• Journal of KIISE:Computer Systems and Theory
• /
• v.26 no.11
• /
• pp.1363-1372
• /
• 1999

에이전트 기반 이동 컴퓨팅 환경에서 전자 상거래를 구현하기 위해 가장 필요로 하는 것은 안전한 지불 구조를 제공하는 것이다. 본 연구에서는 불확정 전송 기법 1,2 을 사용한 비대화형 엔티티 인증 기법과 Horster 기법 4,5 을 기반으로 메시지 복원 기능을 제공하는 공정 은닉 서명 기법을 제시한다. 또한 이를 직접 Brands가 제시한 오프-라인 전자 지불 시스템 3,6 에 접목한다. 인증 단계가 비대화형으로 수행되므로 이동 엔티티 인증에 효율적이고, 메시지 복원 기능을 갖고 공개 검증 기능을 제공하는 은닉 서명을 적용하기 때문에 카운터 방식을 사용한 스마트 카드 기반 전자 지불 시스템 6 에 효과적으로 적용할 수 있었다. 전자 화폐에 대해서 신뢰 센터에 의한 공정성 검토 기능을 추가로 제공하므로 전자 지불 시스템의 신뢰성을 향상시킬 수 있다.Abstract The primary requirements for realizing the electronic commerce in agent based mobile computing environments are to implement the compatible secure payment framework. In this paper, we propose both the non-interactive entity authentication scheme that is combined with oblivious transfer protocol 1,2 and the message recovery fair blind signature based on Horster scheme 4,5 . And these techniques are directly applied to the Brand's off-line electronic payment system 3,6 . As the authentication processes are done by non-interactive manner, we can also get efficiency for mobile entity authentication. Additionally, as the used signature scheme provides a message recovery function with publicly verifiable properties, it is efficiently applicable to a counter based off-line electronic payment scheme 6 based on the additional device like smart card. Therefore, we can enhance the reliability of proposed electronic payment system based on the publicly verifiable fairness in its electronic cash by a trusted judge.

• Proceedings of the Korea Multimedia Society Conference
• /
• 1998.04a
• /
• pp.181-186
• /
• 1998

컴퓨터와 네트워크 등의 발달로 이를 이용한 전자상거래에 대한 관심이 커져가고 있다. 전자상거래 중에서 고액에 대한 거래보다는 소액 거래가 더욱 활성화 될 것이라고 예상된다. 본 논문에서는 그러한 소액 거래를 위한 기존에 제안된 프로토콜을 분석하고 보다 안전하고 효율적인 소액지불 시스템을 제안하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10a
• /
• pp.652-654
• /
• 1999

전자상거래에서 거래 비용을 최소화하여 소액의 거래에 대한 지불이 가능해지도록 만든 시스템을 소액지불시스템 (Micropayment System)이라고 한다. 소액지불시스템으로 제안된 많은 시스템중 MilliCent는 고객과 상점의 거래가 자주 이루어지고, 그 관계가 오래 지속된다는 가정하에 매우 효율적인 시스템이다. 그러나, MilliCent는 고객과 상점의 거래가 자주 이루어지지 않는 경우에는 고객과 상점의 거래에 필요한 계산 및 통신에 비해 상대적으로 은행과의 통신이 지나치게 많이 필요하므로, 효율이 떨어지는 단점이 있다. 본 논문에서는 이 경우에 대해 은행과의 통신량을 가능한 줄여 은행 서버의 부담을 줄이는 두 가지 방법을 제시한다.

• The Transactions of the Korea Information Processing Society
• /
• v.4 no.4
• /
• pp.1046-1058
• /
• 1997

WWW has taken root in Internet as a means of future shopping.But paymetn systems using tpdays show us several security vnlnerabilities.The problem that plain shpter's credit card details are transferred in Internet is included.Thnese risks can break out not only an infringement of pribate information but also economic crime.To solve these risks,we introduce the techique which implrment the encrypted WWW communication using PGP.And we propose SCCP which is new electronic payment protocol.As a result of testing with criteria from IBM,we can find that SCCP is safe and secure electronic payment protocol.As a result of testing with criteria from IBM,we can find that SCCP is safe and secure elctronic payment protocol.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.57-59
• /
• 2012

전자지불 임베디드 시스템의 DB는 목적 및 기능에 따라 다양하며 비용을 최소화 하기 위해 CPU, Memory, Storage 등이 범용 PC와 비교하여 낮은 성능을 가진다. 이와 같은 특징으로 인해 범용 database을 임베디드 환경에서 사용하는 경우, 요구 성능을 만족하지 못할 수 있다. 본 논문에서는 자체 구현한 전자지불 임베디드 환경에서 전자카드 리스트 관리 데이터 베이스 엔진(이하 DBX)와 임베디드 DB 중 Berkeley DB, SQLite와 함께 성능을 측정하고 해당 결과를 분석하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.1
• /
• pp.3-10
• /
• 2003

In this paper, a partially blind signature schemes baled on EC-KCDSA is proposed and we applied it to design an electronic check payment system. Because the proposed partially blind signature scheme uses elliptic curve cryptosystem, it has better performance than any existing schems using RSA cryptosystem. When issuing a refund check, one-time pad secret key is used between the bank and the customer to set up secure channel. So the symmetric key management is not required.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.10 no.1
• /
• pp.23-37
• /
• 2000

본 논문은 인터넷 상에서 전자상거래가 이루어지는데 기본적으로 요구되는 보안성을 강화하기 위해 침입탐지 전자지불 프로토콜을 제안하였다. 여기서 침입탐지 기능이란 저보 전송이 이루어지는 순간마다 침입이 발생하였는지 탐지하도록 하므로써 신속한 탐지가 이루어지도록 하는 기능을 말한다. 제안된 침입탐지 전자지불 프로토콜의 타당성, 안정성을 분석하기 위해 페트리네트와 CPN(Coloured PetriNet)을 이용하여 모델링하였다. 또한 암호화 논리의 유용한 검증 도구로서 BAN(Burrows-Abadi-Needham)논리 시스템과 Kailar 논리 시스템을 이용하여 프로토콜의 타당성과 안정성을 확인 ·검증하였다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2000.05a
• /
• pp.85-92
• /
• 2000

본 연구에서는 인터넷 쇼핑몰 패키지용 전자지불시스템에서 구매자가 인터넷상에서 안전한 지불을 하기 위해 사용하는 전자지갑인 CM-Wallet을 SET프로토콜기준에 따라 개발하였다. CM-Wallet은 RSA 1024bit, Triple DES 168bit 암호키 및 전자서명, 이중서명을 생성함으로서 메시지 보안도가 SET 기준을 만족하였다. 그리고, 복잡한 절차는 내부적으로 처리하여 구매자가 사용하기 쉽게 화면으로 보여지는 절차를 간소화하였으며, 전자지갑을 사용할 때 복잡한 절차에 대한 불편함을 해소하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.04a
• /
• pp.95-98
• /
• 2000

인터넷상에서 전자상거래의 활성화로 인한 구매수단의 변화로 지불수단에 대한 많은 연구가 이루어지고 있다. 이에 지불수단의 근본적인 개념의 변화가 필요하다. 이에 대해 유력한 수단으로서 전자화폐 시스템은 크게 네트워크형과 IC카드형으로 나누어질 수있다. 본 논문에서는 현재 현물화폐의 대안으로 여겨지는 기존의 오프라인 IC카드형의 전자화폐 시스템에 대하여 연구하였고 이에 대하여 상호 인증방식을 첨가한 새로운 프로토콜을 제안하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1998.12a
• /
• pp.231-242
• /
• 1998

전자 상거래에 대한 다양한 프로토타입(prototype)이 구현되고 있고, 확대 적용의 현실성이 증대되고 있는 작금의 상황을 반영하여 관련 연구가 활발해지고 있으며, 그 중에서 보다 안전하고 효율적인 전자지불방식에 대한 현실적 요구가 증대하고 있다 전자지불방식의 하나인 전자화폐는 실물 화폐와 유사한 성질들을 만족해야 하며, 이러한 성질들 중에서 필수적인 익명성을 얻기 위한 방법으로는 D. Chaum이 제안한 Blind Signature가 대표적이다. 본 논문에서는 기존의 암호시스템의 문제점을 극복할 수 있는 시스템으로써 주목받고 있는 타원곡선 암호시스템 상에서 익명성을 제공하는 Blinding ECDSA를 제안한다.