KR102654652B1 - Smart qr code management system - Google Patents

Smart qr code management system Download PDF

Info

Publication number
KR102654652B1
KR102654652B1 KR1020230119442A KR20230119442A KR102654652B1 KR 102654652 B1 KR102654652 B1 KR 102654652B1 KR 1020230119442 A KR1020230119442 A KR 1020230119442A KR 20230119442 A KR20230119442 A KR 20230119442A KR 102654652 B1 KR102654652 B1 KR 102654652B1
Authority
KR
South Korea
Prior art keywords
unit
validity
token
code
cycle
Prior art date
Application number
KR1020230119442A
Other languages
Korean (ko)
Inventor
남궁지환
이승윤
신동호
Original Assignee
헤드리스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 헤드리스 주식회사 filed Critical 헤드리스 주식회사
Priority to KR1020230119442A priority Critical patent/KR102654652B1/en
Application granted granted Critical
Publication of KR102654652B1 publication Critical patent/KR102654652B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/002Specific input/output arrangements not covered by G06F3/01 - G06F3/16
    • G06F3/005Input arrangements through a video camera
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 스마트 QR코드 관리시스템에 관한 것으로, 더욱 상세하게는, QR코드의 인증토큰에 대한 유효성 판정결과에 기초하여, 혜택서비스를 모바일단말에 선택적으로 서비스할 수 있는 스마트 QR코드 관리시스템에 관한 것이다. 이를 위해, 스마트 QR코드 관리시스템은 업체정책에 따라 JSON 웹 토큰 기반의 인증토큰을 발급하는 토큰발급부, 상기 인증토큰이 쿼리스트링 방식으로 삽입된 URL 주소를 이용하여, QR코드를 생성하는 코드생성부, 기설정된 발급주기 및 횟수에 따라 갱신되는 상기 인증토큰에 기초하여, 상기 QR코드를 일정주기로 변경하여 코드표시장치로 전송시키는 코드관리부, 상기 QR코드에 따라 접속되는 상기 URL 주소를 통해 모바일단말로부터 전송받는 토큰정보에 기초하여, 상기 인증토큰에 대한 유효성 여부를 판정하는 유효성판정부 및 상기 유효성 여부에 대한 판정결과에 기초하여, 상기 업체정책에 대응되는 혜택서비스를 상기 모바일단말에 선택적으로 서비스하는 통합서비스부를 포함한다. The present invention relates to a smart QR code management system, and more specifically, to a smart QR code management system that can selectively provide benefit services to mobile terminals based on the validity determination result for the authentication token of the QR code. will be. For this purpose, the smart QR code management system has a token issuing unit that issues JSON web token-based authentication tokens according to company policy, and a code generation unit that generates a QR code using the URL address where the authentication token is inserted in the query string method. A code management unit that changes the QR code at regular intervals and transmits it to a code display device based on the authentication token that is updated according to the preset issuance cycle and number of times, and a mobile terminal through the URL address accessed according to the QR code. A validity determination unit that determines the validity of the authentication token based on the token information received from the user, and based on the result of the determination of validity, a benefit service corresponding to the company policy is selectively provided to the mobile terminal. It includes the integrated service department.

Description

스마트 QR코드 관리시스템{SMART QR CODE MANAGEMENT SYSTEM}Smart QR code management system {SMART QR CODE MANAGEMENT SYSTEM}

본 발명은 스마트 QR코드 관리시스템에 관한 것으로, 더욱 상세하게는, QR코드의 인증토큰에 대한 유효성 판정결과에 기초하여, 혜택서비스를 모바일단말에 선택적으로 서비스할 수 있는 스마트 QR코드 관리시스템에 관한 것이다. The present invention relates to a smart QR code management system, and more specifically, to a smart QR code management system that can selectively provide benefit services to mobile terminals based on the validity determination result for the authentication token of the QR code. will be.

간편한 인증방법의 하나로로서, URL정보를 이용한 QR코드가 도입되고 있다. 이러한 QR코드는 인증토큰이나 독특한 문자 등을 사용하여 주로 사용자 인증 또는 2차 인증을 목적으로 사용되고 있다. As one of the simple authentication methods, QR codes using URL information are being introduced. These QR codes are mainly used for user authentication or secondary authentication by using authentication tokens or unique characters.

그런데, 실제로 발생하는 보안코드 관련된 이슈들은 진본이 아닌 소위 가짜 QR코드로 인한 피해들이 많다. 즉, 사용자가 서비스를 이용하는 기관에서 실제 생성한 진본이 아닌 가짜 QR코드가 사기에 이용되고 있는 것이다.However, many of the security code-related issues that actually occur are caused by so-called fake QR codes rather than the original ones. In other words, fake QR codes, not the original ones actually generated by the organization using the service, are being used for fraud.

특히, QR코드는 조작하기가 쉽고, 일반 사용자는 육안으로 진본과 가짜를 구별하기 어렵기 때문이다. 진본 여부를 검증하지도 않고 QR코드에서 파싱(parsing)한 정보를 사용하면, 피싱용으로 위조된 악성 QR코드에 피해를 당하게 되는 문제가 있다. In particular, QR codes are easy to manipulate, and it is difficult for ordinary users to distinguish between authentic and fake codes with the naked eye. If you use information parsed from a QR code without verifying its authenticity, there is a problem that you may be damaged by a malicious QR code forged for phishing purposes.

예를 들면, 식당 테이블에 주문 가능한 QR코드가 있는 경우, 해당 QR코드 사진을 가진 사람이면 누구나 식당 밖에서도 해당 QR코드를 통해 식당 주문 화면에 접속할 수 있다. 즉, 해당 QR코드는 혜택서비스에 따른 취약성을 가져 남용될 가능성이 있다. For example, if there is a QR code for ordering on a restaurant table, anyone with a photo of the QR code can access the restaurant ordering screen through the QR code even outside the restaurant. In other words, the QR code has vulnerabilities depending on the benefit service and may be abused.

또한, 특정 현장에 실제 위치한 사람만을 대상으로 QR코드를 통해 혜택서비스를 제공하고자 하는 경우에도, 기존의 QR코드 인증방법은 유출 및 재사용 가능성문제로부터 배제될 수 없다. In addition, even if you want to provide benefit services through QR codes only to people actually located at a specific site, the existing QR code authentication method cannot be excluded from the problems of leakage and reuse.

이에 따라, 사용자가 편리하게 QR코드를 사용하게 하면서, QR코드의 유효성 여부를 검증할 수 있는 기술이 필요하다. Accordingly, there is a need for technology that can verify the validity of the QR code while allowing users to conveniently use the QR code.

본 발명은 상기와 같은 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 QR코드의 인증토큰에 대한 유효성 판정결과에 기초하여, 혜택서비스를 모바일단말에 선택적으로 서비스할 수 있는 스마트 QR코드 관리시스템을 제공하기 위한 것이다. The present invention is to solve the above problems, and the purpose of the present invention is to provide a smart QR code management system that can selectively provide benefit services to mobile terminals based on the validity determination result for the authentication token of the QR code. It is intended to provide.

본 발명의 상기 및 다른 목적과 이점은 바람직한 실시예를 설명한 하기의 설명으로부터 분명해질 것이다.The above and other objects and advantages of the present invention will become apparent from the following description of preferred embodiments.

상기와 같은 목적을 달성하기 위한 본 발명의 일실시예에 따른 스마트 QR코드 관리시스템은 업체정책에 따라 JSON 웹 토큰 기반의 인증토큰을 발급하는 토큰발급부, 상기 인증토큰이 쿼리스트링 방식으로 삽입된 URL 주소를 이용하여, QR코드를 생성하는 코드생성부, 기설정된 발급주기 및 횟수에 따라 갱신되는 상기 인증토큰에 기초하여, 상기 QR코드를 일정주기로 변경하여 코드표시장치로 전송시키는 코드관리부, 상기 QR코드에 따라 접속되는 상기 URL 주소를 통해 모바일단말로부터 전송받는 토큰정보에 기초하여, 상기 인증토큰에 대한 유효성 여부를 판정하는 유효성판정부 및 상기 유효성 여부에 대한 판정결과에 기초하여, 상기 업체정책에 대응되는 혜택서비스를 상기 모바일단말에 선택적으로 서비스하는 통합서비스부를 포함한다. The smart QR code management system according to an embodiment of the present invention to achieve the above purpose includes a token issuing unit that issues a JSON web token-based authentication token according to the company policy, and the authentication token is inserted in a query string method. A code generator that generates a QR code using a URL address, a code management unit that changes the QR code at a certain cycle and transmits it to a code display device, based on the authentication token that is updated according to a preset issuance cycle and number of times. Based on the token information transmitted from the mobile terminal through the URL address accessed according to the QR code, a validity determination unit that determines the validity of the authentication token, and based on the result of the determination of validity, the company policy It includes an integrated service unit that selectively services the corresponding benefit service to the mobile terminal.

본 발명의 실시예에 따르면, QR코드의 인증토큰에 대한 유효성 판정결과에 기초하여 혜택서비스를 모바일단말에 선택적으로 서비스함으로써, QR코드에 대한 편리함을 유지시키는 동시에 현장 사용자만 이용할 수 있도록 제한시킬 수 있다.According to an embodiment of the present invention, by selectively providing benefit services to mobile terminals based on the validity determination result for the authentication token of the QR code, the convenience of the QR code can be maintained while limiting its use to only on-site users. there is.

나아가, 외부유출과 무분별하게 QR코드가 남용될 가능성을 방지시킬 수 있다. Furthermore, it is possible to prevent external leaks and the possibility of QR codes being misused indiscriminately.

도 1은 본 발명의 실시예에 따른 스마트 QR코드 관리시스템(1000)을 개략적으로 보여주는 도이다.
도 2는 도 1의 유효성판정부(400)에 실시예를 나타내는 블록도이다.
도 3은 도 2의 유효성판정부(400)에 대한 검증 동작을 설명하기 위한 인증토큰 처리내역을 나타내는 도면이다.
도 4는 도 2의 주기검증부(420)를 구체적으로 설명하는 블록도이다.
도 5는 도 2의 횟수검증부(430)를 구체적으로 설명하는 블록도이다.
도 6a은 도 2의 유효성판정부(400_1)에 대한 다른 실시예를 나타내는 블록도이고, 도 6b는 도 6a의 위변조검증부(450)를 구체적으로 보여주는 블록도이다.
도 7은 도 1의 통합서비스부(500)에 대한 실시예를 나타내는 블록도이다.
도 8은 도 1의 스마트 QR코드 관리시스템(1000)에 대한 동작프로세스이다. Figure 1 is a diagram schematically showing a smart QR code management system 1000 according to an embodiment of the present invention.
Figure 2 is a block diagram showing an embodiment of the validity determination unit 400 of Figure 1.
FIG. 3 is a diagram showing authentication token processing details to explain the verification operation of the validity determination unit 400 of FIG. 2.
FIG. 4 is a block diagram specifically explaining the cycle verification unit 420 of FIG. 2.
FIG. 5 is a block diagram specifically explaining the number verification unit 430 of FIG. 2.
FIG. 6A is a block diagram showing another embodiment of the validity determination unit 400_1 of FIG. 2, and FIG. 6B is a block diagram specifically showing the forgery and alteration verification unit 450 of FIG. 6A.
FIG. 7 is a block diagram showing an embodiment of the integrated service unit 500 of FIG. 1.
FIG. 8 is an operation process for the smart QR code management system 1000 of FIG. 1.

이하, 본 발명의 실시예와 도면을 참조하여 본 발명을 상세히 설명한다. 이들 실시예는 오로지 본 발명을 보다 구체적으로 설명하기 위해 예시적으로 제시한 것일 뿐, 본 발명의 범위가 이들 실시예에 의해 제한되지 않는다는 것은 당업계에서 통상의 지식을 가지는 자에 있어서 자명할 것이다.Hereinafter, the present invention will be described in detail with reference to embodiments of the present invention and drawings. These examples are merely presented as examples to explain the present invention in more detail, and it will be apparent to those skilled in the art that the scope of the present invention is not limited by these examples. .

또한, 달리 정의하지 않는 한, 본 명세서에서 사용되는 모든 기술적 및 과학적 용어는 본 발명이 속하는 기술 분야의 숙련자에 의해 통상적으로 이해되는 바와 동일한 의미를 가지며, 상충되는 경우에는, 정의를 포함하는 본 명세서의 기재가 우선할 것이다.Additionally, unless otherwise defined, all technical and scientific terms used in this specification have the same meaning as commonly understood by a person skilled in the art to which the present invention pertains, and in case of conflict, this specification including definitions The description will take precedence.

도면에서 제안된 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. 그리고, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에서 기술한 "부"란, 특정 기능을 수행하는 하나의 단위 또는 블록을 의미한다.In order to clearly explain the proposed invention in the drawings, parts unrelated to the description have been omitted, and similar reference numerals have been assigned to similar parts throughout the specification. And, when it is said that a part "includes" a certain component, this means that it does not exclude other components, but may further include other components, unless specifically stated to the contrary. Additionally, “unit” as used in the specification refers to a unit or block that performs a specific function.

각 단계들에 있어 식별부호(제1, 제2, 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 실시될 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 실시될 수도 있고 실질적으로 동시에 실시될 수도 있으며 반대의 순서대로 실시될 수도 있다.Identification codes (first, second, etc.) for each step are used for convenience of explanation. The identification codes do not describe the order of each step, and each step does not clearly state a specific order in context. It may be carried out differently from the order specified above. That is, each step may be performed in the same order as specified, may be performed substantially simultaneously, or may be performed in the opposite order.

도 1은 본 발명의 실시예에 따른 스마트 QR코드 관리시스템(1000)을 개략적으로 보여주는 도이다. Figure 1 is a diagram schematically showing a smart QR code management system 1000 according to an embodiment of the present invention.

도 1을 참조하여 설명하면, 스마트 QR코드 관리시스템(1000)은 토큰발급부(100), 코드생성부(200), 코드관리부(300), 유효성판정부(400) 및 통합서비스부(500)를 포함할 수 있다. When described with reference to FIG. 1, the smart QR code management system 1000 includes a token issuing unit 100, a code generation unit 200, a code management unit 300, a validity determination unit 400, and an integrated service unit 500. may include.

먼저, 토큰발급부(100)는 업체정책 서비스에 따라 SON 웹 토큰 기반의 인증토큰을 발급할 수 있다. First, the token issuing unit 100 can issue an authentication token based on a SON web token according to the company policy service.

여기서, 인증토큰은 JSON 웹 토큰(JSON Web Token, JWT)으로, 인증을 위한 토큰 자체를 Self-Contained 방식으로 정보를 전달할 수 있다. Here, the authentication token is a JSON Web Token (JWT), and the token itself for authentication can transmit information in a self-contained manner.

다음으로, 코드생성부(200)는 토큰발급부(100)를 통해 발급된 인증토큰이 쿼리스트링 방식으로 삽입된 URL 주소를 이용하여, QR코드를 생성할 수 있다. Next, the code generation unit 200 can generate a QR code using the URL address into which the authentication token issued through the token issuance unit 100 is inserted in the query string method.

예를 들면, 쿼리스트링 방식은 URL 주소의 ?로 구분되는 위치에 인증토큰을 삽입하여 전송하는 방식을 의미할 수 있다. For example, the query string method may refer to a method of inserting and transmitting an authentication token at the position identified by ? in the URL address.

다음으로, 코드관리부(300)는 기설정된 발급주기 및 횟수에 따라 갱신되는 인증토큰에 기초하여, QR코드를 일정주기로 변경하여 코드표시장치(301)로 전송할 수 있다. Next, the code management unit 300 may change the QR code at a certain period based on the authentication token that is updated according to the preset issuance cycle and number of times and transmit it to the code display device 301.

이때, 코드표시장치(301)는 코드관리부(300)에 통신 연결되고, 코드관리부(300)로부터 일정주기로 변경된 QR코드를 전송받아 화면상에 출력시킬 수 있다. At this time, the code display device 301 is connected to the code management unit 300 for communication, and can receive changed QR codes from the code management unit 300 at regular intervals and output them on the screen.

예를 들면, 코드표시장치(301)는 QR코드를 화면상에 출력시키는 전자잉크 및 다양한 디스플레이 중 어느 하나일 수 있다. For example, the code display device 301 may be any one of electronic ink and various displays that output a QR code on a screen.

다음으로, 유효성판정부(400)는 코드표시장치(301)를 통해 출력된 QR코드에 따라 접속되는 URL 주소를 통해 모바일단말(10)로부터 전송받는 토큰정보에 기초하여, 인증토큰에 대한 유효성 여부을 판정할 수 있다. Next, the validity determination unit 400 determines the validity of the authentication token based on the token information transmitted from the mobile terminal 10 through the URL address connected according to the QR code output through the code display device 301. can be judged.

구체적으로, 인증토큰은 토큰타입을 나타내는 헤더(Header), 발행시점, 만료시점, 고유인증키, 현장 ID, 기준횟수 및 업체정책 서비스 등을 포함하는 페이로드(Payload) 및 암호화 코드를 나타내는 서명(Signature)으로 구성된 토큰정보를 포함할 수 있다. Specifically, the authentication token consists of a header indicating the token type, a payload including the issuance time, expiration time, unique authentication key, site ID, standard number of times, and company policy service, and a signature indicating the encryption code ( It may contain token information consisting of (Signature).

여기서, 인증토큰에 대한 유효성은 주기유효성, 횟수유효성, 위변조 접속여부 및 계정 정보를 포함할 수 있다. Here, the validity of the authentication token may include cycle validity, count validity, forgery access, and account information.

다음으로, 통합서비스부(500)는 인증토큰에 대한 유효성 판정결과에 기초하여, 업체정책에 대응되는 혜택서비스를 모바일단말(10)에 선택적으로 서비스할 수 있다. 예를 들면, 혜택서비스는 방문 마일리지, 이벤트 체크인 리워드 등을 포함할 수 있다. Next, the integrated service unit 500 can selectively provide a benefit service corresponding to the company policy to the mobile terminal 10 based on the validity determination result for the authentication token. For example, benefit services may include visit mileage, event check-in rewards, etc.

이에 따라, 스마트 QR코드 관리시스템(1000)은 QR코드에 대한 편리함을 유지시키는 동시에 현장 사용자만 이용할 수 있도록 제한시켜 외부유출과 남용될 가능성을 방지할 수 있다. Accordingly, the smart QR code management system 1000 can maintain the convenience of QR codes and prevent the possibility of external leakage and abuse by restricting use to only field users.

일 실시예에 따라, 통합서비스부(500)는 인증토큰에 대한 유효성 판정결과에 따라 모바일단말(10)로부터 요청받는 문의신호에 기초하여, 채팅서비스를 통해 관리자단말(미도시)을 통신연결 지원할 수 있다. According to one embodiment, the integrated service unit 500 supports communication connection with an administrator terminal (not shown) through a chat service based on an inquiry signal requested from the mobile terminal 10 according to the validity determination result for the authentication token. You can.

이때, 통합서비스부(500)는 관리자단말(미도시)로부터 채팅서비스를 통해 등록받는 검증신호에 기초하여, 업체정책에 대응되는 혜택서비스를 모바일단말(10)에서비스할 수 있다. At this time, the integrated service unit 500 may provide a benefit service corresponding to the company policy to the mobile terminal 10 based on a verification signal registered through a chat service from an administrator terminal (not shown).

다른 실시예에 따라, 통합서비스부(500)는 모바일단말(10)에 혜택서비스를 제공함에 따라 전송받는 위치정보 및 저주파 음성신호에 기초하여, 혜택서비스가 제공되는 단말의 중복 여부를 검사할 수도 있다. According to another embodiment, the integrated service unit 500 may check whether the terminals for which the benefit service is provided are duplicated based on the location information and low-frequency voice signals transmitted as the benefit service is provided to the mobile terminal 10. there is.

이하, 구체적인 실시예와 비교예를 통하여 본 발명의 구성 및 그에 따른 효과를 보다 상세히 설명하고자 한다. 그러나, 본 실시예는 본 발명을 보다 구체적으로 설명하기 위한 것이며, 본 발명의 범위가 이들 실시예에 한정되는 것은 아니다.Hereinafter, the configuration of the present invention and its effects will be described in more detail through specific examples and comparative examples. However, these examples are for illustrating the present invention in more detail, and the scope of the present invention is not limited to these examples.

도 2는 도 1의 유효성판정부(400)에 실시예를 나타내는 블록도이고, 도 3은 도 2의 유효성판정부(400)에 대한 검증 동작을 설명하기 위한 인증토큰 처리내역을 나타내는 도면이다. FIG. 2 is a block diagram showing an embodiment of the validity determination unit 400 of FIG. 1, and FIG. 3 is a diagram showing authentication token processing details to explain the verification operation of the validity determination unit 400 of FIG. 2.

도 1 내지 도 3을 참조하여 설명하면, 유효성판정부(400)는 검출부(410), 주기검증부(420), 횟수검증부(430) 및 재요청부(440)를 포함할 수 있다. 1 to 3 , the validity determination unit 400 may include a detection unit 410, a cycle verification unit 420, a frequency verification unit 430, and a re-request unit 440.

먼저, 검출부(410)는 토큰정보로부터 인증토큰의 발행시점(T1), 만료시점(T2) 및 기준횟수(CR)를 검출할 수 있다. First, the detection unit 410 can detect the issuance time (T1), expiration time (T2), and reference number (CR) of the authentication token from the token information.

다음으로, 주기검증부(420)는 발행시점(T1)과 만료시점(T2)에 따라 결정되는 유효시간구간(TVS)에 기초하여, 인증토큰에 대한 주기유효성을 검증할 수 있다. Next, the cycle verification unit 420 can verify the cycle validity of the authentication token based on the validity time interval (TVS) determined according to the issuance time (T1) and expiration time (T2).

다음으로, 횟수검증부(430)는 인증토큰에 대한 주기유효성이 검증되는 경우, 유효시간구간(TVS)에 따라 누적 카운팅되는 토큰주기별 검증요청 이력수(CTV)와 기준횟수(CR) 간의 대소 여부에 기초하여, 인증토큰에 대한 횟수유효성을 검증할 수 있다. Next, when the cycle validity for the authentication token is verified, the number verification unit 430 determines the difference between the verification request history number (CTV) for each token cycle and the reference number (CR), which are cumulatively counted according to the validity time interval (TVS). Based on this, the validity of the number of times the authentication token can be verified.

다음으로, 재요청부(440)는 인증토큰에 대한 주기유효성과 횟수유효성 중 어느 하나가 검증되지 않는 경우, 모바일단말(10)에 QR코드 재촬영을 요청할 수 있다. Next, the re-request unit 440 may request the mobile terminal 10 to re-photograph the QR code when either the cycle validity or the number of times validity of the authentication token is not verified.

도 4는 도 2의 주기검증부(420)를 구체적으로 설명하는 블록도이다. FIG. 4 is a block diagram specifically explaining the cycle verification unit 420 of FIG. 2.

도 1 내지 도 4를 참조하여 설명하면, 주기검증부(420)는 주기식별부(421), 구간결정부(422) 및 주기진단부(423)를 포함할 수 있다. 1 to 4, the cycle verification unit 420 may include a cycle identification unit 421, a section determination unit 422, and a cycle diagnosis unit 423.

먼저, 주기식별부(421)는 발행시점(T1)과 만료시점(T2)에 기초하여, 각 인증토큰에 대한 발급주기와 비발급주기를 인식할 수 있다. First, the cycle identification unit 421 can recognize the issuance cycle and non-issuance cycle for each authentication token based on the issuance time (T1) and expiration time (T2).

다음으로, 구간결정부(422)는 비발급주기로부터 할당되는 기설정된 허용오차시간과 발급주기를 병합하여 토큰별 유효시간구간(TVS)과 만료시간구간(TIS)을 결정할 수 있다. Next, the section determination unit 422 can determine the validity time section (TVS) and expiration time section (TIS) for each token by merging the preset tolerance time allocated from the non-issuance cycle and the issuance cycle.

다음으로, 주기진단부(423)는 인증토큰이 토큰별 유효시간구간(TVS)에 포함되는 지 여부를 판별함에 따라, 인증토큰에 대한 주기유효성을 정상검증과 실패검증 중 어느 하나로 진단할 수 있다. Next, the cycle diagnosis unit 423 determines whether the authentication token is included in the token-specific validity time interval (TVS), thereby diagnosing the cycle validity of the authentication token as either normal verification or failure verification. .

도 5는 도 2의 횟수검증부(430)를 구체적으로 설명하는 블록도이다. FIG. 5 is a block diagram specifically explaining the number verification unit 430 of FIG. 2.

도 1 내지 도 3 및 도 5를 참조하여 설명하면, 횟수검증부(430)는 카운팅부(431), 횟수비교부(432) 및 횟수진단부(433)를 포함할 수 있다. When described with reference to FIGS. 1 to 3 and 5 , the count verification unit 430 may include a counting unit 431, a count comparison unit 432, and a count diagnosis unit 433.

먼저, 카운팅부(431)는 토큰주기별 검증요청 이력수(CTV)를 누적하여 카운팅할 수 있다. First, the counting unit 431 can accumulate and count the verification request history number (CTV) for each token cycle.

다음으로, 횟수비교부(432)는 토큰주기별 검증요청 이력수(CTV)와 토큰정보로부터 검출된 기준횟수(CR)를 서로 비교할 수 있다. Next, the count comparison unit 432 can compare the verification request history count (CTV) for each token cycle and the reference count (CR) detected from token information.

다음으로, 횟수진단부(433)는 토큰주기별 검증요청 이력수(CTV)와 기준횟수(CR) 간의 비교 결과에 기초하여, 인증토큰에 대한 횟수유효성을 정상검증과 실패검증 중 어느 하나로 진단할 수 있다. Next, the count diagnosis unit 433 diagnoses the count validity of the authentication token as either normal verification or failure verification based on the comparison result between the verification request history number (CTV) for each token cycle and the reference count (CR). You can.

구체적으로, 토큰주기별 검증요청 이력수(CTV)가 기준횟수(CR)보다 작거나 같을 때, 횟수진단부(433)는 인증토큰에 대한 횟수유효성을 정상검증으로 진단할 수 있다. 또한, 토큰별 검증이력수가 기준횟수보다 클 때, 횟수진단부(433)는 인증토큰에 대한 횟수유효성을 실패검증으로 진단할 수 있다. Specifically, when the verification request history number (CTV) for each token cycle is less than or equal to the reference count (CR), the count diagnosis unit 433 can diagnose the count validity for the authentication token as normal verification. Additionally, when the number of verification records for each token is greater than the standard number of times, the number diagnosis unit 433 may diagnose the number of times validity of the authentication token as a failed verification.

도 6a은 도 2의 유효성판정부(400_1)에 대한 다른 실시예를 나타내는 블록도이고, 도 6b는 도 6a의 위변조검증부(450)를 구체적으로 보여주는 블록도이다. FIG. 6A is a block diagram showing another embodiment of the validity determination unit 400_1 of FIG. 2, and FIG. 6B is a block diagram specifically showing the forgery and alteration verification unit 450 of FIG. 6A.

도1 내지 도3, 도 6a 및 도 6b를 참조하여 설명하면, 유효성판정부(400_1)는 검출부(410), 주기검증부(420), 횟수검증부(430), 재요청부(440) 및 위변조검증부(450)를 포함할 수 있다. 1 to 3, 6A, and 6B, the validity determination unit 400_1 includes a detection unit 410, a cycle verification unit 420, a count verification unit 430, a re-request unit 440, and It may include a forgery and alteration verification unit 450.

이하, 도 2에서 설명된 동일한 부재번호의 검출부(410), 주기검증부(420), 횟수검증부(430), 재요청부(440)에 대한 중복된 설명은 생략될 것이다. Hereinafter, duplicate descriptions of the detection unit 410, cycle verification unit 420, count verification unit 430, and re-request unit 440 of the same member number described in FIG. 2 will be omitted.

실시예에 따른 위변조검증부(450)는 인증토큰에 대한 횟수유효성이 검증되는 경우, URL 주소의 헤더를 통해 확인되는 모바일단말(10)의 IP 접속대역에 기초하여, 인증토큰에 대한 위변조 접속여부를 검증할 수 있다. When the validity of the number of times for the authentication token is verified, the forgery and forgery verification unit 450 according to the embodiment determines whether the forgery and forgery access to the authentication token is based on the IP access band of the mobile terminal 10 confirmed through the header of the URL address. can be verified.

구체적으로, 위변조검증부(450)는 데이터수집부(451), 기준대역 도출부(452) 및 위변조진단부(453)를 포함할 수 있다. Specifically, the forgery verification unit 450 may include a data collection unit 451, a reference band derivation unit 452, and a forgery diagnosis unit 453.

먼저, 데이터수집부(451)는 기수집된 복수의 토큰정보 이력으로부터 확인되는 복수의 IP 대역들을 취합하여, IP 대역 데이터 풀(2000)에 등록할 수 있다. First, the data collection unit 451 can collect a plurality of IP bands confirmed from a plurality of previously collected token information records and register them in the IP band data pool 2000.

다음으로, 기준대역 도출부(452)는 IP 대역 데이터 풀(2000)에 대한 대역별 빈도패턴 분석을 통해 기준 대역을 도출할 수 있다. Next, the reference band derivation unit 452 may derive the reference band through frequency pattern analysis for each band of the IP band data pool 2000.

다음으로, 위변조진단부(453)는 URL 주소의 헤더를 통해 확인되는 모바일단말(10)의 IP 접속대역과 기준 대역 간의 대응 여부에 기초하여, 인증토큰에 대한 위변조 접속상태를 진단할 수 있다. Next, the forgery diagnosis unit 453 can diagnose the forgery and forgery connection status of the authentication token based on whether there is a correspondence between the IP access band of the mobile terminal 10 and the reference band confirmed through the header of the URL address.

예를 들면, 모바일단말(10)의 IP 접속대역과 기준 대역이 대응되는 경우, 위변조진단부(453)는 인증토큰을 정상IP 접속상태로 진단할 수 있다. 또한, 모바일단말(10)의 IP 접속대역과 기준 대역이 대응되지 않는 경우, 위변조진단부(453)는 인증토큰을 위변조IP 접속상태로 진단할 수 있다. For example, if the IP access band of the mobile terminal 10 corresponds to the reference band, the forgery diagnosis unit 453 can diagnose the authentication token as a normal IP connection state. Additionally, if the IP access band of the mobile terminal 10 does not correspond to the reference band, the forgery diagnosis unit 453 can diagnose the authentication token as a forgery IP connection state.

도 7은 도 1의 통합서비스부(500)에 대한 실시예를 나타내는 블록도이다. FIG. 7 is a block diagram showing an embodiment of the integrated service unit 500 of FIG. 1.

도 1, 도 6a, 도 6b 및 도 7을 참조하여 설명하면, 통합서비스부(500)는 계정탐지부(510), 계정검증부(520), 로그인요청부(530) 및 서비스관리부(540)를 포함할 수 있다. 1, 6A, 6B, and 7, the integrated service unit 500 includes an account detection unit 510, an account verification unit 520, a login request unit 530, and a service management unit 540. may include.

먼저, 계정탐지부(510)는 인증토큰이 정상IP 접속상태로 진단된 경우, URL 주소를 통해 접속된 어느 하나의 모바일단말(예컨대, 10_1)로부터 로그인된 계정정보를 탐지할 수 있다. First, when the authentication token is diagnosed as being in a normal IP connection state, the account detection unit 510 can detect account information logged in from any mobile terminal (eg, 10_1) connected through a URL address.

여기서, 계정정보는 어느 하나의 모바일단말(예컨대, 10_1)의 저장장치(local storage) 및 쿠키(cookie) 중 어느 하나에 저장된 계정 로그인 인증 토큰을 의미할 수 있다. Here, the account information may mean an account login authentication token stored in either local storage or a cookie of a mobile terminal (eg, 10_1).

다음으로, 계정검증부(520)는 계정탐지부(510)를 통해 탐지된 계정정보와 기등록된 계정이력 간의 대응 여부에 기초하여, 계정정보에 대한 유효성을 검증할 수 있다. Next, the account verification unit 520 may verify the validity of the account information based on whether there is a correspondence between the account information detected through the account detection unit 510 and the pre-registered account history.

다음으로, 로그인요청부(530)는 계정정보에 대한 유효성이 검증되지 않는 경우, URL 주소를 통해 계정 재로그인 동작을 어느 하나의 모바일단말(예컨대, 10_1)에 요청할 수 있다. Next, if the validity of the account information is not verified, the login request unit 530 may request an account re-login operation from one mobile terminal (eg, 10_1) through a URL address.

다음으로, 서비스관리부(540)는 계정정보에 대한 유효성이 검증된 경우, 업체정책에 대응되는 혜택서비스를 어느 하나의 모바일단말(예컨대, 10_1)에 서비스할 수 있다. Next, when the validity of the account information is verified, the service management unit 540 can provide a benefit service corresponding to the company policy to one mobile terminal (eg, 10_1).

일 실시예에 따라, 서비스관리부(540)는 계정 재로그인 동작에 따라 어느 하나의 모바일단말(예컨대, 10_1)로부터 URL 주소를 통해 재인증되는 계정정보에 기초하여, 인증토큰에 대한 유효성판정 동작을 스킵하고 업체정책에 대응되는 혜택서비스를 모바일단말(10)에 서비스할 수 있다. According to one embodiment, the service management unit 540 performs a validity determination operation for an authentication token based on account information re-authenticated through a URL address from a mobile terminal (e.g., 10_1) according to an account re-login operation. You can skip it and provide a benefit service corresponding to the company policy to the mobile terminal 10.

다른 실시예에 따라, 서비스관리부(540)는 혜택서비스가 웨이팅 대체 서비스인경우, 복수의 코드표시장치들(예컨대, 301_1~301_N)을 통해 표시되는 각 QR코드에 따라 각 모바일단말(예컨대, 10_1~10_N)로부터 전송받는 각 토큰정보와 각 계정정보에 기초하여, 웨이팅단말 리스트를 등록할 수 있다. According to another embodiment, when the benefit service is a waiting alternative service, the service management unit 540 displays each mobile terminal (e.g., 10_1) according to each QR code displayed through a plurality of code display devices (e.g., 301_1 to 301_N). Based on each token information and each account information received from ~10_N), a list of waiting terminals can be registered.

여기서, 웨이팅단말 리스트는 단말별로 현장 ID와 계정정보가 순차적으로 리스트된 테이블일 수 있다. Here, the waiting terminal list may be a table that sequentially lists the site ID and account information for each terminal.

또 다른 실시예에 따라, 서비스관리부(540)는 혜택서비스를 어느 하나의 모바일단말(예컨대, 10_1)에 서비스함에 따라 저장 DB(미도시)로부터 추출되는 구매이력정보에 기초하여, 어느 하나의 모바일단말(예컨대, 10_1)에 대한 구매등급과 선호상품 카테고리를 결정할 수 있다. According to another embodiment, the service management unit 540 provides a benefit service to one mobile terminal (e.g., 10_1), based on purchase history information extracted from a storage DB (not shown), to one mobile terminal. The purchase level and preferred product category for the terminal (e.g., 10_1) can be determined.

이때, 통합서비스부(500)는 어느 하나의 모바일단말(예컨대, 10_1)을 통해 입력받은 공개프로필정보, 구매등급 및 선호상품 카테고리를 매장단말(20)에 실시간 알림메시지로 전송할 수 있다. At this time, the integrated service unit 500 may transmit the public profile information, purchase grade, and preferred product category input through one mobile terminal (eg, 10_1) to the store terminal 20 as a real-time notification message.

또 다른 실시예에 따라, 통합서비스부(500)는 혜택서비스가 방문 미션인 경우, 혜택서비스 중 일부를 어느 하나의 모바일단말(예컨대, 10_1)에 서비스함에 따라 피드백받는 위치정보와 매장단말(20)을 통해 촬영된 특정 움직임 객체에 기초하여, 혜택서비스 중 나머지를 어느 하나의 모바일단말(예컨대, 10_1)에 서비스할 수 있다. According to another embodiment, when the benefit service is a visiting mission, the integrated service unit 500 provides location information and store terminal 20 that are fed back as part of the benefit service is served to one mobile terminal (e.g., 10_1). ), the remainder of the benefit services can be provided to one mobile terminal (eg, 10_1) based on the specific moving object captured through.

도 8은 도 1의 스마트 QR코드 관리시스템(1000)에 대한 동작프로세스이다. FIG. 8 is an operation process for the smart QR code management system 1000 of FIG. 1.

도 1 내지 도 8을 참조하여 설명하면, 먼저, S110 단계에서, 스마트 QR코드 관리시스템(1000)은 모바일단말(10)로부터 QR코드에 따라 접속되는 URL 주소를 통해 토큰정보를 전송받을 수 있다. 1 to 8, first, in step S110, the smart QR code management system 1000 can receive token information from the mobile terminal 10 through a URL address connected according to the QR code.

그런 다음, S120 단계에서, 스마트 QR코드 관리시스템(1000)은 토큰정보로부터 확인되는 유효시간구간(TVS)에 기초하여, 인증토큰에 대한 주기유효성을 검증할 수 있다. Then, in step S120, the smart QR code management system 1000 can verify the cycle validity of the authentication token based on the validity time interval (TVS) confirmed from the token information.

그런 다음, S130 단계에서, 스마트 QR코드 관리시스템(1000)은 인증토큰에 대한 주기유효성이 검증된 경우, 토큰주기별 검증요청 이력수(CTV)와 기준횟수(CR) 간의 대소 여부에 기초하여 인증토큰에 대한 횟수유효성을 검증할 수 있다. Then, in step S130, when the cycle validity for the authentication token is verified, the smart QR code management system 1000 authenticates based on the difference between the verification request history number (CTV) for each token cycle and the reference number (CR). The validity of the number of tokens can be verified.

한편, S131 단계에서, 스마트 QR코드 관리시스템(1000)은 인증토큰에 대한 주기유효성과 횟수유효성 중 어느 하나가 검증되지 않는 경우, 모바일단말(10)에 QR코드 재촬영을 요청할 수 있다. Meanwhile, in step S131, the smart QR code management system 1000 may request the mobile terminal 10 to reshoot the QR code when either the cycle validity or the number of times validity for the authentication token is not verified.

그런 다음, S140 단계에서, 스마트 QR코드 관리시스템(1000)은 인증토큰에 대한 횟수유효성이 검증된 경우, 모바일단말(10)의 IP 접속대역에 기초하여 인증토큰에 대한 위변조 접속여부를 검증할 수 있다. Then, in step S140, when the validity of the number of times for the authentication token is verified, the smart QR code management system 1000 can verify whether the authentication token has been forged or altered based on the IP access band of the mobile terminal 10. there is.

그런 다음, S150 단계에서, 스마트 QR코드 관리시스템(1000)은 인증토큰에 대한 위변조 접속여부가 검증된 경우, 계정정보와 기등록된 계정이력 간의 대응 여부에 기초하여 계정정보에 대한 유효성을 검증할 수 있다. Then, in step S150, the smart QR code management system 1000 verifies the validity of the account information based on whether there is a correspondence between the account information and the pre-registered account history when it is verified whether forgery or falsification of the authentication token has been accessed. You can.

한편, S151 단계에서, 스마트 QR코드 관리시스템(1000)은 인증토큰에 대한 위변조 접속여부와 계정정보에 대한 유효성 중 어느 하나가 검증되지 않는 경우, URL 주소를 통해 계정 재로그인 동작을 모바일단말(10)에 요청할 수 있다. Meanwhile, in step S151, the smart QR code management system 1000 performs an account re-login operation through the URL address when either forgery access to the authentication token or validity of the account information is not verified. ) can be requested.

이때, S152 단계에서, 스마트 QR코드 관리시스템(1000)은 계정 재로그인 동작에 따라 모바일단말(10)로부터 URL 주소를 통해 재인증되는 계정정보에 기초하여, 인증토큰에 대한 유효성판정 동작을 스킵하고 혜택서비스를 모바일단말(10)에 서비스할 수 있다. At this time, in step S152, the smart QR code management system 1000 skips the validity determination operation for the authentication token based on the account information re-authenticated through the URL address from the mobile terminal 10 according to the account re-login operation. Benefit services can be provided to the mobile terminal 10.

이후, S160 단계에서, 스마트 QR코드 관리시스템(1000)은 계정정보에 대한 유효성이 검증된 경우, 업체정책에 대응되는 혜택서비스를 모바일단말(10)에 서비스할 수 있다. Thereafter, in step S160, when the validity of the account information is verified, the smart QR code management system 1000 can provide a benefit service corresponding to the company policy to the mobile terminal 10.

본 명세서에서는 본 발명자들이 실행한 다양한 실시예 가운데 몇 개의 예만을 들어 설명하는 것이나 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고, 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.In this specification, only a few examples of various embodiments implemented by the present inventors are described, but the technical idea of the present invention is not limited or limited thereto, and of course, it can be modified and implemented in various ways by those skilled in the art.

100: 토큰발급부
200: 코드생성부
300: 코드관리부
400: 유효성판정부
500: 통합서비스부
1000: 스마트 QR코드 관리시스템 100: Token issuance department
200: Code generation unit
300: Code management department
400: Validity determination unit
500: Integrated Services Department
1000: Smart QR code management system

Claims (8)

업체정책에 따라 JSON 웹 토큰 기반의 인증토큰을 발급하는 토큰발급부;
상기 인증토큰이 쿼리스트링 방식으로 삽입된 URL 주소를 이용하여, QR코드를 생성하는 코드생성부;
기설정된 발급주기 및 횟수에 따라 갱신되는 상기 인증토큰에 기초하여, 상기 QR코드를 일정주기로 변경하여 코드표시장치로 전송시키는 코드관리부;
상기 QR코드에 따라 접속되는 상기 URL 주소를 통해 모바일단말로부터 전송받는 토큰정보에 기초하여, 상기 인증토큰에 대한 유효성 여부를 판정하는 유효성판정부;
상기 유효성 여부에 대한 판정결과에 기초하여, 상기 업체정책에 대응되는 혜택서비스를 상기 모바일단말에 선택적으로 서비스하는 통합서비스부를 포함하고,
상기 유효성판정부는 상기 토큰정보로부터 상기 인증토큰의 발행시점, 만료시점 및 기준횟수를 검출하는 검출부;
상기 발행시점과 상기 만료시점에 따라 결정되는 유효시간구간에 기초하여, 상기 인증토큰에 대한 주기유효성을 검증하는 주기검증부;
상기 주기유효성이 검증되는 경우, 상기 유효시간구간에 따라 누적 카운팅되는 토큰주기별 검증요청 이력수와 기준횟수 간의 대소 여부에 기초하여, 상기 인증토큰에 대한 횟수유효성을 검증하는 횟수검증부; 및
상기 주기유효성과 상기 횟수유효성 중 어느 하나가 검증되지 않는 경우, 상기 모바일단말에 QR코드 재촬영을 요청하는 재요청부를 포함하며,
상기 유효성판정부는 상기 인증토큰에 대한 횟수유효성이 검증되는 경우, 상기 URL 주소의 헤더를 통해 확인되는 상기 모바일단말의 IP 접속대역에 기초하여, 상기 인증토큰에 대한 위변조 접속여부를 검증하는 위변조검증부를 더 포함하고,
상기 위변조검증부는 기수집된 복수의 토큰정보 이력으로부터 확인되는 복수의 IP 대역들을 취합하여, IP 대역 데이터 풀을 등록하는 데이터수집부;
상기 IP 대역 데이터 풀에 대한 대역별 빈도패턴 분석을 통해 기준 대역 정보를 도출하는 기준대역 도출부; 및
상기 URL 주소의 헤더를 통해 확인되는 상기 모바일단말의 IP 접속대역과 기준 대역 간의 대응 여부에 기초하여, 상기 인증토큰에 대한 위변조 접속상태를 진단하는 위변조진단부를 포함하며,
상기 통합서비스부는 상기 인증토큰이 정상IP 접속상태로 진단된 경우, 상기URL 주소를 통해 접속된 상기 모바일단말로부터 로그인된 계정정보를 탐지하는 계정탐지부;
상기 계정정보와 기등록된 계정이력 간의 대응 여부에 기초하여, 상기 계정정보에 대한 유효성을 검증하는 계정검증부;
상기 계정정보에 대한 유효성이 검증되지 않는 경우, 상기 URL 주소에 대한 계정 재로그인 동작을 상기 모바일단말에 요청하는 로그인요청부; 및
상기 계정정보에 대한 유효성이 검증된 경우, 상기 업체정책에 대응되는 혜택서비스를 상기 모바일단말에 서비스하는 서비스관리부를 포함하고,
상기 계정정보는 상기 모바일단말의 저장장치(local storage) 및 쿠키(cookie) 중 어느 하나에 저장된 계정 로그인 인증 토큰을 의미하며,
상기 서비스관리부가 상기 혜택서비스를 어느 하나의 모바일단말에 서비스함에 따라 저장 DB로부터 추출되는 구매이력정보에 기초하여, 상기 어느 하나의 모바일단말에 대한 구매등급과 선호상품 카테고리를 결정할 때,
상기 통합서비스부는 상기 어느 하나의 모바일단말을 통해 입력받은 공개프로필정보, 상기 구매등급 및 상기 선호상품 카테고리를 매장단말에 실시간 알림메시지로 전송하고,
상기 통합서비스부는 상기 혜택서비스가 방문 미션인 경우, 상기 혜택서비스 중 일부를 상기 어느 하나의 모바일단말에 서비스함에 따라 피드백받는 위치정보와 상기 매장단말을 통해 촬영된 특정 움직임 객체에 기초하여, 상기 혜택서비스 중 나머지를 상기 어느 하나의 모바일단말에 서비스하는, 스마트 QR코드 관리시스템. Token issuing department that issues JSON web token-based authentication tokens according to company policy;
A code generator that generates a QR code using the URL address into which the authentication token is inserted using a query string method;
A code management unit that changes the QR code at a certain period and transmits it to a code display device based on the authentication token that is updated according to a preset issuance cycle and number of times;
a validity determination unit that determines validity of the authentication token based on token information transmitted from a mobile terminal through the URL address accessed according to the QR code;
An integrated service unit that selectively provides benefit services corresponding to the company policy to the mobile terminal based on the determination result of the validity,
The validity determination unit includes a detection unit that detects the issuance time, expiration time, and standard number of times of the authentication token from the token information;
a cycle verification unit that verifies cycle validity for the authentication token based on a validity time interval determined according to the issuance time and the expiration time;
When the cycle validity is verified, a frequency verification unit that verifies the validity of the number of times for the authentication token based on the difference between the number of verification requests for each token cycle cumulatively counted according to the validity time interval and the standard number of times; and
If either the cycle validity or the number of times validity is not verified, it includes a re-request unit that requests the mobile terminal to re-photograph the QR code,
When the validity of the number of times for the authentication token is verified, the validity determination unit is a forgery verification unit that verifies whether or not the authentication token has been forged or altered based on the IP access band of the mobile terminal confirmed through the header of the URL address. Contains more,
The forgery and tampering verification unit includes a data collection unit that collects a plurality of IP bands confirmed from a plurality of previously collected token information records and registers an IP band data pool;
a reference band derivation unit that derives reference band information through band-specific frequency pattern analysis of the IP band data pool; and
It includes a forgery diagnosis unit that diagnoses a forgery and forgery connection status for the authentication token based on whether there is a correspondence between the IP access band of the mobile terminal and the reference band confirmed through the header of the URL address,
The integrated service unit includes an account detection unit that detects account information logged in from the mobile terminal connected through the URL address when the authentication token is diagnosed as being in a normal IP connection state;
an account verification unit that verifies the validity of the account information based on whether there is a correspondence between the account information and a pre-registered account history;
If the validity of the account information is not verified, a login request unit that requests the mobile terminal to re-login an account for the URL address; and
When the validity of the account information is verified, it includes a service management unit that provides a benefit service corresponding to the company policy to the mobile terminal,
The account information refers to an account login authentication token stored in either local storage or cookies of the mobile terminal,
When the service management unit determines the purchase level and preferred product category for one mobile terminal based on purchase history information extracted from the storage DB as the benefit service is provided to one mobile terminal,
The integrated service unit transmits the public profile information, the purchase level, and the preferred product category entered through any of the mobile terminals as a real-time notification message to the store terminal,
When the benefit service is a visit mission, the integrated service unit provides the benefit based on location information fed back as part of the benefit service is served to one of the mobile terminals and a specific moving object captured through the store terminal. A smart QR code management system that services the rest of the services to any one of the above mobile terminals. 삭제delete 제1항에 있어서,
상기 주기검증부는 상기 발행시점과 상기 만료시점에 기초하여, 각 인증토큰에 대한 발급주기와 비발급주기를 식별하는 주기식별부;
상기 비발급주기로부터 할당되는 기설정된 허용오차시간과 상기 발급주기를 병합하여, 토큰별 유효시간구간과 만료시간구간을 결정하는 구간결정부; 및
상기 인증토큰이 상기 토큰별 유효시간구간에 포함되는 지 여부를 판별함에 따라, 상기 인증토큰에 대한 주기유효성을 정상과 비정상 중 어느 하나로 진단하는 주기진단부를 포함하는, 스마트 QR코드 관리시스템.According to paragraph 1,
The cycle verification unit includes a cycle identification unit that identifies an issuance cycle and a non-issuance cycle for each authentication token based on the issuance time and the expiration time;
a section determination unit that determines a valid time section and an expiration time section for each token by merging the issuance cycle with a preset tolerance time allocated from the non-issuance cycle; and
A smart QR code management system comprising a cycle diagnosis unit that diagnoses the cycle validity of the authentication token as either normal or abnormal by determining whether the authentication token is included in the validity time interval for each token. 제3항에 있어서 ,
상기 횟수검증부는 상기 토큰주기별 검증요청 이력수를 누적하여 카운팅하는 카운팅부;
상기 토큰주기별 검증요청 이력수와 상기 기준횟수를 비교하는 횟수비교부; 및
상기 토큰주기별 검증요청 이력수가 기준횟수보다 작거나 같을 때, 상기 인증토큰에 대한 횟수유효성을 정상과 비정상 중 어느 하나로 진단하는 횟수진단부를 포함하는, 스마트 QR코드 관리시스템.In paragraph 3,
The number verification unit includes a counting unit that accumulates and counts the number of verification request records for each token cycle;
A frequency comparison unit that compares the number of verification requests for each token cycle with the standard number of times; and
A smart QR code management system comprising a count diagnosis unit that diagnoses the count validity of the authentication token as either normal or abnormal when the number of verification requests for each token cycle is less than or equal to the standard count. 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 서비스관리부는 상기 계정 재로그인 동작에 따라 상기 모바일단말을 통해 재인증되는 상기 계정정보에 기초하여, 상기 인증토큰에 대한 유효성판정 동작을 스킵하고, 상기 혜택서비스를 상기 모바일단말에 서비스하는, 스마트 QR코드 관리시스템.






According to paragraph 1,
The service management unit skips the validity determination operation for the authentication token based on the account information re-authenticated through the mobile terminal according to the account re-login operation, and serves the benefit service to the mobile terminal. QR code management system.
KR1020230119442A 2023-09-08 2023-09-08 Smart qr code management system KR102654652B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230119442A KR102654652B1 (en) 2023-09-08 2023-09-08 Smart qr code management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230119442A KR102654652B1 (en) 2023-09-08 2023-09-08 Smart qr code management system

Publications (1)

Publication Number Publication Date
KR102654652B1 true KR102654652B1 (en) 2024-04-04

Family

ID=90637657

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230119442A KR102654652B1 (en) 2023-09-08 2023-09-08 Smart qr code management system

Country Status (1)

Country Link
KR (1) KR102654652B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method
JP2011223578A (en) * 2010-04-06 2011-11-04 Copyright Clearance Center Inc Method and apparatus for authorizing delivery of streaming video to licensed viewers
JP2014115833A (en) * 2012-12-10 2014-06-26 Dna:Kk Method for inhibiting continuous unauthorized access
KR20160090526A (en) * 2015-01-22 2016-08-01 주식회사 엔씨소프트 Method and system for protecting user account in online service
US20170094514A1 (en) * 2015-09-29 2017-03-30 Morphotrust Usa, Llc System and method for using a symbol as instruction for a mobile identity to initiate transfer of authenticated identity information to a target system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method
JP2011223578A (en) * 2010-04-06 2011-11-04 Copyright Clearance Center Inc Method and apparatus for authorizing delivery of streaming video to licensed viewers
JP2014115833A (en) * 2012-12-10 2014-06-26 Dna:Kk Method for inhibiting continuous unauthorized access
KR20160090526A (en) * 2015-01-22 2016-08-01 주식회사 엔씨소프트 Method and system for protecting user account in online service
US20170094514A1 (en) * 2015-09-29 2017-03-30 Morphotrust Usa, Llc System and method for using a symbol as instruction for a mobile identity to initiate transfer of authenticated identity information to a target system

Similar Documents

Publication Publication Date Title
EP1769419B1 (en) Transaction & payment system securing remote authentication/validation of transactions from a transaction provider
CN106991317B (en) Security verification method, platform, device and system
US20180204215A1 (en) Detecting electronic intruders via updatable data structures
US8433921B2 (en) Object authentication system
US9489503B2 (en) Behavioral stochastic authentication (BSA)
KR101153968B1 (en) System and method for preventing financial fraud
US8447991B2 (en) Card authentication system
US8312521B2 (en) Biometric authenticaton system and method with vulnerability verification
CN106170793B (en) System, method and apparatus for secure log
CN103490884A (en) System and method for verification of digital certificates
AU2009200408A1 (en) Password generator
CA2556299A1 (en) Using promiscuous and non-promiscuous data to verify card and reader identity
CN101657807A (en) Be used for dynamically control to the method and system of the visit of network
Khasawneh et al. A biometric-secure e-voting system for election processes
US11102055B2 (en) Network self-diagnosis control device based on block chain
US20160112369A1 (en) System and Method for Validating a Customer Phone Number
KR102654652B1 (en) Smart qr code management system
KR20210083457A (en) Electronic vote record management system based on blockchain
JP5565884B2 (en) Unauthorized authentication prevention system, unauthorized authentication prevention device, and unauthorized authentication prevention program
KR101681457B1 (en) 2-channel authentication system and method for a financial transfer
CN113395162A (en) System and method for counting votes in an electronic voting system
CN114245889A (en) Systems, methods, and computer program products for authenticating transactions based on behavioral biometric data
CN112581678A (en) System and method for voting in electronic voting system
KR20040040412A (en) Management System and method of Social Security number
US20180332028A1 (en) Method For Detecting Unauthorized Copies Of Digital Security Tokens

Legal Events

Date Code Title Description
GRNT Written decision to grant