KR200478802Y1 - 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈 - Google Patents
금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈 Download PDFInfo
- Publication number
- KR200478802Y1 KR200478802Y1 KR2020140006618U KR20140006618U KR200478802Y1 KR 200478802 Y1 KR200478802 Y1 KR 200478802Y1 KR 2020140006618 U KR2020140006618 U KR 2020140006618U KR 20140006618 U KR20140006618 U KR 20140006618U KR 200478802 Y1 KR200478802 Y1 KR 200478802Y1
- Authority
- KR
- South Korea
- Prior art keywords
- card
- electronic
- physical
- mesh
- layer
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/08—Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes
- G06K7/082—Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors
- G06K7/083—Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors inductive
- G06K7/084—Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors inductive sensing magnetic material by relative movement detecting flux changes without altering its magnetised state
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
- G06K7/10277—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks the arrangement being mechanical, such as reinforced housings or protective cages against unlawful entry
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Tests Of Electronic Circuits (AREA)
Abstract
본 고안은 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈에 관한 것으로, 상기 마그네틱 카드에서 리드된 카드 정보 및 상기 스마트 카드의 카드 정보를 통합 처리하는 카드 리드 모듈을 포함하며, 상기 카드 리드 모듈은 다층 전자기판으로 형성되며, 가장 상부에는 다수의 전자소자가 실장되는 제1 전자기판; 상기 제1 전자기판의 내부나 후면에 적어도 하나 이상의 패턴 층을 형성하는 제2 전자기판을 포함하고, 상기 다층 전자기판의 가장 후면에는 외부로부터의 물리적 탐침을 방지하거나 감지할 수 있는 물리적 탐침 감지층이 형성되고, 상기 물리적 탐침 감지층의 외측으로 시각적 차폐를 위한 차폐층이 형성된다.
Description
본 고안은 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈에 관한 것으로, 보다 상세하게는 금융 단말기에서 전자소자의 접속 단자를 통한 외부의 물리적 탐침에 의해 카드 정보의 유출 시도를 감지 및 방지할 수 있도록 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈에 관한 것이다.
일반적으로 금융 단말기(또는 금융자동화기기)는 고객이 금융기관에서 발급받은 카드나 통장 등을 사용하여 언제 어디서나 신용카드의 사용 및 거래 등의 금융거래, 또는 입출금 거래, 계좌이체 및 조회업무 등의 금융 업무를 수행할 수 있는 무인단말기를 말하며, 카드나 통장 등의 매체를 사용하여 자동적으로 금융거래를 고객 자신의 조작으로 할 수 있도록 구성되어 있다.
상기 카드는 정보를 수록하는 방법에 따라 마그네틱 카드와 스마트 카드(또는 IC 카드)가 있으며, 상기 스마트 카드는 하나의 칩(CHIP)에 모든 정보를 저장한 집적회로 칩을 내장하여 기존의 마그네틱 카드보다 저장 용량이 크고 보안성을 향상시킬 수 있는 장점이 있다.
일반적으로, 상기 금융 단말기의 카드 리더기는 입출력 슬롯에 장착되는 버스 타입과 시스템의 통신포트에 연결되는 시리얼 타입이 있는데, 버스타입의 카드 리더기는 카드를 삽입하여 카드 정보가 리드될 때 해킹이 가능하고, 시리얼 타입의 카드 리더기는 시리얼 포트에 데이터스코프 장비를 연결하여 해킹이 가능하게 된다. 즉, 금융단말기에 장착되어 있는 카드 리더기(또는 카드 리드 모듈)를 임의로 분해한 후 별도의 해킹장비를 연결하게 되면 상기와 같이 해킹이 가능하게 된다.
상기 카드 리더기는 카드로부터 데이터를 읽어 외부 장치(또는 외부 서버)로 전송할 수 있는 장치이다.
상기와 같이 금융 단말기의 카드 리더기에서 카드 정보가 유출될 수 있는 가장 취약한 부분은, 마그네틱 정보를 리드하는 MSR(Magnetic Stripe card Reader) 헤더의 단자 접점, 상기 MSR 헤더에서 리드한 정보를 데이터 처리 모듈로 전송하는 경로(즉, 케이블), 및 상기 데이터 처리 모듈의 전자기판(또는 전자소자, 전자부품 등)에서 외부에 노출된 단자 접점 등이 있다. 왜냐하면 상기 취약 부분들은 물리적인 접근을 통해 손쉽게 카드 정보의 취득이 가능하기 때문이다.
본 고안의 배경기술은 대한민국 공개특허 10-2008-0102607호(2008.11.26.공개, 금융자동화기기의 카드입력부 보안 장치 및 동작방법)에 개시되어 있다.
본 고안은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 금융 단말기에서 전자소자의 접속 단자를 통한 외부의 물리적 탐침에 의해 카드 정보의 유출 시도를 감지 및 방지할 수 있도록 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈을 제공하는데 그 목적이 있다.
본 고안의 일 측면에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈은, 마그네틱 카드 및 스마트 카드의 리드 기능이 구비된 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드리드 모듈에 있어서, 상기 마그네틱 카드에서 리드된 카드 정보 및 상기 스마트 카드의 카드 정보를 통합 처리하는 카드 리드 모듈;을 포함하며, 상기 카드 리드 모듈은 다층 전자기판으로 형성되며, 가장 상부에는 다수의 전자소자가 실장되는 제1 전자기판; 상기 제1 전자기판의 내부나 후면에 적어도 하나 이상의 패턴 층을 형성하는 제2 전자기판;을 포함하고, 상기 다층 전자기판의 가장 후면에는 외부로부터의 물리적 탐침을 방지하거나 감지할 수 있는 물리적 탐침 감지층;이 형성되고, 상기 물리적 탐침 감지층의 외측으로 시각적 차폐를 위한 차폐층;이 형성된 것을 특징으로 한다.
본 고안에 있어서, 상기 차폐층은, 구리(copper) 재질의 소재가 포함되어 형성된 차폐층;을 포함하는 것을 특징으로 한다.
본 고안에 있어서, 상기 카드 리드 모듈은, 상기 전자기판의 전면에 결합되어 상기 전자기판 상에 실장된 전자소자의 접속 단자에 대한 물리적 탐침의 감지 및 방지를 위한 물리적 탐침 감지층이 형성된 커버;가 케이싱 되는 것을 특징으로 한다.
본 고안에 있어서, 상기 카드 리드 모듈은, 상기 제1 전자기판 상에 적어도 하나 이상의 탬퍼 스위치;가 부가되며, 상기 탬퍼 스위치를 통해 상기 물리적 탐침 감지층에 전원이 인가되고, 상기 인가된 전원의 감지를 통해 케이싱된 커버의 결합 상태나 해제 상태를 감지할 수 있도록 형성된 것을 특징으로 한다.
본 고안에 있어서, 상기 탬퍼 스위치는, 상기 제1 전자기판 상의 네 모서리 부분 중 적어도 한 곳에 형성되는 것을 특징으로 한다.
본 고안에 있어서, 상기 카드 리드 모듈은, 상기 제1 전자기판의 일 측에는 정보 전송 매체의 길이 방향의 일 측 끝이 접속되고, 상기 정보 전송 매체의 길이 방향의 다른 일 측 끝은 상기 마그네틱 카드 정보를 리드하는 MSR(Magnetic Stripe card Reader) 헤더에 접속되도록 형성된 것을 특징으로 한다.
본 고안에 있어서, 상기 물리적 탐침 감지층은, 전자 메시(mesh)를 이용하여 물리적 탐침 여부를 감지하는 수단으로 형성된 메시 층으로서, 상기 메시에 발생한 구멍이나 끊김에 의해 내부에 배치된 전자 라인이 절단되어 상기 메시가 조금이라도 파손될 경우 물리적 탐침이 있는 것으로 감지하는 수단이 형성된 층이며, 상기 메시는 적어도 하나 이상의 전자 라인이 미리 설정된 메시 구조에 따라 배치된 얇은 막이나 필름 형태로 형성된 수단인 것을 특징으로 한다.
본 고안에 있어서, 상기 전자 라인은, 전원이 도통될 수 있는 수단으로서, 일반적인 구리선을 이용하여 형성되거나 임의의 도전성 물질을 박막 형태로 증착시켜 형성될 수 있으며, 또한 기 설정된 배터리 전압 이상의 높은 전압이 인가될 경우에 파손될 수 있도록 형성된 것을 특징으로 한다.
본 고안은 금융 단말기에서 전자소자의 접속 단자를 통한 외부의 물리적 탐침에 의해 카드 정보의 유출 시도를 감지 및 방지할 수 있도록 한다.
도 1은 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 개략적인 구성을 보인 예시도.
도 2는 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 외관 형상을 설명하기 위한 예시도.
도 3은 상기 도 2에 있어서, 커버의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도.
도 4는 상기 도 1에 있어서, MSR 헤더와 정보 전송 매체의 결합 형상을 설명하기 위한 예시도.
도 5는 상기 도 4에 있어서, 정보 전송 매체의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도.
도 6은 상기 도 1에 있어서, 카드 리드 모듈의 개략적인 내부 구성을 보인 예시도.
도 7은 본 고안의 일 실시에에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 동작을 설명하기 위한 흐름도.
도 2는 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 외관 형상을 설명하기 위한 예시도.
도 3은 상기 도 2에 있어서, 커버의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도.
도 4는 상기 도 1에 있어서, MSR 헤더와 정보 전송 매체의 결합 형상을 설명하기 위한 예시도.
도 5는 상기 도 4에 있어서, 정보 전송 매체의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도.
도 6은 상기 도 1에 있어서, 카드 리드 모듈의 개략적인 내부 구성을 보인 예시도.
도 7은 본 고안의 일 실시에에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 동작을 설명하기 위한 흐름도.
이하, 첨부된 도면을 참조하여 본 고안에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈의 일 실시예를 설명한다.
이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 고안에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 개략적인 구성을 보인 예시도이다.
도 1을 참조하면, 본 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치(400)는, MSR 헤더(100), 정보 전송 매체(200), 및 카드 리드 모듈(300)을 포함한다. 그리고 상기 금융 단말기의 물리적 탐침 방지를 위한 장치(400)는 상기 구성 수단(100 ~ 300) 중 적어도 어느 하나에서 물리적 탐침이 감지되면 외부 장치(500)와 통신하여 경고 메시지를 전송할 수 있다.
상기 MSR 헤더(100)는 카드의 마그네틱 정보를 리드(READ)하는 소자이다.
상기 카드 리드 모듈(300)은 상기 MSR 헤더(100)를 통해 리드한 마그네틱 카드 정보를 본 실시예에 따른 물리적 탐침 방지 기능이 부가된 정보 전송 매체(200)(예 : 케이블)를 통해 전송받는다.
이때 상기 도면에는 설명의 편의를 위하여, 상기 MSR 헤더(100)와 상기 카드 리드 모듈(300)을 별도로 도시하였지만, 실제로는 상기 카드 리드 모듈(300)에 상기 MSR 헤더(100)가 포함되어 구현될 수 있음에 유의한다.
상기 MSR 헤더(100)는 전면부(앞)에 노출된 마그네틱 센서부를 이용해 마그네틱 카드 정보를 리드하고(도 4의 (a) 참조), 후면부(뒤)에 연결된 케이블(즉, 정보 전송 매체)을 이용해 상기 마그네틱 센서를 통해 리드한 마그네틱 카드 정보를 상기 카드 리드 모듈(300)에 출력한다. 이때 상기 마그네틱 카드 정보는 암호화되지 않은 상태이기 때문에 물리적 탐침에 의해 얼마든지 정보 유출이 가능하다.
상기 정보 전송 매체(200)는 내부적으로는 정보(또는 데이터, 제어신호 등)를 전송하기 위한 전송 라인(즉, 케이블)을 포함하고, 외부적으로는 본 실시예에 따른 물리적 탐침 감지 및 방지 기능이 부가된다. 즉, 상기 정보 전송 매체(200)는 복수의 전송 라인(즉, 케이블)으로 구성된 정보 전송층을 중심으로, 그 상/하층을 각기 물리적 탐침 감지 및 방지층으로 중첩시켜 형성한다(도 5 참조).
이때 상기 정보 전송 매체(200)는 유연성이 있는 일종의 케이블이지만, 플렉서블(Flexible) 기판 형태로 형성될 수도 있다.
또한 상기 정보 전송 매체(200)는 길이 방향의 일 측 끝이 상기 MSR 헤더(100)가 부착된 전자기판(예 : 인쇄회로기판)(미도시)에 접속되거나, 상기 MSR 헤더(100)의 접속 단자(미도시)에 직접 접속될 수 있다(도 4 참조). 상기 정보 전송 매체(200)의 길이 방향의 다른 일 측 끝은 카드 리드 모듈(300)에 접속된다(도 2 참조).
상기 MSR 헤더(100)의 접속 단자 또는 상기 MSR 헤더(100)의 전자기판(미도시)은 상기 정보 전송 매체(200)에 의해 접속된다.
이때 상기 MSR 헤더(100)의 후면은 차폐 재질의 소재(예 : 에폭시)로 본딩되어 외부의 노출과 물리적인 탐침을 방지한다(도 4의 (b) 참조). 즉, 상기 본딩은 일정 시간이 경과되면 고체 형태로 굳기 때문에 상기 정보 전송 매체(200) 및 상기 MSR 헤더(100)의 후면이 밀착 고정됨으로써 물리적인 탐침을 어렵게 한다.
상기 카드 리드 모듈(300)은 상기 MSR 헤더(100)로부터 리드되어 상기 정보 전송 매체(200)를 통해 전송된 마그네틱 카드 정보를 암호화하거나 임의의 정보 처리를 통해 특정 정보(예 : 카드 번호, 사용자 정보 등)를 독출하여 금융 단말기의 메인 보드(미도시)나 외부 장치(500)로 전송할 수 있다.
또한 상기 카드 리드 모듈(300)은 스마트 카드(또는 IC 카드) 정보를 리드하여 암호화하거나 임의의 정보 처리를 통해 특정 정보(예 : 카드 번호, 사용자 정보 등)를 독출하여 금융 단말기의 메인 보드(미도시)나 외부 장치(500)로 전송할 수 있다.
즉, 본 실시예에 따른 상기 카드 리드 모듈(300)은 마그네틱 카드 정보와 IC 카드 정보를 통합 처리할 수 있는 통합 모듈이다.
상기 카드 리드 모듈(300)은 전자기판 상에 실장된 다수의 전자소자(또는 전자부품)(310)를 포함한다. 따라서 상기 전자기판 상에 노출된 상기 전자소자(또는 전자부품)(310)의 리드선(또는 접속 단자)을 통해 물리적인 탐침이 가능하다.
따라서 본 실시예에서는 상기 카드 리드 모듈(300)의 전자기판을 다층(multi layer) 기판으로 구성하고, 상기 전자소자(310)가 부착되는 전자기판의 후면(BACK)에 물리적 탐침 방지 기능을 부가한다. 그리고 상기 전자소자(310)가 부착되는 전자기판의 전면(FRONT)(또는 상면)에 물리적 탐침 방지 기능이 부가된 커버(360)를 결합한다(도 2 참조).
이에 따라 상기 카드 리드 모듈(300)의 상/하 어디에서의 물리적 탐침도 방지함으로써 정보가 유출되지 않도록 보호한다.
본 실시예에서는 기술적 요지가 흐려지지 않도록 하기 위하여 상기 전자기판(320)과 상기 커버(360)의 결합부재 및 결합 방법에 대한 설명은 생략한다.
상기와 같이 물리적 탐침 방지 기능이 부가된 커버(360)를 상기 카드 리드 모듈(300)의 전자기판(320)의 전면(FRONT)(또는 상면)에 결합함으로써 상기 전자기판(320)에 실장된 전자소자(또는 전자부품)의 배치 및 리드선(또는 접속 단자)이 외부에 노출되지 않게 함으로써 물리적 탐침을 방지한다.
또한 상기 카드 리드 모듈(300)은 상기 커버(360)의 결합이 해제되는 것을 감지할 수 있다. 상기 카드 리드 모듈(300)은 상기 커버(360)의 결합이 해제되는 것을 감지하기 위하여 상기 전자기판(320) 상에 탬퍼 스위치(Tamper SW)(311)를 부가한다(도 2 참조). 상기 탬퍼 스위치(311)는 상기 전자기판(320)의 임의의 위치(예 : 모서리 부분)에 적어도 하나 이상 부가될 수 있다.
상기 탬퍼 스위치(311)는 접촉 스위치의 한 종류로서, 상기 카드 리드 모듈(300)의 전자기판(320)에 결합된 상기 커버(360)의 결합이 해제될 경우, 상기 카드 리드 모듈(300)의 제어부(312)가 상기 탬퍼 스위치(311)의 상태 변화를 검출하여 물리적 탐침 시도가 있음을 감지할 수 있다(도 2 참조).
상기 카드 리드 모듈(300)의 제어부(312)(도 6 참조)는 상기와 같이 물리적 탐침 감지 및 방지 기능이 부가된 MSR 헤더(100), 정보 전송 매체(200), 카드 리드 모듈(300)의 커버(360) 및 전자기판(320 ~ 330)으로부터 물리적 탐침 시도가 있음이 감지될 경우, 상기 탐침 시도가 감지된 상황에 대응하여 내부 데이터나 프로그램(예 : 암호화 key, 소프트웨어 무결성 Hash Value 등)을 파괴하거나 삭제하고 외부 장치(500)에 경고 메시지를 출력한다.
여기서 상기 외부 장치(500)는 네트워크로 연결된 다른 금융 단말기이거나, 상위 계층의 금융 서비스 서버, 보안 업체의 보안 서버, 또는 알람을 출력하는 경고 장치 중 적어도 어느 하나일 수 있다.
도 2는 본 고안의 일 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 외관 형상을 설명하기 위한 예시도이고, 도 3은 상기 도 2에 있어서, 커버의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도이다.
도 2에 도시된 바와 같이, 본 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치(400)는 상기 카드 리드 모듈(300)의 모두를 포함시켜 내부에 구성할 수 있다.
상기 카드 리드 모듈(300)은 다층의 전자기판(320, 330)으로 구성된다.
상기 다층 전자기판(320, 330) 중 제1 전자기판(320)의 상부에는 다수의 전자소자(또는 전자부품)(310)가 실장된다. 상기 제1 전자기판(320)의 내부나 후면에는 적어도 하나 이상의 제2 전자기판(330)이 형성된다. 상기 적어도 하나 이상의 제2 전자기판(330)은 패턴(Pattern)이 형성된 패턴 계층(Layer)이다.
상기 제2 전자기판(330)의 후면에는 물리적 탐침 방지층(340)이 형성된다.
상기 물리적 탐침 방지층(340)은 전자 메시(Mesh)로 이루어진 메시 계층(Layer)이다. 그런데 상기 메시 계층은 매우 얇은 막 형태의 계층이기 때문에 내부의 메시 구조가 투과되어 보일 수 있다.
따라서 상기 메시 계층의 후면에 시각적 차폐를 위한 막 형태의 차폐층(350)이 형성된다. 예컨대 상기 차폐층(350)은 구리(copper) 재질을 사용할 수 있으며, 그에 한정하지 않고 시각적 차폐 효과가 있는 다른 재질을 이용해 형성될 수도 있다.
그리고 상기 물리적 탐침 방지층(340)과 차폐층(350)이 포함된 다층 전자기판(320, 330)의 전면(FRONT)(또는 상면)에는 전자소자(310)가 실장되기 때문에 물리적 탐침 방지층(또는 감지층)을 형성할 수 없다. 따라서 물리적 탐침 감지 및 방지 기능이 부가된 커버(360)를 결합한다. 이때 상기 물리적 탐침 감지 및 방지 기능이 부가된 커버(360)의 높이는, 내부 전자소자(310)의 높이, 카드 투입을 위한 슬롯 및 내부에 장착되는 MSR 헤더(100)의 장착 위치와 정보 전송 매체(200)의 꺾임을 방지할 수 있는 공간적 마진(margin)을 고려하여 결정된다.
상기 커버(360)의 내측면(또는 외측면)에는 물리적 탐침 감지 및 방지를 위한 전자 메시(Mesh)로 이루어진 메시 막(360b)이 형성된다(도 3 참조).
이때 상기 커버(360)는 IC 카드 슬롯(미도시, 전자기판 상에 장착됨)을 보호하는 케이스(Case)의 기능도 수행하면서, 또한 IC 카드를 상기 IC 카드 슬롯에 맞춰 투입시키기 위한 카드 투입구를 갖는 소켓의 기능도 수행하는 것으로, 상기 IC 카드 슬롯에 대한 물리적 탐침 감지 및 방지를 위한 전자 메시로 이루어진 메시 막(360b)이 상기 커버(360)의 내측면이나 외측면에 형성된다.
도 3을 참조하면, 상기 커버(360)는 상기 물리적 탐침 방지층(340)과 차폐층(350)이 포함된 다층 전자기판(320, 330)의 상면에 결합될 수 있도록 일 측면이 개방되고 육면체 형상으로 내부 공간이 형성된 하우징(360a)과 상기 하우징(360)의 적어도 어느 일 측면(내측면 또는 외측면)에 부착되는 메시 막(360b)으로 형성된다.
상기 메시 막(360b)의 리드선(미도시)은 상기 카드 리드 모듈(300)의 제어부(312)의 임의의 단자에 접속되어 단선이나 쇼트 등의 상태가 감지될 수 있도록 구성된다.
예컨대 상기 메시 막(360b)의 리드선(미도시)은 상기 탬퍼 스위치(311)를 통해 상기 카드 리드 모듈(300)의 제어부(312)의 임의의 단자에 접속될 수도 있다. 따라서 상기 커버(360)의 결합이 해제될 경우 상기 제어부(312)가 그 상태를 즉시 감지할 수도 있다. 또는 상기 탬퍼 스위치(311)를 통해 전원을 공급하여 상기 커버(360)의 결합이 해제될 경우 전원 공급이 자동으로 중단되게 함으로써 내부의 휘발성 메모리에 저장된 정보가 자동으로 삭제되게 할 수 있다.
도 4는 상기 도 1에 있어서, MSR 헤더와 정보 전송 매체의 결합 형상을 설명하기 위한 예시도이고, 도 5는 상기 도 4에 있어서, 정보 전송 매체의 결합 구조를 좀 더 구체적으로 설명하기 위한 예시도이다.
도 4에 도시된 바와 같이, 상기 MSR 헤더(100)는 전면에 노출된 마그네틱 센서를 통해 마그네틱 카드 정보를 리드하고(도 4의 (a)), 후면에는 상기 마그네틱 센서를 프레임에 고정시키고, 정보 전달을 위한 케이블(즉, 정보 전송 매체)을 접속하도록 구성된다(도 4의 (b)).
도 5는 상기 정보 전달을 위한 케이블(즉, 정보 전송 매체)의 단면을 보인 예시도로서, 정보 전달을 위한 케이블(220)을 중심으로 그 상부나 하부에 물리적 탐침 감지 및 방지를 위한 전자 메시로 이루어진 메시 막(210, 230)이 형성될 수 있다.
다시 말해, 상기 정보 전송 매체(200)는 내부적으로 정보(또는 데이터, 제어신호 등)를 전송하기 위한 복수의 전송 라인(즉, 패턴이나 케이블)이 형성된 정보 전송층(220)과, 상기 정보 전송층(220)을 중심으로 그 상부나 하부에 각기 물리적 탐침 방지층 또는 감지층(210, 230)(즉, 메시 막)이 형성된다.
상기 물리적 탐침 방지층 또는 감지층(210, 230)은 전자 메시(Mesh)로 이루어진 얇은 막(또는 필름) 형태의 메시 막으로 형성된다.
이때 상기 정보 전송 매체(200)는 멤브레인 케이블과 같이 유연성이 있는 필름 케이블로 형성되거나, 유연성이 있는 플렉서블(Flexible) 기판 형태로 형성될 수 있다.
또한 상기 정보 전송 매체(200)는 길이 방향의 일 측 끝이 상기 MSR 헤더(100)가 부착된 전자기판(예 : 인쇄회로기판)(미도시)에 접속되거나, 상기 MSR 헤더(100)의 접속 단자(미도시)에 직접 접속되고, 상기 정보 전송 매체(200)의 다른 일 측 끝은 카드 리드 모듈(300)의 전자기판(320)에 접속된다.
따라서 상기 메시 층은 내부의 메시 구조가 투과되어 보일 수 있기 때문에 상기 메시 층의 후면에 시각적 차폐를 위한 막 형태의 차폐층(미도시)이 형성될 수도 있다. 예컨대 시각적 차폐가 가능한 재질의 필름이나 도료를 부착하거나 코팅(또는 도포)하여 형성될 수 있다.
도 6은 상기 도 1에 있어서, 카드 리드 모듈의 개략적인 내부 구성을 보인 예시도이다.
도 6에 도시된 바와 같이, 본 실시예에 따른 카드 리드 모듈(300)은, 탬퍼 스위치(311), 제어부(312), MSR 컨트롤러(313), MSR 커넥터(314), IC 컨트롤러(315), IC 슬롯(316), 배터리(317), 및 통신부(318)를 포함한다.
상기 탬퍼 스위치(311)는 상술한 바와 같이 상기 카드 리드 모듈(300)의 기판에 결합된 커버(360)의 결합이 해제되는 것을 감지하는 스위치로서, 외부의 침입자가 상기 커버(360)의 결합 해제를 시도할 경우, 상기 탬퍼 스위치(311)의 상태가 변하게 되고, 상기 제어부(312)는 상기 탬퍼 스위치(311)의 상태 변화로부터 물리적 탐침 시도가 있음을 감지한다.
상기 MSR 컨트롤러(313)는 리드된 마그네틱 카드 정보에 대한 각종 처리를 수행한다. 예컨대 상기 마그네틱 카드 정보를 암호화하거나 특정 정보만을 독출할 수 있다.
상기 MSR 커넥터(314)는 상기 MSR 헤더(100)로부터 리드된 마그네틱 카드 정보를 상기 정보 전송 매체(200)를 통해 전송받기 위한 접속 수단이다. 이때 상기 MSR 헤더(100)로부터 리드된 카드 정보가 상기 MSR 컨트롤러(313)에 전달되기 전까지는 평문 통신 구간이다. 즉, 상기 MSR 헤더(100)로부터 리드된 카드 정보는 암호화되지 않은 평문 정보이다. 따라서 종래에는 상기 평문 통신 구간에서 외부의 물리적 탐침에 의해 카드 정보가 유출될 가능성이 많았다.
그러나 본 실시예에서는 이러한 문제점을 해결하기 위해서 물리적 탐침 방지 기능이 부가된 정보 전송 매체(200)를 이용해 상기 MSR 헤더(100)로부터 리드된 카드 정보를 전송함으로써 외부의 물리적 탐침에 의해 카드 정보가 유출되는 것을 방지한다.
상기 IC 컨트롤러(315)는 상기 IC 슬롯(316)을 통해 리드된 IC 카드 정보에 대한 각종 처리를 수행한다. 예컨대 상기 IC 카드 정보를 암호화하거나 특정 정보만을 독출할 수 있다.
상기 제어부(312)는 상기 물리적 탐침 방지 기능의 상태를 감시함으로써 외부로부터 물리적 탐침 시도가 있는지 감지한다. 그리고 상기 외부로부터 물리적 탐침 시도가 감지될 경우 내부 데이터(또는 프로그램)를 파괴하거나 삭제하고 외부 장치(500)에 경고 메시지를 출력한다.
또한 상기 제어부(312)는 상기 MSR 컨트롤러(313) 및 IC 컨트롤러(315)에서 처리된 카드 정보를 상기 통신부(318)를 통해 외부 장치(500)에 전송한다. 이때 상기 MSR 컨트롤러(313) 및 IC 컨트롤러(315)를 통해 처리된 카드 정보는 암호화된 정보이므로, 상기 통신부(318)를 통해 전송되는 카드 정보는 물리적 탐침에 의해 유출되더라도 안전한 상태가 된다.
상기 배터리(317)는 상기 카드 리드 모듈(300)의 구동 및 상기 물리적 탐침 방지 기능의 상태 감시를 위해 사용되는 전원이다.
또한 상기 배터리(317)는 상기 카드 리드 모듈(300)의 내부 데이터(또는 프로그램)가 저장된 내부 메모리(예 : 휘발성 메모리)(미도시)를 유지하기 위해 사용되는 전원이다. 따라서 상기 배터리(317)를 빼내는 경우 상기 내부 데이터(또는 프로그램)는 자동으로 삭제될 수 있다.
또한 상기 배터리(317)는 상기 외부로부터 물리적 탐침 시도가 감지될 경우 상기 제어부(312)가 상기 내부 데이터(또는 프로그램)를 파괴하거나 삭제하고 외부 장치(500)에 경고 메시지를 전송하기 위한 동작을 수행시키기 위한 전원으로도 사용될 수 있다.
한편 본 실시예에서 상기 물리적 탐침 방지 기능은 전자 메시(mesh)를 이용하여 물리적 탐침 여부를 감지하는 수단으로서, 상기 메시에 발생한 구멍이나 끊김 등으로 상기 메시가 조금이라도 파손될 경우 물리적 탐침이 있는 것으로 감지하는 수단이다. 상기 메시는 적어도 하나 이상의 전자 라인이 매우 좁은 간격으로 어지럽게 배치된 얇은 막이나 필름 형태로 형성된다. 따라서 상기 막이나 필름 형태의 메시가 일부라도 파손될 경우 전자 라인이 쉽게 끊길 수 있도록 형성된다.
이때 상기 전자 라인이 배치되는 디자인(즉, 메시 구조)은 얼마든지 다양하게 변경될 수 있다. 상기 전자 라인은 상기 배터리(317) 전원이 도통될 수 있는 수단으로 일반적인 구리선을 이용하여 형성되거나 임의의 도전성 물질을 박막 형태로 증착시켜 형성될 수 있다. 따라서 상기 전자 라인은 기 설정된 전압(즉, 배터리 전압) 이상의 높은 전압이 인가될 경우에도 파손(즉, 단선이나 쇼트)될 수 있다.
상기와 같이 본 실시예는 전자기판 전체를 메시를 이용해 커버링 함으로써 기존에 개별적인 보안이 필요했던 각각의 전자소자(또는 전자부품)를 한꺼번에 보호할 수 있도록 함으로써 비용을 절감할 수 있고, 외부의 침입(탐침) 감지 시 내부 데이터(또는 프로그램)을 제거함으로써 보안성을 더욱 향상시킬 수 있는 효과가 있으며, 금융 단말기 이외에 다른 단말기(예 : POS, 지하철, 아이디 카드 단말기 등)에도 개발 기간을 단축하여 쉽게 적용할 수 있으며, 모듈 형태의 단품으로 제작하여 판매도 할 수 있도록 하는 효과가 있다.
도 7은 본 고안의 일 실시에에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치의 동작을 설명하기 위한 흐름도이다.
도 7에 도시된 바와 같이, 본 실시예에 따른 금융 단말기의 물리적 탐침 방지를 위한 장치에서 상기 카드 리드 모듈(300)의 제어부(312)는 상기 배터리(317)의 전원을 이용하여 메시 상태를 체크한다(S101).
상술한 바와 같이 상기 메시는 물리적 탐침을 감지하는 수단으로서, 본 실시예에서는 MSR 헤더(100), 정보 전송 매체(200), 카드 리드 모듈(300)의 커버(360) 및 전자기판(320 ~ 350)중 적어도 하나 이상에 설치된다.
상기 메시 상태의 체크는 주기적으로 수행되거나 상시로 수행되며, 또한 상기 메시 상태의 체크는 상기 배터리(317) 전원의 전압이나 전류 또는 저항값을 검출하여 그 값의 변화를 이용해 메시 상태를 체크할 수 있다.
그리고 상기 제어부(312)는 상기 메시 상태의 체크를 통해 메시의 손상이 감지되는지 판단한다(S102).
상기 판단 결과에 따라 메시의 손상이 감지되면(S102의 예), 상기 제어부(312)는 내부 데이터(또는 프로그램)를 파괴하거나 삭제하고, 외부 장치(500)에 미리 설정된 경고 메시지를 전송한다(S103). 이때 상기 경고 메시지는 물리적 탐침이 감지된 위치(즉, 물리적 탐침이 감지된 메시)에 대한 정보를 포함할 수 있다. 상기와 같이 내부 데이터(또는 프로그램)가 파괴되거나 삭제됨으로써, 중요 정보(즉, 카드 정보, 사용자 인증 정보, 장치에 관련된 정보, 암호화 key, 소프트웨어 무결성 Hash Value 등)의 유출을 방지할 수 있다.
물론 상기 판단 결과에 따라 메시의 손상이 감지되지 않으면(S102의 아니오), 상기 마그네틱 카드 정보 또는 IC 카드 정보를 암호화하여 외부 장치(500)에 전송한다(S104). 상기와 같이 암호화된 카드 정보가 전송됨으로써 상기 카드 정보를 보호할 수 있게 된다.
한편 상기 기재된 고안의 특징들은 다른 실시예에 기재되어 있더라도 상호간에 조합 적용될 수 있음에 유의한다.
이상으로 본 고안은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 고안의 기술적 보호범위는 아래의 실용신안등록청구범위에 의해서 정하여져야 할 것이다.
100 : MSR 헤더 200 : 정보 전송 매체
210, 230 : 물리적 탐침 방지층 220 : 정보 전송층
300 : 카드 리드 모듈 310 : 전자소자
311 : 탬퍼 스위치 312 : 제어부
313 : MSR 컨트롤러 314 : MSR 커넥터
315 : IC 컨트롤러 316 : IC 슬롯
317 : 배터리 318 : 통신부
320 : 제1 전자기판 330 : 제2 전자기판
340 : 물리적 탐침 방지층 350 : 차폐층
360 : 커버 360a : 하우징
360b : 메시 막
400 : 금융 단말기의 물리적 탐침 방지를 위한 장치
500 : 외부 장치
210, 230 : 물리적 탐침 방지층 220 : 정보 전송층
300 : 카드 리드 모듈 310 : 전자소자
311 : 탬퍼 스위치 312 : 제어부
313 : MSR 컨트롤러 314 : MSR 커넥터
315 : IC 컨트롤러 316 : IC 슬롯
317 : 배터리 318 : 통신부
320 : 제1 전자기판 330 : 제2 전자기판
340 : 물리적 탐침 방지층 350 : 차폐층
360 : 커버 360a : 하우징
360b : 메시 막
400 : 금융 단말기의 물리적 탐침 방지를 위한 장치
500 : 외부 장치
Claims (8)
- 마그네틱 카드 및 스마트 카드의 리드 기능이 구비된 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드리드 모듈에 있어서,
상기 마그네틱 카드에서 리드된 카드 정보 및 상기 스마트 카드의 카드 정보를 통합 처리하는 카드 리드 모듈;을 포함하며,
상기 카드 리드 모듈은 다층 전자기판으로 형성되며, 가장 상부에는 다수의 전자소자가 실장되는 제1 전자기판; 상기 제1 전자기판의 내부나 후면에 적어도 하나 이상의 패턴 층을 형성하는 제2 전자기판;을 포함하고,
상기 다층 전자기판의 가장 후면에는 외부로부터의 물리적 탐침을 방지하거나 감지할 수 있는 물리적 탐침 감지층;이 형성되고,
상기 물리적 탐침 감지층의 외측으로 시각적 차폐를 위한 차폐층;이 형성되고,
상기 차폐층은, 구리(copper) 재질의 소재가 포함되어 형성된 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈.
- 삭제
- 제 1항에 있어서, 상기 카드 리드 모듈은,
상기 전자기판의 전면에 결합되어 상기 전자기판 상에 실장된 전자소자의 접속 단자에 대한 물리적 탐침의 감지 및 방지를 위한 물리적 탐침 감지층이 형성된 커버;가 케이싱 되는 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈.
- 제 1항에 있어서, 상기 카드 리드 모듈은,
상기 제1 전자기판 상에 적어도 하나 이상의 탬퍼 스위치;가 부가되며,
상기 탬퍼 스위치를 통해 상기 물리적 탐침 감지층에 전원이 인가되고, 상기 인가된 전원의 감지를 통해 케이싱된 커버의 결합 상태나 해제 상태를 감지할 수 있도록 형성된 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈.
- 제 4항에 있어서, 상기 탬퍼 스위치는,
상기 제1 전자기판 상의 네 모서리 부분 중 적어도 한 곳에 형성되는 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈.
- 제 1항에 있어서, 상기 카드 리드 모듈은,
상기 제1 전자기판의 일 측에는 정보 전송 매체의 길이 방향의 일 측 끝이 접속되고, 상기 정보 전송 매체의 길이 방향의 다른 일 측 끝은 상기 마그네틱 카드 정보를 리드하는 MSR(Magnetic Stripe card Reader) 헤더에 접속되도록 형성된 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈.
- 제 1항에 있어서, 상기 물리적 탐침 감지층은,
전자 메시(mesh)를 이용하여 물리적 탐침 여부를 감지하는 수단으로 형성된 메시 층으로서, 상기 메시에 발생한 구멍이나 끊김에 의해 내부에 배치된 전자 라인이 절단되어 상기 메시가 조금이라도 파손될 경우 물리적 탐침이 있는 것으로 감지하는 수단이 형성된 층이며, 상기 메시는 적어도 하나 이상의 전자 라인이 미리 설정된 메시 구조에 따라 배치된 얇은 막이나 필름 형태로 형성된 수단인 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈.
- 제 7항에 있어서, 상기 전자 라인은,
전원이 도통될 수 있는 수단으로서, 일반적인 구리선을 이용하여 형성되거나 임의의 도전성 물질을 박막 형태로 증착시켜 형성될 수 있으며, 또한 기 설정된 배터리 전압 이상의 높은 전압이 인가될 경우에 파손될 수 있도록 형성된 것을 특징으로 하는 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR2020140006618U KR200478802Y1 (ko) | 2014-09-05 | 2014-09-05 | 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR2020140006618U KR200478802Y1 (ko) | 2014-09-05 | 2014-09-05 | 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR200478802Y1 true KR200478802Y1 (ko) | 2015-11-18 |
Family
ID=54868347
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR2020140006618U KR200478802Y1 (ko) | 2014-09-05 | 2014-09-05 | 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR200478802Y1 (ko) |
-
2014
- 2014-09-05 KR KR2020140006618U patent/KR200478802Y1/ko active IP Right Grant
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9940487B2 (en) | USB security device, apparatus, method and system | |
US9578763B1 (en) | Tamper detection using internal power signal | |
CN105378751B (zh) | 篡改响应传感器 | |
Drimer et al. | Thinking inside the box: system-level failures of tamper proofing | |
US20090094700A1 (en) | Information processing apparatus | |
US8847607B2 (en) | Device for protecting a connector and a communications wire of a memory card reader | |
US20130140364A1 (en) | Systems and methods for detecting and preventing tampering of card readers | |
US20100024046A1 (en) | Methods and systems for detecting a lateral intrusion of a secure electronic component enclosure | |
US10303639B2 (en) | Secure crypto module including optical glass security layer | |
EP2108150A1 (en) | Anti-tamper protected enclosure | |
US10595400B1 (en) | Tamper detection system | |
US20070016963A1 (en) | PIN entry terminal having security system | |
US7495554B2 (en) | Clamshell protective encasement | |
KR200480291Y1 (ko) | 금융 단말기의 물리적 탐침 방지를 위한 장치의 커버 디바이스 | |
RU2510972C2 (ru) | Способ эксплуатации сенсорного устройства и сенсорное устройство | |
KR200478802Y1 (ko) | 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 리드 모듈 | |
KR200478773Y1 (ko) | 금융 단말기의 물리적 탐침 방지를 위한 장치의 카드 정보 리드 및 전송 디바이스 | |
KR101618578B1 (ko) | 금융 단말기의 물리적 탐침 방지를 위한 장치 및 방법 | |
US8452989B1 (en) | Providing security to an electronic device | |
JP4836995B2 (ja) | 集積回路モジュール | |
KR101619697B1 (ko) | 해킹방지 장치가 구비된 아이씨 카드 리더기 | |
CN218866475U (zh) | 一种密码设备 | |
KR20090037714A (ko) | 반도체 집적 회로 및 그것의 검사 방법 | |
JP4181068B2 (ja) | 集積回路モジュール | |
JP2021135735A (ja) | 情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
REGI | Registration of establishment | ||
FPAY | Annual fee payment |
Payment date: 20181102 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20191022 Year of fee payment: 5 |