WO2018016678A1 - System and method for managing user information acquired on basis of iot in cloud environment - Google Patents

System and method for managing user information acquired on basis of iot in cloud environment Download PDF

Info

Publication number
WO2018016678A1
WO2018016678A1 PCT/KR2016/011515 KR2016011515W WO2018016678A1 WO 2018016678 A1 WO2018016678 A1 WO 2018016678A1 KR 2016011515 W KR2016011515 W KR 2016011515W WO 2018016678 A1 WO2018016678 A1 WO 2018016678A1
Authority
WO
WIPO (PCT)
Prior art keywords
web service
cloud storage
authentication
service client
iot
Prior art date
Application number
PCT/KR2016/011515
Other languages
French (fr)
Korean (ko)
Inventor
한승현
Original Assignee
한승현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한승현 filed Critical 한승현
Publication of WO2018016678A1 publication Critical patent/WO2018016678A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Definitions

  • the present invention relates to a system and method for managing user information acquired on the basis of IOT in a cloud environment, and more particularly, a user including employee time and attendance information obtained on the basis of Internet of Things (IOT) from a plurality of external devices. It's about a technology that allows data to be stored and managed in private storage in a cloud environment.
  • IOT Internet of Things
  • an ordering system mainly used in a general restaurant such as a restaurant or a restaurant may include an ordering system using a call bell or a food ordering device using an ordering terminal.
  • the ordering system using a call bell is configured to provide a request service after a clerk presses the call bell and the clerk approaches the customer and checks a specific order menu and various additional service requests.
  • visible light wireless communication corresponding to the IEEE 802.15.7 standard communicates using visible light visible to the human eye. Accordingly, the visible light wireless communication has an advantage that the illumination range can be visually confirmed as the communication range. In addition, unlike other wireless communication, visible light wireless communication does not require a separate infrastructure network, so it is suitable for transmitting and receiving simple information such as an employee ID in a small area such as a restaurant.
  • the user in response to the employee ID information from the employee ID sender and the information on the requested service, the user can obtain the service response time requested by the guest and user attendance information on the number of service provisions of the employee.
  • the service quality can be improved.
  • the user's time and attendance information can be used as objective evidence when providing incentives according to the employee's time and attendance, which can inspire the service spirit of the employee.
  • the employer can track the service status of each employee by accumulating and recording such user time and attendance information, and for this purpose, the employee should receive the time and attendance information from various devices and store it in one storage.
  • employee attendance information supplied from an external device cannot be associated with standard data. have.
  • the service that stores and manages the employee attendance information by the employer individual is collected from a variety of external devices, it is preferable to process the processing and storage of the employee attendance information collected from various external devices in a standardized data format Do.
  • the present invention has been devised using a cloud-based storage service capable of stably storing employee time and attendance information provided from various external devices.
  • the employee attendance information obtained from various external devices can be collected and the collected user information can be relayed and stored to a cloud storage service operated by an individual, and the employee attendance information recorded in the cloud storage can be accessed and stored in the resources of the cloud storage. You must be authenticated and authorized for the web service client to use.
  • the present invention proposes a method for efficiently and reliably storing and managing cloud storage resources operated by individual web service clients using authentication and authorization procedures.
  • the present invention has been made to solve the problems of the prior art, it is possible to perform the authentication procedure for the web service client that provides the user information received from various external devices and to store the user data in the cloud storage upon successful authentication, IOT can install and execute user data recorded in cloud storage according to a predetermined framework, and can efficiently provide resources stored in cloud storage to multiple authenticated web service clients without a service interruption using asynchronous communication.
  • An object of the present invention is to provide a system and method for managing user information obtained on the basis of a cloud environment.
  • a management server for managing employee time and attendance information collected from various external devices in connection with cloud storage, the management server comprising: a receiving module for outputting user data including collected employee time and attendance information; A conversion module for generating a log document from the user data according to a predetermined rule; And a relay module for performing user authentication in connection with the cloud storage and transmitting the user data to the cloud storage upon successful authentication.
  • the employee time and attendance information may include at least one of employee ID information, a service response time requested by a guest in response to information on a requested service, the number of service provided by an employee, a working time, and calorie consumption within a working time. have.
  • the receiving module may receive, as log data, user attendance information generated through various sensing devices of various external devices, and list at least one of user data size, data specific period, and number of text characters. Validate user data for.
  • the conversion module may be provided to document the received user data in the form of a log document in the form of Json and then assign a manifest according to a predefined rule.
  • the relay module may be provided to be connected through a wireless communication network with the cloud storage, to perform an authentication procedure for user data, and to transmit and store user data granted with a manifest to the cloud storage upon successful authentication.
  • a request for authentication is received from a web service client to obtain access to a cloud storage resource using an existing authentication protocol
  • the resource is accessed to the web service client based on the information on the web service client and the redirection of the URL. It can issue an access token that can be used and authenticate the web service client using the issued access token.
  • the management server may be provided to execute, based on a predetermined framework to install, run, update and remove a service that provides the resources of the cloud storage, the receiving module, the conversion module, and the relay
  • the module may further include an embedded module for continuously communicating a large amount of user data between modules, and may be provided to interwork with the embedded module using a data grid.
  • the management server further includes a security module for executing a security policy of the cloud storage predetermined based on AOP (Aspect Oriented Programming).
  • AOP Application Oriented Programming
  • the relay module connects between the web service client and the cloud storage and transmits the resources to the plurality of web service clients that have requested the service of the cloud storage and executes the authentication on the web service client.
  • the query string of the web service client may be generated and assembled in the form of a search query, and the user document recorded in the cloud storage may be read, processed and transmitted to the web service client based on the search query.
  • the receiving module provided in the management server receives the user information generated from the various transmitters; A conversion step of generating a log document of the user data received by the conversion module included in the management server and converting a format of the user data by applying a predetermined manifest based on the generated log document; And a service providing step of connecting to the cloud storage in the relay module secured by the management server and transmitting user data to the cloud storage when authentication is successful after the authentication for the web service client is executed.
  • the service providing step includes: connecting between the web service client and the cloud storage to transmit the user resource of the cloud storage to the plurality of web service clients requesting the service in the relay module of the management server; Authenticating the web service client by generating and transmitting an access token according to the authentication request of the web service client in the relay module; And delivering the user resource to the web service client upon successful authentication of the web service client, and between the web service client and the cloud storage to transfer the resource to a plurality of web service clients that have requested a service for the resource in the cloud storage.
  • the personal data including employee attendance information collected from various external devices is stored and managed in association with cloud storage after performing an authentication procedure using a predetermined authentication protocol, thereby stably storing resources of cloud storage to an authorized employer.
  • a predetermined authentication protocol thereby stably storing resources of cloud storage to an authorized employer.
  • employers can receive various services based on the resources of cloud storage based on web storage, and can track cloud storage resources in real time in the case of an internet-connected environment.
  • cloud storage resources in real time in the case of an internet-connected environment.
  • FIG. 1 is a diagram illustrating a configuration of a system for managing user information acquired on an IOT basis in a cloud environment according to an exemplary embodiment of the present invention.
  • FIG. 2 is a diagram illustrating a detailed configuration of a management server of a system that manages user information acquired based on an IOT in a cloud environment according to an exemplary embodiment of the present invention.
  • FIG. 3 is a flowchart illustrating a process of managing user information acquired based on an IOT in a cloud environment according to another exemplary embodiment of the present invention.
  • first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
  • the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.
  • FIG. 1 is a diagram illustrating a configuration of an apparatus for managing information acquired based on an IOT based on a personal storage in a cloud environment
  • FIG. 2 is a diagram illustrating a detailed configuration of a management server illustrated in FIG. 1.
  • ployee means all employees engaged in tertiary industries, such as hospitals, hotels, and hypermarkets
  • web services client refers to a person or institution that manages and supervises such employees.
  • T & A Time Attendance Information provides various service related information such as the service response time requested by the customer and the number of service provided by the employee, working hours, calories burned within working hours, and the like in response to the employee ID information and the requested service information. It may include.
  • the employee related information may be stored in the form of an electronic document.
  • “external equipment” refers to a device that collects and transmits employee attendance information based on IoT as a wearable device possessed by an employee, and wherein the communication network is Bluetooth, ZigBee, WLAN, NetSpot, etc. It is provided with one of the AD-HOC, the WiBRO, and the INTERNET communication network.
  • a system for managing user information obtained based on an IOT in a cloud environment may include a cloud storage 50 processing user information provided from a plurality of transmitters 10.
  • a system can include a plurality of transmitters 10, a management server 30, and cloud storage 50.
  • the plurality of transmitters 10 are various external devices.
  • the transmitter 10 is a variety of external devices, such as employee ID information and requested service information.
  • Employee time and attendance information including service-related information may be generated and transmitted to the receiving module 30 through a communication network.
  • the various external transmitters 10 may refer to various sensing devices such as an employee management database, a wearable device, an in-body measuring device provided in each working place.
  • the transmitter 10 may install an app for retrieving employee attendance information collected through the established wireless network and establish a wireless communication network, and collect employee attendance information through the wireless network established according to the execution of the installed app. have.
  • low-power Bluetooth is an ultra-low-power short-range wireless personal communication network technology, which has an application range of 50m or less and can provide employee management services based on location with low power.
  • the transmission module 10 of the low-power Bluetooth beacon may monitor the time and attendance information of the transmission module 10 through the established wireless network after performing an adverting function of carrying small data of 31 bytes. have.
  • the management server 30 may include a receiving module 31, a conversion module 32, and a relay module 33.
  • the receiving module 31 may receive user data containing employee time and attendance information from the external transmitting module 10 through a wireless communication network.
  • the reception module 31 may receive the user's attendance information of the transmitter 10 generated through various sensing devices of the transmission module 10 through the wireless communication network in log form.
  • the receiving module 31 may check the validity of the received user data. Validation of data plays a particularly important role when trying to maintain the accuracy and consistency of the user data entered.
  • the receiving module 10 may check the validity of user data input from various external transmitters 10 by a user-defined list such as a data size, a specific period of time, a number of text characters, etc., outside the designated range. Therefore, the input of user data can be limited to an integer, a number of characters, a size, a duration, or the like within a predetermined range.
  • user data formats provided from various external transmitters 10 can maintain consistency of data that is not unified.
  • the receiving module 31 may determine whether to convert the format of the user data that has been validated.
  • the format of the data refers to parameters such as integer, decimal, text, date, and time.
  • the conversion module 32 may generate a log document of the user data received by the reception module 31 and convert the format of the received user data based on the generated log document.
  • the user data is documented in the log document format of the Json type, and the manifest data according to the predefined rule is transferred to the relay module 33.
  • the relay module 33 may be connected to the cloud storage 50 to authenticate the web service client (employer) and then transmit user data to the cloud storage 50.
  • the relay module 33 may be connected through a wireless communication network with the cloud storage 50, perform an authentication procedure, and transmit the user data given a manifest to the cloud storage 50 upon successful authentication.
  • the authentication process may be performed by requesting an access token from a web service client and issuing the requested access token, and may be understood as an authentication process for storing user data using an API provided by cloud storage.
  • the authorization authorization process for user resource access authority may be performed based on an authentication protocol for granting authority to access and use user resources between a web service client and a web service resource using a standard authentication method developed by an open API.
  • the web service resource is based on a redirect of information or URL for the web service client. Issue an access token to the web service client to access and use the resource. Using this access token, it is possible to provide various services by accessing the user's resources to the web service client (employer).
  • the management server 30 is a series of the above-described process is performed based on a predetermined framework, it is possible to perform the installation, execution, update and removal, etc. without interrupting the service to the various components of the bundle.
  • the management server 30 may use an asynchronous communication network to communicate the user data provided from the cloud storage 50 to a high speed multiple web service clients, the user data according to the internal DAO transaction and deployment schedule of this asynchronous communication network It can be processed, and can be processed before and after based on the open API and batch schedule.
  • management server 30 may further implement the embedded module 34 for continuous mass communication of user data between modules, and may be interworked between the embedded modules 34 using a data grid.
  • the management server 30 may further include a security module 35 for executing a security policy of cloud storage based on AOP (Aspect Oriented Programming).
  • the security module 35 may perform security according to a predetermined security policy by performing predetermined AOP (Aspect Oriented Programming).
  • the security module 35 extracts a security policy of a resource of cloud storage as a single function, thereby reducing code duplication and increasing security efficiency.
  • the relay module 33 executes authentication of the web service client when a service search request for a resource of the cloud storage 50 is requested from the web service client, and generates a query string of the web service client in the form of a search query when the authentication is successful. And assembling, reading and processing the user document recorded in the cloud storage 50 based on the search query, and transmitting the processed document to the web service client.
  • the relay server 33 is implemented to dynamically define the message data processing as an optimized dynamic management relay model, and can be provided based on a core technology that can efficiently perform data processing and processor management.
  • user data may be stored in various cloud storages 50 through authentication procedures for various transmitters, and user data recorded in cloud storages 50 may be installed according to a predetermined Open Service Gateway Initiative (OSGi) framework.
  • OSGi Open Service Gateway Initiative
  • FIG. 3 is a flowchart illustrating an operation process of a system for managing user information acquired on the basis of the IOT illustrated in FIG. 1 in a cloud storage.
  • FIG. 3 illustrates user information obtained on the basis of an IOT according to another embodiment of the present invention. How to manage the cloud storage.
  • the management server 30 receives user information generated from various transmitters, generates a log document of the received user data, and converts the format of the user data by assigning a predetermined manifest based on the generated log document (S11). , S13).
  • the management server 30 may connect to the cloud storage and transmit user data to the cloud storage when authentication is successful after the authentication for the web service client is executed.
  • the management server 30 connects between the web service client and the cloud storage to transmit the user resource of the cloud storage to the plurality of web service clients who have requested a service, and then generates and transmits an access token according to the authentication request of the web service client.
  • the access token transmitted may be used to authenticate the web service client (S15, S17, S19).
  • the management server 30 may deliver a resource of the cloud storage 50 to the web service client (S21).
  • the process of delivering resources for cloud storage is as follows: That is, the management server 30 connects between the web service client and the cloud storage to transmit the resources to the plurality of web service clients that have requested the service of the cloud storage (S) and executes the authentication on the web service client.
  • the query string of the web service client may be generated and assembled into a search query, and the user document recorded in the cloud storage may be read and processed based on the search query, and then processed and transmitted to the web service client (S23, S25, S27, S31, S33).
  • the steps of the method or algorithm described in connection with the embodiments presented herein may be embodied in the form of program instructions that may be executed by various computer means and recorded on a computer readable medium.
  • the computer readable medium may include program instructions, data files, data structures, etc. alone or in combination.
  • Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts.
  • Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks.
  • Magneto-optical media and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
  • program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
  • the hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
  • the authentication process for various transmitters allows user data to be stored in various cloud storages, user data recorded in cloud storage can be installed and executed according to a predetermined framework, and user data stored in cloud storage can be stored using asynchronous communication.
  • the accuracy and reliability of operations and furthermore, the performance efficiency of the systems and methods for managing user information obtained in IOT based on cloud storage that can be efficiently provided to a large number of authorized web service clients without interruption of service. It is an invention with industrial applicability because it is capable of bringing great progress and is not only sufficient for commercial or sales of cloud storage devices, but also practically and clearly.

Abstract

The present technology provides a system and method for managing user information acquired on the basis of IOT, in a cloud storage. According to a specific example of the present invention, an authentication procedure can be performed for personal data including employee diligence and indolence information collected from various external devices, by using a predetermined authentication protocol, and then the authenticated personal data can be stored and managed in association with a cloud storage, so that a resource in the cloud storage can be stably provided to an authenticated employer and security of the personal data can be fundamentally improved.

Description

IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템 및 방법 System and method for managing user information acquired based on IOT in cloud environment
본 발명은 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템 및 방법에 관한 것으로, 더욱 상세하게는 다수의 외부 장치들로부터 IOT(Internet Of Things) 기반으로 획득된 직원 근태 정보를 포함하는 사용자 데이터를 클라우드 환경에서 개인 스토리지에 저장 및 관리할 수 있도록 한 기술에 관한 것이다.The present invention relates to a system and method for managing user information acquired on the basis of IOT in a cloud environment, and more particularly, a user including employee time and attendance information obtained on the basis of Internet of Things (IOT) from a plurality of external devices. It's about a technology that allows data to be stored and managed in private storage in a cloud environment.
일반적으로, 음식점, 식당 등과 같은 일반 요식업소에서 주로 사용되는 주문 시스템으로는 호출 벨을 이용하는 주문 시스템 또는 주문 단말기를 이용하는 음식 주문 장치 등이 있다.In general, an ordering system mainly used in a general restaurant such as a restaurant or a restaurant may include an ordering system using a call bell or a food ordering device using an ordering terminal.
호출 벨을 이용하는 주문 시스템은 손님이 호출 벨을 누르면 점원이 손님에게 다가가 손님과 대화하면서 특정 주문 메뉴와 각종 부가 서비스 요청을 직접 확인한 후, 해당 요청 서비스를 제공하도록 되어 있다. The ordering system using a call bell is configured to provide a request service after a clerk presses the call bell and the clerk approaches the customer and checks a specific order menu and various additional service requests.
이와 같은 과정에서 손님의 호출에 대하여 직원들의 무책임으로 인해 손님의 요청 서비스 제공이 다소 지연될 수 있다. 그리고, 손님 입장에서는 자신의 요청 서비스가 어떤 상태에 있는지를 알 수 없다는 단점이 있다In this process, due to the staff's irresponsibility to the call of the customer, the provision of the guest's request service may be delayed slightly. In addition, there is a disadvantage that the guest cannot know the state of his request service.
한편, IEEE 802.15.7 표준에 해당하는 가시광 무선 통신(Visible Light communication, VLC)은 사람의 눈에 보이는 가시광을 이용하여 통신을 한다. 그에 따라, 가시광 무선 통신은 조명이 비춰지는 범위가 통신 가능 범위로서 눈으로 확인할 수 있다는 장점이 있다. 그리고, 가시광 무선 통신은 여타 무선 통신과 달리 별도의 인프라망이 필요하지 않아 식당과 같은 좁은 구역에서 직원 아이디(ID)와 같이 간단한 정보를 송수신하기에 적합하다.On the other hand, visible light wireless communication (VLC) corresponding to the IEEE 802.15.7 standard communicates using visible light visible to the human eye. Accordingly, the visible light wireless communication has an advantage that the illumination range can be visually confirmed as the communication range. In addition, unlike other wireless communication, visible light wireless communication does not require a separate infrastructure network, so it is suitable for transmitting and receiving simple information such as an employee ID in a small area such as a restaurant.
이러한 가시광 무선 통신망을 이용하여 직원 ID 발신기로부터의 직원 ID 정보 및 요청된 서비스에 대한 정보에 대응하여 손님이 요청한 서비스 대응 시간 및 직원의 서비스 제공 건수에 대한 사용자 근태 정보 등을 획득할 수 있고, 이에 서비스 질의 향상을 도모할 수 있다. 이러한 사용자 근태 정보는 직원의 근태에 따라 인센티브 제공 시 객관적인 근거자료로서 사용이 가능함에 따라 직원의 서비스 정신을 고취시킬 수 있다.By using the visible light wireless network, in response to the employee ID information from the employee ID sender and the information on the requested service, the user can obtain the service response time requested by the guest and user attendance information on the number of service provisions of the employee. The service quality can be improved. The user's time and attendance information can be used as objective evidence when providing incentives according to the employee's time and attendance, which can inspire the service spirit of the employee.
그러나, 고용주는 이러한 사용자 근태 정보를 축적 및 기록함에 따라 직원 별 서비스 상태를 추적할 수 있으며, 이를 위해서는 다양한 장치로부터 직원 근태 정보를 받아 하나의 스토리지에 저장하여야 한다.However, the employer can track the service status of each employee by accumulating and recording such user time and attendance information, and for this purpose, the employee should receive the time and attendance information from various devices and store it in one storage.
직원 근태 정보는 고용주가 소지한 서버의 데이터 베이스에 저장되는 것으로 웹 기반의 스토리지의 서비스와 연계될 수는 없었다. 즉, 직원 근태 정보를 기반으로 수행하는 직원 인사 평가에 대해 고용주의 주관적 판단 가능성이 존재하였다.Employee time and attendance information is stored in a database on the server owned by the employer and cannot be linked to the services of web-based storage. In other words, there was a possibility of employer's subjective judgment on employee personnel evaluation based on employee attendance information.
또한, 각종 웨어러블 디바이스, 또는 사물 인터넷 기반의 디바이스 등의 외부 장치에서 획득된 직원 근태 정보의 데이터 형식 및 크기 등이 상이하므로, 외부 장치로부터 공급되는 직원 근태 정보는 표준 데이터와 연계시킬 수 없는 한계점이 있다.In addition, since the data format and size of employee attendance information obtained from external devices such as various wearable devices or IoT-based devices are different, there is a limitation that employee attendance information supplied from an external device cannot be associated with standard data. have.
이에 이러한 직원 근태 정보들을 고용주 개인이 저장 및 관리하는 서비스는 직원 근태 정보가 다양한 외부 장치로부터 수집되므로, 다양한 외부 장치에서의 수집되는 직원 근태 정보를 표준화된 데이터 형식의 가공 및 저장을 처리함이 바람직하다. 그리고 다양한 외부 장치로부터 직원 근태 정보를 수신하고 수신된 직원 근태 정보를 고용주가 소유한 스토리지에 안정적으로 저장할 수 없는 한계가 존재하였다.Therefore, the service that stores and manages the employee attendance information by the employer individual is collected from a variety of external devices, it is preferable to process the processing and storage of the employee attendance information collected from various external devices in a standardized data format Do. In addition, there was a limitation in receiving employee attendance information from various external devices and stably storing the received employee attendance information in the storage owned by the employer.
이러한 한계를 극복하기 위해 다양한 외부 장치로부터 제공된 직원 근태 정보를 받아 안정적으로 저장할 수 있는 클라우드 기반의 스토리지 서비스를 이용한 본 발명을 착안하였다. 이를 위하여, 다양한 외부 장치로부터 획득된 직원 근태 정보를 수집하고 수집된 사용자 정보를 개인이 운용하는 클라우드 스토리지 서비스로 중계하여 저장할 수 있고, 클라우드 스토리지에 기록된 직원 근태 정보를 엑세스 및 클라우드 스토리지의 자원을 사용하기 위한 웹 서비스 클라이언트에 대한 인증 및 허가를 받아야 한다.In order to overcome this limitation, the present invention has been devised using a cloud-based storage service capable of stably storing employee time and attendance information provided from various external devices. To this end, the employee attendance information obtained from various external devices can be collected and the collected user information can be relayed and stored to a cloud storage service operated by an individual, and the employee attendance information recorded in the cloud storage can be accessed and stored in the resources of the cloud storage. You must be authenticated and authorized for the web service client to use.
이에 따라 본 발명은, 웹 서비스 클라이언트 개인이 운용하는 클라우드 스토리지 자원을 인증 및 허가 절차를 이용하여 효율적이고 안정적으로 저장 및 관리할 수 있는 방안을 제안한다.Accordingly, the present invention proposes a method for efficiently and reliably storing and managing cloud storage resources operated by individual web service clients using authentication and authorization procedures.
본 발명은 종래 기술의 제반 문제점을 해결하기 위해 안출된 것으로, 다양한 외부 장치로부터 수신되는 사용자 정보를 제공하는 웹 서비스 클라이언트에 대한 인증 절차를 수행하고 인증 성공 시 클라우드 스토리지에 사용자 데이터를 저장할 수 있고, 기 정해진 프레임워크에 따라 클라우드 스토리지에 기록된 사용자 데이터를 설치 및 실행할 수 있으며, 비동기식 통신을 이용하여 클라우드 스토리지에 저장된 자원을 인증 허여된 다수의 웹 서비스 클라이언트에게 서비스 중단 없이 효율적으로 제공할 수 있는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템 및 방법을 제공하고자 한다.The present invention has been made to solve the problems of the prior art, it is possible to perform the authentication procedure for the web service client that provides the user information received from various external devices and to store the user data in the cloud storage upon successful authentication, IOT can install and execute user data recorded in cloud storage according to a predetermined framework, and can efficiently provide resources stored in cloud storage to multiple authenticated web service clients without a service interruption using asynchronous communication. An object of the present invention is to provide a system and method for managing user information obtained on the basis of a cloud environment.
전술한 목적을 달성하기 위한 본 발명의 기술적 과제는, Technical problem of the present invention for achieving the above object,
다양한 외부 장치로부터 수집된 직원 근태 정보를 클라우드 스토리지에 연계하여 관리하는 관리 서버를 포함하고, 상기 관리 서버는, 수집된 직원 근태 정보를 포함하는 사용자 데이터를 출력하는 수신 모듈; 상기 사용자 데이터를 기 정해진 규칙에 따라 로그 도큐먼트를 생성하는 변환 모듈; 및 상기 클라우드 스토리지에 연계하여 사용자 인증을 수행한 후 인증 성공 시 상기 사용자 데이터를 상기 클라우드 스토리지에 전송하는 중계 모듈을 포함하는 것을 특징으로 한다.A management server for managing employee time and attendance information collected from various external devices in connection with cloud storage, the management server comprising: a receiving module for outputting user data including collected employee time and attendance information; A conversion module for generating a log document from the user data according to a predetermined rule; And a relay module for performing user authentication in connection with the cloud storage and transmitting the user data to the cloud storage upon successful authentication.
바람직하게 상기 직원 근태 정보는, 직원 ID 정보, 요청된 서비스에 대한 정보에 대응하여 손님이 요청한 서비스 대응 시간, 직원의 서비스 제공 건수, 근무 시간, 및 근무 시간 내의 칼로리 소모량 중 적어도 하나를 포함할 수 있다.Preferably, the employee time and attendance information may include at least one of employee ID information, a service response time requested by a guest in response to information on a requested service, the number of service provided by an employee, a working time, and calorie consumption within a working time. have.
바람직하게 상기 수신 모듈은, 다양한 외부 장치의 각종 센싱 장치를 통해 생성된 직원 근태 정보를 로그 형태의 사용자 데이터로 수신할 수 있고, 사용자 데이터 크기, 데이터 특정 기간, 및 텍스트 문자 수 중 적어도 하나의 목록에 대해 사용자 데이터의 유효성 검사를 수행할 수 있다.Preferably, the receiving module may receive, as log data, user attendance information generated through various sensing devices of various external devices, and list at least one of user data size, data specific period, and number of text characters. Validate user data for.
바람직하게 상기 변환 모듈은, 상기 수신된 사용자 데이터를 Json 형태의 로그 도큐먼트 형식으로 문서화한 후 기 정의된 규칙에 따른 매니페스트를 부여하도록 구비될 수 있다.Preferably, the conversion module may be provided to document the received user data in the form of a log document in the form of Json and then assign a manifest according to a predefined rule.
바람직하게, 상기 중계 모듈은, 상기 클라우드 스토리지와의 무선 통신망을 통해 연결되고, 사용자 데이터에 대한 인증 절차를 수행하며, 인증 성공 시 매니페스트가 부여된 사용자 데이터를 클라우드 스토리지로 전송하여 저장하도록 구비될 수 있고, 기 설치된 인증 프로토콜을 이용하여 클라우드 스토리지의 자원을 접근할 수 있는 권한을 얻기 위한 웹 서비스 클라이언트의 인증 요청이 수신되면 웹 서비스 클라이언트에 대한 정보 및 URL의 리다이렉션을 토대로 웹 서비스 클라이언트에게 자원을 접근하여 사용할 수 있는 엑세스 토큰을 발급하고, 발급된 엑세스 토큰을 이용하여 웹 서비스 클라이언트에 대한 인증을 수행할 수 있다.Preferably, the relay module may be provided to be connected through a wireless communication network with the cloud storage, to perform an authentication procedure for user data, and to transmit and store user data granted with a manifest to the cloud storage upon successful authentication. When a request for authentication is received from a web service client to obtain access to a cloud storage resource using an existing authentication protocol, the resource is accessed to the web service client based on the information on the web service client and the redirection of the URL. It can issue an access token that can be used and authenticate the web service client using the issued access token.
바람직하게, 상기 관리 서버는, 기 정해진 프레임워크를 기반으로 실행하여 클라우드 스토리지의 자원을 제공하는 서비스를 설치, 실행, 업데이트 및 제거를 수행하도록 구비될 수 있고, 상기 수신 모듈, 변환 모듈, 및 중계 모듈 간에 사용자 데이터를 연속적으로 대량 통신을 위해 임베디드 모듈을 더 포함할 수 있으며, 상기 임베디드 모듈 간에 데이터 그리드를 이용하여 연동되도록 구비될 수 있다. Preferably, the management server may be provided to execute, based on a predetermined framework to install, run, update and remove a service that provides the resources of the cloud storage, the receiving module, the conversion module, and the relay The module may further include an embedded module for continuously communicating a large amount of user data between modules, and may be provided to interwork with the embedded module using a data grid.
그에 더하여, 상기 관리 서버는, AOP(Aspect Oriented Programing) 기반으로 기 정해진 상기 클라우드 스토리지의 보안 정책을 실행하는 보안 모듈을 더 포함하는 것이 바람직하다 할 것이다.In addition, it is preferable that the management server further includes a security module for executing a security policy of the cloud storage predetermined based on AOP (Aspect Oriented Programming).
바람직하게 상기 중계 모듈은, 상기 클라우드 스토리지의 자원에 대해 서비스 요청한 다수의 웹 서비스 클라이언트에게 자원을 전송하기 위해 웹 서비스 클라이언트와 클라우드 스토리지 간에 연결하고 상기 웹 서비스 클라이언트에 대한 인증을 실행하고, 인증 성공 시 웹 서비스 클라이언트의 질의 문자열을 검색용 큐리 형태로 생성 및 조립하며, 상기 검색용 큐리를 토대로 클라우드 스토리지에 기록된 사용자 문서를 독출한 후 가공 처리하여 상기 웹 서비스 클라이언트에게 전송하도록 구비될 수 있다.Preferably, the relay module connects between the web service client and the cloud storage and transmits the resources to the plurality of web service clients that have requested the service of the cloud storage and executes the authentication on the web service client. The query string of the web service client may be generated and assembled in the form of a search query, and the user document recorded in the cloud storage may be read, processed and transmitted to the web service client based on the search query.
본 발명의 다른 태양은, 관리 서버에 구비된 수신 모듈이 다양한 송신기로부터 생성된 사용자 정보를 수신하는 수신 단계; 관리 서버에 구비된 변환 모듈에서 수신한 사용자 데이터의 로그 도큐먼트를 생성하고 생성된 로그 도큐먼트를 토대로 기 정해진 매니페스트를 부여하여 사용자 데이터의 형식을 변환하는 변환 단계; 및 관리 서버에 수비된 중계 모듈에서 클라우드 스토리지에 연결하여 웹 서비스 클라이언트에 대한 인증 실행 후 인증 성공 시 사용자 데이터를 클라우드 스토리지에 전송하는 서비스 제공 단계를 포함하는 것을 일 특징으로 한다.Another aspect of the present invention, the receiving module provided in the management server receives the user information generated from the various transmitters; A conversion step of generating a log document of the user data received by the conversion module included in the management server and converting a format of the user data by applying a predetermined manifest based on the generated log document; And a service providing step of connecting to the cloud storage in the relay module secured by the management server and transmitting user data to the cloud storage when authentication is successful after the authentication for the web service client is executed.
바람직하게 상기 서비스 제공단계는, 관리 서버의 중계 모듈에서 클라우드 스토리지의 사용자 자원을 서비스 요청한 다수의 웹 서비스 클라이언트에게 전송하기 위해 웹 서비스 클라이언트와 클라우드 스토리지 간에 연결하는 단계; 중계 모듈에서 웹 서비스 클라이언트의 인증 요청에 따라 엑세스 토큰을 생성하여 전송하여 웹 서비스 클라이언트에 대한 인증 수행하는 단계; 및 웹 서비스 클라이언트의 인증 성공 시 웹 서비스 클라이언트에게 사용자 자원을 전달하는 단계를 포함할 수 있고, 클라우드 스토리지의 자원에 대해 서비스 요청한 다수의 웹 서비스 클라이언트에게 자원을 전송하기 위해 웹 서비스 클라이언트와 클라우드 스토리지 간에 연결하고 상기 웹 서비스 클라이언트에 대한 인증을 실행하고, 인증 성공 시 웹 서비스 클라이언트의 질의 문자열을 검색용 큐리 형태로 생성 및 조립하며, 상기 검색용 큐리를 토대로 클라우드 스토리지에 기록된 사용자 문서를 독출한 후 가공 처리하여 상기 웹 서비스 클라이언트에게 전송하도록 구비될 수 있다.Preferably, the service providing step includes: connecting between the web service client and the cloud storage to transmit the user resource of the cloud storage to the plurality of web service clients requesting the service in the relay module of the management server; Authenticating the web service client by generating and transmitting an access token according to the authentication request of the web service client in the relay module; And delivering the user resource to the web service client upon successful authentication of the web service client, and between the web service client and the cloud storage to transfer the resource to a plurality of web service clients that have requested a service for the resource in the cloud storage. Connect and execute authentication for the web service client, and upon successful authentication, create and assemble a query string of the web service client in the form of a search query, read the user document recorded in the cloud storage based on the search query. It may be provided to process and transmit to the web service client.
본 발명에 의하면, 다양한 외부 장치로부터 수집된 직원 근태 정보를 포함하는 개인 데이터를 기 정해진 인증 프로토콜을 이용하여 인증 절차 수행 후 클라우드 스토리지와 연계하여 저장 및 관리하여 클라우드 스토리지의 자원을 인증된 고용주에게 안정적으로 제공할 수 있고, 개인 데이터에 대한 보안성을 근본적으로 향상시킬 수 있는 효과를 얻을 수 있다. According to the present invention, the personal data including employee attendance information collected from various external devices is stored and managed in association with cloud storage after performing an authentication procedure using a predetermined authentication protocol, thereby stably storing resources of cloud storage to an authorized employer. Can be provided, and the effect of fundamentally improving the security of personal data can be obtained.
이에 따라 고용주는 웹 스토리지 기반으로 클라우드 스토리지의 자원을 토대로 다양한 서비스를 제공받을 수 있고, 인터넷이 연결된 환경인 경우 실시간으로 클라우드 스토리지 자원을 추적할 수 있어 3차 산업에 종사하는 다수의 고용인 각각에 대한 관리가 가능하고 인사 관리를 이용하는 개인 스토로지의 관리 비용을 감소할 수 있는 이점이 있다.As a result, employers can receive various services based on the resources of cloud storage based on web storage, and can track cloud storage resources in real time in the case of an internet-connected environment. There is an advantage in that it is possible to manage and reduce the administrative costs of personal storage using personnel management.
본 명세서에서 첨부되는 다음의 도면들은 본 발명의 바람직한 실시 예를 예시하는 것이며, 후술하는 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니된다.The following drawings attached in this specification are illustrative of the preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to.
도 1은 본 발명의 실시 예에 따른 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템의 구성을 보인 도이다.1 is a diagram illustrating a configuration of a system for managing user information acquired on an IOT basis in a cloud environment according to an exemplary embodiment of the present invention.
도 2는 본 발명의 실시 예에 따른 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템의 관리 서버의 세부적인 구성을 보인 도이다. 2 is a diagram illustrating a detailed configuration of a management server of a system that manages user information acquired based on an IOT in a cloud environment according to an exemplary embodiment of the present invention.
도 3은 본 발명의 다른 실시 예에 따른 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 과정을 보인 흐름도이다.3 is a flowchart illustrating a process of managing user information acquired based on an IOT in a cloud environment according to another exemplary embodiment of the present invention.
이하, 첨부한 도면을 참조하여 본 발명의 실시예에 따른 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템 및 방법에 대해 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail with respect to the system and method for managing user information obtained on the basis of IOT in a cloud environment according to an embodiment of the present invention.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the inventive concept allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the text. However, this is not intended to limit the present invention to the specific disclosed form, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 첨부된 도면에 있어서, 구조물들의 치수는 본 발명의 명확성을 기하기 위하여 실제보다 확대하여 도시한 것이다.In describing the drawings, similar reference numerals are used for similar elements. In the accompanying drawings, the dimensions of the structures are shown in an enlarged scale than actual for clarity of the invention.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, action, component, part, or combination thereof described on the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, parts, or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
이하에서는 본 발명의 실시 예에 따른 기상해일 도달시각 분석방법에 대해 첨부된 도면을 참조하여 구체적으로 설명하기로 한다.Hereinafter will be described in detail with reference to the accompanying drawings for the tsunami arrival time analysis method according to an embodiment of the present invention.
도 1 은 본 발명에 따른 IOT 기반으로 획득된 정보를 클라우드 환경에서 개인 스토리지에 관리하는 장치의 구성을 보인 도이고, 도 2는 도 1에 도시된 관리 서버의 세부적인 구성을 보인 도이다.FIG. 1 is a diagram illustrating a configuration of an apparatus for managing information acquired based on an IOT based on a personal storage in a cloud environment, and FIG. 2 is a diagram illustrating a detailed configuration of a management server illustrated in FIG. 1.
이하 본 명세서에서 ˝직원˝은, 병원, 호텔, 대형 마트 등 서비스를 제공하는 3차 산업에 종사하는 모든 고용인을 의미하고 ˝웹 서비스 클라이언트˝는 이러한 고용인을 관리 감독하는 사람 또는 기관을 말한다.Hereinafter, in the present specification, "employee" means all employees engaged in tertiary industries, such as hospitals, hotels, and hypermarkets, and "web services client" refers to a person or institution that manages and supervises such employees.
또한 ˝직원 근태 정보˝는, 직원 ID 정보 및 요청된 서비스에 대한 정보에 대응하여 손님이 요청한 서비스 대응 시간 및 직원의 서비스 제공 건수, 근무 시간, 근무 시간 내의 칼로리 소모량, 등의 다양한 서비스 관련 정보를 포함할 수 있다. 본 실시 예로 직원 관련 정보는 전자 문서 형태로 저장될 수 있다.In addition, the “T & A Time Attendance Information” provides various service related information such as the service response time requested by the customer and the number of service provided by the employee, working hours, calories burned within working hours, and the like in response to the employee ID information and the requested service information. It may include. In this embodiment, the employee related information may be stored in the form of an electronic document.
여기서˝외부 장비˝는 직원이 소지한 웨어러블 디바이스로서 무선 통신망으로 IoT 기반으로 직원 근태 정보를 수집하여 전송하는 장치를 말하고, 여기서 무선 통신망이라 함은, 상기 통신망은 블루투스, 지그비, 무선 랜, 넷스팟 등의 에드 호크(AD-HOC), 와이브로(WIBRO), 및 인터넷(INTERNET) 통신망 중 하나로 구비된다.Here, "external equipment" refers to a device that collects and transmits employee attendance information based on IoT as a wearable device possessed by an employee, and wherein the communication network is Bluetooth, ZigBee, WLAN, NetSpot, etc. It is provided with one of the AD-HOC, the WiBRO, and the INTERNET communication network.
상기의 통신망 및 소프트웨어 및 데이터는, 단순한 일 예에 불과하며 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 얼마든지 다양한 변형이 가능하다.The communication network, software, and data described above are merely examples, and various modifications may be made without departing from the spirit of the present invention.
도 1 및 도 2를 참조하면, 본 발명의 실시 예에 따른 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템은, 다수의 송신기(10)로부터 제공된 사용자 정보를 가공하는 클라우드 스토리지(50)로 전달하도록 구비될 수 있고, 이러한 시스템은, 다수의 송신기(10), 관리 서버(30), 및 클라우드 스토리지(50)을 포함할 수 있다.1 and 2, a system for managing user information obtained based on an IOT in a cloud environment according to an exemplary embodiment of the present invention may include a cloud storage 50 processing user information provided from a plurality of transmitters 10. Can be provided, such a system can include a plurality of transmitters 10, a management server 30, and cloud storage 50.
다수의 송신기(10)는 다양한 외부 장치로서, 직원 ID 정보 및 요청된 서비스에 대한 정보에 대응하여 손님이 요청한 서비스 대응 시간 및 직원의 서비스 제공 건수, 근무 시간, 근무 시간 내의 칼로리 소모량, 등의 다양한 서비스 관련 정보를 포함하는 직원 근태 정보를 생성하여 통신망을 통해 수신 모듈(30)로 전달할 수 있다. 여기서, 외부의 다양한 송신기(10)는 각 근무지에 마련된 직원 관리용 데이터베이스, 웨어러블 디바이스, 인바디 측정기 등의 각종 센싱 장치를 의미할 수 있다.The plurality of transmitters 10 are various external devices. The transmitter 10 is a variety of external devices, such as employee ID information and requested service information. Employee time and attendance information including service-related information may be generated and transmitted to the receiving module 30 through a communication network. Here, the various external transmitters 10 may refer to various sensing devices such as an employee management database, a wearable device, an in-body measuring device provided in each working place.
이때 송신기(10)는, 무선 통신망을 구축하고 구축된 무선망을 통해 수집된 직원 근태 정보를 검색하기 위한 앱이 설치되며 설치된 앱의 실행에 따라 구축된 무선망을 통해 직원 근태 정보를 수집할 수 있다. In this case, the transmitter 10 may install an app for retrieving employee attendance information collected through the established wireless network and establish a wireless communication network, and collect employee attendance information through the wireless network established according to the execution of the installed app. have.
일 례로 저전력 블루투스(BLE)를 이용하여 사용자 데이터를 수신하는 경우 저전력 블루투스(BLE)는 초저전력 근거리 무선 개인 통신망 기술로서, 적용 범위가 50m 이하이고 저전력으로 위치 기반으로 직원 관리 서비스를 제공할 수 있다. 여기서, 저전력 블루투스 비콘의 송신 모듈(10)은 31 바이트 정도의 작은 데이터를 실어 전송하는 게시(adverting) 기능을 수행한 후 구축된 무선망을 통해 송신 모듈(10)의 직원 근태 정보를 감시할 수 있다. For example, when receiving user data using low-power Bluetooth (BLE), low-power Bluetooth (BLE) is an ultra-low-power short-range wireless personal communication network technology, which has an application range of 50m or less and can provide employee management services based on location with low power. . Here, the transmission module 10 of the low-power Bluetooth beacon may monitor the time and attendance information of the transmission module 10 through the established wireless network after performing an adverting function of carrying small data of 31 bytes. have.
한편, 관리 서버(30)는 도 2에 도시된 바와 같이, 수신 모듈(31), 변환 모듈(32), 및 중계 모듈(33)을 포함할 수 있다.Meanwhile, as illustrated in FIG. 2, the management server 30 may include a receiving module 31, a conversion module 32, and a relay module 33.
수신 모듈(31)은 외부의 송신 모듈(10)부터 직원 근태 정보가 담긴 사용자 데이터를 무선 통신망을 통해 수신할 수 있다. The receiving module 31 may receive user data containing employee time and attendance information from the external transmitting module 10 through a wireless communication network.
즉, 수신 모듈(31)은 송신 모듈(10)의 각종 센싱 장치를 통해 생성된 송신 기(10)의 직원 근태 정보를 로그 형태의 사용자 데이터를 무선 통신망을 통해 수신할 수 있다.That is, the reception module 31 may receive the user's attendance information of the transmitter 10 generated through various sensing devices of the transmission module 10 through the wireless communication network in log form.
그리고, 수신 모듈(31)은, 수신된 사용자 데이터의 유효성을 검사할 수 있다. 데이터의 유효성 검사는 입력된 사용자 데이터의 정확성과 일관성을 유지하려는 경우에 특히 중요한 역할을 한다. In addition, the receiving module 31 may check the validity of the received user data. Validation of data plays a particularly important role when trying to maintain the accuracy and consistency of the user data entered.
수신 모듈(10)은 지정된 범위를 벗어난 데이터 크기나 특정 기간, 텍스트 문자 수 등의 사용자가 정의하는 목록으로 다양한 외부의 송신기(10)에서 입력된 사용자 데이터의 유효성을 검사할 수 있다. 따라서, 일정한 범위 내의 정수나 문자 수, 크기, 기간 등으로 사용자 데이터의 입력을 제한할 수 있다. 또한 다양한 외부의 송신기(10)로부터 제공된 사용자 데이터 형식이 통일되지 않은 데이터의 일관성을 유지할 수 있다. The receiving module 10 may check the validity of user data input from various external transmitters 10 by a user-defined list such as a data size, a specific period of time, a number of text characters, etc., outside the designated range. Therefore, the input of user data can be limited to an integer, a number of characters, a size, a duration, or the like within a predetermined range. In addition, user data formats provided from various external transmitters 10 can maintain consistency of data that is not unified.
한편, 수신 모듈(31)은 유효성 검사를 마친 사용자 데이터의 형식 변환 여부를 결정할 수 있다. 데이터의 형식이란 정수, 소수, 텍스트, 날짜, 시간 등의 매개 변수를 의미한다. Meanwhile, the receiving module 31 may determine whether to convert the format of the user data that has been validated. The format of the data refers to parameters such as integer, decimal, text, date, and time.
즉, 본 발명은, 다양한 센싱 디바이스를 통해 입력된 송신기(10)의 사용자 데이터를 클라우드 스토리지에 저장하기 위해 형식이 통일되지 않은 사용자 데이터의 형식 검사 및 변환 수행이 요구된다.That is, in the present invention, in order to store user data of the transmitter 10 input through various sensing devices in cloud storage, a format check and conversion of user data whose format is not uniform are required.
이에 따라 변환 모듈(32)은 수신 모듈(31)에 의해 수신된 사용자 데이터의 로그 도큐먼트를 생성하고, 생성된 로그 도큐먼트를 토대로 수신된 사용자 데이터의 형식을 변환할 수 있다. 즉, 사용자 데이터는 Json 형태의 로그 도큐먼트 형식으로 문서화한 후 기 정의된 규칙에 따른 매니페스트를 부여한 후 중계 모듈(33)로 전달된다.Accordingly, the conversion module 32 may generate a log document of the user data received by the reception module 31 and convert the format of the received user data based on the generated log document. In other words, the user data is documented in the log document format of the Json type, and the manifest data according to the predefined rule is transferred to the relay module 33.
그리고, 중계 모듈(33)은 클라우드 스토리지(50)와 연결하여 웹 서비스 클라이언트(고용주)에 대한 인증을 수행한 후 사용자 데이터를 클라우드 스토리지(50)로 전송할 수 있다. In addition, the relay module 33 may be connected to the cloud storage 50 to authenticate the web service client (employer) and then transmit user data to the cloud storage 50.
즉, 중계 모듈(33)은 클라우드 스토리지(50)와의 무선 통신망을 통해 접속되고, 인증 절차를 수행하고 인증 성공 시 매니페스트가 부여된 사용자 데이터를 클라우드 스토리지(50)로 전송할 수 있다.That is, the relay module 33 may be connected through a wireless communication network with the cloud storage 50, perform an authentication procedure, and transmit the user data given a manifest to the cloud storage 50 upon successful authentication.
인증 절차는 웹 서비스 클라이언트에게 엑세스 토큰을 요청한 후 요청된 엑세스 토큰을 발급받아 수행될 수 있고, 클라우드 스토리지에서 제공되는 API를 이용하여 사용자 데이터를 저장하기 위한 인증 과정으로 이해될 수 있다.The authentication process may be performed by requesting an access token from a web service client and issuing the requested access token, and may be understood as an authentication process for storing user data using an API provided by cloud storage.
예를 들어 웹 서비스 클라이언트가 SNS와 같은 다른 웹 서비스 리소스와의 연계하는 기능을 이용하여 클라우드 스토리지 자원을 이용한 다양한 서비스를 웹 서비스 클라이언트에게 제공하기 위해서는 자원을 사용하기 위해 접근할 수 있는 권한에 대해 웹 서비스 클라이언트의 인증 허가하는 일련의 과정이 필요하다.For example, in order to provide web services clients with various services using cloud storage resources by using web service clients' linkage with other web service resources such as SNS, A series of steps are required to authorize the service client.
통상 사용자 리소스 접근 권한에 대한 인증 허가 과정은 오픈 API로 개발된 표준 인증 방식으로 웹 서비스 클라이언트와 웹 서비스 리소스 사이에 사용자 자원을 접근 사용할 수 있는 권한을 허가하는 인증 프로토콜 기반으로 실행될 수 있다.In general, the authorization authorization process for user resource access authority may be performed based on an authentication protocol for granting authority to access and use user resources between a web service client and a web service resource using a standard authentication method developed by an open API.
이러한 인증 프로토콜을 이용하여 웹 서비스 클라이언트에게 자원을 접근할 수 있는 권한을 얻기 위한 웹 서비스 클라이언트의 인증 요청이 웹 서비스 리소스로 전달되면, 웹 서비스 리소스는 웹 서비스 클라이언트에 대한 정보 또는 URL의 리다이렉션을 토대로 웹 서비스 클라이언트에게 자원을 접근하여 사용할 수 있는 엑세스 토큰을 발급한다. 이러한 엑세스 토큰을 이용하여 웹 서비스 클라이언트(고용주)에게 사용자의 자원 접근 사용하여 다양한 서비스를 제공할 수 있게 된다.When an authentication request from a web service client is passed to the web service resource to obtain a permission to access the resource using the authentication protocol, the web service resource is based on a redirect of information or URL for the web service client. Issue an access token to the web service client to access and use the resource. Using this access token, it is possible to provide various services by accessing the user's resources to the web service client (employer).
이러한 관리 서버(30)는 전술한 일련의 과정이 기 정해진 프레임워크를 기반으로 수행되는 바, 번들로 구성된 다양한 컴퍼넌트들에게 서비스 중단 없이 설치, 실행, 업데이트 및 제거 등을 수행할 수 있다. The management server 30 is a series of the above-described process is performed based on a predetermined framework, it is possible to perform the installation, execution, update and removal, etc. without interrupting the service to the various components of the bundle.
한편, 관리 서버(30)는 클라우드 스토리지(50)로부터 제공된 사용자 데이터를 고속 다수의 웹 서비스 클라이언트에게 통신을 위해 비동기식 통신망을 이용할 수 있고, 사용자 데이터는 이러한 비동기식 통신망의 내부 DAO 트랜잭션과 배치 스케줄에 따라 처리될 수 있고, 오픈 API 및 배치 스케줄을 기반으로 전후 처리될 수 있다.On the other hand, the management server 30 may use an asynchronous communication network to communicate the user data provided from the cloud storage 50 to a high speed multiple web service clients, the user data according to the internal DAO transaction and deployment schedule of this asynchronous communication network It can be processed, and can be processed before and after based on the open API and batch schedule.
또한 관리 서버(30)는 각 모듈 간의 사용자 데이터의 연속적인 대량 통신을 위해 임베디드 모듈(34)을 더 구현할 수 있고, 임베디드 모듈(34) 사이에는 데이터 그리드를 이용하여 연동될 수 있다.In addition, the management server 30 may further implement the embedded module 34 for continuous mass communication of user data between modules, and may be interworked between the embedded modules 34 using a data grid.
한편, 관리 서버(30)는, AOP(Aspect Oriented Programing) 기반으로 클라우드 스토리지의 보안 정책을 실행하는 보안 모듈(35)을 더 포함할 수 있다. 여기서, 보안 모듈(35)은 기 정해진 AOP(Aspect Oriented Programing) 수행으로 기 정해진 보안 정책에 따라 보안을 수행할 수 있다. 이러한 보안 모듈(35)은 클라우드 스토리지의 자원의 보안 정책을 단일 기능으로 추출하여 코드의 중복을 줄이고 보안의 효율성을 높일 수 있다. Meanwhile, the management server 30 may further include a security module 35 for executing a security policy of cloud storage based on AOP (Aspect Oriented Programming). Here, the security module 35 may perform security according to a predetermined security policy by performing predetermined AOP (Aspect Oriented Programming). The security module 35 extracts a security policy of a resource of cloud storage as a single function, thereby reducing code duplication and increasing security efficiency.
이 후 중계 모듈(33)은, 웹 서비스 클라이언트로부터 클라우드 스토리지(50)의 자원의 서비스 검색 요청 시 웹 서비스 클라이언트에 대한 인증을 실행하고 인증 성공 시 웹 서비스 클라이언트의 질의 문자열을 검색용 큐리 형태로 생성 및 조립하고, 상기 검색용 큐리를 토대로 클라우드 스토리지(50)에 기록된 사용자 문서를 독출한 후 가공 처리하여 웹 서비스 클라이언트에게 전송할 수 있다.Subsequently, the relay module 33 executes authentication of the web service client when a service search request for a resource of the cloud storage 50 is requested from the web service client, and generates a query string of the web service client in the form of a search query when the authentication is successful. And assembling, reading and processing the user document recorded in the cloud storage 50 based on the search query, and transmitting the processed document to the web service client.
이외 중계 서버(33)는 메시지 데이터 처리를 최적화된 동적 관리 중계 모델로 다양하여 동적으로 정의할 수 있도록 구현하였으며, 데이터 처리 및 프로세서 관리를 효율적으로 할 수 있는 핵심 기술을 기반으로 제공할 수 있다.In addition, the relay server 33 is implemented to dynamically define the message data processing as an optimized dynamic management relay model, and can be provided based on a core technology that can efficiently perform data processing and processor management.
이에 따라, 다양한 송신기에 대한 인증 절차를 통해 다양한 클라우드 스토리지(50)에 사용자 데이터를 저장할 수 있고, 기 정해진 OSGi(Open Service Gateway Initiative) 프레임워크에 따라 클라우드 스토리지(50)에 기록된 사용자 데이터를 설치 실행할 수 있으며, 비동기식 통신을 이용하여 클라우드 스토리지(50)에 저장된 사용자 데이터를 인증 허여된 다수의 웹 서비스 클라이언트에게 서비스 중단 없이 효율적으로 제공할 수 있게 된다. Accordingly, user data may be stored in various cloud storages 50 through authentication procedures for various transmitters, and user data recorded in cloud storages 50 may be installed according to a predetermined Open Service Gateway Initiative (OSGi) framework. By using asynchronous communication, user data stored in the cloud storage 50 can be efficiently provided to a plurality of authorized web service clients without service interruption.
이하에서 전술한 IOT 기반으로 획득된 사용자 정보를 클라우드 스토리지에 관리하는 시스템을 이용하여 IOT 기반으로 획득된 사용자 정보를 클라우드 스토리지에 관리하는 과정을 도 3을 참조하여 설명한다. Hereinafter, a process of managing user information acquired on the basis of the IOT in the cloud storage using the system for managing the user information acquired on the basis of the above-described IOT in the cloud storage will be described with reference to FIG. 3.
도 3은 도 1에 도시된 IOT 기반으로 획득된 사용자 정보를 클라우드 스토리지에 관리하는 시스템의 동작 과정을 보인 흐름도로서, 도 3을 참조하여 본 발명의 다른 실시 예에 따른 IOT 기반으로 획득된 사용자 정보를 클라우드 스토리지에 관리하는 방법을 설명한다.FIG. 3 is a flowchart illustrating an operation process of a system for managing user information acquired on the basis of the IOT illustrated in FIG. 1 in a cloud storage. Referring to FIG. 3, FIG. 3 illustrates user information obtained on the basis of an IOT according to another embodiment of the present invention. How to manage the cloud storage.
우선, 관리 서버(30)는 다양한 송신기로부터 생성된 사용자 정보를 수신하고, 수신한 사용자 데이터의 로그 도큐먼트를 생성하고 생성된 로그 도큐먼트를 토대로 기 정해진 매니페스트를 부여하여 사용자 데이터의 형식을 변환한다(S11, S13).First, the management server 30 receives user information generated from various transmitters, generates a log document of the received user data, and converts the format of the user data by assigning a predetermined manifest based on the generated log document (S11). , S13).
이어 관리 서버(30)는 클라우드 스토리지에 연결하여 웹 서비스 클라이언트에 대한 인증 실행 후 인증 성공 시 사용자 데이터를 클라우드 스토리지에 전송할 수 있다.Subsequently, the management server 30 may connect to the cloud storage and transmit user data to the cloud storage when authentication is successful after the authentication for the web service client is executed.
즉, 관리 서버(30)는 클라우드 스토리지의 사용자 자원을 서비스 요청한 다수의 웹 서비스 클라이언트에게 전송하기 위해 웹 서비스 클라이언트와 클라우드 스토리지 간에 연결한 후, 웹 서비스 클라이언트의 인증 요청에 따라 엑세스 토큰을 생성하여 전송하여 전송된 엑세스 토큰을 이용하여 웹 서비스 클라이언트에 대한 인증 수행할 수 있다(S15, S17, S19).That is, the management server 30 connects between the web service client and the cloud storage to transmit the user resource of the cloud storage to the plurality of web service clients who have requested a service, and then generates and transmits an access token according to the authentication request of the web service client. The access token transmitted may be used to authenticate the web service client (S15, S17, S19).
그리고, 웹 서비스 클라이언트의 인증 성공 시 관리 서버(30)는 웹 서비스 클라이언트에게 클라우스 스토리지(50)의 자원을 전달할 수 있다(S21).In addition, upon successful authentication of the web service client, the management server 30 may deliver a resource of the cloud storage 50 to the web service client (S21).
클라우드 스토리지의 자원을 전달하는 일련의 과정은 다음과 같다. 즉, 관리 서버(30)는 클라우드 스토리지의 자원에 대해 서비스 요청한 다수의 웹 서비스 클라이언트에게 자원을 전송하기 위해 웹 서비스 클라이언트와 클라우드 스토리지 간에 연결하고(S 상기 웹 서비스 클라이언트에 대한 인증을 실행하고, 인증 성공 시 웹 서비스 클라이언트의 질의 문자열을 검색용 큐리 형태로 생성 및 조립하며, 상기 검색용 큐리를 토대로 클라우드 스토리지에 기록된 사용자 문서를 독출한 후 가공 처리하여 상기 웹 서비스 클라이언트에게 전송할 수 있다(S23, S25, S27, S31, S33).The process of delivering resources for cloud storage is as follows: That is, the management server 30 connects between the web service client and the cloud storage to transmit the resources to the plurality of web service clients that have requested the service of the cloud storage (S) and executes the authentication on the web service client. Upon success, the query string of the web service client may be generated and assembled into a search query, and the user document recorded in the cloud storage may be read and processed based on the search query, and then processed and transmitted to the web service client (S23, S25, S27, S31, S33).
여기에 제시된 실시 예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The steps of the method or algorithm described in connection with the embodiments presented herein may be embodied in the form of program instructions that may be executed by various computer means and recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The foregoing description of the present invention is intended for illustration, and it will be understood by those skilled in the art that the present invention may be easily modified in other specific forms without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as distributed may be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is shown by the following claims rather than the above description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
다양한 송신기에 대한 인증 절차를 통해 다양한 클라우드 스토리지에 사용자 데이터를 저장할 수 있고, 기 정해진 프레임워크에 따라 클라우드 스토리지에 기록된 사용자 데이터를 설치 실행할 수 있으며, 비동기식 통신을 이용하여 클라우드 스토리지에 저장된 사용자 데이터를 인증 허여된 다수의 웹 서비스 클라이언트에게 서비스 중단 없이 효율적으로 제공할 수 있는 IOT 기반으로 획득된 사용자 정보를 클라우드 스토리지에 관리하는 시스템 및 방법에 대한 운용의 정확성 및 신뢰도 측면, 더 나아가 성능 효율 면에 매우 큰 진보를 가져올 수 있으며, 클라우드 스토리지 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.The authentication process for various transmitters allows user data to be stored in various cloud storages, user data recorded in cloud storage can be installed and executed according to a predetermined framework, and user data stored in cloud storage can be stored using asynchronous communication. In terms of the accuracy and reliability of operations, and furthermore, the performance efficiency of the systems and methods for managing user information obtained in IOT based on cloud storage that can be efficiently provided to a large number of authorized web service clients without interruption of service. It is an invention with industrial applicability because it is capable of bringing great progress and is not only sufficient for commercial or sales of cloud storage devices, but also practically and clearly.
[부호의 설명][Description of the code]
10 : 송신기10: transmitter
30 : 관리 서버30: management server
31 : 수신 모듈31: receiving module
32 : 변환 모듈32: conversion module
33 : 중계 모듈33: relay module
34 : 임베디드 모듈34: embedded module
35 : 보안 모듈35: security module
50 : 클라우드 스토리지50: cloud storage

Claims (14)

  1. 다양한 외부 장치로부터 수집된 직원 근태 정보를 클라우드 스토리지에 연계하여 관리하는 관리 서버를 포함하고, It includes a management server that manages employee attendance information collected from various external devices in connection with cloud storage,
    상기 관리 서버는, The management server,
    수집된 직원 근태 정보를 포함하는 사용자 데이터를 출력하는 수신 모듈; A receiving module for outputting user data including collected employee time and attendance information;
    상기 사용자 데이터를 기 정해진 규칙에 따라 로그 도큐먼트를 생성하는 변환 모듈; 및 A conversion module for generating a log document from the user data according to a predetermined rule; And
    상기 클라우드 스토리지에 연계하여 사용자 인증을 수행한 후 인증 성공 시 상기 사용자 데이터를 상기 클라우드 스토리지에 전송하는 중계 모듈 포함하는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.And a relay module configured to perform user authentication in connection with the cloud storage and then transmit the user data to the cloud storage upon successful authentication.
  2. 제1항에 있어서, 상기 직원 근태 정보는, According to claim 1, The employee attendance information,
    직원 ID 정보, 요청된 서비스에 대한 정보에 대응하여 손님이 요청한 서비스 대응 시간, 직원의 서비스 제공 건수, 근무 시간, 및 근무 시간 내의 칼로리 소모량 중 적어도 하나를 포함하는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.Obtained based on the IOT, characterized in that it comprises at least one of the service response time requested by the guest in response to the information on the requested service, the number of service provided by the employee, the working time, and the calorie consumption within the working time A system that manages user information in a cloud environment.
  3. 제2항에 있어서, 상기 수신 모듈은,The method of claim 2, wherein the receiving module,
    상기 다양한 외부 장치의 각종 센싱 장치를 통해 생성된 직원 근태 정보를 로그 형태의 사용자 데이터로 수신하는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.System for managing user information obtained on the basis of the IOT on the basis of the cloud characterized in that for receiving the employee attendance information generated by the various sensing devices of the various external devices in the form of log user data.
  4. 제3항에 있어서, 상기 수신 모듈은,The method of claim 3, wherein the receiving module,
    상기 사용자 데이터 크기, 데이터 특정 기간, 및 텍스트 문자 수 중 적어도 하나의 목록에 대해 사용자 데이터의 유효성 검사를 수행하는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.And validating user data on at least one of the user data size, a specific data period, and the number of text characters in the cloud environment.
  5. 제4항에 있어서, 상기 변환 모듈은,The method of claim 4, wherein the conversion module,
    상기 수신된 사용자 데이터를 Json 형태의 로그 도큐먼트 형식으로 문서화한 후 기 정의된 규칙에 따른 매니페스트를 부여하도록 구비되는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.And documenting the received user data in a log document format in the form of Json and assigning a manifest according to a pre-defined rule.
  6. 제5항에 있어서, 상기 중계 모듈은,The method of claim 5, wherein the relay module,
    상기 클라우드 스토리지와의 무선 통신망을 통해 연결하고, 사용자 데이터에 대한 인증 절차를 수행하며, 인증 성공 시 매니페스트가 부여된 사용자 데이터를 클라우드 스토리지로 전송하여 저장하도록 구비되는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.Acquisition based on IOT, characterized in that the connection to the cloud storage via a wireless communication network, performs the authentication process for the user data, and if the authentication is successful, transmit the user data to the cloud storage to the storage is stored and stored A system that manages user information in a cloud environment.
  7. 제1항에 있어서, 상기 중계 모듈은,The method of claim 1, wherein the relay module,
    기 설치된 인증 프로토콜을 이용하여 클라우드 스토리지의 자원을 접근할 수 있는 권한을 얻기 위한 웹 서비스 클라이언트의 인증 요청이 수신되면 웹 서비스 클라이언트에 대한 정보 및 URL의 리다이렉션을 토대로 웹 서비스 클라이언트에게 자원을 접근하여 사용할 수 있는 엑세스 토큰을 발급하고, When an authentication request is received from a web service client to obtain access to a cloud storage resource using an existing authentication protocol, the resource is accessed and used by the web service client based on the information on the web service client and the redirection of the URL. Issue access tokens,
    발급된 엑세스 토큰을 이용하여 웹 서비스 클라이언트에 대한 인증을 수행하도록 구비되는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.A system for managing user information obtained in a cloud environment based on an IOT, characterized in that it is provided to perform authentication for a web service client using an issued access token.
  8. 제7항에 있어서, 상기 관리 서버는, The method of claim 7, wherein the management server,
    기 정해진 프레임워크를 기반으로 수행하여 클라우드 스토리지의 자원을 제공하는 서비스를 설치, 실행, 업데이트 및 제거를 수행하도록 구비되는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.A system for managing user information obtained on an IOT basis in a cloud environment, wherein the user information obtained on an IOT basis is provided to install, execute, update, and remove a service that provides a resource of cloud storage based on a predetermined framework.
  9. 제7항에 있어서, 상기 관리 서버는, The method of claim 7, wherein the management server,
    상기 수신 모듈, 변환 모듈, 및 중계 모듈 간에 사용자 데이터를 연속적으로 대량 통신을 위해 임베디드 모듈을 더 포함하고,Further comprising an embedded module for continuous mass communication of user data between the receiving module, the conversion module, and the relay module,
    상기 임베디드 모듈 간 데이터 그리드를 이용하여 연동되도록 구비되는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.A system for managing user information obtained on an IOT basis in a cloud environment, wherein the embedded information is provided to be interlocked using a data grid between the embedded modules.
  10. 제7항에 있어서, 상기 관리 서버는, The method of claim 7, wherein the management server,
    AOP(Aspect Oriented Programing) 기반으로 기 정해진 상기 클라우드 스토리지의 보안 정책을 실행하는 보안 모듈을 더 포함하는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.The system for managing user information obtained on the basis of the IOT in the cloud environment, further comprising a security module for executing a security policy of the cloud storage predetermined based on AOP (Aspect Oriented Programming).
  11. 제7항에 있어서, 상기 중계 모듈은,The method of claim 7, wherein the relay module,
    상기 클라우드 스토리지의 자원에 대해 서비스 요청한 다수의 웹 서비스 클라이언트에게 자원을 전송하기 위해 상기 웹 서비스 클라이언트와 상기 클라우드 스토리지 간에 연결하고 상기 웹 서비스 클라이언트에 대한 인증을 실행하고, Connect between the web service client and the cloud storage and perform authentication for the web service client to transmit resources to a plurality of web service clients that have requested a service on the resource of the cloud storage,
    인증 성공 시 상기 웹 서비스 클라이언트의 질의 문자열을 검색용 큐리 형태로 생성 및 조립하며, When the authentication is successful, the query string of the web service client is generated and assembled into the form of a search query,
    상기 검색용 큐리를 토대로 클라우드 스토리지에 기록된 사용자 문서를 독출한 후 가공 처리하여 상기 웹 서비스 클라이언트에게 전송하도록 구비되는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 시스템.A system for managing user information obtained on the basis of IOT in a cloud environment, characterized in that the user document recorded in the cloud storage based on the search curie is read, processed and transmitted to the web service client.
  12. 관리 서버에 구비된 수신 모듈이 다양한 송신기로부터 생성된 사용자 정보를 수신하는 수신 단계; A receiving step of receiving, by a receiving module provided in the management server, user information generated from various transmitters;
    관리 서버에 구비된 변환 모듈에서 수신한 사용자 데이터의 로그 도큐먼트를 생성하고 생성된 로그 도큐먼트를 토대로 기 정해진 매니페스트를 부여하여 사용자 데이터의 형식을 변환하는 변환 단계; 및 A conversion step of generating a log document of the user data received by the conversion module included in the management server and converting a format of the user data by applying a predetermined manifest based on the generated log document; And
    관리 서버에 수비된 중계 모듈에서 클라우드 스토리지에 연결하여 웹 서비스 클라이언트에 대한 인증 실행 후 인증 성공 시 사용자 데이터를 클라우드 스토리지에 전송하는 서비스 제공 단계를 포함하는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 방법.The user information obtained on the basis of the IOT, characterized in that it comprises a service providing step of connecting to the cloud storage in the relay module stored in the management server to perform authentication for the web service client and then transmit the user data to the cloud storage upon successful authentication. How to manage in a cloud environment.
  13. 제12항에 있어서, 상기 서비스 제공단계는,The method of claim 12, wherein the service providing step,
    관리 서버의 중계 모듈에서 클라우드 스토리지의 사용자 자원을 서비스 요청한 다수의 웹 서비스 클라이언트에게 전송하기 위해 웹 서비스 클라이언트와 클라우드 스토리지 간에 연결하는 단계; Connecting between the web service client and the cloud storage to transmit the user resource of the cloud storage to the plurality of web service clients that requested the service in the relay module of the management server;
    중계 모듈에서 웹 서비스 클라이언트의 인증 요청에 따라 엑세스 토큰을 생성하여 전송하여 인증 수행하는 단계; 및 Authenticating by generating and transmitting an access token according to an authentication request of a web service client in a relay module; And
    웹 서비스 클라이언트의 인증 성공 시 웹 서비스 클라이언트에게 사용자 자원을 전달하는 단계를 포함하는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 방법.A method for managing user information obtained on an IOT basis in a cloud environment, comprising: delivering user resources to a web service client upon successful authentication of the web service client.
  14. 제12항에 있어서, 상기 서비스 제공단계는, The method of claim 12, wherein the service providing step,
    클라우드 스토리지의 자원에 대해 서비스 요청한 다수의 웹 서비스 클라이언트에게 자원을 전송하기 위해 웹 서비스 클라이언트와 클라우드 스토리지 간에 연결하고 상기 웹 서비스 클라이언트에 대한 인증을 실행하고, Connect between the web service client and the cloud storage and send authentication to the web service client to transfer the resource to the plurality of web service clients that requested the service on the cloud storage,
    인증 성공 시 웹 서비스 클라이언트의 질의 문자열을 검색용 큐리 형태로 생성 및 조립하며, When authentication is successful, the query string of the web service client is created and assembled into the form of a search query.
    상기 검색용 큐리를 토대로 클라우드 스토리지에 기록된 사용자 문서를 독출한 후 가공 처리하여 상기 웹 서비스 클라이언트에게 전송하도록 구비되는 것을 특징으로 하는 IOT 기반으로 획득된 사용자 정보를 클라우드 환경에서 관리하는 방법.And reading, processing, and transmitting the user document recorded in the cloud storage based on the search query, to the web service client, in the cloud environment.
PCT/KR2016/011515 2016-07-20 2016-10-14 System and method for managing user information acquired on basis of iot in cloud environment WO2018016678A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160092051A KR101922908B1 (en) 2016-07-20 2016-07-20 Managemention system for storing user information obtained iot in clouding environment and method thereof
KR10-2016-0092051 2016-07-20

Publications (1)

Publication Number Publication Date
WO2018016678A1 true WO2018016678A1 (en) 2018-01-25

Family

ID=60993120

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2016/011515 WO2018016678A1 (en) 2016-07-20 2016-10-14 System and method for managing user information acquired on basis of iot in cloud environment

Country Status (2)

Country Link
KR (1) KR101922908B1 (en)
WO (1) WO2018016678A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112423294A (en) * 2020-07-30 2021-02-26 深圳市纬嘉壹科技有限公司 Block chain recording method based on 5G terminal
CN112788071A (en) * 2019-11-01 2021-05-11 科美诊断技术股份有限公司 Method and device for uploading operation data

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102056938B1 (en) 2018-01-26 2019-12-17 (주)메타포어 Membrane structure with matrix structure and biomolecule filter using the same
KR102102220B1 (en) * 2018-02-27 2020-04-20 아주대학교산학협력단 Permission management process and permission management apparatus
KR20210148503A (en) * 2020-05-28 2021-12-08 삼성전자주식회사 Multi device data exchange method and system implementing the same

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085472A (en) * 2011-12-05 2013-07-30 인텔렉추얼디스커버리 주식회사 Security system for cloud computing service
KR101563289B1 (en) * 2013-12-23 2015-11-06 동서대학교산학협력단 Mobiel library providing system for implemeting mobile web service environment based on business information provision
KR101570637B1 (en) * 2015-03-30 2015-11-20 지용주 Park Service Provisioning System and method for using devices of IoT( Internet of things )
KR101593910B1 (en) * 2013-07-17 2016-02-29 박지은 System for online monitering individual information and method of online monitering the same
KR20160074084A (en) * 2014-12-18 2016-06-28 최동규 Commute management service for small start-up enterprise without pc

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085472A (en) * 2011-12-05 2013-07-30 인텔렉추얼디스커버리 주식회사 Security system for cloud computing service
KR101593910B1 (en) * 2013-07-17 2016-02-29 박지은 System for online monitering individual information and method of online monitering the same
KR101563289B1 (en) * 2013-12-23 2015-11-06 동서대학교산학협력단 Mobiel library providing system for implemeting mobile web service environment based on business information provision
KR20160074084A (en) * 2014-12-18 2016-06-28 최동규 Commute management service for small start-up enterprise without pc
KR101570637B1 (en) * 2015-03-30 2015-11-20 지용주 Park Service Provisioning System and method for using devices of IoT( Internet of things )

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112788071A (en) * 2019-11-01 2021-05-11 科美诊断技术股份有限公司 Method and device for uploading operation data
CN112423294A (en) * 2020-07-30 2021-02-26 深圳市纬嘉壹科技有限公司 Block chain recording method based on 5G terminal

Also Published As

Publication number Publication date
KR101922908B1 (en) 2018-11-28
KR20180010006A (en) 2018-01-30

Similar Documents

Publication Publication Date Title
WO2018016678A1 (en) System and method for managing user information acquired on basis of iot in cloud environment
Santos et al. A personal connected health system for the Internet of Things based on the Constrained Application Protocol
JP2019531529A (en) Smart city system
Li et al. An intelligent wireless sensor networks system with multiple servers communication
CN104038528B (en) Relay, system and method
CN106797392A (en) The issue and discovery of M2M IOT services
CN109346192A (en) The system and method that whole process is seen a doctor and serviced on line is provided based on internet
KR101961165B1 (en) Open health management apparatus and method
Shah et al. Remote health monitoring through an integration of wireless sensor networks, mobile phones & cloud computing technologies
JP5626919B2 (en) Network system, authentication cooperation apparatus, authentication cooperation method, and program
CN105227592A (en) A kind of Internet architecture and implementation method
WO2017052210A1 (en) Method and apparatus for providing digital product using user account synchronization
Diamantopoulos et al. Secure cross-border exchange of health related data: the KONFIDO approach
WO2017164446A1 (en) System and method for analyzing and providing iot-based sensor data
JP6960362B2 (en) Authentication system and authentication method
WO2018117326A1 (en) Method and system for automatically acquiring and managing lifelog data
Lee Dynamic data binding protocol between IoT medical device and IoT medical service for mobile healthcare
CN109191085A (en) A kind of hospital human resource management statistical system
CN105391552B (en) A kind of right management method, device and system
Luntovskyy et al. Technologies and Solutions for Smart Home and Smart Office
CN101188008A (en) Open multi-business member information management method and system on one platform
CN110248326A (en) A kind of data processing method and its device
CN110517090A (en) Monitoring device and method based on advertisement door
WO2014092266A1 (en) Method for issuing nfc tags
WO2014058148A1 (en) System and method for processing poi-related information, and apparatus supporting same

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16909593

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16909593

Country of ref document: EP

Kind code of ref document: A1