• ETRI Journal
• /
• 제39권1호
• /
• pp.135-144
• /
• 2017

Recently, mobile phones have been recognized as the most convenient type of mobile payment device. However, they have some security problems; therefore, mobile devices cannot be used for unauthorized transactions using anonymous data by unauthenticated users in a cloud environment. This paper suggests a mobile payment system that uses a certificate mode in which a user receives a paperless receipt of a product purchase in a cloud environment. To address mobile payment system security, we propose the transaction certificate mode (TCM), which supports mutual authentication and key management for transaction parties. TCM provides a software token, the transaction certificate token (TCT), which interacts with a cloud self-proxy server (CSPS). The CSPS shares key management with the TCT and provides simple data authentication without complex encryption. The proposed self-creating protocol supports TCM, which can interactively communicate with the transaction parties without accessing a user's personal information. Therefore, the system can support verification for anonymous data and transaction parties and provides user-based mobile payments with a paperless receipt.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.931-939
• /
• 2014

결제를 위한 이전의 웹 접근 인증 시스템의 웹 혹은 모바일 채널은 단지 사용자 인증만을 위한 것이며 사용자와 은행 및 금융 기관과의 인증은 이루어지지 않고 있다. 따라서 본 논문은 웹 기반 결제 시스템을 위한 사용자와 은행 및 금융 기관과의 상호 인증이 가능한 결제 거래 인증 모드를 제안한다. 제안한 시스템은 유선 전자 거래를 위한 안전한 전자 거래 (Secure Electronic Transaction : SET)를 무선 네트워크를 위한 결제 시스템으로 설계하였다. 또한 거래 인증 모드를 사용한 이 시스템은 SET 단점인 유선의 카드 기반 거래를 대신하여, 무선의 계좌 기반 거래를 지원 할 수 있다. 따라서 고객은 고객과 고객 은행 사이의 상호 인증으로 고객 은행 사이트에 다시 로그인할 필요 없이 잔고를 확인할 수 있다.

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.301-308
• /
• 2005

최근 온라인을 이용한 금융거래가 매우 빠른 속도로 증가함에 따라 해당 거래에 대한 유효성 보장은 더욱 중요한 의미를 가지게 되었다. 해당 거래에 대한 유효성 보장을 효과적으로 제공하기 위해서는 거래 당사자의 신원확인, 거래 데이터의 무결성 및 기밀성 보장, 거래의 대한 부인방지 기능 등을 실시간으로 제공할 수 있는 인증서 상태 검증 시스템이 요구된다. 기존의 실시간 인중서 상태 검증 시스템은 모든 트랜잭션에 대해 하나의 노드에서 처리해야하는 구조적인 집중화 현상이 발생한다. 또한 상태 검증을 요청할 때마다 불필요한 정보까지 모두 전송하기 때문에 네트워크 과부하와 통신 병목현상이 발생한다. 이와 갉은 문제점으로 인해 실시간 응답시간이 중요시 되는 금융거래에는 적합하지 않다. 본 논문에서는 기존의 실시간 인증서 상태 검증 요청시 불필요한 정보와 구조적인 집중화 현상으로 인한 문제점을 개선하기 위하여 검증서버를 도메인별로 분산시켜 상태 검증을 처리한다. 또한 인증서 상태 검증에 반드시 필요한 축약정보만을 이용하여 검증을 요청함으로써 네트워크 과부하와 통신 병목현상을 해결 할 수 있는 실시간 인증서 상태 검증 기법을 제안한다. 또한, 실험을 통하여 기존 OCSP(Online Certificate Status Protocol) 기법에 비해 약 $15\%$정도 인증서 상태 검증 속도가 향상됨을 확인하였다.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.81-88
• /
• 2007

온라인 거래에서, 투명성은 전자상거래에 대한 과세나 고객의 권리를 위한 주요 요소이다. 오프라인에서 거래에 대한 신뢰성은 금전등록기 개념을 사용해서 이루어지고 있는 것처럼, 우리는 거래의 투명성을 위한 온라인 개념의 거래 등록기 모델을 연구하였다. 비록 온라인 거래 등록기가 전자상거래법과 관련되어서 사용될 수 있지만, 여기서는 등록기의 메카니즘에 대한 연구만을 고려하였다. 거래 등록기는 디지털 영수증을 발행하며, 영수증은 본 논문에서 개발한 모델로 진위가 판별될 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.618-620
• /
• 2010

금융거래나 전자상거래 등 전자거래에서 공인인증서를 중심으로 OTP(One Time Password), 보안 카드 등이 사용되고 있다. 그러나 이러한 인증 기법을 단일적으로 사용하면, 기밀성, 무결성, 사용자 인증, 부인방지 효과를 모두 완벽하게 이룰 수는 없다. 본 논문에서는 공인인증서와 OTP의 단점을 보완하기 위해 공인인증서와 OTP 인증 방식을 병합하여 사용한 인증 방안을 제안한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 추계 종합학술대회 논문집
• /
• pp.175-180
• /
• 2005

무선 인터넷에서 전자상거래를 비롯한 데이터 서비스가 성공적으로 제공되기 위해 보안 문제가 해결되어야 한다. 무선 인터넷을 위한 보안 프로토콜은 인증과 키 교환을 주목적으로 하며 주로 WPKI(WAP Public Key Infrastructure)을 가정하고 인증서를 이용하여 설계되었다. 이에 무선 환경을 고려한 PKI의 효율적인 인증서 검증을 논의하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.550-552
• /
• 2002

인증서기반의 인터넷뱅킹과 온라인증권거래에서, 금융거래 서비스 제공자는 많은 사용자의 인증서상태 검증이 요구된다. 금융거래 서비스는 사용자 인증서상태를 실시간의 검증이 보장되어야 한다. 인증서 상태 검증을 위해 기존의 CRL(Certificate Revocation List), Delta CRL, Freshest CRL과 실시간 인증서상태 검증을 위하여 OCSP(Online Certificate Status Protocol)의 표준이 제안된 바 있다. 실시간성과 검증속도는 상호 대비되기 때문에 응용프로그램의 특성을 고려하여 인증서상태 검증방법을 채택한다. 본 논문에서는 CRL의 갱신되기 이전의 폐지에 대하여 실시간으로 전송하는 시스템을 설계한다. 제안하는 인증서폐지 전송서버는 서명자의 검증자 리스트를 관리하여 금융거래 사용자가 CA에 폐지를 요청하면 사용자가 이용하는 금융거래 서비스 제공자들에게 실시간으로 폐지를 고지한다. 본 논문은 CRL 생성이후 갱신까지의 인증서 폐지정보를 검증자에게 전송하여 인증서의 실시간 상태정보를 유지하면서 OCSP보다는 검증속도를 향상시켜 금융거래 환경에서 향상된 효율성을 제공한다.

• 디지털산업정보학회논문지
• /
• 제7권3호
• /
• pp.63-74
• /
• 2011

Credit cards are more convenient than cash of heavy. Therefore, credit cards are used widely in on_line (internet) and off_line in nowadays. To use credit cards on internet is commonly secure because client identification based security card and authentication certificate. However, to use in off_line as like shop, store, department, restaurant is unsecure because of irregular accident. As client identification is not used in off_line use of credit cards, the irregular use of counterfeit, stolen and lost card have been increasing in number recently. Therefore, client identification is urgently necessary for secure card using in off_line. And the method of client identification must be simple, don't take long time, convenient for client, card affiliate and card company. In this paper, we study a reform measure of the structure and transaction process for the safety improvement of a credit cards. And we propose several authentication method of short-and long-term for client identification. In the proposal, the client authentication method by OTP application of smart-phone is efficient nowadays.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.139-149
• /
• 2023

CBDC는 전자적 로그(log)에 의해 모든 기록이 남겨지는 전자지급수단과 유사한 특징을 가지고 있어 현금이 가지는 익명성을 충족하기는 어렵다. 이에 본 연구에서는 익명성 강화를 위해 디피헬만 키공유 알고리즘으로 거래내용을 모두 암호화하는 디지털화폐 거래모델을 제시하였다. 제시된 모델은 거래의 암호화를 통해 비연결성, 추적불가성등의 익명성을 제공하고 있다. 또한 실명 인증이 되지만, 실제로는 익명을 이용하는 CBDC 인증서를이용하였는데, 이 인증서를 통해 불법 등 추적이 필요한 거래는 권한이 부여된 기관 등에 의해 사후 추적도 가능하다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.433-440
• /
• 2003

실물 경제행위가 사이버 공간에서 이루어지게 되고 거래 상대방의 신원확인 문제가 대두되면서 전자서명이 보급되기 시작하였다. 인증서 폐지목록을 이용한 전자서명 검증방안이 실시간 검증에 대한 취약점을 내포하고 있었기 때문에, 온라인 인증서 상태검증이라는 방법이 도입되었다. 이 경우 사이버 거래의 전자서명 검증을 요구하는 모든 트랜잭션 부하가 한 곳의 서버노드에 집중되는 현상을 피할 수 없었다. 현재 국내 금융거래에서는 이 방법을 일부 도입하여 사용하고 있지만 곧 한계를 드러낼 전망이다. 본 논문에서는 실시간 검증을 보장하면서, 인증 검증을 요청하는 노드에서 실시간 인증서의 상태정보론 유지할 수 있는 방안을 제시하였다. 이 방법은 인증서를 폐지할 때 폐지관리 노드가 검증노드에 인증서 상태정보를 실시간으로 업데이트 시켜준다. 이 방법의 특징은 폐지관리 노드가 인증서 사용자들이 이용하는 검증노드의 리스트를 저장한다. 인증서 사용자가 처음으로 한 검증노드를 접속한다면 상위 폐지관리 노드까지 가서 인증서 상태정보를 확인하여야 하며 이 때 폐지관리 노드에 사용하는 검증노드가 저장한다. 그 이후에는 폐지관리 노드에 폐지요청이 발생할 때 그 인증서를 사용하는 모든 검증노드에 실시간으로 폐지정보를 전달한다. 제안한 방식의 장점은 인증서 검증이 검증 요청 노드에서 완료될 수 있어서 검증시간을 단축시킬수 있다는 점과 인증서 상태정보에 대한 요청이 폐지관리 노드 한 곳에 집중되는 것을 방지할 수 있다.