公开(公告)号：WO2013048125A2

公开(公告)日：2013-04-04

申请号：PCT/KR2012/007780

申请日：2012-09-27

Applicant: 고려대학교 산학협력단

Inventor： 김휘강 ,  서동남 ,  최화재

CPC classification number: H04L63/10 ,  A63F13/35 ,  A63F13/71 ,  A63F13/73 ,  A63F13/75 ,  H04L45/00 ,  H04L63/0876 ,  H04L63/107 ,  H04L63/14 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/1466 ,  H04L67/18 ,  H04L67/28 ,  H04W12/12

Abstract: 우회 접속 및 계정 도용을 탐지하는 장치 및 방법에 관한 기술이 개시된다. 본 발명에 따른 클라이언트로부터 서버로의 우회 접속을 탐지하는 방법은, 경로 추적 에이전트(agent)를 이용하여 클라이언트로부터 서버까지의 경로 상의 홉(hop) 정보를 포함하는 접속 정보를 서버가 수신하고, 수신된 접속 정보에 포함된 홉의 IP 주소에 대하여 지역 정보를 추출하고, 추출된 지역 정보가 미리 설정된 접속 허여 지역에 속하는지 여부를 판단하며, 판단 결과에 따라 서버가 클라이언트로부터의 접속이 우회 접속인지 여부를 탐지한다.

Abstract translation: 公开了涉及用于检测旁路接入和帐户窃取的设备和方法的技术。 在根据本发明的用于检测从客户端到服务器的旁路接入的方法中：服务器通过使用路由跟踪代理来接收包括从客户端到服务器的路由上的跳数的接入数据; 提取包含在所接收的访问数据中的跳跃的IP地址的区域数据; 判断所提取的区域数据是否属于预设的可访问许可区域; 并且根据判断结果，服务器检测来自客户端的访问是否绕过访问。

公开(公告)号：KR101231626B1

公开(公告)日：2013-02-08

申请号：KR1020110099978

申请日：2011-09-30

Applicant: 고려대학교 산학협력단

Inventor： 김휘강 ,  최화재

IPC: G06Q50/10 ,  G06F21/56 ,  G06F21/55 ,  G06F21/12

CPC classification number: G06Q50/10 ,  G06F21/121 ,  G06F21/554 ,  G06F21/566

Abstract: PURPOSE: An account stealing prevention method using the log information of an online game is provided to analyze log information generated in the game progress of a user, thereby easily finding whether or not the account of the user is stolen. CONSTITUTION: One or more pieces of log information are collected(S210). One or more pieces of user unique information and one or more pieces of behavior information are obtained from the log information(S220). The user unique information is compared with the stored reference user unique information, and the identity confirmation of a user is performed(S230). The behavior information is analyzed, and whether or not game money is deducted(S240) is examined. If the game money is deducted, the account of the user is determined as stolen(S250). [Reference numerals] (AA) Start; (BB) Yes; (CC) No; (DD) Selection; (EE) End; (S210) Collecting one or more pieces of log information generated by a game play; (S220) Obtaining user unique information and behavior information from the log information; (S230) Is the user unique information same or matched with the stored user unique information?; (S240) Analyzing the behavior information obtained from the log information, and confirming the deduction of game money of a user; (S250) Determining the account piracy of the user; (S260) Blocking the access of the user terminal with IP address information in the user unique information to a game server; (S270) Delivering a warning sound according to the account piracy to a user terminal; (S280) Performing additional authentication for the user by using certificate or I-PN information

Abstract translation: 目的：提供使用在线游戏的日志信息的帐户窃取预防方法，以分析用户的游戏进度中生成的日志信息，从而容易地判断用户帐号是否被盗。 规定：收集一条或多条日志信息（S210）。 从日志信息中获得一条或多条用户唯一信息和一条或多条行为信息（S220）。 将用户唯一信息与存储的参考用户唯一信息进行比较，并且执行用户的身份确认（S230）。 分析行为信息，并且是否扣除游戏币（S240）。 如果游戏币被扣除，则用户的帐户被确定为被盗（S250）。 （附图标记）（AA）开始; （BB）是的; （CC）否; （DD）选择; （EE）结束; （S210）收集由游戏生成的一条或多条日志信息; （S220）从日志信息中获取用户唯一的信息和行为信息; （S230）用户的唯一信息是否与存储的用户唯一信息相同？ （S240）分析从日志信息获得的行为信息，并确认用户的游戏币的扣除; （S250）确定用户帐号盗版; （S260）使用用户唯一信息中的IP地址信息来阻止用户终端对游戏服务器的访问; （S270）根据帐户盗版向用户终端发送警告声; （S280）使用证书或I-PN信息对用户执行附加认证