KR20050010460A - Guaranteed application integrity through partition technology within removable storage devices - Google Patents
Guaranteed application integrity through partition technology within removable storage devices Download PDFInfo
- Publication number
- KR20050010460A KR20050010460A KR1020030067071A KR20030067071A KR20050010460A KR 20050010460 A KR20050010460 A KR 20050010460A KR 1020030067071 A KR1020030067071 A KR 1020030067071A KR 20030067071 A KR20030067071 A KR 20030067071A KR 20050010460 A KR20050010460 A KR 20050010460A
- Authority
- KR
- South Korea
- Prior art keywords
- application
- application program
- removable disk
- computer
- area
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
Description
이동식 디스크는 USB, IEEE1394등의 각종 인터페이스를 이용하고, Flash memory, HDD, SD, MMC, Memory Stick, CF 등의 대용량 저장매체를 이용하여 휴대성이 용이한 저장장치를 말하는데, 이 저장장치의 이동성과 메모리 영역 분할기술, 메모리 시스템 영역의 보안성을 접목하여 응용프로그램의 무결성을 하드웨어 적으로 확보한 이동성 응용프로그램 디스크를 제작할 수 있는 것을 내용으로 한다.Removable disk refers to a storage device that is easily portable by using various interfaces such as USB, IEEE1394, and mass storage media such as flash memory, HDD, SD, MMC, Memory Stick, and CF. It is possible to manufacture a portable application disk that secures the integrity of the application program by combining the security of the memory system area and memory region partitioning technology.
이동식 디스크에 탑재하는 응용프로그램은 실행 가능한 상태로 시스템 메모리영역에 탑재하고 인터넷과 연결하여 자동으로 새로운 응용프로그램으로 갱신하는 기능과 바이러스, 각종 악의적 코드로부터 자체 무결성을 확보하는 기능을 갖는다.Application programs mounted on removable disks have the function of being mounted in the system memory area in an executable state and automatically updating to new applications by connecting to the Internet and securing their own integrity from viruses and various malicious codes.
이동식 디스크 응용프로그램의 향상된 기능은 첫째로 응용프로그램의 무결성 보장이다. 이동식 디스크 시스템 영역에 탑재된 응용프로그램은 바이러스나 각종 악의적인 코드로부터 응용프로그램의 변형을 하드웨어적으로 방어한다. 이동식 디스크를 제어하는 API (Application Program Interface)를 통해서만 메모리 시스템 영역에 접근 가능하므로 탑재된 응용프로그램의 무결성을 보장해준다.An enhanced feature of removable disk applications is the first guarantee of application integrity. Applications installed in the area of removable disk systems provide hardware protection against modification of applications from viruses and various malicious code. The memory system area is accessible only through the API (Application Program Interface) that controls the removable disk, thus ensuring the integrity of the loaded application.
두 번째는 응용프로그램 사용의 편의성이다. 이동식 디스크에 실행 가능한 상태로 응용프로그램이 탑재되므로 사용자가 응용프로그램이 설치되어 있지 않은 컴퓨터의 이동식 디스크 포트에 꽂기만 하면 바로 사용이 가능하며 메모리 일반 영역은 기존 이동식 디스크 저장장치로 사용 가능하다.The second is the ease of use of the application. Since the application is mounted on the removable disk in an executable state, the user simply plugs it into the removable disk port of a computer that does not have the application installed and is ready to use, and the general memory area can be used as an existing removable disk storage device.
세 번째 기능은 응용프로그램 사용의 용이성이다. 이미 탑재되어 있는 응용프로그램이 실행되게 되므로 컴퓨터 초보자인 경우에도 설치의 어려움이 없이 쉽게 사용할 수 있고 이동식 디스크 포트에 꽂는 순간 자동 실행되므로 사용을 위한 별도의 조작이 필요없다.The third feature is the ease of use of the application. Since the application program is already installed, even if you are a computer novice, it is easy to use without difficulty of installation, and it is automatically executed the moment it is plugged into the removable disk port, so there is no need for a separate operation.
네 번째 기능은 응용프로그램의 보안성이다. 탑재된 응용프로그램은 자신의 실행위치를 검사하여 최초 탑재된 이동식 디스크가 아닌 경우에는 실행에 제한을 두어 불법 복제를 방지한다.The fourth feature is the security of the application. The loaded application checks its execution location and restricts execution if it is not the first removable disk to prevent illegal copying.
이동식 디스크에 응용프로그램을 탑재하는 방법은 두 가지로 나뉜다. 첫 번째는 이동식 디스크 메모리 영역을 시스템영역과 일반영역으로 분할 하지 않고 메모리 영역 전체를 사용하여 응용프로그램을 사용하게 하는 방법이고, 두 번째는 이동식 디스크의 메모리영역을 시스템 영역과 일반영역으로 분할하여 이중 시스템 영역에 응용프로그램과 응용프로그램이 실행 시 필요한 데이터를 탑재하는 방법이다. 이 경우에는 사용자, 바이러스, 기타 악의적인 코드로부터 탑재된 응용프로그램과 응용프로그램이 실행 시 필요한 데이터의 임의적 변형을 제한 할 수 있다. 응용프로그램을 실행함에 있어서, 응용프로그램을 실행할 경우, 자동실행파일이 설치되어 다음에 이동식 디스크를 꽂았을 경우에는 사용자가 직접 실행하도록 하지 않고, 자동실행파일이 응용프로그램을 실행시켜주도록 한다.There are two ways to mount applications on removable disks. The first method is to divide the removable disk memory area into system and general areas, and to use the application program using the entire memory area. The second is to divide the removable disk memory area into system and general areas. This is a method of loading an application program and data necessary for the application program execution in the system area. In this case, you can limit the arbitrary modification of embedded applications from users, viruses, and other malicious code, and the data that they need to run. In executing the application, when executing the application, the auto executable file is installed, and the next time the user inserts the removable disk, the user does not have to execute the file directly, but the auto executable file executes the application program.
응용프로그램을 탑재한 이동식 디스크(1)의 기본 구성은 USB, IEEE1394 등의 커넥터(2), 메모리 시스템 영역을 제어하고 이동식 디스크로 작동하도록 하기 위한 컨트롤러(3), 응용프로그램을 탑재할 메모리 시스템 영역(4), 일반 이동식 디스크로 사용 가능한 메모리 일반영역(5)이 기본 구성이다.The basic configuration of a removable disk (1) equipped with an application program includes a connector (2) such as USB and IEEE1394, a controller (3) for controlling the memory system area and operating as a removable disk, and a memory system area in which an application program is to be mounted. (4), the general memory area 5 usable as a general removable disk is a basic configuration.
메모리 시스템 영역(4)에는 응용프로그램을 탑재하고, 사용자에게 사용할 수 있도록 한다.In the memory system area 4, an application program is mounted and made available to the user.
사용자가 이동식 디스크(1)을 컴퓨터에 연결(7)하면, 자동으로 응용프로그램이 실행(8)되도록 한다.When the user connects the removable disk 1 to the computer 7, the application is automatically executed 8.
응용프로그램 제조사(11)가 새로운 응용프로그램을 배포하고자 할 경우, 인터넷을 이용하여 서버에 새 응용프로그램(11)을 업로드 해놓는다. 다음에 사용자가 이동식 디스크(1)를 컴퓨터에 연결(7)하면, 최초 응용프로그램은 인터넷 연결(9)을 통하여 새 응용프로그램(11)의 유무를 확인하고, 새 응용프로그램(11)의 유무를 확인하고, 새 응용프로그램(11)이 있을 경우 이동식 디스크(1)의 최초 응용프로그램(6)을 새 응용프로그램(11)으로 다운로드 받아 갱신한다.When the application manufacturer 11 wants to distribute a new application, the new application 11 is uploaded to the server using the Internet. Next time the user connects (7) the removable disk (1) to the computer, the first application checks the presence or absence of the new application (11) via the Internet connection (9), and checks the presence or absence of the new application (11). If there is a new application 11, the first application 6 of the removable disk 1 is downloaded to the new application 11 and updated.
이동식 디스크의 응용프로그램 탑재방법은 응용프로그램을 탑재하는 방법과 응용프로그램을 실행하는 방법으로 나뉠 수 있다. 응용프로그램 탑재방법은 이동식 디스크 양산시 메모리 영역을 응용프로그램이 탑재될 크기 만큼 시스템영영과 일반영역으로 분할하고 이동식 디스크로 컴퓨터가 서로 약속된 방법(103)으로 통신할 경우에만 시스템 영역에 저장하도록 하며, 이 방법 이외의 다른 방법(104)으로 저장하려 할 경우에는 응용프로그램과 응용프로그램 실행 시 필요한 데이터를 이동식 디스크에 저장하지 않는다.Application program loading of a removable disk can be divided into a method of mounting an application program and a method of executing an application program. The application loading method divides the memory area into system management and general areas as large as the size of the application program when mass-producing a removable disk, and stores it in the system area only when the computer communicates with each other in the promised method (103). If it is to be stored in a method other than this method 104, the application and data necessary for executing the application are not stored on the removable disk.
응용프로그램의 종류는 컴퓨터 상에서 실행 가능한 프로그램이면 모두 가능하기 때문에 응용프로그램(101)에 대한 제한은 없다.The type of the application can be any program that can be executed on a computer, so there is no restriction on the application 101.
이동식 디스크에 탑재된 응용프로그램은 사용자로 하여금 컴퓨터에 꽂아 사용하려 할 때(201), 자동실행 파일(202)에 의해 응용프로그램이 자동으로 실행된다(205). 응용프로그램이 실행될 때 이동식 디스크와 통신을 하기 위한 응용프로그램은 이동식 디스크가 꽂혀진 컴퓨터가 인터넷이 연결이 되었는지 확인(203)하도록 한다. 연결이 되어 있다면, 서버에 접속하여 새로운 응용프로그램이 있는지 확인하고 새로운 응용프로그램이 있다면 서버에 있는 새로운 응용프로그램(204)을 가져와 이동식 디스크의 응용프로그램은 새로운 응용프로그램으로 갱신한 후 실행(205)한다. 응용프로그램은 실행 시 자신의 실행환경이 최초 탑재된 이동식 디스크임을 확인하고 최초 탑재된 이동식 디스크가 아닌 경우에는 실행에 제한을 둔다.The application mounted on the removable disk is automatically executed (205) by the autorun file 202 when the user attempts to plug it into the computer (201). When the application is executed, the application for communicating with the removable disk causes the computer on which the removable disk is inserted to check whether the Internet is connected (203). If there is a connection, it connects to the server and checks if there is a new application. If there is a new application, the new application 204 is retrieved from the server, and the application on the removable disk is updated with the new application and then executed 205. . When an application program is executed, it checks that its own execution environment is the first mounted removable disk. If the application program is not the first mounted removable disk, it limits the execution.
응용프로그램 제조사가 원할 경우에는 응용프로그램의 실행횟수, 실행 환경 등을 제조사 서버로 정보를 전송하는 기능(207)을 할 수도 있으며, 이 경우 응용프로그램 제조사는 응용프로그램의 사용빈도를 파악할 수 있다. 또한 이동식 디스크마다 가질 수 있는 고요의 순차번호(Serial No)를 이동식 디스크에 부여할 경우 각 순차번호(Serial No)마다 제조사 서버에서 사용자 관리가 가능하다.If the application manufacturer wants to have a function (207) for transmitting information to the manufacturer server the number of executions, execution environment, etc. of the application, in this case, the application manufacturer can determine the frequency of use of the application. In addition, if the mobile disk is assigned a static serial number (Serial No) that can be retained for each removable disk, the user can be managed by the manufacturer server for each serial number.
기존의 응용프로그램들은 플로피디스크나 CD로 제작되어 배포되고 있다. 배포된 응용프로Existing applications are produced on floppy disks or CDs. Deployed Application
그램들은 사용자 컴퓨터에 복잡한 설치과정을 거처야 하고 컴퓨터에 설치된 응용프로그램들은 바이러스나 기타 악의적인 코드에 의해 손상되며 HDD의 물리적 논리적 손상에 의해 오동작을 하는 실정이다.The programs must go through a complicated installation process on the user's computer, and the applications installed on the computer are damaged by viruses or other malicious code and malfunction by physical and logical damage of the HDD.
이동식 디스크를 이용한다면 별도의 설치과정이 필요하지 않고 메모리 시스템 영역에 탑재된 응용프로그램은 바이러스나 기타 악의적인 코드에 의한 변형을 방지한다. 특히 보안성이 요구되는 바이러스 백신 프로그램 등에 효과적이며 응용프로그램이 설치되지 않은 어떠한 컴퓨터에도 꽂기만 하면 사용가능 하므로 사용이 편리하다.If you use a removable disk, no installation is required, and applications installed in the memory system area can be protected from viruses and other malicious code. It is particularly effective for anti-virus programs that require security and is easy to use because it can be plugged into any computer that does not have an application installed.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030067071A KR20050010460A (en) | 2003-09-26 | 2003-09-26 | Guaranteed application integrity through partition technology within removable storage devices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030067071A KR20050010460A (en) | 2003-09-26 | 2003-09-26 | Guaranteed application integrity through partition technology within removable storage devices |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20050010460A true KR20050010460A (en) | 2005-01-27 |
Family
ID=37222888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030067071A KR20050010460A (en) | 2003-09-26 | 2003-09-26 | Guaranteed application integrity through partition technology within removable storage devices |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20050010460A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100753641B1 (en) * | 2005-07-18 | 2007-08-30 | 주식회사 제이니스 | Portable Online Stock - Trading Device. |
KR100788921B1 (en) * | 2005-10-13 | 2007-12-27 | 사이버씨브이에스(주) | Portable Disk for internet banking and method for internet banking using the same |
-
2003
- 2003-09-26 KR KR1020030067071A patent/KR20050010460A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100753641B1 (en) * | 2005-07-18 | 2007-08-30 | 주식회사 제이니스 | Portable Online Stock - Trading Device. |
KR100788921B1 (en) * | 2005-10-13 | 2007-12-27 | 사이버씨브이에스(주) | Portable Disk for internet banking and method for internet banking using the same |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6848146B2 (en) | Managing previous versions of data for logical addresses in storage devices | |
EP1984824B1 (en) | Computer operating system with selective restriction of memory write operations | |
KR101034415B1 (en) | Computer security management, such as in a virtual machine or hardened operating system | |
US6915420B2 (en) | Method for creating and protecting a back-up operating system within existing storage that is not hidden during operation | |
TWI430174B (en) | Approaches for installing software using bios | |
US20130067457A1 (en) | Method and system for installing portable executable applications | |
US20150227743A1 (en) | Portable media system with virus blocker and method of operation thereof | |
US20130074178A1 (en) | Preventing access of a host device to malicious data in a portable device | |
US20040148478A1 (en) | Method and apparatus for protecting data in computer system in the event of unauthorized data modification | |
CN104484625A (en) | Computer with dual operating systems and implementation method thereof | |
KR100654675B1 (en) | A Portable Data Storage System and Method to Run Application Programs on a Host Computer System | |
US10929148B2 (en) | Executing services in containers | |
US11354259B1 (en) | Computer system configurations based on accessing data elements presented by baseboard management controllers | |
US20060080518A1 (en) | Method for securing computers from malicious code attacks | |
KR20050010460A (en) | Guaranteed application integrity through partition technology within removable storage devices | |
Erdélyi | Hide’n’seek? anatomy of stealth malware | |
KR20050010462A (en) | Guarantee of vaccine application Integrity utilizing removablestorage partition technology | |
CN100424652C (en) | Had disk self-recovery protecting method based on embedded operation system | |
KR101391508B1 (en) | Terminal and method for protecting stored file | |
KR101282443B1 (en) | Backup and Recovery of data | |
US20220374534A1 (en) | File system protection apparatus and method in auxiliary storage device | |
RU85249U1 (en) | HARDWARE ANTI-VIRUS | |
US11720677B2 (en) | Attached storage device for enhanced data and program protection | |
US10977208B2 (en) | Setup file system without editing kernel code | |
AU2023274188A1 (en) | Method and Apparatus for Operating a Computer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
G15R | Request for early opening | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |