• The KIPS Transactions:PartD
• /
• v.10D no.6
• /
• pp.1033-1040
• /
• 2003

In order to provode information services on M-Commerce, a payment solution with security function should be required. User's mobile terminals for using M-Commerce services are diversifying to cellular phone, PDA, Smart phone etc. Among them, intergration of PDA's interface and mobile connection overcomes the weak point of existing cullular phone depending on information via the internet. In this paper, the protocol for a credit card transaction on PDA using ECC is presented. Secure Card module on this protocol encrypts user's information such as private information, delivery information and credit card information and store them on PDA in order to free from inputting information whenever it is used. This scheme also offers security services on M-Commerce including authentication, confidentiality, integration, non-repudiation and so on.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.1205-1209
• /
• 2000

이동 주체의 전자 상거래 참여는 계약 문서나 결제 정보 교환 서비스에 대해 사용자 실체에 대한 증명과 교환 메시지의 사후 검증 수단을 요구하고 있다. 본 논문에서는 이동 주체의 이동성에 따른 한계적 계산 능력 및 대역폭 사용을 고려하여 부분적으로 제 3의 신뢰 기관(Trusted Third Party, TTP)의 효율적인 참여 구조를 수용한 상호 공정 계약 프로토콜을 제안하였다. 본 논문에서는 기존 공정 계약 프로토콜에 대한 연구를 상거래 주체에 대한 이동성을 지원하기 위해 상호 공정 계약 프로토콜로 확장하였다. 제안한 프로토콜은 이동성에 대한 한계적 능력에 대해 해당 TTP와 공개키를 기반으로 거래 주체간의 상호 인증을 수행하도록 하였으며, 이러한 초기화를 수행한 이후 상거래 주체는 해당 인증 결과를 기반으로 주체간 상호 메시지 교환을 위한 공정 계약 프로토콜을 수행하도록 하였다. 또한 사전에 동의한 계약 과정 이외의 예외 상황 발생시 부분적 TTP의 참여를 허용하여 시스템의 대단위 계산 능력에 대한 효율성을 보장할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.400-402
• /
• 2002

최근 IT 산업의 발달로 인터넷 이용자가 폭발적인 성장에 따라 인터넷을 통한 전자 상거래가 새로운 경제 활동으로 등장과 동시에 무선 인터넷 시장이 급속한 성장을 하고 있다. 이에 따라 기존에 사용되어지고 있는 on-line상에서의 전자 지불 방식보다 실용적인 무선 인터넷상의 전자 지불 방식이 요구되고 있다. 이에 따라 본 논문에서는 무선 인터넷 상에서 전자상거래를 통한 결제대금 지급을 할 때 부정 사용자에 대한 사용자 추적, 즉 익명성 제어가 가능한 프로토콜을 제안한다. 본 논문에서 제안한 프로토콜의 특징은 기존의 on-line 상에서의 제공되어지고 있는 전자지불 프로토콜의 추적기능을 무선 인터넷 환경에서 보다 효율적이며 안전하게 사용할 수 있는 프로토콜을 제시한다.

• Journal of Intelligence and Information Systems
• /
• v.12 no.3
• /
• pp.1-13
• /
• 2006

Ubiquitous computing is a study area explained in a myriad of contexts and technological terms. Payment, however, refers in nature to an act of money transfer from one entity to another, and it is obvious that a payment method will be valued as long as the transaction can be completed with safety no matter what technology was used. The key to U-payment is convenience and security in the transfer of financial information. The purpose of this paper is to find a desirable U-payment scheme by looking at the characteristics of seamlessness under the ubiquitous environments, strong personal device, and peer-based information transactions. We also propose U-SDT Protocol integrating technologies such as Radio Frequency Identification (RFID), Bluetooth, Personal Payment Device, Account Managing Application and Transaction ID as a way to make transactions between users seamless and secure better privacy protection.

• Review of KIISC
• /
• v.15 no.4
• /
• pp.17-28
• /
• 2005

SET는 인터넷과 같은 개방형 통신망에서 안전하고 효율적인 신용카드 기반의 전자결제를 수행하기 위해 개발된 전자지불 프로토콜이다. 하지만 SET를 이용한 신용카드 기반 전자지불시스템은 사용상의 불편함과 구현의 복잡성, 서버에 대한 과중한 부하 등의 이유로 상업화에는 실패하여 SSL/TLS 프로토콜 방식이 주로 사용되고 있다. 최근에는 SSL/TLS와 SET의 장점을 모두 만족시키는 새로운 모델인 3D SET와 3-D Secure가 제시되었다. 본 고에서는 전반적인 SET 프로토콜의 개요와 SET에 사용된 보안 기술에 대해서 살펴보고, SSL/TLS 프로토콜과의 장$\cdot$단점을 비교/분석한다. 그리고, SET 이후에 등장한 3D SET와 3-D Secure에 대한 동향을 분석하고, 모바일 전자상거래를 위한 Wireless SET에 대해 살펴보기로 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1411-1414
• /
• 2002

본 논문은 무선 인터넷 상에서 서비스 제공자로부터 제공되는 정보나 서비스의 지불 메커니즘에 관한 것이다. 본 논문에서는 사용자로 하여금 무선 인터넷이 가능한 단말기를 사용하여 획득한 정보나 서비스를 은행과 같은 중간 매개 기관을 거치지 않고 직접 서비스 제공자에게 지불하는 효율적인 메커니즘을 제안한다. 이는 무선 인터넷 상에서의 프로토콜 참여자 사이에 신속하고 안전한 전자상거래의 실현을 가능하게 한다. 본 논문에서는 무선 단말기가 브로커로부터 지불 권한을 부여받아 직접 전자 화폐를 생성하는 PayWord[5] 기법을 도입한다. 본 논문에서 제안하는 지불 프로토콜은 무선 인터넷 단말기를 소지한 사용자가 구입에 필요한 전자화폐를 인출하는 단계, 사용자가 실제 서비스 받은 항목에 대해 전자화폐를 무선 네트워크 상으로 전송하는 지불 단계, 서비스 제공업자가 자신이 받은 전자 화폐를 하기 상환하기 위한 브로커와의 결제 단계로 구성되어 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.892-895
• /
• 2012

RIFD 시스템은 개체 인증, 전자결제 등 다양한 분야에서 사용되고 있다. 무선통신의 특성상 악의적인 공격자로부터 중계공격이 가능하여 공격자가 정당한 사용자로 가장할 수 있다. 이러한 중계공격을 예방하기 위하여 Distance Bounding이라는 개념의 프로토콜이 제안되어 왔다. 하지만, 기존 연구는 태그 ID 전달의 기밀성을 보장하지만 ID 검색의 비효율성 및 불필요한 두 번째 저속 단계가 존재하는 단점이 있다. 따라서 본 논문은 ID의 검색 없고, 시도 값과 응답 값을 2bits로 하여 마지막 저속 단계를 생략하며, 고속 단계에서 공격자의 공격 탐지 및 Terrorist 공격에 대하여 $(1/2)^n$의 공격 성공률을 갖는 2BP(2Bit 2Phase) Distance Bounding 프로토콜을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.253-255
• /
• 2005

본 논문에서는 이동성이 많은 결재자의 업무를 효율적이고 신속하게 처리하기 위해 PDA, 핸드폰과 같은 모바일 장비상에서의 공인인증서를 이용한 결제처리 및 무선 인터넷상의 보안기능을 갖춘 시스템을 개발하였다. 모바일 인터넷의 보안 메커니즘은 정당한 사용자인지를 확인하는 인증, 데이터의 비밀 전송과 변조 여부 확인, 전자서명을 통한 거래 부인 방지 등이 이뤄진다. 이를 위해 RSA 공개키 알고리즘을 사용하여 문서 내용들에 대한 암호화/복호화를 수행하며 SHA-1 해시 알고리즘과 공인 인증서를 사용하여 결제처리를 한다. 일반 데스크 탑뿐만 아니라 모바일 장비간의 데이터 패킷 전송을 위해 XML 인코딩과 SOAP 프로토콜을 이용한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.817-820
• /
• 2001

본 논문에서는 자바 모바일 플랫폼을 기반으로 하는 M-Commerce 보안 플랫폼을 검토하고, J2ME 기반 CLDC와 MIDP를 이용해서 M-Commerce 전자지불을 위한 휴대용 전자지갑 구현방안을 제시한다. 본 논문에서 제안한 방안은 무선 인터넷 환경에서 신용카드 결제 방식으로 지불할 경우 관련 중요 정보를 안전하게 전송하고, 대금 결제를 할 수 있도록 한다. 그리고, 무선인터넷 응용프로토콜 WAP 방식의 보안을 고려한 WTLS 보안 메커니즘을 이용하고, J2ME 기술을 기반으로 하기 때문에 향후 IMT2000에서도 사용 가능하다.

• Review of KIISC
• /
• v.7 no.3
• /
• pp.23-38
• /
• 1997

SET은 인터넷과 같은 개방형 통신망에서 안전하고 효율적인 신용카드 기반의 전자 결제를 수행하기 위해 개발된 전자 지불 표준 프로토콜이다. SET을 기반으로하는 전자 지불 시스템은 크게 카드를 소지하고 있는 고객(Cardholder), 상품을 판매하고 대금 결제를 요구하는 상인(Merchant)기존의 은행과 연동하기위한 지불 게이트웨이(Payment gateway)로 구성되며 부가적인 요소로 인증기관(CA)을 포함하고 있다. SET은 고객과 상인, 상인과 은행간의 안전한 거래를 지원하기 위해 여러 가지의 강력한 암호화 알고리즘을 채용하고 있으며 이러한 SET의 보안성은 전자 상거래의 보급에 커다란 기여를 할 것으로 예상된다. 본 논문에서는 기존의 전자 지불 방식을 특성별로 분류하여 그 기능과 구성에 대해 검토하고 SET에서 사용된 보안 기술과 SET을 기반으로 하는 전자지불 시스템의 기능과 특성을 검토·분석한다.