KR20100090119A - 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치 - Google Patents

애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치 Download PDF

Info

Publication number
KR20100090119A
KR20100090119A KR1020090009422A KR20090009422A KR20100090119A KR 20100090119 A KR20100090119 A KR 20100090119A KR 1020090009422 A KR1020090009422 A KR 1020090009422A KR 20090009422 A KR20090009422 A KR 20090009422A KR 20100090119 A KR20100090119 A KR 20100090119A
Authority
KR
South Korea
Prior art keywords
memory device
application
execution
data
host device
Prior art date
Application number
KR1020090009422A
Other languages
English (en)
Inventor
이병철
Original Assignee
이병철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이병철 filed Critical 이병철
Priority to KR1020090009422A priority Critical patent/KR20100090119A/ko
Publication of KR20100090119A publication Critical patent/KR20100090119A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0679Non-volatile semiconductor memory device, e.g. flash memory, one time programmable memory [OTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/21Employing a record carrier using a specific recording technology
    • G06F2212/214Solid state disk
    • G06F2212/2146Solid state disk being detachable, e.g.. USB memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치가 개시된다. 상기 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법은, 적어도 하나의 애플리케이션 프로그램, 상기 적어도 하나의 애플리케이션 프로그램이 사용할 적어도 하나의 프로그램 데이터, 및 보안모듈이 저장된 이동형 메모리 장치가 호스트 장치에 연결되는 단계, 상기 이동형 메모리 장치에 설치된 상기 보안모듈이 상기 호스트 장치에 로딩되고, 상기 적어도 하나의 애플리케이션 프로그램 및 상기 적어도 하나의 프로그램 데이터 각각이 상기 호스트 장치에서 실행될 수 있는 실행 애플리케이션 및 실행 데이터로 변환되어 상기 호스트 장치에 설치되는 단계, 상기 실행 애플리케이션이 실행되는 단계, 및 로딩된 상기 보안모듈이 상기 실행 데이터 및 상기 실행 애플리케이션에 의해 생성되는 생성데이터가 상기 이동형 메모리 장치이외에는 저장되지 않도록 상기 호스트 장치의 메시지를 제어하는 단계를 포함한다.

