KR102223990B1 - 가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법 - Google Patents

가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR102223990B1
KR102223990B1 KR1020190149778A KR20190149778A KR102223990B1 KR 102223990 B1 KR102223990 B1 KR 102223990B1 KR 1020190149778 A KR1020190149778 A KR 1020190149778A KR 20190149778 A KR20190149778 A KR 20190149778A KR 102223990 B1 KR102223990 B1 KR 102223990B1
Authority
KR
South Korea
Prior art keywords
cloud service
location
client
cloud
virtual machine
Prior art date
Application number
KR1020190149778A
Other languages
English (en)
Inventor
우상수
김효경
정혜원
Original Assignee
주식회사 이노그리드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이노그리드 filed Critical 주식회사 이노그리드
Priority to KR1020190149778A priority Critical patent/KR102223990B1/ko
Application granted granted Critical
Publication of KR102223990B1 publication Critical patent/KR102223990B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
    • H04L67/1078Resource delivery mechanisms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • H04L67/18
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법이 개시된다. 본 발명의 일측면에 따른 위치기반 멀티클라우드 서비스 시스템은 복수개의 클라우드서비스 제공장치들; 및 클라우드서비스 제공장치들의 자원을 이용한 가상화 단일 클라우드 서비스를 제공하되, 미리 설정된 특정 지역에 위치한 클라이언트에게만 서비스하는 위치기반 가상머신을 복수개 운영하는 가상 클라우드 서버를 포함한다.

Description

가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법{Multi-cloud service system and method based on location by using virtual cloud server}
본 발명은 클라우드 서비스에 관한 것으로, 좀더 상세하게는 가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법에 관한 것이다.
근래에는 클라이언트단에서 각종 프로그램을 직접 설치하여 이용하는 방식을 탈피하여 서버단에서 응용프로그램뿐 아니라 다양한 플랫폼까지도 서비스 방식으로 제공하는 클라우드 서비스에 대한 이용자가 늘고 있는 추세이다.
다시 말해, 클라우드 컴퓨팅은 인터넷 기술을 활용하여 다수의 고객들에게 높은 수준의 확장성을 가진 IT 자원들을 서비스로 제공하는 시스템으로, 사용자들은 가상화된 리소스를 할당 받아 개인의 데스크탑 환경처럼 사용할 수 있다.
이러한 클라우드 서비스의 확장에 따라 많은 수의 CSP(cloud service provider)가 운영되는 형태의 멀티클라우드가 서비스되고 있다. 멀티 클라우드는 서로 다른 업체에서 2개 이상의 클라우드를 이용해 하나의 서비스를 운영하는 것을 말하는 것으로, 클라우드 시스템을 업체를 다르게 하여 이중 구성하는 형태로 업체 종속성을 피하고, 특정 업체의 클라우드 시스템에 장애가 발생했을 때 서비스에 타격을 주지 않기 위한 목적 등으로 이용된다.
최근에는 IT기술을 활용한 스마트시티에 대한 관심이 높은데, 이러한 스마트시티의 구현을 위해서는 멀티 클라우드의 활용이 중요한 이슈이다. 효율적으로 다양한 CSP의 자원을 활용할 수 있으면서도 보안 수준을 높일 수 있는 방안이 필요하다.
대한민국 등록특허 제10-1998564 (등록일자 2019년07월04일) 클라우드 플랫폼에서의 멀티 클러스터 프로비저닝 및 관리 방법
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 멀티클라우드 서비스를 위해 자원을 보다 효율적으로 이용할 수 있는 가상 클라우드 서버를 이용한 멀티클라우드 서비스 시스템 및 방법을 제공하는 것이다.
또한, 본 발명은 스마트시티의 효율적 구현을 위해 위치기반 서비스를 제공하되, 멀티 클라우드 시스템을 이용함으로 인한 보안 사고를 예방하기 위한 위치에 기반한 인증으로 데이터 보안을 수행하는 위치기반 멀티클라우드 서비스 시스템 및 방법을 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
본 발명의 일 측면에 따르면, 복수개의 클라우드서비스 제공장치들; 및 상기 클라우드서비스 제공장치들의 자원을 이용한 가상화 단일 클라우드 서비스를 제공하되, 미리 설정된 특정 지역에 위치한 클라이언트에게만 서비스하는 위치기반 가상머신을 복수개 운영하는 가상 클라우드 서버를 포함하는, 위치기반 멀티클라우드 서비스 시스템이 제공된다.
여기서, 상기 위치기반 가상머신은 클라이언트에 의해 미리 설정된 보안데이터에 대해서는 클라이언트의 위치값을 취득하여 미리 설정된 위치범위 내에 위치한 경우에만 접근을 허용하도록 하는 위치기반 인증을 수행할 수 있다.
또한, 서로 다른 지역으로 배정된 상기 위치기반 가상머신은 동일 클라이언트의 동일 데이터에 대해 서로 다른 인터페이스 환경을 제공할 수 있다.
또한, 상기 가상 클라우드 서버는 미리 설정된 지역별로 두개 이상의 상기 클라우드서비스 제공장치를 할당하며, 지역별 우선순위에 따른 클라우드서비스 제공장치의 자원을 이용한 위치기반 가상머신을 우선하여 이용할 수 있다.
또한, 상기 가상 클라우드 서버는 시간대별 위치기반 가상머신의 사용이력을 참조하여 상기 지역별 우선순위를 재설정할 수 있다.
그리고, 본 발명의 다른 측면에 따르면, 복수개의 클라우드서비스 제공장치들의 자원을 이용한 가상화 단일 클라우드 서비스를 제공하는 가상 클라우드 서버에서 수행되는 위치기반 멀티클라우드 서비스를 제공하는 방법에 있어서, 클라우드 서비스를 요청하는 클라이언트의 위치를 확인하는 단계; 상기 클라우드 서비스를 제공하는 가상머신들 중 상기 클라이언트의 위치에 상응하는 지역으로 설정된 위치기반 가상머신을 배정하는 단계; 및 상기 위치기반 가상머신을 이용하여 상기 클라우드 서비스를 상기 클라이언트에게 제공하는 단계를 포함하는, 위치기반 멀티클라우드 서비스 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.
여기서, 상기 위치기반 가상머신은 클라이언트에 의해 미리 설정된 보안데이터에 대해서는 클라이언트의 위치값을 취득하여 미리 설정된 위치범위 내에 위치한 경우에만 접근을 허용하도록 하는 위치기반 인증을 수행할 수 있다.
또한, 서로 다른 상기 위치기반 가상머신은 동일 클라이언트의 동일 데이터에 대해 서로 다른 인터페이스 환경을 제공할 수 있다.
또한, 미리 설정된 지역별로 두개 이상의 상기 클라우드서비스 제공장치를 할당하며, 지역별 우선순위에 따른 클라우드서비스 제공장치의 자원을 이용한 위치기반 가상머신을 우선하여 이용할 수 있다.
또한, 시간대별 위치기반 가상머신의 사용이력을 참조하여 상기 지역별 우선순위를 재설정하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 복수의 클라우드 자원을 활용하여 가상의 단일 클라우드 서비스를 제공하되 자원을 효율적으로 배분함으로써, 클라이언트 입장에서는 멀티클라우드 서비스를 위한 효율적인 자원활용을 해 자원을 보다 효율적으로 이용할 수 있는 가상 클라우드 서버를 이용한 멀티클라우드 서비스 시스템 및 방법을 제공하는 것이다.
또한, 본 발명은 스마트시티의 효율적 구현을 위해 위치기반 서비스를 제공하되, 멀티 클라우드 시스템을 이용함으로 인한 보안 사고를 예방하기 위한 위치에 기반한 인증으로 데이터 보안을 수행하는 위치기반 멀티클라우드 서비스 시스템 및 방법을 제공하기 위한 것이다.
도 1은 본 발명의 일 실시예에 따른 멀티클라우드 서비스를 위한 전체 구성을 개략적으로 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 위치기반 멀티클라우드 서비스를 위한 시스템의 개념을 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 지역기반 가상머신을 활용하는 개념을 도시한 예시도.
도 4는 본 발명의 일 실시예에 따른 가상 클라우드 서버에서 수행되는 위치기반 멀티클라우드 서비스 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 위치기반 인증을 이용한 보안서비스 과정을 도시한 흐름도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 멀티클라우드 서비스를 위한 전체 구성을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 위치기반 멀티클라우드 서비스를 위한 시스템의 개념을 도시한 블록도이다.
도 1을 참조하면, 멀티클라우드 서비스 시스템은 복수개의 클라이언트 단말(10-1, 10-2, ..., 이하 10으로 통칭), 복수개의 클라우드서비스 제공장치(cloud service provider, 30-1, 30-2, ..., 이하 30으로 통칭) 및 가상 클라우드 서버(50)를 포함한다.
클라이언트 단말(10)은 클라우드 컴퓨팅 서비스를 이용하는 이용자의 단말장치로서, 개인PC뿐 아니라, 스마트폰, 태블릿PC 등 통신망을 통한 통신수단을 구비한 컴퓨팅 장치일 수 있다.
클라우드서비스 제공장치(30)는 클라우드 컴퓨팅 서비스를 제공하는 CSP(cloud service provider)로서, 예를 들어 아마존, IBM 등일 수 있다. 클라우드서비스 제공장치(30)는 데이터베이스 등을 운영하며 클라이언트가 이용하는 어플리케이션으로서 가상머신을 운영한다.
가상 클라우드 서버(50)는 복수개의 CSP(클라우드서비스 제공장치(30))가 운영되는 멀티클라우드 서비스를 제공하기 위한 것으로, 클라우드서비스 제공장치(30)들의 자원을 이용한 가상화 단일 클라우드 서비스를 제공한다.
즉, 클라우드서비스 제공장치(30)는 가상머신을 구동하여 서비스를 제공하는데, 본 실시예에서는 가상 클라우드 서버(50)가 복수개의 클라우드서비스 제공장치(30)들의 자원을 이용하여 새로운 가상머신을 구동하여 통합된 클라우드 서비스를 제공하는 방식이다.
클라우드서비스 제공장치(10)에서 제공하는 플랫폼을 활용하여 새로운 비즈니스(예를 들어, 게임 등)를 제공하고자 하는 서비스 제공자는 하나의 CSP만이 아니라 복수의 CSP를 활용하고자 하는 니즈가 많다. 이를 위해, 가상 클라우드 서버(50)를 구축함으로써, 복수의 CSP를 활용한 단일 클라우드 서비스를 제공할 수 있다.
이에 대한 개념을 도시한 도 2를 참조하면, 가상 클라우드 서버(50)는 각 CSP의 자원을 분산처리 방식을 이용하여 단일 클라우드 서비스를 제공한다. 이로 인해 가상 클라우드 서버(50)는 새로운 클라우드 시스템으로서 작동하여 가상머신(또는 플랫폼 등을 제공)을 구동하여 클라이언트에게 서비스한다.
특히, 본 실시예에 따른 가상 클라우드 서버(50)는 지역기반 서비스를 제공하기 위해, 각 가상머신은 위치기반으로 구동한다. 즉, 가상 클라우드 서버(50)는 미리 설정된 특정 지역에 위치한 클라이언트 단말(10)에게만 서비스하는 위치기반 가상머신을 복수개 운영한다. 예를 들어, 클라이언트A가 제1지역에 위치한 경우 제1위치기반 가상머신이 구동되며, 제2지역인 경우 제2위치기반 가상머신을 구동되는 것이다.
스마트시티의 구현을 위해서는 효율적으로 다양한 CSP의 자원을 활용할 필요가 있다. 특히, 동일 클라우드 서비스일지라도 스마트시티 내의 각 지역(또는 특정 위치)에 상응하는 서비스를 제공할 필요가 있다. 예를 들어, 아파트와 같이 특정한 사람들이 주거하는 지역과, 공원 등과 같이 불특정 다수의 여러 사람들이 잠시 이용하는 지역은 서로 다른 방식 또는 환경으로 서비스를 제공하는 것이다. 또는 위치한 곳이 은행, 병원과 같은 특정 위치인지에 따라, 또는 마을버스와 같은 지역이 아닌 이동하는 곳에 위치한 경우 등, 그 상황에 맞는 서비스를 제공할 필요가 있으므로,위치/지역 기반한 클라우드 서비스를 제공한다.
도 3은 본 발명의 일 실시예에 따른 지역기반 가상머신을 활용하는 개념을 도시한 예시도이다.
도 3을 참조하면, 가상 클라우드 서버(50)는 미리 설정된 지역마다 이용하는 CSP와 해당 CSP를 이용한 위치기반 가상머신들이 설정된다. A지역에 비해 B지역에 더 많은 이용자들이 주로 이용하는 경우, 그에 따라 더 많은 자원(CSP의 자원)이 할당되고 그에 따라 위치기반 가상머신들이 구동되는 것이다.
이하, 위치기반 가상 클라우드 서비스를 제공하는 방식에 대해 상세히 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 가상 클라우드 서버(50)에서 수행되는 위치기반 멀티클라우드 서비스 과정을 도시한 흐름도이다.
도 4를 참조하면, 가상 클라우드 서버(50)는 클라우드 서비스를 요청하는 클라이언트의 위치를 확인한다(S10). 클라이언트의 위치는 클라이언트 단말(10)에서 측정되는 위치정보일 수 있으며, 예를 들어 GPS좌표, 복수개의 기지국과의 통신에 의한 삼각측량 등에 의한 좌표, 또는 특정 장치(예를 들어, 마을버스 내에 설치된 AP(Access Pointer) 등)와의 통신에 의한 식별정보일 수 있다.
그리고, 클라우드 서비스를 제공하는 위치기반 가상머신들 중 클라이언트의 위치에 상응하는 위치(또는 지역)로 설정된 위치기반 가상머신을 배정하고(S20), 배정된 위치기반 가상머신을 이용하여 클라우드 서비스를 클라이언트에게 제공한다(S30).
예를 들면, 홍길동이라는 클라이언트가 A지역(예를 들어, 아파트)에 위치한 상태라면, CSP2에 의해 제공되는 위치기반 가상머신1 또는 CSP3에 의해 제공되는 위치기반 가상머신2가 배정되어 서비스된다. 또한 동일 클라이언트가 B지역(예를 들어, 직장)에 위치한 경우라면 CSP1에 의해 제공되는 위치기반 가상머신30이 배정될 수 있다.
여기서, 일례에 따르면 서로 다른 위치기반 가상머신은 동일 클라이언트의 동일 데이터에 대해 서로 다른 인터페이스 환경을 제공할 수 있다. 예를 들어, 클라이언트가 집에 있을 경우에는 해당 위치기반 가상머신은 A인터페이스(예를 들어, 갤러리 서비스인 경우 가족사진 위주로 배열된 인터페이스를 제공)를 제공하고, 직장에 있는 경우 해당 위치기반 가상머신은 B인터페이스(예를 들어, 동일 갤러리 서비스로서 작업 사진 위주로 배열된 인터페이스를 제공)를 제공하는 것이다.
또한, 가상 클라우드 서버(50)는 미리 설정된 지역별로 두개 이상의 클라우드서비스 제공장치(30)를 할당하며, 지역별 우선순위에 따른 클라우드서비스 제공장치의 위치기반 가상머신을 우선하여 이용한다. 도 3을 참조하여 예를 들면, A지역, B지역 모두 복수개의 CSP를 할당하며, A지역의 경우 CSP2가 CSP3에 비해 우선순위가 높게 설정되어 클라이언트에게 우선하여 위치기반 가상머신1을 배정하는 방식이다. 또한, A지역에서는 CSP2가 CSP3에 비해 우선순위가 높으므로, 효율적인 배정을 위해 B지역에서는 CSP3가 CSP1보다 우선순위가 높게 설정될 수도 있다.
그리고, 가상 클라우드 서버(50)는 시간대별 위치기반 가상머신의 사용이력을 참조하여 지역별 우선순위를 재설정할 수도 있다. 예를 들어, 오전 10시~12시까지의 사용량을 확인한 결과, 지역A보다 지역B에서의 사용량이 많은 경우, 지역B에서 우선순위가 높은 CSP3의 사용량이 임계값 이상이 되면, 타지역에서의 CSP3에 대한 우선순위는 해당 시간대에서는 가장 낮은 순위로 설정하여 이용량이 적어지도록 한다.
여기서, 가상 클라우드 서버(50)를 운영하는 서비스 제공자는 각 CSP로부터 자원을 필요한 만큼 미리 배정받을 수 있다. 즉, 가상 클라우드 서버(50)의 운영자는 자신이 제공하고자 하는 서비스에 적합한 CSP자원을 각 CSP들로 요청하고, 그 자원만큼의 이용료를 지불하는 것이다.
그리고, 일례에 따르면, 클라이언트는 지역을 선택하여 서비스받을 수 있는데, 다시 말해 서비스 제공자는 각 클라이언트마다 클라우드 서비스를 제공하고자 하는 지역을 설정할 수 있으며, 해당 지역에 상응하는 위치기반 가상머신만을 배정하고 그에 따른 서비스 비용을 청구할 수 있을 것이다.
일례에 따르면, 위치기반 가상머신은 클라이언트에 의해 미리 설정된 보안데이터에 대해서는 클라이언트의 위치값이 미리 설정된 위치범위 내에 위치한 경우에만 접근을 허용하도록 하는 위치기반 인증을 수행할 수 있다.
도 5는 본 발명의 일 실시예에 따른 위치기반 인증을 이용한 보안서비스 과정을 도시한 흐름도이다.
도 5를 참조하면, 가상 클라우드 서버(50)는 클라이언트에게 위치기반 가상머신을 배정하여 가상 클라우드 서비스를 개시한 상태에서(S510), 클라이언트로부터 개인데이터를 요청받으면(S520), 미리 설정된 보안데이터인지 여부를 확인한다(S530). 클라이언트는 개인신상정보, 사진과 같이 보안이 필요하다 판단되는 데이터에 대해서는 보안데이터로서 설정할 수 있다. 즉, 가상 클라우드 서버(50)는 클라이언트에게 보안데이터를 설정할 수 있는 인터페이스를 제공한다.
보안데이터인 경우, 가상 클라우드 서버(50)는 클라이언트의 위치(즉, 클라이언트 단말의 위치)에 대한 정보를 취득하여 미리 설정된 범위내의 위치인지 여부를 확인하는 위치기반 인증을 수행하고, 성공되는 경우에만 보안데이터를 제공한다(S540). 예를 들어, 클라이언트가 위성좌표A를 인증정보로서 설정한 경우, 위성좌표A를 기반으로 가용한 범위(예를 들어, 반경 2미터 등) 내에 클라이언트가 위치한 경우 위치기반 인증을 성공처리한다.
본 실시예에 따르면, 특정한 위치에서만 보안데이터를 제공함으로써, 비밀번호 방식과 같이 해킹에 의해 정보가 유출되는 것을 방지할 수 있게 된다.
만일 보안데이터가 아닌 경우 요청된 데이터를 제공하되, 일례에 따르면 상술한 바와 같이 해당 위치기반 가상머신에서 제공되는 인터페이스 환경으로 데이터를 제공한다(S550).
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 클라이언트 단말
30 : 클라우드서비스 제공장치
50 : 가상 클라우드 서버

Claims (10)

  1. 하나 이상의 서비스 지역이 설정되는 클라우드서비스 제공장치들; 및
    상기 클라우드서비스 제공장치들의 자원을 이용하여 가상머신에 의한 단일 클라우드 서비스를 클라이언트에게 제공하되, 상기 클라우드서비스 제공장치들 중 상기 클라이언트의 위치에 상응하는 지역으로 설정된 복수개의 클라우드서비스 제공장치들을 선별하고, 선별된 클라우드서비스 제공장치들 각각이 설정된 지역들에서의 시간대별 사용이력에 따라 결정되는 지역별 우선순위를 이용하여 어느 하나를 선택하고, 선택된 클라우드서비스 제공장치의 자원을 이용하는 가상머신을 배정하는 가상 클라우드 서버를 포함하되,
    각 지역별 클라우드서비스 제공장치의 자원을 이용하는 가상머신은 동일 클라이언트의 동일 데이터에 대해 서로 다른 인터페이스 환경을 제공하는, 위치기반 멀티클라우드 서비스 시스템.
  2. 청구항 1에 있어서,
    상기 가상머신은 클라이언트에 의해 미리 설정된 보안데이터에 대해서는 클라이언트의 위치값을 취득하여 미리 설정된 위치범위 내에 위치한 경우에만 접근을 허용하도록 하는 위치기반 인증을 수행하는, 위치기반 멀티클라우드 서비스 시스템.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 하나 이상의 서비스 지역이 설정되는 클라우드서비스 제공장치들의 자원을 이용하여 가상머신에 의한 단일 클라우드 서비스를 제공하는 가상 클라우드 서버에서 수행되는 위치기반 멀티클라우드 서비스를 제공하는 방법에 있어서,
    클라우드 서비스를 요청하는 클라이언트의 위치를 확인하는 단계;
    상기 클라이언트의 위치에 상응하는 지역으로 설정된 복수개의 클라우드서비스 제공장치들을 선별하는 단계;
    선별된 클라우드서비스 제공장치들 각각이 설정된 지역들에서의 시간대별 사용이력에 따라 결정되는 지역별 우선순위를 이용하여 어느 하나를 선택하는 단계; 및
    선택된 클라우드서비스 제공장치의 자원을 이용하는 가상머신을 배정하여 클라우드 서비스를 제공하는 단계를 포함하되,
    각 지역별 가상머신은 동일 클라이언트의 동일 데이터에 대해 서로 다른 인터페이스 환경을 제공하는, 위치기반 멀티클라우드 서비스 방법.
  7. 청구항 6에 있어서,
    상기 가상머신은 클라이언트에 의해 미리 설정된 보안데이터에 대해서는 클라이언트의 위치값을 취득하여 미리 설정된 위치범위 내에 위치한 경우에만 접근을 허용하도록 하는 위치기반 인증을 수행하는, 위치기반 멀티클라우드 서비스 방법.
  8. 삭제
  9. 삭제
  10. 삭제
KR1020190149778A 2019-11-20 2019-11-20 가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법 KR102223990B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190149778A KR102223990B1 (ko) 2019-11-20 2019-11-20 가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190149778A KR102223990B1 (ko) 2019-11-20 2019-11-20 가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102223990B1 true KR102223990B1 (ko) 2021-03-08

Family

ID=75185072

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190149778A KR102223990B1 (ko) 2019-11-20 2019-11-20 가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102223990B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101059058B1 (ko) * 2010-07-29 2011-08-24 삼성에스디에스 주식회사 위치 기반 서비스 접근 제어 장치, 방법 및 시스템
KR20120072907A (ko) * 2010-12-24 2012-07-04 주식회사 케이티 오브젝트를 복수 개의 데이터 노드들의 위치에 기반하여 분산 저장하는 분산 저장 시스템 및 그 위치 기반 분산 저장 방법 및 컴퓨터에 의하여 독출 가능한 저장 매체
KR20140074608A (ko) * 2012-12-10 2014-06-18 포항공과대학교 산학협력단 다수의 클라우드 스토리지 서비스를 통합하는 가상 파일 시스템
KR20150115001A (ko) * 2013-02-05 2015-10-13 페이스북, 인크. 위치 또는 속도에 기반한 사용자 인터페이스의 변경
KR101998564B1 (ko) 2018-07-19 2019-07-10 나무기술 주식회사 클라우드 플랫폼에서의 멀티 클러스터 프로비저닝 및 관리 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101059058B1 (ko) * 2010-07-29 2011-08-24 삼성에스디에스 주식회사 위치 기반 서비스 접근 제어 장치, 방법 및 시스템
KR20120072907A (ko) * 2010-12-24 2012-07-04 주식회사 케이티 오브젝트를 복수 개의 데이터 노드들의 위치에 기반하여 분산 저장하는 분산 저장 시스템 및 그 위치 기반 분산 저장 방법 및 컴퓨터에 의하여 독출 가능한 저장 매체
KR20140074608A (ko) * 2012-12-10 2014-06-18 포항공과대학교 산학협력단 다수의 클라우드 스토리지 서비스를 통합하는 가상 파일 시스템
KR20150115001A (ko) * 2013-02-05 2015-10-13 페이스북, 인크. 위치 또는 속도에 기반한 사용자 인터페이스의 변경
KR101998564B1 (ko) 2018-07-19 2019-07-10 나무기술 주식회사 클라우드 플랫폼에서의 멀티 클러스터 프로비저닝 및 관리 방법

Similar Documents

Publication Publication Date Title
US8769532B2 (en) Thin client system, management server, virtual machine creation management method and virtual machine creation management program
CN107196982B (zh) 一种用户请求的处理方法和装置
US20120246740A1 (en) Strong rights management for computing application functionality
US20140214922A1 (en) Method of providing virtual machine and service gateway for real-time virtual desktop service
US11113047B2 (en) Systems and processes of accessing backend services with a mobile application
CN109358967B (zh) 一种me平台app实例化迁移方法及服务器
CN104516783A (zh) 权限控制方法和装置
CN110289983B (zh) 负载均衡应用创建方法、装置、计算机设备及存储介质
JP2016103179A (ja) 計算機リソースの割り当て方法及び計算機システム
WO2011122138A1 (ja) シンクライアントシステム、シンクライアントシステムにおけるアクセス制御方法およびアクセス制御プログラム
US10169548B2 (en) Image obfuscation
US20140359006A1 (en) Dynamic local function binding apparatus and method
US9052963B2 (en) Cloud computing data center machine monitor and control
US10171445B2 (en) Secure virtualized servers
US9160754B2 (en) Location based authentication of users to a virtual machine in a computer system
CN110991903A (zh) 一种服务人员的分配方法、装置、设备和存储介质
US9898600B2 (en) Method and apparatus for managing application data of portable terminal
US20170289354A1 (en) System and Method for Allocation And Management Of Shared Virtual Numbers
Stankovski et al. Implementing time-critical functionalities with a distributed adaptive container architecture
EP3301626A1 (en) Method, device, and system
CN106789421B (zh) 协同设计的方法和装置
US10164897B1 (en) System and method for host isolation in a web-based computing system
TWI716385B (zh) 鑒權方法及鑒權裝置
US9949073B2 (en) Wireless service provider management of geo-fenced spaces
KR102223990B1 (ko) 가상 클라우드 서버를 이용한 위치기반 멀티클라우드 서비스 시스템 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant