• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.251-253
• /
• 2012

최근 스마트폰에 탑재된 NFC를 통한 결제 서비스의 시장이 각광을 받고 있다. 사용자는 자신의 신용카드 정보와 같은 지불 수단을 스마트폰에 탑재된 NFC 장치에 기록하여 리더기에 그 정보를 보냄으로써 간편하게 결제를 할 수 있게 되었다. 하지만 무선 신호의 특성상 사용자의 정보가 외부로 노출될 가능성도 배제할 수 없으며, NFC 데이터를 읽는 리더기가 신뢰 가능한 리더기인지 알 수 없는 보안 취약성이 존재한다. 본 논문에서는 NFC를 통해 안전하게 데이터 통신을 할 수 있도록 정의된 NFC-SEC 표준에 대해서 살펴보고, NFC-SEC 프로토콜에서 피어 간의 상호 인증의 필요성에 대해서 말한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.598-601
• /
• 2015

FIDO(Fast IDentity Online)는 인증 프로토콜과 인증수단을 분리하여 지문, 홍채, 스마트카드 등 다양한 인증 기술을 쉽게 수용할 수 있도록 하여 인증강도를 높이면서 사용자의 편리성도 제고할 수 있는 기술로 기존 패스워드 인증 방식의 문제를 해결하며 최근 모바일 결제 등으로 그 활용의 폭이 급격히 높아지고 있다. 본 논문은 FIDO 1.0을 준용하는 패스코드 인증장치의 설계 및 구현에 대하여 기술한다. 본 인증장치는 2016년 4월에 개최된 FIDO UAF 1.0 상호운용성(IOP) 테스트를 통과한 FIDO Certified 인증 장치로 향후 모바일 결제, 온라인 서비스 로그인 등 다양한 분야에서 활용될 것으로 예상된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.11a
• /
• pp.86-87
• /
• 2010

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.619-621
• /
• 2001

이동단말기의 보급률이 높아짐에 따라 이를 이용한 지불 시스템이 제시되었고, 현재 서비스를 제공중에 있다. 이동 단말기를 이용한 지불 시스템은 폭넓은 이동통신 보급률, 편리함, 간편함, 후불결제와 같은 장점들을 가지고 있다. 그러나 사용자는 서비스 제공자가 신뢰할 수 있는 서비스/물품 제 공자인지 알 수 없다는 단점을 가지고 있다 본 문에서는 이러한 단점을 극복하기 위해서 Diffie-Hellman 키 합의 프로토콜을 이용하여 상호 인중을 보장하는 지불 시스템을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.549-551
• /
• 1999

웹 상에서의 전자 상거래는 고객과 상인간의 정보 보호와 대금 결제의 신뢰성이 보장되어야 한다. 스마트카드는 자체내의 메모리기능과 연산기능을 가진 IC 카드로써 사용자 인증과 개인정보 보호 기능이 탁월하다. 따라서, 신용 카드 기반의 전자 지불 프로토콜의 표준인 SET을 사용하여, 보안 기능이 뛰어난 스마트카드를 지불 수단으로 하는 안전하고 효율적인 스마트카드 전자 지불 시스템을 설계하고 자바로 구현하였다. 본 논문에서 구현한 지불 시스템은 지불 정보와 주문 정보의 기밀성을 제공하고, 공개키 기반의 암호 체계로 데이터의 무결성을 보장한다.

• Review of KIISC
• /
• v.9 no.4
• /
• pp.65-80
• /
• 1999

본 논문은 전자화폐 시스템을 구현하기 위한 프로토콜들의 표준과 전자화폐 안전성 을 위한 정보보호 기능 표준을 제시하여 향후국제적인 전자상거래에 대비하여 상호호환성있 는 전자 화폐시스템 구현을 기반을 제공하고자 한다. 본 논문에서 제시하는 전자화폐 프로 토콜들과 관련 보안기술들은 전자화폐 시스템 구현에 직·간접적으로 적용될수 있다. 또한 국제결제은행에서 발행된 문서와 각국에서 실용화중인 시스템 가이드라인을 근거로 하여 국 내 전자지불 시스템뿐만 아니라 국제 전자상거래에도 사용될수 있도록 작성되었으므로 전자 화폐 시스템의 관리와 운영을 용이하게 할수 있는안전한 시스템 구현의 기초가 될것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.627-630
• /
• 2001

제 3세대 이동통신인 IMT2000에서 단말기는 기존의 통신수단으로서의 역할과 함께 인증, 지불, 로열티 등 다양한 어플리케이션을 이용한 서비스를 가능하게 하는 수단이 될 것이다. 이것을 가능하게 하는 핵심요인은 USIM이라는 IC 카드가 단말기에 내장되기 때문이다. 본 논문에서는 USIM의 구조에 대한 관련 기술과 단말기와 USIM 사이의 프로토콜 형식 및 안전한 지불을 위한 Off-Line 결제 모델을 제안하였다. 제안한 모델은 하드웨어 자체의 제약으로 인해 적절한 크기의 어플리케이션 설계와 효율적인 프로토콜의 설계가 필요하다. 유효성을 입증하기 위해 관련표준을 고찰하였고 썬마이크로 시스템의 Java card 2.1.1 툴킷을 이용하여 시뮬레이션하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.3
• /
• pp.9-21
• /
• 2010

Recently, famous online shopping websites were hit by hacking attack, and many users' personal information such as ID, password, account number, personal number, credit card number etc. were compromised. Hackers are continuing to attack online shopping websites, and the number of victims of these hacking is increasing. Especially, the exposure of credit card numbers is dangerous, because hackers maliciously use disclosed card numbers to gain money. In 2007 Financial Cryptography Conference, Ian Molly et al. firstly proposed dynamic card number generator, but it doesn't meet reuse resistant. In this paper, we analyzed security weaknesses of Ian Molly's scheme, and we proposed a new one-time virtual card number generator using a mobile device which meets security requirements of one-time virtual card numbers. Then, we propose one-time credit card number generation and transaction protocol using Integrated Authentication Center for user convenience and security enhancement.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.14 no.11
• /
• pp.5872-5878
• /
• 2013

This study provides two channel structure and two factor authentication. First, a purchasing request by Internet and then user certification and a settlement approval process by mobile communication. Second, it support that proposal protocol utilize a partial factor value of stored in users smartcard, smart phone and password of certificate. Third, storage stability is improved because certificate store in smartcard. Finally, proposal protocol satisfy confidentiality, integrity, authentication, and non- repudiation on required E-commerce guideline. In comparative analysis, Efficiency of the proposal protocol with the existing system was not significantly different. But, In terms of safety for a variety of threats to prove more secure than the existing system was confirmed.

• Journal of Convergence for Information Technology
• /
• v.10 no.11
• /
• pp.40-46
• /
• 2020

Safe security technology is required for the startup ecosystem according to the construction and service of a joint open platform in the financial sector. Financial industry standard open API recommends that payment-related fintech companies develop/apply additional security technologies to protect core API authentication keys in the mutual authentication process. This study proposes an enhanced API security protocol using multiple channels. It was designed in consideration of the compatibility of heterogeneous platforms by further analyzing the problems and weaknesses of existing open API related research. I applied the method of concealment to remove the additional security channels into a single channel of the existing security protocols. As a result of the performance analysis, the two-way safety of the communication session of the multi-channel and the security of the man-in-the-middle attack of the enhanced authentication key were confirmed, and the computational performance of the delay time (less than 1 second) in the multi-session was confirmed.