KR101151078B1 - 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템 - Google Patents

클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템 Download PDF

Info

Publication number
KR101151078B1
KR101151078B1 KR1020100062387A KR20100062387A KR101151078B1 KR 101151078 B1 KR101151078 B1 KR 101151078B1 KR 1020100062387 A KR1020100062387 A KR 1020100062387A KR 20100062387 A KR20100062387 A KR 20100062387A KR 101151078 B1 KR101151078 B1 KR 101151078B1
Authority
KR
South Korea
Prior art keywords
virtual machine
location
user
terminal device
user terminal
Prior art date
Application number
KR1020100062387A
Other languages
English (en)
Other versions
KR20120001548A (ko
Inventor
윤미현
최광민
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020100062387A priority Critical patent/KR101151078B1/ko
Publication of KR20120001548A publication Critical patent/KR20120001548A/ko
Application granted granted Critical
Publication of KR101151078B1 publication Critical patent/KR101151078B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템이 개시된다. 본 발명의 일 실시예에 따르면, 적어도 하나의 사용자 가상머신, 및 위치정보를 이용하여 상기 사용자 가상머신 중 사용 요청된 사용자 가상머신의 사용 가능 여부를 판단하고, 상기 판단 결과에 따라 상기 사용 요청된 사용자 가상머신의 동작을 제어하는 가상머신 관리부를 포함하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치가 제공된다. 이에 의해, 사용자 단말장치의 위치에 기반하여 가상머신의 보안을 유지할 수 있다.

Description

클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템{User terminal device based on client hypervisor and security method based on location of user virtual machine thereof, and security system comprising the user terminal device}
본 발명은 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템에 관한 것으로, 보다 상세하게는 사용자 단말장치의 위치에 따라 가상머신의 사용 가능 여부를 제어하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템에 관한 것이다.
서버기반컴퓨팅(Server Based Computing : SBC) 기술은 모든 애플리케이션 및 정보를 서버에서만 실행되도록 하고, 클라이언트는 단지 서버의 실행 결과만을 보여주는 기술이다. 최근에는, 기업에서 직원들에게 업무용 PC를 지급하는 대신 업무용 가상머신을 중앙 서버에서 구동하고, 직원들은 단말기를 통해 업무용 가상머신의 화면을 수신받아 사용하도록 SBC를 도입하고 있는 추세이다.
이러한 추세에 따라, 하이퍼바이저(hypervisor)와 가상머신을 단말장치에서 구동할 수 있도록 한 클라이언트 하이퍼바이저 방식이 등장하였다. 클라이언트 하이퍼바이저 방식은 단말장치가 중앙 서버와 네트워크 연결이 단절된 오프라인 상태에서도 가상머신의 사용이 가능하다.
중앙 서버에서는 가상머신에 특정 권한을 부여하여 단말장치를 관리한다. 그런데, 클라이언트 하이퍼바이저 방식의 단말장치에서 오프라인 상태에서도 가상머신의 사용이 가능함에 따라, 오프라인 상태에서는 중앙 서버에서 단말장치 혹은 가상머신에 부여한 권한에 따라 가상머신을 관리하는 것이 불가능하며, 오프라인 상태 중에 변경된 권한을 즉시 적용하는 것도 불가능하다. 그러므로, 온라인 상태뿐만 아니라, 오프라인 상태에서도 가상머신을 제어할 수 있는 방안이 요구된다.
본 발명은 사용자 단말장치의 위치에 따라 가상머신의 동작을 제어함으로써, 현재 위치에서 사용이 허용되어 있는 가상머신만을 사용할 수 있도록 한 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템을 제공함을 목적으로 한다.
본 발명의 일 실시예에 따르면, 적어도 하나의 사용자 가상머신, 및 위치정보를 이용하여 상기 사용자 가상머신 중 사용 요청된 사용자 가상머신의 사용 가능 여부를 판단하고, 상기 판단 결과에 따라 상기 사용 요청된 사용자 가상머신의 동작을 제어하는 가상머신 관리부를 포함하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치가 제공된다.
상기 가상머신 관리부는, 네트워크 연결 상태에 따라 위치정보 제공원을 선택하고, 상기 선택된 위치정보 제공원으로부터 상기 위치정보를 제공받을 수 있다.
상기 가상머신 관리부는, 상기 네트워크 연결 상태가 온라인(On-line)이면, 상기 위치정보 제공원으로 관리 서버를 선택하고, 상기 네트워크를 통해 관리 서버에 위치 추적을 요청할 수 있다.
상기 가상머신 관리부는, 상기 관리 서버로부터 권한정보를 수신하고, 상기 수신된 권한정보 및 상기 위치정보를 이용하여 상기 사용 가능 여부를 판단할 수 있다.
상기 사용자 단말장치의 위치를 추적하여 상기 가상머신 관리부로 상기 위치정보를 제공하는 위치 추적부를 더 포함하며, 상기 가상머신 관리부는, 상기 네트워크 연결 상태가 오프라인(Off-line)이면, 상기 위치정보 제공원으로 상기 위치 추적부를 선택하고, 상기 위치 추적부에 위치 추적을 요청하여 상기 위치정보를 제공받을 수 있다.
상기 가상머신 관리부는, 기저장된 권한정보 및 상기 위치정보를 이용하여 상기 사용 가능 여부를 판단할 수 있다.
상기 가상머신 관리부는, 상기 적어도 하나의 사용자 가상머신의 온 및 오프를 제어하는 가상머신 온/오프 제어부를 포함하며, 상기 사용 요청된 사용자 가상머신이 사용 가능한 것으로 판단되면, 상기 가상머신 온/오프 제어부에 의해 상기 사용 요청된 사용자 가상머신의 동작을 온시킬 수 있다.
상기 가상머신 관리부는, 상기 사용 요청된 사용자 가상머신이 사용 불가능한 것으로 판단되면, 상기 사용 요청된 사용자 가상머신을 동작시키지 않을 수 있다.
상기 가상머신 관리부는, 상기 관리 서버로부터 위치 변경에 따른 위치 정보를 제공받으면, 상기 위치정보에 의해 상기 사용 가능 여부를 재판단하고, 상기 재판단된 사용 가능 여부에 따라 상기 사용자 가상머신의 동작을 재제어할 수 있다.
상기 위치 추적부는, 상기 가상머신 관리부로부터 상기 위치 추적이 요청된 이후부터 위치 추적 종료가 요청될 때까지 상기 사용자 단말장치의 위치를 계속 모니터링하며, 상기 모니터링 결과 상기 사용자 단말장치의 위치 변경이 감지되면, 변경된 위치를 추적하여 위치정보를 상기 가상머신 관리부로 제공하며, 상기 가상머신 관리부는, 상기 위치 추적부로부터 상기 변경된 위치에 대한 위치정보를 제공받으면, 상기 위치정보에 의해 상기 사용 가능 여부를 재판단하고, 상기 재판단된 사용 가능 여부에 따라 상기 사용자 가상머신의 동작을 재제어할 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 위치정보를 이용하여 상기 적어도 하나의 사용자 가상머신 중 사용 요청된 사용자 가상머신의 사용 가능 여부를 판단하는 단계, 및 상기 판단 결과에 따라 상기 사용 요청된 사용자 가상머신의 동작을 제어하는 단계를 포함하는 사용자 가상머신의 위치 기반 보안 방법이 제공된다.
네트워크 연결 상태에 따라 위치정보 제공원을 선택하는 단계, 및 상기 선택된 위치정보 제공원으로부터 상기 위치정보를 제공받는 단계를 더 포함할 수 있다.
상기 선택하는 단계는, 상기 네트워크 연결 상태가 온라인이면, 상기 위치정보 제공원으로 관리 서버를 선택하고, 상기 네트워크를 통해 상기 관리 서버에 위치 추적을 요청하는 단계를 더 포함할 수 있다.
상기 관리 서버로부터 권한정보를 수신하는 단계를 더 포함하며, 상기 판단하는 단계는, 상기 수신된 권한정보 및 상기 제공받은 위치정보를 이용하여 상기 사용 가능 여부를 판단할 수 있다.
상기 선택하는 단계는, 상기 네트워크 연결 상태가 오프라인이면, 상기 위치정보 제공원으로 자체 위치 추적을 선택하고, 상기 제공받는 단계는, 상기 사용자 단말장치 내부의 위치 추적부로부터 상기 위치정보를 제공받을 수 있다.
상기 판단하는 단계는, 기저장된 권한정보 및 상기 제공받은 위치정보를 이용하여 상기 사용 가능 여부를 판단할 수 있다.
상기 제어하는 단계는, 상기 사용 요청된 사용자 가상머신이 사용 가능한 것으로 판단되면, 상기 사용 요청된 사용자 가상머신의 동작을 온시키고, 상기 사용 요청된 사용자 가상머신이 사용 불가능한 것으로 판단되면, 상기 사용 요청된 사용자 가상머신을 동작시키지 않을 수 있다.
상기 관리 서버로부터 위치 변경에 따른 위치 정보를 제공받는 단계, 상기 위치정보에 의해 상기 사용 가능 여부를 재판단하는 단계, 및 상기 재판단된 사용 가능 여부에 따라 상기 사용자 가상머신의 동작을 재제어하는 단계를 더 포함할 수 있다.
상기 위치 추적부로부터 상기 변경된 위치에 대한 위치정보를 제공받는 단계, 상기 위치정보에 의해 상기 사용 가능 여부를 재판단하는 단계, 및 상기 재판단된 사용 가능 여부에 따라 상기 사용자 가상머신의 동작을 재제어하는 단계를 더 포함할 수 있다.
한편, 본 발명의 또 다른 실시예에 따르면, 사용자 가상머신의 권한정보를 제공하는 관리 서버, 및 상기 제공받은 권한정보 및 위치정보를 이용하여 적어도 하나의 사용자 가상머신 중 사용 요청된 사용자 가상머신의 사용 가능 여부를 판단하고, 상기 판단 결과에 따라 상기 사용 요청된 사용자 가상머신의 동작을 제어하는 사용자 단말장치를 포함하는 사용자 가상머신의 위치 기반 보안 시스템이 제공된다.
상기 관리 서버는, 상기 사용자 단말장치의 위치를 판별하여 상기 사용자 단말장치로 상기 위치정보를 제공할 수 있다.
상기 사용자 단말장치는, 위치를 추적하여 상기 위치정보를 제공하는 위치 추적부를 포함할 수 있다.
본 발명의 실시예에 따른 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템은, 사용자 단말장치가 현재 위치하고 있는 장소의 위치정보를 반영한 사용자 가상머신의 사용권한에 따라 사용자 가상머신을 선택적으로 동작시킴에 따라, 사용이 허용된 논리적 범위 이내에서만 사용자 가상머신을 사용하도록 제어할 수 있는 효과가 있다.
또한, 본 발명의 실시예에 따른 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템은, 사용자 가상머신을 사용하고 있는 중에도 지속적으로 사용자 단말장치의 위치가 감시되기 때문에, 이미 사용이 허용되어 사용자 가상머신을 사용하고 있는 중이라도, 허용된 논리적 범위를 벗어날 경우에는 가상머신의 사용이 제한되어, 불법적인 사용으로부터 사용자 가상머신을 보호할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 가상머신의 위치 기반 보안 시스템의 네트워크 구성도,
도 2는 본 발명의 일 실시예에 따른 클라이언트 하이퍼바이저 기반의 사용자 단말장치의 블럭도,
도 3은 본 발명의 다른 실시예에 따른 클라이언트 하이퍼바이저 기반의 사용자 단말장치의 블럭도, 그리고,
도 4는 본 발명의 일 실시예에 따른 사용자 가상머신의 위치 기반 보안 방법을 설명하기 위한 흐름도이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 본 명세서에서, 어떤 구성요소가 다른 구성요소 상에 있다고 언급되는 경우에 그것은 다른 구성요소 상에 직접 형성될 수 있거나 또는 그들 사이에 제 3의 구성요소가 개재될 수도 있다는 것을 의미한다. 또한 도면들에 있어서, 구성요소들의 두께는 기술적 내용의 효과적인 설명을 위해 과장된 것이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprises)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다. 아래의 특정 실시예들을 기술하는데 있어서, 여러 가지의 특정적인 내용들은 발명을 더 구체적으로 설명하고 이해를 돕기 위해 작성되었다. 하지만 본 발명을 이해할 수 있을 정도로 이 분야의 지식을 갖고 있는 독자는 이러한 여러 가지의 특정적인 내용들이 없어도 사용될 수 있다는 것을 인지할 수 있다. 어떤 경우에는, 발명을 기술하는 데 있어서 흔히 알려졌으면서 발명과 크게 관련 없는 부분들은 본 발명을 설명하는 데 있어 별 이유 없이 혼돈이 오는 것을 막기 위해 기술하지 않음을 미리 언급해 둔다.
도 1은 본 발명의 일 실시예에 따른 사용자 가상머신의 위치 기반 보안 시스템의 네트워크 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 가상머신의 위치 기반 보안 시스템은 적어도 하나의 사용자 단말장치(100, 100'), 및 관리 서버(300)를 포함할 수 있으며, 사용자 단말장치(100, 100') 및 관리 서버(300)는 네트워크(200)를 통해 연결될 수 있다. 여기서, 네트워크(200)는 유선 혹은 무선의 통신망을 통칭하며, 통신망의 종류는 한정되지 않는다.
사용자 단말장치(100, 100')는 클라이언트 하이퍼바이저 기반의 단말장치로, 클라이언트 하이퍼바이저부 상에 적어도 하나의 사용자 가상머신이 설치되어, 사용자의 요청에 따라 선택된 사용자 가상머신이 클라이언트 하이퍼바이저부 상에서 동작할 수 있다.
사용자 단말장치(100, 100')는 사용자 가상머신 중 사용 요청된 사용자 가상머신의 사용 가능 여부를 판단하고, 이 판단 결과에 따라 사용 요청된 사용자 가상머신의 동작을 제어한다. 사용자 단말장치(100, 100')의 구성 및 동작에 대하여는 후술하는 도 2 및 도 3에서 보다 상세히 설명한다.
본 실시예에서는 네트워크(200)에 2개의 사용자 단말장치(100, 100')가 연결되어 있는 상태를 도시하였으나, 이는 여기에 한정되는 것은 아니다. 즉, 네트워크(200)에는 다수의 사용자 단말장치(100, 100')가 연결될 수 있다.
사용자 단말장치(100, 100')는 운영체제(Operating System : OS)가 사용되는 장치 즉, 적어도 하나의 운영체제를 동시에 구동할 수 있고, 여러 운영체제들 간의 자원 분배와 독립적인 동작이 보장되는 장치라면 모두 적용 가능하다. 예를 들면, 통상의 컴퓨터 장치, 및 스마트폰이 사용자 단말장치(100, 100')에 적용될 수 있다.
관리 서버(300)는 위치 판별부(310), 서버측 권한정보 데이터베이스(Database : DB)(320), 및 서버측 위치정보 DB(330)를 포함할 수 있다.
위치 판별부(310)는 사용자 단말장치(100 혹은 100')로부터 위치 추적 요청이 들어오면, 위치 추적을 요청한 사용자 단말장치(100 혹은 100')의 위치를 판별하여, 판별한 위치에 대한 위치정보를 해당 사용자 단말장치(100 혹은 100')로 제공한다. 이를 위해, 위치 판별부(310)는 네트워크(200)와의 인터페이스가 가능할 수 있다.
위치 판별부(310)는 사용자 단말장치(100 혹은 100')로부터 위치 추적 요청이 들어오면, 이후에 위치 추적 종료가 요청될 때까지 지속적으로 사용자 단말장치(100 혹은 100')의 위치를 판별한다. 이에 의해, 위치 판별부(310)는 처음 동작시 추적한 사용자 단말장치(100 혹은 100')의 위치에 변화가 발생하면, 다시 위치를 추적하여 변경된 위치 정보를 사용자 단말장치(100 혹은 100')에 제공할 수 있다.
보다 구체적으로, 위치 판별부(310)에서는 사용자 단말장치(100 혹은 100')가 있는 장소의 물리적 위치를 판별하고, 서버측 위치정보 DB(330)에 저장되어 있는 위치 변환 정보를 이용하여 물리적 위치를 논리적 위치정보로 변환할 수 있다. 여기서, 위치 판별부(310)가 사용자 단말장치(100 혹은 100')로 제공하는 위치정보는 논리적 위치정보에 해당한다.
위치 판별부(310)에서 사용자 단말장치(100 혹은 100')의 위치를 판별하는 것은, 관리 서버(300)와 사용자 단말장치(100 혹은 100')가 네트워크(200)와 정상적으로 연결되어 있는 상태, 즉, 온라인일 경우에 가능하다.
서버측 권한정보 DB(320)는 사용자 단말장치(100 혹은 100')에 설치되어 있는 가상머신의 사용권한에 대한 권한정보를 저장한다. 보다 구체적으로, 관리 서버(300)는 네트워크(200)를 통해 복수의 사용자 단말장치(100, 100')와 연결될 수 있으므로, 각 사용자 단말장치(100 혹은 100') 별 또한, 각 사용자 단말장치(100 혹은 100')에 설치된 가상머신별 권한정보를 저장하여야 한다. 또한, 서버측 권한정보 DB(320)에 저장되는 권한정보는 관리 서버(300)의 관리 정책에 따라 수시로 변경될 수 있다. 서버측 권한정보 DB(320) 권한정보의 관리를 위하여, 사용자 단말장치의 식별코드(혹은, ID), 가상머신의 식별코드(혹은, ID)를 사용할 수 있다.
표 1에 서버측 권한정보 DB(320)에 저장된 권한정보를 예시하였다.
사용자 단말장치 가상머신 허용 장소
A

 aa 모든 회의실
ab 로비를 제외한 모든 장소
ac 관리 부서
B

 ba 회계 부서
bb 회계 부서
bc 로비를 제외한 모든 장소
C ca 2층 회의실
D da 1층 대회의실
표 1에 예시한 바와 같이, 서버측 권한정보 DB(320)는 사용자 단말장치(100 혹은 100') 별 또한, 사용자 가상머신 별로 그 사용이 허용되는 장소가 정해진 권한정보를 저장할 수 있다. 표 1은 서버측 권한정보 DB(320)에 저장되는 권한정보의 이해를 돕기 위하여 기술한 것일 뿐, 서버측 권한정보 DB(320)의 구조 혹은 권한정보의 상세 내역은 이에 한정되지 않는다.
서버측 위치정보 DB(330)는 위치 판별부(310)에서 판별한 물리적 위치에 대한 정보를 논리적 위치정보로 변환하기 위한 위치 변환 정보를 저장한다. 예를 들면, 서버측 위치정보 DB(330)에서는 위치 변환 정보로 각 위치의 방향값과 좌표값에 관련한 정보를 저장하고 있을 수 있다.
한편, 서버측 권한정보 데이터베이스(Database : DB)(320), 및 서버측 위치정보 DB(330)는 수시로 업데이트 될 수 있으며, 업데이트 된 내용은 사용자 단말장치(100, 100')로 전송되어 서로 동기화가 이루어진다.
도 2는 본 발명의 일 실시예에 따른 클라이언트 하이퍼바이저 기반의 사용자 단말장치의 블럭도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말장치(100 혹은 100')는 하드웨어(110), 클라이언트 하이퍼바이저부(120), 및 사용자 모듈(130, 130')을 포함할 수 있다.
하드웨어(110)는 사용자 단말장치(100 혹은 100') 내의 입출력 장치를 통칭한다. 예를 들면, 사용자 단말장치(100 혹은 100')의 디스플레이 및 스피커와 같은 출력 장치, 키보드 및 마우스와 같은 입력 장치, ROM(Read-Only Memory) 및 RAM(Random Access Memory)과 같은 메모리를 포함할 수 있다.
또한, 하드웨어(110)는 위치 추적부(111), 단말측 권한정보 DB(112), 및 단말측 위치정보 DB(113)를 포함할 수 있다.
위치 추적부(111)는 사용자 단말장치(100 혹은 100')의 위치를 추적하여 위치정보를 제공할 수 있다. 위치 추적부(111)는 사용자 단말장치(100 혹은 100')가 현재 위치해 있는 장소의 물리적 위치를 추적한 후, 단말측 위치정보 DB(113)에 저장되어 있는 위치 변환 정보를 이용하여 물리적 위치를 논리적 위치정보로 변환하여 변환된 논리적 위치정보를 가상머신 관리부(121)로 제공할 수 있다.
위치 추적부(111)는 가상머신 관리부(121)로부터 위치 추적 요청이 들어오면, 사용자 단말장치(100 혹은 100')의 위치를 추적하여 위치정보를 제공하는데, 위치 추적 요청이 들어오면 위치 추적 종료가 요청될 때까지 지속적으로 사용자 단말장치(100 혹은 100')의 위치를 추적한다. 이에 의해, 위치 추적부(111)는 처음 동작시 추적한 사용자 단말장치(100 혹은 100')의 위치에 변화가 발생하면, 다시 위치를 추적하여 변경된 위치 정보를 가상머신 관리부(121)로 제공할 수 있다.
위치 추적부(111)는 관리 서버(300)의 위치 판별부(310)와 그 동작이 유사하다. 다만, 관리 서버(300)의 위치 판별부(310)는 네트워크 연결 상태가 온라인일 경우에만 사용자 단말장치(100 혹은 100')의 위치 판별이 가능하지만, 위치 추적부(111)는 네트워크 연결 상태에 무관하게 사용자 단말장치(100 혹은 100')의 위치 추적이 가능할 수 있다.
위치 추적부(111)에서 물리적 위치를 추적하는 방법은 GPS(Global Positioning System)를 이용한 방법, 이동통신의 기지국을 이용한 방법, 및 RFID(Radio-Frequency IDentification)를 이용한 방법 등 다양한 방법이 있을 수 있다. 이외에도 다른 방법으로 이동하는 물체의 물리적 위치를 추적하는 방법이 다양하게 개시되어 있다. 즉, 위치 추적부(111)에서 물리적 위치를 추적하는 방법은 어느 하나의 방법에 한정되지 않으며, 사용자 단말장치(100 혹은 100')의 특성에 따라 변경될 수 있다.
단말측 권한정보 DB(112)는 서버측 권한정보 DB(320)에 저장되어 있는 권한정보를 관리 서버(300)로부터 전달받아 저장한다. 즉, 관리 서버(300)와 사용자 단말장치(100 혹은 100')가 네트워크(200)를 통해 정상적으로 연결되어 있다면, 단말측 권한정보 DB(112)는 수시로 갱신되므로, 단말측 권한정보 DB(112)는 서버측 권한정보 DB(320)와 동일한 권한정보를 보유하고 있게 된다.
하지만, 경우에 따라서 단말측 권한정보 DB(112)는 서버측 권한정보 DB(320)와 상이한 권한정보를 보유하고 있을 수 있다. 즉, 관리 서버(300)와 사용자 단말장치(100 혹은 100')간의 네트워크(200)가 단절된 동안 서버측 권한정보 DB(320)가 갱신되었다면, 서버측 권한정보 DB(320)의 갱신된 권한정보가 단말측 권한정보 DB(112)에는 반영되지 못하므로, 단말측 권한정보 DB(112)는 서버측 권한정보 DB(320)와 상이한 권한정보를 보유하게 된다.
단말측 위치정보 DB(113)는 위치 추적부(111)에서 추적한 물리적 위치에 대한 정보를 논리적 위치정보로 변환하기 위한 위치 변환 정보를 저장한다. 예를 들면, 단말측 위치정보 DB(113)에서는 위치 변환 정보로 각 위치의 방향값과 좌표값에 관련한 정보를 저장하고 있을 수 있다. 단말측 위치정보 DB(113)도 최신의 정보를 유지하기 위하여, 수시로 서버측 위치정보 DB(330)와의 동기화가 이루어질 수 있다.
한편, 상술한 단말측 권한 정보 DB와 단말측 위치 정보 DB는 가상 디스크를 의미한다. 따라서, 단말측 권한 정보 DB는 단말측 권한 정보를 사용하는 모듈만이 접근하여 관리하며, 단말측 위치 정보 DB 또는 단말측 위치 정보를 사용하는 모듈만이 접근하여 관리한다.
클라이언트 하이퍼바이저부(120)는 소프트웨어 중 하드웨어(110) 상에 우선적으로 설치되는 것으로, 복수의 가상머신 중 적어도 하나를 선택적으로 동작시킬 수 있다.
클라이언트 하이퍼바이저부(120)는 가상머신 관리부(121)를 포함할 수 있다. 또한, 가상머신 관리부(121)는 가상머신 온/오프 제어부(122), 및 단말측 동기화부(123)를 포함할 수 있다.
가상머신 관리부(121)는 네트워크 연결 상태에 따라 사용자 단말장치(100 혹은 100')의 위치를 추적할 위치정보 제공원을 선택한다. 위치정보 제공원은 위치 추적부(111) 혹은 관리 서버(300)의 위치 판별부(310) 중 어느 하나일 수 있다. 보다 구체적으로, 가상머신 관리부(121)는 네트워크 연결 상태가 온라인일 경우에는 관리 서버(300)의 위치 판별부(310)를 위치정보 제공원으로 선택할 수 있고, 네트워크 연결 상태가 오프라인일 경우에는 위치 추적부(111) 및 관리 서버(300)의 위치 판별부(310) 중 어느 하나를 위치정보 제공원으로 선택할 수 있다.
가상머신 관리부(121)는 사용자가 사용을 요청한 사용자 가상머신(131 혹은 131')의 권한정보와 위치 추적부(111) 혹은 위치 판별부(310)에 의해 제공받은 위치정보를 이용하여, 사용 요청된 사용자 가상머신(131 혹은 131')의 사용 가능 여부를 판단한다. 여기서, 권한정보는 단말측 권한정보 DB(112)에 저장되어 있는 권한정보일 수 있고, 혹은 관리 서버(300)의 서버측 권한정보 DB(320)로부터 실시간으로 전송받은 권한정보일 수도 있다.
가상머신 관리부(121)는 사용 요청된 사용자 가상머신(131 혹은 131')의 사용 가능 여부를 판단한 결과, 사용 가능한 것으로 판단될 경우에는 해당 사용자 가상머신(131 혹은 131')을 동작시킬 수 있고, 사용 불가능한 것으로 판단될 경우에는 해당 사용자 가상머신(131 혹은 131')을 동작시키지 않을 수 있다.
가상머신 온/오프 제어부(122)는 가상머신 관리부(121)의 제어에 의해 동작하는 것으로, 가상머신 관리부(121)가 복수의 사용자 가상머신(131, 131') 중 어느 하나의 가상머신을 동작시키거나, 동작되고 있는 사용자 가상머신(131 혹은 131')의 동작을 중지시킬 때, 해당 사용자 가상머신(131 혹은 131')의 온/오프를 제어한다.
단말측 동기화부(123)는 단말측 권한정보 DB(112)를 관리 서버(300)의 서버측 권한정보 DB(320)와 동기화시킨다. 네트워크 연결 상태가 온라인일 경우, 단말측 동기화부(123)는 실시간으로 단말측 권한정보 DB(112)와 서버측 권한정보 DB(320)를 동기화시켜, 단말측 권한정보 DB(112)가 최신의 권한정보를 보유하고 있을 수 있도록 한다.
네트워크 연결 상태가 오프라인일 경우에는 관리 서버(300)의 서버측 권한정보 DB(320)에 접근할 수 없으므로, 단말측 동기화부(123)는 동작할 수 없다. 이 경우, 단말측 동기화부(123)는 네트워크 연결 상태가 온라인으로 전환될 경우에 즉시 관리 서버(300)의 서버측 권한정보 DB(320)에 접근하여 단말측 권한정보 DB(112)가 최신의 권한정보를 보유하도록 동작할 수 있다.
사용자 모듈(130, 130')은 클라이언트 하이퍼바이저부(120) 상에 설치되는 것으로, 사용자 가상머신(131, 131'), 사용자 운영체제부(132, 132'), 및 사용자 어플리케이션부(133, 133')가 순차적으로 설치된다. 즉, 사용자 가상머신(131, 131')은 클라이언트 하이퍼바이저부(120) 상에 설치되고, 사용자 운영체제부(132, 132')는 사용자 가상머신(131, 131') 상에 설치되며, 사용자 어플리케이션부(133, 133')는 사용자 운영체제부(132, 132') 상에 설치된다.
본 실시예에서 도시한 바와 같이, 클라이언트 하이퍼바이저부(120) 상에는 하나 혹은 그 이상의 사용자 모듈(130, 130')이 설치될 수 있다. 클라이언트 하이퍼바이저부(120) 상에 설치된 복수의 사용자 모듈(130, 130')은 사용자의 선택에 의해 혹은 디폴트로 설정된 것에 의해 어느 하나가 동작할 수 있다.
본 실시예에서, 복수의 사용자 모듈(130, 130') 혹은 복수의 사용자 가상머신(131, 131')은 그 성격에 따라 위치에 따른 사용 권한이 설정되어 있다. 예를 들면, 사용자 가상머신(131)은 사내건물 2층에서만 사용 가능하고, 사용자 가상머신(131')은 사내건물 1층에서만 사용 가능하도록 설정되어 있을 수 있다.
도 3은 본 발명의 다른 실시예에 따른 클라이언트 하이퍼바이저 기반의 사용자 단말장치의 블럭도이다.
도 3을 참조하면, 본 발명의 다른 실시예에 따른 사용자 단말장치(100 혹은 100')는 하드웨어(110), 클라이언트 하이퍼바이저부(120), 및 적어도 하나의 사용자 모듈(130, 130')을 포함할 수 있다. 본 실시예에서의 사용자 단말장치(100 혹은 100')는 도 2에 도시한 사용자 단말장치(100 혹은 100')와 그 구성이 유사하다. 그러므로, 동일한 구성에 대하여는 동일한 참조부호를 표기하였으며, 동일한 구성에 대한 설명은 생략하고, 차이가 나는 구성에 대하여만 설명한다.
클라이언트 하이퍼바이저부(120)는 사용자로부터 사용 요청이 있을 경우에는 사용 요청된 사용자 가상머신(131 혹은 131')을 동작시키고, 사용자 단말장치(100 혹은 100')의 전원이 온 되었을 경우에는 디폴트로 설정되어 있는 사용자 가상머신(131 혹은 131')을 동작시킬 수 있다.
클라이언트 하이퍼바이저부(120) 상에는 사용자 모듈(130, 130') 이외에 관리 모듈(140)이 더 설치된다. 관리 모듈(140)은 관리 가상머신(141), 관리 운영체제부(142), 및 가상머신 온/오프 제어부(143), 및 단말측 동기화부(144)를 포함할 수 있다.
앞에서도 언급한 바와 같이, 클라이언트 하이퍼바이저부(120) 상에서 특정 어플리케이션이 동작하기 위해서는, 가상머신과 운영체제가 설치되어야 한다. 그러므로, 관리 모듈(140)도 클라이언트 하이퍼바이저부(120) 상에 설치되는 관리 가상머신(141), 관리 가상머신(141) 상에 설치되는 관리 운영체제부(142)를 포함한다.
가상머신 온/오프 제어부(143), 및 단말측 동기화부(144)는 도 2에서 설명한 가상머신 온/오프 제어부(122), 및 단말측 동기화부(123)와 동일한 기능을 수행하는 것이다. 다만, 본 실시예에서의 가상머신 온/오프 제어부(143), 및 단말측 동기화부(144)는 관리 운영체제부(142)상에서 동작하도록 구현된 단독 어플리케이션이라는 차이가 있다.
상술한 도 2 및 도 3의 실시예에서는 사용자 단말장치(100 혹은 100') 내 하드웨어(110)에 위치 추적부(111)가 구비되어 있는 상태를 예시하였다. 도시하지는 않았으나, 경우에 따라서 위치 추적부(111)의 동작은 사용자 단말장치(100 혹은 100')와는 별도의 위치 추적 장치(미도시)에 의해 구현될 수도 있다. 이 경우, 위치 추적 장치는 사용자 단말장치(100 혹은 100')와 유선 혹은 무선으로 통신이 가능하여야 한다.
상술한 도 2 및 도 3의 실시예에서, 각 구성요소는 하나의 기능 블록 안에 포함된 것으로 도시되었으나 이는 설명의 편의를 위한 것으로 반드시 하나의 장치에 구현되는 것을 의미하는 것이 아니다. 따라서, 이러한 구성에만 본원 발명이 한정되는 것이 아니며, 예를 들면, 이들 구성요소의 적어도 하나 이상은 별도의 기능 블록으로 구현되는 것도 가능하다. 여기서, 별도라고 함은 논리적으로 구분되거나, 위치적으로 구분되거나, 또는 서로 다른 소프트웨어나 하드웨어로 구분되는 것을 포함하는 의미이다.
도 4는 본 발명의 일 실시예에 따른 사용자 가상머신의 위치 기반 보안 방법을 설명하기 위한 흐름도이다.
여기에서는 도 1 내지 도 4를 참조하여, 본 발명의 일 실시예에 따른 사용자 가상머신(131, 131')의 위치 기반 보안 방법을 설명한다.
가상머신 관리부(121)로 복수의 사용자 가상머신(131, 131') 중 어느 하나에 대한 사용 요청이 입력된다(S401). 여기서, 사용 요청은 사용자 단말장치(100 혹은 100')의 전원이 온 되었을 경우에는 디폴트로 설정되어 있는 사용자 가상머신(131 혹은 131')에 대한 사용 요청일 수 있고, 혹은 사용자가 동작시키고자 하는 사용자 가상머신(131 혹은 131')에 대한 사용 요청일 수 있다.
가상머신 관리부(121)는 복수의 사용자 가상머신(131, 131') 중 어느 하나에 대한 사용 요청이 입력되면, 네트워크 연결 상태를 판단한다(S403). 네트워크 연결 상태는 온라인 및 오프라인 중 하나로 판단될 수 있다.
S403 단계에서, 가상머신 관리부(121)는 네트워크 연결 상태가 온라인인 것으로 판단되면(S403-Y), 관리 서버(300)로 위치 추적을 요청한다(S405). 사용자 단말장치(100 혹은 100')로부터 위치 추적이 요청되면, 관리 서버(300)의 위치 판별부(310)는 위치 추적을 요청한 사용자 단말장치(100 혹은 100')의 위치를 추적하여 위치정보를 해당 사용자 단말장치(100 혹은 100')로 제공한다(S405). 또한, 관리 서버(300)는 서버측 권한정보 DB(320)에 저장되어 있는 권한정보를 사용자 단말장치(100 혹은 100')로 제공할 수 있다(S409). 여기서, 사용자 단말장치(100 혹은 100')와 관리 서버(300)가 네트워크(200)를 통해 정상적으로 연결되어 있었다면, 서버측 권한정보 DB(320)의 권한정보는 실시간으로 사용자 단말장치(100 혹은 100')로 제공되었을 수 있으므로, S409 단계는 생략될 수 있다. 도시한 바와 같이, S405 내지 S409 단계는 관리 서버(300)로 위치 추적을 요청하고, 요청한 위치 추적에 대한 응답으로 위치 정보를 제공받는 것으로, A로 표기하였다.
만약, S403 단계에서 가상머신 관리부(121)는 네트워크 연결 상태가 오프라인인 것으로 판단되면(S403-N), 관리 서버(300)와의 연결이 불가능한 상태이므로, 위치 추적부(111)로 위치 추적을 요청한다(S413). 위치 추적부(111)는 현재 사용자 단말장치(100 혹은 100')가 위치하고 있는 장소에 대한 위치를 추적하여 위치정보를 가상머신 관리부(121)로 제공한다(S413 및 S415). 도시한 바와 같이, S411 내지 S415 단계는 사용자 단말장치(100 혹은 100')에서 자체적으로 위치를 추적하는 것으로, B로 표기하였다.
A 단계는 네트워크 연결 상태가 온라인일 경우, 사용자 단말장치(100 혹은 100')에서 관리 서버(300)에 위치 추적을 요청하고, 관리 서버(300)로부터 위치정보를 제공받는 경우에 해당하는 것이다. 즉, A 단계는 위치정보 제공원이 관리 서버(300)인 경우이다. B 단계는 네트워크 연결 상태가 오프라인일 경우, 사용자 단말장치(100 혹은 100')에서 자체적으로 위치를 추적하여 위치정보를 추출하는 경우에 해당하는 것이다. 즉, B 단계는 위치정보 제공원이 자체 위치 추적인 경우이다. 가상머신 관리부(121)는 네트워크 연결 상태에 따라, A 단계 혹은 B 단계를 선택하여 수행되도록 할 수 있다.
본 발명의 일 실시예에 따르면, 네트워크 연결 상태가 온라인인 경우, A 단계 혹은 B 단계를 모두 사용할 수 있도록 구성하는 것도 가능하다. 즉, 네트워크 연결 상태가 오프라인인 경우는 B 단계를 사용하지만, 네트워크 연결 상태가 온라인인 경우는 A 단계와 B 단계 중 어느 것을 사용해도 무방하다.
가상머신 관리부(121)는 A 단계의 경우 관리 서버(300)의 위치 판별부(310)로부터, B 단계의 경우 위치 추적부(111)로부터 제공받은 위치정보를 이용하여, 단말측 권한정보 DB(112)에 저장되어 있는 권한정보와 비교하여 위치에 따른 권한정보를 확인한다(S417).
가상머신 관리부(121)는 권한정보 확인 결과, 사용 요청된 사용자 가상머신(131 혹은 131')이 사용 가능한 경우(S419-Y), 가상머신 온/오프 제어부(122)를 통해 해당 사용자 가상머신(131 혹은 131')에 동작 지시를 하고(S421), 동작 지시를 받은 사용자 가상머신(131 혹은 131')은 동작을 시작한다(S423). 사용자 가상머신(131 혹은 131')이 동작되면, 사용자 가상머신(131 혹은 131') 상의 사용자 운영체제부(132 혹은 132')도 동작된다.
만약, 가상머신 관리부(121)에서 권한정보를 확인한 결과, 사용 요청된 사용자 가상머신이 사용 불가능한 경우(S419-N), 가상머신 관리부(121)는 해당 사용자 가상머신을 동작시키지 않는다(S425).
S405 단계에서 위치 추적이 요청된 이후 관리 서버(300)의 위치 판별부(310)는 계속 사용자 단말장치(100 혹은 100')의 위치를 추적하는 상태를 유지하고 있다. 이에 의해, S407 단계에서 가상머신 관리부(121)로 제공하였던 위치정보가 변경된 것이 감지되면(S427-Y), 위치 판별부(310)는 변경된 위치를 추적하고(S429), S407 단계로 피드백하여 추적된 위치정보를 가상머신 관리부(121)로 제공하는 단계부터 다시 반복된다. 만약, S427 단계에서 위치 변경이 감지되지 않을 경우(S427-N)에는 위치 모니터링을 계속 수행하는 상태가 유지된다(S433). C로 표기한 S427 내지 S433 단계는 A 단계를 수행하였을 때 수행될 수 있다.
S411 단계에서 위치 추적이 요청된 이후 위치 추적부(111)는 계속 사용자 단말장치(100 혹은 100')의 위치를 추적하는 상태를 유지하고 있다. 이에 의해, S415 단계에서 가상머신 관리부(121)로 제공하였던 위치정보가 변경된 것이 감지되면(S435-Y), 위치 추적부(111)는 변경된 위치를 추적하고(S437), S415 단계로 피드백하여 추적된 위치정보를 가상머신 관리부(121)로 제공하는 단계부터 다시 반복된다. 만약, S435 단계에서 위치 변경이 감지되지 않을 경우(S435-N)에는 위치 모니터링을 계속 수행하는 상태가 유지된다(S441). D로 표기한 S435 내지 S441 단계는 B 단계를 수행하였을 때 수행될 수 있다.
즉, 가상머신 관리부(121)에서 위치정보 제공원으로 관리 서버(300)의 위치 판별부(310)를 선택하는 경우, A, B 단계 중 A 단계와 C, D 단계 중 C 단계가 수행될 수 있다. 또한, 가상머신 관리부(121)에서 위치정보 제공원으로 위치 추적부(111)를 선택하는 경우, A, B 단계 중 B 단계와 C, D 단계 중 D 단계가 수행될 수 있다. 다만, A 및 C 단계는 네트워크 연결 상태가 온라인일 경우에만 가능하지만, B 및 D 단계는 네트워크 연결 상태와 무관하게 가능할 수 있다.
상기와 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100 : 사용자 단말장치 110 : 하드웨어
111 : 위치 추적부 112 : 단말측 권한정보 DB
113 : 단말측 위치정보 DB 120 : 클라이언트 하이퍼바이저부
121 : 가상머신 관리부 122 : 가상머신 온/오프 제어부
123 : 단말측 동기화부 130 : 사용자 모듈
131 : 사용자 가상머신 132 : 사용자 운영체제부
133 : 사용자 어플리케이션부

Claims (22)

  1. 적어도 하나의 사용자 가상머신; 및
    위치정보를 이용하여 상기 사용자 가상머신 중 사용 요청된 사용자 가상머신의 사용 가능 여부를 판단하고, 상기 판단 결과에 따라 상기 사용 요청된 사용자 가상머신의 동작을 제어하는 가상머신 관리부;를 포함하며,
    상기 가상머신 관리부는, 네트워크 연결 상태에 따라 위치정보 제공원을 선택하고, 상기 선택된 위치정보 제공원으로부터 상기 위치정보를 제공받는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 가상머신 관리부는, 상기 네트워크 연결 상태가 온라인(On-line)이면, 상기 위치정보 제공원으로 관리 서버를 선택하고, 상기 네트워크를 통해 관리 서버에 위치 추적을 요청하는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  4. 제 3 항에 있어서,
    상기 가상머신 관리부는, 상기 관리 서버로부터 권한정보를 수신하고, 상기 수신된 권한정보 및 상기 위치정보를 이용하여 상기 사용 가능 여부를 판단하는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  5. 제 1 항에 있어서,
    상기 사용자 단말장치의 위치를 추적하여 상기 가상머신 관리부로 상기 위치정보를 제공하는 위치 추적부;를 더 포함하며,
    상기 가상머신 관리부는, 상기 네트워크 연결 상태가 오프라인(Off-line)이면, 상기 위치정보 제공원으로 상기 위치 추적부를 선택하고, 상기 위치 추적부에 위치 추적을 요청하여 상기 위치정보를 제공받는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  6. 제 5 항에 있어서,
    상기 가상머신 관리부는, 기저장된 권한정보 및 상기 위치정보를 이용하여 상기 사용 가능 여부를 판단하는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  7. 제 1 항에 있어서,
    상기 가상머신 관리부는, 상기 적어도 하나의 사용자 가상머신의 온 및 오프를 제어하는 가상머신 온/오프 제어부를 포함하며, 상기 사용 요청된 사용자 가상머신이 사용 가능한 것으로 판단되면, 상기 가상머신 온/오프 제어부에 의해 상기 사용 요청된 사용자 가상머신의 동작을 온시키는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  8. 제 1 항에 있어서,
    상기 가상머신 관리부는, 상기 사용 요청된 사용자 가상머신이 사용 불가능한 것으로 판단되면, 상기 사용 요청된 사용자 가상머신을 동작시키지 않는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  9. 제 3 항에 있어서,
    상기 가상머신 관리부는, 상기 관리 서버로부터 상기 사용자 단말장치의 위치 변경에 따른 위치 정보를 제공받으면, 상기 사용자 단말장치의 위치 변경에 따른 위치정보에 의해 상기 사용 가능 여부를 재판단하고, 상기 재판단된 사용 가능 여부에 따라 상기 사용자 가상머신의 동작을 재제어하는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  10. 제 5 항에 있어서,
    상기 위치 추적부는, 상기 가상머신 관리부로부터 상기 위치 추적이 요청된 이후부터 위치 추적 종료가 요청될 때까지 상기 사용자 단말장치의 위치를 계속 모니터링하며, 상기 모니터링 결과 상기 사용자 단말장치의 위치 변경이 감지되면, 변경된 위치를 추적하여 위치정보를 상기 가상머신 관리부로 제공하며,
    상기 가상머신 관리부는, 상기 위치 추적부로부터 상기 변경된 위치에 대한 위치정보를 제공받으면, 상기 위치정보에 의해 상기 사용 가능 여부를 재판단하고, 상기 재판단된 사용 가능 여부에 따라 상기 사용자 가상머신의 동작을 재제어하는 것을 특징으로 하는 클라이언트 하이퍼바이저 기반의 사용자 단말장치.
  11. 적어도 하나의 사용자 가상머신이 설치된 클라이언트 하이퍼바이저 기반의 사용자 단말장치에서의 사용자 가상머신의 위치 기반 보안 방법에 있어서,
    네트워크 연결 상태에 따라 위치정보 제공원을 선택하는 단계;
    상기 선택된 위치정보 제공원으로부터 상기 위치정보를 제공받는 단계;
    위치정보를 이용하여 상기 적어도 하나의 사용자 가상머신 중 사용 요청된 사용자 가상머신의 사용 가능 여부를 판단하는 단계; 및
    상기 판단 결과에 따라 상기 사용 요청된 사용자 가상머신의 동작을 제어하는 단계;를 포함하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 방법.
  12. 삭제
  13. 제 11 항에 있어서,
    상기 선택하는 단계는, 상기 네트워크 연결 상태가 온라인이면, 상기 위치정보 제공원으로 관리 서버를 선택하고,
    상기 네트워크를 통해 상기 관리 서버에 위치 추적을 요청하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 방법.
  14. 제 13 항에 있어서,
    상기 관리 서버로부터 권한정보를 수신하는 단계;를 더 포함하며,
    상기 판단하는 단계는, 상기 수신된 권한정보 및 상기 제공받은 위치정보를 이용하여 상기 사용 가능 여부를 판단하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 방법.
  15. 제 11 항에 있어서,
    상기 선택하는 단계는, 상기 네트워크 연결 상태가 오프라인이면, 상기 위치정보 제공원으로서 상기 사용자 단말장치가 가진 위치 추적부를 선택하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 방법.
  16. 제 14 항에 있어서,
    상기 판단하는 단계는, 기저장된 권한정보 및 상기 제공받은 위치정보를 이용하여 상기 사용 가능 여부를 판단하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 방법.
  17. 제 11 항에 있어서,
    상기 제어하는 단계는, 상기 사용 요청된 사용자 가상머신이 사용 가능한 것으로 판단되면, 상기 사용 요청된 사용자 가상머신의 동작을 온시키고, 상기 사용 요청된 사용자 가상머신이 사용 불가능한 것으로 판단되면, 상기 사용 요청된 사용자 가상머신을 동작시키지 않는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 방법.
  18. 제 13 항에 있어서,
    상기 관리 서버로부터 상기 사용자 단말장치의 위치가 변경된 경우에 제공받은 위치 정보에 의해서, 상기 사용자 가상머신의 사용 가능 여부를 재판단하는 단계; 및
    상기 재판단된 사용 가능 여부에 따라 상기 사용자 가상머신의 동작을 재제어하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 방법.
  19. 제 15 항에 있어서,
    상기 위치 추적부로부터 상기 사용자 단말장치의 위치가 변경된 경우에 제공받은 위치정보에 의해 상기 사용자 가상머신의 상기 사용 가능 여부를 재판단하는 단계; 및
    상기 재판단된 사용 가능 여부에 따라 상기 사용자 가상머신의 동작을 재제어하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 방법.
  20. 사용자 가상머신의 권한정보를 제공하는 관리 서버; 및
    상기 제공받은 권한정보 및 위치정보를 이용하여 적어도 하나의 사용자 가상머신 중 사용 요청된 사용자 가상머신의 사용 가능 여부를 판단하고, 상기 판단 결과에 따라 상기 사용 요청된 사용자 가상머신의 동작을 제어하는 사용자 단말장치;를 포함하며,
    상기 사용자 단말장치는, 상기 사용자 단말장치의 네트워크 연결 상태에 따라 상기 관리 서버 또는 상기 사용자 단말장치가 가지는 위치 추적부를 위치정보 제공원으로서 선택하며, 선택한 상기 위치정보 제공원으로부터 상기 사용자 단말장치에 대한 위치정보를 제공받는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 시스템.
  21. 제 20 항에 있어서,
    상기 관리 서버는, 상기 사용자 단말장치로부터 요청이 있는 경우, 상기 사용자 단말장치의 위치를 판별하여 상기 사용자 단말장치로 상기 위치정보를 제공하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 시스템.
  22. 제 20 항에 있어서,
    상기 사용자 단말장치는,
    상기 네트워크 연결 상태가 오프라인이면, 상기 사용자 단말장치가 가지는 위치 추적부를 상기 위치정보 제공원으로서 선택하고,
    상기 네트워크 연결 상태가 온라인이면, 상기 관리 서버를 상기 위치정보 제공원으로서 선택하고, 상기 네트워크를 통해 상기 관리 서버에 위치 추적을 요청하는 것을 특징으로 하는 사용자 가상머신의 위치 기반 보안 시스템.
KR1020100062387A 2010-06-29 2010-06-29 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템 KR101151078B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100062387A KR101151078B1 (ko) 2010-06-29 2010-06-29 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100062387A KR101151078B1 (ko) 2010-06-29 2010-06-29 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템

Publications (2)

Publication Number Publication Date
KR20120001548A KR20120001548A (ko) 2012-01-04
KR101151078B1 true KR101151078B1 (ko) 2012-06-01

Family

ID=45609237

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100062387A KR101151078B1 (ko) 2010-06-29 2010-06-29 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템

Country Status (1)

Country Link
KR (1) KR101151078B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100945476B1 (ko) * 2009-09-10 2010-03-05 주식회사 파수닷컴 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100945476B1 (ko) * 2009-09-10 2010-03-05 주식회사 파수닷컴 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법

Also Published As

Publication number Publication date
KR20120001548A (ko) 2012-01-04

Similar Documents

Publication Publication Date Title
EP3536647B1 (en) Authorization management and authorization request of elevator service request
US10318321B2 (en) Virtual desktop system and method of control
US9092252B2 (en) Information processing apparatus, client management system, and client management method
KR102078867B1 (ko) 제어권 관리 방법, 그에 따른 클라이언트 기기 및 그에 따른 마스터 기기
KR101744689B1 (ko) 가상화 기능을 이용한 전투관리체계 및 그 운용방법
EP3536646A1 (en) Authorization management of elevator service request
WO2016037479A1 (zh) 虚拟化网络功能vnf优化方法、装置及系统
TW201227190A (en) System and method for controlling robots via cloud computing
CN101411116A (zh) 用于在电力输送网络上管理电气设备的方法和系统
AU2018205187A1 (en) Configuring terminal devices
US20170238176A1 (en) Context-aware controlling of multiple systems of controllable devices
KR20130101776A (ko) 파일 시스템 기능을 제공하는 단말기의 장치 및 방법
US9898600B2 (en) Method and apparatus for managing application data of portable terminal
CN113467873A (zh) 虚拟机的调度方法、装置、电子设备及存储介质
KR101059058B1 (ko) 위치 기반 서비스 접근 제어 장치, 방법 및 시스템
US10348561B1 (en) Systems and methods for automated access to relevant information in a mobile computing environment
KR101151078B1 (ko) 클라이언트 하이퍼바이저 기반의 사용자 단말장치 및 그의 사용자 가상머신의 위치 기반 보안 방법과 이를 포함하는 보안 시스템
CN111611550A (zh) 计算机系统、计算机装置以及授权管理方法
KR101151591B1 (ko) 위치 정보를 기반으로 가상 머신을 제공하는 시스템, 이에 사용되는 서버 및 그 방법
KR101208776B1 (ko) 특정 위치에 지정된 가상 머신을 로딩하는 시스템 및 이에 사용되는 서버 및 그 방법
KR20140045002A (ko) 원격 제어 기능을 갖는 hmi 시스템
KR102131596B1 (ko) 위치 기반 사용자 단말기 제어 방법 및 그 시스템
CN108322425B (zh) 工业设备人机交互方法及系统
KR101115732B1 (ko) 오프라인시 정책 위반 검출 시스템 및 방법 그리고 이를 위한 사용자 단말장치와 그 방법
KR20160050896A (ko) 가상화 기반 접속 컨트롤러 생성 방법 및 이를 지원하는 통합 관리 서버

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150305

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170309

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 8