• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권11호
• /
• pp.2956-2979
• /
• 2012

Along with the development of Information Technology, online transactions through Internet have become more popular for the reasons of convenience and efficiency. In order to provide secure and reliable online transactions, an effective electronic payment protocol is crucial. In this paper, we propose a novel electronic payment protocol for digital product transactions with an offline arbiter to achieve fair exchange, automated dispute resolution, customer anonymity, and customer unlinkability. In our protocol a product token is adopted to eliminate the need of key management for digital product decryption in the offline arbiter. In addition, Elliptic Curve Cryptography (ECC)-based self-certified public key is utilized to further reduce computing overheads. According to our analysis, the efficiency of our protocol can be greatly increased in comparison with previous literatures.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.113-119
• /
• 2003

WISA 2002에서 함우석 등은 무선 환경에 적합한 단방향 지불 시스템을 제안하였고, 제안 시스템의 전자 화폐가 모듈러 멱승과 같은 공개키 연산 없이 위조 불가능성과 이중 사용 방지의 특성을 지닌다고 주장하였다. 본 논문에서는 제안된 전자 화폐가 제안자들의 주장과는 달리 실제로는 구매 내역의 위조가 가능함을 보임으로써, 올바른 서명이 없이는 다양한 공격이 가능함을 보인다.

• 한국멀티미디어학회논문지
• /
• 제13권11호
• /
• pp.1687-1697
• /
• 2010

스마트 폰 환경에서 모바일 결제 시스템을 수행하기 위해서는 USIM 기반의 AKA 인증 절차가 필수적인 이다. 본 논문에서는 개방형 스마트 폰 환경에 적합한 모바일 결제 시스템을 위한 결제 프로토콜과 AKA 모듈을 설계하였다. 결제 프로토콜은 모바일 결제 시스템의 구성요소들 간에 상호인증을 하도록 설계하여 신뢰성을 향상시켰고, 3GPP-AKA 프로토콜에 기반을 둔 모바일 결제 시스템의 AKA 모듈은 사전 등록을 통해 공유 비밀키(SSK)를 생성함으로써 IMSI 노출을 방지하고, 타임스탬프를 이용해 SQN(SeQuence Number) 동기문제를 해결하였다. 또한, SN과 인증기관 사이의 인증벡터 대신에 공유비밀키를 사용하도록 하여, 기존의 SN과 인증기관 사이의 대역폭이 $(688{\times}N){\times}R$ bit에서 각각 $320{\times}R$ bit, $368{\times}R$ bit로 감소시켰으며, MS와 SN간에는 일회용 공유비밀키인 OT-SSK를 사용해 메시지 암호화키인 CK와 IK를 생성하도록 하여 접속할 때마다 새로운 OT-SSK를 생성함으로써 데이터 재전송 공격을 방지하였다.

• 한국정보통신학회논문지
• /
• 제8권7호
• /
• pp.1537-1545
• /
• 2004

인터넷이 상거래를 변환시키면서, 지불 방법이 인터넷을 통한 상거래를 성공적으로 이끄는 데에 중요한 요소가 되고 있다. 전자 화폐는 기존 실물 화폐가 가지는 모든 특성들을 가지면서 모든 거래에 대해 보안성을 보장해 준다. 따라서 전자 화폐를 기반으로 하는 인터넷 지불 시스템이 향후 전자 상거래에 있어서 안전하고 효율적인 지불 방법으로 기대된다. 디지털 상품과 같은 컨텐츠 상품은 상품의 전달과 대금 지불이 동일 네트워크에서 이루어질 수 있다는 특성을 가진다. 이것은 전자 상거래 시스템의 설계를 최적화하는데 도움이 된다. 본 논문에서는 인터넷을 통한 디지털 상품을 거래하기 위해 특별히 설계된 전자 지불 프로토콜을 제안한다. 제안된 프로토콜은 가상 ID를 사용하여 익명성을 보장하고 지불 단계를 최소화시켰다.

• 한국정보처리학회논문지
• /
• 제7권5S호
• /
• pp.1676-1686
• /
• 2000

전자상거래가 활성화됨에 따라 다양한 지불시스템이 연구되고, 상용화되고 있다. 고객 확보 차원에서 점차 보편화되고 있는 기존의 로열티는 지불 수단이라기보다는 고객 서비스의 일종으로 볼 수 있다. 그러나 본 논문에서 제안하는 로열티 시스템은 로열티 즉, 보너스 포인트, 개념에 화폐 기능과 보안 체계를 지원하고, 각 상점마다의 개별적인 로열티 운영이 아닌 포괄적인 활용을 가능하게 함으로써 전자지불시스템으로서의 력할을 제공할 수 있다. 본 논문에서는 이러한 로열티시스템의 구조를 소개하고 지불시스템으로 활용할 수 있는 특성인 보안체계의 익명성에 중점을 두어 논의한다.

• 인터넷정보학회논문지
• /
• 제20권3호
• /
• pp.111-117
• /
• 2019

본 연구는 선행 연구 분석과 전문가 심층 인터뷰를 통해 스마트폰 기반 간편결제 서비스의 사용자 확산 정도를 결정하는 요인을 범용성, 보안성, 사용 편의성, 사용자 경제성, 가맹점 경제성으로 도출하였다. 또한 전문가 설문을 AHP 기법으로 분석한 결과, 각 요인별 중요도는 보안성, 범용성, 사용 편의성, 사용자 경제성, 가맹점 경제성 순으로 나타났다. 그러나 보안 관련 법규 준수 의무로 인해 보안성은 모델 간 평가 결과의 차이가 크지 않았고, 상대적으로 편차가 큰 범용성이 실질적으로 간편결제 서비스의 확산을 결정하는 요인임을 규명하였다. 또한 요인별 가중치를 주요 간편결제 서비스 모델인 MST, NFC, APP 카드에 적용한 결과, MST의 확산 가능성이 가장 높음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제17권11호
• /
• pp.2588-2594
• /
• 2013

2013년도 들어 스마트폰을 이용한 스미싱(Smishing) 해킹 공격으로 인하여 피해가 급증하고 있다. 스미싱 해킹공격과 연계된 직접적인 금전적 피해와 개인정보 탈취가 야기되고 있다. 스마트폰에서 스미싱 해킹 공격과 연계되어 안전결제 시스템(ISP)과 인터넷 결제서비스로 이어지는 금전적인 피해가 발생하고 있다. 본 논문에서는 스미싱 해킹 공격과 침해사고를 실제 사례를 실험실에서 연구분석 한다. 스미싱 해킹 공격의 기술적인 원리와 실제적인 사례 분석을 하고, 스미싱을 이용한 안전결제 시스템의 피해를 예방하는 보안 방법을 강구한다. 본 연구를 통해 스마트폰을 통해 보다 안전하고 편리하게 온라인 결제를 할 수 있도록 하는 연구가 될 것이다.

• 산업경영시스템학회지
• /
• 제40권4호
• /
• pp.55-66
• /
• 2017

Korean small and medium sized software companies have tried to export their solutions or services to overseas markets. In 2016, exports of the software industry increased by 6.0% from the previous year, and the value added of the industry was 2.2 times higher than that of the manufacturing industry. From a long-term perspective, it is important to secure a global competitive advantage in order to sustain the export high value-added of the software industry. The obstacles to entry into the overseas market of small to medium enterprises are as follows: first, difficulty in product development and localization of marketing; second, lack of investment for overseas expansion; and finally, competitiveness of software technology. In particular, To overcome such obstacles, Korean small and medium sized software companies should increase the technical perfection and secure software export competitiveness. The paper presents a payment settlement framework enabling adaptive reuse and semiautomatic development of global payment settlement services. The quantitative and qualitative evaluation results are presented with domestic and overseas case studies as follows: Firstly, semi-automatic development is realized successfully by applying the framework. Secondly, it is possible to maintain consistent quality of software and to deliver maintenance services without relying on the internal human resources. Thirdly, it is possible to reduce the project duration of the same development cope to less than 50% by applying the framework. Finally, because it is based on BPMN 2.0, which is a high level design diagram, it is expected that it will be easy to implement through components connection and reduce difficulties in technology transfer and localization. Also, at the time of runtime operation, it will be effective to understand the design idea easily and to carry out additional developments without human resource who participated in the initial project.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.29-36
• /
• 2013

전자상거래 시장이 삐르게 증가하고 관련 산업이 발달하고 있다. 전자상거래의 특징인 비대면 거래 방식규모의 증가와 더불어 다양한 결제수단 등장으로 전자상거래에서 소비자 피해도 증가하고 있는 추세이다. 본 연구는 구매안전서비스라는 제도측면에서 소비자 보호방안에 대하여 살펴보았다. 구매안전서비스의 대표적인 결제대금예치 제도와 소비자피해보상보험 등의 한계점을 살펴보고 개선방안을 제시하였다. 불법적인 구매안전서비스 홍보를 방지하기 위해서는 소비자의 포상신고제를 운영하고 결제대금예치제도의 예치기간 악용에 대해서는 차감정산제도와 결제 대금예치사업자에게 분쟁중재역할 제공에 대한 검토가 필요하다. 결제대금예치를 통한 거래발생시 증서형태로 소비자에게 전달하고 구매안전서비스의 적극적인 홍보와 지속적인 제도개선 노력이 필요하다.

• 정보보호학회논문지
• /
• 제9권4호
• /
• pp.23-36
• /
• 1999

은닉 서명(10)은 서명장의 신분과 메시지 내용에 대한 정보유출 방지와 함께 익명 성 보장을 위 해 전자 화폐 시스템에 사용되고 있다. 그러나 완전한 익명성은 전자 화폐에 대한 불법적 인 사용 등에 악용될수 있다. 따라서 필요로 하는 경우 특정 신뢰 센터가 전자 화폐에 대한 공정성을 검 증할 수 있어 야 한다. 본 연구에서는 Hoster가 제시한 Meta-ElGamal 기법 (12)을 분석하여 메시지 복 원 기능을 제 공하는 공정 은닉 서명 모델에 대해 고찰하고 메시지 복원 기능을 제공하는 개선된 공정 은 닉 다중서명 기법을 제시한다. 본 연구에서는 제시하는 기법은 불확정 전송 방식의 특성을 사용하여 신 뢰 센터에 의 한 공정 검증 및 확인 기능을 제공하는 다중 서명 방식으로 다양한 전자 화폐 시스템에 적 용 가능하다. As the blind signature(10) does not reveal any information about the message or its signature it has been used for preventing the information leakage and for providing the anonymity in secure electronic payment systems. Unfortunately this perfect anonymity could be misused by criminals as blind signatures prevent linking the withdrawal of money nd the payment made 표 the same customer. Therefore we should provide publicly verifiable mechanism if it is required for the judge to trace the blackmailed messages. In this paper we propose a modified blind signature scheme which additionally provides the role of message recovery after analyzing the existing meta-ELGamal scheme(12) suggested by Horster. And we suggest a new fair blind multi-signature scheme based on the oblivious transfer protocol with which a judge can publicly verify its fairness and correctness if needed. Proposed scheme can also applicable to the diverse electronic payment applications.