DOI QR코드

DOI QR Code

EMV 기반의 전자지불 PKI와 효율적인 IC 카드 인증메커니즘

Payment PKI based on EMV and Efficient IC Card Authentication Mechanism

  • 발행 : 2004.12.01

초록

최근 자기띠 방식의 금융카드를 IC 카드로 대체하기 위해 현금카드를 위한 금융IC카드표준 규격, 신용카드를 위한 EMV 규격을 채택되어 관련 인프라 구축이 활발하게 전개되고 있는 상황이다. 본 논문에서는 공개키 암호를 채택하고 있는 EMV 규격을 분석함으로써 인터넷 PKI, WAP PKI 등에 비해 상대적으로 연구가 미진한 EMV 기반 Payment PKI에 대한 연구를 하고자 한다. 이와 함께 IC 카드 기반 전자결제 시스템 개발에 활용할 수 있는 EMV 기반 Payment PKI 모델을 제안하고, EMV CA 시스템을 개발하였다. 또한 이를 활용하여 EMV 규격에 정의된 IC 카드 인증메커니즘을 보완하여 IC 카드 메모리 낭비 감소, 거래 처리 시간 단축, 효율적인 운영환경 및 성능을 향상시킬 수 있는 "효율적인 IC 카드 인증메커니즘" 제안하고, 성능평가를 하였다.

Recently 'Banking IC Card Standard' and EMV Standard by the domestic standard is selected, and it is situation that is developing infrastructure vigorously to alternate Magnetic Stripe card by IC card. This paper analyzes EMV standard that is selecting public key cipher, and research wishes to study unexhausted EMV PKI relatively than internet PKI, WAP PKI etc. This paper propose utilizable EMV base Payment PKI model in IC card base payment system development, and developed EMV CA system with this. Also, this paper supplemented IC card Authentication mechanism that is defined in EMV standard, and propose 'Efficient smart card Authentication mechanism' to improve performance of this mechanism, and estimate performance.

키워드

참고문헌

  1. 금융결제원, 금융IC카드표준 Version 1.1, Feb., 2003
  2. EMVco, EMV 2000 BOOK 1 : Application Independent ICC to Terminal Interface Requirements Version 4.0, Dec., 2000
  3. EMVco, EMV 2000 Book 2: Security and Key Management Version 4.0, Dec., 2000
  4. EMVco, EMV 2000 Book 3: Application Specification Version 4.0, Dec., 2000
  5. EMVco, EMV 2000 Book 4 : Cardholder, Attendant, and Acquirer Interface Requirements Version 4.0, Dec., 2000
  6. VISA, Visa Integrated Circuit Card Specification Version 1.4.0, Mar., 2001
  7. R. Housley, W. Ford, W. Polk, D. Solo, Internet X.509 Public Key Infrastructure Certificate and CRL Profile, IETF RFC 2459, Jen., 1999
  8. C. Adams, S. Farrell, 'Internet X.509 Public Key Infrastructure Certificate Management Protocols,' IETF RFC2510, Mar., 1999
  9. M. Myer, R. Ankney, A. Malpani, S. Galperin, C. Adms, 'X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP,' IETF RFC2560, June, 1999