Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Design of a Secure Payment Mechanism based on S/MIME

S/MIME을 적용한 안전한 지불 메커니즘 설계

  • 전철우 (충북대학교 컴퓨터과학과) ;
  • 이종후 ((주)시큐컴) ;
  • 이상호 (충북대학교 전기전자 및 컴퓨터공학부)
  • Published : 2002.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

In E-mail based accounting system, the remitter does not have need to find collector's account number. To transfer money to a collector's account, what remitter need is just a collector's E-mail address. But the current E-mail based accounting systems are built on SSL technology. Basically SSL provides some security services - confidentiality, user authentication and data integrity, but does not provide non-repudiation. So, in the current E-mail based accounting system, it is possible to deny transaction. And there is no receipt of transaction. In this paper, we design and implementation of a S/MIME applied Secure Payment Mechanism. In our system, every account information - account number, receiver name, amount of money, etc. - is included in a 'check' message. And this message is protected under the Secure Web-mail using S/MIME. In a view point of the convenience, users using our system do not have need to find collector's account number. And in a view point of the security, our system provides confidentiality, user authentication, data integrity and non-repudiation. Moreover our system provides a receipt.

최근 등장한 메일 기반의 계좌이체 시스템은 송금인이 수금인의 계좌번호를 알 필요 없이 메일 주소만 알면 계좌 이체가 가능하도록 하여 사용자에게 많은 편의를 제공한다. 그러나 대부분의 메일기반 계좌이체 시스템은 SSL 기반으로 동작하고 있어 거래 사실에 대한 부인이 가능하고, 영수증 발급이 불가능하다는 문제점이 있다. 이에 따라 이 논문에서는 기밀성, 무결성, 사용자 인증, 부인 봉쇄 둥의 보안 서비스를 제공하고 인증서 기반으로 동작하는 국제 표준 메일 보안 메커니즘인 S/MIME을 적용한 메일 기반의 지불 메커니즘을 제안한다. 이 메커니즘에서는 'Check'라는 수표와 같은 역할을 하는 메시지를 통해 모든 계좌이체 정보가 송금인과 수금인 및 메일 결제 서버 사이에서 전달된다. 이 시스템은 기존의 시스템과 마찬가지로 수금인의 메일 주소만 알면 계좌이체가 가능한 편리성을 제공함과 동시에 S/MIME에 기반한 보안 서비스를 제공함으로서 기존 지불 시스템에서 가장 문제가 되는 송신 부인 문제를 해결하고 영수증 발급도 가능하다.

Keywords

References

  1. Zhiqun Chen, Java Card Technology for Smart Cards, pp. 3-7, ADDISON-WESLEY, 2000
  2. Uwe Hansmann, Martin S. Nicklous, Thomas S. Nickous, Frank Seliger, Smart Card Application Development Using Java, pp. 13-22, Springer, 1999
  3. http://www.digicash.com
  4. J. Galvin, S. Murphy, S. Crocker, N. Freed, 'Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted(RFC1847),' IETF, 1995. 10
  5. Alan O. Freier, Philip Karlton, Paul C. Kocher, 'The SSL Protocol version 3.0', Netscape, 1996. 3
  6. T. Dierks, C. Allen, 'The TLS Protocol version 1.0 (RFC2246)', IETF, 1999. 1
  7. R. Housley, 'Cryptographic Message Syntax(RFC2630)', IETF, 1999. 6
  8. B. Ramsdell, 'S/MIME Version 3 Message Specification(RFC2633)', IETF, 1999. 6
  9. B. Ramsdell, 'S/MIME Version 3 Certificate Handling(RFC2632)', IETF, 1999. 6
  10. P. Hoffman, 'Enhanced Security Services for S/MIME(RFC2634)', IETF, 1999. 6
  11. J. Callas, L. Donnerhacks, H. Finney, R. Yhayer, 'OpenPGP Message Format(RFC2440)', IETF, 1998. 11
  12. M. Elkins, D. Del Torto, R. Levien, T. Roessler, 'MIME Security with OpenPGP(RFC3156)', 2001. 8
  13. http://www.oneclickpay.co.kr
  14. http://www.mailbanking.co.kr
  15. http://www.payletter.co.kr
  16. http://www.npaykorea.com
  17. http://www.moneymail.co.kr