• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.351-358
• /
• 2002

Recently, personal business styles have been rapidly changed into e-business due to the rapid progress and deployment of Internet. As a result of the change, new and safe ways of payment such as electronic wallet, electronic money and electronic check have been developed and introduced. In this paper a secure and user-friendly payment method is addressed. One of most important reasons why newly developed safe payment methods are not widely used in e-business is lack of convenience for the users. On the other hand credit card based payment, which is traditional one, is the most prevailing due to the user-friendliness. However this payment also has some problem in sense of security. In this paper, we design and implement a secure credit card-based payment system using one-time credit information. The main features are "payment information must be new", "can use the old credit system", and "do not require client software".

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1509-1522
• /
• 2018

본 연구의 목적은 다양한 형태의 사용자 정보를 이용해 다양한 서비스에서 유연한 인증 기능을 사용할 수 있도록 지원하는 것이다. 모든 서비스에 동일한 수준의 인증을 요구하기 보다는, 사용자 인증 시점에 인증 수준을 파악하여, 동적으로 권한을 부여함으로써 편리성 및 효율성을 증가시키는데 목적이 있다. 이를 위해 다양한 로컬 인증정보를 바탕으로 인증 수준에 따라 서비스 접근을 제어할 수 있는 POSCAL (A Protocol of Service Access Control by Authentication Level) 프로토콜을 제안하고 이를 이용한 인증 프레임워크를 설계하였다. 인증 프레임워크의 기능 검증을 위해 POSCAL 인증 프레임워크 기반의 전자지갑 서비스를 개발하였고, 유즈케이스(Use Case) 시나리오를 바탕으로 구현 기능을 평가했다. 제안한 프로토콜은 사용자 및 메시지 인증, 인증정보의 기밀성, 인증 내역의 무결성, 인정 내역에 대한 부인방지, 보안 요구수준에 따른 서비스별 접근제어를 만족한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 추계종합학술대회 논문집(1)
• /
• pp.425-428
• /
• 2000

본 논문은 B2C기반의 전자상거래 쇼핑몰에서 후불방식의 전화번호에 상품 구매 대금을 지불할 수 있도록 하는 전화요금결제 시스템의 구성 및 기능에 관한 것이다. 전화요금결제 게이트웨이 (Telephone Payment Gateway ： TPG)는 기존 웹/머쳔트 서버 (Web/Merchant Server), 고객관리 시스템 및 요금관리 시스템과 TCP/IP를 기반으로 하여 연동되어, 쇼핑몰 가입자에게 신용카드, 전자화폐 wallet, on-line 입금 등의 지불 방식과는 다른 지불 방식을 제공함으로써, 지불 방식의 다양화를 도모할 수 있고, 인터넷 사용자 대부분이 가지고 있는 PSTN/ISDN 번호를 가지고 쇼핑몰 상품 대금을 지불할 수 있어서, 전 국민을 가입자로 확보할 수 있는 서비스이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.246-248
• /
• 2022

최근 블록체인 기술이 발달함에 따라 사이버 범죄자의 공격 대상이 되고 있다. 특히, 암호화폐가 등장하게 되면서 화폐를 관리하는 전자지갑의 보안이 중요해지고 있다. 전자지갑은 내부에 저장된 개인 키를 통해 네트워크에 트랜잭션을 요청하게 되고 사용자 인증을 위해 중앙 기관에 검증을 요청한다. 이때, 전자지갑은 서드파티 취약점에 영향을 받아 공격 대상이 될 수 있다. 따라서, 본 연구에서는 블록체인 환경에서 서드파티 의한 위협으로부터 전자지갑을 보호하는 메커니즘 연구를 진행했다.

• 한국전자통신학회논문지
• /
• 제13권5호
• /
• pp.1109-1116
• /
• 2018

본 연구는 IoT 플랫폼의 모니터링 기능을 활용하여 개인소지품 분실을 해결하여 주는데 목적이 있다. 비콘이 결합된 개인소지품은 애플리케이션서버에 등록되고, 분실 이벤트 발생에 따른 트리거 처리 기능이 디바이스, 앱, IoT 망, 그리고 애플리케이션서버를 통하여 지능적으로 수행 된다. 주요한 구성과 기능은 개인 소지품에 대한 비콘 데이터 구조, 확장 가능한 리소스 구조, 그리고 비콘 등록과 운영 기능들이다.

• 한국인터넷방송통신학회논문지
• /
• 제9권3호
• /
• pp.117-122
• /
• 2009

요즈음 전 세계적으로 경제위기가 심각해지고 우리나라 서민들의 생활이 어려워지면서 많은 신용불량자가 발생하고 있다. 이러한 상황에서 우리는 개인이 실시간으로 구매내역 및 금액을 확인할 수 있는 e-receipt 시스템을 개발하였다. 개발과정에서는 임베디드 소프트웨어 공학 프로세스를 적용하였다. 우리가 개발한 e-receipt 시스템은 개인의 신용카드의 무분별한 사용으로 인한 과소비를 예방하고 계획적인 지출을 유도할 수 있을 것이다.

• 중소기업융합학회논문지
• /
• 제5권2호
• /
• pp.21-26
• /
• 2015

최근 스마트폰을 이용하여 개인 인증과 전자결제를 수행하는 근거리 무선통신 NFC 기술이 다양한 분야에서 각광을 받고 있다. 그러나, 기존 모바일 서비스 및 기기와 쉽게 융합이 가능하기 때문에 개인정보 및 위치정보와 관련된 보안이 취약하다. 본 논문에서는 다양한 분야에서 서비스되고 있는 NFC 결제 시스템의 사용자 개인정보 및 위치정보를 보호하기 위한 NFC 결제 모델을 제안한다. 제안 모델은 사용자의 개인정보 및 위치정보를 보호하기 위해서 Tag 기반 서비스를 이용한다. Tag 기반 서비스를 이용하는 제안 모델은 손쉽게 접근할 수 있는 장소에서 간단한 Tag만으로 다양한 정보 확인이 가능한 특징이 있다.

• 한국전자통신학회논문지
• /
• 제18권1호
• /
• pp.149-156
• /
• 2023

본 연구는 에너지 참여형 소비자를 위한 블록체인과 연계한 ESS 전력거래 시스템을 개발하고자 하였다. 신재생에너지 ESS 전력량 및 수요정보를 공개할 목적으로 블록체인 DB에 스마트 컨트랙트 시스템을 구축하고 에너지 프로슈머와 컨슈머의 블록체인 DB 데이터를 활용하여 전력거래시장의 유연한 확대를 위한 현실적인 솔루션을 제공할 수 있도록 하였다. 따라서, 블록체인과 연계한 ESS 전력거래 시스템을 개발하는데 주요 내용으로 ESS 관리를 위한 클라우드 기반 WEB 구축, 블록체인 활성화를 위한 코인 발행 및 거래소 등록, 블록체인 기술을 반영하기 위한 전자지갑 생성, ESS 기반 생산 수요 자료수집 및 공급과 관련한 블록체인 데이터베이스 구축, 블록체인 기반 플랫폼 선정 및 기반 구축, 스마트 컨트랙트 제작 등을 고려하여 구현하였다.

• 한국전자거래학회지
• /
• 제17권1호
• /
• pp.137-150
• /
• 2012

사회적요구와 기술 개발로 체계적인 개인정보관리와 보안 지침강화에도 불구하고, 개인정보 유출과 침해의 문제는 다양한 형태로 나타나고 있다. 이러한 개인정보를 관리함에 있어, 어떠한 정보를 보호할 것인가 하는 문제는 민감한 핵심 요소이다. 본 논문에서는 개인정보를 구성하는 각 속성정보의 관리 정책을 결정할 기준으로 속성정보의 동적 보안수준 측정법을 제시한다. 동적 보안수준 측정법은 개인정보의 가변적 특성을 측정 요소로 채택한다. 이 기법을 적용함으로, 개인의 각 속성정보 보안수준의 변화에 능동적으로 대처할 수 있는 정보관리 기능을 제공할 수 있다. 이는 기존 정보관리기법의 보안성을 더욱 높일 수 있으며, 통합 ID 관리 시스템이나 전자지갑과 같은 통합 시스템의 보안성 향상에 기여할 것으로 기대된다.

• 융합정보논문지
• /
• 제11권2호
• /
• pp.31-40
• /
• 2021

블록체인 기술이 부동산 거래분야에서도 활발히 연구되고 있으며 부동산 거래는 다양한 방법이 있다. 본 논문에서는 오프라인상 법원 경매의 문제점을 해결하기 위해 이더리움의 Ether를 사용하여 경매 시스템의 인증 절차를 간소화하는 모델을 제안한다. 제안하는 모델은 이더리움의 Solidity언어로 작성하고 법원에서 매각기일 및 매물의 Meta date를 DApp 브라우저에 등록하고 입찰자는 Meta mask의 Private key를 통해 만들어진 개인의 지갑 주소에 접속한다. 그리고 입찰자는 원하는 매물을 선택, 입찰가격 금액을 입력하여 경매에 참여한다. 입찰자가 원하는 매물의 입찰가격이 가장 높은 입찰자의 기록을 이더리움 테스트 네트워크에 스마트 계약으로 작성하고 블록을 생성한다. 마지막으로 네트워크에서 작성된 스마트 계약은 법원 경매 관리자가 블록체인 네트워크의 모든 노드에 배포하고, 블록체인 네트워크의 각 노드들은 열람 및 계약을 확인할 수 있다. 제안하는 모델의 스마트 계약과 시스템의 성능을 분석한 결과로 이더리움을 이용하는 플랫폼에서 Ether를 생성 및 사용, 그리고 참여로 인해 발생하는 수수료가 있다. Ether의 가치 변화에 따라 매물의 가격에 영향을 끼치며 매번 스마트 계약에서 일정하지 않은 수수료가 발생한다. 하지만 향후 연구에서는 자체 토큰을 발행하여 Ether의 가치 변화에 따른 시세 변동성 문제와 수수료 문제를 해결하며 복잡한 법원경매 시스템을 세분화한다.