KR20100091059A - System and method for logging in game server using smart chip - Google Patents

System and method for logging in game server using smart chip Download PDF

Info

Publication number
KR20100091059A
KR20100091059A KR1020090010340A KR20090010340A KR20100091059A KR 20100091059 A KR20100091059 A KR 20100091059A KR 1020090010340 A KR1020090010340 A KR 1020090010340A KR 20090010340 A KR20090010340 A KR 20090010340A KR 20100091059 A KR20100091059 A KR 20100091059A
Authority
KR
South Korea
Prior art keywords
item information
game server
user
game
smart chip
Prior art date
Application number
KR1020090010340A
Other languages
Korean (ko)
Other versions
KR101017014B1 (en
Inventor
김병수
박진기
강상욱
Original Assignee
김병수
박진기
강상욱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김병수, 박진기, 강상욱 filed Critical 김병수
Priority to KR1020090010340A priority Critical patent/KR101017014B1/en
Publication of KR20100091059A publication Critical patent/KR20100091059A/en
Application granted granted Critical
Publication of KR101017014B1 publication Critical patent/KR101017014B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Abstract

PURPOSE: A system and a method for logging in a game server using a smart chip are provided to protect personal information from hacking by using a smart chip medium for generating personal authentication data and an encoding statement. CONSTITUTION: A smart chip medium(220) creates personal authentication data and an encoding statement from the security data associated with a user through an encoding operation. A terminal(210) transmits the personal authentication data and the encoding statement through a wired/wireless network. A game server(100) receives the personal authentication data and the encoding data to authenticate a user. The smart chip medium includes a smart card, a USB(Universal Serial Bus) and a mobile phone.

Description

스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법{SYSTEM AND METHOD FOR LOGGING IN GAME SERVER USING SMART CHIP}Game access system and method using smart chip media {SYSTEM AND METHOD FOR LOGGING IN GAME SERVER USING SMART CHIP}

본 발명은 게임 접속 시스템 및 그 방법에 관한 것으로서, 구체적으로 스마트 칩 매체를 이용한 게임 접속 시스템 및 그 방법에 관한 것이다.The present invention relates to a game access system and a method thereof, and more particularly, to a game access system and a method using a smart chip medium.

현재의 게임 로그인 방법으로는 직접 아이디와 비밀번호를 입력하는 방법이 있다. 최근에는 휴대폰 인증과 보안카드를 이용하는 방법이 도입되고 활용되고 있다.The current login method of the game is to enter a username and password directly. Recently, a method of using mobile phone authentication and a security card has been introduced and utilized.

직접 아이디와 비밀번호를 입력하는 방법은 개인 사용자의 PC가 안전하지 못하다면 아이디와 비밀번호가 유출이 되어 개인 정보뿐만 아니라 게임 내의 데이터까지 손실을 입을 수 있는 방법이다. 물론 이 부분에 대해서 안전적 장치로 키보드 입력 데이터를 알 수 없게 하는 프로그램이나 게임 클라이언트 자체적으로 보안 장치를 설정해 두기도 한다.Direct ID and password input method is a method that if the personal user's PC is not secure, the ID and password can be leaked, causing not only personal information but also data in the game. Of course, the security device itself may be set by a program or game client that makes the keyboard input data unknown.

휴대폰 인증을 통한 로그인 방법은 등록된 휴대폰을 통하여 서버로부터 안전한 로그인 코드 번호를 부여받아 해당 번호를 입력하고 로그인이 가능하도록 한 방법으로 기존의 휴대폰인증 결제 방법과 유사한 방법을 사용하고 있다. 이는 게임 서버내에서 휴대폰 번호를 해킹번호로 등록을 하고 인증을 받아 로그인이 시도가 될 경우에 안전하지 못하다. 물론 기본적으로 게임 내의 정보 변경의 어려움이 있는 부분이다. 그러나 최근에 많은 해킹 사례를 볼 경우에 개인 정보 유출이 많아 이러한 정보는 안전하지 못한 방법이 되고 있다.The login method through mobile phone authentication is a method similar to the existing mobile phone authentication payment method in which a secure login code number is received from a server through a registered mobile phone so that a user can enter a corresponding number and log in. This is not secure when a mobile phone number is registered as a hacking number in the game server and authenticated to log in. Of course, there is a difficulty in changing the information in the game basically. Recently, however, many cases of hacking have revealed a lot of personal information leakage, which makes this information an unsafe method.

다른 방법으로는 은행권에서 사용하는 보안카드 인증 방법으로 로그인을 할 때마다 보안 카드 내용에서 해당되는 보안 카드번호의 데이터를 차례로 입력하여 로그인을 인증하는 방법이다. 이는 보안 카드를 잘 보관하여 안전하게 사용을 하면 안전한 방법이기도 하나 최근에 보안카드의 경우 해킹 사례가 있어 이 역시 다양한 공격에 대해 안전한 방법은 아니다.Alternatively, a security card authentication method used in banknotes is used to authenticate the login by inputting data of the corresponding security card number in the security card contents in order. This is a safe method if you keep your security card safe and use it safely, but recently, there is a hacking case for the security card, which is also not safe from various attacks.

키보드 입력에 대한 대처 방법으로 자동 로그인 방법이 있다. 자동 로그인의 경우에는 자동 로그인 기능이 있는 프로그램을 통하여 설정된 사이트에 자동으로 로그인 해주는 기능이다. 이는 프로그램 내에 아이디와 비밀번호를 저장하고 해당 사이트에 접속을 하면 자동으로 로그인해주는 기능을 가지고 있다. 이는 프로그램 내에 있는 아이디와 비밀번호가 추출이 가능하고 이로 인해 편리한 기능을 가지고 있지만 보안에 취약한 부분이 있다.One way to deal with keyboard input is to log in automatically. In case of automatic login, it is a function to automatically log in to a site set through a program having an automatic login function. It has a function that saves ID and password in the program and automatically logs in when you access the site. It is possible to extract the ID and password in the program, which has a convenient function, but there is a weak point in security.

OTP 기기를 통한 인증 방법이 있다. 이는 OTP 기기를 통해서 서버와 같은 데이터를 주기적으로 생성을 할 수 있는 기기로서 이 데이터를 입력하여 인증을 하고 있다. 그러나, OTP 기기를 사용하는 부분은 다른 방법보다 보다 많은 비용적인 측면을 생기고 배터리 수명에 의해 영구적으로 사용을 할 수 없으므로 재발급을 받아야 하고 기기가 다른 것보다 커서 보관상의 불편함이 있다.There is an authentication method through an OTP device. It is a device that can periodically generate data such as a server through an OTP device and inputs this data to authenticate. However, the part using the OTP device is more costly than other methods and cannot be used permanently due to battery life, so it needs to be reissued and the device is larger than the other, which causes inconvenience in storage.

휴대폰 인증의 경우에는 개인 정보의 휴대폰 번호 변경을 통하여 다른 사람이 로그인을 할 수 있는 상태가 된다. 그리고, 잦은 휴대폰 변경으로 인해 매번 새롭게 휴대폰을 등록하고 인증을 받아야 하는 불편함이 따르고 있다. 이 때문에 소비자는 휴대폰 인증 방법을 불편하게 생각을 하고 점점 사용 횟수는 줄어들게 된다. In the case of mobile phone authentication, another person can log in by changing a mobile phone number of personal information. In addition, due to frequent cell phone changes, the inconvenience of having to register and authenticate a new cell phone every time follows. As a result, consumers are uncomfortable with cell phone authentication and the number of uses becomes less frequent.

자동 로그인 방법은 해당 PC에 데이터를 저장하고 있고 이를 바탕으로 웹 사이트나 게임 등에 로그인을 하고 있다. 이는 아이디와 비밀번호가 PC에 저장이 되어 있기 때문에 외부에 그대로 노출이 되어 있는 상태이다. 그렇기 때문에 PC 데이터는 안전하지 않고 그로 인해 해킹에 의해 쉽게 아이디와 비밀번호가 알려지게 된다.The automatic login method stores data on the PC and logs in to websites or games based on this. This is a state where the ID and password are stored in the PC as it is stored outside. As a result, the PC data is not secure, and the ID and password are easily known by hacking.

따라서 본 발명은 해킹으로 인한 사용자 정보가 외부로 유출되는 것을 방지할 수 있는 게임 접속 시스템 및 그 방법을 제공하는 데 있다.Accordingly, an aspect of the present invention is to provide a game access system and method for preventing user information from leaking out due to hacking.

상기와 같은 기술적 과제를 해결하기 위하여 본 발명의 일면에 따른 게임 접속 방법은 사용자 소유의 스마트 칩 매체에 의해 수행되는 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 단계와, 상기 생성된 개인 인증 데이터 및 암호문을 유무선 통신망을 통해 게임 서버로 전송하는 단계 및 상기 전송된 상기 개인 인증 데이터 및 암호문에 근거하여 상기 사용자 인증 및 키 인증 과정을 수행 하여 상기 게임 서버에 접속하는 단계를 포함한다.In order to solve the above technical problem, the game access method according to an aspect of the present invention comprises the steps of generating the personal authentication data and the cipher text through an encryption operation performed by a user owned smart chip medium, and the generated personal authentication data And transmitting a cipher text to a game server through a wired / wireless communication network and performing a user authentication and a key authentication process based on the transmitted personal authentication data and a cipher text to access the game server.

본 발명의 다른 일면에 따른 게임 접속 방법은 사용자의 요청에 따라 게임 서버로부터 획득된 아이템 정보를 스마트 칩 매체에 다운 로딩하는 단계와, 상기 스마트 칩 매체의 내부 암호화 연산을 통해 다운 로딩 된 아이템 정보를 암호화하는 단계 및 상기 암호화된 아이템 정보에 근거하여 상기 사용자 인증 과정 및 키 인증 과정을 수행하여 해당 게임 서버에 접속하는 단계를 포함한다. According to another aspect of the present invention, a method of accessing a game may include downloading item information obtained from a game server to a smart chip medium according to a user's request, and downloading the item information downloaded through an internal encryption operation of the smart chip medium. Encrypting and accessing the corresponding game server by performing the user authentication process and the key authentication process based on the encrypted item information.

본 발명의 또 다른 일면에 따른 게임 접속 시스템은 암호화 연산을 통해 사용자와 관련된 보안 데이터로부터 개인 인증 데이터 및 암호문을 생성하는 스마트 칩 매체와, 유무선 통신망과 연결되고, 상기 스마트 칩 매체에서 생성된 상기 개인 인증 데이터 및 상기 암호문을 상기 유무선 통신망으로 전송하는 단말기 및 상기 유무선 통신망을 통해 전달되는 상기 개인 인증 데이터 및 상기 암호문에 따라 상기 사용자를 인증하는 게임 서버를 포함한다.According to another aspect of the present invention, a game access system includes a smart chip medium for generating personal authentication data and a cipher text from security data associated with a user through an encryption operation, and a wired / wireless communication network, wherein the individual is generated in the smart chip medium. And a terminal for transmitting authentication data and the cipher text to the wired / wireless communication network, and a game server for authenticating the user according to the personal authentication data and the cipher text transmitted through the wire / wireless communication network.

본 발명의 또 다른 일면에 따른 서버 접속 방법은, 사용자 소유의 스마트 칩 매체에 의해 수행되는 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 단계와, 상기 생성된 개인 인증 데이터 및 암호문을 유무선 통신망을 통해 서버로 전송하는 단계와, 상기 전송된 상기 개인 인증 데이터 및 암호문에 근거하여 사용자 인증 및 키 인증 과정을 수행하여 상기 서버에 접속하는 단계 및 상기 스마트 칩 매체가 상기 서버로부터 생성된 서버 인증 데이터를 수신하고, 상기 서버 인증 데이터를 검증하여 상기 서버가 상기 사용자가 접속하고자 하는 해당 서버인지를 확인하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for accessing a server, the method including generating personal authentication data and a cipher text through an encryption operation performed by a user-owned smart chip medium, and generating the personal authentication data and cipher text through a wired / wireless communication network. Transmitting the server authentication data to the server, accessing the server by performing a user authentication and a key authentication process based on the transmitted personal authentication data and the cipher text, and the smart chip medium generating the server authentication data generated from the server. Receiving and verifying the server authentication data to determine whether the server is a corresponding server to which the user wants to access.

본 발명에 의하면, 자체 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 스마트 카드 등과 같은 스마트 칩 매체를 이용함으로써, 사용자 정보의 해킹 위험성이 미연에 방지하고, 단순 사용자 인증뿐만 아니라 키 인증을 통해 게임 서버와 접속되므로, 게임 접속시 한층 강화된 보안환경을 제공한다. According to the present invention, by using a smart chip medium, such as a smart card for generating personal authentication data and cipher text through its own encryption operation, the risk of hacking of user information is prevented in advance, the game through key authentication as well as simple user authentication Since it is connected to the server, it provides an enhanced security environment when connecting to the game.

본 발명은 스마트 칩 매체를 이용하여 게임 접속 시스템 및 그 방법을 제공한다. 기존의 게임 접속 방법에서는 해킹에 대한 위험이 커서 사용자가 피해를 보는 경우가 빈번히 발생하였다. 이에 본 발명에서는 이러한 해킹에 의한 피해를 방지하기 위하여 해킹으로부터 안전한 스마트 칩 매체를 이용한 게임 접속 시스템 및 게임 접속 방법을 제시한다. 이러한 스마트 칩 매체를 이용한 접속 방법이란 스마트 칩에 저장된 데이터와 키(Key) 이용하여 생성한 인증 데이터 및 암호문(Cryptogram)을 서버로 전송하여 서버에서 사용자 인증과 함께 키 인증을 함으로써 서버와 세션(Session)을 맺는 방법을 말한다.The present invention provides a game access system and method using a smart chip medium. In the existing game access method, the risk of hacking is large, and the user frequently sees damage. Accordingly, the present invention proposes a game access system and a game access method using a smart chip medium safe from hacking in order to prevent damage caused by such hacking. The access method using the smart chip medium transmits the authentication data and the cryptogram generated by using the data and the key stored in the smart chip to the server and performs the key authentication together with the user authentication in the server. ) How to enter into.

이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 스마트 칩 매체를 이용한 게임 접속 시스템을 보여주는 구성도이다.1 is a block diagram showing a game access system using a smart chip medium according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 스마트 칩 매체를 이용한 게임 접속 시스템은 게임 서버(100)와, 인터넷 망(150)을 통해 게임 서버(100)와 네트워크 통신을 수행하는 클라이언트(200)를 포함한다.As shown in FIG. 1, a game access system using a smart chip medium according to an embodiment of the present invention includes a client performing network communication with a game server 100 and a game server 100 through an internet network 150. 200.

게임 서버(100)는 클라이언트(200)에 구비된 스마트 칩 매체(220)로부터 생성된 인증 데이터 및 암호문(Cryptogram)을 데스크 탑(210) 등을 통해 전달받고, 전달된 인증 데이터 및 암호문(Cryptogram)을 검증(Verifiy)하여 사용자 인증 과정과 함께 키 인증 과정을 수행한다. The game server 100 receives the authentication data and the cryptogram generated from the smart chip medium 220 provided in the client 200 through the desktop 210, and the transferred authentication data and the cryptogram. Verifiy performs key authentication along with user authentication.

사용자 인증 과정과 키 인증 과정이 성공하면, 게임 서버(100)는 상기 클라 이언트(200)와의 보안 세션(Session) 관계를 맺게 된다. 게임 서버(100)는 사용자로부터 아이템 정보의 다운 로딩 요청이 있는 경우, DB에 저장된 사용자의 아이템 정보를 클라이언트(200) 측으로 전달한다.If the user authentication process and the key authentication process is successful, the game server 100 enters a secure session with the client 200. When there is a download request of item information from the user, the game server 100 transmits the item information of the user stored in the DB to the client 200.

클라이언트(200)는 데스크 탑(210)과 스마트 칩 매체(220)를 포함한다. 여기서, 스마트 칩 매체(220)는 IC Chip이 장착된 스마트 카드, USB, 휴대폰 등의 모든 매체를 포함할 수 있다. The client 200 includes a desktop 210 and a smart chip medium 220. Here, the smart chip medium 220 may include all media such as a smart card, a USB, a mobile phone, and the like equipped with an IC chip.

데스크 탑(210)에는 스마트 카드, USB, 휴대폰 등으로 구현될 수 있는 스마트 칩 매체(220)를 인식하는 펌웨어 등과 같은 각종 응용 프로그램(Application Programming) 및 API(Application Programming Interface)이 저장된다. 스마트 칩 매체(220)는 카드 리더기(미도시) 등과 인터페이싱 수단을 통해 데스크 탑과 간접적으로 연결되거나, 데스크 탑(210)에 기본적으로 구비된 USB 포트를 통해 직접 직접적으로 연결될 수도 있다. 본 실시예에서는 스마트 칩 매체가 카드 리더기로 구현된 것으로 가정하여 설명하기로 하며, 스마트 칩 매체(220)는 스마트 카드(220)의 용어로 대체된다.The desktop 210 stores various application programs such as firmware for recognizing the smart chip medium 220, which may be implemented as a smart card, a USB, a mobile phone, and the like. The smart chip medium 220 may be indirectly connected to the desktop through an interfacing means such as a card reader (not shown), or may be directly connected directly through a USB port basically provided in the desktop 210. In the present embodiment, it will be described on the assumption that the smart chip medium is implemented as a card reader, and the smart chip medium 220 is replaced with the term of the smart card 220.

스마트 카드(220)은 메모리(222), 프로세서(224) 및 입출력부(226)를 포함한다.The smart card 220 includes a memory 222, a processor 224, and an input / output unit 226.

메모리(222)는 키(Key), 데이터, 응용 서비스, 프로토콜, 암호 알고리듬(Crypto Algorithm)이 저장된다. 또한 상기 메모리(222)는 사용자가 게임 도중 획득한 아이템을 게임 서버(100)로부터 PC를 통해 다운 로딩하여 저장한다.The memory 222 stores a key, data, an application service, a protocol, and a cryptographic algorithm. In addition, the memory 222 downloads and stores items acquired by the user during the game from the game server 100 through a PC.

프로세서(224)는 상기 암호 알고리듬에 따라 암호화 연산을 수행하여 상기 메모리(222)에 저장된 키, 데이터에 대한 암호화 연산을 수행하고, 수행 결과인 인증 데이터 및 암호문(Cryptogram)을 생성한다.The processor 224 performs an encryption operation according to the encryption algorithm to perform an encryption operation on the key and data stored in the memory 222, and generates an authentication data and a cryptogram as a result.

입출력부(226)는 상기 프로세서에 의해 암호화 연산된 인증 데이터 및 암호문을 데스크 탑(220)을 통해 게임 서버(100)로 전달한다. 또한 입출력부(226)는 상기 다운로딩된 아이템을 상기 게임 서버(100)로 업 로딩한다.The input / output unit 226 transmits the authentication data and the cipher text encrypted by the processor to the game server 100 through the desktop 220. In addition, the input / output unit 226 uploads the downloaded item to the game server 100.

본 발명의 실시예에 따른 게임 접속 시스템은 입력된 사용자 정보의 암호화 연산이 PC 상에서 이루어지는 기존과는 달리 스마트 카드(220) 내부에서 이루어지므로, 해킹으로 인한 사용자 정보의 유출위험이 없다. 더욱이 단순 사용자 인증뿐만 아니라 스마트 카드를 통한 키 인증을 통해 게임 서버(100)와 접속되므로, 사용자 정보에 대한 한층 강화된 보안 환경을 제공할 수 있다.In the game access system according to the embodiment of the present invention, since the encryption operation of the input user information is performed inside the smart card 220 unlike the existing operation on the PC, there is no risk of leakage of user information due to hacking. In addition, since it is connected to the game server 100 through key authentication through a smart card as well as simple user authentication, it is possible to provide an enhanced security environment for user information.

또한, 기존의 게임 접속 시스템에서는 모든 아이템 정보를 게임 서버의 DB에만 저장된 아이템 정보에 의존함으로써, 해킹이나 DB의 파손으로 인한 아이템 손실을 피할수 없었으나, 본 발명의 실시예에 따른 게임 접속 시스템에서는 사용자가 중요시하는 아이템 정보를 게임 서버(100)로부터 다운 로딩하여 저장함으로써, 게임 서버의 DB 해킹 또는 파손시 발생하는 사용자의 아이템 유실을 미연에 방지할 수 있다.In addition, in the existing game access system, all item information depends on the item information stored only in the DB of the game server, so that item loss due to hacking or damage to the DB could not be avoided. By downloading and storing the item information that is important to the user from the game server 100, it is possible to prevent the user's item loss that occurs when the DB server hack or damage of the game server.

