KR101366453B1 - System and Method for Operating Cloud Banking by using Virtualization of Transaction Device - Google Patents

System and Method for Operating Cloud Banking by using Virtualization of Transaction Device Download PDF

Info

Publication number
KR101366453B1
KR101366453B1 KR1020120063431A KR20120063431A KR101366453B1 KR 101366453 B1 KR101366453 B1 KR 101366453B1 KR 1020120063431 A KR1020120063431 A KR 1020120063431A KR 20120063431 A KR20120063431 A KR 20120063431A KR 101366453 B1 KR101366453 B1 KR 101366453B1
Authority
KR
South Korea
Prior art keywords
financial
atypical
virtualization
transaction
trading
Prior art date
Application number
KR1020120063431A
Other languages
Korean (ko)
Other versions
KR20130140239A (en
Inventor
장병환
유수상
김현희
장기훈
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020120063431A priority Critical patent/KR101366453B1/en
Publication of KR20130140239A publication Critical patent/KR20130140239A/en
Application granted granted Critical
Publication of KR101366453B1 publication Critical patent/KR101366453B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners

Abstract

본 발명은 가상화를 이용한 클라우드 뱅킹 운영 시스템과 그 방법에 관한 것으로, M(M≥1)개의 금융사에서 운영하는 금융장치로 가상화 가능한 N(N≥1)개의 비정형 거래장치와 통신하는 서버에 구현되는 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 통신망을 통해 원격으로 관제되는 상기 N개의 비정형 거래장치 중 가상화되기 전 상태의 제n(1≤n≤N) 비정형 거래장치에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 관제모듈과 상기 금융장치로 가상화 가능한 구성을 지닌 것으로 인증된 제n 비정형 거래장치로부터 가상화 요청 정보가 수신되면, 상기 M개의 금융사 중에서 상기 제n 비정형 거래장치를 가상화할 제m(1≤m≤M) 금융사를 결정하고, 상기 제n 비정형 거래장치에 상기 결정된 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 가상화하는 가상화모듈 및 상기 가상화 이전에, 상기 제m 금융사의 금융장치를 운영하는 제m 금융사 서버와 연동하여 상기 제n 비정형 거래장치를 상기 제m 금융사에서 운영하는 금융장치로 인증시키는 인증모듈을 구비하며, 상기 가상화모듈은, 상기 M개의 금융사 별 금융장치 거래 프로토콜을 유지하며, 제m 금융사의 금융장치로 가상화된 제n 비정형 거래장치로부터 수신되는 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버로 중계하고, 상기 제m 금융사의 금융장치 거래 프로토콜에 따라 제m 금융사 서버로부터 수신되는 응답 데이터를 포함하는 다운링크 데이터를 상기 제n 비정형 거래장치로 중계한다.The present invention relates to a cloud banking operating system and method using virtualization, which is implemented in a server that communicates with N (N≥1) atypical trading devices that can be virtualized as financial devices operated by M (M≥1) financial companies. In the cloud banking operation system using virtualization, H / W and S / provided in the n (1≤n≤N) atypical trading device in the state before being virtualized among the N atypical trading devices remotely controlled through a communication network. When the virtualization request information is received from the control module that authenticates whether the W configuration has a virtualizable configuration with a financial device operated by M financial institutions and the nth atypical trading device that is certified as having a virtualizable configuration with the financial device, the M Determining an m (1 ≤ m ≤ M) financial company to virtualize the n-th atypical trading device among the number of financial companies, and the decision to the n-th atypical trading device A virtualization module for virtualizing the nth atypical trading device into the financial device of the mth financial company by controlling the financial transaction interface of the mth financial company to be displayed, and operating the financial device of the mth financial company before the virtualization. And an authentication module for authenticating the n-th atypical trading device with a financial device operated by the m-th financial company by interworking with a financial company server, wherein the virtualization module maintains the financial device transaction protocol for each of the M financial companies. The transaction data included in the uplink data received from the nth atypical trading device virtualized by the financial device of the financial company is converted into the financial device transaction protocol of the mth financial company and relayed to the mth financial company server, and the mth financial company A downlink containing response data received from the m financial institution server according to the financial instrument transaction protocol. It relays the emitter to the n-th irregular transaction device.

Description

가상화를 이용한 클라우드 뱅킹 운영 시스템과 그 방법{System and Method for Operating Cloud Banking by using Virtualization of Transaction Device}Cloud banking operating system and method using virtualization {System and Method for Operating Cloud Banking by using Virtualization of Transaction Device}

본 발명은 M(M≥1)개의 금융사에서 운영하는 금융장치로 가상화 가능한 N(N≥1)개의 비정형 거래장치와 통신하는 서버에 구현되는 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 통신망을 통해 원격으로 관제되는 상기 N개의 비정형 거래장치 중 가상화되기 전 상태의 제n(1≤n≤N) 비정형 거래장치에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 관제모듈과 상기 금융장치로 가상화 가능한 구성을 지닌 것으로 인증된 제n 비정형 거래장치로부터 가상화 요청 정보가 수신되면, 상기 M개의 금융사 중에서 상기 제n 비정형 거래장치를 가상화할 제m(1≤m≤M) 금융사를 결정하고, 상기 제n 비정형 거래장치에 상기 결정된 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 가상화하는 가상화모듈 및 상기 가상화 이전에, 상기 제m 금융사의 금융장치를 운영하는 제m 금융사 서버와 연동하여 상기 제n 비정형 거래장치를 상기 제m 금융사에서 운영하는 금융장치로 인증시키는 인증모듈을 구비하며, 상기 가상화모듈은, 상기 M개의 금융사 별 금융장치 거래 프로토콜을 유지하며, 제m 금융사의 금융장치로 가상화된 제n 비정형 거래장치로부터 수신되는 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버로 중계하고, 상기 제m 금융사의 금융장치 거래 프로토콜에 따라 제m 금융사 서버로부터 수신되는 응답 데이터를 포함하는 다운링크 데이터를 상기 제n 비정형 거래장치로 중계하는 가상화를 이용한 클라우드 뱅킹 운영 시스템과 그 방법에 관한 것이다.
The present invention provides a cloud banking operation system using virtualization implemented in a server communicating with N (N≥1) atypical trading devices that can be virtualized as financial devices operated by M (M≥1) financial companies, and remotely via a communication network. The H / W and S / W configurations provided in the nth (1≤n≤N) atypical trading device before virtualization among the N atypical trading devices controlled by the system can be virtualized by financial devices operated by M financial companies. When the virtualization request information is received from the control module for authenticating whether the configuration and the n-th unstructured trading device certified as having a virtualizable configuration with the financial device, the m-th one to virtualize the n-th unstructured trading device among the financial institutions. (1 ≦ m ≦ M) determine the financial company, and control the financial transaction interface of the determined m-th financial company to be displayed on the n-th atypical trading device. a virtualization module that virtualizes an atypical trading device into a financial device of the m-th financial company, and before the virtualization, the nth atypical trading device is interlocked with an m-th financial company server that operates a financial device of the m-th financial company. And an authentication module for authenticating with a financial device operated by a financial company, wherein the virtualization module maintains the financial device transaction protocol for each of the M financial companies, and is received from the nth atypical transaction device virtualized by the financial device of the m financial company. The transaction data included in the uplink data is converted into the financial device transaction protocol of the m-th financial company and relayed to the m-th financial company server, and the response data received from the m-th financial company server according to the financial device transaction protocol of the m-m financial company. Cloud using virtualization to relay downlink data including a to the n-th atypical trading device Banking operating system and its method.

정보통신 기술이 발전함에 따라 각종 기기들의 성능이 점점 고성능화되고, 과거 고가의 일부 특수 목적 장치에서만 제공되던 다양한 기능들이 기본적으로 제공되는 기능으로 스마트화해지고 있다.
As information and communication technology advances, the performance of various devices becomes higher and higher, and various functions that were provided only in some expensive special purpose devices in the past are being smartized as functions that are basically provided.

이와 같은 스마트기기의 대중화는 사용자들이 소유하는 개인 용도의 단말기(예컨대, 스마트폰 등)에만 적용되는 것이 아니라, IPTV, VoIP폰, CAT(Credit Authorization Terminal), POS(Point Of Sales), CD(Cash Dispenser), ATM(Automated Teller Machine), 키오스크 등과 같이 다양한 기기에 적용되고 있다.
The popularization of smart devices is not only applied to personal-use terminals (eg, smartphones) owned by users, but also IPTV, VoIP phones, CAT (Credit Authorization Terminal), Point of Sales (POS), and CD (Cash). It is applied to various devices such as dispensers, ATMs, and kiosks.

그러나 스마트기기가 대중화되었다고 하여 모든 기기에서 스마트 기능을 사용할 수 있는 것은 아니며, 이를 금융거래에 적용하는 것에는 매우 난해한 기술적 문제점을 지니고 있다. 대표적으로는 기기에 탑재되는 기능들이 스마트해짐과 반비례하여 금융거래에 필수적으로 필요한 보안성은 급격히 훼손(예컨대, 기존에 폐쇄형 네트워크에 접속하던 기기들이 인터넷과 같은 개방형 네트워크에 접속함에 의해 보안성이 훼손)되는 문제점을 발생시키며, 다양한 형태의 기기들이 존재하는 만큼 다양한 형태의 금융거래 환경이 제공될 수 밖에 없는 문제점을 발생시킬 수 있다.
However, the popularization of smart devices does not mean that smart devices can be used on all devices, and there are technical difficulties in applying them to financial transactions. Typically, the security features necessary for financial transactions are inversely proportional to the smart functions of devices (e.g., security is compromised by devices connected to a closed network connected to an open network such as the Internet). As a variety of devices exist, various types of financial transaction environments can be provided.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, M(M≥1)개의 금융사에서 운영하는 금융장치로 가상화 가능한 N(N≥1)개의 비정형 거래장치와 통신하는 서버에 구현되는 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 통신망을 통해 원격으로 관제되는 상기 N개의 비정형 거래장치 중 가상화되기 전 상태의 제n(1≤n≤N) 비정형 거래장치에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 관제모듈과 상기 금융장치로 가상화 가능한 구성을 지닌 것으로 인증된 제n 비정형 거래장치로부터 가상화 요청 정보가 수신되면, 상기 M개의 금융사 중에서 상기 제n 비정형 거래장치를 가상화할 제m(1≤m≤M) 금융사를 결정하고, 상기 제n 비정형 거래장치에 상기 결정된 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 가상화하는 가상화모듈 및 상기 가상화 이전에, 상기 제m 금융사의 금융장치를 운영하는 제m 금융사 서버와 연동하여 상기 제n 비정형 거래장치를 상기 제m 금융사에서 운영하는 금융장치로 인증시키는 인증모듈을 구비하며, 상기 가상화모듈은, 상기 M개의 금융사 별 금융장치 거래 프로토콜을 유지하며, 제m 금융사의 금융장치로 가상화된 제n 비정형 거래장치로부터 수신되는 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버로 중계하고, 상기 제m 금융사의 금융장치 거래 프로토콜에 따라 제m 금융사 서버로부터 수신되는 응답 데이터를 포함하는 다운링크 데이터를 상기 제n 비정형 거래장치로 중계하는 가상화를 이용한 클라우드 뱅킹 운영 시스템과 그 방법을 제공함에 있다.
An object of the present invention for solving the above problems, using virtualization implemented in a server communicating with N (N ≥ 1) atypical trading devices that can be virtualized as a financial device operated by M (M ≥ 1) financial companies In the cloud banking operating system, the H / W and S / W configuration provided in the n (1≤n≤N) atypical trading device before virtualization among the N atypical trading devices controlled remotely through a communication network When the virtualization request information is received from the control module for authenticating whether the financial device operated by the M financial companies has a virtualizable configuration and the nth atypical trading device that is certified as having the virtualizable configuration with the financial device, among the M financial companies, Determining the m (1 ≤ m ≤ M) financial company to virtualize the n-th atypical trading device, the financial settlement of the m-th financial company determined in the n-th atypical trading device A virtualization module for virtualizing the nth atypical trading device to a financial device of the mth financial company by controlling an interface to be displayed, and before the virtualization, the virtualization module interoperates with an mth financial company server that operates the financial device of the mth financial company. n An authentication module for authenticating the atypical trading device with the financial device operated by the m financial company, wherein the virtualization module is maintained by the financial device trading protocols of the M financial companies, and virtualized by the financial device of the m financial company. The transaction data included in the uplink data received from the nth atypical trading device is converted into the financial device trading protocol of the m-th financial company and relayed to the m-th financial company server, and according to the financial device trading protocol of the m-th financial company. m The informal filtering of downlink data including response data received from a financial institution server. Banking is a cloud operating system and the virtualization method for relaying a device to provide.

본 발명에 따른 가상화를 이용한 클라우드 뱅킹 운영 시스템은, M(M≥1)개의 금융사에서 운영하는 금융장치로 가상화 가능한 N(N≥1)개의 비정형 거래장치와 통신하는 서버에 구현되는 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 통신망을 통해 원격으로 관제되는 상기 N개의 비정형 거래장치 중 가상화되기 전 상태의 제n(1≤n≤N) 비정형 거래장치에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 관제모듈과 상기 금융장치로 가상화 가능한 구성을 지닌 것으로 인증된 제n 비정형 거래장치로부터 가상화 요청 정보가 수신되면, 상기 M개의 금융사 중에서 상기 제n 비정형 거래장치를 가상화할 제m(1≤m≤M) 금융사를 결정하고, 상기 제n 비정형 거래장치에 상기 결정된 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 가상화하는 가상화모듈 및 상기 가상화 이전에, 상기 제m 금융사의 금융장치를 운영하는 제m 금융사 서버와 연동하여 상기 제n 비정형 거래장치를 상기 제m 금융사에서 운영하는 금융장치로 인증시키는 인증모듈을 구비하며, 상기 가상화모듈은, 상기 M개의 금융사 별 금융장치 거래 프로토콜을 유지하며, 제m 금융사의 금융장치로 가상화된 제n 비정형 거래장치로부터 수신되는 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버로 중계하고, 상기 제m 금융사의 금융장치 거래 프로토콜에 따라 제m 금융사 서버로부터 수신되는 응답 데이터를 포함하는 다운링크 데이터를 상기 제n 비정형 거래장치로 중계하는 것을 특징으로 한다.
The cloud banking operating system using virtualization according to the present invention is a cloud using virtualization implemented in a server communicating with N (N≥1) atypical trading devices that can be virtualized as financial devices operated by M (M≥1) financial companies. In the banking operation system, the H / W and S / W configurations provided in the nth (1≤n≤N) atypical trading device before virtualization among the N atypical trading devices controlled remotely through a communication network are M. When the virtualization request information is received from the control module for authenticating that the financial device operated by the financial institutions and the n-type atypical trading device which is certified as having a virtualizable configuration with the financial device, among the M financial companies, An mth financial company that virtualizes an nth atypical trading device is determined, and the mth financial company that is determined in the nth atypical trading device is determined. A virtualization module for controlling the financial transaction interface to be displayed to virtualize the n-th atypical trading device to the financial device of the m-th financial company, and before the virtualization, by interworking with an m-th financial company server that operates the financial device of the m-th financial company. And an authentication module for authenticating the n-th atypical trading device to a financial device operated by the m-th financial company, wherein the virtualization module maintains the financial device transaction protocols for each of the M financial companies. The transaction data included in the uplink data received from the virtualized nth atypical trading device is converted into the financial device trading protocol of the m-th financial company, and relayed to the m-th financial company server, and the financial device trading protocol of the m-th financial company is transferred. The downlink data including the response data received from the m financial institution server according to the n th ratio. It characterized by a relay-type transaction device.

본 발명에 따른 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 상기 관제모듈은, 상기 제n 비정형 거래장치로부터 제m 금융사의 금융장치로 가상화를 요청하는 가상화 요청 정보가 수신되면, 제n 비정형 거래장치에 구비된 H/W를 이용한 S/W 동작 구성이 제m 금융사의 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하고, 상기 제n 비정형 거래장치가 제m 금융사의 금융장치로 가상화되면, 제n 비정형 거래장치에 활성화된 H/W 및 S/W 구성이 제m 금융사의 가상 금융장치에 대응하는 구성인지 1회 이상 인증하는 것 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
In the cloud banking operation system using virtualization according to the present invention, the control module, when the virtualization request information for requesting virtualization from the nth atypical trading device to the financial device of the m financial company is received, the nth atypical trading device If the S / W operation configuration using the provided H / W has a virtualizable configuration to the financial device of the m financial institution, and if the n-th atypical trading device is virtualized to the financial device of the m- financial institution, the n-th atypical transaction It is characterized in that it comprises at least one of the H / W and S / W configuration activated in the device is authenticated one or more times whether the configuration corresponding to the virtual financial device of the m financial institution.

삭제delete

본 발명에 따른 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 상기 업링크 데이터는, 상기 제n 비정형 거래장치에 표시된 제m 금융사의 금융거래 인터페이스를 통해 도출된 거래 데이터와 상기 금융거래 인터페이스를 통해 상기 거래 데이터를 도출하는 거래 절차에 대한 거래 검증 값을 포함하며, 상기 가상화모듈은, 상기 거래 검증 값이 검증된 경우에 상기 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버로 중계하는 것을 특징으로 한다.

본 발명에 따른 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 상기 가상화모듈은, 상기 제m 금융사 서버로부터 수신되는 응답 데이터를 근거로 상기 제n 비정형 거래장치에 표시될 다음 금융거래 인터페이스에 대응하는 다음 거래 절차를 확인하고, 상기 확인된 다음 거래 절차를 인증하는 거래 인증 값과 상기 수신된 응답 데이터를 포함하는 다운링크 데이터를 생성하여 상기 제n 비정형 거래장치로 제공하는 것을 특징으로 한다.

본 발명에 따른 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 상기 인증모듈은, 상기 제n 비정형 거래장치의 고유 식별 값과 상기 제n 비정형 거래장치를 M개의 금융사에서 운영하는 금융장치로 인증시키기 위한 M개의 금융장치 인증키 값을 매핑하여 저장하며, 상기 제n 비정형 거래장치로부터 제m 금융사의 금융장치로 가상화를 요청하는 가상화 요청 정보가 수신되면, 상기 매핑된 제m 금융사의 금융장치 인증키 값을 이용하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 인증시키는 것을 특징으로 한다.

발명에 따른 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서, 상기 비정형 거래장치는, M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지닌 스마트폰, IPTV, 태블릿PC, 컴퓨터, VoIP폰, CAT, POS, ATM, 키오스크 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.

본 발명에 따른 가상화를 이용한 클라우드 뱅킹 운영 방법은, M(M≥1)개의 금융사에서 운영하는 금융장치로 가상화 가능한 N(N≥1)개의 비정형 거래장치와 통신하는 서버에 의해 실행되는 가상화를 이용한 클라우드 뱅킹 운영 방법에 있어서, 통신망을 통해 원격으로 관제되는 상기 N개의 비정형 거래장치 중 가상화되기 전 상태의 제n(1≤n≤N) 비정형 거래장치에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 제1 단계와 상기 금융장치로 가상화 가능한 구성을 지닌 것으로 인증된 제n(1≤n≤N) 비정형 거래장치로부터 가상화 요청 정보가 수신되면, 상기 M개의 금융사 중에서 상기 제n 비정형 거래장치를 가상화할 제m 금융사를 결정하는 제2 단계와 상기 결정된 제m 금융사의 금융장치를 운영하는 제m 금융사 서버와 연동하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 인증시키는 제3 단계 및 상기 제m 금융사의 금융장치로 인증시킨 제n 비정형 거래장치에 상기 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 가상화하는 제4 단계를 포함하는 것을 특징으로 한다.
In the cloud banking operation system using the virtualization according to the present invention, the uplink data, the transaction data derived through the financial transaction interface of the m financial institution displayed on the n-th atypical trading device and the transaction through the financial transaction interface A transaction verification value for a transaction procedure for deriving data, wherein the virtualization module converts the transaction data included in the uplink data into the financial device transaction protocol of the m-th financial company when the transaction verification value is verified; And relay to the m-th financial company server.

In the cloud banking operation system using the virtualization according to the present invention, the virtualization module, the next transaction corresponding to the next financial transaction interface to be displayed on the n-th atypical trading device based on the response data received from the m-th financial company server Confirming the procedure and generating downlink data including a transaction authentication value and the received response data for authenticating the confirmed next transaction procedure and providing the downlink data to the nth atypical transaction apparatus.

In the cloud banking operating system using virtualization according to the present invention, the authentication module, M for authenticating the unique identification value of the n-th atypical trading device and the n-th atypical trading device by a financial device operated by M financial companies And stores the financial device authentication key values, and when virtualization request information for requesting virtualization is received from the nth atypical trading device to the financial device of the mth financial company, the financial device authentication key value of the mapped mth financial company is received. The n-th atypical trading device is authenticated with the financial device of the m-th financial company.

In the cloud banking operation system using virtualization according to the invention, the atypical trading device is a smart phone, IPTV, tablet PC, computer, VoIP phone, CAT, POS, ATM, kiosk characterized in that it comprises at least one.

Cloud banking operation method using virtualization according to the present invention, using a virtual machine that is executed by a server communicating with N (N≥1) atypical trading devices that can be virtualized to a financial device operated by M (M≥1) financial companies In the cloud banking operation method, the H / W and S / W configuration provided in the n (1 ≤ n ≤ N) atypical trading device of the state before being virtualized out of the N atypical trading devices that are controlled remotely through a communication network The virtualization request information is obtained from a first step of authenticating whether a financial device operated by M financial institutions has a virtualizable configuration and from an n (1≤n≤N) atypical trading device certified as having a virtualizable configuration with the financial apparatus. When received, a second step of determining the m financial company to virtualize the n-th atypical trading device among the M financial companies and operating the financial device of the determined m financial company The third step of authenticating the n-th atypical trading device with the financial device of the m-th financial company in conjunction with the m-th financial company server and the n-th atypical trading device authenticated with the financial device of the m-th financial company And controlling a financial transaction interface to be displayed to virtualize the n-th atypical trading device to the financial device of the m-th financial company.

삭제delete

본 발명에 따르면, 각 금융사에 운영하는 금융장치와 동급의 H/W 구성을 지닌 스마트기기에 해당하는 비정형 거래장치를 통해 마치 각 금융사에서 운영하는 금융장치를 이용하여 금융거래 하는 것과 같은 간단하고 편리한 금융거래 환경을 제공하는 이점이 있다. 예를들어, 동일한 비정형 거래장치라고 할지라도 통상의 비대면 금융거래 절차에 따라 금융거래를 처리하게 되면 복잡한 본인 인증과 거래 인증 절차를 거쳐야 하지만, 상기 비정형 거래장치를 각 금융사의 금융장치로 가상화시켜 거래하게 되면 카드를 리딩하고 거래에 필요한 간단한 정보를 입력한 후 간단히 비밀번호만 입력하여 금융거래를 제공할 수 있는 이점이 있다.
According to the present invention, a simple and convenient financial transaction such as using a financial device operated by each financial company through an atypical transaction device corresponding to a smart device having the same H / W configuration as the financial device operated by each financial company. There is an advantage in providing a financial transaction environment. For example, even if the same atypical trading device is processed through the normal non-face-to-face financial transaction process, it is required to go through complicated identity verification and transaction authentication process. Transactions have the advantage of providing financial transactions by reading a card, entering simple information required for transactions, and simply entering a password.

도 1은 본 발명의 실시 방법에 따른 클라우드 뱅킹 운영 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 원격 관제 및 가상화 대상 결정 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 제n 비정형 거래장치를 제m 금융사의 가상 금융장치로 인증시키는 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 가상화를 이용한 금융거래 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 가상화 해제 과정을 도시한 도면이다.1 is a diagram illustrating a cloud banking operating system configuration according to an embodiment of the present invention.
2 is a diagram illustrating a remote control and virtualization target determination process according to an embodiment of the present invention.
3 is a diagram illustrating a process of authenticating an n-th atypical trading device to a virtual financial device of an m-th financial company according to an embodiment of the present invention.
4 is a diagram illustrating a financial transaction process using virtualization according to an embodiment of the present invention.
5 is a diagram illustrating a virtualization release process according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
The operation principle of the preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings and description. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention.

또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 실시 방법에 따른 클라우드 뱅킹 운영 시스템(100) 구성을 도시한 도면이다.
1 is a diagram showing the configuration of a cloud banking operating system 100 according to an embodiment of the present invention.

보다 상세하게 본 도면1은 각 금융사에서 운영하는 금융장치가 아닌 각종 비정형 거래장치(170)를 특정 금융사에서 운영하는 가상의 금융장치로 가상화시킴으로써 고객이 어느 금융사의 금융수단을 이용하든지 그 금융사의 금융거래 환경을 제공하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 클라우드 뱅킹 운영 시스템(100)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 1 virtualizes various atypical trading devices 170, rather than financial devices operated by each financial company, into virtual financial devices operated by a specific financial company, so that the financial company's financial means can be used. As a system configuration for providing a trading environment, those skilled in the art to which the present invention pertains, various implementation methods for the cloud banking operation system 100 by referring to and / or modifying the present Figure 1 (Eg, some implementations may be omitted, subdivided, or combined), but the present invention may include all implementation methods inferred by the implementation method shown in FIG. The technical features are not limited.

본 발명의 클라우드 뱅킹 운영 시스템(100)은, 통신망을 통해 N(N≥1)개의 비정형 거래장치(170)와 통신 가능하고, M(M≥1)개의 금융사 서버(180)와 연결 가능한 적어도 하나의 서버 또는 둘 이상의 서버가 조합된 형태로 구현되며, 바람직하게 금융공동망을 통해 M개의 금융사 서버(180)와 연결된 금융결제원에서 운영하는 서버 형태로 구현될 수 있다. 본 발명에서 비정형 거래장치라 함은, 금융사의 금융장치로 동작하는 것은 아니나, 각 금융사의 금융장치로 가상화 가능한 최소한의 H/W 구성을 지니고 있어 통신망과 S/W를 이용하여 금융거래가 발생하는 시점에 각 금융사의 금융장치로 가상화시킬 수 있는 장치를 의미한다.
The cloud banking operating system 100 of the present invention is capable of communicating with N (N≥1) atypical trading devices 170 through a communication network, and at least one connectable with M (M≥1) financial company servers 180. Server or two or more of the server is implemented in a combined form, preferably may be implemented in the form of a server operated by the KFTC connected to the M financial company server 180 through the financial common network. In the present invention, the atypical trading device does not operate as a financial device of a financial company, but has a minimum H / W configuration that can be virtualized by each financial company's financial device, so that a financial transaction occurs using a communication network and S / W. In other words, it means a device that can be virtualized as a financial device of each financial company.

상기 비정형 거래장치(170)는, M개의 금융사에서 운영하는 금융장치(예컨대, 금융사에서 운영하는 CD/ATM(Cash Dispenser/Automated Teller Machine), 지점의 창구단말 등)을 제외하고, 상기 M개의 금융사에서 고객에게 발급한 금융수단(예컨대, 금융계좌, 신용카드, 체크카드, 직불카드, 현금카드, 전자통장, 전자화폐 등)을 이용하여 금융거래를 제공 가능한 장치 중 지정된 H/W 및 S/W 구성을 만족하여 하기의 관제모듈(110)에 의해 관제 가능한 장치의 총칭으로서, 바람직하게 휴대폰, 스마트폰, 태블릿PC, POS(Point Of Sales)장치, CAT(Credit Authorization Terminal), 개인컴퓨터, KIOSK, 상기 M개의 금융사 이외의 사업자가 운영하는 CD/ATM, IPTV, VoIP폰 등을 포함할 수 있다.
The atypical trading device 170, except for the financial devices (for example, CD / ATM (Cash Dispenser / Automated Teller Machine), branch offices of the branch operated by the financial company), the M financial companies Designated H / W and S / W among devices that can provide financial transactions using financial means (for example, financial accounts, credit cards, debit cards, debit cards, cash cards, electronic bank accounts, electronic money, etc.) issued to customers by As a generic term of a device that can be controlled by the following control module 110 to satisfy the configuration, preferably a mobile phone, a smartphone, a tablet PC, a point of sales (POS) device, a credit authorization terminal (CAT), a personal computer, a kiosk, It may include a CD / ATM, IPTV, VoIP phones and the like operated by operators other than the M financial companies.

본 발명의 실시 방법에 따르면, 상기 비정형 장치는 통신망을 통해 상기 클라우드 뱅킹 운영 시스템(100)과 통신하고, 상기 클라우드 뱅킹 운영 시스템(100)이 지정한 최소한의 보안 요건(예컨대, 암/복호화, 보안모듈 탑재 등)을 만족하며, 상기 클라우드 뱅킹 운영 시스템(100)의 관제모듈(110)이 해당 장치를 원격으로 관제할 수 있는 H/W 및 S/W 구성을 지니고 있어야 한다. 이를 위해 상기 비정형 장치에는 상기 클라우드 뱅킹 운영 시스템(100)과 연동하는 애플리케이션이 탑재될 수 있다. 바람직하게 상기 M개의 금융사에서 고객에게 발급한 금융수단에 대응하는 카드(예컨대, 금융수단이 발급된 IC카드)를 리딩할 수 있는 IC카드 리더를 구비하거나 또는 상기 금융수단이 발급되어 있거나 발급 가능한 IC칩(예컨대, USIM, 금융IC칩 등)이 탑재/이탈착 가능해야 한다. 실시 방법에 따라 상기 IC카드 리더를 구비하지 않거나 또는 상기 IC칩이 탑재/이탈착 가능하지 않더라도 상기 M개의 금융사에서 발급한 금융수단을 이용한 금융거래(예컨대, 금융수단 정보를 키 입력하여 제공되는 금융거래)를 제공하더라도 상기 비정형 장치로 간주될 수 있다.
According to an embodiment of the present invention, the atypical device communicates with the cloud banking operating system 100 through a communication network, and the minimum security requirements (eg, encryption / decryption, security module) specified by the cloud banking operating system 100 are specified. And the like), and the control module 110 of the cloud banking operating system 100 should have a H / W and S / W configuration for remotely controlling the device. To this end, the atypical device may be equipped with an application interworking with the cloud banking operating system 100. Preferably an IC card reader capable of reading a card (e.g., an IC card issued by a financial instrument) corresponding to a financial instrument issued to a customer by the M financial institutions, or an IC in which the financial instrument is issued or issuable. A chip (eg, USIM, financial IC chip, etc.) should be mounted / removable. According to the method, even if the IC card reader is not provided or the IC chip is not mounted / removable, financial transactions using financial means issued by the M financial companies (eg, financial information provided by key input of financial means information) May be considered as an atypical device.

상기 M개의 금융사에 구비되어 상기 클라우드 뱅킹 운영 시스템(100)과 통신하는 금융사 서버(180)는, 각 금융사에서 운영되는 금융장치를 관리하거나, 각 금융사에서 운영하는 금융장치를 인식 및 인증하고, 상기 인증된 금융장치로부터 요청되는 금융거래를 처리 가능한 서버의 총칭으로서, 바람직하게 각 금융사에서 운영하는 CD/ATM 운영 서버, 비대면 뱅킹을 제공하는 전자금융서버, 대외계 서버 중 적어도 하나를 포함할 수 있다.
The financial institution server 180 provided in the M financial institutions and communicating with the cloud banking operation system 100 manages the financial apparatuses operated by each financial institution, or recognizes and authenticates the financial apparatuses operated by each financial firm, A generic term for a server capable of processing a financial transaction requested from an authorized financial device, and preferably, may include at least one of a CD / ATM operating server operated by each financial company, an electronic financial server providing non-face-to-face banking, and an external server. have.

도면1을 참조하면, 상기 클라우드 뱅킹 운영 시스템(100)은, 통신망을 통해 상기 M개의 금융사에서 운영하는 금융장치로 로 가상화 가능한 N(N≥1)개의 비정형 거래장치(170)와 인터페이스하는 인터페이스모듈(105)과, 상기 인터페이스모듈(105)을 통해 상기 N개의 비정형 거래장치(170)를 관제하는 관제모듈(110)과, 상기 N개의 비정형 거래장치(170) 중 제n(1≤n≤N) 비정형 거래장치(170)를 통해 금융거래가 처리되는 시점에 상기 제n 비정형 거래장치(170)를 상기 M개의 금융사 중 제m(1≤m≤M) 금융사에서 운영하는 금융장치로 가상화시키는 가상화모듈(135)과, 상기 M개의 금융사 서버(180) 중 제m 금융사 서버(180)와 연동하여 상기 제n 비정형 거래장치(170)를 상기 제m 금융사에서 운영하는 가상의 금융장치로 인증시키는 인증모듈(155)을 구비하며, 상기 가상화모듈(135)과 인증모듈(155)을 상기 M개의 금융사 서버(180)와 연동시키는 금융사연동모듈(165)을 구비한다. 본 발명의 실시 방법에 따르면, 상기 클라우드 뱅킹 운영 시스템(100)을 구현하는 각 모듈들은 하나의 서버 형태로 구현되거나, 각 모듈들이 별도의 개별 서버 형태로 구현되거나, 하나 또는 둘 이상의 모듈이 개별 서버의 형태로 구현되는 방식 등 다양한 방식으로 구현 가능하며, 상기 클라우드 뱅킹 운영 시스템(100)이 구현되는 방식에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
Referring to FIG. 1, the cloud banking operating system 100 may interface with N (N≥1) atypical trading devices 170 that can be virtualized into financial devices operated by the M financial companies through a communication network. 105, the control module 110 for controlling the N atypical trading device 170 through the interface module 105, and the n (1≤n≤N of the N atypical trading device 170) A virtualization module for virtualizing the n-th atypical trading device 170 to a financial device operated by an m-th (1≤m≤M) financial company among the M financial companies at the time when the financial transaction is processed through the atypical trading device 170. An authentication module for authenticating the n-th atypical trading device 170 to a virtual financial device operated by the m-th financial company by interworking with the m-th financial company server 180 among the M financial company servers 180. 155 and the virtualization module 135; The authentication module 155 includes a financial company interlock module 165 to interact with the M bank server (180). According to an embodiment of the present invention, each module implementing the cloud banking operating system 100 may be implemented in a single server form, each module may be implemented in a separate individual server form, or one or more modules may be an individual server. It can be implemented in a variety of ways, such as implemented in the form of, it will be apparent that the present invention is not limited by the way the cloud banking operating system 100 is implemented.

상기 인터페이스모듈(105)은, 각 비정형 거래장치(170)가 접속한 통신망을 통해 각 비정형 통신장치와 통신채널을 연결하고, 상기 통신채널을 통해 비정형 거래장치(170)와 데이터를 송수신하는 모듈을 총칭으로서, 바람직하게 각 비정형 거래장치(170)와 이동통신망을 이용한 통신채널, 유.무선 인터넷을 이용한 통신채널 등을 형성하고 이를 통해 데이터를 송수신한다. 상기 인터페이스모듈(105)은 각 비정형 거래장치(170)와 통신채널을 연결하고 데이터를 송수신함에 있어, 지정된 하나 이상의 암/복호화 규칙(예컨대, 디바이스 인증서를 이용한 암/복호화 규칙, 각 통신망의 프로토콜에 설정된 암/복호화 규칙, 실시간으로 암/복호화 키를 교환하는 암/복호화 규칙 등)에 따라 보안 통신채널을 연결하고 암/복호화되는 데이터를 송수신할 수 있다. 상기 보안 통신채널을 연결하는 방식과 데이터를 암/복호화하는 방식은 다양하게 변형하여 적용 가능하며, 본 발명은 당업자가 유추 가능한 모든 보안 통신채널 방식과 데이터 암/복호화 방식을 수용함을 명백하게 밝혀두는 바이다.
The interface module 105 connects a communication channel with each atypical communication device through a communication network to which each atypical trading device 170 is connected, and transmits and receives data with the atypical trading device 170 through the communication channel. As a generic term, preferably, each atypical transaction device 170 and a communication channel using a mobile communication network, a communication channel using a wired / wireless internet, etc. are formed and data is transmitted and received. The interface module 105 connects a communication channel with each atypical trading device 170 and transmits / receives data to one or more specified encryption / decryption rules (eg, encryption / decryption rules using device certificates, protocols of respective communication networks). According to the set encryption / decryption rules, encryption / decryption rules for exchanging encryption / decryption keys in real time, etc., a secure communication channel can be connected and data transmitted / received can be transmitted and received. The method of connecting the secure communication channel and the method of encrypting / decrypting data can be applied in various modifications, and the present invention clearly recognizes that all of the inferred secure communication channel methods and data encryption / decryption methods are accepted by those skilled in the art. It is.

상기 금융사연동모듈(165)은, M개의 금융사 서버(180)와 보안 통신채널을 연결하고, 상기 보안 통신채널을 통해 상기 M개의 금융사 서버(180)와 금융거래 관련 데이터를 송수신하는 모듈의 총칭으로서, 바람직하게 상기 M개의 금융사 서버(180)와 금융공동망, CD공동망, 전용통신망, 사설망 중 적어도 하나를 통해 보안 통신채널을 연결하고 금융거래 관련 데이터를 송수신한다.
The financial institution interworking module 165 is a generic term for a module that connects secure communication channels with M financial institution servers 180 and transmits and receives financial transaction related data with the M financial institution servers 180 through the secure communication channel. Preferably, the M financial company server 180 connects a secure communication channel with at least one of a financial common network, a CD common network, a dedicated communication network, and a private network, and transmits and receives financial transaction related data.

상기 M개의 금융사 서버(180)는 상기 금융사연동모듈(165)을 통해 가상의 금융장치 인증이 요청되는 경우, 이를 해당 금융사 내부에서 운영하는 금융장치의 인증 요청과 동일한 수준으로 신뢰할 수 있으며, 상기 금융사연동모듈(165)은 이와 같은 신뢰성을 유지하기 위해 각 금융사에서 정한 모든 조건(예컨대, 보안 조건, 금융사고에 대한 책임 분담 조건 등)을 유지한다.
When the M financial company server 180 requests virtual financial device authentication through the financial company interworking module 165, the M financial company servers 180 may be trusted to the same level as the authentication request of the financial device operating in the financial company. The interworking module 165 maintains all the conditions (eg, security conditions, sharing of responsibility for financial accidents, etc.) set by each financial company in order to maintain such reliability.

도면1을 참조하면, 상기 관제모듈(110)은, 통신망을 통해 상기 N개의 비정형 거래장치(170)를 원격으로 관제하는 원격 관제부(115)와, 가상화되기 전 상태의 비정형 거래장치(170)에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 장치 구성 인증부(120)를 구비한다.
Referring to FIG. 1, the control module 110 includes a remote control unit 115 for remotely controlling the N atypical trading devices 170 through a communication network, and an atypical trading device 170 in a state before virtualization. It is provided with a device configuration authentication unit 120 for authenticating whether the H / W and S / W configuration provided in the virtual device with a virtual device operating by the financial institutions.

상기 N개의 비정형 거래장치(170)는 상기 클라우드 뱅킹 운영 시스템(100)에 배포함 애플리케이션이 탑재되며, 상기 애플리케이션은 해당 비정형 거래장치(170)가 부팅됨과 동시에 자동으로 또는 지정된 조건에 따라 통신망을 통해 인터페이스모듈(105)과 통신채널(또는 보안 통신채널)을 연결한다. 상기 원격 관제부(115)는 본 발명의 비정형 거래장치(170)로 등록된 N개의 비정형 거래장치(170)에 대한 장치등록정보를 유지하며, 상기 인터페이스모듈(105)을 통해 특정 비정형 거래장치(170)와 통신채널이 연결되는 경우에 상기 통신채널을 이용하여 상기 통신채널이 연결된 비정형 거래장치(170)가 이미 등록된 장치인지 미등록된 신규 장치인지 판단한다.
The N atypical trading device 170 is distributed to the cloud banking operating system 100. An application is mounted, and the application is automatically booted at the same time as the atypical trading device 170 is booted or through a communication network according to a specified condition. The communication module (or secure communication channel) is connected to the interface module 105. The remote control unit 115 maintains the device registration information for the N atypical trading device 170 registered as the atypical trading device 170 of the present invention, and through the interface module 105 a specific atypical trading device ( When the communication channel 170 is connected to the communication channel, it is determined whether the atypical trading device 170 to which the communication channel is connected is a registered device or an unregistered new device.

만약 상기 비정형 거래장치(170)가 미등록 신규 장치라면, 상기 장치 구성 인증부(120)는 상기 통신채널을 통해 상기 미등록 비정형 거래장치(170)에 구비된 애플리케이션과 연동하여 상기 미등록 비정형 거래장치(170)에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증한다. 바람직하게, 상기 장치 구성 인증부(120)는 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 H/W 구성을 지닌 비정형 거래장치(170)를 제조하는 제조사 목록과 각 제조사에서 제조하는 장치 중 상기 H/W 구성을 만족하는 장치 목록(예컨대, 모델명 등)를 구비하며, 상기 애플리케이션으로부터 상기 미등록 비정형 거래장치(170)의 제조사와 장치정보 중 하나 이상을 확인 가능한 정보를 수신하고 이를 상기 구비된 목록과 비교하여 상기 미등록 비정형 거래장치(170)가 금융장치로 가상화 가능한 H/W 구성을 지니고 있는지 인증할 수 있다. 또는 상기 애플리케이션은 자신이 구비된 비정형 거래장치(170)에 구비된 H/W 구성을 검색하는 기능을 포함할 수 있는데, 이 경우에 상기 장치 구성 인증부(120)는 상기 애플리케이션으로부터 상기 미등록 비정형 거래장치(170)에 대한 H/W 구성 검색 정보를 수신한 후 이를 분석하여 상기 미등록 비정형 거래장치(170)가 금융장치로 가상화 가능한 H/W 구성을 지니고 있는지 인증할 수 있다. 바람직하게, 상기 금융장치로 가상화 가능한 H/W 구성은, 각 금융사의 금융거래 인터페이스를 표시 가능한 조건(예컨대, 해상도)을 만족하는 디스플레이 구성, 각 금융사의 금융거래 인터페이스를 조작 가능한 조건(예컨대, 터치스크린, 포인터 입력, 키 버튼 입력)을 만족하는 MMI 구성, 금융수단을 구비한 IC카드를 인식하여 금융수단을 리딩하거나 또는 금융수단이 발급되어 있거나 발급 가능한 IC칩이 탑재/이탈착되는 조건을 만족하는 금융수단 인식 구성, 물리적 보안모듈(예컨대, SAM, HSM, USIM 등)이 탑재된 물리적 보안 구성 중 하나 이상의 구성을 포함할 수 있다.
If the atypical trading device 170 is an unregistered new device, the device configuration authentication unit 120 interoperates with an application provided in the unregistered atypical trading device 170 through the communication channel. It is certified whether the H / W and S / W configurations provided in the) have virtualizable configurations with financial devices operated by M financial institutions. Preferably, the device configuration authentication unit 120 is a list of manufacturers manufacturing the atypical trading device 170 having a virtualized H / W configuration as a financial device operated by M financial companies and the device manufactured by each manufacturer H / W having a device list (e.g., model name, etc.) that satisfies the configuration, and receives information capable of identifying one or more of the manufacturer and device information of the unregistered atypical trading device 170 from the application, and the list and In comparison, the unregistered atypical trading device 170 may be authenticated as having a H / W configuration that can be virtualized as a financial device. Alternatively, the application may include a function of searching for the H / W configuration provided in the atypical trading device 170 provided therein, in which case the device configuration authentication unit 120 is the unregistered atypical transaction from the application After receiving the H / W configuration search information for the device 170, it may be analyzed to authenticate whether the unregistered atypical trading device 170 has a H / W configuration that can be virtualized as a financial device. Preferably, the H / W configuration that can be virtualized by the financial device includes a display configuration that satisfies a condition (eg, resolution) for displaying the financial transaction interface of each financial company, and a condition (eg, touch) for operating the financial transaction interface of each financial company. MMI that satisfies the screen, pointer input, key button input), and recognizes the IC card equipped with the financial means to read the financial means or satisfies the condition that the IC chip is issued or can be issued / detached It may include one or more of the financial instrument recognition configuration, the physical security configuration equipped with a physical security module (eg, SAM, HSM, USIM, etc.).

한편 상기 애플리케이션은 자신이 구비된 비정형 거래장치(170)의 운영체제와 연동하여 해당 비정형 거래장치(170)에 구비된 S/W 구성을 검색하는 기능을 포함하는데, 상기 장치 구성 인증부(120)는 상기 애플리케이션으로부터 상기 미등록 비정형 거래장치(170)에 구비된 S/W 구성 검색 정보를 수신한 후 이를 분석하여 상기 미등록 비정형 거래장치(170)가 금융장치로 가상화 가능한 S/W 구성을 지니고 있는지 인증할 수 있다. 바람직하게, 상기 금융장치로 가상화 가능한 S/W 구성은, 상기 애플리케이션과 연동되거나 또는 상기 애플리케이션 내에 내장되어, 상기 인터페이스모듈(105)과 보안 통신채널을 형성할 수 있는 암/복호화 구성(예컨대, 공인 인증서, 디바이스 인증서, 보안 프로그램 등), 각 비정형 거래장치(170)의 운영체제에 맞게 제작된 하나 이상의 보안 프로그램 구성 중 하나 이상의 구성을 포함할 수 있다.
On the other hand, the application includes a function for searching the S / W configuration provided in the atypical trading device 170 in conjunction with the operating system of the atypical trading device 170 is equipped, the device configuration authentication unit 120 Receive S / W configuration search information provided in the unregistered atypical trading device 170 from the application and analyze it to authenticate whether the unregistered atypical trading device 170 has a S / W configuration that can be virtualized as a financial device. Can be. Preferably, the S / W configuration that can be virtualized by the financial device is an encryption / decryption configuration (eg, authorized) that can be linked to or embedded in the application to form a secure communication channel with the interface module 105. Certificates, device certificates, security programs, and the like), and one or more components of one or more security program components designed for the operating system of each atypical transaction apparatus 170.

상기 장치 구성 인증부(120)에 의해 상기 미등록 비정형 거래장치(170)가 금융사에서 운영하는 금융장치로 가상화 가능한 H/W 및 S/W 구성을 지니고 있는 것으로 인증되면, 상기 원격 관제부(115)는 상기 통신채널을 통해 상기 미등록 비정형 거래장치(170)에 구비된 애플리케이션과 연동하여 상기 미등록 비정형 거래장치(170)를 등록하는 장치 등록 절차를 수행한다. 상기 장치 등록 절차는 상기 애플리케이션으로부터 상기 미등록 비정형 거래장치(170)의 고유 식별 값(예컨대, 해당 비정형 거래장치(170)를 고유하게 식별하는 장치 식별 값, 해당 비정형 거래장치(170)에 구비된 애플리케이션을 식별하는 앱 식별 값 중 적어도 하나의 식별자)를 제공받아 등록하는 절차를 포함하며, 상기 비정형 거래장치(170)가 특정 고객에게 개인화된 장치인 경우에 해당 비정형 거래장치(170)를 이용하는 고객을 인증하고 등록받는 절차를 포함할 수 있다.
If the unregistered atypical trading device 170 is authenticated by the device configuration authentication unit 120 has a virtual H / W and S / W configuration as a financial device operated by a financial company, the remote control unit 115 The device performs a device registration procedure for registering the unregistered atypical trading device 170 in association with an application provided in the unregistered atypical trading device 170 through the communication channel. The device registration procedure may include a unique identification value of the unregistered atypical trading device 170 (eg, a device identification value uniquely identifying the atypical trading device 170, and an application provided at the atypical trading device 170). And receiving at least one identifier of an app identification value for identifying an ID), and registering the customer using the atypical trading device 170 when the atypical trading device 170 is a personalized device to a specific customer. It may include procedures for authenticating and registering.

한편 상기 인터페이스모듈(105)에 의해 통신채널이 연결된 비정형 거래장치(170)가 이미 등록된 비정형 거래장치(170)라면, 상기 원격 관제부(115)는 상기 통신채널이 유지되는 동안 상기 비정형 거래장치(170)를 가상화 가능한 장치로 등록하며, 상기 비정형 거래장치(170)와 보안 통신채널이 연결되지 않은 경우 상기 인터페이스모듈(105)을 통해 상기 비정형 거래장치(170)와 지정된 규칙에 따라 보안 통신채널을 연결하도록 관리한다. 한편 상기 통신채널이 연결된 비정형 거래장치(170)가 이미 등록된 비정형 거래장치(170)인 경우, 상기 장치 구성 인증부(120)는 상기 통신채널이 연결되는 시점에 상기 비정형 거래장치(170)가 금융장치로 가상화 가능한 H/W 및 S/W 구성을 지니고 있는 인증하는 과정을 1회 이상 수행할 수 있다.
On the other hand, if the atypical trading device 170 connected to the communication channel by the interface module 105 is already registered atypical trading device 170, the remote control unit 115 is the atypical trading device while the communication channel is maintained. Register 170 as a virtualizable device, and if the secure communication channel is not connected to the atypical trading device 170, the secure communication channel according to a specified rule with the atypical trading device 170 through the interface module 105. Manage to connect. Meanwhile, when the atypical trading device 170 to which the communication channel is connected is a registered trading device 170, the device configuration authentication unit 120 determines that the atypical trading device 170 is connected when the communication channel is connected. At least one authentication process can be performed with virtualized H / W and S / W configurations.

도면1을 참조하면, 상기 관제모듈(110)에 의해 관제되는 N개의 비정형 거래장치(170) 중 제n(1≤n≤N) 비정형 거래장치(170)로부터 상기 인터페이스모듈(105)로 가상화 요청 정보가 수신되는 경우, 상기 제n 비정형 거래장치(170)를 가상화시키기 위해, 상기 관제모듈(110)은, 상기 제n 비정형 거래장치(170)에 구비된 H/W를 이용한 S/W 동작 구성이 제m 금융사의 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 가상화 조건 인증부(125)를 구비하고, 상기 가상화모듈(135)은, 상기 M개의 금융사 중에서 상기 제n 비정형 거래장치(170)를 가상화할 제m(1≤m≤M) 금융사를 결정하는 금융사 결정부(140)를 구비하며, 상기 인증모듈(155)은, 상기 제m 금융사의 금융장치를 운영하는 제m 금융사 서버(180)를 통해 상기 가상화된 제n 비정형 거래장치(170)를 상기 제m 금융사에서 운영하는 금융장치로 인증시키는 가상 금융장치 인증부(160)를 구비한다. 상기 인증모듈(155)의 가상 금융장치 인증부(160)는 M개의 금융사 별로 M개의 가상 금융장치 인증부(160)가 구비될 수 있다.
Referring to FIG. 1, a virtualization request from an n (1 ≦ n ≦ N) atypical trading device 170 among the N atypical trading devices 170 controlled by the control module 110 to the interface module 105. When the information is received, in order to virtualize the n-th atypical trading device 170, the control module 110, S / W operation configuration using the H / W provided in the n-th atypical trading device 170 And a virtualization condition authentication unit 125 for authenticating whether the financial device of the m financial institution has a virtualization configuration, and the virtualization module 135 controls the nth atypical trading device 170 among the M financial institutions. It includes a financial company determination unit 140 for determining the m (1≤m≤M) financial company to be virtualized, wherein the authentication module 155, the m-th financial company server 180 operating the financial device of the m-th financial company Through the virtualized n-th atypical trading device 170 through the m-th financial company Minus has a virtual financial device authentication unit 160 to authenticate the financial devices. The virtual financial device authentication unit 160 of the authentication module 155 may be provided with M virtual financial device authentication unit 160 for each M financial companies.

상기 인터페이스모듈(105)을 통해 통신채널(또는 보안 통신채널)이 연결되어 상기 관제모듈(110)의 원격 관제부(115)에 의해 관제 중인 비정형 거래장치(170)는 언제든 해당 비정형 거래장치(170)로부터의 가상화 요청에 의해 금융장치로 가상화될 수 있다. 바람직하게, 상기 관제모듈(110)에 의해 관제되는 N개의 비정형 거래장치(170) 중 제n 비정형 거래장치(170)에서 M개의 금융사 중 제m 금융사로부터 고객에게 발급한 금융수단을 인식(또는 입력)하거나 또는 키 조작을 통해 고객으로부터 상기 금융수단을 통한 금융거래가 요청되는 경우, 상기 제n 비정형 거래장치(170)에 구비된 애플리케이션은 상기 금융수단에 대응하는 제m 금융사 정보를 포함하는 가상화 요청 정보를 전송하며, 상기 인터페이스모듈(105)은 상기 제n 비정형 거래장치(170)로부터 상기 가상화 요청 정보를 수신한다. 상기 가상화 요청 정보는 상기 제m 금융사 정보 이외에, 상기 제n 비정형 거래장치(170)를 통해 제공받고자 하는 금융거래를 식별하는 거래식별정보, 상기 금융수단을 통해 금융거래를 요청하는 거래요청정보 중 하나를 더 포함할 수 있다.
A communication channel (or a secure communication channel) is connected through the interface module 105 so that the atypical trading device 170 that is being controlled by the remote control unit 115 of the control module 110 at any time is the atypical trading device 170. Can be virtualized to the financial device by a virtualization request from Preferably, the nth atypical trading device 170 of the N atypical trading device 170 controlled by the control module 110 recognizes (or inputs) the financial means issued to the customer from the mth financial company among the M financial companies. Or when a financial transaction is requested from the customer through a key operation, the application provided in the n-th atypical trading device 170 includes virtualization request information including m-th financial company information corresponding to the financial means. The interface module 105 receives the virtualization request information from the n-th atypical trading device 170. The virtualization request information, in addition to the m-th financial company information, one of the transaction identification information for identifying a financial transaction to be provided through the n-th atypical trading device 170, the transaction request information for requesting a financial transaction through the financial means It may further include.

만약 상기 제n 비정형 거래장치(170)로부터 상기 인터페이스모듈(105)로 가상화 요청 정보가 수신되는 경우, 상기 관제모듈(110)의 가상화 조건 인증부(125)는 상기 애플리케이션과 연동하여 제n 비정형 거래장치(170)에 구비된 H/W를 이용한 S/W 동작 구성이 제m 금융사의 금융장치로 가상화 가능한 구성을 지니고 있는지 인증한다.
If virtualization request information is received from the nth atypical trading device 170 to the interface module 105, the virtualization condition authentication unit 125 of the control module 110 interoperates with the application for the nth atypical transaction. It is authenticated whether the S / W operation configuration using the H / W provided in the device 170 has a virtualizable configuration to the financial device of the m financial institution.

본 발명의 실시 방법에 따르면, 상기 가상화 조건 인증부(125)는 상기 제n 비정형 거래장치(170)로부터 상기 가상화 요청 정보가 수신된 시점에, 상기 애플리케이션에 의해 상기 제n 비정형 거래장치(170)가 특정 금융사의 금융장치로 가상화된 상태인지 인증할 수 있다. 만약 상기 제n 비정형 거래장치(170)가 특정 금융사의 금융장치로 가상화된 상태라면, 상기 제n 비정형 거래장치(170)는 상기 가상화 요청 정보에 의해 가상화될 수 없다. 따라서 상기 제n 비정형 거래장치(170)가 특정 금융사의 금융장치로 가상화된 상태인 경우, 상기 가상화 조건 인증부(125)는 상기 원격 관제부(115)(또는 가상화 처리부(145))로 하여금 상기 애플리케이션을 통해 상기 제n 비정형 거래장치(170)가 특정 금융사의 금융장치로 가상화 상태를 해제하도록 처리한다.
According to an embodiment of the present invention, the virtualization condition authentication unit 125 at the time when the virtualization request information is received from the n-th atypical trading device 170, the n-th atypical trading device 170 by the application. Can be verified as virtualized to the financial device of a particular financial institution. If the n-th atypical trading device 170 is virtualized to a financial device of a specific financial company, the n-th atypical trading device 170 may not be virtualized by the virtualization request information. Therefore, when the n-th atypical trading device 170 is virtualized to a financial device of a specific financial company, the virtualization condition authentication unit 125 causes the remote control unit 115 (or the virtualization processing unit 145) to perform the virtualization. Through the application process, the n-th atypical trading device 170 releases the virtualization state to the financial device of a specific financial company.

또는, 상기 가상화 조건 인증부(125)는 상기 제n 비정형 거래장치(170)로부터 상기 가상화 요청 정보가 수신된 시점에, 상기 제n 비정형 거래장치(170)에 구비된 애플리케이션을 비롯한 가상화 관련 S/W 구성들이 상기 제n 비정형 거래장치(170)에 구비된 가상화 관련 H/W 구성(예컨대, 상기 장치 구성 인증부(120)에 의해 인증된 H/W 구성)을 이용할 수 있는 상태인지 인증할 수 있다. 만약 상기 제n 비정형 거래장치(170)에 구비된 가상화 관련 H/W 구성을 이용할 수 없다면, 상기 제n 비정형 거래장치(170)는 상기 가상화 요청 정보에 의해 가상화될 수 없다. 따라서 상기 제n 비정형 거래장치(170)의 가상화 관련 H/W 구성이 이용될 수 없다면, 상기 가상화 조건 인증부(125)는 상기 원격 관제부(115)(또는 가상화 처리부(145))로 하여금 상기 애플리케이션을 통해 상기 제n 비정형 거래장치(170)에 구비된 가상화 관련 S/W 구성들이 제n 비정형 거래장치(170)에 구비된 가상화 관련 H/W 구성을 이용할 수 있도록 권한을 획득하거나 또는 H/W 사용 권한을 인터럽트하도록 처리한다.
Alternatively, the virtualization condition authentication unit 125 at the time when the virtualization request information is received from the n-th atypical trading device 170, virtualization-related S / including applications provided in the n-th atypical trading device 170 It is possible to authenticate whether or not the W configurations are able to use the virtualization-related H / W configuration (eg, the H / W configuration authenticated by the device configuration authentication unit 120) provided in the n-th atypical trading device 170. have. If the virtualization-related H / W configuration provided in the n-th atypical trading device 170 cannot be used, the n-th atypical trading device 170 cannot be virtualized by the virtualization request information. Therefore, if the virtualization-related H / W configuration of the n-th atypical trading device 170 is not available, the virtualization condition authentication unit 125 causes the remote control unit 115 (or virtualization processing unit 145) to Through the application, the virtualization-related S / W configurations provided in the n-th atypical trading device 170 may be authorized to use the virtualization-related H / W configuration provided in the n-th atypical trading device 170 or H / W. W Interrupt the permissions.

또한 상기 제n 비정형 거래장치(170)로부터 상기 인터페이스모듈(105)로 가상화 요청 정보가 수신되는 경우, 상기 가상화모듈(135)의 금융사 결정부(140)는 상기 가상화 요청 정보에 포함된 금융사 정보를 판독하여 상기 제n 비정형 거래장치(170)가 M개의 금융사 중 어느 금융사의 금융장치로 가상화될 지 결정한다.
In addition, when virtualization request information is received from the n-th atypical trading device 170 to the interface module 105, the financial company determination unit 140 of the virtualization module 135 receives financial company information included in the virtualization request information. By reading, the nth atypical trading device 170 determines which financial company of the M financial companies is virtualized.

만약 상기 제n 비정형 거래장치(170)가 상기 M개의 금융사 중에서 제m 금융사의 금융장치로 가상화되는 것으로 결정되면, 상기 인증모듈(155)의 가상 금융장치 인증부(160)는 상기 금융사연동모듈(165)을 통해 제m 금융사 서버(180)와 연동하여 상기 제n 비정형 거래장치(170)를 상기 제m 금융사에서 운영하는 가상의 금융장치로 인증시킨다.
If it is determined that the n-th atypical trading device 170 is virtualized to the financial device of the m financial company of the M financial companies, the virtual financial device authentication unit 160 of the authentication module 155 is the financial company interworking module ( In operation 165, the nth atypical trading device 170 may be authenticated as a virtual financial device operated by the mth financial company by interworking with the mth financial company server 180.

본 발명의 실시 방법에 따르면, 상기 가상 금융장치 인증부(160)는 M개의 금융사 서버(180)에 구비된 각 금융사의 고유한 금융장치 인증 알고리즘과 연동하는 각 금융사 별 금융장치 인증 규칙이 구비되고, 상기 금융장치 인증 규칙에 사용될 각 금융사 별 하나 이상의 인증키 값(예컨대, 금융장치 인증키 값)이 구비되거나 또는 인증키 값을 생성하는 인증키 생성 규칙이 구비되거나, 각 금융사 서버(180)가 자신이 운영하는 실제 금융장치와 동일한(또는 별도 설정된) 규칙으로 가상의 금융장치를 식별하기 위한 식별키 값이 할당될 수 있다. 즉, 각 금융사 서버(180) 입장에서는 상기 인증모듈(155)이 자신이 운영하는 실제 금융장치에 구비된 장치 인증용 모듈과 동일하게 인식될 수 있다. 바람직하게, 상기 인증모듈(155)은 상기 원격 관제부(115)를 통해 등록된 제n 비정형 거래장치(170)의 고유 식별 값과 상기 가상 금융장치 인증부(160)에 할당된 각 금융사 별 인증키 값과 식별키 값 중 적어도 하나의 키 값을 매핑하여 유지할 수 있다.
According to the embodiment of the present invention, the virtual financial device authentication unit 160 is provided with financial device authentication rules for each financial company in conjunction with the financial device authentication algorithm of each financial company provided in the M financial company server 180 and One or more authentication key values (eg, financial device authentication key values) for each financial company to be used in the financial device authentication rule are provided, or an authentication key generation rule for generating an authentication key value is provided, or each financial company server 180 is provided. An identification key value for identifying the virtual financial device may be assigned by the same (or separately set) rule as the actual financial device that the user operates. In other words, each financial institution server 180 may be recognized in the same manner as the authentication module 155 is a device authentication module provided in the actual financial device that is operated. Preferably, the authentication module 155 is a unique identification value of the n-th atypical trading device 170 registered through the remote control unit 115 and the authentication for each financial company assigned to the virtual financial device authentication unit 160. At least one key value among the key value and the identification key value may be mapped and maintained.

상기 가상화 조건 인증부(125)에 의해 인증된 제n 비정형 거래장치(170)가 제m 금융사의 금융장치로 가상화되는 경우, 상기 가상 금융장치 인증부(160)는 상기 제m 금융사 서버(180)에 대응하는 식별키 값과 금융장치 인증 규칙을 이용하여 상기 제n 비정형 거래장치(170)를 상기 제m 금융사에서 운영하는 가상의 금융장치로 인식시키고, 상기 제m 금융사 서버(180)에 대응하는 하나 이상의 인증키 값과 금융장치 인증 규칙을 이용하여 상기 제n 비정형 거래장치(170)를 상기 제m 금융사에서 운영하는 가상의 금융장치로 인증시킬 수 있다. 상기 가상 금융장치 인증부(160)가 상기 제n 비정형 거래장치(170)를 상기 제m 금융사에서 운영하는 가상의 금융장치로 인식시키고 인증시키는 절차는 각 금융사 서버(180)에 구비된 금융장치 인증 알고리즘을 따르며, 본 발명은 각 금융사 별로 어떠한 알고리즘(또는 규칙)이 사용되더라도 모든 방식을 포함함을 명백하게 밝혀두는 바이다.
When the n-th atypical trading device 170 authenticated by the virtualization condition authentication unit 125 is virtualized by the financial device of the m-th financial company, the virtual financial device authentication unit 160 is the m-th financial company server 180 The n-th atypical trading device 170 is recognized as a virtual financial device operated by the m-th financial company by using an identification key value corresponding to the financial device authentication rule and corresponds to the m-th financial company server 180. The n-th atypical trading device 170 may be authenticated as a virtual financial device operated by the m-th financial company using one or more authentication key values and financial device authentication rules. The virtual financial device authentication unit 160 recognizes and authenticates the n-th atypical trading device 170 as a virtual financial device operated by the m-th financial company. The algorithm is followed, and it is clear that the present invention includes all methods, regardless of which algorithm (or rule) is used for each financial institution.

도면1을 참조하면, 상기 제n 비정형 거래장치(170)가 제m 금융사의 금융장치로 인증된 경우, 상기 가상화모듈(135)은, 상기 제n 비정형 거래장치(170)에 상기 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하여 상기 제n 비정형 거래장치(170)를 상기 제m 금융사의 금융장치로 가상화하는 가상화 처리부(145)와, 제m 금융사의 금융장치로 가상화된 제n 비정형 거래장치(170)로부터 수신되는 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버(180)로 중계하고, 상기 제m 금융사의 금융장치 거래 프로토콜에 따라 제m 금융사 서버(180)로부터 수신되는 응답 데이터를 포함하는 다운링크 데이터를 상기 제n 비정형 거래장치(170)로 중계하는 프로토콜 변환부(150)를 구비하며, 상기 관제모듈(110)은, 상기 제n 비정형 거래장치(170)가 제m 금융사의 금융장치로 가상화되면, 제n 비정형 거래장치(170)에 활성화된 H/W 및 S/W 구성이 제m 금융사의 가상 금융장치에 대응하는 구성인지 1회 이상 인증하는 가상화 상태 인증부(130)를 구비한다.
Referring to FIG. 1, when the n-th atypical trading device 170 is authenticated as the financial device of the m-th financial company, the virtualization module 135 may connect the n-th atypical trading device 170 to the m-th financial company. The virtual transaction processing unit 145 for controlling the financial transaction interface to be displayed to virtualize the n-th atypical trading device 170 to the financial device of the m-th financial company, and the n-th atypical trading device virtualized to the financial device of the m-th financial company ( The transaction data included in the uplink data received from 170 may be converted into the financial device transaction protocol of the m-th financial company, and relayed to the m-th financial company server 180, and according to the financial device transaction protocol of the m-th financial company. m provided with a protocol conversion unit 150 for relaying downlink data including the response data received from the financial institution server 180 to the n-th atypical trading device 170, the control module 110, When the n-th atypical trading device 170 is virtualized by the financial device of the m-th financial company, the H / W and S / W configurations activated in the n-th atypical trading device 170 correspond to the virtual financial device of the m-th financial company. It is provided with a virtualization state authentication unit 130 for authenticating at least once.

상기 인증모듈(155)의 가상 금융장치 인증부(160)에 의해 가상화를 요청한 제n 비정형 거래장치(170)가 제m 금융사의 금융장치로 인식 및 인증되면, 상기 가상화 처리부(145)는 상기 인터페이스모듈(105)을 통해 상기 제n 비정형 거래장치(170)에 상기 제m 금융사의 금융수단을 이용한 금융거래를 제공하는 제m 금융사의 금융거래 인터페이스가 표시되도록 제어한다.
When the n-th atypical trading device 170 that requests virtualization by the virtual financial device authentication unit 160 of the authentication module 155 is recognized and authenticated as the financial device of the m-th financial company, the virtualization processor 145 may interface with the interface. The module 105 controls the financial transaction interface of the mth financial company that provides financial transactions using the financial means of the mth financial company to the nth atypical transaction device 170.

본 발명의 일 실시 방법에 따르면, 상기 가상화 처리부(145)는 M개의 금융사 별 금융거래 인터페이스를 유지하며, 상기 제m 금융사의 금융장치로 가상화되는 제n 비정형 거래장치(170)로 상기 제m 금융사의 금융거래 인터페이스(예컨대, 웹페이지)를 제공하여 표시되도록 처리할 수 있다.
According to an exemplary embodiment of the present invention, the virtualization processor 145 maintains the financial transaction interfaces for each M financial company, and the mth financial company as the nth atypical transaction device 170 virtualized by the financial device of the mth financial company. A financial transaction interface (e.g., a web page) may be provided to be processed.

한편, 상기 제n 비정형 거래장치(170)의 애플리케이션에 M개의 금융사 별 금융거래 인터페이스가 구비된 경우, 상기 가상화 처리부(145)는 상기 제n 비정형 거래장치(170)로 상기 제m 금융사의 금융거래 인터페이스를 표시하도록 요청하는 인터페이스 표시 정보를 제공하여 상기 제n 비정형 거래장치(170)에 상기 제m 금융사의 금융거래 인터페이스가 표시되도록 처리할 수 있다.
On the other hand, when the application of the n-th atypical trading device 170 is provided with a financial transaction interface for each of the M financial companies, the virtualization processing unit 145 is a financial transaction of the m-th financial company with the n-th atypical trading device 170. Interface display information requesting to display an interface may be provided to process the financial transaction interface of the m-th financial company on the n-th atypical trading device 170.

본 발명의 실시 방법에 따르면, 상기 가상화 처리부(145)가 상기 제n 비정형 거래장치(170)에 표시되도록 제어하는 제m 금융사의 금융거래 인터페이스는 상기 제n 비정형 거래장치(170)로부터 수신된 가상화 요청 정보에 따라 달라질 수 있다. 바람직하게, 상기 가상화 요청 정보에 제m 금융사 정보가 포함된 경우, 상기 가상화 처리부(145)는 금융거래 메뉴를 선택하고, 선택된 메뉴에 따라 거래요청정보를 입력하는 제m 금융사의 금융거래 인터페이스가 표시되도록 제어할 수 있다. 만약 상기 가상화 요청 정보에 제m 금융사 정보와 기 선택된 금융거래 메뉴에 대응하는 거래선택정보가 포함되어 있다면, 상기 가상화 처리부(145)는 상기 거래선택정보에 대응하는 거래요청정보를 입력하는 제m 금융사의 금융거래 인터페이스가 표시되도록 제어할 수 있다.
According to the exemplary embodiment of the present invention, the financial transaction interface of the m financial company controlling the virtualization processor 145 to be displayed on the n-th atypical trading device 170 is the virtualization received from the n-th atypical trading device 170. It may vary depending on the request information. Preferably, when the virtualization request information includes the m financial company information, the virtualization processor 145 selects a financial transaction menu and displays a financial transaction interface of the m financial company that inputs transaction request information according to the selected menu. Can be controlled. If the virtualization request information includes the m financial company information and the transaction selection information corresponding to the previously selected financial transaction menu, the virtualization processor 145 inputs the transaction request information corresponding to the transaction selection information. You can control the financial transaction interface of.

상기 제n 비정형 거래장치(170)에 표시된 제m 금융사의 금융거래 인터페이스는 고객의 조작에 의해 상기 제m 금융사 서버(180)와 1회 이상의 트랜잭션을 발생시킨다.
The financial transaction interface of the m-th financial company displayed on the n-th atypical trading device 170 generates one or more transactions with the m-th financial company server 180 by a customer's manipulation.

상기 트랜잭션 중 상기 제n 비정형 거래장치(170) 측으로부터 제m 금융사 서버(180) 측으로 전달되기 위해 제n 비정형 거래장치(170)에서 전송하는 업링크 데이터는, 상기 인터페이스모듈(105)과 제n 비정형 거래장치(170) 사이에 설정된 트랜잭션 프로토콜에 따라 생성되어 송수신된다. 여기서, 상기 인터페이스모듈(105)과 제n 비정형 거래장치(170) 사이의 트랜잭션 프로토콜은 상기 클라우드 뱅킹 운영 시스템(100)에서 정의한 트랜잭션 프로토콜인 것이 바람직하며, 실시 방법에 따라 제m 금융사의 금융장치 거래 프로토콜과 동일하거나 또는 상기 제m 금융사의 금융장치 거래 프로토콜을 가상의 금융장치 환경에 맞게 일부 구성을 변형한 프로토콜을 포함하는 것이 가능하다. 상기 업링크 데이터는, 상기 제n 비정형 거래장치(170)에 표시된 제m 금융사의 금융거래 인터페이스를 통해 도출된 거래 데이터를 포함하며, 상기 금융거래 인터페이스를 통해 상기 거래 데이터를 도출하는 거래 절차에 대한 거래 검증 값을 더 포함할 수 있다.
The uplink data transmitted by the nth atypical trading device 170 to be transferred from the nth atypical trading device 170 side to the mth financial company server 180 side during the transaction is the interface module 105 and the nth. It is generated and transmitted according to the transaction protocol set between the atypical trading device 170. Here, the transaction protocol between the interface module 105 and the n-th atypical trading device 170 is preferably a transaction protocol defined by the cloud banking operating system 100, and the financial device transaction of the m financial company according to the implementation method. It is possible to include a protocol that is the same as the protocol or a modification of the configuration of the financial device trading protocol of the m-th financial company to fit the virtual financial device environment. The uplink data includes transaction data derived through a financial transaction interface of an m-th financial company displayed on the nth atypical trading device 170, and relates to a transaction procedure for deriving the transaction data through the financial transaction interface. The transaction verification value may further include.

한편, 상기 제m 금융사 서버(180) 측으로부터 상기 제n 비정형 거래장치(170) 측으로 전달되기 위해 상기 제m 금융사 서버(180)에서 전송하는 다운링크 데이터는, 상기 금융사연동모듈(165)과 제m 금융사 서버(180) 사이에 설정된 트랜잭션 프로토콜에 따라 생성되어 송수신되는데, 상기 금융사연동모듈(165)과 제m 금융사 서버(180) 사이의 트랜잭션 프로토콜은 상기 제m 금융사 서버(180)가 자신이 운영하는 실제 금융장치와 트랜잭션하는 제m 금융사의 금융장치 거래 프로토콜과 동일하거나 또는 상기 제m 금융사의 금융장치 거래 프로토콜을 가상의 금융장치 환경에 맞게 일부 구성을 변형한 금융장치 거래 프로토콜을 포함할 수 있다. 상기 다운링크 데이터는, 상기 업링크 데이터에 포함된 거래 데이터에 대한 금융사 서버(180) 측의 응답 데이터를 포함한다.
On the other hand, downlink data transmitted from the m-th financial company server 180 to be transferred from the m-th financial company server 180 side to the n-th atypical trading device 170 side, the financial company interworking module 165 and the first m is generated and transmitted according to the transaction protocol set between the financial institution server 180, the transaction protocol between the financial institution interworking module 165 and the m financial institution server 180 is operated by the m financial institution server 180 It may include the financial device transaction protocol that is the same as the financial device transaction protocol of the m financial institution that deals with the actual financial device, or the configuration of the financial device transaction protocol of the m-th financial company to be adapted to the virtual financial device environment. . The downlink data includes response data of the financial institution server 180 side with respect to the transaction data included in the uplink data.

따라서 상기 인터페이스모듈(105)과 제n 비정형 거래장치(170) 사이의 프로토콜과 상기 금융사연동모듈(165)과 제m 금융사 서버(180) 사이의 프로토콜이 상이한 경우, 상기 프로토콜 변환부(150)는 상기 제n 비정형 거래장치(170) 측으로부터 제m 금융사 서버(180) 측으로 전달되기 위해 상기 인터페이스모듈(105)과 제n 비정형 거래장치(170) 사이의 트랜잭션 프로토콜에 따라 상기 가상화된 제n 비정형 거래장치(170)로부터 수신되는 업링크 데이터에 포함된 거래 데이터를 금융사연동모듈(165)과 제m 금융사 서버(180) 사이의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버(180)로 중계할 수 있다. 만약 상기 업링크 데이터에 상기 거래 데이터를 도출하는 거래 절차에 대한 거래 검증 값이 포함되어 있다면, 상기 프로토콜 변환부(150)는 상기 거래 검증 값을 인증하거나 또는 상기 가상화 상태 인증부(130)로 하여금 상기 거래 검증 값을 검증하도록 처리한 후, 상기 거래 검증 값이 검증된 경우에 상기 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버(180)로 중계할 수 있다.
Therefore, when the protocol between the interface module 105 and the n-th atypical trading device 170 and the protocol between the financial firm interworking module 165 and the m-th financial institution server 180 are different, the protocol converter 150 The virtualized nth atypical transaction according to a transaction protocol between the interface module 105 and the nth atypical trading device 170 to be transferred from the nth atypical trading device 170 to the mth financial company server 180 side. The transaction data included in the uplink data received from the device 170 may be converted into a financial device transaction protocol between the financial institution interworking module 165 and the m financial institution server 180 and relayed to the m financial institution server 180. Can be. If the uplink data includes a transaction verification value for the transaction procedure for deriving the transaction data, the protocol conversion unit 150 authenticates the transaction verification value or causes the virtualization state authentication unit 130 to perform the transaction verification value. After the transaction verification value is verified, the transaction verification value is verified and the transaction data included in the uplink data is converted into the financial device transaction protocol of the mth financial company and the mth financial company server 180. Can be relayed to.

한편 상기 프로토콜 변환부(150)는 상기 제m 금융사 서버(180) 측으로부터 제n 비정형 거래장치(170) 측으로 전달되기 위해 상기 금융사연동모듈(165)과 제m 금융사 서버(180) 사이의 금융장치 거래 프로토콜에 따라 상기 제m 금융사 서버(180) 측으로부터 수신되는 다운링크 데이터에 포함된 응답 데이터를 상기 인터페이스모듈(105)과 제n 비정형 거래장치(170) 사이의 트랜잭션 프로토콜로 변환하여 상기 가상화된 제n 비정형 거래장치(170)로 중계할 수 있다. 상기 응답 데이터가 상기 가상화된 제n 비정형 거래장치(170)로 제공되는 경우, 상기 가상화 처리부(145)는 상기 제m 금융사 서버(180)로부터 수신되는 응답 데이터를 근거로 상기 제n 비정형 거래장치(170)에 표시될 다음 금융거래 인터페이스를 확인하고, 상기 확인된 다음 금융거래 인터페이스가 상기 가상화된 제n 비정형 거래장치(170)에 표시되도록 제어하며, 상기 프로토콜 변환부(150)는 상기 다음 거래 절차를 인증하는 거래 인증 값(단, 상기 거래 인증 값은 가상화모듈(135)에서 생성되거나 제m 금융사 서버(180)로부터 생성되어 수신 가능)과 상기 수신된 응답 데이터를 포함하는 다운링크 데이터를 생성하여 상기 제n 비정형 거래장치(170)로 제공할 수 있다. 상기 거래 인증 값은 상기 가상화된 제n 비정형 거래장치(170)의 애플리케이션이 상기 응답 데이터의 유효성을 인증하거나, 상기 응답 데이터를 근거로 다음에 수행되어야 할 거래 절차를 식별하거나, 상기 표시된 다음 금융거래 인터페이스를 통해 입력/추출되는 정보를 근거로 다음 거래 절차에 대응하는 거래 데이터를 생성(예컨대, 암호화 등)하는데 이용될 수 있다. 상기 다음 거래 절차에 대응하는 거래 데이터는 상기 응답 데이터를 수신한 이후에 상기 가상화된 제n 비정형 거래장치(170)로부터 수신되는 업링크 데이터를 통해 상기 인터페이스모듈(105)로 수신되고, 상기 프로토콜 변환부(150)에 의해 변환되어 상기 금융사연동모듈(165)을 통해 상기 제m 금융사 서버(180)로 중계되는 과정을 반복하며, 상기와 같은 과정은 상기 제n 비정형 거래장치(170)가 가상화된 상태를 유지하는 동안 1회 이상 반복된다. 한편 상기 인터페이스모듈(105)과 제n 비정형 거래장치(170) 사이의 트랜잭션 프로토콜과 금융사연동모듈(165)과 제m 금융사 서버(180) 사이의 금융장치 거래 프로토콜이 동일하거나 호환 가능한 경우, 상기 프로토콜 변환부(150)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Meanwhile, the protocol conversion unit 150 is a financial device between the financial company interworking module 165 and the m financial company server 180 to be transferred from the mth financial company server 180 side to the nth atypical trading device 170 side. The virtualized data is converted into a transaction protocol between the interface module 105 and the nth atypical trading device 170 by converting response data included in downlink data received from the m-th financial institution server 180 according to a transaction protocol. It can be relayed to the n-th atypical trading device 170. When the response data is provided to the virtualized nth atypical trading device 170, the virtualization processor 145 may perform the nth atypical trading device based on the response data received from the mth financial institution server 180. Confirm the next financial transaction interface to be displayed on 170; and control the displayed next financial transaction interface to be displayed on the virtualized nth atypical trading device 170; and the protocol conversion unit 150 controls the next transaction procedure. Generating a downlink data including a transaction authentication value (wherein the transaction authentication value is generated by the virtualization module 135 or generated and received from the m-th financial institution server 180) and the received response data; The nth atypical trading device 170 may be provided. The transaction authentication value may be an application of the virtualized nth atypical trading device 170 to authenticate validity of the response data, identify a transaction procedure to be performed next based on the response data, or display the next financial transaction. It may be used to generate (eg, encrypt, etc.) transaction data corresponding to the next transaction procedure based on the information input / extracted through the interface. After receiving the response data, the transaction data corresponding to the next transaction procedure is received by the interface module 105 through the uplink data received from the virtualized nth atypical trading device 170 and the protocol conversion. Converted by the unit 150 is repeated through the financial company interworking module 165 to be relayed to the m-th financial company server 180, the same process is the n-type atypical trading device 170 is virtualized Repeated one or more times while maintaining state. On the other hand, if the transaction protocol between the interface module 105 and the n-th atypical trading device 170 and the financial device transaction protocol between the financial company interworking module 165 and the m-th financial company server 180 are the same or compatible, the protocol. The conversion unit 150 may be omitted, and the present invention is not limited thereto.

상기 인증모듈(155)의 가상 금융장치 인증부(160)에 의해 상기 제n 비정형 거래장치(170)가 제m 금융사의 가상 금융장치로 인식 및 인증되고, 상기 가상화모듈(135)의 가상화 처리부(145)에 의해 상기 제n 비정형 거래장치(170)가 가상화되면, 상기 가상화 상태 인증부(130)는 상기 제n 비정형 거래장치(170)의 가상화 상태가 유지되는 동안 상기 제n 비정형 거래장치(170)에 활성화된 H/W 및 S/W 구성이 제m 금융사의 금융장치로 가상화된 상태에 대응하는 구성인지 1회 이상 인증한다. 바람직하게, 상기 가상화 상태 인증부(130)는 상기 제n 비정형 거래장치(170)로부터 수신되는 업링크 데이터에 포함된 거래 검증 값을 통해 상기 제n 비정형 거래장치(170)에 활성화된 H/W 및 S/W 구성이 제m 금융사의 가상 금융장치로 동작하는 구성 조건을 만족하는지 확인할 수 있다. 상기 거래 검증 값이 유효하게 검증된다면, 상기 제n 비정형 거래장치(170)에 활성화된 H/W 및 S/W 구성이 제m 금융사의 가상 금융장치에 대응하는 구성을 만족한다고 인증할 수 있다. 한편 상기 가상화 상태 인증부(130)는 상기 인터페이스모듈(105)을 통해 상기 제n 비정형 거래장치(170)의 애플리케이션과 통신하여 상기 제n 비정형 거래장치(170)에 활성화된 H/W 및 S/W 구성의 상태 값을 체크함으로써, 상기 제n 비정형 거래장치(170)에 활성화된 H/W 및 S/W 구성이 제m 금융사의 가상 금융장치에 대응하는 구성을 만족하는지 인증할 수 있다.
The n-th atypical trading device 170 is recognized and authenticated as the virtual financial device of the m-th financial company by the virtual financial device authentication unit 160 of the authentication module 155, and the virtualization processing unit of the virtualization module 135 ( When the n-th atypical trading device 170 is virtualized by the 145, the virtualization state authentication unit 130 maintains the virtualization state of the n-th atypical trading device 170 while the n-th atypical trading device 170 is maintained. The H / W and S / W configurations activated at) are authenticated at least once whether they correspond to the virtualized state with the financial device of the m financial institution. Preferably, the virtualization state authentication unit 130 is H / W activated in the n-th atypical trading device 170 through a transaction verification value included in the uplink data received from the n-th atypical trading device 170 And whether the S / W configuration satisfies the configuration condition of operating as the virtual financial apparatus of the m financial institution. If the transaction verification value is validly verified, it may be authenticated that the H / W and S / W configurations activated in the nth atypical trading apparatus 170 satisfy a configuration corresponding to the virtual financial apparatus of the mth financial company. Meanwhile, the virtualization state authentication unit 130 communicates with an application of the nth atypical trading device 170 through the interface module 105 to activate the H / W and S / activated on the nth atypical trading device 170. By checking the state value of the W configuration, it is possible to authenticate whether the H / W and S / W configurations activated in the n-th atypical trading apparatus 170 satisfy the configuration corresponding to the virtual financial apparatus of the m-th financial company.

상기 제m 금융사의 금융장치로 가상화된 제n 비정형 거래장치(170)를 통한 금융거래가 완료되거나, 또는 중지/종료되면, 상기 가상화 처리부(145)는 상기 제n 비정형 거래장치(170)의 가상화 상태를 해제한다. 바람직하게, 상기 가상화 처리부(145)는 상기 인터페이스모듈(105)을 통해 상기 제n 비정형 거래장치(170)의 애플리케이션과 연동하여, 상기 제n 비정형 거래장치(170)를 제m 금융사의 금융장치로 가상화하기 위해 활성화된(또는 이용 중인) H/W 구성의 이용 권한이 운영체제로 반환되도록 처리하고, 상기 제n 비정형 거래장치(170)에서 동작(또는 실행) 중인 애플리케이션을 포함하는 각종 가상화 관련 S/W 구성 중에서 상기 관제모듈(110)의 원격 관제부(115)를 통한 원격 관제와 관련된 프로세스를 제외한 나머지 프로세스들이 종료되도록 함으로써, 상기 제n 비정형 거래장치(170)의 가상화 상태를 해제할 수 있다.
When the financial transaction through the nth atypical trading device 170 virtualized by the financial device of the mth financial company is completed or stopped / ended, the virtualization processing unit 145 is in a virtualized state of the nth atypical trading device 170. Release it. Preferably, the virtualization processor 145 is linked to the application of the n-th atypical trading device 170 through the interface module 105, the n-th atypical trading device 170 to the financial device of the m financial company Various virtualization related S / including processing of the usage rights of the H / W configuration activated (or in use) for virtualization are returned to the operating system and including an application running (or running) in the n-th unstructured trading device 170. In the W configuration, the processes other than the processes related to the remote control through the remote control unit 115 of the control module 110 may be terminated, thereby releasing the virtualization state of the n-th atypical trading device 170.

도면2는 본 발명의 실시 방법에 따른 원격 관제 및 가상화 대상 결정 과정을 도시한 도면이다.
2 is a diagram illustrating a remote control and virtualization target determination process according to an embodiment of the present invention.

보다 상세하게 본 도면2는 도면1에 도시된 관제모듈(110)이 N개의 비정형 거래장치(170)를 원격 관제하는 중에 제n 비정형 거래장치(170)로부터 가상화 요청 정보가 수신되면 이를 근거로 가상화 대상을 결정하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 원격 관제 및 가상화 대상 결정 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, FIG. 2 is based on the virtualization request information received from the n-type atypical trading device 170 while the control module 110 shown in FIG. 1 remotely controls the N atypical trading devices 170. As a process of determining an object, a person of ordinary skill in the art to which the present invention pertains can refer to and / or modify this drawing 2 to implement various methods for the remote control and virtualization object determination process (e.g., However, some steps may be omitted, or the order of implementation may be changed), but the present invention includes all the implementation methods inferred, and the technical features are limited only to the implementation method shown in FIG. Not.

도면2를 참조하면, 비정형 거래장치(170)에서 클라우드 뱅킹 운영 시스템(100)으로부터 배포된 애플리케이션 구동되면(200), 상기 비정형 거래장치(170)에서 구동된 애플리케이션은 통신망을 통해 클라우드 뱅킹 운영 시스템(100)과 통신채널을 연결하고, 상기 비정형 거래장치(170)를 인식시키는 장치 인식 절차를 수행한다(205).
Referring to FIG. 2, when an application distributed from the cloud banking operating system 100 is driven in the atypical trading device 170 (200), the application driven in the atypical trading device 170 is connected to the cloud banking operating system ( 100 and a communication channel, and performs a device recognition procedure for recognizing the atypical trading device 170 (205).

상기 관제모듈(110)은 상기 통신채널이 연결되어 장치 인식 절차가 수행되는 비정형 거래장치(170)가 등록된 장치인지 미등록된 장치인지 판단한다(210), 만약 상기 비정형 거래장치(170)가 미등록 장치라면, 상기 관제모듈(110)은 상기 비정형 거래장치(170)의 애플리케이션과 연동하여 상기 미등록 비정형 거래장치(170)에 대한 장치 구성 인증 절차와 장치 등록 절차를 수행한다(215).
The control module 110 determines whether the atypical trading device 170 in which the communication channel is connected to perform a device recognition procedure is a registered device or an unregistered device (210), if the atypical trading device 170 is not registered. If it is a device, the control module 110 performs a device configuration authentication procedure and a device registration procedure for the unregistered atypical trading device 170 in cooperation with the application of the atypical trading device 170 (215).

상기 N개의 비정형 거래장치(170) 중 상기 관제모듈(110)에 등록되거나 또는 기 등록된 제n 비정형 거래장치(170)는 고객 소유 금융수단을 통한 금융거래가 발생함에 따라 상기 클라우드 뱅킹 운영 시스템(100)으로 가상화 요청 정보를 전송하며(220), 이에 대응하여 상기 가상화모듈(135)은 상기 가상화 요청 정보를 판독하여 M개의 금융사 중 상기 제n 비정형 거래장치(170)를 가상화할 제m 금융사를 결정하고(225), 상기 관제모듈(110)은 상기 제n 비정형 거래장치(170)의 H/W 구성을 이용한 S/W 동작 구성이 상기 제m 금융사의 금융장치로 가상화 가능한 구성을 지니고 있는지 인증한다(230).
The n-type atypical trading device 170 registered or pre-registered in the control module 110 among the N atypical trading devices 170 generates the cloud transaction through a customer-owned financial means. In step 220, the virtualization module 135 reads the virtualization request information to determine an mth financial company to virtualize the nth atypical trading device 170 among M financial companies. In operation 225, the control module 110 authenticates whether the S / W operation configuration using the H / W configuration of the n-th atypical trading device 170 has a virtualizable configuration with the financial device of the m-th financial company. (230).

만약 상기 제n 비정형 거래장치(170)의 H/W 구성을 이용한 S/W 동작 구성이 상기 제m 금융사의 금융장치로 가상화 가능한 구성을 지니고 있지 않다면, 상기 관제모듈(110)은 상기 애플리케이션으로 상기 제n 비정형 거래장치(170)의 H/W 구성을 이용한 S/W 동작 구성이 상기 제m 금융사의 금융장치로 가상화 가능하게 조정하도록 요청하며(235), 상기 제n 비정형 거래장치(170)의 애플리케이션은 H/W 구성을 이용한 S/W 동작 구성이 상기 제m 금융사의 금융장치로 가상화 가능하게 설정한 후(240), 상기 클라우드 뱅킹 운영 시스템(100)으로 가상화 요청 정보를 다시 전송하며(245), 이에 의해 상기 관제모듈(110)과 가상화모듈(135)은 상기 과정을 반복할 수 있다.
If the S / W operation configuration using the H / W configuration of the n-th atypical trading device 170 does not have a virtualizable configuration to the financial device of the m-th financial company, the control module 110 is the application to the application. The S / W operation configuration using the H / W configuration of the n-th atypical trading device 170 is requested to be virtually adjusted to the financial device of the m-th financial company (235), and the n-th atypical trading device 170 The application sets the S / W operation configuration using the H / W configuration to be virtualized to the financial device of the m-th financial institution (240), and sends the virtualization request information back to the cloud banking operating system 100 (245). By this, the control module 110 and the virtualization module 135 may repeat the process.

도면3은 본 발명의 실시 방법에 따라 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 인증시키는 과정을 도시한 도면이다.
3 is a diagram illustrating a process of authenticating an n-th atypical trading device 170 with a virtual financial device of an m-th financial company according to an embodiment of the present invention.

보다 상세하게 본 도면3은 상기 도면2에 도시된 과정을 통해 제n 비정형 거래장치(170)가 제m 금융사의 가상 금융장치로 가상화하도록 결정된 경우, 상기 도면1에 도시된 인증모듈(155)이 제m 금융사 서버(180)와 연동하여 상기 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 인증시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 인증시키는 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, in FIG. 3, when the n-th atypical trading device 170 is determined to be virtualized into the virtual financial device of the m-th financial company through the process illustrated in FIG. 2, the authentication module 155 illustrated in FIG. The process of authenticating the n-th atypical trading device 170 as the virtual financial device of the m-th financial company in conjunction with the m-th financial company server 180, if the person having ordinary knowledge in the technical field to which the present invention belongs Various implementation methods (eg, some steps are omitted or changed in order) for authenticating the n-th atypical trading device 170 with the virtual financial device of the m-th financial company by referring to and / or modifying the drawing 3. Implementation method) may be inferred, but the present invention includes all the implementation methods inferred above, and the technical features are not limited only to the implementation method shown in FIG.

도면3을 참조하면, 상기 도면2에 도시된 과정을 통해 제n 비정형 거래장치(170)가 제m 금융사의 가상 금융장치로 가상화하도록 결정되면, 인증모듈(155)은 제m 금융사 서버(180)로 상기 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 인증하도록 요청하고(300), 상기 요청에 대응하여 상기 제m 금융사 서버(180)는 상기 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 인증하는 절차를 수행한다(305).
Referring to FIG. 3, when the n-th atypical trading device 170 is determined to be virtualized to the virtual financial device of the m-th financial company through the process illustrated in FIG. 2, the authentication module 155 may include the m-th financial company server 180. Request the n-th atypical trading device 170 to be authenticated as the virtual financial device of the m-th financial company (300), and the m-th financial company server 180 responds to the request to the n-th atypical trading device 170. In step 305, a process of authenticating the certificate as the virtual financial device of the m financial institution is performed.

만약 상기 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 인증되지 않는다면, 상기 제m 금융사 서버(180)는 상기 인증모듈(155)로 상기 제n 비정형 거래장치(170)에 대한 제m 금융사의 가상 금융장치 인증 오류를 전송하며, 상기 인증모듈(155)은 상기 제m 금융사 서버(180)로부터 인증 오류 메시지를 수신한 후 제n 비정형 거래장치(170)로 전달한다(310).
If the n-th atypical trading device 170 is not authenticated as the virtual financial device of the m-th financial company, the m-th financial company server 180 may be connected to the authentication module 155 for the n-th atypical trading device 170. The virtual financial device authentication error of the m financial company is transmitted, and the authentication module 155 receives the authentication error message from the m financial company server 180 and transmits the authentication error message to the nth atypical trading device 170 (310). .

한편 상기 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 인증되면, 상기 제m 금융사 서버(180)는 상기 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 인식하여 상기 제n 비정형 거래장치(170)로부터 요청되는 금융거래를 제m 금융사 내부의 금융장치가 요청하는 금융거래와 동급의 수준으로 처리하도록 준비하며, 상기 인증모듈(155)로 상기 제n 비정형 거래장치(170)를 가상 금융장치로 인증한 결과를 응답한다(315). 상기 인증모듈(155)은 상기 제n 비정형 거래장치(170)를 상기 제m 금융사의 가상 금융장치로 인식되었음을 확인하며(320), 이를 가상화모듈(135)과 관제모듈(110)로 전파한다.
Meanwhile, when the n-th atypical trading device 170 is authenticated as the virtual financial device of the m-th financial company, the m-th financial company server 180 recognizes the n-th atypical trading device 170 as the virtual financial device of the m-th financial company. Prepare to process the financial transaction requested from the n-th atypical trading device 170 at the same level as the financial transaction requested by the financial device inside the m-th financial company, and the authentication module 155 to the n-th atypical transaction The device 170 responds with the result of authenticating with the virtual financial device (315). The authentication module 155 confirms that the n-th atypical trading device 170 is recognized as the virtual financial device of the m-th financial company (320), and propagates it to the virtualization module 135 and the control module 110.

도면4는 본 발명의 실시 방법에 따른 가상화를 이용한 금융거래 과정을 도시한 도면이다.
4 is a diagram illustrating a financial transaction process using virtualization according to an embodiment of the present invention.

보다 상세하게 본 도면4는 상기 도면3에 도시된 과정을 통해 제n 비정형 거래장치(170)가 제m 금융사의 가상 금융장치로 인증된 경우, 상기 도면1에 도시된 가상화모듈(135)이 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 가상화시켜 금융거래를 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 가상화를 이용한 금융거래 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 4 illustrates that when the n-th atypical trading device 170 is authenticated as the virtual financial device of the m financial company through the process shown in FIG. 3, the virtualization module 135 shown in FIG. n illustrates a process of providing a financial transaction by virtualizing the atypical trading device 170 into a virtual financial device of the m financial company, and those skilled in the art to which the present invention pertains, refer to FIG. And / or may be modified to infer various implementation methods (e.g., some implementation steps have been omitted or reordering) for the financial transaction process using the virtualization, but the present invention includes all such implementation methods inferred. It is made by, and the technical features are not limited only to the implementation method shown in FIG.

도면4를 참조하면, 상기 도면3에 도시된 과정을 통해 제n 비정형 거래장치(170)가 제m 금융사의 가상 금융장치로 인증되면, 가상화모듈(135)은 상기 인증된 제n 비정형 거래장치(170)를 제m 금융사의 가상 금융장치로 가상화하기로 결정하고(400), 상기 제n 비정형 거래장치(170)로 상기 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하며(405), 상기 제어에 의해 상기 제n 비정형 거래장치(170)의 애플리케이션은 상기 제n 비정형 거래장치(170)의 S/W 구성을 이용하여 제m 금융사의 금융거래 인터페이스를 표시한 후(410), 상기 표시된 제m 금융사의 금융거래 인터페이스를 근거로 상기 제n 비정형 거래장치(170)의 H/W 구성과 S/W 구성을 이용하여 금융거래를 위한 거래 데이터를 생성하고(415), 상기 거래 데이터와 적어도 하나의 거래 검증 값을 포함하는 업링크 데이터를 생성한 후 상기 클라우드 뱅킹 운영 시스템(100)과 제n 비정형 거래장치(170) 사이에 설정된 트랜잭션 프로토콜에 따라 상기 업링크 데이터를 상기 가상화모듈(135)로 전송한다(420).
Referring to FIG. 4, when the n-th atypical trading device 170 is authenticated as the virtual financial device of the m-th financial company through the process illustrated in FIG. 3, the virtualization module 135 may execute the authenticated n-th atypical trading device ( Determine to virtualize 170 to the virtual financial device of the m financial company (400), and control the financial transaction interface of the m-th financial company to be displayed by the n-th atypical trading device (170), and the control After the application of the n-th atypical trading device 170 displays the financial transaction interface of the m-th financial company using the S / W configuration of the n-th atypical trading device 170 (410), the displayed m-th financial company Generate transaction data for a financial transaction using the H / W configuration and the S / W configuration of the n-th atypical trading device 170 based on the financial transaction interface of 415, and generate at least one transaction with the transaction data. Uplink having containing validation values After generating the site and transmits it to the virtualization module 135 for the uplink data according to the transaction protocol established between the cloud bank operating system 100 and the n-th irregular transaction device 170 (420).

상기 가상화모듈(135)은 상기 제n 비정형 거래장치(170)로부터 수신된 업링크 데이터에 포함된 거래 검증 값에 대한 유효성을 검증하는데(425), 상기 거래 검증 값의 유효성 검증은 상기 관제모듈(110)이 상기 제n 비정형 거래장치(170)에 활성화된 H/W 및 S/W 구성이 상기 제m 금융사의 금융장치에 대응하는 구성인지 인증하는 과정과 연동하여 수행될 수 있다(425).
The virtualization module 135 verifies the validity of the transaction verification value included in the uplink data received from the nth atypical trading device 170 (425), and the validation of the transaction verification value is performed by the control module ( 110 may be performed in conjunction with the process of authenticating whether the H / W and S / W configurations activated in the n-th atypical trading device 170 correspond to the financial devices of the m-th financial company (425).

만약 상기 거래 검증 값의 유효성이 검증되지 않으면, 상기 가상화모듈(135)은 상기 제n 비정형 거래장치(170)로 상기 거래 데이터에 대한 오류 정보를 제공하며, 상기 제n 비정형 거래장치(170)의 애플리케이션은 상기 오류 정보를 수신하여 출력한다(430).
If the validity of the transaction verification value is not verified, the virtualization module 135 provides error information on the transaction data to the n-th atypical trading device 170, and the n-th atypical trading device 170 The application receives and outputs the error information (430).

한편 상기 거래 검증 값의 유효성이 검증되면, 상기 가상화모듈(135)은 상기 업링크 데이터에 포함된 거래 데이터를 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버(180)로 중계 전송하며(435), 상기 제m 금융사 서버(180)는 상기 금융장치 거래 프로토콜에 따라 수신된 거래 데이터에 대한 거래 절차를 수행하고(440), 상기 수행된 거래 절차에 대한 응답 데이터를 생성하여 상기 금융장치 거래 프로토콜에 따라 상기 가상화모듈(135)로 전송한다(445).
On the other hand, when the validity of the transaction verification value is verified, the virtualization module 135 converts the transaction data included in the uplink data into the financial device transaction protocol of the m financial institution and relays the transmission to the m financial institution server 180. In operation 435, the m-th financial institution server 180 performs a transaction procedure for the transaction data received according to the financial device transaction protocol (440), and generates response data for the performed transaction procedure to generate the finance. The virtual transaction module 135 transmits the data to the virtualization module 135 according to the device transaction protocol (445).

상기 가상화모듈(135)은 상기 금융장치 거래 프로토콜에 따라 수신된 응답 데이터와 거래 인증 값을 포함하는 다운링크 데이터를 생성하여(450), 상기 제n 비정형 거래장치(170) 사이에 설정된 트랜잭션 프로토콜에 따라 상기 제n 비정형 거래장치(170)로 중계 전송하며(455), 상기 제n 비정형 거래장치(170)의 애플리케이션은 상기 다운링크 데이터를 수신한다(460).
The virtualization module 135 generates downlink data including the response data and the transaction authentication value received according to the financial device transaction protocol (450) to the transaction protocol set between the nth atypical transaction device (170). According to the relay transmission to the n-th atypical trading device 170 (455), the application of the n-th atypical trading device 170 receives the downlink data (460).

한편 상기 응답 데이터에 의해 상기 금융거래가 완료 또는 종료된 것이 아니라면, 상기 가상화모듈(135)은 상기 제n 비정형 거래장치(170)로 상기 다운링크 데이터를 중계 전송함과 아울러 상기 제n 비정형 거래장치(170)로 다음 거래 절차에 대응하는 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하며(465), 상기 제n 비정형 거래장치(170)의 애플리케이션은 다음 거래 절차에 대응하는 제m 금융사의 금융거래 인터페이스를 표시함(470)과 동시에, 상기 제m 금융사의 금융거래 인터페이스에 상기 수신된 다운링크 데이터에 포함된 응답 데이터를 표시하고, 상기 다운링크 데이터에 포함된 거래 인증 값을 이용하여 다음 거래 절차를 인증하는 과정을 수행한다(475). 여기서, 다음 거래 절차는 상기 표시된 제m 금융사의 금융거래 인터페이스를 근거로 상기 제n 비정형 거래장치(170)의 H/W 구성과 S/W 구성을 이용하여 금융거래를 위한 거래 데이터를 생성하여 상기 가상화모듈(135)로 전송하는 과정을 포함하며, 상기 과정은 상기 금융거래가 완료 또는 종료될 때까지 유지된다.
On the other hand, if the financial transaction is not completed or ended by the response data, the virtualization module 135 relays the downlink data to the nth atypical trading device 170 and the nth atypical trading device ( 170, the financial transaction interface of the m financial company corresponding to the next transaction procedure is controlled to be displayed (465), and the application of the nth atypical transaction device 170 is the financial transaction interface of the m financial institution corresponding to the next transaction procedure. In step 470, the response data included in the received downlink data is displayed on the financial transaction interface of the m-th financial company, and the next transaction procedure is performed using the transaction authentication value included in the downlink data. The authentication process is performed (475). Here, the next transaction procedure is to generate transaction data for financial transactions using the H / W configuration and the S / W configuration of the n-th atypical trading device 170 based on the financial transaction interface of the m-th financial company is displayed The process of transmitting to the virtualization module 135, the process is maintained until the financial transaction is completed or terminated.

도면5는 본 발명의 실시 방법에 따른 가상화 해제 과정을 도시한 도면이다.
5 is a diagram illustrating a virtualization release process according to an embodiment of the present invention.

보다 상세하게 본 도면5는 상기 도면4에 도시된 가상화를 이용한 금융거래가 완료 또는 종료되는 경우, 상기 제m 금융사의 가상 금융장치로 가상화된 제n 비정형 거래장치(170)를 가상화되기 전 상태로 복원시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 가상화 해제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, when FIG. 5 completes or ends the financial transaction using virtualization illustrated in FIG. 4, the nth atypical trading device 170 virtualized by the virtual financial device of the m-th financial company is restored to a state before virtualization. As illustrated in the drawing, a person having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawing 5 to perform various methods of performing the de-virtuation process (for example, some steps may be omitted, Or an implementation method in which the order is changed), but the present invention includes all the implementation methods inferred above, and the technical features are not limited to the implementation method shown in FIG.

도면5를 참조하면, 상기 도면4에 도시된 가상화를 이용한 금융거래가 완료 또는 종료되는 경우, 상기 제n 비정형 거래장치(170)는 마지막으로 수신된 다운링크 데이터에 포함된 응답 데이터를 표시하며(500), 가상화모듈(135)은 상기 제m 금융사의 가상 금융장치로 가상화된 제n 비정형 거래장치(170)의 가상화 해제 여부를 결정한다(505). 만약 상기 도면4에 도시된 과정을 통한 금융거래가 완료 또는 종료 이후에, 추가 금융거래가 발생하지 않음이 확정되거나, 또는 상기 제n 비정형 거래장치(170)에 대한 별도의 키 조작 없이 일정 시간이 경과하는 경우에, 상기 가상화모듈(135)은 상기 제n 비정형 거래장치(170)의 가상화 해제를 결정할 수 있다.
Referring to FIG. 5, when the financial transaction using virtualization shown in FIG. 4 is completed or terminated, the n-th atypical trading device 170 displays response data included in the last received downlink data (500). ), The virtualization module 135 determines whether to release the virtualization of the nth atypical trading device 170 virtualized by the virtual financial device of the mth financial company (505). If the financial transaction through the process shown in FIG. 4 is completed or terminated, it is determined that no additional financial transaction occurs, or a predetermined time elapses without a separate key manipulation to the n-th atypical trading device 170. In this case, the virtualization module 135 may determine de-virtualization of the n-th atypical trading device 170.

상기 제n 비정형 거래장치(170)의 가상화를 해제하기 위해, 상기 가상화모듈(135)은 상기 제n 비정형 거래장치(170)의 애플리케이션과 연동하여, 상기 제n 비정형 거래장치(170)를 제m 금융사의 금융장치로 가상화하기 위해 활성화된(또는 이용 중인) H/W 구성의 이용 권한이 운영체제로 반환되도록 처리하고(510), 상기 제n 비정형 거래장치(170)에서 동작(또는 실행) 중인 애플리케이션을 포함하는 각종 가상화 관련 S/W 구성 중에서 상기 관제모듈(110)의 원격 관제부(115)를 통한 원격 관제와 관련된 프로세스를 제외한 나머지 프로세스들이 종료되도록 함으로써(515), 상기 제n 비정형 거래장치(170)의 가상화 상태를 해제한다.
In order to release the virtualization of the n-th atypical trading device 170, the virtualization module 135 interlocks with an application of the n-th atypical trading device 170, and controls the n-th atypical trading device 170. An application that is running (or running) in the nth atypical trading device 170 is processed so that the usage rights of the H / W configuration activated (or in use) for virtualization with the financial device of the financial company are returned to the operating system. Among the various virtualization-related S / W configuration, including the process other than the process related to remote control through the remote control unit 115 of the control module 110 to be terminated (515), the n-th atypical trading device ( Release the virtualization state of 170).

105 : 인터페이스모듈 110 : 관제모듈
115 : 원격 관제부 120 : 장치 구성 인증부
125 : 가상화 조건 인증부 130 : 가상화 상태 인증부
135 : 가상화모듈 140 : 금융사 결정부
145 : 가상화 처리부 150 : 프로토콜 변환부
155 : 인증모듈 160 : 가상 금융장치 인증부
165 : 금융사연동모듈 170 : 비정형 거래장치
180 : 금융사 서버105: interface module 110: control module
115: remote control unit 120: device configuration authentication unit
125: virtualization condition authentication unit 130: virtualization state authentication unit
135: virtualization module 140: financial company decision unit
145: virtualization processing unit 150: protocol conversion unit
155: authentication module 160: virtual financial device authentication unit
165: financial company interworking module 170: atypical trading device
180: financial company server

Claims (8)

M(M≥1)개의 금융사에서 운영하는 금융장치로 가상화 가능한 N(N≥1)개의 비정형 거래장치와 통신하는 서버에 구현되는 가상화를 이용한 클라우드 뱅킹 운영 시스템에 있어서,
통신망을 통해 원격으로 관제되는 상기 N개의 비정형 거래장치 중 가상화되기 전 상태의 제n(1≤n≤N) 비정형 거래장치에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 관제모듈;
상기 금융장치로 가상화 가능한 구성을 지닌 것으로 인증된 제n 비정형 거래장치로부터 가상화 요청 정보가 수신되면, 상기 M개의 금융사 중에서 상기 제n 비정형 거래장치를 가상화할 제m(1≤m≤M) 금융사를 결정하고, 상기 제n 비정형 거래장치에 상기 결정된 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 가상화하는 가상화모듈; 및
상기 가상화 이전에, 상기 제m 금융사의 금융장치를 운영하는 제m 금융사 서버와 연동하여 상기 제n 비정형 거래장치를 상기 제m 금융사에서 운영하는 금융장치로 인증시키는 인증모듈;을 구비하며,
상기 가상화모듈은,
상기 M개의 금융사 별 금융장치 거래 프로토콜을 유지하며,
제m 금융사의 금융장치로 가상화된 제n 비정형 거래장치로부터 수신되는 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버로 중계하고, 상기 제m 금융사의 금융장치 거래 프로토콜에 따라 제m 금융사 서버로부터 수신되는 응답 데이터를 포함하는 다운링크 데이터를 상기 제n 비정형 거래장치로 중계하는 것을 특징으로 하는 가상화를 이용한 클라우드 뱅킹 운영 시스템.
In the cloud banking operation system using virtualization implemented in a server communicating with N (N≥1) atypical trading devices that can be virtualized as financial devices operated by M (M≥1) financial companies,
Financials operated by M financial firms with H / W and S / W configurations provided in the n (1≤n≤N) atypical trading devices before virtualization among the N atypical trading devices remotely controlled through the communication network. A control module for authenticating whether the device has a virtualizable configuration;
When the virtualization request information is received from the nth atypical trading device, which is certified as having a virtualizable configuration with the financial device, an mth (1 ≦ m ≦ M) financial company to virtualize the nth atypical trading device is selected from the M financial companies. A virtualization module configured to virtualize the nth atypical trading device to the financial device of the mth financial company by determining and controlling the nth atypical trading device to display the determined financial transaction interface of the mth financial company; And
And before the virtualization, an authentication module for authenticating the n-th atypical transaction apparatus with a financial apparatus operated by the m-th financial firm by interworking with an m-th financial firm server that operates the financial apparatus of the m-th financial firm.
The virtualization module,
Maintaining the financial device transaction protocol for each of the M financial companies,
The transaction data contained in the uplink data received from the nth atypical trading device virtualized by the financial device of the financial institution m is converted into the financial device transaction protocol of the financial institution m, and relayed to the m financial institution server. Cloud banking operation system using virtualization, characterized in that for relaying the downlink data including the response data received from the m financial institution server in accordance with the financial institution transaction protocol of the financial institution to the n-th atypical trading device.
제 1항에 있어서, 상기 관제모듈은,
상기 제n 비정형 거래장치로부터 제m 금융사의 금융장치로 가상화를 요청하는 가상화 요청 정보가 수신되면, 제n 비정형 거래장치에 구비된 H/W를 이용한 S/W 동작 구성이 제m 금융사의 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하고,
상기 제n 비정형 거래장치가 제m 금융사의 금융장치로 가상화되면, 제n 비정형 거래장치에 활성화된 H/W 및 S/W 구성이 제m 금융사의 가상 금융장치에 대응하는 구성인지 1회 이상 인증하는 것 중, 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 가상화를 이용한 클라우드 뱅킹 운영 시스템.
The method of claim 1, wherein the control module,
When the virtualization request information for requesting virtualization is received from the nth atypical trading device to the financial device of the mth financial company, the S / W operation configuration using the H / W provided in the nth atypical trading device is the financial device of the mth financial company. You have a virtualizable configuration,
When the n-th atypical trading device is virtualized by the financial device of the m-th financial company, the H / W and S / W configurations activated in the n-th atypical trading device are authenticated at least once to verify that they correspond to the virtual financial device of the m-th financial company. Cloud banking operating system using virtualization, characterized in that comprises at least one of.
삭제delete 제 1항에 있어서,
상기 업링크 데이터는,
상기 제n 비정형 거래장치에 표시된 제m 금융사의 금융거래 인터페이스를 통해 도출된 거래 데이터와 상기 금융거래 인터페이스를 통해 상기 거래 데이터를 도출하는 거래 절차에 대한 거래 검증 값을 포함하며,
상기 가상화모듈은,
상기 거래 검증 값이 검증된 경우에 상기 업링크 데이터에 포함된 거래 데이터를 상기 제m 금융사의 금융장치 거래 프로토콜로 변환하여 상기 제m 금융사 서버로 중계하는 것을 특징으로 하는 가상화를 이용한 클라우드 뱅킹 운영 시스템.
The method of claim 1,
The uplink data is,
A transaction verification value for the transaction data derived through the financial transaction interface of the mth financial company displayed on the nth atypical transaction device and a transaction procedure for deriving the transaction data through the financial transaction interface,
The virtualization module,
When the transaction verification value is verified, the cloud banking operating system using virtualization, wherein the transaction data included in the uplink data is converted into a financial device transaction protocol of the mth financial company and relayed to the mth financial company server. .
제 1항에 있어서, 상기 가상화모듈은,
상기 제m 금융사 서버로부터 수신되는 응답 데이터를 근거로 상기 제n 비정형 거래장치에 표시될 다음 금융거래 인터페이스에 대응하는 다음 거래 절차를 확인하고, 상기 확인된 다음 거래 절차를 인증하는 거래 인증 값과 상기 수신된 응답 데이터를 포함하는 다운링크 데이터를 생성하여 상기 제n 비정형 거래장치로 제공하는 것을 특징으로 하는 가상화를 이용한 클라우드 뱅킹 운영 시스템.

The method of claim 1, wherein the virtualization module,
A transaction authentication value for identifying a next transaction procedure corresponding to a next financial transaction interface to be displayed on the nth atypical transaction apparatus based on the response data received from the m-th financial institution server, and authenticating the confirmed next transaction procedure; Cloud banking operation system using virtualization, characterized in that to generate the downlink data including the received response data to the n-th atypical trading device.

제 1항에 있어서, 상기 인증모듈은,
상기 제n 비정형 거래장치의 고유 식별 값과 상기 제n 비정형 거래장치를 M개의 금융사에서 운영하는 금융장치로 인증시키기 위한 M개의 금융장치 인증키 값을 매핑하여 저장하며,
상기 제n 비정형 거래장치로부터 제m 금융사의 금융장치로 가상화를 요청하는 가상화 요청 정보가 수신되면, 상기 매핑된 제m 금융사의 금융장치 인증키 값을 이용하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 인증시키는 것을 특징으로 하는 가상화를 이용한 클라우드 뱅킹 운영 시스템.
The method of claim 1, wherein the authentication module,
Mapping and storing the unique identification values of the nth atypical trading device and the M financial device authentication key values for authenticating the nth atypical trading device to a financial device operated by M financial companies,
When the virtualization request information for requesting virtualization is received from the nth atypical trading device to the financial device of the mth financial company, the mth atypical trading device is connected to the mth atypical trading device using the financial device authentication key value of the mapped mth financial company. Cloud banking operating system using virtualization, characterized in that the authentication of the financial device of the financial company.
제 1항에 있어서, 상기 비정형 거래장치는,
M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지닌 스마트폰, IPTV, 태블릿PC, 컴퓨터, VoIP폰, CAT, POS, ATM, 키오스크 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 가상화를 이용한 클라우드 뱅킹 운영 시스템.
According to claim 1, The atypical trading device,
Cloud banking using virtualization, comprising at least one of a smart phone, IPTV, tablet PC, computer, VoIP phone, CAT, POS, ATM, and kiosk with virtualization configuration as a financial device operated by M financial companies Operating system.
M(M≥1)개의 금융사에서 운영하는 금융장치로 가상화 가능한 N(N≥1)개의 비정형 거래장치와 통신하는 서버에 의해 실행되는 가상화를 이용한 클라우드 뱅킹 운영 방법에 있어서,
통신망을 통해 원격으로 관제되는 상기 N개의 비정형 거래장치 중 가상화되기 전 상태의 제n(1≤n≤N) 비정형 거래장치에 구비된 H/W 및 S/W 구성이 M개의 금융사에서 운영하는 금융장치로 가상화 가능한 구성을 지니고 있는지 인증하는 제1 단계;
상기 금융장치로 가상화 가능한 구성을 지닌 것으로 인증된 제n(1≤n≤N) 비정형 거래장치로부터 가상화 요청 정보가 수신되면, 상기 M개의 금융사 중에서 상기 제n 비정형 거래장치를 가상화할 제m 금융사를 결정하는 제2 단계;
상기 결정된 제m 금융사의 금융장치를 운영하는 제m 금융사 서버와 연동하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 인증시키는 제3 단계; 및
상기 제m 금융사의 금융장치로 인증시킨 제n 비정형 거래장치에 상기 제m 금융사의 금융거래 인터페이스가 표시되도록 제어하여 상기 제n 비정형 거래장치를 상기 제m 금융사의 금융장치로 가상화하는 제4 단계;를 포함하는 가상화를 이용한 클라우드 뱅킹 운영 방법.
In the cloud banking operation method using virtualization executed by a server communicating with N (N≥1) atypical trading devices that can be virtualized as financial devices operated by M (M≥1) financial companies,
Financials operated by M financial firms with H / W and S / W configurations provided in the n (1≤n≤N) atypical trading devices before virtualization among the N atypical trading devices remotely controlled through the communication network. A first step of authenticating that the device has a virtualizable configuration;
When the virtualization request information is received from an nth (1≤n≤N) atypical trading device, which is certified as having a virtualizable configuration with the financial device, an mth financial company to virtualize the nth atypical trading device is selected from the M financial companies. Determining a second step;
A third step of authenticating the n-th atypical trading device with the financial device of the m-th financial company by interworking with an m-th financial company server that operates the determined financial device of the m-th financial company; And
A fourth step of virtualizing the nth atypical transaction device to the financial device of the mth financial company by controlling the financial transaction interface of the mth financial company to be displayed on the nth atypical transaction device authenticated by the financial device of the mth financial company; Cloud banking operation method using virtualization, including.
KR1020120063431A 2012-06-14 2012-06-14 System and Method for Operating Cloud Banking by using Virtualization of Transaction Device KR101366453B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120063431A KR101366453B1 (en) 2012-06-14 2012-06-14 System and Method for Operating Cloud Banking by using Virtualization of Transaction Device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120063431A KR101366453B1 (en) 2012-06-14 2012-06-14 System and Method for Operating Cloud Banking by using Virtualization of Transaction Device

Publications (2)

Publication Number Publication Date
KR20130140239A KR20130140239A (en) 2013-12-24
KR101366453B1 true KR101366453B1 (en) 2014-02-26

Family

ID=49984889

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120063431A KR101366453B1 (en) 2012-06-14 2012-06-14 System and Method for Operating Cloud Banking by using Virtualization of Transaction Device

Country Status (1)

Country Link
KR (1) KR101366453B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101536903B1 (en) * 2014-09-02 2015-07-17 (주)페트로누스 Banking system operation method linked to the cloud banking system and the internet banking system
KR102182131B1 (en) * 2020-04-22 2020-11-24 주식회사쿠콘 System and method for facilitating loan service and computer program for the same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001290945A (en) * 2000-04-07 2001-10-19 Bank Of Tokyo-Mitsubishi Ltd Financial transaction method using automatic teller machine, method for display of financial transaction menu, system for utilizing automatic teller machine, automatic teller machine, and repeating center
KR101020060B1 (en) * 2008-03-20 2011-03-09 주식회사 마크애니 Method for Providing Electronic Banking Service Using Virtual Machine and Virtual Machine
KR101032386B1 (en) * 2008-07-16 2011-05-03 주식회사 마크애니 Method and System for Providing Application Program Using Virtual Machine, Method for Executing Virtual Application Program, Virtual Machine Module and Method for Providing On-line Service

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001290945A (en) * 2000-04-07 2001-10-19 Bank Of Tokyo-Mitsubishi Ltd Financial transaction method using automatic teller machine, method for display of financial transaction menu, system for utilizing automatic teller machine, automatic teller machine, and repeating center
KR101020060B1 (en) * 2008-03-20 2011-03-09 주식회사 마크애니 Method for Providing Electronic Banking Service Using Virtual Machine and Virtual Machine
KR101032386B1 (en) * 2008-07-16 2011-05-03 주식회사 마크애니 Method and System for Providing Application Program Using Virtual Machine, Method for Executing Virtual Application Program, Virtual Machine Module and Method for Providing On-line Service

Also Published As

Publication number Publication date
KR20130140239A (en) 2013-12-24

Similar Documents

Publication Publication Date Title
US10699267B2 (en) Secure account provisioning
JP6325095B2 (en) Transaction method and apparatus for withdrawing cash without a card
CA2983386C (en) Verification of contactless payment card for provisioning of payment credentials to mobile device
US20210295294A1 (en) Transaction flow
US9953319B2 (en) Payment system
AU2018260922A1 (en) Method and apparatus for streamlined digital wallet transactions
US20150371214A1 (en) Method for authenticating a user to a machine
JP2014529964A (en) System and method for secure transaction processing via a mobile device
US20120173433A1 (en) Method and system for providing financial service
US20210142298A1 (en) Proximity-based exchange between physical currency and digital accounts related to cryptocurrency
US20140365366A1 (en) System and device for receiving authentication credentials using a secure remote verification terminal
KR101804182B1 (en) Online financial transactions, identity authentication system and method using real cards
EP3186739A1 (en) Secure on device cardholder authentication using biometric data
JP2019046044A (en) Authentication server, authentication system and authentication method
JP2023120203A (en) Authentication for third party digital wallet provisioning
KR101603963B1 (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
US11631074B2 (en) Device account verification and activation
US20140258046A1 (en) Method for managing a transaction
KR101366453B1 (en) System and Method for Operating Cloud Banking by using Virtualization of Transaction Device
KR20210125242A (en) ATM Being Capable of Communicating With Mobile Terminal And Final Transaction System and Method Using Thereof
KR20150097059A (en) Payment method via fingerprint authentication, user terminal and payment relay server
KR20110002967A (en) Method and system for providing authentication service by using biometrics and portable memory unit therefor
KR101103189B1 (en) System and Method for Issueing Public Certificate of Attestation using USIM Information and Recording Medium
KR20110001475A (en) Method and system for the right of using service via network and portable memory unit therefor
KR101684068B1 (en) Method for Authenticating of Internet Only Bank by using Near Field Communication Security Token

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170210

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190212

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200213

Year of fee payment: 7