KR20110024245A - Portable storage device having software therein and method for protecting privacy data in disconnection of the portable storage device from computer - Google Patents
Portable storage device having software therein and method for protecting privacy data in disconnection of the portable storage device from computer Download PDFInfo
- Publication number
- KR20110024245A KR20110024245A KR1020090082153A KR20090082153A KR20110024245A KR 20110024245 A KR20110024245 A KR 20110024245A KR 1020090082153 A KR1020090082153 A KR 1020090082153A KR 20090082153 A KR20090082153 A KR 20090082153A KR 20110024245 A KR20110024245 A KR 20110024245A
- Authority
- KR
- South Korea
- Prior art keywords
- host computer
- storage device
- portable storage
- software
- virtual environment
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1491—Protection against unauthorised use of memory or access to memory by checking the subject access rights in a hierarchical protection system, e.g. privilege levels, memory rings
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 휴대형 저장장치를 이용하여 컴퓨터상에서 소프트웨어를 실행하는 기술에 관한 것으로서, 좀더 구체적으로는 소프트웨어가 탑재된 휴대형 저장장치를 이용하여 컴퓨터상에서 소프트웨어를 실행한 후 접속을 종료할 경우 사용내역을 모두 자동으로 삭제함으로써 개인정보 유출을 방지할 수 있는 개인정보 보호 기술에 관한 것이다.The present invention relates to a technology for executing software on a computer by using a portable storage device. More specifically, when the connection is terminated after executing the software on a computer by using a portable storage device equipped with software, all the usage details are recorded. It relates to a personal information protection technology that can prevent personal information leakage by automatically deleting.
최근 웹의 성공을 토대로 기존의 공개 소프트웨어 제공 방식을 벗어나, 언제 어디서나 누구라도 쉽게 소프트웨어와 콘텐츠를 사용하고 제작하고 유통할 수 있는 방향으로 기술이 발전하고 있다. 여기에 소프트웨어나 콘텐츠를 특정 서버에 의한 중앙 집중적인 방식으로 관리하지 않고, 개인이 휴대형 저장장치를 통해 휴대하면서 어떠한 단말기에서도 동일한 작업 환경에서 관리할 수 있는 기술이 주목을 받고 있다.Based on the success of the web, technology has been developed in a way that allows anyone, anytime, anywhere to easily use, create and distribute software and contents beyond the existing method of providing public software. In addition, a technology that allows individual users to carry them through portable storage devices and manage them in the same working environment without managing software or contents in a centralized manner by a specific server is attracting attention.
좀더 구체적으로 설명하면, 일례로 사용자가 자신의 컴퓨터에서 문서작성용 소프트웨어를 사용하여 문서작업을 하다가 물리적인 장소의 이동을 통해 다른 컴퓨터에서 문서작업을 계속하고자 할 경우, 사용자의 컴퓨터에서 작성한 문서파일을 이동시키기 위한 저장매체로서 USB 메모리 또는 플래시 메모리 카드와 같은 휴대형 저장장치를 이용한다.More specifically, for example, when a user uses a document writing software on his or her computer and wants to continue working on another computer by moving to a physical location, the document file created on the user's computer A portable storage device such as a USB memory or a flash memory card is used as a storage medium for moving the data.
하지만 사용하고자 하는 컴퓨터에 해당 문서파일을 실행할 수 있는 소프트웨어가 설치되어 있지 않다면, 사용자는 해당 소프트웨어를 설치할 방법을 찾아야만 한다. 즉, 해당 소프트웨어의 인스톨 CD를 이용하거나 인스톨 파일을 다운로드 받아 소프트웨어를 설치하는 번거로운 과정을 거쳐야만 한다.However, if the computer you want to use does not have software installed to run the document file, you must find a way to install the software. In other words, you have to go through the cumbersome process of installing the software using the installation CD of the software or downloading the installation file.
이러한 불편함을 해소하기 위하여, 휴대형 저장장치 자체에 소프트웨어를 탑재하고, 이를 컴퓨터에 연결하면 탑재된 소프트웨어를 컴퓨터에 설치할 필요 없이 소프트웨어가 설치된 것과 마찬가지로 필요한 작업을 수행할 수 있도록 하는 기술이 소개되고 있다.In order to alleviate this inconvenience, a technology is introduced in which the portable storage device itself is equipped with software, and when connected to a computer, the necessary operation can be performed as if the software was installed without installing the installed software on the computer. .
즉, 휴대형 저장장치가 컴퓨터에 연결되면, 휴대형 저장장치에 저장된 소프트웨어가 구동될 수 있는 가상환경이 컴퓨터에 구축된다. 이때, 컴퓨터는 휴대형 저장장치로부터 소프트웨어의 실행에 필요한 파일들을 다운로드 받아 필요한 작업을 수행하게 된다. 이후, 휴대형 저장장치가 컴퓨터로부터 분리되면, 작업 중이던 컴퓨터에 구축된 가상환경은 삭제되고, 로딩된 소프트웨어 또한 삭제한다.That is, when the portable storage device is connected to the computer, a virtual environment in which the software stored in the portable storage device can be driven is established in the computer. At this time, the computer downloads the files necessary for the execution of the software from the portable storage device and performs the necessary tasks. Then, when the portable storage device is disconnected from the computer, the virtual environment built in the working computer is deleted, and the loaded software is also deleted.
그러나 이러한 경우 휴대형 저장장치를 이용하여 컴퓨터를 사용한 사용내역은 고스란히 컴퓨터의 메모리에 남아 있게 된다. 예를 들어, 사용자가 작업했던 파일, 열어본 인터넷 목록, 쿠키(cookie), 바탕화면에 저장된 파일, 로그인 ID 등은 사용자가 일일이 찾아서 직접 삭제하지 않는 한, 작업했던 컴퓨터에 그대로 남는다. 만일 작업했던 컴퓨터가 다른 사용자들에 의해 접근이 자유로운 공용 컴퓨터라면, 이와 같이 삭제되지 않고 남아 있는 사용내역은 개인정보의 유출로 이어질 가능성이 있다.However, in this case, the usage history of the computer using the portable storage device remains in the memory of the computer. For example, files you've worked on, Internet lists you've opened, cookies, files stored on your desktop, login IDs, and more remain on your computer unless you find them and delete them manually. If the computer you worked on is a public computer that is free to access by other users, the usage history that remains undeleted can lead to the leakage of personal information.
따라서 본 발명의 목적은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 소프트웨어가 탑재된 휴대형 저장장치를 이용하여 컴퓨터상에서 소프트웨어를 실행한 후 접속을 종료할 경우, 사용자의 사용내역을 모두 자동으로 삭제함으로써 개인정보 유출을 방지할 수 있는 휴대형 저장장치 및 개인정보 보호 방법을 제공하기 위한 것이다.Accordingly, an object of the present invention is to solve the above-described problems of the prior art, and when the connection is terminated after executing the software on a computer using a portable storage device equipped with the software, all user history is automatically deleted. By providing a portable storage device and a personal information protection method that can prevent personal information leakage.
이러한 목적을 달성하기 위하여, 본 발명에 따른 휴대형 저장장치는 자동 실행부와 가상환경 엔진과 삭제 모듈을 포함하여 구성된다. 상기 자동 실행부는 휴대형 저장장치가 호스트 컴퓨터에 접속될 때 상기 호스트 컴퓨터에 자동으로 로드되어 실행된다. 상기 가상환경 엔진은 상기 자동 실행부에 의해 상기 호스트 컴퓨터에 로드되어 가상환경을 구축하고, 상기 휴대형 저장장치에 탑재된 소프트웨어가 상기 가상환경 하에서 실행되도록 한다. 상기 삭제 모듈은 상기 자동 실행부에 의해 상기 호스트 컴퓨터에 로드되며, 상기 휴대형 저장장치와 상기 호스트 컴퓨터 사이의 접속이 중단될 때 삭제 커맨드를 생성하여, 상기 호스트 컴퓨터로부터 상기 가상환경과 상기 소프트웨어를 제거하고, 상기 소프트웨어가 실행되면서 상기 호스트 컴퓨터에 저장된 사용내역을 삭제한다.In order to achieve this object, the portable storage device according to the present invention includes an automatic execution unit, a virtual environment engine, and a deletion module. The automatic execution unit is automatically loaded and executed on the host computer when the portable storage device is connected to the host computer. The virtual environment engine is loaded into the host computer by the automatic execution unit to build a virtual environment, and the software mounted on the portable storage device is executed under the virtual environment. The deletion module is loaded into the host computer by the automatic execution unit, and generates a deletion command when the connection between the portable storage device and the host computer is interrupted to remove the virtual environment and the software from the host computer. And deletes the usage history stored in the host computer while the software is executed.
상기 휴대형 저장장치에 있어서, 상기 사용내역은 상기 호스트 컴퓨터에서 사용자가 작업했던 파일, 열어본 인터넷 목록, 쿠키, 바탕화면에 저장된 파일, 로그인 ID 중 적어도 하나를 포함할 수 있다.In the portable storage device, the usage history may include at least one of a file worked by a user on the host computer, an open Internet list, a cookie, a file stored on a desktop, and a login ID.
또한, 상기 휴대형 저장장치는 초기 메뉴창을 더 포함할 수 있는데, 상기 초기 메뉴창은 상기 자동 실행부에 의해 상기 호스트 컴퓨터에 로드되어 표시부에 표시되며, 상기 호스트 컴퓨터에 설치되지 않은 소프트웨어 및 상기 소프트웨어를 통해 실행되는 파일과 컨텐츠 중 적어도 하나가 포함된다.The portable storage device may further include an initial menu window, wherein the initial menu window is loaded on the host computer by the automatic execution unit and displayed on the display unit, and the software is not installed on the host computer. At least one of the file and the content executed through the include.
이 경우, 상기 가상환경은 상기 초기 메뉴창에 포함된 상기 소프트웨어, 상기 파일, 상기 컨텐츠 중 선택된 항목에 대응할 수 있다.In this case, the virtual environment may correspond to a selected item among the software, the file, and the content included in the initial menu window.
한편, 본 발명에 따른 휴대형 저장장치 분리시 개인정보 보호 방법은, 휴대형 저장장치가 호스트 컴퓨터에 접속되면 상기 휴대형 저장장치의 자동 실행부가 상기 호스트 컴퓨터에 로드되어 실행되는 단계; 상기 자동 실행부가 상기 휴대형 저장장치에 저장된 가상환경 엔진 및 삭제 모듈을 상기 호스트 컴퓨터에 로드시켜 가상환경을 구축하는 단계; 상기 가상환경 엔진이 상기 휴대형 저장장치에 저장된 소프트웨어를 상기 호스트 컴퓨터에 로드시켜 상기 가상환경 하에서 실행시키는 단계; 상기 소프트웨어가 상기 가상환경 하에서 실행되면서 발생하는 사용내역이 상기 호스트 컴퓨터에 저장되는 단계; 상기 휴대형 저장장치와 상기 호스트 컴퓨터 사이의 접속이 중단되면 상기 삭제 모듈이 삭제 커맨드를 생성하여 상기 가상환경 엔진이 상기 호스트 컴퓨터로부터 상기 가상환경과 상기 소프트웨어를 제거하고 상기 사용내역을 삭제하는 단계를 포함하여 구성된다.On the other hand, the method of protecting personal information when the portable storage device is detached includes the steps of: when the portable storage device is connected to a host computer, an automatic execution unit of the portable storage device is loaded and executed on the host computer; Building a virtual environment by loading, by the automatic execution unit, the virtual environment engine and the deletion module stored in the portable storage device into the host computer; The virtual environment engine loading software stored in the portable storage device to the host computer to execute the software in the virtual environment; Storing usage information generated while the software is executed in the virtual environment on the host computer; And when the connection between the portable storage device and the host computer is interrupted, the deletion module generates a deletion command so that the virtual environment engine removes the virtual environment and the software from the host computer and deletes the usage history. It is configured by.
이러한 방법에 있어서, 상기 사용내역은 상기 호스트 컴퓨터에서 사용자가 작업했던 파일, 열어본 인터넷 목록, 쿠키, 바탕화면에 저장된 파일, 로그인 ID 중 적어도 하나를 포함할 수 있다.In this method, the usage history may include at least one of a file, a list of opened Internet, a cookie, a file stored on the desktop, and a login ID.
또한, 상기 개인정보 보호 방법은 상기 자동 실행부가 상기 휴대형 저장장치에 저장된 초기 메뉴창을 상기 호스트 컴퓨터에 로드하여 표시부에 표시하는 단계를 더 포함할 수 있으며, 이때 상기 초기 메뉴창은 상기 호스트 컴퓨터에 설치되지 않은 소프트웨어 및 상기 소프트웨어를 통해 실행되는 파일과 컨텐츠 중 적어도 하나를 포함할 수 있다.The method may further include loading the initial menu window stored in the portable storage device on the host computer and displaying the initial menu window on the display unit, wherein the initial menu window is displayed on the host computer. It may include at least one of software not installed and files and contents executed through the software.
또한, 이 경우 상기 가상환경은 상기 초기 메뉴창에 포함된 상기 소프트웨어, 상기 파일, 상기 컨텐츠 중 선택된 항목에 대응할 수 있다.In this case, the virtual environment may correspond to a selected item among the software, the file, and the content included in the initial menu window.
상기 사용내역의 삭제 단계는, 상기 삭제 모듈이 상기 휴대형 저장장치의 접속해제를 인식하는 단계; 상기 삭제 모듈이 상기 호스트 컴퓨터의 표시부에 사용내역 삭제 질의 팝업창을 표시하는 단계; 상기 팝업창을 통해 삭제 입력이 있으면 상기 삭제 모듈이 상기 호스트 컴퓨터로부터 상기 가상환경과 상기 소프트웨어를 제거하고 상기 사용내역을 삭제하는 단계를 포함할 수 있다.The deleting of the usage history may include: recognizing, by the deleting module, that the portable storage device is disconnected; Displaying, by the deletion module, a history deletion query popup window on a display unit of the host computer; If there is a deletion input through the pop-up window, the deletion module may include removing the virtual environment and the software from the host computer and deleting the usage history.
또한, 상기 사용내역의 삭제 단계는, 상기 삭제 모듈이 상기 초기 메뉴창의 종료를 인식하는 단계; 상기 삭제 모듈이 상기 호스트 컴퓨터의 표시부에 저장장치 안전제거 질의 팝업창을 표시하는 단계; 상기 팝업창을 통해 안전제거 입력이 있으면 상기 삭제 모듈이 상기 휴대형 저장장치와 상기 호스트 컴퓨터의 접속을 해제함과 동시에 상기 호스트 컴퓨터로부터 상기 가상환경과 상기 소프트웨어를 제거하고 상기 사용내역을 삭제하는 단계를 포함할 수 있다.The deleting of the usage history may include: recognizing, by the deletion module, the termination of the initial menu window; Displaying, by the deleting module, a storage device safety removal query pop-up window on a display unit of the host computer; Removing the virtual environment and the software from the host computer at the same time as the deletion module disconnects the portable storage device from the host computer when there is a safe removal input through the pop-up window, and deletes the usage history. can do.
다른 한편, 본 발명은 상기 방법들 중 하나를 실행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공한다.On the other hand, the present invention provides a computer readable recording medium having recorded thereon a program for executing one of the above methods.
본 발명에 따르면, 소프트웨어가 탑재된 휴대형 저장장치를 이용하여 컴퓨터상에서 소프트웨어를 실행한 후 접속을 종료할 경우, 사용자가 일일이 찾아서 직접 삭제하지 않더라도 사용자의 사용내역을 모두 자동으로 삭제할 수 있으며, 따라서 사용내역에 의한 개인정보 유출을 방지할 수 있는 이점이 있다.According to the present invention, if the user terminates the connection after executing the software on the computer using the portable storage device equipped with the software, all the user's usage history can be automatically deleted even if the user does not find it and delete it directly. There is an advantage that can prevent the leakage of personal information by history.
즉, 본 발명은 가정, 회사, 학교, PC방 등 여러 장소에서 컴퓨터 작업을 해야 하는 경우 원하는 작업을 안전하고 간편하게 수행할 수 있는 컴퓨팅 환경을 제공하는 효과가 있다.That is, the present invention has the effect of providing a computing environment that can safely and easily perform the desired work when the computer work in a number of places, such as home, company, school, PC room.
이하, 첨부 도면을 참조하여 본 발명의 실시예를 보다 상세하게 설명하고자 한다. 실시예를 설명함에 있어서 본 발명이 속하는 기술 분야에 잘 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 가급적 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 발명의 핵심을 흐리지 않고 더욱 명확히 전달하기 위함이다. 한편, 첨부 도면을 통틀어 동일하거나 대응하는 구성요소에는 동일 한 참조번호를 부여한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention. In describing the embodiments, descriptions of technical contents that are well known in the art to which the present invention pertains and are not directly related to the present invention will be omitted. This is to more clearly communicate without obscure the core of the present invention by omitting unnecessary description. On the other hand, the same reference numerals are assigned to the same or corresponding components throughout the accompanying drawings.
도 1은 호스트 컴퓨터와 휴대형 저장장치를 개략적으로 나타내는 도면이다.1 is a schematic diagram of a host computer and a portable storage device.
도 1을 참조하면, 본 발명은 휴대형 저장장치(100)가 자체적으로 소프트웨어를 탑재하고 있고 이러한 휴대형 저장장치(100)를 호스트 컴퓨터(200)에 연결하면 소프트웨어를 호스트 컴퓨터(200)에 설치할 필요 없이 소프트웨어가 설치된 것과 마찬가지로 해당 소프트웨어를 실행하여 필요한 작업을 수행할 수 있는 경우에 적용된다.Referring to FIG. 1, in the present invention, when the
휴대형 저장장치(100)는 USB 메모리(101), 플래시 메모리 카드(102), 이에 상응하는 각종 이동식, 휴대식 저장매체를 통칭한다. 휴대형 저장장치(100)의 구성에 대해서는 도 2를 참조하여 후술한다.The
호스트 컴퓨터(200)는 소프트웨어의 실행이 가능한 독립된 CPU를 가진 컴퓨팅 장치, 예컨대 PC, 노트북, 워크스테이션 등을 통칭한다. 호스트 컴퓨터(200)는 다수의 사용자들에 의해 접근이 자유로운 공용 컴퓨터를 포함한다. 또한, 호스트 컴퓨터(200)는 휴대형 저장장치(100)의 접속이 가능해야 한다. 호스트 컴퓨터(200)와 휴대형 저장장치(100)의 접속은 물리적 장착에 의한 접속이 일반적이나, 반드시 이에 한정되지는 않는다. 예를 들어, 무선방식에 의한 접속도 가능하다.The
이하, 휴대형 저장장치(100)의 구성에 대하여 설명한다.Hereinafter, the configuration of the
도 2는 본 발명의 실시예에 따른 휴대형 저장장치의 구성을 나타내는 블록도이다. 도 2를 참조하면, 휴대형 저장장치(100)는 통신 인터페이스(110), I/O 어댑터(120), 자동 실행부(130), 저장부(140), 통신 버스(150)를 포함하여 구성된다.2 is a block diagram illustrating a configuration of a portable storage device according to an exemplary embodiment of the present invention. Referring to FIG. 2, the
통신 인터페이스(110)는 휴대형 저장장치(100)가 호스트 컴퓨터(200)에 접속될 때 호스트 컴퓨터(200)의 통신 인터페이스(도시되지 않음)와 데이터 통신을 수행한다.The
I/O 어댑터(120)는 휴대형 저장장치(100)와 다른 장치(여기서는 호스트 컴퓨터(200)) 사이의 데이터 입출력을 제어한다.The I /
자동 실행부(130)는 휴대형 저장장치(100)가 호스트 컴퓨터(200)에 접속될 때 호스트 컴퓨터(200)의 메모리(도시되지 않음)에 자동으로 로드되어 실행되며, 저장부(140)에 저장된 초기 메뉴창(141)을 호스트 컴퓨터(200)의 메모리에 로드하여 표시부(도시되지 않음)에 출력한다. 또한, 자동 실행부(130)는 초기 메뉴창(141)을 통해 특정 항목이 선택되면 저장부(140)에 저장된 가상환경 엔진(142)을 호스트 컴퓨터(200)의 메모리에 로드하여 가상환경을 구축한다.When the
저장부(140)는 초기 메뉴창(141), 가상환경 엔진(142), 삭제 모듈(143), 소프트웨어 패키지(144, SW 패키지), 프로세스 매니저(145) 등을 저장한다.The
초기 메뉴창(141)은 휴대형 저장장치(100)가 호스트 컴퓨터(200)에 접속될 때 자동 실행부(130)에 의해 호스트 컴퓨터(200)의 메모리에 로드되어 표시부에 표시된다. 초기 메뉴창(141)은 휴대형 저장장치(100)에 탑재된 소프트웨어의 목록, 휴대형 저장장치(100)에 저장된 각종 파일과 컨텐츠의 목록 및 폴더 구조, 사용자 데이터, 인증 및 보안관련 메뉴, 환경설정 메뉴, 특정 웹사이트의 바로가기 메뉴 등을 포함한다. 초기 메뉴창(141)은 다양한 형태로 설계될 수 있고 다양한 내용을 포함할 수 있다.The
가상환경 엔진(142)은 호스트 컴퓨터(200)상에서 초기 메뉴창(141)을 통해 특정 항목이 선택되면 자동 실행부(130)에 의해 호스트 컴퓨터(200)의 메모리에 로드되어 가상환경을 구축한다. 이때, 특정 항목이란 호스트 컴퓨터(200)상에서 실행하고자 하는 소프트웨어, 파일, 컨텐츠 등이 될 수 있으며, 해당 소프트웨어 또는 해당 파일이나 컨텐츠 등을 실행하기 위한 소프트웨어가 호스트 컴퓨터(200)에 설치되어 있지 않은 경우이다. 즉, 가상환경 엔진(142)은 호스트 컴퓨터(200)에 설치되지 않은 소프트웨어를 이용하고자 할 경우 호스트 컴퓨터(200)상에 로드되어 가상환경을 구축하고 휴대형 저장장치(100)에 탑재된 소프트웨어가 호스트 컴퓨터(200)상에서 실행될 수 있도록 한다.When a specific item is selected through the
삭제 모듈(143)은 자동 실행부(130)에 의해 가상환경 엔진(142)과 함께 호스트 컴퓨터(200)의 메모리에 로드된다. 삭제 모듈(143)은 휴대형 저장장치(100)와 호스트 컴퓨터(200) 사이의 접속이 중단될 때 삭제 커맨드를 생성하여 호스트 컴퓨터(200)에 구축된 가상환경과 로딩된 소프트웨어를 제거하고, 특히 호스트 컴퓨터(200)의 메모리에 저장된 사용내역을 삭제한다.The
소프트웨어 패키지(144)는 하나 이상의 소프트웨어를 포함한다. 소프트웨어 패키지(144)에는 예를 들어 사무용 소프트웨어, 그래픽 관련 소프트웨어, 멀티미디어 관련 소프트웨어, 인터넷 관련 소프트웨어, 게임 관련 소프트웨어, 시스템 관련 소프트웨어 등이 포함될 수 있다. 소프트웨어 패키지(144)는 파일 단위 또는 파일을 구성하는 블록 단위로 구성될 수 있다. 또한, 소프트웨어 패키지(144)의 특정 소프트웨어가 호스트 컴퓨터(200)의 가상환경에서 실행될 때 해당 소프트웨어는 파 일 단위 또는 블록 단위로 호스트 컴퓨터(200)로 전송될 수 있다. 전송방식은 다운로드 방식 또는 스트리밍 방식이 모두 가능하다.
프로세스 매니저(145)는 소프트웨어 패키지(144)의 특정 소프트웨어가 호스트 컴퓨터(200)의 가상환경에서 실행될 때 호스트 컴퓨터(200)로부터 특정 파일 또는 특정 블록의 요청을 수신하고, 요청된 파일 또는 블록을 소프트웨어 패키지(144)로부터 추출하여 호스트 컴퓨터(200)로 전송한다.The process manager 145 receives a request of a specific file or a specific block from the
통신 버스(150)는 휴대형 저장장치(100) 내의 각 요소들간의 신호전송 경로를 제공한다.The
이하, 소프트웨어가 탑재된 휴대형 저장장치를 이용하여 컴퓨터상에서 소프트웨어를 실행한 후 접속을 종료할 경우의 개인정보 보호 방법에 대하여 설명한다.Hereinafter, a method of protecting personal information when the connection is terminated after executing software on a computer using a portable storage device equipped with software will be described.
도 3은 본 발명의 실시예에 따른 휴대형 저장장치 분리시 개인정보 보호 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a method of protecting personal information when detaching a portable storage device according to an exemplary embodiment of the present invention.
도 2와 도 3을 참조하면, 먼저 휴대형 저장장치(100)가 호스트 컴퓨터(200)에 접속되면(S11 단계), 휴대형 저장장치(100)의 자동 실행부(130)는 호스트 컴퓨터(200)의 메모리(도시되지 않음)에 자동으로 로드되어 실행된다(S12 단계).2 and 3, first, when the
호스트 컴퓨터(200)에 로딩된 자동 실행부(130)는 휴대형 저장장치(100)의 저장부(140)에 저장된 초기 메뉴창(141)을 호스트 컴퓨터(200)의 메모리에 로드하여 표시부(도시되지 않음)에 표시한다(S13 단계). 전술한 바와 같이, 초기 메뉴창(141)은 휴대형 저장장치(100)에 탑재되거나 저장된 소프트웨어, 파일, 컨텐츠 등을 목록 등의 형태로 표시한다.The
사용자가 초기 메뉴창(141)을 통해 특정 항목을 선택하면(S14 단계), 자동 실행부(130)는 휴대형 저장장치(100)의 저장부(140)에 저장된 가상환경 엔진(142) 및 삭제 모듈(143)을 호스트 컴퓨터(200)의 메모리에 로드시킨다(S15 단계). 전술한 바와 같이, 가상환경 엔진(142)이 로딩되도록 초기 메뉴창(141)을 통해 선택되는 특정 항목이란, 호스트 컴퓨터(200) 자체에 설치되지 않은 소프트웨어 또는 그를 통해 실행되는 파일이나 컨텐츠 등을 의미한다.When the user selects a specific item through the initial menu window 141 (step S14), the
가상환경 엔진(142)은 호스트 컴퓨터(200)에 로딩된 후 선택된 특정 항목과 관련된 가상환경을 호스트 컴퓨터(200)의 메모리에 구축한다(S16 단계). 이때 가상환경이란 휴대형 저장장치(100)의 소프트웨어가 호스트 컴퓨터(200)에 실제로 설치되지 않고도 마치 설치된 것처럼 실행될 수 있는 환경을 의미한다.The virtual environment engine 142 loads the
한편, 다른 실시예에서, 자동 실행부(130)는 호스트 컴퓨터(200)에 로드된 직후 가상환경 엔진(142) 및 삭제 모듈(143)을 호스트 컴퓨터(200)에 로드시켜 가상환경을 구축할 수 있고, 동시에 초기 메뉴창(141)을 로드시켜 표시부 화면에 출력할 수도 있다.Meanwhile, in another embodiment, the
가상환경이 구축되면, 가상환경 엔진(142)은 S14 단계에서 초기 메뉴창(141)을 통해 선택된 특정 항목과 관련된 소프트웨어를 휴대형 저장장치(100)로부터 호스트 컴퓨터(200)의 메모리로 로드시켜(S17 단계) 가상환경 하에서 실행시킨다(S18 단계). 이때 호스트 컴퓨터(200)에 로딩되어 실행되는 소프트웨어는 전체 파일일 필요는 없고 실행에 필요한 최소한의 파일 또는 최소한의 블록이면 충분하다. 소프트웨어 실행 중에 추가로 필요한 파일 또는 블록은 휴대형 저장장치(100)로 요청되 고, 휴대형 저장장치(100)의 프로세스 매니저(145)는 요청된 파일 또는 블록을 소프트웨어 패키지(144)로부터 추출하여 호스트 컴퓨터(200)로 전송한다.When the virtual environment is established, the virtual environment engine 142 loads the software related to the specific item selected through the
소프트웨어가 호스트 컴퓨터(200) 상에서 실행되면서 사용자는 필요한 작업을 수행하고, 소프트웨어 실행 및 사용자 작업과 관련하여 발생된 사용내역이 호스트 컴퓨터(200)의 메모리에 저장된다(S19 단계). 전술한 바와 같이, 사용내역이란 사용자가 작업했던 파일, 열어본 인터넷 목록, 쿠키(cookie), 바탕화면에 저장된 파일, 로그인 ID 등을 포함한다.As the software is executed on the
소프트웨어 실행 중에 호스트 컴퓨터(200)는 휴대형 저장장치(100)의 접속중단 여부를 판단한다(S20 단계). 만약 호스트 컴퓨터(200)와 휴대형 저장장치(100)의 접속이 중단되면, 호스트 컴퓨터(200)는 이를 삭제 모듈(143)로 알리며, 삭제 모듈(143)은 삭제 커맨드를 생성하여 호스트 컴퓨터(200)에 구축된 가상환경과 로딩된 소프트웨어를 제거하고 호스트 컴퓨터(200)의 메모리에 저장된 사용내역을 삭제한다(S21 단계).During the execution of the software, the
휴대형 저장장치(100)의 접속중단에 따른 사용내역 삭제 단계는 도 4에 도시된 바와 같이 예컨대 두 가지 유형으로 수행될 수 있다. 도 4는 본 발명의 실시예에 따른 휴대형 저장장치의 접속중단에 따른 사용내역 삭제 단계를 나타내는 흐름도이다.As shown in FIG. 4, the deletion of usage history according to the disconnection of the
도 4 및 도 2를 참조하면, 먼저 호스트 컴퓨터(200)에 로딩된 삭제 모듈(143)은 휴대형 저장장치(100)의 접속중단을 인식하고(S31 단계), 접속중단의 유형을 판단한다(S32 단계). 접속중단의 유형은 물리적 접속해제와 초기 메뉴창 종료가 있 다. 물리적 접속해제란 휴대형 저장장치(100)가 호스트 컴퓨터(200)로부터 물리적으로 분리된 것을 의미하며, 초기 메뉴창 종료란 호스트 컴퓨터(200)의 표시부에 출력된 초기 메뉴창(141)이 닫혀지는 것을 뜻한다.4 and 2, the
접속중단 유형이 물리적 접속해제인 경우, 삭제 모듈(143)은 호스트 컴퓨터(200)의 표시부를 통해 삭제 여부를 질의하는 팝업창을 출력한다(S33 단계). 도 5a는 사용내역 삭제 질의 팝업창(301)을 예시하고 있다. 도 5a에 도시된 바와 같이, 삭제 질의 팝업창(301)에는 삭제 대상인 사용내역을 확인할 수 있는 항목도 포함되는 것이 바람직하다.If the type of disconnection is physical disconnection, the
이어서, 사용자로부터 삭제가 선택되는지 확인하여(S34 단계), 삭제가 입력되는 경우 삭제 모듈(143)은 호스트 컴퓨터(200)로부터 가상환경과 소프트웨어를 제거함과 동시에 호스트 컴퓨터(200)의 메모리에 저장된 사용내역을 모두 삭제한다(S35 단계).Subsequently, if the deletion is selected from the user (step S34), when the deletion is input, the
한편, 접속중단 유형이 초기 메뉴창 종료인 경우, 삭제 모듈(143)은 호스트 컴퓨터(200)의 표시부를 통해 안전제거 여부를 질의하는 팝업창을 출력한다(S36 단계). 도 5b는 저장장치 안전제거 질의 팝업창(302)을 예시하고 있다.On the other hand, if the type of connection termination is the end of the initial menu window, the
이어서, 사용자로부터 안전제거가 선택되는지 확인하여(S37 단계), 안전제거가 입력되는 경우 삭제 모듈(143)은 휴대형 저장장치(100)가 호스트 컴퓨터(200)로부터 안전하게 제거될 수 있도록 접속을 해제함과 동시에 호스트 컴퓨터(200)로부터 가상환경과 소프트웨어를 제거하고 호스트 컴퓨터(200)의 메모리에 저장된 사용내역을 모두 삭제한다(S38 단계).Subsequently, by checking whether the safe removal is selected from the user (step S37), when the safe removal is input, the
한편, 휴대형 저장장치(100)가 물리적 방식이 아닌 다른 방식(예컨대 무선방식)에 의해 호스트 컴퓨터(200)에 접속된 경우에는 물리적 접속해제의 경우에 준하여 처리할 수 있다. 또한, 호스트 컴퓨터(200)에서 제공하는 상용의 하드웨어 안전제거 툴을 실행하는 경우에는 초기 메뉴창 종료의 경우에 준하여 처리할 수 있다.On the other hand, when the
지금까지 실시예를 통하여 본 발명에 따른 소프트웨어가 탑재된 휴대형 저장장치 및 컴퓨터로부터 휴대형 저장장치 분리시 개인정보 보호 방법에 대하여 설명하였다. 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.Thus far, a description has been given of a portable storage device equipped with software according to the present invention and a method of protecting personal information when the portable storage device is separated from a computer. In the present specification and drawings, preferred embodiments of the present invention have been disclosed, and although specific terms have been used, these are merely used in a general sense to easily explain the technical contents of the present invention and to help the understanding of the present invention. It is not intended to limit the scope. It is to be understood by those skilled in the art that other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.
본 발명에 따른 소프트웨어가 탑재된 휴대형 저장장치 및 컴퓨터로부터 휴대형 저장장치 분리시 개인정보 보호 방법은 온-디맨드 소프트웨어 스트리밍(On-demand software streaming) 기술로 대표되는 주문형 소프트웨어 서비스에 유용하게 적용할 수 있다.The portable storage device equipped with the software according to the present invention and the privacy protection method when the portable storage device is separated from the computer can be usefully applied to the on-demand software service represented by the on-demand software streaming technology. .
도 1은 호스트 컴퓨터와 휴대형 저장장치를 개략적으로 나타내는 도면이다.1 is a schematic diagram of a host computer and a portable storage device.
도 2는 본 발명의 실시예에 따른 휴대형 저장장치의 구성을 나타내는 블록도이다.2 is a block diagram illustrating a configuration of a portable storage device according to an exemplary embodiment of the present invention.
도 3은 본 발명의 실시예에 따른 휴대형 저장장치 분리시 개인정보 보호 방법을 나타내는 흐름도이다.3 is a flowchart illustrating a method of protecting personal information when detaching a portable storage device according to an exemplary embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 휴대형 저장장치의 접속중단에 따른 사용내역 삭제 단계를 나타내는 흐름도이다.4 is a flowchart illustrating a usage history deleting process according to a disconnection of a portable storage device according to an exemplary embodiment of the present invention.
도 5a는 본 발명의 실시예에 따른 사용내역 삭제 질의 팝업창의 예시도이다.5A is an exemplary diagram of a usage history deletion query popup window according to an exemplary embodiment of the present invention.
도 5b는 본 발명의 실시예에 따른 저장장치 안전제거 질의 팝업창의 예시도이다.5B is an exemplary view of a storage device safe removal query pop-up window according to an embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100: 휴대형 저장장치 110: 통신 인터페이스100: portable storage device 110: communication interface
120: I/O 어댑터 130: 자동 실행부120: I / O adapter 130: automatic execution unit
140: 저장부 141: 초기 메뉴창140: storage unit 141: initial menu window
142: 가상환경 엔진 143: 삭제 모듈142: virtual environment engine 143: delete module
144: 소프트웨어 패키지 145: 프로세스 매니저144: Software Package 145: Process Manager
150: 통신 버스 200: 호스트 컴퓨터150: communication bus 200: host computer
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090082153A KR20110024245A (en) | 2009-09-01 | 2009-09-01 | Portable storage device having software therein and method for protecting privacy data in disconnection of the portable storage device from computer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090082153A KR20110024245A (en) | 2009-09-01 | 2009-09-01 | Portable storage device having software therein and method for protecting privacy data in disconnection of the portable storage device from computer |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20110024245A true KR20110024245A (en) | 2011-03-09 |
Family
ID=43932118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090082153A KR20110024245A (en) | 2009-09-01 | 2009-09-01 | Portable storage device having software therein and method for protecting privacy data in disconnection of the portable storage device from computer |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20110024245A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101275300B1 (en) * | 2011-11-17 | 2013-06-17 | 중소기업은행 | A method and an apparatus for managing a secret fund in the mobile terminal |
-
2009
- 2009-09-01 KR KR1020090082153A patent/KR20110024245A/en not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101275300B1 (en) * | 2011-11-17 | 2013-06-17 | 중소기업은행 | A method and an apparatus for managing a secret fund in the mobile terminal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9294550B2 (en) | Efficient data transfer for cloud storage by centralized management of access tokens | |
US9384098B1 (en) | Portable data archiving device | |
US10021213B2 (en) | Systems and methods for adaptive cloning of mobile devices | |
US20180107493A1 (en) | Synchronous control method and device via external apparatus | |
CN104049968A (en) | Metadata-driven version management service in pervasive environment | |
KR20130003863A (en) | System for performing remote control using remote device driver and method for performing the same | |
KR20080051019A (en) | Portable memory for supporting portable computing operation and portable computing operation system using as the same | |
CN110209654A (en) | A kind of text file data storage method, system and electronic equipment and storage medium | |
KR100654675B1 (en) | A Portable Data Storage System and Method to Run Application Programs on a Host Computer System | |
KR100923161B1 (en) | Portable storage apparatus for providing working environment migration service, and method for providing working environment migration service in that | |
JP2008139996A (en) | Information leakage prevention system and data storage method | |
US20110161428A1 (en) | Two-way data and resources sharing method | |
CN103685233A (en) | Windows kernel-driven Trojan monitoring method | |
CN103198252A (en) | Apparatus and method for managing control information of application in portable terminal | |
WO2005103909A1 (en) | Security maintenance method, data accumulation device, security maintenance server, and recording medium containing the program | |
KR20110024245A (en) | Portable storage device having software therein and method for protecting privacy data in disconnection of the portable storage device from computer | |
CN104360856A (en) | Cloud application delivery device | |
CN102681949B (en) | A kind of terminal device and its hiding storage chucking method | |
CN110795111B (en) | Remote automatic upgrading method for communication equipment and management terminal | |
CN103052060A (en) | Method for improving information security of mobile terminal and mobile terminal | |
JP2013084154A (en) | License management program and license management system | |
JP6999044B2 (en) | LAN booting environment infrastructure A device for file security and centralization, a computer-readable recording medium on which a method for this and a program for performing this method are recorded. | |
CN105653988A (en) | External storage device read-write permission control method and device and terminal device | |
EP2645293A2 (en) | Method and apparatus for controlling operations performed by a mobile computing device | |
KR20110024342A (en) | Portable storage device having software therein and method for automatically saving file in disconnection of the portable storage device from computer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |