The KIPS Transactions:PartD (정보처리학회논문지D)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Design of Protocol for Credit Card Transaction on PDA Using ECC

타원곡선 암호를 이용한 PDA 기반의 신용카드 결제 프로토콜 설계

  • 유성진 (조선대학교 대학원 전자계산학과) ;
  • 김성열 (울산과학대학 컴퓨터정보학부) ;
  • 윤천균 (호남대학교 정보기술학부) ;
  • 정일용 (조선대학교 컴퓨터공학부)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

In order to provode information services on M-Commerce, a payment solution with security function should be required. User's mobile terminals for using M-Commerce services are diversifying to cellular phone, PDA, Smart phone etc. Among them, intergration of PDA's interface and mobile connection overcomes the weak point of existing cullular phone depending on information via the internet. In this paper, the protocol for a credit card transaction on PDA using ECC is presented. Secure Card module on this protocol encrypts user's information such as private information, delivery information and credit card information and store them on PDA in order to free from inputting information whenever it is used. This scheme also offers security services on M-Commerce including authentication, confidentiality, integration, non-repudiation and so on.

M-Commerce 에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce 를 이용하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의조도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드 결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD 모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce 에서 인증, 기밀성, 부인봉쇄 서비스 등의 보안기능을 제공하도록 설계되었다.

Keywords

References

  1. 이재규 외 3인, '전자상거래원론', 범영사, 2000
  2. Narn-Je Park, You- Jin Song, 'M-Commerce Security Platform based on WTLS and J2ME,' ISIE2001, 2001 https://doi.org/10.1109/ISIE.2001.931979
  3. Lyytinen, K., 'M-commerce - mobile commerce: a new frontier for E-business,' Proceedings of the 34th Annual Hawaii International Conference on System Sciences, 2001
  4. 김선형 외 2인, '이동 통신 시스템에서의 효율적인 소액 지불 기법', 춘계학술발표논문집, 한국정보과학회, 2002
  5. 임수철 외 3인, 'M-Commerce를 위한 고액 지불 시스템', 춘계학술발표논문집, 한국정보처리학회, 2002
  6. Forrester Research, 'Mobile Payment's Slow Start,' May, 2001
  7. H. X. Nel, Doris Baker, '보안과 암호화 모든 것', 인포북, 2001
  8. Gunter Hom, Bart Prencel, 'Authentication and Payment in Future Mobile Systems,' ESORICS, LNCS 1485, 1998 https://doi.org/10.1007/BFb0055870
  9. Wireless Application Protocol Wireless Transport Layer Security, WAP Forum, April, 2001
  10. Wireless Application Protocol Public Key Infrastructure Definition, WAP Forum, Oct., 2000
  11. 정여석, 김수진, 서인석, 서상원, 원동호, '무선 PKI 기술 및 서비스 동향에 관한 연구', 한국정보처리학회 추계학술발표대회, 한국정보처리학회, 2002
  12. 최용락 외 3인 공역, '컴퓨터 통신 보안', 도서출판 그린, 2001
  13. M. Aydos, B. Sunar and C. K. Koc., 'An elliptic curve cryptography based authentication and key agreement protocol for wireless communication,' end International Workshop on Discrete Algorithms and Methods for Mobile Computing and Communications, Dallas, Texas, October, 1998
  14. 무선인터넷백서 편찬위원회, '무선인터넷 백서', 소프트 뱅크 미디어, 2000
  15. http://www.kisa.or.kr. 한국정보보호진흥원
  16. 임수철, 강상승, 이병래, 김태윤, '무선인터넷에서의 종단간보안을 제공하는 신용카드 기반의 지불 프로토콜', 한국정보과학회논문지, 한국정보과학회, 2002
  17. Eun-Kyeong Kwon, Yong-Gu Cho, Ki- joon Chae, 'Integrated transport layer security: end-to-end security model between WTLS and TLS,' Proceedings of the 15th International Conference on Information Networking, 200l https://doi.org/10.1109/ICOIN.2001.905331
  18. A. Freier, P. Karlton, P. Kocher, 'The SSL Protocol version 3.0,' Internet Draft, Nov., 1996
  19. 유성진, 김성열, 정일용, '안전한 통신서비스를 제공하는 향상된 SSL기반 정보보호 시스템의 설계', 한국통신학회 논문지, 한국통신학회, 2000
  20. 박지철, 한명진, 이경현, 'Session Resume의 기한 연장을 이용한 SSL/TLS Handshake 프로토콜의 성능개선', 한국정보과학회 추계학술발표대회, 한국정보과학회, 2002
  21. 최진규, 이헌길, 'WAP환경에서 안전한 종단간 보안을 제공하는 TLS-Plus 프로토콜', 한국정보과학회 춘계학술발표대회, 한국정보과학회, 2002