KR200478773Y1 - 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스 - Google Patents

금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스 Download PDF

Info

Publication number
KR200478773Y1
KR200478773Y1 KR2020140006616U KR20140006616U KR200478773Y1 KR 200478773 Y1 KR200478773 Y1 KR 200478773Y1 KR 2020140006616 U KR2020140006616 U KR 2020140006616U KR 20140006616 U KR20140006616 U KR 20140006616U KR 200478773 Y1 KR200478773 Y1 KR 200478773Y1
Authority
KR
South Korea
Prior art keywords
card
information
physical
physical probe
layer
Prior art date
Application number
KR2020140006616U
Other languages
English (en)
Inventor
윤상진
오재필
임영하
최성훈
이태훈
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR2020140006616U priority Critical patent/KR200478773Y1/ko
Application granted granted Critical
Publication of KR200478773Y1 publication Critical patent/KR200478773Y1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Tests Of Electronic Circuits (AREA)

Abstract

본 고안은 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스에 관한 것으로, 상기 마그네틱 카드 정보를 리드하는 MSR(Magnetic Stripe card Reader) 헤더, 상기 MSR 헤더를 통해 리드한 마그네틱 카드 정보를 카드 리드 모듈로 전송하는 정보 전송 매체, 상기 MSR 헤더 및 상기 정보 전송 매체의 접속 부분에 대한 외부의 물리적 탐침을 방지하기 위한 물리적 탐침 방지 수단 및 상기 정보 전송 매체에 대한 물리적 탐침을 감지할 수 있는 물리적 탐침 감지 수단이 포함된다.

Description

금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스{CARD INFORMATION READING AND TRANSMITTING DEVICE OF APPARATUS FOR PREVENTING PHYSICAL PROBING IN BANKING TERMINAL}
본 고안은 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스에 관한 것으로, 보다 상세하게는 금융 단말기에서 카드 정보를 리드하는 과정에서 외부의 물리적인 탐침에 의한 카드 정보의 유출 시도를 감지할 수 있도록 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스에 관한 것이다.
일반적으로 금융 단말기(또는 금융자동화기기)는 고객이 금융기관에서 발급받은 카드나 통장 등을 사용하여 언제 어디서나 신용카드의 사용 및 거래 등의 금융거래, 또는 입출금 거래, 계좌이체 및 조회업무 등의 금융 업무를 수행할 수 있는 무인단말기를 말하며, 카드나 통장 등의 매체를 사용하여 자동적으로 금융거래를 고객 자신의 조작으로 할 수 있도록 구성되어 있다.
상기 카드는 정보를 수록하는 방법에 따라 마그네틱 카드와 스마트 카드(또는 IC 카드)가 있으며, 상기 스마트 카드는 하나의 칩(CHIP)에 모든 정보를 저장한 집적회로 칩을 내장하여 기존의 마그네틱 카드보다 저장 용량이 크고 보안성을 향상시킬 수 있는 장점이 있다.
일반적으로, 상기 금융 단말기의 카드 리더기는 입출력 슬롯에 장착되는 버스 타입과 시스템의 통신포트에 연결되는 시리얼 타입이 있는데, 버스타입의 카드 리더기는 카드를 삽입하여 카드 정보가 리드될 때 해킹이 가능하고, 시리얼 타입의 카드 리더기는 시리얼 포트에 데이터스코프 장비를 연결하여 해킹이 가능하게 된다. 즉, 금융단말기에 장착되어 있는 카드 리더기(또는 카드 리드 모듈)를 임의로 분해한 후 별도의 해킹장비를 연결하게 되면 상기와 같이 해킹이 가능하게 된다.
상기 카드 리더기는 카드로부터 데이터를 읽어 외부 장치(또는 외부 서버)로 전송할 수 있는 장치이다.
상기와 같이 금융 단말기의 카드 리더기에서 카드 정보가 유출될 수 있는 가장 취약한 부분은, 마그네틱 정보를 리드하는 MSR(Magnetic Stripe card Reader) 헤더의 단자 접점, 상기 MSR 헤더에서 리드한 정보를 데이터 처리 모듈로 전송하는 경로(즉, 케이블), 및 상기 데이터 처리 모듈의 전자기판(또는 전자소자, 전자부품 등)에서 외부에 노출된 단자 접점 등이 있다. 왜냐하면 상기 취약 부분들은 물리적인 접근을 통해 손쉽게 카드 정보의 취득이 가능하기 때문이다.
본 고안의 배경기술은 대한민국 공개특허 10-2008-0102607호(2008.11.26.공개, 금융자동화기기의 카드입력부 보안 장치 및 동작방법)에 개시되어 있다.
본 고안은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 금융 단말기에서 카드 정보를 리드하는 과정에서 외부의 물리적인 탐침에 의한 카드 정보의 유출 시도를 감지할 수 있도록 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스를 제공하는데 그 목적이 있다.
본 고안의 일 측면에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스는, 마그네틱 카드 및 스마트 카드의 리드 기능이 구비된 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스에 있어서, 상기 마그네틱 카드 정보를 리드하는 MSR(Magnetic Stripe card Reader) 헤더; 상기 MSR 헤더를 통해 리드한 마그네틱 카드 정보를 카드 리드 모듈로 전송하는 정보 전송 매체; 상기 MSR 헤더 및 상기 정보 전송 매체의 접속 부분에 대한 외부의 물리적 탐침을 방지하기 위한 물리적 탐침 방지 수단; 및 상기 정보 전송 매체에 대한 물리적 탐침을 감지할 수 있는 물리적 탐침 감지 수단;을 포함하는 것을 특징으로 한다.
본 고안에 있어서, 상기 물리적 탐침 방지 수단은, 상기 MSR 헤더 및 상기 정보 전송 매체의 접속 부분을 차폐 재질의 소재로 본딩시키며, 일정 시간이 경과되면 상기 본딩이 고체 상태로 굳히는 수단인 것을 특징으로 한다.
본 고안에 있어서, 상기 정보 전송 매체는, 유연성이 있는 필름 케이블로 형성되거나, 유연성이 있는 플렉서블(Flexible) 기판 형태로 형성되는 것을 특징으로 한다.
본 고안에 있어서, 상기 정보 전송 매체는, 길이 방향의 일 측 끝이 상기 MSR 헤더가 부착된 전자기판이나 상기 MSR 헤더의 접속 단자에 직접 접속되고, 상기 정보 전송 매체의 길이 방향의 다른 일 측 끝은 카드 리드 모듈의 전자기판에 접속되는 것을 특징으로 한다.
본 고안에 있어서, 상기 정보 전송 매체는, 정보 및 신호를 전송하기 위한 복수의 전송 라인이 얇은 막 형태로 형성된 정보 전송층; 및 상기 정보 전송층을 중심으로, 그 상층과 하층 중 적어도 하나에 외부의 물리적 탐침을 감지하거나 방지하는 물리적 탐침 감지층;이 형성된 것을 특징으로 한다.
본 고안에 있어서, 상기 물리적 탐침 감지층은, 전자 메시(Mesh)로 이루어진 얇은 막이나 필름 형태의 메시 층인 것을 특징으로 한다.
본 고안에 있어서, 상기 물리적 탐침 감지층은, 상기 메시 층의 외측으로 시각적 차폐를 위한 막 형태의 차폐층;이 추가로 형성되며, 상기 차폐층은, 시각적 차폐가 가능한 재질의 필름을 부착하거나, 도료를 도포하거나 코팅하여 형성되는 것을 특징으로 한다.
본 고안에 있어서, 상기 물리적 탐침 감지 수단은, 전자 메시(mesh)를 이용하여 물리적 탐침 여부를 감지하는 수단으로서, 상기 메시에 발생한 구멍이나 끊김에 의해 내부에 배치된 전자 라인이 절단되어 상기 메시가 조금이라도 파손될 경우 물리적 탐침이 있는 것으로 감지하는 수단이며, 상기 메시는 적어도 하나 이상의 전자 라인이 미리 설정된 메시 구조에 따라 배치된 얇은 막이나 필름 형태로 형성된 수단인 것을 특징으로 한다.
본 고안에 있어서, 상기 전자 라인은, 전원이 도통될 수 있는 수단으로서, 일반적인 구리선을 이용하여 형성되거나 임의의 도전성 물질을 박막 형태로 증착시켜 형성될 수 있으며, 또한 기 설정된 배터리 전압 이상의 높은 전압이 인가될 경우에 파손될 수 있도록 형성된 것을 특징으로 한다.
본 고안은 금융 단말기에서 카드 정보를 리드하는 과정에서 외부의 물리적인 탐침에 의한 카드 정보의 유출 시도를 즉시 감지할 수 있도록 한다.
도 1은 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 개략적인 구성을 보인 예시도.
도 2는 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 외관 형상을 설명하기 위한 예시도.
도 3은 상기 도 2에 있어서, 커버의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도.
도 4는 상기 도 1에 있어서, MSR 헤더와 정보 전송 매체의 결합 형상을 설명하기 위한 예시도.
도 5는 상기 도 4에 있어서, 정보 전송 매체의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도.
도 6은 상기 도 1에 있어서, 카드 리드 모듈의 개략적인 내부 구성을 보인 예시도.
도 7은 본 고안의 일 실시에에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 동작을 설명하기 위한 흐름도.
이하, 첨부된 도면을 참조하여 본 고안에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스의 일 실시예를 설명한다.
이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 고안에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 개략적인 구성을 보인 예시도이다.
도 1을 참조하면, 본 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치(400)는, MSR 헤더(100), 정보 전송 매체(200), 및 카드 리드 모듈(300)을 포함한다. 그리고 상기 금융 단말기의 물리적 탐침 방지를 위한 장치(400)는 상기 구성 수단(100 ~ 300) 중 적어도 어느 하나에서 물리적 탐침이 감지되면 외부 장치(500)와 통신하여 경고 메시지를 전송할 수 있다.
상기 MSR 헤더(100)는 카드의 마그네틱 정보를 리드(READ)하는 소자이다.
상기 카드 리드 모듈(300)은 상기 MSR 헤더(100)를 통해 리드한 마그네틱 카드 정보를 본 실시예에 따른 물리적 탐침 방지 기능이 부가된 정보 전송 매체(200)(예 : 케이블)를 통해 전송받는다.
이때 상기 도면에는 설명의 편의를 위하여, 상기 MSR 헤더(100)와 상기 카드 리드 모듈(300)을 별도로 도시하였지만, 실제로는 상기 카드 리드 모듈(300)에 상기 MSR 헤더(100)가 포함되어 구현될 수 있음에 유의한다.
상기 MSR 헤더(100)는 전면부(앞)에 노출된 마그네틱 센서부를 이용해 마그네틱 카드 정보를 리드하고(도 4의 (a) 참조), 후면부(뒤)에 연결된 케이블(즉, 정보 전송 매체)을 이용해 상기 마그네틱 센서를 통해 리드한 마그네틱 카드 정보를 상기 카드 리드 모듈(300)에 출력한다. 이때 상기 마그네틱 카드 정보는 암호화되지 않은 상태이기 때문에 물리적 탐침에 의해 얼마든지 정보 유출이 가능하다.
상기 정보 전송 매체(200)는 내부적으로는 정보(또는 데이터, 제어신호 등)를 전송하기 위한 전송 라인(즉, 케이블)을 포함하고, 외부적으로는 본 실시예에 따른 물리적 탐침 감지 및 방지 기능이 부가된다. 즉, 상기 정보 전송 매체(200)는 복수의 전송 라인(즉, 케이블)으로 구성된 정보 전송층을 중심으로, 그 상/하층을 각기 물리적 탐침 감지 및 방지층으로 중첩시켜 형성한다(도 5 참조).
이때 상기 정보 전송 매체(200)는 유연성이 있는 일종의 케이블이지만, 플렉서블(Flexible) 기판 형태로 형성될 수도 있다.
또한 상기 정보 전송 매체(200)는 길이 방향의 일 측 끝이 상기 MSR 헤더(100)가 부착된 전자기판(예 : 인쇄회로기판)(미도시)에 접속되거나, 상기 MSR 헤더(100)의 접속 단자(미도시)에 직접 접속될 수 있다(도 4 참조). 상기 정보 전송 매체(200)의 길이 방향의 다른 일 측 끝은 카드 리드 모듈(300)에 접속된다(도 2 참조).
상기 MSR 헤더(100)의 접속 단자 또는 상기 MSR 헤더(100)의 전자기판(미도시)은 상기 정보 전송 매체(200)에 의해 접속된다.
이때 상기 MSR 헤더(100)의 후면은 차폐 재질의 소재(예 : 에폭시)로 본딩되어 외부의 노출과 물리적인 탐침을 방지한다(도 4의 (b) 참조). 즉, 상기 본딩은 일정 시간이 경과되면 고체 형태로 굳기 때문에 상기 정보 전송 매체(200) 및 상기 MSR 헤더(100)의 후면이 밀착 고정됨으로써 물리적인 탐침을 어렵게 한다.
상기 카드 리드 모듈(300)은 상기 MSR 헤더(100)로부터 리드되어 상기 정보 전송 매체(200)를 통해 전송된 마그네틱 카드 정보를 암호화하거나 임의의 정보 처리를 통해 특정 정보(예 : 카드 번호, 사용자 정보 등)를 독출하여 금융 단말기의 메인 보드(미도시)나 외부 장치(500)로 전송할 수 있다.
또한 상기 카드 리드 모듈(300)은 스마트 카드(또는 IC 카드) 정보를 리드하여 암호화하거나 임의의 정보 처리를 통해 특정 정보(예 : 카드 번호, 사용자 정보 등)를 독출하여 금융 단말기의 메인 보드(미도시)나 외부 장치(500)로 전송할 수 있다.
즉, 본 실시예에 따른 상기 카드 리드 모듈(300)은 마그네틱 카드 정보와 IC 카드 정보를 통합 처리할 수 있는 통합 모듈이다.
상기 카드 리드 모듈(300)은 전자기판 상에 실장된 다수의 전자소자(또는 전자부품)(310)를 포함한다. 따라서 상기 전자기판 상에 노출된 상기 전자소자(또는 전자부품)(310)의 리드선(또는 접속 단자)을 통해 물리적인 탐침이 가능하다.
따라서 본 실시예에서는 상기 카드 리드 모듈(300)의 전자기판을 다층(multi layer) 기판으로 구성하고, 상기 전자소자(310)가 부착되는 전자기판의 후면(BACK)에 물리적 탐침 방지 기능을 부가한다. 그리고 상기 전자소자(310)가 부착되는 전자기판의 전면(FRONT)(또는 상면)에 물리적 탐침 방지 기능이 부가된 커버(360)를 결합한다(도 2 참조).
이에 따라 상기 카드 리드 모듈(300)의 상/하 어디에서의 물리적 탐침도 방지함으로써 정보가 유출되지 않도록 보호한다.
본 실시예에서는 기술적 요지가 흐려지지 않도록 하기 위하여 상기 전자기판(320)과 상기 커버(360)의 결합부재 및 결합 방법에 대한 설명은 생략한다.
상기와 같이 물리적 탐침 방지 기능이 부가된 커버(360)를 상기 카드 리드 모듈(300)의 전자기판(320)의 전면(FRONT)(또는 상면)에 결합함으로써 상기 전자기판(320)에 실장된 전자소자(또는 전자부품)의 배치 및 리드선(또는 접속 단자)이 외부에 노출되지 않게 함으로써 물리적 탐침을 방지한다.
또한 상기 카드 리드 모듈(300)은 상기 커버(360)의 결합이 해제되는 것을 감지할 수 있다. 상기 카드 리드 모듈(300)은 상기 커버(360)의 결합이 해제되는 것을 감지하기 위하여 상기 전자기판(320) 상에 탬퍼 스위치(Tamper SW)(311)를 부가한다(도 2 참조). 상기 탬퍼 스위치(311)는 상기 전자기판(320)의 임의의 위치(예 : 모서리 부분)에 적어도 하나 이상 부가될 수 있다.
상기 탬퍼 스위치(311)는 접촉 스위치의 한 종류로서, 상기 카드 리드 모듈(300)의 전자기판(320)에 결합된 상기 커버(360)의 결합이 해제될 경우, 상기 카드 리드 모듈(300)의 제어부(312)가 상기 탬퍼 스위치(311)의 상태 변화를 검출하여 물리적 탐침 시도가 있음을 감지할 수 있다(도 2 참조).
상기 카드 리드 모듈(300)의 제어부(312)(도 6 참조)는 상기와 같이 물리적 탐침 감지 및 방지 기능이 부가된 MSR 헤더(100), 정보 전송 매체(200), 카드 리드 모듈(300)의 커버(360) 및 전자기판(320 ~ 330)으로부터 물리적 탐침 시도가 있음이 감지될 경우, 상기 탐침 시도가 감지된 상황에 대응하여 내부 데이터나 프로그램(예 : 암호화 key, 소프트웨어 무결성 Hash Value 등)을 파괴하거나 삭제하고 외부 장치(500)에 경고 메시지를 출력한다.
여기서 상기 외부 장치(500)는 네트워크로 연결된 다른 금융 단말기이거나, 상위 계층의 금융 서비스 서버, 보안 업체의 보안 서버, 또는 알람을 출력하는 경고 장치 중 적어도 어느 하나일 수 있다.
도 2는 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 외관 형상을 설명하기 위한 예시도이고, 도 3은 상기 도 2에 있어서, 커버의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도이다.
도 2에 도시된 바와 같이, 본 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치(400)는 상기 카드 리드 모듈(300)의 모두를 포함시켜 내부에 구성할 수 있다.
상기 카드 리드 모듈(300)은 다층의 전자기판(320, 330)으로 구성된다.
상기 다층 전자기판(320, 330) 중 제1 전자기판(320)의 상부에는 다수의 전자소자(또는 전자부품)(310)가 실장된다. 상기 제1 전자기판(320)의 내부나 후면에는 적어도 하나 이상의 제2 전자기판(330)이 형성된다. 상기 적어도 하나 이상의 제2 전자기판(330)은 패턴(Pattern)이 형성된 패턴 계층(Layer)이다.
상기 제2 전자기판(330)의 후면에는 물리적 탐침 방지층(340)이 형성된다.
상기 물리적 탐침 방지층(340)은 전자 메시(Mesh)로 이루어진 메시 계층(Layer)이다. 그런데 상기 메시 계층은 매우 얇은 막 형태의 계층이기 때문에 내부의 메시 구조가 투과되어 보일 수 있다.
따라서 상기 메시 계층의 후면에 시각적 차폐를 위한 막 형태의 차폐층(350)이 형성된다. 예컨대 상기 차폐층(350)은 구리(copper) 재질을 사용할 수 있으며, 그에 한정하지 않고 시각적 차폐 효과가 있는 다른 재질을 이용해 형성될 수도 있다.
그리고 상기 물리적 탐침 방지층(340)과 차폐층(350)이 포함된 다층 전자기판(320, 330)의 전면(FRONT)(또는 상면)에는 전자소자(310)가 실장되기 때문에 물리적 탐침 방지층(또는 감지층)을 형성할 수 없다. 따라서 물리적 탐침 감지 및 방지 기능이 부가된 커버(360)를 결합한다. 이때 상기 물리적 탐침 감지 및 방지 기능이 부가된 커버(360)의 높이는, 내부 전자소자(310)의 높이, 카드 투입을 위한 슬롯 및 내부에 장착되는 MSR 헤더(100)의 장착 위치와 정보 전송 매체(200)의 꺾임을 방지할 수 있는 공간적 마진(margin)을 고려하여 결정된다.
상기 커버(360)의 내측면(또는 외측면)에는 물리적 탐침 감지 및 방지를 위한 전자 메시(Mesh)로 이루어진 메시 막(360b)이 형성된다(도 3 참조).
이때 상기 커버(360)는 IC 카드 슬롯(미도시, 전자기판 상에 장착됨)을 보호하는 케이스(Case)의 기능도 수행하면서, 또한 IC 카드를 상기 IC 카드 슬롯에 맞춰 투입시키기 위한 카드 투입구를 갖는 소켓의 기능도 수행하는 것으로, 상기 IC 카드 슬롯에 대한 물리적 탐침 감지 및 방지를 위한 전자 메시로 이루어진 메시 막(360b)이 상기 커버(360)의 내측면이나 외측면에 형성된다.
도 3을 참조하면, 상기 커버(360)는 상기 물리적 탐침 방지층(340)과 차폐층(350)이 포함된 다층 전자기판(320, 330)의 상면에 결합될 수 있도록 일 측면이 개방되고 육면체 형상으로 내부 공간이 형성된 하우징(360a)과 상기 하우징(360)의 적어도 어느 일 측면(내측면 또는 외측면)에 부착되는 메시 막(360b)으로 형성된다.
상기 메시 막(360b)의 리드선(미도시)은 상기 카드 리드 모듈(300)의 제어부(312)의 임의의 단자에 접속되어 단선이나 쇼트 등의 상태가 감지될 수 있도록 구성된다.
예컨대 상기 메시 막(360b)의 리드선(미도시)은 상기 탬퍼 스위치(311)를 통해 상기 카드 리드 모듈(300)의 제어부(312)의 임의의 단자에 접속될 수도 있다. 따라서 상기 커버(360)의 결합이 해제될 경우 상기 제어부(312)가 그 상태를 즉시 감지할 수도 있다. 또는 상기 탬퍼 스위치(311)를 통해 전원을 공급하여 상기 커버(360)의 결합이 해제될 경우 전원 공급이 자동으로 중단되게 함으로써 내부의 휘발성 메모리에 저장된 정보가 자동으로 삭제되게 할 수 있다.
도 4는 상기 도 1에 있어서, MSR 헤더와 정보 전송 매체의 결합 형상을 설명하기 위한 예시도이고, 도 5는 상기 도 4에 있어서, 정보 전송 매체의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도이다.
도 4에 도시된 바와 같이, 상기 MSR 헤더(100)는 전면에 노출된 마그네틱 센서를 통해 마그네틱 카드 정보를 리드하고(도 4의 (a)), 후면에는 상기 마그네틱 센서를 프레임에 고정시키고, 정보 전달을 위한 케이블(즉, 정보 전송 매체)을 접속하도록 구성된다(도 4의 (b)).
도 5는 상기 정보 전달을 위한 케이블(즉, 정보 전송 매체)의 단면을 보인 예시도로서, 정보 전달을 위한 케이블(220)을 중심으로 그 상부나 하부에 물리적 탐침 감지 및 방지를 위한 전자 메시로 이루어진 메시 막(210, 230)이 형성될 수 있다.
다시 말해, 상기 정보 전송 매체(200)는 내부적으로 정보(또는 데이터, 제어신호 등)를 전송하기 위한 복수의 전송 라인(즉, 패턴이나 케이블)이 형성된 정보 전송층(220)과, 상기 정보 전송층(220)을 중심으로 그 상부나 하부에 각기 물리적 탐침 방지층 또는 감지층(210, 230)(즉, 메시 막)이 형성된다.
상기 물리적 탐침 방지층 또는 감지층(210, 230)은 전자 메시(Mesh)로 이루어진 얇은 막(또는 필름) 형태의 메시 막으로 형성된다.
이때 상기 정보 전송 매체(200)는 멤브레인 케이블과 같이 유연성이 있는 필름 케이블로 형성되거나, 유연성이 있는 플렉서블(Flexible) 기판 형태로 형성될 수 있다.
또한 상기 정보 전송 매체(200)는 길이 방향의 일 측 끝이 상기 MSR 헤더(100)가 부착된 전자기판(예 : 인쇄회로기판)(미도시)에 접속되거나, 상기 MSR 헤더(100)의 접속 단자(미도시)에 직접 접속되고, 상기 정보 전송 매체(200)의 다른 일 측 끝은 카드 리드 모듈(300)의 전자기판(320)에 접속된다.
따라서 상기 메시 층은 내부의 메시 구조가 투과되어 보일 수 있기 때문에 상기 메시 층의 후면에 시각적 차폐를 위한 막 형태의 차폐층(미도시)이 형성될 수도 있다. 예컨대 시각적 차폐가 가능한 재질의 필름이나 도료를 부착하거나 코팅(또는 도포)하여 형성될 수 있다.
도 6은 상기 도 1에 있어서, 카드 리드 모듈의 개략적인 내부 구성을 보인 예시도이다.
도 6에 도시된 바와 같이, 본 실시예에 따른 카드 리드 모듈(300)은, 탬퍼 스위치(311), 제어부(312), MSR 컨트롤러(313), MSR 커넥터(314), IC 컨트롤러(315), IC 슬롯(316), 배터리(317), 및 통신부(318)를 포함한다.
상기 탬퍼 스위치(311)는 상술한 바와 같이 상기 카드 리드 모듈(300)의 기판에 결합된 커버(360)의 결합이 해제되는 것을 감지하는 스위치로서, 외부의 침입자가 상기 커버(360)의 결합 해제를 시도할 경우, 상기 탬퍼 스위치(311)의 상태가 변하게 되고, 상기 제어부(312)는 상기 탬퍼 스위치(311)의 상태 변화로부터 물리적 탐침 시도가 있음을 감지한다.
상기 MSR 컨트롤러(313)는 리드된 마그네틱 카드 정보에 대한 각종 처리를 수행한다. 예컨대 상기 마그네틱 카드 정보를 암호화하거나 특정 정보만을 독출할 수 있다.
상기 MSR 커넥터(314)는 상기 MSR 헤더(100)로부터 리드된 마그네틱 카드 정보를 상기 정보 전송 매체(200)를 통해 전송받기 위한 접속 수단이다. 이때 상기 MSR 헤더(100)로부터 리드된 카드 정보가 상기 MSR 컨트롤러(313)에 전달되기 전까지는 평문 통신 구간이다. 즉, 상기 MSR 헤더(100)로부터 리드된 카드 정보는 암호화되지 않은 평문 정보이다. 따라서 종래에는 상기 평문 통신 구간에서 외부의 물리적 탐침에 의해 카드 정보가 유출될 가능성이 많았다.
그러나 본 실시예에서는 이러한 문제점을 해결하기 위해서 물리적 탐침 방지 기능이 부가된 정보 전송 매체(200)를 이용해 상기 MSR 헤더(100)로부터 리드된 카드 정보를 전송함으로써 외부의 물리적 탐침에 의해 카드 정보가 유출되는 것을 방지한다.
상기 IC 컨트롤러(315)는 상기 IC 슬롯(316)을 통해 리드된 IC 카드 정보에 대한 각종 처리를 수행한다. 예컨대 상기 IC 카드 정보를 암호화하거나 특정 정보만을 독출할 수 있다.
상기 제어부(312)는 상기 물리적 탐침 방지 기능의 상태를 감시함으로써 외부로부터 물리적 탐침 시도가 있는지 감지한다. 그리고 상기 외부로부터 물리적 탐침 시도가 감지될 경우 내부 데이터(또는 프로그램)를 파괴하거나 삭제하고 외부 장치(500)에 경고 메시지를 출력한다.
또한 상기 제어부(312)는 상기 MSR 컨트롤러(313) 및 IC 컨트롤러(315)에서 처리된 카드 정보를 상기 통신부(318)를 통해 외부 장치(500)에 전송한다. 이때 상기 MSR 컨트롤러(313) 및 IC 컨트롤러(315)를 통해 처리된 카드 정보는 암호화된 정보이므로, 상기 통신부(318)를 통해 전송되는 카드 정보는 물리적 탐침에 의해 유출되더라도 안전한 상태가 된다.
상기 배터리(317)는 상기 카드 리드 모듈(300)의 구동 및 상기 물리적 탐침 방지 기능의 상태 감시를 위해 사용되는 전원이다.
또한 상기 배터리(317)는 상기 카드 리드 모듈(300)의 내부 데이터(또는 프로그램)가 저장된 내부 메모리(예 : 휘발성 메모리)(미도시)를 유지하기 위해 사용되는 전원이다. 따라서 상기 배터리(317)를 빼내는 경우 상기 내부 데이터(또는 프로그램)는 자동으로 삭제될 수 있다.
또한 상기 배터리(317)는 상기 외부로부터 물리적 탐침 시도가 감지될 경우 상기 제어부(312)가 상기 내부 데이터(또는 프로그램)를 파괴하거나 삭제하고 외부 장치(500)에 경고 메시지를 전송하기 위한 동작을 수행시키기 위한 전원으로도 사용될 수 있다.
한편 본 실시예에서 상기 물리적 탐침 방지 기능은 전자 메시(mesh)를 이용하여 물리적 탐침 여부를 감지하는 수단으로서, 상기 메시에 발생한 구멍이나 끊김 등으로 상기 메시가 조금이라도 파손될 경우 물리적 탐침이 있는 것으로 감지하는 수단이다. 상기 메시는 적어도 하나 이상의 전자 라인이 매우 좁은 간격으로 어지럽게 배치된 얇은 막이나 필름 형태로 형성된다. 따라서 상기 막이나 필름 형태의 메시가 일부라도 파손될 경우 전자 라인이 쉽게 끊길 수 있도록 형성된다.
이때 상기 전자 라인이 배치되는 디자인(즉, 메시 구조)은 얼마든지 다양하게 변경될 수 있다. 상기 전자 라인은 상기 배터리(317) 전원이 도통될 수 있는 수단으로 일반적인 구리선을 이용하여 형성되거나 임의의 도전성 물질을 박막 형태로 증착시켜 형성될 수 있다. 따라서 상기 전자 라인은 기 설정된 전압(즉, 배터리 전압) 이상의 높은 전압이 인가될 경우에도 파손(즉, 단선이나 쇼트)될 수 있다.
상기와 같이 본 실시예는 전자기판 전체를 메시를 이용해 커버링 함으로써 기존에 개별적인 보안이 필요했던 각각의 전자소자(또는 전자부품)를 한꺼번에 보호할 수 있도록 함으로써 비용을 절감할 수 있고, 외부의 침입(탐침) 감지 시 내부 데이터(또는 프로그램)을 제거함으로써 보안성을 더욱 향상시킬 수 있는 효과가 있으며, 금융 단말기 이외에 다른 단말기(예 : POS, 지하철, 아이디 카드 단말기 등)에도 개발 기간을 단축하여 쉽게 적용할 수 있으며, 모듈 형태의 단품으로 제작하여 판매도 할 수 있도록 하는 효과가 있다.
도 7은 본 고안의 일 실시에에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 동작을 설명하기 위한 흐름도이다.
도 7에 도시된 바와 같이, 본 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치에서 상기 카드 리드 모듈(300)의 제어부(312)는 상기 배터리(317)의 전원을 이용하여 메시 상태를 체크한다(S101).
상술한 바와 같이 상기 메시는 물리적 탐침을 감지하는 수단으로서, 본 실시예에서는 MSR 헤더(100), 정보 전송 매체(200), 카드 리드 모듈(300)의 커버(360) 및 전자기판(320 ~ 350)중 적어도 하나 이상에 설치된다.
상기 메시 상태의 체크는 주기적으로 수행되거나 상시로 수행되며, 또한 상기 메시 상태의 체크는 상기 배터리(317) 전원의 전압이나 전류 또는 저항값을 검출하여 그 값의 변화를 이용해 메시 상태를 체크할 수 있다.
그리고 상기 제어부(312)는 상기 메시 상태의 체크를 통해 메시의 손상이 감지되는지 판단한다(S102).
상기 판단 결과에 따라 메시의 손상이 감지되면(S102의 예), 상기 제어부(312)는 내부 데이터(또는 프로그램)를 파괴하거나 삭제하고, 외부 장치(500)에 미리 설정된 경고 메시지를 전송한다(S103). 이때 상기 경고 메시지는 물리적 탐침이 감지된 위치(즉, 물리적 탐침이 감지된 메시)에 대한 정보를 포함할 수 있다. 상기와 같이 내부 데이터(또는 프로그램)가 파괴되거나 삭제됨으로써, 중요 정보(즉, 카드 정보, 사용자 인증 정보, 장치에 관련된 정보, 암호화 key, 소프트웨어 무결성 Hash Value 등)의 유출을 방지할 수 있다.
물론 상기 판단 결과에 따라 메시의 손상이 감지되지 않으면(S102의 아니오), 상기 마그네틱 카드 정보 또는 IC 카드 정보를 암호화하여 외부 장치(500)에 전송한다(S104). 상기와 같이 암호화된 카드 정보가 전송됨으로써 상기 카드 정보를 보호할 수 있게 된다.
한편 상기 기재된 고안의 특징들은 다른 실시예에 기재되어 있더라도 상호간에 조합 적용될 수 있음에 유의한다.
이상으로 본 고안은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 고안의 기술적 보호범위는 아래의 실용신안등록청구범위에 의해서 정하여져야 할 것이다.
100 : MSR 헤더 200 : 정보 전송 매체
210, 230 : 물리적 탐침 방지층 220 : 정보 전송층
300 : 카드 리드 모듈 310 : 전자소자
311 : 탬퍼 스위치 312 : 제어부
313 : MSR 컨트롤러 314 : MSR 커넥터
315 : IC 컨트롤러 316 : IC 슬롯
317 : 배터리 318 : 통신부
320 : 제1 전자기판 330 : 제2 전자기판
340 : 물리적 탐침 방지층 350 : 차폐층
360 : 커버 360a : 하우징
360b : 메시 막
400 : 금융 단말기의 물리적 탐침 방지를 위한 장치
500 : 외부 장치

Claims (9)

  1. 마그네틱 카드 및 스마트 카드의 리드 기능이 구비된 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스에 있어서,
    상기 마그네틱 카드 정보를 리드하는 MSR(Magnetic Stripe card Reader) 헤더;
    상기 MSR 헤더를 통해 리드한 마그네틱 카드 정보를 카드 리드 모듈로 전송하는 정보 전송 매체;
    상기 MSR 헤더 및 상기 정보 전송 매체의 접속 부분에 대한 외부의 물리적 탐침을 방지하기 위한 물리적 탐침 방지 수단; 및
    상기 정보 전송 매체에 대한 물리적 탐침을 감지할 수 있는 물리적 탐침 감지 수단;을 포함하고,
    상기 물리적 탐침 방지 수단은,
    상기 MSR 헤더 및 상기 정보 전송 매체의 접속 부분을 차폐 재질의 소재로 본딩시키며, 일정 시간이 경과되면 상기 본딩이 고체 상태로 굳히는 수단인 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스.
  2. 삭제
  3. 제 1항에 있어서, 상기 정보 전송 매체는,
    유연성이 있는 필름 케이블로 형성되거나,
    유연성이 있는 플렉서블(Flexible) 기판 형태로 형성되는 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스.
  4. 제 1항에 있어서, 상기 정보 전송 매체는,
    길이 방향의 일 측 끝이 상기 MSR 헤더가 부착된 전자기판이나 상기 MSR 헤더의 접속 단자에 직접 접속되고,
    상기 정보 전송 매체의 길이 방향의 다른 일 측 끝은 카드 리드 모듈의 전자기판에 접속되는 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스.
  5. 제 1항에 있어서, 상기 정보 전송 매체는,
    정보 및 신호를 전송하기 위한 복수의 전송 라인이 얇은 막 형태로 형성된 정보 전송층; 및
    상기 정보 전송층을 중심으로, 그 상층과 하층 중 적어도 하나에 외부의 물리적 탐침을 감지하거나 방지하는 물리적 탐침 감지층;이 형성된 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스.
  6. 제 5항에 있어서, 상기 물리적 탐침 감지층은,
    전자 메시(Mesh)로 이루어진 얇은 막이나 필름 형태의 메시 층인 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스.
  7. 제 6항에 있어서, 상기 물리적 탐침 감지층은,
    상기 메시 층의 외측으로 시각적 차폐를 위한 막 형태의 차폐층;이 추가로 형성되며,
    상기 차폐층은, 시각적 차폐가 가능한 재질의 필름을 부착하거나, 도료를 도포하거나 코팅하여 형성되는 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스.
  8. 제 1항에 있어서, 상기 물리적 탐침 감지 수단은,
    전자 메시(mesh)를 이용하여 물리적 탐침 여부를 감지하는 수단으로서,
    상기 메시에 발생한 구멍이나 끊김에 의해 내부에 배치된 전자 라인이 절단되어 상기 메시가 조금이라도 파손될 경우 물리적 탐침이 있는 것으로 감지하는 수단이며, 상기 메시는 적어도 하나 이상의 전자 라인이 미리 설정된 메시 구조에 따라 배치된 얇은 막이나 필름 형태로 형성된 수단인 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스.
  9. 제 8항에 있어서, 상기 전자 라인은,
    전원이 도통될 수 있는 수단으로서, 일반적인 구리선을 이용하여 형성되거나 임의의 도전성 물질을 박막 형태로 증착시켜 형성될 수 있으며, 또한 기 설정된 배터리 전압 이상의 높은 전압이 인가될 경우에 파손될 수 있도록 형성된 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스.









KR2020140006616U 2014-09-05 2014-09-05 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스 KR200478773Y1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR2020140006616U KR200478773Y1 (ko) 2014-09-05 2014-09-05 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR2020140006616U KR200478773Y1 (ko) 2014-09-05 2014-09-05 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스

Publications (1)

Publication Number Publication Date
KR200478773Y1 true KR200478773Y1 (ko) 2015-11-19

Family

ID=54868334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR2020140006616U KR200478773Y1 (ko) 2014-09-05 2014-09-05 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스

Country Status (1)

Country Link
KR (1) KR200478773Y1 (ko)

Similar Documents

Publication Publication Date Title
US10678957B2 (en) Tamper responsive sensor
CA2916622C (en) Usb security device, apparatus, method and system
US9721439B2 (en) Docking device, transaction processing system, and notification method
US9578763B1 (en) Tamper detection using internal power signal
JP5082737B2 (ja) 情報処理装置および情報盗用防止方法
Drimer et al. Thinking inside the box: system-level failures of tamper proofing
US20110122563A1 (en) Anti-tamper protected enclosure
US20070271544A1 (en) Security sensing module envelope
US20100024046A1 (en) Methods and systems for detecting a lateral intrusion of a secure electronic component enclosure
US8847607B2 (en) Device for protecting a connector and a communications wire of a memory card reader
US10595400B1 (en) Tamper detection system
US10303639B2 (en) Secure crypto module including optical glass security layer
JP5455250B2 (ja) 情報処理装置
US10489614B2 (en) Tamper detecting cases
US7495554B2 (en) Clamshell protective encasement
KR200478773Y1 (ko) 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스
KR200480291Y1 (ko) 금융 단말기의 물리적 탐침 방지를 위한 장치의 커버 디바이스
KR200478802Y1 (ko) 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈
KR101618578B1 (ko) 금융 단말기의 물리적 탐침 방지를 위한 장치 및 방법
JP4836995B2 (ja) 集積回路モジュール
US8452989B1 (en) Providing security to an electronic device
JP4181068B2 (ja) 集積回路モジュール
KR20090037714A (ko) 반도체 집적 회로 및 그것의 검사 방법
KR101620955B1 (ko) 탐침 방지 구조를 구비한 자기띠 리더기
US20130282968A1 (en) Initial operation of a portable data carrier

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
REGI Registration of establishment
FPAY Annual fee payment

Payment date: 20181102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191022

Year of fee payment: 5