KR102081173B1 - System and method for affiliation identification and management of terminal in cloud environment - Google Patents
System and method for affiliation identification and management of terminal in cloud environment Download PDFInfo
- Publication number
- KR102081173B1 KR102081173B1 KR1020190131229A KR20190131229A KR102081173B1 KR 102081173 B1 KR102081173 B1 KR 102081173B1 KR 1020190131229 A KR1020190131229 A KR 1020190131229A KR 20190131229 A KR20190131229 A KR 20190131229A KR 102081173 B1 KR102081173 B1 KR 102081173B1
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- information
- belonging
- affiliation
- case
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H04L61/2007—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
- H04L61/302—Administrative registration, e.g. for domain names at internet corporation for assigned names and numbers [ICANN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 클라우드 환경에서 단말의 소속 식별 및 관리를 위한 시스템과 방법에 관한 것으로서, 더욱 상세하게는 클라우드 환경에서 단말 및 그 단말에 설치된 소프트웨어의 소속에 대한 식별이 가능하고, 소속이 식별된 단말 및 소프트웨어에 대한 소속 별 관리가 가능한 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for identification and management of affiliation of a terminal in a cloud environment. More particularly, the terminal and identification of affiliation of the terminal and software installed in the terminal in a cloud environment are identified. The present invention relates to a system and a method capable of managing software by affiliation.
클라우드 환경에서, 서버(또는 서버 집합)는 다양한 조직, 회사 또는 부서 등의 단말을 지원한다. 이때, 단말의 신규 설정(등록) 시 그 소속을 식별하여, 단말의 소속에 대한 식별자를 정확히 설정할 필요가 있다.In a cloud environment, a server (or set of servers) supports terminals of various organizations, companies or departments. At this time, it is necessary to identify the affiliation at the time of new setting (registration) of the terminal and to correctly set the identifier for the affiliation of the terminal.
종래의 소속 식별 방법(이하, “종래 기술”이라 지칭함)으로는 관리자 또는 단말 사용자가 직접 해당 단말에서 소속정보를 입력하여 서버로 전송하고, 서버에서 수신한 소속정보에 대한 승인하거나 미지정 그룹에 설정한 후 관리자가 해당 소속을 재할당하는 수동 방식이다. In the conventional affiliation identification method (hereinafter, referred to as “prior art”), an administrator or a terminal user directly inputs affiliation information from a corresponding terminal and transmits the affiliation information to a server, and approves the affiliation information received from the server or sets it in an unspecified group. The administrator then manually reassigns the affiliation.
하지만, 이러한 종래 기술의 경우, 단말의 소속 설정 시마다 사용자 및 관리자의 직접적인 개입이 필요한 수동 방식이다. 따라서, 이러한 수동 방식의 종래 기술을 사용할 경우, 단말 소속 설정 시 많은 시간이 소요되고 불편함을 초래할 뿐 아니라, 잘못된 소속이 설정되는 등과 같은 단말 소속 설정 오류를 자주 발생시킬 수 있는 문제점이 있다.However, such a prior art is a manual method requiring direct intervention of a user and an administrator every time a user belongs to a terminal. Therefore, in the case of using the conventional technique of the manual method, there is a problem in that it takes a lot of time and inconvenience to set up the terminal affiliation, and frequently generates a terminal affiliation setting error such as an incorrect affiliation is set.
상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여, 본 발명은 클라우드 환경에서 서버에 접속하여 통신하는 단말 및 그 단말에 설치된 소프트웨어의 소속에 대한 식별이 가능하고, 소속이 식별된 단말 및 소프트웨어에 대한 소속 별 관리가 가능한 시스템 및 방법을 제공하는데 그 목적이 있다.In order to solve the problems of the prior art as described above, the present invention is capable of identifying a terminal belonging to the terminal and the software installed in the terminal to communicate with the server in the cloud environment, the terminal and the software is identified The purpose is to provide a system and method that can be managed by affiliation.
다만, 본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제에 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the problem to be solved by the present invention is not limited to the above-mentioned problem, another task that is not mentioned may be clearly understood by those skilled in the art from the following description. There will be.
상기와 같은 과제를 해결하기 위한 본 발명의 일 실시예에 따른 시스템은, (1) 서버에 접속하는 단말과, (2) 단말로부터 수신한 정보를 이용하여 그 단말의 소속을 설정하며 설정된 소속을 이용하여 그 소속 별로 라이선스 관리, 소프트웨어 업데이트 관리, 정책 관리, 또는 보안 관리를 수행함으로써 단말을 관리하는 서버를 각각 포함하는 클라우드 환경의 시스템이다.The system according to an embodiment of the present invention for solving the above problems, (1) the terminal connected to the server, and (2) using the information received from the terminal to set the belonging of the terminal and set the belonging It is a system of a cloud environment that includes a server that manages terminals by performing license management, software update management, policy management, or security management for each affiliation.
상기 단말은 그 내부에 저장된 정보로부터 단말 자신의 소속 정보에 대해 파악하되 설치된 소프트웨어의 인증 정보 또는 추가 정보가 있는 경우에 그로부터 소속 정보를 파악하고, 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성하되, 소속 정보가 복수개의 계층으로 이루어진 경우, 적어도 2개의 계층을 선택하면서 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합하고 조합 정보를 해시 함수로 처리하여 소속 식별자를 생성할 수 있다.The terminal identifies the belonging information of the terminal from the information stored therein, if there is authentication information or additional information of the installed software, identifies the belonging information therefrom, and attaches a hash of a predetermined size using the identified belonging information. If the membership information is composed of a plurality of hierarchies, select at least two hierarchies and include the lowest hierarchical layer to combine the belonging information of the selected hierarchies, and process the combination information as a hash function. Can be generated.
상기 서버는 단말이 생성된 소속 식별자를 서버로 전송하는 제1 경우에, 단말로부터 수신한 소속 식별자를 이용하여 그 단말의 소속을 설정할 수 있다.In the first case in which the terminal transmits the generated belonging identifier to the server, the server may set the belonging of the terminal by using the belonging identifier received from the terminal.
상기 소속 정보는 조직 또는 회사에 관련된 정보인 제1 계층과, 팀, 부서 또는 그룹에 관련된 정보인 제2 계층을 각각 포함할 수 있다.The affiliation information may include a first hierarchy, which is information related to an organization or a company, and a second hierarchy, which is information related to a team, a department, or a group, respectively.
상기 서버는 제1 경우에서 소속 식별자 및 그에 매칭되는 소속 정보를 포함한 대응 정보를 자신이 저장하고 있는 제2 경우에, 단말로부터 수신한 소속 식별자가 대응 정보의 소속 식별자에 대응하면 해당 대응 정보의 소속 정보를 이용하여 단말의 소속을 설정할 수 있다. In the second case in which the server stores corresponding information including the belonging identifier and the belonging information matched in the first case, the server belongs to the corresponding corresponding information if the belonging identifier received from the terminal corresponds to the belonging identifier of the corresponding information. The belonging of the terminal can be set using the information.
상기 서버는 제1 경우에서 단말이 소속 식별자 외에도 자신의 소속 정보를 함께 전송하는 제3 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 소속 정보를 이용하여 단말의 소속을 설정할 수 있다.In the third case in which the terminal transmits its own information in addition to the belonging identifier in the first case, the server uses the belonging information received together if the format of the belonging identifier received from the terminal conforms to the predetermined format. You can set the belonging of.
상기 서버는 제1 경우에서 단말이 소속 식별자 외에도 자신의 사설 IP 주소 및 공인 IP 주소를 함께 전송하는 제4 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정할 수 있다.In the fourth case in which the terminal transmits its own private IP address and public IP address in addition to the belonging identifier in the first case, if the format of the belonging identifier received from the terminal conforms to the predetermined format, the server receives the received private. Affiliation of a terminal can be set using an IP address and a public IP address.
상기 서버는 제1 경우와 달리 단말이 자신의 소속 정보에 대한 파악을 실패하여 소속 식별자 대신 자신의 사설 IP 주소 및 공인 IP 주소를 전송하는 제5 경우에, 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정할 수 있다.Unlike the first case, in the fifth case where the terminal fails to grasp its own information and transmits its own private IP address and public IP address instead of the belonging identifier, the server receives the received private IP address and public IP address. The belonging of the terminal can be set.
상기 서버는 보안 등급에 따라 제2 경우 내지 제5 경우 중 어느 하나의 단말 소속 설정 방식에 대한 선택이 가능하다.The server may select a terminal belonging setting method in any of the second to fifth cases according to the security level.
상기 제5 경우가 제2 경우 내지 제4 경우 보다 더 낮은 수준의 보안 등급으로 적용될 수 있다.The fifth case may be applied at a lower level of security than the second to fourth cases.
상기 서버는 단말의 소속 식별자가 구분자로 구분된 m 진수(단, m은 4의 배수)의 문자열 형태로 표시되도록 저장할 수 있다.The server may store the affiliation identifier of the terminal to be displayed in a string form of m decimal number (where m is a multiple of 4).
본 발명의 일 실시예에 따른 단말은 서버에 접속하여 정보를 전송함으로써, 서버가 단말 자신의 소속을 설정하고 설정된 소속을 이용하여 그 소속 별로 라이선스 관리, 소프트웨어 업데이트 관리, 정책 관리, 또는 보안 관리를 수행함으로써 단말 자신을 관리할 수 있게 하는 클라우드 환경의 단말로서, (1) 정보를 저장하는 저장부, (2) 저장부에 저장된 정보로부터 단말 자신의 소속 정보에 대해 파악하되 설치된 소프트웨어의 인증 정보 또는 추가 정보가 있는 경우에 그로부터 소속 정보를 파악하고, 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성하되, 소속 정보가 복수개의 계층으로 이루어진 경우, 적어도 2개의 계층을 선택하면서 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합하고 조합 정보를 해시 함수로 처리하여 소속 식별자를 생성하며, 생성된 소속 식별자를 서버로 전송하도록 제어하는 제어부를 포함하며, 상기 소속 정보는 조직 또는 회사에 관련된 정보인 제1 계층과, 팀, 부서 또는 그룹에 관련된 정보인 제2 계층을 각각 포함한다.The terminal according to an embodiment of the present invention connects to the server and transmits the information, so that the server sets the terminal's own affiliation and uses the set affiliation to manage license management, software update management, policy management, or security management for each affiliation. A terminal in a cloud environment that enables the terminal to manage itself by performing the following steps, comprising: (1) a storage unit for storing information, (2) a terminal's own information from the information stored in the storage unit, and the authentication information of the installed software or If there is additional information, belonging information is identified therefrom, and a hash of a certain size is generated as the belonging identifier using the identified belonging information, and if the belonging information is composed of a plurality of hierarchies, at least two hierarchies must be selected and the lowest level must be obtained. Choose to include a layer to combine the membership information of those selected layers A control function to generate a belonging identifier by processing a hash function and to transmit the generated belonging identifier to a server, wherein the belonging information is assigned to a first layer, a team, a department, or a group related to an organization or a company. It includes each of the second layer which is related information.
본 발명의 일 실시예에 따른 서버는 자신에게 접속한 단말로부터 수신한 정보를 이용하여 단말의 소속을 설정하며, 설정된 소속을 이용하여 그 소속 별로 라이선스 관리, 소프트웨어 업데이트 관리, 정책 관리, 또는 보안 관리를 수행함으로써 단말을 관리하는 클라우드 환경의 서버로서, (1) 단말과 통신하는 통신부, (2) 통신부에 소속 식별자가 수신되는 경우에 이를 이용하여 단말의 소속을 설정하도록 제어하는 제어부를 포함하며 상기 단말은 그 내부에 저장된 정보로부터 단말 자신의 소속 정보에 대해 파악하되 설치된 소프트웨어의 인증 정보 또는 추가 정보가 있는 경우에 그로부터 소속 정보를 파악하고, 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성하되, 소속 정보가 복수개의 계층으로 이루어진 경우, 적어도 2개의 계층을 선택하면서 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합하고 조합 정보를 해시 함수로 처리하여 소속 식별자를 생성하며, 상기 소속 정보는 조직 또는 회사에 관련된 정보인 제1 계층과, 팀, 부서 또는 그룹에 관련된 정보인 제2 계층을 포함한다.According to an embodiment of the present invention, the server sets affiliation of a terminal by using information received from a terminal connected to the terminal, and license management, software update management, policy management, or security management for each affiliation using the set affiliation. A server in a cloud environment for managing a terminal by performing a terminal, comprising: (1) a communication unit for communicating with a terminal, and (2) a control unit for controlling the setting of belonging to a terminal by using the membership identifier when the communication unit is received. The terminal identifies the belonging information of the terminal from the information stored therein, and if there is authentication information or additional information of the installed software, identifies the belonging information therefrom, and uses the identified belonging information to generate a hash of a certain size using the belonging identifier. At least two systems, if the information is composed of a plurality of layers Select to include the lowest layer, combine the belonging information of the selected layers, and process the combination information into a hash function to generate a belonging identifier, the belonging information is a first layer that is information related to the organization or company, and It includes a second layer that is information related to a team, department, or group.
본 발명의 일 실시예에 따른 방법은 단말 및 서버의 클라우드 환경에서 단말의 소속 식별 및 관리를 위한 방법으로서, (1) 단말이 서버에 접속하여 정보를 전송하는 전송 단계, (2) 서버가 단말로부터 수신한 정보를 이용하여 단말의 소속을 설정하는 설정 단계, (3) 서버가 설정된 소속을 이용하여 그 소속 별로 라이선스 관리, 소프트웨어 업데이트 관리, 정책 관리, 또는 보안 관리를 수행함으로써 단말을 관리하는 관리 단계를 포함한다.The method according to an embodiment of the present invention is a method for identifying and managing affiliation of a terminal in a cloud environment of a terminal and a server, the method comprising: (1) a terminal accessing a server and transmitting information; A setting step of setting the affiliation of the terminal by using the information received from the terminal; and (3) managing the terminal by performing license management, software update management, policy management, or security management for each affiliation using the affiliation for which the server is set. Steps.
상기 전송 단계는 단말이 그 내부에 저장된 정보로부터 단말 자신의 소속 정보에 대해 파악하되 설치된 소프트웨어의 인증 정보 또는 추가 정보가 있는 경우에 그로부터 소속 정보를 파악하고, 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성하되, 소속 정보가 복수개의 계층으로 이루어진 경우, 적어도 2개의 계층을 선택하면서 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합하고 조합 정보를 해시 함수로 처리하여 소속 식별자를 생성하며, 생성된 소속 식별자를 서버로 전송하는 단계를 포함할 수 있다.In the transmitting step, the terminal identifies the belonging information of the terminal from the information stored therein, if there is authentication information or additional information of the installed software, identifies the belonging information therefrom, and uses the identified belonging information to determine a certain size. If the hash is generated as a membership identifier, and the membership information consists of a plurality of hierarchies, at least two hierarchies must be selected to include the lowest hierarchy, the membership information of the selected hierarchies are combined, and the combination information is processed as a hash function. Generating the belonging identifier, and transmitting the generated belonging identifier to the server.
상기 설정 단계는 서버가 단말로부터 수신한 소속 식별자를 이용하여 단말의 소속을 설정하는 단계를 포함할 수 있다.The setting step may include setting the belonging of the terminal by using the belonging identifier received from the terminal by the server.
상기 소속 정보는 조직 또는 회사에 관련된 정보인 제1 계층과, 팀, 부서 또는 그룹에 관련된 정보인 제2 계층을 각각 포함할 수 있다.The affiliation information may include a first hierarchy, which is information related to an organization or a company, and a second hierarchy, which is information related to a team, a department, or a group, respectively.
상기 설정 단계는 서버가 제1 경우에서 소속 식별자 및 그에 매칭되는 소속 정보를 포함한 대응 정보를 자신이 저장하고 있는 제2 경우에, 단말로부터 수신한 소속 식별자가 대응 정보의 소속 식별자에 대응하면 해당 대응 정보의 소속 정보를 이용하여 단말의 소속을 설정하는 단계를 포함할 수 있다.In the setting step, when the server stores the corresponding information including the belonging identifier and the belonging information matched in the first case, the corresponding identifier is received if the belonging identifier received from the terminal corresponds to the belonging identifier of the corresponding information. And setting the belonging of the terminal using the belonging information of the information.
상기 설정 단계는 서버가 제1 경우에서 단말이 소속 식별자 외에도 자신의 소속 정보를 함께 전송하는 제3 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 소속 정보를 이용하여 단말의 소속을 설정하는 단계를 포함할 수 있다.In the setting step, in the third case in which the server transmits its belonging information together with the belonging identifier in the first case, if the format of the belonging identifier received from the terminal conforms to the predetermined format, It may include the step of setting the belonging of the terminal using.
상기 설정 단계는 서버가 제1 경우에서 단말이 소속 식별자 외에도 자신의 사설 IP 주소 및 공인 IP 주소를 함께 전송하는 제4 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하는 단계를 포함할 수 있다.In the fourth step in which the server transmits its own private IP address and public IP address in addition to the affiliation identifier in the first case, if the format of the affiliation identifier received from the terminal conforms to the predetermined format, It may include the step of setting the belonging of the terminal using the received private IP address and public IP address.
상기 설정 단계는 서버가 제1 경우와 달리 단말이 자신의 소속 정보에 대한 파악을 실패하여 소속 식별자 대신 자신의 사설 IP 주소 및 공인 IP 주소를 전송하는 제5 경우에, 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하는 단계를 포함할 수 있다.In the setting step, unlike the first case, the terminal fails to grasp its own information and transmits its own private IP address and public IP address instead of its own identifier. It may include the step of setting the belonging of the terminal using the IP address.
상기 설정 단계는 서버가 보안 등급에 따라 제2 경우 내지 제5 경우 중 어느 하나의 단말 소속 설정 방식에 대한 선택이 가능한 단계를 포함할 수 있으며, 상기 제5 경우가 제2 경우 내지 제4 경우 보다 더 낮은 수준의 보안 등급으로 적용될 수 있다.The setting step may include a step in which the server may select a setting scheme belonging to any one of the second case to the fifth case according to the security level, and the fifth case may be more than the second case to the fourth case. Can be applied at a lower level of security.
상기 설정 단계는 서버가 단말의 소속 식별자가 구분자로 구분된 m 진수(단, m은 4의 배수)의 문자열 형태로 표시되도록 저장하는 단계를 포함할 수 있다.The setting step may include a step in which the server stores the identity of the terminal to be displayed in a string form of m decimal number (where m is a multiple of 4).
상기와 같이 구성되는 본 발명은 클라우드 환경에서 서버에 접속하여 통신하는 단말 및 그 단말에 설치된 소프트웨어의 소속에 대한 식별이 가능하고, 소속이 식별된 단말 및 소프트웨어에 대한 소속 별 관리가 가능한 이점이 있다.The present invention configured as described above is capable of identifying the belonging of the terminal and the software installed in the terminal to access and communicate with the server in the cloud environment, there is an advantage that can be managed by belonging to the terminal and the software is identified belonging to .
또한, 본 발명은 단말의 소속 설정 시마다 사용자 및 관리자의 직접적인 개입이 필요 없어, 단말 소속 설정의 편의성을 증대시키면서 단말 소속 설정에 따른 소요 시간을 줄일 수 있을 뿐 아니라, 단말 소속 설정의 오류를 방지할 수 있는 이점이 있다.In addition, the present invention does not require the direct intervention of the user and the administrator every time the setting of the terminal, not only can reduce the time required for the terminal belonging setting while increasing the convenience of the terminal belonging setting, it is possible to prevent the error of the terminal belonging setting; There is an advantage to this.
또한, 본 발명은 다양한 종류의 단말 전송 정보 및 그에 따른 서버의 설정 방식을 제시함에 따라, 다양한 보안 등급을 반영하여 단말의 소속을 설정할 수 있는 이점이 있다.In addition, according to the present invention, various types of terminal transmission information and a setting method of the server according to the present invention have an advantage in that the belonging of the terminal can be set by reflecting various security levels.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.Effects obtained in the present invention are not limited to the above-mentioned effects, and other effects not mentioned above may be clearly understood by those skilled in the art from the following description. will be.
도 1은 본 발명의 일 실시예에 따른 시스템(100)의 구성도를 나타낸다.
도 2는 단말(10)의 블록 구성도를 나타낸다.
도 3는 서버(20)의 블록 구성도를 나타낸다.
도 4는 본 발명의 일 실시예에 따른 클라우드 환경에서 단말의 소속 식별 및 관리를 위한 방법의 순서도를 나타낸다.
도 5는 본 발명의 일 실시예에 따른 클라우드 환경에서 단말의 소속 식별 및 관리를 위한 방법의 과정에 대한 일 예를 나타낸다.1 shows a schematic diagram of a
2 shows a block diagram of the
3 shows a block diagram of the
4 is a flowchart illustrating a method for identifying and managing affiliation of a terminal in a cloud environment according to an embodiment of the present invention.
5 illustrates an example of a process of a method for identifying and managing affiliation of a terminal in a cloud environment according to an embodiment of the present invention.
본 발명의 상기 목적과 수단 및 그에 따른 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다.The above objects, means, and effects thereof will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, and as a result, those skilled in the art to which the present invention pertains may easily facilitate the technical idea of the present invention. It can be done. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며, 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 경우에 따라 복수형도 포함한다. 본 명세서에서, "포함하다", “구비하다”, “마련하다” 또는 “가지다” 등의 용어는 언급된 구성요소 외의 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In this specification, the singular forms also include the plural forms as the case otherwise indicates. In this specification, terms such as "comprise", "include", "presume" or "have" do not exclude the presence or addition of one or more other components than the components mentioned.
본 명세서에서, “또는”, “적어도 하나” 등의 용어는 함께 나열된 단어들 중 하나를 나타내거나, 또는 둘 이상의 조합을 나타낼 수 있다. 예를 들어, “또는 B”“및 B 중 적어도 하나”는 A 또는 B 중 하나만을 포함할 수 있고, A와 B를 모두 포함할 수도 있다.In this specification, terms such as “or”, “at least one”, etc. may refer to one of the words listed together, or may represent a combination of two or more. For example, "or B" "and at least one of B" may include only one of A or B, and may include both A and B.
본 명세서에서, “예를 들어” 등에 따르는 설명은 인용된 특성, 변수, 또는 값과 같이 제시한 정보들이 정확하게 일치하지 않을 수 있고, 허용 오차, 측정 오차, 측정 정확도의 한계와 통상적으로 알려진 기타 요인을 비롯한 변형과 같은 효과로 본 발명의 다양한 실시 예에 따른 발명의 실시 형태를 한정하지 않아야 할 것이다.In this specification, descriptions that follow “for example”, etc., may not exactly match the information presented, such as the recited characteristics, variables, or values, tolerances, measurement errors, limits of measurement accuracy, and other commonly known factors. It should not be limited to the embodiments of the invention according to various embodiments of the present invention to the same effect as the modification.
본 명세서에서, 어떤 구성요소가 다른 구성요소에 '연결되어’ 있다거나 '접속되어' 있다고 기재된 경우, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성 요소에 '직접 연결되어' 있다거나 '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해될 수 있어야 할 것이다.In the present specification, when a component is described as being 'connected' or 'connected' to another component, it may be directly connected to or connected to the other component, but another component may be present in between. It should be understood that it may. On the other hand, when a component is said to be 'directly connected' or 'directly connected' to another component, it should be understood that there is no other component in between.
본 명세서에서, 어떤 구성요소가 다른 구성요소의 '상에' 있다거나 '접하여' 있다고 기재된 경우, 다른 구성요소에 상에 직접 맞닿아 있거나 또는 연결되어 있을 수 있지만, 중간에 또 다른 구성요소가 존재할 수 있다고 이해되어야 할 것이다. 반면, 어떤 구성요소가 다른 구성요소의 '바로 위에' 있다거나 '직접 접하여' 있다고 기재된 경우에는, 중간에 또 다른 구성요소가 존재하지 않은 것으로 이해될 수 있다. 구성요소간의 관계를 설명하는 다른 표현들, 예를 들면, '~사이에'와 '직접 ~사이에' 등도 마찬가지로 해석될 수 있다.In the present specification, when a component is described as being 'on' or 'facing' another component, the component may be directly in contact with or connected to another component, but another component may be present in between. It should be understood that it can. On the other hand, when a component is described as being "directly" or "directly" to another component, it may be understood that there is no other component in between. Other expressions describing the relationship between the components, such as 'between' and 'directly between', may be interpreted as well.
본 명세서에서, '제1', '제2' 등의 용어는 다양한 구성요소를 설명하는데 사용될 수 있지만, 해당 구성요소는 위 용어에 의해 한정되어서는 안 된다. 또한, 위 용어는 각 구성요소의 순서를 한정하기 위한 것으로 해석되어서는 안되며, 하나의 구성요소와 다른 구성요소를 구별하는 목적으로 사용될 수 있다. 예를 들어, '제1구성요소'는 '제2구성요소'로 명명될 수 있고, 유사하게 '제2구성요소'도 '제1구성요소'로 명명될 수 있다.In this specification, terms such as 'first' and 'second' may be used to describe various components, but the components should not be limited by the above terms. In addition, the above terms should not be construed as limiting the order of each component, but may be used for the purpose of distinguishing one component from another. For example, a 'first component' may be referred to as a 'second component', and similarly, the 'second component' may also be referred to as a 'first component'.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. Unless otherwise defined, all terms used in the present specification may be used in a sense that can be commonly understood by those skilled in the art. In addition, terms that are defined in a commonly used dictionary are not ideally or excessively interpreted unless they are specifically defined clearly.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하도록 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 시스템(100)의 구성도를 나타낸다.1 shows a schematic diagram of a
본 발명의 일 실시예에 따른 시스템(100)(이하, “본 시스템”이라 지칭함)은 클라우드 환경의 시스템으로서, 도 1에 도시된 바와 같이, 단말(10)과 서버(20)를 포함하며, 단말(10)의 소속 식별 및 관리를 가능하게 하는 시스템이다. 다만, 단말(10) 또는 서버(20)는 복수일 수 있다.System 100 (hereinafter referred to as “main system”) according to an embodiment of the present invention is a system of a cloud environment, as shown in FIG. 1, including a terminal 10 and a
이때, 소속은 하나의 독립적인 조직 또는 회사 또는 그에 속하는 팀, 부서, 또는 그룹을 통칭할 수 있다. 일반적으로, 하나의 단말(10)은 하나의 조직 또는 회사에만 소속 될 수 있지만, 계층적 구조의 특성을 가진 팀, 그룹, 또는 부서의 경우, 하나의 단말(10)은 계층의 단계를 따라 여러 소속 대상에 속할 수도 있다.In this case, the affiliation may collectively refer to an independent organization or company or a team, a department, or a group belonging thereto. In general, one
특히, 클라우드 환경에서 서버(20)는 다수의 조직, 회사, 팀, 그룹, 또는 부서를 지원할 수 있다. 따라서, 단말(10)의 신규 등록 시 소속을 식별하고 단말(10)의 소속 식별자를 정확히 등록할 수 있어야 하며, 본 시스템(100)은 이러한 기능을 수행할 수 있다.In particular, in a cloud environment, the
구체적으로, 단말(10)은 서버(20)에 접속하는 통신하는 전자 장치로서, 어느 소속에 속한 전자 장치이다. 이때, 단말(10)은 서버(20)에서 그 소속 식별을 통한 소속 설정(등록)이 필요한 전자 장치이거나, 서버(20)에서 소속 설정이 이미 이루어진 전자 장치일 수 있다. 이하에서, “단말(10)”이라 지칭하면 서버(20)에서 아직 소속 설정이 이루어지지 않은 것으로, “등록 단말(10)”이라 지칭하면 서버(20)에서 소속 설정이 이루어진 것으로 각각 가정하여 설명하도록 한다.In detail, the terminal 10 is an electronic device that communicates with the
예를 들어, 단말(10)은 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 태블릿 PC(tablet personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), PDA(personal digital assistant), 스마트폰(smartphone), 스마트패드(smartpad), 이동 전화기(mobile phone), 또는 IoT(Internet of Things) 장치 등일 수 있으나, 이에 한정되는 것은 아니다.For example, the terminal 10 may be a desktop personal computer (PC), a laptop personal computer (PC), a tablet personal computer (PC), a netbook computer, a workstation, a personal digital assistant (PDA). An assistant, a smartphone, a smartpad, a mobile phone, or an Internet of Things (IoT) device may be used, but is not limited thereto.
단말(10)은 서버(20)와 통신하여 다양한 정보를 송수신한다. 일반적으로 통신 시, 단말(10)은 자신의 하드웨어 관련 고유 식별자(예를 들어, MAC 주소 등), 공인 IP 주소 등을 서버(20)에 전송한다. 그 외에도, 단말(10)은 서버(20)가 단말(10) 자신에 대한 소속 식별이 가능하게 하는 정보, 즉 소속 식별자 또는 사설 IP 주소 등을 서버(20)로 전송할 수 있다.The terminal 10 communicates with the
도 2는 단말(10)의 블록 구성도를 나타낸다.2 shows a block diagram of the terminal 10.
단말(10)은, 도 2에 도시된 바와 같이, 입력부(11), 저장부(12), 통신부(13), 디스플레이부(14), 제어부(15) 등을 포함할 수 있다.As illustrated in FIG. 2, the terminal 10 may include an
입력부(11)는 각종 정보를 입력 받는 구성이다. 즉, 입력부(11)는 사용자의 입력에 대응하여, 입력데이터를 발생시킨다. 입력부(11)는 적어도 하나의 입력수단을 포함할 수 있다.The
저장부(12)는 각종 정보를 저장하는 구성이다. 즉, 단말(10)의 동작에 필요한 각종 정보(즉, 단말(10)의 하드웨어 관련 고유 식별자, 공인 IP 주소, 소속 정보, 소속 식별자, 사설 IP 주소 등)와, 소프트웨어 등을 저장할 수 있다. The
통신부(13)는 서버(20) 등과 통신을 수행하는 구성이다. 특히, 통신부(13)는 서버(20)로 자신의 하드웨어 관련 고유 식별자, 공인 IP 주소 등 외에도, 단말(10) 자신에 대한 소속 식별이 가능하게 하는 정보(소속 식별자 또는 사설 IP 주소 등)를 전송할 수 있다. 또한, 통신부(13)는 서버(20)로부터 자신의 현재 상태 정보에 대한 요청을 수신하여, 해당 현재 상태에 대한 정보 등을 서버(20)로 전송할 수 있다. 또한, 통신부(13)는 서버(20)로부터 단말(10)의 소속에 따른 관리 정보 등을 수신할 수 있다. 이때, 통신부(13)는 다양한 통신 방식의 유/무선 통신 모듈을 포함할 수 있다.The
디스플레이부(14)는 단말(10)의 동작에 따른 표시데이터를 표시하는 구성이다. 또한, 디스플레이부(14)는 입력부(11)와 결합되어 터치 스크린(touch screen) 등으로 구현될 수도 있다.The
제어부(15)는 입력부(11), 저장부(12), 통신부(13), 디스플레이부(14) 등에 대한 제어를 수행하는 구성이다. 특히, 제어부(15)는 경우에 따라 그 소속 식별을 위한 다양한 정보(소속 식별자 또는 사설 IP 주소 등)를 수집/생성하여, 자신의 하드웨어 관련 고유 식별자, 공인 IP 주소 등과 함께 서버(20)로 전송하도록 제어한다. 이러한 기능은 저장부(12)에 설치된 소프트웨어를 통해 수행될 수 있다.The
서버(20)는 단말(10)로부터 수신한 정보를 이용하여 그 단말(10)을 소속을 설정(등록)한다. 이후, 서버(20)는 설정된 소속 정보를 이용하여 등록 단말(10)을 그 소속 별로 관리할 수 있다.The
도 3는 서버(20)의 블록 구성도를 나타낸다.3 shows a block diagram of the
서버(20)는, 도 3에 도시된 바와 같이, 입력부(21), 저장부(22), 통신부(23), 디스플레이부(24), 제어부(25) 등을 포함할 수 있다.As shown in FIG. 3, the
입력부(21)는 각종 정보를 입력 받는 구성이다. 즉, 입력부(21)는 서버 관리자의 입력에 대응하여, 입력데이터를 발생시킨다. 입력부(21)는 적어도 하나의 입력수단을 포함할 수 있다. 저장부(22)는 각종 정보를 저장하는 구성이다. 즉, 서버(20)의 동작에 필요한 각종 정보(즉, 단말(10)의 하드웨어 관련 고유 식별자, 공인 IP 주소, 소속 정보, 소속 식별자, 사설 IP 주소 등)와, 소프트웨어 등을 저장할 수 있다. 이러한 정보는 단말(10)에서 수신한 정보일 수 있다. The
통신부(23)는 단말(10) 등과 통신을 수행하는 구성이다. 특히, 통신부(23)는 단말(10)로부터 단말(10)의 하드웨어 관련 고유 식별자, 공인 IP 주소 등 외에도, 단말(10) 자신에 대한 소속 식별이 가능하게 하는 정보(소속 식별자 또는 사설 IP 주소 등)를 수신할 수 있다. 또한, 통신부(23)는 단말(10)의 현재 상태 정보에 대해 요청하여 해당 현재 상태 정보를 수신할 수 있다. 또한, 통신부(23)는 단말(10)의 소속에 따른 관리 정보를 단말(10)로 전송할 수 있다. 이때, 통신부(23)는 다양한 통신 방식의 유/무선 통신 모듈을 포함할 수 있다. The
디스플레이부(24)는 서버(20)의 동작에 따른 표시데이터를 표시하는 구성이다. 또한, 디스플레이부(24)는 입력부(21)와 결합되어 터치 스크린(touch screen) 등으로 구현될 수도 있다.The
제어부(25)는 입력부(21), 저장부(22), 통신부(23), 디스플레이부(24) 등에 대한 제어를 수행하는 구성이다. 특히, 제어부(25)는 경우에 따라 그 소속 식별을 위한 다양한 정보(소속 식별자 또는 사설 IP 주소 등)를 수집/생성하여, 자신의 하드웨어 관련 고유 식별자, 공인 IP 주소 등과 함께 서버(20)로 전송하도록 제어한다. 이러한 기능은 저장부(22)에 설치된 소프트웨어를 통해 수행될 수 있다.The
예를 들어, 입력부(11, 21)는 키보드(key board), 키패드(key pad), 돔 스위치(dome switch), 터치패널(touch panel), 터치 키(touch key), 마우스(mouse), 또는 메뉴 버튼(menu button) 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.For example, the
예를 들어, 저장부(12, 22)는 그 유형에 따라 하드디스크 타입(hard disk type), 마그네틱 매체 타입(Sagnetic media type), CD-ROM(compact disc read only memory), 광기록 매체 타입(Optical Media type), 자기-광 매체 타입(Sagneto-optical media type), 멀티미디어 카드 마이크로 타입(Sultimedia card micro type), 플래시 저장부 타입(flash memory type), 롬 타입(read only memory type), 또는 램 타입(random access memory type) 등일 수 있으나, 이에 한정되는 것은 아니다. 또한, 저장부(22)는 그 용도/위치에 따라 캐시(cache), 버퍼, 주기억장치, 또는 보조기억장치이거나 별도로 마련된 저장 시스템일 수 있으나, 이에 한정되는 것은 아니다.For example, the
예를 들어, 통신부(13, 23)는 5G(5th generation communication), LTE-A(long term evolution-advanced), LTE(long term evolution), 블루투스, BLE(bluetooth low energe), 또는 NFC(near field communication) 등의 무선 통신을 수행할 수 있고, 케이블 통신 등의 유선 통신을 수행할 수 있으나, 이에 한정되는 것은 아니다.For example, the
예를 들어, 디스플레이부(14, 24)는 액정 디스플레이(LCD; liquid crystal display), 발광 다이오드(LED; light emitting diode) 디스플레이, 유기 발광 다이오드(OLED; organic LED) 디스플레이, 마이크로 전자기계 시스템(MEMS; micro electro mechanical systems) 디스레이, 또는 전자 종이(electronic paper) 디스플레이 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.For example, the
예를 들어, 제어부(15, 25)는 프로세서(processor), 또는 해당 프로세서에서 수행되는 소프트웨어 등일 수 있으나, 이에 한정되는 것은 아니다.For example, the
이하, 본 발명의 일 실시예에 따른 클라우드 환경에서 단말의 소속 식별 및 관리를 위한 방법(이하, “본 방법”이라 지칭함)에 대해서 설명하도록 한다. Hereinafter, a method (hereinafter referred to as “the present method”) for identifying and managing affiliation of a terminal in a cloud environment according to an embodiment of the present invention will be described.
도 4는 본 발명의 일 실시예에 따른 클라우드 환경에서 단말의 소속 식별 및 관리를 위한 방법의 순서도를 나타낸다. 또한, 도 5는 본 발명의 일 실시예에 따른 클라우드 환경에서 단말의 소속 식별 및 관리를 위한 방법의 과정에 대한 일 예를 나타낸다.4 is a flowchart illustrating a method for identifying and managing affiliation of a terminal in a cloud environment according to an embodiment of the present invention. 5 illustrates an example of a process of a method for identifying and managing affiliation of a terminal in a cloud environment according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 클라우드 환경에서 단말의 소속 식별 및 관리를 위한 방법(이하, “본 방법”이라 지칭함)은, 도 4에 도시된 바와 같이, S100 내지 S300을 포함한다. S100 내지 S300은 단말(10) 및 서버(20)의 제어부(15, 25)에 의해 제어될 수 있다. 이때, 제어부(11, 21)는 단말(10) 및 서버(20)에 설치된 전용의 소프트웨어를 이용하여 S100 내지 S300을 위한 제어 기능을 수행할 수 있다.A method for identifying and managing affiliation of a terminal in a cloud environment according to an embodiment of the present invention (hereinafter, referred to as “the present method”) includes S100 to S300 as illustrated in FIG. 4. S100 to S300 may be controlled by the
S100은 단말(10)이 자신의 소속 식별을 위한 정보를 수집/생성하여 서버(20)로 전송하는 단계이다. 즉, 서버(20)가 단말(10) 자신의 소속 식별 및 설정을 할 수 있도록, 단말(10)은 자신의 하드웨어 관련 고유의 식별자 및 공인 IP 외에도, 소속 식별자 또는 사설 IP 주소 등과 같은 소속 식별을 위한 정보를 함께 서버(20)로 전송할 수 있다.S100 is a step in which the terminal 10 collects / generates information for identifying an affiliate thereof and transmits the information to the
S200은 서버(20)가 단말(10)로부터 수신한 정보를 이용하여 단말(10)의 소속을 설정(등록)하는 단계이다. S200 is a step in which the
다만, S200에서나 그 이전에, 서버(20)는 단말(10)의 소속이 될 수 있는 소속 데이터베이스를 기 저장할 수 있다. 예를 들어, 소속 데이터베이스는 조직, 회사, 팀, 부서, 또는 그룹에 관련된 명칭, 주소, 전화번호, 도메인, 이메일, 또는 IP 주소 등을 포함할 수 있다. 이때, IP 주소는 공인 IP 주소 외에도 사설 IP 주소를 포함할 수 있다. 이는 공유기 등을 사용하는 경우에 팀, 부서, 또는 그룹이 달라도 공인 IP는 동일할 수 있기 때문이다. 즉, 공인 IP 주소가 같더라도, 팀, 부서, 또는 그룹에 따라 단말(10)의 사설 IP 주소는 달라질 수 있다.However, at or before S200, the
특히, S100에서 단말(10)이 전송하는 소속 식별을 위한 정보 및 이를 수신한 서버(20)가 수행하는 소속 설정 방법에 따라, S200은 단말(10)에 대한 다양한 소속 식별 및 설정을 수행할 수 있다. In particular, according to the information for identifying the belonging transmitted by the terminal 10 in S100 and the belonging setting method performed by the
먼저, S100에서 단말(10)이 스스로 그 소속 식별자로 생성하여 서버(20)로 전송한 경우(이하, “제1 경우”라 지칭함), 서버(20)는 단말(10)로부터 수신한 소속 식별자를 이용하여 단말(10)의 소속을 식별하여 설정할 수 있다.First, when the terminal 10 generates the belonging identifier by itself in S100 and transmits it to the server 20 (hereinafter, referred to as “first case”), the
즉, 제1 경우에서, 단말(10)은 그 내부에 기 저장된 정보로부터 자신의 소속 정보에 대해 파악할 수 있다. 이후, 단말(10)은 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성할 수 있다. 즉, 단말(10)은 파악된 소속 정보를 해시 함수로 처리하여 해시를 생성할 수 있다. 이후, 단말(10)은 생성된 소속 식별자를 서버(20)로 전송할 수 있다.That is, in the first case, the terminal 10 can grasp the information of own belonging from information previously stored therein. Thereafter, the terminal 10 may generate a hash of a predetermined size as a belonging identifier using the identified belonging information. That is, the terminal 10 may generate a hash by processing the identified membership information as a hash function. Thereafter, the terminal 10 may transmit the generated belonging identifier to the
이때, 소속 정보는 단말(10)의 소속에 관련된 정보이다. 예를 들어, 소속 정보는 조직, 회사, 팀, 부서, 또는 그룹에 관련된 명칭, 주소, 전화번호, 도메인, 또는 이메일 등일 수 있다. 이러한 소속 정보는 단말(10)의 내부에 설치된 소프트웨어의 인증 정보, 또는 그 소프트웨어의 추가 정보 등을 이용해 파악될 수 있다. 즉, 소프트웨어가 설치될 때, 소속에 따라 그 고유의 인증 정보가 단말(10)에 함께 저장되거나, 설치자의 기입 등에 의해 소속에 대한 추가 정보가 함께 저장될 수 있다. 따라서, 단말(10)은 이러한 소속 정보를 이용해 자신의 소속 정보를 파악할 수 있다.In this case, the belonging information is information related to belonging to the terminal 10. For example, the affiliation information may be a name, address, telephone number, domain, e-mail, or the like related to an organization, company, team, department, or group. Such affiliation information may be identified using authentication information of software installed in the terminal 10 or additional information of the software. That is, when the software is installed, the unique authentication information may be stored together in the terminal 10 depending on the belonging, or additional information about the belonging may be stored together by the installer's writing. Therefore, the terminal 10 can grasp its belonging information by using such belonging information.
특히, 단말(10)에 의해 파악된 소속 정보는 복수개의 계층으로 이루어질 수 있다. 예를 들어, 어느 회사 내에 다양한 부서가 있거나, 해당 부서 내에도 다양한 하위 부서가 존재하는 등의 경우, 해당 소속 정보는 복수개의 계층(제1 계층, 제2 계층 등)을 이루게 된다. 이때, 제1 계층은 제2 계층 보다 상위의 계층에 해당한다. 이러한 경우는 서버(20)에 저장된 소속 데이터베이스에도 반영되어 그 복수의 계층이 저장된다.In particular, the belonging information identified by the terminal 10 may be composed of a plurality of layers. For example, if there are various departments within a company, or various sub-departments exist within the department, the corresponding information forms a plurality of hierarchies (first hierarchy, second hierarchy, etc.). At this time, the first layer corresponds to a layer higher than the second layer. This case is reflected in the belonging database stored in the
예를 들어, 파악된 소속 정보에서, 제1 계층은 조직 또는 회사에 관련된 정보 등을, 제2 계층은 팀, 부서, 또는 그룹에 관련된 정보 등을 포함할 수 있다. 즉, 제1 계층은 조직 또는 회사에 관련된 명칭, 주소, 전화번호, 도메인, 또는 이메일 등에 대한 정보일 수 있다. 또한, 제2 계층은 팀, 부서, 또는 그룹에 관련된 명칭, 주소, 전화번호, 도메인, 또는 이메일 등에 대한 정보일 수 있다. 다만, 제2 계층은 복수개의 하위 계층을 포함할 수도 있다. 즉, 제2 계층에 따른 팀, 부서, 또는 그룹에는 다수의 하위 팀, 하위 부서, 또는 하위 그룹 등이 존재할 수 있다.For example, in the identified affiliation information, the first tier may include information related to an organization or a company, and the second tier may include information related to a team, a department, or a group. That is, the first layer may be information about a name, address, phone number, domain, or e-mail related to the organization or company. In addition, the second layer may be information about a name, address, telephone number, domain, or e-mail related to a team, a department, or a group. However, the second layer may include a plurality of lower layers. That is, a plurality of sub-teams, sub-departments, or sub-groups may exist in a team, department, or group according to the second layer.
특히, 파악된 소속 정보가 복수의 계층을 가지는 경우, 단말(10)은 적어도 2개의 계층을 선택하되 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합한 조합 정보를 생성할 수 있다. 이는 최하위 계층에 대한 소속 정보가 그 상위 계층에 대한 정보도 함께 파악할 수 있게 하기 때문이다. 예를 들어, A 회사에 B 및 C 부서가 존재하며, B 부서에 a, b 및 c 하위 부서가 존재하는 경우, b 하위 부서의 계층에 대한 정보만으로도, 그 상위의 B 부서 및 A 회사에 대한 파악이 가능할 수 있다.In particular, when the identified belonging information has a plurality of hierarchies, the terminal 10 may select at least two hierarchies but necessarily include the lowest hierarchical layer to generate combination information combining the belonging information of the selected hierarchies. . This is because the belonging information on the lowest tier can also grasp the information on the upper tier. For example, if you have departments B and C in company A, and a, b, and c subdivisions in department B, then only the information about the hierarchy of subdivisions b, This may be possible.
다만, 최하위 계층의 경우, 그 명칭을 서로 다른 부서가 혼용하여 사용할 수도 있다. 예를 들어, C 부서에도 a, b 및 c 하위 부서가 존재하는 경우이다. 따라서, 보다 식별된 정보의 파악을 위해, 최하위 계층의 선택 외에 그 보다 상위의 다른 계층도 함께 선택할 필요가 있다. 이 경우, 최소의 소속 정보를 이용해 보다 큰 식별 기능을 가진 조합 정보를 생성할 수 있다. 다만, 본 발명이 이에 한정되는 것은 아니며, 단말(10)은 파악된 모든 계층의 소속 정보를 선택하여 조합 정보를 생성할 수도 있다. 이후, 제1 경우에 따라, 단말(10)은 조합 정보를 해시 함수로 처리함으로써 소속 식별자를 생성하여, 서버(20)에 전송할 수 있다. However, in the case of the lowest hierarchy, the names may be used interchangeably by different departments. For example, departments a, b, and c also exist in department C. Therefore, in order to grasp more identified information, in addition to selecting the lowest layer, it is also necessary to select other layers higher. In this case, the combination information having a larger identification function can be generated using the minimum belonging information. However, the present invention is not limited thereto, and the terminal 10 may generate combination information by selecting belonging information of all the identified layers. Thereafter, according to the first case, the terminal 10 may generate the belonging identifier by processing the combination information as a hash function and transmit the generated identifier to the
예를 들어, 단말(10)은 파악된 소속 정보를 조합하고 소문자화하여 MD5(Message-Digest Algorithm 5) 해시 함수를 이용하여, 해시를 생성함으로써 소속 식별자를 생성할 수 있다.For example, the terminal 10 may generate belonging identifiers by combining and identifying the belonging membership information and lowering them to generate a hash using a Message-Digest Algorithm 5 (MD5) hash function.
다만, 생성된 해시의 경우 바이너리(binary) 형태로 표시되므로 그 호환성 및 가독성 향상을 위해, 단말(10)은 해시를 일정한 형식으로 변환하여 표시되게 할 수도 있다. 즉, 단말(10)은 해시가 구분자로 구분된 m 진수(단, m은 4의 배수)의 문자열 형태로 표시되도록 변환할 수 있다. 또한, 단말(10)은 변환된 정보를 소속 식별자로 서버(20)에 전송할 수도 있다. 이러한 해시의 변환 기능은 서버(20)가 수행할 수도 있다. 특히, 해시가 문자열 형태로 변환에 되어 표시되면, 후술할 S200에서 단말(10)의 소속 식별 및 설정 시에 서버(20) 측 관리자의 수동적인 확인이 필요한 경우, 그 인식의 가독성을 향상시킬 수 있다. 이때, 관리자는 신규 등록 요청 시, 승인, 보류, 또는 거절을 결정할 수도 있다.However, since the generated hash is displayed in a binary form, the terminal 10 may convert the hash into a predetermined format and display the hash for improving compatibility and readability. That is, the terminal 10 may convert the hash to be displayed in a string form of m decimal numbers (where m is a multiple of 4) separated by a separator. In addition, the terminal 10 may transmit the converted information to the
예를 들어, 해시는 UUID(universally unique identifier)의 형식과 유사하게, “231e2310-e31b-31d4-a231-231231231231” 등과 같은 36개 문자(8개-4개-4개-4개-12개)가 하이픈(-)으로 구분되어 표기되도록 변환될 수 있다. 이때, 각 문자는 16 진수일 수 있으며, “231e2310e31b31d4a231231231231231” 등과 같이 구분자가 생략될 수도 있다. For example, the hash is 36 characters (8-4-4-4-12), similar to the format of universally unique identifier (UUID), such as “231e2310-e31b-31d4-a231-231231231231”. May be converted to be separated by a hyphen (-). In this case, each character may be a hexadecimal number, and the separator may be omitted, such as “231e2310e31b31d4a231231231231231”.
특히, 서버(20)가 대응 정보를 그 자신이 저장하고 있는 경우(이하, “제2 경우”라 지칭함)가 있을 수 있다. 이때, 대응 정보는 수신한 소속 식별자에 대해 매칭하는 소속 정보를 포함하는 것으로서, 소속 데이터베이스에 소속 식별자에 대한 정보가 함께 포함된 정보일 수 있다. 예를 들어, 대응 정보는 소속 식별자 및 그에 매칭되는 소속 정보가 테이블 등의 형태로 저장된 정보일 수 있다.In particular, there may be a case where the
제1 경우에 따라 단말(10)의 소속 식별자를 수신하고 제2 경우에 따라 대응 정보를 기 저장하고 있는 경우, 서버(20)는 그 수신한 소속 식별자가 대응 정보의 소속 식별자에 대응하면 해당 대응 정보의 소속 정보를 이용하여 단말(10)의 소속을 식별하여 설정할 수 있다. 예를 들어, 서버(20)는 수신한 소속 식별자가 소속 데이터베이스에 있는지 확인한 후, 확인한 정보에 따른 소속 정보에 따라 해당 단말(10)의 소속을 설정할 수 있다.In the case of receiving the belonging identifier of the terminal 10 according to the first case and storing the corresponding information according to the second case, the
또한, 제1 경우에서 단말(10)이 그 소속 식별자 외에도 소속 식별자 생성을 위해 미리 파악한 자신의 소속 정보를 함께 전송하는 경우(이하, “제3 경우”라 지칭함)가 있을 수 있다. 이 경우, 서버(20)는 대응 정보가 없더라도 단말(10)의 소속을 식별하고 설정할 수 있다. 즉, 서버(20)는 단말(10)로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 소속 정보를 이용하여 단말(10)의 소속을 설정할 수 있다. 예를 들어, 수신한 소속 식별자 형식이 기 약속된 형식에 부합하면, 서버(20)는 함께 수신한 소속 정보가 소속 데이터베이스에 있는지 확인한 후, 확인한 정보에 따른 소속 정보에 따라 해당 단말(10)의 소속을 설정할 수 있다.In addition, in the first case, the terminal 10 may transmit its own belonging information previously identified for generating the belonging identifier in addition to the belonging identifier (hereinafter, referred to as “third case”). In this case, the
이때, 기 약속된 형식은 S100에서 단말(10)이 소속 식별자를 생성하는 방식에 따라 발생될 수 밖에 없는 형식에 관한 것일 수 있다. 예를 들어, 소속 식별자가 정해진 일정 크기를 가지는지 여부, UUID 등과 같이 소속 식별자가 구분자로 구분된 m 진수(단, m은 4의 배수)의 정해진 일정 크기의 문자열 형태로 표시될 수 있는지 여부 등일 수 있으나, 이에 한정되는 것은 아니다.In this case, the predetermined format may be related to a format that can only be generated according to a method in which the terminal 10 generates the belonging identifier in S100. For example, whether or not the belonging identifier has a predetermined size, whether the belonging identifier can be represented by a string of a predetermined constant size of m decimal numbers (where m is a multiple of 4) such as a UUID, etc. It may be, but is not limited thereto.
제3 경우와 달리, 제1 경우에서 단말(10)이 소속 식별자 외에도 자신의 IP 주소를 함께 전송하는 경우(이하, “제4 경우”라 지칭함)가 있을 수 있다. 이 경우, 서버(20)는 대응 정보가 없고 소속 정보를 단말(10)로부터 수신하지 않더라도 단말(10)의 소속을 식별하고 설정할 수 있다. 즉, 서버(20)는 단말(10)로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 IP 주소를 이용하여 단말(10)의 소속을 설정할 수 있다. 예를 들어, 수신한 소속 식별자 형식이 기 약속된 형식에 부합하면, 서버(20)는 함께 수신한 IP 주소가 소속 데이터베이스에 있는지 확인한 후, 확인한 정보에 따른 소속 정보에 따라 해당 단말(10)의 소속을 설정할 수 있다.Unlike the third case, in the first case, the terminal 10 may transmit its own IP address in addition to the belonging identifier (hereinafter, referred to as “fourth case”). In this case, the
제1 경우와 달리, S100에서 단말(10)이 자신의 소속 정보에 대한 파악을 실패하여 소속 식별자 대신 자신의 IP 주소를 전송하는 경우(이하, “제5 경우”라 지칭함)가 있을 수 있다. 이 경우, 서버(20)는 대응 정보가 없고 소속 식별자 및 소속 정보를 단말(10)로부터 수신하지 않더라도 단말(10)의 소속을 식별하고 설정할 수 있다. 즉, 서버(20)는 단말(10)로부터 수신한 IP 주소를 이용하여 단말(10)의 소속을 설정할 수 있다. 예를 들어, 서버(20)는 수신한 IP 주소가 소속 데이터베이스에 있는지 확인한 후, 확인한 정보에 따른 소속 정보에 따라 해당 단말(10)의 소속을 설정할 수 있다.Unlike the first case, there may be a case in which the terminal 10 fails to identify its own information in S100 and transmits its own IP address instead of the belonging identifier (hereinafter referred to as “the fifth case”). In this case, the
다만, 제4 경우 및 제5 경우에서, 서버(20)는 소속 별 IP 주소, 또는 IP 주소 별 소속에 대한 정보를 기 저장하고 있는 것이 바람직할 수 있으며, 이러한 정보는 소속 데이터베이스에 IP 주소에 대한 정보가 포함된 형태일 수 있다. 특히, 공인 IP는 복수의 소속이 사용할 수 있으므로, 이를 구분하기 위해 사설 IP도 함께 활용되는 것이 바람직할 수 있다. 즉, 제4 경우 및 제5 경우에서, 단말(10)은 자신의 소 자신의 사설 IP 주소 및 공인 IP 주소를 서버(20)로 전송할 수 있다.However, in the fourth case and the fifth case, it may be desirable for the
한편, S200에서, 서버(20)는 보안 등급을 설정하여, 보안 등급에 따라 제2 경우 내지 제5 경우 중 적어도 2개를 선택하여, 선택된 경우에 따른 단말(10)의 소속 설정을 수행할 수도 있다. 특히, 보안 등급이 매우 높을 경우, 제2 경우 내지 제5 경우 중 하나에 의한 단말(10) 소속 설정 수행 외에, 추가적으로 관리자의 최종 승인이 발생하는 경우에만 해당 단말(10)의 소속 설정이 가능하도록 구현될 수도 있다. 즉, 보안 등급이 높을 경우, 보안 절차에 따라 승인 단계가 진행되며, 관리자의 최종 승인 시에 단말(10)의 소속이 설정될 수도 있다. 반면, 보안 등급이 낮을 경우, 제2 경우 내지 제5 경우 중 어느 하나에 따른 단말(10)의 소속 설정에 따라 단말(10)의 소속이 자동 설정되도록 구현될 수도 있다. 다만, 제5 경우 보다는 다른 경우가 그 보안 등급이 높은 상황에 해당할 수 있다. 이에 따라, 제5 경우에 따른 단말(10)의 소속 설정은 다른 경우 보다 그 보안 등급이 낮을 경우에 이용되는 것이 바람직할 수 있다.Meanwhile, in S200, the
또한, S200에서, 서버(20)는 단말(10)에 대한 소속을 설정하면서, 그 소속 식별자를 등록할 수 있다. 즉, 제1 경우 내지 제4 경우는 단말(10)이 소속 식별자를 전송하므로, 해당 소속 식별자를 단말(10)에 대한 소속 식별자로 소속 데이터베이스에 저장할 수 있으나, 이에 한정되는 것은 아니다. 즉, 서버(20)는 수신한 소속 식별자 외에 다른 소속 식별자를 생성하여 저장할 수도 있다. 또한, 제5 경우는 단말(10)이 소속 식별자를 전송하지 않으므로, 서버(20)는 단말(10)에 소속 식별자를 별도로 생성하여 소속 데이터베이스에 저장할 수도 있다.In operation S200, the
S300은 등록 단말(10)에 대한 관리를 수행하는 단계이다. 즉, S200에 따라 단말(10)에 대한 소속 설정이 완료된 경우, 서버(20)는 저장된 소속 식별자를 이용하여 소속 별로 등록 단말(10)에 대한 관리를 수행할 수 있다. 예를 들어, 서버(20)가 소속 별로 등록 단말(10)에 대해 수행하는 관리는 라이선스 관리, 소프트웨어 업데이트 관리, 정책 관리, 또는 보안 관리 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.S300 is a step of performing management for the
구체적으로, 서버(20)는 등록 단말(10)의 현재 상태 정보에 대해 요청할 수 있다. 예를 들어, 현재 상태 정보는 등록 단말(10)의 하드웨어 또는 소프트웨어 등의 현황에 관련된 정보일 수 있다. 이후, 서버(20)은 등록 단말(10)로부터 해당 현재 상태 정보를 수신하며, 이를 참고하여 등록 단말(10)의 소속에 따른 관리 정보를 단말(10)로 전송할 수 있다. 예를 들어, 관리 정보는 업데이트 된 라이선스 데이터, 소프트웨어 데이터, 정책 데이터, 또는 보안 데이터 등을 포함할 수 있으며, 단말(10)은 해당 관리 정보를 수신하여 이를 반영함으로써 업데이트할 수 있다.Specifically, the
특히, S300에서, 제2 경우 내지 제5 경우 중 어느 경우로 등록 단말(10)의 소속이 설정되었는지에 따라, 서버(20)는 다양한 등급의 관리 정보를 등록 단말(10)로 전송할 수도 있다. 즉, 제5 경우에 따른 등록 단말(10)(제1 단말) 보다는 다른 경우들에 따른 등록 단말(10)(제2 단말)이 더 보안 등급이 높은 경우에 해당한다. 따라서, 제1 단말과 제2 단말이 동일 소속이라고 할지라도, 서버(20)는 제1 단말에 대한 제1 관리 정보와 제2 단말에 대한 제2 관리 정보를 다르게 전송할 수 있다. 예를 들어, 제1 단말에 대해서는 특정 소프트웨어 업데이트를 위한 소프트웨어 데이터를 전송하지 않되, 제2 단말에 대해서는 전송할 수 있다.In particular, in S300, the
한편, 본 발명의 일 실시예에 따른 프로그램은 상술한 본 방법에 따라 클라우드 환경에서 단말(10)의 소속 식별 및 관리를 위해 매체에 저장된 프로그램이다. 예를 들어, 본 발명의 일 실시예에 따른 프로그램은 컴퓨터 또는 이와 유사한 장치로 읽을 수 있는 기록 매체 내에 기록될 수 있다. On the other hand, the program according to an embodiment of the present invention is a program stored in a medium for belonging identification and management of the terminal 10 in the cloud environment according to the above-described method. For example, a program according to an embodiment of the present invention may be recorded in a recording medium readable by a computer or similar device.
예를 들어, 기록 매체는 하드디스크 타입(hard disk type), 마그네틱 매체 타입(magnetic media type), CD-ROM(compact disc read only memory), 광기록 매체 타입(Optical Media type), 자기-광 매체 타입(magneto-optical media type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 플래시 메모리 타입(flash memory type), 롬(read only memory; ROM), 램(random access memory; RAM), 또는 이들의 조합으로 구성된 메모리로 이루어지는 버퍼, 주기억장치, 또는 보조기억장치일 수 있으나, 이에 한정되는 것은 아니다. For example, the recording medium may be a hard disk type, a magnetic media type, a compact disc read only memory (CD-ROM), an optical media type, a magnetic-optical medium Type (magneto-optical media type), multimedia card micro type, memory of the card type (eg SD or XD memory, etc.), flash memory type, ROM (read only memory); ROM, random access memory (RAM), or a combination of a memory composed of a memory, a main memory, or a secondary memory device, but is not limited thereto.
또한, 본 발명의 일 실시예에 따른 프로그램, 입력장치에 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(access)할 수 있는 부착 가능한(attachable) 저장 장치(storage device)에 저장될 수 있다.In addition, a program, an input device according to an embodiment of the present invention, a communication network such as the Internet, an intranet, a local area network (LAN), a wide area network (WLAN), or a storage area network (SAN), Or stored in an attachable storage device accessible via a communication network comprised of a combination thereof.
이상과 같이 설명한 본 발명은 클라우드 환경에서 서버에 접속하여 통신하는 단말(10) 및 그 단말(10)에 설치된 소프트웨어의 소속에 대한 식별이 가능하고, 소속이 식별된 단말 및 소프트웨어에 대한 소속 별 관리가 가능한 이점이 있다.As described above, the present invention enables identification of affiliation of the terminal 10 and the software installed in the terminal 10 to access and communicate with a server in a cloud environment, and to manage the membership for the terminal and the software for which the organization is identified. There is a possible advantage.
또한, 본 발명은 단말(10)의 소속 설정 시마다 사용자 및 관리자의 직접적인 개입이 필요 없어, 단말 소속 설정의 편의성을 증대시키면서 단말 소속 설정에 따른 소요 시간을 줄일 수 있을 뿐 아니라, 단말 소속 설정 오류를 방지할 수 있는 이점이 있다.In addition, the present invention does not require the direct intervention of the user and the administrator every time the setting of the terminal 10, not only can reduce the time required according to the setting of the terminal belonging to increase the convenience of the terminal belonging setting, the terminal belonging setting error There is an advantage that can be prevented.
또한, 본 발명은 다양한 종류의 단말(10)의 전송 정보 및 그에 따른 서버(20)의 설정 방식을 제시함에 따라, 다양한 보안 등급을 반영하여 단말(10)의 소속을 설정할 수 있는 이점이 있다.In addition, according to the present invention, as the transmission information of various types of
본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되지 않으며, 후술되는 청구범위 및 이 청구범위와 균등한 것들에 의해 정해져야 한다.In the detailed description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined by the following claims and their equivalents.
10: 단말 20: 서버
11, 21: 입력부 12, 22: 저장부
13, 23: 통신부 14, 24: 디스플레이부
15, 25: 제어부 100: 시스템10: terminal 20: server
11, 21:
13, 23:
15, 25: control unit 100: system
Claims (7)
상기 단말은,
그 내부에 저장된 정보로부터 단말 자신의 소속 정보에 대해 파악하되 설치된 소프트웨어의 인증 정보 또는 추가 정보가 있는 경우에 그로부터 소속 정보를 파악하고, 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성하되, 소속 정보가 복수개의 계층으로 이루어진 경우, 적어도 2개의 계층을 선택하면서 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합하고 조합 정보를 해시 함수로 처리하여 소속 식별자를 생성하며,
상기 서버는,
단말이 생성된 소속 식별자를 서버로 전송하는 제1 경우에, 단말로부터 수신한 소속 식별자를 이용하여 그 단말의 소속을 설정하되,
상기 제1 경우에서 다양한 소속 식별자 및 그에 매칭되는 소속 정보를 포함한 대응 정보를 자신이 저장하고 있는 제2 경우에, 단말로부터 수신한 소속 식별자에 대응하는 대응 정보가 저장되어 있다면 해당 대응 정보의 소속 정보를 이용하여 단말의 소속을 설정하고,
상기 제1 경우에서 단말이 소속 식별자 외에도 해당 소속 식별자를 생성하기 위해 파악한 자신의 소속 정보를 함께 전송하는 제3 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 해당 소속 정보를 이용하여 단말의 소속을 설정하며,
상기 제1 경우에서 단말이 소속 식별자 외에도 자신의 사설 IP 주소 및 공인 IP 주소를 함께 전송하는 제4 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하고,
상기 제1 경우와 달리 단말이 자신의 소속 정보에 대한 파악을 실패하여 소속 식별자 대신 자신의 사설 IP 주소 및 공인 IP 주소를 전송하는 제5 경우에, 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하며,
보안 등급에 따라 상기 제2 경우 내지 상기 제5 경우 중 어느 하나의 단말 소속 설정 방식에 대한 선택이 가능하되, 상기 제5 경우를 상기 제2 경우 내지 상기 제4 경우 보다 더 낮은 수준의 보안 등급으로 적용하고,
동일 소속의 등록 단말들에 대해서도 그 소속 설정 시의 보안 등급에 따라 서로 다른 관리 정보를 해당 각 등록 단말에 전송하며,
상기 소속 정보는 조직 또는 회사에 관련된 정보인 제1 계층과, 제1 계층 보다 하위인 팀, 부서 또는 그룹에 관련된 정보인 제2 계층을 각각 포함하는 것을 특징으로 하는 시스템.A terminal that accesses a server and sets the affiliation of the terminal by using the information received from the terminal, and uses the set affiliation to manage management information about license management, software update management, or security management for each affiliation. A system in a cloud environment each including a server managing a registration terminal by transmitting to a (registration terminal),
The terminal,
Understand the device's own affiliation information from the information stored therein, if there is authentication information or additional information of the installed software, identify the affiliation information therefrom, and generate a hash of a certain size as the affiliation identifier using the identified affiliation information. However, if the membership information consists of a plurality of hierarchies, at least two hierarchies must be selected to include the lowest hierarchical layer to combine the membership information of the selected hierarchies, and the combination information is processed by a hash function to generate a membership identifier.
The server,
In a first case in which the terminal transmits the generated belonging identifier to the server, the belonging of the terminal is set using the belonging identifier received from the terminal.
In the second case in which the corresponding information including various belonging identifiers and the belonging information matched in the first case is stored in the first case, if the corresponding information corresponding to the belonging identifier received from the terminal is stored, the belonging information of the corresponding corresponding information is stored. Set the affiliation of the terminal using
In the first case, when the terminal transmits its own affiliation information identified to generate a corresponding affiliation identifier in addition to the affiliation identifier, if the format of the affiliation identifier received from the terminal conforms to the predetermined format, Set the belonging of the terminal by using the corresponding belonging information,
In the fourth case in which the terminal transmits its own private IP address and public IP address in addition to the belonging identifier, the private IP address received together if the format of the belonging identifier received from the terminal conforms to the predetermined format. And using the public IP address to set the belonging of the terminal,
Unlike the first case, when the terminal fails to grasp its own information and transmits its own private IP address and public IP address instead of its own identifier, the received private IP address and public IP address are used. Sets the affiliation of the terminal,
According to the security level, it is possible to select a terminal belonging setting method in any of the second case to the fifth case, but the fifth case is a lower level of security than the second case to the fourth case. Apply,
Even for the registered terminals belonging to the same belonging to the respective registered terminal different management information according to the security level at the time of setting the belonging,
The affiliation information includes a first hierarchy, which is information related to an organization or a company, and a second hierarchy, which is information related to a team, a department, or a group lower than the first hierarchy.
상기 서버는 단말의 소속 식별자가 구분자로 구분된 m 진수(단, m은 4의 배수)의 문자열 형태로 표시되도록 저장하는 것을 특징으로 하는 시스템.The method of claim 1,
The server stores the membership identifier of the terminal to be displayed in the form of a string of m decimal number (where m is a multiple of 4) separated by a separator.
정보를 저장하는 저장부; 및
저장부에 저장된 정보로부터 단말 자신의 소속 정보에 대해 파악하되 설치된 소프트웨어의 인증 정보 또는 추가 정보가 있는 경우에 그로부터 소속 정보를 파악하고, 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성하되, 소속 정보가 복수개의 계층으로 이루어진 경우, 적어도 2개의 계층을 선택하면서 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합하고 조합 정보를 해시 함수로 처리하여 소속 식별자를 생성하며, 생성된 소속 식별자를 서버로 전송하도록 제어하는 제어부;를 포함하고,
상기 서버는,
단말이 생성된 소속 식별자를 서버로 전송하는 제1 경우에, 단말로부터 수신한 소속 식별자를 이용하여 그 단말의 소속을 설정하되,
상기 제1 경우에서 다양한 소속 식별자 및 그에 매칭되는 소속 정보를 포함한 대응 정보를 자신이 저장하고 있는 제2 경우에, 단말로부터 수신한 소속 식별자에 대응하는 대응 정보가 저장되어 있다면 해당 대응 정보의 소속 정보를 이용하여 단말의 소속을 설정하고,
상기 제1 경우에서 단말이 소속 식별자 외에도 해당 소속 식별자를 생성하기 위해 파악한 자신의 소속 정보를 함께 전송하는 제3 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 해당 소속 정보를 이용하여 단말의 소속을 설정하며,
상기 제1 경우에서 단말이 소속 식별자 외에도 자신의 사설 IP 주소 및 공인 IP 주소를 함께 전송하는 제4 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하고,
상기 제1 경우와 달리 단말이 자신의 소속 정보에 대한 파악을 실패하여 소속 식별자 대신 자신의 사설 IP 주소 및 공인 IP 주소를 전송하는 제5 경우에, 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하며,
보안 등급에 따라 상기 제2 경우 내지 상기 제5 경우 중 어느 하나의 단말 소속 설정 방식에 대한 선택이 가능하되, 상기 제5 경우를 상기 제2 경우 내지 상기 제4 경우 보다 더 낮은 수준의 보안 등급으로 적용하고,
동일 소속의 등록 단말들에 대해서도 그 소속 설정 시의 보안 등급에 따라 서로 다른 관리 정보를 해당 각 등록 단말에 전송하며,
상기 소속 정보는 조직 또는 회사에 관련된 정보인 제1 계층과, 팀, 부서 또는 그룹에 관련된 정보인 제2 계층을 각각 포함하는 것을 특징으로 하는 단말.By connecting to the server and transmitting the information, the server sets the terminal's own affiliation and uses the set affiliation to provide management information for license management, software update management, or security management for each affiliation (registration terminal). A terminal in a cloud environment that enables a registered terminal itself to be managed by transmitting to a terminal,
A storage unit for storing information; And
Understand the device's own information from the information stored in the storage, but if there is authentication information or additional information of the installed software, the information of the device is identified therefrom, and using the identified information, a hash of a certain size is generated as the device identifier. However, if the membership information consists of a plurality of hierarchies, at least two hierarchies must be selected to include the lowest hierarchical layer to combine the membership information of the selected hierarchies, and the combination information is processed by a hash function to generate a membership identifier. And a control unit which controls to transmit the generated belonging identifier to the server.
The server,
In a first case in which the terminal transmits the generated belonging identifier to the server, the belonging of the terminal is set using the belonging identifier received from the terminal.
In the second case in which the corresponding information including various belonging identifiers and the belonging information matched in the first case is stored in the first case, if the corresponding information corresponding to the belonging identifier received from the terminal is stored, the belonging information of the corresponding corresponding information is stored. Set the affiliation of the terminal using
In the first case, when the terminal transmits its own affiliation information identified to generate a corresponding affiliation identifier in addition to the affiliation identifier, if the format of the affiliation identifier received from the terminal conforms to the predetermined format, Set the belonging of the terminal by using the corresponding belonging information,
In the fourth case in which the terminal transmits its own private IP address and public IP address in addition to the belonging identifier, the private IP address received together if the format of the belonging identifier received from the terminal conforms to the predetermined format. And using the public IP address to set the belonging of the terminal,
Unlike the first case, when the terminal fails to grasp its own information and transmits its own private IP address and public IP address instead of the belonging identifier, using the received private IP address and public IP address Sets the affiliation of the terminal,
According to the security level, it is possible to select a terminal belonging setting method in any of the second case to the fifth case, but the fifth case is a lower level of security than the second case to the fourth case. Apply,
Even for the registered terminals belonging to the same belonging to the respective registered terminal different management information according to the security level at the time of setting the belonging,
The belonging information includes a first layer, which is information related to an organization or a company, and a second layer, which is information related to a team, a department, or a group, respectively.
단말과 통신하는 통신부; 및
통신부에 소속 식별자가 수신되는 경우에 이를 이용하여 단말의 소속을 설정하도록 제어하는 제어부;를 포함하고,
상기 단말은,
그 내부에 저장된 정보로부터 단말 자신의 소속 정보에 대해 파악하되 설치된 소프트웨어의 인증 정보 또는 추가 정보가 있는 경우에 그로부터 소속 정보를 파악하고, 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성하되, 소속 정보가 복수개의 계층으로 이루어진 경우, 적어도 2개의 계층을 선택하면서 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합하고 조합 정보를 해시 함수로 처리하여 소속 식별자를 생성하며,
상기 제어부는,
단말이 생성된 소속 식별자를 서버로 전송하는 제1 경우에, 단말로부터 수신한 소속 식별자를 이용하여 그 단말의 소속을 설정하도록 제어하되,
상기 제1 경우에서 다양한 소속 식별자 및 그에 매칭되는 소속 정보를 포함한 대응 정보를 자신이 저장하고 있는 제2 경우에, 단말로부터 수신한 소속 식별자에 대응하는 대응 정보가 저장되어 있다면 해당 대응 정보의 소속 정보를 이용하여 단말의 소속을 설정하도록 제어하고,
상기 제1 경우에서 단말이 소속 식별자 외에도 해당 소속 식별자를 생성하기 위해 파악한 자신의 소속 정보를 함께 전송하는 제3 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 해당 소속 정보를 이용하여 단말의 소속을 설정하도록 제어하며,
상기 제1 경우에서 단말이 소속 식별자 외에도 자신의 사설 IP 주소 및 공인 IP 주소를 함께 전송하는 제4 경우에, 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하도록 제어하고,
상기 제1 경우와 달리 단말이 자신의 소속 정보에 대한 파악을 실패하여 소속 식별자 대신 자신의 사설 IP 주소 및 공인 IP 주소를 전송하는 제5 경우에, 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하도록 제어하며,
보안 등급에 따라 상기 제2 경우 내지 상기 제5 경우 중 어느 하나의 단말 소속 설정 방식에 대한 선택이 가능하되, 상기 제5 경우를 상기 제2 경우 내지 상기 제4 경우 보다 더 낮은 수준의 보안 등급으로 적용하도록 제어하고,
동일 소속의 등록 단말들에 대해서도 그 소속 설정 시의 보안 등급에 따라 서로 다른 관리 정보를 해당 각 등록 단말에 전송하도록 제어하며,
상기 소속 정보는 조직 또는 회사에 관련된 정보인 제1 계층과, 팀, 부서 또는 그룹에 관련된 정보인 제2 계층을 포함하는 것을 특징으로 하는 서버.A terminal's affiliation is set using information received from a terminal connected to the terminal, and a terminal whose registered information is assigned management information about license management, software update management, or security management for each affiliation using the set affiliation (registration terminal). As a server in the cloud environment to manage the registration terminal by transmitting to),
Communication unit for communicating with the terminal; And
And a controller configured to control setting of belonging of the terminal when the belonging identifier is received in the communication unit.
The terminal,
Understand the device's own affiliation information from the information stored therein, if there is authentication information or additional information of the installed software, identify the affiliation information therefrom, and generate a hash of a certain size as the affiliation identifier using the identified affiliation information. However, if the membership information consists of a plurality of hierarchies, at least two hierarchies must be selected to include the lowest hierarchical layer to combine the membership information of the selected hierarchies, and the combination information is processed by a hash function to generate a membership identifier.
The control unit,
In a first case in which the terminal transmits the generated belonging identifier to the server, the terminal is controlled to set the belonging of the terminal by using the belonging identifier received from the terminal.
In the second case in which the corresponding information including various belonging identifiers and the belonging information matched in the first case is stored in the first case, if the corresponding information corresponding to the belonging identifier received from the terminal is stored, the belonging information of the corresponding corresponding information is stored. Use to control to set the belonging of the terminal,
In the first case, when the terminal transmits its own affiliation information identified to generate a corresponding affiliation identifier in addition to the affiliation identifier, if the format of the affiliation identifier received from the terminal conforms to the predetermined format, Control to set the belonging of the terminal by using the corresponding belonging information,
In the fourth case in which the terminal transmits its own private IP address and public IP address in addition to the belonging identifier, if the format of the belonging identifier received from the terminal conforms to the predetermined format, the received private IP address And control to set the belonging of the terminal by using a public IP address,
Unlike the first case, when the terminal fails to grasp its own information and transmits its own private IP address and public IP address instead of its own identifier, the received private IP address and public IP address are used. To control the belonging of the terminal,
According to the security level, it is possible to select a terminal belonging setting method in any of the second case to the fifth case, but the fifth case is a lower level of security than the second case to the fourth case. Control it,
Also, for the registered terminals belonging to the same belonging device, different management information is transmitted to the corresponding registered terminal according to the security level when setting the belonging.
The belonging information includes a first layer that is information related to an organization or a company, and a second layer that is information related to a team, a department, or a group.
단말이 서버에 접속하여 정보를 전송하는 전송 단계;
서버가 단말로부터 수신한 정보를 이용하여 단말의 소속을 설정하는 설정 단계; 및
서버가 설정된 소속을 이용하여 그 소속 별로 라이선스 관리, 소프트웨어 업데이트 관리, 또는 보안 관리에 대한 관리 정보를 그 소속이 설정된 단말(등록 단말)에 전송함으로써 등록 단말을 관리하는 관리 단계;를 포함하며,
상기 전송 단계는,
단말이 그 내부에 저장된 정보로부터 단말 자신의 소속 정보에 대해 파악하되 설치된 소프트웨어의 인증 정보 또는 추가 정보가 있는 경우에 그로부터 소속 정보를 파악하고, 파악된 소속 정보를 이용하여 일정 크기의 해시를 소속 식별자로 생성하되, 소속 정보가 복수개의 계층으로 이루어진 경우, 적어도 2개의 계층을 선택하면서 반드시 최하위 계층을 포함하도록 선택하여 그 선택된 계층들의 소속 정보를 조합하고 조합 정보를 해시 함수로 처리하여 소속 식별자를 생성하며, 생성된 소속 식별자를 서버로 전송하는 단계를 포함하고,
상기 설정 단계는,
단말이 생성된 소속 식별자를 서버로 전송하는 제1 경우에, 서버가 단말로부터 수신한 소속 식별자를 이용하여 그 단말의 소속을 설정하되,
상기 제1 경우에서 다양한 소속 식별자 및 그에 매칭되는 소속 정보를 포함한 대응 정보를 자신이 저장하고 있는 제2 경우에, 서버가 단말로부터 수신한 소속 식별자에 대응하는 대응 정보가 저장되어 있다면 해당 대응 정보의 소속 정보를 이용하여 단말의 소속을 설정하고,
상기 제1 경우에서 단말이 소속 식별자 외에도 해당 소속 식별자를 생성하기 위해 파악한 자신의 소속 정보를 함께 전송하는 제3 경우에, 서버가 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 해당 소속 정보를 이용하여 단말의 소속을 설정하며,
상기 제1 경우에서 단말이 소속 식별자 외에도 자신의 사설 IP 주소 및 공인 IP 주소를 함께 전송하는 제4 경우에, 서버가 단말로부터 수신한 소속 식별자의 형식이 기 약속된 형식에 부합하면 함께 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하고,
상기 제1 경우와 달리 단말이 자신의 소속 정보에 대한 파악을 실패하여 소속 식별자 대신 자신의 사설 IP 주소 및 공인 IP 주소를 전송하는 제5 경우에, 서버가 수신한 사설 IP 주소 및 공인 IP 주소를 이용하여 단말의 소속을 설정하는 단계; 및
보안 등급에 따라 상기 제2 경우 내지 상기 제5 경우 중 어느 하나의 단말 소속 설정 방식에 대한 선택이 가능하되, 상기 제5 경우를 상기 제2 경우 내지 상기 제4 경우 보다 더 낮은 수준의 보안 등급으로 적용하는 단계;를 포함하고,
상기 관리 단계는 동일 소속의 등록 단말들에 대해서도 그 소속 설정 시의 보안 등급에 따라 서로 다른 관리 정보를 해당 각 등록 단말에 전송하는 단계를 포함하며,
상기 소속 정보는 조직 또는 회사에 관련된 정보인 제1 계층과, 팀, 부서 또는 그룹에 관련된 정보인 제2 계층을 각각 포함하는 것을 특징으로 하는 방법.A method for identifying and managing affiliation of a terminal in a cloud environment of a terminal and a server,
A transmission step in which the terminal accesses the server and transmits information;
A setting step of setting affiliation of the terminal by using the information received from the terminal by the server; And
A management step of managing a registration terminal by transmitting management information for license management, software update management, or security management for each affiliation by using the affiliation set by the server to a terminal (registration terminal) whose affiliation is set;
The transmitting step,
The terminal understands the terminal's own information from the information stored therein.If there is authentication information or additional information of the installed software, the terminal identifies the belonging information therefrom and uses the identified belonging information to generate a hash of a certain size using the identified belonging information. If the membership information consists of a plurality of hierarchies, select at least two hierarchies to include the lowest hierarchical layer, combine the membership information of the selected hierarchies, and process the combination information as a hash function to generate a membership identifier. And transmitting the generated belonging identifier to the server.
The setting step,
In the first case in which the terminal transmits the generated belonging identifier to the server, the server sets the belonging of the terminal by using the belonging identifier received from the terminal.
In the second case in which the server stores corresponding information including various belonging identifiers and corresponding belonging information in the first case, if the corresponding information corresponding to the belonging identifier received from the terminal is stored by the server, Set the belonging of the terminal by using the belonging information,
In the third case in which the terminal transmits its own affiliation information which the terminal identifies in order to generate a corresponding affiliation identifier in addition to the affiliation identifier, if the format of the affiliation identifier received from the terminal conforms to the predetermined format, Set the belonging of the terminal by using the received belonging information,
In the fourth case in which the terminal transmits its own private IP address and public IP address in addition to the belonging identifier, the server receives the private if the format of the belonging identifier received from the terminal conforms to the predetermined format. Set the affiliation of the terminal by using an IP address and a public IP address,
Unlike the first case, when the terminal fails to grasp its own information and transmits its own private IP address and public IP address instead of its own identifier, the server receives the private IP address and public IP address received by the server. Setting affiliation of the terminal by using; And
According to the security level, it is possible to select a terminal belonging setting method in any of the second case to the fifth case, but the fifth case is a lower level of security than the second case to the fourth case. Applying;
The management step may include transmitting different management information to each registered terminal according to the security level at the time of setting the belonging to the registered terminals belonging to the same belonging,
The belonging information includes a first layer which is information related to an organization or a company, and a second layer which is information related to a team, a department or a group, respectively.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190131229A KR102081173B1 (en) | 2019-10-22 | 2019-10-22 | System and method for affiliation identification and management of terminal in cloud environment |
| PCT/KR2020/007514 WO2021080110A1 (en) | 2019-10-22 | 2020-06-10 | System and method for managing and identifying affiliation of terminal in cloud environment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190131229A KR102081173B1 (en) | 2019-10-22 | 2019-10-22 | System and method for affiliation identification and management of terminal in cloud environment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102081173B1 true KR102081173B1 (en) | 2020-02-25 |
Family
ID=69647782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190131229A KR102081173B1 (en) | 2019-10-22 | 2019-10-22 | System and method for affiliation identification and management of terminal in cloud environment |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR102081173B1 (en) |
| WO (1) | WO2021080110A1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021080110A1 (en) * | 2019-10-22 | 2021-04-29 | 주식회사 트러스랩 | System and method for managing and identifying affiliation of terminal in cloud environment |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130064701A (en) * | 2011-12-08 | 2013-06-18 | 팔로 알토 리서치 센터 인코포레이티드 | Privacy-preserving collaborative filtering |
| KR20130136331A (en) * | 2012-06-04 | 2013-12-12 | 임재길 | The company communication system its method |
| JP2017059174A (en) * | 2015-09-18 | 2017-03-23 | デジタルア−ツ株式会社 | Program, information processing apparatus, and information processing method |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4869804B2 (en) * | 2006-06-21 | 2012-02-08 | 株式会社日立製作所 | Information sharing control system |
| KR101079968B1 (en) * | 2008-06-30 | 2011-11-04 | 주식회사 케이티 | Method and system for changing automatically a launcher of an mobile communication terminal according to the user's group |
| KR102081173B1 (en) * | 2019-10-22 | 2020-02-25 | 주식회사 트러스랩 | System and method for affiliation identification and management of terminal in cloud environment |
-
2019
- 2019-10-22 KR KR1020190131229A patent/KR102081173B1/en active IP Right Grant
-
2020
- 2020-06-10 WO PCT/KR2020/007514 patent/WO2021080110A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130064701A (en) * | 2011-12-08 | 2013-06-18 | 팔로 알토 리서치 센터 인코포레이티드 | Privacy-preserving collaborative filtering |
| KR20130136331A (en) * | 2012-06-04 | 2013-12-12 | 임재길 | The company communication system its method |
| JP2017059174A (en) * | 2015-09-18 | 2017-03-23 | デジタルア−ツ株式会社 | Program, information processing apparatus, and information processing method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021080110A1 (en) * | 2019-10-22 | 2021-04-29 | 주식회사 트러스랩 | System and method for managing and identifying affiliation of terminal in cloud environment |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021080110A1 (en) | 2021-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170364859A1 (en) | Implicitly linking access policies using group names | |
| CN108293045B (en) | Single sign-on identity management between local and remote systems | |
| US8856865B1 (en) | Prioritizing content classification categories | |
| US11425571B2 (en) | Device configuration method, apparatus and system | |
| US9225790B2 (en) | Location based network usage policies | |
| US9992188B2 (en) | Methods and systems for single sign-on while protecting user privacy | |
| SG186137A1 (en) | Online service access controls using scale out directory features | |
| JP6101407B2 (en) | Mobile device connection control for synchronization and remote data access | |
| US9355270B2 (en) | Security configuration systems and methods for portal users in a multi-tenant database environment | |
| CN109587233A (en) | Cloudy Container Management method, equipment and computer readable storage medium | |
| CN113242331B (en) | Different types of address conversion method, device, computer equipment and storage medium | |
| US20200233907A1 (en) | Location-based file recommendations for managed devices | |
| US20190098107A1 (en) | Geographic location based user computing asset provisioning in distributed computing systems | |
| WO2020197901A1 (en) | Delayed printer assignment | |
| US9015790B2 (en) | Integrating sudo rules with entities represented in an LDAP directory | |
| CN111651738A (en) | Fine-grained role authority unified management method based on front-end and back-end separation framework and electronic device | |
| CN113761552A (en) | Access control method, device, system, server and storage medium | |
| KR102081173B1 (en) | System and method for affiliation identification and management of terminal in cloud environment | |
| CN110427759B (en) | Network resource browsing control method and system supporting service security mark | |
| WO2020197900A1 (en) | Cloud device virtualization | |
| CN109784087A (en) | Method, apparatus, medium and the electronic equipment of virtual platform user authority management | |
| US11586746B2 (en) | Integration management of applications | |
| US11200319B2 (en) | Cloud enabling of legacy trusted networking devices for zero touch provisioning and enterprise as a service | |
| US20230007004A1 (en) | Account provisioning manager | |
| US11870791B2 (en) | Policy-controlled token authorization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |