Home Page

A single, and globally interoperable smart card for mobile e-commerce

(1 year project)

　

1. 연구개발목표 및 내용

가. 연구목표

본 연구의 목표는 ICSET(Interoperable Chip-SET)프로토콜을 연장하여 다음 요구들을 만족하는 Mobile 버젼을 구현함에 있다.

· 국제 호환성: 열려진 네트워크 즉 인터넷상에서 다른 지역 카등에 가입해 있는 상인과 카드소유자간의 원거래 지불 메카니즘에 대한 상호작용성

· 높은 수준의 보안성: 스마트카드를 이용하여 적어도 대면하여 지불하는 정도의 보안성을 가진 원거래 지불보안 수준의 구현

· 카드 소유자의 쉬운 사용: 특별한 PC, 사이버 카페 터미널, 인터넷 부스, GSM(Global System for Mobile communications) 해드셋 또는 심지어 대면해서 사용하는 어느것에도 독립적인 지불거래

· 수용성: 종래의 하드웨어와 소프트웨어 그리고 현재 쓰이는, 또 앞으로 쓰일 스마트 카드와 그 기초가 되는 하부구조의 최대한의 사용과 국제표준의 채택

· 법률적용: 모든 적용 가능한 국내, 국제법들을 준수(특히 암호에 관해서)

(제안된 기술을 GSM요소와 독립적으로 사용될 수 있다. 카드 소유자의 관점에서 GSM핸드셋은 바로, 또 다른 인터넷 접속장치이다.)

나. 연구내용

VISA/Mastercard Consortium은 인터넷 상거래의 잠재성을 깨우기 위해 1996년에 Secure Electronic Transaction(SET)을 발표했다. SET은 인터넷상에서 크레딧카드를 이용한 거래가 안전하게 일어날 수 있도록 해주는 지불 프로토콜이다. 메시지 기빌성(Confidentiality)은 PKCS#7에 명시되어 있는 공개키 암호화 방식(Public Key Cryptography)에 의해 이루어진다.

SET 프로토콜은 Transport Protocol에 독립적으로 디자인 되었다. SET은 HTTP, SMTP, TCP와 호환성을 가진다. 여기서는 주로 Online Web Application에 관심을 가지기 때문에 HTTP에 초점을 맞춘다.

SET 프로토콜을 스마트카드 기술과 관련지어 E-Wallet을 개발할 때는 이동 가능성과 위조방지를 위한 방안이 필요하다. Interoperable C-SET(ICSET)라고 불리는 표준은 지불(Payment)에 기초를 둔 스마트카드와의 상호작용을 위해 필요한 많은 요구사항과 프로토콜을 제공한다. 일반적 상거래에 존재하는 지불체계의 다양성에 기초한 새로운 프로토콜이 필요했다. 그러나 무조건적인 다양성보다는 좋은 저략에 기초한 프로토콜이 요구된다. 이름이 의미하듯이 ICSET은 SET과 상호작용을 한다.

ICSET Consortium은 ICSET의 발전을 책임지고 있다. 그 프로토콜은 Credit/Debit지불과 E-purse지불 둘 다를 다룬다. 양쪽의 경우에 Cardholder와 상업자간의 거래는 온라인으로 이루어지고 공개된 네트워크를 통해 이루어진다.

Credit/Debit지불은 카드를 승인하는 도구로 사용된다. 지불과정에서 지불에 대한 승인을 위해 사용되어진다. 돈의 실질적인 이동은 Offline으로 이뤄진다. Credit/Debit지불은 변환기(Converter)를 통한 SET 프로토콜을 통해서 효과적으로 이루어진다. 그래서 ICSET은 SET의 확장으로 볼 수 있다.

반대로 Purse지불은 카드를 지불당국으로 보다는 그 자체의 지불방법으로 사용한다. 카등에 저장된 전자적인 가치는 지불중에 즉각적으로 Cardholder에게서 Retailer에게로 전달되어진다. ICSET/Purse 프로토콜은 서로 다른 Purse체계 사이에서의 상호작용을 명시하지 않고 있다. 예를 들어, 프랑스 BO의 지불카드로 아메리칸 VISA/SET을 지불할 수 없다. 이 한계에 대해서는 앞으로 연구되어야 한다.

본 연구목표를 달성하기 위해 다음사항에 연구초점을 맞추어야 한다.

· 보안요건(Security Requirements)

Cardholder Authentication

Merchant Authentication

Non-Repudiation of Payment by Cardholder

Non-Repudiation of Order by Merchant

Non-Repudiaion of Responses by Payment Gateways

Confidentiality of PAN(Primary Account Number)

Confidentiality of Payment Instruction and Order Imprint

Link Payment to an Order

· 일반적인 요건(General Requirements)

작업비용(Cost of Transaction)

작업비용이 늘어나면 자금지급능력에 영향을 줄 수 있기 때문에 중요하다.

반응시간(Response Time)

지불하는데 걸리는 시간은 처리할 일에 맞게 걸려야 한다. 상당한 크기의 신용/차변작업에는 2분의 반응시간이 적당하지만, 작은 양의 지불에 작업시간이 오래 걸리는 것은 치명적이다.

다자간 호환성(Multiple Party Interoperability)

ICSET 프로토콜은 새로운 지불방법을 추가하기 쉬워야 한다. 다른 지불방법과 카드소유자에게 영향을 주어서는 안된다.

통화전환(Currency Conversion)

신용/차변 지불에서, 통화전환은 SET후미의 작업에서 이루어진다. 자금을 지불할 때 요구조건은 실시간으로 이루어지기가 훨씬 어렵다. 해결책은 계획적으로 만들어진 신용/차변 자금 브리지를 사용하고 전자화폐(E-purse)가 다양한 통화를 축적할 수 있는 능력을 가지게 하는 것이다. 그러나, 통화전환을 주시하는 정책의 논건도 검토되어야 한다.

· 난수생성(Random Number Generation)

암호학적으로 안전한 난수를 생성하는 것은 매우 중요한 일이다. 많은 일반적인 의사 난수 생성 프로그램(Pseudo-Random Number Generator)이 만들어 낸 난수들은 상호관련되어 있고, 그렇기 때문에 통계학적으로 예측이 가능하다. 이러한 난수 간의 상호연관성은 난수생성의 근원을 추측하게 만들 것이다. 즉, 초기치를 가지고 의사 난수의 전체 수열을 추측할 수 있게 된다. 또한 초기치를 생성하는 일과 관련되어 고려해야 하는 일이 있다. 즉, 난수 수열의 초기화를 안전하게 하기 위해 어떠한 방법을 사용할 것인지 고려해야 한다. 한가지 해결방법으로는 물리적인 곳에서 초기치를 얻는 방법이 있다. 예를 들자면, 공기 난류에 영향을 받는 디스크 드라이브 조작시간이나 열 때문에 발생하는 오디오 입력잡음 등 몇가지 하드웨어에서 얻을 수 있다. 비하드웨어적인 방법으로는 시스템 클락이나 I/O버퍼등을 이용하는 방법이 있을 수 있다.

· 암호문제(Cryptographic Issues)

SET 프로토콜의 보안은 전자서명과 전자봉투에 1024비트 RSA암호화를 사용함으로써 이루어진다. SET을 사용하는 각각의 참여자들은 두 쌍의 비대칭적인 키를 가지고 있다. 한 쌍을 키 분배는 안전한 통신채널을 만들고, 한 쌍의 서명은 전자서명을 만들어내고 검증한다. 또한 SET 프로토콜은 전송 도중 데이터의 변조방지를 위해 160 비트 SHA-1 해쉬 알고리즘을 사용한다.

호환성을 위해 PKCS#7 표준을 사용해햐만 한다면 실질적으로 RSA 알고리즘을 사용할 필요는 없다. 한 가지 흥미 있는 대체 방법으로는 RSA 만큼이나 강력한 암호화능력이 있고 키의 길이는 더 짧은 타원곡선암호법(ECC)이 있다. ECC는 같은 길이의 원문을 RSA보다 훨씬 빠르게 암호화한다. ECC의 본 연구 응용가능성을 연구해야 한다.

· 연구 결과물(Deliverable Project Components)는 다음과 같다.

Application (Binary) Modules Implementing the ICSET Smart Card Component

Documentation for Smart Card Modules

ICSET API for back-end Software Application Development

API Documentation

ICSET Software Wallet using the ICSET API

ICSET Merchant Server using the ICSET API

ICSET-SET Converter using the ICSET API

ICSET Payment Gateway using the ICSET API

　

2. 공동연구개발 추진체계, 추진전략 및 수행계획

3. 연구결과의 활용가능성

4. 보유기술현황

5. 개발비용

# Reference sites

서울시 중구 신당동 821-3 HENDI B/D 2F phone 02-2237-7333 fax 02-2237-7332
[email protected] | job opportunity