KR102002945B1 - Apparatus and method for security based on extensions for financial service and financial device - Google Patents

Apparatus and method for security based on extensions for financial service and financial device Download PDF

Info

Publication number
KR102002945B1
KR102002945B1 KR1020170048040A KR20170048040A KR102002945B1 KR 102002945 B1 KR102002945 B1 KR 102002945B1 KR 1020170048040 A KR1020170048040 A KR 1020170048040A KR 20170048040 A KR20170048040 A KR 20170048040A KR 102002945 B1 KR102002945 B1 KR 102002945B1
Authority
KR
South Korea
Prior art keywords
application
xfs
cen
wfs
security
Prior art date
Application number
KR1020170048040A
Other languages
Korean (ko)
Other versions
KR20180115556A (en
Inventor
이현석
Original Assignee
주식회사 에이텍에이피
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이텍에이피 filed Critical 주식회사 에이텍에이피
Priority to KR1020170048040A priority Critical patent/KR102002945B1/en
Publication of KR20180115556A publication Critical patent/KR20180115556A/en
Application granted granted Critical
Publication of KR102002945B1 publication Critical patent/KR102002945B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Abstract

본 발명은 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 구동을 운영하는 어플리케이션; 상기 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛의 동작 제어 명령을 전달받아 대응하는 적어도 하나의 디바이스 유닛을 구동하는 서비스 프로바이더; 및 상기 어플리케이션에 대한 인증정보를 관리하는 인증정보 DB를 포함하며, 상기 서비스 프로바이더는 상기 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛으로의 접근을 위하여 WFSOPEN을 수신한 후, 상기 인증정보 DB로부터 해당 어플리케이션에 대해 미리 저장된 CEN/XFS 비표준 WFS_SECURITY 정보를 추출하여 해당 어플리케이션을 검증하는 어플리케이션 인증 장치를 포함한다.The present invention relates to an application for operating a drive for at least one device unit included in a financial instrument; A service provider for receiving the operation control command of the at least one device unit from the application and driving the corresponding at least one device unit; And an authentication information DB for managing authentication information for the application, wherein the service provider receives a WFSOPEN for access from the application to the at least one device unit, And an application authentication device for extracting CEN / XFS nonstandard WFS_SECURITY information stored in advance and verifying the application.

Description

CEN/XFS 비표준 기반 어플리케이션 인증 장치 및 그 제어방법, 그리고 금융기기{Apparatus and method for security based on extensions for financial service and financial device}[0001] The present invention relates to a CEN / XFS nonstandard based application authentication apparatus, a control method thereof, and a financial apparatus,

본 발명은 CEN/XFS 비표준 기반 어플리케이션 인증 장치 및 그 제어방법, 그리고 금융기기에 관한 것이다.The present invention relates to a CEN / XFS nonstandard based application authentication apparatus, a control method thereof, and a financial instrument.

금융기기는 키패드 디바이스, 고객접객 디바이스, 카드리더 디바이스, 매체인식 디바이스 등과 같은 복수의 디바이스 유닛들로 구성되어, 금융기기의 업무 및 종류에 따라 적절한 디바이스가 채택되어 요청된 동작을 수행한다.The financial device is composed of a plurality of device units such as a keypad device, a customer's guest device, a card reader device, a medium recognition device, and the like, and an appropriate device is adopted according to the job and the type of the financial device to perform the requested operation.

XFS 기반의 금융기기에서는 유럽 표준 위원회가 제정하고 디바이스들을 구동하기 위한 명령들이 정의된 CEN/XFS(eXtension for Financial Service) 표준이 제공된다. CEN/XFS 표준은 디바이스들의 구동과 관련되어 일관된 제어를 제공하도록 사용자 인터페이스를 정의하고 있다.XFS-based financial instruments are provided with the CEN / XFS (eXtension for Financial Service) standard, which is mandated by the European standards committee and defines the commands for driving the devices. The CEN / XFS standard defines a user interface to provide consistent control over the driving of devices.

이러한 XFS 기반의 금융기기는 구비된 디바이스가 다른 제조사의 디바이스로 변경되더라도 XFS 명령을 이용하여 디바이스의 펌웨어(firmware)에 맞게 복수의 디바이스를 제어할 수 있다.Such an XFS-based financial device can control a plurality of devices according to the firmware of the device using the XFS command even if the device is changed to another manufacturer's device.

이렇게, 은행이나 CD/ATM을 이용하고자 하는 업체도 동일하게 CEN/XFS 라이브러리를 이용하여 기기 구동 AP를 개발할 수 있다. 따라서, CD/ATM 제공업체나 이를 이용하고자 하는 은행은 각자의 AP나 SP를 모르더라도 CEN/XFS 사양만 알면 이를 통해 금융업무를 개발하여 운영할 수 있다. 즉, 기존의 XFS 기반의 금융기기는 CEN/XFS라는 국제 규약을 통해 보다 쉽게 기기에 접근할 수 있는 보안의 취약성을 가지게 된다. 또한, CEN/XFS 사양을 통해 프로그램 제작 후 누구나 기기에 접근하기 때문에 금융사고 발생 위험도 높아진다.In this way, companies that want to use banks or CD / ATM can develop device-driven APs using the same CEN / XFS library. Therefore, the CD / ATM provider or the bank that wants to use it can develop and operate the financial business through knowing the CEN / XFS specification even if they do not know their AP or SP. In other words, existing XFS-based financial instruments have security weakness that makes it easier to access the device through the international convention of CEN / XFS. In addition, since the CEN / XFS specification allows anyone to access the device after the program is built, the risk of financial accidents increases.

본 발명의 목적은, CEN/XFS 비표준 WFS_SECURITY를 이용하여 금융기기의 원격 제어 및 불법 프로그램에 의한 금융 사고를 막고 업무 효율성을 높이는 것이다.The object of the present invention is to prevent financial accidents by remote control of financial instruments and illegal programs by using CEN / XFS nonstandard WFS_SECURITY and to enhance work efficiency.

상기의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 어플리케이션 인증 장치는, 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 구동을 운영하는 어플리케이션; 상기 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛의 동작 제어 명령을 전달받아 대응하는 적어도 하나의 디바이스 유닛을 구동하는 서비스 프로바이더; 및 상기 어플리케이션에 대한 인증정보를 관리하는 인증정보 DB를 포함할 수 있다. According to an aspect of the present invention, there is provided an apparatus for authenticating an application, the apparatus comprising: an application for operating at least one device unit included in a financial device; A service provider for receiving the operation control command of the at least one device unit from the application and driving the corresponding at least one device unit; And an authentication information DB for managing authentication information for the application.

여기서, 상기 서비스 프로바이더는 상기 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛으로의 접근을 위하여 WFSOPEN을 수신한 후, 상기 인증정보 DB로부터 해당 어플리케이션에 대해 미리 저장된 CEN/XFS 비표준 WFS_SECURITY 정보를 추출하여 해당 어플리케이션을 검증할 수 있다. Here, the service provider receives the WFSOPEN for accessing the at least one device unit from the application, extracts the CEN / XFS non-standard WFS_SECURITY information stored in advance for the application from the authentication information DB, Can be verified.

한편, 상기의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 CEN/XFS 기반 어플리케이션 인증 방법은, 어플리케이션으로부터 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 접근을 시도하는 XFS 명령을 수신하는 단계; 어플리케이션으로부터 CEN/XFS 비표준 WFS_SECURITY를 수신하여 인증정보 DB로부터 해당 어플리케이션에 대해 미리 저장되어 추출된 CEN/XFS 비표준 WFS_SECURITY 정보를 추출하는 단계; 및 상기 수신된 CEN/XFS 비표준 WFS_SECURITY와 상기 추출된 CEN/XFS 비표준 WFS_SECURITY 정보를 이용하여 해당 어플리케이션을 검증하는 단계를 포함할 수 있다. According to another aspect of the present invention, there is provided a method for authenticating an application based on CEN / XFS, comprising: receiving an XFS command for accessing at least one device unit included in a financial device from an application; ; Receiving CEN / XFS nonstandard WFS_SECURITY from the application and extracting the extracted CEN / XFS non-standard WFS_SECURITY information from the authentication information DB in advance for the application; And verifying the application using the received CEN / XFS nonstandard WFS_SECURITY and the extracted CEN / XFS nonstandard WFS_SECURITY information.

여기서, 상기 검증하는 단계의 결과에 따라 상기 어플리케이션에 대한 상기 적어도 하나의 디바이스 유닛으로의 접근을 허용할 수 있다. Wherein permitting access to the at least one device unit for the application in accordance with a result of the verifying step.

또한, 상기의 목적을 달성하기 위한 본 발명의 일 실시예에 따른 금융기기는, 서버로부터 인증된 각각의 어플리케이션에 대한 인증정보가 저장되는 저장부; 각각의 어플리케이션을 통해 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 구동을 제어하는 제어부; 상기 적어도 하나의 디바이스 유닛에 접근하는 각각의 어플리케이션을 인증하는 인증 장치; 및 상기 제어부의 제어에 따라 금융 거래를 처리하는 매체 처리 장치를 포함할 수 있다. According to another aspect of the present invention, there is provided a financial device including: a storage unit for storing authentication information for each application authenticated by a server; A control unit for controlling driving of at least one device unit included in the financial device through each application; An authentication device for authenticating each application accessing the at least one device unit; And a media processing apparatus for processing a financial transaction under the control of the control unit.

여기서, 상기 인증 장치는, 서비스 프로바이더를 통해 상기 어플리케이션으로부터 출력된 CEN/XFS 비표준 WFS_SECURITY와 상기 저장부에 저장된 해당 어플리케이션에 대한 CEN/XFS 비표준 WFS_SECURITY 정보를 비교하여 상기 어플리케이션을 검증하고, 검증 결과에 따라 상기 어플리케이션에 대한 상기 적어도 하나의 디바이스 유닛으로의 접근을 허용 또는 차단할 수 있다.Here, the authentication apparatus verifies the application by comparing the CEN / XFS non-standard WFS_SECURITY output from the application with the CEN / XFS non-standard WFS_SECURITY information for the corresponding application stored in the storage unit through the service provider, Thereby allowing or blocking access to the at least one device unit for the application.

본 발명에 따르면, 어플리케이션이 금융기기의 디바이스에 접근하는 경우에 해당 어플리케이션의 정보와 어플리케이션의 인증정보를 관리하는 인증정보 DB에 등록된 정보를 비교하여 해당 AP를 검증한 후에 디바이스로의 접근이 가능하도록 함으로써 어플리케이션의 금융기기 접근에 대한 보안을 한층 더 강화시킬 수 있는 이점이 있다.According to the present invention, when an application accesses a device of a financial device, it compares the information of the application with the information registered in the authentication information DB for managing the authentication information of the application, verifies the corresponding AP, The security of the application's access to the financial device can be further enhanced.

도 1은 본 발명의 일 실시예에 따른 금융기기의 구성을 도시한 도면이다.
도 2는 본 발명의 다른 실시예에 따른 금융기기의 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 방법을 설명하는데 참조되는 실시예를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 절차의 순서에 대해서 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 부분을 설명하는데 참조되는 실시예를 도시한 도면이다.
도 6은 기존의 방식과 본 발명에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 여부에 따른 3 가지 케이스를 예시적으로 도시한 도면이다.
도 7은 기존의 방식에 따른 일반적인 기기접근 방식을 간략하게 도시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증이 실패한 경우를 예시적으로 간략하게 도시한 도면이다.
도 9는 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증이 성공한 경우를 예시적으로 간략하게 도시한 도면이다.
도 10은 본 발명에 따른 금융기기의 세부 구성을 도시한 도면이다.
도 11은 도 10의 매체 처리 장치에 대한 세부 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a financial instrument according to an embodiment of the present invention.
2 is a diagram illustrating a configuration of a financial instrument according to another embodiment of the present invention.
FIG. 3 is a diagram illustrating an exemplary embodiment of a CEN / XFS nonstandard WFS_SECURITY-based application authentication method according to an exemplary embodiment of the present invention. Referring to FIG.
FIG. 4 is a diagram illustrating a procedure of a CEN / XFS nonstandard WFS_SECURITY-based application authentication procedure according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating an exemplary embodiment of a CEN / XFS nonstandard WFS_SECURITY-based application authentication portion according to an exemplary embodiment of the present invention. Referring to FIG.
FIG. 6 is a diagram illustrating three cases according to the conventional method and whether the CEN / XFS non-standard WFS_SECURITY-based application is authenticated according to the present invention.
FIG. 7 is a view schematically showing a general device accessing method according to an existing method.
FIG. 8 is a diagram schematically illustrating a case where a CEN / XFS nonstandard WFS_SECURITY-based application authentication fails according to an embodiment of the present invention.
FIG. 9 is a diagram schematically illustrating an example of successful authentication of a CEN / XFS nonstandard WFS_SECURITY based application according to an embodiment of the present invention.
FIG. 10 is a view showing a detailed configuration of a financial instrument according to the present invention.
Fig. 11 is a view showing a detailed configuration of the medium processing apparatus of Fig. 10; Fig.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail with reference to exemplary drawings. It should be noted that, in adding reference numerals to the constituent elements of the drawings, the same constituent elements are denoted by the same reference numerals whenever possible, even if they are shown in different drawings. In the following description of the embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the difference that the embodiments of the present invention are not conclusive.

또한, 본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In describing the components of the embodiment of the present invention, terms such as first, second, A, B, (a), and (b) may be used. These terms are intended to distinguish the constituent elements from other constituent elements, and the terms do not limit the nature, order or order of the constituent elements. When a component is described as being "connected", "coupled", or "connected" to another component, the component may be directly connected or connected to the other component, Quot; may be "connected," "coupled," or "connected. &Quot;

본 발명의 일 실시예에 따른 금융기기는 일 예로 지폐, 증권, 지로, 동전, 상품권 등과 같은 다양한 매체를 입수하여 입금처리, 지로수납, 상품권 교환 등과 같은 처리 및/또는 출금처리, 지로 방출, 상품권 방출 등과 같은 처리와 같은 매체 처리를 수행하는 금융업무를 수행하는 장치이다. 이러한 금융기기의 예로는 현금 방출기(CD:Cash Dispenser), 현금 입출금기(Cash Recycling Device) 등과 같은 금융자동화기기(ATM: Automated Teller Machine) 등이 될 수 있다. 하지만, 금융기기는 전술한 예에 한정되지 않고, FIS(Financial Information System)와 같이 금융업무를 자동화하는 장치가 될 수도 있다.The financial device according to an embodiment of the present invention may be a financial device that obtains various media such as banknotes, securities, bills, coins, vouchers, etc. to process and process transactions such as deposit processing, And the like, and performs a financial task to perform the media processing such as the processing such as the release. Examples of such financial instruments include an automated teller machine (ATM) such as a cash dispenser (CD), a cash recycling machine, and the like. However, the financial instrument is not limited to the above-described example, and may be a device for automating financial business such as FIS (Financial Information System).

이하에서는 금융기기가 금융자동화기기인 것으로 가정하여 본 발명의 실시예를 설명한다. 다만, 이러한 가정은 설명의 편의를 위한 것일 뿐, 본 발명의 기술사상이 금융자동화기기에 한정되어 적용되는 것은 아니다.Hereinafter, an embodiment of the present invention will be described on the assumption that the financial instrument is a financial automatic instrument. However, this assumption is for convenience of explanation, and the technical idea of the present invention is not limited to the financial automation equipment.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하도록 한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 장치의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a CEN / XFS nonstandard WFS_SECURITY based application authentication apparatus according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 금융기기(10)는 CEN/XFS 기반 어플리케이션 인증 장치(이하에서는 '인증 장치'라 칭하도록 한다.)(100) 및 매체 처리 장치(200)를 포함할 수 있다.1, a financial device 10 according to the present invention may include a CEN / XFS-based application authentication device 100 (hereinafter, referred to as an 'authentication device') and a media processing device 200 have.

인증 장치(100)는 어플리케이션(application, 이하에서는 'AP'라 칭하도록 한다.)(110), XFS(extensions for financial service) 매니저(120), 서비스 프로바이더(Service Provider, 이하에서는 'SP'라 칭하도록 한다.)(130) 및 인증정보 DB(140)를 포함할 수 있다.The authentication apparatus 100 includes an application 110, an extensions for financial service (XFS) manager 120, a service provider (hereinafter, referred to as 'SP' ) 130 and an authentication information DB 140. [0031]

상기 매체 처리 장치(200)는 매체입출부(미도시), 매체인식부(미도시), 매체반송부(미도시), 매체보관함(미도시) 등을 포함할 수 있으며, 선택된 금융거래에 대해 거래되는 매체를 제어하고 처리하는 장치일 수 있다. 먼저, AP(110)는 금융기기(10) 내 디바이스 유닛을 구동하여 특정 금융 거래가 처리되도록 하는 금융 거래 어플리케이션을 말한다. 즉, 금융 거래 요청이 있을 경우 AP(110)는 금융 거래를 처리하기 전에 서버(20)에 인증을 요청하고, 서버(20)로부터 인증 완료되면 금융 거래를 처리할 수 있다. 이때, AP(110)의 인증정보는 CEN/XFS 비표준 WFS_SECURITY 정보로서 인증정보 DB(140)에 저장될 수 있다. The media processing apparatus 200 may include a media input / output unit (not shown), a media recognition unit (not shown), a media return unit (not shown), a media storage unit (not shown) And may be a device that controls and processes the media being traded. First, the AP 110 refers to a financial transaction application that drives a device unit in the financial instrument 10 to process a specific financial transaction. That is, when there is a financial transaction request, the AP 110 requests the server 20 for authentication before processing the financial transaction, and may process the financial transaction when the authentication is completed from the server 20. At this time, the authentication information of the AP 110 may be stored in the authentication information DB 140 as CEN / XFS non-standard WFS_SECURITY information.

여기서, AP(110)는 XFS(Extended Financial Service)의 표준명령어인 'WFSOPEN' 명령을 사용하여 금융기기(10)의 디바이스 접근할 수 있다. XFS의 WFSOPEN 명령은 파라미터로 APPID(Application ID), HWND(hybrid wavelet-kernel novelty detection)와 같은 정보를 동반할 수 있다.Here, the AP 110 can access the device of the financial device 10 using the 'WFSOPEN' command, which is a standard command of XFS (Extended Financial Service). The WFSOPEN command in XFS can be accompanied by information such as APPID (Application ID) and hybrid wavelet-kernel novelty detection (HWND) as parameters.

XFS 매니저(120)는 AP(110)로부터의 WFS 명령을 해당 명령에 따라 실제 금융기기(10)를 동작시키는 SP(130)로 전달한다. 다시 말해, CEN/XFS 매니저(120)는 AP(110)로부터 WFSOPEN 명령을 수신하면, 수신한 WFSOPEN 명령을 SP(130)로 전달할 수 있다. 또한, XFS 매니저(120)는 SP(130)로부터의 응답 데이터를 해당 AP(110)로 전달할 수 있다.The XFS manager 120 delivers the WFS command from the AP 110 to the SP 130 operating the actual financial device 10 according to the corresponding command. In other words, when the CEN / XFS manager 120 receives the WFSOPEN command from the AP 110, the CEN / XFS manager 120 can transmit the received WFSOPEN command to the SP 130. In addition, the XFS manager 120 can forward the response data from the SP 130 to the corresponding AP 110. [

SP(130)는 XFS 매니저(120)를 통해 AP(110)로부터 출력된 명령을 전달 받아 해당 금융 거래에 대응되는 디바이스 유닛을 구동하도록 한다. 여기서, SP(130)는 XFS 규약에 정의된 명령어들을 이용해서 XFS 매니저(120)의 API를 호출하여 AP(110)로부터 요청된 금융거래를 처리하는 디바이스 유닛을 제어할 수 있다.The SP 130 receives the command output from the AP 110 through the XFS manager 120 and drives the device unit corresponding to the financial transaction. Here, the SP 130 can control the device unit that processes the financial transaction requested from the AP 110 by calling the API of the XFS manager 120 using the commands defined in the XFS protocol.

이때, XFS 매니저(120)는 CEN/XFS 표준 스펙에 따라 금융기기(10)에 포함된 각 디바이스 유닛들에 일관된 제어를 수행할 수 있도록 처리한다. 여기서, 금융기기(10)에 포함된 디바이스 유닛은 키패드 모듈, 프린터모듈, 고객접객모듈, 카드리더모듈 및 매체인식모듈 등이 해당 될 수 있다.At this time, the XFS manager 120 processes the device units included in the financial device 10 so as to perform consistent control according to the CEN / XFS standard specification. Here, the device unit included in the financial instrument 10 may be a keypad module, a printer module, a customer hospitality module, a card reader module, and a medium recognition module.

SP(130)는 AP(110)에 의해 AP의 금융기기(10)로의 접근이 시도되면, 서버(20)로부터의 AP(110)의 CEN/XFS 비표준 WFS_SECURITY 정보가 저장된 인증정보 DB(140)를 탐색하여 해당 AP(110)의 CEN/XFS 비표준 WFS_SECURITY 정보를 호출한다. 이때, SP(130)는 호출된 CEN/XFS 비표준 WFS_SECURITY 정보와 AP(110)로부터 수신한 CEN/XFS 비표준 WFS_SECURITY 정보를 비교하여 AP(110)를 검증한다. 여기서, CEN/XFS 비표준 WFS_SECURITY는 CEN/XFS 표준 명령어가 아닌 인증키를 포함하거나, 특정 번호 또는 신호 등 미리 약속된 정보가 포함되어 있을 수 있다. SP 130 accesses the authentication information DB 140 storing the CEN / XFS non-standard WFS_SECURITY information of the AP 110 from the server 20 when the AP 110 attempts to access the financial device 10 of the AP And calls the CEN / XFS nonstandard WFS_SECURITY information of the corresponding AP 110. [ At this time, the SP 130 verifies the AP 110 by comparing the called CEN / XFS non-standard WFS_SECURITY information with the CEN / XFS nonstandard WFS_SECURITY information received from the AP 110. Here, the CEN / XFS nonstandard WFS_SECURITY may include an authentication key other than the CEN / XFS standard command, or may include predetermined information such as a specific number or signal.

구체적으로, 예를 들어, SP(130)는 특정 AP(110)에 대해서 미리 정해진 신호를 수신하는지 여부를 확인하여 해당 AP(110)이 인증될 수 있다. 또한, SP(130)는 CEN/XFS 비표준 WFS_SECURITY 정보를 이용한 AP(110)의 인증 절차를 복수회 실시할 수도 있다. Specifically, for example, the SP 130 can confirm whether a predetermined signal is received for the specific AP 110, and the AP 110 can be authenticated. In addition, the SP 130 may perform the authentication procedure of the AP 110 using the CEN / XFS non-standard WFS_SECURITY information a plurality of times.

또한, SP(130)는 AP(110)에 대한 검증 결과를 XFS 매니저(120)를 통해 AP(110)로 전달할 수 있다. 일 예로서, SP(130)는 AP(110)에 대한 검증에 성공한 경우 'WFS_SUCCESS'를 AP(110)로 전달하고, 금융기기(10)의 각 디바이스 유닛들에 대한 AP(110)의 접근을 허용하도록 한다. 따라서, AP(110)는 접근 허용된 금융기기(10)의 각 디바이스 유닛의 금융 거래처리를 위한 명령을 출력할 수 있다.In addition, the SP 130 may transmit the verification result of the AP 110 to the AP 110 through the XFS manager 120. For example, if the verification of the AP 110 is successful, the SP 130 transmits 'WFS_SUCCESS' to the AP 110 and accesses the AP 110 to each device unit of the financial device 10 . Accordingly, the AP 110 can output a command for financial transaction processing of each device unit of the access permitted financial instrument 10.

이때, SP(130)는 XFS 매니저(120)를 통해 AP(110)로부터 출력된 명령을 전달 받아 해당 디바이스를 구동하도록 한다. 여기서, XFS 규약에 정의된 명령어들을 이용해서 XFS 매니저(120)의 API를 호출하여 AP(110)로부터 요청된 금융 거래를 처리하는 디바이스를 제어할 수 있다.At this time, the SP 130 receives the command output from the AP 110 through the XFS manager 120 and drives the corresponding device. Here, the APIs of the XFS manager 120 can be called using the commands defined in the XFS protocol to control the device that processes the financial transaction requested from the AP 110. [

한편, SP(130)는 AP(110)에 대한 검증에 실패한 경우 실패 메시지'WFS_ERR_INVALID_HWND'를 AP(110)로 전달하고, 금융기기(10)의 각 디바이스 유닛들에 대한 AP(110)의 접근을 차단할 수 있다. 물론, SP(130)는 검증에 실패한 AP(110)에 대해 금융기기(10)의 일부 디바이스 유닛에 대해서만 접근을 차단할 수도 있다.Meanwhile, when the verification of the AP 110 fails, the SP 130 transmits a failure message 'WFS_ERR_INVALID_HWND' to the AP 110, and accesses the AP 110 to each device unit of the financial device 10 Can be blocked. Of course, the SP 130 may block access to some device units of the financial device 10 to the AP 110 that failed the verification.

이 경우, 복수의 AP가 인증 없이 금융기기(10)의 각 디바이스 유닛을 동시에 사용하는 것을 차단할 수 있으며, 인증된 AP(110)에 대해서만 금융기기(10)로의 접근을 허용함으로써 보안 강화된 서비스를 제공할 수 있는 효과를 갖는다.In this case, it is possible to prevent a plurality of APs from simultaneously using each device unit of the financial instrument 10 without authentication, and to allow a security enhanced service by allowing access to the financial instrument 10 only to the authenticated AP 110 It has an effect that can be provided.

인증정보 DB(140)는 특정 어플리케이션에 대한 CEN/XFS 비표준 WFS_SECURITY 정보를 저장하고 관리하는 역할을 한다. 또한, 매체 처리 장치(200)은 등록된 고객의 정보에 대한 데이터베이스를 구축하고, 구축한 데이터베이스를 토대로 고객의 특성을 분석하고 관리하는 역할을 한다. The authentication information DB 140 stores and manages CEN / XFS nonstandard WFS_SECURITY information for a specific application. In addition, the media processing apparatus 200 builds a database of registered customer information, and analyzes and manages the characteristics of the customer on the basis of the constructed database.

도 1에 도시한 인증 장치(100)는 인증정보 DB(140)가 매체 처리 장치(20)와 독립적으로 인증 장치(100)의 내부에 구현된 형태를 도시하였다. 다만, 도 2에 도시된 바와 같이 인증 장치(100)의 인증정보 DB(140)는 매체 처리 장치(200)의 내부 메모리에 구현될 수도 있다. 이 경우, 매체 처리 장치(200)는 인증 장치(100)의 DB 역할을 할 수 있다.The authentication apparatus 100 shown in FIG. 1 is configured such that the authentication information DB 140 is implemented in the authentication apparatus 100 independently of the medium processing apparatus 20. However, as shown in FIG. 2, the authentication information DB 140 of the authentication apparatus 100 may be implemented in the internal memory of the media processing apparatus 200. In this case, the media processing apparatus 200 can serve as a DB of the authentication apparatus 100. [

본 실시예에 따른 인증 장치(100)는 독립적인 하드웨어 장치 형태로 구현될 수 있으며, 적어도 하나 이상의 프로세서(processor)로서 마이크로 프로세서나 범용 컴퓨터 시스템과 같은 다른 하드웨어 장치에 포함된 형태로 구동될 수 있다.The authentication device 100 according to the present embodiment may be implemented in the form of an independent hardware device, and may be implemented as at least one processor included in another hardware device such as a microprocessor or a general-purpose computer system .

도 3은 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 방법을 설명하는데 참조되는 실시예를 도시한 도면이다.FIG. 3 is a diagram illustrating an exemplary embodiment of a CEN / XFS nonstandard WFS_SECURITY-based application authentication method according to an exemplary embodiment of the present invention. Referring to FIG.

AP(110)는 금융기기의 유닛에 접근하기 위하여 XFS 매니저(120)로 시작 명령을 전송한다(S100). 이에 응답하여 XFS 매니저(120)가 ack 신호를 보내면, AP(110)는 XFS(Extended Financial Service)의 표준명령어인 'WFSOPEN' 명령을 XFS 매니저(120)로 전달한다(S120). 'WFSOPEN' 명령을 수신한 XFS 매니저(120)는 SP(130)로 전달한다. 여기서, 종래에는 'WFSOPEN' 명령을 SP(130)로 전달되면 별도의 추가의 인증절차 없이 해당 AP(110)로부터 출력된 명령을 전달받아 금융 거래에 대응되는 디바이스 유닛을 구동하도록 하였으나, 본 발명은 CEN/XFS 비표준 WFS_SECURITY를 이용한 별도의 어플리케이션 검증 단계를 거쳐야 하므로, 'WFSOPEN' 명령을 전달받은 SP(130)는 단순히 관련 파일을 체크하여(S140) 어플리케이션의 인증 후의 명령에 따른 디바이스 유닛의 구동이 가능한지 여부의 결과만 다시 XFS 매니저(120)로 전송한다(S150). 파일 체크 결과를 수신받은 XFS 매니저(120)는 AP(110)로 전달한다(S160). The AP 110 transmits a start command to the XFS manager 120 to access the unit of the financial instrument (S100). In response, the XFS manager 120 sends an ack signal, and the AP 110 transmits a 'WFSOPEN' command, which is a standard command of the XFS (Extended Financial Service), to the XFS manager 120 (S120). The XFS manager 120 receiving the 'WFSOPEN' command transfers the command to the SP 130. In the conventional method, when the 'WFSOPEN' command is transmitted to the SP 130, the device unit corresponding to the financial transaction is operated by receiving the command output from the corresponding AP 110 without performing an additional authentication procedure. However, The SP 130 that has received the 'WFSOPEN' command simply checks the relevant file (S140) and determines whether the device unit can be driven according to the instruction after the authentication of the application Only the result of the determination is transmitted to the XFS manager 120 (S150). The received XFS manager 120 transmits the file check result to the AP 110 (S160).

SP(130)의 기본적인 파일 체크 결과 이상이 없으면 AP(110)는 1차 CEN/XFS 비표준 WFS_SECURITY를 XFS 매니저(120)로 전송한다(S170). XFS 매니저(120)는 AP(110)로부터 수신한 1차 CEN/XFS 비표준 WFS_SECURITY를 SP(130)로 전송한다(S180). XFS 매니저(120)로부터 1차 CEN/XFS 비표준 WFS_SECURITY를 수신한 SP(130)는 1차 CEN/XFS 비표준 WFS_SECURITY에 포함된 파라미터 값을 추출한다(S190). 이어서, SP(130)는 해당 어플리케이션에 대해서 미리 결정되어 인증정보 DB(140)에 저장되어 있는 1차 CEN/XFS 비표준 WFS_SECURITY 정보를 추출하여 획득한다(S200). If there is no abnormality in the basic file check result of the SP 130, the AP 110 transmits the primary CEN / XFS nonstandard WFS_SECURITY to the XFS manager 120 (S170). The XFS manager 120 transmits the primary CEN / XFS nonstandard WFS_SECURITY received from the AP 110 to the SP 130 (S180). Upon receiving the primary CEN / XFS non-standard WFS_SECURITY from the XFS manager 120, the SP 130 extracts parameter values included in the primary CEN / XFS non-standard WFS_SECURITY (S190). Then, the SP 130 extracts and acquires primary CEN / XFS non-standard WFS_SECURITY information previously determined for the application and stored in the authentication information DB 140 (S200).

SP(130)는 해당 어플리케이션(110)에서 수신된 1차 CEN/XFS 비표준 WFS_SECURITY에 포함된 파라미터 값에 대한 정보가 미리 결정되어 인증정보 DB(140)에 저장되어 있는 CEN/XFS 비표준 WFS_SECURITY 정보에 부합하는 지 여부를 검증한다(S210). 예를 들어, 1차 CEN/XFS 비표준 WFS_SECURITY에 포함된 파라미터 값은 CEN/XFS 표준 명령어가 아닌, 인증키일 수도 있고, 미리 약속된 특정 숫자 또는 문자 등 약속값일 수 있다. SP 130 receives information on parameter values included in the primary CEN / XFS non-standard WFS_SECURITY received from the application 110 and determines the information according to the CEN / XFS non-standard WFS_SECURITY information stored in the authentication information DB 140 (S210). For example, the parameter value contained in the primary CEN / XFS nonstandard WFS_SECURITY may be an authentication key, not a CEN / XFS standard command, or an appointment value, such as a specific number or letter promised in advance.

또한, SP(130)는 AP(110)에 대한 검증 결과를 XFS 매니저(120)를 통해 AP(110)로 전달할 수 있다(S220, 230). 일 예로서, SP(130)는 AP(110)에 대한 검증에 성공한 경우 'WFS_SUCCESS'를 AP(110)로 전달한다. Also, the SP 130 may transmit the verification result of the AP 110 to the AP 110 through the XFS manager 120 (S220, 230). As an example, the SP 130 transmits 'WFS_SUCCESS' to the AP 110 when the AP 110 is successfully verified.

한편, SP(130)는 AP(110)에 대한 검증에 실패한 경우 예를 들어 실패 메시지'WFS_ERR_INVALID_HWND'를 AP(110)로 전달하고, 금융기기(10)의 각 디바이스 유닛들에 대한 AP(110)의 접근을 차단할 수 있다.When the verification of the AP 110 fails, the SP 130 transmits a failure message 'WFS_ERR_INVALID_HWND' to the AP 110 and transmits the failure message 'WFS_ERR_INVALID_HWND' to the AP 110 for each device unit of the financial device 10. [ Can be blocked.

AP(110)가 AP(110)에 대한 검증에 성공하여 'WFS_SUCCESS'를 수신한 경우, AP(110)는 2차 CEN/XFS 비표준 WFS_SECURITY를 XFS 매니저(120)로 전송한다(S240). XFS 매니저(120)는 AP(110)로부터 수신한 2차 CEN/XFS 비표준 WFS_SECURITY를 SP(130)로 전송한다(S250). XFS 매니저(120)로부터 2차 CEN/XFS 비표준 WFS_SECURITY를 수신한 SP(130)는 2차 CEN/XFS 비표준 WFS_SECURITY에 포함된 파라미터 값을 추출한다(S260). 이어서, SP(130)는 해당 어플리케이션에 대해서 미리 결정되어 인증정보 DB(140)에 저장되어 있는 2차 CEN/XFS 비표준 WFS_SECURITY 정보를 추출하여 획득한다(S270). When the AP 110 has successfully verified the AP 110 and received the 'WFS_SUCCESS', the AP 110 transmits the secondary CEN / XFS nonstandard WFS_SECURITY to the XFS manager 120 (S240). The XFS manager 120 transmits the secondary CEN / XFS nonstandard WFS_SECURITY received from the AP 110 to the SP 130 (S250). Upon receiving the secondary CEN / XFS non-standard WFS_SECURITY from the XFS manager 120, the SP 130 extracts parameter values included in the secondary CEN / XFS non-standard WFS_SECURITY (S260). Then, the SP 130 extracts and acquires secondary CEN / XFS non-standard WFS_SECURITY information previously determined for the application and stored in the authentication information DB 140 (S270).

SP(130)는 해당 어플리케이션(110)에서 수신된 2차 CEN/XFS 비표준 WFS_SECURITY에 포함된 파라미터 값이 미리 결정되어 인증정보 DB(140)에 저장되어 있는 CEN/XFS 비표준 WFS_SECURITY 정보에 부합하는 지 여부를 검증한다(S280). 예를 들어, 2차 CEN/XFS 비표준 WFS_SECURITY에 포함된 파라미터 값은 CEN/XFS 표준 명령어가 아닌, 인증키일 수도 있고, 미리 약속된 특정 숫자 또는 문자 등 약속값일 수 있다. 또한 1차 CEN/XFS 비표준 WFS_SECURITY에 포함된 파라미터 값과는 상이한 형태일 수 있다. The SP 130 determines whether the parameter value included in the secondary CEN / XFS non-standard WFS_SECURITY received in the application 110 is predetermined and matches the CEN / XFS non-standard WFS_SECURITY information stored in the authentication information DB 140 (S280). For example, the parameter value contained in the second CEN / XFS nonstandard WFS_SECURITY may be an authentication key, not a CEN / XFS standard command, or an appointment value, such as a specific number or letter promised beforehand. It may also be of a different form from the parameter values contained in the primary CEN / XFS nonstandard WFS_SECURITY.

또한, SP(130)는 AP(110)에 대한 검증 결과를 XFS 매니저(120)를 통해 AP(110)로 전달할 수 있다. 일 예로서, SP(130)는 AP(110)에 대한 검증에 성공한 경우 'WFS_SUCCESS'를 AP(110)로 전달한다.In addition, the SP 130 may transmit the verification result of the AP 110 to the AP 110 through the XFS manager 120. As an example, the SP 130 transmits 'WFS_SUCCESS' to the AP 110 when the AP 110 is successfully verified.

한편, SP(130)는 AP(110)에 대한 검증에 실패한 경우 예를 들어 실패 메시지'WFS_ERR_INVALID_HWND'를 AP(110)로 전달하고, 금융기기(10)의 각 디바이스 유닛들에 대한 AP(110)의 접근을 차단할 수 있다.When the verification of the AP 110 fails, the SP 130 transmits a failure message 'WFS_ERR_INVALID_HWND' to the AP 110 and transmits the failure message 'WFS_ERR_INVALID_HWND' to the AP 110 for each device unit of the financial device 10. [ Can be blocked.

AP(110)가 AP(110)에 대한 검증에 성공하여 'WFS_SUCCESS'를 수신한 경우, AP(110)는 금융기기의 유닛의 동작을 제어하는 동작 제어 명령을 XFS 매니저(120)로 전송할 수 있다(S310). AP(110)로부터 유닛의 동작 제어 명령을 수신한 XFS 매니저(120)는 SP(130)로 전달하고, 이에 SP(130)는 유닛의 동작 제어 명령을 출력한 AP(110)가 인증된 AP(110)인지 판단한다. AP(110)가 인증된 AP이면 SP(130)는 상기 유닛의 동작 제어 명령을 실시하기 위한 API를 XFS 매니저(120)에서 호출하여 유닛의 동작을 제어한다(S330). When the AP 110 has successfully verified the AP 110 and received the 'WFS_SUCCESS', the AP 110 may transmit an operation control command to the XFS manager 120 to control the operation of the unit of the financial instrument (S310). The XFS manager 120 that has received the operation control command of the unit from the AP 110 transfers the command to the SP 130. The SP 130 then transmits the operation control command to the AP 110, 110). If the AP 110 is an authenticated AP, the SP 130 calls an API for executing an operation control command of the unit from the XFS manager 120 to control the operation of the unit (S330).

도 4는 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 절차의 순서에 대해서 도시한 도면이다.FIG. 4 is a diagram illustrating a procedure of a CEN / XFS nonstandard WFS_SECURITY-based application authentication procedure according to an embodiment of the present invention.

도 4에서는 기존의 CEN/XFS 표준 명령어를 통하여 AP(110)가 금융기기에 접근하기 위하여 start up을 시작으로 open을 하고 등록하는 과정을 거쳐서 금융기기를 제어하는 과정에서, open과 register 사이에 별도로 CEN/XFS 비표준 WFS_SECURITY를 이용하여 인증 절차를 실시하는 것이 예시적으로 도시되어 있다. 인증 절차에서 해당 AP(110)가 인증이 되어야, 해당 AP(110)의 금융기기로의 접근이 허용된다. 4, in the process of controlling the financial device through the process of opening and registering the start of up to access the financial device through the conventional CEN / XFS standard command, CEN / XFS non-standard WFS_SECURITY to perform the authentication procedure. When the corresponding AP 110 is authenticated in the authentication procedure, access to the financial device of the corresponding AP 110 is allowed.

도 5는 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 부분을 설명하는데 참조되는 실시예를 도시한 도면이다.FIG. 5 is a diagram illustrating an exemplary embodiment of a CEN / XFS nonstandard WFS_SECURITY-based application authentication portion according to an exemplary embodiment of the present invention. Referring to FIG.

특히, 예시적으로 CEN/XFS 비표준 WFS_SECURITY이 암호화키를 이용하여 인증이 이루어지는 방법을 간략하게 도시한다. In particular, an exemplary CEN / XFS non-standard WFS_SECURITY will briefly illustrate how authentication is performed using an encryption key.

WFSOPEN에 의하여 open이 된 후에, AP(110)는 SP(130)로 OPEN 시 생성된 서비스에 대한 핸들 값인 HSERVICE와 암호화키를 포함하는 비표준 CEN/XFS WFS_SECURITY를 전달한다. SP(130)에서 전달받은 암호화키를 이용하여 해당 AP(110)에 대한 1차 인증을 실시하고, 인증이 성공이면 SP(130)는 AP(110)로 2차 인증을 위한 암호화 키(ⓐ)를 전달한다. After being opened by the WFSOPEN, the AP 110 delivers a non-standard CEN / XFS WFS_SECURITY including the HSERVICE and the encryption key, which are handle values for the service generated at the time of OPEN to the SP 130. The SP 130 performs primary authentication for the corresponding AP 110 using the encryption key received from the SP 130. If the authentication is successful, the SP 130 transmits an encryption key (a) for secondary authentication to the AP 110, .

암호화 키(ⓐ)를 전달받은 AP(110)는 암호화 키(ⓐ)를 이용하여 암호화키 값을 생성한 후 생성된 키 값을 포함하는 비표준 CEN/XFS WFS_SECURITY를 SP(130)로 전달한다. AP(110)로부터 키 값을 전달받은 SP(130)는 AP(110)에 대한 2차 인증을 실시하고, 인증이 성공하면, 인증 성공한 AP에 대해서는 기존과 같이 CEN/XFS 표준 명령어를 사용하여 금융기기의 유닛에 접근할 수 있도록 한다. The AP 110 having received the encryption key (a) generates an encryption key value using the encryption key (a) and transmits the non-standard CEN / XFS WFS_SECURITY including the generated key value to the SP 130. The SP 130 receiving the key value from the AP 110 performs the secondary authentication with respect to the AP 110. When the authentication is successful, the SP 130 uses the CEN / XFS standard command Allow access to the unit of the unit.

도 6은 기존의 방식과 본 발명에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증 여부에 따른 3 가지 케이스를 예시적으로 도시한 도면이다.FIG. 6 is a diagram illustrating three cases according to the conventional method and whether the CEN / XFS non-standard WFS_SECURITY-based application is authenticated according to the present invention.

케이스 1은 기존 방식과 동일하게 AP(110)가 XFS 매니저(120)를 통하여 SP(130)로 WFSOPEN 명령어를 전달한 이후에 CEN/XFS 비표준 WFS_SECURITY을 전송하여 인증을 받지 않으면 금융기기를 제어할 수 없는 경우이다. Case 1 can not control the financial device unless the AP 110 transmits the WFSOPEN command to the SP 130 via the XFS manager 120 and transmits the CEN / XFS non-standard WFS_SECURITY to the AP 130 .

케이스 2는 AP(110)가 XFS 매니저(120)를 통하여 SP(130)로 WFSOPEN 명령어를 전달한 이후에 CEN/XFS 비표준 WFS_SECURITY을 전송하여 인증을 시도하였으나, 인증에 실패하여 금융기기를 제어할 수 없는 경우이다. In case 2, the AP 110 transmits the WFSOPEN command to the SP 130 via the XFS manager 120 and then transmits the CEN / XFS non-standard WFS_SECURITY to attempt authentication. However, since the authentication fails and the financial device can not be controlled .

케이스 3은 AP(110)가 XFS 매니저(120)를 통하여 SP(130)로 WFSOPEN 명령어를 전달한 이후에 CEN/XFS 비표준 WFS_SECURITY을 전송하여 인증을 시도하였고, 인증이 성공한 경우, 인증받은 해당 AP(110)는 금융기기의 유닛들을 제어할 수 있는 경우이다. In case 3, the AP 110 transmits a WFSOPEN command to the SP 130 via the XFS manager 120, and then transmits a CEN / XFS non-standard WFS_SECURITY to perform authentication. When the authentication is successful, the AP 110 ) Is a case in which units of a financial instrument can be controlled.

도 7은 기존의 방식에 따른 일반적인 기기접근 방식을 간략하게 도시한 도면이다. 도 6에서 케이스 1에 해당하는 예이다. FIG. 7 is a view schematically showing a general device accessing method according to an existing method. 6 is an example corresponding to case 1.

AP(110)는 금융기기의 유닛에 접근하기 위하여 XFS 매니저(120)로 시작 명령을 전송한다. 이에 응답하여 XFS 매니저(120)가 ack 신호를 보내면, AP(110)는 XFS(Extended Financial Service)의 표준명령어인 'WFSOPEN' 명령을 XFS 매니저(120)로 전달한다. 'WFSOPEN' 명령을 수신한 XFS 매니저(120)는 SP(130)로 전달한다. 'WFSOPEN' 명령을 전달받은 SP(130)는 단순히 관련 파일을 체크하여 어플리케이션의 인증 후의 명령에 따른 디바이스 유닛의 구동이 가능한지 여부의 결과만 다시 XFS 매니저(120)로 전송한다. 파일 체크 결과를 수신받은 XFS 매니저(120)는 AP(110)로 전달한다. 그러나 본 케이스에서는 AP(110)가 CEN/XFS 비표준 WFS_SECURITY를 이용한 별도의 어플리케이션 검증 단계를 거치지 않고, 바로 금융기기의 유닛의 제어 명령을 시도하였으나, 인증을 받지 않았기 때문에 해당 금융 기기의 유닛에 접근할 수 없다.The AP 110 sends a start command to the XFS manager 120 to access the unit of the financial instrument. In response, the XFS manager 120 sends an ack signal, and the AP 110 transmits a 'WFSOPEN' command, which is a standard command of the XFS (Extended Financial Service), to the XFS manager 120. The XFS manager 120 receiving the 'WFSOPEN' command transfers the command to the SP 130. Upon receiving the 'WFSOPEN' command, the SP 130 simply checks the associated file and transmits the result of the authentication to the XFS manager 120 only if the device unit can be operated according to the command after the application has been authenticated. The XFS manager 120, which has received the file check result, delivers the file check result to the AP 110. However, in this case, the AP 110 attempts to control the unit of the financial device without performing a separate application verification step using the CEN / XFS nonstandard WFS_SECURITY. However, since the AP 110 has not been authenticated, I can not.

도 8은 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증이 실패한 경우를 예시적으로 간략하게 도시한 도면이다. FIG. 8 is a diagram schematically illustrating a case where a CEN / XFS nonstandard WFS_SECURITY-based application authentication fails according to an embodiment of the present invention.

AP(110)는 금융기기의 유닛에 접근하기 위하여 XFS 매니저(120)로 시작 명령을 전송한다. 이에 응답하여 XFS 매니저(120)가 ack 신호를 보내면, AP(110)는 XFS(Extended Financial Service)의 표준명령어인 'WFSOPEN' 명령을 XFS 매니저(120)로 전달한다. 'WFSOPEN' 명령을 수신한 XFS 매니저(120)는 SP(130)로 전달한다. 'WFSOPEN' 명령을 전달받은 SP(130)는 단순히 관련 파일을 체크하여 어플리케이션의 인증 후의 명령에 따른 디바이스 유닛의 구동이 가능한지 여부의 결과만 다시 XFS 매니저(120)로 전송한다. 파일 체크 결과를 수신받은 XFS 매니저(120)는 AP(110)로 전달한다.The AP 110 sends a start command to the XFS manager 120 to access the unit of the financial instrument. In response, the XFS manager 120 sends an ack signal, and the AP 110 transmits a 'WFSOPEN' command, which is a standard command of the XFS (Extended Financial Service), to the XFS manager 120. The XFS manager 120 receiving the 'WFSOPEN' command transfers the command to the SP 130. Upon receiving the 'WFSOPEN' command, the SP 130 simply checks the associated file and transmits the result of the authentication to the XFS manager 120 only if the device unit can be operated according to the command after the application has been authenticated. The XFS manager 120, which has received the file check result, delivers the file check result to the AP 110.

이어서, SP(130)의 기본적인 파일 체크 결과 이상이 없으면 AP(110)는 CEN/XFS 비표준 WFS_SECURITY를 XFS 매니저(120)로 전송한다. XFS 매니저(120)는 AP(110)로부터 수신한 CEN/XFS 비표준 WFS_SECURITY를 SP(130)로 전송한다. SP(130)에서 AP(110)로부터 수신된 CEN/XFS 비표준 WFS_SECURITY에 포함된 암호키를 이용하여 인증을 수행했으나, 인증에 실패하여 XFS 매니저(120)로 예를 들어 실패 메시지 'WFS_ERR_INVALID_HWND'를 전송한다. 이에 따라, XFS 매니저(120)는 실패 메시지 'WFS_ERR_INVALID_HWND'를 AP(110)로 전달한다. Then, if there is no abnormality in the basic file check result of the SP 130, the AP 110 transmits the CEN / XFS nonstandard WFS_SECURITY to the XFS manager 120. The XFS manager 120 transmits the CEN / XFS non-standard WFS_SECURITY received from the AP 110 to the SP 130. The SP 130 performs authentication using the cryptographic key included in the CEN / XFS nonstandard WFS_SECURITY received from the AP 110. However, the authentication fails and the failure message 'WFS_ERR_INVALID_HWND' is transmitted to the XFS manager 120 do. Accordingly, the XFS manager 120 delivers the failure message 'WFS_ERR_INVALID_HWND' to the AP 110.

해당 AP(110)는 인증에 실패하였기 때문에, 이후에 CEN/XFS 표준 명령어를 이용하여 금융기기의 유닛에 접근하려고 해도, 접근할 수 없게 된다. Since the AP 110 fails to authenticate, the AP 110 can not access the unit of the financial instrument afterwards by using the CEN / XFS standard command.

도 9는 본 발명의 일 실시예에 따른 CEN/XFS 비표준 WFS_SECURITY 기반 어플리케이션 인증이 성공한 경우를 예시적으로 간략하게 도시한 도면이다. FIG. 9 is a diagram schematically illustrating an example of successful authentication of a CEN / XFS nonstandard WFS_SECURITY based application according to an embodiment of the present invention.

AP(110)는 금융기기의 유닛에 접근하기 위하여 XFS 매니저(120)로 시작 명령을 전송한다. 이에 응답하여 XFS 매니저(120)가 ack 신호를 보내면, AP(110)는 XFS(Extended Financial Service)의 표준명령어인 'WFSOPEN' 명령을 XFS 매니저(120)로 전달한다. 'WFSOPEN' 명령을 수신한 XFS 매니저(120)는 SP(130)로 전달한다. 'WFSOPEN' 명령을 전달받은 SP(130)는 단순히 관련 파일을 체크하여 어플리케이션의 인증 후의 명령에 따른 디바이스 유닛의 구동이 가능한지 여부의 결과만 다시 XFS 매니저(120)로 전송한다. 파일 체크 결과를 수신받은 XFS 매니저(120)는 AP(110)로 전달한다.The AP 110 sends a start command to the XFS manager 120 to access the unit of the financial instrument. In response, the XFS manager 120 sends an ack signal, and the AP 110 transmits a 'WFSOPEN' command, which is a standard command of the XFS (Extended Financial Service), to the XFS manager 120. The XFS manager 120 receiving the 'WFSOPEN' command transfers the command to the SP 130. Upon receiving the 'WFSOPEN' command, the SP 130 simply checks the associated file and transmits the result of the authentication to the XFS manager 120 only if the device unit can be operated according to the command after the application has been authenticated. The XFS manager 120, which has received the file check result, delivers the file check result to the AP 110.

이어서, SP(130)의 기본적인 파일 체크 결과 이상이 없으면 AP(110)는 1차 CEN/XFS 비표준 WFS_SECURITY를 XFS 매니저(120)로 전송한다. XFS 매니저(120)는 AP(110)로부터 수신한 1차 CEN/XFS 비표준 WFS_SECURITY를 SP(130)로 전송한다. SP(130)에서 AP(110)로부터 수신된 1차 CEN/XFS 비표준 WFS_SECURITY에 포함된 암호키를 이용하여 인증을 수행하여, AP(110)는 1차 인증 성공 메시지를 받는다. Then, if there is no abnormality in the basic file check result of the SP 130, the AP 110 transmits the primary CEN / XFS nonstandard WFS_SECURITY to the XFS manager 120. The XFS manager 120 transmits the primary CEN / XFS nonstandard WFS_SECURITY received from the AP 110 to the SP 130. The SP 110 performs authentication using the encryption key included in the primary CEN / XFS non-standard WFS_SECURITY received from the AP 110, and the AP 110 receives the primary authentication success message.

1차 인증 성공을 수신한 AP(110)는 이어서 2차 CEN/XFS 비표준 WFS_SECURITY를 XFS 매니저(120)로 전송한다. 이어서, XFS 매니저(120)는 AP(110)로부터 수신한 2차 CEN/XFS 비표준 WFS_SECURITY를 SP(130)로 전달한다. SP(130)에서 AP(110)로부터 수신된 2차 CEN/XFS 비표준 WFS_SECURITY에 포함된 암호키를 이용하여 인증을 수행하여, AP(110)는 2차 인증 성공 메시지를 받는다. The AP 110, which has received the first authentication success, then transmits the second CEN / XFS nonstandard WFS_SECURITY to the XFS manager 120. Then, the XFS manager 120 transfers the secondary CEN / XFS nonstandard WFS_SECURITY received from the AP 110 to the SP 130. The SP 110 performs authentication using the cipher key included in the secondary CEN / XFS non-standard WFS_SECURITY received from the AP 110, and the AP 110 receives the secondary authentication success message.

AP(110)는 2차 인증까지 성공하였기 때문에, AP(110)의 금융기기의 유닛의 동작 명령에 대하여 SP(130)는 상기 유닛의 동작 제어 명령을 실시하기 위한 API를 XFS 매니저(120)에서 호출하여 유닛의 동작을 제어한다.Since the AP 110 has succeeded in the secondary authentication, the SP 130 transmits an API for executing the operation control command of the unit to the XFS manager 120 with respect to the operation command of the unit of the financial instrument of the AP 110 To control the operation of the unit.

한편, 도 10은 본 발명의 일 실시예에 따른 인증 장치가 적용된 금융기기의 세부 구성을 도시한 도면이다.FIG. 10 is a diagram illustrating a detailed configuration of a financial device to which an authentication apparatus according to an embodiment of the present invention is applied.

본 발명에 따른 금융기기(10)는 입력부(11), 표시부(13), 통신부(15), 제어부(17), 저장부(19), 인식 장치(100) 및 매체 처리 장치(200)를 포함할 수 있다. 여기서, 제어부는 금융기기(10)의 각 부간에 전달되는 신호를 처리할 수 있다.The financial instrument 10 according to the present invention includes an input unit 11, a display unit 13, a communication unit 15, a control unit 17, a storage unit 19, a recognition device 100, and a medium processing device 200 can do. Here, the control unit may process the signals transmitted between the respective units of the financial instrument 10.

입력부(11)는 고객의 정보를 입력받기 위한 수단으로서, 키패드, 터치패널 상의 소프트 키 등이 해당 될 수 있다. 또한, 입력부(11)는 고객이 금융거래를 선택할 수 있도록 하는 금융거래 선택부를 포함할 수 있다. 이때, 금융거래 선택부에 의해 금융거래가 선택되면, 제어부(10)는 고객에 의해 선택된 금융거래가 처리되도록 한다.The input unit 11 is a means for receiving customer information, such as a keypad, a soft key on a touch panel, or the like. In addition, the input unit 11 may include a financial transaction selection unit that allows a customer to select a financial transaction. At this time, if a financial transaction is selected by the financial transaction selection unit, the control unit 10 allows the financial transaction selected by the customer to be processed.

표시부(13)는 금융기기(10)의 거래 진행 정보 및 처리 상태 등을 출력하는 수단이다. 일 예로서, 표시부(13)는 출금 거래가 진행되는 동안 각 거래 진행 단계에 대응하는 거래화면 또는 안내화면이 표시될 수 있다. 표시부(13)가 터치스크린 형태로 구현된 경우에는 입력부(11)와 표시부(13)가 일체형으로 형성될 수도 있다.The display unit 13 is a means for outputting transaction progress information, processing status, and the like of the financial instrument 10. For example, the display unit 13 may display a transaction screen or a guidance screen corresponding to each transaction progress stage while the withdrawal transaction proceeds. When the display unit 13 is implemented as a touch screen, the input unit 11 and the display unit 13 may be integrally formed.

통신부(15)는 금융기기(10)와 호스트 간에 신호를 송수신하기 위한 통신 인터페이스를 지원하는 통신모듈을 포함할 수 있다. 이때, 통신부(15)는 금융기기(10)에서 소정의 거래가 진행되면, 거래 처리를 위한 전문을 호스트로 전송하고, 호스트로부터 전문에 대한 응답을 수신할 수 있다. The communication unit 15 may include a communication module that supports a communication interface for transmitting and receiving signals between the financial device 10 and the host. At this time, the communication unit 15 can transmit a message for transaction processing to the host and receive a response to the message from the host when a predetermined transaction is performed in the financial device 10. [

제어부(17)는 금융기기(10)의 전반적인 동작을 제어한다. 즉, 제어부(17)는 매체입출부로 하여금 매체를 투입하거나 방출하도록 제어하거나, 매체보관부로 하여금 인입되어 인식된 매체를 보관하거나 보관하는 매체를 방출하여 매체입출부를 통해 인출되도록 제어하며, 입력부(11)로 하여금 사용자로부터 명령 또는 정보 등의 데이터를 입력받거나 표시부(20)를 통해 사용자에게 정보를 디스플레이하도록 제어한다. The control unit 17 controls the overall operation of the financial instrument 10. That is, the control unit 17 controls the media input / output unit to input or eject the medium, or controls the medium storage unit to eject the medium for storing or storing the recognized medium and to be drawn out through the medium input / output unit, To receive data such as commands or information from the user or to display information to the user through the display unit 20. [

또한, 제어부(17)는 고객의 요청에 따른 각종 금융거래를 처리한다. 일 예로서, 제어부(17)는 고객의 요청에 따른 금융거래정보를 호스트로 전송하고, 호스트로부터의 승인 결과에 따라 요청된 금융거래를 처리하도록 한다.In addition, the control unit 17 processes various financial transactions according to the request of the customer. For example, the control unit 17 transmits the financial transaction information according to the request of the customer to the host, and processes the requested financial transaction according to the approval result from the host.

저장부(19)는 금융기기(10)의 동작에 필요한 데이터 및 정보와 프로그램들을 저장할 수 있다. 일 예로서, 저장부는 금융기기(10)의 입출금 동작, 이체 동작, 조회 동작 등에 필요한 설정값들 및 알고리즘 등이 저장될 수 있으며, 매체 처리 과정에서 발생하는 오류를 처리하는 알고리즘이 저장될 수도 있다.The storage unit 19 may store data, information, and programs necessary for the operation of the financial instrument 10. As an example, the storage unit may store set values and algorithms necessary for deposit and withdrawal operation, transfer operation, inquiry operation and the like of the financial instrument 10, and an algorithm for processing an error occurring in the medium processing may be stored .

또한, 저장부(19)는 서버로부터 인증된 어플리케이션의 정보가 저장될 수 있으며, 어플리케이션으로부터의 명령어를 검증하는 알고리즘이 저장될 수 있다.In addition, the storage unit 19 may store information of an application authenticated by the server, and may store an algorithm for verifying an instruction from the application.

본 발명의 일 실시예에 따른 저장부(19)는 하드 디스크 드라이브(Hard Disk Drive, HDD), ROM(Read Only Memory), RAM(Random Access Memory), 플래쉬 메모리(Flash Memory), 메모리 카드(Memory Card) 및 솔리드 스테이트 드라이브(Solid State Drive, SDD) 등의 저장매체로 구현될 수 있다.The storage unit 19 according to an embodiment of the present invention may be a hard disk drive (HDD), a read only memory (ROM), a random access memory (RAM), a flash memory, a memory Card) and a solid state drive (SDD).

매체 처리 장치(200)는 카드투입구 및 통장투입구로의 카드투입 및 통장투입 여부를 각각 판단하고 이들 투입구를 통해 투입되는 카드 및 통장의 정보를 인식한다. 이를 위하여 투입된 매체가 카드인지 또는 통장인지를 판단하고 그 판단결과에 따라 해당 매체의 정보를 인식하도록 한다.The media processing apparatus 200 determines whether the card is inserted into the card input port and the passbook input port and whether or not the passbook is input, and recognizes the information of the card and the passbook inserted through these input ports. To this end, it is determined whether the inserted medium is a card or a bankbook, and the information of the corresponding medium is recognized according to the determination result.

또한, 매체 처리 장치(200)는 고객에 의해 투입된 매체를 정해진 경로에 따라 이송시키며 해당 매체의 진위 여부를 판별하고, 정상 매체를 매체 보관함에 보관하도록 한다. 한편, 매체 처리 장치(200)는 고객으로부터 출금 요청이 있는 경우에 매체 보관함으로부터 요청된 금액의 매체를 픽업하여 정해진 경로에 따라 이송시키며 매체 입출부를 통해 고객에게 방출하도록 한다.In addition, the media processing apparatus 200 transports the medium inserted by the customer according to a predetermined path, determines whether the medium is true or false, and stores the normal medium in the medium storage box. On the other hand, if there is a withdrawal request from the customer, the media processing apparatus 200 picks up the medium of the requested amount from the media storage box, transfers it according to the predetermined route, and releases it to the customer through the media input / output unit.

이에, 매체 처리 장치(200)에 대한 세부 구성 및 동작은 도 8의 실시예를 참조하여 더욱 상세히 설명하도록 한다.The detailed configuration and operation of the media processing apparatus 200 will be described in more detail with reference to the embodiment of FIG.

도 8을 참조하면, 본 발명에 따른 매체 처리 장치(200)는 매체 입출부(1110), 매체 인식부(1120), 임시 보관함(1130), 매체 보관함(1140), 회수함(1150, 1170) 및 보충 회수함(1160)을 포함할 수 있다. 그 외에도, 매체 처리 장치(200)는 금융기기의 종류에 따라서, 통장의 입출을 위한 통장 입출부, 카드의 입출을 위한 카드 입출부를 더 포함할 수 있다. 8, a media processing apparatus 200 according to the present invention includes a media input / output unit 1110, a medium recognition unit 1120, a temporary storage 1130, a media storage 1140, a collection box 1150 and 1170, And a replenishment recovery bin 1160. In addition, the media processing apparatus 200 may further include a passbook entry / exit portion for entering and leaving the passbook, and a card entry / exit portion for entering / leaving the card, depending on the type of the financial instrument.

여기서, 매체 처리 장치(200)를 구성하는 각 모듈, 예를 들어, 매체 입출부(1110), 매체 인식부(1120), 임시 보관함(1130), 매체 보관함(1140), 회수함(1150, 1170) 및 보충 회수함(1160) 등은 다수의 이송로에 의해 연결될 수 있다. Here, the modules constituting the media processing apparatus 200, for example, the media input / output unit 1110, the media recognition unit 1120, the temporary storage 1130, the media storage 1140, the collection boxes 1150 and 1170 And the replenishment recovery box 1160 may be connected by a plurality of transfer paths.

매체 입출부(1110)는 현금 및 수표 등의 매체가 투입되거나, 방출되는 수단이다. 이러한 매체 입출부(1110)는 고객에 의해 접근 가능한 매체 수납공간이 형성되고, 수납공간은 셔터 등에 의하여 외부와 선택적으로 연동 될 수 있다. 또한, 매체 입출부(1110)는 고객이 매체를 수납하는 경우 수납공간으로부터 매체를 하나씩 분리하여 이송하기 위한 픽업수단과, 고객이 매체를 인출하는 경우 이송된 매체를 집적하여 방출하기 위한 집적수단 등이 포함될 수 있다.The media input / output unit 1110 is a means for inputting or ejecting a medium such as cash and checks. The media input / output unit 1110 has a media storage space accessible by a customer, and the storage space can be selectively interlocked with the outside by a shutter or the like. The media input / output unit 1110 includes pickup means for separating and transporting the media one by one from the storage space when the customer stores the media, integration means for integrating and discharging the transferred media when the customer takes out the medium May be included.

매체 인식부(1120)는 고객으로부터 투입된 매체를 인식하여 해당 매체의 정보를 식별하고, 해당 매체의 진위 여부를 인식한다. 여기서, 매체 인식부(1120)는 매체 인식부(1120)로 인입되는 매체를 식별하기 위한 이미지를 획득하는 이미지 센서(contact image sensor, CIS)를 포함할 수 있다. 매체 인식부(1120)에 의해 인식된 비정상 매체는 매체 입출부(1110)를 통해 고객에게 다시 반환될 수 있다. The medium recognizing unit 1120 recognizes the inputted medium from the customer, identifies the information of the corresponding medium, and recognizes the authenticity of the medium. Here, the medium recognition unit 1120 may include a contact image sensor (CIS) that acquires an image for identifying a medium that is input to the medium recognition unit 1120. The abnormal medium recognized by the medium recognition unit 1120 can be returned to the customer through the medium input / output unit 1110. [

또한, 매체 인식부(1120)는 보충 회수함(1160)에서 매체 보관함(1140)으로 이송되는 매체의 정보, 즉, 매체의 식별정보를 인식하고, 이때 인식된 매체의 식별정보를 금융기기의 제어부로 전달되도록 한다. 물론, 매체 인식부(1120)는 고객에 의해 투입되거나, 고객에게 방출할 매체로부터 인식된 식별정보도 금융기기의 제어부로 전달되도록 한다.In addition, the medium recognition unit 1120 recognizes the information of the medium transferred to the medium storage box 1140 from the replenishment collection box 1160, that is, the identification information of the medium, . Of course, the medium recognition unit 1120 allows identification information, which is input by the customer or recognized from the medium to be released to the customer, to be transmitted to the control unit of the financial apparatus.

임시 보관함(1130)은 매체 인식부(1120)에 의해 인식된 매체를 보관부(1140a~1140d)에 수납하기 전에 고객에 의해 최종 수납 확인되기 위해 일시적으로 보관한다.The temporary storage 1130 temporarily stores the medium recognized by the medium recognition unit 1120 so as to be finally confirmed by the customer before storing the medium in the storage units 1140a to 1140d.

매체 보관함(1140)은 매체 인식부(1120)를 통해 판별된 매체를 종류별로 수납하는 다수개의 보관부(1140a~1140d)를 구비할 수 있다. 이때, 매체 보관함(1140)은 매체의 권종별로 각각의 보관부(1140a~1140d)에 보관할 수 있다. 만일, 매체 인출 명령이 입력되면, 해당 매체가 수납된 보관부(1140a~1140d)는 수납된 매체를 픽업하여 매체 입출부(1110)로 제공한다.The medium storage unit 1140 may include a plurality of storage units 1140a to 1140d for storing the media identified by the medium recognition unit 1120 for each type. At this time, the media storage box 1140 can be stored in each of the storage units 1140a to 1140d for each type of media. If the media withdrawal command is input, the storage units 1140a to 1140d in which the media is stored pick up the received media and provide it to the media input / output unit 1110. [

회수함(1150, 1170)은 매체 인식부(1120)에 의해 비정상 매체로 인식된 매체가 수납된다. 또한, 회수함(1150, 1170)은 고객의 요청에 의해 인출된 매체 중 고객이 회수하지 않은 매체가 수납될 수도 있다. The collection boxes 1150 and 1170 store a medium recognized as an abnormal medium by the medium recognition unit 1120. Also, the withdrawal boxes 1150 and 1170 may store the media withdrawn by the customer at the request of the customer, which is not withdrawn by the customer.

보충 회수함(1160)은 매체 보관함(1140)에 수납되는 매체들을 보충하기 위한 매체들이 보관된다. 이때, 보충 회수함(1160)에 보관된 매체들은 매체 인식부(1120)로 이송되고, 매체 인식부(1120)에 의해 종류별로 분류되어 해당 매체 보관함(1140)에 수납되게 된다. 경우에 따라서, 보충 회수함(1160)은 매체 입출부(1110)를 통해 투입된 매체들이 일시적으로 수납될 수도 있다. 또한, 보충 회수함(1160)은 시재 보정을 위해 매체 보관함(1140)에서 픽업된 소정 수의 매체가 일시적으로 보관된다. 이때, 보충 회수함(1160)에 일시적으로 보관된 소정 수의 매체는 매체 인식부(1120)를 거쳐 다시 원래의 매체 보관함(1140)에 수납되게 된다.The replenishment recovery bin 1160 holds media for replenishing the media stored in the media storage 1140. At this time, the media stored in the replenishment collection box 1160 are transferred to the medium recognition unit 1120, sorted by the media recognition unit 1120, and stored in the media storage box 1140. In some cases, the replenishment recovery container 1160 may temporarily store the media input via the media input / output unit 1110. [ In addition, the replenishment recovery bin 1160 temporarily stores a predetermined number of media picked up in the media storage 1140 for the purpose of correction. At this time, the predetermined number of media temporarily stored in the replenishment recovery container 1160 is stored in the original media storage box 1140 again via the medium recognition unit 1120. [

인증 장치(100)는 금융기기에서 금융 거래가 요청되고 금융 거래를 처리하는 어플리케이션으로부터 명령이 입력되면, 서비스 프로바이더를 통해 어플리케이션으로부터 출력된 CEN/XFS 비표준 WFS_SECURITY에 포함된 암호키를 이용하여 해당 어플리케이션을 검증한다. 이 때, 인증 장치(100)는 검증 결과에 따라 해당 어플리케이션에 대한 적어도 하나의 금융기기(디바이스) 유닛으로의 접근을 허용 또는 차단할 수 있다. When an instruction is input from an application that requests a financial transaction in a financial device and processes a financial transaction, the authentication device 100 uses the cryptographic key included in the CEN / XFS non-standard WFS_SECURITY output from the application via the service provider to transfer the application Verify. At this time, the authentication apparatus 100 may allow or block access to at least one financial unit (device) unit for the application according to the verification result.

해당 어플리케이션에 대한 적어도 하나의 디바이스 유닛으로의 접근이 차단된 경우, 인증 장치(100)는 해당 정보를 표시부(13)를 통해 출력하여 알릴 수 있다. 이때, 고객에 의해 요청된 금융 거래는 취소 처리되어 카드 등을 고객에게 반납하고 표시부(13)는 최로 거래메뉴 화면으로 돌아갈 수 있다. When access to at least one device unit for the application is blocked, the authentication device 100 can output the information via the display unit 13 and inform the user of the information. At this time, the financial transaction requested by the customer is canceled and the card or the like is returned to the customer, and the display unit 13 can return to the most-reduced transaction menu screen.

또한, 검증에 실패한 어플리케이션의 정보는 저장부(19)에 저장되어 추후 계원 및/또는 관리자에 의해 조회될 수 있다. In addition, the information of the application that failed to be verified may be stored in the storage unit 19 and may be later inquired by a staff member and / or an administrator.

어플리케이션 인증 장치(100)는 앞서 도 1 내지 도 6을 통해 설명한 인증 장치(100)에 해당되며, 어플리 케이션 인증 장치(100)의 구성 및 동작에 대한 중복 설명은 생략하도록 한다.The application authentication apparatus 100 corresponds to the authentication apparatus 100 described above with reference to FIGS. 1 to 6, and redundant description of the configuration and operation of the application authentication apparatus 100 is omitted.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. The codes and code segments constituting the computer program may be easily deduced by those skilled in the art. Such a computer program can be stored in a computer-readable storage medium, readable and executed by a computer, thereby realizing an embodiment of the present invention. As the storage medium of the computer program, a magnetic recording medium, an optical recording medium, a carrier wave medium, or the like may be included.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재할 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Furthermore, the terms "comprises", "comprising", or "having" described above mean that a component can be implanted unless otherwise specifically stated, But should be construed as including other elements. All terms, including technical and scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

10: 금융기기 11: 입력부
13: 표시부 15: 통신부
17: 저장부 19: 제어부
20: 서버 100: 인증 장치
110: 어플리케이션(AP) 120: XFS 매니저
130: 서비스 프로바이더(SP) 140: 인증정보 DB
200: 매체 처리 장치10: financial instrument 11: input
13: Display section 15:
17: storage unit 19: control unit
20: server 100: authentication device
110: Application (AP) 120: XFS manager
130: Service Provider (SP) 140: Authentication Information DB
200: Media processing device

Claims (13)

금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 구동을 운영하는 어플리케이션;
상기 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛의 동작 제어 명령을 전달받아 대응하는 적어도 하나의 디바이스 유닛을 구동하는 서비스 프로바이더; 및
상기 어플리케이션에 대한 인증정보를 관리하는 인증정보 DB를 포함하며,
상기 서비스 프로바이더는 상기 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛으로의 접근을 위하여 WFSOPEN을 수신한 후, 상기 인증정보 DB로부터 해당 어플리케이션에 대해 미리 저장된 CEN/XFS 비표준 WFS_SECURITY 정보를 추출하여 해당 어플리케이션을 검증하고,
상기 WFSOPEN을 이용하여 파일 존재 여부 또는 파일 버전을 체크하여 성공 여부를 판단하여,
상기 WFSOPEN 성공 여부가 성공인 경우,
상기 서비스 프로바이더는 어플리케이션으로부터 CEN/XFS 비표준 WFS_SECURITY를 수신하고, 수신된 CEN/XFS 비표준 WFS_SECURITY과 인증정보 DB로부터 해당 어플리케이션에 대해 미리 저장되어 추출된 CEN/XFS 비표준 WFS_SECURITY 정보를 이용하여 해당 어플리케이션을 검증하는 어플리케이션 인증 장치. An application for operating a drive for at least one device unit included in a financial instrument;
A service provider for receiving the operation control command of the at least one device unit from the application and driving the corresponding at least one device unit; And
And an authentication information DB for managing authentication information for the application,
The service provider receives the WFSOPEN for accessing the at least one device unit from the application, extracts the CEN / XFS non-standard WFS_SECURITY information stored in advance for the application from the authentication information DB, and verifies the application ,
It is determined whether the file exists or the file version is checked using the WFSOPEN,
If the WFSOPEN success is successful,
The service provider receives the CEN / XFS nonstandard WFS_SECURITY from the application and verifies the application using the received CEN / XFS nonstandard WFS_SECURITY and the CEN / XFS nonstandard WFS_SECURITY information stored in advance for the application from the authentication information DB An application authentication device. 청구항 1에 있어서,
상기 어플리케이션으로부터 전달받은 WFSOPEN은 CEN/XFS 표준 명령어이고,
상기 서비스 프로바이더는 상기 WFSOPEN에 따라 파일 존재 여부 체크 또는 파일 버전 체크를 진행한 후,
상기 어플리케이션으로 WFSOPEN 성공 여부를 전송하는 어플리케이션 인증 장치.
The method according to claim 1,
WFSOPEN received from the application is a CEN / XFS standard command,
The service provider checks the file existence or file version check according to the WFSOPEN,
And transmits the result of the WFSOPEN success to the application.
삭제delete 청구항 2에 있어서,
상기 CEN/XFS 비표준 WFS_SECURITY 정보를 이용한 검증은 복수 회 수행될 수 있는 어플리케이션 인증 장치.The method of claim 2,
Wherein the verification using the CEN / XFS nonstandard WFS_SECURITY information can be performed a plurality of times. 청구항 4에 있어서,
상기 CEN/XFS 비표준 WFS_SECURITY에는 암호키가 포함되는 어플리케이션 인증 장치.The method of claim 4,
Wherein the CEN / XFS nonstandard WFS_SECURITY includes an encryption key. 청구항 1, 2, 4 및 5 중 어느 한 항에 있어서,
상기 서비스 프로바이더는,
상기 어플리케이션의 검증이 완료되면 상기 어플리케이션에 대한 상기 디바이스 유닛으로의 접근을 허용하고, 검증에 실패하면 상기 금융기기의 전체 디바이스 유닛으로의 접근을 차단하는 어플리케이션 인증 장치.The method according to any one of claims 1, 2, 4 and 5,
The service provider comprises:
Wherein when the verification of the application is completed, access to the device unit for the application is permitted, and if the verification fails, access to the entire device unit of the financial device is blocked. 청구항 6에 있어서,
상기 인증정보 DB는
상기 금융기기의 매체 처리 장치의 내부 메모리에 구현되는 어플리케이션 인증 장치.The method of claim 6,
The authentication information DB
An application authentication device implemented in an internal memory of the media processing device of the financial device. 청구항 7에 있어서,
상기 어플리케이션과 상기 서비스 프로바이더를 연결하는 XFS 매니저를 더 포함하는 어플리케이션 인증 장치.The method of claim 7,
And an XFS manager for connecting the application and the service provider. 어플리케이션으로부터 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 접근을 시도하는 XFS 명령을 수신하는 단계;
상기 어플리케이션으로부터 WISEOPEN을 수신하여 해당 파일 체크를 하여 WISEOPEN 성공 여부를 전송하는 단계;
어플리케이션으로부터 CEN/XFS 비표준 WFS_SECURITY를 수신하여 인증정보 DB로부터 해당 어플리케이션에 대해 미리 저장되어 추출된 CEN/XFS 비표준 WFS_SECURITY 정보를 추출하는 단계; 및
상기 수신된 CEN/XFS 비표준 WFS_SECURITY와 상기 추출된 CEN/XFS 비표준 WFS_SECURITY 정보를 비교하여 해당 어플리케이션을 검증하는 단계를 포함하며,
상기 WISEOPEN 성공 여부가 성공인 경우에 해당 어플리케이션을 검증하는 단계를 수행하고,
상기 검증하는 단계의 결과에 따라 상기 어플리케이션에 대한 상기 적어도 하나의 디바이스 유닛으로의 접근을 허용하는 어플리케이션 인증 방법.Receiving an XFS command from an application attempting to access at least one device unit included in a financial instrument;
Receiving a WISEOPEN from the application, checking a corresponding file, and transmitting a WISEOPEN success or failure;
Receiving CEN / XFS nonstandard WFS_SECURITY from the application and extracting the extracted CEN / XFS non-standard WFS_SECURITY information from the authentication information DB in advance for the application; And
And comparing the received CEN / XFS non-standard WFS_SECURITY with the extracted CEN / XFS non-standard WFS_SECURITY information to verify the corresponding application,
Performing a step of verifying the application if the WISEOPEN success is successful,
And allowing access to the at least one device unit for the application according to a result of the verifying step. 삭제delete 청구항 9에 있어서,
상기 CEN/XFS 비표준 WFS_SECURITY 정보를 이용한 검증은 복수 번 수행될 수 있는 어플리케이션 인증 방법.The method of claim 9,
Wherein the verification using the CEN / XFS nonstandard WFS_SECURITY information can be performed a plurality of times. 청구항 11에 있어서,
상기 CEN/XFS 비표준 WFS_SECURITY에는 암호키가 포함되는 어플리케이션 인증 방법.The method of claim 11,
Wherein the CEN / XFS nonstandard WFS_SECURITY includes an encryption key. 서버로부터 인증된 각각의 어플리케이션에 대한 인증정보가 저장되는 저장부;
각각의 어플리케이션을 통해 금융기기에 포함된 적어도 하나의 디바이스 유닛에 대한 구동을 제어하는 제어부;
상기 적어도 하나의 디바이스 유닛에 접근하는 각각의 어플리케이션을 인증하는 인증 장치; 및
상기 제어부의 제어에 따라 금융 거래를 처리하는 매체 처리 장치를 포함하며,
상기 인증 장치는,
서비스 프로바이더를 통해 상기 어플리케이션으로부터 출력된 CEN/XFS 비표준 WFS_SECURITY와 상기 저장부에 저장된 해당 어플리케이션에 대한 CEN/XFS 비표준 WFS_SECURITY 정보를 비교하여 상기 어플리케이션을 검증하고, 검증 결과에 따라 상기 어플리케이션에 대한 상기 적어도 하나의 디바이스 유닛으로의 접근을 허용 또는 차단하고,
상기 서비스 프로바이더에 의해 상기 어플리케이션으로부터 상기 적어도 하나의 디바이스 유닛으로의 접근을 위하여 WISEOPEN을 수신한 후, 상기 WFSOPEN을 이용하여 파일 존재 여부 또는 파일 버전을 체크하여 성공 여부를 판단한 후, 성공인 경우에 상기 어플리케이션을 검증하는 상기 어플리케이션을 검증하는 금융기기.A storage unit for storing authentication information for each application authenticated by the server;
A control unit for controlling driving of at least one device unit included in the financial device through each application;
An authentication device for authenticating each application accessing the at least one device unit; And
And a media processing apparatus for processing a financial transaction under the control of the control section,
The authentication device includes:
Standard non-standard WFS_SECURITY outputted from the application through the service provider and the CEN / XFS non-standard WFS_SECURITY information for the corresponding application stored in the storage unit to verify the application, and according to the verification result, Allow or block access to one device unit,
After receiving WISEOPEN for accessing from the application to the at least one device unit by the service provider, the WFSOPEN is used to check whether a file exists or a file version, and if successful, And verifies the application that verifies the application.
KR1020170048040A 2017-04-13 2017-04-13 Apparatus and method for security based on extensions for financial service and financial device KR102002945B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170048040A KR102002945B1 (en) 2017-04-13 2017-04-13 Apparatus and method for security based on extensions for financial service and financial device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170048040A KR102002945B1 (en) 2017-04-13 2017-04-13 Apparatus and method for security based on extensions for financial service and financial device

Publications (2)

Publication Number Publication Date
KR20180115556A KR20180115556A (en) 2018-10-23
KR102002945B1 true KR102002945B1 (en) 2019-07-24

Family

ID=64101843

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170048040A KR102002945B1 (en) 2017-04-13 2017-04-13 Apparatus and method for security based on extensions for financial service and financial device

Country Status (1)

Country Link
KR (1) KR102002945B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002508554A (en) 1998-03-24 2002-03-19 コララ アソウシエイツ リミテッド Apparatus and method for providing transaction service
KR101694637B1 (en) * 2015-10-02 2017-01-23 주식회사 엘지씨엔에스 Apparatus and method for application authentication based on CEN/XFS and financial device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1992596A (en) * 2005-12-27 2007-07-04 国际商业机器公司 User authentication device and method
KR20110075059A (en) * 2009-12-28 2011-07-06 이봉규 Encryption and decryption method for file using extended attribute in file system and access control system for applications to encrypted files supporting for real-time encryption and decryption for files

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002508554A (en) 1998-03-24 2002-03-19 コララ アソウシエイツ リミテッド Apparatus and method for providing transaction service
KR101694637B1 (en) * 2015-10-02 2017-01-23 주식회사 엘지씨엔에스 Apparatus and method for application authentication based on CEN/XFS and financial device

Also Published As

Publication number Publication date
KR20180115556A (en) 2018-10-23

Similar Documents

Publication Publication Date Title
US8100323B1 (en) Apparatus and method for verifying components of an ATM
US9117328B2 (en) Automated banking machine that operates responsive to data
US7988039B1 (en) Card activated cash dispensing automated banking machine firmware authentication system
US7922080B1 (en) Automated banking machine that operates responsive to data bearing records
US10891834B2 (en) Automatic transaction apparatus and control method thereof
US20170046673A1 (en) Automatic transaction device and automatic transaction system
US20190139351A1 (en) Method for securing an electronic device, and corresponding electronic device
US11017396B2 (en) Automatic transaction device and control method thereof
KR101694637B1 (en) Apparatus and method for application authentication based on CEN/XFS and financial device
US10916085B2 (en) Modular bank note recycling device
US20210192038A1 (en) Medium handling apparatus
JP6851889B2 (en) ATM
EP2595124A1 (en) System for dispensing cash or other valuables
KR102002945B1 (en) Apparatus and method for security based on extensions for financial service and financial device
US11210909B2 (en) Valuable media handling device with security processor
KR101456786B1 (en) Financial device and control method thereof
US10803711B2 (en) Modular valuable media recycling device
KR101655704B1 (en) Apparatus and method for recognizing media, financial device
WO2013175907A1 (en) Transaction device and storage medium which stores program
KR101585776B1 (en) Financial device
JP7316251B2 (en) Terminal management system, terminal management method
KR102578671B1 (en) Method of preventing illegal withdrawal in ATM
US20230267811A1 (en) Money processing apparatus
JP2018085025A (en) Paper sheet processing system, paper sheet processing device and paper sheet receiving method
US11075751B2 (en) Modular valuable media recycling device

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant