[go: up one dir, main page]

KR101870031B1 - 디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법 및 프로그램 - Google Patents

디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법 및 프로그램 Download PDF

Info

Publication number
KR101870031B1
KR101870031B1 KR1020160115338A KR20160115338A KR101870031B1 KR 101870031 B1 KR101870031 B1 KR 101870031B1 KR 1020160115338 A KR1020160115338 A KR 1020160115338A KR 20160115338 A KR20160115338 A KR 20160115338A KR 101870031 B1 KR101870031 B1 KR 101870031B1
Authority
KR
South Korea
Prior art keywords
biometric information
information
operator
management apparatus
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020160115338A
Other languages
English (en)
Other versions
KR20170031058A (ko
Inventor
켄지 코지마
Original Assignee
로렐뱅크머신 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 로렐뱅크머신 가부시키가이샤 filed Critical 로렐뱅크머신 가부시키가이샤
Publication of KR20170031058A publication Critical patent/KR20170031058A/ko
Application granted granted Critical
Publication of KR101870031B1 publication Critical patent/KR101870031B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/209Monitoring, auditing or diagnose of functioning of ATMs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

디바이스 보안 관리 장치는, 빌딩 내의 네트워크를 통해 디바이스와 통신하는 통신부; 복수의 조작자 각각에 대한 생체 인식 정보를 기억하는 메모리부; 상기 통신부를 통해 상기 디바이스로부터 생체 인식 정보를 획득하는 생체 인식 정보 획득부; 획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 생체 인식 인증부; 및 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별한 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제어 정보를 상기 디바이스에 통지하고, 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별하지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제어 정보를 상기 디바이스에 통지하는 디바이스 제어부를 포함한다.

Description

디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법 및 프로그램{DEVICE SECURITY MANAGEMENT APPARATUS, FINANCIAL PROCESSING SYSTEM, DEVICE SECURITY MANAGEMENT METHOD, AND PROGRAM}
본 발명은 디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법 및 프로그램에 관한 것이다.
우선권은 2015년 9월 10일에 출원된 일본 특허 출원 제2015-178562호에 대해 주장되며, 그 내용은 참조로써 본 명세서에 병합된다.
금융 기관에서, 개인 정보와 같은 중요한 정보의 유출을 방지하는 것 및/또는 권한이 부여되지 않은 조작(operation)을 방지하는 것을 고려하여, 식별 확인을 수행하기 위해, 소비자가 현금 자동 입출금기(ATM, Automated Teller Machine)에서 거래(현금 출금, 현금 입금 및 자금 이체 등)를 수행할 때, 카드의 개인 식별 정보가 입력되고/입력되거나 조작자(operator)의 생체 인식 정보(정맥 패턴 등)가 스캔된다.
일본 미심사 특허 출원, 제1 공개 제2010-026761호(이하에서는 '특허 문서 1'이라 함)는 관련 기술로서, 두 대의 창구 조작기 및 단일 현금 처리기를 포함하는 현금 처리 시스템에서 창구 조작원의 인증 이후에, 현금 출금이 이루어지도록 하는 기술을 개시한다. 두 대의 창구 조작기는 좌우의 창구 조작원에 대해 구비되고, 창구 조작원의 로그인 디바이스와 함께 각각 구비된다. 단일 현금 처리기는 이 좌우 창구 조작기에 연결되고, 이 좌우 창구 조작기에 의해 공유된다.
일본 미심사 특허 출원, 제1 공개 제2004-054602호(이하에서는 '특허 문서 2'라 함)는 관련 기술로서, 금융 기관과 설정되는 온라인 연결을 필요로 하지 않고 현금 입금 및 출금이 이루어지는 디바이스를 개시한다.
하지만, 금융 기관의 구내에서 사용되는 디바이스의 수는 많고, 이러한 디바이스의 타입은 매우 다양할 수 있다. 따라서, 보안의 수준을 증가시키기 위해 각 디바이스에 생체 인식 인증 디바이스를 구비하는 것은 유지 보수 부담뿐만 아니라 구현 비용을 증가시킬 수 있다.
본 발명의 목적은, 금융 기관의 구내에서 사용되는 디바이스의 보안의 수준을 향상시키기 위한 구현 비용 및 운용 부담을 감소시킬 수 있는 디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법, 및 프로그램을 제공하는 것이다.
본 발명의 제1 측면에 따른 디바이스 보안 관리 장치는, 보안 관리 장치 및 금융 처리를 위해 사용되는 디바이스가 설치된 빌딩 내의 네트워크를 통해 상기 디바이스와 통신하는 통신부; 복수의 조작자 각각에 대한 생체 인식 정보를 기억하는 메모리부; 상기 통신부를 통해 상기 디바이스로부터 생체 인식 정보를 획득하는 생체 인식 정보 획득부; 획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 생체 인식 인증부; 및 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별한 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하고, 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별하지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 디바이스 제어부를 포함한다.
본 발명의 제2 측면에 따른 금융 처리 시스템은, 디바이스 보안 관리 장치; 및 금융 처리를 위해 사용되는 디바이스를 포함한다. 상기 디바이스는, 상기 보안 관리 장치 및 상기 디바이스가 설치된 빌딩 내의 네트워크를 통해 생체 인식 정보를 송신하는 송신부를 포함한다. 상기 디바이스 보안 관리 장치는, 상기 빌딩 내의 네트워크를 통해 상기 디바이스와 통신하는 통신부; 복수의 조작자 각각에 대한 생체 인식 정보를 기억하는 메모리부; 상기 통신부를 통해 상기 디바이스로부터 송신된 상기 생체 인식 정보를 획득하는 생체 인식 정보 획득부; 획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 생체 인식 인증부; 및 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별한 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하고, 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별하지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 디바이스 제어부를 포함한다. 상기 디바이스는, 상기 빌딩 내의 네트워크를 통해 상기 디바이스 보안 관리 장치로부터 상기 제1 제어 정보 또는 상기 제2 제어 정보를 수신하는 수신부; 및 상기 수신부가 상기 제1 제어 정보를 수신한 경우, 상기 디바이스를 조작 가능 상태로 전환하고, 상기 수신부가 상기 제2 제어 정보를 수신한 경우, 상기 디바이스를 조작 불가능 상태로 전환하는 조작 상태 스위칭부를 더 포함한다.
본 발명의 제3 측면에 따른 디바이스 보안 관리 방법은 디바이스 보안 관리 장치를 위한 것이다. 상기 방법은, 상기 디바이스 보안 관리 장치 내의 복수의 조작자의 각각에 대한 생체 인식 정보를 기억하는 단계; 상기 보안 관리 장치 및 금융 처리를 위해 사용되는 디바이스가 설치된 빌딩 내의 네트워크를 통해 상기 디바이스로부터 생체 인식 정보를 획득하는 단계; 획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 단계; 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 식별된 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하는 단계 및 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 식별되지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 단계를 포함한다.
본 발명의 제4 측면에 따른 프로그램은 컴퓨터가 디바이스 보안 관리 장치로서 동작하도록 하는 것이다. 상기 프로그램은, 상기 컴퓨터 내의 복수의 조작자의 각각에 대한 생체 인식 정보를 기억하는 단계; 상기 컴퓨터 및 금융 처리를 위해 사용되는 디바이스가 설치된 빌딩 내의 네트워크를 통해 상기 디바이스로부터 생체 인식 정보를 획득하는 단계; 획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 단계; 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 식별된 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하는 단계 및 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 식별되지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 단계를 상기 컴퓨터가 수행하도록 한다.
본 발명의 디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법 및 프로그램에 의하여, 금융 기관과 같은 빌딩 내의 네트워크에 연결된 디바이스의 보안의 수준을 향상시키기 위한 구현 비용 및 운용 부담을 감소시킬 수 있다.
도 1은 제1 실시예에 따른 금융 처리 시스템의 구성 예를 도시한 도면이다.
도 2a는 제1 실시예에 따른 디바이스 보안 관리 장치의 구성 예를 도시한 도면이다.
도 2b는 제1 실시예에 따른 디바이스의 구성 예를 도시한 도면이다.
도 3은 제1 실시예에 따른 생체 인식 정보 테이블의 구성 예를 도시한 도면이다.
도 4는 제1 실시예에 따른 디바이스 보안 관리 장치의 처리 흐름의 예를 도시한 도면이다.
도 5는 제2 실시예에 따른 디바이스 보안 관리 장치의 구성 예를 도시한 도면이다.
도 6은 제2 실시예에 따른 권한 정보 테이블의 예를 도시한 도면이다.
도 7은 제2 실시예에 따른 디바이스 보안 관리 장치의 처리 흐름의 예를 도시한 도면이다.
도 8은 제2 실시예에 따른 권한 정보 테이블의 변경된 예를 도시한 도면이다.
이하에서, 본 발명의 실시예들이 도면을 참조하여 상세하게 기술된다.
<제1 실시예>
먼저, 제1 실시예에 따라, 디바이스 보안 관리 장치를 포함하는 금융 처리 시스템이 기술된다.
도 1에 도시된 바와 같이, 금융 처리 시스템(1)은 생체 인식 정보 판독기(20-1 내지 20-3), 디바이스(30-1 내지 30-3) 및 디바이스 관리 장치(40)을 포함한다. 아래의 기술에서, 생체 인식 정보 판독기(20-1 내지 20-3)의 각각은 서로 구별될 필요가 없을 때, 그들은 총괄적으로 생체 인식 정보 판독기(20)라고 언급된다. 비슷하게 디바이스(30-1 내지 30-3)의 각각은 서로 구별될 필요가 없을 때, 그들은 총괄적으로 디바이스(30)라고 언급된다. 금융 처리 시스템(1) 내의 생체 인식 정보 판독기(20) 및 디바이스(30)의 숫자는 임의로 선택될 수 있다. 도 1에 도시된 바와 같이, 디바이스 관리 장치(40)[즉, 뒤에 기술되는 디바이스 보안 관리 장치(10)]는 동일한 빌딩(B)에 설치될 수 있다. 각 디바이스(30)는 디바이스 관리 장치(40)[즉, 디바이스 보안 관리 장치(10)]로부터 분리되고 독립될 수 있다.
디바이스(30)는 금융 기관 등에서 여러 금융 처리를 수행하기 위해 조작자에 의해 조작되는 현금 처리기, 창구 조작기, 키 관리 디바이스 및 사진 복사기와 같은 디바이스이다. 도 1에 도시된 바와 같이, 디바이스(30)의 각각에 대해 생체 인식 정보를 판독할 수 있는 생체 인식 정보 판독기(20)가 구비된다.
생체 인식 정보 판독기(20)는 손/손가락 정맥 정보, 지문 정보 및 홍채 정보와 같은 조작자의 물리적 특성과 관련된 생체 인식 정보를 판독할 수 있다. 예를 들면, 도 1에 도시된 바와 같이, 생체 인식 정보 판독기(20-1)는 디바이스(30-1)에 구비되고, 정맥 정보를 판독할 수 있다. 생체 인식 정보 판독기(20-2)는 디바이스(30-2)에 구비되고, 지문 정보를 판독할 수 있다. 생체 인식 정보 판독기(20-3)는 디바이스(30-3)에 구비되고, 지문 정보 및 홍채 정보를 판독할 수 있다. 단일 디바이스(30)에 있어서, 여러 타입의 생체 인식 정보를 판독할 수 있는 하나의 생체 인식 정보 판독기(20)이 구비될 수 있고/있거나 여러 상이한 타입의 생체 인식 정보를 판독할 수 있는 복수의 생체 인식 정보 판독기(20)이 구비될 수 있다.
디바이스 관리 장치(40)는 조작자가 디바이스(30)를 조작하도록 허용할지 여부를 제어하는 디바이스 보안 관리 장치(10)를 포함한다. 디바이스 관리 장치(40)는, 예를 들어, 서버로서 동작할 수 있는 단말을 포함하는 입출금기일 수 있다. 디바이스 관리 장치(40) 및 각 디바이스(30)는 예를 들어, LAN(Local Area Network)으로 내부 네트워크(in-house network)에 의해 연결된다. 내부 네트워크는 디바이스 관리 장치(40) 및 디바이스(30)이 설치되는 빌딩(B) 내의 네트워크일 수 있다. 금융 처리 시스템(1)은 금융 기관에서 내부 LAN에 의하여 형성된 시스템이다. 시스템(1)은 생체 인식 인증을 수행하기 위하여, 외부 네트워크를 통해 구내[빌딩(B)] 밖의 서버로 연결될 필요는 없다.
디바이스 관리 장치(40)가 단말을 포함하는 입출금기일 경우, 디바이스 보안 관리 장치(10) 내의, 뒤에 기술될, 각 기능부는 단말 내에서 구현될 수 있다.
다음으로, 본 발명의 제1 실시예에 따른 디바이스 보안 관리 장치(10)의 구성이 기술된다.
도 2a에 도시된 바와 같이, 디바이스 보안 관리 장치(10)는 통신부(101), 생체 인식 정보 획득부(102), 생체 인식 인증부(103), 디바이스 제어부(104), 생체 인식 정보 등록부(105) 및 메모리부(106)를 포함한다.
통신부(101)는 내부 네트워크를 통해 디바이스(30)의 각각과 통신하기 위한 LAN 카드와 같은 네트워크 인터페이스이다. 예를 들면, 통신부(101)는 조작자에 의해 단말 상에 접수된 거래 요청을 디바이스(30)로 송신할 수 있고, 이 거래와 관련된 처리 결과를 디바이스(30)로부터 수신할 수 있다. 생체 인식 정보 판독기(20)는 USB(Universal Serial Bus) 연결에 의하여 디바이스(30)에 연결되고, 통신부(101)는 내부 네트워크를 통해 디바이스(30)로부터 생체 인식 정보 판독기(20)에 의해 판독된 생체 인식 정보를 수신할 수 있다.
메모리부(106)는 디바이스 보안 관리 장치(10)에 의해 수행되는 처리를 위해 필요한 여러 타입의 정보를 기억한다. 예를 들면, 도 3에 도시된 바와 같이, 메모리부(106)는 생체 인식 정보의 타입뿐만 아니라 각 조작자의 생체 인식 정보를 저장하는 생체 인식 정보 테이블(TBL1)을 미리 기억한다.
생체 인식 정보 등록부(105)는, 시스템(1)을 구현할 때 및/또는 조작자를 추가할 때와 같은 필요가 발생함에 따라, 메모리부(106) 내의 생체 인식 정보 테이블(TBL1)에 조작자의 생체 인식 정보를 기억하고, 생체 인식 정보는 조작자의 식별자 및 생체 인식 정보의 타입과 연관지어 진다. 예를 들면, 생체 인식 정보 등록부(105)는 조작자의 식별자 가운데 디바이스(30)에 구비된 생체 인식 정보 판독기(20)에 의해 획득된 각 조작자의 생체 인식 정보를 획득한다. 그리고 생체 인식 정보 등록부(105)는 생체 인식 정보의 파일 확장자 및/또는 헤더 정보에 기반하여 이 생체 인식 정보의 타입을 획득한다. 그리고 도 3에 도시된 생체 인식 정보 테이블(TBL1)에 보여진 바와 같이, 생체 인식 정보 등록부(105)는 생체 인식 정보 판독기(20)에 의해 획득된 조작자의 생체 인식 정보를 생체 인식 정보 타입 및 조작자의 식별자와 연관짓고, 그들을 메모리부(106)에 미리 기록한다. 디바이스 관리 장치(40)에 생체 인식 정보 판독기(20)이 구비되는 경우, 생체 인식 정보 등록부(105)는 디바이스 관리 장치(40)에 구비된 생체 인식 정보 판독기(20)에 의해 획득된 조작자의 생체 인식 정보를 조작자의 식별자 및 생체 인식 정보의 타입과 연관지을 수 있고, 그들을 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 기록할 수 있다.
도 3에 도시된 예에서, 정맥 정보(BI1a), 지문 정보(BI1b) 및 홍채 정보(BI1c)는 조작자 식별자(UID1)를 가진 조작자에 대해 등록된다. 지문 정보(BI2b), 홍채 정보(BI2c) 및 무 정맥 정보는 조작자 식별자(UID2)를 가진 조작자에 대해 등록된다. 각 조작자에 의해 사용되는 디바이스(30)에 따라 인증에 필요한 타입의 생체 인식 정보가 생체 인식 정보 테이블(TBL1)에 저장될 수 있다.
조작자가 디바이스(30)의 사용을 시작할 때, 또는 비슷한 상황에 있을 때, 생체 인식 정보 획득부(102)는 통신부(101)을 통해 디바이스(30)으로부터 디바이스(30)의 식별자와 함께 생체 인식 정보 판독기(20)에 의해 판독된 조작자의 생체 인식 정보를 획득한다. 예를 들면, 생체 인식 정보 획득부(102)는 조작자의 손(손가락 또는 손바닥)의 정맥 정보를 획득할 수 있다. 그리고 생체 인식 정보 획득부(102)는 조작자의 지문 정보를 획득할 수 있다. 또한, 생체 인식 정보 획득부(102)는 조작자의 홍채 정보를 획득할 수 있다. 상이한 타입의 생체 인식 정보를 판독하기 위한 복수의 생체 인식 정보 판독기(20)이 디바이스(30)에 구비된 경우, 생체 인식 정보 획득부(102)는 디바이스 식별자와 함께 여러 타입의 생체 인식 정보를 획득할 수 있다. 디바이스 식별자는 각 디바이스(30)가 이러한 내부 네트워크 상에서 유일하게 식별될 수 있기만 하면 IP 주소 또는 MAC 주소와 같은 네트워크 주소일 수 있다. 그리고 생체 인식 정보 획득부(102)는 생체 인식 정보의 파일 확장자 또는 헤더 정보로부터 생체 인식 정보의 타입을 획득할 수 있다.
생체 인식 인증부(103)는 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 기억된 생체 인식 정보와 비교하여 생체 인식 정보 획득부(102)에 의해 획득된 생체 인식 정보를 체크하여, 매칭된 조작자를 식별한다. 즉, 생체 인식 인증부(103)는 생체 인식 정보 획득부(102)에 의해 획득된 생체 인식 정보를 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 기억된 생체 인식 정보와 비교하여, 생체 인식 정보 획득부(102)에 의해 획득된 생체 인식 정보에 대등하는 조작자를 식별한다. 여러 타입의 생체 인식 정보가 생체 인식 정보 테이블(TBL1)에 기억된 경우, 이러한 정보는 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 기억된 생체 인식 정보 가운데 생체 인식 정보 획득부(102)에 의해 획득된 생체 인식 정보와 동일한 타입의 생체 인식 정보와 비교하여 체크된다. 예를 들면, 생체 인식 정보 획득부(102)가 정맥 정보를 획득한 경우, 생체 인식 정보 테이블(TBL1)에 기억된 조작자의 정맥 정보 가운데 획득된 정맥 정보와 대응하는 조작자가 식별된다. 생체 인식 정보 획득부(102)가 여러 타입의 생체 인식 정보를 획득한 경우, 생체 인식 인증부(103)는 획득된 여러 타입의 생체 인식 정보에 상기 체킹 프로세스를 수행함으로써 조작자를 인증한다. 보안의 수준은 여러 타입의 생체 인식 정보를 조합함으로써 증가될 수 있다. 또는, 편리를 고려해 볼 때, 작업은 여러 타입의 생체 인식 정보 중 임의의 하나가 매칭되면, 조작자가 인증되는 방식으로 수행될 수 있다.
디바이스 제어부(104)는 조작자가 생체 인식 인증부(103)에서 식별되면, 디바이스(30)를 조작 가능 상태(operable state)로 전환하기 위한 제어 정보[조작 허용 신호(operation enabling signal)]를 디바이스(30)에 통지한다. 조작 가능 상태는 디바이스(30)가 조작자가 디바이스(30)를 사용하여 여러 금융 처리를 수행하는 것을 허용한다는 것을 의미할 수 있다. 디바이스 제어부(104)는 조작자가 생체 인식 인증부(103)에서 식별되지 않으면, 디바이스(30)를 조작 불가능 상태(inoperable state)로 전환하기 위한 제어 정보[조작 불허 신호(operation disabling signal)]를 디바이스(30)에 통지한다. 조작 불가능 상태는 디바이스(30)가 조작자가 디바이스(30)를 사용하여 여러 금융 처리를 수행하는 것을 허용하지 않는다는 것을 의미할 수 있다. 예를 들면, 조작자 식별자(UID1)의 조작자가 도 1에 도시된 디바이스(30-1)에 연결되어 그들의 정맥을 판독하기 위한 생체 인식 정보 판독기(20-1)을 가진 경우, 생체 인식 인증부(103)는 조작자 식별자(UID1)의 조작자를 식별하고 디바이스 제어부(104)는 조작자 식별자(UID1) 및 조작 허용 신호를 포함하는 제어 정보를 이 디바이스(30-1)로 송신한다. 반면에, 조작자 식별자(UID2)의 조작자가 디바이스(30-1)에 연결되어 그들의 정맥을 판독하기 위한 생체 인식 정보 판독기(20-1)을 가진 경우, 생체 인식 인증부(103)는 조작자를 식별할 수 없다[즉, 생체 인식 인증부(103)는 어떠한 조작자도 식별할 수 없다]. 따라서, 디바이스 제어부(104)는 조작 불허 신호를 포함하는 제어 정보를 이 디바이스(30-1)로 송신한다.
다음으로, 본 발명의 제1 실시예에 따른 디바이스(30)의 구성이 기술된다.
도 2b에 도시된 바와 같이, 디바이스(30)는 획득부(301), 송신부(302), 수신부(303) 및 조작 상태 스위칭부(304)를 포함한다.
획득부(301)는 디바이스(30)에 연결된 생체 인식 정보 판독기(20)로부터 생체 인식 정보 판독기(20)에 의해 판독된 생체 식별 정보를 획득한다. 송신부(302)는 내부 네트워크를 통해 획득된 생체 인식 정보를 디바이스 보안 관리 장치(10)로 송신한다. 수신부(303)는 내부 네트워크를 통해 생체 인식 정보 판독기(20)로부터 제어 정보를 수신한다. 조작 상태 스위칭부(304)는 제어 신호가 조작 허용 신호를 포함한 경우, 디바이스(30)를 조작 가능 상태로 전환한다. 조작 상태 스위칭부(304)는 제어 신호가 조작 불허 신호를 포함한 경우, 디바이스(30)를 조작 불가능 상태로 전환한다.
다음으로 제1 실시예에 따른 디바이스 보안 관리 장치(10)의 처리가 기술된다.
여기서, 디바이스 관리 장치(40)가 단말을 포함하는 입출금기로서 기능하고, 디바이스 보안 관리 장치(10)가 단말 상에서 구현되는 경우의 일 예와 함께, 도 4에 도시된 디바이스 보안 관리 장치(10)의 처리 흐름이 기술된다. 도 4의 처리 흐름에 앞서, 시스템(1)을 구현할 때 및/또는 조작자를 추가할 때와 같은 필요가 발생함에 따라, 생체 인식 정보 등록부(105)는 생체 인식 정보 판독기(20)에 의해 판독된 생체 인식 정보를 획득하고, 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 조작자의 생체 인식 정보 및 생체 인식 정보의 타입을 미리 기록하며, 조작자의 식별자를 그들과 연관짓는다.
먼저, 조작자가 디바이스(30)의 사용을 시작할 때, 또는 비슷한 상황에 있을 때, 디바이스(30)에 구비된 생체 인식 정보 판독기(20)는 조작자의 생체 인식 정보를 판독한다. 예를 들면, 생체 인식 정보 판독기(20)는 손 정맥 센서, 지문 센서 및/또는 홍채 센서를 포함하고, 조작자는 센서가 그들의 손 정맥, 지문 및/또는 홍채를 판독하도록 할 수 있다. 예를 들면, 조작자가 그들의 손을 손 정맥에 대한 생체 인식 인증을 수행하는 센서 상에 올리는 경우, 생체 인식 정보 판독기(20)는 손이 그위에 올라왔음을 감지하고, 조작자의 손의 정맥 정보를 판독한다. 조작자가 그들의 손을 지문에 대한 생체 인식 인증을 수행하는 센서 상에 올리는 경우, 생체 인식 정보 판독기(20)는 손가락이 그위에 올라왔음을 감지하고, 조작자의 손의 지문 정보를 판독한다. 조작자가 그들의 얼굴을 홍채에 대한 인증을 수행하는 센서 근처에 위치시키는 경우, 생체 인식 정보 판독기(20)는 얼굴 상의 눈의 위치를 감지하고, 조작자의 홍채 정보를 판독한다. 이 때, 생체 인식 정보 판독기(20)는 각 생체 인식 정보를 판독하기 위한 안내를 조작자에게 제공할 수 있다. 디바이스(30)는 생체 인식 정보 판독기(20)에 의해 판독된 생체 인식 정보를 획득하고, 그것을 디바이스 식별자와 함께 디바이스 보안 관리 장치(10)로 송신한다.
생체 인식 정보 획득부(102)는 통신부(101)를 통해 디바이스(30)로부터 생체 인식 정보 판독기(20)에 의해 판독된 생체 인식 정보 및 디바이스 식별자를 획득한다(S1 단계). 또한, 생체 인식 정보 획득부(102)는 생체 인식 정보의 파일 확장자 또는 헤더 정보로부터 생체 인식 정보의 타입을 획득한다. 생체 인식 정보 획득부(102)는 획득된 생체 인식 정보, 생체 인식 정보의 타입 및 디바이스 식별자를 생체 인식 인증부(103)로 송신한다.
생체 인식 인증부(103)는 생체 인식 정보 획득부(102)로부터 생체 인식 정보, 생체 인식 정보의 타입 및 디바이스 식별자를 수신한다. 생체 인식 인증부(103)는 생체 인식 정보 획득부(102)로부터 획득된 생체 인식 정보를 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 기억된 생체 인식 정보와 비교하여 체크한다(S2 단계). 특히, 생체 인식 인증부(103)는 생체 인식 정보 테이블(TBL1)에 기억된 생체 인식 정보로부터 생체 인식 정보 획득부(102)에 의해 획득된 생체 인식 정보와 동일한 타입의 각 조작자의 생체 인식 정보를 판독하고, 각 판독된 생체 인식 정보를 획득된 생체 인식 정보와 비교하여 체크한다. 예를 들면, 생체 인식 정보 테이블(TBL1)이 도 3에 도시된 데이터 테이블이고 획득된 생체 인식 정보의 타입이 정맥인 경우, 생체 인식 인증부(103)는 획득된 생체 인식 정보를 생체 인식 정보 테이블(TBL1)의 각 조작자의 정맥 정보(BI1a) 등과 비교하여 체크한다. 생체 인식 정보의 타입이 지문인 경우, 생체 인식 인증부(103)는 획득된 생체 인식 정보를 생체 인식 정보 테이블(TBL1)의 각 조작자의 지문 정보(BI1b), 지문 정보(BI2b) 등과 비교하여 체크한다.
상기 체크의 결과로서, 생체 인식 정보 획득부(102)에 의해 획득된 생체 인식 정보 및 생체 인식 정보 테이블(TBL1)에 기억된 조작자의 생체 인식 정보의 차이가 소정의 허용된 오차 범위 내에 있는 경우, 생체 인식 인증부(103)는 획득된 생체 인식 정보가 이 조작자의 생체 인식 정보와 매칭된다고 결정한다. 상기 체크의 결과로서, 생체 인식 정보 획득부(102)에 의해 획득된 생체 인식 정보 및 생체 인식 정보 테이블(TBL1)에 기억된 조작자의 생체 인식 정보의 차이가 소정의 허용된 오차 범위 내에 있지 않는 경우, 생체 인식 인증부(103)는 획득된 생체 인식 정보가 이 조작자의 생체 인식 정보와 매칭되지 않는다고 결정한다.
생체 인식 정보 획득부(102)에 의해 획득된 타입의 생체 인식 정보와 관련하여, 생체 인식 인증부(103)가 획득된 생체 인식 정보가 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 기록된 조작자의 생체 인식 정보 중 어떠한 것과도 매칭되지 않는 것으로 결정한 경우, 조작자의 식별은 실패인 것으로 결정되고(S3 단계에서 아니오), 그것은 이 실패를 나타내는 정보 및 생체 인식 정보 획득부(102)로부터 획득된 디바이스 식별자를 디바이스 제어부(104)로 송신한다.
생체 인식 정보 획득부(102)에 의해 획득된 타입의 생체 인식 정보와 관련하여, 생체 인식 인증부(103)가 획득된 생체 인식 정보가 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 기록된 조작자의 생체 인식 정보와 매칭되는 것으로 결정한 경우, 조작자 식별은 성공인 것으로 결정되고(S3 단계에서 예), 그것은 매칭되는 것으로 결정된 조작자의 식별자 및 생체 인식 정보 획득부(102)로부터 획득된 디바이스 식별자를 디바이스 제어부(104)로 송신한다. 예를 들면, 매칭되는 것으로 결정된 조작자의 생체 인식 정보가 정맥 정보(BI1a)인 경우, 생체 인식 인증부(103)는 생체 인식 정보 테이블(TBL1)의 정맥 정보(BI1a)에 대응하는 조작자의 조작자 식별자(UID1) 및 생체 인식 정보 획득부(102)로부터 획득된 디바이스 식별자(예를 들면, DID1)를 디바이스 제어부(104)로 송신한다. 매칭되는 것으로 결정된 조작자의 생체 인식 정보가 지문 정보(BI2b)인 경우, 생체 인식 인증부(103)는 생체 인식 정보 테이블(TBL1)의 지문 정보(BI2b)에 대응하는 조작자의 조작자 식별자(UID2) 및 생체 인식 정보 획득부(102)로부터 획득된 디바이스 식별자(예를 들면, DID1)를 디바이스 제어부(104)로 송신한다.
조작자 식별자 및 디바이스 식별자가 생체 인식 인증부(103)로부터 수신된 경우, 디바이스 제어부(104)는 조작자 식별자 및 이 디바이스(30)를 조작 가능 상태로 전환하기 위한 조작 허용 신호를 포함하는 제어 정보를 디바이스 식별자에 대응하는 디바이스(30)로 송신한다(S4 단계). 하지만, 어떤 경우에는, 제어 정보는 조작자 식별자를 포함하지 않을 수 있다. 반면에, 조작자 식별 실패를 나타내는 정보 및 디바이스 식별자가 생체 인식 인증부(103)로부터 수신된 경우, 디바이스 제어부(104)는 이 디바이스(30)를 조작 불가능 상태로 전환하기 위한 조작 불허 신호를 포함하는 제어 정보를 디바이스 식별자에 대응하는 디바이스(30)로 송신한다(S5 단계).
디바이스 제어부(104)로부터 조작자 식별자 및 조작 허용 신호를 포함하는 제어 정보를 수신하면, 디바이스(30)는 이 디바이스를 조작 가능 상태로 전환하고, 조작자 식별자에 의해 지시된 조작자에 의해 수행되는 조작의 로그 정보를 기록하기 시작한다. 반면에, 디바이스 제어부(104)로부터 조작 불허 신호를 포함하는 제어 정보를 수신하면, 디바이스(30)는 이 디바이스를 조작 불가능 상태로 전환한다. 이 때, 조작자는 알람 또는 메시지로 생체 인식 인증 실패를 통지받을 수 있다.
상기 기술된 바와 같이, 제1 실시예에 따르면, 조작자 생체 인식 정보는 디바이스 보안 관리 장치(10) 상에서 중앙 집중 방식으로 관리되고, 인증 시점에서, 체크 과정은 디바이스 보안 관리 장치(10) 상에 등록된 조작자의 생체 인식 정보를 사용하여 수행된다. 그 결과, 각 디바이스(30)는 그에 구비되는 생체 인식 정보 판독기(20)만 필요하고, 각 디바이스(30)에 생체 인식 정보 인증 장치를 구비할 필요가 없다. 따라서, 구현 비용을 줄일 수 있다. 그리고 시스템(1)이 동일한 타입의 생체 인식 정보를 판독하기 위한 생체 인식 정보 판독기가 각각 구비된 복수의 디바이스(30)을 포함하는 경우, 조작자는 한번만 디바이스 보안 관리 장치(10) 상에 이러한 타입의 그들의 생체 인식 정보를 등록할 필요가 있고, 생체 인식 정보 등록은 각 디바이스(30) 상에 요구되지 않는다. 그 결과, 운용 부담의 수준을 감소시킬 수 있다. 또한, 디바이스 보안 관리 장치(10) 상에서 중앙 집중 방식으로 조작자의 생체 인식 정보를 관리함으로써, 외부로의 정보 유출의 위험을 방지할 수 있다. 또, 종래의 조작자의 카드에 의한 인증은 생략될 수 있다. 따라서, 조작자가 더 이상 카드를 소지할 필요가 없고, 편리의 수준이 향상된다.
또한, 생체 인식 인증이 수행되면, 금융 처리 시스템(1)는 외부 서버와 온라인 연결을 가질 필요가 없다. 따라서 보안의 수준이 향상될 수 있다. 그리고 금융 처리 시스템(1)의 시스템 구성은 금융 기관의 구내(빌딩) 내에 형성된다. 따라서 구내(빌딩) 외부에 큰 규모의 서버를 설치할 필요가 없고, 구내(빌딩)에 설치되는 입출금기의 단말이 대체 서버로서 사용된다. 그 결과, 시스템(1)을 낮은 비용으로 구현할 수 있다.
<제2 실시예>
본 발명의 제2 실시예에서, 디바이스 보안 관리 장치에서, 각 조작자에 대한 디바이스 조작 권한은 중앙 집중 방식으로 더 관리되고, 조작자가 생체 인식 인증에서 식별되는 경우, 이 조작자가 디바이스의 조작 권한을 가진 경우에만, 이 디바이스가 조작 가능하도록 제어된다.
도 5는 제2 실시예에 따른 디바이스 보안 관리 장치(10A)의 구성 예이다. 디바이스 보안 관리 장치(10A)는 제1 실시예의 디바이스 보안 관리 장치(10)의 각 기능부에 더하여 권한 정보 등록부(107)을 포함한다. 그리고 메모리부(106)는 각 조작자가 디바이스 조작 권한을 가지는지 여부를 나타내는 권한 정보 테이블(TBL2)을 더 기억한다. 제2 실시예에서, 금융 처리 시스템의 구성은 제1 실시예의 그것과 유사하다. 따라서 이후의 기술은 도 1을 참조하여 이루어질 수 있다. 또, 제1 실시예의 그것과 동일한 부분은 동일한 참조 기호가 주어지고, 그것의 세부적인 기술은 생략된다. 이하에서, 제1 실시예의 그것과 상이한 부분이 구체적으로 기술된다.
권한 정보 등록부(107)는 시스템(1)을 구현할 때 및 디바이스(30)를 추가할 때와 같은 필요가 발생함에 따라, 메모리부(106)의 권한 정보 테이블(TBL2)의 디바이스(30)에 대한 각 조작자의 조작 권한을 기억한다. 예를 들면, 권한 정보 등록부(107)는 단말에 권한 관리자에 의해 입력된 각 조작자에 대한 디바이스(30)의 조작과 관련한 권한 정보를 획득한다. 예를 들면, 도 6에 도시된 바와 같이, 권한 정보 테이블(TBL2)은 각 디바이스(30)에 대한 조작자의 조작 권한[허용(allow)/거부(deny)]을 기억하고, 조작자 식별자 및 디바이스 식별자와 연관짓는다. 예를 들면, 도 6은 조작자 식별자(UID1)를 가진 조작자가 디바이스 식별자(DID1 내지 DID4)를 가진 디바이스(30)를 조작하도록 허용된다는 것을 보여준다. 조작자 식별자(UID2)를 가진 조작자는 디바이스 식별자(DID1 및 DID2)를 가진 디바이스(30)에 대한 조작 권한을 가지지 않고, 디바이스 식별자(DID3 및 DID4)를 가진 디바이스(30)를 조작하도록 허용된다. 권한 정보 테이블(TBL2)은 생체 인식 인증부(103)에 의해 식별된 조작자가 디바이스(30)을 조작하도록 허용할지 여부를 결정하기 위해 디바이스 제어부(104)를 위해 사용된다. 여기서, 디바이스 식별자(DID1)는 디바이스(30-1)를 지시할 수 있다. 디바이스 식별자(DID2)는 디바이스(30-2)를 지시할 수 있다. 디바이스 식별자(DID3)는 디바이스(30-3)를 지시할 수 있다.
생체 인식 인증부(103)이 조작자를 식별하는 경우, 디바이스 제어부(104)는, 메모리부(106)의 권한 정보 테이블(TBL2)에 기반하여, 이 조작자의 식별자 및 생체 인식 정보 획득부(102)에 의해 획득된 디바이스 식별자에 대응하는 조작 권한을 판독하고, 이 조작자가 이 디바이스(30)을 조작하도록 허용할지 여부를 결정한다. 예를 들면, 조작자 식별자(UID1)의 조작자가 도 1에 도시된 디바이스(30-2)에 연결되어 그들의 지문을 판독하기 위한 생체 인식 정보 판독기(20-2)을 가진 경우, 생체 인식 인증부(103)는 조작자 식별자(UID1)의 조작자를 식별하고 디바이스 제어부(104)는 조작자 식별자(UID1) 및 조작 허용 신호를 포함하는 제어 정보를 이 디바이스(30-2)로 송신한다. 반면에, 조작자 식별자(UID2)의 조작자가 디바이스(30-2)에 연결되어 그들의 지문을 판독하기 위한 생체 인식 정보 판독기(20-2)을 가진 경우, 생체 인식 인증부(103)는 조작자 식별자(UID2)의 조작자를 식별한다. 하지만, 권한 정보 테이블(TBL2)에서, 조작자 식별자(UID2) 및 디바이스 식별자(DID2)의 조합에 대응하는 조작 권한은 "거부"이다. 따라서 디바이스 제어부(104)는 조작 불허 신호를 포함하는 제어 정보를 이 디바이스(30-2)에 송신한다.
다음으로, 제2 실시예에 따른 디바이스 보안 관리 장치(10A)의 처리가 기술된다. 제1 실시예에서와 같이, 디바이스 관리 장치(40)가 단말을 포함하는 입출금기로서 기능하고, 디바이스 보안 관리 장치(10A)가 단말 상에서 구현되는 경우의 일 예와 함께, 도 7에 도시된 디바이스 보안 관리 장치(10A)의 처리 흐름이 기술된다. 도 7의 처리 흐름에 앞서, 시스템(1)을 구현할 때 및/또는 조작자를 추가할 때와 같은 필요가 발생함에 따라, 생체 인식 정보 등록부(105)는 생체 인식 정보 판독기(20)에 의해 판독된 생체 인식 정보를 획득하고, 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 조작자의 생체 인식 정보 및 생체 인식 정보의 타입을 미리 기록하며, 조작자의 식별자를 그들과 연관짓는다. 또한, 권한 정보 등록부(107)는, 시스템(1)을 구현할 때 및/또는 조작자를 추가할 때와 같은 필요가 발생함에 따라, 권한 정보 테이블(TBL2)에 각 조작자의 디바이스 조작 권한을 미리 기록하며, 조작자 식별자 및 디바이스 식별자를 그것과 연관짓는다.
도 7에 도시된 처리 흐름에서, 제1 실시예의 도 4의 그것과 비슷한 처리가 S1 단계 내지 S3 단계에서 수행된다. 따라서 도 7에 추가된 S6 단계로부터의 처리가 여기서 기술된다. S3 단계에서, 생체 인식 정보 획득부(102)에 의해 획득된 타입의 생체 인식 정보와 관련하여, 생체 인식 인증부(103)가 획득된 생체 인식 정보가 메모리부(106)의 생체 인식 정보 테이블(TBL1)에 기록된 생체 인식 정보와 매칭되는 것으로 결정한 경우, 조작자 식별은 성공인 것으로 결정된다(S3 단계에서 예). 그리고, 생체 인식 인증부(103)는 매칭되는 것으로 결정된 조작자의 식별자 및 생체 인식 정보 획득부(102)로부터 획득된 디바이스 식별자를 디바이스 제어부(104)로 송신한다.
생체 인식 인증부(103)으로부터 조작자 식별자 및 디바이스 식별자를 수신하면, 디바이스 제어부(104)는, 메모리부(106)의 권한 정보 테이블(TBL2)에 기반하여, 조작 권한이 이 조작자의 식별자 및 이 디바이스(30)의 식별자에 대응하는 디바이스(30)에 부여되는지 여부를 결정한다(S6 단계). 권한 정보 테이블(TBL2)가 도 6에 도시된 데이터 테이블이고, 조작자 식별자(UID1) 및 디바이스 식별자(DID2)가 생체 인식 인증부(103)로부터 수신된 경우, 디바이스 제어부(104)는, 메모리부(106)의 권한 정보 테이블(TBL2)에 기반하여, 조작자 식별자(UID1)의 조작자가 디바이스 식별자(DID2)의 디바이스(30)(30-2)를 조작하도록 허용된다고 결정한다. 반면에, 조작자 식별자(UID2) 및 디바이스 식별자(DID2)가 생체 인식 인증부(103)로부터 수신된 경우, 디바이스 제어부(104)는, 메모리부(106)의 권한 정보 테이블(TBL2)에 기반하여, 조작자 식별자(UID1)의 조작자가 디바이스 식별자(DID2)의 디바이스(30)(30-2)를 조작하도록 허용되지 않는다고 결정한다.
상기 결정에서 조작이 허용되는 것으로 결정된 경우(S6 단계에서 예), 디바이스 제어부(104)는 조작자 식별자 및 이 디바이스를 조작 가능 상태로 전환하는 조작 허용 신호를 포함하는 제어 정보를 이 디바이스 식별자에 대응하는 디바이스(30)으로 송신한다(S4 단계). 반면에, 상기 결정에서 조작이 거부되는 것으로 결정된 경우(S6 단계에서 예), 디바이스 제어부(104)는 이 디바이스를 조작 불가능 상태로 전환하는 조작 불허 신호를 포함하는 제어 정보를 이 디바이스 식별자에 대응하는 디바이스(30)로 송신한다(S5 단계).
디바이스 제어부(104)로부터 조작자 식별자 및 조작 허용 신호를 포함하는 제어 정보를 수신하면, 디바이스(30)는 이 디바이스를 조작 가능 상태로 전환하고, 조작자 식별자에 의해 지시된 조작자에 의해 수행되는 조작의 로그 정보를 기록하기 시작한다. 반면에, 디바이스 제어부(104)로부터 조작 불허 신호를 포함하는 제어 정보를 수신하면, 디바이스(30)는 이 디바이스를 조작 불가능 상태로 전환한다. 디바이스 제어부(104)로부터 조작 권한이 거부되었음을 나타내는 정보와 함께 조작 불허 신호가 수신된 경우, 조작자는 알람 또는 메시지로 조작 권한 거부를 통지받을 수 있다.
<변경된 예>
제2 실시예의 변경된 예로서, 권한 정보 테이블(TBL2)은 도 8의 권한 정보 테이블(TBL2A)로 구성될 수 있다. 조작되는 것으로 허용된 디바이스(30)의 기능의 범위가 조작 권한이 부여된 디바이스(30) 상의 조작자의 조작 순위(operation ranking)에 따라 다양한 경우, 권한 정보 등록부(107)는 조작 순위를 더 기억할 수 있고, 조작자 식별자 및 디바이스 식별자를 그들과 연관짓는다. 여기서, 용어 "조작 순위"는 디바이스(30)에 대한 조작자의 조작 권한의 수준을 말하고, 예를 들면, 이는 조작 순위 A(특별), 조작 순위 B(직원) 및 조작 순위 C(일반)과 같은 권한에 따라 내림차순으로 설정될 수 있다. 그리고, 디바이스(30)가 조작 권한 구분이 필요하지 않은 사진 복사기인 경우, 그 조작 순위는 "조작 순위 없음(no operation ranking)"으로 설정될 수 있다. "조작 순위 없음"은 조작 순위가 설정되지 않은 것을 뜻한다. 도 8에 도시된 바와 같이, 예를 들면, 조작자 식별자(UID1)를 가진 조작자가 디바이스 식별자(DID1 및 DID2)를 가진 디바이스(30)(30-1 및 30-2)에 대해 조작 순위 A(특별), 디바이스 식별자(DID3)를 가진 디바이스(30)(30-3)에 대해 조작 순위 B(직원) 및 디바이스 식별자(DID4)를 가진 디바이스에 대해 "조작 순위 없음"인 것으로 등록된다. 조작자 식별자(UID2)를 가진 조작자는 디바이스 식별자(DID1 및 DID2)를 가진 디바이스(30)(30-1 및 30-2)에 대해 조작 권한이 없는 것으로, 디바이스 식별자(DID3)를 가진 디바이스(30)(30-3)에 대해 조작 순위 C(일반)를 가지는 것으로, 디바이스 식별자(DID4)를 가진 디바이스(30)에 대해 "조작 순위 없음"인 것으로 등록된다.
이러한 경우, 도 7의 S4 단계에서, 예를 들면, 디바이스 제어부(104)는 이 조작자의 식별자, 조작 허용 신호 및 조작 순위를 포함하는 제어 정보를 조작자에 의해 조작 가능한 것으로 결정된 디바이스(30)으로 송신한다. 디바이스(30)의 조작 순위가 "조작 순위 없음"으로 등록된 경우, 이 조작자의 식별자 및 조작 허용 신호를 포함하는 제어 정보가 송신된다. 조작자 식별자, 조작 허용 신호 및 조작 순위를 디바이스 제어부(104)로부터 수신하면, 디바이스(30)는 수신된 조작 순위에 따른 기능 범위 내에서 조작이 허용된 상태로 전환되고, 디바이스(30)는 조작자 식별자에 의해 지시된 조작자에 의해 수행되는 조작의 로그 정보를 기록하기 시작한다.
디바이스(30)의 예는 키 관리 디바이스, 입출금기, 창구 조작기 및 사진 복사기를 포함할 수 있다. 디바이스 제어부(104)로부터 조작자 식별자, 조작 허용 신호 및 조작 순위를 수신한 시점에서 각 디바이스(30)의 개별 조작은 아래에 세부적으로 기술된다.
예를 들면, 디바이스(30)가 키 관리 장치인 경우, 키 관리 장치는 반출되었는지 및/또는 반환되었는지 키의 상태와 관련한 데이터를 기록하는 메모리부(311)(도 2b 참조)를 포함한다. 그리고 이 메모리부(311)는 1대1 방식으로 모든 키 걸이부(312)(도 2b 참조)에 대응하기 위하여 걸린 키의 키 식별 정보 및 키를 다루도록 허용된 모든 조작자의 식별 정보를 기억한다. 또한, 메모리부(311)는 각 조작자의 정보에 대한 조작 순위에 따라 반출될 수 있는 키의 키 식별 정보를 기억한다. 여기서, 조작 순위가 채용되는 경우, 예를 들면, 이들은 일반 직원, 창구 직원, 매장 직원 및 관리 직원을 포함한다. 메모리부(311)는 각 조작 순위에 대해 어떠한 키가 반출될 수 있는지를 나타내는 키 식별 정보를 기억한다. 동일한 조작 순위에 대해서도 조작자들 간에 반출될 수 있는 키가 다양한 경우, 메모리부(311)는 각 조작자 식별 정보에 대한 식별 정보를 기억한다. 메모리부(311)는 반출될 키에 대해 상급 직원의 승인을 요구하는 키를 나타내는 키 식별 정보를 더 기억할 수 있다. 조작자 식별자, 조작 허용 신호 및 조작 순위가 디바이스 제어부(104)로부터 수신되면, 키 관리 디바이스의 제어부(313)(도 2b 참조)는 키 관리 디바이스의 메모리부(311) 상에 기록된 마스터 데이터와 비교하여 수신된 데이터를 체크한다. 제어부(313)가 조작자 식별 정보가 적절한 것으로 결정한 경우, 제어부(313)는 이 조작자의 식별자에 대해 반출되는 것이 허용된 키를 지시하는 키 식별 정보를 가진 키를 거는 키 걸이부(312) 상에 램프를 켜도록 할 수 있다. 이 조작자가 반출 버튼을 조작하면, 제어부(313)는 이 키 걸이부(312)의 키 걸이 부착부(312A)(도 2b 참조)의 잠긴 상태를 풀어주고, 조작자 식별자에 의해 지시된 조작자에 의해 수행되는 조작의 로그 정보를 기록하기 시작한다.
키 걸이 부착부(312A)의 잠긴 상태가 풀리면, 조작자는 키 걸이부(312)로부터 키를 반출한다. 당연히, 켜진 램프를 가진 것 이외의 키 걸이부(312)의 반출 버튼을 조작한다 하더라도, 제어부(313)는 이 키 걸이부(312)의 키 걸이 부착부(312A)의 잠긴 상태를 풀지 않을 것이다.
예를 들면, 디바이스(30)가 입출금기인 경우, 입출금기는 자금 관리와 관련한 기기 내 여유 현금량의 데이터 및 각 거래의 조작과 관련한 조작 로그 데이터를 기록하는 메모리부(321)(도 2b 참조)를 포함한다. 그리고 이 메모리부(321)는 입출금기의 조작을 수행하는 모든 조작자의 식별 정보 및 조작 순위에 따른 이 기기 상에 어떤 조작이 허용되었는지를 나타내는 디바이스 조작 정보를 기억한다. 여기서, 조작 순위가 채용되는 경우, 예를 들면, 이들은 일반 직원, 창구 직원, 매장 직원 및 관리 직원을 포함한다. 메모리부(321)는 각 조작 순위에 대해, 수행되는 것이 허용된 입출금기의 조작의 정보를 기록한다.
예를 들면, 일반 직원에 대해, 입출금기의 여러 조작들 가운데, 조작은 입출금 처리 및 청구서 정리(bill organization)로 제한될 수 있고, 어떤 경우에는, 출금의 한도가 제한될 수 있다. 또, 창구 직원에 대한 허용된 디바이스 조작은 일반 직원에 대한 그것과 상이하다. 예를 들면, 창구 직원과 관련하여, 출금은 제한되는 출금 한도 없이 이루어질 수 있다. 그리고, 매장 직원의 조작 순위는 보다 높은 순위 책임을 가진 조작을 허용한다. 예를 들면, 매장 직원은 자금 전달 과정으로서 기관과 자금 제공자 간의 거래 자금 현금의 보충/복구와 같은 조작을 수행하도록 허용된다. 또한, 관리 직원의 조작 순위는 현금 카세트(cassette) 복구를 포함한 모든 디바이스 조작을 허용한다.
동일한 조작 순위의 직원들은 꼭 동일한 허용된 디바이스 조작을 가질 필요는 없고, 동일한 조작 순위에 대해서도, 상이한 디바이스 조작이 각 조작자에 대해 할당될 수 있고 세부적으로 설정될 수 있다.
그리고, 입출금기를 구성하는 메모리부는 입출금기와 동일한 디바이스에 구비될 필요 없고, 예를 들면, 어떤 경우에는 디바이스 관리를 수행하는 단말의 메모리부에 제공될 수 있다.
디바이스(30)가 상기 언급된 디바이스들 외의 디바이스인 경우에도, 디바이스 제어부(104)는 이 조작자에 의해 수행될 수 있는 조작을 제한하고 그들이 수신된 조작 순위에 따라, 조작을 수행하도록 할 수 있다.
또한, 조작은 언제나 여러 조작 순위에 의해 구분될 필요는 없다. 예를 들면, 어떤 경우에는 조작 순위 제한이 없을 수 있고, 사진 복사기와 같은 디바이스의 모든 조작은 조작 허용 신호가 수신되는 한 허용될 수 있다.
상기 기술된 바와 같이, 제2 실시예에 따르면, 제1 실시예의 그것과 비슷한 효과를 얻을 수 있고, 각 조작자의 조작 권한은 디바이스 보안 관리 장치(10A)에서 중앙 집중 방식으로 관리될 수 있다. 따라서, 각 디바이스(30) 상의 조작자의 조작 권한을 등록하기 위한 필요가 제거되고, 운용 부담의 수준을 감소시킬 수 있다. 그리고, 디바이스 보안 관리 장치(10A) 상에 조작자의 조작 순위를 등록함으로써, 디바이스(30)는 조작 순위에 따른 기능의 범위 내의 조작 가능 상태들 중에 전환될 수 있다.
본 발명의 실시예에서, 생체 인식 정보 판독기(20)는 손 정맥에 의한 생체 인식 인증, 지문에 의해 생체 인식 인증 및 홍채에 의한 생체 인식 인증과 같은 여러 타입의 생체 인식 인증을 수행한다. 하지만, 이에 한정되지 않는다. 모든 생체 인식 정보 판독기(20)는 동일한 타입의 생체 인식 인증을 수행할 수 있다. 또, 여러 디바이스(30)에 제공되는 생체 인식 정보 판독기(20)의 각각은 상이한 타입의 생체 인식 인증을 수행할 수 있다.
그리고, 본 발명의 실시예에서, 금융 처리 시스템(1)은 도 1에 도시된 바와 같은 복수의 디바이스(30)을 포함하는 것으로 기술된다. 하지만, 구성은 이에 한정되지 않는다. 금융 처리 시스템(1)은 단일 디바이스(30)을 포함할 수 있다. 이 경우, 조작자의 생체 인식 정보의 타입은 미리 알고 있기 때문에, 조작자의 생체 인식 정보의 타입이 생체 인식 인증부(103)으로 미리 주어진 다면, S1 단계의 처리에서 생체 인식 정보 획득부(102)는 조작자의 생체 인식 정보의 타입은 생체 인식 인증부(103)로 송신할 필요가 없다.
또한, 본 발명의 실시예에서, 생체 인식 정보 등록부(105)는 디바이스 보안 관리 장치(10)에 제공된 메모리부(106)에 조작자의 생체 인식 정보를 기록하는 한가지로서 기술된다. 하지만, 구성은 이에 한정되지 않는다. 하드 드라이브 및 메모리와 같은 본 발명의 실시예의 각 메모리부는 적절한 정보 송신/수신이 수행되는 범위 내에서 어디든지 구비될 수 있다. 또, 하드 드라이브 및 메모리와 같은 메모리부는 적절한 정보 송신/수신이 수행되는 범위 내에서 여러 유닛으로 존재할 수 있고, 데이터는 분산된 방식으로 기억될 수 있다. 예를 들면, 생체 인식 정보 등록부(105)는 디바이스(30) 및/또는 생체 인식 정보 판독기(20)에 구비된 메모리부의 조작자의 생체 인식 정보를 기록할 수 있다.
하지만, 생체 인식 정보 판독기(20)가 디바이스 관리 장치(40)에 구비되고, 생체 인식 정보 등록부(105)가 생체 인식 정보 판독기(20)에 의해 획득된 조작자의 생체 인식 정보를 디바이스 보안 관리 장치(10)에 구비된 메모리부(106)로 기록하는 경우, 조작자의 생체 인식 정보는 디바이스 관리 장치(40)의 단일 디바이스 내에서 관리된다. 따라서 보안의 수준이 향상될 수 있다.
본 발명의 실시예에서 처리 흐름은 적절한 처리가 수행되는 범위 내에서 변경된 처리의 순서를 가질 수 있다.
본 발명의 일 실시예에 따른 디바이스 보안 관리 장치는, 보안 관리 장치 및 금융 처리를 위해 사용되는 디바이스가 설치된 빌딩 내의 네트워크를 통해 상기 디바이스와 통신하는 통신부; 복수의 조작자 각각에 대한 생체 인식 정보를 기억하는 메모리부; 상기 통신부를 통해 상기 디바이스로부터 생체 인식 정보를 획득하는 생체 인식 정보 획득부; 획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 생체 인식 인증부; 및 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별한 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하고, 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별하지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 디바이스 제어부를 포함한다.
상기 기술된 디바이스 보안 관리 장치에서, 상기 메모리부는 상기 조작자의 각각에 대한 생체 인식 정보의 복수의 타입을 기억할 수 있고, 상기 생체 인식 인증부는 기억된 복수의 타입의 생체 인식 정보 가운데 상기 획득된 생체 인식 정보의 타입과 타입이 동일한 생체 인식 정보와 상기 획득된 생체 인식 정보를 비교할 수 있다.
상기 기술된 디바이스 보안 관리 장치에서, 상기 메모리부는 상기 조작자의 각각에 대해 상기 디바이스를 조작하기 위한 권한이 부여되었는지 여부를 나타내는 권한 정보를 더 기억할 수 있고, 상기 디바이스 제어부는, 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별한 경우, 기억된 권한 정보에 기반하여 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 상기 디바이스를 조작하기 위한 권한이 부여되었는지 여부를 결정할 수 있으며, 상기 디바이스 제어부는, 상기 디바이스 제어부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 상기 디바이스를 조작하기 위한 권한이 부여된 것으로 결정한 경우, 상기 제1 제어 정보를 상기 디바이스에 통지할 수 있고, 상기 디바이스 제어부는, 상기 디바이스 제어부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 상기 디바이스를 조작하기 위한 권한이 부여되지 않은 것으로 결정한 경우, 상기 제2 제어 정보를 상기 디바이스에 통지할 수 있다.
상기 기술된 디바이스 보안 관리 장치에서, 상기 메모리부는 상기 디바이스를 조작하기 위한 권한이 부여된 조작자에 대해 상기 디바이스 상의 어떤 조작이 권한이 부여되었는지를 나타내는 조작 순위를 더 기억할 수 있고, 상기 디바이스 제어부는 상기 디바이스 제어부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 상기 디바이스를 조작하기 위한 권한이 부여된 것으로 결정한 경우, 기억된 조작 순위를 포함하는 상기 제1 제어 정보를 상기 디바이스에 통지할 수 있다.
상기 기술된 디바이스 보안 관리 장치에서, 상기 획득된 생체 인식 정보는 생체 인식 정보 판독기에 의해 판독되는 생체 인식 정보일 수 있다.
본 발명의 실시예가 기술된다. 상기 기술된 디바이스 보안 관리 장치(10)(10A)는 그 안에 컴퓨터 시스템을 가진다. 상기 처리 단계는 컴퓨터 판독 가능한 메모리부 상에 프로그램 포맷으로 기록되고, 상기 처리는 컴퓨터 상에 이 프로그램을 실행함으로써 수행된다. 여기서, 용어 "컴퓨터 판독 가능한 메모리부"는 자기 디스크, 자기 광 디스크, CD-ROM, DVD-ROM 및 반도체 메모리를 말한다. 디바이스 관리 장치(40)는 컴퓨터 판독 가능한 메모리부를 포함할 수 있다. 디바이스 관리 장치(40)가 컴퓨터 판독 가능한 메모리부를 포함하면, 다른 디바이스로/디바이스로부터의 접근수가 줄어들 수 있고, 보안의 수준이 향상될 수 있다. 이 컴퓨터 프로그램은 통신 라인을 통해 컴퓨터로 배포될 수 있고 이러한 배포를 수신한 컴퓨터는 이 프로그램을 실행할 수 있다.
그리고, 상기 프로그램은 상기 기술된 기능의 일부를 구현하는 한가지일 수 있다. 또한, 프로그램은 컴퓨터 시스템 상에 기록된 프로그램과 결합하여 상기 기능을 구현할 수 있다.
본 발명의 몇몇 실시예가 기술되었다. 하지만, 이러한 실시예는 단지 예시로서 제시되었고, 본 발명의 범위를 한정하는 것은 아니다. 그리고 본 발명의 범위에서 벗어나지 않고 여러 생략, 치환 및/또는 변경이 이루어질 수 있다.

Claims (8)

  1. 보안 관리 장치 및 금융 처리를 위해 사용되는 디바이스가 설치된 빌딩 내의 네트워크를 통해 상기 디바이스와 통신하는 통신부;
    복수의 조작자 각각에 대한 생체 인식 정보를 기억하는 메모리부;
    상기 통신부를 통해 상기 디바이스로부터 생체 인식 정보를 획득하는 생체 인식 정보 획득부;
    획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 생체 인식 인증부;
    상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별한 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하고, 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별하지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 디바이스 제어부; 및
    상기 메모리부의 권한 정보 테이블의 디바이스에 대한 각 조작자의 조작 권한 및 각 조작자 별로 특별 조작 순위, 직원 조작 순위, 일반 조작 순위 및 조작 순위 없음에 해당하는 조작 순위를 기억하되, 각각의 조작 순위를 내림차순으로 정렬하는 권한 정보 등록부;를 포함하며,
    키 관리 장치에 해당하는 상기 디바이스의 메모리부는, 상기 키 관리 장치를 통해 반출 또는 반환되는 키의 키 식별 정보, 상기 키를 다루도록 허용된 조작자의 식별 정보, 조작자 별 조작 순위에 따라 반출될 수 있는 키의 키 식별 정보를 기억하고, 상기 키 관리 장치에 포함된 제어부는 상기 디바이스 제어부로부터 특정 키에 대한 조작자 식별자, 조작 허용 신호 및 조작 순위를 수신한 후 상기 메모리부 상에 기록된 마스터 데이터와 비교하여 상기 디바이스 제어부로부터 수신한 데이터를 체크하며, 상기 키 관리 장치에 포함된 제어부는 수신된 조작자 식별자를 토대로 해당 특정 키가 반출이 허용된 키에 해당하는 지에 따라, 키를 거는 키 걸이부 상에 램프가 켜지도록 하고, 또한
    입출금기에 해당하는 상기 디바이스의 메모리부는, 상기 입출금기의 기기 내 여유 현금량의 데이터, 거래 조작과 관련된 조작 로그 데이터 및 상기 입출금기의 조작을 수행하는 조작자의 식별 정보, 조작자 별 조작 순위에 따라 허용되는 디바이스 조작 정보를 기억하고, 조작자의 조작 순위에 따라서 입출금 처리 조작, 청구서 정리 조작, 출금한도 제한 조작, 거래 자금의 현금 보충 및 복구 조작, 현금 카세트(cassette) 복구 조작 중 어느 하나 이상을 선택적으로 허용되는 것을 특징으로 하는 디바이스 보안 관리 장치.
  2. 제1항에 있어서,
    상기 메모리부는 상기 조작자의 각각에 대한 생체 인식 정보의 복수의 타입을 기억하고,
    상기 생체 인식 인증부는 기억된 복수의 타입의 생체 인식 정보 가운데 상기 획득된 생체 인식 정보의 타입과 타입이 동일한 생체 인식 정보와 상기 획득된 생체 인식 정보를 비교하는 것을 특징으로 하는 디바이스 보안 관리 장치.
  3. 제1항 또는 제2항에 있어서,
    상기 디바이스 제어부는, 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별한 경우, 기억된 권한 정보에 기반하여 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 상기 디바이스를 조작하기 위한 권한이 부여되었는지 여부를 결정하며,
    상기 디바이스 제어부는, 상기 디바이스 제어부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 상기 디바이스를 조작하기 위한 권한이 부여된 것으로 결정한 경우, 상기 제1 제어 정보를 상기 디바이스에 통지하고,
    상기 디바이스 제어부는, 상기 디바이스 제어부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 상기 디바이스를 조작하기 위한 권한이 부여되지 않은 것으로 결정한 경우, 상기 제2 제어 정보를 상기 디바이스에 통지하는 것을 특징으로 하는 디바이스 보안 관리 장치.
  4. 제3항에 있어서,
    상기 메모리부는 상기 디바이스를 조작하기 위한 권한이 부여된 조작자에 대해 상기 디바이스 상의 어떤 조작이 권한이 부여되었는지를 나타내는 조작 순위를 더 기억하고,
    상기 디바이스 제어부는 상기 디바이스 제어부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 상기 디바이스를 조작하기 위한 권한이 부여된 것으로 결정한 경우, 기억된 조작 순위를 포함하는 상기 제1 제어 정보를 상기 디바이스에 통지하는 것을 특징으로 하는 디바이스 보안 관리 장치.
  5. 제1항 또는 제2항에 있어서,
    상기 획득된 생체 인식 정보는 생체 인식 정보 판독기에 의해 판독되는 생체 인식 정보인 것을 특징으로 하는 디바이스 보안 관리 장치.
  6. 디바이스 보안 관리 장치; 및
    금융 처리를 위해 사용되는 디바이스를 포함하되,
    상기 디바이스는,
    상기 보안 관리 장치 및 상기 디바이스가 설치된 빌딩 내의 네트워크를 통해 생체 인식 정보를 송신하는 송신부를 포함하고,
    상기 디바이스 보안 관리 장치는,
    상기 빌딩 내의 네트워크를 통해 상기 디바이스와 통신하는 통신부;
    복수의 조작자 각각에 대한 생체 인식 정보를 기억하는 메모리부;
    상기 통신부를 통해 상기 디바이스로부터 송신된 상기 생체 인식 정보를 획득하는 생체 인식 정보 획득부;
    획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 생체 인식 인증부;
    상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별한 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하고, 상기 생체 인식 인증부가 상기 획득된 생체 인식 정보에 대응하는 상기 조작자를 식별하지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 디바이스 제어부; 및
    상기 메모리부의 권한 정보 테이블의 디바이스에 대한 각 조작자의 조작 권한 및 각 조작자 별로 특별 조작 순위, 직원 조작 순위, 일반 조작 순위 및 조작 순위 없음에 해당하는 조작 순위를 기억하되, 각각의 조작 순위를 내림차순으로 정렬하는 권한 정보 등록부;를 포함하며,
    상기 디바이스는,
    상기 빌딩 내의 네트워크를 통해 상기 디바이스 보안 관리 장치로부터 상기 제1 제어 정보 또는 상기 제2 제어 정보를 수신하는 수신부; 및
    상기 수신부가 상기 제1 제어 정보를 수신한 경우, 상기 디바이스를 조작 가능 상태로 전환하고, 상기 수신부가 상기 제2 제어 정보를 수신한 경우, 상기 디바이스를 조작 불가능 상태로 전환하는 조작 상태 스위칭부를 더 포함하며,
    키 관리 장치에 해당하는 상기 디바이스의 메모리부는, 상기 키 관리 장치를 통해 반출 또는 반환되는 키의 키 식별 정보, 상기 키를 다루도록 허용된 조작자의 식별 정보, 조작자 별 조작 순위에 따라 반출될 수 있는 키의 키 식별 정보를 기억하고, 상기 키 관리 장치에 포함된 제어부는 상기 디바이스 제어부로부터 특정 키에 대한 조작자 식별자, 조작 허용 신호 및 조작 순위를 수신한 후 상기 메모리부 상에 기록된 마스터 데이터와 비교하여 상기 디바이스 제어부로부터 수신한 데이터를 체크하며, 상기 키 관리 장치에 포함된 제어부는 수신된 조작자 식별자를 토대로 해당 특정 키가 반출이 허용된 키에 해당하는 지에 따라, 키를 거는 키 걸이부 상에 램프가 켜지도록 하고, 또한
    입출금기에 해당하는 상기 디바이스의 메모리부는, 상기 입출금기의 기기 내 여유 현금량의 데이터, 거래 조작과 관련된 조작 로그 데이터 및 상기 입출금기의 조작을 수행하는 조작자의 식별 정보, 조작자 별 조작 순위에 따라 허용되는 디바이스 조작 정보를 기억하고, 조작자의 조작 순위에 따라서 입출금 처리 조작, 청구서 정리 조작, 출금한도 제한 조작, 거래 자금의 현금 보충 및 복구 조작, 현금 카세트(cassette) 복구 조작 중 어느 하나 이상을 선택적으로 허용되는 것을 특징으로 하는 금융 처리 시스템.
  7. 디바이스 보안 관리 장치를 위한 디바이스 보안 관리 방법에 있어서,
    상기 디바이스 보안 관리 장치 내의 복수의 조작자의 각각에 대한 생체 인식 정보를 기억하는 단계;
    상기 보안 관리 장치 및 금융 처리를 위해 사용되는 디바이스가 설치된 빌딩 내의 네트워크를 통해 상기 디바이스로부터 생체 인식 정보를 획득하는 단계;
    획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 단계;
    상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 식별된 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하는 단계
    상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 식별되지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 단계; 및
    권한 정보 등록부를 통해, 메모리부의 권한 정보 테이블의 디바이스에 대한 각 조작자의 조작 권한 및 각 조작자 별로 특별 조작 순위, 직원 조작 순위, 일반 조작 순위 및 조작 순위 없음에 해당하는 조작 순위를 기억하되, 각각의 조작 순위를 내림차순으로 정렬하는 단계;를 포함하며,
    키 관리 장치에 해당하는 상기 디바이스의 메모리부는, 상기 키 관리 장치를 통해 반출 또는 반환되는 키의 키 식별 정보, 상기 키를 다루도록 허용된 조작자의 식별 정보, 조작자 별 조작 순위에 따라 반출될 수 있는 키의 키 식별 정보를 기억하고, 상기 키 관리 장치에 포함된 제어부는 디바이스 제어부로부터 특정 키에 대한 조작자 식별자, 조작 허용 신호 및 조작 순위를 수신한 후 상기 메모리부 상에 기록된 마스터 데이터와 비교하여 상기 디바이스 제어부로부터 수신한 데이터를 체크하며, 상기 키 관리 장치에 포함된 제어부는 수신된 조작자 식별자를 토대로 해당 특정 키가 반출이 허용된 키에 해당하는 지에 따라, 키를 거는 키 걸이부 상에 램프가 켜지도록 하고, 또한
    입출금기에 해당하는 상기 디바이스의 메모리부는, 상기 입출금기의 기기 내 여유 현금량의 데이터, 거래 조작과 관련된 조작 로그 데이터 및 상기 입출금기의 조작을 수행하는 조작자의 식별 정보, 조작자 별 조작 순위에 따라 허용되는 디바이스 조작 정보를 기억하고, 조작자의 조작 순위에 따라서 입출금 처리 조작, 청구서 정리 조작, 출금한도 제한 조작, 거래 자금의 현금 보충 및 복구 조작, 현금 카세트(cassette) 복구 조작 중 어느 하나 이상을 선택적으로 허용되는 것을 특징으로 하는 디바이스 보안 관리 장치를 위한 디바이스 보안 관리 방법.
  8. 컴퓨터가 디바이스 보안 관리 장치로서 동작하도록 하며, 컴퓨터 판독 가능한 메모리부 상에 프로그램 포맷으로 기록되는 프로그램에 있어서,
    상기 프로그램은,
    상기 컴퓨터 내의 복수의 조작자의 각각에 대한 생체 인식 정보를 기억하는 단계;
    권한 정보 등록부에서 상기 메모리부의 권한 정보 테이블의 디바이스에 대한 각 조작자의 조작 권한 및 각 조작자 별로 특별 조작 순위, 직원 조작 순위, 일반 조작 순위 및 조작 순위 없음에 해당하는 조작 순위를 기억하되, 각각의 조작 순위를 내림차순으로 정렬하는 단계;
    상기 컴퓨터 및 금융 처리를 위해 사용되는 디바이스가 설치된 빌딩 내의 네트워크를 통해 상기 디바이스로부터 생체 인식 정보를 획득하는 단계;
    획득된 생체 인식 정보를 기억된 생체 인식 정보와 비교하여 상기 획득된 생체 인식 정보에 대응하는 조작자를 식별하는 단계;
    상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 식별된 경우, 상기 디바이스를 조작 가능 상태로 전환하기 위한 제1 제어 정보를 상기 디바이스에 통지하는 단계 및
    상기 획득된 생체 인식 정보에 대응하는 상기 조작자가 식별되지 않은 경우, 상기 디바이스를 조작 불가능 상태로 전환하기 위한 제2 제어 정보를 상기 디바이스에 통지하는 단계를 상기 컴퓨터가 수행하도록 하는 것을 특징으로 하며, 또한
    키 관리 장치에 해당하는 상기 디바이스의 메모리부는, 상기 키 관리 장치를 통해 반출 또는 반환되는 키의 키 식별 정보, 상기 키를 다루도록 허용된 조작자의 식별 정보, 조작자 별 조작 순위에 따라 반출될 수 있는 키의 키 식별 정보를 기억하고, 상기 키 관리 장치에 포함된 제어부는 디바이스 제어부로부터 특정 키에 대한 조작자 식별자, 조작 허용 신호 및 조작 순위를 수신한 후 상기 메모리부 상에 기록된 마스터 데이터와 비교하여 상기 디바이스 제어부로부터 수신한 데이터를 체크하며, 상기 키 관리 장치에 포함된 제어부는 수신된 조작자 식별자를 토대로 해당 특정 키가 반출이 허용된 키에 해당하는 지에 따라, 키를 거는 키 걸이부 상에 램프가 켜지도록 하고, 또한
    입출금기에 해당하는 상기 디바이스의 메모리부는, 상기 입출금기의 기기 내 여유 현금량의 데이터, 거래 조작과 관련된 조작 로그 데이터 및 상기 입출금기의 조작을 수행하는 조작자의 식별 정보, 조작자 별 조작 순위에 따라 허용되는 디바이스 조작 정보를 기억하고, 조작자의 조작 순위에 따라서 입출금 처리 조작, 청구서 정리 조작, 출금한도 제한 조작, 거래 자금의 현금 보충 및 복구 조작, 현금 카세트(cassette) 복구 조작 중 어느 하나 이상을 선택적으로 허용되는 것을 특징으로 하는, 컴퓨터가 디바이스 보안 관리 장치로서 동작하도록 하며, 컴퓨터 판독 가능한 메모리부 상에 프로그램 포맷으로 기록되는 프로그램.
KR1020160115338A 2015-09-10 2016-09-08 디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법 및 프로그램 Expired - Fee Related KR101870031B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2015178562A JP6559024B2 (ja) 2015-09-10 2015-09-10 機器セキュリティ管理装置、金融処理システム、機器セキュリティ管理方法及びプログラム
JPJP-P-2015-178562 2015-09-10

Publications (2)

Publication Number Publication Date
KR20170031058A KR20170031058A (ko) 2017-03-20
KR101870031B1 true KR101870031B1 (ko) 2018-07-20

Family

ID=56896368

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160115338A Expired - Fee Related KR101870031B1 (ko) 2015-09-10 2016-09-08 디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법 및 프로그램

Country Status (6)

Country Link
US (1) US10453064B2 (ko)
EP (1) EP3142036B1 (ko)
JP (1) JP6559024B2 (ko)
KR (1) KR101870031B1 (ko)
CN (1) CN107016804B (ko)
TW (1) TWI627550B (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10003464B1 (en) * 2017-06-07 2018-06-19 Cerebral, Incorporated Biometric identification system and associated methods
CN107451536B (zh) * 2017-07-11 2020-08-07 Oppo广东移动通信有限公司 生物识别模式开启方法及相关产品
US20190028468A1 (en) 2017-07-24 2019-01-24 Bernard GARCIA Biometric cloud authentication gateway database system and method of use
CN107371160B (zh) * 2017-08-21 2021-11-23 上海掌门科技有限公司 一种用于对用户设备进行无线连接预授权的方法与设备
JP7292050B2 (ja) * 2019-02-19 2023-06-16 株式会社ジャパンディスプレイ 検出装置及び認証方法
KR102712070B1 (ko) * 2019-11-01 2024-10-02 현대자동차주식회사 이종 디바이스 인증 시스템 및 그의 이종 디바이스 인증 방법
CN110910586B (zh) * 2019-11-28 2022-03-04 中国银行股份有限公司 一种防盗刷卡的方法及系统
GB201919479D0 (en) * 2019-12-31 2020-02-12 Element Six Uk Ltd Polycrystalline diamond constructions & methods of making same
CN111145399A (zh) * 2020-01-03 2020-05-12 黑龙江省墨链科技有限公司 具有生物体征识别和远程报警功能的智能指纹锁
JP7298737B2 (ja) * 2020-06-26 2023-06-27 日本電気株式会社 サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム
CN115081848B (zh) * 2022-06-14 2024-10-15 中国银行股份有限公司 一种操作风险的管控方法及装置、电子设备、存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020089416A (ko) * 2001-02-09 2002-11-29 소니 가부시끼 가이샤 인증방법, 인증시스템, 인증장치 및 인증용 모듈
KR20040075126A (ko) * 2003-02-20 2004-08-27 김이남 인체인식을 이용한 금융결제에 따른 보안 방법 및 시스템
KR20070009377A (ko) * 2005-07-14 2007-01-18 히타치 오므론 터미널 솔루션즈 가부시키가이샤 생체인증시스템 및 방법
KR20070106366A (ko) * 2006-04-28 2007-11-01 후지쯔 가부시끼가이샤 생체 인증 장치 및 생체 인증 프로그램을 기록한 기록 매체
KR101112097B1 (ko) * 2009-07-27 2012-02-23 주식회사 에스원 상가용 에이티엠 입출금장치와, 상가용 에이티엠 입출금 정산 시스템 및 그 제공방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016398A (ja) * 2001-06-27 2003-01-17 Sony Corp 携帯端末機
JP2003044442A (ja) * 2001-07-30 2003-02-14 Fujitsu Support & Service Kk データ認証方法及びデータ認証装置
JP2004054602A (ja) 2002-07-19 2004-02-19 Hitachi Ltd 共同利用金庫
JP2006202212A (ja) 2005-01-24 2006-08-03 Konica Minolta Business Technologies Inc 個人認証装置、情報処理装置及び個人認証システム
US20080298647A1 (en) 2005-04-08 2008-12-04 Us Biometrics Corporation System and Method for Identifying an Enrolled User Utilizing a Biometric Identifier
US7823766B1 (en) * 2005-09-30 2010-11-02 Advanced Micro Devices, Inc. Financial transaction system
JP4704185B2 (ja) 2005-10-27 2011-06-15 富士通株式会社 生体認証システム及び生体認証方法
JP2008021222A (ja) * 2006-07-14 2008-01-31 Murata Mach Ltd 画像形成システム、画像形成装置およびユーザ認証方法
JP5125187B2 (ja) * 2007-04-05 2013-01-23 富士ゼロックス株式会社 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム
JP5202152B2 (ja) 2008-07-18 2013-06-05 ローレルバンクマシン株式会社 現金処理システム
US20100095130A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcards for secure transaction systems

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020089416A (ko) * 2001-02-09 2002-11-29 소니 가부시끼 가이샤 인증방법, 인증시스템, 인증장치 및 인증용 모듈
KR20040075126A (ko) * 2003-02-20 2004-08-27 김이남 인체인식을 이용한 금융결제에 따른 보안 방법 및 시스템
KR20070009377A (ko) * 2005-07-14 2007-01-18 히타치 오므론 터미널 솔루션즈 가부시키가이샤 생체인증시스템 및 방법
KR20070106366A (ko) * 2006-04-28 2007-11-01 후지쯔 가부시끼가이샤 생체 인증 장치 및 생체 인증 프로그램을 기록한 기록 매체
KR101112097B1 (ko) * 2009-07-27 2012-02-23 주식회사 에스원 상가용 에이티엠 입출금장치와, 상가용 에이티엠 입출금 정산 시스템 및 그 제공방법

Also Published As

Publication number Publication date
US20170076294A1 (en) 2017-03-16
CN107016804A (zh) 2017-08-04
TWI627550B (zh) 2018-06-21
EP3142036B1 (en) 2019-06-19
JP6559024B2 (ja) 2019-08-14
TW201719481A (zh) 2017-06-01
US10453064B2 (en) 2019-10-22
JP2017054360A (ja) 2017-03-16
EP3142036A1 (en) 2017-03-15
CN107016804B (zh) 2020-07-14
KR20170031058A (ko) 2017-03-20

Similar Documents

Publication Publication Date Title
KR101870031B1 (ko) 디바이스 보안 관리 장치, 금융 처리 시스템, 디바이스 보안 관리 방법 및 프로그램
JP6081859B2 (ja) 入退域管理システム及び入退域管理方法
KR20080028936A (ko) 서류 관리 시스템
US20090031397A1 (en) Use management system
CN104680669A (zh) 一种金融业务交易系统和交易方法
JP5331227B1 (ja) 保管庫管理システム
US20160110530A1 (en) Method and a system for authenticating a user in terms of a cloud based access control system
JP2017021693A (ja) 自動取引装置
JP2008040956A (ja) 出力管理システム、出力管理方法及び出力管理プログラム
JP2010174516A (ja) 引き出し開閉管理システム、管理装置、端末装置、引き出し開閉管理プログラム、及び引き出し開閉管理方法
JP5978114B2 (ja) 入退室管理システムおよびそのプログラム
JP2013120454A (ja) 情報処理システム、情報処理方法、情報処理装置、情報処理装置の制御方法または制御プログラム
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP2002168019A (ja) 指紋照合を用いた貸金庫管理システム
KR101057051B1 (ko) 데이터 관리 장치 및 데이터 관리 방법
JP6874415B2 (ja) 自動取引装置及び現金処理装置
JP2002041813A (ja) 個人認証システム
KR20180011610A (ko) 셀프 뱅킹 장치 및 이를 이용한 금융 거래 방법
KR100722873B1 (ko) 관리자 인증 방법 및 상기 방법을 수행하는 금융 자동화기기
JP2006331169A (ja) 現金自動取引装置及び取引システム
JP7230583B2 (ja) 記憶装置管理システム
JP5835062B2 (ja) 認証補助媒体のアカウントロック管理サーバ、アカウントロック管理方法およびアカウントロック管理プログラム
JP2005163486A (ja) 出入管理システム
JP2023114917A (ja) アクセス権限制御装置、アクセス権限制御方法およびプログラム
JP5156443B2 (ja) 認証システム、認証装置および認証方法

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160908

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20170617

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20171228

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20170617

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20171228

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20170816

Comment text: Amendment to Specification, etc.

PX0701 Decision of registration after re-examination

Patent event date: 20180430

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20180126

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20171228

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20170816

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20180615

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20180615

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PC1903 Unpaid annual fee