KR100795185B1 - Method of program down load in client/server environment - Google Patents

Method of program down load in client/server environment Download PDF

Info

Publication number
KR100795185B1
KR100795185B1 KR1020010015623A KR20010015623A KR100795185B1 KR 100795185 B1 KR100795185 B1 KR 100795185B1 KR 1020010015623 A KR1020010015623 A KR 1020010015623A KR 20010015623 A KR20010015623 A KR 20010015623A KR 100795185 B1 KR100795185 B1 KR 100795185B1
Authority
KR
South Korea
Prior art keywords
terminal
server
program
response signal
client
Prior art date
Application number
KR1020010015623A
Other languages
Korean (ko)
Other versions
KR20020075558A (en
Inventor
이현석
Original Assignee
엘지엔시스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지엔시스(주) filed Critical 엘지엔시스(주)
Priority to KR1020010015623A priority Critical patent/KR100795185B1/en
Publication of KR20020075558A publication Critical patent/KR20020075558A/en
Application granted granted Critical
Publication of KR100795185B1 publication Critical patent/KR100795185B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/402Support for services or applications wherein the services involve a main real-time session and one or more additional parallel non-real time sessions, e.g. downloading a file in a parallel FTP session, initiating an email or combinational services
    • H04L65/4025Support for services or applications wherein the services involve a main real-time session and one or more additional parallel non-real time sessions, e.g. downloading a file in a parallel FTP session, initiating an email or combinational services where none of the additional parallel sessions is real time or time sensitive, e.g. downloading a file in a parallel FTP session, initiating an email or combinational services

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 클라이언트/서버 환경에서 프로그램을 다운로드할 때 FTP 사용에 대한 보안 문제를 해결하고, 외부에서 FTP 계정을 이용한 금융전산망 침투를 방지하며, 해킹으로 인하여 금융전산망이 혼란에 빠지게 되는 것을 방지하는 기술에 관한 것이다. 이러한 본 발명은, 서버에서 단말통신을 위한 다운로드 프로그램(BMSCMDD)을 사용하여 소정 주기로 특정 포트를 검색하는 과정과; 단말기가 상기 서버의 특정 포트에 접속되어 디엘엘(Down Line Load)을 요구하면, 그 디엘엘 요구에 대한 응답신호를 상기 단말기로 전송하는 과정과; 상기 단말기에서 버전파일을 요구하면, 상기 서버에서 그에 대한 응답신호를 상기 단말기로 전송한 후, 소정 단위로 상기 버전파일을 상기 단말기로 전송하고 그 단말기로부터 응답신호를 전송받는 과정에 의해 달성된다.The present invention solves the security problem of using FTP when downloading a program in a client / server environment, prevents the penetration of the financial computer network using an FTP account from the outside, and prevents the financial computer network from being confused due to hacking It is about. The present invention includes the steps of searching for a specific port at a predetermined period using a download program (BMSCMDD) for the terminal communication in the server; When a terminal is connected to a specific port of the server and requests a DL (Down Line Load), transmitting a response signal for the DL request to the terminal; When the terminal requests a version file, the server transmits a response signal to the terminal, and then transmits the version file to the terminal in a predetermined unit and receives a response signal from the terminal.

Description

클라이언트/서버 환경에서 프로그램 다운로드 방법{METHOD OF PROGRAM DOWN LOAD IN CLIENT/SERVER ENVIRONMENT}How to download a program in a client / server environment {METHOD OF PROGRAM DOWN LOAD IN CLIENT / SERVER ENVIRONMENT}

도 1은 종래 기술에 의한 클라이언트/서버의 프로그램 다운로드 설명도.1 is a program download explanatory diagram of a client / server according to the prior art;

도 2는 본 발명에 의한 서버와 통합단말기간의 다운로드 접속 예시도.2 is a diagram illustrating a download connection of a server and an integrated terminal period according to the present invention;

도 3은 본 발명에 적용되는 금융단말기의 상세 블록도.Figure 3 is a detailed block diagram of a financial terminal applied to the present invention.

도 4는 본 발명에 의한 서버와 금융단말기간의 다운로드 처리과정의 설명도. 4 is an explanatory diagram of a download process of a server and a financial terminal period according to the present invention;

***도면의 주요 부분에 대한 부호의 설명*** *** Description of the symbols for the main parts of the drawings ***

21 : 서버 22 : 네트워크21: server 22: network

23 : 금융 단말기23: financial terminal

본 발명은 클라이언트/서버 환경에서 프로그램을 다운로드할 때 보안 문제를 해결하는 기술에 관한 것으로, 특히 서버로부터 클라이언트기기(단말기)로 프로그램을 다운로드할 때 FTP(FTP: File Transfer Protocol) 사용에 대한 보안 문제를 해결하고, 외부에서 FTP 계정을 이용한 금융전산망 침투를 방지하며, 해킹으로 인하여 금융전산망이 혼란에 빠지게 되는 것을 방지할 수 있도록 한 클라이언트/서버 환경에서 프로그램 다운로드 방법에 관한 것이다. The present invention relates to a technique for solving a security problem when downloading a program in a client / server environment, in particular a security problem for the use of FTP (FTP: File Transfer Protocol) when downloading a program from the server to the client device (terminal) The program download method in the client / server environment to solve the problem, to prevent the penetration of the financial computer network using an FTP account from the outside, and to prevent the financial computer network from being confused due to hacking.

통상적으로, 은행 등의 금융전산망 시스템에서 처음 단말기의 파워 온 시 변경된 파일을 다운로드 받아 새로운 환경에서 업무를 시작하게 된다.Typically, a financial computer system such as a bank downloads a changed file when powering on a terminal for the first time and starts work in a new environment.

다운로드 프로그램(예: AutoDll)은 FTP를 이용하여 파일을 수신하게 되므로 서버측에서 FTP 서비스를 제공해야 한다. 보통 21번 포트를 사용하지만 보안상의 문제가 있을 때에는 유저와 협의하에 다른 포트를 사용할 수 있다. 또한, FTP를 사용하기 위해서는 서버측에 로그온(Logon) 가능한 계정이 있어야 하는데, 이 또한 유저와 협의하에 변경할 수 있다. 물론, 서버측에 파일을 저장하기 위한 디렉토리가 구비되어야 한다. Since the download program (eg AutoDll) receives the file using FTP, the FTP service must be provided on the server side. Normally port 21 is used, but when there is a security problem, other ports can be used in consultation with the user. In addition, to use FTP, you must have a logon-enabled account on the server side, which can also be changed in consultation with the user. Of course, a directory for storing files on the server side should be provided.

한편, 종래 기술에 의한 파일의 다운로드 과정을 도 1을 참조하여 설명하면 다음과 같다. Meanwhile, the downloading process of the file according to the prior art will be described with reference to FIG. 1.

서버 관리자가 피씨(12)를 이용하여 버전 파일 및 통합 단말기(13)에 다운로 드 할 파일을 FTP 서버(11)에 업로드하여 저장해 둔다. 단말기 부팅 시 상기 통합 단말기(13)가 상기 FTP 서버(11)와 접속된 후 그 FTP 서버(11)로부터 버전 파일을 다운로드 받아 파일의 버전과 비교하여 다운로드 목록을 작성한다. 이후, 변경된 파일을 다운로드 받아 갱신처리하고, 다운로드 한 파일의 단말 버전을 변경하게 된다.The server manager uploads and stores the version file and the file to be downloaded to the integrated terminal 13 to the FTP server 11 using the PC 12. When the terminal is booted, the integrated terminal 13 is connected to the FTP server 11 and downloads a version file from the FTP server 11 and compares it with the version of the file to create a download list. Thereafter, the changed file is downloaded and updated, and the terminal version of the downloaded file is changed.

이와 같이 종래에 있어서는 프로그램 다운로드 시 서버(BP)에서 통합단말기에 하나의 계정을 부여하고, 그 단말기에서는 해당 계정을 근거로 서버에 접속하여 해당 프로그램을 다운로드하게 되어 있어 계정 도용 등의 보안상의 문제점이 노출되는 결함이 있었다. As such, in the related art, when a program is downloaded, an account is assigned to an integrated terminal by the server (BP), and the terminal accesses the server based on the corresponding account and downloads the corresponding program. There was a defect exposed.

따라서, 본 발명의 목적은 FTP 계정을 필요로 하지 않고, 서버와 클라이언트 기기간에 특정 프로토콜을 이용하여 파일을 다운로드하는 클라이언트/서버 환경에서 프로그램 다운로드 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a program download method in a client / server environment in which a file is downloaded using a specific protocol between a server and a client device without requiring an FTP account.

본 발명에 의한 클라이언트/서버 환경에서 프로그램 다운로드 방법은, 서버에서 단말통신을 위한 다운로드 프로그램(BMSCMDD)을 사용하여 소정 주기로 특정 포트를 검색하는 과정과; 단말기가 상기 서버의 특정 포트에 접속되어 디엘엘(Down Line Load)을 요구하면, 그 디엘엘 요구에 대한 응답신호를 상기 단말기로 전송하는 과정과; 상기 단말기에서 버전파일을 요구하면, 상기 서버에서 그에 대한 응답신호를 상기 단말기로 전송한 후, 소정 단위로 상기 버전파일을 상기 단말기로 전송하고 그 단말기로부터 응답신호를 전송받는 과정으로 이루어지는 것으로, 이와 같은 본 발명의 작용을 첨부한 도 2 내지 도 4를 참조하여 상세히 설명하면 다음과 같다.The program download method in a client / server environment according to the present invention includes the steps of: searching for a specific port at a predetermined period using a download program (BMSCMDD) for terminal communication in a server; When a terminal is connected to a specific port of the server and requests a DL (Down Line Load), transmitting a response signal for the DL request to the terminal; When the terminal requests a version file, the server transmits a response signal to the terminal, and then transmits the version file to the terminal in a predetermined unit and receives a response signal from the terminal. When described in detail with reference to Figures 2 to 4 attached to the operation of the present invention as follows.

서버(BP: Unix Server)(21)는 도 2에서와 같이, 금융단말 디엘엘(DLL: Down Line Load) 인터페이스 상주 프로그램(I/F DAEMON)으로 다운로드 프로그램(BMSCMDD)을 사용하며, 그 다운로드 프로그램(BMSCMDD)에 의해 소정 주기로 포트(PORT20000)를 검색(LISTEN)한다. 통합 단말기(21A-21C)는 상기 포트(PORT20000)에 접속한 후 디엘엘(DLL)을 요구하고, 이에 따라 상기 서버(21)에서 다운로드 프로그램(BMSCMDD)에 의해 데이터 전송 순서와 데이터 포맷을 확인한 후 그 데이터를 통합단말기(21A-21C)로 전송하여 다운로드하게 된다. As shown in FIG. 2, the server (BP: Unix Server) 21 uses a download program (BMSCMDD) as a financial terminal DL (DLL) down line load (D / I) interface resident program (I / F DAEMON). The port PORT20000 is searched for at a predetermined period by (BMSCMDD). After connecting to the port PORT20000, the integrated terminals 21A-21C request a DL. Then, the server 21 checks the data transmission order and data format by the download program BMSCMDD. The data is transferred to the integrated terminals 21A-21C for download.

도 3은 본 발명에 적용되는 금융 단말기의 내부 구성 및 네트워크 구현 예를 보인 것이다. 금융 단말기(23)는 네트워크(22)를 통해 단말 통신을 위한 서버(21)와 접속되어 있고, 이 금융 단말기(23)에는 작업처리 스케쥴러(23A)를 비롯하여 여러 모듈(23B-23H)이 구비되어 있다. Figure 3 shows an internal configuration and network implementation of the financial terminal applied to the present invention. The financial terminal 23 is connected to the server 21 for terminal communication via the network 22, and the financial terminal 23 is provided with various modules 23B-23H including a job processing scheduler 23A. have.

상기 금융 단말기(23)에서 통신 모듈(23B)은 단말기와 상기 서버(21)간의 소켓(Socket) 모듈이고, 버전체크 모듈(23D)은 상기 서버(21)의 버전과 단말기의 버전을 체크하는 모듈이고, 환경설정 모듈(23E)은 연결 포트 및 IP 설정을 위한 통신설정 모듈이고, 명령어 모듈(23F)은 상기 서버(21)와 통신할 수 있는 단말기 명령어 모듈이고, 단말정보 모듈(23G)은 기번과 점번 및 조작자관리 모듈이고, 타이머 모듈(23H)은 타이머를 이용한 프로세스 관리 모듈이다. In the financial terminal 23, the communication module 23B is a socket module between the terminal and the server 21, and the version checking module 23D is a module for checking the version of the server 21 and the version of the terminal. The configuration module 23E is a communication configuration module for establishing a connection port and IP, the command module 23F is a terminal command module that can communicate with the server 21, and the terminal information module 23G is And point number and operator management module, and the timer module 23H is a process management module using a timer.

한편, 상기 금융 단말기(23)가 상기 서버(21)로부터 파일을 다운로드 받는 방법을 도 4를 참조하여 설명하면 다음과 같다.Meanwhile, a method of downloading the file from the server 21 by the financial terminal 23 will be described with reference to FIG. 4 as follows.

금융 단말기(23)가 상기 서버(21)의 포트(PORT20000)에 접속된 상태에서 부팅이 완료되면, 그 서버(21)에 데이터를 요구한다. 이에 따라, 상기 서버(21)는 그 데이터 요구에 대한 응답 데이터를 전송하게 된다. When the financial terminal 23 is booted in a state where the financial terminal 23 is connected to the port PORT20000 of the server 21, the server 21 requests data. Accordingly, the server 21 transmits response data for the data request.

이에 따라 상기 금융 단말기(23)가 상기 서버(21)에 버전 파일을 요구하면, 그 서버(21)로부터 응답신호(RSP)가 수신되고, 이후 상기 서버(21)로부터 소정 단위(예: 4Kbyte)로 전송되는 파일을 수신받아 저장한다. 이렇게 하여 원하는 버전 파일을 모두 다운로드 받으면 상기 서버(21)에 응답신호(RSP)을 전송한 후 종료하게 된다. Accordingly, when the financial terminal 23 requests a version file from the server 21, a response signal RSP is received from the server 21, and then a predetermined unit (for example, 4 Kbytes) is received from the server 21. Receive and save the file sent to. In this way, when all the desired version files are downloaded, the server 21 terminates after transmitting the response signal RSP.

이상에서 상세히 설명한 바와 같이 본 발명은 파일을 다운로드할 때 FTP 계정을 사용하지 않고, 서버와 클라이언트 기기간에 특정 프로토콜을 이용하여 파일을 다운로드할 수 있게 함으로써, 확실하게 보안을 유지할 수 있는 효과가 있고, 다운로드 중 에러가 발생될 때 장애 복구기능을 이용할 수 있게 함으로써 신뢰성을 확보할 수 있는 효과가 있다. 또한, FTP 계정의 해킹으로 인한 서버 계정계 프로그램이 손상되는 것을 방지할 수 있고, 단말기의 오동작을 방지할 수 있는 효과가 있다. As described in detail above, the present invention does not use an FTP account when downloading a file, and enables the file to be downloaded using a specific protocol between a server and a client device, thereby ensuring a secure security effect. When the error occurs during the download, the error recovery function can be used to secure reliability. In addition, it is possible to prevent the server account system program from being damaged due to the hacking of the FTP account, it is possible to prevent the malfunction of the terminal.

Claims (3)

서버에서 단말통신을 위한 다운로드 프로그램(BMSCMDD)을 사용하여 소정 주기로 특정 포트를 검색하는 과정과; Searching for a specific port at a predetermined period using a download program (BMSCMDD) for terminal communication in a server; 단말기가 상기 서버의 특정 포트에 접속되어 디엘엘(Down Line Load)을 요구하면, 그 디엘엘 요구에 대한 응답신호를 상기 단말기로 전송하는 과정과;When a terminal is connected to a specific port of the server and requests a DL (Down Line Load), transmitting a response signal for the DL request to the terminal; 상기 단말기에서 버전파일을 요구하면, 상기 서버에서 그에 대한 응답신호를 상기 단말기로 전송한 후, 소정 단위로 상기 버전파일을 상기 단말기로 전송하고 그 단말기로부터 응답신호를 전송받는 과정으로 이루어진 것을 특징으로 하는 클라이언트/서버 환경에서 프로그램 다운로드 방법.When the terminal requests a version file, the server transmits the response signal to the terminal, and then transmitting the version file to the terminal in a predetermined unit, characterized in that the step of receiving a response signal from the terminal How to download a program in a client / server environment. 제1항에 있어서, 상기 특정 포트는 "PORT20000"인 것을 특징으로 하는 클라이언트/서버 환경에서 프로그램 다운로드 방법.The method of claim 1, wherein the specific port is "PORT20000". 삭제delete
KR1020010015623A 2001-03-26 2001-03-26 Method of program down load in client/server environment KR100795185B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010015623A KR100795185B1 (en) 2001-03-26 2001-03-26 Method of program down load in client/server environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010015623A KR100795185B1 (en) 2001-03-26 2001-03-26 Method of program down load in client/server environment

Publications (2)

Publication Number Publication Date
KR20020075558A KR20020075558A (en) 2002-10-05
KR100795185B1 true KR100795185B1 (en) 2008-01-16

Family

ID=27698685

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010015623A KR100795185B1 (en) 2001-03-26 2001-03-26 Method of program down load in client/server environment

Country Status (1)

Country Link
KR (1) KR100795185B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020041367A (en) * 2002-04-12 2002-06-01 연안정보통신 주식회사 Method for executing application program without install in the client-server environment

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020041367A (en) * 2002-04-12 2002-06-01 연안정보통신 주식회사 Method for executing application program without install in the client-server environment

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020020041367A

Also Published As

Publication number Publication date
KR20020075558A (en) 2002-10-05

Similar Documents

Publication Publication Date Title
US5968131A (en) System and method for securely synchronizing multiple copies of a workspace element in a network
US7350068B2 (en) Server blade network boot method that minimizes required network bandwidth
US7606879B2 (en) System and method for remote device management
US6226739B1 (en) Method and computer program for distributing software to a personal palm-type device through a global software distribution package transmittable over the world wide web
CN1675621A (en) Method and apparatus for booting with remote configuration data
EP0801771A1 (en) Transparent support of protocol and data compression features for data communication
EP1093054B1 (en) Method for installing software components at a user-terminal, related devices and related software modules
JP2003067277A (en) File transmission method and file transmission system
US20050149923A1 (en) System update protocol
US20040203693A1 (en) Over the air firmware and policy programming
JPH10177548A (en) Session management system
KR100795185B1 (en) Method of program down load in client/server environment
CN113098869B (en) Production test method, wireless intelligent device, upper computer, electronic device and medium
US7546361B2 (en) Method and network for delivering management software for a network element
US20050114436A1 (en) Terminating file handling system
Cisco Working with System Software Images
Cisco Working with System Software Images
Cisco Working with System Software Images
Cisco Working with System Software Images
Cisco Working with System Software Images
Cisco Release Notes for Cisco IOS 11.2(9) Feature Packs Cisco 1600
Cisco Downloading Files
Cisco Working with System Software Images
Cisco Working with System Software Images
Cisco Working with System Software Images

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130102

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131217

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141231

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151229

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170102

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 12