KR200334484Y1 - 금융자동화기기의 입력부 보안장치 - Google Patents
금융자동화기기의 입력부 보안장치 Download PDFInfo
- Publication number
- KR200334484Y1 KR200334484Y1 KR20-2003-0028813U KR20030028813U KR200334484Y1 KR 200334484 Y1 KR200334484 Y1 KR 200334484Y1 KR 20030028813 U KR20030028813 U KR 20030028813U KR 200334484 Y1 KR200334484 Y1 KR 200334484Y1
- Authority
- KR
- South Korea
- Prior art keywords
- input
- encryption
- unit
- data
- central processing
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 고안은 ATM(Automated Teller Machine)과 CD(Cash Dispenser) 등과 같은 금융자동화기기에서 발생하고 있는 각종 해킹 및 금융 안전사고를 예방할 수 있는 금융자동화기기에서의 입력부 보안장치에 관한 것이다.
이를 위한 본 고안은, 마그네틱카드 입력부(17)는 MS헤더(11)를 거친 다음 암호화 중앙처리장치(10)를 매개로 감지부(13), MS 입력부(12) 및 SRAM(14)이 각기 연결되어 구성되는 보호장치(20)를 설치하여; 입력되는 데이터의 암호화를 제어하는 암호화 중앙처리장치(10)의 입력단으로 비밀번호의 입력 및 취소 등의 조작을 위한 MS 입력부(12)가 연결되고, 데이터 입출력단에는 암호화 키 및 데이터를 저장하는 메모리수단인 SRAM(14)이 어드레스버스와 데이터버스를 통해 연결되며, 상기 암호화 중앙처리장치(10)로부터 외부전송을 수행하여 카드정보를 보호한 것을 그 특징으로 한다.
Description
본 고안은 최근 증가하고 있는 ATM과 CD 등과 같은 금융자동화기기에서 발생하고 있는 각종 해킹 및 금융 안전사고를 예방할 수 있는 금융자동화기기에서 마그네틱카드 암호화장치 및 터치스크린 암호화장치인 입력부 보안장치에 관한 것이다.
금융서비스와 관련하여 신속하고 편리하게 시간에 구애받지 않고 상담업무를 제외한 웬만한 서비스를 무인으로 제공할 수 있도록 개발된 장치가 금융자동화기기인 것이다. 그리하여, 통장/카드의 인지에 이어 금융거래를 위한 정보가 입력되면 본점의 중앙컴퓨터와 데이터통신을 하면서 수표입출금부 혹은 현금입출금부를 작동시켜 요구된 거래를 수행할 수 있도록 되어 있다.
금융단말기와 같이 타인이 불법적으로 접속하여 사용하는 것을 방지하도록 하는 장치에서는 허가된 사용자만 기기를 정상적으로 조작할 수 있도록 하기 위하여 사용자별로 비밀번호를 부여하고, 금융처리기능을 수행하기 전에 먼저 비밀번호를 입력하도록 하여 사전에 등록된 비밀번호와 일치여부를 확인한 후 일치되는 경우에 한해서만 다음 단계의 처리가 이루어질 수 있도록 되어 있다.
이와 같이, 극도로 보안이 요구되는 금융단말기 등에서 비밀번호를 입력하는 키패드에는 입력되는 데이터를 암호화하기 위한 암호화장치가 결합되어 있다. 이러한 암호화장치로서 최근 DES(Data Encryption Standard) 알고리즘을 채택한 암호화 핀패드모듈이 널리 사용되고 있다. 상기 DES 핀패드모듈은 사용자의 비밀번호에 대한 암호화를 처리하거나 키처리를 담당하는 모듈로서, 비밀번호를 입력하기 위한 숫자버튼과 각종 기능수행을 위한 다수의 메뉴버튼 그리고 암호화키가 저장되어 있는 SRAM을 구비하고 있다. 이 SRAM은 외부에서 임의조작이 불가능하도록 기기의 내측에 설치되지만 상기 숫자버튼과 메뉴버튼 등의 상측면은 사용자가 조작하기 용이한 곳에 노출되게 설치된다.
한편, DES 핀패드모듈의 종류로는 시스템의 입출력 슬롯에 장착되는 버스 타입과 시스템의 통신포트에 연결되는 시리얼 타입 및 비밀번호 입력용 핀패드에 통합된 EPP타입이 있다. 그러나, 버스타입의 DES 핀패드모듈은 하드웨어 DES기능을 수행하기 위한 각종 키를 입력할 때 해킹이 가능하고, 시리얼 타입의 DES 핀패드모듈은 시리얼 포트에 데이터스코프장비를 연결하여 해킹이 가능하며, EPP타입은 핀패드키의 처리를 위한 스캔라인과 컬럼라인을 확인하여 동기화시킬 때 해킹이 가능하게 된다. 즉, 금융단말기에 장착되어 있는 DES 핀패드모듈을 임의로 분해한 후 키입력부에 별도의 해킹장비를 연결하게 되면 위와 같이 해킹이 가능하여 부정하게 사용될 수 있었다.
따라서, 이전의 금융 보안기술은 모든 부문을 입력단계에서부터 암호화하고, 이 암호화장치를 구비하지 않거나 일부분만 구비하여 거래자의 비밀을 보호하지 못하고 있다. 특히, 자체 암호화가 곤란한 마그네틱카드의 경우와 비밀번호를 입력하는 키나 터치스크린 등의 입력장치가 암호화 및 암호화장치의 보호장치가 부실하여 입력부에서 거래자의 정보가 해킹되는 경우가 발생하여 금융사고가 발생하게 된다는 결점이 있었다.
본 고안은 상기와 같이 종래의 금융자동화기기의 입력부 보안장치가 가지고 있는 단점을 해소하기 위해 안출한 것으로, 금융자동화기기등 금융거래를 하는 무인단말기에서 내부의 전송단계에서 암호화되지 않아 거래자의 정보를 입력부, 내부전송부, 저장부 및 외부전송부의 각 단계에서 해킹되어 오용되는 것을 방지하고자 거래자의 최초 입력시점에서 암호화하고 마그네틱카드 암호화장치나 터치스크린 암호화장치를 구성하여 이중 보안대책을 구비할 뿐만 아니라 이를 종합할 수 있는 금융자동화기기의 입력부 보안장치를 제공함에 그 목적이 있다.
도 1 은 본 고안의 일실시예에 따른 금융자동화기기의 입력부 보안장치를 설명하기 위한 마그네틱카드 암호화장치의 구성도,
도 2 는 본 고안의 다른 실시예에 따른 금융자동화기기의 입력부 보안장치를 설명하기 위한 터치스크린 암호화장치의 구성도이다.
* 도면의 주요 부분에 대한 부호의 설명
10 : 암호화 중앙처리장치 11 : MS헤더
12 : MS입력부 13 : 감지부
14 : SRAM 15 : 백업전원부
16 : 전원부 20 : 보호장치
상기 목적을 달성하기 위한 본 고안은, 마그네틱카드 입력부(17)는 MS헤더(11)를 거친 다음 암호화 중앙처리장치(10)를 매개로 감지부(13), MS 입력부(12) 및 SRAM(14)이 각기 연결되어 구성되는 보호장치(20)를 설치하여; 입력되는 데이터의 암호화를 제어하는 암호화 중앙처리장치(10)의 입력단으로 비밀번호의 입력 및 취소 등의 조작을 위한 MS 입력부(12)가 연결되고, 데이터 입출력단에는 암호화 키 및 데이터를 저장하는 메모리수단인 SRAM(14)이 어드레스버스와 데이터버스를 통해 연결되며, 상기 암호화 중앙처리장치(10)로부터 외부전송을 수행하여 카드정보를 보호한 것을 그 특징으로 한다.
이하, 본 고안의 바람직한 실시예를 예시도면에 의거하여 상세히 설명한다.
도 1은 본 고안의 일실시예에 따른 금융자동화기기의 입력부 보안장치를 설명하기 위한 마그네틱카드 암호화장치의 구성도로서, 본 고안은 ATM과 CD 등과 같은 금융자동화기기에서 발생하고 있는 각종 해킹 및 금융 안전사고를 예방할 수 있는금융자동화기기에서 마그네틱카드 암호화장치인 입력부 보안장치인 것이다.
즉, 마그네틱카드 입력부(17)는 MS헤더(11)를 통해 보호장치(20)가 설치되는 데, 이 보호장치(20)는 암호화 중앙처리장치(10)를 매개로 감지부(13), MS 입력부(12) 및 SRAM(14)이 각기 연결되도록 구성되어 있다. 따라서, 입력되는 데이터의 암호화를 제어하는 암호화 중앙처리장치(10)의 입력단에는 비밀번호의 입력 및 취소 등의 조작을 위한 MS 입력부(12)가 연결되는 한편, 데이터 입출력단에는 암호화 키 및 데이터를 저장하는 메모리수단인 SRAM(14)이 어드레스버스와 데이터버스를 통해 연결되어 있다. 상기 암호화 중앙처리장치(10)로부터 외부전송을 수행할 수 있도록 되어 있다.
또한, 상기 암호화 중앙처리장치(10)의 다른 입력단에는 이 암호화 중앙처리장치(10)를 비롯한 SRAM(14)의 동작전원을 공급하기 위한 전원부(16), SRAM(14)의 데이터유지를 위해 백업전원부(15)로부터 공급되는 최소한의 전원을 차단시켜 SRAM(14)의 데이터를 유실시키도록 하는 감지부(13)가 연결되어 있다. 상기 MS 입력부(12)에는 MS헤더(11)가 연결되어 마그네틱카드 입력부(17)가 설치되어져 있다.
상기 감지부(13)에서 출력되는 VLI(Lithium Voltage Input)신호는 암호화 중앙처리장치(10)로 하여금 SRAM(14)이 데이터를 유지하는데 필요한 최소한의 공급전원인 백업전원부(15)로부터의 공급전원을 차단하도록 하는 작용을 하는 것이다. 이상과 같이 구성되는 본 고안의 마그네틱카드 암호화장치는 마그네틱카드 입력부(17)와 보호장치(20)를 이용하여 금융거래하는 무인단말기의 전송단계에서 암호화되지 않아 거래자의 카드정보를 입력부, 내부전송부, 저장부 및 외부전송부의 각 단계에서 해킹되어 오용되는 것을 방지할 수 있다.
도 2 는 본 고안의 다른 실시예에 따른 금융자동화기기의 입력부 보안장치를 설명하기 위한 터치스크린 암호화장치의 구성도로서, 본 고안은 ATM과 CD 등과 같은 금융자동화기기에서 발생하고 있는 각종 해킹 및 금융 안전사고를 예방할 수 있는 금융자동화기기에서 터치스크린 암호화장치인 입력부 보안장치인 것이다.
즉, 터치스크린 입력부(18)는 X Y 좌표를 통해 보호장치(20')가 설치되는 데, 이 보호장치(20')는 암호화 중앙처리장치(10)를 매개로 감지부(13), 좌표입력부(19) 및 SRAM(14)이 각기 연결되도록 구성되어 있다. 따라서, 입력되는 데이터의 암호화를 제어하는 암호화 중앙처리장치(10)의 입력단에는 비밀번호의 입력 및 취소 등의 조작을 위한 좌표 입력부(19)가 연결되는 한편, 데이터 입출력단에는 암호화 키 및 데이터를 저장하는 메모리수단인 SRAM(14)이 어드레스버스와 데이터버스를 통해 연결되어 있다. 상기 암호화 중앙처리장치(10)로부터 외부전송을 수행할 수 있도록 되어 있다.
또한, 상기 암호화 중앙처리장치(10)의 다른 입력단에는 이 암호화 중앙처리장치(10)를 비롯한 SRAM(14)의 동작전원을 공급하기 위한 전원부(16), SRAM(14)의 데이터유지를 위해 백업전원부(15)로부터 공급되는 최소한의 전원을 차단시켜 SRAM(14)의 데이터를 유실시키도록 하는 감지부(13)가 연결되어 있다. 상기 좌표 입력부(19)에는 X, Y 좌표가 연결되어 터치스크린 입력부(18)가 설치되어져 있다.
상기 감지부(13)에서 출력되는 VLI신호는 암호화 중앙처리장치(10)로 하여금 SRAM(14)이 데이터를 유지하는데 필요한 최소한의 공급전원인 백업전원부(15)로부터의 공급전원을 차단하도록 하는 작용을 하는 것이다. 이상과 같이 구성되는 본 고안의 터치스크린 암호화장치는 터치스크린 입력부(18)와 보호장치(20')를 이용하여 거래자의 입력정보 보호를 무인단말기의 전송단계에서 암호화되지 않아 거래자의 정보를 입력부, 내부전송부, 저장부 및 외부전송부의 각 단계에서 해킹되어 오용되는 것을 방지할 수 있다.
따라서, 본 고안은 원하는 금융거래를 선택하거나 마그네틱 카드를 카드투입구에 넣어(또는 터치스크린을 이용함) 거래를 진행하면서 비밀번호를 입력하여 입력부 보안장치로써 카드정보의 보호(또는 거래자의 입력정보 보호)에 의해 거래의 계속진행을 통해 원하는 거래를 종료시키게 된다.
이상 설명한 바와 같이 본 고안에 의하면, 거래자의 거래단계는 변화시키지 않으면서 카드리더기에 암호화장치 및 보호장치를 구비하여 암호화가 곤란한 카드의 정보를 보호하고, 키나 터치스크린등의 입력부의 암호화장치 및 보호화장치를 구비하여 거래자의 입력정보를 보호하며, 이를 종합적으로 구비함으로 일반 거래자로 하여금 생체인증등의 거래 불편을 추가하지 않고 거래를 지속할 수 있도록 하여 부정 사용자의 해킹을 전자적, 물리적으로 방지하여 금융 사고를 예방할 수 있는 장점이 있다.
본 고안의 금융자동화기기의 입력부 보안장치에 대한 기술사상을 예시도면에의거하여 설명했지만, 이는 본 고안의 가장 양호한 실시예를 예시적으로 설명한 것이지 본 고안의 실용신안등록청구범위를 한정하는 것은 아니다. 본 고안은 이 기술분야의 통상 지식을 가진 자라면 누구나 본 고안의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
Claims (2)
- 마그네틱카드 입력부(17)는 MS헤더(11)를 거친 다음 암호화 중앙처리장치(10)를 매개로 감지부(13), MS 입력부(12) 및 SRAM(14)이 각기 연결되어 구성되는 보호장치(20)를 설치하여;입력되는 데이터의 암호화를 제어하는 암호화 중앙처리장치(10)의 입력단으로 비밀번호의 입력 및 취소 등의 조작을 위한 MS 입력부(12)가 연결되고, 데이터 입출력단에는 암호화 키 및 데이터를 저장하는 메모리수단인 SRAM(14)이 어드레스버스와 데이터버스를 통해 연결되며, 상기 암호화 중앙처리장치(10)로부터 외부전송을 수행하여 카드정보를 보호한 것을 특징으로 하는 금융자동화기기의 입력부 보안장치.
- 터치스크린 입력부(18)는 X Y 좌표를 거친 다음 암호화 중앙처리장치(10)를 매개로 감지부(13), 좌표 입력부(19) 및 SRAM(14)이 각기 연결되어 구성되는 보호장치(20')를 설치하여;입력되는 데이터의 암호화를 제어하는 암호화 중앙처리장치(10)의 입력단으로 비밀번호의 입력 및 취소 등의 조작을 위한 좌표 입력부(19)가 연결되고, 데이터 입출력단에는 암호화 키 및 데이터를 저장하는 메모리수단인 SRAM(14)이 어드레스버스와 데이터버스를 통해 연결되며, 상기 암호화 중앙처리장치(10)로부터 외부전송을 수행하여 거래자의 입력정보를 보호한 것을 특징으로 하는 금융자동화기기의 입력부 보안장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20-2003-0028813U KR200334484Y1 (ko) | 2003-09-08 | 2003-09-08 | 금융자동화기기의 입력부 보안장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20-2003-0028813U KR200334484Y1 (ko) | 2003-09-08 | 2003-09-08 | 금융자동화기기의 입력부 보안장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR200334484Y1 true KR200334484Y1 (ko) | 2003-11-28 |
Family
ID=49420042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR20-2003-0028813U KR200334484Y1 (ko) | 2003-09-08 | 2003-09-08 | 금융자동화기기의 입력부 보안장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR200334484Y1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100863744B1 (ko) | 2006-06-15 | 2008-10-16 | 노틸러스효성 주식회사 | 고객정보 유출 방지 핀패드 및 이를 부착한 금융자동화기기 |
| WO2013022290A1 (ko) * | 2011-08-10 | 2013-02-14 | 노틸러스효성 주식회사 | Epp 일체형 터치스크린 및 이를 이용한 금융자동화기기의 입력정보처리방법 |
-
2003
- 2003-09-08 KR KR20-2003-0028813U patent/KR200334484Y1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100863744B1 (ko) | 2006-06-15 | 2008-10-16 | 노틸러스효성 주식회사 | 고객정보 유출 방지 핀패드 및 이를 부착한 금융자동화기기 |
| WO2013022290A1 (ko) * | 2011-08-10 | 2013-02-14 | 노틸러스효성 주식회사 | Epp 일체형 터치스크린 및 이를 이용한 금융자동화기기의 입력정보처리방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6087955A (en) | Apparatus and method for providing an authentication system | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| US6268788B1 (en) | Apparatus and method for providing an authentication system based on biometrics | |
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| EP0138386B1 (en) | Identification card | |
| US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
| US6996547B1 (en) | Method for purchasing items over a non-secure communication channel | |
| US9038188B2 (en) | Protecting data stored in a chip card interface device in the event of compromise | |
| EP2706699B1 (en) | User terminal and payment system | |
| KR20110087178A (ko) | 안전한 사용자 인증수단을 가진 usb보안장치 및 인증방법 | |
| CN1263324A (zh) | 指纹辨识键盘装置及其辨识方法 | |
| WO1994007219A1 (en) | Combination pin pad and terminal | |
| CN103902867A (zh) | 一种信息保护方法及电子设备 | |
| JP5685739B1 (ja) | 可搬型決済端末装置 | |
| US6993654B2 (en) | Secure encryption processor with tamper protection | |
| JP2008028940A (ja) | 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法 | |
| WO2009149715A1 (en) | Secure link module and transaction system | |
| CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| US8707413B2 (en) | Authenticating a chip card interface device | |
| US20030097580A1 (en) | Data encipher/decipher system for a portable rack of a computer | |
| KR200334484Y1 (ko) | 금융자동화기기의 입력부 보안장치 | |
| KR101153873B1 (ko) | 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법 | |
| EP1318444A2 (en) | Data encipher/decipher system for a portable rack of a computer | |
| US20070174548A1 (en) | [memory card with identifier] |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| REGI | Registration of establishment | ||
| FPAY | Annual fee payment |
Payment date: 20121102 Year of fee payment: 10 |
|
| EXPY | Expiration of term |