정보처리학회논문지D (The KIPS Transactions:PartD)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

무선 전자상거래를 위 한 전자영수증 발급 및 검증 기법 구현

A System Implementation for Issuing and Verifying the Electronic Receipt for M-Commerce

  • 박근홍 (단국대학교 대학원 전산통계학과) ;
  • 조성제 (단국대학교 정보컴퓨터학부)
  • 발행 : 2003.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 무선 단말기 이용이 증가함에 따라 무선 환경에서의 전자상거래가 활성화되고 있다. 따라서 유선 환경에서와 마찬가지로 무선 환경에서의 전자상거래 역시 소비자와 판매자간에 서로 신뢰할 수 있는 보안 및 영수증 발급 기술이 요구된다. 무선 전자상거래를 위해 WPKI, WML 전자서명 등 여러 방법들이 연구중이나 무선 단말기 성능 제한과 WAP 게이트웨이에서의 데이터 변환 시 발생하는 보안문제 등으로 인한 문제점이 여전히 존재한다. 본 논문에서는 무선 환경에서 전자상거래의 신뢰성을 보장하기 위해 무선 환경과 유선 환경을 접목시킨 전자영수증 발급 시스템을 제안한다. 본 시스템에서는 전자서명을 이용한 전자영수증을 발급함으로써 판매자와 소비자간의 신분 확인, 무결성 및 부인봉쇄기법을 지원한다. 또한 신뢰할 수 있는 독립된 검증 서버를 도입하여 전자영수증을 검증하고 관리함으로써 전체 성능을 향상시켰다.

As cell phone and PDA have been in common use recently, there is a growing tendency to utilize the mobile terminals for M-Commerce. The information security and the receipt of e-trade are very important to support reliable digital transactions in wireless environment as in wired environment. Even though some work such as WML digital signature and WPKI has been studied for M-Commerce, there are several problems on the aspects of the functional limitation of the mobile terminals and the unsecure data transformation of WAP gateway. In this study we have designed and implemented a prototype system of issuing and verifying the electronic receipt that guarantees authentication, data integrity and non-repudiation for secure mobile e-commerce. Moreover, we have enhanced the system performance by letting the trusted independent server verify and manage the electronic receipt.

키워드

참고문헌

  1. LG-EDS 시스템 아이엔틱팀, '무선 인터넷 어플리케이션 프로그래밍', 삼양출판사, 2000
  2. 무선인터넷백서편찬위원회, '무선인터넷 백서2001', 소프트뱅크 미디어, 2000
  3. 이명성 등, '특집/모바일 서비스', 정보처리학회지, 제9권 제2호, 2002
  4. 이만영 등 5인, '전자상거래 보안기술', 생능출판사, 1999
  5. (주)니츠 보안기술연구팀, '인터넷 보안기술', 도서출판 동서, 2000
  6. 김기조 등 4인, '무선 응용 프로토콜 기술', 정보처리학회지, 제7권 제3호, pp.44-56, 2000
  7. 남기범 등 2인, '무선인터넷 홈페이지 만들기', 삼양출판사, 2000
  8. P. Niskanen, 'Inside WAP Programming Applications with WML and WML Script,' Addison-Wesley, 2000
  9. J. Garms and D. Somerfield, 'Professional Java Security,' Wrox Press Ltd., May, 2001
  10. S. M. Foo et al., 'Beginning WAP, WML, & WML Script,' Wrox Press Ltd., 2001
  11. C. Arehart et al., 'Professional WAP,' Wrox Press Ltd., 2001
  12. D. Hamner et al., 'Java Network Programming,' Manning Press, 1999
  13. http://www.pimstech.co.kr
  14. http://www.pentasecurity.com/korean/faq.html