근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말{Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine}

본 발명은 근접 통신(Near Field Communication; NFC)을 제공하는 NFC모듈과 전자화폐매체를 구비한 휴대단말 사이에 NFC모듈을 통해 상기 전자화폐매체에 구비된 전자화폐 가치를 이전하는 것이다.

스마트폰과 같이 개방형 데이터망에 접속 가능한 휴대단말에 전자화폐 가치를 기록하는 전자화폐매체와 근접 통신을 지원하는 NFC모듈을 구비한 후, 상기 전자화폐매체에 충전된 전자화폐 가치를 이용하여 상기 NFC모듈을 이용한 지불결제를 제공하는 서비스가 제공될 수 있다. 상기와 같은 NFC모듈을 이용한 지불결제의 보안성은 상기 휴대단말의 NFC모듈과 근접 통신하는 결제장치에 구비된 SAM(Secure Application Module)에 의해 보장될 것이다.

한편 상기 휴대단말의 전자화폐매체에 전자화폐 가치를 다른 휴대단말에 구비된 전자화폐매체로 이전하는 경우, 상기 휴대단말에는 상기 결제장치의 SAM과 같은 물리적 보안모듈이 구비되지 않기 때문에 근접 통신을 이용하여 상기 휴대단말 간 전자화폐 가치 이전을 처리하는 것은 매우 난해한 문제점을 지니고 있다.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 전자화폐매체에 구비된 전자화폐 가치를 이전할 휴대단말이 근접 통신채널을 기반으로 일회용 보안키를 합의한 후, 상기 합의된 일회용 보안키를 통해 상기 근접 통신채널을 근접 보안채널로 전환하여 상기 전자화폐매체에 구비된 전자화폐 가치를 이전하는 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말을 제공하는 것이다.

본 발명에 따른 휴대단말은, NFC(Near Field Communication)모듈과 전자화폐매체(s)를 구비한 휴대단말에 있어서, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 이전 가능한 전자화폐매체(r)를 구비한 어느 하나의 유일한 수취단말을 순방향으로 인식하여 근접 통신채널을 연결하는 근접 통신채널 연결부와, 상기 수취단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말과 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 � ��지하는 근접 보안채널 합의부와, 상기 선택된 메뉴에 대응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)로 이전하는 가치이전 정보를 입력받는 가치이전 정보 입력부와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 수취단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부와, 상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하여 상기 근접 보안채널을 통해 상기 수취단말로 전송하는 가치이전 정보 전송부와, 상기 근접 보안채널을 통해 상기 수취단말로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신하는 가치이전 결과 수신부와, 상기 일회용 보안키를 통해 상기 가치이전 결과를 � ��호화한 후 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증하는 가치이전 거래 인증부와, 상기 인증된 가치이전 결과를 상기 전자화폐매체(s)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부를 구비한다.

본 발명에 따르면, 상기 휴대단말은, 상기 보안채널을 합의하기 위한 공개키와 개인키를 생성하는 키 생성부를 더 구비하며, 상기 근접 보안채널 합의부는 상기 근접 통신채널을 통해 상기 수취단말로 상기 공개키와 단말식별정보(s)를 전송한 후 상기 수취단말로부터 상기 공개키를 통해 암호화된 일회용 보안키를 수신 및 복호화하고 상기 수취단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하며, 상기 단말식별정보(r)는 상기 근접 통신채널을 연결하는 과정에서 근접 통신프로토콜을 판독하여 획득되거나 또는 상기 일회용 보안키와 함께 암호화되어 상기 수취단말로부터 수신될 수 있다. 한편, 상기 근접 보안채널 합의부는 상기 근접 통신채널을 연결하는 과정에서 획득된 단말식별정보(r)를 통해 결정된 임시키를 통해 상기 공개키와 단말식별정보(s)를 암호화하여 전송할 수 있다.

본 발명에 따르면, 상기 휴대단말은, 상기 근접 통신채널이 연결된 수취단말의 단말식별정보(r)를 확인한 후 상기 휴대단말의 연결 가능한 데이터망을 통해 인증서버로부터 상기 단말식별정보(r)와 매핑된 단말인증정보(r)를 수신하는 단말인증정보 수신부를 더 구비하며, 상기 근접 보안채널 합의부는 상기 단말인증정보(r)를 키 생성 값으로 사용하여 상기 수취단말과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말을 자동으로 식별하는 단말식별정보(r)를 획득하여 유지할 수 있다. 한편, 상기 근접 보안채널 합의부는 상기 단말식별정보(s)와 단말식별정보(r) 중 적어도 하나를 키 생성 값으로 더 사용하여 상기 수취단말과 상기 일회용 보안키를 교환하고, 상기 키 합의 프로토콜은 상기 근접 통신채널을 통해 상기 일회용 보안키를 송수신하지 않고 상기 일회용 보안키를 합의할 수 있다.

본 발명에 따르면, 상기 휴대단말은, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부를 더 구비할 수 있다.

본 발명에 따르면, 상기 휴대단말은, 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하여 통신망 상의 전자화폐 서버로 전송하는 가치이전 정산 요청부를 더 구비할 수 있으며, 상기 가치이전 정산 정보(s)는 상기 수취단말에서 생성되는 가치이전 정산 정보(r)와 매칭되는 적어도 하나의 인덱스 키를 더 포함할 수 있다.

본 발명에 따른 휴대단말은, NFC(Near Field Communication)모듈과 전자화폐매체(r)를 구비한 휴대단말에 있어서, NFC모듈과 전자화폐매체(s)를 구비한 송금단말의 NFC모듈을 통한 순방향 휴대단말 인식을 근거로 상기 송금단말과 근접 통신채널을 연결하는 근접 통신채널 연결부와, 상기 송금단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말과 일회용 보안키를 교환하고 상기 송금단말로 상기 휴대단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지하는 근접 보안채널 합의부와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 송금단말을 양방향으로 상호 인식하여 � ��기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부와, 상기 근접 보안채널을 통해 상기 송금단말로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화하는 가치이전 정보 수신부와, 상기 가치이전 정보를 상기 전자화폐매체(r)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부와, 상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하여 상기 일회용 보안키를 통해 암호화하는 가치이전 결과 생성부와, 상기 근접 보안채널을 통해 상기 송금단말로 상기 암호화된 가치이전 결과를 전송하는 가치이전 결과 전송부를 구비한다.

본 발명에 따르면, 상기 휴대단말은, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부를 더 구비할 수 있다.

본 발명에 따르면, 상기 휴대단말은, 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(r)를 생성하여 통신망 상의 전자화폐 서버로 전송하는 가치이전 정산 요청부를 더 구비할 수 있으며, 상기 가치이전 정산 정보(r)는 상기 송금단말에서 생성되는 가치이전 정산 정보(s)와 매칭되는 적어도 하나의 인덱스 키를 더 포함할 수 있다.

본 발명에 따른 근접 통신을 이용한 전자화폐의 가치이전 방법은, NFC(Near Field Communication)모듈과 전자화폐매체(s)를 구비한 휴대단말의 근접 통신을 이용한 전자화폐의 가치이전 방법에 있어서, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 이전 가능한 전자화폐매체(r)를 구비한 어느 하나의 유일한 수취단말을 순방향으로 인식하여 근접 통신채널을 연결하는 단계와, 상기 수취단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말과 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말� �� 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하는 단계와, 상기 선택된 메뉴에 대응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)로 이전하는 가치이전 정보를 입력받는 단계와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 수취단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 단계와, 상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하여 상기 근접 보안채널을 통해 상기 수취단말로 전송하는 단계와, 상기 근접 보안채널을 통해 상기 수취단말로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신하는 단계와, 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증하는 단계와, 상기 인증된 가치이전 결과를 상기 전자화폐매체(s)에 반영하여 충전된 가치를 밸런싱하는 단계를 포함한다.

본 발명에 따른 근접 통신을 이용한 전자화폐의 가치이전 방법은, NFC(Near Field Communication)모듈과 전자화폐매체(r)를 구비한 휴대단말의 근접 통신을 이용한 전자화폐의 가치이전 방법에 있어서, NFC모듈과 전자화폐매체(s)를 구비한 송금단말의 NFC모듈을 통한 순방향 휴대단말 인식을 근거로 상기 송금단말과 근접 통신채널을 연결하는 단계와, 상기 송금단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말과 일회용 보안키를 교환하고 상기 송금단말로 상기 휴대단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지하는 단계와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈� �� 통해 상기 송금단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 단계와, 상기 근접 보안채널을 통해 상기 송금단말로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화하는 단계와, 상기 가치이전 정보를 상기 전자화폐매체(r)에 반영하여 충전된 가치를 밸런싱하는 단계와, 상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하여 상기 일회용 보안키를 통해 암호화하는 단계와, 상기 근접 보안채널을 통해 상기 송금단말로 상기 암호화된 가치이전 결과를 전송하는 단계를 포함한다.

본 발명에 따르면, NFC모듈과 전자화폐매체를 구비한 휴대단말을 서로 근접시키는 것만으로 고도한 비대면 인증을 거치지 않고도 안전하고 편리하게 상기 전자화폐매체에 구비된 전자화폐 가치를 이전시키는 이점이 있다.

도 1은 본 발명의 근접 통신을 이용한 전자화폐의 가치이전 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 송금단말로 동작되는 휴대단말 기능 구성을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따라 수취단말로 동작되는 휴대단말 기능 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 근접 통신을 이용한 전자화폐 가치이전 과정을 도시한 도면이다.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

아울러 하기에 도시되는 실시예에서 본 발명의 기술적 특징을 보다 명확하게 설명하기 위해 동일한 구성이나 용도가 다른 각 용어의 말미에 "(s)" 또는 "(r)"과 같은 형태의 식별부호를 첨부하여 설명할 것이나, 상기 식별부호는 각 용어를 식별하기 위한 것일 뿐 상기 식별부호에 의해 각 용어가 다른 기능과 역할을 수행하는 것으로 구별 또는 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.

도면1은 본 발명의 근접 통신을 이용한 전자화폐의 가치이전 시스템 구성을 도시한 도면이다.

보다 상세하게 본 도면1은 근접 통신(Near Field Communication; NFC)을 제공하는 NFC모듈(215)과 전자화폐매체(210)를 구비한 휴대단말(100) 사이에 NFC모듈(215)을 통해 상기 전자화폐매체(210)에 구비된 전자화폐 가치를 이전하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 가치이전 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

본 발명의 가치이전 시스템은, NFC모듈(215)과 전자화폐매체(210)를 구비한 2개의 휴대단말(100)로 구성되며, 상기 각 휴대단말(100)은 기능적으로 이전할 가치가 충전된 전자화폐매체(s)(210)를 구비한 송금단말(200)과, 상기 가치가 이전되는 전자화폐매체(r)(210)를 구비한 수취단말(300)로 구분될 수 있다. 한편 상기 가치이전 시스템은 상기 휴대단말(100)로부터 등록된 단말식별정보를 근거로 각 휴대단말(100)에 대한 단말인증정보를 생성하여 각 휴대단말(100)로 제공하되 상기 단말식별정보와 단말인증정보를 매핑하여 유지하는 인증서버(105)를 더 구비할 수 있다. 또한 상기 가치이전 시스템은 상기 각 휴대단말(100)에 구비된 전자화폐매체(210)와 연결된 충전계좌를 운영하는 전자화폐 서버(110)를 더 구비하며, 상기 전자화폐 서버(110)는 금융망을 통해 상기 충전계좌가 개설된 금융시스템과 연결된다.

상기 휴대단말(100)은 NFC모듈(215)과 전자화폐매체(210)를 구비하여 사용자가 휴대 가능한 단말의 총칭으로서, 바람직하게는 스마트폰, 휴대폰, 태블릿PC, PDA, NFC장치를 포함할 수 있다.

본 발명에 따르면, 상기 휴대단말(100)의 애플리케이션은 전자화폐매체(s)(210)에 구비된 전자화폐 가치를 NFC모듈(215)을 통해 수취단말(300)에 구비된 전자화폐매체(r)(210)로 이전시키는 송금거래 모듈(230)과, 상기 NFC모듈(215)을 통해 송금단말(200)에 구비된 전자화폐매체(s)(210)에 충전된 가치를 이전 받는 수취거래 모듈(305)로 구성되며, 상기 송금거래 모듈(230)과 수취거래 모듈(305)은 상기 휴대단말(100)에 탑재되는 하나의 애플리케이션에 포함된 프로그램 모듈 형태로 구현되거나, 별도의 프로그램 모듈 형태로 구현될 수 있다. 상기 휴대단말(100) 중 일 측의 휴대단말(100)에 구비된 애플리케이션의 송금거래 모듈(230)이 구동 중이라면, 상기 송금거래 모듈(230)이 구동 중인 휴대단말(100)과 근접 통신하는 다른 일 측의 휴대단말(100)에 구비된 애플리케이션은 수취거래 모듈(305)이 구동 중이며, 상기 송금거래 모듈(230)과 수취거래 모듈(305)은 상기 전자화폐 가치를 이전하기 위해 NFC모듈(215)을 통해 연결되는 근접 통신채널을 실시간 합의되는 일회용 보안키를 통해 암호화하는 근접 보안채널로 전환한다. 상기 근접 보안채널은 상기 휴대단말(100) 간 근접 무선 구간에서 서로를 상호 인식하여 알에프덤프를 차단하는 종단간 근접 보안채널을 형성한다.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 휴대단말(100) 중 송금단말(200)에서 구동된 송금거래 모듈(230)은 상기 종단간 근접 보안채널을 형성하기 위해 상기 전자화폐 가치를 이전할 수취단말(300)을 순방향으로 인식하고, 상기 근접 보안채널 형성을 위한 일회용 보안키를 교환하기 위한 공개키와 개인키를 상기 휴대단말(100) 내부에서 생성하여 상기 순방향으로 인식된 수취단말(300)에서만 상기 공개키를 식별할 수 있도록 분배함으로써, 상기 휴대단말(100)과 수취단말(300)을 제외한 알에프덤프 장치가 상기 근접 보안채널에 접근할 수 없게 한다.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 종단간 근접 보안채널을 형성하기 위해 각 휴대단말(100)은 통신망 상의 인증서버(105)에 자신을 식별하는 단말식별정보를 등록한 후, 상기 인증서버(105)로부터 자신에게 할당된 단말인증정보를 다운로드할 수 있다. 상기 인증서버(105)는 상기 단말식별정보와 단말인증정보는 매핑하여 저장하며, 이 경우 상기 휴대단말(100) 중 송금단말(200)에서 구동된 송금거래 모듈(230)을 상기 수취단말(300)과 근접 통신채널을 연결하는 과정에서 확인된 수취단말(300)의 단말식별정보(r)를 상기 인증서버(105)로 전송하여 상기 수취단말(300)의 단말인증정보(r)를 수신할 수 있으며, 또는 상기 수취단말(300)에서 구동된 수취거래 모듈(305) 역시 상기 송금단말(200)과 근접 통신채널을 연결하는 과정에서 확인된 송금단말(200)의 단말식별정보(s)를 상기 인증서버(105)로 전송하여 상기 송금단말(200)의 단말인증정보(s)를 수신할 수 있다. 이와 같이 각각의 휴대단말(100)로 단말인증정보가 수신된 경우, 상기 송금단말(200)의 송금거래 모듈(230)과 수취단말(300)의 수취거래 모듈(305)은 상기 수신된 하나 이상의 상기 단말인증정보를 키 생성 값으로 사용하여 상기 근접 통신채널을 통해 일회용 보안키를 실질적으로 교환하지 않고 상기 수취단말(300)과 상기 근접 보안채널을 연결하기 위한 일회용 보안키를 합의할 수 있다. 이와 같은 근접 보안채널은 NFC모듈(215)을 이용한 근접 통신채널 이외에 상기 휴대단말(100)이 접속하는 데이터망을 개입시켜 일회용 보안키를 합의함은 물론, 상기 합의되는 일회용 보안키가 상기 NFC모듈(215)을 이용한 근접 통신채널을 통해 송수신되지 않기 때문에 알에프덤프 장치가 상기 근접 보안채널에 접근할 수 없게 된다.

도면2는 본 발명의 일 실시 방법에 따라 송금단말(200)로 동작되는 휴대단말(100) 기능 구성을 도시한 도면이다.

보다 상세하게 본 도면2는 근접 통신(NFC)를 통해 송금단말(200)에 대응하는 휴대단말(100)에 구비된 전자화폐매체(s)(210)의 전자화폐 가치를 수취단말(300)로 이전하는 애플리케이션 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 휴대단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면2는 상기 휴대단말(100)이 음성망과 데이터망에 다중 접속하여 NFC모듈(215)이 구비된 스마트폰으로 간주한다.

도면2를 참조하면, 상기 휴대단말(100)은, 제어부(201)와 메모리부(211)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(209)와 USIM 및 NFC모듈(215)과 전원 공급을 위한 배터리(206)를 구비한다.

상기 제어부(201)는 상기 휴대단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 휴대단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 휴대단말(100)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 휴대단말(100)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 애플리케이션 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.

상기 메모리부(211)는 상기 휴대단말(100)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지하며, 본 발명의 애플리케이션을 구현하는 프로그램 코드와 데이터 셋트 역시 상기 메모리부(211)에 저장된다. 본 발명의 실시 방법에 따르면, 상기 메모리부(211)는 상기 애플리케이션의 데이터 셋트 형태로 전자화폐 가치가 기록되는 전자화폐매체(s)(210)가 설정될 수 있다.

상기 화면 출력부(202)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.

상기 키 입력부(203)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.

상기 사운드 출력부(204)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.

상기 사운드 입력부(205)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.

상기 무선망 통신모듈(208)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(208)은 상기 휴대단말(100)을 교환기를 경유하는 회선교환 방식의 음성망에 연결하거나, 또는 패킷통신 방식의 데이터망에 연결할 수 있다.

상기 근거리 무선 통신모듈(207)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 실시 방법에 따라 상기 근거리 무선 통신모듈(207)은 상기 무선망 통신모듈(208)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(207)은 상기 휴대단말(100)을 패킷통신 방식의 데이터망에 연결한다.

상기 USIM 리더부(209)는 ISO/IEC 7816 규격을 기반으로 상기 휴대단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(209)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 휴대단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다. 상기 휴대단말(100)의 무선 통신 여부와 단말 용도에 따라 상기 USIM과 USIM 리더부(209)는 IC카드와 IC카드 리더부로 대체될 수 있다. 본 발명의 실시 방법에 따르면, 상기 USIM의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(s)(210)가 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불, 이전 및 결제하는 애플릿을 실행한다.

상기 NFC모듈(215)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 규격에 따라 10cm 내외의 근접 거리에서 단말기 간 데이터를 전송하는 통신모듈로서, 대상장치에 구비된 NFC모듈(215)과 근접 통신채널을 연결한다. 실시 방법에 따라 상기 NFC모듈(215)은 상기 근거리 무선 통신모듈(207)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 본 발명의 실시 방법에 따르면, 상기 NFC모듈(215)은 프로세서와 메모리를 구비한 NFC칩 형태로 구현 가능하며, 이 경우 상기 NFC칩의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(s)(210)가 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불, 이전 및 결제하는 애플릿을 실행한다.

도면2를 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 키 입력부(203)를 통한 사용자의 키 조작에 의해 상기 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 이용하는 메뉴 화면을 표시하는 거래 화면 표시부(220b)와, 사용자의 메뉴 선택에 따라 상기 애플리케이션의 거래 모드를 상기 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 이용하는 거래 모드를 설정하는 거래 모드 설정부(220c)를 포함하는 공통 모듈(220)을 구비하며, 상기 공통 모듈(220)은 상기 송금단말(200)의 단말식별정보(s)를 인증서버(105)로 전송하고, 상기 인증서버(105)로부터 상기 단말식별정보(s)와 매핑된 단말인증정보(s)를 다운로드하여 저장하는 단말 정보 등록부(220a)를 더 구비할 수 있다. 상기 메뉴 화면은 상기 애플리케이션의 송금거래 모듈(230)을 구동시키는 송금거래 메뉴를 포함하고, 상기 거래 모드는 상기 송금거래 모듈(230)이 동작하는 송금 모드를 포함한다. 상기 거래 모드가 송금 모드로 설정됨에 의해 상기 NFC모듈(215)이 활성화되며, 상기 거래 화면 표시부(220b)는 상기 전자화폐 가치를 이전 가능한 수취단말(300)을 순방향으로 인식하여 근접 통신채널을 연결하는 NFC통신 연결 화면을 표시한다.

상기 거래 화면 표시부(220b)는 상기 키 입력부(203)를 통한 사용자의 키 조작에 의해 상기 메모리부(211), USIM의 메모리, NFC칩의 메모리 중 적어도 하나의 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 조회, 충전, 환불, 이전 및 결제하는 메뉴를 출력한다.

상기 메뉴가 출력된 상태에서 사용자의 키 조작에 의해 전자화폐의 가치를 전자화폐매체(r)(210)를 구비한 수취단말(300)로 이전하는 송금 메뉴가 선택되면, 상기 거래 모드 설정부(220c)는 상기 애플리케이션의 거래 모드를 상기 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 수취단말(300)의 전자화폐매체(r)(210)로 이전하는 송금 모드로 설정한다.

상기 애플리케이션의 거래 모드가 상기 송금 모드로 설정되면, 상기 거래 모드 설정부(220c)는 상기 NFC모듈(215)을 활성화하며, 상기 거래 화면 표시부(220b)는 상기 활성화된 NFC모듈(215)을 통해 상기 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 이전 가능한 수취단말(300)을 순방향으로 인식하여 근접 통신채널을 연결하는 NFC통신 연결 화면을 표시한다. 여기서, 상기 수취단말(300)을 순방향으로 인식한다고 함은, 상기 애플리케이션의 거래 모드가 송금 모드로 선택됨에 의해 상기 애플리케이션의 송금거래 모듈(230)이 주체가 되어 근접 통신채널을 연결할 대상장치를 결정함을 의미한다.

도면2를 참조하면, 상기 휴대단말(100)의 애플리케이션은, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈(215)을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치를 이전 가능한 전자화폐매체(r)(210)를 구비한 어느 하나의 유일한 수취단말(300)을 순방향으로 인식하여 근접 통신채널을 연결하는 근접 통신채널 연결부(235)와, 상기 수취단말(300)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말(300)과 일회용 보안키를 교환하고 상기 수취단말(300)로 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유� ��하는 근접 보안채널 합의부(250)를 구비한다.

상기 사용자의 메뉴 선택에 의해 상기 애플리케이션의 거래 모드가 송금 모드로 설정됨에 의해 상기 NFC모듈(215)이 활성화되면, 상기 근접 통신채널 연결부(235)는 상기 활성화된 NFC모듈(215)을 통해 통신 가능한 N(N≥1)개의 대상장치를 확인한다. 통상적으로 상기 NFC모듈(215)은 10cm 내외로 근접한 NFC모듈(215)과 통신 가능한데, 이 정도의 근접 거리는 상기 사용자가 근접 통신채널을 연결할 대상장치의 NFC모듈(215)의 10cm 이내로 상기 휴대단말(100)을 근접시킨 경우에 해당하며, 이 정도의 근접 거리에서 근접 통신채널을 연결 가능한 둘 이상의 대상장치가 존재하는 경우는 드물기는 하나, 다수의 휴대단말(100)이 밀집된 공간에서는 10cm 이내의 근접 거리에서 근접 통신채널을 연결 가능한 대상장치가 둘 이상 존재하는 것이 충분히 가능하며, 상기 근접 통신채널을 연결 가능한 둘 이상의 대상장치는 상기 전자화폐의 가치를 이전하기 위해 상기 사용자가 상기 휴대단말(100)을 근접 시킨 통신 연결 대상 수취단말(300)은 물론, 상기 사용자의 옆에 서 있는 제3자가 소지한 휴대단말(100)을 포함할 수 있다. 특히 상기 근접 거리에 위치하는 둘 이상의 대상장치 중 상기 사용자가 상기 휴대단말(100)을 근접 시킨 통신 연결 대상 수취단말(300)을 제외한 다른 대상장치는 언제든 상기 전자화폐의 가치를 해킹하려는 알에프덤프장치로 보아도 무방하다.

따라서 상기 근접 통신채널 연결부(235)는 상기 NFC모듈(215)을 통해 통신 가능한 N개의 대상장치 중 상기 선택된 메뉴에 대응하는 전자화폐의 가치를 이전 가능한 전자화폐매체(r)(210)를 구비하지 않은 대상장치는 근접 통신채널 연결 대상에서 제외하여 상기 전자화폐매체(r)(210)를 구비한 n(1≤n≤N)개의 대상장치를 결정한다. 만약 상기 n개의 대상장치가 어느 하나의 유일한 대상장치로 결정된다면, 상기 근접 통신채널 연결부(235)는 상기 NFC모듈(215)을 통해 상기 유일한 대상장치에 대응하는 수취단말(300)과 근접 통신채널을 연결한다. 한편 상기 n개의 대상장치가 둘 이상이라면, 상기 근접 통신채널 연결부(235)는 상기 둘 이상의 대상장치에 대한 단말식별정보(r)를 검출하여 화면에 표시하며, 사용자에 의해 선택된 어느 하나의 단말식별정보(r)에 대응하는 유일한 대상장치에 대응하는 수취단말(300)과 근접 통신채널을 연결한다. 여기서, 상기 근접 통신채널은 상기 NFC모듈(215)과 NFC 통신 프로토콜이 제공하는 기본적인 보안 기능이 구비된 NFC 통신채널을 의미한다.

상기 전자화폐 가치를 이전 가능한 수취단말(300)과 근접 통신채널이 연결되면, 상기 근접 보안채널 합의부(250)는 상기 수취단말(300)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말(300)과 일회용 보안키를 교환하며, 상기 일회용 보안키를 교환하는 과정에서 상기 수취단말(300)로 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 전달함과 동시에, 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 획득하여 상기 전자화폐 가치가 이전되는 동안 유지한다.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 휴대단말(100)의 애플리케이션은, 상기 보안채널을 합의하기 위한 공개키와 개인키를 생성하는 키 생성부(240)를 더 구비하며, 상기 근접 보안채널 합의부(250)는 상기 근접 통신채널을 통해 상기 수취단말(300)로 상기 공개키와 단말식별정보(s)를 전송한 후 상기 수취단말(300)로부터 상기 공개키를 통해 암호화된 일회용 보안키를 수신 및 복호화하고 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하며, 상기 단말식별정보(r)는 상기 근접 통신채널을 연결하는 과정에서 근접 통신프로토콜을 판독하여 획득되거나 또는 상기 일회용 보안키와 함께 암호화되어 상기 수취단말(300)로부터 수신될 수 있다.

상기 키 생성부(240)는 지정된 키 생성 규칙에 따라 상기 수취단말(300)과 보안채널을 합의하기 위한 공개키와 개인키를 생성하고, 상기 생성된 개인키를 유지한다.

상기 근접 보안채널 합의부(250)는 상기 송금단말(200)에 대응하는 자신의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 확인한다. 상기 단말식별정보(s)는 상기 NFC모듈(215)에 구비된 NFC칩 정보, 휴대단말(100) 정보(예컨대, 장치일련번호, 전화번호 등), 상기 전자화폐매체(s)(210)를 통해 관리되는 전자화폐 식별 정보, 전자화폐매체(s)(210)에 충전된 전자화폐 가치 정보, 상기 전자화폐에 가치를 충전, 환불, 이전하는 키 정보를 하나 이상 포함한다.

상기 단말식별정보(s)가 확인되면, 상기 근접 보안채널 합의부(250)는 상기 근접 통신채널을 통해 상기 수취단말(300)로 상기 생성된 공개키와 단말식별정보(s)를 전송한다. 이후 상기 수취단말(300)은 상기 수신된 단말식별정보(s)를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 수신된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.

한편 상기 근접 보안채널 합의부(250)는 상기 근접 통신채널 연결부(235)가 상기 수취단말(300)과 근접 통신채널을 연결하는 과정에서 상기 수취단말(300) 정보 또는 상기 수취단말(300)에 구비된 NFC모듈(215)의 NFC칩 정보를 적어도 하나 포함하는 단말식별정보(r)를 획득하고, 상기 획득된 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 통해 상기 공개키와 단말식별정보(s)를 암호화할 임시키를 생성할 수 있다. 상기 임시키가 생성된 경우, 상기 근접 보안채널 합의부(250)는 상기 임시키를 통해 상기 공개키와 단말식별정보(s)를 암호화하여 상기 근접 통신채널을 통해 상기 수취단말(300)로 전송할 수 있다. 상기 수취단말(300)은 자신에게 할당된 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 통해 상기 임시키를 생성하여 상기 암호화된 공개키와 단말식별정보(s)를 복호화한 후, 상기 복호화된 단말식별정보(s)를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 복호화된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 휴대단말(100)의 애플리케이션은, 상기 근접 통신채널이 연결된 수취단말(300)의 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 확인한 후 상기 휴대단말(100)의 연결 가능한 데이터망을 통해 인증서버(105)로부터 상기 단말식별정보(r)(또는 단말식별정보(r)의 일부)와 매핑된 단말인증정보(r)를 수신하는 단말인증정보 수신부(245)를 더 구비하며, 상기 근접 보안채널 합의부(250)는 상기 단말인증정보(r)를 키 생성 값으로 사용하여 상기 수취단말(300)과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 수취단말(300)로 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말(300)을 자동으로 식별하는 단말식별정보(r)를 획득하여 유지� � 수 있다.

상기 수취단말(300) 또는 상기 수취단말(300)을 운영하는 측의 단말 또는 서버에 의해 네트워크 상의 인증서버(105)에 상기 수취단말(300)을 식별하는 단말식별정보(r)가 등록되면, 상기 인증서버(105)는 상기 수취단말(300)을 인증하는 키값을 포함하는 단말인증정보(r)를 생성하여 상기 단말식별정보(r)와 매핑시켜 저장하고, 상기 수취단말(300)로 상기 생성된 단말인증정보(r)를 다운로드시킨다.

상기 인증서버(105)에 수취단말(300)의 단말식별정보(r)와 단말인증정보(r)가 매핑된 경우, 상기 단말인증정보 수신부(245)는 상기 근접 통신채널이 연결된 수취단말(300)의 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 확인한 후, 상기 휴대단말(100)의 근거리 무선 통신모듈(207) 또는 무선망 통신모듈(208) 중 어느 하나를 이용하는 데이터망을 통해 상기 인증서버(105)로 상기 확인된 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 전송하여 상기 인증서버(105)로부터 상기 단말식별정보(r)(또는 단말식별정보(r)의 일부)와 매핑된 단말인증정보(r)를 수신한다.

상기 근접 보안채널 합의부(250)는 상기 단말인증정보(r), 단말식별정보(s), 단말식별정보(r) 및 단말인증정보(s) 중 하나 이상을 키 생성 값으로 사용하여 상기 근접 통신채널을 통해 상기 수취단말(300)과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하며, 상기 일회용 보안키를 합의하는 과정에서 상기 수취단말(300)로 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 전달할 수 있다. 여기서, 상기 키 합의 프로토콜은 상기 근접 통신채널을 통해 상기 합의될 일회용 보안키를 직접 송수신하지 않고 상기 일회용 보안키를 합의하는 프로토콜로서, 바람직하게는 SRP(Secure Remote Password) 프로토콜을 포함할 수 있으며, 이 경우 상기 단말인증정보(r), 단말식별정보(s), 단말식별정보(r) 및 단말인증정보(s) 중 적어도 2개의 정보는 상기 SRP 프로토콜의 I-Value와 B-Value로 사용될 수 있다.

도면2를 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 선택된 메뉴에 대응하여 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)(210)로 이전하는 가치이전 정보를 입력받는 가치이전 정보 입력부(255)와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈(215)을 통해 상기 수취단말(300)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부(260)와, 상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하여 상기 근접 보안채널을 통해 상기 수취단말(300)로 전송하는 가치이전 정보 전송부(265)와, 상기 근접 보안채널을 통해 상기 수취단말(300)로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신하는 가치이전 결과 수신� ��(270)와, 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증하는 가치이전 거래 인증부(275)와, 상기 인증된 가치이전 결과를 상기 전자화폐매체(s)(210)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부(280)를 구비한다.

상기 거래 화면 표시부(220b)는 상기 전자화폐매체(s)(210)에 구비된 전자화폐 가치가 이전될 전자화폐매체(r)(210)를 구비한 수취단말(300)이 순방향으로 인식되고, 상기 인식된 수취단말(300)과 일회용 보안키가 합의된 상태에서, 상기 전자화폐 가치 이전을 위한 적어도 하나의 키 입력 정보를 입력하는 인터페이스 화면을 출력하고, 상기 가치이전 정보 입력부(255)는 상기 선택된 메뉴에 대응하여 상기 인터페이스 화면을 통해 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)(210)로 이전하는데 필요한 적어도 하나의 정보를 입력받고, 상기 입력된 정보를 근거로 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)(210)로 이전하는 가치이전 정보를 구성한다. 여기서, 상기 가치이전 정보는 상기 전자화폐매체(s)(210)에 구비된 전자화폐 가치 중 상기 수취단말(300)의 전자화폐매체(r)(210)로 이전시킬 전자화폐의 가치정보를 포함하며, 상기 전자화폐 가치의 이전을 인증하는 가치이전 인증키를 더 포함할 수 있다. 상기 가치이전 인증키는 상기 가치이전 결과가 유효한 가치이전의 결과 값임을 인증하는 키로서, 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 어느 하나 또는 둘 이상의 조합이거나, 또는 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 하나 이상을 지정된 키 생성 규칙의 입력 값으로 대입하여 생성된 키값을 포함할 수 있다.

상기 가치이전 정보가 구성되기 전, 중, 후의 어느 시점에, 상기 근접 보안채널 연결부(260)는 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈(215)을 통해 상기 일회용 보안키가 교환된 수취단말(300)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 가치이전 정보를 암.복호화하는 근접 보안채널을 연결한다. 여기서, 상기 수취단말(300)을 양방향으로 상호 인식한다고 함은, 상기 애플리케이션이 상기 단말식별정보(r)를 통해 상기 일회용 보안키가 교환된 수취단말(300)을 인식함과 동시에, 상기 수취단말(300) 역시 상기 단말식별정보(s)를 통해 상기 일회용 보안키가 교환된 송금단말(200)을 인식함을 의미한다.

상기 근접 보안채널이 연결되면, 상기 가치이전 정보 전송부(265)는 상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하고, 상기 근접 보안채널을 통해 상기 암호화된 가치이전 정보를 상기 수취단말(300)로 전송하며, 상기 수취단말(300)에 구비된 애플리케이션의 수취거래 모듈(305)은 상기 가치이전 정보를 복호화한 후 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치 중 상기 가치이전 정보에 포함된 가치정보에 대응하는 가치를 전자화폐매체(r)(210)에 충전시킨다. 이후 상기 수취단말(300)의 수취거래 모듈(305)은 상기 일회용 보안키를 통해 상기 가치이전 결과를 암호화하고, 상기 근접 보안채널을 통해 상기 암호화된 가치이전 정보를 상기 송금거래 모듈(230)이 구동 중인 송금단말(200)로 전송하며, 상기 가치이전 결과 수신부(270)는 상기 근접 보안채널을 통해 상기 수취단말(300)로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신한다. 여기서, 상기 가치이전 결과는 상기 전자화폐매체(r)(210)로 이전된 가치정보를 포함하며, 상기 전자화폐 가치의 이전을 인증하는 가치이전 인증키를 더 포함할 수 있다. 상기 가치이전 인증키는 상기 가치이전 결과가 유효한 가치이전의 결과 값임을 인증하는 키로서, 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 어느 하나 또는 둘 이상의 조합이거나, 또는 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 하나 이상을 지정된 키 생성 규칙의 입력 값으로 대입하여 생성된 키값을 포함할 수 있다. 한편 상기 가치이전 결과는 전자화폐 서버(110)를 통해 상기 가치이전의 결과를 정산(예컨대, 전자화폐매체(s)(210)과 연결된 충전계좌(s)에서 전자화폐매체(r)(210)와 연결된 충전계좌(r)로 가치에 대응하는 자금을 정산)하기 위한 인덱스 키(예컨대, 난수 값, 또는 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 하나 이상을 지정된 키 생성 규칙의 입력 값으로 대입하여 생성된 키)를 더 포함할 수 있으며, 상기 가치이전 인증키가 상기 인덱스 키를 대체할 수 있다.

상기 가치이전 거래 인증부(275)는 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후, 상기 복호화된 가치이전 결과와 상기 가치이전 정보를 비교하여 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증한다.

만약 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함한다면, 상기 가치이전 거래 처리부(280)는 상기 인증된 가치이전 결과를 상기 전자화폐매체(s)(210)에 반영하여 상기 전자화폐매체(s)(210)에 충전된 가치 중 상기 전자화폐매체(r)(210)로 이전된 가치를 차감시켜 밸런싱한다.

도면2를 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부(285)를 구비하며, 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하여 통신망 상의 전자화폐 서버(110)로 전송하는 가치이전 정산 요청부(290)를 더 구비한다.

상기 근접 보안채널 해제부(285)는 상기 가치이전 결과를 판독하여 상기 가치이전이 정상 처리되었는지 판별하며, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시킴으로써 상기 근접 보안채널을 해제한다.

상기 가치이전이 정상 처리된 경우, 상기 가치이전 정산 요청부(290)는 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하고, 상기 휴대단말(100)이 접속한 데이터망을 통해 전자화폐 서버(110)로 상기 가치이전 정산 정보(s)를 전송함으로써, 상기 전자화폐매체(s)(210)과 연결된 충전계좌(s)에서 전자화폐매체(r)(210)와 연결된 충전계좌(r)로 가치에 대응하는 자금이 정산되도록 처리한다. 여기서, 상기 가치이전 정산 정보(s)는 상기 수취단말(300)의 수취거래 모듈(305)이 상기 저자화폐 서버로 전송하는 가치이전 정산 정보(r)와 매칭되는 인덱스 키를 포함하는 것이 바람직하며, 상기 전자화폐 서버(110)는 상기 인덱스 키를 근거로 상기 송금단말(200)의 송금거래 모듈(230)로부터 수신된 가치이전 정산 정보(s)와 상기 수취단말(300)의 수취거래 모듈(305)로부터 수신된 가치이전 정산 정보(r)가 일치하는 경우에 상기 가치이전에 대한 정산을 처리하는 것이 바람직하다. 한편 본 발명의 다른 실시 방법에 따라 상기 가치이전 정산이 상기 수취거래 모듈(305)에 의해서만 처리되는 경우, 상기 가치이전 정산 요청부(290)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.

도면3은 본 발명의 다른 일 실시 방법에 따라 수취단말(300)로 동작되는 휴대단말(100) 기능 구성을 도시한 도면이다.

보다 상세하게 본 도면3은 근접 통신(NFC)를 통해 송금단말(200)로부터 전자화폐 가치를 이전 받는 애플리케이션 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 휴대단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면3은 상기 휴대단말(100)이 음성망과 데이터망에 다중 접속하여 NFC모듈(215)이 구비된 스마트폰으로 간주한다.

도면3을 참조하면, 상기 휴대단말(100)은, 제어부(201)와 메모리부(211)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(209)와 USIM 및 NFC모듈(215)과 전원 공급을 위한 배터리(206)를 구비하며, 이에 대한 상세한 설명은 상기 도면2를 참조하기로 한다. 다만 상기 메모리부(211)는 상기 애플리케이션의 데이터 셋트 형태로 전자화폐 가치가 기록되는 전자화폐매체(r)(210)가 설정될 수 있다. 또한 상기 USIM의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(r)(210)가 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불, 이전 및 결제하는 애플릿을 실행한다. 그리고 상기 NFC칩의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(r)(210)가 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불, 이전 및 결제하는 애플릿을 실행한다.

도면3을 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 키 입력부(203)를 통한 사용자의 키 조작에 의해 상기 전자화폐매체(r)(210)에 구비된 전자화폐의 가치를 이용하는 메뉴 화면을 표시하는 거래 화면 표시부(220b)와, 사용자의 메뉴 선택에 따라 상기 애플리케이션의 거래 모드를 상기 전자화폐매체(r)(210)에 구비된 전자화폐의 가치를 이용하는 거래 모드를 설정하는 거래 모드 설정부(220c)를 포함하는 공통 모듈(220)을 구비하며, 상기 공통 모듈(220)은 상기 수취단말(300)의 단말식별정보(r)를 인증서버(105)로 전송하고, 상기 인증서버(105)로부터 상기 단말식별정보(r)와 매핑된 단말인증정보(r)를 다운로드하여 저장하는 단말 정보 등록부(220a)를 더 구비할 수 있다. 상기 메뉴 화면은 상기 애플리케이션의 수취거래 모듈(305)을 구동시키는 수취거래 메뉴를 포함하고, 상기 거래 모드는 상기 송금거래 모듈(230)이 동작하는 수취 모드를 포함한다. 상기 거래 모드가 수취 모드로 설정됨에 의해 상기 NFC모듈(215)이 활성화된다.

상기 거래 화면 표시부(220b)는 상기 키 입력부(203)를 통한 사용자의 키 조작에 의해 상기 메모리부(211), USIM의 메모리, NFC칩의 메모리 중 적어도 하나의 전자화폐매체(r)(210)에 구비된 전자화폐의 가치를 조회, 충전, 환불, 이전 및 결제하는 메뉴를 출력한다.

상기 메뉴가 출력된 상태에서 사용자의 키 조작에 의해 전자화폐의 가치를 전자화폐매체(s)(210)를 구비한 송금단말(200)로부터 이전 받는 수취 메뉴가 선택되면, 상기 거래 모드 설정부(220c)는 상기 애플리케이션의 거래 모드를 상기 송금단말(200)의 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 상기 전자화폐매체(r)(210)로 이전 받는 수취 모드로 설정한다.

상기 애플리케이션의 거래 모드가 상기 수취 모드로 설정되면, 상기 거래 모드 설정부(220c)는 상기 NFC모듈(215)을 활성화하며, 상기 거래 화면 표시부(220b)는 상기 활성화된 NFC모듈(215)을 통해 상기 전자화폐매체(s)(210)을 구비한 송금단말(200)이 상기 휴대단말(100)을 순방향으로 인식하여 근접 통신채널이 연결되도록 하는 NFC통신 연결 화면을 표시한다.

도면3을 참조하면, 상기 휴대단말(100)의 애플리케이션은, NFC모듈(215)과 전자화폐매체(s)(210)를 구비한 송금단말(200)의 NFC모듈(215)을 통한 순방향 휴대단말(100) 인식을 근거로 상기 송금단말(200)과 근접 통신채널을 연결하는 근접 통신채널 연결부(310)와, 상기 송금단말(200)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말(200)과 일회용 보안키를 교환하고 상기 송금단말(200)로 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지하는 근접 보안채널 합의부(315)를 구비한다.

상기 사용자의 메뉴 선택에 의해 상기 애플리케이션의 거래 모드가 수취 모드로 설정됨에 의해 상기 NFC모듈(215)이 활성화되면, 상기 근접 통신채널 연결부(310)는 상기 송금단말(200)의 NFC모듈(215)을 통한 순방향 대상장치 인식을 수락하여 상기 송금단말(200)과 근접 통신채널을 연결한다.

상기 송금단말(200)과 근접 통신채널이 연결되면, 상기 근접 보안채널 합의부(315)는 상기 송금단말(200)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말(200)과 일회용 보안키를 교환하며, 상기 일회용 보안키를 교환하는 과정에서 상기 송금단말(200)로 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 전달함과 동시에, 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 획득하여 상기 전자화폐 가치가 이전되는 동안 유지한다. 여기서, 상기 근접 통신채널은 상기 NFC모듈(215)과 NFC 통신 프로토콜이 제공하는 기본적인 보안 기능이 구비된 NFC 통신채널을 의미한다.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 근접 보안채널 합의부(315)는 상기 NFC모듈(215)을 통해 상기 송금단말(200)에서 생성한 공개키와 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 수신한다. 상기 공개키와 단말식별정보(s)는 상기 휴대단말(100)의 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 통해 생성된 임시키를 통해 암호화되어 수신될 수 있으며, 이 경우 상기 근접 보안채널 합의부(315)는 자신에게 할당된 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 통해 동일한 키 생성 규칙에 따라 임시키를 생성하여 상기 암호화된 공개키와 단말식별정보(s)를 복호화할 수 있다.

상기 공개키와 단말식별정보(s)가 수신(또는 복호화)되면, 상기 근접 보안채널 합의부(315)는 상기 수신된 단말식별정보(s)를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 수신된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 근접 보안채널 합의부(315)는 인증서버(105)에서 자신에게 할당된 단말인증정보(r)를 유지하며, 상기 단말인증정보(r)를 키 생성 값으로 사용하여 상기 송금단말(200)과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 송금단말(200)로 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지할 수 있다. 여기서, 상기 키 합의 프로토콜은 상기 근접 통신채널을 통해 상기 합의될 일회용 보안키를 직접 송수신하지 않고 상기 일회용 보안키를 합의하는 프로토콜로서, 바람직하게는 SRP(Secure Remote Password) 프로토콜을 포함할 수 있으며, 이 경우 상기 단말인증정보(r), 단말식별정보(s), 단말식별정보(r) 및 단말인증정보(s) 중 적어도 2개의 정보는 상기 SRP 프로토콜의 I-Value와 B-Value로 사용될 수 있다.

본 발명의 제2 보안채널 합의 방식에 따라 일회용 보안키를 합의하는 과정에서 상기 단말인증정보(s)가 이용되는 경우, 상기 휴대단말(100)의 애플리케이션은, 상기 근접 통신채널이 연결된 송금단말(200)의 단말식별정보(s)(또는 단말식별정보(s)의 일부)를 확인한 후 상기 휴대단말(100)의 연결 가능한 데이터망을 통해 인증서버(105)로부터 상기 단말식별정보(s)(또는 단말식별정보(s)의 일부)와 매핑된 단말인증정보(s)를 수신하는 단말인증정보 수신부(320)를 더 구비할 수 있다.

도면3을 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈(215)을 통해 상기 송금단말(200)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부(325)와, 상기 근접 보안채널을 통해 상기 송금단말(200)로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화하는 가치이전 정보 수신부(330)와, 상기 가치이전 정보를 상기 전자화폐매체(r)(210)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부(335)와, 상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하여 상기 일회용 보안키를 통해 암호화하는 가치이전 결과 생성부(340)와, 상기 근접 보안채널을 통해 상기 송금단말(200)로 상기 암호화된 가치이전 결과를 전송하는 가치이전 결과 전송부(345)를 구비한다.

상기 근접 보안채널 연결부(325)는 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈(215)을 통해 상기 일회용 보안키가 교환된 송금단말(200)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 가치이전 정보를 암.복호화하는 근접 보안채널을 연결한다. 여기서, 상기 송금단말(200)을 양방향으로 상호 인식한다고 함은, 상기 애플리케이션이 상기 단말식별정보(s)를 통해 상기 일회용 보안키가 교환된 송금단말(200)을 인식함과 동시에, 상기 송금단말(200) 역시 상기 단말식별정보(r)를 통해 상기 일회용 보안키가 교환된 수취단말(300)을 인식함을 의미한다.

상기 근접 보안채널이 연결되면, 상기 가치이전 정보 수신부(330)는 상기 근접 보안채널을 통해 상기 송금단말(200)로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신하고, 상기 일회용 보안키를 통해 상기 암호화된 가치이전 정보를 복호화한다.

상기 가치이전 정보에 가치이전 인증키가 포함된 경우, 상기 가치이전 거래 처리부(335)는 상기 가치이전 인증키와 비교되거나 또는 지정된 검증연산을 수행할 가치이전 검증키를 생성 또는 추출하고, 상기 가치이전 검증키를 통해 상기 가치이전 인증키를 인증하여 상기 가치이전 정보의 유효성을 인증할 수 있다. 여기서, 상기 가치이전 검증키는 상기 가치이전 인증키와 대칭키이거나, 또는 상기 지정된 검증연산의 결과값을 예측 가능한 키 값을 포함한다.

상기 가치이전 거래 처리부(335)는 상기 가치이전 정보에 포함된 가치정보를 상기 전자화폐매체(r)(210)에 충전하는 형태로 상기 전자화폐 가치를 이전 처리하며, 상기 가치이전 결과 생성부(340)는 상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하고, 상기 일회용 보안키를 통해 상기 생성된 가치이전 결과를 암호화한다. 여기서, 상기 가치이전 결과는 상기 전자화폐매체(r)(210)로 이전된 가치정보를 포함하며, 상기 전자화폐 가치의 이전을 인증하는 가치이전 인증키를 더 포함할 수 있다. 상기 가치이전 인증키는 상기 가치이전 정보에 포함된 가치이전 인증키와 동일한 키이거나, 또는 상기 가치이전 결과 생성부(340)에 의해 생성된 별도의 키를 포함할 수 있다.

상기 가치이전 결과 전송부(345)는 상기 근접 보안채널을 통해 상기 송금단말(200)로 상기 암호화된 가치이전 결과를 전송한다.

도면3을 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부(350)와, 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(r)를 생성하여 통신망 상의 전자화폐 서버(110)로 전송하는 가치이전 정산 요청부(355)를 구비한다.

상기 가치이전 거래 처리부(335)에 의해 상기 가치이전이 정상 처리된 경우, 상기 근접 보안채널 해제부(350)는 상기 일회용 보안키를 소멸시킴으로써 상기 근접 보안채널을 해제한다.

상기 가치이전이 정상 처리된 경우, 상기 가치이전 정산 요청부(355)는 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하고, 상기 휴대단말(100)이 접속한 데이터망을 통해 전자화폐 서버(110)로 상기 가치이전 정산 정보(r)를 전송함으로써, 상기 전자화폐매체(s)(210)과 연결된 충전계좌(s)에서 전자화폐매체(r)(210)와 연결된 충전계좌(r)로 가치에 대응하는 자금이 정산되도록 처리한다. 여기서, 상기 가치이전 정산 정보(r)는 상기 송금단말(200)의 송금거래 모듈(230)이 상기 저자화폐 서버로 전송하는 가치이전 정산 정보(s)와 매칭되는 인덱스 키를 포함하는 것이 바람직하며, 상기 전자화폐 서버(110)는 상기 인덱스 키를 근거로 상기 수취단말(300)의 수취거래 모듈(305)로부터 수신된 가치이전 정산 정보(r)와 상기 송금단말(200)의 송금거래 모듈(230)로부터 수신된 가치이전 정산 정보(s)가 일치하는 경우에 상기 가치이전에 대한 정산을 처리하는 것이 바람직하다.

도면4는 본 발명의 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.

보다 상세하게 본 도면4는 본 발명의 제1 보안채널 합의 방식에 따라 송금단말(200)에서 어느 하나의 수취단말(300)을 순방향 인식하고, 상기 송금단말(200) 내부에서 공개키와 개인키를 생성한 후 상기 생성된 공개키를 상기 순방향 인식된 수취단말(300)에서만 식별되도록 분배하여 상기 송금단말(200)과 수취단말(300) 간 일회용 보안키를 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 근접 보안채널 합의 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면4를 참조하면, 사용자의 조작에 의해 상기 송금단말(200)에 구비된 전자화폐매체(s)(210)의 전자화폐 가치를 수취단말(300)로 이전하는 송금 메뉴가 선택된(400) 송금단말(200)은 송금거래 모듈(230)을 구동시켜 송금 모드를 설정하고 NFC모듈(215)을 활성화한다(405).

한편 사용자의 조작에 의해 전자화폐매체(r)(210)로 전자화폐 가치를 이전 받는 수취 메뉴가 선택된(410) 수취단말(300)은 수취거래 모듈(305)을 구동시켜 수취 모드를 설정하고 NFC모듈(215)을 활성화한다(415).

상기 송금 모드에서 NFC모듈(215)이 활성화된 송금단말(200)은 상기 NFC모듈(215)을 통해 전자화폐 가치를 이전 가능한 대상장치에 대응하는 수취단말(300)을 순방향으로 인식하여(420), 상기 NFC모듈(215)을 통해 상기 수취단말(300)과 근접 통신채널을 연결하고(425), 이에 대응하여 상기 수취단말(300)은 상기 NFC모듈(215)을 통해 상기 송금단말(200)과 근접 통신채널을 연결한다(430).

상기 송금단말(200)은 공개키와 개인키를 생성하고(435), 상기 순방향 인식된 수취단말(300)에서만 복호화 가능한 임시키를 생성하여 상기 생성된 공개키와 상기 송금단말(200)에 할당된 단말식별정보(s)을 암호화하여 전달하며(440). 이에 대응하여 상기 수취단말(300)은 상기 근접 통신채널을 통해 상기 공개키와 단말식별정보(s)을 수신하여 상기 복호화한다(445).

상기 수취단말(300)은 근접 보안채널을 연결하기 위한 일회용 보안키를 생성하고(450), 상기 생성된 일회용 보안키와 단말식별정보(s)을 연결하여 유지한 후(455), 상기 수신된 공개키를 통해 상기 일회용 보안키를 암호화하여(460), 상기 근접 통신채널을 통해 상기 송금단말(200)로 전송하며(465), 이에 대응하여 상기 송금단말(200)은 상기 근접 통신채널을 통해 상기 암호화된 일회용 보안키를 수신하고(470), 상기 개인키를 통해 상기 암호화된 일회용 보안키를 복호화한 후(475), 상기 단말식별정보(r)와 연결하여 유지한다(480).

도면5는 본 발명의 다른 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.

보다 상세하게 본 도면5는 본 발명의 제2 보안채널 합의 방식에 따라 송금단말(200)과 수취단말(300)이 자신의 단말인증정보를 인증서버(105)에 등록하여 각각의 단말인증정보를 다운로드한 상태에서, 송금단말(200)에서 어느 하나의 수취단말(300)을 순방향 인식한 후, 상기 순방향 인식된 수취단말(300)의 단말식별정보(r)를 근거로 상기 인증서버(105)로부터 수취단말(300)의 단말인증정보(r)를 수신한 후, 상기 단말인증정보(r)를 이용하여 상기 수취단말(300)과 일회용 보안키를 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 근접 보안채널 합의 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명 은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예컨대, 본 발명의 다른 실시 방법에 따르면, 상기 수취단말(300)이 상기 송금단말(200)의 단말식별정보(s)을 근거로 상기 인증서버(105)로부터 송금단말(200)의 단말인증정보(s)을 수신한 후 상기 단말인증정보(r)를 이용하여 상기 수취단말(300)과 일회용 보안키를 합의하거나, 또는 상기 단말인증정보(s)과 단말인증정보(r)를 모두 이용하여 상기 일회용 보안키를 합의하거나, 또는 단말인증정보(s)과 단말인증정보(r) 없이 단말식별정보(s)과 단말식별정보(r)를 하나 이상 이용하여 상기 일회용 보안키를 합의하는 것이 모두 가능하며, 본 발명은 상기 변형 가능한 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다.

도면5를 참조하면, 송금단말(200)로 상기 도면2에 도시된 송금거래 모듈(230)을 포함하는 애플리케이션이 다운로드 된 후, 상기 송금단말(200)이 인증서버(105)로 단말식별정보(s)을 등록하면(500), 상기 인증서버(105)는 상기 송금단말(200)에 대한 단말인증정보(s)을 생성한 후(505), 상기 수신된 단말식별정보(s)와 상기 생성된 단말인증정보(s)을 매핑하여 저장하고(510), 상기 송금단말(200)로 상기 단말인증정보(s)을 전송하며(515), 상기 송금단말(200)은 상기 인증서버(105)로부터 상기 단말인증정보(s)을 다운로드하여 유지한다(520).

한편 수취단말(300)로 상기 도면3에 도시된 수취거래 모듈(305)을 포함하는 애플리케이션이 다운로드 된 후, 상기 수취단말(300)이 인증서버(105)로 단말식별정보(r)을 등록하면(525), 상기 인증서버(105)는 상기 수취단말(300)에 대한 단말인증정보(r)을 생성한 후(530), 상기 수신된 단말식별정보(r)와 상기 생성된 단말인증정보(r)을 매핑하여 저장하고(535), 상기 수취단말(300)로 상기 단말인증정보(r)을 전송하며(540), 상기 수취단말(300)은 상기 인증서버(105)로부터 상기 단말인증정보(r)을 다운로드하여 유지한다(545).

이후, 사용자의 조작에 의해 상기 송금단말(200)에 구비된 전자화폐매체(s)(210)의 전자화폐 가치를 수취단말(300)로 이전하는 송금 메뉴가 선택된(550) 송금단말(200)은 송금거래 모듈(230)을 구동시켜 송금 모드를 설정하고 NFC모듈(215)을 활성화한다(555).

한편 사용자의 조작에 의해 전자화폐매체(r)(210)로 전자화폐 가치를 이전 받는 수취 메뉴가 선택된(560) 수취단말(300)은 수취거래 모듈(305)을 구동시켜 수취 모드를 설정하고 NFC모듈(215)을 활성화한다(565).

상기 송금 모드에서 NFC모듈(215)이 활성화된 송금단말(200)은 상기 NFC모듈(215)을 통해 전자화폐 가치를 이전 가능한 대상장치에 대응하는 수취단말(300)을 순방향으로 인식하여(570), 상기 NFC모듈(215)을 통해 상기 수취단말(300)과 근접 통신채널을 연결하고(575), 이에 대응하여 상기 수취단말(300)은 상기 NFC모듈(215)을 통해 상기 송금단말(200)과 근접 통신채널을 연결한다(580).

상기 송금단말(200)은 상기 근접 통신채널을 연결하는 과정에서 상기 수취단말(300)의 단말식별정보(r)를 확인하고, 상기 인증서버(105)로 상기 단말식별정보(r)와 매핑된 단말인증정보(s)를 요청하며(585), 이에 대응하여 상기 인증서버(105)는 상기 단말식별정보(r)를 전송한 송금단말(200)의 유효성을 인증한 후(590), 상기 단말식별정보(r)와 매핑된 단말인증정보(r)를 추출하여 상기 송금단말(200)로 전송한다(595). 한편 상기 일회용 보안키 합의를 위해 상기 단말인증정보(s)가 더 사용되는 경우, 상기 수취단말(300)은 상기 송금단말(200)의 단말식별정보(s)을 확인하고, 상기 인증서버(105)로 상기 단말식별정보(s)와 매핑된 단말인증정보(s)를 요청할 수 있으며, 이 경우 상기 인증서버(105)는 상기 단말식별정보(s)를 전송한 수취단말(300)의 유효성을 인증한 후, 상기 단말식별정보(s)와 매핑된 단말인증정보(s)를 추출하여 상기 수취단말(300)로 전송할 수 있다.

상기 단말인증정보(r)를 수신한 송금단말(200)은 상기 단말인증정보(r)를 키 생성 값으로 사용하여 지정된 키 합의 프로토콜에 따라 상기 수취단말(300)과 일회용 보안키를 합의하고(595), 상기 합의된 일회용 보안키와 상기 수취단말(300)의 단말식별정보(r)를 연결하여 유지하며(598), 상기 수취단말(300) 역시 상기 인증서버(105)로부터 다운로드된 단말인증정보(r)를 키 생성 값으로 사용하여 지정된 키 합의 프로토콜에 따라 상기 수취단말(300)과 일회용 보안키를 합의하고(595), 상기 합의된 일회용 보안키와 상기 송금단말(200)의 단말식별정보(s)를 연결하여 유지한다(599). 한편 당업자의 실시 방법에 따라 상기 단말인증정보(r) 이외에 상기 단말식별정보(s), 단말식별정보(r) 및 단말인증정보(s)이 상기 키 합의 프로토콜의 키 생성 값으로 더 이용될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.

도면6은 본 발명의 실시 방법에 따른 근접 통신을 이용한 전자화폐 가치이전 과정을 도시한 도면이다.

보다 상세하게 본 도면6은 상기 도면4 또는 도면5에 도시된 과정을 통해 합의된 일회용 보안키를 통해 송금단말(200)과 수취단말(300) 사이에 NFC모듈(215)을 통한 근접 보안채널을 연결하여 상기 송금단말(200)의 전자화폐매체(s)(210)에 구비된 전자화폐 가치를 상기 수취단말(300)의 전자화폐매체(r)(210)로 이전하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 전자화폐 가치이전 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면6을 참조하면, 송금단말(200)은 전자화폐매체(s)(210)에 구비된 전자화폐 가치를 이전하기 위한 정보를 입력받고(600), 상기 도면4 또는 도면5에 도시된 과정을 통해 합의된 일회용 보안키를 통해 상기 입력된 정보를 암호화하여 가치이전 정보를 구성한다(605)>

상기 송금단말(200)은 상기 도면4 또는 도면5에 도시된 과정에서 확인된 단말식별정보(r)와 자신에게 할당된 단말식별정보(s)을 근거로 NFC모듈(215)을 통해 상기 수취단말(300)은 상호 인식하여 근접 보안채널을 연결하고(610), 상기 수취단말(300) 역시 상기 도면4 또는 도면5에 도시된 과정에서 확인된 단말식별정보(s)와 자신에게 할당된 단말식별정보(r)을 근거로 NFC모듈(215)을 통해 상기 송금단말(200)은 상호 인식하여 근접 보안채널을 연결하고(610).

상기 송금단말(200)은 상기 근접 보안채널을 통해 상기 일회용 보안키로 암호화된 가치이전 정보를 전송하고(615), 상기 수취단말(300)은 상기 근접 보안채널을 통해 상기 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화한다(620).

상기 수취단말(300)은 상기 가치이전 정보를 근거로 상기 전자화폐매체(r)(210)에 상기 가치이전 정보에 포함된 가치정보에 대응하는 전자화폐 가치를 충전하고(625), 상기 전자화폐매체(r)(210)에 대한 가치충전 결과를 일회용 보안키를 통해 암호화하여 가치이전 결과를 구성한 후(630), 상기 근접 보안채널을 통해 상기 송금단말(200)로 상기 가치이전 결과를 전송하며(635), 상기 가치이전이 정산 처리된 경우, 상기 수취단말(300)은 상기 일회용 보안키를 소멸시키며(640), 지정된 가치이전 정산 기간 내에 상기 단말식별정보(s)와 단말식별정보(r) 및 가치이전 결과를 포함하는 가치이전 정산 정보(r)를 생성하여 전자화폐 서버(110)로 전송한다(645).

상기 근접 보안채널을 통해 상기 가치이전 결과를 수신한(650) 송금단말(200)은 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화하고, 상기 가치이전 결과가 상기 가치이전 정보와 매칭되는지 유효성을 인증한다(655).

만약 상기 가치이전 결과의 유효성이 인증되면, 상기 송금단말(200)은 상기 가치이전 결과를 전자화폐매체(r)(210)에 반영하여 전자화폐 가치를 밸런싱하며(660), 상기 가치이전이 정산 처리된 경우, 상기 송금단말(200)은 상기 일회용 보안키를 소멸시키며(665), 지정된 가치이전 정산 기간 내에 상기 단말식별정보(s)와 단말식별정보(r) 및 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하여 전자화폐 서버(110)로 전송한다(670).

상기 전자화폐 서버(110)는 상기 수취단말(300)로부터 가치이전 정산 정보(r)를 수신하고, 상기 송금단말(200)로부터 가치이전 정산 정보(r)와 매칭되는 가치이전 정산 정보(r)를 수신하며(75), 상기 수신된 가치이전 정산 정보(s)과 가치이전 정산 정보(r)를 근거로 상기 가치이전 결과를 정산 처리한다(680).

100 : 휴대단말 105 : 인증서버
110 : 전자화폐 서버 210 : 전자화폐매체
215 : NFC모듈 230 : 송금거래 모듈
235 : 근접 통신채널 연결부 240 : 키 생성부
245 : 단말인증정보 수신부 250 : 근접 보안채널 합의부
255 : 가치이전 정보 입력부 260 : 근접 보안채널 연결부
265 : 가치이전 정보 전송부 270 : 가치이전 결과 수신부
275 : 가치이전 거래 인증부 280 : 가치이전 거래 처리부
285 : 근접 보안채널 해제부 290 : 가치이전 정산 요청부
305 : 수취거래 모듈 310 : 근접 통신채널 연결부
315 : 근접 보안채널 합의부 320 : 단말인증정보 수신부
325 : 근접 보안채널 연결부 330 : 가치이전 정보 수신부
335 : 가치이전 거래 처리부 340 : 가치이전 결과 생성부
345 : 가치이전 결과 전송부 350 : 근접 보안채널 해제부
355 : 가치이전 정산 요청부