KR20160090526A - Method and system for protecting user account in online service - Google Patents

Method and system for protecting user account in online service Download PDF

Info

Publication number
KR20160090526A
KR20160090526A KR1020150010417A KR20150010417A KR20160090526A KR 20160090526 A KR20160090526 A KR 20160090526A KR 1020150010417 A KR1020150010417 A KR 1020150010417A KR 20150010417 A KR20150010417 A KR 20150010417A KR 20160090526 A KR20160090526 A KR 20160090526A
Authority
KR
South Korea
Prior art keywords
address
similarity
login request
account
online service
Prior art date
Application number
KR1020150010417A
Other languages
Korean (ko)
Other versions
KR101674566B1 (en
Inventor
현기정
신창현
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020150010417A priority Critical patent/KR101674566B1/en
Publication of KR20160090526A publication Critical patent/KR20160090526A/en
Application granted granted Critical
Publication of KR101674566B1 publication Critical patent/KR101674566B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L29/06632
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Abstract

The present invention relates to a method and a system for protecting a user account in an online service. If a login request to the online service is received, the similarity between an IP address at the time of the login request and an IP address at the time of the past login is determined. If the similarity is not acceptable, the login is delayed, in response to the login request, for a predetermined first period, or the login request is accepted while a part of the online service is restricted to be provided.

Description

온라인 서비스에서의 계정 보호 방법 및 그 시스템 {Method and system for protecting user account in online service}[0001] The present invention relates to a method and an apparatus for protecting an account in an online service,

본 발명은 온라인 서비스의 제공에 대한 것으로 더욱 구체적으로는 온라인 서비스를 이용하는 사용자의 계정이 도용되는 것을 탐지하고 처리하는 계정 보호 방법 및 시스템에 대한 것이다.The present invention relates to the provision of online services, and more particularly, to an account protection method and system for detecting and processing an account of a user using an online service.

네트워크의 보급과 하드웨어 기술의 발전에 힘입어 다수의 동시 접속자가 함께 이용하는 온라인 서비스가 폭발적으로 증가하고 있다. 특히 플레이어 캐릭터를 조작하여 퀘스트를 수행하고 경험치를 쌓아 레벨을 올리고 아이템을 획득함으로써 진행되는 롤 플레잉 게임(Role Playing Game)은 온라인 서비스 중에서도 큰 인기를 얻게 되었는데, 이와 같이 온라인 게임화된 롤 플레잉 게임 중 무려 수만명의 동시 접속자수를 자랑하는 MMORPG(Massively Multiplayer Online Roleplaying Game)가 등장하기에 이르렀다.With the spread of network and the advancement of hardware technology, online service which many concurrent users use together is explosively increasing. Particularly, the role playing game (Role Playing Game) which is performed by performing the quest by manipulating the player character and raising the level by accumulating the experience value and acquiring the item has become popular among online services. Massively Multiplayer Online Roleplaying Game (MMORPG), which boasts tens of thousands of concurrent users, has emerged.

이러한 MMORPG는 게임의 특성상 게임 내에서 어떤 아이템을 구비하고 있는가 또는 얼마 만큼의 게임 머니를 보유하고 있는가 하는 것이 게임을 원할하게 진행하는데 매우 중요하다. 따라서, 게이머들은 게임 내에서 아이템이나 게임 머니 같은 게임 재화를 모으는데 많은 시간과 비용을 투자하기도 한다. Such an MMORPG is very important in terms of which items are included in the game or how much game money is possessed because of the characteristics of the game. Therefore, gamers spend a lot of time and money in collecting game goods such as items and game money in the game.

그런데, 계정을 도용당함으로써 많은 시간과 노력을 투자하여 모은 게임 재화를 부당하게 탈취당하는 사고 사례가 발생하고 있다. 일부 온라인 게임의 경우 게임 머니나 게임 아이템이 게이머들 사이에서 현금 거래되기도 하는 실정에 비추어 볼 때, 이와 같은 계정 도용은 타인에게 재산상 피해를 입히는 불법행위임과 동시에 게이머들로 하여금 게임에 흥미를 잃게 함으로써 게임 서비스 제공 업체에 영업상의 피해를 주는 행위인바, 계정 도용의 근절은 온라인 게임 등의 온라인 서비스의 제공에 있어서 매우 중요한 과제라 할 수 있다.However, there are cases of accidents in which the collected game goods are unfairly taken over by investing a lot of time and effort by hijacking accounts. In the case of some online games, game money and game items are cash transactions among gamers. This is an illegal act that causes property damage to others, and at the same time, it gives gamers an interest in games This is an important task in the provision of online services such as online games.

종래에는 계정 도용이 의심되는 계정을 사후 분석하고 추가 피해를 막기 위해 도용된 것으로 의심되는 계정에 대해 차후 접속을 차단하는 등의 방법이 사용되고 있다. 이러한 방법에 의하면 계정의 도용에 대응한 계정 보호 조치를 실시간으로 수행할 수 없다는 문제가 있다.In the past, there has been used a method of analyzing a suspicious account after an attack and blocking the subsequent access to an account suspected of being hijacked to prevent further damage. According to this method, there is a problem that the account protection measure can not be performed in real time in response to the account theft.

본 발명은 계정의 도용을 실시간으로 탐지하고 도용이 의심되는 계정에 대한 처리를 실시간으로 수행함으로써 계정 도용을 방지하고 계정을 보호할 수 있는 방법과 그 시스템을 제공하는 것을 그 목적으로 한다.An object of the present invention is to provide a method and system for preventing an account theft and protecting an account by real-time detection of an account theft and real-time processing of an account suspected of being stolen.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 온라인 서비스에서의 계정 보호 방법은, 온라인 서비스로의 로그인 요청이 수신되면, 상기 로그인 요청시의 IP 주소와 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하는 단계와, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 단계와, 상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락하는 단계와, 상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method for protecting an account in an online service, the method comprising: receiving an IP address at the login request; Determining a similarity between the IP address at the time of the login request and the past access IP address; determining, by the similarity determination, the IP address at the time of the login request and the past access IP address A step of accepting the log-in request when the similarity of the log-in request is recognized, and if the similarity between the IP address at the login request and the past access IP address is not recognized by the similarity determination, Delays the login for one period, accepts the login request, and restricts some functions of the online service It may comprise providing open.

상기 유사성을 판단하는 단계는, 상기 계정이, 상기 로그인 요청 전 미리 정해진 제2 기간 내에, 상기 로그인 요청시의 IP 주소와 유사하지 않은 IP 주소로 접속한 이력이 있는 경우, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 인정하지 않는 단계를 포함할 수 있다.Wherein the step of judging the similarity comprises: when the account has a history of accessing an IP address not similar to the IP address of the login request within a predetermined second period before the login request, And not recognizing the similarity between the address and the past access IP address.

상기 유사성을 판단하는 단계는, 상기 로그인 요청시의 IP 대역과 상기 과거 접속 IP의 IP 대역이 다른 경우 유사성이 없는 것으로 판단하는 단계를 포함할 수 있다.The step of judging the similarity may include determining that there is no similarity when the IP bandwidth of the login request and the IP bandwidth of the past access IP are different.

상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계는, 상기 계정에 대해 상기 온라인 서비스에서의 아이템 거래 및 캐릭터 삭제 중 적어도 하나를 금지하는 단계를 포함할 수 있다.The step of restricting and providing some functions of the online service may include prohibiting at least one of item transaction and character deletion in the online service for the account.

상기 계정 보호 방법은, 상기 유사성이 인정되지 않는 경우, 추가적인 인증을 수행하여 추가 인증이 성공하면 상기 온라인 서비스의 정상적인 제공을 허용하는 단계를 더 포함할 수 있다.The account protection method may further include, if the similarity is not recognized, performing additional authentication to allow normal provision of the online service if the additional authentication is successful.

상기 계정 보호 방법은, 상기 유사성이 인정되지 않는 경우, 미리 약속된 경로를 통해 상기 계정의 사용자에게 상기 로그인 요청에 대한 정보를 제공하는 단계를 더 포함할 수 있다.The account protection method may further include providing information on the login request to a user of the account through a predetermined route if the similarity is not recognized.

상기 계정 보호 방법은, 상기 로그인 요청에 대한 정보를 제공한 후 미리 정해진 제3 기간이 경과하면 상기 온라인 서비스의 정상적인 제공을 허용하는 단계를 더 포함할 수 있다.The account protection method may further include allowing normal provision of the online service when a predetermined third period elapses after providing the login request information.

본 발명의 다른 실시예에 따른 온라인 서비스에서의 계정 보호 시스템은, 온라인 서비스에의 접속 이력을 저장하기 위한 접속 이력 저장 수단과, 상기 온라인 서비스로의 로그인 요청이 수신되면, 상기 접속 이력 저장 수단으로부터 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하고, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 유사성 판단 수단과, 상기 유사성 판단 수단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락할 것을 결정하고, 상기 유사성 판단 수단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공할 것을 결정하는 서비스 결정 수단을 포함할 수 있다.According to another aspect of the present invention, there is provided an account protection system in an online service, comprising: connection history storing means for storing a connection history to an online service; A similarity determination means for determining a similarity between the IP address at the time of the login request and the past connection IP address by obtaining the past access IP address of the account requesting the login, When the similarity between the IP address at the login request and the past connection IP address is not recognized by the similarity determination means , Delays the login for a predetermined first period for the login request, And a service deciding means for deciding to accept the login request and to restrict and provide some functions of the online service.

본 발명에 의하면, 로그인시 계정의 도용 여부를 실시간으로 탐지하고 도용이 의심되는 계정의 피해를 최소화할 수 있는 조치를 취함으로써 사용자 계정을 효과적으로 보호할 수 있다.According to the present invention, it is possible to effectively protect the user account by detecting in real time whether the account is hijacked at the time of login and minimizing the damage of the account suspected of being stolen.

또한 본 발명에 의하면, 도용이 의심되는 계정의 사용에 대해 즉시 대응함으로써 계정 도용의 발생 자체를 방지할 수 있다.Further, according to the present invention, it is possible to prevent the occurrence of account theft by immediately responding to the use of a suspicious account.

도 1은 본 발명의 일 실시예에 따른 계정 보호 시스템, 온라인 서비스를 제공하기 위한 온라인 서비스 제공 서버 및 사용자 단말의 관계를 설명하기 위한 망구성도이다.
도 2는 본 발명의 일 실시예에 따른 계정 보호 시스템의 구성을 설명하기 위한 기능 블록도이다.
도 3은 본 발명의 일 실시예에 따른 계정 보호 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 계정 보호 방법을 설명하기 위한 흐름도이다.FIG. 1 is a diagram illustrating a relationship between an account protection system, an online service providing server for providing an online service, and a user terminal according to an embodiment of the present invention.
FIG. 2 is a functional block diagram illustrating a configuration of an account protection system according to an embodiment of the present invention. Referring to FIG.
3 is a flowchart illustrating an account protection method according to an embodiment of the present invention.
4 is a flowchart illustrating an account protection method according to another embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term, not on the name of a simple term, but on the entire contents of the present invention.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "수단", "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When an element is referred to as "including" an element throughout the specification, it is to be understood that the element may include other elements as well, without departing from the spirit or scope of the present invention. The terms "means," " part, "" module," and the like in the description mean units for processing at least one function or operation, and may be implemented in hardware or software, Can be implemented.

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

도 1은 본 발명의 일 실시예에 따른 계정 보호 시스템, 온라인 서비스를 제공하기 위한 온라인 서비스 제공 서버 및 사용자 단말의 관계를 설명하기 위한 망구성도이다.FIG. 1 is a diagram illustrating a relationship between an account protection system, an online service providing server for providing an online service, and a user terminal according to an embodiment of the present invention.

도 1을 참조하면, 계정 보호 시스템(110)은 인터넷 등의 네트워크를 통해 사용자 단말(100)과 통신하며 사용자 단말(100)에서 사용자가 계정 정보(예:ID와 패스워드)를 입력하여 로그인이 요청되면 계정 도용 여부를 판단하고 그에 대한 처리를 수행한다. 계정 보호 시스템(110)은 로그인 요청에 포함되는 계정 정보를 이용하여 인증을 수행하는 인증 서버를 포함하여 구현되거나, 별도의 인증 서버로부터 인증의 결과, 인증에 대한 정보, 접속 이력 정보 등을 수신하는 형태로 구현될 수도 있다. 또한, 계정 인증은 ID와 패스워드를 통한 인증 외에 휴대폰 인증 번호를 이용한 인증 등의 다른 방법에 의해서도 수행될 수 있다.1, the account protection system 110 communicates with the user terminal 100 through a network such as the Internet, and the user inputs account information (e.g., ID and password) at the user terminal 100, It judges whether or not the account has been hijacked and performs the processing for it. The account protection system 110 may be implemented by including an authentication server that performs authentication using account information included in a login request, or may receive authentication information, access history information, and the like as a result of authentication from a separate authentication server . ≪ / RTI > In addition, the account authentication can be performed by other methods such as authentication using a mobile phone authentication number in addition to authentication using an ID and a password.

온라인 서비스 제공 서버(120)는 계정 보호 시스템(110)의 결정에 따라, 해당 계정의 접속을 차단 또는 지연시키거나, 사용자 단말(100)에 전체 서비스를 포함하는 정상적인 서비스를 제공하거나, 일부 기능을 제한한 서비스를 제공한다. 온라인 서비스 제공 서버(120)가 제공하는 서비스에는 온라인 게임 서비스, 온라인 교육 서비스, 멀티미디어 컨텐츠 제공 서비스 등이 있으나 이에 한정되는 것은 아니며, 계정을 이용하여 각 사용자를 식별하는 서비스라면 어떤 서비스에도 본 발명이 적용될 수 있다.The online service providing server 120 may block or delay the connection of the account according to the determination of the account protection system 110 or may provide a normal service including the entire service to the user terminal 100, Provide limited service. The service provided by the online service providing server 120 includes, but is not limited to, an online game service, an online education service, and a multimedia content providing service. If the service identifies each user using an account, Can be applied.

일반 사용자 PC(101)가 과거에 계정 account0로 접속했을 때의 IP(Internet Protocol) 주소와, 계정 account0를 도용한 해커 PC(102)에서 로그인 요청을 할 때의 IP 주소는 서로 전혀 다르거나 다른 IP 대역에 해당할 가능성이 크다. 계정 보호 시스템(110)은 이러한 경우에 해당하는 로그인 요청을 탐지하고, 계정 도용이 의심되는 경우는 제한적인 서비스를 제공하도록 온라인 서비스 제공 서버(120)에 요청한다. The IP (Internet Protocol) address when the general user PC 101 has accessed the account account 0 in the past and the IP address when requesting the login from the hacker PC 102 that hijacked the account account0 are totally different or different from each other It is likely to correspond to the band. The account protection system 110 detects a login request corresponding to this case and requests the online service providing server 120 to provide a limited service if suspicion of account theft is suspected.

계정 보호 시스템(110)과 온라인 서비스 제공 서버(120)는 도 1에서와 같이 별도의 장치로 구현될 수 있으나, 실시예에 따라서는 단일 장치에 구현되는 것도 가능하며, 반대로 계정 보호 시스템(110)과 온라인 서비스 제공 서버(120)가 다수의 서버군으로 이루어 지거나, 온라인 서비스 제공 서버(120)가 인증 서버의 역할을 하면서 계정 도용 여부를 계정 보호 시스템(110)에 문의하는 형태로 구현될 수도 있음은 당업자에게 당연하다.1, the account protection system 110 and the online service provision server 120 may be implemented as separate apparatuses, but they may be implemented in a single apparatus, And the online service providing server 120 may be composed of a plurality of server groups or the online service providing server 120 may act as an authentication server and inquire of the account protection system 110 about whether or not the account is stolen Lt; / RTI >

도 2는 본 발명의 일 실시예에 따른 계정 보호 시스템의 구성을 설명하기 위한 기능 블록도이다. FIG. 2 is a functional block diagram illustrating a configuration of an account protection system according to an embodiment of the present invention. Referring to FIG.

도 2를 참조하면, 계정 보호 시스템(110)은 접속 이력 저장 수단(203), 유사성 판단 수단(201), 서비스 결정 수단(202)을 포함할 수 있다. 접속 이력 저장 수단(203)은 온라인 서비스에의 접속 이력을 저장하기 위한 것으로, 사용자가 로그인할 때마다 그 로그인에 대한 정보를 기록하기 위한 저장소이다. 별도의 인증 서버가 이용되는 경우 접속 이력 저장 수단(203)이 인증 서버에 구비될 수 있으며, 온라인 서비스 제공 서버(120) 내에 구비될 수도 있다. 이러한 경우 계정 보호 시스템(110)의 유사성 판단 수단(201)은 외부의 저장소에 저장된 접속 이력 정보를 참조하여 유사성 판단을 수행할 것이다.Referring to FIG. 2, the account protection system 110 may include a connection history storage unit 203, a similarity determination unit 201, and a service determination unit 202. The connection history storing means 203 is for storing the connection history to the online service and is a storage for recording information about the login each time the user logs in. When a separate authentication server is used, the connection history storing unit 203 may be provided in the authentication server or may be provided in the online service providing server 120. [ In this case, the similarity determination unit 201 of the account protection system 110 will perform similarity determination with reference to the connection history information stored in the external repository.

유사성 판단 수단(201)은, 온라인 서비스로의 로그인 요청이 수신되면, 접속 이력 저장 수단(203)으로부터 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하고, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성을 판단한다.When the login request to the online service is received, the similarity judgment means 201 obtains the past connection IP address of the account requesting the login from the connection history storage means 203, And judges the similarity of the address.

서비스 결정 수단(202)은 유사성 판단 수단(201)의 판단 결과에 따라 로그인을 요청한 사용자에게 어떤 서비스를 제공할 것인지 결정한다. 구체적으로, 유사성 판단 수단(201)에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되는 경우, 로그인 요청을 수락할 것을 결정한다. 반대로, 유사성 판단 수단(201)에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우는, 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 로그인 요청을 수락하되 온라인 서비스의 일부 기능을 제한하여 제공할 것을 결정한다.The service determining means 202 determines which service is to be provided to the user who requests the login according to the determination result of the similarity determining means 201. [ Specifically, when the affinity judging means 201 recognizes the similarity between the IP address at the time of login request and the past access IP address, it decides to accept the login request. On the other hand, when the similarity judging means 201 does not recognize the similarity between the IP address at the time of the login request and the past connection IP address, the login is delayed for a predetermined first period for the login request, But decides to limit and provide some functions of the online service.

IP 주소의 유사성 판단 기준으로, IP 대역이 동일하면 유사한 IP 주소로 보고 IP 대역이 동일하지 않으면 유사하지 않은 IP 주소로 판단하는 방법이 사용될 수 있다. 그러나 유사성 판단 기준이 이에 한정되는 것은 아니며, 네트워크 종류나 사용 현황, 실시예에 따라 다른 판단 기준이 적용될 수도 있다.If the IP bands are the same as the judgment criteria of the similarity of the IP addresses, a method of judging the similar IP addresses to be similar can be used if the similar IP addresses are not identical to the reporting IP bands. However, the similarity determination criteria are not limited thereto, and other criteria may be applied depending on the type of network, the usage status, and the embodiment.

한편, 현재 요청된 로그인에 대응하는 IP 주소와 과거 접속 IP가 유사하지 않을 경우 즉시 접속을 차단하도록 결정함으로써 계정 도용을 방지할 수 있다. 그러나, 이러한 방법에 의하면 사용자가 집에서 온라인 서비스를 이용하다가 PC방 등 다른 장소에 가서 동일 온라인 서비스를 이용할 경우 사용자의 접속을 오차단하게될 가능성이 매우 높다. 따라서, 유사성 판단 수단(201)은, 로그인 요청 계정이, 로그인 요청 전 미리 정해진 제2 기간 내에, 로그인 요청시의 IP 주소와 유사하지 않은 IP 주소로 접속한 이력이 있는 경우, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성을 인정하지 않고 계정 도용이 의심되는 로그인으로 판단할 수 있다. 예를 들어, 온라인 서비스에의 접속 시간을 기준으로 5분 이내에 다른 IP 대역으로 변경되는 식의 변화가 감지되는 경우, 해당 계정이 도용되어 해커에 의해 로그인 요청이 된 것으로 추정할 수 있는 것이다.On the other hand, if the IP address corresponding to the currently requested login is not similar to the past access IP, it is possible to prevent the account theft by deciding to immediately block the access. However, according to this method, when a user uses an online service at home and then goes to another place such as a PC room and uses the same online service, there is a high possibility that the user will be disconnected from the service. Therefore, if there is a history in which the login request account has access to an IP address that is not similar to the IP address at the time of the login request within the predetermined second period before the login request, the similarity determining means 201 determines that the IP It is possible to judge that the login is a suspicious account without acknowledging the similarity between the address and the past access IP address. For example, if a change in the form of changing to another IP band is detected within 5 minutes based on the connection time to the online service, it can be assumed that the account is stolen and the login request is made by the hacker.

서비스 결정 수단(102)은, 사용자의 정상적인 접속 후 소정의 기간 내에 IP 대역이 변경된 로그인이 요청된 경우, 기존 접속을 종료시키고 계정 도용을 하려는 것으로 판단하여, 새로운 로그인 요청을 즉시 수락하지 않고 일정 시간 접속을 차단하되 일정 시간이 경과된 후에 로그인이 되도록 조치할 수 있다. 예컨대 5분 동안 접속을 지연한다면, 온라인 서비스 제공 업체나 피해자(계정의 실제 주인)가 계정 도용에 대처할 시간을 벌어 줄 수 있을 것이다.When a log-in requesting a change in the IP bandwidth is requested within a predetermined period after the normal connection of the user, the service deciding means 102 determines that the existing connection is terminated and the account is to be stolen, The connection can be blocked, but the login can be made after a certain period of time has elapsed. For example, if you delay access for five minutes, the online service provider or victim (the actual owner of the account) will be able to earn time to deal with theft.

서비스 결정 수단(102)은, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우의 조치 방법의 하나로, 해당 계정에 대해 온라인 서비스에서의 아이템 거래나 캐릭터 삭제를 금지할 수 있다. 예를 들어, 온라인 게임 서비스에서 계정 도용이 발생한 것으로 추정되는 경우, 피해자가 입을 수 있는 피해를 최소화하기 위해 게임 재화의 거래를 제한할 수 있다.The service deciding means 102 is a countermeasure method in the case where the similarity between the IP address at the time of the login request and the past connection IP address is not recognized and prohibits the item transaction or the character deletion in the online service for the account . For example, if an online game service is suspected of an account theft, you can limit the transaction of game goods to minimize the damage that a victim may suffer.

서비스 결정 수단(102)은, 계정 도용으로 추정되는 경우, 즉 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우의 다른 조치 방법으로, 추가적인 인증을 수행하여 추가 인증이 성공했을 때 온라인 서비스의 이용 제한을 풀고 정상적인 온라인 서비스 제공을 허용할 수 있다. 추가적인 인증 방법으로는 실명 확인, 공인인증서나 휴대폰을 이용한 본인 확인 등 다양한 방법이 이용될 수 있다.The service deciding means 102 performs additional authentication in the case where it is estimated that the similarity between the IP address at the time of login request and the past access IP address is not recognized, When you can unlock the use of online services and allow normal online services to be offered. As an additional authentication method, a variety of methods such as verification of a real name, identity verification using a public certificate or a mobile phone can be used.

서비스 결정 수단(102)은, 유사성이 인정되지 않는 경우의 다른 조치 방법으로, 사용자와 미리 약속된 경로를 통해 해당 계정의 사용자에게 도용이 의심되는 로그인 요청에 대한 정보를 제공할 수 있다. 정보 제공의 경로로는 이메일, 문자 메시지, 메신저를 통한 메시지, 전화 등이 있을 수 있다. 이 경우 서비스 결정 수단(102)은, 로그인 요청에 대한 정보를 제공한 후 미리 정해진 제3 기간이 경과하면 온라인 서비스의 이용 제한을 풀거나 접속 지연을 풀고 정상적인 서비스 제공을 허용할 수 있다.
The service determining means 102 can provide information on a login request suspected of being stolen to a user of the corresponding account through a predetermined route with the user as another measure in the case where similarity is not recognized. The path of providing information may be e-mail, text message, message via messenger, telephone or the like. In this case, the service determination means 102 may release the use restriction of the online service, release the connection delay, and allow the normal service provision when the predetermined third period elapses after providing the information on the login request.

도 3은 본 발명의 일 실시예에 따른 계정 보호 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating an account protection method according to an embodiment of the present invention.

도 3을 참조하면, 온라인 서비스로의 로그인 요청이 수신되면(S302), 이 로그인 요청시의 IP 주소와 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득한다(S304).Referring to FIG. 3, when a login request to the online service is received (S302), the IP address of the login request and the past connection IP address of the account requesting login are obtained (S304).

다음으로, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 판단된다(S306). 유사성 판단에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되는 경우(S308), 정상적인 로그인 성공 단계(S312)로 넘어간다. 즉, 로그인 요청이 수락되고 정상적인 온라인 서비스를 이용할 수 있게 된다.Next, the similarity between the IP address at the login request and the past access IP address is determined (S306). If the affinity between the IP address at the time of login request and the past access IP address is recognized (S308), the process proceeds to the normal login success step S312. That is, the login request is accepted and the normal online service becomes available.

그러나, 유사성 판단에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우는(S308), 미리 정해진 시간 동안 로그인을 지연시킨 후에 로그인 요청을 수락하여 온라인 서비스에의 접속을 허용한다(S310).However, if the affinity between the IP address at the time of login request and the past access IP address is not recognized (S308), the login request is delayed for a predetermined period of time and then the login request is accepted to allow connection to the online service (S310).

도 4는 본 발명의 다른 실시예에 따른 계정 보호 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating an account protection method according to another embodiment of the present invention.

도 4를 참조하면, 온라인 서비스로의 로그인 요청이 수신되면(S402), 이 로그인 요청시의 IP 주소와 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득한다(S404).4, when a login request to the online service is received (S402), the IP address of the login request and the past connection IP address of the account requesting login are obtained (S404).

다음으로, 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 판단된다(S406). 유사성 판단에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되는 경우(S408), 정상적인 로그인 성공 단계(S412)로 넘어간다. 즉, 로그인 요청이 수락되고 정상적인 온라인 서비스를 이용할 수 있게 된다.Next, the similarity between the IP address at the login request and the past access IP address is determined (S406). If it is determined that the similarity between the IP address at the time of login request and the past access IP address is recognized (S408), the process proceeds to the normal login success step S412. That is, the login request is accepted and the normal online service becomes available.

그러나, 유사성 판단에 의해 로그인 요청시의 IP 주소와 과거 접속 IP 주소의 유사성이 인정되지 않는 경우는(S408), 로그인 요청을 수락하여 접속을 허용하되 온라인 서비스의 일부 기능을 제한하여 제공한다(S410).
However, if there is no similarity between the IP address at the time of login request and the past access IP address (S408) by the determination of similarity, the login request is accepted and the connection is permitted but the partial function of the online service is limited and provided ).

본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to an embodiment of the present invention can be implemented in the form of a program command which can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

100: 사용자 단말
110: 계정 보호 시스템
120: 온라인 서비스 제공 서버
201: 유사성 판단 수단
202: 서비스 결정 수단
203: 접속 이력 저장 수단100: user terminal
110: Account Protection System
120: Online service providing server
201: means for judging similarity
202: service determination means
203: connection history storing means

Claims (15)

온라인 서비스로의 로그인 요청이 수신되면, 상기 로그인 요청시의 IP 주소와 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하는 단계와,
상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 단계와,
상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락하는 단계와,
상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계를 포함하는 것을 특징으로 하는 온라인 서비스에서의 계정 보호 방법.Obtaining an IP address at the login request and a past access IP address of an account requesting the login when receiving a login request to the online service;
Determining a similarity between the IP address at the login request and the past access IP address,
Accepting the log-in request when the similarity between the IP address at the login request and the past access IP address is recognized by the similarity determination;
When the similarity between the IP address at the time of the login request and the past access IP address is not recognized by the similarity determination, the login is delayed for the predetermined first period for the login request, or the login request is accepted The method of claim 1, further comprising the step of limiting and providing some functions of the online service. 제1항에 있어서,
상기 유사성을 판단하는 단계는,
상기 계정이, 상기 로그인 요청 전 미리 정해진 제2 기간 내에, 상기 로그인 요청시의 IP 주소와 유사하지 않은 IP 주소로 접속한 이력이 있는 경우, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 인정하지 않는 단계를 포함하는 것을 특징으로 하는 계정 보호 방법.The method according to claim 1,
Wherein the step of determining similarity comprises:
If the account has a history of accessing an IP address that is not similar to the IP address of the login request within a predetermined second period before the login request, And not recognizing the similarity. 제1항에 있어서,
상기 유사성을 판단하는 단계는,
상기 로그인 요청시의 IP 대역과 상기 과거 접속 IP의 IP 대역이 다른 경우 유사성이 없는 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 계정 보호 방법.The method according to claim 1,
Wherein the step of determining similarity comprises:
And judging that there is no similarity when the IP bandwidth of the login request is different from the IP bandwidth of the past access IP. 제1항에 있어서,
상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계는,
상기 계정에 대해 상기 온라인 서비스에서의 아이템 거래 및 캐릭터 삭제 중 적어도 하나를 금지하는 단계를 포함하는 것을 특징으로 하는 계정 보호 방법.The method according to claim 1,
The step of limiting and providing some functions of the on-
And prohibiting at least one of item transaction and character deletion in the online service for the account. 제1항에 있어서,
상기 유사성이 인정되지 않는 경우, 추가적인 인증을 수행하여 추가 인증이 성공하면 상기 온라인 서비스의 정상적인 제공을 허용하는 단계를 더 포함하는 것을 특징으로 하는 계정 보호 방법.The method according to claim 1,
If the similarity is not acknowledged, performing additional authentication to allow normal provision of the online service if the additional authentication succeeds. 제1항에 있어서,
상기 유사성이 인정되지 않는 경우, 미리 약속된 경로를 통해 상기 계정의 사용자에게 상기 로그인 요청에 대한 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 계정 보호 방법.The method according to claim 1,
Further comprising providing information on the login request to a user of the account through a predetermined route if the similarity is not recognized. 제6항에 있어서,
상기 로그인 요청에 대한 정보를 제공한 후 미리 정해진 제3 기간이 경과하면 상기 온라인 서비스의 정상적인 제공을 허용하는 단계를 더 포함하는 것을 특징으로 하는 계정 보호 방법.The method according to claim 6,
Further comprising the step of allowing normal provision of the online service when a predetermined third period elapses after providing the login request information. 온라인 서비스에서의 계정 보호 방법을 수행하기 위한 컴퓨터 프로그램에 있어서, 상기 계정 보호 방법은,
온라인 서비스로의 로그인 요청이 수신되면, 상기 로그인 요청시의 IP 주소와 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하는 단계와,
상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 단계와,
상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락하는 단계와,
상기 유사성 판단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램.A computer program for performing an account protection method in an online service,
Obtaining an IP address at the login request and a past access IP address of an account requesting the login when receiving a login request to the online service;
Determining a similarity between the IP address at the login request and the past access IP address,
Accepting the log-in request when the similarity between the IP address at the login request and the past access IP address is recognized by the similarity determination;
When the similarity between the IP address at the time of the login request and the past access IP address is not recognized by the similarity determination, the login is delayed for the predetermined first period for the login request, or the login request is accepted And restricting and providing some functions of the online service. 온라인 서비스에의 접속 이력을 저장하기 위한 접속 이력 저장 수단과,
상기 온라인 서비스로의 로그인 요청이 수신되면, 상기 접속 이력 저장 수단으로부터 상기 로그인을 요청하는 계정의 과거 접속 IP 주소를 획득하고, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 판단하는 유사성 판단 수단과,
상기 유사성 판단 수단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되는 경우, 상기 로그인 요청을 수락할 것을 결정하고, 상기 유사성 판단 수단에 의해 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성이 인정되지 않는 경우, 상기 로그인 요청에 대해 미리 정해진 제1 기간 동안 로그인을 지연시키거나, 상기 로그인 요청을 수락하되 상기 온라인 서비스의 일부 기능을 제한하여 제공할 것을 결정하는 서비스 결정 수단을 포함하는 것을 특징으로 하는 온라인 서비스에서의 계정 보호 시스템.An access history storing unit for storing a connection history to an online service,
Acquires a past connection IP address of an account requesting the login from the connection history storing means and judges a similarity between the IP address at the time of the login request and the past connection IP address A similarity judgment means,
Wherein the similarity determination unit determines to accept the login request when the similarity between the IP address at the time of the login request and the past access IP address is recognized by the similarity determination unit, If the similarity of the past connection IP address is not recognized, delays the login for a predetermined first period for the login request, or decides to accept the login request and restrictively provide some functions of the online service And a service determination means. 제9항에 있어서,
상기 유사성 판단 수단은,
상기 계정이, 상기 로그인 요청 전 미리 정해진 제2 기간 내에, 상기 로그인 요청시의 IP 주소와 유사하지 않은 IP 주소로 접속한 이력이 있는 경우, 상기 로그인 요청시의 IP 주소와 상기 과거 접속 IP 주소의 유사성을 인정하는 것을 특징으로 하는 계정 보호 시스템.10. The method of claim 9,
The similarity judging means judges,
If the account has a history of accessing an IP address that is not similar to the IP address of the login request within a predetermined second period before the login request, And recognizes the similarity. 제9항에 있어서,
상기 유사성 판단 수단은,
상기 로그인 요청시의 IP 대역과 상기 과거 접속 IP의 IP 대역이 다른 경우 유사성이 없는 것으로 판단하는 것을 특징으로 하는 계정 보호 시스템.10. The method of claim 9,
The similarity judging means judges,
And determines that there is no similarity when the IP bandwidth of the login request is different from the IP bandwidth of the past access IP. 제9항에 있어서,
상기 서비스 결정 수단은,
상기 유사성이 인정되지 않는 경우, 상기 계정에 대해 상기 온라인 서비스에서의 아이템 거래 및 캐릭터 삭제 중 적어도 하나를 금지하는 것을 특징으로 하는 계정 보호 시스템.10. The method of claim 9,
The service determining means determines,
If the similarity is not recognized, prohibits at least one of item transaction and character deletion in the online service for the account. 제9항에 있어서,
상기 서비스 결정 수단은,
상기 유사성이 인정되지 않는 경우, 추가적인 인증을 수행하여 추가 인증이 성공하면 상기 온라인 서비스의 정상적인 제공을 허용하는 것을 특징으로 하는 계정 보호 시스템.10. The method of claim 9,
The service determining means determines,
And if the similarity is not recognized, performing additional authentication to allow normal provision of the online service if the additional authentication is successful. 제9에 있어서,
상기 서비스 결정 수단은,
상기 유사성이 인정되지 않는 경우, 미리 약속된 경로를 통해 상기 계정의 사용자에게 상기 로그인 요청에 대한 정보를 제공하는 것을 특징으로 하는 계정 보호 시스템.In the ninth aspect,
The service determining means determines,
If the similarity is not recognized, provides information on the login request to a user of the account through a predetermined route in advance. 제14항에 있어서,
상기 서비스 결정 수단은,
상기 로그인 요청에 대한 정보를 제공한 후 미리 정해진 제3 기간이 경과하면 상기 온라인 서비스의 정상적인 제공을 허용하는 것을 특징으로 하는 계정 보호 시스템.
15. The method of claim 14,
The service determining means determines,
And provides normal provision of the online service when a predetermined third period elapses after providing the login request information.
KR1020150010417A 2015-01-22 2015-01-22 Method and system for protecting user account in online service KR101674566B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150010417A KR101674566B1 (en) 2015-01-22 2015-01-22 Method and system for protecting user account in online service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150010417A KR101674566B1 (en) 2015-01-22 2015-01-22 Method and system for protecting user account in online service

Publications (2)

Publication Number Publication Date
KR20160090526A true KR20160090526A (en) 2016-08-01
KR101674566B1 KR101674566B1 (en) 2016-11-09

Family

ID=56706781

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150010417A KR101674566B1 (en) 2015-01-22 2015-01-22 Method and system for protecting user account in online service

Country Status (1)

Country Link
KR (1) KR101674566B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134976A (en) * 2023-09-04 2023-11-28 世纪鑫睿(北京)传媒科技有限公司 Centralized account management method
KR102654652B1 (en) * 2023-09-08 2024-04-04 헤드리스 주식회사 Smart qr code management system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960005440B1 (en) * 1991-11-07 1996-04-25 후지쓰 가부시끼가이샤 System and method of detecting unauthorized use of identifiers
KR20090019443A (en) * 2007-08-21 2009-02-25 엔에이치엔(주) User authentication system using ip address and method thereof
JP2012088859A (en) * 2010-10-18 2012-05-10 Canon Inc Information processor, information processing method, and program
KR20130024463A (en) * 2011-08-31 2013-03-08 주식회사 엔씨소프트 Apparatus and method of detecting account piracy in online game

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960005440B1 (en) * 1991-11-07 1996-04-25 후지쓰 가부시끼가이샤 System and method of detecting unauthorized use of identifiers
KR20090019443A (en) * 2007-08-21 2009-02-25 엔에이치엔(주) User authentication system using ip address and method thereof
JP2012088859A (en) * 2010-10-18 2012-05-10 Canon Inc Information processor, information processing method, and program
KR20130024463A (en) * 2011-08-31 2013-03-08 주식회사 엔씨소프트 Apparatus and method of detecting account piracy in online game

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134976A (en) * 2023-09-04 2023-11-28 世纪鑫睿(北京)传媒科技有限公司 Centralized account management method
CN117134976B (en) * 2023-09-04 2024-04-02 世纪鑫睿(北京)传媒科技有限公司 Centralized account management method
KR102654652B1 (en) * 2023-09-08 2024-04-04 헤드리스 주식회사 Smart qr code management system

Also Published As

Publication number Publication date
KR101674566B1 (en) 2016-11-09

Similar Documents

Publication Publication Date Title
US10771471B2 (en) Method and system for user authentication
CN107645482B (en) Risk control method and device for business operation
US8850567B1 (en) Unauthorized URL requests detection
JP6432210B2 (en) Security system, security method, security device, and program
US9439070B2 (en) User authentication system
US8522331B2 (en) Computer readable medium, authenticating method, computer data signal, authentication server, and single sign-on authentication system
US8522349B2 (en) Detecting and defending against man-in-the-middle attacks
US8666894B1 (en) Systems and methods for remotely authenticating credit card transactions
WO2017071551A1 (en) Method and device for preventing malicious access to login/registration interface
WO2018075314A1 (en) Systems and methods to authenticate users and/or control access made by users on a computer network using a graph score
US10630718B2 (en) Detection of remote fraudulent activity in a client-server-system
CN104768139B (en) A kind of method and device that short message is sent
WO2017196609A1 (en) User authentication and access control using identity services
US10715544B2 (en) Method, apparatus and system for calculating a risk score of a user request by a user on a web application
CN107729727B (en) Real-name authentication method and device for account
CN102739638B (en) Establishing privileges through claims of valuable assets
CN109413000B (en) Anti-stealing-link method and anti-stealing-link network relation system
CN112561633B (en) Virtual object order data verification method, device and equipment
CN104753944A (en) Account security verifying method and system
CN107046516B (en) Wind control method and device for identifying mobile terminal identity
KR20150026587A (en) Apparatus, method and computer readable recording medium for providing notification of log-in from new equipments
KR20140070075A (en) System, apparatus, method and computer readable recording medium for detecting and treating illegal access
KR101674566B1 (en) Method and system for protecting user account in online service
JP6842951B2 (en) Unauthorized access detectors, programs and methods
KR101565942B1 (en) Method and Apparatus for detecting ID theft

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
R401 Registration of restoration