이동기기 환경에서 근거리 거래를 위한 전자 결제 설계{Electronic payment schemes in a mobile environment for short-range transactions}

본 발명은 무선 통신 시스템, 방법, 장치 및 프로그램 제품에 관한 것이다. 좀 더 상세하게는, 본 발명은 이동기기 환경에서 보안 근거리 거래를 위한 전자 결제 설계에 관한 것이다.

은행, 신용카드 발급업체 그리고 이동기기 생산업체로 구성되는 산업 연구 그룹들은 전자상거래를 위해 이동기기를 은행이나 신용 카드의 대안으로 고려하고 있다. 안전한 무선 거래를 위해, (1) 이동 장치에 은행 카드를 삽입하는 것; (2) 장치 가입자 신원 모듈(SIM)을 사용하는 것; (3) 결제 거래를 처리하기 위해 장치 내에 결제 소프트웨어를 저장하는 것; (4) 장치 내에 탑재 태그를 사용하는 것들을 포함한 몇 가지 옵션들이 고려되어 왔다. 하지만, 전통적인 근거리 거래 시스템에서 이러한 옵션들에 대해 사용이 간단한 인터페이스를 설계하는 것은 어렵다. 비록 사용자가 전통적인 근거리 전자상거래 메커니즘 사용 방법을 알고 있다 하더라도, 사용자는 상거래를 위해 현금이나 카드 사용을 선호할 것이고, 특별히 보통 고객 거래에서 근거리 전자상거래에 대한 메커니즘이 생소하고 사용자 친화적이지 않을 때에는 더욱 그러할 것이다. 이동 장치로부터 사용가능한 전자상거래 서비스의 범 위를 넓히기 위해, 이동 장치가 은행 카드에 대한 대안이 될 수 있도록 하는 것이, 특히, 이동 장치가 거래 상 현금이나 은행 카드보다 사용이 쉽고 화폐 유통을 수반하지 않을 때에는 더욱 바람직스러울 것이다. 사용자 거래 인터페이스를 사용하는 단말기를 통해 사용자가 전자상거래를 수행할 수 있도록 가맹점 단말기에서 사용자 거래 인터페이스를 제공하는 것은 더욱 바람직스러울 것이다. 전자상거래를 수행하는데 있어서 이동 장치와 단말기 간의 보안 연결을 확립하는 것은 더욱더 바람직할 것이다. 이동 장치와 서비스 탐색 프로토콜 사용 없이 근거리 통신(블루투스)을 사용하는 단말기 간에 보안 연결을 확립하는 것도 또한 더더욱 바람직할 것이다.

전자상거래에 관련하여 이동 장치에 관한 선행기술은 다음을 포함한다.

1) 1999년 8월 19일 공개된 WO 9941876, "System, method and apparatus for secure transmission of confidential information"은 민감한 정보가 제3자 가로채기에 드러나는 것을 최소화하는 두 장치 간 보안 무선 통신 링크(IR)를 확립하는 것을 개시한다. 암호화 정보와 같은 민감한 정보의 교환을 위해 일단 두 장치 간 적외선 링크(IR)를 확립함으로써 보안 링크가 확립된다. 후속되는 통신(RF)은 암호 보호와 보안 무선 통신 링크를 확립하는 혜택을 누릴 수 있을 것이다.

2) 2001년 6월 21에 공개된 WO 0145319, "A method and system for establishing a short-range radio link"는 고정 유닛(12)이 제1 링크 범위(13)보다 본질상 작은 제2 링크 범위(14) 내에서 동작하는 근거리 통신 링크를 통해 이동 통신 장치(10,A)로 질문신호를 전송하는 무선 네트워크 환경에서, 상기 고정 유 닛(12)과 상기 이동 통신 장치(10,A)간 상기 제1 링크 범위(13)에서 동작하는 제1 근거리 무선 링크 확립을 개시한다. 이동 통신 장치(10,A)는 고정 유닛(12)으로부터 질문신호를 받고 이동 통신 장치(10,A)의 고유 식별 번호를 포함한 응답신호를 생성하고 그 응답신호를 상기 질문신호로 전송한다. 고정 유닛(12)은 상기 응답신호를 받고 식별 번호를 인증한다. 최종적으로, 고정 유닛(12)과 상기 이동 통신 장치(10,A)는 상기 제1 근거리 무선 링크를 통해 연결을 확립한다.

3) 2003년 1월 2일에 공개된 EP 1271887 "A system and method for transmitting data via a wireless connection in a secure manner"는 리모트 컨트롤러 사용자가 안전하게 무선 연결을 통해 PIN을 전송할 수 있도록 해주는 것을 개시한다. 서비스 제공자와 거래를 행하는데 사용되는 단말기 장치는 데이터 네트워크를 통해 서비스 제공자에, 그리고 텔리비젼이나 퍼스널 컴퓨터의 모니터 같은 디스플레이에 연결되어 있다. 디스플레이를 동작시키기 위해 사용되는 (IR이던지 RF이던지)동일한 리모트 컨트롤 장치는 역시 인코드(encoded)된 PIN을 단자로 전송하는데 사용된다. PIN 인코딩을 위한 특정 세션 코딩 규칙들은 인코딩 프로세스를 통해 사용자를 안내하기 위해 사용자에게 보여진다. 인코드된 PIN을 받자마자, 단말기는 그것을 디코드하고, 확인하고, 만일 적절하다면 요청된 거래나 서비스로 액세스를 허락한다.

어떤 선행기술도 (1)화폐 유통을 사용하지 않으면서 무선 근거리 거래에서 은행 카드의 대안으로 이동 장치가 사용될 수 있도록 하고; (2)각각 제1 및 제2 근거리 무선 링크에 의해 이동 장치나 전화기에 연결된 파일럿과 단말기를 제공하고; (3) 단말기와 전화기 간 제3 근거리 무선 링크를 제공하고; (4)파일럿 장치와 제3 근거리 무선 링크를 통해 단말기와 전화기 간의 보안 연결을 시작하고; (5) 사용자가 단말기를 통해 보안 거래를 실행할 수 있도록 가맹점 단말기에서 사용자 거래 인터페이스를 제공하고; (6) 전자상거래와 같은 무선 보안 거래를 행하기 위해 무선 장치와 단말기 간에 보안 연결을 확립하고; (7) 이동 장치를 위해, 서비스 탐색 프로토콜을 사용하지 않으면서 근거리 통신(블루투스)을 이용하는 단말기와 보안 연결을 확립하는 것을 개시하거나 제안하지 않는다.

근거리 통신 방법, 시스템과 프로그램 제품은 이동기기 환경에서 사용자로 하여금 사용자 친화적 환경에서, 특정하게는 거래 보안과 화폐 유통이 없는 결제 메커니즘에 관하여 셀프서비스 가맹점 단말기와 근거리 거래를 행할 수 있도록 한다. 한 실시예에서, 단말기와 이동 전화 장치 간 거래는 근거리 보안 연결, 전형적으로는 블루투스를 통해 이루어진다. 전화기 장치와 더불어, 사용자는 이동 전화기 또는 장치와 관련하여 휴대용 장신구(fob)로서 휴대용 마술 지팡이나 파일럿, 전형적으로는 스마트카드를 휴대한다. 전화기는 (1) 파일럿에 랜덤 넌스(random nonce)와 시퀀스 값(SEQ)을 생성하여 보내고, (2) 파일럿이 전화기에 인스톨 된 RFID 판독기의 범위 안에 있을 때 RFID 연결을 통해 파일럿에 비밀키(K)와 전화 어드레스, 전형적으로는 MAC 어드레스를 기입(imprinting)하는 것에 대한 애플리케이션을 포함한다. 이어서, 셀프서비스 단말기와 거래를 행하기 위해, 사용자는 파일럿으로 단말기를 통과하거나, 흔들거나 터치한다. 파일럿에 의한 흔들기 또는 터치에 대한 응답으로 단말기는 파일럿으로의 RFID 연결을 활성화시킨다. 단말기는 파일럿에 임의값(random number)이나 넌스(nonce)를 보낸다. 파일럿은 넌스값(nonce value), 비밀키(K), SEQ 및 세션키(K)를 사용하여 결과(RES)를 산정한다. 파일럿은 장치의 MAC 어드레스와 결과(RES)를 단말기로 되보낸다. MAC 어드레스와 세션키를 사용하는 단말기는 장치와 근거리 보안 연결, 전형적으로는 블루투스 연결을 확립한다. 세션키는 단말기와 근거리 통신을 완료하기 위한 장치에 의해 비롯된다. 한 실시예에서, 사용자는 카운터에서 셀프서비스 단말기를 맡고 있는 점원으로부터 하나의 품목이나 서비스를 구매한다. 점원은 상기 품목이나 서비스의 가격을 알려주고 사용자는 파일럿으로 단말기를 터치한다. 점원은 사용자에게 종이 영수증을 준다. 터칭은 사용자가 단말기로부터 동작시킬 수 있는 레거시(legacy) 결제 프로토콜을 시작한다. 다른 실시예에서는, 단말기가 블루투스 연결을 통해 장치로부터 사용자의 거래 인터페이스를 다운로드하고 셀프서비스 단말기에서 사용자 인터페이스를 디스플레이한다. 사용자는 사용자 인터페이스를 통해 단말기에서 거래를 완료한다. 단말기는 장치로 결제 정보, RES 그리고 임의값(random number)을 보낸다. 단말기는 표준 결제 프로토콜을 사용하여 장치로부터 결제 정보를 받아들인다. 다른 실시예에서, 제1 파일럿 장치는 적어도 하나의 제2 파일럿을 활성화시키는데 있어 마스터 파브(master fob)로 작용하거나, 앞에서 기술된 방식으로 상품과 서비스에 대해 단말기와 상호동작하기 위해 슬레이브 파브(slave fob)로 동작한다. 거래 보안을 더욱 강화하기 위해, 스마트카드는 스마트카드와 장치 간의 보안 연결을 개시(開始)하는 다수의 일회용 인증 코드(one-time authentication code)를 저장한다. 사용자가 연결 요청을 시작할 때마다, 카드는 새로운 인증 코드를 선택한다. 장치는 또한 인증 코드 리스트를 저장한다. 단말기와 새로운 보안 연결이 시작될 때마다, 장치는 후속 보안 연결을 허락하기 위해 리스트에서 후속 코드를 선택한다. 거래의 보안은 사용자 인터페이스를 전송하기 전 단말기로부터 PIN을 요구하는 장치에 의해 더욱 강화될 수 있다. 전자상거래를 위한 로컬 인증(local authorization)에 부가하여, 파일럿은 RFID 판독기 강화 단말기를 터칭함으로써 전자 자물쇠를 열고, 공항에서 탑승객을 인증하는 등으로 이용될 수 있다.

발명의 한 태양은 전자상거래에서 은행 카드의 대안으로 작용하는 이동 장치이다.

다른 태양은 현금, 수표 또는 신용/직불 카드, 특별히 적은 금액의 결제를 대신하여 로컬 결제 서비스를 제공하는 이동 장치이다.

또 다른 태양으로는 전자상거래 및 가맹점 단말기에서 사용자에 의한 결제를 위해 이동 장치로부터 사용자 거래 인터페이스를 다운로딩하는 전자상거래 시스템이다.

다른 태양은 전자상거래와 결제를 수행하기 위해 이동 장치와 셀프서비스 단말기 간의 보안 연결을 확립하는 것이다.

다른 태양은 이동 장치로부터 단말기로 보안 정보를 전송하기 위해 별개의 RFID 인터페이스를 통해 이동 장치 및 단말기에 연결된 스마트카드 태그이다.

다른 태양은 근거리 전송을 통해 단말기와 이동 장치가 통신하는 것과, RFID 전송을 통해 단말기와 이동장치가 스마트카드와 통신하는 것이다.

또 다른 태양으로 제1 파일럿 장치가, 적어도 하나의 제2 파일럿 장치를 활성화하는데 있어서 마스터 파브(master fob)로서 동작하거나, 비즈니스 거래 확립에 있어 카운터에서 상품과 서비스 구매를 위한 단말기와의 상호동작을 위해 슬래이브 파브(slave fob)로 동작하는 것이다.

본 발명은 다음 첨부된 도면과 함께 바람직스러운 실시예의 상세한 설명으로부터 더욱 잘 이해될 수 있을 것이다.

도 1은 이동 장치, 파일럿 또는 스마트카드를 포함하는 전자상거래 시스템과 본 발명의 원리를 포함하는 셀프서비스 단말기를 도시한다.

도 2는 본 발명의 실시예에 따라 도 1에 포함된 이동 장치를 도시한다.

도 2a는 본 발명의 실시예에 따라 도 2의 이동 장치에 저장된 소프트웨어를 도시한다.

도 3은 본 발명의 실시예에 따라 도 1에 포함된 파일럿 또는 스마트카드를 도시한다.

도 4는 본 발명의 실시예에 따라 도 1에 있는 가맹점 단말기를 도시한다.

도 5는 본 발명의 실시예에 따라 파일럿 장치에 장치 어드레스와 비밀키(K)를 기입하는 마스터 장치를 도시한다.

도 5a는 본 발명의 실시예에 따라 도 5에서의 기입을 더욱 상세하게 도시한 다.

도 5b는 다른 실시예에서 도 5의 기입을 도시한다.

도 6은 본 발명의 실시예에 따라 도 1의 시스템에서 마스터 전화기와 카운터에 있는 제3자 단말기 간 보안 연결을 확립하는 것을 도시한다.

도 7은 본 발명을 실시하는 것으로서 도 1의 시스템에서 단말기에서 한 품목의 구매와 상기 품목에 대한 결제 정보를 처리하는 프로세스를 도시한다.

도 8은 본 발명을 실시하는 것으로서 도 1의 시스템에서 제3자 단말기에서 사용자 인터페이스를 사용하여 단말기에서 하나의 품목을 구매하기 위한 프로세스를 도시한다.

도 9는 본 발명의 실시예에 따라 도 8의 프로세스에서 사용자 인터페이스를 도시한다.

도 10은 본 발명의 실시예에 따라 도 7과 8의 프로세스에서 한 품목의 구매를 위한 강화된 보안을 도시한다.

이하의 간략한 근거리 무선 시스템에 대한 기술(記述)이 본 발명을 더 잘 이해하는데 도움이 될 것이다.

A. 근거리 무선 시스템(Short-range wireless systems)

근거리 무선 시스템은 전형적으로 100미터 혹은 그 이하의 범위를 갖는다. 보통 이들은 장거리 통신을 제공하기 위해 인터넷과 유선으로 연결된 시스템과 결합한다. 근거리 무선 시스템 종류는 PANs(wireless personal area networks) 그리 고 LANs(local area networks)를 포함한다. 이들은 인가되지 않은 무선 대역(帶域), 보통 2.4 GHz ISM(Industrial, Scientific, Medical) 대역 또는 5GHz U-NII(Unlicensed-National Information Infrastructure) 대역에서 동작하는 공통적인 특징을 가지고 있다. PANs는 전형적으로 10미터 범위를 갖는 저비용, 저전력 무선 장치를 사용한다. 가장 잘 알려진 PANs 기술 예로는 블루투스 표준이 있는데, 이는 2.4GHz ISM 대역에서 동작한다. 블루투스는 1Mbps의 최고 공중(空中) 링크 속도와 PDAs 및 이동 전화기와 같은 개인용, 휴대용 전자제품에서 사용하기에 충분히 적은 전력 소모를 제공한다. LANs는 일반적으로 10에서 100Mbps 사이의 최고 속도에서 동작하고 좀더 넓은 범위를 갖는데, 이는 더 큰 전력소모를 요구한다. LANs는 전형적으로 액세스 포인트(AP)를 통해 휴대용 노트북 컴퓨터로부터 유선 LAN까지 무선으로 연결하는데 이용된다. LANs 기술의 예로 IEEE 802.11 무선 LAN 표준과 5GHz U-NII 대역에서 동작하는 HiperLAN 표준이 포함된다.

B. 블루투스 근거리 무선 기술(Bluetooth short-range wireless technology)

블루투스는 원래는 케이블 대체가 목적이었던 근거리 무선 네트워크이다. 블루투스는 최대 8개의 장치가 함께 네트워크를 이루는 데 사용될 수 있다. The Bluetooth Special Interest Group, Specification of The Bluetooth System, Volumes 1 and 2, Core and Profiles: Version 1.1, 22nd February, 2001은 블루투스 장치 동작과 통신 프로토콜의 원리를 기술한다. 장치는 ISM(Industrial, Scientific, Medical) 응용을 위해 일반 용도로 지정된 2.4GHz 무선 대역에서 동작한다. 블루투스 장치는 그들의 10미터 무선 통신 범위 내에서 다른 블루투스 장치 를 찾도록, 그리고 서비스 탐색 프로토콜(SDP)을 사용하여 그 장치들이 어떤 서비스를 제공하는지를 알아내도록 설계되었다.

SDP 탐색 기능은 고정 액세스 포인트 장치와 같은 요청 블루투스 장치와 이동기기 사용자 장치와 같은 응답 블루투스 장치 간에 확립된 링크에 의존한다. 이동기기 사용자 장치가 액세스 포인트의 통신 범위 내로 들어오면, 이동기기 사용자 장치의 전송 프로토콜 그룹(transport protocol group)에 있는 링크 제어 계층(Link Controller layer)은 액세스 포인트 장치와 초기 링크를 이루기 위해 조회 및 페이징 패킷의 교환을 처리한다. 이 프로세스는 상대적으로 빠른데, 보통 대략 1~5초 안에 완결된다. 그러고 난 후, 전송 프로토콜 내의 논리적 링크 제어 및 적응 프로토콜(Logical Link Control and Adaptation Protocol, L2CAP)계층은 링크 상태를 RFCOMM/SDP 계층까지 나아가게 한다. RFCOMM은, 여러 개의 블루투스 프로파일을 사용하여 레거시 애플리케이션에 접속하거나 데이터를 전송하는데 사용될 수 있는 시리얼 포트 에뮬레이션을 제공한다. 서비스 검색 프토로콜 (SDP : Service Discover Protocol) 탐색 기능은 원하는 서비스를 제공할 수 있는 응답 블루투스 장치에서의 응용 프로그램을 찾는데 사용될 수 있다. 서비스 검색 프로토콜 탐색 기능은 탐색의 복잡도와 장치 레지스트리의 크기에 따라 완료시까지 수 초가 걸린다.

서비스 검색 프로토콜 탐색 기능에 의해 탐색가능한 예시적 응용 프로그램은 무선 응용 프로토콜(WAP : Wireless Application Protocol)의 무선 응용 환경(WAE : Wireless Application Environment) 그래픽 사용자 인터페이스(GUI : Graphical User interface)이다. WAP 가능 무선 장치들은 장치의 작은 스크린에 컨텐트를 디스플레이하는 소형 브라우저(microbrowser)를 사용할 수 있다. WAP은 인터넷 프로토콜과 특별히 이동 단말기와 동작하도록 수정된 다른 프로토콜과의 조합을 사용한다. 인터넷 프로토콜은 PPP(Point to Point Protocol), IP(Internet Protocol), 그리고 UDP(User Datagram Protocol)이다. 특별 이동 단말기 프로토콜은 무선 전송 계층 보안(WTLS : Wireless Transport Layer Security), 무선 트랜잭션 프로토콜(WTP : Wireless Transaction Protocol), 무선 세션 프로토콜(WSP : Wireless Session Protocol), 및 무선 응용 환경(WAE : Wireless Application Environment)이다. 무선 응용 프로토콜(WAP)을 위해 소형 브라우저 사용자 인터페이스를 제공하는 것은 무선 응용 환경(WAE)이다. 요청 액세스 포인트 장치로부터 응답 사용자 장치의 무선 응용 환경(WAE) 소형 브라우저로 컨텐트를 보내는 연결을 확립하기 위해, 완료 및 도중에 생길 수 있는 중요한 사용자 상호작용을 위해 수 초의 시간을 더 요하는 WAP 프로토콜 계층 WTLS, WTP, WSP 그리고 WAE들의 확립이 반드시 이루어져야 한다. 선택적으로, 전화기가 단말기로부터 작동될 수 있도록 전화기 스크린이 "Remote S60 Professional Software 2.0"을 사용하는 데스크탑 PC의 단말기 디스플레이 상에 표시될 수 있다. "Remote S60 Professional Software 2.0" 소프트웨어는 Handango, 301 Northeast Loop 820, Suite 200, Hurst, Texas 76053 USA에서 구입할 수 있다.

도 1로 돌아가서, 본 발명의 원리를 포함하는 전자상거래 시스템(100)이, 전형적으로 디스플레이(106)를 포함하고 화폐 유통이나 신용카드 등이 필요없는 셀프 서비스 단말기인 단말기(104)와 보안 거래를 수행하기 위해 이동 장치(102)를 이용하는 것으로 개시되어 있다. 거래는 근거리 무선 시스템, 전형적으로는 블루투스를 사용하는 보안 연결(108)을 통해 이루어진다. 본 발명이 블루투스 기술에만 제한되는 것이 아님을 유념해야 한다. 그러므로, 본 발명의 다양한 실시예에 의하면, 예를 들어 다양한 WLAN(Wireless Local Area Networking) 및 UWB(Ultra WideBand) 기술 같은 다른 근거리 무선 시스템도 블루투스 대신 적용이 가능할 것이다. 셀프서비스 단말기(104)는 커넥션(112)을 통해 전형적으로는 인터넷인 네트워크(114)로 중앙 거래 처리 센터(110)에 연결되어 있다. 단말기(104)와 디스플레이(106)는 전형적인 비지니스 환경에서는 카운터에 놓일 것이고, 인터넷(114)과 거래 처리 센터(110)를 통해 전자상거래를 행하는 사용자에 의해 사용될 것이다.

이동 장치는 지갑이나 핸드백 속에서 사용자에 의해 휴대되는, 전형적으로는 스마트카드인 휴대용 파일럿(116)과 연관되어 있다. 이하에서 기술되는 바와 같이, 이동 장치에 의해 활성화될 때에, 파일럿은 셀프서비스 단말기(104)와 이동 장차(102) 간의 보안 근거리 연결을 시작한다. 파일럿은 RFID 무선 링크(118)를 통해 이동 장치(102)로, RFID 무선 링크(120)를 통해 단말기(104)로 연결되어 있다.

전자상거래 시스템 동작의 상세 기술 이전에, 이동 장치, 파일럿, 단말기 그리고 사용자 인터페이스가 좀더 자세하게 기술될 것이다.

도 2는 본 발명의 실시예에 따라 도 1에서 보인 상기 이동 장치(102)를 나타내는 이동 장치(200)를 개시한다. 근거리 트랜스시버(202)는 제1 안테나(204)에 연결되어 있다. 장치(200)는 네트워크 또는 안테나(204)에 병합된 안테나(도시되지 않음)에 연결된 셀룰러 트랜스시버(206)를 포함한다. 네트워크 트랜스시버는 셀룰러 혹은 LAN 통신에 사용된다. 트랜스시버(202, 206)는 키패드(210)를 작동시키는 I/O 회로(208)에 연결되고 CPU 혹은 processor(212)에 연결된다. 중앙 버스(214)는 CPU를, 운영 프로그램을 저장하고 있는 ROM(216), 운영 프로그램을 구현하는데 있어서 CPU에 의해 사용되는 RAM(218), 사용자 인터페이스를 제공하는 디스플레이(219) 및 이동 장치 근처에 있을 때 이동 장치를 파일럿에 연결시키기 위한 안테나(222)에 연결된 고주파 인터페이스를 포함하는 RFID 판독기(220)에 연결시킨다. RFID 판독기에 대한 기술(記述)은 John Wiley & Sons(April 2001)에서 출판되고 K. Finkenzeller에 의해 저술된 "RFID Handbook"이라는 문헌 99~217 페이지에서 찾을 수 있다. 파워 서플라이(224)는 이동 장치를 위한 필요한 에너지를 공급한다.

도 2a는 본 발명의 한 실시예에 따라서 이동 장치의 동작에 사용되는, ROM에 저장된 소프트웨어(226)를 개시한다. 표준 운영 시스템(228)은 CPU의 기본 동작과 하우스키핑 기능(housekeeping function)을 관리한다. 전형적으로는 블루투스인 근거리 통신 소프트웨어(230)는 보안 연결 및 단말기와 데이터 교환을 확립하기 위한 프로토콜을 포함한다. 네트워크 소프트웨어(232)는 무선 셀룰러 네트워크(wireless cellular network) 또는 LAN과의 통신을 위해 유사한 프로토콜을 실행한다. RFID 소프트웨어(234)는 판독기(22)에 인증과 파일럿으로의 데이터 전송을 위해 읽기(판독)/쓰기 프로토콜을 제공한다. 응용 소프트웨어(236)는 전자상거래와 같은 유용한 작업을 수행한다.

도 3은 본 발명의 실시예에 따라서 도 1의 파일럿 장치(216)를 나타내는 파 일럿 장치 또는 스마트카드(300)를 기술한다. 파일럿은 휴대가능하고 각 상황에 따라 사용자에 의해 지갑이나 핸드백 안에 휴대된다. 이후로 기술되는 바와 같이, 파일럿과 단말기가 보안 연결을 위해 준비가 된 후, 파일럿은 전자상거래를 위해 이동 장치와 단말기 간에 보안 연결 확립을 연결하기 위해 지갑이나 핸드백에서 옮겨져 이동 장치에 가깝게 놓일 수 있거나, 또는 그 반대가 될 수도 있다. 파일럿 장치는 판독기(도 2의 220)를 통해 이동 장치(도 1의 102)와 상호동작하기 위한 안테나(306)에 연결된 제1 고주파 인터페이스(304)와 이어지는 마이크로프로세서(302)를 포함한다. 상기 CPU는 전자상거래를 위해 단말기와 이동 장치 간 연결을 확립하는 데 있어 상기 단말기(도 1의 104)와 상호동작하기 위한 안테나(310)에 연결된 제2 고주파 인터페이스(308)와 이어진다. 명심할 것은 도 3에서 비록 두 개의 독립된 고주파 인터페이스(304, 310)가 제시되었지만, 파일럿에서는 오직 하나의 고주파 인터페이스가 있다는 것이다. 상기 CPU는 또한 상기 이동 장치와 상기 단말기와 보안 목적을 위한 암호화/복호화 소프트웨어(314)를 포함하여 RAM(312)을 갖추고 있다. 도 6과 관련하여 기술되는 바와 같이, 운영 프로그램은 상기 CPU에 연결된 ROM(316)에 저장되어 있고, EEPROM(318)은 MAC 어드레스와 상기 이동 장치로의 보안 전송을 위해 이동장치의 보안키를 저장한다. 파워 소스(도시되지 않음)는 파일럿의 동작을 위해 필요한 전원을 공급한다. 스마트카드의 구성과 동작에 관한 더욱 자세한 것은 John Wiley & Sons(April 2001)에서 출판되고 K. Finkenzeller에 의해 저술된 "RFID Handbook"이라는 문헌 99~217 페이지에 나와 있다.

파일럿이 반수동 동작 모드 상에서 보여지긴 했으나, 파일럿은 스마트카드를 활성화시키기 위해 필요한 에너지가 경우에 따라 이동 장치의 판독기나 단말기에서 공급되게 되는 수동 모드에서도 동작가능하다.

도 4는 본 발명의 한 실시예에 따라서 도 1에 나타난 셀프서비스 단말기(104)와 디스플레이(114)를 나타내는 단말기(400)를 기술한다. 상기 단말기는 버스(404)에 연결되고 CPU(406)에 소용되는 메모리(402), 디스플레이(408), 키보드(410), I/O 단말기(412), RFID 판독기(414), 그리고 근거리 통신 인터페이스(블루투스)(415)를 포함한다. 모든 요소는 표준이다. 메모리(402)는 단말기로 하여금 이동 장치와 파일럿과 상호동작할 수 있도록 하는 소프트웨어를 저장한다. 운영 시스템(418)은 단말기의 작업을 관리한다. RFID 소프트웨어(420)는 이동 장치와 보안 근거리 연결을 시작하기 위해 초기 근거리 링크를 통해 단말기로 하여금 파일럿과 상호동작하도록 한다. 네트워크 소프트웨어(422)는 단말기가 인터넷(114)을 통해 중앙 거래 처리 센터(110)와 통신하는데 있어 네트워크와 상호동작하도록 프로토콜을 제공한다(도 1 참조). 블루투스 프로토콜 소프트웨어(424)는 단말기로 하여금, 장치 간 보안 연결을 확립하고 정보를 전달하는 데 있어서 이동 장치와 상호동작할 수 있도록 한다. 응용 소프트웨어(424)는 단말기로 하여금 이동 장치에 의해 개시(開始)된 거래 프로세싱을 위한 표준 프로토콜을 제공하도록 한다.

도 5는 본 발명의 한 실시예에 따라서, (1)전화기가 RFID 판독기를 포함하고 파일럿이 반수동 혹은 수동 RFID 트랜스폰더를 포함하며, (2)전화기가 기입을 시작하는 애플리케이션을 포함하고, (3)상기 애플리케이션이 비밀키 혹은 파일럿과의 키 약속에 따라 관련키를 생성할 수 있는 것을 조건으로, 비밀키(K)와 전화기나 (마스터로서)이동 장치의 어드레스(전형적으로는 MAC 어드레스)와 같은 식별 정보를 파일럿(슬레이브, 603)에 기입하기 위한 일반적인 프로세스(600)를 기술한다. 기입은 파일럿이 RFID 판독기 도달 범위 내에 유지되어 있고 RFID 연결이 확립되어 있을 때에 일어난다. 선택적으로, 예를 들어 상점에서와 같이, 기입은 외부 장치에서 일어날 수도 있다. 본 발명의 다양한 실시예에 따라, RFID가 아닌 인터페이스도 역시 사용될 수 있는데, 예를 들어 제한적(constricted) 블루투스가 사용될 수도 있다. 가장 중요한 태양은 도청의 가능성이 최소화될 수 있도록 도달 범위가 터칭에 가까운, 즉, 매우 짧은 도달 범위인 것이다.

도 5a는 본 발명에 따른 한 실시예로서 파일럿에서 전화기 어드레스와 비밀키를 기입하는데 대한 더욱 상세한 내용을 제공한다. RFID 연결을 확립하기 위해, 단계 607에서 이동 장치(605)는 파일럿이나 스마트카드(609)로 질문신호의 형태로 활성화 메시지 혹은 "hello"를 보낸다. 본 발명의 한 실시예에 따라, 파일럿은 질문신호에 대한 응답신호로서 PIN 요청 및 임의값 메시지(611)를 이동 장치에 보낸다. PIN 요청은 사용자에게 디스플레이되고 사용자는 이동 장치로의 파일럿의 기입을 인증하기 위한 전용 PIN을 등록하면, 이동 장치는 PIN과 요구된 임의값(random number)으로부터 RESULT(RES)를 계산한다. 이동 장치에 의해 RES, MAC 어드레스와 하나 이상의 비밀키(K) 연관은 파일럿에서의 기입을 위한 메시지(613)에 담겨 파일럿으로 되돌려 보내진다. 파일럿은 받은 RES가 파일럿의 전용 PIN과 일치하는지 여부를 체크하고, 기입 프로세스를 완결하기 위해 이동 장치로 되넘겨 지는 PIN 완료/실패 메시지(615)의 체킹 결과에 기초하여 수신된 장치 식별 정보와 비밀키 정보 를 저장하다. 상기(上記) 프로세스에서, 사용자는 PIN으로 파일럿에 자신을 인증하고, 단말기 식별 정보 및 하나 이상의 비밀키 연관과 함께 결과로서 생긴 RES 번호가 기입을 완료하기 위해 파일럿으로 다시 전송된다.

본 발명의 다른 실시예에 의하면 파일럿은 PIN으로 사용자 인증을 할 필요도 없이 오직 MAC 어드레스와 기입을 완결하기 위한 수신 정보를 저장하는 파일럿으로 하나 이상의 보안키(k) 연관을 보냄으로써 기입된다.

도 5b는 사용자에 의해 비밀키와 어드레스 정보를 파일럿으로 기입하는 또 다른 실시예를 기술하는데, 여기서 파일럿 장치는 사용자로 하여금 마스터 파브(master fob) 정보를, 셀프서비스 단말기와 상호동작하는데 있어 소지자에 의해 사용되도록 하나 혹은 그 이상의 슬레이브 파브(slave fob)로 복사할 수 있도록 동작한다. 슬레이브 파브(slave fob)는 슬레이브 파브 소지자의 사용 권리를 제한하는 기(旣)정의된 방침 제한에 종속될 수 있다. 한 예로, 제한된 사용 권리는 구입 품목의 값 및/또는 셀프서비스 단말기와의 상호동작을 위한 시간 주기를 제한할 수 있다. 또 다른 예로써, 슬레이브 파브는 셀프서비스 단말기에서 금지된 쇼핑 품목의 리스트에 지배를 받을 수 있다. 다른 예에서는, 구입 품목 결제 승인 전에, 슬레이브 파브가 구입 품목이 어떤 쇼핑 금지 품목을 포함하는지 확인한다.

도 5b는 도 3, 6, 7과 연계하여 기술될 것이다. "마스터 파브"(617)는 "ON/OFF" 스위치를 통해 CPU(302)에 연결된 판독기(양자 모두 도시되지 않음)를 포함하도록 수정된 것을 제외하고, 도 3에 보인 파일럿에 기초한다. 스위치는 도 1에 기술된 바와 같이 마스터 파브가 전화기(118) 및 단말기(118)와 상호동작할 때 보 통 OFF 상태에 있다.

사용자가 한 번에 하나씩 마스터 파브(617)에 기입된 어드레스와 비밀키 정보를 슬레이브 파브 618 ¹ , 618 ² , 618 ^N 로 복사하고자 할 때, 판독기는 스위치를 ON 상태로 전환하고, 슬레이브 파브(도 3 참조), 예를 들어 마스터 파브 617에 가깝게 놓여진 슬레이브 파브618 ¹ 에 의해 수신된 무선 신호를 생성하는 것으로 활성화된다. 슬레이브 파브와 상호동작하기에 앞서, 마스터 파브는 ROM(316)에 슬레이브 파브에 적용할 수 있는 방침 제한을 저장한다. 그 이후에, Hello 또는 질문 신호(619)가 슬레이브 파브(618 ¹ )로 전송되는데, 이 슬레이브 파브는 슬레이브 파브를 식별하는 어드레스를 포함하는 응답 메시지(621)를 되돌리기 위해 신호 에너지를 사용한다. 마스터 파브는 만약 있다면 슬레이브 파브(618 ¹ )에 적용할 수 있는 방침 제한 및 앞서 기술한 바와 같이 슬레이브 파브의 용도를 제한하는 것을 결정하기 위해 슬레이브 파브 어드레스에 기초하여 ROM(316)을 액세스한다. 마스터 파브는 메시지(623)를 슬레이브 파브로 되돌려준다. 메시지는 MAC 어드레스와, 마스터 파브 및 방침 제한과 관련된 전화기 보안키를 포함한다. 선택적으로, 슬레이브는 완료/실패 메시지(625)를 되돌릴 수 있다. 도 6에 기술된 바와 같이, 단말기와 전화기 간에 보안 연결을 확립한 후에, 메시지(623)는 셀프서비스 단말기와 상호동작하는데 사용되기 위해 슬레이브 파브의 EEPROM(318)에 써진다.

보안 연결이 확립된 후, 슬레이브 파브 보유자는 쇼핑 리스트에 의거하여 구 매를 하기 위해 셀프서비스 단말기와 상호동작하고, 도 7에 기술된 바와 같이 카운터의 점원은 구매한 품목을 전달한다. 쇼핑 리스트 완결 시, 단말기 키보드를 사용하는 (파브)보유자는 구매한 품목을 보이라는 무선 신호를 전송하도록 단말기에 요청을 입력한다. 슬레이브 파브에 의해 무선 신호가 수신되고 품목 리스트는 EEPROM(318)에 저장된 금지 리스트와 비교된다. CPU는 구매 품목을 금지 품목과 비교하고 단말기 무선 신호 에너지 사용은 단말기에 각 경우별로 쇼핑 리스트의 결제를 승인하거나 거절하는 생성된 무선 신호를 넣는다. 메시지는 단말기 스크린 상에 표시되고 만일 구매된 품목이 승인되면, 슬레이브 파브 소지자는 결제를 시작하기 위해 단말기를 터치한다. 그렇지 않다면, 거래는 취소된다.

좀 더 바람직한 파브-복사를 위한 다른 모드는, 민감한 정보를 "마스터" 파브로 복사하는 것과 유사하게 "슬레이브" 파브로 복사하는 데에 이동 단말기를 사용하는 것이다. 유일한 차이는 슬레이브 파브는 "마스터" 파브로부터 보다 전화기로부터 기입을 받아들이는데 있어 좀더 제약이 많을 수 있다는 것이다. 동작은 예를 들어 다음과 같을 것이다.

단계 1: 도 5a에 기술된 바와 같이 "마스터 파브"가 이동 전화로 이끌어지고, "복사 파브"는 전화기 UI로부터 선택된다.

단계 2: "마스터" 파브는 전화기로 방침 제한을 전송한다.

단계 3: 사용자는 "슬레이브" 파브로 추가적인 방침 제한을 선택할 수 있다.

단계 4: 전화기는 hello 메시지를 하나 혹은 그 이상의 파브로 전송한다.

단계 5: 전화기는 "슬레이브" 파브의 어드레스를 받고 "슬레이브" 어드레스 에 의거하여 제한을 "슬레이브" 파브로 연결하는 데이터베이스를 액세스한다.

단계 6: 전화기는 MAC 어드레스, 보안키 그리고 방침 제한을 "슬레이브" 어드레스에 따라 "슬레이브" 파브로 한번에 하나씩 혹은 동시에 전송한다. 전화기는 "슬레이브" 파브에 각각 다른 보안키를 지정하도록 맞추어질 것이다.

단계 7: 도 5b에 기술된 바와 같이 "슬레이브" 파브는 단말기와 상호동작한다.

비슷한 방법으로, 파브-복사는 파브로부터 추가적인 기능성을 요구하는 "슬레이브" 파브 - "슬레이브" 파브 간 시스템에 의해 수행된다.

도 1과 함께 도 6은 다음과 같이 본 발명의 한 실시예로써 전화기(102)와 셀프서비스 단말기(106) 간의 보안 근거리 연결(108)을 확립하기 위한 프로세스(700)를 기술한다.

단계 1: 사용자는 파일럿(703)으로 제3자(701) 셀프서비스 단말기를 터치한다. 초기 근접 RFID 채널 연결(707)을 통해 파일럿은 이동 전화기(705)의 장치 어드레스를 제3자(701) 셀프서비스 단말기로 보낸다.

단계 2: 이 어드레스를 사용하여, 셀프서비스 단말기는 예로써 블루투스 연결(709)이나 그와 유사한 근거리 무선 연결을 사용하는 전화기로 연결된다.

단계 3: 전화기(705)는 랜덤 넌스 그리고 일련 번호 SEQ를 생성하여 그것들을 본 발명의 실시예에 의한 연결(709)과 동일한 연결을 사용하는 연결(711)을 통해 셀프서비스 단말기로 보낸다.

단계 4: 단말기는 넌스와 SEQ를 본 발명의 실시예에 의한 연결(707)과 동일 한 연결을 사용하는 연결(711)을 통해 파일럿으로 보낸다.

단계 5: 파일럿은 RES = f(넌스, SEQ. k) (k는 기입으로부터 얻음) 그리고 K' = g(넌스, SEQ, k)를 계산하고 응답 메시지로서 이들을 단말기에 보내는데, (f)와 (g)는 암호화 해쉬 계산법에 기초한 일방향 함수이다.

단계 6: 단말기는 전화기와 보안 근거리 연결을 확립하기 위해 세션키 K'를 사용한다. 반대편 상대인 전화기는 세션키 K'을 추출하고 그것을 보안 통신을 위해 사용한다.

단계 7: 단말기는 예측 응답(expected response) XRES = f(넌스, SEQ, K)를 계산함으로써 올바른 파일럿의 존재를 확인하고 또한 단말기는 RES = XRES 인지 여부를 확인하며, 그러고 난 후 단말기와 전화기 간의 보안 통신이 확립된다.

프로세스(600)에서는, 사용자는 보안 채널 확립 전 기간 동안 셀프서비스 단말기 내에 파일럿을 간직한다. 다른 실시예에 의하면, 파일럿(703)이 단순히 셀프서비스 단말기(701)에 전화기 어드레스(705)(전화기의 블루투스 어드레스) 및 전화기와 보안 통신 채널을 확립하기 위해 단말기에 의해 사용될 수 있는 전화기 비밀키 연관을 제공하는 경우, 셀프서비스 단말기와 이동 전화기 간의 보안 근거리 연결을 확립하는데 오직 1-2 단계만 필요하다. 이 실시예에서, 거래 내에서의 보안 등급은 더 낮지만, 사용자는 작은 규모의 거래를 고려할 때 용인할 만한 보안 채널을 확립하기 위해서 단순히 셀프서비스 단말기를 파일럿으로 문지르는 것이 요청된다. 셀프서비스 단말기와 이동 전화기 간의 보안 근거리 연결의 확립 기간 동안 양쪽 실시예에서 중요한 것은 연결 확립을 위한 필수 정보가, 보안 근거리 연결을 위 한 초기 정보 교환 기간 동안 도청의 가능성을 최소화하기 위해 보안 근거리 연결보다 훨씬 작은 무선 영역을 갖는, 셀프서비스 단말기와 파일럿 간의 초기 근거리 링크에 의한 휴대용 파일럿을 통해 제공된다는 것이다.

도 7은 단말기와 이동 장치 간에 보호 채널(805)이 확립된 후에 이동 전화기(801)를 사용하는 사용자(도시되지 않음)가 카운터(803)에서 셀프서비스 단말기(106)(도 1 참조)로부터 품목이나 서비스를 구입할 수 있도록 해주는, 본 발명을 실시하는 프로세스(800)를 기술한다. 카운터에 종사하는 점원은 사용자에게 품목이나 서비스의 가격을 알려준다. 사용자는 품목 또는 서비스에 대해 결제를 시작하기 위해 파일럿(807)으로 셀프서비스 단말기를 터치한다. 점원은 사용자에게 종이 영수증을 줄 것이다. 파일럿의 터치는, 구현에 따라서는 사용자가 단말기로부터 동작시킬 수 있는, 전형적으로 인터넷인 네트워크 연결(809)을 통해 네트워크 서버에 레거시 결제 프로토콜을 시작한다. 결제에 대한 정보는 (K'에 기초한) 보안 채널(805)을 통해 단말기로부터 전화기(801)로 전송된다. 결제 고객은 자동적으로 결제를 받아들인다. 거래를 실행하는데 있어 유일한 사용자 상호동작은 파일럿으로 셀프서비스 터미널을 터치하는 것이다.

도 8은 사용자로 하여금 제3자 가맹점 단말기에서 품목이나 서비스의 구매를 위한 레거시 결제 프로토콜을 사용하도록 하게 해주는, 본 발명을 실시하는 프로세스(900)를 개시한다. 제3자 단말기(901)는 만일 전화기가 올바른 파일럿(904)의 존재를 성공적으로 확인했다면 전화기(903)가 보호 채널(905)을 통해 초기 결제 애플리케이션 X를 시작할 것을 요청한다. X 애플리케이션은 가맹점 단말기에서 리모트 단말기를 시작시키고 제3자 단말기 혹은 전화 통신 채널(909)을 통해 레거시 결제 클라이언트(907)를 시작한다.

사용자 인터페이스를 통해 사용자 상호동작을 필요로 하는 결제 고객 소프트웨어가 있을 수 있다. 이 경우, 도 6에서 기술된 보안 채널 확립과 함께, 적당한 입력/출력 방식(터치 스크린+키보드)이 구비된 가맹점 단말기, 전화기 출력(스크린 이미지)이 가맹점 입력/출력 방식으로 전송된다. 그러한 프로그램화된 편익은 블루투스를 통해 Windows(노키아 시리즈 60 전화기와 함께) 상에서 사용가능하다. 사용자는 가맹점 단말기 상에 디스플레이되는 스크린이 (자신의) 전화기 상에 나오는 것과 정확히 동일한 것이라고 확인할 수 있도록 자신의 스크린을 적절한 배경/폰트 등으로 디자인할 수 있다. 사용자는 그리고 난 후 리모트 사용자 인터페이스로 전화기 상에서 결제 메커니즘을 동작시키고 결제를 수행한다.

이 특정 방식에서, (인터페이스가 가맹점 단말기 상에 있음에 따라) 결제값은 전화기로 전송될 필요는 없다. 대신에, 계획된 결제/계좌 번호 등은 가맹점 단말기에 있는 클립보드에 담겨지고 사용자에 의해 사용자 인터페이스에 있는 올바른 장소로 붙여넣기가 이루어진다.

도 9는 단말기(901)와 전화기(903) 간의 보호 채널(905)이 확립된 후, 도 8에서 기술된, 프로세스 900에서 단말기에 의해 이동 장치(903)로부터 다운로드된 사용자 인터페이스(1000)의 한 실시예를 개시한다. 인터페이스(1000)는 마이크로 소프트 인터넷 익스플로러 형식으로 보여지고 있다. 하지만, 인터페이스는 예를 들면 넷스케이프 같은 다른 어떤 브라우저 형식일 수 있다. 인터페이스는 단말기에서 거래를 수행하는데 있어 사용자에 의해 사용될 수 있다. 한 실시예에서, 스크린은 타이틀 바(1001), 표준 운영 시스템 기능 바(1003), 다양한 동작 버튼 바(1005), 서버로의 링크 연결 바(1009), 가맹점 인터넷 어드레스(1011)를 포함하는 어드레스 바(1009) 및 다양한 운영 프로그램으로의 연결을 포함하는 시작 바(1007)로 구성된다. 마이크로소프트 인터페이스 익스플로러 바에 대한 더 자세한 사항은 Microsoft Press, One Microsoft Way, Redmond, Washington 98052-6399 (1999)에 의해 출판된, 스캇 로버츠 저(著) "Published Microsoft Internet Explorer 5" 책 1장에 기술되어 있다. 인터페이스는 단말기(901)에서 품목을 구입하기 위한 표준 입력을 포함하는 스크린 영역(1013)을 포함한다. 한 실시예에서, 라인 입력은 (1)품목 설명(1015), (2)품목 가격(1017), 그리고 (3)미리 프린트된 사용자의 은행과 계좌 번호(1019)를 포함할 수 있다. 사용자는 입력 사항을 마친 후에 가맹점에 구매 주문서를 전송하기 위해 엔터바(1012)를 친다. 중앙 거래 처리 센터에서는 과거 사용자 거래를 체크한 다음, 만일 괜찮다면, 단말기가 위치한 곳의 카운터에 있는 근무 중인 점원에 의한 품목의 발매를 승인한다.

도 10은 본 발명의 한 실시예에 따라 도 7,8에 기술된 결제 프로세스의 향상된 보안에 대한 프로세스(1200)를 기술한다. 가맹점 단말기(1202)는 처리를 위해 인터넷 연결(1204)을 통해 가맹점 서버(도시되지 않음)로의 전송을 위한 사용자 결제 정보를 받을 수 있고 또는 카운터(1202)에 있는 점원은 처리를 위해 사용자 결제 정보를 금융 기관으로 넘긴다. 단말기(1206)는 처리를 위해 인터넷 연결(1208)을 통해 결제 정보를 금융 서버(도시되지 않음)로 넘길 수 있다. 선택적으로, 사용 자는 인증 후에 전화기(1210)를 통해 무선 채널(1212)로 단말기(1206)를 동작시킬 수 있다. 파일럿(1214)은 단말기(1206)로의 근접 채널 연결(1216)을 통해 무선 채널을 초기화할 수 있다. 결제값 스크린(1218)과 OK 버튼(1220)은 동작을 위해 사용자에게 디스플레이될 수 있다.

도 8로 되돌아가서, 거래 UI를 다운로드하는 데 있어 보안을 더욱 강화하기 위해, 추가적인 인증 단계가 프로세스(900)에 인스톨되었다. 인증 단계는 거래 인터페이스를 수신하기 위한 보안 링크를 확립하도록 허가하기 위해 가맹점 단말기에 의해 추가적인 PIN 코드가 삽입되는 것이 요구된다. 다른 말로 한다면, 프로세스(900)에 다음과 같은 단계들이 포함되는 것이 필요하다.

(1)가맹점 단말기와 휴대용 단말기 간의 보안 통신 링크를 초기화하기 위해 (RFID 인터페이스를 통해) 보안 정보를 수령하기.

(2)수령한 정보를 사용하여 가맹점 단말기와 휴대용 단말기 간의 보안 링크를 확립하기.

(3)예를 들어 거래 UI를 액세스하기 위한 가맹점 PIN 코드 같은 추가적인 보안 정보를 휴대용 단말기에 제공하기.

(4)휴대용 단말기에 의해 PIN 코드의 확인 후 가맹점 단말기에서 거래 UI 수령하기.

거래 보안은 파일럿에 일회용 인증 코드들을 제공함으로써 더욱/선택적으로 강화될 수 있는데, 그러므로 한 개의 코드가 사용될 때마다, 휴대용 단말기와 새로운 보안 연결을 확립하기 위해 후속 코드가 요구된다. 한 실시예에서, 인증 코드 리스트는 스마트카드의 메모리에 보전된다. 연결 요청이 수신될 때마다 무선 스마트카드는 후속 코드를 선택한다. 마찬가지로, 휴대용 단말기는 대응되는 코드 리스트를 가지고 있다.

새로운 보안 연결이 확립될 때마다 단말기는 후속 보안 연결을 허가하기 위해 사용되어야 할 대응되는 후속 코드를 리스트에서 선택한다.

요약하면, (1)파일럿과 함께 이동 장치로 하여금 전자상거래에서 화폐 유통 없이 은행 카드의 대안으로 동작하도록 하고; (2)단말기, 전형적으로는 셀프서비스 단말기와 서비스 탐색 프로토콜을 실행함 없이 블루투스 프로토콜을 사용하는 이동 장치 간의 보안 연결을 제공하고; (3)사용자로 하여금 전자상거래를 수행하는데 있어 용이하게끔 이동장치로부터 단말기로 사용자 거래 인터페이스를 다운로드하는 보안 무선 근거리 거래 시스템과 방법이 개시되었다. 또한, 파일럿은 다른 환경에서도 사용될 수 있다. 예를 들면, RFID 판독기를 터칭하는 것이 파일럿이 있는 단말기로 하여금 (1)전자 자물쇠를 열기 또는 (2)공항 터미널에서 고객을 인증하기를 가능하게 해 준다.

상기 발명이 바람직스러운 실시예의 견지에서 기술되었지만, 부속된 청구항에서 정의된 본 발명의 사상과 범위에서 벗어나지 않는 한도에서 다양한 변화가 이루어질 수 있다.