KR102175317B1 - Virtual Desktop Infrastructure - Google Patents

Virtual Desktop Infrastructure Download PDF

Info

Publication number
KR102175317B1
KR102175317B1 KR1020200081482A KR20200081482A KR102175317B1 KR 102175317 B1 KR102175317 B1 KR 102175317B1 KR 1020200081482 A KR1020200081482 A KR 1020200081482A KR 20200081482 A KR20200081482 A KR 20200081482A KR 102175317 B1 KR102175317 B1 KR 102175317B1
Authority
KR
South Korea
Prior art keywords
group
password
user
desktop
virtual desktop
Prior art date
Application number
KR1020200081482A
Other languages
Korean (ko)
Inventor
박근봉
오정국
Original Assignee
굿모닝아이텍(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 굿모닝아이텍(주) filed Critical 굿모닝아이텍(주)
Priority to KR1020200081482A priority Critical patent/KR102175317B1/en
Application granted granted Critical
Publication of KR102175317B1 publication Critical patent/KR102175317B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to a desktop virtualization (virtual desktop infrastructure; VDI) capable of efficiently managing and monitoring a virtual desktop. According to the present invention, a desktop virtualization system includes: a user device to which a virtual desktop is allocated for operation; a virtual host server configured to provide a virtual machine for allocating the virtual desktop; and a desktop virtualization portal infrastructure server configured to perform user authentication, and allocate the virtual desktop to an authenticated user device by distributing the virtual machine of the virtual host server to the authenticated user device.

Description

데스크톱 가상화{Virtual Desktop Infrastructure}Desktop Virtualization {Virtual Desktop Infrastructure}

본 발명은 데스크톱 가상화(Virtual Desktop Infrastructure, VDI)에 관한 것이다.The present invention relates to a desktop virtualization (Virtual Desktop Infrastructure, VDI).

데스크톱 가상화(Virtual Desktop Infrastructure, VDI)란 네트워크로 연결된 서버 상에 가상 데스크톱 환경을 구축하여 놓고, 사용자는 키보드, 마우스 등의 입력 수단 및 디스플레이 등의 필수 장치들로만 구성된 씬 클라이언트(Thin Client) 또는 제로 클라이언트(Zero Client)를 통해 상기 서버에 접속하여 가상 데스크톱 내에서 작업을 수행하는 형태의 컴퓨팅 기술을 의미한다. 데스크톱 가상화는 사용자가 물리적 장소에 관계 없이 동일한 데스크톱 환경을 이용할 수 있으며, 보안 등에도 장점이 있어 기업 등의 업무 환경을 중심으로 그 사용이 점차 증가하고 있다.Virtual Desktop Infrastructure (VDI) is a virtual desktop environment built on a network-connected server, and the user is a thin client or zero client composed of only essential devices such as input means such as keyboard and mouse and display. It refers to a type of computing technology that accesses the server through (Zero Client) and performs tasks within a virtual desktop. Desktop virtualization allows users to use the same desktop environment regardless of their physical location, and has advantages such as security, so its use is gradually increasing mainly in work environments such as enterprises.

데스크톱 가상화 시스템은 가상 데스크톱(Virtual Desktop: VD)을 로컬시스템이 아닌 중앙 서버에서 수행해주는 가상 머신 계층, 가성 머신 데이터를 저장해주는 스토리지 계층, 그리고 각 가상 머신을 연결해주는 세션 관리 계층, 마지막으로 서비스를 받는 클라이언트 계층으로 이루어져 있다.The desktop virtualization system provides a virtual machine layer that performs virtual desktop (VD) on a central server rather than a local system, a storage layer that stores pseudo-machine data, and a session management layer that connects each virtual machine, and finally, a service. It consists of the receiving client layer.

가상 데스크톱의 사이클을 효율적으로 관리하고, 데스크톱 가상화 환경을 모니터링할 수 있는 기술이 필요하다.There is a need for technology that can efficiently manage the cycle of virtual desktops and monitor the desktop virtualization environment.

본 발명으로 해결하고자 하는 기술적 과제는, 가상 데스크톱을 효율적으로 관리 및 모니터링할 수 있는 데스크톱 가상화 시스템, 데스크톱 가상화 포탈 인프라 서버, 및 가상 데스크톱 할당 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to provide a desktop virtualization system, a desktop virtualization portal infrastructure server, and a virtual desktop allocation method capable of efficiently managing and monitoring virtual desktops.

상기 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 데스크톱 가상화 시스템은 가상 데스크톱(Virtual Desktop)을 할당받아 동작하는 사용자의 장치; 상기 가상 데스크톱 할당을 위한 가상 머신을 제공하는 가상 호스트 서버; 및 상기 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 상기 가상 호스트 서버의 가상 머신을 배포하여 상기 가상 데스크톱을 할당하는 데스크톱 가상화(Virtual Desktop Infrastructure, VDI) 포탈 인프라 서버를 포함하고, 상기 데스크톱 가상화 포탈 인프라 서버는, 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진을 포함하고, 상기 데스크톱 가상화 엔진은, 사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되, 상기 패스워드는, 그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고, 상기 그룹 패스워드는, 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신되며, 상기 데스크톱 가상화 엔진은, 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 것을 특징으로 한다.In order to solve the above technical problem, a desktop virtualization system according to an embodiment of the present invention includes a device of a user operating by being assigned a virtual desktop; A virtual host server that provides a virtual machine for allocating the virtual desktop; And a desktop virtualization (Virtual Desktop Infrastructure, VDI) portal infrastructure server that performs authentication for the user and distributes the virtual machine of the virtual host server to the authenticated user's device, and allocates the virtual desktop, wherein the desktop The virtualization portal infrastructure server includes a desktop virtualization engine that manages a virtual desktop cycle including creation, operation, change, recall, and deletion, and provides a desktop virtualization environment to an administrator by monitoring the desktop virtualization engine. Authentication is performed for the user using a password of, wherein the password is generated through encryption using a group password and a unique identification number of a device to which the virtual desktop is to be assigned and provided to the user, and the group password is When a change in the number of people in a group occurs, it is automatically updated using a group unique number and a group password update time according to the change in the number of people in the group, and the desktop virtualization engine receives the password when receiving a password from a predetermined device. The password is decrypted using the device's unique identification number to read the group password, the read group password is compared with the previously stored group password to determine whether there is a group having the same group password, and there is a group having the same group password. In this case, it is characterized in that it is determined whether the unique identification number of the device belongs to the corresponding group, and when both the group password and the unique identification number of the device match, user authentication is completed for the device inputting the corresponding password. .

또한, 상기 데스크톱 가상화 엔진은, 가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다.In addition, the desktop virtualization engine allocates an initial virtual desktop of a group to which the unique identification number of the user's device belongs to a user who has applied for a virtual desktop, and the initial virtual desktop of the group is in each virtual desktop in the group. If the number of users who use more than the first frequency of use according to the usage status is greater than or equal to the first threshold, the function is added as a function of the initial virtual desktop, and the number of users who use less than the second frequency of use is second If it is less than the threshold value, the corresponding function may be excluded from the function of the initial virtual desktop.

상기 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 데스크톱 가상화 포탈 인프라 서버는 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 가상 호스트 서버의 가상 머신을 배포하여 상기 사용자의 장치에 가상 데스크톱을 할당하며, 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진을 포함하고, 상기 데스크톱 가상화 엔진은, 사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되, 상기 패스워드는, 그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고, 상기 그룹 패스워드는, 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신되며, 상기 데스크톱 가상화 엔진은, 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 것을 특징으로 한다.In order to solve the above technical problem, the desktop virtualization portal infrastructure server according to an embodiment of the present invention authenticates a user and distributes a virtual machine of a virtual host server to the device of the authenticated user. It allocates virtual desktops, manages a virtual desktop cycle including creation, operation, change, recall, and deletion, and includes a desktop virtualization engine that monitors and provides the desktop virtualization environment to an administrator, wherein the desktop virtualization engine includes: Authentication is performed for the user using a password of, wherein the password is generated through encryption using a group password and a unique identification number of a device to which the virtual desktop is to be assigned and provided to the user, and the group password is When a change in the number of people in a group occurs, it is automatically updated using a group unique number and a group password update time according to the change in the number of people in the group, and the desktop virtualization engine receives the password when receiving a password from a predetermined device. The password is decrypted using the device's unique identification number to read the group password, the read group password is compared with the previously stored group password to determine whether there is a group having the same group password, and there is a group having the same group password. In this case, it is characterized in that it is determined whether the unique identification number of the device belongs to the corresponding group, and when both the group password and the unique identification number of the device match, user authentication is completed for the device inputting the corresponding password. .

또한, 상기 데스크톱 가상화 엔진은, 가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다.In addition, the desktop virtualization engine allocates an initial virtual desktop of a group to which the unique identification number of the user's device belongs to a user who has applied for a virtual desktop, and the initial virtual desktop of the group is in each virtual desktop in the group. If the number of users who use more than the first frequency of use according to the usage status is greater than or equal to the first threshold, the function is added as a function of the initial virtual desktop, and the number of users who use less than the second frequency of use is second If it is less than the threshold value, the corresponding function may be excluded from the function of the initial virtual desktop.

상기 기술적 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 가상 데스크톱 할당 방법은 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 가상 호스트 서버의 가상 머신을 배포하여 상기 사용자의 장치에 가상 데스크톱을 할당하는 데스크톱 가상화 포탈 인프라 서버의 가상 데스크톱 할당 방법에 있어서, 사용자의 장치로부터 가상 데스크톱 할당을 신청받는 단계; 상기 사용자의 장치가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 사용자의 장치가 속하는 그룹의 그룹 패스워드 및 상기 사용자의 장치의 고유 식별 번호를 이용한 암호화를 통해 패스워드를 생성하여 상기 사용자에게 제공하는 단계; 상기 사용자의 장치로부터 패스워드를 입력받는 단계; 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하는 단계; 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하는 단계; 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하는 단계; 및 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 단계를 포함한다.In order to solve the above technical problem, a virtual desktop allocation method according to an embodiment of the present invention performs authentication for a user, distributes a virtual machine of a virtual host server to the device of the authenticated user, A method for allocating a virtual desktop in a desktop virtualization portal infrastructure server for allocating desktops, the method comprising: receiving an application for virtual desktop allocation from a user's device; Allocating an initial virtual desktop of a group to which the user's device belongs, generating a password through encryption using a group password of the group to which the user's device belongs and a unique identification number of the user's device, and providing the password to the user; Receiving a password from the user's device; Decrypting the password using the unique identification number of the device receiving the password and reading the group password; Determining whether a group having the same group password exists by comparing the read group password with a previously stored group password; If there is a group having the same group password, determining whether the unique identification number of the device belongs to the group; And when the group password and the device's unique identification number all match, completing user authentication for the device inputting the password.

또한, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능으로 추가되고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능에서 제외될 수 있다.In addition, the initial virtual desktop of the group is a function of the initial virtual desktop when the number of users using more than a first frequency of use according to the usage status of each virtual desktop in the group is greater than or equal to a first threshold. If the number of users who are added to and use less than the second frequency of use is less than or equal to the second threshold, the corresponding function may be excluded from the function of the initial virtual desktop.

본 발명의 실시예들에 따르면, 데스크톱 가상화에 있어서, 가상 데스크톱을 효율적으로 관리 및 모니터링할 수 있다.According to embodiments of the present invention, in desktop virtualization, it is possible to efficiently manage and monitor a virtual desktop.

도 1은 본 발명의 일 실시예에 따른 데스크톱 가상화 시스템의 블록도이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 데스크톱 가상화 시스템을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 데스크톱 가상화 포탈 인프라 서버의 블록도이다.
도 5는 본 발명의 일 실시예에 따른 가상 데스크톱 할당 방법의 흐름도이다. 1 is a block diagram of a desktop virtualization system according to an embodiment of the present invention.
2 and 3 are diagrams for explaining a desktop virtualization system according to an embodiment of the present invention.
4 is a block diagram of a desktop virtualization portal infrastructure server according to an embodiment of the present invention.
5 is a flowchart of a virtual desktop allocation method according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

다만, 본 발명의 기술 사상은 설명되는 일부 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있고, 본 발명의 기술 사상 범위 내에서라면, 실시 예들간 그 구성 요소들 중 하나 이상을 선택적으로 결합 또는 치환하여 사용할 수 있다.However, the technical idea of the present invention is not limited to some embodiments to be described, but may be implemented in various different forms, and within the scope of the technical idea of the present invention, one or more of the constituent elements may be selectively selected between the embodiments. It can be combined or substituted with

또한, 본 발명의 실시예에서 사용되는 용어(기술 및 과학적 용어를 포함)는, 명백하게 특별히 정의되어 기술되지 않는 한, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 일반적으로 이해될 수 있는 의미로 해석될 수 있으며, 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미를 고려하여 그 의미를 해석할 수 있을 것이다.In addition, terms (including technical and scientific terms) used in the embodiments of the present invention are generally understood by those of ordinary skill in the art, unless explicitly defined and described. It can be interpreted as a meaning, and terms generally used, such as terms defined in a dictionary, may be interpreted in consideration of the meaning in the context of the related technology.

또한, 본 발명의 실시예에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. In addition, terms used in the embodiments of the present invention are for describing the embodiments and are not intended to limit the present invention.

본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함할 수 있고, "A 및(와) B, C 중 적어도 하나(또는 한 개 이상)"로 기재되는 경우 A, B, C로 조합할 수 있는 모든 조합 중 하나 이상을 포함할 수 있다.In the present specification, the singular form may include the plural form unless specifically stated in the phrase, and when described as "at least one (or more than one) of A and (and) B and C", it is combined with A, B, and C. It may contain one or more of all possible combinations.

또한, 본 발명의 실시 예의 구성 요소를 설명하는데 있어서, 제1, 제2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성요소의 본질이나 차례 또는 순서 등으로 한정되지 않는다.In addition, in describing the constituent elements of an embodiment of the present invention, terms such as first, second, A, B, (a), (b) may be used. These terms are only for distinguishing the component from other components, and are not limited to the nature, order, or order of the component by the term.

그리고, 어떤 구성 요소가 다른 구성 요소에 '연결', '결합', 또는 '접속'된다고 기재된 경우, 그 구성 요소는 그 다른 구성 요소에 직접적으로 '연결', '결합', 또는 '접속'되는 경우뿐만 아니라, 그 구성 요소와 그 다른 구성 요소 사이에 있는 또 다른 구성 요소로 인해 '연결', '결합', 또는 '접속'되는 경우도 포함할 수 있다.And, when a component is described as being'connected','coupled', or'connected' to another component, the component is directly'connected','coupled', or'connected' to the other component. In addition to the case, it may include a case where the component is'connected','coupled', or'connected' due to another component between the component and the other component.

또한, 각 구성 요소의 "상(위)" 또는 "하(아래)"에 형성 또는 배치되는 것으로 기재되는 경우, "상(위)" 또는 "하(아래)"는 두 개의 구성 요소들이 서로 직접 접촉되는 경우뿐만 아니라, 하나 이상의 또 다른 구성 요소가 두 개의 구성 요소들 사이에 형성 또는 배치되는 경우도 포함한다. 또한, "상(위)" 또는 "하(아래)"로 표현되는 경우 하나의 구성 요소를 기준으로 위쪽 방향뿐만 아니라 아래쪽 방향의 의미도 포함될 수 있다. In addition, when it is described as being formed or disposed under “top (top)” or “bottom (bottom)” of each component, “top (top)” or “bottom (bottom)” means that the two components are directly It includes not only the case of contact, but also the case where one or more other components are formed or disposed between the two components. In addition, when expressed as "upper (upper)" or "lower (lower)", the meaning of not only an upward direction but also a downward direction based on one component may be included.

도 1은 본 발명의 일 실시예에 따른 데스크톱 가상화 시스템의 블록도이다.1 is a block diagram of a desktop virtualization system according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 데스크톱 가상화 시스템은 사용자 장치(110), 가상 호스트 서버(120), 및 데스크톱 가상화(Virtual Desktop Infrastructure, VDI) 포탈 인프라 서버(130)로 구성된다.The desktop virtualization system according to an embodiment of the present invention includes a user device 110, a virtual host server 120, and a desktop virtualization (Virtual Desktop Infrastructure, VDI) portal infrastructure server 130.

사용자 장치(110)는 가상 데스크톱(Virtual Desktop)을 할당받아 동작한다.The user device 110 operates by being assigned a virtual desktop.

보다 구체적으로, 사용자 장치(110)는 가상 데스크톱을 할당받아 동작하는 장치로, 신 클라이언트 또는 제로 클라이언트일 수 있다. More specifically, the user device 110 is a device that operates by being assigned a virtual desktop, and may be a thin client or a zero client.

신 클라이언트(Thin Client)는 일반적으로 하드디스크 없이 모니터와 키보드, 마우스로 구성되어 있으며 최소 메모리 용량을 갖추고 있다. 신 클라이언트는 키보드와 마우스로 입력한 자료를 서버에 전송하고 단지 그 결과만 자체 화면에 보여준다. 신 클라이언트에서는 네트워크 상에서 모든 이용자가 애플리케이션을 공유할 수 있거나, 서버에 각 사용자의 개인용 가상 데스크톱(virtual desktop)이 할당된다. 신 클라이언트는 효율성이 높다는 점 때문에 주로 기업체와 학교에서 사용된다. 이는 하드웨어 단말기가 점점 최소화되고, PC에 비해 신 클라이언트의 비용이 저렴하며 에너지를 적게 소모하기 때문이다. 또한 이용자가 많을 경우에는 공식적인 허가가 요구되지만, 거의 모든 컴퓨터 프로그램들이 전용 서버에 있기 때문에 개별 응용 소프트웨어 1개만 필요하다. 게다가 데이터를 처리하거나 저장하지 않으므로 장애를 일으키는 부분을 매끄럽게 교체할 수 있다. 중앙 서버로 인해 시스템이 비교적 안정적으로 유지되며 데이터를 쉽게 백업할 수 있는 장점이 있다.Thin Client is generally composed of a monitor, keyboard, and mouse without a hard disk, and has the minimum memory capacity. The thin client sends the data entered with the keyboard and mouse to the server, and only displays the result on its own screen. In the thin client, applications can be shared by all users on the network, or each user's personal virtual desktop is assigned to the server. New clients are mainly used in businesses and schools because of their high efficiency. This is because the hardware terminals are gradually minimized, the cost of the new client is lower than that of the PC, and the energy is consumed less. In addition, when there are many users, official permission is required, but since almost all computer programs are on a dedicated server, only one individual application software is required. In addition, it doesn't process or store data, so you can seamlessly swap out faulty parts. Due to the central server, the system is relatively stable and data can be easily backed up.

제로 클라이언트(Zero Client)는 데스트톱 가상화(VDI) 단말 PC로 사용되는 신 클라이언트의 일종으로 중앙 처리 장치(CPU), 메모리, 하드디스크 같은 PC 구동부가 없이 단순히 서버와 네트워크 접속 기능만을 수행하는 클라이언트를 의미한다. 신 클라이언트 보다 더 얇고, 설치하는 비용이나 보안 문제에서 효율적이며, 구동부가 없기 때문에 부품 업그레이드나 고장 같은 문제에서 자유롭다. 또한 하드디스크가 없어서 소프트웨어도 당연히 설치되지 않아 OS 라이선스 비용도 줄어든다.Zero Client is a kind of new client used as a desktop virtualization (VDI) terminal PC, meaning a client that simply connects to the server and the network without PC driving parts such as CPU, memory, and hard disk. do. It is thinner than a thin client, and is more efficient in terms of installation cost and security, and is free from problems such as component upgrades and breakdowns because there is no moving part. In addition, because there is no hard disk, software is not installed, which reduces OS license costs.

사용자 장치(110)는 개별 데스크톱이 구비되어 있더라도 보안상의 이유로 가상 데스크톱을 할당받아 동작할 수도 있다. 이외에 가상 데스크톱을 할당받아 동작하는 다양한 장치를 포함할 수 있다.Even if an individual desktop is provided, the user device 110 may operate by being assigned a virtual desktop for security reasons. In addition, it may include various devices that operate by being assigned a virtual desktop.

사용자 장치(110)를 사용하는 사용자는 기업이나 학교와 같이, 특정 그룹에 속하거나, 가상 데스크톱을 사용할 권한이 있는 자일 수 있다. 사용자가 기업의 임직원인 경우, 기업 내 특정 그룹에 속할 수 있다. 그룹은 하나의 그룹 내 복수의 소 그룹이 포함될 수 있다. 즉, 그룹은 복수의 단계로 나누어져 있을 수 있다. 사용자 장치(110)는 가상 데스크톱을 할당받을시 인증절차를 진행할 수 있고, 이후 사용시에도 인증후 할당받은 가상 데스크톱을 사용하도록 할 수 있다.A user who uses the user device 110 may belong to a specific group, such as a company or a school, or may be a person who is authorized to use a virtual desktop. If the user is an employee of a company, it may belong to a specific group within the company. The group may include a plurality of small groups within one group. That is, the group may be divided into a plurality of stages. When the user device 110 is assigned a virtual desktop, the authentication process may be performed, and in subsequent use, the virtual desktop allocated after authentication may be used.

가상 호스트 서버(120)는 상기 가상 데스크톱 할당을 위한 가상 머신을 제공한다.The virtual host server 120 provides a virtual machine for allocating the virtual desktop.

보다 구체적으로, 가상 호스트 서버(120)는 사용자 장치(110)에 가상 머신을 할당하는 가상 머신 계층에 해당하는 서버로 액티브 디렉토리(Active Directory, AD, 123), 복수의 가상 데스크톱을 구현하는 가상 머신(Virtual Machine VM, 124), 하이퍼 바이저(hypervisor) 등을 포함할 수 있다. More specifically, the virtual host server 120 is a server corresponding to a virtual machine layer that allocates virtual machines to the user device 110, and is a virtual machine implementing an active directory (AD, 123) and a plurality of virtual desktops. (Virtual Machine VM, 124), a hypervisor, etc. may be included.

액티브 디렉토리(123)는 그룹의 계정 정보와 사용자 장치에 대한 정보 및 보안 인증 정책들에 대한 정보를 저장하고 있는 데이터베이스로, 정책을 할당하고 소프트웨어를 배치하고, 업데이터를 적용하는 것을 관리하는 역할을 한다. 또한, 사용자 장치(110)에 대한 인증을 수행한다. 사용자 인증시, OTP 서버를 더 포함하여, RADIUS 프로토콜을 이용한 OTP 인증을 함께 수행할 수 있다. AD 인증 및 OTP 인증의 2 단계(2 factor) 인증을 수행하여 사용자 장치를 인증할 수 있다.Active Directory 123 is a database that stores group account information, user device information, and security authentication policies, and manages policy assignment, software deployment, and updater application. . In addition, authentication for the user device 110 is performed. When authenticating a user, an OTP server may be further included to perform OTP authentication using the RADIUS protocol. The user device can be authenticated by performing two-factor authentication of AD authentication and OTP authentication.

복수의 가상 데스크톱은 사용자 장치(110)에 할당되는 가상 데스크톱으로 데이터센터에 저장되어 있을 수 있다. 가상 데스크톱은 하이퍼 바이저 상에 생성될 수 있고, 하이퍼 바이저는 가상 데스크톱을 구동할 수 있다. 하이퍼 바이저는 가상 호스트 서버(120)에서 다수의 Guest OS를 구동할 수 있게 하는 소프트웨어로, 하드웨어를 소프트웨어적으로 파티셔닝하여 가상 머신에게 제공하며, 하드웨어를 가상화하면서 하드웨어와 각각의 가상 머신을 모니터링하는 중간 관리자 역할을 담당한다. 또한, vCenter(122)를 더 포함하고, vCenter(122)가 복수의 가상 호스트 서버를 중앙 집중식으로 관리할 수도 있다. The plurality of virtual desktops are virtual desktops allocated to the user device 110 and may be stored in a data center. The virtual desktop can be created on the hypervisor, and the hypervisor can drive the virtual desktop. The hypervisor is software that enables the virtual host server 120 to run a number of Guest OS, and provides it to the virtual machine by partitioning the hardware in software, and monitoring the hardware and each virtual machine while virtualizing the hardware. Takes the role of manager. In addition, a vCenter 122 may be further included, and the vCenter 122 may centrally manage a plurality of virtual host servers.

데스크톱 가상화(Virtual Desktop Infrastructure, VDI) 포탈 인프라 서버는 상기 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 상기 가상 호스트 서버의 가상 머신을 배포하여 상기 가상 데스크톱을 할당한다.Desktop Virtualization (VDI) A portal infrastructure server performs authentication for the user, distributes a virtual machine of the virtual host server to the authenticated user's device, and allocates the virtual desktop.

보다 구체적으로, 데스크톱 가상화 포탈 인프라 서버(130)는 데스크톱 가상화를 구현하고 모니터링하는 역할을 한다. 사용자 단말을 통해 사용자로부터 가상 데스크톱 할당 요청이 있는 경우, 사용자에 대한 인증을 수행하고, 인증된 사용자 장치(110)에 가상 호스트 서버(120)의 가상 머신을 배포하여 가상 데스크톱을 할당한다. 여기서, 가상 머신의 배포는 가상 머신의 탬플릿(template)을 생성하여 배포하는 것을 의미한다. More specifically, the desktop virtualization portal infrastructure server 130 serves to implement and monitor desktop virtualization. When a virtual desktop allocation request is received from the user through the user terminal, the user is authenticated, and the virtual desktop is allocated by deploying the virtual machine of the virtual host server 120 to the authenticated user device 110. Here, distribution of a virtual machine means creating and distributing a template of a virtual machine.

도 2와 같이, 사용자 장치(110)과 가상 호스트 서버(120) 중간에 위치하여, 가상 데스크톱 할당 및 관리하는 역할을 수행하며, 관리자 장치(140)에 모니터링 정보를 제공할 수 있다. 데스크톱 가상화 포탈 인프라 서버(130)는 사용자가 접속하는 사용자 포탈과 관리자가 접속하는 관리자 포탈로 구성될 수 있다. 사용자 포탈은 사용자가 할당 받은 VDI 상세 정보, 웹 기반의 VDI 접속 및 사용자 Self-Service Portal을 통한 VDI 관련 신청 기능을 제공하며, 사용자가 시스템 상태 및 패스워드 변경 등 자가 조치가 가능한 환경을 제공함으로써 운영 비용의 절감을 제공할 수 있다. 사용자가 사용자 장치(110)를 통해 사용자 포탈에 접속하는 경우, 사용자 포탈에 데스크톱 가상화 접속 및 서비스 신청을 요청할 수 있다. 이때, 가상 호스트 서버(120)의 액티브 디렉토리(123)가 사용자 장치(110)를 인증하고, 사용자 포탈을 통해 OTP 인증을 수행하여 사용자 인증을 처리한다. 데스크톱 가상화 접속 및 서비스 신청을 수신한 사용자 포탈은 관리자 포탈에 데스크톱 가상화 신규 신청, 리소스 변경 신청, 기간연장 신청, 회수 신청, 또는 사용자 패스워드 변경 신청 등을 관리자 포탈에 전송하여, 관리자 또는 운영자(140)가 관리자 포탈을 통해 해당 신청을 확인 후 처리하도록 할 수 있다. 관리자 포탈은 가상 데스크톱 할당이 승인된 경우, 가상 호스트 서버(120)에 가상 머신 생성요청 또는 자동화 생성을 수행하고, 가상 호스트 서버(120)는 기간만료 또는 미사용 등 경우 가상 머신의 회수 및 삭제를 수행할 수 있다.As shown in FIG. 2, it is located between the user device 110 and the virtual host server 120, performs a role of assigning and managing virtual desktops, and may provide monitoring information to the manager device 140. The desktop virtualization portal infrastructure server 130 may be composed of a user portal accessed by a user and an administrator portal accessed by an administrator. The user portal provides detailed VDI information assigned by the user, web-based VDI access, and VDI-related application functions through the user's Self-Service Portal, and provides an environment in which the user can self-measure such as system status and password changes. Can provide savings. When a user accesses the user portal through the user device 110, the user may request a desktop virtualization access and service application from the user portal. In this case, the active directory 123 of the virtual host server 120 authenticates the user device 110 and performs OTP authentication through the user portal to process user authentication. Upon receiving the desktop virtualization access and service request, the user portal transmits a new application for desktop virtualization, a resource change request, an extension request, a recall request, or a user password change request to the administrator portal to the administrator portal, and the administrator or operator (140) The application can be processed after checking the application through the administrator portal. When the virtual desktop allocation is approved, the administrator portal requests virtual machine creation or automated creation to the virtual host server 120, and the virtual host server 120 retrieves and deletes the virtual machine when the period expires or is not used. can do.

데스크톱 가상화 포탈 인프라 서버(130)는 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진(131)을 포함할 수 있다.The desktop virtualization portal infrastructure server 130 may include a desktop virtualization engine 131 that manages a virtual desktop cycle including creation, operation, change, recall, and deletion, and monitors the desktop virtualization environment and provides it to an administrator. .

데스크톱 가상화 포탈 인프라 서버(130)는 도 3과 같이, VDI 서버(132)로 구현될 수 있고, 데스크톱 가상화 엔진(VDI engine, 131), 데이터베이스(VDI DB, 133)를 포함할 수 있다. VDI 서버(132)는 Web 서버/ Was 서버 / DBMS가 통합된 VM Appliance로 구성될 수 있다. 구성에 따라 단일 서버(standalone) 으로 구성되거나, 각 모듈 별 이중화 구성될 수 있다. DBMS 이중화 구성시, 별도의 third party가 필요할 수 있다. 데이터베이스(133)는 사용자 장치의 정보 및 가상 데스크톱 정보를 저장할 수 있다.The desktop virtualization portal infrastructure server 130 may be implemented as a VDI server 132, as shown in FIG. 3, and may include a desktop virtualization engine (VDI engine) 131 and a database (VDI DB) 133. The VDI server 132 may be configured as a VM Appliance in which a Web server / Was server / DBMS is integrated. Depending on the configuration, it can be configured as a single server (standalone), or it can be configured as redundant for each module. When configuring DBMS redundancy, a separate third party may be required. The database 133 may store user device information and virtual desktop information.

가상 데스크톱 사이클은 생성, 운영, 변경, 회수 등록, 및 삭제로 사이클이 진행될 수 있고, 생성 사이클에서는 가상 데스크톱 정책에 따라 사용자 가상 데스크톱을 자동 생성할 수 있다. 구체적으로 사용자 계정 생성, 가상 데스크톱 생성 및 할당, NAS 자동연동, Broker 등록, 및 가콥 사용의 과정을 통해 가상 데스크톱을 자동 생성할 수 있다. The virtual desktop cycle can be cycled through creation, operation, change, recall registration, and deletion, and in the creation cycle, user virtual desktops can be automatically created according to the virtual desktop policy. Specifically, it is possible to automatically create a virtual desktop through the process of creating a user account, creating and assigning a virtual desktop, automatically connecting to a NAS, registering a broker, and using Gakob.

운영 사이클에서는 가상 데스크톱 관리, 데스크탑풀 관리, 네트워크 풀 관리를 수행할 수 있다. 가상 데스크톱 관리는 가상 머신 웹 콘솔 접속, 가상 데스크톱 및 IP 자동 업데이트, Guest OS 재부팅, VDI Power On/Off를 수행할 수 있고, 데스크탑풀 관리는 데스크탑풀 목록 조회, 데스크탑풀 배포 정책 설정, 및 데스크탑풀 활성화 여부 설정을 수행할 수 있다. 네트워크 풀 관리는 VDI 사용 IP 대역 관리, VDI 배포 시, IP 할당 관리, VM IP 자동 수집 기능 제공을 수행할 수 있다.In the operating cycle, virtual desktop management, desktop pool management, and network pool management can be performed. Virtual desktop management can perform virtual machine web console access, virtual desktop and IP automatic update, guest OS reboot, and VDI Power On/Off. Desktop pool management can perform desktop pool list inquiry, desktop pool deployment policy settings, and desktop pool management. You can set whether to activate or not. Network pool management can manage VDI use IP bandwidth, manage IP allocation when deploying VDI, and provide automatic VM IP collection functions.

변경 사이클에서는 관리자(140)를 통해 VDI의 리소스 변경, VDI 사용기간 연장, 사용자정보 및 패스워드 변경을 통해 효율적으로 VDI를 운영할 수 있도록 환경을 제공할 수 있다. VDI 리소스 변경은 VDI 사용자 가상 데스크톱의 리소스가 부족하여 필요할 경우 또는 불필요하여 변경이 필요할 때 리소스변경을 통해 효율적인 운영환경을 제공하고, VDI 사용기간 연장은 VDI 생성 시 지정한 사용기간이 만료되었을 시 사용기간 연장을 통해 효율적인 운영환경을 제공할 수 있다. 사용자 정보 변경은 VDI 사용자의 이름, 부서, 휴대전화번호, E-mail, OTP TYPE 등 정보를 변경하여 효율적인 운영환경을 제공하고, 패스워드 초기화는 VDI 사용자가 패스워드를 분실하였을 시 기존에 설정된 초기 패스워드로 변경하여 효율적인 운영환경을 제공할 수 있다.In the change cycle, the administrator 140 may provide an environment to efficiently operate VDI by changing VDI resources, extending the VDI use period, and changing user information and passwords. VDI resource change provides an efficient operating environment through resource change when VDI user virtual desktop resources are insufficient or unnecessary, and VDI use period is extended when the period of use specified at the time of VDI creation has expired. An efficient operating environment can be provided through extension. User information change provides an efficient operating environment by changing information such as VDI user's name, department, mobile phone number, e-mail, and OTP type, and password initialization is performed with the previously set initial password when the VDI user loses the password. By changing, an efficient operating environment can be provided.

회수등록 사이클에서는 퇴사자, 기간만료, 미사용을 통한 회수등록을 자동화하고, 삭제 사이클에서는 자동회수 정책(사용자 및 VDI 관련)을 통해 사용자 및 VDI 삭제를 자동화할 수 있다.In the recall registration cycle, recall registration through resignation, expiration, and non-use can be automated, and in the deletion cycle, deletion of users and VDIs can be automated through an automatic collection policy (related to users and VDIs).

데스크톱 가상화 엔진(131)은 VDI 인프라의 HW/SW 및 VDI 운영상의 필요한 정보를 대시보드 형태로 제공할 수 있다. 이를 통해 실시간 서버현황, vCenter 경고, View 경고를 파악하여 빠른 장애 조치 가능하고, 접속 추이, 현재 접속자, 배포이력, 사용자 및 VDI 현황 정보를 이용하여 효율적인 운영 가능해진다.The desktop virtualization engine 131 may provide information necessary for HW/SW and VDI operation of the VDI infrastructure in the form of a dashboard. Through this, fast failover is possible by grasping real-time server status, vCenter warning, and View warning, and efficient operation is possible using information on connection trends, current users, distribution history, and user and VDI status.

또한, 모니터링 기능을 통해 가상 호스트 서버(120)인 Horizon View에서 제공하지 않는 VDI 접속이력과 통계를 제공하고, VDI 지급현황과 리포트 기능을 제공하며, 운영자에게는 운영의 편의성을 관리자에게는 VDI 운영상의 가시성을 제시할 수 있다. 접속이력으로 VM에 접속한 접속이력을 제공하고, 데스크탑풀, 아이디, 로그인/로그아웃 시간, IP등의 정보를 확인할 수 있다. 접속이력 통계로 접속이력의 통계가 제공되고, 통계를 통해 특정 기간의 데스크탑풀 별, 부서 별, 개인 별 접속 추이를 확인할 수 있다. VDI 지급현황을 제공하여 사용자 수와 배포된 VM수를 그래프로 확인할 수 있다. 또한, 지급현황, 접속이력 통계, 하드웨어 사용현황 등의 통계들을 주간/월간 보고서 형식으로 출력하여 확인할 수 있다. 이를 통해 정보를 한곳에서 보여주어 가시성 확보, 빠른 장애판단 가능, 운영효율을 높일 수 있다.In addition, through the monitoring function, VDI connection history and statistics not provided by Horizon View, which is the virtual host server 120, are provided, VDI payment status and report functions are provided, and the operator is provided with operational convenience and the administrator has the visibility of VDI operations. Can be presented. The connection history provides the connection history to the VM, and information such as desktop pool, ID, login/logout time, and IP can be checked. The statistics of the access history are provided as the access history statistics, and through the statistics, you can check the access trends by desktop pool, department, and individual for a specific period. By providing VDI payment status, you can check the number of users and the number of deployed VMs in a graph. In addition, statistics such as payment status, connection history statistics, and hardware usage status can be output and checked in weekly/monthly report format. Through this, information can be displayed in one place, securing visibility, enabling quick failure judgment, and improving operational efficiency.

또한, 여러 개의 IDC로 분산된 VDI Multi 인프라의 구축 환경에서도 사용자의 접속, 운영자의 VDI 관리를 단일화할 수 있다.In addition, it is possible to unify the user's access and the operator's VDI management even in the construction environment of the VDI Multi Infrastructure distributed by multiple IDCs.

데스크톱 가상화 엔진(131)은 사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행할 수 있다. 여기서, 패스워드는 그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공될 수 있다.The desktop virtualization engine 131 may authenticate the user using the user's password. Here, the password may be generated through encryption using a group password and a unique identification number of a device to which the virtual desktop is to be assigned and provided to the user.

그룹 패스워드는 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신될 수 있다. 사용자가 속한 그룹의 패스워드를 사용자 패스워드에 포함되도록 생성하여, 그룹의 패스워드를 관리함으로써 그룹에 대한 효율적인 관리가 가능하다. 그룹 패스워드는 그룹의 인원변동이 발생한 경우, 갱신함으로써 해당 그룹에서 제외된 사용자가 해당 패스워드로 가상 데스크톱을 할당받는 것을 방지할 수 있다. 그룹 패스워드는 그룹 고유 번호를 이용하되, 보안성을 높이기 위하여, 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용할 수 있다. 그룹 패스워드의 갱신 시점은 데스크톱 가상화 엔진(131)만이 저장하고 있어, 제3자는 그룹 패스워드를 알 수 없는바, 보안성을 높일 수 있다.The group password may be automatically updated using a group unique number and a group password update time according to the change in the number of people in the group when the number of people in the group changes. By generating the password of the group to which the user belongs to be included in the user password, and managing the password of the group, efficient management of the group is possible. The group password can be updated in the event of a change in the number of people in the group to prevent users who are excluded from the group from being assigned virtual desktops with the corresponding password. The group password is a group-specific number, but in order to increase security, a group password update time according to a change in the number of groups may be used. Since only the desktop virtualization engine 131 stores the group password update time point, a third party cannot know the group password, so security can be improved.

상기 그룹 패스워드와 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 사용자의 패스워드를 생성하고, 사용자에게 제공할 수 있다. 장치의 고유 식별 번호는 해당 장치의 시리얼 번호이거나 장치마다 미리 설정된 식별 번호일 수 있다.The user's password may be generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned, and provided to the user. The unique identification number of the device may be a serial number of a corresponding device or a preset identification number for each device.

그룹 패스워드와 장치의 고유 식별 번호의 단순 조합이 아닌 암호화를 통해 그룹 패스워드를 생성함으로써 그룹 패스워드 또는 고유 식별 번호를 알지 못하는 제3자는 해킹으로 사용자 패스워드를 알더라도 인증을 성공할 수 없다. 장치의 고유 식별 번호에 대해 그룹 패스워드를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성하거나, 그룹 패스워드에 장치의 고유 식별 번호를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성할 수 있다. 암호화는 DES(Data Encryption Standard), 3DES, IDEA, AES 등 다양한 암호화 방식을 통해 수행될 수 있다. By generating a group password through encryption rather than a simple combination of the group password and the unique identification number of the device, a third party who does not know the group password or the unique identification number cannot succeed in authentication even if he knows the user password through hacking. A user password may be generated by encrypting a group password as a key value for the device's unique identification number, or a user password may be generated by encrypting the device's unique identification number as a key value in the group password. Encryption can be performed through various encryption methods such as DES (Data Encryption Standard), 3DES, IDEA, and AES.

나아가, 그룹마다 그룹 고유 번호에 합해지거나 곱해지는 제1값이 적용될 수 있다. 여기서, 제1값은 그룹마다 다르게 적용될 수 있다. 따라서, 그룹 고유 번호를 알더라도 해당 그룹에 적용되는 제1값을 알지 못하면 인증을 성공할 수 없게 된다.Furthermore, a first value that is added to or multiplied by a group unique number for each group may be applied. Here, the first value may be applied differently for each group. Therefore, even if the group unique number is known, authentication cannot be successful unless the first value applied to the group is known.

사용자 패스워드를 생성하고 제공한 이후, 데스크톱 가상화 엔진(131)가 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.After generating and providing a user password, when the desktop virtualization engine 131 receives a password from a predetermined device, the password is decrypted using the unique identification number of the device to which the password was input to read the group password, The read group password is compared with the previously stored group password to determine whether there is a group with the same group password, and if there is a group with the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group, and the group When both the password and the unique identification number of the device match, user authentication may be completed for the device inputting the password.

복호화는 암호화의 반대로 수행되며, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출한다. 이후, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단한다. 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.The decryption is performed in the reverse of encryption, and the password is decrypted using the unique identification number of the device to which the password was input, and the group password is read. Thereafter, the read group password and the previously stored group password are compared to determine whether there is a group having the same group password, and if there is a group having the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group. When both the group password and the device's unique identification number match, user authentication may be completed for the device inputting the password.

데스크톱 가상화 엔진(131)은 가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다.The desktop virtualization engine 131 allocates an initial virtual desktop of a group to which the unique identification number of the user's device belongs to a user who has applied for a virtual desktop, and the initial virtual desktop of the group is used in each virtual desktop in the group. If the number of users who use more than the first frequency of use according to the current status is greater than or equal to the first threshold, the function is added as a function of the initial virtual desktop, and the number of users who use less than the second frequency of use is the second threshold. If the value is less than the value, the corresponding function may be excluded from the function of the initial virtual desktop.

사용자 장치(110)로부터 가상 데스크톱 할당 신청을 받은 경우, 사용자 장치(110)에 초기 가상 데스크톱을 할당할 수 있다. 이때, 사용자 장치(110)의 고유 식별 번호를 이용하여 장치가 속하는 그룹을 알아내고, 해당 그룹에 설정된 그룹의 초기 가상 데스크톱을 할당할 수 있다. 동일 그룹 내의 업무는 유사한 경우가 많은바, 동일 그룹에서 필요한 가상 데스크톱 기능은 일반적으로 유사하다. 예를 들어, 설계그룹의 경우, 일반적으로 캐드가 필요하다. 이와 같이, 그룹별 특성에 따라 필요한 기능을 초기 가상 데스크톱으로 관리할 수 있다. When a virtual desktop allocation request is received from the user device 110, the initial virtual desktop may be allocated to the user device 110. In this case, the group to which the device belongs is found using the unique identification number of the user device 110, and an initial virtual desktop of the group set to the group may be allocated. Tasks within the same group are often similar, and virtual desktop functions required by the same group are generally similar. For example, for a design group, CAD is usually required. In this way, functions required according to the characteristics of each group can be managed as an initial virtual desktop.

이때, 그룹의 초기 가상 데스크톱은 고정되어 있지 않고, 사용현황에 따라 적응적으로 달라질 수 있다. 즉, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다. 그룹 내 많은 사용자가 높은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에 추가하고, 그룹 내 적은 사용자가 낮은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에서 제외할 수 있다. 이를 통해, 그룹 내 작업의 변동을 반영하여 신규 인원 합류 시점에 신규 인원에 필요한 기능만이 초기 가상 데스크톱에 포함될 수 있도록 할 수 있다. 또는, 그룹의 초기 가상 데스크톱은 사용자나 관리자에 의해 설정되거나 변경될 수도 있다.At this time, the group's initial virtual desktop is not fixed and can be adaptively changed according to the usage status. That is, the initial virtual desktop of the group is the function of the initial virtual desktop when the number of users using the first frequency of use or more according to the usage status of each virtual desktop in the group is equal to or greater than the first threshold. In addition, if the number of users using the second frequency of use or less is less than or equal to the second threshold, the corresponding function may be excluded from the function of the initial virtual desktop. Functions that many users in the group are using at high frequency can be added to the initial virtual desktop, and functions that are used by fewer users in the group at low frequency can be excluded from the initial virtual desktop. Through this, it is possible to reflect changes in work within the group so that only the functions necessary for the new personnel can be included in the initial virtual desktop at the time of joining the new personnel. Alternatively, the group's initial virtual desktop may be set or changed by a user or an administrator.

도 4는 본 발명의 일 실시예에 따른 데스크톱 가상화 포탈 인프라 서버(130)의 블록도이다. 본 발명의 일 실시예에 따른 데스크톱 가상화 포탈 인프라 서버(130)는 데스크톱 가상화 엔진(131)을 포함할 수 있다.4 is a block diagram of a desktop virtualization portal infrastructure server 130 according to an embodiment of the present invention. The desktop virtualization portal infrastructure server 130 according to an embodiment of the present invention may include a desktop virtualization engine 131.

데스크톱 가상화 엔진(131)은 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치(110)에 가상 호스트 서버(120)의 가상 머신을 배포하여 상기 사용자의 장치(110)에 가상 데스크톱을 할당하며, 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공한다.The desktop virtualization engine 131 performs authentication for a user, distributes a virtual machine of the virtual host server 120 to the device 110 of the authenticated user, and allocates a virtual desktop to the device 110 of the user, It manages the virtual desktop cycle including creation, operation, change, recall, and deletion, and monitors the desktop virtualization environment and provides it to administrators.

가상 데스크톱 사이클은 생성, 운영, 변경, 회수 등록, 및 삭제로 사이클이 진행될 수 있고, 데스크톱 가상화 엔진(131)은 생성 사이클에서 가상 데스크톱 정책에 따라 사용자 가상 데스크톱을 자동 생성할 수 있다. 구체적으로 사용자 계정 생성, 가상 데스크톱 생성 및 할당, NAS 자동연동, Broker 등록, 및 가콥 사용의 과정을 통해 가상 데스크톱을 자동 생성할 수 있다. The virtual desktop cycle may be a cycle of creation, operation, change, recall registration, and deletion, and the desktop virtualization engine 131 may automatically generate a user virtual desktop according to a virtual desktop policy in the creation cycle. Specifically, it is possible to automatically create a virtual desktop through the process of creating a user account, creating and assigning a virtual desktop, automatically connecting to a NAS, registering a broker, and using Gakob.

운영 사이클에서는 가상 데스크톱 관리, 데스크탑풀 관리, 네트워크 풀 관리를 수행할 수 있다. 가상 데스크톱 관리는 가상 머신 웹 콘솔 접속, 가상 데스크톱 및 IP 자동 업데이트, Guest OS 재부팅, VDI Power On/Off를 수행할 수 있고, 데스크탑풀 관리는 데스크탑풀 목록 조회, 데스크탑풀 배포 정책 설정, 및 데스크탑풀 활성화 여부 설정을 수행할 수 있다. 네트워크 풀 관리는 VDI 사용 IP 대역 관리, VDI 배포 시, IP 할당 관리, VM IP 자동 수집 기능 제공을 수행할 수 있다.In the operating cycle, virtual desktop management, desktop pool management, and network pool management can be performed. Virtual desktop management can perform virtual machine web console access, virtual desktop and IP automatic update, guest OS reboot, and VDI Power On/Off. Desktop pool management can perform desktop pool list inquiry, desktop pool deployment policy settings, and desktop pool management. You can set whether to activate or not. Network pool management can manage VDI use IP bandwidth, manage IP allocation when deploying VDI, and provide automatic VM IP collection functions.

변경 사이클에서는 관리자(140)를 통해 VDI의 리소스 변경, VDI 사용기간 연장, 사용자정보 및 패스워드 변경을 통해 효율적으로 VDI를 운영할 수 있도록 환경을 제공할 수 있다. VDI 리소스 변경은 VDI 사용자 가상 데스크톱의 리소스가 부족하여 필요할 경우 또는 불필요하여 변경이 필요할 때 리소스변경을 통해 효율적인 운영환경을 제공하고, VDI 사용기간 연장은 VDI 생성 시 지정한 사용기간이 만료되었을 시 사용기간 연장을 통해 효율적인 운영환경을 제공할 수 있다. 사용자 정보 변경은 VDI 사용자의 이름, 부서, 휴대전화번호, E-mail, OTP TYPE 등 정보를 변경하여 효율적인 운영환경을 제공하고, 패스워드 초기화는 VDI 사용자가 패스워드를 분실하였을 시 기존에 설정된 초기 패스워드로 변경하여 효율적인 운영환경을 제공할 수 있다.In the change cycle, the administrator 140 may provide an environment to efficiently operate VDI by changing VDI resources, extending the VDI use period, and changing user information and passwords. VDI resource change provides an efficient operating environment through resource change when VDI user virtual desktop resources are insufficient or unnecessary, and VDI use period is extended when the period of use specified at the time of VDI creation has expired. An efficient operating environment can be provided through extension. User information change provides an efficient operating environment by changing information such as VDI user's name, department, mobile phone number, e-mail, and OTP type, and password initialization is performed with the previously set initial password when the VDI user loses the password. By changing, an efficient operating environment can be provided.

회수등록 사이클에서는 퇴사자, 기간만료, 미사용을 통한 회수등록을 자동화하고, 삭제 사이클에서는 자동회수 정책(사용자 및 VDI 관련)을 통해 사용자 및 VDI 삭제를 자동화할 수 있다.In the recall registration cycle, recall registration through resignation, expiration, and non-use can be automated, and in the deletion cycle, deletion of users and VDIs can be automated through an automatic collection policy (related to users and VDIs).

또한, 데스크톱 가상화 엔진(131)은 모니터링 기능을 통해 가상 호스트 서버(120)인 Horizon View에서 제공하지 않는 VDI 접속이력과 통계를 제공하고, VDI 지급현황과 리포트 기능을 제공하며, 운영자에게는 운영의 편의성을 관리자에게는 VDI 운영상의 가시성을 제시할 수 있다. 접속이력으로 VM에 접속한 접속이력을 제공하고, 데스크탑풀, 아이디, 로그인/로그아웃 시간, IP등의 정보를 확인할 수 있다. 접속이력 통계로 접속이력의 통계가 제공되고, 통계를 통해 특정 기간의 데스크탑풀 별, 부서 별, 개인 별 접속 추이를 확인할 수 있다. VDI 지급현황을 제공하여 사용자 수와 배포된 VM수를 그래프로 확인할 수 있다. 또한, 지급현황, 접속이력 통계, 하드웨어 사용현황 등의 통계들을 주간/월간 보고서 형식으로 출력하여 확인할 수 있다. 이를 통해 정보를 한곳에서 보여주어 가시성 확보, 빠른 장애판단 가능, 운영효율을 높일 수 있다.In addition, the desktop virtualization engine 131 provides VDI connection history and statistics that are not provided by Horizon View, which is the virtual host server 120, through a monitoring function, provides VDI payment status and reports, and provides the operator with operational convenience. VDI operation visibility can be presented to managers. The connection history provides the connection history to the VM, and information such as desktop pool, ID, login/logout time, and IP can be checked. The statistics of the access history are provided as the access history statistics, and through the statistics, you can check the access trends by desktop pool, department, and individual for a specific period. By providing VDI payment status, you can check the number of users and the number of deployed VMs in a graph. In addition, statistics such as payment status, connection history statistics, and hardware usage status can be output and checked in weekly/monthly report format. Through this, information can be displayed in one place, securing visibility, enabling quick failure judgment, and improving operational efficiency.

데스크톱 가상화 엔진(131)은 사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되, 상기 패스워드는, 그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고, 상기 그룹 패스워드는, 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신될 수 있다.The desktop virtualization engine 131 performs authentication for the user using the user's password, and the password is generated through encryption using a group password and a unique identification number of a device to which the virtual desktop is to be assigned and provided to the user. The group password may be automatically updated using a group unique number and a group password update time according to a change in the number of people in the group when the number of people in the group changes.

그룹 패스워드는 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신될 수 있다. 사용자가 속한 그룹의 패스워드를 사용자 패스워드에 포함되도록 생성하여, 그룹의 패스워드를 관리함으로써 그룹에 대한 효율적인 관리가 가능하다. 그룹 패스워드는 그룹의 인원변동이 발생한 경우, 갱신함으로써 해당 그룹에서 제외된 사용자가 해당 패스워드로 가상 데스크톱을 할당받는 것을 방지할 수 있다. 그룹 패스워드는 그룹 고유 번호를 이용하되, 보안성을 높이기 위하여, 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용할 수 있다. 그룹 패스워드의 갱신 시점은 데스크톱 가상화 엔진(131)만이 저장하고 있어, 제3자는 그룹 패스워드를 알 수 없는바, 보안성을 높일 수 있다.The group password may be automatically updated using a group unique number and a group password update time according to the change in the number of people in the group when the number of people in the group changes. By generating the password of the group to which the user belongs to be included in the user password, and managing the password of the group, efficient management of the group is possible. The group password can be updated in the event of a change in the number of people in the group to prevent users who are excluded from the group from being assigned virtual desktops with the corresponding password. The group password is a group-specific number, but in order to increase security, a group password update time according to a change in the number of groups may be used. Since only the desktop virtualization engine 131 stores the group password update time point, a third party cannot know the group password, so security can be improved.

상기 그룹 패스워드와 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 사용자의 패스워드를 생성하고, 사용자에게 제공할 수 있다. 장치의 고유 식별 번호는 해당 장치의 시리얼 번호이거나 장치마다 미리 설정된 식별 번호일 수 있다.The user's password may be generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned, and provided to the user. The unique identification number of the device may be a serial number of a corresponding device or a preset identification number for each device.

그룹 패스워드와 장치의 고유 식별 번호의 단순 조합이 아닌 암호화를 통해 그룹 패스워드를 생성함으로써 그룹 패스워드 또는 고유 식별 번호를 알지 못하는 제3자는 해킹으로 사용자 패스워드를 알더라도 인증을 성공할 수 없다. 장치의 고유 식별 번호에 대해 그룹 패스워드를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성하거나, 그룹 패스워드에 장치의 고유 식별 번호를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성할 수 있다. 암호화는 DES(Data Encryption Standard), 3DES, IDEA, AES 등 다양한 암호화 방식을 통해 수행될 수 있다. By generating a group password through encryption rather than a simple combination of the group password and the unique identification number of the device, a third party who does not know the group password or the unique identification number cannot succeed in authentication even if he knows the user password through hacking. A user password may be generated by encrypting a group password as a key value for the device's unique identification number, or a user password may be generated by encrypting the device's unique identification number as a key value in the group password. Encryption can be performed through various encryption methods such as DES (Data Encryption Standard), 3DES, IDEA, and AES.

나아가, 그룹마다 그룹 고유 번호에 합해지거나 곱해지는 제1값이 적용될 수 있다. 여기서, 제1값은 그룹마다 다르게 적용될 수 있다. 따라서, 그룹 고유 번호를 알더라도 해당 그룹에 적용되는 제1값을 알지 못하면 인증을 성공할 수 없게 된다.Furthermore, a first value that is added to or multiplied by a group unique number for each group may be applied. Here, the first value may be applied differently for each group. Therefore, even if the group unique number is known, authentication cannot be successful unless the first value applied to the group is known.

데스크톱 가상화 엔진(131)은 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.When receiving a password from a predetermined device, the desktop virtualization engine 131 decrypts the password using the unique identification number of the device receiving the password to read the group password, and reads the group password and the previously stored group. The password is compared to determine whether there is a group with the same group password, and if there is a group with the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group, and the group password and the unique identification number of the device are If all match, user authentication can be completed for the device where the password is entered.

사용자 패스워드를 생성하고 제공한 이후, 데스크톱 가상화 엔진(131)가 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.After generating and providing a user password, when the desktop virtualization engine 131 receives a password from a predetermined device, the password is decrypted using the unique identification number of the device to which the password was input to read the group password, The read group password is compared with the previously stored group password to determine whether there is a group with the same group password, and if there is a group with the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group, and the group When both the password and the unique identification number of the device match, user authentication may be completed for the device inputting the password.

복호화는 암호화의 반대로 수행되며, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출한다. 이후, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단한다. 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.The decryption is performed in the reverse of encryption, and the password is decrypted using the unique identification number of the device to which the password was input, and the group password is read. Thereafter, the read group password and the previously stored group password are compared to determine whether there is a group having the same group password, and if there is a group having the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group. When both the group password and the device's unique identification number match, user authentication may be completed for the device inputting the password.

데스크톱 가상화 엔진(131)은 가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다.The desktop virtualization engine 131 allocates an initial virtual desktop of a group to which the unique identification number of the user's device belongs to a user who has applied for a virtual desktop, and the initial virtual desktop of the group is used in each virtual desktop in the group. If the number of users who use more than the first frequency of use according to the current status is greater than or equal to the first threshold, the function is added as a function of the initial virtual desktop, and the number of users who use less than the second frequency of use is the second threshold. If the value is less than the value, the corresponding function may be excluded from the function of the initial virtual desktop.

사용자 장치(110)로부터 가상 데스크톱 할당 신청을 받은 경우, 사용자 장치(110)에 초기 가상 데스크톱을 할당할 수 있다. 이때, 사용자 장치(110)의 고유 식별 번호를 이용하여 장치가 속하는 그룹을 알아내고, 해당 그룹에 설정된 그룹의 초기 가상 데스크톱을 할당할 수 있다. 동일 그룹 내의 업무는 유사한 경우가 많은바, 동일 그룹에서 필요한 가상 데스크톱 기능은 일반적으로 유사하다. 예를 들어, 설계그룹의 경우, 일반적으로 캐드가 필요하다. 이와 같이, 그룹별 특성에 따라 필요한 기능을 초기 가상 데스크톱으로 관리할 수 있다. When a virtual desktop allocation request is received from the user device 110, the initial virtual desktop may be allocated to the user device 110. In this case, the group to which the device belongs is found using the unique identification number of the user device 110, and an initial virtual desktop of the group set to the group may be allocated. Tasks within the same group are often similar, and virtual desktop functions required by the same group are generally similar. For example, for a design group, CAD is usually required. In this way, functions required according to the characteristics of each group can be managed as an initial virtual desktop.

이때, 그룹의 초기 가상 데스크톱은 고정되어 있지 않고, 사용현황에 따라 적응적으로 달라질 수 있다. 즉, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다. 그룹 내 많은 사용자가 높은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에 추가하고, 그룹 내 적은 사용자가 낮은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에서 제외할 수 있다. 이를 통해, 그룹 내 작업의 변동을 반영하여 신규 인원 합류 시점에 신규 인원에 필요한 기능만이 초기 가상 데스크톱에 포함될 수 있도록 할 수 있다. 또는, 그룹의 초기 가상 데스크톱은 사용자나 관리자에 의해 설정되거나 변경될 수도 있다.At this time, the group's initial virtual desktop is not fixed and can be adaptively changed according to the usage status. That is, the initial virtual desktop of the group is the function of the initial virtual desktop when the number of users using the first frequency of use or more according to the usage status of each virtual desktop in the group is equal to or greater than the first threshold. In addition, if the number of users using the second frequency of use or less is less than or equal to the second threshold, the corresponding function may be excluded from the function of the initial virtual desktop. Functions that many users in the group are using at high frequency can be added to the initial virtual desktop, and functions that are used by fewer users in the group at low frequency can be excluded from the initial virtual desktop. Through this, it is possible to reflect changes in work within the group so that only the functions necessary for the new personnel can be included in the initial virtual desktop at the time of joining the new personnel. Alternatively, the group's initial virtual desktop may be set or changed by a user or an administrator.

도 5는 본 발명의 일 실시예에 따른 가상 데스크톱 할당 방법의 흐름도이다.5 is a flowchart of a virtual desktop allocation method according to an embodiment of the present invention.

가상 데스크톱 할당 방법은 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 가상 호스트 서버의 가상 머신을 배포하여 상기 사용자의 장치에 가상 데스크톱을 할당하는 데스크톱 가상화 포탈 인프라 서버에서 수행된다.The virtual desktop allocation method is performed in a desktop virtualization portal infrastructure server that performs authentication for a user, distributes a virtual machine of a virtual host server to a device of an authenticated user, and allocates a virtual desktop to the device of the user.

먼저, S11 단계에서 사용자의 장치로부터 가상 데스크톱 할당을 신청받으면, S12 단계에서 상기 사용자의 장치가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 사용자의 장치가 속하는 그룹의 그룹 패스워드 및 상기 사용자의 장치의 고유 식별 번호를 이용한 암호화를 통해 패스워드를 생성하여 상기 사용자에게 제공한다.First, when a virtual desktop assignment is requested from the user's device in step S11, the initial virtual desktop of the group to which the user's device belongs is allocated in step S12, and the group password of the group to which the user's device belongs and the user's device A password is generated through encryption using a unique identification number and provided to the user.

그룹 패스워드는 상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신될 수 있다. 사용자가 속한 그룹의 패스워드를 사용자 패스워드에 포함되도록 생성하여, 그룹의 패스워드를 관리함으로써 그룹에 대한 효율적인 관리가 가능하다. 그룹 패스워드는 그룹의 인원변동이 발생한 경우, 갱신함으로써 해당 그룹에서 제외된 사용자가 해당 패스워드로 가상 데스크톱을 할당받는 것을 방지할 수 있다. 그룹 패스워드는 그룹 고유 번호를 이용하되, 보안성을 높이기 위하여, 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용할 수 있다. 그룹 패스워드의 갱신 시점은 데스크톱 가상화 포탈 인프라 서버만이 저장하고 있어, 제3자는 그룹 패스워드를 알 수 없는바, 보안성을 높일 수 있다.The group password may be automatically updated using a group unique number and a group password update time according to the change in the number of people in the group when the number of people in the group changes. By generating the password of the group to which the user belongs to be included in the user password, and managing the password of the group, efficient management of the group is possible. The group password can be updated in the event of a change in the number of people in the group to prevent users who are excluded from the group from being assigned virtual desktops with the corresponding password. The group password is a group-specific number, but in order to increase security, a group password update time according to a change in the number of groups may be used. Since only the desktop virtualization portal infrastructure server stores the group password update time, a third party cannot know the group password, so security can be improved.

상기 그룹 패스워드와 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 사용자의 패스워드를 생성하고, 사용자에게 제공할 수 있다. 장치의 고유 식별 번호는 해당 장치의 시리얼 번호이거나 장치마다 미리 설정된 식별 번호일 수 있다.The user's password may be generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned, and provided to the user. The unique identification number of the device may be a serial number of a corresponding device or a preset identification number for each device.

그룹 패스워드와 장치의 고유 식별 번호의 단순 조합이 아닌 암호화를 통해 그룹 패스워드를 생성함으로써 그룹 패스워드 또는 고유 식별 번호를 알지 못하는 제3자는 해킹으로 사용자 패스워드를 알더라도 인증을 성공할 수 없다. 장치의 고유 식별 번호에 대해 그룹 패스워드를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성하거나, 그룹 패스워드에 장치의 고유 식별 번호를 키 값으로 암호화를 수행하여 사용자 패스워드를 생성할 수 있다. 암호화는 DES(Data Encryption Standard), 3DES, IDEA, AES 등 다양한 암호화 방식을 통해 수행될 수 있다. By generating a group password through encryption rather than a simple combination of the group password and the unique identification number of the device, a third party who does not know the group password or the unique identification number cannot succeed in authentication even if he knows the user password through hacking. A user password may be generated by encrypting a group password as a key value for the device's unique identification number, or a user password may be generated by encrypting the device's unique identification number as a key value in the group password. Encryption can be performed through various encryption methods such as DES (Data Encryption Standard), 3DES, IDEA, and AES.

나아가, 그룹마다 그룹 고유 번호에 합해지거나 곱해지는 제1값이 적용될 수 있다. 여기서, 제1값은 그룹마다 다르게 적용될 수 있다. 따라서, 그룹 고유 번호를 알더라도 해당 그룹에 적용되는 제1값을 알지 못하면 인증을 성공할 수 없게 된다.Furthermore, a first value that is added to or multiplied by a group unique number for each group may be applied. Here, the first value may be applied differently for each group. Therefore, even if the group unique number is known, authentication cannot be successful unless the first value applied to the group is known.

이후, S13 단계에서 상기 사용자의 장치로부터 패스워드를 입력받으면, S14 단계에서 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, S15 단계에서 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하며, S16 단계에서 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하고, S17 단계에서 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료한다.Thereafter, if a password is inputted from the user's device in step S13, the password is decrypted using the unique identification number of the device that received the password in step S14 to read the group password, and the read group password in step S15. It is determined whether there is a group with the same group password by comparing the previously stored group password, and in step S16, if there is a group with the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group, and in step S17 the When both the group password and the unique identification number of the device match, user authentication is completed for the device inputting the password.

사용자 패스워드를 생성하고 제공한 이후, 소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.After creating and providing a user password, when receiving a password from a predetermined device, the password is decrypted using the unique identification number of the device that received the password to read the group password, and the read group password and It is determined whether there is a group with the same group password by comparing the stored group password, and if there is a group with the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group, and the group password and the unique identification of the device If all of the numbers match, user authentication can be completed for the device where the password is entered.

복호화는 암호화의 반대로 수행되며, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출한다. 이후, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단한다. 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료할 수 있다.The decryption is performed in the reverse of encryption, and the password is decrypted using the unique identification number of the device to which the password was input, and the group password is read. Thereafter, the read group password and the previously stored group password are compared to determine whether there is a group having the same group password, and if there is a group having the same group password, it is determined whether the unique identification number of the device belongs to the corresponding group. When both the group password and the device's unique identification number match, user authentication may be completed for the device inputting the password.

상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능으로 추가되고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능에서 제외될 수 있다.The initial virtual desktop of the group is added as a function of the initial virtual desktop when the number of users using the first frequency of use or more according to the usage status of each virtual desktop in the group is greater than or equal to a first threshold. And, when the number of users using the second frequency of use or less is less than or equal to the second threshold, the corresponding function may be excluded from the function of the initial virtual desktop.

사용자 장치로부터 가상 데스크톱 할당 신청을 받은 경우, 사용자 장치에 초기 가상 데스크톱을 할당할 수 있다. 이때, 사용자 장치의 고유 식별 번호를 이용하여 장치가 속하는 그룹을 알아내고, 해당 그룹에 설정된 그룹의 초기 가상 데스크톱을 할당할 수 있다. 동일 그룹 내의 업무는 유사한 경우가 많은바, 동일 그룹에서 필요한 가상 데스크톱 기능은 일반적으로 유사하다. 예를 들어, 설계그룹의 경우, 일반적으로 캐드가 필요하다. 이와 같이, 그룹별 특성에 따라 필요한 기능을 초기 가상 데스크톱으로 관리할 수 있다. When a virtual desktop assignment request is received from a user device, an initial virtual desktop can be assigned to the user device. In this case, the group to which the device belongs is found using the unique identification number of the user device, and an initial virtual desktop of the group set to the group may be allocated. Tasks within the same group are often similar, and virtual desktop functions required by the same group are generally similar. For example, for a design group, CAD is usually required. In this way, functions required according to the characteristics of each group can be managed as an initial virtual desktop.

이때, 그룹의 초기 가상 데스크톱은 고정되어 있지 않고, 사용현황에 따라 적응적으로 달라질 수 있다. 즉, 상기 그룹의 초기 가상 데스크톱은, 상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고, 제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외할 수 있다. 그룹 내 많은 사용자가 높은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에 추가하고, 그룹 내 적은 사용자가 낮은 사용빈도로 사용중인 기능은 초기 가상 데스크톱에서 제외할 수 있다. 이를 통해, 그룹 내 작업의 변동을 반영하여 신규 인원 합류 시점에 신규 인원에 필요한 기능만이 초기 가상 데스크톱에 포함될 수 있도록 할 수 있다. 또는, 그룹의 초기 가상 데스크톱은 사용자나 관리자에 의해 설정되거나 변경될 수도 있다.At this time, the group's initial virtual desktop is not fixed and can be adaptively changed according to the usage status. That is, the initial virtual desktop of the group is the function of the initial virtual desktop when the number of users using the first frequency of use or more according to the usage status of each virtual desktop in the group is equal to or greater than the first threshold. In addition, when the number of users using the second frequency of use or less is less than or equal to the second threshold value, the corresponding function may be excluded from the function of the initial virtual desktop. Functions that many users in the group are using at high frequency can be added to the initial virtual desktop, and functions that are used by fewer users in the group at low frequency can be excluded from the initial virtual desktop. Through this, it is possible to reflect changes in work within the group so that only the functions necessary for the new personnel can be included in the initial virtual desktop at the time of joining the new personnel. Alternatively, the group's initial virtual desktop may be set or changed by a user or an administrator.

한편, 본 발명의 실시예들은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. Meanwhile, the embodiments of the present invention can be implemented as computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices that store data that can be read by a computer system.

컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의하여 용이하게 추론될 수 있다.Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tapes, floppy disks, optical data storage devices, and the like. In addition, computer-readable recording media are distributed across networked computer systems. , Computer-readable code can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the technical field to which the present invention belongs.

본 실시 예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.Those of ordinary skill in the technical field related to the present embodiment will appreciate that it may be implemented in a modified form without departing from the essential characteristics of the above-described substrate. Therefore, the disclosed methods should be considered from an explanatory point of view rather than a limiting point of view. The scope of the present invention is shown in the claims rather than the above description, and all differences within the scope equivalent thereto should be construed as being included in the present invention.

110: 사용자 장치 120: 가상 호스트 서버
130: 데스크톱 가상화 포탈 인프라 서버
131: 데스크톱 가상화 엔진 140: 관리자110: user device 120: virtual host server
130: Desktop Virtualization Portal Infrastructure Server
131: Desktop Virtualization Engine 140: Administrator

Claims (6)

가상 데스크톱(Virtual Desktop)을 할당받아 동작하는 사용자의 장치;
상기 가상 데스크톱 할당을 위한 가상 머신을 제공하는 가상 호스트 서버; 및
상기 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 상기 가상 호스트 서버의 가상 머신을 배포하여 상기 가상 데스크톱을 할당하는 데스크톱 가상화(Virtual Desktop Infrastructure, VDI) 포탈 인프라 서버를 포함하고,
상기 데스크톱 가상화 포탈 인프라 서버는,
생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진을 포함하고,
상기 데스크톱 가상화 엔진은,
사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되,
상기 패스워드는,
그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고,
상기 그룹 패스워드는,
상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신되며,
상기 데스크톱 가상화 엔진은,
소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 것을 특징으로 하는 데스크톱 가상화 시스템.A device of a user operating by being assigned a virtual desktop;
A virtual host server that provides a virtual machine for allocating the virtual desktop; And
Comprising a desktop virtualization (Virtual Desktop Infrastructure, VDI) portal infrastructure server that performs authentication for the user and distributes the virtual machine of the virtual host server to the authenticated user's device, and allocates the virtual desktop,
The desktop virtualization portal infrastructure server,
Includes a desktop virtualization engine that manages virtual desktop cycles including creation, operation, change, recall, and deletion, and provides administrators with monitoring of the desktop virtualization environment,
The desktop virtualization engine,
Perform authentication for the user using the user's password,
The password is,
It is generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned and provided to the user,
The group password,
When a change in the number of people in the group occurs, it is automatically updated using the group unique number and the group password update time according to the change in the number of people in the group,
The desktop virtualization engine,
When a password is input from a predetermined device, the password is read out by decrypting the password using the unique identification number of the device receiving the password, and the group password is compared with the read group password and the previously stored group password. Determine whether there is the same group, if there is a group with the same group password, determine whether the unique identification number of the device belongs to the corresponding group, and if both the group password and the unique identification number of the device match, the password Desktop virtualization system, characterized in that completing the user authentication for the input device. 제1항에 있어서,
상기 데스크톱 가상화 엔진은,
가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고,
상기 그룹의 초기 가상 데스크톱은,
상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고,
제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외하는 것을 특징으로 하는 데스크톱 가상화 시스템.The method of claim 1,
The desktop virtualization engine,
Allocating an initial virtual desktop of a group to which a unique identification number of the user's device belongs to a user who has applied for a virtual desktop,
The initial virtual desktop of the group,
When the number of users who use more than the first frequency of use according to the usage status of each virtual desktop in the group is greater than or equal to the first threshold, a corresponding function is added as a function of the initial virtual desktop,
When the number of users using the second frequency of use or less is less than or equal to the second threshold, the function is excluded from the function of the initial virtual desktop. 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 가상 호스트 서버의 가상 머신을 배포하여 상기 사용자의 장치에 가상 데스크톱을 할당하며, 생성, 운영, 변경, 회수, 및 삭제를 포함하는 가상 데스크톱 사이클을 관리하고, 데스크톱 가상화 환경을 모니터링하여 관리자에게 제공하는 데스크톱 가상화 엔진을 포함하고,
상기 데스크톱 가상화 엔진은,
사용자의 패스워드를 이용하여 상기 사용자에 대한 인증을 수행하되,
상기 패스워드는,
그룹 패스워드 및 상기 가상 데스크톱을 할당받을 장치의 고유 식별 번호를 이용한 암호화를 통해 생성되어 사용자에게 제공되고,
상기 그룹 패스워드는,
상기 그룹의 인원변동 발생 시, 그룹 고유 번호 및 상기 그룹의 인원변동에 따른 그룹 패스워드 갱신 시점을 이용하여 자동 갱신되며,
상기 데스크톱 가상화 엔진은,
소정의 장치로부터 패스워드를 입력받는 경우, 상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하고, 상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하고, 상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하여, 상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 것을 특징으로 하는 데스크톱 가상화 포탈 인프라 서버.A virtual desktop cycle that performs authentication for a user, deploys a virtual machine of a virtual host server to the authenticated user's device, allocates a virtual desktop to the user's device, and includes creation, operation, change, recall, and deletion It includes a desktop virtualization engine that manages and provides administrators by monitoring the desktop virtualization environment,
The desktop virtualization engine,
Perform authentication for the user using the user's password,
The password is,
It is generated through encryption using the group password and the unique identification number of the device to which the virtual desktop is to be assigned and provided to the user,
The group password,
When a change in the number of people in the group occurs, it is automatically updated using the group's unique number and the group password update time according to the change in the group number
The desktop virtualization engine,
When a password is input from a predetermined device, the password is read out by decrypting the password using the unique identification number of the device receiving the password, and the group password is compared with the read group password and the previously stored group password. Determine whether there is the same group, if there is a group with the same group password, determine whether the unique identification number of the device belongs to the corresponding group, and if both the group password and the unique identification number of the device match, the password Desktop virtualization portal infrastructure server, characterized in that completing the user authentication for the device entered. 제3항에 있어서,
상기 데스크톱 가상화 엔진은,
가상 데스크톱을 신청한 사용자에 상기 사용자의 장치의 고유 식별 번호가 속하는 그룹의 초기 가상 데스크톱을 할당하고,
상기 그룹의 초기 가상 데스크톱은,
상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능으로 추가하고,
제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능을 상기 초기 가상 데스크톱의 기능에서 제외하는 것을 특징으로 하는 데스크톱 가상화 포탈 인프라 서버.The method of claim 3,
The desktop virtualization engine,
Allocating an initial virtual desktop of a group to which a unique identification number of the user's device belongs to a user who has applied for a virtual desktop,
The initial virtual desktop of the group,
When the number of users who use more than the first frequency of use according to the usage status of each virtual desktop in the group is greater than or equal to the first threshold, a corresponding function is added as a function of the initial virtual desktop,
A desktop virtualization portal infrastructure server, characterized in that when the number of users using less than the second frequency of use is less than or equal to the second threshold, the function is excluded from the function of the initial virtual desktop. 사용자에 대한 인증을 수행하고, 인증된 사용자의 장치에 가상 호스트 서버의 가상 머신을 배포하여 상기 사용자의 장치에 가상 데스크톱을 할당하는 데스크톱 가상화 포탈 인프라 서버의 가상 데스크톱 할당 방법에 있어서,
사용자의 장치로부터 가상 데스크톱 할당을 신청받는 단계;
상기 사용자의 장치가 속하는 그룹의 초기 가상 데스크톱을 할당하고, 상기 사용자의 장치가 속하는 그룹의 그룹 패스워드 및 상기 사용자의 장치의 고유 식별 번호를 이용한 암호화를 통해 패스워드를 생성하여 상기 사용자에게 제공하는 단계;
상기 사용자의 장치로부터 패스워드를 입력받는 단계;
상기 패스워드를 입력받은 장치의 고유 식별 번호를 이용하여 상기 패스워드를 복호화하여 그룹 패스워드를 독출하는 단계;
상기 독출된 그룹 패스워드와 기 저장된 그룹 패스워드를 비교하여 그룹 패스워드가 동일한 그룹이 있는지 판단하는 단계;
상기 그룹 패스워드가 동일한 그룹이 있는 경우, 상기 장치의 고유 식별 번호가 해당 그룹 내에 속하는지 판단하는 단계; 및
상기 그룹 패스워드 및 상기 장치의 고유 식별 번호가 모두 일치하는 경우에 해당 패스워드를 입력한 장치에 대해 사용자 인증을 완료하는 단계를 포함하는 방법.In the method of allocating a virtual desktop of a desktop virtualization portal infrastructure server for performing authentication for a user and allocating a virtual desktop to the user's device by deploying a virtual machine of a virtual host server to an authenticated user's device,
Receiving an application for virtual desktop allocation from a user's device;
Allocating an initial virtual desktop of a group to which the user's device belongs, generating a password through encryption using a group password of the group to which the user's device belongs and a unique identification number of the user's device, and providing the password to the user;
Receiving a password from the user's device;
Decrypting the password using the unique identification number of the device receiving the password and reading the group password;
Determining whether a group having the same group password exists by comparing the read group password with a previously stored group password;
If there is a group having the same group password, determining whether the unique identification number of the device belongs to the group; And
And when the group password and the unique identification number of the device all match, completing user authentication for the device inputting the password. 제5항에 있어서,
상기 그룹의 초기 가상 데스크톱은,
상기 그룹 내 각 가상 데스크톱에서의 사용 현황에 따라 제1 사용빈도횟수 이상으로 사용하는 사용자의 수가 제1 임계값 이상인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능으로 추가되고,
제2 사용빈도횟수 이하로 사용하는 사용자의 수가 제2 임계값 이하인 경우, 해당 기능이 상기 초기 가상 데스크톱의 기능에서 제외되는 것을 특징으로 하는 방법.
The method of claim 5,
The initial virtual desktop of the group,
When the number of users who use more than the first frequency of use according to the usage status of each virtual desktop in the group is greater than or equal to the first threshold, a corresponding function is added as a function of the initial virtual desktop,
When the number of users using less than the second frequency of use is less than the second threshold, a corresponding function is excluded from the function of the initial virtual desktop.
KR1020200081482A 2020-07-02 2020-07-02 Virtual Desktop Infrastructure KR102175317B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200081482A KR102175317B1 (en) 2020-07-02 2020-07-02 Virtual Desktop Infrastructure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200081482A KR102175317B1 (en) 2020-07-02 2020-07-02 Virtual Desktop Infrastructure

Publications (1)

Publication Number Publication Date
KR102175317B1 true KR102175317B1 (en) 2020-11-06

Family

ID=73572086

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200081482A KR102175317B1 (en) 2020-07-02 2020-07-02 Virtual Desktop Infrastructure

Country Status (1)

Country Link
KR (1) KR102175317B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11385924B1 (en) 2021-01-22 2022-07-12 Piamond Corp. Method and system for collecting user information according to providing virtual desktop infrastructure service
KR20230028024A (en) 2021-08-20 2023-02-28 인제대학교 산학협력단 A method and apparatus for providing services in a virtual desktop environment
KR102619805B1 (en) * 2023-07-26 2023-12-29 한창해 Virtual private network integrated authentication method for access to virtual desktop environment

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060063606A (en) * 2004-12-07 2006-06-12 한국전자통신연구원 Method and system for updating of user identifier
KR20140098919A (en) * 2013-01-31 2014-08-11 한국전자통신연구원 Method of providing virtual machine for real time virtual desktop service and service gateway of the same
JP6414863B2 (en) * 2014-12-30 2018-10-31 華為技術有限公司Huawei Technologies Co.,Ltd. Encryption and decryption method and apparatus and system in virtualization system
JP6556710B2 (en) * 2013-07-01 2019-08-07 アマゾン・テクノロジーズ、インコーポレイテッド Cryptographically guaranteed resource hosting the virtual machine
KR102029053B1 (en) * 2017-08-28 2019-10-07 아주대학교산학협력단 Virtual machine migration device and method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060063606A (en) * 2004-12-07 2006-06-12 한국전자통신연구원 Method and system for updating of user identifier
KR20140098919A (en) * 2013-01-31 2014-08-11 한국전자통신연구원 Method of providing virtual machine for real time virtual desktop service and service gateway of the same
JP6556710B2 (en) * 2013-07-01 2019-08-07 アマゾン・テクノロジーズ、インコーポレイテッド Cryptographically guaranteed resource hosting the virtual machine
JP6414863B2 (en) * 2014-12-30 2018-10-31 華為技術有限公司Huawei Technologies Co.,Ltd. Encryption and decryption method and apparatus and system in virtualization system
KR102029053B1 (en) * 2017-08-28 2019-10-07 아주대학교산학협력단 Virtual machine migration device and method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11385924B1 (en) 2021-01-22 2022-07-12 Piamond Corp. Method and system for collecting user information according to providing virtual desktop infrastructure service
US11842211B2 (en) 2021-01-22 2023-12-12 Piamond Corp. Method and system for collecting user information according to usage of provided virtual desktop infrastructure service
KR20230028024A (en) 2021-08-20 2023-02-28 인제대학교 산학협력단 A method and apparatus for providing services in a virtual desktop environment
KR102619805B1 (en) * 2023-07-26 2023-12-29 한창해 Virtual private network integrated authentication method for access to virtual desktop environment

Similar Documents

Publication Publication Date Title
KR102175317B1 (en) Virtual Desktop Infrastructure
US20210218722A1 (en) Dynamic crypto key management for mobility in a cloud environment
US8732290B2 (en) Virtual workplace software based on organization characteristics
US11206253B2 (en) Domain pass-through authentication in a hybrid cloud environment
US10331882B2 (en) Tracking and managing virtual desktops using signed tokens
JP5941138B2 (en) Technology to provide access to data in dynamic shared accounts
US9344432B2 (en) Network layer claims based access control
EP3844938B1 (en) Accessing resources in a remote access or cloud-based network environment
US7356574B2 (en) Apparatus and method for providing dynamic and automated assignment of data logical unit numbers
US20070033395A1 (en) Method and system for hierarchical license servers
US20130291062A1 (en) Secure Administration of Virtual Machines
US11062041B2 (en) Scrubbing log files using scrubbing engines
US10542047B2 (en) Security compliance framework usage
US11522847B2 (en) Local mapped accounts in virtual desktops
US20220070206A1 (en) Secure device selection based on sensitive content detection
CA3166306A1 (en) Systems and methods for expedited access to applications
US11366883B2 (en) Reflection based endpoint security test framework
US20190327310A1 (en) Efficient approach for achieving session failover for http traffic in a scale out web tier using a shared salt
US20220021532A1 (en) Tracking Tainted Connection Agents
KR102179185B1 (en) Server Management system
US9405923B2 (en) Establishing isolation between content hosting services executing on common support server
US8601108B1 (en) Credential authentication and authorization in a server device
Anderson et al. Windows Server 2008 R2 Remote Desktop Services Resource Kit
Doyle et al. Ubiquitous desktops with multi-factor authentication
CN118170493A (en) Cloud desktop system and cloud desktop creation, reservation, authorization and pre-authorization method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant