KR20140061090A - 금고 도어의 개방 제어를 위한 금융 자동화 기기 - Google Patents

금고 도어의 개방 제어를 위한 금융 자동화 기기 Download PDF

Info

Publication number
KR20140061090A
KR20140061090A KR1020120128257A KR20120128257A KR20140061090A KR 20140061090 A KR20140061090 A KR 20140061090A KR 1020120128257 A KR1020120128257 A KR 1020120128257A KR 20120128257 A KR20120128257 A KR 20120128257A KR 20140061090 A KR20140061090 A KR 20140061090A
Authority
KR
South Korea
Prior art keywords
service server
authentication
safe
door
unit
Prior art date
Application number
KR1020120128257A
Other languages
English (en)
Inventor
김기진
윤현진
김성주
Original Assignee
노틸러스효성 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노틸러스효성 주식회사 filed Critical 노틸러스효성 주식회사
Priority to KR1020120128257A priority Critical patent/KR20140061090A/ko
Publication of KR20140061090A publication Critical patent/KR20140061090A/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명의 일실시예에 따른 금융 자동화 기기는 카드정보를 보관하는 데이터베이스, 상기 데이터베이스와 UI를 제어하는 제어부, 제1 번호 및 제2 번호를 인증하는 번호 인증부 및 생체 정보를 인증하는 정보 인증부를 포함한다. 상기 금융 자동화 기기는 상기 제1 번호에 대한 인증을 보안 카드 정보를 통해 확인하고, 상기 제2 번호에 대한 인증은 일회용으로 생성되는 OTP를 통해 확인한다. 또한 상기 정보 인증부의 인증이 모두 완료되면 생체 정보에 대한 인증을 수행하여 도어의 개방 여부를 판단한다.

Description

금고 도어의 개방 제어를 위한 금융 자동화 기기{AUTOMATIC TELLER MACHINE FOR CONTROL OPEN OF SAFE DOOR}
본 발명은 내부 금고와 연결된 도어에 대한 도어 개방 요청시, 복수의 인증에 의한 전기적인 제어를 통해, 상기 금고에 대해 보안성을 강화하면서 금고 관리자가 편리하게 도어를 개방할 수 있게 하는 금융 자동화 기기에 관한 것이다.
사용자의 금융 편의를 위해 곳곳에 설치된 금융 자동화 기기는, 내부 금고로의 악의적인 접근으로부터 보호하기 위한 보안기술을 필요로 한다.
종래 보안기술의 일례로서, 금고키 방식으로 금융 자동화 기기의 도어를 제어하는 것이 있다. 상기 금고키 방식의 도어 제어는 각 금융 자동화 기기에 할당된 키를 정해진 관리장소에서 일괄적으로 관리하고, 상기 키를 경비, 현송, A/S 그룹 등의 금고 관리자가 필요에 따라 사용함으로써 수행될 수 있다.
이러한 금고키 방식의 도어 제어에서는, 관리장소에서 키가 수령된 후, 금고 관리자의 실수 등으로 인해 키의 분실이 발생하면 모든 키 관련 세트를 교체해야 하는 부담을 동반하게 된다.
또한, 종래 보안기술의 다른 일례로서, 다이얼락 방식으로 금융 자동화 기기의 도어를 제어하는 것이 있다. 상기 다이얼락 방식의 도어 제어는 각 금융 자동화 기기에서 금고 번호를 개별적으로 설정하고, 금고 관리자가 상기 금고 번호로 접근 함에 따라 수행될 수 있다.
하지만, 다이얼락 방식 도어 제어에서는 관리해야 하는 기기 대수가 많아질 경우, 관리의 어려움을 유발시킬 있다.
그에 따라 보안 위험성을 낮추면서 보안 시스템의 부담을 최소화 하는 새로운 방법이 요구되고 있다.
본 발명의 목적은 금융 자동화 기기의 도어를 개방하기 위한 키의 인증을 서비스 서버에 의해 일부 확인하여 키 생성 및 관리 부담을 해소하고 키 정보의 유출을 최소화 하는 것에 있다.
또한, 본 발명은 여러 인증 단계를 두어 보안성을 한층 강화하고, 인증에 사용되는 키를 주기적으로 갱신하여, 상기 키의 불법적인 유출시에도 유연하고 신속하게 대처할 수 있게 하는 것을 목적으로 한다.
본 발명에 따른, 금고 도어의 개방 제어를 위한 금융 자동화 기기는, 카드정보를 보관하는 데이터베이스와, 인입구로 삽입되는 보안카드로부터 카드정보를 리드하고, 상기 리드된 카드정보가 상기 데이터베이스에서 검색되면, UI(User Interface)를 구동하는 제어부와, 상기 UI를 통해 입력되는 제1 번호와 상기 카드정보를 서비스 서버로 전송하고, 상기 서비스 서버로부터 인증번호를 수신하며, 상기 UI를 통해 입력되는 제2 번호가 상기 인증번호와 일치하지를 판단하는 번호 인증부, 및 상기 판단 결과 일치하는 경우, 상기 제어부에 의해 구동되는 생체 인식기를 통해 입력되는 생체 정보를 상기 서비스 서버로 전송하고, 상기 서비스 서버로부터 수신되는 승인 결과에 따라 금고와 연관된 도어에 대한 개방 여부를 결정하는 정보 인증부를 포함하여 구성할 수 있다.
본 발명에 따르면, 보안카드를 발급함으로써 금고관리자의 등록과 인식이 가능하고 다양한 키를 통한 인증으로 보안성을 강화할 수 있다.
또한, 본 발명에 의해서는, OTP(One Time Password)를 활용하여 타인에 의한 키 유출을 차단하고 키 관리를 용이하게 할 수 있다.
아울러, 본 발명에 따르면, 키에 대한 인증을 서비스 서버를 통해 객관적으로 확인 함으로써 키 보관의 장기화에 따른 위험성을 최소화 할 수 있다.
또한, 본 발명에 의해서는, 생체 정보를 포함한 관리자 등록 정보를 관리함으로써 보안 이상 발생시 신속한 추적을 가능하게 할 수 있다.
도 1은 금융 자동화 기기의 개략적인 구조를 도시한 개념도이다.
도 2은 금융 자동화 기기의 블록도이다.
도 3은 본 발명의 일실시예에 따른 금융 자동화 기기의 도어제어 과정을 도시한 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 오프라인 상태에서 금융 자동화 기기의 도어제어 과정을 도시한 흐름도이다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
본 발명에서 사용하는 "금융 자동화 기기"라는 용어는 현금자동입출기(ATM: Automated Teller Machine)는 물론이고, 현금 인출이 가능한 현금 지급기(CD: Cash Dispenser)나 은행, 보험, 신용카드 등 각종 금융 서비스를 제공하는 복합 자동화 기기를 포함하며, 또한 공과금 수납, 티켓 발권, 및 포인트 적립 등과 같은 각종 부가 서비스를 제공하는 무인단말기(KIOSK)와 같은 일련의 무인 자동화기기를 모두 포함하는 개념으로 넓게 해석될 수 있다.
또한, 본 발명에 따른 금융 자동화 기기는 일련의 인증 절차를 행하고 전기적 자동 도어 제어 장치를 포함하여 불법적인 접근을 차단할 수 있다. 상기 인증 절차는 사전에 생성된 키가 상기 금융 자동화 기기에 의해 인식되면 완료될 수 있다. 특히, 본 발명의 금융 자동화 기기는 복수의 키에 대해서 인증을 여러 번 실행 함으로써 위변조 키를 구분할 수 있다.
도 1은 금융 자동화 기기의 개략적인 구조를 도시한 개념도이다.
금융 자동화 기기(100)는 디스플레이 화면(110), 내부 금고(120), 인입구(130) 및 적외선 통신부(140)를 포함하여 구성할 수 있다.
우선, 디스플레이 화면(110)은 금융 거래에 관한 제반 업무 진행 사항을 표시하는 수단이다. 또한, 디스플레이 화면(110)은 사용자로부터 금융 거래를 위한 메뉴 선택 및 조작을 입력받고, 이에 응답하여 다양한 금융 서비스 또는 부가 서비스를 제공할 수 있다.
특히, 본 발명에서의 디스플레이 화면(110)은 후술하는 제어부에 의해 구동되는 UI(User Interface)을 표시하고, 상기 UI를 통해 금고 관리자로부터, 인입된 보안카드의 비밀번호(이하, '제1 번호'라 함) 또는 소정 과정을 통해 서비스 서버에서 발급되어 금고 관리자의 단말로 수신된 인증번호(이하, '제2 번호'라 함)를 입력받을 수 있다.
또한, 디스플레이 화면(110)은 상기 제어부에 의해 구동되는 생체 인식기를 표시하고, 상기 생체 인식기를 통해 금고 관리자로부터, 생체 정보(예, 금고 관리자의 지문 정보)를 입력받을 수 있다.
내부 금고(120)는 인출용 지폐를 금액 단위별로 보관하고, 또한 사용자로부터 수시로 입금되는 지폐를 금액 단위로 분리하여 보관할 수 있다. 내부 금고(120)는 금고 관리자 이외의 비허가인의 접근을 방지할 목적으로, 도어로 밀폐되어 있다.
인입구(130)는 금융 거래를 위한 카드를 인입시키는 장치이다. 본 발명에서 인입구(130)는 내부 금고(120)의 도어로의 접근을 위해, 금고 관리자로부터 지정된 보안카드를 유입받는 기능을 한다.
적외선 통신부(140)는 금고 관리자 보유의 단말과 근거리 통신망을 설정하는 장치이다. 실시예에 따라 적외선 통신부(140)는 상기 설정된 근거리 통신망을 통해 단말과 연결하여, 단말의 키패드를 통해 입력되는 제1 번호, 또는 단말에 저장되는 제2 번호(서비스 서버에서 발급된 인증번호)를 적외선 통신으로 입력 받을 수 있다.
이 밖에도 금융 자동화 기기(100)는 서비스 서버와의 접속을 위한 통신 유닛, 금융 거래에 따라 지폐를 인입/인출하는 지폐 출입구, 각종 데이터를 저장하는 데이터베이스, 통장 또는 명세표에 인쇄를 위한 인쇄 모듈 등을 더 포함할 수 있다.
본 발명의 금융 자동화 기기(100)는 데이터베이스, 제어부, 번호 인증부, 정보 인증부로 포함하여 구성되어, 최초로 입력 받은 보안카드의 카드 정보를 통해 도어 개방 요청을 인식하고 일련의 인증 절차를 모두 완료할 경우 상기 도어를 개방한다.
제1 번호 인증 단계에서 보안카드 정보와 입력 받은 제1 번호가 일치하는지 확인하고 제2 번호 인증 단계에서 임시적으로 생성된 OTP(One Time Password)와 입력 받은 제2번호가 일치하는지 확인한다.
그 다음의 생체 정보 인증 단계에서 사전에 등록된 지문 정보와 입력 받은 생체 정보가 일치하는지 확인한다.
이하, 도 2를 참조하여 본 발명의 금고 도어의 개방 제어를 위한 금융 자동화 기기에 대해 보다 상세히 설명한다.
도 2는 금융 자동화 기기의 블록도이다.
도 2를 참조하면 금융 자동화 기기(200)는 데이터베이스(210), 제어부(220), 번호 인증부(230), 및 정보 인증부(240)를 포함하여 구성할 수 있다. 또한, 금융 자동화 기기(100)는 실시예에 따라, 감지부(250) 또는 키 인증부(260)를 추가적으로 포함하여 구성할 수도 있다.
우선, 데이터베이스(210)는 카드정보를 보관하는 역할을 한다. 여기서 카드정보는 금융 자동화 기기(200)로의 접근을 위해 발급된 보안카드를 인식하기 위해 사용될 수 있다. 예컨대, 카드정보는 금고관리자에게 보안카드가 할당될 때, 상기 보안카드에 설정되는 식별번호 일 수 있다. 데이터베이스(110)는 상기 카드정보를 보관 함으로써 추후, 금고관리자의 도어개방 권한을 확인하는 과정에서 활용할 수 있게 한다.
제어부(220)는 인입구(130)로 삽입되는 보안카드로부터 카드정보를 리드한다. 즉, 제어부(220)는 금고의 도어를 개방 제어하는 첫 절차로서, 금고 관리자가 본 발명의 금융 자동화 기기(200)로 인입하는 보안카드에서 카드정보를 리드하는 역할을 한다.
상기 리드된 카드정보가 데이터베이스(210)에서 검색되면, 제어부(220)는 UI(User Interface)를 구동한다. 상기 UI는 금고의 도어를 개방하기 위한 상호 인증 수단이 될 수 있다. 즉, 제어부(220)는 인입된 보안카드가 사전에 등록됨을 확인하고, 금고 관리자가 상기 보안카드의 정당한 사용자 임을 확인하기 위해, 보안카드의 비밀번호인 제1 번호의 입력을 위한 UI를 디스플레이 화면(110)에 표시할 수 있다.
번호 인증부(230)는 상기 UI를 통해 입력되는 제1 번호와 상기 카드정보를 서비스 서버로 전송하고, 상기 서비스 서버로부터 인증번호를 수신한다. 즉, 번호 인증부(230)는 제1 번호를 금고 관리자로부터 입력받고, 이를 카드정보와 함께 상기 서비스 서버로 송부 함으로써, 카드정보와 제1 번호에 대해 서비스 서버로 객관적인 인증을 요청할 수 있다.
상기 서비스 서버는 전송된 제1 번호와 카드정보가, 사전에 등록된 보안카드의 정보와 비밀번호와 매칭되는지를 확인하고, 그 결과로서 인증번호를 번호 인증부(230)로 송신한다. 이때, 상기 서비스 서버는, 동일한 인증번호를 금고 관리자의 단말기로 동시에 송신할 수 있다.
상기 인증번호는, 상기 제1 번호와 상기 카드정보에 대한 진위를 확인한 상기 서비스 서버에 의해 생성된 OTP(One Time Password)일 수 있다.
즉, 번호 인증부(230)는 상기 제1 번호를 상기 보안카드 비밀번호가 저장되어 있는 서비스 서버로 요청을 보내 서로 일치하는지 확인하여 상기 제1 번호에 대한 인증을 완료할 수 있다.
또한, 번호 인증부(23)는 상기 UI를 통해 입력되는 제2 번호가 상기 인증번호와 일치하지를 판단한다. 즉, 번호 인증부(230)는 상기 제1 번호 인증이 성공하면 금고 관리자로부터 제2 번호를 입력 받아 상기 서비스 서버에서 생성하여 수신한 인증번호와 일치하는지 확인할 수 있다.
만약, 상기 제2 번호와 상기 인증번호가 일치하면, 번호 인증부(230)는 상기 제2 번호에 대한 인증을 완료할 수 있다.
정보 인증부(240)는 상기 판단 결과 일치하는 경우, 제어부(220)에 의해 구동되는 생체 인식기를 통해 입력되는 생체 정보를 상기 서비스 서버로 전송한다. 즉, 정보 인증부(240)는 상기 제2 번호에 대한 인증이 완료되면, 상기 금고관리자로부터 생체 정보를 입력 받아 이를 상기 서비스 서버로 송부 함으로써, 생체 정보에 대해 서비스 서버로 객관적인 인증을 요청할 수 있다.
정보 인증부(240)는 상기 생체 정보로 금고 관리자의 지문 정보를 입력 받을 수 있다.
또한, 정보 인증부(240)는 상기 서비스 서버로부터 수신되는 승인 결과에 따라 금고와 연관된 도어에 대한 개방 여부를 결정한다. 이때, 정보 인증부(240)는 상기 생체 정보에 대한 진위를 확인한 상기 서비스 서버로부터 상기 승인 결과로서 인증승인을 수신하면, 상기 도어를 개방할 수 있다.
즉, 정보 인증부(240)는 지문 정보를 입력 받아 서비스 서버에 등록된 상기 금고 관리자의 생체 정보와 일치하는지 확인하여 상기 생체 정보에 대한 인증을 완료한다.
이에 따라, 금융 자동화 기기(200)는 상기 인증을 담당하는 번호 인증부(230) 및 정보 인증부(240)를 포함하여 키 운반의 불편함을 해소하고, 상기 서비스 서버에 요청하여 실시간으로 금고 인증 상황을 확인할 수 있다.
또한, 금융 자동화 기기(200)는 제1 번호의 확인을 통해 상기 보안카드 분실 시 비허가인에 의한 접근을 방지할 수 있다.
또한, 금융 자동화 기기(200)는 OTP의 활용을 통해, 고정적인 키 사용으로 인한 해킹 위험을 최소할 수 있고, 키 정보에 대한 변경을 용이하게 할 수 있고, 더불어 금고관리자의 공인된 단말기로 전송되므로 OTP 유출을 감소시킨다.
한편, 금융 자동화 기기(200)는 정보 인증부(240)의 생체 정보에 대한 확인으로, 보다 견고한 보안 유지를 달성할 수 있다.
다른 실시예에서, 금융 자동화 기기(200)는 상기 서비스 서버와의 연결 상태를 모니터링하는 감지부(250)를 더 포함할 수 있다. 감지부(250)는 네트워크의 연결 상태를 모니터링 하는 역할을 할 수 있다.
만약, 감지부(250)에 의해 상기 연결 상태가 온라인 상태로 모니터링되면, 번호 인증부(230)는 상기 제1 번호와 상기 카드정보를 상기 서비스 서버로 전송할 수 있다.
즉, 감지부(250)는 네트워크 상태를 모니터링하고, 그 연결 상태에 따라 상기 금융 자동화 기기(200)가 상기 제1 번호에 대한 인증 절차 실행 여부를 결정하도록 할 수 있다.
예컨대, 온라인 상태가 모니터링되면, 금융 자동화 기기(200)는 상기 서비스 서버에 등록된 보안카드 정보, OTP 정보 및 지문 정보를 활용하여 번호 인증부(230) 및 정보 인증부(240)의 인증 절차에 필요한 정보 관리를 용이하게 할 수 있다.
또한, 금융 자동화 기기(200)는 감지부(250)를 통해, 회선장애 상황에 대처하고 금고 접근을 위한 워킹키 교부 상황을 확인 및 제어할 수 있다.
이를 위해, 다른 실시예에서의 금융 자동화 기기(200)는 키 인증부(260)를 더 포함할 수 있다. 키 인증부(260)는 감지부(250)에 의해 상기 연결 상태가 오프라인 상태로 모니터링되면, 화면 상에 워킹키 입력에 관한 메시지를 표시하는 역할을 한다.
또한, 키 인증부(260)는, 상기 연결 상태가 오프라인 상태라는 조건하에서, 상기 메시지를 확인한 금고 관리자로부터 상기 UI를 통해 워킹키를 입력받고, 상기 입력된 워킹키가, 키 리스트에서 검색되면, 상기 도어를 개방할 수 있다.
예컨대, 감지부(250)의 모니터링 결과가 오프라인 상태이면, 키 인증부(260)는 금융 자동화 기기(200)의 디스플레이 화면(110)에 워킹키 입력을 위한 UI를 표시할 수 있다.
또한, 키 인증부(260)는 금고관리자로부터 워킹키를 입력받아 키 리스트에서 검색되는지 확인한다. 상기 키 리스트는, 주기가 도래 됨에 따라, 상기 서비스 서버에 의해 워킹키가 갱신될 수 있다.
예컨대, 상기 서비스 서버에 의해 금융 자동화 기기(200)의 워킹키가 1일 1개씩 생성되면, 키 인증부(260)는 오프라인 상태 기간에 따라 여러 개의 워킹키를 상기 키 리스트에 등록할 수 있다. 이후, 키 인증부(260)는 현재 날짜로 검색된 워킹키가 상기 금고관리자로부터 입력 받은 워킹키와 일치하는지 확인할 수 있다.
이에 따라, 본 발명의 금융 자동화 기기에 따르면, 키 인증부(260)의 인증 절차를 통해 오프라인 상태에서의 금고 도어의 제어와 보안의 취약성을 보완할 수 있다.
도 3은 본 발명의 일실시예에 따른 금융 자동화 기기의 도어제어 과정을 도시한 흐름도이다.
금융 자동화 기기(200)는 금고의 도어를 개방하려는 금고 관리자가 인입구(130)를 통해 인입한 보안카드를 리드한다(301). 이후, 금융 자동화 기기(200)는 상기 보안카드의 식별번호(카드번호)를 기기 보유의 데이터베이스에서 검색하여 합법적으로 등록된 카드만을 인식하게 된다.
예컨대, 상기 보안카드를 정상적으로 인식할 경우, 금융 자동화 기기(200)는 디스플레이 화면(110)에 '보안카드 비밀번호를 입력하세요'와 같은 텍스트와 키패드, 입력창, 확인버튼 등이 포함된 UI를 표시하고 대기할 수 있다.
또한, 금융 자동화 기기(200)는 상기 금고 관리자가 상기 보안카드와 연관한 비밀번호를 제1 번호로 입력 받는다(302). 금융 자동화 기기(200)는 상기 제1 번호의 확인과정을 통해 현재 보안카드를 소지한 사용자가 금고 관리자로서 식별정보를 등록하고 보안카드 소지와 금고 관리를 위임 받은 합법적인 사용자인지를 판단할 수 있다.
또한, 금융 자동화 기기(200)는 상기 보안카드 등록 정보가 저장되어 있는 서비스 서버로 요청을 보내 상기 제1 번호가 상기 보안카드의 등록된 비밀번호와 일치하는지를 확인하고 상기 제1 번호에 대한 인증을 완료한다(303).
상기 서비스 서버에 의해 제1 번호에 대한 인증이 성공하면, 금융 자동화 기기(200)는 예컨대, '단말기 인증이 필요합니다'와 같은 텍스트와, 단말기 인증 번호 전송 확인버튼, 키패드, 입력창 등이 포함된 UI를, 디스플레이 화면(110)에 표시한다.
이때, 서비스 서버는 서버 보유의 데이터베이스에서 금고 관리자의 단말기 번호를 검색하여, 임의로 생성된 OTP를 SMS방식으로 전송할 수 있다(304).
또한, 금융 자동화 기기(200)는 상기 금고 관리자의 단말기로 전송된 OTP를 제2 번호로 입력 받는다(305). 금융 자동화 기기(200)는 상기 제2 번호의 확인 과정을 통해 현재 상기 서비스 서버와 통신하면서 OTP를 수신한 사람이 단말기 번호를 등록한 금고 관리자인지를 판단할 수 있다.
금융 자동화 기기(200)는 OTP가 생성된 서비스 서버로 요청을 보내 상기 제2 번호와 일치하는지 확인한다(306). 상기 서비스 서버에 의해 상기 제2 번호에 대한 인증이 성공하면 상기 OTP는 폐기되어 재사용으로 인한 유출을 방지할 수 있다.
아울러, 금융 자동화 기기(200)는 디스플레이 화면(110)으로, 예컨대 '지문을 입력하세요'와 같은 텍스트, 확인 버튼 등이 포함된 UI를 표시하고 생체 인식기를 구동할 수 있다. 금융 자동화 기기(200)는 상기 생체 인식기를 통해 상기 금고 관리자의 지문 정보를 생체 정보로 입력 받을 수 있다(307).
이에 따라, 금융 자동화 기기(200)는 상기 생체 정보 확인을 통해 현재 인식된 지문이 상기 금고 관리자로 등록된 사용자의 지문과 동일한지 판단할 수 있다(308). 즉, 금융 자동화 기기(200)는 금고 관리자의 지문을 등록된 서비스 서버로 요청을 전송하여 상기 생체 정보와 상기 지문이 일치하는지를 확인한다.
금융 자동화 기기(200)는 모든 프로세스가 성공적으로 완료되면 도어를 개방한다.
도 4는 본 발명의 다른 실시예에 따른 오프라인 상태에서 금융 자동화 기기의 도어제어 과정을 도시한 흐름도이다.
금융 자동화 기기(200)의 데이터베이스(210)에는 키 리스트가 유지되고 있다. 즉, 금융 자동화 기기(200)는 서비스 서버에서 오프라인 인증용으로 생성한 워킹키를 수신하여 데이터베이스(210)에 등록한다(401).
상기 워킹키는 일정시간이 지나면 교체되어 보안을 유지할 수 있다. 예컨대, 상기 서비스 서버는 상기 키 리스트를 최대 5개로 설정하여 1일 1개씩 5일분의 워킹키를 금융 자동화 기기(200)에 등록하고, 매일 워킹키를 갱신함으로써 오프라인 인증 사용 기간을 설정할 수 있다.
금융 자동화 기기(200)는 네트워크 상태와 독립적으로 금고 관리자로부터 인입구(130)를 통해 보안카드를 입력받는다(402).
상기 보안카드가 정상적으로 인식되면, 금융 자동화 기기(200)는 네트워크 상태를 모니터링하여 오프라인을 감지한다(403). 이때, 금융 자동화 기기(200)는 디스플레이 화면(110)에, 오프라인 상태임을 알리고 워킹키를 입력받기 위한 키패드, 입력창 등이 포함된 UI를 표시한다.
상기 서비스 서버는 상기 금고 관리자의 단말기로부터 전화 연결 등으로 워킹키 요청을 수신하고(404), 상기 금고 관리자의 신분 확인을 거쳐 워킹키를 단말기로 전송된다(405).
상기 워킹키가 상기 금고 관리자로부터 입력되면, 금융 자동화 기기(200)는 현재 날짜로 데이터베이스(210)에서 검색된 워킹키와 비교하여 인증을 확인한다(407).
상기 워킹키가 일치하면, 금융 자동화 기기(200)는 금고 도어를 개방한다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. 
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
200 : 금융 자동화 기기
210 : 데이터베이스 220 : 제어부
230 : 번호 인증부 240 : 정보 인증부
250 : 감지부 260 : 키 인증부

Claims (6)

  1. 카드정보를 보관하는 데이터베이스;
    인입구로 삽입되는 보안카드로부터 카드정보를 리드하고, 상기 리드된 카드정보가 상기 데이터베이스에서 검색되면, UI(User Interface)를 구동하는 제어부;
    상기 UI를 통해 입력되는 제1 번호와 상기 카드정보를 서비스 서버로 전송하고, 상기 서비스 서버로부터 인증번호를 수신하며, 상기 UI를 통해 입력되는 제2 번호가 상기 인증번호와 일치하지를 판단하는 번호 인증부; 및
    상기 판단 결과 일치하는 경우, 상기 제어부에 의해 구동되는 생체 인식기를 통해 입력되는 생체 정보를 상기 서비스 서버로 전송하고, 상기 서비스 서버로부터 수신되는 승인 결과에 따라 금고와 연관된 도어에 대한 개방 여부를 결정하는 정보 인증부
    를 포함하는 금고 도어의 개방 제어를 위한 금융 자동화 기기.
  2. 제1항에 있어서,
    상기 번호 인증부는,
    상기 제1 번호와 상기 카드정보에 대한 진위를 확인한 상기 서비스 서버로부터, 상기 인증번호로서 OTP(One Time Password)를 수신하는
    금고 도어의 개방 제어를 위한 금융 자동화 기기.
  3. 제1항에 있어서,
    상기 생체 정보에 대한 진위를 확인한 상기 서비스 서버로부터 상기 승인 결과로서 인증승인을 수신하면,
    상기 정보 인증부는,
    상기 도어를 개방하는
    금고 도어의 개방 제어를 위한 금융 자동화 기기
  4. 제1항에 있어서,
    상기 서비스 서버와의 연결 상태를 모니터링하는 감지부; 및
    상기 감지부에 의해 상기 연결 상태가 오프라인 상태로 모니터링되면, 화면 상에 워킹키 입력에 관한 메시지를 표시하는 키 인증부
    를 더 포함하고,
    상기 키 인증부는,
    상기 메시지를 확인한 금고 관리자로부터 상기 UI를 통해 워킹키를 입력받고, 상기 입력된 워킹키가, 키 리스트에서 검색되면, 상기 도어를 개방하는
    금고 도어의 개방 제어를 위한 금융 자동화 기기.
  5. 제4항에 있어서,
    상기 키 리스트는,
    주기가 도래 됨에 따라, 상기 서비스 서버에 의해 워킹키가 갱신되는,
    금고 도어의 개방 제어를 위한 금융 자동화 기기.
  6. 제1항에 있어서,
    상기 서비스 서버와의 연결 상태를 모니터링하는 감지부
    를 더 포함하고,
    상기 번호 인증부는,
    상기 감지부에 의해 상기 연결 상태가 온라인 상태로 모니터링되면, 상기 제1 번호와 상기 카드정보를 상기 서비스 서버로 전송하는
    금고 도어의 개방 제어를 위한 금융 자동화 기기.
KR1020120128257A 2012-11-13 2012-11-13 금고 도어의 개방 제어를 위한 금융 자동화 기기 KR20140061090A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120128257A KR20140061090A (ko) 2012-11-13 2012-11-13 금고 도어의 개방 제어를 위한 금융 자동화 기기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120128257A KR20140061090A (ko) 2012-11-13 2012-11-13 금고 도어의 개방 제어를 위한 금융 자동화 기기

Publications (1)

Publication Number Publication Date
KR20140061090A true KR20140061090A (ko) 2014-05-21

Family

ID=50890234

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120128257A KR20140061090A (ko) 2012-11-13 2012-11-13 금고 도어의 개방 제어를 위한 금융 자동화 기기

Country Status (1)

Country Link
KR (1) KR20140061090A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105513223A (zh) * 2016-01-27 2016-04-20 大连楼兰科技股份有限公司 一种基于摄像机的银行卡防盗方法
KR102306728B1 (ko) * 2021-03-05 2021-09-30 효성티앤에스 주식회사 계원용 금융자동화기기 및 그 제어 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105513223A (zh) * 2016-01-27 2016-04-20 大连楼兰科技股份有限公司 一种基于摄像机的银行卡防盗方法
KR102306728B1 (ko) * 2021-03-05 2021-09-30 효성티앤에스 주식회사 계원용 금융자동화기기 및 그 제어 방법

Similar Documents

Publication Publication Date Title
CN101145257B (zh) 机器组件的安全验证
US8052049B1 (en) Automated banking machine that operates responsive to data bearing records
US8458484B2 (en) Password generator
EP3142036B1 (en) Device security management apparatus, financial processing system, device security management method, and program
US8839380B2 (en) Method for the temporary personalization of a communication device
CN101911584A (zh) 用于发送安全访问信号的发送器
EP3136356A1 (en) Automatic transaction device and automatic transaction system
JP2008197806A (ja) セキュリティ管理システム及びセキュリティ管理方法
JP2017021693A (ja) 自動取引装置
KR101159268B1 (ko) 자동금전입출기를 위한 온라인 도어락 관리 시스템
KR20140061090A (ko) 금고 도어의 개방 제어를 위한 금융 자동화 기기
JP2008129647A (ja) 暗証番号運用システム
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
KR100722873B1 (ko) 관리자 인증 방법 및 상기 방법을 수행하는 금융 자동화기기
KR20080017238A (ko) 부정 등록 방지 장치, 부정 등록 방지 방법, 부정 등록방지 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체및 부정 등록 방지 시스템
KR101159984B1 (ko) 자동금전입출기를 위한 온라인 도어락 관리 시스템
JP4453502B2 (ja) Icカードシステム
JP6874415B2 (ja) 自動取引装置及び現金処理装置
JP2002041813A (ja) 個人認証システム
KR20090114944A (ko) 금융 자동화기기 인증 시스템 및 그 방법
JP2013105438A (ja) カード照合システム、およびカード照合方法
JP2006099313A (ja) 取引システム
KR20080073113A (ko) Rf 카드를 이용한 자동화기기 보안 장치 및 방법
JP2007280405A (ja) 本人認証方法
JP6652889B2 (ja) 自動取引装置

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid