• The KIPS Transactions:PartC
• /
• v.9C no.5
• /
• pp.687-698
• /
• 2002

Together with the activation of wireless Internet, the interest for various integrated methods of the existing wired and wireless e-commerces is on the rise. For the integrated wired and wireless e-commerce, firstly, the optimized security and authentication under the radio communication environment should be decided. And also the user-friendly usage is important. In this paper, we designed and implemented wired and wireless interworking Mobile Wallet on terminal that can be used through both wired and wireless methods by developing electronic wallet module for electronic payment using MIDP (Mobile Information Device Profile) based on J2ME (Java 2 Micro Edition). The characteristics of mobile wallet implemented in this paper provide the stability through encoding/decoding payment information and on-line usage on wired/wireless environments through downloading electronic wallet. In addition, we also present safe and convenient payment method for e-commerce based on wired/wireless Internet.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2002.05d
• /
• pp.1121-1126
• /
• 2002

Pmart(Pukyong-mart)는 지능형 멀티 에이전트에 바탕을 두고 가격, 상품의 특성, 보장 기간, 서비스 정책 등에 대해서 협상을 벌이는 에이전트 중재에 의한 전자상거래 프레임워크이다. Pmart는 협상 알고리즘, 에이전트 시스템, 웹 서버로 구성되어 판매자 및 구매자 모두 만족할만한 성공적인 거래를 제공하지만 단일 시스템 내에서의 Pmart 서비스는 다양한 거래자를 선택할 수 없다. 본 논문에서는 이러한 Pmart의 단점을 보완한 분산 Pmart 시스템을 제안하고, 이를 위하여 이동 에이전트의 보안 및 전자지불 기능이 추가된 확장 Pmart를 설계한다. 또한 분산된 Pmart 구성에 필요한 XML과 전자서명에 기반한 안전한 이동 에이전트 시스템을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.461-464
• /
• 2004

무선 환경에서의 전자상거래가 빠르게 성장함에 따라 종단간 보안이 필요하다. 기존 WTLS를 사용하는 WPP 프로토콜에서는 종단간 사용자 안전성을 보장하고 있지 않다. 이 논문에서는 AIP프로토콜에서 사용자와 서비스 제공자간에 종단간 안전성이 제공되는 무선 인터넷 플랫폼에 독립적인 소액지불 프로토콜을 제안한다. 또한 인증기관이 인증과정에 참여할 경우 ID 기반 공개키 암호 시스템을 적용한 세션키를 생성하여 제안 프로토콜의 안전성 및 효율성을 분석한다

• Journal of Information Technology Applications and Management
• /
• v.10 no.3
• /
• pp.93-108
• /
• 2003

As Electronic Commerce is popularized, crimes related to Electronic Commerce are also increasing, Electronic shopping malls and payment gateways focus their attention on network security of payment information or the sizes of encryption keys, In real world, however, the payment-related crimes in electronic shopping malls are not based on the security hole of encryption mechanism of the payment systems, but on the customers carelessness or the insecurity of server systems of merchants or financial institutes. So, this research analyzes the structure of current electronic payment systems, investigates the payment-related crimes, addresses the structural problems of the Korean electronic payment systems, and suggests an alternative general architecture for secure payment systems by incorporating the concept of separation of order information and payment information.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10b
• /
• pp.214-216
• /
• 2001

인터넷과 전자상거래가 활성화됨에 따라 인터넷상에서의 보다 안전하고 다양한 기능을 수행할 수 있는 지불수단이 필요하게 되었다. 스마트 카드는 안전성과 이동성이 뛰어나기 때문에, 전자상거래상의 일들을 수행하기에 적합하다. 특히, 스마트 카드의 차세대 COS로 주목받는 Java Card는 어플리케이션의 개발의 용이성과, 뛰어난 독립성을 제공하므로, 효율적인 개발을 할 수 있다. 본 논문에서는 지불에 관련된 쇼핑몰 마일리지 통합 관리 시스템의 개발을 제안함으로써 다양한 로열티 서비스 제공에 대하여 연구하였다. 제안된 시스템은 Java Card 내에 저장되는 한 개인의 독립적인 프로그램으로서, Java Card의 연산기능을 이용하여 서로 다른 마일리지 체계를 가지는 이종 쇼핑몰간의 통합마일리지를 직접 계산하고, 적립할 수 있는 카드 어플리케이션을 제안하였다.

• The Journal of the Korea Contents Association
• /
• v.6 no.12
• /
• pp.12-20
• /
• 2006

In this paper, we propose electronic payment protocol using GDHP blind signature scheme to activate e-business in the wire/wireless integrated environment. The protocol applied elliptic curve algorithm on the GDHP base and improved the efficiency of the existing blind signature technique on the basis of communication frequency and calculation number. And the protocol accelerated speed and strengthened safety against man-in-the-middle attacks and forward secrecy because the certification between individuals is performed by the session key created by Weil paring using elliptic curve cryptosystem in the limited entity $F_q$ instead of the certification used in the existing PayWord protocol.

• Review of KIISC
• /
• v.15 no.4
• /
• pp.17-28
• /
• 2005

SET는 인터넷과 같은 개방형 통신망에서 안전하고 효율적인 신용카드 기반의 전자결제를 수행하기 위해 개발된 전자지불 프로토콜이다. 하지만 SET를 이용한 신용카드 기반 전자지불시스템은 사용상의 불편함과 구현의 복잡성, 서버에 대한 과중한 부하 등의 이유로 상업화에는 실패하여 SSL/TLS 프로토콜 방식이 주로 사용되고 있다. 최근에는 SSL/TLS와 SET의 장점을 모두 만족시키는 새로운 모델인 3D SET와 3-D Secure가 제시되었다. 본 고에서는 전반적인 SET 프로토콜의 개요와 SET에 사용된 보안 기술에 대해서 살펴보고, SSL/TLS 프로토콜과의 장$\cdot$단점을 비교/분석한다. 그리고, SET 이후에 등장한 3D SET와 3-D Secure에 대한 동향을 분석하고, 모바일 전자상거래를 위한 Wireless SET에 대해 살펴보기로 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.6
• /
• pp.113-119
• /
• 2003

In WISA 2002, Ham et al. proposed a one-way mobile payment system. They claimed that the electronic cash of the system satisfies unforgeability and double spending prevention. In this paper, we point out that their system is not secure as they claimed by showing that the forgery of payment scripts is possible.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.1
• /
• pp.73-85
• /
• 2001

Electronic check schemes are more efficient than electronic coin scheme with respect to computational costs and the amount of information exchanged. In spite of these, difficulties in making a refund reusable and in representing the face value of a check have discouraged its development. In this paper, a new online electronic check system is presented, which solves the above problems. This system uses the partially blind signature to provide user anonymity and to represent the face value of a check. The partially blind signature enables us to make the format of refunds and initially withdrawn checks identical. Thus, it allows refunds to be reused to buy goods without any limitatiosn. Both initially withdrawn checks and refunds in our system guarantee untraceability as well as unlinkability. We also use a one-time secret key as the serial number of a check to increase the efficiency of payments. The presented check system also provides multiple offline shopping sessions to minimize the number of online messages handled by a bank. During the multiple offline shopping session, we use a one-way accumulator to provide non-repudiation service. We also analyze our new systems our new system\`s security, efficiency, and atomicity.

• Proceedings of the Safety Management and Science Conference
• /
• 1999.11a
• /
• pp.441-456
• /
• 1999

월드 와이드 웹(WWW)의 발달로 인터넷을 기반으로 하는 전자상거래(Electronic Commerce) 이용 등 전세계적으로 네트워크의 사용이 늘어나게 되었고, 더불어 네트워크에 대한 보안과 암호화의 문제가 이슈로 떠오르고 있다. 하지만 신뢰감 부족으로 인하여 인터넷을 통한 제품 구매를 선호하지 않는다. 따라서 본 논문에서는 이러한 문제점을 개선하기 위해 웹서버와 클라이언트사이에 SSL(Secure Socket Layer)을 사용하는 전자상거래 시스템을 구현하여 보았다. 이것은 전자화폐의 지불과정이나, 거래자의 인증과정에 앞서서 수행되므로, 아직 보안상 불완전한 거래에 사용자들로 하여금 신뢰를 줄 수 있다.