KR20060033829A - Internet credit card authentication blocking system by using dns zone information - Google Patents

Internet credit card authentication blocking system by using dns zone information Download PDF

Info

Publication number
KR20060033829A
KR20060033829A KR1020040082906A KR20040082906A KR20060033829A KR 20060033829 A KR20060033829 A KR 20060033829A KR 1020040082906 A KR1020040082906 A KR 1020040082906A KR 20040082906 A KR20040082906 A KR 20040082906A KR 20060033829 A KR20060033829 A KR 20060033829A
Authority
KR
South Korea
Prior art keywords
internet
financial
payment
terminal
financial terminal
Prior art date
Application number
KR1020040082906A
Other languages
Korean (ko)
Inventor
김상현
Original Assignee
김상현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김상현 filed Critical 김상현
Priority to KR1020040082906A priority Critical patent/KR20060033829A/en
Publication of KR20060033829A publication Critical patent/KR20060033829A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

본 발명은 디엔에스 지역 정보를 이용한 인터넷 결제 장치의 방화 시스템에 관한 것이다.The present invention relates to a fire prevention system for an internet payment device using DNS area information.

최근 초고속 인터넷 환경의 보편화로 국내에서는 기존의 전화선이나 전용선을 사용하던 금융 단말기(신용 카드 조회기, 현금 인출기 등)가 초고속 인터넷 금융단말기로 대체되고 있으며 해외에서도 이를 적극 검토하고 있다. 특히 국내에서는 2005년부터 실시 예정인 '현금영수증 발급 제도'가 시작이 되면 인터넷을 이용한 금융 단말기의 수요가 급격한 상승 곡선을 나타낼 것으로 예상된다. 이러한 초고속 인터넷은 이더넷, HFC망, xDSL, WLAN등 모든 인터넷 망을 이용함으로써 기존의 금융 단말기 보다 빠르고, 저렴하며 다양한 부가서비스가 가능하여 세계적으로 새로운 산업으로 부상하게 될 것이다. 그러나 이러한 초고속 인터넷 금융 단말기는 TCP/IP 프로토콜을 활용하여 금융 데이터를 전송하므로 세계 어디에서나 허가된 금융 단말기만 있으면 한국 금융권에 접속하여 결제를 득할 수 있으므로 해외에서 누구나 손쉽게 신용카드 결제기를 이용한 카드깡, 현금 인출기를 이용한 자금도피, 불법외화 딜링 등 수많은 금융범죄가 발생할 수 있다.Recently, due to the universalization of the high-speed Internet environment, financial terminals (credit card checkers, cash dispensers, etc.), which used conventional telephone lines or leased lines, are being replaced by high-speed Internet financial terminals, and are being actively reviewed abroad. In particular, when the 'cash receipt issuance system', which is scheduled to be implemented in 2005, begins, the demand for financial terminals using the Internet is expected to show a sharp upward curve. Such high-speed Internet will be emerging as a new industry worldwide by enabling all kinds of Internet networks such as Ethernet, HFC network, xDSL, WLAN and so on. However, since these high-speed Internet financial terminals transmit financial data using the TCP / IP protocol, anyone with a licensed financial terminal anywhere in the world can access Korean financial institutions to obtain payments. Numerous financial crimes can occur, including withdrawal of funds using ATMs and illegal foreign currency dealing.

본 발명은 이상과 같은 금융범죄를 방지하기 위하여 초고속 인터넷 금융 단말기 내에서 디엔에스(DNS)와 IP등으로 현 위치를 추적하여 서비스 지역국가 이외에서 사용하고자 할 때 금융단말기의 결제 기능을 중단시키고 금융단말기의 고유 번호, 원인, 위치 정보를 결제 서버에 전달하여 결제 서버가 해당 금융단말기 유출상태를 파악할 수 있게 하고 해당 금융단말기의 결제를 거절할 수 있게 하며 결제 서버에서는 조회 및 결제를 시도하는 인터넷 금융 단말기의 전문 내용을 분석하여 서비스 지역 국 이외의 지역정보를 갖는 금융단말기의 결제 전문은 거절 처리하며 내용을 시스템 로그에 남겨 관리자에게 통보하여 금융단말기의 해외 유출로 인한 불법 금융거래를 방지한다.In order to prevent financial crimes as described above, the present invention tracks the current location with DNS and IP in the high-speed Internet financial terminal, and stops the payment function of the financial terminal when it is used outside the service region. By sending the terminal's unique number, cause, and location information to the payment server, the payment server can identify the leaked status of the financial terminal, and reject the payment of the financial terminal. Analyzes the full text of the terminal and rejects the payment text of the financial terminal with regional information outside the service area, and leaves the contents in the system log to notify the administrator to prevent illegal financial transactions due to the outflow of the financial terminal.

인터넷 결제 장치의 방화 시스템Fire Protection System of Internet Payment Device

Description

디엔에스 지역정보를 이용한 인터넷 결제 장치의 방화 시스템{Internet Credit Card Authentication Blocking System by using DNS zone information}Fire protection system of internet payment device using DNS local information {Internet Credit Card Authentication Blocking System by using DNS zone information}

도 1은 본 발명의 결제 서버와 초고속 인터넷 금융단말기간의 지역정보 분석 및 대처 방법에 대한 시스템 시나리오의 계략적 흐름도,1 is a schematic flowchart of a system scenario for a method for analyzing and coping with regional information of a payment server and a high speed internet financial terminal in accordance with the present invention;

도2는 기존의 초고속 인터넷 금융단말기를 이용한 시스템 구성의 한 예를 간략하게 나타낸 것이다.Figure 2 briefly illustrates an example of the system configuration using a conventional high-speed Internet financial terminal.

도3은 기존의 초고속 인터넷 금융단말기를 이용하여 국가 경계 위반 사례를 나타낸 것이며 ,Figure 3 shows the violation of national boundaries using the existing high-speed Internet financial terminal,

도4는 금융단말기의 기능 블록도를 나타내며4 shows a functional block diagram of a financial terminal.

도5는 은행 및 VAN사 서버의 기능 블록도를 나타낸다.
5 is a functional block diagram of a bank and a VAN company server.

<도면의 주요 부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

10: 은행/VAN사 결제 서버, 20: 초고속 인터넷 네트워크 서버10: Bank / VAN company payment server, 20: High speed internet network server

30: 초고속 인터넷 카드 조회기, 현금인출기 등의 인터넷 금융단말기30: Internet financial terminal such as high speed internet card inquiry machine and cash dispenser

40: 은행/VAN사 결제 서버의 카드 결제 서버 프로그램40: Card payment server program of the bank / VAN payment server

(CAP: Credit Card Authentication Program)(CAP: Credit Card Authentication Program)

50: 은행/VAN사 결제 서버의 단말기 지역정보 분석 서버 프로그램 50: Terminal area analysis server program of the bank / VAN company payment server                 

(NPBP: National Position Blocking Program) (NPBP: National Position Blocking Program)

60: 금융단말기 지역 정보 분석 프로그램60: financial terminal area information analysis program

(PLP: Position Lookup Program)(PLP: Position Lookup Program)

70: 금융단말기 결제 프로그램70: financial terminal payment program

(CATP: Credit Card Authentication Terminal Program)(CATP: Credit Card Authentication Terminal Program)

80: 금융단말기의 지역 정보 분석 처리 절차80: Process for analyzing regional information of financial terminal

90: 은행/VAN사 결제 서버의 단말기 지역 정보 분석 처리 절차90: Terminal area information analysis process of the payment server of the bank / VAN company

100 ~ 120: 금융단말기의 위치 정보를 위한 IP분석 처리부100 ~ 120: IP analysis processing unit for the location information of the financial terminal

140 ~ 170: 금융단말기의 위치 정보를 위한 DNS Zone 분석 처리부140 ~ 170: DNS zone analysis processing unit for location information of the financial terminal

130, 180: 금융단말기 위치 위반에 따른 처리부130, 180: processing unit due to financial terminal position violation

190: 금융단말기의 단말기 결제 프로그램에 위치 허용통보190: Notification of the location allowed in the terminal payment program of the financial terminal

200 ~ 240: 은행/VAN사 결제 서버의 단말기 지역 분석 처리부200 ~ 240: terminal area analysis processing unit of the bank / VAN company payment server

300, 330, 500, 510: 인터넷 카드 단말기, POS 단말기, 현금 지급기등 인터넷 금융단말기300, 330, 500, 510: Internet financial terminals such as Internet card terminals, POS terminals, cash dispensers

320, 520:신용카드 조회기320, 520: Credit card lookup

350, 540: 은행/VAN사 서버350, 540: Bank / VAN company server

400, 430, 440, 550, 560, 570: 인터넷 금융단말기 결제 데이터
400, 430, 440, 550, 560, 570: Internet financial terminal payment data

본 발명은 인터넷 금융단말기와 은행/VAN사 결제 서버에 사용되는 부정 금융거래를 방지하기 위한 디엔에스 지역 정보를 이용한 인터넷 결제 장치의 방화 시스템에 관한 것이다. 더욱 상세하게는, 종래 인터넷 금융단말기는 이더넷, HFC망, xDSL망등을 이용한 TCP/IP 프로토콜을 이용하여 은행/VAN사 결제 서버에 접속할 수 있게 구성하고 있어 허가된 금융단말기로 전세계에서 언제, 어디서나 간단히 결제가 가능하다. 도 2는 기존 초고속 인터넷 금융단말기를 이용한 시스템 구성 예를 간략히 나타낸 것이다. 일반적으로 초고속 인터넷 금융단말기로는 기존의 마그네틱, 스마트칩 카드를 판독, 결제하는 신용카드조회기(320)와 신용카드 전문(420)을 암복호화하여 TCP/IP 프로토콜로 은행/VAN사 서버(350)로 전송하는 초고속 인터넷 카드 결제 게이트웨이(300)로 구성하는 방식, 신용카드 조회기능과 초고속 인터넷 게이트웨이 기능을 하나의 시스템으로 구성하는 방식, POS시스템과 초고속 인터넷 카드 결제 게이트웨이(300)로 구성하는 방식, 현금출남기와 초고속 인터넷 카드 결제 게이트웨이(300)로 구성하는 방식, 현금출납기능과 초고속 인터넷 게이트웨이 기능을 하나의 시스템으로 구성한 인터넷 현금 결제기(330) 방식 등으로 구분할 수 있다. 초고속 인터넷 신용카드 결제 단말기를 이용한 결제 방식은 카드 결제 단말기(320)에서 신용카드 조회, 결제 데이터(420)를 카드 결제 게이트웨이(300)로 전달한다. 카드 결제 게이트웨이(300)는 결제 데이터(420)을 수신하여 암호화하여 TCP/IP 프로토콜 데이터(400)로 변환하고 이를 은행/VAN사 서버(350)의 IP 주소로 인터넷 망(340)을 통하여 전달한다. 결제 과정에서 인터넷 금융단말기(300, 330)와 은행/VAN사 서버(350)간의 인터넷 카드 조회, 결제 데이터(400, 440)는 은행/VAN사 고유의 암호화 방식으로 보안을 유지하고 있으나 이는 단순한 데이터 보호용에 불가하다. The present invention relates to a fire protection system of an internet payment device using DNS area information for preventing fraudulent financial transactions used in an internet financial terminal and a bank / VAN company payment server. More specifically, the conventional internet financial terminal is configured to access a bank / VAN payment server using the TCP / IP protocol using Ethernet, HFC network, xDSL network, etc. Payment is possible. 2 briefly illustrates an example of a system configuration using a conventional high-speed Internet financial terminal. In general, a high-speed Internet financial terminal decrypts and decrypts a credit card inquiry machine 320 and a credit card full text 420 that read and pay the existing magnetic and smart chip cards. Method to configure a high-speed Internet card payment gateway 300 to transmit, a method to configure a credit card inquiry function and a high-speed Internet gateway function as one system, a method to configure a POS system and a high-speed Internet card payment gateway 300 In this case, the cashier and the high-speed Internet card payment gateway 300 may be divided into a cash dispenser and a high-speed Internet gateway function. In the payment method using the high speed internet credit card payment terminal, the card payment terminal 320 transfers the credit card inquiry and payment data 420 to the card payment gateway 300. The card payment gateway 300 receives and encrypts the payment data 420, converts the payment data 420 into TCP / IP protocol data 400, and transfers the data to the IP address of the bank / VAN company server 350 through the Internet network 340. . In the payment process, the Internet card inquiry between the Internet financial terminal (300, 330) and the bank / VAN company server 350, payment data (400, 440) is secured by the bank / VAN company's unique encryption method, but this is a simple data It is impossible for protection.

도 3은 기존 인터넷 금융단말기를 이용한 국가 경계 위반 사례를 나타낸 것이다.Figure 3 shows a case of violating the national border using the existing Internet financial terminal.

기존 인터넷 금융단말기를 이용한 결제 과정에서 TCP/IP 프로토콜로 전달되는 인터넷 데이터는 우리가 즐기고 있는 인터넷 데이터와 같이 전세계 어디에나 돌아 다닐 수 있는 것이다. 즉 허가된 인터넷 금융단말기(510)를 이용하여 해외에서 결제를 시도할 경우 인터넷 카드 결제 데이터(560)는 인터넷 망(530)을 통하여 국내의 은행/VAN사 서버(540)로 마치 국내에서 결제되는 카드 결제 데이터(550)로 인식하고 결제 승인을 유발하게 된다. 그 결과 Internet data delivered through the TCP / IP protocol in the payment process using existing Internet financial terminals can travel around the world like the Internet data we enjoy. That is, when attempting to make payment abroad using the authorized internet financial terminal 510, the internet card payment data 560 is paid to the domestic bank / VAN company server 540 through the internet network 530 as if it is settled domestically. The card payment data 550 is recognized and triggers payment approval. As a result

복제된 국내 카드를 이용한 해외에서 마치 국내에 결제된 것 같은 불법 카드 깡, 해외 도박용 자금 및 검은 자금의 해외 도피 등의 불법 금융거래를 방지할 방법이 없다.There is no way to prevent illegal financial transactions such as illegal card cans, overseas gambling funds, and black funds from abroad, which are like domestic payments.

전술된 문제점을 해결하기 위하여, 본 발명은 인터넷 금융단말기와 은행/VAN사 서버에 지역 정보를 파악하고 경계 위반을 판정하여 자국 서비스 지역 내에 단말기가 존재할 때만 결제가 가능하게 하며 경계 위반이 발생하면 결제 방지와 운영자에게 알려주어 불법 금융 거래를 방지할 수 있는 시스템을 제시하는 것을 목적으로 한다.In order to solve the above-mentioned problems, the present invention grasps regional information on the Internet financial terminal and the bank / VAN company server and determines the boundary violation so that payment is possible only when the terminal exists in the service area of the home country. It aims to present a system to prevent illegal financial transactions by informing prevention and operators.

이를 위하여 본 발명은 인터넷 금융단말기의 설치 위치를 파악하는 지역 정보 분석 프로그램(PLP)과 은행/VAN사 서버의 인터넷 금융단말기의 설치위치를 추적하는 단말기 지역정보 분석 서버 프로그램(NPBP)을 구동하여 인터넷 금융단말기의 설치 경계위반을 방지하기 위한 디엔에스(DNS) 지역 정보를 이용한 인터넷 결제 장치의 방화 시스템으로서, To this end, the present invention operates a local information analysis program (PLP) to determine the installation location of the Internet financial terminal and the terminal local information analysis server program (NPBP) to track the installation location of the Internet financial terminal of the bank / VAN server server As a fire prevention system of an internet payment device using DNS information for preventing the violation of the installation boundary of a financial terminal,

1차 인터넷 금융단말기의 설치 경계 위반 방지 처리는 인터넷 금융단말기에서 실시하며 도4는 인터넷 금융단말기의 기본 기능 블록도 이다. 인터넷 금융단말기의 기능 구성은 xDSL, HFC망, Ethernet, WLAN등의 WAN정합과 관리기능을 하는 MAC/PHY부(660), 인터넷 프로토콜을 처리하는 TCP/IP부(640), 공인 IP를 획득하는 DHCP Client부(650), 단말기 위치 정보를 분석, 처리하는 PLP부(630), 신용카드 조회, 결제를 처리하는 CATP부(600), 은행/VAN사의 서버와 연동하여 암복호화하는 Security부(620), 사용자 정합 및 출력기능을 처리하는 GUI부(610)등으로 구성된다.Boundary violation prevention processing of the primary Internet financial terminal is carried out at the Internet financial terminal, and FIG. 4 is a basic functional block diagram of the Internet financial terminal. The function configuration of the Internet financial terminal is MAC / PHY unit 660 for WAN matching and management functions such as xDSL, HFC network, Ethernet, WLAN, TCP / IP unit 640 for processing Internet protocol, and public IP. DHCP Client unit 650, PLP unit 630 for analyzing and processing terminal location information, CATP unit 600 for processing credit card inquiry and payment, Security unit 620 for encryption and decryption in conjunction with a server of a bank / VAN company ), And a GUI unit 610 for processing user matching and output functions.

2차 인터넷 금융단말기의 설치 경계 위반 방지 처리는 은행/VAN사 서버에서 실시 하며 도5는 은행/VAN사 서버의 기능 블록도 이다. 은행/VAN사 서버의 기능 구성은 WAN정합과 관리기능을 하는 이더넷 MAC/PHY부(750), 인터넷 프로토콜을 처리하는 TCP/IP부(740), 단말기 위치 정보를 분석, 처리하는 NPBP부(730), 신용카드 조회, 결제를 처리하는 CAP부, 인터넷 금융단말기와 연동하여 결제 전문을 암복호화하는 VAN-Security부(720), 관리자 정합 및 출력 기능을 처리하는 GUI부(710)등 으로 구성된다.Boundary violation prevention processing of the secondary Internet financial terminal is carried out in the bank / VAN server, Figure 5 is a functional block diagram of the bank / VAN company server. The function configuration of the bank / VAN company server includes Ethernet MAC / PHY unit 750 for WAN matching and management function, TCP / IP unit 740 for processing Internet protocol, and NPBP unit 730 for analyzing and processing terminal location information. ), CAP unit for processing credit card inquiry and payment, VAN-Security unit 720 for decrypting and deciphering payment text in conjunction with Internet financial terminal, and GUI unit 710 for administrator matching and output function. .

이하, 본 발명의 바람직한 실시 예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소 들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의 해야 한다. 또한 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are used as much as possible even if displayed on different drawings. In describing the present invention, when it is determined that the detailed description of the related well-known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

도1은 본 발명의 바람직한 실시 예에 따른 인터넷 금융단말기와 은행/VAN사 서버 간의 1, 2차 인터넷 금융단말기의 설치 경계위반을 방지 처리를 거친 신용카드 조회, 결제과정을 도식화한 것이다.1 is a diagram illustrating a credit card inquiry and payment process that has been processed to prevent the violation of the installation boundary of the first and second Internet financial terminals between the Internet financial terminal and the bank / VAN company server according to a preferred embodiment of the present invention.

본 발명의 바람직한 실시 예에 따른 디엔에스(DNS) 지역정보를 이용한 인터넷 결제 장치의 방화 시스템은 은행/VAN사 서버(10), 백본망의(Backbone Network)의 네트워크서버(20), 인터넷 금융단말기(30)등을 포함한다.Fire protection system of the Internet payment device using the DNS (DNS) region information according to an embodiment of the present invention, the bank / VAN company server 10, the backbone network (Network server 20), the Internet financial terminal We include 30.

인터넷 금융단말기(30)는 신용카드 가맹점에 설치되는 장치로서 도2에서 설명한 기존의 초고속 인터넷 카드 결제 게이트웨이(300)나, 인터넷 현금 결제기(330)에 설치 위치를 파악하는 지역 정보 분석 프로그램(PLP)(60)을 내장하고 있어 설치 위치 위반여부에 따라 카드 조회, 결제 시도를 결정한다.Internet financial terminal 30 is a device installed in the credit card merchant stores the existing high-speed Internet card payment gateway 300 described in Figure 2 or the local information analysis program (PLP) to determine the installation location on the Internet cash machine (330) ) (60) is built in, depending on whether the installation location violations, card inquiry, payment attempts are determined.

은행/VAN사 서버(10)는 다수의 인터넷 금융단말기(30)와 정합하여 전문 전송 인터넷 금융단말기의 설치위치를 추적하는 단말기 지역정보 분석 서버 프로그램(NPBP)(50)으로 설치 위치 위반 여부에 따라 카드 조회, 결제 승인을 결정 한다.The bank / VAN company server 10 is a terminal area analysis server program (NPBP) 50 that matches with a plurality of Internet financial terminals 30 and tracks the installation location of a specialized transmission Internet financial terminal, depending on whether the installation location is in violation. Determine card inquiry, payment authorization.

본 발명의 실시 예에 따른 디엔에스(DNS) 지역 정보를 이용한 인터넷 결제 장치의 방화 시스템의 내부 구성 및 각종 기능에 대해서 인터넷 금융단말기(30)에 관련하여는 도1과 도4와 함께 더욱 상세히 설명하며 은행/VAN사 서버(10)에 관련하여는 도1과 도5와 함께 더욱 상세히 설명한다. The internal structure and various functions of the fire protection system of the Internet payment device using the DNS area information according to an embodiment of the present invention will be described in more detail with reference to FIGS. 1 and 4. The bank / VAN company server 10 will be described in more detail with reference to FIGS. 1 and 5.

인터넷 금융단말기(30)는 MAC/PHY부(660), TCP/IP부(640), DHCP Client부(650), CATP부(600), VAN-Security부(620), GUI부(610)등으로 구성된 기존의 인터넷 금융단말기에 PLP부(60,630)를 추가한 것이다.Internet financial terminal 30 is MAC / PHY unit 660, TCP / IP unit 640, DHCP Client unit 650, CATP unit 600, VAN-Security unit 620, GUI unit 610, etc. The PLP unit 60,630 was added to the existing internet financial terminal.

PLP부(60,630)은 TCP/IP부를 통하여 DHCP Client부(650)를 활성화 시켜 네트워크 서버(20)의 DHCP 서버로부터 공인 IP(100)을 득하여 취득한 공인 IP(100)을 설치 지역 IP Lookup Table에서 분석(110)하여 허가된 지역에 설치 되어있으면 디엔에스-쿼리(DNS-query)(140)를 활성화 시켜 디엔에스(DNS) 서버로부터 디엔에스 정보(150)를 득하여 이 정보에 들어 있는 지역정보를 분석하여 다시 설치지역을 확인(160)하며 이상이 없을 시에는 CATP부(70)에 지역정보 정상(190)메시지를 전달한다. CATP부(70)는 PLP부(60)로부터 지역정보 정상(190)을 수신하면 이후 발생하는 결제, 승인 데이터(200)를 은행/VAN 서버(10)로 전달하여 조회, 결제 승인을 처리할 수 있게 된다. 설치 지역 IP Lookup Table 분석(110)과 디엔에스(DNS) Table분석(160)에서 설치 지역 위반이 발생하면 PLP부(60) 은행/VAN사 서버(10)에 경고메시지(120,170)를 전송하여 해당 ID를 조회, 결제 승인 처리를 방지(130,180)할 수 있게 한다. The PLP unit 60,630 activates the DHCP client unit 650 through the TCP / IP unit to obtain the public IP 100 obtained from the DHCP server of the network server 20 in the installation area IP Lookup Table. If it is installed in the authorized area, it activates the DNS-query 140, obtains the DS information 150 from the DNS server, and analyzes the local information contained in the information. Check the installation area again (160), and if there is no abnormality, the CATP unit 70 delivers the message of the normal information 190. When the CATP unit 70 receives the local information normal 190 from the PLP unit 60, the CATP unit 70 may transfer the payment and approval data 200 generated later to the bank / VAN server 10 to process the inquiry and payment approval. Will be. If the installation area violation occurs in the installation area IP Lookup Table analysis (110) and the DNS table analysis (160), a warning message (120, 170) is transmitted to the PLP unit (60) bank / VAN company server (10). It is possible to prevent (130, 180) to query the ID, payment approval processing.                     

은행/VAN 서버(10)는 MAC/PHY부(750), TCP/IP부(740), CAP부(700), VAN-Security부(720), GUI부(710)등으로 구성된 기존의 은행/VAN 서버에 NPBP부(50,730)를 추가한 것이다.Bank / VAN server 10 is a conventional bank / consisting of a MAC / PHY unit 750, TCP / IP unit 740, CAP unit 700, VAN-Security unit 720, GUI unit 710, etc. NPBP units 50 and 730 are added to the VAN server.

NPBP부(50,730)는 인터넷 금융단말기(30)의 CATP부(70)로부터 수신한 조회, 결제 데이터(200)의 라우팅 데이터를 분석(210)하여 허가된 지역에 인터넷 금융단말기(30)이 존재할 경우에 CAP부(40)으로 조회, 결제 데이터를 전달하여 정상 승인(240)이 이루어 질 수 있게 한다. 반면 설치지역 위반이 발생하면 NPBP부(50)은 승인거절 전문(220)을 인터넷 금융단말기(30)에 전송하고 해당 ID를 조회, 결제 시도를 차단하도록 한다.NPBP units 50 and 730 analyze 210 the routing data of the inquiry and payment data 200 received from the CATP unit 70 of the Internet financial terminal 30 and present the internet financial terminal 30 in the permitted area. Inquiry to the CAP unit 40, the payment data is passed to enable the normal approval 240 is made. On the other hand, if there is a violation of the installation area, NPBP unit 50 transmits the full text of the rejection authorization 220 to the Internet financial terminal 30 and inquires the corresponding ID, and blocks the payment attempt.

앞에서 설명하였듯이 종래의 인터넷 금융단말기는 TCP/IP 프로토콜을 활용하여 금융 데이터를 전송하므로 세계 어디서나 허가된 금융단말기만 있으면 한국 금융권에 접속하여 결제를 득할 수 있으므로 해외에서 누구나 손쉽게 신용카드 결제기를 이용한 카드깡, 현금인출기를 이용한 자금도피, 불법외화 딜링 등 수많은 금융범죄가 발생할 수 있는 문제가 있다. 본 발명에 의하면 인터넷 금융단말기의 위치 정보를 파악하여 앞에서 언급한 불법 금융범죄를 사전에 완전 방지할 수 있다.As described above, the conventional internet financial terminal transmits financial data using the TCP / IP protocol, so anyone with a financial terminal authorized anywhere in the world can access Korean financial institutions and obtain payment. There are a number of financial crimes that can occur, such as escaping funds using ATMs and dealing with illegal foreign currency. According to the present invention it is possible to completely prevent the above-mentioned illegal financial crime by grasping the location information of the Internet financial terminal.

Claims (3)

인터넷 금융단말기를 이용한 해외 불법 금융거래방지를 위한 디엔에스(DNS) 지역 정보를 이용한 인터넷 결제 장치의 방화 시스템으로서,As a fire protection system of an internet payment device using DNS information for preventing illegal foreign financial transactions using an internet financial terminal, 인터넷 금융단말기의 설치 위치를 인터넷 금융단말기 내에서 디엔에스(DNS)와 IP등으로 현 위치를 추적하여 서비스 지역 국가 이외에서 사용하고자 할 때 해당 금융단말기의 조회 및 결제 승인을 방지하는 기능을 갖는 인터넷 금융단말기;The Internet has the function to prevent the inquiry and payment approval of the financial terminal when the location of the Internet financial terminal is intended to be used outside the service region country by tracking the current location in the Internet financial terminal with DNS and IP. Financial terminals; 상기 인터넷 금융단말기의 조회 및 결제 전문의 라우팅 정보를 분석하여 현 설치 위치를 추적하여 서비스 지역 국가 이외에서 사용하고자 할 때 해당 금융단말기의 조회 및 결제 승인을 방지하는 기능을 갖는 은행/VAN 서버를 포함하는 것을 특징으로 하는 디엔에스 지역 정보를 이용한 인터넷 결제 장치의 방화 시스템.Including the banking / VAN server having the function of preventing the inquiry and payment approval of the financial terminal when the Internet installation terminal to analyze the routing information of the inquiry and payment professional to track the current installation location to use outside the service region country Fire prevention system of the Internet payment device using the DS area information, characterized in that. 제1항에 있어서The method of claim 1 방화기능을 갖는 인터넷 금융단말기는 DHCP Client로 얻은 공인 IP를 분석하여 현재위치를 추적하여 서비스 지역 국가 내에 존재하는지를 판단하며 디엔에스(DNS)서버로부터 디엔에스 정보를 득하여 지역정보를 분석, 판단하는 것을 특징으로 하는 디엔에스 지역 정보를 이용한 인턴넷 결제 장치 방화 시스템.An internet financial terminal with a fireproof function analyzes public IP obtained by DHCP Client to track the current location to determine whether it exists in a service area country, and analyzes local information by obtaining DNS information from a DNS server. Internnet payment device arson system using the DS area information. 제1항에 있어서The method of claim 1 방화기능을 갖는 은행/VAN서버는 인터넷 금융단말기의 조회, 결제 전문의 라우팅 테이블을 분석하여 서비스 지역 국가 내에 존재하는지를 판단하는 것을 특징으로 하는 디엔에스 지역 정보를 이용한 인터넷 결제 장치 방화 시스템.A bank / VAN server having a fire prevention function is an internet payment device fire prevention system using DNS area information, characterized in that it is present in a service area country by analyzing an inquiry of a financial terminal and a routing table of a payment specialist.
KR1020040082906A 2004-10-16 2004-10-16 Internet credit card authentication blocking system by using dns zone information KR20060033829A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040082906A KR20060033829A (en) 2004-10-16 2004-10-16 Internet credit card authentication blocking system by using dns zone information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040082906A KR20060033829A (en) 2004-10-16 2004-10-16 Internet credit card authentication blocking system by using dns zone information

Publications (1)

Publication Number Publication Date
KR20060033829A true KR20060033829A (en) 2006-04-20

Family

ID=37142847

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040082906A KR20060033829A (en) 2004-10-16 2004-10-16 Internet credit card authentication blocking system by using dns zone information

Country Status (1)

Country Link
KR (1) KR20060033829A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11829811B2 (en) 2021-09-17 2023-11-28 International Business Machines Corporation Systems and methods for exchanging electronic data

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11829811B2 (en) 2021-09-17 2023-11-28 International Business Machines Corporation Systems and methods for exchanging electronic data

Similar Documents

Publication Publication Date Title
US10991062B2 (en) Secure authorization system
JP5199095B2 (en) System and method for secure account number in proximity device
CA2795249C (en) System and method for point-to-point encryption with adjunct terminal
US9246881B2 (en) Method and system for securing the exchange of data between a client module and a server module
JP2009507308A5 (en)
CN101661599B (en) Method for authenticating validity of self-contained software of equipment system
CA2531293A1 (en) Transaction verification system
CN104573547A (en) Information interaction safety protection system and operation realization method thereof
CN102147662A (en) Input terminal with keyboard and encryption module
Li et al. A security-enhanced one-time payment scheme for credit card
WO2003001736A1 (en) Method for authenticating settlement terminal and settlement method using the same
KR20060033829A (en) Internet credit card authentication blocking system by using dns zone information
CN113395257B (en) Method and device for realizing tax data processing system
WO2004104725A2 (en) Method of disposable command encoding (dce) for security protection
KR20230053743A (en) Transaction management system for detecting issue information by checking transaction of cryptocurrency
Agoyi et al. The use of SMS encrypted message to secure automatic teller machine
KR101213685B1 (en) Method and apparatus for providing electronic banking and credit service using ATM IC card via POS system
KR20140123251A (en) Method and system for providing certification of financial service page
KR102492174B1 (en) Deposit and withdrawal management apparatus of Virtual assest Market for FDS and Managing Blacklists based on real account and method thereof
EP3971851A1 (en) An electronic device, method and computer program product for instructing performance of a transaction which has been requested at an automated teller machine
Polovenko et al. The development of electronic payment systems in Ukraine and their security
JP2006221434A (en) Financial affair processing system
Janardhan et al. Fraud Resistant Off-Line Card Micropayments Using FRoDO and PUF
Cheng et al. Authentication public terminals with smart cards
Brunnstein et al. Global digital commerce: Impacts and risks for developments of global information societies

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid