KR20050010460A - Guaranteed application integrity through partition technology within removable storage devices - Google Patents

Guaranteed application integrity through partition technology within removable storage devices Download PDF

Info

Publication number
KR20050010460A
KR20050010460A KR1020030067071A KR20030067071A KR20050010460A KR 20050010460 A KR20050010460 A KR 20050010460A KR 1020030067071 A KR1020030067071 A KR 1020030067071A KR 20030067071 A KR20030067071 A KR 20030067071A KR 20050010460 A KR20050010460 A KR 20050010460A
Authority
KR
South Korea
Prior art keywords
application
application program
removable disk
computer
area
Prior art date
Application number
KR1020030067071A
Other languages
Korean (ko)
Inventor
이종만
Original Assignee
주시회사 소울비즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주시회사 소울비즈 filed Critical 주시회사 소울비즈
Priority to KR1020030067071A priority Critical patent/KR20050010460A/en
Publication of KR20050010460A publication Critical patent/KR20050010460A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A method for securing integrity of an execution program by dividing a memory area of a movable disk into a system area and a general memory area, and installing an application program to the system area is provided to need no installing process, and prevent the application program from deformation by virus or other malicious code. CONSTITUTION: When a user uses the application program by inserting the movable disk into a computer, the application program is automatically executed by an automatic execution file(202). When the application is executed, the application program to communicate with the movable disk checks that the computer is connected to the Internet(203). If the computer is connected to the Internet, the application program checks that the new application program is present by connecting to a server. If the new application program is present, the application program is updated/executed by the new application program(205). For execution, the application program checks that an execution environment is the first-loaded movable disk, and the execution is restricted if not.

Description

이동식 디스크 메모리 영역 분할을 이용한 실행 프로그램의 무결성 확보{Guaranteed application integrity through partition technology within removable storage devices }Guaranteed application integrity through partition technology within removable storage devices}

이동식 디스크는 USB, IEEE1394등의 각종 인터페이스를 이용하고, Flash memory, HDD, SD, MMC, Memory Stick, CF 등의 대용량 저장매체를 이용하여 휴대성이 용이한 저장장치를 말하는데, 이 저장장치의 이동성과 메모리 영역 분할기술, 메모리 시스템 영역의 보안성을 접목하여 응용프로그램의 무결성을 하드웨어 적으로 확보한 이동성 응용프로그램 디스크를 제작할 수 있는 것을 내용으로 한다.Removable disk refers to a storage device that is easily portable by using various interfaces such as USB, IEEE1394, and mass storage media such as flash memory, HDD, SD, MMC, Memory Stick, and CF. It is possible to manufacture a portable application disk that secures the integrity of the application program by combining the security of the memory system area and memory region partitioning technology.

이동식 디스크에 탑재하는 응용프로그램은 실행 가능한 상태로 시스템 메모리영역에 탑재하고 인터넷과 연결하여 자동으로 새로운 응용프로그램으로 갱신하는 기능과 바이러스, 각종 악의적 코드로부터 자체 무결성을 확보하는 기능을 갖는다.Application programs mounted on removable disks have the function of being mounted in the system memory area in an executable state and automatically updating to new applications by connecting to the Internet and securing their own integrity from viruses and various malicious codes.

이동식 디스크 응용프로그램의 향상된 기능은 첫째로 응용프로그램의 무결성 보장이다. 이동식 디스크 시스템 영역에 탑재된 응용프로그램은 바이러스나 각종 악의적인 코드로부터 응용프로그램의 변형을 하드웨어적으로 방어한다. 이동식 디스크를 제어하는 API (Application Program Interface)를 통해서만 메모리 시스템 영역에 접근 가능하므로 탑재된 응용프로그램의 무결성을 보장해준다.An enhanced feature of removable disk applications is the first guarantee of application integrity. Applications installed in the area of removable disk systems provide hardware protection against modification of applications from viruses and various malicious code. The memory system area is accessible only through the API (Application Program Interface) that controls the removable disk, thus ensuring the integrity of the loaded application.

두 번째는 응용프로그램 사용의 편의성이다. 이동식 디스크에 실행 가능한 상태로 응용프로그램이 탑재되므로 사용자가 응용프로그램이 설치되어 있지 않은 컴퓨터의 이동식 디스크 포트에 꽂기만 하면 바로 사용이 가능하며 메모리 일반 영역은 기존 이동식 디스크 저장장치로 사용 가능하다.The second is the ease of use of the application. Since the application is mounted on the removable disk in an executable state, the user simply plugs it into the removable disk port of a computer that does not have the application installed and is ready to use, and the general memory area can be used as an existing removable disk storage device.

세 번째 기능은 응용프로그램 사용의 용이성이다. 이미 탑재되어 있는 응용프로그램이 실행되게 되므로 컴퓨터 초보자인 경우에도 설치의 어려움이 없이 쉽게 사용할 수 있고 이동식 디스크 포트에 꽂는 순간 자동 실행되므로 사용을 위한 별도의 조작이 필요없다.The third feature is the ease of use of the application. Since the application program is already installed, even if you are a computer novice, it is easy to use without difficulty of installation, and it is automatically executed the moment it is plugged into the removable disk port, so there is no need for a separate operation.

네 번째 기능은 응용프로그램의 보안성이다. 탑재된 응용프로그램은 자신의 실행위치를 검사하여 최초 탑재된 이동식 디스크가 아닌 경우에는 실행에 제한을 두어 불법 복제를 방지한다.The fourth feature is the security of the application. The loaded application checks its execution location and restricts execution if it is not the first removable disk to prevent illegal copying.

이동식 디스크에 응용프로그램을 탑재하는 방법은 두 가지로 나뉜다. 첫 번째는 이동식 디스크 메모리 영역을 시스템영역과 일반영역으로 분할 하지 않고 메모리 영역 전체를 사용하여 응용프로그램을 사용하게 하는 방법이고, 두 번째는 이동식 디스크의 메모리영역을 시스템 영역과 일반영역으로 분할하여 이중 시스템 영역에 응용프로그램과 응용프로그램이 실행 시 필요한 데이터를 탑재하는 방법이다. 이 경우에는 사용자, 바이러스, 기타 악의적인 코드로부터 탑재된 응용프로그램과 응용프로그램이 실행 시 필요한 데이터의 임의적 변형을 제한 할 수 있다. 응용프로그램을 실행함에 있어서, 응용프로그램을 실행할 경우, 자동실행파일이 설치되어 다음에 이동식 디스크를 꽂았을 경우에는 사용자가 직접 실행하도록 하지 않고, 자동실행파일이 응용프로그램을 실행시켜주도록 한다.There are two ways to mount applications on removable disks. The first method is to divide the removable disk memory area into system and general areas, and to use the application program using the entire memory area. The second is to divide the removable disk memory area into system and general areas. This is a method of loading an application program and data necessary for the application program execution in the system area. In this case, you can limit the arbitrary modification of embedded applications from users, viruses, and other malicious code, and the data that they need to run. In executing the application, when executing the application, the auto executable file is installed, and the next time the user inserts the removable disk, the user does not have to execute the file directly, but the auto executable file executes the application program.

응용프로그램을 탑재한 이동식 디스크(1)의 기본 구성은 USB, IEEE1394 등의 커넥터(2), 메모리 시스템 영역을 제어하고 이동식 디스크로 작동하도록 하기 위한 컨트롤러(3), 응용프로그램을 탑재할 메모리 시스템 영역(4), 일반 이동식 디스크로 사용 가능한 메모리 일반영역(5)이 기본 구성이다.The basic configuration of a removable disk (1) equipped with an application program includes a connector (2) such as USB and IEEE1394, a controller (3) for controlling the memory system area and operating as a removable disk, and a memory system area in which an application program is to be mounted. (4), the general memory area 5 usable as a general removable disk is a basic configuration.

메모리 시스템 영역(4)에는 응용프로그램을 탑재하고, 사용자에게 사용할 수 있도록 한다.In the memory system area 4, an application program is mounted and made available to the user.

사용자가 이동식 디스크(1)을 컴퓨터에 연결(7)하면, 자동으로 응용프로그램이 실행(8)되도록 한다.When the user connects the removable disk 1 to the computer 7, the application is automatically executed 8.

응용프로그램 제조사(11)가 새로운 응용프로그램을 배포하고자 할 경우, 인터넷을 이용하여 서버에 새 응용프로그램(11)을 업로드 해놓는다. 다음에 사용자가 이동식 디스크(1)를 컴퓨터에 연결(7)하면, 최초 응용프로그램은 인터넷 연결(9)을 통하여 새 응용프로그램(11)의 유무를 확인하고, 새 응용프로그램(11)의 유무를 확인하고, 새 응용프로그램(11)이 있을 경우 이동식 디스크(1)의 최초 응용프로그램(6)을 새 응용프로그램(11)으로 다운로드 받아 갱신한다.When the application manufacturer 11 wants to distribute a new application, the new application 11 is uploaded to the server using the Internet. Next time the user connects (7) the removable disk (1) to the computer, the first application checks the presence or absence of the new application (11) via the Internet connection (9), and checks the presence or absence of the new application (11). If there is a new application 11, the first application 6 of the removable disk 1 is downloaded to the new application 11 and updated.

이동식 디스크의 응용프로그램 탑재방법은 응용프로그램을 탑재하는 방법과 응용프로그램을 실행하는 방법으로 나뉠 수 있다. 응용프로그램 탑재방법은 이동식 디스크 양산시 메모리 영역을 응용프로그램이 탑재될 크기 만큼 시스템영영과 일반영역으로 분할하고 이동식 디스크로 컴퓨터가 서로 약속된 방법(103)으로 통신할 경우에만 시스템 영역에 저장하도록 하며, 이 방법 이외의 다른 방법(104)으로 저장하려 할 경우에는 응용프로그램과 응용프로그램 실행 시 필요한 데이터를 이동식 디스크에 저장하지 않는다.Application program loading of a removable disk can be divided into a method of mounting an application program and a method of executing an application program. The application loading method divides the memory area into system management and general areas as large as the size of the application program when mass-producing a removable disk, and stores it in the system area only when the computer communicates with each other in the promised method (103). If it is to be stored in a method other than this method 104, the application and data necessary for executing the application are not stored on the removable disk.

응용프로그램의 종류는 컴퓨터 상에서 실행 가능한 프로그램이면 모두 가능하기 때문에 응용프로그램(101)에 대한 제한은 없다.The type of the application can be any program that can be executed on a computer, so there is no restriction on the application 101.

이동식 디스크에 탑재된 응용프로그램은 사용자로 하여금 컴퓨터에 꽂아 사용하려 할 때(201), 자동실행 파일(202)에 의해 응용프로그램이 자동으로 실행된다(205). 응용프로그램이 실행될 때 이동식 디스크와 통신을 하기 위한 응용프로그램은 이동식 디스크가 꽂혀진 컴퓨터가 인터넷이 연결이 되었는지 확인(203)하도록 한다. 연결이 되어 있다면, 서버에 접속하여 새로운 응용프로그램이 있는지 확인하고 새로운 응용프로그램이 있다면 서버에 있는 새로운 응용프로그램(204)을 가져와 이동식 디스크의 응용프로그램은 새로운 응용프로그램으로 갱신한 후 실행(205)한다. 응용프로그램은 실행 시 자신의 실행환경이 최초 탑재된 이동식 디스크임을 확인하고 최초 탑재된 이동식 디스크가 아닌 경우에는 실행에 제한을 둔다.The application mounted on the removable disk is automatically executed (205) by the autorun file 202 when the user attempts to plug it into the computer (201). When the application is executed, the application for communicating with the removable disk causes the computer on which the removable disk is inserted to check whether the Internet is connected (203). If there is a connection, it connects to the server and checks if there is a new application. If there is a new application, the new application 204 is retrieved from the server, and the application on the removable disk is updated with the new application and then executed 205. . When an application program is executed, it checks that its own execution environment is the first mounted removable disk. If the application program is not the first mounted removable disk, it limits the execution.

응용프로그램 제조사가 원할 경우에는 응용프로그램의 실행횟수, 실행 환경 등을 제조사 서버로 정보를 전송하는 기능(207)을 할 수도 있으며, 이 경우 응용프로그램 제조사는 응용프로그램의 사용빈도를 파악할 수 있다. 또한 이동식 디스크마다 가질 수 있는 고요의 순차번호(Serial No)를 이동식 디스크에 부여할 경우 각 순차번호(Serial No)마다 제조사 서버에서 사용자 관리가 가능하다.If the application manufacturer wants to have a function (207) for transmitting information to the manufacturer server the number of executions, execution environment, etc. of the application, in this case, the application manufacturer can determine the frequency of use of the application. In addition, if the mobile disk is assigned a static serial number (Serial No) that can be retained for each removable disk, the user can be managed by the manufacturer server for each serial number.

기존의 응용프로그램들은 플로피디스크나 CD로 제작되어 배포되고 있다. 배포된 응용프로Existing applications are produced on floppy disks or CDs. Deployed Application

그램들은 사용자 컴퓨터에 복잡한 설치과정을 거처야 하고 컴퓨터에 설치된 응용프로그램들은 바이러스나 기타 악의적인 코드에 의해 손상되며 HDD의 물리적 논리적 손상에 의해 오동작을 하는 실정이다.The programs must go through a complicated installation process on the user's computer, and the applications installed on the computer are damaged by viruses or other malicious code and malfunction by physical and logical damage of the HDD.

이동식 디스크를 이용한다면 별도의 설치과정이 필요하지 않고 메모리 시스템 영역에 탑재된 응용프로그램은 바이러스나 기타 악의적인 코드에 의한 변형을 방지한다. 특히 보안성이 요구되는 바이러스 백신 프로그램 등에 효과적이며 응용프로그램이 설치되지 않은 어떠한 컴퓨터에도 꽂기만 하면 사용가능 하므로 사용이 편리하다.If you use a removable disk, no installation is required, and applications installed in the memory system area can be protected from viruses and other malicious code. It is particularly effective for anti-virus programs that require security and is easy to use because it can be plugged into any computer that does not have an application installed.

Claims (5)

플래시 메모리, SD, CF, MMC, 메모리스틱, HDD 등등의 저장매체를 이용해 만든 이동식 저장장치 또는 이동식 디스크에 시스템 영역과 일반영역으로 메모리 영역을 분할하고 시스템영역에 응용프로그램을 탑재하는 방법How to divide the memory area into the system area and the general area on a removable storage device or a removable disk made using a storage medium such as flash memory, SD, CF, MMC, memory stick, HDD, etc. and load the application program in the system area 청구항 1항에서 이동식 저장장치를 사용자가 컴퓨터에 연결하고, 다른 조작없이 응용프로그램이 자동으로 실행되도록 하는 자동실행 방법The automatic execution method of claim 1, wherein the user connects the removable storage device to the computer, and the application is automatically executed without any other operation. 응용프로그램이 자신의 실행환경을 검사하여 허가된 이동식 디스크가 아니면 응용프로그램의 사용을 제한하는 방법How an application can check its execution environment to limit the use of the application unless it is a licensed removable disk 응용프로그램이 탑재된 메모리 시스템영역에 대한 접근을 제한하여 사용자, 바이러스, 악의적 코드에 의한 응용프로그램의 변형을 제한하는 방법How to restrict the modification of the application by user, virus, malicious code by restricting access to the memory system area where the application is loaded 이동식 저장장치 각각에 고유번호를 부여 관리하고 각각의 고유번호 확인을 통해 온라인 혹은 오프라인에서 새로운 응용프로그램으로 업데이트 할 수 있는 방법Give and manage unique number to each removable storage device and check each unique number to update to new application online or offline
KR1020030067071A 2003-09-26 2003-09-26 Guaranteed application integrity through partition technology within removable storage devices KR20050010460A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030067071A KR20050010460A (en) 2003-09-26 2003-09-26 Guaranteed application integrity through partition technology within removable storage devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030067071A KR20050010460A (en) 2003-09-26 2003-09-26 Guaranteed application integrity through partition technology within removable storage devices

Publications (1)

Publication Number Publication Date
KR20050010460A true KR20050010460A (en) 2005-01-27

Family

ID=37222888

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030067071A KR20050010460A (en) 2003-09-26 2003-09-26 Guaranteed application integrity through partition technology within removable storage devices

Country Status (1)

Country Link
KR (1) KR20050010460A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753641B1 (en) * 2005-07-18 2007-08-30 주식회사 제이니스 Portable Online Stock - Trading Device.
KR100788921B1 (en) * 2005-10-13 2007-12-27 사이버씨브이에스(주) Portable Disk for internet banking and method for internet banking using the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753641B1 (en) * 2005-07-18 2007-08-30 주식회사 제이니스 Portable Online Stock - Trading Device.
KR100788921B1 (en) * 2005-10-13 2007-12-27 사이버씨브이에스(주) Portable Disk for internet banking and method for internet banking using the same

Similar Documents

Publication Publication Date Title
JP6848146B2 (en) Managing previous versions of data for logical addresses in storage devices
EP1984824B1 (en) Computer operating system with selective restriction of memory write operations
KR101034415B1 (en) Computer security management, such as in a virtual machine or hardened operating system
US6915420B2 (en) Method for creating and protecting a back-up operating system within existing storage that is not hidden during operation
TWI430174B (en) Approaches for installing software using bios
US20130067457A1 (en) Method and system for installing portable executable applications
US20150227743A1 (en) Portable media system with virus blocker and method of operation thereof
US20130074178A1 (en) Preventing access of a host device to malicious data in a portable device
US20040148478A1 (en) Method and apparatus for protecting data in computer system in the event of unauthorized data modification
CN104484625A (en) Computer with dual operating systems and implementation method thereof
KR100654675B1 (en) A Portable Data Storage System and Method to Run Application Programs on a Host Computer System
US10929148B2 (en) Executing services in containers
US11354259B1 (en) Computer system configurations based on accessing data elements presented by baseboard management controllers
US20060080518A1 (en) Method for securing computers from malicious code attacks
KR20050010460A (en) Guaranteed application integrity through partition technology within removable storage devices
Erdélyi Hide’n’seek? anatomy of stealth malware
KR20050010462A (en) Guarantee of vaccine application Integrity utilizing removablestorage partition technology
CN100424652C (en) Had disk self-recovery protecting method based on embedded operation system
KR101391508B1 (en) Terminal and method for protecting stored file
KR101282443B1 (en) Backup and Recovery of data
US20220374534A1 (en) File system protection apparatus and method in auxiliary storage device
RU85249U1 (en) HARDWARE ANTI-VIRUS
US11720677B2 (en) Attached storage device for enhanced data and program protection
US10977208B2 (en) Setup file system without editing kernel code
AU2023274188A1 (en) Method and Apparatus for Operating a Computer

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E601 Decision to refuse application