KR101918922B1 - Mobile phone, virtual mobile phone service providing system and service providing method thereof - Google Patents
Mobile phone, virtual mobile phone service providing system and service providing method thereof Download PDFInfo
- Publication number
- KR101918922B1 KR101918922B1 KR1020170027324A KR20170027324A KR101918922B1 KR 101918922 B1 KR101918922 B1 KR 101918922B1 KR 1020170027324 A KR1020170027324 A KR 1020170027324A KR 20170027324 A KR20170027324 A KR 20170027324A KR 101918922 B1 KR101918922 B1 KR 101918922B1
- Authority
- KR
- South Korea
- Prior art keywords
- client
- user
- application
- data
- security
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/4228—Systems providing special services or facilities to subscribers in networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
-
- H04M1/72563—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
Abstract
본 개시의 일 실시예에 따른 서비스 제공 시스템은, 제1 사용자의 다수의 보안 데이터를 저장하는 스토리지 및 상기 보안 데이터를 관리하고, 제1 클라이언트를 구동하는 프로세서가 구비된 제1 사용자 단말 및 상기 제1 사용자 단말에 다수의 어플리케이션 서비스들을 제공하기 위해 필요한 소프트웨어 리소스들을 제1 스토리지 영역에 저장하는 서버 스토리지 및 상기 제1 클라이언트와 네트워크를 통해 연결된 제1 가상 클라이언트를 구동하고, 상기 소프트웨어 리소스들을 관리하는 서버 프로세서가 구비된 서비스 제공 서버를 포함하고, 상기 제1 가상 클라이언트는, 상기 제1 클라이언트로부터 수신한 제1 어플리케이션 수행 요청에 응답하여, 상기 제1 어플리케이션을 수행할 때에, 상기 사용자 단말에 저장된 보안 데이터가 필요한지 여부를 판단하며, 상기 판단 결과를 기반으로 상기 제1 어플리케이션을 수행하고, 상기 수행 결과 데이터를 상기 제1 클라이언트에 제공하는 것을 특징으로 한다.A service providing system according to an embodiment of the present disclosure includes a first user terminal having a storage for storing a plurality of security data of a first user and a processor for managing the secure data and driving a first client, 1 server storage for storing software resources necessary for providing a plurality of application services to a user terminal in a first storage area and a first virtual client connected to the first client through a network, And a service providing server provided with a processor, wherein when the first application executes the first application in response to a first application execution request received from the first client, the first virtual client transmits the security data To determine whether or not Characterized in that performing the first application based on the determination result, and provides the execution result data to the first client.
Description
본 발명의 기술적 사상은 가성 전화 서비스 제공 시스템 및 이의 서비스 제공 방법에 관한 것으로, 더욱 상세하게는 사용자 단말에 어플리케이션 서비스를 제공하기 위한 서비스 제공 시스템에 관한 것이다.TECHNICAL FIELD OF THE INVENTION The present invention relates to a system and a service providing method thereof, and more particularly, to a service providing system for providing an application service to a user terminal.
종래에는 사용자가 어플리케이션 서비스를 제공받기 위해서 어플리케이션은 사용자 단말의 프로세서를 통해 수행되어 사용자 단말의 성능이 좋지 않은 경우 사용자가 원활한 어플리케이션 서비스를 제공받지 못하는 제약이 있었다. 또한, 어플리케이션을 수행하기 위한 소프트웨어 리소스들을 사용자 단말의 스토리지에 저장시켜야되어, 사용자가 직접 사용 가능한 스토리지 용량이 제한되었으며, 향후 어플리케이션의 빈번한 업데이트 등을 필수적으로 수행하여야 되는 불편함이 존재하였다.Conventionally, in order for a user to receive an application service, an application is executed through a processor of the user terminal, and there is a restriction that the user can not receive a smooth application service when the performance of the user terminal is poor. In addition, software resources for executing applications have to be stored in the storage of the user terminal, so that the storage capacity directly available to the user is limited, and there is a need to perform frequent updating of applications in the future.
본 발명의 기술적 사상이 해결하려는 사용자에게 어플리케이션 서비스를 제공할 때에 서비스 제공 서버 상에서 어플리케이션이 수행되어 수행 결과 데이터만을 사용자 단말에 제공함으로써 효율적인 서비스를 제공할 수 있는 서비스 제공 시스템 및 이의 서비스 제공 방법을 제공하는 데에 있다.The technical idea of the present invention provides a service providing system and a service providing method for providing an efficient service by providing an application service on a service providing server when an application service is provided to a user to solve, .
본 개시의 일 실시예에 따른 서비스 제공 시스템은, 제1 사용자의 다수의 보안 데이터를 저장하는 스토리지 및 상기 보안 데이터를 관리하고, 제1 클라이언트를 구동하는 프로세서가 구비된 제1 사용자 단말 및 상기 제1 사용자 단말에 다수의 어플리케이션 서비스들을 제공하기 위해 필요한 소프트웨어 리소스들을 제1 스토리지 영역에 저장하는 서버 스토리지 및 상기 제1 클라이언트와 네트워크를 통해 연결된 제1 가상 클라이언트를 구동하고, 상기 소프트웨어 리소스들을 관리하는 서버 프로세서가 구비된 서비스 제공 서버를 포함하고, 상기 제1 가상 클라이언트는, 상기 제1 클라이언트로부터 수신한 제1 어플리케이션 수행 요청에 응답하여, 상기 제1 어플리케이션을 수행할 때에, 상기 사용자 단말에 저장된 보안 데이터가 필요한지 여부를 판단하며, 상기 판단 결과를 기반으로 상기 제1 어플리케이션을 수행하고, 상기 수행 결과 데이터를 상기 제1 클라이언트에 제공하는 것을 특징으로 한다.A service providing system according to an embodiment of the present disclosure includes a first user terminal having a storage for storing a plurality of security data of a first user and a processor for managing the secure data and driving a first client, 1 server storage for storing software resources necessary for providing a plurality of application services to a user terminal in a first storage area and a first virtual client connected to the first client through a network, And a service providing server provided with a processor, wherein when the first application executes the first application in response to a first application execution request received from the first client, the first virtual client transmits the security data To determine whether or not Characterized in that performing the first application based on the determination result, and provides the execution result data to the first client.
본 개시의 일 실시예에 따른 사용자 단말 및 서비스 제공 서버를 포함하는 서비스 제공 시스템의 어플리케이션 서비스 제공 방법은, 상기 사용자 단말의 클라이언트로부터 상기 서비스 제공 서버의 가상 클라이언트가 어플리케이션 수행 요청을 수신하는 단계, 상기 가상 클라이언트가 상기 어플리케이션 수행 요청에 응답하여, 상기 서비스 제공 서버에 저장된 소프트웨어 리소스들을 기반으로 상기 어플리케이션을 수행할 때에 상기 사용자 단말에 저장된 보안 데이터가 필요한지 여부를 판단하고, 판단 결과에 기반으로 상기 보안 데이터를 상기 클라이언트에 요청하는 단계 및 상기 가상 클라이언트는 상기 어플리케이션을 수행하여 생성한 수행 결과 데이터를 상기 클라이언트에 제공하는 단계를 포함한다.A method of providing an application service of a service providing system including a user terminal and a service providing server according to an embodiment of the present disclosure includes receiving an application execution request from a client of the user terminal by a virtual client of the service providing server, Wherein the virtual client determines whether or not the security data stored in the user terminal is needed when the virtual client executes the application based on the software resources stored in the service providing server in response to the application execution request, And providing the execution result data generated by performing the application to the client.
본 개시에 따른 서비스 제공 시스템을 통해, 서비스 제공 서버에서 어플리케이션을 수행하여 사용자 단말에게 디스플레이 될 수 있도록 수행 결과 데이터만을 제공하여 사용자 단말 성능에 관계없이 사용자에게 원활한 서비스 제공이 가능한 효과가 있다.The service providing system according to the present disclosure has an effect that it is possible to provide a smooth service to the user regardless of the performance of the user terminal by providing only the execution result data so that the application can be displayed on the user terminal by executing the application on the service providing server.
또한, 사용자와 관련된 보안 데이터는 사용자 단말에 별도로 저장하여 관리함으로써, 외부로부터의 해킹을 최소화할 수 있으며, 서비스 제공 서버 측에서 어플리케이션 수행시 필요할 때를 판단하여, 선택적으로 보안 데이터를 사용자 단말에 요청함으로써 보안 데이터 기반으로한 어플리케이션 서비스도 사용자에게 제공 가능한 효과가 있다.In addition, the security data related to the user is separately stored and managed in the user terminal, thereby minimizing hacking from the outside. The service providing server determines when it is necessary to execute the application on the side of the service providing server and selectively requests security data to the user terminal So that an application service based on security data can be provided to the user.
도 1은 본 개시의 일 실시예에 따른 서비스 제공 시스템을 나타내는 블록도이다.
도 2a는 본 개시의 일 실시예에 따른 서비스 제공 시스템을 구체적으로 나타내는 블록도이고, 도 2b 및 도 2c는 구체적인 어플리케이션 서비스 제공 방법을 설명하기 위한 도면이다.
도 3은 본 개시의 일 실시예에 따른 서비스 제공 시스템을 구체적으로 나타내는 블록도이다.
도 4a는 본 개시의 일 실시예에 따른 서비스 제공 시스템을 구체적으로 나타내는 블록도이고, 도 4b는 보안 데이터 관리부의 동작을 구체적으로 설명하기 위한 블록도이다.
도 5a는 본 개시의 일 실시예에 따른 서비스 제공 시스템을 구체적으로 나타내는 블록도이고, 도 5b는 서비스 가입 관리부의 동작을 구체적으로 설명하기 위한 블록도이다.
도 6a는 본 개시의 일 실시예에 따른 서비스 제공 시스템을 구체적으로 나타내는 블록도이고, 도 6b는 컨텐츠 권한 정보를 설명하기 위한 도면이며, 도 6c는 본 개시의 일 실시예에 따른 컨텐츠를 공유하는 방법을 설명하기 위한 도면이다.
도 7a는 본 개시의 일 실시예에 따른 서비스 제공 시스템을 구체적으로 나타내는 블록도이고, 도 7b는 사용자 그룹 정보를 설명하기 위한 도면이며, 도 7c는 본 개시의 일 실시예에 따른 사용자 그룹 대상의 어플리케이션 서비스를 제공하는 방법을 설명하기 위한 도면이다.
도 8a는 본 개시의 일 실시예에 따른 서비스 제공 시스템을 구체적으로 나타내는 블록도이고, 도 8b 및 도 8c는 사용자별 전화번호 관리 정보 정보를 설명하기 위한 도면이다.1 is a block diagram illustrating a service providing system according to an embodiment of the present disclosure;
FIG. 2A is a block diagram specifically illustrating a service providing system according to an embodiment of the present disclosure, and FIGS. 2B and 2C are diagrams for explaining a concrete application service providing method.
3 is a block diagram specifically illustrating a service providing system according to an embodiment of the present disclosure;
FIG. 4A is a block diagram specifically illustrating a service providing system according to an embodiment of the present disclosure, and FIG. 4B is a block diagram specifically illustrating an operation of the secure data management unit.
FIG. 5A is a block diagram specifically illustrating a service providing system according to an embodiment of the present disclosure, and FIG. 5B is a block diagram specifically illustrating an operation of a service subscription management unit.
FIG. 6A is a block diagram specifically illustrating a service providing system according to an embodiment of the present disclosure, FIG. 6B is a view for explaining content right information, FIG. 6C is a flowchart illustrating a content sharing method according to an embodiment of the present disclosure Fig.
FIG. 7A is a block diagram specifically illustrating a service providing system according to an embodiment of the present disclosure, FIG. 7B is a diagram for explaining user group information, and FIG. And a method of providing an application service.
FIG. 8A is a block diagram specifically illustrating a service providing system according to an embodiment of the present disclosure, and FIGS. 8B and 8C are views for explaining phone number management information information for each user.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 대해 상세히 설명한다. 본 발명의 실시예는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공되는 것이다. 본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용한다. 첨부된 도면에 있어서, 구조물들의 치수는 본 발명의 명확성을 기하기 위하여 실제보다 확대하거나 축소하여 도시한 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. The present invention is capable of various modifications and various forms, and specific embodiments are illustrated and described in detail in the drawings. It should be understood, however, that the invention is not intended to be limited to the particular forms disclosed, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. Like reference numerals are used for similar elements in describing each drawing. In the accompanying drawings, the dimensions of the structures are enlarged or reduced from the actual dimensions for the sake of clarity of the present invention.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 다수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used in this application is used only to describe a specific embodiment and is not intended to limit the invention. The singular forms "a," "an," and "the" include plural referents unless the context clearly dictates otherwise. In this application, the terms "comprises", "having", and the like are used to specify that a feature, a number, a step, an operation, an element, a part or a combination thereof is described in the specification, But do not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.
또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 벗어나지 않으면서, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. Also, the terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms may be used for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries are to be interpreted as having a meaning consistent with the contextual meaning of the related art and are to be interpreted as either ideal or overly formal in the sense of the present application Do not.
도 1은 본 개시의 일 1 is a cross- 실시예에In the embodiment 따른 서비스 제공 시스템을 나타내는 Represents a service providing system according to 블록도이다It is a block diagram. ..
도 1을 참조하면, 서비스 제공 시스템(10)은 사용자 단말(100), 서비스 제공 서버(200) 및 다수의 서버 그룹(SG)을 포함할 수 있다. 사용자 단말(100)은 동일한 사용자가 이용하는 다수의 전자 장치들(100_1~100_n)을 포함할 수 있다. 다수의 전자 장치들(100_1~100_n)은 각각 서로 동일한 종류 또는 상이한 종류의 전자 장치들일 수 있다. 예를 들면, 제1 전자 장치(100_1)는 스마트 폰(이동 전화)일 수 있으며, 제2 전자 장치(100_2)는 스마트 워치, 제3 전자 장치(100_3)는 스마트 TV, 제4 전자 장치(100_4)는 테블릿 PC 일 수 있다.Referring to FIG. 1, a
사용자는 사용자 단말(100)에 포함되는 다수의 전자 장치들(100_1~100_n) 중 현재 사용 가능한 전자 장치를 선택하고, 선택한 전자 장치를 이용하여 어플리케이션 서비스를 제공받을 수 있다. 이 때에, 다수의 전자 장치들(100_1~100_n)이 네트워크(15)를 통하여 서비스 제공 서버(200)로부터 서비스 이용 가능한 사용자 단말(100)로서 인증받을 수 있도록 사용자의 전자 장치들(100_1~100_n) 각각의 맥 어드레스(MAC address)등의 고유의 정보들은 서비스 제공 서버(200)에 저장될 수 있다. 전자 장치들(100_1~100_n)의 접근시에 고유의 정보들과 서비스 제공 서버(200)에 저장되어 있는 서비스 이용 가능한 사용자에 대응되는 전자 장치들의 고유 정보들을 비교하여 사용자 인증 동작을 수행하고, 인증 동작을 통해 서비스 제공 서버(200)는 네트워크(15)를 통한 전자 장치들(100_1~100_n)의 접근을 허용할 수 있다. 네트워크(150)는 셀룰러 망 또는 와이파이 망 등의 다양한 인터넷 망들 어느 하나에 해당될 수 있다.The user can select the currently available electronic device among the plurality of electronic devices 100_1 to 100_n included in the
서비스 제공 서버(200)는 서버 프로세서(230) 및 서버 스토리지(250)를 포함할 수 있다. 서버 프로세서(230)는 서비스 제공 서버(200)에서 사용자가 원하는 어플리케이션 서비스를 제공하기 위하여 어플리케이션을 직접 수행할 수 있도록 가상 클라이언트(210)를 구동할 수 있다. 가상 클라이언트(210)는 가상 스마트 폰 또는 가상 이동 전화 등으로 지칭될 수 있으며, 기존의 사용자 단말(100)의 프로세싱 동작을 가상 클라이언트(210)에서 수행할 수 있다. 서버 스토리지(250)는 제1 스토리지 영역(SA_1)을 포함할 수 있으며, 제1 스토리지 영역(SA_1)은 사용자 프로파일 스토리지 영역(UPA), 어플리케이션 스토리지 영역(APPA) 및 운영 체제 스토리지 영역(OSA)을 포함할 수 있다.The
서버 스토리지(250)는 서버 프로세서(230)가 가상 클라이언트(210)를 구동하여 가상 클라이언트(210)를 통해 어플리케이션을 수행하는데에 필요한 운영체제(Operating system), 어플리케이션(Application) 및 사용자 프로파일들(User Profiles) 등과 같은 서로 다른 타입의 고성능 소프트웨어 리소스들을 저장할 수 있다. 사용자 프로파일은 사용자의 성별, 연령, 사는 곳 등을 포함하는 개인 정보, 사용자 단말에 사용되는 운영체제, 사용자 단말의 컴퓨팅 환경 정보(예를 들면, 디스플레이 해상도, 인터넷 액세스 방식 등)에 대한 개별 정보를 포함할 수 있다. 서버 스토리지(250)에 저장된 소프트웨어 리소스들은 가상 클라이언트(210)로 전달되고 가상 클라이언트(210)상에서 실행될 수 있다. 서버 프로세서(230)는 소프트웨어 리소스들이 적절하게 가상 클라이언트(210) 상에서 실행될 수 있도록 제어할 수 있다. 또한, 서버 프로세서(230)는 CPU, RAM, 입출력 회로 등의 하드웨어 리소스들을 포함할 수 있다.The
구체적으로, 사용자 단말(100)이 소정의 어플리케이션 서비스를 네트워크(15)를 통해 서비스 제공 서버(200)에 요청할 때에, 가상 클라이언트(210) 상에서 소정의 어플리케이션이 수행될 수 있도록 서버 프로세서(230)는 어플리케이션 수행을 위해 사용되는 운영체제, 선택된 어플래케이션, 서비스를 요청한 사용자의 프로파일에 대한 정보를 서버 스토리지(250)로부터 리드하여 가상 클라이언트(210)에 제공할 수 있다. 가상 클라이언트(210)는 서버 프로세서(230)에 의하여 구동되어 소정의 어플리케이션을 수행하고, 수행 결과 데이터를 사용자 단말(100)에 제공할 수 있다. 더 나아가, 가상 클라이언트(210)는 소정의 어플리케이션을 수행할 때에 필요한 데이터를 획득하기 위하여 다수의 서버들을 포함하는 서버 그룹(SG)에 접근할 수 있다. 서버 그룹(SG)에 포함된 다수의 서버들은 다양한 정보 데이터들 또는 다양한 어플리케이션 서비스를 사용자에게 제공할 수 있다. 사용자 단말(100)은 수행 결과 데이터를 이용하여 별도의 프로세싱 동작없이 사용자에게 어플리케이션의 수행 결과를 디스플레이할 수 있다. 사용자가 사용자 단말(100)을 통해 어플리케이션의 수행 결과를 인지하고, 이에 대한 또 다른 다수의 명령들을 사용자 단말(100)을 통해 가상 클라이언트(210)에 제공할 수 있다. 가상 클라이언트(210)는 이러한 명령들을 수신하고, 명령들에 기반하여 어플리케이션을 수행하고, 새롭게 생성한 수행 결과 데이터를 사용자 단말(100)에 제공함으로써, 어플리케이션 서비스를 사용자에게 제공할 수 있다. Specifically, when the
이와 같이, 서비스 제공 서버(200)에 어플리케이션 수행을 위한 모든 소프트웨어 리소스를 저장하고, 서비스 제공 서버(200)에서 어플리케이션을 수행하고 이의 수행 결과 데이터를 사용자 단말(100)에 제공함으로써, 어플리케이션 서비스를 이용할 때에 사용자 단말(100)의 부하를 최소화할 수 있는 효과가 있다.In this manner, all the software resources for executing the application are stored in the
도 2a는 본 개시의 일 Figure 2a is a cross- 실시예에In the embodiment 따른 서비스 제공 시스템을 구체적으로 나타내는 A service providing system according to the present invention 블록도이고It's a block diagram. , 도 2b 및 도 2c는 구체적인 , Figs. 2B and 2C show specific 어플리케이션application 서비스 제공 방법을 설명하기 위한 도면이다. FIG. 8 is a diagram for explaining a service providing method. FIG.
도 2a를 참조하면, 서비스 제공 시스템(10a)은 사용자 단말(100a) 및 서비스 제공 서버(220a)를 포함할 수 있다. 사용자 단말(100a)은 도 1의 다수의 전자 장치들(100_1~100_n) 중 어느 하나에 해당될 수 있다. 사용자 단말(100a)은 프로세서(130a) 및 스토리지(150a)를 포함할 수 있으며, 프로세서(130a)는 클라이언트(110a)를 구동할 수 있다. 사용자는 클라이언트(110a)를 이용하여 어플리케이션 관련 명령 등을 포함하는 어플리케이션 수행 요청 신호(Req_S)를 서비스 제공 서버(200a)에 제공할 수 있다. 스토리지(150a)는 사용자의 보안 데이터를 저장할 수 있는 보안 데이터 스토리지 영역(PDA)을 포함할 수 있다. 보안 데이터는 사용자가 촬영한 사진, 동영상 등의 이미지 데이터, 사용자의 위치 데이터, 사용자의 개인 사생활 보안 정보등을 포함할 수 있다. 더 나아가, 사용자는 사용자 단말(100a)에 소정의 데이터를 보안 데이터로 설정하여 스토리지(150a)의 보안 데이터 스토리지 영역(PDA)에 저장할 수 있다. 프로세서(130a)는 보안 데이터 스토리지 영역(PDA)에 저장된 보안 데이터를 관리할 수 있다.Referring to FIG. 2A, the
서비스 제공 서버(200a)는 서버 프로세서(230a) 및 서버 스토리지(250a)를 포함할 수 있으며, 서버 프로세서(230a)는 가상 클라이언트(210a)를 구동할 수 있다. 가상 클라이언트(210a)는 사용자 단말(100a)로부터 수신한 어플리케이션 수행 요청 신호(Req_S)에 응답하여 선택된 어플리케이션을 수행하기 위하여 서버 프로세서(230a)로부터 선택된 어플리케이션(APP) 및 운영 체제(OS)를 전달받을 수 있다. 가상 클라이언트(210a)는 어플리케이션 수행 요청 신호(Req_S)에 응답하여 어플리케이션(APP)을 수행하고 수행 결과 데이터를 생성할 수 있다. 가상 클라이언트(210a)는 수행 결과 데이터를 포함하는 어플리케이션 수행 응답 신호(Res_S)를 클라이언트(110a)에 제공할 수 있다. The
일 실시예로, 가상 클라이언트(210a)는 어플리케이션(APP)을 수행할 때에 사용자 단말(100a)의 스토리지(150a)에 저장된 보안 데이터가 필요한지 여부를 판단할 수 있다. 예를 들면, 가상 클라이언트(210a)는 어플리케이션(APP)을 수행할 때에 사용자의 위치 정보가 필요할 수 있다. 가상 클라이언트(210a)는 보안 데이터가 필요한지 여부의 판단 결과를 기반으로 어플리케이션(APP)을 수행할 수 있다. 구체적으로, 가상 클라이언트(210a)는 어플리케이션(APP) 수행시에 사용자의 위치 데이터와 같은 보안 데이터가 필요하다고 판단되는 때에, 클라이언트(110a)에 보안 데이터를 선택적으로 요청할 수 있다. 클라이언트(110a)는 보안 데이터의 요청에 응답하여 필요한 보안 데이터를 스토리지(150a)로부터 리드하여 가상 클라이언트(210a)에 제공할 수 있다. 더 나아가, 클라이언트(110a)가 필요한 보안 데이터를 스토리지(150a)로부터 리드할 때에 별도의 사용자 인증 동작을 수행할 수 있다. 즉, 스토리지(150a)에는 별도의 사용자 인증 동작을 수행할 수 있도록 사용자가 설정한 기준 인증 정보를 포함할 수 있으며, 클라이언트(110a)가 필요한 보안 데이터를 스토리지(150a)로부터 리드하기 전에, 사용자에게 인증 정보를 요구할 수 있으며, 사용자가 입력한 인증 정보와 스토리지(150a)에 저장된 기준 인증 정보를 비교하여 일치하는 경우에 한하여 필요한 보안 데이터를 스토리지(150a)로부터 리드할 수 있다.In one embodiment, the
일 실시예로, 서버 프로세서(230a)는 업데이트 관리부(231a)를 더 포함할 수 있다. 업데이트 관리부(231a)는 사용자 단말(100a)이 어플리케이션 서비스 종료 요청을 클라이언트(110a)를 통해 제공한 때에, 변경된 사용자 프로파일, 변경된 어플리케이션 관련 정보 및 변경된 운영 체제 관련 정보 중 적어도 하나를 반영하여 서버 스토리지(250a) 내의 사용자 프로파일 스토리지 영역(UPA), 어플리케이션 스토리지 영역(APPA) 및 운영 체제 스토리지 영역(OSA)에 저장된 데이터를 일괄적으로 업데이트할 수 있다. In one embodiment, the
이와 같이, 사용자 단말(100a)은 사용자가 중요시 여기는 보안 데이터를 스토리지(150a)에 저장하여 관리하고, 필요한 경우에만 보안 데이터를 리드하여 서비스 제공 서버(200a)에 제공함으로써 외부로부터의 해킹을 방지할 수 있는 효과가 있다. 또한, 서버 프로세서(230a)의 업데이트 관리부(231a)가 서버 스토리지(250a)에 저장된 소프트웨어 리소스들을 일괄적으로 업데이트하여, 사용자에게 좀더 효율적인 어플리케이션 서비스를 제공할 수 있는 효과가 있다.In this way, the
도 2b를 참조하면, 클라이언트(Client)는 도 2a의 클라이언트(110a)에 대응되고, 가상 클라이언트(VClient)는 도 2a의 가상 클라이언트(210a)에 대응되며, 서버 프로세서(Sever_Processor)는 도 2a의 서버 프로세서(230a)에 대응되는 것을 가정한다. 2A, the client corresponds to the
사용자 단말의 클라이언트(Client)는 어플리케이션 서비스를 제공받기 위하여 가상 클라이언트(VClient)에 사용자가 선택한 어플리케이션 시작 요청 신호(S100)를 제공할 수 있다. 가상 클라이언트(VClient)는 어플리케이션 시작 요청 신호(S100)에 응답하여 서버 프로세서(Server_Processor)을 통해 선택된 어플리케이션, 필요한 운영 체제를 전달받아 선택된 어플리케이션을 실행하고, 어플리케이션 수행을 시작할 수 있다. 이후, 가상 클라이언트(VClient)는 어플리케이션 시작 결과를 클라이언트(Client)에 제공할 수 있다(S110). 클라이언트(Client)는 어플리케이션 시작 결과를 사용자에게 디스플레이할 수 있으며, 사용자로부터 수신한 특정 동작 요청을 가상 클라이언트(VClient)에 제공할 수 있다(S120). 가상 클라이언트(VClient)는 특정 동작을 어플리케이션을 통해 수행하여 특정 동작 결과를 클라이언트(Client)에 제공할 수 있다(S130). 클라이언트(Client)는 어플리케이션의 특정 결과를 사용자에게 역시 디스플레이할 수 있다. 이후, 사용자가 어플리케이션 서비스 이용을 종료하기를 원하는 때에, 클라이언트(Client)는 어플리케이션 종료 요청을 가상 클라이언트(VClient)에 제공할 수 있다(S140). 가상 클라이언트(VClient)는 어플리케이션의 수행을 종료하고, 어플리케이션 수행 이전 화면 데이터를 클라이언트(Client)에 제공할 수 있다(S150).The client of the user terminal can provide an application start request signal S100 selected by the user to the virtual client VClient to receive the application service. In response to the application start request signal S100, the virtual client (VClient) receives the selected application, the required operating system through the server processor (Server_Processor), executes the selected application, and can start application execution. Thereafter, the virtual client (VClient) may provide the application start result to the client (S110). The client can display an application start result to the user, and can provide a specific operation request received from the user to the virtual client (S120). The virtual client (VClient) may perform a specific operation through the application and provide a specific operation result to the client (S130). The client can also display to the user a specific result of the application. Thereafter, when the user wants to terminate the use of the application service, the client can provide an application termination request to the virtual client (S140). The virtual client (VClient) terminates the execution of the application and provides the client (Client) with the screen data before the execution of the application (S150).
도 2c를 참조하면, 제1 사용자 단말과 제2 사용자 단말간의 전화 통화 동작을 제1 가상 클라이언트(VClient_1) 및 제2 가상 클라이언트(VClient_2)를 통하여 수행하는 것을 이하 설명한다.Referring to FIG. 2C, a telephone call operation between the first user terminal and the second user terminal is performed through the first virtual client (VClient_1) and the second virtual client (VClient_2).
제1 사용자 단말의 제1 클라이언트(Client_1)는 전화 어플리케이션 시작을 제1 가상 클라이언트(VClient_1)에 제공할 수 있다(S200). 제1 가상 클라이언트(VClient)는 전화 어플리케이션을 실행하고, 전화 어플리케이션 수행을 시작할 수 있다. 이후, 제1 가상 클라이언트(VClient_1)는 전화 어플리케이션 시작 결과를 제1 클라이언트(Client_1)에 제공할 수 있다(S210). 제1 사용자는 제2 사용자와의 통화를 원하여, 제1 사용자 단말의 제1 클라이언트(Client_1)를 통해 제2 사용자 단말과의 콜 요청을 제1 가상 클라이언트(VClient_1)에 제공할 수 있다(S220). 제1 가상 클라이언트(VClient_1)는 콜 요청에 응답하여 제2 가상 클라이언트(VClient_1)와 콜 연결을 수행할 수 있으며, 콜 연결 결과를 제1 클라이언트(Client_1)에 제공할 수 있다. 구체적으로, 서버 프로세서(Server_Processor)는 제1 가상 클라이언트(VClient_1)와 제2 가상 클라이언트(VClient_2)간의 콜 연결을 제어할 수 있다.The first client (Client_1) of the first user terminal may provide the first virtual client (VClient_1) to start the telephone application (S200). The first virtual client (VClient) can execute the telephone application and start executing the telephone application. Thereafter, the first virtual client (VClient_1) may provide the first client (Client_1) with the result of starting the telephone application (S210). The first user may request a call with the second user and provide a call request with the second user terminal to the first virtual client (VClient_1) through the first client (Client_1) of the first user terminal (S220 ). The first virtual client (VClient_1) may perform a call connection with the second virtual client (VClient_1) in response to the call request, and may provide the call connection result to the first client (Client_1). Specifically, the server processor (Server_Processor) can control the call connection between the first virtual client (VClient_1) and the second virtual client (VClient_2).
제1 클라이언트(Client_1)로부터 음성 데이터를 수신하여 제1 가상 클라이언트(VClient_1)는 제2 가상 클라이언트(VClient_2)에 전달할 수 있으며, 제2 가상 클라이언트(VClient_2)는 제2 사용자 단말에 제1 사용자의 음성 데이터를 제공할 수 있다. 또한, 제1 가상 클라이언트(VClient_1)는 제2 가상 클라이언트(VClient_2)로부터 제2 사용자의 음성 데이터를 전달받을 수 있으며, 제1 가상 클라이언트(VClient_1)는 제1 클라이언트(Client_1)에게 제2 사용자의 음성 데이터를 제공할 수 있다. 이와 같이, 제1 사용자 단말과 제2 사용자 단말은 제1 클라이언트(Client_1) 및 제2 클라이언트(Client_2)를 통해 콜 동작을 수행할 수 있다(S240). 이후, 제1 사용자가 전화 어플리케이션 서비스 이용을 종료하기를 원하는 때에, 제1 클라이언트(Client_1)는 콜 디스커넥션 요청을 제1 가상 클라이언트(VClient_1)에 제공할 수 있다(S250). 제1 가상 클라이언트(VClient_1)는 전화 어플리케이션의 수행을 종료하고, 전화 어플리케이션 수행 이전 화면 데이터를 제1 클라이언트(Client_1)에 제공할 수 있다(S260). 다만, 이는 예시적 실시예에 불과한 바, 이에 국한되지 않으며, 가상 클라이언트를 이용하여 어플리케이션을 수행하는 다양한 실시예가 적용 가능하다.The first virtual client VClient_2 may receive voice data from the first client Client_1 and may transmit the voice data to the second virtual client VClient_2 and the second virtual client VClient_2 may transmit the voice of the first user to the second user terminal Data can be provided. The first virtual client VClient_1 may receive the voice data of the second user from the second virtual client VClient_2 and the first virtual client VClient_1 may transmit the voice data of the second user to the first client Client_1, Data can be provided. In this manner, the first user terminal and the second user terminal can perform the call operation through the first client (Client_1) and the second client (Client_2) (S240). Thereafter, when the first user wants to terminate the use of the telephone application service, the first client (Client_1) may provide a call disconnection request to the first virtual client (VClient_1) (S250). The first virtual client (VClient_1) terminates the execution of the telephone application, and provides the first client (Client_1) with the screen data before the execution of the telephone application (S260). However, the present invention is not limited to the exemplary embodiments, and various embodiments in which an application is executed using a virtual client are applicable.
도 3은 본 개시의 일 3 is a cross- 실시예에In the embodiment 따른 서비스 제공 시스템을 구체적으로 나타내는 A service providing system according to the present invention 블록도이다It is a block diagram. ..
도 3을 참조하면, 서비스 제공 시스템(10b)은 서비스 제공 서버(200b) 및 다수의 사용자 단말들(UT_1~UT_n)을 포함할 수 있다. 서비스 제공 서버(200b)는 다수의 사용자 단말들(UT_1~UT_n) 각각에 어플리케이션 서비스를 제공할 수 있는 다수의 가상 클라이언트들(VC_1~VC_k) 및 서버 프로세서(230b)를 포함할 수 있다. 서버 프로세서(230b)는 다수의 가상 클라이언트들(VC_1~VC_k)을 구동할 수 있다. 서버 프로세서(230b)는 데이터 전송 모드 설정부(232b)를 더 포함할 수 있다. 데이터 전송 모드 설정부(232b)는 서비스 제공 서버(200b)가 다수의 가상 클라이언트들(VC_1~VC_k)을 이용하여 사용자 단말들(UT_1~UT_n)로부터 요청된 어플리케이션 서비스들을 제공할 때에 서비스 제공 서버(200b)와 사용자 단말들(UT_1~UT_n)간의 총 데이터(Data) 송수신량을 모니터링할 수 있다. 데이터 전송 모드 설정부(232b)는 모니터링 결과를 기반으로 데이터 전송 모드를 설정할 수 있다.Referring to FIG. 3, the
일 실시예로, 데이터 전송 모드 설정부(232b)는 총 데이터(Data) 송수신량이 임계값을 초과한 때에는 제1 데이터 전송 모드(MODE_1)로 데이터 전송 모드를 설정할 수 있으며, 총 데이터(Data) 송수신량이 임계값 이하인 때에는 제2 데이터 전송 모드(MODE_2)로 데이터 전송 모드를 설정할 수 있다. 다수의 가상 클라이언트들(VC_1~VC_n)은 데이터 전송 모드가 제1 데이터 전송 모드(MODE_1)로 설정된 때에 사용자 단말들(UT_1~UT_n) 각각에 어플리케이션 수행 결과 데이터를 제1 인코딩 스킴으로 처리한 후에 사용자 단말들(UT_1~UT_n)에 제공할 수 있다. 다수의 가상 클라이언트들(VC_1~VC_n)은 데이터 전송 모드가 제2 데이터 전송 모드(MODE_2)로 설정된 때에 사용자 단말들(UT_1~UT_n) 각각에 어플리케이션 수행 결과 데이터를 제2 인코딩 스킴으로 처리한 후에 사용자 단말들(UT_1~UT_n)에 제공할 수 있다. 일 실시예로, 동일한 용량을 갖는 데이터가 각각 제1 인코딩 스킴, 제2 인코딩 스킴으로 인코딩된 때에, 제1 인코딩 스킴으로 처리된 데이터 용량은 제2 인코딩 스킴으로 처리된 데이터 용량보다 더 작을 수 있다. In one embodiment, the data transmission
예를 들어, 제1 데이터 전송 모드(MODE_1)는 소정의 파싱(Parsing) 동작 기반의 전송 모드이고, 제2 데이터 전송 모드(MODE_2)는 미러링 동작 기반의 전송 모드일 수 있다. 즉, 제1 데이터 전송 모드(MODE_1)는 어플리케이션 수행 결과 데이터에 대하여 소정의 프로그램을 통한 파싱 동작을 수행한 후에 각각의 사용자 단말들(UT_1~UT_n)에 제공할 수 있으며, 제2 데이터 전송 모드(MODE_2)에서는 미러링 동작이 가능하도록 처리된 어플리케이션 수행 결과 데이터를 각각의 사용자 단말들(UT_1~UT_n)에 제공할 수 있다. For example, the first data transmission mode (MODE_1) may be a transmission mode based on a predetermined parsing operation, and the second data transmission mode (MODE_2) may be a transmission mode based on a mirroring operation. That is, the first data transmission mode MODE_1 may be provided to each of the user terminals UT_1 to UT_n after the application execution result data is parsed through a predetermined program, and the second data transmission mode MODE_2) can provide the application execution result data processed to enable the mirroring operation to the respective user terminals UT_1 to UT_n.
즉, 많은 수의 사용자 단말들(UT_1~UT_n)이 서비스 제공 서버(200b)에 어플리케이션 서비스를 요청할 때에 데이터(Data)의 총 전송량이 많아져 네트워크, 즉 이동 통신망에 로드가 커지는 문제가 발생할 수 있다. 이 때에는, 데이터 전송 모드 설정부(232b)는 데이터 전송 모드를 변경함으로써 유동적으로 데이터(Data)의 총 전송량을 줄일 수 있는 효과가 있다. That is, when a large number of user terminals UT_1 to UT_n request an application service to the
도 4a는 본 개시의 일 4A is a cross- 실시예에In the embodiment 따른 서비스 제공 시스템을 구체적으로 나타내는 A service providing system according to the present invention 블록도이고It's a block diagram. , 도 4b는 보안 데이터 관리부의 동작을 구체적으로 설명하기 위한 블록도이다.And FIG. 4B is a block diagram for specifically explaining the operation of the secure data management unit.
도 4a를 참조하면, 서비스 제공 시스템(10c)은 사용자 단말(100c) 및 서비스 제공 서버(200c)를 포함할 수 있다. 서비스 제공 시스템(10c)은 도 2a의 서비스 제공 시스템(10a)과 구성은 대부분 대응될 수 있으며, 이하에서는 도 2a의 서비스 제공 시스템(10a)과의 구성 및 동작의 차이를 중심으로 서술한다. 서비스 제공 서버(200c)는 사용자 단말(100c)의 클라이언트(110c)로부터 스토리지(150c)에 저장된 보안 데이터(Private Data, PD)를 제1 가상 클라이언트(410a)를 통해 수신하여 이를 저장할 수 있다. Referring to FIG. 4A, the
서비스 제공 서버(200c)는 서버 프로세서(230c) 및 서버 스토리지(250c)를 포함할 수 있다. 서버 프로세서(230c)는 보안 데이터 관리부(233c)를 더 포함할 수 있으며, 서버 스토리지(250c)는 보안 데이터(PD)를 별도로 저장할 수 있는 제2 스토리지 영역(SA_2)을 더 포함할 수 있다. 즉, 서버 스토리지(250c)의 제1 스토리지 영역(SA_1)에는 도 1등에서 전술한 바와 같이, 어플리케이션을 수행할 수 있는 소프트웨어 리소스들에 관한 일반 데이터(OD)가 저장될 수 있으며, 보안 데이터(PD)는 이와 구분되도록 제2 스토리지 영역(SA_2)에 저장될 수 있다. 보안 데이터 관리부(233c)는 서버 스토리지(250c)의 제2 스토리지 영역(SA_2)에 저장된 보안 데이터(PD)를 관리할 수 있다. 일 실시예로, 보안 데이터 관리부(233c)는 각각의 보안 데이터(PD)와 각각의 보안 인증 정보를 맵핑하여 맵핑 테이블을 생성할 수 있으며, 맵핑 테이블을 참조하여 권한이 없는 사용자 단말로부터 보안 데이터(PD)의 접근을 효율적으로 방지할 수 있다. 이에 대한 구체적인 내용은 도 4b에서 서술하도록 한다.The
도 4b를 참조하면, 보안 데이터 관리부(233c)는 보안 정보 맵핑부(233c_1) 및 사용자 인증부(233c_2)를 포함할 수 있다. 보안 정보 맵핑부(233c_1)는 사용자 단말로부터 수신한 보안 데이터(PD) 및 보안 인증 정보(SI)를 맵핑하고, 이를 나타내는 보안 맵핑 테이블(M_Table)을 생성할 수 있다. 사용자 인증부(233c_2)는 소정의 사용자 단말로부터 보안 데이터(PD)에 대한 요청에 응답하여 보안 맵핑 테이블(M_Table)을 참조하고, 사용자 인증 동작을 수행한 후에 그 결과에 따라 보안 데이터(PD)를 소정의 사용자 단말에 제공할 수 있다.Referring to FIG. 4B, the security
보안 정보 맵핑부(233c_1)는 사용자 단말에 저장된 보안 데이터에 대한 백업 동작을 수행할 때에, 일 예로서 사용자 단말로부터 제1 보안 데이터(PD_1), 이에 대응되는 제1 보안 인증 정보(SI_1), 제2 보안 데이터(PD_2) 및 이에 대응되는 제2 보안 인증 정보(SI_2)를 수신할 수 있다. 예를 들어, 제1 보안 데이터(PD_1)는 사용자의 사진, 동영상 등의 이미지 데이터에 해당될 수 있으며, 제2 보안 데이터(PD_2)는 사용자의 위치 정보를 나타내는 데이터에 해당될 수 있다. 사용자는 이러한 데이터 종류에 따라 다른 보안 인증 정보를 설정할 수 있다. 일 예로, 제1 보안 데이터(PD_1)에 대응되는 제1 보안 인증 정보(SI_1)는 사용자 음성 정보에 관한 것일 수 있으며, 제2 보안 데이터(PD_2)에 대응되는 제2 보안 인증 정보(SI_2)는 사용자의 지문 정보에 관한 것일 수 있다.The security information mapping unit 233c_1, when performing the backup operation on the security data stored in the user terminal, receives the first security data PD_1, the corresponding first security authentication information SI_1, 2 security data PD_2 and the corresponding second security authentication information SI_2. For example, the first security data PD_1 may correspond to image data of a user's photograph or moving image, and the second security data PD_2 may correspond to data representing the location information of the user. The user can set different security authentication information according to this data type. For example, the first security authentication information SI_1 corresponding to the first security data PD_1 may be related to the user voice information, and the second security authentication information SI_2 corresponding to the second security data PD_2 may be It may be related to the fingerprint information of the user.
보안 정보 맵핑부(233c_1)는 보안 데이터(PD) 및 보안 인증 정보(SI)의 맵핑 관계를 나타내는 보안 맵핑 테이블(M_Table)을 생성 및 관리할 수 있으며, 보안 데이터(PD) 및 보안 인증 정보(SI)는 서버 스토리지의 제2 스토리지 영역(SA_2)에 저장될 수 있다.The security information mapping unit 233c_1 may generate and manage a security mapping table M_Table that indicates the mapping relationship between the security data PD and the security authentication information SI and may include security data PD and security authentication information SI May be stored in the second storage area SA_2 of the server storage.
사용자 인증부(233c_2)는 소정의 사용자 단말과 같은 외부로부터 제1 보안 데이터(PD_1)에 대한 요청 신호(Req_S) 및 소정의 보안 인증 비교 정보(SI_a)를 수신할 수 있다. 사용자 인증부(233c_2)는 이러한 요청 신호(Req_S)에 응답하여 사용자 인증 동작을 수행할 수 있다. 구체적으로, 사용자 인증부(233c_2)는 보안 맵핑 테이블(M_Table)을 참조하여 제1 보안 데이터(PD_1)에 대응되는 제1 보안 인증 정보(SI_1)를 서치(Search)하고, 제1 보안 인증 정보(SI_1)를 제2 스토리지 영역(SA_2)으로부터 리드할 수 있다. 이 때에, 보안 맵핑 테이블(M_Table)에는 보안 데이터(PD) 및 보안 인증 정보(SI)가 저장된 각각의 어드레스 정보들도 포함할 수 있다. 사용자 인증부(233c_2)는 리드된 제1 보안 인증 정보(SI_1)와 보안 인증 비교 정보(SI_a)를 비교하여 일치하는 때에는 제1 보안 데이터(PD_1)를 포함하는 응답 신호(Res_S), 불일치하는 때에는 사용자 인증 실패를 나타내는 데이터를 포함하는 응답 신호(Res_S)를 외부에 제공할 수 있다.The user authentication unit 233c_2 can receive a request signal Req_S for the first security data PD_1 and predetermined security authentication comparison information SI_a from the outside such as a predetermined user terminal. The user authentication unit 233c_2 can perform a user authentication operation in response to the request signal Req_S. Specifically, the user authentication unit 233c_2 searches the first security authentication information SI_1 corresponding to the first security data PD_1 by referring to the security mapping table M_Table, SI_1) from the second storage area SA_2. At this time, the security mapping table M_Table may also include respective pieces of address information in which security data PD and security authentication information SI are stored. The user authentication unit 233c_2 compares the read first security authentication information SI_1 with the security authentication comparison information SI_a and when it coincides, the response signal Res_S including the first security data PD_1, It is possible to externally provide a response signal Res_S including data indicating a user authentication failure.
본 개시에 따른 서비스 제공 시스템은 보안 데이터의 종류마다 사용자가 다른 종류의 보안 인증 정보를 설정할 수 있으며, 이러한 보안 데이터를 서버 스토리지의 제2 스토리지 영역(SA_2)에 백업하여 관리함으로써, 외부로부터의 해킹을 방지할 수 있는 효과가 있다.The service providing system according to the present disclosure can set different types of security authentication information for each type of security data. By backing up and managing such security data in the second storage area SA_2 of the server storage, Can be prevented.
도 5a는 본 개시의 일 5A is a cross- 실시예에In the embodiment 따른 서비스 제공 시스템을 구체적으로 나타내는 A service providing system according to the present invention 블록도이고It's a block diagram. , 도 5b는 서비스 가입 관리부의 동작을 구체적으로 설명하기 위한 블록도이다.And FIG. 5B is a block diagram for specifically explaining the operation of the service subscription management unit.
도 5a를 참조하면, 서비스 제공 시스템(20a)은 제1 사용자 단말(310a) 및 서비스 제공 서버(400a)를 포함할 수 있다. 서비스 제공 시스템(20a)은 도 2a의 서비스 제공 시스템(10a)과 구성은 대부분 대응될 수 있으며, 이하에서는 도 2a의 서비스 제공 시스템(10a)과의 구성 및 동작의 차이를 중심으로 서술한다. 서비스 제공 서버(400a)는 서버 프로세서(430a) 및 서버 스토리지(450a)를 포함할 수 있다.Referring to FIG. 5A, the
서버 프로세서(430a)는 서비스 가입 관리부(434a)를 포함할 수 있다. 서비스 가입 관리부(434a)는 사용자 단말별로 다수의 어플리케이션 서비스들에 각각의 가입 여부를 데이터화하여 관리할 수 있다. 예를 들어, 서비스 가입 관리부(434a)는 제1 사용자 단말(310a)이 현재 가입되어 있는 어플리케이션 서비스들을 나타내는 서비스 리스트 정보를 생성할 수 있다. 서버 스토리지(450a)는 서비스 가입 관리부(434a)로부터 생성된 서비스 리스트 정보가 저장되는 사용자 별 서비스 리스트 저장 영역(USLA)을 포함할 수 있다. 더 나아가, 사용자 별 서비스 리스트 저장 영역(USLA)은 도 1의 제1 스토리지 영역(SA_1)에 포함될 수 있다. 이하에서는, 서비스 가입 관리부(434)의 구체적인 동작을 설명한다.The
도 5b를 참조하면, 서비스 가입 관리부(434a)는 서비스 리스트 정보 생성부(434a_1) 및 서비스 이용 추천부(434a_2)를 포함할 수 있다. 일 실시예로, 서비스 리스트 정보 생성부(434a_1)는 제1 사용자 단말(310a)이 현재 가입되어 있는 어플리케이션 서비스를 나타내는 서비스 리스트 정보(SLI)를 생성할 수 있다. 예를 들어, 본 개시의 일 실시예에 따른 서비스 제공 서버는 다수의 어플리케이션 서비스들을 제공할 수 있다. 제1 사용자 단말(310a)은 다수의 어플리케이션 서비스들 중 일부의 어플리케이션 서비스에 가입할 수 있으며, 이러한 가입된 어플리케이션 서비스들을 일목요연하게 정리하여 제1 사용자 단말(310a)을 통해 제1 사용자가 볼 수 있도록 서비스 가입 관리부(434a)는 서비스 리스트 정보(SLI)를 생성할 수 있다. 서비스 리스트 정보(SLI)는 각 어플리케이션 서비스의 서비스명(SN), 제1 사용자 단말(310a)의 가입 여부(JS)에 대한 정보를 포함할 수 있다. 제1 사용자 단말(310a)은 서비스 리스트 정보(SLI)를 제1 클라이언트(312a)를 통해 수신하고, 제1 사용자는 자신이 가입된 어플리케이션 서비스들을 확인할 수 있으며, 향후 어플리케이션 서비스에 대한 가입, 탈퇴 요청을 서비스 제공 서버의 제1 가상 클라이언트에 제공함으로써 어플리케이션 서비스들을 선택적으로 이용할 수 있다.Referring to FIG. 5B, the service
서비스 제공 서버가 다수의 사용자 단말들에 어플리케이션 서비스를 제공할 때에, 서비스 이용 추천부(434a_2)는 다수의 사용자 단말들이 실제로 이용하는 어플리케이션 서비스에 대한 모니터링 동작을 수행하고, 모니터링 결과를 기반으로 사용자 단말들에 어플리케이션 서비스를 추천하는 서비스 이용 추천 정보(SURI)를 생성할 수 있다. 즉, 서비스 제공 서버가 다수의 사용자 단말들에 각각 대응되는 가상 클라이언트들의 구동을 시작할 때에, 실제 실행 또는 수행되는 어플리케이션 서비스를 모니터링하여 이러한 모니터링 결과를 기반으로 한 어플리케이션 서비스 추천을 사용자 단말들에 제공할 수 있다. 예를 들면, 서비스 이용 추천부(434a_2)는 다수의 사용자 단말들이 실시간 사용을 가장 많이하는 순으로 어플리케이션 서비스를 추천, 일정 기간 동안 사용 빈도가 가장 많은 순으로 어플리케이션 서비스를 추천, 사용자 프로파일 기반으로, 즉 여성, 남성, 연령대를 기준으로 가장 많이 사용하는 순으로 어플리케이션 서비스를 추천할 수 있는 서비스 이용추천 정보(SURI)를 생성할 수 있다. 서비스 리스트 정보(SLI)는 서비스 이용추천 정보(SURI)를 포함할 수 있으며, 서비스 이용추천 정보(SURI)는 제1 사용자 단말(310a)에 제1 클라이언트(312a)를 통해 제1 가상 클라이언트로부터 제공될 수 있다.When the service providing server provides application services to a plurality of user terminals, the service use recommending unit 434a_2 performs a monitoring operation on application services actually used by a plurality of user terminals, Service recommendation information (SURI) for recommending an application service. That is, when the service providing server starts driving virtual clients corresponding to a plurality of user terminals, it monitors application services to be actually executed or performed and provides application service recommendations based on the monitoring results to the user terminals . For example, the service use recommendation unit 434a_2 recommends application services in the order in which a plurality of user terminals make the most use in real time, recommends application services in order of highest frequency of use for a certain period, That is, service recommendation recommendation information (SURI), which can recommend an application service in the order of most use on the basis of women, men, and ages, can be generated. The service list information SLI may include service use recommendation information SURI and the service use recommendation information SURI may be provided to the
종래와 같이 사용자 단말에서 어플리케이션을 실행 또는 수행할 때에는 서비스 제공 서버는 실제 사용자 단말이 자주 사용하는 어플리케이션 서비스에 대한 정보를 획득할 수 없다. 이에 반해, 본 개시에 따른 어플리케이션 서비스는 가상 클라이언트를 구동하여 가상 클라이언트를 통하여 어플리케이션을 실행 또는 수행하는 바, 실제로 사용자가 이용하는 어플리케이션 서비스를 모니터링할 수 있으며, 모니터링 결과를 통하여 사용자가 많이 이용하는 어플리케이션 서비스를 정확하게 추천할 수 있는 효과가 있다.When executing or executing an application on a user terminal, the service providing server can not obtain information on an application service frequently used by an actual user terminal. On the other hand, the application service according to the present disclosure drives the virtual client and executes or executes the application through the virtual client, so that the application service actually used by the user can be monitored, and the application service There is an effect that can be accurately recommended.
도 6a는 본 개시의 일 Figure 6a is a cross- 실시예에In the embodiment 따른 서비스 제공 시스템을 구체적으로 나타내는 A service providing system according to the present invention 블록도이고It's a block diagram. , 도 6b는 , Figure 6b 컨텐츠contents 권한 정보를 설명하기 위한 도면이며, 도 6c는 본 개시의 일 FIG. 6C is a view for explaining rights information 실시예에In the embodiment 따른 Following 컨텐츠를Content 공유하는 방법을 설명하기 위한 도면이다. FIG. 8 is a diagram for explaining a method of sharing.
도 6a를 참조하면, 서비스 제공 시스템(20b)은 제1 사용자 단말(310b) 및 서비스 제공 서버(400b)를 포함할 수 있다. 서비스 제공 시스템(20a)은 도 2a의 서비스 제공 시스템(10a)과 구성은 대부분 대응될 수 있으며, 이하에서는 도 2a의 서비스 제공 시스템(10a)과의 구성 및 동작의 차이를 중심으로 서술한다. Referring to FIG. 6A, the
서비스 제공 서버(400b)는 서버 프로세서(430b) 및 서버 스토리지(450b)를 포함할 수 있다. 서버 프로세서(430b)는 컨텐츠 권한 관리부(435b)를 포함할 수 있다. 일 실시예로, 컨텐츠 권한 관리부(435b)는 어플리케이션(APP)을 통하여 이용할 수 있는 다수의 컨텐츠에 대한 사용자별 권한을 나타내는 권한 정보(AI)를 생성 및 관리할 수 있다. 서버 스토리지(450b)는 사용자들이 이용할 수 있는 다수의 컨텐츠가 저장된 컨텐츠 저장 영역(CSA)을 포함할 수 있다. 더 나아가, 컨텐츠 저장 영역(CSA)은 도 1의 제1 스토리지 영역(SA_1)에 포함될 수 있다. The
도 6b를 더 참조하면, 컨텐츠 권한 관리부(435b)는 각각의 컨텐츠(Con_1~Con_k)에 권한이 있는 사용자들(Authorized User) 및 컨텐츠(Con_1~Con_k)가 저장된 서버 스토리지(450b)의 어드레스(Contents_ADD)를 포함하는 권한 정보(AI)를 생성할 수 있다. 컨텐츠 권한 관리부(435b)는 사용자 단말의 요청에 따라 각각의 컨텐츠(Con_1~Con_k)에 대한 권한을 등록 또는 해제하고, 권한 정보(AI)에 반영함으로써 효율적인 컨텐츠 관리가 가능하며, 제1 사용자(User_1)가 이용하기 원하는 컨텐츠를 제1 사용자 단말(310a)에 일일이 저장할 필요없이 서버 스토리지(450b)에만 저장해놓고 어플리케이션 서비스를 제공함으로써 제1 사용자 단말(310a)의 스토리지 용량을 확보할 수 있는 효과가 있다. 또한, 어플리케이션 별로 이용 가능한 컨텐츠가 상이할 수 있으며, 이에 따라, 컨텐츠 권한 관리부(435b)는 어플리케이션 별로 권한 정보(AI)를 생성할 수 있다. 6B, the content
제1 가상 클라이언트(410a)가 제1 사용자 단말(310a)의 제1 클라이언트(312a)로부터 제1 컨텐츠에 대한 요청 신호(CReq_S)를 수신한 때에, 제1 가상 클라이언트(410a)는 권한 정보(AI)를 참조하여, 제1 사용자(User_1)가 제1 컨텐츠(Con_1)에 대한 권한이 있는지 판별할 수 있다. 제1 가상 클라이언트(410a)는 제1 사용자(User_1)에게 제1 컨텐츠(Con_1)에 대한 권한이 있다고 판별된 때에는 제1 컨텐츠(Con_1)에 대한 제1 어드레스(ADD_1)를 이용하여 서버 스토리지(450b)로부터 제1 컨텐츠(Con_1)를 리드하고, 제1 사용자 단말(310a)의 제1 클라이언트(312a)에 제1 컨텐츠(Con_1)를 포함하는 컨텐츠 요청 응답 신호(CRes_S)를 제공할 수 있다. 다만, 이는 예시적 실시예로 이에 국한되지 않으며, 컨텐츠 권한 관리부(435b)가 직접 제1 클라이언트(312a)에 제1 컨텐츠(Con_1)를 서버 스토리지(450b)로부터 리드하여 제공할 수 있다. 일 실시예로, 서비스 제공 서버(400b)가 제1 사용자 단말(310a)에 컨텐츠를 제공할 때에, 스트리밍(streaming) 방식으로 제공할 수 있다. When the first
도 6c를 참조하면, 서비스 제공 시스템(20c)은 도 6a보다 제2 사용자 단말(310b)을 더 포함할 수 있다. 제1 가상 클라이언트(410b_1)는 제1 사용자 단말(310a)의 제1 클라이언트(310a)로부터 제1 컨텐츠(Con_1)에 대한 공유 요청 신호(SReq_S)를 수신한 때에, 권한 정보(AI)를 참조하여, 제1 사용자(User_1)가 제1 컨텐츠(Con_1)에 대한 권한이 있는지 판별할 수 있다. Referring to FIG. 6C, the service providing system 20c may further include a
제1 가상 클라이언트(410a)는 제1 사용자(User_1)에게 제1 컨텐츠(Con_1)에 대한 이용 권한이 있다고 판별한 때에는, 제2 가상 클라이언트(410b_2)를 통해 제2 사용자 단말(310b)의 현재 동작 상태 요청 신호(State_S)를 제2 클라이언트(312b)에 제공할 수 있도록 제2 가상 클라이언트(410b_2)를 제어할 수 있다. 제2 사용자 단말(310b)의 동작 상태가 제1 컨텐츠(Con_1)를 이용할 수 있는 상태인 때에는, 제1 가상 클라이언트(410a)는 제2 가상 클라이언트(410a)에 제1 컨텐츠(Con_1)의 제1 어드레스(ADD_1)를 제공할 수 있다. 제2 가상 클라이언트(410a)는 제1 어드레스(ADD_1)를 이용하여 서버 스토리지(450b)로부터 제1 컨텐츠(Con_1)를 리드하고, 제1 컨텐츠(Con_1)를 포함하는 제1 공유 요청 응답 신호(SRes_S1)를 제2 사용자 단말(310b)의 제2 클라이언트(312b)에 제공할 수 있다. 일 실시예로, 제1 컨텐츠(Con_1)는 제2 클라이언트(312b)에 스트리밍 방식으로 제공될 수 있다. 또한, 이러한 공유 동작의 수행 결과(즉, 제2 사용자 단말(310b)에 제1 컨텐츠(Con_1)를 제공하고 있는지 여부, 제2 사용자 단말(310b)의 현재 상태 정보 등을 포함)를 포함하는 제2 공유 요청 응답 신호(SRes_S1)를 제1 사용자 단말(310a)의 제1 클라이언트(312a)에 제공할 수 있다.When the first
도 7a는 본 개시의 일 FIG. 7A is a cross- 실시예에In the embodiment 따른 서비스 제공 시스템을 구체적으로 나타내는 A service providing system according to the present invention 블록도이고It's a block diagram. , 도 7b는 사용자 그룹 정보를 설명하기 위한 도면이며, 도 7c는 본 개시의 일 7B is a diagram for explaining user group information, and FIG. 7C is a diagram for explaining user group information 실시예에In the embodiment 따른 사용자 그룹 대상의 Of user groups 어플리케이션application 서비스를 제공하는 방법을 설명하기 위한 도면이다. And a method for providing a service.
도 7a를 참조하면, 서비스 제공 시스템(30)은 다수의 사용자 단말들(500) 및 서비스 제공 서버(600)를 포함할 수 있다. 서비스 제공 서버(600)는 서버 프로세서(630) 및 서버 스토리지(650)를 포함할 수 있다. 서버 프로세서(630)는 다수의 사용자 단말들(500) 각각에 대응하는 다수의 가상 클라이언트들(610a_1~610m_l)을 구동할 수 있다. 서버 프로세서(630)는 사용자 그룹 관리부(636)를 포함할 수 있으며, 사용자 그룹 관리부(636)는 다수의 가상 클라이언트들(610a_1~610m_l)은 다양한 사용자 그룹들(Group_1~Group_m)로 구분되도록 설정, 해제등의 관리할 수 있다. 또한, 사용자 그룹 관리부(636)는 사용자 그룹들(Group_1~Group_m)을 관리하기 위한 사용자 그룹 관리 정보(GMI)를 생성 및 관리할 수 있다. 서버 스토리지(650)는 사용자 그룹 관리 정보(GMI)가 저장되는 사용자 그룹 관리 정보 저장 영역(GMA)을 포함할 수 있다. 더 나아가, 사용자 그룹 관리 정보 저장 영역(GMA)은 도 1의 제1 스토리지 영역(SA_1)에 포함될 수 있다.Referring to FIG. 7A, the
도 7b를 더 참조하면, 사용자 그룹 관리부(636)는 각각의 사용자 그룹(User_Group_N)에 포함된 사용자 멤버(User Member) 및 이용 가능한 그룹 서비스(Group_Service_N)를 포함하는 사용자 그룹 관리 정보(GMI)를 생성할 수 있다. 예를 들어, 제1 사용자 그룹(Group_1)은 제1 내지 제n 사용자(User_1~User_n)를 포함하며, 제1 사용자 그룹(Group_1)은 제1 어플리케이션 그룹 서비스(Service_a)를 이용할 수 있다.7B, the user
도 7c를 더 참조하면, 서비스 제공 시스템(30)은 제1 내지 제3 사용자 단말(510a~510c), 서비스 제공 서버(600)를 포함할 수 있다. 서비스 제공 서버(600)는 서버 프로세서(630)를 포함하고, 서버 프로세서(630)는 제1 내지 제3 사용자 단말(510a~510c)에 각각 대응되는 제1 내지 제3 가상 클라이언트(610a_1~610a_3)를 구동할 수 있다. 일 실시예로, 제1 가상 클라이언트(610a_1)는 제1 사용자 단말(510a)의 제1 클라이언트(510a_1)로부터 제1 그룹 서비스(Service_a)에 대한 이용 요청 신호(OReq_S)를 수신한 때에, 사용자 그룹 관리 정보(GMI)를 참조하여, 제1 사용자(User_1)가 제1 그룹 서비스(Service_a)를 이용할 수 있는 그룹에 속해있는지를 판별할 수 있다. Referring to FIG. 7C, the
제1 가상 클라이언트(610a_1)는 제1 사용자(User_1)가 제1 사용자 그룹(Group_1)에 속해있으며, 제1 그룹 서비스(Service_a)에 대한 이용 권한 권한이 있다고 판별한 때에는, 제1 사용자 그룹(Group_1)에 포함된 제2 사용자(User_2)의 단말(510b) 및 제3 사용자(User_3)의 단말(510c)에 현재 동작 상태 요청 신호(State_S, State_S')를 각각 할 수 있도록 제2 가상 클라이언트(610a_2) 및 제3 가상 클라이언트(610a_3)를 제어할 수 있다. 제1 가상 클라이언트(610a_1)는 제2 사용자 단말(510b) 및 제3 사용자 단말(510c)이 제1 그룹 서비스(Service_a)를 이용할 수 있는 상태인 때에는, 제1 내지 제3 가상 클라이언트(610a_1~610a_3)간의 세션을 연결할 수 있다. 제1 내지 제3 가상 클라이언트(610a_1~610a_3)은 이러한 연결 결과 및 제1 그룹 서비스(Service_a)의 이용 가능 여부를 포함하는 제1 내지 제3 이용 요청 응답 신호(ORes_S1~ORes_S3)를 제1 내지 제3 클라이언트(512a~512c)에 각각 제공할 수 있다.When the first user (User_1) belongs to the first user group (Group_1) and determines that the first user (Service_a) has the right to use the first group service (Service_a), the first virtual client (610a_1) (State_S, State_S ') to the terminal 510b of the second user (User_2) and the terminal 510c of the third user (User_3) included in the second virtual client 610a_2 And the third virtual client 610a_3. When the
이후, 제1 가상 클라이언트(610a_1)는 제1 사용자 단말(510a)로부터 제1 그룹 서비스(Service_a)에 대한 명령을 수신한 때에, 명령에 기반하여 어플리케이션을 수행하고, 이에 대한 수행 결과 데이터를 제1 사용자 단말(510a)에 제공하고, 제2 사용자 단말(510b) 및 제3 사용자 단말(510c)에도 수행 결과 데이터가 제공될 수 있도록 제2 가상 클라이언트(610a_2) 및 제3 가상 클라이언트(610a_3)를 제어할 수 있다. 이러한 가상 클라이언트(610a_1~610a_3)의 동작은 서버 프로세서(630)에 의하여 제어될 수 있다.When the first virtual client 610a_1 receives an instruction for the first group service Service_a from the
도 8a는 본 개시의 일 FIG. 8A is a cross- 실시예에In the embodiment 따른 서비스 제공 시스템을 구체적으로 나타내는 A service providing system according to the present invention 블록도이고It's a block diagram. , 도 8b 및 도 8c는 사용자별 전화번호 관리 정보 정보를 설명하기 위한 도면이다.8B and 8C are diagrams for explaining telephone number management information information for each user.
도 8a를 참조하면, 서비스 제공 시스템(40)은 다수의 사용자 단말들(700) 및 서비스 제공 서버(800)를 포함할 수 있다. 서비스 제공 서버(800)는 서버 프로세서(830) 및 서버 스토리지(850)를 포함할 수 있다. 서버 프로세서(830)는 다수의 사용자 단말들(700) 각각에 대응하는 다수의 가상 클라이언트들(810)을 구동할 수 있다. 서버 프로세서(830)는 사용자 전화번호 관리부(837)를 포함할 수 있다. 사용자 전화번호 관리부(837)는 사용자별 전화번호 관리 정보를 생성하여, 이를 기반으로 다수의 가상 클라이언트들(810)에 대한 전화번호를 할당, 해제 등의 관리를 할 수 있다. 서버 스토리지(850)는 사용자별 전화번호 관리 정보(UNMI)가 저장되는 사용자별 전화번호 관리 정보 저장 영역(UNMIA)을 포함할 수 있다. 더 나아가, 사용자별 전화번호 관리 정보 저장 영역(UNMIA)은 도 1의 제1 스토리지 영역(SA_1)에 포함될 수 있다.Referring to FIG. 8A, the
도 8b를 더 참조하면, 사용자 전화번호 관리부(837)는 각각의 사용자들(User_1~User_k)에 대응되는 각각의 가상 클라이언트들(VClient_1~VClient_k)에 적어도 하나 이상의 전화번호(Number)를 할당하여 사용자별 전화번호 관리 정보(UNMI_a)를 생성하고 관리할 수 있다. 예를 들면, 제1 사용자(User_1)의 제1 가상 클라이언트(VClient_1)에는 제1 내지 제n 전화번호(Num_1~Num_n)를 할당할 수 있다. 더 나아가, 동일한 전화번호(Number)를 다수의 클라이언트들(VClient_1~VClient_k)에 할당할 수 있다.8B, the user telephone
이와 같이, 서비스 제공 시스템(40)은 각각의 가상 클라이언트(VClient_1~VClient_k)별로 할당된 적어도 하나의 전화번호를 이용하여 도 2c에서 서술된 전화 통화 동작을 수행할 수 있다.In this manner, the
도 8c를 더 참조하면, 사용자 전화번호 관리부(837)는 일부 사용자들(User_1~User_y) 각각에 대응되는 가상 클라이언트들(VClient_1~VClient_y)을 그룹화하고, 소정의 전화 서비스 그룹(Group_A)내의 각각의 가상 클라이언트들(VClient_1~VClient_k)에 적어도 하나 이상의 그룹내 단축 번호(Abbreviated Number)를 할당하여 사용자별 전화번호 관리 정보(UNMI_b)를 생성하고 관리할 수 있다. 예를 들면, 제1 사용자(User_1)의 제1 가상 클라이언트(VClient_1)에는 제1 단축번호(ANum_1)를 할당할 수 있다. 이와 같이, 서비스 제공 시스템(40)은 이와 같은 전화 서비스 그룹내 가상 클라이언트(VClient_1~VClient_k)별로 할당된 적어도 하나의 단축번호를 이용하여 도 2c에서 서술된 전화 통화 서비스 제공 동작을 수행할 수 있다. 더 나아가, 서비스 제공 시스템(40)은 이러한 단축번호를 이용한 동일 그룹(Group_A)내의 사용자들간(User_1~User_y)의 전화 통화 서비스 동작을 수행할 수 있다. 8C, the user phone
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
Claims (10)
상기 제1 사용자 단말에 다수의 어플리케이션 서비스들을 제공하기 위해 필요한 소프트웨어 리소스들을 제1 스토리지 영역에 저장하는 서버 스토리지 및 상기 제1 클라이언트와 네트워크를 통해 연결된 제1 가상 클라이언트를 구동하고, 상기 소프트웨어 리소스들을 관리하는 서버 프로세서가 구비된 서비스 제공 서버를 포함하고,
상기 제1 가상 클라이언트는,
상기 제1 클라이언트로부터 수신한 제1 어플리케이션 수행 요청에 응답하여, 상기 제1 어플리케이션을 수행할 때에, 상기 제1 사용자 단말에 저장된 보안 데이터가 필요한지 여부를 판단하며, 상기 판단 결과를 기반으로 상기 제1 어플리케이션을 수행하고, 상기 수행 결과 데이터를 상기 제1 클라이언트에 제공하며,
상기 서버 스토리지는,
상기 제1 클라이언트로부터 수신된 상기 보안 데이터가 백업 보안 데이터로서 저장되고, 상기 백업 보안 데이터의 종류에 따라 설정된 보안 인증 정보가 저장되는 제2 스토리지 영역을 더 포함하고,
상기 서버 프로세서는,
상기 백업 보안 데이터와 상기 백업 보안 데이터에 대응되는 상기 보안 인증 정보간의 관계를 나타내는 보안 맵핑 테이블을 기반으로 상기 백업 보안 데이터에 대한 접근을 관리하는 보안 데이터 관리부를 더 포함하는 것을 특징으로 하는 서비스 제공 시스템.A first user terminal having a storage for storing a plurality of security data of a first user and a processor for managing the secure data and driving a first client; And
A server storage for storing software resources required for providing a plurality of application services to the first user terminal in a first storage area and a first virtual client connected to the first client through a network, And a service providing server provided with a server processor,
Wherein the first virtual client comprises:
The method of claim 1, further comprising: determining whether security data stored in the first user terminal is required when the first application is executed in response to a first application execution request received from the first client, Executing an application, providing the execution result data to the first client,
Wherein the server storage comprises:
And a second storage area in which the security data received from the first client is stored as backup security data and the security authentication information set according to the type of the backup security data is stored,
The server processor,
Further comprising a security data management unit for managing access to the backup security data based on a security mapping table indicating a relationship between the backup security data and the security authentication information corresponding to the backup security data. .
상기 제1 가상 클라이언트는,
상기 제1 어플리케이션을 수행시 상기 보안 데이터가 필요하다고 판단되는 때에는, 상기 제1 클라이언트에 상기 제1 클라이언트에 상기 보안 데이터를 선택적으로 요청하고, 상기 제1 클라이언트로부터 수신한 상기 보안 데이터 및 상기 소프트웨어 리소스들 중 상기 제1 어플리케이션의 수행에 필요한 소프트웨어 리소스를 이용하여 상기 제1 어플리케이션을 수행하는 것을 특징으로 하는 서비스 제공 시스템.The method according to claim 1,
Wherein the first virtual client comprises:
Wherein when the first application is executed, the secure data is selectively requested to the first client by the first client when it is determined that the secure data is required, and the secure data received from the first client and the software resource Wherein the first application performs the first application using a software resource required for the execution of the first application.
상기 서버 프로세서는,
상기 서비스 제공 서버의 데이터 송수신량을 모니터링하고, 상기 모니터링 결과를 기반으로 데이터 전송 모드를 설정하는 데이터 전송 모드 설정부를 포함하고,
상기 제1 가상 클라이언트는,
상기 데이터 전송 모드에 따라 상기 수행 결과 데이터의 용량을 다르게 인코딩하여 상기 제1 클라이언트에 제공하는 것을 특징으로 하는 서비스 제공 시스템.The method according to claim 1,
The server processor,
And a data transmission mode setting unit for monitoring a data transmission / reception amount of the service providing server and setting a data transmission mode based on the monitoring result,
Wherein the first virtual client comprises:
And encodes the capacity of the execution result data differently according to the data transfer mode, and provides the encoded data to the first client.
상기 보안 데이터 관리부는,
상기 제1 클라이언트로부터 수신된 제1 보안 데이터 및 제1 보안 인증 정보를 서로 맵핑하여, 이의 맵핑 관계를 상기 보안 맵핑 테이블에 나타내고, 상기 제1 보안 데이터 및 상기 제1 보안 인증 정보를 상기 제2 스토리지 영역에 저장하는 보안 정보 맵핑부; 및
외부로부터 상기 제1 보안 데이터의 리드 요청 및 보안 인증 비교 정보가 수신된 때에, 상기 보안 맵핑 테이블을 참조하여, 상기 제1 보안 데이터와 대응되는 상기 제1 보안 인증 정보를 상기 서버 스토리지로부터 리드하고, 상기 제1 보안 인증 정보와 상기 보안 인증 비교 정보를 비교하여 사용자 인증을 수행하는 사용자 인증부를 포함하는 것을 특징으로 하는 서비스 제공 시스템.The method according to claim 1,
The secure data management unit,
And mapping the first security data and the first security authentication information received from the first client to each other to indicate a mapping relationship thereof in the security mapping table and storing the first security data and the first security authentication information in the second storage A security information mapping unit for storing the security information in an area; And
When the read request and the security authentication comparison information of the first security data are received from the outside, the first security authentication information corresponding to the first security data is read from the server storage with reference to the security mapping table, And a user authentication unit for performing user authentication by comparing the first security authentication information and the security authentication comparison information.
상기 서비스 제공 시스템은, 상기 제1 사용자 단말을 포함하는 다수의 사용자 단말들을 더 포함하고,
상기 서버 프로세서는,
상기 다수의 어플리케이션 서비스들 중 상기 다수의 사용자 단말들 별로 각각 가입되어 이용 가능한 어플리케이션 서비스의 리스트 정보를 관리하고, 상기 다수의 어플리케이션 서비스들 중 상기 다수의 사용자 단말들이 이용하는 어플리케이션 서비스에 대한 모니터링을 수행하여, 상기 모니터링 결과를 기반으로 상기 다수의 사용자 단말들에 어플리케이션 서비스를 추천하는 것을 특징으로 하는 서비스 가입 관리부를 더 포함하는 것을 특징으로 하는 서비스 제공 시스템.The method according to claim 1,
Wherein the service providing system further comprises a plurality of user terminals including the first user terminal,
The server processor,
Managing list information of application services subscribed to each of the plurality of user terminals among the plurality of application services and monitoring application services used by the plurality of user terminals among the plurality of application services And recommends an application service to the plurality of user terminals based on the monitoring result.
상기 서버 스토리지는,
상기 제1 어플리케이션 서비스를 통해 이용 가능한 제1 컨텐츠를 저장하는 컨텐츠 스토리지 영역을 더 포함하고,
상기 서버 프로세서는,
상기 제1 컨텐츠를 이용 가능한 사용자 정보 및 상기 제1 컨텐츠가 저장된 상기 서버 스토리지의 어드레스 정보를 포함하는 컨텐츠 권한 정보를 관리하는 컨텐츠 권한 관리부를 더 포함하며,
상기 제1 가상 클라이언트는,
상기 제1 클라이언트로부터 수신된 상기 제1 컨텐츠 요청에 응답하여, 상기 컨텐츠 권한 정보를 기반으로 상기 제1 사용자가 상기 제1 컨텐츠를 이용 가능한 때에 상기 어드레스 정보를 이용하여 상기 제1 컨텐츠를 상기 제1 클라이언트에 제공하는 것을 특징으로 하는 서비스 제공 시스템.The method according to claim 1,
Wherein the server storage comprises:
Further comprising a content storage area for storing first content available through the first application service,
The server processor,
And a content right management unit for managing content right information including user information that can use the first content and address information of the server storage in which the first content is stored,
Wherein the first virtual client comprises:
In response to the first content request received from the first client, when the first content is available to the first user based on the content right information, And providing the service to the client.
상기 서비스 제공 시스템은,
제2 클라이언트를 구동하는 프로세서가 구비된 제2 사용자 단말을 더 포함하고,
상기 서버 프로세스는,
상기 제2 클라이언트와 상기 네트워크를 통해 연결된 제2 가상 클라이언트를 구동하고,
상기 제1 가상 클라이언트는,
상기 제1 클라이언트로부터 수신된 상기 제2 클라이언트와의 상기 제1 컨텐츠 공유 요청에 응답하여, 상기 컨텐츠 권한 정보를 기반으로 상기 제1 사용자가 상기 제1 컨텐츠를 이용 가능한 때에 상기 어드레스 정보 및 상기 제2 가상 클라이언트를 이용하여 상기 제1 컨텐츠를 상기 제2 클라이언트에 제공하는 것을 특징으로 하는 서비스 제공 시스템.8. The method of claim 7,
The service providing system includes:
Further comprising: a second user terminal having a processor for driving a second client,
The server process comprises:
A second virtual client connected to the second client via the network,
Wherein the first virtual client comprises:
In response to the first content sharing request with the second client received from the first client, when the first content is available to the first user based on the content right information, And providing the first content to the second client using the virtual client.
상기 서비스 제공 서버는,
상기 제1 가상 클라이언트에 적어도 하나의 전화 번호를 할당하고, 상기 제1 가상 클라이언트가 포함되는 소정의 전화 서비스 그룹에 포함된 때에, 상기 제1 가상 클라이언트에 상기 전화 서비스 그룹에 따른 단축번호를 할당하는 사용자 전화번호 관리부를 더 포함하는 것을 특징으로 하는 서비스 제공 시스템.The method according to claim 1,
The service providing server includes:
Allocating at least one telephone number to the first virtual client and assigning a shortcut number according to the telephone service group to the first virtual client when the first virtual client is included in a predetermined telephone service group including the first virtual client And a user phone number management unit.
상기 사용자 단말의 클라이언트로부터 상기 서비스 제공 서버의 가상 클라이언트가 어플리케이션 수행 요청을 수신하는 단계;
상기 가상 클라이언트가 상기 어플리케이션 수행 요청에 응답하여, 상기 서비스 제공 서버에 저장된 소프트웨어 리소스들을 기반으로 상기 어플리케이션을 수행할 때에 상기 사용자 단말에 저장된 보안 데이터가 필요한지 여부를 판단하고, 판단 결과에 기반으로 상기 보안 데이터를 상기 클라이언트에 요청하는 단계;
상기 서비스 제공 서버는 상기 사용자 단말로부터 수신한 상기 보안 데이터와 상기 보안 데이터의 종류에 따라 설정된 보안 인증 정보간의 관계를 나타내는 보안 맵핑 테이블을 생성하여 상기 보안 데이터에 대한 외부 접근을 관리하는 단계; 및
상기 가상 클라이언트는 상기 어플리케이션을 수행하여 생성한 수행 결과 데이터를 상기 클라이언트에 제공하는 단계를 포함하는 어플리케이션 서비스 제공 방법.A method for providing an application service of a service providing system including a user terminal and a service providing server,
Receiving an application execution request from a client of the user terminal by a virtual client of the service providing server;
Wherein the virtual client determines whether or not the security data stored in the user terminal is necessary when the virtual client performs the application based on the software resources stored in the service providing server in response to the application execution request, Requesting data from the client;
Generating a security mapping table indicating a relationship between the security data received from the user terminal and security authentication information set according to the type of the security data and managing external access to the security data; And
And providing the execution result data generated by executing the application to the client.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170027324A KR101918922B1 (en) | 2017-03-02 | 2017-03-02 | Mobile phone, virtual mobile phone service providing system and service providing method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170027324A KR101918922B1 (en) | 2017-03-02 | 2017-03-02 | Mobile phone, virtual mobile phone service providing system and service providing method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180100895A KR20180100895A (en) | 2018-09-12 |
KR101918922B1 true KR101918922B1 (en) | 2018-11-15 |
Family
ID=63592867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170027324A KR101918922B1 (en) | 2017-03-02 | 2017-03-02 | Mobile phone, virtual mobile phone service providing system and service providing method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101918922B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011142311A1 (en) * | 2010-05-10 | 2011-11-17 | 日本電気株式会社 | Remote mobile communication system, server device and remote mobile communication system control method |
-
2017
- 2017-03-02 KR KR1020170027324A patent/KR101918922B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011142311A1 (en) * | 2010-05-10 | 2011-11-17 | 日本電気株式会社 | Remote mobile communication system, server device and remote mobile communication system control method |
Also Published As
Publication number | Publication date |
---|---|
KR20180100895A (en) | 2018-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3306985B1 (en) | Wireless local area network wlan access method, terminal, and server | |
US20100043052A1 (en) | Apparatus and method for security management of user terminal | |
RU2348970C2 (en) | System for application priority based on device operating mode | |
WO2019012735A1 (en) | Ran slice resource management device and ran slice resource management method | |
CN107094094B (en) | Application networking method and device and terminal | |
RU2651159C1 (en) | Method and device for marking unknown number | |
CN112671897B (en) | Access method, device, storage medium, equipment and product of distributed system | |
US20220322088A1 (en) | Network roaming method, terminal device, and computer readable storage medium | |
CN113810433A (en) | File uploading method and device and computer equipment | |
US9112917B2 (en) | Controller system and method therefor | |
KR101918922B1 (en) | Mobile phone, virtual mobile phone service providing system and service providing method thereof | |
CN113010238A (en) | Permission determination method, device and system for micro application call interface | |
CN111274029A (en) | Cluster scheduling method and device | |
CN113271228B (en) | Bandwidth resource scheduling method, device, equipment and computer readable storage medium | |
CN113541981B (en) | Member management method and system for network slice | |
US20110125902A1 (en) | Apparatus And A Method For Resource Management | |
CN115622723A (en) | Device access control method and device, electronic device and storage medium | |
EP2053829A1 (en) | Method and devices for data context sharing | |
CN113133072A (en) | Method and device for controlling terminal, terminal and storage medium | |
CN114422565A (en) | Network connection management method based on connection pool and related device | |
CN111245822A (en) | Remote procedure call processing method and device and computer storage medium | |
CN113162982B (en) | Buried point information reporting method and device and electronic equipment | |
CN114501564B (en) | Data processing method and system for computer and mobile terminal | |
CN117271066B (en) | Application deployment method and device, electronic equipment and readable storage medium | |
US20230171577A1 (en) | Method for assisting unregistered user device to access end-to-end call service of private network and communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right |