• Proceedings of the Korean Society of Computer Information Conference
• /
• 2015.07a
• /
• pp.67-69
• /
• 2015

본 논문은 앱 내부결제(In-App-Purchase)에 대한 해킹 방법을 방어 할 수 있는 서버 인증 시스템 구축 및 전자 영수증의 검증항목들을 제안하고 있으며 앱의 위변조 검사를 할 수 있는 앱 무결성에 관해서도 제안하고 있다. 또한 기존의 해킹 방식이 아닌 다른 해킹 방식이 나와 보안 시스템이 공격을 받았을 경우 사후 관리 시스템인 상품 지급 내역과 결제 내역을 대조 할 수 있는 대사 시스템을 제안하고 있다. 앱 개발에 있어 내부결제 기능적 구현이 아닌 해킹 피해를 피할 수 있는 방법을 제안함으로 결제보안을 높이고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.686-688
• /
• 2012

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스 시장이 급성장하고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 보안의 중요성은 점점 커지고 있지만 현재 이를 주도할 수 있는 보안 관련 기술력은 매우 미미한 상태이다. 따라서 본 논문에서는 NFC를 이용한 결제 시 발생할 수 있는 보안 문제를 해결하기 위해 NFC-USIM 인증서를 이용한 전자 결제 인증 프로토콜을 제안한다. 제안 방식은 NFC 보안시 발생할 수 있는 도청(Eavesdropping), 데이터 수정(Data Modification), 데이터 삽입(Data Insertion)등에 대비하기 위해 NFC-USIM 인증서를 이용한 모바일 인증 프로토콜을 제안함으로써 안전하고 효율적인 모바일 보안 결제 서비스가 가능하도록 한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.10 no.5
• /
• pp.607-614
• /
• 2015

In this paper, we propose about NFC-based mobile Easy Payment System. Already announced about kind of similar payment system by use smart phone NFC function. However this proposition system will uses an encrypted token and user indirect authentication. This feature makes through to simplify payment without other input necessary information. Also my proposition system has easy security certification process. This mean my system does not adequately to use payment of a large amount. But in retail payment will be very useful payment system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.527-530
• /
• 2004

무선인터넷의 비약적인 발전에 힘입어, 이동통신 단말기를 위한 이동통신서비스가 급격히 증가하고 있다. 특히 온라인이나 오프라인상에서 물품을 판매하거나, 정보서비스를 제공하는 무선전자상거래 시장이 빠른 속도로 성장하고 있으며, 무선전자상거래가 성공적으로 이루어지기 위한 무선 결제 시스템이 요구되기 시작하였다. 기존의 무선 결제 시스템은 스마트 카드를 이동통신 단말기에 탑재하여 결제하는 방식이었으며, 반드시 스마트 카드를 이동통신 단말기에 탑재해야 하는 번거로움과 제 3 자에 의한 오남용을 막을 수 없는 단점을 지니고 있다. 본 논문에서는 소프트웨어 다운로드 솔루션을 기반으로 한 GVM(General Virtual Machine)상에서 실행될 수 있는 모바일 C 기반의 무선 결제 시스템을 제안하고자 한다. 제안하는 무선 결제 시스템은 모두 3 개의 모듈로 구성되어 있으며, 개인 정보 관리 모듈에서는 공인인증서와 개인의 신용정보를 단말기에 다운로드 받아 저장한다. 사용자 상호 작용 모듈에서는 유저 인터페이스를 통하여 결제금액과 개인 인증 번호를 입력 받으며, 암호화 모듈에서는 공인인증서의 암호화 알고리즘을 적용하여 결제금액과 개인 인증 번호를 암호화한 후 서버로 전송한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.18 no.3
• /
• pp.41-48
• /
• 2017

Recently, there has been a lot of ongoing research regarding financial transactions and payments due to the emergence of financial technology (FinTech). Payments have been processed through cash and credit cards, and payment methods have been simplified and are more convenient, with mobile payment via mobile cards and mobile phones. This study offers a new mobile payment method by using a mobile phone instead of a card reader or terminal. For payments, authentication is processed with the user's biometrics and a built-in fingerprint scanner, and the payment is processed after receiving an authentication code issued by the authorizing institution to confirm the user's identity. User biometrics and payment information is secured from any kind of malicious hacker by saving it in a Fast Identity Online (FIDO) Trusted Execution Environment (TEE) section in a smartphone. Regarding key security, every key is securely created in the FIDO TEE section, providing secure mobile payment by neutralizing various malicious attacks, including sniffing and the man-in-the middle attack.

• Journal of KIISE:Computing Practices and Letters
• /
• v.12 no.6
• /
• pp.367-378
• /
• 2006

A mobile phone has became as a payment tool in e-commerce and on-line banking areas. This trend of a payment system using various types of mobile devices is rapidly growing, especially in the Internet transaction and small-money payment. Hence, there will be a need to define its standard for secure and safe payment technology. In this thesis, we consider the service types of the current mobile payments and the authentication method, investigate the disadvantages, problems and their solutions for smart and secure payment. Also, we propose a novel authentication method which is easily adopted without modification and addition of the existed mobile hardware platform. Also, we present a simple implementation as a demonstration version. Based on virtual machine (VM) approach, the proposed model is to use a pseudo-random number which is confirmed by the VM in a user's mobile phone and then is sent to the authentication site. This is more secure and safe rather than use of a random number received by the previous SMS. For this payment operation, a user should register the serial number at the first step after downloading the VM software, by which can prevent the illegal payment use by a mobile copy-phone. Compared with the previous SMS approach, the proposed method can reduce the amount of packet size to 30% as well as the time. Therefore, the VM-based method is superior to the previous approaches in the viewpoint of security, packet size and transaction time.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.5
• /
• pp.931-939
• /
• 2014

The Web or Mobile channel of previous Web access authentication system for a payment only provides the authentication of remote users, and does not provide the authentication between a user and a bank/financial institution. Therefore, this paper proposes the Transaction Certificate Mode(TCM) for a payment which can preserve the mutual authentication between a user and a bank/financial institution for Web-based payment systems. The proposed system has designed for wireless network instead of Secure Electronic Transaction (SET) designed for wired electronic transaction. In addition, this system with TCM is able to support an account-based transaction for wireless networks instead of a disadvantage of SET such as a card-based transaction for wired networks. Therefore, customers can check their balances without logging on their bank's web site again due to mutual authentication between a customer and his bank/financial institution.

• Journal of KIISE:Information Networking
• /
• v.37 no.2
• /
• pp.135-141
• /
• 2010

Mobile payment system has many problems in real mobile payment networks because of the characteristics of mobile device and the security of mobile payment process. Specially, the previous suggested mobile payment protocol can not verify a trust of issuing bank. Therefore, this paper has analyzed the efficiency of a mobile payment with a delegating authority for an issuing bank to trust issuing bank. As a result, the mobile payment protocol with a delegating authority for a payment verification of an issuing bank has improved the time complexities for key computation and communication resilience.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.507-509
• /
• 2014

최근 NFC를 이용한 모바일 결제 서비스가 국내 외에서 널리 주목받음에 따라 모바일 결제 시장이 더욱 활성화 될 것으로 전망되고 있다. 이에 따라 지식경제부 기술표준원에서는 2012년 3월 모바일 지급결제를 위한 표준으로 KS X 6928을 제정하였으며, 관련 학계 및 업체들은 안전하고 효율적인 결제 서비스 환경을 위한 다양한 연구를 진행하고 있다. 본 연구에서는 기존 모바일 지급결제 표준이 갖는 문제점을 제시하고 이를 해결하기 위해 기존에 제공되는 표준 기술과 NFC의 Signature RTD를 활용하여 안전한 거래 인증 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.718-721
• /
• 2015

NFC 와 모바일의 결합은 지난 몇 년간 유지되어 온 결제 시스템 환경의 변화를 가져왔으며, 현재는 모바일 결제 시장을 주도하고 있다. 특히, Google사, Apple사 등, 대부분의 전자결제 서비스에서는 신용카드를 대체하여 NFC 결제 방식을 채택하고 있으며, 국내에서는 NFC 활성화를 위한 전자 지불 표준을 통해 통신 상의 안전성을 강화하고 있다. 그러나, NFC를 활용한 전자 결제 방식은 아직까지 다양한 보안 상의 위협이 존재하고 있다. 본 연구에서는 NFC 결제 서비스 환경에서 Passive Communication Mode를 고려하여 조건부 익명성 제공이 가능한 인증 기법을 제안한다.