KR20100008678A - 가상 머신을 이용한 응용 프로그램 제공 방법 및 시스템,가상 응용 프로그램 수행 방법, 가상 머신 모듈 및 온라인서비스 제공 방법 - Google Patents
가상 머신을 이용한 응용 프로그램 제공 방법 및 시스템,가상 응용 프로그램 수행 방법, 가상 머신 모듈 및 온라인서비스 제공 방법 Download PDFInfo
- Publication number
- KR20100008678A KR20100008678A KR1020080069263A KR20080069263A KR20100008678A KR 20100008678 A KR20100008678 A KR 20100008678A KR 1020080069263 A KR1020080069263 A KR 1020080069263A KR 20080069263 A KR20080069263 A KR 20080069263A KR 20100008678 A KR20100008678 A KR 20100008678A
- Authority
- KR
- South Korea
- Prior art keywords
- virtual
- storage device
- removable storage
- virtual machine
- module
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Z—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
- G16Z99/00—Subject matter not provided for in other main groups of this subclass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
Description
Claims (23)
- 가상 환경과, 상기 가상 환경에 설치되는 가상 응용 프로그램 및 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 가상 머신을 포함하는 가상 머신 모듈을 생성하는 단계;상기 생성되는 가상 머신 모듈을 이동식 저장 장치에 설치하는 단계; 및상기 이동식 저장 장치의 인증 정보를 상기 이동식 저장 장치에 삽입하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 응용 프로그램 제공 방법.
- 제 1 항에 있어서, 상기 이동식 저장 장치의 인증 정보를 상기 이동식 저장 장치에 삽입하는 단계는,고유한 장치 인증키를 생성하는 단계;상기 생성된 장치 인증키를 상기 이동식 저장 장치의 보안 영역에 저장하는 단계; 및상기 생성된 장치 인증키를 상기 가상 머신 모듈의 가상 환경에 저장하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 응용 프로그램 제공 방법.
- 제 1 항에 있어서, 상기 이동식 저장 장치의 인증 정보를 상기 이동식 저장 장치에 삽입하는 단계는,상기 이동식 저장 장치의 장치 일련번호를 상기 가상 머신 모듈의 가상 환경에 저장하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 응용 프로그램 제공 방법.
- 제 1 항에 있어서, 상기 생성되는 가상 머신 모듈을 이동식 저장 장치에 설치하는 단계는,상기 생성되는 가상 머신 모듈을 특정한 암호화키를 이용하여 암호화하는 단계; 및상기 암호화된 가상 머신 모듈을 상기 이동식 저장 장치에 저장하는 단계를 포함하는 것을 특징으로 하는 가상 머신을 이용한 응용 프로그램 제공 방법.
- 가상 환경과, 상기 가상 환경에 설치되는 가상 응용 프로그램 및 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 가상 머신을 포함하는 가상 머신 모듈을 생성하여 이동식 저장 장치에 설치하는 가상 머신 설치부; 및상기 이동식 저장 장치의 인증 정보를 상기 이동식 저장 장치에 삽입하는 장치 인증 정보 삽입부를 포함하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 제 5 항에 있어서, 가상 머신은,가상화 처리 기능을 수행하는 가상화 모듈;상기 가상화 모듈 사용하여 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 수행 제어 모듈; 및상기 가상 환경으로 허가되지 않은 응용 프로그램이 접근하는 것을 차단하는 가상 환경 보호 모듈을 포함하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 제 6 항에 있어서, 상기 가상화 모듈은 상기 수행 제어 모듈에 의하여 상기 가상 응용 프로그램의 수행 프로세스에 주입되어, 프로세스에서 호스트 환경 내의 호스트 파일 시스템 또는 호스트 레지스트리로의 접근 API(Application Program Interface)가 호출하면 그 접근 경로를 상기 가상 환경 내의 가상 파일 시스템 또는 가상 레지스트리로 각각 변환하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 제 6 항에 있어서, 상기 수행 제어 모듈은 상기 가상 머신 모듈의 구성요소를 업데이트 또는 복구하기 위한 업데이트 또는 복구 프로세스를 생성하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 제 7 항에 있어서, 상기 가상 머신은 상기 가상 환경에 저장되어 있는 장치 인증 정보와 상기 이동식 저장 장치의 장치 인증 정보를 비교하여 상기 이동식 저장 장치를 인증하는 기능을 수행하는 인증 정보 확인 모듈을 더 포함하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 제 6 항에 있어서, 가상 머신은 응용 프로그램 셋업 프로세스에 상기 가상화 모듈을 주입하여 상기 응용 프로그램의 셋업 프로세스를 가상 응용 프로그램 셋업 프로세스로 변환하고, 변환된 상기 가상 응용 프로그램 셋업 프로세스를 수행시켜 상기 가상 환경에 가상 응용 프로그램을 설치하는 가상 응용 프로그램 설치 모듈을 더 포함하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 제 5 항에 있어서, 상기 가상 머신 모듈과 연동하여 상기 가상 머신의 구성 요소를 업데이트 또는 복구하는 업데이트/복구부; 및상기 가상 응용 프로그램의 요청에 따라 온라인 서비스를 제공하는 온라인 서비스 제공부를 더 포함하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 제 5 항에 있어서, 상기 장치 인증 정보 삽입부는 고유한 장치 인증키를 생성하여 상기 이동식 저장 장치의 보안 영역에 저장하고, 상기 생성된 장치 인증키를 상기 가상 머신 모듈의 가상 환경에 저장하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 제 5 항에 있어서, 상기 장치 인증 정보 삽입부는 상기 이동식 저장 장치의 장치 일련번호를 상기 가상 머신 모듈의 가상 환경에 저장하는 것을 특징으로 하는 응용 프로그램 제공 시스템.
- 가상 환경 및 가상 머신을 구비하는 이동식 저장 장치를 사용하여 가상 응용 프로그램을 수행하는 방법에 있어서,호스트 시스템과 연동하는 단계;상기 가상 머신을 이용하여 상기 이동식 저장 장치의 장치 인증을 수행하는 단계; 및상기 장치 인증이 정상적으로 이루어졌을 경우, 상기 가상 머신을 이용하여 상기 가상 환경에 구비된 가상 응용 프로그램을 상기 가상 환경에서 수행하는 단계를 포함하는 것을 특징으로 하는 가상 응용 프로그램 수행 방법.
- 제 14 항에 있어서, 상기 장치 인증을 수행하는 단계는,상기 이동식 저장 장치의 보안 영역으로부터 상기 이동식 저장 장치의 장치 인증키를 추출하는 단계;상기 가상 영역으로부터 장치 인증키를 추출하는 단계;상기 보안 영역으로부터 추출한 장치 인증키와 상기 가상 영역으로부터 추출한 장치 인증키를 비교하는 단계; 및상기 비교에서, 상기 보안 영역으로부터 추출한 장치 인증키와 상기 가상 영역으로부터 추출한 장치 인증키가 일치할 경우 상기 이동식 저장 장치를 정상적으로 인증하고, 일치하지 않을 경우 상기 이동식 저장 장치의 인증을 불허하는 단계를 포함하는 것을 특징으로 하는 가상 응용 프로그램 수행 방법.
- 제 14 항에 있어서, 상기 장치 인증을 수행하는 단계는,상기 이동식 저장 장치로부터 상기 이동식 저장 장치의 장치 일련번호를 추출하는 단계;상기 가상 영역에 저장된 장치 일련번호를 추출하는 단계;상기 이동식 저장 장치의 장치 열련번호와 상기 가상 영역으로부터 추출한 장치 일련번호를 비교하는 단계; 및상기 비교에서, 상기 이동식 저장 장치의 일련번호와 상기 가상 영역으로부터 추출한 장치 일련번호가 일치할 경우 상기 이동식 저장 장치를 정상적으로 인증하고, 일치하지 않을 경우 상기 이동식 저장 장치의 인증을 불허하는 단계를 포함하는 것을 특징으로 하는 가상 응용 프로그램 수행 방법.
- 제 14 항에 있어서, 상기 장치 인증이 실패했을 경우, 상기 가상 응용 프로그램의 수행을 차단하는 단계; 및상기 이동식 저장 장치의 인증이 실패했음을 알리는 메시지를 출력하는 단계를 더 포함하는 것을 특징으로 하는 가상 응용 프로그램 수행 방법.
- 제 14 항에 있어서, 상기 가상 머신을 이용하여 상기 가상 환경을 허가되지 않은 접근으로부터 보호하기 위한 가상 환경 보호 모듈을 수행시키는 단계를 더 포함하는 것을 특징으로 하는 가상 응용 프로그램 수행 방법.
- 이동식 저장 장치에 구비되는 가상 머신 모듈에 있어서,가상 응용 프로그램이 설치 및 수행되고, 상기 이동식 저장 장치를 인증하기 위한 인증 정보를 저장하는 가상 환경; 및상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키고, 상기 가상 환경에 저장되는 인증 정보를 이용하여 상기 이동식 저장 장치의 인증을 수행하는 가상 머신을 포함하는 것을 특징으로 하는 가상 머신 모듈.
- 제 19 항에 있어서, 상기 가상 머신은 상기 가상 환경에 저장되는 인증 정보를 상기 이동식 저장 장치의 인증 정보와 비교하여 상기 이동식 저장 장치의 인증을 수행하는 것을 특징으로 하는 가상 머신 모듈.
- 제 19 항에 있어서, 상기 가상 머신은,가상화 처리 기능을 수행하는 가상화 모듈;상기 가상화 모듈 사용하여 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 수행 제어 모듈;상기 가상 환경으로 허가되지 않은 응용 프로그램이 접근하는 것을 차단하는 가상 환경 보호 모듈; 및상기 가상 환경에 저장되는 인증 정보를 이용하여 상기 이동식 저장 장치를 인증하는 장치 인증 모듈을 포함하는 것을 특징으로 하는 가상 머신 모듈.
- 가상 환경과, 온라인 서비스에 필요한 가상 응용 프로그램 및 상기 가상 응용 프로그램을 상기 가상 환경에서 수행시키는 가상 머신을 포함하는 가상 머신 모듈을 생성하여 이동식 저장 장치에 설치하는 단계; 및상기 이동식 저장 장치를 사용자에게 제공한 후, 온라인을 통한 상기 가상 응용 프로그램으로부터의 요청에 따라 상기 온라인 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 온라인 서비스 제공 방법.
- 제 22 항에 있어서, 상기 이동식 저장 장치에 상기 이동식 저장 장치의 인증을 위한 장치 인증 정보를 삽입하는 단계를 더 포함하는 것을 특징으로 하는 온라인 서비스 제공 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080069263A KR101032386B1 (ko) | 2008-07-16 | 2008-07-16 | 가상 머신을 이용한 응용 프로그램 제공 방법 및 시스템,가상 응용 프로그램 수행 방법, 가상 머신 모듈 및 온라인서비스 제공 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080069263A KR101032386B1 (ko) | 2008-07-16 | 2008-07-16 | 가상 머신을 이용한 응용 프로그램 제공 방법 및 시스템,가상 응용 프로그램 수행 방법, 가상 머신 모듈 및 온라인서비스 제공 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100008678A true KR20100008678A (ko) | 2010-01-26 |
KR101032386B1 KR101032386B1 (ko) | 2011-05-03 |
Family
ID=41817260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080069263A KR101032386B1 (ko) | 2008-07-16 | 2008-07-16 | 가상 머신을 이용한 응용 프로그램 제공 방법 및 시스템,가상 응용 프로그램 수행 방법, 가상 머신 모듈 및 온라인서비스 제공 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101032386B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013048425A1 (en) * | 2011-09-30 | 2013-04-04 | Intel Corporation | Authenticated launch of virtual machines and nested virtual machine managers |
KR101375656B1 (ko) * | 2012-08-13 | 2014-03-18 | 주식회사 안랩 | 프로그램 보호 장치 및 프로그램 보호 방법 |
KR101416322B1 (ko) * | 2012-09-11 | 2014-07-08 | 도시바삼성스토리지테크놀러지코리아 주식회사 | 복사 방지된 타이틀의 인증 방법 및 이를 적용하는 재생장치 |
KR20170082885A (ko) | 2016-01-07 | 2017-07-17 | 한국전자통신연구원 | 보안 영역 기반의 신뢰서비스 제공 방법 및 이를 이용한 장치 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101327193B1 (ko) * | 2011-07-04 | 2013-11-06 | (주)삼성디지탈솔루션 | 사용자 접근추적이 가능한 이동식 저장매체 보안 방법 |
KR101366453B1 (ko) * | 2012-06-14 | 2014-02-26 | 사단법인 금융결제원 | 가상화를 이용한 클라우드 뱅킹 운영 시스템과 그 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004362516A (ja) * | 2003-05-30 | 2004-12-24 | Hagiwara Sys-Com:Kk | Usb暗号化装置及びプログラム |
KR100654675B1 (ko) * | 2004-12-04 | 2006-12-08 | 소프트온넷(주) | 호스트 컴퓨터상에서 응용프로그램 수행을 위한 휴대용디지털 저장장치 시스템 및 방법 |
KR100892417B1 (ko) * | 2006-12-04 | 2009-04-10 | 한국전자통신연구원 | 이동식 컴퓨팅 체제를 지원하는 이동식 저장 장치 및 이를이용한 이동식 컴퓨팅 체제 시스템 |
-
2008
- 2008-07-16 KR KR1020080069263A patent/KR101032386B1/ko active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013048425A1 (en) * | 2011-09-30 | 2013-04-04 | Intel Corporation | Authenticated launch of virtual machines and nested virtual machine managers |
US9372984B2 (en) | 2011-09-30 | 2016-06-21 | Intel Corporation | Authenticated launch of virtual machines and nested virtual machine managers |
KR101375656B1 (ko) * | 2012-08-13 | 2014-03-18 | 주식회사 안랩 | 프로그램 보호 장치 및 프로그램 보호 방법 |
KR101416322B1 (ko) * | 2012-09-11 | 2014-07-08 | 도시바삼성스토리지테크놀러지코리아 주식회사 | 복사 방지된 타이틀의 인증 방법 및 이를 적용하는 재생장치 |
US9087186B2 (en) | 2012-09-11 | 2015-07-21 | Toshiba Samsung Storage Technology Korea Corporation | Device and method for authenticating contents-protected information |
KR20170082885A (ko) | 2016-01-07 | 2017-07-17 | 한국전자통신연구원 | 보안 영역 기반의 신뢰서비스 제공 방법 및 이를 이용한 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR101032386B1 (ko) | 2011-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5940159B2 (ja) | 非トラステッド・ユーザ端末にオペレーティング・システム・イメージをプロビジョニングするための方法、コンピュータ・プログラム、デバイス、装置 | |
US9300640B2 (en) | Secure virtual machine | |
CN102073826B (zh) | 利用轻量级数字水印添加组件的数字版权管理的系统和方法 | |
KR101008448B1 (ko) | 소프트웨어 무단 복제 방지를 위한 시스템, 컴퓨터-구현형 방법, 및 컴퓨터 판독 가능 기록 매체 | |
US8353046B2 (en) | System and method for delivery of a modular operating system | |
CN101213557B (zh) | 限制操作系统及其它软件的安装的反骇客保护 | |
JP2003518282A (ja) | 権利管理アーキテクチャにおける保護コンテンツにアクセスするためのシステムおよび方法 | |
CN107003866A (zh) | 来自加密模板的加密虚拟机的安全创建 | |
EP3005216B1 (en) | Protecting anti-malware processes | |
KR101032386B1 (ko) | 가상 머신을 이용한 응용 프로그램 제공 방법 및 시스템,가상 응용 프로그램 수행 방법, 가상 머신 모듈 및 온라인서비스 제공 방법 | |
JP4005026B2 (ja) | プログラムのセキュアな配布方法及び装置 | |
KR100963089B1 (ko) | 복제를 방지하기 위한 소프트웨어 설치 시스템 및 방법 | |
US20080263542A1 (en) | Software-Firmware Transfer System | |
KR20090048581A (ko) | 가상 머신 활성화를 갖는 휴대용 대량 저장장치 | |
US9275209B2 (en) | Information processing device, control method therefor, program, and information storage medium | |
US9887979B1 (en) | Systems and methods for enabling users to launch applications without entering authentication credentials | |
KR101020060B1 (ko) | 가상 머신을 이용한 전자 뱅킹 서비스 제공 방법 및 가상머신 | |
KR20150072007A (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
EP3123384B1 (en) | Protecting an item of software | |
JP5018558B2 (ja) | 記憶領域割当方法および情報処理装置 | |
JP2017058711A (ja) | ライセンス管理装置、ライセンス管理システム、ライセンス管理プログラムおよびライセンス管理方法 | |
Gibson | Windows 7 Desktop Support and Administration: Real World Skills for MCITP Certification and Beyond (Exams 70-685 and 70-686) | |
CN112632571A (zh) | 数据加密方法、解密方法与装置及存储装置 | |
Gerrits | Implementing a DRM-Preserving Digital Content Redistribution System | |
TW201828187A (zh) | 透過交易信物執行憑證作業之系統、裝置及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140415 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150422 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160425 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170406 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180406 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190418 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20200312 Year of fee payment: 10 |