KR20230014565A - Apparatus for providing payment service using user token and method therefor - Google Patents
Apparatus for providing payment service using user token and method therefor Download PDFInfo
- Publication number
- KR20230014565A KR20230014565A KR1020210096042A KR20210096042A KR20230014565A KR 20230014565 A KR20230014565 A KR 20230014565A KR 1020210096042 A KR1020210096042 A KR 1020210096042A KR 20210096042 A KR20210096042 A KR 20210096042A KR 20230014565 A KR20230014565 A KR 20230014565A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- token
- user device
- processing unit
- providing
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 31
- 238000012545 processing Methods 0.000 claims abstract description 64
- 230000000694 effects Effects 0.000 claims description 11
- 238000009825 accumulation Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 235000013361 beverage Nutrition 0.000 description 1
- QVFWZNCVPCJQOP-UHFFFAOYSA-N chloralodol Chemical compound CC(O)(C)CC(C)OC(O)C(Cl)(Cl)Cl QVFWZNCVPCJQOP-UHFFFAOYSA-N 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 결제 서비스 제공 기술에 관한 것으로, 보다 상세하게는, 사용자의 정보를 유지하는 결제 서비스 제공을 위한 장치 및 이를 위한 방법에 관한 것이다. The present invention relates to a technology for providing a payment service, and more particularly, to an apparatus and method for providing a payment service that maintains user information.
컴퓨터 보안에서 로그인(login)과 로그아웃(logout)은 접근 허가 증명을 얻기 위해 사용자 인증으로 컴퓨터 시스템에 접근하는 작업을 말한다. 컴퓨터 보안에서 중요한 역할을 담당한다. 사용자 자격 증명은 일반적으로 식별자(ID) 및 그에 일치하는 비밀번호(PW) 형태를 이루며, 이를 기반으로 사용자는 접근을 얻기 위해 시스템에 로그인할 수 있으며 더 이상 필요하지 않을 때 로그아웃할 수 있다. 접속은 로그인 상태는 아니지만, 컴퓨터 시스템과 통신 가능하게 물리적으로 연결된 상태를 의미한다. In computer security, login and logout refer to the operation of accessing a computer system with user authentication to obtain access permission proof. It plays an important role in computer security. User credentials usually take the form of an identifier (ID) and a corresponding password (PW), based on which users can log in to the system to gain access and log out when no longer needed. Connection is not a log-in state, but means a state of being physically connected to a computer system so as to be able to communicate with it.
본 발명의 목적은 사용자 토큰을 이용한 결제 서비스 제공을 위한 장치 및 이를 위한 방법을 제공함에 있다. An object of the present invention is to provide an apparatus and method for providing a payment service using a user token.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 결제 서비스를 제공하기 위한 장치는 제1 접속장치를 통해 접속한 사용자의 사용자장치로부터 로그인 데이터를 수신하면, 수신된 로그인 데이터를 이용하여 상기 사용자의 로그인 인증을 수행하는 기본인증부와, 상기 로그인 인증이 성공하면, 소정의 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 상기 사용자장치에 대응하는 사용자 토큰을 생성하고, 생성된 사용자 토큰을 로컬에 저장한 후, 상기 사용자장치의 웹 스토리지에 저장하도록 상기 사용자 토큰을 상기 사용자장치에 제공하는 토큰처리부를 포함한다. An apparatus for providing a payment service according to a preferred embodiment of the present invention for achieving the above object uses the received login data when receiving login data from the user device of a user connected through the first connection device. If the login authentication is successful, a random number is generated according to a predetermined random number generation rule, and a user token corresponding to the user device is generated using the generated random number. , After storing the generated user token locally, a token processing unit providing the user token to the user device to store it in a web storage of the user device.
상기 토큰처리부는 상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우, 상기 사용자장치에 사용자 토큰을 요청하고, 상기 사용자장치로부터 사용자 토큰을 수신하면, 수신된 사용자 토큰에 대한 인증을 수행하고, 상기 토큰에 대한 인증의 결과, 인증에 성공하면, 상기 사용자장치를 로그인 상태로 전환하는 것을 특징으로 한다. The token processing unit requests a user token from the user device when the user device reconnects in a disconnected state without logging out, and when receiving the user token from the user device, performs authentication on the received user token. and, as a result of authentication for the token, if the authentication is successful, the user device is switched to a login state.
상기 토큰처리부는 상기 난수가 기 발생시킨 난수와 중복되면, 새로 난수를 발생시키는 것을 특징으로 한다. The token processing unit may generate a new random number if the random number overlaps with a previously generated random number.
상기 장치는 상기 사용자장치가 상기 로그인 상태로 전환되면, 상기 사용자장치의 활동을 감지하여 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하는 서비스처리부를 더 포함한다. The device further includes a service processing unit for detecting activity of the user device and storing log data corresponding to a user token when the user device is switched to the log-in state.
상기 장치는 상기 사용자장치가 상기 로그인 상태로 전환되면, 사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 서비스처리부를 더 포함한다. The device further includes a service processing unit that provides a service to the user device based on log data stored in correspondence with the user token when the user device is switched to the log-in state.
상기 서비스처리부는 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 설정의 메뉴를 제공하는 것을 특징으로 한다. The service processing unit may provide a setting menu corresponding to the user token according to the log data.
상기 서비스처리부는 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 적립금 혹은 포인트를 적립하는 것을 특징으로 한다. The service processing unit may accumulate reserve money or points corresponding to the user token according to the log data.
상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우는 상기 사용자장치가 상기 제1 접속장치를 통해 접속한 후, 로그아웃 없이 접속 해제한 후, 상기 제1 접속장치를 통해 다시 접속하는 경우 및 상기 제1 접속장치가 이외의 제2 접속장치를 통해 다시 접속하는 경우를 포함한다. When the user device accesses again in a disconnected state without logging out, the user device accesses through the first connection device, disconnects without logging out, and then reconnects through the first connection device. and a case in which the first connection device is connected again through a second connection device other than the first connection device.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 결제 서비스를 제공하기 위한 방법은 기본인증부가 제1 접속장치를 통해 접속한 사용자의 사용자장치로부터 로그인 데이터를 수신하면, 수신된 로그인 데이터를 이용하여 상기 사용자의 로그인 인증을 수행하는 단계와, 토큰처리부가 상기 로그인 인증이 성공하면, 소정의 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 상기 사용자장치에 대응하는 사용자 토큰을 생성하는 단계와, 상기 토큰처리부가 생성된 사용자 토큰을 로컬에 저장한 후, 상기 사용자장치의 웹 스토리지에 저장하도록 상기 사용자 토큰을 상기 사용자장치에 제공하는 단계를 포함한다. A method for providing a payment service according to a preferred embodiment of the present invention for achieving the above object is, when the basic authentication unit receives login data from a user device of a user accessed through a first connection device, the received login The step of performing login authentication of the user using data, and if the login authentication succeeds, the token processing unit generates a random number according to a predetermined random number generation rule, and uses the generated random number to generate a user corresponding to the user device. The method includes generating a token, and providing the user token to the user device to be stored in a web storage of the user device after the token processing unit stores the generated user token locally.
상기 방법은 상기 토큰처리부가 상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우, 상기 사용자장치에 사용자 토큰을 요청하는 단계와, 상기 토큰처리부가 상기 사용자장치로부터 사용자 토큰을 수신하면, 수신된 사용자 토큰에 대한 인증을 수행하는 단계와, 상기 토큰에 대한 인증의 결과, 인증에 성공하면, 상기 사용자장치를 로그인 상태로 전환하는 단계를 더 포함한다. The method includes the steps of requesting a user token from the user device when the token processing unit reconnects in a state in which the user device is disconnected without logging out, and when the token processing unit receives the user token from the user device, The method may further include performing authentication on the received user token, and switching the user device to a login state if the authentication is successful as a result of the authentication on the token.
상기 방법은 상기 사용자장치를 로그인 상태로 전환하는 단계 후, 서비스처리부가 상기 사용자장치의 활동을 감지하여 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하는 단계를 더 포함한다. The method further includes, after the step of switching the user device to a log-in state, a service processing unit detecting an activity of the user device and storing log data corresponding to a user token.
상기 방법은 상기 사용자장치를 로그인 상태로 전환하는 단계 후, 서비스처리부가 사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계를 더 포함한다. The method further includes providing a service to the user device based on log data stored in correspondence with the user token by a service processing unit after the step of switching the user device to a log-in state.
상기 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계는 상기 서비스처리부가 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 설정의 메뉴를 제공하는 것을 특징으로 한다. In the providing of the service to the user device based on the log data, the service processing unit provides a setting menu corresponding to the user token according to the log data.
상기 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계는 상기 서비스처리부가 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 적립금 혹은 포인트를 적립하는 것을 특징으로 한다. In the step of providing the service to the user device based on the log data, the service processing unit accumulates reserves or points corresponding to the user token according to the log data.
상기 사용자 토큰을 생성하는 단계는 상기 토큰처리부가 상기 난수가 기 발생시킨 난수와 중복되면, 새로 난수를 발생시키는 것을 특징으로 한다. In the generating of the user token, the token processing unit generates a new random number if the random number overlaps with a previously generated random number.
상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우는 상기 사용자장치가 상기 제1 접속장치를 통해 접속하고 로그아웃 없이 접속 해제한 후, 상기 제1 접속장치를 통해 다시 접속하는 경우 및 상기 제1 접속장치가 이외의 제2 접속장치를 통해 다시 접속하는 경우를 포함한다. When the user device accesses again in a disconnected state without logging out, when the user device accesses through the first connection device, disconnects without logging out, and then reconnects through the first connection device; and This includes a case where the first connection device is connected again through a second connection device other than the first connection device.
본 발명에 따르면, 사용자장치가 로그아웃 없이 서비스서버와의 접속을 해제한 후, 해당 접속장치를 통해 다시 서비스서버에 접속하거나, 다른 접속장치를 통해 다시 서비스서버에 접속하는 경우에도 사용자에게 로그인 데이터를 요청하지 않고도 사용자 토큰을 이용하여 사용자를 인증하여 로그인 상태로 전환시킬 수 있다. 따라서 다시 접속할 때마다 사용자가 로그인 데이터를 반복해서 입력해야 하는 번거로움을 해소할 수 있다. 더욱이, 본 발명은 사용자의 활동에 대한 정보인 로그 데이터를 지속적으로 유지할 수 있다. 이에 따라, 복수의 매장에서 통합적인 사용자 맞춤형 서비스를 제공할 수 있다. According to the present invention, even when a user device disconnects from the service server without logging out, and then accesses the service server again through the corresponding connection device or accesses the service server again through another connection device, the login data is provided to the user. The user can be authenticated using the user token and switched to the logged-in state without requesting. Therefore, it is possible to eliminate the inconvenience of the user having to repeatedly input login data each time the user reconnects. Moreover, the present invention can continuously maintain log data, which is information about user activities. Accordingly, it is possible to provide an integrated user-customized service in a plurality of stores.
도 1은 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 시스템의 구성을 설명하기 위한 도면이다.
도 2는 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 서비스서버의 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 실시예에 따른 결제 서비스를 제공하기 위한 토큰 생성 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 방법을 설명하기 위한 흐름도이다. 1 is a diagram for explaining the configuration of a system for providing a payment service using a user token according to an embodiment of the present invention.
2 is a block diagram for explaining the configuration of a service server for providing a payment service using a user token according to an embodiment of the present invention.
3 is a flowchart illustrating a token generation method for providing a payment service according to an embodiment of the present invention.
4 is a flowchart illustrating a method for providing a payment service using a user token according to an embodiment of the present invention.
본 발명의 상세한 설명에 앞서, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시예에 불과할 뿐, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다. Prior to the detailed description of the present invention, the terms or words used in this specification and claims described below should not be construed as being limited to a common or dictionary meaning, and the inventors should use their own invention in the best way. It should be interpreted as a meaning and concept corresponding to the technical idea of the present invention based on the principle that it can be properly defined as a concept of a term for explanation. Therefore, the embodiments described in this specification and the configurations shown in the drawings are only the most preferred embodiments of the present invention, and do not represent all of the technical ideas of the present invention, so various equivalents that can replace them at the time of the present application. It should be understood that there may be water and variations.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명할 것이다. 이때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. At this time, it should be noted that the same components in the accompanying drawings are indicated by the same reference numerals as much as possible. In addition, detailed descriptions of well-known functions and configurations that may obscure the gist of the present invention will be omitted. For the same reason, some components in the accompanying drawings are exaggerated, omitted, or schematically illustrated, and the size of each component does not entirely reflect the actual size.
다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다. However, detailed descriptions of well-known functions or configurations that may obscure the gist of the present invention will be omitted in the following description and accompanying drawings. In addition, it should be noted that the same components are indicated by the same reference numerals throughout the drawings as much as possible.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다. In addition, terms including ordinal numbers, such as first and second, are used to describe various components, and are used only for the purpose of distinguishing one component from other components, and to limit the components. Not used. For example, a second element may be termed a first element, and similarly, a first element may be termed a second element, without departing from the scope of the present invention.
더하여, 어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급할 경우, 이는 논리적 또는 물리적으로 연결되거나, 접속될 수 있음을 의미한다. 다시 말해, 구성요소가 다른 구성요소에 직접적으로 연결되거나 접속되어 있을 수 있지만, 중간에 다른 구성요소가 존재할 수도 있으며, 간접적으로 연결되거나 접속될 수도 있다고 이해되어야 할 것이다. Additionally, when an element is referred to as being “connected” or “connected” to another element, it means that it is logically or physically connected or capable of being connected. In other words, it should be understood that a component may be directly connected or connected to another component, but another component may exist in the middle, or may be indirectly connected or connected.
또한, 본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 또한, 본 명세서에서 기술되는 "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. In addition, terms used in this specification are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In addition, terms such as "include" or "having" described in this specification are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, but one or the It should be understood that the above does not preclude the possibility of the presence or addition of other features, numbers, steps, operations, components, parts, or combinations thereof.
또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. In addition, terms such as “… unit”, “… unit”, and “module” described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software or a combination of hardware and software. there is.
또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다. Also, "a or an", "one", "the" and similar words in the context of describing the invention (particularly in the context of the claims below) indicate otherwise in this specification. may be used in the sense of including both the singular and the plural, unless otherwise clearly contradicted by the context.
그러면, 본 발명의 과제 해결 수단의 특징 및 이점을 보다 명확히 하기 위하여, 첨부된 도면에 도시된 본 발명의 특정 실시예를 참조하여 본 발명을 더 상세하게 설명한다. Then, in order to make the characteristics and advantages of the problem solving means of the present invention more clear, the present invention will be described in more detail with reference to specific embodiments of the present invention shown in the accompanying drawings.
먼저, 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 시스템에 대해서 설명하기로 한다. 도 1은 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 시스템의 구성을 설명하기 위한 도면이다. 도 1을 참고하면, 본 발명의 실시예에 따른 결제 서비스를 제공하기 위한 시스템(이하, '결제 시스템'으로 축약함)은 서비스서버(100), 복수의 접속장치(200) 및 사용자장치(300) 및 관리자장치(400)를 포함한다. First, a system for providing a payment service using a user token according to an embodiment of the present invention will be described. 1 is a diagram for explaining the configuration of a system for providing a payment service using a user token according to an embodiment of the present invention. Referring to FIG. 1 , a system for providing a payment service according to an embodiment of the present invention (hereinafter, abbreviated as 'payment system') includes a
본 발명은 다수의 접속망(Access Network) 및 이들을 연결하는 코어망(Core Network)과, 코어망에서 분기되는 IP망(예컨대, 인터넷)으로 이루어진 네트워크 환경을 가정한다. The present invention assumes a network environment composed of a plurality of access networks, a core network connecting them, and an IP network (eg, the Internet) branching from the core network.
접속장치(200)는 서비스서버(100)가 제공하는 결제 서비스에 가입된 복수의 매장 각각에 설치된 장치이다. 즉, 어느 하나의 접속장치(200)는 제1 매장에 설치된 것이며, 다른 하나의 접속장치(200)는 제2 매장에 설치된 것이다. 설명의 편의를 위해 2개의 접속장치(200)만 도시되었지만, 더 많은 매장이 존재할 수 있으며, 매장 각각에는 접속장치(200)가 설치된다. 접속장치(200)는 근거리 무선 통신 프로토콜에 따라 코어망 및 IP망에 접속하고자 하는 사용자장치(300)에 접속망에 위치하여 무선 구간 접속 서비스를 제공하는 장치이다. 본 발명의 실시예에서 근거리 무선 프로토콜은 대표적으로, 와이파이(Wi-Fi)를 예시할 수 있다. 하지만, 이에 한정하는 것은 아니며, 근거리 무선 프로토콜은 WLAN(Wireless LAN), 와이파이(Wi-Fi), 와이브로(Wibro), 와이맥스(Wimax), 로라(LoRa) 등의 접속망에서 무선 구간 서비스를 제공에 사용되는 모든 프로토콜이 사용될 수 있다. 접속장치(200)는 서비스서버(100)와 유선 혹은 무선을 통해 연결된다. 접속장치(200)는 대표적으로 AP(Access Point)를 예시할 수 있다. 접속장치(200)는 사용자장치(100)가 서비스서버(100)에 접속할 수 있도록 무선 구간 서비스를 제공한다. The
서비스서버(100)는 본 발명의 실시예에 따른 결제 서비스를 제공하기 위한 것이다. 즉, 서비스서버(100)는 기본적으로, 로그인 상태인 사용자장치(300)에 상품 혹은 서비스에 대한 주문 및 결제할 수 있도록 하는 웹 페이지를 제공한다. 특히, 서비스서버(100)는 최초 로그인 한 사용자장치(300)에 사용자 토큰을 발급하고, 발급된 사용자 토큰을 웹 스토리지에 저장하도록 한다. 또한, 서비스서버(100)는 로그아웃 없이 접속 해제한 후, 다시 접속하는 사용자장치(300)에 식별자(ID) 및 비밀번호(PW)를 포함하는 로그인 데이터를 요구하지 않고, 사용자 토큰을 이용하여 인증을 수행한 후, 로그인 상태로 전환하고, 이러한 상태에서 서비스를 제공할 수 있다. 예를 들면, 도 1에서 점선으로 도시된 2개의 원은 각각 제1 매장의 접속장치(200)의 통신 가능 범위 및 제2 매장의 접속장치(200)의 통신 가능 범위를 나타낸다. 사용자장치(300)는 제1 매장의 접속장치(200)를 통해 접속하고 로그아웃 없이 접속 해제한 후, 제1 매장의 접속장치(200)를 통해 다시 접속할 수 있다(C1). 혹은, 사용자장치(300)는 제1 매장의 접속장치(200)를 통해 접속하고 로그아웃 없이 접속 해제한 후, 제2 매장의 접속장치(200)를 통해 다시 접속할 수 있다. 이러한 경우, 서비스서버(100)는 다시 접속하는 사용자장치(300)에 식별자(ID) 및 비밀번호(PW)를 포함하는 로그인 데이터를 요구하지 않고, 사용자 토큰을 이용하여 인증을 수행한다. The
사용자장치(300)는 사용자가 사용하는 장치이다. 사용자장치(300)는 근거리 무선 통신 프로토콜을 통해 접속장치(200)에 접속하여 코어망 및 IP망을 포함하는 네트워크에 연결된다. 사용자장치(300)는 대표적으로, 사용자가 일반적으로 휴대하는 스마트폰(Smart Phone)을 예시할 수 있다. 하지만, 사용자장치(300)가 이에 한정된 것이 아니고, 모든 정보통신기기, 멀티미디어 단말기 및 IP(Internet Protocol) 단말기 등의 다양한 단말기에 적용될 수 있다. 일례로, 단말기는 휴대폰, PMP(Portable MultimediaPlayer), MID(Mobile Internet Device), 태블릿 PC, 패블릿 PC 및 정보통신 기기 등과 같은 다양한 이동통신 사양을 갖는 모바일(Mobile) 단말기 등의 휴대 가능하고 근거리 무선 통신 프로토콜을 통해 접속장치(200)에 접속하여 네트워크에 연결 가능한 모든 종류의 장치를 의미한다. The
관리자장치(400)는 매장의 관리자가 사용하는 장치이며, 코어망 및 IP망을 포함하는 네트워크를 통해 서비스서버(100)에 접속할 수 있는 장치이다. 관리자장치(400)는 노트북, PC 등을 예시할 수 있다. The
다음으로, 본 발명의 실시예에 따른 서비스서버(100)에 대해 보다 상세하게 설명하기로 한다. 도 2는 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 서비스서버의 구성을 설명하기 위한 블록도이다. 도 2를 참조하면, 본 발명의 실시예에 따른 서비스서버(100)는 통신부(110), 저장부(120) 및 제어부(130)를 포함한다. Next, the
통신부(110)는 예컨대, 접속장치(200)를 통해 사용자장치(300)와 통신하기 위한 것이다. 통신부(110)는 데이터를 송수신하기 위해 송신되는 신호를 변조하고, 수신되는 신호를 복조하는 모뎀(Modem)을 포함할 수 있다. 이러한 통신부(110)는 제어부(130)로부터 전달 받은 데이터를 전송할 수 있다. 또한, 통신부(110)는 수신되는 데이터를 제어부(130)로 전달할 수 있다. The
저장부(120)는 서비스서버(100)의 동작에 필요한 프로그램 및 데이터를 저장하는 역할을 수행한다. 예컨대, 저장부(120)는 사용자의 사용자장치(300)에 대응하는 사용자 토큰 및 사용자 토큰에 대응하는 로그 데이터를 저장할 수 있다. 저장부(120)에 저장되는 각 종 데이터는 데이터베이스 형식으로 저장할 될 수 있다. 또한, 저장부(120)에 저장되는 각 종 데이터는 사용자의 조작에 따라 등록, 삭제, 변경, 추가될 수 있다. The storage unit 120 serves to store programs and data necessary for the operation of the
제어부(130)는 서비스서버(100)의 전반적인 동작 및 서비스서버(100)의 내부 블록들 간 신호 흐름을 제어하고, 데이터를 처리하는 데이터 처리 기능을 수행할 수 있다. 제어부(130)은 중앙처리장치(CPU: Central Processing Unit), 디지털신호처리기(DSP: Digital Signal Processor) 등이 될 수 있다. 이러한 제어부(130)는 기본인증부(10), 토큰처리부(20) 및 서비스처리부(30)를 포함한다. 기본인증부(10), 토큰처리부(20) 및 서비스처리부(30)를 포함하는 제어부(130)의 동작은 아래에서 더 상세하게 설명될 것이다. The control unit 130 may control the overall operation of the
다음으로, 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 방법에 대해서 설명하기로 한다. 본 발명은 결제 서비스를 제공하기 위해 사용자 토큰을 이용한다. 이러한 사용자 토큰을 생성하는 방법에 대해서 설명하기로 한다. 도 3은 본 발명의 실시예에 따른 결제 서비스를 제공하기 위한 토큰 생성 방법을 설명하기 위한 흐름도이다. Next, a method for providing a payment service using a user token according to an embodiment of the present invention will be described. The present invention uses user tokens to provide payment services. A method of generating such a user token will be described. 3 is a flowchart illustrating a token generation method for providing a payment service according to an embodiment of the present invention.
도 3을 참조하면, 회원 가입을 통해 서비스서버(100)로부터 식별자(ID)를 할당받은 사용자의 사용자장치(300)가 어느 하나의 접속장치(200), 예컨대, WiFi AP(Access Point)를 통해 서비스서버(100), 즉, 서비스서버(100)가 제공하는 웹 페이지에 접속한 후, 로그인을 수행하고, 로그아웃 없이 해당 접속장치(200)의 통신 가능 범위를 벗어난 후, 다시 해당 접속장치(200)를 통해 서비스서버(100)에 접속하거나, 다른 접속장치(200)를 통해 서비스서버(100)에 접속하는 상황을 상정한다. 이때, 접속은 사용자장치(300)에서 실행되는 브라우저를 통해 이루어진다. Referring to FIG. 3, the user's
사용자장치(300)가 어느 하나의 접속장치(200)를 이용하여 서비스서버(100)가 제공하는 웹 페이지에 접속하면, 서비스서버(100)의 기본인증부(10)는 S110 단계에서 통신부(110)를 통해 이를 감지하고, S120 단계에서 사용자장치(300)에 로그인 데이터를 요청하고, 사용자장치(300)로부터 로그인 데이터를 수신한다. 이러한 로그인 데이터는 식별자(ID) 및 비밀번호(PW)를 포함할 수 있다. 이어서, 기본인증부(10)는 S130 단계에서 앞서 수신된 로그인 데이터를 이용하여 로그인 인증을 수행한다. When the
이때, 로그인 인증이 성공되었다고 가정한다. 그러면, 토큰처리부(20)는 S140 단계에서 로그인된 사용자에 대응하여 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 사용자 토큰을 생성한다. At this time, it is assumed that login authentication is successful. Then, the
그럼 다음, 토큰처리부(20)는 S150 단계에서 기 생성된 다른 사용자의 사용자 토큰과 비교하여 발생된 난수의 중복 여부를 판별한다. Next, the
S150 단계의 판별 결과, 발생된 난수가 중복된 것이면, 토큰처리부(20)는 다시 S140 단계로 회귀하여 새로 난수를 발생시켜, 사용자 토큰을 생성한다. 반면, S150 단계의 판별 결과, 중복된 난수가 아니면, 토큰처리부(20)는 S160 단계에서 사용자에 대응하는 사용자 토큰을 로컬, 즉, 저장부(120)에 저장한 후, 저장된 사용자 토큰을 사용자장치(300)가 웹 스토리지에 저장하도록 사용자장치(300)에 제공한다. As a result of determination in step S150, if the generated random numbers are duplicated, the
한편, 본 발명의 실시예에 따르면, 사용자의 사용자장치(300)는 어느 하나의 접속장치(200)를 통해 서비스서버(100), 즉, 서비스서버(100)가 제공하는 웹 페이지와의 접속하여 로그인한 후, 로그아웃 없이 서비스서버(100)가 제공하는 웹 페이지와의 접속을 해제한 후, 해당 접속장치(200)를 통해 다시 서비스서버(100)에 접속하거나, 다른 접속장치(200)를 통해 다시 서비스서버(100)에 접속하는 상황을 상정한다. 여기서, 사용자장치(300)가 해당 접속장치(200)의 통신 가능 범위를 벗어나는 경우(사용자가 제1 매장을 벗어나는 경우), 로그아웃 없이 서비스서버(100)가 제공하는 웹 페이지와의 접속이 해제될 수 있다. 또한, 사용자장치(300)가 다시 해당 접속장치(200)의 통신 가능 범위로 진입하거나(사용자가 제1 매장을 벗어난 후 다시 방문하는 경우), 다른 접속장치(200)의 통신 가능 범위로 진입하는 경우(사용자가 제2 매장을 방문하는 경우), 사용자장치(300)가 다시 서비스서버(100)에 접속할 수 있다. 이러한 경우, 서비스서버(100)는 다시 로그인 인증 절차 없이도 사용자 맞춤형 서비스를 제공할 수 있다. 이러한 방법에 대해서 설명하기로 한다. 도 4는 본 발명의 실시예에 따른 사용자 토큰을 이용한 결제 서비스를 제공하기 위한 방법을 설명하기 위한 흐름도이다. On the other hand, according to an embodiment of the present invention, the
도 4를 참조하면, 사용자장치(300)가 어느 하나의 접속장치(200) 혹은 다른 접속장치(200)를 이용하여 서비스서버(100)가 제공하는 웹 페이지에 다시 접속하면, 토큰처리부(20)는 S210 단계에서 이를 확인하고, S220 단계에서 사용자장치(300)에 사용자 토큰을 요청한다. Referring to FIG. 4, when the
그런 다음, 토큰처리부(20)는 S230 단계에서 사용자장치(300)로부터 사용자 토큰이 수신되는지 여부를 확인한다. Then, the
S230 단계의 확인 결과, 토큰처리부(20)는 사용자장치(300)로부터 기 설정된 시간 내에 사용자 토큰을 수신하지 못하면, S280 단계로 진행하여 로그인 데이터를 요청하여 로그인 인증을 수행하는 로그인 프로세스를 수행한다. As a result of checking in step S230, if the
반면, S230 단계의 확인 결과, 토큰처리부(20)는 사용자장치(300)로부터 기 설정된 시간 내에 사용자 토큰을 수신하면, S240 단계로 진행한다. On the other hand, as a result of checking in step S230, if the
S240 단계에서 토큰처리부(20)는 사용자 토큰에 대한 인증을 수행한다. 이때, 토큰처리부(20)는 사용자 토큰의 인증을 위하여 앞서(S140) 적용한 난수 발생 규칙에 따라 생성된 난수인지 여부를 확인하여 위조 혹은 변조 여부를 확인할 수 있다. 토큰처리부(20)는 사용자 토큰에 대한 인증 수행 결과, S250 단계에서 인증에 성공했는지 여부를 확인한다. In step S240, the
S250 단계의 확인 결과, 인증에 실패하면, 토큰처리부(20)는 S280 단계로 진행하여 로그인 데이터를 요청하여 로그인 인증을 수행하는 로그인 프로세스를 수행한다. As a result of checking in step S250, if the authentication fails, the
반면, S250 단계의 확인 결과, 인증에 성공하면, S260 단계로 진행한다. S260 단계에서 토큰처리부(20)는 로그인 데이터 없이도 사용자를 로그인 상태로 전환시킨다. On the other hand, as a result of checking in step S250, if the authentication is successful, the process proceeds to step S260. In step S260, the
이와 같이, 본 발명의 실시예에 따르면, 사용자 토큰을 이용함으로써, 사용자에게 로그인 데이터를 요청하지 않고도 사용자를 인증하여 로그인 상태로 전환시킬 수 있다. 따라서 사용자장치(300)가 어느 하나의 접속장치(200)를 통해 서비스서버(100), 즉, 서비스서버(100)가 제공하는 웹 페이지와의 접속하여 로그인한 후, 로그아웃 없이 서비스서버(100)가 제공하는 웹 페이지와의 접속을 해제한 후, 해당 접속장치(200)를 통해 다시 서비스서버(100)에 접속하거나, 다른 접속장치(200)를 통해 다시 서비스서버(100)에 접속하는 경우에도 사용자에게 로그인 데이터를 요청하지 않고도 사용자 토큰을 이용하여 사용자를 인증하여 로그인 상태로 전환시킬 수 있다. 따라서 다시 접속할 때마다 사용자가 로그인 데이터(ID, PW)를 반복해서 입력해야 하는 번거로움을 해소할 수 있다. As such, according to an embodiment of the present invention, by using a user token, a user can be authenticated and converted into a login state without requesting login data from the user. Therefore, after the
로그인 상태로 전환된 후, 서비스처리부(30)는 S270 단계에서 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하거나, 사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 사용자장치(300)에 서비스를 제공할 수 있다. After switching to the login state, the
예컨대, 사용자장치(300)는 서비스서버(100)의 웹 페이지에 접속 혹은 접속 해제하거나, 서비스서버(100)의 웹 페이지를 통해 그 웹 페이지가 제공하는 상품 혹은 서비스를 구매하거나, 웹 페이지가 제공하는 메뉴에 대한 설정을 구성하는 등 다양한 활동을 할 수 있다. 일 실시예에 따르면, 사용자장치(300)는 서비스서버(100)의 웹 페이지에 접속한 후, 사용자 토큰에 의해 로그인 상태로 전환되기 때문에, 서비스처리부(30)는 사용자토큰을 통해 사용자를 다른 사용자와 구분하여 고유하게 구분할 수 있다. 이에 따라, 서비스처리부(30)는 사용자토큰에 대응하여 로그인 상태로 전환된 후의 사용자장치(300)의 다양한 활동에 대한 정보를 기록한 로그 데이터를 생성할 수 있다. 예컨대, 로그 데이터는 사용자장치(300)가 서비스처리부(30)가 제공하는 웹 페이지에 접속하거나, 접속 해제한 시간을 나타내는 접속정보, 상품 혹은 서비스에 대한 구매와 관련된 정보인 구매정보, 사용자가 설정한 메뉴에 대한 정보인 메뉴정보를 포함한다. 특히, 서비스처리부(30)는 로그 데이터를 사용자 토큰에 대응하여 저장부(120)에 저장한다. For example, the
전술한 바와 같이, 서비스처리부(30)는 로그 데이터를 저장할 수 있기 때문에 저장된 로그 데이터를 기초로 하여 사용자 맞춤 서비스를 제공할 수 있다. 일 실시예에 따르면, 서비스처리부(30)는 사용자가 설정한 바에 따라 메뉴가 유지된 웹 페이지를 제공할 수 있다. 다른 실시예에 따르면, 서비스처리부(30)는 사용자가 설정하지 않았지만, 자주 사용하는 메뉴를 최상단에 노출되도록 웹 페이지를 구성할 수 있다. 예컨대, 웹 페이지가 음식, 음료 등의 주문 서비스를 제공하는 경우, 자주 주문하는 메뉴를 최상단에 노출되도록 웹 페이지를 제공할 수 있다. 또한, 다른 실시예에 따르면, 사용자의 추가 입력 없이도 다양한 서비스를 제공할 수 있다. 예컨대, 상품 혹은 서비스의 구매의 결과로 인한 적립금 혹은 포인트의 적립과 같은 서비스를 자동으로 제공할 수 있다. As described above, since the
특히, 전술한 바와 같은 사용자 맞춤형 서비스는 서비스서버(100)의 가맹점의 경우, 복수의 매장에서 통합적으로 제공할 수 있다. 예를 들면, 제1 매장 및 제2 매장은 모두 서비스서버(100)가 제공하는 웹 페이지를 통해 서비스를 제공하는 매장이라고 가정한다. 즉, 본 발명의 실시예에 따르면, 어느 하나의 접속장치(200)를 통해 서비스서버(100)에 접속하는 제1 매장에서 다른 접속장치(200)를 통해 서비스서버(100)에 접속하는 제2 매장으로 이동하는 경우에도, 사용자 토큰을 통해 자동으로 로그인 상태로 전환하기 때문에 서비스서버(100)의 서비스처리부(30)는 사용자장치(200)의 제1 매장 및 제2 매장에서 서비스서버(100)에 접속한 후 수행하는 모든 활동에 대한 로그 데이터를 사용자 토큰에 대응하여 통합적으로 저장한다. 따라서 서비스서버(100)의 서비스처리부(30)는 통합된 로그 데이터를 기반으로 사용자 맞춤형 서비스를 제공할 수 있다. 즉, 사용자장치(300)가 제1 매장 혹은 제2 매장 중 어느 매장에서 접속하는 경우에도 사용자의 사용자 토큰에 대응하는 설정의 메뉴를 동일하게 제공할 수 있다. 또한, 사용자장치(300)가 제1 매장 혹은 제2 매장 중 어느 매장에서 상품 혹은 서비스를 구매하는 경우에도 통합하여 적립금 혹은 포인트를 적립할 수 있다. In particular, in the case of an affiliate store of the
한편, 관리자장치(400)는 서비스서버(100)에 접속하여 복수의 사용자의 로그 데이터를 포함하는 통계 정보를 수신하고, 관리자에게 제공할 수 있다. 이러한 통계 정보는 방문자의 재방문율, 방문자의 메뉴 선호도, 주문 메뉴의 통계를 포함한다. 이러한 통계 정보를 기초로 관리자는 다양한 마켓팅 활동을 할 수 있다. Meanwhile, the
한편, 앞서 설명된 본 발명의 실시예에 따른 방법은 다양한 컴퓨터수단을 통하여 판독 가능한 프로그램 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 와이어뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 와이어를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. On the other hand, the method according to the embodiment of the present invention described above can be implemented in the form of a program readable through various computer means and recorded on a computer-readable recording medium. Here, the recording medium may include program commands, data files, data structures, etc. alone or in combination. Program instructions recorded on the recording medium may be those specially designed and configured for the present invention, or those known and usable to those skilled in computer software. For example, recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magneto-optical media such as floptical disks ( magneto-optical media), and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program commands may include high-level language wires that can be executed by a computer using an interpreter, as well as machine language wires such as those produced by a compiler. These hardware devices may be configured to act as one or more software modules to perform the operations of the present invention, and vice versa.
이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이, 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다. The present invention has been described above using several preferred examples, but these examples are illustrative and not limiting. As such, those skilled in the art to which the present invention belongs will understand that various changes and modifications can be made according to the doctrine of equivalents without departing from the spirit of the present invention and the scope of rights set forth in the appended claims.
10: 기본인증부
20: 토큰처리부
30: 서비스처리부
100: 서비스서버
110: 통신부
120: 저장부
130: 제어부
200: 접속장치
300: 사용자장치
400: 관리자장치 10: basic authentication unit 20: token processing unit
30: service processing unit 100: service server
110: communication unit 120: storage unit
130: control unit 200: connection device
300: user device 400: manager device
Claims (16)
제1 접속장치를 통해 접속한 사용자의 사용자장치로부터 로그인 데이터를 수신하면, 수신된 로그인 데이터를 이용하여 상기 사용자의 로그인 인증을 수행하는 기본인증부; 및
상기 로그인 인증이 성공하면, 소정의 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 상기 사용자장치에 대응하는 사용자 토큰을 생성하고, 생성된 사용자 토큰을 로컬에 저장한 후, 상기 사용자장치의 웹 스토리지에 저장하도록 상기 사용자 토큰을 상기 사용자장치에 제공하는 토큰처리부;
를 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. In the device for providing a payment service,
a basic authentication unit performing log-in authentication of the user using the received log-in data when log-in data is received from a user device of a user accessed through the first connection device; and
If the login authentication succeeds, a random number is generated according to a predetermined random number generation rule, a user token corresponding to the user device is generated using the generated random number, and the generated user token is stored locally. a token processing unit providing the user token to the user device for storage in the device's web storage;
characterized in that it includes
A device for providing payment services.
상기 토큰처리부는
상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우,
상기 사용자장치에 사용자 토큰을 요청하고, 상기 사용자장치로부터 사용자 토큰을 수신하면, 수신된 사용자 토큰에 대한 인증을 수행하고,
상기 토큰에 대한 인증의 결과, 인증에 성공하면,
상기 사용자장치를 로그인 상태로 전환하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 1,
The token processing unit
When the user device reconnects in a disconnected state without logging out,
Requesting a user token from the user device, and upon receiving the user token from the user device, performing authentication on the received user token;
As a result of authentication for the token, if authentication is successful,
Characterized in that for switching the user device to a login state
A device for providing payment services.
상기 토큰처리부는
상기 난수가 기 발생시킨 난수와 중복되면, 새로 난수를 발생시키는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 2,
The token processing unit
Characterized in that when the random number overlaps with the previously generated random number, a new random number is generated
A device for providing payment services.
상기 사용자장치가 상기 로그인 상태로 전환되면,
상기 사용자장치의 활동을 감지하여 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하는 서비스처리부;
를 더 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 3,
When the user device is switched to the log-in state,
a service processing unit that detects the activity of the user device and stores log data corresponding to the user token;
characterized in that it further comprises
A device for providing payment services.
상기 사용자장치가 상기 로그인 상태로 전환되면,
사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 서비스처리부;
를 더 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 3,
When the user device is switched to the log-in state,
a service processing unit providing a service to the user device based on log data stored in correspondence with the user token;
characterized in that it further comprises
A device for providing payment services.
상기 서비스처리부는
상기 로그 데이터에 따라
상기 사용자 토큰에 대응하는 설정의 메뉴를 제공하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 5,
The service processing department
According to the above log data
Characterized in that providing a menu of settings corresponding to the user token
A device for providing payment services.
상기 서비스처리부는
상기 로그 데이터에 따라
상기 사용자 토큰에 대응하는 적립금 혹은 포인트를 적립하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 5,
The service processing department
According to the above log data
Characterized in that the accumulation of reserves or points corresponding to the user token
A device for providing payment services.
상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우는
상기 사용자장치가
상기 제1 접속장치를 통해 접속한 후, 로그아웃 없이 접속 해제한 후,
상기 제1 접속장치를 통해 다시 접속하는 경우 및
상기 제1 접속장치가 이외의 제2 접속장치를 통해 다시 접속하는 경우
를 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 장치. According to claim 2,
If the user device reconnects in the disconnected state without logging out,
the user device
After access through the first connection device and disconnection without logging out,
When connecting again through the first connection device and
When the first connection device is connected again through a second connection device other than the first connection device
characterized in that it includes
A device for providing payment services.
기본인증부가 제1 접속장치를 통해 접속한 사용자의 사용자장치로부터 로그인 데이터를 수신하면, 수신된 로그인 데이터를 이용하여 상기 사용자의 로그인 인증을 수행하는 단계;
토큰처리부가 상기 로그인 인증이 성공하면, 소정의 난수 발생 규칙에 따라 난수를 발생시키고, 발생된 난수를 이용하여 상기 사용자장치에 대응하는 사용자 토큰을 생성하는 단계;
상기 토큰처리부가 생성된 사용자 토큰을 로컬에 저장한 후, 상기 사용자장치의 웹 스토리지에 저장하도록 상기 사용자 토큰을 상기 사용자장치에 제공하는 단계;
를 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. In a method for providing a payment service,
performing login authentication of the user using the received login data when the basic authentication unit receives login data from the user device of the user accessed through the first connection device;
generating a random number according to a predetermined random number generating rule, and generating a user token corresponding to the user device using the generated random number, if the login authentication is successful;
After locally storing the user token generated by the token processing unit, providing the user token to the user device to store in a web storage of the user device;
characterized in that it includes
Methods for providing payment services.
상기 토큰처리부가 상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우, 상기 사용자장치에 사용자 토큰을 요청하는 단계;
상기 토큰처리부가 상기 사용자장치로부터 사용자 토큰을 수신하면, 수신된 사용자 토큰에 대한 인증을 수행하는 단계; 및
상기 토큰에 대한 인증의 결과, 인증에 성공하면, 상기 사용자장치를 로그인 상태로 전환하는 단계;
를 더 포함하는 것을 특징으로 하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 9,
requesting a user token from the user device when the token processing unit accesses the user device again in a disconnected state without logging out;
performing authentication on the received user token when the token processing unit receives the user token from the user device; and
As a result of authentication for the token, if the authentication is successful, converting the user device into a login state;
Characterized in that it further comprises
Methods for providing payment services.
상기 사용자장치를 로그인 상태로 전환하는 단계 후,
서비스처리부가 상기 사용자장치의 활동을 감지하여 사용자장치의 활동을 감지하여 사용자 토큰에 대응하여 로그 데이터를 저장하는 단계;
를 더 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 10,
After the step of switching the user device to a login state,
detecting the activity of the user device by the service processing unit and storing log data corresponding to the user token by detecting the activity of the user device;
characterized in that it further comprises
Methods for providing payment services.
상기 사용자장치를 로그인 상태로 전환하는 단계 후,
서비스처리부가 사용자 토큰에 대응하여 저장된 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계;
를 더 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 10,
After the step of switching the user device to a login state,
providing a service to the user device based on log data stored in correspondence with the user token by a service processing unit;
characterized in that it further comprises
Methods for providing payment services.
상기 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계는
상기 서비스처리부가 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 설정의 메뉴를 제공하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 12,
Providing a service to the user device based on the log data
Characterized in that the service processing unit provides a setting menu corresponding to the user token according to the log data
Methods for providing payment services.
상기 로그 데이터를 기초로 상기 사용자장치에 서비스를 제공하는 단계는
상기 서비스처리부가 상기 로그 데이터에 따라 상기 사용자 토큰에 대응하는 적립금 혹은 포인트를 적립하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 12,
Providing a service to the user device based on the log data
Characterized in that the service processing unit accumulates reserves or points corresponding to the user token according to the log data
Methods for providing payment services.
상기 사용자 토큰을 생성하는 단계는
상기 토큰처리부가 상기 난수가 기 발생시킨 난수와 중복되면, 새로 난수를 발생시키는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 9,
Generating the user token
Characterized in that the token processing unit generates a new random number when the random number overlaps with the previously generated random number
Methods for providing payment services.
상기 사용자장치가 로그아웃 없이 접속 해제된 상태에서 다시 접속하는 경우는
상기 사용자장치가
상기 제1 접속장치를 통해 접속하고 로그아웃 없이 접속 해제한 후,
상기 제1 접속장치를 통해 다시 접속하는 경우 및
상기 제1 접속장치가 이외의 제2 접속장치를 통해 다시 접속하는 경우
를 포함하는 것을 특징으로 하는
결제 서비스를 제공하기 위한 방법. According to claim 10,
If the user device reconnects in the disconnected state without logging out,
the user device
After connecting through the first connection device and disconnecting without logging out,
When connecting again through the first connection device and
When the first connection device is connected again through a second connection device other than the first connection device
characterized in that it includes
Methods for providing payment services.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210096042A KR20230014565A (en) | 2021-07-21 | 2021-07-21 | Apparatus for providing payment service using user token and method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210096042A KR20230014565A (en) | 2021-07-21 | 2021-07-21 | Apparatus for providing payment service using user token and method therefor |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20230014565A true KR20230014565A (en) | 2023-01-30 |
Family
ID=85106153
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210096042A KR20230014565A (en) | 2021-07-21 | 2021-07-21 | Apparatus for providing payment service using user token and method therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20230014565A (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170068978A (en) | 2015-12-10 | 2017-06-20 | 장성현 | Method for food taste service of famous restaurant, system and computer-readable medium recording the method |
-
2021
- 2021-07-21 KR KR1020210096042A patent/KR20230014565A/en not_active Application Discontinuation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170068978A (en) | 2015-12-10 | 2017-06-20 | 장성현 | Method for food taste service of famous restaurant, system and computer-readable medium recording the method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681028B2 (en) | Controlling access to resources on a network | |
US9769266B2 (en) | Controlling access to resources on a network | |
CN105162777B (en) | A kind of wireless network login method and device | |
CN107784221B (en) | Authority control method, service providing method, device and system and electronic equipment | |
US20130067081A1 (en) | Mobile Device Authentication and Access to a Social Network | |
WO2014074721A1 (en) | Policy-based resource access via nfc | |
JP2017506034A (en) | Method, device and system for dynamic network access management | |
CN108667699B (en) | Method and device for interconnecting terminal equipment and gateway equipment | |
US20140302779A1 (en) | Method, device and system for establishing conversation relationship | |
CN113221093B (en) | Single sign-on system, method, equipment and product based on block chain | |
CN110661798A (en) | Authentication method based on authentication platform | |
CN113411286B (en) | Access processing method and device based on 5G technology, electronic equipment and storage medium | |
CN110401951A (en) | Authenticate the methods, devices and systems of terminal in WLAN | |
KR20230014565A (en) | Apparatus for providing payment service using user token and method therefor | |
CN105592031A (en) | User login method and system based on identity authentication | |
US20150031338A1 (en) | Method for provisioning service to smart card of user mobile terminal and system for provisioning service by applying the same | |
CN106851639B (en) | WiFi access method and access point | |
CN115065703A (en) | Internet of things system, authentication and communication method thereof and related equipment | |
CN110401952B (en) | Authentication method and related equipment | |
CN110248326B (en) | Data processing method and device | |
US10454920B2 (en) | Non-transitory computer-readable recording medium, connection management method, and connection management device | |
CN110784447A (en) | Method for realizing non-perception authentication across protocols | |
TWI434529B (en) | System and method for providing secure connection to near field communication devices | |
CN115996380B (en) | Method and equipment for flexibly controlling network | |
KR20180130204A (en) | Apparatus for authenticating iot device and method for the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |