KR20090000824A - Client apparatus, authentication apparatus and method for connection area restriction - Google Patents
Client apparatus, authentication apparatus and method for connection area restriction Download PDFInfo
- Publication number
- KR20090000824A KR20090000824A KR1020070033788A KR20070033788A KR20090000824A KR 20090000824 A KR20090000824 A KR 20090000824A KR 1020070033788 A KR1020070033788 A KR 1020070033788A KR 20070033788 A KR20070033788 A KR 20070033788A KR 20090000824 A KR20090000824 A KR 20090000824A
- Authority
- KR
- South Korea
- Prior art keywords
- address
- game
- computer device
- user computer
- game service
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims description 8
- 230000000903 blocking effect Effects 0.000 abstract description 4
- 238000013459 approach Methods 0.000 abstract 1
- 238000004590 computer program Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Images
Classifications
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F9/00—Games not otherwise provided for
- A63F9/06—Patience; Other games for self-amusement
- A63F9/0611—Solitary games adapted for multiple players
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
도 1은 종래 타 국가에서의 접속 시도가 차단되는 상태의 개요,1 is an overview of a state in which a connection attempt in another country is conventionally blocked;
도 2는 타 국가에서 국내의 가상사설망 서버나 프록시 서버를 통해 국내 게임 서비스 시스템에 우회 접속하는 상태의 개요,2 is an overview of a state of bypassing a domestic game service system through a domestic virtual private network server or a proxy server in another country;
도 3은 사용자 컴퓨터 장치와 게임 서비스 시스템의 연결 구조에 관한 구체적인 일 예,3 is a specific example of a connection structure of a user computer device and a game service system;
도 4는 본 발명에 따라 접속 지역을 제한하는 방법의 일 실시예,4 is an embodiment of a method for limiting access areas in accordance with the present invention;
도 5는 본 발명에 따른 클라이언트 장치의 일 실시예,5 is an embodiment of a client device in accordance with the present invention;
도 6은 런쳐 화면의 일 예,6 is an example of a launcher screen;
도 7은 런쳐 모듈과 연동하여 클라이언트 장치가 동작하는 과정의 예,7 is an example of a process in which a client device operates in connection with a launcher module;
도 8은 본 발명에 따라 접속 지역을 제한하는 인증 장치의 일 실시예이다.8 is an embodiment of an authentication device for limiting an access area according to the present invention.
* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings
31: 사용자 컴퓨터 장치 31-1: 게임 클라이언트31: User Computer Device 31-1: Game Client
32: 초고속 인터넷 서비스 사업자의 서버 33: 인터넷망32: server of high-speed Internet service provider 33: Internet network
34: 가상사설망 서버/프록시 서버 35: 게임 서비스 시스템34: virtual private network server / proxy server 35: game service system
35-1: 웹 서버 35-2: 인증 서버35-1: Web Server 35-2: Authentication Server
35-3: 게임 서버 50: 클라이언트 장치35-3: Game Server 50: Client Device
51: IP 주소 수집부 52: 패킷 생성부51: IP address collecting unit 52: packet generation unit
53: 전송부 80: 인증 장치53: transmission unit 80: authentication device
81: IP 주소 설정부 82: IP 주소 수신부81: IP address setting section 82: IP address receiving section
83: 접속 허가부 84: 인증처리부83: connection permission unit 84: authentication processing unit
본 발명은 게임 사용자의 접속 지역 제한을 위한 클라이언트 장치와 인증 장치, 및 게임 사용자의 접속 지역 제한 방법에 관한 것으로서, 특히 타 국가에서 국내의 가상사설망 서버나 프록시 서버를 통해 국내의 게임 서비스 시스템에 우회적으로 접속을 시도하더라도 이를 효과적으로 차단할 수 있도록 하기 위한 것이다.The present invention relates to a client device and an authentication device for limiting the access area of a game user, and a method for limiting the access area of a game user. In particular, the present invention bypasses a domestic game service system through a domestic virtual private network server or a proxy server in another country. Even if you try to connect to the network, you can effectively block it.
통신 기술의 발전과 그래픽, 음향 등 관련 기술의 발달로 인하여 다양한 방식의 컴퓨터 게임이 제작되고 있다. 컴퓨터 게임은 종래에 개인용 컴퓨터(PC: Personal Computer)에서 1인의 사용자가 단독으로 즐기도록 하는 범위에서 벗어나 인터넷망을 이용하여 타 사용자와 함께 게임에 참여하고 동시에 즐길 수 있도록 해주는 온라인 게임의 형태로 발전하고 있다.Due to the development of communication technology and the development of related technologies such as graphics and sound, various types of computer games are being produced. Computer games have been developed in the form of online games that allow a single user to play alone on a personal computer (PC), and participate in and play with other users at the same time using the Internet. Doing.
한편, 온라인 게임을 이용하는 사용자들이 증가하면서 여러 문제점이 나타나게 되었다. 하나의 예로서 온라인 게임을 이용하는 사용자들은 자신의 게임 레벨을 높이거나 보다 좋은 게임 아이템을 보유하고 싶어하는데, 레벨 향상이나 게임 아이템은 적지 않은 시간과 노력을 투자해야 얻을 수 있게 되며, 뿐만 아니라 유료로 구입해야만 하는 것도 많다.On the other hand, as the number of users using online games increases, various problems appear. As an example, users of online games want to increase their game level or have better game items, which can be obtained by investing a lot of time and effort, as well as by paying for them. There are many things to buy.
즉, 게임 아이템 등은 이를 원하는 사용자들에게는 현금과 마찬가지의 가치를 가지게 되었다. 이에 따라, 자신이 즐기기 위한 목적이 아니라 게임을 해서 얻어진 게임 아이템을 다른 사용자들에게 현금을 받고 팔기 위해서 게임 서비스를 이용하는 상황이 발생하게 되었다. 이러한 사용자들이 게임 아이템을 수집하여 수익을 창출하기 위해서는 많은 게임 캐릭터로 게임을 진행해야 하기 때문에 여러 가지 불법적인 방법을 동원하게 된다.In other words, game items and the like have a value equal to cash for users who want them. As a result, a situation arises in that a game service is used to sell a game item obtained by playing a game, not for one's own enjoyment, to other users for cash. In order to collect the game items and make money, these users have to play a game with many game characters.
이들이 사용하는 불법적인 방법을 살펴보자면, 다수의 게임 계정을 소유하기 위해서는 다수의 주민등록번호가 필요하므로 타인의 주민등록번호를 무단으로 사용하여 게임 계정을 발급받기도 하고, 일일이 사람의 손으로 게임을 진행시키지 않고 스스로 게임을 진행하는 컴퓨터 프로그램을 만들어 게임을 진행하기도 한다. 또한, 가출 청소년 등을 고용해 숙식을 제공하거나 저임금으로 계속 게임을 하게 하여 게임 아이템을 수집하기도 한다. 이들은 국내에서 고용 및 기타 여러 가지 문제로 법적 제재를 받자 인건비가 저렴하고 국내법을 피할 수 있는 타 국가에 이러한 작업을 전문적으로 하는 사무실을 차려놓고 국내 게임 서비스 시스템에 접속하여 불법 게임을 진행하고 있다.The illegal method used by them is that in order to own a large number of game accounts, a large number of social security numbers are required. You can also create a computer program to play the game. In addition, runaway youths can be hired to provide meals or to continue playing at low wages to collect game items. When they are legally sanctioned due to employment and other problems in Korea, they set up offices that specialize in these tasks in other countries where labor costs are low and domestic laws can be avoided.
이와 같은 불법적인 사용자들이 게임에 참여하게 되면, 국내에서 게임 서비스를 이용하는 정상적인 사용자들은 게임 내에서 좋은 아이템을 얻을 기회를 빼앗기는 등 여러 가지 피해를 입게 되며, 이는 게임에 대한 흥미를 감소시켜 게임의 이용을 피하게 하는 주요 요인이 될 수 있다.When such illegal users participate in the game, normal users who use the game service in the domestic country suffer various damages, such as losing the chance to obtain good items in the game, which reduces the interest in the game and uses the game. This can be a major factor in avoiding.
그러므로, 이러한 불법적 또는 부적절한 게임 서비스의 이용을 효과적으로 차단하려는 시도가 이루어지고 있다.Therefore, attempts have been made to effectively block the use of such illegal or inappropriate game services.
도 1을 참조하여 타 국가에서 국내 게임 서비스 시스템에 접속하는 것을 차단하는 종래의 방법을 살펴보자면, 타 국가의 사용자가 컴퓨터 장치(11)를 이용하여 인터넷망(12)을 통해 국내의 게임 서비스 시스템(14)에 접속을 시도하면, 국내의 게임 서비스 시스템(14)은 현재 접속을 시도하는 사용자 컴퓨터 장치(11)의 IP 주소를 확인하고, 국내의 IP 주소가 아닌 경우에는 접속을 차단하여 게임 서비스를 이용할 수 없도록 한다.Referring to FIG. 1, a conventional method of blocking access to a domestic game service system from another country is described. A user of another country uses a
그러나, 이러한 제한을 회피하기 위하여 불법 사용자들은 도 2에 도시한 예와 같이 국내의 가상사설망(VPN) 서버나 프록시(Proxy) 서버(13)를 통해 게임 서비스 시스템(14)에 우회 접속하는 방법을 사용하게 되었다. 그러면, 타 국가에서 접속하였지만 게임 서비스 시스템(14)으로 접속 시도된 IP 주소는 가상사설망 서버나 프록시 서버(13)가 할당한 국내의 IP 주소이므로, 게임 서비스 시스템(14)은 이 접속 시도를 차단할 수 없게 된다. 즉, 국내의 가상사설망 서버나 프록시 서버(13)를 통해 우회적으로 접속을 시도하는 불법 사용자들을 가려낼 수 없게 되어 불법 사용자들을 차단할 수 없게 되는 문제점이 있었다.However, in order to circumvent this limitation, illegal users may access a
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 타 국가에서 국내의 가상사설망 서버나 프록시 서버를 통해 우회적으로 접근하는 경우에도 타 국가에 위치한 컴퓨터 장치로부터의 접근임을 알아낼 수 있게 하여, 타 국가로부터의 접근을 효과적으로 차단할 수 있는 게임 사용자의 접속 지역 제한을 위한 클라이언트 장치, 인증 장치, 및 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention has been made to solve the above problems, it is possible to find out that the access from the computer device located in the other country even if the other country indirect access through the virtual private network server or proxy server in the other country, It is an object of the present invention to provide a client device, an authentication device, and a method for restricting an access area of a game user that can effectively block access from other countries.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 게임 사용자의 접속 지역 제한 방법은, 사용자 컴퓨터 장치에 설치되어 실행되는 게임 클라이언트가 상기 사용자 컴퓨터 장치의 인터넷 통신에 사용되는 IP 주소를 수집하는 단계; 상기 게임 클라이언트가 상기 수집된 IP 주소를 해당 게임 서비스를 제공하는 게임 서비스 시스템으로 전송하는 단계; 상기 게임 서비스 시스템이 상기 게임 클라이언트로부터 수신한 IP 주소를 분석하여 타 국가의 IP 주소인지를 판단하는 단계; 및 상기 게임 서비스 시스템이 상기 판단 결과에 따라 상기 사용자 컴퓨터 장치의 접속을 허가 또는 차단하는 단계를 포함하여 이루어진다.In order to achieve the above object, a method of limiting the access area of a game user according to the present invention comprises the steps of: collecting the IP address used for the Internet communication of the user computer device by the game client installed on the user computer device; Transmitting, by the game client, the collected IP address to a game service system that provides a corresponding game service; Determining whether the game service system is an IP address of another country by analyzing an IP address received from the game client; And granting or blocking access to the user computer device according to the determination result by the game service system.
본 발명에 따른 게임 사용자의 접속 지역 제한을 위한 클라이언트 장치는, 사용자 컴퓨터 장치에 설치된 게임 클라이언트가 실행되면 상기 사용자 컴퓨터 장치의 인터넷 통신에 사용되는 IP 주소를 수집하는 IP 주소 수집부; 상기 IP 주소 수집부에서 수집된 IP 주소를 포함하고, 목적지가 해당 게임 서비스를 제공하는 게임 서비스 시스템인 패킷을 생성하는 패킷 생성부; 및 상기 패킷 생성부가 생성한 패킷을 상기 게임 서비스 시스템으로 전송하는 전송부를 포함하여 이루어진다.The client device for limiting the access area of the game user according to the present invention, when the game client installed in the user computer device is executed, an IP address collection unit for collecting the IP address used for Internet communication of the user computer device; A packet generation unit including an IP address collected by the IP address collection unit and generating a packet, the destination being a game service system for providing a corresponding game service; And a transmitter for transmitting the packet generated by the packet generator to the game service system.
상기 IP 주소 수집부는 상기 사용자 컴퓨터 장치의 네트워크 인터페이스 카드(NIC: Network Interface Card)에 설정되어 있는 IP 주소를 수집하도록 구성될 수 있다.The IP address collecting unit may be configured to collect an IP address set in a network interface card (NIC) of the user computer device.
상기 IP 주소 수집부는 상기 사용자 컴퓨터 장치가 상기 게임 서비스 시스템으로 연결되는 경로 상에서 사용된 IP 주소를 수집하도록 구성될 수도 있다.The IP address collecting unit may be configured to collect the IP address used on the path to which the user computer device is connected to the game service system.
상기 패킷 생성부는 상기 IP 주소를 암호화하고, 상기 암호화된 IP 주소를 이용하여 상기 패킷을 생성하도록 구성될 수 있다.The packet generator may be configured to encrypt the IP address and to generate the packet using the encrypted IP address.
상기 본 발명에 따른 게임 사용자의 접속 지역 제한을 위한 클라이언트 장치는 상기 게임 클라이언트가 실행될 때 구동하는 런쳐(Launcher) 모듈이 동작시키도록 구성될 수 있다.The client device for limiting the access area of the game user according to the present invention may be configured to operate a launcher module that runs when the game client is executed.
한편, 본 발명에 따른 게임 사용자의 접속 지역 제한을 위한 인증 장치는 게임 서비스 시스템 측에서 동작하는 장치로서, 접속 허가 여부의 판단 기준이 될 IP 주소를 설정하는 IP 주소 설정부; 사용자 컴퓨터 장치에서 실행되는 게임 클라이언트가 수집하여 전송해 주는 IP 주소(사용자 컴퓨터 장치의 인터넷 통신에 사용되는 IP 주소)를 수신하는 IP 주소 수신부; 상기 IP 주소 수신부를 통해 수신된 IP 주소를 상기 IP 주소 설정부에 의해 설정되어 있는 IP 주소와 비교하여 상기 사용자 컴퓨터 장치의 접속을 허가할 것인지를 판단하는 접속 허가부; 및 상기 접속 허가부의 판단에 따라, 상기 사용자 컴퓨터 장치가 상기 게임 서비스를 진행하는 게임 서버로 접속하는 것을 허가 또는 차단하는 인증처리부를 포함하여 이루어진다.On the other hand, the authentication device for limiting the access area of the game user according to the present invention is a device that operates on the game service system side, an IP address setting unit for setting an IP address to be a criterion of whether to permit access; An IP address receiving unit for receiving an IP address (IP address used for Internet communication of the user computer device) collected and transmitted by a game client running on the user computer device; A connection permission unit that determines whether to permit connection of the user computer device by comparing the IP address received through the IP address receiving unit with an IP address set by the IP address setting unit; And an authentication processing unit that permits or blocks the user computer device from accessing a game server that performs the game service according to the determination of the access permission unit.
상기 인증처리부는 게임 서비스 시스템에 접속을 시도한 사용자의 계정 정보와 상기 IP 주소 수신부를 통해 수신된 IP 주소를 로그 정보로서 기록해 놓도록 구성될 수 있다.The authentication processing unit may be configured to record the account information of the user who attempted to access the game service system and the IP address received through the IP address receiving unit as log information.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 3을 참조하여 사용자 컴퓨터 장치와 게임 서비스 시스템의 연결 구조에 관하여 살펴보기로 한다.A connection structure between a user computer device and a game service system will be described with reference to FIG. 3.
사용자 컴퓨터 장치(31)는 일반적으로 개인용 컴퓨터(PC: Personal Computer)로 구성되며, 게임 서비스 시스템(35)에서 제공하는 게임 서비스를 이용할 수 있도록 해 주는 게임 클라이언트(31-1)가 설치된다. 게임 클라이언트(31-1)는 사용자 컴퓨터 장치(31)에 설치되어 동작하는 컴퓨터 프로그램을 이용하여 구성되며, CD-ROM 등의 저장매체에 기록되어 개별적으로 배포될 수도 있지만, 게임 서비스 시스템(35)을 통해 다운로드되어 설치되고 항상 최신 버젼으로 유지되도록 구성되는 것이 보통이다.The
또한, 사용자 컴퓨터 장치(31)는 해당 국가에서 인터넷 서비스를 제공하는 초고속 인터넷 사업자의 서버(32)를 통해 인터넷 서비스를 이용하도록 구성되는 것이 일반적이다. '초고속 인터넷 사업자'란 그 명칭에 관계없이 사용자 컴퓨터 장치(31)가 위치한 국가에서 인터넷 통신 서비스를 제공하는 사업자를 의미한다.In addition, the
사용자 컴퓨터 장치(31)는 인터넷망(33)을 통해 직접 게임 서비스 시스템(35)에 접속할 수도 있지만, 위에서 설명한 바와 같이 가상사설망(VPN: Virtual Private Network) 서버 또는 프록시(Proxy) 서버(34)를 통해 우회적으로 게임 서비스 시스템(35)에 접속할 수도 있다.Although the
게임 서비스 시스템(35)은 인터넷망(33)을 통해 접속한 사용자들에게 각종 게임 서비스 관련 정보를 안내하고 회원 가입을 받아 게임 계정을 개설할 수 있도록 하거나, 게임 아이템을 구매할 수 있는 웹 상점을 운영하는 등의 역할을 수행하는 웹 서버(35-1), 사용자의 인증을 담당하고 인증된 사용자임을 게임 서버(35-3)로 알려주어 게임 서버(35-3)가 해당 사용자 컴퓨터 장치와의 사이에서 게임 서비스를 진행할 수 있도록 허가하는 인증 서버(35-2), 인증 서버(35-2)에 의해 인증된 사용자 컴퓨터 장치와의 사이에서 각종 온라인 게임을 진행하는 게임 서버(35-3), 게임 이용 요금을 과금하는 역할을 수행하는 과금 서버(35-4), 게임 서비스 시스템(35)의 운용에 필요한 각종 정보를 저장하는 데이터베이스(35-6), 데이터베이스(35-6)를 통제하고 관리하는 데이터베이스 서버(35-5) 등을 포함하여 구성될 수 있다.The
도시된 게임 서비스 시스템(35)은 설명의 이해를 돕기 위한 예일 뿐이며, 필요에 따라 다양하게 구성할 수 있는 것임은 물론이다.The illustrated
도 4를 참조하여, 본 발명에 따라 게임 사용자의 접속 지역을 제한하는 방법에 관한 일 실시예를 설명하기로 한다.With reference to FIG. 4, an embodiment of a method of restricting an access area of a game user according to the present invention will be described.
먼저, 사용자가 컴퓨터 장치(31)에 설치된 게임 클라이언트(31-1)를 실행시키면(S41), 게임 클라이언트(31-1)는 사용자 컴퓨터 장치(31)의 인터넷 통신을 위해 사용되는 IP 주소를 수집한다(S42).First, when the user executes the game client 31-1 installed in the computer device 31 (S41), the game client 31-1 collects an IP address used for internet communication of the
단계 S42에서 IP 주소를 수집하는 방법은 필요에 따라 다양하게 구성할 수 있다. 하나의 예로서, 사용자 컴퓨터 장치(31)의 네트워크 인터페이스 카드(NIC: Network Interface Card)에 설정되어 있는 IP 주소를 수집할 수 있다. 또 하나의 예로서, 사용자 컴퓨터 장치(31)가 게임 서비스 시스템(35)으로 연결되는 각 경로에서 사용된 IP 주소를 수집할 수도 있다.The method of collecting the IP address in step S42 may be configured in various ways as necessary. As one example, the IP address set in the network interface card (NIC) of the
그리고, 게임 클라이언트(31-1)는 게임 서비스 시스템(35)으로 접속을 시도하면서 단계 S42를 통해 수집된 IP 주소를 게임 서비스 시스템(35)으로 전송한다(S43).The game client 31-1 transmits the IP address collected through the step S42 to the
게임 서비스 시스템(35)은 단계 S43을 통해 수신된 IP 주소를 분석하여 게임 서비스의 이용을 허가할 IP 주소인지 또는 게임 서비스의 이용을 차단할 IP 주소인지를 판단한다(S44). 즉, 단계 S43을 통해 수신된 IP 주소가 국내의 IP 주소인지 또는 타 국가의 IP 주소인지를 판단한다.The
그리고, 판단 결과 게임 서비스의 이용을 차단할 IP 주소(타 국가의 IP 주소)인 경우에는 해당 접속 시도를 차단하여 게임 서비스를 이용할 수 없도록 한다(S45,S48).If the determination result is an IP address (IP address of another country) to block the use of the game service, the access attempt is blocked to disable the game service (S45, S48).
그러나, 판단 결과 게임 서비스의 이용을 허가할 IP 주소(국내의 IP 주소)인 경우에는 게임 서비스의 이용을 허가한다(S45,S46).However, if the determination result is an IP address (domestic IP address) to permit the use of the game service, use of the game service is permitted (S45, S46).
단계 S44, S45, S46, S48은 인증 서버(35-2)에서 수행하도록 구성할 수 있으며, 단계 S46에서 게임 서비스의 이용이 허가되면 게임 서버(35-3)를 통해 사용자 컴퓨터 장치(31)와의 사이에서 정상적으로 온라인 게임이 진행된다(S47).Steps S44, S45, S46, and S48 may be configured to be performed by the authentication server 35-2. If the use of the game service is permitted in step S46, the game server 35-3 communicates with the
이와 같이 게임 클라이언트(31-1)가 IP 주소를 수집하여 전송해 주기 때문에 타 국가의 사용자가 국내의 가상사설망 서버나 프록시 서버(34)를 통해 우회적으로 접속을 시도해도 타 국가로부터의 접속 시도인 것을 알 수 있으며, 이러한 접속 시도를 차단할 수 있게 된다.In this way, the game client 31-1 collects and transmits an IP address. Therefore, even if a user of another country attempts to access the virtual private network server or
도 5를 참조하여 본 발명에 따른 게임 사용자의 접속 지역 제한을 위한 클라이언트 장치(이하, 클라이언트 장치라 한다)의 일 실시예를 설명하자면, 클라이언트 장치(50)는 사용자 컴퓨터 장치(31)에 설치되어 동작하며, 게임 클라이언트(31-1)와 연동하거나 게임 클라이언트(31-1)의 일 부분으로 포함되는 모듈의 형태로 구성될 수 있다.Referring to FIG. 5, an embodiment of a client device (hereinafter referred to as a client device) for restricting an access area of a game user according to the present invention will be described. The
IP 주소 수집부(51)는 게임 클라이언트(31-1)가 실행되면 사용자 컴퓨터 장치(31)의 인터넷 통신에 사용되는 IP 주소를 수집하는 역할을 수행한다.When the game client 31-1 is executed, the IP
IP 주소 수집부(51)가 IP 정보를 수집하는 방법은 다양하게 구성할 수 있다.The method of collecting the IP information by the IP
하나의 예로서, 사용자 컴퓨터 장치(31)의 네트워크 인터페이스 카드(NIC)에 설정되어 있는 IP 주소를 수집하도록 구성할 수 있다. 즉, 사용자 컴퓨터 장치(31)의 네트워크 인터페이스 카드에 타 국가의 IP 주소가 설정되어 있다면 사용자 컴퓨터 장치(31)가 타 국가에 위치하고 있음을 알 수 있기 때문이다.As one example, it may be configured to collect an IP address set on a network interface card (NIC) of the
이러한 실시예에서 네트워크 인터페이스 카드에 설정된 IP 주소가 복수일 때는 설정되어 있는 각각의 IP 주소 중 게임 서비스 시스템(35)과의 통신이 이루어지는 유효한 IP 주소만을 수집하도록 구성할 수도 있다.In such an embodiment, when there are a plurality of IP addresses set in the network interface card, only valid IP addresses for communicating with the
또 다른 예로서, IP 주소 수집부(51)는 사용자 컴퓨터 장치(31)가 게임 서비스 시스템(35)으로 연결되는 경로 상에서 인터넷 통신에 사용된 IP 주소를 수집하도록 구성할 수도 있다.As another example, the IP
사용자 컴퓨터 장치(31)는 초고속 인터넷 서비스 사업자가 제공하는 하나의 인터넷 회선에 여러 대의 컴퓨터 장치를 연결하여 사용할 수 있도록 하는 IP 공유기(도시되지 않음)를 통해 인터넷을 이용할 수 있다. 이러한 경우에는 IP 공유기와 초고속 인터넷 서비스 사업자의 서버(34)를 경유하여 게임 서비스 시스템(35)에 접속하게 된다. 즉, 사용자 컴퓨터 장치(31)가 게임 서비스 시스템(35)과 연결되는 경로의 사이 사이에는 라우터 등 각종 네트워크 장비가 존재할 수 있다.The
이와 같이 상황에 따라서는 사용자 컴퓨터 장치(31)가 게임 서비스 시스템(35)으로 연결되는 경로 상의 IP 주소를 확인할 필요가 있다.In this way, it is necessary to confirm the IP address on the path to which the
이를 위하여 'trace route' 기능을 사용할 수 있는데, 'trace route' 기능을 사용하면 사용자 컴퓨터 장치(31)로부터 최종 목적지인 게임 서비스 시스템(35)까지의 경로 상에 존재하는 여러 네트워크 장비에 대한 경로와 응답속도 등을 알 수 있으며, 이 과정에서 타 국가에 위치한 네트워크 장비(예: 초고속 인터넷 서비스 사업자의 서버)의 IP 주소를 찾을 수 있다.For this purpose, the 'trace route' function can be used. The 'trace route' function can be used to provide a path to various network devices existing on the path from the
이와 관련하여 대부분의 운영체제(OS: Operating System)는 'trace route' 기능을 지원하고 있으며, 마이크로 소프트사의 윈도우즈 운영체제의 경우에는 'tracert' 명령을 사용할 수 있다.Most operating systems (OS) support the 'trace route' feature, and Microsoft's Windows operating system can use the 'tracert' command.
패킷 생성부(52)는 IP 주소 수집부(51)를 통해 수집된 IP 주소를 포함하고, 그 목적지가 게임 서비스 시스템(35)인 패킷을 생성하는 역할을 수행한다. 즉, 인터넷망에서는 데이터 패킷의 형태로 통신이 이루어지므로 데이터 패킷을 생성하는데, 일반적으로 사용되는 패킷 처리 방법을 사용할 수 있으므로 상세한 설명은 생략하기로 한다.The
특히, 패킷 생성부(52)는 무단으로 이 패킷에 접근하는 것을 막기 위하여 수집된 IP 주소를 암호화한 후 패킷화하도록 구성할 수도 있다.In particular, the
그리고, 전송부(53)는 패킷 생성부(52)가 생성한 데이터 패킷을 인터넷망(33)을 통해 게임 서비스 시스템(35)으로 전송한다.The
한편, 위에서 설명한 각 실시예의 클라이언트 장치(50)는 게임 클라이언트(31-1)가 실행되면 게임 클라이언트의 업데이트(Update)를 실행하는 등 게임을 진행하기 위하여 필요로 하는 각종 사전 처리를 수행하는 런쳐(Launcher) 프로그램 모듈과 연동하거나 또는 런쳐 모듈의 일 부분으로 포함되는 컴퓨터 프로그램 모듈의 형태로 구성할 수 있다.On the other hand, the
런쳐 모듈은 필요에 따라 다양한 형태로 구성될 수 있는 것이다.The launcher module may be configured in various forms as necessary.
도 6을 참조하여 런쳐 모듈을 구성하는 예를 설명하자면, 런쳐 모듈은 HTML(Hyper Text Markup Language) 등의 마크업 언어로 구성할 수 있으며, 공지사항이나 게임 서비스 이용 방법 등의 안내 사항을 다양한 형태로 보여줄 수 있다. 일반적으로 런쳐 모듈은 게임 클라이언트(31-1)를 최신 버젼으로 유지시키는 역할도 수행하도록 구성된다.Referring to FIG. 6, an example of configuring a launcher module may be described. The launcher module may be configured in a markup language such as HTML (Hyper Text Markup Language), and various information may be provided, such as a notice or a method of using a game service. Can be shown as In general, the launcher module is configured to also play a role of keeping the game client 31-1 up to date.
도 7을 참조하여 구체적인 예를 설명하자면, 게임 클라이언트(31-1)가 실행되어 런쳐 모듈이 구동되면(S71), 런쳐 모듈과 연동하여 또는 런쳐 모듈의 부분 모듈로서 이루어지는 클라이언트 장치(50)가 동작하여 IP 주소를 수집하고 게임 서비스 시스템(35)으로 전송함으로써 사용자 컴퓨터 장치(31)가 게임 이용이 가능한 지역에 위치하는지의 여부를 확인할 수 있도록 한다(S72).Referring to FIG. 7, when the game client 31-1 is executed and the launcher module is driven (S71), the
단계 S72를 진행한 결과, 사용자 컴퓨터 장치(31)가 타 국가에 위치하는 경우에는 게임 서비스 시스템(35)과의 접속이 차단되므로 절차가 종료한다(S73). 이때 런쳐 모듈이나 임 클라이언트(31-1)의 실행을 종료하거나, 게임을 이용할 수 없다는 메시지를 출력하는 등의 오류 처리 절차를 수행할 수 있음은 물론이다. 또한, 도 7에는 런쳐 모듈이 구동된 후 즉시 클라이언트 장치(50)가 동작하여 단계 S72를 수행하는 예를 나타내었으나, 단계 S72는 적절한 시점에 실행될 수 있다.As a result of proceeding to step S72, when the
만일, 게임 서비스를 이용할 수 있는 경우이면(S73), 런쳐 모듈은 게임 서비스 시스템(35)과 접속하여 게임 클라이언트(31-1)의 업데이트 버젼이 존재하는지를 체크하고(S74), 업데이트 버젼이 존재하면 해당 버젼의 게임 클라이언트를 다시 다운로드받아 사용자 컴퓨터 장치(31)에 설치한다(S75,S76).If a game service is available (S73), the launcher module connects to the
그리고, 사용자가 도 6에 도시된 런쳐 화면의 '게임시작' 버튼을 누르는 등 게임의 시작을 지시하면(S77), 게임 서비스 시스템(35)의 게임 서버(35-3)와의 사이에서 게임이 진행된다(S78).Then, when the user instructs the start of the game, such as pressing the 'start game' button on the launcher screen shown in FIG. 6 (S77), the game is in progress with the game server 35-3 of the game service system 35 (S78).
도 8을 참조하여, 본 발명에 따른 게임 사용자의 접속 지역 제한을 위한 인증 장치(이하, 인증 장치라 한다)의 일 실시예를 설명하기로 한다. 인증 장치(80)는 게임 서비스 시스템(35) 측에 구비되어 부적절한 접속 시도를 차단하는 역할을 수행한다.Referring to FIG. 8, an embodiment of an authentication device (hereinafter referred to as an authentication device) for restricting an access area of a game user according to the present invention will be described. The
IP 주소 설정부(81)는 접속 허가 여부의 판단 기준이 될 IP 주소를 설정할 수 있도록 한다.The IP
IP 주소 설정부(81)를 통해 설정되는 IP 주소는 접속이 허가될 수 있는 대역의 IP 주소일 수도 있고, 접속을 차단해야 할 대역의 IP 주소일 수도 있다.The IP address set through the IP
IP 주소 수신부(82)는 사용자 컴퓨터 장치(31)의 게임 클라이언트(31-1)가 수집하여 전송해 주는 IP 주소를 수신한다. 여기서 게임 클라이언트(31-1)가 수집하여 전송해 주는 IP 주소란 사용자 컴퓨터 장치(31)의 인터넷 통신에 사용되는 IP 주소를 의미한다. 일 예로서, 위에서 설명한 클라이언트 장치(50)가 전송해주는 IP 주소를 수신할 수 있다.The IP
접속 허가부(83)는 IP 주소 수신부(82)를 통해 수신된 IP 주소를 IP 주소 설정부(81)를 통해 설정되어 있는 IP 주소와 비교하여, 해당 사용자 컴퓨터 장치(31)의 접속을 허가할 것인지를 판단한다.The
즉, IP 주소 설정부(81)를 통해 설정되어 있는 IP 주소가 게임 이용을 허가할 대역의 IP 주소인 경우에는, 수신된 IP 주소가 설정되어 있는 IP 주소의 대역에 포함되어 있을 때 게임 이용을 허가하는 것으로 판단한다. 그러나, IP 주소 설정부(81)를 통해 설정되어 있는 IP 주소가 게임 이용을 차단할 대역의 IP 주소인 경우에는 수신된 IP 주소가 설정되어 있는 IP 주소의 대역에 포함되어 있지 않을 때 게임 이용을 허가하는 것으로 판단한다.That is, when the IP address set through the IP
그리고, 인증처리부(84)는 접속 허가부(83)에서의 판단에 따라 사용자 컴퓨터 장치(31)의 접속을 차단하거나, 게임 서비스의 이용을 허가한다는 것을 게임 서버(35-3)로 알려준다. 게임 서비스의 이용이 허가된 경우 게임 서버(35-3)는 사용자 컴퓨터 장치(31)와의 사이에서 게임 서비스 절차를 진행시킨다.The
또한, 인증처리부(84)는 접속을 시도한 해당 사용자의 계정, 게임 클라이언트가 수집하여 전송해 준 IP 주소, 접속 시도가 이루어진 시간, 접속이 허가되었는지의 여부 등 관련 정보를 기록해 놓도록 구성할 수도 있다. 그러면, 이후에 게임 서비스 시스템의 관리자가 외부 접속 상황을 판단하는 자료로 삼을 수 있고, 해당 계정에 제재를 가하는 등 적절한 조치를 취할 수 있게 된다.In addition, the
상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.The above-described embodiments are intended to help the understanding of the present invention, and the present invention is not limited to the above-described embodiments and can be variously modified and implemented by those skilled in the art without departing from the spirit of the present invention. to be.
본 발명에 따르면, 타 국가에 위치한 사용자가 국내의 가상사설망 서버나 프록시 서버를 통해 우회하여 게임 서비스 시스템에 접속하더라도 타 국가에서의 접속 시도인 것을 정확하게 판별할 수 있다. 또한, 타국 사용자가 IP 공유기 등 사설 IP 주소를 사용하는 경우에도 그 위치를 파악할 수 있다.According to the present invention, even if a user located in another country bypasses a domestic virtual private network server or a proxy server to access a game service system, it is possible to accurately determine that the connection attempt is made in another country. In addition, even if a user of another country uses a private IP address such as an IP router, the location can be determined.
이에 따라 게임 자체를 즐기기 위한 것이 아니라 게임 아이템 등을 확보하여 타인에게 판매하려는 등의 부적절한 목적으로 이루어지는 타국 사용자의 접근을 차단할 수 있게 되어, 국내에서 정상적으로 게임 서비스를 즐기는 사용자들을 보호하고, 건전한 게임 문화를 유지할 수 있게 되는 효과가 있다.As a result, it is possible not to enjoy the game itself, but to block the access of other users, which are made for inappropriate purposes, such as to secure game items and sell them to others. There is an effect that can be maintained.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070033788A KR20090000824A (en) | 2007-04-05 | 2007-04-05 | Client apparatus, authentication apparatus and method for connection area restriction |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070033788A KR20090000824A (en) | 2007-04-05 | 2007-04-05 | Client apparatus, authentication apparatus and method for connection area restriction |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090000824A true KR20090000824A (en) | 2009-01-08 |
Family
ID=40483958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070033788A KR20090000824A (en) | 2007-04-05 | 2007-04-05 | Client apparatus, authentication apparatus and method for connection area restriction |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090000824A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010099114A3 (en) * | 2009-02-26 | 2011-01-27 | Google Inc. | User challenge using information based on geography or user identity |
WO2013048125A2 (en) * | 2011-09-30 | 2013-04-04 | 고려대학교 산학협력단 | Device and method for detecting bypass access and account theft |
KR101293954B1 (en) * | 2011-09-30 | 2013-08-07 | 고려대학교 산학협력단 | Apparatus and method for detecting roundabout access |
WO2013137646A1 (en) * | 2012-03-14 | 2013-09-19 | (주)네오위즈게임즈 | User-filtering method and apparatus in online game |
KR20150051571A (en) * | 2013-11-04 | 2015-05-13 | (주)네오비엔에스 | Authentication method and server for providing e-finance for foreign resident |
-
2007
- 2007-04-05 KR KR1020070033788A patent/KR20090000824A/en not_active Application Discontinuation
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010099114A3 (en) * | 2009-02-26 | 2011-01-27 | Google Inc. | User challenge using information based on geography or user identity |
US8301684B2 (en) | 2009-02-26 | 2012-10-30 | Google Inc. | User challenge using information based on geography or user identity |
WO2013048125A2 (en) * | 2011-09-30 | 2013-04-04 | 고려대학교 산학협력단 | Device and method for detecting bypass access and account theft |
WO2013048125A3 (en) * | 2011-09-30 | 2013-05-23 | 고려대학교 산학협력단 | Device and method for detecting bypass access and account theft |
KR101293954B1 (en) * | 2011-09-30 | 2013-08-07 | 고려대학교 산학협력단 | Apparatus and method for detecting roundabout access |
US9729550B2 (en) | 2011-09-30 | 2017-08-08 | Korea University Research And Business Foundation | Device and method for detecting bypass access and account theft |
WO2013137646A1 (en) * | 2012-03-14 | 2013-09-19 | (주)네오위즈게임즈 | User-filtering method and apparatus in online game |
KR20150051571A (en) * | 2013-11-04 | 2015-05-13 | (주)네오비엔에스 | Authentication method and server for providing e-finance for foreign resident |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hebert et al. | Secure blockchain in the enterprise: A methodology | |
Ohm | The rise and fall of invasive ISP surveillance | |
Clark et al. | Tussle in cyberspace: defining tomorrow's internet | |
CN105027493B (en) | Safety moving application connection bus | |
Hafiz et al. | Growing a pattern language (for security) | |
Madden | API security in action | |
Ramachandran | Designing security architecture solutions | |
US20070112957A1 (en) | Systems and Methods for Remote Rogue Protocol Enforcement | |
US9043589B2 (en) | System and method for safeguarding and processing confidential information | |
JP2011527468A (en) | Service integration platform system and method for internet service | |
CN104580225B (en) | A kind of cloud platform security protection encryption device and method | |
Burns et al. | Security power tools | |
AU2016259459A1 (en) | Method for phone authentication in e-business transactions and computer-readable recording medium having program for phone authentication in e-business transactions recorded thereon | |
CN110601889B (en) | System and method for realizing safe backtracking deep encryption controlled network link resource scheduling management | |
KR20090000824A (en) | Client apparatus, authentication apparatus and method for connection area restriction | |
Terplan | Intranet performance management | |
Coppolino et al. | A framework for mastering heterogeneity in multi-layer security information and event correlation | |
CN106534223A (en) | Key algorithm and log auditing based Openstack access control method | |
CN106529216A (en) | Software authorization system based on public storage platforms and software authorization method | |
CN113852592B (en) | Big data security operation and maintenance management and control method and system based on dynamic access control strategy | |
CN109905408A (en) | Network safety protection method, system, readable storage medium storing program for executing and terminal device | |
Ellis et al. | The internet security guidebook: from planning to deployment | |
KR101062327B1 (en) | Apparatus and method of detecting the accessing area using a routing point | |
Mikkelsen | Information security as a countermeasure against cheating in video games | |
Astudillo | Wireless Hacking 101 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090429 Effective date: 20100928 |