정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

SET와 그 변형기법들에 관한 연구

  • 장우석 (성균관대학교 정보통신공학부 정보보호및암호학연구실/정보통신보호연구실) ;
  • 이광우 (성균관대학교 정보통신공학부 정보보호및암호학연구실/정보통신보호연구실) ;
  • 최동현 (성균관대학교 정보통신공학부 정보보호및암호학연구실/정보통신보호연구실) ;
  • 정학 (성균관대학교 정보통신공학부 정보보호및암호학연구실/정보통신보호연구실) ;
  • 이병희 (성균관대학교 정보통신공학부 정보보호및암호학연구실/정보통신보호연구실) ;
  • 최윤성 (성균관대학교 정보통신공학부 정보보호및암호학연구실/정보통신보호연구실) ;
  • 김승주 (성균관대학교 정보통신공학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • 발행 : 2005.08.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

SET는 인터넷과 같은 개방형 통신망에서 안전하고 효율적인 신용카드 기반의 전자결제를 수행하기 위해 개발된 전자지불 프로토콜이다. 하지만 SET를 이용한 신용카드 기반 전자지불시스템은 사용상의 불편함과 구현의 복잡성, 서버에 대한 과중한 부하 등의 이유로 상업화에는 실패하여 SSL/TLS 프로토콜 방식이 주로 사용되고 있다. 최근에는 SSL/TLS와 SET의 장점을 모두 만족시키는 새로운 모델인 3D SET와 3-D Secure가 제시되었다. 본 고에서는 전반적인 SET 프로토콜의 개요와 SET에 사용된 보안 기술에 대해서 살펴보고, SSL/TLS 프로토콜과의 장$\cdot$단점을 비교/분석한다. 그리고, SET 이후에 등장한 3D SET와 3-D Secure에 대한 동향을 분석하고, 모바일 전자상거래를 위한 Wireless SET에 대해 살펴보기로 한다.

키워드

참고문헌

  1. K.E.B. Hickman, 'Secure Socket Library', Netscape Communications, 1994
  2. E. Rescorla, A. Schiffman, The Secure HyperText Transfer Protocol, Internet Draft, Enterprise Integration Technologies, December, 1994
  3. MasterCard and VISA, 'Secure Electronic Transaction(SET) Specification', Book 1: Business Description(draft for testing), June, 1996
  4. MasterCard and VISA, 'Secure Electronic Transaction(SET) Specification', Book 2: Programmer's Guider draft for testing), June, 1996
  5. MasterCard and VISA, 'Secure Electronic Transaction(SET) Specification', Book 3: Formal Protocol Definition (draft for testing), June, 1996
  6. Jin-Jang Hwang, Sue-Chen Hsueh, Greater protection for credit card holders : a revised SET protocol', Computer Standards and Interfaces, pp.1 -8, 1998
  7. Jin-Jang Hwang, Tzu-Chang Yeh, Jung-bin Li, 'Securing on-line credit card payments without disclosing privacy information', Computer Standards and Interfaces, pp. 119-129, 2003
  8. Bruce Schneier, 'Applied Cryptography', John Wiley & Sons, Inc, 1997
  9. 원동호, '현대암호학', 도서출판 그린, 2003
  10. D. Chaum, 'Blind Signatures for Untraceable Payments', Advances in Cryptology Crypto82, Plenum Press, pp. 199-203, 1983
  11. T. Dierks and C. Allen, 'The TLS Protocol version 1.0' IETF RFC 2246, January 1999
  12. P. Jarupunphol and C. J. Mitchell, 'Measuring SSL and SET against e-commerce consumer requirements', In Proceedings of the International Network Conference, INC, pp. 323-330, 2002
  13. P. Jarupunphol and C. J. Mitchell, 'Measuring 3-D Secure and 3D SET against e-commerce end-user requirements', In Proceedings of the 8th Collaborative electronic commerce technology and research conference, CollEC-TeR (Europe), pp. 51-64, 2003
  14. J.J. Hwang, T.C. Yeh, and J.B. Li, 'Securing on-line credit card payments without disclosing privacy information', Computer Standards and Interfaces 25, pp. 119-129, 2003
  15. Visa International, '3-D Secure: Introduction', Version 1.0.2, September, 2002
  16. Visa International, '3-D Secure: System Overview', Version 1.0.2, September, 2002
  17. Konrad Wrona, Marko Schuba, and Guido Zavagli, 'Mobile Payments-State of the Art and Open Problems', L. Fiege, G. Muhl, and U. Wilhelm(Eds), Proceedings of 2nd International Workshop WELCOM, volume 2232 of LNCS, pp.88-200, 2001
  18. Alia Fourati, Hella Kaffel Ben Ayed, ' A SET Based Approach to Secure the Payment in Mobile Commerce', Proceedings of the 27th Annual IEEE Conference on Local Computer Networks, LCN,2002