KR101195292B1

KR101195292B1 - 계정 관리 장치 및 방법

Info

Publication number: KR101195292B1
Application number: KR1020120023713A
Authority: KR
Inventors: 윤종선
Original assignee: 윤종선
Priority date: 2012-03-08
Filing date: 2012-03-08
Publication date: 2012-10-26
Also published as: CN103310138A; CN103310138B

Abstract

본 발명의 계정 관리 장치는 제1 계정의 로그인 상태를 제2 계정의 로그인 상태로 변경시키는 계정 변경부를 포함하고, 상기 계정 변경부는 상기 로그인 상태 변경에 필요한 상기 제2 계정에 관한 적어도 일부의 정보를 사용자 입력에 상관없이 획득함으로써, 계정 변경시 사용자의 편의 개선과 보안 확보를 동시에 만족시킬 수 있다.

Description

계정 관리 장치 및 방법{APPARATUS AND METHOD FOR MANAGING IDENTITY}

본 발명은 계정 관리 장치 및 방법에 관한 것으로서, 상세하게는 현재 계정의 로그인 상태를 다른 계정의 로그인 상태로 변경하는 계정 관리 장치 및 방법에 관한 것이다.

네트워크를 기반으로 하는 컴퓨터 시스템의 사용이 일반화되고, 컴퓨터의 성능이 높아져 감에 따라 점차 컴퓨터 시스템의 다양한 범용성을 효율적으로 활용하기 위한 시스템들이 등장하고 있다.

네트워크에 기반한 컴퓨터 시스템의 이용은 할당된 계정과 패스워드를 통해 로그인이 이루어진 상태에서 이루어진다. 즉, 네트워크에 기반한 컴퓨터 시스템에서는 계정 중심으로 작업이 이루어진다.

각 계정에는 로그인된 컴퓨터 시스템에서 허용 가능한 권한이 부여된다. 만약 제1 계정의 사용자가 로그인한 상태에서 작업 중 별도 권한이 필요한 작업을 수행할 필요가 있는 경우 제1 계정을 로그 아웃한 후 해당 권한이 부여된 제2 계정으로 로그인해야 한다.

이러한 경우 제1 계정의 사용자는 제2 계정의 사용자로부터 제2 계정의 아이디, 패스워드 등을 획득해야 하는 불편함이 있으며, 제2 계정의 원 사용자는 아이디와 패스워드를 제1 계정의 사용자에게 노출시키는 부담이 있다.

한국등록특허공보 제0983483호에는 관리자와 단순 이용자의 계정으로 동시에 접속되는 시스템을 윈도우즈 기반 운영체제가 기본적으로 제공하는 계정 서비스를 이용하여 구성하면서, 접객 서비스에 적합하도록 모든 계정의 로그인을 관리자가 통합하여 수행하고, 관리자가 화면과 정보의 교환을 통제하며, 자동 실행되거나 자동 설치되는 프로그램의 구분 관리도 가능하도록 하는 관리 장치가 개시되고 있다. 그러나, 계정 변경에 대한 내용이 개시되지 않고 있어 위와 같은 문제를 그대로 가지고 있다.

한국등록특허공보 제0983483호

본 발명은 현재 계정의 로그인 상태를 다른 계정의 로그인 상태로 용이하게 또한 보안을 유지한 상태로 변경할 수 있는 계정 관리 장치 및 방법을 제공하기 위한 것이다.

본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

상기의 목적을 달성하기 위한 본 발명의 계정 관리 장치는 제1 계정의 로그인 상태를 제2 계정의 로그인 상태로 변경시키는 계정 변경부를 포함하고, 상기 계정 변경부는 상기 로그인 상태 변경에 필요한 상기 제2 계정에 관한 적어도 일부의 정보를 사용자 입력에 상관없이 획득할 수 있다.

본 발명의 계정 관리 방법은 계정 관리 장치에서 제2 계정의 아이디 및 상기 제2 계정의 패스워드가 포함된 계정 변경 모듈을 제1 계정에 제공하는 단계, 단말기에서 상기 제1 계정으로 계정 관리 장치에 로그인 하는 단계, 상기 단말기에서 상기 계정 변경 모듈의 응답을 상기 계정 관리 장치에 요청하는 단계, 상기 계정 관리 장치에서 상기 계정 변경 모듈의 무결성을 확인하고, 상기 무결성이 확인되면 상기 제1 계정의 로그인 상태를 상기 제2 계정의 로그인 상태로 변경시키는 단계를 포함할 수 있다.

이상에서 설명된 바와 같이 본 발명의 계정 관리 장치 및 방법은 제1 계정의 로그인 상태를 제2 계정의 로그인 상태로 변경시킴으로써, 계정 변경 과정에서 이전 계정의 로그 아웃이 불필요하다.

또한, 계정 변경에 필요한 정보 중 적어도 일부를 사용자 입력에 상관없이 획득함으로써, 계정 변경을 소망하는 제1 사용자의 편의를 도모할 수 있다. 아울러 제1 사용자에게 자신의 계정을 사용하도록 허용한 제2 사용자의 경우 제1 사용자에 대해 은폐를 소망하는 계정 정보를 노출시키지 않을 수 있다.

결과적으로 본 발명의 따르면 계정 변경시 사용자의 편의 개선과 보안 확보를 동시에 만족시킬 수 있다.

도 1은 본 발명의 계정 관리 장치를 나타낸 블럭도.
도 2는 본 발명의 계정 관리 장치를 모식적으로 나타낸 개략도.
도 3은 계정 변경 모듈의 실행 방식을 나타낸 개략도.
도 4는 본 발명의 계정 관리 방법을 나타낸 흐름도.

이하, 본 발명의 계정 관리 장치 및 방법에 대하여 도면을 참조하여 보다 상세하게 설명한다.

도 1은 본 발명의 계정 관리 장치를 나타낸 블럭도이다.

도 1에 도시된 계정 관리 장치는 제1 계정의 로그인 상태를 제2 계정의 로그인 상태로 변경시키는 계정 변경부(110)를 포함한다. 이때, 계정 변경부(110)는 로그인 상태 변경에 필요한 제2 계정에 관한 적어도 일부의 정보를 사용자 입력에 상관없이 획득할 수 있다.

계정 변경부(110)는 제1 계정으로 로그인이 이루어진 상태에서 제2 계정의 로그인 상태로 변경시킨다. 계정 변경부(110)는 제1 단말기(130), 제2 단말기(150)에 제공되는 인터페이스(111), 인터페이스(111)에서 신청된 계정/권한을 관리하는 사용자 접근 관리 수단(115), 제1 단말기(130)의 접속을 통제하는 접속 통제 수단(113)을 포함할 수 있다.

계정 변경부(110)의 동작을 설명하기 위해 제1 사용자가 제1 단말기(130)를 통해 제1 계정으로 소망하는 사용 시스템(190)에 로그인한 상태를 가정한다.

이러한 상태에서 제1 사용자는 제2 사용자의 제2 계정으로 해당 사용 시스템(190)에 로그인해야 될 경우가 있다.

이를 위해 제1 사용자는 제2 계정으로 로그인하기 위해 필요한 정보, 예를 들어 제2 계정의 아이디, 패스워드를 획득하여야 한다. 또한, 로그인 상태의 제1 계정을 로그 아웃한 후 제2 계정으로 새롭게 로그인해야 한다.

이러한 상황의 문제를 제1 사용자의 입장에서 살펴보면 제2 사용자에게 문의하여 제2 계정 정보를 획득해야 하는 불편함이 있다. 또한, 제2 계정 정보를 획득한 상태라 하더라도 익숙하지 않은 제2 계정 정보를 입력하는 불편함도 감수해야 한다.

제2 사용자의 입장에서는 제1 사용자에게 제2 계정 정보를 노출시키는 보안상 문제가 있다. 사용 시스템(190)의 정상적 이용을 위해 제1 사용자에게 제2 계정 정보를 알려주는 것이 불가피한 상황이라 하더라도 제2 사용자의 입장에서는 제2 계정 정보를 노출시키는 않는 것이 바람직하다.

계정 변경부(110)에 의하면 제1 계정의 로그인 상태에서 바로 제2 계정의 로그인 상태로 변경되므로 제1 계정을 로그 아웃할 필요가 없다. 따라서 제1 사용자의 불편함을 일부 해소할 수 있다.

여기에 더하여, 계정 변경부(110)는 로그인 상태 변경에 필요한 제2 계정에 관한 정보 일부를 사용자 입력에 상관없이 획득할 수 있다.

이에 따르면 제1 사용자는 로그인에 필요한 제2 계정 정보 중 계정 변경부(110)에서 자동으로 획득되는 정보를 입력할 필요가 없다. 그 결과 해당 정보를 제2 사용자로부터 획득할 필요도 없고, 해당 정보를 입력하는 불편함도 해소된다.

또한, 계정 변경부(110)에 의하면 제2 사용자는 계정 변경부(110)에서 자동으로 획득되지 않는 제2 계정의 정보에 대해서만 제1 사용자에게 노출시키면 된다. 다시 말해 로그인에 필요한 제2 계정 정보 중 적어도 일부를 제1 사용자에게 노출시키지 않아도 무방하다. 그 결과 제2 사용자는 보안을 유지하고자 하는 정보에 대한 보안이 가능하다.

도 2는 본 발명의 계정 관리 장치를 모식적으로 나타낸 개략도이다.

도 2에 도시된 계정 관리 장치는 계정 변경부(110)를 포함하고 있다. 이때의 계정 변경부(110)는 각 계정에 대해 스위칭 방식으로 계정 변경을 수행하는 것으로 볼 수 있다. 도 2에서 계정 변경부(110)의 출력단에 복수의 출력이 사용 시스템(190)에 연결되는 것으로 나타내었는데, 각 연결 라인은 각 계정을 나타낸 것이다. 실제로 제1 단말기는 단일 데이터 라인으로 사용 시스템에 연결될 수 있다.

계정 변경부(110)는 제1 사용자의 입력에 상관없이 제2 계정에 관한 적어도 일부의 정보를 획득하기 위해 다양한 방안을 이용할 수 있다. 일예로 계정 변경부(110)는 계정 변경 모듈의 실행으로 제2 계정의 정보를 획득할 수 있다.

계정 변경 모듈은 제1 단말기(130)의 요청에 의해 계정 변경부(110)에서 실행되는 모듈이거나, 제1 단말기(130)에서 실행되고 실행 결과를 계정 변경부(110)로 전송시키는 모듈일 수 있다.

계정 변경 모듈은 실행시 제2 계정으로의 로그인에 필요한 정보를 계정 변경부(110)에 제공하므로 신뢰성 있는 제1 계정에 대해서만 실행이 허용되는 것이 바람직하다.

이를 위해 계정 관리 장치는 계정 변경 모듈을 생성하고 로그인 상태의 제1 계정에 계정 변경 모듈의 사용을 허용하는 모듈 제공부(170)를 포함할 수 있다. 모듈 제공부(170)는 계정 변경 모듈의 사용이 허용된 제1 계정 정보를 계정 변경부(110)와 공유할 수 있다.

제1 계정으로 로그인된 상태에서 제2 계정으로 로그인하기 위해서는 적어도 계정 변경을 요청하여야 하고, 제2 계정의 아이디와 패스워드를 입력해야 한다.

따라서, 계정 변경 모듈은 로그인 상태 변경을 요청하는 변경 요청 모듈, 제2 계정의 아이디가 설정된 아이디 모듈 및 제2 계정의 패스워드가 설정된 패스워드 모듈을 일부 또는 전부 포함할 수 있다.

일예로 유닉스(UNIX) 또는 리눅스(LINUX) 등의 유닉스 계열에서 변경 요청 모듈은 'su' 또는 'su -'를 포함할 수 있다. 유닉스 계열에서 su(substitute user)는 사용자 전환을 요청하는 명령어이다.

제2 계정은 관리자 권한 계정일 수 있으며, 이 경우 유닉스 계열의 아이디 모듈은 'root'를 포함할 수 있다.

패스워드 모듈은 제2 계정으로 설정된 패스워드(password)를 포함한다. 예를 들어 패스워드는 '12345'일 수 있다.

만약, 유닉스 계열에서 계정 변경 모듈이 변경 요청 모듈, 아이디 모듈, 패스워드 모듈을 모두 포함한다면, 계정 변경 모듈의 실행으로 다음의 문법이 실행된다.

su - root

password(12345)

도 3은 계정 변경 모듈의 실행 방식을 나타낸 개략도이다.

기존에는 위 문법을 제1 사용자가 직접 입력함으로써 제1 계정 ①로부터 제2 계정 ②로 변경되었다. 이 과정에서 'root' 등의 제2 계정 아이디와 '12345' 등의 제2 계정 패스워드를 제2 사용자로부터 획득해야 했다.

그러나, 본 발명의 계정 변경부(110)에 의하면 위 문법을 포함하는 계정 변경 모듈 'roota'를 실행시키는 것으로 위 문법을 직접 입력하는 것에 갈음할 수 있다. 즉, 제1 사용자는 단순히 'roota'를 입력하는 것으로 제1 계정 ①에서 제2 계정 ②로 변경 가능하고, 제2 사용자는 모듈 제공부 등을 통하여 제1 사용자에게 'roota'의 사용을 허용하기만 하면 아이디와 패스워드를 노출시키지 않고 제1 계정의 제2 계정으로의 변경을 허용할 수 있다.

다만, 불특정 다수가 'roota'를 사용하는 경우는 바람직하지 못하므로 모듈 제공부(170)를 통해 선택된 제1 계정에만 'roota', 즉 계정 변경 모듈의 사용을 허용할 수 있다. 이에 의하면 다른 계정으로 로그인한 상태에서 'roota'를 입력한다 하더라도 제2 계정으로의 변경이 불가능하다. 제1 계정에 'roota', 다시 말해 계정 변경 모듈을 사용할 수 있는 권한이 있는지에 여부를 제1 계정의 무결성이라 칭하기로 하며, 제1 계정의 무결성은 후술하는 계정 확인부(140)에서 확인될 수 있다. 계정 확인부(140)는 제1 계정의 무결성 확인을 위해 모듈 제공부가 계정 변경 모듈의 사용을 허용한 제1 계정에 대한 정보를 공유할 수 있다.

계정 변경 모듈의 사용에 대한 보안을 보다 강화하기 위해 정보 획득부(120)와 계정 확인부(140)를 추가할 수 있다.

정보 획득부(120)는 제1 계정에서 계정 변경 모듈의 실행시 제1 계정의 정보를 획득한다.

계정 확인부(140)는 정보 획득부(120)에서 획득된 제1 계정의 무결성을 확인한다. 이때, 제1 계정의 무결성은 제1 계정에 계정 변경 모듈을 사용할 수 있는 권한이 있는지 여부에 관한 것이다.

따라서, 계정 변경부(110)는 계정 확인부(140)의 확인 결과에 따라 제1 계정을 제2 계정으로 변경시킬 수 있다. 확인 결과 무결성이 확인되지 않으면 제2 계정으로의 변경을 불허하고, 무결성이 확인되면 제2 계정으로의 변경을 허용한다.

정보 획득부(120)와 계정 확인부(140)는 모듈 제공부(170)와 일체로 형성될 수 있다. 또한, 정보 획득부(120), 계정 확인부(140), 모듈 제공부(170)는 계정 변경부(110), 구체적으로 사용자 접근 관리 수단(115)과 일체로 형성될 수 있다.

이상의 계정 변경 모듈에 실행에 의해 제1 사용자는 제2 계정으로 계정 변경 후 제2 계정의 권한을 가지고 사용 시스템(190)을 이용할 수 있다.

계정 변경 모듈을 통해 제1 계정에서 제2 계정으로 변경된 상태의 권한을 원래의 제2 계정의 권한보다 작게 제한할 수 있다.

예를 들어 계정 변경 모듈에 제2 계정의 허용 기간, 허용 시간 및 허용 접근 범위 중 적어도 하나의 허용 정보를 포함시킨 후 해당 허용 정보에 근거하여 제1 사용자에 의한 제2 계정의 권한을 제한할 수 있다.

허용 기간은 제2 계정을 사용할 수 있는 기간으로 예를 들어 2012년 2월 20일 ~ 2013년 2월 20일과 같은 방식으로 설정될 수 있다.

허용 시간은 평일 10:00 ~ 14:00와 같은 방식으로 설정될 수 있다.

허용 접근 범위는 제2 계정의 권한으로 억세스할 수 있는 사용 시스템(190)의 범위를 일부 제한한 것일 수 있다. 또한, 제2 계정의 패스워드 등의 계정 정보 변경을 제한한 것일 수 있다.

계정 변경부(110)는 허용 정보 위배시 제1 계정에서 제2 계정으로의 변경을 불허하거나, 변경된 상태의 제2 계정을 제1 계정으로 강제로 변경시킬 수 있다.

한편, 계정 변경 모듈은 변경 요청 모듈, 아이디 모듈, 패스워드 모듈을 포함하고 있으므로, 제1 사용자가 계정 변경 모듈을 분석하여 아이디, 패스워드를 획득하는 것을 방지할 필요가 있다. 따라서, 계정 변경 모듈을 구성하는 각 모듈은 암호화되는 것이 바람직하다. 이러한 암호화는 적어도 제2 계정의 패스워드에는 적용되는 것이 좋다.

또한, 계정 변경 모듈이 허용된 제1 계정이 도용되어 사용되는 경우를 방지하기 위해 계정 관리 장치는 단말기 확인부(160)를 더 포함할 수 있다.

단말기 확인부(160)는 제1 계정으로 접속한 단말기인 제1 단말기(130)의 무결성을 확인한다. 이때의 제1 단말기(130)의 무결성 확인은 접속된 단말기가 제1 계정으로 로그인이 허용되는지 여부에 대한 것이다. 계정 변경부(110)는 단말기 확인부(160)의 확인 결과에 따라 제1 계정을 제2 계정으로 변경시킬 수 있다. 구체적으로 확인 결과 제1 단말기(130)의 무결성이 확인되지 않으면 계정 변경 모듈이 실행된다 하더라도 계정 변경을 불허할 수 있다. 확인 결과 제1 단말기(130)의 무결성이 확인되면 계정 변경 모듈에 의한 계정 변경을 허용할 수 있다.

단말기 확인부(160)는 계정 변경부(110), 구체적으로 접속 통제 수단(113)과 일체로 형성될 수 있다.

도 4는 본 발명의 계정 관리 방법을 나타낸 흐름도이다.

도 4에 도시된 계정 관리 방법은 도 1의 계정 관리 장치의 동작으로 설명될 수도 있다.

먼저, 계정 관리 장치에서 제2 계정의 아이디 및 상기 제2 계정의 패스워드가 포함된 계정 변경 모듈을 제1 계정에 제공한다(S 520). 모듈 제공부(170)에서 수행되는 동작으로 모듈 제공부(170)는 계정 변경부(110)와 일체로 형성될 수 있다. 계정 변경 모듈의 제공은 해당 모듈을 계정 변경부(110)에 저장해 두고 해당 모듈을 사용할 수 있는 권한만을 제1 계정에 허용하는 것일 수 있다. 이에 의하면 계정 변경 모듈의 실제 실행은 계정 변경부(110)에서 이루어지고, 계정 변경부(110)는 해당 모듈에 포함된 아이디, 패스워드 등을 이용하여 계정 변경을 수행한다. 또한 계정 변경 모듈의 제공은 해당 모듈을 직접 제1 계정의 제1 단말기(130)로 제공하는 것일 수 있다. 이에 의하면 계정 변경 모듈은 제1 단말기(130)에서 실행되고, 실행에 의해 추출된 아이디와 패스워드가 계정 변경부(110)로 전송될 수 있다.

다음, 단말기에서 상기 제1 계정으로 계정 관리 장치에 로그인한다(S 530). 본 발명의 계정 관리 장치는 제1 계정으로 로그인한 상태에서 제2 계정의 로그인 상태로 변경시키는 것이므로 제1 계정의 로그인이 선행되어야 한다.

상기 단말기에서 상기 계정 변경 모듈의 응답을 상기 계정 관리 장치에 요청한다(S 540). 계정 변경을 위해서는 계정 변경부(110)의 동작이 요구된다. 이를 위해 제1 단말기(130)는 계정 변경 모듈의 응답을 계정 관리 장치에 요청한다. 이러한 요청은 계정 변경 모듈의 실행에 의해 자동적으로 이루어지거나 제1 단말기(130)에서 입력되어 전송된 입력 정보에 의해 이루어질 수 있다. 계정 변경 모듈은 앞에서 살펴본 변경 요청 모듈을 포함하거나 포함하지 않을 수 있다. 전자의 경우 계정 변경 모듈의 실행으로 자동적으로 요청이 이루어지며 후자의 경우 제1 단말기(130)에서 직접 변경 요청 모듈을 입력하거나 별도로 마련된 변경 요청 모듈을 실행해야 한다.

상기 계정 관리 장치에서 상기 계정 변경 모듈의 무결성을 확인하고, 상기 무결성이 확인되면 상기 제1 계정의 로그인 상태를 상기 제2 계정의 로그인 상태로 변경시킨다(S 550). 제1 단말기(130)에서 계정 변경 모듈을 통한 계정 변경 요구가 있으면 해당 계정 변경 모듈의 무결성을 확인한다. 계정 변경 모듈의 무결성은 제1 계정 또는 제1 단말기(130)에 계정 변경 모듈을 사용할 권한이 있는지의 여부에 관한 것이다.

한편, 제1 단말기(130) 측에 계정 변경 모듈이 직접 제공되는 경우 해당 계정 변경 모듈의 분석을 통해 아이디 모듈 또는 패스워드 모듈을 파악하는 것을 방지하기 위해 계정 변경 모듈을 제1 계정에 제공하는 단계 이전에 다음 단계를 추가할 수 있다.

상기 계정 관리 장치에서 적어도 상기 제2 계정의 패스워드를 암호화시켜 상기 계정 변경 모듈을 생성할 수 있다(S 510). 이렇게 생성된 계정 변경 모듈이 제1 단말기(130)에 제공된다. 패스워드가 '12345'일 때 암호화에 의해 해당 계정 변경 모듈을 분석한다 하더라도 '?*&G$' 등과 같이 원래 패스워드와 관계가 없는 문자가 나타나게 된다.

한편, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

특정 사용자에게 할당된 계정 외에 다른 계정을 임시로 사용할 수 있도록 허여하는 계정 관리 장치에 적용할 수 있다.

특히, 다른 계정의 보안 신뢰성을 유지할 필요가 있는 시스템에 적용하는 것이 유리하다.

110...계정 변경부 111...인터페이스
113...접속 통제 수단 115...사용자 접근 관리 수단
120...정보 획득부 130...제1 단말기
140...계정 확인부 150...제2 단말기
160...단말기 확인부 170...모듈 제공부
190...사용 시스템

Claims

제1 계정의 로그인 상태를 제2 계정의 로그인 상태로 변경시키는 계정 변경부;를 포함하고,
상기 계정 변경부는 상기 로그인 상태 변경에 필요한 상기 제2 계정에 관한 적어도 일부의 정보를 사용자 입력에 상관없이 계정 변경 모듈의 실행으로 획득하며,
상기 계정 변경 모듈은 상기 로그인 상태 변경을 요청하는 변경 요청 모듈, 상기 제2 계정의 아이디가 설정된 아이디 모듈 및 상기 제2 계정의 패스워드가 설정된 패스워드 모듈을 포함하는 계정 관리 장치.
삭제
제 1 항에 있어서,
상기 계정 변경 모듈을 생성하고, 로그인 상태의 상기 제1 계정에 상기 계정 변경 모듈의 사용을 허용하는 모듈 제공부;를 포함하는 계정 관리 장치.
삭제
제 1 항에 있어서,
상기 계정 변경 모듈 실행시 다음 문법이 실행되는 계정 관리 장치.
su - root
password
제 1 항에 있어서,
상기 계정 변경 모듈의 실행시 상기 제1 계정의 정보를 획득하는 정보 획득부; 및
상기 정보 획득부에서 획득된 제1 계정의 무결성을 확인하는 계정 확인부;를 포함하고,
상기 계정 변경부는 상기 계정 확인부의 확인 결과에 따라 상기 제1 계정을 상기 제2 계정으로 변경시키는 계정 관리 장치.
제 1 항에 있어서,
상기 계정 변경 모듈은 상기 제2 계정의 허용 기간, 허용 시간 및 허용 접근 범위 중 적어도 하나의 허용 정보를 포함하는 계정 관리 장치.
제 7 항에 있어서,
상기 계정 변경부는 상기 허용 정보 위배시, 상기 제1 계정에서 상기 제2 계정으로의 변경을 불허하거나, 변경된 상기 제2 계정을 상기 제1 계정으로 변경시키는 계정 관리 장치.
제 1 항에 있어서,
상기 제2 계정의 패스워드는 암호화되어 상기 패스워드 모듈에 설정되는 계정 관리 장치.
제 1 항에 있어서,
상기 제2 계정은 관리자 권한 계정인 계정 관리 장치.
제 1 항에 있어서,
상기 제1 계정으로 접속한 단말기의 무결성을 확인하는 단말기 확인부;를 포함하고,
상기 계정 변경부는 상기 단말기 확인부의 확인 결과에 따라 상기 제1 계정을 상기 제2 계정으로 변경시키는 계정 관리 장치.
계정 관리 장치에서 제2 계정의 아이디 및 상기 제2 계정의 패스워드가 포함된 계정 변경 모듈을 제1 계정에 제공하는 단계;
단말기에서 상기 제1 계정으로 상기 계정 관리 장치에 로그인 하는 단계;
상기 단말기에서 상기 계정 변경 모듈의 응답을 상기 계정 관리 장치에 요청하는 단계;
상기 계정 관리 장치에서 상기 계정 변경 모듈의 무결성을 확인하고, 상기 무결성이 확인되면 상기 제1 계정의 로그인 상태를 상기 제2 계정의 로그인 상태로 변경시키는 단계;
를 포함하는 계정 관리 방법.
제 12 항에 있어서,
상기 계정 변경 모듈을 제1 계정에 제공하는 단계 이전에,
상기 계정 관리 장치에서 적어도 상기 제2 계정의 패스워드를 암호화시켜 상기 계정 변경 모듈을 생성하는 단계;를 포함하는 계정 관리 방법.