DOI QR코드

DOI QR Code

A Secure Mobile Payment System for Near Field Communication System

NFC를 이용한 안전한 모바일 지급결제 시스템

  • 이요람 ((주)이베이코리아 정보보안팀) ;
  • 오수현 (호서대학교 정보보호학과)
  • Received : 2013.04.30
  • Accepted : 2013.07.11
  • Published : 2013.07.31

Abstract

Diverse application service such as mobile payment, access control or smart poster have been provided by using smart devices with built-in Near Field Communication technology. Especially, a mobile payment system can provide convenience to its users, but it also can poses including data disclosure while transmitting. There are vulnerabilities while generating session keys used to encrypt data in transaction processes as proposed in KS X 6928, the standard for mobile payment system. Therefore, in this thesis, I analyzed weaknesses of session keys used to encrypt transaction data and proposed a more secure mobile payment system based on NFC to enhance security. The proposed system will provide security functionalities such as key freshness, mutual authentication and key confirmation.

최근 NFC 기술을 탑재한 스마트 기기를 이용하여 모바일 지급결제, 출입통제, 스마트 포스터와 같이 정보 제공 또는 광고에 관련된 응용 서비스가 제공되고 있다. 이에 따라 NFC 기술과 더불어 스마트 기기 시장은 더욱더 성장할 것으로 전망된다. 특히, 모바일 지급결제 서비스가 국내 외에서 더 활성화될 것으로 예상되고 있으며, 2012년 3월에는 모바일 지급결제를 위한 표준인 KS X 6928이 제정되었다. 모바일 지급결제 시스템은 사용자에게 편의성을 제공하지만 거래 정보를 전송하는 과정에서 데이터가 노출되는 등 다양한 보안 위협이 발생할 수 있기 때문에 인가되지 않은 제 3자에게 전송되는 데이터가 노출되지 않도록 암호화를 수행하는 것이 반드시 요구된다. 따라서 본 논문에서는 KS X 6928의 대면 거래와 비대면 거래에서 데이터를 암호화하는데 사용하는 세션키 생성 방식의 문제점을 분석하고 안전성을 향상시킬 수 있는 안전한 모바일 지급결제 시스템을 제안한다.

Keywords

References

  1. KS X 6928-1 "Mobile payment - Mobile card - Part 1 : General", 2012.
  2. KS X 6928-2 "Mobile payment - Mobile card - Part 2 : Offline transaction, 2012.
  3. KS X 6928-3 "Mobile payment - Mobile card - Part 2 : Online transaction, 2012.
  4. http://www.nfc-forum.org/
  5. ECMA International, Standard ECMA-340 "Near Field Communication Interface and Protocol-1(NFCIP-1)", 1st edition, December. 2002.
  6. ECMA International, Standard ECMA-352 "Near Field Communication Interface and Protocol-2(NFCIP-2)", 1st edition, December. 2003.
  7. ECMA International, Standard ECMA-385 "NFC-SEC: NFCIP-1 Security Services and Protocol", June. 2010.
  8. ECMA International, Standard ECMA-386 "NFC-SEC-01: NFC-SEC Cryptography Standard using ECDH and AES", June. 2010.
  9. http://www.koreanfc.org/