| 摘要 |
본 발명은 사용자 인증 장치 및 방법에 관한 것으로서, 보다 상세하게는 다수의 사용자 계정을 가지는 컴퓨터 시스템에 접속하고자 할 경우, 앱기반 단말에서 입력되는 계정정보를 이용하여 컴퓨터 시스템의 사용자 인증을 하도록 함으로써, 컴퓨터 시스템에 아이디나 패스워드를 직접 입력하지 않기 때문에 사용자 계정의 유출이나 해킹의 위험이 없으며, 아이디나 패스워드가 공개되거나, 해킹 등에 의해 유출되더라도 원천적인 보안이 가능하여 안전하게 컴퓨터 접속이 가능하도록 하는 사용자 인증 장치 및 방법에 관한 것이다. 이를 위하여 본 발명에 따른 사용자 인증 장치는 개인단말이 접속하여 인증을 요구하는 경우, 세션을 생성하고, 상기 세션의 세션코드를 포함하는 인식코드를 생성하여 개인단말에 전송하고, 앱기반단말로부터 인식코드를 수신하고, 수신한 인식코드로부터 세션코드를 추출하는 코드관리부와, 인식코드를 전송한 앱기반단말이 상기 개인단말에 접근권한을 가지고 있는지를 판단하며, 상기 앱기반단말이 접근권한을 가진 앱기반단말이면 상기 세션코드를 이용하여 세션을 연결하는 권한관리부, 개인단말에 로그인할 계정정보를 앱기반단말에 요청하여 수신하고, 이를 개인단말에 입력하는 계정관리부와, 개인단말에 접근권한을 가진 단말들을 저장하는 권한DB를 포함하여 이루어짐을 특징으로 한다. |
