CHOSUN

공개키 기반에 있어서 전자상거래 지불시스템의 인증 및 보안 프로토콜 설계

Metadata Downloads
Author(s)
韓在均
Issued Date
2005
Abstract
21세기는 정보화를 주도해 가는 국가만이 경쟁력을 가질 수 있는 사회이다. 이러한 정보화 시대가 현실화되면서 인터넷의 사용빈도도 급속히 증가하여 개인의 사생활이나 개인정보는 중요한 이슈가 되고있는 실정이다. 현대 사회의 인터넷은 급속한 보급과 발전으로 사회활동 전반에 걸친 변화를 주도하고 있으며, 이를 받아들여야 하는 시점에서 새로운 형태의 상거래인 인터넷을 이용한 전자상거래(Electronic Commerce)가 확산·발전되고 있다.
인터넷이 상거래를 변환시키면서, 지불 방법이 인터넷을 통한 상거래를 성공적으로 이끄는 데에 중요한 요소가 되고 있다. 전자 화폐는 기존 실물 화폐가 가지는 모든 특성들을 가지면서 모든 거래에 대해 보안성을 보장해 준다. 따라서 전자 화폐를 기반으로 하는 인터넷 지불 시스템이 향후 전자 상거래에 있어서 안전하고 효율적인 지불 방법으로 기대된다.
하지만, 인터넷에서는 전자상거래를 위한 각종 서비스들이 등장하고 있으나 이를 통해 이루어지는 각종 거래에 대한 주문 및 구매 과정의 안전성 확보와 그에 대한 결제 수행에 필수적인 인증 및 보안을 비롯한 각종 정보위협에 대한 대책 수립이 완전하지 않은 실정이다. 따라서, 이러한 정보보호 서비스 유지 및 신뢰성을 보장해 줄 수 있는 전자지불 시스템(Electronic Payment System)에 대한 연구가 필요하다.
전자화폐는 사용자에게 편리성, 정확성, 안전성, 간편성 등 여러 가지 편리한 점을 제공할 수 있고, 가맹점 또한 비용의 절감, 마케팅 관리비용 절감 등 많은 장점을 가지고 있지만, 네트워크에서 사용되는 자료의 특수성으로 인하여 전자화폐에 대한 지불 방식은 사용자의 개인 정보 유출 및 불법 사용과 같은 문제점에도 노출되어 있어 여러 가지 요구 사항 등 해결해야 할 문제점도 많이 안고 있는 실정이다.
인터넷과 웹을 기반으로 한 온라인 쇼핑몰에서는 TV, 냉장고, DVD 등과 같은 상품뿐만 아니라 소프트웨어, 비디오 타이틀, MP3 오디오 파일 등과 같은 디지털 콘텐츠도 거래될 수 있다. 디지털 콘텐츠는 일반 상품과 달리 대금 결제가 동일 네트워크에서 이루어질 수 있다는 특성을 가짐으로써 메일이나 파일 전송 등의 방법으로 인수할 수 있는 장점이 있으며, 이러한 특성을 가짐으로 인하여 시스템의 설계를 최적화하는데 큰 도움이 된다.
본 논문에서는 공개키(PKI) 기반의 네트워크형 전자화폐 기반의 전자지불 프로토콜을 제안한다. 제안된 프로토콜은 콘텐츠만을 취급하는 NetBill 시스템의 문제점인 익명성이 보장되지 않는 부분을 보완하였으며, 온라인 상에서 제공된 디지털 콘텐츠에 대해 인증번호를 부여함으로써 무단 복제 및 배포를 방지하고 최대한 안전성이 확보되도록 하였다.
운영방식은 PGP(Pretty Good Privacy)라는 보안성이 뛰어난 전자우편 발송 프로그램을 기초하였고, 인증 및 보안에 관한 기술은 공개키 기반구조(Public Key Infrastructure)를 이용하여 설계하였으며, 전자지불 프로토콜의 각종 위협 요소와 요구사항에 대해 최대한 안전성이 확보되고 효율성과 신뢰성이 확보될 수 있는 프로토콜이 되도록 구현하였다.
이러한 시스템의 발달은 전자적인 거래의 발달을 가져와 전자상거래 뿐만이 아닌 많은 분야에서 이용되리라고 생각된다.|In 21st century, only the society having the information can have competitive power. In this "Information Era", with rapid growth of use of Internet, the individual privacy and the personal information are becoming a major issue. The Internet leads the transformation of the all-over social life with its radical diffusion and development. Moreover, it can be more focussed on the electronic commerce (e-commerce) using the Internet - a new type of commerce, which is diffusing and developing.
The method of payment is an important factor to success the commerce using the Internet. One of them is an electronic cash (e-cash) that has all characteristics of traditional commodity cash and ensures security for all transactions. Accordingly, an Internet billing system based on electronic cash is expected as the safe and efficient paying method in future e-commerce.
Though various services for the e-commerce on the Internet are being used, there is still lacking measures for ensuring the essential certification, the security for the purchase and payment processes and the protection against information threats that may be happened in various types of transactions through the e-commerce. Accordingly, the researches into the electronic payment system are needed to guarantee the confidence and the service maintenance for protecting information.
Due to the fact that the e-cash can provide several merits including convenience, security and simplicity for an user and curtailment of cost such as marketing management expenses for a member store, the paying method with an e-cash also has lots of problems such as an individual information leakage and illegal use that should be solved in accordance with the demands of users because of the specificity of data being used in the network.
In the shopping mall based on the Internet and the web, not only the commodities including TVs, refrigerators and DVDs but also the digital contents including softwares, video titles and MP3 files etc may be transacted. Digital Contents such as digital goods and services have the special characteristic that both of the delivery of the goods and the transfer of money can be accomplished on the same network. This allows the optimizations in the design of an electronic commerce system.
In this paper, we propose an electronic payment protocol with a network-type e-cash based on Public Key Infrastructure (PKI). The proposed protocol overcomes the problem of NetBill which deals with only contents and can't ensure anonymity. It also prevents illegal copy and distribution and insures the greatest safety by means of giving a certificating number to the digital contents offered on the on-line.
The operation is based on an E-mail sending program that has a distinguished security, PGP. The technique about certification and security is designed using Public Key Infrastructure. And the protocol is embodied in order to guarantee all kinds of the safeties, the efficiencies and the trusts on the threatening elements and the demands of the electronic payment protocol in the greatest degree.
I think that the development of this system will be accompanied by that of electronic transaction and used in various areas as well as in the electronic commerce.
Alternative Title
The Design of the Certification and Security Protocol of the Electronic Commerce Payment System in the PKI
Affiliation
朝鮮大學校 大學院
Department
일반대학원 전자공학과
Advisor
韓承朝
Awarded Date
2005-08
Table Of Contents
목차
표목차 = ⅴ
도목차 = ⅵ
ABSTRACT = ⅷ
Ⅰ. 서론 = 1
A. 연구 목적 = 1
B. 연구 내용 및 방법 = 3
Ⅱ. 전자지불 시스템 관련 기술 = 5
A. 전자상거래 개요 = 5
B. 전자상거래 보안 = 6
C. 전자화폐 = 8
1. 전자화폐 개념 = 8
2. 전자화폐의 장점과 문제점 = 9
3. 전자화폐의 분류 = 11
4. 거래의 결제에 따른 분류 = 12
5. 실현방법에 따른 분류 = 13
6. 전자화폐의 안전성 = 13
7. 요구 조건 = 13
8. 전자화폐 프로토콜 = 15
D. 공개키 암호알고리즘(RSA) = 18
1. 개요 = 18
2. 공개키 암호화 및 서명 방법 = 19
3. 암호 알고리즘 = 21
E. 공개키 기반구조(PKI:Public Key Infrastructure) = 23
1. 개요 = 23
2. 정의 = 23
3. 구성 = 23
4. 기능 = 24
5. 연구단체 = 24
6. 각 인증기관의 기능 = 24
7. PKI 관련 주요 표준안 = 26
F. 인증 서비스 개요 = 27
1. 개요 = 27
2. 사용자 인증 = 27
3. 시스템 구성 = 27
4. 인증서(Certificate) = 28
G. PGP = 31
1. 개요 = 31
2. 운영방법 = 31
3. 기밀성 = 32
4. 전자서명 = 33
5. 전자우편에서 필요로 하는 기능 = 33
H. 디지털 서명과 인증 = 35
1. 개요 및 필요성 = 35
2. 서명 및 인증 방식 = 36
3. 커버로스(Kerberos) 인증 = 37
I. 각종 암호 알고리즘 = 39
1. 해쉬 함수 = 39
2. AES = 39
3. SEED = 40
4. SHA(Secure Hash Algorithm) = 41
Ⅲ. 전자 지불 시스템 분석 = 42
A. 지불 시스템 동향 = 42
1. 전자 현금형 시스템 = 42
2. 전자 수표형 시스템 = 42
3. 신용카드형 시스템 = 43
4. 전자 자금 이체형 시스템 = 43
5. 시스템의 전제 조건 = 43
6. 보안 문제와 대책 = 44
B. 지불 시스템 비교 분석 = 46
1. 시스템 비교 분석 = 46
2. NetBill 시스템 = 49
3. E-Cash 시스템 = 50
4. NetCash 시스템 = 52
5. SET(Secure Electronic Transaction) 시스템 = 52
Ⅳ. 프로토콜 설계 및 구현 = 57
A. 프로토콜 설계 = 57
1. 인증서 및 IDc = 59
2. 전자화폐 신청 및 발행 = 60
3. 상품 주문과 대금 지불의 동시처리 = 61
4. 주문 상품의 대금결제 및 접수 처리 = 63
5. 영수증 발행 = 64
6. 영수증 확인 및 검증 = 65
B. 구현 및 결과 = 67
1. 개발환경 = 67
2. 구현범위 = 67
3. 콘텐츠 구매 처리 화면 = 68
Ⅴ. 제안된 프로토콜의 비교 분석 = 95
A. 제안된 프로토콜의 특징 = 95
B. 기존 전자지불 프로토콜과의 성능분석 및 비교 = 97
1. Contents-Pay 성능분석 = 97
2. Contents-Pay 비교 분석 = 99
C. 제안된 프로토콜의 안전성 및 효율성 = 103
Ⅵ. 결론 = 104
참고문헌 = 106
Degree
Doctor
Publisher
朝鮮大學校 大學院
Citation
韓在均. (2005). 공개키 기반에 있어서 전자상거래 지불시스템의 인증 및 보안 프로토콜 설계.
Type
Dissertation
URI
https://oak.chosun.ac.kr/handle/2020.oak/5927
http://chosun.dcollection.net/common/orgView/200000234566
Appears in Collections:
General Graduate School > 4. Theses(Ph.D)
Authorize & License
  • AuthorizeOpen
  • Embargo2005-10-20
Files in This Item:

Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.