한편, 본 실시예에서는 스마트 칩 매체를 외부와 통신 방법에 따라 카드 리더기에 삽입하여 사용되는 접촉식 스마트 카드로 설명하고 있으나, 내장 안테나를 이용하여 RF 신호에 의해 통신하는 비접촉식 스마트 카드로 구현될 수도 있다. 또한, 본 실시예에서는 접촉식과 비접촉식 중 어느 하나를 선택할 수 있는 스마트 칩 매체가 이용될 수도 있다. 예컨대, 스마트 카드의 IC 칩에 부착되는 스위칭 수단이 구비되어, IC 칩과 연결된 RF 안테나를 인에이블/디스에이블 시키는 방식으로 접촉식과 비접촉식 중 어느 하나가 선택될 수 있도록 구현될 수 있다.Meanwhile, in the present embodiment, the smart chip medium is described as a contact smart card used by inserting a smart chip medium into a card reader according to a communication method with an external device. However, the smart chip medium may be implemented as a contactless smart card that communicates by RF signal using an internal antenna. have. In addition, in the present embodiment, a smart chip medium capable of selecting either contact or contactless may be used. For example, a switching means attached to an IC chip of a smart card may be provided so that any one of a contact type and a non-contact type may be selected in a manner to enable / disable an RF antenna connected to the IC chip.

도 2는 도 1에 도시된 게임 접속 시스템을 이용한 게임 접속 방법을 보여주는 흐름도이다.2 is a flowchart illustrating a game access method using the game access system shown in FIG. 1.

먼저, 스마트 카드의 소유자는 사용자 인증을 위한 개인 식별 번호(Personal Identification Number: PIN), 사인(Sign), 지문, 패스워드 등을 데스크 탑을 통해 입력함으로써, 스마트 카드의 소유자는 게임 접속을 시도한다. First, the owner of the smart card enters a personal identification number (PIN), sign, fingerprint, password, etc. for user authentication through the desktop, so that the owner of the smart card attempts to access the game.

사용자 인증을 위하여 스마트 카드의 소유자가 PIN을 입력하는 경우, PIN을 입력할 수 있도록 스마트 카드에 PIN PAD가 장착될 수 있다. 이 경우, PIN PAD를 통한 PIN 입력을 통하여 스마트 카드를 락(Lock)/언락(Unlock) 시킬 수도 있으며, 스마트 카드의 동작시 해당 락/언락 상태를 체크 하여 진행 여부를 결정하게 된다. 언락된 스마트 카드는 카드 분실시 카드 도용의 위험에서 안전하다. 또한 사용자 인증을 위하여 지문을 사용하는 경우, 스마트 카드를 장착할 수 있는 지문 인식 장치가 설계된 소형 단말기가 구비되어, 게임 접속시 사용자의 지문을 인식하여 사용자 인증이 이루어질 수 있다.When the owner of the smart card inputs a PIN for user authentication, a PIN PAD may be mounted on the smart card to input the PIN. In this case, the smart card may be locked / unlocked through the PIN input through the PIN PAD. When the smart card is operated, the corresponding lock / unlock state is checked to determine whether to proceed. An unlocked smart card is safe from card theft if the card is lost. In addition, when a fingerprint is used for user authentication, a small terminal in which a fingerprint recognition device for mounting a smart card is designed is provided, and user authentication may be performed by recognizing a user's fingerprint when a game is connected.

스마트 카드의 소유자로부터 게임 접속 시도가 있는 경우, 게임 서버(100)는 서버 인증 데이터를 데스크 탑(210)을 통해 스마트 카드(220)로 전달한다(S210).When there is a game connection attempt from the owner of the smart card, the game server 100 transmits the server authentication data to the smart card 220 through the desktop 210 (S210).

스마트 카드(220)는 서버 인증 데이터를 검증하여 사용자가 접속하고자하는 정상 게임 서버인지를 확인한다(S220).The smart card 220 verifies the server authentication data to check whether the user is a normal game server to be connected to (S220).

게임 서버(100)가 사용자가 접속하고자 하는 정상 서버로 판별되면, 스마트 카드(220)의 내부에 구비된 프로세서에 의해 수행되는 암호화 연산을 이용하여 내부 메모리(222)에 저장된 각종 데이터 및 키(Key)로부터 개인 인증 데이터 및 암호문을 생성한다(S230). 생성된 개인 인증 데이터 및 암호문은 게임 서버(100)로 전달된다. 만일 사용자가 이전에 가입한 적이 없는 게임 서버(100)이거나 또는 이전에 이미 회원 탈퇴한 비정상 게임 서버(100)인 경우, 스마트 카드(220)는 사용자가 가입하지 않은 비정상 게임 서버임을 데스크 탑(210)을 통해 사용자에게 알린다(S240).When the game server 100 is determined to be a normal server to which the user wants to connect, various data and keys stored in the internal memory 222 using encryption operations performed by a processor included in the smart card 220 may be used. Personal authentication data and a cipher text are generated from (S230). The generated personal authentication data and cipher text are transmitted to the game server 100. If the user is a game server 100 that has not previously joined or is an abnormal game server 100 that has previously been unsubscribed, the smart card 220 is an abnormal game server to which the user does not subscribe. Inform the user through (S240).

게임 서버(100)는 상기 스마트 카드(220)의 내부 암호화 연산을 통해 생성된 개인 인증 데이터 및 암호문을 확인하고, 게임 접속을 시도하는 스마트 카드(220)의 소유자에 대한 사용자 인증 과정이 수행된다(S250).The game server 100 checks the personal authentication data and the cipher text generated through the internal encryption operation of the smart card 220 and performs a user authentication process for the owner of the smart card 220 attempting to access the game ( S250).

사용자 인증이 성공하면, 게임 서버(100)는 인증 완료 데이터를 생성하여 생성된 인증 완료 데이터를 사용자의 데스크 탑(210)으로 전달한다(S260).If the user authentication is successful, the game server 100 generates authentication completion data and transmits the generated authentication completion data to the user's desktop 210 (S260).

데스크 탑(210)은 최종적으로 인증 완료 데이터를 확인하고, 사용자에게 사용자 인증이 완료되었음을 알림으로써, 게임 접속이 완료된다(S280). 만일 사용자 인증이 실패하면, 게임 서버(100)는 게임 접속 거부 메시지를 클라이언트(200)의 데스크 탑(210)으로 전송하고, 데스크 탑(210)은 게임 접속이 거부되었음을 사용자에게 알린다(S270).The desktop 210 finally checks the authentication completion data and notifies the user that user authentication is completed, so that the game connection is completed (S280). If the user authentication fails, the game server 100 transmits a game connection denied message to the desktop 210 of the client 200, and the desktop 210 notifies the user that the game connection is denied (S270).

스마트 카드(220)는 개인 인증 데이터를 생성하기 위해 이용되는 공인인증서가 활용될 수 있다. 공인인증서는 이미 기존에 사용되고 있는 공인인증서가 활용될 수 있다. 기존의 공인인증서를 활용하지만 개인 인증 데이터를 생성하기 위한 실제 암호화 연산은 스마트 카드 내부에서 이루어진다. 이 개인 인증 데이터를 게임 서버로 전달하면, 게임 서버는 개인 인증 SAM(Secure Application Module)을 통해 사용 인증 과정을 수행하게 된다. 또한 공인인증서는 CA(공인인증기관)을 통하여 공인인증서를 추가로 검증할 수도 있다.The smart card 220 may use a public certificate used to generate personal authentication data. An accredited certificate may be utilized by an already existing accredited certificate. Although the existing public certificate is used, the actual encryption operation for generating personal authentication data is performed inside the smart card. When the personal authentication data is transmitted to the game server, the game server performs a user authentication process through a personal authentication SAM (Secure Application Module). An accredited certificate can also be further verified by a certified certification authority (CA).

개인 인증 데이터로서 게임 내에서 사용자가 획득한 아이템 정보가 이용될 수 있다. 이를 위하여 아이템 정보의 다운로딩 과정과 업 로딩 과정이 수행된다. The item information acquired by the user in the game may be used as the personal authentication data. For this purpose, a downloading process and an uploading process of item information are performed.

도 3은 도 1의 게임 접속 시스템을 이용한 아이템 정보의 다운로딩 과정을 보여주는 흐름도이다.3 is a flowchart illustrating a downloading process of item information using the game access system of FIG. 1.

도 3을 참조하면, 아이템 정보의 다운로딩 과정은 도 2에 도시된 게임 접속이 완료(S280)된 이후에 시작된다.Referring to FIG. 3, the downloading process of item information starts after the game connection shown in FIG. 2 is completed (S280).

먼저 클라이언트(200)가 아이템 정보에 대한 다운로딩을 게임 서버(100)에 요청한다(S310).First, the client 200 requests the game server 100 to download the item information (S310).

게임 서버(100)에서는 클라이언트(200)로부터의 다운로딩 요청에 해당하는 아이템 정보를 암호화한다(S330). 이후, 암호화된 아이템 정보는 클라이언트(200) 측에 구비된 데스크 탑(210)을 통해 스마트 카드(220)로 전달된다. 이때, 게임 서버(100)는 클라이언트로부터 사용자의 아이템 정보에 대한 복구 요청시 아이템 복구를 위한 복구 정보를 백업한다(S350). 이후, 스마트 카드(220)는 게임 서버로부터 전달된 암호화된 아이템 정보를 내부에 구비된 메모리(222)에 저장한다. The game server 100 encrypts item information corresponding to a download request from the client 200 (S330). Thereafter, the encrypted item information is transmitted to the smart card 220 through the desktop 210 provided on the client 200 side. At this time, the game server 100 backs up the recovery information for item recovery when a request for the recovery of the item information of the user from the client (S350). Thereafter, the smart card 220 stores the encrypted item information transmitted from the game server in the memory 222 provided therein.

이와 같은 아이템 정보의 다운로딩 과정을 통해 게임 서버(100)에서 해킹 또 는 서버 불안정에 따른 아이템 정보가 소실되는 경우, 스마트 카드(220)는 다운로딩된 아이템 정보를 게임 서버에 업 로딩함으로써, 사용자의 아이템 정보를 복구할 수 있다.When the item information due to hacking or server instability is lost in the game server 100 through the downloading process of such item information, the smart card 220 uploads the downloaded item information to the game server, thereby allowing the user to download the item information. Item information can be recovered.

본 실시예에서는 스마트 카드에 다운 로딩 된 아이템 정보가 복구 용도로 사용될뿐만 아니라 이 아이템 정보를 인증 데이터로 활용하여 스마트 카드 내부의 암호화 연산을 통하여 개인 인증 데이터를 생성할 수도 있다. 예컨대, 도 2의 단계(S220)에서 암호화된 아이템 정보를 게임 서버(100)로 전달하고, 게임 서버는 아호화된 아이템 정보를 개인 인증 데이터로서 인증과정을 수행하고, 적법한 사용자인지를 확인한다. 이때 게임 서버의 접속이 아니고, 일반 웹 사이트의 접속인 경우, 게임 서버의 데이터를 활용하여 스마트 카드에 저장을 하고 인증 데이터 및 복구 데이터로 활용할 수도 있다.In the present embodiment, not only the item information downloaded to the smart card is used for recovery purposes, but also the personal information may be generated through an encryption operation inside the smart card by using the item information as authentication data. For example, in operation S220 of FIG. 2, the encrypted item information is transmitted to the game server 100, and the game server performs the authentication process as the personalized authentication information and encrypts the item information, and confirms whether the user is a legitimate user. In this case, if the game server is not connected to a general web site, the game server may use the data of the game server to store the data on a smart card and use the data as authentication data and recovery data.

또한 본 실시예에서는 스마트 카드에 다운 로딩 된 아이템 정보를 다른 사용자에게 양도할 수도 있다. 예컨대, 아이템 정보를 양도하고자 하는 경우, 자신의 스마트 카드에 다운 로딩 된 아이템 정보를 데스크 탑을 통해 다른 사용자가 소유한 스마트 카드에 업 로딩 함으로써 이루질 수 있다. 이 경우, 다른 사용자는 자신이 소유한 스마트 카드의 암호화 연산을 통해 양도된 아이템 정보로부터 개인 인증 데이터를 생성하여 원 사용자의 게임 서버에서 접속할 수도 있다. 이때, 원사용자는 해당 게임 서버로 아이템 정보의 양도 사실을 미리 알린다.In addition, in the present embodiment, the item information downloaded to the smart card may be transferred to another user. For example, when the item information is to be transferred, the item information downloaded to the own smart card may be uploaded to the smart card owned by another user through the desktop. In this case, the other user may generate personal authentication data from the item information transferred through the encryption operation of the smart card owned by the other user and access the game server of the original user. At this time, the original user informs the game server of the transfer of item information in advance.

도 4는 도 1의 게임 접속 시스템을 이용한 아이템 정보의 업 로딩 과정을 보여주는 흐름도이다.4 is a flowchart illustrating a process of uploading item information using the game access system of FIG. 1.

도 4를 참조하면, 데스크 탑을 통해 스마트 카드에 내에 다운로딩된 아이템 정보들이 사용자에게 디스플레이되고, 이 중 어느 하나가 사용자에 의해 선택된다(S410). 선택된 아이템 정보는 인터넷 망을 통해 해당 게임 서버에 업 로딩된다(S420). 선택된 아이템 정보의 업로딩 과정이 완료되면, 기존 게임 서버에 백업된 복구정보는 삭제된다(S430).Referring to FIG. 4, item information downloaded in the smart card through the desktop is displayed to the user, and one of them is selected by the user (S410). The selected item information is uploaded to the corresponding game server through the Internet (S420). When the uploading process of the selected item information is completed, the recovery information backed up to the existing game server is deleted (S430).

한편, 스마트 카드의 분실(도난)이 발생한 경우, 분실된 스마트 카드는 게임 서버에서 락 및 분실처리로 등록된 후, 분실한 사용자에게 신규 스마트 카드가 발급된다. 이후, 게임 서버에 저장되어 있는 복구 정보를 이용하여 새로운 아이템 정보가 스마트 카드로 다운 로딩 된다. 이때, 게임 서버에 백업된 기존의 복구 정보는 삭제되고, 새로운 복구 정보가 백업된다. 따라서, 부적법한 사용자가 분실된 스마트 카드로 해당 게임 서버에 접속하는 경우, 분실된 스마트 카드에 저장된 아이템 정보는 게임 서버에 저장된 복구 정보와 다르므로, 게임 서버로의 업 로딩 및 사용이 불가능하다.On the other hand, if the loss (theft) of the smart card occurs, the lost smart card is registered in the game server lock and lost processing, then a new smart card is issued to the lost user. Thereafter, new item information is downloaded to the smart card using the recovery information stored in the game server. At this time, the existing recovery information backed up to the game server is deleted, and the new recovery information is backed up. Therefore, when an illegal user accesses the game server with the lost smart card, the item information stored in the lost smart card is different from the recovery information stored in the game server, and thus it is impossible to upload and use the game server.

이와 같이, 본 발명의 실시예에 따른 게임 접속 시스템 및 그 방법에서는, 기존의 데스크 탑에서 사용자 정보를 입력하고, 암호화하기 때문에 해킹에 의한 사용자 정보의 유출 위험성이 있었으나, 본 실시예에 따른 게임 접속 시스템 및 그 방법에서는 자체 연산을 통해 암호문을 생성하는 스마트 카드 등과 같은 스마트 칩 매체를 이용함으로써, 사용자 정보의 해킹 위험성이 미연에 방지되며, 단순 사용자 인증뿐만 아니라 키 인증을 통해 게임 서버와 접속되므로, 한층 강화된 보안환경을 제공할수 있다.As described above, in the game access system and method according to the embodiment of the present invention, since the user information is input and encrypted from the existing desktop, there is a risk of leakage of user information due to hacking, but the game connection according to the present embodiment In the system and its method, by using a smart chip medium such as a smart card that generates a cipher text through its own operation, the risk of hacking of user information is prevented and connected to the game server through key authentication as well as simple user authentication. It can provide an enhanced security environment.

이상 도면에 도시된 실시예를 참고로 본 발명이 상세히 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 예컨대, 본 실시예에서는 인증 데이터로서, 공인인증서와 아이템 정보가 저장된 스마트 카드를 이용한 인증 과정이 설명되고 있으나, 다양한 보안관련 데이터가 저장된 스마트 카드를 이용하여 해당 게임 서버로의 인증과정이 수행될 수 있다. 예컨대, OTP 데이터를 이용하여 개인인증과정이 수행될 수도 있다. 즉, OTP 숫자를 스마트 카드 내부에서 생성하고, 게임 서버에 전달하여 개인인증과정이 수행될수도 있다. 매번 바뀌는 OTP 데이터를 통해 게임 서버는 개인을 인증하고 확인할 수 있다.Although the present invention has been described in detail with reference to the embodiments illustrated in the drawings, it is merely an example, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. . For example, in the present embodiment, an authentication process using a smart card in which an authorized certificate and item information are stored as authentication data is described. However, the authentication process may be performed using a smart card in which various security related data are stored. have. For example, a personal authentication process may be performed using OTP data. That is, the OTP number may be generated inside the smart card and transferred to the game server to perform a personal authentication process. Each time the OTP data changes, the game server can authenticate and verify the individual.

또한, 본 실시예에서 제안하는 스마트 카드는 다양한 용도로 사용될 수 있다. 예컨대, 전자 화폐(이후 가치 정보)를 저장하여 게임에 사용할 수 있다. 인터넷에서 거래되고 있는 휴대폰, 신용카드, 무통장 입금, ARS, 편의점 카드 등의 방법을 통하여 결제를 하고 스마트 카드에 가치 정보를 저장하고, 저장된 가치 정보를 이용하여 게임 내의 아이템 정보를 구매할 수도 있다. 더 나아가 이 가치 정보를 이용하여 다른 사람에게 선물을 할 수 있다. 이 가치 정보는 게임 서버에 있는 데이터와 동기화되어 게임 서버나 스마트 카드 내의 가치를 상호 인증을 하여 가치를 보존할 수 있다.In addition, the smart card proposed in this embodiment can be used for various purposes. For example, electronic money (hereafter value information) can be stored and used in a game. You can make payments through mobile phones, credit cards, bankbooks, ARS, convenience store cards, etc. that are traded on the Internet, store value information in smart cards, and purchase item information in games using the stored value information. You can further use this value information to give gifts to others. This value information can be synchronized with data on the game server to preserve value by mutually authenticating the value within the game server or smart card.

또한 본 실시예에서 제안하는 스마트 카드는 패밀리 카드로 구현될 수도 있다. 패밀리 카드로 구현되는 경우, 최초 발급되는 카드는 마스터 카드로 다른 패밀리 카드의 기능을 조정할 수 있다. 마스터 카드를 이용한 개인인증과정을 통해 게 임 서버에 접속되면 다른 패밀리 카드의 기능을 설정하고 확인할 수 있다. 패밀리 카드는 마스터 카드와 기본적인 기능은 동일하게 사용할 수 있다. 실제 마스터카드를 사용하기보다는 패밀리 카드를 만들어 사용하면 패밀리 카드를 분실하더라도 마스터 카드로 다시 제한을 둘 수 있다. 한편, 본 실시예에서는 개인 인증 데이터의 전송 방법으로서 인터넷 망에 연결된 데스크 탑을 이용한 전송 방법에 대해 설명하고 있으나, 휴대폰을 이용한 SMS 전송방식에 따라 개인 인증 데이터의 전송이 가능하다. 또한 휴대폰에서 지원하는 인터넷 기능을 통하여 휴대폰 서버에 전송을 하고 인증을 할 수 있다. 스마트 카드와 USB 토큰을 같이 사용하는 경우에는 보다 큰 데이터를 저장할 수 있다. 인증 데이터 또는 고객의 개인 데이터가 큰 경우에 활용을 할 수도 있다.In addition, the smart card proposed in this embodiment may be implemented as a family card. When implemented as a family card, the first issued card may be a master card to coordinate the functions of other family cards. When you access the game server through the personal authentication process using the master card, you can set and check the functions of other family cards. Family cards can use the same basic functions as master cards. If you create and use a family card instead of using a real master card, you can limit the card back to a master card even if you lose it. Meanwhile, in the present embodiment, a transmission method using a desktop connected to the Internet is described as a transmission method of personal authentication data, but personal authentication data can be transmitted according to an SMS transmission method using a mobile phone. In addition, you can send and authenticate to the mobile phone server through the Internet function supported by the mobile phone. If you use a smart card and a USB token together, you can store larger data. It can also be used when authentication data or customer personal data is large.

또한, 이상에서는 게임 서버에 접속하는 경우를 예로 들어 설명하였으나, 본 발명이 이에 한정되는 것은 아니다. 본 발명은 일반적인 컨텐츠 제공 서버에 접속하는 경우에도 적용될 뿐만 아니라, 종래에 아이디와 패스워드를 이용하여 통상의 유무선 웹 서버에 접속하는 모든 경우에도 적용될 수 있다.In the above, the case of connecting to the game server has been described as an example, but the present invention is not limited thereto. The present invention can be applied not only to accessing a general content providing server but also to all cases of accessing a conventional wired / wireless web server using an ID and a password.

이와 같이 다양한 변형 및 균등한 타 실시예가 가능하므로, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.As such various modifications and equivalent other embodiments are possible, the true technical protection scope of the present invention should be determined by the technical spirit of the appended claims.

도 1은 본 발명의 실시예에 따른 스마트 칩 매체를 이용한 게임 접속 시스템을 보여주는 구성도이다.1 is a block diagram showing a game access system using a smart chip medium according to an embodiment of the present invention.

도 2는 도 1의 게임 접속 시스템을 이용한 게임 접속 방법을 보여주는 흐름도이다.2 is a flowchart illustrating a game access method using the game access system of FIG. 1.

도 3은 도 1의 게임 접속 시스템을 이용한 아이템 정보의 다운로딩 과정을 보여주는 흐름도이다.3 is a flowchart illustrating a downloading process of item information using the game access system of FIG. 1.

도 4는 도 1의 게임 접속 시스템을 이용한 아이템 정보의 업 로딩 과정을 보여주는 흐름도이다.4 is a flowchart illustrating a process of uploading item information using the game access system of FIG. 1.

Claims (16)

사용자 소유의 스마트 칩 매체에 의해 수행되는 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 단계;Generating personal authentication data and a cipher text through an encryption operation performed by a user-owned smart chip medium; 상기 생성된 개인 인증 데이터 및 암호문을 유무선 통신망을 통해 게임 서버로 전송하는 단계; 및Transmitting the generated personal authentication data and cipher text to a game server through a wired or wireless communication network; And 상기 전송된 상기 개인 인증 데이터 및 암호문에 근거하여 상기 사용자 인증 및 키 인증 과정을 수행하여 상기 게임 서버에 접속하는 단계를 포함하는 것을 특징으로 하는 게임 접속 방법. And accessing the game server by performing the user authentication and key authentication process based on the transmitted personal authentication data and cipher text. 제1항에 있어서, The method of claim 1, 상기 게임 서버로부터 생성된 서버 인증 데이터를 상기 스마트 칩 매체로 전달하는 단계; 및Transferring server authentication data generated from the game server to the smart chip medium; And 상기 스마트 칩 매체가 상기 서버 인증 데이터를 검증하여 상기 게임 서버가 상기 사용자가 접속하고자 하는 해당 게임 서버인지를 확인하는 단계를 더 포함하는 것을 특징으로 하는 게임 접속 방법.And checking, by the smart chip medium, the server authentication data to determine whether the game server is a corresponding game server that the user wants to access. 제1항에 있어서, 상기 개인 인증 데이터 및 상기 암호문을 생성하는 단계는,The method of claim 1, wherein generating the personal authentication data and the cipher text, 보안 데이터 및 키(Key)를 상기 스마트 칩 매체에 기 저장하는 단계; 및Pre-storing security data and keys in the smart chip medium; And 상기 암호화 연산을 통해 상기 저장된 보안 데이터 및 키로부터 상기 개인 인증 데이터 및 상기 암호문을 생성하는 단계를 포함하는 것을 특징으로 하는 게임 접속 방법.And generating the personal authentication data and the cipher text from the stored secure data and key through the encryption operation. 제3항에 있어서, 상기 보안 데이터는 공인인증서, 상기 사용자의 사인(Sign) 데이터, OTP 데이터 및 상기 게임 서버로부터 획득된 아이템 정보들을 포함하는 것을 특징으로 하는 게임 접속 방법.The game access method of claim 3, wherein the security data includes an authentication certificate, sign data of the user, OTP data, and item information obtained from the game server. 제4항에 있어서, 상기 게임 서버에 등록된 아이템 정보들 중 사용자에 의해 선택된 아이템 정보를 상기 게임 서버가 암호화하는 단계;The method of claim 4, further comprising: encrypting, by the game server, item information selected by a user among item information registered in the game server; 상기 선택된 아이템 정보에 대한 복구 정보를 백업하는 단계; 및Backing up recovery information for the selected item information; And 상기 유무선 통신망을 통해 상기 스마트 칩 매체가 상기 암호화된 아이템 정보를 상기 게임 서버로부터 다운로딩하는 단계를 포함하는 것을 특징으로 하는 게임 접속 방법.And downloading, by the smart chip medium, the encrypted item information from the game server through the wired / wireless communication network. 제5항에 있어서, 상기 게임 서버에 저장된 아이템 정보가 소실되는 경우,According to claim 5, If the item information stored in the game server is lost, 상기 스마트 칩 매체에 다운로딩된 아이템 정보를 암호화하는 단계;Encrypting item information downloaded to the smart chip medium; 상기 암호화된 아이템 정보를 상기 유무선 통신망을 통해 상기 게임 서버로 업로딩하는 단계;Uploading the encrypted item information to the game server through the wired / wireless communication network; 상기 게임 서버에 백업된 기존의 복구 정보에 근거하여 상기 업로딩된 아이템 정보의 적법 여부를 판단하는 단계; 및Determining whether the uploaded item information is legal based on existing recovery information backed up to the game server; And 상기 업로딩된 아이템 정보가 적법한 것으로 판단되면, 상기 기존의 복구 정보를 삭제하는 단계를 포함하는 것을 특징으로 하는 게임 접속 방법.And if it is determined that the uploaded item information is legitimate, deleting the existing recovery information. 제1항에 있어서, 상기 암호화 연산은 스마트 카드, USB 및 휴대폰을 포함하는 상기 스마트 칩 매체에 의해 수행되는 것을 특징으로 하는 게임 접속 방법.The method of claim 1, wherein the encryption operation is performed by the smart chip medium including a smart card, a USB, and a mobile phone. 암호화 연산을 통해 사용자와 관련된 보안 데이터로부터 개인 인증 데이터 및 암호문을 생성하는 스마트 칩 매체;A smart chip medium generating personal authentication data and cipher text from secure data associated with a user through an encryption operation; 유무선 통신망과 연결되고, 상기 스마트 칩 매체에서 생성된 상기 개인 인증 데이터 및 상기 암호문을 상기 유무선 통신망으로 전송하는 단말기; 및A terminal connected to a wire / wireless communication network and transmitting the personal authentication data and the cipher text generated in the smart chip medium to the wire / wireless communication network; And 상기 유무선 통신망을 통해 전달되는 상기 개인 인증 데이터 및 상기 암호문을 전송받아서 상기 사용자를 인증하는 게임 서버를 포함하는 것을 특징으로 하는 게임 접속 시스템.And a game server receiving the personal authentication data and the cipher text transmitted through the wired / wireless communication network to authenticate the user. 제8항에 있어서, 상기 스마트 칩 매체는 스마트 카드, USB 및 휴대폰을 포함하는 것을 특징으로 하는 게임 접속 시스템.The game connection system of claim 8, wherein the smart chip medium comprises a smart card, a USB, and a mobile phone. 제8항에 있어서, 상기 스마트 칩 매체는,The method of claim 8, wherein the smart chip medium, 키(Key), 보안 데이터, 응용 서비스, 프로토콜, 암호 알고리듬(Crypto Algorithm)이 기저저장된 메모리;A memory in which a key, secure data, an application service, a protocol, and a cryptographic algorithm are stored; 상기 암호 알고리듬에 따라 상기 메모리에 저장된 키, 보안 데이터에 대한 암호화 연산을 수행하여 개인 인증 데이터 및 암호문을 생성하는 프로세서; 및A processor for generating personal authentication data and a cipher text by performing an encryption operation on a key and security data stored in the memory according to the encryption algorithm; And 상기 프로세서에 의해 생성된 상기 개인 인증 데이터 및 상기 암호문을 상기 유무선 통신망을 통해 상기 게임 서버로 전송하는 입출력부를 포함하는 것을 특징으로 하는 게임 접속 시스템.And an input / output unit for transmitting the personal authentication data and the cipher text generated by the processor to the game server through the wired / wireless communication network. 제10항에 있어서, 상기 프로세서는 공인인증서, 상기 사용자의 사인(Sign) 데이터, OTP 데이터 및 상기 게임 서버로부터 획득된 아이템 정보들을 포함하는 상기 보안 데이터에 대한 암호화 연산을 수행하는 것을 특징으로 하는 게임 접속 시스템.The game of claim 10, wherein the processor performs an encryption operation on the secure data including an authentication certificate, sign data of the user, OTP data, and item information obtained from the game server. Connection system. 제11항에 있어서, 상기 스마트 칩 매체는 상기 입출력부를 통해 상기 아이템 정보를 상기 게임 서버로부터 다운로딩하는 과정과, 상기 다운로딩된 상기 아이템 정보를 상기 게임 서보로 업로딩하는 과정을 수행하는 것을 특징으로 하는 게임 접속 시스템.The smart chip medium of claim 11, wherein the smart chip medium is configured to download the item information from the game server through the input / output unit, and to upload the downloaded item information to the game servo. Game connection system. 제12항에 있어서, 상기 게임 서버는 상기 단말기로부터 상기 아이템 정보에 대한 다운로드 요청이 있는 경우, 상기 단말기에 의해 선택된 상기 아이템 정보를 암호화하여 상기 스마트 칩 매체에 전송하는 것을 특징으로 하는 게임 접속 시스템.The game access system according to claim 12, wherein the game server encrypts the item information selected by the terminal and transmits the item information selected by the terminal to the smart chip medium when a download request for the item information is received from the terminal. 사용자의 요청에 따라 게임 서버로부터 획득된 아이템 정보를 스마트 칩 매체에 다운로딩하는 단계;Downloading item information obtained from the game server to the smart chip medium according to a user's request; 상기 스마트 칩 매체의 내부 암호화 연산을 통해 상기 다운로딩된 아이템 정보를 암호화하는 단계; 및Encrypting the downloaded item information through an internal encryption operation of the smart chip medium; And 상기 암호화된 아이템 정보에 근거하여 상기 사용자 인증 과정 및 키 인증 과정을 수행하여 해당 게임 서버에 접속하는 단계를 포함하는 것을 특징으로 하는 게임 접속 방법.And accessing the corresponding game server by performing the user authentication process and the key authentication process based on the encrypted item information. 제14항에 있어서, 상기 해당 게임 서버가 해킹에 의해 상기 사용자의 아이템 정보가 소실된 경우, 상기 게임 서버가 상기 암호화된 아이템 정보를 이용하여 상기 소실된 아이템 정보를 복구하는 단계를 더 포함하는 것을 특징으로 하는 게임 접속 방법.15. The method of claim 14, further comprising the step of recovering the lost item information by the game server using the encrypted item information when the item information of the user is lost by the corresponding game server by hacking. The game connection method characterized by the above-mentioned. 사용자 소유의 스마트 칩 매체에 의해 수행되는 암호화 연산을 통해 개인 인증 데이터 및 암호문을 생성하는 단계;Generating personal authentication data and a cipher text through an encryption operation performed by a user-owned smart chip medium; 상기 생성된 개인 인증 데이터 및 암호문을 유무선 통신망을 통해 웹 서버로 전송하는 단계; Transmitting the generated personal authentication data and cipher text to a web server through a wired or wireless communication network; 상기 전송된 상기 개인 인증 데이터 및 암호문에 근거하여 사용자 인증 및 키 인증 과정을 수행하여 상기 웹 서버에 접속하는 단계; 및Accessing the web server by performing a user authentication and a key authentication process based on the transmitted personal authentication data and a cipher text; And 상기 스마트 칩 매체가 상기 웹 서버로부터 생성된 서버 인증 데이터를 수신하고, 상기 서버 인증 데이터를 검증하여 상기 웹 서버가 상기 사용자가 접속하고자 하는 해당 서버인지를 확인하는 단계를 포함하는 것을 특징으로 하는 서버 접속 방법.And receiving, by the smart chip medium, server authentication data generated from the web server and verifying the server authentication data to determine whether the web server is a corresponding server to which the user wants to access. Connection method.
KR1020090010340A 2009-02-09 2009-02-09 System and method for logging in game server using smart chip KR101017014B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090010340A KR101017014B1 (en) 2009-02-09 2009-02-09 System and method for logging in game server using smart chip

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090010340A KR101017014B1 (en) 2009-02-09 2009-02-09 System and method for logging in game server using smart chip

Publications (2)

Publication Number Publication Date
KR20100091059A true KR20100091059A (en) 2010-08-18
KR101017014B1 KR101017014B1 (en) 2011-02-23

Family

ID=42756411

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090010340A KR101017014B1 (en) 2009-02-09 2009-02-09 System and method for logging in game server using smart chip

Country Status (1)

Country Link
KR (1) KR101017014B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101877966B1 (en) * 2017-11-09 2018-07-12 넷마블 주식회사 Appatus and method for providing game service

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100796737B1 (en) * 2005-12-07 2008-01-22 주식회사 유비닉스 Certification System Using One Time Passport And Certification Method Using One Time Passport
KR100930012B1 (en) * 2007-05-07 2009-12-07 주식회사 비즈모델라인 Method for Processing User's Certification

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101877966B1 (en) * 2017-11-09 2018-07-12 넷마블 주식회사 Appatus and method for providing game service
WO2019093705A1 (en) * 2017-11-09 2019-05-16 넷마블 주식회사 Game service providing method and device

Also Published As

Publication number Publication date
KR101017014B1 (en) 2011-02-23

Similar Documents

Publication Publication Date Title
US9003516B2 (en) System and method for encrypted smart card pin entry
CA2838763C (en) Credential authentication methods and systems
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US20150324789A1 (en) Cryptocurrency Virtual Wallet System and Method
US20110185181A1 (en) Network authentication method and device for implementing the same
US20070223685A1 (en) Secure system and method of providing same
US20140093144A1 (en) More-Secure Hardware Token
CN110990827A (en) Identity information verification method, server and storage medium
CA2964458A1 (en) Securing host card emulation credentials
KR101125088B1 (en) System and Method for Authenticating User, Server for Authenticating User and Recording Medium
JP2004506361A (en) Entity authentication in electronic communication by providing device verification status
Cheng et al. A secure and practical key management mechanism for NFC read-write mode
KR100939725B1 (en) Certification method for a mobile phone
EP2192513B1 (en) Authentication using stored biometric data
CN108768941B (en) Method and device for remotely unlocking safety equipment
TW201544983A (en) Data communication method and system, client terminal and server
KR102348823B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
KR102122555B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
CN110313005B (en) Security architecture for device applications
KR101017014B1 (en) System and method for logging in game server using smart chip
JP4760124B2 (en) Authentication device, registration device, registration method, and authentication method
KR101171235B1 (en) Method for Operating Certificate
CN114912131B (en) Data encryption method, system and electronic equipment
Wang et al. Method of internet service easy login application based on RFSIM
Vachon The Identity in Everyone's Pocket: Keeping users secure through their smartphones

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140217

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee