KR101873270B1 - Apparatus for protecting account steal and method thereof - Google Patents
Apparatus for protecting account steal and method thereof Download PDFInfo
- Publication number
- KR101873270B1 KR101873270B1 KR1020120066488A KR20120066488A KR101873270B1 KR 101873270 B1 KR101873270 B1 KR 101873270B1 KR 1020120066488 A KR1020120066488 A KR 1020120066488A KR 20120066488 A KR20120066488 A KR 20120066488A KR 101873270 B1 KR101873270 B1 KR 101873270B1
- Authority
- KR
- South Korea
- Prior art keywords
- connection
- account
- address
- distance
- illegal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 계정 도용 방지 장치에 관한 것으로서, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 장치에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 시간 계산부; 상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 거리 계산부; 상기 거리 계산부에서 계산된 지역적 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및 상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함하는 것을 특징으로 하는 계정 도용 방지 장치를 제공한다.
본 발명에 따르면, 클라이언트가 접속된 시간 차이에 비례하여 지역적 접속 허용 범위를 달리함으로써, 악성코드에 의한 계정의 실시간 도용을 방지할 수 있는 효과가 있다.
또한, 클라이언트가 접속된 시간 차이에 비례하여 지역적 접속 허용 범위를 확장 및 축소함으로써, 접속 허용 범위를 유연하게 관리할 수 있다.
또한, 일정 시간 이내에 재 접속된 경우, 접속된 IP가 기존 접속 시 이용된 IP 주소만을 포함하는 화이트 리스트(white list)에 해당하는 경우에 한하여, 접속을 허용함으로써, 계정의 도용을 방지할 수 있는 효과가 있다.
또한, 일정 시간 이내에 재 접속된 경우, 접속된 IP가 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 속하는 경우에 한하여, 접속을 허용함으로써, 계정의 도용을 방지할 수 있는 효과가 있다.The present invention relates to an anti-theft device, and more particularly, it relates to an anti-theft device for determining whether an account is compromised by using a connection IP of a client, wherein when a client accesses a server using an account, A time calculation unit for calculating a difference between a current connection time and a current connection time; A distance calculation unit for calculating a local distance between a previous connection position and a current connection position by using the information used in the previous connection and the information used in the current connection of the account; Wherein the controller determines whether the local distance calculated by the distance calculator falls within a connection permissible distance corresponding to the time difference information calculated by the time calculator and if the calculated local distance exceeds the connection permissible distance, An illegal connection judging unit for judging that the connection is an illegal connection; And an access blocking unit for blocking connection of the account when it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit.
According to the present invention, it is possible to prevent a real-time theft of an account by malicious code by changing a local access allowance range in proportion to a time difference between connected clients.
In addition, it is possible to flexibly manage the access permission range by expanding and reducing the local access permission range in proportion to the time difference when the client is connected.
Also, in the case of reconnecting within a predetermined time, only when the connected IP corresponds to a white list including only the IP address used in the existing connection, by allowing the connection, It is effective.
Also, if the connected IP is reconnected within a predetermined time, only when the connected IP belongs to the same IP band of the same network class as the IP address used in the previous connection, There is an effect.
Description
본 발명은 클라이언트의 접속 시간의 차이에 따라 IP 주소의 접속 허용 범위를 달리 함으로써, 악성 코드를 통한 계정의 도용을 방지할 수 있는 계정 도용 방지 장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus and method for preventing theft of an account by preventing an account from being exploited through malicious code by varying a connection permission range of an IP address according to a difference in connection time of a client.
인터넷을 통한 서비스를 이용함에 있어 사용자들은 계정을 생성하여 패스워드를 지정하여 사용함으로써, 본인만의 서비스 공간을 할당받아 사용하거나 해당 계정에 연결된 권한을 이용하여 게임 또는 이메일 서비스 등 자산을 관리하고 이용한다.In using the service through the Internet, users create an account and designate a password to use and manage assets such as games or e-mail services by using their own service space or using the authority associated with the account.
따라서 인터넷 상에서 사용자의 권한과 자산은 계정과 패스워드의 조합을 통해 보장하고 있다. 이러한 상황이다 보니 인터넷 상의 금전적 가치가 있는 계정들에 대해 도용을 함으로써, 불법적인 이득을 취하고자 하는 경우가 빈번히 발생하고 있다. Therefore, users' rights and assets on the Internet are guaranteed through a combination of account and password. In this situation, illegal gains are often made by stealing accounts with monetary value on the Internet.
종래에는 이와 같은 계정의 도용을 방지하기 위해, 이전 접속 시 이용된 IP(Internet Protocol) 주소와 현재 접속 시 이용된 IP 주소가 동일한지 여부만을 판단하는 방법을 이용했다. Conventionally, in order to prevent such theft of the account, a method of determining whether only the IP (Internet Protocol) address used in the previous connection and the IP address used in the current connection are the same is used.
종래의 방법에 의하는 경우, 사용자가 접속을 종료하고, 일정 시간 동안 다른 장소로 이동하여 재 접속하는 경우, 자신의 계정과 패스워드를 이용하여 적법하게 접속을 하였음에도 불구하고, IP 주소가 이전에 사용된 IP 주소와 다르다는 이유로 접속을 거부당하는 문제가 발생한다.According to the conventional method, when a user ends a connection and moves to another place for a predetermined time and reconnects, the IP address is used before, even though the user has legally connected using his account and password A problem arises that the connection is rejected because the IP address is different from the IP address.
결국, 이와 같은 문제는 사용자의 접속 시간차에 따른 접속 허용 범위를 유연하게 고려하지 않기 때문에 생기는 것이다.As a result, such a problem is caused by not flexibly considering the access permission range according to the connection time difference of the user.
본 발명은 상기와 같은 종래기술의 문제점을 해소하기 위한 것으로 이전 접속과 현재 접속 위치간의 지역적 거리가 접속 시간 차이에 대응하는 접속 허용 거리에 속하는지 판단하여, 접속 허용 가능 거리를 초과하면 계정의 접속을 불법 접속으로 판단하여 접속을 차단하는 계정 도용 방지 장치 및 그 방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the problems of the related art as described above, and it is an object of the present invention to determine whether a local distance between a previous connection and a current connection position belongs to a connection allowable distance corresponding to a connection time difference, And judges the connection as an illegal connection, thereby blocking the connection, and a method thereof.
또한, 이전 접속과 현재 접속간의 접속 시간 차이가 기 설정된 시간 이내에 해당하는 경우, 현재 접속 시 이용된 IP 주소가 이전 접속 시 이용된 IP 주소와 동일 네트워크 클래스의 동일 IP 대역 또는 기존 접속 시 이용된 IP 주소에 해당하는지 판단하여, 이에 해당하지 않으면 계정의 접속을 불법 접속으로 판단하여 접속을 차단하는 계정 도용 방지 장치 및 그 방법을 제공하는 것을 목적으로 한다.If the connection time difference between the previous connection and the current connection falls within a predetermined time, the IP address used at the time of the current connection is the same as the IP address used at the previous connection, the same IP band of the same network class, Address of the account, and if it does not correspond to the address, it is determined that the connection of the account is illegal connection and the connection is blocked.
상기와 같은 목적을 달성하기 위하여 본 발명의 일 측면에 따르면 계정 도용 방지 장치가 제공된다.According to an aspect of the present invention, there is provided an apparatus for preventing an identity theft.
본 발명의 바람직한 일 실시 예에 따르면, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 장치에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 시간 계산부; 상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 거리 계산부; 상기 거리 계산부에서 계산된 지역적 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및 상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함할 수 있다.According to a preferred embodiment of the present invention, there is provided an apparatus for preventing theft of an account by using a connection IP of a client, the apparatus comprising: A time calculation unit for calculating a difference between a current connection time; A distance calculation unit for calculating a local distance between a previous connection position and a current connection position by using the information used in the previous connection and the information used in the current connection of the account; Wherein the controller determines whether the local distance calculated by the distance calculator falls within a connection permissible distance corresponding to the time difference information calculated by the time calculator and if the calculated local distance exceeds the connection permissible distance, An illegal connection judging unit for judging that the connection is an illegal connection; And an access blocking unit for blocking connection of the account when it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit.
또한, 상기 거리 계산부는 상기 계정의 이전 접속 시 이용된 IP 주소 정보와 현재 접속 시 이용된 IP 주소 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산할 수 있다.The distance calculation unit may calculate a local distance between the previous connection position and the current connection position by using the IP address information used in the previous connection of the account and the IP address information used in the current connection.
또한, 상기 거리 계산부는, IP 주소에 해당하는 지역의 주소를 포함하는 주소 저장부; 및 두 지역 사이의 거리를 측정하는 거리 측정부를 포함하고, 상기 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 상기 주소 저장부에서 검색하고, 상기 거리 측정부는 상기 검색된 두 지역 사이의 거리를 측정하고, 상기 불법 접속 판단부는 상기 거리 측정부에서 측정된 두 지역 사이의 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 측정된 두 지역 사이의 거리가 상기 접속 허용 가능 거리를 초과하는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단할 수 있다.The distance calculation unit may include an address storage unit including an address of an area corresponding to the IP address; And an address of an area corresponding to an IP address used in a current connection and an address of an area corresponding to an IP address used in a previous connection of the account, And the distance measurement unit measures the distance between the two searched areas, and the illegal connection determination unit determines that the distance between the two areas measured by the distance measurement unit corresponds to the time difference information calculated in the time calculation unit It is determined whether or not the connection is within an allowable connection distance. If it is determined that the distance between the two measured areas exceeds the connection allowable distance, the connection of the account can be determined to be illegal connection.
또한, 상기 불법 접속 판단부는 상기 시간 계산부에서 계산된 시간 차이 정보가 증가함에 따라 상기 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 상기 접속 허용 가능 거리를 감소시킬 수 있다.Also, the illegal connection determination unit may increase the connection allowable distance as the time difference information calculated by the time calculation unit increases, and decrease the connection allowable distance as the time difference information decreases.
또한, 상기 불법 접속 판단부는 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단할 수 있다.Also, the illegal connection determination unit may determine whether the connected account is illegally accessed only when the previous connection of the account is terminated without logging out.
본 발명의 바람직한 다른 실시 예에 따르면, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 장치에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 시간 계산부; 상기 시간 계산부에서 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 상기 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및 상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함할 수 있다.According to another preferred embodiment of the present invention, there is provided an apparatus for preventing theft of an account by using an access IP of a client, the apparatus comprising: A time calculation unit for calculating a difference between a current connection time; When the time difference calculated in the time calculation unit is included within a predetermined time, it is determined whether the IP address used in the current connection of the account corresponds to the connection allowable IP address, An illegal connection judging unit judging that the connection of the account is illegal connection if it is judged that the address does not correspond to the connection allowable IP address; And an access blocking unit for blocking connection of the account when it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit.
또한, 상기 접속 허용 가능한 IP 주소는 상기 계정의 기존 접속 시 이용된 IP 주소들의 리스트 일 수 있다.In addition, the connection allowable IP address may be a list of IP addresses used in the existing connection of the account.
또한, 상기 접속 허용 가능한 IP 주소는 상기 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역일 수 있다.Also, the connection allowable IP address may be the same IP band of a network class same as the IP address used in the previous connection of the account.
또한, 상기 불법 접속 판단부는 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단할 수 있다.
Also, the illegal connection determination unit may determine whether the connected account is illegally accessed only when the previous connection of the account is terminated without logging out.
상기와 같은 목적을 달성하기 위하여 본 발명의 다른 측면에 따르면 계정 도용 방지 방법이 제공된다.According to another aspect of the present invention, there is provided an anti-theft method.
본 발명의 바람직한 일 실시 예에 따르면, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 방법에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 제 110단계; 상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 제 120단계; 상기 계산된 지역적 거리가 상기 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 제 130단계; 및 상기 불법 접속 여부 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 제 140단계를 포함할 수 있다.According to a preferred embodiment of the present invention, there is provided an anti-theft method for determining whether an account is compromised by using a connection IP of a client, the method comprising: when a client accesses a server using an account, A step 110 of calculating a difference of a current connection time; A step 120 of calculating a local distance between a previous connection position and a current connection position using the information used in the previous connection and the information used in the current connection of the account; Determines whether the calculated local distance falls within a connection permissible distance corresponding to the calculated time difference information, and judges that the connection of the account is an illegal connection if the calculated local distance exceeds the connection permissible distance Step 130; And blocking the connection of the account if it is determined that the connection of the account is an illegal connection as a result of the illegal connection determination.
또한, 상기 제 120단계는 상기 계정의 이전 접속 시 이용된 IP 주소 정보와 현재 접속 시 이용된 IP 주소 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산할 수 있다.In operation 120, the local distance between the previous connection location and the current connection location may be calculated using the IP address information used in the previous connection of the account and the IP address information used in the current connection.
또한, 상기 제 120단계는 상기 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 검색하여, 검색된 두 지역 사이의 거리를 측정하고, 상기 제 130단계는 상기 측정된 두 지역 사이의 거리가 상기 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 측정된 두 지역 사이의 거리가 상기 접속 허용 가능 거리를 초과하는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단할 수 있다.In operation 120, an address of an area corresponding to the IP address used in the previous connection of the account and an address of an area corresponding to the IP address used in the current connection are searched to measure a distance between the two searched areas In step 130, it is determined whether a distance between the two measured areas falls within a connection allowable distance corresponding to the calculated time difference information, and if the distance between the two measured areas exceeds the connection allowable distance It is possible to judge that the connection of the account is illegal connection.
또한, 상기 제 130단계는 상기 계산된 시간 차이 정보가 증가함에 따라 상기 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 상기 접속 허용 가능 거리를 감소시킬 수 있다.Also, the step 130 may increase the connection allowable distance as the calculated time difference information increases, and decrease the connection allowable distance as the time difference information decreases.
또한, 상기 제 130단계는 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단할 수 있다.Also, the step 130 may determine whether the connected account is illegally accessed only when the previous connection of the account is terminated without logout.
본 발명의 바람직한 다른 일 실시 예에 따르면, 클라이언트의 접속 IP를 이용하여 계정의 도용여부를 판단하는 계정 도용 방지 방법에 있어서, 클라이언트가 계정을 이용하여 서버에 접속하면, 상기 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산하는 제 210단계; 상기 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 상기 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 제 220단계; 및 상기 불법 접속 여부 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 제 230단계를 포함할 수 있다.According to another preferred embodiment of the present invention, there is provided an anti-theft method for determining whether an account is compromised by using a connection IP of a client, the method comprising: when a client accesses a server using an account, 210) calculating a difference between a current connection time and a current connection time; If the calculated time difference is included within a predetermined time, it is determined whether the IP address used in the current connection of the account corresponds to the access allowable IP address, and if the IP address used in the current connection of the account is the connection 220) judging that connection of the account is illegal connection if it is determined that the IP address does not correspond to an allowable IP address; And, if it is determined that the connection of the account is an illegal connection as a result of the illegal connection, step 230 of blocking connection of the account.
또한, 상기 제 220단계는 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 계정의 기존 접속 시 이용된 IP 주소들의 리스트 중 어느 하나에 해당하면, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하는 것으로 판단할 수 있다.If the IP address used in the current connection of the account corresponds to one of the list of IP addresses used in the existing connection of the account, It can be determined that the IP address corresponds to an acceptable IP address.
또한, 상기 제 220단계는 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 해당하면, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하는 것으로 판단할 수 있다.In operation 220, if the IP address used in the current connection of the account corresponds to the same IP band of the same network class as the IP address used in the previous connection of the account, It is determined that the received IP address corresponds to the connection allowable IP address.
또한, 상기 제 220단계는 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단할 수 있다.Also, the step 220 may determine whether the connected account is illegally accessed only when the previous connection of the account is terminated without logout.
이상에서 설명한 바와 같이, 본 발명에 의한 계정 도용 방지 장치 및 그 방법에 의하면, 클라이언트가 접속된 시간 차이에 비례하여 지역적 접속 허용 범위를 달리함으로써, 악성코드에 의한 계정의 실시간 도용을 방지할 수 있는 효과가 있다.As described above, according to the apparatus and method for preventing theft of the account according to the present invention, it is possible to prevent the real-time theft of the account by the malicious code by changing the local access allowance range in proportion to the time difference between the clients It is effective.
또한, 클라이언트가 접속된 시간 차이에 비례하여 지역적 접속 허용 범위를 확장 및 축소함으로써, 접속 허용 범위를 유연하게 관리할 수 있다.In addition, it is possible to flexibly manage the access permission range by expanding and reducing the local access permission range in proportion to the time difference when the client is connected.
또한, 일정 시간 이내에 재 접속된 경우, 접속된 IP가 기존 접속 시 이용된 IP 주소만을 포함하는 화이트 리스트(white list)에 해당하는 경우에 한하여, 접속을 허용함으로써, 계정의 도용을 방지할 수 있는 효과가 있다.Also, in the case of reconnecting within a predetermined time, only when the connected IP corresponds to a white list including only the IP address used in the existing connection, by allowing the connection, It is effective.
또한, 일정 시간 이내에 재 접속된 경우, 접속된 IP가 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 속하는 경우에 한하여, 접속을 허용함으로써, 계정의 도용을 방지할 수 있는 효과가 있다.Also, if the connected IP is reconnected within a predetermined time, only when the connected IP belongs to the same IP band of the same network class as the IP address used in the previous connection, There is an effect.
도 1은 본 발명의 일 실시 예에 의한 계정 도용 방지 장치의 블록도이다.
도 2는 도 1의 계정 도용 방지 장치에 포함되는 거리 계산부의 블록도이다.
도 3은 본 발명의 다른 실시 예에 의한 계정 도용 방지 장치의 블록도이다.
도 4는 본 발명의 일 실시 예에 의한 계정 도용 방지 방법의 순서도이다.
도 5는 본 발명의 다른 실시 예에 의한 계정 도용 방지 방법의 순서도이다.1 is a block diagram of an anti-theft device according to an embodiment of the present invention.
2 is a block diagram of a distance calculation unit included in the anti-theft device of FIG.
3 is a block diagram of an anti-theft device according to another embodiment of the present invention.
FIG. 4 is a flowchart of an anti-theft method according to an exemplary embodiment of the present invention.
5 is a flow chart of an anti-theft method according to another embodiment of the present invention.
이하에서는 본 발명의 바람직한 실시 예 및 첨부하는 도면을 참조하여 본 발명을 상세히 설명한다. 한편, 본 발명을 명확히 하기 위하여 본 발명의 구성과 관련없는 내용은 생략하기로 하되, 도면의 동일한 참조부호는 동일한 구성요소를 지칭함을 전제하여 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to preferred embodiments and accompanying drawings. In order to clarify the present invention, contents which are not related to the configuration of the present invention will be omitted, and the same reference numerals are used for the same components.
한편, 발명의 상세한 설명 또는 특허청구범위에서 어느 하나의 구성요소가 다른 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 당해 구성요소만으로 이루어지는 것으로 한정되어 해석되지 아니하며, 다른 구성요소들을 더 포함할 수 있는 것으로 이해되어야 한다.On the other hand, when an element is referred to as being "comprising" another element in the description of the invention or in the claims, it is not interpreted as being limited to only that element, Elements may be further included.
도 1은 본 발명의 일 실시 예에 의한 계정 도용 방지 장치의 블록도이고, 도 2는 도 1의 계정 도용 방지 장치에 포함되는 거리 계산부의 블록도이다.FIG. 1 is a block diagram of an anti-theft device according to an embodiment of the present invention, and FIG. 2 is a block diagram of a distance calculation part included in the anti-theft device of FIG.
도 1을 참조하면, 계정 도용 방지 장치(10)는 시간 계산부(11), 거리 계산부(12), 불법 접속 판단부(13) 및 접속 차단부(14)를 포함한다. Referring to FIG. 1, the
계정 도용 방지 장치(10)는 클라이언트가 유선 또는 무선으로 접속하는 서버(미도시)에 포함되어 구동하는 프로그램 형태로 구현될 수 있다. The
시간 계산부(11)는 클라이언트가 계정을 이용하여 서버에 접속하면, 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다. 예를 들면, 시간 계산부(11)는 서버에 저장된 클라이언트 접속 로그 데이터베이스를 검색하여 접속된 클라이언트의 바로 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다.When the client accesses the server using the account, the
거리 계산부(12)는 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산한다. 구체적으로는, 계정의 접속 시 이용된 정보는 IP 주소가 해당될 수 있으며, 도 2를 참조하면, 거리 계산부(12)는 주소 저장부(15) 및 거리 측정부(16)를 포함한다.The
주소 저장부(15)는 IP 주소에 해당하는 지역의 주소를 포함한다. 구체적으로, ISP(Internet Service Provider)로부터 각 지역의 IP 정보를 받아서 이를 데이터베이스로 구축할 수 있다.The
거리 측정부(16)는 주소 저장부(15)에서 검색된 두 지역 사이의 거리를 측정한다. 각종 포털 사이트의 지도에서 두 지역 사이의 거리를 측정하는 방법과 같은 방법을 이용할 수 있으며, 당업자에게 자명한 기술이므로 구체적인 설명은 생략한다.The
거리 계산부(12)는 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소와 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 주소 저장부(15)에서 검색하면, 거리 측정부(16)는 검색된 두 지역 사이의 거리를 측정한다.When the
불법 접속 판단부(13)는 거리 측정부(16)에서 측정된 두 지역 사이의 거리가 시간 계산부(11)에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 측정된 두 지역 사이의 거리가 접속 허용 가능 거리를 초과하는 것으로 판단되면, 계정의 접속을 불법 접속으로 판단한다. 예를 들면, 거리 측정부(16)에서 측정된 두 지역 사이의 거리가 10Km이고, 시간 계산부(11)에서 계산된 시간 차이 정보가 1시간 이고, 1시간에 대응하는 접속 허용 가능 거리가 4Km 라고 하면, 측정된 두 지역 사이의 거리인 10Km 는 접속 허용 가능 거리인 4Km 를 초과하므로, 계정의 접속을 불법 접속으로 판단하게 되는 것이다.The illegal
불법 접속 판단부(13)는 시간 계산부(11)에서 계산된 시간 차이 정보가 증가함에 따라 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 접속 허용 가능 거리를 감소시킨다. 예를 들면, 시간 차이 정보가 1시간 인 경우, 접속 허용 가능 거리가 4Km, 시간 차이 정보가 2시간 인 경우, 접속 허용 가능 거리가 15Km, 시간 차이 정보가 3시간 인 경우, 접속 허용 가능 거리가 40Km 로 증가할 수 있으며, 반대로 시간 차이 정보가 감소하면 접속 허용 가능 거리는 감소하게 된다.The illegal
불법 접속 판단부(13)는 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 접속된 계정의 불법 접속 여부를 판단할 수 있다. 예를 들면, 악성코드에 의해 계정의 정보가 수집되는 경우, 클라이언트의 접속이 정상적인 로그 아웃에 의하지 않고 보통 비정상적으로 끊어지는데, 불법 접속 판단부(13)는 클라이언트의 접속 로그 데이터를 검색하여 이전 접속이 이와 같이 비정상적으로 끊어진 경우만 접속된 계정의 불법 접속 여부를 판단할 수 있다.The illegal
접속 차단부(14)는 불법 접속 판단부(13)의 판단 결과, 계정의 접속이 불법 접속으로 판단되면, 계정의 접속을 차단한다. 다시 말해서, 불법 접속으로 판단된 계정의 접속을 강제로 끊어버린다.
If it is determined that the connection of the account is illegal as a result of the determination by the illegal
도 3은 본 발명의 다른 실시 예에 의한 계정 도용 방지 장치의 블록도이다. 3 is a block diagram of an anti-theft device according to another embodiment of the present invention.
도 3을 참조하면, 계정 도용 방지 장치(20)는 시간 계산부(21), 불법 접속 판단부(22) 및 접속 차단부(23)를 포함한다.Referring to FIG. 3, the
시간 계산부(21)는 클라이언트가 계정을 이용하여 서버에 접속하면, 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다. When the client accesses the server using the account, the
불법 접속 판단부(22)는 시간 계산부(21)에서 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 계정의 접속을 불법 접속으로 판단한다. 구체적으로, 접속 허용 가능한 IP 주소는 계정의 기존 접속 시 이용된 IP 주소들의 리스트 일 수 있다. 또한, 접속 허용 가능한 IP 주소는 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역일 수 있다.The illegal
예를 들면, 시간 계산부(21)에서 계산된 시간의 차이가 10분이고, 기 설정된 시간이 30분 인 경우, 불법 접속 판단부(22)는 계정의 현재 접속 시 이용된 IP 주소인 192.168.3.12 가 접속 허용 가능한 IP 주소에 해당하는지 판단할 수 있다. 접속 허용 가능한 IP 주소는 계정의 기존 접속 시 사용된 IP 주소들의 집합일 수 있다. 결국, IP 주소 192.168.3.12 가 기존에 사용된 IP 주소 중 하나에 해당하면 접속을 허용하고, 그렇지 않으면 계정의 접속을 불법 접속으로 판단한다. 그러나, 시간 계산부(21)에서 계산된 시간의 차이가 50분 이라면, 다시 말해서, 이전 접속 종료 시간과 현재 접속 시간의 차이가 50분 이라면, 기 설정된 시간인 30분을 초과하므로 불법 접속 판단부(22)는 불법 접속 여부를 판단하지 않는다.For example, when the time difference calculated by the
또 다른 예로서, 시간 계산부(21)에서 계산된 시간의 차이가 10분이고, 기 설정된 시간이 30분 인 경우, 불법 접속 판단부(22)는 계정의 현재 접속 시 이용된 IP 주소인 192.168.3.12 가 접속 허용 가능한 IP 주소에 해당하는지 판단할 수 있다. 접속 허용 가능한 IP 주소는 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역일 수 있다. 결국, 계정의 이전 접속 시 이용된 IP 주소가 192.168.3.33 이라면, 현재 접속 시 이용된 IP 주소 192.168.3.12 와 이전 접속 시 이용된 IP 주소 192.168.3.33 는 같은 네트워크 클래스인 C 클래스에 속하고, 같은 IP 대역인 192.168.3.XXX 에 해당하므로, 현재 접속 IP 192.168.3.12 는 접속 허용 가능한 IP 주소에 해당하게 된다. 그러나, 현재 접속 시 이용된 IP 주소가 192.168.10.20 이라면, 이전 접속 시 이용된 IP 주소인 192.168.3.33 과 네트워크 클래스는 C 클래스로 서로 같을 지라도, IP 대역이 192.168.3.XXX 와 192.168.10.XXX 로 서로 다르게 되어 접속 허용 가능한 IP 주소에 해당하지 않게 되는 것이다. 상기의 실시 예에서는 C 클래스에 속하는 주소만을 예로 설명하였으나, A 클래스 및 B 클래스에 속하는 IP 주소의 경우도 마찬가지이다.As another example, when the time difference calculated by the
불법 접속 판단부(22)는 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 접속된 계정의 불법 접속 여부를 판단할 수 있다.The illegal
접속 차단부(23)는 불법 접속 판단부(22)의 판단 결과, 계정의 접속이 불법 접속으로 판단되면, 계정의 접속을 차단한다. 다시 말해서, 불법 접속으로 판단된 계정의 접속을 강제로 끊어버린다.
As a result of the determination by the illegal
도 4는 본 발명의 일 실시 예에 의한 계정 도용 방지 방법의 순서도이다.FIG. 4 is a flowchart of an anti-theft method according to an exemplary embodiment of the present invention.
도 4를 참조하면, 먼저, 계정 도용 방지 장치(10)는 클라이언트가 계정을 이용하여 서버에 접속하면, 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다(S110).Referring to FIG. 4, when the client accesses the server using the account, the
그 다음, 계정 도용 방지 장치(10)는 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산한다(S120). 구체적으로, 계정의 이전 및 현재 접속 시 이용된 정보는 IP 주소 일 수 있다. 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 검색하여, 검색된 두 지역 사이의 거리를 측정한다.Then, the
그 다음, 계정 도용 방지 장치(10)는 계산된 지역적 거리가 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 계산된 지역적 거리가 접속 허용 가능 거리를 초과하면, 계정의 접속을 불법 접속으로 판단한다(S130). 구체적으로, 계정 도용 방지 장치(10)는 계산된 시간 차이 정보가 증가함에 따라 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 접속 허용 가능 거리를 감소시킬 수 있다. 또한, 계정 도용 방지 장치(10)는 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 접속된 계정의 불법 접속 여부를 판단할 수 있다.Then, the
마지막으로, 계정 도용 방지 장치(10)는 불법 접속 여부 판단 결과, 계정의 접속이 불법 접속으로 판단되면, 계정의 접속을 차단한다(S140).
Finally, if the illegal connection is determined to be illegal connection, the
도 5는 본 발명의 다른 실시 예에 의한 계정 도용 방지 방법의 순서도이다.5 is a flow chart of an anti-theft method according to another embodiment of the present invention.
도 5를 참조하면, 먼저, 계정 도용 방지 장치(20)는 클라이언트가 계정을 이용하여 서버에 접속하면, 계정의 이전 접속 종료 시간과 현재 접속 시간의 차이를 계산한다(S210).Referring to FIG. 5, when the client accesses the server using the account, the
그 다음, 계정 도용 방지 장치(20)는 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 계정의 접속을 불법 접속으로 판단한다(S220). Then, when the calculated time difference is included within the predetermined time, the
구체적으로, 계정 도용 방지 장치(20)는 계정의 현재 접속 시 이용된 IP 주소가 계정의 기존 접속 시 이용된 IP 주소들의 리스트 중 어느 하나에 해당하면, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는 것으로 판단할 수 있다.Specifically, if the IP address used in the current connection of the account corresponds to any one of the lists of IP addresses used in the existing connection of the account, It can be determined that the IP address corresponds to an acceptable IP address.
또 다른 방법으로, 계정 도용 방지 장치(20)는 계정의 현재 접속 시 이용된 IP 주소가 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 해당하면, 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는 것으로 판단할 수 있다. 또한, 계정 도용 방지 장치(20)는 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 접속된 계정의 불법 접속 여부를 판단할 수 있다.Alternatively, if the IP address used in the current access of the account corresponds to the same IP band of the network class as the IP address used in the previous access of the account, It can be determined that the IP address used at the time of connection corresponds to the access allowable IP address. In addition, the
마지막으로, 계정 도용 방지 장치(20)는 불법 접속 여부 판단 결과, 계정의 접속이 불법 접속으로 판단되면, 계정의 접속을 차단한다(S230). Finally, if the illegal connection is determined to be illegal connection, the
그 밖에 구체적인 방법에 대해서는 도 1, 도 2 및 도 3을 참조하여 자세하게 설명하였으므로, 생략하도록 한다.
Other specific methods have been described in detail with reference to FIG. 1, FIG. 2, and FIG.
본 발명은 첨부 도면 및 상기와 같은 실시 예를 참조하여 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 권리범위는 오직 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이며 상기와 같은 실시 예에 국한되지 아니한다.While the present invention has been described with reference to the accompanying drawings and embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. . Accordingly, the scope of the present invention should be determined only by the technical idea of the appended claims, and is not limited to the above embodiments.
10, 20 : 계정 도용 방지 장치 11, 21 : 시간 계산부
12 : 거리 계산부 13, 22 : 불법 접속 판단부
14, 23 : 접속 차단부 15 : 주소 저장부
16 : 거리 측정부10, 20: an
12:
14, 23: connection blocking section 15: address storage section
16:
Claims (18)
상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 거리 계산부;
상기 거리 계산부에서 계산된 지역적 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및
상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함하며,
상기 불법 접속 판단부는, 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단하며,
상기 불법 접속 판단부는, 상기 접속 허용 가능 거리 이내인지 여부와 상기 로그 아웃(log out)에 의하지 않고 종료되었는지 여부를 조합하여 불법 접속 여부를 판단하는 것을 특징으로 하는 계정 도용 방지 장치.A time calculation unit for calculating a difference between a previous connection end time and a current connection time of the account when the client accesses the server using the account;
A distance calculation unit for calculating a local distance between a previous connection position and a current connection position by using the information used in the previous connection and the information used in the current connection of the account;
Wherein the controller determines whether the local distance calculated by the distance calculator falls within a connection permissible distance corresponding to the time difference information calculated by the time calculator and if the calculated local distance exceeds the connection permissible distance, An illegal connection judging unit for judging that the connection is an illegal connection; And
And an access blocking unit for blocking the connection of the account if it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit,
The illegal connection determination unit determines whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logging out,
Wherein the illegal connection determination unit determines whether an illegal access is made by combining whether or not the connection is within the permissible connection range and whether or not the connection is terminated without logout.
상기 거리 계산부는 상기 계정의 이전 접속 시 이용된 IP 주소 정보와 현재 접속 시 이용된 IP 주소 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 것을 특징으로 하는 계정 도용 방지 장치.The method according to claim 1,
Wherein the distance calculation unit calculates a local distance between a previous connection location and a current connection location using the IP address information used in the previous connection of the account and the IP address information used in the current connection.
상기 거리 계산부는,
IP 주소에 해당하는 지역의 주소를 포함하는 주소 저장부; 및
두 지역 사이의 거리를 측정하는 거리 측정부를 포함하고,
상기 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 상기 주소 저장부에서 검색하고, 상기 거리 측정부는 상기 검색된 두 지역 사이의 거리를 측정하고,
상기 불법 접속 판단부는 상기 거리 측정부에서 측정된 두 지역 사이의 거리가 상기 시간 계산부에서 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 측정된 두 지역 사이의 거리가 상기 접속 허용 가능 거리를 초과하는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 것을 특징으로 하는 계정 도용 방지 장치.The method according to claim 1,
The distance calculator calculates,
An address storage unit including an address of an area corresponding to an IP address; And
And a distance measuring unit for measuring a distance between the two areas,
The address storage unit searches the address storage unit for an address of an area corresponding to an IP address used for previous access of the account and an IP address of an IP address used for a current connection, Lt; / RTI >
The illegal connection determination unit determines whether the distance between the two areas measured by the distance measurement unit falls within a connection allowable distance corresponding to the time difference information calculated by the time calculation unit, And judges that the connection of the account is an illegal connection if it is determined that the connection allowable distance is exceeded.
상기 불법 접속 판단부는 상기 시간 계산부에서 계산된 시간 차이 정보가 증가함에 따라 상기 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 상기 접속 허용 가능 거리를 감소시키는 것을 특징으로 하는 계정 도용 방지 장치. The method according to claim 1,
Wherein the illegal connection determination unit increases the connection allowable distance as the time difference information calculated by the time calculation unit increases and reduces the connection allowable distance as the time difference information decreases, Device.
상기 시간 계산부에서 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 상기 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 불법 접속 판단부; 및
상기 불법 접속 판단부의 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 접속 차단부를 포함하며,
상기 불법 접속 판단부는, 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단하며,
상기 불법 접속 판단부는, 상기 접속 허용 가능한 IP 주소에 해당하는지 여부와 상기 로그 아웃(log out)에 의하지 않고 종료되었는지 여부를 조합하여 불법 접속 여부를 판단하는 것을 특징으로 하는 계정 도용 방지 장치.A time calculation unit for calculating a difference between a previous connection end time and a current connection time of the account when the client accesses the server using the account;
When the time difference calculated in the time calculation unit is included within a predetermined time, it is determined whether the IP address used in the current connection of the account corresponds to the connection allowable IP address, An illegal connection judging unit judging that the connection of the account is illegal connection if it is judged that the address does not correspond to the connection allowable IP address; And
And an access blocking unit for blocking the connection of the account if it is determined that the connection of the account is illegal as a result of the determination by the illegal connection determination unit,
The illegal connection determination unit determines whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logging out,
Wherein the illegal connection determination unit determines whether illegal access is made by combining whether or not the IP address corresponds to the connection allowable IP address and whether the connection is terminated regardless of the log out.
상기 접속 허용 가능한 IP 주소는 상기 계정의 기존 접속 시 이용된 IP 주소들의 리스트 인 것을 특징으로 하는 계정 도용 방지 장치.The method according to claim 6,
Wherein the connection allowable IP address is a list of IP addresses used in an existing connection of the account.
상기 접속 허용 가능한 IP 주소는 상기 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역 인 것을 특징으로 하는 계정 도용 방지 장치. The method according to claim 6,
Wherein the access allowable IP address is the same IP band of a network class same as the IP address used in the previous access of the account.
상기 계정의 이전 접속 시 이용된 정보와 현재 접속 시 이용된 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 제 120단계;
상기 계산된 지역적 거리가 상기 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 계산된 지역적 거리가 상기 접속 허용 가능 거리를 초과하면, 상기 계정의 접속을 불법 접속으로 판단하는 제 130단계; 및
상기 불법 접속 여부 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 제 140단계를 포함하며,
상기 제 130단계에서, 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단하며,
상기 제 130단계에서, 상기 접속 허용 가능 거리 이내인지 여부와 상기 로그 아웃(log out)에 의하지 않고 종료되었는지 여부를 조합하여 불법 접속 여부를 판단하는 것을 특징으로 하는 계정 도용 방지 방법.Step 110, when the client accesses the server using the account, calculating a difference between the previous connection termination time and the current connection time of the account;
A step 120 of calculating a local distance between a previous connection position and a current connection position using the information used in the previous connection and the information used in the current connection of the account;
Determines whether the calculated local distance falls within a connection permissible distance corresponding to the calculated time difference information, and judges that the connection of the account is an illegal connection if the calculated local distance exceeds the connection permissible distance Step 130; And
And blocking the connection of the account if it is determined that the connection of the account is an illegal connection as a result of the illegal connection determination,
In step 130, it is determined whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logout,
The method according to any one of claims 1 to 13, further comprising determining whether the connection is illegal by combining the connection permission within the connection allowable range and whether the connection is terminated without logout.
상기 제 120단계는 상기 계정의 이전 접속 시 이용된 IP 주소 정보와 현재 접속 시 이용된 IP 주소 정보를 이용하여 이전 접속 위치와 현재 접속 위치간의 지역적 거리를 계산하는 것을 특징으로 하는 계정 도용 방지 방법.11. The method of claim 10,
Wherein the calculating step calculates the local distance between the previous connection location and the current connection location using the IP address information used in the previous connection of the account and the IP address information used in the current connection.
상기 제 120단계는 상기 계정의 이전 접속 시 이용된 IP 주소에 해당하는 지역의 주소 및 현재 접속 시 이용된 IP 주소에 해당하는 지역의 주소를 검색하여, 검색된 두 지역 사이의 거리를 측정하고,
상기 제 130단계는 상기 측정된 두 지역 사이의 거리가 상기 계산된 시간 차이 정보에 대응하는 접속 허용 가능 거리 이내에 해당하는지 판단하여, 상기 측정된 두 지역 사이의 거리가 상기 접속 허용 가능 거리를 초과하는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 것을 특징으로 하는 계정 도용 방지 방법.11. The method of claim 10,
In operation 120, an address of an area corresponding to an IP address used in the previous access of the account and an address of an area corresponding to an IP address used in the current access are searched, a distance between the two searched areas is measured,
In operation 130, it is determined whether the distance between the two measured areas is within a permissible connection distance corresponding to the calculated time difference information. If the distance between the two measured areas exceeds the permissible connection distance Judges that the connection of the account is an illegal connection.
상기 제 130단계는 상기 계산된 시간 차이 정보가 증가함에 따라 상기 접속 허용 가능 거리를 증가시키고, 시간 차이 정보가 감소함에 따라 상기 접속 허용 가능 거리를 감소시키는 것을 특징으로 하는 계정 도용 방지 방법.11. The method of claim 10,
Wherein the step 130 is to increase the connection allowable distance as the calculated time difference information increases and reduce the connection allowable distance as the time difference information decreases.
상기 계산된 시간의 차이가 기 설정된 시간 이내에 포함되는 경우, 상기 계정의 현재 접속 시 이용된 IP 주소가 접속 허용 가능한 IP 주소에 해당하는지 판단하여, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하지 않는 것으로 판단되면, 상기 계정의 접속을 불법 접속으로 판단하는 제 220단계; 및
상기 불법 접속 여부 판단 결과, 상기 계정의 접속이 불법 접속으로 판단되면, 상기 계정의 접속을 차단하는 제 230단계를 포함하며,
상기 제 220단계에서, 상기 계정의 이전 접속이 로그 아웃(log out)에 의하지 않고 종료된 경우에만, 상기 접속된 계정의 불법 접속 여부를 판단하며,
상기 제 220단계에서, 상기 접속 허용 가능한 IP 주소에 해당하는지 여부와 상기 로그 아웃(log out)에 의하지 않고 종료되었는지 여부를 조합하여 불법 접속 여부를 판단하는 것을 특징으로 하는 계정 도용 방지 방법.Step 210, when the client accesses the server using the account, calculating a difference between the previous connection termination time and the current connection time of the account;
If the calculated time difference is included within a predetermined time, it is determined whether the IP address used in the current connection of the account corresponds to the access allowable IP address, and if the IP address used in the current connection of the account is the connection 220) judging that connection of the account is illegal connection if it is determined that the IP address does not correspond to an allowable IP address; And
And, if it is determined that the connection of the account is an illegal connection as a result of the illegal connection determination,
In step 220, it is determined whether or not the connected account is illegally accessed only when the previous connection of the account is terminated without logout,
The method as claimed in claim 22, wherein, in step 220, it is determined whether an illegal access is made by combining whether or not the IP address corresponds to the connection allowable IP address and whether the connection is terminated regardless of the log out.
상기 제 220단계는 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 계정의 기존 접속 시 이용된 IP 주소들의 리스트 중 어느 하나에 해당하면, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하는 것으로 판단하는 것을 특징으로 하는 계정 도용 방지 방법.16. The method of claim 15,
If the IP address used in the current connection of the account corresponds to one of the lists of IP addresses used in the existing connection of the account, And judges that the IP address corresponds to the IP address.
상기 제 220단계는 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 계정의 이전 접속 시 이용된 IP 주소와 같은 네트워크 클래스(class)의 같은 IP 대역에 해당하면, 상기 계정의 현재 접속 시 이용된 IP 주소가 상기 접속 허용 가능한 IP 주소에 해당하는 것으로 판단하는 것을 특징으로 하는 계정 도용 방지 방법.16. The method of claim 15,
In operation 220, if the IP address used for the current connection of the account corresponds to the same IP band of the network class as the IP address used for the previous connection of the account, And determines that the address corresponds to the access allowable IP address.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120066488A KR101873270B1 (en) | 2012-06-21 | 2012-06-21 | Apparatus for protecting account steal and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120066488A KR101873270B1 (en) | 2012-06-21 | 2012-06-21 | Apparatus for protecting account steal and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130143194A KR20130143194A (en) | 2013-12-31 |
KR101873270B1 true KR101873270B1 (en) | 2018-07-04 |
Family
ID=49986478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120066488A KR101873270B1 (en) | 2012-06-21 | 2012-06-21 | Apparatus for protecting account steal and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101873270B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101974627B1 (en) * | 2018-08-07 | 2019-05-03 | 넷마블 주식회사 | Apparatus and method of detecting transaction of game account |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002222171A (en) * | 2001-01-29 | 2002-08-09 | Jsr Corp | Security system for information processing |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100381860B1 (en) * | 2000-06-07 | 2003-04-26 | 주식회사 참좋은인터넷 | System and method of providing the independent management of identification and payment with billing |
US7748047B2 (en) * | 2005-04-29 | 2010-06-29 | Verizon Business Global Llc | Preventing fraudulent internet account access |
KR20100030945A (en) * | 2008-09-11 | 2010-03-19 | 주식회사 케이티 | Method and apparatus for detection of illegal mobile termilan |
KR101195027B1 (en) * | 2010-01-27 | 2012-10-29 | 주식회사 씽크풀 | System and method for service security |
-
2012
- 2012-06-21 KR KR1020120066488A patent/KR101873270B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002222171A (en) * | 2001-01-29 | 2002-08-09 | Jsr Corp | Security system for information processing |
Also Published As
Publication number | Publication date |
---|---|
KR20130143194A (en) | 2013-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10764743B1 (en) | Providing a service with location-based authorization | |
US8782745B2 (en) | Detection of unauthorized wireless access points | |
CN107809433B (en) | Asset management method and device | |
CN105577608B (en) | Network attack behavior detection method and device | |
EP3085020B1 (en) | Security gateway for a regional/home network | |
CN105939326B (en) | Method and device for processing message | |
CN108293050A (en) | For the technology based on speed event detection for the unauthorized access of cloud application | |
CN103457923A (en) | Method, device and system for controlling different-place login | |
CN101626295A (en) | Method, device and system for guaranteeing security of network logon | |
US20090281816A1 (en) | Account abuse detection or prevention device, data collection device, and account abuse detection or prevention program | |
WO2017036310A1 (en) | Authentication information update method and device | |
US8522336B2 (en) | Gateway device and method for using the same to prevent phishing attacks | |
CN104767713B (en) | Account binding method, server and system | |
CN105721411A (en) | Method for preventing hotlinking, server and client terminalfor preventing hotlinking | |
CN103490884A (en) | System and method for verification of digital certificates | |
CN104270366B (en) | method and device for detecting karma attack | |
US9635017B2 (en) | Computer network security management system and method | |
CN107276983A (en) | A kind of the traffic security control method and system synchronous with cloud based on DPI | |
JP5099646B2 (en) | Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program | |
JP2002297543A (en) | Detection device of unauthorized login | |
KR101873270B1 (en) | Apparatus for protecting account steal and method thereof | |
US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
CN112765679B (en) | Sensor data management method, device, system and storage medium | |
CN111949363B (en) | Service access management method, computer equipment, storage medium and system | |
JP6066877B2 (en) | Authentication server, authentication method, and authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |