Management Plan for Mobile Contents Bypassing In App Billing Application

모바일 컨텐츠 인앱 결제 우회 애플리케이션에 대한 대처 방안

  • Lee, Sang-Ho (School of Digital Media, Kyungsung University) ;
  • Shin, Miyea (Department of Software, Chungbuk National University)
  • 이상호 (경성대학교 디지털미디어학부) ;
  • 신미예 (충북대학교 소프트웨어학과)
  • Received : 2015.07.30
  • Accepted : 2015.09.04
  • Published : 2015.09.30

Abstract

As mobile contents grow up, In App Billing is brisk at applications including mobile contents. But some of users don't pay and use charged content for free to use cheating payment module or hacking through applications. Call this bypass payment. Applications, helping bypass, are Freedom, IAP Cracker, and DNS server suggested by the hacker named Borodin. In case of mobile game, Despite sell a lot of charged content but income is different revenue in sales log with real profits. Because of users using bypass payment application. Management plan to bypass payment are checking OrderID, encrypting public key and verifying receipt.

모바일 컨텐츠가 성장함에 따라 모바일 컨텐츠가 있는 애플리케이션에서 인앱 결제가 활발하다. 하지만 이용자들 중 정당하게 돈을 지불하고 이용하지 않고 결제 모듈을 속이거나 해킹하는 애플리케이션을 통해 유료 컨텐츠를 무료로 이용하고 있다. 이를 결제 우회라고 부른다. 결제 우회를 돕는 애플리케이션에는 프리덤(Freedom), 아이앱 크래커(IAP Cracker), 그리고 보로딘이라는 해커가 제시한 DNS 서버가 있다. 모바일 게임의 경우 결제 우회를 사용한 이용자들 때문에 유료 컨텐츠를 팔았음에도 매출 로그에 나온 결제 금액과 실제 수익으로 돌아오는 금액이 다르다. 결제 우회에 대응 방안으로 구매 번호 형태 확인, 공개 키 암호화, 영수증 검증 세 가지를 제안한다.

Keywords