이동환경에서 환불 가능한 타원형 곡선 전자화폐

A Refundable Elliptic Curve Electronic Cash in Mobile Environments

  • 권은경 (계원조형예술대학 임베디드소프트웨어과) ;
  • 조용구 (영동대학교 임베디드소프트웨어학) ;
  • 채기준 (이화여자대학교 컴퓨터학과)
  • 발행 : 2004.06.01


브랜드의 카운터 방식 전자화폐 알고리즘(BOCC)은 이동 환경에 적절하지만, 스마트 카드내 금액정보를 공격할 수 있다. 따라서 토큰 데이터에 지불 한계 금액을 삽입함으로써 상한금액을 넘어서 사용하지 못하도록 하고, 상한과 하한 값을 같게 하면 고정금액 토큰이 된다. 또한 온라인 거래에서 더욱 빈번히 발생 가능한 환불성을 추가한다. 기존의 BOCC는 이산대수문제(Discrete Logarithm Problem)에 근거하기 때문에 지수 승을 반복해서 수행하여야 한다. 그런데 제한된 계산 능력을 가진 이동단말의 경우는 계산량을 줄여야 한다. 따라서 타원곡선 알고리즘(ECC)을 적용함으로써 기능은 동일하나 계산량 감소를 얻을 수 있다

BOCC(Brand's Offline Cash with a Counter) is useful in mobile environments, but it has the possibility of attacking amount data in a smart card. To insert the upper & lower limitation of amount into a token data decreases the level of risk. If upper and lower values are same, it means a fixed amount token. Since refund can more often happen in on-line commerce, refundability is added. BOCC is based on Discrete Logarithm Problem, needs exponential computations. But mobile terminals like cell phones have low computational power. As a result, ECC is used to Improve the performance supporting same security level.



  1. S. Brands, 'Off-line Cash Transfer by Smart Card,' CWI Report CS-R9455, 1994
  2. S. Brands,' Electronic Cash on the Internet,' Symposium on Network and Distributed System Security, Feb. 1995
  3. S. Brands, 'Restrictive Blinding on Secret-Key Certificates,' CWI Report CS-R9509, 1995
  4. S. Brands, 'Off-line Electronic Cash Based on Secret-Key Certificates,' Proceedings of the Second International Symposium of Latin American Theoretical Informatics (Latin '95), Apr., 1995
  5. S. Brands, 'Untraceable Off-line Cash in Wallets with Observers,' Advances in Cryptology-Proc. of CRYPTO '93, LNCS, Springer-Verlag, Vol.773, pp.302-318, Aug., 1994
  6. A. Juristsic and A. J. Menezes, 'Elliptic Curves and Cryptography,' Certicom Corp., ECC White papers,
  7. Elliptic Curve Public Key Cryptosystems A. J. Menezes
  8. A. J. Menezes, 'Elliptic Curve Public Key Cryptosystems,' Kluwer Acadermic Publishers, Boston, MA, 1993
  9. D. B. Johnson and A. J. Menezes, 'Elliptic Curve DSA(ECDSA) : An Enhanced DSA,' Certicom Corp. ECC White papers,
  10. A. K. Lenstra and E. R. Verheul, 'Selecting Cryptographic Key Size,' The 3rd Workshop on Elliptic Curve Cryptography(ECC'99), Nov., 1999
  11. N. Ferguson, 'Single Term Off-line Coins,' Advances in Cryptology Proc. of Euro-crypt '93(Lecture Notes in Computer Science), Springer-Verlag, pp.318-328, 1993
  12. T. P. Pederson, 'Electronic Payments of Small Amounts,' Cambridge Workshop on Security Protocols, Vol.1189, pp.59-68, 1997