KR102255660B1 - Method of resetting EPP module of ATM and the EPP module the method applied thereto - Google Patents

Method of resetting EPP module of ATM and the EPP module the method applied thereto Download PDF

Info

Publication number
KR102255660B1
KR102255660B1 KR1020200004977A KR20200004977A KR102255660B1 KR 102255660 B1 KR102255660 B1 KR 102255660B1 KR 1020200004977 A KR1020200004977 A KR 1020200004977A KR 20200004977 A KR20200004977 A KR 20200004977A KR 102255660 B1 KR102255660 B1 KR 102255660B1
Authority
KR
South Korea
Prior art keywords
epp
module
epp module
random number
initialization
Prior art date
Application number
KR1020200004977A
Other languages
Korean (ko)
Inventor
신재환
Original Assignee
효성티앤에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 효성티앤에스 주식회사 filed Critical 효성티앤에스 주식회사
Priority to KR1020200004977A priority Critical patent/KR102255660B1/en
Application granted granted Critical
Publication of KR102255660B1 publication Critical patent/KR102255660B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

According to the present invention, in regard to the initialization of an EPP module provided in an automated teller machine, a one-time random number used for module initialization authentication is received from an EPP module which is an initialization target, and then, the received random number is transmitted to a management server producing and managing the corresponding EPP module, and then, an electronic signature generated by encrypting the corresponding random number through a private key stored in the corresponding management server is received, and then, the received electronic signature is inputted into the EPP, and then, the EPP decrypts the inputted electronic signature through a public key stored in itself to verify whether the electronic signature is matched with the random number provided by itself, to initialize a preset configuration only in case of the completion of the verification and reconfigure an installation environment, thereby fundamentally preventing a nonverified person from illegally initializing the EPP module through hacking or the like, while effectively supporting the facilitation of the reconfiguration of an EPP installation environment by a manager.

Description

금융자동화기기의 EPP 모듈 초기화 방법 및 그 방법이 적용된 EPP 모듈{Method of resetting EPP module of ATM and the EPP module the method applied thereto}Method of resetting EPP module of ATM and the EPP module the method applied thereto}

본 발명은 금융자동화기기의 EPP 모듈 초기화 방법 및 그 방법이 적용된 EPP 모듈에 관한 것으로서, 더욱 상세하게는 금융자동화기기에 구비되는 EPP 모듈을 초기화함에 있어서, 초기화 대상이 되는 EPP 모듈로부터 모듈 초기화 인증에 사용되는 일회성 난수(Random number)를 제공받아, 제공받은 난수를 해당 EPP 모듈을 생산, 관리하는 관리서버로 전송하여, 해당 관리서버에 보관된 개인키를 통해 해당 난수를 암호화하여 생성되는 전자서명을 전송받아, 전송받은 전자서명을 다시 EPP에 입력하여, EPP가 자신이 저장하고 있는 공개키를 통해 입력받은 전자서명을 복호화하여 자신이 제공한 난수와 일치하는지를 검증하여, 검증이 완료된 경우에 한해 기 설정된 환경설정을 초기화하고, 설치 환경을 재설정할 수 있도록 구성함으로써, 해킹 등을 통한 무자격자의 EPP 모듈에 대한 불법적인 초기화를 원천적으로 방지하는 동시에, 관리자에 의한 EPP 설치환경의 재설정 용이성을 효과적으로 지원할 수 있는 금융자동화기기의 EPP 모듈 초기화 방법 및 그 방법이 적용된 EPP 모듈에 관한 것이다.The present invention relates to a method for initializing an EPP module of an automated teller machine and an EPP module to which the method is applied. In more detail, in initializing an EPP module provided in an automated financial device, the module initialization authentication from the EPP module to be initialized It receives the used one-time random number, transmits the provided random number to the management server that produces and manages the corresponding EPP module, and encrypts the corresponding random number through the private key stored in the corresponding management server. The received and transmitted digital signature is entered into the EPP again, and the EPP decrypts the digital signature received through the public key stored therein to verify that it matches the random number provided by itself, and only when the verification is completed. By initializing the set environment settings and configuring the installation environment to be reset, it is possible to fundamentally prevent illegal initialization of the EPP module by an unqualified person through hacking, and at the same time effectively support the ease of reconfiguration of the EPP installation environment by the administrator. The present invention relates to a method of initializing an EPP module of an automated financial device and an EPP module to which the method is applied.

일반적으로 금융자동화기기(Automated Teller Machine;ATM)는 현금의 입·출금, 계좌정리 등의 업무를 자동으로 처리하는 장치로서, 계원을 거치지 않고 사용자 스스로 은행 또는 카드사에서 제공하는 금융 서비스를 이용할 수 있는 특징을 가진다. 최근 들어 은행, 편의점, 공공장소 및 무인점포 등 여러 장소에서 널리 사용되고 있으며, 그 사용 장소 및 범위도 지속적으로 늘어나고 있다.In general, an automated teller machine (ATM) is a device that automatically handles cash deposit/withdrawal, account management, etc., allowing users to use financial services provided by banks or credit card companies by themselves without going through a staff. It has a characteristic. Recently, it has been widely used in various places such as banks, convenience stores, public places and unmanned stores, and the places and scope of use are also continuously increasing.

이와 같은 금융자동화기기에서는 사전에 금융거래가 허가된 사용자에 한해서 기기를 정상적으로 조작할 수 있도록 하기 위해 사용자별로 비밀번호를 부여하고, 금융처리기능을 수행하기 전에 먼저 비밀번호를 입력하도록 하여 사전에 등록된 비밀번호와 일치 여부를 확인한 다음, 일치되는 경우에 한해서만 다음 단계의 처리가 이루어질 수 있도록 금융거래기능을 지원하고 있으며, 이와 같이 극도로 보안이 요구되는 비밀번호를 입력하는 키패드에는, 대한민국 공개특허공보 제10-2009-0073786호에 개시된 바와 같이, 입력되는 데이터를 암호화하기 위한 암호화장치가 키패드와 일체로 결합된 형태의 EPP(Encrypting Pin Pad) 모듈이 주로 사용되고 있다.In such automated financial devices, a password is assigned to each user in order to be able to operate the device normally only to users who are authorized for financial transactions in advance. After confirming the match, the financial transaction function is supported so that the next step can be processed only if it is matched. In this way, the keypad for entering a password that requires extremely security is provided in Korean Patent Laid-Open Publication No. 10-2009. As disclosed in -0073786, an EPP (Encrypting Pin Pad) module in which an encryption device for encrypting input data is integrally combined with a keypad is mainly used.

이때, EPP 모듈은, 그 자체가 가지고 있는 보안 유지 특성 상, 초기 셋팅 단계에서, 사전 설정된 각기 다른 두 개의 패스워드와 각각의 개별 패스워드에 연결된 두 개의 키(key) 입력을 통해 입력 환경을 설정할 수 있도록 구성되며, 이후 설정된 환경의 변경이 필요한 경우, 역시 동일한 방식으로 사전 설정된 각기 다른 두 개의 패스워드와 각각의 개별 패스워드에 연결된 두 개의 키(key) 입력을 통해서만 그 설정을 변경할 수 있도록 구성된다.At this time, the EPP module is capable of setting the input environment by inputting two different preset passwords and two keys connected to each individual password at the initial setting stage due to its own security maintenance characteristics. It is configured so that when a change of the set environment is required afterwards, the setting can be changed only by inputting two different passwords and two keys connected to each individual password in the same manner as well.

그런데, 이와 같은 EPP 모듈의 입력 환경 설정 방식은, 금융 기관 내에 설치되어 담당 계원에 의해 양호하게 관리되는 금융자동화기기 등에서는 별다른 어려움 없이 이루어질 수 있으나, 편의점이나 무인점포 등에 설치된 금융자동화기기의 경우, 관리자의 잦은 교체 등의 이유로 비밀번호가 유실되어 설정 환경의 변경이 불가능한 경우가 빈번하게 발생하고 있으며, 특히 특정 환경에서 일정 기간의 사용기간 만료 후 회수되어 보관되던 기기를 다시 다른 환경에 재설치하여 사용하고자 하는 경우, 최초에 설정된 비밀번호를 확인할 수 없는 경우가 대부분이어서, EPP 모듈의 입력 환경을, 재설치되는 환경에 맞추어 재설정하는데 있어 많은 어려움이 따르고 있다.However, the input environment setting method of such an EPP module can be accomplished without any difficulty in a financial automation device installed in a financial institution and well managed by a staff in charge, but in the case of a financial automation device installed in a convenience store or unmanned store, There are frequent cases where it is impossible to change the setting environment due to the loss of the password due to frequent replacement of the administrator, and in particular, in a specific environment, the device that was recovered and stored after the expiration of a certain period of use is intended to be reinstalled in another environment. In this case, in most cases, it is not possible to check the initially set password, so there is a lot of difficulty in resetting the input environment of the EPP module according to the environment to be reinstalled.

이에 따라, 종래의 EPP 모듈에서는 EPP 모듈 자체에 리셋 스위치를 구비하여, 계원 또는 관리자가 금융자동화기기로부터 EPP 모듈을 분리하여, EPP 모듈에 구비된 리셋 스위치를 동작시키는 경우, EPP 모듈에 사전 설정된, 비밀번호를 포함한 모든 셋팅값이 초기화되어, 계원 또는 관리자가 새로운 비밀번호를 설정하고, 이를 통해 EPP 모듈의 입력환경을 재설정할 수 있도록 지원하고 있다.Accordingly, in the conventional EPP module, when a reset switch is provided in the EPP module itself, and a clerk or an administrator separates the EPP module from the automated financial device and operates the reset switch provided in the EPP module, it is preset in the EPP module, All the setting values including the password are initialized, so that the clerk or administrator can set a new password, and through this, the input environment of the EPP module can be reset.

그러나, 이와 같은 방식의 EPP 모듈 초기화 기능은 EPP 모듈의 입력환경 설정에 있어서의 편의성을 제공하고 있기는 하나, 누구라도 EPP 모듈에 구비된 리셋 스위치를 동작시키는 간단한 조작만으로, EPP 모듈의 입력환경을 재설정할 수 있어, 불법적인 EPP 모듈의 탈착분리를 통해 입력환경을 조작하여 해킹을 시도하는 등의 다양한 불법행위에 노출될 수 있는 위험이 상존하여 보안상의 취약점으로 이어지고 있으며, 이에 따라 최근 PCI(Payment Card Industry) 보안 규정 등에서는 이와 같이 EPP 모듈 자체에 리셋 스위치를 구비하는 것을 금지하는 내용을 포함하고 있다.However, although this type of EPP module initialization function provides convenience in setting the input environment of the EPP module, anyone can simply operate the reset switch provided in the EPP module to set the input environment of the EPP module. Since it can be reset, there is a risk of being exposed to various illegal activities such as attempting hacking by manipulating the input environment through the detachment and detachment of the illegal EPP module, leading to a security vulnerability. Card Industry) security regulations contain content that prohibits the EPP module itself from having a reset switch.

1. 대한민국 공개특허공보 제10-2009-0073786호(공개일 : 2009. 07. 03) "핀패드 암호화장치 및 이를 이용한 핀패드의 보안방법"1. Republic of Korea Patent Publication No. 10-2009-0073786 (published: 2009. 07. 03) "Pin pad encryption device and security method of pin pad using the same"

본 발명은 상술한 종래 기술의 문제점을 효과적으로 개선하기 위한 것으로서, 본 발명에서는 초기화 대상이 되는 EPP 모듈로부터 모듈 초기화 인증에 사용되는 일회성 난수(Random number)를 제공받아, 제공받은 난수와 EPP 모듈 관리서버에 저장된 개인키가 결합되어 암호화된 전자서명을 통해, 초기화를 요청한 관리자에 대한 인증을 수행함으로써, 해킹 등을 통한 무자격자의 EPP 모듈에 대한 불법적인 초기화를 원천적으로 방지하는 동시에, 관리자에 의한 EPP 설치환경의 재설정 용이성을 효과적으로 지원할 수 있는 금융자동화기기의 EPP 모듈 초기화 방법을 제공하는데 그 목적이 있다.The present invention is to effectively improve the above-described problems of the prior art.In the present invention, a one-time random number used for module initialization authentication is provided from an EPP module to be initialized, and the provided random number and the EPP module management server By performing authentication for the administrator who requested initialization through an encrypted digital signature combined with the private key stored in the system, it fundamentally prevents illegal initialization of the EPP module by an unqualified person through hacking, etc., while installing EPP by the administrator. Its purpose is to provide a method of initializing the EPP module of an automated financial device that can effectively support the ease of reconfiguration of the environment.

상기한 목적을 달성하기 위한 기술적 사상으로서 본 발명은, 금융자동화기기를 통해 초기화 대상이 되는 EPP 모듈에 EPP 모듈 초기화를 위한 난수의 발행을 요청하여, EPP 모듈에서 생성된 난수를 제공받는 단계; EPP 모듈로부터 제공받은 난수를 EPP 모듈 관리서버로 전송하여 EPP 모듈의 초기화 인증을 위한 전자서명을 요청하고, EPP 모듈 관리서버로부터 상기 전송된 난수를 기반으로 생성한 전자서명을 전송받는 단계; 상기 전송받은 전자서명을 EPP 모듈에 입력하여 EPP 모듈의 초기화를 위한 인증을 요청하는 단계; 및 상기 입력된 전자서명에 대한 검증을 통해 EPP 모듈의 초기화를 인증하여, 자신의 설정을 초기화한 EPP 모듈로부터 새로운 초기 설정 화면을 제공받는 단계;를 포함하여 구성되어, EPP 모듈 자체에서 생성된 난수를 기반으로 생성된 전자서명을 이용하여 EPP 모듈의 초기화를 위한 인증을 수행함으로써, 무자격자의 EPP 모듈에 대한 불법적인 초기화를 방지하도록 구성되는 것을 특징으로 하는 금융자동화기기의 EPP 모듈 초기화 방법을 제공한다.As a technical idea for achieving the above object, the present invention includes the steps of: requesting an EPP module to be initialized through an automated financial device to issue a random number for initializing an EPP module, and receiving a random number generated by the EPP module; Transmitting the random number provided from the EPP module to the EPP module management server to request an electronic signature for initial authentication of the EPP module, and receiving an electronic signature generated based on the transmitted random number from the EPP module management server; Requesting authentication for initialization of the EPP module by inputting the transmitted digital signature into an EPP module; And authenticating the initialization of the EPP module through verification of the input digital signature, and receiving a new initial setting screen from the EPP module that initialized its own setting; and a random number generated by the EPP module itself. Provides a method for initializing an EPP module of an automated financial device, characterized in that it is configured to prevent illegal initialization of the EPP module by an unqualified person by performing authentication for initialization of the EPP module using the digital signature generated based on .

본 발명에 따른 금융자동화기기의 EPP 모듈 초기화 방법에서는 EPP 모듈을 초기화함에 있어서, 초기화 대상이 되는 EPP 모듈로부터 제공되는 난수와 EPP 모듈 관리서버에 저장된 개인키가 결합된 전자서명을 이용하여, EPP 모듈에 저장된 공개키를 이용한 복호화 과정을 통한 초기화 요청 관리자 인증을 수행함으로써, 무자격자의 EPP 모듈에 대한 불법적인 초기화를 방지하는 동시에, 관리자에 의한 EPP 설치환경의 재설정 용이성을 효과적으로 지원할 수 있다.In the method of initializing the EPP module of an automated financial device according to the present invention, in initializing the EPP module, the EPP module uses a digital signature in which a random number provided from the EPP module to be initialized and a private key stored in the EPP module management server are combined. By performing the initialization request manager authentication through the decryption process using the public key stored in, it is possible to prevent illegal initialization of the EPP module by an unqualified person and effectively support the ease of reconfiguration of the EPP installation environment by the administrator.

도 1은 본 발명의 일실시예에 따른 금융자동화기기의 EPP 모듈 초기화 방법의 진행 흐름을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따라 금융자동화기기에 구비되는 EPP 모듈의 개략적인 구성을 보여주는 블록도이다.1 is a diagram for explaining a flow of a method for initializing an EPP module of an automated teller machine according to an embodiment of the present invention.
2 is a block diagram showing a schematic configuration of an EPP module provided in an automated financial device according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다.In the present invention, various modifications may be made and various forms may be applied, and specific embodiments will be illustrated in the drawings and described in detail in the text.

그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.However, this is not intended to limit the present invention to a specific form disclosed, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention. Terms such as first and second may be used to describe various constituent elements, but the constituent elements should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another component. For example, without departing from the scope of the present invention, a first element may be referred to as a second element, and similarly, a second element may be referred to as a first element.

본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present application, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features or It is to be understood that the presence or addition of numbers, steps, actions, components, parts, or combinations thereof does not preclude the possibility of preliminary exclusion.

이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 금융자동화기기의 EPP 모듈 초기화 방법의 진행 흐름을 설명하기 위한 도면이고, 도 2는 본 발명의 일실시예에 따라 금융자동화기기에 구비되는 EPP 모듈의 개략적인 구성을 보여주는 블록도이다.1 is a diagram for explaining a flow of a method of initializing an EPP module of an automated financial device according to an embodiment of the present invention, and FIG. 2 is a schematic diagram of an EPP module provided in an automated financial device according to an embodiment of the present invention. It is a block diagram showing the phosphorus configuration.

도 1에 도시된 바와 같이, 비밀번호의 분실이나 금융자동화기기의 이전 설치 등의 이유로 EPP 모듈의 환경 설정을 초기화하여 재설정할 필요가 있는 경우, 금융자동화기기의 관리자(또는 계원)는 상기 EPP 모듈이 설치된 호스트(금융자동화기기, ATM)를 통해 EPP 모듈의 초기화를 위한 난수의 발행을 EPP 모듈에 요청한다(S101).As shown in Fig. 1, when it is necessary to initialize and reset the environment settings of the EPP module due to the loss of a password or the previous installation of an automated financial device, the administrator (or clerk) of the automated financial device The EPP module is requested to issue a random number for initialization of the EPP module through the installed host (automated financial device, ATM) (S101).

이때, 금융자동화기기에 구비되는 EPP 모듈(100)은, 도 2에 도시된 바와 같이, 금융거래의 정보 입력을 위한 키입력부(101), EPP 모듈의 설정 정보가 저장되는 메모리(102) 및 상기 키입력부(101)를 통한 입력정보와 상기 메모리(102)에 저장된 설정 정보를 바탕으로 상기 금융자동화기기와 연동하여 EPP 모듈(100)의 보안 키패드 기능을 수행하는 보안 CPU(103)를 포함하여 구성되는데, 관리자에 의해 EPP 모듈의 초기화를 위한 난수의 발행이 요청되면, EPP 모듈(100)은, 내장된 보안 CPU(103)를 통해 일회성 난수를 생성하여 메모리(102)에 저장한 후(S102), 생성된 난수를 호스트를 통해 관리자에게 제공한다(S103).At this time, the EPP module 100 provided in the automated financial device includes a key input unit 101 for inputting financial transaction information, a memory 102 for storing setting information of the EPP module, and the Consisting of a security CPU 103 that performs a security keypad function of the EPP module 100 by interlocking with the automated financial device based on input information through the key input unit 101 and the setting information stored in the memory 102 However, when issuance of a random number for initialization of the EPP module is requested by the administrator, the EPP module 100 generates a one-time random number through the built-in security CPU 103 and stores it in the memory 102 (S102). , The generated random number is provided to the manager through the host (S103).

EPP 모듈로부터 EPP 모듈의 초기화를 위한 난수를 제공받은 관리자는, 호스트를 통해 EPP 모듈을 관리하는 EPP 모듈 관리서버로 제공받은 난수를 전송하여, EPP 모듈의 초기화 인증을 위한 전자서명을 요청한다(S104).The administrator, who received a random number for initializing the EPP module from the EPP module, transmits the received random number to the EPP module management server that manages the EPP module through the host, and requests a digital signature for initial authentication of the EPP module (S104. ).

관리자에 의해 EPP 모듈의 초기화 인증을 위한 전자서명의 요청이 난수와 함께 접수되면, 관리서버는 서버에서 저장하고 있는 개인키를 이용하여 개인키와 난수를 결합하여 암호화하는 과정을 통해 EPP 모듈의 초기화 인증을 위한 전자서명을 생성하고(S105), 생성된 전자서명을 호스트로 전송하여 관리자에게 제공한다(S106).When a request for a digital signature for initial authentication of the EPP module is received by the administrator with a random number, the management server initializes the EPP module by combining the private key and the random number using the private key stored in the server and encrypting it. An electronic signature for authentication is generated (S105), and the generated digital signature is transmitted to the host and provided to the administrator (S106).

관리서버로부터 전자서명을 전송받은 관리자는 호스트를 통해, 전송받은 전자서명을 EPP에 입력하여 EPP 모듈의 초기화를 위한 인증을 요청한다(S107).The administrator who has received the electronic signature from the management server inputs the transmitted digital signature into the EPP through the host and requests authentication for initializing the EPP module (S107).

호스트를 통해 EPP 모듈의 초기화 인증을 요청받은 EPP 모듈(100)에서는, 메모리(102)에 설정 정보로 저장되어 있는 공개키를 이용하여, 보안 CPU(103)에서 입력된 전자서명을 복호화하고, 복호화를 통해 판독된 전자서명에 포함된 난수를 EPP 모듈의 초기화를 위해 생성하여 메모리(102)에 저장하고 있던 난수와 비교하여 일치여부를 검증함으로써 EPP 모듈의 초기화를 위한 인증을 수행한다(S108).In the EPP module 100, which has received a request for initial authentication of the EPP module through the host, decrypts and decrypts the digital signature input from the security CPU 103 using the public key stored as setting information in the memory 102. The random number included in the digital signature read through is generated for initialization of the EPP module and compared with the random number stored in the memory 102 to verify the match, thereby performing authentication for the initialization of the EPP module (S108).

여기서, 전자서명의 암호화 및 복호화에 이용되는 한 쌍의 개인키 및 공개키는 EPP 모듈의 최초 생산 과정에서 생성되며, 전자서명의 암호화를 위한 개인키는 EPP 모듈을 관리하는 EPP 모듈 관리서버에, 전자서명의 복호화를 위한 공개키는 EPP 모듈에 설정 정보로 각각 저장된다.Here, a pair of private keys and public keys used for encryption and decryption of digital signatures are generated during the initial production process of the EPP module, and the private key for encryption of digital signatures is in the EPP module management server that manages the EPP module, The public key for decryption of the digital signature is each stored as configuration information in the EPP module.

상기 인증과정에서 두 개의 난수가 서로 일치하는 것으로 확인되면, EPP 모듈(100)은 호스트를 통해 요청된 EPP 모듈의 초기화 요청이 합법적인 관리자에 의한 정당한 요청임을 인증하고, 보안 CPU(103)를 통해 자신의 설정을 초기화한 후(S109), 호스트를 통해 관리자에게 새로운 초기 설정 화면을 제공하게 된다(S110).If it is confirmed that the two random numbers match each other in the authentication process, the EPP module 100 authenticates that the initialization request of the EPP module requested through the host is a legitimate request by a legitimate administrator, and through the security CPU 103 After initializing its own setting (S109), a new initial setting screen is provided to the administrator through the host (S110).

이와 같은 과정을 거쳐, 호스트를 통해 관리자에게 EPP 모듈에 대한 새로운 초기 설정 화면이 제공되면, 관리자는 변경된 EPP 모듈 환경에 적용할 한 쌍의 패스워드와 이들 패스워드에 각각 매칭되어 사용될 한 쌍의 키 값을 새롭게 입력하여 EPP 모듈의 초기 환경을 재설정함으로써, EPP 모듈의 동작 환경을 재설정할 수 있게 된다.Through this process, when a new initial setting screen for the EPP module is provided to the administrator through the host, the administrator selects a pair of passwords to be applied to the changed EPP module environment and a pair of key values to be used by matching each of these passwords. By re-entering the initial environment of the EPP module, it is possible to reset the operating environment of the EPP module.

이상에서 살펴본 바와 같이, 본 발명에서는 EPP 자체에서 생성한 일회성 난수를 기반으로, EPP 모듈 관리 서버와 EPP 모듈에 각각 분리, 저장되는 한 쌍의 개인키 및 공개키를 이용한 암호화 및 복호화 과정을 통해 EPP 모듈의 초기화를 위한 인증 과정을 수행함으로써 해킹 등을 통한 무자격자의 EPP 모듈에 대한 불법적인 초기화를 원천적으로 봉쇄할 수 있는 동시에, 호스트를 통한 난수 및 전자서명의 송수신을 통해 관리자가 언제든지 용이하게 EPP 설치환경을 재설정할 수 있도록 지원한다.As described above, in the present invention, based on a one-time random number generated by the EPP itself, EPP through an encryption and decryption process using a pair of private and public keys that are separately and stored in the EPP module management server and the EPP module, respectively. By performing the authentication process for initializing the module, it is possible to fundamentally block the illegal initialization of the EPP module by the unauthorized person through hacking, and at the same time, the administrator can easily install EPP at any time through the sending and receiving of random numbers and electronic signatures through the host. Support to reset the environment.

이때, 호스트와 관리서버와의 통신라인에 대한 해킹 등을 통하여 암호화된 전자서명을 그대로 복사하여 사용하는 등의 EPP 모듈에 대한 불법 초기화 시도를 보다 효과적으로 예방하기 위해, 본 발명에서는, 상술한 EPP 모듈에서 생성되는 일회성 난수는 매 초기화 요청 시마다 새로운 난수를 생성하도록 설정되고, 한 번 생성된 난수 역시 미리 설정된 일정 시간(예로써, 30분 또는 한 시간 등) 경과 후에는 자동 폐기되도록 설정함으로써, 전자서명의 무단복제를 통한 해킹 시도로부터 보다 안전하게 보호될 수 있다.At this time, in order to more effectively prevent illegal initialization attempts for the EPP module, such as copying and using the encrypted digital signature through hacking on the communication line between the host and the management server, the present invention provides the above-described EPP module. The one-time random number generated in is set to generate a new random number at each initialization request, and the generated random number is also set to be automatically discarded after a predetermined period of time (for example, 30 minutes or an hour). It can be more securely protected from hacking attempts through unauthorized copying.

이상에서 설명한 바와 같이, 본 발명에서는 초기화 대상이 되는 EPP 모듈로부터 모듈 초기화 인증에 사용되는 일회성 난수(Random number)를 제공받아, 제공받은 난수와 EPP 모듈 관리서버에 저장된 개인키가 결합되어 암호화된 전자서명을 통해, 초기화를 요청한 관리자에 대한 인증을 수행함으로써, 해킹 등을 통한 무자격자의 EPP 모듈에 대한 불법적인 초기화를 원천적으로 방지하는 동시에, 관리자에 의한 EPP 설치환경의 재설정 용이성을 효과적으로 지원할 수 있다.As described above, in the present invention, a one-time random number used for module initialization authentication is received from the EPP module to be initialized, and the received random number and the private key stored in the EPP module management server are combined to be encrypted. By authenticating the administrator who requested initialization through the signature, illegal initialization of the EPP module by an unqualified person through hacking or the like can be prevented at the source, and at the same time, it is possible to effectively support the ease of reconfiguration of the EPP installation environment by the administrator.

또한, 이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.In addition, the present invention described above is not limited by the above-described embodiments and the accompanying drawings, and various substitutions, modifications and changes are possible within the scope of the technical spirit of the present invention. It will be obvious to those of ordinary skill in the field.

Claims (9)

금융자동화기기의 EPP 모듈을 초기화하는 방법에 있어서,
금융자동화기기를 통해 초기화 대상이 되는 EPP 모듈에 EPP 모듈 초기화를 위한 난수의 발행을 요청하여, EPP 모듈에서 생성된 난수를 제공받는 단계;
EPP 모듈로부터 제공받은 난수를 EPP 모듈 관리서버로 전송하여 EPP 모듈의 초기화 인증을 위한 전자서명을 요청하고, EPP 모듈 관리서버로부터 상기 전송된 난수를 기반으로 생성한 전자서명을 전송받는 단계;
상기 전송받은 전자서명을 EPP 모듈에 입력하여 EPP 모듈의 초기화를 위한 인증을 요청하는 단계; 및
상기 입력된 전자서명에 대한 검증을 통해 EPP 모듈의 초기화를 인증하여, 자신의 설정을 초기화한 EPP 모듈로부터 새로운 초기 설정 화면을 제공받는 단계;
를 포함하여 구성되어,
EPP 모듈 자체에서 생성된 난수를 기반으로 생성된 전자서명을 이용하여 EPP 모듈의 초기화를 위한 인증을 수행함으로써, 무자격자의 EPP 모듈에 대한 불법적인 초기화를 방지하도록 구성되는 것을 특징으로 하는 금융자동화기기의 EPP 모듈 초기화 방법.
In the method of initializing the EPP module of an automated financial device,
Requesting issuance of a random number for initializing an EPP module to an EPP module to be initialized through an automated financial device, and receiving a random number generated by the EPP module;
Transmitting the random number provided from the EPP module to the EPP module management server to request an electronic signature for initial authentication of the EPP module, and receiving an electronic signature generated based on the transmitted random number from the EPP module management server;
Inputting the transmitted digital signature into an EPP module to request authentication for initialization of the EPP module; And
Authenticating the initialization of the EPP module through verification of the input digital signature, and receiving a new initial setting screen from the EPP module that initialized its own setting;
Consists of including,
A financial automation device, characterized in that it is configured to prevent illegal initialization of the EPP module by an unqualified person by performing authentication for initialization of the EPP module using an electronic signature generated based on a random number generated by the EPP module itself. How to initialize the EPP module.
 제 1항에 있어서,
상기 EPP 모듈 초기화를 위해 EPP 모듈에서 생성되는 난수는,
매 초기화 요청시마다 새롭게 생성되는 일회성 난수인 것을 특징으로 하는 금융자동화기기의 EPP 모듈 초기화 방법.
The method of claim 1,
The random number generated by the EPP module for initializing the EPP module,
A method for initializing an EPP module of an automated financial device, characterized in that it is a one-time random number that is newly generated every time an initialization request is made.
 제 2항에 있어서,
상기 일회성 난수는,
미리 설정된 일정 시간이 경과된 이후에는 자동 폐기되도록 구성되는 것을 특징으로 하는 금융자동화기기의 EPP 모듈 초기화 방법.
The method of claim 2,
The one-time random number is,
EPP module initialization method of an automated financial device, characterized in that configured to be automatically discarded after a predetermined period of time has elapsed.
 제 1항에 있어서,
상기 EPP 모듈 관리서버에서는,
상기 전송된 난수를 자신이 저장하고 있는 개인키와 결합하여 암호화하는 과정을 통해 전자서명을 생성하는 것을 특징으로 하는 금융자동화기기의 EPP 모듈 초기화 방법.
The method of claim 1,
In the EPP module management server,
The method of initializing an EPP module of an automated financial machine, characterized in that the transmitted random number is combined with a private key stored therein and encrypted to generate an electronic signature.
 제 4항에 있어서,
상기 EPP 모듈에는 상기 개인키와 매칭되는 공개키가 저장되어,
입력된 전자서명을 상기 공개키를 이용하여 복호화하고, 복호화를 통해 판독된 전자서명에 포함된 난수를 자신이 생성한 난수와 비교하여 일치여부를 검증함으로써 EPP 모듈의 초기화를 인증하는 것을 특징으로 하는 금융자동화기기의 EPP 모듈 초기화 방법.
The method of claim 4,
A public key matching the private key is stored in the EPP module,
It characterized in that the initialization of the EPP module is authenticated by decrypting the input digital signature using the public key, and comparing the random number included in the digital signature read through the decryption with the random number generated by the user to verify the match. How to initialize EPP module of automated financial device.
 금융자동화기기에 구비되는 EPP 모듈에 있어서,
상기 EPP 모듈은,
금융거래의 정보 입력을 위한 키입력부;
EPP 모듈의 설정 정보가 저장되는 메모리; 및
상기 키입력부를 통한 입력정보와 메모리에 저장된 설정 정보를 바탕으로 금융자동화기기와 연동하여 EPP 모듈의 보안 키패드 기능을 수행하는 보안 CPU;
를 포함하여 구성되어,
금융자동화기기를 통해 EPP 모듈의 환경 설정에 대한 초기화 요청이 접수되는 경우, 상기 보안 CPU를 통해 EPP 모듈 초기화를 위한 난수를 생성하여 금융자동화기기에 제공하고, 상기 금융자동화기기로부터 상기 난수를 기반으로 EPP 관리서버에서 생성한 암호화된 전자서명을 입력받아, 입력된 전자서명을 상기 보안 CPU를 통해 복호화하여, 상기 전자서명에 포함된 난수와 자신이 생성한 난수와의 일치여부에 대한 검증을 통해 EPP 모듈의 초기화 인증을 수행하도록 구성되는 것을 특징으로 하는 금융자동화기기의 EPP 모듈.
In the EPP module provided in the automated financial device,
The EPP module,
A key input unit for inputting information on financial transactions;
A memory for storing configuration information of the EPP module; And
A security CPU that performs a security keypad function of an EPP module in connection with an automated financial device based on input information through the key input unit and setting information stored in a memory;
Consists of including,
When an initialization request for the configuration of the EPP module is received through the automated financial device, a random number for initializing the EPP module is generated through the security CPU and provided to the automated financial device, based on the random number from the automated financial device. EPP receives the encrypted digital signature generated by the EPP management server, decrypts the input digital signature through the security CPU, and verifies whether the random number included in the digital signature matches the random number generated by itself. EPP module of an automated financial device, characterized in that configured to perform initial authentication of the module.
 제 6항에 있어서,
상기 EPP 모듈은,
EPP 모듈에 대한 매 초기화 요청시마다, 상기 보안 CPU를 통해 EPP 모듈 초기화를 위한 일회성 난수를 새롭게 생성하는 것을 특징으로 하는 금융자동화기기의 EPP 모듈.
The method of claim 6,
The EPP module,
An EPP module of an automated financial machine, characterized in that for each initialization request for the EPP module, a one-time random number for initializing the EPP module is newly generated through the secure CPU.
 제 7항에 있어서,
상기 일회성 난수는,
미리 설정된 일정 시간이 경과된 이후에는 자동 폐기되도록 구성되는 것을 특징으로 하는 금융자동화기기의 EPP 모듈.
The method of claim 7,
The one-time random number is,
EPP module of an automated financial device, characterized in that configured to be automatically discarded after a predetermined time has elapsed.
 제 6항에 있어서,
상기 메모리에는,
입력되는 전자서명을 복호화하기 위한 공개키가 저장되어 있는 것을 특징으로 하는 금융자동화기기의 EPP 모듈.The method of claim 6,
In the memory,
An EPP module of an automated financial device, characterized in that a public key for decrypting an input digital signature is stored.
KR1020200004977A 2020-01-14 2020-01-14 Method of resetting EPP module of ATM and the EPP module the method applied thereto KR102255660B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200004977A KR102255660B1 (en) 2020-01-14 2020-01-14 Method of resetting EPP module of ATM and the EPP module the method applied thereto

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200004977A KR102255660B1 (en) 2020-01-14 2020-01-14 Method of resetting EPP module of ATM and the EPP module the method applied thereto

Publications (1)

Publication Number Publication Date
KR102255660B1 true KR102255660B1 (en) 2021-05-26

Family

ID=76137344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200004977A KR102255660B1 (en) 2020-01-14 2020-01-14 Method of resetting EPP module of ATM and the EPP module the method applied thereto

Country Status (1)

Country Link
KR (1) KR102255660B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070071827A (en) * 2005-12-30 2007-07-04 노틸러스효성 주식회사 Encryption apparatus for personal identification number-pad using random key and method for operating the same
KR20090073786A (en) 2007-12-31 2009-07-03 노틸러스효성 주식회사 An encryption device of pinpad and a safety method using the same
KR20110134080A (en) * 2010-06-08 2011-12-14 노틸러스효성 주식회사 A pinpad capable of self-detecting the illegal detachment and the method of maintaining the pinpad security using the same
KR20130082845A (en) * 2011-12-20 2013-07-22 주식회사 엘지씨엔에스 Automatic teller machine for generating a master key and method employing the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070071827A (en) * 2005-12-30 2007-07-04 노틸러스효성 주식회사 Encryption apparatus for personal identification number-pad using random key and method for operating the same
KR20090073786A (en) 2007-12-31 2009-07-03 노틸러스효성 주식회사 An encryption device of pinpad and a safety method using the same
KR20110134080A (en) * 2010-06-08 2011-12-14 노틸러스효성 주식회사 A pinpad capable of self-detecting the illegal detachment and the method of maintaining the pinpad security using the same
KR20130082845A (en) * 2011-12-20 2013-07-22 주식회사 엘지씨엔에스 Automatic teller machine for generating a master key and method employing the same

Similar Documents

Publication Publication Date Title
US11853987B2 (en) System and method for secure communication in a retail environment
US10102510B2 (en) Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key
US8100323B1 (en) Apparatus and method for verifying components of an ATM
US8850218B2 (en) OTP generation using a camouflaged key
US9117328B2 (en) Automated banking machine that operates responsive to data
CA2786271C (en) Anytime validation for verification tokens
US9083533B2 (en) System and methods for online authentication
US8943311B2 (en) System and methods for online authentication
US7922080B1 (en) Automated banking machine that operates responsive to data bearing records
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20130332741A1 (en) Key camouflaging using a machine identifier
KR101724401B1 (en) Certification System for Using Biometrics and Certification Method for Using Key Sharing and Recording medium Storing a Program to Implement the Method
JP2004506361A (en) Entity authentication in electronic communication by providing device verification status
KR20060060664A (en) Remote access system, gateway, client device, program, and storage medium
WO2014080353A1 (en) Secure transaction system and virtual wallet
US11451376B2 (en) Systems and methods for secure communication
KR102255660B1 (en) Method of resetting EPP module of ATM and the EPP module the method applied thereto
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
CN112384913A (en) Terminal hardware configuration system
KR101619282B1 (en) Cloud system for manging combined password and control method thereof
WO2024035707A1 (en) Methods and systems for managing cryptocurrency
Harun-Ar-Rashid Independent Channel Multi Method Multi-Factor Authentication (MMM-FA) model for B2P remote Commerce
KR20160099767A (en) Secure payment method, digital system, and payment system thereof

Legal Events

Date Code Title Description
GRNT Written decision to grant