KR20230014565A - Apparatus for providing payment service using user token and method therefor - Google Patents

Apparatus for providing payment service using user token and method therefor Download PDF

Info

Publication number
KR20230014565A
KR20230014565A KR1020210096042A KR20210096042A KR20230014565A KR 20230014565 A KR20230014565 A KR 20230014565A KR 1020210096042 A KR1020210096042 A KR 1020210096042A KR 20210096042 A KR20210096042 A KR 20210096042A KR 20230014565 A KR20230014565 A KR 20230014565A
Authority
KR
South Korea
Prior art keywords
user
token
user device
processing unit
providing
Prior art date
Application number
KR1020210096042A
Other languages
Korean (ko)
Inventor
김태성
Original Assignee
(주)뉴른
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)뉴른 filed Critical (주)뉴른
Priority to KR1020210096042A priority Critical patent/KR20230014565A/en
Publication of KR20230014565A publication Critical patent/KR20230014565A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

A device for providing a payment service of the present invention comprises: a basic authentication unit that, upon receiving login data from a user device of a user connected through a first connection device, performs login authentication of the user using the received login data; and a token processing unit that generates a random number according to a predetermined random number generation rule when the login authentication is successful, generates a user token corresponding to the user device using the generated random number, stores the generated user token locally, and then provides the user token to the user device to store the user token in the web storage of the user device. Therefore, the inconvenience of a user having to repeatedly enter login data each time the user reconnects can be eliminated.

Description

사용자 토큰을 이용한 결제 서비스를 제공하기 위한 장치 및 이를 위한 방법{Apparatus for providing payment service using user token and method therefor}Apparatus for providing payment service using user token and method therefor}

본 발명은 결제 서비스 제공 기술에 관한 것으로, 보다 상세하게는, 사용자의 정보를 유지하는 결제 서비스 제공을 위한 장치 및 이를 위한 방법에 관한 것이다. The present invention relates to a technology for providing a payment service, and more particularly, to an apparatus and method for providing a payment service that maintains user information.

컴퓨터 보안에서 로그인(login)과 로그아웃(logout)은 접근 허가 증명을 얻기 위해 사용자 인증으로 컴퓨터 시스템에 접근하는 작업을 말한다. 컴퓨터 보안에서 중요한 역할을 담당한다. 사용자 자격 증명은 일반적으로 식별자(ID) 및 그에 일치하는 비밀번호(PW) 형태를 이루며, 이를 기반으로 사용자는 접근을 얻기 위해 시스템에 로그인할 수 있으며 더 이상 필요하지 않을 때 로그아웃할 수 있다. 접속은 로그인 상태는 아니지만, 컴퓨터 시스템과 통신 가능하게 물리적으로 연결된 상태를 의미한다. In computer security, login and logout refer to the operation of accessing a computer system with user authentication to obtain access permission proof. It plays an important role in computer security. User credentials usually take the form of an identifier (ID) and a corresponding password (PW), based on which users can log in to the system to gain access and log out when no longer needed. Connection is not a log-in state, but means a state of being physically connected to a computer system so as to be able to communicate with it.

한국공개특허 제2017-0068978호 (2017년 06월 20일 공개)Korean Patent Publication No. 2017-0068978 (published on June 20, 2017)

본 발명의 목적은 사용자 토큰을 이용한 결제 서비스 제공을 위한 장치 및 이를 위한 방법을 제공함에 있다. An object of the present invention is to provide an apparatus and method for providing a payment service using a user token.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 결제 서비스를 제공하기 위한 장치는 제1 접속장치를 통해 접속한 사용자의 사용자장치로부터 로그인 데이터를 수신하면, 수신된 로그인 데이터를 이용하여 상기 사용자의 로그인 인증을 수행하는 기본인증부와, 상기 로그인 인증이 성공하면, 소정의 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 상기 사용자장치에 대응하는 사용자 토큰을 생성하고, 생성된 사용자 토큰을 로컬에 저장한 후, 상기 사용자장치의 웹 스토리지에 저장하도록 상기 사용자 토큰을 상기 사용자장치에 제공하는 토큰처리부를 포함한다. An apparatus for providing a payment service according to a preferred embodiment of the present invention for achieving the above object uses the received login data when receiving login data from the user device of a user connected through the first connection device. If the login authentication is successful, a random number is generated according to a predetermined random number generation rule, and a user token corresponding to the user device is generated using the generated random number. , After storing the generated user token locally, a token processing unit providing the user token to the user device to store it in a web storage of the user device.

상기 토큰처리부는 상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우, 상기 사용자장치에 사용자 토큰을 요청하고, 상기 사용자장치로부터 사용자 토큰을 수신하면, 수신된 사용자 토큰에 대한 인증을 수행하고, 상기 토큰에 대한 인증의 결과, 인증에 성공하면, 상기 사용자장치를 로그인 상태로 전환하는 것을 특징으로 한다. The token processing unit requests a user token from the user device when the user device reconnects in a disconnected state without logging out, and when receiving the user token from the user device, performs authentication on the received user token. and, as a result of authentication for the token, if the authentication is successful, the user device is switched to a login state.

상기 토큰처리부는 상기 난수가 기 발생시킨 난수와 중복되면, 새로 난수를 발생시키는 것을 특징으로 한다. The token processing unit may generate a new random number if the random number overlaps with a previously generated random number.

상기 장치는 상기 사용자장치가 상기 로그인 상태로 전환되면, 상기 사용자장치의 활동을 감지하여 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하는 서비스처리부를 더 포함한다. The device further includes a service processing unit for detecting activity of the user device and storing log data corresponding to a user token when the user device is switched to the log-in state.

상기 장치는 상기 사용자장치가 상기 로그인 상태로 전환되면, 사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 서비스처리부를 더 포함한다. The device further includes a service processing unit that provides a service to the user device based on log data stored in correspondence with the user token when the user device is switched to the log-in state.

상기 서비스처리부는 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 설정의 메뉴를 제공하는 것을 특징으로 한다. The service processing unit may provide a setting menu corresponding to the user token according to the log data.

상기 서비스처리부는 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 적립금 혹은 포인트를 적립하는 것을 특징으로 한다. The service processing unit may accumulate reserve money or points corresponding to the user token according to the log data.

상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우는 상기 사용자장치가 상기 제1 접속장치를 통해 접속한 후, 로그아웃 없이 접속 해제한 후, 상기 제1 접속장치를 통해 다시 접속하는 경우 및 상기 제1 접속장치가 이외의 제2 접속장치를 통해 다시 접속하는 경우를 포함한다. When the user device accesses again in a disconnected state without logging out, the user device accesses through the first connection device, disconnects without logging out, and then reconnects through the first connection device. and a case in which the first connection device is connected again through a second connection device other than the first connection device.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 결제 서비스를 제공하기 위한 방법은 기본인증부가 제1 접속장치를 통해 접속한 사용자의 사용자장치로부터 로그인 데이터를 수신하면, 수신된 로그인 데이터를 이용하여 상기 사용자의 로그인 인증을 수행하는 단계와, 토큰처리부가 상기 로그인 인증이 성공하면, 소정의 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 상기 사용자장치에 대응하는 사용자 토큰을 생성하는 단계와, 상기 토큰처리부가 생성된 사용자 토큰을 로컬에 저장한 후, 상기 사용자장치의 웹 스토리지에 저장하도록 상기 사용자 토큰을 상기 사용자장치에 제공하는 단계를 포함한다. A method for providing a payment service according to a preferred embodiment of the present invention for achieving the above object is, when the basic authentication unit receives login data from a user device of a user accessed through a first connection device, the received login The step of performing login authentication of the user using data, and if the login authentication succeeds, the token processing unit generates a random number according to a predetermined random number generation rule, and uses the generated random number to generate a user corresponding to the user device. The method includes generating a token, and providing the user token to the user device to be stored in a web storage of the user device after the token processing unit stores the generated user token locally.

상기 방법은 상기 토큰처리부가 상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우, 상기 사용자장치에 사용자 토큰을 요청하는 단계와, 상기 토큰처리부가 상기 사용자장치로부터 사용자 토큰을 수신하면, 수신된 사용자 토큰에 대한 인증을 수행하는 단계와, 상기 토큰에 대한 인증의 결과, 인증에 성공하면, 상기 사용자장치를 로그인 상태로 전환하는 단계를 더 포함한다. The method includes the steps of requesting a user token from the user device when the token processing unit reconnects in a state in which the user device is disconnected without logging out, and when the token processing unit receives the user token from the user device, The method may further include performing authentication on the received user token, and switching the user device to a login state if the authentication is successful as a result of the authentication on the token.

상기 방법은 상기 사용자장치를 로그인 상태로 전환하는 단계 후, 서비스처리부가 상기 사용자장치의 활동을 감지하여 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하는 단계를 더 포함한다. The method further includes, after the step of switching the user device to a log-in state, a service processing unit detecting an activity of the user device and storing log data corresponding to a user token.

상기 방법은 상기 사용자장치를 로그인 상태로 전환하는 단계 후, 서비스처리부가 사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계를 더 포함한다. The method further includes providing a service to the user device based on log data stored in correspondence with the user token by a service processing unit after the step of switching the user device to a log-in state.

상기 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계는 상기 서비스처리부가 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 설정의 메뉴를 제공하는 것을 특징으로 한다. In the providing of the service to the user device based on the log data, the service processing unit provides a setting menu corresponding to the user token according to the log data.

상기 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계는 상기 서비스처리부가 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 적립금 혹은 포인트를 적립하는 것을 특징으로 한다. In the step of providing the service to the user device based on the log data, the service processing unit accumulates reserves or points corresponding to the user token according to the log data.

상기 사용자 토큰을 생성하는 단계는 상기 토큰처리부가 상기 난수가 기 발생시킨 난수와 중복되면, 새로 난수를 발생시키는 것을 특징으로 한다. In the generating of the user token, the token processing unit generates a new random number if the random number overlaps with a previously generated random number.

상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우는 상기 사용자장치가 상기 제1 접속장치를 통해 접속하고 로그아웃 없이 접속 해제한 후, 상기 제1 접속장치를 통해 다시 접속하는 경우 및 상기 제1 접속장치가 이외의 제2 접속장치를 통해 다시 접속하는 경우를 포함한다. When the user device accesses again in a disconnected state without logging out, when the user device accesses through the first connection device, disconnects without logging out, and then reconnects through the first connection device; and This includes a case where the first connection device is connected again through a second connection device other than the first connection device.

본 발명에 따르면, 사용자장치가 로그아웃 없이 서비스서버와의 접속을 해제한 후, 해당 접속장치를 통해 다시 서비스서버에 접속하거나, 다른 접속장치를 통해 다시 서비스서버에 접속하는 경우에도 사용자에게 로그인 데이터를 요청하지 않고도 사용자 토큰을 이용하여 사용자를 인증하여 로그인 상태로 전환시킬 수 있다. 따라서 다시 접속할 때마다 사용자가 로그인 데이터를 반복해서 입력해야 하는 번거로움을 해소할 수 있다. 더욱이, 본 발명은 사용자의 활동에 대한 정보인 로그 데이터를 지속적으로 유지할 수 있다. 이에 따라, 복수의 매장에서 통합적인 사용자 맞춤형 서비스를 제공할 수 있다. According to the present invention, even when a user device disconnects from the service server without logging out, and then accesses the service server again through the corresponding connection device or accesses the service server again through another connection device, the login data is provided to the user. The user can be authenticated using the user token and switched to the logged-in state without requesting. Therefore, it is possible to eliminate the inconvenience of the user having to repeatedly input login data each time the user reconnects. Moreover, the present invention can continuously maintain log data, which is information about user activities. Accordingly, it is possible to provide an integrated user-customized service in a plurality of stores.

도 1은 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 시스템의 구성을 설명하기 위한 도면이다.
도 2는 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 서비스서버의 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 실시예에 따른 결제 서비스를 제공하기 위한 토큰 생성 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 방법을 설명하기 위한 흐름도이다. 1 is a diagram for explaining the configuration of a system for providing a payment service using a user token according to an embodiment of the present invention.
2 is a block diagram for explaining the configuration of a service server for providing a payment service using a user token according to an embodiment of the present invention.
3 is a flowchart illustrating a token generation method for providing a payment service according to an embodiment of the present invention.
4 is a flowchart illustrating a method for providing a payment service using a user token according to an embodiment of the present invention.

본 발명의 상세한 설명에 앞서, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시예에 불과할 뿐, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다. Prior to the detailed description of the present invention, the terms or words used in this specification and claims described below should not be construed as being limited to a common or dictionary meaning, and the inventors should use their own invention in the best way. It should be interpreted as a meaning and concept corresponding to the technical idea of the present invention based on the principle that it can be properly defined as a concept of a term for explanation. Therefore, the embodiments described in this specification and the configurations shown in the drawings are only the most preferred embodiments of the present invention, and do not represent all of the technical ideas of the present invention, so various equivalents that can replace them at the time of the present application. It should be understood that there may be water and variations.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명할 것이다. 이때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. At this time, it should be noted that the same components in the accompanying drawings are indicated by the same reference numerals as much as possible. In addition, detailed descriptions of well-known functions and configurations that may obscure the gist of the present invention will be omitted. For the same reason, some components in the accompanying drawings are exaggerated, omitted, or schematically illustrated, and the size of each component does not entirely reflect the actual size.

다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다. However, detailed descriptions of well-known functions or configurations that may obscure the gist of the present invention will be omitted in the following description and accompanying drawings. In addition, it should be noted that the same components are indicated by the same reference numerals throughout the drawings as much as possible.

또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다. In addition, terms including ordinal numbers, such as first and second, are used to describe various components, and are used only for the purpose of distinguishing one component from other components, and to limit the components. Not used. For example, a second element may be termed a first element, and similarly, a first element may be termed a second element, without departing from the scope of the present invention.

더하여, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급할 경우, 이는 논리적 또는 물리적으로 연결되거나, 접속될 수 있음을 의미한다. 다시 말해, 구성요소가 다른 구성요소에 직접적으로 연결되거나 접속되어 있을 수 있지만, 중간에 다른 구성요소가 존재할 수도 있으며, 간접적으로 연결되거나 접속될 수도 있다고 이해되어야 할 것이다. Additionally, when an element is referred to as being “connected” or “connected” to another element, it means that it is logically or physically connected or capable of being connected. In other words, it should be understood that a component may be directly connected or connected to another component, but another component may exist in the middle, or may be indirectly connected or connected.

또한, 본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. In addition, terms used in this specification are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In addition, terms such as "include" or "having" described in this specification are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, but one or the It should be understood that the above does not preclude the possibility of the presence or addition of other features, numbers, steps, operations, components, parts, or combinations thereof.

또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. In addition, terms such as “… unit”, “… unit”, and “module” described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. there is.

또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다. Also, "a or an", "one", "the" and similar words in the context of describing the invention (particularly in the context of the claims below) indicate otherwise in this specification. may be used in the sense of including both the singular and the plural, unless otherwise clearly contradicted by the context.

그러면, 본 발명의 과제 해결 수단의 특징 및 이점을 보다 명확히 하기 위하여, 첨부된 도면에 도시된 본 발명의 특정 실시예를 참조하여 본 발명을 더 상세하게 설명한다. Then, in order to make the characteristics and advantages of the problem solving means of the present invention more clear, the present invention will be described in more detail with reference to specific embodiments of the present invention shown in the accompanying drawings.

먼저, 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 시스템에 대해서 설명하기로 한다. 도 1은 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 시스템의 구성을 설명하기 위한 도면이다. 도 1을 참고하면, 본 발명의 실시예에 따른 결제 서비스를 제공하기 위한 시스템(이하, '결제 시스템'으로 축약함)은 서비스서버(100), 복수의 접속장치(200) 및 사용자장치(300) 및 관리자장치(400)를 포함한다. First, a system for providing a payment service using a user token according to an embodiment of the present invention will be described. 1 is a diagram for explaining the configuration of a system for providing a payment service using a user token according to an embodiment of the present invention. Referring to FIG. 1 , a system for providing a payment service according to an embodiment of the present invention (hereinafter, abbreviated as 'payment system') includes a service server 100, a plurality of connection devices 200, and a user device 300. ) and a manager device 400.

본 발명은 다수의 접속망(Access Network) 및 이들을 연결하는 코어망(Core Network)과, 코어망에서 분기되는 IP망(예컨대, 인터넷)으로 이루어진 네트워크 환경을 가정한다. The present invention assumes a network environment composed of a plurality of access networks, a core network connecting them, and an IP network (eg, the Internet) branching from the core network.

접속장치(200)는 서비스서버(100)가 제공하는 결제 서비스에 가입된 복수의 매장 각각에 설치된 장치이다. 즉, 어느 하나의 접속장치(200)는 제1 매장에 설치된 것이며, 다른 하나의 접속장치(200)는 제2 매장에 설치된 것이다. 설명의 편의를 위해 2개의 접속장치(200)만 도시되었지만, 더 많은 매장이 존재할 수 있으며, 매장 각각에는 접속장치(200)가 설치된다. 접속장치(200)는 근거리 무선 통신 프로토콜에 따라 코어망 및 IP망에 접속하고자 하는 사용자장치(300)에 접속망에 위치하여 무선 구간 접속 서비스를 제공하는 장치이다. 본 발명의 실시예에서 근거리 무선 프로토콜은 대표적으로, 와이파이(Wi-Fi)를 예시할 수 있다. 하지만, 이에 한정하는 것은 아니며, 근거리 무선 프로토콜은 WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), 로라(LoRa) 등의 접속망에서 무선 구간 서비스를 제공에 사용되는 모든 프로토콜이 사용될 수 있다. 접속장치(200)는 서비스서버(100)와 유선 혹은 무선을 통해 연결된다. 접속장치(200)는 대표적으로 AP(Access Point)를 예시할 수 있다. 접속장치(200)는 사용자장치(100)가 서비스서버(100)에 접속할 수 있도록 무선 구간 서비스를 제공한다. The connection device 200 is a device installed in each of a plurality of stores subscribed to the payment service provided by the service server 100 . That is, one connection device 200 is installed in the first store, and the other connection device 200 is installed in the second store. Although only two connection devices 200 are shown for convenience of description, more stores may exist, and the connection devices 200 are installed in each store. The access device 200 is a device that is located in the access network and provides wireless section access service to the user device 300 that wants to access the core network and the IP network according to a short-range wireless communication protocol. In an embodiment of the present invention, a short-distance wireless protocol may typically exemplify Wi-Fi. However, it is not limited thereto, and short-range wireless protocols are used to provide wireless section services in access networks such as WLAN (Wireless LAN), Wi-Fi, Wibro, Wimax, and LoRa Any protocol can be used. The connection device 200 is connected to the service server 100 through wire or wireless. The connection device 200 may be representatively exemplified by an access point (AP). The connection device 200 provides a wireless section service so that the user device 100 can access the service server 100 .

서비스서버(100)는 본 발명의 실시예에 따른 결제 서비스를 제공하기 위한 것이다. 즉, 서비스서버(100)는 기본적으로, 로그인 상태인 사용자장치(300)에 상품 혹은 서비스에 대한 주문 및 결제할 수 있도록 하는 웹 페이지를 제공한다. 특히, 서비스서버(100)는 최초 로그인 한 사용자장치(300)에 사용자 토큰을 발급하고, 발급된 사용자 토큰을 웹 스토리지에 저장하도록 한다. 또한, 서비스서버(100)는 로그아웃 없이 접속 해제한 후, 다시 접속하는 사용자장치(300)에 식별자(ID) 및 비밀번호(PW)를 포함하는 로그인 데이터를 요구하지 않고, 사용자 토큰을 이용하여 인증을 수행한 후, 로그인 상태로 전환하고, 이러한 상태에서 서비스를 제공할 수 있다. 예를 들면, 도 1에서 점선으로 도시된 2개의 원은 각각 제1 매장의 접속장치(200)의 통신 가능 범위 및 제2 매장의 접속장치(200)의 통신 가능 범위를 나타낸다. 사용자장치(300)는 제1 매장의 접속장치(200)를 통해 접속하고 로그아웃 없이 접속 해제한 후, 제1 매장의 접속장치(200)를 통해 다시 접속할 수 있다(C1). 혹은, 사용자장치(300)는 제1 매장의 접속장치(200)를 통해 접속하고 로그아웃 없이 접속 해제한 후, 제2 매장의 접속장치(200)를 통해 다시 접속할 수 있다. 이러한 경우, 서비스서버(100)는 다시 접속하는 사용자장치(300)에 식별자(ID) 및 비밀번호(PW)를 포함하는 로그인 데이터를 요구하지 않고, 사용자 토큰을 이용하여 인증을 수행한다. The service server 100 is for providing a payment service according to an embodiment of the present invention. That is, the service server 100 basically provides a web page for ordering and paying for products or services to the user device 300 in a logged-in state. In particular, the service server 100 issues a user token to the first logged-in user device 300 and stores the issued user token in the web storage. In addition, the service server 100 authenticates using a user token without requesting login data including an identifier (ID) and password (PW) from the user device 300 that accesses again after disconnection without logging out. After performing, it is converted to a log-in state, and services can be provided in this state. For example, two circles indicated by dotted lines in FIG. 1 indicate a communication range of the connection device 200 of the first store and a communication range of the connection device 200 of the second store, respectively. The user device 300 may connect through the connection device 200 of the first store, disconnect the connection without logging out, and then reconnect through the connection device 200 of the first store (C1). Alternatively, the user device 300 may connect through the connection device 200 of the first store, disconnect the connection without logging out, and then reconnect through the connection device 200 of the second store. In this case, the service server 100 does not request log-in data including an identifier (ID) and password (PW) from the user device 300 to access again, and performs authentication using a user token.

사용자장치(300)는 사용자가 사용하는 장치이다. 사용자장치(300)는 근거리 무선 통신 프로토콜을 통해 접속장치(200)에 접속하여 코어망 및 IP망을 포함하는 네트워크에 연결된다. 사용자장치(300)는 대표적으로, 사용자가 일반적으로 휴대하는 스마트폰(Smart Phone)을 예시할 수 있다. 하지만, 사용자장치(300)가 이에 한정된 것이 아니고, 모든 정보통신기기, 멀티미디어 단말기 및 IP(Internet Protocol) 단말기 등의 다양한 단말기에 적용될 수 있다. 일례로, 단말기는 휴대폰, PMP(Portable MultimediaPlayer), MID(Mobile Internet Device), 태블릿 PC, 패블릿 PC 및 정보통신 기기 등과 같은 다양한 이동통신 사양을 갖는 모바일(Mobile) 단말기 등의 휴대 가능하고 근거리 무선 통신 프로토콜을 통해 접속장치(200)에 접속하여 네트워크에 연결 가능한 모든 종류의 장치를 의미한다. The user device 300 is a device used by a user. The user device 300 accesses the access device 200 through a short-distance wireless communication protocol and is connected to a network including a core network and an IP network. As a representative example of the user device 300, a smart phone generally carried by a user may be exemplified. However, the user device 300 is not limited thereto, and may be applied to various terminals such as all information communication devices, multimedia terminals, and IP (Internet Protocol) terminals. For example, the terminal is a portable and short-distance wireless terminal having various mobile communication specifications such as a mobile phone, a portable multimedia player (PMP), a mobile internet device (MID), a tablet PC, a phablet PC, and an information communication device. It refers to all kinds of devices that can be connected to a network by accessing the connection device 200 through a communication protocol.

관리자장치(400)는 매장의 관리자가 사용하는 장치이며, 코어망 및 IP망을 포함하는 네트워크를 통해 서비스서버(100)에 접속할 수 있는 장치이다. 관리자장치(400)는 노트북, PC 등을 예시할 수 있다. The manager device 400 is a device used by a store manager, and is a device capable of accessing the service server 100 through a network including a core network and an IP network. The manager device 400 may exemplify a laptop computer, a PC, and the like.

다음으로, 본 발명의 실시예에 따른 서비스서버(100)에 대해 보다 상세하게 설명하기로 한다. 도 2는 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 서비스서버의 구성을 설명하기 위한 블록도이다. 도 2를 참조하면, 본 발명의 실시예에 따른 서비스서버(100)는 통신부(110), 저장부(120) 및 제어부(130)를 포함한다. Next, the service server 100 according to an embodiment of the present invention will be described in more detail. 2 is a block diagram for explaining the configuration of a service server for providing a payment service using a user token according to an embodiment of the present invention. Referring to FIG. 2 , a service server 100 according to an embodiment of the present invention includes a communication unit 110 , a storage unit 120 and a control unit 130 .

통신부(110)는 예컨대, 접속장치(200)를 통해 사용자장치(300)와 통신하기 위한 것이다. 통신부(110)는 데이터를 송수신하기 위해 송신되는 신호를 변조하고, 수신되는 신호를 복조하는 모뎀(Modem)을 포함할 수 있다. 이러한 통신부(110)는 제어부(130)로부터 전달 받은 데이터를 전송할 수 있다. 또한, 통신부(110)는 수신되는 데이터를 제어부(130)로 전달할 수 있다. The communication unit 110 is for communicating with the user device 300 through the connection device 200, for example. The communication unit 110 may include a modem that modulates a transmitted signal and demodulates a received signal to transmit and receive data. The communication unit 110 may transmit data received from the control unit 130 . Also, the communication unit 110 may transfer received data to the controller 130 .

저장부(120)는 서비스서버(100)의 동작에 필요한 프로그램 및 데이터를 저장하는 역할을 수행한다. 예컨대, 저장부(120)는 사용자의 사용자장치(300)에 대응하는 사용자 토큰 및 사용자 토큰에 대응하는 로그 데이터를 저장할 수 있다. 저장부(120)에 저장되는 각 종 데이터는 데이터베이스 형식으로 저장할 될 수 있다. 또한, 저장부(120)에 저장되는 각 종 데이터는 사용자의 조작에 따라 등록, 삭제, 변경, 추가될 수 있다. The storage unit 120 serves to store programs and data necessary for the operation of the service server 100 . For example, the storage unit 120 may store a user token corresponding to the user device 300 and log data corresponding to the user token. Various types of data stored in the storage unit 120 may be stored in a database format. In addition, various types of data stored in the storage unit 120 may be registered, deleted, changed, or added according to a user's manipulation.

제어부(130)는 서비스서버(100)의 전반적인 동작 및 서비스서버(100)의 내부 블록들 간 신호 흐름을 제어하고, 데이터를 처리하는 데이터 처리 기능을 수행할 수 있다. 제어부(130)은 중앙처리장치(CPU: Central Processing Unit), 디지털신호처리기(DSP: Digital Signal Processor) 등이 될 수 있다. 이러한 제어부(130)는 기본인증부(10), 토큰처리부(20) 및 서비스처리부(30)를 포함한다. 기본인증부(10), 토큰처리부(20) 및 서비스처리부(30)를 포함하는 제어부(130)의 동작은 아래에서 더 상세하게 설명될 것이다. The control unit 130 may control the overall operation of the service server 100 and signal flow between internal blocks of the service server 100, and may perform a data processing function of processing data. The controller 130 may be a central processing unit (CPU), a digital signal processor (DSP), or the like. This control unit 130 includes a basic authentication unit 10, a token processing unit 20 and a service processing unit 30. Operations of the control unit 130 including the basic authentication unit 10, the token processing unit 20, and the service processing unit 30 will be described in more detail below.

다음으로, 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 방법에 대해서 설명하기로 한다. 본 발명은 결제 서비스를 제공하기 위해 사용자 토큰을 이용한다. 이러한 사용자 토큰을 생성하는 방법에 대해서 설명하기로 한다. 도 3은 본 발명의 실시예에 따른 결제 서비스를 제공하기 위한 토큰 생성 방법을 설명하기 위한 흐름도이다. Next, a method for providing a payment service using a user token according to an embodiment of the present invention will be described. The present invention uses user tokens to provide payment services. A method of generating such a user token will be described. 3 is a flowchart illustrating a token generation method for providing a payment service according to an embodiment of the present invention.

도 3을 참조하면, 회원 가입을 통해 서비스서버(100)로부터 식별자(ID)를 할당받은 사용자의 사용자장치(300)가 어느 하나의 접속장치(200), 예컨대, WiFi AP(Access Point)를 통해 서비스서버(100), 즉, 서비스서버(100)가 제공하는 웹 페이지에 접속한 후, 로그인을 수행하고, 로그아웃 없이 해당 접속장치(200)의 통신 가능 범위를 벗어난 후, 다시 해당 접속장치(200)를 통해 서비스서버(100)에 접속하거나, 다른 접속장치(200)를 통해 서비스서버(100)에 접속하는 상황을 상정한다. 이때, 접속은 사용자장치(300)에서 실행되는 브라우저를 통해 이루어진다. Referring to FIG. 3, the user's user device 300 assigned an identifier (ID) from the service server 100 through membership registration through any one connection device 200, for example, a WiFi AP (Access Point). After accessing the service server 100, that is, the web page provided by the service server 100, log in, leave the communication range of the corresponding connection device 200 without logging out, and then return to the corresponding connection device ( 200) or connecting to the service server 100 through another connection device 200 is assumed. At this time, access is made through a browser running on the user device 300 .

사용자장치(300)가 어느 하나의 접속장치(200)를 이용하여 서비스서버(100)가 제공하는 웹 페이지에 접속하면, 서비스서버(100)의 기본인증부(10)는 S110 단계에서 통신부(110)를 통해 이를 감지하고, S120 단계에서 사용자장치(300)에 로그인 데이터를 요청하고, 사용자장치(300)로부터 로그인 데이터를 수신한다. 이러한 로그인 데이터는 식별자(ID) 및 비밀번호(PW)를 포함할 수 있다. 이어서, 기본인증부(10)는 S130 단계에서 앞서 수신된 로그인 데이터를 이용하여 로그인 인증을 수행한다. When the user device 300 accesses a web page provided by the service server 100 using any one connection device 200, the basic authentication unit 10 of the service server 100 performs the communication unit 110 in step S110. ), and requests log-in data from the user device 300 in step S120, and receives the log-in data from the user device 300. Such login data may include an identifier (ID) and password (PW). Subsequently, the basic authentication unit 10 performs login authentication using the previously received login data in step S130.

이때, 로그인 인증이 성공되었다고 가정한다. 그러면, 토큰처리부(20)는 S140 단계에서 로그인된 사용자에 대응하여 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 사용자 토큰을 생성한다. At this time, it is assumed that login authentication is successful. Then, the token processing unit 20 generates a random number according to a random number generation rule corresponding to the logged in user in step S140 and generates a user token using the generated random number.

그럼 다음, 토큰처리부(20)는 S150 단계에서 기 생성된 다른 사용자의 사용자 토큰과 비교하여 발생된 난수의 중복 여부를 판별한다. Next, the token processing unit 20 compares the generated user tokens of other users in step S150 to determine whether or not the generated random numbers are duplicated.

S150 단계의 판별 결과, 발생된 난수가 중복된 것이면, 토큰처리부(20)는 다시 S140 단계로 회귀하여 새로 난수를 발생시켜, 사용자 토큰을 생성한다. 반면, S150 단계의 판별 결과, 중복된 난수가 아니면, 토큰처리부(20)는 S160 단계에서 사용자에 대응하는 사용자 토큰을 로컬, 즉, 저장부(120)에 저장한 후, 저장된 사용자 토큰을 사용자장치(300)가 웹 스토리지에 저장하도록 사용자장치(300)에 제공한다. As a result of determination in step S150, if the generated random numbers are duplicated, the token processing unit 20 returns to step S140 and generates a new random number to generate a user token. On the other hand, as a result of the determination in step S150, if the random number is not duplicated, the token processing unit 20 stores the user token corresponding to the user locally, that is, in the storage unit 120, in step S160, and then sends the stored user token to the user device. 300 provides the user device 300 to store in the web storage.

한편, 본 발명의 실시예에 따르면, 사용자의 사용자장치(300)는 어느 하나의 접속장치(200)를 통해 서비스서버(100), 즉, 서비스서버(100)가 제공하는 웹 페이지와의 접속하여 로그인한 후, 로그아웃 없이 서비스서버(100)가 제공하는 웹 페이지와의 접속을 해제한 후, 해당 접속장치(200)를 통해 다시 서비스서버(100)에 접속하거나, 다른 접속장치(200)를 통해 다시 서비스서버(100)에 접속하는 상황을 상정한다. 여기서, 사용자장치(300)가 해당 접속장치(200)의 통신 가능 범위를 벗어나는 경우(사용자가 제1 매장을 벗어나는 경우), 로그아웃 없이 서비스서버(100)가 제공하는 웹 페이지와의 접속이 해제될 수 있다. 또한, 사용자장치(300)가 다시 해당 접속장치(200)의 통신 가능 범위로 진입하거나(사용자가 제1 매장을 벗어난 후 다시 방문하는 경우), 다른 접속장치(200)의 통신 가능 범위로 진입하는 경우(사용자가 제2 매장을 방문하는 경우), 사용자장치(300)가 다시 서비스서버(100)에 접속할 수 있다. 이러한 경우, 서비스서버(100)는 다시 로그인 인증 절차 없이도 사용자 맞춤형 서비스를 제공할 수 있다. 이러한 방법에 대해서 설명하기로 한다. 도 4는 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 방법을 설명하기 위한 흐름도이다. On the other hand, according to an embodiment of the present invention, the user device 300 accesses the service server 100, that is, the web page provided by the service server 100 through any one connection device 200, After logging in, disconnect the connection to the web page provided by the service server 100 without logging out, and then access the service server 100 again through the corresponding connection device 200 or use another connection device 200. Assume a situation in which the service server 100 is accessed again through Here, when the user device 300 moves out of the communication range of the corresponding connection device 200 (when the user leaves the first store), the connection to the web page provided by the service server 100 is released without logging out. It can be. In addition, when the user device 300 again enters the communication range of the corresponding connection device 200 (when the user leaves the first store and then visits again), or enters the communication range of another connection device 200 In this case (when the user visits the second store), the user device 300 may access the service server 100 again. In this case, the service server 100 may provide a user-customized service without a login authentication procedure again. These methods will be described. 4 is a flowchart illustrating a method for providing a payment service using a user token according to an embodiment of the present invention.

도 4를 참조하면, 사용자장치(300)가 어느 하나의 접속장치(200) 혹은 다른 접속장치(200)를 이용하여 서비스서버(100)가 제공하는 웹 페이지에 다시 접속하면, 토큰처리부(20)는 S210 단계에서 이를 확인하고, S220 단계에서 사용자장치(300)에 사용자 토큰을 요청한다. Referring to FIG. 4, when the user device 300 accesses the web page provided by the service server 100 again using one connection device 200 or another connection device 200, the token processing unit 20 confirms this in step S210 and requests a user token from the user device 300 in step S220.

그런 다음, 토큰처리부(20)는 S230 단계에서 사용자장치(300)로부터 사용자 토큰이 수신되는지 여부를 확인한다. Then, the token processing unit 20 checks whether a user token is received from the user device 300 in step S230.

S230 단계의 확인 결과, 토큰처리부(20)는 사용자장치(300)로부터 기 설정된 시간 내에 사용자 토큰을 수신하지 못하면, S280 단계로 진행하여 로그인 데이터를 요청하여 로그인 인증을 수행하는 로그인 프로세스를 수행한다. As a result of checking in step S230, if the token processing unit 20 does not receive a user token from the user device 300 within a preset time, it proceeds to step S280 to request login data and perform a login process for performing login authentication.

반면, S230 단계의 확인 결과, 토큰처리부(20)는 사용자장치(300)로부터 기 설정된 시간 내에 사용자 토큰을 수신하면, S240 단계로 진행한다. On the other hand, as a result of checking in step S230, if the token processing unit 20 receives the user token within a preset time from the user device 300, it proceeds to step S240.

S240 단계에서 토큰처리부(20)는 사용자 토큰에 대한 인증을 수행한다. 이때, 토큰처리부(20)는 사용자 토큰의 인증을 위하여 앞서(S140) 적용한 난수 발생 규칙에 따라 생성된 난수인지 여부를 확인하여 위조 혹은 변조 여부를 확인할 수 있다. 토큰처리부(20)는 사용자 토큰에 대한 인증 수행 결과, S250 단계에서 인증에 성공했는지 여부를 확인한다. In step S240, the token processing unit 20 performs authentication on the user token. At this time, the token processing unit 20 may check whether the user token is forged or falsified by checking whether or not it is a random number generated according to the random number generation rule applied above (S140) to authenticate the user token. The token processing unit 20 checks whether authentication is successful in step S250 as a result of performing authentication on the user token.

S250 단계의 확인 결과, 인증에 실패하면, 토큰처리부(20)는 S280 단계로 진행하여 로그인 데이터를 요청하여 로그인 인증을 수행하는 로그인 프로세스를 수행한다. As a result of checking in step S250, if the authentication fails, the token processing unit 20 proceeds to step S280 and performs a login process of requesting login data and performing login authentication.

반면, S250 단계의 확인 결과, 인증에 성공하면, S260 단계로 진행한다. S260 단계에서 토큰처리부(20)는 로그인 데이터 없이도 사용자를 로그인 상태로 전환시킨다. On the other hand, as a result of checking in step S250, if the authentication is successful, the process proceeds to step S260. In step S260, the token processing unit 20 converts the user to a login state even without login data.

이와 같이, 본 발명의 실시예에 따르면, 사용자 토큰을 이용함으로써, 사용자에게 로그인 데이터를 요청하지 않고도 사용자를 인증하여 로그인 상태로 전환시킬 수 있다. 따라서 사용자장치(300)가 어느 하나의 접속장치(200)를 통해 서비스서버(100), 즉, 서비스서버(100)가 제공하는 웹 페이지와의 접속하여 로그인한 후, 로그아웃 없이 서비스서버(100)가 제공하는 웹 페이지와의 접속을 해제한 후, 해당 접속장치(200)를 통해 다시 서비스서버(100)에 접속하거나, 다른 접속장치(200)를 통해 다시 서비스서버(100)에 접속하는 경우에도 사용자에게 로그인 데이터를 요청하지 않고도 사용자 토큰을 이용하여 사용자를 인증하여 로그인 상태로 전환시킬 수 있다. 따라서 다시 접속할 때마다 사용자가 로그인 데이터(ID, PW)를 반복해서 입력해야 하는 번거로움을 해소할 수 있다. As such, according to an embodiment of the present invention, by using a user token, a user can be authenticated and converted into a login state without requesting login data from the user. Therefore, after the user device 300 accesses the service server 100, that is, the web page provided by the service server 100 through any one connection device 200 and logs in, the service server 100 without logging out. ) After canceling the connection to the web page provided, when accessing the service server 100 again through the corresponding connection device 200 or accessing the service server 100 again through another connection device 200 Even without requesting login data from the user, the user can be authenticated using the user token and converted to the logged-in state. Therefore, it is possible to eliminate the inconvenience of the user having to repeatedly input login data (ID, PW) whenever accessing again.

로그인 상태로 전환된 후, 서비스처리부(30)는 S270 단계에서 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하거나, 사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 사용자장치(300)에 서비스를 제공할 수 있다. After switching to the login state, the service processing unit 30 detects the activity of the user device in step S270 and stores log data corresponding to the user token, or the user device 300 based on the stored log data corresponding to the user token. service can be provided.

예컨대, 사용자장치(300)는 서비스서버(100)의 웹 페이지에 접속 혹은 접속 해제하거나, 서비스서버(100)의 웹 페이지를 통해 그 웹 페이지가 제공하는 상품 혹은 서비스를 구매하거나, 웹 페이지가 제공하는 메뉴에 대한 설정을 구성하는 등 다양한 활동을 할 수 있다. 일 실시예에 따르면, 사용자장치(300)는 서비스서버(100)의 웹 페이지에 접속한 후, 사용자 토큰에 의해 로그인 상태로 전환되기 때문에, 서비스처리부(30)는 사용자토큰을 통해 사용자를 다른 사용자와 구분하여 고유하게 구분할 수 있다. 이에 따라, 서비스처리부(30)는 사용자토큰에 대응하여 로그인 상태로 전환된 후의 사용자장치(300)의 다양한 활동에 대한 정보를 기록한 로그 데이터를 생성할 수 있다. 예컨대, 로그 데이터는 사용자장치(300)가 서비스처리부(30)가 제공하는 웹 페이지에 접속하거나, 접속 해제한 시간을 나타내는 접속정보, 상품 혹은 서비스에 대한 구매와 관련된 정보인 구매정보, 사용자가 설정한 메뉴에 대한 정보인 메뉴정보를 포함한다. 특히, 서비스처리부(30)는 로그 데이터를 사용자 토큰에 대응하여 저장부(120)에 저장한다. For example, the user device 300 connects to or disconnects from the web page of the service server 100, purchases goods or services provided by the web page through the web page of the service server 100, or the web page provides You can perform various activities such as configuring the settings for the menu you want to use. According to one embodiment, after the user device 300 accesses the web page of the service server 100, since it is switched to a login state by a user token, the service processing unit 30 transfers the user to another user through the user token. and can be uniquely identified. Accordingly, the service processing unit 30 may generate log data recording information on various activities of the user device 300 after being converted to a log-in state in response to the user token. For example, the log data includes access information indicating the time when the user device 300 accesses or disconnects from the web page provided by the service processing unit 30, purchase information related to purchase of goods or services, and user-set settings. Includes menu information that is information about one menu. In particular, the service processing unit 30 stores log data in the storage unit 120 corresponding to the user token.

전술한 바와 같이, 서비스처리부(30)는 로그 데이터를 저장할 수 있기 때문에 저장된 로그 데이터를 기초로 하여 사용자 맞춤 서비스를 제공할 수 있다. 일 실시예에 따르면, 서비스처리부(30)는 사용자가 설정한 바에 따라 메뉴가 유지된 웹 페이지를 제공할 수 있다. 다른 실시예에 따르면, 서비스처리부(30)는 사용자가 설정하지 않았지만, 자주 사용하는 메뉴를 최상단에 노출되도록 웹 페이지를 구성할 수 있다. 예컨대, 웹 페이지가 음식, 음료 등의 주문 서비스를 제공하는 경우, 자주 주문하는 메뉴를 최상단에 노출되도록 웹 페이지를 제공할 수 있다. 또한, 다른 실시예에 따르면, 사용자의 추가 입력 없이도 다양한 서비스를 제공할 수 있다. 예컨대, 상품 혹은 서비스의 구매의 결과로 인한 적립금 혹은 포인트의 적립과 같은 서비스를 자동으로 제공할 수 있다. As described above, since the service processing unit 30 can store log data, it can provide a user-customized service based on the stored log data. According to one embodiment, the service processing unit 30 may provide a web page in which menus are maintained according to settings set by the user. According to another embodiment, the service processing unit 30 may configure a web page so that a menu not set by the user but frequently used is exposed at the top. For example, when a web page provides an ordering service for food and beverages, the web page may be provided so that frequently ordered menus are exposed at the top. Also, according to another embodiment, various services may be provided without additional user input. For example, services such as accumulation of reserves or points resulting from the purchase of products or services may be automatically provided.

특히, 전술한 바와 같은 사용자 맞춤형 서비스는 서비스서버(100)의 가맹점의 경우, 복수의 매장에서 통합적으로 제공할 수 있다. 예를 들면, 제1 매장 및 제2 매장은 모두 서비스서버(100)가 제공하는 웹 페이지를 통해 서비스를 제공하는 매장이라고 가정한다. 즉, 본 발명의 실시예에 따르면, 어느 하나의 접속장치(200)를 통해 서비스서버(100)에 접속하는 제1 매장에서 다른 접속장치(200)를 통해 서비스서버(100)에 접속하는 제2 매장으로 이동하는 경우에도, 사용자 토큰을 통해 자동으로 로그인 상태로 전환하기 때문에 서비스서버(100)의 서비스처리부(30)는 사용자장치(200)의 제1 매장 및 제2 매장에서 서비스서버(100)에 접속한 후 수행하는 모든 활동에 대한 로그 데이터를 사용자 토큰에 대응하여 통합적으로 저장한다. 따라서 서비스서버(100)의 서비스처리부(30)는 통합된 로그 데이터를 기반으로 사용자 맞춤형 서비스를 제공할 수 있다. 즉, 사용자장치(300)가 제1 매장 혹은 제2 매장 중 어느 매장에서 접속하는 경우에도 사용자의 사용자 토큰에 대응하는 설정의 메뉴를 동일하게 제공할 수 있다. 또한, 사용자장치(300)가 제1 매장 혹은 제2 매장 중 어느 매장에서 상품 혹은 서비스를 구매하는 경우에도 통합하여 적립금 혹은 포인트를 적립할 수 있다. In particular, in the case of an affiliate store of the service server 100, the user-customized service as described above can be provided integrally at a plurality of stores. For example, it is assumed that both the first store and the second store provide a service through a web page provided by the service server 100 . That is, according to an embodiment of the present invention, a second store accessing the service server 100 through another connection device 200 in a first store accessing the service server 100 through one connection device 200 Even when moving to a store, the service processing unit 30 of the service server 100 automatically converts to a log-in state through a user token, so that the service server 100 in the first store and the second store of the user device 200 Log data for all activities performed after accessing is integrated and stored in correspondence with user tokens. Accordingly, the service processing unit 30 of the service server 100 can provide a user-customized service based on the integrated log data. That is, even when the user device 300 accesses the first store or the second store, a setting menu corresponding to the user's user token can be provided in the same way. In addition, when the user device 300 purchases goods or services at any one of the first store and the second store, reserves or points may be accumulated.

한편, 관리자장치(400)는 서비스서버(100)에 접속하여 복수의 사용자의 로그 데이터를 포함하는 통계 정보를 수신하고, 관리자에게 제공할 수 있다. 이러한 통계 정보는 방문자의 재방문율, 방문자의 메뉴 선호도, 주문 메뉴의 통계를 포함한다. 이러한 통계 정보를 기초로 관리자는 다양한 마켓팅 활동을 할 수 있다. Meanwhile, the manager device 400 may access the service server 100, receive statistical information including log data of a plurality of users, and provide the information to the manager. Such statistical information includes the visitor's revisit rate, the visitor's menu preference, and the statistics of the ordered menu. Based on this statistical information, the manager can conduct various marketing activities.

한편, 앞서 설명된 본 발명의 실시예에 따른 방법은 다양한 컴퓨터수단을 통하여 판독 가능한 프로그램 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 와이어뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 와이어를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. On the other hand, the method according to the embodiment of the present invention described above can be implemented in the form of a program readable through various computer means and recorded on a computer-readable recording medium. Here, the recording medium may include program commands, data files, data structures, etc. alone or in combination. Program instructions recorded on the recording medium may be those specially designed and configured for the present invention, or those known and usable to those skilled in computer software. For example, recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magneto-optical media such as floptical disks ( magneto-optical media), and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program commands may include high-level language wires that can be executed by a computer using an interpreter, as well as machine language wires such as those produced by a compiler. These hardware devices may be configured to act as one or more software modules to perform the operations of the present invention, and vice versa.

이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이, 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다. The present invention has been described above using several preferred examples, but these examples are illustrative and not limiting. As such, those skilled in the art to which the present invention belongs will understand that various changes and modifications can be made according to the doctrine of equivalents without departing from the spirit of the present invention and the scope of rights set forth in the appended claims.

10: 기본인증부 20: 토큰처리부
30: 서비스처리부 100: 서비스서버
110: 통신부 120: 저장부
130: 제어부 200: 접속장치
300: 사용자장치 400: 관리자장치 10: basic authentication unit 20: token processing unit
30: service processing unit 100: service server
110: communication unit 120: storage unit
130: control unit 200: connection device
300: user device 400: manager device

Claims (16)

결제 서비스를 제공하기 위한 장치에 있어서,
제1 접속장치를 통해 접속한 사용자의 사용자장치로부터 로그인 데이터를 수신하면, 수신된 로그인 데이터를 이용하여 상기 사용자의 로그인 인증을 수행하는 기본인증부; 및
상기 로그인 인증이 성공하면, 소정의 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 상기 사용자장치에 대응하는 사용자 토큰을 생성하고, 생성된 사용자 토큰을 로컬에 저장한 후, 상기 사용자장치의 웹 스토리지에 저장하도록 상기 사용자 토큰을 상기 사용자장치에 제공하는 토큰처리부;
를 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. In the device for providing a payment service,
a basic authentication unit performing log-in authentication of the user using the received log-in data when log-in data is received from a user device of a user accessed through the first connection device; and
If the login authentication succeeds, a random number is generated according to a predetermined random number generation rule, a user token corresponding to the user device is generated using the generated random number, and the generated user token is stored locally. a token processing unit providing the user token to the user device for storage in the device's web storage;
characterized in that it includes
A device for providing payment services. 제1항에 있어서,
상기 토큰처리부는
상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우,
상기 사용자장치에 사용자 토큰을 요청하고, 상기 사용자장치로부터 사용자 토큰을 수신하면, 수신된 사용자 토큰에 대한 인증을 수행하고,
상기 토큰에 대한 인증의 결과, 인증에 성공하면,
상기 사용자장치를 로그인 상태로 전환하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 1,
The token processing unit
When the user device reconnects in a disconnected state without logging out,
Requesting a user token from the user device, and upon receiving the user token from the user device, performing authentication on the received user token;
As a result of authentication for the token, if authentication is successful,
Characterized in that for switching the user device to a login state
A device for providing payment services. 제2항에 있어서,
상기 토큰처리부는
상기 난수가 기 발생시킨 난수와 중복되면, 새로 난수를 발생시키는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 2,
The token processing unit
Characterized in that when the random number overlaps with the previously generated random number, a new random number is generated
A device for providing payment services. 제3항에 있어서,
상기 사용자장치가 상기 로그인 상태로 전환되면,
상기 사용자장치의 활동을 감지하여 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하는 서비스처리부;
를 더 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 3,
When the user device is switched to the log-in state,
a service processing unit that detects the activity of the user device and stores log data corresponding to the user token;
characterized in that it further comprises
A device for providing payment services. 제3항에 있어서,
상기 사용자장치가 상기 로그인 상태로 전환되면,
사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 서비스처리부;
를 더 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 3,
When the user device is switched to the log-in state,
a service processing unit providing a service to the user device based on log data stored in correspondence with the user token;
characterized in that it further comprises
A device for providing payment services. 제5항에 있어서,
상기 서비스처리부는
상기 로그 데이터에 따라
상기 사용자 토큰에 대응하는 설정의 메뉴를 제공하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 5,
The service processing department
According to the above log data
Characterized in that providing a menu of settings corresponding to the user token
A device for providing payment services. 제5항에 있어서,
상기 서비스처리부는
상기 로그 데이터에 따라
상기 사용자 토큰에 대응하는 적립금 혹은 포인트를 적립하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 5,
The service processing department
According to the above log data
Characterized in that the accumulation of reserves or points corresponding to the user token
A device for providing payment services. 제2항에 있어서,
상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우는
상기 사용자장치가
상기 제1 접속장치를 통해 접속한 후, 로그아웃 없이 접속 해제한 후,
상기 제1 접속장치를 통해 다시 접속하는 경우 및
상기 제1 접속장치가 이외의 제2 접속장치를 통해 다시 접속하는 경우
를 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 2,
If the user device reconnects in the disconnected state without logging out,
the user device
After access through the first connection device and disconnection without logging out,
When connecting again through the first connection device and
When the first connection device is connected again through a second connection device other than the first connection device
characterized in that it includes
A device for providing payment services. 결제 서비스를 제공하기 위한 방법에 있어서,
기본인증부가 제1 접속장치를 통해 접속한 사용자의 사용자장치로부터 로그인 데이터를 수신하면, 수신된 로그인 데이터를 이용하여 상기 사용자의 로그인 인증을 수행하는 단계;
토큰처리부가 상기 로그인 인증이 성공하면, 소정의 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 상기 사용자장치에 대응하는 사용자 토큰을 생성하는 단계;
상기 토큰처리부가 생성된 사용자 토큰을 로컬에 저장한 후, 상기 사용자장치의 웹 스토리지에 저장하도록 상기 사용자 토큰을 상기 사용자장치에 제공하는 단계;
를 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. In a method for providing a payment service,
performing login authentication of the user using the received login data when the basic authentication unit receives login data from the user device of the user accessed through the first connection device;
generating a random number according to a predetermined random number generating rule, and generating a user token corresponding to the user device using the generated random number, if the login authentication is successful;
After locally storing the user token generated by the token processing unit, providing the user token to the user device to store in a web storage of the user device;
characterized in that it includes
Methods for providing payment services. 제9항에 있어서,
상기 토큰처리부가 상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우, 상기 사용자장치에 사용자 토큰을 요청하는 단계;
상기 토큰처리부가 상기 사용자장치로부터 사용자 토큰을 수신하면, 수신된 사용자 토큰에 대한 인증을 수행하는 단계; 및
상기 토큰에 대한 인증의 결과, 인증에 성공하면, 상기 사용자장치를 로그인 상태로 전환하는 단계;
를 더 포함하는 것을 특징으로 하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 9,
requesting a user token from the user device when the token processing unit accesses the user device again in a disconnected state without logging out;
performing authentication on the received user token when the token processing unit receives the user token from the user device; and
As a result of authentication for the token, if the authentication is successful, converting the user device into a login state;
Characterized in that it further comprises
Methods for providing payment services. 제10항에 있어서,
상기 사용자장치를 로그인 상태로 전환하는 단계 후,
서비스처리부가 상기 사용자장치의 활동을 감지하여 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하는 단계;
를 더 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 10,
After the step of switching the user device to a login state,
detecting the activity of the user device by the service processing unit and storing log data corresponding to the user token by detecting the activity of the user device;
characterized in that it further comprises
Methods for providing payment services. 제10항에 있어서,
상기 사용자장치를 로그인 상태로 전환하는 단계 후,
서비스처리부가 사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계;
를 더 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 10,
After the step of switching the user device to a login state,
providing a service to the user device based on log data stored in correspondence with the user token by a service processing unit;
characterized in that it further comprises
Methods for providing payment services. 제12항에 있어서,
상기 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계는
상기 서비스처리부가 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 설정의 메뉴를 제공하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 12,
Providing a service to the user device based on the log data
Characterized in that the service processing unit provides a setting menu corresponding to the user token according to the log data
Methods for providing payment services. 제12항에 있어서,
상기 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계는
상기 서비스처리부가 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 적립금 혹은 포인트를 적립하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 12,
Providing a service to the user device based on the log data
Characterized in that the service processing unit accumulates reserves or points corresponding to the user token according to the log data
Methods for providing payment services. 제9항에 있어서,
상기 사용자 토큰을 생성하는 단계는
상기 토큰처리부가 상기 난수가 기 발생시킨 난수와 중복되면, 새로 난수를 발생시키는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 9,
Generating the user token
Characterized in that the token processing unit generates a new random number when the random number overlaps with the previously generated random number
Methods for providing payment services. 제10항에 있어서,
상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우는
상기 사용자장치가
상기 제1 접속장치를 통해 접속하고 로그아웃 없이 접속 해제한 후,
상기 제1 접속장치를 통해 다시 접속하는 경우 및
상기 제1 접속장치가 이외의 제2 접속장치를 통해 다시 접속하는 경우
를 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 10,
If the user device reconnects in the disconnected state without logging out,
the user device
After connecting through the first connection device and disconnecting without logging out,
When connecting again through the first connection device and
When the first connection device is connected again through a second connection device other than the first connection device
characterized in that it includes
Methods for providing payment services.
KR1020210096042A 2021-07-21 2021-07-21 Apparatus for providing payment service using user token and method therefor KR20230014565A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210096042A KR20230014565A (en) 2021-07-21 2021-07-21 Apparatus for providing payment service using user token and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210096042A KR20230014565A (en) 2021-07-21 2021-07-21 Apparatus for providing payment service using user token and method therefor

Publications (1)

Publication Number Publication Date
KR20230014565A true KR20230014565A (en) 2023-01-30

Family

ID=85106153

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210096042A KR20230014565A (en) 2021-07-21 2021-07-21 Apparatus for providing payment service using user token and method therefor

Country Status (1)

Country Link
KR (1) KR20230014565A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170068978A (en) 2015-12-10 2017-06-20 장성현 Method for food taste service of famous restaurant, system and computer-readable medium recording the method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170068978A (en) 2015-12-10 2017-06-20 장성현 Method for food taste service of famous restaurant, system and computer-readable medium recording the method

Similar Documents

Publication Publication Date Title
US10681028B2 (en) Controlling access to resources on a network
US9769266B2 (en) Controlling access to resources on a network
CN105162777B (en) A kind of wireless network login method and device
CN107784221B (en) Authority control method, service providing method, device and system and electronic equipment
US20130067081A1 (en) Mobile Device Authentication and Access to a Social Network
WO2014074721A1 (en) Policy-based resource access via nfc
JP2017506034A (en) Method, device and system for dynamic network access management
CN108667699B (en) Method and device for interconnecting terminal equipment and gateway equipment
US20140302779A1 (en) Method, device and system for establishing conversation relationship
CN113221093B (en) Single sign-on system, method, equipment and product based on block chain
CN110661798A (en) Authentication method based on authentication platform
CN113411286B (en) Access processing method and device based on 5G technology, electronic equipment and storage medium
CN110401951A (en) Authenticate the methods, devices and systems of terminal in WLAN
KR20230014565A (en) Apparatus for providing payment service using user token and method therefor
CN105592031A (en) User login method and system based on identity authentication
US20150031338A1 (en) Method for provisioning service to smart card of user mobile terminal and system for provisioning service by applying the same
CN106851639B (en) WiFi access method and access point
CN115065703A (en) Internet of things system, authentication and communication method thereof and related equipment
CN110401952B (en) Authentication method and related equipment
CN110248326B (en) Data processing method and device
US10454920B2 (en) Non-transitory computer-readable recording medium, connection management method, and connection management device
CN110784447A (en) Method for realizing non-perception authentication across protocols
TWI434529B (en) System and method for providing secure connection to near field communication devices
CN115996380B (en) Method and equipment for flexibly controlling network
KR20180130204A (en) Apparatus for authenticating iot device and method for the same

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application