KR100216076B1 - Device and method for securing the file transfer protocol login in accounting data on-line transfer system - Google Patents

Device and method for securing the file transfer protocol login in accounting data on-line transfer system Download PDF

Info

Publication number
KR100216076B1
KR100216076B1 KR1019970037999A KR19970037999A KR100216076B1 KR 100216076 B1 KR100216076 B1 KR 100216076B1 KR 1019970037999 A KR1019970037999 A KR 1019970037999A KR 19970037999 A KR19970037999 A KR 19970037999A KR 100216076 B1 KR100216076 B1 KR 100216076B1
Authority
KR
South Korea
Prior art keywords
password
ftp
unit
server
login
Prior art date
Application number
KR1019970037999A
Other languages
Korean (ko)
Other versions
KR19990015723A (en
Inventor
황복규
전효섭
박호석
김정태
박주기
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019970037999A priority Critical patent/KR100216076B1/en
Publication of KR19990015723A publication Critical patent/KR19990015723A/en
Application granted granted Critical
Publication of KR100216076B1 publication Critical patent/KR100216076B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Abstract

본 발명은 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 장치 및 그 방법에 관한 것으로, 주기적 또는 비주기적으로 로그인을 요청한 시스템의 어떤 사용자도 로그인 대상이 되는 시스템의 패스워드를 모른채 로그인을 할 수 있도록 하고, 또한 패스워드를 암호화 하므로써, 패킷망 과금데이타 온라인 전송시스템 혹은 유사한 응용프로그램 개발시 이들의 신뢰도를 향상시키는 잇점이 있는 기술이다.The present invention relates to a security device and a method of file transfer protocol (FTP) login of the billing data online transmission system, wherein any user of the system who periodically or aperiodically requests a login does not know the password of the system to which the login target is logged in. It is a technology that has the advantage of improving the reliability of developing a packet network charging data online transmission system or similar application program by enabling encryption and password encryption.

Description

과금 데이타 온라인 전송시스템의 하일전송프로토콜(FTP) 로그인의 보안 장치 및 그 방법Security Device and Method for Login of High Transfer Protocol (FTP) in Billing Data Online Transfer System

본 발명은 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의보안 장치 및 그 방법에 관한 것으로, 주기적 또는 비주기적으로 로그인을 요청한 시스템의 어떤 사용자도 로그인 대상이 되는 시스템의 패스워드를 모른채 로그인을 할 수 있도록 하고, 또한 패스워드를 암호화 하므로써, 화일전송프로토콜 로그인의 보안을 유지하는 기술에 관한 것이다.The present invention relates to a security device and a method for file transfer protocol (FTP) login of the billing data online transmission system, wherein any user of the system who periodically or aperiodically requests a login does not know the password of the system to which the login target is logged in. It also relates to a technique for securing a file transfer protocol login by enabling a password and encrypting a password.

일반적으로 일단위 과금시스템 구축을 위해서는 패킷망에서 발생되는 과금데 이타를 실시간으로 일단위 과금시스템으로 전송해주고 있다.In general, in order to build a daily billing system, the billing data generated from the packet network is transmitted to the daily billing system in real time.

이때 사용되는 프로토콜은 화일전송프로토콜(File Transfer Protocol : 이하 FTP라 칭한다)인데, 이를 사용하여 실시간으로 과금데이타 화일을 전송해주기 위해서는 로그인 대상이 되는 시스템의 사용자 계정과 패스워드를, 로그인을 요청한 시스템이 알아야만 한다.The protocol used is the File Transfer Protocol (hereinafter referred to as FTP). In order to transfer the billing data file in real time using this, the system requesting login must know the user account and password of the target system. do.

이에 따라 종래에는 FTP 클라이언트 시스템에서 특정 사용자의 홈디렉토리 내의 특정화일에 서버 시스템의 호스트 이름, 사용자 이름, 패스워드를 미리 기술해 놓으므로서, 클라이언트 시스템의 특정 사용자가 서버 시스템의 사용자 이름과 패스 워드를 입력하라는 식의 질문을 받지 않고도 곧바로 FTP 로그인을 할 수 있다.Accordingly, in the conventional FTP client system, the host name, the user name, and the password of the server system are described in advance in a specific file in the home directory of the specific user. You can log in directly to FTP without being asked for it.

이와 같은 방식은 현재 실시간 FTP 로그인을 필요로하는 응용 프로그램에서 사용되고 있다.This approach is currently used in applications that require real-time FTP login.

그러나 이러한 방법을 사용하게 되면 클라이언트 시스템 사용자가 서버 시스템의 사용자 이름과 패스워드를 알고 있어야 하며, 또한 서버 시스팀의 사용자 이름과 패스워드가 클라이언트 시스템에 저장되기 때문에 보안이 용이하지 않는 단점이 있다.However, this method has a disadvantage that the client system user must know the username and password of the server system, and also because the username and password of the server system are stored in the client system.

또한, 클라이언트 시스템의 실시간 FTP 응용프로그램상에서 서버 시스템으로 FTP 로그인을 할 뿐만 아니라 클라이언트 시스템의 특정 사용자로 로그인이 되어있는 화면에서는 어느 누구라도 서버 시스템으로 자유로운 FTP 로그인을 할 수 있기때문에 이 또한 보안상의 문제점을 야기한다.This is also a security problem because not only FTP login to the server system from the real-time FTP application of the client system but also anyone can freely log in to the server system on the screen where the client system is logged in as a specific user. Cause.

그리고 종래에는 패스워드가 텍스트로 전송되므로서 패킷 스니퍼링등의 방법 에 의하여 해커들이 용이하게 패스워드를 가로챌 수 있는 보안상의 문제가 있다.In the related art, since the password is transmitted as text, there is a security problem that hackers can easily intercept the password by a method such as packet sniffer.

이에 따라 상기 문제점을 감안하기 위해 종래에 일회용 패스워드를 사용하기도 하였으나, 이 일회용 패스워드는 실시간으로 화일을 전송하는 응용프로그램에는 적절하지 않다는 단점이 있다.Accordingly, although one-time passwords have been conventionally used in view of the above problems, the one-time passwords are not suitable for applications that transmit files in real time.

본 발명은 상기에 기술한 바와 같은 문제점을 고려하여, 클라이언트 시스템에서 서버 시스템에 실시간으로 FTP 로그인을 하는 과금데이타 온라인 전송시스템 혹은 이와 유사한 응용프로그램 개발시 효율적인 보안을 제공하는 FTP 로그인을 수행하는 방법을 제공하는 것을 목적으로 하는 바, 이를 위해 로그인을 요청한 시스템(클라이언트 시스템)의 어떤 사용자도 로그인 대상이 되는 시스템(서버 시스템)의 패스워드를 모른채 로그인할 수 있는 방법과 이에 따르는 패스워드를 암호화하는 방법과 이를 수행하는 장치를 제시한다.In view of the problems described above, the present invention provides a method of performing an FTP login that provides efficient security when developing a billing data online transmission system or similar application program that FTP logins to a server system in real time from a client system. It is intended to provide such a method that any user of the system (client system) that has requested a login can log in without knowing the password of the system (server system) to be logged in. An apparatus for doing this is presented.

즉, 상기와 같은 목적을 달성하기 위해, 클라이언트 시스템의 응용프로그램은 서버 시스템의 사용자 계정과 패스워드를 전송받아 서버 시스템으로 FTP 로그인을 하며, FTP 로그인시 패스워드를 텍스트가 아닌 공용키 암호화 기법에 따른 암호화 된 패스워드를 사용하는 방법을 적용한 것이다.That is, in order to achieve the above object, the application program of the client system receives the user account and password of the server system and performs FTP login to the server system. The password is encrypted according to the public key encryption technique, not the text. The method of using the old password is applied.

제1도는 본 발명을 적용하기 위한 과금 데이타 온라인 전송시스템의 개략적인 블럭도.1 is a schematic block diagram of a billing data online transmission system for applying the present invention.

제2도는 본 발명에 의해 구현된 보안장치를 포함하는 온라인 전송시스템의 블 럭도.2 is a block diagram of an online transmission system including a security device implemented by the present invention.

제3도는 본 발명의 클라이언트 시스템 내의 응용 클라이언트부에서 실행하는 일련의 과정을 나타낸 순서도.3 is a flowchart illustrating a series of processes executed by an application client unit in the client system of the present invention.

제4도는 본 발명의 서버 시스템 내의 응용 서버부에서 실행하는 일련의 과정을 나타낸 순서도.4 is a flowchart showing a series of processes executed by an application server unit in the server system of the present invention.

제5도는 본 발명의 서버 시스템 내의 FTP 서버의 패스워드 전달부에서 실행하는 일련의 과정을 나타낸 순서도.5 is a flowchart showing a series of processes executed by the password transfer unit of the FTP server in the server system of the present invention.

제6도는 본 발명의 서버 시스템 내의 패스워드 복원관리부에서 실행하는 일련 의 과정을 나타낸 순서도.6 is a flowchart showing a series of processes executed by the password recovery management unit in the server system of the present invention.

제7도는 본 발명의 서버 시스템 내의 패스워드 복원부에서 실행하는 일련의 과정을 나타낸 순서도.7 is a flowchart showing a series of processes executed by the password recovery unit in the server system of the present invention.

제8도는 본 발명의 서버 시스템 내의 비밀키 입력부에서 실행하는 일련의 과정을 나타낸 순서도.8 is a flowchart showing a series of processes executed by a secret key input unit in the server system of the present invention.

제9도는 본 발명의 서버 시스템 내의 패스워드 암호화부에서 실행하는 일련의 과정을 나타낸 순서도.9 is a flowchart showing a series of processes executed by the password encryption unit in the server system of the present invention.

* 도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

200 : 클라이언트 시스템 300 : 서버 시스템200: client system 300: server system

10 : 응용 클라이언트부 11 : 호스트 정보부10: application client section 11: host information section

12 : 통신 기능부 13 : 전자 서명부12: communication function unit 13: electronic signature unit

14 : FTP 클라이언트 구동부 20 : FTP 클라이언트부14: FTP client drive unit 20: FTP client drive

21 : FTP 클라이언트 30 : 비밀키 입력부21: FTP client 30: secret key input unit

31 : 비밀키 입력기능부 32 : 비밀키 조사부31: secret key input function 32: secret key investigator

40 : 패스워드 암호화부 41 : 암호화 기능부40: password encryption unit 41: encryption function unit

42 : 암호화된 패스워드 변경부 50 : 응용 서버부42: encrypted password changing section 50: application server section

51 : 통신 기능부 52 : 호스트 정보 리딩부51: communication function unit 52: host information reading unit

53 : 클라이언트 호스트 정보 검사부 54 : 호스트 정보 추출부53: client host information checker 54: host information extractor

60 : FTP 서버의 패스워드 전달부 61 : 메세지 전달부60: password transfer unit of the FTP server 61: message transfer unit

62, 71 : 메세지 수신부 70 : 패스워드 복원관리부62, 71: message receiving unit 70: password recovery management unit

72 : 메세지 송신부 73 : 패스워드 복원 구동부72: message transmission unit 73: password recovery drive unit

80 : 패스워드 복원부 81 : 메세지 송/수신부80: password recovery unit 81: message transmission / reception unit

82 : 패스워드 복원 기능부82: password recovery function

상기와 같이 동작되도록 하는 본 발명의 FTP 로그인 보안 장치는, 접속하고자 하는 서버 시스템에 자신의 호스트 정보를 전달하고, 이에 상응하는 서버시스템의 호스트 정보를 전달받아 서명을 하며, FTP 클라이언트를 구동하는 응용클라이언트부와, 상기 응용 클라이언트부로 부터 서버 시스템의 호스트 정보를 전달받아 서버 시스템으로 FTP 채널을 통해 FTP 로그인을 수행하는 FTP 클라이언트부를 포함하는 클라이언트 시스템과, 상기 클라이언트 시스템으로 부터 호스트 정보를 입력받아 클라이언트 시스 템의 접속 권한을 판단한 후, 서버 시스템의 호스트 정보를 상기 클라이언트 시스템으로 전송하는 응용 서버부와, 서버 시스템의 패스워드를 암호화 하여 강기 응용 서버부로 전달하는 패스워드 암호화부와, 클라이언트 시스템으로 부터 암호화된 패스워드와, 서버 시스템 자신의 프로세스 식별자를 패스워드 복원관리부로 전달하고, 패스워드 복원부로 부터 복호화된 패스워드를 전달 받아 이를 검사한 후 로그인 과정을 수행하는 FTP 서버의 패스워드 전달부와, 패스워스 복원 프로세스 정보를 생성하여 패스워드 복원부를 구동시키는 패스워드 복원관리부와, 상기 패스워드 복원관리부로 부터 메세지를 전달받고, 이 패스워드를 복호화한 다음 FTP 서버의 패스워드 전달부로 전달해주는 패스인드 복원부, 및 서버 시스템 운용자로부터 비밀키를 입력받아, 이 비밀키의 진위여부를 판단하여 메모리에 저장하는 비밀키 입력부를 포함하는 서버 시스템을 포함하여 구성하는 것을 특징으로 한다.FTP login security device of the present invention to operate as described above, the application to transfer the host information of its own to the server system to be connected, the host information of the corresponding server system to sign, and to drive the FTP client A client system including a client unit, an FTP client unit receiving host information of a server system from the application client unit, and performing an FTP login through an FTP channel to a server system; and receiving host information from the client system. After determining the access right of the system, the application server unit for transmitting the host information of the server system to the client system, the password encryption unit for encrypting the password of the server system to pass the strong application server unit, and the encrypted password from the client system The password and the password recovery unit of the FTP server performing the login process after receiving the word and the process identifier of the server system itself to the password recovery management unit, receiving the decrypted password from the password recovery unit, and checking the password recovery process information. A password recovery management unit for generating and driving a password recovery unit, a password recovery unit for receiving a message from the password recovery management unit, decrypting the password, and then transferring the password to a password transfer unit of the FTP server, and a secret key from the server system operator. And a server system including a secret key input unit which receives the input, determines the authenticity of the secret key, and stores it in a memory.

또한, 상기와 같이 동작되도록 하는 본 발명의 FTP 로그인 보안 방법은, 클라이언트 시스템 측의 호스트 정보와 신호채널의 억세스 권한을 조사하기 위한 슈도 패스워드를 서버 시스템으로 전송한 다음, 이의 응답에 대한 서버 시스템의 정보를 입력받아 처리하는 과정(①)과, 상기 과정에서 전송된 정보와 패스워드를 입력받아 이를 조사한 후, 상기 요구에 대응하는 서버 시스템의 호스트 정보와 암호화한 패스워드를 접속 클라이언트 시스템으로 전송하는 과정(②)과, 상기 과정에서 전송하는 정보 중 서버 시스템의 패스워드를 암소화하는 과정(③)과, 클라이언트 시스템과 서버 시스템 사이에서 발생되는 메세지들을 상호간 송/수신하는 패스워드 전달 과정(④)과, 상기 패스워드 전달 과정을 통해 입력받은 메세지를 확인하여 패스워드 복원부를 구동하는 과정(⑤)과, 상기 과정에서 패스워드 복원 구동이 입력되면, 패스워드를 복원하는 과정(⑥)과, 상기 패스워드를 복원하는 과정에서 사용하는 서버 시스템 비밀키를 입력받아 메모리에 저장하는 과정(⑦)을 통해, 클라이언트 시스템과 서버 시스템 간의 접속 패스워드에 대해 보안을 유지하는 것을 특징으로 한다.In addition, the FTP login security method of the present invention to operate as described above, transmits the pseudo password for checking the access information of the host system and the signal channel of the client system side to the server system, and then the server system to respond to the response. (1) receiving and processing information, and receiving and inspecting the information and password transmitted in the above process, and transmitting the host information and the encrypted password of the server system corresponding to the request to the access client system ( ②), a process of encrypting the password of the server system among the information transmitted in the process (③), and a password transfer process (④) of mutually transmitting / receiving messages generated between the client system and the server system, and Verify password received through password delivery process to drive password recovery unit Is a process (⑤), and when a password restoration drive is input in the process, a process of restoring a password (⑥) and a process of receiving a server system secret key used in the process of restoring the password are stored in a memory (⑦). ), The access password between the client system and the server system is secured.

상술한 목적 및 특징들, 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.The above objects, features, and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

제1도는 본 발명이 적용되는 패킷망 과금데이타 온라인 전송시스템의 개략적인 망 구성도로, 패킷망(400)의 패킷교환기에 생성되는 원시 과금 레코드를 X.25 회선을 통해 수집하여 과금데이타 화일을 생성하는 과금데이타 수집시스템(100)과, 상기 과금데이타 수집시스템(100)과 주기적으로 접속하여 새로운 과금데이타 존재 여부를 판단한 후, 이를 FTP을 이용하여 수신한 다음 이 과금화일을 패킷 망 과금데이타 온라인 전송시스팀(서버)(300)으로 역시 FTP를 이용하여 전송하는 클라이언트용 패킷망 과금데이타 온라인 전송시스템(200)과, 상기 클라이언트용 패킷망 과금데이타 온라인 전송시스템(200)에서 전송된 과금 데이타를 처리하는 서버용 패킷망 과금데이타 온라인 전송시스템(300)을 포함하여 구성된다.1 is a schematic diagram of a network configuration of a packet network charging data online transmission system to which the present invention is applied, and collects a raw charging record generated at a packet switch of a packet network 400 through an X.25 line to generate a charging data file. The data collection system 100 and the charging data collection system 100 are periodically connected to determine whether there is a new charging data. After receiving the data using FTP, the charging file is transmitted to the packet network charging data online transmission system. Server network packet data charging data for the server (300) and also the server for transmitting the data transmitted from the packet network charging data online transmission system 200 for the client to transmit using FTP, the packet network charging data for the server It is configured to include an online transmission system 300.

이때, 상기 클라이언트용 패킷망 과금데이타 온라인 전송시스템(200)은 근거리통신망(LAN)을 통해 상기 과금 데이타 수집 시스템(100)과 접속되고, 각부(100, 200, 300)는 X.25 회선을 통해 패킷망(400)과 연결된다.In this case, the client packet network billing data online transmission system 200 is connected to the billing data collection system 100 through a local area network (LAN), each part 100, 200, 300 is a packet network through the X.25 line Connected with 400.

제2도는 본 발명에 의해 구현된 패킷망 과금데이타 온라인 전송시스템의 FTP 로그인 보안 장치의 구성도로, 상기 클라이언트용 패킷망 과금데이타 온라인 전송 시스템과, 서버용 패킷망 과금데이타 온라인 전송 시스템의 내부 중 본 발명의 목적을 달성하는데 필요로 되는 장치를 도시한 것이다.2 is a block diagram of the FTP login security apparatus of the packet network charging data online transmission system implemented by the present invention. The object of the present invention is shown among the packet network charging data online transmission system for clients and the packet network charging data online transmission system for servers. The device needed to achieve is shown.

이때 상기 클라이언트용 패킷망 과금데리타 온라인 전송 시스템과, 서버용 패킷망 과금데이타 온라인 전송 시스템은 앞으로의 명세서 기술을 용이하게 하기 위해 클라이언트 시스템과, 서버 시스템으로 기술하겠다.At this time, the client packet network charging data online transmission system and server packet network charging data online transmission system will be described as a client system and a server system to facilitate the description of the specification.

먼저 클라이언트 시스템(200)은 응용 클라이언트부(10)와, FTP 클라이언트부(20)로 이루어지는데, 상기 응용 클라이언트부(10)는 자신의 호스트 정보를 추출하는 호스트 정보부(11)와, 상기 호스트 정보부(11)로 부터 출력된 호스트 정보를 신호채널(S-ch)을 통해 서버 시스템(300) 내의 응용 서버부(50)로 전송하고, 이의 응답을 받는 통신 기능부(12)와, 상기 응용 서버부(50)로 부터 받은 서버 시스템(300)의 호스트 정보중 패스워드 부분을 자신의 비밀키로 서명하는 전자서명부(13), 및 상기 FTP 클라이언트부(20)를 동작시키는 FTP 클라이언트 구동부(14)를 포함하여 구성된다.First, the client system 200 includes an application client unit 10 and an FTP client unit 20. The application client unit 10 includes a host information unit 11 for extracting its own host information, and the host information unit. A communication function unit 12 which transmits the host information outputted from (11) to the application server unit 50 in the server system 300 through the signal channel S-ch, and receives a response thereof; An electronic signature unit 13 for signing a password portion of the host information of the server system 300 received from the unit 50 with its own private key, and an FTP client driver 14 for operating the FTP client unit 20. It is configured by.

또한, FTP 클라이언트부(20)는 상기 FTP 클라이언트 구동부(14)로 부터 서버 시스템(300)의 호스트 정보를 전달받아 서버 시스템(300)으로 FTP 채널(FTP-ch)을 통하여 FTP 로그인을 수행하는 FTP 클라이언트(21)를 포함하여 구성된다.In addition, the FTP client unit 20 receives the host information of the server system 300 from the FTP client driver 14 and performs FTP login to the server system 300 through the FTP channel (FTP-ch). It is configured to include a client 21.

한편, 서버 시스템(300)은 비밀키 입력부(30)와, 패스워드 암호화부(40), 응용 서버부(50)와, FTP 서버의 패스워드 전달부(60)와, 패스워드 복원관리부(70), 및 패스워드 복원부(80)로 구성되는 바, 상기 각 부의 기능을 상세히 설명하면 하기와 같다.On the other hand, the server system 300 includes a secret key input unit 30, password encryption unit 40, application server unit 50, password transfer unit 60 of the FTP server, password recovery management unit 70, and It is composed of a password recovery unit 80, the function of each unit will be described in detail as follows.

상기 비밀키 입력부(30)는 서버 시스템(300) 운용자로부터 비밀키의 입력을 받는 비밀키 입력부(31)와, 비밀키의 변경을 하기 위한 비밀키 조사부(32)를 포함하여 구성 된다.The secret key input unit 30 is configured to include a secret key input unit 31 for receiving a secret key input from the operator of the server system 300, and a secret key research unit 32 for changing the secret key.

상기 패스워드 암호화부(40)는 서버 시스템(300)의 패스워드를 서버 시스템(300)의 공용키로 암호화하는 암호화 기능부(41)와, 상기 암호화 기능부(41)를 통해 암호화된 패스워드를 FTP 로그 인 채널(FTP-ch)로 전송할 수 있는 형태로 변경하는 암호화된 패스워드 변경부(42)를 포함하여 구성된다.The password encryption unit 40 encrypts the password of the server system 300 with the public key of the server system 300, and the password encrypted through the encryption function unit 41 FTP login. And an encrypted password changer 42 for changing to a form that can be transmitted over the channel FTP-ch.

상기 응용 서버부(50)는 응용 클라이언트부(10)의 통신 기능부(12)로 부터 클 라이언트 시스템(200)의 호스트 정보를 전송받고, 서버 시스템(300)의 호스트 정보를 클라이언트 시스템(200) 측으로 전송해 주는 통신 기능부(51)와, 서버 시스템(300)에 저장된 로그인 할 수 있는 권한이 있는 클라이언트 시스템에 대한 정보와, 사용자 정보를 읽어들이는 호스트 정보 리딩부(52)와, 상기 통신 기능부(51)를 통해 입력받은 클라이언트 시스템(200)의 호스트 정보를 검사하여 현재 접속을 시도하는 클라이언트 시스템이(200) 서버 시스템(300)으로 로그인할 수 있는 권한이 있는지의 여부를 검사하는 클라이언트 호스트정보 검사부(53)와, 상기 클라이언트 호스트정보 검사부(53)를 통해 클라이언트 시스템(200)이 서버 시스템(300)으로 로그인 할 수 있는 권한이 있는 시스템이면, 서버 시스템(300)의 호프트 정보를 추출하는 호스트 정보추출부(54)를 포함하여 구성된다.The application server unit 50 receives the host information of the client system 200 from the communication function unit 12 of the application client unit 10, and receives the host information of the server system 300 to the client system 200 The communication function unit 51 for transmitting to the side, information about a client system authorized to log in stored in the server system 300, and a host information reading unit 52 for reading user information, and the communication. A client that checks whether host system of the client system 200 received through the function unit 51 has the authority to log in to the server system 300 by the client system 200 that attempts to connect to the server 200. If the client system 200 has the authority to log in to the server system 300 through the host information checker 53 and the client host information checker 53, And a host information extracting unit 54 for extracting the hopping information of the server system 300.

상기 FTP 서버의 패스워드 전달부(60)는 FTP 서버 프로세스 식별자와 암호화된 패스워드를 패스워드 복원관리부(70)로 전송하는 메세지 전달부(61)와, 패스워드 복원부(80)로 부터 복호화된 패스워드를 전달 받는 메세지 수신부(62)를 포함하여 구성된다.The password transfer unit 60 of the FTP server transfers the message transfer unit 61 for transmitting the FTP server process identifier and the encrypted password to the password recovery management unit 70, and the password decrypted from the password recovery unit 80. It comprises a receiving message receiving unit 62.

상기 패스워드 복원관리부(70)는 상기 FTP 서버의 패스워드 전달부(60)로 부 터 메세지를 전달받는 메세지 수신부(71)와, 암호화된 패스워드와 FTP 서버의 프로세스 식별자를 패스워드 복원부(80) 측으로 전달해 주는 메세지 송신부(72)와, 패스워드 복원부(80)를 구동 시키는 패스워드 복원 구동부(73)를 포함하여 구성된다.The password recovery management unit 70 transmits the message receiving unit 71 which receives the message from the password transfer unit 60 of the FTP server, the encrypted password and the process identifier of the FTP server to the password recovery unit 80. The master is configured to include a message transmitter 72 and a password recovery driver 73 for driving the password recovery unit 80.

상기 패스워드 복원부(80)는 패스워드 복원관리부(70)로 부터 메세지를 전달받고, 복호화된 패스워드를 FTP 서버의 패스워드 전달부(60)로 전달해주는 메세지 송수/신부(81)와, 암호화 된 패스워드를 복호화하는 패스워드 복원부(82)를 포함하여 구성된다.The password recovery unit 80 receives the message from the password recovery management unit 70, the message transmission / transmission unit 81 for transmitting the decrypted password to the password transmission unit 60 of the FTP server, and the encrypted password And a password recovery section 82 for decrypting.

상기와 같이 구성된 클라이언트 시스템(200)과, 서버 시스템(300) 간 과금 데이타를 전송하여 처리할시 FTP 로그인의 보안을 유지하는 과정을 다응 각 부에서 처리하는 순서도를 참조하여 상세히 설명한다.The process of maintaining the security of the FTP login when transmitting and processing the billing data between the client system 200 and the server system 300 configured as described above will be described in detail with reference to a flowchart for processing in various parts.

제3도는 상기 본 발명의 클라이언트 시스템 내의 응용 클라이언트부(10)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 클라이언트 시스템(100) 및 저장매체에 저장되어 있는 클라이언트 시스템의 호스트 이름과, 호스트 주소와, 호스트 사용자 이름과, 사용자의 슈도 패스워드를 추출하여, 이 정보가 정확한 정보인지의 여부를 판별한 다음 에러가 발생되었다거나, 혹은 정보를 추출할 수 없는 상태일 경우 등의 에러가 발생되면 이 상태를 시스템 사용자가 알 수 있도록 로그를 한다.3 is a detailed flowchart illustrating a series of processes performed by the application client unit 10 in the client system of the present invention. The host name and host address of the client system stored in the client system 100 and the storage medium are shown in FIG. Extracts the host user name and the user's pseudo password, determines whether this information is correct, and then if an error occurs, such as when an error occurs or the information cannot be extracted. Log so that system users know

이때 상기 사용자의 슈도 패스워드는 클라이언트 시스템(200)의 특정 사용자의 실제 패스워드가 아니라 클라이언트 시스템(200)과 서버 시스템(300)이 호스트 정보를 주고 받는 신호채널(S-ch)의 액세스 권한을 조사하기 위한 패스워드이다 ---- 제1단계(A1), 상기 단계(A1)에서 판단결과 정보의 추출이 완료되면 이 추출한 호스트 정보 를 신호채널(S-ch)을 통하여 'RPC(Remote Procedure Call)'를 사용해 서버 시스템 (300)에 전송한다.In this case, the pseudo password of the user is not an actual password of a specific user of the client system 200, but the access authority of the signal channel S-ch that the client system 200 and the server system 300 exchange host information with. This is the password for ---- When extraction of the determination result information is completed in the first step (A1) and step (A1), the extracted host information is 'RPC (Remote Procedure Call)' through the signal channel (S-ch). To the server system 300.

이때 상기 전송 절차가 수행되면 다음 과정을 수행하게 되는데 만약 전송상에 문제가 발생되어 전송이 제대로 이루어지지 않았을 경우에는 에러 문장을 로그 한다 ---- 제2단계(A2), 이어 서버 시스템(300)으로 부터 상기 호스트 정보에 대한 응답이 오면 서버 시스템(300)측의 호스트 정보를 수신하며, 이 과정 역시 수신이 정상적으로 이루어 지지않으면 이 에러 상태를 로그한다.At this time, if the transmission process is performed, the following process is performed. If a problem occurs in the transmission and transmission is not performed properly, an error sentence is logged ---- the second step (A2), and then the server system 300 When a response to the host information is received from the host system, the host information of the server system 300 is received, and this process also logs the error state if the reception is not normally performed.

여기서 상기 서버 시스템(300) 측의 호스트 정보는 서버 시스템(300)이 상기 클라이언트 시스템의 특정 사용자가 서버 시스템을 로그인 할 수 있는 권한을 가진 시스템이라 판단되면 신호채널(S-ch)을 통하여 'RPC'를 사용해 입력되는 정보이다 ----제3단계(A3), 이어 상기 단계에서 수신한 서버 시스템(300)의 호스트 정보중에서 패스워드를 클라이언트 시스템(200)의 비밀키를 사용하여 서명 하며, 이 서명된 패스워드를 다시 FTP 채널을 통하여 전송할 수 있는 형태로 변경한다 ---- 제4단계(A4), 그리고 상기 수신한 서버 시스템(300)의 호스트 정보를 인자로 하여 FTP 클라이언트를 구동시킨다 ---- 제5단계(A5), 이상과 같은 과정을 통해 응용 클라이언트부(10)는 클라이언트 시스템(200)의 호스트 정보를 전송하고, 반대로 서버 시스템(300)의 호스트 정보를 수신한다.Here, the host information of the server system 300 is' RPC through the signal channel (S-ch) when the server system 300 is determined that the system having the authority to log in the server system to a specific user of the client system Information inputted using '---- Step 3 (A3), and then the password is signed from the host information of the server system 300 received in the above step using the secret key of the client system 200, Change the signed password back into a form that can be transmitted through the FTP channel. Step 4 (A4) and run the FTP client using the host information of the server system 300 as a parameter. In the fifth step A5, the application client 10 transmits the host information of the client system 200, and receives the host information of the server system 300.

제4도는 상기 본 발명의 서버 시스템 내의 응용 서버부(50)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 상기 응용 클라이언트부(10)로 부터 전송된 클라이언트 시스템(200)의 호스트 정보를 수신한 다음, 서버 시스템(300)에 저장된 클라이언트 시스템(200) 호스트 정보를 읽어들인다.4 is a detailed flowchart illustrating a series of processes executed by the application server unit 50 in the server system of the present invention. The host information of the client system 200 transmitted from the application client unit 10 is received. Next, the client system 200 host information stored in the server system 300 is read.

이때 클라이언트 시스템(200) 호스트 정보는 서버 시스템을 로그인 할 수 있는 클라이언트 시스템(200)에 해당되는 호스트 정보만 저장되어 있다 ---- 제1단계(B1), 상기 단계에 이어 수신한 호스트 정보와 읽어들인 호스트 정보를 비교하여 상기 접속시도중인 클라이언트 시스템이 서버 시스템을 로그인 할 수 있는 권한이 있는 시스템인가를 식별한다 ---- 제2단계(B2), 상기 판단결과 로그인 할수 있는 시스템이면 서버 시스템은 자신의 호스트 정보를 추출한다. 이 호스트 정보로는 호스트 이름, 호스트 주소, 호스트 사용자 식별번호(ID) 및 패스워드 등이 있는데, 이 중 패스워드는 패스워드 암호화부(40)에서 암호화된 패스워드 이다 ---- 제3단계(B3), 이와 같이 추출된 서버 시스템(300)의 호스트 정보를 신호채널(S-ch)을 통하여 'RPC'를 사용해 클라이언트 시스템(200)으로 전송한다 ---- 제4단계(B4), 그리고 상기와 같은 모든 과정은 일련의 동작을 실행하고 나서 이 실행이 정상적으로 이루어졌는지의 여부를 판단하게 되며, 판단 결과 만약 에러가 발생하였다면 이 에러 상태를 로그하면서 상기 에러 상태에 해당되는 에러 번호를 리턴(return)한다.At this time, the host information of the client system 200 is stored only in the host information corresponding to the client system 200 that can log in the server system. ---- First step (B1), the host information received after the above step and The host information read is compared to identify whether the client system attempting to access the system is authorized to log in the server system. In the second step (B2), the server system if the system can log in as a result of the determination. Extracts its own host information. The host information includes a host name, a host address, a host user identification number (ID), and a password. Among these, the password is a password encrypted by the password encryption unit 40 ---- the third step (B3), The host information of the extracted server system 300 is transmitted to the client system 200 using the 'RPC' through the signal channel S-ch ---- the fourth step (B4), and the above. All the processes execute a series of operations and then judge whether or not the execution was successful. If the result of the determination is an error, this error status is logged and the error number corresponding to the error status is returned. .

제5도는 상기 본 발명의 서버 시스템 내의 FTP 서버의 패스워드 전달부(60)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 이는 암호화된 패스워드를 복호화하기 위하여 기존의 FTP 서버의 패스워드 검사 부분에 삽입된 모듈이다.5 is a detailed flowchart illustrating a series of processes performed by the password transfer unit 60 of the FTP server in the server system of the present invention, which is inserted into the password checking portion of the existing FTP server to decrypt the encrypted password. Module.

즉 암호화된 패스워드를 복호화하여 기존의 패스워드 검사를 수행하는 모듈에 전달해주는 역할을 수행한다.In other words, it decrypts the encrypted password and delivers it to the module that performs the existing password check.

먼저 클라이언트 시스템(200)으로 부터 입력된 암호화된 패스워드를 인자로 받아들이고, FTP 서버의 프로세스 식별자를 추출하여 메세지의 종류를 식별하는데 사용한다 ---- 제1단계(C1), 메세지 종류 식별이 완료되면 암호화된 패스워드와 FTP 서버의 프로세스 식별자를 패스워드 복원관리부(70)로 송신하고, 이어 패스워드 복원부(80)로 부터 메세지를 수신한다 ---- 제2단계(C2), 상기 패스워드 복원부(80)로 부터 수신한 메세지의 종류를 검사하여 복호화 된 패스워드인가를 판단 후, 복호화된 메세지이면 기존 FTP 서버의 패스워드 검사 모듈에 복호화된 패스워드를 전송하고, 복호화된 패스워드가 아니면 로그를 한다 ---- 제3단계(C3), 그리고 역시 상기 제1단계(C1), 제2단계(C2)에서 처리되는 과정은 작업이 정상적으로 행해졌는지의 상태에 따라 로그를 하게 된다.First, the encrypted password inputted from the client system 200 is taken as a factor, and the process identifier of the FTP server is extracted and used to identify the type of message.-Step 1 (C1), message type identification is completed. When the encrypted password and the process identifier of the FTP server are transmitted to the password recovery management unit 70, and then a message is received from the password recovery unit 80 ---- the second step (C2), the password recovery unit ( 80) It checks the type of message received from 80) to determine if it is the decrypted password. If the message is decrypted, the decrypted password is transmitted to the password checking module of the existing FTP server, and if it is not decrypted, the log is logged. The process processed in the third step C3, and also in the first step C1 and the second step C2, is logged according to the state of whether the work is normally performed. .

제6도는 상기 본 발명의 서버 시스템 내의 패스워드 복원관리부(50)에서 실행 하는 일련의 과정을 설명한 상세 흐름도로, FTP 서버의 패스워드 전달부로부터 메세지 즉, 암호화된 패스워드와 FTP 서버의 식별자를 수신하고, 이의 처리를 위한 자손프로세스를 생성한다.6 is a detailed flowchart illustrating a series of processes performed by the password recovery management unit 50 in the server system of the present invention, and receives a message, that is, an encrypted password and an identifier of the FTP server from the password transfer unit of the FTP server, Create a child process for its processing.

이때 역시 수신과, 프로세스 생성작업에서 에러가 발생되면 이를 로그하며, 프로세스 생성과정에서는 로그를 수행한 다음 다시 메세지 수신을 반복(ⓐ)한다 - ---제1단계(D1), 이어 상기 생성된 자손 프로세스의 식별자가 '0'이 아닌가의 여부를 판단(자 손 프로세스 식별자 != 0)하여,'0'이면 패스워드 복원부를 구동시키도록 하며, 구동이 정상적으로 이루어지면, 다음 메세지를 수신하도록 메세지 수신을 반복수행하고, 구동에 실패하면 이 상태를 로그하고서 메세지 수신을 반복한다.At this time, if an error occurs in the reception and the process generation operation, it is logged, and in the process generation process, the log is repeated and the reception of the message is repeated (ⓐ)---First step (D1), and then the generated It is determined whether the child process identifier is not '0' (child process identifier! = 0), and if it is '0', the password recovery unit is driven. If the drive is successful, the message is received to receive the next message. If the operation fails, log this status and repeat the message reception.

이때 상기에서 식별자 값이 '0'이면 자손 프로세스를 의미하고, '0'이 아니면 부모 프로세스를 의미한다 ---- 제2단계(D2), 상기 단계에서 판단결과 자손 프로세스의 식별자가 '0'이 아니면, 클라이언트 시스템(200)으로 부터 로그인의 요구가 입력되고 있는가의 여부를 판단하는 작업을 수행하는 바, 이는 상기 자손 프로세스를 관리하는 부모 프로세스의 동작으로 실행된다.In this case, if the identifier value is '0', it means a child process, and if not '0', it means a parent process. In the second step (D2), as a result of the determination, the identifier of the child process is '0'. Otherwise, a task of determining whether a login request is input from the client system 200 is performed, which is executed by an operation of a parent process managing the child process.

상기에서 생성된 자손 프로세스의 갯수를 하나 증가 시킨 다음 이 값을 어떠한 변수(본 발명에서는 num이라 칭함)에 치환한 다음 루프를 반복시키기 위한 변수(본 발명에서는 i라 칭함)를 '0'으로 치환한다 ---- 제3단계(D3), 이어 현재 생성된 자손 프로세스 이외에 클라이언트 시스템(200)으로 부터 다른 조건이 발생하고 있는가를 조사하여 다른 조건이 발생하였으면 현재 생성된 프로세스의 소멸상태를 모두 조사하고 다른 조건을 받아들일 수 있도록 하는 바, 이는 다음과 같은 과정을 거친다.Increase the number of child processes generated above by one, and then substitute this value for a variable (called num in the present invention), and then replace the variable (called i in the present invention) with '0' to repeat the loop. ---- In the third step (D3), it is checked whether other conditions are generated from the client system 200 in addition to the currently generated child processes. It allows you to accept different conditions, which is done as follows.

즉, 현재 생성되어 있는 프로세스의 갯수와 반복횟수의 값을 비교(i num) 하여, 반복횟수 값이 크면 다른 요구를 받아들일 수 있도록 다시 메세지 수신을 반복(ⓐ)한다 ---- 제4단계(D4), 그러나 상기 단계에서 반복 루프 횟수 값이 작으면, 변수(i)에 1을 더하고 난 후(i++), 웨비트 처리 과정에서 얻어진 값이 '0'보다 큰가의 여부(wait3() 0)를 판단하여, '0'보다 크지 않으면 상기 제4단계(D4)를 반복 수행한다.That is, the number of processes currently created and the number of iterations are compared (i num), and if the number of iterations is large, the message reception is repeated again to accept another request (ⓐ). (D4) However, if the value of the number of iteration loops is small in this step, after adding 1 to the variable (i) (i ++), whether the value obtained in the web processing is greater than '0' (wait3 () 0 ) Is determined, and if it is not greater than '0', the fourth step D4 is repeated.

여기서 웨이트 처리라 함은 현재 생성된 자손 프로세스 중 이미 복원부 구동 처리를 실행하여 어떠한 요구 조건이 소멸되었음을 나타내 주는 처리함수로써, 여기서는 자손 프로세스 하나가 소멸되었음을 나타내는 것이며, 이때의 웨이트 함수의 값은 '0'보다 큰 값을 가지게 된다 ---- 제5단계(D5), 상기 단계에서 판단 결과 웨이트 함수 값이 -'0'보다 크면 생성된 자손 프로세스의 갯수를 하나 감소시킨 다음 상기 제4단계(D4)를 반복 수행한다 ---- 제6단계(D6), 이와 같은 과정에서 현재 자손 프로세스가 남아 있는 상태에서 다른 요구조건이 발생하면 남아있는 자손 프로세스의 갯수는 다음 요구조건에서 발생된 자손 프로세스의 갯수와 합해져서 처리된다.In this case, the weighting process is a processing function that indicates that a certain requirement has been destroyed by executing the restoration unit driving process among the currently generated child processes. Here, the weighting process indicates that one child process has been destroyed. If the weight function value is greater than -'0 ', the number of generated child processes is decreased by one and then the fourth step (D5). Repeat D4) ---- In step 6 (D6), if other requirements occur while the current child process remains in this process, the number of remaining child processes is the number of child processes generated by the next requirement. It is combined with the number of and processed.

참고로 상기에서 부모 프로세스의 역할은 생선된 자손 프로세서를 관리하는 것이고, 자손 프로세스의 역할은 패스워드 복원부를 기동하며, 이때 인자로서는 암호화된 패스워드와 FTP 서버의 식별자를 사용한다.For reference, the role of the parent process is to manage the fish offspring processor, the role of the offspring process is to start the password recovery unit, and the encrypted password and the identifier of the FTP server is used as the argument.

제7도는 상기 본 발명의 서버 시스템 내의 패스워드 복원부(80)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 패스워드 복원관리부(70)로 부터 암호화된 패스워드와 FTP 서버의 식별자를 인자로 받아들인다.7 is a detailed flowchart illustrating a series of processes executed by the password recovery unit 80 in the server system according to the present invention. The password received from the password recovery management unit 70 and the identifier of the FTP server are taken as parameters.

이때 암호화된 패스워드는 서버 시스템의 공용키와 클라이언트 시스템의 비밀키로 암호화된 패스워드이며 또한 FTP 채널(FTP-ch)로 전송될 수 있는 형태로 변경된 패스 워드이다. 따라서 이 암호화된 패스워드로부터 원래의 패스워드를 복원하기 위해서 패스워드 복원부(80)에서는 다음과 같은 작업을 한다.At this time, the encrypted password is a password encrypted with the public key of the server system and the secret key of the client system, and is a password changed into a form that can be transmitted through an FTP channel (FTP-ch). Therefore, in order to restore the original password from the encrypted password, the password recovery unit 80 performs the following operations.

먼저 변경된 패스워드로부터 클라이언트 시스템(200)의 비밀키로 서명된 패스워드의 크기와 특수 문자 정보를 추출한다 ---- 제1단계(E1), 상기 추출묀 정보를 사용하여 변경된 패스워드로 부터 클라이언트 시스템(200)의 비밀키로 서명된 패스워드를 추출하고, 클라이언트 시스템(200)의 공용키를 사웅하여 복호화를 한다.First, the size and special character information of the password signed with the secret key of the client system 200 are extracted from the changed password. In the first step (E1), the client system 200 is extracted from the changed password using the extracted information. The password signed with the secret key of the C) is extracted, and the public key of the client system 200 is decrypted.

이때 상기 복호화된 패스워드는 서버 시스템의 공용키로 암호화되고, FTP 채널(FTP-ch)로 전송될 수 있는 형태로 변경된 패스워드이다. ---- 제2단계(E2), 이어 두번째로 상기 서버 시스템의 공용키로 암호화된 상태에서 FTP 채널로 전송될 수 있는 형태로 변경된 패스워드로부터 패스워드의 크기와 특수 문자 정보를 추출한다 ---- 제3단계(E3), 상기 추출된 정보를 사용하여 변경된 패스워드로 부터 서버 시스템의 공용키로 암호화된 패스워드를 추출하고, 이를 서버 시스템의 비밀키를 사용하여 복호화를 한다.At this time, the decrypted password is a password that is encrypted with a public key of the server system and changed into a form that can be transmitted through an FTP channel (FTP-ch). In the second step (E2), secondly, the password size and the special character information are extracted from the password changed in such a manner that it can be transmitted to the FTP channel while encrypted with the public key of the server system. In a third step (E3), the password encrypted using the public key of the server system is extracted from the changed password by using the extracted information, and then decrypted using the secret key of the server system.

여기서 복호화된 패스워드는 텍스트 형태의 패스워드로서 FTP 서버는 이 패스워드를 검사하여 FTP 로그인을 허가 또는 허가하지 않을 것인지를 결정하는데 사용한다 ---- 제4단계(E4), 상기 과정을 통해 복호화가 정상적으로 행하여졌는지의 여부를 판단하여, 패스워드가 복호화되었으면 이때의 FTP 서버의 프로세스 식별자를 메세지 타입에 치환하고, 반대로 에러가 발생하였으면 에러가 발생된 원인을 메세지 타입에 치환한다 ---- 제5단계(E5), 상기 단계를 거쳐 메세지 타입에 치환된 값과 복호화된 패스워드를 송신하는데, 송신 후 송신상태의 여부를 판단하여 송신이 실행되었으면 그대로 종료하고, 송신에 에러가 발생하였을 경우 에러 로그를 실챙한다 ---- 제6단계(E6), 제8도는 상기 본 발명의 서버 시스템 내의 비밀키 입력부(30)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 먼저 서버 시스템(300)에서 비밀키 입력 과정을 이미 실행하였는지를 검사하기 위하여 공용 메모리(도면에는 도시하지 않음)를 검사한다 ---- 제1단계(F1), 상기 단계(F1)에서 검사결과 비밀키 입력이 실행되지 않았으면 공용 메모리를 새로 생성한 다음 새로운 비밀키 입력 작업을 실행한다 ---- 제2단계(F2), 한편, 상기 단계(F1)에서 판단결과 비밀키 입력이 이미 실행된 적이 있으면 새로운 비밀키를 입력할 것인가의 여부를 물어 입력하지 않을 경우에는 종료한다 ---- 제3단계(F3), 상기에서 새로운 비밀키를 입력하고자 할 경우에는 기존 비밀키를 읽기 위해 공용 메모리를 억세스한 다음 사용자로 부터 기존의 비밀키를 입력받는다 ---- 제4단계(F4), 비밀키가 입력되면 비밀키 입력부(30)에서는 이 비밀키와 상기 공용 메모리에서 읽어들인 비밀키가 일치하는가의 여부를 판단하여 일치하면 새로운 비밀키를 입력하는 루틴을 실행하기 위해 점프한다 ---- 제5단계(F5), 상기 판단결과 비밀키가 일치하지 않으면 비밀키 입력 과정을 3회 이상 반복 수행하여 이 과정 중 일치하면 새로운 비밀키를 입력하는 루틴을 실행하기 위해 점프하고, 3회 이상 반복하였어도 일치하지 않으면 에러로그를 수행하고 종료한다. ---- 제6단계(F6), 한편, 상기 F2단계에서 수행되는 새로운 비밀키 입력 과정을 상세히 설명하면, 비밀키 입력의 정확성을 기하기 위해 비밀키를 연속으로 두번 입력받은 다음 상기 두 비밀키를 비교하여 일치하는 가의 여부를 판단한다 ---- 제7단계(F2-1), 상기에서 판단 결과 비밀키가 서로 일치하면 이를 공유 메모리에 저장하고서 종료한다 ---- 제8단계(F2-2), 그리고 일치하지 않으면 상기 비밀키 입력 과정을 3회 이상 실행하여 이중 일치하는 경우가 있으면 공유 메모리에 저장하고, 그렇지 않고 3회 이상 반복이 실행된 경우에는 에러 로그를 실행하고 종료한다 ---- 제9단계(F2-3), 제9도는 상기 본 발명의 서버 시스템 내의 패스워드 암호화부(40)에서 실행하는 일련의 과정을 설명한 상세 흐름도로, 변경된 패스워드가 존재하는지의 여부를 판단하여, 패스워드가 없으면 텍스트 패스워드를 생성하는 루틴으로 점프한다 --- 제1단계(G1), 상기 단계에서 패스워드가 존재하면 서버 시스템(300)의 공용키로 암호화된 패스워드가 있는가의 여부를 판단해 존재하지 않으면 새로운 변경된 패스워드를 생성할 것인가의 여부를 묻는다.Here, the decrypted password is a text-type password and the FTP server checks the password and decides whether to allow or disallow the FTP login. In the fourth step (E4), the decryption is normally performed. If the password is decrypted, the process identifier of the FTP server at this time is replaced with the message type. If the error occurs, the reason for the error is replaced with the message type. E5), through the above steps, the value substituted for the message type and the decrypted password are transmitted, and after the transmission, it is determined whether it is in a transmission state and terminates as it is. If the error occurs in transmission, the error log is lost. ---- The sixth step (E6), FIG. 8 is a series of operations executed by the secret key input unit 30 in the server system of the present invention. In the detailed flow chart described above, first, the common memory (not shown) is examined to check whether the server system 300 has already executed the secret key input process. If the secret key input has not been executed in F1), create a new public memory and then execute a new secret key input operation. In the second step (F2), the secret of the determination result is secreted in the step (F1). If a key has already been entered, the user will be asked if a new secret key should be entered. If not, exit. ---- Step 3 (F3). After accessing the common memory to read the key, the user receives an existing secret key from the user. In the fourth step (F4), when the secret key is input, the secret key input unit 30 uses the secret key and the common memory. Read from Judging whether or not the secret key is matched, if there is a match, jumps to execute a routine for inputting a new secret key ---- Step 5 (F5), if the secret key does not match the secret key input process If it repeats three or more times and matches during this process, it jumps to execute the routine for inputting a new secret key, and if it does not match three times or more, it executes an error log and ends. ---- In the sixth step (F6), on the other hand, the new secret key input process performed in the step F2 in detail, in order to ensure the accuracy of the secret key input, the secret key is input twice in succession and then the two secrets Comparing the keys to determine whether they match ---- step 7 (F2-1), if the determination result in the above, if the secret keys match with each other, it is stored in the shared memory and terminates ---- step 8 ( F2-2) If it does not match, the secret key input process is executed three times or more, and if there is a double match, it is stored in the shared memory. Otherwise, if the third or more iterations are executed, the error log is executed and terminated. ---- The ninth step (F2-3) and FIG. 9 are detailed flowcharts describing a series of processes performed by the password encryption unit 40 in the server system of the present invention, and it is determined whether or not a changed password exists. Pass it If no password exists, jump to the routine for generating a text password. In the first step (G1), if a password exists in the above step, it is determined whether there is a password encrypted with the public key of the server system 300. You are asked whether you want to create a changed password.

이때 패스워드를 생성할 것이면 텍스트 패스워드를 생성하는 루틴으로 점프하고, 그렇지 않을 경우 종료한다 ---- 제2단계(G2), 상기에서 암호화된 패스워드가 존재하면 이 패스워드로 부터 변경된 패스워드를 생성할 것인가의 여부를 확인하여 생성하지 않을경우 상기 단계(G2) 중 새로운 변경된 패스워드를 생성할 것인가의 여부를 물어 응답에 따라 처리한다 ---- 제3단계(G3), 한편, 상기 과정 중 텍스트 패스워드를 생성하는 과정을 상세히 설명하면, 텍스트 패스워드를 서버 시스템(300)의 공용키로 먼저 암호화 한 다음, 이 암호화된 패스워드로부터 특수문자 정보와 암호화된 패스워드의 크기를 추출한다.If a password is to be generated at this time, jump to the routine for generating a text password, and if it is not, terminate the step ---- In the second step (G2), if the encrypted password exists, is it generated from the password? If it is not generated after checking whether or not to generate a new changed password during the step (G2) is processed according to the response ---- the third step (G3), while the text password during the process In detail, the text password is first encrypted with the public key of the server system 300, and then the special character information and the size of the encrypted password are extracted from the encrypted password.

이때 추출된 정보 중 패스워드의 크기 값을 어떠한 변수(본 발명에서는 string변수를 사용함)에 치환한다 ---- 제4단계(G4), 이어 상지 추출된 정보 중 특수문자 정보를 사용하여 암호화된 패스워드를 FTP 채널로 전송될 수 있는 형태로 변경시키며, 이 변경된 패스워드 화일은 상기 암호화된 패스워드의 크기(string), 암호화된 패스워드를 변경한 패스워드, 그리고 특수문자 정보로 이루어진다 ---- 제5단(G5), 상기와 같이 상세히 설명한 각 과정을 거쳐 서버 시스템으로의 FTP 로그 인시 발생되는 보안상의 문제를 해결한다.At this time, the size of the password of the extracted information is replaced with a variable (in the present invention, the string variable is used) .---- Step 4 (G4), and then a password encrypted using special character information among the extracted information. To a form that can be transmitted over an FTP channel, the modified password file consisting of the size of the encrypted password, the password that changed the encrypted password, and special character information. G5), through the steps described in detail as described above to solve the security problems that occur during FTP login to the server system.

이상에서 상세히 설명한 바와 같이 본 발명은 서버 시스템과 클라이언트 시스템에서 상호 접속시 사용되는 패스워드를 암호화 및 변경시켜 상호 주고받은 후, 이를 검색하여 패스워드가 일치하면 로그인을 실행하므로써, 패킷망 과금데이타 온라인 전동시스템 혹은 유사한 응용프로그램 개발시 이들의 신뢰도를 향상시키는 잇점이 있다.As described in detail above, the present invention encrypts and changes a password used for interconnection between a server system and a client system, exchanges passwords, searches for these, and executes a login when the passwords match, so that the packet network charging data online transmission system or There is an advantage in improving their reliability when developing similar applications.

아울러 본 발명의 바람직한 실시예는 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위안에서 다양한 수정, 변경, 부가둠이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to make various modifications, changes, additions within the spirit and scope of the present invention, such modifications and modifications belong to the following claims You will have to look.

Claims (29)

패킷망 과금 데이타 온라인 전송 시스템의 로그인 보안 상태를 유지하기 위해, 접속하고자 하는 서버 시스템에 자신의 호스트 정보를 전달하고, 이에 상응하는 서버시스템의 호스트 정보를 전달받아 서명을 하며, FTP 클라이언트를 구동하는 응용클라이언트부와, 상기 응용 클라이선트부로 부터 서버 시스템의 호스트 정보를 전달받아 서버 시스템으로 FTP 채널을 통해 FTP 로그인을 수행하는 FTP 클라이언트부를 포함하는 클라이언트 시스템과, 상기 클라이언트 시스템으로 부터 호스트 정보를 입력받아 클라이언트 시스템의 접속 권한을 판단한 후, 서버 시스템의 호스트 정보를 상기 클라이언트 시스템으로 전송하는 응용 서버부와, 서버 시스템의 패스워드를 암호화 하여 상기 응용 서버부로 전달하는 패스워드 암호화부와, 클라이언트 시스템으로 부터 암호화된 패스워드와, 서버 시스템 자신의 프로세스 식별자를 패스워드 복원관리부로 전달하고, 패스워드 복원부로 부터 복호화된 패스워드를 전달 받아 이를 검사한 후 로그인 과정을 수행하는 FTP 서버의 패스워드 전달부와, 패스워드 복원 프로세스 정보를 생성하여 패스워드 복원부를 구동시키는 패스워드 복원관리부와, 상기 패스워드 복원관리부로 부터 메세지를 전달받고, 이 패스워드를 복호화한 다음 FTP 서버의 패스워드 전달부로 전달해주는 패스워드 복원부, 및 서버 시스템 운용자로부터 비밀키를 입력받아, 이 비밀키의 진위여부를 판단하여 메모리에 저장하는 비밀키 입력부를 포함하는 서버 시스템을 포함하여 구성하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 장치.In order to maintain the login security status of the packet network charging data transmission system, the host information is transmitted to the server system to be accessed, the host information of the corresponding server system is received and signed, and the FTP client is run. A client system including a client unit, an FTP client unit which receives host information of a server system from the application client unit and performs an FTP login through an FTP channel to a server system, and receives the host information from the client system. After determining the access authority of the system, the application server unit for transmitting the host information of the server system to the client system, the password encryption unit for encrypting the password of the server system to the application server unit, and from the client system Password transfer unit of the FTP server performing the login process after passing the encrypted password and the process identifier of the server system itself to the password recovery management unit, receiving the decrypted password from the password recovery unit, and performing the login process, and password recovery process information A password recovery management unit for generating a password and driving the password recovery unit, receiving a message from the password recovery management unit, decrypting the password, and then transferring the password to the password transmission unit of the FTP server, and a secret key from the server system operator. And a server system comprising a secret key input unit for receiving an input, determining the authenticity of the secret key, and storing it in a memory. 2. The security apparatus for file transfer protocol (FTP) login of a billing data online transmission system. 청구항 1에 있어서, 상기 응용 클라이언트부는 자신의 호스트 정보를 추출하는 호스트 정보부와, 상기 호스트 정보부로 부터 출력된 호스트 정보를 신호채널을 통해 서버 시스템 내의 응용 서버부로 전송하고, 이의 응답을 받는 통신 기능부와, 상기 응용 서버부로 부터 받은 서버 시스템의 호스트 정보중 패스워드 부분을 자신의 비밀키로 서명하는 전자서명부, 및 창기 FTP 클라이언트부를 동작시키는 FTP 클라이언트 구동부를 포함하여 구성하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 장치.The communication function unit of claim 1, wherein the application client unit transmits a host information unit for extracting its own host information, and host information output from the host information unit to an application server unit in a server system through a signal channel, and receives a response thereof. And an electronic signature unit for signing a password portion of the host information of the server system received from the application server unit with its own secret key, and an FTP client driving unit for operating the progenitor FTP client unit. Secure device for File Transfer Protocol (FTP) login. 청구항 1에 있어서, 상기 응용 서버부는 응용 클라이언트부의 통신 기능부로 부터 클라이언트 시스템의 호스트 정보를 전송받고, 서버 티스템의 호스트 정보를 클라이언트 시스템 측으로 전송해 주는 통신 기능부와, 서버 시스템에 저장된 로그인 할 수 있는 권한이 있는 클라이언트 시스템에 대한 정보와, 사용자 정보를 읽어들이는 호스트 정보 리딩부와, 상기 통신 기능부를 통해 입력받은 클라이언트 시스템의 호스트 정보를 검사하여 현재 접속을 시도하는 클라이언트 시스템이 서버 시스템으로 로그인할 수 있는 권한이 있는지의 여부를 검사하는 클라이언트 호스트정보 검사부, 및 상기 클라이언트 호스트정보 검사부를 통해 클라이언트 시스템이 서버 시스템으로 로그인 할수 있는 권한이 있는 시스템이면, 서버 시스템의 호스트 정보를 추출하는 호스트 정보 추출부를 포함하여 구성하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 장치.The communication server of claim 1, wherein the application server unit receives the host information of the client system from the communication function unit of the application client unit, and transmits the host information of the server system to the client system, and logs in the server system. The client system which checks the information on the authorized client system, the host information reading unit for reading the user information, and the host information of the client system received through the communication function unit, logs in to the server system. If the client system is a system that has the authority to log in to the server system through the client host information inspection unit that checks whether or not the user is authorized to do so, and extracts the host information of the server system. Host Information extracted billing data file transfer protocol (FTP) security device log in online delivery system characterized in that comprises section. 청구항 1에 있어서, 상기 패스워드 암호화부는 서버 시스템의 패스워드를 서버 시스템의 공용키로 암호화하는 암호화 기능부와, 상기 암호화 기능부를 통해 암호화된 패스워드를 FTP 로그 인 채널로 전송할 수 있는 형태로 변경하는 암호화된 패스워드 변경부를 포함하여 구성하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 장치.The encryption password of claim 1, wherein the password encryption unit encrypts the password of the server system with the public key of the server system, and an encrypted password for changing the password encrypted through the encryption function into an FTP login channel. Security apparatus for file transfer protocol (FTP) login of billing data online transmission system, characterized in that it comprises a change unit. 청구항 1에 있어서, 상기 패스워드 복원관리부는 상기 FTP 서버의 패스워드 전달부로 부터 메세지를 전달받는 메세지 수신부와, 암호화된 패스워드와 FTP 서버의 프로세스 식별자를 패스워드 복원부 측으로 전달해 주는 메세지 송신부, 및 패스워드 복원부를 구동 시키는 패스워드 복원 구동부를 포함하여 구성하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그 인의 보안 장치.The password recovery unit of claim 1, wherein the password recovery management unit drives a message reception unit for receiving a message from the password transfer unit of the FTP server, a message transmission unit for transmitting an encrypted password and a process identifier of the FTP server to the password recovery unit, and a password recovery unit. And a password recovery driving unit configured to secure the file transfer protocol (FTP) login of the billing data online transmission system. 클라이언트 시스템 측의 호스트 정보와 슈도 패스워드를 서버 시스템으로 전송한 다음, 이의 응답에 대한 서버 시스템의 정보를 입력받아 처리하는 과정(①)과, 상기 과정에서 전송된 정보와 슈도 패스워드를 입력받아 이를 조사한 후, 상기 요구에 대응하는 서버 시스템의 호스트 정보와 암호화한 패스워드를 접속 클라이언트 시스템으로 전송하는 과정(②)과, 상기 과정에서 전송하는 정보 중 서버 시스템의 패스워드를 암호화 하는 과정(③)과, 클라이언트 시스템과 서버 시스템 사이에서 발생되는 메세지들을 상호간 송/수신하는 패스워드 전달 과정(④)과, 상기 패스워드 전달 과정을 통해 입력받은 메세지를 확인하여 패스워드 복원부를 구동하는 과정(⑤)과, 상기 과정에서 패스워드 복원 구동이 입력되면, 패스워드를 복원하는 과정(⑥)과, 상기 패스워드를 복원하는 과정에서 사용하는 서버 시스템 비밀키를 입력받아 메모리에 저장하는 과정(⑦)을 통해, 클라이언트 시스템과 서버 시스템 간의 접속 패스워드에 대해 보안을 유지하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.After transmitting the host information and the pseudo password of the client system to the server system, receiving and processing the server system information for the response (①), and receiving the information and the pseudo password transmitted in the above process, Thereafter, transmitting the host information and the encrypted password of the server system corresponding to the request to the access client system (②), encrypting the password of the server system among the information transmitted in the process (③), and the client Password transmission process (④) for transmitting / receiving messages generated between a system and a server system, a process of driving a password recovery unit by checking a message received through the password transmission process (⑤), and a password in the process If restoration drive is input, the process of restoring a password (6), and In the process of restoring a word, the server system secret key is input and stored in a memory (⑦) to secure the connection password between the client system and the server system. How to secure File Transfer Protocol (FTP) login. 청구항 6에 있어서, 상기 과정(①)은 클라이언트 시스템 및 저장매체에 저장되어 있는 클라이언트 시스템의 호스트 이름과, 호스트 주소와, 호스트 사용자 이름과, 사용자의 슈도 패스워드를 추출하여, 이 정보가 정확한 정보인지의 여부를 판별하는 제1단계와, 상기 제1단계에서 판단결과 정보의 추출이 완료되면 이 추출한 호스트 정보를 신호패널을 통하여 서버 시스템으로 전송하는 제2단계와, 이어 서버 시스템으로 부터 상기 호스트 정보에 대한 응답이 오면 서버 시스템측의 호스트 정보를 수신하는 제3단계와, 상기 단계에서 수신한 서버 시스템의 호스트 정보중에서 패스워드를 클라이언트 시스템의 비밀키를 사용해 서명하며, 이 서명된 패스워드를 다시 FTP 채널을 통하여 전송할 수 있는 형태로 변경하는 제4단계, 및 상기 수신한 서버 시스템의 호스트 정보를 인자로 하여 FTP 클라이언트부를 구동시키는 제5단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.The method of claim 6, wherein the process (1) extracts a host name, a host address, a host user name, and a pseudo password of the user stored in the client system and the storage medium, and confirms that the information is correct. And a second step of transmitting the extracted host information to the server system through a signal panel when the extraction of the determination result information is completed in the first step, and then the host information from the server system. A third step of receiving the host information of the server system side when the response is received, and signing a password using the secret key of the client system among the host information of the server system received in the above step, and again signing the signed password on the FTP channel. A fourth step of changing to a form that can be transmitted through; and the received server system And a fifth step of driving the FTP client unit using the host information as a factor. The method of securing a file transfer protocol (FTP) login of an online billing data transmission system. 청구항 7에 있어서, 상기 제1단계에저 사용자의 슈도 패스워드는 를라이언트 시스템의 특정 사용자의 실제 패스워드가 아니라, 클라이언트 시스템과 서버 시스템이 호스트 정보를 주고 받는 신호채널의 억세스 권한을 조사하기 위한 패스워드인 것을 특징으로 하는 과금 데이타 온라인 전송시스텐의 화일전송프로토콜(FTP) 로그인의 보안 방법.8. The method of claim 7, wherein the pseudo password of the user in the first step is not a real password of a specific user of the client system, but a password for examining access rights of a signaling channel for transmitting and receiving host information between the client system and the server system. A security method for file transfer protocol (FTP) login of billing data online transmission system. 청구항 7에 있어서, 상기 제2단계에서 전송하는 서버 시스템 측의 호스트 정보는 서버 시스템이 상기 클라이언트 시스템의 특정 사용자가 서버 시스템을 로그인 할 수 있는 권한을 가진 시스템이라 판단되었을 경우에만 전송되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.8. The method of claim 7, wherein the host information on the server system side transmitted in the second step is transmitted only when it is determined that the server system is a system that a specific user of the client system has the authority to log in to the server system. Security method of file transfer protocol (FTP) login of billing data online transmission system. 청구항 7에 있어서, 상기 각 단계(1, 2, 3단계)에서 정보 추출 작업과, 클라이언트 호스트 정보를 전송하는 작업과, 서버 호스트 정보를 수신하는 작업 중 에러가 발생되면, 이 에러 상태를 로그하여 사용자가 에러상태를 알 수 있도록 하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.The method according to claim 7, wherein in the steps (1, 2, 3), if an error occurs during the information extraction operation, the transmission of the client host information, and the operation of receiving the server host information, the error state is logged. A method of securing a file transfer protocol (FTP) login of an accounting data on-line transfer system, wherein the user is informed of an error condition. 청구항 6에 있어서, 상기 과정(②)은 상기 응용 클라이언트부로 부터 전송된 클라이언트 시스템의 호스트 정보를 수신한 다음, 서버 시스템에 저장된 클라이언트 시스템 호스트 정보를 읽어들이는 단계와, 상기 수신한 호스트 정보와 읽어들인 호스트 정보를 비교하여 상기 접속시도 중인 클라이언트 시스템이 서버 시스템을 로그인 할 수 있는 권한이 있는 시스템인가를 식별하는 단계, 및 상기 판단결과 로그인 할수 있는 시스템이면 서버 시스템은 자신의 호스트 정보를 추출한 후, 이를 클라이언트 시스템으로 전송하는 단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그 인의 보안 방법.The method according to claim 6, wherein the step (②) includes receiving host information of the client system transmitted from the application client unit, and then reading client system host information stored in the server system, and reading the received host information and the received host information. Comparing the entered host information to identify whether the client system attempting to access the system is authorized to log in to the server system, and if the system is able to log in as a result of the determination, the server system extracts its host information, A method of securing a file transfer protocol (FTP) login for a billing data online transmission system, comprising the step of transmitting it to a client system. 청구항 11에 있어서, 상기 서버 시스템에 저장되어 있는 클라이언트 시스템 호스트 정보는 서버 시스템을 로그인 할 수 있는 클라이언트 시스템에 해당되는 호스트 정보만 저장되어 있는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜 (FTP) 로그인의 보안 방법.The file transfer protocol (FTP) of the billing data online transmission system of claim 11, wherein the client system host information stored in the server system stores only host information corresponding to a client system capable of logging in to the server system. ) Secure method of login. 청구항 11에 있어서, 상기 각각의 모든 과정은 일련의 동작을 실행하고 나서 이 실행이 정상적으로 이루어졌는지의 여부를 판단하게 되며, 판단 결과 에러가 발생하였다면 이 에러 상태를 로그하면서 상기 에러 상태에 해당되는 에러 번호를 리턴하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.12. The method according to claim 11, wherein each of all of the processes is performed after executing a series of operations, and determining whether the execution is normally performed. If an error occurs as a result of the determination, the error corresponding to the error state is logged while the error is generated. A method of securing a File Transfer Protocol (FTP) login for a billing data online transfer system, comprising returning a number. 청구항 6에 있어서, 상기 과정(③)은 변경된 패스워드가 존재하는지의 여부를 판단하여, 패스워드가 없으면 텍스트 패스워드를 생성하는 루틴으로 실행하는 제1단계와, 상기 제1단계에서 패스워드가 존재하면 서버 시스템의 공용키로 암호화된 패스워드가 있는가의 여부를 판단해 존재하지 않으면 새로운 변경된 패스워드를 생성할 것인가의 여부를 판단하는 제2단계와, 상기 제2단계에서 암호화된 패스워드가 존재하면 이 패스워드로 부터 변경 된 패스워드를 생성할 것인가의 여부를 확인하여 생성하지 않을경우 상기 제2단계 중 새로운 변경된 패스워드를 생성할 것인가의 여부를 물어 응답에 따라 처리하는 제3단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.The method of claim 6, wherein step (3) comprises: a first step of determining whether or not a changed password exists and executing a routine of generating a text password if no password exists; and a server system if a password exists in the first step. A second step of judging whether there is a password encrypted with the public key of the public key and whether to generate a new changed password if it does not exist, and if the password encrypted in the second step exists, Checking whether or not to generate a password, and performing a response according to a response, asking whether to generate a new changed password during the second step. How to secure File Transfer Protocol (FTP) login for the transport system. 청구항 14에 있어서, 상기 제1단계에서 텍스트 패스워드를 생성하는 과정은 텍스트 패스워드를 서버 시스템의 공용키로 먼저 암호화 한 다음, 이 암호화된 패스워드로 부터 특수문자 정보와 암호화된 패스워드의 크기를 추출하는 단계와, 이어 상기 추출된 정보 중 특수문자 정보를 사용하여 암호화된 패스워드를 FTP 채널을 통하여 전송할 수 있는 형태로 변경시키는 단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그 인의 보안 방법.15. The method of claim 14, wherein the generating of the text password in the first step comprises: first encrypting the text password with the public key of the server system, and then extracting special character information and the size of the encrypted password from the encrypted password; Then, the file transfer protocol (FTP) of the billing data online transmission system, characterized in that it is carried out including the step of changing the encrypted password using a special character information of the extracted information in the form that can be transmitted through the FTP channel. How to secure login. 청구항 14에 있어서, 상기 변경된 패스워드 화일은 상기 암호화된 패스워드의 크기와, 암호화된 패스워드를 변경한 패스워드, 및 특수문자 정보로 이루어지는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.15. The file transfer protocol (FTP) login of the billing data online transmission system according to claim 14, wherein the changed password file comprises a size of the encrypted password, a password changed from the encrypted password, and special character information. Security method. 청구항 6에 있어서, 상기 과정(④)은 를라이언트 시스템으로 부터 입력된 암호화된 패스워드를 인자로 받아들이고, FTP 서버의 프로세스 식별자를 추출하여 메세지의 종류를 식별하는데 사용하는 단계와, 메세지 종류 식별이 완료되면 암호화된 패스워드와 FTP 서버의 프로세스 식별자를 패스워드 복원관리부로 송신하고, 이어 패스워드 복원부로 부터 메세지를 수신하는 단계와, 상기 패스워드 복원부로 부터 수신한 메세지의 종류를 검사하여 복호화된 패스워드인가를 판단 후, 복호화된 메세지이면 FTP 서버의 패스워드 검사 모듈에 복호화된 패스워드를 전송하는 단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.The method of claim 6, wherein the step (4) takes an encrypted password input from the client system as a parameter, extracts a process identifier of the FTP server, and uses it to identify the type of message, and message type identification is completed. When the encrypted password and the process identifier of the FTP server are transmitted to the password recovery management unit, receiving a message from the password recovery unit, and checking the type of the message received from the password recovery unit to determine whether it is a decrypted password. And transmitting the decrypted password to the password checking module of the FTP server if the message is a decrypted message. 청구항 17에 있어서, 상기 각각의 모든 과정은 일련의 동작을 실행하고 나서 이 실행이 정상적으로 이루어졌는지의 여부를 판단하게 되며, 판단 결과 에러가 발생하였다면 이 에러 상태를 로그하면서 상기 에러 상태에 해당되는 에러 번호를 리턴하는 것을 특징으로 하는 과금 데이타 온마인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.18. The method of claim 17, wherein each of all the processes is performed after executing a series of operations, and determining whether or not the execution is normally performed. If an error occurs as a result of the determination, the error corresponding to the error state is logged while the error is generated. A method of securing a file transfer protocol (FTP) login of a billing data on-mean transmission system, comprising returning a number. 청구항 6에 있어서, 상기 과정(⑤)은 FTP 서버의 패스워드 전달부로부터 암호화된 패스워드와 FTP 서버의 식별자인 메세지를 수신하고 이의 처리를 위한 자손프로세스를 생성하는 단계와, 이어 현재 프로세스가 자손 프로세스인지 부모 프로세스인지의 식별자 여부를 확인하여, 자손 프로세스 이면 패스워드 복원부를 구동시키는 단계, 및 상기 단계에서 판단결과 부모 프로세스이면, 현재 생성된 자손 프로세스를 관리하면서, 계속적으로 클라이언트 시스템으로 부터 로그인의 요구가 입력되고 있는가의 여부를 판단하는 작업을 수행하여, 요구가 있으면 현재 자손 프로세스에 대한 소멸 상태를 조사한 다음 입력되는 요구를 받아들이는 단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.7. The method of claim 6, wherein the step (5) receives an encrypted password and a message which is an identifier of the FTP server from the password transfer unit of the FTP server and generates a child process for processing thereof, and then whether the current process is a child process. Checking whether the parent process is an identifier or not, driving a password recovery unit if it is a child process, and if the parent process is determined as the above step, managing a currently generated child process while continuously requesting login from a client system; Performing the operation of judging whether a request is being made, and if there is a request, examining the current state of extinction of the descendant process and accepting an input request. (FTP) Sign In Way. 청구항 19에 있어서, 상기 자손프로세스를 생성하는 단계와, 패스인드 복원부를 구동시키는 단계에서의 각 동작을 실행하고 나서 이 실행이 정상적으로 이루어졌는지의 여부를 판단하고, 판단 결과 에러가 발생되면 이 에러 상태를 로그하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.20. The method according to claim 19, wherein after executing each operation in the step of generating the child process and driving the pass-in restoring unit, it is determined whether or not the execution is normally performed. Method of securing a file transfer protocol (FTP) login of the billing data online transmission system, characterized in that for logging. 청구항 19에 있어서, 현재 프로세스가 자손 프로세스인지 부모 프로세스인지의 식별자 확인 여부는 식별자가 '0'이면 자손 프로세스로 인지하고, '0'이 아닌 값이면 부모 프로세스로 인지하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.The billing data online of claim 19, wherein whether to identify whether the current process is a child process or a parent process is recognized as a child process if the identifier is '0' and if the value is not '0'. How to secure File Transfer Protocol (FTP) login for the transport system. 청구항 19에 있어서, 현재 생성된 자손 프로세스를 관리하는 단계는 현재 생성되어 있는 프로세스의 갯수와, 이 관리 단계의 반복횟수 값을 비교하여, 반복횟수 값이 크면 다른 요구를 받아들일 수 있도록 다시 메세지 수신을 반복하는 제1단계와, 비교 결과 반복 루프 횟수 값이 작으면, 반복횟수를 증가시키고 난 후, 웨이트 처리 과정에서 얻어진 값이 '0'보다 큰가의 여부를 판단하여, '0'보다 크지 않으 면 상기 제1단계를 반복 수행하는 제2단계, 및 상기 제2단계에서 판단 결과 웨이트 함수 값이 '0'보다 크면 생성된 자손프로세스의 갯수를 하나 감소시킨 다음 제1단계를 반복 수행하는 제1단계를 포 함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.20. The method of claim 19, wherein the step of managing the currently created child process compares the number of processes currently created with the number of iterations of the management step, and if the number of iterations is large, receives a message again to accept another request. In the first step of repeating, and if the comparison result shows that the value of the number of loops is small, after increasing the number of iterations, it is determined whether the value obtained in the weight processing process is greater than '0' and not greater than '0'. The second step of repeating the first step; and the first step of repeating the first step after reducing the number of generated child processes by one if the weight function value is greater than '0' as a result of the determination in the second step. A method of securing a file transfer protocol (FTP) login of an accounting data on-line transfer system, characterized in that it is executed. 청구항 22에 있어서, 상기 웨이트 처리는 자손 프로세스의 소멸 상태를 조사하는 처리 수단으로, 자손 프로세스의 소멸이 있으면 '0'보다 큰 값을 리턴하고, 소멸이 없으면 '0'값을 리턴하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.23. The method of claim 22, wherein the weighting process is a processing means for examining an extinction state of a descendant process, and if there is an extinction of the descendant process, a value greater than '0' is returned, and if there is no extinction, a '0' value is returned. Security method of file transfer protocol (FTP) login of billing data online transmission system. 청구항 6에 있어서, 상기 과정(⑥)은 패스워드 복원관리부로 부터 암호화된 패스워드와 FTP 서버의 식별자를 인자로 받아들인 다음, 변경된 패스워드로부터 클라이언트 시스템의 비밀키로 서명된 패스워드의 크기와 특수 문자 정보를 추출하는 제1단계와, 상기 추출된 정보를 사용하여 변경된 패스워드로 부터 클라이언트 시스템의 비밀키로 서명된 패스워드를 추출하고, 클라이언트 시스템의 공용키를 사용하여 복호화를 시작하는 제2단계와, 이어 상기 서버 시스템의 공용키로 암호화된 상태에서 FTP 채널로 전송할 수 있는 형태로 변경된 패스워드로부터 패스워드의 크기와 특수 문자 정보를 추출하는 제3단계와, 상기 추출된 정보를 사용하여 변경된 패스인드로 부터 서버 시스템치 공용키로 암호화된 패스워드를 추출하고, 이를 서버 시스템의 비밀키를 사용하여 복호화 하는 제4단계와, 상기 과정을 통해 복호화가 정상적으로 행하여졌는지의 여부를 판단하여, 패스워드가 복호화되었으면 이때의 FTP 서버의 프로세스 식별자를 메세지 타입에 치환하고, 반대로 에러가 발생하였으면 에러가 발생된 원인을 메세지 타입에 치환하는 제5단계, 및 상기 단계를 거쳐 메세지 타입에 치환된 값과 복호화된 패스워드를 송신하며, 송신 후 송신상태의 여부를 판단하여 송신이 실행되었으면 그대로 종료하고, 송신에 에러가 발생하였을 경우 에러 로그를 실행하는 제6단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.The method of claim 6, wherein the process (6) takes an encrypted password and an identifier of an FTP server from a password recovery management unit as parameters, and then extracts the size and special character information of the password signed with the secret key of the client system from the changed password. And a second step of extracting a password signed by the secret key of the client system from the changed password using the extracted information, and starting decryption using the public key of the client system, followed by the server system. A third step of extracting the password size and the special character information from the password changed in a form that can be transmitted to the FTP channel in the encrypted state with the public key of the public key; Extract the encrypted password, which is the secret key of the server system Determining whether the decryption was performed normally by using the above step, and if the password has been decrypted, replaces the process identifier of the FTP server with the message type if the password is decrypted. A fifth step of replacing the cause of occurrence with the message type, and the value substituted for the message type and the decrypted password through the above steps; And a sixth step of executing an error log when an error occurs in the file transfer protocol (FTP) login of the billing data online transmission system. 청구항 24에 있어서, 상기 제1단계에서 암호화된 패스워드는 서버 시스템의 공용키로 암호화되고 클라이언트 시스템의 비밀키로 서명된 다음, FTP 채널로 전송될 수 있는 형태로 변경된 패스워드 인 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송 프로토콜(FTP) 로그인의 보안 방법.25. The method of claim 24, wherein the password encrypted in the first step is a password encrypted with a public key of the server system, signed with the secret key of the client system, and then changed in a form that can be transmitted to the FTP channel online transmission of billing data How to secure file transfer protocol (FTP) login for your system. 청구항 24에 있어서, 상기 제2단계에서 복호화된 패스워드는 서버 시스템의 공용키로 암호화되고, FTP 채널로 전송될 수 있는 형태로 변경된 패스워드 인 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토롤(FTP) 로그인의 보안 방법.25. The file transfer protocol of the billing data online transfer system according to claim 24, wherein the password decrypted in the second step is a password encrypted with a public key of a server system and changed into a form that can be transmitted through an FTP channel. ) Secure method of login. 청구항 24에 있어서, 상기 제4단계에서 복호화된 패스워드는 텍스트 형태의 패스워드로서, FTP 서버는 이 패스워드를 검사하여 FTP 로그인을 허가 또는 허가하지 않을 것인지를 결정하는데 사용하는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전 송프로토콜(FTP) 로그인의 보안 방법.25. The billing data online transfer according to claim 24, wherein the password decrypted in the fourth step is a password in text form, and the FTP server checks the password and uses it to determine whether or not to permit FTP login. How to secure File Transfer Protocol (FTP) login on your system. 청구항 6에 있어서, 상기 과정(⑦)은 서버 피스템에서 비밀키 입력 과정을 이미 실행하였는지를 검사하기 위하여 공용 메모리를 검사하는 제1단계와, 상기 제1단계에서 검사결과 비밀키 입력이 실행되지 않았으면 공용 메모리 새로 생성한 다음 새로운 비밀키 입력 작업을 실행하는 제2단계와, 상기 제1단계에서 판단결과 비밀키 입력이 이미 실행된 적이 있으면 새로운 비밀키를 입력할 것인가의 여부를 물어 입력하지 않을 경우에는 종료하는 제3단계와, 상기에서 새로운 비밀키를 입력하고자 할 경우에는 기존 비밀키를 읽기 위해 공용 메모리를 억세스한 다음 사용자로 부터 기존의 비밀키를 입력받는 제4단계와, 비밀키가 입력되며 이 비밀키와 상기 공용 메모리에서 읽어들인 비밀키가 일치하는가의 여부를 판단하여 일치하면 새로운 비밀키를 입력하는 루틴을 실행하는 제5단계, 및 상기 판단결과 비밀키가 일치하지 않으면 비밀키 입력 과정을 3회 이상 반복 수행하여 이 과정 중 일치하면 새로운 비밀키를 입력하는 루틴을 실행하고, 3회 이상 반복하였어도 일치하지 않으면 에러로그를 수행하고 종료하는 제6단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.The method of claim 6, wherein step (⑦) comprises: a first step of checking a common memory to check whether a secret key input process has already been executed in the server system, and a test result secret key input has not been executed in the first step; If not, the second step of creating a new public memory and then executing a new secret key input operation, and if the secret key input has already been executed in the first step, the user is prompted to enter a new secret key. The third step of terminating; and the fourth step of accessing the common memory to read the existing secret key, and then receiving the existing secret key from the user, when the new secret key is to be input. It is determined whether or not this secret key and the secret key read from the public memory match and input a new secret key if they match. In step 5 of executing the routine, and if the determination result does not match the secret key, repeats the secret key input process three or more times. If it does not match, the method including the sixth step of performing the error log and terminates, characterized in that the execution of the file transfer protocol (FTP) login security method of the online data transfer system. 청구항 28에 있어서, 상기 제2단계에서 수행되는 새로운 비밀키 입력 과정은 비밀키 입력의 정확성을 기하기 위해 비밀키를 연속으로 두번 입력받은 다음 상기 두 비밀키를 비교하여 일치하는 가의 여부를 판단하는 단계와, 상기에서 판단 결과 비밀키가 서로 일치하면 이를 공유 메모리에 저장하고서 종료하는 단계, 및 일치하지 않으면 상기 비밀키 입력 과정을 3회 이상 실행하여 이중 일치하는 경우가 있으면 공유 메모리에 저장하고, 그렇지 않고 3회 이상 반복이 실행된 경우에는 에러 로그를 실행하고 종료하는 단계를 포함하여 실행되는 것을 특징으로 하는 과금 데이타 온라인 전송시스템의 화일전송프로토콜(FTP) 로그인의 보안 방법.29. The method of claim 28, wherein the new secret key input process performed in the second step receives two consecutive secret keys consecutively and compares the two secret keys to determine whether the secret key is input correctly. And if the secret keys match with each other as a result of the determination, storing and ending them in the shared memory, and if not, executing the secret key input process three times or more and storing them in the shared memory if there is a double match. Otherwise, if the repetition is performed three or more times, executing an error log and terminating the error log, wherein the file transfer protocol (FTP) login of the billing data online transmission system is executed.
KR1019970037999A 1997-08-08 1997-08-08 Device and method for securing the file transfer protocol login in accounting data on-line transfer system KR100216076B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970037999A KR100216076B1 (en) 1997-08-08 1997-08-08 Device and method for securing the file transfer protocol login in accounting data on-line transfer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970037999A KR100216076B1 (en) 1997-08-08 1997-08-08 Device and method for securing the file transfer protocol login in accounting data on-line transfer system

Publications (2)

Publication Number Publication Date
KR19990015723A KR19990015723A (en) 1999-03-05
KR100216076B1 true KR100216076B1 (en) 1999-08-16

Family

ID=19517146

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970037999A KR100216076B1 (en) 1997-08-08 1997-08-08 Device and method for securing the file transfer protocol login in accounting data on-line transfer system

Country Status (1)

Country Link
KR (1) KR100216076B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112632523B (en) * 2020-12-11 2024-02-09 航天信息股份有限公司 Offline login and working method and system of mobile terminal

Also Published As

Publication number Publication date
KR19990015723A (en) 1999-03-05

Similar Documents

Publication Publication Date Title
CN105376216B (en) A kind of remote access method, proxy server and client
Meadows Applying formal methods to the analysis of a key management protocol
Lowe Some new attacks upon security protocols
Maggi et al. Using SPIN to verify security properties of cryptographic protocols
US5548721A (en) Method of conducting secure operations on an uncontrolled network
CN110493202A (en) Log in generation and the verification method, device and server of token
CN107359998B (en) A kind of foundation and operating method of portable intelligent password management system
Bella et al. Formal Analysis of the Kerberos Authentication System.
CN111435913B (en) Identity authentication method and device for terminal of Internet of things and storage medium
JPH0652110A (en) Single-time log-on means for distributed computer system and method therefor
Liebl Authentication in distributed systems: A bibliography
KR20060045440A (en) A method and system for recovering password protected private data via a communication network without exposing the private data
CN101291224A (en) Method and system for processing data in communication system
JP2005011098A (en) Proxy authentication program, method, and device
CN112653556B (en) TOKEN-based micro-service security authentication method, device and storage medium
CN113872992B (en) Method for realizing remote Web access strong security authentication in BMC system
CN113986470B (en) Batch remote proving method for virtual machines without perception of users
WO2006114361A1 (en) Method, system, and program product for connecting a client to a network
CN113489710B (en) File sharing method, device, equipment and storage medium
CN105141624A (en) Login method, account management server and client system
CN115473655B (en) Terminal authentication method, device and storage medium for access network
CN103559430A (en) Application account management method and device based on android system
KR100216076B1 (en) Device and method for securing the file transfer protocol login in accounting data on-line transfer system
CN114697113A (en) Hardware accelerator card-based multi-party privacy calculation method, device and system
Toussaint A new method for analyzing the security of cryptographic protocols

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110509

Year of fee payment: 13

LAPS Lapse due to unpaid annual fee