KR20090114944A - 금융 자동화기기 인증 시스템 및 그 방법 - Google Patents

금융 자동화기기 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20090114944A
KR20090114944A KR1020080040837A KR20080040837A KR20090114944A KR 20090114944 A KR20090114944 A KR 20090114944A KR 1020080040837 A KR1020080040837 A KR 1020080040837A KR 20080040837 A KR20080040837 A KR 20080040837A KR 20090114944 A KR20090114944 A KR 20090114944A
Authority
KR
South Korea
Prior art keywords
authentication
financial automation
automation device
financial
information
Prior art date
Application number
KR1020080040837A
Other languages
English (en)
Inventor
윤태호
Original Assignee
노틸러스효성 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노틸러스효성 주식회사 filed Critical 노틸러스효성 주식회사
Priority to KR1020080040837A priority Critical patent/KR20090114944A/ko
Publication of KR20090114944A publication Critical patent/KR20090114944A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에 따르는 금융 자동화기기 인증 시스템은, 금융 자동화기기에 대한 인증 요구의 발생에 따라 금융 자동화기기에서 작성되는 기기정보를 수신하는 기기정보 수신 수단과, 인증 요구의 발생에 연동하여 금융 자동화기기에 포함되는 가입자 식별 모듈로부터 금융 자동화기기에 관한 USIM 인증정보를 수신하는 인증정보 수신 수단 및 기기정보와 USIM 인증정보와의 일치 여부를 판단하고, 판단 결과 일치하는 경우, 인증 요구에 대한 응답으로 금융 자동화기기를 인증 승인하는 기기인증 제어 수단을 포함하는 것을 특징으로 한다.
금융 자동화기기, 인증, USIM chip

Description

금융 자동화기기 인증 시스템 및 그 방법{ATM AUTHENTICATION SYSTEM AND METHOD THEREOF}
본 발명은 금융 자동화기기에 관한 USIM 인증정보가 저장된 가입자 식별 모듈이 상기 금융 자동화기기 내 포함되고, 상기 금융 자동화기기에 대한 인증 요구의 발생에 따라 상기 금융 자동화기기에서 작성되는 기기정보와 상기 USIM 인증정보의 일치 여부를 판단 함으로써, 상기 금융 자동화기기가 정상적으로 등록된 기기인지 용이하게 인증할 수 있도록 하는 금융 자동화기기 인증 시스템 및 그 방법에 관한 것이다.
금융 기관에서 창구를 통하여 계원과 직접 접촉하면서 수행되던 전통적인 금융 거래에 대하여, 금융 자동화기기(ATM: Automatic Teller Machine)의 등장은 여러 가지 점에서 혁신적인 발전을 가져왔다. 고객의 대기 시간이 현격히 줄어들게 되었고, 금융 기관의 업무가 종료된 이후에도 고객이 원하면 언제든지 금융 거래가 가능하다는 혜택을 누릴 수 있게 되었다. 고객뿐만 아니라, 금융 기관의 입장에서도 금융 서비스 처리 시간이 줄어들게 되었고, 인력 및 비용의 감소로 인한 업무 효율화를 도모할 수 있게 되었다.
금융 자동화기기는 기본적으로 은행, 마을금고 등의 금융 기관에서 수행하는 많은 금융 업무를 제공하고 있다. 사용자는 계좌 이체, 잔액 조회, 예금 인출 및 통장 정리 등에 있어서, 은행의 계원을 통하지 않고서도 은행에 설치된 금융 자동화기기를 간단히 조작함으로써 원하는 금융거래를 빠른 시간 내에 수행할 수 있다. 금융 자동화기기의 이러한 장점들로 인하여 금융 자동화기기의 이용 고객, 설치 대수 및 설치 장소는 급격히 증가하게 되어, 오늘날에는 어디에서나 쉽게 금융 자동화기기를 찾아볼 수 있게 되었다.
현재 내수은행권에서 금융 자동화기기를 인증하는 방식에는 여러 가지가 있으나, 대표적인 방식으로는 IP 주소/MAC 주소 인증에 의한 방법과, 설정값(점/기번, 기기제번 등) 인증에 의한 방법이 있다. 종래에는 은행에서 금융 자동화기기의 설치시 이 값들을 기기원장에 등록하고, 금융 자동화기기에서 통신망을 통해 올라온 값과 원장에 등록된 값이 일치하는지를 판별하여 상기 금융 자동화기기에 대한 인증을 수행하였다.
MAC주소를 이용한 인증 방식의 경우는 어느 정도 신뢰성을 확보할 수 있지만, 그 이외의 경우에는 값이 외부(예컨대, 상기 기기원장)에 노출되므로 값의 조작 또는 오류 등으로 인한 인증 문제가 발생할 수 있다.
이와 같이, 현재 운영 중인 금융 자동화기기에 대해, 전문 상의 정보(예컨대, 기기번호, IP 주소, 기타 POLL CODE등의 통신정보를 확인하여 정상 기기인지 여부를 확인할 뿐, 상위국(은행호스트나 기타 상위통신국)에서 실제로 인가된 기기인지를 확인할 다른 방안이 없기 때문에, 악의를 가진 사람이 종래의 금융 자동화 기기를 통해 상위정보로 접속하여 불법행위를 할 수 있다는 문제점이 있다.
이에 따라, 본 발명에서는 보다 안전하고 용이하게 금융 자동화기기를 인증할 수 있는 기술을 제안하고자 한다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 금융 자동화기기에 관한 USIM 인증정보가 저장된 가입자 식별 모듈이 상기 금융 자동화기기 내 포함되고, 상기 금융 자동화기기에 대한 인증 요구의 발생에 따라 상기 금융 자동화기기에서 작성되는 기기정보와 상기 USIM 인증정보의 일치 여부를 판단 함으로써, 상기 금융 자동화기기가 정상적으로 등록된 기기인지 용이하게 인증할 수 있도록 하는 금융 자동화기기 인증 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 금융 자동화기기 인증을 위한 설정값의 노출 없이 보다 안전하게 인증 확인을 할 수 있도록 하는 금융 자동화기기 인증 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 노출된 설정값을 이용하여 금융 자동화기기를 통해 상위국으로 불법 접속하는 행위를 방지할 수 있는 금융 자동화기기 인증 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 일실시예에 따른 금융 자동화기기 인증 시스템은, 금융 자동화기기에 대한 인증 요구의 발생에 따라 상기 금융 자동화기기에서 작성되는 기기정보를 수신하는 기기정보 수신 수단과, 상기 인증 요구의 발생에 연동하여 상기 금융 자동화기기에 포함되는 가입자 식별 모듈로부터 상기 금융 자동화기기에 관한 USIM 인증정보를 수신하는 인증정보 수신 수단 및 상기 기기정보와 상기 USIM 인증정보와의 일치 여부를 판단하고, 상기 판단 결과 일치하는 경우, 상기 인증 요구에 대한 응답으로 상기 금융 자동화기기를 인증 승인하는 기기인증 제어 수단을 포함하는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 금융 자동화기기 인증 방법은, 금융 자동화기기에 대한 인증 요구의 발생에 따라 상기 금융 자동화기기에서 작성되는 기기정보를 수신하는 단계와, 상기 인증 요구의 발생에 연동하여 상기 금융 자동화기기에 포함되는 가입자 식별 모듈로부터 상기 금융 자동화기기에 관한 USIM 인증정보를 수신하는 단계, 상기 기기정보와 상기 USIM 인증정보와의 일치 여부를 판단하는 단계 및 상기 판단 결과 일치하는 경우, 상기 인증 요구에 대한 응답으로 상기 금융 자동화기기를 인증 승인하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 금융 자동화기기에 관한 USIM 인증정보가 저장된 가입자 식별 모듈이 상기 금융 자동화기기 내 포함되고, 상기 금융 자동화기기에 대한 인증 요구의 발생에 따라 상기 금융 자동화기기에서 작성되는 기기정보와 상기 USIM 인증정보의 일치 여부를 판단 함으로써, 상기 금융 자동화기기가 정상적으로 등록된 기기인지 용이하게 인증할 수 있다.
또한, 본 발명에 따르면, 금융 자동화기기 인증을 위한 설정값의 노출 없이 보다 안전하게 인증 확인을 할 수 있게 된다.
또한, 본 발명에 따르면, 노출된 설정값을 이용하여 금융 자동화기기를 통해 상위국으로 불법 접속하는 행위를 방지할 수 있게 된다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 금융 자동화기기 인증 시스템 및 그 방법에 대하여 상세히 설명한다.
본 발명에서 사용하는 "금융 자동화기기"라는 용어는 현금자동입출기(ATM: Automated Teller Machine)는 물론이고, 현금 인출이 가능한 현금 지급기(CD: Cash Dispenser)나 은행, 보험, 신용카드 등 각종 금융 서비스를 제공하는 복합 자동화 기기를 포함하며, 또한 공과금 수납, 티켓 발권 및 포인트 적립 등과 같은 각종 부가 서비스를 제공하는 무인단말기(KIOSK)와 같은 일련의 무인 자동화 기기를 모두 포함하는 개념으로 넓게 해석된다.
도 1은 본 발명의 일실시예에 따른 금융 자동화기기 인증 시스템과, 금융 서버 및 금융 자동화기기의 전체적인 연결관계를 도시한 도면이다.
금융 자동화기기(110)는 조작 단말기(111), 지폐의 입출금부(112), 통장부(113) 및 카드 판독부(114)를 포함한다.
조작 단말기(111)는 사용자로부터 금융 거래를 위한 메뉴 선택 및 조작을 입력받고, GUI 화면을 통해 사용자에게 다양한 금융 서비스 또는 부가 서비스를 제공한다. 지폐의 입출금부(112)는 지폐를 계수 및 보관하고, 통장부(113)는 통장을 판독하고 통장 정리 업무를 수행한다. 그리고, 카드 판독부(114)는 사용자의 금융 거래 카드 입력에 따른 카드를 판독하고 카드 관련 업무를 수행한다. 카드 판독부(114)에서는 금융 거래 카드뿐만 아니라, 기타 다른 업무를 위한 적립 카드 또는 신분증 등을 판독할 수도 있다.
이 밖에도 금융 자동화기기(110)는 금융 자동화 서버와의 접속을 위한 통신 유닛, 금융 자동화기기의 전반적인 동작을 제어하는 제어 유닛, 각종 데이터를 저장하는 메모리 및 통장 또는 명세표에 인쇄를 위한 인쇄 모듈 등을 더 포함할 수 있다.
또한, 금융 자동화기기(110)는 금융 자동화기기(110)를 식별하기 위한 USIM 인증정보를 저장하는 가입자 식별 모듈(115)을 더 포함할 수 있다. 가입자 식별 모듈(115)은 USIM chip 또는 USIM 카드로 구현될 수 있으며, 금융 자동화기기(110)의 내부에 포함되거나, 금융 자동화기기(110)의 외부에 탈부착 가능하다.
본 발명의 금융 자동화기기 인증 시스템(100)은 금융 자동화기기(110)에 대한 인증 요구의 발생에 따라 금융 자동화기기(110)에서 작성되는 기기정보를 수신하고, 상기 인증 요구의 발생에 연동하여, 금융 자동화기기(110)에 포함되는 가입자 식별 모듈(115)로부터 금융 자동화기기(110)에 관한 USIM 인증정보를 수신한다. 그리고 나서, 본 발명의 금융 자동화기기 인증 시스템(100)은 상기 기기정보와 상기 USIM 인증정보와의 일치 여부를 판단하고, 상기 판단 결과 일치하는 경우, 상기 인증 요구에 대한 응답으로 금융 자동화기기(110)를 인증 승인한다.
금융 자동화기기(110)는 금융 서버(120)와 네트워크망으로 연결되며, 본 발명의 금융 자동화기기 인증 시스템(100)은 금융 자동화기기(110)의 외부 또는 내부에 포함되어 설치될 수 있다. 단, 본 명세서에서는, 설명의 편의를 위해 본 발명의 금융 자동화기기 인증 시스템(100)이 금융 자동화기기(110)의 외부에 구현되는 것을 한정하여 설명한다.
도 2는 본 발명의 일실시예에 따른 금융 자동화기기 인증 시스템의 구성을 도시한 도면이다.
금융 자동화기기 인증 시스템(200)은 기기정보 수신 수단(210), 인증정보 수신 수단(220) 및 기기인증 제어 수단(230)을 포함하여 구성될 수 있다.
기기정보 수신 수단(210)은 금융 자동화기기(250)에 대한 인증 요구의 발생에 따라 금융 자동화기기(250)에서 작성되는 기기정보를 수신하는 기능을 한다.
상기 인증 요구는 금융 자동화기기(250)를 이용한 고객으로부터의 금융 거래 요청, 또는 금융 자동화기기(250)의 관리자로부터의 설정 요청에 따라 발생될 수 있다. 즉, 기기정보 수신 수단(210)은 금융 자동화기기(250)를 이용한 계좌 조회, 입금, 출금, 이체 등과 연관된 고객에 의한 금융 거래 요청, 또는 관리자에 의한 금융 자동화기기(250)의 금고, 하드웨어 또는 소프트웨어 관리 등과 연관된 설정 요청의 발생에 따라 작성되는 기기정보를 네트워크 망을 통해 금융 자동화기기(250)로부터 수신할 수 있다.
또한, 기기정보 수신 수단(210)은 금융 자동화기기(250)가 전원이 켜진 뒤, 금융 서버에 처음으로 접속할 때만 상기 인증 요구를 수신할 수 있으며, 이후에는 추가적으로 인증할 필요가 없다.
상기 기기정보는, 금융 자동화기기의 기기번호, 금융 자동화기기의 POLL CODE, 또는 금융 자동화기기의 IP 주소 중 적어도 하나를 포함할 수 있다. 상기 IP 주소는 금융 자동화기기의 설치 장소에 따라 변경될 수 있다.
인증정보 수신 수단(220)은 인증 요구의 발생에 연동하여, 금융 자동화기기(250)에 포함되는 가입자 식별 모듈(240)로부터 금융 자동화기기(250)에 관한 USIM 인증정보를 수신하는 기능을 한다.
상기 USIM 인증정보는 가입자 식별 모듈(240)이 설치될 금융 자동화기기의 기기번호, 금융 자동화기기의 POLL CODE, 또는 금융 자동화기기의 IP 주소 중 적어도 하나를 포함할 수 있다. 예컨대, 상기 USIM 인증정보는 가입자 식별 모듈(240)이 설치될 금융 자동화기기의 '기기번호-PQ1002AB' 및 가입자 식별 모듈(240)이 설치될 금융 자동화기기의 'IP 주소-124.111.42.111'와 같이 생성될 수 있으며, 가입자 식별 모듈(240)에 저장될 수 있다.
이때, 상기 USIM 인증정보는 값이 조작되지 않도록 암호화되어 가입자 식별 모듈(240) 내 저장될 수 있으며, 상기 인증 요구의 발생에 따라 인증정보 수신 수단(220)은 상기 암호화된 USIM 인증정보를 수신할 수 있다.
또한, 상기 USIM 인증정보는 가입자 식별 모듈(240)로 저장 시 패스워드가 설정될 수 있으며, 상기 인증 요구의 발생에 따라 패스워드 인증이 수행될 수 있다. 상기 패스워드는 상기 금융 자동화기기의 허용된 관리자에게 사전에 부여되거나, OTP에 의해 생성될 수도 있다.
상기 패스워드 인증이 성공하는 경우, 인증정보 수신 수단(220)은 가입자 식별 모듈(240)에 저장된 상기 USIM 인증정보를 네트워크 망을 통해 금융 자동화기기 인증 시스템(200)으로부터 수신할 수 있다. 그러나, 상기 패스워드 인증이 실패할 경우, 가입자 식별 모듈(240)에서는 USIM 인증정보에 대한 자동 잠금이 실행되며, 인증정보 수신 수단(220)은 금융 자동화기기 인증 시스템(200)으로부터 상기 USIM 인증정보를 수신할 수 없게 된다.
여기서, 가입자 식별 모듈(240)은 USIM chip 또는 USIM 카드로 구현될 수 있으며, 금융 자동화기기(250)의 내부에 포함되거나 금융 자동화기기(250)의 외부에 탈부착 가능하다. 여기서 USIM(Universal Subscriber Identity Module)은 본래 사용자의 인증을 목적으로 휴대 전화 사용자의 개인 정보(통신 사업자와 사용자 패스워드, 로밍 정보, 사용자의 개인 전화번호)를 저장하는 모듈로서 스마트 카드(USIM 카드)로 제작된 것으로, 특히, USIM 카드는 휴대가 간편하여 단말기 종류나 통신 사업자에 구애받지 않고 국제 로밍을 포함한 음성 이동 전화와 전자 상거래 서비스를 활용할 수 있게 한다. 또한, 스마트 카드의 강력한 보안 기능으로 휴대 전화를 분실하거나 교체하였을 경우 개인 정보의 보호가 가능할 뿐만 아니라, 보안 등이 요구되는 지불 및 인증 기능을 제공함으로써 콘텐츠 유료 서비스의 구매 등 그 활용 범위가 매우 넓다.
기기인증 제어 수단(230)은 기기정보와 USIM 인증정보와의 일치 여부를 판단하고, 판단 결과 일치하는 경우, 인증 요구에 대한 응답으로 금융 자동화기기(250)를 인증 승인하는 기능을 한다.
상기 USIM 인증정보는 노출 방지를 위해 암호화되고, 기기인증 제어 수단(230)은 암호화되어 수신된 USIM 인증정보를 복호화하여, 상기 일치 여부를 판단할 수 있다.
예컨대, 기기인증 제어 수단(230)은 수신된 기기정보 내 금융 자동화기기의 IP 주소를, 수신된 USIM 인증정보 내 금융 자동화기기의 IP 주소와 비교하여, 상기 일치 여부를 판단할 수 있다.
금융 자동화기기의 IP 주소는 금융 자동화기기의 설치 장소에 따라 변경될 수 있다. 따라서, 기기인증 제어 수단(230)은 수신된 기기정보 내 금융 자동화기기의 IP 주소와, 상기 수신된 USIM 인증정보 내 금융 자동화기기의 IP 주소의 일치 여부를 판단 함으로써, 상기 인증 요구가 발생한 금융 자동화기기의 현재의 설치 장소와, USIM 인증정보 상에 등록되는 설치 장소의 일치 여부를 확인할 수 있게 된다.
상기 판단 결과 일치하지 않는 경우, 기기인증 제어 수단(230)은 상기 금융 자동화기기의 현재의 설치 장소와, USIM 인증정보 상에 등록되는 설치 장소가 불일치 하는 것으로 판단할 수 있으며, 이에 따라, 기기인증 제어 수단(230)은 인증 요구에 대한 응답으로 금융 자동화기기(250)에 인증 실패에 관한 메시지를 전송할 수 있다. 즉, 기기인증 제어 수단(230)은 인증 실패에 관한 메시지를 전송 함으로써, 정상 등록되지 않은 금융 자동화기기(250)임을 고객 또는 관리자에게 안내하여 금융 자동화기기(250)를 이용한 불법 행위를 방지할 수 있게 된다.
상기 판단 결과 일치하는 경우, 기기인증 제어 수단(230)은 상기 금융 자동화기기의 현재의 설치 장소와, USIM 인증정보 상에 등록되는 설치 장소가 일치 하는 것으로 판단할 수 있으며, 이에 따라, 기기인증 제어 수단(230)은 금융 자동화기기(250)에서의 고객에 의한 금융 거래를 승인하거나, 또는 금융 자동화기기(250)에서의 관리자에 의한 환경 설정을 승인할 수 있다.
따라서, 본 발명에 따르면, 금융 자동화기기가 정상적으로 등록된 기기인지 용이하게 인증할 수 있게 되며, 또한, 본 발명에 따르면, 금융 자동화기기 인증을 위한 설정값의 노출 없이 보다 안전하게 인증 확인을 할 수 있게 된다.
도 3은 본 발명의 일실시예에 따른 금융 자동화기기 인증 시스템에서 USIM chip 및 USIM 인증정보의 일례를 도시한 도면이다.
USIM 인증정보는 가입자 식별 모듈이 설치될 금융 자동화기기의 기기번호, 금융 자동화기기의 POLL CODE, 또는 금융 자동화기기의 IP 주소 중 적어도 하나를 포함할 수 있다. 즉, 도면부호 320과 같이, USIM 인증정보는 가입자 식별 모듈이 설치될 금융 자동화기기의 '기기번호-PQ1002AB' 및 가입자 식별 모듈이 설치될 금융 자동화기기의 'IP 주소-124.111.42.111'를 포함할 수 있다.
이때, 상기 USIM 인증정보는 값이 조작되지 않도록 암호화되어 가입자 식별 모듈에 저장될 수 있다. 상기 가입자 식별 모듈은 도면부호 310과 같이, USIM chip 또는 USIM 카드로 구현될 수 있으며, 금융 자동화기기의 내부에 포함되거나 금융 자동화기기의 외부에 탈부착 가능하다.
도 4는 본 발명의 일실시예에 따른 금융 자동화기기 인증 방법의 순서를 도시한 흐름도이다.
상기 금융 자동화기기 인증 방법은 본 발명의 금융 자동화기기 인증 시스템에 의해 구현될 수 있다. 또한, 이하 도 4의 설명에서는 상술한 도 2를 함께 참조하여 도 4를 설명하여 발명의 이해를 도모한다.
단계 S410에서 금융 자동화기기 인증 시스템은 금융 자동화기기에 대한 인증 요구의 발생 여부를 판단한다.
상기 인증 요구는 금융 자동화기기(250)를 이용한 고객으로부터의 금융 거래 요청, 또는 금융 자동화기기(250)의 관리자로부터의 설정 요청에 따라 발생될 수 있다. 즉, 기기정보 수신 수단(210)은 금융 자동화기기(250)를 이용한 계좌 조회, 입금, 출금, 이체 등과 연관된 고객에 의한 금융 거래 요청, 또는 관리자에 의한 금융 자동화기기(250)의 금고, 하드웨어 또는 소프트웨어 관리 등과 연관된 설정 요청의 발생에 따라 작성되는 기기정보를 네트워크 망을 통해 금융 자동화기기(250)로부터 수신할 수 있다.
상기 단계 S410에서의 판단 결과, 금융 자동화기기에 대한 인증 요구의 발생이 판단되는 경우, 단계 S420에서 금융 자동화기기 인증 시스템은 금융 자동화기기(250)에서 작성되는 기기정보를 수신한다.
상기 기기정보는, 금융 자동화기기의 기기번호, 금융 자동화기기의 POLL CODE, 또는 금융 자동화기기의 IP 주소 중 적어도 하나를 포함할 수 있다. 상기 IP 주소는 금융 자동화기기의 설치 장소에 따라 변경될 수 있다.
단계 S430 및 S440에서 금융 자동화기기 인증 시스템은 상기 인증 요구의 발생에 연동하여, 금융 자동화기기(250)에 포함되는 가입자 식별 모듈(240)로부터 금융 자동화기기(250)에 관한 USIM 인증정보를 수신하고, 수신된 USIM 인증정보를 복호화한다.
상기 USIM 인증정보는 가입자 식별 모듈(240)이 설치될 금융 자동화기기의 '기기번호-PQ1002AB' 및 가입자 식별 모듈(240)이 설치될 금융 자동화기기의 'IP 주 소-124.111.42.111'와 같이 생성되어 가입자 식별 모듈(240)에 저장될 수 있다. 이때, 상기 USIM 인증정보는 값이 조작되지 않도록 암호화되어 가입자 식별 모듈(240) 내 저장될 수 있다. 이에 따라, 금융 자동화기기 인증 시스템은 상기 인증 요구의 발생에 따라 암호화되어 수신되는 상기 USIM 인증정보를 복호화할 수 있다.
단계 S450에서 금융 자동화기기 인증 시스템은 기기정보와 USIM 인증정보와의 일치 여부를 판단한다.
예컨대, 기기인증 제어 수단(230)은 수신된 기기정보 내 금융 자동화기기의 IP 주소를, 수신된 USIM 인증정보 내 금융 자동화기기의 IP 주소와 비교하여, 상기 일치 여부를 판단할 수 있다.
금융 자동화기기의 IP 주소는 금융 자동화기기의 설치 장소에 따라 변경될 수 있다. 따라서, 기기인증 제어 수단(230)은 수신된 기기정보 내 금융 자동화기기의 IP 주소와, 상기 수신된 USIM 인증정보 내 금융 자동화기기의 IP 주소의 일치 여부를 판단 함으로써, 상기 인증 요구가 발생한 금융 자동화기기의 현재의 설치 장소와, USIM 인증정보 상에 등록되는 설치 장소의 일치 여부를 확인할 수 있게 된다.
상기 단계 S450에서의 판단 결과 일치하는 경우, 단계 S460에서 금융 자동화기기 인증 시스템은 금융 자동화기기(250)에서의 고객에 의한 금융 거래를 승인하거나, 또는 금융 자동화기기(250)에서의 관리자에 의한 환경 설정을 승인한다.
예컨대, 상기 판단 결과 일치하는 경우, 기기인증 제어 수단(230)은 상기 금 융 자동화기기의 현재의 설치 장소와, USIM 인증정보 상에 등록되는 설치 장소가 일치 하는 것으로 판단할 수 있다. 따라서, 본 발명에 따르면, 금융 자동화기기가 정상적으로 등록된 기기인지 용이하게 인증할 수 있게 되며, 또한, 본 발명에 따르면, 금융 자동화기기 인증을 위한 설정값의 노출 없이 보다 안전하게 인증 확인을 할 수 있게 된다.
상기 단계 S450에서의 판단 결과 일치하지 않는 경우, 단계 S470에서 금융 자동화기기 인증 시스템은 인증 요구에 대한 응답으로 금융 자동화기기(250)에 인증 실패에 관한 메시지를 전송한다.
예컨대, 상기 판단 결과 일치하지 않는 경우, 기기인증 제어 수단(230)은 상기 금융 자동화기기의 현재의 설치 장소와, USIM 인증정보 상에 등록되는 설치 장소가 불일치 하는 것으로 판단할 수 있다. 따라서, 기기인증 제어 수단(230)은 인증 실패에 관한 메시지를 전송 함으로써, 정상 등록되지 않은 금융 자동화기기(250)임을 고객 또는 관리자에게 안내하여 금융 자동화기기(250)를 이용한 불법 행위를 방지할 수 있게 된다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스 크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 금융 자동화기기 인증 시스템과, 금융 서버 및 금융 자동화기기의 전체적인 연결관계를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 금융 자동화기기 인증 시스템의 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 금융 자동화기기 인증 시스템에서 USIM chip 및 USIM 인증정보의 일례를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 금융 자동화기기 인증 방법의 순서를 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
200: 금융 자동화기기 인증 시스템
210: 기기정보 수신 수단
220: 인증정보 수신 수단
230: 기기인증 제어 수단
240: 가입자 식별 모듈
250: 금융 자동화기기

Claims (8)

  1. 금융 자동화기기에 대한 인증 요구의 발생에 따라 상기 금융 자동화기기에서 작성되는 기기정보를 수신하는 기기정보 수신 수단;
    상기 인증 요구의 발생에 연동하여, 상기 금융 자동화기기에 포함되는 가입자 식별 모듈로부터 상기 금융 자동화기기에 관한 USIM 인증정보를 수신하는 인증정보 수신 수단; 및
    상기 기기정보와 상기 USIM 인증정보와의 일치 여부를 판단하고, 상기 판단 결과 일치하는 경우, 상기 인증 요구에 대한 응답으로 상기 금융 자동화기기를 인증 승인하는 기기인증 제어 수단
    을 포함하는 것을 특징으로 하는 금융 자동화기기 인증 시스템.
  2. 제1항에 있어서,
    상기 기기정보 또는 USIM 인증정보는,
    상기 금융 자동화기기의 기기번호, 상기 금융 자동화기기의 POLL CODE, 또는 상기 금융 자동화기기의 설치 장소에 따른 IP 주소 중 적어도 하나를 포함하는 것을 특징으로 하는 금융 자동화기기 인증 시스템.
  3. 제1항에 있어서,
    상기 기기인증 제어 수단은,
    상기 수신된 기기정보 내 상기 금융 자동화기기의 IP 주소를, 상기 수신된 USIM 인증정보 내 상기 금융 자동화기기의 IP 주소와 비교하여, 상기 일치 여부를 판단하는 것을 특징으로 하는 금융 자동화기기 인증 시스템.
  4. 제1항에 있어서,
    상기 기기인증 제어 수단은,
    상기 판단 결과 일치하지 않는 경우, 상기 인증 요구에 대한 응답으로 상기 금융 자동화기기에 인증 실패에 관한 메시지를 전송하는 것을 특징으로 하는 금융 자동화기기 인증 시스템.
  5. 제1항에 있어서,
    상기 기기인증 제어 수단은,
    상기 금융 자동화기기에서의 고객에 의한 금융 거래를 승인하거나, 또는 상기 금융 자동화기기에서의 관리자에 의한 환경 설정을 승인하는 것을 특징으로 하는 금융 자동화기기 인증 시스템.
  6. 제1항에 있어서,
    상기 가입자 식별 모듈은,
    상기 금융 자동화기기를 식별하기 위한 상기 USIM 인증정보를 저장하는 USIM chip인 것을 특징으로 하는 금융 자동화기기 인증 시스템.
  7. 제1항에 있어서,
    상기 USIM 인증정보는 노출 방지를 위해 암호화되고,
    상기 기기인증 제어 수단은,
    상기 암호화되어 수신된 USIM 인증정보를 복호화하여, 상기 일치 여부를 판단하는 것을 특징으로 하는 금융 자동화기기 인증 시스템.
  8. 제1항에 있어서,
    상기 인증 요구는,
    상기 금융 자동화기기를 이용한 고객으로부터의 금융 거래 요청, 또는 상기 금융 자동화기기의 관리자로부터의 설정 요청에 따라 발생되는 것을 특징으로 하는 금융 자동화기기 인증 시스템.
KR1020080040837A 2008-04-30 2008-04-30 금융 자동화기기 인증 시스템 및 그 방법 KR20090114944A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080040837A KR20090114944A (ko) 2008-04-30 2008-04-30 금융 자동화기기 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080040837A KR20090114944A (ko) 2008-04-30 2008-04-30 금융 자동화기기 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20090114944A true KR20090114944A (ko) 2009-11-04

Family

ID=41556124

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080040837A KR20090114944A (ko) 2008-04-30 2008-04-30 금융 자동화기기 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20090114944A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101148662B1 (ko) * 2009-12-11 2012-05-22 에스케이플래닛 주식회사 결제 정보 전달 방법과 그를 위한 시스템, 장치 및 금융 무인자동화기기
KR101320668B1 (ko) * 2011-02-16 2013-10-18 주식회사 코밴 보안성이 향상된 신용카드 결제 서비스 제공방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101148662B1 (ko) * 2009-12-11 2012-05-22 에스케이플래닛 주식회사 결제 정보 전달 방법과 그를 위한 시스템, 장치 및 금융 무인자동화기기
KR101320668B1 (ko) * 2011-02-16 2013-10-18 주식회사 코밴 보안성이 향상된 신용카드 결제 서비스 제공방법

Similar Documents

Publication Publication Date Title
US7350230B2 (en) Wireless security module
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
US20160217461A1 (en) Transaction utilizing anonymized user data
US8812859B2 (en) Method, system and apparatus for accessing a resource based on data supplied by a local user
KR20110054352A (ko) 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
KR101260698B1 (ko) 인증정보가 입력되는 단말 식별정보를 이용한 이상징후 분석 및 2채널 사용자 확인 방법 및 시스템
WO2019178075A1 (en) Digital access code
KR20070065863A (ko) 범용 사용자 인증 모듈 카드를 이용한 전자지갑 서비스를제공하는 장치,시스템,장치,방법 및 기록매체
US20150007300A1 (en) Method, apparatus, and system for using ic card as authentication medium
KR20190024030A (ko) 인증 비콘을 이용하여 사용자 및 IoT 기기를 인증하는 방법 및 시스템
KR20090114944A (ko) 금융 자동화기기 인증 시스템 및 그 방법
US20150106925A1 (en) Security system and method
KR20150004260A (ko) Ic 카드를 인증 매체로 이용하기 위한 방법, 장치 및 시스템
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
KR20140069517A (ko) 전자 지갑 서비스 장치 및 그 제공 방법
US20170011366A1 (en) Method and settlement processing system for reinforcing security of settlement
US20150363766A1 (en) Transaction management
KR20120077820A (ko) 바코드 인증을 이용한 금융 거래 시스템 및 금융 거래 서비스 방법
KR20110078899A (ko) Otp를 이용하여 업무 처리하는 금융자동화기기
KR101640300B1 (ko) 휴대용 기기를 활용한 금융 창구 기반의 보안 금융 거래 방법 및 이를 실행하는 시스템
JP2003030155A (ja) 認証システム
KR20040098407A (ko) 금융거래에 있어서 비상비밀번호 관리 시스템 및 방법
KR101212237B1 (ko) 브이오아이피 단말을 통한 입력납부 방법 및 시스템과 이를 위한 브이오아이피 단말 및 기록매체
KR20100005477A (ko) 현금 인출 시스템, 현금 인출 방법 및 프로그램을 기록한저장매체
KR20240013197A (ko) 규칙 기반 부분적 온라인 및 오프라인 결제 거래를 용이하게 하기 위한 시스템 및 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination