KR20090003134A

KR20090003134A - Pc 인증 기반의 불법 접속 방지 시스템과 그 방법

Info

Publication number: KR20090003134A
Application number: KR1020080127033A
Authority: KR
Inventors: 김동규
Original assignee: 김동규
Priority date: 2008-12-15
Filing date: 2008-12-15
Publication date: 2009-01-09

Abstract

본 발명은 사용자가 미리 등록하지 않은 컴퓨터에서 게임 서버에 접속이 발생하는 경우, 이를 CallbackURL 문자 메시지, 메일, 그리고 메신저로 실시간 통보함으로써 불법 접속 사실을 사용자가 감지하고 대응할 수 있도록 하는 방법으로, 더 상세하게는 접속을 허용하고자 하는 사용자 컴퓨터를 등록하는 초기등록단계, 게임 서버에 접속이 성공한 경우 해당 컴퓨터의 등록 여부를 확인하는 등록인증단계, 등록되지 않은 컴퓨터임이 확인된 경우 Callback URL 문자 메시지, 메일, 그리고 메신저로 접속 사실을 통보하는 접속통보단계, 접속통보 이후 정해진 시간 이내에 사용자가 접속허용을 하지 않는 경우 자동으로 접속을 강제 종료시키는 접속차단단계를 포함한다.

본 발명에 의해 사용자는 본인의 인지하지 못한 상태에서 제3자에 의한 불법접속 사실을 실시간으로 확인하고 이를 차단할 수 있으며, 게임사는 해킹 방지 솔루션만으로 처리하지 못하는 계정도용 방지 기능을 강화할 수 있다.

또한, 미리 등록된 컴퓨터 이외의 컴퓨터에 접속이 발생하는 경우에 대해서만 접속 사실을 통보함으로써, 휴대폰을 이용한 CallbackURL 문자 메시지 전송 횟수를 줄일 수 있으며, 이에 따른 사용자 부담 비용을 최소화할 수 있다.

PC인증, PC등록, 접속차단, 계정도용방지

Description

PC 인증 기반의 불법 접속 방지 시스템과 그 방법 {Illegal Login Protection System and Method based on PC Registratrion}

본 발명은 온라인게임의 불법 접속을 방지하는 시스템에 관한 것으로, 상세하게는 온라인게임 사용자가 미리 등록한 컴퓨터 이외의 컴퓨터에서 접속이 발생하는 경우, 접속 사실을 휴대폰 Callback URL 문자 메시지, 메일, 그리고 메신저로 실시간 통보해줌으로써 타 사용자가 불법적인 의도로 계정을 도용하여 접속하는 것을 즉각적으로 확인할 수 있도록 하는 시스템에 관한 것이다.

국내 게임시장 규모는 2006년도 기준으로 3조원을 넘어서고 있으며 이중에서 온라인게임은 전체의 57% 수준으로 약 1조 8천억원 규모이다. 또한, 온라인게임은 연 20%의 성장세를 유지하여 2007년도에는 2조원을 넘어설 것으로 예상하고 있다.

온라인게임의 특성은 초고속인터넷을 통하여 다수의 접속자들과 커뮤니케이션을 유지하면서 게임을 할 수 있다는 점이 가장 큰 매력으로 MMORPG 장르를 비롯하여 최근에는 FPS나 캐쥬얼 장르까지 다양한 장르의 온라인게임이 성행하고 있다.

그러나, 온라인게임의 시장규모에 비해 게임 사용자의 접속 계정정보(아이디, 비밀번호 등)를 보호하기 위한 보안 수단은 상대적으로 미흡한 수준이다. 일정 규모 이 상의 온라인게임에서는 해킹방지 소프트웨어를 게임 클라이언트와 함께 설치하여 이를 통한 보안을 제공하고 있으나 하루가 다르게 급속도록 발전하는 해킹 기술을 막기에는 역부족인 상태이다.

실제로, 안철수 연구소의 보고서를 보면 온라인게임 계정 탈취만을 목적으로 하는 악성코드는 2006년 기준으로 총 1,049개에 이르며, 이는 2005년의 235개에 비하면 약 4.4배 증가한 수치임을 알 수 있다. 또한, 이러한 악성코드이외에도 PC방과 같이 공개된 장소에서 온라인게임을 이용할 경우 주위 사람에게 게임 접속정보가 그대로 노출되므로 단순한 해킹방지 소프트웨어만으로는 온라인게임 계정정보의 탈취 및 도용을 방지할 수 없는 실정이다.

일부 온라인게임의 경우에는 일회용 비밀번호(OTP, One Time Password) 기능을 적용하여 기존의 아이디와 비밀번호 이외에 별도로 생성되는 일회용 비밀번호를 입력하도록 하고 있으나, 이는 게임 이용자에게 상당한 불편을 초래할 수밖에 없으며, 게임사의 경우에도 OTP 서버를 도입하고 이를 게임서버와 연동해야 하는 경제적, 관리적 부담이 발생함은 물론, OTP 서버 장애 시 게임 자체에 접속이 불가능하게 되므로 심각한 문제를 야기할 수 있다는 문제점을 가지고 있다.

상술한 바와 같이 해킹방지 소프트웨어나 일부 게임사에서 적용하고 있는 일회용 비밀번호만으로는 계정정보 도용에 따른 불법접속을 완전히 해결할 수 없으며,추가적인 보안 시스템이 절실히 요구되고 있는 시점이다.

이에, 본 발명의 기술적 과제는 상술한 문제점을 해결하기 위해 안출한 것으로, 사용자가 접속을 허용하고자 하는 컴퓨터를 미리 등록하도록 함으로써, 등록되지 않은 컴퓨터에서 접속이 발생하는 경우에 한해서만 CallbackURL 문자 메시지, 메일, 그리고 메신저로 접속사실을 통보하고, 정해진 시간 이내에 사용자가 접속을 허용하지 않으면 자동으로 접속이 차단되는 방법을 제공한다.

상기 목적을 달성하기 위한 본 발명의 일 관점은 사용자가 기본적으로 접속을 허용하는 컴퓨터를 등록하는 단계로서, 사용자 컴퓨터의 고유한 정보인 맥어드레스를 추출하는 단계와, 상기 단계에서 추출한 맥어드레스를 불법접속방지 서버로 전송하여 저장하는 단계를 포함하는 것을 특징으로 한다.

본 발명의 다른 관점은 게임서버에 접속이 발생한 컴퓨터의 맥어드레스를 추출하는 단계와, 상기 단계에서 추출한 맥어드레스를 불법접속방지 서버로 전송하는 단계와, 상기 단계에서 전송된 맥어드레스를 등록되어 있는 맥어드레스와 비교하여 등록된 컴퓨터인지 확인하는 단계와, 상기 단계에서 등록되지 않은 컴퓨터임이 확인된 경우 접속 사실을 CallbackURL 문자메시지, 메일, 그리고 메신저로 통보하는 단계를 포함하는 것을 특징으로 한다.

본 발명의 또 다른 관점은 등록되지 않은 컴퓨터에서 접속이 발생한 경우, 정해진 시간 이내에 사용자가 접속을 허용하지 않으면 자동으로 접속을 강제 종료하는 단계를 포함하는 것을 특징으로 한다.

이상과 같이 본 발명은 통상의 보안 소프트웨어만으로는 감지할 수 없는 온라인게임계정 도용을 통한 불법 접속여부를 실시간으로 사용자에게 통보함으로써 온라인게임계정 도용에 따른 2차적인 피해 방지를 가능하게 한다.

또한, 등록되지 않은 컴퓨터에서 발생한 접속 사실만 선별적으로 통보함으로써, 불필요한 접속 통보를 최소화하고, 접속허용 대기시간이 초과하면 자동으로 접속을 강제 종료함으로써, 게임 사용자에게는 안심하고 게임을 즐길 수 있는 환경을 제공하고 게임 서비스업체에게는 계정도용 방지를 위한 확실한 보안 방안을 제공한다.

본 발명에서 사용되는 주요 용어를 정의한다.

맥어드레스란 컴퓨터의 네트워크 카드에 부여된 고유한 식별번호로서, 사용자 컴퓨터의 고유정보를 총칭하는 용어로 정의한다.

Callback URL 문자 메시지란 일반적인 단문 메시지와 달리 사용자가 휴대폰의 통화 버튼을 누르면 무선 인터넷을 통해 접속할 수 있는 URL 주소를 포함하고 있는 메시지로 정의한다.

이하, 첨부된 도면을 참조하여 본 발명의 동작원리를 상세히 설명한다.

도 1은 PC 인증 기반의 불법 접속 방지 시스템과 그 방법의 전체 구성도로서, PC등록이 발생하는 사용자 컴퓨터(10)와, 유무선 인터넷에 연결된 불법접속방지서버(12)와, 실제로 접속이 발생하는 접속 컴퓨터(14)와, 접속 대상이 되는 게임 서버(16)와, 접속 사실이 CallbackURL 문자 메시지로 통보되는 사용자 휴대폰(18)과, 접속 사실이 이메일로 통보되는 사용자 메일(20)과, 접속 사실이 메신저로 통보되는 사용자 메신저(22)로 구성된다.

여기서, 상기 사용자 컴퓨터(10)에는 PC등록모듈(101)이 포함되어 있고, 상기 불법접속방지서버(12)에는 PC등록모듈(121), PC인증모듈(122), 알림통보모듈(123), 접속제어모듈(124), PC등록정보(125)가 포함되어 있고, 상기 접속컴퓨터(14)에는 PC인증모듈(141), 접속차단모듈(142)이 포함된다.

이러한 구성을 가진 PC 인증 기반의 불법 접속 방지 시스템과 그 방법에서 사용자가 접속을 허용할 PC를 등록하는 초기등록과정을 자세히 살펴보면 다음과 같다.

도 2는 본 발명에서 사용자가 접속을 허용할 사용자 컴퓨터(10)를 불법접속방지서버(12)에 등록하는 과정을 설명한 처리 흐름도로서, 사용자는 관용적인 방법에 따라 이미 불법접속방지서버에 사용자 등록이 완료된 이후임을 가정하여 설명한다.

제1단계(①)로서, 등록하고자 하는 사용자 컴퓨터에 설치된 PC등록모듈(101)을 구동하여 컴퓨터의 맥어드레스 CM1(1)~CM1(n)을 추출한다. 컴퓨터에 존재하는 맥어드레스는 네트워크 카드에 따라 부여되므로 복수개의 네트워크 카드가 존재하는 경우 그 수량만큼 맥어드레스를 추출한다.

제2단계(②)로서, 상기 단계에서 추출된 맥어드레스 CM1(1)~CM1(n)을 불법접속방지서버(12)로 전송한다. 이때 전송되는 정보는 불법접속방지서버에 등록된 사용자 아이디 UID, 등록하고자 하는 게임에 부여된 아이디 GID, 등록하고자 하는 게임에서 사용하는 접속 아이디 GUID, 그리고 추출된 맥어드레스 CM1(1)~CM1(n)이다.

제3단계(③)로서, 불법접속방지서버(12)의 PC등록모듈(121)은 상기 단계에서 전송된 맥어드레스 CM1(1)~CM1(n)을 PC등록정보(125)에 저장한다. 이때, PC등록모듈(121)은 PC등록정보(125) 중에서 맥어드레스 CM1(1)~CM1(n)가 이미 존재하는 지 다음과 같이 확인한다.

먼저, UID, GID, GUID를 키로 사용하여 기존에 등록되어 있는 PC등록정보 RM(1)~RM(m)을 획득한다.

다음, { CM1(1), CM1(2), ... , CM1(n) } ⊆ { RM(1)~RM(m) } 을 확인한다. 이때, 상기 수식의 결과 값이 거짓이면 새로운 맥어드레스임을 의미하므로 CM1(1)~CM1(n)을 PC등록정보(125)에 저장한다.

제4단계(④)로서, PC등록결과를 사용자 컴퓨터(10)의 PC등록모듈(101)로 전송한다.

여러 대의 사용자컴퓨터(10)를 등록하는 경우에는 상기 단계를 반복한다.

도 3은 본 발명에서 접속 컴퓨터(14)에서 실제로 게임서버(16)에 접속이 발생하는 경우 등록된 컴퓨터인지 확인하고, 등록되어 있지 않은 경우 CallbackURL 문자 메시지, 메일, 그리고 메신저로 접속 사실을 통보하는 과정을 설명한 처리 흐름도이다.

제1단계(①)로서, 접속 컴퓨터(14)에서 게임서버(16)로 접속을 수행한다. 이는 일반적인 로그인 과정에 속한다.

제2단계(②)로서, 게임서버(16)에 접속이 성공적으로 완료된 경우 접속 컴퓨터(14)에 설치된 PC인증모듈(141)을 구동하여 접속 컴퓨터(14)의 맥어드레스 LM(1)~LM(n)을 추출한다.

제3단계(③)로서, 상기 단계에서 추출된 맥어드레스 LM(1)~LM(n)을 불법접속방지서버(12)로 전송한다. 이때 전송되는 정보는 게임에 부여된 아이디 GID, 게임에서 사용하는 접속 아이디 GUID, 그리고 추출된 맥어드레스 LM(1)~LM(n)이다.

제4단계(④)로서, 불법접속방지서버(12)의 PC인증모듈(122)은 상기 단계에서 전송된 맥어드레스 LM(1)~LM(n)가 PC등록정보(125)에 존재하는 지 다음과 같이 확인한다.

먼저, GID, GUID를 키로 사용하여 기존에 등록되어 있는 PC등록정보 URM(1)~URM(m)을 획득한다.

다음, { LM(1), LM(2), ... , LM(n) } ⊆ { URM(1)~URM(m) } 을 확인한다.

제5단계(⑤)로서, 상기 수식의 결과 값이 거짓이면 등록되어 있지 않은 컴퓨터에서 접속이 발생한 것이므로 CallbackURL 문자 메시지, 메일, 그리고 메신저로 접속 사실을 통보한다. 이때 전송되는 정보는 접속이 발생한 게임명 GName, 게임 아이디 GID, 게임 접속 아이디 GUID, 접속 발생 일시 LTime, 접속 허용 확인을 위 한 URL 주소 RURL이다.

제6단계(⑥)로서, 상기 제4단계의 PC인증 결과를 접속 컴퓨터(14)의 PC인증모듈(141)로 전송한다. 이때 전송되는 정보는 PC인증 결과값 RRES, 접속허용 대기시간 WTime이다.

제7단계(⑦)로서, 상기 단계에서 수신한 PC인증 결과값 RRES가 거짓이면, 접속차단모듈(142)가 구동되고 접속허용 대기시간 WTime동안 대기한다.

도 4는 본 발명에서 등록되지 않은 컴퓨터에서 접속이 발생하여 접속허용 대기시간 이내에 사용자의 접속허용이 이루어지지 않는 경우, 접속 컴퓨터(14)의 접속차단모듈(142)가 자동으로 접속을 강제 종료하는 과정을 설명한 처리 흐름도이다.

제1단계로서, 접속차단모듈(142)는 불법접속방지서버(12)로 접속 허용 여부를 확인한다. 접속 허용 여부는 CallbackURL 문자 메시지, 메일, 그리고 메신저로 전송된 접속알림통보 정보 중에서 접속 허용 확인을 위한 URL 주소 RURL로 사용자가 접속하는 경우 참으로 설정된다.

제2단계로서, 상기 단계의 접속 허용 여부가 참이면 강제종료 없이 접속차단모듈(142)은 종료되고, 접속 허용 여부가 거짓이면 다음 단계를 진행한다.

제3단계로서, 접속 허용 여부가 거짓인 경우 접속허용 대기시간 WTime을 경과했는지 확인한다. 만약 WTime이 경과되지 않았으면 제1단계로 돌아가고, 경과되었으면 다음단계를 진행한다.

제4단계로서, WTime이 경과된 경우 접속차단모듈(142)는 접속 컴퓨터(14)에 서 실행중인 게임 프로그램을 강제적으로 종료시킴으로써 접속을 차단한다.

도 1은 본 발명에 따라 PC 인증 기반의 불법 접속 방지 시스템과 그 방법의 전체 구성도.

도 2는 본 발명에서 사용자가 접속을 허용할 사용자 컴퓨터를 불법접속방지서버에 등록하는 과정을 설명한 처리 흐름도

도 3은 본 발명에서 접속 컴퓨터가 등록된 컴퓨터인지 확인하고, 등록되어 있지 않은 경우 접속 사실을 통보하는 과정을 설명한 처리 흐름도

도 4는 본 발명에서 접속허용 대기시간 이내에 사용자의 접속허용이 이루어지지 않는 경우, 자동으로 접속을 강제 종료하는 과정을 설명한 처리 흐름도

<도면의 주요부분에 대한 부호의 설명>

10 : 사용자 컴퓨터 12 : 불법접속방지서버

14 : 접속 컴퓨터 16 : 게임서버

18 : 사용자 휴대폰 20 : 사용자 메일

22 : 사용자 메신저

Claims

PC등록이 발생하는 사용자 컴퓨터(10)와, 유무선 인터넷에 연결된 불법접속방지서버(12)와, 실제로 접속이 발생하는 접속 컴퓨터(14)와, 접속 대상이 되는 게임 서버(16)와, 접속 사실이 CallbackURL 문자 메시지로 통보되는 사용자 휴대폰(18)과, 접속 사실이 이메일로 통보되는 사용자 메일(20)과, 접속 사실이 메신저로 통보되는 사용자 메신저(22)로 구성되고, 상기 사용자 컴퓨터(10)에는 PC등록모듈(101)이 구비되어 있고, 상기 불법접속방지서버(12)에는 PC등록모듈(121), PC인증모듈(122), 알림통보모듈(123), 접속제어모듈(124), PC등록정보(125)가 구비되어 있고, 상기 접속컴퓨터(14)에는 PC인증모듈(141), 접속차단모듈(142)로 이루어진 PC 인증 기반의 불법 접속 방지 시스템과 그 방법에서,

사용자가 접속을 허용할 상기 사용자 컴퓨터를 상기 불법접속방지서버로 등록하는 초기등록단계;

상기 게임서버에 접속이 성공한 경우 상기 접속 컴퓨터가 상기 불법접속방지서버에 등록되어 있는지를 확인하는 등록인증단계;

상기 접속 컴퓨터가 등록되지 않은 컴퓨터임이 확인된 경우 Callback URL 문자 메시지, 메일, 그리고 메신저로 접속 사실을 통보하는 접속통보단계;

상기 접속통보 이후 접속허용 대기시간 이내에 사용자가 접속허용을 하지 않는 경우 자동으로 접속을 강제 종료시키는 접속차단단계를 포함하여 이루어지는 것을 특징으로 하는 PC 인증 기반의 불법 접속 방지 시스템과 그 방법
제1항에 있어서, 사용자가 접속을 허용할 사용자 컴퓨터를 불법접속방지서버에 등록하는 경우,

상기 사용자 컴퓨터의 모든 맥어드레스 CM1(1)~CM1(n)을 추출하는 제 1단계와;

상기 과정에서 추출한 맥어드레스 CM1(1)~CM1(n)을 불법접속방지서버에 등록된 사용자 아이디 UID, 등록하고자 하는 게임에 부여된 아이디 GID, 등록하고자 하는 게임에서 사용하는 접속 아이디 GUID와 함께 불법접속방지서버로 전송하는 제2단계와;

상기 과정에서 상기 불법접속방지서버로 전송된 UID, GID, GUID를 키로 하여 PC등록정보에서 이미 등록되어 있는 맥어드레스 RM(1)~RM(m)을 획득하고, { CM1(1), CM1(2), ... , CM1(n) } ⊆ { RM(1)~RM(m) }의 수식에 의해 등록여부를 확인하고, 등록되어 있지 않은 경우 CM1(1)~CM1(n)을 PC등록정보에 저장하는 제3단계와;

상기 과정에서 수행된 PC등록 결과를 사용자 컴퓨터로 전송하는 제4단계를 포함하여 이루어지는 것을 특징으로 하는 PC 인증 기반의 불법 접속 방지 시스템과 그 방법
제1항에 있어서, 상기 접속 컴퓨터에서 실제로 상기 게임서버에 접속이 발생한 경우, 상기 접속 컴퓨터가 등록된 컴퓨터인지 확인하여 등록되어 있지 않으면 CallbackURL 문자 메시지, 메일, 그리고 메신저로 접속 사실을 통보하는 경우,

상기 접속 컴퓨터에 설치된 상기 PC인증모듈을 구동하여 상기 접속 컴퓨터의 모든 맥어드레스 LM(1)~LM(n)를 추출하는 제1단계와;

상기 과정에서 추출된 맥어드레스 LM(1)~LM(n)를 게임에 부여된 아이디 GID, 게임에서 사용하는 접속 아이디 GUID와 함께 상기 불법접속방지서버로 전송하는 제2단계와;

상기 과정에서 상기 불법접속방지서버로 전송된 GID, GUID를 키로 하여 PC등록정보에서 기존에 등록되어 있는 맥어드레스 URM(1)~URM(m)을 획득하고, { LM(1), LM(2), ... , LM(n) } ⊆ { URM(1)~URM(m) }의 수식에 의해 등록여부를 확인하는 제3단계와;

상기 과정에서 상기 수식의 결과 값이 거짓이면 등록되어 있지 않은 컴퓨터에서 접속이 발생한 것이므로 접속이 발생한 게임명 GName, 게임 아이디 GID, 게임 접속 아이디 GUID, 접속 발생 일시 LTime, 접속 허용 확인을 위한 URL 주소 RURL을 포함하는 접속알림 정보를 CallbackURL 문자 메시지, 메일, 그리고 메신저로 통보하는 제4단계와;

상기 과정에서 획득한 PC인증 결과값 RRES, 접속허용 대기시간 WTime을 상기 접속 컴퓨터의 PC인증모듈로 전송하는 제5단계와;

상기 과정에서 수신한 PC인증 결과값 RRES가 거짓이면, 상기 접속차단모듈이 구동되고 접속허용 대기시간 WTime동안 대기하는 제6단계를 포함하여 이루어지는 것을 특징으로 하는 PC 인증 기반의 불법 접속 방지 시스템과 그 방법
제1항에 있어서, 상기 불법접속방지서버의 PC등록정보에 등록되어 있지 않은 상기 접속 컴퓨터에서 자동으로 접속을 강제 종료하는 경우,

상기 접속 컴퓨터의 접속차단모듈이 상기 불법접속방지서버로 접속 허용 여부를 확인하는데, 이때 접속 허용 여부는 CallbackURL 문자 메시지, 메일, 그리고 메신저로 전송된 접속알림 정보 중에서 접속 허용 확인을 위한 URL 주소 RURL로 사용자가 접속하는 경우 참으로 설정되는 제1단계와;

상기 과정에서 접속 허용 여부가 참이면 강제종료 없이 상기 접속 컴퓨터의 접속차단모듈이 종료되는 제2단계와;

상기 과정에서 접속 허용 여부가 거짓인 경우 접속허용 대기시간 WTime을 경과했는지 확인하여, WTime이 경과되지 않은 경우에는 제1단계로 돌아가는 제3단계와;

상기 과정에서 접속허용 대기시간 WTime이 경과된 경우 상기 접속 컴퓨터의 접속차단모듈이 실행중인 게임 프로그램을 강제적으로 종료시킴으로써 접속을 차단하는 제4단계를 포함하여 이루어지는 것을 특징으로 하는 PC 인증 기반의 불법 접속 방지 시스템과 그 방법