KR100216076B1 - Device and method for securing the file transfer protocol login in accounting data on-line transfer system - Google Patents
Device and method for securing the file transfer protocol login in accounting data on-line transfer system Download PDFInfo
- Publication number
- KR100216076B1 KR100216076B1 KR1019970037999A KR19970037999A KR100216076B1 KR 100216076 B1 KR100216076 B1 KR 100216076B1 KR 1019970037999 A KR1019970037999 A KR 1019970037999A KR 19970037999 A KR19970037999 A KR 19970037999A KR 100216076 B1 KR100216076 B1 KR 100216076B1
- Authority
- KR
- South Korea
- Prior art keywords
- password
- ftp
- unit
- server
- login
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Abstract
본 발명은 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 장치 및 그 방법에 관한 것으로, 주기적 또는 비주기적으로 로그인을 요청한 시스템의 어떤 사용자도 로그인 대상이 되는 시스템의 패스워드를 모른채 로그인을 할 수 있도록 하고, 또한 패스워드를 암호화 하므로써, 패킷망 과금데이타 온라인 전송시스템 혹은 유사한 응용프로그램 개발시 이들의 신뢰도를 향상시키는 잇점이 있는 기술이다.The present invention relates to a security device and a method of file transfer protocol (FTP) login of the billing data online transmission system, wherein any user of the system who periodically or aperiodically requests a login does not know the password of the system to which the login target is logged in. It is a technology that has the advantage of improving the reliability of developing a packet network charging data online transmission system or similar application program by enabling encryption and password encryption.
Description
본 발명은 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의보안 장치 및 그 방법에 관한 것으로, 주기적 또는 비주기적으로 로그인을 요청한 시스템의 어떤 사용자도 로그인 대상이 되는 시스템의 패스워드를 모른채 로그인을 할 수 있도록 하고, 또한 패스워드를 암호화 하므로써, 화일전송프로토콜 로그인의 보안을 유지하는 기술에 관한 것이다.The present invention relates to a security device and a method for file transfer protocol (FTP) login of the billing data online transmission system, wherein any user of the system who periodically or aperiodically requests a login does not know the password of the system to which the login target is logged in. It also relates to a technique for securing a file transfer protocol login by enabling a password and encrypting a password.
일반적으로 일단위 과금시스템 구축을 위해서는 패킷망에서 발생되는 과금데 이타를 실시간으로 일단위 과금시스템으로 전송해주고 있다.In general, in order to build a daily billing system, the billing data generated from the packet network is transmitted to the daily billing system in real time.
이때 사용되는 프로토콜은 화일전송프로토콜(File Transfer Protocol : 이하 FTP라 칭한다)인데, 이를 사용하여 실시간으로 과금데이타 화일을 전송해주기 위해서는 로그인 대상이 되는 시스템의 사용자 계정과 패스워드를, 로그인을 요청한 시스템이 알아야만 한다.The protocol used is the File Transfer Protocol (hereinafter referred to as FTP). In order to transfer the billing data file in real time using this, the system requesting login must know the user account and password of the target system. do.
이에 따라 종래에는 FTP 클라이언트 시스템에서 특정 사용자의 홈디렉토리 내의 특정화일에 서버 시스템의 호스트 이름, 사용자 이름, 패스워드를 미리 기술해 놓으므로서, 클라이언트 시스템의 특정 사용자가 서버 시스템의 사용자 이름과 패스 워드를 입력하라는 식의 질문을 받지 않고도 곧바로 FTP 로그인을 할 수 있다.Accordingly, in the conventional FTP client system, the host name, the user name, and the password of the server system are described in advance in a specific file in the home directory of the specific user. You can log in directly to FTP without being asked for it.
이와 같은 방식은 현재 실시간 FTP 로그인을 필요로하는 응용 프로그램에서 사용되고 있다.This approach is currently used in applications that require real-time FTP login.
그러나 이러한 방법을 사용하게 되면 클라이언트 시스템 사용자가 서버 시스템의 사용자 이름과 패스워드를 알고 있어야 하며, 또한 서버 시스팀의 사용자 이름과 패스워드가 클라이언트 시스템에 저장되기 때문에 보안이 용이하지 않는 단점이 있다.However, this method has a disadvantage that the client system user must know the username and password of the server system, and also because the username and password of the server system are stored in the client system.
또한, 클라이언트 시스템의 실시간 FTP 응용프로그램상에서 서버 시스템으로 FTP 로그인을 할 뿐만 아니라 클라이언트 시스템의 특정 사용자로 로그인이 되어있는 화면에서는 어느 누구라도 서버 시스템으로 자유로운 FTP 로그인을 할 수 있기때문에 이 또한 보안상의 문제점을 야기한다.This is also a security problem because not only FTP login to the server system from the real-time FTP application of the client system but also anyone can freely log in to the server system on the screen where the client system is logged in as a specific user. Cause.
그리고 종래에는 패스워드가 텍스트로 전송되므로서 패킷 스니퍼링등의 방법 에 의하여 해커들이 용이하게 패스워드를 가로챌 수 있는 보안상의 문제가 있다.In the related art, since the password is transmitted as text, there is a security problem that hackers can easily intercept the password by a method such as packet sniffer.
이에 따라 상기 문제점을 감안하기 위해 종래에 일회용 패스워드를 사용하기도 하였으나, 이 일회용 패스워드는 실시간으로 화일을 전송하는 응용프로그램에는 적절하지 않다는 단점이 있다.Accordingly, although one-time passwords have been conventionally used in view of the above problems, the one-time passwords are not suitable for applications that transmit files in real time.
본 발명은 상기에 기술한 바와 같은 문제점을 고려하여, 클라이언트 시스템에서 서버 시스템에 실시간으로 FTP 로그인을 하는 과금데이타 온라인 전송시스템 혹은 이와 유사한 응용프로그램 개발시 효율적인 보안을 제공하는 FTP 로그인을 수행하는 방법을 제공하는 것을 목적으로 하는 바, 이를 위해 로그인을 요청한 시스템(클라이언트 시스템)의 어떤 사용자도 로그인 대상이 되는 시스템(서버 시스템)의 패스워드를 모른채 로그인할 수 있는 방법과 이에 따르는 패스워드를 암호화하는 방법과 이를 수행하는 장치를 제시한다.In view of the problems described above, the present invention provides a method of performing an FTP login that provides efficient security when developing a billing data online transmission system or similar application program that FTP logins to a server system in real time from a client system. It is intended to provide such a method that any user of the system (client system) that has requested a login can log in without knowing the password of the system (server system) to be logged in. An apparatus for doing this is presented.
즉, 상기와 같은 목적을 달성하기 위해, 클라이언트 시스템의 응용프로그램은 서버 시스템의 사용자 계정과 패스워드를 전송받아 서버 시스템으로 FTP 로그인을 하며, FTP 로그인시 패스워드를 텍스트가 아닌 공용키 암호화 기법에 따른 암호화 된 패스워드를 사용하는 방법을 적용한 것이다.That is, in order to achieve the above object, the application program of the client system receives the user account and password of the server system and performs FTP login to the server system. The password is encrypted according to the public key encryption technique, not the text. The method of using the old password is applied.
제1도는 본 발명을 적용하기 위한 과금 데이타 온라인 전송시스템의 개략적인 블럭도.1 is a schematic block diagram of a billing data online transmission system for applying the present invention.
제2도는 본 발명에 의해 구현된 보안장치를 포함하는 온라인 전송시스템의 블 럭도.2 is a block diagram of an online transmission system including a security device implemented by the present invention.
제3도는 본 발명의 클라이언트 시스템 내의 응용 클라이언트부에서 실행하는 일련의 과정을 나타낸 순서도.3 is a flowchart illustrating a series of processes executed by an application client unit in the client system of the present invention.
제4도는 본 발명의 서버 시스템 내의 응용 서버부에서 실행하는 일련의 과정을 나타낸 순서도.4 is a flowchart showing a series of processes executed by an application server unit in the server system of the present invention.
제5도는 본 발명의 서버 시스템 내의 FTP 서버의 패스워드 전달부에서 실행하는 일련의 과정을 나타낸 순서도.5 is a flowchart showing a series of processes executed by the password transfer unit of the FTP server in the server system of the present invention.
제6도는 본 발명의 서버 시스템 내의 패스워드 복원관리부에서 실행하는 일련 의 과정을 나타낸 순서도.6 is a flowchart showing a series of processes executed by the password recovery management unit in the server system of the present invention.
제7도는 본 발명의 서버 시스템 내의 패스워드 복원부에서 실행하는 일련의 과정을 나타낸 순서도.7 is a flowchart showing a series of processes executed by the password recovery unit in the server system of the present invention.
제8도는 본 발명의 서버 시스템 내의 비밀키 입력부에서 실행하는 일련의 과정을 나타낸 순서도.8 is a flowchart showing a series of processes executed by a secret key input unit in the server system of the present invention.
제9도는 본 발명의 서버 시스템 내의 패스워드 암호화부에서 실행하는 일련의 과정을 나타낸 순서도.9 is a flowchart showing a series of processes executed by the password encryption unit in the server system of the present invention.
* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings
200 : 클라이언트 시스템 300 : 서버 시스템200: client system 300: server system
10 : 응용 클라이언트부 11 : 호스트 정보부10: application client section 11: host information section
12 : 통신 기능부 13 : 전자 서명부12: communication function unit 13: electronic signature unit
14 : FTP 클라이언트 구동부 20 : FTP 클라이언트부14: FTP client drive unit 20: FTP client drive
21 : FTP 클라이언트 30 : 비밀키 입력부21: FTP client 30: secret key input unit
31 : 비밀키 입력기능부 32 : 비밀키 조사부31: secret key input function 32: secret key investigator
40 : 패스워드 암호화부 41 : 암호화 기능부40: password encryption unit 41: encryption function unit
42 : 암호화된 패스워드 변경부 50 : 응용 서버부42: encrypted password changing section 50: application server section
51 : 통신 기능부 52 : 호스트 정보 리딩부51: communication function unit 52: host information reading unit
53 : 클라이언트 호스트 정보 검사부 54 : 호스트 정보 추출부53: client host information checker 54: host information extractor
60 : FTP 서버의 패스워드 전달부 61 : 메세지 전달부60: password transfer unit of the FTP server 61: message transfer unit
62, 71 : 메세지 수신부 70 : 패스워드 복원관리부62, 71: message receiving unit 70: password recovery management unit
72 : 메세지 송신부 73 : 패스워드 복원 구동부72: message transmission unit 73: password recovery drive unit
80 : 패스워드 복원부 81 : 메세지 송/수신부80: password recovery unit 81: message transmission / reception unit
82 : 패스워드 복원 기능부82: password recovery function
상기와 같이 동작되도록 하는 본 발명의 FTP 로그인 보안 장치는, 접속하고자 하는 서버 시스템에 자신의 호스트 정보를 전달하고, 이에 상응하는 서버시스템의 호스트 정보를 전달받아 서명을 하며, FTP 클라이언트를 구동하는 응용클라이언트부와, 상기 응용 클라이언트부로 부터 서버 시스템의 호스트 정보를 전달받아 서버 시스템으로 FTP 채널을 통해 FTP 로그인을 수행하는 FTP 클라이언트부를 포함하는 클라이언트 시스템과, 상기 클라이언트 시스템으로 부터 호스트 정보를 입력받아 클라이언트 시스 템의 접속 권한을 판단한 후, 서버 시스템의 호스트 정보를 상기 클라이언트 시스템으로 전송하는 응용 서버부와, 서버 시스템의 패스워드를 암호화 하여 강기 응용 서버부로 전달하는 패스워드 암호화부와, 클라이언트 시스템으로 부터 암호화된 패스워드와, 서버 시스템 자신의 프로세스 식별자를 패스워드 복원관리부로 전달하고, 패스워드 복원부로 부터 복호화된 패스워드를 전달 받아 이를 검사한 후 로그인 과정을 수행하는 FTP 서버의 패스워드 전달부와, 패스워스 복원 프로세스 정보를 생성하여 패스워드 복원부를 구동시키는 패스워드 복원관리부와, 상기 패스워드 복원관리부로 부터 메세지를 전달받고, 이 패스워드를 복호화한 다음 FTP 서버의 패스워드 전달부로 전달해주는 패스인드 복원부, 및 서버 시스템 운용자로부터 비밀키를 입력받아, 이 비밀키의 진위여부를 판단하여 메모리에 저장하는 비밀키 입력부를 포함하는 서버 시스템을 포함하여 구성하는 것을 특징으로 한다.FTP login security device of the present invention to operate as described above, the application to transfer the host information of its own to the server system to be connected, the host information of the corresponding server system to sign, and to drive the FTP client A client system including a client unit, an FTP client unit receiving host information of a server system from the application client unit, and performing an FTP login through an FTP channel to a server system; and receiving host information from the client system. After determining the access right of the system, the application server unit for transmitting the host information of the server system to the client system, the password encryption unit for encrypting the password of the server system to pass the strong application server unit, and the encrypted password from the client system The password and the password recovery unit of the FTP server performing the login process after receiving the word and the process identifier of the server system itself to the password recovery management unit, receiving the decrypted password from the password recovery unit, and checking the password recovery process information. A password recovery management unit for generating and driving a password recovery unit, a password recovery unit for receiving a message from the password recovery management unit, decrypting the password, and then transferring the password to a password transfer unit of the FTP server, and a secret key from the server system operator. And a server system including a secret key input unit which receives the input, determines the authenticity of the secret key, and stores it in a memory.
또한, 상기와 같이 동작되도록 하는 본 발명의 FTP 로그인 보안 방법은, 클라이언트 시스템 측의 호스트 정보와 신호채널의 억세스 권한을 조사하기 위한 슈도 패스워드를 서버 시스템으로 전송한 다음, 이의 응답에 대한 서버 시스템의 정보를 입력받아 처리하는 과정(①)과, 상기 과정에서 전송된 정보와 패스워드를 입력받아 이를 조사한 후, 상기 요구에 대응하는 서버 시스템의 호스트 정보와 암호화한 패스워드를 접속 클라이언트 시스템으로 전송하는 과정(②)과, 상기 과정에서 전송하는 정보 중 서버 시스템의 패스워드를 암소화하는 과정(③)과, 클라이언트 시스템과 서버 시스템 사이에서 발생되는 메세지들을 상호간 송/수신하는 패스워드 전달 과정(④)과, 상기 패스워드 전달 과정을 통해 입력받은 메세지를 확인하여 패스워드 복원부를 구동하는 과정(⑤)과, 상기 과정에서 패스워드 복원 구동이 입력되면, 패스워드를 복원하는 과정(⑥)과, 상기 패스워드를 복원하는 과정에서 사용하는 서버 시스템 비밀키를 입력받아 메모리에 저장하는 과정(⑦)을 통해, 클라이언트 시스템과 서버 시스템 간의 접속 패스워드에 대해 보안을 유지하는 것을 특징으로 한다.In addition, the FTP login security method of the present invention to operate as described above, transmits the pseudo password for checking the access information of the host system and the signal channel of the client system side to the server system, and then the server system to respond to the response. (1) receiving and processing information, and receiving and inspecting the information and password transmitted in the above process, and transmitting the host information and the encrypted password of the server system corresponding to the request to the access client system ( ②), a process of encrypting the password of the server system among the information transmitted in the process (③), and a password transfer process (④) of mutually transmitting / receiving messages generated between the client system and the server system, and Verify password received through password delivery process to drive password recovery unit Is a process (⑤), and when a password restoration drive is input in the process, a process of restoring a password (⑥) and a process of receiving a server system secret key used in the process of restoring the password are stored in a memory (⑦). ), The access password between the client system and the server system is secured.
상술한 목적 및 특징들, 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.The above objects, features, and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
제1도는 본 발명이 적용되는 패킷망 과금데이타 온라인 전송시스템의 개략적인 망 구성도로, 패킷망(400)의 패킷교환기에 생성되는 원시 과금 레코드를 X.25 회선을 통해 수집하여 과금데이타 화일을 생성하는 과금데이타 수집시스템(100)과, 상기 과금데이타 수집시스템(100)과 주기적으로 접속하여 새로운 과금데이타 존재 여부를 판단한 후, 이를 FTP을 이용하여 수신한 다음 이 과금화일을 패킷 망 과금데이타 온라인 전송시스팀(서버)(300)으로 역시 FTP를 이용하여 전송하는 클라이언트용 패킷망 과금데이타 온라인 전송시스템(200)과, 상기 클라이언트용 패킷망 과금데이타 온라인 전송시스템(200)에서 전송된 과금 데이타를 처리하는 서버용 패킷망 과금데이타 온라인 전송시스템(300)을 포함하여 구성된다.1 is a schematic diagram of a network configuration of a packet network charging data online transmission system to which the present invention is applied, and collects a raw charging record generated at a packet switch of a
이때, 상기 클라이언트용 패킷망 과금데이타 온라인 전송시스템(200)은 근거리통신망(LAN)을 통해 상기 과금 데이타 수집 시스템(100)과 접속되고, 각부(100, 200, 300)는 X.25 회선을 통해 패킷망(400)과 연결된다.In this case, the client packet network billing data
제2도는 본 발명에 의해 구현된 패킷망 과금데이타 온라인 전송시스템의 FTP 로그인 보안 장치의 구성도로, 상기 클라이언트용 패킷망 과금데이타 온라인 전송 시스템과, 서버용 패킷망 과금데이타 온라인 전송 시스템의 내부 중 본 발명의 목적을 달성하는데 필요로 되는 장치를 도시한 것이다.2 is a block diagram of the FTP login security apparatus of the packet network charging data online transmission system implemented by the present invention. The object of the present invention is shown among the packet network charging data online transmission system for clients and the packet network charging data online transmission system for servers. The device needed to achieve is shown.
이때 상기 클라이언트용 패킷망 과금데리타 온라인 전송 시스템과, 서버용 패킷망 과금데이타 온라인 전송 시스템은 앞으로의 명세서 기술을 용이하게 하기 위해 클라이언트 시스템과, 서버 시스템으로 기술하겠다.At this time, the client packet network charging data online transmission system and server packet network charging data online transmission system will be described as a client system and a server system to facilitate the description of the specification.
먼저 클라이언트 시스템(200)은 응용 클라이언트부(10)와, FTP 클라이언트부(20)로 이루어지는데, 상기 응용 클라이언트부(10)는 자신의 호스트 정보를 추출하는 호스트 정보부(11)와, 상기 호스트 정보부(11)로 부터 출력된 호스트 정보를 신호채널(S-ch)을 통해 서버 시스템(300) 내의 응용 서버부(50)로 전송하고, 이의 응답을 받는 통신 기능부(12)와, 상기 응용 서버부(50)로 부터 받은 서버 시스템(300)의 호스트 정보중 패스워드 부분을 자신의 비밀키로 서명하는 전자서명부(13), 및 상기 FTP 클라이언트부(20)를 동작시키는 FTP 클라이언트 구동부(14)를 포함하여 구성된다.First, the
또한, FTP 클라이언트부(20)는 상기 FTP 클라이언트 구동부(14)로 부터 서버 시스템(300)의 호스트 정보를 전달받아 서버 시스템(300)으로 FTP 채널(FTP-ch)을 통하여 FTP 로그인을 수행하는 FTP 클라이언트(21)를 포함하여 구성된다.In addition, the
한편, 서버 시스템(300)은 비밀키 입력부(30)와, 패스워드 암호화부(40), 응용 서버부(50)와, FTP 서버의 패스워드 전달부(60)와, 패스워드 복원관리부(70), 및 패스워드 복원부(80)로 구성되는 바, 상기 각 부의 기능을 상세히 설명하면 하기와 같다.On the other hand, the
상기 비밀키 입력부(30)는 서버 시스템(300) 운용자로부터 비밀키의 입력을 받는 비밀키 입력부(31)와, 비밀키의 변경을 하기 위한 비밀키 조사부(32)를 포함하여 구성 된다.The secret
상기 패스워드 암호화부(40)는 서버 시스템(300)의 패스워드를 서버 시스템(300)의 공용키로 암호화하는 암호화 기능부(41)와, 상기 암호화 기능부(41)를 통해 암호화된 패스워드를 FTP 로그 인 채널(FTP-ch)로 전송할 수 있는 형태로 변경하는 암호화된 패스워드 변경부(42)를 포함하여 구성된다.The
상기 응용 서버부(50)는 응용 클라이언트부(10)의 통신 기능부(12)로 부터 클 라이언트 시스템(200)의 호스트 정보를 전송받고, 서버 시스템(300)의 호스트 정보를 클라이언트 시스템(200) 측으로 전송해 주는 통신 기능부(51)와, 서버 시스템(300)에 저장된 로그인 할 수 있는 권한이 있는 클라이언트 시스템에 대한 정보와, 사용자 정보를 읽어들이는 호스트 정보 리딩부(52)와, 상기 통신 기능부(51)를 통해 입력받은 클라이언트 시스템(200)의 호스트 정보를 검사하여 현재 접속을 시도하는 클라이언트 시스템이(200) 서버 시스템(300)으로 로그인할 수 있는 권한이 있는지의 여부를 검사하는 클라이언트 호스트정보 검사부(53)와, 상기 클라이언트 호스트정보 검사부(53)를 통해 클라이언트 시스템(200)이 서버 시스템(300)으로 로그인 할 수 있는 권한이 있는 시스템이면, 서버 시스템(300)의 호프트 정보를 추출하는 호스트 정보추출부(54)를 포함하여 구성된다.The
상기 FTP 서버의 패스워드 전달부(60)는 FTP 서버 프로세스 식별자와 암호화된 패스워드를 패스워드 복원관리부(70)로 전송하는 메세지 전달부(61)와, 패스워드 복원부(80)로 부터 복호화된 패스워드를 전달 받는 메세지 수신부(62)를 포함하여 구성된다.The
상기 패스워드 복원관리부(70)는 상기 FTP 서버의 패스워드 전달부(60)로 부 터 메세지를 전달받는 메세지 수신부(71)와, 암호화된 패스워드와 FTP 서버의 프로세스 식별자를 패스워드 복원부(80) 측으로 전달해 주는 메세지 송신부(72)와, 패스워드 복원부(80)를 구동 시키는 패스워드 복원 구동부(73)를 포함하여 구성된다.The password
상기 패스워드 복원부(80)는 패스워드 복원관리부(70)로 부터 메세지를 전달받고, 복호화된 패스워드를 FTP 서버의 패스워드 전달부(60)로 전달해주는 메세지 송수/신부(81)와, 암호화 된 패스워드를 복호화하는 패스워드 복원부(82)를 포함하여 구성된다.The
상기와 같이 구성된 클라이언트 시스템(200)과, 서버 시스템(300) 간 과금 데이타를 전송하여 처리할시 FTP 로그인의 보안을 유지하는 과정을 다응 각 부에서 처리하는 순서도를 참조하여 상세히 설명한다.The process of maintaining the security of the FTP login when transmitting and processing the billing data between the
제3도는 상기 본 발명의 클라이언트 시스템 내의 응용 클라이언트부(10)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 클라이언트 시스템(100) 및 저장매체에 저장되어 있는 클라이언트 시스템의 호스트 이름과, 호스트 주소와, 호스트 사용자 이름과, 사용자의 슈도 패스워드를 추출하여, 이 정보가 정확한 정보인지의 여부를 판별한 다음 에러가 발생되었다거나, 혹은 정보를 추출할 수 없는 상태일 경우 등의 에러가 발생되면 이 상태를 시스템 사용자가 알 수 있도록 로그를 한다.3 is a detailed flowchart illustrating a series of processes performed by the
이때 상기 사용자의 슈도 패스워드는 클라이언트 시스템(200)의 특정 사용자의 실제 패스워드가 아니라 클라이언트 시스템(200)과 서버 시스템(300)이 호스트 정보를 주고 받는 신호채널(S-ch)의 액세스 권한을 조사하기 위한 패스워드이다 ---- 제1단계(A1), 상기 단계(A1)에서 판단결과 정보의 추출이 완료되면 이 추출한 호스트 정보 를 신호채널(S-ch)을 통하여 'RPC(Remote Procedure Call)'를 사용해 서버 시스템 (300)에 전송한다.In this case, the pseudo password of the user is not an actual password of a specific user of the
이때 상기 전송 절차가 수행되면 다음 과정을 수행하게 되는데 만약 전송상에 문제가 발생되어 전송이 제대로 이루어지지 않았을 경우에는 에러 문장을 로그 한다 ---- 제2단계(A2), 이어 서버 시스템(300)으로 부터 상기 호스트 정보에 대한 응답이 오면 서버 시스템(300)측의 호스트 정보를 수신하며, 이 과정 역시 수신이 정상적으로 이루어 지지않으면 이 에러 상태를 로그한다.At this time, if the transmission process is performed, the following process is performed. If a problem occurs in the transmission and transmission is not performed properly, an error sentence is logged ---- the second step (A2), and then the
여기서 상기 서버 시스템(300) 측의 호스트 정보는 서버 시스템(300)이 상기 클라이언트 시스템의 특정 사용자가 서버 시스템을 로그인 할 수 있는 권한을 가진 시스템이라 판단되면 신호채널(S-ch)을 통하여 'RPC'를 사용해 입력되는 정보이다 ----제3단계(A3), 이어 상기 단계에서 수신한 서버 시스템(300)의 호스트 정보중에서 패스워드를 클라이언트 시스템(200)의 비밀키를 사용하여 서명 하며, 이 서명된 패스워드를 다시 FTP 채널을 통하여 전송할 수 있는 형태로 변경한다 ---- 제4단계(A4), 그리고 상기 수신한 서버 시스템(300)의 호스트 정보를 인자로 하여 FTP 클라이언트를 구동시킨다 ---- 제5단계(A5), 이상과 같은 과정을 통해 응용 클라이언트부(10)는 클라이언트 시스템(200)의 호스트 정보를 전송하고, 반대로 서버 시스템(300)의 호스트 정보를 수신한다.Here, the host information of the
제4도는 상기 본 발명의 서버 시스템 내의 응용 서버부(50)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 상기 응용 클라이언트부(10)로 부터 전송된 클라이언트 시스템(200)의 호스트 정보를 수신한 다음, 서버 시스템(300)에 저장된 클라이언트 시스템(200) 호스트 정보를 읽어들인다.4 is a detailed flowchart illustrating a series of processes executed by the
이때 클라이언트 시스템(200) 호스트 정보는 서버 시스템을 로그인 할 수 있는 클라이언트 시스템(200)에 해당되는 호스트 정보만 저장되어 있다 ---- 제1단계(B1), 상기 단계에 이어 수신한 호스트 정보와 읽어들인 호스트 정보를 비교하여 상기 접속시도중인 클라이언트 시스템이 서버 시스템을 로그인 할 수 있는 권한이 있는 시스템인가를 식별한다 ---- 제2단계(B2), 상기 판단결과 로그인 할수 있는 시스템이면 서버 시스템은 자신의 호스트 정보를 추출한다. 이 호스트 정보로는 호스트 이름, 호스트 주소, 호스트 사용자 식별번호(ID) 및 패스워드 등이 있는데, 이 중 패스워드는 패스워드 암호화부(40)에서 암호화된 패스워드 이다 ---- 제3단계(B3), 이와 같이 추출된 서버 시스템(300)의 호스트 정보를 신호채널(S-ch)을 통하여 'RPC'를 사용해 클라이언트 시스템(200)으로 전송한다 ---- 제4단계(B4), 그리고 상기와 같은 모든 과정은 일련의 동작을 실행하고 나서 이 실행이 정상적으로 이루어졌는지의 여부를 판단하게 되며, 판단 결과 만약 에러가 발생하였다면 이 에러 상태를 로그하면서 상기 에러 상태에 해당되는 에러 번호를 리턴(return)한다.At this time, the host information of the
제5도는 상기 본 발명의 서버 시스템 내의 FTP 서버의 패스워드 전달부(60)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 이는 암호화된 패스워드를 복호화하기 위하여 기존의 FTP 서버의 패스워드 검사 부분에 삽입된 모듈이다.5 is a detailed flowchart illustrating a series of processes performed by the
즉 암호화된 패스워드를 복호화하여 기존의 패스워드 검사를 수행하는 모듈에 전달해주는 역할을 수행한다.In other words, it decrypts the encrypted password and delivers it to the module that performs the existing password check.
먼저 클라이언트 시스템(200)으로 부터 입력된 암호화된 패스워드를 인자로 받아들이고, FTP 서버의 프로세스 식별자를 추출하여 메세지의 종류를 식별하는데 사용한다 ---- 제1단계(C1), 메세지 종류 식별이 완료되면 암호화된 패스워드와 FTP 서버의 프로세스 식별자를 패스워드 복원관리부(70)로 송신하고, 이어 패스워드 복원부(80)로 부터 메세지를 수신한다 ---- 제2단계(C2), 상기 패스워드 복원부(80)로 부터 수신한 메세지의 종류를 검사하여 복호화 된 패스워드인가를 판단 후, 복호화된 메세지이면 기존 FTP 서버의 패스워드 검사 모듈에 복호화된 패스워드를 전송하고, 복호화된 패스워드가 아니면 로그를 한다 ---- 제3단계(C3), 그리고 역시 상기 제1단계(C1), 제2단계(C2)에서 처리되는 과정은 작업이 정상적으로 행해졌는지의 상태에 따라 로그를 하게 된다.First, the encrypted password inputted from the
제6도는 상기 본 발명의 서버 시스템 내의 패스워드 복원관리부(50)에서 실행 하는 일련의 과정을 설명한 상세 흐름도로, FTP 서버의 패스워드 전달부로부터 메세지 즉, 암호화된 패스워드와 FTP 서버의 식별자를 수신하고, 이의 처리를 위한 자손프로세스를 생성한다.6 is a detailed flowchart illustrating a series of processes performed by the password
이때 역시 수신과, 프로세스 생성작업에서 에러가 발생되면 이를 로그하며, 프로세스 생성과정에서는 로그를 수행한 다음 다시 메세지 수신을 반복(ⓐ)한다 - ---제1단계(D1), 이어 상기 생성된 자손 프로세스의 식별자가 '0'이 아닌가의 여부를 판단(자 손 프로세스 식별자 != 0)하여,'0'이면 패스워드 복원부를 구동시키도록 하며, 구동이 정상적으로 이루어지면, 다음 메세지를 수신하도록 메세지 수신을 반복수행하고, 구동에 실패하면 이 상태를 로그하고서 메세지 수신을 반복한다.At this time, if an error occurs in the reception and the process generation operation, it is logged, and in the process generation process, the log is repeated and the reception of the message is repeated (ⓐ)---First step (D1), and then the generated It is determined whether the child process identifier is not '0' (child process identifier! = 0), and if it is '0', the password recovery unit is driven. If the drive is successful, the message is received to receive the next message. If the operation fails, log this status and repeat the message reception.
이때 상기에서 식별자 값이 '0'이면 자손 프로세스를 의미하고, '0'이 아니면 부모 프로세스를 의미한다 ---- 제2단계(D2), 상기 단계에서 판단결과 자손 프로세스의 식별자가 '0'이 아니면, 클라이언트 시스템(200)으로 부터 로그인의 요구가 입력되고 있는가의 여부를 판단하는 작업을 수행하는 바, 이는 상기 자손 프로세스를 관리하는 부모 프로세스의 동작으로 실행된다.In this case, if the identifier value is '0', it means a child process, and if not '0', it means a parent process. In the second step (D2), as a result of the determination, the identifier of the child process is '0'. Otherwise, a task of determining whether a login request is input from the
상기에서 생성된 자손 프로세스의 갯수를 하나 증가 시킨 다음 이 값을 어떠한 변수(본 발명에서는 num이라 칭함)에 치환한 다음 루프를 반복시키기 위한 변수(본 발명에서는 i라 칭함)를 '0'으로 치환한다 ---- 제3단계(D3), 이어 현재 생성된 자손 프로세스 이외에 클라이언트 시스템(200)으로 부터 다른 조건이 발생하고 있는가를 조사하여 다른 조건이 발생하였으면 현재 생성된 프로세스의 소멸상태를 모두 조사하고 다른 조건을 받아들일 수 있도록 하는 바, 이는 다음과 같은 과정을 거친다.Increase the number of child processes generated above by one, and then substitute this value for a variable (called num in the present invention), and then replace the variable (called i in the present invention) with '0' to repeat the loop. ---- In the third step (D3), it is checked whether other conditions are generated from the
즉, 현재 생성되어 있는 프로세스의 갯수와 반복횟수의 값을 비교(i num) 하여, 반복횟수 값이 크면 다른 요구를 받아들일 수 있도록 다시 메세지 수신을 반복(ⓐ)한다 ---- 제4단계(D4), 그러나 상기 단계에서 반복 루프 횟수 값이 작으면, 변수(i)에 1을 더하고 난 후(i++), 웨비트 처리 과정에서 얻어진 값이 '0'보다 큰가의 여부(wait3() 0)를 판단하여, '0'보다 크지 않으면 상기 제4단계(D4)를 반복 수행한다.That is, the number of processes currently created and the number of iterations are compared (i num), and if the number of iterations is large, the message reception is repeated again to accept another request (ⓐ). (D4) However, if the value of the number of iteration loops is small in this step, after adding 1 to the variable (i) (i ++), whether the value obtained in the web processing is greater than '0' (wait3 () 0 ) Is determined, and if it is not greater than '0', the fourth step D4 is repeated.
여기서 웨이트 처리라 함은 현재 생성된 자손 프로세스 중 이미 복원부 구동 처리를 실행하여 어떠한 요구 조건이 소멸되었음을 나타내 주는 처리함수로써, 여기서는 자손 프로세스 하나가 소멸되었음을 나타내는 것이며, 이때의 웨이트 함수의 값은 '0'보다 큰 값을 가지게 된다 ---- 제5단계(D5), 상기 단계에서 판단 결과 웨이트 함수 값이 -'0'보다 크면 생성된 자손 프로세스의 갯수를 하나 감소시킨 다음 상기 제4단계(D4)를 반복 수행한다 ---- 제6단계(D6), 이와 같은 과정에서 현재 자손 프로세스가 남아 있는 상태에서 다른 요구조건이 발생하면 남아있는 자손 프로세스의 갯수는 다음 요구조건에서 발생된 자손 프로세스의 갯수와 합해져서 처리된다.In this case, the weighting process is a processing function that indicates that a certain requirement has been destroyed by executing the restoration unit driving process among the currently generated child processes. Here, the weighting process indicates that one child process has been destroyed. If the weight function value is greater than -'0 ', the number of generated child processes is decreased by one and then the fourth step (D5). Repeat D4) ---- In step 6 (D6), if other requirements occur while the current child process remains in this process, the number of remaining child processes is the number of child processes generated by the next requirement. It is combined with the number of and processed.
참고로 상기에서 부모 프로세스의 역할은 생선된 자손 프로세서를 관리하는 것이고, 자손 프로세스의 역할은 패스워드 복원부를 기동하며, 이때 인자로서는 암호화된 패스워드와 FTP 서버의 식별자를 사용한다.For reference, the role of the parent process is to manage the fish offspring processor, the role of the offspring process is to start the password recovery unit, and the encrypted password and the identifier of the FTP server is used as the argument.
제7도는 상기 본 발명의 서버 시스템 내의 패스워드 복원부(80)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 패스워드 복원관리부(70)로 부터 암호화된 패스워드와 FTP 서버의 식별자를 인자로 받아들인다.7 is a detailed flowchart illustrating a series of processes executed by the
이때 암호화된 패스워드는 서버 시스템의 공용키와 클라이언트 시스템의 비밀키로 암호화된 패스워드이며 또한 FTP 채널(FTP-ch)로 전송될 수 있는 형태로 변경된 패스 워드이다. 따라서 이 암호화된 패스워드로부터 원래의 패스워드를 복원하기 위해서 패스워드 복원부(80)에서는 다음과 같은 작업을 한다.At this time, the encrypted password is a password encrypted with the public key of the server system and the secret key of the client system, and is a password changed into a form that can be transmitted through an FTP channel (FTP-ch). Therefore, in order to restore the original password from the encrypted password, the
먼저 변경된 패스워드로부터 클라이언트 시스템(200)의 비밀키로 서명된 패스워드의 크기와 특수 문자 정보를 추출한다 ---- 제1단계(E1), 상기 추출묀 정보를 사용하여 변경된 패스워드로 부터 클라이언트 시스템(200)의 비밀키로 서명된 패스워드를 추출하고, 클라이언트 시스템(200)의 공용키를 사웅하여 복호화를 한다.First, the size and special character information of the password signed with the secret key of the
이때 상기 복호화된 패스워드는 서버 시스템의 공용키로 암호화되고, FTP 채널(FTP-ch)로 전송될 수 있는 형태로 변경된 패스워드이다. ---- 제2단계(E2), 이어 두번째로 상기 서버 시스템의 공용키로 암호화된 상태에서 FTP 채널로 전송될 수 있는 형태로 변경된 패스워드로부터 패스워드의 크기와 특수 문자 정보를 추출한다 ---- 제3단계(E3), 상기 추출된 정보를 사용하여 변경된 패스워드로 부터 서버 시스템의 공용키로 암호화된 패스워드를 추출하고, 이를 서버 시스템의 비밀키를 사용하여 복호화를 한다.At this time, the decrypted password is a password that is encrypted with a public key of the server system and changed into a form that can be transmitted through an FTP channel (FTP-ch). In the second step (E2), secondly, the password size and the special character information are extracted from the password changed in such a manner that it can be transmitted to the FTP channel while encrypted with the public key of the server system. In a third step (E3), the password encrypted using the public key of the server system is extracted from the changed password by using the extracted information, and then decrypted using the secret key of the server system.
여기서 복호화된 패스워드는 텍스트 형태의 패스워드로서 FTP 서버는 이 패스워드를 검사하여 FTP 로그인을 허가 또는 허가하지 않을 것인지를 결정하는데 사용한다 ---- 제4단계(E4), 상기 과정을 통해 복호화가 정상적으로 행하여졌는지의 여부를 판단하여, 패스워드가 복호화되었으면 이때의 FTP 서버의 프로세스 식별자를 메세지 타입에 치환하고, 반대로 에러가 발생하였으면 에러가 발생된 원인을 메세지 타입에 치환한다 ---- 제5단계(E5), 상기 단계를 거쳐 메세지 타입에 치환된 값과 복호화된 패스워드를 송신하는데, 송신 후 송신상태의 여부를 판단하여 송신이 실행되었으면 그대로 종료하고, 송신에 에러가 발생하였을 경우 에러 로그를 실챙한다 ---- 제6단계(E6), 제8도는 상기 본 발명의 서버 시스템 내의 비밀키 입력부(30)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 먼저 서버 시스템(300)에서 비밀키 입력 과정을 이미 실행하였는지를 검사하기 위하여 공용 메모리(도면에는 도시하지 않음)를 검사한다 ---- 제1단계(F1), 상기 단계(F1)에서 검사결과 비밀키 입력이 실행되지 않았으면 공용 메모리를 새로 생성한 다음 새로운 비밀키 입력 작업을 실행한다 ---- 제2단계(F2), 한편, 상기 단계(F1)에서 판단결과 비밀키 입력이 이미 실행된 적이 있으면 새로운 비밀키를 입력할 것인가의 여부를 물어 입력하지 않을 경우에는 종료한다 ---- 제3단계(F3), 상기에서 새로운 비밀키를 입력하고자 할 경우에는 기존 비밀키를 읽기 위해 공용 메모리를 억세스한 다음 사용자로 부터 기존의 비밀키를 입력받는다 ---- 제4단계(F4), 비밀키가 입력되면 비밀키 입력부(30)에서는 이 비밀키와 상기 공용 메모리에서 읽어들인 비밀키가 일치하는가의 여부를 판단하여 일치하면 새로운 비밀키를 입력하는 루틴을 실행하기 위해 점프한다 ---- 제5단계(F5), 상기 판단결과 비밀키가 일치하지 않으면 비밀키 입력 과정을 3회 이상 반복 수행하여 이 과정 중 일치하면 새로운 비밀키를 입력하는 루틴을 실행하기 위해 점프하고, 3회 이상 반복하였어도 일치하지 않으면 에러로그를 수행하고 종료한다. ---- 제6단계(F6), 한편, 상기 F2단계에서 수행되는 새로운 비밀키 입력 과정을 상세히 설명하면, 비밀키 입력의 정확성을 기하기 위해 비밀키를 연속으로 두번 입력받은 다음 상기 두 비밀키를 비교하여 일치하는 가의 여부를 판단한다 ---- 제7단계(F2-1), 상기에서 판단 결과 비밀키가 서로 일치하면 이를 공유 메모리에 저장하고서 종료한다 ---- 제8단계(F2-2), 그리고 일치하지 않으면 상기 비밀키 입력 과정을 3회 이상 실행하여 이중 일치하는 경우가 있으면 공유 메모리에 저장하고, 그렇지 않고 3회 이상 반복이 실행된 경우에는 에러 로그를 실행하고 종료한다 ---- 제9단계(F2-3), 제9도는 상기 본 발명의 서버 시스템 내의 패스워드 암호화부(40)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 변경된 패스워드가 존재하는지의 여부를 판단하여, 패스워드가 없으면 텍스트 패스워드를 생성하는 루틴으로 점프한다 --- 제1단계(G1), 상기 단계에서 패스워드가 존재하면 서버 시스템(300)의 공용키로 암호화된 패스워드가 있는가의 여부를 판단해 존재하지 않으면 새로운 변경된 패스워드를 생성할 것인가의 여부를 묻는다.Here, the decrypted password is a text-type password and the FTP server checks the password and decides whether to allow or disallow the FTP login. In the fourth step (E4), the decryption is normally performed. If the password is decrypted, the process identifier of the FTP server at this time is replaced with the message type. If the error occurs, the reason for the error is replaced with the message type. E5), through the above steps, the value substituted for the message type and the decrypted password are transmitted, and after the transmission, it is determined whether it is in a transmission state and terminates as it is. If the error occurs in transmission, the error log is lost. ---- The sixth step (E6), FIG. 8 is a series of operations executed by the secret
이때 패스워드를 생성할 것이면 텍스트 패스워드를 생성하는 루틴으로 점프하고, 그렇지 않을 경우 종료한다 ---- 제2단계(G2), 상기에서 암호화된 패스워드가 존재하면 이 패스워드로 부터 변경된 패스워드를 생성할 것인가의 여부를 확인하여 생성하지 않을경우 상기 단계(G2) 중 새로운 변경된 패스워드를 생성할 것인가의 여부를 물어 응답에 따라 처리한다 ---- 제3단계(G3), 한편, 상기 과정 중 텍스트 패스워드를 생성하는 과정을 상세히 설명하면, 텍스트 패스워드를 서버 시스템(300)의 공용키로 먼저 암호화 한 다음, 이 암호화된 패스워드로부터 특수문자 정보와 암호화된 패스워드의 크기를 추출한다.If a password is to be generated at this time, jump to the routine for generating a text password, and if it is not, terminate the step ---- In the second step (G2), if the encrypted password exists, is it generated from the password? If it is not generated after checking whether or not to generate a new changed password during the step (G2) is processed according to the response ---- the third step (G3), while the text password during the process In detail, the text password is first encrypted with the public key of the
이때 추출된 정보 중 패스워드의 크기 값을 어떠한 변수(본 발명에서는 string변수를 사용함)에 치환한다 ---- 제4단계(G4), 이어 상지 추출된 정보 중 특수문자 정보를 사용하여 암호화된 패스워드를 FTP 채널로 전송될 수 있는 형태로 변경시키며, 이 변경된 패스워드 화일은 상기 암호화된 패스워드의 크기(string), 암호화된 패스워드를 변경한 패스워드, 그리고 특수문자 정보로 이루어진다 ---- 제5단(G5), 상기와 같이 상세히 설명한 각 과정을 거쳐 서버 시스템으로의 FTP 로그 인시 발생되는 보안상의 문제를 해결한다.At this time, the size of the password of the extracted information is replaced with a variable (in the present invention, the string variable is used) .---- Step 4 (G4), and then a password encrypted using special character information among the extracted information. To a form that can be transmitted over an FTP channel, the modified password file consisting of the size of the encrypted password, the password that changed the encrypted password, and special character information. G5), through the steps described in detail as described above to solve the security problems that occur during FTP login to the server system.
이상에서 상세히 설명한 바와 같이 본 발명은 서버 시스템과 클라이언트 시스템에서 상호 접속시 사용되는 패스워드를 암호화 및 변경시켜 상호 주고받은 후, 이를 검색하여 패스워드가 일치하면 로그인을 실행하므로써, 패킷망 과금데이타 온라인 전동시스템 혹은 유사한 응용프로그램 개발시 이들의 신뢰도를 향상시키는 잇점이 있다.As described in detail above, the present invention encrypts and changes a password used for interconnection between a server system and a client system, exchanges passwords, searches for these, and executes a login when the passwords match, so that the packet network charging data online transmission system or There is an advantage in improving their reliability when developing similar applications.
아울러 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위안에서 다양한 수정, 변경, 부가둠이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to make various modifications, changes, additions within the spirit and scope of the present invention, such modifications and modifications belong to the following claims You will have to look.
Claims (29)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019970037999A KR100216076B1 (en) | 1997-08-08 | 1997-08-08 | Device and method for securing the file transfer protocol login in accounting data on-line transfer system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019970037999A KR100216076B1 (en) | 1997-08-08 | 1997-08-08 | Device and method for securing the file transfer protocol login in accounting data on-line transfer system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR19990015723A KR19990015723A (en) | 1999-03-05 |
KR100216076B1 true KR100216076B1 (en) | 1999-08-16 |
Family
ID=19517146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019970037999A KR100216076B1 (en) | 1997-08-08 | 1997-08-08 | Device and method for securing the file transfer protocol login in accounting data on-line transfer system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100216076B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632523B (en) * | 2020-12-11 | 2024-02-09 | 航天信息股份有限公司 | Offline login and working method and system of mobile terminal |
-
1997
- 1997-08-08 KR KR1019970037999A patent/KR100216076B1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR19990015723A (en) | 1999-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105376216B (en) | A kind of remote access method, proxy server and client | |
Meadows | Applying formal methods to the analysis of a key management protocol | |
Lowe | Some new attacks upon security protocols | |
Maggi et al. | Using SPIN to verify security properties of cryptographic protocols | |
US5548721A (en) | Method of conducting secure operations on an uncontrolled network | |
CN110493202A (en) | Log in generation and the verification method, device and server of token | |
CN107359998B (en) | A kind of foundation and operating method of portable intelligent password management system | |
Bella et al. | Formal Analysis of the Kerberos Authentication System. | |
CN111435913B (en) | Identity authentication method and device for terminal of Internet of things and storage medium | |
JPH0652110A (en) | Single-time log-on means for distributed computer system and method therefor | |
Liebl | Authentication in distributed systems: A bibliography | |
KR20060045440A (en) | A method and system for recovering password protected private data via a communication network without exposing the private data | |
CN101291224A (en) | Method and system for processing data in communication system | |
JP2005011098A (en) | Proxy authentication program, method, and device | |
CN112653556B (en) | TOKEN-based micro-service security authentication method, device and storage medium | |
CN113872992B (en) | Method for realizing remote Web access strong security authentication in BMC system | |
CN113986470B (en) | Batch remote proving method for virtual machines without perception of users | |
WO2006114361A1 (en) | Method, system, and program product for connecting a client to a network | |
CN113489710B (en) | File sharing method, device, equipment and storage medium | |
CN105141624A (en) | Login method, account management server and client system | |
CN115473655B (en) | Terminal authentication method, device and storage medium for access network | |
CN103559430A (en) | Application account management method and device based on android system | |
KR100216076B1 (en) | Device and method for securing the file transfer protocol login in accounting data on-line transfer system | |
CN114697113A (en) | Hardware accelerator card-based multi-party privacy calculation method, device and system | |
Toussaint | A new method for analyzing the security of cryptographic protocols |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110509 Year of fee payment: 13 |
|
LAPS | Lapse due to unpaid annual fee |