• Journal of KIISE:Information Networking
• /
• v.37 no.2
• /
• pp.135-141
• /
• 2010

Mobile payment system has many problems in real mobile payment networks because of the characteristics of mobile device and the security of mobile payment process. Specially, the previous suggested mobile payment protocol can not verify a trust of issuing bank. Therefore, this paper has analyzed the efficiency of a mobile payment with a delegating authority for an issuing bank to trust issuing bank. As a result, the mobile payment protocol with a delegating authority for a payment verification of an issuing bank has improved the time complexities for key computation and communication resilience.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.686-688
• /
• 2012

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스 시장이 급성장하고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 보안의 중요성은 점점 커지고 있지만 현재 이를 주도할 수 있는 보안 관련 기술력은 매우 미미한 상태이다. 따라서 본 논문에서는 NFC를 이용한 결제 시 발생할 수 있는 보안 문제를 해결하기 위해 NFC-USIM 인증서를 이용한 전자 결제 인증 프로토콜을 제안한다. 제안 방식은 NFC 보안시 발생할 수 있는 도청(Eavesdropping), 데이터 수정(Data Modification), 데이터 삽입(Data Insertion)등에 대비하기 위해 NFC-USIM 인증서를 이용한 모바일 인증 프로토콜을 제안함으로써 안전하고 효율적인 모바일 보안 결제 서비스가 가능하도록 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.35 no.5B
• /
• pp.849-857
• /
• 2010

Security is essential to make use of application service securely in VANET environments. This paper proposes payment protocol which supports user's anonymity. The proposed protocol is designed to use a charge card as a payment method and performs pre-registration, renewal and payment phase. The user's anonymity and disclosure of charge card information is protected through the pre-registration and renewal phase, and also fast computing operation is supported by minimizing the computational load on vehicles.

• Journal of Korea Multimedia Society
• /
• v.13 no.11
• /
• pp.1687-1697
• /
• 2010

The USIM-based AKA authentication process is essential to a mobile payment system on smart phone environment. In this paper a payment protocol and an AKA module are designed for mobile payment system which is suitable for openness smart phone environment. The payment protocol designs the cross authentication among components of the mobile payment system to improve the reliability of the components. The AKA module of mobile payment system based on 3GPP-AKA protocol prevents the exposure of IMSI by creating the SSK(Shared Secure Key) through advance registration and solves the SQN(SeQuence Number) synchronization problem by using timestamp. Also, by using the SSK instead of authentication vector between SN and authentication center, the existing bandwidth $(688{\times}N){\times}R$ bit between them is reduced to $320{\times}R$ bit or $368{\times}R$ bit. It creates CK and IK which are message encryption key by using OT-SSK(One-Time SSK) between MS and SN. In addition, creating the new OT-SSK whenever MS is connected to SN, it prevents the data replay attack.

• Review of KIISC
• /
• v.11 no.4
• /
• pp.1-8
• /
• 2001

전자지급결제시스템은 기존의 실물화폐 개념을 네트워크상으로 옮겨 디지털화한 무형의 지급결제 수단을 이용하여 전자상거래 또는 일반 거래에서도 원활하게 대금 지급이 이루어질 수 있도록 하는 시스템을 의미한다. 최근 전자상거래의 확산으로 그 사용이 증대되고 있는 전자지급결제 시스템과 전자지급결제 프로토콜에 대하여 살펴보고, 현재 국내의 전자지급결제 시스템에 대한 현실과 문제점, 그리고 그 해결을 위한 방안을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.3
• /
• pp.563-572
• /
• 2016

Recently, a plenty of credit card payment protocols have been proposed in Korea. Several features of proposed protocols include: using passwords for user authentication in stead of official certificate for authenticity, and no need to download additional security module via ActiveX into user's devices. In this paper, we suggest two new credit card payment protocols that use both SSL(Security Socket Layer) as a standardized secure transaction protocol and password authentication to perform online shopping and payment. The first one is for the case where online shopping mall is different from PG(Payment Gateway) and can be compared to PayPal-based payment methods, and the second one is for the case where online shopping mall is the same as PG and thus can be compared to Amazon-like methods. Two proposed protocols do not require users to perform any pre-registration process which is separate from an underlying shopping process, instead users can perform both shopping and payment into a single process in a convenient way. Also, users are asked to input a distinct payment password, which increases the level of security in the payment protocols. We believe that two proposed protocols can help readers to better understand the recent payment protocols that are suggested by various vendors, and to analyze the security of their payment protocols.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.4
• /
• pp.753-773
• /
• 2019

CV(Connected Vehicle) technology provides safety-related services and user convenience-related services to vehicle. Safety-related services can cause privacy problem by continuously transmitting vehicle information to nearby vehicles or base stations. Therefore, safety-related services should provide vehicle anonymity for privacy protection. However, if convenience-related services such as payment services fail to provide vehicle anonymity, driver information related to safety-related services may also be leaked. In this paper, we design a payment protocol based on ECQV(Elliptic Curve Qu-Vanstone) impicit certificate and group signature that provides BU-anonymity and traceability. The proposed payment protocol makes it impossible to track vehicles from payment transactions history by separating roles of payment system components. Moreover, we define the security requirements that the vehicle payment protocol must satisfy and show that the protocol satisfies the requirements.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.667-670
• /
• 2003

M-Commerce에서 안전한 데이터 서비스를 위해서는 정보보호 및 무선 결제 시스템에 대한 연구가 반드시 선결되어야 한다. 현재 무선 결제 서비스는 이동통신사를 중심으로 한 소액결제 서비스가 주를 이루고 있으며, 신용카드 기반의 결제 서비스는 고액결제가 가능하지만 무선 결제 시스템에 취약한 문제점을 가지고 있다. 본 논문에서는 지불 승인 절차에 병목 현상을 개선하기 위해 일회성 패스워드 시스템을 적용한 PDA 기반 모바일 고액결제 시스템을 제안한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.49-52
• /
• 2004

M-Commerce에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce를 이응하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의존도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드 결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD 모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce에서 인증, 기밀성, 무결성, 부인봉쇄 서비스 둥의 보안기능을 제공하도록 설계되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.366-369
• /
• 2015

온라인 전자 상거래 시장은 인터넷의 발전과 그 편의성으로 인하여 지속적으로 시장 규모가 커지고 있다. 비대면 결제방식인 온라인 전자결제 방식은 오프라인 결제 방식에 비해 높은 수준의 안전성이 요구된다. 결제정보가 노출된다면 공격자는 타인의 결제정보를 이용하여 불법적인 결제가 가능할 것이다. 현재 사용되고 있는 온라인 결제 시스템들은 결제정보를 안전하게 전송하기 위한 프로토콜을 구성하고 있지만 실제 해킹을 통한 결제정보 유출로 인해 최근 몇 년간 다수의 금융사고들이 일어나고 있다. 본 논문은 Two-Session 결제 방식을 이용해 국내 온라인 결제 시스템을 보완하여 향상된 보안성으로 결제정보를 전송하여 결제정보의 유출을 예방하고 기존 시스템 대비 높은 사용자 편리성을 가지는 시스템을 제안한다.