[go: up one dir, main page]

KR20070033601A - Desorption detection EP pad - Google Patents

Desorption detection EP pad Download PDF

Info

Publication number
KR20070033601A
KR20070033601A KR1020050087939A KR20050087939A KR20070033601A KR 20070033601 A KR20070033601 A KR 20070033601A KR 1020050087939 A KR1020050087939 A KR 1020050087939A KR 20050087939 A KR20050087939 A KR 20050087939A KR 20070033601 A KR20070033601 A KR 20070033601A
Authority
KR
South Korea
Prior art keywords
pin pad
epp
detachment
epp pin
detecting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020050087939A
Other languages
Korean (ko)
Inventor
박기준
Original Assignee
노틸러스효성 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노틸러스효성 주식회사 filed Critical 노틸러스효성 주식회사
Priority to KR1020050087939A priority Critical patent/KR20070033601A/en
Publication of KR20070033601A publication Critical patent/KR20070033601A/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S902/00Electronic funds transfer
    • Y10S902/08Terminal* with means permitting deposit or withdrawal, e.g. ATM

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 금융자동화기기에 설치되는 EPP 핀패드의 불법 탈착을 감지할 수 있는 탈착감지 EPP 핀패드에 관한 것으로서, 상기 EPP 핀패드 불법 탈착이 감지 될 시에는 EPP 핀패드의 관련 데이터들을 전부 삭제하여 불법해킹을 방지하는 탈착감지 EPP 핀패드에 관한 것이다. 이를 위하여 본 발명은, EPP 핀패드가 상기 금융화자동화기기에서 분리 탈착됨을 감지하는 탈착감지 센서부와, 상기 분리 탈착이 감지되는 경우, EPP 핀패드내의 모든 데이터를 삭제하고 상기 금융자동화기기의 동작을 정지시키는 암호화 제어부와, 사용자로부터 입력받는 키값을 스캔하는 키 스캔부와, 외부 금융서버와의 통신을 담당하는 외부통신부와, 암호화키, 사용자 입력에 의한 비밀번호를 저장한 메모리와, 상기 EPP 핀패드의 내부 분해를 감지하는 내부파손 감지센서부를 구비한다.The present invention relates to a detachment detecting EPP pin pad capable of detecting illegal detachment of an EPP pin pad installed in an automated teller machine. When the illegal removal of the EPP pin pad is detected, all related data of the EPP pin pad is deleted. The present invention relates to a detachable detection EPP pin pad that prevents illegal hacking. To this end, the present invention, the detachment detection sensor unit for detecting that the EPP pin pad is detached and detached from the automated teller machine, and if the detachment detachment is detected, delete all the data in the EPP pin pad and the operation of the automated teller machine An encryption control unit for stopping, a key scanning unit for scanning a key value received from a user, an external communication unit in charge of communication with an external financial server, a memory storing an encryption key and a password by a user input, and the EPP pin pad It is provided with an internal damage detection sensor for detecting the internal decomposition of the.

금융자동화기기, ATM, 핀패드, EPP, 암호화, 키, 입력부 ATM, Pinpad, EPP, Encryption, Key, Input

Description

탈착감지 EPP 패드{Encryption Pin Pad for sensing detachment}Encryption Pin Pad for sensing detachment

도 1a, 도 1b는 본 발명의 일 실시예에 따른 탈착감지 EPP 핀패드의 장착 모습을 도시한 도면.Figure 1a, 1b is a view showing the mounting state of the detachable detection EPP pin pad according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 탈착감지 EPP 핀패드의 내부 구성블록을 도시한 그림.Figure 2 is a diagram showing the internal configuration block of the detachable detection EPP pin pad according to an embodiment of the present invention.

도 3은 탈착감지 EPP 핀패드의 동작과정을 도시한 플로차트.Figure 3 is a flow chart showing the operation of the detachable detection EPP pin pad.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

S302: EPP 핀패드 장착 S304: 탈착감지값 '0' 설정S302: EPP pin pad S304: Detach detection value '0'

S306: EPP 핀패드 탈착 감지 S308: 탈착감지값 '1' 설정S306: Detach EPP Pin Pad Detachment S308: Set Detach Detect Value '1'

S310: 모든 데이터 삭제, 금융자동화기기 동작 정지S310: Delete all data, stop the automatic teller machine operation

본 발명은 금융자동화기기에 설치되는 EPP 핀패드의 불법 탈착을 감지할 수 있는 탈착감지 EPP 핀패드에 관한 것으로서, 상기 EPP 핀패드 불법 탈착이 감지 될 시에는 EPP 핀패드의 관련 데이터들을 전부 삭제하여 불법해킹을 방지하는 탈착감지 EPP 핀패드에 관한 것이다. The present invention relates to a detachment detecting EPP pin pad capable of detecting illegal detachment of an EPP pin pad installed in an automated teller machine. When the illegal removal of the EPP pin pad is detected, all related data of the EPP pin pad is deleted. The present invention relates to a detachable detection EPP pin pad that prevents illegal hacking.

금융서비스와 관련하여 신속하고 편리하게 시간에 구애받지 않고 상담업무를 제외한 웬만한 서비스를 무인으로 제공할 수 있도록 개발된 장치가 금융자동화기기인 것이다. 그리하여, 통장/카드의 인지에 이어 금융거래를 위한 정보가 입력되면 본점의 중앙컴퓨터와 데이터통신을 하면서 수표입출금부 혹은 현금입출금부를 작동시켜 요구된 거래를 수행할 수 있도록 되어 있다. In terms of financial services, financial automation equipment is developed to provide unmanned services, except consultation services, quickly and conveniently regardless of time. Thus, when information for financial transactions is input following the recognition of the bankbook / card, the check and withdrawal unit or the cash withdrawal unit can be operated while performing data communication with the central computer of the head office to perform the required transaction.

금융자동화기기에 타인이 불법적으로 접속하여 사용하는 것을 방지하도록 하는 장치는 허가된 사용자만 기기를 정상적으로 조작할 수 있도록 하기 위하여 사용자별로 비밀번호를 부여하고, 금융처리기능을 수행하기 전에 먼저 비밀번호를 입력하도록 하여 사전에 등록된 비밀번호와 일치여부를 확인한 후 일치되는 경우에 한해서만 다음 단계의 처리가 이루어질 수 있도록 되어 있다. A device that prevents unauthorized access and use of other devices by the automated teller machine should be assigned a password for each user so that only authorized users can operate the device normally. After confirming whether the password is registered in advance, the next step can be processed only when it matches.

이와 같이, 극도로 보안이 요구되는 금융자동화기기 등에서 비밀번호를 입력하는 키패드에는 입력되는 데이터를 암호화하기 위한 암호화장치가 결합되어 있다. 이러한 암호화장치로서 최근 DES(Data Encryption Standard) 알고리즘을 채택한 암호화 핀패드모듈이 널리 사용되고 있다. 상기 DES 핀패드모듈은 사용자의 비밀번호에 대한 암호화를 처리하거나 키처리를 담당하는 모듈로서, 비밀번호를 입력하기 위한 숫자버튼과 각종 기능수행을 위한 다수의 메뉴버튼 그리고 암호화키가 저장되어 있는 SRAM을 구비하고 있다. 이 SRAM은 외부에서 임의조작이 불가능하도록 기기 의 내측에 설치되지만 상기 숫자버튼과 메뉴버튼 등의 상측면은 사용자가 조작하기 용이 한 곳에 노출되게 설치된다. As such, in a financial automation device such as an extremely secure device, a keypad for inputting a password is combined with an encryption device for encrypting input data. As such an encryption device, an encryption pin pad module adopting the DES (Data Encryption Standard) algorithm is widely used. The DES pin pad module is a module for processing encryption or key processing for a user's password, and includes a numeric button for inputting a password, a plurality of menu buttons for performing various functions, and an SRAM storing an encryption key. Doing. The SRAM is installed inside the apparatus so that arbitrary operation is not possible from the outside, but the upper surface of the number button and the menu button is exposed so that it is easy for the user to operate.

한편, DES 핀패드 모듈의 종류로는 시스템의 입출력 슬롯에 장착되는 버스 타입, 시스템의 통신포트에 연결되는 시리얼 타입, 비밀번호 입력용 핀패드에 통합된 EPP 타입이 있다. 상기 타입중에서, 특히, 금융자동화기기에 장착되어 있는 상기 EPP(Encryption Pin Pad) 타입의 핀패드 경우, EPP 핀패드를 내부 분해하여 해킹을 시도함으로써 해당 금융자동화기기를 이용했던 자의 카드번호, 해당 비밀번호를 부정하게 해킹할 수 있는 문제가 있었다. 종래에는 이를 방지하기 위하여, EPP 핀패드의 분해/파손을 감지하는 센서를 두어 해킹을 방지하였다. 그러나 이러한 EPP 핀패드의 분해/파손을 감지할 수 있다고 하더라도, EPP 핀패드를 분해/파손하지 않고 EPP 핀패드 자체를 떼어내고 새로운 해킹용 EPP 핀패드를 장착하여 해킹을 시도할 경우 이를 방지할 수 없는 문제가 있었다. 즉, EPP 핀패드 자체를 완전히 금융자동화기기에서 떼어낸 후 키입력부에 별도의 해킹용 EPP 핀패드를 연결하게 되면, 해당 금융자동화기기를 이용했던 자의 카드번호, 해당 비밀번호를 부정하게 해킹할 수 있는 문제가 있었다. Meanwhile, the DES pin pad module includes a bus type mounted in an input / output slot of a system, a serial type connected to a communication port of a system, and an EPP type integrated in a pin pad for password input. Among the above types, in particular, in the case of the EPP (Encryption Pin Pad) type pin pad installed in the automated teller machine, the card number of the person who used the automated teller machine by hacking by dismantling the EPP pin pad internally, the corresponding password There was a problem that could hack a fraud. Conventionally, in order to prevent this, a sensor for detecting disassembly / break of the EPP pin pad is placed to prevent hacking. However, even if the disassembly / breakage of the EPP pinpad can be detected, it is possible to prevent the hacking by removing the EPP pinpad itself and installing a new hacking EPP pinpad without disassembling / breaking the EPP pinpad. There was no problem. In other words, if the EPP pin pad itself is completely removed from the automated teller machine, and a separate hacking EPP pinpad is connected to the key input unit, the card number and the corresponding password of the person who used the automated teller machine can be illegally hacked. There was a problem.

결국, 자체 암호화가 곤란한 마그네틱카드와 같이 비밀번호를 입력하는 구조를 가지는 금융자동화기기의 경우, 비밀번호를 입력받아 암호화하는 EPP 핀패드와 같은 암호화장치를 구비하고 있는데, 이러한 EPP 핀패드 자체를 금융자동화기기에서 떼어낸 후 다른 해킹용 EPP 핀패드로 교체하게 되면, 카드번호, 비밀번호 등과 같은 사용자 고객정보가 해킹당하는 금융사고가 발생할 우려가 있었다.As a result, a financial automated device having a structure for inputting a password, such as a magnetic card, which is difficult to encrypt itself, has an encryption device such as an EPP pin pad that receives and encrypts a password. If you remove it and replace it with another hacking EPP pin pad, there was a risk of financial accidents that hacked user information such as card numbers and passwords.

상기의 문제점을 해결하고자 본 발명은 안출된 것으로서, EPP 핀패드를 불법적으로 탈착하는 것을 감지할 수 있는 장치를 제공함으로 목적으로 한다. 또한, EPP 핀패드가 불법 탈착될 시에는 모든 관련 데이터를 전부 삭제함으로써, 불법 해킹을 원천 봉쇄할 수 있는 알고리즘을 제시함을 목적으로 한다. The present invention has been made to solve the above problems, an object of the present invention to provide a device that can detect the illegal removal of the EPP pin pad. In addition, when the EPP pin pad is illegally detached, an object of the present invention is to provide an algorithm capable of blocking illegal hacking by deleting all relevant data.

상기 목적을 이루기 위하여 본 발명은, EPP 핀패드가 상기 금융화자동화기기에서 분리 탈착됨을 감지하는 탈착감지 센서부와, 상기 분리 탈착이 감지되는 경우, EPP 핀패드내의 모든 데이터를 삭제하고 상기 금융자동화기기의 동작을 정지시키는 암호화 제어부와, 사용자로부터 입력받는 키값을 스캔하는 키 스캔부와, 외부 금융서버와의 통신을 담당하는 외부통신부와, 암호화키, 사용자 입력에 의한 비밀번호를 저장한 메모리와, 상기 EPP 핀패드의 내부 분해를 감지하는 내부파손 감지센서부를 포함한다.In order to achieve the above object, the present invention provides a desorption detection unit for detecting that the EPP pin pad is detached and detached from the automated teller machine; An encryption control unit for stopping the operation of the key, a key scanning unit for scanning a key value received from the user, an external communication unit for communication with an external financial server, a memory storing an encryption key and a password by a user input, and EPP pin pad includes an internal damage detection unit for detecting the internal disassembly.

또한, 본 발명은 데이터 암호화를 수행하는 EPP 핀패드가 금융자동화기기에 처음으로 장착되는 경우 상기 EPP 핀패드의 장착/탈착 상태를 나타내는 탈착감지값을 '0'으로 초기화하는 과정과, 상기 EPP 핀패드가 상기 금융자동화기기로부터 분리 탈착되는지를 주기적으로 감지하여, 분리 탈착되는 경우 상기 탈착감지값을 '1'로 변경 설정하는 과정과, 상기 탈착감지값이 '1'인 경우, 상기 EPP 핀패드내 저장 되어 있던 데이터 전부를 삭제하고 상기 금융자동화기기의 동작을 정지시키는 과정을 포함한다.In addition, the present invention is a process for initializing the detachment detection value indicating the mounting / detachment state of the EPP pin pad when the EPP pin pad for performing data encryption for the first time to the automated teller machine, and the EPP pin Periodically detecting whether the pad is detached or detached from the automated teller machine; changing and detaching the detachable detection value to '1' when detached and detached; and when the detachable detection value is '1', the EPP pin pad Deleting all the stored data and stopping the operation of the automated teller machine.

이하, 본 발명의 바람직한 실시 예들의 상세한 설명이 첨부된 도면들을 참조하여 설명될 것이다. 하기에서 각 도면의 구성요소들에 참조부호를 부가함에 있어 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의 내려진 용어들로서 이는 본 발명의 기술 분야에 속하는 자의 일반적 관례에 따라서 달라질 수 있으며, 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, the detailed description of the preferred embodiments of the present invention will be described with reference to the accompanying drawings. In the following description of the reference numerals to the components of the drawings it should be noted that the same reference numerals as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to general practices of those belonging to the technical field of the present invention, and the definitions should be made based on the contents throughout the present specification.

도 1a는 본 발명의 일 실시 예에 따른 EPP 핀패드가 장착된 모습을 도시한 사시도이다.1A is a perspective view illustrating a state in which an EPP pin pad is mounted according to an embodiment of the present invention.

상기 도 1a를 참조하면, EPP 핀패드(100)는 EPP 고정홀(104)을 이용하여 금융자동화기기에 장착된다. EPP 고정홀(104)에 나사와 같은 고정바가 삽입되어 EPP 핀패드가 금융자동화기기에 고정 장착될 수 있는 것이다 EPP 핀패드(105)의 상단에는 키입력부로 이루어진 핀(PIN)이 구비되어 있어, 사용자로부터 비밀번호 등을 입력받는다. Referring to FIG. 1A, the EPP pin pad 100 is mounted to the ATM using the EPP fixing hole 104. A fixing bar such as a screw is inserted into the EPP fixing hole 104 so that the EPP pin pad can be fixedly mounted on the ATM. The upper end of the EPP pin pad 105 is provided with a pin (PIN) consisting of a key input unit. Enter a password or the like from the user.

상측 EPP 고정홀과 하측 EPP 고정홀 사이에는 탈착감지 센서(102,103)가 구비 되어 EPP 핀패드가 금융자동화기기와 이탈됨을 감지할 수 있게 된다. 상기 탈착감지 센서(102,103)는 장착 이탈을 감지하는 센서로서, 탈착 감지될 때는 탈착 감지를 알리는 탈착감지값을 가지게 된다. 도 1b를 보면 EPP 핀패드가 금융자동화기기에 장착된 모습의 단면이 도시되어 있는데, EPP 고정홀(104) 사이에 탈착감지 센서(102)가 장착되어 있음을 알 수 있다. Detachable detection sensors 102 and 103 are provided between the upper EPP fixing hole and the lower EPP fixing hole to detect that the EPP pin pad is separated from the automatic teller machine. The detachment detecting sensors 102 and 103 are sensors for detecting a detachment of a mount, and when the detachment detection is detected, the detachment detection sensors 102 and 103 have a detachment detection value indicating the detachment detection. Referring to Figure 1b is a cross-sectional view of the EPP pin pad is mounted on the automated teller machine, it can be seen that the removable sensor 102 is mounted between the EPP fixing hole (104).

도 2는 본 발명의 일 실시 예에 따른 EPP 핀패드의 내부 구성 블록을 도시한 그림이다.2 is a diagram illustrating an internal configuration block of an EPP pin pad according to an embodiment of the present invention.

종래의 EPP 핀패드는 키스캔부, 외부통신부, 메모리, 내부파손 감지센서부 등의 기능부(220)를 구비하는데, 본 발명의 EPP 핀패드에서는 상기 블록이외에도 탈착감지 센서부(210)를 더 구비함을 특징으로 한다. 이하에서는, 종래의 키스캔부(222), 외부통신부(224), 메모리(226), 내부파손 감지센서부(228)를 먼저 설명하고, 이어서 본 발명의 특징인 탈착감지 센서부(210)와 암호화 제어부(200)를 설명하기로 한다.The conventional EPP pin pad includes a function unit 220 such as a kisscan unit, an external communication unit, a memory, an internal damage detection sensor unit, and the like. In addition to the block, the EPP pin pad further includes a detachable detection sensor unit 210. Characterized in having. Hereinafter, the conventional kisscan unit 222, the external communication unit 224, the memory 226, the internal damage detection sensor unit 228 will be described first, and then the detachable detection sensor unit 210 which is a feature of the present invention. The encryption control unit 200 will be described.

키(KEY) 스캔부(222)는 키입력부를 통하여 사용자로부터 입력받은 키값을 입력받는 기능을 수행한다. 키 스캔부(220)는 사용자로부터 입력받은 키값을 상기 암호화 제어부로 전송하는 기능을 수행하는 것이다. 상기 키값은 비밀번호, 카드번호, 메뉴선택 번호 등 다양한 숫자키 값임이 될 수 있음은 자명할 것이다.The key scan unit 222 receives a key value input from the user through the key input unit. The key scan unit 220 performs a function of transmitting the key value received from the user to the encryption control unit. It will be apparent that the key value may be various numeric key values such as a password, a card number, a menu selection number, and the like.

외부통신부(224)는 외부의 금융서버와의 통신을 담당하는 인터페이스로서, 상기 통신방식은 이더넷(Ethernet), 범용 직렬 버스(Universal Serial Bus), IEEE 1394, 직렬통신(serial communication), 병렬 통신(parallel communication)과 같은 유선 통신 방식이 사용될 수 있는 등 그 방법에는 제한이 없을 것이다. 따라서 외부통신부는 상기와 같은 다양한 통신 방식 중 특정 통신 방식에 대한 하드웨어 및 프로토콜을 제공한다. The external communication unit 224 is an interface in charge of communication with an external financial server, and the communication method is Ethernet, Universal Serial Bus, IEEE 1394, serial communication, parallel communication ( There may be no limitations on the method, such as a wired communication method such as parallel communication. Therefore, the external communication unit provides hardware and protocol for a specific communication method among the various communication methods as described above.

메모리(226)는 암호화키 및 데이터를 저장한 저장수단으로서, SRAM 등의 기록 저장매체로 구현한다. 상기 암호화키는 암호화 제어부에 제공되어 비밀번호 등을 소정의 알고리즘에 따라 암호화될 시에 이용된다.The memory 226 is a storage means for storing the encryption key and data, and is implemented as a recording storage medium such as SRAM. The encryption key is provided to an encryption control unit and used when encrypting a password or the like according to a predetermined algorithm.

내부파손 감지센서부(228)는 EPP 핀패드의 파손을 감지하는 센서로서, 불법 해킹자에 의해 무단으로 EPP 핀패드가 파손되어 해킹됨을 감지하기 위한 기능을 수행한다. 즉, 불법 해킹자가 EPP 핀패드를 금융자동화기기에서 탈착 시키지 않고 금융자동화기기에 장착된 상태로 EPP 핀패드 내부를 임의로 분해하여 해킹을 시도하는 경우, 내부파손 감지센서부(228)는 이를 감지하여 사용자 입력에 의해 보관되어 있던 비밀번호, 카드번호 등의 데이터를 모두 삭제하는 동작을 수행하도록 하였다.The internal damage detection sensor unit 228 is a sensor for detecting the breakage of the EPP pin pad, and performs a function for detecting that the EPP pin pad is damaged and hacked by an illegal hacker. That is, when an illegal hacker attempts to hack by disassembling the inside of the EPP pin pad without removing the EPP pin pad from the automated teller machine, the internal damage detection sensor unit 228 detects this. All data such as passwords and card numbers stored by user input are deleted.

본 발명의 EPP 핀패드에서는 상기 기능부(220) 이외에도 탈착감지 센서부(210)를 구비함을 특징으로 하는데, 상기 탈착감지 센서부(210)는 상기 내부파손 감지센서부(228)와 달리 EPP 핀패드의 탈착을 감지하는 기능을 수행한다. 즉, 상기 내부파손 감지센서부(228)는 EPP 핀패드가 분리되지 않은 채 금융자동화기기에 장착된 상태에서 EPP 핀패드 내부가 분해되는 경우 이를 감지하는 센서이고, 본 발명에서의 탈착감지 센서부(210)는 EPP 핀패드 본체 자체가 금융자동화기기에 이탈 분 리되는 경우 이를 감지하는 센서이다. 탈착감지 센서부(210)는 도 1a, 도 1b에 도시한 탈착감지 센서(102,103)를 구비하여 EPP 핀패드의 분리 탈착을 감지할 수 있게 된다. 탈착감지 센서부(210)는 하기 [표 1]에 도시한 바와 같은 탈착감지값을 가지고 있는데, 금융자동화기기에 처음으로 EPP 핀패드가 장착되는 때에는 EPP 핀패드 장착을 의미하는 '0'이라는 탈착감지값으로 초기화된다. 그 후, EPP 핀패드가 분리 탈착되는 경우, 탈착감지값을 탈착을 의미하는 '1'로 변경 설정된다. 암호화 제어부(200)는 상기 탈착감지값이 '1'로 변경 설정되는 경우, 모든 데이터를 삭제하는 기능을 수행한다.In the EPP pin pad of the present invention, in addition to the functional unit 220, a detachable detecting sensor unit 210 is provided. The detachable detecting sensor unit 210 is different from the internal damage detecting sensor unit 228. This function detects the detachment of the pin pad. That is, the internal damage detection sensor unit 228 is a sensor that detects when the inside of the EPP pin pad is disassembled in a state in which the EPP pin pad is not detached and is mounted on the automatic teller machine, and the detachable detection sensor unit in the present invention. 210 is a sensor that detects when the EPP pin pad body itself is separated from the automatic teller machine. The detachment detecting sensor unit 210 may include detachment detecting sensors 102 and 103 illustrated in FIGS. 1A and 1B to detect detachment detachment of an EPP pin pad. Desorption detection sensor unit 210 has a desorption detection value as shown in the following [Table 1], when the EPP pin pad is mounted for the first time in the automated teller machine, the detachment of '0' means EPP pin pad mounting It is initialized to the detected value. Then, when the EPP pin pad is detached and detached, the detachment detection value is set to change to '1' which means detachment. When the detachment detection value is set to '1', the encryption control unit 200 deletes all data.

[표 1]TABLE 1

장착/탈착 상태Attachment / Removal Status 탈착감지값Desorption detection value 장착mounting 00 탈착Desorption 1One

암호화 제어부(200)는 소정의 암호화 알고리즘에 따라 사용자로부터 입력받은 비밀번호 등을 암호화하는 동작을 수행한다. 즉, 암호화 제어부는 메모리에 저장되어 있던 암호화키를 읽어 와서, 입력받은 비밀번호를 암호화하는 작업을 수행하는 것이다. 상기 암호화 알고리즘은 공지된 다양한 암호화 방법이 이용될 수 있다. 또한, 상기 암호화 제어부(200)는 EPP 핀패드 탈착이 감지된 경우, 종래에 가지고 있던 암호화키, 사용자 입력에 의해 보관되어 있던 비밀번호 등의 데이터를 모두 삭제하는 동작을 수행한다. The encryption controller 200 encrypts a password input from a user according to a predetermined encryption algorithm. That is, the encryption control unit reads the encryption key stored in the memory, and encrypts the input password. As the encryption algorithm, various known encryption methods may be used. In addition, when the EPP pin pad detachment is detected, the encryption control unit 200 deletes all data such as an encryption key and a password stored by a user input.

도 3은 본 발명의 일 실시 예에 따라 EPP 핀패드 탈착 감지되는 경우 사용자 비밀번호 등의 데이터를 삭제하는 알고리즘을 도시한 플로차트이다.3 is a flowchart illustrating an algorithm for deleting data such as a user password when an EPP pin pad is detached and detected according to an embodiment of the present invention.

EPP 핀패드가 금융자동화기기에 처음으로 장착(S302)되면, 탈착감지값은 초기값으로 EPP 핀패드 장착을 의미하는 '0'값으로 초기 설정(S304)된다. 상기 탈착감지값은 EPP 핀패드 장착/탈착 상태를 나타내는 값으로서, 탈착감지센서부에 의해 그 값이 변경 설정될 수 있다. 예컨대, EPP 핀패드가 장착된 상태에서 탈착되는 경우, 상기 탈착감지센서부는 상기 탈착감지값을 '0'에서 '1'로 변경 설정할 수 있다.When the EPP pin pad is first mounted on the automated teller machine (S302), the detachment detection value is initially set to a value of '0', meaning that the EPP pin pad is installed as an initial value (S304). The detachment detection value is a value representing the EPP pin pad mounting / detachment state, and a value thereof may be changed and set by the detachment detection sensor unit. For example, when the EPP pin pad is attached and detached, the detachable detection sensor may change and set the detachable detection value from '0' to '1'.

한편, EPP 핀패드 장착(S302)이 있은 후 초기값 '0'으로 초기화 설정(S306)된 상태에서, 탈착감지 센서부는 EPP 핀패드가 금융자동화기기에서 탈착되는지를 주기적으로 센서링(S306)한다. 상기 센서링 중에 EPP 핀패드가 탈착되는 경우 EPP 핀패드는 탈착감지값을 종래 '0'에서 '1'로 변경 설정(S308)한다. 상기 탈착감지값이 '1'로 변경 설정되는 경우, 암호화 제어부는 EPP 핀패드 내의 모든 데이터(예컨대, 비밀번호, 암호화키)를 삭제하고 금융자동화기기의 모든 동작을 정지(S310)시킨다. 따라서 불법 해킹자에 의해 임의로 EPP 핀패드가 탈착되는 경우 자동적으로 모든 데이터가 삭제되는 상기와 같은 알고리즘을 가짐으로서, EPP 핀패드 탈착에 의한 불법 해킹으로 인한 카드번호, 비밀번호 등의 해킹 유출을 방지할 수 있게 된다. On the other hand, after the EPP pin pad mounting (S302) after the initial setting to the initial value '0' is set (S306), the detachment detecting sensor unit periodically detects whether the EPP pinpad is detached from the automated teller machine (S306). . When the EPP pin pad is detached during the sensoring, the EPP pin pad is set to change the detachment detection value from the conventional '0' to '1' (S308). If the detachable detection value is set to change to '1', the encryption controller deletes all data (eg, password, encryption key) in the EPP pin pad and stops all operations of the automated teller machine (S310). Therefore, when the EPP pin pad is detached by an illegal hacker, all data are automatically deleted. Thus, the hacking of the card number and password due to the illegal hacking by the EPP pin pad detachment can be prevented. It becomes possible.

상술한 본 발명의 설명에서는 탈착감지 EPP 핀패드와 같이 구체적인 실시 예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시 될 수 있다. 따라서 본 발명의 특허 범위는 상기 설명된 실시 예에 의하여 정할 것 이 아니고 특허청구범위뿐 아니라 균등 범위에도 미침은 자명할 것이다.In the above description of the present invention has been described with respect to specific embodiments, such as a detachable detection EPP pin pad, various modifications can be made without departing from the scope of the invention. Therefore, the patent scope of the present invention is not to be determined by the above-described embodiments, and the claims will be apparent not only in the claims but also in the equivalent ranges.

상기에서 기술한 바와 같이 본 발명은, EPP 핀패드 분해/파손에 의한 해킹방지뿐만 아니라 EPP 핀패드의 불법 탈착을 감지할 수 있게 함으로써, 불법 해킹자에 의한 비밀번호, 카드번호 해킹을 방지할 수 있는 효과가 있다. As described above, the present invention can prevent illegal hacking of the EPP pin pad as well as preventing hacking by EPP pin pad disassembly / breaking, thereby preventing password and card number hacking by illegal hackers. It works.

Claims (5)

금융자동화기기의 데이터 암호화를 수행하는 EPP 핀패드에 있어서,In the EPP pin pad for performing data encryption of the automated teller machine, 상기 EPP 핀패드가 상기 금융화자동화기기에서 분리 탈착됨을 감지하는 탈착감지 센서부와,Desorption detection sensor unit for detecting that the EPP pin pad is detached and detached from the automated teller machine, 상기 분리 탈착이 감지되는 경우, EPP 핀패드내의 모든 데이터를 삭제하고 상기 금융자동화기기의 동작을 정지시키는 암호화 제어부If the detachment detachment is detected, the encryption control unit to delete all data in the EPP pin pad and to stop the operation of the automated teller machine 를 구비한 탈착감지 EPP 핀패드.Desorption detection EPP pin pad provided with. 청구항 1에 있어서, 상기 EPP 핀패드는, The method according to claim 1, wherein the EPP pin pad, 사용자로부터 입력받는 키값을 스캔하는 키 스캔부와,A key scanning unit scanning a key value received from a user, 외부 금융서버와의 통신을 담당하는 외부통신부와,External communication department in charge of communication with external financial server, 암호화키, 사용자 입력에 의한 비밀번호를 저장한 메모리와, Memory storing encryption key, password by user input, 상기 EPP 핀패드의 내부 분해를 감지하는 내부파손 감지센서부Internal breakage detection unit for detecting the internal decomposition of the EPP pin pad 를 더 구비함을 특징으로 하는 탈착감지 EPP 핀패드. Desorption detection EPP pin pad characterized in that it further comprises. 청구항 1에 있어서, 상기 탈착감지 센서부는 EPP 핀패드의 장착/탈착 상태를 나타내는 탈착감지값을 가지고 있음을 특징으로 하는 탈착감지 EPP 핀패드. The detachment detecting EPP pin pad according to claim 1, wherein the detachment detecting sensor unit has a detachment detecting value indicating a mounting / removing state of the EPP pin pad. 데이터 암호화를 수행하는 EPP 핀패드가 금융자동화기기에 처음으로 장착되는 경우, 상기 EPP 핀패드의 장착/탈착 상태를 나타내는 탈착감지값을 '0'으로 초기화하는 과정과,When the EPP pin pad for performing data encryption is first mounted on the automated teller machine, initializing the detachment detection value indicating the attachment / detachment state of the EPP pin pad to '0'; 상기 EPP 핀패드가 상기 금융자동화기기로부터 분리 탈착되는지를 주기적으로 감지하여, 분리 탈착되는 경우 상기 탈착감지값을 '1'로 변경 설정하는 과정과,Periodically detecting whether the EPP pin pad is detached and detached from the ATM, and changing and setting the detachment detection value to '1' when detached and detached; 상기 탈착감지값이 '1'인 경우, 상기 EPP 핀패드내 저장되어 있던 데이터 전부를 삭제하고 상기 금융자동화기기의 동작을 정지시키는 과정If the detachment detection value is '1', deleting all data stored in the EPP pin pad and stopping the operation of the automated teller machine. 을 구비한 탈착감지 EPP 핀패드의 동작방법. Method of operation of the detection detection EPP pin pad provided with. 청구항 4에 있어서, 상기 데이터는 카드번호, 비밀번호를 포함하는 것을 특징으로 하는 탈착감지 EPP 핀패드의 동작방법.The method of claim 4, wherein the data includes a card number and a password.
KR1020050087939A 2005-09-22 2005-09-22 Desorption detection EP pad Withdrawn KR20070033601A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050087939A KR20070033601A (en) 2005-09-22 2005-09-22 Desorption detection EP pad

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050087939A KR20070033601A (en) 2005-09-22 2005-09-22 Desorption detection EP pad

Publications (1)

Publication Number Publication Date
KR20070033601A true KR20070033601A (en) 2007-03-27

Family

ID=49290635

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050087939A Withdrawn KR20070033601A (en) 2005-09-22 2005-09-22 Desorption detection EP pad

Country Status (1)

Country Link
KR (1) KR20070033601A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101009082B1 (en) * 2008-05-21 2011-01-18 노틸러스효성 주식회사 Detachment structure of pin pad of financial automation equipment
KR101102704B1 (en) * 2009-12-17 2012-01-05 노틸러스효성 주식회사 Financial Automation Equipment
GB2507954B (en) * 2012-10-13 2018-07-04 Korala Associates Ltd A user terminal system and method
US12277256B2 (en) 2020-04-22 2025-04-15 Samsung Electronics Co., Ltd. Storage device and solid state drive device with structure for improving security performance and removing data, method of operating the same, and data center including the same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101009082B1 (en) * 2008-05-21 2011-01-18 노틸러스효성 주식회사 Detachment structure of pin pad of financial automation equipment
KR101102704B1 (en) * 2009-12-17 2012-01-05 노틸러스효성 주식회사 Financial Automation Equipment
GB2507954B (en) * 2012-10-13 2018-07-04 Korala Associates Ltd A user terminal system and method
US12277256B2 (en) 2020-04-22 2025-04-15 Samsung Electronics Co., Ltd. Storage device and solid state drive device with structure for improving security performance and removing data, method of operating the same, and data center including the same

Similar Documents

Publication Publication Date Title
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
US7612901B2 (en) Image forming apparatus, control method, and storage medium storing a computer program, for inhibiting switching to a normal mode in a removable storage device is detected or inhibiting a specific mode if the removable storage device is not detected
JP5736689B2 (en) Security management system and security management method
KR100859790B1 (en) Printing systems, print control methods and computer readable media
US9117096B2 (en) Protection of safety token against malware
US20060085847A1 (en) Locking system and locking method
US20080072042A1 (en) Management system, management apparatus and management method
US20080071938A1 (en) Multifunction machine and a control method of the multifunction machine
JP3976638B2 (en) Electronic device, method for preventing unauthorized use thereof, and program for preventing unauthorized use thereof
JP4242847B2 (en) Screen saver display method and information processing system
KR20070033601A (en) Desorption detection EP pad
JP2008158778A (en) Personal authentication program, personal authentication method and personal authentication system
KR101272349B1 (en) User authentication method using plural one time password
JP5447822B2 (en) Automatic logon information management system for terminals
KR101153873B1 (en) A PINPAD capable of self-detecting the illegal detachment and the method of maintaining the PINPAD security using the same
CN101300820A (en) Portable terminal system, portable terminal device, and function locking method
JP2006227930A (en) Operation authentication system for gaming machine and gaming machine
KR101522905B1 (en) An ATM equipped with an EPP integrated PIN pad with hall sensor and the method of self-detecting the detachment of the Pin pad
KR101737082B1 (en) Image forming apparatus and method for executing user authentication using smart card
JP2006146558A (en) Certificate issuing device, certificate issuing method, and certificate issuing program
JP2007148762A (en) External storage device
CN102194065B (en) Basic input output system (BIOS) lock and BIOS set permission control method
JP2006183398A (en) Entrance / exit management system
CN102113024B (en) Time clock
JP4560119B2 (en) Screen saver display method and information processing system

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20050922

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid