KR20200022936A - 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 vdi 서버 - Google Patents

사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 vdi 서버 Download PDF

Info

Publication number
KR20200022936A
KR20200022936A KR1020180099172A KR20180099172A KR20200022936A KR 20200022936 A KR20200022936 A KR 20200022936A KR 1020180099172 A KR1020180099172 A KR 1020180099172A KR 20180099172 A KR20180099172 A KR 20180099172A KR 20200022936 A KR20200022936 A KR 20200022936A
Authority
KR
South Korea
Prior art keywords
user terminal
virtual
situation
access
providing
Prior art date
Application number
KR1020180099172A
Other languages
English (en)
Inventor
김효정
류구현
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020180099172A priority Critical patent/KR20200022936A/ko
Publication of KR20200022936A publication Critical patent/KR20200022936A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/101Collaborative creation, e.g. joint development of products or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Primary Health Care (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 출원은 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 VDI 서버에 관한 것으로서, 본 발명의 일 실시예에 의한 VDI 서버의 사용자 상황별 가상 업무환경 제공방법은, 사용자 단말로부터 접속요청을 수신하는 단계; 상기 접속요청에 대응하여, 상기 사용자 단말에 대한 상황정보를 수집하는 단계; 상기 상황정보를 이용하여 상기 사용자 단말의 접속상황을 판별하고, 상기 접속상황에 대응하는 가상업무환경을 설정하는 단계; 및 상기 가상업무환경에 따라, 상기 사용자 단말에게 가상데스크탑 서비스를 제공하는 단계를 포함할 수 있다.

Description

사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 VDI 서버 {Method for providing virtual working environment by using user context-aware and virtual desktop infrastructure server using the same}
본 출원은 사용자가 접속하는 접속상황에 따라 상이한 가상 업무환경을 제공할 수 있는 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 VDI 서버에 관한 것이다.
최근 데이터 저장 하드디스크와 애플리케이션 등을 인터넷 공간에 제공하는 서비스로서의 가상 데스크탑 서비스(Virtual Desktop Service)에 대한 연구 및 표준화 활동이 많이 이루어지고 있다. 한국공개특허 제2010-0123847호, 2009-0111576호 및 2009-0111576호 등은 가상 데스크탑 서비스 기술에 대하여 상세히 개시하고 있다.
가상 데스크탑 서비스(Virtual Desktop Service)는 데이터를 저장하는 하드디스크와 응용 프로그램 등을 인터넷 공간에서 제공하는 서비스로서, 가상 데스크탑 서버에서 실행 중인 가상 머신을 클라이언트 시스템에 접속하여 사용하는 서비스에 해당한다.
본 출원은, 사용자가 접속하는 접속상황에 따라 상이한 가상 업무환경을 제공할 수 있는 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 VDI 서버를 제공하고자 한다.
본 출원은, 사용자의 접속상황에 따라 접근권한 및 관리권한을 설정하여보안을 향상시킬 수 있는 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 VDI 서버를 제공하고자 한다.
본 발명의 일 실시예에 의한 VDI 서버의 사용자 상황별 가상 업무환경 제공방법은, 사용자 단말로부터 접속요청을 수신하는 단계; 상기 접속요청에 대응하여, 상기 사용자 단말에 대한 상황정보를 수집하는 단계; 상기 상황정보를 이용하여 상기 사용자 단말의 접속상황을 판별하고, 상기 접속상황에 대응하는 가상업무환경을 설정하는 단계; 및 상기 가상업무환경에 따라, 상기 사용자 단말에게 가상데스크탑 서비스를 제공하는 단계를 포함할 수 있다.
여기서 상기 상황정보를 수집하는 단계는, 상기 사용자 단말 내 사내 보안정책의 적용여부, 상기 사용자 단말이 제공하는 인증방식의 종류, 상기 사용자 단말의 접속요청시간 및 접속요청장소를 상기 상황정보로 수집할 수 있다.
여기서 상기 상황정보수집단계는, 상기 사용자 단말 내 DRM, DLP 및 i-Privacy 중 어느 하나의 사내 보안정책을 실행하는 모듈이 설치되었는지 확인하여, 상기 상황정보로 수집할 수 있다.
여기서 상기 상황정보수집단계는, 상기 사용자 단말이 제공하는 인증방식이 아이디-패스워드의 1단계 인증과, 아이디-패스워드와 함께 추가인증을 더 포함하는 2단계 인증 중 어느 것에 해당하는지를 판별하고, 상기 사용자 단말이 제공하는 인증방식의 종류를 상기 상황정보로 수집할 수 있다.
여기서 상기 상황정보수집단계는, 상기 사용자 단말로부터 상기 접속요청을 수신한 접속요청시간을 확인하고, 상기 접속요청시간이 업무시간과 비업무시간 중 어느 것에 속하는지 판별하여, 상기 상황정보로 수집할 수 있다.
여기서 상기 상황정보수집단계는, 상기 사용자 단말로부터 상기 접속요청을 수신한 통신망이 기업 보안 통신망와 일반 통신망 중 어느 것에 속하는지 확인한 후, 상기 기업 보안 통신망이면 상기 접속요청장소를 사내로 판별하고, 상기 일반 통신망이면 상기 접속요청장소를 사외로 판별하여 상기 상황정보로 수집할 수 있다.
여기서 상기 상황정보수집단계는, 상기 접속요청을 수신한 통신망이 mVPN, P-LET 및 전용회선 중 어느 하나에 해당하면 상기 기업 보안 통신망에 해당하는 것으로 판별하고, 상기 접속요청을 수신한 통신망이 LTE 또는 LAN에 해당하면 상기 일반 통신망에 해당하는 것으로 판별할 수 있다.
여기서 상기 가상업무환경 설정단계는, 상기 사용자 단말에 사내 보안 정책이 적용되지 않거나, 상기 사용자 단말이 제공하는 인증방식이 1단계 인증인 경우에는 상기 접속상황을 차단접속상황으로 판별하고, 상기 사용자 단말에 사내 보안 정책이 적용되고, 상기 사용자 단말이 제공하는 인증방식이 2단계 인증인 경우에는 상기 접속상황을 제한접속상황으로 설정하며, 상기 사용자 단말에 사내 보안 정책이 적용되고, 상기 사용자 단말이 제공하는 인증방식이 2단계 인증이며, 상기 사용자 단말의 접속요청시간이 업무시간이고, 접속요청장소가 사내인 경우에는 상기 접속상황을 안전접속상황으로 설정할 수 있다.
여기서 상기 가상업무환경 설정단계는, 상기 안전접속상황의 경우, 상기 VDI 서버 내에 설치된 사내 어플리케이션 및 사내 데이터에 대한 접속을 허용하고, 상기 사내 어플리케이션 및 사내 데이터에 대한 제1 관리권한을 제공하여 상기 가상업무환경을 설정하고, 상기 제한접속상황의 경우, 상기 VDI 서버에 설치된 사내 어플리케이션 및 사내 데이터 중에서 기 설정된 승인 어플리케이션 및 승인 데이터에 대한 접속을 허용하고, 상기 승인 어플리케이션 및 승인 데이터에 대한 제2 관리권한을 제공하여 상기 가상업무환경을 설정하며, 상기 차단접속상황의 경우, 상기 VDI 서버에 설치된 사내 어플리케이션 및 사내 데이터에 대한 접속을 차단하고, 상기 VDI 서버에 설치된 사외 어플리케이션 및 사외데이터에 대한 접속을 허용하며, 상기 사외 어플리케이션 및 사외 데이터에 대한 제3 관리권한을 제공하여 상기 가상업무환경을 설정할 수 있다.
여기서 상기 가상업무환경 설정단계는, 상기 제1 관리권한으로 상기 사내 어플리케이션에 대한 설치, 제거, 변경 및 접속 권한과, 상기 사내 데이터에 대한 저장, 삭제, 수정 및 조회 권한을 제공하고, 상기 제2 관리권한으로 상기 승인 어플리케이션에 대한 접속 권한 및 상기 승인 데이터에 대한 조회 권한을 제공하며, 상기 제3 관리권한으로 상기 사외 어플리케이션에 대한 설치, 제거, 변경 및 접속 권한과, 상기 사외 데이터에 대한 저장, 삭제, 수정 및 조회 권한을 제공할 수 있다.
본 발명의 일 실시예에 의하면, 하드웨어와 결합되어 상술한 VDI 서버의 사용자 상황별 가상 업무환경 제공방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램이 존재할 수 있다.
본 발명의 일 실시예에 의한 VDI(Virtual Desktop Infrastructure) 서버는, 사용자 단말로부터 접속요청을 수신하는 수신부; 상기 접속요청에 대응하여, 상기 사용자 단말에 대한 상황정보를 수집하는 상황정보 수집부; 상기 상황정보를 이용하여 상기 사용자 단말의 접속상황을 판별하고, 상기 접속상황에 대응하는 가상업무환경을 설정하는 가상업무환경 설정부; 및 상기 가상업무환경에 따라, 상기 사용자 단말에게 가상데스크탑 서비스를 제공하는 서비스제공부를 포함할 수 있다.
본 발명의 다른 실시예에 의한 VDI(Virtual Desktop Infrastructure) 서버는, 프로세서; 및 상기 프로세서에 커플링된 메모리를 포함하는 것으로서, 상기 메모리는 상기 프로세서에 의하여 실행되도록 구성되는 하나 이상의 모듈을 포함하고, 상기 하나 이상의 모듈은, 사용자 단말로부터 접속요청을 수신하고, 상기 접속요청에 대응하여, 상기 사용자 단말에 대한 상황정보를 수집하며, 상기 상황정보를 이용하여 상기 사용자 단말의 접속상황을 판별하고, 상기 접속상황에 대응하는 가상업무환경을 설정하여, 상기 가상업무환경에 따라, 상기 사용자 단말에게 가상데스크탑 서비스를 제공하는, 명령어를 포함할 수 있다.
덧붙여 상기한 과제의 해결수단은, 본 발명의 특징을 모두 열거한 것이 아니다. 본 발명의 다양한 특징과 그에 따른 장점과 효과는 아래의 구체적인 실시형태를 참조하여 보다 상세하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 의한 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 VDI 서버에 의하면, 사용자가 접속하는 접속상황에 따라 상이한 권한을 가지는 가상 업무환경을 제공할 수 있다. 즉, 사용자의 접속상황에 따라 사용자의 접근 권한 등을 제한할 수 있으므로, 사내 업무 시스템 등에 대한 보안성을 향상시킬 수 있다.
도1은 본 발명의 일 실시예에 의한 사용자 상황별 가상 업무환경 제공 시스템을 나타내는 개략도이다.
도2 및 도3은 본 발명의 일 실시예에 의한 VDI 서버를 나타내는 블록도이다.
도4는 본 발명의 일 실시예에 의한 상황정보에 따른 접속상황 판별을 나타내는 테이블표이다.
도5는 본 발명의 일 실시예에 의한 접속상황에 따른 권리권한을 나타내는 테이블표이다.
도6는 본 발명의 일 실시예에 의한 접속상황 변경을 나타내는 개략도이다.
도7은 본 발명의 일 실시예에 의한 사용자 상황별 가상 업무환경 제공 방법을 나타내는 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 '연결'되어 있다고 할 때, 이는 '직접적으로 연결'되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 '간접적으로 연결'되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 '포함'한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 명세서에 기재된 "?부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
도1은 본 발명의 일 실시예에 의한 사용자 상황별 가상 업무환경 제공 시스템을 나타내는 도면이다.
도1을 참조하면, 본 발명의 일 실시예에 의한 사용자 상황별 가상 업무환경 제공 시스템은, 사용자 단말(1) 및 VDI(Virtual Desktop Infrastructure) 서버(100)를 포함할 수 있다.
이하, 도1을 참조하여 본 발명의 일 실시예에 의한 사용자 상황별 가상 업무환경 제공 시스템을 설명한다.
사용자 단말(1)은 통신망으로 통하여 VDI 서버(100)에 접속할 수 있으며, VDI 서버(100)로부터 가상 데스크탑 서비스를 제공받을 수 있다. 여기서, 사용자 단말(1)은 스마트폰, 태블릿 PC, 노트북 등의 이동 단말기일 수 있으며, 실시예에 따라서는 데스크탑 등의 고정형 장치가 포함될 수 있다. 구체적으로, 사용자 단말(1)에는 휴대폰, 스마트폰(Smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(wearable device, 예를 들어, 워치형 단말기 (smartwatch), 글래스형 단말기 (smart glass), HMD(head mounted display)) 등이 포함될 수 있다.
여기서, 통신망은 유선망과 무선망을 포함할 수 있으며, 근거리 네트워크(LAN: Local Area Network), 도시권 네트워크(MAN: Metropolitan Area Network), 광역 네트워크(WAN: Wide Area Network) 등 다양한 네트워크를 포함할 수 있다. 또한, 통신망은 공지의 월드와이드웹(WWW: World Wide Web)을 포함할 수도 있다. 다만, 본 발명에 따른 통신망는 상기 열거된 네트워크에 국한되지 않으며, 공지의 무선 데이터 네트워크, 공지의 전화 네트워크, 공지의 유선 또는 무선 텔레비전 네트워크 등을 포함할 수 있다.
VDI 서버(100)는 사용자 단말(1)에게 가상 데스크탑 서비스를 제공할 수 있다. 여기서, 가상 데스크탑 서비스는 사용자의 데스크탑 컴퓨터를 온라인 상에 재현하는 것으로, 실시예에 따라서는 사용자의 업무용 데스크탑을 가상화하여 온라인 상으로 업무환경을 제공할 수 있다. 이 경우, 기업의 사내 업무 시스템(legacy system)이 VDI 서버(100)와 연결되거나, 사내 업무 시스템 자체가 VDI 서버(100) 내에 가상화될 수 있다. 이를 통하여, VDI 서버(100)는 사용자에게 사내 업무 시스템에 접속하여 업무를 수행할 수 있는 가상업무환경을 제공할 수 있다.
VDI 서버(100)는 각각의 사용자별로 상이한 가상 데스크탑 서비스를 제공할 수 있으며, 개별 사용자에 대한 독립된 저장공간 등을 제공할 수 있다. 여기서, 개별 사용자들이 가상 데스크탑 서비스를 통하여 저장한 어플리케이션(application)이나 데이터(data) 등은 스토리지(s, storage) 등에 분산 저장될 수 있다.
여기서, 사용자는 가상 데스크탑 서비스을 통하여, 시간과 장소에 구애받지 않고, 자유롭게 자신의 업무환경을 제공받을 수 있다. 다만, 사용자가 외부에서 자유롭게 사내 업무 시스템 등에 접근할 수 있으므로, 보안상의 문제가 발생할 위험성이 존재한다.
이를 해결하기 위하여, 사용자의 상황별로 가상업무환경을 설정하여 서비스를 제공할 필요가 있으며, 본 발명의 일 실시예에 의한 VDI 서버(100)에 의하면 사용자의 접속상황에 따라 다양한 가상업무환경을 제공하여 보안을 향상시킬 수 있다.
도2는 본 발명의 일 실시예에 의한 VDI 서버를 나타내는 블록도이다.
도2를 참조하면 본 발명의 일 실시예에 의한 VDI 서버(100)는 수신부(110), 상황정보 수집부(120), 가상업무환경설정부(130) 및 서비스제공부(140)를 포함할 수 있다.
이하, 도2를 참조하여 본 발명의 일 실시예에 의한 VDI 서버(100)를 설명한다.
수신부(110)는 사용자 단말(1)로부터 접속요청을 수신할 수 있다. 가상 데스크탑 서비스를 제공받고자 하는 경우, 사용자는 사용자 단말(1)을 이용하여 VDI 서버(100)로 접속할 수 있으며, VDI 서버(100)로 접속요청을 전송할 수 있다.
이때, 수신부(110)는 사용자 단말(1)로부터 접속요청을 수신할 수 있으며, 접속요청을 통하여 해당 사용자 단말(1)의 가상 데스크탑 서비스에 대한 제공요청을 확인할 수 있다. 이후, 수신부(110)는 해당 사용자 단말(1)에 대한 상황정보를 수집하도록, 상황정보 수집부(120)에게 요청할 수 있다.
상황정보 수집부(120)는 접속요청에 대응하여 사용자 단말(1)에 대한 상황정보를 수집할 수 있다. 상황정보 수집부(120)는 사용자 단말(1)에 대한 다양한 종류의 상황정보를 수집할 수 있으며, 실시예에 따라서는 사용자 단말(1) 의 사내 보안정책의 적용여부, 사용자 단말(1)이 제공하는 인증방식의 종류, 사용자 단말(1)의 접속요청시간, 사용자 단말(1)의 접속요청장소 등을 상황정보로 수집할 수 있다.
구체적으로, 사용자 단말(1)의 사내 보안정책 적용여부는, 사용자 단말(1) 내에 DRM(Digital Rights Management), DLP(Data Loss Prevention), i-privacy 등 사내 보안정책을 실행하는 모듈이 설치되었는지를 확인하는 방식으로 판별할 수 있다. 이를 통하여, 상황정보 수집부(120)는 각각의 사용자 단말(1)들의 사내 보안정책 적용여부를 판별할 수 있으며, 사내 보안정책의 적용여부를 해당 사용자 단말(1)의 상황정보로 수집할 수 있다.
또한, 사용자 단말(1)이 제공하는 인증방식의 종류는, 사용자 단말(1)이 VDI 서버(100)에 접속하기 위하여 수행하는 사용자 인증 방식을 확인하여 판별할 수 있다. 사용자 단말(1)들은 아이디-패스워드만을 입력하는 1단계 인증을 통하여 VDI 서버(100)에 접속하거나, 아이디-패스워드를 입력한 이후에 추가인증을 더 수행하는 2단계 인증을 수행하여 VDI 서버(100)에 접속할 수 있다. 여기서, 추가인증은 사용자의 지문이나 홍채 등 바이오 정보를 이용하는 바이오인증이나, SMS(Short Message Servcie) 메시지 등을 이용하는 점유인증 등일 수 있다. 이 경우, 상황정보 수집부(120)는 사용자 단말(1)이 제공하는 인증방식이 아이디-패스워드 입력에 따른 1단계 인증인지, 아니면 바이오 인증 등의 추가인증을 더 포함하는 2단계 인증인지를 확인할 수 있으며, 이를 통하여 각각의 사용자 단말(1)이 제공하는 인증방식들을 상황정보로 수집할 수 있다.
또한, 사용자 단말(1)의 접속요청시간은, 사용자단말(1)이 접속요청한 시점이 업무시간과 비업무시간 중 어느 것에 속하는지를 확인하는 방식으로 판별할 수 있다. 예를들어, 접속요청이 수신된 시간이 오전 9시부터 오후 6시 사이인 경우에는 업무시간으로 판별하고, 이외의 시간 범위에 해당하는 경우에는 비업무시간으로 판별할 수 있다. 이를 통하여, 상황정보 수집부(120)는 사용자 단말(1)의 접속요청시간에 대한 상황정보를 수집할 수 있다.
한편, 사용자 단말(1)의 접속요청장소는, 사용자 단말(1)이 사내 또는 사외에 위치하는지 여부를 확인하여 판별할 수 있다. 여기서, 사용자 단말(1)의 실제 물리적 위치에 따라 접속요청장소를 확인할 수도 있으나, 실시예에 따라서는 사용자 단말(1)이 접속하는 통신망에 따라 사내와 사외를 구별할 수 있다. 즉, 사용자 단말(1)이 기업 보안 통신망를 통하여 연결되는 경우에는 사용자 단말(1)의 위치가 사내에 위치하는 것으로 판별하고, 사용자 단말(1)이 일반 통신망으로 연결되는 경우에는 사용자 단말(1)이 사외에 위치하는 것으로 판별할 수 있다. 사용자 단말(1)이 기업 보안 통신망를 통하여 연결된 경우에는, 사용자 단말(1)과의 통신에 있어서 보안성을 확보할 수 있으므로, 실질적으로 사용자 단말(1)이 사내에 위치하는 것과 동일한 효과를 얻을 수 있다. 반면에, 사용자 단말(1)이 일반 통신망에 연결된 경우에는 통신의 보안성을 확보할 수 없으므로, 사용자 단말(1)의 위치와 무관하게 사외에 위치하는 것으로 볼 수 있다.
따라서, 상황정보수집부(120)는 사용자 단말(1)로부터 접속요청을 수신한 통신망이 기업 보안 통신망와 일반 통신망 중 어느 것에 속하는지 확인할 수 있으며, 기업 보안 통신망인 경우에는 접속요청장소를 사내로 판별할 수 있다. 반면에, 일반 통신망이면 접속요청장소를 사외로 판별하여 상황정보로 수집할 수 있다. 여기서, 기업 보안 통신망은 mVPN(mobile Virtual Private Network), P-LTE(Private-Long Term Evolution) 및 전용회선 등을 포함할 수 있으며, 일반 통신망에는 LTE(Long Term Evolution) 또는 LAN(Local Area Network) 등이 포함될 수 있다.
상황정보 수집부(120)는 사용자 단말(1)이 접속할 때마다 사용자 단말(1)의 상황정보를 수집할 수 있으며, 수집한 상황정보를 가상업무환경설정부(130)로 제공할 수 있다.
가상업무환경설정부(130)는 상황정보를 이용하여 사용자 단말(1)의 접속상황을 판별할 수 있으며, 판별된 접속상항에 대응하는 가상업무환경을 설정할 수 있다.
먼저, 가상업무환경설정부(130)는 수신한 상황정보로부터 각각의 사용자 단말(1)의 접속상황을 판별할 수 있으며, 실시예에 따라서는 도4에 도시한 바와 같이, 사용자 단말(1)의 접속상황을 안전접속상황, 제한접속상황 및 차단접속상황으로 구별할 수 있다.
구체적으로, 가상업무환경설정부(130)는 사용자 단말(1)에 사내 보안 정책이 적용되지 않거나, 사용자 단말(1)이 제공하는 인증방식이 1단계 인증인 경우에는 접속상황을 차단접속상황으로 판별할 수 있다. 즉, 도4의 사용자 단말 C와 같이, 사내 보안정책이 미적용되고, 인증방식이 1단계인 경우에는, 차단접속상황으로 판별될 수 있다.
반면에, 사용자 단말(1)에 사내 보안 정책이 적용되고, 동시에 사용자 단말(1)이 제공하는 인증방식이 2단계 인증인 경우에는, 접속상황을 제한접속상황으로 설정할 수 있다. 즉, 도4의 사용자 단말 B와 같이, 사내 보안정책이 적용되고, 인증방식이 2단계인 경우에는 제한접속상황으로 판별될 수 있다. 실시예에 따라서는, 제한접속상황과 차단접속상황의 경우, 사용자 단말(1)의 접속요청시간이나 접속요청장소를 추가로 고려하여 접속상황을 판별하는 것도 가능하다.
한편, 사용자 단말(1)에 사내 보안 정책이 적용되고, 사용자 단말(1)이 제공하는 인증방식이 2단계 인증이며, 사용자 단말(1)의 접속요청시간이 업무시간이고, 접속요청장소가 사내인 경우에는 접속상황을 안전접속상황으로 설정할 수 있다. 즉, 도4의 사용자 단말 A와 같이, 사내 보안정책이 적용되고, 2단계 인증 방식을 사용하며, 업무시간 내에 사내에서 접속하는 경우에는 안전접속상황으로 설정할 수 있다.
이후 가상업무환경설정부(130)는, 도5에 도시한 바와 같이, 각각의 접속상황에 따라 어플리케이션 및 데이터에 대한 접속권한 및 관리권한을 설정하여, 사용자 단말(1)의 가상업무환경을 설정할 수 있다. 여기서, 사내 어플리케이션에는 ERP(enterprise resource planning), SCM(supply chain management), PLM(Product lifecycle management), NMS(network management system), 계약관리, HRM(human resource management) 등이 포함될 수 있다.
구체적으로, 접속상황이 안전접속상황으로 판별된 경우에는 안전접속 가상업무환경을 생성할 수 있다. 즉, 사용자 단말(1)에게 VDI 서버(100) 내에 설치된 전체 사내 어플리케이션 및 전체 사내 데이터에 대한 접속을 허용하고, 사내 어플리케이션 및 사내 데이터에 대한 제1 관리권한을 제공하도록 가상업무환경을 설정할 수 있다. 여기서, 제1 관리권한은 사내 어플리케이션에 대한 설치, 제거, 변경 및 접속 권한과, 사내 데이터에 대한 저장, 삭제, 수정 및 조회 권한을 포함할 수 있다. 안전접속상황의 경우, 사용자 단말(1)은 보안상 안전한 상태이므로, 사용자 단말(1)에게 넓은 범위의 접속권한 및 관리권한을 제공할 수 있다.
또한, 제한접속상황의 경우에는 제한접속 가상업무환경을 생성할 수 있다. 즉, 전체 사내 어플리케이션 및 전체 사내 데이터 중에서 기 설정된 승인 어플리케이션 및 승인 데이터에 대한 접속만을 허용하고, 승인 어플리케이션 및 승인 데이터에 대한 제2 관리권한을 제공하도록 가상업무환경을 설정할 수 있다. 제한접속상황의 경우, 사용자 단말(1)의 보안이 상대적으로 취약한 상태이므로, 전체 사내 어플리케이션이 아니라 미리 설정된 승인 어플리케이션과 승인 데이터에만 접속을 허용할 수 있다. 여기서, 승인 어플리케이션에는 계약관리나 HRM 등이 포함될 수 있다. 사용자 단말(1)에 허용되는 제2 관리권한에는 승인 어플리케이션에 대한 접속 권한과, 승인 데이터에 대한 조회 권한만이 포함되며, 사용자 단말(1)이 사내 어플리케이션을 설치, 제거, 변경하거나, 사내 데이터를 저장, 삭제, 수정하는 것은 허용되지 않을 수 있다.
한편, 차단접속상황의 경우에는, VDI 서버(100)에 설치된 사내 어플리케이션 및 사내 데이터에 대한 접속이 모두 차단될 수 있다. 즉, 차단접속상황에서는 보안을 보장할 수 없으므로, 가상업무환경설정부(130)는 사용자 단말(1)이 사내 어플리케이션이나 사내 데이터에 접근하는 것을 차단하도록 차단접속 가상업무환경을 설정할 수 있다.
다만, 사내 어플리케이션이나 사내 데이터 이외에, VDI 서버(100)에 설치된 사외 어플리케이션 및 사외 데이터에 대하여는 접속이 허용되며, 사외 어플리케이션 및 사외 데이터에 대한 제3 관리권한을 제공할 수 있다. 여기서, 제3 관리권한은 사외 어플리케이션에 대한 설치, 제거, 변경 및 접속 권한과, 상기 사외 데이터에 대한 저장, 삭제, 수정 및 조회 권한을 포함할 수 있다. 사외 어플리케이션 및 사외 데이터에 대한 접속 및 제3 권리권한은 안접접속상황이나 제한접속상황에서도 제공될 수 있다.
서비스제공부(140)는 설정된 가상업무환경에 따라, 사용자 단말(1)에게 가상데스크탑 서비스를 제공할 수 있다. 서비스제공부(140)는 각각의 사용자 단말(1)의 접속상황에 따라, 안전접속 가상업무환경, 제한접속 가상업무환경 및 차단접속 가상업무환경 중 어느 하나에 해당하는 가상데스크탑 서비스를 제공할 수 있다. 이를 통하여, 사용자는 접속상황에 대응하는 가상데스크탑 서비스를 제공받을 수 있다.
추가적으로, 도6에 도시한 바와 같이, 사용자 단말(1)에 제공하는 가상업무환경의 예외가 존재할 수 있다.
구체적으로, 안전접속 가상업무환경을 제공받기 위하여, 사내 보안정책이 적용된 사용자 단말(1)을 이용하여 업무시간 내 사내에서 접속하였으나, 사용자가 2단계 인증에 실패하여 1단계 인증만이 완료하는 경우가 있을 수 있다. 이 경우, 서비스 제공부(140)는 사용자 단말(1)에 제한접속 가상업무환경의 가상데스크탑 서비스를 제공할 수 있다(C1).
또한, 제한접속 가상업무환경을 제공받기 위하여, 업무시간 내에 사외에서 접속하였으나, 사용자가 휴대하고 있는 사용자 단말(1)에 사내 보안정책이 적용되지 않은 경우에는, 차단접속 가상업무환경의 가상데스크탑 서비스를 제공할 수 있다(C2).
반면에, 사용자가 비업무시간에 사외에서 접속하는 경우에도, 사내보안정책이 적용된 사용자 단말(1)로 2단계 인증을 수행하여 접속하면, 차단접속 가상업무환경의 가상데스크탑 서비스를 제공받을 수 있다(C3). 이 경우, 실시예에 따라서는, 사전에 관리자로부터의 승인을 요구할 수도 있다.
이외에도, 사용자가 업무시간에 사외에서 접속하는 경우, 사내 보안정책이 적용된 사용자 단말(1)로 2단계 인증을 수행하여 접속하면, 안전접속 가상업무환경의 가상데스크탑 서비스를 제공받는 것도 가능하다(C4). 이 경우에도, 사전에 관리자로부터의 승인을 요구할 수도 있다.
한편, 도3에 도시한 바와 같이, 본 발명의 일 실시예에 의한 VDI 서버(100)는, 프로세서(10), 메모리(40) 등의 물리적인 구성을 포함할 수 있으며, 메모리(40) 내에는 프로세서(10)에 의하여 실행되도록 구성되는 하나 이상의 모듈이 포함될 수 있다. 구체적으로, 하나 이상의 모듈에는, 수신모듈, 상황정보 수집모듈, 가상업무환경 설정모듈 및 서비스 제공모듈 등이 포함될 수 있다.
프로세서(10)는, 다양한 소프트웨어 프로그램과, 메모리(40)에 저장되어 있는 명령어 집합을 실행하여 여러 기능을 수행하고 데이터를 처리하는 기능을 수행할 수 있다. 주변인터페이스부(30)는, VDI 서버(100)의 입출력 주변 장치를 프로세서(10), 메모리(40)에 연결할 수 있으며, 메모리 제어기(20)는 프로세서(10)나 VDI 서버(100)의 구성요소가 메모리(40)에 접근하는 경우에, 메모리 액세스를 제어하는 기능을 수행할 수 있다. 실시예에 따라서는, 프로세서(10), 메모리 제어기(20) 및 주변인터페이스부(30)를 단일 칩 상에 구현하거나, 별개의 칩으로 구현할 수 있다.
메모리(40)는 고속 랜덤 액세스 메모리, 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리 등을 포함할 수 있다. 또한, 메모리(40)는 프로세서(10)로부터 떨어져 위치하는 저장장치나, 인터넷 등의 통신망을 통하여 엑세스되는 네트워크 부착형 저장장치 등을 더 포함할 수 있다.
도3에 도시한 바와 같이, 본 발명의 일 실시예에 의한 VDI 서버(100)는, 메모리(40)에 운영체제를 비롯하여, 응용프로그램에 해당하는 수신모듈, 상황정보 수집모듈, 가상업무환경설정모듈 및 서비스 제공모듈 등을 포함할 수 있다. 여기서, 각각의 모듈들은 상술한 기능을 수행하기 위한 명령어의 집합으로, 메모리(40)에 저장될 수 있다.
따라서, 본 발명의 일 실시예에 의한 VDI 서버(100)는, 프로세서(10)가 메모리(40)에 액세스하여 각각의 모듈에 대응하는 명령어를 실행할 수 있다. 다만, 수신모듈, 상황정보 수집모듈, 가상업무환경설정모듈 및 서비스 제공모듈은 상술한 수신부, 상황정보 수집부, 가상업무환경설정부 및 서비스 제공부에 각각 대응하므로 여기서는 자세한 설명을 생략한다.
도7은 본 발명의 일 실시예에 의한 VDI 서버의 사용자 상황별 가상 업무환경 제공방법을 나타내는 순서도이다.
도7을 참조하면, 본 발명의 일 실시예에 의한 사용자 상황별 가상 업무환경 제공방법은 접속요청수신단계(S10), 상황정보수집단계(S20), 가상업무환경설정단계(S30) 및 서비스제공단계(S40)를 포함할 수 있다.
이하, 도7을 참조하여 본 발명의 일 실시예에 의한 사용자 상황별 가상 업무환경 제공방법을 설명한다.
접속요청수신단계(S10)에서는, 사용자 단말로부터 접속요청을 수신할 수 있다. 가상 데스크탑 서비스를 제공받고자 하는 경우, 사용자는 사용자 단말을 이용하여 VDI 서버로 접속할 수 있으며, VDI 서버로 접속요청을 전송할 수 있다. 따라서, 접속요청수신단계(S10)를 통하여 사용자 단말로부터 접속요청을 수신할 수 있으며, 접속요청을 통하여 해당 사용자 단말의 가상 데스크탑 서비스에 대한 제공요청을 확인할 수 있다.
상황정보수집단계(S20)에서는 접속요청에 대응하여 사용자 단말에 대한 상황정보를 수집할 수 있다. 여기서, 다양한 종류의 상황정보를 수집할 수 있으며, 실시예에 따라서는, 사용자 단말의 사내 보안정책의 적용여부, 사용자 단말이 제공하는 인증방식의 종류, 사용자 단말의 접속요청시간, 접속요청장소 등을 수집할 수 있다.
구체적으로, 사용자 단말의 사내 보안정책 적용여부는, 사용자 단말 내에 DRM, DLP, i-privacy 등 사내 보안정책을 실행하는 모듈이 설치되었는지를 확인하는 방식으로 판별할 수 있다. 이를 통하여, 각각의 사용자 단말들의 사내 보안정책 적용여부를 판별할 수 있으며, 사내 보안정책의 적용여부를 해당 사용자 단말의 상황정보로 수집할 수 있다.
또한, 사용자 단말이 제공하는 인증방식의 종류는, 사용자 단말이 VDI 서버에 접속하기 위하여 수행하는 사용자 인증 방식을 확인하여 판별할 수 있다. 사용자 단말들은 아이디-패스워드만을 입력하는 1단계 인증을 통하여 VDI 서버에 접속하거나, 아이디-패스워드를 입력한 이후에 추가인증을 더 수행하는 2단계 인증을 수행하여 VDI 서버에 접속할 수 있다. 여기서, 추가인증은 사용자의 지문이나 홍채 등 바이오 정보를 이용하는 바이오인증이나, SMS(Short Message Servcie) 등을 통하여 수행하는 점유인증 등일 수 있다. 이 경우, 사용자 단말이 제공하는 인증방식이 아이디-패스워드 입력에 따른 1단계 인증인지, 아니면 바이오 인증 등의 추가인증을 더 포함하는 2단계 인증인지를 확인할 수 있으며, 이를 통하여 각각의 사용자 단말이 제공하는 인증방식들을 상황정보로 수집할 수 있다.
여기서, 사용자 단말의 접속요청시간은, 사용자단말이 접속요청한 시점이 업무시간과 비업무시간 중 어느 것에 속하는지를 확인하는 방식으로 판별할 수 있다.
한편, 사용자 단말의 접속요청장소는, 사용자 단말이 접속하는 통신망에 따라 사내와 사외를 구별할 수 있다. 즉, 사용자 단말이 기업 보안 통신망을 통하여 연결되는 경우에는 사용자 단말의 위치가 사내에 위치하는 것으로 판별하고, 사용자 단말이 일반 통신망으로 연결되는 경우에는 사용자 단말이 사외에 위치하는 것으로 판별할 수 있다. 여기서, 기업 보안 통신망은 mVPN, P-LET 및 전용회선 등일 수 있으며, 일반 통신망은 LTE 또는 LAN 등일 수 있다.
가상업무환경설정단계(S30)에서는 상황정보를 이용하여 사용자 단말의 접속상황을 판별하고, 접속상황에 대응하는 가상업무환경을 설정할 수 있다.
먼저, 가상업무환경설정단계(S30)에서는 사용자 단말의 접속상황을 안전접속상황, 제한접속상황 및 차단접속상황으로 구별할 수 있다.
구체적으로, 사용자 단말에 사내 보안 정책이 적용되지 않거나, 사용자 단말이 제공하는 인증방식이 1단계 인증인 경우에는 접속상황을 차단접속상황으로 판별할 수 있다. 반면에, 사용자 단말에 사내 보안 정책이 적용되고, 동시에 사용자 단말이 제공하는 인증방식이 2단계 인증인 경우에는, 접속상황을 제한접속상황으로 설정할 수 있다. 실시예에 따라서는, 제한접속상황과 차단접속상황의 경우, 사용자 단말의 접속요청시간이나 접속요청장소를 추가로 고려하여 접속상황을 판별하는 것도 가능하다.
한편, 사용자 단말에 사내 보안 정책이 적용되고, 사용자 단말이 제공하는 인증방식이 2단계 인증이며, 사용자 단말의 접속요청시간이 업무시간이고, 접속요청장소가 사내인 경우에는 접속상황을 안전접속상황으로 설정할 수 있다.
이후 가상업무환경설정단계(S30)에서는, 각각의 접속상황에 따라 어플리케이션 및 데이터에 대한 접속권한 및 관리권한을 설정하여, 사용자 단말의 가상업무환경을 설정할 수 있다. 여기서, 사내 어플리케이션에는 ERP, SCM, PLM, NMS, 계약관리, HRM 등이 포함될 수 있다.
구체적으로, 접속상황이 안전접속상황으로 판별된 경우에는 안전접속 가상업무환경을 생성할 수 있다. 즉, 사용자 단말에게 VDI 서버 내에 설치된 전체 사내 어플리케이션 및 전체 사내 데이터에 대한 접속을 허용하고, 사내 어플리케이션 및 사내 데이터에 대한 제1 관리권한을 제공하도록 가상업무환경을 설정할 수 있다. 여기서, 제1 관리권한은 사내 어플리케이션에 대한 설치, 제거, 변경 및 접속 권한과, 사내 데이터에 대한 저장, 삭제, 수정 및 조회 권한을 포함할 수 있다. 안전접속상황의 경우, 사용자 단말은 보안상 안전한 상태이므로, 사용자 단말에게 넓은 범위의 접속권한 및 관리권한을 제공할 수 있다.
또한, 제한접속상황의 경우에는 제한접속 가상업무환경을 생성할 수 있다. 즉, 전체 사내 어플리케이션 및 전체 사내 데이터 중에서 기 설정된 승인 어플리케이션 및 승인 데이터에 대한 접속만을 허용하고, 승인 어플리케이션 및 승인 데이터에 대한 제2 관리권한을 제공하도록 가상업무환경을 설정할 수 있다. 제한접속상황의 경우, 사용자 단말의 보안이 상대적으로 취약한 상태이므로, 전체 사내 어플리케이션이 아니라 미리 설정된 승인 어플리케이션과 승인 데이터에만 접속을 허용할 수 있다. 여기서, 승인 어플리케이션에는 계약관리나 HRM 등이 포함될 수 있다. 사용자 단말에 허용되는 제2 관리권한에는 승인 어플리케이션에 대한 접속 권한과, 승인 데이터에 대한 조회 권한만을 포함되며, 사용자 단말이 사내 어플리케이션을 설치, 제거, 변경하거나, 사내 데이터를 저장, 삭제, 수정하는 것은 허용되지 않을 수 있다.
한편, 차단접속상황의 경우에는, VDI 서버에 설치된 사내 어플리케이션 및 사내 데이터에 대한 접속을 모두 차단할 수 있다. 즉, 차단접속상황에서는 보안을 보장할 수 없으므로, 사용자 단말이 사내 어플리케이션이나 사내 데이터에 접근하는 것을 차단하도록 차단접속 가상업무환경을 설정할 수 있다.
다만, 사내 어플리케이션이나 사내 데이터 이외에, VDI 서버에 설치된 사외 어플리케이션 및 사외 데이터에 대하여는 접속이 허용되며, 사외 어플리케이션 및 사외 데이터에 대한 제3 관리권한을 제공할 수 있다. 여기서, 제3 관리권한은 사외 어플리케이션에 대한 설치, 제거, 변경 및 접속 권한과, 상기 사외 데이터에 대한 저장, 삭제, 수정 및 조회 권한을 포함할 수 있다. 사외 어플리케이션 및 사외 데이터에 대한 접속 및 제3 권리권한은 안접접속상황이나 제한접속상황에서도 제공될 수 있다.
서비스 제공단계(S40)에서는, 가상업무환경에 따라, 사용자 단말에게 가상데스크탑 서비스를 제공할 수 있다. 즉, 각각의 사용자 단말의 접속상황에 따라, 안전접속 가상업무환경, 제한접속 가상업무환경 및 차단접속 가상업무환경 중 어느 하나에 해당하는 가상데스크탑 서비스를 제공할 수 있다. 이를 통하여, 사용자는 접속상황에 대응하는 가상데스크탑 서비스를 제공받을 수 있다.
전술한 본 발명은, 프로그램이 기록된 매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 매체는, 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.
본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 본 발명에 따른 구성요소를 치환, 변형 및 변경할 수 있다는 것이 명백할 것이다.
1: 사용자 단말 100: VDI 서버
110: 수신부 120: 상황정보 수집부
130: 가상업무환경 설정부 140: 서비스 제공부
S10: 접속요청 수신단계 S20: 상황정보 수집단계
S30: 가상업무환경 설정단계 S40: 서비스 제공단계

Claims (13)

  1. VDI(Virtual Desktop Infrastructure) 서버의 사용자 상황별 가상 업무환경 제공방법에 있어서,
    사용자 단말로부터 접속요청을 수신하는 단계;
    상기 접속요청에 대응하여, 상기 사용자 단말에 대한 상황정보를 수집하는 단계;
    상기 상황정보를 이용하여 상기 사용자 단말의 접속상황을 판별하고, 상기 접속상황에 대응하는 가상업무환경을 설정하는 단계; 및
    상기 가상업무환경에 따라, 상기 사용자 단말에게 가상데스크탑 서비스를 제공하는 단계를 포함하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  2. 제1항에 있어서, 상기 상황정보를 수집하는 단계는
    상기 사용자 단말 내 사내 보안정책의 적용여부, 상기 사용자 단말이 제공하는 인증방식의 종류, 상기 사용자 단말의 접속요청시간 및 접속요청장소를 상기 상황정보로 수집하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  3. 제2항에 있어서, 상기 상황정보수집단계는
    상기 사용자 단말 내 DRM, DLP 및 i-Privacy 중 어느 하나의 사내 보안정책을 실행하는 모듈이 설치되었는지 확인하여, 상기 상황정보로 수집하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  4. 제2항에 있어서, 상기 상황정보수집단계는
    상기 사용자 단말이 제공하는 인증방식이 아이디-패스워드의 1단계 인증과, 아이디-패스워드와 함께 추가인증을 더 포함하는 2단계 인증 중 어느 것에 해당하는지를 판별하고, 상기 사용자 단말이 제공하는 인증방식의 종류를 상기 상황정보로 수집하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  5. 제2항에 있어서, 상기 상황정보수집단계는
    상기 사용자 단말로부터 상기 접속요청을 수신한 접속요청시간을 확인하고, 상기 접속요청시간이 업무시간과 비업무시간 중 어느 것에 속하는지 판별하여, 상기 상황정보로 수집하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  6. 제2항에 있어서, 상기 상황정보수집단계는
    상기 사용자 단말로부터 상기 접속요청을 수신한 통신망이 기업 보안 통신망와 일반 통신망 중 어느 것에 속하는지 확인한 후, 상기 기업 보안 통신망이면 상기 접속요청장소를 사내로 판별하고, 상기 일반 통신망이면 상기 접속요청장소를 사외로 판별하여 상기 상황정보로 수집하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  7. 제6항에 있어서, 상기 상황정보수집단계는
    상기 접속요청을 수신한 통신망이 mVPN, P-LET 및 전용회선 중 어느 하나에 해당하면 상기 기업 보안 통신망에 해당하는 것으로 판별하고, 상기 접속요청을 수신한 통신망이 LTE 또는 LAN에 해당하면 상기 일반 통신망에 해당하는 것으로 판별하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  8. 제2항에 있어서, 상기 가상업무환경 설정단계는
    상기 사용자 단말에 사내 보안 정책이 적용되지 않거나, 상기 사용자 단말이 제공하는 인증방식이 1단계 인증인 경우에는 상기 접속상황을 차단접속상황으로 판별하고,
    상기 사용자 단말에 사내 보안 정책이 적용되고, 상기 사용자 단말이 제공하는 인증방식이 2단계 인증인 경우에는 상기 접속상황을 제한접속상황으로 설정하며,
    상기 사용자 단말에 사내 보안 정책이 적용되고, 상기 사용자 단말이 제공하는 인증방식이 2단계 인증이며, 상기 사용자 단말의 접속요청시간이 업무시간이고, 접속요청장소가 사내인 경우에는 상기 접속상황을 안전접속상황으로 설정하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  9. 제8항에 있어서, 상기 가상업무환경 설정단계는
    상기 안전접속상황의 경우, 상기 VDI 서버 내에 설치된 사내 어플리케이션 및 사내 데이터에 대한 접속을 허용하고, 상기 사내 어플리케이션 및 사내 데이터에 대한 제1 관리권한을 제공하여 상기 가상업무환경을 설정하고,
    상기 제한접속상황의 경우, 상기 VDI 서버에 설치된 사내 어플리케이션 및 사내 데이터 중에서 기 설정된 승인 어플리케이션 및 승인 데이터에 대한 접속을 허용하고, 상기 승인 어플리케이션 및 승인 데이터에 대한 제2 관리권한을 제공하여 상기 가상업무환경을 설정하며,
    상기 차단접속상황의 경우, 상기 VDI 서버에 설치된 사내 어플리케이션 및 사내 데이터에 대한 접속을 차단하고, 상기 VDI 서버에 설치된 사외 어플리케이션 및 사외데이터에 대한 접속을 허용하며, 상기 사외 어플리케이션 및 사외 데이터에 대한 제3 관리권한을 제공하여 상기 가상업무환경을 설정하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  10. 제9항에 있어서, 상기 가상업무환경 설정단계는
    상기 제1 관리권한으로 상기 사내 어플리케이션에 대한 설치, 제거, 변경 및 접속 권한과, 상기 사내 데이터에 대한 저장, 삭제, 수정 및 조회 권한을 제공하고,
    상기 제2 관리권한으로 상기 승인 어플리케이션에 대한 접속 권한 및 상기 승인 데이터에 대한 조회 권한을 제공하며,
    상기 제3 관리권한으로 상기 사외 어플리케이션에 대한 설치, 제거, 변경 및 접속 권한과, 상기 사외 데이터에 대한 저장, 삭제, 수정 및 조회 권한을 제공하는 것을 특징으로 하는 VDI 서버의 사용자 상황별 가상 업무환경 제공방법.
  11. 하드웨어와 결합되어 제1항 내지 제11항 중 어느 한 항의 VDI 서버의 사용자 상황별 가상 업무환경 제공방법을 실행하기 위하여 매체에 저장된 컴퓨터 프로그램.
  12. 사용자 단말로부터 접속요청을 수신하는 수신부;
    상기 접속요청에 대응하여, 상기 사용자 단말에 대한 상황정보를 수집하는 상황정보 수집부;
    상기 상황정보를 이용하여 상기 사용자 단말의 접속상황을 판별하고, 상기 접속상황에 대응하는 가상업무환경을 설정하는 가상업무환경 설정부; 및
    상기 가상업무환경에 따라, 상기 사용자 단말에게 가상데스크탑 서비스를 제공하는 서비스제공부를 포함하는 VDI(Virtual Desktop Infrastructure) 서버.
  13. 프로세서; 및
    상기 프로세서에 커플링된 메모리를 포함하는 것으로서,
    상기 메모리는 상기 프로세서에 의하여 실행되도록 구성되는 하나 이상의 모듈을 포함하고, 상기 하나 이상의 모듈은,
    사용자 단말로부터 접속요청을 수신하고,
    상기 접속요청에 대응하여, 상기 사용자 단말에 대한 상황정보를 수집하며,
    상기 상황정보를 이용하여 상기 사용자 단말의 접속상황을 판별하고, 상기 접속상황에 대응하는 가상업무환경을 설정하여,
    상기 가상업무환경에 따라, 상기 사용자 단말에게 가상데스크탑 서비스를 제공하는,
    명령어를 포함하는 VDI(Virtual Desktop Infrastructure) 서버.
KR1020180099172A 2018-08-24 2018-08-24 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 vdi 서버 KR20200022936A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180099172A KR20200022936A (ko) 2018-08-24 2018-08-24 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 vdi 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180099172A KR20200022936A (ko) 2018-08-24 2018-08-24 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 vdi 서버

Publications (1)

Publication Number Publication Date
KR20200022936A true KR20200022936A (ko) 2020-03-04

Family

ID=69783717

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180099172A KR20200022936A (ko) 2018-08-24 2018-08-24 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 vdi 서버

Country Status (1)

Country Link
KR (1) KR20200022936A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240048125A (ko) 2022-10-06 2024-04-15 현대오토에버 주식회사 가상 오피스에서 발생된 정보를 기반으로 하는 통합 업무 플랫폼 제공 방법
KR20240048122A (ko) 2022-10-06 2024-04-15 현대오토에버 주식회사 업무용 소프트웨어에서 발생된 정보를 기반으로 하는 통합 업무 플랫폼 제공 방법
KR20240048124A (ko) 2022-10-06 2024-04-15 현대오토에버 주식회사 물리 오피스의 시설 이용 정보를 기반으로 하는 통합 업무 플랫폼 제공 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240048125A (ko) 2022-10-06 2024-04-15 현대오토에버 주식회사 가상 오피스에서 발생된 정보를 기반으로 하는 통합 업무 플랫폼 제공 방법
KR20240048122A (ko) 2022-10-06 2024-04-15 현대오토에버 주식회사 업무용 소프트웨어에서 발생된 정보를 기반으로 하는 통합 업무 플랫폼 제공 방법
KR20240048124A (ko) 2022-10-06 2024-04-15 현대오토에버 주식회사 물리 오피스의 시설 이용 정보를 기반으로 하는 통합 업무 플랫폼 제공 방법

Similar Documents

Publication Publication Date Title
US11856032B2 (en) Policy-based secure containers for multiple enterprise applications
JP5611338B2 (ja) 仮想モバイル機器のセキュリティの提供
US8839354B2 (en) Mobile enterprise server and client device interaction
JP5596785B2 (ja) 仮想モバイル機器
US10834133B2 (en) Mobile device security policy based on authorized scopes
JP5570593B2 (ja) 仮想モバイル機器の機能移行
JP5620482B2 (ja) 仮想モバイル機器の使用制御
US9769266B2 (en) Controlling access to resources on a network
US9246918B2 (en) Secure application leveraging of web filter proxy services
CN113228593B (zh) 从存储平台加载或卸载数据的数据库系统、方法及介质
US8561142B1 (en) Clustered device access control based on physical and temporal proximity to the user
US10768941B2 (en) Operating system management
US11811832B2 (en) Queryless device configuration determination-based techniques for mobile device management
KR20200022936A (ko) 사용자 상황별 가상 업무환경 제공방법 및 이를 이용하는 vdi 서버
US20210176141A1 (en) Secure count in cloud computing networks
US20230199018A1 (en) Risk based virtual workspace delivery
JP2016532957A (ja) 同期及び遠隔データアクセスのためのモバイルデバイス接続制御
US20110162033A1 (en) Location based security over wireless networks
Vecchiato et al. The perils of android security configuration
US11755374B2 (en) Cloud resource audit system
KR20150055934A (ko) 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치
US20230291589A1 (en) Integration of oem endpoint management and unified endpoint management