KR101298099B1 - Des board with multi-key and methof for setting the des board - Google Patents

Des board with multi-key and methof for setting the des board Download PDF

Info

Publication number
KR101298099B1
KR101298099B1 KR1020110137382A KR20110137382A KR101298099B1 KR 101298099 B1 KR101298099 B1 KR 101298099B1 KR 1020110137382 A KR1020110137382 A KR 1020110137382A KR 20110137382 A KR20110137382 A KR 20110137382A KR 101298099 B1 KR101298099 B1 KR 101298099B1
Authority
KR
South Korea
Prior art keywords
key
encryption key
memory area
master
financial institution
Prior art date
Application number
KR1020110137382A
Other languages
Korean (ko)
Other versions
KR20130070179A (en
Inventor
곽창령
Original Assignee
주식회사 엘지씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지씨엔에스 filed Critical 주식회사 엘지씨엔에스
Priority to KR1020110137382A priority Critical patent/KR101298099B1/en
Publication of KR20130070179A publication Critical patent/KR20130070179A/en
Application granted granted Critical
Publication of KR101298099B1 publication Critical patent/KR101298099B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/12Synchronisation of different clock signals provided by a plurality of clock generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 여러 금융기관의 마스터키를 주입하여 금융거래를 수행하도록 하는 다중키 DES(Data Encryption Standard) 보드 및 그의 설정방법에 관한 것이다.
본 발명의 다중키 DES 보드는, 금융기관의 마스터키가 주입된 제1 메모리영역과, 상기 마스터키에 의해 복호화된 제1 암호키가 주입된 제2 메모리영역과, 상기 제1 암호키에 의해 복호화된 제2 암호키가 주입된 제3 메모리영역으로 이루어진 메모리영역 세트가 다수의 금융기관별로 제공된 메모리부를 포함한다.The present invention relates to a multi-key Data Encryption Standard (DES) board and a setting method thereof for injecting master keys of various financial institutions to perform financial transactions.
The multi-key DES board of the present invention includes a first memory area into which a master key of a financial institution is injected, a second memory area into which a first encryption key decrypted by the master key is injected, and the first encryption key. The memory area set including the third memory area into which the decrypted second encryption key is injected includes a memory unit provided for each financial institution.

Description

다중키 DES 보드 및 그의 설정방법{DES BOARD WITH MULTI-KEY AND METHOF FOR SETTING THE DES BOARD}MULTI-KEY AND METHOF FOR SETTING THE DES BOARD

본 발명은 금융자동화기기의 DES(Data Encryption Standard) 보드에 관한 것으로서, 특히 금융자동화기기에서 금융기관별로 금융거래를 위해 다수의 금융기관별로 마스터키가 각각 주입된 다중키 DES 보드 및 그의 설정방법에 관한 것이다.The present invention relates to a Data Encryption Standard (DES) board of an automated teller machine, and more particularly, to a multi-key DES board in which master keys are injected for each financial institution for a financial transaction for each financial institution, and a setting method thereof. It is about.

DES는 미국 NIST에서 국가표준으로 정한 블록암호의 일종으로 현재 금융자동화기기에서 사용하는 암호화 방식 중 하나이다. 이러한 암호화 방식은 DES 암호화 알고리즘으로 동작하는 하드웨어 보드를 사용하여 암호화하는 방식으로서 금융기관에서 최상위 비밀키에 해당하는 마스터키를 DES 보드에 주입하고 이러한 DES 보드에 별도의 전원을 공급하여 RS-232C로 금융자동화기기와 시리얼 방식의 통신을 수행하도록 한다.DES is a type of block cipher defined by the US NIST as a national standard, and is one of the encryption methods currently used in financial automation equipment. This encryption method encrypts using a hardware board operated by the DES encryption algorithm. The financial institution injects the master key corresponding to the highest secret key into the DES board and supplies separate power to the DES board to RS-232C. Perform serial communication with the automated teller machine.

이와 같은 상태에서, 금융거래시 카드번호 및 비밀번호를 마스터키를 이용하여 암호화한 후 금융기관의 상위 호스트로 전송하며 일부 거래에 대해서는 거래 전문의 특정 필드도 암호화한다. 금융기관의 상위 호스트로부터 암호키를 온라인으로 수신하여 마스터키를 이용하여 복호화한 후 DES 보드에 기록하고 요청된 금융거래를 수행하게 된다.In this state, the card number and password are encrypted using the master key in the financial transaction and then transmitted to the upper host of the financial institution, and for some transactions, the specific field of the transaction text is also encrypted. The cryptographic key is received online from the host of the financial institution, decrypted using the master key, recorded on the DES board, and the requested financial transaction is performed.

그런데, 종래의 DES 보드는 사용할 수 있는 마스터키가 오직 한 개만 주입되어 있어 DES 보드 내에 주입된 마스터키가 지워지거나 변경될 경우 DES 보드를 회수하여 마스터키를 재주입해야 하는 번거로움이 있다.However, in the conventional DES board, only one master key can be used, and thus, when the master key injected into the DES board is erased or changed, it is cumbersome to recover the DES board and re-inject the master key.

따라서, 본 발명은 상기한 종래기술의 문제점을 해결하기 위한 것으로서 DES 보드 내에 사용할 수 있는 마스터키를 다수의 금융기관별로 주입하여 일괄적으로 관리할 수 있는 다중키 DES 보드를 제공하는데 그 목적이 있다.Accordingly, an object of the present invention is to provide a multi-key DES board that can be collectively managed by injecting a master key that can be used in a DES board for each financial institution. .

상기 목적을 달성하기 위한 본 발명의 다중키 DES 보드는, 금융기관의 마스터키가 주입된 제1 메모리영역과, 상기 마스터키에 의해 복호화된 제1 암호키가 주입된 제2 메모리영역과, 상기 제1 암호키에 의해 복호화된 제2 암호키가 주입된 제3 메모리영역으로 이루어진 메모리영역 세트가 다수의 금융기관별로 제공된 메모리부를 포함한다.The multi-key DES board of the present invention for achieving the above object comprises: a first memory region into which a master key of a financial institution is injected; a second memory region into which a first encryption key decrypted by the master key is injected; The memory area set including the third memory area into which the second encryption key decrypted by the first encryption key is injected includes a memory unit provided for each of a plurality of financial institutions.

본 발명에서, 상기 제1 암호키 및 제2 암호키는 상기 금융기관별 호스트로부터 온라인으로 각각 수신되어 복호화된 후 상기 해당 메모리영역에 주입된다.In the present invention, the first cryptographic key and the second cryptographic key are received online from the host of each financial institution and decrypted, and then injected into the corresponding memory area.

본 발명에서, 상기 제1 암호키 및 제2 암호키는 미리 설정된 시간에 상기 금융기관별 호스트로부터 온라인으로 수신된다.In the present invention, the first encryption key and the second encryption key is received online from the host for each financial institution at a predetermined time.

본 발명에서, 동일 금융기관의 적어도 두 개 이상의 마스터키가 서로 다른 메모리영역 세트의 제1 메모리영역에 각각 주입된다.In the present invention, at least two or more master keys of the same financial institution are respectively injected into first memory areas of different sets of memory areas.

본 발명에서, 상기 두 개 이상의 마스터키 중 선택된 하나를 이용하여 제1 암호키를 복호화한다.In the present invention, the first encryption key is decrypted using a selected one of the two or more master keys.

본 발명에서, 상기 선택된 마스터키에 에러 발생 시 또는 운영자의 설정에 의해 다른 마스터키를 이용하여 제1 암호키를 복호화한다.
In the present invention, the first encryption key is decrypted using another master key when an error occurs in the selected master key or by an operator's setting.

또한, 상기 목적을 달성하기 위한 본 발명의 다중키 DES 보드 설정방법은, 메모리부 내 제1 메모리영역에 금융기관의 마스터키를 주입하는 단계; 상기 금융기관의 호스트로부터 제1 암호키를 수신하고 상기 마스터키로 상기 수신된 제1 암호키를 복호화하여 제2 메모리영역에 주입하는 단계; 및 상기 금융기관의 호스트로부터 제2 암호키를 수신하고 상기 제1 암호키로 상기 수신된 제2 암호키를 복호화하여 제3 메모리영역에 주입하는 단계;를 포함하고, 상기 메모리부 내에 상기 제1 내지 제3 메모리영역으로 이루어진 다수의 메모리영역 세트가 다수의 금융기관별로 제공된다.In addition, the multi-key DES board setting method of the present invention for achieving the above object, the step of injecting the master key of the financial institution in the first memory area of the memory unit; Receiving a first encryption key from a host of the financial institution, decrypting the received first encryption key with the master key, and injecting the received encryption key into a second memory area; And receiving a second encryption key from a host of the financial institution, decrypting the received second encryption key with the first encryption key, and injecting the received second encryption key into a third memory area. A plurality of memory area sets consisting of third memory areas are provided for each of a plurality of financial institutions.

본 발명에서, 상기 제1 암호키 및 제2 암호키는 미리 설정된 시간에 상기 금융기관별 호스트로부터 온라인으로 수신한다.In the present invention, the first encryption key and the second encryption key is received online from the host for each financial institution at a predetermined time.

본 발명에서, 상기 마스터키의 주입단계는 동일 금융기관의 둘 이상의 마스터키를 서로 다른 메모리영역 세트의 제1 메모리영역에 주입하는 단계를 포함하고, 상기 둘 이상의 마스터키 중 선택된 하나의 마스터키를 이용하여 상기 제1 암호키를 복호화한다.
In the present invention, the step of injecting the master key includes the step of injecting two or more master keys of the same financial institution into the first memory area of the different memory area set, and the selected one of the two or more master keys Decrypts the first encryption key.

본 발명에 따르면 하나의 DES 보드에 여러 금융기관의 마스터키를 주입하기 때문에 금융기관별로 DES 보드를 제공할 필요가 없으므로 제조단가를 줄일 수 있는 효과가 있다.According to the present invention, since a master key of several financial institutions is injected into one DES board, there is no need to provide a DES board for each financial institution, thereby reducing manufacturing costs.

또한, 본 발명에 따르면 하나의 DES 보드에 동일 금융기관의 마스터키를 두 개 이상 주입함으로써 어느 하나의 마스터키에 에러가 발생하거나 변경되는 경우에도 계속 금융거래를 수행할 수 있다.In addition, according to the present invention, by injecting two or more master keys of the same financial institution into one DES board, even if an error occurs or changes in any one of the master keys, the financial transaction can be continuously performed.

도 1은 본 발명의 실시 예에 따른 다중키 DES 보드가 장착된 금융자동화기기에서의 금융거래를 위한 금융 네트워크 구성도.
도 2는 본 발명의 실시 예에 따른 다중키 DES 보드의 구성도.
도 3은 본 발명의 실시 예에 따른 다중키 DES 보드의 설정방법을 보이는 흐름도.1 is a block diagram of a financial network for a financial transaction in an automated teller machine equipped with a multi-key DES board according to an embodiment of the present invention.
2 is a block diagram of a multi-key DES board according to an embodiment of the present invention.
3 is a flowchart illustrating a method of setting a multi-key DES board according to an embodiment of the present invention.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail with reference to exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are assigned to the same components as much as possible even though they are shown in different drawings. In the following description of the embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the difference that the embodiments of the present invention are not conclusive.

또한, 본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
In describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. When a component is described as being "connected", "coupled", or "connected" to another component, the component may be directly connected or connected to the other component, Quot; may be "connected,""coupled," or "connected. &Quot;

도 1은 본 발명에 따른 다중키 DES 보드가 장착된 금융자동화기기에서의 금융거래를 위한 금융 네트워크 구성도이다.1 is a configuration diagram of a financial network for a financial transaction in a financial automation device equipped with a multi-key DES board according to the present invention.

도 1에서, 본 발명에 따른 금융 네트워크는 금융자동화기기(110), 상위 호스트(130), 보안서버(HSM: Host Security Module)(150)를 포함하여 구성된다. 도면에 도시하지 않았으나 금융자동화기기(110)와 상위 호스트(130) 간에 프로토콜을 제어하는 중계장치(미도시)가 제공된다.In FIG. 1, the financial network according to the present invention includes an automated teller machine 110, an upper host 130, and a security server (HSM) 150. Although not shown in the figure, a relay device (not shown) for controlling a protocol between the automated teller machine 110 and the upper host 130 is provided.

금융자동화기기(110)에는 본 실시 예에 따른 다중키 DES 보드(120)가 장착되어 고객이 요청한 금융거래를 수행한다. 금융자동화기기(110)는 상위 호스트(130)로부터 수신한 암호키를 복호화하여 다중키 DES 보드(120) 내 메모리에 저장한다. 이후에 금융거래 요청시 복호화된 암호키를 이용하여 해당 금융거래를 수행하게 된다. 금융자동화기기(110)는 예컨대 TCP/IP 통신을 이용하여 상위 호스트(130)와 통신한다.The automated teller machine 110 is equipped with a multi-key DES board 120 according to the present embodiment to perform a financial transaction requested by a customer. The automated teller machine 110 decrypts the encryption key received from the host 130 and stores it in the memory of the multi-key DES board 120. Thereafter, when the financial transaction request is made, the corresponding financial transaction is performed using the decrypted encryption key. The automated teller machine 110 communicates with the higher host 130 using, for example, TCP / IP communication.

상위 호스트(130)는 금융기관에 마련되며 고객의 금융거래에 따른 거래 메시지를 수신 및 해석하여 고객이 요청한 금융거래를 수행한다.The upper host 130 is provided in a financial institution and receives and interprets a transaction message according to a customer's financial transaction to perform a financial transaction requested by the customer.

보안서버(HSM)(150)는 금융기관의 마스터키 및 암호키를 생성하고 이를 저장 및 관리한다. 구체적으로, 보안서버(150)는 국내,외 카드사에 마련되며 금융거래를 위한 데이터를 암호화하기 위해 마스터키와 다수의 암호키를 생성 및 관리한다.
The security server (HSM) 150 generates, stores, and manages master keys and encryption keys of financial institutions. Specifically, the security server 150 is provided to domestic and foreign card companies, and generates and manages a master key and a plurality of encryption keys to encrypt data for financial transactions.

도 2는 본 발명의 실시 예에 따른 다중키 DES 보드의 구성도이다.2 is a block diagram of a multi-key DES board according to an embodiment of the present invention.

도 2를 참조하면, 본 발명에 따른 다중키 DES 보드(120)는 메모리부(210) 및 제어부(220)를 포함하여 구성된다.Referring to FIG. 2, the multi-key DES board 120 according to the present invention includes a memory 210 and a controller 220.

메모리부(210)는 다수의 메모리영역 세트(211,212,213)를 포함한다. 각 메모리영역 세트(211,212,213)는 다수의 금융기관별로 구분하여 제공된다. 또한, 각 메모리영역 세트(211,212,213)는 3개의 메모리영역으로 구분된다. 예컨대, 제1 메모리영역 세트(211)는 제1 메모리영역(211a), 제2 메모리영역(211b) 및 제3 메모리영역(211c)으로 이루어진다. 이하에서는 설명의 편의상 하나의 메모리영역 세트, 즉 제1 메모리영역 세트(211)에 대하여 설명하기로 한다.The memory unit 210 includes a plurality of memory area sets 211, 212, and 213. Each memory area set 211, 212, 213 is provided separately for a plurality of financial institutions. In addition, each of the memory area sets 211, 212, and 213 is divided into three memory areas. For example, the first memory area set 211 includes a first memory area 211a, a second memory area 211b, and a third memory area 211c. For convenience of explanation, one memory area set, that is, the first memory area set 211 will be described.

제1 메모리영역(211a)은 금융기관의 마스터키(ITK: Initial Terminal Key)가 주입된다. 마스터키는 해당 금융기관의 고유한 비밀키로서 다중키 DES 보드(120)의 최초 설정시 운영자에 의해 제1 메모리영역(211a)에 오프라인으로 직접 주입된다. 이러한 마스터키는 암호화되지 않은 평문(clear text)으로 이루어진다.In the first memory area 211a, an initial terminal key (ITK) of a financial institution is injected. The master key is a unique secret key of the financial institution, and is directly injected offline into the first memory area 211a by the operator during initial setting of the multi-key DES board 120. This master key consists of clear text that is not encrypted.

제2 메모리영역(211b)에는 제1 암호키(TMK: Terminal Master Key)가 주입된다. 제1 암호키는 보안서버(150)로부터 온라인으로 수신되어 마스터키에 의해 복호화된 후 제2 메모리영역(211b)에 주입된다. 이러한 제1 암호키는 보안서버(150)에서 마스터키를 사용하여 생성한 16 바이트의 키를 암호화한 암호문(cipher text)으로 이루어진다. 보안서버(150)는 이와 같이 생성된 제1 암호키를 상위 호스트(130)를 통해 온라인으로 금융자동화기기(110)로 전송한다.A first encryption key (TMK: Terminal Master Key) is injected into the second memory area 211b. The first encryption key is received online from the security server 150, decrypted by the master key, and then injected into the second memory area 211b. The first encryption key consists of cipher text that encrypts a 16-byte key generated using the master key in the security server 150. The security server 150 transmits the first encryption key generated as described above to the automated teller machine 110 online through the upper host 130.

제3 메모리영역(211c)에는 제2 암호키(TPK: Terminal Process Key)가 주입된다. 제2 암호키는 보안서버(150)로부터 온라인으로 수신되어 제1 암호키에 의해 복호화된 후 제3 메모리영역(211c)에 주입된다. 이러한 제2 암호키는 보안서버(150)에서 제1 암호키를 사용하여 생성한 16 바이트의 키를 암호화한 암호문(cipher text)으로 이루어진다. 보안서버(150)는 이와 같이 생성된 제2 암호키를 상위 호스트(130)를 통해 온라인으로 금융자동화기기(110)로 전송한다.A second encryption key (TPK: Terminal Process Key) is injected into the third memory area 211c. The second encryption key is received online from the security server 150, decrypted by the first encryption key, and then injected into the third memory area 211c. The second encryption key consists of cipher text that encrypts a 16-byte key generated using the first encryption key in the security server 150. The security server 150 transmits the second encryption key generated in this way to the automated teller machine 110 online through the upper host 130.

이와 같이, 마스터키는 다중키 DES 보드(120)의 최초 설정시 운영자에 의해 오프라인으로 주입되고 제1 및 제2 암호키는 보안서버(150)로부터 온라인으로 수신되어 복호화된 후 주입된다.As such, the master key is injected offline by the operator at the time of initial setting of the multi-key DES board 120, and the first and second encryption keys are received online from the security server 150 and decrypted after being injected.

또한, 상술한 바와 같이, 메모리부(210)에는 제1 내지 제3 메모리영역으로 이루어진 메모리영역 세트가 다수 개(211,212,213)로 형성되며, 이들 다수 개의 메모리영역 세트(211,212,213)는 각각 다수의 금융기관별로 제공된다. 즉, 제1 메모리영역 세트(211)는 A금융기관, 제2 메모리영역 세트(212)는 B금융기관, 제3 메모리영역 세트(213)는 C금융기관 등으로 구분하여 각각 해당 메모리영역 내에 마스터키, 제1 암호키 및 제2 암호키가 주입된다. 이때, 이러한 메모리영역으로의 저장은 각각의 금융기관별로 구분하여 실행된다.In addition, as described above, the memory unit 210 includes a plurality of memory regions sets 211, 212, and 213 formed of first to third memory regions, and each of the plurality of memory region sets 211, 212, 213 for each financial institution. Is provided. That is, the first memory area set 211 is classified as an A financial institution, the second memory area set 212 is a B financial institution, and the third memory area set 213 is classified as a C financial institution. The key, the first encryption key and the second encryption key are injected. At this time, the storage in the memory area is performed separately for each financial institution.

한편, 본 발명의 다른 실시 예에서는 동일 금융기관에 대해 두 개 이상의 마스터키가 서로 다른 메모리영역 세트에 주입된다. 다시 말하면, A금융기관의 동일 또는 서로 다른 마스터키를 서로 다른 메모리영역 세트의 제1 메모리영역에 각각 주입하도록 한다. 예컨대, 제1 메모리영역 세트(211)의 제1 메모리영역과, 제2 메모리영역 세트(212)의 제1 메모리영역에는 각각 A금융기관의 제1 마스터키 및 제2 마스터키를 오프라인으로 직접 주입하는 것이다. 물론, 제2 및 제3 메모리영역에는 해당 마스터키에 대응하는 제1 암호키 및 제2 암호키가 각각 온라인으로 주입된다. 이때, 서로 다른 메모리영역에 주입되는 각 마스터키는 서로 동일할 수도 있고 다를 수도 있다. 바람직한 실시 예에서는 보안을 위해 서로 다르게 설정한다. 이로써, 하나의 마스터키가 지워지거나 에러가 발생하는 경우, 또는 마스터키의 노출 등 보안상의 문제가 발생하는 경우 다른 마스터키를 사용하도록 한다.Meanwhile, in another embodiment of the present invention, two or more master keys are injected into different memory area sets for the same financial institution. In other words, the same or different master keys of A financial institutions are injected into the first memory areas of the different memory area sets, respectively. For example, a first master key and a second master key of an A financial institution are directly injected offline into the first memory area of the first memory area set 211 and the first memory area of the second memory area set 212, respectively. It is. Of course, the first encryption key and the second encryption key corresponding to the corresponding master key are respectively injected into the second and third memory areas online. At this time, each master key injected into different memory areas may be the same or different. In a preferred embodiment, different settings for security. Thus, when one master key is deleted or an error occurs, or when a security problem such as exposure of the master key occurs, another master key is used.

제어부(220)는 금융자동화기기(110)의 전반적인 동작을 제어한다. 특히, 다수의 금융기관별로 금융거래를 위한 동작을 제어한다. 다수의 금융기관별 금융거래를 위하여 다수의 금융기관들에 공통으로 사용가능한 API(application Programming Interface) 프로그램을 이용한다. 특히, 본 실시 예의 제어부(220)는 미리 설정된 시간에 보안서버(150)로부터 제1 암호키 및 제2 암호키를 온라인으로 수신하여 해당 메모리영역에 저장한다. 구체적으로, 보안서버(150)로부터 수신된 제1 암호키를 제1 메모리영역에 주입된 마스터키를 이용하여 복호화한 후 제2 메모리영역에 주입하고, 또한, 보안서버(150)로부터 수신된 제2 암호키를 제2 메모리영역에 주입된 제1 암호키를 이용하여 복호화한 후 제3 메모리영역에 주입한다. 이때, 제1 및 제2 암호키의 수신은 보안서버(150)로부터 온라인으로 미리 설정된 시간에 이루어질 수 있다. 예컨대, 매일 아침 첫 금융거래를 시작하기 전에 수행될 수 있다. 다른 예에서는 금융자동화기기(110)에 다중키 DES 보드(120)를 최초 설치시, 다중키 DES 보드(120)의 초기화 시, 또는 운영자의 요청 시 등 다양한 경우에도 수행될 수 있다.The controller 220 controls the overall operation of the automated teller machine 110. In particular, a number of financial institutions control operations for financial transactions. For financial transactions by a number of financial institutions, an API (application programming interface) program commonly used by a plurality of financial institutions is used. In particular, the controller 220 according to the present embodiment receives the first encryption key and the second encryption key online from the security server 150 at a preset time and stores them in the corresponding memory area. In detail, the first encryption key received from the security server 150 is decrypted using the master key injected into the first memory area, and then injected into the second memory area, and further, the first encryption key received from the security server 150 is received. 2 The encryption key is decrypted using the first encryption key injected into the second memory area and then injected into the third memory area. In this case, the first and second encryption keys may be received at a predetermined time online from the security server 150. For example, it may be performed every morning before starting the first financial transaction. In another example, when the multi-key DES board 120 is initially installed in the automated teller machine 110, when the multi-key DES board 120 is initialized, or when requested by an operator, the multi-key DES board 120 may be performed.

또한, 금융자동화기기(110)의 동작 중 하나의 마스터키에 에러가 발생하거나 마스터키의 노출 등 보안상의 문제가 발생한 경우에는 제어부(220)에서 다른 마스터키를 사용하여 제1 암호키를 복호화하도록 한다.In addition, when an error occurs in one master key during operation of the automated teller machine 110 or a security problem such as exposure of the master key occurs, the controller 220 decrypts the first encryption key by using another master key. do.

한편, 본 발명의 메모리부(210) 및 제어부(220)는 집적회로칩(IC chip) 형태로 구현되어 다중키 DES 보드(120)에 탑재되고 서로 간에 전기적으로 연결된다. 또한, 메모리부(210)의 모든 메모리영역에는 각자의 고유 어드레스(address)가 각각 부여된다. 이는 금융기관별 금융거래시 금융자동화기기(110)에 삽입된 카드의 정보에 대응하는 어드레스를 검색하여 해당 금융기관별 마스터키를 찾아 암호화를 수행하기 위한 것이다. 이는 금융기관별로 마스터키가 존재하므로 사용자로부터 어느 금융기관에 대한 금융거래가 요청되었는지, 또한 어느 금융기관의 마스터키를 이용해야할지 결정하기 위한 것이다.
Meanwhile, the memory unit 210 and the controller 220 of the present invention are implemented in the form of an integrated circuit chip (IC chip), mounted on the multi-key DES board 120 and electrically connected to each other. In addition, each memory area of the memory unit 210 has its own unique address. This is to perform the encryption by searching the address corresponding to the information of the card inserted into the automated teller machine 110 for each financial institution to find the master key for each financial institution. Since the master key exists for each financial institution, it is to determine which financial institution the financial transaction is requested from the user, and which financial institution master key should be used.

도 3은 본 발명의 실시 예에 따른 다중키 DES 보드의 설정방법을 보이는 흐름도이다.3 is a flowchart illustrating a method of setting a multi-key DES board according to an embodiment of the present invention.

도 3을 참조하면, 본 발명에 따른 다중키 DES 보드의 설정방법은 금융자동화기기(110) 내의 다중키 DES 보드(120)의 제1 메모리영역에 마스터키가 오프라인으로 주입되는 단계(S101)로부터 시작된다. 이러한 마스터키 주입은 바람직하게는 금융자동화기기(110)에 다중키 DES 보드(120)의 최초 설치시 수행될 수 있다. 특히, 다수의 금융기관별로 마스터키가 주입되며, 각각의 금융기관별로 적어도 하나 이상의 마스터키가 주입될 수 있다.Referring to FIG. 3, the method for setting a multi-key DES board according to the present invention includes the step of injecting a master key offline into the first memory area of the multi-key DES board 120 in the automated teller machine 110 (S101). Begins. This master key injection may be preferably performed at the first installation of the multi-key DES board 120 in the automated teller machine 110. In particular, a master key may be injected for each financial institution, and at least one master key may be injected for each financial institution.

이후, 금융자동화기기(110)의 최초 동작시 또는 미리 설정된 시간에 보안서버(150)로부터 제1 암호키 및 제2 암호키를 온라인으로 수신한다(S103). 상기 제1 및 제2 암호키가 수신되면 제1 메모리영역에 주입된 마스터키를 이용하여 제1 암호키를 복호화한 후(S105) 제2 메모리영역에 주입한다(S107). 이어 제2 메모리영역에 복호화되어 주입된 제1 암호키를 이용하여 제2 암호키를 복호화한 후(S109) 제3 메모리영역에 주입한다(S111).Thereafter, the first encryption key and the second encryption key are received online from the security server 150 at the time of initial operation or at a preset time of the automated teller machine 110 (S103). When the first and second encryption keys are received, the first encryption key is decrypted using the master key injected into the first memory area (S105), and then injected into the second memory area (S107). Subsequently, the second encryption key is decrypted using the first encryption key decrypted and injected into the second memory area (S109), and then injected into the third memory area (S111).

이러한 과정을 통해 금융기관의 마스터키, 제1 암호키 및 제2 암호키를 각각 제1 내지 제3 메모리영역에 주입한다. 여기서, 이러한 마스터키, 제1 암호키 및 제2 암호키의 주입은 다수의 금융기관별로 구현된다. 이를 위하여 제1 내지 제3 메모리영역으로 이루어진 메모리영역 세트가 다수의 금융기관별로 제공된다. 동일 금융기관에 대하여 동일 또는 다른 마스터키가 서로 다른 제1 메모리영역에 주입될 수도 있다.Through this process, the master key, the first encryption key, and the second encryption key of the financial institution are respectively injected into the first to third memory areas. Here, the injection of the master key, the first encryption key and the second encryption key is implemented by a plurality of financial institutions. To this end, a memory area set including first to third memory areas is provided for each financial institution. The same or different master keys may be injected into different first memory areas for the same financial institution.

이와 같이, 다수의 금융기관별로 각각 하나의 마스터키, 제1 암호키 및 제2 암호키가 각각 주입된 다중키 DES 보드(120)를 이용하여 향후 금융거래가 이루어진다. 즉, 본 실시 예의 다중키 DES 보드(120)가 삽입된 금융자동화기기(110)에 금융거래를 위해 카드가 삽입되면, 해당 카드의 정보를 기초로 금융거래할 금융기관을 확인한 후, 다중키 DES 보드(120)에 복호화되어 주입된 제2 암호키를 이용하여 금융거래를 수행하게 된다.
As such, future financial transactions are made using the multi-key DES board 120 in which one master key, first encryption key, and second encryption key are respectively injected for each of a plurality of financial institutions. That is, when a card for financial transaction is inserted into the automated teller machine 110 in which the multi-key DES board 120 is inserted, the financial institution to check the financial transaction based on the information of the card, and then the multi-key DES The financial transaction is performed using the second encryption key decrypted and injected into the board 120.

이상에서, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 판독가능한 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시 예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. In other words, within the scope of the present invention, all of the components may be selectively operated in combination with one or more. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program may be stored in a computer readable storage medium and read and executed by a computer, thereby implementing an embodiment of the present invention. As the storage medium of the computer program, a magnetic recording medium, an optical recording medium, a carrier wave medium, or the like may be included.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Furthermore, the terms "comprises", "comprising", or "having" described above mean that a component can be implanted unless otherwise specifically stated, But should be construed as including other elements. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Terms used generally, such as terms defined in a dictionary, should be interpreted to coincide with the contextual meaning of the related art, and shall not be interpreted in an ideal or excessively formal sense unless explicitly defined in the present invention.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

110 : 금융자동화기기 120 : 다중키 DES 보드
130 : 상위 호스트 150 : 보안서버
210 : 메모리부 220 : 제어부110: automated teller machine 120: multi-key DES board
130: upper host 150: security server
210: memory 220: controller

Claims (9)

금융기관의 마스터키가 주입된 제1 메모리영역과, 상기 마스터키에 의해 복호화된 제1 암호키가 주입된 제2 메모리영역과, 상기 제1 암호키에 의해 복호화된 제2 암호키가 주입된 제3 메모리영역으로 이루어진 메모리영역 세트가 다수의 금융기관별로 제공된 메모리부를 포함하는 것을 특징으로 하는 다중키 DES 보드.A first memory region into which a master key of a financial institution is injected, a second memory region into which a first encryption key decrypted by the master key is injected, and a second encryption key decrypted by the first encryption key A multi-key DES board, characterized in that the memory area set consisting of a third memory area includes a memory unit provided for each of a plurality of financial institutions. 제1항에 있어서,
상기 제1 암호키 및 제2 암호키는 상기 금융기관별 호스트로부터 온라인으로 각각 수신되어 복호화된 후 상기 해당 메모리영역에 주입되는 것을 특징으로 하는 다중키 DES 보드.The method of claim 1,
And the first encryption key and the second encryption key are received online from the host of each financial institution, decrypted, and injected into the corresponding memory area. 제2항에 있어서,
상기 제1 암호키 및 제2 암호키는 미리 설정된 시간에 상기 금융기관별 호스트로부터 온라인으로 수신되는 것을 특징으로 하는 다중키 DES 보드.The method of claim 2,
And the first encryption key and the second encryption key are received online from the host for each financial institution at a predetermined time. 제1항에 있어서,
동일 금융기관의 적어도 두 개 이상의 마스터키가 서로 다른 메모리영역 세트의 제1 메모리영역에 각각 주입되는 것을 특징으로 하는 다중키 DES 보드.The method of claim 1,
At least two master keys of the same financial institution are respectively injected into first memory areas of different sets of memory areas. 제4항에 있어서,
상기 두 개 이상의 마스터키 중 선택된 하나를 이용하여 제1 암호키를 복호화하는 것을 특징으로 하는 다중키 DES 보드.5. The method of claim 4,
And decrypting a first encryption key using a selected one of the at least two master keys. 제5항에 있어서,
상기 선택된 마스터키에 에러 발생 시 또는 운영자의 설정에 의해 다른 마스터키를 이용하여 제1 암호키를 복호화하는 것을 특징으로 하는 다중키 DES 보드.The method of claim 5,
And decrypting the first encryption key using another master key when an error occurs in the selected master key or by setting of an operator. 메모리부 내 제1 메모리영역에 금융기관의 마스터키를 주입하는 단계;
상기 금융기관의 호스트로부터 제1 암호키를 수신하고 상기 마스터키로 상기 수신된 제1 암호키를 복호화하여 제2 메모리영역에 주입하는 단계; 및
상기 금융기관의 호스트로부터 제2 암호키를 수신하고 상기 제1 암호키로 상기 수신된 제2 암호키를 복호화하여 제3 메모리영역에 주입하는 단계;를 포함하고,
상기 메모리부 내에 상기 제1 내지 제3 메모리영역으로 이루어진 다수의 메모리영역 세트가 다수의 금융기관별로 제공되는 것을 특징으로 하는 다중키 DES 보드 설정방법.Injecting a master key of a financial institution into a first memory area of the memory unit;
Receiving a first encryption key from a host of the financial institution, decrypting the received first encryption key with the master key, and injecting the received encryption key into a second memory area; And
Receiving a second encryption key from a host of the financial institution, decrypting the received second encryption key with the first encryption key, and injecting the received encryption key into a third memory area;
And a plurality of memory area sets comprising the first to third memory areas in the memory unit for each of a plurality of financial institutions. 제7항에 있어서,
상기 제1 암호키 및 제2 암호키는 미리 설정된 시간에 상기 금융기관별 호스트로부터 온라인으로 수신하는 것을 특징으로 하는 다중키 DES 보드 설정방법.The method of claim 7, wherein
And the first encryption key and the second encryption key are received online from the host for each financial institution at a predetermined time. 제7항에 있어서,
상기 마스터키의 주입단계는 동일 금융기관의 둘 이상의 마스터키를 서로 다른 메모리영역 세트의 제1 메모리영역에 주입하는 단계를 포함하고, 상기 둘 이상의 마스터키 중 선택된 하나의 마스터키를 이용하여 상기 제1 암호키를 복호화하는 것을 특징으로 하는 다중키 DES 보드 설정방법.The method of claim 7, wherein
The injecting of the master key may include injecting two or more master keys of the same financial institution into a first memory area of a different memory area set, and using the master key selected from the two or more master keys. A multi-key DES board setting method, characterized in that the decryption of the encryption key.
KR1020110137382A 2011-12-19 2011-12-19 Des board with multi-key and methof for setting the des board KR101298099B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110137382A KR101298099B1 (en) 2011-12-19 2011-12-19 Des board with multi-key and methof for setting the des board

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110137382A KR101298099B1 (en) 2011-12-19 2011-12-19 Des board with multi-key and methof for setting the des board

Publications (2)

Publication Number Publication Date
KR20130070179A KR20130070179A (en) 2013-06-27
KR101298099B1 true KR101298099B1 (en) 2013-08-20

Family

ID=48865044

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110137382A KR101298099B1 (en) 2011-12-19 2011-12-19 Des board with multi-key and methof for setting the des board

Country Status (1)

Country Link
KR (1) KR101298099B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082239A (en) * 2003-03-18 2004-09-24 엘지엔시스(주) Method for security using smart card of finance automatic terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040082239A (en) * 2003-03-18 2004-09-24 엘지엔시스(주) Method for security using smart card of finance automatic terminal

Also Published As

Publication number Publication date
KR20130070179A (en) 2013-06-27

Similar Documents

Publication Publication Date Title
US11847640B2 (en) Payment system for authorizing a transaction between a user device and a terminal
US11694199B2 (en) Payment system
US9684898B2 (en) Securing personal identification numbers for mobile payment applications by combining with random components
US9996836B2 (en) IC chip for preventing identification key leak and authorization method thereof
CN102938032A (en) Method and system for encrypting and decrypting application program on communication terminal as well as terminal
US20230252451A1 (en) Contactless card with multiple rotating security keys
AU2019352586A1 (en) Systems and methods for signaling a potential attack on contactless cards
JP4765608B2 (en) Data processing apparatus, data processing program, and data processing system
GB2514142A (en) System and method for mobile PIN synchronisation
CN103324970B (en) The receiving/transmission method of a kind of RFID of highly effective and safe and system thereof
KR101335091B1 (en) Automatic teller machine for generating a master key and method employing the same
KR101298099B1 (en) Des board with multi-key and methof for setting the des board
KR20150017374A (en) Method for Settlement by using IC Chip

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160708

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190801

Year of fee payment: 7