KR20100117428A

KR20100117428A - 게임 실행 권한 인증 방법, 게임 실행 권한 인증 프로그램이 기록된 기록매체, 및 게임 실행 권한 인증 프로그램이 저장된 서버

Info

Publication number: KR20100117428A
Application number: KR1020090036185A
Authority: KR
Inventors: 강한
Original assignee: (주)엠더블유스토리
Priority date: 2009-04-24
Filing date: 2009-04-24
Publication date: 2010-11-03
Also published as: US20100273552A1; KR101048439B1

Abstract

게임 실행 권한 인증 방법, 게임 실행 권한 인증 프로그램이 기록된 기록매체, 및 게임 실행 권한 인증 프로그램이 저장된 서버가 개시된다. 본 발명은, 게임을 실행시키기 위한 암호화된 실행 파일을 복호화하기 위한 복호화 키의 전송을 인증 서버에 요청하고, 인증 서버로부터 수신한 복호화 키로 암호화된 실행 파일을 복호화하여 실행 파일을 생성하며, 획득된 현재시간을 랜덤 데이터와 함께 해쉬하여 해쉬 데이터를 생성하고, 현재시간, 랜덤 데이터, 및 해쉬 데이터를 임의의 고정키로 암호화하여 암호화 데이터를 생성하며, 생성된 암호화 데이터를 실행 파일에 인수로 전달하고, 암호화 데이터를 고정키로 복호화하여 얻어진 현재시간과 랜덤 데이터를 해쉬하여 얻은 해쉬값과 해쉬 데이터의 일치여부를 확인하는 과정을 통해 구현된다. 본 발명에 따르면, 정당한 사용자 이외의 사용자에 의한 게임의 실행을 근원적으로 차단할 수 있게 된다.

게임, 실행, 인증, 해쉬, 암호화, 복호화, 현재시간, 랜덤 데이터

Description

게임 실행 권한 인증 방법, 게임 실행 권한 인증 프로그램이 기록된 기록매체, 및 게임 실행 권한 인증 프로그램이 저장된 서버{Game Executing Authority Authentication Method, Medium that Game Executing Authority Authentication Program is Stored, Server that Game Executing Authority Authentication Program is Stored}

본 발명은 게임 실행 권한 인증 방법, 게임 실행 권한 인증 프로그램이 기록된 기록매체, 및 게임 실행 권한 인증 프로그램이 저장된 서버에 관한 것으로, 더욱 상세하게는 정당한 사용자 이외의 사용자에 의한 게임의 실행을 근원적으로 차단하는 게임 실행 권한 인증 방법, 게임 실행 권한 인증 프로그램이 기록된 기록매체, 및 게임 실행 권한 인증 프로그램이 저장된 서버에 관한 것이다.

인터넷을 이용한 온라인게임의 이용이 증가함에 따라, 온라인게임의 타인 아이디(ID) 도용과 이를 통한 게임상의 사이버 재산의 도난 등의 문제가 대두되고 있다.

종래의 인터넷 온라인게임의 사용자 인증은 사용자 ID와 패스워드 입력에 의해서 이루어져 왔다. 그러나, 이 방법은 사용자 ID와 패스워드가 네트워크 상에서 쉽게 갈취될 수 있다는 문제점이 있었으며, 또한, 다른 사람이 입력과정을 지켜봄으로써 도용할 수 있다는 문제점이 있었다.

또한, 이러한 문제점을 개선하기 위해 게임을 실행하기 위한 별도의 실행 파일을 사용자가 별도의 인증과정을 거쳐 인증 서버로부터 전송받는 방식을 활용하는 경우에도 해당 실행 파일이 불법복제되어 다른 사용자가 이를 이용하여 게임을 실행할 수 있게 된다는 문제점이 있었다.

따라서, 본 발명의 목적은, 정당한 사용자 이외의 사용자에 의한 게임의 실행을 근원적으로 차단하는 게임 실행 권한 인증 방법, 게임 실행 권한 인증 프로그램이 기록된 기록매체, 및 게임 실행 권한 인증 프로그램이 저장된 서버를 제공함에 있다.

상기 목적을 달성하기 위한 본 발명에 따른 게임 실행 권한 인증 방법은, (a)게임을 실행시키기 위한 암호화된 실행 파일을 복호화하기 위한 복호화 키의 전 송을 인증 서버에 요청하는 단계; (b)상기 인증 서버로부터 수신한 상기 복호화 키로 상기 암호화된 실행 파일을 복호화하여 실행 파일을 생성하는 단계; (c)획득된 현재시간을 랜덤 데이터와 함께 해쉬하여 해쉬 데이터를 생성하는 단계; (d)상기 현재시간, 상기 랜덤 데이터, 및 상기 해쉬 데이터를 임의의 고정키로 암호화하여 암호화 데이터를 생성하는 단계; (e)상기 생성된 암호화 데이터를 상기 실행 파일에 인수로 전달하는 단계; 및 (f)상기 암호화 데이터를 상기 고정키로 복호화하여 얻어진 상기 현재시간과상기 랜덤 데이터를 해쉬하여 얻은 해쉬값과 상기 해쉬 데이터의 일치여부를 확인하는 단계를 포함한다.

바람직하게는, 상기 해쉬값과 상기 해쉬 데이터가 불일치하는 경우에 상기 게임의 실행이 취소되는 단계를 더 포함한다.

또한, 상기 해쉬값과 상기 해쉬 데이터가 일치하는 경우에, 상기 얻어진 상 기 현재시간과 다시 획득된 현재시간의 시간차를 산출하는 단계를 더 포함한다.

또한, 상기 산출된 시간차가 1초 미만인 경우에 상기 실행 파일에 의해 상기 게임이 실행되는 단계를 더 포함한다.

또한, 상기 산출된 시간차가 1초 이상인 경우에 상기 게임의 실행이 취소되는 단계를 더 포함한다.

또한, 상기 실행 파일에 의해 상기 게임이 실행된 경우에 상기 실행 파일이 삭제되는 단계를 더 포함한다.

한편, 본 발명에 따른 기록매체는 상기 각 단계를 실행하는 게임 실행 권한 인증 프로그램이 기록되어 있다.

한편, 본 발명에 따른 서버는, 상기 각 단계를 실행하는 게임 실행 권한 인증 프로그램이 저장되어 있다.

본 발명에 따르면, 정당한 사용자 이외의 사용자에 의한 게임의 실행을 근원적으로 차단할 수 있게 된다.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다. 도면들 중 동일한 구성요소들은 가능한 한 어느 곳에서든지 동일한 부호들로 나타내고 있음에 유의해야 한다. 또한 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.

도 1은 본 발명에 따른 게임 실행 권한 인증 시스템의 구성을 나타내는 도면이다. 도 1을 참조하면, 본 발명에 따른 게임 실행 권한 인증 시스템은 게임실행 장치(100), 및 인증 서버(200)를 포함한다.

게임실행 장치(100)는 사용자가 원하는 게임이 설치되어 해당 게임이 실행되는 장치로써, 일반적으로 네트워크 통신 기능을 구비한 개인용 PC가 될 것이며, 인증 서버(200)와의 통신을 통해 해당 게임의 실행 권한을 인증하는 기능을 수행한다.

구체적으로 게임실행 장치(100)에는 본 발명에서의 게임 실행 권한 인증 방법을 실행하는 게임 실행 권한 인증 프로그램이 설치되어 있으며, 본 발명을 실시함에 있어서 해당 프로그램은 별도의 CD를 이용하여 설치되거나, 인증 서버(200)로부터 전송받아 설치될 수 있을 것이다.

인증 서버(200)는 게임을 실행시키기 위해 필요한 암호화된 실행 파일에 대한 복호화 키를 게임실행 장치(100)로부터의 요청에 의해 게임실행 장치(100)에 전송하며, 본 발명을 실시함에 있어서, 인증 서버(200)는 본 발명에 따른 게임 실행 권한 인증 프로그램을 저장하고 있으며, 게임실행 장치(100)의 전송 요청에 따라, 해당 프로그램을 게임실행 장치(100)에 전송해 줄 수도 있을 것이다.

도 2는 본 발명에 따른 게임 실행 권한 인증 방법을 설명하는 절차 흐름도이다. 도 1 및 도 2를 참조하여, 본 발명에 따른 게임 실행 권한 인증 방법을 설명하면, 먼저, 게임실행 장치(100)는 인증 서버(200)에 접속하여 게임을 실행시키기 위해 필요한 복호화 키의 전송을 요청한다(S300).

여기서, 복호화 키는 게임실행 장치(100)에 저장되어 있는 암호화된 실행 파일을 복호화하기 위해 필요한 키이며, 암호화된 실행 파일은 게임실행 장치(100)에 설치되어 있는 사용자가 원하는 게임을 실행시키기 위해 필요한 실행 파일로써, 해당 복호화 키에 의해 암호화된 실행 파일을 의미한다.

암호화된 실행 파일은 게임실행 장치(100)에 해당 게임이 설치되는 경우에 함께 게임실행 장치(100)에 설치될 수도 있을 것이며, 해당 게임의 설치와는 별도로 인증 서버(200)로부터 전송되어 게임실행 장치(100)에 설치될 수도 있을 것이다.

한편, 인증 서버(200)는 게임실행 장치(100)로부터의 복호화 키의 전송요청이 있는 경우에, 인증 서버(200)에 접속한 사용자의 ID를 통해 해당 사용자의 인증과정을 거친 후에 게임실행 장치(100)에 복호화 키를 전송하게 된다.

이에 게임실행 장치(100)는 인증 서버(200)로부터 복호화 키를 수신하게 되며(S305), 수신한 해당 복호화 키를 이용하여 전술한 암호화된 실행 파일을 복호화하여 실행 파일을 생성하게 된다(S310).

그 다음, 게임실행 장치(100)는 게임실행 장치(100)에서 측정되고 있는 현재 시간(Present Time:PT)을 획득하며, 난수 발생 모듈을 통해 랜덤 데이터(Random Data:RT)를 생성하고(S315), 일방향 해쉬함수를 이용하여, 획득된 현재시간과 생성된 랜덤 데이터를 함께 해쉬함으로써 소정의 해쉬 데이터(Hashed Data)를 생성하게 된다(S320).

그 다음에 게임실행 장치(100)는 전술한 S315 단계에서의 현재시간과 랜덤 데이터를 전술한 S320 단계에서 생성된 해쉬 데이터와 함께 임의의 고정키로 암호화함으로써 암호화 데이터를 생성하게 된다(S325).

이와 같이 생성된 암호화 데이터는 전술한 S310 단계에서 생성된 실행 파일에 인수로 전달된다(S330).

본 발명에 따른 게임실행 장치(100)는 실행 파일을 이용하여 게임을 실행하기에 앞서 다음과 같은 두단계의 인증과정을 거치게 된다.

-1차 인증과정-

먼저, 게임실행 장치(100)는 전술한 S325 단계에서 임의의 고정키로 암호화하여 생성한 암호화 데이터를 해당 고정키를 이용하여 복호화함으로써 전술한 S315 단계에서의 현재시간, 및 랜덤 데이터와 전술한 S320 단계에서 생성된 해쉬 데이터를 얻는다(S335).

그 다음, 게임실행 장치(100)는 전술한 S335 단계에서 획득한 현재시간, 및 랜덤 데이터를 일방향 해쉬 함수를 이용하여 다시 해쉬함으로써 해쉬값(Hashed Value:HV)을 생성하고(S340), 생성된 해쉬값과 전술한 S335 단계에서 획득한 해쉬 데이터와의 일치여부를 확인한다(S345).

한편, 본 발명을 실시함에 있어서는, 본 발명에 따른 게임 실행 권한 인증 프로그램이 인증 서버(200)로부터 게임실행 장치(100)로 전송되는 경우에 전술한 고정키 및 일방향 해쉬함수 또한 함께 전송되도록 하는 것이 바람직할 것이며, 인증 서버(200)는 각 사용자별로 각기 다른 고정키 및 일방향 해쉬함수를 게임실행 장치(100)에 전송하는 것이 바람직할 것이다.

만약, 전술한 S310 단계에서 생성된 실행 파일 및 전술한 S235 단계에서 생성된 암호화 데이터가 다른 사용자의 게임실행 장치(100)로 불법 복사된 경우라면, 불법 복사된 실행 파일 및 암호화 데이터를 저장하게 된 다른 사용자의 게임실행 장치(100)에는 전술한 고정키 및 일방향 해쉬함수가 구비되어 있지 않을 것이므로, 전술한 S345 단계에서 일치여부를 확인한 결과 불일치한 것으로 판단될 것이다. 이러한 경우에는 해당 게임의 실행은 취소된다(S350).

그러나, 전술한 S300 단계 내지 S345 단계가 하나의 게임실행 장치(100)에서 수행된 경우라면, 전술한 S345 단계에서 해당 해쉬값과 해쉬 데이터는 일치되는 것으로 확인될 것이며, 이 경우에는 이하에서의 2차 인증과정이 수행된다.

-2차 인증과정-

전술한 S345 단계에서 해당 해쉬값과 해쉬 데이터가 일치하는 것으로 확인되는 경우에, 게임실행 장치(100)는 전술한 S335 단계에서 획득된 현재시간과 다시 획득한 현재시간과의 시간차를 산출하며, 산출된 시간차가 1초 미만인지 여부를 판단한다(S355).

산출된 시간차가 1초 미만인 경우에는 전술한 S330 단계에서의 실행 파일에 의해 해당 게임이 실행되며(S360), 게임이 실행된 후에는 전술한 S330 단계에서의 실행 파일은 삭제되도록 하는 것이 바람직하다(S365).

만약, 전술한 S310 단계에서 생성된 실행 파일 및 전술한 S235 단계에서 생성된 암호화 데이터가 다른 사용자의 게임실행 장치(100)로 불법 복사된 경우라면, 불법 복사에 소요되는 시간을 고려할 때, 다른 사용자의 게임실행 장치(100)가 인식하고 있는 현재시간과 전술한 S335 단계에서 획득된 현재시간은 적어도 1초 이상의 차이가 있을 수 밖에 없을 것이다. 이와 같이 산출된 시간차가 1초 이상인 경우에는 해당 게임의 실행을 취소하게 된다(S350).

이상에서는 본 발명의 바람직한 실시예 및 응용예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예 및 응용예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

도 1은 본 발명에 따른 게임 실행 권한 인증 시스템의 구성을 나타내는 도면, 및

도 2는 본 발명에 따른 게임 실행 권한 인증 방법을 설명하는 절차 흐름도이다.

Claims

(a)게임을 실행시키기 위한 암호화된 실행 파일을 복호화하기 위한 복호화 키의 전송을 인증 서버에 요청하는 단계;

(b)상기 인증 서버로부터 수신한 상기 복호화 키로 상기 암호화된 실행 파일을 복호화하여 실행 파일을 생성하는 단계;

(c)획득된 현재시간을 랜덤 데이터와 함께 해쉬하여 해쉬 데이터를 생성하는 단계;

(d)상기 현재시간, 상기 랜덤 데이터, 및 상기 해쉬 데이터를 임의의 고정키로 암호화하여 암호화 데이터를 생성하는 단계;

(e)상기 생성된 암호화 데이터를 상기 실행 파일에 인수로 전달하는 단계; 및

(f)상기 암호화 데이터를 상기 고정키로 복호화하여 얻어진 상기 현재시간과상기 랜덤 데이터를 해쉬하여 얻은 해쉬값과 상기 해쉬 데이터의 일치여부를 확인하는 단계

를 포함하는 게임 실행 권한 인증 방법.
제1항에 있어서,

상기 해쉬값과 상기 해쉬 데이터가 불일치하는 경우에 상기 게임의 실행이 취소되는 단계를 더 포함하는 게임 실행 권한 인증 방법.
제1항에 있어서,

상기 해쉬값과 상기 해쉬 데이터가 일치하는 경우에, 상기 얻어진 상기 현재시간과 다시 획득된 현재시간의 시간차를 산출하는 단계를 더 포함하는 게임 실행 권한 인증 방법.
제3항에 있어서,

상기 산출된 시간차가 1초 미만인 경우에 상기 실행 파일에 의해 상기 게임이 실행되는 단계를 더 포함하는 게임 실행 권한 인증 방법.
제3항에 있어서,

상기 산출된 시간차가 1초 이상인 경우에 상기 게임의 실행이 취소되는 단계를 더 포함하는 게임 실행 권한 인증 방법.
제4항에 있어서,

상기 실행 파일에 의해 상기 게임이 실행된 경우에 상기 실행 파일이 삭제되는 단계를 더 포함하는 게임 실행 권한 인증 방법.
제1항 내지 제6항 중 어느 한 항에서의 상기 각 단계를 실행하는 게임 실행 권한 인증 프로그램이 기록된 기록매체.
제1항 내지 제6항 중 어느 한 항에서의 상기 각 단계를 실행하는 게임 실행 권한 인증 프로그램이 저장된 서버.