KR20120129389A - Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine - Google Patents

Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine Download PDF

Info

Publication number
KR20120129389A
KR20120129389A KR1020110047623A KR20110047623A KR20120129389A KR 20120129389 A KR20120129389 A KR 20120129389A KR 1020110047623 A KR1020110047623 A KR 1020110047623A KR 20110047623 A KR20110047623 A KR 20110047623A KR 20120129389 A KR20120129389 A KR 20120129389A
Authority
KR
South Korea
Prior art keywords
terminal
electronic money
value
value transfer
proximity
Prior art date
Application number
KR1020110047623A
Other languages
Korean (ko)
Other versions
KR101250164B1 (en
Inventor
김연수
권오신
강환철
최윤영
이준원
최재용
Original Assignee
사단법인 금융결제원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사단법인 금융결제원 filed Critical 사단법인 금융결제원
Priority to KR1020110047623A priority Critical patent/KR101250164B1/en
Publication of KR20120129389A publication Critical patent/KR20120129389A/en
Application granted granted Critical
Publication of KR101250164B1 publication Critical patent/KR101250164B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

PURPOSE: A value transference method of electronic money using NFC(Near Field Communication) and portable terminal using the same are provided to transfer the electronic money value included in an electronic money medium by converting an NFC channel into a proximity security channel using a security key. CONSTITUTION: A value transference information transmission unit(265) transmits the encoded value transference information to a reception terminal through a proximity security channel. A value transference result reception unit(270) receives the encoded value transference using a disposable security key from the reception terminal through the proximity security channel. A value transference transaction authentication unit(275) encodes the value transference result using the disposable security key. The value transference transaction authentication unit authenticates value transference information which is matched with the value transference result. A value transference transaction processing unit(280) balances the charged value by reflecting the authenticated value transference result to an electronic money medium. [Reference numerals] (200) Remittance terminal; (201) Control unit; (202) Screen output unit; (203) Key input unit; (204) Sound output unit; (205) Sound input unit; (206) Battery; (207) Near field wireless communication module; (208) Wireless network communication module; (209) USIM reader unit; (210) Electronic money medium; (211) Memory unit; (215) NFC module; (220) Common module; (220a) Terminal information registration unit; (220b) Transaction screen display unit; (220c) Transaction mode setting unit; (230) Remittance transaction module; (235) Proximity communication channel connection unit; (240) Key generating unit; (245) Terminal authentication information reception unit; (250) Proximity security channel agreement unit; (255) Value transport information input unit; (260) Proximity security channel connection unit; (265) Value transport information transmission unit; (270) Value transport result reception unit; (275) Value transport transaction authentication unit; (280) Value transport transaction processing unit; (285) Proximity security channel releasing unit; (290) Value transport calculation request unit; (300) Reception terminal; (BB) Data network; (CC) Base station; (DD) Voice network

Description

근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말{Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine}Method for Transferring Value of Electronic Money Using Near Field Communication and Mobile Terminal for It {Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine}

본 발명은 근접 통신(Near Field Communication; NFC)을 제공하는 NFC모듈과 전자화폐매체를 구비한 휴대단말 사이에 NFC모듈을 통해 상기 전자화폐매체에 구비된 전자화폐 가치를 이전하는 것이다.
The present invention transfers the electronic money value provided in the electronic money medium through the NFC module between the NFC module for providing Near Field Communication (NFC) and the mobile terminal having the electronic money medium.

스마트폰과 같이 개방형 데이터망에 접속 가능한 휴대단말에 전자화폐 가치를 기록하는 전자화폐매체와 근접 통신을 지원하는 NFC모듈을 구비한 후, 상기 전자화폐매체에 충전된 전자화폐 가치를 이용하여 상기 NFC모듈을 이용한 지불결제를 제공하는 서비스가 제공될 수 있다. 상기와 같은 NFC모듈을 이용한 지불결제의 보안성은 상기 휴대단말의 NFC모듈과 근접 통신하는 결제장치에 구비된 SAM(Secure Application Module)에 의해 보장될 것이다.
After having an NFC module for supporting proximity communication with an electronic money medium recording electronic money value in a portable terminal that can be connected to an open data network, such as a smart phone, the NFC using the electronic money value charged in the electronic money medium A service for providing a payment using a module may be provided. Security of payment using the NFC module as described above will be ensured by the SAM (Secure Application Module) provided in the payment device in close communication with the NFC module of the mobile terminal.

한편 상기 휴대단말의 전자화폐매체에 전자화폐 가치를 다른 휴대단말에 구비된 전자화폐매체로 이전하는 경우, 상기 휴대단말에는 상기 결제장치의 SAM과 같은 물리적 보안모듈이 구비되지 않기 때문에 근접 통신을 이용하여 상기 휴대단말 간 전자화폐 가치 이전을 처리하는 것은 매우 난해한 문제점을 지니고 있다.
On the other hand, when transferring the electronic money value to the electronic money medium of the mobile terminal to the electronic money medium provided in the other mobile terminal, since the mobile terminal is not provided with a physical security module such as SAM of the payment device, the proximity communication is used. To deal with the transfer of electronic money value between the mobile terminal has a very difficult problem.

상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 전자화폐매체에 구비된 전자화폐 가치를 이전할 휴대단말이 근접 통신채널을 기반으로 일회용 보안키를 합의한 후, 상기 합의된 일회용 보안키를 통해 상기 근접 통신채널을 근접 보안채널로 전환하여 상기 전자화폐매체에 구비된 전자화폐 가치를 이전하는 근접 통신을 이용한 전자화폐의 가치이전 방법 및 이를 위한 휴대단말을 제공하는 것이다.
An object of the present invention for solving the above problems, after the mobile terminal to transfer the value of the electronic money provided in the electronic money medium agreed on the one-time security key based on the proximity communication channel, through the agreed one-time security key The present invention provides a method for transferring value of electronic money using proximity communication, which transfers the value of electronic money included in the electronic money medium by converting the proximity communication channel into a proximity security channel, and a portable terminal for the same.

본 발명에 따른 휴대단말은, NFC(Near Field Communication)모듈과 전자화폐매체(s)를 구비한 휴대단말에 있어서, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 이전 가능한 전자화폐매체(r)를 구비한 어느 하나의 유일한 수취단말을 순방향으로 인식하여 근접 통신채널을 연결하는 근접 통신채널 연결부와, 상기 수취단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말과 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하는 근접 보안채널 합의부와, 상기 선택된 메뉴에 대응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)로 이전하는 가치이전 정보를 입력받는 가치이전 정보 입력부와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 수취단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부와, 상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하여 상기 근접 보안채널을 통해 상기 수취단말로 전송하는 가치이전 정보 전송부와, 상기 근접 보안채널을 통해 상기 수취단말로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신하는 가치이전 결과 수신부와, 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증하는 가치이전 거래 인증부와, 상기 인증된 가치이전 결과를 상기 전자화폐매체(s)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부를 구비한다.
According to an aspect of the present invention, there is provided a portable terminal including a NFC (Near Field Communication) module and an electronic money medium (s), wherein one or more target devices capable of communicating through an NFC module activated by a user's menu selection. A proximity communication channel that connects a proximity communication channel by recognizing one unique receiving terminal having a transferable electronic money medium r in a forward direction based on the electronic money value charged in the electronic money medium s according to a selected menu. Exchanging a disposable security key with the receiving terminal through a key exchange channel including at least one communication using a proximity communication channel connected to the receiving terminal and exchanging the electronic money medium s of the portable terminal with the receiving terminal. Passing terminal identification information (s) for automatically identifying and obtaining terminal identification information (r) for automatically identifying the electronic money medium (r) of the receiving terminal And a value transfer information input unit for receiving a value transfer information for transferring an electronic money value charged in the electronic money medium (s) to the electronic money medium (r) in response to an adjacent secure channel agreement unit for supporting the selected menu; Proximity security channel for connecting the proximity security channel encrypted and decrypted through the one-time security key by mutually recognizing the receiving terminal through the NFC module based on the terminal identification information (s) and terminal identification information (r). A value transfer information transmission unit for encrypting the value transfer information through the agreed one-time security key and transmitting the encrypted value transfer information to the receiving terminal through the proximity security channel; and the one time security from the receiving terminal through the proximity security channel. A value transfer result receiving unit for receiving an encrypted value transfer result through a key, and the value transfer result through the one-time security key. Balance the charged value by reflecting the value transfer transaction authentication unit that authenticates whether the value transfer result includes the result matching the value transfer information, and the certified value transfer result to the electronic money medium (s). A value transfer transaction processing unit is provided.

본 발명에 따르면, 상기 휴대단말은, 상기 보안채널을 합의하기 위한 공개키와 개인키를 생성하는 키 생성부를 더 구비하며, 상기 근접 보안채널 합의부는 상기 근접 통신채널을 통해 상기 수취단말로 상기 공개키와 단말식별정보(s)를 전송한 후 상기 수취단말로부터 상기 공개키를 통해 암호화된 일회용 보안키를 수신 및 복호화하고 상기 수취단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하며, 상기 단말식별정보(r)는 상기 근접 통신채널을 연결하는 과정에서 근접 통신프로토콜을 판독하여 획득되거나 또는 상기 일회용 보안키와 함께 암호화되어 상기 수취단말로부터 수신될 수 있다. 한편, 상기 근접 보안채널 합의부는 상기 근접 통신채널을 연결하는 과정에서 획득된 단말식별정보(r)를 통해 결정된 임시키를 통해 상기 공개키와 단말식별정보(s)를 암호화하여 전송할 수 있다.
According to the present invention, the portable terminal further includes a key generation unit for generating a public key and a private key for agreeing the secure channel, and the proximity secure channel agreement unit is provided to the receiving terminal through the proximity communication channel. After transmitting the key and terminal identification information (s), the terminal identification information for receiving and decrypting the encrypted disposable security key through the public key from the receiving terminal and automatically identifying the electronic money medium (r) of the receiving terminal ( r) is obtained and maintained, and the terminal identification information r may be obtained by reading a proximity communication protocol in the process of connecting the proximity communication channel, or may be encrypted with the disposable security key and received from the receiving terminal. . Meanwhile, the proximity secure channel agreement unit may encrypt and transmit the public key and the terminal identification information s through a temporary key determined through the terminal identification information r obtained in the process of connecting the proximity communication channel.

본 발명에 따르면, 상기 휴대단말은, 상기 근접 통신채널이 연결된 수취단말의 단말식별정보(r)를 확인한 후 상기 휴대단말의 연결 가능한 데이터망을 통해 인증서버로부터 상기 단말식별정보(r)와 매핑된 단말인증정보(r)를 수신하는 단말인증정보 수신부를 더 구비하며, 상기 근접 보안채널 합의부는 상기 단말인증정보(r)를 키 생성 값으로 사용하여 상기 수취단말과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말을 자동으로 식별하는 단말식별정보(r)를 획득하여 유지할 수 있다. 한편, 상기 근접 보안채널 합의부는 상기 단말식별정보(s)와 단말식별정보(r) 중 적어도 하나를 키 생성 값으로 더 사용하여 상기 수취단말과 상기 일회용 보안키를 교환하고, 상기 키 합의 프로토콜은 상기 근접 통신채널을 통해 상기 일회용 보안키를 송수신하지 않고 상기 일회용 보안키를 합의할 수 있다.
According to the present invention, the portable terminal checks the terminal identification information (r) of the receiving terminal to which the proximity communication channel is connected, and then maps the terminal identification information (r) from the authentication server through a connectable data network of the mobile terminal. And a terminal authentication information receiving unit for receiving the terminal authentication information (r), wherein the proximity security channel agreement unit uses the terminal authentication information (r) as a key generation value and a key agreement protocol previously agreed with the receiving terminal. According to the exchange of the disposable security key and the terminal identification information (s) for automatically identifying the electronic money medium (s) of the portable terminal to the receiving terminal and terminal identification information (r) for automatically identifying the receiving terminal Can be obtained and maintained. On the other hand, the proximity secure channel agreement unit further exchanges the one-time security key with the receiving terminal by using at least one of the terminal identification information (s) and the terminal identification information (r) as a key generation value, and the key agreement protocol The disposable security key may be agreed without transmitting or receiving the disposable security key through the proximity communication channel.

본 발명에 따르면, 상기 휴대단말은, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부를 더 구비할 수 있다.
According to the present invention, the portable terminal may further include a proximity security channel release unit for extinguishing the disposable security key when the value transfer is normally processed.

본 발명에 따르면, 상기 휴대단말은, 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하여 통신망 상의 전자화폐 서버로 전송하는 가치이전 정산 요청부를 더 구비할 수 있으며, 상기 가치이전 정산 정보(s)는 상기 수취단말에서 생성되는 가치이전 정산 정보(r)와 매칭되는 적어도 하나의 인덱스 키를 더 포함할 수 있다.
According to the present invention, the mobile terminal generates the value transfer settlement information (s) including the terminal identification information (s), the terminal identification information (r) and the value transfer result and transmits it to an electronic money server on a communication network. A value transfer settlement request unit may be further provided, and the value transfer settlement information s may further include at least one index key matching the value transfer settlement information r generated by the receiving terminal.

본 발명에 따른 휴대단말은, NFC(Near Field Communication)모듈과 전자화폐매체(r)를 구비한 휴대단말에 있어서, NFC모듈과 전자화폐매체(s)를 구비한 송금단말의 NFC모듈을 통한 순방향 휴대단말 인식을 근거로 상기 송금단말과 근접 통신채널을 연결하는 근접 통신채널 연결부와, 상기 송금단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말과 일회용 보안키를 교환하고 상기 송금단말로 상기 휴대단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지하는 근접 보안채널 합의부와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 송금단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부와, 상기 근접 보안채널을 통해 상기 송금단말로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화하는 가치이전 정보 수신부와, 상기 가치이전 정보를 상기 전자화폐매체(r)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부와, 상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하여 상기 일회용 보안키를 통해 암호화하는 가치이전 결과 생성부와, 상기 근접 보안채널을 통해 상기 송금단말로 상기 암호화된 가치이전 결과를 전송하는 가치이전 결과 전송부를 구비한다.
The mobile terminal according to the present invention, in the mobile terminal having a NFC (Near Field Communication) module and the electronic money medium (r), the forward direction through the NFC module of the remittance terminal provided with the NFC module and the electronic money medium (s) One-time security with the remittance terminal through a key exchange channel that includes at least one communication using a proximity communication channel connected to the remittance terminal and a proximity communication channel connected to the remittance terminal based on the recognition of the mobile terminal. Terminal identification information for exchanging a key and transmitting terminal identification information r for automatically identifying the electronic money medium r of the portable terminal to the remittance terminal and automatically identifying the electronic money medium s of the remittance terminal. (b) mutually recognize the remittance terminal through the NFC module based on the proximity secure channel agreement unit for obtaining and maintaining the terminal identification information (s) and the terminal identification information (r); And a proximity security channel connection unit for connecting a proximity security channel that is encrypted and decrypted through a one-time security key, and encrypted value transfer information through the agreed one-time security key from the remittance terminal through the proximity security channel. The value transfer information receiving unit decrypting through the one-time security key, the value transfer transaction processing unit for balancing the charged value by reflecting the value transfer information on the electronic money medium (r), and the value balanced in the electronic money (r). A value transfer result generation unit for generating a value transfer result for the encryption and encrypting through the one-time security key, and a value transfer result transmission unit for transmitting the encrypted value transfer result to the remittance terminal through the proximity security channel.

본 발명에 따르면, 상기 휴대단말은, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부를 더 구비할 수 있다.
According to the present invention, the portable terminal may further include a proximity security channel release unit for extinguishing the disposable security key when the value transfer is normally processed.

본 발명에 따르면, 상기 휴대단말은, 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(r)를 생성하여 통신망 상의 전자화폐 서버로 전송하는 가치이전 정산 요청부를 더 구비할 수 있으며, 상기 가치이전 정산 정보(r)는 상기 송금단말에서 생성되는 가치이전 정산 정보(s)와 매칭되는 적어도 하나의 인덱스 키를 더 포함할 수 있다.
According to the present invention, the mobile terminal generates the value transfer settlement information (r) including the terminal identification information (s), the terminal identification information (r) and the value transfer result, and transmits it to an electronic money server on a communication network. The value transfer settlement request unit may be further provided. The value transfer settlement information r may further include at least one index key matching the value transfer settlement information s generated by the remittance terminal.

본 발명에 따른 근접 통신을 이용한 전자화폐의 가치이전 방법은, NFC(Near Field Communication)모듈과 전자화폐매체(s)를 구비한 휴대단말의 근접 통신을 이용한 전자화폐의 가치이전 방법에 있어서, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 이전 가능한 전자화폐매체(r)를 구비한 어느 하나의 유일한 수취단말을 순방향으로 인식하여 근접 통신채널을 연결하는 단계와, 상기 수취단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말과 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하는 단계와, 상기 선택된 메뉴에 대응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)로 이전하는 가치이전 정보를 입력받는 단계와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 수취단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 단계와, 상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하여 상기 근접 보안채널을 통해 상기 수취단말로 전송하는 단계와, 상기 근접 보안채널을 통해 상기 수취단말로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신하는 단계와, 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증하는 단계와, 상기 인증된 가치이전 결과를 상기 전자화폐매체(s)에 반영하여 충전된 가치를 밸런싱하는 단계를 포함한다.
In the value transfer method of electronic money using proximity communication according to the present invention, a value transfer method of electronic money using proximity communication between a mobile terminal having a NFC (Near Field Communication) module and an electronic money medium (s), the user Any one or more electronic money medium (r) capable of transferring the electronic money value charged in the electronic money medium (s) corresponding to the selected menu among the one or more target devices capable of communicating through the NFC module activated by the menu selection of Recognizing one unique receiving terminal in a forward direction, connecting a proximity communication channel, and exchanging a one-time security key with the receiving terminal through a key exchange channel including at least one communication using the proximity communication channel connected to the receiving terminal; And the terminal identification information (s) for automatically identifying the electronic money medium (s) of the portable terminal to the receiving terminal and the receiving terminal. Acquiring and maintaining the terminal identification information r for automatically identifying the electronic money medium r, and displaying the electronic money value charged in the electronic money medium s in response to the selected menu. r) receiving value transfer information to be transferred to the terminal; and mutually recognizing the receiving terminal through the NFC module based on the terminal identification information (s) and the terminal identification information (r) to mutually recognize the disposable security key. Connecting a proximity security channel that is encrypted and decrypted through; encrypting the value transfer information through the agreed disposable security key, and transmitting the encrypted value transfer information to the receiving terminal through the proximity security channel; Receiving an encrypted value transfer result from the receiving terminal through the one-time security key; decrypting the value transfer result through the one-time security key; Authenticating whether the value transfer result includes a result matching the value transfer information, and balancing the charged value by reflecting the certified value transfer result to the electronic money medium (s).

본 발명에 따른 근접 통신을 이용한 전자화폐의 가치이전 방법은, NFC(Near Field Communication)모듈과 전자화폐매체(r)를 구비한 휴대단말의 근접 통신을 이용한 전자화폐의 가치이전 방법에 있어서, NFC모듈과 전자화폐매체(s)를 구비한 송금단말의 NFC모듈을 통한 순방향 휴대단말 인식을 근거로 상기 송금단말과 근접 통신채널을 연결하는 단계와, 상기 송금단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말과 일회용 보안키를 교환하고 상기 송금단말로 상기 휴대단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지하는 단계와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 송금단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 단계와, 상기 근접 보안채널을 통해 상기 송금단말로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화하는 단계와, 상기 가치이전 정보를 상기 전자화폐매체(r)에 반영하여 충전된 가치를 밸런싱하는 단계와, 상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하여 상기 일회용 보안키를 통해 암호화하는 단계와, 상기 근접 보안채널을 통해 상기 송금단말로 상기 암호화된 가치이전 결과를 전송하는 단계를 포함한다.
Value transfer method of electronic money using proximity communication according to the present invention, NFC value transfer method using the proximity communication of a mobile terminal having a NFC (Near Field Communication) module and the electronic money medium (r), NFC Connecting a proximity communication channel with the remittance terminal based on a forward portable terminal recognition through an NFC module of a remittance terminal having a module and an electronic money medium (s); and at least one using a proximity communication channel connected to the remittance terminal. The terminal exchanges the disposable security key with the remittance terminal through a key exchange channel including conference communication and transmits terminal identification information r for automatically identifying the electronic money medium r of the mobile terminal to the remittance terminal and transmits the remittance. Acquiring and maintaining the terminal identification information (s) for automatically identifying the electronic money medium (s) of the terminal, and the NFC module based on the terminal identification information (s) and the terminal identification information (r). Mutually recognizing the remittance terminal in both directions and connecting a proximity security channel that is encrypted and decrypted through the disposable security key; Receiving the previous information and decrypting it through the one-time security key; balancing the charged value by reflecting the value transfer information on the electronic money medium r; and balancing the electronic money r. Generating a value transfer result for the value and encrypting it through the one-time security key; and transmitting the encrypted value transfer result to the remittance terminal through the proximity security channel.

본 발명에 따르면, NFC모듈과 전자화폐매체를 구비한 휴대단말을 서로 근접시키는 것만으로 고도한 비대면 인증을 거치지 않고도 안전하고 편리하게 상기 전자화폐매체에 구비된 전자화폐 가치를 이전시키는 이점이 있다.
According to the present invention, there is an advantage of transferring the electronic money value provided in the electronic money medium safely and conveniently without having to go through a high level of non-face-to-face authentication just by bringing the NFC module and the mobile terminal with the electronic money medium close to each other. .

도 1은 본 발명의 근접 통신을 이용한 전자화폐의 가치이전 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시 방법에 따라 송금단말로 동작되는 휴대단말 기능 구성을 도시한 도면이다.
도 3은 본 발명의 다른 일 실시 방법에 따라 수취단말로 동작되는 휴대단말 기능 구성을 도시한 도면이다.
도 4는 본 발명의 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.
도 5는 본 발명의 다른 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 근접 통신을 이용한 전자화폐 가치이전 과정을 도시한 도면이다.1 is a diagram showing the value transfer system configuration of electronic money using the proximity communication of the present invention.
2 is a diagram illustrating a configuration of a mobile terminal functioning as a remittance terminal according to an embodiment of the present invention.
3 is a diagram illustrating a configuration of a mobile terminal functioning as a receiving terminal according to another exemplary embodiment of the present invention.
4 is a diagram illustrating a process of contiguous secure channel agreement according to an embodiment of the present invention.
5 is a diagram illustrating a process of contiguous secure channel agreement according to another embodiment of the present invention.
6 is a diagram illustrating an electronic money value transfer process using proximity communication according to an embodiment of the present invention.

이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.

아울러 하기에 도시되는 실시예에서 본 발명의 기술적 특징을 보다 명확하게 설명하기 위해 동일한 구성이나 용도가 다른 각 용어의 말미에 "(s)" 또는 "(r)"과 같은 형태의 식별부호를 첨부하여 설명할 것이나, 상기 식별부호는 각 용어를 식별하기 위한 것일 뿐 상기 식별부호에 의해 각 용어가 다른 기능과 역할을 수행하는 것으로 구별 또는 한정되는 것은 결코 아님을 명백하게 밝혀두는 바이다.
In addition, in the embodiments shown below, in order to more clearly explain the technical features of the present invention, the same configuration or use is attached to the end of each term with different identification symbols of the form "(s)" or "(r)". However, it will be clearly understood that the identification code is only for identifying each term and that the term is not distinguished or limited by each term performing a different function and role.

결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.

도면1은 본 발명의 근접 통신을 이용한 전자화폐의 가치이전 시스템 구성을 도시한 도면이다.
1 is a diagram illustrating a value transfer system configuration of electronic money using proximity communication according to the present invention.

보다 상세하게 본 도면1은 근접 통신(Near Field Communication; NFC)을 제공하는 NFC모듈(215)과 전자화폐매체(210)를 구비한 휴대단말(100) 사이에 NFC모듈(215)을 통해 상기 전자화폐매체(210)에 구비된 전자화폐 가치를 이전하는 시스템 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 가치이전 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 1 illustrates the electronic device through an NFC module 215 between an NFC module 215 for providing near field communication (NFC) and a mobile terminal 100 having an electronic money medium 210. The system configuration for transferring the electronic money value provided in the monetary medium 210 is illustrated. Those skilled in the art to which the present invention pertains may refer to and / or modify the drawing 1 and the value transfer system. Various implementation methods (e.g., implementation methods in which some components are omitted, subdivided, or combined) may be inferred, but the present invention includes all the implementation methods inferred and shown in FIG. The technical features are not limited only to the implemented method.

본 발명의 가치이전 시스템은, NFC모듈(215)과 전자화폐매체(210)를 구비한 2개의 휴대단말(100)로 구성되며, 상기 각 휴대단말(100)은 기능적으로 이전할 가치가 충전된 전자화폐매체(s)(210)를 구비한 송금단말(200)과, 상기 가치가 이전되는 전자화폐매체(r)(210)를 구비한 수취단말(300)로 구분될 수 있다. 한편 상기 가치이전 시스템은 상기 휴대단말(100)로부터 등록된 단말식별정보를 근거로 각 휴대단말(100)에 대한 단말인증정보를 생성하여 각 휴대단말(100)로 제공하되 상기 단말식별정보와 단말인증정보를 매핑하여 유지하는 인증서버(105)를 더 구비할 수 있다. 또한 상기 가치이전 시스템은 상기 각 휴대단말(100)에 구비된 전자화폐매체(210)와 연결된 충전계좌를 운영하는 전자화폐 서버(110)를 더 구비하며, 상기 전자화폐 서버(110)는 금융망을 통해 상기 충전계좌가 개설된 금융시스템과 연결된다.
The value transfer system of the present invention is composed of two mobile terminals 100 having an NFC module 215 and an electronic money medium 210, and each of the mobile terminals 100 is functionally charged with a transfer value. The money transfer terminal 200 having the electronic money medium (s) 210 may be divided into the receiving terminal 300 having the electronic money medium (r) 210 to which the value is transferred. Meanwhile, the value transfer system generates terminal authentication information for each mobile terminal 100 based on the terminal identification information registered from the mobile terminal 100 and provides the terminal authentication information to each mobile terminal 100, but the terminal identification information and the terminal. The authentication server 105 may be further provided to map and maintain authentication information. In addition, the value transfer system further comprises an electronic money server 110 for operating a charging account connected to the electronic money medium 210 provided in each of the mobile terminal 100, the electronic money server 110 is a financial network Through the charging account is connected to the opened financial system.

상기 휴대단말(100)은 NFC모듈(215)과 전자화폐매체(210)를 구비하여 사용자가 휴대 가능한 단말의 총칭으로서, 바람직하게는 스마트폰, 휴대폰, 태블릿PC, PDA, NFC장치를 포함할 수 있다.
The mobile terminal 100 is a generic term for a user portable terminal having an NFC module 215 and an electronic money medium 210, and may include a smart phone, a mobile phone, a tablet PC, a PDA, and an NFC device. have.

본 발명에 따르면, 상기 휴대단말(100)의 애플리케이션은 전자화폐매체(s)(210)에 구비된 전자화폐 가치를 NFC모듈(215)을 통해 수취단말(300)에 구비된 전자화폐매체(r)(210)로 이전시키는 송금거래 모듈(230)과, 상기 NFC모듈(215)을 통해 송금단말(200)에 구비된 전자화폐매체(s)(210)에 충전된 가치를 이전 받는 수취거래 모듈(305)로 구성되며, 상기 송금거래 모듈(230)과 수취거래 모듈(305)은 상기 휴대단말(100)에 탑재되는 하나의 애플리케이션에 포함된 프로그램 모듈 형태로 구현되거나, 별도의 프로그램 모듈 형태로 구현될 수 있다. 상기 휴대단말(100) 중 일 측의 휴대단말(100)에 구비된 애플리케이션의 송금거래 모듈(230)이 구동 중이라면, 상기 송금거래 모듈(230)이 구동 중인 휴대단말(100)과 근접 통신하는 다른 일 측의 휴대단말(100)에 구비된 애플리케이션은 수취거래 모듈(305)이 구동 중이며, 상기 송금거래 모듈(230)과 수취거래 모듈(305)은 상기 전자화폐 가치를 이전하기 위해 NFC모듈(215)을 통해 연결되는 근접 통신채널을 실시간 합의되는 일회용 보안키를 통해 암호화하는 근접 보안채널로 전환한다. 상기 근접 보안채널은 상기 휴대단말(100) 간 근접 무선 구간에서 서로를 상호 인식하여 알에프덤프를 차단하는 종단간 근접 보안채널을 형성한다.
According to the present invention, the application of the mobile terminal 100 is an electronic money medium (r) provided in the receiving terminal 300 through the NFC module 215 the electronic money value provided in the electronic money medium (s) (210) Remittance transaction module 230 to transfer to the 210, and the receiving transaction module to transfer the value charged to the electronic money medium (s) 210 provided in the remittance terminal 200 through the NFC module 215 305, the remittance transaction module 230 and the receiving transaction module 305 is implemented in the form of a program module included in one application mounted on the mobile terminal 100, or in the form of a separate program module Can be implemented. If the remittance transaction module 230 of the application provided in the mobile terminal 100 of one side of the mobile terminal 100 is running, the remittance transaction module 230 is in close communication with the mobile terminal 100 is driving The application provided in the mobile terminal 100 of the other side is running a receiving transaction module 305, the remittance transaction module 230 and the receiving transaction module 305 is an NFC module ( The proximity communication channel connected through 215 is converted into a proximity security channel encrypted through a disposable security key agreed in real time. The proximity security channel forms an end-to-end proximity security channel that blocks RF dump by mutually recognizing each other in the proximity wireless section between the mobile terminal 100.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 휴대단말(100) 중 송금단말(200)에서 구동된 송금거래 모듈(230)은 상기 종단간 근접 보안채널을 형성하기 위해 상기 전자화폐 가치를 이전할 수취단말(300)을 순방향으로 인식하고, 상기 근접 보안채널 형성을 위한 일회용 보안키를 교환하기 위한 공개키와 개인키를 상기 휴대단말(100) 내부에서 생성하여 상기 순방향으로 인식된 수취단말(300)에서만 상기 공개키를 식별할 수 있도록 분배함으로써, 상기 휴대단말(100)과 수취단말(300)을 제외한 알에프덤프 장치가 상기 근접 보안채널에 접근할 수 없게 한다.
According to the first secure channel consensus method of the present invention, the remittance transaction module 230 driven by the remittance terminal 200 of the portable terminal 100 transfers the electronic money value to form the end-to-end secure channel. The receiving terminal 300 is recognized in the forward direction, and the public terminal and the private key for exchanging the disposable security key for forming the proximity security channel in the mobile terminal 100 to generate the receiving terminal (recognized in the forward direction ( By distributing the public key so that only the public key can be identified, the RF dump device except for the mobile terminal 100 and the receiving terminal 300 cannot access the proximity secure channel.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 종단간 근접 보안채널을 형성하기 위해 각 휴대단말(100)은 통신망 상의 인증서버(105)에 자신을 식별하는 단말식별정보를 등록한 후, 상기 인증서버(105)로부터 자신에게 할당된 단말인증정보를 다운로드할 수 있다. 상기 인증서버(105)는 상기 단말식별정보와 단말인증정보는 매핑하여 저장하며, 이 경우 상기 휴대단말(100) 중 송금단말(200)에서 구동된 송금거래 모듈(230)을 상기 수취단말(300)과 근접 통신채널을 연결하는 과정에서 확인된 수취단말(300)의 단말식별정보(r)를 상기 인증서버(105)로 전송하여 상기 수취단말(300)의 단말인증정보(r)를 수신할 수 있으며, 또는 상기 수취단말(300)에서 구동된 수취거래 모듈(305) 역시 상기 송금단말(200)과 근접 통신채널을 연결하는 과정에서 확인된 송금단말(200)의 단말식별정보(s)를 상기 인증서버(105)로 전송하여 상기 송금단말(200)의 단말인증정보(s)를 수신할 수 있다. 이와 같이 각각의 휴대단말(100)로 단말인증정보가 수신된 경우, 상기 송금단말(200)의 송금거래 모듈(230)과 수취단말(300)의 수취거래 모듈(305)은 상기 수신된 하나 이상의 상기 단말인증정보를 키 생성 값으로 사용하여 상기 근접 통신채널을 통해 일회용 보안키를 실질적으로 교환하지 않고 상기 수취단말(300)과 상기 근접 보안채널을 연결하기 위한 일회용 보안키를 합의할 수 있다. 이와 같은 근접 보안채널은 NFC모듈(215)을 이용한 근접 통신채널 이외에 상기 휴대단말(100)이 접속하는 데이터망을 개입시켜 일회용 보안키를 합의함은 물론, 상기 합의되는 일회용 보안키가 상기 NFC모듈(215)을 이용한 근접 통신채널을 통해 송수신되지 않기 때문에 알에프덤프 장치가 상기 근접 보안채널에 접근할 수 없게 된다.
According to the second secure channel consensus method of the present invention, in order to form the end-to-end proximity secure channel, each mobile terminal 100 registers terminal identification information identifying itself to the authentication server 105 on the communication network, and then authenticates the authentication. The terminal authentication information assigned to the server 105 may be downloaded from the server 105. The authentication server 105 maps and stores the terminal identification information and the terminal authentication information. In this case, the remittance terminal module 300 transmits the remittance transaction module 230 driven by the remittance terminal 200 of the portable terminal 100. ) To receive the terminal authentication information (r) of the receiving terminal 300 by transmitting the terminal identification information (r) of the receiving terminal 300 confirmed in the process of connecting the proximity communication channel to the authentication server (105). Alternatively, the receiving transaction module 305 driven by the receiving terminal 300 also receives the terminal identification information (s) of the remittance terminal 200 confirmed in the process of connecting the remittance terminal 200 and the proximity communication channel. By transmitting to the authentication server 105, the terminal authentication information (s) of the remittance terminal 200 may be received. When the terminal authentication information is received in each of the mobile terminals 100 as described above, the remittance transaction module 230 of the remittance terminal 200 and the receivable transaction module 305 of the receiving terminal 300 are the one or more received. By using the terminal authentication information as a key generation value, it is possible to agree a one-time security key for connecting the receiving terminal 300 and the proximity security channel without substantially exchanging the disposable security key through the proximity communication channel. Such a proximity security channel, in addition to the proximity communication channel using the NFC module 215 through the data network to which the mobile terminal 100 is connected to agree the one-time security key, the agreed one-time security key is the NFC module ( Since it is not transmitted and received through the proximity communication channel using 215, the RF dump device cannot access the proximity security channel.

도면2는 본 발명의 일 실시 방법에 따라 송금단말(200)로 동작되는 휴대단말(100) 기능 구성을 도시한 도면이다.
2 is a diagram illustrating a functional configuration of a mobile terminal 100 operating as a remittance terminal 200 according to an embodiment of the present invention.

보다 상세하게 본 도면2는 근접 통신(NFC)를 통해 송금단말(200)에 대응하는 휴대단말(100)에 구비된 전자화폐매체(s)(210)의 전자화폐 가치를 수취단말(300)로 이전하는 애플리케이션 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 휴대단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면2는 상기 휴대단말(100)이 음성망과 데이터망에 다중 접속하여 NFC모듈(215)이 구비된 스마트폰으로 간주한다.
In more detail, Figure 2 shows the electronic money value of the electronic money medium (s) 210 provided in the mobile terminal 100 corresponding to the remittance terminal 200 through the near field communication (NFC) to the receiving terminal (300). As illustrated in FIG. 1, a person having ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawing 2 to infer various implementation methods for the function of the mobile terminal 100. It should be understood that the present invention includes all implementation methods inferred, and the technical features are not limited only to the implementation method shown in FIG. 2 for convenience, the mobile terminal 100 is regarded as a smartphone equipped with an NFC module 215 by multiple access to a voice network and a data network.

도면2를 참조하면, 상기 휴대단말(100)은, 제어부(201)와 메모리부(211)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(209)와 USIM 및 NFC모듈(215)과 전원 공급을 위한 배터리(206)를 구비한다.
Referring to FIG. 2, the mobile terminal 100 includes a control unit 201, a memory unit 211, a screen output unit 202, a key input unit 203, a sound output unit 204, and a sound input unit 205. And a wireless network communication module 208, a short range wireless communication module 207, a USIM reader unit 209, a USIM and NFC module 215, and a battery 206 for power supply.

상기 제어부(201)는 상기 휴대단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 휴대단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 휴대단말(100)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 휴대단말(100)의 동작을 제어한다. 이하, 편의상 본 발명을 구현하기 위해 프로그램 코드 형태로 구현되는 애플리케이션 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.
The control unit 201 is a generic term for a configuration for controlling the operation of the mobile terminal 100, and includes at least one processor and an execution memory, and each of the components and the bus provided in the mobile terminal 100 may include: BUS). According to the present invention, the controller 201 loads and executes at least one program code included in the portable terminal 100 into the execution memory through the processor, and calculates at least one result through the bus. By transmitting to the negative to control the operation of the mobile terminal (100). Hereinafter, for convenience, an application function component implemented in program code form will be described in the control unit 201 of FIG.

상기 메모리부(211)는 상기 휴대단말(100)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지하며, 본 발명의 애플리케이션을 구현하는 프로그램 코드와 데이터 셋트 역시 상기 메모리부(211)에 저장된다. 본 발명의 실시 방법에 따르면, 상기 메모리부(211)는 상기 애플리케이션의 데이터 셋트 형태로 전자화폐 가치가 기록되는 전자화폐매체(s)(210)가 설정될 수 있다.
The memory unit 211 is a general term for a nonvolatile memory included in the mobile terminal 100, and includes at least one program code executed through the control unit 201 and at least one data set used by the program code. Program code and data sets for storing and maintaining the application of the present invention are also stored in the memory unit 211. According to the embodiment of the present invention, the memory unit 211 may be set to the electronic money medium (s) 210 in which the electronic money value is recorded in the form of a data set of the application.

상기 화면 출력부(202)는 화면출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 202 is composed of a screen output device (for example, a liquid crystal display (LCD) device) and an output module for driving the same, and connected to the control unit 201 by a bus to perform various operations of the control unit 201. The calculation result corresponding to the screen output is output to the screen output device.

상기 키 입력부(203)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
The key input unit 203 is composed of a key input device (or a touch screen device interlocked with the screen output unit 202) having at least one key button and an input module for driving the key input device. Connected by a bus to input a command to command the various operations of the control unit 201, or input data required for the operation of the control unit 201.

상기 사운드 출력부(204)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 204 includes a speaker for outputting a sound signal and a sound module for driving the speaker. The sound output unit 204 is connected to the control unit 201 by a bus to correspond to sound output among various calculation results of the control unit 201. The calculation result is output through the speaker. The sound module decodes sound data to be output through the speaker and converts the sound data into a sound signal.

상기 사운드 입력부(205)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 205 includes a microphone for receiving a sound signal and a sound module for driving the microphone, and transmits sound data input through the microphone to the controller 201. The sound module encodes and encodes a sound signal input through the microphone.

상기 무선망 통신모듈(208)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(208)은 상기 휴대단말(100)을 교환기를 경유하는 회선교환 방식의 음성망에 연결하거나, 또는 패킷통신 방식의 데이터망에 연결할 수 있다.
The wireless network communication module 208 is a generic term for a communication configuration for connecting wireless communication, and includes at least one antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving radio frequency signals of a specific frequency band. It is connected to the control unit 201 by a bus and transmits a calculation result corresponding to wireless communication among various calculation results of the control unit 201 through wireless communication, or receives data through wireless communication to the control unit 201. At the same time as the transmission, it maintains the procedure of connection, registration, communication, handoff of the wireless communication. According to the present invention, the wireless network communication module 208 may connect the mobile terminal 100 to a circuit switched voice network via a switch or to a packet communication data network.

상기 근거리 무선 통신모듈(207)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 실시 방법에 따라 상기 근거리 무선 통신모듈(207)은 상기 무선망 통신모듈(208)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(207)은 상기 휴대단말(100)을 패킷통신 방식의 데이터망에 연결한다.
The short range wireless communication module 207 is configured as a short range communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, and may include at least one of Bluetooth communication, Wi-Fi communication, and public wireless communication. have. According to an embodiment, the short range wireless communication module 207 may be integrated with the wireless network communication module 208. According to the present invention, the short range wireless communication module 207 connects the mobile terminal 100 to a packet communication data network.

상기 USIM 리더부(209)는 ISO/IEC 7816 규격을 기반으로 상기 휴대단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
The USIM reader unit 209 is a generic term for a configuration for exchanging at least one data set with a Universal Subscriber Identity Module mounted or detached on the portable terminal 100 based on ISO / IEC 7816 standard. As an example, the data sets are exchanged in a half-duplex communication through an APDU (Application Protocol Data Unit).

상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(209)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램 코드와 데이터 셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 휴대단말(100)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램 코드를 연산하거나 상기 데이터 셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다. 상기 휴대단말(100)의 무선 통신 여부와 단말 용도에 따라 상기 USIM과 USIM 리더부(209)는 IC카드와 IC카드 리더부로 대체될 수 있다. 본 발명의 실시 방법에 따르면, 상기 USIM의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(s)(210)가 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불, 이전 및 결제하는 애플릿을 실행한다.
The USIM is a SIM type card having an IC chip according to the ISO / IEC 7816 standard, an input / output interface including at least one contact point connected to the USIM reader unit 209, and at least one IC chip program code. And an IC chip memory for storing a data set, and a program code for the IC chip or extracting (or processing) the data set in accordance with at least one command transmitted from the mobile terminal 100 connected to the input / output interface. It includes a processor for transmitting to the input and output interface. The USIM and USIM reader unit 209 may be replaced with an IC card and an IC card reader unit according to whether the portable terminal 100 is wirelessly communicated and the purpose of the terminal. According to an embodiment of the present invention, the memory of the USIM may be set an electronic money medium (s) 210 in which electronic money value is recorded, and the processor of the USIM may inquire, charge, refund, Run the applet to migrate and pay.

상기 NFC모듈(215)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 규격에 따라 10cm 내외의 근접 거리에서 단말기 간 데이터를 전송하는 통신모듈로서, 대상장치에 구비된 NFC모듈(215)과 근접 통신채널을 연결한다. 실시 방법에 따라 상기 NFC모듈(215)은 상기 근거리 무선 통신모듈(207)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 본 발명의 실시 방법에 따르면, 상기 NFC모듈(215)은 프로세서와 메모리를 구비한 NFC칩 형태로 구현 가능하며, 이 경우 상기 NFC칩의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(s)(210)가 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불, 이전 및 결제하는 애플릿을 실행한다.
The NFC module 215 is a communication module for transmitting data between terminals at a close distance of about 10 cm according to a non-contact short range wireless communication standard using the 13.56Mz frequency band of the ISO 18000 series wireless communication standard. Connect the NFC module 215 and the adjacent communication channel. According to an embodiment, the NFC module 215 may be integrally implemented with the short range wireless communication module 207 or may be implemented as a separate communication module. According to the embodiment of the present invention, the NFC module 215 may be implemented in the form of an NFC chip having a processor and a memory, in which case the memory of the NFC chip is an electronic money medium (s) in which an electronic money value is recorded ( 210 may be set, and the processor of the USIM executes an applet that inquires, charges, refunds, transfers, and pays the electronic money value.

도면2를 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 키 입력부(203)를 통한 사용자의 키 조작에 의해 상기 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 이용하는 메뉴 화면을 표시하는 거래 화면 표시부(220b)와, 사용자의 메뉴 선택에 따라 상기 애플리케이션의 거래 모드를 상기 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 이용하는 거래 모드를 설정하는 거래 모드 설정부(220c)를 포함하는 공통 모듈(220)을 구비하며, 상기 공통 모듈(220)은 상기 송금단말(200)의 단말식별정보(s)를 인증서버(105)로 전송하고, 상기 인증서버(105)로부터 상기 단말식별정보(s)와 매핑된 단말인증정보(s)를 다운로드하여 저장하는 단말 정보 등록부(220a)를 더 구비할 수 있다. 상기 메뉴 화면은 상기 애플리케이션의 송금거래 모듈(230)을 구동시키는 송금거래 메뉴를 포함하고, 상기 거래 모드는 상기 송금거래 모듈(230)이 동작하는 송금 모드를 포함한다. 상기 거래 모드가 송금 모드로 설정됨에 의해 상기 NFC모듈(215)이 활성화되며, 상기 거래 화면 표시부(220b)는 상기 전자화폐 가치를 이전 가능한 수취단말(300)을 순방향으로 인식하여 근접 통신채널을 연결하는 NFC통신 연결 화면을 표시한다.
Referring to FIG. 2, the application of the mobile terminal 100 utilizes a menu value using electronic money value provided in the electronic money medium (s) 210 by a user's key manipulation through the key input unit 203. A transaction mode for setting a transaction mode using a transaction screen display unit 220b for displaying a screen and a transaction mode using the value of the electronic money provided in the electronic money medium (s) 210 according to a user's menu selection. And a common module 220 including a setting unit 220c. The common module 220 transmits the terminal identification information s of the remittance terminal 200 to the authentication server 105, and the authentication server. Terminal information registration unit 220a for downloading and storing the terminal authentication information (s) mapped with the terminal identification information (s) from 105 may be further provided. The menu screen includes a remittance transaction menu for driving a remittance transaction module 230 of the application, and the transaction mode includes a remittance mode in which the remittance transaction module 230 operates. The NFC module 215 is activated by setting the transaction mode to the remittance mode, and the transaction screen display unit 220b recognizes the receiving terminal 300 that can transfer the electronic money value in the forward direction and connects the proximity communication channel. Display the NFC communication connection screen.

상기 거래 화면 표시부(220b)는 상기 키 입력부(203)를 통한 사용자의 키 조작에 의해 상기 메모리부(211), USIM의 메모리, NFC칩의 메모리 중 적어도 하나의 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 조회, 충전, 환불, 이전 및 결제하는 메뉴를 출력한다.
The transaction screen display unit 220b includes at least one electronic money medium (s) 210 of the memory unit 211, the USIM memory, and the NFC chip memory by a user's key manipulation through the key input unit 203. The menu to query, charge, refund, transfer and settle the value of the electronic money provided in the output.

상기 메뉴가 출력된 상태에서 사용자의 키 조작에 의해 전자화폐의 가치를 전자화폐매체(r)(210)를 구비한 수취단말(300)로 이전하는 송금 메뉴가 선택되면, 상기 거래 모드 설정부(220c)는 상기 애플리케이션의 거래 모드를 상기 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 수취단말(300)의 전자화폐매체(r)(210)로 이전하는 송금 모드로 설정한다.
When the money transfer menu for transferring the value of the electronic money to the receiving terminal 300 having the electronic money medium (r) 210 by the user's key manipulation in the state that the menu is outputted is selected, the transaction mode setting unit ( 220c) sets the transaction mode of the application to the transfer mode of transferring the value of the electronic money provided in the electronic money medium (s) 210 to the electronic money medium (r) 210 of the receiving terminal 300. .

상기 애플리케이션의 거래 모드가 상기 송금 모드로 설정되면, 상기 거래 모드 설정부(220c)는 상기 NFC모듈(215)을 활성화하며, 상기 거래 화면 표시부(220b)는 상기 활성화된 NFC모듈(215)을 통해 상기 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 이전 가능한 수취단말(300)을 순방향으로 인식하여 근접 통신채널을 연결하는 NFC통신 연결 화면을 표시한다. 여기서, 상기 수취단말(300)을 순방향으로 인식한다고 함은, 상기 애플리케이션의 거래 모드가 송금 모드로 선택됨에 의해 상기 애플리케이션의 송금거래 모듈(230)이 주체가 되어 근접 통신채널을 연결할 대상장치를 결정함을 의미한다.
When the transaction mode of the application is set to the remittance mode, the transaction mode setting unit 220c activates the NFC module 215, and the transaction screen display unit 220b uses the activated NFC module 215. Recognizing the value of the electronic money transferable terminal 300 provided in the electronic money medium (s) 210 in the forward direction to display the NFC communication connection screen for connecting the adjacent communication channel. Here, recognizing the receiving terminal 300 in the forward direction means that the remittance transaction module 230 of the application is a subject and determines a target device to which a proximity communication channel is connected by selecting a transaction mode of the application as a remittance mode. It means.

도면2를 참조하면, 상기 휴대단말(100)의 애플리케이션은, 사용자의 메뉴 선택에 의해 활성화된 NFC모듈(215)을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치를 이전 가능한 전자화폐매체(r)(210)를 구비한 어느 하나의 유일한 수취단말(300)을 순방향으로 인식하여 근접 통신채널을 연결하는 근접 통신채널 연결부(235)와, 상기 수취단말(300)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말(300)과 일회용 보안키를 교환하고 상기 수취단말(300)로 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하는 근접 보안채널 합의부(250)를 구비한다.
Referring to FIG. 2, the application of the mobile terminal 100 corresponds to the electronic money medium s corresponding to the selected menu among one or more target devices that can communicate through the NFC module 215 activated by the user's menu selection. Proximity communication channel connection unit for connecting the proximity communication channel by recognizing any one of the receiving terminal 300 having the electronic money medium (r) (210) transferable to the electronic money value charged in the (210) ( 235 and a one-time security key exchanged with the receiving terminal 300 through a key exchange channel including at least one communication using a proximity communication channel connected to the receiving terminal 300 and the receiving terminal 300. Passing terminal identification information (s) for automatically identifying the electronic money medium (s) (210) of the remittance terminal (200) and for automatically identifying the electronic money medium (r) (210) of the receiving terminal (300) Acquire terminal identification information (r) Close-up and a secure channel hapuibu (250).

상기 사용자의 메뉴 선택에 의해 상기 애플리케이션의 거래 모드가 송금 모드로 설정됨에 의해 상기 NFC모듈(215)이 활성화되면, 상기 근접 통신채널 연결부(235)는 상기 활성화된 NFC모듈(215)을 통해 통신 가능한 N(N≥1)개의 대상장치를 확인한다. 통상적으로 상기 NFC모듈(215)은 10cm 내외로 근접한 NFC모듈(215)과 통신 가능한데, 이 정도의 근접 거리는 상기 사용자가 근접 통신채널을 연결할 대상장치의 NFC모듈(215)의 10cm 이내로 상기 휴대단말(100)을 근접시킨 경우에 해당하며, 이 정도의 근접 거리에서 근접 통신채널을 연결 가능한 둘 이상의 대상장치가 존재하는 경우는 드물기는 하나, 다수의 휴대단말(100)이 밀집된 공간에서는 10cm 이내의 근접 거리에서 근접 통신채널을 연결 가능한 대상장치가 둘 이상 존재하는 것이 충분히 가능하며, 상기 근접 통신채널을 연결 가능한 둘 이상의 대상장치는 상기 전자화폐의 가치를 이전하기 위해 상기 사용자가 상기 휴대단말(100)을 근접 시킨 통신 연결 대상 수취단말(300)은 물론, 상기 사용자의 옆에 서 있는 제3자가 소지한 휴대단말(100)을 포함할 수 있다. 특히 상기 근접 거리에 위치하는 둘 이상의 대상장치 중 상기 사용자가 상기 휴대단말(100)을 근접 시킨 통신 연결 대상 수취단말(300)을 제외한 다른 대상장치는 언제든 상기 전자화폐의 가치를 해킹하려는 알에프덤프장치로 보아도 무방하다.
When the NFC module 215 is activated by setting the transaction mode of the application to the remittance mode by the user's menu selection, the proximity communication channel connection unit 235 can communicate through the activated NFC module 215. Check N (N≥1) target devices. Typically, the NFC module 215 is capable of communicating with the NFC module 215 in proximity of about 10cm, this close distance is within 10cm of the NFC module 215 of the target device to which the user connects the proximity communication channel to the mobile terminal ( 100) in close proximity, and in this proximity, there are rarely two or more target devices capable of connecting a proximity communication channel, but in a space where a large number of portable terminals 100 are located within 10 cm It is possible that there is more than one target device capable of connecting a proximity communication channel at a distance, and the two or more target devices capable of connecting the proximity communication channel may be used by the user to transfer the value of the electronic money. In addition to the communication connection target receiving terminal 300 in close proximity, it may include a mobile terminal 100 possessed by a third party standing next to the user. In particular, any other target device except the communication connection target receiving terminal 300 in which the user approaches the mobile terminal 100 among the two or more target devices located in the proximity distance at any time to hack the value of the electronic money RF dump device You can also look at it.

따라서 상기 근접 통신채널 연결부(235)는 상기 NFC모듈(215)을 통해 통신 가능한 N개의 대상장치 중 상기 선택된 메뉴에 대응하는 전자화폐의 가치를 이전 가능한 전자화폐매체(r)(210)를 구비하지 않은 대상장치는 근접 통신채널 연결 대상에서 제외하여 상기 전자화폐매체(r)(210)를 구비한 n(1≤n≤N)개의 대상장치를 결정한다. 만약 상기 n개의 대상장치가 어느 하나의 유일한 대상장치로 결정된다면, 상기 근접 통신채널 연결부(235)는 상기 NFC모듈(215)을 통해 상기 유일한 대상장치에 대응하는 수취단말(300)과 근접 통신채널을 연결한다. 한편 상기 n개의 대상장치가 둘 이상이라면, 상기 근접 통신채널 연결부(235)는 상기 둘 이상의 대상장치에 대한 단말식별정보(r)를 검출하여 화면에 표시하며, 사용자에 의해 선택된 어느 하나의 단말식별정보(r)에 대응하는 유일한 대상장치에 대응하는 수취단말(300)과 근접 통신채널을 연결한다. 여기서, 상기 근접 통신채널은 상기 NFC모듈(215)과 NFC 통신 프로토콜이 제공하는 기본적인 보안 기능이 구비된 NFC 통신채널을 의미한다.
Accordingly, the proximity communication channel connection unit 235 does not include an electronic money medium (r) 210 capable of transferring the value of electronic money corresponding to the selected menu among N target devices that can communicate through the NFC module 215. The target devices, which are not included in the proximity communication channel connection target, determine n (1 ≦ n ≦ N) target devices having the electronic money medium (r) 210. If the n target devices are determined to be only one target device, the proximity communication channel connection unit 235 connects to the receiving terminal 300 and the proximity communication channel corresponding to the only target device through the NFC module 215. Connect On the other hand, if the n target devices are two or more, the proximity communication channel connection unit 235 detects and displays the terminal identification information (r) of the two or more target devices on the screen and identifies any one terminal selected by the user. A proximity communication channel is connected to the receiving terminal 300 corresponding to the only target device corresponding to the information r. Here, the proximity communication channel refers to an NFC communication channel equipped with basic security functions provided by the NFC module 215 and the NFC communication protocol.

상기 전자화폐 가치를 이전 가능한 수취단말(300)과 근접 통신채널이 연결되면, 상기 근접 보안채널 합의부(250)는 상기 수취단말(300)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말(300)과 일회용 보안키를 교환하며, 상기 일회용 보안키를 교환하는 과정에서 상기 수취단말(300)로 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 전달함과 동시에, 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 획득하여 상기 전자화폐 가치가 이전되는 동안 유지한다.
When the proximity communication channel is connected to the receiving terminal 300 that is capable of transferring the electronic money value, the proximity secure channel agreeing unit 250 includes a key including at least one communication using the proximity communication channel connected to the receiving terminal 300. Exchange the disposable terminal with the receiving terminal 300 through the exchange channel, the electronic money medium (s) 210 of the remittance terminal 200 to the receiving terminal 300 in the process of exchanging the disposable security key Passing the terminal identification information (s) to automatically identify the, and at the same time to obtain the terminal identification information (r) to automatically identify the electronic money medium (r) 210 of the receiving terminal (300) Maintain while value is being transferred.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 휴대단말(100)의 애플리케이션은, 상기 보안채널을 합의하기 위한 공개키와 개인키를 생성하는 키 생성부(240)를 더 구비하며, 상기 근접 보안채널 합의부(250)는 상기 근접 통신채널을 통해 상기 수취단말(300)로 상기 공개키와 단말식별정보(s)를 전송한 후 상기 수취단말(300)로부터 상기 공개키를 통해 암호화된 일회용 보안키를 수신 및 복호화하고 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하며, 상기 단말식별정보(r)는 상기 근접 통신채널을 연결하는 과정에서 근접 통신프로토콜을 판독하여 획득되거나 또는 상기 일회용 보안키와 함께 암호화되어 상기 수취단말(300)로부터 수신될 수 있다.
According to the first secure channel agreement method of the present invention, the application of the mobile terminal 100 further includes a key generation unit 240 for generating a public key and a private key for agreeing the secure channel, and the proximity The secure channel agreement unit 250 transmits the public key and the terminal identification information s to the receiving terminal 300 through the proximity communication channel, and then uses the public key from the receiving terminal 300 to encrypt the single-use security. Receives and decrypts a key and obtains and maintains terminal identification information (r) for automatically identifying the electronic money medium (r) 210 of the receiving terminal (300), wherein the terminal identification information (r) is the proximity communication. In the process of connecting a channel, a proximity communication protocol may be obtained by reading or encrypted with the disposable security key and received from the receiving terminal 300.

상기 키 생성부(240)는 지정된 키 생성 규칙에 따라 상기 수취단말(300)과 보안채널을 합의하기 위한 공개키와 개인키를 생성하고, 상기 생성된 개인키를 유지한다.
The key generation unit 240 generates a public key and a private key for agreeing a secure channel with the receiving terminal 300 according to a designated key generation rule, and maintains the generated private key.

상기 근접 보안채널 합의부(250)는 상기 송금단말(200)에 대응하는 자신의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 확인한다. 상기 단말식별정보(s)는 상기 NFC모듈(215)에 구비된 NFC칩 정보, 휴대단말(100) 정보(예컨대, 장치일련번호, 전화번호 등), 상기 전자화폐매체(s)(210)를 통해 관리되는 전자화폐 식별 정보, 전자화폐매체(s)(210)에 충전된 전자화폐 가치 정보, 상기 전자화폐에 가치를 충전, 환불, 이전하는 키 정보를 하나 이상 포함한다.
The proximity secure channel agreement unit 250 checks the terminal identification information (s) for automatically identifying its electronic money medium (s) 210 corresponding to the remittance terminal (200). The terminal identification information (s) is the NFC chip information provided in the NFC module 215, portable terminal 100 information (eg, device serial number, telephone number, etc.), the electronic money medium (s) 210 Electronic money identification information managed through, electronic money value information charged in the electronic money medium (s) 210, and key information for charging, refunding, and transferring the value in the electronic money.

상기 단말식별정보(s)가 확인되면, 상기 근접 보안채널 합의부(250)는 상기 근접 통신채널을 통해 상기 수취단말(300)로 상기 생성된 공개키와 단말식별정보(s)를 전송한다. 이후 상기 수취단말(300)은 상기 수신된 단말식별정보(s)를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 수신된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.
When the terminal identification information (s) is confirmed, the proximity secure channel agreement unit 250 transmits the generated public key and terminal identification information (s) to the receiving terminal 300 through the proximity communication channel. Thereafter, the receiving terminal 300 generates a disposable security key while maintaining the received terminal identification information s, encrypts the generated disposable security key through the received public key to establish the proximity communication channel. Send it through.

한편 상기 근접 보안채널 합의부(250)는 상기 근접 통신채널 연결부(235)가 상기 수취단말(300)과 근접 통신채널을 연결하는 과정에서 상기 수취단말(300) 정보 또는 상기 수취단말(300)에 구비된 NFC모듈(215)의 NFC칩 정보를 적어도 하나 포함하는 단말식별정보(r)를 획득하고, 상기 획득된 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 통해 상기 공개키와 단말식별정보(s)를 암호화할 임시키를 생성할 수 있다. 상기 임시키가 생성된 경우, 상기 근접 보안채널 합의부(250)는 상기 임시키를 통해 상기 공개키와 단말식별정보(s)를 암호화하여 상기 근접 통신채널을 통해 상기 수취단말(300)로 전송할 수 있다. 상기 수취단말(300)은 자신에게 할당된 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 통해 상기 임시키를 생성하여 상기 암호화된 공개키와 단말식별정보(s)를 복호화한 후, 상기 복호화된 단말식별정보(s)를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 복호화된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.
Meanwhile, the proximity secure channel agreement unit 250 is provided to the receiving terminal 300 information or the receiving terminal 300 in the process of connecting the proximity communication channel with the receiving terminal 300 by the proximity communication channel connecting unit 235. Acquire terminal identification information (r) including at least one NFC chip information of the NFC module 215, the public key through the obtained terminal identification information (r) (or a part of the terminal identification information (r)) And a temporary key for encrypting the terminal identification information (s). When the temporary key is generated, the proximity secure channel agreement unit 250 may encrypt the public key and the terminal identification information s through the temporary key and transmit the encrypted key to the receiving terminal 300 through the proximity communication channel. have. The receiving terminal 300 decrypts the encrypted public key and the terminal identification information s by generating the temporary key through the terminal identification information r (or part of the terminal identification information r) assigned to the receiving terminal 300. Thereafter, a one-time security key is generated while maintaining the decrypted terminal identification information (s), and the generated one-time security key is encrypted through the decrypted public key and transmitted through the proximity communication channel.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 휴대단말(100)의 애플리케이션은, 상기 근접 통신채널이 연결된 수취단말(300)의 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 확인한 후 상기 휴대단말(100)의 연결 가능한 데이터망을 통해 인증서버(105)로부터 상기 단말식별정보(r)(또는 단말식별정보(r)의 일부)와 매핑된 단말인증정보(r)를 수신하는 단말인증정보 수신부(245)를 더 구비하며, 상기 근접 보안채널 합의부(250)는 상기 단말인증정보(r)를 키 생성 값으로 사용하여 상기 수취단말(300)과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 수취단말(300)로 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말(300)을 자동으로 식별하는 단말식별정보(r)를 획득하여 유지할 수 있다.
According to the second secure channel consensus method of the present invention, the application of the mobile terminal 100, the terminal identification information (r) (or part of the terminal identification information r) of the receiving terminal 300 to which the proximity communication channel is connected. ) And the terminal authentication information (r) mapped with the terminal identification information (r) (or a part of the terminal identification information (r)) from the authentication server 105 through a connectable data network of the mobile terminal 100. It further comprises a terminal authentication information receiving unit 245, the proximity secure channel agreement unit 250 is a key previously agreed with the receiving terminal 300 using the terminal authentication information (r) as a key generation value Exchange the disposable security key according to the consensus protocol and transfer the terminal identification information (s) for automatically identifying the electronic money medium (s) 210 of the remittance terminal 200 to the receiving terminal 300 and the receiving terminal Obtain and maintain terminal identification information r for automatically identifying 300 Can.

상기 수취단말(300) 또는 상기 수취단말(300)을 운영하는 측의 단말 또는 서버에 의해 네트워크 상의 인증서버(105)에 상기 수취단말(300)을 식별하는 단말식별정보(r)가 등록되면, 상기 인증서버(105)는 상기 수취단말(300)을 인증하는 키값을 포함하는 단말인증정보(r)를 생성하여 상기 단말식별정보(r)와 매핑시켜 저장하고, 상기 수취단말(300)로 상기 생성된 단말인증정보(r)를 다운로드시킨다.
When the terminal identification information r for identifying the receiving terminal 300 is registered in the authentication server 105 on the network by the receiving terminal 300 or a terminal or a server of the receiving terminal 300, The authentication server 105 generates a terminal authentication information (r) including a key value for authenticating the receiving terminal 300, maps and stores the terminal identification information (r), and stores the terminal authentication information (r) to the receiving terminal 300 Download the generated terminal authentication information (r).

상기 인증서버(105)에 수취단말(300)의 단말식별정보(r)와 단말인증정보(r)가 매핑된 경우, 상기 단말인증정보 수신부(245)는 상기 근접 통신채널이 연결된 수취단말(300)의 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 확인한 후, 상기 휴대단말(100)의 근거리 무선 통신모듈(207) 또는 무선망 통신모듈(208) 중 어느 하나를 이용하는 데이터망을 통해 상기 인증서버(105)로 상기 확인된 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 전송하여 상기 인증서버(105)로부터 상기 단말식별정보(r)(또는 단말식별정보(r)의 일부)와 매핑된 단말인증정보(r)를 수신한다.
When the terminal identification information r and the terminal authentication information r of the receiving terminal 300 are mapped to the authentication server 105, the terminal authentication information receiving unit 245 receives the receiving terminal 300 to which the proximity communication channel is connected. After checking the terminal identification information (r) (or a part of the terminal identification information r) of the), using either the short-range wireless communication module 207 or the wireless network communication module 208 of the mobile terminal 100. The terminal identification information r (or part of the terminal identification information r) is transmitted to the authentication server 105 through a data network to transmit the terminal identification information r from the authentication server 105 (or Terminal authentication information (r) mapped to a part of the terminal identification information (r) is received.

상기 근접 보안채널 합의부(250)는 상기 단말인증정보(r), 단말식별정보(s), 단말식별정보(r) 및 단말인증정보(s) 중 하나 이상을 키 생성 값으로 사용하여 상기 근접 통신채널을 통해 상기 수취단말(300)과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하며, 상기 일회용 보안키를 합의하는 과정에서 상기 수취단말(300)로 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 전달할 수 있다. 여기서, 상기 키 합의 프로토콜은 상기 근접 통신채널을 통해 상기 합의될 일회용 보안키를 직접 송수신하지 않고 상기 일회용 보안키를 합의하는 프로토콜로서, 바람직하게는 SRP(Secure Remote Password) 프로토콜을 포함할 수 있으며, 이 경우 상기 단말인증정보(r), 단말식별정보(s), 단말식별정보(r) 및 단말인증정보(s) 중 적어도 2개의 정보는 상기 SRP 프로토콜의 I-Value와 B-Value로 사용될 수 있다.
The proximity secure channel agreement unit 250 uses the at least one of the terminal authentication information (r), the terminal identification information (s), the terminal identification information (r), and the terminal authentication information (s) as a key generation value. The one-time security key is exchanged with the receiving terminal 300 according to a previously agreed key agreement protocol through a channel, and the electronic device of the remittance terminal 200 is transferred to the receiving terminal 300 in the process of agreeing the disposable security key. Terminal identification information (s) for automatically identifying the monetary medium (s) 210 may be delivered. Here, the key agreement protocol is a protocol for agreeing the one-time security key without directly transmitting and receiving the one-time security key to be agreed through the proximity communication channel, and preferably, may include a Secure Remote Password (SRP) protocol. In this case, at least two pieces of information of the terminal authentication information (r), terminal identification information (s), terminal identification information (r), and terminal authentication information (s) may be used as I-Value and B-Value of the SRP protocol. have.

도면2를 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 선택된 메뉴에 대응하여 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)(210)로 이전하는 가치이전 정보를 입력받는 가치이전 정보 입력부(255)와, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈(215)을 통해 상기 수취단말(300)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부(260)와, 상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하여 상기 근접 보안채널을 통해 상기 수취단말(300)로 전송하는 가치이전 정보 전송부(265)와, 상기 근접 보안채널을 통해 상기 수취단말(300)로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신하는 가치이전 결과 수신부(270)와, 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증하는 가치이전 거래 인증부(275)와, 상기 인증된 가치이전 결과를 상기 전자화폐매체(s)(210)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부(280)를 구비한다.
Referring to FIG. 2, the application of the mobile terminal 100 converts the electronic money value charged in the electronic money medium (s) 210 into the electronic money medium (r) 210 in response to the selected menu. Value transfer information input unit 255 for receiving the transfer value transfer information, and the terminal 300 via the NFC module 215 based on the terminal identification information (s) and terminal identification information (r) bidirectional The proximity security channel connection unit 260 for connecting the adjacent security channel that is encrypted and decrypted through the one-time security key and mutually recognized by encrypting the value transfer information through the agreed one-time security key through the proximity security channel. Receives a value transfer result of receiving the value transfer result encrypted by the one-time security key from the receiving terminal 300 through the value transfer information transmission unit 265 and the proximity security channel to the receiving terminal 300 270, and a value transfer transaction authentication unit 275 for authenticating whether the value transfer result includes a result that matches the value transfer information after decrypting the value transfer result through the one-time security key; A value transfer transaction processing unit 280 is provided to balance the charged value by reflecting the value transfer result to the electronic money medium (s) 210.

상기 거래 화면 표시부(220b)는 상기 전자화폐매체(s)(210)에 구비된 전자화폐 가치가 이전될 전자화폐매체(r)(210)를 구비한 수취단말(300)이 순방향으로 인식되고, 상기 인식된 수취단말(300)과 일회용 보안키가 합의된 상태에서, 상기 전자화폐 가치 이전을 위한 적어도 하나의 키 입력 정보를 입력하는 인터페이스 화면을 출력하고, 상기 가치이전 정보 입력부(255)는 상기 선택된 메뉴에 대응하여 상기 인터페이스 화면을 통해 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)(210)로 이전하는데 필요한 적어도 하나의 정보를 입력받고, 상기 입력된 정보를 근거로 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)(210)로 이전하는 가치이전 정보를 구성한다. 여기서, 상기 가치이전 정보는 상기 전자화폐매체(s)(210)에 구비된 전자화폐 가치 중 상기 수취단말(300)의 전자화폐매체(r)(210)로 이전시킬 전자화폐의 가치정보를 포함하며, 상기 전자화폐 가치의 이전을 인증하는 가치이전 인증키를 더 포함할 수 있다. 상기 가치이전 인증키는 상기 가치이전 결과가 유효한 가치이전의 결과 값임을 인증하는 키로서, 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 어느 하나 또는 둘 이상의 조합이거나, 또는 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 하나 이상을 지정된 키 생성 규칙의 입력 값으로 대입하여 생성된 키값을 포함할 수 있다.
In the transaction screen display unit 220b, the receiving terminal 300 having the electronic money medium (r) 210 to which the electronic money value provided in the electronic money medium (s) 210 is transferred is recognized in the forward direction. In the state where the recognized receiving terminal 300 and the disposable security key are agreed, an interface screen for inputting at least one key input information for the value transfer of the electronic money is output, and the value transfer information input unit 255 is configured to output the interface. In response to the selected menu, at least one piece of information necessary for transferring the electronic money value charged in the electronic money medium (s) 210 to the electronic money medium (r) 210 is input through the interface screen. The value transfer information transfers the electronic money value charged in the electronic money medium (s) 210 to the electronic money medium (r) 210 based on the input information. Here, the value transfer information includes the value information of the electronic money to be transferred to the electronic money medium (r) 210 of the receiving terminal 300 of the electronic money value provided in the electronic money medium (s) (210). And, it may further include a value transfer authentication key for authenticating the transfer of the electronic money value. The value transfer authentication key is a key for authenticating that the value transfer result is a valid value transfer result value, wherein the terminal identification information (s), terminal identification information (r), terminal authentication information (r), and terminal authentication information (r). ) Or any one or more combinations of two or more of the terminal identification information (s), terminal identification information (r), terminal authentication information (r), and terminal authentication information (r). It can contain key values created by assignment.

상기 가치이전 정보가 구성되기 전, 중, 후의 어느 시점에, 상기 근접 보안채널 연결부(260)는 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈(215)을 통해 상기 일회용 보안키가 교환된 수취단말(300)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 가치이전 정보를 암.복호화하는 근접 보안채널을 연결한다. 여기서, 상기 수취단말(300)을 양방향으로 상호 인식한다고 함은, 상기 애플리케이션이 상기 단말식별정보(r)를 통해 상기 일회용 보안키가 교환된 수취단말(300)을 인식함과 동시에, 상기 수취단말(300) 역시 상기 단말식별정보(s)를 통해 상기 일회용 보안키가 교환된 송금단말(200)을 인식함을 의미한다.
At some point before, during, or after the value transfer information is configured, the proximity secure channel connection unit 260 is connected to the NFC module 215 based on the terminal identification information (s) and the terminal identification information (r). Recognizing the receiving terminal 300 exchanged the one-time security key in both directions to connect the proximity security channel for encrypting and decrypting the value transfer information through the one-time security key. Here, the mutual recognition of the receiving terminal 300 in both directions means that the application recognizes the receiving terminal 300 to which the disposable security key is exchanged through the terminal identification information r, and the receiving terminal. 300 also means recognizing the remittance terminal 200, the one-time security key is exchanged through the terminal identification information (s).

상기 근접 보안채널이 연결되면, 상기 가치이전 정보 전송부(265)는 상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하고, 상기 근접 보안채널을 통해 상기 암호화된 가치이전 정보를 상기 수취단말(300)로 전송하며, 상기 수취단말(300)에 구비된 애플리케이션의 수취거래 모듈(305)은 상기 가치이전 정보를 복호화한 후 상기 전자화폐매체(s)(210)에 충전된 전자화폐 가치 중 상기 가치이전 정보에 포함된 가치정보에 대응하는 가치를 전자화폐매체(r)(210)에 충전시킨다. 이후 상기 수취단말(300)의 수취거래 모듈(305)은 상기 일회용 보안키를 통해 상기 가치이전 결과를 암호화하고, 상기 근접 보안채널을 통해 상기 암호화된 가치이전 정보를 상기 송금거래 모듈(230)이 구동 중인 송금단말(200)로 전송하며, 상기 가치이전 결과 수신부(270)는 상기 근접 보안채널을 통해 상기 수취단말(300)로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신한다. 여기서, 상기 가치이전 결과는 상기 전자화폐매체(r)(210)로 이전된 가치정보를 포함하며, 상기 전자화폐 가치의 이전을 인증하는 가치이전 인증키를 더 포함할 수 있다. 상기 가치이전 인증키는 상기 가치이전 결과가 유효한 가치이전의 결과 값임을 인증하는 키로서, 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 어느 하나 또는 둘 이상의 조합이거나, 또는 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 하나 이상을 지정된 키 생성 규칙의 입력 값으로 대입하여 생성된 키값을 포함할 수 있다. 한편 상기 가치이전 결과는 전자화폐 서버(110)를 통해 상기 가치이전의 결과를 정산(예컨대, 전자화폐매체(s)(210)과 연결된 충전계좌(s)에서 전자화폐매체(r)(210)와 연결된 충전계좌(r)로 가치에 대응하는 자금을 정산)하기 위한 인덱스 키(예컨대, 난수 값, 또는 상기 단말식별정보(s), 단말식별정보(r), 단말인증정보(r) 및 단말인증정보(r) 중 하나 이상을 지정된 키 생성 규칙의 입력 값으로 대입하여 생성된 키)를 더 포함할 수 있으며, 상기 가치이전 인증키가 상기 인덱스 키를 대체할 수 있다.
When the proximity security channel is connected, the value transfer information transmission unit 265 encrypts the value transfer information through the agreed disposable security key, and receives the encrypted value transfer information through the proximity security channel. And the receiving transaction module 305 of the application provided in the receiving terminal 300 decodes the value transfer information and then, among the electronic money values charged in the electronic money medium (s) 210. The value corresponding to the value information included in the value transfer information is filled in the electronic money medium (r) 210. Thereafter, the receiving transaction module 305 of the receiving terminal 300 encrypts the value transfer result through the disposable security key, and the remittance transaction module 230 transmits the encrypted value transfer information through the proximity security channel. The value transfer result receiver 270 receives an encrypted value transfer result from the receiving terminal 300 through the one-time security key through the proximity security channel. Here, the value transfer result may include value information transferred to the electronic money medium (r) 210, and may further include a value transfer authentication key for authenticating the transfer of the electronic money value. The value transfer authentication key is a key for authenticating that the value transfer result is a valid value transfer result value, wherein the terminal identification information (s), terminal identification information (r), terminal authentication information (r), and terminal authentication information (r). ) Or any one or more combinations of two or more of the terminal identification information (s), terminal identification information (r), terminal authentication information (r), and terminal authentication information (r). It can contain key values created by assignment. Meanwhile, the value transfer result is settled as a result of the value transfer through the electronic money server 110 (for example, the electronic money medium (r) 210 in the charging account (s) connected with the electronic money medium (s) 210). Index key (for example, a random number value, or the terminal identification information (s), the terminal identification information (r), the terminal authentication information (r) and the terminal for calculating the funds corresponding to the value with the charging account (r) associated with the And a key generated by substituting one or more of the authentication information r as an input value of a designated key generation rule. The value transfer authentication key may replace the index key.

상기 가치이전 거래 인증부(275)는 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후, 상기 복호화된 가치이전 결과와 상기 가치이전 정보를 비교하여 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증한다.
The value transfer transaction authentication unit 275 decrypts the value transfer result through the one-time security key, compares the decrypted value transfer result with the value transfer information, and the value transfer result matches the value transfer information. Authenticate to include the result.

만약 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함한다면, 상기 가치이전 거래 처리부(280)는 상기 인증된 가치이전 결과를 상기 전자화폐매체(s)(210)에 반영하여 상기 전자화폐매체(s)(210)에 충전된 가치 중 상기 전자화폐매체(r)(210)로 이전된 가치를 차감시켜 밸런싱한다.
If the value transfer result includes a result that matches the value transfer information, the value transfer transaction processing unit 280 reflects the certified value transfer result to the electronic money medium (s) 210 to the electronic money. The value transferred to the electronic money medium (r) 210 is balanced by subtracting the value charged in the medium (s) 210.

도면2를 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부(285)를 구비하며, 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하여 통신망 상의 전자화폐 서버(110)로 전송하는 가치이전 정산 요청부(290)를 더 구비한다.
Referring to FIG. 2, the application of the mobile terminal 100 includes a proximity security channel release unit 285 for extinguishing the disposable security key when the value transfer is normally processed, and the terminal identification information s. And a value transfer settlement request unit 290 for generating the value transfer settlement information s including the terminal identification information r and the value transfer result and transmitting it to the electronic money server 110 on the communication network.

상기 근접 보안채널 해제부(285)는 상기 가치이전 결과를 판독하여 상기 가치이전이 정상 처리되었는지 판별하며, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시킴으로써 상기 근접 보안채널을 해제한다.
The proximity security channel release unit 285 reads the value transfer result to determine whether the value transfer is normally processed, and releases the proximity security channel by extinguishing the disposable security key when the value transfer is normally processed.

상기 가치이전이 정상 처리된 경우, 상기 가치이전 정산 요청부(290)는 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하고, 상기 휴대단말(100)이 접속한 데이터망을 통해 전자화폐 서버(110)로 상기 가치이전 정산 정보(s)를 전송함으로써, 상기 전자화폐매체(s)(210)과 연결된 충전계좌(s)에서 전자화폐매체(r)(210)와 연결된 충전계좌(r)로 가치에 대응하는 자금이 정산되도록 처리한다. 여기서, 상기 가치이전 정산 정보(s)는 상기 수취단말(300)의 수취거래 모듈(305)이 상기 저자화폐 서버로 전송하는 가치이전 정산 정보(r)와 매칭되는 인덱스 키를 포함하는 것이 바람직하며, 상기 전자화폐 서버(110)는 상기 인덱스 키를 근거로 상기 송금단말(200)의 송금거래 모듈(230)로부터 수신된 가치이전 정산 정보(s)와 상기 수취단말(300)의 수취거래 모듈(305)로부터 수신된 가치이전 정산 정보(r)가 일치하는 경우에 상기 가치이전에 대한 정산을 처리하는 것이 바람직하다. 한편 본 발명의 다른 실시 방법에 따라 상기 가치이전 정산이 상기 수취거래 모듈(305)에 의해서만 처리되는 경우, 상기 가치이전 정산 요청부(290)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
When the value transfer is normally processed, the value transfer settlement request unit 290 generates the value transfer settlement information s including the terminal identification information s, the terminal identification information r, and the value transfer result. And, by transmitting the value transfer payment information (s) to the electronic money server 110 through the data network connected to the mobile terminal 100, the charging account (s) connected to the electronic money medium (s) (210) ) Is processed so that the money corresponding to the value is settled to the charging account (r) connected to the electronic money medium (r) (210). Here, the value transfer settlement information (s) preferably includes an index key matching the value transfer settlement information (r) transmitted from the receiving transaction module 305 of the receiving terminal 300 to the author money server. In addition, the electronic money server 110 is based on the index key transfer value information (s) received from the remittance transaction module 230 of the remittance terminal 200 and the receivable transaction module of the receiving terminal 300 ( If the value transfer settlement information r received from 305 matches, it is preferable to process the settlement for the value transfer. Meanwhile, when the value transfer settlement is processed only by the receiving transaction module 305 according to another exemplary embodiment of the present invention, the value transfer settlement request unit 290 may be omitted, and the present invention is not limited thereto.

도면3은 본 발명의 다른 일 실시 방법에 따라 수취단말(300)로 동작되는 휴대단말(100) 기능 구성을 도시한 도면이다.
3 is a diagram illustrating a functional configuration of a mobile terminal 100 operating as a receiving terminal 300 according to another exemplary embodiment of the present invention.

보다 상세하게 본 도면3은 근접 통신(NFC)를 통해 송금단말(200)로부터 전자화폐 가치를 이전 받는 애플리케이션 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 휴대단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면3은 상기 휴대단말(100)이 음성망과 데이터망에 다중 접속하여 NFC모듈(215)이 구비된 스마트폰으로 간주한다.
In more detail, Figure 3 illustrates an application function configuration for transferring the electronic money value from the remittance terminal 200 through a near field communication (NFC), and if the person skilled in the art to which the present invention pertains, Although various implementation methods for the function of the mobile terminal 100 may be inferred by referring to and / or modifying the drawing 3, the present invention includes all the implementation methods inferred from the embodiment shown in FIG. The technical features are not limited only by the method. 3 for convenience, the mobile terminal 100 is regarded as a smartphone equipped with an NFC module 215 by multiple access to a voice network and a data network.

도면3을 참조하면, 상기 휴대단말(100)은, 제어부(201)와 메모리부(211)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(209)와 USIM 및 NFC모듈(215)과 전원 공급을 위한 배터리(206)를 구비하며, 이에 대한 상세한 설명은 상기 도면2를 참조하기로 한다. 다만 상기 메모리부(211)는 상기 애플리케이션의 데이터 셋트 형태로 전자화폐 가치가 기록되는 전자화폐매체(r)(210)가 설정될 수 있다. 또한 상기 USIM의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(r)(210)가 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불, 이전 및 결제하는 애플릿을 실행한다. 그리고 상기 NFC칩의 메모리는 전자화폐 가치가 기록되는 전자화폐매체(r)(210)가 설정될 수 있으며, 상기 USIM의 프로세서는 상기 전자화폐 가치를 조회, 충전, 환불, 이전 및 결제하는 애플릿을 실행한다.
Referring to FIG. 3, the mobile terminal 100 includes a control unit 201, a memory unit 211, a screen output unit 202, a key input unit 203, a sound output unit 204, and a sound input unit 205. And a wireless network communication module 208, a short range wireless communication module 207, a USIM reader unit 209, a USIM and NFC module 215, and a battery 206 for power supply. Reference is made to FIG. 2. However, the memory unit 211 may set an electronic money medium (r) 210 in which electronic money value is recorded in the form of a data set of the application. In addition, the memory of the USIM may be set an electronic money medium (r) 210 in which the electronic money value is recorded, and the processor of the USIM executes an applet that inquires, charges, refunds, transfers and pays the electronic money value. do. And the memory of the NFC chip may be set to the electronic money medium (r) (210) in which the electronic money value is recorded, the processor of the USIM is an applet for inquiring, charging, refunding, transferring and payment of the electronic money value Run

도면3을 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 키 입력부(203)를 통한 사용자의 키 조작에 의해 상기 전자화폐매체(r)(210)에 구비된 전자화폐의 가치를 이용하는 메뉴 화면을 표시하는 거래 화면 표시부(220b)와, 사용자의 메뉴 선택에 따라 상기 애플리케이션의 거래 모드를 상기 전자화폐매체(r)(210)에 구비된 전자화폐의 가치를 이용하는 거래 모드를 설정하는 거래 모드 설정부(220c)를 포함하는 공통 모듈(220)을 구비하며, 상기 공통 모듈(220)은 상기 수취단말(300)의 단말식별정보(r)를 인증서버(105)로 전송하고, 상기 인증서버(105)로부터 상기 단말식별정보(r)와 매핑된 단말인증정보(r)를 다운로드하여 저장하는 단말 정보 등록부(220a)를 더 구비할 수 있다. 상기 메뉴 화면은 상기 애플리케이션의 수취거래 모듈(305)을 구동시키는 수취거래 메뉴를 포함하고, 상기 거래 모드는 상기 송금거래 모듈(230)이 동작하는 수취 모드를 포함한다. 상기 거래 모드가 수취 모드로 설정됨에 의해 상기 NFC모듈(215)이 활성화된다.
Referring to FIG. 3, the application of the mobile terminal 100 utilizes a menu value using the value of electronic money provided in the electronic money medium r 210 by a user's key manipulation through the key input unit 203. A transaction mode for setting a transaction mode using a transaction screen display unit 220b for displaying a screen and a transaction mode using the value of the electronic money included in the electronic money medium r 210 according to a user's menu selection. And a common module 220 including a setting unit 220c, wherein the common module 220 transmits the terminal identification information r of the receiving terminal 300 to the authentication server 105, and the authentication server. Terminal information registration unit 220a for downloading and storing the terminal authentication information (r) mapped with the terminal identification information (r) from 105 may be further provided. The menu screen includes a receipt transaction menu for driving the receipt transaction module 305 of the application, and the transaction mode includes a receipt mode in which the remittance transaction module 230 operates. The NFC module 215 is activated by setting the transaction mode as a receiving mode.

상기 거래 화면 표시부(220b)는 상기 키 입력부(203)를 통한 사용자의 키 조작에 의해 상기 메모리부(211), USIM의 메모리, NFC칩의 메모리 중 적어도 하나의 전자화폐매체(r)(210)에 구비된 전자화폐의 가치를 조회, 충전, 환불, 이전 및 결제하는 메뉴를 출력한다.
The transaction screen display unit 220b includes at least one electronic money medium (r) 210 among the memory unit 211, the USIM memory, and the NFC chip memory by a user's key manipulation through the key input unit 203. The menu to query, charge, refund, transfer and settle the value of the electronic money provided in the output.

상기 메뉴가 출력된 상태에서 사용자의 키 조작에 의해 전자화폐의 가치를 전자화폐매체(s)(210)를 구비한 송금단말(200)로부터 이전 받는 수취 메뉴가 선택되면, 상기 거래 모드 설정부(220c)는 상기 애플리케이션의 거래 모드를 상기 송금단말(200)의 전자화폐매체(s)(210)에 구비된 전자화폐의 가치를 상기 전자화폐매체(r)(210)로 이전 받는 수취 모드로 설정한다.
When the receiving menu is selected to receive the value of the electronic money from the remittance terminal 200 having the electronic money medium (s) 210 by the user's key operation while the menu is output, the transaction mode setting unit ( 220c) sets the transaction mode of the application to a receiving mode in which the value of the electronic money provided in the electronic money medium (s) 210 of the remittance terminal 200 is transferred to the electronic money medium (r) 210. do.

상기 애플리케이션의 거래 모드가 상기 수취 모드로 설정되면, 상기 거래 모드 설정부(220c)는 상기 NFC모듈(215)을 활성화하며, 상기 거래 화면 표시부(220b)는 상기 활성화된 NFC모듈(215)을 통해 상기 전자화폐매체(s)(210)을 구비한 송금단말(200)이 상기 휴대단말(100)을 순방향으로 인식하여 근접 통신채널이 연결되도록 하는 NFC통신 연결 화면을 표시한다.
When the transaction mode of the application is set to the receiving mode, the transaction mode setting unit 220c activates the NFC module 215, and the transaction screen display unit 220b uses the activated NFC module 215. The remittance terminal 200 having the electronic money medium (s) 210 recognizes the mobile terminal 100 in the forward direction and displays an NFC communication connection screen for connecting a proximity communication channel.

도면3을 참조하면, 상기 휴대단말(100)의 애플리케이션은, NFC모듈(215)과 전자화폐매체(s)(210)를 구비한 송금단말(200)의 NFC모듈(215)을 통한 순방향 휴대단말(100) 인식을 근거로 상기 송금단말(200)과 근접 통신채널을 연결하는 근접 통신채널 연결부(310)와, 상기 송금단말(200)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말(200)과 일회용 보안키를 교환하고 상기 송금단말(200)로 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지하는 근접 보안채널 합의부(315)를 구비한다.
Referring to Figure 3, the application of the portable terminal 100, the forward mobile terminal through the NFC module 215 of the remittance terminal 200 having the NFC module 215 and the electronic money medium (s) (210). (100) A key including at least one communication using a proximity communication channel connection unit 310 for connecting the transfer terminal 200 and a proximity communication channel based on the recognition, and a proximity communication channel connected to the transfer terminal 200. The terminal identification information for exchanging the disposable security key with the remittance terminal 200 through the exchange channel and automatically identifies the electronic money media (r) 210 of the receiving terminal 300 with the remittance terminal 200. ) And a proximity secure channel agreement unit 315 for obtaining and maintaining terminal identification information (s) for automatically identifying the electronic money medium (s) 210 of the remittance terminal 200.

상기 사용자의 메뉴 선택에 의해 상기 애플리케이션의 거래 모드가 수취 모드로 설정됨에 의해 상기 NFC모듈(215)이 활성화되면, 상기 근접 통신채널 연결부(310)는 상기 송금단말(200)의 NFC모듈(215)을 통한 순방향 대상장치 인식을 수락하여 상기 송금단말(200)과 근접 통신채널을 연결한다.
When the NFC module 215 is activated by setting the transaction mode of the application to a receiving mode by selecting a menu of the user, the proximity communication channel connection unit 310 is the NFC module 215 of the remittance terminal 200. Accept the forward target device through the connection to the remittance terminal 200 and the adjacent communication channel.

상기 송금단말(200)과 근접 통신채널이 연결되면, 상기 근접 보안채널 합의부(315)는 상기 송금단말(200)과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말(200)과 일회용 보안키를 교환하며, 상기 일회용 보안키를 교환하는 과정에서 상기 송금단말(200)로 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 전달함과 동시에, 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 획득하여 상기 전자화폐 가치가 이전되는 동안 유지한다. 여기서, 상기 근접 통신채널은 상기 NFC모듈(215)과 NFC 통신 프로토콜이 제공하는 기본적인 보안 기능이 구비된 NFC 통신채널을 의미한다.
When the remittance terminal 200 and the proximity communication channel are connected, the proximity secure channel agreement unit 315 transmits the remittance via a key exchange channel including at least one communication using a proximity communication channel connected with the remittance terminal 200. The terminal for exchanging the disposable security key with the terminal 200, the terminal for automatically identifying the electronic money medium (r) 210 of the receiving terminal 300 in the process of exchanging the disposable security key At the same time as the identification information (r) is transferred, terminal identification information (s) for automatically identifying the electronic money medium (s) 210 of the remittance terminal 200 is obtained and maintained while the electronic money value is transferred. do. Here, the proximity communication channel refers to an NFC communication channel equipped with basic security functions provided by the NFC module 215 and the NFC communication protocol.

본 발명의 제1 보안채널 합의 방식에 따르면, 상기 근접 보안채널 합의부(315)는 상기 NFC모듈(215)을 통해 상기 송금단말(200)에서 생성한 공개키와 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 수신한다. 상기 공개키와 단말식별정보(s)는 상기 휴대단말(100)의 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 통해 생성된 임시키를 통해 암호화되어 수신될 수 있으며, 이 경우 상기 근접 보안채널 합의부(315)는 자신에게 할당된 단말식별정보(r)(또는 단말식별정보(r)의 일부)를 통해 동일한 키 생성 규칙에 따라 임시키를 생성하여 상기 암호화된 공개키와 단말식별정보(s)를 복호화할 수 있다.
According to the first secure channel agreement method of the present invention, the proximity secure channel agreement unit 315 is a public key generated by the remittance terminal 200 through the NFC module 215 and the electronic money of the remittance terminal 200. Terminal identification information (s) for automatically identifying the medium (s) 210 is received. The public key and the terminal identification information s may be encrypted and received through a temporary key generated through the terminal identification information r (or a part of the terminal identification information r) of the mobile terminal 100. In this case, the proximity secure channel agreement unit 315 generates the temporary key according to the same key generation rule through the terminal identification information r (or part of the terminal identification information r) allocated to the encrypted public key. And terminal identification information (s) can be decoded.

상기 공개키와 단말식별정보(s)가 수신(또는 복호화)되면, 상기 근접 보안채널 합의부(315)는 상기 수신된 단말식별정보(s)를 유지한 상태에서 일회용 보안키를 생성하고, 상기 생성된 일회용 보안키를 상기 수신된 공개키를 통해 암호화하여 상기 근접 통신채널을 통해 전송한다.
When the public key and the terminal identification information s are received (or decrypted), the proximity security channel agreement unit 315 generates a one-time security key while maintaining the received terminal identification information s and generates the generated key. The encrypted one-time security key through the received public key and transmitted through the proximity communication channel.

본 발명의 제2 보안채널 합의 방식에 따르면, 상기 근접 보안채널 합의부(315)는 인증서버(105)에서 자신에게 할당된 단말인증정보(r)를 유지하며, 상기 단말인증정보(r)를 키 생성 값으로 사용하여 상기 송금단말(200)과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 송금단말(200)로 상기 수취단말(300)의 전자화폐매체(r)(210)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말(200)의 전자화폐매체(s)(210)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지할 수 있다. 여기서, 상기 키 합의 프로토콜은 상기 근접 통신채널을 통해 상기 합의될 일회용 보안키를 직접 송수신하지 않고 상기 일회용 보안키를 합의하는 프로토콜로서, 바람직하게는 SRP(Secure Remote Password) 프로토콜을 포함할 수 있으며, 이 경우 상기 단말인증정보(r), 단말식별정보(s), 단말식별정보(r) 및 단말인증정보(s) 중 적어도 2개의 정보는 상기 SRP 프로토콜의 I-Value와 B-Value로 사용될 수 있다.
According to the second secure channel agreement method of the present invention, the proximity secure channel agreement unit 315 maintains the terminal authentication information r allocated to the authentication server 105, and the terminal authentication information r is keyed. Using the generated value, the disposable security key is exchanged according to a key agreement protocol previously agreed with the remittance terminal 200 and the electronic money medium (r) 210 of the receiving terminal 300 to the remittance terminal 200. The terminal identification information r for automatically identifying the terminal may be transmitted and terminal identification information s for automatically identifying the electronic money medium s 210 of the remittance terminal 200 may be obtained and maintained. Here, the key agreement protocol is a protocol for agreeing the one-time security key without directly transmitting and receiving the one-time security key to be agreed through the proximity communication channel, and preferably, may include a Secure Remote Password (SRP) protocol. In this case, at least two pieces of information of the terminal authentication information (r), terminal identification information (s), terminal identification information (r), and terminal authentication information (s) may be used as I-Value and B-Value of the SRP protocol. have.

본 발명의 제2 보안채널 합의 방식에 따라 일회용 보안키를 합의하는 과정에서 상기 단말인증정보(s)가 이용되는 경우, 상기 휴대단말(100)의 애플리케이션은, 상기 근접 통신채널이 연결된 송금단말(200)의 단말식별정보(s)(또는 단말식별정보(s)의 일부)를 확인한 후 상기 휴대단말(100)의 연결 가능한 데이터망을 통해 인증서버(105)로부터 상기 단말식별정보(s)(또는 단말식별정보(s)의 일부)와 매핑된 단말인증정보(s)를 수신하는 단말인증정보 수신부(320)를 더 구비할 수 있다.
When the terminal authentication information (s) is used in the process of agreeing the one-time security key according to the second secure channel agreement method of the present invention, the application of the mobile terminal 100, the remittance terminal connected to the proximity communication channel ( After confirming the terminal identification information (s) (or a part of the terminal identification information (s)) of the 200, the terminal identification information (s) (from the authentication server 105 through a connectable data network of the mobile terminal 100). Alternatively, the terminal authentication information receiving unit 320 may further include a terminal authentication information (s) mapped to the terminal identification information (s).

도면3을 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈(215)을 통해 상기 송금단말(200)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부(325)와, 상기 근접 보안채널을 통해 상기 송금단말(200)로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화하는 가치이전 정보 수신부(330)와, 상기 가치이전 정보를 상기 전자화폐매체(r)(210)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부(335)와, 상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하여 상기 일회용 보안키를 통해 암호화하는 가치이전 결과 생성부(340)와, 상기 근접 보안채널을 통해 상기 송금단말(200)로 상기 암호화된 가치이전 결과를 전송하는 가치이전 결과 전송부(345)를 구비한다.
Referring to FIG. 3, the application of the mobile terminal 100 bidirectionally transfers the remittance terminal 200 through the NFC module 215 based on the terminal identification information s and the terminal identification information r. Recognizing each other and connecting the proximity security channel connection unit 325 for connecting the encryption and decryption through the one-time security key and the encrypted through the one-time security key from the remittance terminal 200 through the proximity security channel Value transfer information receiving unit 330 for decrypting the received value transfer information after the one-time security key, and the value to balance the charged value by reflecting the value transfer information to the electronic money medium (r) (210) The value transfer result generation unit 340 for generating a value transfer result for the value balanced in the electronic money (r), and encrypts it through the one-time security key, and the proximity security channel. A value transfer result transmitter 345 is configured to transmit the encrypted value transfer result to the remittance terminal 200.

상기 근접 보안채널 연결부(325)는 상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈(215)을 통해 상기 일회용 보안키가 교환된 송금단말(200)을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 가치이전 정보를 암.복호화하는 근접 보안채널을 연결한다. 여기서, 상기 송금단말(200)을 양방향으로 상호 인식한다고 함은, 상기 애플리케이션이 상기 단말식별정보(s)를 통해 상기 일회용 보안키가 교환된 송금단말(200)을 인식함과 동시에, 상기 송금단말(200) 역시 상기 단말식별정보(r)를 통해 상기 일회용 보안키가 교환된 수취단말(300)을 인식함을 의미한다.
The proximity secure channel connection unit 325 mutually mutually transfers the remittance terminal 200 where the disposable security key is exchanged through the NFC module 215 based on the terminal identification information s and the terminal identification information r. It recognizes and connects a proximity security channel that encrypts and decrypts value transfer information through the disposable security key. Here, the mutual recognition of the remittance terminal 200 in both directions means that the application recognizes the remittance terminal 200 to which the disposable security key is exchanged through the terminal identification information s, and the remittance terminal. (200) also means that recognizes the receiving terminal 300, the one-time security key is exchanged through the terminal identification information (r).

상기 근접 보안채널이 연결되면, 상기 가치이전 정보 수신부(330)는 상기 근접 보안채널을 통해 상기 송금단말(200)로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신하고, 상기 일회용 보안키를 통해 상기 암호화된 가치이전 정보를 복호화한다.
When the proximity security channel is connected, the value transfer information receiving unit 330 receives encrypted value transfer information from the remittance terminal 200 through the agreed one time security key through the proximity security channel, and the one time security. Decrypt the encrypted value transfer information through a key.

상기 가치이전 정보에 가치이전 인증키가 포함된 경우, 상기 가치이전 거래 처리부(335)는 상기 가치이전 인증키와 비교되거나 또는 지정된 검증연산을 수행할 가치이전 검증키를 생성 또는 추출하고, 상기 가치이전 검증키를 통해 상기 가치이전 인증키를 인증하여 상기 가치이전 정보의 유효성을 인증할 수 있다. 여기서, 상기 가치이전 검증키는 상기 가치이전 인증키와 대칭키이거나, 또는 상기 지정된 검증연산의 결과값을 예측 가능한 키 값을 포함한다.
When the value transfer information includes a value transfer authentication key, the value transfer transaction processing unit 335 generates or extracts a value transfer verification key to be compared with the value transfer authentication key or to perform a specified verification operation, and the value The value transfer authentication key may be authenticated through a previous verification key to verify the validity of the value transfer information. Here, the value transfer verification key is a symmetric key with the value transfer authentication key or includes a key value predictable to a result value of the specified verification operation.

상기 가치이전 거래 처리부(335)는 상기 가치이전 정보에 포함된 가치정보를 상기 전자화폐매체(r)(210)에 충전하는 형태로 상기 전자화폐 가치를 이전 처리하며, 상기 가치이전 결과 생성부(340)는 상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하고, 상기 일회용 보안키를 통해 상기 생성된 가치이전 결과를 암호화한다. 여기서, 상기 가치이전 결과는 상기 전자화폐매체(r)(210)로 이전된 가치정보를 포함하며, 상기 전자화폐 가치의 이전을 인증하는 가치이전 인증키를 더 포함할 수 있다. 상기 가치이전 인증키는 상기 가치이전 정보에 포함된 가치이전 인증키와 동일한 키이거나, 또는 상기 가치이전 결과 생성부(340)에 의해 생성된 별도의 키를 포함할 수 있다.
The value transfer transaction processing unit 335 transfers the electronic money value in the form of filling the electronic money medium (r) 210 with value information included in the value transfer information, and the value transfer result generation unit ( 340 generates a value transfer result for the value balanced in the electronic money r, and encrypts the generated value transfer result through the one-time security key. Here, the value transfer result may include value information transferred to the electronic money medium (r) 210, and may further include a value transfer authentication key for authenticating the transfer of the electronic money value. The value transfer authentication key may be the same key as the value transfer authentication key included in the value transfer information, or may include a separate key generated by the value transfer result generator 340.

상기 가치이전 결과 전송부(345)는 상기 근접 보안채널을 통해 상기 송금단말(200)로 상기 암호화된 가치이전 결과를 전송한다.
The value transfer result transmitter 345 transmits the encrypted value transfer result to the remittance terminal 200 through the proximity secure channel.

도면3을 참조하면, 상기 휴대단말(100)의 애플리케이션은, 상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부(350)와, 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(r)를 생성하여 통신망 상의 전자화폐 서버(110)로 전송하는 가치이전 정산 요청부(355)를 구비한다.
Referring to FIG. 3, the application of the mobile terminal 100 includes a proximity security channel release unit 350 for extinguishing the disposable security key when the value transfer is normally processed, the terminal identification information s, and the terminal. And a value transfer settlement request unit 355 for generating the value transfer settlement information r including the identification information r and the value transfer result and transmitting the generated value transfer settlement information r to the electronic money server 110 on the communication network.

상기 가치이전 거래 처리부(335)에 의해 상기 가치이전이 정상 처리된 경우, 상기 근접 보안채널 해제부(350)는 상기 일회용 보안키를 소멸시킴으로써 상기 근접 보안채널을 해제한다.
When the value transfer is normally processed by the value transfer transaction processing unit 335, the proximity security channel release unit 350 releases the proximity security channel by destroying the disposable security key.

상기 가치이전이 정상 처리된 경우, 상기 가치이전 정산 요청부(355)는 상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하고, 상기 휴대단말(100)이 접속한 데이터망을 통해 전자화폐 서버(110)로 상기 가치이전 정산 정보(r)를 전송함으로써, 상기 전자화폐매체(s)(210)과 연결된 충전계좌(s)에서 전자화폐매체(r)(210)와 연결된 충전계좌(r)로 가치에 대응하는 자금이 정산되도록 처리한다. 여기서, 상기 가치이전 정산 정보(r)는 상기 송금단말(200)의 송금거래 모듈(230)이 상기 저자화폐 서버로 전송하는 가치이전 정산 정보(s)와 매칭되는 인덱스 키를 포함하는 것이 바람직하며, 상기 전자화폐 서버(110)는 상기 인덱스 키를 근거로 상기 수취단말(300)의 수취거래 모듈(305)로부터 수신된 가치이전 정산 정보(r)와 상기 송금단말(200)의 송금거래 모듈(230)로부터 수신된 가치이전 정산 정보(s)가 일치하는 경우에 상기 가치이전에 대한 정산을 처리하는 것이 바람직하다.
When the value transfer is normally processed, the value transfer settlement request unit 355 generates the value transfer settlement information s including the terminal identification information s, the terminal identification information r, and the value transfer result. And, by transmitting the value transfer payment information (r) to the electronic money server 110 through the data network connected to the mobile terminal 100, the charging account (s) connected to the electronic money medium (s) (210) ) Is processed so that the money corresponding to the value is settled to the charging account (r) connected to the electronic money medium (r) (210). Here, the value transfer settlement information (r) preferably includes an index key matching the value transfer settlement information (s) that the remittance transaction module 230 of the remittance terminal 200 to the author money server. In addition, the electronic money server 110 is based on the index key value transfer settlement information (r) received from the receiving transaction module 305 of the receiving terminal 300 and the remittance transaction module of the remittance terminal 200 ( If the value transfer settlement information s received from 230 is consistent, it is preferable to process the settlement for the value transfer.

도면4는 본 발명의 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.
4 is a diagram illustrating a process for contiguous secure channel agreement according to an embodiment of the present invention.

보다 상세하게 본 도면4는 본 발명의 제1 보안채널 합의 방식에 따라 송금단말(200)에서 어느 하나의 수취단말(300)을 순방향 인식하고, 상기 송금단말(200) 내부에서 공개키와 개인키를 생성한 후 상기 생성된 공개키를 상기 순방향 인식된 수취단말(300)에서만 식별되도록 분배하여 상기 송금단말(200)과 수취단말(300) 간 일회용 보안키를 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 근접 보안채널 합의 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
More specifically, Figure 4 is a forward recognition of any one receiving terminal 300 in the remittance terminal 200 according to the first secure channel agreement method of the present invention, the public key and private key in the remittance terminal 200 After generating the distribution of the generated public key to be identified only in the forward-received receiving terminal 300 to illustrate the process of agreeing the disposable security key between the remittance terminal 200 and the receiving terminal 300, Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 4 to implement various methods for the proximity secure channel consensus process (e.g., some steps may be omitted or the order may be changed). Although it can be inferred), the present invention includes all the implementation methods inferred above, the technical features are not limited only to the implementation method shown in FIG.

도면4를 참조하면, 사용자의 조작에 의해 상기 송금단말(200)에 구비된 전자화폐매체(s)(210)의 전자화폐 가치를 수취단말(300)로 이전하는 송금 메뉴가 선택된(400) 송금단말(200)은 송금거래 모듈(230)을 구동시켜 송금 모드를 설정하고 NFC모듈(215)을 활성화한다(405).
Referring to FIG. 4, a money transfer menu for transferring the electronic money value of the electronic money medium (s) 210 included in the remittance terminal 200 to the receiving terminal 300 is selected by a user's operation (400). The terminal 200 drives the remittance transaction module 230 to set a remittance mode and activate the NFC module 215 (405).

한편 사용자의 조작에 의해 전자화폐매체(r)(210)로 전자화폐 가치를 이전 받는 수취 메뉴가 선택된(410) 수취단말(300)은 수취거래 모듈(305)을 구동시켜 수취 모드를 설정하고 NFC모듈(215)을 활성화한다(415).
On the other hand, the receiving terminal 300 is selected to receive the electronic money value transfer to the electronic money medium (r) 210 by the user's operation (410), the receiving terminal 300 drives the receiving transaction module 305 to set the receiving mode and NFC Activate module 215 (415).

상기 송금 모드에서 NFC모듈(215)이 활성화된 송금단말(200)은 상기 NFC모듈(215)을 통해 전자화폐 가치를 이전 가능한 대상장치에 대응하는 수취단말(300)을 순방향으로 인식하여(420), 상기 NFC모듈(215)을 통해 상기 수취단말(300)과 근접 통신채널을 연결하고(425), 이에 대응하여 상기 수취단말(300)은 상기 NFC모듈(215)을 통해 상기 송금단말(200)과 근접 통신채널을 연결한다(430).
The remittance terminal 200 in which the NFC module 215 is activated in the remittance mode recognizes the receiving terminal 300 corresponding to the target device capable of transferring the electronic money value through the NFC module 215 in a forward direction (420). Connect the proximity communication channel with the receiving terminal 300 through the NFC module 215 (425), and corresponding to the receiving terminal 300 through the NFC module 215 to the remittance terminal 200 Connect a proximity communication channel with the (430).

상기 송금단말(200)은 공개키와 개인키를 생성하고(435), 상기 순방향 인식된 수취단말(300)에서만 복호화 가능한 임시키를 생성하여 상기 생성된 공개키와 상기 송금단말(200)에 할당된 단말식별정보(s)을 암호화하여 전달하며(440). 이에 대응하여 상기 수취단말(300)은 상기 근접 통신채널을 통해 상기 공개키와 단말식별정보(s)을 수신하여 상기 복호화한다(445).
The remittance terminal 200 generates a public key and a private key (435), generates a decipherable temporary key only in the forward-recognized receiving terminal 300, and assigns the generated public key to the remittance terminal 200. The terminal identification information (s) is encrypted and transmitted (440). In response, the receiving terminal 300 receives the public key and the terminal identification information s through the proximity communication channel and decrypts the received key 445.

상기 수취단말(300)은 근접 보안채널을 연결하기 위한 일회용 보안키를 생성하고(450), 상기 생성된 일회용 보안키와 단말식별정보(s)을 연결하여 유지한 후(455), 상기 수신된 공개키를 통해 상기 일회용 보안키를 암호화하여(460), 상기 근접 통신채널을 통해 상기 송금단말(200)로 전송하며(465), 이에 대응하여 상기 송금단말(200)은 상기 근접 통신채널을 통해 상기 암호화된 일회용 보안키를 수신하고(470), 상기 개인키를 통해 상기 암호화된 일회용 보안키를 복호화한 후(475), 상기 단말식별정보(r)와 연결하여 유지한다(480).
The receiving terminal 300 generates a disposable security key for connecting a proximity security channel (450), and maintains by connecting the generated disposable security key and the terminal identification information (s) (455), the received Encrypting the disposable security key through a public key (460), and transmits to the remittance terminal 200 through the proximity communication channel (465), and correspondingly the remittance terminal 200 through the proximity communication channel The encrypted one-time security key is received (470), the encrypted one-time security key is decrypted through the private key (475), and then connected to and maintained with the terminal identification information (r) (480).

도면5는 본 발명의 다른 일 실시 방법에 따른 근접 보안채널 합의 과정을 도시한 도면이다.
5 is a diagram illustrating a process of contiguous secure channel agreement according to another embodiment of the present invention.

보다 상세하게 본 도면5는 본 발명의 제2 보안채널 합의 방식에 따라 송금단말(200)과 수취단말(300)이 자신의 단말인증정보를 인증서버(105)에 등록하여 각각의 단말인증정보를 다운로드한 상태에서, 송금단말(200)에서 어느 하나의 수취단말(300)을 순방향 인식한 후, 상기 순방향 인식된 수취단말(300)의 단말식별정보(r)를 근거로 상기 인증서버(105)로부터 수취단말(300)의 단말인증정보(r)를 수신한 후, 상기 단말인증정보(r)를 이용하여 상기 수취단말(300)과 일회용 보안키를 합의하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 근접 보안채널 합의 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 예컨대, 본 발명의 다른 실시 방법에 따르면, 상기 수취단말(300)이 상기 송금단말(200)의 단말식별정보(s)을 근거로 상기 인증서버(105)로부터 송금단말(200)의 단말인증정보(s)을 수신한 후 상기 단말인증정보(r)를 이용하여 상기 수취단말(300)과 일회용 보안키를 합의하거나, 또는 상기 단말인증정보(s)과 단말인증정보(r)를 모두 이용하여 상기 일회용 보안키를 합의하거나, 또는 단말인증정보(s)과 단말인증정보(r) 없이 단말식별정보(s)과 단말식별정보(r)를 하나 이상 이용하여 상기 일회용 보안키를 합의하는 것이 모두 가능하며, 본 발명은 상기 변형 가능한 모든 실시 방법을 포함함을 명백하게 밝혀두는 바이다.
In more detail, in Figure 5, the remittance terminal 200 and the receiving terminal 300 register their terminal authentication information with the authentication server 105 in accordance with the second secure channel agreement method of the present invention. In the downloaded state, after recognizing any one receiving terminal 300 in the remittance terminal 200, the authentication server 105 based on the terminal identification information (r) of the forward recognized receiving terminal 300 After receiving the terminal authentication information (r) of the receiving terminal from 300, and showing the process of agreeing the disposable terminal with the receiving terminal 300 using the terminal authentication information (r), the present invention Those skilled in the art may refer to and / or modify this drawing to determine various implementation methods (e.g., some steps may be omitted or the order may be changed) for the proximity secure channel agreement process. Can be inferred, but the present invention Is made including all the inferred implementation method, the technical features are not limited only to the implementation method shown in FIG. For example, according to another embodiment of the present invention, the receiving terminal 300 based on the terminal identification information (s) of the remittance terminal 200 from the authentication server 105 of the terminal authentication information of the remittance terminal 200 After receiving the (s) by using the terminal authentication information (r) to agree the one-time security key with the receiving terminal 300, or by using both the terminal authentication information (s) and terminal authentication information (r) The one-time security key can be agreed or the one-time security key can be agreed using one or more terminal identification information (s) and terminal identification information (r) without terminal authentication information (s) and terminal authentication information (r). It is manifestly possible that the present invention includes all such modifiable embodiments.

도면5를 참조하면, 송금단말(200)로 상기 도면2에 도시된 송금거래 모듈(230)을 포함하는 애플리케이션이 다운로드 된 후, 상기 송금단말(200)이 인증서버(105)로 단말식별정보(s)을 등록하면(500), 상기 인증서버(105)는 상기 송금단말(200)에 대한 단말인증정보(s)을 생성한 후(505), 상기 수신된 단말식별정보(s)와 상기 생성된 단말인증정보(s)을 매핑하여 저장하고(510), 상기 송금단말(200)로 상기 단말인증정보(s)을 전송하며(515), 상기 송금단말(200)은 상기 인증서버(105)로부터 상기 단말인증정보(s)을 다운로드하여 유지한다(520).
Referring to FIG. 5, after the application including the remittance transaction module 230 shown in FIG. 2 is downloaded to the remittance terminal 200, the remittance terminal 200 is transmitted to the authentication server 105 by the terminal identification information ( s) is registered (500), the authentication server 105 generates the terminal authentication information (s) for the remittance terminal 200 (505), the terminal identification information (s) and the generated Mapping and storing the terminal authentication information (s) (510), and transmits the terminal authentication information (s) to the remittance terminal 200 (515), the remittance terminal 200 is the authentication server 105 The terminal authentication information (s) is downloaded and maintained from 520.

한편 수취단말(300)로 상기 도면3에 도시된 수취거래 모듈(305)을 포함하는 애플리케이션이 다운로드 된 후, 상기 수취단말(300)이 인증서버(105)로 단말식별정보(r)을 등록하면(525), 상기 인증서버(105)는 상기 수취단말(300)에 대한 단말인증정보(r)을 생성한 후(530), 상기 수신된 단말식별정보(r)와 상기 생성된 단말인증정보(r)을 매핑하여 저장하고(535), 상기 수취단말(300)로 상기 단말인증정보(r)을 전송하며(540), 상기 수취단말(300)은 상기 인증서버(105)로부터 상기 단말인증정보(r)을 다운로드하여 유지한다(545).
On the other hand, after the application including the receiving transaction module 305 shown in FIG. 3 is downloaded to the receiving terminal 300, the receiving terminal 300 registers the terminal identification information r with the authentication server 105. 525, the authentication server 105 generates the terminal authentication information (r) for the receiving terminal 300 (530), the received terminal identification information (r) and the generated terminal authentication information ( r) is mapped and stored (535), the terminal authentication information (r) is transmitted to the receiving terminal (300) (540), the receiving terminal (300) is the terminal authentication information from the authentication server (105) (r) Download and maintain (545).

이후, 사용자의 조작에 의해 상기 송금단말(200)에 구비된 전자화폐매체(s)(210)의 전자화폐 가치를 수취단말(300)로 이전하는 송금 메뉴가 선택된(550) 송금단말(200)은 송금거래 모듈(230)을 구동시켜 송금 모드를 설정하고 NFC모듈(215)을 활성화한다(555).
Thereafter, a remittance menu for transferring the electronic money value of the electronic money medium (s) 210 provided in the remittance terminal 200 to the receiving terminal 300 is selected by a user's operation (550). The remittance terminal 200 is selected. Drives the remittance transaction module 230 to set the remittance mode and activate the NFC module 215 (555).

한편 사용자의 조작에 의해 전자화폐매체(r)(210)로 전자화폐 가치를 이전 받는 수취 메뉴가 선택된(560) 수취단말(300)은 수취거래 모듈(305)을 구동시켜 수취 모드를 설정하고 NFC모듈(215)을 활성화한다(565).
On the other hand, the receiving terminal 300 is selected to receive the electronic money value transfer to the electronic money medium (r) 210 by the user's operation (560), the receiving terminal 300 drives the receiving transaction module 305 to set the receiving mode and NFC Activate module 215 (565).

상기 송금 모드에서 NFC모듈(215)이 활성화된 송금단말(200)은 상기 NFC모듈(215)을 통해 전자화폐 가치를 이전 가능한 대상장치에 대응하는 수취단말(300)을 순방향으로 인식하여(570), 상기 NFC모듈(215)을 통해 상기 수취단말(300)과 근접 통신채널을 연결하고(575), 이에 대응하여 상기 수취단말(300)은 상기 NFC모듈(215)을 통해 상기 송금단말(200)과 근접 통신채널을 연결한다(580).
The remittance terminal 200 in which the NFC module 215 is activated in the remittance mode recognizes the receiving terminal 300 corresponding to the target device capable of transferring the electronic money value through the NFC module 215 in a forward direction (570). The proximity terminal connects the receiving terminal 300 and the communication channel through the NFC module 215 (575), and the receiving terminal 300 corresponds to the remittance terminal 200 through the NFC module 215. And connect the adjacent communication channel (580).

상기 송금단말(200)은 상기 근접 통신채널을 연결하는 과정에서 상기 수취단말(300)의 단말식별정보(r)를 확인하고, 상기 인증서버(105)로 상기 단말식별정보(r)와 매핑된 단말인증정보(s)를 요청하며(585), 이에 대응하여 상기 인증서버(105)는 상기 단말식별정보(r)를 전송한 송금단말(200)의 유효성을 인증한 후(590), 상기 단말식별정보(r)와 매핑된 단말인증정보(r)를 추출하여 상기 송금단말(200)로 전송한다(595). 한편 상기 일회용 보안키 합의를 위해 상기 단말인증정보(s)가 더 사용되는 경우, 상기 수취단말(300)은 상기 송금단말(200)의 단말식별정보(s)을 확인하고, 상기 인증서버(105)로 상기 단말식별정보(s)와 매핑된 단말인증정보(s)를 요청할 수 있으며, 이 경우 상기 인증서버(105)는 상기 단말식별정보(s)를 전송한 수취단말(300)의 유효성을 인증한 후, 상기 단말식별정보(s)와 매핑된 단말인증정보(s)를 추출하여 상기 수취단말(300)로 전송할 수 있다.
The remittance terminal 200 confirms the terminal identification information (r) of the receiving terminal 300 in the process of connecting the proximity communication channel, and mapped to the terminal identification information (r) to the authentication server 105 After requesting the terminal authentication information (s) (585), in response to the authentication server 105 after authenticating the validity of the remittance terminal 200 that transmitted the terminal identification information (r) (590), the terminal The terminal authentication information (r) mapped with the identification information (r) is extracted and transmitted to the remittance terminal (200) (595). On the other hand, if the terminal authentication information (s) is further used for the one-time security key agreement, the receiving terminal 300 checks the terminal identification information (s) of the remittance terminal 200, the authentication server 105 ) May request the terminal authentication information (s) mapped with the terminal identification information (s), in which case the authentication server 105 validates the validity of the receiving terminal 300 that transmitted the terminal identification information (s). After authentication, the terminal identification information (s) mapped to the terminal identification information (s) may be extracted and transmitted to the receiving terminal (300).

상기 단말인증정보(r)를 수신한 송금단말(200)은 상기 단말인증정보(r)를 키 생성 값으로 사용하여 지정된 키 합의 프로토콜에 따라 상기 수취단말(300)과 일회용 보안키를 합의하고(595), 상기 합의된 일회용 보안키와 상기 수취단말(300)의 단말식별정보(r)를 연결하여 유지하며(598), 상기 수취단말(300) 역시 상기 인증서버(105)로부터 다운로드된 단말인증정보(r)를 키 생성 값으로 사용하여 지정된 키 합의 프로토콜에 따라 상기 수취단말(300)과 일회용 보안키를 합의하고(595), 상기 합의된 일회용 보안키와 상기 송금단말(200)의 단말식별정보(s)를 연결하여 유지한다(599). 한편 당업자의 실시 방법에 따라 상기 단말인증정보(r) 이외에 상기 단말식별정보(s), 단말식별정보(r) 및 단말인증정보(s)이 상기 키 합의 프로토콜의 키 생성 값으로 더 이용될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.
The remittance terminal 200 having received the terminal authentication information r agrees a one-time security key with the receiving terminal 300 according to a designated key agreement protocol using the terminal authentication information r as a key generation value ( 595), the agreed disposable security key and the terminal identification information (r) of the receiving terminal 300 is connected and maintained (598), the receiving terminal 300 is also terminal authentication downloaded from the authentication server 105 The information r is used as a key generation value to agree the disposable security key with the receiving terminal 300 according to a designated key agreement protocol (595), and the terminal identification of the agreed disposable security key and the remittance terminal 200 is performed. The information s is connected and maintained (599). Meanwhile, the terminal identification information (s), the terminal identification information (r), and the terminal authentication information (s) may be further used as a key generation value of the key agreement protocol in addition to the terminal authentication information (r) according to an embodiment of a person skilled in the art. The present invention is not limited thereby.

도면6은 본 발명의 실시 방법에 따른 근접 통신을 이용한 전자화폐 가치이전 과정을 도시한 도면이다.
6 is a diagram illustrating an electronic money value transfer process using proximity communication according to an embodiment of the present invention.

보다 상세하게 본 도면6은 상기 도면4 또는 도면5에 도시된 과정을 통해 합의된 일회용 보안키를 통해 송금단말(200)과 수취단말(300) 사이에 NFC모듈(215)을 통한 근접 보안채널을 연결하여 상기 송금단말(200)의 전자화폐매체(s)(210)에 구비된 전자화폐 가치를 상기 수취단말(300)의 전자화폐매체(r)(210)로 이전하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 전자화폐 가치이전 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면6에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 6 illustrates a proximity security channel through the NFC module 215 between the remittance terminal 200 and the receiving terminal 300 through a disposable security key agreed through the process illustrated in FIG. 4 or FIG. 5. As shown in the figure showing a process of transferring the electronic money value provided in the electronic money medium (s) 210 of the remittance terminal 200 to the electronic money medium (r) 210 of the receiving terminal 300, Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 6 to implement various methods of the electronic money value transfer process (e.g., some steps may be omitted or the order may be changed). Method) can be inferred, but the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method shown in FIG.

도면6을 참조하면, 송금단말(200)은 전자화폐매체(s)(210)에 구비된 전자화폐 가치를 이전하기 위한 정보를 입력받고(600), 상기 도면4 또는 도면5에 도시된 과정을 통해 합의된 일회용 보안키를 통해 상기 입력된 정보를 암호화하여 가치이전 정보를 구성한다(605)>
Referring to FIG. 6, the remittance terminal 200 receives information for transferring the electronic money value provided in the electronic money medium (s) 210 (600), and performs the process illustrated in FIG. 4 or FIG. 5. Through the one-time security key agreed through the encrypted information entered to configure the value transfer information (605)>

상기 송금단말(200)은 상기 도면4 또는 도면5에 도시된 과정에서 확인된 단말식별정보(r)와 자신에게 할당된 단말식별정보(s)을 근거로 NFC모듈(215)을 통해 상기 수취단말(300)은 상호 인식하여 근접 보안채널을 연결하고(610), 상기 수취단말(300) 역시 상기 도면4 또는 도면5에 도시된 과정에서 확인된 단말식별정보(s)와 자신에게 할당된 단말식별정보(r)을 근거로 NFC모듈(215)을 통해 상기 송금단말(200)은 상호 인식하여 근접 보안채널을 연결하고(610).
The remittance terminal 200 is the receiving terminal through the NFC module 215 on the basis of the terminal identification information (r) and the terminal identification information (s) assigned to them identified in the process shown in FIG. 300 recognizes each other and connects a proximity security channel (610), the receiving terminal 300 is also identified terminal identification information (s) and the terminal identification assigned to itself identified in the process shown in FIG. Based on the information (r) through the NFC module 215, the remittance terminal 200 recognizes each other and connects a proximity security channel (610).

상기 송금단말(200)은 상기 근접 보안채널을 통해 상기 일회용 보안키로 암호화된 가치이전 정보를 전송하고(615), 상기 수취단말(300)은 상기 근접 보안채널을 통해 상기 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화한다(620).
The remittance terminal 200 transmits the value transfer information encrypted with the disposable security key through the proximity security channel (615), and the receiving terminal 300 receives the value transfer information through the proximity security channel. Decryption through the disposable security key (620).

상기 수취단말(300)은 상기 가치이전 정보를 근거로 상기 전자화폐매체(r)(210)에 상기 가치이전 정보에 포함된 가치정보에 대응하는 전자화폐 가치를 충전하고(625), 상기 전자화폐매체(r)(210)에 대한 가치충전 결과를 일회용 보안키를 통해 암호화하여 가치이전 결과를 구성한 후(630), 상기 근접 보안채널을 통해 상기 송금단말(200)로 상기 가치이전 결과를 전송하며(635), 상기 가치이전이 정산 처리된 경우, 상기 수취단말(300)은 상기 일회용 보안키를 소멸시키며(640), 지정된 가치이전 정산 기간 내에 상기 단말식별정보(s)와 단말식별정보(r) 및 가치이전 결과를 포함하는 가치이전 정산 정보(r)를 생성하여 전자화폐 서버(110)로 전송한다(645).
The receiving terminal 300 charges the electronic money value corresponding to the value information included in the value transfer information to the electronic money medium (r) 210 based on the value transfer information (625), and the electronic money. After encrypting the value filling result for the medium (r) (210) through the one-time security key to configure the value transfer result (630), and transmits the value transfer result to the remittance terminal (200) through the proximity security channel 635, when the value transfer is settled, the receiving terminal 300 destroys the disposable security key (640), and the terminal identification information (s) and the terminal identification information (r) within a designated value transfer settlement period. And transfers the value transfer settlement information (r) including the value transfer result to the electronic money server 110 (645).

상기 근접 보안채널을 통해 상기 가치이전 결과를 수신한(650) 송금단말(200)은 상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화하고, 상기 가치이전 결과가 상기 가치이전 정보와 매칭되는지 유효성을 인증한다(655).
The money transfer terminal 200 having received the value transfer result through the proximity security channel 650 decrypts the value transfer result through the one-time security key, and validates whether the value transfer result matches the value transfer information. Authenticate (655).

만약 상기 가치이전 결과의 유효성이 인증되면, 상기 송금단말(200)은 상기 가치이전 결과를 전자화폐매체(r)(210)에 반영하여 전자화폐 가치를 밸런싱하며(660), 상기 가치이전이 정산 처리된 경우, 상기 송금단말(200)은 상기 일회용 보안키를 소멸시키며(665), 지정된 가치이전 정산 기간 내에 상기 단말식별정보(s)와 단말식별정보(r) 및 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하여 전자화폐 서버(110)로 전송한다(670).
If the validity of the value transfer result is verified, the remittance terminal 200 balances the electronic money value by reflecting the value transfer result to the electronic money medium (r) 210 (660), and the value transfer is settled. When processed, the remittance terminal 200 extinguishes the disposable security key (665), and includes a value including the terminal identification information (s), the terminal identification information (r), and a value transfer result within a designated value transfer settlement period. The previous settlement information s is generated and transmitted to the electronic money server 110 (670).

상기 전자화폐 서버(110)는 상기 수취단말(300)로부터 가치이전 정산 정보(r)를 수신하고, 상기 송금단말(200)로부터 가치이전 정산 정보(r)와 매칭되는 가치이전 정산 정보(r)를 수신하며(75), 상기 수신된 가치이전 정산 정보(s)과 가치이전 정산 정보(r)를 근거로 상기 가치이전 결과를 정산 처리한다(680).
The electronic money server 110 receives the value transfer settlement information r from the receiving terminal 300, and the value transfer settlement information r matching the value transfer settlement information r from the remittance terminal 200. Receive (75), and based on the received value transfer settlement information (s) and the value transfer settlement information (r) to process the value transfer result (680).

100 : 휴대단말 105 : 인증서버
110 : 전자화폐 서버 210 : 전자화폐매체
215 : NFC모듈 230 : 송금거래 모듈
235 : 근접 통신채널 연결부 240 : 키 생성부
245 : 단말인증정보 수신부 250 : 근접 보안채널 합의부
255 : 가치이전 정보 입력부 260 : 근접 보안채널 연결부
265 : 가치이전 정보 전송부 270 : 가치이전 결과 수신부
275 : 가치이전 거래 인증부 280 : 가치이전 거래 처리부
285 : 근접 보안채널 해제부 290 : 가치이전 정산 요청부
305 : 수취거래 모듈 310 : 근접 통신채널 연결부
315 : 근접 보안채널 합의부 320 : 단말인증정보 수신부
325 : 근접 보안채널 연결부 330 : 가치이전 정보 수신부
335 : 가치이전 거래 처리부 340 : 가치이전 결과 생성부
345 : 가치이전 결과 전송부 350 : 근접 보안채널 해제부
355 : 가치이전 정산 요청부100: mobile terminal 105: authentication server
110: electronic money server 210: electronic money media
215: NFC module 230: remittance transaction module
235: proximity communication channel connection unit 240: key generation unit
245: terminal authentication information receiver 250: proximity security channel agreement unit
255: value transfer information input unit 260: proximity secure channel connection unit
265: value transfer information transmitter 270: value transfer result receiver
275: value transfer transaction certification unit 280: value transfer transaction processing unit
285: proximity security channel release unit 290: value transfer settlement request unit
305: receiving transaction module 310: proximity communication channel connection
315: proximity security channel agreement unit 320: terminal authentication information receiver
325: proximity secure channel connection unit 330: value transfer information receiver
335: value transfer transaction processing unit 340: value transfer result generation unit
345: value transfer result transmission unit 350: proximity security channel release unit
355: Value transfer settlement request

Claims (14)

NFC(Near Field Communication)모듈과 전자화폐매체(s)를 구비한 휴대단말에 있어서,
사용자의 메뉴 선택에 의해 활성화된 NFC모듈을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 이전 가능한 전자화폐매체(r)를 구비한 어느 하나의 유일한 수취단말을 순방향으로 인식하여 근접 통신채널을 연결하는 근접 통신채널 연결부;
상기 수취단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말과 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하는 근접 보안채널 합의부;
상기 선택된 메뉴에 대응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)로 이전하는 가치이전 정보를 입력받는 가치이전 정보 입력부;
상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 수취단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부;
상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하여 상기 근접 보안채널을 통해 상기 수취단말로 전송하는 가치이전 정보 전송부;
상기 근접 보안채널을 통해 상기 수취단말로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신하는 가치이전 결과 수신부;
상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증하는 가치이전 거래 인증부; 및
상기 인증된 가치이전 결과를 상기 전자화폐매체(s)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부;를 구비하는 휴대단말.
In a mobile terminal having a NFC (Near Field Communication) module and an electronic money medium (s),
The electronic money medium (r) capable of transferring the electronic money value charged in the electronic money medium (s) corresponding to the selected menu among one or more target devices capable of communicating through the NFC module activated by the user's menu selection. Proximity communication channel connecting unit for connecting the proximity communication channel by recognizing any one receiving terminal in the forward direction;
Exchanging a disposable security key with the receiving terminal through a key exchange channel including at least one communication using a proximity communication channel connected to the receiving terminal, and automatically identifying the electronic money medium (s) of the portable terminal with the receiving terminal. A proximity secure channel agreement unit for transmitting terminal identification information s and acquiring and maintaining terminal identification information r for automatically identifying the electronic money medium r of the receiving terminal;
A value transfer information input unit configured to receive value transfer information for transferring the electronic money value charged in the electronic money medium (s) to the electronic money medium (r) corresponding to the selected menu;
Proximity security channel for connecting the proximity security channel encrypted and decrypted through the one-time security key by mutually recognizing the receiving terminal through the NFC module based on the terminal identification information (s) and terminal identification information (r). Connection;
A value transfer information transmitter for encrypting the value transfer information through the agreed disposable security key and transmitting the value transfer information to the receiving terminal through the proximity security channel;
A value transfer result receiving unit configured to receive an encrypted value transfer result through the one-time security key from the receiving terminal through the proximity security channel;
A value transfer transaction authentication unit for authenticating whether the value transfer result includes a result matching the value transfer information after decrypting the value transfer result through the disposable security key; And
And a value transfer transaction processing unit for balancing the charged value by reflecting the authenticated value transfer result to the electronic money medium (s).
제 1항에 있어서,
상기 보안채널을 합의하기 위한 공개키와 개인키를 생성하는 키 생성부를 더 구비하며,
상기 근접 보안채널 합의부는,
상기 근접 통신채널을 통해 상기 수취단말로 상기 공개키와 단말식별정보(s)를 전송한 후 상기 수취단말로부터 상기 공개키를 통해 암호화된 일회용 보안키를 수신 및 복호화하고 상기 수취단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하며,
상기 단말식별정보(r)는,
상기 근접 통신채널을 연결하는 과정에서 근접 통신프로토콜을 판독하여 획득되거나 또는 상기 일회용 보안키와 함께 암호화되어 상기 수취단말로부터 수신되는 것을 특징으로 하는 휴대단말.
The method of claim 1,
And a key generation unit for generating a public key and a private key for agreeing the secure channel.
The proximity secure channel agreement unit,
After transmitting the public key and terminal identification information (s) to the receiving terminal through the proximity communication channel, receiving and decrypting the encrypted disposable security key through the public key from the receiving terminal and the electronic money medium of the receiving terminal. obtain and maintain terminal identification information (r) that automatically identifies (r),
The terminal identification information r,
The mobile terminal is obtained by reading the proximity communication protocol in the process of connecting the proximity communication channel or encrypted with the disposable security key and received from the receiving terminal.
제 2항에 있어서, 상기 근접 보안채널 합의부는,
상기 근접 통신채널을 연결하는 과정에서 획득된 단말식별정보(r)를 통해 결정된 임시키를 통해 상기 공개키와 단말식별정보(s)를 암호화하여 전송하는 것을 특징으로 하는 휴대단말.
The method of claim 2, wherein the proximity secure channel agreement unit,
And transmitting the public key and the terminal identification information (s) by using the temporary key determined through the terminal identification information (r) obtained in the process of connecting the proximity communication channel.
제 1항에 있어서,
상기 근접 통신채널이 연결된 수취단말의 단말식별정보(r)를 확인한 후 상기 휴대단말의 연결 가능한 데이터망을 통해 인증서버로부터 상기 단말식별정보(r)와 매핑된 단말인증정보(r)를 수신하는 단말인증정보 수신부를 더 구비하며,
상기 근접 보안채널 합의부는,
상기 단말인증정보(r)를 키 생성 값으로 사용하여 상기 수취단말과 사전에 합의된 키 합의 프로토콜에 따라 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말을 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하는 것을 특징으로 하는 휴대단말.
The method of claim 1,
After confirming the terminal identification information (r) of the receiving terminal is connected to the proximity communication channel and receives the terminal authentication information (r) mapped with the terminal identification information (r) from the authentication server through a connectable data network of the mobile terminal Further provided with a terminal authentication information receiving unit,
The proximity secure channel agreement unit,
Using the terminal authentication information (r) as a key generation value, the disposable security key is exchanged with the receiving terminal according to a previously agreed key agreement protocol, and the electronic money medium (s) of the portable terminal is automatically transferred to the receiving terminal. And a terminal identification information (r) for transmitting and identifying terminal identification information (s) for identifying and automatically identifying the receiving terminal.
제 4항에 있어서,
상기 근접 보안채널 합의부는,
상기 단말식별정보(s)와 단말식별정보(r) 중 적어도 하나를 키 생성 값으로 더 사용하여 상기 수취단말과 상기 일회용 보안키를 교환하고,
상기 키 합의 프로토콜은,
상기 근접 통신채널을 통해 상기 일회용 보안키를 송수신하지 않고 상기 일회용 보안키를 합의하는 것을 특징으로 하는 휴대단말.
The method of claim 4, wherein
The proximity secure channel agreement unit,
Exchange at least one of the terminal identification information (s) and the terminal identification information (r) as a key generation value to exchange the disposable terminal with the receiving terminal;
The key agreement protocol,
And an agreement of the one-time security key without transmitting and receiving the one-time security key through the proximity communication channel.
제 1항에 있어서,
상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부를 더 구비하여 이루어지는 것을 특징으로 하는 휴대단말.
The method of claim 1,
And a proximity security channel release unit for extinguishing the disposable security key when the value transfer is normally processed.
제 1항에 있어서,
상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(s)를 생성하여 통신망 상의 전자화폐 서버로 전송하는 가치이전 정산 요청부를 더 구비하여 이루어지는 것을 특징으로 하는 휴대단말.
The method of claim 1,
And a value transfer settlement request unit which generates the value transfer settlement information (s) including the terminal identification information (s), the terminal identification information (r), and the value transfer result, and transmits it to an electronic money server on a communication network. Characterized in a mobile terminal.
제 7항에 있어서,
상기 가치이전 정산 정보(s)는
상기 수취단말에서 생성되는 가치이전 정산 정보(r)와 매칭되는 적어도 하나의 인덱스 키를 더 포함하여 이루어지는 것을 특징으로 하는 휴대단말.
8. The method of claim 7,
The value transfer settlement information (s)
And at least one index key matching the value transfer settlement information (r) generated by the receiving terminal.
NFC(Near Field Communication)모듈과 전자화폐매체(r)를 구비한 휴대단말에 있어서,
NFC모듈과 전자화폐매체(s)를 구비한 송금단말의 NFC모듈을 통한 순방향 휴대단말 인식을 근거로 상기 송금단말과 근접 통신채널을 연결하는 근접 통신채널 연결부;
상기 송금단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말과 일회용 보안키를 교환하고 상기 송금단말로 상기 휴대단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지하는 근접 보안채널 합의부;
상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 송금단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 근접 보안채널 연결부;
상기 근접 보안채널을 통해 상기 송금단말로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화하는 가치이전 정보 수신부;
상기 가치이전 정보를 상기 전자화폐매체(r)에 반영하여 충전된 가치를 밸런싱하는 가치이전 거래 처리부;
상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하여 상기 일회용 보안키를 통해 암호화하는 가치이전 결과 생성부; 및
상기 근접 보안채널을 통해 상기 송금단말로 상기 암호화된 가치이전 결과를 전송하는 가치이전 결과 전송부;를 구비하는 휴대단말.
In a portable terminal having a NFC (Near Field Communication) module and an electronic money medium (r),
Proximity communication channel connecting unit for connecting the proximity terminal and the communication terminal on the basis of the forward mobile terminal through the NFC module of the transfer terminal having an NFC module and the electronic money medium (s);
Exchange a disposable security key with the remittance terminal via a key exchange channel including at least one communication using a proximity communication channel connected to the remittance terminal and automatically identify the electronic money medium r of the portable terminal with the remittance terminal. Proximity secure channel agreement unit for transmitting the terminal identification information (r) to obtain and maintain the terminal identification information (s) for automatically identifying the electronic money medium (s) of the remittance terminal;
Proximity security channel for connecting the proximity security channel encrypted and decrypted through the one-time security key by mutually recognizing the remittance terminal through the NFC module based on the terminal identification information (s) and terminal identification information (r). Connection;
A value transfer information receiving unit which receives the value transfer information encrypted through the agreed one-time security key from the remittance terminal through the proximity security channel and then decrypts it through the one-time security key;
A value transfer transaction processing unit for balancing the charged value by reflecting the value transfer information to the electronic money medium (r);
A value transfer result generation unit for generating a value transfer result for the value balanced in the electronic money (r) and encrypting the value through the disposable security key; And
And a value transfer result transmitter for transmitting the encrypted value transfer result to the remittance terminal through the proximity secure channel.
제 9항에 있어서,
상기 가치이전이 정상 처리된 경우 상기 일회용 보안키를 소멸시키는 근접 보안채널 해제부를 더 구비하여 이루어지는 것을 특징으로 하는 휴대단말.
The method of claim 9,
And a proximity security channel release unit for extinguishing the disposable security key when the value transfer is normally processed.
제 9항에 있어서,
상기 단말식별정보(s)와 단말식별정보(r) 및 상기 가치이전 결과를 포함하는 가치이전 정산 정보(r)를 생성하여 통신망 상의 전자화폐 서버로 전송하는 가치이전 정산 요청부를 더 구비하여 이루어지는 것을 특징으로 하는 휴대단말.
The method of claim 9,
And a value transfer settlement request unit for generating value transfer settlement information (r) including the terminal identification information (s), the terminal identification information (r), and the value transfer result, and transmitting the generated value transfer settlement information (r) to an electronic money server on a communication network. Characterized in a mobile terminal.
제 11항에 있어서,
상기 가치이전 정산 정보(r)는
상기 송금단말에서 생성되는 가치이전 정산 정보(s)와 매칭되는 적어도 하나의 인덱스 키를 더 포함하여 이루어지는 것을 특징으로 하는 휴대단말.
12. The method of claim 11,
The value transfer settlement information (r) is
And at least one index key matching the value transfer settlement information (s) generated by the remittance terminal.
NFC(Near Field Communication)모듈과 전자화폐매체(s)를 구비한 휴대단말의 근접 통신을 이용한 전자화폐의 가치이전 방법에 있어서,
사용자의 메뉴 선택에 의해 활성화된 NFC모듈을 통해 통신 가능한 하나 이상의 대상장치 중 상기 선택된 메뉴에 상응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 이전 가능한 전자화폐매체(r)를 구비한 어느 하나의 유일한 수취단말을 순방향으로 인식하여 근접 통신채널을 연결하는 단계;
상기 수취단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 수취단말과 일회용 보안키를 교환하고 상기 수취단말로 상기 휴대단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 전달하고 상기 수취단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 획득하여 유지하는 단계;
상기 선택된 메뉴에 대응하여 상기 전자화폐매체(s)에 충전된 전자화폐 가치를 상기 전자화폐매체(r)로 이전하는 가치이전 정보를 입력받는 단계;
상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 수취단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 단계;
상기 합의된 일회용 보안키를 통해 상기 가치이전 정보를 암호화하여 상기 근접 보안채널을 통해 상기 수취단말로 전송하는 단계;
상기 근접 보안채널을 통해 상기 수취단말로부터 상기 일회용 보안키를 통해 암호화된 가치이전 결과를 수신하는 단계;
상기 일회용 보안키를 통해 상기 가치이전 결과를 복호화한 후 상기 가치이전 결과가 상기 가치이전 정보와 일치하는 결과를 포함하는지 인증하는 단계; 및
상기 인증된 가치이전 결과를 상기 전자화폐매체(s)에 반영하여 충전된 가치를 밸런싱하는 단계;를 포함하는 근접 통신을 이용한 전자화폐의 가치이전 방법.
In the value transfer method of electronic money using proximity communication between a mobile terminal having a Near Field Communication (NFC) module and an electronic money medium (s),
The electronic money medium (r) capable of transferring the electronic money value charged in the electronic money medium (s) corresponding to the selected menu among one or more target devices capable of communicating through the NFC module activated by the user's menu selection. Recognizing any one unique receiving terminal in a forward direction and connecting a proximity communication channel;
Exchanging a disposable security key with the receiving terminal through a key exchange channel including at least one communication using a proximity communication channel connected to the receiving terminal, and automatically identifying the electronic money medium (s) of the portable terminal with the receiving terminal. Obtaining and maintaining terminal identification information (r) for automatically identifying the electronic money medium (r) of the receiving terminal;
Receiving value transfer information for transferring the electronic money value charged in the electronic money medium (s) to the electronic money medium (r) in response to the selected menu;
Connecting a proximity security channel encrypted and decrypted through the disposable security key by mutually recognizing the receiving terminal in both directions through the NFC module based on the terminal identification information (s) and the terminal identification information (r);
Encrypting the value transfer information through the agreed one-time security key and transmitting the encrypted value transfer information to the receiving terminal through the proximity security channel;
Receiving an encrypted value transfer result from the receiving terminal through the proximity security channel through the disposable security key;
Decrypting the value transfer result through the one-time security key and authenticating whether the value transfer result includes a result that matches the value transfer information; And
Balancing the charged value by reflecting the certified value transfer result to the electronic money medium (s); and a value transfer method of electronic money using proximity communication.
NFC(Near Field Communication)모듈과 전자화폐매체(r)를 구비한 휴대단말의 근접 통신을 이용한 전자화폐의 가치이전 방법에 있어서,
NFC모듈과 전자화폐매체(s)를 구비한 송금단말의 NFC모듈을 통한 순방향 휴대단말 인식을 근거로 상기 송금단말과 근접 통신채널을 연결하는 단계;
상기 송금단말과 연결된 근접 통신채널을 이용한 적어도 1회의 통신을 포함하는 키 교환채널을 통해 상기 송금단말과 일회용 보안키를 교환하고 상기 송금단말로 상기 휴대단말의 전자화폐매체(r)를 자동으로 식별하는 단말식별정보(r)를 전달하고 상기 송금단말의 전자화폐매체(s)를 자동으로 식별하는 단말식별정보(s)를 획득하여 유지하는 단계;
상기 단말식별정보(s)와 단말식별정보(r)를 근거로 상기 NFC모듈을 통해 상기 송금단말을 양방향으로 상호 인식하여 상기 일회용 보안키를 통해 암.복호화되는 근접 보안채널을 연결하는 단계;
상기 근접 보안채널을 통해 상기 송금단말로부터 상기 합의된 일회용 보안키를 통해 암호화된 가치이전 정보를 수신한 후 상기 일회용 보안키를 통해 복호화하는 단계;
상기 가치이전 정보를 상기 전자화폐매체(r)에 반영하여 충전된 가치를 밸런싱하는 단계;
상기 전자화폐(r)에 밸런싱된 가치에 대한 가치이전 결과를 생성하여 상기 일회용 보안키를 통해 암호화하는 단계; 및
상기 근접 보안채널을 통해 상기 송금단말로 상기 암호화된 가치이전 결과를 전송하는 단계;를 포함하는 근접 통신을 이용한 전자화폐의 가치이전 방법.
In the value transfer method of electronic money using the near field communication of a mobile terminal having a NFC (Near Field Communication) module and the electronic money medium (r),
Connecting a close communication channel with the remittance terminal based on a forward portable terminal recognition through an NFC module of a remittance terminal having an NFC module and an electronic money medium (s);
Exchanging a disposable security key with the remittance terminal through a key exchange channel including at least one communication using a proximity communication channel connected to the remittance terminal and automatically identifying the electronic money medium r of the portable terminal with the remittance terminal; Transmitting terminal identification information r and acquiring and maintaining terminal identification information s for automatically identifying the electronic money medium s of the remittance terminal;
Connecting a proximity security channel that is encrypted and decrypted through the disposable security key by mutually recognizing the remittance terminal through the NFC module based on the terminal identification information (s) and the terminal identification information (r);
Receiving encrypted value transfer information through the agreed one-time security key from the remittance terminal through the proximity security channel and then decrypting the data through the one-time security key;
Balancing the charged value by reflecting the value transfer information on the electronic money medium (r);
Generating a value transfer result for the value balanced in the electronic money (r) and encrypting it through the one-time security key; And
And transmitting the encrypted value transfer result to the remittance terminal through the proximity secure channel.
KR1020110047623A 2011-05-20 2011-05-20 Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine KR101250164B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110047623A KR101250164B1 (en) 2011-05-20 2011-05-20 Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110047623A KR101250164B1 (en) 2011-05-20 2011-05-20 Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine

Publications (2)

Publication Number Publication Date
KR20120129389A true KR20120129389A (en) 2012-11-28
KR101250164B1 KR101250164B1 (en) 2013-04-09

Family

ID=47513889

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110047623A KR101250164B1 (en) 2011-05-20 2011-05-20 Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine

Country Status (1)

Country Link
KR (1) KR101250164B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101433538B1 (en) * 2013-10-21 2014-09-18 인하대학교 산학협력단 Method and system for data sharing using near field communication and sound signal
WO2023063449A1 (en) * 2021-10-13 2023-04-20 이종명 Device supporting financial services, and integrated system therefor

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101949258B1 (en) * 2017-11-03 2019-02-18 주식회사 브이알미디어 Payment System based on KIOSK

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060063026A (en) * 2004-12-07 2006-06-12 이정환 M2m prepaid payment system
KR100682263B1 (en) * 2005-07-19 2007-02-15 에스케이 텔레콤주식회사 System and method for remote authorization authentication using mobile
KR20070048815A (en) * 2005-11-07 2007-05-10 주식회사 아이캐시 System and method for the one-time password authentication by using a smart card and/or a mobile phone including a smart-card chip
KR101466958B1 (en) * 2008-09-26 2014-12-02 주식회사 케이티 Mobile terminal and transfer method for electronic money using the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101433538B1 (en) * 2013-10-21 2014-09-18 인하대학교 산학협력단 Method and system for data sharing using near field communication and sound signal
WO2023063449A1 (en) * 2021-10-13 2023-04-20 이종명 Device supporting financial services, and integrated system therefor

Also Published As

Publication number Publication date
KR101250164B1 (en) 2013-04-09

Similar Documents

Publication Publication Date Title
KR101289545B1 (en) Method for Processing Payment of Electronic Cash by using Near Field Communication and Handheld Device
KR101250091B1 (en) Method for Processing Transaction of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine
KR20130018061A (en) Method and system for operating one time code by using connectionless network seed
KR20130008123A (en) Method and system for operating a payment by using dynamic determined authentication number, mobile device
KR20130065829A (en) Method and system for providing service by using object mapped one time code
KR101250164B1 (en) Method for Transferring Value of Electronic Cash by using Near Field Communication, Handheld Device and Automatic Teller Machine
KR101297506B1 (en) Method for Processing Payment of Electronic Cash by using Near Field Communication and Payment Device
KR101695097B1 (en) Method for Providing Simple Payment based on One Time Password Card
KR20150004955A (en) Method for Providing Authentication Code by using End-To-End Authentication between USIM and Server
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
KR20170134884A (en) Method for Providing Payment by using Close Range Device
KR20160093197A (en) Method for Processing Mobile Payment by using Contactless Media
KR102276916B1 (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR20150101016A (en) Method for Controlling Transaction Means by using End-To-End Mutual Authentication based on Near Field Communication
KR20130011198A (en) One time code created by random number medium
KR20160139073A (en) Method for Authenticating Interlocked Transaction by using One Time Code
KR20160093196A (en) Method for Processing Two Channel Authentication by using Contactless Media
KR101445001B1 (en) Method and System for Providing End-To-End Security Payment by using Near Field Communication
KR20160093194A (en) Method for Processing Two Channel Payment by using Contactless Media
KR20170034973A (en) Method for Providing Two-Channel Payment by using Close Range Device
KR20150107019A (en) Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication
KR20150055197A (en) Method for Authenticating Non-Faced Transaction by using Transaction Information and Near Field Communication Card for Generating One Time Password
KR20180098209A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password
KR20130036840A (en) Method and system for payment of invoice presentment by using voice channel
KR20170124503A (en) Method for Authenticating Non-Faced Transaction by using Near Field Communication Card for Generating One Time Password

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170324

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180326

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190326

Year of fee payment: 7