KR20120085434A - 클라우드 기반 재택근무 서비스 시스템 및 방법 - Google Patents

클라우드 기반 재택근무 서비스 시스템 및 방법 Download PDF

Info

Publication number
KR20120085434A
KR20120085434A KR1020110006751A KR20110006751A KR20120085434A KR 20120085434 A KR20120085434 A KR 20120085434A KR 1020110006751 A KR1020110006751 A KR 1020110006751A KR 20110006751 A KR20110006751 A KR 20110006751A KR 20120085434 A KR20120085434 A KR 20120085434A
Authority
KR
South Korea
Prior art keywords
user
service
telecommuting
available
information
Prior art date
Application number
KR1020110006751A
Other languages
English (en)
Inventor
성춘호
Original Assignee
주식회사 이노그리드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이노그리드 filed Critical 주식회사 이노그리드
Priority to KR1020110006751A priority Critical patent/KR20120085434A/ko
Publication of KR20120085434A publication Critical patent/KR20120085434A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/26Using a specific storage system architecture
    • G06F2212/264Remote server

Abstract

사무실 이외의 공간에서 업무를 처리할 수 있도록 하는 재택근무 서비스 시스템에 있어서, 클라우드 컴퓨팅 기술을 적용하여 다양한 디바이스에서 편리하게 이용할 수 있도록 하고, 업무 시스템의 보안을 유지 하면서도 복잡한 로그인 절차를 거치지 않도록 하여 더욱 편리한 재택근무가 가능하도록 하는 시스템 및 방법이 제공된다. 본 발명은 사용자 단말기로부터 사용자 정보를 입력 받고, 입력 받은 사용자 정보에 대하여 유효성을 검증하고, 상기 사용자 정보의 유효성이 검증되면 프록시(Proxy) 서버를 통하여 업무 시스템에 사용자 승인 요청을 전송하며, 업무 시스템으로부터 상기 사용자 승인 요청에 대한 처리 결과를 수신하고 상기 사용자 승인이 이루어진 경우 상기 사용자 단말기에 대하여 인증세션을 생성함으로써, 복잡한 로그인 절차 없이 업무 시스템의 서비스를 편리하게 이용할 수 있도록 하는 시스템 및 방법에 관한 것이다.

Description

클라우드 기반 재택근무 서비스 시스템 및 방법 {A SYSTEM FOR PROVIDING TELECOMMUTING SERVICE BASED ON CLOUD COMPUTING AND A METHOD THEREFOR}
본 발명은 클라우드 기반으로 재택근무 서비스를 제공하는 시스템 및 방법에 관한 것으로, 기업의 업무 시스템과 연결되는 클라우드 서비스에서 복잡한 사용자 인증과정을 거치지 않고도 업무 시스템의 SSO(Single-signed On) 로그인 처리가 가능하도록 하는 시스템 및 방법에 관한 것이다.
최근 클라우드 컴퓨팅(Cloud Computing)에 대한 관심이 높아지고 있다. 클라우드 컴퓨팅은 정보가 인터넷 상의 서버에 영구적으로 저장되고, 데스크톱, 태블릿컴퓨터, 노트북, 넷북, 스마트폰 등의 IT 기기와 같은 클라이언트에는 일시적으로 보관되는 컴퓨터 환경을 의미한다. 즉, 이용자의 모든 정보가 인터넷 상의 서버에 저장되고, 이 정보를 각종 IT 기기를 통하여 언제든지 이용할 수 있다는 개념이다.
클라우드 컴퓨팅 시스템은 구름(cloud)과 같이 무형의 형태로 존재하는 하드웨어ㅇ소프트웨어 등의 컴퓨팅 자원을 자신이 필요한 만큼 빌려 쓰고 이에 대한 사용요금을 지급하는 방식의 컴퓨팅 서비스로, 서로 다른 물리적인 위치에 존재하는 컴퓨팅 자원을 가상화 기술로 통합해 제공하는 기술을 말한다. 클라우드로 표현되는 인터넷상의 서버에서 데이터 저장, 처리, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한번에 제공하는 혁신적인 컴퓨팅 기술인 클라우드 컴퓨팅은 "인터넷을 이용한 IT 자원의 주문형 아웃소싱 서비스" 라고 정의되기도 한다.
도 1은 클라우드 컴퓨팅 시스템의 개념을 도시하는 도면이다.
도면에 도시한 바와 같이, 클라우드 시스템(101)은 물리적으로 서로 다른 위치에 존재하는 컴퓨팅 자원들(105 내지 107)에 연결하여 상기 컴퓨팅 자원들을 가상화 기술로 통합하고, 이를 데스크톱(102), 스마트폰(103) 또는 노트북(104) 등의 다양한 디바이스를 이용하여 사용할 수 있도록 하는 것이다. 특히 사용자는 다양한 디바이스를 통해 클라우드 시스템(101)에 접속하는 것만으로 실제 컴퓨팅 자원들(105 내지 107)이 어디에 존재하는지 알 필요 없이 원하는 서비스를 이용할 수 있도록 한다.
한편, 일부 대기업에서 스마트 워크(Smart Work) 시스템을 도입하기로 하면서, 종래의 사무실 근무를 벗어나서 언제 어디서나 효율적으로 일할 수 있는 업무개념을 뜻하는 스마트 워크에 대한 관심이 높아지고 있다. 스마트 워크는 모바일 오피스, 영상회의 시스템 등을 활용하는 원격근무, 재택근무 등을 포함하는 개념이다. 이와 같이 사무실 근무를 벗어나서 언제 어디서나 업무를 수행할 수 있도록 하기 위해서는 기업의 업무 시스템에 접근하여 업무 데이터를 이용할 수 있어야 한다.
그러나, 기업의 업무 시스템은 다른 시스템과 비교하여 보안의 중요성이 매우 높기 때문에, 사무실의 외부에서 업무 시스템에 쉽게 접근하지 못하도록 방화벽(Firewall) 등을 통하여 보안 시스템을 구비하고, 공인 또는 사설 인증서를 이용하여 복잡한 인증 과정을 거친 후에 이용할 수 있도록 하고 있다. 이와 같은 보안의 문제로 인하여, 다양한 외부 환경에서도 편리하게 업무를 처리할 수 있도록 하는 장점에도 불구하고 클라우드 컴퓨팅 기술을 스마트 워크 시스템에 도입하는데 어려움이 따르고 있다.
따라서, 클라우드 컴퓨팅 기술을 스마트 워크 시스템에 적용하면서도 복잡한 사용자 인증 절차 없이 편리하게 업무를 수행할 수 있도록 하는 시스템 및 방법이 요구되고 있다.
본 발명은 사무실 이외의 공간에서도 업무를 수행할 수 있도록 하는 재택근무 서비스 시스템 및 방법을 제공할 수 있다.
본 발명은 복잡한 로그인 절차가 없이도 높은 보안 수준의 업무 시스템의 서비스를 편리하게 이용할 수 있도록 하는 재택근무 서비스 시스템 및 방법을 제공할 수 있다.
본 발명은 SSO(Single-Signed On)/LDAP(Lightweight Directory Access Protocol) 기반의 인증 시스템을 이용하는 업무 시스템에 대해서도 외부에서 용이하게 접근하여 서비스를 이용할 수 있도록 하는 재택근무 서비스 시스템 및 방법을 제공할 수 있다.
본 발명은 복수의 업무 시스템에서 제공되는 서비스를 하나의 시스템에 접속하여 이용할 수 있도록 하는 재택근무 서비스 시스템 및 방법을 제공할 수 있다.
본 발명은 업무 시스템의 서비스들 중에서 각 사용자 별로 이용 가능한 서비스를 조회하여 사용자에게 제공할 수 있도록 하는 재택근무 서비스 시스템 및 방법을 제공할 수 있다.
본 발명은 제공 가능한 서비스 중 실제 업무 시스템에서 이용이 가능한 서비스를 확인하여 이를 사용자에게 알려줌으로써, 사용자의 불편함을 최소화할 수 있도록 하는 재택근무 서비스 시스템 및 방법을 제공할 수 있다.
본 발명의 일실시예에 다른 재택근무 서비스 시스템은 사용자 단말기로부터 사용자 정보를 입력 받는 사용자 정보 입력부, 상기 입력 받은 사용자 정보에 대하여 유효성을 검증하고, 상기 사용자 정보의 유효성이 검증되면 프록시(Proxy) 서버를 통하여 업무 시스템에 사용자 승인 요청을 전송하는 사용자 검증부 및 상기 업무 시스템으로부터 상기 사용자 승인 요청에 대한 처리 결과를 수신하고 상기 사용자 승인이 이루어진 경우 상기 사용자 단말기에 대하여 인증세션을 생성하는 로그인 처리부를 포함하여 구성될 수 있다.
이 때, 상기 재택근무 서비스 시스템은 상기 사용자가 이용 가능한 서비스를 활성화시키고 상기 사용자 단말기를 통해서 이용할 수 있도록 제공하는 가상 서버를 더 포함하여 구성되고, 상기 로그인 처리부는 상기 사용자 승인이 이루어진 경우, 상기 가상 서버에 서비스 준비요청을 전송하여 상기 서비스가 활성화되도록 할 수 있다.
이 때, 상기 재택근무 서비스 시스템은 상기 사용자 및 상기 사용자가 이용 가능한 서비스를 대응시켜 저장하는 서비스 정보 데이터베이스를 더 포함하고, 상기 가상 서버는 상기 서비스 준비요청에 응답하여 상기 서비스 정보 데이터베이스를 기초로 상기 사용자가 이용 가능한 서비스를 조회하고, 조회된 서비스를 활성화시킬 수 있다.
이 때, 상기 가상 서버는 상기 활성화시킨 서비스들이 상기 업무 시스템에서 이용 가능한 상태인지 여부를 확인하는 확인 신호를 상기 프록시 서버를 통하여 상기 업무 시스템에 전송하고, 상기 확인 신호에 대한 응답을 수신하여, 상기 업무 시스템에서 이용 가능한 서비스들에 대한 정보를 상기 사용자 단말기에 전송할 수 있다.
또한, 상기 업무 시스템은 사용자 승인 요청을 수신하여 SSO(Single-Signed On) 로그인 절차를 처리하도록 하는 인증 모듈을 포함하여 구성될 수 있다.
본 발명의 일실시예에 따른 재택근무 서비스 방법은 사용자 단말기로부터 사용자 정보를 입력 받는 단계, 상기 입력 받은 사용자 정보에 대하여 유효성을 검증하는 단계, 상기 사용자 정보의 유효성이 검증되면 프록시(Proxy) 서버를 통하여 업무 시스템에 사용자 승인 요청을 전송하는 단계 및 상기 업무 시스템으로부터 상기 사용자 승인 요청에 대한 처리 결과를 수신하고 상기 사용자 승인이 이루어진 경우 상기 사용자 단말기에 대하여 인증세션을 생성하는 단계를 포함하여 구성될 수 있다.
이 때, 재택근무 서비스 방법은 상기 사용자 승인이 이루어진 경우 상기 사용자가 이용 가능한 서비스를 활성화시키고 상기 사용자 단말기를 통해서 이용할 수 있도록 제공하는 단계를 더 포함하여 구성될 수 있다.
이 때, 상기 재택근무 서비스 방법은 상기 사용자 및 상기 사용자가 이용 가능한 서비스를 대응시켜 서비스 정보 데이터베이스에 저장하는 단계를 더 포함하고, 상기 사용자가 이용 가능한 서비스를 활성화시키고 제공하는 단계는 상기 서비스 정보 데이터베이스를 기초로 상기 사용자가 이용 가능한 서비스를 조회하고, 조회된 서비스를 활성화시키도록 구성될 수 있다.
이 때, 상기 재택근무 서비스 방법은 상기 활성화시킨 서비스들이 상기 업무 시스템에서 이용 가능한 상태인지 여부를 확인하는 확인 신호를 상기 프록시 서버를 통하여 상기 업무 시스템에 전송하는 단계 및 상기 확인 신호에 대한 응답을 수신하여, 상기 업무 시스템에서 이용 가능한 서비스들에 대한 정보를 상기 사용자 단말기에 전송하는 단계를 더 포함하여 구성될 수 있다.
또한, 상기 업무 시스템은 사용자 승인 요청을 수신하여 SSO(Single-Signed On) 로그인 절차를 처리하도록 하는 인증 모듈을 포함하여 구성될 수 있다.
또한, 본 발명은 상기 재택근무 서비스 방법들을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록매체를 포함하여 구성될 수 있다.
본 발명에 따르면 사무실 이외의 공간에서도 업무를 수행할 수 있도록 하는 효과를 얻을 수 있다.
본 발명에 따르면 복잡한 로그인 절차가 없이도 높은 보안 수준의 업무 시스템의 서비스를 편리하게 이용할 수 있도록 하는 효과를 얻을 수 있다.
본 발명에 따르면, SSO(Single-Signed On)/LDAP(Lightweight Directory Access Protocol) 기반의 인증 시스템을 이용하는 업무 시스템에 대해서도 외부에서 용이하게 접근하여 서비스를 이용할 수 있도록 하는 효과를 얻을 수 있다.
본 발명에 따르면, 복수의 업무 시스템에서 제공되는 서비스를 하나의 시스템에 접속하여 이용할 수 있도록 하는 효과를 얻을 수 있다.
본 발명에 따르면 업무 시스템의 서비스들 중에서 각 사용자 별로 이용 가능한 서비스를 조회하여 사용자에게 제공할 수 있도록 하는 효과를 얻을 수 있다.
본 발명에 따르면 제공 가능한 서비스 중 실제 업무 시스템에서 이용이 가능한 서비스를 확인하여 이를 사용자에게 알려줌으로써, 사용자의 불편함을 최소화할 수 있도록 하는 효과를 얻을 수 있다.
도 1은 클라우드 컴퓨팅 시스템의 개념을 도시하는 도면이다.
도 2는 본 발명의 일실시예에 따른 재택근무 서비스 시스템의 내부 구성을 도시하는 구성도이다.
도 3은 본 발명의 일실시예에 따른 재택근무 서비스 시스템이 SSO/LDAP을 적용한 업무 시스템과 연동되는 경우의 동작을 나타내는 도면이다.
도 4는 본 발명의 일실시예에 따른 재택근무 서비스 시스템이 단일 시스템으로 구성된 업무 시스템과 연동되는 경우의 동작을 나타내는 도면이다.
도 5는 본 발명의 일실시예에 따른 재택근무 서비스 방법의 흐름을 나타내는 흐름도이다.
이하에서, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
본 명세서에서 "재택근무 서비스"는 가정에서 근무를 할 수 있도록 하는 서비스만을 의미하는 것이 아니라, 사무실 이외의 외부 공간에서 업무 시스템에 존재하는 서비스 및 데이터에 접근할 수 있도록 지원하는 서비스를 포괄하는 의미로 사용된 것이다.
도 2는 본 발명의 일실시예에 따른 재택근무 서비스 시스템(201)의 구성을 도시하는 구성도이다.
도면에 도시한 바와 같이, 본 발명의 일실시예에 다른 재택근무 서비스 시스템(201)은 사용자 정보 입력부(210), 사용자 검증부(220), 로그인 처리부(230), 가상 서버 (240), 서비스 정보 데이터베이스(250)를 포함하여 구성될 수 있다. 이 때, 상기 구성요소들은 소프트웨어, 하드웨어 또는 소프트웨어 및 하드웨어가 결합된 형태로 구현되는 것이 가능하며, 서로 물리적 또는 논리적으로 연결되어 데이터를 주고 받을 수 있도록 구성될 수 있다. 또한, 상기 재택근무 서비스 시스템(201)은 데스크톱, 노트북, 스마트폰 등 다양한 사용자 단말기(202)와 유, 무선 통신망을 통하여 연결될 수 있으며, 프록시 서버(203)를 통하여 각 기업의 방화벽(Firewall) 내부에 있는 업무 시스템(204)에 접속하여 데이터를 주고 받을 수 있다.
사용자 정보 입력부(210)는 사용자 단말기(202)로부터 사용자 정보를 입력 받는다. 사용자 단말기(202)는 데스크톱, 노트북, 스마트폰, 태블릿컴퓨터 등 다양한 단말기가 될 수 있다. 앞서 살펴본 바와 같이 클라우드 컴퓨팅 기술은 다양한 단말기에서 접속하여 원하는 서비스를 이용할 수 있도록 하는 기술로, 본 발명에 따른 재택근무 서비스 시스템(201)도 클라우드 컴퓨팅 기술을 적용하여, 다양한 종류의 단말기를 이용하여 업무 서비스를 이용할 수 있도록 하는 것을 특징으로 한다.
사용자 정보 입력부(210)에서 입력 받는 사용자 정보는 사용자가 시스템에 로그인하기 위해 필요한 정보일 수 있는데, 기본적으로는 로그인을 위해 일반적으로 사용하는 아이디(ID) 및 패스워드(Password) 조합을 포함할 수 있다. 또한, 업무 시스템에 접근하도록 하는 재택근무 서비스 시스템(201)의 특성상 보다 보안을 강화하여 공인 또는 사설 인증서를 이용한 인증 정보를 사용자 정보로 입력 받을 수도 있다.
사용자 검증부(220)는 사용자 정보 입력부(210)에서 입력 받은 사용자 정보에 대하여 유효성을 검증한다. 본 발명에 따른 재택근무 서비스 시스템(201)은 클라우드 컴퓨팅 기술을 적용하여 실제로는 서로 다른 물리적인 위치에 존재하는 데이터 또는 서비스를 하나의 시스템에 존재하는 것처럼 가상화하여 제공하도록 하는 것으로, 특히 각각의 서비스에 대해서 별도로 로그인 절차를 거치지 않고도 사용자가 인증을 위한 사용자 정보를 한 차례 입력하는 것만으로, 로그인이 필요한 모든 서비스를 이용할 수 있도록 하는 것을 특징으로 한다. 사용자 검증부(220)는 이와 같이 사용자 정보를 기초로 사용자를 인증하는 역할을 수행한다.
사용자 검증부(220)는 상술한 바와 같이 사용자 정보의 유효성이 검증되면 프록시(Proxy) 서버(203)를 통하여 업무 시스템(204)에 사용자 승인 요청을 전송한다. 앞서 살펴본 바와 같이, 본 발명에 따른 재택근무 서비스 시스템(201)은 사용자가 한 번 로그인을 위해 사용자 정보를 전송하면, 각각의 서비스에 대해 별도의 로그인 절차 없이 편리하게 사용자에 대응되는 모든 서비스를 이용할 수 있도록 하는 것을 특징으로 한다. 따라서, 사용자 검증부(220)는 사용자가 입력한 사용자 정보를 이용하여 유효성이 검증되면, 업무 서비스를 제공하는 업무 시스템(204)에 사용자 승인 요청을 전송하여 해당 업무 시스템(204)에서도 사용자 인증이 이루어지도록 한다.
이처럼 사용자 검증부(220)에서 유효성이 입증된 사용자에 대하여 사용자 승인 요청을 자동으로 업무 시스템(204)에 전송하기 때문에, 사용자 입장에서는 재택근무 서비스 시스템(201)에 접속하기 위하여 사용자 정보를 전송한 이후로는 별도의 인증 절차 없이도 업무 시스템(204)에서 이용할 수 있는 다양한 업무 서비스들을 이용할 수 있는 효과를 얻을 수 있다.
이 때, 사용자 검증부(220)에서 업무 시스템(204)에 전송하는 사용자 승인 요청은 상술한 사용자 정보 입력부(210)에서 수신한 사용자 정보에 대응될 수 있으며, 각 사용자에 대응시켜 저장해 둔 별도의 사용자 인증 정보일 수 있다. 예를 들어, 복수의 업무 시스템(204)에 접속하여 서비스를 이용해야 하는 경우, 각각의 업무 시스템마다 사용자를 인증하기 위한 정보가 서로 다를 수 있다. 이 경우 본 발명에 따른 재택근무 서비스 시스템(201)은 사용자와 각각의 업무 시스템에서의 상기 사용자를 인증하기 위한 정보를 대응시켜 데이터베이스 형태로 저장해 두고, 사용자 단말기로부터 입력 받은 사용자 정보에 대한 유효성 검증이 완료되면, 상기 데이터베이스를 참조하여 각각의 업무 시스템 별로 필요한 사용자 인증 정보를 포함하는 사용자 승인 요청을 각각의 업무 시스템에 전송할 수 있다. 이와 같은 구성을 통하여, 서로 다른 물리적인 위치에 존재하는 여러 업무 시스템(204)에 접속하여 업무를 처리해야 하는 경우에도, 재택근무 서비스 시스템(201)에 한 번 사용자 정보를 입력하는 것만으로, 별도의 로그인 절차 없이 편리하게 업무를 처리할 수 있는 효과를 얻을 수 있다.
또한, 사용자 검증부(220)는 사용자 승인 요청을 업무 시스템(204)에 전송하기 이하여 프록시(Proxy) 서버(203)를 이용할 수 있다. 일반적으로 기업의 업무 시스템(204)은 보안의 중요성 때문에, 외부로부터의 접근을 차단하기 위한 방화벽(Firewall) 등의 보안 수단을 마련해 두고 있다. 방화벽이 구축되어 외부의 접근이 차단된 시스템에 접속하기 위해서는 방화벽에서 설정을 통하여 접근을 허용한 일부 서버 등을 통하여 데이터를 주고 받아야 하는데, 이와 같이 방화벽 내부의 시스템과 데이터를 주고 받을 수 있도록 중개해 주는 서버를 프록시 서버라고 한다. 본 발명에 따른 재택근무 서비스 시스템(201)은 특히 방화벽이 갖추어진 기업의 업무 시스템에 접속하여 사용자에게 서비스 및 데이터를 제공할 수 있도록 하는 것을 목적으로 하고 있기 때문에, 재택근무 서비스 시스템(201)과 업무 시스템(204) 사이에 대이터를 주고 받을 수 있도록 중개하는 프록시 서버(203)가 필요하다.
로그인 처리부(230)는 업무 시스템(204)에서 상기 사용자 승인 요청에 응답하여 사용자 승인을 처리한 후 전송한 처리 결과를 수신한다. 앞서 살펴본 바와 같이, 업무 시스템(204)은 상기 사용자 검증부(220)에서 전송한 사용자 승인 요청을 수신하고, 이를 이용하여 사용자 승인을 처리하게 된다. 업무 시스템(204)은 이와 같은 승인 처리가 이루어진 뒤, 승인이 정상적으로 이루어졌는지 여부를 나타내는 처리 결과를 회신하게 되는데, 로그인 처리부(230)는 이 처리 결과를 수신한다.
이와 같이 사용자 승인을 처리하고 처리 결과를 전송하기 위하여 업무 시스템(204)은 별도의 인증 모듈을 포함할 수 있다. 따라서, 이와 같은 별도의 인증 모듈이 설치된 업무 시스템(204)에 대하여 본 발명에 따른 재택근무 서비스 시스템(201)의 접속이 가능하다. 이 때, 업무 시스템(204)은 업무 시스템(204) 상에서 인증을 직접 처리하도록 구성될 수도 있고, 하나의 인증으로 복수의 분리된 시스템을 이용할 수 있도록 하는 SSO(Single-Signed On) 기능을 이용하는 경우, SSO 로그인 절차를 처리하는 별도의 시스템이 존재하여, 상기 사용자 검증부(220)는 상기 SSO 로그인 처리 시스템에 사용자 승인 요청 정보를 전송하고, SSO 로그인 처리 시스템에서 로그인 처리부(230)로 처리 결과를 전송하도록 이루어질 수 있다. 이 경우, SSO 로그인 처리 시스템이 물리적으로는 업무 시스템(204)과 구분되어 존재할 수 있으나, 본 발명에서는 개념적으로 하나의 업무 시스템을 구성하는 것으로 볼 수 있다. 따라서, 본 발명에서 업무 시스템(204)이라 함은 업무를 처리하는 시스템뿐 아니라, 물리적으로 분리되어 있더라도 인증 등을 처리하는 시스템을 모두 포괄하는 개념으로 해석되어야 한다.
로그인 처리부(230)는 상기 수신한 처리 결과를 확인하여 사용자 승인이 이루어진 경우 상기 사용자 단말기(202)에 대하여 인증세션을 생성한다. 처리 결과를 확인한 결과 사용자 승인이 이루어진 것으로 판단될 경우에는 사용자가 편리하게 해당 업무 시스템(204)에서 제공하는 업무 서비스 또는 데이터를 이용할 수 있도록 해야 한다. 따라서, 사용자 단말기(202)에 대하여 인증세션을 생성함으로써, 이후로 사용자가 별도의 인증 과정 없이 다양한 서비스를 이용할 수 있도록 한다.
한편, 로그인 처리부(230)는 상기 수신한 처리 결과를 확인하여 사용자 승인이 이루어진 경우, 가상 서버(240)에 서비스 준비요청을 전송함으로써, 사용자가 이용할 수 있는 서비스가 활성화되도록 할 수 있다. 본 발명에 따른 재택근무 서비스 시스템(201)은 다양한 업무 서비스들을 가상화하여 실제 업무 서비스는 재택근무 서비스 시스템(201)에 연결된 업무 시스템(204)에서 이루어지지만, 사용자가 보기에는 재택근무 서비스 시스템(201)에 있는 가상 서버(240)에서 서비스가 제공되는 것처럼 보이도록 할 수 있다.
가상 서버(240)는 상기 사용자가 이용 가능한 서비스를 활성화시키고 상기 사용자 단말기를 통하여 사용 가능한 서비스들을 이용할 수 있도록 제공한다. 앞서 살펴본 바와 같이 가상 서버(240)는 서로 다른 물리적인 위치에 존재하는 업무 시스템에서 제공되는 업무 서비스가 마치 재택근무 서비스 시스템(201) 내에서 제공되는 것과 같이 느끼도록 하는 기능을 수행한다.
가상 서버(240)는 상기 로그인 처리부(230)에서 전송되는 서비스 준비요청에 응답하여 로그인이 이루어지는 사용자가 이용 가능한 서비스를 확인하여, 활성화시킴으로써, 사용자 단말기(202)에서 해당 서비스를 이용할 수 있도록 한다. 이에 따라서, 사용자 개개인마다 접근할 수 있는 업무 서비스에 차이가 있도록 구성하거나, 사용자 등급에 따라 정해진 업무 서비스만 이용할 수 있도록 설정하는 것이 가능하다. 예를 들어, 기업의 영업부서에서만 이용할 수 있는 영업자료가 있고, 기업의 재무부서에서만 접근할 수 있는 재무 시스템이 있다면, 로그인한 사용자가 영업부서 소속의 사용자인 경우 영업자료에 대한 조회가 가능하도록 하되 재무 시스템에는 접근할 수 없도록 하고, 재무부서 소속의 사용자인 경우 재무 시스템에 접근할 수 있도록 하되 영업자료에 대한 조회는 불가능하도록 할 수 있다.
가상 서버(240)에서 서비스 준비요청을 수신하여 로그인한 사용자에 대응되는 서비스를 활성화하기 위해서는 각 사용자별로 이용 가능한 서비스가 무엇인지 확인할 수 있어야 하는데, 이와 같은 정보는 서비스 정보 데이터베이스(250)에 저장될 수 있다. 서비스 정보 데이터베이스(250)는 상기 사용자 및 상기 사용자가 이용 가능한 서비스를 대응시켜 저장한다. 따라서, 가상 서버(240)는 로그인이 이루어진 사용자에 대하여 서비스 정보 데이터베이스(250)를 조회함으로써, 해당 사용자가 어떤 서비스를 이용할 수 있는지 확인할 수 있고, 확인되는 서비스들을 활성화시켜 사용자가 이용하도록 할 수 있다. 서비스 정보 데이터베이스(250)는 널리 사용되는 Oracle, Mysql, MS-sql, DB2 등 상용 데이터베이스를 이용하여 구축될 수도 있고, 그 밖에도 기록장치에 데이터간의 연관관계를 함께 저장할 수 있도록 하는 것이라면 어떤 형태로도 구현이 가능하다.
또한 가상 서버(240)는 활성화시킨 서비스들이 실제 업무 시스템(204)에서 이용 가능한 상태인지 여부를 확인하는 확인 신호를 상기 프록시 서버(203)를 통하여 업무 시스템(204)에 전송하고, 업무 시스템(204)으로부터 상기 확인 신호에 대한 응답을 수신하여 확인하고, 업무 시스템(204)에서 이용 가능한 서비스들에 대한 정보를 사용자 단말기(202)에 전송한다. 본 발명에 따른 재택근무 서비스 시스템(201)에서는 다른 물리적인 공간에 위치하는 업무 시스템(204)에서 제공하는 서비스를 가상화하여 마치 재택근무 서비스 시스템(201)에서 제공하는 것과 같이 느끼도록 하는 것을 특징으로 하는데, 이 경우, 만일 원래 서비스를 제공하는 업무 시스템(204)에서 서비스 제공에 문제가 발생된다면, 심각한 문제가 발생할 수 있다.
따라서, 가상 서버(240)는 활성화시키는 서비스들이 업무 시스템(204)에서 실제로 이용 가능한 것인지를 확인한 이후, 실제 이용이 가능한 서비스에 대해서만 이용 가능하다는 사실을 사용자에게 알리도록 하는 것이다. 이와 같은 구성을 통하여, 사용자와 관련성이 있으면서도 실제로 서비스가 문제없이 제공되는 서비스를 확인하여 사용자에게 알려줄 수 있어, 사용자의 업무 편의성을 높일 수 있다.
가상 서버(240)에서 서비스의 이용가능 여부를 확인하는 것은 초기에 서비스를 활성화할 때뿐만 아니라, 주기적으로 이루어질 수 있는데, 이를 통하여 사용자가 서비스를 이용하는 중간에 업무 시스템(204)에서 서비스에 문제가 생긴 경우에도 사용자가 이를 즉각적으로 확인할 수 있도록 하는 효과를 얻을 수 있다. 이처럼 주기적으로 서비스의 이용가능 상태를 확인하는 데에는 하트비트(heartbeat) 등의 방법이 적용될 수 있으며, 서비스의 이용 상태를 확인할 수 있도록 하는 방법이라면 어떤 방법이라도 적용이 가능하다.
가상 서버(240)는 확인 결과 사용자가 이용 가능한 서비스들 중 실제로 정상적으로 제공되고 있는 서비스에 대한 정보를 생성하고, 이를 사용자 단말기(202)에 전송함으로써, 사용자가 실제 서비스의 이용가능성 여부를 즉각적으로 확인할 수 있도록 할 수 있으며, 상술한 바와 같이 주기적으로 확인하여 변동이 생길 경우 이에 대한 정보 또한 사용자 단말기(202)로 전송하여 사용자가 변동 사항을 빠르게 파악할 수 있도록 할 수 있다.
도 3은 본 발명의 일실시예에 따른 재택근무 서비스 시스템(201)이 SSO/LDAP을 적용한 업무 시스템과 연동되는 경우의 동작을 나타내는 도면이다.
도면에 도시한 바와 같이, 사용자 단말기(202)에서 재택근무 서비스 시스템(201)에 접속하기 위하여 재택근무 서비스 시스템(201)에 포함된 인증서버로 사용자 정보를 전송(301)하면, 인증서버는 상기 사용자 정보를 수신하여 사용자의 유효성을 검증(302)한다.
사용자의 유효성에 대한 검증이 성공하여 사용자가 확인되면, 인증 서버는 프록시 서버를 통하여 기업의 업무 시스템의 통합 로그인을 처리하는 SSO/LDAP 시스템에 사용자 승인 요청을 전송한다(303 내지 304) 이 때, 기업의 업무 시스템은 보안 등의 이유로 인하여 외부로부터의 직접적인 접근을 차단하는 방화벽이 설치되어 있는 경우가 많아, 방화벽에서 데이터 통신을 허용하는 프록시 서버(203)를 통하여 상기 사용자 승인 요청을 전송하게 된다. 이 때, 프록시 서버는 사용자 승인 요청을 인증서버로부터 수신하여 SSO/LDAP 시스템으로 전송하는 역할을 수행하며, 사용자 승인 요청에 대하여 변형 등의 작업을 하지 않는 것이 바람직하다.
SSO/LDAP 시스템은 하나의 로그인으로 복수의 업무 시스템의 서비스 및 데이터에 접근할 수 있도록 하는 로그인 시스템으로, 사용자의 인증을 모두 처리하기 때문에, 본 발명에 따른 재택근무 서비스 시스템(201)에서 각 업무 시스템(204)에 사용자 인증을 하기 위해서는 반드시 SSO/LDAP 시스템에 사용자 승인 요청을 전송해야 한다.
SSO/LDAP 시스템에서 사용자에 대한 유효성 검증(305)이 이루어지면, 그 처리 결과를 프록시 서버(203)를 거쳐 인증서버로 전송한다(306 내지 307). 앞서 살펴본 바와 같이 방화벽 등의 보안 시스템으로 인하여 기업 입장에서 외부 시스템인 인증서버로 직접적인 데이터의 송신은 불가능하고 프록시 서버(203)를 통하여만 데이터의 송신이 가능할 수 있다.
인증서버는 처리결과를 확인하여, 사용자가 제대로 인증된 경우 가상 서버(240)에 서비스 준비요청을 전송하고(308), 사용자 인증을 완료하여(309) 사용자 단말기(202)에 대한 인증세션을 생성한다(311, 312). 가상 서버(240)는 상기 서비스 준비요청에 응답하여 사용자가 이용 가능한 서비스들을 활성화하고(310), 주기적으로 확인 신호를 업무 시스템에 전송하여 서비스의 이용 가능성 여부를 확인한다(313 내지 315). 이 때에도 가상 서버(240)와 업무 시스템(204) 사이의 직접적인 데이터 송수신은 불가능하기 때문에, 프록시 서버(203)에서 데이터의 중개 작업을 수행하게 된다.
가상 서버(240)는 상기 확인 신호에 대한 응답을 수신하여 실제 제공 가능한 서비스에 대한 정보를 준비하고, 이에 대한 정보를 인증서버를 거쳐 사용자 단말기(202)에 전송하게 된다. 따라서, 사용자는 한 번 사용자 정보를 전송하는 것만으로, 방화벽 내부에 있는 하나 이상의 업무 시스템들에 대하여 로그인 세션을 생성하고, 실제 자신이 이용 가능한 서비스에 대한 정보를 즉각적으로 확인하여 이용할 수 있다.
도 4는 본 발명의 일실시예에 따른 재택근무 서비스 시스템이 단일 시스템으로 구성된 업무 시스템과 연동되는 경우의 동작을 나타내는 도면이다.
도면에서는 기업이 하나의 로그인으로 여러 시스템을 이용할 수 있도록 하는 SSO/LDAP를 이용하지 않고, 직접 업무 시스템에 접속하여 업무 서비스를 이용하도록 구성된 경우의 실시예를 나타내는 것으로, 전반적인 프로세스의 흐름은 도 3의 경우와 마찬가지이며, 별도의 SSO/LDAP 로그인 시스템이 존재하지 않기 때문에, 로그인 처리를 업무 시스템에서 직접 수행하게 된다. 따라서, 이 경우 업무 시스템에는 본 발명의 재택근무 서비스 시스템(201)과의 사용자 인증 처리를 수행할 수 있도록 하는 별도의 인증 모듈이 설치되어야 한다.
도 5는 본 발명의 일실시예에 따른 재택근무 서비스 방법의 흐름을 나타내는 흐름도이다. 본 발명에 따른 재택근무 서비스 방법은 도 5의 설명에 의해서만 한정되는 것이 아니며, 상술한 재택근무 서비스 시스템(201)의 구성이 모두 적용될 수 있으며 그 밖의 다양한 변형이 가능하다.
단계 S501에서는 사용자 단말기(202)로부터 사용자 정보를 입력 받는다. 사용자 단말기(202)는 데스크톱, 노트북, 스마트폰, 태블릿컴퓨터 등 다양한 단말기가 될 수 있으며, 입력 받는 사용자 정보는 사용자가 시스템에 로그인하기 위해 필요한 정보일 수 있는데, 기본적으로는 로그인을 위해 일반적으로 사용하는 아이디(ID) 및 패스워드(Password) 조합을 포함할 수 있다. 또한, 업무 시스템에 접근하도록 하는 재택근무 서비스 시스템(201)의 특성상 보다 보안을 강화하여 공인 또는 사설 인증서를 이용한 인증 정보를 사용자 정보로 입력 받을 수도 있다.
단계 S502에서는 단계 S501에서 입력 받은 사용자 정보에 대하여 유효성을 검증한다. 본 발명에 따른 재택근무 서비스 방법은 클라우드 컴퓨팅 기술을 적용하여 실제로는 서로 다른 물리적인 위치에 존재하는 데이터 또는 서비스를 하나의 시스템에 존재하는 것처럼 가상화하여 제공하도록 하는 것으로, 특히 각각의 서비스에 대해서 별도로 로그인 절차를 거치지 않고도 사용자가 인증을 위한 사용자 정보를 한 차례 입력하는 것만으로, 로그인이 필요한 모든 서비스를 이용할 수 있도록 하는 것을 특징으로 한다. 단계 S502에서는 이와 같이 사용자 정보를 기초로 사용자를 인증하는 역할을 수행한다.
단계 S503에서는 단계 S502에서 사용자 정보의 유효성이 검증되면 프록시(Proxy) 서버(203)를 통하여 업무 시스템(204)에 사용자 승인 요청을 전송한다. 앞서 살펴본 바와 같이, 본 발명에 따른 재택근무 서비스 방법은 사용자가 한 번 로그인을 위해 사용자 정보를 전송하면, 각각의 서비스에 대해 별도의 로그인 절차 없이 편리하게 사용자에 대응되는 모든 서비스를 이용할 수 있도록 하는 것을 특징으로 한다. 따라서, 단계 S503에서는 사용자가 입력한 사용자 정보를 이용하여 유효성이 검증되면, 업무 서비스를 제공하는 업무 시스템(204)에 사용자 승인 요청을 전송하여 해당 업무 시스템(204)에서도 사용자 인증이 이루어지도록 한다.
이 때, 단계 S503에서 전송하는 사용자 승인 요청은 상술한 단계 S501에서 수신한 사용자 정보에 대응될 수 있으며, 각 사용자에 대응시켜 저장해 둔 별도의 사용자 인증 정보일 수 있다.
단계 S504에서는 업무 시스템(204)으로부터 사용자 승인 요청에 대한 처리 결과를 수신하고 사용자 승인이 이루진 경우 사용자 단말기(202)에 대하여 인증세션을 생성한다. 사용자 승인 요청에 대한 처리 결과를 확인한 결과 사용자 승인이 이루어진 것으로 판단될 경우에는 사용자가 편리하게 해당 업무 시스템(204)에서 제공하는 업무 서비스 또는 데이터를 이용할 수 있도록 해야 한다. 따라서, 사용자 단말기(202)에 대하여 인증세션을 생성함으로써, 이후로 사용자가 별도의 인증 과정 없이 다양한 서비스를 이용할 수 있도록 한다.
단계 S505에서는 단계 S504에서 사용자 승인이 이루어진 경우 상기 사용자가 이용 가능한 서비스를 활성화시키고 상기 사용자 단말기를 통해서 이용할 수 있도록 제공한다. 본 발명에 따른 재택근무 서비스 시스템(201)은 다양한 업무 서비스들을 가상화하여 실제 업무 서비스는 재택근무 서비스 시스템(201)에 연결된 업무 시스템(204)에서 이루어지지만, 사용자가 보기에는 재택근무 서비스 시스템(201)에서 서비스가 제공되는 것처럼 보이도록 할 수 있다.
이 때, 사용자 및 사용자가 이용 가능한 서비스에 대한 정보를 서비스 정보 데이터베이스에 저장해 두었다가, 사용자 인증이 완료되면 서비스 정보 데이터베이스를 조회하여 사용자가 이용 가능한 서비스들을 확인하여 활성화하도록 구성하는 것이 가능하다. 또한, 활성화된 서비스들에 대해서는 프록시 서버를 통해 현재 해당 서비스가 이용 가능한 상태인지 여부를 확인하는 확인 신호를 전송하여 실제 이용 가능성 여부를 확인하고, 이용 가능한 서비스들에 대한 정보를 사용자 단말기(202)로 전송하여 알리도록 할 수 있다.
본 발명의 일실시예에 따른 재택근무 서비스 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
201: 재택근무 서비스 시스템
202: 사용자 단말기
203: 프록시 서버
204: 업무 시스템
210: 사용자 정보 입력부
220: 사용자 검증부
230: 로그인 처리부
240: 가상 서버
250: 서비스 정보 데이터베이스

Claims (11)

  1. 사용자 단말기로부터 사용자 정보를 입력 받는 사용자 정보 입력부;
    상기 입력 받은 사용자 정보에 대하여 유효성을 검증하고, 상기 사용자 정보의 유효성이 검증되면 프록시(Proxy) 서버를 통하여 업무 시스템에 사용자 승인 요청을 전송하는 사용자 검증부; 및
    상기 업무 시스템으로부터 상기 사용자 승인 요청에 대한 처리 결과를 수신하고 상기 사용자 승인이 이루어진 경우 상기 사용자 단말기에 대하여 인증세션을 생성하는 로그인 처리부
    를 포함하는 것을 특징으로 하는 재택근무 서비스 시스템.
  2. 제1항에 있어서,
    상기 사용자가 이용 가능한 서비스를 활성화시키고 상기 사용자 단말기를 통해서 이용할 수 있도록 제공하는 가상 서버
    를 더 포함하고,
    상기 로그인 처리부는
    상기 사용자 승인이 이루어진 경우, 상기 가상 서버에 서비스 준비요청을 전송하여 상기 서비스가 활성화되도록 하는 것
    을 특징으로 하는 재택근무 서비스 시스템.
  3. 제2항에 있어서,
    상기 사용자 및 상기 사용자가 이용 가능한 서비스를 대응시켜 저장하는 서비스 정보 데이터베이스
    를 더 포함하고,
    상기 가상 서버는
    상기 서비스 준비요청에 응답하여 상기 서비스 정보 데이터베이스를 기초로 상기 사용자가 이용 가능한 서비스를 조회하고, 조회된 서비스를 활성화시키는 것
    을 특징으로 하는 재택근무 서비스 시스템.
  4. 제2항에 있어서,
    상기 가상 서버는
    상기 활성화시킨 서비스들이 상기 업무 시스템에서 이용 가능한 상태인지 여부를 확인하는 확인 신호를 상기 프록시 서버를 통하여 상기 업무 시스템에 전송하고, 상기 확인 신호에 대한 응답을 수신하여, 상기 업무 시스템에서 이용 가능한 서비스들에 대한 정보를 상기 사용자 단말기에 전송하는 것
    을 특징으로 하는 재택근무 서비스 시스템.
  5. 제1항에 있어서,
    상기 업무 시스템은
    사용자 승인 요청을 수신하여 SSO(Single-Signed On) 로그인 절차를 처리하도록 하는 인증 모듈을 포함하는 것
    을 특징으로 하는 재택근무 서비스 시스템.
  6. 사용자 단말기로부터 사용자 정보를 입력 받는 단계;
    상기 입력 받은 사용자 정보에 대하여 유효성을 검증하는 단계;
    상기 사용자 정보의 유효성이 검증되면 프록시(Proxy) 서버를 통하여 업무 시스템에 사용자 승인 요청을 전송하는 단계; 및
    상기 업무 시스템으로부터 상기 사용자 승인 요청에 대한 처리 결과를 수신하고 상기 사용자 승인이 이루어진 경우 상기 사용자 단말기에 대하여 인증세션을 생성하는 단계
    를 포함하는 것을 특징으로 하는 재택근무 서비스 방법.
  7. 제6항에 있어서,
    상기 사용자 승인이 이루어진 경우 상기 사용자가 이용 가능한 서비스를 활성화시키고 상기 사용자 단말기를 통해서 이용할 수 있도록 제공하는 단계
    를 더 포함하는 것을 특징으로 하는 재택근무 서비스 방법.
  8. 제7항에 있어서,
    상기 사용자 및 상기 사용자가 이용 가능한 서비스를 대응시켜 서비스 정보 데이터베이스에 저장하는 단계
    를 더 포함하고,
    상기 사용자가 이용 가능한 서비스를 활성화시키고 제공하는 단계는
    상기 서비스 정보 데이터베이스를 기초로 상기 사용자가 이용 가능한 서비스를 조회하고, 조회된 서비스를 활성화시키는 것
    을 특징으로 하는 재택근무 서비스 방법.
  9. 제7항에 있어서,
    상기 활성화시킨 서비스들이 상기 업무 시스템에서 이용 가능한 상태인지 여부를 확인하는 확인 신호를 상기 프록시 서버를 통하여 상기 업무 시스템에 전송하는 단계; 및
    상기 확인 신호에 대한 응답을 수신하여, 상기 업무 시스템에서 이용 가능한 서비스들에 대한 정보를 상기 사용자 단말기에 전송하는 단계
    를 더 포함하는 것을 특징으로 하는 재택근무 서비스 방법.
  10. 제6항에 있어서,
    상기 업무 시스템은
    사용자 승인 요청을 수신하여 SSO(Single-Signed On) 로그인 절차를 처리하도록 하는 인증 모듈을 포함하는 것
    을 특징으로 하는 재택근무 서비스 방법.
  11. 제6항 내지 제10항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록매체.
KR1020110006751A 2011-01-24 2011-01-24 클라우드 기반 재택근무 서비스 시스템 및 방법 KR20120085434A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110006751A KR20120085434A (ko) 2011-01-24 2011-01-24 클라우드 기반 재택근무 서비스 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110006751A KR20120085434A (ko) 2011-01-24 2011-01-24 클라우드 기반 재택근무 서비스 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20120085434A true KR20120085434A (ko) 2012-08-01

Family

ID=46871664

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110006751A KR20120085434A (ko) 2011-01-24 2011-01-24 클라우드 기반 재택근무 서비스 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20120085434A (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101441581B1 (ko) * 2013-01-15 2014-09-25 경희대학교 산학협력단 클라우드 컴퓨팅 환경을 위한 다계층 보안 장치 및 다계층 보안 방법
KR20180051170A (ko) * 2016-11-08 2018-05-16 (주)농협정보시스템 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법
KR20180062782A (ko) * 2016-12-01 2018-06-11 (주)엔키아 클라우드 서비스 사용자를 위한 보안 인증 방법 및 보안 인증 시스템
JP2019020987A (ja) * 2017-07-14 2019-02-07 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理方法、プログラム
CN111861383A (zh) * 2020-06-29 2020-10-30 国网河北省电力有限公司景县供电分公司 一种线上居家办公安全平台
KR20220082612A (ko) 2020-12-10 2022-06-17 (주)닥터소프트 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버
KR20220142146A (ko) * 2021-04-14 2022-10-21 주식회사 이노와이어리스 재택근무 관리 시스템 및 이에 적용되는 재택근무 관리기 및 재택근무 관리 방법
KR20220165303A (ko) * 2021-06-07 2022-12-15 한국전자통신연구원 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치
KR20230169517A (ko) 2022-06-08 2023-12-18 주식회사 디젠트소프트 재택근무 대상자 근무 관리 장치 및 방법
KR20240003253A (ko) 2022-06-30 2024-01-08 (주)타임게이트 디지털 업무 환경을 제공하기 위한 vdi 통합 운영 관리 서버 및 방법
KR20240014361A (ko) 2022-07-25 2024-02-01 한전케이디엔주식회사 클라우드 기반 사내용 재택 근무자 근태관리 시스템 및 방법

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101441581B1 (ko) * 2013-01-15 2014-09-25 경희대학교 산학협력단 클라우드 컴퓨팅 환경을 위한 다계층 보안 장치 및 다계층 보안 방법
KR20180051170A (ko) * 2016-11-08 2018-05-16 (주)농협정보시스템 이중보안기능이 구비된 스마트워크 시스템 및 그 제어방법
KR20180062782A (ko) * 2016-12-01 2018-06-11 (주)엔키아 클라우드 서비스 사용자를 위한 보안 인증 방법 및 보안 인증 시스템
JP2019020987A (ja) * 2017-07-14 2019-02-07 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理方法、プログラム
CN111861383A (zh) * 2020-06-29 2020-10-30 国网河北省电力有限公司景县供电分公司 一种线上居家办公安全平台
KR20220082612A (ko) 2020-12-10 2022-06-17 (주)닥터소프트 원격 근무를 위한 사용자 단말의 원격 접속과 워터마크 표시를 제어하는 방법 및 이를 운용하는 서버
KR20220142146A (ko) * 2021-04-14 2022-10-21 주식회사 이노와이어리스 재택근무 관리 시스템 및 이에 적용되는 재택근무 관리기 및 재택근무 관리 방법
KR20220165303A (ko) * 2021-06-07 2022-12-15 한국전자통신연구원 원격업무용 사용자 단말의 보안성 보장을 위한 원격업무환경 구축 방법 및 이를 이용한 장치
US11784978B2 (en) 2021-06-07 2023-10-10 Electronics And Telecommunications Research Institute Method for establishing remote work environment to ensure security of remote work user terminal and apparatus using the same
KR20230169517A (ko) 2022-06-08 2023-12-18 주식회사 디젠트소프트 재택근무 대상자 근무 관리 장치 및 방법
KR20240003253A (ko) 2022-06-30 2024-01-08 (주)타임게이트 디지털 업무 환경을 제공하기 위한 vdi 통합 운영 관리 서버 및 방법
KR20240014361A (ko) 2022-07-25 2024-02-01 한전케이디엔주식회사 클라우드 기반 사내용 재택 근무자 근태관리 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11736469B2 (en) Single sign-on enabled OAuth token
KR20120085434A (ko) 클라우드 기반 재택근무 서비스 시스템 및 방법
US11963006B2 (en) Secure mobile initiated authentication
US11316689B2 (en) Trusted token relay infrastructure
US11659392B2 (en) Secure mobile initiated authentications to web-services
US10880292B2 (en) Seamless transition between WEB and API resource access
US10454683B2 (en) Blockchain systems and methods for user authentication
JP6707127B2 (ja) エンドユーザによって起動されるアクセスサーバ真正性チェック
EP3047626B1 (en) Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service
US9083702B2 (en) System and method for providing internal services to external enterprises
US10291605B2 (en) Validation for requests
US10757091B2 (en) Certificate-based single sign-on (SSO) from mobile applications over the internet
US9009469B2 (en) Systems and methods for securing data in a cloud computing environment using in-memory techniques and secret key encryption
US10375177B1 (en) Identity mapping for federated user authentication
US10511584B1 (en) Multi-tenant secure bastion
US10454921B1 (en) Protection of authentication credentials of cloud services
US20220294788A1 (en) Customizing authentication and handling pre and post authentication in identity cloud service
US10826886B2 (en) Techniques for authentication using push notifications
WO2019011187A1 (zh) 电子账户的挂失、解挂、业务管理方法、装置及设备
CN109413203A (zh) 一种交易数据获取方法及装置
CN110069909A (zh) 一种免密登录第三方系统的方法及装置
US9225682B2 (en) System and method for a facet security framework
US11012431B2 (en) Secure sharing of peering connection parameters between cloud providers and network providers
US20230109109A1 (en) Applications as resource principals or service principals
WO2023055734A1 (en) Applications as resource principals or service principals

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application