• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2001년도 하계종합학술대회 논문집(5)
• /
• pp.173-176
• /
• 2001

In this treatise information communication indust based change phenomenon of payment system of money explain and study and compare way ago value that use electronic comnunity of the world and presented correct electron money model in real condition of our country. Draw payment way that consider particular situation and korean situation and that wi introduce electron money model of the world and analyze merits and demerits and is money here upon. Electron money introduction of smart card way that support all off-line and on-line that I currency and the nearest topology here direction must is insisting and relate in use of this or presenting value of money flowchart and draw the validity and hangup by introducing electronic mono model who is presenting in Kyong-gi Province and Su-won current and go forward group. Proposed suitable electron money system in Korea situation by proposing money form and model of payment system that can satisfy all this at 1 situation and physical special quality of mon by conclusion and clarify flow of the value.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1737-1740
• /
• 2003

There are many security problems in the electronic payment system because it is built into the open network. Security problems include both system penetrations from outside and unauthorized access by the inside. Nevertheless, the integrity of messages can be guaranteed through a transfer message with the SEED and HASH encryption algorithm. This paper demonstrates how electronic payment system messages and the information they contain can be made safeguarded using the SEED and HASH encryption algorithm, even when there may be some information loss.

• 한국정보처리학회논문지
• /
• 제4권4호
• /
• pp.1046-1058
• /
• 1997

WWW은 미래의 쇼핑수단으로 자리를 잡아가고 있다. 하지만, 현재 사용되고 있는 지불형태는 구매자와 신용카드 정보가 평문으로 네트워크를 통해 전상되는 보안상의 문제점을 가지고 있다. 이러한 문제점들은 개인정보에 대한 침해 뿐만 아니라 경제 범죄 등의 사회적 문제를 야기시킬 수 있다. 이러한 문제점을 해결하기 위해 본 논문 에서는 전자우편을 위한 보안도구로 개발된 PGP를 WWW에 접목시켜 WWW 암호통신을 구현 하는 방법을 제시하고, 이 방법을 이용하여 새로운 전자지불 프로토콜인 SCCP를 설계, 제안한다. 제안하는 SCCP의 적합성을 확인하기 위해 IBM에서 제시한 기준에 따라 검 증한, 결과, 본 논문에서 제시하는 방법은 안전한 전자지불 프로토콜로 판단된다.

• 한국정보처리학회논문지
• /
• 제6권8호
• /
• pp.2145-2157
• /
• 1999

현재 인터넷에서 제공되고 있는 여러 응용 서비스 중에서 일반 사용자들이 가장 많이 이용하는 분야가 전자상거래이다. 그러나 현재 운영되고 있는 쇼핑서버들은 안전상의 문제점을 내포하고 있다. 쇼핑서버들은 나름대로의 방법으로 안전상의 문제점을 모두 해결하였다고 주장하지만 이러한 방법들이 전자지불 시스템에서 요구하는 보안 사항들을 모두 만족시켜 주지는 못한다. 본 논문에서는 현재 운영되는 쇼핑서버의 문제점들을 지적하고 이를 해결하는 안전한 전자지불 프로토콜인 SafePay를 제안하였고, 전자지갑을 기반으로 제안된 프로토콜을 구현한 결과를 소개한다.

• 스마트미디어저널
• /
• 제5권2호
• /
• pp.77-83
• /
• 2016

오늘날 IT 기술의 적극적인 활용을 통해 은행을 비롯한 금융 산업 전체에서 거대한 혁명이 진행되고 있으며, 이를 '핀테크'라 부른다. 핀테크는 2016년 10대 인터넷 산업 이슈의 하나로 조명 받고 있다. 본 논문에서는 보안 강화를 위하여 FIDO 프레임워크를 이용한 NFC 기반 전자 결제 및 쿠폰 시스템에 2 팩터 인증 기술을 적용하기 위한 초안을 설계한다. 세부적으로 프론트엔드의 단말 디바이스에는 2 팩터 인증과 전자 서명 기술의 적용과 백엔드에는 클라우드 기반의 PG를 위한 분석회피형 악성코드 탐지기술을 을 적용하기 위한 연구를 수행한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권5호
• /
• pp.2628-2645
• /
• 2017

This paper proposes a new offline electronic payment (e-payment) system that satisfies the major security requirements of e-payment, i.e. anonymity, unlinkability, unforgeability, double spending control, conditional traceability, and fraud prevention. The central idea is the use of Hwang et al.'s RSA-based untraceable blind signature (BS), which disables the link between the e-coin and its owner and ensures the anonymity of both the customer and the merchant. It attaches an expiration, a deposit and the transaction dates to each e-coin in order to manage the database of the bank effectively, to correctly calculate the interest on the e-coin and to aid arbitration if a dishonest customer attempts to double-spend the coin. It also ensures the anonymity of the customer as long as the coin is spent legitimately. Only when a fraudulent e-coin transaction is detected can the bank, with the help of the central authority (a trusted entity), determine the identity of the dishonest customer. The system is referred to as offline since the bank does not need to be concurrently involved in transactions between a customer and a merchant. Finally, analyses of the performance of the prototype and the primary security requirements of the proposed system are also presented.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.931-939
• /
• 2014

결제를 위한 이전의 웹 접근 인증 시스템의 웹 혹은 모바일 채널은 단지 사용자 인증만을 위한 것이며 사용자와 은행 및 금융 기관과의 인증은 이루어지지 않고 있다. 따라서 본 논문은 웹 기반 결제 시스템을 위한 사용자와 은행 및 금융 기관과의 상호 인증이 가능한 결제 거래 인증 모드를 제안한다. 제안한 시스템은 유선 전자 거래를 위한 안전한 전자 거래 (Secure Electronic Transaction : SET)를 무선 네트워크를 위한 결제 시스템으로 설계하였다. 또한 거래 인증 모드를 사용한 이 시스템은 SET 단점인 유선의 카드 기반 거래를 대신하여, 무선의 계좌 기반 거래를 지원 할 수 있다. 따라서 고객은 고객과 고객 은행 사이의 상호 인증으로 고객 은행 사이트에 다시 로그인할 필요 없이 잔고를 확인할 수 있다.

• 정보보호학회논문지
• /
• 제5권1호
• /
• pp.37-50
• /
• 1995

반도체 기술의 발달은 스마트카드의 실용화를 가능케하였고 더나아가서 컴퓨터 기술과 암호 기술의 결합은 전자현금을 포함하는 전자지갑의 실현을 가능케 하였다. 지금까지 연구된 전자현금에 대한 연구는 고객의 익명성 보장, 재사용 검출, 그리고 현금의 분할 사용에 초점을 맞추어 수행되어 왔다. 본 논문에서는 이산대수 문제와 소인수분해 문제에 바탕을 둔 새로운 전자현금 방식을 제시하며, 제시된 전자현금 방식의 특성을 분석한다. 제시된 전자현금 방식은 전자현금의 발급과정에서 은닉 디지틀 서명 기법에 바탕을 두고 잇으며, 전자현금 지불 과정에서 Schnorr의 인증 기법을 이용하여 현금의 정당성을 확인하며, 일방향 해쉬함수와 이산대수문제에 기반을 둔 계층적 구조표를 이용하여 전자현금의 분할 사용을 가능케 한다. 또한 현금의 다른 고객으로의 전이가 가능하며, 현금을 한번만 사용하는 경우 고객의 익명성을 보장하지만 동일한 현금을 두 번 이상 사용하는 경우에는 고객의 신원이 검출된다. 따라서, 본 방식은 고객의 불법적인 전자현금 사용을 방지할 수 있고, 고객 측면에서 계산적 복잡도를 감소시킬 수 있는 방식이다.

• 정보보호학회논문지
• /
• 제9권4호
• /
• pp.23-36
• /
• 1999

은닉 서명(10)은 서명장의 신분과 메시지 내용에 대한 정보유출 방지와 함께 익명 성 보장을 위 해 전자 화폐 시스템에 사용되고 있다. 그러나 완전한 익명성은 전자 화폐에 대한 불법적 인 사용 등에 악용될수 있다. 따라서 필요로 하는 경우 특정 신뢰 센터가 전자 화폐에 대한 공정성을 검 증할 수 있어 야 한다. 본 연구에서는 Hoster가 제시한 Meta-ElGamal 기법 (12)을 분석하여 메시지 복 원 기능을 제 공하는 공정 은닉 서명 모델에 대해 고찰하고 메시지 복원 기능을 제공하는 개선된 공정 은 닉 다중서명 기법을 제시한다. 본 연구에서는 제시하는 기법은 불확정 전송 방식의 특성을 사용하여 신 뢰 센터에 의 한 공정 검증 및 확인 기능을 제공하는 다중 서명 방식으로 다양한 전자 화폐 시스템에 적 용 가능하다. As the blind signature(10) does not reveal any information about the message or its signature it has been used for preventing the information leakage and for providing the anonymity in secure electronic payment systems. Unfortunately this perfect anonymity could be misused by criminals as blind signatures prevent linking the withdrawal of money nd the payment made 표 the same customer. Therefore we should provide publicly verifiable mechanism if it is required for the judge to trace the blackmailed messages. In this paper we propose a modified blind signature scheme which additionally provides the role of message recovery after analyzing the existing meta-ELGamal scheme(12) suggested by Horster. And we suggest a new fair blind multi-signature scheme based on the oblivious transfer protocol with which a judge can publicly verify its fairness and correctness if needed. Proposed scheme can also applicable to the diverse electronic payment applications.

• 통상정보연구
• /
• 제12권3호
• /
• pp.35-53
• /
• 2010

In connection with a non-cash payment through the banking system, "finality of payment" has acquired diverse meanings. In according to Section 4A-209(2), the acceptance by the beneficiary's bank by means of receiving payment "pursuant to section 4A-403(a)(1) or 4A-403(a)(2)," constitutes final settlement through a Federal Reserve Bank or through a funds-transfer system" or credit to the account of the beneficiary's bank. Above of all, Acceptance by beneficiary's bank is the most important. According to 4A-209(b), the beneficiary's bank can accept a payment order in one of four ways : First, by paying the beneficiary; obligating itself to pay the beneficiary or, Second, by notifying the beneficiary of receipt of the order or notifying the beneficiary that its account was credited or, Thirdly, by receiving full payment from the sender's order or Lastly, by passage of time, i.e., the opening of the next funds transfer business day of the bank following the payment date of the order. A beneficiary's bank is considered to have accepted a payment order when the earliest of the four means of acceptance occurs.