WO2022225298A1

WO2022225298A1 - 초광대역통신을 이용한 결제 방법 및 장치

Info

Publication number: WO2022225298A1
Application number: PCT/KR2022/005586
Authority: WO
Inventors: 구종회; 조성규; 한세희
Original assignee: 삼성전자 주식회사
Priority date: 2021-04-19
Filing date: 2022-04-19
Publication date: 2022-10-27
Also published as: KR20220144150A; CN117296071A; EP4318351A1

Abstract

본 개시는 UWB 기반의 안전한 근접 결제를 위한 방법을 개시한다. 본 개시의 제1 전자 장치의 방법은 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 브로드캐스팅하는 단계, 적어도 하나의 제2 전자 장치로부터, 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보 및 결제 어플리케이션의 인증서 정보를 포함하는 UWB 응답 메시지를 수신하는 단계, 및 UWB 응답 메시지에 기초하여 상기 적어도 하나의 제2 전자 장치에 대한 우선순위를 결정하는 단계를 포함할 수 있다.

Description

초광대역통신을 이용한 결제 방법 및 장치

본 개시는 UWB 통신에 관한 것으로, 보다 상세하게는 UWB를 이용한 결제 방법 및 장치에 관한 것이다.

인터넷은 인간이 정보를 생성하고 소비하는 인간 중심의 연결 망에서, 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT (Internet of Things, 사물 인터넷) 망으로 진화하고 있다. 클라우드 서버 등과의 연결을 통한 빅데이터 (Big data) 처리 기술 등이 IoT 기술에 결합된 IoE(Internet of Everything) 기술도 대두되고 있다. IoT를 구현하기 위해서는, 센싱 기술, 유무선 통신 및 네트워크 인프라, 서비스 인터페이스 기술, 및 보안 기술과 같은 기술 요소 들이 요구된다. 최근에는 사물간의 연결을 위한 센서 네트워크(sensor network), 사물 통신 (Machine to Machine, M2M), MTC(Machine Type Communication) 등의 기술이 연구되고 있다.

IoT 환경에서는 연결된 사물들에서 생성된 데이터를 수집, 분석하여 인간의 삶에 새로운 가치를 창출하는 지능형 IT(Internet Technology) 서비스가 제공될 수 있다. IoT는, 기존의 IT(information technology) 기술과 다양한 산업 간의 융합 및 복합을 통하여, 스마트홈, 스마트 빌딩, 스마트 시티, 스마트 카 혹은 커넥티드 카, 스마트 그리드, 헬스 케어, 스마트 가전, 첨단의료서비스 등의 분야에 응용될 수 있다.

무선 통신 시스템의 발전에 따라 다양한 서비스를 제공할 수 있게 됨으로써, 이러한 서비스들을 효과적으로 제공하기 위한 방안이 요구되고 있다. 예를 들어, UWB(Ultra Wide Band)를 이용하여 전자 디바이스들 간의 거리를 측정하는 레인징(ranging) 기술이 사용될 수 있다.

본 개시는 UWB를 이용하여 안전한 근접 결제를 수행할 수 있는 방법을 제공한다. 또한, 본 개시는 OOB(out-of-band) 통신을 이용하여 UWB 보안 레인징(secure ranging)을 수행할 때 발생되는 연결 지연 문제를 해소하기 위한 근접 결제 방법 및 UWB 메시지를 제공한다.

본 개시의 다양한 실시예에 따른, UWB 통신을 이용하여 결제를 처리하는 제1 전자 장치의 방법은 상기 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 브로드캐스팅하는 단계; 적어도 하나의 제2 전자 장치로부터, 상기 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보 및 상기 결제 어플리케이션의 인증서 정보를 포함하는 UWB 응답 메시지를 수신하는 단계; 및 상기 UWB 응답 메시지에 기초하여 상기 적어도 하나의 제2 전자 장치에 대한 우선순위를 결정하는 단계를 포함할 수 있다.

본 개시의 다양한 실시예에 따른, UWB 통신을 이용하여 결제를 처리하는 제2 전자 장치의 방법은 제1 전자 장치로부터, 상기 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 수신하는 단계; 상기 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보를 획득하는 단계 및 상기 제1 전자 장치로, 상기 결제 어플리케이션의 식별 정보 및 상기 결제 어플리케이션의 인증서 정보를 포함하는 UWB 응답 메시지를 전송하는 단계를 포함할 수 있다.

본 개시의 다양한 실시예에 따른, UWB 통신을 이용하여 결제를 처리하는 제1 전자 장치는 송수신부; 및 송수신부와 연결된 제어부를 포함하며, 상기 제어부는: 상기 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 브로드캐스팅하고, 적어도 하나의 제2 전자 장치로부터, 상기 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보 및 상기 식별 정보를 검증하기 위한 상기 결제 어플리케이션의 인증서 정보 중 적어도 하나를 포함하는 UWB 응답 메시지를 수신하고, 상기 UWB 응답 메시지에 기초하여 상기 적어도 하나의 제2 전자 장치에 대한 우선순위를 결정하도록 구성될 수 있다.

본 개시의 다양한 실시예에 따른, UWB 통신을 이용하여 결제를 처리하는 제2 전자 장치는 송수신부; 및 송수신부와 연결된 제어부를 포함하며, 상기 제어부는: 제1 전자 장치로부터, 상기 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 수신하고, 상기 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보를 획득하고, 상기 제1 전자 장치로, 상기 결제 어플리케이션의 식별 정보 및 상기 식별 정보를 검증하기 위한 상기 결제 어플리케이션의 인증서 정보를 포함하는 UWB 응답 메시지를 전송하도록 구성될 수 있다.

본 개시의 본 개시의 근접 결제 방법에 따라 근접 결제의 보안성을 높일 수 있다. 또한, 본 개시의 근접 결제 방법 및 UWB 메시지에 따라, OOB 통신을 이용하여 UWB 보안 레인징을 수행할 때 발생되는 연결 지연 문제를 해소할 수 있다.

도 1은 UWB 기반 서비스를 지원하는 전자 장치의 예시적인 레이어 구성을 나타낸다.

도 2는 UWB 기반 서비스를 지원하는 전자 장치를 포함하는 통신 시스템의 예시적인 구성을 나타낸다.

도 3은 UWB 기반 서비스를 지원하는 전자 장치에 포함된 프레임워크의 예시적인 구성을 나타낸다.

도 4는 OOB 통신을 이용하는 보안 레인징을 통한 근접 결제 방법을 나타낸다.

도 5는 본 개시의 일 실시예에 따른 보안 레인징을 통한 근접 결제 방법을 나타낸다.

도 6은 본 개시의 일 실시예에 따른 보안 레인징을 통한 근접 결제 방법을 이용한 결제 시나리오를 나타낸다.

도 7은 본 개시의 일 실시예에 따른 근접 결제 방법의 우선순위결정 단계를 나타낸다.

도 8은 본 개시의 일 실시예에 따른 근접 결제 방법의 보안 레인징 단계를 나타낸다.

도 9는 본 개시의 일 실시예에 따른 결제 처리 시스템을 나타낸다.

도 10은 본 개시의 일 실시예에 따른 제1 전자 장치의 방법을 나타내는 흐름도이다.

도 11은 본 개시의 일 실시예에 따른 제2 전자 장치의 방법을 나타내는 흐름도이다.

도 12는 본 개시의 일 실시예에 따른 제1 전자 장치의 구조를 도시한 도면이다.

도 13는 본 개시의 일 실시예에 따른 제2 전자 장치의 구조를 도시한 도면이다.

이하, 본 개시의 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.

실시 예를 설명함에 있어서 본 개시가 속하는 기술 분야에 익히 알려져 있고 본 개시와 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 이는 불필요한 설명을 생략함으로써 본 개시의 요지를 흐리지 않고 더욱 명확히 전달하기 위함이다.

마찬가지 이유로 첨부된 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다. 또한, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 각 도면에서 동일한 또는 대응하는 구성요소에는 동일한 참조 번호를 부여하였다.

본 개시의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 개시는 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 개시의 실시 예들은 본 개시가 완전하도록 하고, 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 개시의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 개시는 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

이때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능할 수 있다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능할 수 있다.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능할 수 있다.

이때, 본 실시 예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일부 실시 예에 따르면 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다. 또한 일부 실시 예에 따르면, '~부'는 하나 이상의 프로세서를 포함할 수 있다.

본 명세서에서 사용하는 용어 '단말' 또는 '기기'는 이동국(MS), 사용자 장비(UE; User Equipment), 사용자 터미널(UT; User Terminal), 무선 터미널, 액세스 터미널(AT), 터미널, 가입자 유닛(Subscriber Unit), 가입자 스테이션(SS; Subscriber Station), 무선 기기(wireless device), 무선 통신 디바이스, 무선 송수신 유닛(WTRU; Wireless Transmit/Receive Unit), 이동 노드, 모바일 또는 다른 용어들로서 지칭될 수 있다. 단말의 다양한 실시 예들은 셀룰러 전화기, 무선 통신 기능을 가지는 스마트 폰, 무선 통신 기능을 가지는 개인 휴대용 단말기(PDA), 무선 모뎀, 무선 통신 기능을 가지는 휴대용 컴퓨터, 무선 통신 기능을 가지는 디지털 카메라와 같은 촬영장치, 무선 통신 기능을 가지는 게이밍 장치, 무선 통신 기능을 가지는 음악저장 및 재생 가전제품, 무선 인터넷 접속 및 브라우징이 가능한 인터넷 가전제품뿐만 아니라 그러한 기능들의 조합들을 통합하고 있는 휴대형 유닛 또는 단말기들을 포함할 수 있다. 또한, 단말은 M2M(Machine to Machine) 단말, MTC(Machine Type Communication) 단말/디바이스를 포함할 수 있으나, 이에 한정되는 것은 아니다. 본 명세서에서 상기 단말은 전자 장치 또는 단순히 장치라 지칭할 수도 있다.

이하 첨부된 도면을 참조하여 본 개시의 동작 원리를 상세히 설명한다. 하기에서 본 개시를 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

이하 본 개시의 실시 예를 첨부한 도면과 함께 상세히 설명한다. 이하에서는 UWB를 이용하는 통신 시스템(예컨대, FiRa Consotium에 의해 규정되는 UWB 통신 시스템)을 일례로서 본 개시의 실시예를 설명하지만, 유사한 기술적 배경 또는 특성을 갖는 여타의 통신 시스템에도 본 개시의 실시예가 적용될 수 있다. 예를 들어, 블루투스 또는 지그비를 이용하는 통신 시스템 등이 이에 포함될 수 있을 것이다. 따라서, 본 개시의 실시예는 숙련된 기술적 지식을 가진 자의 판단으로써 본 개시의 범위를 크게 벗어나지 아니하는 범위에서 일부 변형을 통해 다른 통신시스템에도 적용될 수 있다.

또한, 본 개시를 설명함에 있어서 관련된 기능 혹은 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 본 개시에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

일반적으로 무선 센서 네트워크 기술은 인식 거리에 따라 크게 무선랜(Wireless Local Area Network; WLAN) 기술과 무선 사설망(Wireless Personal Area Network; WPAN) 기술로 구분된다. 이 때 무선랜은 IEEE 802.11에 기반한 기술로서, 반경 100m 내외에서 기간망(backbone network)에 접속할 수 있는 기술이다. 그리고 무선 사설망은 IEEE 802.15에 기반한 기술로서, 블루투스(Bluetooth), 지그비(ZigBee), 초광대역 통신(ultra wide band; UWB) 등이 있다. 이러한 무선 네트워크 기술이 구현되는 무선 네트워크는 복수의 전자 장치들로 이루어질 수 있다.

FCC (Federal Communications Commission)의 정의에 따르면, UWB는 500MHz 이상의 대역폭을 사용하거나, 또는 중심 주파수에 대응하는 대역폭이 20% 이상인 무선통신 기술을 의미할 수 있다. UWB는 UWB 통신이 적용되는 대역 자체를 의미할 수도 있다. UWB는 장치들 간의 안전하고 정확한(secure and accurate) 레인징을 가능하게 한다.

UWB 기반 서비스의 동작은 UWB 기반의 서비스를 개시하기 위한 서비스 개시 단계(Service Initiation Step), 보안을 위한 키를 제공하기 위한 키 프로비저닝 단계(Key provisioning Step), 장치를 발견하기 위한 디스커버리 단계(Discovery Step), 보안 채널 생성과 파라미터 교환을 포함하는 연결 단계(Connection Step) 및/또는 장치들 간의 거리/방향(각도)를 측정하기 위한 UWB 레인징 단계(UWB Ranging Step)를 포함할 수 있다.

한편, 실시예에 따라, 일부 단계는 생략될 수 있다. 예를 들면, 어떤 실시예에서는, 서비스 개시 단계 및 UWB 레인징 단계는 맨데토리 단계일 수 있으나, 키 프로비저닝 단계, 디스커버리 단계 및 연결 단계는 옵셔널 단계일 수 있다. 다른 예를 들면, 다른 실시예에서는, 서비스 개시 단계, 키 프로비저닝 단계 및 UWB 레인징 단계는 맨데토리 단계일 수 있으나, 디스커버리 단계 및 연결 단계는 옵셔널 단계일 수 있다.

이하의 설명에서 사용되는 특정 용어들은 본 개시의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 개시의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.

"Application Dedicated File (ADF)"는 예를 들면, 어플리케이션이나 SE (Secure Element) (예컨대, eSE (embeded SE)) 에서 사용하는 보안 데이터(예컨대, credential, cryptographic key)나, 어플리케이션 특정 데이터(application specific data)를 호스팅(hosting)할 수 있는 데이터 구조일 수 있다.

"Application Protocol Data Unit(APDU)"는 Secure Element(SE)(예컨대, embedded SE)와 통신하는 경우에 사용되는 명령(command) 및 응답(response)일 수 있다.

"application specific data"는 예를 들면, 장소(예컨대, applet, device 등)와 관계없이 특정 서비스와 어플리케이션이 사용하는 데이터일 수 있다.

"Controller"는 Ranging Control Messages (RCM)를 정의 및 제어하는 Ranging Device일 수 있다. 본 개시에서, Ranging Device는 예컨대, IEEE Std 802.15.4z 스펙에 정의된 ERDEV(Enhanced Ranging Device)일 수 있다.

"Controllee"는 Controller로부터 수신된 RCM 내의 레인징 파라미터를 이용하는 Ranging Device일 수 있다.

"Dynamic STS"는 "Static STS"와 달리, STS가 레인징 세션 동안 반복되지 않는 동작 모드일 수 있다. 일 실시에서, 이 STS는 Ranging device 에서 관리되고, STS를 생성하는 Ranging Session Key는 Secure Component에 의해 관리될 수 있다.

"Applet"는 Secure Component 상에서 실행되는 APDU 인터페이스를 구현하고, AID(Application (Applet) ID)에 의해 식별되는 Applet일 수 있다. 이 Applet은 secure ranging을 위해 필요한 데이터를 호스팅할 수 있다. 일 실시예에서, Applet은 예컨대, FIRA CONSORTIUM COMMON SERVICE & MANAGEMENT LAYER(CSML) 스펙에 정의된 FiRa Applet일 수 있다.

"Ranging Device"는 미리 정의된 profiles(예컨대, UWB-enabled door lock)을 사용하는 다른 Ranging Device와 통신할 수 있는 Ranging Device이거나, 또는, 다른 Ranging Device와 레인징 세션을 수행하기 위해 미리 정의된 UWB 레인징 서비스를 지원할 수 있는 Ranging Device일 수 있다. 본 개시에서, Ranging Device는 UWB Device 또는 UWB Ranging Device로 지칭될 수 있다. 일 실시예에서, Ranging Device은 예컨대, FIRA CONSORTIUM CSML 스펙에 정의된 FiRa Device일 수 있다.

"UWB-enabled Application"는 UWB 세션을 위한, OOB Connector, Secure Service 및/또는 UWB 서비스를 구성하기 위한 Framework API를 이용하는 어플리케이션일 수 있다. 본 개시에서, " UWB-enabled Application"는 어플리케이션 또는 UWB 어플리케이션으로 약칭될 수 있다. 일 실시예에서, UWB-enabled Application은 예컨대, FIRA CONSORTIUM CSML 스펙에 정의된 FiRa-enabled Application일 수 있다.

"Framework"는 OOB Connector, Secure Service 및/또는 UWB 서비스를 포함하는 논리적 소프트웨어 컴포넌트(logical software components)의 집합(collection)일 수 있다. 일 실시예에서, Framework는 예컨대, FIRA CONSORTIUM CSML 스펙에 정의된 FiRa Framework일 수 있다.

"OOB Connector"는 Ranging Device 간의 OOB(out-of-band) 통신(예컨대, BLE(Bluetooth Low Energy) 통신)을 설정하기 위한 소프트웨어 컴포넌트일 수 있다. 일 실시예에서, OOB Connector는 예컨대, FIRA CONSORTIUM CSML 스펙에 정의된 FiRa OOB Connector일 수 있다.

"Profile"은 UWB 및 OOB 구성 파라미터(configuration parameter)의 미리 정의된 세트일 수 있다. 일 실시예에서, Profile은 예컨대, FIRA CONSORTIUM CSML 스펙에 정의된 FiRa Profile일 수 있다.

"Profile Manager"는 Ranging Device에서 이용가능한 프로필을 구현할 수 있다. 일 실시예에서, Profile Manager는 예컨대, FIRA CONSORTIUM CSML 스펙에 정의된 FiRa Profile Manager일 수 있다.

"Smart Ranging Device"는 하나 이상의 UWB-enabled Application을 호스팅할 수 있고, Framework를 구현할 수 있는 Ranging Device이거나, 또는 제조사에 의해 제공되는 특정 service application를 구현하는 Ranging device일 수 있다(예컨대, physical access reader). Smart Ranging Device는 다른 Ranging Device 또는 Smart Ranging Device와의 레인징 세션을 수행하기 위해 UWB 레인징 기반 서비스를 지원하기 위하여, 다중 UWB-enabled Application을 인스톨할 수 있는 Ranging Device일 수 있다. 일 실시예에서, Smart Ranging Device는 예컨대, FIRA CONSORTIUM CSML 스펙에 정의된 FiRa Smart Device일 수 있다.

"Global Dedicated File(GDF)"는 USB 세션을 설정하기 위해 필요한 데이터를 포함하는 application specific data의 root level일 수 있다.

"Framework API"는 Framework와 통신하기 위해 UWB-enabled Application에 의해 사용되는 API일 수 있다.

"Initiator"는 레인징 교환(ranging exchange)을 개시하는 Ranging Device일 수 있다.

"Object Identifier (OID)"는 application data structure 내의 ADF의 식별자이거나, 또는 service provider(SP)를 식별하는 unique ID일 수 있다.

"Out-Of-Band (OOB)"는 하위(underlying) 무선 기술로서 UWB를 사용하지 않는 데이터 통신일 수 있다.

"Responder"는 레인징 교환에서 Initiator에 응답하는 Ranging Device일 수 있다.

"Scrambled Timestamp Sequence (STS)"는 레인징 측정 타임스탬프(ranging measurement timestamps)의 신뢰도 및 정확도(integrity and accuracy)를 증가시키기 위한 암호화된 시퀀스(ciphered sequence)일 수 있다. 일 실시예에서, STS는 레인징 세션 키로부터 생성될 수 있다.

"Secure Channel"는 overhearing 및 tampering을 방지하는 데이터 채널일 수 있다.

"Secure Component"은 예컨대, dynamic STS가 사용되는 경우에, UWBS에 RDS를 제공하기 위한 목적으로 UWBS와 인터페이싱하는 컴포넌트일 수 있다. 또한, 이는 UWB-enabled Application data를 호스팅할 수 있다.

"Secure Element (SE)"는 Ranging Device 내 Secure Component로서 사용될 수 있는 tamper-resistant secure hardware component일 수 있다.

"Secure Service"는 Secure Element 또는 TEE(Trusted Execution Environment)와 같은 시스템의 Secure Component와 인터페이싱하기 위한 컴포넌트일 수 있다.

"Static STS"는 STS가 세션 동안 반복되는 동작 모드로서, Secure Component에 의해 관리될 필요가 없다.

"SUS Applet"은 UWBS와 SE와 같은 Secure Component 간의 Secure Channel을 위해 end point로서 동작하는 Secure Component 상의 Applet일 수 있다.

"UWB Service"는 UWBS에 대한 접속(access)을 제공하는 implementation-specific software component일 수 있다.

"UWB Session"은 Controller 및 Controllee(s)가 UWB 레인징을 시작할 수 있는 경우에 설정되는 것이 고려될 수 있다. UWB Session은 Controller 및 Controlee가 UWB를 통해 통신을 시작할 때부터 통신을 정지(stop)할 때까지의 기간(period)일 수 있다. UWB Session은 레인징, 데이터 전달(transfer) 및 둘 모두를 포함할 수 있다.

"UWB Session ID"는 UWB Session을 식별하는 ID(예컨대, 정수)일 수 있다.

"UWB Session Key"는 UWB Session을 보호하기 위해 사용되는 키일 수 있다. 일 실시예에서, UWB Session Key 는 STS를 생성하기 위해 사용될 수 있다. 본 개시에서, UWB Session Key는 UWB Ranging Session Key(URSK)일 수 있고, 세션 키로 약칭될 수 있다.

"UWB Subsystem (UWBS)"는 UWB PHY 및 MAC 스펙을 구현하는 하드웨어 컴포넌트일 수 있다. UWBS는 UCI logical interface layer가 구현된 FiRa Framework에 대한 인터페이스 및 RDS를 검색하기 위한 Secure Component에 대한 인터페이스를 가질 수 있다. 일 실시예에서, UWB PHY 및 MAC 스펙은 예컨대, FiRa CONSORTIUM PHY 및 MAC 스펙일 수 있다.

그리고, 본 개시를 설명함에 있어서, 관련된 공지기능 또는 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단된 경우, 그 상세한 설명은 생략한다.

이하 첨부된 도면을 참고하여 본 개시의 다양한 실시예들을 설명한다.

도 1의 전자 장치(UWB 장치)는 예컨대, Smart Ranging Device 일 수 있다.

도 1을 참조하면, 전자 장치(100)는 UWB-enabled Application Layer(110), Common Service & Management Layer(120), 및/또는 UWB MAC Layer와 UWB Physical Layer를 포함하는 UWB 서브시스템(UWBS)(130)를 포함할 수 있다.

UWB-enabled Application Layer(100)는 예컨대, UWB 세션을 위한 OOB Connector, Secure Sevice 및 UWB 서비스를 구성하기 위하여, Framework API를 이용하는 어플리케이션(예컨대, FiRa-enabled Application)의 레이어일 수 있다.

Common Service & Management Layer(110)는 예컨대, UWB secure ranging을 구현하기 위해 필요한 공통(common) 컴포넌트 및 절차를 정의할 수 있다.

UWB MAC Layer와 UWB Physical Layer는 UWB 서브시스템(UWBS)(130)로 통칭될 수 있다. UWBS는 IEEE 802.15.4z 스펙(spec)을 참조하는 FiRa PHY 및 MAC 스펙에 기초할 수 있다.

도 2를 참조하면, 통신 시스템(200)은 제1 전자 장치(210) 및 제2 전자 장치(220)를 포함한다. 일 실시예에서, 제1 전자 장치(제1 UWB 장치)(210)는 예컨대, Smart Ranging Device일 수 있고, 제2 전자 장치(제2 UWB 장치)(220)는 예컨대, Ranging Device일 수 있다.

제1 전자 장치(210)는 예컨대, 사용자(예, 모바일 폰)에 의해 인스톨될 수 있는, 하나 이상의 UWB-enabled Application(211)을 호스팅(host)할 수 있다. 이는 Framework API에 기초할 수 있다. 제2 전자 장치(220)는 Framework API를 제공하지 않고, 예컨대, 제조자에 의해서만 제공되는 특정 UWB-enabled Application(221)를 구현하기 위해 proprietary interface를 이용할 수 있다.

제1 전자 장치(210) 및 제2 전자 장치(220)는 UWB-enabled Application Layer(211,221), Framework(212,222), OOB Component/Connector(213,223), Secure Component(214,224) 및/또는 UWBS(215,225)를 포함할 수 있다. 실시예에 따라서는 일부 컴포넌트가 생략되거나, 추가적인 컴포넌트가 더 포함될 수 있다.

제1 전자 장치(210) 및 제2 전자 장치(220)는 OOB Connector(213,223)를 통해 OOB 연결(채널)을 생성할 수 있고, UWBS(215,225)를 통해 UWB 연결(채널)을 생성하여, 서로 통신할 수 있다.

도 3의 프레임워크는 예컨대, FIRA CONSORTIUM CSML 스펙에 정의된 FiRa Framework일 수 있다.

프레임워크(300)는 논리적 소프트웨어 컴포넌트(logical software component)의 집합일 수 있다. UWB-enabled Application는 프레임워크(300)에 의해 제공되는 프레임워크 API를 통해 프레임워크와 인터페이싱할 수 있다.

도 3을 참조하면, 프레임워크(300)는 Profile Manger(310), OOB Connector(320), Secure Service(330) 및/또는 UWB Service(340)를 포함할 수 있다. 다만, 실시예에 따라 일부 컴포넌트가 생략되거나, 추가적인 컴포넌트를 더 포함할 수 있다.

Profile Manger 컴포넌트(310)는 Ranging Device 상에서 이용가능한 Profile(s)을 관리할 수 있다. Profile은 Ranging Device 사이에 성공적인 UWB 세션을 설정(establish)하기 위해 요구되는 UWB 및 OOB 구성 파라미터들의 집합일 수 있다. 또한, Profile Manger(310)는 UWB-enabled Application로부터의 UWB 및 OOB 구성 파라미터를 추상화할 수 있다.

OOB Connector 컴포넌트(320)는 Ranging Device 사이의 OOB 연결을 설정하기 위한 컴포넌트일 수 있다. OOB Connector(320)는 UWB 기반 서비스를 제공하기 위한 Discovery Phase 및 Connection Phase를 다룰 수 있다.

Secure Service 컴포넌트(330)는 Secure Element (SE), eSE 또는 Trusted Execution Environment (TEE)와 같은 보안 컴포넌트와 인터페이싱하는 역할을 수행할 수 있다. 보안 컴포넌트는 UWBS에 UWB 레인징 데이터를 전달하기 위해 UWBS와 인터페이싱하는 컴포넌트일 수 있다.

SE는 tamper resistant 특성을 기반으로 한 안전한 보안 모듈이지만, 다양한 엔티티 간의 계약 관계가 성립되지 않으면, 어플리케이션을 설치 및 구동하는데 제약이 따른다.

eSE는 전자 장치에 고정하여 사용하는 고정식 SE를 의미한다. eSE는 통상적으로 단말 제조사의 요청에 의해 제조사 전용으로 제조되며, 운영체제와 프레임워크를 포함하여 제조될 수 있다. eSE는 원격으로 애플릿 형태의 서비스 제어 모듈을 다운받아 설치하고, 예컨대, 전자지갑, 티켓팅, 전자여권, 디지털키 등과 같은 다양한 보안 서비스 용도로 사용될 수 있다.

TEE는 예를 들면, 특정 칩셋(예컨대, ARM 기반)에서 지원하는 코드를 기반으로 가상의 분리된 환경을 만드는 S/W 중심의 보안 환경일 수 있다. TEE는 tamper resistant 특성을 가지지 않지만, 사용가능한 메모리가 크고 속도가 빠르며, SE에 비해 비용이 저렴하다는 이점을 갖는다. 또한, 모바일 제조사가 허용한 범위 내에서 다양한 서비스 프로바이더가 바로 사용 가능하므로, SE에 비해 엔티티 간 복잡도가 낮다는 이점을 갖는다.

UWB Service 컴포넌트(340)는 UWBS에 대한 액세스를 제공하는 컴포넌트일 수 있다.

이하에서는, 각 도면을 참조하여, UWB 기반의 안전한 근접 결제(proximity payment) 방법의 실시예들을 설명한다.

사용자의 전자 장치(사용자 장치)(예컨대, 사용자의 모바일 장치)와 결제 장치(결제 단말)(예컨대, PoS(point of sales) 단말) 간의 거리에 기반하는 근접 결제 시, 공격자에 의해 거리가 조작되는 경우, 결제의 신뢰성에 문제가 생길 수 있다. 예를 들면, 공격자의 거리 조작에 의해, 의도된 결제(intended payment)(예컨대, 실제 결제 존 내에 있는 사용자(또는, 사용자 장치)와 결제 단말 간의 결제)가 아닌, 손상된 결제(compromised payment)(예컨대, 실제 결제 존 내에 있지 않은 사용자(또는, 사용자 장치)와 결제 단말 간의 결제)가 수행될 수 있다. 이는 예컨대, 공격자에 의한 거리 확대 공격(Distance enlargement attack) 등으로 인해, 결제 단말이 실제 결제 존 내에 있지 않은 사용자가 결제 존 내에 있는 것으로 인식하고, 해당 사용자와의 결제 처리를 수행하는 경우에 발생될 수 있다.

이러한 거리 조작에 따른 문제는 UWB 보안 레인징을 통해 해결될 수 있다. 다만, 현재의 UWB 보안 레인징은, 전력 소모, 데이터 통신 시 레인징 성능 저하의 우려 등의 문제로, UWB 통신만으로 수행되기 보다는, BLE와 같은 OOB 통신과, eSE, TEE와 같은 보안 컴포넌트를 UWB 통신과 함께 이용하여 수행된다.

이 경우, 결제 단말의 OOB 통신과 연관된 성능 제약(예컨대, 동시 지원 가능한 BLE 세션의 수 등)으로 인하여, 다수의 동시 사용자가 있는 환경에서의 UWB 보안 레인징의 성능 저하가 발생될 수 있다.

따라서, UWB 보안 레인징의 성능 저하의 문제를 해결할 수 있는 새로운 절차가 필요하다.

도 4의 실시예에서, OOB 통신은 BLE 통신인 것으로 가정한다. 다만, OOB 통신은 이에 한정되지 않고, 동일한 또는 유사한 기능을 갖는 다른 통신 방식(예컨대, 지그비, NFC 등)이 적용될 수도 있다.

도 4를 참조하면, BLE 통신을 이용하는 보안 레인징을 수행하는 경우, 결제 단말/장치(410)과 통신 가능한 복수의 사용자들 중 실제 결제 처리의 대상이 되는 사용자(결제 대상자)와 결제 단말(410) 간의 BLE 연결(통신 채널)이 설정될 필요가 있다. 본 개시에서, 사용자는 사용자의 전자 장치를 지칭하기 위해 사용될 수도 있다. 즉, 본 개시에서 사용자와 사용자 장치는 혼용되어 사용될 수 있다. 본 개시에서, 결제 대상자는 실제 결제 처리의 대상이 되는 사용자의 전자 장치를 지칭하기 위해 사용될 수도 있다. 즉, 본 개시에서, 결제 대상자와 결제 대상자의 전자 장치는 혼용되어 사용될 수 있다.

도 4에서와 같이, 복수의 사용자들은, 예컨대, 바코드 스캔 등을 통해 체크아웃을 수행한 사용자(User in checkout), BLE 연결 상태에 있는 사용자(Users in connection), 및/또는 연결 대기 중인 사용자(Users in waiting)를 포함할 수 있다. 이때, 체크아웃을 수행한 사용자는 결제 존(Pay zone)(420) 내에 위치할 수 있다.

일 실시예에서, 결제 대상자는 의도된 결제의 사용자로서, 예컨대, 결제 단말에 가장 가까운 또는 정해진 결제 라인의 가장 앞에 있는 사용자, 체크아웃을 수행한 사용자, 정해진 영역(예컨대, 결제 존) 내에 있는 사용자, 또는 해당 조건 중 둘 이상을 만족하는 사용자(예컨대, 결제 단말에 가장 가까운 또는 정해진 결제 라인의 가장 앞에 있으며 체크아웃을 수행한 사용자, 체크아웃을 수행한 결제 존 내에 있는 사용자 등)일 수 있다.

이때, 여러 요인으로 인해 결제 대상자에 대한 BLE 연결이 지연될 수 있다. 예를 들면, 결제 단말(410)이 동시에 지원할 수 있는 BLE 세션의 수가 결제 장치(410)와 BLE 통신 가능한 사용자의 수보다 작은 경우, 결제 대상자에 대한 BLE 연결이 지연될 수 있다. 또는, 스캔 듀티 사이클(scan duty cycle) 또는 기타 다른 요인으로 인해, 결제 대상자가 연결 모드에 가장 늦게 진입하는 경우, 결제 대상자에 대한 BLE 연결이 지연될 수 있다. 이러한 BLE 연결 지연은 결제 소요 시간의 증가를 발생하게 한다.

이 BLE 연결 지연 문제를 해결하기 위해, 결제 대상자에게 BLE 연결의 우선권을 줄 수 있는 방법이 제공될 필요가 있다. 예를 들면, 결제 단말(410)의 성능(capability)(예컨대, 동시에 지원 가능한 BLE 세션의 수)에 따라, 성능에 부합하는 사용자들(예컨대, 동시에 지원 가능한 BLE 세션의 수에 대응하는 수의 사용자들)을 식별하고, 이들의 우선순위를 정하는 방법이 제공될 필요가 있다. 이를 통해, 결제 장치(410)는 가장 우선순위가 높은 사용자에 대한 빠른 BLE 연결을 통한 보안 레인징 절차를 수행하여, 결제 대상자를 빠르게 확인할 수 있게 된다.

도 5의 실시예에서, 보안 레인징은 OOB 통신을 이용하는 보안 레인징일 수 있다. 이때, OOB 통신은 BLE 통신인 것으로 가정한다. 다만, OOB 통신은 이에 한정되지 않고, 동일한 또는 유사한 기능을 갖는 다른 통신 방식이 적용될 수도 있다.

도 5를 참조하면, 근접 결제 방법은 결제 어플리케이션과 결제 장치(단말) 간에 수행될 수 있다. 일 실시예에서, 결제 어플리케이션은 사용자의 전자 장치(사용자 장치)에 포함된(또는, 설치된) 어플리케이션 일 수 있다. 이에 본 개시에서의 결제 어플리케이션의 동작은 결제 어플리케이션을 포함하는 사용자 장치의 동작으로 이해될 수 있다.

일 실시예에서, 사용자 장치는 도 2의 제1 UWB 장치(또는, 제2 UWB 장치)에 해당하거나, 제1 UWB 장치(또는, 제2 UWB 장치)의 구성의 일부 또는 전부를 포함하는 UWB 장치일 수 있다. 일 실시예에서, 결제 단말은 도 2의 제2 UWB 장치(또는, 제1 UWB 장치)에 해당하거나, 제2 UWB 장치(또는, 제1 UWB 장치)의 구성의 일부 또는 전부를 포함하는 UWB 장치일 수 있다.

일 실시예에서, 결제 어플케이션 및 결제 단말은 각각 결제 처리 기능을 포함하는 UWB 가능(enabled) 어플리케이션 및 UWB 가능 단말일 수 있다.

도 5의 실시예에서, 근접 결제 방법은 우선순위결정 단계(prioritization phase)(510), 보안 레인징 단계(secure ranging phase)(520) 및/또는 결제 처리 단계(payment transaction phase)(530)를 포함할 수 있다. 이하 각 단계에 대하여 설명한다.

우선순위결정 단계

우선순위결정 단계(510)는 근접 결제를 위한 사용자들(또는, 사용자 장치들)에 대한 우선순위를 결정하기 위한 단계일 수 있다. 일 실시예에서, 우선순위결정 단계(510)는 사용자 장치의 결제 어플리케이션의 실행(launch) 동작(511), 결제 어플리케이션과 결제 단말 간의 UWB 개시/응답 메시지의 송수신 동작(레인징 동작)(512) 및/또는 결제 단말의 성능에 따른 우선순위결정 동작(513)을 포함할 수 있다. 이러한 우선순위결정 단계(510)의 일 예는 도 7을 참조하여 이하에서 설명한다.

일 실시예에서, 레인징 동작(512)은 UWB 통신 방식을 이용하여 전자 장치들 간의 거리/방향(각도)를 측정하기 위한 동작일 수 있다. 예를 들면, 레인징 동작(512)은 레인징 프레임(RFRAME)을 통해 레인징 개시 메시지 및 응답 메시지를 각각 송수신하는 동작 및 레인징 프레임에 포함된 정보(예컨대, 타임 스탬프 정보)에 기초하여 미리 설정된 레인징 방식(method) 또는 모드에 따라 거리 정보를 획득하는 동작을 포함할 수 있다. 상술한 레인징 동작(512)에 대한 상세한 설명은 IEEE Std 802.15.4z-2020 및 FIRA CONSORTIUM UWB MAC TECHNICAL REQUIREMENTS의 설명을 참조할 수 있다.

일 실시예에서, 개시 메시지(UWB 개시 메시지)는 "IEEE 802.15.4z 규격" 및 "FiRa 콘소시움의 UWB MAC 규격"에 규정되는 레인징 개시 메시지(Ranging Initiation Message)일 수 있다.

일 실시예에서, 응답 메시지(UWB 응답 메시지)는 "IEEE 802.15.4z 규격" 및 "FiRa 콘소시움의 UWB MAC 규격"에 규정되는 레인징 응답 메시지(Ranging Response Message)일 수 있다.

보안 레인징 단계

보안 레인징 단계(520)는 근접 결제를 위한 보안 레인징을 수행하는 단계일 수 있다.

일 실시예에서, 보안 레인징 단계(520)는 사용자 인증 동작(521), BLE 어드버타이징/스캐닝 동작(디스커버리 동작)(522), BLE를 통한 보안 채널 설정 및 UWB 파라미터 교환(또는, 협상) 동작(연결 동작)(523), STS(Scrambled Timestamp Sequence)를 이용한 UWB 보안 레인징 동작(524) 및/또는 사용자가 결제 존에 있는지를 체크하는 동작(525)을 포함할 수 있다.

일 실시예에서, 사용자 인증 동작(521)은 예컨대, PIN(personal identification number) 번호 및/또는 지문을 이용하여 수행될 수 있다.

일 실시예에서, 디스커버리 동작(522)은 UWB 장치(서비스)를 발견하기 위한 절차로서, OOB 통신(예컨대, BLE 통신) 또는 In-band 통신(예컨대, UWB 통신)을 통해 수행될 수 있다.

일 실시예에서, 연결 동작(523)은 UWB 통신을 위한 채널 또는 세션을 설정하기 위한 파라미터들을 교환함으로써, UWB 채널 또는 세션을 설정하는 절차일 수 있다. 일 실시예에서, 교환된 UWB 파라미터는 레인징 세션 키(URSK(UWB Ranging Session Key))를 포함할 수 있다.

일 실시예에서, UWB 보안 레인징 동작(524)은 UWB 파라미터 교환 동작(523)을 통해 교환된 세션 키(URSK)로부터 생성된 STS를 이용하여 보안화된 레인징 동작을 수행할 수 있다. 이 경우, 세션 키는 UWB 세션(예컨대, 레인징 세션)을 보호하기 위한 키로서, STS를 도출하기 위해 사용될 수 있다. 상술한 보안 레인징 동작(524)에 대한 상세한 설명은 IEEE Std 802.15.4z-2020, FIRA CONSORTIUM UWB MAC TECHNICAL REQUIREMENTS, 및 FIRA CONSORTIUM COMMON SERVICE & MANAGEMENT LAYER TECHNICAL SPECIFICATION의 설명을 참조할 수 있다.

일 실시예에서, 사용자가 결제 존에 있는지를 체크하는 동작(525)은 AOA(Angle of Arrival) 및/또는 거리 정보를 이용하여 수행될 수 있다. 일 실시예에서, AOA 및/또는 거리 정보는 UWB 보안 레인징 동작(524)을 통해 획득될 수 있다.

상술한 방식의 보안 레인징 단계(520)를 통해, 거리 조작 등의 문제가 해결되어, 결제의 신뢰성이 보장될 수 있다.

이러한 보안 레인징 단계(520)의 일 예는 도 8을 참조하여 이하에서 설명한다.

결제 처리 단계

결제 처리 단계(530)는 근접 결제를 처리하는 단계일 수 있다. 일 실시예에서, 결제 처리 단계(530)는 OOB(예컨대, BLE) 통신 또는 UWB 통신을 이용하는 결제 처리 동작(531)을 포함할 수 있다.

BLE 통신을 이용하는 경우, 결제 처리 단계(530)는 이미 생성된 BLE 보안 채널을 통해, 결제 처리를 위한 메시지(결제 메시지)를 송수신하는 동작을 포함할 수 있다. 일 실시예에서, 결제 메시지의 통신은 예컨대, ISO/IEC 7816-4의 APDU (application protocol data unit) 기반의 EMW (electromagnetic wave) 프로토콜을 따를 수 있다.

UWB 통신을 이용하는 경우, 결제 처리 단계(530)는 UWB 세션 키로부터 도출된 데이터 암호화 키(데이터 페이로드 암호화 키)를 이용하여 암호화된 데이터를 포함하는 결제 메시지를 송수신하는 동작을 포함할 수 있다. 일 실시예에서, 결제 메시지의 통신은, ISO/IEC 7816-4의 APDU 기반의 EMW 프로토콜을 따를 수 있다.

도 6의 실시예의 근접 결제 방법은 도 5의 근접 결제 방법의 일 예일 수 있다.

도 6의 실시예서는, UWB 통신이 가능한 복수의 사용자(예컨대, Tiger, Lion, Canary)가 존재하고, 복수의 사용자 중 한 사용자(결제 대상자)(예컨대, Canary)가 결제 어플리케이션을 실행하고, 결제 존(pay zone)에 위치하는 것으로 가정한다.

도 6을 참조하면, 동작 1에서, 결제 단말은 개시 메시지(UWB 개시 메시지)를 전송할 수 있다. 예를 들면, 결제 단말은 UWB 개시 메시지를 브로드캐스팅할 수 있다.

동작 2에서, 복수의 사용자(사용자 장치) 중 적어도 하나의 사용자는 개시 메시지에 응답하여 응답 메시지(UWB 응답 메시지)를 결제 단말로 전송할 수 있다. 예를 들면, 페이 존 내에 있는 결제 대상자 및 페이 존 밖에 적어도 하나의 사용자가 UWB 응답 메시지를 결제 단말로 전송할 수 있다. 이 경우, 결제 단말은 미리 설정된 레인징 방식(method)에 기초하여, 응답 메시지를 전송한 각 사용자의 위치 정보(거리 및/또는 각도 정보)를 획득할 수 있다.

동작 3에서, 결제 단말은 미리 설정된 기준에 따라 적어도 하나의 사용자의 순서를 결정할(ordering) 수 있다. 일 실시예에서, 결제 단말은 거리 정보에 기초하여, 응답 메시지를 전송한 적어도 하나의 사용자의 순서를 결정할 수 있다. 예를 들면, 결제 단말은 거리 순으로(예컨대, 결제 단말로부터 가장 가까운 사용자로부터 가장 먼 사용자 순으로) 사용자 순서를 결정할 수 있다.

동작 4에서, 구두 통신(verbal communication)/체크아웃(checkout)을 위한 동작이 수행될 수 있다. 이러한 구두 통신/체크아웃은 해당 사용자가 결제 대상자인지를 직접 확인하기 위해 수행될 수 있다.

동작 5에서, 결제 존에 위치한 사용자(또는, 결제 어플리케이션)와 결제 단말 간의 보안 레인징 절차(단계)가 수행될 수 있다. 일 실시예에서, 보안 레인징 절차는 서비스 발견 동작, BLE 연결 및 UWB 파라미터 교환 동작 및/또는 보안 레인징 동작을 포함할 수 있다.

동작 6에서, 결제 단말은 동작 5의 보안 레인징 절차의 결과에 기초하여, 특정 사용자(예컨대, 결제 대상자)가 특정 영역(예컨대, 결제 존)에 있는지를 확인할 수 있다. 예를 들면, 결제 단말은 보안 레인징 절차의 결과에 기초하여, 결제 대상자(예컨대, canary)가 실제 결제 존에 있는지를 확인할 수 있다. 일 실시예에서, 결제 단말은 거리 정보 및/또는 방향 정보(AoA)를 이용하여 결제 대상자가 실제 결제 존에 있는지를 결정할 수 있다. 이러한 보안 레인징을 이용한 확인 절차를 통해, 거리 조작의 문제가 해결되어, 실제 결제를 수행하여야 하는 사용자와 결제 단말 간의 의도된 결제가 정확히 수행될 수 있다.

동작 7에서, 결제 단말과 결제 존에 위치한 사용자(또는, 결제 어플리케이션) 간에 결제 처리 절차(단계)가 수행될 수 있다.

도 7의 실시예의 우선순위결정 단계는 도 5의 실시예의 우선순위결정 단계의 일 예일 수 있다. 우선순위결정 단계는 결제 단말과 적어도 하나의 결제 어플리케이션 간에 수행될 수 있다. 도 7의 실시예에서, 결제 단말은 UWB 가능 단말(장치)일 수 있고, 결제 어플리케이션은 UWB 가능 어플리케이션(결제 어플리케이션)일 수 있다.

일 실시예에서, 결제 어플리케이션은 사용자 장치에 포함될 수 있다. 이에 본 개시에서의 결제 어플리케이션의 동작은 결제 어플리케이션을 포함하는 사용자 장치의 동작으로 이해될 수 있다.

일 실시예에서, 결제 어플리케이션을 포함하는 사용자 장치는 우선순위결정 단계 이전에 또는, 우선순위결정 단계 내에서 결제 어플리케이션을 실행(동작 7001)시킬 수 있다.

도 7의 실시예에서, 단말 인증서 및 결제 어플리케이션 인증서(또는, 인증 데이터/정보)의 교환을 통해, 결제 어플리케이션과 결제 단말은 서로를 인증(또는, 검증)된 대상(신뢰할 수 있는 대상)으로 인식하고, 서로 통신을 시작할 수 있다.

도 7을 참조하면, 동작 7010에서, 결제 단말은 결제 단말을 식별하는 단말 ID(Terminal ID)와 연관된 단말 인증서를 전송할 수 있다. 일 실시예에서, 결제 단말은 단말 ID(예컨대, object ID)를 포함하는 단말 인증서(Cert_Terminal(Terminal ID)) (또는, 단말 인증서의 데이터(인증 데이터(정보))를 UWB 개시 메시지에 포함시키고, 이 UWB 개시 메시지를 전송할 수 있다. 일 실시예에서, 결제 단말은 UWB 개시 메시지를 브로드캐스팅할 수 있다. 일 실시예에서, UWB 개시 메시지는 RFRAME에 포함되어 전송될 수 있다.

일 실시예에서, 단말 인증서는 상위 주체(예컨대, issuer 또는 payment authority)에 의해 발행 및/또는 서명될 수 있다. 일 실시예에서, issuer의 인증서는 결제 어플리케이션에 미리 저장(또는, 인스톨)될 수 있다.

동작 7020에서, 결제 어플리케이션은 인증 데이터를 획득(또는, 로딩)할 수 있다. 일 실시예에서, 결제 어플리케이션은 단말 인증서 또는 단말 인증서를 포함하는 UWB 개시 메시지를 수신하는 경우, 인증 데이터를 획득할 수 있다.

일 실시예에서, 인증 데이터는 결제 어플리케이션을 식별하기 위한 식별 정보를 포함할 수 있다. 일 실시예에서, 식별 정보는 UUID(universally unique identifier) 또는 서명된 UUID일 수 있다. 일 실시예에서, UUID는 상위 주체(예컨대, issuer 또는 authority)에 의해 결제 어플리케이션에 대해 할당되어, 결제 어플리케이션에 저장(또는, 인스톨)될 수 있다. 일 실시예에서, 서명된 UUID는 상위 주체(예컨대, issuer 또는 payment authority) 또는 사용자(또는, 결제 어플리케이션)에 의해 서명된 것일 수 있다.

동작 7030에서, 결제 어플리케이션은 서명된 UUID 및/또는 결제 어플리케이션의 인증서를 UWB 가능 단말로 전송할 수 있다. 일 실시예에서, 결제 어플리케이션은 사용자에 의해 서명된 UUID (Sign(UUID))와 해당 서명을 검증할 수 있는 결제 어플리케이션 인증서 (Cert_Payapp)(또는, 서명된 UUID와 결제 어플리케이션 인증서에 기초하여 처리된 데이터)를 UWB 응답 메시지에 포함시키고, 이 UWB 응답 메시지를 전송할 수 있다. 다른 실시예에서, 결제 어플리케이션은 상위 주체에 의해 서명된 UUID (Sign(UUID))를 UWB 응답 메시지에 포함시키고, 이 UWB 응답 메시지를 전송할 수 있다. 이처럼, UUID가 상위 주체에 의해 서명된 경우, 이 서명을 검증하기 위한 인증서를 함께 전송하지 않을 수도 있다.

일 실시예에서, UWB 응답 메시지는 수신된 UWB 개시 메시지에 대응하는 메시지일 수 있다. 일 실시예에서, 결제 단말은 수신된 UUID에 기초하여 BLE 연결을 설정할 수 있다. 이러한 방식으로, UUID를 통해 우선순위결정 단계와 보안 레인징 단계가 서로 연관될 수 있다.

한편, 동작 7030은, 단말 인증서 또는 단말 인증서를 포함하는 UWB 개시 메시지를 수신한 결제 어플리케이션의 전부 또는 일부에 의해 각각 수행될 수 있다. 이 경우, 각 UWB 가능 결제 어플리케이션은 해당 결제 어플리케이션과 연관된 자신의 UUID에 기초하여 해당 동작을 수행할 수 있다.

동작 7040에서, 결제 단말은 사용자(사용자 장치)에 대한 우선순위를 결정할 수 있다. 일 실시예에서, 결제 단말은 수신된 UWB 응답 메시지를 기초로 미리 정해진 기준(예컨대, 거리 기준)에 따라 우선순위를 결정할 수 있다. 일 실시예에서, 결제 단말은 해당 단말의 성능에 따라 우선순위를 결정할 수 있다. 예를 들면, 결제 단말은 해당 단말의 BLE 성능(예컨대, 동시에 지원 가능한 BLE 세션의 수)에 대응하는 사용자들(예컨대, 동시에 지원 가능한 BLE 세션의 수에 대응하는 수의 사용자들)을 식별하고, 식별된 수의 사용자들에 대한 우선순위를 결정할 수 있다. 예컨대, 해당 결제 단말의 지원 가능한 BLE 세션 수가 3인 경우, 결제 단말은 UWB 응답 메시지를 전송한 사용자 장치들 중 3개의 사용자 장치만을 식별하고, 식별된 3개의 사용자 장치들에 대한 우선순위를 결정할 수 있다.

일 실시예에서, 사용자 장치의 식별 및/또는 우선순위 결정은 결제 단말과 사용자 장치 간의 거리 정보에 기초할 수 있다. 예를 들면, 결제 단말은 결제 단말로부터 거리가 가장 가까운 3개의 사용자 장치들만을 우선순위결정의 대상으로 식별하고, 해당 사용자 장치들에 대한 우선순위를 거리 순으로(예컨대, 가장 가까운 거리에서 먼 거리 순으로) 결정할 수 있다. 일 실시예에서, 거리 정보는 UWB 개시/응답 메시지에 포함된 타임스탬프 정보에 기초한 UWB 레인징 방법을 통해 획득될 수 있다.

동작 7040에서 상술한 단말의 성능 및/또는 거리 정보에 기초한 우선순위결정 방식은 근접 결제 방법의 우선순위결정 방식의 일 예에 불과하며, 이에 한정되지 않고, 다양한 방식에 따라 우선순위가 결정될 수 있다.

도 8의 실시예의 보안 레인징 단계는 도 5의 실시예의 보안 레인징 단계의 일 예일 수 있다. 또한, 도 8의 보안 레인징 단계는 도 7의 우선순위결정 단계 이후에 수행되는 단계일 수 있다. 예컨대, 도 8의 보안 레인징 단계는, 도 7의 우선순위결정 단계를 통해 UUID를 공유한 결제 어플리케이션 및 결제 단말 사이에 수행되는 단계일 수 있다. 도 8의 실시예에서, 결제 단말은 UWB 가능 단말(장치)일 수 있고, 결제 어플리케이션은 UWB 가능 어플리케이션(결제 어플리케이션)일 수 있다.

일 실시예에서, 보안 레인징 단계는 BLE와 같은 OOB를 이용하는 보안 레인징 단계일 수 있다. 결제 어플리케이션은 보안 레인징 단계 내에서 또는 보안 레인징 단계 이전에, BLE 연결을 빠르게 설정하기 위해 듀티 사이클(duty cycle)을 높은 값으로 설정(boosting up)(동작 8001)할 수 있고, 사용자 인증(동작 8002)을 수행할 수 있다.

도 8을 참조하면, 동작 8010에서, 결제 단말은 가장 높은 우선순위의 UUID를 선택할 수 있다. 예를 들면, 결제 단말은 가장 높은 우선순위를 갖는 사용자 장치(또는, 결제 어플리케이션)에 대한 UUID를 선택할 수 있다. 일 실시예에서, 우선순위는 도 7의 우선순위결정 단계를 통해 결정될 수 있다.

동작 8020에서, 결제 단말은 선택된 UUID를 포함하는 BLE 어드버타이징 패킷을 생성할 수 있다.

동작 8030에서, 결제 단말은 생성된 BLE 어드버타이징 패킷을 전송(또는, 브로드캐스팅)할 수 있다.

동작 8040에서, 결제 어플리케이션은 결제 단말로 BLE 연결을 요청할 수 있다. 일 실시예에서, 결제 어플리케이션은, BLE 어드버타이징 패킷을 수신하는 경우, BLE 어드버타이징 패킷에 포함된 UUID를 식별하고, UUID가 자신의 UUID인지 여부를 확인할 수 있다. UUID가 자신의 UUID인 경우, 결제 어플리케이션은 UWB 가능 단말로 BLE 연결을 요청할 수 있다. 또는, UUID가 자신의 UUID가 아닌 경우, 결제 어플리케이션은 결제 단말로 BLE 연결을 요청하지 않을 수 있다. 이를 통해, 가장 높은 우선순위를 갖는 사용자 장치와 UWB 가능 단말 사이에서만 BLE 연결이 설정될 수 있다. 이러한 결제 대상자에 대한 빠른 BLE 연결은 결제 시간 지연을 해소할 수 있게 한다.

동작 8050에서, BLE 보안 채널 설정 절차 및 UWB 파라미터 교환 절차가 결제 어플리케이션 및 결제 단말 간에 수행될 수 있다. 이 파라미터 교환 절차를 통해 UWB 세션을 보호하기 위한 세션 키(URSK)가 공유될 수 있다.

동작 8060에서, STS 및/또는 데이터 암호화 키를 획득하기 위한 절차가 결제 어플리케이션/결제 단말 간에 수행될 수 있다. 일 실시예에서, STS 및/또는 데이터 암호화 키는 동작 8050의 UWB 파라미터 교환 절차를 통해 획득된 UWB 세션 키를 이용하여 도출될 수 있다.

동작 8070에서, UWB 보안 레인징이 결제 어플리케이션/결제 단말 간에 수행될 수 있다. 일 실시예에서, 보안 레인징은 세션 키로부터 생성된 STS에 기초하여 수행될 수 있다.

동작 8080에서, 결제 단말은 동작 8070의 보안 레인징을 통해 획득된 정보에 기초하여 사용자(사용자 장치)가 결제 존 내에 있는지를 식별할 수 있다. 일 실시예에서, 결제 단말은 보안 레인징을 통해 획득된 거리 정보 및/또는 AoA 정보에 기초하여, UWB 가능 결제 어플리케이션을 포함하는 사용자 장치가 미리 정의된 거리 및/또는 각도 상에 위치하는지를 식별함으로써, 사용자 장치가 결제 존 내에 있는지를 식별할 수 있다. 이를 통해, 결제 단말은 가장 우선순위가 높은 사용자가 실제 결제 존 내에 있는 사용자에 해당함을 확인할 수 있고, 해당 사용자와의 결제 처리 절차를 수행할 수 있다. 이처럼, 보안 레인징을 통해 실제 결제 대상자를 정확히 확인함으로써, 거리 공격자로부터의 거리 확대 공격을 방어할 수 있어, 거리 조작에 따른 결제 신뢰도가 낮아지는 문제가 해결될 수 있다.

도 9를 참조하면, 결제 처리 시스템(900)은 사용자 장치(910) 및 결제 단말(장치)(920)을 포함할 수 있다.

일 실시예에서, 사용자 장치(910)는 도 2의 제1 UWB 장치(또는, 제2 UWB 장치)에 해당하거나, 제1 UWB 장치(또는, 제2 UWB 장치)의 구성의 일부 또는 전부를 포함하는 UWB 장치일 수 있다. 일 실시예에서, 결제 단말(920)은 도 2의 제2 UWB 장치(또는, 제1 UWB 장치)에 해당하거나, 제2 UWB 장치(또는, 제1 UWB 장치)의 구성의 일부 또는 전부를 포함하는 UWB 장치일 수 있다.

일 실시예에서, 결제 어플케이션(911) 및 결제 단말(920)은 각각 결제 처리 기능을 포함하는 UWB 가능(enabled) 어플리케이션 및 UWB 가능 단말일 수 있다.

도 9의 실시예에서, 사용자 장치(910)는 UWB 통신을 위한 UWB 통신 모듈(912) 및/또는 OOB 통신을 위한 적어도 하나의 OOB 통신 모듈(913,914)을 포함할 수 있다. 일 실시예에서, OOB 통신 모듈은 BLE 통신을 위한 BLE 통신 모듈(913) 및/또는 NFC 통신을 위한 NFC 통신 모듈(914)을 포함할 수 있다. 본 개시에서, UWB 통신 모듈(912)은 상술한 UWB 서브 시스템(UWBS)에 해당하거나, UWB 서브 시스템(UWBS)의 일부 또는 전부를 포함하는 모듈일 수 있다. 본 개시에서, OOB 통신 모듈은 상술한 OOB 컴포넌트에 해당하거나, OOB 컴포넌트의 일부 또는 전부를 포함하는 모듈일 수 있다.

일 실시예에서, 사용자 장치(910)는 UWB 통신 모듈(912)을 통해 결제 단말(920)과 우선순위결정 단계(단계 1)를 수행할 수 있다. 예를 들면, 사용자 장치(910)는 정적(static) STS를 이용하는 경쟁 모드(contention mode)(경쟁 기반 레인징 모드/방식)를 통해 우선순위결정 단계를 수행할 수 있다. 우선순위결정 단계는 도 5 및 7를 통해 상술한 절차를 따를 수 있다.

일 실시예에서, 사용자 장치(910)는 UWB 통신 모듈(912)과 BLE 통신 모듈(913)을 통해 결제 단말(920)과 보안 레인징 단계(단계 2)를 수행할 수 있다. 이 경우, BLE 통신 모듈(913)을 통해 BLE 발견(서비스 발견) 동작 및 UWB 파라미터 교환 동작이 수행될 수 있고, UWB 통신 모듈(912)을 통해 레인징 동작이 수행될 수 있다. 보안 레인징 단계는 도 5 및 8을 통해 상술한 절차를 따를 수 있다.

일 실시예에서, 사용자 장치(910)는 BLE 통신 모듈(913) 및/또는 UWB 통신 모듈(912)을 통해 결제 단말(920)과 결제 처리 단계(단계 3)를 수행할 수 있다. 일 실시예에서, 사용자 장치(910)는 EMV 어플리케이션 프로토콜에 기초하여 결제 처리를 수행할 수 있다.

도 9의 실시예에서, 사용자 장치(910)는 통신 모듈과 연결된 결제 어플리케이션(911)을 포함할 수 있다. 예를 들면, 결제 어플리케이션(911)은 UWB 가능 어플리케이션일 수 있다.

일 실시예에서, 결제 어플리케이션(911)과 통신 모듈은 미리 정의된 인터페이스(예컨대, UCI(UWB Command Interface) 등)를 통해 통신할 수 있다.

도 9의 실시예에서, 사용자 장치(910)는 결제 어플리케이션(911)과 연결된 적어도 하나의 보안 컴포넌트(915,916)를 포함할 수 있다. 예를 들면, 사용자 장치(910)는 TA (Trusted Application)(915) 또는 eSE (embeded secure element)(916) 중 적어도 하나를 보안 컴포넌트로서 포함할 수 있다. 일 실시예에서, TA(915)는 EMV 프로토콜(EMV 어플리케이션 프로토콜)을 따르는 어플리케이션과 함께 포함될 수 있다.

일 실시예에서, 보안 컴포넌트(915,916)는 결제 어플리케이션(911)을 통한 보안화된 결제 처리 및/또는 보안 채널 설정을 위해 사용될 수 있다.

일 실시예에서, 결제 어플리케이션(911)과 보안 컴포넌트(915,916)는 미리 정의된 인터페이스(예컨대, CA API (TEE Client Application API) 등)를 통해 통신을 수행할 수 있다.

도 10의 실시예에서, 제1 전자 장치는 결제 단말일 수 있고, 제2 전자 장치는 결제 어플리케이션을 포함하는 사용자 장치일 수 있다. 일 실시예에서, 결제 어플리케이션은 UWB 가능 어플리케이션일 수 있고, 결제 단말은 UWB 가능 단말일 수 있다. 도 10의 실시예에서, 제2 전자 장치의 동작은 제2 전자 장치의 결제 어플리케이션의 동작으로 이해될 수 있다. 도 10의 동작은 도 1 내지 9의 대응하는 동작을 따를 수 있다.

도 10을 참조하면, 제1 전자 장치는 제1 전자 장치의 인증서 정보를 포함하는 UWB 개시 메시지를 브로드캐스팅할 수 있다(1010). 일 실시예에서, UWB 개시 메시지는 레인징 프레임(RFRAME)을 통해 전송될 수 있다. 이는 예컨대, 도 7의 동작 7010에 따라 수행될 수 있다.

제1 전자 장치는 적어도 하나의 제2 전자 장치로부터, 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보 및/또는 식별 정보를 검증하기 위한 결제 어플리케이션의 인증서 정보를 포함하는 UWB 응답 메시지를 수신할 수 있다(1020). 일 실시예에서, UWB 응답 메시지는 레인징 프레임(RFRAME)을 통해 전송될 수 있다. 이는 예컨대, 도 7의 동작 7030에 따라 수행될 수 있다.

제1 전자 장치는 UWB 응답 메시지에 기초하여 적어도 하나의 제2 전자 장치에 대한 우선순위를 결정할 수 있다(1030). 이는 예컨대, 도 7의 동작 7040에 따라 수행될 수 있다.

일 실시예에서, 제1 전자 장치는 가장 높은 우선순위를 갖는 제2 전자 장치의 결제 어플리케이션의 제1 식별 정보를 이용하여 제2 전자 장치와의 보안 레인징을 수행할 수 있다.

일 실시예에서, 보안 레인징을 수행하는 단계는 제1 식별 정보를 포함하는 BLE 어드버타이징 패킷을 브로드캐스팅하는 단계, 및/또는 제1 식별 정보를 갖는 제2 전자 장치로부터 BLE 연결을 위한 요청을 수신하는 단계를 포함할 수 있다.

일 실시예에서, 보안 레인징을 수행하는 단계는, BLE 연결을 위한 요청에 기초하여, 제2 전자 장치와 보안 채널을 설정하는 단계, 보안 채널을 통해, 제2 전자 장치와 UWB 레인징 세션 키를 포함하는 UWB 파라미터를 교환하는 단계, UWB 레인징 세션 키로부터 STS를 획득하는 단계, STS를 이용하여, 제2 전자 장치와 보안 레인징을 수행하는 단계, 및/또는 보안 레인징의 결과에 기초하여 제1 식별 정보를 갖는 제2 전자 장치의 사용자가 결제 존 내에 위치하는지를 식별하는 단계를 더 포함할 수 있다.

일 실시예에서, 제1 전자 장치는 제1 식별 정보를 갖는 제2 전자 장치의 사용자가 결제 존 내에 위치함이 식별된 경우, 제2 전자 장치와 결제 처리를 수행할 수 있다.

일 실시예에서, 식별 정보는 결제 어플리케이션에 할당된 UUID 또는 서명된 UUID일 수 있다. 일 실시예에서, 서명된 UUID는 결제 어플리케이션 또는 상위 주체에 의해 서명될 수 있다.

도 11의 실시예에서, 제1 전자 장치는 결제 단말일 수 있고, 제2 전자 장치는 결제 어플리케이션을 포함하는 사용자 장치일 수 있다. 일 실시예에서, 결제 어플리케이션은 UWB 가능 어플리케이션일 수 있고, 결제 단말은 UWB 가능 단말일 수 있다. 도 11의 실시예에서, 제2 전자 장치의 동작은 제2 전자 장치의 결제 어플리케이션의 동작으로 이해될 수 있다. 도 11의 동작은 도 1 내지 9의 대응하는 동작을 따를 수 있다.

도 11을 참조하면, 제2 전자 장치는 제1 전자 장치로부터, 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 수신할 수 있다(1110). 일 실시예에서, UWB 개시 메시지는 레인징 프레임(RFRAME)을 통해 전송될 수 있다. 이는 예컨대, 도 7의 동작 7010에 따라 수행될 수 있다.

제2 전자 장치는 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보를 획득할 수 있다(1120). 이는 예컨대, 도 7의 동작 7020에 따라 수행될 수 있다.

제2 전자 장치는 제1 전자 장치로, 결제 어플리케이션의 식별 정보 및/또는 식별 정보를 검증하기 위한 결제 어플리케이션의 인증서 정보를 포함하는 UWB 응답 메시지를 전송할 수 있다(1130). 일 실시예에서, UWB 응답 메시지는 레인징 프레임(RFRAME)을 통해 전송될 수 있다. 이는 예컨대, 도 7의 동작 7030에 따라 수행될 수 있다.

일 실시예에서, 제2 전자 장치는 제1 전자 장치로부터, 제1 식별 정보를 포함하는 BLE 어드버타이징 패킷을 수신하고, 제1 전자 장치로, BLE 연결을 위한 요청을 전송할 수 있다.

일 실시예에서, 식별 정보는 상기 결제 어플리케이션에 할당된 UUID 또는 서명된 UUID일 수 있다. 일 실시예에서, 서명된 UUID는 결제 어플리케이션 또는 상위 주체에 의해 서명될 수 있다.

도 12의 실시예에서, 제1 전자 장치는 결제 단말일 수 있다. 일 실시예에서, 결제 단말은 UWB 가능 단말일 수 있다.

도 12를 참고하면, 제1 전자 장치는 송수신부 (1210), 제어부 (1220), 저장부 (1230)을 포함할 수 있다. 본 개시에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다.

송수신부 (1210)는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(1210)는 예컨대, UWB 통신을 이용하여 제2 전자 장치와 결제를 위한 데이터을 송수신할 수 있다.

제어부 (1220)은 본 개시에서 제안하는 실시예에 따른 제1 전자 장치의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부 (1220)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다. 구체적으로, 제어부(1220)는, 예컨대, 도 1 내지 11을 참조하여 설명한 제1 전자 장치의 동작을 제어할 수 있다.

저장부(1230)는 상기 송수신부 (1210)를 통해 송수신되는 정보 및 제어부 (1220)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다. 예를 들어, 저장부 (1230)는 예컨대, 도 1 내지 11을 참조하여 설명한 UWB를 이용한 결제 처리를 위한 정보 및 데이터를 저장할 수 있다.

도 13의 실시예에서, 제2 전자 장치는 결제 어플리케이션을 포함하는 사용자 장치일 수 있다. 일 실시예에서, 결제 어플리케이션은 UWB 가능 어플리케이션일 수 있다. 도 13의 실시예에서, 제2 전자 장치의 동작은 제2 전자 장치의 결제 어플리케이션의 동작으로 이해될 수 있다.

도 13을 참고하면, 제2 전자 장치는 송수신부 (1310), 제어부 (1320), 저장부 (1330)을 포함할 수 있다. 본 개시에서 제어부는, 회로 또는 어플리케이션 특정 통합 회로 또는 적어도 하나의 프로세서라고 정의될 수 있다.

송수신부 (1310)는 다른 네트워크 엔티티와 신호를 송수신할 수 있다. 송수신부(1310)는 예컨대, UWB 통신을 이용하여 제1 전자 장치와 결제를 위한 데이터을 송수신할 수 있다.

제어부 (1320)은 본 개시에서 제안하는 실시예에 따른 제2 전자 장치의 전반적인 동작을 제어할 수 있다. 예를 들어, 제어부 (1320)는 상기에서 기술한 순서도에 따른 동작을 수행하도록 각 블록 간 신호 흐름을 제어할 수 있다. 구체적으로, 제어부(1320)는, 예컨대, 도 1 내지 11을 참조하여 설명한 제2 전자 장치의 동작을 제어할 수 있다.

저장부(1330)는 상기 송수신부 (1310)를 통해 송수신되는 정보 및 제어부 (1320)을 통해 생성되는 정보 중 적어도 하나를 저장할 수 있다. 예를 들어, 저장부 (1330)는 예컨대, 도 1 내지 11을 참조하여 설명한 UWB를 이용한 결제 처리를 위한 정보 및 데이터를 저장할 수 있다.

상술한 본 개시의 구체적인 실시 예들에서, 본 개시에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 개시가 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라 하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.

한편 본 개시의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 개시의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 개시의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims

UWB 통신을 이용하여 결제를 처리하는 제1 전자 장치의 방법에 있어서,

상기 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 브로드캐스팅하는 단계;

적어도 하나의 제2 전자 장치로부터, 상기 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보 및 상기 식별 정보를 검증하기 위한 상기 결제 어플리케이션의 인증서 정보 중 적어도 하나를 포함하는 UWB 응답 메시지를 수신하는 단계; 및

상기 UWB 응답 메시지에 기초하여 상기 적어도 하나의 제2 전자 장치에 대한 우선순위를 결정하는 단계를 포함하는, 방법.
제1항에 있어서,

가장 높은 우선순위를 갖는 제2 전자 장치의 결제 어플리케이션의 제1 식별 정보를 이용하여 상기 제2 전자 장치와의 보안 레인징을 수행하는 단계를 더 포함하는, 방법.
제1항에 있어서,

상기 보안 레인징을 수행하는 단계는:

상기 제1 식별 정보를 포함하는 BLE 어드버타이징 패킷을 브로드캐스팅하는 단계; 및

상기 제1 식별 정보를 갖는 제2 전자 장치로부터 BLE 연결을 위한 요청을 수신하는 단계를 포함하는, 방법.
제3항에 있어서,

상기 보안 레인징을 수행하는 단계는:

상기 BLE 연결을 위한 요청에 기초하여, 상기 제2 전자 장치와 보안 채널을 설정하는 단계;

상기 보안 채널을 통해, 상기 제2 전자 장치와 UWB 레인징 세션 키를 포함하는 UWB 파라미터를 교환하는 단계;

상기 UWB 레인징 세션 키로부터 STS를 획득하는 단계;

상기 STS를 이용하여, 상기 제2 전자 장치와 보안 레인징을 수행하는 단계를 포함하는, 방법.
제4항에 있어서, 상기 방법은:

상기 보안 레인징의 결과에 기초하여 상기 제1 식별 정보를 갖는 제2 전자 장치의 사용자가 결제 존 내에 위치하는지를 식별하는 단계를 더 포함하는, 방법.
제5항에 있어서,

상기 제1 식별 정보를 갖는 제2 전자 장치의 사용자가 결제 존 내에 위치함이 식별된 경우, 상기 제2 전자 장치와 결제 처리를 수행하는 단계를 더 포함하는, 방법.
제1항에 있어서,

상기 식별 정보는 상기 결제 어플리케이션에 할당된 UUID 또는 상기 결제 어플리케이션에 할당되어 서명된 UUID인, 방법.
UWB 통신을 이용하여 결제를 처리하는 제2 전자 장치의 방법에 있어서,

제1 전자 장치로부터, 상기 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 수신하는 단계;

상기 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보를 획득하는 단계; 및

상기 제1 전자 장치로, 상기 결제 어플리케이션의 식별 정보 및 상기 식별 정보를 검증하기 위한 상기 결제 어플리케이션의 인증서 정보를 포함하는 UWB 응답 메시지를 전송하는 단계를 포함하는, 방법.
제7항에 있어서,

상기 제1 전자 장치로부터, 상기 제1 식별 정보를 포함하는 BLE 어드버타이징 패킷을 수신하는 단계; 및

상기 제1 전자 장치로, BLE 연결을 위한 요청을 전송하는 단계를 포함하는, 방법.
제8항에 있어서,

상기 식별 정보는 상기 결제 어플리케이션에 할당된 UUID 또는 상기 결제 어플리케이션에 할당되어 서명된 UUID인, 방법.
제1항에 있어서,

상기 서명된 UUID는 상기 결제 어플리케이션 또는 상기 결제 어플리케이션의 상위 주체에 의해 서명된 것인, 방법.
UWB 통신을 이용하여 결제를 처리하는 제1 전자 장치에 있어서,

송수신부; 및

송수신부와 연결된 제어부를 포함하며, 상기 제어부는:

상기 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 브로드캐스팅하고,

적어도 하나의 제2 전자 장치로부터, 상기 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보 및 상기 식별 정보를 검증하기 위한 상기 결제 어플리케이션의 인증서 정보 중 적어도 하나를 포함하는 UWB 응답 메시지를 수신하고,

상기 UWB 응답 메시지에 기초하여 상기 적어도 하나의 제2 전자 장치에 대한 우선순위를 결정하도록 구성되는, 제1 전자 장치.
제12항에 있어서, 상기 제어부는:

가장 높은 우선순위를 갖는 제2 전자 장치의 결제 어플리케이션의 제1 식별 정보를 이용하여 상기 제2 전자 장치와의 보안 레인징을 수행하도록 더 구성되는, 제1 전자 장치.
제13항에 있어서, 상기 제어부는:

상기 제1 식별 정보를 포함하는 BLE 어드버타이징 패킷을 브로드캐스팅하고,

상기 제1 식별 정보를 갖는 제2 전자 장치로부터 BLE 연결을 위한 요청을 수신하도록 더 구성되는, 제1 전자 장치.
UWB 통신을 이용하여 결제를 처리하는 제2 전자 장치에 있어서,

송수신부; 및

송수신부와 연결된 제어부를 포함하며, 상기 제어부는:

제1 전자 장치로부터, 상기 제1 전자 장치의 인증서(certificate) 정보를 포함하는 UWB 개시 메시지를 수신하고,

상기 제2 전자 장치에 포함된 결제 어플리케이션의 식별 정보를 획득하고,

상기 제1 전자 장치로, 상기 결제 어플리케이션의 식별 정보 및 상기 식별 정보를 검증하기 위한 상기 결제 어플리케이션의 인증서 정보를 포함하는 UWB 응답 메시지를 전송하도록 구성되는, 제2 전자 장치.