KR20190066887A - 가상 업무 환경을 제공하는 서버, 단말 및 방법 - Google Patents
가상 업무 환경을 제공하는 서버, 단말 및 방법 Download PDFInfo
- Publication number
- KR20190066887A KR20190066887A KR1020170166744A KR20170166744A KR20190066887A KR 20190066887 A KR20190066887 A KR 20190066887A KR 1020170166744 A KR1020170166744 A KR 1020170166744A KR 20170166744 A KR20170166744 A KR 20170166744A KR 20190066887 A KR20190066887 A KR 20190066887A
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- virtual
- business environment
- environment
- virtual business
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Abstract
가상 업무 환경을 제공하는 서버는 복수의 사용자 단말 중 어느 하나로부터 가상 업무 환경에 대한 요청 메시지를 수신하는 요청 메시지 수신부, 요청 메시지에 대응하는 업무 데이터를 업무 스토리지로부터 추출하는 업무 데이터 추출부, 추출된 업무 데이터가 수신한 요청 메시지에 대응하는 사용자 단말에서 실행되도록 하는 가상 업무 환경을 생성하는 가상 업무 환경 생성부, 생성된 가상 업무 환경에 대한 화면 정보를 사용자 단말에게 전송하는 전송부 및 가상 업무 환경에서 업무 데이터에 대한 이용 권한을 사용자 단말에게 부여하는 권한 부여부를 포함하되, 요청 메시지는 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함할 수 있다.
Description
본 발명은 가상 업무 환경을 제공하는 서버, 단말 및 방법에 관한 것이다.
가상 데스크탑 서비스(VIRTUAL DESKTOP SERVICE)는 데이터를 저장하는 하드디스크와 응용 프로그램 등을 인터넷 공간에서 제공하는 서비스로서, 가상 데스크탑 서버에서 실행중인 가상 머신을 클라이언트 시스템에 접속하여 사용하는 서비스다.
기업이나 조직 단위로 가상 데스크톱 서비스를 제공하는 경우에, 종래에는 사용자별로 하나의 물리적 하드웨어 및 가상화 소프트웨어를 제공하여 왔다. 이러한 종래의 가상 데스크톱 서비스는 개인이 소유한 단말의 종류에 따라 가상 업무 환경의 구성 내용을 각 단말의 특성별로 만족시켜 가상 업무 환경을 제공하는데 있어 어려움이 있다.
선행 기술인 한국공개특허 제2014-0144122호에는 가상 데스크탑 서비스를 효율적으로 제공할 수 있는 아키텍처를 제공하는 구성이 개시되어 있다.
복수의 사용자 단말 중 사용자에 의해 선택된 사용자 단말에서 업무 데이터가 실행되는 가상 업무 환경에 대한 화면 정보를 선택된 사용자 단말에게 전송하고자 한다. 또한, 사용자 단말의 위치 및 사내 보안 정책에 기초하여 업무 데이터의 이용에 대한 이용 권한을 유동적으로 부여하고자 한다. 구체적으로, 사용자 단말의 위치 및 사내 보안 정책의 등록 여부에 기초하여 사용자 단말의 업무 데이터에 대한 접근 허용 범위를 결정하고, 업무 데이터의 이용에 대한 이용 권한을 부여하고자 한다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른 가상 업무 환경을 제공하는 서버는 복수의 사용자 단말 중 어느 하나로부터 가상 업무 환경에 대한 요청 메시지를 수신하는 요청 메시지 수신부; 상기 요청 메시지에 대응하는 업무 데이터를 업무 스토리지로부터 추출하는 업무 데이터 추출부; 상기 추출된 업무 데이터가 상기 수신한 요청 메시지에 대응하는 사용자 단말에서 실행되도록 하는 가상 업무 환경을 생성하는 가상 업무 환경 생성부; 상기 생성된 가상 업무 환경에 대한 화면 정보를 상기 사용자 단말에게 전송하는 전송부 및 상기 가상 업무 환경에서 상기 업무 데이터에 대한 이용 권한을 상기 사용자 단말에게 부여하는 권한 부여부를 포함하되, 상기 요청 메시지는 상기 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함할 수 있다.
본 발명의 제 2 측면에 따른 가상 업무 환경을 제공하는 사용자 단말은 가상 업무 환경 제공 서버에게 가상 업무 환경에 대한 요청 메시지를 전송하는 메시지 전송부; 상기 가상 업무 환경 제공 서버로부터 상기 사용자 단말에서 실행되는 가상 업무 환경에 대한 화면 정보를 수신하는 화면 정보 수신부 및 상기 가상 업무 환경 제공 서버로부터 상기 업무 데이터에 대한 이용 권한을 부여받아 상기 사용자 단말의 이용 권한으로 설정하는 권한 설정부를 포함하고, 상기 요청 메시지는 상기 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함하고, 상기 가상 업무 환경은 상기 요청 메시지에 대응하는 업무 데이터에 기초하여 상기 사용자 단말에서 실행되도록 생성되고, 상기 업무 데이터는 상기 가상 업무 환경 제공 서버에 의해 업무 스토리지로부터 추출될 수 있다.
본 발명의 제 3 측면에 따른 가상 업무 환경을 제공하는 방법은 복수의 사용자 단말 중 어느 하나로부터 가상 업무 환경에 대한 요청 메시지를 수신하는 단계; 상기 요청 메시지에 대응하는 업무 데이터를 업무 스토리지로부터 추출하는 단계; 상기 추출된 업무 데이터가 상기 수신한 요청 메시지에 대응하는 사용자 단말에서 실행되도록 하는 가상 업무 환경을 생성하는 단계; 상기 생성된 가상 업무 환경에 대한 화면 정보를 상기 사용자 단말에게 전송하는 단계 및 상기 가상 업무 환경에서 상기 업무 데이터에 대한 이용 권한을 상기 사용자 단말에게 부여하는 단계를 포함하되, 상기 요청 메시지는 상기 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함할 수 있다.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 복수의 사용자 단말 중 사용자에 의해 선택된 사용자 단말에서 업무 데이터가 실행되는 가상 업무 환경에 대한 화면 정보를 선택된 사용자 단말에게 전송할 수 있다. 또한, 사용자 단말의 위치 및 사내 보안 정책에 기초하여 업무 데이터의 이용에 대한 이용 권한을 유동적으로 사용자 단말에게 부여할 수 있다. 구체적으로, 사용자 단말의 위치 및 사내 보안 정책의 등록 여부에 기초하여 사용자 단말의 업무 데이터에 대한 접근 허용 범위를 결정하고, 업무 데이터의 이용에 대한 이용 권한을 부여할 수 있다.
도 1은 본 발명의 일 실시예에 따른, 가상 업무 환경 제공 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른, 도 1에 도시된 가상 업무 환경 제공 서버의 블록도이다.
도 3은 본 발명의 일 실시예에 따른, 사용자 단말 별로 각 사용자 단말에서 실행되는 가상 업무 환경을 제공하는 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른, 가상 업무 환경 제공 서버에서 가상 업무 환경을 제공하는 방법을 나타낸 흐름도이다.
도 5는 본 발명의 일 실시예에 따른, 도 1에 도시된 복수의 사용자 단말 중 제 1 사용자 단말의 블록도이다.
도 6은 본 발명의 일 실시예에 따른, 제 1 사용자 단말에서 가상 업무 환경을 제공하는 방법을 나타낸 흐름도이다.
도 7은 본 발명의 일 실시예에 따른, 가상 업무 환경을 제공하는 방법을 나타낸 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
도 9는 본 발명의 다른 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
도 10은 본 발명의 다른 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
도 2는 본 발명의 일 실시예에 따른, 도 1에 도시된 가상 업무 환경 제공 서버의 블록도이다.
도 3은 본 발명의 일 실시예에 따른, 사용자 단말 별로 각 사용자 단말에서 실행되는 가상 업무 환경을 제공하는 방법을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른, 가상 업무 환경 제공 서버에서 가상 업무 환경을 제공하는 방법을 나타낸 흐름도이다.
도 5는 본 발명의 일 실시예에 따른, 도 1에 도시된 복수의 사용자 단말 중 제 1 사용자 단말의 블록도이다.
도 6은 본 발명의 일 실시예에 따른, 제 1 사용자 단말에서 가상 업무 환경을 제공하는 방법을 나타낸 흐름도이다.
도 7은 본 발명의 일 실시예에 따른, 가상 업무 환경을 제공하는 방법을 나타낸 동작 흐름도이다.
도 8은 본 발명의 일 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
도 9는 본 발명의 다른 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
도 10은 본 발명의 다른 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
이하, 첨부된 구성도 또는 처리 흐름도를 참고하여, 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른, 가상 업무 환경 제공 시스템의 구성도이다.
도 1을 참조하면, 가상 업무 환경 제공 시스템은 가상 업무 환경 제공 서버(100), 복수의 사용자 단말(110) 및 업무 스토리지(120)를 포함할 수 있다. 다만, 이러한 도 1의 가상 업무 환경 제공 시스템은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니며, 본 발명의 다양한 실시예들에 따라 도 1과 다르게 구성될 수도 있다.
일반적으로, 도 1의 가상 업무 환경 제공 시스템의 각 구성요소들은 네트워크(미도시)를 통해 연결된다. 네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷 (WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 블루투스 통신, 적외선 통신, 초음파 통신, 가시광 통신(VLC: Visible Light Communication), 라이파이(LiFi) 등이 포함되나 이에 한정되지는 않는다.
가상 업무 환경 제공 서버(100)는 동일 사용자가 소지하는 복수의 사용자 단말(110) 중 어느 하나의 사용자 단말로부터 가상 업무 환경에 대한 요청 메시지를 수신할 수 있다. 여기서, 요청 메시지는 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보(예를 들어, 단말이 노트북, 스마트폰, 데스크탑일 경우, 각각에 대한 하드웨어 사양 정보)를 포함할 수 있다.
가상 업무 환경 제공 서버(100)는 요청 메시지에 대응하는 업무 데이터를 업무 스토리지(120)로부터 추출하고, 추출된 업무 데이터가 수신한 요청 메시지에 대응하는 사용자 단말에서 실행되도록 하는 가상 업무 환경을 생성할 수 있다.
가상 업무 환경 제공 서버(100)는 생성된 가상 업무 환경에 대한 화면 정보를 사용자 단말에게 전송할 수 있다.
가상 업무 환경 제공 서버(100)는 가상 업무 환경에서 업무 데이터에 대한 이용 권한을 사용자 단말에게 부여할 수 있다.
가상 업무 환경 제공 서버(100)는 사용자 단말의 위치 및 사용자의 사내 보안 정책의 등록 여부에 기초하여 가상 업무 환경에서 업무 데이터에 대한 접근 허용 범위를 결정하고, 결정된 업무 데이터에 대한 접근 허용 범위에 따라 업무 데이터의 이용 권한을 사용자 단말에게 부여할 수 있다.
가상 업무 환경에 대한 요청 메시지를 전송한 사용자 단말은 가상 업무 환경 제공 서버(100)로부터 수신된 사용자 단말에서 실행되는 가상 업무 환경에 대한 화면 정보를 이용하여 업무를 수행할 수 있다. 예를 들면, 선택된 사용자 단말이 제 1 사용자 단말(112)인 경우, 제 1 사용자 단말(112)은 업무 데이터가 제 1 사용자 단말(112)에서 실행되도록 하는 제 1 가상 업무 환경(예컨대, 듀얼 모니터용 업무 환경)에 대한 화면 정보를 이용하여 업무를 처리할 수 있다. 선택된 사용자 단말이 제 2 사용자 단말(114)인 경우, 제 2 사용자 단말(114)은 업무 데이터가 제 2 사용자 단말(114)에서 실행되도록 하는 제 2 가상 업무 환경(예컨대, 스마트폰용 업무 환경)에 대한 화면 정보를 이용하여 업무를 처리할 수 있다. 선택된 사용자 단말이 제 3 사용자 단말(116)인 경우, 제 3 사용자 단말(116)은 업무 데이터가 제 3 사용자 단말(116)에서 실행되도록 하는 제 3 가상 업무 환경(예컨대, 노트북용 업무 환경)에 대한 화면 정보를 이용하여 업무를 처리할 수 있다.
사용자 단말은 가상 업무 환경 제공 서버(100)에서 부여한 업무 데이터에 대한 이용 권한에 기초하여 업무 데이터를 이용할 수 있다.
사용자 단말에서 화면 정보를 이용한 업무의 수행이 종료되면, 가상 업무 환경 제공 서버(100)에게 수행된 업무에 대한 정보를 전송할 수 있다. 이 때, 업무에 대한 정보는 업무 스토리지(120)에 저장될 수 있다.
복수의 사용자 단말(110) 각각은 예를 들면, 노트북, 데스크탑 PC뿐만 아니라 유무선 통신이 가능한 모바일 단말을 포함할 수 있다. 모바일 단말은 휴대성과 이동성이 보장되는 무선 통신 장치로서, 스마트폰(smartphone), 태블릿 PC, 웨어러블 디바이스뿐만 아니라, 블루투스(BLE, Bluetooth Low Energy), NFC, RFID, 초음파(Ultrasonic), 적외선, 와이파이(WiFi), 라이파이(LiFi) 등의 통신 모듈을 탑재한 각종 디바이스를 포함할 수 있다. 다만, 복수의 사용자 단말(110)은 도 1에 도시된 형태 또는 앞서 예시된 것들로 한정 해석되는 것은 아니다
업무 스토리지(120)는 사내의 직원 각각에 대응하는 사용자 식별 정보 및 각 직원의 업무 데이터를 저장할 수 있다.
업무 스토리지(120)는 사용자 단말에서 작업한 업무에 대한 정보를 사용자 식별 정보와 매핑하여 저장할 수 있다.
이하에서는 도 1의 가상 업무 환경 제공 시스템의 각 구성요소의 동작에 대해 보다 구체적으로 설명한다.
도 2는 본 발명의 일 실시예에 따른, 도 1에 도시된 가상 업무 환경 제공 서버(100)의 블록도이다. 도 2를 참조하면, 가상 업무 환경 제공 서버(100)는 요청 메시지 수신부(200), 업무 데이터 추출부(210), 가상 업무 환경 생성부(220), 전송부(230), 위치 판단부(240), 권한 부여부(250), 업무 데이터 수신부(260) 및 업무 데이터 저장부(270)를 포함할 수 있다. 다만, 도 2에 도시된 가상 업무 환경 제공 서버(100)는 본 발명의 하나의 구현 예에 불과하며, 도 2에 도시된 구성요소들을 기초로 하여 여러 가지 변형이 가능하다.
요청 메시지 수신부(200)는 동일인의 사용자가 소지하고 있는 복수의 사용자 단말(110) 중 어느 하나의 사용자 단말로부터 가상 업무 환경에 대한 요청 메시지를 수신할 수 있다. 여기서, 요청 메시지는 사용자에 의해 선택된 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함할 수 있다. 예를 들면, 사용자가 소지하고 있는 복수의 사용자 단말(110) 중 제 1 사용자 단말(112)을 사용하는 경우, 요청 메시지 수신부(200)는 제 1 사용자 단말(112)로부터 사용자 식별 정보(예컨대, 가상 업무 환경 제공 서버에 등록된 사용자의 아이디 등) 및 제 1 사용자 단말(112)에 대응하는 단말 식별 정보(예컨대, 단말의 시리얼 넘버 등)를 포함하는 요청 메시지를 수신할 수 있다.
업무 데이터 추출부(210)는 수신된 요청 메시지로부터 사용자 단말의 사용자 식별 정보 및 단말 식별 정보를 추출하고, 추출된 사용자 식별 정보와 매핑된 업무 데이터의 주소를 확인하고, 단말 식별 정보에 대응되는 업무 실행 어플리케이션 주소를 확인할 수 있다.
업무 데이터 추출부(210)는 요청 메시지에 대응하는 업무 데이터를 업무 스토리지(120)로부터 추출할 수 있다.
구체적으로, 업무 데이터 추출부(210)는 사용자 식별 정보와 매핑된 업무 데이터의 주소를 이용하여 업무 스토리지(120)로부터 사용자의 업무 데이터를 추출하고, 단말 식별 정보에 대응되는 업무 실행 어플리케이션의 주소를 이용하여 사용자 단말에서의 업무 실행을 돕는 업무 실행 어플리케이션의 개인화 데이터를 업무 스토리지(120)로부터 추출할 수 있다.
가상 업무 환경 생성부(220)는 추출된 업무 데이터가 사용자 단말(가상 업무 환경에 대한 요청 메시지를 전송한 단말)에서 실행되도록 하는 가상 업무 환경을 생성할 수 있다.
구체적으로, 가상 업무 환경 생성부(220)는 사용자 단말의 업무 실행 어플리케이션의 개인화 데이터를 이용하여 가상 업무 환경을 생성할 수 있다. 예를 들면, 도 3을 참조하면, 가상 업무 환경 생성부(220)는 제 1 사용자 단말(112)로부터 가상 업무 환경에 대한 요청 메시지를 수신한 경우, 업무 데이터가 제 1 사용자 단말(112)에서 실행되도록 하는 제 1 가상 업무 환경(예컨대, 듀얼 모니터용 업무 환경)을 생성할 수 있다. 가상 업무 환경 생성부(220)는 제 2 사용자 단말(114)로부터 가상 업무 환경에 대한 요청 메시지를 수신한 경우, 업무 데이터가 제 2 사용자 단말(114)에서 실행되도록 하는 제 2 가상 업무 환경(예컨대, 스마트폰용 업무 환경)을 생성할 수 있다. 가상 업무 환경 생성부(220)는 제 3 사용자 단말(116)로부터 가상 업무 환경에 대한 요청 메시지를 수신한 경우, 업무 데이터가 제 3 사용자 단말(116)에서 실행되도록 하는 제 3 가상 업무 환경(예컨대, 노트북용 업무 환경)을 생성할 수 있다. 여기서, 제 1 가상 업무 환경 내지 제 3 가상 업무 환경 각각은 사용자 단말의 단말 하드웨어 사양 정보에 따라 상이하게 생성될 수 있다.
가상 업무 환경 생성부(220)는 사용자 단말의 종류별로 가상 머신을 생성하고, 생성된 가상 머신에 운영 체제와 어플리케이션을 설치하여 사용자 단말에 적합한 가상 업무 환경을 생성할 수 있다. 예를 들면, 사용자 단말이 PC인 경우, 해당 사용자 단말에는 듀얼 모니터용 데스크탑 환경에 대응하는 가상 머신이 할당되며, 해당 가상 머신에는 데스크탑용 운영 체제 및 어플리케이션이 설치될 수 있다. 사용자 단말이 스마트폰인 경우, 해당 사용자 단말에는 스마트폰용 환경에 대응하는 가상 머신이 할당되며, 해당 가상 머신에는 스마트폰용 운영 체제 및 어플리케이션이 설치될 수 있다. 여기서, 가상 머신은 물리적 컴퓨팅 자원을 가상화한 가상 컴퓨팅 자원을 이용하여 가상 업무 환경을 제공하는 것으로, 로컬의 물리적 컴퓨팅 자원을 이용하는 것과 근사한 수준의 환경을 제공하기 위해, 사용자 단말의 종류 각각의 환경과 동일한 운영체제 및 어플리케이션이 설치되어 구동될 수 있다.
전송부(230)는 생성된 가상 업무 환경에 대한 화면 정보를 요청 메시지를 전송한 사용자 단말에게 전송할 수 있다. 여기서, 가상 업무 환경에 대한 화면 정보에는 업무 데이터로의 접근 폴더 및 접근 가능한 복수의 어플리케이션 등이 포함될 수 있다. 예를 들면, 도 3을 참조하면, 전송부(230)는 가상 업무 환경에 대한 요청 메시지를 전송한 사용자 단말이 제 1 사용자 단말(112)인 경우, 제 1 사용자 단말(112)에게 제 1 가상 업무 환경에 대한 화면 정보(예컨대, 듀얼 모니터용 업무 환경에 대한 화면 정보)를 제공할 수 있다. 전송부(230)는 가상 업무 환경에 대한 요청 메시지를 전송한 사용자 단말이 제 2 사용자 단말(114)인 경우, 제 2 사용자 단말(114)에게 제 2 가상 업무 환경에 대한 화면 정보(예컨대, 스마트폰용 업무 환경에 대한 화면 정보)를 제공할 수 있다. 전송부(230)는 가상 업무 환경에 대한 요청 메시지를 전송한 사용자 단말이 제 3 사용자 단말(116)인 경우, 제 3 사용자 단말(116)에게 제 3 가상 업무 환경에 대한 화면 정보(예컨대, 노트북용 업무 환경에 대한 화면 정보)를 제공할 수 있다.
위치 판단부(240)는 사용자 단말로부터 수신된 위치 정보에 기초하여 사용자 단말이 사내에 위치하는지 사외에 위치하는지를 판단할 수 있다. 여기서, 위치 정보는 예를 들면, 사용자 단말에 탑재된 GPS 모듈에 의해 측정된 GPS 정보일 수 있고, 사내에 설치된 AP 장치에 의해 측정된 위치 정보일 수 있다.
권한 부여부(250)는 사용자 단말이 사내에 위치하고, 사내 보안 정책에 등록된 단말인 경우, 가상 업무 환경에서 업무 데이터를 제한 없이 이용 가능하도록 사용자 단말에게 이용 권한을 부여할 수 있다. 이 때, 권한 부여부(250)는 사용자 단말이 기업 보안 네트워크(예컨대, mVPN, PLTE, G-LAN)를 통해 업무 데이터에 접근 가능하도록 사용자 단말의 네트워크 접근 방법을 지정할 수 있다. 예를 들면, 업무 데이터에 대한 제한 없는 권한을 부여 받은 사용자 단말은 업무 데이터에 포함된 각종 업무용 데이터 파일의 조회, 관련 데이터의 입력 등을 수행할 수 있다.
예를 들면, 권한 부여부(250)는 사내 보안 정책에 등록된 사용자 단말에게 업무 데이터의 접속이 허용되는 보안 URL 정보를 제공할 수 있다. 권한 부여부(250)는 보안 URL 정보를 통해 접속하는 사용자 단말에게 업무 데이터의 접속을 허가하고, 보안 URL 정보를 통해 접속하지 않는 사용자 단말에게는 접속을 차단할 수 있다.
권한 부여부(250)는 사용자 단말이 사내에 위치하고, 사내 보안 정책에 등록되지 않는 단말인 경우, 가상 업무 환경에서 업무 데이터에 대한 이용을 사용자 단말에게 일부 제한하도록 사용자 단말의 접속 등급을 조정할 수 있다. 예를 들면, 사내에 위치한 제 2 사용자 단말(114)이 개인 소지용 단말(예컨대, 스마트폰 등)인 경우, 권한 부여부(250) 가상 업무 환경에서 업무 데이터에 대한 이용을 제 2 사용자 단말(114)에게 일부 제한시킬 수 있다. 예를 들면, 업무 데이터의 일부에 대한 접근 제한된 사용자 단말은 업무 데이터에 포함된 업무용 데이터 파일 중 일부만 조회, 관련 데이터의 입력 등을 수행할 수 있다.
예를 들면, 사내 공용 공간에서 보안 정책에 등록된 제 3 사용자 단말(116)의 사용자가 외부인과의 미팅을 갖는 경우 또는 사내 보안 정책에 등록된 제 3 사용자 단말(116)의 사용자가 퇴사 예정인 경우, 권한 부여부(250)는 제 3 사용자 단말(116)의 업무 데이터에 대한 접근 등급을 제 1 등급에서 제 2 등급으로 강등시킴으로써 가상 업무 환경에서 업무 데이터에 대한 이용을 일부 제한할 수 있다. 이 경우, 권한 부여부(250)는 제 3 사용자 단말(116)이 일반 네트워크를 통해 업무 데이터에 접근하도록 기업 보안 네트워크에서 일반 네트워크로 전환할 수 있다.
권한 부여부(250)는 사용자 단말이 사외에 위치한 경우, 가상 업무 환경에서 업무 데이터에 대한 이용이 일부 제한된 이용 권한을 사용자 단말에게 부여할 수 있다. 이러한 경우, 사용자 단말은 일반 네트워크(예컨대, LTE, LAN 등)를 통해 업무 데이터에 접근하게 된다. 예를 들면, 사외의 경우, 업무 보안 유지가 필요하기 때문에, 사용자 단말이 사외에 위치한 경우에는 업무 데이터에 대한 이용이 제한될 수 있다. 예를 들면, 사용자 단말이 사외에 위치한 경우, 사용자 단말은 외부 접속 가능 어플리케이션 및 외부 접속 가능 업무 데이터(일반 업무 데이터의 일부, 개인화 업무 데이터의 일부)에만 접근할 수 있다.
한편, 사외의 경우라 할지라도 사용자 단말을 통해 긴급으로 처리해야 하는 업무 상황이 발생하는 경우, 권한 부여부(250)는 사용자 단말에게 업무 데이터에 대한 이용을 제한없이 사용할 수 있도록 사용자 단말의 업무 데이터에 대한 접근 등급을 상향으로 조정할 수 있다.
권한 부여부(250)는 사용자 단말이 사외에 위치하고, 사내 보안 정책에 등록된 사용자 단말인 경우, 가상 업무 환경에서 업무 데이터를 제한 없이 이용 가능하도록 사용자 단말에게 이용 권한을 부여할 수 있다. 이러한 경우, 권한 부여부(250)는 사용자 단말이 업무 데이터에 제한 없이 접근 가능할 수 있도록 네트워크를 일반 네트워크에서 기업 보안 네트워크로 전환할 수 있다.
업무 데이터 수신부(260)는 사용자 단말이 가상 업무에 대한 화면 정보를 통해 업무의 수행이 종료된 경우, 사용자 단말로부터 가상 업무 환경의 이용 종료에 대한 종료 메시지를 수신할 수 있다. 여기서, 종료 메시지에는 사용자 단말에서 수행된 업무에 대한 정보를 포함할 수 있다.
업무 데이터 저장부(270)는 수신된 종료 메시지에 포함된 수행 업무에 대한 정보를 업무 스토리지(120)에 저장시킬 수 있다.
한편, 당업자라면, 요청 메시지 수신부(200), 업무 데이터 추출부(210), 가상 업무 환경 생성부(220), 전송부(230), 위치 판단부(240), 권한 부여부(250), 업무 데이터 수신부(260) 및 업무 데이터 저장부(270) 각각이 분리되어 구현되거나, 이 중 하나 이상이 통합되어 구현될 수 있음을 충분히 이해할 것이다.
도 4는 본 발명의 일 실시예에 따른, 가상 업무 환경 제공 서버(100)에서 가상 업무 환경을 제공하는 방법을 나타낸 흐름도이다.
도 4를 참조하면, 단계 S401에서 가상 업무 환경 제공 서버(100)는 복수의 사용자 단말(110) 중 어느 하나의 사용자 단말로부터 가상 업무 환경에 대한 요청 메시지를 수신할 수 있다. 여기서, 요청 메시지는 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함할 수 있다.
단계 S403에서 가상 업무 환경 제공 서버(100)는 수신된 요청 메시지에 대응하는 업무 데이터를 업무 스토리지(120)로부터 추출할 수 있다.
단계 S405에서 가상 업무 환경 제공 서버(100)는 추출된 업무 데이터가 수신한 요청 메시지에 대응하는 사용자 단말에서 실행되도록 하는 가상 업무 환경을 생성할 수 있다.
단계 S407에서 가상 업무 환경 제공 서버(100)는 생성된 가상 업무 환경에 대한 화면 정보를 가상 업무 환경에 대한 요청 메시지를 전송한 사용자 단말에게 전송할 수 있다.
단계 S409에서 가상 업무 환경 제공 서버(100)는 가상 업무 환경에서 업무 데이터에 대한 이용 권한을 사용자 단말에게 부여할 수 있다.
상술한 설명에서, 단계 S401 내지 S409는 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 5는 본 발명의 일 실시예에 따른, 도 1에 도시된 복수의 사용자 단말 중 제 1 사용자 단말(112)의 블록도이다. 도 5를 참조하면, 제 1 사용자 단말(112)은 메시지 전송부(500), 화면 정보 수신부(510), 업무 수행부(520), 위치 정보 전송부(530) 및 권한 설정부(540)를 포함할 수 있다. 다만, 도 5에 도시된 제 1 사용자 단말(112)은 본 발명의 하나의 구현 예에 불과하며, 도 5에 도시된 구성요소들을 기초로 하여 여러 가지 변형이 가능하다.
메시지 전송부(500)는 가상 업무 환경 제공 서버(100)에게 가상 업무 환경에 대한 요청 메시지를 전송할 수 있다. 여기서, 요청 메시지는 제 1 사용자 단말(112)의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함할 수 있다.
이 때, 가상 업무 환경은 요청 메시지에 대응하는 업무 데이터가 실행되도록 가상 업무 환경 제공 서버(100)에 의해 생성되고, 업무 데이터는 가상 업무 환경 제공 서버(100)에 의해 업무 스토리지(120)로부터 추출될 수 있다.
화면 정보 수신부(510)는 가상 업무 환경 제공 서버(100)로부터 제 1 사용자 단말(112)에서 실행되는 가상 업무 환경에 대한 화면 정보를 수신할 수 있다. 여기서, 가상 업무 환경에 대한 화면 정보는 업무 데이터로의 접근 폴더 및 접근 가능한 복수의 어플리케이션 등이 포함될 수 있다.
업무 수행부(520)는 수신된 가상 업무 환경에 대한 화면 정보를 이용하여 업무를 수행할 수 있다. 예를 들면, 업무 수행부(520)는 업무 데이터에 포함된 각종 업무용 데이터 파일의 조회, 관련 데이터의 입력 등을 수행할 수 있다.
위치 정보 전송부(530)는 가상 업무 환경 제공 서버(100)에게 제 1 사용자 단말(112)의 위치 정보를 전송할 수 있다. 예를 들면, 위치 정보 전송부(530)는 제 1 사용자 단말(112)에 탑재된 GPS 모듈에 의해 측정된 GPS 정보를 가상 업무 환경 제공 서버(100)에게 전송하거나, 제 1 사용자 단말(112)과 근거리에 위치하는 AP 장치로부터 AP 위치 정보를 수신하고, 수신된 AP 위치 정보를 가상 업무 환경 제공 서버(100)에게 전송할 수 있다.
권한 설정부(530)는 가상 업무 환경 제공 서버(100)로부터 업무 데이터에 대한 이용 권한을 부여받아 제 1 사용자 단말(112)의 이용 권한으로 설정할 수 있다.
권한 설정부(530)는 제 1 사용자 단말(112)이 사외에 위치한 경우, 가상 업무 환경에서 업무 데이터에 대한 이용이 일부 제한된 이용 권한을 가상 업무 환경 제공 서버(100)로부터 부여받을 수 있다. 예를 들면, 권한 설정부(530)는 제 1 사용자 단말(112)이 사외에 위치한 경우, 업무 데이터 중 일부만 접근이 허용되는 제 1 보안 URL 정보를 가상 업무 환경 제공 서버(100)로부터 수신할 수 있다. 이 경우, 제 1 사용자 단말(112)은 제 1 보안 URL 정보를 통해 외부 접속 가능 어플리케이션 및 외부 접속 가능 업무 데이터(일반 업무 데이터의 일부, 개인화 업무 데이터의 일부)에만 접근하여 업무를 처리할 수 있다.
업무 수행부(520)는 제 1 사용자 단말(112)이 사외에 위치한 경우, 가상 업무 환경에서 이용이 일부 제한되는 업무 데이터를 일반 네트워크를 통해 접근할 수 있다.
권한 설정부(530)는 제 1 사용자 단말(112)이 사외에 위치하고, 사내 보안 정책에 등록된 단말인 경우, 가상 업무 환경에서 업무 데이터를 제한 없이 이용 가능하도록 가상 업무 환경 제공 서버(100)로부터 이용 권한을 부여받을 수 있다. 예를 들면, 사외(예컨대, 제 1 사용자 단말(112)의 사용자의 댁내)의 경우라 할지라도 제 1 사용자 단말(112)을 통해 긴급으로 처리해야 하는 업무 상황이 발생하는 경우, 가상 업무 환경 제공 서버(100)에 의해 제 1 사용자 단말(112)에게 업무 데이터에 대한 이용을 제한없이 사용할 수 있도록 제 1 사용자 단말(112)의 업무 데이터에 대한 접근 등급이 상향으로 조정될 수 있다. 이 경우, 제 1 사용자 단말(112)이 이용하는 네트워크가 일반 네트워크에서 기업 보안 네트워크로 전환되고, 제 1 사용자 단말(112)은 기업 보안 네트워크를 통해 업무 데이터를 제한없이 이용할 수 있게 된다.
권한 설정부(530)는 제 1 사용자 단말(112)이 사내에 위치하고, 사내 보안 정책에 등록된 단말인 경우, 생성된 가상 업무 환경에서 업무 데이터를 제한 없이 이용 가능하도록 하는 이용 권한을 가상 업무 환경 제공 서버(100)로부터 부여받을 수 있다. 이 경우, 업무 수행부(520)는 가상 업무 환경에서 제한 없이 이용 가능한 업무 데이터를 기업 보안 네트워크를 통해 접근할 수 있다. 예를 들면, 권한 설정부(530)는 업무 데이터를 제한 없이 이용 가능하도록 허용되는 제 2 보안 URL 정보를 가상 업무 환경 제공 서버(100)로부터 수신할 수 있다. 이 경우, 제 1 사용자 단말(112)은 제 2 보안 URL 정보를 통해 업무 데이터에 포함된 모든 업무용 데이터 파일의 조회, 관련 데이터의 입력 등을 수행할 수 있다.
권한 설정부(530)는 사용자 단말이 사내에 위치하고, 사내 보안 정책에 등록되지 않는 사용자 단말인 경우, 가상 업무 환경에서 업무 데이터에 대한 이용을 일부 제한하는 이용 권한을 가상 업무 환경 제공 서버(100)로부터 부여받아 사용자 단말의 이용 권한으로 설정할 수 있다. 예를 들면, 사내 공간에서 보안 정책에 등록된 제 1 사용자 단말(112)의 사용자가 외부인과의 미팅을 갖는 경우 또는 사내 보안 정책에 등록된 제 1 사용자 단말(112)의 사용자가 퇴사 예정인 경우, 업무 데이터에 대한 접근 권한은 제한되도록 설정될 수 있다. 이 경우, 제 1 사용자 단말(112)이 일반 네트워크를 통해 일부 업무 데이터에 접근하도록 기업 보안 네트워크에서 일반 네트워크로 전환될 수 있다.
메시지 전송부(500)는 화면 정보를 이용한 업무의 수행이 종료된 경우, 가상 업무 환경 제공 서버(100)에게 가상 업무 환경의 이용 종료에 대한 종료 메시지를 전송할 수 있다. 여기서, 가상 업무 환경의 이용 종료에 대한 종료 메시지는 수행된 업무에 대한 정보를 포함할 수 있다. 제 1 사용자 단말(112)이 수행한 업무에 대한 정보는 업무 스토리지(120)에 저장될 수 있다.
한편, 당업자라면, 메시지 전송부(500), 화면 정보 수신부(510), 업무 수행부(520), 위치 정보 전송부(530) 및 권한 설정부(540) 각각이 분리되어 구현되거나, 이 중 하나 이상이 통합되어 구현될 수 있음을 충분히 이해할 것이다.
도 6은 본 발명의 일 실시예에 따른, 제 1 사용자 단말(112)에서 가상 업무 환경을 제공하는 방법을 나타낸 흐름도이다.
도 6을 참조하면, 단계 S601에서 제 1 사용자 단말(112)은 가상 업무 환경 제공 서버(100)에게 가상 업무 환경에 대한 요청 메시지를 전송할 수 있다.
단계 S603에서 제 1 사용자 단말(112)은 가상 업무 환경 제공 서버(100)로부터 제 1 사용자 단말(112)에서 실행되는 가상 업무 환경에 대한 화면 정보를 수신할 수 있다.
단계 S605에서 제 1 사용자 단말(112)은 가상 업무 환경 제공 서버(100)로부터 업무 데이터에 대한 이용 권한을 부여받아 제 1 사용자 단말(112)의 이용 권한으로 설정할 수 있다.
단계 S607에서 제 1 사용자 단말(112)은 수신된 가상 업무 환경에 대한 화면 정보를 이용하여 업무를 수행할 수 있다.
상술한 설명에서, 단계 S601 내지 S607은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 7은 본 발명의 일 실시예에 따른, 가상 업무 환경을 제공하는 방법을 나타낸 동작 흐름도이다.
도 7에 도시된 실시예에 따른 가상 업무 환경 제공 방법은 도 1 내지 도 6에 도시된 실시예에 따른 가상 업무 환경 제공 서버(100), 복수의 사용자 단말(110) 및 업무 스토리지(120)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 6의 가상 업무 환경 제공 서버(100), 복수의 사용자 단말(110) 및 업무 스토리지(120)에 관하여 기술된 내용은 도 7에 도시된 실시예에 따른 가상 업무 환경 제공 방법에도 적용될 수 있다.
도 7을 참조하면, 단계 S701에서 가상 업무 환경 제공 서버(100)는 제 1 사용자 단말(112)로부터 가상 업무 환경에 대한 요청 메시지를 수신할 수 있다. 여기서, 요청 메시지는 제 1 사용자 단말(112)의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함할 수 있다.
단계 S703에서 가상 업무 환경 제공 서버(100)는 업무 스토리지(120)에게 요청 메시지에 대응하는 업무 데이터를 요청할 수 있다.
단계 S705에서 가상 업무 환경 제공 서버(100)는 업무 스토리지(120)로부터 요청한 업무 데이터를 수신할 수 있다.
단계 S707에서 가상 업무 환경 제공 서버(100)는 업무 데이터가 제 1 사용자 단말(112)에서 실행되도록 가상 업무 환경을 생성할 수 있다.
단계 S709에서 가상 업무 환경 제공 서버(100)는 생성된 가상 업무 환경에 대한 화면 정보를 제 1 사용자 단말(112)에게 전송할 수 있다.
단계 S711에서 제 1 사용자 단말(112)은 가상 업무 환경 제공 서버(100)로부터 수신된 가상 업무 환경에 대한 화면 정보를 이용하여 업무를 수행할 수 있다.
단계 S713에서 제 1 사용자 단말(112)은 가상 업무 환경에 대한 화면 정보를 이용한 업무의 수행이 종료된 경우, 가상 업무 환경 제공 서버(100)에게 가상 업무 환경의 이용 종료에 대한 종료 메시지를 전송할 수 있다. 여기서, 가상 업무 환경의 이용 종료에 대한 종료 메시지는 제 1 사용자 단말(112)이 수행된 업무에 대한 정보를 포함할 수 있다.
단계 S715에서 가상 업무 환경 제공 서버(100)는 제 1 사용자 단말(112)에서 수행된 업무에 대한 정보를 업무 스토리지(120)로 전송할 수 있다.
단계 S717에서 업무 스토리지(120)는 제 1 사용자 단말(112)의 업무에 대한 정보를 저장할 수 있다.
상술한 설명에서, 단계 S701 내지 S717은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 8은 본 발명의 일 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
도 8에 도시된 실시예에 따른 가상 업무 환경 제공 방법은 도 1 내지 도 7에 도시된 실시예에 따른 가상 업무 환경 제공 서버(100), 제 1 사용자 단말(112) 및 업무 스토리지(120)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 7의 가상 업무 환경 제공 서버(100), 제 1 사용자 단말(112) 및 업무 스토리지(120)에 관하여 기술된 내용은 도 8에 도시된 실시예에 따른 가상 업무 환경 제공 방법에도 적용될 수 있다.
도 8을 참조하면, 단계 S801에서 가상 업무 환경 제공 서버(100)는 제 1 사용자 단말(112)로부터 위치 정보를 수신할 수 있다.
단계 S803에서 가상 업무 환경 제공 서버(100)는 제 1 사용자 단말(112)의 위치 정보에 기초하여 제 1 사용자 단말(112)이 사내에 위치하는지를 판단할 수 있다.
단계 S805에서 가상 업무 환경 제공 서버(100)는 제 1 사용자 단말(112)이 사내에 위치한 경우, 제 1 사용자 단말(112)이 사내 보안 정책에 등록된 단말인지를 판단할 수 있다.
단계 S807에서 가상 업무 환경 제공 서버(100)는 제 1 사용자 단말(112)이 사내 보안 정책에 등록된 단말인 경우, 가상 업무 환경에서 업무 데이터를 제한없이 이용 가능하도록 하는 이용 권한을 제 1 사용자 단말(112)에게 부여할 수 있다.
단계 S809에서 가상 업무 환경 제공 서버(100)는 제 1 사용자 단말(112)에게 가상 업무 환경에 대한 화면 정보를 전송할 수 있다.
단계 S811에서 제 1 사용자 단말(112)은 가상 업무 환경 제공 서버(100)로부터 수신된 가상 업무 환경에 대한 화면 정보를 이용하여 업무를 수행할 수 있다.
상술한 설명에서, 단계 S801 내지 S811은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 9는 본 발명의 다른 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
도 9에 도시된 실시예에 따른 가상 업무 환경 제공 방법은 도 1 내지 도 8에 도시된 실시예에 따른 가상 업무 환경 제공 서버(100), 제 2 사용자 단말(114) 및 업무 스토리지(120)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 8의 가상 업무 환경 제공 서버(100), 제 2 사용자 단말(114) 및 업무 스토리지(120)에 관하여 기술된 내용은 도 9에 도시된 실시예에 따른 가상 업무 환경 제공 방법에도 적용될 수 있다.
도 9를 참조하면, 단계 S901에서 가상 업무 환경 제공 서버(100)는 제 2 사용자 단말(114)로부터 위치 정보를 수신할 수 있다.
단계 S903에서 가상 업무 환경 제공 서버(100)는 제 2 사용자 단말(114)의 위치 정보에 기초하여 제 2 사용자 단말(114)이 사내에 위치하는지를 판단할 수 있다.
단계 S905에서 가상 업무 환경 제공 서버(100)는 제 2 사용자 단말(114)이 사내에 위치한 경우, 제 2 사용자 단말(114)이 사내 보안 정책에 등록된 단말인지를 판단할 수 있다.
단계 S907에서 가상 업무 환경 제공 서버(100)는 제 2 사용자 단말(114)이 사내 보안 정책에 등록되지 않은 단말인 경우, 가상 업무 환경에서 업무 데이터에 대한 이용을 일부 제한하는 이용 권한을 제 2 사용자 단말(114)에게 부여할 수 있다.
단계 S909에서 가상 업무 환경 제공 서버(100)는 제 2 사용자 단말(114)에게 가상 업무 환경에 대한 화면 정보를 전송할 수 있다.
단계 S911에서 제 2 사용자 단말(114)은 가상 업무 환경 제공 서버(100)로부터 수신된 가상 업무 환경에 대한 화면 정보를 이용하여 일부 제한된 업무 데이터에서 업무를 수행할 수 있다.
상술한 설명에서, 단계 S901 내지 S911은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 10은 본 발명의 다른 실시예에 따른, 업무 데이터에 대한 이용 권한 설정 방법을 나타낸 동작 흐름도이다.
도 10에 도시된 실시예에 따른 가상 업무 환경 제공 방법은 도 1 내지 도 9에 도시된 실시예에 따른 가상 업무 환경 제공 서버(100), 제 3 사용자 단말(116) 및 업무 스토리지(120)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 9의 가상 업무 환경 제공 서버(100), 제 3 사용자 단말(116) 및 업무 스토리지(120)에 관하여 기술된 내용은 도 10에 도시된 실시예에 따른 가상 업무 환경 제공 방법에도 적용될 수 있다.
도 10을 참조하면, 단계 S1001에서 가상 업무 환경 제공 서버(100)는 제 3 사용자 단말(116)로부터 위치 정보를 수신할 수 있다.
단계 S1003에서 가상 업무 환경 제공 서버(100)는 제 3 사용자 단말(116)의 위치 정보에 기초하여 제 3 사용자 단말(116)이 사내에 위치하는지를 판단할 수 있다.
단계 S1005에서 가상 업무 환경 제공 서버(100)는 제 3 사용자 단말(116)이 사내에 위치하지 않는 경우, 제 3 사용자 단말(116)이 사내 보안 정책에 등록된 단말인지를 판단할 수 있다.
단계 S1007에서 가상 업무 환경 제공 서버(100)는 제 3 사용자 단말(116)이 사내 보안 정책에 등록된 단말인 경우, 가상 업무 환경에서 업무 데이터를 제한없이 이용 가능하도록 하는 이용 권한을 제 3 사용자 단말(116)에게 부여할 수 있다.
단계 S1009에서 가상 업무 환경 제공 서버(100)는 제 3 사용자 단말(116)에게 가상 업무 환경에 대한 화면 정보를 전송할 수 있다.
단계 S1011에서 제 3 사용자 단말(116)은 가상 업무 환경 제공 서버(100)로부터 수신된 가상 업무 환경에 대한 화면 정보를 이용하여 업무를 수행할 수 있다.
상술한 설명에서, 단계 S1001 내지 S1011은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 가상 업무 환경 제공 서버
110: 복수의 사용자 단말
120: 업무 스토리지
110: 복수의 사용자 단말
120: 업무 스토리지
Claims (18)
- 가상 업무 환경을 제공하는 서버에 있어서,
복수의 사용자 단말 중 어느 하나로부터 가상 업무 환경에 대한 요청 메시지를 수신하는 요청 메시지 수신부;
상기 요청 메시지에 대응하는 업무 데이터를 업무 스토리지로부터 추출하는 업무 데이터 추출부;
상기 추출된 업무 데이터가 상기 수신한 요청 메시지에 대응하는 사용자 단말에서 실행되도록 하는 가상 업무 환경을 생성하는 가상 업무 환경 생성부;
상기 생성된 가상 업무 환경에 대한 화면 정보를 상기 사용자 단말에게 전송하는 전송부 및,
상기 가상 업무 환경에서 상기 업무 데이터에 대한 이용 권한을 상기 사용자 단말에게 부여하는 권한 부여부
를 포함하되,
상기 요청 메시지는 상기 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함하는 것인, 가상 업무 환경 제공 서버.
- 제 1 항에 있어서,
상기 사용자 단말로부터 수신된 위치 정보에 기초하여 상기 사용자 단말이 사내에 위치하는지 사외에 위치하는지를 판단하는 위치 판단부
를 더 포함하는 가상 업무 환경 제공 서버.
- 제 2 항에 있어서,
상기 사용자 단말이 상기 사외에 위치한 경우,
상기 권한 부여부는 상기 가상 업무 환경에서 상기 업무 데이터에 대한 이용이 일부 제한된 이용 권한을 상기 사용자 단말에게 부여하는 것인, 가상 업무 환경 제공 서버.
- 제 2 항에 있어서,
상기 사용자 단말이 상기 사내에 위치하고, 사내 보안 정책에 등록된 사용자 단말인 경우,
상기 권한 부여부는 상기 생성된 가상 업무 환경에서 상기 업무 데이터를 제한 없이 이용 가능하도록 상기 사용자 단말에게 이용 권한을 부여하는 것인, 가상 업무 환경 제공 서버.
- 제 2 항에 있어서,
상기 사용자 단말이 상기 사외에 위치하고, 사내 보안 정책에 등록된 사용자 단말인 경우,
상기 권한 부여부는 상기 가상 업무 환경에서 상기 업무 데이터를 제한 없이 이용 가능하도록 상기 하나의 사용자 단말에게 이용 권한을 부여하는 것인, 가상 업무 환경 제공 서버.
- 제 5 항에 있어서,
상기 권한 부여부는 상기 업무 데이터가 상기 사용자 단말에 의해 기업 보안 네트워크를 통해 접근되도록 하는 것인, 가상 업무 환경 제공 서버.
- 제 2 항에 있어서,
상기 사용자 단말이 상기 사내에 위치하고, 사내 보안 정책에 등록되지 않는 사용자 단말인 경우,
상기 권한 부여부는 상기 가상 업무 환경에서 상기 업무 데이터에 대한 이용을 상기 하나의 사용자 단말에게 일부 제한하는 것인, 가상 업무 환경 제공 서버.
- 제 7 항에 있어서,
상기 권한 부여부는 상기 업무 데이터가 상기 사용자 단말에 의해 일반 네트워크를 통해 접근되도록 하는 것인, 가상 업무 환경 제공 서버.
- 가상 업무 환경을 제공하는 사용자 단말에 있어서,
가상 업무 환경 제공 서버에게 가상 업무 환경에 대한 요청 메시지를 전송하는 메시지 전송부;
상기 가상 업무 환경 제공 서버로부터 상기 사용자 단말에서 실행되는 가상 업무 환경에 대한 화면 정보를 수신하는 화면 정보 수신부 및
상기 가상 업무 환경 제공 서버로부터 업무 데이터에 대한 이용 권한을 부여받아 상기 사용자 단말의 이용 권한으로 설정하는 권한 설정부
를 포함하고,
상기 요청 메시지는 상기 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함하고,
상기 가상 업무 환경은 상기 요청 메시지에 대응하는 업무 데이터에 기초하여 상기 사용자 단말에서 실행되도록 생성되고,
상기 업무 데이터는 상기 가상 업무 환경 제공 서버에 의해 업무 스토리지로부터 추출되는 사용자 단말.
- 제 9 항에 있어서,
상기 수신된 가상 업무 환경에 대한 화면 정보를 이용하여 업무를 수행하는 업무 수행부를 더 포함하고,
상기 메시지 전송부는 상기 화면 정보를 이용한 업무의 수행이 종료된 경우, 상기 가상 업무 환경 제공 서버에게 가상 업무 환경의 이용 종료에 대한 종료 메시지를 전송하는 것인, 사용자 단말.
- 제 10 항에 있어서,
상기 가상 업무 환경의 이용 종료에 대한 종료 메시지는 상기 수행된 업무에 대한 정보를 포함하는 것인, 사용자 단말.
- 제 9 항에 있어서,
상기 권한 설정부는 상기 사용자 단말이 사외에 위치한 경우, 상기 가상 업무 환경에서 상기 업무 데이터에 대한 이용이 일부 제한된 이용 권한을 상기 가상 업무 환경 제공 서버로부터 부여받아 상기 사용자 단말의 이용 권한으로 설정하는 것인, 사용자 단말.
- 제 9 항에 있어서,
상기 권한 설정부는 상기 사용자 단말이 사내에 위치하고, 사내 보안 정책에 등록된 사용자 단말인 경우, 상기 생성된 가상 업무 환경에서 상기 업무 데이터를 제한 없이 이용 가능하도록 상기 가상 업무 환경 제공 서버로부터 이용 권한을 부여받아 상기 사용자 단말의 이용 권한으로 설정하는 것인, 사용자 단말.
- 제 12 항에 있어서,
상기 권한 설정부는 상기 사용자 단말이 상기 사외에 위치하고, 사내 보안 정책에 등록된 사용자 단말인 경우, 상기 가상 업무 환경에서 상기 업무 데이터를 제한 없이 이용 가능하도록 상기 가상 업무 환경 제공 서버로부터 이용 권한을 부여받아 상기 사용자 단말의 이용 권한으로 설정하는 것인, 사용자 단말.
- 제 10 항에 있어서,
상기 업무 수행부는 상기 가상 업무 환경에서 제한 없이 이용 가능한 업무 데이터를 기업 보안 네트워크를 통해 접근하는 것인 사용자 단말.
- 제 9 항에 있어서,
상기 권한 설정부는 상기 사용자 단말이 사내에 위치하고, 사내 보안 정책에 등록되지 않는 사용자 단말인 경우, 상기 가상 업무 환경에서 상기 업무 데이터에 대한 이용을 일부 제한하는 이용 권한을 상기 가상 업무 환경 제공 서버로부터 부여받아 상기 사용자 단말의 이용 권한으로 설정하는 것인, 사용자 단말.
- 제 10 항에 있어서,
상기 업무 수행부는 상기 가상 업무 환경에서 이용이 일부 제한되는 업무 데이터를 일반 네트워크를 통해 접근하는 것인, 사용자 단말.
- 가상 업무 환경을 제공하는 방법에 있어서,
복수의 사용자 단말 중 어느 하나로부터 가상 업무 환경에 대한 요청 메시지를 수신하는 단계;
상기 요청 메시지에 대응하는 업무 데이터를 업무 스토리지로부터 추출하는 단계;
상기 추출된 업무 데이터가 상기 수신한 요청 메시지에 대응하는 사용자 단말에서 실행되도록 하는 가상 업무 환경을 생성하는 단계;
상기 생성된 가상 업무 환경에 대한 화면 정보를 상기 사용자 단말에게 전송하는 단계 및
상기 가상 업무 환경에서 상기 업무 데이터에 대한 이용 권한을 상기 사용자 단말에게 부여하는 단계
를 포함하되,
상기 요청 메시지는 상기 사용자 단말의 사용자 식별 정보, 단말 식별 정보 및 단말 하드웨어 사양 정보를 포함하는 것인, 가상 업무 환경 제공 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170166744A KR20190066887A (ko) | 2017-12-06 | 2017-12-06 | 가상 업무 환경을 제공하는 서버, 단말 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170166744A KR20190066887A (ko) | 2017-12-06 | 2017-12-06 | 가상 업무 환경을 제공하는 서버, 단말 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20190066887A true KR20190066887A (ko) | 2019-06-14 |
Family
ID=66846638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170166744A KR20190066887A (ko) | 2017-12-06 | 2017-12-06 | 가상 업무 환경을 제공하는 서버, 단말 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20190066887A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102424596B1 (ko) * | 2022-03-30 | 2022-07-28 | 주식회사 클라우드시스템즈 | 애플리케이션 가상화 서비스 제공 방법 |
| KR102619805B1 (ko) * | 2023-07-26 | 2023-12-29 | 한창해 | 가상 데스크탑 환경 접속을 위한 가상사설망 통합 인증방법 |
-
2017
- 2017-12-06 KR KR1020170166744A patent/KR20190066887A/ko unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102424596B1 (ko) * | 2022-03-30 | 2022-07-28 | 주식회사 클라우드시스템즈 | 애플리케이션 가상화 서비스 제공 방법 |
| KR102619805B1 (ko) * | 2023-07-26 | 2023-12-29 | 한창해 | 가상 데스크탑 환경 접속을 위한 가상사설망 통합 인증방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3103238B1 (en) | Mobile cloud service architecture | |
| KR101081331B1 (ko) | 휴대 단말을 이용한 클라우드 프린팅 시스템 및 방법 | |
| US20130340033A1 (en) | Apparatus, methods and media for location based data access policies | |
| US20140127994A1 (en) | Policy-based resource access via nfc | |
| JP2016537696A5 (ko) | ||
| US11741261B2 (en) | Requests and compute resources | |
| EP2982091B1 (en) | Method and apparatus for integrating security context in network routing decisions | |
| US9503454B2 (en) | Smart card service method and apparatus for performing the same | |
| KR20200044833A (ko) | 기기간 통신 네트워크에서의 자동화된 서비스 등록 | |
| CN109168156A (zh) | 一种虚拟sim卡的实现方法及服务器 | |
| US10430390B1 (en) | Method and system for managing mutual distributed ledgers in a system of interconnected devices | |
| KR20150062198A (ko) | 클라우드 스토리지 기반 작업 수행 시스템 및 방법 | |
| US20140372528A1 (en) | Information processing system, information processing apparatus, and recording medium | |
| EP3338408B1 (en) | Local compute resources and access terms | |
| KR20190066887A (ko) | 가상 업무 환경을 제공하는 서버, 단말 및 방법 | |
| EP3477526B1 (en) | Method and system for securely controlling access to data | |
| JP6768942B2 (ja) | ネットワークアクセス制御方法、装置、およびデバイス | |
| JP5670386B2 (ja) | データ管理システム | |
| EP3198960B1 (en) | Context-based resource access mediation | |
| JP2018028724A (ja) | クラウドシステム、及びアプリケーション実行装置の遠隔操作方法、並びにその課金方法 | |
| Petrakis et al. | iPACS: a physical access control system as a service and mobile application | |
| KR20110127565A (ko) | 모바일 오피스에 적용 가능한 정보의 요약을 통한 생성, 관리 및 그를 이용한 인증 제어 방법 | |
| Kumar et al. | Study on IOT with reference of M2M and WiFi | |
| KR101495562B1 (ko) | 데이터 분석 서비스를 제공하기 위한 장치 및 그 방법 | |
| Sicari et al. | Increasing the pervasiveness of the IoT: fog computing coupled with pub&sub and security |