Description

애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치{Method for providing security for application virtualization using portable memeory apparutus and the portable memory apparutus }
본 발명은 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치에 관한 것으로, 상기 이동형 메모리 장치에 프로그램 데이터 및 상기 프로그램 데이터를 실행시킬 수 있는 애플리케이션 프로그램을 같이 저장하고 있으면서 외부로 상기 이동형 메모리 장치에 저장된 정보가 유출되지 않도록 하는 방법 및 장치에 관한 것이다.
사용자들은 이동형 메모리 장치(예컨대, 이동형 USB(Universal Serial Bus) 메모리 장치)에 소정의 프로그램 데이터(예컨대, 문서파일, 멀티미디어 파일, 또는 특정 애플리케이션용 데이터 등)를 저장해두고, 상기 이동형 메모리 장치를 가지고 다니면서 필요한 곳에서 상기 이동형 메모리 장치를 호스트 장치(예컨대, 컴퓨터 등)에 연결하여 저장된 상기 프로그램 데이터를 이용할 수 있다. 하지만, 연결된 호스트 장치에 상기 프로그램 데이터를 실행할 수 있는 애플리케이션이 설치되어 있지 않다면 사용자는 상기 프로그램 데이터를 활용할 수 없게 된다. 이를 위해 애플리케이션 가상화라는 개념이 등장하고 있다. 애플리케이션 가상화라 함은 애플리케이션과 데이터를 분리하고 동일한 애플리케이션의 서로 다른 버전 사이 또는 어플리케이션 간의 충돌을 완전하게 피하면서 호스트 장치 상의 애플리케이션을 추가하거나 제거, 재구성할 수 있는 개념을 의미할 수 있다. 또한, 애플리케이션 가상화를 이용하면, 각각의 애플리케이션 동작 환경을 가상화하여 구성하고 이렇게 구성된 패키지를 배포하는 것으로 애플리케이션 지원 비용과 시간을 절감합니다. 상기 패키지가 이동형 메모리 장치에 저장되는 경우, 호스트 장치에 애플리케이션이 설치되어 있지 않더라도 상기 이동형 메모리 장치를 상기 호스트 장치에 연결만 하면 상기 애플리케이션이 실행될 수 있는 환경을 상기 호스트 장치에 셋팅할 수 있다. 따라서 사용자는 복잡한 애플리케이션의 설치과정없이 이동형 메모리 장치만 가지고 있으면 어떠한 호스트 장치에서라도 상기 애플리케이션을 사용할 수 있게 된다.
이러한 애플리케이션 가상화는 시스템의 고가용성을 높이고, 어플리케이션 로밍을 통한 업무 효율을 높여줄 수 있지만, 기존의 보안제품들을 그대로 적용할 수 없는 새로운 영역이 존재하게 된다는 공통점이 있다. 즉, 가상화된 시스템(어플리케이션)이 실장비에서 정상 동작하기 위해서는 가상화된 어플리케이션을 실 운영체제에서 동작할 수 있도록 변화해주는 과정이 필요하다.
가상화된 환경에서 수행되는 어플리케이션도 기존에 알려진 모든 보안 위협을 안고 있을 뿐만 아니라 전통적인 환경에서는 없었던 새로운 보안 위험도 발생하 게 된다.
예컨대, 중앙 서버에 설치된 어플리케이션을 스트리밍 방식에 의해 수행되는 경우 데이터 가상화를 통해 데이터의 망실에 대한 위험은 줄어들 수 있으나, 클라이언트 PC에서 실행되는 동안 데이터의 누출을 직접 차단할 순 없으며, 악의적으로 가공된 데이터나 어플리케이션은 여러 클라이언트에 피해를 확산시킬 위험이 있다.
또한, USB 저장장치 등에 포터블로 설치되어 애플리케이션의 로밍에 의한 요율을 높이는 방식의 가상화의 경우에는 문제가 더욱 심각하여 데이터 및 어플리케이션의 누출에 대한 위험이나 바이러스 감염등에 의한 피해 확산을 극대화시킬 위험이 있다. 이러한 위험에 대해 기존 방식의 보안제품의 경우 매체에 저장되어있는 가상화된 어플리케이션이나 데이터와 PC에서 실행될 때의 어플리케이션이나 데이터가 차이가 있기 때문에 정확하게 실행중인 어플리케이션을 보호하거나 데이터 누출을 차단할 수 없게 된다.
한편, 상기 호스트 장치에 상기 프로그램 데이터를 실행할 수 있는 애플리케이션 프로그램 데이터가 설치되어 있는 경우에는, 상기 애플리케이션 프로그램에 의해 상기 프로그램 데이터 또는 상기 프로그램 데이터가 갱신된 소정의 새로운 생성데이터가 상기 호스트 장치에 저장될 여지가 크다. 비록 사용자가 상기 프로그램 데이터 또는 상기 생성데이터를 호스트 장치에 저장하지 않더라도, 임시 파일의 형태로 상기 호스트 장치에 데이터들이 저장될 수 있으며, 심지어는 소정의 악의적 프로그램에 의해 비정상적으로 접근되는 경우도 존재할 수 있다. 이러한 경우는 상기 프로그램 데이터가 매우 중요한 보안을 요구하는 경우 치명적인 문제점을 가질 수 있다.
따라서, 애플리케이션 가상화가 이동형 메모리 장치를 통해 제공되는 경우에 필요한 보안 기술이 요구된다.
따라서, 본 발명이 이루고자 하는 기술적인 과제는 이동형 메모리 장치에 저장된 정보가 외부로 유출되지 않도록 원천적으로 차단할 수 있는 방법 및 장치를 제공하는 것이다.
또한, 상기 이동형 메모리 장치에 프로그램 데이터와 상기 프로그램 데이터를 실행할 수 있는 애플리케이션 프로그램을 같이 저장하며, 상기 애플리케이션 프로그램의 활용이 끝나면 상기 호스트 장치에는 상기 애플리케이션 프로그램 및 상기 프로그램 데이터와 관련된 정보가 전혀 남지 않게 할 수 있는 방법 및 장치를 제공하는 것이다.
또한, 상기 이동형 메모리 장치에 저장된 상기 프로그램 데이터에 접근할 수 있는 애플리케이션 프로그램을 미리 설정해두고, 설정된 애플리케이션 프로그램이 아니면 상기 프로그램 데이터에 접근을 원천적으로 막을 수 있는 방법 및 장치를 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법은, 적어도 하나의 애플리케이션 프로그램, 상기 적어도 하나의 애플리케이션 프로그램이 사용할 적어도 하나의 프로그램 데이터, 및 보안모듈이 저장된 이동형 메모리 장치가 호스트 장치에 연결되는 단계, 상기 이동형 메모리 장치에 설치된 상기 보안모듈이 상기 호스트 장치에 로딩되고, 상기 적어도 하나의 애플리케이션 프로그램 및 상기 적어도 하나의 프로그램 데이터 각각이 상기 호스트 장치에서 실행될 수 있는 실행 애플리케이션 및 실행 데이터로 변환되어 상기 호스트 장치에 설치되는 단계, 상기 실행 애플리케이션이 실행되는 단계, 및 로딩된 상기 보안모듈이 상기 실행 데이터 및 상기 실행 애플리케이션에 의해 생성되는 생성데이터가 상기 이동형 메모리 장치이외에는 저장되지 않도록 상기 호스트 장치의 메시지를 제어하는 단계를 포함한다.
상기 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법은 상기 이동형 메모리 장치가 상기 호스트 장치에 연결되면, 상기 이동형 메모리 장치에 저장된 인증정보에 기초하여 상기 이동형 메모리 장치의 인증을 수행하는 단계 또는 사용자 정보에 기초하여 사용자 인증을 수행하는 단계 중 적어도 하나의 단계를 더 포함할 수 있다.
상기 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법은 상기 실행 데이터 각각의 접근 가능한 실행 애플리케이션에 대한 정보를 설정하는 단계를 더 포함할 수 있다.
상기 호스트 장치의 메시지를 제어하는 단계는 로딩된 상기 보안모듈이 소정의 프로세스로부터 출력되는 메시지를 후킹(hooking)하는 단계, 후킹된 상기 메시지가 상기 실행 데이터 또는 상기 생성데이터 중 적어도 하나를 상기 이동형 메모 리 장치가 아닌 곳으로 저장하기 위한 I/O(Input/Ouput) 메시지인 경우, 상기 보안모듈은 상기 I/O 메시지의 요청을 거절하는 메시지를 출력하는 단계를 포함할 수 있다.
상기 호스트 장치의 메시지를 제어하는 단계는 로딩된 상기 보안모듈이 소정의 프로세스로부터 출력되는 메시지를 후킹(hooking)하는 단계, 후킹된 상기 메시지가 상기 실행 데이터에 접근 가능한 상기 실행 애플리케이션에 상응하지 않는 프로세스로부터 출력되고 상기 실행 데이터 또는 상기 생성데이터 중 적어도 하나에 접근하기 위한 메시지인 경우, 상기 보안모듈은 상기 메시지의 요청을 거절하는 메시지를 출력하는 단계를 포함할 수 있다.
상기 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법은 상기 실행 애플리케이션이 설치되면서 소정의 등록정보가 상기 호스트 장치에 등록된 경우, 상기 보안모듈은 상기 실행 애플리케이션의 실행이 종료된 후에 상기 소정의 등록정보를 삭제하는 단계를 더 포함할 수 있다.
상기 이동형 메모리 장치는 USB(Universal Serial Bus) 메모리 장치일 수 있다. 상기 방법들은 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체에 저장될 수 있다.
상기 기술적 과제를 달성하기 위한 데이터가 저장될 수 있는 메모리 영역을 포함하는 이동형 메모리 장치에 있어서, 상기 메모리 영역에는 적어도 하나의 애플리케이션 프로그램, 상기 적어도 하나의 애플리케이션 프로그램이 사용할 적어도 하나의 프로그램 데이터, 및 보안모듈이 저장되며, 상기 보안모듈은 상기 이동형 메모리 장치가 호스트 장치에 연결되면, 상기 호스트 장치에 로딩되고, 상기 적어도 하나의 애플리케이션 프로그램 및 상기 적어도 하나의 프로그램 데이터는 각각 실행 프로그램 및 실행 데이터로 변환되어 상기 호스트 장치에 설치되며, 설치된 실행 프로그램이 실행되는 중에 상기 실행 데이터 및 상기 실행 애플리케이션에 의해 생성되는 생성데이터가 상기 이동형 메모리 장치이외에는 저장되지 않도록 상기 호스트 장치의 I/O(Input/Output)를 제어하는 것을 특징으로 한다.
상기 메모리 영역에는 인증모듈이 더 저장되며 상기 인증모듈은, 상기 이동형 메모리 장치가 상기 호스트 장치에 연결되면, 상기 이동형 메모리 장치에 저장된 인증정보에 기초하여 상기 이동형 메모리 장치의 인증을 수행하거나 사용자 정보에 기초하여 사용자 인증을 수행할 수 있다.
상기 실행 애플리케이션이 설치되면서 소정의 등록정보가 상기 호스트 장치에 등록된 경우, 상기 보안모듈은 상기 실행 애플리케이션의 실행이 종료된 후에 상기 소정의 등록정보를 삭제할 수 있다.
본 발명에 따른 이동형 메모리 장치의 보안 제공방법에 의하면, 애플리케이션 가상화를 위한 이동형 메모리 장치에 저장된 정보와 실제 시스템에 사용되는 정보의 차이로 인한 보안상의 문제점을 해결할 수 있으며, 사용자가 원치 않게 이동형 메모리 장치에 저장된 정보가 외부로 유출되는 경우를 원천적으로 차단할 수 있다.
또한, 사용자가 고의로 이동형 메모리 장치에 저장된 정보를 외부로 유출하 려고 하여도 이를 막을 수 있으므로, 보안이 매우 중요한 정보를 다룰 때 유용하다.
또한, 이동형 메모리 장치가 원치않게 타인에게 넘어가더라도 상기 이동형 메모리 장치에 저장된 인증정보를 이용한 이동형 메모리 장치의 인증과 사용자 인증을 함께 수행할 수 있어서, 중요한 정보가 타인에게 넘어가는 것을 방지할 수 있다.
또한, 상기 이동형 메모리 장치에 저장된 애플리케이션 프로그램의 실행을 위해 소정의 등록정보를 호스트 장치의 OS에 등록하여야 하는 경우에도, 상기 이동형 메모리 장치의 사용이 종료되면 자동으로 등록정보를 삭제할 수 있으므로 혹시 등록정보를 이용하여 유출될 수 있는 정보를 차단할 수 있으며, 호스트 장치의 입장에서도 불필요한 정보가 저장되어 유지되는 것을 막을 수 있는 효과가 있다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법을 위한 개략적인 구성을 나타낸다.
도 1을 참조하면, 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법을 위해서는 이동형 메모리 장치(100) 및 호스트 장치(200)가 구비될 수 있다.
상기 이동형 메모리 장치(100)는 본 발명의 기술적 사상을 구현하기 위해 이동성이 뛰어난 메모리 장치인 것이 바람직하다. 상기 이동형 메모리 장치(100)는 USB(Universal Serial Bus) 메모리 장치일 수 있다.
USB는 널리 공지된 바와 같이, 공통된 인터페이스를 표준으로 주변장치를 만들게 됨으로써, 개발자들은 주변장치를 만들 때 새로운 인터페이스 개발과 기존의 주변장치와의 충돌에 대한 부담을 줄일 수 있으며, 플러그 앤 플레이(PnP:Plug and Play)의 기능을 보다 쉽게 지원할 수 있게 된다. 따라서, USB 장치를 상기 이동형 메모리 장치(100)로 사용하는 경우, 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에 접속되면 상기 호스트 장치(200) 및 상기 이동형 메모리 장치(100)는 각각 접속여부를 판단할 수 있다.
최근에는 USB 메모리 장치는 주머니에 들어갈 수 있을 정도의 크기로 소형으로 제작되어 널리 판매되고 있으므로, 이동성이 뛰어난 장점이 있다.
상기 이동형 메모리 장치(100)는 호스트 장치와의 연결을 위한 인터페이스 모듈(110) 및 메모리 영역(120)을 포함한다. 상기 메모리 영역(120)은 시스템 영역(21) 및 보안영역(122)을 포함할 수 있다.
상기 시스템 영역(21)에는 상기 이동형 메모리 장치(100)의 장치에 따른 식별정보나 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에 연결될 때 필요한 소정의 코드들이 포함될 수 있다. 따라서, 상기 시스템 영역(21)에 저장된 정보들은 사용자가 접근하지 못하거나 사용자가 상기 시스템 영역(21)에 정보를 저장할 수 없게 된다.
상기 보안영역(122)은 사용자가 접근하거나 사용자가 정보를 저장할 수 있는 영역을 의미할 수 있다. 또한, 상기 보안영역(122)에 저장된 정보들은 후술할 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법에 따른 소정의 보안 규칙에 따르게 된다.
상기 호스트 장치(200)는 상기 이동형 메모리 장치(100)가 접속되어 상기 이동형 메모리 장치(100)에 저장된 정보를 접근하고, 프로세싱할 수 있는 모든 데이터 처리장치를 포함하는 의미로 사용될 수 있다. 예컨대, 상기 호스트 장치(200)는 컴퓨터, 모바일 단말기, 네비게이션 등 다양할 수 있다.
도 2는 본 발명의 실시 예에 따른 이동형 메모리 장치의 메모리 영역에 저장되는 정보를 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 실시 예에 따른 이동형 메모리 장치(100)의 메모리 영역(120)에는 보안모듈(1), 적어도 하나의 애플리케이션 프로그램(2), 및 적어도 하나의 프로그램 데이터(3)가 저장되어 있을 수 있다.
상기 보안모듈(1)은 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법의 기술적 사상을 구현하기 위해, 호스트 장치(200)에 로딩되어 상기 호스트 장치(200)의 데이터 흐름을 모니터링 및 제어할 수 있다. 이를 위해 상기 보안모듈(1)은 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에 연결된 후, 소정의 시점에서 상기 호스트 장치(200)의 메인 메모리에 로딩될 수 있다. 그리고 상기 호스트 장치(200)의 여러 리소스(예컨대, 로딩된 다른 프로세스 또는 디바이스(device)들)에 의해 요청되는 메시지(message)들을 모니터링 할 수 있다. 또한 모니터링 한 메시지(또는 요청)이 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법에 부합하지 않는 경우, 요청된 메시지가 처리되지 않도록 제어함으로써 본 발명의 기술적 사상을 구현하는 방법을 제공할 수 있다. 상기 보안모듈(1)은 상기 메모리 영역(120)의 시스템 영역(21)에 저장될 수 있지만, 반드시 이에 한정되는 것은 아니다.
상기 적어도 하나의 애플리케이션 프로그램(2)은 애플리케이션 가상화를 위해 관리자(또는 상기 이동형 메모리 장치(100)를 제공한 주체)에 의하여 설치된 소정의 프로그램을 의미할 수 있다.
이러한 애플리케이션 프로그램(2)은 실제장비 즉 상기 호스트 장치(200)에서 정상 동작하기 위해서, 상기 호스트 장치(200)의 운영체제(OS)에서 동작할 수 있도 록 소정의 변환과정이 필요하게 된다.
도 3은 본 발명의 실시 예에 따른 애플리케이션 가상화를 제공하는 이동형 메모리 장치의 정보 설치 과정을 설명하기 위한 도면이다.
도 3을 참조하면, 상기 이동형 메모리 장치(100)에 저장된 상기 애플리케이션 프로그램(2)이 상기 호스트 장치(200)에서 실행되기 위해서는 상기 호스트 장치(200)에서 실행될 수 있는 실행 애플리케이션(20)으로 변환되어야 한다. 이때는 상기 실행 애플리케이션이 설치된 경로와 소정의 등록정보는 호스트 장치(200)별로 다르게 된다. 따라서, 애플리케이션 가상화의 경우 종래의 방법으로는 원하는 보안 효과를 얻기 힘들게 된다. 또한, 프로그램 데이터(3)도 상기 호스트 장치(200)에서 사용가능하기 위해서는 소정의 실행 데이터(30)로의 변환과정이 필요하게 된다.
또한, 상기 실행 데이터(30) 및 상기 실행 데이터(30)가 변경되거나 새롭게 생성된 생성데이터는 다시 소정의 프로그램 데이터(2)로 가상화되어 저장될 수 있다.
또한, 상기 적어도 하나의 애플리케이션 프로그램(2) 각각이 상기 호스트 장치(200)에서 실행되기 위해 상기 호스트 장치(200)의 OS(Operating ysytem)에 등록되어야 할 소정의 등록정보(예컨대, 레지스트리(registry)에 등록될 정보 등)는 상기 이동형 메모리 장치(100)의 상기 메모리 영역(120)에 미리 더 저장될 수 있다.
위와 같이 애플리케이션 가상화를 위해 상기 애플리케이션 프로그램(2) 각각과 이에 대응되는 소정의 등록정보를 생성하기 위한 기술적 사상은 공지된 바 있다. 예컨대, 관리자는 특정 애플리케이션을 특정 데이터 프로세싱 장치(예컨대, 컴 퓨터)에 설치(install)하면서, 상기 데이터 프로세싱 장치에서 변화되는 정보 및/또는 새롭게 등록되는 정보를 모두 체크하고, 이렇게 체크된 정보를 모아서 상기 등록정보를 생성할 수 있다. 이뿐만 아니라 다양한 공지된 방법들(예컨대, 'thinstall' 등)이 적용될 수도 있다.
상기 적어도 하나의 프로그램 데이터(3)는 상기 적어도 하나의 애플리케이션 프로그램(2)에 의해 사용될 수 있는 유의미한 정보를 포함하는 소정의 코드 단위를 의미할 수 있다. 상기 프로그램 데이터(3)는 상기 호스트 장치(200)에서 실행 데이터(30)로 변환되어 소정의 프로그램에게 접근된다. 상기 실행 데이터(30) 각각은 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법에 따라 상기 이동형 메모리 장치(100) 이외의 장치(예컨대, 호스트 장치(200) 또는 상기 호스트 장치(200)와 연결된 주변장치 등)로 유출되지 않을 수 있다.
또한, 관리자는 상기 실행 데이터(30) 각각에 접근 가능한 실행 애플리케이션(20)에 대한 정보를 설정할 수 있다. 이를 위해서는 상기 실행 데이터(30)에 대응되는 프로그램 데이터(3) 및 상기 실행 애플리케이션(20)에 대응되는 애플리케이션 프로그램(2)을 설정할 수도 있다. 이때 상기 실행 데이터(3)에 접근 가능한 실행 애플리케이션(20)은 상기 적어도 하나의 애플리케이션 프로그램(2) 각각에 대응되는 실행 애플리케이션 중에서 설정될 수 있다. 따라서, 상기 실행 데이터(30)를 사용하기 위해서는 반드시 상기 실행 애플리케이션(20) 즉, 상기 이동형 메모리 장치(100)에 설치되어 있는 애플리케이션 프로그램(2)에 대응되는 애플리케이션만을 사용하도록 할 수 있다. 따라서, 미리 설정된 애플리케이션이 아닌 다른 애플리케이션에 의해서는 상기 적어도 하나의 프로그램 데이터(3)에 대응되는 실행 데이터(30)에 접근할 수 없게 된다. 또한, 상기 이동형 메모리 장치(100)에 저장된 상기 애플리케이션 프로그램(2)에 대응되는 실행 애플리케이션(20)과 동일한 애플리케이션이 상기 호스트 장치(200)에 이미 설치되어 있는 경우에도, 본 발명의 실시 예에 의하면, 상기 호스트 장치(200)에 설치된 프로그램이 아닌 상기 이동형 메모리 장치(100)에 저장된 상기 애플리케이션 프로그램(2)에 대응되는 실행 애플리케이션(20)이 실행되도록 한다. 따라서, 관리자는 상기 애플리케이션 프로그램(2)을 설치하면서, 특정 기능을 제한하거나 특정 기능을 추가할 수 있으므로 관리자가 원치않게 상기 실행 데이터(30)가 사용되는 경우를 막을 수 있다. 또한,실행 데이터(30)에 접근가능한 애플리케이션이 복수개인 경우에도 관리자가 지정한 실행 애플리케이션(30)만 특정 실행 데이터(30)에 접근하도록 할 수 있다. 설정된 정보는 상기 메모리 영역(120)에 포함된 시스템 영역(21)에 저장될 수 있다.
관리자에 의해 상기 적어도 하나의 애플리케이션 프로그램(2), 상기 적어도 하나의 애플리케이션 프로그램이 사용할 적어도 하나의 프로그램 데이터(3), 및 보안모듈(1)이 상기 이동형 메모리 장치(100)에 설치되면, 상기 이동형 메모리 장치(100)는 특정 사용자에게 지급될 수 있다. 사용자는 상기 이동형 메모리 장치(100)를 소유하고 있다가 필요한 경우, 상기 호스트 장치(200)에 연결할 수 있다.
본 발명의 실시 예에 의하면, 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에 연결되면, 상기 이동형 메모리 장치(100)에 저장된 인증정보에 기초하여 상기 이동형 메모리 장치의 인증을 수행하는 과정을 거칠 수 있다. 상기 인증정보는 상기 이동형 메모리 장치(100) 별로 유니크(unique)한 소정의 정보일 수 있으며, 상기 인증을 위해 상기 이동형 메모리 장치(100)에는 소정의 인증모듈(미도시)이 더 저장되어 있을 수 있다. 따라서, 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에 연결되면 상기 인증모듈이 활성화되어 인증을 수행할 수 있다. 상기 인증모듈은 소정의 네트워크에 연결되어 상기 인증정보를 비교하거나 활용하여 상기 이동형 메모리 장치(100)가 인증된 장치인지를 판단할 수 있다. 따라서, 보안이 요구되는 특정 시스템에 다수의 사용자가 상기 이동형 메모리 장치(100)를 이용하여 상기 특정 시스템을 이용할 수 있는 경우에 이러한 이동형 메모리 장치(100)의 인증이 유용하게 적용될 수 있다.
또한, 사용자 정보에 기초하여 사용자 인증을 수행하는 과정을 거칠 수도 있다. 예컨대, 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에 연결되면, 상기 인증모듈이 활성화되고, 활성화된 인증모듈은 사용자에게 소정의 인증정보(예컨대, ID, Password 등)를 입력하게 할 수 있다. 그러면, 상기 인증모듈은 입력된 정보와 상기 호스트 장치(200) 또는 상기 호스트 장치(200)와 네트워크를 통해 연결된 소정의 시스템에 저장된 정보를 비교하여 현재 이동형 메모리 장치(100)를 보유하고 있는 사용자가 정당한 사용자인지를 판다할 수 있다. 즉, 이동형 메모리 장치(100) 자체의 인증 및/또는 상기 이동형 메모리 장치(100)를 보유하고 있는 사용자의 인증 중 적어도 하나를 수행할 수 있다.
상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에 연결되고 인증이 성공되면 사용자는 상기 이동형 메모리 장치(100)에 저장된 애플리케이션 프로그램(2) 중 어느 하나를 선택하거나 상기 프로그램 데이터(3) 중 어느 하나(예컨대, dat1)를 선택함으로써, 특정 애플리케이션 프로그램(예컨대, prg 1)에 대응되는 실행 프로그램(예컨대, PRG 1)을 실행시킬 수 있다. 또는 상기 실행 데이터(DAT1) 나 상기 실행 애플리케이션(PRG 1)을 선택하면 상기 실행 애플리케이션(예컨대, PRG 1)이 실행될 수 있다. 또한, 상기 실행 애플리케이션(PRG 1)이 실행되기 전에 상기 보안모듈(1)이 상기 호스트 장치(200)의 메모리에 로딩될 수 있다.
로딩된 상기 보안모듈(1)은 상기 실행 데이터(30) 중 상기 실행 애플리케이션(PRG 1)에 의해 접근되는 데이터(예컨대, DAT 1) 및 상기 실행 애플리케이션(PRG 1)에 의해 생성되는 생성데이터(예컨대, NDAT 1)가 상기 이동형 메모리 장치(100) 이외에는 저장되지 않도록 상기 호스트 장치(200)의 메시지를 제어할 수 있다.
도 4는 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법을 위해 보안모듈이 메시지를 제어하는 방법을 설명하기 위한 도면이다.
도 4를 참조하면, 특정 실행 애플리케이션(PRG 1)이 선택되면, 상기 실행 애플리케이션(PRG 1)이 실행되기 전에 상기 보안모듈(1)이 상기 호스트 장치(200)의 메모리에 로딩될 수 있다(S100). 그리고 상기 실행 애플리케이션(PRG 1)에 상응하는 프로세스가 상기 메모리에 로딩될 수 있다(S200). 그러면 상기 보안모듈(1)은 상기 프로세스 또는 상기 호스트 장치(200)의 OS에서 호출되는(S400) 메시지(또는 함수 등)를 후킹할 수 있다(S500). 상기 후킹은 API(Application Protocol Interface) 후킹을 사용할 수 있다. 그러면 상기 보안모듈(1)은 후킹된 메시지를 분석하여, 상기 메시지가 상기 실행 데이터(30)에 포함된 데이터(예컨대, DAT 1) 또는 상기 실행 애플리케이션(PRG 1)에 의해 생성된 데이터인 생성데이터(예컨대, NDAT1) 중 적어도 하나를 상기 이동형 메모리 장치(100)가 아닌 곳으로 저장하기 위한 I/O(Input/Ouput) 메시지인 경우, 상기 보안모듈은 상기 I/O 메시지의 요청을 거절하는 메시지를 상기 메시지를 호출한 프로세스 또는 OS로 출력할 수 있다. 상기 생성데이터는 상기 실행 데이터(30)에 의해 포함된 데이터(예컨대, DAT1)이 업데이트된 데이터를 포함할 수 있다. 따라서, 본 발명의 실시 예에 의하면, 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에 접속된 후에는 상기 실행 데이터(예컨대, DAT 1)를 사용할 수 있는 실행 애플리케이션(PRG 1)도 외부로는 데이터를 유출할 수 없도록 한다. 뿐만 아니라, 상기 실행 애플리케이션(20)에 포함된 프로그램이라도 관리자에 의해 특정 데이터(예컨대, DAT1)을 사용할 수 있도록 설정된 실행 애플리케이션 아니거나, 상기 실행 애플리케이션(20)에 포함되지 않는 애플리케이션 프로그램(예컨대, 상기 호스트 장치(200)에 설치된 프로그램)은 상기 데이터(예컨대, DAT 1)에 접근을 할 수도 없도록 할 수 있다.
이를 위해 상기 상기 보안모듈(1)은 소정의 프로세스(예컨대, PRG A) 또는 상기 호스트 장치(200)의 OS에서 호출되는(S600) 메시지(또는 함수 등)를 후킹할 수 있다(S700).
그러면, 상기 보안모듈(1)은 후킹된 메시지를 분석하여, 상기 소정의 프로세 스(예컨대, PRG A)가 상기 호스트 장치(200)에 설치된 애플리케이션이거나 상기 이동형 메모리 장치(100)에 포함된 애플리케이션이라도 특정 데이터(DAT 1)를 사용하도록 지정되지 않은 애플리케이션 프로그램에 상응하는 프로세스인지를 판단한다.
이때 상기 보안모듈(1)은 상기 이동형 메모리 장치(100)에 저장되어 있던 애플리케이션 프로그램(2) 각각과 설치된 실행 애플리케이션(20)을 매핑할 수 있다. 이러한 매핑 정보는 상기 이동형 메모리 장치(100)에 미리 저장되어 있거나 상기 애플리케이션 프로그램(2)이 상기 호스트 장치(200)에 설치되면서 상기 실행 애플리케이션(20)으로 변환되는 과정에서 실시간으로 저장될 수 있다. 또한, 상기 보안모듈(1)은 상기 프로그램 데이터(3) 각각과 실행 데이터(30) 각각의 매핑 정보도 알 수 있다. 상기 매핑정보는 상기 애플리케이션 프로그램(2) 각각에 대응되는 실행 애플리케이션(20) 각각의 경로, 파일명, 및/또는 레지스트리 정보 등을 포함할 수 있다. 따라서 이러한 매핑 정보를 이용해 상기 메시지가 실행 데이터(30)에 관한 메시지인지 여부, 상기 실행 데이터(30)에 접근할 수 있는 프로세스인지 여부, 및/또는 외부로 전송하려는지 여부를 판단할 수 있다. 판단결과 상기 소정의 프로세스(PRG A)가 상기 실행 데이터(DAT 1)에 접근할 수 없는 프로세스인 경우, 상기 보안모듈(1)은 상기 메시지의 요청을 거절하는 메시지를 상기 메시지를 호출한 프로세스 또는 OS로 출력할 수 있다.
메시지의 요청을 거절하는 메시지라 함은 요청된 메시지가 처리되지 않도록 하는 모든 메시지를 포함할 수 있다. 예컨대, 소정의 널 리턴(null return) 메시지이거나 소정의 에러처리를 위한 메시지를 포함할 수 있다.
상술한 바와 같이 보안이 제공됨에 따라 사용자가 이동형 메모리 장치(100)를 상기 호스트 장치(200)에 연결되어 있는 동안은, 상기 이동형 메모리 장치(100)에 저장된 정보는 어떠한 경우라도 외부에 유출되지 않을 수 있다.
또한, 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안제공방법에 의하면, 상기 사용자가 상기 적어도 하나의 애플리케이션 프로그램(2)의 사용을 끝낸 후에는 상기 적어도 하나의 애플리케이션 프로그램(2)의 실행을 위해 상기 호스트 장치(200)에 등록한 소정의 등록정보(예컨대, 레지스트리 정보 등)까지도 모두 삭제될 수 있는 기술적 사상을 제공한다. 물론, 설치된 실행 애플리케이션(20)도 모두 삭제될 수 있다.
왜나하면, 본 발명의 실시 예에 의하면 상기 보안모듈(1)은 적어도 하나의 애플리케이션 프로그램(2)이 실행 애플리케이션(20)으로 변환되어 설치되는 정보 및 등록정보를 알 수 있기 때문이다. 따라서, 삭제도 용이하게 할 수 있는 것이다.
따라서, 상기 적어도 하나의 애플리케이션 프로그램(2)에 대응되는 실행 애플리케이션(20)이 설치되면서 소정의 등록정보가 상기 호스트 장치(200)에 등록된 경우, 상기 보안모듈(1)은 상기 실행 애플리케이션(20)의 실행이 종료된 후에 상기 소정의 등록정보를 삭제할 수 있다.
삭제한다고 함은 상기 보안모듈(1)이 상기 호스트 장치(200)의 프로세서로 상기 호스트 장치(200)의 OS단 또는 로컬 저장 장치(즉, 파일 시스템)에 등록 또는 저장된 정보를 삭제하기 위한 소정의 제어신호(예컨대, 명령어)를 전송함을 의미할 수 있다. 이러한 정보에 기초하여 상기 호스트 장치(200)는 널리 공지된 바와 같은 소위, 언인스톨(uninstall)과 유사한 동작을 수행할 수 있다. 따라서, 본 발명의 기술적 사상과 같이 애플리케이션 가상화를 위한 소정의 등록정보는 사용자가 이동형 메모리 장치(100)의 사용을 끝낸 후에는 상기 호스트 장치(200)에서 삭제될 수 있다. 상기 보안모듈(1)이 상기 등록정보를 삭제하는 시점은 상기 실행 애플리케이션(20)의 실행이 종료된 후이기만 하면 가능하다. 예컨대, 상기 실행 애플리케이션(20)의 실행이 종료된 후 즉시 또는 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에서 분리되기 전후일 수 있다. 상기 이동형 메모리 장치(100)가 상기 호스트 장치(200)에서 분리되기 전에 사용자가 상기 이동형 메모리 장치(100)가 분리될 것이라는 정보를 미리 입력하게끔 하는 경우에는, 상기 정보가 입력된 후 상기 보안모듈(1)에 의해 상기 등록정보가 삭제될 수 있다. 또는 상기 이동형 메모리 장치(100)가 분리되었음을 나타내는 소정의 신호가 상기 호스트 장치(200)에서 인식되는 경우, 상기 신호에 응답하여 상기 보안모듈(1)은 소정의 등록정보를 삭제한 후 상기 보안모듈(1)이 자동으로 종료될 수도 있다.
본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법을 위한 개략적인 구성을 나타낸다.
도 2는 본 발명의 실시 예에 따른 이동형 메모리 장치의 메모리 영역에 저장되는 정보를 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 애플리케이션 가상화를 제공하는 이동형 메모리 장치의 정보 설치 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 실시 예에 따른 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법을 위해 보안모듈이 메시지를 제어하는 방법을 설명하기 위한 도면이다.

Claims (11)

  1. 적어도 하나의 애플리케이션 프로그램, 상기 적어도 하나의 애플리케이션 프로그램이 사용할 적어도 하나의 프로그램 데이터, 및 보안모듈이 저장된 이동형 메모리 장치가 호스트 장치에 연결되는 단계;
    상기 이동형 메모리 장치에 설치된 상기 보안모듈이 상기 호스트 장치에 로딩되고, 상기 적어도 하나의 애플리케이션 프로그램 및 상기 적어도 하나의 프로그램 데이터 각각이 상기 호스트 장치에서 실행될 수 있는 실행 애플리케이션 및 실행 데이터로 변환되어 상기 호스트 장치에 설치되는 단계;
    상기 실행 애플리케이션이 실행되는 단계; 및
    로딩된 상기 보안모듈이 상기 실행 데이터 및 상기 실행 애플리케이션에 의해 생성되는 생성데이터가 상기 이동형 메모리 장치이외에는 저장되지 않도록 상기 호스트 장치의 메시지를 제어하는 단계를 포함하는 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법.
  2. 제 1항에 있어서, 상기 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법은,
    상기 이동형 메모리 장치가 상기 호스트 장치에 연결되면, 상기 이동형 메모리 장치에 저장된 인증정보에 기초하여 상기 이동형 메모리 장치의 인증을 수행하는 단계; 또는
    사용자 정보에 기초하여 사용자 인증을 수행하는 단계 중 적어도 하나의 단계를 더 포함하는 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법.
  3. 제 1항에 있어서, 상기 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법은,
    상기 실행 데이터 각각의 접근 가능한 실행 애플리케이션에 대한 정보를 설정하는 단계를 더 포함하는 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법.
  4. 제 1항에 있어서, 상기 호스트 장치의 메시지를 제어하는 단계는,
    로딩된 상기 보안모듈이 소정의 프로세스로부터 출력되는 메시지를 후킹(hooking)하는 단계;
    후킹된 상기 메시지가 상기 실행 데이터 또는 상기 생성데이터 중 적어도 하나를 상기 이동형 메모리 장치가 아닌 곳으로 저장하기 위한 I/O(Input/Ouput) 메시지인 경우, 상기 보안모듈은 상기 I/O 메시지의 요청을 거절하는 메시지를 출력하는 단계를 포함하는 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법.
  5. 제 3항에 있어서, 상기 호스트 장치의 메시지를 제어하는 단계는,
    로딩된 상기 보안모듈이 소정의 프로세스로부터 출력되는 메시지를 후킹(hooking)하는 단계;
    후킹된 상기 메시지가 상기 실행 데이터에 접근 가능한 상기 실행 애플리케이션에 상응하지 않는 프로세스로부터 출력되고 상기 실행 데이터 또는 상기 생성데이터 중 적어도 하나에 접근하기 위한 메시지인 경우, 상기 보안모듈은 상기 메시지의 요청을 거절하는 메시지를 출력하는 단계를 포함하는 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법.
  6. 제1항에 있어서, 상기 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법은,
    상기 실행 애플리케이션이 설치되면서 소정의 등록정보가 상기 호스트 장치에 등록된 경우, 상기 보안모듈은 상기 실행 애플리케이션의 실행이 종료된 후에 상기 소정의 등록정보를 삭제하는 단계를 더 포함하는 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법.
  7. 제 1항에 있어서, 상기 이동형 메모리 장치는,
    USB(Universal Serial Bus) 메모리 장치인 것을 특징으로 하는 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법.
  8. 제 1항 내지 제7항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램 을 기록한 컴퓨터 판독 가능한 기록 매체.
  9. 데이터가 저장될 수 있는 메모리 영역을 포함하는 이동형 메모리 장치에 있어서,
    상기 메모리 영역에는 적어도 하나의 애플리케이션 프로그램, 상기 적어도 하나의 애플리케이션 프로그램이 사용할 적어도 하나의 프로그램 데이터, 및 보안모듈이 저장되며,
    상기 보안모듈은 상기 이동형 메모리 장치가 호스트 장치에 연결되면, 상기 호스트 장치에 로딩되고, 상기 적어도 하나의 애플리케이션 프로그램 및 상기 적어도 하나의 프로그램 데이터는 각각 실행 프로그램 및 실행 데이터로 변환되어 상기 호스트 장치에 설치되며, 설치된 실행 프로그램이 실행되는 중에 상기 실행 데이터 및 상기 실행 애플리케이션에 의해 생성되는 생성데이터가 상기 이동형 메모리 장치이외에는 저장되지 않도록 상기 호스트 장치의 I/O(Input/Output)를 제어하는 것을 특징으로 하는 이동형 메모리 장치.
  10. 제 9항에 있어서, 상기 메모리 영역에는 인증모듈이 더 저장되며,
    상기 인증모듈은,
    상기 이동형 메모리 장치가 상기 호스트 장치에 연결되면, 상기 이동형 메모리 장치에 저장된 인증정보에 기초하여 상기 이동형 메모리 장치의 인증을 수행하거나 사용자 정보에 기초하여 사용자 인증을 수행하는 이동형 메모리 장치.
  11. 제 9항에 있어서,
    상기 실행 애플리케이션이 설치되면서 소정의 등록정보가 상기 호스트 장치에 등록된 경우, 상기 보안모듈은 상기 실행 애플리케이션의 실행이 종료된 후에 상기 소정의 등록정보를 삭제하는 이동형 메모리 장치.
KR1020090009422A 2009-02-05 2009-02-05 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치 KR20100090119A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090009422A KR20100090119A (ko) 2009-02-05 2009-02-05 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090009422A KR20100090119A (ko) 2009-02-05 2009-02-05 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치

Publications (1)

Publication Number Publication Date
KR20100090119A true KR20100090119A (ko) 2010-08-13

Family

ID=42755813

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090009422A KR20100090119A (ko) 2009-02-05 2009-02-05 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치

Country Status (1)

Country Link
KR (1) KR20100090119A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150098123A (ko) * 2014-02-19 2015-08-27 주식회사 테르텐 자기 방어 보안 모듈을 포함하는 패키지 애플리케이션의 동작 방법, 및 컴퓨터로 읽을 수 있는 기록 매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150098123A (ko) * 2014-02-19 2015-08-27 주식회사 테르텐 자기 방어 보안 모듈을 포함하는 패키지 애플리케이션의 동작 방법, 및 컴퓨터로 읽을 수 있는 기록 매체

Similar Documents

Publication Publication Date Title
KR100915803B1 (ko) 임베디드 리눅스 커널의 보안성 강화를 위한 응용 프로그램구동 방법 및 시스템
KR101456489B1 (ko) CLDC OSGi 환경에서 어플리케이션의 접속 권한을관리하는 방법 및 장치
US8806494B2 (en) Managed control of processes including privilege escalation
EP3376378A1 (en) Container license management method, and apparatus
JP4676744B2 (ja) セキュリティ関連プログラミング・インターフェース
EP2811404B1 (en) Virtual desktop implementation method, device and system
KR101308859B1 (ko) 임시 관리자 권한 부여 기능을 가진 단말기 및 이를 이용한 임시 관리자 권한 부여 방법
KR20040111222A (ko) 바이러스 방역 장치 및 시스템
US20170286644A1 (en) Protection Method and Device for Application Data
US20130036431A1 (en) Constraining Execution of Specified Device Drivers
US7797727B1 (en) Launching an application in a restricted user account
US10114779B2 (en) Isolating a redirected USB device to a set of applications
US10635816B2 (en) Restricting reprogramming of a redirected USB device
WO2023098118A1 (zh) 跨系统安装应用的方法、装置、电子设备及存储介质
US10956561B2 (en) Automatic whitelisting using provisioning information
JPWO2005103909A1 (ja) セキュリティ保全方法およびデータ蓄積装置、セキュリティ保全サーバ、及びそのプログラムを記録した記録媒体
CN114270346A (zh) 具有可变计算机文件系统的数据存储装置
KR101089792B1 (ko) 애플리케이션 가상화를 위한 보안 제공방법
JP5166307B2 (ja) 接続機器利用システムおよびその方法
KR20100090119A (ko) 애플리케이션 가상화를 위한 이동형 메모리 장치의 보안 제공방법 및 상기 이동형 메모리 장치
KR101772129B1 (ko) 콘텐츠 무결성을 검증하는 지능형 스토리지 시스템
US10862757B2 (en) Isolating a redirected biometric device to a remote session
US11068613B2 (en) Differentiating and managing identical USB devices
KR101349807B1 (ko) 이동식 저장매체 보안시스템 및 그 방법
JP6253333B2 (ja) 情報処理装置、情報処理システムおよび情報処理方法

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination