KR20110134080A - 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법 - Google Patents

불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법 Download PDF

Info

Publication number
KR20110134080A
KR20110134080A KR1020100053865A KR20100053865A KR20110134080A KR 20110134080 A KR20110134080 A KR 20110134080A KR 1020100053865 A KR1020100053865 A KR 1020100053865A KR 20100053865 A KR20100053865 A KR 20100053865A KR 20110134080 A KR20110134080 A KR 20110134080A
Authority
KR
South Korea
Prior art keywords
random key
pin pad
storage memory
key storage
memory
Prior art date
Application number
KR1020100053865A
Other languages
English (en)
Other versions
KR101153873B1 (ko
Inventor
신재환
송상헌
김현진
Original Assignee
노틸러스효성 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노틸러스효성 주식회사 filed Critical 노틸러스효성 주식회사
Priority to KR1020100053865A priority Critical patent/KR101153873B1/ko
Priority to PCT/KR2011/004132 priority patent/WO2011155744A2/ko
Publication of KR20110134080A publication Critical patent/KR20110134080A/ko
Application granted granted Critical
Publication of KR101153873B1 publication Critical patent/KR101153873B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법에 관한 것으로서, 더욱 상세하게는 금융자동화기기에 설치되는 핀패드의 내부에 소정의 랜덤키가 저장되는 별도의 랜덤키 저장용 메모리(SRAM)를 구비하고, 핀패드가 금융자동화기기에서 분리되면 랜덤키 저장용 메모리에 전원을 공급하는 배터리의 스위치가 자동으로 오픈되도록 구성하여, 키패드 분리시 랜덤키 저장용 메모리에 저장된 랜덤키 값이 자동으로 삭제되도록 구성함으로써, 랜덤키 값의 비교를 통해 키패드의 탈착상태를 실시간으로 감지할 수 있도록 구성된 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법에 관한 것이다.
본 발명은, 랜덤키가 별도로 저장되는 랜덤키 저장용 메모리, 랜덤키 및 금융처리정보 데이터가 저장되는 메인메모리, 상기 랜덤키 저장용 메모리에 연결되어 전원을 공급하는 배터리, 랜덤키를 생성하여 상기 랜덤키 저장용 메모리와 메인메모리에 각각 저장하는 CPU를 포함하여 구성되되, 상기 배터리는 핀패드의 탈착에 따라 상기 랜덤키 저장용 메모리에로의 연결이 자동으로 단속되는 형태로 구성되고, 상기 CPU는 상기 랜덤키 저장용 메모리와 상기 메인메모리의 랜덤키를 실시간으로 비교함으로써 핀패드의 탈착여부를 감지하는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드를 제공한다.

Description

불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법{A PINPAD capable of self-detecting the illegal detachment and the method of maintaining the PINPAD security using the same}
본 발명은 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법에 관한 것으로서, 더욱 상세하게는 금융자동화기기에 설치되는 핀패드의 내부에 소정의 랜덤키가 저장되는 별도의 랜덤키 저장용 메모리(SRAM)를 구비하고, 핀패드가 금융자동화기기에서 분리되면 랜덤키 저장용 메모리에 전원을 공급하는 배터리의 스위치가 자동으로 오픈되도록 구성하여, 키패드 분리시 랜덤키 저장용 메모리에 저장된 랜덤키 값이 자동으로 삭제되도록 구성함으로써, 랜덤키 값의 비교를 통해 키패드의 탈착상태를 실시간으로 감지할 수 있도록 구성된 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법에 관한 것이다.
일반적으로 금융단말기와 같이 타인이 불법적으로 접속하여 사용하는 것을 방지하도록 하는 장치에서는 허가된 사용자만 기기를 정상적으로 조작할 수 있도록 하기 위하여 사용자별로 비밀번호를 부여하고, 금융처리기능을 수행하기 전에 먼저 비밀번호를 입력하도록 하여 사전에 등록된 비밀번호와 일치여부를 확인한 후 일치되는 경우에 한해서만 다음 단계의 처리가 이루어질수 있도록 되어 있다.
이와 같이 극도로 보안이 요구되는 금융단말기 등에서 비밀번호를 입력하는 키패드에는 입력되는 데이터를 암호화하기 위한 암호화장치가 결합되어 있다. 이러한 암호화장치로서 최근 DES(Data Encryption Standard) 알고리즘을 채택한 암호화 핀패드 모듈이 널리 사용되고 있다. 상기 DES 핀패드 모듈은 사용자의 비밀번호에 대한 암호화를 처리하거나 키처리를 담당하는 모듈로서, 비밀번호를 입력하기 위한 숫자버튼과 각종 기능수행을 위한 다수의 메뉴버튼 그리고 암호화키가 저장되어 있는 SRAM을 구비하고 있고, 상기 SRAM은 외부에서 임의의 조작이 불가능하도록 기기의 내측에 설치되지만 상기 숫자번튼과 메뉴버튼 등의 상측면은 사용자가 조작하기 용이한 곳에 노출되게 설치된다. DES 핀패드모듈의 종류로는 시스템의 입출력 슬롯에 장착되는 버스 타입, 시스템의 통신 포트에 연결되는 시리얼 타입, 비밀번호 입력용 핀패드에 통합된 EPP타입이 있다.
그런데, 상기 EPP타입의 경우, 비밀번호 암호화가 핀패드 내에서 자체적으로 이루어지기 때문에 입력받은 비밀번호가 암호화된다 하더라도 핀패드키의 처리를 위한 스캔라인과 컬럼라인을 확인하여 동기화시킬 때 해킹이 가능한 문제가 있다. 즉, 키입력 어플리케이션과 핀패드 펌웨어 사이에 초기화설정이 이루어진 접속확립 상태에서, 암호화 이벤트가 발생하면 키입력 어플리케이션은 암호화 명령을 전송하고, 핀패드 펌웨어는 입력받는 비밀번호를 암호화하여 상기 키입력 어플리케이션으로 전송한다. 그런데, 키입력 어플리케이션에 불법적인 해킹장치가 탑재된 경우, 해킹장치의 암호화 명령 메시지 전송에 따라 고객이 입력한 비밀번호를 상기 권한없는 해킹장치로 전송할 위험이 있다.
따라서 상기와 같은 불법적인 해킹을 방지하기 위하여 종래에는 EPP 핀패드의 분해/파손을 감지하는 센서를 두어 해킹을 방지하였다. 그러나 이러한 EPP 핀패드의 분해/파손을 감지할 수 있다 하더라도, EPP 핀패드를 분해/파손하지 않고 EPP 핀패드 자체를 떼어내고 새로운 해킹용 EPP 핀패드를 장착하여 해킹을 시도할 경우, 이를 방지할 수 없는 문제가 있었다. 즉, EPP 핀패드 자체를 완전히 금융자동화기기에서 떼어낸 후, 키입력부에 해킹툴이 장착된 EPP 핀패드를 다시 연결하게 되면, 해당 금융자동화기기를 이용했던 고객의 카드번호 및/또는 비밀번호 등의 고객의 비밀정보를 부정하게 해킹할 수 있는 문제가 있다.
본 발명은 상기한 종래 기술에 따른 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은, 금융자동화기기에 설치되는 핀패드의 내부에 소정의 랜덤키가 저장되는 별도의 랜덤키 저장용 메모리(SRAM)를 구비하고, 핀패드가 금융자동화기기에서 분리되면 랜덤키 저장용 메모리에 전원을 공급하는 배터리의 스위치가 자동으로 오픈되도록 구성하여, 핀패드 분리시 랜덤키 저장용 메모리에 저장된 랜덤키 값이 자동으로 삭제되도록 구성함으로써, 랜덤키 값의 비교를 통해 핀패드의 탈착상태를 실시간으로 감지할 수 있도록 구성된 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법을 제공함에 있다.
상기의 목적을 달성하기 위한 기술적 사상으로서 본 발명은, 랜덤키가 별도로 저장되는 랜덤키 저장용 메모리, 랜덤키 및 금융처리정보 데이터가 저장되는 메인메모리, 상기 랜덤키 저장용 메모리에 연결되어 전원을 공급하는 배터리, 랜덤키를 생성하여 상기 랜덤키 저장용 메모리와 메인메모리에 각각 저장하는 CPU를 포함하여 구성되되, 상기 배터리는 핀패드의 탈착에 따라 상기 랜덤키 저장용 메모리에로의 연결이 자동으로 단속되는 형태로 구성되고, 상기 CPU는 상기 랜덤키 저장용 메모리와 상기 메인메모리의 랜덤키를 실시간으로 비교함으로써 핀패드의 탈착여부를 감지하는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드를 제공한다.
또한, 본 발명은 랜덤키를 생성하여 랜덤키 저장용 메모리와 메인메모리에 각각 저장하는 단계와, 랜덤키 저장용 메모리와 메인메모리에 저장된 랜덤키의 실시간 비교를 통해, 핀패드의 탈착 여부를 감지하는 단계와, 상기 핀패드의 탈착 여부를 감지하는 단계에서 랜덤키 저장용 메모리와 메인메모리에 각각 저장된 랜덤키가 일치하지 않을 경우, 핀패드의 분리로 판단하여 핀패드 분리에 요구되는 인증과정수행 유/무를 확인하는 단계와, 인증과정수행 유/무 확인 결과, 인증과정이 수행되지 않은 것으로 확인되면, 핀패드의 무단제거상태로 판단하여 메인메모리에 저장된 금융처리정보 데이터를 삭제하는 단계를 포함하여 구성되는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드를 이용한 보안 방법을 제공한다.
본 발명에 따른 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안방법은, 키패드가 금융자동화기기에서 분리되면 랜덤키 저장용 메모리에 전원을 공급하는 배터리의 스위치가 오픈되도록 구성하여, 핀패드 분리시 랜덤키 저장용 메모리에 저장된 랜덤키 값이 자동으로 삭제됨으로써 핀패드의 무단제거를 실시간으로 감지하고, 핀패드가 무단으로 제거될 경우 메모리에 저장된 데이터를 자동으로 삭제함으로써 EPP 핀패드의 해킹을 통한 고객의 비밀정보 유출을 방지할 수 있는 효과가 있다.
도 1은 본 발명에 따른 불법 탈착 자기감지가 가능한 핀패드의 구성을 보여주는 블록도.
도 2는 본 발명에 따른 불법 탈착 자기감지가 가능한 핀패드를 이용한 핀패드 보안 과정을 도시한 순서도.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
도 1은 본 발명에 따른 불법 탈착 자기감지가 가능한 핀패드의 구성을 보여주는 블록도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 불법 탈착 자기감지가 가능한 핀패드는, 핀패드 본체 전면에 구비되는 핀패드 키(210)와, 상기 핀패드 본체 내부에 구비되어 상기 핀패드 키(210)를 통해 사용자로부터 비밀번호 등의 계좌정보를 입력받는 핀패드모듈(220)과, 랜덤키가 별도로 저장되는 랜덤키 저장용 메모리(230), 랜덤키 및 금융처리정보 데이터가 저장되는 메인메모리(240), 상기 랜덤키 저장용 메모리(230)에 전원을 공급하고, 핀패드(200)의 탈착에 따라 랜덤키 저장용 메모리(230)에 연결이 자동으로 단속되도록 구비되는 배터리(250) 및 랜덤키를 생성하고, 상기 랜덤키 저장용 메모리(230)와 메인메모리(240)의 랜덤키를 실시간으로 비교하는 CPU(260)를 포함하여 구성된다.
먼저, 랜덤키 저장용 메모리(230)는 CPU(260)에서 생성하는 랜덤키가 저장되며, SRAM(Static Random Access Memory)으로 구현되어 배터리(250)에서 공급되는 전원이 단절되는 경우, 자동으로 리셋(reset)되어 저장된 랜덤키가 삭제되도록 구성된다.
배터리(250)는 랜덤키 저장용 메모리(230)에 연결되어 전원을 공급하되, 핀패드(200)가 금융자동화기기에서 분리되면 자동으로 랜덤키 저장용 메모리(230)에 전원을 공급하는 배터리의 연결이 단절되도록 구성된다.
CPU(260)는 금융자동화기기의 동작에 관련된 다양한 OS(Operating System)를 제어하며, 금융자동화기기의 초기 세팅시 소정의 랜덤키를 생성하여 랜덤키 저장용 메모리(230)와 메인메모리(240)에 각각 저장하고, 실시간으로 랜덤키 저장용 메모리(230)와 메인메모리(240)의 랜덤키를 비교함으로써 핀패드(200)가 금융자동화기기에서 분리되었는지를 판단한다.
비교 결과, 랜덤키 저장용 메모리(230)와 메인메모리(240)에 각각 저장된 랜덤키가 서로 일치하지 않을 경우, CPU(260)는 핀패드(200)가 금융자동화기기에서 분리되었다고 판단하고, 핀패드(200)가 금융자동화기기에서 분리되었다고 판단되는 경우, CPU(260)는 핀패드의 분리가 금융자동화기기의 유지보수를 위한 '임시제거상태'인지 핀패드의 해킹을 위한 '무단제거상태'인지를 판단하기 위하여 분리과정에서의 사용자의 인증과정수행 유/무를 확인한다.
상기 사용자의 인증과정수행 유/무 확인 결과, 분리과정에서 사용자의 인증이 수행되지 않은 것으로 판단되는 경우, CPU(260)는 핀패드가 금융자동화기기에서 무단으로 제거된 무단제거상태로 판단하고, 소프트웨어적으로 메인메모리(240)에 저장된 정보를 더미정보로 대체하거나 금융처리정보 데이터를 완전히 소거하는 프로그램을 수행함으로써 메인메모리(240)에 저장된 정보의 외부유출을 차단한다.
이때, 유지보수를 위해 핀패드를 임시제거할 수 있는 사용자의 인증과정은 인증을 위해 미리 설정된 아이디와 패스워드의 조합을 적어도 두 쌍 이상 입력하도록 구성되며, 핀패드의 분리와 장착시 각각 수행되도록 한다. 또한, 핀패드를 통한 금융거래는 핀패드가 금융자동화기기에 장착되어 정상적인 인증과정이 수행된 '설치상태'라고 판단되는 경우에만 수행될 수 있도록 구성함으로써 핀패드를 통한 정보유출이 사전에 차단될 수 있도록 한다.
도 2는 본 발명에 따른 불법 탈착 자기감지가 가능한 핀패드를 이용한 핀패드 보안 과정을 도시한 순서도이다.
우선, 금융자동화기기의 부팅과 OS가 정상적으로 구동되면, CPU는 초기화 과정을 통해 소정의 랜덤키를 생성(S312)하고 이를 랜덤키 저장용 메모리와 메인메모리에 각각 저장한다(S314).
이후, CPU는 랜덤키 저장용 메모리와 메인메모리의 랜덤키를 실시간으로 비교함으로써(S316), 핀패드가 금융자동화기기에서 분리되었는지를 판단한다. 본 발명의 배터리는 핀패드 본체의 분리시 랜덤키 저장용 메모리에로의 전원 연결을 자동으로 단절시키는 구조로 구성되며, 랜덤키 저장용 메모리는 SRAM으로 구현되어 배터리에서 공급되는 전원이 단절되는 경우, 자동으로 리셋되어 저장된 랜덤키가 삭제된다. 이에 따라 핀패드가 금융자동화기기에서 분리됨과 동시에 랜덤키 저장용 메모리에 저장된 랜덤키 값이 자동으로 삭제되며, CPU는 메인메모리와 랜덤키 저장용 메모리에 각각 저장된 랜덤키 비교를 통해 핀패드 본체가 금융자동화기기에서 분리되었음을 판단할 수 있게 된다.
