KR20130077433A - 모바일 클라우드 서비스 권한 관리 시스템 및 방법 - Google Patents

모바일 클라우드 서비스 권한 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20130077433A
KR20130077433A KR1020110146141A KR20110146141A KR20130077433A KR 20130077433 A KR20130077433 A KR 20130077433A KR 1020110146141 A KR1020110146141 A KR 1020110146141A KR 20110146141 A KR20110146141 A KR 20110146141A KR 20130077433 A KR20130077433 A KR 20130077433A
Authority
KR
South Korea
Prior art keywords
mobile cloud
cloud service
user
authority
terminal
Prior art date
Application number
KR1020110146141A
Other languages
English (en)
Inventor
김정욱
이창용
정일안
김환국
정현철
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020110146141A priority Critical patent/KR20130077433A/ko
Publication of KR20130077433A publication Critical patent/KR20130077433A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

모바일 클라우드 서비스 권한 관리 시스템 및 방법이 제공된다. 모바일 통신 서비스용 인증 시스템은 모바일 클라우드 서비스를 이용하는 하나 이상의 사용자 단말, 사용자 단말 각각에 대한 사용자 계정 등록을 요청하는 관리자 단말 및 관리자 단말의 요청에 대응하여 사용자 단말 각각에 대한 사용자 계정 및 권한 정보를 등록하고, 이용가능한 자원 리스트를 사용자 단말에 전송하는 권한 관리부를 포함한다.

Description

모바일 클라우드 서비스 권한 관리 시스템 및 방법{SYSTEM AND METHOD FOR AUTHORITY MANAGEMENT IN THE MOBILE CLOUD SERVICE}
본 발명은 모바일 클라우드 서비스 권한 관리 시스템 및 방법에 관한 것으로, 모바일 클라우드 서비스를 이용하는 사용자 및 사용자를 관리하는 관리자의 권한을 관리하는 모바일 클라우드 서비스 권한 관리 시스템 및 방법에 관한 것이다.
모바일 클라우드 서비스는 언제 어디서나 인터넷에 접속할 수 있는 모바일 단말을 통해 필요한 만큼 IT 자원을 제공받고 사용한 만큼 비용을 지불하는 클라우드 서비스를 제공하는 것으로서, 모바일 기기의 컴퓨팅 처리 성능 한계, 저장 공간 제약 등으로 인해 모바일 단말에서 처리해야 할 작업 및 데이터의 일부를 클라우드 환경으로 이동시켜 처리하는 서비스이다. 특히 최근 스마트폰 열풍에 힘입어 모바일 오피스 도입이 빠른 속도로 확산되고 있으며, 클라우드 컴퓨팅 기반으로 이뤄지는 모바일 오피스 구현은 급속도로 늘어나고 있다.
다양한 사용자가 물리적 자원을 공유하여 사용하고, 자신의 정보를 클라우드 서비스 제공자에게 위탁함으로 인해 기존의 IT 환경보다 인증 및 권한 관리 기술의 중요성이 더욱 더 강조되고 있다.
본 발명이 해결하고자 하는 과제는 모바일 클라우드 서비스에서 제공되는 자원에 대한 접근 제어를 동적으로 적용할 수 있는 모바일 클라우드 서비스 권한 관리 시스템 및 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 모바일 클라우드 서비스를 이용하는 사용자 및 사용자를 관리하는 관리자의 권한을 보다 효율적으로 관리할 수 있는 모바일 클라우드 서비스 권한 관리 시스템 및 방법을 제공하는 것이다.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 모바일 클라우드 서비스 권한 관리 시스템은 모바일 클라우드 서비스를 이용하는 하나 이상의 사용자 단말, 사용자 단말 각각에 대한 사용자 계정 등록을 요청하는 관리자 단말 및 관리자 단말의 요청에 대응하여 사용자 단말 각각에 대한 사용자 계정 및 권한 정보를 등록하고, 이용가능한 자원 리스트를 사용자 단말에 전송하는 권한 관리부를 포함한다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 모바일 클라우드 서비스 권한 관리 방법은 관리자 단말로부터 모바일 클라우드 서비스를 이용하는 사용자 단말에 대한 사용자 계정 등록을 권한 관리부에 요청하고, 사용자 단말에 대한 사용자 계정 및 권한 정보를 권한 관리부에 등록하고, 권한 관리부로부터 이용가능한 자원 리스트를 사용자 단말로 전송하는 것을 포함한다.
기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 실시예들에 의하면 적어도 다음과 같은 효과가 있다.
즉, 모바일 클라우드 서비스에서 제공되는 자원에 대한 접근 제어를 동적으로 적용할 수 있는 모바일 클라우드 서비스 권한 관리 시스템 및 방법을 제공할 수 있다.
또, 모바일 클라우드 서비스를 이용하는 사용자 및 사용자를 관리하는 관리자의 권한을 보다 효율적으로 관리할 수 있는 모바일 클라우드 서비스 권한 관리 시스템 및 방법을 제공할 수 있다.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
도 1 및 도 2는 본 발명의 다양한 실시예에 따른 모바일 클라우드 서비스 권한 관리 시스템의 개략도이다.
도 3 및 도 4는 본 발명의 다양한 실시예에 따른 모바일 클라우드 서비스 권한 관리 시스템에서의 신호 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 모바일 클라우드 서비스 권한 관리 방법의 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 첨부된 도면을 참고로 하여 본 발명의 실시예들에 대해 설명한다.
도 1 및 도 2는 본 발명의 다양한 실시예에 따른 모바일 클라우드 서비스 권한 관리 시스템의 개략도이다. 도 1을 참조하면, 모바일 클라우드 서비스 권한 관리 시스템은 사용자 단말(10), 관리자 단말(20) 및 권한 관리부(30)를 포함할 수 있고, 도 2를 참조하면, 모바일 클라우드 서비스 권한 관리 시스템은 모바일 클라우드 서비스 관리부(60)를 더 포함할 수도 있다.
모바일 클라우드 서비스는 서로 다른 물리적인 위치에 존재하는 기기들의 자원을 가상화 기술로 통합해, 하드웨어, 소프트웨어 등 IT 자원을 필요한 때 필요한 만큼 빌려 쓸 수 있는 환경을 제공하는 서비스로서, IaaS(Infrastructure as a Services) 서비스, PaaS(Platform as a Services) 서비스 및 SaaS(Software as a Services) 서비스 등을 포함할 수 있다. 본 명세서에서는 모바일 클라우드 서비스가 IaaS 서비스인 경우를 예로 하여 설명하나, 다른 서비스로 사용될 수 있음은 자명하다.
모바일 클라우드 서비스가 IaaS 서비스를 의미하는 경우, 모바일 클라우드 서비스가 제공하는 자원(40)은 가상 머신(Virtual Machine; VM, 41) 또는 데이터 저장소(Storage, 42)일 수 있고, 사용자는 사용자 단말(10)을 통해 가상 머신(41) 또는 데이터 저장소(42)에 접근하는 방식으로 모바일 클라우드 서비스를 이용할 수 있다. 도 1에서는 설명의 편의를 위해 자원(40)을 가상 머신(41)과 데이터 저장소(42)로만 도시하였으나, 다른 형태의 자원이 제공될 수 있음은 자명하다.
사용자 단말(10)은 사용자가 모바일 클라우드 서비스에 접근하기 위해 사용하는 모바일 단말을 의미하는 것으로서, 이동 단말기일 수 있고, 휴대 가능한 휴대형 단말기일 수 있다. 몇몇 실시예에서, 모바일 단말은 스마트 폰 또는 태블릿 PC일 수 있다. 이하에서는 설명의 편의를 위해 모바일 단말이 스마트 폰 또는 태플릿 PC인 실시예에 대해 설명하나 모바일 단말이 휴대폰, 노트북 컴퓨터, 디지털 방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등일 수도 있다. 본 명세서에서 사용자는 모바일 클라우드 환경에서 존재하는 자원(40)에 접근 요청할 수 있는 집합들 중 모바일 클라우드 서비스에 접근하여 자원(40)을 실제로 사용하는 자들의 집합을 의미할 수 있다. 도 1에서는 설명의 편의를 위해 하나의 사용자 단말(10)을 도시하였으나, 사용자 단말(10)은 시스템 내에서 복수개가 포함될 수도 있다. 사용자 단말(10)의 동작에 대한 보다 상세한 설명은 도 3을 참조하여 후술한다.
관리자 단말(20)은 모바일 클라우드 서비스를 실제로 사용하는 사용자들을 관리하는 관리자가 사용하는 단말을 의미하는 것으로서, 모바일 단말과 같이 이동 단말기일 수 있고, 휴대 가능한 휴대형 단말기일 수 있으며, 예를 들어, 모바일 단말은 스마트 폰 또는 태블릿 PC일 수 있다. 본 명세서에서 관리자는 모바일 클라우드 환경에서 존재하는 자원(40)에 접근 요청할 수 있는 집합들 중 사용자의 계정, 그룹, 역할을 생성 및 삭제하고, 역할별 자원(40)에 대한 생성, 삭제, 접근 등의 권한을 부여할 수 있는 자들의 집합을 의미할 수 있다. 따라서, 관리자는 사용자와는 달리 이동하지 않는 상태에서 자신의 업무를 수행할 수도 있으므로, 관리자 단말(20)은 범용 PC 등과 같은 기기일 수도 있다.
관리자 단말(20)은 사용자 단말(10) 각각에 대한 사용자 계정 등록을 권한 관리부(30)에 요청할 수 있고, 자원(40) 별로 사용자 단말(10)의 사용자 계정 및 권한 정보 등록을 요청할 수도 있다. 관리자 단말(20)의 동작에 대한 보다 상세한 설명은 도 3을 참조하여 후술한다.
권한 관리부(30)는 사용자의 관리자 단말(20)의 요청에 대응하여 사용자 단말(10) 각각에 대한 사용자 계정 및 권한 정보를 등록하고, 이용가능한 자원(40) 리스트를 사용자 단말(10)에 전송할 수 있다.
권한 관리부(30)는 모바일 클라우드 계정 및 권한 관리부(Identity Access Management; IAM, 31) 및 LDAP (Lightweight Directory Access Protocol) 서버(32)를 포함할 수 있다. 모바일 클라우드 계정 및 권한 관리부(31)는 관리자 단말(20)로부터의 사용자 단말(10)에 대한 사용자 계정 등록 요청을 수신하고, 관리자 단말(20)로부터의 등록 요청에 대응하여 사용자 단말(10)에 대한 사용자 계정 및 권한 정보를 LDAP 서버(32)에 등록할 수 있다. 본 명세서에서는 권한 관리부(30)를 일 시스템의 구성요소로서 설명하나, 독자적으로 하나의 시스템을 이룰 수도 있다. 권한 관리부(30) 및 권한 관리부(30)의 모바일 클라우드 계정 및 권한 관리부(31)와 LDAP 서버(32)의 동작에 대한 보다 상세한 설명은 도 3을 참조하여 후술한다.
도 3 및 본 발명의 일 실시예에 따른 모바일 클라우드 서비스 권한 관리 시스템에서의 신호 흐름도이다.
먼저, 관리자 단말(20)은 모바일 클라우드 서비스를 이용하려는 하나 이상의 사용자들에 대한 계정을 권한 관리부(30)에 등록하기 위해, 권한 관리부(30)의 모바일 클라우드 계정 및 권한 관리부(31)에 사용자 계정 등록을 요청할 수 있다(S31). 몇몇 실시예에서, 관리자 단말(20)은 모바일 클라우드 서비스의 자원(40) 별로 사용자 단말(10)의 사용자 계정 및 권한 정보 등록을 요청할 수 있다. 등록 요청을 수신한 권한 관리부(30)의 모바일 클라우드 계정 및 권한 관리부(31)는 사용자 계정 및 각각의 사용자에 대한 권한 정보를 LDAP 서버(32)에 등록할 수 있다(S32).
LDAP 서버(32)에 등록이 완료되면, 권한 관리부(30)에서는 각각의 사용자 단말(10)에 대한 이용가능한 자원(40) 리스트를 형성할 수 있다. 이용가능한 자원(40) 리스트는 모바일 클라우드 서비스가 제공하는 자원(40)들 중 사용자 단말(10)에서 접근 가능한 자원(40)들에 대한 리스트로서, 가상 머신(41) 또는 데이터 저장소(42)의 리스트일 수 있다. 예를 들어, 이용가능한 자원(40) 리스트는 각각의 사용자 단말(10)에서 접근 가능한 자원(40)들의 종류 및 개수를 포함할 수 있고, 각각의 사용자 단말(10)이 자원(40)에 대해 취할 수 있는 작업의 종류 등을 포함할 수도 있다. 몇몇 실시예에서, 이용가능한 자원(40) 리스트는 접근 가능한 가상 머신(41) 또는 데이터 저장소(42)의 IP 주소, 통신 포트 및 가상 머신(41) 또는 데이터 저장소(42)를 식별할 수 있는 ID 중 적어도 하나를 포함할 수 있다.
관리자 단말(20)에 의한 사용자 계정 및 권한 정보 등록이 완료되면, 사용자 단말(10)은 모바일 클라우드 서비스를 제공 받기 위해 권한 관리부(30)에 로그인할 수 있다(S33). 이어서, 권한 관리부(30)의 모바일 클라우드 계정 및 권한 관리부(31)는 로그인한 사용자 단말(10)에 대응하는 이용가능한 자원(40) 리스트를 사용자 단말(10)로 전송할 수 있다(S34). 사용자 단말(10)은 수신한 이용 가능한 자원(40) 리스트에 기초하여 사용자 단말(10)이 접근할 수 있는 자원(40), 즉, 가상 머신(41) 또는 데이터 저장소(42)에 접속을 요청할 수 있다(S35). 이어서, 자원(40)은 사용자 단말(10)의 접속 요청에 대응하여, 권한 관리부(30)의 LDAP 서버(32)에 사용자 단말(10)의 인증을 요청할 수 있고(S36), LDAP 서버(32)는 인증 성공/실패 여부를 자원(40)에 전달할 수 있으며(S37), 만약, 인증이 성공한 경우, 자원(40)은 사용자 단말(10)에 자원(40) 접속을 허가할 수 있다(S38). 몇몇 실시예에서, LDAP 서버(32)는 이용가능한 자원(40) 리스트가 생성된 이후, 각각의 사용자 단말(10)의 자원(40)에 대한 접근 권한에 대한 정보를 자원(40)에 미리 전송할 수도 있고, 자원(40)은 이를 바탕으로 인증 성공/실패 여부를 판단할 수도 있다.
본 발명의 실시예에 따른 모바일 클라우드 서비스 권한 관리 시스템은, 사용자 단말(10)의 자원(40) 접근 권한에 대한 정보를 관리자로부터 일일이 하나씩 전달 받는 것이 아니라, 관리자가 권한 관리부(30)에 일괄적으로 자원(40)에 대한 계정 등록 및 접근 권한 정보를 등록하고, 권한 관리부(30)에서는 이를 바탕으로 이용가능한 자원(40) 리스트를 생성하여 사용자 단말(10)에 전달함으로써, 보다 효율적으로 사용자 단말(10)에 대한 권한 관리를 수행할 수 있다.
다시 도 2를 참조하면, 제공자(50)는 모바일 클라우드 서비스를 사용자에게 제공하는 사업자 등을 의미하는 것으로서, 서비스 사용자의 관리자 계정을 생성하거나 삭제하는 권한만을 가질 수 있다. 제공자(50)는 별도의 단말을 통해 권한 관리부(30)에 접근할 수도 있고, 권한 관리부(30)에 직접 접근하여 관리자 계정에 대한 작업을 수행할 수도 있다.
도 2를 참조하면, 권한 관리부(30)는 사용자 등록 정보 데이터 베이스(33)를 더 포함할 수 있다. 사용자 등록 정보 데이터 베이스(33)는 관리자의 계정 및 관리자의 권한에 대한 정보를 저장하기 위한 데이터 베이스일 수 있다. 사용자 등록 정보 데이터 베이스(33)에 대한 보다 상세한 설명은 도 4를 참조하여 후술한다.
도 2를 참조하면, 모바일 클라우드 서비스 권한 관리 시스템은 모바일 클라우드 서비스 관리부(60)를 더 포함할 수 있다. 모바일 클라우드 서비스 관리부(60)는 모바일 클라우드 서비스에 대한 포괄적인 관리를 수행하는 구성요소로서, 권한 관리부(30)에 등록된 각각의 관리자 또는 사용자에 대한 계정 및 권한 정보에 기초하여 자원(40)을 관리하고, 나아가, 관리자 또는 사용자가 자신의 권한 내에서 요청하는 작업에 대응하는 관리를 수행할 수 있다. 예를 들어, 모바일 클라우드 서비스 관리부(60)는 가상 머신(41)을 생성 또는 삭제할 수 있고, 가상 머신(41)을 시작, 정지 또는 재부팅할 수 있으며, 가상 머신(41)에 대한 정보를 확인할 수 있다. 또한, 모바일 클라우드 서비스 관리부(60)는 데이터 저장소(42)를 추가 또는 삭제할 수 있고, 대역폭 변경, 정보 확인 및 가상 네트워크 관리 등의 기능 또한 수행할 수도 있다. 모바일 클라우드 서비스 관리부(60)에 대한 보다 상세한 설명은 도 4를 참조하여 보다 상세히 설명한다.
도 4는 본 발명의 일 실시예에 따른 모바일 클라우드 서비스 권한 관리 시스템에서의 신호 흐름도이다.
먼저, 모바일 클라우드 서비스 제공자(50)는 권한 관리부(30)의 모바일 클라우드 서비스 계정 및 권한 관리부(30)에 관리자 계정 및 권한 정보에 대한 등록을 요청할 수 있고(S400), 모바일 클라우드 서비스 계정 및 권한 관리부(30)는 제공자(50)의 등록 요청에 대응하여 관리자 계정 및 권한 정보를 사용자 등록 정보 데이터 베이스(33)에 등록할 수 있다(S401). 관리자에 대한 등록이 완료되면, 관리자 단말(20)은 포털을 통해 권한 관리부(30)에 로그인할 수 있다(S402). 포털은 모바일 클라우드 서비스의 제공자(50)가 제공하는 웹페이지를 의미할 수 있다. 이어서, 관리자 단말(20)은 포털을 통해 권한 관리부(30)의 모바일 클라우드 서비스 계정 및 권한 관리부(30)에 인증을 요청할 수 있다(S403). 인증을 요청 받은 모바일 클라우드 서비스 계정 및 권한 관리부(30)는 사용자 등록 정보 데이터 베이스(33)에 관리자 계정 정보를 요청하여, 인증을 수행할 수 있다(S404). 이어서, 관리자 단말(20)은 관리자에 대한 인증이 완료되었다면, 포털을 통해 모바일 클라우드 서비스의 자원(40)에 대한 생성 또는 삭제 요청을 할 수 있고(S405), 포털은 모바일 클라우드 서비스 관리부(60)에 해당 작업 수행을 요청할 수 있다(S407). 모바일 클라우드 서비스 관리부(60)는 해당 관리자가 요청한 작업에 대한 권한이 있는지를 판단하기 위해, 권한 관리부(30)에 권한 정보를 요청한다(S407). 요청을 수신한 권한 관리부(30)의 모바일 클라우드 서비스 계정 및 권한 관리부(30)는 관리자의 역할 및 권한 정보를 사용자 등록 정보 데이터 베이스(33)에 요청하고(S408), 추가적으로 관리자가 요청한 작업과 관련된 자원(40)에 대한 정보를 사용자 등록 정보 데이터 베이스(33)에 요청할 수 있고(S409), 요청 결과를 수신할 수 있다. 요청 결과를 수신한 모바일 클라우드 서비스 권한 관리부(30)는 관리자의 권한 존재 여부를 체크할 수 있고(S410), 체크 결과를 모바일 클라우드 서비스 관리부(60)에 통보할 수 있다(S411). 이어서, 모바일 클라우드 서비스 관리부(60)는 통보된 결과를 바탕으로 자원(40)에 대한 승인 여부를 권한 관리부(30)로 전송하여 자원(40) 정보를 갱신할 수 있다(S412).
몇몇 실시예에서, 권한 관리부(30)는 등록된 관리자 계정 및 권한 정보를 바탕으로 관리자가 작업 가능한 권한에 대한 리스트를 형성하여 관리자 단말(20)로 전송할 수 있다. 또한, 권한 관리부(30)는 각각의 관리자 단말(20)이 이용가능한 자원(40) 리스트를 생성하여 모바일 클라우드 서비스 관리부(60)에 전송하고, 모바일 클라우드 서비스 관리부(60)는 이용가능한 자원(40) 리스트에 기초하여 관리자의 권한 여부를 판단할 수도 있다.
도 5는 본 발명의 일 실시예에 따른 모바일 클라우드 서비스 권한 관리 방법의 순서도이다.
먼저, 관리자 단말로부터 모바일 클라우드 서비스를 이용하는 사용자 단말에 대한 사용자 계정 등록을 권한 관리부에 요청할 수 있다(S50). 사용자 계정 등록을 권한 관리부에 요청하는 것은 도 1 내지 도 4의 사용자 계정 등록을 권한 관리부에 요청하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
이어서, 사용자 단말에 대한 사용자 계정 및 권한 정보를 권한 관리부에 등록할 수 있다(S51). 사용자 계정 및 권한 정보를 권한 관리부에 등록하는 것은 도 1 내지 도 4의 사용자 계정 및 권한 정보를 권한 관리부에 등록하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
이어서, 사용자 계정 및 권한 정보에 기초하여 모바일 클라우드 서비스 자원 중 사용자 단말에서 접근 가능한 가상 머신 또는 데이터 저장소의 리스트인 이용가능한 자원 리스트를 생성할 수 있다. 이용가능한 자원 리스트 및 이용가능한 자원 리스트를 생성하는 것은 도 1 내지 도 4의 이용가능한 자원 리스트 및 이용가능한 자원 리스트를 생성하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
이어서, 권한 관리부로부터 이용가능한 자원 리스트를 사용자 단말로 전송하는 것을 포함할 수 있다(S52). 사용자 단말은 권한 관리부에 로그인하여 이용가능한 자원 리스트를 수신할 수도 있다. 사용자 단말이 이용가능한 자원 리스트를 수신하는 것은 도 1 내지 도 4의 사용자 단말이 이용가능한 자원 리스트를 수신하는 것과 실질적으로 동일하므로 중복 설명을 생략한다.
상술한 사용자에 대한 권한 관리에 앞서, 사용자를 관리하는 관리자에 대한 권한 관리가 수행될 수도 있다.
예를 들어, 본 발명의 일 실시예에 따른 모바일 클라우드 서비스 권한 관리 방법에서는, 모바일 클라우드 서비스의 제공자에 의해 상기 관리자 단말에 대한 관리자 계정 및 권한 정보를 권한 관리부에 등록하고, 등록된 관리자 계정 및 권한 정보에 기초하여 관리자 단말은 자원에 대한 생성 및 삭제를 요청할 수 있다. 몇몇 실시예에서, 자원에 대한 생성 및 삭제를 요청하는 것은 모바일 클라우드 서비스 포털을 통해 요청하는 것을 포함할 수 있다.
이어서, 자원에 대한 생성 및 삭제에 대한 요청은 모바일 클라우드 서비스 관리부로 전달되고, 모바일 클라우드 서비스 관리부는 관리자 계정 및 권한 정보에 기초하여 자원에 대한 생성 및 삭제에 대한 요청을 승인할 수 있다. 또한, 모바일 클라우드 서비스 관리부는 자원에 대한 생성 및 삭제에 대한 요청의 승인 결과를 권한 관리부로 전달하여, 이용가능한 자원 리스트를 갱신할 수 있다. 사용자를 관리하는 관리자에 대한 권한 관리는 도 3 및 도 4의 관리자에 대한 권한 관리와 실질적으로 동일하므로 중복 설명을 생략한다.
본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM, 또는 당업계에 알려진 임의의 다른 형태의 저장 매체에 상주할 수도 있다. 예시적인 저장 매체는 프로세서에 커플링되며, 그 프로세서는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
10: 사용자 단말 20: 관리자 단말
30: 권한 관리부
31: 모바일 클라우드 계정 및 권한 관리부
32: LDAP 서버
33: 사용자 등록 정보 데이터 베이스
40: 자원 41: 가상 머신
42: 데이터 저장소 50: 제공자
60: 모바일 클라우드 서비스 관리부

Claims (17)

  1. 모바일 클라우드 서비스를 이용하는 하나 이상의 사용자 단말;
    상기 사용자 단말 각각에 대한 사용자 계정 등록을 요청하는 관리자 단말; 및
    상기 관리자 단말의 요청에 대응하여 상기 사용자 단말 각각에 대한 사용자 계정 및 권한 정보를 등록하고, 이용가능한 자원 리스트를 상기 사용자 단말에 전송하는 권한 관리부를 포함하는 모바일 클라우드 서비스 권한 관리 시스템.
  2. 제1항에 있어서,
    상기 권한 관리부는 모바일 클라우드 계정 및 권한 관리부(Identity Access Management; IAM) 및 LDAP(Lightweight Directory Access Protocol) 서버를 포함하는 모바일 클라우드 서비스 권한 관리 시스템.
  3. 제2항에 있어서,
    상기 관리자 단말은 상기 사용자 단말 각각에 대한 사용자 계정 등록을 상기 모바일 클라우드 계정 및 권한 관리부에 요청하고,
    상기 모바일 클라우드 계정 및 권한 관리부는 상기 LDAP 서버에 상기 사용자 단말 각각에 대한 사용자 계정 및 권한 정보를 등록하는 모바일 클라우드 서비스 권한 관리 시스템.
  4. 제3항에 있어서,
    상기 사용자 단말은 상기 모바일 클라우드 계정 및 권한 관리부에 로그인하여, 상기 이용가능한 자원 리스트를 수신하는 모바일 클라우드 서비스 권한 관리 시스템.
  5. 제1항에 있어서,
    상기 모바일 클라우드 서비스는 IaaS(Infrastructure as a Services) 서비스이고, 가상 머신 또는 데이터 저장소를 포함하는 자원을 상기 사용자 단말에 제공하는 모바일 클라우드 서비스 권한 관리 시스템.
  6. 제5항에 있어서,
    상기 이용가능한 자원 리스트는 상기 자원 중 상기 사용자 단말에서 접근 가능한 가상 머신 또는 데이터 저장소의 리스트인 모바일 클라우드 서비스 권한 관리 시스템.
  7. 제6항에 있어서,
    상기 이용가능한 자원 리스트는 상기 접근 가능한 가상 머신 또는 데이터 저장소의 IP, 포트 및 ID 중 적어도 하나를 포함하는 모바일 클라우드 서비스 권한 관리 시스템.
  8. 제5항에 있어서,
    상기 관리자 단말은 상기 자원 별로 상기 사용자 단말의 사용자 계정 및 권한 정보 등록을 요청하는 모바일 클라우드 서비스 권한 관리 시스템.
  9. 관리자 단말로부터 모바일 클라우드 서비스를 이용하는 사용자 단말에 대한 사용자 계정 등록을 권한 관리부에 요청하고,
    상기 사용자 단말에 대한 사용자 계정 및 권한 정보를 상기 권한 관리부에 등록하고,
    상기 권한 관리부로부터 이용가능한 자원 리스트를 상기 사용자 단말로 전송하는 것을 포함하는 모바일 클라우드 서비스 권한 관리 방법.
  10. 제9항에 있어서,
    상기 사용자 단말이 상기 권한 관리부에 로그인하여 상기 이용가능한 자원 리스트를 수신하는 것을 더 포함하는 모바일 클라우드 서비스 권한 관리 방법.
  11. 제9항에 있어서,
    상기 모바일 클라우드 서비스는 IaaS(Infrastructure as a Services) 서비스이고, 가상 머신 또는 데이터 저장소를 포함하는 자원을 상기 사용자 단말에 제공하는 모바일 클라우드 서비스 권한 관리 방법.
  12. 제11항에 있어서,
    상기 사용자 계정 및 상기 권한 정보에 기초하여 상기 자원 중 상기 사용자 단말에서 접근 가능한 가상 머신 또는 데이터 저장소의 리스트인 상기 이용가능한 자원 리스트를 생성하는 것을 더 포함하는 모바일 클라우드 서비스 권한 관리 방법.
  13. 제12항에 있어서,
    상기 이용가능한 자원 리스트는 상기 접근 가능한 가상 머신 또는 데이터 저장소의 IP, 포트 및 ID 중 적어도 하나를 포함하는 모바일 클라우드 서비스 권한 관리 방법.
  14. 제11항에 있어서,
    상기 모바일 클라우드 서비스의 제공자에 의해 상기 관리자 단말에 대한 관리자 계정 및 권한 정보를 상기 권한 관리부에 등록하고,
    상기 등록된 관리자 계정 및 권한 정보에 기초하여 상기 자원에 대한 생성 및 삭제를 요청하는 것을 더 포함하는 모바일 클라우드 서비스 권한 관리 방법.
  15. 제14항에 있어서,
    상기 자원에 대한 생성 및 삭제를 요청하는 것은 모바일 클라우드 서비스 포털을 통해 요청하는 것을 포함하는 모바일 클라우드 서비스 권한 관리 방법.
  16. 제14항에 있어서,
    상기 자원에 대한 생성 및 삭제에 대한 요청은 모바일 클라우드 서비스 관리부로 전달되고,
    상기 모바일 클라우드 서비스 관리부는 상기 관리자 계정 및 상기 권한 정보에 기초하여 상기 자원에 대한 생성 및 삭제에 대한 요청을 승인하는 모바일 클라우드 서비스 권한 관리 방법.
  17. 제16항에 있어서,
    상기 모바일 클라우드 서비스 관리부는 상기 자원에 대한 생성 및 삭제에 대한 요청의 승인 결과를 상기 권한 관리부로 전달하여, 상기 이용가능한 자원 리스트를 갱신하는 모바일 클라우드 서비스 권한 관리 방법.
KR1020110146141A 2011-12-29 2011-12-29 모바일 클라우드 서비스 권한 관리 시스템 및 방법 KR20130077433A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110146141A KR20130077433A (ko) 2011-12-29 2011-12-29 모바일 클라우드 서비스 권한 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110146141A KR20130077433A (ko) 2011-12-29 2011-12-29 모바일 클라우드 서비스 권한 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20130077433A true KR20130077433A (ko) 2013-07-09

Family

ID=48990676

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110146141A KR20130077433A (ko) 2011-12-29 2011-12-29 모바일 클라우드 서비스 권한 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20130077433A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016089009A1 (en) * 2014-12-01 2016-06-09 Samsung Electronics Co., Ltd. Method and cloud server for managing device
WO2020184930A1 (ko) * 2019-03-08 2020-09-17 신상현 뱃지 시스템을 이용한 플랫폼 사용자 관리 방법
WO2021125746A1 (ko) * 2019-12-17 2021-06-24 신상현 그룹 기반 커뮤니티 시스템 및 그 관리 방법
KR20210077582A (ko) * 2019-12-17 2021-06-25 신상현 그룹 기반 커뮤니티 시스템 및 그 관리 방법
CN113472840A (zh) * 2021-05-13 2021-10-01 新华三大数据技术有限公司 一种云服务动态管理方法及装置
KR102517196B1 (ko) * 2022-08-24 2023-04-03 주식회사 엔터프라이즈블록체인 이력서 생성 및 관리 서비스를 제공하기 위한 서버 장치 및 그 동작 방법
KR102652902B1 (ko) * 2023-09-22 2024-03-29 오케스트로 주식회사 클라우드 보안을 위한 사용자 맞춤형 사용권한의 산출 시스템 및 이를 포함하는 사용권한 최적화 통합 시스템

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016089009A1 (en) * 2014-12-01 2016-06-09 Samsung Electronics Co., Ltd. Method and cloud server for managing device
US10142310B2 (en) 2014-12-01 2018-11-27 Samsung Electronics Co., Ltd. Method and cloud server for managing device
WO2020184930A1 (ko) * 2019-03-08 2020-09-17 신상현 뱃지 시스템을 이용한 플랫폼 사용자 관리 방법
US11425135B2 (en) 2019-03-08 2022-08-23 Sang Hyun Shin Method for platform user management using badge system
WO2021125746A1 (ko) * 2019-12-17 2021-06-24 신상현 그룹 기반 커뮤니티 시스템 및 그 관리 방법
KR20210077582A (ko) * 2019-12-17 2021-06-25 신상현 그룹 기반 커뮤니티 시스템 및 그 관리 방법
US11625456B2 (en) 2019-12-17 2023-04-11 Sang Hyun Shin Group-based community system and method for managing the same
CN113472840A (zh) * 2021-05-13 2021-10-01 新华三大数据技术有限公司 一种云服务动态管理方法及装置
CN113472840B (zh) * 2021-05-13 2023-12-26 新华三大数据技术有限公司 一种云服务动态管理方法及装置
KR102517196B1 (ko) * 2022-08-24 2023-04-03 주식회사 엔터프라이즈블록체인 이력서 생성 및 관리 서비스를 제공하기 위한 서버 장치 및 그 동작 방법
WO2024043613A1 (ko) * 2022-08-24 2024-02-29 주식회사 엔터프라이즈블록체인 이력서 생성 및 관리 서비스를 제공하기 위한 서버 장치 및 그 동작 방법
KR102652902B1 (ko) * 2023-09-22 2024-03-29 오케스트로 주식회사 클라우드 보안을 위한 사용자 맞춤형 사용권한의 산출 시스템 및 이를 포함하는 사용권한 최적화 통합 시스템

Similar Documents

Publication Publication Date Title
US10574644B2 (en) Stateful session manager
CN109510849B (zh) 云存储的帐号鉴权方法和装置
EP3467692B1 (en) Message permission management method and device, and storage medium
US9614875B2 (en) Scaling a trusted computing model in a globally distributed cloud environment
US8924723B2 (en) Managing security for computer services
US10603584B2 (en) Dynamic resource allocation for gaming applications
US20200412538A1 (en) Serverless connected app design
KR20130077433A (ko) 모바일 클라우드 서비스 권한 관리 시스템 및 방법
JP2021501929A (ja) オンプレミスとオフプレミスとの通信のためのコンポーネント、方法及びコンピュータ・プログラム
US20150088978A1 (en) Cookie based session management
US9749174B1 (en) System and method for dynamic allocation of cloud resources
CN107920138B (zh) 一种用户统一标识生成方法、装置及系统
US10318747B1 (en) Block chain based authentication
US8825006B2 (en) Authentication request management
US9503454B2 (en) Smart card service method and apparatus for performing the same
US10972444B1 (en) Mapping account information
US20200174818A1 (en) Virtual machine management
US10346618B1 (en) Data encryption for virtual workspaces
CN108073823B (zh) 数据处理方法、装置及系统
US11645424B2 (en) Integrity verification in cloud key-value stores
US11165585B2 (en) Token repository and integration
KR20120096741A (ko) 가상단말 클라우드 네트워크 시스템 및 이기종 단말 플랫폼 어플리케이션 제공방법
CN111695108B (zh) 一种异构计算环境中多源账号的用户统一账号标识系统
CN112286632B (zh) 云平台、云平台管理方法、装置、电子设备及储存介质
CN111597564A (zh) 数据访问和权限配置方法、装置、终端及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application