1 |
1
(A) 사용자로부터 온라인 또는 오프라인 상점에서 선택된 상품 또는 서비스에 대한 대금 결제를 위해 신용카드 결제 또는 계좌 이체가 선택되는 단계;(B) 상기 (A) 단계에 선택된 주문정보에 대해 판매자가 판매자측 금융기관 서버에 인증하는 단계;(C) 상기 (B) 단계의 인증이 성공하면 상기 (A) 단계의 주문정보에 대해 사용자와 사용자측 금융기관 서버가 데이터베이스 및 프로세서를 포함하며 단말기 및 서버와 통신하는 컴퓨팅 장치에 의해,(a) 사용자의 단말기로부터 수신받은 사용자의 아이디 및 비밀번호와 상기 사용자의 거래에 관하여 사전에 등록된 고유 정보를 이용하여 상기 사용자 단말기로부터 수신된 사용자 정보의 진정성을 검사하는 단계;(b) 상기 사용자 정보가 진정한 것으로 확인되면, ① 상기 사용자측 금융기관 서버로 상기 사용자 정보를 처리하여 얻은 제 1 정보를 송신하고, ② 상기 사용자측 금융기관 서버로부터 상기 제 1 정보를 처리하여 생성된 제 2 정보를 수신받은 후, ③ 상기 제 2 정보를 기초로 상기 사용자측 금융기관 서버 인증을 결정하는, 사용자에 대한 서버 인증 단계; 및 (c) 상기 서버에 대한 인증이 성공하면, ① 상기 사용자를 인증하기 위해 상기 제 2 정보를 처리하여 얻은 제 3 정보를 상기 서버로 송신하고, ② 상기 제 3 정보를 기초로 상기 사용자 인증을 결정하는, 서버에 대한 사용자 인증 단계;를 포함하여 상호 인증하는 단계; (D) 상기 (C) 단계의 상호 인증이 성공하면, 사용자측 금융기관 서버가 판매자측 금융기관 서버에 상기 주문에 대한 결제를 통보하는 단계; 및(E) 결제를 통보받은 판매자측 금융기관 서버가 판매자에게 결제 승인 메시지를 전달하여 결제가 완료되는 단계;를 포함하며,상기 (C) 단계의 사용자 정보의 진정성을 검사하는 단계는,상기 데이터베이스로부터, 상기 사용자의 아이디에 해쉬 함수를 적용하여 얻은 제 1 해쉬 데이터 및 상기 제 1 해쉬 데이터와 상기 사용자의 비밀번호를 XOR 연산한 제 2 해쉬 데이터를 불러오는 단계;상기 제 2 해쉬 데이터와 상기 사용자 단말기로부터 수신된 비밀번호를 XOR 연산하여 제 1 검사 데이터를 생성하는 단계; 및상기 제 1 검사 데이터와 상기 제 1 해쉬 데이터를 비교하여, 상기 제 1 검사 데이터와 상기 제 1 해쉬 데이터가 일치하면 상기 사용자 정보가 진정한 것으로 결정하는 단계;를 포함하고,상기 사용자에 대한 서버 인증 단계는,① 상기 제 1 검사 데이터와 제 1 논스(nonce) 데이터를 XOR 연산하여 제 1 암호화 데이터를 생성하는 소단계 및 제 1 정보로서 상기 사용자의 아이디와 상기 제 1 암호화 데이터를 상기 사용자측 금융기관 서버로 송신하는 소단계로 이루어지는 제 1 정보 송신 단계;② 상기 사용자의 아이디에 해쉬 함수를 적용하여 제 3 해쉬 데이터를 생성하는 소단계, 상기 제 1 암호화 데이터와 상기 제 3 해쉬 데이터를 XOR 연산하여 제 2 암호화 데이터를 생성하는 소단계, 상기 제 3 해쉬 데이터와 상기 제 1 논스 데이터를 XOR 연산하여 제 3 암호화 데이터를 생성하는 소단계, 상기 제 1 암호화 데이터와 상기 제 3 암호화 데이터 및 제 1 세션키를 연결(concatenation)한 데이터에 해쉬 함수를 적용하여 제 4 암호화 데이터를 생성하는 소단계,에 의해 상기 사용자측 금융기관 서버가 생성한 상기 제 3 암호화 데이터 및 상기 제 4 암호화 데이터를 제 2 정보로서 상기 사용자측 금융기관 서버로부터 수신하는 소단계로 이루어지는 제 2 정보 수신 단계;③ 상기 제 3 암호화 데이터와 상기 제 1 검사 데이터를 XOR 연산하여 제 5 암호화 데이터를 생성하는 소단계, 상기 제 1 암호화 데이터와 상기 제 3 암호화 데이터 및 제 2 세션키를 연결한 데이터에 해쉬 함수를 적용하여 제 6 암호화 데이터를 생성하는 소단계, 및 상기 제 4 암호화 데이터와 상기 제 6 암호화 데이터를 비교하여 두 데이터가 일치하면 상기 서버에 대한 인증이 성공한 것으로 결정하는 소단계로 이루어지는 서버 인증 결정 단계;를 포함하는 것을 특징으로 하는 웹을 기반으로 하는 모바일 결제 방법
|
2 |
2
제 1 항에 있어서,상기 (B) 단계의 인증은 암호화된 판매자의 계좌 정보를 포함한 판매자 정보와 상기 주문에 대한 정보가 포함된 인증서를 판매자의 비밀키로 서명하는 것에 의한 거래 인증을 포함하는 것을 특징으로 하는 웹을 기반으로 하는 모바일 결제 방법
|
3 |
3
제 1 항에 있어서,상기 (C) 단계의 상기 주문정보에 대한 사용자와 사용자측 금융기관 서버의 상호 인증은,암호화된 사용자의 계좌정보를 포함한 사용자 정보와 상기 주문에 대한 정보가 포함된 인증서를 사용자의 비밀키로 서명하는 것에 의한 거래 인증을 포함하는 것을 특징으로 하는 웹을 기반으로 하는 모바일 결제 방법
|
4 |
4
제 1 항에 있어서,상기 (C) 단계와 (D) 단계의 사이에,사용자에 대해 판매자측 금융기관 서버가 판매자 정보 및 주문정보를 사용하여 상기 거래를 인증하는 단계를 추가로 포함하는 것을 특징으로 하는 웹을 기반으로 하는 모바일 결제 방법
|
5 |
5
제 1 항에 있어서,상기 (D) 단계 이후, (E) 단계와 별도로 사용자측 금융기관 서버가 사용자에게 결제 완료를 통보하는 단계를 추가로 포함하는 것을 특징으로 하는 웹을 기반으로 하는 모바일 결제 방법
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
삭제
|
9 |
9
제 1 항 내지 제 5 항 중 어느 한 항에 있어서,상기 서버에 대한 사용자 인증 단계는,① 상기 제 1 검사 데이터와 상기 제 5 암호화 데이터 및 상기 제 1 논스 데이터를 연결한 데이터에 해쉬 함수를 적용하여 제 7 암호화 데이터를 생성하는 소단계와 상기 제 3 정보로서 상기 제 7 암호화 데이터를 상기 서버로 송신하는 소단계로 이루어지는 제 3 정보 송신 단계;② 상기 서버가 상기 제 7 암호화 데이터를 수신하고, 상기 서버가 상기 제 3 해쉬 데이터와 상기 제 2 암호화 데이터 및 제 2 논스 데이터를 연결한 데이터에 해쉬 함수를 적용하여 제 8 암호화 데이터를 생성하고, 상기 제 7 암호화 데이터와 상기 제 8 암호화 데이터가 일치하는 것으로 판별되면 상기 사용자에 대한 인증이 성공한 것으로 결정하는 소단계로 이루어지는 사용자 인증 결정 단계;를 포함하는 것을 특징으로 하는 웹을 기반으로 하는 모바일 결제 방법
|