KR101652194B1 - 클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법 - Google Patents

클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법 Download PDF

Info

Publication number
KR101652194B1
KR101652194B1 KR1020150025751A KR20150025751A KR101652194B1 KR 101652194 B1 KR101652194 B1 KR 101652194B1 KR 1020150025751 A KR1020150025751 A KR 1020150025751A KR 20150025751 A KR20150025751 A KR 20150025751A KR 101652194 B1 KR101652194 B1 KR 101652194B1
Authority
KR
South Korea
Prior art keywords
virtual machine
remote virtual
client terminal
remote
image
Prior art date
Application number
KR1020150025751A
Other languages
English (en)
Inventor
박동훈
구자진
이래욱
강경준
Original Assignee
닉스테크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닉스테크 주식회사 filed Critical 닉스테크 주식회사
Priority to KR1020150025751A priority Critical patent/KR101652194B1/ko
Application granted granted Critical
Publication of KR101652194B1 publication Critical patent/KR101652194B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/561Adding application-functional data or data for application control, e.g. adding metadata
    • H04L67/2804
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L67/2857
    • H04L67/32
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • H04L67/5683Storage of data provided by user terminals, i.e. reverse caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Library & Information Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

개인 클라이언트 단말을 이용하여 원격 가상 머신을 제어하는 시스템이 개시된다. 일 실시예에 따른 원격 가상 머신 제어 시스템은, 원격 가상 머신을 생성하고, 클라이언트 단말에 의해 생성된 제어 명령에 기초하여 응용 프로그램을 구동시키고, 상기 클라이언트 단말에 상기 원격 가상 머신의 스트리밍 영상을 전송하는 원격 가상 머신 서버 및 상기 스트리밍 영상을 수신하고 상기 원격 가상 머신을 제어하기 위한 상기 제어 명령을 상기 원격 가상 머신 서버에 전송하는 클라이언트 단말을 포함한다.

Description

클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법 {METHOD AND SYSTEM FOR CONTROLING REMOTE VERTUAL MACHINE USING CLIENT TERMINAL}
아래 실시예들은 개인 단말기를 이용하여 회사 업무를 수행하는 BYOD(Bring Your Own Device) 환경을 제공하는데 있어서, 기업 기밀 데이터의 유출을 방지할 수 있도록 원격 가상 머신 환경을 제공하는 시스템 및 방법에 관한 것이다.
정보통신 기술의 발전에 따라 이-비즈니스(e-business)로 요약되는 지식과 정보에 기반을 둔 비즈니스의 변화, 정보 공유를 통한 사이버 세계의 활성화, 언론이나 방송 등을 대체할 새로운 미디어로서의 역할 등 경제적, 문화적, 정치적 관점에서 인간의 삶에 혁신적 변화를 가져오고 있다.
이와 같은 인터넷의 광범위한 보급과 이동통신 기술의 발전은 무선 단말기를 단순한 통신 수단을 넘어서 언제 어디서나 인터넷 접근이 가능할 수 있는 수단으로서의 가능성을 보여주고 있다.
스마트폰의 보급과 함께 BYOD(Bring Your Own Device) 환경이 대두됨에 따라, 개인의 단말기를 회사 업무에 활용하는 경우가 증가하게 되었다. 이때, 기업이 BYOD(Bring Your Own Device) 환경을 도입하는데 있어서 정보 유출 문제가 발생하게 되었다. 이는 현재 모바일 보안 솔루션이 출시되어 어느 정도 해결해 주고 있지만, 기존의 BYOD(Bring Your Own Device) 보안 기술에도 한계점이 존재한다. 관리 대상 기기의 종류가 늘어남에 따라, 체계적 관리 방안이 부족하여 개인 단말 기기의 표준화가 필요하여, 개인 파일의 삭제 권한, 기기 원격 제어 등이 관리 부서에 주어지면서 개인 소유 단말에 대한 사용권 제한 문제가 발생할 수 있다. 또한, 업무 데이터가 개인 단말기 내에 남아 있을 때 원격 삭제를 하기 위해서는 네트워크가 연결 가능한 상황에서만 보장을 할 수 있다. 또한, 단말기 특성상, 한정된 자원에서 단말의 관리를 위한 보안 기술이 필요한 실정이다.
실시예들은 현재 BYOD(Bring Your Own Device) 보안 기술의 문제점들을 보완하기 위해 원격 가상 머신을 이용하여 클라이언트 단말의 개인 영역과 클라우드 서버 상의 가상 머신을 통한 업무 영역을 확실하게 분리하는 방법을 제시하여 높은 보안성을 제공할 수 있다.
또한, 실시예들은 개인 클라이언트 단말의 사용 권한, 단말의 자원, 유지 보수 측면에서 개선된 환경을 제공할 수 있다.
개인용 클라이언트 단말을 이용하여 회사 업무를 볼 수 있도록 보안을 강화한 원격 가상 머신 제어 시스템이 제공된다.
일 실시예에 따르면, 원격 가상 머신 제어 시스템은, 원격 가상 머신을 생성하고, 클라이언트 단말에 의해 생성된 제어 명령에 기초하여 응용 프로그램을 구동시키고, 상기 클라이언트 단말에 상기 원격 가상 머신의 스트리밍 영상을 전송하는 원격 가상 머신 서버 및 상기 스트리밍 영상을 수신하고 상기 원격 가상 머신을 제어하기 위한 상기 제어 명령을 상기 원격 가상 머신 서버에 전송하는 클라이언트 단말을 포함할 수 있다.
일 실시예에 따르면, 상기 원격 가상 머신 제어 시스템은 업무용 응용 프로그램을 제공하는 업무 서버를 더 포함할 수 있다.
일 실시예에 따르면, 상기 원격 가상 머신 서버는, 상기 클라이언트 단말로부터 사용자 정보를 수신하여 사용자를 인증하고, 인증된 사용자에 대응하는 권한을 설정하여 상기 권한에 대응하는 원격 가상 머신을 생성하는 클라우드 서버를 포함할 수 있다.
일 실시예에 따르면, 상기 스트리밍 영상은, 격자 기반의 스트리밍 영상이고, 상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함할 수 있다.
일 실시예에 따르면, 상기 클라이언트 단말은 개인 영역과 업무 영역을 분리하여 동작하고, 원격 가상 머신을 활성화 시킨 업무 영역에서 동작하는 경우 저장 기능을 비 활성화할 수 있다.
개인용 클라이언트 단말을 이용하여 회사 업무를 볼 수 있도록 보안을 강화한 원격 가상 머신 서버가 제공된다.
일 실시예에 따른 원격 가상 머신 서버는 클라이언트 단말로부터 사용자 정보를 수신하여 사용자를 인증하고, 인증된 사용자에 대응하는 권한을 설정하여 상기 권한에 대응하는 원격 가상 머신을 생성하는 클라우드 서버 및 클라이언트 단말의 제어 명령에 대응하여 응용 프로그램을 구동하고, 상기 클라이언트 단말에 스트리밍 영상을 전송하는 원격 가상 머신을 포함할 수 있다.
일 실시예에 따르면, 상기 스트리밍 영상은, 격자 기반의 스트리밍 영상이고, 상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함할 수 있다.
일 실시예에 따르면, 상기 클라우드 서버는, 상기 사용자 정보에 대응하여, 원격 가상 머신을 실행할 때마다 초기화된 원격 가상 머신을 제공할 수 있다.
일 실시예에 따르면, 상기 클라우드 서버는, 사용자 정보에 대응하여, 상기 사용자가 저장한 저장 정보가 남아있는 개인 할당(Personally Allocated) 원격 가상 머신을 제공할 수 있다.
개인용 클라이언트 단말을 이용하여 회사 업무를 볼 수 있도록 보안을 강화한 원격 가상 머신이 제공된다.
일 실시예에 따른 원격 가상 머신은, 원격 가상 머신의 현재 화면을 이미지 처리한 스트리밍 영상을 클라이언트 단말로 전송하는 이미지 처리부, 상기 클라이언트 단말로부터 수신한 제어 명령을 적용하고 원격 가상 머신 내에서 발생한 이벤트를 감시하는 이벤트 처리부, 사용자를 인증하고, 인증된 사용자에 대응하는 권한을 설정하여 상기 권한에 대응하는 정책을 관리하는 정책 관리부 및 사용자가 설치 가능한 업무 응용 프로그램을 관리하는 응용 프로그램 관리부를 포함할 수 있다.
일 실시예에 따르면, 상기 정책 관리부는, 상기 사용자 정보에 대응하여, 원격 가상 머신을 실행할 때마다 초기화된 원격 가상 머신을 제공할 수 있다.
일 실시예에 따르면, 상기 정책 관리부는, 사용자 정보에 대응하여, 상기 사용자가 저장한 저장 정보가 남아있는 개인 할당(Personally Allocated) 원격 가상 머신을 제공할 수 있다.
일 실시예에 따르면, 상기 스트리밍 영상은, 격자 기반의 스트리밍 영상이고, 상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함할 수 있다.
개인용 클라이언트 단말을 이용하여 회사 업무를 볼 수 있도록 보안을 강화한 클라우드 서버가 제공된다.
일 실시예에 따른 클라우드 서버는 업무용 응용 프로그램을 등록하고 관리하는 업무 응용 프로그램 관리부, 원격 가상 머신을 생성하고 관리하는 가상 머신 관리부, 클라이언트 단말의 사용자를 인증하고, 인증된 사용자에 대응하는 권한을 설정하여 연결을 수행하는 접속 관리부 및 상기 클라이언트 단말이 사용 가능한 업무용 응용 프로그램을 정의하는 정책 관리부를 포함할 수 있다.
원격 가상 머신 제어 방법이 제공된다.
일 실시예에 따른 원격 가상 머신 제어 방법은, 원격 가상 머신을 생성하는 단계, 클라이언트 단말에 의해 생성된 제어 명령에 기초하여 응용 프로그램을 구동시키는 단계, 상기 클라이언트 단말에 상기 원격 가상 머신의 스트리밍 영상을 전송하는 단계 및 상기 원격 가상 머신을 제어하기 위한 제어 명령을 수신하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 원격 가상 머신을 생성하는 단계는, 상기 클라이언트 단말로부터 사용자 정보를 수신하여 사용자를 인증하는 단계 및 인증된 사용자에 대응하는 권한을 설정하여 상기 권한에 대응하는 원격 가상 머신을 생성하는 단계를 포함할 수 있다.
일 실시예에 따르면, 상기 스트리밍 영상은, 격자 기반의 스트리밍 영상이고, 상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함할 수 있다.
실시예들에 따르면, 개인 클라이언트 단말에 업무와 관련한 데이터가 남아있지 않게 되어 업무 데이터의 보호를 보장할 수 있으며, 사용자에 의한 업무 데이터의 유출을 방지할 수 있다.
실시예들에 따르면, 업무 응용 프로그램을 통한 실질적인 작업은 사용자의 클라이언트 단말이 아닌, 클라우드 서버를 통해 이루어지고, 클라이언트 단말 내에서 개인 영역, 업무 영역의 구분을 위한 모듈이 최소화 되기 때문에 클라이언트 단말의 자원을 절약할 수 있다.
실시예들에 따르면, 업무용 응용 프로그램 파일에 대한 래핑 과정이 생략되어 업무 응용 프로그램 관리 효율성이 증대될 수 있다.
실시예들에 따르면, 응용 프로그램의 구현을 통해 다양한 플랫폼 및 다양한 단말기에서 원격 가상 머신을 활용할 수 있다.
도 1은 일 실시예에 따른 원격 가상 머신의 제어 시스템을 설명하기 위한 블록도이다.
도 2는 일 실시예에 따라 개인 영역과 업무 영역을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 원격 가상 머신을 설명하기 위한 도면이다.
도 4는 일 실시예에 따른 클라우드 서버를 설명하기 위한 도면이다.
도 5는 일 실시예에 따른 클라이언트 단말을 설명하기 위한 도면이다.
도 6은 일 실시예에 따른 클라이언트 단말과 원격 가상 머신의 동작을 설명하기 위한 흐름도이다.
도 7은 일 실시예에 따른 격자 기반의 화면 데이터를 설명하기 위한 도면이다.
도 8은 격자 기반의 화면 데이터를 이용한 영상 제어 스트리밍의 실시예를 설명하기 위한 도면이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시예들에 대해서 특정한 구조적 또는 기능적 설명들은 단지 본 발명의 개념에 따른 실시예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시예들은 다양한 형태로 실시될 수 있으며 본 명세서에 설명된 실시예들에 한정되지 않는다.
본 발명의 개념에 따른 실시예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시예들을 도면에 예시하고 본 명세서에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시예들을 특정한 개시형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
제1 또는 제2 등의 용어를 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만, 예를 들어 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 표현들, 예를 들어 "~사이에"와 "바로~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 일 실시예에 따른 원격 가상 머신의 제어 시스템을 설명하기 위한 블록도이다.
도 1을 참조하면, 일 실시예에 따른 원격 가상 머신 제어 시스템은 클라이언트 단말(110), 클라우드 기반의 원격 가상 머신 서버(120) 및 업무 서버(140)를 포함할 수 있다. 여기서, 업무 서버(140)는 원격 가상 머신 서버에 포함될 수도 있다.
일 실시예에 따른 원격 가상 머신 제어 시스템은 기존의 클라우드 시스템에 적용하여 기존에 존재하는 장비를 이용하여 구현할 수도 있다.
클라이언트 단말(110)은 원격 가상 머신 서버(120)에 있는 원격 가상 머신을 원격으로 제어할 수 있다. 이때, 원격 제어는 원격 가상 머신 서버(120)로부터 영상을 수신하여 제어를 하는 영상 제어 스트리밍(Graphical Controllable Streaming)을 통해 수행될 수 있다. 클라이언트 단말(110)은 단말기에서 사용자가 직접적으로 원격 가상 머신을 사용할 수 있도록 하는 인터페이스 역할을 할 수 있다. 또한, 원격 가상 머신의 원격 제어 용도 이외에 추가적인 기능이 포함될 수도 있다. 이때, 클라이언트 단말(110)을 원격 가상 머신 서버(120)에 연결하기 전에는 개인 영역에서 사용할 수 있다. 여기서 개인 영역이란 업무 서버에 연결되지 않은 상태를 의미하여, 개인 영역에서는 화면 캡쳐 및 문서 저장 등의 저장 기능을 활성화할 수 있다.
원격 가상 머신 서버(120)는 원격 가상 머신(121, 122, ..., 12N)과 클라우드 서버(130)를 포함할 수 있다. 여기서, 클라우드 서버(130)는 클라이언트 단말(110)에 대응하는 원격 가상 머신을 생성할 수 있다.
원격 가상 머신 서버(120)는 클라이언트 단말(110)과 원격 가상 머신(121, 122, ..., 12N) 간의 통신, 업무 응용 프로그램의 설치 및 관리, 정책의 적용, 원격 가상 머신의 제어 등을 담당할 수 있다. 이때, 원격 가상 머신 서버는 원격 가상 머신을 복수 개 만들 수 있다. 이론적으로 원격 가상 머신은 무한 개 생성될 수 있다. 원격 가상 머신 서버에 있는 원격 가상 머신은 사용자가 업무 영역으로 사용하는 가상 머신이 될 수 있다. 사용자의 클라이언트 단말(120)이 원격 가상 머신 서버(120)에 연결된 때에는 업무 영역에서 사용할 수 있다. 여기서 업무 영역이란 업무 서버에 연결 또는 업무용 응용 프로그램을 활성화시킨 상태로, 화면 캡쳐 및 문서 저장 등의 저장 기능 비활성화된 상태가 될 수 있다.
영상 제어 스트리밍을 통해 원격 가상 머신 서버(120)의 화면 데이터를 클라이언트 단말(110)에게 전달하고, 클라이언트 단말(110)의 키(Key), 터치(Touch) 등의 이벤트 데이터를 원격 가상 머신 서버(120)에 전달할 수 있다.
도 2는 일 실시예에 따라 개인 영역과 업무 영역을 설명하기 위한 도면이다.
도 2를 참조하면, 개인 영역에서의 클라이언트 단말 화면(210)과 업무 영역에서의 클라이언트 단말 화면(220)을 확인할 수 있다.
개인 영역에서의 클라이언트 단말 화면(210)에서는, 일반적인 클라이언트 단말에서 재생되는 화면을 나타낼 수 있다. A 응용 프로그램(211)과 B 응용 프로그램(212)은 일반적인 클라이언트 단말의 응용 프로그램이 될 수 있다. VM 응용프로그램(213)은 원격 가상 머신을 이용한 원격 가상 머신 제어 서비스를 이용하기 위한 응용 프로그램이다. 즉, 사용자는 클라이언트 단말의 VM 응용프로그램(213)을 작동시켜 업무 영역으로 진입할 수 있다. 클라이언트 단말의 VM 응용프로그램(213)은 특정 URL로의 접속을 통해 설치할 수 있으며, 프라이빗(Private) 앱스토어를 통해 설치할 수도 있다. A 응용 프로그램(211)과 B 응용 프로그램(212)을 사용할 때에는 클라이언트 단말에 별다른 제약이 가해지지 않으며, 개인적인 용도로 개인 영역에서 클라이언트 단말을 사용할 수 있다.
업무 영역에서의 클라이언트 단말 화면(220)에서는, 사용자가 업무를 진행하기 위해 업무 영역에 진입한 후의 클라이언트 단말에서 재생되는 화면을 나타낼 수 있다. 업무 영역에 진입한 경우, 비 인가자에 대한 사용을 제한하기 위한 인증 모듈이 클라이언트 단말에 설치될 수 있다. 업무 영역에 진입한 클라이언트 단말의 화면에는 기존 단말의 화면에는 원격 가상 머신 서버에서 구동되는 원격 가상 머신의 화면이 재생될 수 있다. 업무 영역에서는 원격 가상 머신에서 구동 가능한 업무용 응용 프로그램인 C 응용 프로그램(221), D 응용 프로그램(222), E 응용 프로그램(223)을 실행할 수 있다. 이때, 업부 영역에서는 화면 캡쳐 기능을 포함한 모든 저장 기능이 비활성화될 수 있다. 일 실시예에 따르면, 업무용 응용 프로그램은 미리 설치가 되어 있을 수 있다. 이때, 업무용 응용 프로그램은 별도의 업무용 응용 프로그램 설치 서버, 원격 가상 머신 서버의 업무 응용 프로그램 관리부 및 원격 가상 머신의 응용 프로그램 관리부 중 적어도 하나에 설치될 수 있다.
사용자는 원격 가상 머신의 화면을 클라이언트 단말에 전송 받아 원격 가상 머신 상에서 업무와 관련된 작업들을 수행할 수 있다. 이때, 원격 가상 머신에서 생성되거나 사용, 저장되는 데이터들은 클라이언트 단말 쪽으로는 일체 전송되지 않는다.
도 3은 일 실시예에 따른 원격 가상 머신을 설명하기 위한 도면이다.
도 3을 참조하면, 원격 가상 머신 서버에서 생성된 원격 가상 머신(300)은, 이미지 처리부(310), 이벤트 처리부(320), 정책 관리부(330) 및 앱 관리부(340)를 포함할 수 있다.
이미지 처리부(310)는 원격 가상 머신의 화면을 데이터 처리 및 압축하여 클라이언트 단말로 전송할 수 있다. 이때, 이미지 처리부(310)는 격자 기반의 화면 데이터를 이용한 영상 제어 스트리밍을 이용하여 원격 가상 머신의 화면을 클라이언트 단말에 전송할 수 있다. 일 실시예에 따르면, 원격 가상 머신(300)은 업무만을 위해 안전하게 맞춤 제작(Customizing)된 이미지를 사용할 수 있다. 맞춤 제작된 이미지라 함은 업무 응용 프로그램 외에 인터넷을 사용할 수 있는 기능 및 응용 프로그램들, 불필요한 기능들을 모두 제거하고, 정책 외의 응용 프로그램들에 대해서는 비활성화 시킬 수 있다.
이벤트 처리부(320)는 클라이언트 단말로부터 수신한 이벤트를 원격 가상 머신(300)에 적용하고 원격 가상 머신 내에서 발생한 이벤트를 감시하는 역할을 수행할 수 있다. 일 실시예에 따르면, 클라이언트 단말에서 터치 이벤트가 발생한 경우, 클라이언트 단말로부터 해당 지점을 수신하여, 대응하는 지점에 해당하는 이벤트를 원격 가상 머신 내에서 수행할 수 있다. 다른 일 실시예에 따르면, 클라이언트 단말에서 업무 영역 종료 이벤트가 발생한 경우, 원격 가상 머신에서 업무용 응용 프로그램을 종료하는 이벤트를 수행할 수 있다. 일 실시예에 따르면, 클라이언트 단말로부터 수신한 이벤트로 인해 원격 가상 머신의 화면에 변화가 발생하는 경우, 변화가 발생한 격자를 감시할 수 있다.
정책 관리부(330)는 원격 가상 머신 서버의 정책 관리부와의 동기화를 통해 최신 정책 상태를 유지하며 원격 가상 머신(300) 내에서 참고할 수 있도록 정책들을 리스트화 할 수 있다.
응용 프로그램 관리부(340)는 정책 관리부(330)에서 제공하는 정책을 참고하여 사용자가 설치 가능한 업무용 응용 프로그램의 리스트화, 설치, 업데이트, 삭제를 지원할 수 있다. 또한, 클라이언트 단말의 사용자가 관리자인지 여부를 판단하여, 관리자용 응용 프로그램의 설치, 업데이트 및 삭제를 지원하는 기능을 수행할 수 있다.
원격 가상 머신(300)을 업무용으로 사용함에 있어 클린(Clean) 가상 머신 및 개인 할당(Personally Allocated) 가상 머신의 두 가지 방식으로 제공할 수 있다.
먼저, 일 실시예에 따른 클린(Clean) 가상머신은, 사용자가 원격 가상 머신을 실행 시마다 초기화된 원격 가상 머신을 제공할 수 있다. 사용자가 사용 중에 원격 가상 머신 내에 별도의 정보 저장을 하더라도, 다음 실행 시에는 해당 정보들이 삭제가 된 상태인 초기의 원격 가상 머신이 실행되게 할 수 있다.
다음으로, 일 실시예에 따른 개인 할당(Personally Allocated) 가상머신은, 각 사용자마다 원격 가상 머신이 할당되어, 사용자가 사용 중에 별도의 정보 저장을 할 시에는, 다음 실행 시에도 해당 정보가 보존되게 할 수 있다. 업무용 원격 가상 머신은 정책에 따라서 각 사용자마다 다르게 적용시킬 수 있다.
도 4는 일 실시예에 따른 클라우드 서버를 설명하기 위한 도면이다.
도 4를 참조하면, 원격 가상 머신 서버의 클라우드 서버(400)는 업무 앱 관리부(410), 가상 머신 관리부(420), 접속 관리부(430) 및 정책 관리부(440)를 포함할 수 있다.
일 실시예에 따른 업무 앱 관리부(410)는, 원격 가상 머신에서 사용되는 업무용 응용 프로그램 설치 파일을 원격 가상 머신 서버에 등록, 삭제, 업데이트 지원의 기능을 수행할 수 있다. 또한, 원격 가상 머신에 설치 가능한 업무용 응용 프로그램의 파악을 돕기 위해 등록된 설치 파일을 리스트화하고, 원격 가상 머신 내에서 업무용 응용 프로그램을 설치, 업데이트 할 수 있도록 지원할 수 있으며, 원격 가상 머신 내의 정책에 위반하는 응용 프로그램을 임의로 삭제할 수 있다.
일 실시예에 따른 가상 머신 관리부(420)는, 원격 가상 머신의 생성 및 사용자 할당, 제거, 사용 리소스 모니터링 기능을 수행할 수 있다.
일 실시예에 따른 접속 관리부(430)는, 클라이언트 단말과의 연결을 관장하며 접속을 위한 인증, 암호화 연결, 해당 사용자의 원격 가상 머신과 연결 기능을 수행할 수 있다.
일 실시예에 따른 업무 정책 관리부(440)는, 개인별 및 그룹별 사용 가능 응용 프로그램을 구분하고, 원격 가상 머신의 사용 제한 정책을 정의하고, 이를 원격 가상 머신 서버와 원격 가상 머신이 참고하여 수행할 수 있도록 할 수 있다.
일 실시예에 따른 클라우드 서버(400)는 데이터 베이스(미도시)를 포함할 수 있다. 이때, 데이터 베이스는 별도의 업무 서버를 통해 제공 받을 수 있다. 데이터 베이스는 사용자 인증 정보, 사용자 권한 정보를 포함할 수 있다.
도 5는 일 실시예에 따른 클라이언트 단말을 설명하기 위한 도면이다.
도 5를 참조하면, 원격 가상 머신 제어 서비스를 지원하는 클라이언트 단말(500)은 이미지 처리부(510), 이벤트 처리부(520) 및 접속 관리부(530)를 포함할 수 있다.
일 실시예에 따른 이미지 처리부(510)는 원격 가상 머신의 화면 이미지를 수신하여 사용자에게 제공할 수 있다.
일 실시예에 따른 이벤트 처리부(520)는 사용자가 발생시키는 이벤트(물리적 키 입력, 소프트 키 입력, 터치 입력 등)를 감지하여 이를 원격 가상 머신에게 전송할 수 있다.
일 실시예에 따른 접속 관리부(530)는 원격 가상 머신 서버 혹은 원격 가상 머신과 연결하기 위해 사용자 인증 및 암호화 연결을 수행할 수 있다.
도 6은 일 실시예에 따른 클라이언트 단말과 원격 가상 머신의 동작을 설명하기 위한 흐름도이다.
도 6을 참조하면, 클라이언트 단말(610)과 원격 가상 머신(620)의 상호 작용을 통해 원격 가상 머신 제어 서비스를 제공하는 방법을 확인할 수 있다. 도면의 왼쪽 줄에 있는 단계가 클라이언트 단말(610)에서 진행되는 과정이며, 도면의 오른쪽 줄에 있는 단계가 원격 가상 머신(620)에서 진행되는 과정을 나타낸다.
단계(621)에서, 원격 가상 머신(620)은 현재 화면 데이터를 추출하고 저장할 수 있다.
단계(622)에서, 원격 가상 머신(620)은 네트워크 송수신량을 줄이기 위해 화면 데이터를 압축하여 클라이언트 단말(610)에 전송할 수 있다. 일 실시예에 따르면, 화면 데이터를 압축하는 방식은 격자 기반의 영상 제어 스트리밍(Graphical Controllable Streaming) 방식으로 수행할 수 있다. 도 7 및 도 8에서 격자 기반의 영상 제어 스트리밍(Graphical Controllable Streaming) 방식을 더욱 자세히 설명하도록 한다.
단계(611)에서, 클라이언트 단말(610)은 압축된 데이터를 해제할 수 있다.
단계(612)에서, 클라이언트 단말(610)은 해제된 데이터를 이용하여 이미지를 전개하여 화면을 통해 사용자에게 제공할 수 있다.
단계(613)에서, 클라이언트 단말(610)은 사용자로부터 발생된 입력 이벤트를 입력받아 원격 가상 머신(620)에 전송할 수 있다.
단계(623)에서, 원격 가상 머신(620)은 클라이언트 단말(610)로부터 수신한 이벤트를 판단하고 분류할 수 있다.
단계(624)에서, 원격 가상 머신(620)은 분류된 이벤트를 적용하여 원격 가상 머신 상에서 이벤트를 수행할 수 있다.
단계(625)에서, 원격 가상 머신(620)은 이벤트가 수행되어 원격 가상 머신의 화면에서 변화된 이미지 격자를 확인할 수 있다.
단계(626)에서, 원격 가상 머신(620)은 변화된 이미지 화면 부분에 대응하는 격자 번호를 압축하여 클라이언트 단말(610)에 전송할 수 있다.
단계(614)에서, 클라이언트 단말(610)은 변화된 이미지 화면 부분에 대응하는 격자 번호의 압축을 해제할 수 있다.
단계(615)에서, 클라이언트 단말(610)은 해당 격자 번호에 대응하는 데이터만 변경할 수 있다.
단계(616)에서, 클라이언트 단말(610)은 이미지를 전개하여 화면을 통해 사용자에게 제공할 수 있다.
단계(617)에서, 클라이언트 단말(610)은 사용자로부터 발생된 입력 이벤트를 입력받아 원격 가상 머신(620)에 전송할 수 있다.
단계(627)에서, 원격 가상 머신(620)은 원격 가상 머신(620)은 클라이언트 단말(610)로부터 수신한 이벤트를 판단하고 분류할 수 있다.
이후 단계(623) 내지 단계(617)을 반복하여 클라이언트 단말(610) 및 원격 가상 머신(620)을 통한 원격 가상 머신 제어 서비스를 제공할 수 있다.
도 7은 일 실시예에 따른 격자 기반의 화면 데이터를 설명하기 위한 도면이다.
도 7을 참조하면, 격자 기반의 영상 제어 스트리밍은, 원격 가상 머신의 화면을 격자 형태로 분할하여 인접한 화면 데이터들을 그룹화 시켜 번호를 부여한 것을 의미한다. 도 7의 실시예에서는 6X7의 격자 구조를 이용하였으나, 이에 한정되는 것은 아니다. 따라서, 화면의 해상도, 데이터 용량 및 이미지 화면의 변화 속도에 따라 격자의 개수는 조절될 수 있다.
도 8은 격자 기반의 화면 데이터를 이용한 영상 제어 스트리밍의 실시예를 설명하기 위한 도면이다.
도 8을 참조하면, 원격 가상 머신에서 이벤트를 수신하여 적용한 경우, 네트워크의 부하를 줄이면서 클라이언트 단말에 영상을 스트리밍하는, 격자 기반의 영상 제어 스트리밍의 원리를 알 수 있다. 먼저, 원격 가상 머신의 화면(810)에서, 검색 창(811)에 aa라고 입력이 되어 있을 수 있다. 이는 이미지 화면의 변화를 설명하기 위해 입력한 것이며, 본 발명은 본 실시예에 한정되지 않는다. 일 실시예에 따르면, 사용자는 클라이언트 단말의 이미지 제공부를 통해 원격 가상 머신의 화면(810)을 제공할 수 있다. 이때, 사용자는 클라이언트 단말의 화면을 통해 검색창(811)의 취소 버튼을 눌러 검색창(811)을 초기화 할 수 있다. 이러한 사용자의 이벤트는 클라이언트 단말이 원격 가상 머신에 전달할 수 있다.
원격 가상 머신의 화면(820)에서, 원격 가상 머신은 사용자의 입력 이벤트에 따라, 검색창(822)이 초기화된 화면을 나타낼 수 있다.
원격 가상 머신의 화면(830)에서, 제1 원격 가상 머신 화면(810)에 비해 제2 원격 가상 머신 화면(820)이 변화된 격자를 확인할 수 있다. 원격 가상 머신의 화면(830)을 36개의 격자로 나누었을 때, 제1 원격 가상 머신 화면(810)에 비해 제2 원격 가상 머신 화면(820)이 변화된 격자는 7번(831), 8번(832), 6번(833), 12번(834) 격자로 확인될 수 있다.
클라이언트 단말의 화면(840)은 제1 원격 가상 머신 화면(810)을 수신한 형태이고, 아직 원격 가상 머신에서 바뀐 화면이 수신되기 전의 화면을 나타낼 수 있다.
클라이언트 단말의 화면(850)에서, 나머지 격자 부분은 그대로 남기고, 변화된 격자에 해당하는 7번(851), 8번(852), 6번(853), 12번(854) 격자의 변화된 이미지만을 적용시킬 수 있다.
클라이언트 단말의 화면(860)에서, 원격 가상 머신의 이미지가 변화된 격자만을 적용시켜 제2 원격 가상 머신 화면(820)을 클라이언트 단말을 통해 사용자에게 제공할 수 있다.
클라이언트 단말의 화면(860)에는 변화된 검색창(861) 및 시간 표시줄(862)가 적용되어 사용자에게 제공될 수 있다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (18)

  1. 원격 가상 머신 제어 시스템에 있어서,
    원격 가상 머신을 생성하고, 클라이언트 단말에 의해 생성된 제어 명령에 기초하여 응용 프로그램을 구동시키고, 상기 클라이언트 단말에 상기 원격 가상 머신의 스트리밍 영상을 전송하는 원격 가상 머신 서버; 및
    상기 원격 가상 머신 서버에 연결되기 전의 개인 영역과 상기 원격 가상 머신 서버에 연결한 이후의 업무 영역으로 구분되어 동작하고, 상기 스트리밍 영상을 수신하고 상기 원격 가상 머신을 제어하기 위한 상기 제어 명령을 상기 원격 가상 머신 서버에 전송하는 클라이언트 단말;
    을 포함하고,
    상기 클라이언트 단말은,
    상기 클라이언트 단말에 대응하는 원격 가상 머신이 활성화된 업무 영역에서 동작하는 경우, 상기 클라이언트 단말의 저장 기능을 비 활성화하고, 상기 원격 가상 머신 서버에 연결되지 않은 경우, 상기 클라이언트 단말의 저장 기능을 활성화하고,
    상기 저장 기능은,
    화면 캡쳐 기능을 포함하고,
    상기 스트리밍 영상은,
    격자 기반의 스트리밍 영상이고,
    상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함하고, 상기 변화된 격자 이미지에 대응하는 압축된 격자 번호를 포함하고,
    상기 원격 가상 머신은,
    상기 클라이언트 단말의 사용자가 상기 원격 가상 머신에 설치 가능한 업무용 응용 프로그램의 리스트를 포함하는,
    원격 가상 머신 제어 시스템.
  2. 제1항에 있어서,
    업무용 응용 프로그램을 제공하는 업무 서버
    를 더 포함하는 원격 가상 머신 제어 시스템.
  3. 제1항에 있어서,
    상기 원격 가상 머신 서버는,
    상기 클라이언트 단말로부터 사용자 정보를 수신하여 사용자를 인증하고, 인증된 사용자에 대응하는 권한을 설정하여 상기 권한에 대응하는 원격 가상 머신을 생성하는 클라우드 서버
    를 포함하는 원격 가상 머신 제어 시스템.
  4. 삭제
  5. 삭제
  6. 클라이언트 단말로부터 사용자 정보를 수신하여 사용자를 인증하고, 인증된 사용자에 대응하는 권한을 설정하여 상기 권한에 대응하는 원격 가상 머신을 생성하는 클라우드 서버; 및
    클라이언트 단말의 제어 명령에 대응하여 응용 프로그램을 구동하고, 상기 클라이언트 단말에 스트리밍 영상을 전송하는 원격 가상 머신
    을 포함하고,
    상기 클라이언트 단말은,
    상기 클라이언트 단말에 대응하는 원격 가상 머신이 활성화된 업무 영역에서 동작하는 경우, 상기 클라이언트 단말의 저장 기능을 비 활성화하고, 상기 원격 가상 머신 서버에 연결되지 않은 경우, 상기 클라이언트 단말의 저장 기능을 활성화하고,
    상기 저장 기능은,
    화면 캡쳐 기능을 포함하고,
    상기 스트리밍 영상은,
    격자 기반의 스트리밍 영상이고,
    상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함하고, 상기 변화된 격자 이미지에 대응하는 압축된 격자 번호를 포함하고,
    상기 원격 가상 머신은,
    상기 클라이언트 단말의 사용자가 상기 원격 가상 머신에 설치 가능한 업무용 응용 프로그램의 리스트를 포함하는,
    원격 가상 머신 서버.
  7. 삭제
  8. 제6항에 있어서,
    상기 클라우드 서버는,
    상기 사용자 정보에 대응하여, 원격 가상 머신을 실행할 때마다 초기화된 원격 가상 머신을 제공하는
    원격 가상 머신 서버.
  9. 제6항에 있어서,
    상기 클라우드 서버는,
    사용자 정보에 대응하여, 상기 사용자가 저장한 저장 정보가 남아있는 개인 할당(Personally Allocated) 원격 가상 머신을 제공하는
    원격 가상 머신 서버.
  10. 원격 가상 머신의 현재 화면을 이미지 처리한 스트리밍 영상을 클라이언트 단말로 전송하는 이미지 처리부;
    상기 클라이언트 단말로부터 수신한 제어 명령을 적용하고 원격 가상 머신 내에서 발생한 이벤트를 감시하는 이벤트 처리부;
    사용자를 인증하고, 인증된 사용자에 대응하는 권한을 설정하여 상기 권한에 대응하는 정책을 관리하는 정책 관리부; 및
    사용자가 상기 원격 가상 머신에 설치 가능한 업무 응용 프로그램을 관리하는 응용 프로그램 관리부
    를 포함하고,
    상기 클라이언트 단말은,
    상기 클라이언트 단말에 대응하는 원격 가상 머신이 활성화된 업무 영역에서 동작하는 경우, 상기 클라이언트 단말의 저장 기능을 비 활성화하고, 상기 원격 가상 머신 서버에 연결되지 않은 경우, 상기 클라이언트 단말의 저장 기능을 활성화하고,
    상기 저장 기능은,
    화면 캡쳐 기능을 포함하고,
    상기 스트리밍 영상은,
    격자 기반의 스트리밍 영상이고,
    상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함하고, 상기 변화된 격자 이미지에 대응하는 압축된 격자 번호를 포함하는,
    원격 가상 머신.
  11. 제10항에 있어서,
    상기 정책 관리부는,
    사용자 정보에 대응하여, 원격 가상 머신을 실행할 때마다 초기화된 원격 가상 머신을 제공하는
    원격 가상 머신.
  12. 제10항에 있어서,
    상기 정책 관리부는,
    사용자 정보에 대응하여, 상기 사용자가 저장한 저장 정보가 남아있는 개인 할당(Personally Allocated) 원격 가상 머신을 제공하는
    원격 가상 머신.
  13. 삭제
  14. 업무용 응용 프로그램을 등록하고 관리하는 업무 응용 프로그램 관리부;
    원격 가상 머신을 생성하고 관리하는 가상 머신 관리부;
    클라이언트 단말의 사용자를 인증하고, 인증된 사용자에 대응하는 권한을 설정하여 연결을 수행하는 접속 관리부; 및
    상기 클라이언트 단말이 사용 가능한 업무용 응용 프로그램을 정의하는 정책 관리부
    를 포함하고,
    상기 클라이언트 단말은,
    상기 클라이언트 단말에 대응하는 원격 가상 머신이 활성화된 업무 영역에서 동작하는 경우, 상기 클라이언트 단말의 저장 기능을 비 활성화하고, 상기 원격 가상 머신 서버에 연결되지 않은 경우, 상기 클라이언트 단말의 저장 기능을 활성화하고,
    상기 저장 기능은,
    화면 캡쳐 기능을 포함하고,
    상기 원격 가상 머신은,
    상기 클라이언트 단말의 제어 명령에 대응하여 응용 프로그램을 구동하고, 상기 클라이언트 단말에 스트리밍 영상을 전송하고,
    상기 스트리밍 영상은,
    격자 기반의 스트리밍 영상이고,
    상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함하고, 상기 변화된 격자 이미지에 대응하는 압축된 격자 번호를 포함하고,
    상기 업무 응용 프로그램 관리부는,
    상기 사용자가 상기 원격 가상 머신에 설치 가능한 상기 업무용 응용 프로그램의 리스트를 포함하는,
    클라우드 서버.
  15. 원격 가상 머신을 생성하는 단계;
    클라이언트 단말에 의해 생성된 제어 명령에 기초하여 응용 프로그램을 구동시키는 단계;
    상기 클라이언트 단말에 상기 원격 가상 머신의 스트리밍 영상을 전송하는 단계;
    상기 원격 가상 머신을 제어하기 위한 제어 명령을 수신하는 단계
    를 포함하고,
    상기 클라이언트 단말은,
    상기 클라이언트 단말에 대응하는 원격 가상 머신이 활성화된 업무 영역에서 동작하는 경우, 상기 클라이언트 단말의 저장 기능을 비 활성화하고, 상기 원격 가상 머신 서버에 연결되지 않은 경우, 상기 클라이언트 단말의 저장 기능을 활성화하고,
    상기 저장 기능은,
    화면 캡쳐 기능을 포함하고,
    상기 스트리밍 영상은,
    격자 기반의 스트리밍 영상이고,
    상기 격자 기반의 스트리밍 영상은 제1 원격 가상 머신 화면과 제2 원격 가상 머신 화면의 변화를 감지하여 변화된 격자 이미지만을 포함하고, 상기 변화된 격자 이미지에 대응하는 압축된 격자 번호를 포함하고,
    상기 원격 가상 머신은,
    상기 클라이언트 단말의 사용자가 상기 원격 가상 머신에 설치 가능한 업무용 응용 프로그램의 리스트를 포함하는,
    원격 가상 머신 제어 방법.
  16. 제15항에 있어서,
    상기 원격 가상 머신을 생성하는 단계는,
    상기 클라이언트 단말로부터 사용자 정보를 수신하여 사용자를 인증하는 단계; 및
    인증된 사용자에 대응하는 권한을 설정하여 상기 권한에 대응하는 원격 가상 머신을 생성하는 단계
    를 포함하는 원격 가상 머신 제어 방법.
  17. 삭제
  18. 제15항 내지 제16항 중에서 어느 하나의 항의 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.
KR1020150025751A 2015-02-24 2015-02-24 클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법 KR101652194B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150025751A KR101652194B1 (ko) 2015-02-24 2015-02-24 클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150025751A KR101652194B1 (ko) 2015-02-24 2015-02-24 클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101652194B1 true KR101652194B1 (ko) 2016-08-30

Family

ID=56886193

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150025751A KR101652194B1 (ko) 2015-02-24 2015-02-24 클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101652194B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190076260A (ko) * 2017-12-22 2019-07-02 주식회사 트루네트웍스 다중 스마트폰 환경 시스템
KR20190139426A (ko) * 2018-06-08 2019-12-18 한국전자통신연구원 하드웨어 기반의 gpu를 이용한 가상 머신의 화면 전송 방법 및 이를 이용한 장치
CN116016968A (zh) * 2022-12-15 2023-04-25 西安万像电子科技有限公司 一种音视频数据的处理方法、装置、存储介质及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130026609A (ko) * 2011-08-18 2013-03-14 (주)필링크 멀티미디어 클라우드 시스템의 클라이언트에서 멀티미디어 클라우드 서비스 제공 장치 및 방법, 그리고 멀티미디어 클라우드 시스템의 소셜 네트워크 서비스 서버에서 멀티미디어 클라우드 서비스 제공 방법
KR101263706B1 (ko) * 2012-12-28 2013-05-13 서울과학기술대학교 산학협력단 제로 클라이언트를 지원하는 가상 데스크탑 화면 전송 시스템
KR20140060683A (ko) * 2012-11-12 2014-05-21 이나루티앤티(주) 클라우드 기반 클라이언트 단말, 그를 이용한 클라우드 컴퓨팅 시스템 및 그의 제어방법
KR20140102485A (ko) * 2013-02-14 2014-08-22 주식회사 케이티 가상 데스크탑 서비스 시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130026609A (ko) * 2011-08-18 2013-03-14 (주)필링크 멀티미디어 클라우드 시스템의 클라이언트에서 멀티미디어 클라우드 서비스 제공 장치 및 방법, 그리고 멀티미디어 클라우드 시스템의 소셜 네트워크 서비스 서버에서 멀티미디어 클라우드 서비스 제공 방법
KR20140060683A (ko) * 2012-11-12 2014-05-21 이나루티앤티(주) 클라우드 기반 클라이언트 단말, 그를 이용한 클라우드 컴퓨팅 시스템 및 그의 제어방법
KR101263706B1 (ko) * 2012-12-28 2013-05-13 서울과학기술대학교 산학협력단 제로 클라이언트를 지원하는 가상 데스크탑 화면 전송 시스템
KR20140102485A (ko) * 2013-02-14 2014-08-22 주식회사 케이티 가상 데스크탑 서비스 시스템 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190076260A (ko) * 2017-12-22 2019-07-02 주식회사 트루네트웍스 다중 스마트폰 환경 시스템
KR102085805B1 (ko) * 2017-12-22 2020-03-06 주식회사 트루네트웍스 다중 스마트폰 환경 시스템
KR20190139426A (ko) * 2018-06-08 2019-12-18 한국전자통신연구원 하드웨어 기반의 gpu를 이용한 가상 머신의 화면 전송 방법 및 이를 이용한 장치
KR102546633B1 (ko) 2018-06-08 2023-06-22 한국전자통신연구원 하드웨어 기반의 gpu를 이용한 가상 머신의 화면 전송 방법 및 이를 이용한 장치
CN116016968A (zh) * 2022-12-15 2023-04-25 西安万像电子科技有限公司 一种音视频数据的处理方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
US11627120B2 (en) Dynamic crypto key management for mobility in a cloud environment
US11663030B2 (en) Extending expiration of user sessions with authentication refresh
US10089458B2 (en) Separate, disposable execution environment for accessing unverified content
US11734635B2 (en) Deploying and implementing enterprise policies that control augmented reality computing functions
US8959579B2 (en) Controlling mobile device access to secure data
US11494503B2 (en) Hybrid approach to data governance
US11483199B2 (en) Linking multiple enrollments on a client device
CN112789841A (zh) 在远程访问或基于云的网络环境中访问资源
CN113366475A (zh) 实时数字内容隐藏
US20220337613A1 (en) Computer system providing anomaly detection within a virtual computing sessions and related methods
KR101652194B1 (ko) 클라이언트 단말을 이용한 원격 가상 머신의 제어 시스템 및 방법
CN103810420A (zh) 一种应用防卸载方法和***
US11557016B2 (en) Tracking image senders on client devices
CN103810419A (zh) 一种应用防卸载方法和设备
US20150296051A1 (en) Methods, remote access systems, client computing devices, and server devices for use in remote access systems
WO2024006135A1 (en) Quorum-based authorization to secure sensitive cloud assets
WO2015180293A1 (zh) 云桌面的监控方法及装置
WO2014079489A1 (en) Methods and systems for managing access to a location indicated by a link in a remote access system
KR101730984B1 (ko) 다수의 동작 모드들을 가진 애플리케이션용 데이터 관리
WO2023069129A1 (en) Network appliances for secure enterprise resources
WO2024107193A1 (en) Agentless password rotation for baremetal servers
CN118278037A (zh) 数据访问方法、装置、设备及存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant