WO2022260229A1 - 회원 정보 관리 방법 및 그 장치 - Google Patents

회원 정보 관리 방법 및 그 장치 Download PDF

Info

Publication number
WO2022260229A1
WO2022260229A1 PCT/KR2021/019076 KR2021019076W WO2022260229A1 WO 2022260229 A1 WO2022260229 A1 WO 2022260229A1 KR 2021019076 W KR2021019076 W KR 2021019076W WO 2022260229 A1 WO2022260229 A1 WO 2022260229A1
Authority
WO
WIPO (PCT)
Prior art keywords
application
user
information
member information
electronic device
Prior art date
Application number
PCT/KR2021/019076
Other languages
English (en)
French (fr)
Inventor
최진
윤치형
박용준
Original Assignee
쿠팡 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쿠팡 주식회사 filed Critical 쿠팡 주식회사
Publication of WO2022260229A1 publication Critical patent/WO2022260229A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)
  • Automation & Control Theory (AREA)

Abstract

실시예들에 따른 회원 정보를 관리 방법은 제1애플리케이션에 대한 로그인이 되어 있는지 여부를 확인하는 단계; 사용자로부터 제1애플리케이션의 사용자에 대한 정보로 제1애플리케이션을 로그인할지 여부를 확인하는 단계; 사용자로부터 제2애플리케이션의 사용자에 대한 정보로 제1애플리케이션의 인증 절차 수행 여부를 확인하는 단계; 제2애플리케이션이 사용자의 단말 장치에 설치되어 있는지 여부를 확인하는 단계; 및 사용자가 제2애플리케이션에 대한 회원 정보로 로그인되어 있는지 여부를 확인하는 단계; 중 적어도 하나를 포함할 수 있다.

Description

회원 정보 관리 방법 및 그 장치
본 발명의 개시는 회원 정보를 통합하여 관리하는 방법 및 그 장치에 관한 것이다. 보다 구체적으로 본 개시는 통합 인증 절차를 이용한 회원 정보를 통합하여 관리하는 방법 및 그 장치에 관한 것이다.
SSO(Single Sign-On)는 한 번의 로그인으로 여러 사이트나 서비스를 이용할 수 있는 시스템으로서, 사용자가 많은 개인 정보를 입력하지 않고도 간편하게 이용할 수 있어 각광받고 있다. 개인의 경우, 사이트에 접속하기 위하여 아이디와 패스워드는 물론 이름, 전화 번호 등 개인정보를 각 사이트마다 일일이 기록해야 하던 것을 한번의 작업으로 끝나므로 불편함이 해소되며, 기업에서는 회원에 대한 통합관리가 가능해 마케팅을 극대화시킬 수 있다는 장점이 있다.
관련하여 선행 특허문헌으로 대한민국 등록특허공보 제 10-2157743 호(2020.09.14)가 있다.
본 실시 예가 해결하고자 하는 과제는, 상술한 문제점을 해결하기 위한 회원 정보를 통합하여 관리 방법 및 그 장치를 제공하는 것에 있다.
보다 구체적으로 본 개시는 통합된 인증 절차를 통해 서로 다른 서비스를 제공하는 복수의 서비스 애플리케이션들에 대한 인증 절차를 간소화하고, 복수의 서비스 간 필요한 정보를 서버를 통해 공유할 수 있는 방법 및 그 장치에 관한 것이다.
상술한 과제를 해결하기 위하여 실시예들에 따른 회원 정보를 관리 방법은 제1애플리케이션에 대한 로그인이 되어 있는지 여부를 확인하는 단계; 사용자로부터 제1애플리케이션의 로그인 정보로 제1애플리케이션을 로그인할지 여부를 확인하는 단계; 사용자로부터 제2애플리케이션의 로그인 정보로 제1애플리케이션의 인증 절차 수행 여부를 확인하는 단계; 제2애플리케이션이 사용자의 단말 장치에 설치되어 있는지 여부를 확인하는 단계; 및 사용자가 제2애플리케이션에 대한 회원 정보로 로그인되어 있는지 여부를 확인하는 단계; 중 적어도 하나를 포함할 수 있다.
실시예들에 따른 회원 정보를 관리 방법은 제2애플리케이션의 회원 정보에 기초하여 제1애플리케이션에 대한 인증 절차를 수행하는 단계를 포함할 수 있다.
실시예들에 따른 회원 정보 관리 방법은 제2애플리케이션에 대한 회원 정보에 기초하여 제1애플리케이션에 사용자에 대한 정보를 제공하는 단계를 포함할 수 있다.
실시예들에 따른 회원 정보를 관리 방법은 사용자가 제2애플리케이션의 로그인 정보로 제1애플리케이션에 로그인하는 것으로 결정하는 경우, 사용자의 단말 장치로 제1애플리케이션에 대한 회원가입 절차를 진행하기 위한 페이지를 제공하는 단계를 포함할 수 있다.
실시예들에 따른 회원 정보를 관리 방법은 제2애플리케이션이 사용자의 단말 장치에 설치되어 있지 않는 경우 제2애플리케이션 설치 페이지를 사용자의 단말 장치로 제공하는 단계를 더 포함할 수 있다.
실시예들에 따른 제2애플리케이션의 회원 정보에 기초하여 제1애플리케이션에 대한 인증 절차를 수행하는 단계는 통합 로그인 토큰을 생성하여 사용자의 제1애플리케이션으로 전송하는 단계; 상기 제1애플리케이션과 다른 제2애플리케이션에 대한 접근 토큰 및 상기 통합 로그인 토큰을 상기 제2애플리케이션으로부터 수신하는 단계; 상기 제2애플리케이션에 대한 접근 토큰에 기초하여 상기 사용자가 상기 제2애플리케이션에 대한 회원인지 여부를 확인하는 단계; 상기 사용자가 제2애플리케이션에 대한 회원인 경우, 상기 제2애플리케이션으로 회원 확인 성공 신호를 전송하는 단계; 상기 제1애플리케이션으로부터 통합 로그인 토큰을 수신하는 단계; 및 상기 제1애플리케이션에 대한 접근 토큰을 상기 제1애플리케이션으로 전송하는 단계 중 적어도 하나를 포함할 수 있다.
실시예들에 따른 제2애플리케이션에 대한 회원 정보에 기초하여 제1애플리케이션에 사용자에 대한 정보를 제공하는 단계는 사용자의 단말 장치로부터 통합 인증 토큰 및 사용자에 대한 정보를 위한 요청을 수신하는 단계; 상기 통합 인증 토큰이 상기 사용자에 대한 적법한 토큰인지 여부를 확인하는 단계; 및 상기 통합 인증 토큰에 기초하여 상기 사용자에 대한 정보를 확인하고 상기 사용자에 대한 정보를 전송하는 단계; 중 적어도 하나를 포함할 수 있다.
실시예들에 따른 전자 장치는 복수의 애플리케이션 각각에 대한 개별적인 인증 과정 없이 통합된 절차로 사용자에 대한 인증 절차를 수행할 수 있어, 사용자가 로그인을 수행하는데 필요한 절차를 간소화할 수 있다.
실시예들에 따른 전자 장치는 통합 인증 토큰에 기반하여 각 서비스의 애플리케이션 별로 사용 및 관리되는 저장부를 공유함으로써, 사용자가 여러 서비스를 제공받는 과정에서 불필요한 정보의 재입력을 최소화할 수 있어 사용자의 혼란을 줄일 수 있다.
또한, 실시예들에 따른 전자 장치는 통합 인증 토큰에 기반하여 각 서비스의 애플리케이션 별로 사용 및 관리되는 저장부를 공유함으로써, 연동되는 서비스 별로 사용자에 대한 정보를 통합적으로 관리할 수 있게 하며, 사용자의 취향 또는 구매 이력에 기초하므로 사용자에게 개인화되고 차별화된 서비스를 제공할 수 있다.
도 1은 실시예들에 따른 전자 장치의 내부 구성요소의 예시를 나타낸다.
도 2는 실시예들에 따른 회원 정보를 관리 방법의 예시를 나타낸다.
도 3은 실시예들에 따른 회원 정보를 관리 방법을 위한 사용자 인터페이스(User Interface)의 예시를 나타낸다.
도 4는 실시예들에 따른 제2애플리케이션의 로그인 정보에 기초하여 제1애플리케이션에 대한 인증 절차 수행하는 동작의 예시를 나타낸다.
도 5는 실시예들에 따른 회원 정보 관리 방법의 예시를 나타낸다.
도 6은 실시예들에 따른 전자 장치가 복수의 저장부에 저장된 회원 정보를 관리하고 애플리케이션 별로 회원 정보를 공유하는 방법의 예시를 나타낸다.
도 7은 실시예들에 따른 전자 장치가 애플리케이션 별로 회원 정보를 공유하는 방법의 예시를 나타낸다.
이하, 본 발명의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술 분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.
마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 병렬적으로 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이 때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
도 1은 실시예들에 따른 전자 장치의 내부 구성요소의 예시를 나타낸다.
도 1을 참조하면, 전자 장치(100)의 내부 구성요소는 도시된 구성요소들만으로 한정되지 않는다. 전자 장치(100)는 프로세서(110), 트랜시버(120), 및 메모리(130) 중 적어도 하나를 포함할 수 있다.
프로세서(110)는, 본 개시의 다양한 실시예에 따른 아이템 피드 정보 관리 방법을 수행하기 위한 일련의 단계들을 처리할 수 있다. 프로세서(110)는 전자 장치(100)의 다른 구성요소들을 제어할 수 있다. 전자장치(100)와 관련된 서비스에서 아이템을 사용자에게 판매할 수 있다.
프로세서(110)는 제1애플리케이션에 대한 로그인이 되어 있는지 여부를 확인하는 단계; 사용자로부터 제1애플리케이션의 사용자에 대한 정보로 제1애플리케이션을 로그인할지 여부를 확인하는 단계; 사용자로부터 제2애플리케이션의 사용자에 대한 정보로 제1애플리케이션의 인증 절차 수행 여부를 확인하는 단계; 제2애플리케이션이 사용자의 단말 장치에 설치되어 있는지 여부를 확인하는 단계; 및 사용자가 제2애플리케이션에 대한 회원 정보로 로그인되어 있는지 여부를 확인하는 단계; 중 적어도 하나를 수행할 수 있다. 프로세서(110)에 의해 실행되는 프로그램 또는 컴퓨터 판독 가능 명령어들은 메모리(130)에 미리 저장되어 있거나 트랜시버(120)를 통해 외부로부터 수신될 수도 있다. 프로세서(110)는 전자 장치(100)의 디스플레이에 제1페이지를 제공할 수 있다.
트랜시버(120)는 전자 장치(100)의 메모리(130)에 저장된 정보 또는 프로세서(110)에 의해 처리된 정보를 다른 장치로 송신하거나, 다른 장치로부터 전자 장치(100)로 정보를 수신하는 기능을 수행할 수 있다.
메모리(130)는 전자 장치(100)의 소정의 저장 공간에 구현된 구성으로, 데이터의 저장, 검색, 삭제, 편집, 또는 추가 등의 기능이 자유롭게 수행될 수 있는 데이터베이스(database)를 포함할 수 있다. 예를 들어, 메모리(130)는 데이터의 저장, 검색, 삭제, 편집, 또는 추가 등의 기능을 처리하기 위한 필드 또는 구성요소들을 포함할 수 있다. 메모리(130)는 전자 장치(100)가 정보 제공 방법을 수행하는데 관련된 데이터를 저장할 수 있다. 예를 들어, 메모리(130)는 프로세서(110)의 실행 동작을 위한 명령어들 또는 데이터들을 저장할 수 있다. 실시예들에 따른 메모리(130)는 아이템에 대한 정보 등을 저장하기 위한 데이터베이스(database)를 포함할 수 있다.
실시예들에 따른 전자 장치는 하나의 서비스에 대한 회원 정보를 관리할 수 있다. 실시예들에 따른 회원 정보는 예를 들어, 해당 서비스를 이용하는 사용자를 식별하거나, 사용자를 인증할 수 있는 정보를 포함한다. 예를 들어, 회원 정보는 해당 사용자의 아이디(id), 해당 아이디로 서비스에 접근하기 위한 비밀번호(password)를 포함할 수 있다.
실시예들에 따른 회원 정보는 애플리케이션 서비스 별로 다르게 존재할 수도 있다. 예를 들어, 음식을 주문하여 사용자의 위치로 배달하는 플랫폼을 운용하는 애플리케이션(이하에서는 제1애플리케이션 또는 제1애플리캐이션 서비스로 호칭할 수 있다)에 대한 회원 정보는 아이템을 검색, 구매 및 결제하여 사용자의 위치로 해당 아이템을 배달하는 플랫폼을 운용하는 애플리케이션(이하에서는 제2애플리케이션 또는 제2애플리케이션 서비스에라고 호칭할 수 있다)에 대한 회원 정보와 다를 수 있다. 한편 실시 예에서 제1애플리케이션은 음식 배달과 관련된 기능을 수행하는 것으로 기재되나 이에 제한되지 않으며, 제1애플리케이션은 고객의 주문에 따라 특정 위치에서 아이템을 픽업하여 고객의 위치까지 배달을 수행하는 애플리케이션일 수 있다.
실시예들에 따른 전자 장치는 하나의 애플리케이션 서비스에 가입되어 있는 사용자들에 대한 정보를 실시예들에 따른 메모리(130)에 저장할 수 있고, 메모리에 저장된 사용자들에 대한 정보를 관리할 수 있다. 사용자에 대한 정보는 예를 들어, 사용자의 명칭 정보, 사용자의 아이템 배달 주소 정보, 사용자의 아이템 주문 내역 정보, 사용자의 아이템 검색 내역 중 적어도 하나를 포함할 수 있다.
실시예들에 따른 전자 장치는 개인정보 보관 정책 및 개인정보와 관련된 보안의 문제 등의 사유로 인해 각 애플리케이션 서비스마다 별도로 사용자들에 대한 정보를 저장할 수 있다. 예를 들어, 전자 장치는 제1서비스(제1애플리캐이션 서비스)를 운용하는 제1애플리케이션에서 사용하기 위한 제1저장부 및 제2서비스(제2애플리캐이션 서비스)를 운용하는 제2애플리케이션에서 사용하기 위한 제2저장부를 포함할 수 있다. 즉, 전자 장치는 복수의 데이터베이스 또는 복수의 테이블을 포함할 수 있고, 각 데이터베이스 또는 각 테이블은 하나의 애플리케이션 서비스에서 사용되는 사용자들에 대한 회원 정보 및 사용자들에 대한 정보(예를 들어, 개인 정보, 아이템의 배송 관련 정보 등)중 적어도 하나를 포함할 수 있다. 즉, 실시예들에 따른 전자 장치는, 전자 장치가 제공하는 서비스(예를 들어, 단말 장치의 애플리케이션) 별로 별도의 저장부를 포함할 수도 있다. 또한 실시예들에 따른 전자 장치는 각 서비스 별로 실시예들에 따른 단말 장치와 별도의 인정 절차에 따라 전자 장치와 관련된 저장부(예를 들어, 데이터베이스 등)를 이용할 수 있다.
예를 들어, 음식을 주문하여 사용자의 위치로 배달하는 플랫폼을 운용하는 제1애플리케이션에 대한 제1저장부는 제1서비스를 위한 사용자의 제1회원 정보, 음식을 판매하는 판매자의 위치를 나타내는 제1위치 정보, 판매자가 아이템(음식)의 각 명칭 및 가격, 사용자가 아이템을 주문하면 해당 아이템을 배달할 배달원들에 대한 정보, 사용자의 배달 위치를 나타내는 제1배달 위치 정보 중 적어도 하나를 포함할 수 있다.
예를 들어, 아이템을 검색, 구매 및 결제하여 사용자의 위치로 해당 아이템을 배달하는 플랫폼을 운용하는 제2애플리케이션에 대한 제2저장부는 제2서비스를 위한 사용자의 제2회원 정보, 아이템들이 보관되는 물류 센터들에 대한 정보, 제2애플리케이션의 서버에 저장된 아이템들의 각 명칭 및 가격, 및 사용자의 배달 위치를 나타내는 제2배달 위치 정보 중 적어도 하나를 포함할 수 있다.
실시예들에 따른 사용자의 단말 장치는, 제1애플리케이션을 실행하는 경우 제1저장부에 저장된 제1애플리케이션 서비스에서 사용되는 사용자에 대한 정보를 이용하기 위하여 실시예들에 따른 전자 장치와 제1애플리케이션을 위한 인증 절차를 수행할 수 있다. 즉, 실시예들에 따른 전자 장치는 제1애플리케이션을 위한 인증 절차를 마친 후 생성된 제1어플리케이션에 대한 접근 토큰(access token)에 기초하여, 제1애플리케이션으로 제1저장부에 저장된 사용자에 대한 정보를 제공할 수 있다. 마찬가지로, 실시예들에 따른 사용자의 단말 장치는, 제2애플리케이션을 실행하는 경우 제2저장부에 저장된 제2애플리케이션 서비스에서 사용되는 사용자에 대한 정보를 이용하기 위하여 실시예들에 따른 전자 장치와 제2애플리케이션을 위한 인증 절차를 수행할 수 있다. 즉, 실시예들에 따른 전자 장치는 제2애플리케이션을 위한 인증 절차를 마친 후 생성된 제2어플리케이션에 대한 접근 토큰에 기초하여, 제2애플리케이션으로 제2저장부에 저장된 사용자에 대한 정보를 제공할 수 있다.
한편, 복수의 서비스를 제공하는 전자 장치에서, 각 서비스 별로 단말 장치와 별도의 인증 절차를 거쳐야 하는 경우(예를 들어, 제1어플리케이션에 대한 접근 토큰과 제2어플리케이션에 대한 접근 토큰을 전자 장치가 별도로 생성하고, 사용자의 단말 장치는 별도의 토큰에 기초하여 사용자에 대한 정보를 전자 장치로부터 불러오는 경우) 사용자에게 절차의 부담을 주고, 각 어플리케이션을 위한 별도의 토큰에 기초하여 각 애플리케이션 별로 별도로 사용자에 대한 정보를 불러오므로 서비스 별로 공통적으로 필요한 정보를 애플리케이션 간 공유하기 어려울 수 있다. 또한, 서비스들 간 중복되는 데이터를 분리하여 저장하여 저장 공간 측면에서도 효율적이지 못하다.
따라서, 실시예들에 따른 전자 장치는 제2애플리케이션(서비스)에서 유효한 통합 인증 절차를 수행하함으로써 제1애플리케이션의 인증 절차를 간소화할 수 있다. 또한, 실시예들에 따른 전자 장치는 제1애플리케이션 간의 인증 절차를, 제2애플리케이션 간에 이루어진 유효한 통합 인증 절차(및 유효한 인증 절차에 의해 생성된 제2애플리케이션에 대한 인증 토큰)를 이용하여 간소하게 수행할 수 있다. 또한, 이러한 통합 인증 과정을 통하여 실시예들에 따른 제1애플리케이션은, 제2애플리케이션에서 사용되는 회원 정보(또는 사용자에 대한 정보)를 수신 및 공유할 수 있다. 이하에서, 이러한 방법을 수행하는 전자 장치의 동작 및 구성의 예시들을 살펴본다.
도 2는 실시예들에 따른 회원 정보를 관리 방법의 예시를 나타낸다.
실시예들에 따른 전자 장치는 도 2에 나타난 회원 정보를 관리 방법의 동작들 일부 또는 전부를 수행할 수 있다. 구체적으로 도 2는 실시예들에 따른 전자 장치가 회원 정보를 관리하는 동작의 예시이다. 도 2는 예를 들어, 제1애플리케이션에 대한 로그인을 수행하기 위해 제1애플리케이션에 대한 로그인 절차를 수행하는 동작, 또는 제2애플리케이션에 대한 로그인 정보를 이용하여 제1애플리케이션에 대한 로그인 절차를 수행하는 동작을 나타낸다. 도 2를 참조하면, 실시예들에 따른 전자 장치는 200 단계 내지 204c 단계 중 적어도 하나를 수행할 수 있다.
도 2에 나타난 실시예들에 따른 동작은 모두 실시예들에 따른 전자 장치에서 수행될 수도 있고, 동작들 일부는 사용자의 단말 장치에 의해 수행될 수도 있다.
실시예들에 따른 전자 장치는 제1애플리케이션에 대한 로그인(전자 장치 및 사용자의 단말 장치 간 제1애플리케이션에 대한 인증)이 이미 적법하게 진행되었는지 여부를 확인(200)할 수 있다. 예를 들어, 실시예들에 따른 사용자의 단말 장치는, 사용자의 제1애플리케이션의 실행 신호에 따라 제1애플리케이션을 실행한다. 실시예들에 따른 전자 장치는, 단말 장치에 1애플리케이션에 대한 적법한 인증을 나타내는 세션 정보가 있는지 여부를 확인할 수 있다. 즉, 전자 장치는 이미 단말 장치가 제1애플리케이션에 대한 로그인이 완료되었는지 여부를 확인(200)할 수 있다. 실시예들에 따른 사용자의 단말 장치는, 제1애플리케이션에 대한 로그인이 이미 진행된 경우 사용자의 단말 장치는 전자 장치(예를 들어, 전자 장치 내 제1애플리케이션 서버)로부터 생성된 제1애플리케이션에 대한 접근 토큰을 보유할 수 있다.
만약 사용자가 제1애플리케이션에 대한 로그인이 완료된 상태인 경우(즉, 전자 장치 및 사용자의 단말 장치 간 제1애플리케이션에 대한 인증이 이미 진행된 경우), 실시예들에 따른 전자 장치는 제1애플리케이션에 대한 회원 정보에 기초하여 제1애플리케이션에 사용자에 대한 정보를 제공(200a)할 수 있다. 실시예들에 따른 전자 장치는 제1애플리케이션에 대한 접근 토큰을 사용자의 단말 장치로부터 수신하고, 수신한 해당 접근 토큰을 이용하여 사용자에 대한 회원 정보를 확인한다. 전자 장치는 확인된 회원 정보에 기초하여 사용자에 대한 정보를 제공(200a)한다. 이 경우 실시예들에 따른 사용자에 대한 정보는 실시예들에 따른 전자 장치에서 제1애플리케이션에 대한 회원 정보에 의해 확인된 사용자에 대한 정보를 의미할 수 있다.
만약 사용자가 제1애플리케이션에 대한 로그인이 안된 상태인 경우(즉, 전자 장치 및 사용자의 단말 장치 간 제1애플리케이션에 대한 인증이 진행되지 않은 경우), 실시예들에 따른 전자 장치는 사용자가 제1애플리케이션의 로그인 정보로 로그인을 수행할지 여부를 확인(201)할 수 있다. 로그인 정보는 예를 들어, 사용자의 단말 장치가 사용자로부터 입력 받는 정보로, 사용자가 해당 애플리케이션 서비스에 대한 인증 절차를 수행하기 위한 정보를 의미할 수 있다. 로그인 정보는 예를 들어, 해당 애플리케이션 서비스에 대한 인증 절차를 수행하기 위한 아이디 정보 또는 이메일 정보, 비밀번호 정보를 포함할 수 있다. 실시예들에 따른 전자 장치는, 사용자가 제1애플리케이션의 로그인 정보로 로그인을 수행할지 여부를 확인하기 위하여 사용자의 단말 장치로 질의를 요청할 수 있다.
사용자가 제1애플리케이션의 로그인 정보로 로그인을 수행할 것으로 선택한 경우, 실시예들에 따른 전자 장치는 로그인 정보를 확인한다. 전자 장치는 로그인 정보에 기초하여 사용자의 제1애플리케이션의 회원 정보를 확인할 수 있고, 확인한 제1애플리케이션의 회원 정보에 기초하여 로그인 절차 수행(201a)할 수 있다. 예를 들어, 전자 장치는 제1애플리케이션에 대한 사용자의 회원 정보를 확인할 수 있고, 확인된 회원 정보에 기초하여 제1애플리케이션을 실행할 수 있고, 제1애플리케이션에 해당 사용자에 대한 정보를 제공(200a)할 수 있다. 제1애플리케이션의 회원 정보는 예를 들어, 제1애플리케이션에 대한 제1저장부에 포함될 수 있다.
사용자가 제1애플리케이션의 로그인 정보로 로그인을 수행할 것으로 선택하지 않은 경우, 실시예들에 따른 전자 장치는 사용자가 제2애플리케이션의 로그인 정보로 제1애플리케이션에 로그인을 수행할지 여부를 확인(202)할 수 있다. 예를 들어, 사용자가 제2애플리케이션의 로그인 정보로 제1애플리케이션에 로그인을 수행할 것으로 선택할 경우, 전자 장치는 사용자로부터 입력 받은 제2애플리케이션의 로그인 정보에 기초하여 제2애플리케이션에 대한 사용자의 회원 정보를 제2저장부로부터 확인할 수 있다.
한편, 사용자가 제2애플리케이션의 로그인 정보로 제1애플리케이션에 로그인을 수행하지 않을 것으로 선택할 경우, 전자 장치는 제1애플리케이션에 대한 회원 정보를 제1저장부에 생성하기 위한 회원가입 절차 진행(202a)하거나, 인증이 완료되지 않은 상태의 제1애플리케이션을 제공할 수 있다. 다만, 사용자가 제1애플리케이션에 대한 회원가입 절차를 진행하여 완료한 경우, 실시예들에 따른 전자 장치는 사용자가 새로 입력한 제1애플리케이션에 대한 회원 정보를 이용하여 제1애플리케이션을 제공할 수 있고, 제1애플리케이션에 해당 사용자에 대한 정보를 제공(200a)할 수 있다.
사용자가 제2애플리케이션의 로그인 정보로 제1애플리케이션에 로그인을 수행할 것으로 선택할 경우, 실시예들에 따른 전자 장치(또는 사용자의 단말 장치)는 제2애플리케이션이 사용자의 단말 장치에 설치되어 있는지 여부를 확인(203)할 수 있다. 제2애플리케이션이 사용자의 단말 장치에 설치되어 있지 않은 경우, 실시예들에 따른 전자 장치는 사용자의 단말 장치로 제2애플리케이션의 설치를 위한 페이지를 제공(203a)할 수 있다. 제2애플리케이션이 사용자의 단말 장치에 설치되어 있지 않은 경우, 실시예들에 따른 단말 장치는 제2애플리케이션을 설치하기 위하여 앱 스토어(App Store)에 제2애플리케이션을 검색 및 확인할 수 있다.
실시예들에 따른 전자 장치는 제2애플리케이션이 사용자의 단말 장치에 설치되어 있는 경우, 사용자의 단말 장치로 하여금 제2애플리케이션을 실행하도록 요청 또는 제어할 수 있다.
한편, 제2애플리케이션이 사용자의 단말 장치에 설치되어 있는 경우, 실시예들에 따른 전자 장치는 사용자로부터 제2애플리케이션에 대한 로그인 정보로 제2애플리케이션에 대한 로그인이 되어 있는지 여부를 확인(204)할 수 있다. 예를 들어, 실시에들에 따른 제2애플리케이션은, 사용자의 단말 장치에 제2애플리케이션에 대한 접근 토큰 (또는 세션)이 저장되어 있는지 여부를 확인하고, 저장된 접근 토큰 또는 세션이 적법한지 여부를 전자 장치를 통하여 확인할 수 있다.
만약, 사용자가 현재 제2애플리케이션에 대한 로그인이 되어 있지 않은 경우(즉, 전자 장치 및 사용자의 단말 장치 간 제2애플리케이션에 대한 인증이 진행되지 않은 경우), 실시예들에 따른 전자 장치는 제2애플리케이션에 대한 로그인 절차를 진행하기 위한 제2애플리케이션의 로그인 페이지를 사용자의 단말 장치로 제공(204a)할 수 있다. 만약, 사용자가 현재 제2애플리케이션에 대한 로그인이 되어 있는 경우, 실시예들에 따른 전자 장치는 사용자에 대한 제2애플리케이션의 회원 정보를 조회할 수 있다. 실시예들에 따른 전자 장치는 조회된 제2애플리케이션에 대한 회원 정보에 기초하여 제1애플리케이션에 대한 통합 로그인 절차(통합 인증 절차)를 수행(204b)할 수 있다. 통합 로그인 절차(통합 인증 절차)는, 특정 애플리케이션에 대한 인증 절차에 기반하여 사용자가 인증 절차를 적법하게 수행한 경우, 적법하게 수행한 인증 절차의 결과에 기반하여 다른 애플리케이션(들)에 대한 인증 절차를 수행하는 절차를 의미한다. 통합 인증 절차는 예를 들어, 도 4 내지 도 5에서 자세히 설명한다. 실시예들에 따른 전자 장치는, 사용자의 단말 장치와 통합 인증 절차를 적법하게 수행하면, 사용자의 단말 장치로 통합 인증 토큰을 제공할 수 있고, 단말 장치는 통합 인증 토큰을 저장할 수 있다. 실시예들에 따른 사용자의 단말 장치와 관련된 복수의 어플리캐이션(들)은 실시예들에 따른 통합 인증 토큰에 기반하여 인증 절차를 진행할 수 있고, 통합 인증 토큰에 기반하여 전자 장치와 관련된 저장부들에 포함된 데이터를 공유할 수 있다.
실시예들에 따른 전자 장치는, 제1애플리케이션에 대한 통합 로그인 절차를 수행하는 과정에서 필요한 정보를 조회된 제2애플리케이션에 대한 회원 정보로부터 확인할 수 있다. 실시예들에 따른 전자 장치는 필요한 정보 중 제2애플리케이션에 대한 회원 정보로부터 확인될 수 없는 정보는 사용자로부터 입력 받을 수도 있고, 제1애플리케이션 및 제2애플리케이션이 아닌 다른 애플리케이션(들)로부터 정보를 조회하여 획득할 수 있다.
한편 실시 예 전반에서 이와 같은 절차를 통해 제2애플리케이션에 가입된 고객이 제2애플리케이션의 로그인 정보를 활용하여, 회원 가입 되지 않은 제1애플리케이션에 로그인 할 수 있으며, 이를 통해 제1애플리케이션을 관리하는 전자 장치는 제2애플리케이션의 사용자 정보 중 적어도 일부를 획득하여 차후 제1애플리케이션 상에서 고객의 정보로 사용할 수 있다. 이를 통해 제2애플리케이션 가입 정보를 기반으로 제1애플리케이션에서 별도의 회원 가입(sign in)절차가 필요 없게 된다. 또한 두 애플리케이션 간에는 제1세트의 정보를 공유할 수 있으며, 제2세트의 정보는 각자 관리할 수 있다. 일 예로 제1세트의 정보는 포인트 정보를 포함할 수 있으며, 제2세트의 정보는 배송지 정보를 포함할 수 있다. 그러나 제1애플리케이션에 최초 로그인시 제2세트에 포함되는 정보 중 일부는 제2애플리케이션에 입력된 정보를 기반으로 설정될 수 있으며, 최초 설정 이후 제2세트에 포함되는 정보는 제1애플리케이션에서 별도로 수정하거나 추가될 수 있다.
실시예들에 따른 전자 장치는 이러한 통합 인증 절차를 진행한 후, 제2애플리케이션에 대한 회원 정보에 기초하여 제1애플리케이션의 사용자에 대한 정보를 사용자의 단말 장치로 제공(204c)할 수 있다.
실시예들에 따른 전자 장치는 복수의 애플리케이션 각각에 대한 개별적인 인증 과정 없이 통합된 절차로 사용자에 대한 인증 절차를 수행할 수 있어, 사용자가 로그인을 수행하는데 필요한 절차를 간소화할 수 있다.
도 3은 실시예들에 따른 회원 정보를 관리 방법을 위한 사용자 인터페이스(User Interface)의 예시를 나타낸다.
구체적으로, 도 3은 제2애플리케이션에 대한 회원 정보에 기초하여 제1애플리케이션을 위한 인증 절차를 수행하는 방법을 나타낸다. 도 3에 나타난 실시예들에 따른 동작 일부 또는 전부는 전자 장치에 의해 수행될 수 있다. 도 3에 나타난 실시예들에 따른 동작 일부 또는 전부는 예를 들어, 도 2의 200 단계 내지 204c 단계 중 일부 또는 전부에 대응될 수 있다.
도 3(A)는 사용자의 단말 장치에서 사용자가 제1애플리케이션을 실행한 경우로, 사용자의 단말 장치의 제1애플리케이션에서 사용자가 로그인이 되어 있지 않은 상태를 나타낸다. 예를 들어, 도 3(A)는 도 2의 200 단계에서 제1애플리케이션에 대한 로그인이 현재 이루어지지 않은 경우를 나타낼 수 있다.
도 3(A)를 참조하면, 실시에들에 따른 전자 장치는 사용자의 단말 장치로 제1애플리케이션에 대한 로그인을 요청할 수 있다. 실시예들에 따른 전자 장치는 제1애플리케이션에 대한 로그인을 위하여, 제2애플리케이션의 로그인 정보를 이용하여 제1애플리케이션에 대한 로그인을 수행(300a)할지 여부를 확인할 수 있다.
한편, 실시예들에 따른 사용자는 제1애플리케이션의 로그인을 제2애플리케이션의 회원 정보와 다른 로그인 정보로 로그인을 시도할 수 있다. 따라서, 실시예들에 따른 전자 장치는 사용자가 제1애플리케이션의 로그인을 제2애플리케이션의 로그인 정보와 다른 로그인 정보로 로그인을 시도할 수 있도록 하기 위하여, 제2애플리케이션의 로그인 정보를 사용자로부터 직접 입력 받아 제1애플리케이션에 대한 로그인을 수행(300b)할지 여부를 확인할 수 있다.
또한, 실시예들에 따른 전자 장치는 제1애플리케이션에 대한 로그인을 위하여, 제1애플리케이션에 대한 회원 가입을 수행할지(300c), 제1애플리케이션에 대한 로그인 정보로 로그인을 수행할지 여부를 확인할 수 있다.
실시예들에 따른 사용자의 단말 장치는, 제1애플리케이션의 페이지(300)의 위에 사용자로부터 로그인 방법을 질의하기 위한 제1영역(300-1)을 렌더링할 수 있다. 실시예들에 따른 제1영역(300-1)은 제1애플리케이션에 대한 로그인을 위하여, 제2애플리케이션의 로그인 정보를 이용하여 제1애플리케이션에 대한 로그인을 수행(300a)할지 여부를 확인하기 위한 제1인터페이스(300a), 제2애플리케이션의 로그인 정보를 사용자로부터 직접 입력 받아 제1애플리케이션에 대한 로그인을 수행(300b)할지 여부를 확인하기 위한 제2인터페이스(300b), 제1애플리케이션에 대한 회원 가입을 수행할지(300c) 여부를 확인하기 위한 제3인터페이스, 제1애플리케이션에 대한 로그인 정보로 로그인을 수행할지 여부를 확인하기 위한 제4인터페이스 중 적어도 하나를 포함할 수 있다.
도 3(B)는 실시예들에 따른 제1애플리케이션에서 제2애플리케이션의 메인 페이지로 이동 및 실행하는 동작을 나타낸다.
도 3(B)에 나타난 페이지는 제2애플리케이션의 실행 시 나타나는 페이지일 수 있으며, 구체적으로 도 3(A)에서 사용자가 제2애플리케이션의 로그인 정보를 이용하여 제1애플리케이션에 대한 로그인을 수행(300a)한다고 선택할 경우 나타나는 페이지일 수 있다. 즉, 도 3(A)에서 사용자가 제1인터페이스(300a)를 클릭하면 실시예들에 따른 사용자의 단말 장치 또는 전자 장치는 (사용자의 단말 장치에 제2애플리케이션이 설치되어 있는 경우) 제2애플리케이션을 실행(예를 들어, 도 2의 203 단계)할 수 있다. 한편, 사용자가 제1인터페이스(300a)를 클릭했으나, 제2애플리케이션이 사용자의 단말 장치에 설치되지 않은 경우, 실시예들에 따른 전자 장치는 사용자의 단말 장치로 제2애플리케이션의 설치 페이지를 제공(예를 들어, 도 2의 203 단계 및 203a 단계)할 수 있다.
실시예들에 따른 제2애플리케이션이 단말 장치에 의해 실행되면, 실시예들에 따른 전자 장치 또는 사용자의 단말 장치는 제1애플리케이션의 로그인을 위해 제2애플리케이션에 대한 로그인 정보로 로그인을 시도할지 여부를 질의하는 제5인터페이스(301a)를 제공할 수 있다. 사용자가 제5인터페이스(301a)를 클릭하면 실시예들에 따른 전자 장치는 제2애플리케이션의 로그인 정보에 기초하여 제1애플리케이션에 대한 인증 절차 수행할 수 있고(예를 들어, 도 2의 204b), 제2애플리케이션에 대한 로그인 정보에 기초하여 제1애플리케이션에 사용자에 대한 정보 제공(예를 들어, 도 2의 204c)할 수 있다.
실시예들에 따른 전자 장치는, 제1애플리케이션에 대한 통합 로그인 절차를 수행하는 과정에서 필요한 정보를 조회된 제2애플리케이션에 대한 회원 정보로부터 확인할 수 있다. 실시예들에 따른 전자 장치는 필요한 정보 중 제2애플리케이션에 대한 회원 정보로부터 확인될 수 없는 정보는 사용자로부터 입력 받을 수도 있고, 제1애플리케이션 및 제2애플리케이션이 아닌 다른 애플리케이션(들)로부터 정보를 조회하여 획득할 수 있다.
한편, 상술환 바와 같이 사용자는 제1애플리케이션의 로그인을 제2애플리케이션의 로그인 정보와 다른 로그인 정보로 로그인을 시도할 수 있다. 또한, 사용자가 제2애플리케이션의 로그인 정보를 이용하여 제1애플리케이션에 대한 로그인을 수행하도록 요청하였으나, 사용자의 단말 장치의 제2애플리케이션에 사용자가 로그인이 되어 있지 않은 경우가 있을 수 있다.
즉, 사용자가 제2인터페이스(300b)를 클릭한 경우(31), 또는 제1인터페이스(300a)를 클릭하였으나 제2애플리케이션의 실행 결과 제2애플리케이션에서 사용자가 로그인이 되어 있지 않은 경우(32) 도 3(C)에 나타난 바와 같이 사용자의 단말 장치 또는 전자 장치는 제2애플리케이션의 로그인 페이지를 제공할 수 있다.
도 3(C)는 실시예들에 따른 제1애플리케이션에서 제2애플리케이션의 로그인 페이지로 이동 및 실행하는 동작을 나타낸다.
도 3(C)에 나타난 페이지는 제2애플리케이션에서 사용자가 로그인을 시도하는 경우 나타나는 로그인 페이지일 수 있다.
즉, 도 3(A)에서 사용자가 1인터페이스(300a)를 클릭하면 실시예들에 따른 사용자의 단말 장치 또는 전자 장치는 (사용자의 단말 장치에 제2애플리케이션이 설치되어 있는 경우) 제2애플리케이션을 실행(예를 들어, 도 2의 203 단계)할 수 있다. 한편, 사용자가 제1인터페이스(300a)를 클릭했으나, 제2애플리케이션이 사용자의 단말 장치에 설치되지 않은 경우, 실시예들에 따른 전자 장치는 사용자의 단말 장치로 제2애플리케이션의 설치 페이지를 제공(예를 들어, 도 2의 203 단계 및 203a 단계)할 수 있다.
실시예들에 따른 전자 장치는 복수의 애플리케이션 각각에 대한 개별적인 인증 과정 없이 통합된 절차로 사용자에 대한 인증 절차를 수행할 수 있어, 사용자가 로그인을 수행하는데 필요한 절차를 간소화할 수 있다.
도 4는 실시예들에 따른 제2애플리케이션의 로그인 정보에 기초하여 제1애플리케이션에 대한 인증 절차 수행하는 동작의 예시를 나타낸다.
도 4에 나타난 동작은 예를 들어, 도 2의 204 동작, 204b 동작 및 204c 동작의 일부 또는 전부를 포함할 수 있으며, 도 3(A) 내지 도 3(C)에 나타난 동작을 수행할 수 있다.
도 4를 참조하면, 실시예들에 따른 사용자는 제1애플리케이션을 실행(4a)할 수 있다. 실시예들에 따른 단말 장치(400)는 제1애플리케이션(400a)을 실행한다. 제1애플리케이션(400a)이 실행되면, 실시예들에 따른 전자 장치(401)는 사용자의 단말 장치(400)로 사용자에 대한 로그인을 요청할 수 있다.
사용자의 단말 장치(400)는 사용자의 입력에 따라 실시예들에 따른 전자 장치(401)로 통합 인증(Single Sign-On, SSO) 로그인을 요청할 수 있다. 통합 인증 로그인은 예를 들어, 제2애플리케이션의 사용자에 대한 정보(로그인 정보)로 제1애플리케이션에 로그인하기 위한 인증 절차에 기반한 로그인을 의미할 수 있다. 즉, 사용자의 단말 장치는 제2애플리케이션의 로그인 정보로 제1애플리케이션에 로그인하기 위한 통합 인증 로그인을 요청(4b)할 수 있다.
실시예들에 따른 전자 장치(401)는 단말 장치(400)로부터 통합 인증 로그인 요청(4b)을 수신함에 대응하여, 통합 인증을 위한 통합 인증 토큰(SSO Token)을 생성하여 사용자의 단말 장치(400)로 전송(4c)할 수 있다. 통합 인증 토큰(SSO Token)은, 실시예들에 따른 전자 장치(401)의 제1애플리케이션 회원 정보 관리부(401a) 또는 통합 인증 토큰 생성부(SSO Token Generator)에 의해 생성될 수 있다.
실시예들에 따른 사용자의 단말 장치의 제1애플리케이션(400a)은 수신한 통합 인증 토큰을 제2애플리케이션(400b)으로 전달(4d)할 수 있다. 실시예들에 따른 사용자의 단말 장치(400)는 제2애플리케이션(400b)을 실행하고, 전달 받은 통합 인증 토큰을 제2애플리케이션(400b)로 전달한다.
실시예들에 따른 사용자의 단말 장치(400) 또는 전자 장치(401)는, 사용자의 단말 장치 내 제2애플리케이션에서 사용자가 로그인이 되어 있지 않은 경우(즉, 사용자의 단말 장치 내에 제2애플리케이션에 대한 접근 토큰(access token)이 없는 경우), 사용자로 하여금 로그인을 요청(4e)할 수 있다. 사용자가 제2애플리케이션에 대한 로그인을 수행할 경우, 실시예들에 따른 사용자의 단말 장치 및 전자 장치는 사용자를 위한 제2애플리케이션에 대한 접근 토큰을 보유한다.
실시예들에 따른 사용자의 단말 장치(400)는 제2애플리케이션에 대한 사용자의 접근 토큰 및 실시예들에 따른 통합 인증 토큰을 실시예들에 따른 전자 장치(401)로 전송(4f)한다. 구체적으로, 사용자의 단말 장치(400)는 접근 토큰 및 통합 인증 토큰을 전자 장치(401)에 포함된 제1애플리케이션 회원 정보 관리부(401a) 또는 회원 정보 관리부(401a) 내에 포함된 인증 확인부(401b)로 전송(4f)할 수 있다.
실시예들에 따른 전자 장치(401) (제1애플리케이션 회원 정보 관리부(401a) 또는 인증 확인부(401b))는 제2애플리케이션으로부터 수신한 제2애플리케이션에 대한 사용자의 접근 토큰을 확인하고, 상술한 바에 따라 제1애플리케이션에서 생성된 통합 인증 토큰과 제2애플리케이션으로부터 수신한 통합 인증 토큰을 비교 및 대조한다. 실시예들에 따른 전자 장치(401) (제1애플리케이션 회원 정보 관리부(401a) 또는 인증 확인부(401b))는 해당 사용자가 제2애플리케이션의 적법 또는 유효한 사용자인지 여부를 확인하기 위해, 제2애플리케이션 회원 정보 관리부(401c)에 제2애플리케이션에 대한 사용자의 접근 토큰을 질의(query)(4g)할 수 있다.
제2애플리케이션 회원 정보 관리부(401c)에 의해 해당 사용자가 제2애플리케이션의 적법 또는 유효한 사용자로 확인되는 경우, 실시예들에 따른 전자 장치(401) (제1애플리케이션 회원 정보 관리부(401a) 또는 인증 확인부(401b))는 제2애플리케이션으로 인증 성공 신호(4h)를 전송할 수 있다. 전자 장치가 인증 성공 신호(4h)의 전송하기 위한 조건은, 제2애플리케이션 회원 정보 관리부(401c)에 의해 해당 사용자가 제2애플리케이션의 적법 또는 유효한 사용자로 확인되는 경우 및 제1애플리케이션에서 생성된 통합 인증 토큰과 제2애플리케이션으로부터 수신한 통합 인증 토큰이 동일한 경우 (또는 두 토큰에 기초하여 적법이라고 판단되는 경우)일 수 있다.
실시예들에 따른 제2애플리케이션(400b)은 전자 장치(401)로부터 인증 성공 신호(4h)를 수신하면, 이에 대응하여 제1애플리케이션으로 인증 성공 신호를 전송(4i)할 수 있다.
실시예들에 따른 제1애플리케이션(400a)은 제2애플리케이션으로 인증 성공 신호를 전달 받음(4i)에 대응하여, 실시예들에 따른 전자 장치(401) 또는 제1애플리케이션 회원 정보 관리부(401a)로 상술한 통합 인증 토큰 및 인증 성공 신호 중 적어도 하나를 전송(4j)할 수 있다. 실시예들에 따른 전자 장치(401) 또는 제1애플리케이션 회원 정보 관리부(401a)는 통합 인증 토큰 및 인증 성공 신호 중 적어도 하나를 수신한 경우(4j), 제1애플리케이션(400a)으로 사용자가 제1애플리케이션에 접근할 수 있도록 제1애플리케이션에 대한 접근 토큰(인증 토큰)을 전송(4k)할 수 있다. 실시예들에 따른 제1애플리케이션(400a)은 수신한 접근 토큰(4k)에 기초하여 사용자에 대한 로그인을 수행(4l)할 수 있다.
실시예들에 따른 전자 장치는 복수의 애플리케이션 각각에 대한 개별적인 인증 과정 없이 통합된 절차로 사용자에 대한 인증 절차를 수행할 수 있어, 사용자가 로그인을 수행하는데 필요한 절차를 간소화할 수 있다.
도 5는 실시예들에 따른 회원 정보 관리 방법의 예시를 나타낸다.
구체적으로 도 5는 실시예들에 따른 제2애플리케이션의 로그인 정보에 기초하여 제1애플리케이션에 대한 인증 절차 수행하는 동작의 예시를 나타내는 흐름도이다. 도 5는 예를 들어, 도 4에 나타난 4a 동작 내지 4l 동작의 일부 또는 전부를 포함할 수 있다. 도 5에 나타난 동작 일부 또는 전부는 실시예들에 따른 전자 장치에 의해 수행될 수 있다. 도 5에 나타난 동작은 예를 들어, 도 2의 204 동작, 204b 동작 및 204c 동작의 일부 또는 전부를 포함할 수 있으며, 도 3(A) 내지 도 3(C)에 나타난 동작을 포함할 수 있다.
실시예들에 따른 전자 장치는, 통합 로그인 토큰을 생성하여 사용자의 제1애플리케이션으로 전송(500)할 수 있다. 500 단계의 동작은 예를 들어, 도 4의 4c 동작을 포함할 수 있다. 실시예들에 따른 전자 장치는, 상기 제1애플리케이션과 다른 제2애플리케이션에 대한 접근 토큰 및 상기 통합 로그인 토큰을 상기 제2애플리케이션으로부터 수신(501)할 수 있다. 501 단계의 동작은 예를 들어, 도 4의 4f 동작을 포함할 수 있다. 실시예들에 따른 전자 장치는, 상기 제2애플리케이션에 대한 접근 토큰에 기초하여 상기 사용자가 상기 제2애플리케이션에 대한 회원인지 여부를 확인(502)할 수 있다. 502 단계의 동작은 예를 들어, 도 4의 4g 동작을 포함할 수 있다. 실시예들에 따른 전자 장치는, 상기 사용자가 제2애플리케이션에 대한 회원인 경우, 상기 제2애플리케이션으로 회원 확인 성공 신호를 전송(503)할 수 있다. 503 단계의 동작은 예를 들어, 도 4의 4h 동작을 포함할 수 있다. 실시예들에 따른 전자 장치는, 상기 제1애플리케이션으로부터 통합 로그인 토큰을 수신(504)할 수 있다. 504 단계의 동작은 예를 들어, 도 4의 4j 동작을 포함할 수 있다. 실시예들에 따른 전자 장치는, 상기 제1애플리케이션에 대한 접근 토큰을 상기 제1애플리케이션으로 전송(505)할 수 있다. 505 단계의 동작은 예를 들어, 도 4의 4k 동작을 포함할 수 있다.
실시예들에 따른 회원인지 여부를 확인하는 단계(502)는 예를 들어, 상기 제2애플리케이션에 대한 접근 토큰을 실시예들에 따른 전자 장치 내에 포함된 상기 제2애플리케이션에 대한 저장부(제2저장부)에 질의하는 단계를 포함할 수 있다.
실시예들에 따른 상기 제1애플리케이션으로부터 통합 로그인 토큰을 수신하는 단계는 예를 들어, 상기 통합 로그인 토큰 및 상기 회원 확인 성공 신호를 수신할 수 있다.
한편, 사용자의 단말 장치로부터 통합 인증 절차를 마치면, 실시예들에 따른 전자 장치는 통합 인증 토큰에 기반하여 통합 인증에 기반한 복수의 애플리케이션들에게 사용자에 대한 정보(예를 들어, 사용자에 대한 회원 정보, 사용자에 대한 개인 정보, 사용자에 대한 히스토리 정보 등)를 공유할 수 있다.
즉, 실시예들에 따른 전자 장치는 통합 인증 토큰에 기반하여, 제2애플리케이션에서 사용되는 사용자에 대한 정보를 제1애플리케이션에게 공유할 수 있다.
예를 들어, 제1애플리케이션이 쇼핑몰 서비스에 관한 애플리케이션이고, 제2애플리케이션이 음식의 주문 및 배달의 서비스에 관한 애플리케이션이라고 가정한다. 이 경우, 전자 장치는 제1애플리케이션에서 사용자에게 추천할 수 있는 아이템을 선택하기 위하여 제2애플리케이션을 위한 저장부(데이터베이스)에서 관리 및 저장하고 있던 음식의 주문 및 배달의 과거 주문(결제) 내역, 아이템(또는 음식)의 검색 내역을 이용할 수 있다. 예를 들어, 사용자가 제2애플리케이션을 통하여 스테이크 음식을 다수 주문한 구매 이력이 있는 경우, 전자 장치는 이를 참조하여 사용자의 제1애플리케이션에서 스테이크 음식을 조리할 수 있는 아이템(들)을 높은 우선 순위로 추천하도록 제1애플리케이션을 제어할 수 있다.
예를 들어, 사용자가 제1애플리케이션에서 배달 장소를 설정한 경우, 사용자가 제2애플리케이션에서도 동일하게 배달 장소를 설정해야 한다면 사용자에게 부담이 클 수 있다. 따라서, 전자 장치는 제1애플리케이션에서 설정된 배달 장소를 나타내는 정보를 제2애플리케이션으로 공유할 수 있다.
도 6은 실시예들에 따른 전자 장치가 복수의 저장부에 저장된 회원 정보를 관리하고 애플리케이션 별로 회원 정보를 공유하는 방법의 예시를 나타낸다.
구체적으로 도 6을 참조하면, 실시예들에 따른 복수의 저장부에 저장된 회원 정보는 통합 인증 토큰에 기반하여 애플리케이션 별로 공유될 수 있다. 도 6에 나타난 실시예들에 따른 동작들 일부 또는 전부는 도 2의 204c 단계에 포함될 수 있으며, 도 4의 4l 단계 이후의 동작들을 포함할 수 있다.
실시예들에 따른 전자 장치는 통합 인증 토큰(602)에 기반하여, 각 애플리케이션에서 사용되는 사용자에 대한 정보를 다른 애플리케이션으로 공유할 수 있다.
실시예들에 따른 전자 장치(601)는 통합 인증 토큰(602)에 기반하여, 각 애플리케이션에서 사용되는 사용자에 대한 정보를 다른 애플리케이션으로 공유하는 동작(들)을 수행하기 위한 프로세서(601c) 및 트랜시버(601d) 중 적어도 하나를 포함할 수 있다. 프로세서(601c) 및 트랜시버(601d)는 예를 들어, 도 1의 프로세서(110) 및 트랜시버(120)를 의미할 수 있다.
실시예들에 따른 전자 장치는, 각 서비스(또는 각 애플리케이션)마다 별도의 저장부(들)(600a 내지 600b)를 포함할 수 있다. 도 6에 나타난 실시예들에 따른 저장부들(601a 내지 601b)은 각각 물리적인 저장 장치로 이해될 수도 있고, 하나의 저장부 내에 포함된 각각의 저장 공간으로 이해될 수도 있으며, 하나의 저장부 내에 포함된 각각의 논리적인 공간 영역으로 이해될 수도 있다. 예를 들어, 복수의 저장부(601a 내지 601b) 각각은 데이터베이스일 수도 있으며, 하나의 데이터베이스 내에 포함된 테이블(table)일 수도 있다. 도 6에 나타난 실시예들에 따른 저장부들(601a 내지 601b) 각각은 반드시 하나의 애플리케이션에 대응되지 않을 수도 있으며, 하나 이상의 애플리케이션들이 하나의 저장부에 저장된 정보로부터 공유될 수도 있다.
실시예들에 따른 사용자의 단말 장치(600)는 제1애플리케이션(600a) 내지 제n애플리케이션(600b)에 의해 수행된 통합 인증 절차에 의해, 전자 장치(601)로부터 통합 인증 토큰(602)을 수신 및 저장할 수 있다. 통합 인증 절차는 예를 들어, 도 4 내지 도 5에서 설명한 통합 인증 절차를 의미할 수 있다.
실시예들에 따른 사용자의 단말 장치(600)의 제1애플리케이션(600a)은, 제1애플리케이션(600a)을 위한 전자 장치의 제1저장부(601a)로부터 사용자에 대한 정보 또는 제1애플리케이션(600a)을 구동하기 위한 정보를 수신할 수 있다. 또한, 제1애플리케이션(600a)은, 통합 인증 토큰에 기반하여 다른 애플리케이션을 위한 전자 장치의 제m저장부(601b)로부터 사용자에 대한 정보 또는 제1애플리케이션(600a)을 구동하기 위한 정보를 수신할 수 있다.
실시예들에 따른 제1애플리케이션은, 사용자의 단말 장치에 저장된 통합 인증 토큰에 기초하여 제1애플리케이션과 다른 애플리케이션들에 대한 저장부(601b)로부터 제1애플리케이션이 필요한 데이터를 전자 장치로 요청할 수 있다.
예를 들어, 음식을 주문하여 사용자의 위치로 배달하는 플랫폼을 운용하는 제1애플리케이션에서 사용자로부터 직접 사용자의 배달 주소에 대한 정보를 입력 받게 하면 사용자에게 부담이 가증될 수 있다. 따라서, 실시예들에 따른 제1애플리케이션은 통합 인증 토큰을 이용하여 실시예들에 따른 전자 장치로 배달 주소에 대한 정보를 요청할 수 있다. 실시예들에 따른 전자 장치는 해당 요청에 대응하여, 통합 인증 토큰을 검증할 수 있고, 사용자의 배달 주소에 대한 정보를 포함하는 다른 저장부(예를 들어, 제2저장부 등)로부터 획득하여, 사용자의 배달 주소에 대한 정보를 제1애플리케이션으로 제공할 수 있다.
실시예들에 따른 제1애플리케이션은, 사용자의 단말 장치에 저장된 통합 인증 토큰에 기초하여, 제1저장부에 저장된 데이터의 일부 또는 전부를 수정, 추가, 삭제 또는 업데이트할 수 있다. 예를 들어, 사용자가 배달 주소에 대한 정보를 제2어플리케이션을 통하여 수정하였다고 가정한다. 이 경우, 제1애플리케이션에서 사용자로부터 직접 사용자의 수정된 배달 주소에 대한 정보를 다시 입력 받게 하면 사용자에게 부담이 가증될 수 있다. 따라서, 실시예들에 따른 제1애플리케이션은 통합 인증 토큰을 이용하여 실시예들에 따른 전자 장치로 배달 주소에 대한 정보의 업데이트를 요청할 수 있다. 실시예들에 따른 전자 장치는 해당 요청에 대응하여, 통합 인증 토큰을 검증할 수 있고, 사용자의 배달 주소에 대한 정보를 포함하는 다른 저장부(예를 들어, 제2저장부 등)로부터 획득하여, 수정된 사용자의 배달 주소에 대한 정보를 제1저장부로 업데이트 또는 오버라이드(override)할 수 있다.실시예들에 따른 전자 장치는 통합 인증 토큰에 기반하여 각 서비스의 애플리케이션 별로 사용 및 관리되는 저장부를 공유함으로써, 사용자가 여러 서비스를 제공받는 과정에서 불필요한 정보의 재입력을 최소화할 수 있어 사용자의 혼란을 줄일 수 있다.
또한, 실시예들에 따른 전자 장치는 통합 인증 토큰에 기반하여 각 서비스의 애플리케이션 별로 사용 및 관리되는 저장부를 공유함으로써, 연동되는 서비스 별로 사용자에 대한 정보를 통합적으로 관리할 수 있게 하며, 사용자의 취향 또는 구매 이력에 기초하므로 사용자에게 개인화되고 차별화된 서비스를 제공할 수 있다.
도 7은 실시예들에 따른 전자 장치가 애플리케이션 별로 회원 정보를 공유하는 방법의 예시를 나타낸다.
구체적으로 도 7을 참조하면, 실시예들에 따른 복수의 저장부(702)에 저장된 회원 정보는 통합 인증 토큰(703)에 기반하여 애플리케이션 별로 공유될 수 있다. 도 7에 나타난 실시예들에 따른 동작들 일부 또는 전부는 도 2의 204c 단계에 포함될 수 있으며, 도 4의 4l 단계 이후의 동작들을 포함할 수 있으며, 도 6에 나타난 동작들 일부 또는 전부를 포함할 수 있다.
도 7을 참조하면, 실시예들에 따른 제1애플리케이션은 실시예들에 따른 전자 장치 내에 포함된 복수의 저장부(702)로부터 사용자에 대한 정보 또는 사용자에 대한 회원 정보를 수신할 수 있다.
실시예들에 따른 제1애플리케이션은, 전자 장치에 포함된 제1애플리케이션을 위한 저장부로 사용자에 대한 정보 또는 사용자에 대한 회원 정보를 수신할 수 있다. 한편, 전자 장치에 포함된 제1애플리케이션을 위한 저장부에 사용자에 대한 정보 또는 사용자에 대한 회원 정보가 없는 경우, 전자 장치는 사용자의 단말 장치로 통합 인증 토큰(703)을 요청할 수 있다. 전자 장치는 사용자의 단말 장치(제1애플리케이션)로부터 통합 인증 토큰(703)을 수신할 수 있고, 사용자의 단말 장치로부터 수신한 통합 인증 토큰(703)이 적법한 통합 인증 토큰인지 여부를 확인할 수 있다. 전자 장치는 통합 인증 토큰이 적법하다고 판단한 경우, 제1애플리케이션이 아닌 다른 애플리케이션을 위한 저장부를 조회하여 제1애플리케이션에서 필요한 정보(예를 들어, 사용자에 대한 회원 정보 또는 사용자에 대한 정보)를 제1애플리케이션으로 제공할 수 있다.
마찬가지로, 전자 장치는 사용자의 단말 장치(제2애플리케이션)로부터 통합 인증 토큰(703)을 수신할 수 있고, 사용자의 단말 장치로부터 수신한 통합 인증 토큰(703)이 적법한 통합 인증 토큰인지 여부를 확인할 수 있다. 전자 장치는 통합 인증 토큰이 적법하다고 판단한 경우, 제2애플리케이션이 아닌 다른 애플리케이션을 위한 저장부를 조회하여 제2애플리케이션에서 필요한 정보(예를 들어, 사용자에 대한 회원 정보 또는 사용자에 대한 정보)를 제2애플리케이션으로 제공할 수 있다.
예를 들어, 제1애플리케이션이 쇼핑몰 서비스에 관한 애플리케이션이고, 제2애플리케이션이 음식의 주문 및 배달의 서비스에 관한 애플리케이션이라고 가정한다. 전자 장치는 제1애플리케이션에서 사용자에게 추천할 수 있는 아이템을 선택하기 위하여 제2애플리케이션을 위한 저장부(데이터베이스)에서 관리 및 저장하고 있던 음식의 주문 및 배달의 과거 주문(결제) 내역, 음식(아이템)의 검색 내역을 이용할 수 있다.
실시예들에 따른 전자 장치는 구매, 주문 또는 검색한 아이템들의 내역에 기초하여 특정 애플리케이션 서비스에서 사용자에게 개인화된 서비스를 제공할 수 있다. 예를 들어 실시예들에 따른 전자 장치는, 음식을 주문하여 사용자의 위치로 배달하는 플랫폼을 운용하는 애플리케이션을 위하여 상술한 구매, 주문 또는 검색한 아이템들의 내역을 해당 애플리케이션으로 제공할 수 있다.
실시예들에 따른 제1애플리케이션은 통합 인증 토큰(703)을 전자 장치로 전송할 수 있다. 전자 장치는 통합 인증 토큰(703)에 기초하여, 해당 사용자가 복수의 애플리케이션 서비스를 통하여 구매 또는 주문한 아이템들에 대한 주문 정보를 조회할 수 있다. 전자 장치는 예를 들어, 구매 또는 주문한 아이템들 중 현재 시각으로부터 특정 시간 이전까지의 기간에 대한 주문 내역 또는 검색 내역을 확인할 수 있다. 실시예들에 따른 전자 장치는 해당 사용자가 복수의 애플리케이션 서비스를 통하여 구매 또는 주문한 아이템들의 내역 정보 또는 복수의 애플리케이션 서비스를 통하여 검색한 아이템들의 검색 내역 정보를 확인하고, 구매 또는 주문한 아이템들의 내역 및 아이템들의 검색 내역 정보를 시간 순서대로 정렬할 수 있다. 구매 또는 주문한 아이템들의 내역은 예를 들어, 각 아이템의 배달 장소, 각 아이템의 주문 또는 구매 시간, 각 아이템에 대한 카테고리 정보를 포함할 수 있다.
예를 들어, 실시예들에 따른 전자 장치는 음식을 주문하여 사용자의 위치로 배달하는 플랫폼을 운용하는 사용자의 제1애플리케이션으로부터 사용자에게 추천할 추천 아이템에 대한 요청을 수신할 수 있다. 이 때, 전자 장치는 추천 아이템에 대한 요청 및 해당 사용자에 대한 통합 인증 토큰을 더 수신할 수 있다. 실시예들에 따른 전자 장치는 통합 인증 토큰의 적법성을 확인한 후, 해당 사용자가 구매 또는 주문한 아이템들의 내역, 복수의 애플리케이션 서비스를 통하여 검색한 아이템들의 검색 내역을 전자 장치 내 복수의 저장부들로부터 확인 및 추출할 수 있다.
실시예들에 따른 전자 장치는 해당 사용자가 구매 또는 주문한 아이템들의 내역, 복수의 애플리케이션 서비스를 통하여 검색한 아이템들의 검색 내역을 이용하여 사용자에게 개인화된 서비스를 제공할 수 있다. 예를 들어, 전자 장치가 사용자의 구매 또는 주문한 아이템들의 내역을 확인한 결과 아이템의 명칭 등에'소고기'라는 단어가 포함되거나, '소고기'와 유사한 단어의 리스트에 포함된 단어가 다수 포함되는 경우, 제1애플리케이션에 대한 저장부(제1저장부)에 저장된 아이템들 중'소고기'와 관련된 아이템을 제1애플리케이션의 메인 화면 내의 광고 또는 추천 아이템 영역에 노출되도록 제1애플리케이션을 제어할 수 있다. 또는, 전자 장치가 사용자의 검색 내역을 확인한 결과 아이템의 명칭 등에'소고기'라는 단어가 다수 포함되어 있는 경우, 제1애플리케이션에 대한 저장부(제1저장부)에 저장된 아이템들 중'소고기'와 관련된 아이템을 제1애플리케이션의 메인 화면 내의 광고 또는 추천 아이템 영역에 노출되도록 제1애플리케이션을 제어할 수 있다.
예를 들어, 사용자가 제2애플리케이션을 통하여 스테이크 음식을 다수 주문한 구매 이력이 있는 경우, 전자 장치는 이를 참조하여 사용자의 제1애플리케이션에서 스테이크 음식을 조리할 수 있는 아이템(들)을 높은 우선 순위로 추천하도록 제1애플리케이션을 제어할 수 있다.
실시예들에 따른 전자 장치는 복수의 애플리케이션들로 사용자의 포인트를 나타내는 포인트 정보를 공유할 수 있다. 포인트는 사용자가 아이템의 구매 또는 음식의 주문을 위해 사용할 수 있는 사이버 머니 또는 가상화폐를 의미할 수 있다. 사용자는 예를 들어, 제2애플리케이션을 통하여 포인트를 획득할 수 있다. 한편, 사용자가 포인트를 이용하여 아이템 또는 음식의 주문을 수행하거나, 사용자에게 필요한 서비스를 복수의 어플리케이션을 통하여 제공받기 위하여, 실시예들에 따른 전자 장치는 제2애플리케이션에서 관리되고 있는 사용자의 포인트 정보를 다른 애플리케이션들로 공유할 필요가 있다.
따라서, 실시예들에 따른 제1애플리케이션은 통합 인증 토큰(703)을 전자 장치로 전송하면서 제2애플리케이션을 위한 저장부에 저장된 사용자의 포인트 정보(700a)를 요청할 수 있다. 제1애플리케이션은 통합 인증 토큰(703)을 기반으로, 제2애플리케이션에서 사용되는 사용자의 포인트 정보(700b)를 수신할 수 있고, 제1애플리케이션에서 해당 포인트 정보를 사용(700a)할 수 있다. 실시예들에 따른 전자 장치는, 통합 인증 토큰(703)을 확인하여 통합 인증 토큰(703)의 적합성을 검증한 후, 제2애플리케이션에서 사용되는 사용자의 포인트 정보를 제1애플리케이션으로 전송할 수 있다.
실시예들에 따른 전자 장치는 복수의 애플리케이션들로 사용자의 배달 정보를 공유할 수 있다. 따라서, 실시예들에 따른 제1애플리케이션은 통합 인증 토큰(703)을 전자 장치로 전송하면서 제2애플리케이션을 위한 저장부에 저장된 사용자의 배달 관련 정보(700b)를 요청할 수 있다. 배달 관련 정보는 예를 들어, 배달 장소를 나타내는 배달지 정보, 배달 시 필요한 요청사항을 나타내는 정보, 아이템의 구매 시 결제하려는 수단을 나타내는 결제 수단 정보를 포함할 수 있다.
제1애플리케이션은 통합 인증 토큰(703)을 기반으로, 제2애플리케이션에서 사용되는 사용자의 배달 관련 정보(701b)를 수신할 수 있고, 제1애플리케이션에서 사용자의 배달 관련 정보를 사용(700a)할 수 있다. 실시예들에 따른 전자 장치는, 통합 인증 토큰(703)을 확인하여 통합 인증 토큰(703)의 적합성을 검증한 후, 제2애플리케이션에서 사용되는 사용자의 배달 관련 정보를 제1애플리케이션으로 전송할 수 있다.
예를 들어, 사용자가 제1애플리케이션에서 배달 정보를 3개 저장하였다고 가정한다. 사용자가 제2애플리케이션에서 특정 아이템을 구매하거나 특정 아이템을 주문할 경우, 실시예들에 따른 전자 장치는 제2애플리케이션으로부터 수신한 통합 인증 토큰(703)에 기초하여 제1애플리케이션에 대한 저장부(제1저장부)에 포함된 배달 주소 정보 3개를 확인할 수 있다. 실시예들에 따른 전자 장치는 확인한 배달 주소 정보 3개를 제1애플리케이션을 통해 사용자에게 제공할 수 있다. 실시예들에 따른 전자 장치는, 확인된 배달 주소 정보 3개를 제2애플리케이션에 대한 저장부(제2저장부)에 업데이트할 수도 있다.
또 예를 들어, 사용자가 제2애플리케이션에서 결제 수단을 나타내는 정보를 2개 저장하였다고 가정한다. 사용자가 제1애플리케이션에서 특정 아이템을 구매하거나 특정 아이템을 주문할 경우, 실시예들에 따른 전자 장치는 제1애플리케이션으로부터 수신한 통합 인증 토큰(703)에 기초하여 제2애플리케이션에 대한 저장부(제2저장부)에 포함된 결제 수단을 나타내는 정보 2개를 확인할 수 있다.
실시예들에 따른 전자 장치는 제1애플리케이션을 통해 제1애플리케이션에 대한 저장부(제1저장부)에 저장된 데이터를 수정 및 업데이트할 수 있다. 또한, 실시예들에 따른 전자 장치는 통합 인증 토큰(703)을 이용하여 다른 애플리케이션에 대한 저장부에 저장된 데이터를 저장, 수정 및 업데이트를 수행할 수 있다.
실시예들에 따른 전자 장치는 통합 인증 토큰에 기반하여 각 서비스의 애플리케이션 별로 사용 및 관리되는 저장부를 공유함으로써, 사용자가 여러 서비스를 제공받는 과정에서 불필요한 정보의 재입력을 최소화할 수 있어 사용자의 혼란을 줄일 수 있다.
또한, 실시예들에 따른 전자 장치는 통합 인증 토큰에 기반하여 각 서비스의 애플리케이션 별로 사용 및 관리되는 저장부를 공유함으로써, 연동되는 서비스 별로 사용자에 대한 정보를 통합적으로 관리할 수 있게 하며, 사용자의 취향 또는 구매 이력에 기초하므로 사용자에게 개인화되고 차별화된 서비스를 제공할 수 있다.
한편, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
전술한 실시예들에 따른 전자 장치 또는 단말은, 프로세서, 프로그램 데이터를 저장하고 실행하는 메모리, 디스크 드라이브와 같은 영구 저장부(permanent storage), 외부 장치와 통신하는 통신 포트, 터치 패널, 키(key), 버튼 등과 같은 사용자 인터페이스 장치 등을 포함할 수 있다. 소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 프로세서상에서 실행 가능한 컴퓨터가 읽을 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체 상에 저장될 수 있다. 여기서 컴퓨터가 읽을 수 있는 기록 매체로 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-Access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등이 있다. 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다. 매체는 컴퓨터에 의해 판독가능하며, 메모리에 저장되고, 프로세서에서 실행될 수 있다.
본 실시 예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 실시 예는 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩 업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다. 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 본 실시 예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 실시 예는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. "매커니즘", "요소", "수단", "구성"과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다. 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.
전술한 실시예들은 일 예시일 뿐 후술하는 청구항들의 범위 내에서 다른 실시예들이 구현될 수 있다.
한편, 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
발명의 실시를 위한 최선의 형태에서 설명되었다. 본 명세서와 도면에는 본 발명의 바람직한 실시 예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.

Claims (11)

  1. 전자 장치의 회원 정보를 관리 방법으로서,
    제1애플리케이션의 실행에 대응하여 사용자 단말이 제1애플리케이션에 로그인 되었는지 여부를 확인하는 단계;
    상기 사용자 단말이 상기 제1애플리케이션에 대한 로그인되지 않은 경우, 상기 사용자에 대응하는 제2애플리케이션에 대한 회원 정보를 확인하는 단계; 및
    상기 제2애플리케이션의 회원 정보에 기초하여 상기 사용자에 대한 상기 제1애플리케이션의 로그인 절차를 수행하는 단계; 를 포함하는,
    회원 정보를 관리 방법.
  2. 제1항에 있어서, 상기 제2애플리케이션에 대한 회원 정보를 확인하는 단계는, 상기 제2애플리케이션이 사용자의 단말 장치에 설치되어 있는지 여부를 확인하는,
    회원 정보 관리 방법.
  3. 제1항에 있어서,
    상기 회원 정보를 관리 방법은,
    상기 제2애플리케이션의 회원 정보에 의해 수행된 상기 로그인 절차가 완료된 경우, 상기 제2애플리케이션에 대한 회원 정보를 상기 제1애플리케이션에 제공하는 단계를 더 포함하고,
    상기 제2애플리케이션에 대한 회원 정보를 기반으로 상기 사용자 단말이 상기 제1애플리케이션에 로그인 되는,
    회원 정보를 관리 방법.
  4. 제1항에 있어서, 상기 회원 정보 관리 방법은,
    사용자로부터 상기 제1애플리케이션의 로그인 정보 또는 제2애플리케이션의 로그인 정보로 상기 제1애플리케이션을 로그인할지 여부를 확인하는 단계를 더 포함하는,
    회원 정보를 관리 방법.
  5. 제4항에 있어서, 상기 회원 정보 관리 방법은,
    상기 사용자가 상기 제2애플리케이션의 로그인 정보로 상기 제1애플리케이션에 로그인하는 것으로 결정하는 경우, 상기 사용자의 단말 장치로 상기 제1애플리케이션에 대한 회원 가입 절차를 진행하기 위한 제1페이지를 제공하는 단계를 더 포함하는,
    회원 정보를 관리 방법.
  6. 제1항에 있어서, 상기 제2애플리케이션에 대한 회원 정보를 확인하는 단계는
    상기 제2애플리케이션이 상기 사용자의 단말 장치에 설치되어 있지 않는 경우 상기 제2애플리케이션의 설치를 위한 제2페이지를 사용자의 단말 장치로 제공하는,
    회원 정보를 관리 방법.
  7. 제1항에 있어서, 상기 로그인 절차는,
    통합 로그인 토큰을 생성하고 상기 사용자의 상기 제1애플리케이션으로 전송하는 단계;
    상기 제2애플리케이션에 대한 접근 토큰 및 상기 통합 로그인 토큰을 상기 제2애플리케이션으로부터 수신하는 단계; 및
    상기 제2애플리케이션에 대한 접근 토큰에 기초하여 상기 사용자가 상기 제2애플리케이션에 대한 회원인지 여부를 확인하는 단계; 를 포함하는,
    회원 정보 관리 방법.
  8. 제7항에 있어서, 상기 사용자가 제2애플리케이션에 대한 회원인 경우, 상기 로그인 절차는,
    상기 제2애플리케이션으로 회원 확인 성공 메시지를 전송하는 단계;
    상기 제1애플리케이션으로부터 상기 통합 로그인 토큰을 수신하는 단계; 및
    상기 제1애플리케이션에 대한 접근 토큰을 상기 제1애플리케이션으로 전송하는 단계; 를 포함하는,
    회원 정보 관리 방법.
  9. 제3항에 있어서, 상기 제공하는 단계는,
    사용자의 단말 장치로부터 통합 인증 토큰 및 사용자에 대한 정보를 위한 요청을 수신하는 단계;
    상기 통합 인증 토큰이 상기 사용자에 대한 적법한 토큰인지 여부를 확인하는 단계; 및
    상기 통합 인증 토큰에 기초하여 상기 사용자에 대한 정보를 확인하고 상기 사용자에 대한 정보를 전송하는 단계; 를 포함하는,
    회원 정보 관리 방법.
  10. 회원 정보를 관리하는 방법을 수행하는 전자 장치에 있어서,
    적어도 하나의 프로그램이 저장된 메모리; 및
    제1애플리케이션의 실행에 대응하여 사용자 단말이 제1애플리케이션에 로그인 되었는지 여부를 확인하고, 상기 사용자 단말이 상기 제1애플리케이션에 대한 로그인되지 않은 경우, 상기 사용자에 대응하는 제2애플리케이션에 대한 회원 정보를 확인하고, 상기 제2애플리케이션의 회원 정보에 기초하여 상기 사용자에 대한 상기 제1애플리케이션의 로그인 절차를 수행하는,
    전자 장치.
  11. 비일시적 컴퓨터 판독 가능 저장 매체로서,
    컴퓨터 판독 가능 명령어들을 저장하도록 구성되는 매체를 포함하고,
    상기 컴퓨터 판독 가능 명령어들이 프로세서에 의해 실행되는 경우 상기 프로세서는:
    제1애플리케이션의 실행에 대응하여 사용자 단말이 제1애플리케이션에 로그인 되었는지 여부를 확인하는 단계;
    상기 사용자 단말이 상기 제1애플리케이션에 대한 로그인되지 않은 경우, 상기 사용자에 대응하는 제2애플리케이션에 대한 회원 정보를 확인하는 단계; 및
    상기 제2애플리케이션의 회원 정보에 기초하여 상기 사용자에 대한 상기 제1애플리케이션의 로그인 절차를 수행하는 단계; 를 포함하는,
    비일시적 컴퓨터 판독 가능 저장 매체.
PCT/KR2021/019076 2021-06-08 2021-12-15 회원 정보 관리 방법 및 그 장치 WO2022260229A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2021-0074100 2021-06-08
KR1020210074100A KR102409867B1 (ko) 2021-06-08 2021-06-08 회원 정보 관리 방법 및 그 장치

Publications (1)

Publication Number Publication Date
WO2022260229A1 true WO2022260229A1 (ko) 2022-12-15

Family

ID=82216711

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2021/019076 WO2022260229A1 (ko) 2021-06-08 2021-12-15 회원 정보 관리 방법 및 그 장치

Country Status (3)

Country Link
KR (3) KR102409867B1 (ko)
TW (1) TW202248878A (ko)
WO (1) WO2022260229A1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101304565B1 (ko) * 2012-02-27 2013-09-05 주식회사 네오위즈인터넷 어플리케이션 제공 방법 및 그를 위한 어플리케이션 제공 서버
KR101302889B1 (ko) * 2006-08-22 2013-09-06 인터디지탈 테크날러지 코포레이션 애플리케이션 및 인터넷 기반 서비스들에 신뢰성있는 싱글 사인온 액세스를 제공하는 방법 및 장치
KR20140110118A (ko) * 2013-02-28 2014-09-17 손진곤 웹 어플리케이션 sso에서의 쿠키 재전송 공격 방어 기법
KR101944698B1 (ko) * 2017-11-28 2019-02-01 (주) 시큐어가드테크놀러지 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR20200060338A (ko) * 2020-05-25 2020-05-29 에스케이플래닛 주식회사 대표 어플리케이션을 이용한 통합 인증 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160105588A (ko) * 2015-02-27 2016-09-07 주식회사 배달통 주문 서비스 서버 및 그것을 이용한 타겟팅 광고 제공 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101302889B1 (ko) * 2006-08-22 2013-09-06 인터디지탈 테크날러지 코포레이션 애플리케이션 및 인터넷 기반 서비스들에 신뢰성있는 싱글 사인온 액세스를 제공하는 방법 및 장치
KR101304565B1 (ko) * 2012-02-27 2013-09-05 주식회사 네오위즈인터넷 어플리케이션 제공 방법 및 그를 위한 어플리케이션 제공 서버
KR20140110118A (ko) * 2013-02-28 2014-09-17 손진곤 웹 어플리케이션 sso에서의 쿠키 재전송 공격 방어 기법
KR101944698B1 (ko) * 2017-11-28 2019-02-01 (주) 시큐어가드테크놀러지 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR20200060338A (ko) * 2020-05-25 2020-05-29 에스케이플래닛 주식회사 대표 어플리케이션을 이용한 통합 인증 장치

Also Published As

Publication number Publication date
KR102651391B1 (ko) 2024-03-27
KR102409867B1 (ko) 2022-06-22
KR20220165670A (ko) 2022-12-15
KR20240045170A (ko) 2024-04-05
TW202248878A (zh) 2022-12-16

Similar Documents

Publication Publication Date Title
WO2021002692A1 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
WO2023033298A1 (ko) 블록체인 기반의 nft를 이용한 음원 플랫폼의 서버에서 수행되는 서비스 제공 방법
WO2018194368A1 (en) Method and apparatus for access control in distributed blockchain-based internet of things (iot) network
WO2013137528A1 (ko) 오프라인 거래 결제 시스템, 이를 위한 방법 및 장치
WO2015041490A1 (ko) 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법
WO2013062352A1 (ko) 클라우드 컴퓨팅 서비스에서의 접근제어 방법 및 시스템
WO2013183814A1 (ko) 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법
WO2020189926A1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
WO2019132272A1 (ko) 블록체인 기반의 서비스로서의 아이디
WO2017119548A1 (ko) 보안성이 강화된 사용자 인증방법
WO2014069787A1 (en) Security through metadata orchestrators
WO2013191325A1 (ko) 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템
WO2020027408A1 (ko) 암호화폐 교환을 위한 트랜잭션을 매칭하는 전자 장치 및 방법
WO2016137291A1 (ko) 타임 스탬프 기반의 보안 코드를 이용하는 pg 서버 시스템 및 그 구동 방법
US20090260066A1 (en) Single Sign-On To Administer Target Systems with Disparate Security Models
WO2020209664A2 (ko) 디지털 컨텐츠의 이용 권리 증서를 유통시키는 방법, 및 상기 방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램
WO2022085830A1 (ko) 단말 개통 관련 정보 제공 방법 및 이의 전자 장치
WO2024090984A1 (ko) 이력서를 관리하기 위한 서버 장치 및 그 동작 방법
WO2022169011A1 (ko) 아이템 판매 정보 처리를 위한 전자 장치 및 그 방법
WO2022260229A1 (ko) 회원 정보 관리 방법 및 그 장치
JP2008015934A (ja) サービスシステムおよびサービスシステム制御方法
KR20070003518A (ko) 디지털 극장의 영화 컨텐츠 송출 시스템 및 그 방법
WO2018021864A1 (ko) 클라우드 기반의 서비스 제공 방법
WO2021235752A1 (ko) 데이터베이스의 보안 접근 및 쿼리 수행 방법과 이를 구현하는 서버
WO2022163893A1 (ko) 결제 서비스 제공 방법 및 이를 수행하는 전자 장치

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21945293

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE