KR20100076238A - 온라인 게임 서비스 시스템 및 그 방법 - Google Patents

온라인 게임 서비스 시스템 및 그 방법 Download PDF

Info

Publication number
KR20100076238A
KR20100076238A KR1020080134203A KR20080134203A KR20100076238A KR 20100076238 A KR20100076238 A KR 20100076238A KR 1020080134203 A KR1020080134203 A KR 1020080134203A KR 20080134203 A KR20080134203 A KR 20080134203A KR 20100076238 A KR20100076238 A KR 20100076238A
Authority
KR
South Korea
Prior art keywords
game
authentication
user
server
security
Prior art date
Application number
KR1020080134203A
Other languages
English (en)
Inventor
김성호
신동민
박성용
기유정
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020080134203A priority Critical patent/KR20100076238A/ko
Publication of KR20100076238A publication Critical patent/KR20100076238A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2109Game systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Automation & Control Theory (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 온라인 게임을 이용하는 사용자들의 게임 계정 보호를 강화하기 위한 것으로서, 게임 서버에 로그인만을 하였을 때와 로그인 후 2차 인증까지 수행하였을 때 이용할 수 있는 게임 플레이의 범위에 차이를 두도록 한다. 예를 들자면 2차 인증을 수행하지 않은 상태에서는 중요한 게임 아이템의 상태에 변동을 줄 수 있는 게임 플레이를 하지 못하게 제한할 수 있다. 이에 따라 친구나 애인, 가족 등 친한 사람들과 자신의 게임 계정을 공유하고자 하는 게임 사용자들의 요구에 부응하면서도 게임 내 중요 자산을 계정 도용이나 해킹으로부터 효과적으로 보호할 수 있다.
온라인 게임, 계정, 도용, 보호, 아이템, 로그인

Description

온라인 게임 서비스 시스템 및 그 방법{ System and Method for On Line Game Service }
본 발명은 온라인 게임 서비스 시스템 및 그 방법에 관한 것으로서, 특히 친한 사람들과 자신의 게임 계정을 공유하고자 하는 사용자들의 요구와 게임 계정을 도용이나 해킹으로부터 보호해야 할 필요를 모두 만족시키면서 온라인 게임 서비스를 제공할 수 있도록 한다.
통신망을 통해 다양한 종류의 온라인 게임 서비스가 제공되고 있으며, 대부분의 온라인 게임은 게임 내에서 특수한 기능을 발휘하는 여러 종류의 게임 아이템을 이용하여 진행하도록 구성된다.
게임 아이템은 사용자가 원하면 무료로 언제나 획득할 수 있는 것부터 고가이거나 많은 시간과 노력을 들여야 획득할 수 있는 것까지 다양하며, 가상공간에 존재하는 것이기는 하지만 많은 사용자들이 온라인 게임을 이용하고 그것을 원하게 되면서 실질적인 가치를 지니게 되었다.
이에 따라 사용자들의 게임 계정을 도용이나 해킹 등으로부터 보호해 주어야 할 필요성이 계속 커지고 있다.
현재 사용자들의 게임 계정을 도용이나 해킹 등으로부터 보호하기 위한 방법으로서 로그인시 본인 인증을 강화하는 방법이 사용되고 있다.
그 하나의 예는 보안토큰을 이용하는 것으로서 사용자들에게 보안토큰을 발급하고, 로그인시 보안토큰이 생성한 보안번호를 입력하도록 한다. 보안토큰은 사용자 본인만이 소지할 확률이 높으므로 사용자의 게임 계정을 보다 안전하게 보호할 수 있다. 또한, 공인인증서나 OTP(One Time Password) 등의 방식을 이용하더라도 같은 효과를 얻을 수 있다.
그러나, 게임 사용자들은 자신의 게임 계정을 친구나 애인, 가족 등 친한 사람들과 함께 사용하고자 하는 경우가 많다.
즉, 게임 사용자들이 원하는 계정 보호의 정도는 자신의 게임 계정에 대한 타 사용자의 원천적인 접근 차단이 아니라 본인에게 중요한 게임 내 자산의 보호라고 유추하는 것이 합리적이다.
그러므로 종래와 같이 보안토큰 등을 이용하여 로그인 절차에서 본인 인증을 강화하는 방식은 오히려 사용자들의 불만을 초래할 수 있고, 온라인 게임 서비스와 잘 어울리지 않는 측면이 있다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 친한 사람들과 자신의 게임 계정을 공유하고자 하는 요구와, 게임 내 중요 자산을 지키고자 하는 요구를 적절히 조화시키면서 게임 서비스를 제공할 수 있는 온라인 게임 서비스 시스템과 그 방법을 제공하는데 목적이 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 온라인 게임 서비스 시스템은 게임 서버에 로그인한 사용자와의 사이에서 2차 인증을 수행하는 보안인증서버를 포함하도록 구성되며, 이때 상기 게임 서버는 로그인한 사용자가 2차 인증을 수행하였는지의 여부에 따라 해당 사용자가 이용할 수 있는 게임 플레이 범위를 달리한다.
상기 보안인증서버가 수행하는 2차 인증은 OTP(One Time Password) 방식, 공인인증서 방식, 보안카드 방식, 보안토큰 방식, 휴대폰을 이용한 인증 방식 등 본인임을 인증할 수 있는 다양한 방법으로 이루어질 수 있다.
상기 2차 인증은 사용자가 게임 화면에 구비된 2차 인증용 메뉴를 선택하여 2차 인증을 요청함으로써 이루어질 수 있다.
또한, 상기 보안인증서버는 상기 2차 인증을 수행한 사용자가 2차 인증 상태를 해제할 수 있도록 구성될 수 있다.
상기 게임 서버는 상기 2차 인증을 수행하지 않은 경우 게임 아이템 상태에 변동이 발생할 수 있는 게임 플레이를 제한하도록 구성될 수 있다.
상기 온라인 게임 서비스 시스템은 사용자가 자신의 게임 아이템 중 하나 이상을 특수 아이템으로 구분하여 설정해 놓을 수 있도록 하는 인벤토리 설정부를 더 포함하여 구성될 수 있다.
이때, 상기 게임 서버는 상기 2차 인증을 수행하지 않은 경우 특수 아이템으로 설정되어 있는 게임 아이템의 상태에 변동이 발생할 수 있는 게임 플레이를 제한하도록 구성될 수 있다.
상기 인벤토리 설정부는 사용자가 상기 2차 인증을 수행한 후 특수 아이템을 설정하도록 구성될 수 있다.
본 발명에 따른 온라인 게임 서비스 방법은, 회원가입서버가 사용자로부터 회원가입에 필요한 정보와 로그인 정보를 입력받아 해당 사용자를 회원으로 등록하는 단계; 게임 서버가 상기 회원가입서버에 의해 등록된 로그인 정보를 이용하여 로그인한 사용자에게 일정 게임 플레이가 제한되는 기본 플레이 범위 내에서 게임 서비스를 제공하는 단계; 상기 게임 서버에 로그인한 사용자의 2차 인증 요청에 따 라 보안인증서버가 해당 사용자와의 사이에서 2차 인증을 수행하는 단계; 및 상기 보안인증서버에 의한 2차 인증이 성공하면 상기 게임 서버가 해당 사용자에게 게임 플레이 범위를 제한하지 않고 게임 서비스를 제공하는 단계를 포함하여 이루어질 수 있다.
상기 보안인증서버와의 사이에서 수행되는 2차 인증은 OTP 방식, 공인인증서 방식, 보안카드 방식, 보안토큰 방식, 휴대폰을 이용한 인증 방식 등 본인임을 인증할 수 있는 다양한 방법으로 이루어질 수 있다.
상기 게임 플레이의 제한은 게임 아이템의 상태에 변동이 발생할 수 있는 게임 플레이를 할 수 없도록 하는 제한을 포함하여 구성될 수 있다.
본 발명에 따르면, 사용자들의 게임 계정이 도용되거나 해킹되어도 게임 아이템, 게임 머니, 캐릭터 등 게임 내 중요 자산의 손실이나 훼손을 효과적으로 방지할 수 있다.
특히, 게임 계정을 개설한 사용자들이 자신의 계정을 친구나 애인, 가족 등 친한 사람들과 공유하면서도 자신에게 중요한 게임 내 자산을 보호할 수 있으므로, 게임 계정을 공유하고자 하는 사용자들의 요구도 함께 만족시킬 수 있다.
온라인 게임 사업자의 입장에서는 계정 도용과 관련한 고객 이탈을 방지하고 고객들의 신뢰를 유지할 수 있으며, 계정 도용이나 해킹 등으로 인한 민원 해결에 소요되는 인력과 비용을 줄일 수 있게 된다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1을 참조하자면, 온라인 게임 서비스 시스템(20)은 인터넷망 등의 통신망(13)을 통해 각 사용자들에게 게임 서비스를 제공한다.
온라인 게임 서비스 시스템(20)이 제공하는 게임의 종류나 형태, 내용에는 제한이 없으며, 하나의 예로서 복수의 사용자가 동시 다발적으로 참여할 수 있는 MMORPG(Massively Multi-player Online Role Playing Game) 유형의 게임을 제공할 수 있다.
사용자 컴퓨터(11)는 개인용 컴퓨터(PC: Personal Computer)뿐 아니라 휴대폰이나 개인정보단말(PDA) 등과 같이 통신망(13)을 통해 온라인 게임 서비스 시스템(20)에 접속하여 게임 서비스를 이용할 수 있는 성능을 갖는 임의의 컴퓨터 장치일 수 있다.
사용자 컴퓨터(11)에는 게임 서버(23)와 통신하면서 게임을 진행하는 게임 클라이언트(12)가 설치된다.
게임 클라이언트(12)는 사용자 컴퓨터에 설치되어 동작하는 컴퓨터 프로그램으로 구성될 수 있으며, 통신망(13)을 통해 다운로드되어 설치될 수 있다. 이러한 게임 클라이언트(12)는 게임 관련 공지사항 디스플레이, 게임 화면 처리, 사운드 효과 처리, 게임을 위한 각종 사용자 인터페이스의 제공, 게임 서버(23)와의 통신 등 다양한 기능을 수행한다.
회원가입서버(21)는 게임 서비스를 이용하고자 하는 각 사용자로부터 회원가입에 필요한 정보(예: 이름, 주소, 전화번호, 이메일 주소, 닉네임 등)와, 로그인에 필요한 로그인 정보(예: 아이디와 비밀번호)를 입력받아 회원으로 등록하고 게임 계정을 개설해 준다.
업데이트 서버(22)는 사용자 컴퓨터(11)에 설치된 게임 클라이언트(12)를 최신 버젼으로 유지시켜 준다.
게임 서버(23)는 게임 클라이언트(12)와 통신하면서 게임을 진행하는 주체이며, 회원가입서버(21)를 통해 등록된 로그인 정보를 이용하여 로그인 한 사용자가 게임을 이용할 수 있도록 한다. 특히, 게임 서버(23)는 로그인 정보를 이용하여 로그인한 사용자가 2차 인증을 수행하였는지의 여부에 따라 이용할 수 있는 게임 플레이 범위를 다르게 처리한다.
도 2를 참조하자면, 사용자는 사용자 컴퓨터(11)에 설치된 게임 클라이언트(12)를 구동시키고, 로그인 창에 로그인 정보(예: 아이디와 비밀번호)를 입력하여 게임 서버(23)에 로그인 한다(S21).
이제 사용자는 게임을 이용할 수 있게 되는데, 게임 서버(23)는 로그인한 사용자가 2차 인증을 수행하기 전에는 제한된 게임 플레이 범위 내에서만 게임을 이용할 수 있도록 한다(S22). 즉, 로그인만을 수행하였을 때의 게임 플레이 범위는 2차 인증까지 수행하였을 때의 게임 플레이 범위보다 좁으며, 이하에서는 설명의 편의를 위하여 제한된 게임 플레이 범위를 기본 플레이 범위라 하기로 한다.
사용자는 게임 서버(23)에 로그인한 후 2차 인증을 요청하여 수행할 수 있으며, 2차 인증인 성공한 경우 게임 서버(23)는 사용자가 제한없이 게임을 이용할 수 있도록 한다(S23,S24).
즉, 사용자는 게임 서버(23)에 로그인한 후 로그 아웃하기 전까지 게임을 이용할 수 있지만, 2차 인증을 수행하였는지의 여부에 따라 서로 다른 게임 플레이 범위 내에서 게임을 이용할 수 있다(S25). 그리고 사용자가 로그 아웃하면 게임 게임 서버(23)와의 접속이 종료된다(S26).
보안인증서버(24)는 게임 서버(23)에 로그인한 사용자와의 사이에서 2차 인증을 수행하는 역할을 담당한다.
2차 인증은 로그인 정보를 이용한 인증과는 구별되는 것으로서, 로그인한 사용자가 본인임을 인증할 수 있는 다양한 방법을 통해 이루어질 수 있다. 예를 들자면 OTP(One Time Password) 방식, 공인인증서 방식, 보안카드 방식, 보안토큰 방식, 휴대폰을 이용한 인증 방식 등을 들 수 있다.
OTP 방식, 공인인증서 방식, 보안카드 방식, 보안토큰 방식은 각각 OTP 단말기, 공인인증서, 보안카드, 보안토큰을 사용자에게 발급하고, 사용자가 이를 이용하여 2차 인증에 필요한 정보를 입력하도록 한 후 보안인증서버(24)에서 가지고 있는 정보와 비교하여 사용자를 인증한다. 휴대폰을 이용한 인증 방식은 사용자가 회원가입시 등록한 휴대폰으로 인증정보를 전송하고, 해당 인증정보를 입력하도록 하여 사용자를 인증한다.
사용자의 2차 인증은 일단 게임 서버(23)에 로그인한 후 이루어지기 때문에 사용자가 게임 화면에 구비된 2차 인증용 메뉴를 통해 2차 인증을 요청하도록 구성될 수 있다. 여기서 2차 인증용 메뉴란 버튼이나 텍스트 등 그 형태와 관계없이 사용자가 2차 인증을 요청할 수 있도록 하기 위하여 게임 화면에 나타나는 일체의 사용자 인터페이스를 의미한다.
도 3을 참조하여 보안카드를 이용하여 이루어지는 2차 인증 과정의 예를 설명하기로 한다. 이때 보안카드는 다양한 형태로 구성될 수 있지만 1번부터 30번까지의 4자리 보안번호가 인쇄된 카드 형태로 제작되어 사용자에게 배포되었다고 가정하기로 한다.
2차 인증을 수행하려는 사용자는 도 3a에 도시된 예와 같이 게임 화면(30)에 구비된 'Lock 해제' 버튼(31)'을 클릭한다. 여기서 'Lock 해제' 버튼(31)'은 2차 인증용 메뉴를 구성한다. 그러면, 2차 인증 요청이 보안인증서버(24)로 전송되고, 보안인증서버(24)는 보안카드의 특정 보안번호(예: 21번째 보안번호)를 입력할 것을 요구한다.
이제 도 3b에 도시된 예와 같이 게임 화면(30)에 보안번호 입력창(33)이 나타난다. 사용자는 자신의 보안카드를 보고 21번째 보안번호를 보안번호 입력란(34)에 입력한다. 사용자가 입력한 보안번호는 보안인증서버(24)로 전송되고, 보안인증서버(24)는 해당 사용자에게 발급하였던 보안카드의 21번째 보안번호와 비교함으로써 2차 인증을 수행한다.
또한, 보안인증서버(24)는 2차 인증을 수행한 사용자가 다시 2차 인증 상태를 해제할 수 있도록 구성될 수 있다.
즉, 사용자는 필요에 따라 게임 내에서 2차 인증을 수행하거나, 이미 수행한 2차 인증을 해제할 수 있다. 이 경우 2차 인증 해제는 이미 2차 인증을 수행한 상태에서 이루어지는 것이기는 하지만 안전을 위하여 다시 2차 인증을 수행하도록 요구될 수 있다.
한편, 사용자가 로그인만 수행한 상태에서 게임을 이용하는 도중 2차 인증을 수행하면 해당 사용자 캐릭터의 능력에 변화가 생기는 등 게임 내 상황에 변화가 발생한다.
이와 관련하여 게임 서버(23)는 2차 인증 전후에 걸쳐 해당 사용자의 게임 내 상황이 연속성을 갖도록 유지시킬 수 있지만, 필요에 따라서는 해당 사용자 캐릭터를 게임방 로비로 이동시키는 등 특별 조치를 취할 수도 있다.
이제 기본 플레이 범위를 어떻게 설정할 것인지, 즉 로그인만을 수행한 사용자에게 어떤 게임 플레이를 제한할 것인지에 관하여 살펴보기로 한다.
하나의 예는 해당 로그인 정보에 대응하는 게임 계정의 게임 아이템에 변동이 발생할 수 있는 게임 플레이를 하지 못하도록 제한하는 것이다. 이러한 실시예에서 2차 인증을 수행하지 않은 사용자는 해당 게임 계정의 게임 아이템 상태에 변동이 발생할 수 있는 게임 플레이를 할 수 없다.
게임 아이템의 변동에는 게임 아이템의 소유 상태가 변동하는 양적 변동뿐 아니라 게임 아이템의 성능 감소 등 질적 변동도 포함될 수 있다.
또한, 게임 아이템은 각각 그 가치가 다르고 사용자마다 중요시하는 게임 아이템도 다를 수 있으므로, 사용자가 게임 플레이의 제한 대상이 되는 게임 아이템을 직접 설정해 놓도록 구성될 수도 있다.
도 4를 참조하자면, 본 발명에 따른 온라인 게임 서비스 시스템(20)은 사용자가 자신의 게임 아이템 중 하나 이상을 특수 아이템으로 구분하여 설정해 놓을 수 있도록 하는 인벤토리 설정부(26)를 더 포함하도록 구성될 수 있다.
여기서 특수 아이템이란 게임 플레이의 제한 대상이 되는 게임 아이템을 의미하며, 사용자의 게임 아이템 중 특수 아이템으로 설정되지 않은 게임 아이템은 '일반 아이템'으로 부르기로 한다.
인벤토리 설정부(26)는 2차 인증을 수행한 후에만 해당 게임 계정의 게임 아이템을 특수 아이템으로 설정할 수 있도록 처리할 수 있다.
한편, 게임 서버(23)는 2차 인증을 수행하지 않은 경우 특수 아이템으로 설정된 게임 아이템의 상태에 변동이 발생할 수 있는 게임 플레이를 할 수 없도록 게임 플레이 범위를 제한한다.
즉, 2차 인증을 수행하지 않은 사용자는 일반 아이템의 상태에 변동이 발생하는 게임 플레이는 할 수 있지만, 특수 아이템으로 설정된 게임 아이템에 변동이 발생하는 게임 플레이는 할 수 없게 된다.
게임 아이템의 상태가 변동하는 게임 플레이에 관하여 엔씨소프트사에서 제공하는 온라인 게임인 리니지(Lineage)와 리니지2의 예를 들자면, 드롭(Drop), 트레이드(Trade), 개인상점 판매, 인첸트(Enchant), 용해, 창고사용, 아이템 삭제, 결정화, 개인공방 개설/이용 등이 있다.
한편, 2차 인증을 수행하지 않았을 때 제한되는 게임 플레이는 게임 아이템과 관계없이도 이루어질 수 있음은 물론이다.
상기 리니지와 리니지2 게임의 예를 들자면, 캐릭터 삭제, 정령계열변경, 스탯 초기화, 마법서 사용, 혈맹이나 파티의 가입/탈퇴, 서브잡 초기화 등의 게임 플레이도 제한될 수 있다.
뿐만 아니라 해당 로그인 정보에 대응하는 게임 계정의 게임 머니 사용을 제한할 수도 있다. 여기서 게임 머니란 사이버 머니, 포인트, 마일리지, 캐시 등 그 명칭과 관계없이 지불 수단으로 사용될 수 있는 일체의 가치를 의미한다.
위에서 설명한 바와 같이 본 발명에 따른 온라인 게임 서비스 시스템(20)의 특징은 로그인한 사용자와의 사이에서 2차 인증을 수행하는 보안인증서버(24)를 포함하고, 게임 서버(23)는 사용자가 로그인만 하였는지 또는 로그인 후 2차 인증까지 수행하였는지의 여부에 따라 서로 다른 게임 플레이 범위에서 게임을 이용할 수 있도록 하는데 있다. 이러한 특징을 갖는 한 온라인 게임 서비스 시스템은 도 1에 도시된 예에 한정되지 않고 필요에 따라 다양하게 구성될 수 있다.
도 5를 참조하여, 본 발명에 따른 온라인 게임 서비스 방법의 일 실시예를 설명하기로 한다.
먼저 사용자(15)는 통신망을 통해 회원가입서버(21)에 접속하고(S51), 회원가입에 필요한 정보(예: 이름, 주소, 전화번호, 이메일 주소, 닉네임 등)와, 로그인에 필요한 로그인 정보(예: 아이디와 비밀번호)를 입력한다. 그러면 회원가입서버(21)는 해당 사용자를 회원으로 가입시키고 게임 계정을 개설해준다(S52).
한편, 사용자(15)는 회원가입서버(21)를 통해 등록된 로그인 정보를 이용하여 게임 서버(23)에 로그인한 후 게임을 이용한다(S53,S54).
단계 S54에서 게임 서버(23)는 사용자가 기본 플레이 범위 내에서만 게임을 이용할 수 있도록 한다. 즉, 단계 S53을 통해 로그인만을 수행한 상태에서는 게임 플레이 범위에 제한을 받는다.
기본 플레이 범위를 어떻게 설정할 것인지, 즉 로그인만을 수행한 사용자에게 어떤 게임 플레이를 제한할 것인지는 다양하게 구성될 수 있다.
그 하나의 예는 해당 로그인 정보에 대응하는 게임 계정의 게임 아이템에 변동이 발생할 수 있는 게임 플레이를 하지 못하도록 제한하는 것이다. 이러한 실시예에서 사용자는 해당 게임 계정의 게임 아이템 상태에 변동이 발생할 수 있는 게임 플레이를 할 수 없다.
게임 아이템의 변동에는 게임 아이템의 소유 상태가 변동하는 양적 변동뿐 아니라 게임 아이템의 성능 감소 등 질적 변동도 포함될 수 있다.
또한, 게임 아이템은 각각 그 가치가 다르고 사용자마다 중요시하는 게임 아이템도 다를 수 있으므로, 사용자가 게임 플레이의 제한 대상이 되는 게임 아이템을 직접 설정해 놓도록 구성될 수도 있다.
이를 위하여 게임 서버(23)는 사용자가 자신의 게임 아이템 중 하나 이상을 특수 아이템으로 구분하여 설정해 놓을 수 있도록 하고, 단계 S54에서는 특수 아이템으로 설정된 게임 아이템의 상태에 변동이 발생할 수 있는 게임 플레이를 할 수 없도록 게임 플레이 범위를 제할 수 있다. 이때, 게임 서버(23)는 2차 인증을 수행한 후에만 특수 아이템 설정 기능을 이용할 수 있도록 처리할 수 있다.
즉, 단계 S54에서 사용자는 특수 아이템 이외의 게임 아이템 상태에 변동이 발생하는 게임 플레이는 할 수 있지만, 특수 아이템으로 설정된 게임 아이템에 변동이 발생하는 게임 플레이는 할 수 없다.
단계 S54에서 게임을 이용할 때 제한되는 게임 플레이는 게임 아이템과 관계없이도 이루어질 수 있음은 물론이다.
단계 S54에서 게임을 이용하던 사용자는 제한없이 게임을 이용하고자 하는 경우 2차 인증을 요청하며(S55), 이 요청에 따라 보안인증서버(24)와의 사이에서 2차 인증 절차가 이루어진다(S56).
2차 인증은 사용자가 본인임을 인증할 수 있는 다양한 방법을 통해 이루어질 수 있다. 예를 들자면 OTP(One Time Password) 방식, 공인인증서 방식, 보안카드 방식, 보안토큰 방식, 휴대폰을 이용한 인증 방식 등을 들 수 있다.
OTP 방식, 공인인증서 방식, 보안카드 방식, 보안토큰 방식은 각각 OTP 단말기, 공인인증서, 보안카드, 보안토큰을 사용자에게 발급하고, 사용자가 이를 이용하여 2차 인증에 필요한 정보를 입력하도록 한 후 보안인증서버(24)에서 가지고 있는 정보와 비교하여 사용자를 인증한다. 휴대폰을 이용한 인증 방식은 사용자가 회원가입시 등록한 휴대폰으로 인증정보를 전송하고, 해당 인증정보를 입력하도록 하여 사용자를 인증한다.
사용자의 2차 인증은 일단 게임 서버(23)에 로그인한 후 이루어지기 때문에 단계 S55는 사용자가 게임 화면에 구비된 2차 인증용 메뉴를 통해 2차 인증을 요청하도록 구성될 수 있다. 여기서 2차 인증용 메뉴란 버튼이나 텍스트 등 그 형태와 관계없이 사용자가 2차 인증을 요청할 수 있도록 하기 위하여 게임 화면에 나타나는 일체의 사용자 인터페이스를 의미한다.
단계 S56에서의 2차 인증이 실패하면 사용자는 단계 S54를 통해 기본 플레이 범위 내에서만 게임을 이용할 수 있다(S57).
그러나 단계 S56에서의 2차 인증이 성공하면(S57), 보안인증서버(24)는 게임 서버(23)로 이를 알리고(S58), 게임 서버(23)는 해당 사용자가 제한받지 않고 게임을 이용할 수 있도록 한다(S59).
한편, 사용자가 단계 S54를 통해 기본 플레이 범위 내에서 게임을 이용하는 도중 단계 S56을 통해 2차 인증을 수행하면 해당 사용자 캐릭터의 능력에 변화가 생기는 등 게임 내 상황이 달라진다.
이와 관련하여 게임 서버(23)는 2차 인증 전후에 걸쳐 해당 사용자의 게임 내 상황이 연속성을 갖도록 유지시킬 수도 있지만, 필요에 따라서는 해당 사용자 캐릭터를 게임방 로비로 이동시키는 등 특별 조치를 취할 수도 있다.
상술한 각 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.
도 1은 본 발명에 따른 온라인 게임 서비스 시스템의 일 실시예,
도 2는 본 발명에 따라 게임 서버가 동작하는 과정의 실시예,
도 3은 보안카드로 2차 인증을 수행하기 위한 사용자 인터페이스의 예,
도 4는 본 발명에 따른 온라인 게임 서비스 시스템의 또 다른 실시예,
도 5는 본 발명에 따른 온라인 게임 서비스 방법의 일 실시예이다.
* 도면의 주요부분에 대한 부호의 설명
11: 사용자 컴퓨터 12: 게임 클라이언트
13: 통신망 20: 온라인 게임 서비스 시스템
21: 회원가입서버 22: 업데이트 서버
23: 게임 서버 24: 보안인증서버
26: 인벤토리 설정부

Claims (11)

  1. 각 사용자가 통신망을 통해 게임 서버에 로그인하여 온라인 게임을 이용할 수 있도록 하는 온라인 게임 서비스 시스템에 있어서,
    상기 게임 서버에 로그인한 사용자와의 사이에서 2차 인증을 수행하는 보안인증서버를 더 포함하고,
    상기 게임 서버는 로그인한 사용자가 2차 인증을 수행하였는지의 여부에 따라 이용할 수 있는 게임 플레이 범위를 달리하도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 시스템.
  2. 제 1 항에 있어서,
    상기 보안인증서버가 수행하는 2차 인증은 OTP(One Time Password) 방식, 공인인증서 방식, 보안카드 방식, 보안토큰 방식, 휴대폰을 이용한 인증 방식 중 하나 이상의 방식을 통해 이루어지도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 시스템.
  3. 제 1 항에 있어서,
    상기 2차 인증은 사용자가 게임 화면에 구비된 2차 인증용 메뉴를 선택하여 2차 인증을 요청함으로써 이루어지도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 시스템.
  4. 제 1 항에 있어서,
    상기 보안인증서버는 2차 인증을 수행한 사용자가 2차 인증 상태를 해제할 수 있도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 시스템.
  5. 제 1 항에 있어서,
    상기 게임 서버는 상기 2차 인증을 수행하지 않은 경우 게임 아이템 상태에 변동이 발생할 수 있는 게임 플레이를 제한하도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 시스템.
  6. 제 1 항에 있어서,
    사용자가 자신의 게임 아이템 중 하나 이상을 특수 아이템으로 구분하여 설정해 놓을 수 있도록 하는 인벤토리 설정부를 더 포함하고,
    상기 게임 서버는 상기 2차 인증을 수행하지 않은 경우 특수 아이템으로 설정되어 있는 게임 아이템의 상태에 변동이 발생할 수 있는 게임 플레이를 제한하도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 시스템.
  7. 제 6 항에 있어서,
    상기 인벤토리 설정부는 사용자가 상기 2차 인증을 수행한 후 특수 아이템을 설정할 수 있도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 시스템.
  8. 회원가입서버가 사용자로부터 회원가입에 필요한 정보와 로그인 정보를 입력받아 해당 사용자를 회원으로 등록하는 단계;
    게임 서버가 상기 회원가입서버에 의해 등록된 로그인 정보를 이용하여 로그인한 사용자에게 일정 게임 플레이가 제한되는 기본 플레이 범위 내에서 게임 서비스를 제공하는 단계;
    상기 게임 서버에 로그인한 사용자의 2차 인증 요청에 따라 보안인증서버가 해당 사용자와의 사이에서 2차 인증을 수행하는 단계; 및
    상기 보안인증서버에 의한 2차 인증이 성공하면 상기 게임 서버가 해당 사용자에게 게임 플레이 범위를 제한하지 않고 게임 서비스를 제공하는 단계를 포함하여 이루어지는 온라인 게임 서비스 방법.
  9. 제 8 항에 있어서,
    상기 2차 인증은 OTP(One Time Password) 방식, 공인인증서 방식, 보안카드 방식, 보안토큰 방식, 휴대폰을 이용한 인증 방식 중 하나 이상의 방식을 통해 이루어지도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 방법.
  10. 제 8 항에 있어서,
    2차 인증 요청은 사용자가 게임 화면에 구비된 2차 인증용 메뉴를 선택함으로써 이루어지도록 구성되는 것을 특징으로 하는 온라인 게임 서비스 방법.
  11. 제 8 항에 있어서,
    게임 플레이의 제한은 게임 아이템의 상태에 변동이 발생할 수 있는 게임 플레이를 할 수 없도록 하는 제한을 포함하여 구성되는 것을 특징으로 하는 온라인 게임 서비스 방법.
KR1020080134203A 2008-12-26 2008-12-26 온라인 게임 서비스 시스템 및 그 방법 KR20100076238A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080134203A KR20100076238A (ko) 2008-12-26 2008-12-26 온라인 게임 서비스 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080134203A KR20100076238A (ko) 2008-12-26 2008-12-26 온라인 게임 서비스 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20100076238A true KR20100076238A (ko) 2010-07-06

Family

ID=42637979

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080134203A KR20100076238A (ko) 2008-12-26 2008-12-26 온라인 게임 서비스 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20100076238A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102480487A (zh) * 2010-11-24 2012-05-30 阿尔卡特朗讯公司 基于认证的多用户在线视频游戏方法及系统
WO2013085110A1 (ko) * 2011-12-09 2013-06-13 (주)네오위즈게임즈 온라인 게임에서의 사용자 인증에 따른 서비스 제공 방법 및 서버
WO2013100406A1 (ko) * 2011-12-28 2013-07-04 (주)네오위즈게임즈 온라인 게임에서의 2차 비밀번호 서비스 제공 방법 및 서버

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102480487A (zh) * 2010-11-24 2012-05-30 阿尔卡特朗讯公司 基于认证的多用户在线视频游戏方法及系统
WO2012069920A1 (en) * 2010-11-24 2012-05-31 Alcatel Lucent Method and system for authentication-based multi-user online video game
US9380049B2 (en) 2010-11-24 2016-06-28 Alcatel Lucent Method and system for authentication-based multi-user online video game
WO2013085110A1 (ko) * 2011-12-09 2013-06-13 (주)네오위즈게임즈 온라인 게임에서의 사용자 인증에 따른 서비스 제공 방법 및 서버
WO2013100406A1 (ko) * 2011-12-28 2013-07-04 (주)네오위즈게임즈 온라인 게임에서의 2차 비밀번호 서비스 제공 방법 및 서버

Similar Documents

Publication Publication Date Title
US9021254B2 (en) Multi-platform user device malicious website protection system
US7073067B2 (en) Authentication system and method based upon random partial digitized path recognition
US8572701B2 (en) Authenticating via mobile device
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
EP2904759B1 (en) A method for providing security using secure computation
US8245283B2 (en) Region access authorization in a virtual environment
US8341710B2 (en) Ubiquitous webtoken
KR101721032B1 (ko) 보안 챌린지 지원 패스워드 프록시
KR101099888B1 (ko) 양방향 통신 인증 메커니즘
US20230412597A1 (en) Systems and methods for controlling access to a blockchain
US10171495B1 (en) Detection of modified requests
US9660981B2 (en) Strong authentication method
US20240007476A1 (en) Multi-factor authentication using confidant verification of user identity
US20130151411A1 (en) Digital authentication and security method and system
KR20100076238A (ko) 온라인 게임 서비스 시스템 및 그 방법
US20150221172A1 (en) Online Banking Through a Gaming Console
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
AU2004323374B2 (en) Authentication system and method based upon random partial digitized path recognition
KR100775629B1 (ko) 게임 인벤토리의 잠금장치를 이용한 아이템 해킹방지시스템
KR20230043312A (ko) Fido 거래인증 및 다중 did 개인인증 기반의 셋톱박스 디지털 개인금고 시스템
KR20130093729A (ko) 온라인 게임의 사용자 계정 보호장치 및 방법
Tabar et al. User's Verification to Prevent Malicious Access in Web-based Forums

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application