KR20100009216A - System and mehtod for distributed financial intermediation - Google Patents
System and mehtod for distributed financial intermediation Download PDFInfo
- Publication number
- KR20100009216A KR20100009216A KR1020080069994A KR20080069994A KR20100009216A KR 20100009216 A KR20100009216 A KR 20100009216A KR 1020080069994 A KR1020080069994 A KR 1020080069994A KR 20080069994 A KR20080069994 A KR 20080069994A KR 20100009216 A KR20100009216 A KR 20100009216A
- Authority
- KR
- South Korea
- Prior art keywords
- module
- message
- financial
- relay
- request
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
본 발명은 금융 네트워크에 관한 것으로, 보다 상세하게는 각 금융기관으로 분산형 금융 서버를 비축하고, 각 금융 서버 간에 암호화된 정보를 교환하여 시스템 장애에 따른 금융 중계 시스템의 재난을 방지할 수 있는 분산형 금융 중계 시스템 및 방법에 관한 것이다.The present invention relates to a financial network, and more particularly, to distribute a decentralized financial server to each financial institution, and to exchange the encrypted information between the financial servers to prevent the disaster of the financial relay system due to system failure. Type financial relay system and method.
일반적으로, 네트워크 관리 시스템의 발전에 따라 각 금융 기관들은 상호 간의 업무처리를 네트워크를 이용하여 처리하고 있다. 이는 전용 회선을 이용하여 금융 중계 시스템으로 연결됨에 따라, 모든 금융 기관은 금융 중계 시스템을 거쳐 업무 처리가 이루어진다.In general, with the development of the network management system, each financial institution processes each other's business using a network. As it is connected to the financial relay system using a leased line, all financial institutions are processed through the financial relay system.
예컨대, 도 1에 도시된 바와 같이, 금융 시스템(20) 및 은행 시스템(40)을 포함하는 전자금융 서비스 제공 시스템에 적용되는 전자금융 통합 서비스 제공 시스템(30)을 포함하여, 네트워크를 통해 상기 금융시스템(20) 또는 은행 시스템(40)과 통신을 수행하기 위한 시스템통합 게이트웨이(31); 상기 시스템 통합 게이트웨이(31)를 통한 상기 금융 시스템(20) 또는 은행 시스템(40)과의 통신 과정에서 발 생하는 장애를 관리하기 위한 장애 관리부(32); 상기 금융시스템(20) 또는 상기 은행 시스템(40)으로부터 전송된 전문에 대하여 자동변환 또는 암호화 기능을 수행하기 위한 변환부(33); 상기 금융 시스템(20) 또는 은행 시스템(40)에 대한 로그(Log) 관리를 수행하기 위한 접근 관리부(34); 및 상기 금융 시스템(20) 또는 은행 시스템(40)으로부터의 업무 처리 요구에 대하여 상기 각 부(31,32,33,34)를 제어하여 상기 업무를 처리하는 한편, 처리된 업무 결과를 상기 금융 시스템(20) 또는 은행 시스템(40)으로 전송하도록 상기 각 부(31,32,33,34)를 제어하기 위한 통합 서비스부(35)를 포함하여 구성된다.For example, as shown in FIG. 1, the banking system includes an electronic banking integrated
이와 같이 구성된 종래 금융 시스템에서, 각 금융 시스템(20)은 그에 부속되는 다수의 지점들과 전용선을 통해 내부업무코드(각 금융 시스템별로 설정되어 있음)에 따른 전문을 이용하여 각종 업무를 수행하는 한편, 전자금융 통합 서비스 제공 시스템(30)과는 단일화된 표준업무코드에 의한 전문을 통해 업무를 수행하게 된다.In the conventional financial system configured as described above, each
한편, 전자금융 통합 서비스 제공 시스템(30)은 상기 표준업무코드에 의한 전문을 수신한 후 상기 전문을 해당 은행에서 요구하는 코드 형식에 맞게 변환하여 해당 은행으로 전송하게 된다. 즉, 다수의 금융 시스템(20)과 다수의 은행 시스템(40)이 일대일 형식으로 전문을 주고 받는 것이 아니라, 다수의 금융 시스템(20)과 다수의 은행 시스템(40) 사이에 구축된 전자금융 통합 서비스 제공 시스템(30)이 상기 시스템 간의 전문 통신을 표준화된 업무코드에 의해 중계하게 되는 것이다.Meanwhile, the electronic banking integrated
따라서, 각 금융 시스템(20)은 각 은행 시스템(40)별로 요구되는 업무코드형식으로 전문을 수정할 필요없이, 전자금융 통합 서비스 제공 시스템(30)과 합의된 표준업무코드를 이용하여 다수의 은행 시스템에 대한 업무 요청을 일괄적으로 전자금융 통합 서비스 제공 시스템(30)에 전송하게 되며, 상기 전자금융 통합 서비스 제공 시스템(30)은 표준업무코드에 따른 전문을 수신하여, 각 은행 시스템(40)의 포맷에 맞는 업체코드로 상기 전문을 변환하여 해당 은행 시스템(40)으로 전송하게 된다. 상기에서, 표준업무코드란 금융시스템(20)과 전자금융 통합 서비스 제공 시스템(30)이 협의한 업무코드를 의미하는 것으로서 금융시스템(20)과 전자금융 통합 서비스 제공 시스템(30)간의 통신에 이용된다.Therefore, each
그러나, 이와 같은 종래의 금융기관의 자금을 중계하기 위한 시스템은 도시된 바와 같이, 금융 중계 시스템을 구축하여 금융 중계를 원하는 금융 기관이 금금융 중계 시스템으로 전용회선으로 연결하여 금융 중계를 받고 있는 실정이다. 따라서, 금융 중계 시스템은 중앙 집중되어 구성됨으로써, 중앙 시스템 장애 및 재해가 발생하면 모든 금융 기관의 자금 중계가 이루어지지 못하게 된다. 또한 모든 중계 요청이 중앙에 집중되다 보니 시스템의 과부하가 발생되어 네트워크 관리 비용이 증가되는 문제점이 있다.However, the system for relaying the funds of such a conventional financial institution, as shown, the financial institutions that want to establish a financial relay system for financial relay is connected to the gold financial relay system in a dedicated line to receive the financial relay to be. Therefore, the financial relay system is configured centrally, so that if the central system failure and disaster occurs, the money relay of all financial institutions cannot be performed. In addition, since all the relay requests are centralized, there is a problem that the network management cost is increased due to the overload of the system.
본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 중앙 집중식 금융 중계 시스템을 탈피하고, 각 금융 기관 내로 각각의 중계 시스템을 구축함으로써, 각 금융 기관 간에 네트워크 회전을 다중화하여 금융 회선의 안정성을 증대시킬 수 있는 분산형 금융 중계 시스템 및 방법을 제공함에 있다.The present invention was created to solve the above problems, and an object of the present invention is to break away from the centralized financial relay system, and to establish each relay system within each financial institution, thereby multiplexing network rotations between the financial institutions to finance It is to provide a distributed financial relay system and method that can increase the stability of the circuit.
본 발명의 다른 목적은, 다중화된 금융 회선 간 정보 교류를 암호화된 메시지로 제공함으로써, 각 금융 기관간 교류되는 정보의 누설을 방지할 수 있는 분산형 금융 중계 시스템 및 방법을 제공함에 있다.Another object of the present invention is to provide a distributed financial relay system and method capable of preventing the leakage of information exchanged between financial institutions by providing information exchange between multiple financial lines in an encrypted message.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 분산형 금융 중계 시스템은, 인터넷 망을 이용하여 다수 금융 기관의 금융 중계를 관리하기 위한 금융 중계 시스템에 있어서, 상기 금융 기관 내의 금융 서비스를 각각으로 제공하기 위한 금융 시스템; 및 각 금융 기관 내에 설치되어, 각 금융 기관의 인증을 전제로 상호 금융 거래를 암호화된 정보로 중계하고, 중계 정보에 대한 등록 관리를 수행하는 분산 중계 시스템으로 구성되는 것을 특징으로 한다.The distributed financial relay system according to the first aspect of the present invention for achieving the above object, in the financial relay system for managing the financial relay of a plurality of financial institutions using the Internet network, each of the financial services in the financial institution Financial system to provide; And a distributed relay system installed in each financial institution and relaying mutual financial transactions with encrypted information on the premise of authentication of each financial institution, and performing registration management on the relay information.
한편, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 분산형 금융 중계 방법은, a) 금융 거래 대상에 대한 네트워크 주소 정보를 등록하고, 등록된 금융 기관의 상기 금융 중계 시스템과의 중계업무 개시를 상호 인증하며, 인증된 금융 중계 시스템으로 금융 중계업무 개시를 통지하는 단계; b) 금융 중계업무 개시가 인지된 각 금융 중계 시스템 간 전달 메시지를 생성하고, 상기 전달 메시지에 대한 암호화를 거쳐 상기 각 금융 중계 시스템으로 전송하며, 상기 전달 메시지에 대한 등록 관리를 수행하는 단계; 및 c) 상기 네트워크 주소 정보를 토대로 각 금융 중계 시스템으로 금융 중계 종료를 통지하는 단계;로 이루어진 것을 특징으로 한다.On the other hand, the distributed financial relay method according to the second aspect of the present invention for achieving the above object, a) registers the network address information for the financial transaction target, and the relay service with the financial relay system of the registered financial institution Mutually authenticating the initiation, and notifying the initiation of the financial relay business to the authenticated financial relay system; b) generating a delivery message between each financial relay system that has been recognized to start a financial relay service, transmitting the encrypted transmission message to each of the financial relay systems, and performing registration management on the delivery message; And c) notifying the end of the financial relay to each financial relay system based on the network address information.
이상 설명된 바와 같이 본 발명에 따른 분산형 금융 중계 시스템은, 금융 중계 시스템으로 전용회선에 의한 금융 중계를 받았던 종래 기술과는 달리, 인터넷 망을 이용하여 다수의 금융 시스템과의 연동을 꾀함에 따라 어느 하나의 통신 장애로 인한 금융 기관의 서비스 마비를 사전에 방지할 뿐만 아니라, 네트워크화된 시스템 운영과 교류 데이터의 암호화 통신을 통해 안정적인 금융 중계 서비스를 실현할 수 있는 효과가 있다.As described above, the decentralized financial relay system according to the present invention, unlike the prior art, which received a financial relay by a dedicated line as a financial relay system, attempts to interwork with a plurality of financial systems using an internet network. In addition to preventing service paralysis in advance due to any one communication failure, stable financial relay service can be realized through networked system operation and encrypted communication of exchange data.
이하, 본 발명의 바람직한 실시 예를 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 따른 금융 기관간의 네트워크 구성을 나타낸 도면이다. 도시된 바와 같이, 다수의 금융 기관 내의 금융 서비스를 각각으로 제공하기 위한 금 융 시스템(201) 및 각 금융 기관 내에서 금융 기관의 상호 금융 거래를 중계하기 위한 분산 중계 시스템(203)으로 구성된다. 여기서 전술된 금융기관은 가장 기본적인 금융상품 제공을 위한 자금 조달 및 금융기관별 자금 교류 기능을 포함하며, 상기 분산 중계 시스템(203)은 이러한 자금 중계를 위한 인증을 통한 안정성을 제공한다.2 is a diagram showing a network configuration between financial institutions according to the present invention. As shown, it consists of a
따라서 상기 분산 중계 시스템(203)은 금융중개기능(financial inter-mediation)을 수행하여 자금의 공급 및 수요에 대응하는 자금 중계를 제공한다. 본 발명에서 이러한 분산 중계 시스템(203)은 각 금융 기관별로 구비됨에 따라, 각 금융 기관 간의 네트워크는 다수의 금융 회선을 보유하게 된다. 이로 인해, 어느 하나의 금융 회선에 손상 또는 장애가 발생되어도 다른 금융 회선을 통해 정상적인 금융 거래가 가능하다.Accordingly, the
도 3은 본 발명에 따른 분산 중계 시스템(203)의 주요 기능을 설명하기 위한 구성도이다. 도시된 바와 같이, 다수의 금융 기관(금융기관 A,B,C.., 한국은행...)에서 타 금융 기관의 분산 중계 시스템으로 제공 또는 접수되는 금융 정보에 대한 통신을 관장하는 통신모듈(301,319)과, 상기 통신모듈(301,319)을 통해 교류되는 정보에 대한 암호화 및 복호화 기능을 처리하기 위한 보안 모듈(303,317)과, 해당 금융 시스템(201) 또는 타 금융 시스템의 금융 거래 요청에 응답하여 타 금융 시스템 또는 해당 금융 시스템(201)으로의 금융 거래를 인증하기 위한 요청모듈(305)과, 다수의 금융 기관별 금융 거래 정보 및 상기 분산 중계 시스템의 중계 정보를 저장 관리하기 위한 데이터베이스 모듈(307)과, 타 분산 중계 시스템으로 제공되는 데이터 또는 메시지를 포함하여, 타 분산 중계 시스템에서 접수되는 금융 거래를 위한 메시지를 생성하는 메시지 모듈(309)과, 상기 각 분산 중계 시스템 간 연동되는 물리적 주소를 관리하며, 금융 거래를 위해 요청되는 타 분산 중계 시스템의 물리적 주소를 추출하기 위한 라우팅 모듈(311)과, 각 금융 기관별 중계 교류되는 금융 거래의 불일치 여부를 검증하고, 검증되지 않은 거래 내역에 대한 정정을 수행하는 정산 모듈(313)과, 상기 각 분산 중계 시스템 상호 간 중계 개시를 위한 초기화 설정을 수행하고, 중계업무 종료 및 중단을 위한 메시지를 전송하며, 상기 정산모듈(313)로부터 금융거래 중계의 불일치를 인지할 경우, 이에 대한 메시지를 해당 관리자에게 전송하고, 이에 근거한 금융거래 불일치를 정정 지시하며, 분산 중계 시스템 동작을 위한 정보 등록, 변경, 삭제를 수행하는 관리모듈(315)로 구성된다.3 is a configuration diagram for explaining the main functions of the
도 3은 본 발명에 따른 금융 중계 업무 개시를 나타낸 플로우챠트이다.3 is a flowchart showing the start of a financial relay service according to the present invention.
도시된 바와 같이, S401 단계에서 상기 분산 중계 시스템(203)은 시스템 초기화를 통해 각 모듈의 안정적인 동작 개시를 확인한다. 그리고, 상기 분산 중계 시스템(203)은 관리자의 관리 모드에 입각하여 인터넷을 통해 접속되는 다수의 분산 중계 시스템에 대한 네트워크 주소를 등록한다. 상기 네트워크 주소는 각 금융 기관으로 접속되는 분산 중계 시스템과의 인터넷 통신을 위한 URL 정보이다. 이러한 네트워크 주소는 상기 관리모듈(315)에 의해 이루어지며, 상기 관리모듈(315)은 상기 데이터베이스 모듈(307)로 네트워크 주소를 저장 관리한다.As shown, in step S401 the
S403 단계로 진입하여, 상기 관리모듈(315)은 네트워크 주소 등록이 성공적으로 이루어짐으로 판단할 경우, 금융 중계업무를 위한 개시 명령을 상기 요청모 듈(305)로 전송한다. S405 단계에서 상기 요청모듈(305)은 상기 라우팅 모듈(311)로 금융 중계업무 개시에 따른 등록된 주소 정보를 요청한다. 상기 주소 정보는 타 분산 중계 시스템에 대한 인터넷 주소 정보로서, 상기 라우팅 모듈(311)은 데이터베이스 모듈(307)로 기 등록된 네트워크 주소를 추출한다. 또한, 상기 요청모듈(305)은 S407 단계에서 상기 메시지 모듈(309)을 기동시켜 업무 개시를 위한 중계업무 개시 메시지를 요청한다. 상기 중계업무 개시 메시지는 분산 중계 시스템 간 상호 인증을 위한 메시지로서, 암호화된 정보로 전송된다.In step S403, when determining that the network address registration is successful, the
따라서, 상기 메시지 모듈(309)에서 제공되는 중계업무 개시 메시지는 S409 단계를 거쳐 상기 보안모듈(317)로 제공된다. 상기 보안모듈(317)은 중계업무 개시 메시지를 소정 루틴을 통한 암호화를 수행하며, 더불어 S411 단계에서와 같이 타 분산 중계 시스템과의 암호화 채널을 설정한다. 암호화 채널을 데이터에 대한 암호화로서, 일 예로 헤시(HASH) 알고리즘을 적용한 데이터 보호기술이 적용될 수 있을 것이다. 즉 암호화 알고리즘으로 데이터의 암호화(encryption)에는 공개 키가 사용되고 복호화(decryption)에는 비밀 키가 사용되는 암호 시스템으로 공개 키 암호 시스템(public key encryption system) 방식이 적용되거나, 개인키를 사용하여 데이터를 암호화하는 방식으로 DES 방식이 적용될 수 있다.Accordingly, the relay service start message provided by the
필요에 따라, BOOL WINAPI CryptAcquireContext(HCRYPTPROV *phProv, LPCTSTR Container, LPCTSTR pszProvider, DWORD dwProvType, DWORD dwFlags); BOOL WINAPI CryptCreateHash(HCRYPTPROV hProv, ALG_ID Algid, CRYPTKEY hKey, DWORD dwFlags, HCRYPTHASH *phHash); BOOL WINAPI CryptHashData(HCRYPTHASH hHash, BYTE *pbData, DWORD dwDataLen, DWORD dwFlags); BOOL WINAPI CryptDeriveKey(HCRYPTPROV hProv, ALG_ID Algid, HCRYPTHASH hBaseData, DWORD dwFlags, HCRYPTKEY *phKey); BOOL WINAPI CryptEncrypt(HCRYPTKEY hKey, HCRYPTHASH hHash, BOOL Final, DWORD dwFlags, BYTE *pbData, DWORD *pdwDataLen, DWORD dwBufLen); BOOL WINAPI CryptDecrypt(HCRYPTKEY hKey, HCRYPTHASH hHash, BOOL Final, DWORD dwFlags, BYTE *pbData, DWORD *pdwDataLen) 등의 윈도우 기반 알고리즘이 적용될 수 있을 것이다.If necessary, BOOL WINAPI CryptAcquireContext (HCRYPTPROV * phProv, LPCTSTR Container, LPCTSTR pszProvider, DWORD dwProvType, DWORD dwFlags); BOOL WINAPI CryptCreateHash (HCRYPTPROV hProv, ALG_ID Algid, CRYPTKEY hKey, DWORD dwFlags, HCRYPTHASH * phHash); BOOL WINAPI CryptHashData (HCRYPTHASH hHash, BYTE * pbData, DWORD dwDataLen, DWORD dwFlags); BOOL WINAPI CryptDeriveKey (HCRYPTPROV hProv, ALG_ID Algid, HCRYPTHASH hBaseData, DWORD dwFlags, HCRYPTKEY * phKey); BOOL WINAPI CryptEncrypt (HCRYPTKEY hKey, HCRYPTHASH hHash, BOOL Final, DWORD dwFlags, BYTE * pbData, DWORD * pdwDataLen, DWORD dwBufLen); Window-based algorithms such as BOOL WINAPI CryptDecrypt (HCRYPTKEY hKey, HCRYPTHASH hHash, BOOL Final, DWORD dwFlags, BYTE * pbData, DWORD * pdwDataLen) may be applied.
따라서, 상기 보안모듈(317)은 일 예로 전술된 암호화 알고리즘에 기반하여 타 금융 기관의 금융 시스템과의 암호화 채널을 기동한다. 이와 같이 암호화 채널이 기동하면, 상기 보안모듈(317)은 S413 단계와 같이 메시지 모듈(309)에서 제공되는 중계업무 개시 메시지를 암호화한 후, 상기 통신 모듈(319)로 전송한다.Accordingly, the
상기 통신모듈(319)은 암호화된 중계업무 개시 메시지를 인터넷을 통해 타 분산 중계 시스템으로 전송한다. 타 분산 중계 시스템 또한 전술된 과정에 기초하여 시스템이 기동되고 있으며, 상기 중계업무 개시 메시지를 수신할 것이다. 이에, 상기 통신모듈(319)은 S415 단계에서 타 분산 중계 시스템에서 수신한 중계업무 개시 메시지에 대한 응답 메시지를 수신한다. 그리고, 수신된 응답 메시지는 다시 보안 모듈(317)로 제공된다.The
S417 단계에서, 상기 보안 모듈(317)은 현재 수신된 응답 메시지에 대한 복호화 처리를 수행하며, 전술된 암호화 방식에 대응하는 복호화 방식이 적용될 것이다. 이와 같이 복호화된 응답 메시지는 S419 단계에서, 상기 요청 모듈(305)로 전 송되며, 상기 요청 모듈(305)은 상기 응답 메시지에 대한 정상상태 여부를 판단하기 위해 상기 응답 메시지를 상기 메시지 모듈(309)로 전송한다. 상기 메시지 모듈(309)은 현재 수신되어 복호화된 응답 메시지를 파싱하며, 기 설정된 응답 메시지와 동일한지를 판단한다. 물론, 데이터의 동일성 여부를 판단할 수 있으나, 시스템 알고리즘에 따라 복호화 키(KEY), 공개 키 등의 수단을 통해 메시지의 진위 여부를 판단할 수 있을 것이다.In step S417, the
따라서, S421 단계에서 상기 메시지 모듈(309)에서 판단된 결과, 현재 수신된 응답 메시지가 정상적으로 판단될 경우, 상기 메시지 모듈(309)은 관리모듈(315)로 중계 업무에 대한 개시가 정상적으로 완료되었음을 통지한다. 반면, 메시지 모듈(309)에서 판단된 결과, 현재 수신된 응답 메시지가 정상적이지 못할 경우, 이에 대한 업무개시 오류 상태를 상기 관리모듈(315)로 통지한다. 관리자는 상기 관리모듈(315)의 경고 메시지를 인지한다.Therefore, when it is determined in step S421 that the
한편, 도 5는 본 발명에 따른 중계업무를 수행하기 위한 절차를 도시하고 있다. 먼저, 전술된 바와 같이, 각 금융 기관의 분산 중계 시스템의 업무 개시가 이루어진 후, S501 단계에서 금융 시스템(201)은 해당 분산 중계 시스템(203)으로 금융 업무에 대한 중계를 요청한다. 이는 상기 통신모듈(301)에 의해 암호화된 중계 요청 데이터가 수신되는 것으로, 상기 통신모듈(301)은 보안모듈(303)로 중계 요청에 따른 데이터를 전달한다. 상기 보안모듈(303)은 현재 수신된 중계 요청 데이터를 복호화하여 상기 요청모듈(305)로 전송한다.Meanwhile, FIG. 5 illustrates a procedure for performing a relay service according to the present invention. First, as described above, after the start of the operation of the distributed relay system of each financial institution, the
S503 단계에서 상기 요청모듈(305)은 복호화된 중계 요청 데이터를 상기 메 시지 모듈(309)로 제공하여 중계 요청 데이터에 대한 정상 여부를 요청한다. 상기 메시지 모듈(309)은 S505 단계로 진입하여, 현재 수신된 중계 요청 데이터가 기 설정된 정보와 동일한지를 판단한다. 이는 중계 요청 시 기 설정된 포멧에 기반하여 이루어지기 때문에, 각 데이터의 동일성 여부를 판단한다. 이미 전술한 바와 같이, 데이터의 동일성을 판단하는 것 이외에, 공개키 비밀키 정보에 의해 현재 수신된 중계 요청 데이터에 대한 진위 여부를 판단할 수 있을 것이다.In step S503, the
한편, 상기 메시지 모듈(309)에서 판단한 결과, 현재 수신된 중계 요청 데이터가 비정상적인 데이터로 판단할 경우, 상기 메시지 모듈(309)은 중계 요청 데이터에 대한 오류 상황을 상기 요청 모듈(305)로 전송한다. 상기 요청 모듈(305)은 관리모듈(315)을 통해 요청 데이터에 대한 오류 상황을 통지한다. 반면, 상기 메시지 모듈(309)에서 판단한 결과, 현재 수신된 중계 요청 데이터가 정상적인 데이터로 판단할 경우, 상기 메시지 모듈(309)은 상기 중계 요청 데이터를 분석하여 중계 업무의 종류, 전달할 분산 중계 시스템 정보 등을 추출한다. 또한, 상기 메시지 모듈(309)은 타 금융 시스템의 분산 중계 시스템으로 전달할 메시지를 생성한다. 전달할 메시지는 기 설정된 정보이며, 메시지 모듈(309)에 의해 추출되어 전송된다.On the other hand, if it is determined by the
여기서, 상기 S505 단계에서 중계 요청 데이터에 대한 오류가 발생할 경우 즉, 상기 메시지 모듈(309)에 의해 중계 요청 데이터에 대한 비정상적인 상태가 판명되고, 이를 상기 요청모듈(305)이 이를 감지할 경우 S507 단계로 진입하여, 상기 중계 요청 데이터에 대한 비정상적인 오류 상태를 상기 데이터베이스 모듈(307)로 등록함과 더불어, 상기 관리모듈(315)로 전송한다. 상기 관리모듈(315)은 요청모 듈(305)로부터 제공된 오류 메시지를 모니터를 통해 디스플레이한다. 그리고, 상기 요청모듈(305)은 보안모듈(303) 및 통신모듈(301)을 통해 해당 금융 시스템(201)으로 오류 메시지를 전달한다.In this case, when an error on the relay request data occurs in step S505, that is, an abnormal state of the relay request data is determined by the
또한, 상기 S505 단계에서 중계 요청 데이터에 대한 정상상태가 확인될 경우, 상기 요청모듈(305)은 S509 단계로 진입하여, 상기 메시지 모듈(309)로부터 제공받은 중계 요청 데이터의 분석 정보 즉, 중계 업무종류, 분산 중계 시스템 정보를 포함하여, 해당 분산 중계 시스템으로 전달하기 위해 생성된 전달 메시지 정보를 상기 데이터베이스 모듈(307)로 등록한다. 그리고, 상기 요청모듈(305)은 상기 전달 메시지 정보를 라우팅 모듈(311)로 제공한다. 라우팅 모듈(311)은 전달 메시지 정보에 기반하여 해당 분산 중계 시스템의 네트워크 주소를 상기 데이터베이스 모듈(307)로부터 추출한다. 상기 요청모듈(305)은 상기 네트워크 주소를 입력받은 후, 상기 보안 모듈(317)로 상기 전달 메시지 정보 및 네트워크 주소를 전송한다.In addition, when the normal state of the relay request data is confirmed in step S505, the
S511 단계에서, 상기 보안모듈(317)은 전달 메시지 정보 및 네트워크 주소를 암호화 알고리즘을 통해 암호화 처리하여 상기 통신모듈(319)로 전송한다. S513 단계로 진입하여, 상기 통신모듈(319)은 타 금융 시스템의 분산 중계 시스템으로 상기 전달 메시지 정보를 전송한다. 그리고, 상기 통신모듈(319)은 타 분산 중계 시스템으로부터 전달 메시지 전송에 따른 응답을 기다린다. 여기서, 기 설정된 소정 시간동안 응답이 없을 경우, 상기 통신모듈(319)은 보안모듈(317)를 거쳐 요청모듈(305)로 메시지 전송 오류를 통지한다. 상기 메시지 전송 오류에 대한 통지는 디지트화된 신호이거나, 이미 설정된 메시지 정보로 통용할 수 있을 것이다.In step S511, the
이후, 상기 요청모듈(305)은 상기 데이터베이스 모듈(307)로 전송 오류에 대한 정보를 등록하며, 상기 보안모듈(303) 및 통신모듈(301)을 통해 금융 시스템(201)으로 에러 메시지를 전달한다.Thereafter, the
반면, 상기 통신모듈(319)이 타 분산 중계 시스템으로부터 응답 메시지를 수신할 경우, S515 단계에서 상기 통신모듈(319)은 보안모듈(317)로 이를 통지하며, 상기 보안모듈(317)은 요청모듈(305)로 응답 메시지가 수신되었음을 통지한다. 상기 요청모듈(305)은 메시지 모듈(309)을 기동하여 현재 수신된 응답 메시지에 대한 분석을 요청한다. S517 단계에서, 상기 메시지 모듈(307)은 응답 메시지에 대한 분석을 수행하며, 분석 과정에서 상기 응답 메시지가 포멧화되지 않은 메시지 또는 데이터 오류 등으로 인한 에러 메시지로 판단될 경우, 이를 요청 모듈(305)로 통지한다. 상기 요청모듈(305)은 상기 데이터베이스 모듈(307)을 통해 에러 메시지 정보를 등록하고, 관리모듈(315)을 통해 에러 상태를 디스플레이한다. 또한, 상기 요청모듈(305)은 보안모듈(303) 및 통신모듈(301)을 통해 해당 금융 시스템(201)으로 에러 메시지를 전달한다.On the other hand, when the
한편, 상기 S517 단계에서 판단한 결과, 현재 수신된 응답 메시지가 정상상태일 경우, S519 단계로 진입하여 상기 메시지 모듈(309)은 응답 메시지에 대한 분석을 수행한다. 그리고, 분석된 응답 메시지와 더불어 분석 정보 예컨대, 메시지 정보, 메시지 발신처, 발신 시각, 수신 시각 등의 정보를 요청모듈(305)을 통해 상기 데이터베이스 모듈(307)로 등록한다. 또한, 상기 요청모듈(305)은 보안모듈(303) 및 통신모듈(301)을 기동하여 상기 분석 완료된 응답 메시지를 해당 금융 시스템(201)으로 전송한다.On the other hand, if it is determined in step S517 that the currently received response message is in a normal state, the process proceeds to step S519 and the
그리고, 상기 요청모듈(305)은 메시지 정보 예컨대, 자금 중계 정보를 상기 정산모듈(313)로 제공한다. 상기 정산모듈(313)은 자금 중계 정보를 토대로 다수의 금융 시스템 간 자금의 입출금 내역을 판단한다. 상기 입출금 내역은 다수 금융 시스템 간 송금 관계를 파악하고, 이에 대한 자금 흐름에 대한 산술적 연산을 수행한다. 물론, 입출금 내역에 대한 에러가 발생하면, 상기 관리◎류(315)을 통해 에러 메시지를 통지한다. The
도 6은 본 발명에 따른 중계 업무에 대한 종료 절차를 나타낸 플로우챠트이다. 도시한 바와 같이, S601 단계에서 상기 관리모듈(315)은 중계업무 종료를 위한 명령을 상기 요청모듈(305)로 전송하며, 상기 요청모듈(305)은 라우팅 모듈(311)을 통해 기 등록된 타 분산 중계 시스템의 네트워크 주소를 제공받는다.6 is a flowchart illustrating a termination procedure for a relay service according to the present invention. As shown, in step S601 the
S603 단계에서, 상기 요청모듈(305)은 메시지 모듈(309)로부터 중계업무 종료를 위한 종료 메시지를 요청한다. 상기 메시지 모듈(309)은 데이터베이스 모듈(307)에 등록 관리되는 종료 메시지를 추출하여 상기 요청모듈(305)로 전송한다. S605 단계로 진입하여, 상기 메시지 모듈(309)에서 제공되는 중계업무 종료 메시지는 상기 보안모듈(317)로 제공된다. 상기 보안모듈(317)은 중계업무 종료 메시지를 소정 루틴을 통한 암호화를 수행하며, 상기 요청모듈(305)은 암호화된 종료 메시지를 포함하여 타 분산 중계 시스템의 네트워크 주소 정보를 상기 통신모듈(319)로 제공한다.In step S603, the
S607 단계에서, 상기 통신모듈(319)은 타 분산 중계 시스템에 대응하는 네트 워크 주소 정보를 토대로 각 분산 중계 시스템으로 중계업무 종료 메시지를 전송한다. 또한, 상기 통신모듈(319)은 타 분산 중계 시스템으로부터 응답 메시지를 수신하며, 기 설정된 소정 시간 동안 응답 메시지가 도착하는지를 판단한다. 한편, S609 단계와 같이, 상기 통신모듈(319)에서 판단한 결과, 소정 시간 동안에 응답 메시지가 도착하지 않았음으로 판단할 경우, 상기 통신모듈(319)은 보안모듈(317)을 거쳐 요청모듈(305)로 응답 메시지가 수신되지 않음을 통지한다. 상기 요청모듈(305)은 관리모듈(315)로 이를 통지하여 에러 메시지가 디스플레이되도록 지시하며, 더불어 상기 보안모듈(303) 및 통신모듈(301)을 통해 해당 금융 시스템(201)으로 에러 메시지를 통보한다. 이때, 상기 관리모듈(315)은 업무종료 불가 상태 정보를 유지하며, 상기 데이터베이스 모듈(307)로 에러 상태 정보를 등록한다.In step S607, the
반면, S611 단계와 같이 상기 통신모듈(319)을 통해 수신된 응답 메시지가 정상상태일 경우 즉, 현재 수신된 중계업무 종료 메시지가 상기 데이터베이스 모듈(307)로 등록된 종료 메시지인지를 판단하고, 판단결과 현재 수신된 종료 메시지와 기 등록된 종료 메시지가 동일한 것으로 판단할 경우, 상기 요청모듈(305)은 관리모듈(315)에게 중계업무가 종료됨을 전달한다. 그리고, 상기 요청모듈(305)은 업무 종료상태 정보를 유지한다.On the other hand, when the response message received through the
전술된 바와 같이, 본 발명은 다중화된 금융 회선 간 정보 교류를 암호화된 메시지로 제공함으로써, 각 금융 기관간 교류되는 정보의 누설을 방지하도록 함에 따라, 금융 시스템의 안정성을 확보할 수 있어 산업적 이용 가치가 충분히 높을 것이다.As described above, the present invention provides the information exchange between the multiplexed financial lines in an encrypted message, thereby preventing the leakage of information exchanged between the financial institutions, thereby ensuring the stability of the financial system, thus enabling industrial use value. Will be high enough.
도 1은 종래 금융 시스템을 설명하기 위한 구성도이다.1 is a configuration diagram illustrating a conventional financial system.
도 2는 본 발명에 따른 분산형 금융 중계 시스템을 나타낸 구성도이다.2 is a block diagram showing a distributed financial relay system according to the present invention.
도 3은 도 2의 분산 중계 시스템을 나타낸 구성도이다.3 is a configuration diagram illustrating the distributed relay system of FIG. 2.
도 4는 도 3의 중계업무 개시를 설명하기 위한 플로우챠트이다.4 is a flowchart for explaining the start of the relay service in FIG.
도 5는 도 3의 중계업무를 설명하기 위한 플로우챠트이다.FIG. 5 is a flowchart for explaining the relay service of FIG. 3.
도 6은 도 3의 중계업무 종료를 설명하기 위한 플로우챠트이다.6 is a flowchart for explaining the termination of the relay service in FIG.
<주요 도면에 대한 부호의 설명><Explanation of symbols for main drawings>
201 : 금융 시스템 203 : 분산 중계 시스템201: financial system 203: distributed relay system
301, 317 : 통신모듈 303, 319 : 보안모듈301, 317:
305 : 요청모듈 307 : 데이터베이스 모듈305: request module 307: database module
309 : 메시지 모듈 311 : 라우팅 모듈309: message module 311: routing module
313 : 정산모듈 315 : 관리모듈313: Settlement Module 315: Management Module
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080069994A KR101001604B1 (en) | 2008-07-18 | 2008-07-18 | Mehtod for distributed financial intermediation |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080069994A KR101001604B1 (en) | 2008-07-18 | 2008-07-18 | Mehtod for distributed financial intermediation |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100009216A true KR20100009216A (en) | 2010-01-27 |
KR101001604B1 KR101001604B1 (en) | 2010-12-17 |
Family
ID=41817678
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080069994A KR101001604B1 (en) | 2008-07-18 | 2008-07-18 | Mehtod for distributed financial intermediation |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101001604B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200056518A (en) * | 2018-11-14 | 2020-05-25 | 상명대학교산학협력단 | System and method for Internet foreign exchange transaction using encryption and decryption |
CN111311404A (en) * | 2019-12-18 | 2020-06-19 | 上海金融期货信息技术有限公司 | Distributed-based streaming financial transaction wind control system and method |
-
2008
- 2008-07-18 KR KR1020080069994A patent/KR101001604B1/en not_active IP Right Cessation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200056518A (en) * | 2018-11-14 | 2020-05-25 | 상명대학교산학협력단 | System and method for Internet foreign exchange transaction using encryption and decryption |
CN111311404A (en) * | 2019-12-18 | 2020-06-19 | 上海金融期货信息技术有限公司 | Distributed-based streaming financial transaction wind control system and method |
CN111311404B (en) * | 2019-12-18 | 2023-10-17 | 上海金融期货信息技术有限公司 | Distributed-based stream type financial transaction wind control system and method |
Also Published As
Publication number | Publication date |
---|---|
KR101001604B1 (en) | 2010-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8540146B2 (en) | Automated banking machine that operates responsive to data bearing records | |
US10142113B2 (en) | Identifying and maintaining secure communications | |
CN103714633B (en) | A kind of method of safe generating transmission key and POS terminal | |
CA2766491C (en) | A method and system for securely and automatically downloading a master key in a bank card payment system | |
US7809945B2 (en) | Examination apparatus, communication system, examination method, computer-executable program product, and computer-readable recording medium | |
US7159114B1 (en) | System and method of securely installing a terminal master key on an automated banking machine | |
CN103067401B (en) | Method and system for key protection | |
US6705517B1 (en) | Automated banking machine system and method | |
US7904713B1 (en) | Card activated cash dispensing automated banking machine system and method | |
US20230259905A1 (en) | System and method for instant issue of personalized financial transaction cards | |
US20030074315A1 (en) | System and apparatus for remotely printing certified documents | |
NO326037B1 (en) | Data verification method and apparatus | |
CN105634730B (en) | A kind of financial IC card key management system | |
JP2002529012A (en) | Apparatus and method for managing key material in disparate cryptographic assets | |
US20070299781A1 (en) | System and apparatus for credit data transmission | |
CN104361489B (en) | A kind of mark system and method for sensitive information | |
US7110986B1 (en) | Automated banking machine system and method | |
US7216226B2 (en) | Unique and secure identification of a networked computing node | |
JP6550445B2 (en) | Cash payment system | |
US9224144B2 (en) | Securing communications with a pin pad | |
CN109889489A (en) | It is a kind of for carrying out the method and system of online or offline secure transmission to invoice data | |
KR101001604B1 (en) | Mehtod for distributed financial intermediation | |
WO2008150801A1 (en) | Secure payment transaction in multi-host environment | |
KR20220081498A (en) | Distributed Financial Intermediation System and Method | |
KR101823241B1 (en) | System and method for opening concurrently account of multiple financial institute through integrating process of non-faced account opening |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131206 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |