KR101694637B1 - Apparatus and method for application authentication based on CEN/XFS and financial device - Google Patents
Apparatus and method for application authentication based on CEN/XFS and financial device Download PDFInfo
- Publication number
- KR101694637B1 KR101694637B1 KR1020150139337A KR20150139337A KR101694637B1 KR 101694637 B1 KR101694637 B1 KR 101694637B1 KR 1020150139337 A KR1020150139337 A KR 1020150139337A KR 20150139337 A KR20150139337 A KR 20150139337A KR 101694637 B1 KR101694637 B1 KR 101694637B1
- Authority
- KR
- South Korea
- Prior art keywords
- application
- information
- xfs
- authentication
- financial
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
Description
본 발명은 CEN/XFS 기반 어플리케이션 인증 장치 및 그 제어방법, 그리고 금융기기에 관한 것이다.The present invention relates to a CEN / XFS-based application authentication apparatus, a control method thereof, and a financial instrument.
금융기기는 키패드 디바이스, 고객접객 디바이스, 카드리더 디바이스, 매체인식 디바이스 등과 같은 복수의 디바이스 유닛들로 구성되어, 금융기기의 업무 및 종류에 따라 적절한 디바이스가 채택되어 요청된 동작을 수행한다.The financial device is composed of a plurality of device units such as a keypad device, a customer's guest device, a card reader device, a medium recognition device, and the like, and an appropriate device is adopted according to the job and the type of the financial device to perform the requested operation.
XFS 기반의 금융기기에서는 디바이스들을 구동하기 위한 명령들이 정의된 CEN/XFS 표준이 제공된다. CEN/XFS 표준은 디바이스들의 구동과 관련되어 일관된 제어를 제공하도록 사용자 인터페이스를 정의하고 있다.XFS-based financial instruments are provided with a CEN / XFS standard in which instructions for driving devices are defined. The CEN / XFS standard defines a user interface to provide consistent control over the driving of devices.
이러한 XFS 기반의 금융기기는 구비된 디바이스가 다른 제조사의 디바이스로 변경되더라도 XFS 명령을 이용하여 디바이스의 펌웨어(firmware)에 맞게 복수의 디바이스를 제어할 수 있다.Such an XFS-based financial device can control a plurality of devices according to the firmware of the device using the XFS command even if the device is changed to another manufacturer's device.
다만, 기존의 XFS 기반 금융기기는 별도의 인증 없이도 DISPENSE, OPEN SHUTTER와 같은 XFS 명령을 통해 모든 어플리케이션들이 디바이스들을 동시에 사용할 수 있어 보안에 취약한 문제가 있었다.However, existing XFS-based financial devices are vulnerable to security because all applications can simultaneously use the devices through XFS commands such as DISPENSE and OPEN SHUTTER without authentication.
본 발명의 목적은, 어플리케이션이 금융기기의 디바이스에 접근하는 경우에 해당 어플리케이션의 정보와 어플리케이션의 인증정보를 관리하는 인증정보 DB에 등록된 정보를 비교하여 해당 AP를 검증한 후에 디바이스로의 접근이 가능하도록 하는 CEN/XFS 기반 어플리케이션 인증 장치 및 그 제어방법, 그리고 금융기기를 제공함에 있다.SUMMARY OF THE INVENTION An object of the present invention is to provide an information processing apparatus and a method of controlling access to a device of a financial institution by comparing the information of the application with the information registered in the authentication information DB for managing the authentication information of the application, A CEN / XFS-based application authentication apparatus, a control method thereof, and a financial instrument.
상기의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 CEN/XFS 기반 어플리케이션 인증 장치는, 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 구동을 운영하는 각각의 어플리케이션, 상기 각각의 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛의 동작 제어 명령을 전달받아 그에 해당하는 적어도 하나의 디바이스 유닛을 구동하는 서비스 프로바이더, 및 상기 각각의 어플리케이션에 대한 인증정보를 관리하는 인증정보 DB를 포함할 수 있다.According to another aspect of the present invention, there is provided an apparatus for authenticating a CEN / XFS-based application, comprising: an application for operating at least one device unit included in a financial device; A service provider that receives at least one device unit operation control command and drives at least one device unit corresponding thereto, and an authentication information DB that manages authentication information for each application.
여기서, 상기 서비스 프로바이더는, 어플리케이션이 상기 적어도 하나의 디바이스 유닛으로의 접근을 시도하는 경우 상기 인증정보 DB로부터 해당 어플리케이션에 대해 미리 저장된 정보를 추출하여 해당 어플리케이션을 검증할 수 있다.Here, the service provider may extract information previously stored for the application from the authentication information DB and verify the application when the application attempts to access the at least one device unit.
한편, 상기의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 CEN/XFS 기반 어플리케이션 인증 장치의 제어방법은, 어플리케이션이 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 접근을 시도하는 XFS 명령을 출력하는 단계, 서비스 프로바이더가 상기 XFS 명령으로부터 상기 어플리케이션의 인증을 위한 파라미터 정보를 추출하고, 상기 적어도 하나의 디바이스 유닛들에 대한 구동을 운영하는 각각의 어플리케이션에 대한 인증정보를 관리하는 인증정보 DB로부터 상기 어플리케이션에 대해 등록된 정보를 추출하여 상기 어플리케이션을 검증하는 단계, 및 상기 검증 결과에 따라 상기 어플리케이션에 대한 상기 적어도 하나의 디바이스 유닛으로의 접근을 허용 또는 차단하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method of controlling an apparatus for authenticating a CEN / XFS-based application, the method comprising: receiving an XFS command for an application to access at least one device unit included in a financial device; The service provider extracting parameter information for authentication of the application from the XFS command and managing authentication information for each application operating the at least one device unit, Extracting information registered for the application from the application and verifying the application, and allowing or blocking access to the at least one device unit for the application according to the verification result.
또한, 상기의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 금융기기는, 각각의 어플리케이션을 통해 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 구동을 제어하는 제어부, 서버로부터 인증된 각각의 어플리케이션에 대한 인증정보가 저장되는 저장부, 및 상기 제어부의 제어에 따라 금융 거래를 처리하는 매체 처리 장치를 포함할 수 있다.According to another aspect of the present invention, there is provided a financial device comprising: a control unit for controlling driving of at least one device unit included in a financial device through each application; A storage unit for storing authentication information for an application, and a media processing device for processing financial transactions under the control of the control unit.
여기서, 상기 제어부는, 서비스 프로바이더를 통해 상기 어플리케이션으로부터 출력된 XFS 명령에 포함된 파라미터 정보와 상기 저장부에 저장된 해당 어플리케이션의 인증정보를 비교하여 상기 어플리케이션을 검증하고, 검증 결과에 따라 상기 어플리케이션에 대한 상기 적어도 하나의 디바이스 유닛으로의 접근을 허용 또는 차단할 수 있다. Here, the control unit may compare the parameter information included in the XFS command output from the application with the authentication information of the corresponding application stored in the storage unit through the service provider, and verify the application, To allow or block access to the at least one device unit.
본 발명에 따르면, 어플리케이션이 금융기기의 디바이스에 접근하는 경우에 해당 어플리케이션의 정보와 어플리케이션의 인증정보를 관리하는 인증정보 DB에 등록된 정보를 비교하여 해당 AP를 검증한 후에 디바이스로의 접근이 가능하도록 함으로써 어플리케이션의 금융기기 접근에 대한 보안을 한층 더 강화시킬 수 있는 이점이 있다.According to the present invention, when an application accesses a device of a financial device, it compares the information of the application with the information registered in the authentication information DB for managing the authentication information of the application, verifies the corresponding AP, The security of the application's access to the financial device can be further enhanced.
도 1은 본 발명의 일 실시예에 따른 금융기기의 구성을 도시한 도면이다.
도 2는 본 발명의 다른 실시예에 따른 금융기기의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 CEN/XFS 기반 어플리케이션 인증 장치의 인증 AP 정보 요청 동작을 설명하는데 참조되는 실시예를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 CEN/XFS 기반 어플리케이션 인증 장치의의 AP 검증 동작을 설명하는데 참조되는 실시예를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 CEN/XFS 기반 어플리케이션 인증 장치에 저장되는 인증정보의 구조를 설명하는데 참조되는 실시예를 도시한 도면이다.
도 6은 본 발명에 따른 CEN/XFS 기반 어플리케이션 인증 장치의 제어방법에 대한 동작 흐름을 도시한 도면이다.
도 7은 본 발명에 따른 금융기기의 세부 구성을 도시한 도면이다.
도 8은 도 7의 매체 처리 장치에 대한 세부 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a financial instrument according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a financial instrument according to another embodiment of the present invention.
FIG. 3 is a diagram illustrating an embodiment of an authentication AP information requesting operation of a CEN / XFS-based application authentication apparatus according to an exemplary embodiment of the present invention. Referring to FIG.
FIG. 4 is a diagram illustrating an exemplary embodiment of an AP verification operation of a CEN / XFS-based application authentication apparatus according to an exemplary embodiment of the present invention. Referring to FIG.
5 is a diagram illustrating an example of a structure of authentication information stored in a CEN / XFS-based application authentication apparatus according to an exemplary embodiment of the present invention. Referring to FIG.
6 is a flowchart illustrating a control method of a CEN / XFS-based application authentication apparatus according to the present invention.
FIG. 7 is a view showing a detailed configuration of a financial instrument according to the present invention.
FIG. 8 is a view showing a detailed configuration of the medium processing apparatus of FIG. 7;
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail with reference to exemplary drawings. It should be noted that, in adding reference numerals to the constituent elements of the drawings, the same constituent elements are denoted by the same reference numerals whenever possible, even if they are shown in different drawings. In the following description of the embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the difference that the embodiments of the present invention are not conclusive.
또한, 본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. When a component is described as being "connected", "coupled", or "connected" to another component, the component may be directly connected or connected to the other component, Quot; may be "connected," "coupled," or "connected. &Quot;
본 발명의 일 실시예에 따른 금융기기는 일예로 지폐, 증권, 지로, 동전, 상품권 등과 같은 다양한 매체를 입수하여 입금처리, 지로수납, 상품권 교환 등과 같은 처리 및/또는 출금처리, 지로 방출, 상품권 방출 등과 같은 처리와 같은 매체 처리를 수행하는 금융업무를 수행하는 장치이다. 이러한 금융기기의 예로는 현금 방출기(CD:Cash Dispenser), 현금 입출금기(Cash Recycling Device) 등과 같은 금융자동화기기(ATM: Automated Teller Machine) 등이 될 수 있다. 하지만, 금융기기는 전술한 예에 한정되지 않고, FIS(Financial Information System)와 같이 금융업무를 자동화하는 장치가 될 수도 있다.The financial device according to an embodiment of the present invention can be used for a variety of media such as banknotes, securities, bills, coins, vouchers, etc. to receive various kinds of media such as banknotes, And the like, and performs a financial task to perform the media processing such as the processing such as the release. Examples of such financial instruments include an automated teller machine (ATM) such as a cash dispenser (CD), a cash recycling machine, and the like. However, the financial instrument is not limited to the above-described example, and may be a device for automating financial business such as FIS (Financial Information System).
이하에서는 금융기기가 금융자동화기기인 것으로 가정하여 본 발명의 실시예를 설명한다. 다만, 이러한 가정은 설명의 편의를 위한 것일 뿐, 본 발명의 기술사상이 금융자동화기기에 한정되어 적용되는 것은 아니다.Hereinafter, an embodiment of the present invention will be described on the assumption that the financial instrument is a financial automatic instrument. However, this assumption is for convenience of explanation, and the technical idea of the present invention is not limited to the financial automation equipment.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하도록 한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 CEN/XFS 기반 어플리케이션 인증 장치의 구성을 도시한 도면이다.FIG. 1 is a diagram illustrating a configuration of a CEN / XFS-based application authentication apparatus according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 금융기기(10)는 CEN/XFS 기반 어플리케이션 인증 장치(이하에서는 '인증 장치'라 칭하도록 한다.)(100) 및 매체 처리 장치(200)를 포함할 수 있다.1, a
인증 장치(100)는 어플리케이션(application, 이하에서는 'AP'라 칭하도록 한다.)(110), XFS(extensions for financial service) 매니저(120), 서비스 프로바이더(Service Provider, 이하에서는 'SP'라 칭하도록 한다.)(130) 및 인증정보 DB(140)를 포함할 수 있다.The
상기 매체 처리 장치(200)는 매체입출부(미도시), 매체인식부(미도시), 매체반송부(미도시), 매체보관함(미도시) 등을 포함할 수 있으며, 선택된 금융거래에 대해 거래되는 매체를 제어하고 처리하는 장치일 수 있다. The
먼저, AP(110)는 금융기기(10) 내 디바이스 유닛을 구동하여 특정 금융 거래가 처리되도록 하는 금융 거래 어플리케이션을 말한다. 즉, 금융 거래 요청이 있을 경우 AP(110)는 금융 거래를 처리하기 전에 서버(20)에 인증을 요청하고, 서버(20)로부터 인증 완료되면 금융 거래를 처리할 수 있다. 이때, AP(110)의 인증정보는 인증정보 DB(140)에 저장될 수 있다. 인증정보 DB(140)에 저장되는 AP(110)의 파일 구조는 도 4와 같이 나타낼 수 있다. First, the AP 110 refers to a financial transaction application that drives a device unit in the
여기서, AP(110)는 XFS(Extended Financial Service)의 표준명령어인 'WFSOPEN' 명령을 사용하여 금융기기(10)의 디바이스 접근할 수 있다. XFS의 WFSOPEN 명령은 파라미터로 APPID(Application ID), HWND(hybrid wavelet-kernel novelty detection)와 같은 정보를 동반할 수 있다.Here, the AP 110 can access the device of the
XFS 매니저(120)는 AP(110)로부터의 WFS 명령을 해당 명령에 따라 실제 금융기기(10)를 동작시키는 SP(130)로 전달한다. 다시 말해, CEN/XFS 매니저(120)는 AP(110)로부터 WFSOPEN 명령을 수신하면, 수신한 WFSOPEN 명령을 SP(130)로 전달할 수 있다. 또한, XFS 매니저(120)는 SP(130)로부터의 응답 데이터를 해당 AP(110)로 전달할 수 있다.The XFS
SP(130)는 XFS 매니저(120)를 통해 AP(110)로부터 출력된 명령을 전달 받아 해당 금융 거래에 대응되는 디바이스 유닛을 구동하도록 한다. 여기서, SP(130)는 XFS 규약에 정의된 명령어들을 이용해서 XFS 매니저(120)의 API를 호출하여 AP(110)로부터 요청된 금융거래를 처리하는 디바이스 유닛을 제어할 수 있다.The SP 130 receives the command output from the AP 110 through the XFS
이때, XFS 매니저(120)는 CEN/XFS 표준 스펙에 따라 금융기기(10)에 포함된 각 디바이스 유닛들에 일관된 제어를 수행할 수 있도록 처리한다. 여기서, 금융기기(10)에 포함된 디바이스 유닛은 키패드 모듈, 프린터모듈, 고객접객모듈, 카드리더모듈 및 매체인식모듈 등이 해당 될 수 있다.At this time, the XFS
SP(130)는 AP(110)에 의해 AP의 금융기기(10)로의 접근이 시도되면, 서버(20)로부터의 AP(110) 인증 정보가 저장된 인증정보 DB(140)를 탐색하여 해당 AP(110)의 인증정보를 호출한다. 이때, SP(130)는 호출된 인증정보와 AP(110)로부터 수신한 정보를 비교하여 AP(110)를 검증한다.The SP 130 searches the
여기서, SP(130)는 AP(110)에 대한 프로세스 이름(process name)과, 파일 사이즈(File Size), 파일 수정 날짜(File Modify Date), 설치된 위치(installed location)와 같은 프로세스 파일 정보(Process File Information)를 인증정보 DB(140)에 저장된 정보와 비교하여 해당 AP(110)가 인증된 AP인지를 검증할 수 있다.Here, the SP 130 includes a process name for the AP 110, process file information such as a file size, a file modification date and an installed location, File information) with the information stored in the
일 예로서, SP(130)는 인증정보 DB(140)에 등록된 AP(110)의 APP ID, HWND와 같은 정보를 호출하고, XFS 매니저(120)로부터 전달된 WFSOPEN 명령에 동반하는 파라미터, 즉, APPID, HWND의 정보를 비교하여 해당 AP(110)가 인증된 AP인지를 검증할 수 있다.In one example, the SP 130 calls information such as the APP ID and HWND of the AP 110 registered in the
이 경우, SP(130)는 하드웨어(SAM)적인 방법과 소프트웨어(EXE검증)적인 방법을 이용하여 AP(110)로부터 수신된 명령에 동반하는 파라미터의 APPID 및/또는 HWND 값을 검증할 수 있다.In this case, the SP 130 may verify the APPID and / or HWND values of the parameters associated with the command received from the
또한, SP(130)는 AP(110)에 대한 검증 결과를 XFS 매니저(120)를 통해 AP(110)로 전달할 수 있다. 일 예로서, SP(130)는 AP(110)에 대한 검증에 성공한 경우 'WFS_SUCCESS'를 AP(110)로 전달하고, 금융기기(10)의 각 디바이스 유닛들에 대한 AP(110)의 접근을 허용하도록 한다. 따라서, AP(110)는 접근 허용된 금융기기(10)의 각 디바이스 유닛의 금융 거래처리를 위한 명령을 출력할 수 있다.In addition, the SP 130 may transmit the verification result of the AP 110 to the AP 110 through the XFS
이때, SP(130)는 XFS 매니저(120)를 통해 AP(110)로부터 출력된 명령을 전달 받아 해당 디바이스를 구동하도록 한다. 여기서, XFS 규약에 정의된 명령어들을 이용해서 XFS 매니저(120)의 API를 호출하여 AP(110)로부터 요청된 금융 거래를 처리하는 디바이스를 제어할 수 있다.At this time, the
한편, SP(130)는 AP(110)에 대한 검증에 실패한 경우 실패 메시지'WFS_ERR_INVALID_HWND'를 AP(110)로 전달하고, 금융기기(10)의 각 디바이스 유닛들에 대한 AP(110)의 접근을 차단할 수 있다. 물론, SP(130)는 검증에 실패한 AP(110)에 대해 금융기기(10)의 일부 디바이스 유닛에 대해서만 접근을 차단할 수도 있다.Meanwhile, when the verification of the
이 경우, 복수의 AP가 인증 없이 금융기기(10)의 각 디바이스 유닛을 동시에 사용하는 것을 차단할 수 있으며, 인증된 AP(110)에 대해서만 금융기기(10)로의 접근을 허용함으로써 보안 강화된 서비스를 제공할 수 있는 효과를 갖는다.In this case, it is possible to prevent a plurality of APs from simultaneously using each device unit of the
인증정보 DB(140)는 어플리케이션에 대한 인증정보를 저장하고 관리하는 역할을 한다. 또한, 매체 처리 장치(200)은 등록된 고객의 정보에 대한 데이터베이스를 구축하고, 구축한 데이터베이스를 토대로 고객의 특성을 분석하고 관리하는 역할을 한다. The
도 1에 도시한 인증 장치(100)는 인증정보 DB(140)가 매체 처리 장치(20)와 독립적으로 인증 장치(100)의 내부에 구현된 형태를 도시하였다. 다만, 도 2에 도시된 바와 같이 인증 장치(100)의 인증정보 DB(140)는 매체 처리 장치(200)의 내부 메모리에 구현될 수도 있다. 이 경우, 매체 처리 장치(200)는 인증 장치(100)의 DB 역할을 할 수 있다.The
본 실시예에 따른 인증 장치(100)는 독립적인 하드웨어 장치 형태로 구현될 수 있으며, 적어도 하나 이상의 프로세서(processor)로서 마이크로 프로세서나 범용 컴퓨터 시스템과 같은 다른 하드웨어 장치에 포함된 형태로 구동될 수 있다.The
도 3은 본 발명에 따른 인증 장치의 인증 AP 정보 등록 절차를 설명하는데 참조되는 실시예를 도시한 도면이다.3 is a diagram showing an embodiment to be referred to in describing an authentication AP information registration procedure of an authentication apparatus according to the present invention.
도 3을 참조하면, AP(110)는 서버(20)에 금융기기의 각 디바이스 유닛에 대한 사용을 위한 인증을 요청하고, 서버(20)는 AP(110)를 인증할 수 있다.Referring to FIG. 3, the
여기서, 서버(20)에 의해 인증된 AP(110)는 도 3의 (a)에서와 같이 서버(20)에 인증된 AP(110)의 정보를 요청할 수 있다. (b)와 같이 서버(20)로부터 인증 AP(110)에 대한 정보가 전송되면, AP(110)는 (c)와 같이 인증된 AP(110)의 정보를 인증정보 DB(140)에 저장하도록 한다.Here, the
이때, SP(130)는 AP(110)로부터 출력된 명령을 통해 해당 AP(110)의 금융기기 접근을 검증하는 경우에 도 3의 (c)에서 인증정보 DB(140)에 저장된 인증된 AP(110)의 정보를 활용할 수 있다.In this case, when the
도 4는 본 발명에 따른 인증 장치의 AP 검증 동작을 설명하는데 참조되는 실시예를 도시한 도면이다.4 is a diagram showing an embodiment to be referred to in describing the AP verification operation of the authentication apparatus according to the present invention.
도 4를 참조하면, AP(110)는 (a)에서와 같이 AP(110)의 ID(APPID) 및 HWND의 파라미터 정보를 포함하는 WFS OPEN 명령을 XFS 매니저(120)로 송신하면, (b)에서와 같이 XFS 매니저(120)는 AP(110)로부터 송신된 WFS OPEN 명령을 SP(130)로 전달한다.4, when the
이때, (c)에서와 같이 SP(130)는 XFS 매니저(120)로부터 전달된 WFS OPEN 명령으로부터 해당 AP의 정보를 획득하고, 이후 (d)에서와 같이 인증정보 DB(140)로 해당 AP(110)에 대한 인증 정보를 요청한다. (e)에서와 같이 인증정보 DB(140)로부터 SP(130)의 요청에 대한 응답이 수신되면, SP(130)는 (f)에서와 같이 (c)에서 획득한 AP의 정보와 (e)에서 수신한 AP의 인증 정보를 비교하여 해당 AP를 검증하도록 한다.As shown in (c), the
여기서, 해당 AP(110)가 인증된 AP라면 (c)에서 획득한 정보와 (e)에서 수신한 정보가 서로 일치할 것이고, 인증된 AP가 아니라면 (c)에서 획득한 정보와 (e)에서 수신한 정보가 일치하지 않거나 (e)에서 해당 AP(110)에 대해 등록된 정보가 없음을 알리는 메시지를 수신할 수 있다.SP(130)는 해당 AP(110)에 대한 검증이 완료되면, (g)에서와 같이 검증 완료 정보를 XFS 매니저(120)로 전송하고, (h)에서와 같이 XFS 매니저(120)는 SP(130)로부터 전송된 검증 완료 정보를 AP(110)로 전달하도록 한다.If the
이후 AP(110)는 SP(130)로부터의 검증 완료 정보를 확인하면, 금융기기의 각 디바이스 유닛에 대한 처리 명령을 XFS 매니저(120)를 통해 SP(130)로 출력하여 해당 금융 거래가 처리되도록 한다.When the
도 5는 본 발명에 따른 인증 장치에 저장되는 인증정보의 구조를 설명하는데 참조되는 실시예를 도시한 도면이다.5 is a diagram illustrating an embodiment to be referred to in describing the structure of authentication information stored in an authentication apparatus according to the present invention.
앞서, 도 3에서 설명한 바와 같이 인증정보 DB에는 서버로부터 수신한 인증된 AP의 정보를 저장할 수 있다. 이때, 인증정보 DB에 저장되는 인증된 AP의 정보는 도 5에 도시된 바와 같은 형태로 저장될 수 있다. 인증된 AP의 파일명이 'ABC.EXE'라 할 때, 인증된 'ABC.EXE'의 정보는 'ABC.EXE'의 파일 버전, 파일 사이즈, 파일 수정 날짜, 파일 설치 폴더 등을 포함할 수 있다. As described above with reference to FIG. 3, the authentication information DB may store the information of the authenticated AP received from the server. At this time, the information of the authenticated AP stored in the authentication information DB may be stored in the form as shown in FIG. When the file name of the authenticated AP is 'ABC.EXE', the information of the authenticated 'ABC.EXE' may include the file version of 'ABC.EXE', file size, file modification date, file installation folder, .
여기서, 인증된 AP의 정보는 해당 AP의 파일명과 매칭되어 저장될 수 있다. 일 예로서, 도 5를 참조하면, (a)와 같이 인증된 AP의 파일명 'ABC.EXE'를 작성하고, 이에 대해 (b)와 같이 파일 버전 '00.00.01', (c)와 같이 파일 사이즈 '879394', (d)와 같이 파일 수정 날짜 '201401151353', 그리고 (e)와 같이 파일 설치 폴더 'C:\XFSSP'를 순서대로 나열하여 표시할 수 있다.Here, the information of the authenticated AP can be matched with the file name of the corresponding AP and stored. Referring to FIG. 5, a file name 'ABC.EXE' of an authenticated AP is created as shown in FIG. 5 (a), and a file name ' The file modification date '201401151353', and the file installation folder 'C: \ XFSSP' as shown in (e), as shown in the size '879394', (d)
물론, 도 5에 도시한 실시예는 일 실시예일뿐 이에 한정되는 것은 아니며, 설정 상태에 따라 AP의 정보가 추가되거나 삭제될 수 있으며, 그 순서 또한 변경 가능함은 당연한 것이다.Of course, the embodiment shown in FIG. 5 is only one embodiment, but the present invention is not limited thereto, and it is a matter of course that the information of the AP can be added or deleted according to the setting state, and the order thereof can also be changed.
상기와 같이 구성되는 본 발명에 따른 인증 장치의 제어방법에 대한 동작 흐름을 보다 상세히 설명하면 다음과 같다.The operation flow of the control method of the authentication apparatus according to the present invention will be described in more detail as follows.
도 6은 본 발명의 일 실시예에 따른 인증 장치의 제어 방법에 대한 동작 흐름을 도시한 도면이다.6 is a flowchart illustrating an operation of a method of controlling an authentication apparatus according to an embodiment of the present invention.
도 6을 참조하면, 본 발명의 일 실시예에 따른 인증 장치의 AP는 AP의 ID 및/또는 HWND와 같은 파라미터 정보를 포함하는 WFS OPEN 명령을 XFS 매니저로 전송한다(S110). 이때 XFS 매니저는 AP로부터 전송된 WFS OPEN 명령을 SP로 전달하도록 한다(S120).Referring to FIG. 6, an AP of an authentication apparatus according to an embodiment of the present invention transmits a WFS OPEN command including parameter information such as an ID and / or HWND of an AP to an XFS manager (S110). At this time, the XFS manager transmits the WFS OPEN command sent from the AP to the SP (S120).
SP는 'S120' 과정에서 XFS 매니저로부터 전달된 WFS OPEN 명령으로부터 해당 AP에 대한 파라미터 값을 획득한다(S130). 이후 SP는 인증정보 DB를 호출하여 인증정보 DB에 저장된 해당 AP에 대한 인증 정보를 획득하도록 한다(S140).The SP obtains a parameter value for the AP from the WFS OPEN command transmitted from the XFS manager in step 'S120' (S130). Then, the SP calls the authentication information DB to acquire authentication information for the corresponding AP stored in the authentication information DB (S140).
'S140' 과정에서, 해당 AP가 인증된 AP라면 SP는 인증정보 DB로부터 'S130' 과정에서 획득한 파라미터 정보와 서로 일치하는 정보를 획득할 것이며, 해당 AP가 인증된 AP가 아니라면 'S130' 과정에서 획득한 정보와 서로 일치하지 않은 정보를 획득하거나, 해당 AP에 대해 등록된 정보가 없음을 알리는 메시지를 수신할 수 있다.If the AP is an authenticated AP in step S140, the SP will acquire information matching the parameter information acquired in the process of S130 from the authentication information DB. If the AP is not an authenticated AP, the process proceeds to step S130 Or may receive a message indicating that there is no registered information for the AP.
따라서, SP는 'S130' 과정에서 획득한 파라미터 정보와, 'S140' 과정에서 획득한 정보를 비교하여 해당 AP의 파라미터 값을 검증할 수 있다(S150).Accordingly, the SP can verify the parameter value of the corresponding AP by comparing the parameter information acquired in the process of 'S130' and the information obtained in the process of 'S140' (S150).
'S150' 과정에서 해당 AP의 파라미터 값에 대한 검증이 완료되면 SP는 해당 AP에 대해 금융기기의 각 디바이스 유닛으로의 접근을 허용하고, 검증에 실패하면 해당 AP에 대해 금융기기의 모든 디바이스 유닛 또는 일부 디바이스 유닛으로의 접근을 제한할 수 있다.When the verification of the parameter value of the corresponding AP is completed in the step 'S150', the SP permits access to each device unit of the financial device to the corresponding AP. If the verification fails, all device units of the financial device Access to some device units may be restricted.
이때, SP는 해당 AP에 대한 검증이 완료되면, 검증 완료 정보를 XFS 매니저로 전송하고(S160), XFS 매니저는 SP로부터 전송된 검증 완료 정보를 AP로 전달하도록 한다(S170).At this time, when the verification of the corresponding AP is completed, the SP transmits the verification completion information to the XFS manager (S160), and the XFS manager transmits the verification completion information transmitted from the SP to the AP (S170).
AP는 검증에 성공하였다면, 금융기기의 디바이스 유닛에 대한 동작 제어 명령을 XFS 매니저로 전송하고(S180), XFS 매니저는 'S180' 과정에서 수신한 동작 제어 명령을 SP로 전달할 수 있다(S190). 따라서, SP는 AP의 동작 제어 명령에 따라 금융기기의 해당 디바이스 유닛의 동작을 제어하여 요청된 금융 거래가 처리되도록 한다(S200).If the AP succeeds in verification, the operation control command for the device unit of the financial instrument is transmitted to the XFS manager (S180), and the XFS manager can transmit the operation control command received in the process of S180 to the SP (S190). Accordingly, the SP controls the operation of the corresponding device unit of the financial instrument according to the operation control command of the AP to process the requested financial transaction (S200).
한편, 도 7은 본 발명의 일 실시예에 따른 인증 장치가 적용된 금융기기의 세부 구성을 도시한 도면이다.FIG. 7 is a diagram illustrating a detailed configuration of a financial device to which an authentication apparatus according to an embodiment of the present invention is applied.
본 발명에 따른 금융기기(10)는 입력부(11), 표시부(13), 통신부(15), 제어부(17), 저장부(19), 인식 장치(100) 및 매체 처리 장치(200)를 포함할 수 있다. 여기서, 제어부는 금융기기(10)의 각 부간에 전달되는 신호를 처리할 수 있다.The
입력부(11)는 고객의 정보를 입력받기 위한 수단으로서, 키패드, 터치패널 상의 소프트 키 등이 해당 될 수 있다. 또한, 입력부(11)는 고객이 금융거래를 선택할 수 있도록 하는 금융거래 선택부를 포함할 수 있다. 이때, 금융거래 선택부에 의해 금융거래가 선택되면, 제어부(10)는 고객에 의해 선택된 금융거래가 처리되도록 한다.The
표시부(13)는 금융기기(10)의 거래 진행 정보 및 처리 상태 등을 출력하는 수단이다. 일 예로서, 표시부(13)는 출금 거래가 진행되는 동안 각 거래 진행 단계에 대응하는 거래화면 또는 안내화면이 표시될 수 있다. 표시부(13)가 터치스크린 형태로 구현된 경우에는 입력부(11)와 표시부(13)가 일체형으로 형성될 수도 있다.The
통신부(15)는 금융기기(10)와 호스트 간에 신호를 송수신하기 위한 통신 인터페이스를 지원하는 통신모듈을 포함할 수 있다. 이때, 통신부(15)는 금융기기(10)에서 소정의 거래가 진행되면, 거래 처리를 위한 전문을 호스트로 전송하고, 호스트로부터 전문에 대한 응답을 수신할 수 있다. The
제어부(17)는 금융기기(10)의 전반적인 동작을 제어한다. 즉, 제어부(17)는 매체입출부로 하여금 매체를 투입하거나 방출하도록 제어하거나, 매체보관부로 하여금 인입되어 인식된 매체를 보관하거나 보관하는 매체를 방출하여 매체입출부를 통해 인출되도록 제어하며, 입력부(11)로 하여금 사용자로부터 명령 또는 정보 등의 데이터를 입력받거나 표시부20)를 통해 사용자에게 정보를 디스플레이하도록 제어한다. The
또한, 제어부(17)는 고객의 요청에 따른 각종 금융거래를 처리한다. 일 예로서, 제어부(17)는 고객의 요청에 따른 금융거래정보를 호스트로 전송하고, 호스트로부터의 승인 결과에 따라 요청된 금융거래를 처리하도록 한다.In addition, the
저장부(19)는 금융기기(10)의 동작에 필요한 데이터 및 정보와 프로그램들을 저장할 수 있다. 일 예로서, 저장부는 금융기기(10)의 입출금 동작, 이체 동작, 조회 동작 등에 필요한 설정값들 및 알고리즘 등이 저장될 수 있으며, 매체 처리 과정에서 발생하는 오류를 처리하는 알고리즘이 저장될 수도 있다.The
또한, 저장부(19)는 서버로부터 인증된 어플리케이션의 정보가 저장될 수 있으며, 어플리케이션으로부터의 명령어를 검증하는 알고리즘이 저장될 수 있다.In addition, the
본 발명의 일 실시예에 따른 저장부(19)는 하드 디스크 드라이브(Hard Disk Drive, HDD), ROM(Read Only Memory), RAM(Random Access Memory), 플래쉬 메모리(Flash Memory), 메모리 카드(Memory Card) 및 솔리드 스테이트 드라이브(Solid State Drive, SDD) 등의 저장매체로 구현될 수 있다.The
매체 처리 장치(200)는 카드투입구 및 통장투입구로의 카드투입 및 통장투입 여부를 각각 판단하고 이들 투입구를 통해 투입되는 카드 및 통장의 정보를 인식한다. 이를 위하여 투입된 매체가 카드인지 또는 통장인지를 판단하고 그 판단결과에 따라 해당 매체의 정보를 인식하도록 한다.The
또한, 매체 처리 장치(200)는 고객에 의해 투입된 매체를 정해진 경로에 따라 이송시키며 해당 매체의 진위 여부를 판별하고, 정상 매체를 매체 보관함에 보관하도록 한다. 한편, 매체 처리 장치(200)는 고객으로부터 출금 요청이 있는 경우에 매체 보관함으로부터 요청된 금액의 매체를 픽업하여 정해진 경로에 따라 이송시키며 매체 입출부를 통해 고객에게 방출하도록 한다.In addition, the
이에, 매체 처리 장치(200)에 대한 세부 구성 및 동작은 도 8의 실시예를 참조하여 더욱 상세히 설명하도록 한다.The detailed configuration and operation of the
도 8을 참조하면, 본 발명에 따른 매체 처리 장치(200)는 매체 입출부(1110), 매체 인식부(1120), 임시 보관함(1130), 매체 보관함(1140), 회수함(1150, 1170) 및 보충 회수함(1160)을 포함할 수 있다. 그 외에도, 매체 처리 장치(200)는 금융기기의 종류에 따라서, 통장의 입출을 위한 통장 입출부, 카드의 입출을 위한 카드 입출부를 더 포함할 수 있다. 8, a
여기서, 매체 처리 장치(200)를 구성하는 각 모듈, 예를 들어, 매체 입출부(1110), 매체 인식부(1120), 임시 보관함(1130), 매체 보관함(1140), 회수함(1150, 1170) 및 보충 회수함(1160) 등은 다수의 이송로에 의해 연결될 수 있다. Here, the modules constituting the
매체 입출부(1110)는 현금 및 수표 등의 매체가 투입되거나, 방출되는 수단이다. 이러한 매체 입출부(1110)는 고객에 의해 접근 가능한 매체 수납공간이 형성되고, 수납공간은 셔터 등에 의하여 외부와 선택적으로 연동 될 수 있다. 또한, 매체 입출부(1110)는 고객이 매체를 수납하는 경우 수납공간으로부터 매체를 하나씩 분리하여 이송하기 위한 픽업수단과, 고객이 매체를 인출하는 경우 이송된 매체를 집적하여 방출하기 위한 집적수단 등이 포함될 수 있다.The media input /
매체 인식부(1120)는 고객으로부터 투입된 매체를 인식하여 해당 매체의 정보를 식별하고, 해당 매체의 진위 여부를 인식한다. 여기서, 매체 인식부(1120)는 매체 인식부(1120)로 인입되는 매체를 식별하기 위한 이미지를 획득하는 이미지 센서(contact image sensor, CIS)를 포함할 수 있다. 매체 인식부(1120)에 의해 인식된 비정상 매체는 매체 입출부(1110)를 통해 고객에게 다시 반환될 수 있다. The
또한, 매체 인식부(1120)는 보충 회수함(1160)에서 매체 보관함(1140)으로 이송되는 매체의 정보, 즉, 매체의 식별정보를 인식하고, 이때 인식된 매체의 식별정보를 금융기기의 제어부로 전달되도록 한다. 물론, 매체 인식부(1120)는 고객에 의해 투입되거나, 고객에게 방출할 매체로부터 인식된 식별정보도 금융기기의 제어부로 전달되도록 한다.In addition, the
임시 보관함(1130)은 매체 인식부(1120)에 의해 인식된 매체를 보관부(1140a~1140d)에 수납하기 전에 고객에 의해 최종 수납 확인되기 위해 일시적으로 보관한다.The
매체 보관함(1140)은 매체 인식부(1120)를 통해 판별된 매체를 종류별로 수납하는 다수개의 보관부(1140a~1140d)를 구비할 수 있다. 이때, 매체 보관함(1140)은 매체의 권종별로 각각의 보관부(1140a~1140d)에 보관할 수 있다. 만일, 매체 인출 명령이 입력되면, 해당 매체가 수납된 보관부(1140a~1140d)는 수납된 매체를 픽업하여 매체 입출부(1110)로 제공한다.The
회수함(1150, 1170)은 매체 인식부(1120)에 의해 비정상 매체로 인식된 매체가 수납된다. 또한, 회수함(1150, 1170)은 고객의 요청에 의해 인출된 매체 중 고객이 회수하지 않은 매체가 수납될 수도 있다. The
보충 회수함(1160)은 매체 보관함(1140)에 수납되는 매체들을 보충하기 위한 매체들이 보관된다. 이때, 보충 회수함(1160)에 보관된 매체들은 매체 인식부(1120)로 이송되고, 매체 인식부(1120)에 의해 종류별로 분류되어 해당 매체 보관함(1140)에 수납되게 된다. 경우에 따라서, 보충 회수함(1160)은 매체 입출부(1110)를 통해 투입된 매체들이 일시적으로 수납될 수도 있다. 또한, 보충 회수함(1160)은 시재 보정을 위해 매체 보관함(1140)에서 픽업된 소정 수의 매체가 일시적으로 보관된다. 이때, 보충 회수함(1160)에 일시적으로 보관된 소정 수의 매체는 매체 인식부(1120)를 거쳐 다시 원래의 매체 보관함(1140)에 수납되게 된다.The
인증 장치(100)는 금융기기에서 금융 거래가 요청되고 금융 거래를 처리하는 어플리케이션으로부터 명령이 입력되면, 서비스 프로바이더를 통해 어플리케이션으로부터 출력된 XFS 명령에 포함된 파라미터 정보와 저장부에 저장된 해당 어플리케이션의 인증정보를 비교하여 해당 어플리케이션을 검증한다. 이때, 인증 장치(100)는 검증 결과에 따라 해당 어플리케이션에 대한 적어도 하나의 디바이스 유닛으로의 접근을 허용 또는 차단할 수 있다. When an instruction is input from an application for which a financial transaction is requested in a financial instrument and an application for processing a financial transaction, the
해당 어플리케이션에 대한 적어도 하나의 디바이스 유닛으로의 접근이 차단된 경우, 인증 장치(100)는 해당 정보를 표시부(13)를 통해 출력하여 알림할 수 있다. 이때, 고객에 의해 요청된 금융 거래는 취소 처리되어 카드 등을 고객에게 반납하고 표시부(13)는 최초 거래메뉴 화면으로 돌아갈 수 있다.If access to at least one device unit for the application is blocked, the
또한, 검증에 실패한 어플리케이션의 정보는 저장부(19)에 저장되어 추후 계원 및/또는 관리자에 의해 조회될 수 있다.In addition, the information of the application that failed to be verified may be stored in the
이상의 인증 장치(100)는 앞서 도 1 내지 도 6을 통해 설명한 어플리케이션 인증 장치(100)에 해당되며, 이에 어플리 케이션 인증 장치(100)의 구성 및 동작에 대한 중복 설명은 생략하도록 한다.The above-described
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. The codes and code segments constituting the computer program may be easily deduced by those skilled in the art. Such a computer program can be stored in a computer-readable storage medium, readable and executed by a computer, thereby realizing an embodiment of the present invention. As the storage medium of the computer program, a magnetic recording medium, an optical recording medium, a carrier wave medium, or the like may be included.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Furthermore, the terms "comprises", "comprising", or "having" described above mean that a component can be implanted unless otherwise specifically stated, But should be construed as including other elements. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
10: 금융기기 11: 입력부
13: 표시부 15: 통신부
17: 저장부 19: 제어부
20: 서버 100: 인증 장치
110: 어플리케이션(AP) 120: XFS 매니저
130: 서비스 프로바이더(SP) 140: 인증정보 DB
200: 매체 처리 장치10: financial instrument 11: input
13: Display section 15:
17: storage unit 19: control unit
20: server 100: authentication device
110: Application (AP) 120: XFS manager
130: Service Provider (SP) 140: Authentication Information DB
200: Media processing device
Claims (11)
상기 각각의 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛의 동작 제어 명령을 전달받아 그에 해당하는 적어도 하나의 디바이스 유닛을 구동하는 서비스 프로바이더; 및
상기 각각의 어플리케이션에 대한 인증정보를 관리하는 인증정보 DB를 포함하며,
상기 서비스 프로바이더는,
어플리케이션이 상기 적어도 하나의 디바이스 유닛으로의 접근을 시도하는 경우 상기 인증정보 DB로부터 해당 어플리케이션에 대해 미리 저장된 정보를 추출하여 해당 어플리케이션을 검증하는 CEN/XFS 기반 어플리케이션 인증 장치.Each application operating a drive for at least one device unit included in a financial instrument;
A service provider for receiving at least one operation control command of the at least one device unit from each application and driving at least one device unit corresponding thereto; And
And an authentication information DB for managing authentication information for each of the applications,
The service provider comprises:
A CEN / XFS-based application authentication apparatus for extracting information stored in advance from an authentication information DB for an application when the application attempts to access the at least one device unit and verifying the application.
상기 서비스 프로바이더는,
서버로부터 각각의 어플리케이션에 대한 인증 정보를 수신하여 상기 인증정보 DB에 저장하는 CEN/XFS 기반 어플리케이션 인증 장치.The method according to claim 1,
The service provider comprises:
A CEN / XFS-based application authentication apparatus for receiving authentication information for each application from a server and storing the authentication information in the authentication information DB.
상기 서비스 프로바이더는,
상기 어플리케이션으로부터 수신한 XFS 명령에 포함된 파라미터 정보를 추출하고 상기 인증정보 DB에 저장된 정보와 비교하여 검증하는 CEN/XFS 기반 어플리케이션 인증 장치.The method according to claim 1,
The service provider comprises:
Wherein the parameter information included in the XFS command received from the application is extracted and verified by comparing with the information stored in the authentication information DB.
상기 서비스 프로바이더는,
상기 어플리케이션으로부터의 XFS OPEN 명령에 포함된 APPID(Application ID) 및 HWND(hybrid wavelet-kernel novelty detection) 중 적어도 하나의 파라미터 정보를 통해 해당 어플리케이션을 검증하는 CEN/XFS 기반 어플리케이션 인증 장치.The method of claim 3,
The service provider comprises:
And verifies the application through at least one parameter information of APPID (Application ID) and HWND (hybrid wavelet-kernel novelty detection) included in the XFS OPEN command from the application.
상기 서비스 프로바이더는,
상기 어플리케이션의 검증이 완료되면 상기 어플리케이션에 대한 상기 디바이스 유닛들로의 접근을 허용하고, 검증에 실패하면 상기 금융기기의 일부 디바이스 유닛으로의 접근을 제한하는 CEN/XFS 기반 어플리케이션 인증 장치.The method according to claim 1,
The service provider comprises:
Wherein the CEN / XFS-based application authentication device permits access to the device units to the application upon completion of verification of the application, and restricts access to some device units of the financial device if verification fails.
상기 서비스 프로바이더는,
상기 어플리케이션의 검증이 완료되면 상기 어플리케이션에 대한 상기 디바이스 유닛들로의 접근을 허용하고, 검증에 실패하면 상기 금융기기의 전체 디바이스 유닛으로의 접근을 차단하는 CEN/XFS 기반 어플리케이션 인증 장치.The method according to claim 1,
The service provider comprises:
Wherein when the verification of the application is completed, access to the device units for the application is permitted, and if the verification fails, access to all the device units of the financial device is blocked.
상기 어플리케이션에 대한 인증정보는,
상기 어플리케이션의 파일명, 파일버전, 파일 사이즈, 파일 수정 날짜 및 파일 설치 폴더 중 하나 이상의 정보를 포함하는 CEN/XFS 기반 어플리케이션 인증 장치.The method according to claim 1,
The authentication information for the application includes:
Wherein the information includes at least one of a file name, a file version, a file size, a file modification date, and a file installation folder of the application.
상기 인증정보 DB는,
상기 금융기기의 내부 메모리에 구현된 것인 CEN/XFS 기반 어플리케이션 인증 장치.The method according to claim 1,
The authentication information DB,
Wherein the CEN / XFS-based application authentication device is implemented in an internal memory of the financial device.
상기 어플리케이션과 상기 서비스 프로바이더를 연결하는 XFS 매니저를 더 포함하는 CEN/XFS 기반 어플리케이션 인증 장치.The method according to claim 1,
And an XFS manager for connecting the application and the service provider.
서비스 프로바이더가 상기 XFS 명령으로부터 상기 어플리케이션의 인증을 위한 파라미터 정보를 추출하고, 상기 적어도 하나의 디바이스 유닛들에 대한 구동을 운영하는 각각의 어플리케이션에 대한 인증정보를 관리하는 인증정보 DB로부터 상기 어플리케이션에 대해 등록된 정보를 추출하여 상기 어플리케이션을 검증하는 단계; 및
검증 결과에 따라 상기 어플리케이션에 대한 상기 적어도 하나의 디바이스 유닛으로의 접근을 허용 또는 차단하는 단계
를 포함하는 CEN/XFS 기반 어플리케이션 인증 장치의 제어방법.Outputting an XFS instruction that the application attempts to access at least one device unit included in the financial instrument;
Wherein the service provider extracts parameter information for authentication of the application from the XFS command and receives authentication information from an authentication information DB that manages authentication information for each application operating the at least one device unit Extracting registered information on the application and verifying the application; And
Allowing or blocking access to the at least one device unit for the application in accordance with the verification result
Wherein the CEN / XFS based authentication method comprises:
각각의 어플리케이션을 통해 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 구동을 제어하는 제어부;
상기 적어도 하나의 디바이스 유닛에 접근하는 각각의 어플리케이션을 인증하는 인증 장치; 및
상기 제어부의 제어에 따라 금융 거래를 처리하는 매체 처리 장치를 포함하며,
상기 인증 장치는,
서비스 프로바이더를 통해 상기 어플리케이션으로부터 출력된 XFS 명령에 포함된 파라미터 정보와 상기 저장부에 저장된 해당 어플리케이션의 인증정보를 비교하여 상기 어플리케이션을 검증하고, 검증 결과에 따라 상기 어플리케이션에 대한 상기 적어도 하나의 디바이스 유닛으로의 접근을 허용 또는 차단하는 금융기기.
A storage unit for storing authentication information for each application authenticated by the server;
A control unit for controlling driving of at least one device unit included in the financial device through each application;
An authentication device for authenticating each application accessing the at least one device unit; And
And a media processing apparatus for processing a financial transaction under the control of the control section,
The authentication device includes:
The method comprising: verifying the application by comparing the parameter information included in the XFS command output from the application with the authentication information of the application stored in the storage unit through the service provider; A financial instrument that allows or blocks access to the unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150139337A KR101694637B1 (en) | 2015-10-02 | 2015-10-02 | Apparatus and method for application authentication based on CEN/XFS and financial device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150139337A KR101694637B1 (en) | 2015-10-02 | 2015-10-02 | Apparatus and method for application authentication based on CEN/XFS and financial device |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101694637B1 true KR101694637B1 (en) | 2017-01-23 |
Family
ID=57989683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150139337A KR101694637B1 (en) | 2015-10-02 | 2015-10-02 | Apparatus and method for application authentication based on CEN/XFS and financial device |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101694637B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180115556A (en) * | 2017-04-13 | 2018-10-23 | 주식회사 에이텍에이피 | Apparatus and method for security based on extensions for financial service and financial device |
RU2672710C2 (en) * | 2017-01-25 | 2018-11-19 | Общество с ограниченной ответственностью "СНС Софт" | System and method for protecting financial devices using the xfs standard from unauthorized access |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070068255A (en) * | 2005-12-26 | 2007-06-29 | 인터내셔널 비지네스 머신즈 코포레이션 | User authentication apparatus and user authentication method |
KR20150068002A (en) * | 2013-12-11 | 2015-06-19 | 삼성전자주식회사 | Mobile terminal, devtce and control method thereof |
-
2015
- 2015-10-02 KR KR1020150139337A patent/KR101694637B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070068255A (en) * | 2005-12-26 | 2007-06-29 | 인터내셔널 비지네스 머신즈 코포레이션 | User authentication apparatus and user authentication method |
KR20150068002A (en) * | 2013-12-11 | 2015-06-19 | 삼성전자주식회사 | Mobile terminal, devtce and control method thereof |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2672710C2 (en) * | 2017-01-25 | 2018-11-19 | Общество с ограниченной ответственностью "СНС Софт" | System and method for protecting financial devices using the xfs standard from unauthorized access |
KR20180115556A (en) * | 2017-04-13 | 2018-10-23 | 주식회사 에이텍에이피 | Apparatus and method for security based on extensions for financial service and financial device |
KR102002945B1 (en) * | 2017-04-13 | 2019-07-24 | 주식회사 에이텍에이피 | Apparatus and method for security based on extensions for financial service and financial device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8479985B1 (en) | Banking system controlled responsive to data bearing records | |
US8490868B1 (en) | Banking system controlled responsive to data bearing records | |
US20120314862A1 (en) | System and method for an atm electronic lock system | |
US20230117833A1 (en) | Interoperable mobile-initiated transactions with dynamic authentication | |
US9672500B2 (en) | Self-service terminal service emergency method and site server | |
JP2009245272A (en) | Cardless payment system, cardless payment method, and recording medium | |
US20210192038A1 (en) | Medium handling apparatus | |
US11017396B2 (en) | Automatic transaction device and control method thereof | |
KR101694637B1 (en) | Apparatus and method for application authentication based on CEN/XFS and financial device | |
KR102002945B1 (en) | Apparatus and method for security based on extensions for financial service and financial device | |
US11210909B2 (en) | Valuable media handling device with security processor | |
US20190156340A1 (en) | Method of dispatching an item of security information and electronic device able to implement such a method | |
EP2595124A1 (en) | System for dispensing cash or other valuables | |
KR101456786B1 (en) | Financial device and control method thereof | |
US20150106925A1 (en) | Security system and method | |
JP2006331169A (en) | Automatic cash transaction apparatus and transaction system | |
WO2021246072A1 (en) | Processing device, processing method, and program | |
JP5405999B2 (en) | Automatic transaction equipment | |
KR20140003274A (en) | A method and an apparatus providing banking service by fingerprint | |
TWM603166U (en) | Financial transaction device and system with non-contact authentication function | |
CN102779370B (en) | Automatic transaction device and automatic transaction system | |
KR101655704B1 (en) | Apparatus and method for recognizing media, financial device | |
JP2010117805A (en) | Automatic transaction device | |
KR101585776B1 (en) | Financial device | |
JP7316251B2 (en) | Terminal management system, terminal management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200103 Year of fee payment: 4 |