근접 통신을 이용한 전자화폐 결제 방법 및 이를 위한 휴대단말과 결제장치{Method for Processing Payment of Electronic Cash by using Near Field Communication, Handheld Device and Payment Device}

본 발명은 전자화폐매체를 구비한 휴대단말과 결제장치 간 근접 통신(Near Field Communication; NFC)을 통해 전자화폐 결제를 처리하는 것이다.

스마트폰과 같이 개방형 데이터망에 접속 가능한 휴대단말에 전자화폐 가치를 기록하는 전자화폐매체와 근접 통신을 지원하는 NFC모듈을 구비한 후, 상기 전자화폐매체에 충전된 전자화폐 가치를 이용하여 상기 NFC모듈을 이용한 지불결제를 제공하는 서비스가 제공될 수 있다. 상기와 같은 NFC모듈을 이용한 지불결제의 보안성은 상기 휴대단말의 NFC모듈과 근접 통신하는 결제장치에 구비된 SAM(Secure Application Module)에 의해 보장될 것이다.

그러나 상기 SAM은 전자화폐 결제와 관련하여 전자화폐 가치를 밸런싱하는 분야에만 보안 기능을 제공할 뿐, 상기 전자화폐 결제와 연관된 응용 서비스, 예를들어 쿠폰 사용과 같은 분야까지 보안 기능을 제공하지 않는 문제점을 지니고 있다. 물론 상기 NFC모듈을 구비한 휴대단말을 종래 NFC카드와 같이 단순 결제 용도로만 사용된다면, 상기 SAM만으로도 보안 기능은 충분하나, 상기 SAM이 제공하지 않는 결제 연관 서비스를 제공하기에는 난해한 문제점을 지니고 있다.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 전자화폐매체를 구비한 휴대단말과 결제장치 사이에 연결되는 근접 통신채널을 기반으로 일회용 보안키를 합의한 후, 상기 합의된 일회용 보안키를 통해 상기 근접 통신채널을 근접 보안채널로 전환하여 상기 휴대단말과 결제장치 간 근접 통신을 이용한 전자화폐 결제를 처리하는 근접 통신을 이용한 전자화폐 결제 방법 및 이를 위한 휴대단말과 자동화기기를 제공하는 것이다.

본 발명에 따른 결제장치는, NFC(Near Field Communication)모듈을 구비한 결제장치에 있어서, 상기 NFC모듈을 통해 근접 통신채널을 연결 가능한 하나 이상의 대상장치 중 결제금액을 분할하여 결제 가능한 전자화폐매체를 구비한 N(N≥1)개의 휴대단말을 인식하는 전자화폐매체 인식부와, 상기 인식된 N개의 휴대단말 중 상기 결제금액을 분할하여 결제할 전자화폐매체에 대응하는 n(1≤n≤N)개의 결제 대상 휴대단말을 결정하는 결제대상매체 결정부와, 상기 결제금액을 분할한 n개의 분할금액을 상기 n개의 휴대단말에 할당하는 결제금액 분할 할당부와, 상기 n개의 휴대단말 중 상기 결제에 이용 가능한 적어도 하나의 쿠폰을 구비한 휴대단말의 분할금액을 상기 쿠폰의 할인율에 따라 선택 할인하여 상기 휴대단말의 개별 결제금액을 산출하되, 쿠폰을 구비하지 않은 휴대단말의 분할금액을 그대로 유지하여 해당 휴대단말의 개별 결제금액으로 결정하는 개별 결제금액 결정부와, 상기 n개의 휴대단말에 구비된 전자화폐매체의 전자화폐 가치를 통해 상기 결정된 휴대단말 별 개별 결제금액의 결제를 처리하는 개별 결제금액 결제부를 구비한다.

본 발명에 따른 휴대단말은, NFC(Near Field Communication)모듈과 전자화폐매체를 구비한 휴대단말에 있어서, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈을 통해 상기 전자화폐매체에 반영될 전자화폐 결제를 처리 가능한 어느 하나의 유일한 결제장치를 순방향으로 인식하여 근접 통신채널을 연결하는 근접 통신채널 연결부와, 상기 근접 통신채널을 통해 상기 결제장치와 상기 근접 통신채널을 근접 보안채널로 전환하는 일회용 보안키를 합의하는 근접 보안채널 합의부와, 상기 NFC모듈을 통해 상기 결제장치를 양방향으로 상호 인식하여 상기 합의된 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부와, 상기 근접 보안채널을 통해 상기 결제장치로부터 상기 전자화폐매체에 구비된 전자화폐 가치를 밸런싱하는 전자화폐 밸런싱 정보를 암호화한 결제 트랜잭션 정보를 수신하는 근접 트랜잭션 처리부와, 상기 합의된 일회용 보안키를 통해 상기 암호화된 결제 트랜잭션 정보를 복호화한 후 상기 선택된 메뉴에 상응하는 전자화폐 가치를 밸런싱하는 정보를 포함하는지 인증하는 전자화폐 결제 인증부와, 상기 인증된 전자화폐 밸런싱 정보를 상기 전자화폐매체에 반영하여 전자화폐에 가치를 차감하는 전자화폐 결제 처리부를 구비한다.

본 발명에 따른 근접 통신을 이용한 전자화폐 결제 방법은, NFC(Near Field Communication)모듈을 구비한 결제장치의 근접 통신을 이용한 전자화폐 결제 방법에 있어서, 상기 NFC모듈을 통해 근접 통신채널을 연결 가능한 하나 이상의 대상장치 중 결제금액을 분할하여 결제 가능한 전자화폐매체를 구비한 N(N≥1)개의 휴대단말을 인식하는 단계와, 상기 인식된 N개의 휴대단말 중 상기 결제금액을 분할하여 결제할 전자화폐매체에 대응하는 n(1≤n≤N)개의 결제 대상 휴대단말을 결정하는 단계와, 상기 결제금액을 분할한 n개의 분할금액을 상기 n개의 휴대단말에 할당하는 단계와, 상기 n개의 휴대단말 중 상기 결제에 이용 가능한 적어도 하나의 쿠폰을 구비한 휴대단말의 분할금액을 상기 쿠폰의 할인율에 따라 선택 할인하여 상기 휴대단말의 개별 결제금액을 산출하되, 쿠폰을 구비하지 않은 휴대단말의 분할금액을 그대로 유지하여 해당 휴대단말의 개별 결제금액으로 결정하는 단계와, 상기 n개의 휴대단말에 구비된 전자화폐매체의 전자화폐 가치를 통해 상기 결정된 휴대단말 별 개별 결제금액의 결제를 처리하는 단계를 포함한다.

본 발명에 따른 근접 통신을 이용한 전자화폐 결제 방법은, NFC(Near Field Communication)모듈과 전자화폐매체를 구비한 휴대단말의 근접 통신을 이용한 전자화폐 결제 방법에 있어서, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈을 통해 상기 전자화폐매체에 반영될 전자화폐 결제를 처리 가능한 어느 하나의 유일한 결제장치를 순방향으로 인식하여 근접 통신채널을 연결하는 단계와, 상기 근접 통신채널을 통해 상기 결제장치와 상기 근접 통신채널을 근접 보안채널로 전환하는 일회용 보안키를 합의하는 단계와, 상기 NFC모듈을 통해 상기 결제장치를 양방향으로 상호 인식하여 상기 합의된 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 단계와, 상기 근접 보안채널을 통해 상기 결제장치로부터 상기 전자화폐매체에 구비된 전자화폐 가치를 밸런싱하는 전자화폐 밸런싱 정보를 암호화한 결제 트랜잭션 정보를 수신하는 단계와, 상기 합의된 일회용 보안키를 통해 상기 암호화된 결제 트랜잭션 정보를 복호화한 후 상기 선택된 메뉴에 상응하는 전자화폐 가치를 밸런싱하는 정보를 포함하는지 인증하는 단계와, 상기 인증된 전자화폐 밸런싱 정보를 상기 전자화폐매체에 반영하여 전자화폐에 가치를 차감하는 단계를 포함한다.

본 발명에 따르면, NFC모듈과 전자화폐매체를 구비한 휴대단말을 결제장치에 근접시키는 것만으로 별도의 물리적 보안모듈을 이용하지 않고도 안전하고 편리하게 상기 전자화폐매체에 충전된 전자화폐 가치를 통한 전자화폐 결제를 제공하는 이점이 있다.

도 1은 본 발명의 근접 통신을 이용한 전자화폐 결제 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 결제장치 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 휴대단말 기능 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 근접 통신을 이용한 전자화폐 결제 과정을 도시한 도면이다.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.

도면1은 본 발명의 근접 통신을 이용한 전자화폐 결제 시스템 구성을 도시한 도면이다.

보다 상세하게 본 도면1은 전자화폐매체(310)를 구비한 휴대단말(300)과 결제장치(200) 간 근접 통신(Near Field Communication; NFC)을 통해 전자화폐 결제를 처리하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 전자화폐 결제 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

본 발명의 전자화폐 결제 시스템은, NFC모듈(315)과 전자화폐매체(310)를 구비한 휴대단말(300)과, 상기 휴대단말(300)의 NFC모듈(315)과 근접 통신채널을 연결 가능한 NFC모듈(205)을 구비한 결제장치(200)로 구성되며, 상기 휴대단말(300)은 도면3에 도시된 애플리케이션 기능을 포함하는 애플리케이션이 탑재되고, 상기 결제장치(200)는 전자화폐 시스템을 통해 상기 전자화폐매체(310)에 구비된 전자화폐 가치 중 결제 처리된 전자화폐 가치를 정산 처리한다.

상기 휴대단말(300)은 NFC모듈(315)과 전자화폐매체(310)를 구비하여 사용자가 휴대 가능한 단말의 총칭으로서, 바람직하게는 스마트폰, 휴대폰, 태블릿PC, PDA, NFC장치를 포함할 수 있다.

본 발명에 따르면, 상기 휴대단말(300)의 애플리케이션과 결제장치(200)의 프로그램 모듈은 NFC모듈(315)을 통해 근접 통신채널을 연결하고, 상기 연결된 근접 통신채널을 포함하는 키 교환 채널을 통해 일회용 보안키를 합의하여 상기 근접 통신채널을 근접 보안채널로 전환하며, 상기 근접 보안채널은 상기 휴대단말(300)과 결제장치(200) 사이의 근접 무선 구간에서 상기 휴대단말(300) 및 결제장치(200)가 서로를 상호 인식하여 알에프덤프를 차단하는 종단간 근접 보안채널을 형성한다.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 휴대단말(300)의 애플리케이션은 상기 종단간 근접 보안채널을 형성하기 위해 상기 결제장치(200)를 순방향으로 인식한 후, 상기 인식된 결제장치(200)와 일회용 보안키를 교환하기 위한 공개키와 개인키를 상기 휴대단말(300) 내부에서 생성하여 상기 순방향으로 인식된 결제장치(200)에서만 상기 공개키를 식별할 수 있도록 상기 공개키를 분배함으로써, 상기 휴대단말(300)과 결제장치(200)를 제외한 알에프덤프 장치가 상기 근접 보안채널에 접근할 수 없게 한다.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 종단간 근접 보안채널을 형성하기 위해 상기 결제장치(200)는 통신망 상의 인증서버(100)에 자신을 식별하는 장치식별정보를 등록한 후, 상기 인증서버(100)로부터 자신에게 할당된 장치인증정보를 다운로드할 수 있으며, 상기 인증서버(100)는 상기 장치식별정보와 장치인증정보를 매핑하여 유지한다. 상기 인증서버(100)에 상기 결제장치(200)의 장치식별정보와 장치인증정보가 매핑된 상태에서, 상기 휴대단말(300)은 상기 결제장치(200)와 근접 통신채널을 연결하는 과정에서 확인된 결제장치(200)의 장치식별정보를 인증서버(100)로 전송함으로써 상기 인증서버(100)로부터 상기 결제장치(200)에 할당된 장치인증정보를 수신할 수 있으며, 상기 수신된 장치인증정보를 키 생성 값으로 사용하여 상기 결제장치(200)와 근접 통신채널을 통한 일회용 보안키의 교환 없이 상기 일회용 보안키를 합의할 수 있다. 이와 같은 근접 보안채널은 NFC모듈(315)을 이용한 근접 통신채널 이외에 상기 휴대단말(300)이 접속하는 데이터망을 개입시켜 일회용 보안키를 합의함은 물론, 상기 합의되는 일회용 보안키가 상기 NFC모듈(315)을 이용한 근접 통신채널을 통해 송수신되지 않기 때문에 상기 휴대단말(300)과 결제장치(200)를 제외한 알에프덤프 장치가 상기 근접 보안채널에 접근할 수 없게 된다.

도면2는 본 발명의 실시 방법에 따른 결제장치(200) 기능 구성을 도시한 도면이다.

보다 상세하게 본 도면2는 근접 통신(NFC)를 통해 휴대단말(300)에 구비된 전자화폐의 가치를 통한 전자화폐 결제를 처리하는 결제장치(200)의 프로그램 모듈 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 결제장치(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면2를 참조하면, 상기 결제장치(200)는, 제어부(201)와 메모리부(207)와 화면 출력부(203)와 키 입력부(204)와 통신 처리부(206)와 NFC모듈(205) 및 보안응용모듈(208)과 전원 공급을 위한 전원 공급부를 구비한다.

상기 제어부(201)는 상기 결제장치(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 결제장치(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 결제장치(200)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 결제장치(200)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 NFC를 통해 휴대단말(300)에 구비된 전자화폐의 가치를 통한 전자화폐 결제를 처리하는 프로그램 모듈의 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.

상기 메모리부(207)는 상기 결제장치(200)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지하며, 본 발명을 구현하는 프로그램 코드와 데이터 셋트 역시 상기 메모리부(207)에 저장된다.

상기 화면 출력부(203)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.

상기 키 입력부(204)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(203)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.

상기 카드 리더부(202)는 ISO/IEC 7810 규격에 기반하는 MS(Magnetic Stripe) 카드를 인터페이싱하는 MS 리더부, ISO/IEC 7816 규격에 기반하는 접촉식 IC(Integrated Circuit) 카드를 인터페이싱하는 접촉식 IC 리더부, ISO/IEC 14443 규격에 기반하는 비접촉식 IC카드를 인터페이싱 하는 비접촉식 IC 리더부를 포함하여 이루어진다.

상기 통신 처리부(206)는 상기 결제장치(200)를 통신망에 접속시키는 통신 구성의 총칭으로서, 상기 결제장치(200)가 설치되는 위치에 따라 NIC(Network Interface Card)를 포함하거나, 또는 통신모뎀을 포함할 수 있으며, 당업자의 의도에 따라 무선망에 접속하는 통신모듈을 포함할 수 있다.

상기 NFC모듈(205)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 규격에 따라 10cm 내외의 근접 거리에서 단말기 간 데이터를 전송하는 통신모듈로서, 대상장치에 구비된 NFC모듈(205)과 근접 통신채널을 연결한다. 실시 방법에 따라 상기 NFC모듈(205)은 상기 카드 리더부(202)의 비접촉식 IC 리더부와 일체형으로 구현될 수 있다. 본 발명의 실시 방법에 따르면, 상기 NFC모듈(205)은 프로세서와 메모리를 구비한 NFC칩 형태로 구현 가능하다.

상기 보안응용모듈(Secure Application Module; SAM)(208)은 상기 결제장치(200)의 전자지불 또는 전자결제 과정에 요구되는 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)의 보안 요구사항을 상기 결제장치(200) 내부적으로 제어하고 관리하는 모듈의 총칭으로서, 각종 키 값과 제어 프로토콜 및 명령을 저장하여 유지하고, 상기 제어 프로토콜에 따라 상기 키 값과 명령을 이용하여 상기 결제장치(200)의 전자지불 또는 전자결제를 제어한다. 상기 보안응용모듈(208)은 PCB에 실장되는 IC칩이나 주문형반도체, 또는 SIM슬롯에 삽입되는 SIM타입 형태로 제작된다. 본 발명의 실시 방법에 따르면, 상기 보안응용모듈(208)은 전자화폐 결제를 처리하기 위한 각종 키 값과 제어 프로토콜 및 명령을 저장하여 유지하며, 당업자의 의도에 따라 상기 보안응용모듈(208)은 생략 가능하다.

본 발명에 따르면, 상기 결제장치(200)는 상기 화면 출력부(203)로 상기 카드 리더부(202)를 통해 MS카드, 접촉식 IC카드, 비접촉식 IC카드 중 적어도 하나의 카드로부터 카드정보를 리딩하여 결제를 처리하는 결제장치 운영 모듈(210)을 기본적으로 구비하며, 본 발명의 프로그램 모듈은 상기 결제장치 운영 모듈(210)에 포함되거나 또는 상기 결제장치 운영 모듈(210)과 연동하는 프로그램 형태로 구현된다.

도면2를 참조하면, 상기 결제장치(200)의 프로그램 모듈은, NFC모듈(205)을 통한 휴대단말(300)의 순방향 결제장치(200) 인식을 근거로 상기 하나 이상의 휴대단말(300)과 근접 통신채널을 연결하는 근접 통신채널 연결부(215)와, 상기 NFC모듈(205)을 통해 근접 통신채널을 연결 가능한 하나 이상의 대상장치 중 결제금액을 분할하여 결제 가능한 전자화폐매체(310)를 구비한 N(N≥1)개의 휴대단말(300)을 인식하는 전자화폐매체 인식부(220)를 구비한다.

사용자가 휴대단말(300)을 조작하여 NFC모듈(315)이 활성화되면, 상기 휴대단말(300)은 상기 NFC모듈(315)을 통해 통신 가능한 하나 이상의 대상장치 중 상기 휴대단말(300)에 구비된 전자화폐매체(310)에 반영될 전자화폐 거래를 처리 가능한 어느 하나의 유일한 결제장치(200)를 순방향으로 인식하여 근접 통신채널을 요청하며, 상기 근접 통신채널 연결부(215)는 상기 휴대단말(300)의 NFC모듈(205)을 통한 순방향 결제장치(200) 인식을 수락하여 상기 휴대단말(300)과 근접 통신채널을 연결한다. 여기서, 상기 휴대단말(300)이 결제장치(200)를 순방향으로 인식한다고 함은, 상기 애플리케이션의 거래 모드가 결제 모드로 선택됨에 의해 상기 애플리케이션이 주체가 되어 근접 통신채널을 연결할 대상장치를 결정함을 의미한다.

상기 근접 통신채널 연결부(215)는 지정된 시간 내에 NFC모듈(205)을 구비한 하나 이상의 대상장치와 근접 통신채널을 연결하며, 상기 근접 통신채널이 연결된 대상장치는 상기 순방향 결제장치(200) 인식을 수락하여 연결된 하나 이상의 근접 통신채널이 포함된다. 상기 전자화폐매체 인식부(220)는 상기 근접 통신채널이 연결된 하나 이상의 대상장치 중 결제금액을 분할하여 결제 가능한 전자화폐매체(310)를 구비한 N개의 휴대단말(300)을 인식한다.

도면2를 참조하면, 상기 결제장치(200)의 프로그램 모듈은, 상기 인식된 N개의 휴대단말(300) 중 상기 결제금액을 분할하여 결제할 전자화폐매체(310)에 대응하는 n(1≤n≤N)개의 결제 대상 휴대단말(300)을 결정하는 결제대상매체 결정부(225)와, 상기 결제금액을 분할한 n개의 분할금액을 상기 n개의 휴대단말(300)에 할당하는 결제금액 분할 할당부(230)와, 상기 n개의 휴대단말(300) 중 이용 가능한 적어도 하나의 쿠폰을 구비한 휴대단말(300)의 분할금액을 상기 쿠폰의 할인율에 따라 선택 할인하여 상기 휴대단말(300)의 개별 결제금액을 산출하되, 쿠폰을 구비하지 않은 휴대단말(300)의 분할금액을 그대로 유지하여 해당 휴대단말(300)의 개별 결제금액으로 결정하는 개별 결제금액 결정부(245)와, 상기 n개의 휴대단말(300)에 구비된 전자화폐매체(310)의 전자화폐 가치를 통해 상기 결정된 휴대단말(300) 별 개별 결제금액의 결제를 처리하는 개별 결제금액 결제부(250)를 구비하며, 상기 결제장치(200)에 SAM이 구비된 경우, 상기 개별 결제금액 결제부(250)는 상기 SAM의 전자화폐 결제 프로토콜에 따라 n개의 휴대단말(300)로 개별 결제금액을 제공하여 n개의 전자화폐매체(310)에 구비된 전자화폐 가치를 밸런싱시킨다.

상기 결제대상매체 결정부(225)는 상기 전자화폐매체 인식부(220)를 통해 인식된 N개의 휴대단말(300) 중 상기 결제장치 운영 모듈(210)에 의해 결정된 결제금액을 분할하여 결제할 전자화폐매체(310)에 대응하는 n개의 결제 대상 휴대단말(300)을 결정하고, 상기 결제금액 분할 할당부(230)는 상기 결제금액을 분할하여 상기 n개의 휴대단말(300)에 할당할 n개의 분할금액을 산출하고, 상기 산출된 n개의 분할금액을 각 휴대단말(300)에 할당한다. 예를들어, 상기 결제금액이 10만원이고 상기 n=5라면, 상기 5개의 휴대단말(300)에는 각 2만원의 분할금액이 할당될 수 있다. 또는 상기 결제금액이 10만원이고 상기 n=4가면서 상기 결제금액을 분할한 금액을 상기 휴대단말(300)의 전자화폐 이외에 다른 결제수단(예컨대, 현금, 신용카드 등)를 통해 결제할 고객이 1명인 경우, 상기 4개의 휴대단말(300)에는 각 2만원의 분할금액이 할당되고 상기 다른 결제수단에도 2만원의 분할금액이 할당될 수 있다.

상기 n개의 휴대단말(300)에 분할금액이 할당되면, 상기 개별 결제금액 결정부(245)는 상기 NFC모듈(205)을 통한 근접 통신을 통해 상기 n개의 휴대단말(300) 중 상기 결제에 이용 가능한 적어도 하나의 쿠폰을 구비한 n'(0≤n'≤n)개의 할인 대상 휴대단말(300)을 확인하고, 상기 n'개의 휴대단말(300)로부터 상기 결제에 이용 가능한 n'개의 쿠폰정보를 확인한다. 상기 n'개의 쿠폰정보가 확인된 경우, 상기 개별 결제금액 결정부(245)는 상기 n'개의 쿠폰정보에 대응하는 할인율에 따른 상기 n'개의 휴대단말(300)에 할당된 분할금액을 선택적으로 할인하여 상기 n개의 휴대단말(300)이 개별적으로 결제할 n'개의 개별 결제금액을 산출한다.

한편 상기 근접 통신을 통해 상기 n개의 휴대단말(300) 중 상기 결제에 이용 가능한 쿠폰을 구비하지 않은 (n-n')개의 휴대단말(300)이 확인되면, 상기 개별 결제금액 결정부(245)는 쿠폰을 구비하지 않은 휴대단말(300)의 분할금액을 그대로 유지하여 해당 휴대단말(300)의 개별 결제금액으로 결정한다.

상기 n개의 휴대단말(300)에 대한 개별 결제금액이 결정되면, 상기 개별 결제금액 결제부(250)는 상기 n개의 휴대단말(300)에 구비된 전자화폐매체(310)의 전자화폐 가치를 통해 상기 결정된 휴대단말(300) 별 개별 결제금액의 결제를 처리하며, 이에 의해 상기 n개의 휴대단말(300)의 전자화폐매체(310)에 구비된 전자화폐 가치가 밸런싱되어 상기 개별 결제금액만큼 차감된다.

한편 상기 결제장치(200)에 보안응용모듈(208)(SAM)이 구비된 경우, 상기 개별 결제금액 결제부(250)는 상기 보안응용모듈(208) 의 전자화폐 결제 프로토콜에 따라 n개의 휴대단말(300)로 개별 결제금액을 제공하여 n개의 전자화폐매체(310)에 구비된 전자화폐 가치를 밸런싱시킬 수 있다.

도면2를 참조하면, 상기 결제장치(200)의 프로그램 모듈은, 상기 n개의 휴대단말(300)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 n개의 휴대단말(300)과 일회용 보안키를 교환하고 상기 n개의 휴대단말(300)로 상기 결제장치(200)를 자동으로 식별하는 장치식별정보를 전달하고 상기 n개 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 획득하여 유지하는 근접 보안채널 합의부(235)와, 상기 단말식별정보와 장치식별정보를 근거로 상기 NFC모듈(205)을 통해 상기 n개의 휴대단말(300)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부(240)를 구비하며, 상기 개별 결제금액 결정부(245)는 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 통해 적어도 하나의 쿠폰을 구비한 n'(0≤n'≤n)개의 할인 대상 휴대단말(300)을 확인하고, 상기 확인된 n'개 쿠폰의 할인율에 따라 n'개의 할인 대상 분할금액을 선택 할인하여 상기 n'개 휴대단말(300)의 개별 결제금액을 산출하고, 상기 개별 결제금액 결제부(250)는 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 통해 n개의 휴대단말(300)로 개별 결제금액을 제공하여 n개의 전자화폐매체(310)에 구비된 전자화폐 가치를 밸런싱시킨다.

상기 n개의 휴대단말(300)과 근접 통신채널이 연결된 상태에서, 상기 근접 보안채널 합의부(235)는 상기 n개의 휴대단말(300)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 휴대단말(300)과 일회용 보안키를 교환하며, 상기 일회용 보안키를 교환하는 과정에서 상기 휴대단말(300)로 상기 결제장치(200)를 자동으로 식별하는 장치식별정보를 전달함과 동시에, 상기 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 획득하여 상기 전자화폐 결제가 처리되는 동안 유지한다.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 근접 보안채널 합의부(235)는 상기 NFC모듈(205)을 통해 상기 휴대단말(300)에서 생성한 공개키와 상기 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 수신한다. 상기 공개키와 단말식별정보는 상기 결제장치(200)의 장치식별정보(또는 장치식별정보의 일부)를 통해 생성된 임시키를 통해 암호화되어 수신될 수 있으며, 이 경우 상기 근접 보안채널 합의부(235)는 자신에게 할당된 장치식별정보(또는 장치식별정보의 일부)를 통해 동일한 키 생성 규칙에 따라 임시키를 생성하여 상기 암호화된 공개키와 단말식별정보를 복호화할 수 있다.

상기 공개키와 단말식별정보가 수신(또는 복호화)되면, 상기 근접 보안채널 합의부(235)는 상기 수신된 단말식별정보를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 수신된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 근접 보안채널 합의부(235)는 인증서버(100)에서 자신에게 할당된 장치인증정보를 유지하며, 상기 장치인증정보를 키 생성 값으로 사용하여 상기 휴대단말(300)과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 휴대단말(300)로 상기 결제장치(200)를 자동으로 식별하는 장치식별정보를 전달하고 상기 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 장치식별정보를 획득하여 유지할 수 있다. 여기서, 상기 키 합의 프로토콜은 상기 근접 통신채널을 통해 상기 합의될 일회용 보안키를 직접 송수신하지 않고 상기 일회용 보안키를 합의하는 프로토콜로서, 바람직하게는 SRP(Secure Remote Password) 프로토콜을 포함할 수 있으며, 이 경우 상기 장치인증정보, 단말식별정보 및 장치식별정보 중 적어도 2개의 정보는 상기 SRP 프로토콜의 I-Value와 B-Value로 사용될 수 있다.

상기 근접 보안채널 연결부(240)는 상기 휴대단말(300)의 단말식별정보와 결제장치(200)의 장치식별정보를 근거로 상기 NFC모듈(205)을 통해 상기 일회용 보안키가 교환된 휴대단말(300)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 상기 휴대단말(300)과 결제장치(200) 간 송수신되는 정보가 암.복호화하는 근접 보안채널을 연결한다. 여기서, 상기 휴대단말(300)을 양방향으로 상호 인식한다고 함은, 상기 결제장치(200)가 상기 단말식별정보를 통해 상기 일회용 보안키가 교환된 결제장치(200)를 인식함과 동시에, 상기 휴대단말(300)의 애플리케이션이 상기 장치식별정보를 통해 상기 일회용 보안키가 교환된 결제장치(200)를 인식함을 의미한다.

상기 근접 보안채널이 연결된 경우, 상기 개별 결제금액 결정부(245)는 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 통해 적어도 하나의 쿠폰을 구비한 n'(0≤n'≤n)개의 할인 대상 휴대단말(300)을 확인하고, 상기 확인된 n'개 쿠폰의 할인율에 따라 n'개의 할인 대상 분할금액을 선택 할인하여 상기 n'개 휴대단말(300)의 개별 결제금액을 산출한다. 물론 상기 쿠폰이 확인되지 않은 (n-n')개의 휴대단말(300)의 개별 결제금액은 상기 결제금액 분할 할당부(230)에서 할당된 분할금액을 그대로 사용할 수 있다.

또한 상기 근접 보안채널이 연결된 경우, 상기 개별 결제금액 결제부(250)는 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 통해 n개의 휴대단말(300)로 개별 결제금액을 제공하여 n개의 전자화폐매체(310)에 구비된 전자화폐 가치를 밸런싱시킨다.

도면2를 참조하면, 상기 결제장치(200)의 프로그램 모듈은, 상기 근접 보안채널을 통해 상기 휴대단말(300)로부터 밸런싱 결과 정보를 수신하는 처리결과 수신부(255)와, 상기 밸런싱 결과 정보의 판독 결과 상기 전자화폐 밸런싱이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부(260)를 구비한다.

상기 휴대단말(300)에서 상기 전자화폐 결제를 위해 상기 전자화폐매체(310)에 충전된 전자화폐 가치를 밸런싱하여 밸런싱 결과 정보를 생성한 후 상기 일회용 보안키를 통해 암호화하여 상기 근접 보안채널을 통해 전송하면, 상기 처리결과 수신부(255)는 상기 근접 보안채널을 통해 상기 휴대단말(300)로부터 밸런싱 결과 정보를 수신 및 복호화한다. 상기 근접 보안채널 해제부(260)는 상기 밸런싱 결과 정보의 판독하여 상기 전자화폐 밸런싱이 정상적으로 처리되었는지 확인하며, 만약 상기 전자화폐 밸런싱이 정상 처리된 경우 상기 일회용 보안키를 소멸시킴으로써 상기 근접 보안채널을 해제한다.

도면3은 본 발명의 실시 방법에 따른 휴대단말(300) 기능 구성을 도시한 도면이다.

보다 상세하게 본 도면3은 근접 통신(NFC)를 통해 휴대단말(300)에 구비된 전자화폐의 가치를 통해 전자화폐 결제를 처리하는 애플리케이션 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 휴대단말(300) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면3은 상기 휴대단말(300)이 음성망과 데이터망에 다중 접속하여 NFC모듈(315)이 구비된 스마트폰으로 간주한다.

도면3을 참조하면, 상기 휴대단말(300)은, 제어부(301)와 메모리부(311)와 화면 출력부(302)와 키 입력부(303)와 사운드 출력부(304)와 사운드 입력부(305)와 무선망 통신모듈(308)과 근거리 무선 통신모듈(307)과 USIM 리더부(309)와 USIM 및 NFC모듈(315)과 전원 공급을 위한 배터리(306)를 구비한다.

상기 제어부(301)는 상기 휴대단말(300)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 휴대단말(300)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(301)는 상기 프로세서를 통해 상기 휴대단말(300)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 휴대단말(300)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 애플리케이션 기능 구성부를 본 도면3의 제어부(301) 내에 도시하여 설명하기로 한다.

상기 메모리부(311)는 상기 휴대단말(300)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(301)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지하며, 본 발명의 애플리케이션을 구현하는 프로그램 코드와 데이터 셋트 역시 상기 메모리부(311)에 저장된다. 본 발명의 실시 방법에 따르면, 상기 메모리부(311)는 상기 애플리케이션의 데이터 셋트 형태로 전자화폐 가치가 기록되는 전자화폐매체(310)가 설정될 수 있다.

상기 화면 출력부(302)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(301)와 버스로 연결되어 상기 제어부(301)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.

상기 키 입력부(303)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(302)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(301)와 버스로 연결되어 상기 제어부(301)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(301)의 연산에 필요한 데이터를 입력한다.

상기 사운드 출력부(304)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(301)와 버스로 연결되어 상기 제어부(301)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.

상기 사운드 입력부(305)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(301)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.

상기 무선망 통신모듈(308)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(301)와 버스로 연결되어 상기 제어부(301)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(301)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(308)은 상기 휴대단말(300)을 교환기를 경유하는 회선교환 방식의 음성망에 연결하거나, 또는 패킷통신 방식의 데이터망에 연결할 수 있다.

상기 근거리 무선 통신모듈(307)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 실시 방법에 따라 상기 근거리 무선 통신모듈(307)은 상기 무선망 통신모듈(308)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(307)은 상기 휴대단말(300)을 패킷통신 방식의 데이터망에 연결한다.

상기 USIM 리더부(309)는 ISO/IEC 7816 규격을 기반으로 상기 휴대단말(300)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(309)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 휴대단말(300)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다. 상기 휴대단말(300)의 무선 통신 여부와 단말 용도에 따라 상기 USIM과 USIM 리더부(309)는 IC카드와 IC카드 리더부로 대체될 수 있다. 본 발명의 실시 방법에 따르면, 상기 USIM의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(310)기 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불 및 결제하는 애플릿을 실행한다.

상기 NFC모듈(315)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 규격에 따라 10cm 내외의 근접 거리에서 단말기 간 데이터를 전송하는 통신모듈로서, 대상장치에 구비된 NFC모듈(315)과 근접 통신채널을 연결한다. 실시 방법에 따라 상기 NFC모듈(315)은 상기 근거리 무선 통신모듈(307)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 본 발명의 실시 방법에 따르면, 상기 NFC모듈(315)은 프로세서와 메모리를 구비한 NFC칩 형태로 구현 가능하며, 이 경우 상기 NFC칩의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(310)기 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불 및 결제하는 애플릿을 실행한다.

도면3을 참조하면, 상기 휴대단말(300)의 애플리케이션은, 상기 키 입력부(303)를 통한 사용자의 키 조작에 의해 상기 전자화폐매체(310)에 구비된 전자화폐 가치를 조회, 충전, 환불 및 결제하는 메뉴 화면을 표시하는 거래 화면 표시부(320)와, 사용자의 메뉴 선택에 따라 상기 애플리케이션의 거래 모드를 상기 전자화폐매체(310)에 구비된 전자화폐의 가치를 충전하는 충전 모드, 상기 전자화폐매체(310)에 구비된 전자화폐 가치를 환불하는 환불 모드 중 어느 하나의 거래 모드로 설정하는 거래 모드 설정부(325)를 구비하며, 상기 충전 모드와 환불 모드, 상기 전자화폐매체(310)에 구비된 전자화폐 가치를 통해 전자화폐 결제를 처리하는 결제 모드 중 어느 하나의 거래 모드 설정에 의해 상기 NFC모듈(315)이 활성화되며, 상기 거래 화면 표시부(320)는 상기 전자화폐 가치를 통해 전자화폐 결제를 처리 가능한 결제장치(200)를 순방향으로 인식하여 근접 통신채널을 연결하는 NFC통신 연결 화면을 표시한다.

상기 거래 화면 표시부(320)는 상기 키 입력부(303)를 통한 사용자의 키 조작에 의해 상기 메모리부(311), USIM의 메모리, NFC칩의 메모리 중 적어도 하나의 전자화폐매체(310)에 구비된 전자화폐 가치를 조회, 충전, 환불 및 결제하는 메뉴를 출력한다.

상기 메뉴가 출력된 상태에서 사용자의 키 조작에 의해 전자화폐 결제 메뉴가 선택되면, 상기 거래 모드 설정부(325)는 상기 애플리케이션의 거래 모드를 상기 전자화폐매체(310)에 구비된 전자화폐의 가치를 통해 결제하는 결제 모드로 설정한다.

상기 애플리케이션의 거래 모드가 상기 결제 모드로 설정되면, 상기 거래 모드 설정부(325)는 상기 NFC모듈(315)을 활성화하며, 상기 거래 화면 표시부(320)는 상기 활성화된 NFC모듈(315)을 통해 상기 전자화폐 가치를 통한 전자화폐 결제가 가능한 결제장치(200)를 순방향으로 인식하여 근접 통신채널을 연결하는 NFC통신 연결 화면을 표시한다. 여기서, 상기 결제장치(200)를 순방향으로 인식한다고 함은, 상기 애플리케이션의 거래 모드가 결제 모드로 선택됨에 의해 상기 애플리케이션이 주체가 되어 근접 통신채널을 연결할 대상장치를 결정함을 의미한다.

도면3을 참조하면, 상기 휴대단말(300)의 애플리케이션은, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈(315)을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(310)에 반영될 전자화폐 결제를 처리 가능한 어느 하나의 유일한 결제장치(200)를 순방향으로 인식하여 근접 통신채널을 연결하는 근접 통신채널 연결부(330)와, 상기 결제장치(200)와 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 결제장치(200)와 일회용 보안키를 교환하고 상기 결제장치(200)로 상기 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 전달하고 상기 결제장치(200)를 자동으로 식별하는 장치식별정보를 획득하여 유지하는 근접 보안채널 합의부(345)를 구비한다.

상기 사용자의 메뉴 선택에 의해 상기 애플리케이션의 거래 모드가 결제 모드로 설정됨에 의해 상기 NFC모듈(315)이 활성화되면, 상기 근접 통신채널 연결부(330)는 상기 활성화된 NFC모듈(315)을 통해 통신 가능한 M(M≥1)개의 대상장치를 확인한다. 통상적으로 상기 NFC모듈(315)은 10cm 내외로 근접한 NFC모듈(205)과 통신 가능한데, 이 정도의 근접 거리는 상기 사용자가 근접 통신채널을 연결할 대상장치의 NFC모듈(205)의 10cm 이내로 상기 휴대단말(300)을 근접시킨 경우에 해당하며, 이 정도의 근접 거리에서 근접 통신채널을 연결 가능한 둘 이상의 대상장치가 존재하는 경우는 드물다. 그러나 상기 대상장치가 밀집한 공간에서 상기 10cm 이내의 근접 거리에서 근접 통신채널을 연결 가능한 대상장치가 둘 이상 존재하는 것이 충분히 가능하며, 상기 근접 통신채널을 연결 가능한 둘 이상의 대상장치는 상기 전자화폐 결제를 위해 상기 사용자가 상기 휴대단말(300)을 근접 시킨 통신 연결 대상 결제장치(200)는 물론, 상기 사용자의 옆에 서 있는 제3자가 소지한 휴대단말(300)을 포함할 수 있다. 특히 상기 근접 거리에 위치하는 둘 이상의 대상장치 중 상기 사용자가 상기 휴대단말(300)을 근접 시킨 통신 연결 대상 결제장치(200)를 제외한 다른 대상장치는 언제든 상기 전자화폐 결제를 해킹하려는 알에프덤프장치로 보아도 무방하다.

따라서 상기 근접 통신채널 연결부(330)는 상기 NFC모듈(315)을 통해 통신 가능한 M개의 대상장치 중 상기 선택된 메뉴에 대응하는 전자화폐 결제를 처리할 수 없는 대상장치는 근접 통신채널 연결 대상에서 제외하여 상기 전자화폐 결제를 처리할 수 있는 결제장치(200)에 대응하는 m(1≤m≤M)개의 대상장치를 결정한다. 만약 상기 m개의 대상장치가 어느 하나의 유일한 대상장치로 결정된다면, 상기 근접 통신채널 연결부(330)는 상기 NFC모듈(315)을 통해 상기 유일한 대상장치에 대응하는 결제장치(200)와 근접 통신채널을 연결한다. 한편 상기 m개의 대상장치가 둘 이상이라면, 상기 근접 통신채널 연결부(330)는 상기 둘 이상의 대상장치에 대한 장치식별정보를 검출하여 화면에 표시하며, 사용자에 의해 선택된 어느 하나의 장치식별정보에 대응하는 유일한 대상장치에 대응하는 결제장치(200)와 근접 통신채널을 연결한다. 여기서, 상기 근접 통신채널은 상기 NFC모듈(315)과 NFC 통신 프로토콜이 제공하는 기본적인 보안 기능이 구비된 NFC 통신채널을 의미한다.

상기 전자화폐 결제를 처리 가능한 결제장치(200)와 근접 통신채널이 연결되면, 상기 근접 보안채널 합의부(345)는 상기 결제장치(200)와 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 결제장치(200)와 일회용 보안키를 교환하며, 상기 일회용 보안키를 교환하는 과정에서 상기 결제장치(200)로 상기 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 전달함과 동시에, 상기 결제장치(200)를 자동으로 식별하는 장치식별정보를 획득하여 상기 전자화폐 결제가 처리되는 동안 유지한다.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 휴대단말(300)의 애플리케이션은, 상기 보안채널을 합의하기 위한 공개키와 개인키를 생성하는 키 생성부(335)를 더 구비하며, 상기 근접 보안채널 합의부(345)는 상기 근접 통신채널을 통해 상기 결제장치(200)로 상기 공개키와 단말식별정보를 전송한 후 상기 결제장치(200)로부터 상기 공개키를 통해 암호화된 일회용 보안키를 수신 및 복호화하고 상기 결제장치(200)를 자동으로 식별하는 장치식별정보를 획득하여 유지하며, 상기 장치식별정보는 상기 근접 통신채널을 연결하는 과정에서 근접 통신프로토콜을 판독하여 획득되거나 또는 상기 일회용 보안키와 함께 암호화되어 상기 결제장치(200)로부터 수신될 수 있다.

상기 키 생성부(335)는 지정된 키 생성 규칙에 따라 상기 결제장치(200)와 보안채널을 합의하기 위한 공개키와 개인키를 생성하고, 상기 생성된 개인키를 유지한다.

상기 근접 보안채널 합의부(345)는 상기 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 확인한다. 상기 단말식별정보는 상기 NFC모듈(315)에 구비된 NFC칩 정보, 휴대단말(300) 정보(예컨대, 장치일련번호, 전화번호 등), 상기 전자화폐매체(310)를 통해 관리되는 전자화폐 식별 정보, 전자화폐매체(310)에 충전된 전자화폐 가치 정보, 상기 전자화폐에 가치를 주입하거나 차감하는 키 정보를 하나 이상 포함한다.

상기 단말식별정보가 확인되면, 상기 근접 보안채널 합의부(345)는 상기 근접 통신채널을 통해 상기 결제장치(200)로 상기 생성된 공개키와 단말식별정보를 전송한다. 이후 상기 결제장치(200)는 상기 수신된 단말식별정보를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 수신된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.

한편 상기 근접 보안채널 합의부(345)는 상기 근접 통신채널 연결부(330)가 상기 결제장치(200)와 근접 통신채널을 연결하는 과정에서 상기 결제장치(200) 정보 또는 상기 결제장치(200)에 구비된 NFC모듈(205)의 NFC칩 정보를 적어도 하나 포함하는 장치식별정보를 획득하고, 상기 획득된 장치식별정보(또는 장치식별정보의 일부)를 통해 상기 공개키와 단말식별정보를 암호화할 임시키를 생성할 수 있다. 상기 임시키가 생성된 경우, 상기 근접 보안채널 합의부(345)는 상기 임시키를 통해 상기 공개키와 단말식별정보를 암호화하여 상기 근접 통신채널을 통해 상기 결제장치(200)로 전송할 수 있다. 상기 결제장치(200)는 자신에게 할당된 장치식별정보(또는 장치식별정보의 일부)를 통해 상기 임시키를 생성하여 상기 암호화된 공개키와 단말식별정보를 복호화한 후, 상기 복호화된 단말식별정보를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 복호화된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 휴대단말(300)의 애플리케이션은, 상기 근접 통신채널이 연결된 결제장치(200)의 장치식별정보(또는 장치식별정보의 일부)를 확인한 후 상기 휴대단말(300)의 연결 가능한 데이터망을 통해 인증서버(100)로부터 상기 장치식별정보(또는 장치식별정보의 일부)와 매핑된 장치인증정보를 수신하는 장치인증정보 수신부(340)를 더 구비하며, 상기 근접 보안채널 합의부(345)는 상기 장치인증정보를 키 생성 값으로 사용하여 상기 결제장치(200)와 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 결제장치(200)로 상기 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 전달하고 상기 결제장치(200)를 자동으로 식별하는 장치식별정보를 획득하여 유지할 수 있다.

상기 결제장치(200) 또는 상기 결제장치(200)를 운영하는 측의 단말 또는 서버에 의해 네트워크 상의 인증서버(100)에 상기 결제장치(200)를 식별하는 장치식별정보가 등록되면, 상기 인증서버(100)는 상기 결제장치(200)를 인증하는 키값을 포함하는 장치인증정보를 생성하여 상기 장치식별정보와 매핑시켜 저장하고, 상기 결제장치(200)로 상기 생성된 장치인증정보를 다운로드시킨다.

상기 인증서버(100)에 결제장치(200)의 장치식별정보와 장치인증정보가 매핑된 경우, 상기 장치인증정보 수신부(340)는 상기 근접 통신채널이 연결된 결제장치(200)의 장치식별정보(또는 장치식별정보의 일부)를 확인한 후, 상기 휴대단말(300)의 근거리 무선 통신모듈(307) 또는 무선망 통신모듈(308) 중 어느 하나를 이용하는 데이터망을 통해 상기 인증서버(100)로 상기 확인된 장치식별정보(또는 장치식별정보의 일부)를 전송하여 상기 인증서버(100)로부터 상기 장치식별정보(또는 장치식별정보의 일부)와 매핑된 장치인증정보를 수신한다.

상기 근접 보안채널 합의부(345)는 상기 장치인증정보를 키 생성 값으로 사용하여 상기 근접 통신채널을 통해 상기 결제장치(200)와 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고, 상기 일회용 보안키를 합의하는 과정에서 상기 결제장치(200)로 상기 휴대단말(300)의 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 전달한다.

한편 상기 근접 보안채널 합의부(345)는 상기 장치인증정보는 물론, 상기 단말식별정보와 장치식별정보 중 적어도 하나를 키 생성 값으로 더 사용하여 상기 결제장치(200)와 일회용 보안키를 교환할 수 있다. 여기서, 상기 키 합의 프로토콜은 상기 근접 통신채널을 통해 상기 합의될 일회용 보안키를 직접 송수신하지 않고 상기 일회용 보안키를 합의하는 프로토콜로서, 바람직하게는 SRP(Secure Remote Password) 프로토콜을 포함할 수 있으며, 이 경우 상기 장치인증정보, 단말식별정보 및 장치식별정보 중 적어도 2개의 정보는 상기 SRP 프로토콜의 I-Value와 B-Value로 사용될 수 있다.

도면3을 참조하면, 상기 휴대단말(300)의 애플리케이션은, 상기 단말식별정보와 장치식별정보를 근거로 상기 NFC모듈(315)을 통해 상기 결제장치(200)를 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부(355)와, 상기 근접 보안채널을 통해 상기 결제장치(200)로부터 상기 전자화폐매체(310)에 구비된 전자화폐 가치를 밸런싱하는 전자화폐 밸런싱 정보를 암호화한 결제 트랜잭션 정보를 수신하는 근접 트랜잭션 처리부(360)와, 상기 합의된 일회용 보안키를 통해 상기 암호화된 결제 트랜잭션 정보를 복호화한 후 상기 선택된 메뉴에 상응하는 전자화폐 가치를 밸런싱하는 정보를 포함하는지 인증하는 전자화폐 결제 인증부(365)와, 상기 인증된 전자화폐 밸런싱 정보를 상기 전자화폐매체(310)에 반영하여 전자화폐에 가치를 차감하는 전자화폐 결제 처리부(370)를 구비하며, 상기 전자화폐매체(310)와 연관된 쿠폰정보를 결정하는 쿠폰정보 결정부(350)를 더 구비한다.

상기 거래 화면 표시부(320)는 상기 전자화폐와 연관되고 상기 결제장치(200)를 통해 이용 가능한 쿠폰을 결정하는 인터페이스 화면을 출력하고, 상기 쿠폰정보 결정부(350)는 상기 키 입력부(303)와 연계하여 상기 인터페이스 화면을 통해 상기 결제장치(200)를 통해 이용 가능한 쿠폰정보를 결정한다. 만약 상기 쿠폰정보가 자동으로 결정 가능하다면, 상기 쿠폰정보 결정부(350)는 상기 근접 통신채널을 통해 확인된 장치식별정보를 근거로 상기 결제장치(200)를 통해 이용 가능한 쿠폰정보를 자동 결정할 수 있다. 한편 상기 결제장치(200)가 상기 쿠폰정보를 이용하여 각 휴대단말(300)에 할당된 분할금액을 할인하지 않는다면, 상기 쿠폰정보 결정부(350)는 생략 가능하다.

상기 쿠폰정보가 구성되기 전, 중, 후의 어느 시점에, 상기 근접 보안채널 연결부(355)는 상기 단말식별정보와 장치식별정보를 근거로 상기 NFC모듈(315)을 통해 상기 일회용 보안키가 교환된 결제장치(200)를 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 송수신되는 정보가 암.복호화하는 근접 보안채널을 연결한다. 여기서, 상기 결제장치(200)를 양방향으로 상호 인식한다고 함은, 상기 애플리케이션이 상기 장치식별정보를 통해 상기 일회용 보안키가 교환된 결제장치(200)를 인식함과 동시에, 상기 결제장치(200) 역시 상기 단말식별정보를 통해 상기 일회용 보안키가 교환된 휴대단말(300)을 인식함을 의미한다.

본 발명의 일 실시 방법에 따라 상기 쿠폰정보 결정부(350)에 의해 상기 전자화폐매체(310)와 연관되고 결제장치(200)에서 이용 가능한 쿠폰정보를 결정된 경우, 상기 근접 트랜잭션 처리부(360)는 상기 일회용 보안키를 통해 상기 쿠폰정보를 암호화하여 근접 보안채널을 통해 상기 결제장치(200)로 제공한 후에 상기 근접 보안채널을 통해 상기 결제장치(200)로부터 상기 쿠폰정보에 의해 할인된 개별 결제금액을 포함하는 전자화폐 밸런싱 정보를 암호화한 결제 트랜잭션 정보를 수신한다.

본 발명의 다른 일 실시 방법에 따라 상기 쿠폰정보 결정부(350)에 의해 상기 전자화폐매체(310)와 연관되고 결제장치(200)에서 이용 가능한 쿠폰정보가 결정되지 않거나, 또는 상기 결제장치(200)가 상기 쿠폰정보를 이용하여 각 휴대단말(300)에 할당된 분할금액을 할인하지 않는 경우, 상기 근접 트랜잭션 처리부(360)는 상기 근접 보안채널을 통해 상기 결제장치(200)로부터 상기 휴대단말(300)에 할당된 분할금액에 대응하는 개별 결제금액을 포함하는 전자화폐 밸런싱 정보를 암호화한 결제 트랜잭션 정보를 수신한다.

한편 상기 결제장치(200)에 보안응용모듈(208)이 구비된 경우, 상기 전자화폐 밸런싱 정보를 수신하여 상기 전자화폐매체(310)에 구비된 전자화폐 가치를 밸런싱하는 과정은 상기 결제장치(200)의 보안응용모듈(208)에 의해 제어 가능하며, 이 경우 상기 근접 트랜잭션 처리부(360)는 보안응용모듈(208)의 결제 프로토콜과 연동하여 상기 전자화폐매체(310)에 구비된 전자화폐 가치를 밸런싱할 수 있다.

상기 근접 보안채널을 통해 상기 일회용 보안키를 통해 암호화된 전자화폐 밸런싱 정보가 수신되면, 상기 전자화폐 결제 인증부(365)는 상기 합의된 일회용 보안키를 통해 상기 암호화된 전자화폐 밸런싱 정보를 복호화하고, 상기 복호화된 전자화폐 밸런싱 정보가 상기 사용자에 의해 선택된 메뉴에 상응하는 전자화폐 가치를 밸런싱하는 정보를 포함하는지 인증한다.

만약 상기 전자화폐 밸런싱 정보가 인증되면, 상기 전자화폐 결제 처리부(370)는 상기 인증된 전자화폐 밸런싱 정보를 상기 전자화폐매체(310)에 반영하여 전자화폐에 가치를 차감하여 밸런싱한다.

도면3을 참조하면, 상기 휴대단말(300)의 애플리케이션은, 상기 전자화폐 결제에 대한 밸런싱 결과 정보를 생성하여 상기 근접 보안채널을 통해 상기 결제장치(200)로 전송하는 처리결과 전송부(375)와, 상기 전자화폐 밸런싱이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부(380)를 구비한다.

상기 처리결과 전송부(375)는 상기 전자화폐 가치를 밸런싱한 밸런싱 결과 정보를 생성하여 상기 일회용 보안키를 통해 암호화한 후 상기 근접 보안채널을 통해 상기 결제장치(200)로 전송하고, 상기 근접 보안채널 해제부(380)는 상기 전자화폐 밸런싱이 정상 처리된 경우 상기 일회용 보안키를 소멸시킴으로써 상기 근접 보안채널을 해제한다.

도면4는 본 발명의 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.

보다 상세하게 본 도면4는 본 발명의 제1 보안채널 합의 방식에 따라 휴대단말(300)의 애플리케이션이 상기 전자화폐 결제를 처리할 결제장치(200)를 순방향으로 인식한 후, 상기 인식된 결제장치(200)와 일회용 보안키를 교환하기 위한 공개키와 개인키를 상기 휴대단말(300) 내부에서 생성하여 상기 순방향으로 인식된 결제장치(200)에서만 상기 공개키를 식별할 수 있도록 상기 공개키를 분배하여 상기 휴대단말(300)과 결제장치(200) 간 근접 보안채널을 연결하기 위한 일회용 보안키를 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 근접 보안채널 합의 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면4를 참조하면, 사용자의 조작에 의해 상기 휴대단말(300)에 구비된 전자화폐매체(310)의 전자화폐 가치를 통해 결제를 처리하는 메뉴가 선택되면(400), 상기 휴대단말(300)은 상기 애플리케이션의 거래 모드를 상기 선택된 메뉴에 대응하는 결제 모드로 설정하고 상기 휴대단말(300)에 구비된 NFC모듈(315)을 활성화시킨다(405).

상기 휴대단말(300)은 상기 활성화된 NFC모듈(315)을 통해 상기 전자화폐 결제를 처리 가능한 대상장치에 대응하는 결제장치(200)를 순방향으로 인식하고(410), 상기 NFC모듈(315)을 통해 상기 순방향 인식된 결제장치(200)와 근접 통신채널을 연결한다(415).

상기 결제장치(200)는 사용자의 조작에 의해 결제금액을 결정하고(420), 상기 휴대단말(300)의 순방향 결제장치(200) 인식을 근거로 NFC모듈(205)을 통해 상기 휴대단말(300)과 근접 통신채널을 연결한다(425).

상기 휴대단말(300)은 상기 순방향 인식된 결제장치(200)와 일회용 보안키 교환과 단말식별정보 전달을 위한 공개키와 개인키를 생성하고(430), 상기 순방향 인식된 결제장치(200)에서만 복호화 가능한 임시키(예컨대, 근접 통신채널 연결 과정에서 순방향 인식된 결제장치(200)의 장치식별정보를 근거로 생성된 암호키)를 통해 상기 생성된 공개키와 상기 휴대단말(300)과 전자화폐매체(310)를 자동으로 식별하는 단말식별정보를 암호화하여 상기 근접 통신채널을 통해 상기 결제장치(200)로 전달하고(435), 상기 결제장치(200)는 상기 근접 통신채널을 통해 상기 암호화된 공개키와 단말식별정보를 수신하여 복호화한다(440).

상기 결제장치(200)는 상기 휴대단말(300)과 근접 보안채널을 연결하기 위한 일회용 보안키를 생성하고(445), 상기 생성된 일회용 보안키와 단말식별정보를 유지한 상태에서(450), 상기 공개키를 통해 상기 일회용 보안키를 암호화(또는 일회용 보안키와 함께 결제장치(200)의 장치식별정보 암호화 가능)하여(455), 상기 근접 통신채널을 통해 상기 휴대단말(300)로 상기 암호화된 일회용 보안키를 전송한다(460).

상기 휴대단말(300)은 상기 근접 통신채널을 통해 상기 암호화된 일회용 보안키를 수신하고(465), 상기 개인키를 통해 상기 암호화된 일회용 보안키를 복호화(또는 장치식별정보를 함께 복호화 가능)한 후(470), 상기 일회용 보안키와 장치식별정보를 유지한다(475).

도면5는 본 발명의 다른 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.

보다 상세하게 본 도면5는 본 발명의 제2 보안채널 합의 방식에 따라 인증서버(100)에 결제장치(200)의 장치식별정보와 장치인증정보가 매핑된 상태에서 휴대단말(300)의 애플리케이션이 상기 결제장치(200)와 근접 통신채널을 연결하는 과정에서 확인된 결제장치(200)의 장치식별정보를 인증서버(100)로 전송하여 상기 결제장치(200)의 장치인증정보를 수신한 후, 상기 장치인증정보를 키 생성 값으로 사용하여 상기 근접 통신채널을 통해 일회용 보안키를 실질적으로 교환하지 않고 상기 결제장치(200)와 상기 근접 보안채널을 연결하기 위한 일회용 보안키를 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 근접 보안채널 합의 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면5를 참조하면, 결제장치(200)는 인증서버(100)로 휴대단말(300)과 근접 통신채널을 연결하는 과정에서 상기 휴대단말(300)의 애플리케이션이 자동 식별 가능한 장치식별정보를 등록하고(500), 이에 대응하여 상기 인증서버(100)는 상기 결제장치(200)에 할당할 장치인증정보를 생성하여(505), 상기 장치식별정보와 장치인증정보를 매핑하여 저장한 후(510), 상기 결제장치(200)로 상기 생성된 장치인증정보를 전송하며(515), 상기 결제장치(200)는 상기 장치인증정보를 다운로드하여 유지한다(520).

이후, 상기 휴대단말(300)에 구비된 전자화폐매체(310)의 전자화폐 가치를 통해 결제를 처리하는 통해 결제를 처리하는 메뉴가 선택되면(525), 상기 휴대단말(300)은 상기 애플리케이션의 거래 모드를 상기 선택된 메뉴에 대응하는 결제 모드로 설정하고 상기 휴대단말(300)에 구비된 NFC모듈(315)을 활성화시킨다(530).

상기 휴대단말(300)은 상기 활성화된 NFC모듈(315)을 통해 상기 전자화폐 결제를 처리 가능한 대상장치에 대응하는 결제장치(200)를 순방향으로 인식하고(535), 상기 NFC모듈(315)을 통해 상기 순방향 인식된 결제장치(200)와 근접 통신채널을 연결한다(540).

상기 결제장치(200)는 사용자의 조작에 의해 결제금액을 결정하고(545), 상기 휴대단말(300)의 순방향 결제장치(200) 인식을 근거로 NFC모듈(205)을 통해 상기 휴대단말(300)과 근접 통신채널을 연결한다(550).

상기 휴대단말(300)은 상기 근접 통신채널을 연결하는 과정에서 상기 결제장치(200)의 장치식별정보를 확인하고, 상기 휴대단말(300)이 접속 가능한 데이터망을 통해 상기 인증서버(100)로 상기 장치식별정보를 전송하여 상기 장치식별정보와 매핑된 장치인증정보를 요청하며(555), 상기 인증서버(100)는 상기 장치식별정보를 전송한 휴대단말(300)의 유효성을 인증(예컨대, 상기 휴대단말(300)에 애플리케이션이 다운로드되는 시점에 상기 애플리케이션의 유효성을 인증하는 정보를 인증서버(100)와 연계된 저장매체에 저장한 후 상기 저장된 정보를 근거로 상기 애플리케이션을 인증)하고(560), 상기 장치식별정보와 매핑된 장치인증정보를 추출하여 상기 인증된 휴대단말(300)로 전송한다(565).

상기 휴대단말(300)은 수신된 장치인증정보를 키 생성 값으로 사용(또는 상기 장치식별정보와 단말식별정보를 키 생성 값으로 더 사용)하여 상기 결제장치(200)기와 합의된 키 합의 프로토콜(SRP 프로토콜)에 따라 일회용 보안키를 합의하고(570), 상기 합의된 일회용 보안키와 장치식별정보를 연결하여 유지한다(575).

한편 상기 결제장치(200) 역시 상기 인증서버(100)로부터 다운로드된 장치인증정보를 키 생성 값으로 사용(또는 상기 장치식별정보와 단말식별정보를 키 생성 값으로 더 사용)하여 상기 휴대단말(300)의 애플리케이션과 합의된 키 합의 프로토콜(SRP 프로토콜)에 따라 일회용 보안키를 합의하고(570), 상기 합의된 일회용 보안키와 단말식별정보를 연결하여 유지한다(580).

도면6은 본 발명의 실시 방법에 따른 근접 통신을 이용한 전자화폐 결제 과정을 도시한 도면이다.

보다 상세하게 본 도면6은 결제장치(200)와 근접 통신하는 n개의 휴대단말(300) 별로 결제금액을 분할하여 결제시키는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 전자화폐 결제 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.

도면6을 참조하면, 결제장치(200)는 상기 도면4 또는 도면5에 도시된 과정을 통해 전자화폐를 구비한 N개의 휴대단말(300)을 인식하고(600), 상기 N개의 휴대단말(300) 중 결제금액을 분할하여 결제할 전자화폐매체(310)에 대응하는 n개의 결제 대상 휴대단말(300)을 결정한 후(605), 상기 결제금액을 분할한 n개의 결제금액을 상기 n개의 휴대단말(300)에 할당한다(610).

상기 n개의 결제금액이 상기 n개의 휴대단말(300)에 할당되기 전, 중, 후의 어느 시점에 상기 결제장치(200)는 상기 휴대단말(300)의 근접 보안채널 연결과 연계하여 상기 단말식별정보와 장치식별정보를 근거로 NFC모듈(205)을 통해 휴대단말(300)을 상호 인식하여 상기 합의된 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하고(615), 상기 휴대단말(300) 역시 상기 단말식별정보와 장치식별정보를 근거로 NFC모듈(315)을 통해 결제장치(200)를 상호 인식하여 상기 합의된 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결한다(615).

상기 휴대단말(300)은 상기 근접 보안채널이 연결되기 전, 중, 후의 어느 시점에 전자화폐매체(310)와 연관되고 상기 결제장치(200)에서 이용 가능한 쿠폰정보를 확인하며(620), 만약 상기 쿠폰정보가 확인되면, 상기 근접 보안채널을 통해 상기 쿠폰정보를 일회용 보안키로 암호화하여 상기 결제장치(200)로 전송하며(625), 상기 결제장치(200)는 상기 n개의 휴대단말(300) 중 상기 결제에 이용 가능한 적어도 하나의 쿠폰을 구비한 휴대단말(300)의 분할금액을 상기 쿠폰의 할인율에 따라 선택 할인하여 상기 휴대단말(300)의 개별 결제금액을 산출하되, 쿠폰을 구비하지 않은 휴대단말(300)의 분할금액을 그대로 유지하여 해당 휴대단말(300)의 개별 결제금액으로 결정한다(630).

상기 결제장치(200)는 n개의 휴대단말(300)에 구비된 전자화폐매체(310)의 전자화폐 가치에서 상기 결정된 각각의 개별 결제금액을 밸런싱하는 전자화폐 밸런싱 정보를 구성하고(635), 상기 일회용 보안키를 통해 상기 전자화폐 밸런싱 정보를 암호화하여 결제 트랜잭션 정보를 구성한 후(640), 상기 근접 보안채널을 통해 상기 결제 트랜잭션 정보를 상기 휴대단말(300)로 전송한다(645). 한편 상기 결제장치(200)에 보안응용모듈(208)이 구비되어 있다면, 상기 전자화폐 밸런싱 정보는 상기 보안응용모듈(208)의 결제 프로토콜에 따라 상기 휴대단말(300)로 제공 가능하다.

상기 휴대단말(300)은 상기 근접 보안채널을 통해 상기 결제 트랜잭션 정보를 수신한 후(650), 상기 합의된 일회용 보안키를 통해 상기 결제 트랜잭션 정보를 복호화하여 상기 도면4 또는 도면5에 도시된 과정을 통해 선택된 메뉴에 대응하는 전자화폐 결제를 처리 가능한 전자화폐 밸런싱 정보를 포함하고 있는지 유효성을 인증한다(655).

만약 상기 결제 트랜잭션 정보를 통한 전자화폐 결제 유효성이 인증되면, 상기 휴대단말(300)은 상기 결제 트랜잭션 정보에 포함된 전자화폐 밸런싱 정보를 상기 전자화폐매체(310)에 반영하여 전자화폐 가치를 차감하여 밸런싱하고(660), 상기 전자화폐 가치를 밸런싱한 결과에 대응하는 밸런싱 결과 정보를 생성하여 상기 일회용 보안키를 통해 암호화한 후 상기 근접 보안채널을 통해 전송하고(665), 상기 도면4 또는 도면5에 도시된 과정을 통해 상기 결제장치(200)와 합의된 일회용 보안키를 소멸시킨다(670).

상기 결제장치(200)는 상기 밸런싱 결과 정보를 수신하여 상기 일회용 보안키를 통해 복호화한 후(675), 상기 밸런싱 결과 정보를 판독하여 상기 전자화폐 밸런싱 정상적으로 처리되었는지 확인한다(680). 만약 상기 전자화폐 밸런싱이 정상적으로 처리되었다면, 상기 결제장치(200)는 상기 도면4 또는 도면5에 도시된 과정을 통해 상기 휴대단말(300)과 합의된 일회용 보안키를 소멸시킨다(685).

100 : 인증서버 200 : 결제장치
205 : NFC모듈 215 : 근접 통신채널 연결부
220 : 전자화폐매체 인식부 225 : 결제대상매체 결정부
230 : 결제금액 분할 할당부 235 : 근접 보안채널 합의부
240 : 근접 보안채널 연결부 245 : 개별 결제금액 결정부
250 : 개별 결제금액 결제부 255 : 처리결과 수신부
260 : 근접 보안채널 해제부 300 : 휴대단말
310 : 전자화폐매체 315 : NFC모듈
320 : 거래 화면 표시부 325 : 거래 모드 설정부
330 : 근접 통신채널 연결부 335 : 키 생성부
340 : 장치인증정보 수신부 345 : 근접 보안채널 합의부
350 : 쿠폰정보 결정부 355 : 근접 보안채널 연결부
360 : 근접 트랜잭션 처리부 365 : 전자화폐 결제 인증부
370 : 전자화폐 결제 처리부 375 : 처리결과 전송부
380 : 근접 보안채널 해제부