이어서, CPU는 핀패드 본체가 금융자동화기기에서 분리되었다고 판단될 경우, 분리과정에서의 사용자의 인증과정 수행 유/무 확인(S318)을 통해 핀패드 본체가 유지보수를 위해 분리된 '임시제거상태'인지 아니면 해킹을 위한 '무단제거상태'인지를 판단한다.
이를 보다 상세하게 설명하면, 사용자가 핀패드의 유지보수 등을 위하여 핀패드 본체를 금융자동화기기에서 분리하기 위해서는 반드시 핀패드를 분리하기 전에 사용자의 인증과정을 수행하여야 한다. 상기 인증과정은, 사용자의 정확한 신원확인을 위한 다양한 인증단계를 통해 수행할 수 있으며, 본 발명의 일실시예에서는 인증을 위해 미리 설정된 아이디와 패스워드의 조합을 적어도 두 쌍 이상 입력함으로써 수행되며, 핀패드 본체의 분리 전과 장착 후에 각각 수행되도록 한다.
즉, 사용자가 핀패드 본체의 유지보수를 위해 분리하고자 할 경우, 사용자는 두 쌍 이상 설정된 아이디와 패스워드의 조합을 각각 입력한다. 상기 입력받은 아이디와 패스워드를 통해 CPU는 사용자 인증을 수행하며, 사용자 인증이 정상적으로 완료되면 CPU는 핀패드의 현재상태를 금융거래가 가능한 '설치상태'에서 핀패드가 정상적으로 분리된 '임시제거상태'로 전환한다.
이와 반대로, 사용자의 인증과정이 정상적으로 수행되지 않은 채 핀패드 본체가 금융자동화기기에서 강제로 분리될 경우에는 CPU는 핀패드의 현재상태를 '무단제거상태'로 판단한다. 따라서, CPU는 사용자의 인증과정 수행 유/무 확인을 통해 핀패드 본체가 유지보수를 위해 분리된 '임시제거상태'인지 아니면 해킹을 위한 '무단제거상태'인지를 판단할 수 있게 된다.
이어서, CPU는 사용자의 인증과정 수행 유/무 확인 결과, 사용자의 인증과정이 정상적으로 수행되지 않은 채 핀패드 본체가 강제로 분리된 '무단제거상태'로 판단되는 경우, 소프트웨어적으로 메인메모리에 저장된 정보를 더미정보로 대체하거나 금융처리정보 데이터를 완전히 소거하는 프로그램을 자동으로 수행한다(S320). 따라서, 핀패드 본체가 금융자동화기기에서 무단으로 분리되는 동시에, 메인메모리의 데이터가 자동으로 소거됨으로써 고객의 비밀정보 유출을 방지할 수 있게 된다.
그러나, 이와 반대로 사용자의 인증과정이 정상적으로 수행된 후 핀패드 본체가 분리된 '임시제거상태'로 판단되는 경우에는 CPU는 메인메모리의 데이터를 삭제하지 않는다. 또한, 사용자가 핀패드 본체를 다시 금융자동화기기에 장착한 후 다시 두 쌍 이상 설정된 아이디와 패스워드의 조합을 각각 입력하여 사용자의 인증과정을 정상적으로 수행하면, CPU는 소정의 랜덤키를 다시 생성하여 이를 랜덤키 저장용 메모리와 메인메모리에 각각 저장하며, 핀패드의 현재상태를 '임시제거상태'에서 금융거래가 가능한 '설치상태'로 전환하여 랜덤키 저장용 메모리와 메인메모리의 랜덤키를 다시 실시간으로 비교한다.
이와 같이, 본 발명에 따른 불법 탈착 자기감지가 가능한 핀패드를 이용한 핀패드 보안방법은, 핀패드의 본체를 무단으로 분리시킬 경우, 메인메모리의 데이터가 자동으로 소거되어 불법적인 해킹을 방지할 수 있으며, EPP 핀패드 자체를 완전히 금융자동화기기에서 떼어낸 후 키입력부에 별도의 해킹용 EPP 핀패드를 연결하게 된다 하더라도 핀패드의 분리 즉시 메인메모리의 데이터가 자동으로 소거됨으로써 고객의 카드번호, 해당 비밀번호를 부정하게 해킹할 수 없게 된다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.
200 : 핀패드 210 : 핀패드 키
220 : 핀패드 모듈 230 : 랜덤키 저장용 메모리
240 : 메인메모리 250 : 배터리
260 : CPU

Claims (7)

  1. 금융자동화기기의 입력부에 장착되어 사용자로부터 비밀번호 등의 계좌정보를 입력받는 핀패드에 있어서,
    랜덤키가 별도로 저장되는 랜덤키 저장용 메모리;
    랜덤키 및 금융처리정보 데이터가 저장되는 메인메모리;
    상기 랜덤키 저장용 메모리에 연결되어 전원을 공급하는 배터리;
    랜덤키를 생성하여 상기 랜덤키 저장용 메모리와 메인메모리에 각각 저장하는 CPU;
    를 포함하여 구성되되,
    상기 배터리는 핀패드의 탈착에 따라 상기 랜덤키 저장용 메모리에로의 연결이 자동으로 단속되는 형태로 구성되고,
    상기 CPU는 상기 랜덤키 저장용 메모리와 상기 메인메모리의 랜덤키를 실시간으로 비교함으로써 핀패드의 탈착여부를 감지하는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드.
  2. 제 1항에 있어서,
    상기 배터리는,
    핀패드가 금융자동화기기에서 분리되는 경우, 상기 랜덤키 저장용 메모리와의 연결이 자동으로 단절되도록 구성되어, 핀패드 분리시, 상기 랜덤키 저장용 메모리로의 전원공급이 중단되도록 구성되는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드.
  3. 제 2항에 있어서,
    상기 랜덤키 저장용 메모리는,
    전원 리셋(reset)시 저장된 데이터가 자동 소멸되는 SRAM(Static Random Access Memory)으로 구성되어, 상기 배터리를 통한 전원공급이 중단되는 경우 저장되었던 랜덤키가 자동으로 삭제되는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드.
  4. 제 1항에 있어서,
    상기 CPU는,
    상기 랜덤키 저장용 메모리와 상기 메인메모리의 랜덤키를 실시간으로 비교하여 상기 랜덤키 저장용 메모리와 상기 메인메모리에 각각 저장된 랜덤키가 서로 일치하지 않을 경우, 상기 핀패드가 금융자동화기기에서 분리된 것으로 판단하고, 상기 핀패드가 금융자동화기기에서 분리된 것으로 판단되면, 분리과정에서의 사용자의 인증과정 수행 유/무를 확인하여, 사용자의 인증이 수행되지 않은 것으로 확인될 경우 불법 분리로 판단하여 상기 메인메모리의 금융처리정보 데이터를 삭제하는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드.
  5. 제 4항에 있어서,
    상기 사용자의 인증과정은,
    인증을 위해 미리 설정된 아이디와 패스워드의 조합을 적어도 두 쌍 이상 입력함으로써 수행되도록 구성된 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드.
  6. 핀패드의 분리시 랜덤키 저장용 메모리에 전원을 공급하는 배터리가 자동으로 단절되도록 구성된 핀패드를 이용한 핀패드 보안 방법에 있어서,
    랜덤키를 생성하여 랜덤키 저장용 메모리와 메인메모리에 각각 저장하는 단계;
    랜덤키 저장용 메모리와 메인메모리에 저장된 랜덤키의 실시간 비교를 통해, 핀패드의 탈착 여부를 감지하는 단계;
    상기 핀패드의 탈착 여부를 감지하는 단계에서 랜덤키 저장용 메모리와 메인메모리에 각각 저장된 랜덤키가 일치하지 않을 경우, 핀패드의 분리로 판단하여 핀패드 분리에 요구되는 인증과정수행 유/무를 확인하는 단계;
    인증과정수행 유/무 확인 결과, 인증과정이 수행되지 않은 것으로 확인되면, 핀패드의 무단제거상태로 판단하여 메인메모리에 저장된 금융처리정보 데이터를 삭제하는 단계;
    를 포함하여 구성되는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드를 이용한 보안 방법.
  7. 제 6항에 있어서,
    상기 인증과정수행 유/무를 확인하는 단계는,
    핀패드 분리 전에, 인증을 위해 미리 설정된 아이디와 패스워드의 조합을 적어도 두 쌍 이상 입력하는 사용자 인증과정을 수행했는지의 여부를 확인하는 것을 특징으로 하는 불법 탈착 자기감지가 가능한 핀패드를 이용한 보안 방법.
KR1020100053865A 2010-06-08 2010-06-08 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법 KR101153873B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100053865A KR101153873B1 (ko) 2010-06-08 2010-06-08 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법
PCT/KR2011/004132 WO2011155744A2 (ko) 2010-06-08 2011-06-07 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100053865A KR101153873B1 (ko) 2010-06-08 2010-06-08 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법

Publications (2)

Publication Number Publication Date
KR20110134080A true KR20110134080A (ko) 2011-12-14
KR101153873B1 KR101153873B1 (ko) 2012-06-18

Family

ID=45098515

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100053865A KR101153873B1 (ko) 2010-06-08 2010-06-08 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법

Country Status (2)

Country Link
KR (1) KR101153873B1 (ko)
WO (1) WO2011155744A2 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101632582B1 (ko) * 2016-02-05 2016-07-01 주식회사 프로젝트사공구 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템
US9977923B2 (en) 2013-09-11 2018-05-22 Woosim Systems Inc. Pin-pad and security method thereof
KR102255660B1 (ko) * 2020-01-14 2021-05-26 효성티앤에스 주식회사 금융자동화기기의 epp 모듈 초기화 방법 및 그 방법이 적용된 epp 모듈

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200290675Y1 (ko) 2002-07-12 2002-10-04 노틸러스효성 주식회사 핀패드모듈의 이중보호장치
KR100666328B1 (ko) 2005-02-11 2007-01-09 삼성전자주식회사 온 칩 메모리를 이용한 기밀 정보 보안 장치 및 보안 방법
KR20080105500A (ko) * 2007-05-31 2008-12-04 비씨아이테크놀로지 주식회사 핀패드모듈의 보호장치
KR20090073786A (ko) * 2007-12-31 2009-07-03 노틸러스효성 주식회사 핀패드 암호화장치 및 이를 이용한 핀패드의 보안방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9977923B2 (en) 2013-09-11 2018-05-22 Woosim Systems Inc. Pin-pad and security method thereof
KR101632582B1 (ko) * 2016-02-05 2016-07-01 주식회사 프로젝트사공구 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템
KR102255660B1 (ko) * 2020-01-14 2021-05-26 효성티앤에스 주식회사 금융자동화기기의 epp 모듈 초기화 방법 및 그 방법이 적용된 epp 모듈

Also Published As

Publication number Publication date
WO2011155744A3 (ko) 2012-04-12
WO2011155744A2 (ko) 2011-12-15
KR101153873B1 (ko) 2012-06-18

Similar Documents

Publication Publication Date Title
JP4656458B1 (ja) ハンディターミナル、及びハンディターミナルによる決済方法
WO2010076987A2 (ko) 펌웨어의 원격 업데이트 방법
KR101045257B1 (ko) 비밀번호 노출방지용 금융자동화기기 시스템 및 이를 이용한 비밀번호 인증 방법
JP4242847B2 (ja) スクリーンセーバ表示方法及び情報処理システム
US6993654B2 (en) Secure encryption processor with tamper protection
EP3136356A1 (en) Automatic transaction device and automatic transaction system
CN104820805A (zh) 一种用户身份识别卡信息防盗的方法及装置
WO2009149715A1 (en) Secure link module and transaction system
CN111259463B (zh) 防盗保护方法和装置、电子设备、计算机可读存储介质
KR101153873B1 (ko) 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법
US11144920B2 (en) Automatic transaction apparatus
CN107493167B (zh) 终端密钥分发系统及其终端密钥分发方法
CN113704061A (zh) 一种涉密的计算机保护系统
CN209785060U (zh) 物联网安全支付平台
CN114003919A (zh) 计算设备及其安全管理方法、支持隐私计算的系统
KR20070033601A (ko) 탈착감지 epp 패드
KR101522905B1 (ko) 홀센서가 구비된 자기탈착감지 epp 일체형 핀패드가 구비된 금융자동화기기 및 금융자동화기기의 epp 일체형 핀패드 탈착감지방법
JP5904596B2 (ja) 耐タンパ装置、及び方法
KR200334484Y1 (ko) 금융자동화기기의 입력부 보안장치
CN114510688A (zh) 设备解锁方法、装置、计算机可读存储介质及电子设备
WO2021075803A1 (ko) 이미지 아이디 기반의 유저 인증을 통한 금융 서비스 제공 방법, 장치 및 컴퓨터-판독가능 기록 매체
KR20160019615A (ko) 화이트리스트와 블랙리스트 혼용 기반의 보안장치 및 방법
CN107850973B (zh) 触摸设备解锁方法和装置
JP4560119B2 (ja) スクリーンセーバ表示方法及び情報処理システム
KR20070071827A (ko) 랜덤키를 이용한 핀패드 암호화 장치 및 그 동작방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150520

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160524

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170523

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180518

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190515

Year of fee payment: 8