• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.563-572
• /
• 2016

현재 국내에서는 다양한 신용카드 간편결제 프로토콜이 제시되고 있다. 제시되는 프로토콜의 특징은 사용자 인증을 위해 공인인증서 대신 패스워드를 사용하고, ActiveX를 통해 별도의 보안모듈을 설치할 필요가 없다는 것이다. 본 논문에서는 표준화된 보안 프로토콜인 SSL(Secure Socket Layer)과 패스워드 인증을 이용하여 두 개의 새로운 간편결제 프로토콜을 제안한다. 첫 번째는 온라인 쇼핑몰과 PG(Payment Gateway)가 다른 경우로써 국외의 페이팔(PayPal)을 이용한 간편결제와 유사하고, 두 번째는 온라인 쇼핑몰과 PG가 같은 경우로써 국외의 아마존(Amazon)에서 제공하는 결제방식과 유사하다. 제안되는 두 개의 프로토콜 모두 온라인 쇼핑 시, 쇼핑과정과는 독립된 별도의 사전등록절차를 요구하지 않고 쇼핑과정에서 자연스럽게 등록 및 결제를 처리할 수 있다. 또한 로그인 패스워드와는 다른 결제 패스워드를 입력하도록 하여 안전성을 향상시켰다. 본 논문에서 제시한 프로토콜은 현재 다양한 업체에서 제시하는 간편결제 프로토콜을 보다 더 정확하게 이해하고, 그 안전성을 분석하는데 도움이 될 것이다.

• 한국전자거래학회지
• /
• 제7권1호
• /
• pp.35-50
• /
• 2002

Recently, payment method is one of the most hot issues for transaction of contents in mobile and internet markets. Many kinds of mobile contents services are rapidly growing with the combination of internet application services. Payment method algorithms are demanded for the stable transaction between producer and consumer. Security protocol algorithms are widely adapted for mobile Platform terminals. In this Paper, we described security mechanism for the current wireless internet services and compared with the performance result. There are security protocols that based on java machine platform or WAP protocols. The system is based on J2ME technology for the java mobile platform. Based on this technology, a security system is proposed for the service of mobile commerce electronic payment. The system is designed for the stability of transaction so that it enables to apply into many kinds of internet payment system.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.645-653
• /
• 2002

WPP 지불 프로토콜은 WAP 프로토콜을 이용하여 무선인터넷에서 신용카드 지불을 수행한다. 그러나 WPP 지불 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용함으로써 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 공개키 암호 시스템과 Mobile Gateway를 사용하여 특정 무선인터넷 플랫폼과 독립적인, 종단간 보안이 제공되는 지불 프로토콜을 제안한다. 제안한 지불 프로토콜은 온라인 인증기관이 지불 프로토콜의 인증과정에 참석함으로써, 이동성이 많은 무선단말기가 다른 도메인에 존재하는 서비스 제공자에게도 서비스를 받을 수 있다.

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3046-3059
• /
• 1999

Kailar Accountability Logic proposed for the accountability analysis of communication protocols that require accountability and use asymmetric key digital signature is extended for protocols that use symmetric key digital signature. A proposed electronic micropayment protocol that uses symmetric key digital signature is analyzed to illustrate the use of the extend logic in detecting its lack f accountability and suggesting changes to enhance its accountability.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2004년도 e-Biz World Conference
• /
• pp.75-82
• /
• 2004

Recently introduced by the major credit card associations as replacements for the decommissioned SET and 3DSET protocols, the new payment models, 3DSecure and UCAF/SPA, have been designed to provide online merchants with a solution to an existing problem in online credit card transactions - the lack of an effective and efficient means of authenticating cardholders. The expected benefits arising from this added level of security from the merchant′s perspective are increased consumer confidence, significant reduction in the levels of fraud and charge backs and "liability shift". Using data gleaned from preliminary interviews, discussion forums and promotional material, we present a critical analysis of the potential barriers and facilitators that will impact on the widespread traction of these programs in the marketplace in the coming years.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권5호
• /
• pp.1471-1483
• /
• 2023

One of the fastest-growing mobile services accessible today is mobile payments. For the safety of this service, the Near Field Communication (NFC) technology is used. However, NFC standard protocol has prioritized transmission rate over authentication feature due to the proximity of communicated devices. Unfortunately, an adversary can exploit this vulnerability with an antenna that can eavesdrop or alter the exchanged messages between NFC-enabled devices. Many researchers have proposed authentication methods for NFC connections to mitigate this challenge. However, the security and privacy of payment transactions remain insufficient. We offer a privacy-preserving, anonymity-based, safe, and efficient authentication protocol to protect users from tracking and replay attacks to guarantee secure transactions. To improve transaction security and, more importantly, to make our protocol lightweight while ensuring privacy, the proposed protocol employs a secure offline session key generation mechanism. Formal security verification is performed to assess the proposed protocol's security strength. When comparing the performance of current protocols, the suggested protocol outperforms the others.

• Journal of Information Processing Systems
• /
• 제8권3호
• /
• pp.495-520
• /
• 2012

A secure Electronic Payment System (EPS) is essential for the booming online shopping market. A successful EPS supports the transfer of electronic money and sensitive information with security, accuracy, and integrity between the seller and buyer over the Internet. SET, CyberCash, Paypal, and iKP are the most popular Credit Card-Based EPSs (CCBEPSs). Some CCBEPSs only use SSL to provide a secure communication channel. Hence, they only prevent "Man in the Middle" fraud but do not protect the sensitive cardholder information such as the credit card number from being passed onto the merchant, who may be unscrupulous. Other CCBEPSs use complex mechanisms such as cryptography, certificate authorities, etc. to fulfill the security schemes. However, factors such as ease of use for the cardholder and the implementation costs for each party are frequently overlooked. In this paper, we propose a Web service based new payment system, based on ANSI X9.59-2006 with extra features added on top of this standard. X9.59 is an Account Based Digital Signature (ABDS) and consumer-oriented payment system. It utilizes the existing financial network and financial messages to complete the payment process. However, there are a number of limitations in this standard. This research provides a solution to solve the limitations of X9.59 by adding a merchant authentication feature during the payment cycle without any addenda records to be added in the existing financial messages. We have conducted performance testing on the proposed system via a comparison with SET and X9.59 using simulation to analyze their levels of performance and security.

• 한국멀티미디어학회논문지
• /
• 제6권5호
• /
• pp.849-860
• /
• 2003

모바일 기기의 사용이 증가하면서 E-Commerce에서 M-Commerce로 변화하고 있다 특히 IMT-2000(International Mobile Telecommunication 2000) 서비스가 준비중에 있으며, USIM(Universal Subscriber Identi쇼 Module) 기술을 내장함으로써 서비스의 폭이 넓어질 전망이다. 그러나 아직 USIM을 내장하는 서비스는 미흡한 단계로써 기본적인 애플리케이션의 개발조차 미비한 상태이다. 따라서 본 논문에서는 USIM의 전반적인 구조와 프로토콜의 분석을 통하여, 모바일 기기와 USIM 상에서 안전하게 지불할 수 있는 지불 솔루션을 제안한다. 특히 모바일 기기의 유동성과USIM의 안전성 및 계산능력, 저장능력을 이용하여 오프라인 상에서 안전하게 거래할 수 있는 시스템을 제안한다. 또한 제안한 시스템의 유효성을 입증하기 위하여 Jana Card 상에서의 지불 시스템을 개발하여 시뮬레이션 한다.

• 한국정보과학회논문지:정보통신
• /
• 제33권2호
• /
• pp.149-155
• /
• 2006

현재 이동 애드혹 네트워크(mobile ad hoc network; MANET)의 라우팅 프로토콜들은 모든 노드들이 자발적으로 다른 노드들로부터의 패킷을 포워딩하는데 참석한다고 가정하고 있다. 그러나 하나의 MANET이 여러 관리 기구에 속한 노드들로 구성될 경우, 이동 노드가 자신의 에너지를 절약하기 위해서 다른 노드들로부터의 패킷을 고의적으로 포워딩하지 않을 수도 있으며 이로 인해 네트워크 성능이 저하될 수 있다. 본 논문에서는 노드가 자발적으로 패킷 포워딩에 참여하도록 하는 PIFA(Protocol-Independent Fairness Algorithm)라는 크레딧 지불(credit payment) 기법을 제안한다 DSR과 같은 소스 라우팅 (source routing) 방식에서만 사용할 수 있었던 기존 방법들과는 달리 PIFA는 기반이 되는 라우팅 프로토콜의 종류와 무관하게 사용될 수 있다. 시뮬레이션을 통해, PIFA가 이기적인(selfish) 노드로 하여금 패킷 포워딩에 참여하게 함으로써 네트워크 성능이 저하되지 않게 함을 알았다.

• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.107-113
• /
• 2017

Open platform technology in the banking industry is anticipated to impact the market very positively together with the activation of Fin Tech services. The domestic environment of payment services has been rapidly changing into the mobiles and multiple new payment services have been introduced from a variety of vendors. However, the convenience of payment always causes worsening the security, and the accidents on the security have been continued to occur such as leakage of personal information, hacking and so on upon the expansion of the industry and the market size. This study aims to analyze the status of Fin Tech open platforms and various problems of the related standard technologies, and to suggest the possible solutions. Upon the analysis results, it was confirmed that multiple solutions were required to improve the main security protocols of open platforms and to process the security functions diversely. In conclusion, the results of this study will be helpful to determine the direction of the solution on the security issues in the open platform environment of the current industry.