View : 123 Download: 0

이동 환경에서 환불성과 효율성을 지원하는 계층적인 전자지갑 프로토콜

Title
이동 환경에서 환불성과 효율성을 지원하는 계층적인 전자지갑 프로토콜
Authors
권은경
Issue Date
2003
Department/Major
과학기술대학원 컴퓨터학과
Publisher
이화여자대학교 과학기술대학원
Degree
Doctor
Abstract
무선 단말기를 이용한 계좌 이체, 증권 거래, 물품 구매, 원격 업무 등의 서비스를 이동상거래라고 한다. 이동 상거래상에서 스마트 카드를 이용한 전자화폐의 사용이 더욱 증가되리라 본다. 최근에는 사용의 편이성 측면에서 휴대폰 결제가 급격히 성장하고 있다. 따라서 IC 카드형 전자화폐와 이동전화의 합성은 편리성과 안전성을 모두 보장해 주는 차세대 지불 수단이 될 것이다. 지금까지 나와있는 전자화폐 프로토콜들은 대부분 잔고관리형의 단위 기능을 지원하면서 사용자 시스템 환경에 매우 밀접하게 연관되어 있다. 여기에는 두 가지 개선 사항이 요구된다. 첫째는 잔고관리형과 가치이전형의 혼합의 필요성이다. 전자화폐의 궁극적인 목적은 현재의 화폐를 대신하는 것이다. 그러기 위해서는 익명성, 이중사용 방지, 복수 전달성, 환불성 등을 지원해야 한다. 그러나 잔고관리형은 이러한 모든 기능을 지원하는데 근본적인 한계를 갖고 있다. 따라서 최종적으로는 가치이전형을 지향하지만, 현실적인 구현 환경에 맞추어 두 가지 유형은 혼합되어야 한다. 둘째는 하드웨어 독립성이다. 현재 상품화되어 있는 전자화폐는 네트워크형인 경우는 PC에, IC 카드형인 경우는 카드에 설치되어 사용됨을 가정하여 개발된 프로토콜들이다. 최근 상호호환성을 지원하는 공개된 잔고관리형 프로토콜로서 CEPS(Common Electronic Purse Specification)가 있는데, 이 또한 스마트 카드를 사용하는 경우이다. 다양한 전자 화폐들이 각각의 고유환경을 제시 함으로서 사용자는 복수 개의 지불 수단을, 공급자는 복수 개의 서로 다른 POS 단말기와 상점 서버를 운영해야 하는 낭비를 초래하게 된다. 본문에서 제안된 LEP(Layered Electronic Purse)는 잔고관리와 가치이전을 모두 포함하면서 하드웨어 독립성을 유지하기 위해서 계층적으로 기능을 분류한 전자지갑 프로토콜이다. 이는 지불 인터페이스, 캐쉬 알고리즘, 카드 인터페이스, 네트워크 인터페이스의 4개 계층으로 분리된다. 지불 인터페이스는 잔고관리를 중심으로, 캐쉬 알고리즘은 가치이전을 중심으로 각각의 역할을 수행한다. 하부 두개의 계층은 하드웨어와의 연관성을 처리한다. 이러한 계층적인 분류는 여러 환경에서의 융통성 있는 적용을 가능하게 하고 잔고관리와 가치이전 기능들이 상호보완적으로 설계되도록 해준다. 핵심적인 두개 계층을 요약하면 다음과 같다. 지불 인터페이스 계층에서는 사용자와 상점간, 또는 사용자와 발급자간 구간의 안전성 확보를 위해 공유 비밀 키를 마스터 키로 설정하고 새로운 키 생성 해쉬 함수를 적용하여 두개의 키를 만들어낸다. 하나는 카드 인증을 위한 키이고 다른 하나는 데이터 암호화를 위한 키이다. 캐쉬 알고리즘 계층에서는 이동 환경에서의 적용이 가장 적절한 카운터 방식의 브랜드 전자화폐 알고리즘을 선택하였고, 토큰데이터에 지불 한계 금액을 삽입 함으로서 예상되는 가변금액의 공격 가능성을 최소화한다. 이를 통해 가변금액과 고정금액 토큰의 적용이 가능하고, 가변금액의 경우 상한금액을 넘어서 사용하는 것을 알 수 있도록 한다. 또한 온라인 거래에서 더욱 빈번히 발생 가능한 환불성을 추가한다. 제3업체의 참여없이 환불이 발생하면 사용자가 즉시 환불 대상이 되는 기존 지불화폐를 발급자에게 전달하여 TRL(Token Revocation List)에 등록하도록 하고, 상점에서 환불된 토큰의 예치를 요구할 때 TRL의 검색하여 확인하도록 한다. 기존의 브랜드 알고리즘은 이산대수문제(Discrete Logarithm Problem)에 근거하기 때문에 지수 승을 반복해서 수행하여야 한다. 그런데 제한된 계산 능력을 가진 이동단말의 경우는 계산량을 줄여야 현실적으로 구현 가능해진다. 따라서 타원형곡선 알고리즘을 적용함으로써 기능은 동일하나 계산량 감소를 얻을 수 있다. ; Mobile commerce means transactions like fund transfer, stocks trading, purchasing products, and remote working by a cell phone. As for the payment way, the electronic cash into a smart card will cover the broad range in the small or medium scale trade. Moreover, a smart card and a mobile phone were merged in WAP/WIM or GSM/SIM. If a smart card for a secure payable phone can support withdraw, payment, and deposit functions by itself, it will be the most useful payment way supporting both security and portability. Existing electronic cash protocols are supporting balance management or value transfer. Balance management is general, value transfer is rare. Electronic cash has to be same as real cash finally. As a result, both types need to be merged. As for the next issue, they also depend on the hardware system like a smart card or PC. Open purse protocol CEPS is also designed for implementation on a smart card. If various user environments must to be supported, several types of POS terminals and merchant servers are needed. In this thesis, we would like to propose a LEP (layered electronic purse) protocol in mobile environments in order to include both balance management and value transfer and support the hardware independence. LEP is composed of a payment interface layer, a cash algorithm layer, a card interface layer, and a network interface layer. The payment interface layer covers balance management and the cash algorithm layer does value transfer mainly. The lower two layers include the relation to hardware systems. Layered architecture has philosophy to design each layer with good modularity and to support flexibility. In a payment interface layer, to support security between a user and a merchant or a user and a issuer, we defined shared secret master key which can make new two keys by the hash function. One key is for card verification, and the other is for data encryption. To verify the layered design, we assumed the basic model and implemented it using a smart card emulation toolkit In a cash algorithm layer, since BOCC is most suitable in mobile environments, we selected the basic protocol as BOCC which is Brand’s offline cash with a counter, in which a temper-resistant device is used for prior avoidance of double-spending and a unit coin has a variable price. BOCC should be reformed for security, refundability and efficiency in mobile commerce. ECVL of the variable limitation of price for security, RECVL of additional key sets for refundability, and REECVL translated by ECDLP for performance improvement are presented in this thesis. Finally we simulated the performance comparison of PC and a phone. If a phone has a co-processor for security, it will be practical to implement REECVL in field.
Fulltext
Show the fulltext
Appears in Collections:
과학기술대학원 > 컴퓨터학과 > Theses_Ph.D
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE