Presentation is loading. Please wait.

Presentation is loading. Please wait.

전자화폐 전자지불 (E-cash, E-payment)

Similar presentations


Presentation on theme: "전자화폐 전자지불 (E-cash, E-payment)"— Presentation transcript:

1 전자화폐 전자지불 (E-cash, E-payment)
전자상거래보안 전자화폐 전자지불 (E-cash, E-payment) 중부대학교 정보보호학과 이병천 교수 (c) Byoungcheon Lee, Joongbu Univ.

2 목 차 1. 전자상거래와 전자지불 2. 전자화폐의 개념 3. 전자화폐 시스템
전자화폐의 이점과 문제점 전자화폐의 분류와 특성 전자화폐의 안전성과 요구조건 전자화폐 프로토콜 3. 전자화폐 시스템 네트워크형 전자화폐 IC카드형 전자화폐 4. SET (Secure Electronic Transaction) 5. 국내 전자화폐 현황 (c) Byoungcheon Lee, Joongbu Univ.

3 1. 전자상거래와 전자지불 정보 통신 기술의 발달, 인터넷 이용의 폭발적 신장
전자상거래(Electronic Commerce)가 새로운 경제활동 으로 등장 전자상거래를 가능하게 하는 필수 요소 전자지불 시스템 Network(Internet) 공급자 은행, 카드회사 소비자 (c) Byoungcheon Lee, Joongbu Univ.

4 전자상거래의 장단점 장점 단점 시간적, 공간적 제약점 극복 전 세계인을 대상으로 마케팅 (방대한 시장 형성)
상점의 유지 및 관리가 용이 사용상의 편리함 단점 기존의 지불 매체를 적용하기 곤란 새로운 개념의 지불 시스템 요구 보안 문제가 크게 대두 (c) Byoungcheon Lee, Joongbu Univ.

5 전자지불 시스템 전자지불 시스템의 분류 전자 화폐(Electronic Cash) 시스템 : 지불 브로커 없이 독립적 인 신용구조를 가짐, 현금과 유사한 개념의 전자적 지불수단 네트워크형 : Ecash, NetCash, Millicent 등 IC 카드형 : Mondex 지불브로커(Payment Broker) 시스템 : 독립적인 신용구조 없이 신용카드나 은행계좌를 이용한 전자적 지불수단 신용카드시스템 : SET, FV 등 전자수표시스템 : NetCheque, Echeck 등 (c) Byoungcheon Lee, Joongbu Univ.

6 전자지불 시스템 두 가지 방식의 비교 지불브로커 시스템의 일반적 모델 전자화폐 시스템의 일반적 모델 사용자 상점 서버
(Merchant Server) 금융기관 지불 서버 (Payment server) 상점 서버(Merchant Server) 예치 프로토콜 (Deposit Protocol) 인출 프로토콜 (Withdrawal Protocol) 인증 기관 인터넷 지불 프로토콜 (Payment Protocol) (c) Byoungcheon Lee, Joongbu Univ.

7 전자지불 시스템 두 가지 방식의 비교 지불브로커 시스템 전자화폐 시스템 특징 - 독립적 신용 구조를 갖지 않음.
- 신용카드, 은행을 이용, 네트워크 상 에서 지불하도록 연결하는 구조 - 현실적 전자지불 시스템 단점 - 사용자의 프라이버시 침해 (거래의 추적 가능성) - 기밀정보 (예:신용카드번호) 의 노 출 위험성 - 사용자 프라이버시 보호 - 실제 화폐를 대치할 수 있음. - 기밀정보의 노출 위험성 제거 - 오프라인 방식으로 사용 가능 - 몇 가지 이론적 문제들이 잔재 - 전자화폐 시스템을 지원할 수 있는 하드웨어 기술의 부족 (c) Byoungcheon Lee, Joongbu Univ.

8 2. 전자화폐의 개념 전자화폐의 개념 은행의 전자서명을 수행한 화폐 가치를 가지는 디지털 데이터
“Digital Cash”, “Cyber Cash”, “Electronic Money”, “Virtual Currency” 실물 화폐의 기능을 가짐 구성정보: 은닉된 사용자 신원 정보 + 계좌 정보 + 금액 정보 일반적으로 전자서명(Digital Signature) 기술을 이용하여 보안 목적을 달성 독립적인 신용 구조를 가짐 거래시 제 3기관으로부터 거래 승인이 필요 없다 사용자간의 가치 이전, 화폐의 분할 사용도 가능 (c) Byoungcheon Lee, Joongbu Univ.

9 전자화폐 도입의 효과 소비자 기업/상점 재택에서 전자결제가 가능 잔돈을 가지고 다닐 필요가 없음 결제수수료 감소 빠른 이동성
현금보다 도난 등의 범죄에 대해 안전 자금의 즉시 이동 현금 취급/비용 삭감 결제 수수료 감소 (c) Byoungcheon Lee, Joongbu Univ.

10 전자화폐 도입의 효과 은행 발행기관 현금 취급/비용 삭감 활용하지 않는 자금 전환 결제 설비의 소형화
신규 비즈니스의 기회 창출 전수금의 자금 운용 향상 (c) Byoungcheon Lee, Joongbu Univ.

11 전자화폐의 순기능과 역기능 전자화폐의 순기능 전자화폐의 역기능 구매자 : 휴대의 간편성 및 원격지 판매자와 거래가 용이
전자화폐의 순기능 구매자 : 휴대의 간편성 및 원격지 판매자와 거래가 용이 판매자 : 대금결제의 신속성 및 확실성 금융기관 : CD/ATM 장비 등의 설비투자비의 절감 전자화폐의 역기능 통화정책의 불안 : 금융당국은 국가간 자금이동흐름 파악이 어렵 다 지하경제의 확산 : 전자화폐의 익명성으로 탈세와 돈세탁 등 각종 범죄에 악용 가능성 개인의 프라이버시 및 사생활 침해 가능성 : 전자화폐의 추적 방지 기능이 완벽하지 않을 경우 화폐의 사용처에 대한 추적으로 개인 의 프라이버시 침해 가능 (c) Byoungcheon Lee, Joongbu Univ.

12 전자화폐의 특성 현금 신용카드 신용카드를 이용한 전자결제 전자화폐 전자적 처리 X  O 도난/분실시의 처리 프라이버시
결제비용 개방성 양도성 (c) Byoungcheon Lee, Joongbu Univ.

13 전자화폐의 분류 선불형 후불형 온라인 오프라인 IC 카드(스마트카드) 형 네트워크형 고액지불 시스템 (B2B)
지불 시점에 따른 분류 지불 방식에 따른 분류 선불형 후불형 온라인 오프라인 거래 방식에 따른 분류 대금의 크기에 따른 분류 IC 카드(스마트카드) 형 네트워크형 고액지불 시스템 (B2B) 소액지불 시스템 (B2C) (신용카드의 거래비용 문제 해결) (c) Byoungcheon Lee, Joongbu Univ.

14 전자화폐의 분류 - 지불시점 후불형 선불형 거래가 이루어지고 난 후 또는 거래 시점에서 은행구좌로 부터 인출
신용카드나 수표에 의한 결제 VISA, 마스터 카드사에 의한 SET 직불형 전자결제 선불형 거래가 이루어지기 전 단계에서 미리 은행 구좌에서 인출 해서 거래가 이루어졌을 때 지불 전자지갑형 완전정보형 (c) Byoungcheon Lee, Joongbu Univ.

15 전자화폐의 분류 - 거래방식 IC카드형 네트워크형 IC카드에 화폐가치 저장(Mondex 등)
온라인 거래, 오프라인 거래 모두 사용 가능 소액결제에 적합, 초기 투자비용이 과다 현재의 선불카드를 가치 재충전을 가능하게 하는 동시에 범용성 을 가지도록 한 것 IC 카드형 전자화폐 기술 개발 및 이용이 활발한 유럽에 활성화 네트워크형 소프트웨어(전자지갑) 다운로드 디지털 형태 화폐가치를 네트워크 주고받음 (e-Cash, NetCash) 온라인 거래에 적합, 초기투자 비용이 저렴 컴퓨터의 높은 보급률, 넓은 국토, 통신망의 발달한 미국에 활성화 (c) Byoungcheon Lee, Joongbu Univ.

16 전자화폐의 분류 - 유통형태 폐쇄형 개방형 이용자가 상점에서 이용 후 즉시 발행기관으로 돌아가는 형태
실제로, 현재 이루어지고 있는 전자화폐 프로젝트의 대부분이 폐 쇄형 전자화폐의 흐름은 한 방향이며 이용자와 상점은 기능적으로 다 름 개방형 가치가 이용자로부터 다른 이용자에게 유통되는 형태 일정한 보안 수준을 구축하기 어려움 Mondex가 유일한 형태를 가짐 일반 이용자와 상점간 기능적 차이 없음 상점도 하나의 이용자가 될 수 있음 (c) Byoungcheon Lee, Joongbu Univ.

17 전자화폐의 분류 지불 방식 적용 영역 온라인 지불 방식 오프라인 지불 방식 고액 지불 : 기업간의 거래가 중심
중액 지불 : B-to-C의 거래 형태 소액 지불 : C-to-C 중심 (c) Byoungcheon Lee, Joongbu Univ.

18 전자화폐의 요구조건 실물 화폐의 기능 추가적인 기능 운반가능성(portable) 인식가능성(recognizable)
양도성(transferable) 불추적성(untraceable) 익명성(anonymous), 또는 익명성 제어 교환성(changeability) 추가적인 기능 독립성(Independency) 이중 사용 방지(Unreusability) 오프라인성(Off-line) 분할성(Divisibility) (c) Byoungcheon Lee, Joongbu Univ.

19 기본적 요구조건 안전성 (Security) 프라이버시 (Privacy)
물리적 안전성 : 위조의 어려움 논리적 안전성 : 모든 참여자들은 자신을 제외한 나머지 참여자들의 공모공격에 대해 안전해야만 한다. 프라이버시 (Privacy) Untraceability : 사용자의 거래 내용은 상점은 물론 은행에 의해서도 추적될 수 없다. (사용자의 익명성 보장) Unlinkability : 두가지의 지불이 같은 사용자에 의한 것임을 알 수 없 다. 이중사용 방지 (Double-spending : Unreusability) : 부정한 사 용자가 전자화폐를 불법적으로 복사하여 여러 번 반복적으로 사 용하는 부정한 행위는 은행에 의해 검출될 수 있어야 한다. 사후 검출 : 이중사용이 발생한 경우 은행은 사후 이것을 검출할 수 있 다. 사전 검출 : 이중사용은 사전에 검출되기 때문에 발생할 수 없다. 오프라인 (Off-line) : 사용자와 상점의 거래는 은행의 개입 없이 일어난다. (일반적으로 전자화폐 시스템은 오프라인으로도 사용 가능해야 한다) (c) Byoungcheon Lee, Joongbu Univ.

20 부가적 요구조건 양도성 (Transferability) : 타인에게 양도가 가능해야 한 다.
분할성 (divisibility) : 큰 단위의 화폐는 작은 단위의 화 폐로 나누어질 수 있어야 한다. n회 사용 가능 : 여러 번 사용이 가능해야 한다. (c) Byoungcheon Lee, Joongbu Univ.

21 전자화폐 시스템 화폐의 특성 비교 종이화폐 전자화폐 - 유통성 - 상징성 (유일성) - 익명성 (프라이버시) - 오프라인
- 양도성 - 안전성 - 이중사용방지 - 불추적성 - 분할성 - n회 사용가능 (c) Byoungcheon Lee, Joongbu Univ.

22 전자화폐의 요구조건 독립성(완전 정보화, Independence) 이중 사용 방지(복사 및 위조 방지, Unreusable)
완전 디지털 데이터로만 금액 정보를 나타낼 수 있어야 함 물리적인 매체에 의존하지 않음 은행의 서명, 복사 방지 기술 등의 조건이 모두 디지털 데이터의 조작만으로 만족되어야 함 이중 사용 방지(복사 및 위조 방지, Unreusable) 실물화폐에서 보다 쉽게 복사 가능 오프-라인 상태에서 이중사용/위조된 화폐의 추적 어려움 은행의 지속적인 모니터링, 전자화폐 거래 관련 기록 유지 등의 보 안 대책 강구 (c) Byoungcheon Lee, Joongbu Univ.

23 전자화폐의 요구조건 불추적성(사생활 보호, 익명성 - Untraceability) 오프라인성(Off-line payment)
전자화폐 발행시 은행에 개인 식별 정보를 은행에 제공 사용자 추적성을 제공할 수도 있다. 개인 프라이버시 침해 가능성 존재 지불 과정에서 물품 구입 내용과 사용자 식별 정보가 연계되지 않 아야 한다. 오프라인성(Off-line payment) 대금 지불시 전자화폐의 유효성 확인은 은행의 개입 없이 즉시 확 인 가능 상점이 사용자의 지불 수행을 호스트에 접속하지 않고 가능 온-라인 방식 : 은행과 상점간의 통신 비용 증가, 운용 비용 증가 (c) Byoungcheon Lee, Joongbu Univ.

24 전자화폐의 요구조건 분할성(Dividability) --- 전자화폐에서만 제공하는 성질
해당 가치만큼 자유롭게 분할 사용이 가능 분할된 전자화폐의 안전성은 분할되기 전의 안전성을 유지 사용자 : 화폐 관리면에서 효율적 상점 : 거스름 전자화폐 발행하지 않아도 됨 가치이전성(양도성, Transferability) 다른 사람에게 즉시 이전 가능 이전된 화폐는 다른 상점이나 제 3의 사용자에게 사용 가능 전자화폐 사용 시마다 은행과의 인출 과정을 감소 전자화폐 발행시 데이터 처리비용, 결제처리비용, 데이터베이스 유지 비용 감소 (c) Byoungcheon Lee, Joongbu Univ.

25 전자화폐의 요구조건 부정 사용자의 익명성 취소(Anonymity Revocation of illegal user) 방법
필요성 실물화폐와 달리 운반, 보관 등의 어려움이 없음 익명성이 제공되면 돈 세탁 등과 같은 불법적인 용도로 악용 될 가능성이 커짐 Mondex형 전자화폐는 자금 이체가 은행 시스템을 경유하지 않고 이루어짐 자금 세탁 방지법 등 관련 법 체계의 정비가 필요 방법 일반적인 상황에서는 익명성을 제공하지만 부정사용자에 대 해서는 익명성을 취소시킬 수 있는 기능을 제공 (c) Byoungcheon Lee, Joongbu Univ.

26 3. 전자화폐 시스템 네트워크형 전자화폐 IC 카드형 전자화폐 스마트카드와 같은 추가적인 하드웨어 필요없음 종류 Ecash
NetCash PayMe IC 카드형 전자화폐 Mondex Visa Cash PC Pay (c) Byoungcheon Lee, Joongbu Univ.

27 전자화폐의 일반적인 흐름 E-mint Merchant’s Bank Consumer’s Merchant Consumer
1.전자화폐요구 2.자금 이체 3.전자화폐 전송 4.대금지불 5.상품전송 6.전자화폐 회수 7.자금이체 전자화폐의 유효성 검사 (c) Byoungcheon Lee, Joongbu Univ.

28 Ecash DigiCash사에서 개발 (현재 미국 e-Cash Technology 사에 흡수)
D. Chaum의 은닉서명 기술을 이용하여 온라인상에서의 완전한 익명성을 제공 RSA 공개키 암호 방식 이용 사용자 전자지갑인 Cyberwallet과 Merchant 소프트웨 어 필요 은행은 e-Cash의 이중사용 방지를 위하여 기 사용된 e- Cash 일련번호를 DB로 관리하여야 함 (c) Byoungcheon Lee, Joongbu Univ.

29 은닉서명 (Blind Signature)
개념 521865 Bank note Put it into an envelope, and seal. Bank seal Bank seal 고객 Bank seal Bank seal 은행 521865 Bank note (c) Byoungcheon Lee, Joongbu Univ.

30 은닉서명 (Blind Signature)
RSA 방식의 은닉서명 제공자 A 공개 정보 n, e 서명자 B r R Zn 서명문 M K1  reM mod n  Md mod n n = p  q gcd (e,  (n)) = 1 e  d  1 mod  (n) K2  K1d mod n  rMd mod n K1 K2 mod n (c) Byoungcheon Lee, Joongbu Univ.

31 은닉서명 (Blind Signature)
1. 원하는 전자화폐에 대해 100자리의 난수 생성 2. Blind factor를 이용해 은닉 3. 사용자의 서명, 은행의 공개키로 암호화 4. 인출금액만큼 공제 후 화폐에 서명 5. 사용자의 공개키로 암호화 6. Blind factor 해제 사용자 은행 (c) Byoungcheon Lee, Joongbu Univ.

32 은닉서명 (Blind Signature)
r  M mod n e r  M mod n (은닉번호 및 일련번호 전자서명) d 은닉 인자 제거 r  M mod n / r = M mod n 상품/서비스 전송 구매자 판매자 전자화폐(M, M )전송 전자화폐의 이중사용 확인요청 M 의 이중사용 결과전송 은행 (c) Byoungcheon Lee, Joongbu Univ.

33 Ecash 흐름도 Merchant S/W eCash 발행은행 2. e-Cash 발행 8. 유효통보 5. 지급요구
CyberWallet Merchant S/W 웹 브라우져 웹 서버 eCash 발행은행 1. e-Cash 발행요구 2. e-Cash 발행 5. 지급요구 6. e-Cash 전송 9. 영수증 전송 3. 상점 접속 및 상품선택 11. 상품/서비스 전송 4. 상점S/W구동 10. 상품/서비스 8. 유효통보 7. e-Cash 검증요구 (c) Byoungcheon Lee, Joongbu Univ.

34 Mondex 요구사항 세계 어디에서나 사용가능 정산이나 결제 수속이 없고 회계 처리를 동반하지 않 을 것
거래 장소에서 통화 지불이 즉시 이루어질 수 있을 것 개인간에 즉시 지불이 이루어질 것 각국의 통화 교환이 이루어질 수 있을 것 이용자에게 널리 사용될 수 있는 표준적인 카드 형식 의 채용 몇 번이라도 전자화폐를 카드에 재입금할 수 있을 것 (c) Byoungcheon Lee, Joongbu Univ.

35 Mondex 특징 IC 카드형 전자화폐, Off-line 시스템 현금지불의 장점과 카드 지불의 편리함을 결합
개인과의 자금 이체가 자유로움, 개인의 프라이버시 보호 멀토스(MULTOS :Multi-Application Operating System) 를 COS(Chip Operating System) 로 채용 5 개국의 화폐를 동시 저장 및 거래내역 기록 가능 은행을 거치지 않고 카드간 및 개인간 화폐 교환 가능 (c) Byoungcheon Lee, Joongbu Univ.

36 Mondex Mondex 구성장비 Mondex Wallet Mondex Balance Reader
소형 IC카드 단말기 카드의 내용 표시나 개인간의 전자화폐이체 기능 Mondex 전자화폐를 저장하기도 함 은행이 고객에게 대여 Mondex Balance Reader 카드에 저장된 잔액을 나타냄 Mondex Telephone 전화기와 판독 장치를 통합 Mondex Card 스마트 카드 비밀번호에 의한 보안 기능 (c) Byoungcheon Lee, Joongbu Univ.

37 Mondex Mondex Cardholder Mondex Bank 회사 4.상품 구입 Mondex 가맹점 5.청구
6.대금 결제 & 수수료 지급 1.실제현금 2.전자화폐 3.현금을 이체 Mondex 회사 Bank (c) Byoungcheon Lee, Joongbu Univ.

38 Visa Cash 비자에서 개발한 선불 카드 개념 Visa Cash가 통용되는 11개국에서 사용가능
인터넷과 같은 개방 네트워크에서 소액지불 수단 형태 Disposable Visa Cash 지하철패스나 버스 카드의 개념 재사용 불가능 Reloadable Visa Cash 재사용 가능(충전) (c) Byoungcheon Lee, Joongbu Univ.

39 PC Pay Innovonics사에서 개발 스마트 카드와 카드 리더기로 구성 응용분야 특징 인터넷 뱅킹 서비스
의료 정보 서비스 티켓 구매와 여행 정보 서비스 물품 구매 및 지불 서비스 특징 Pin-pad(스마트 카드) 유지 : 소프트웨어의 불법접근 제한 카드 리더기에서 PC로 가는 데이터를 암호화 전송 DES 이용 (c) Byoungcheon Lee, Joongbu Univ.

40 소액지불시스템 신용카드를 이용한 지불시스템의 문제점 소액지불시스템 활용방안 요구사항 많은 통신량과 높은 수수료
1달러 미만의 거래에서는 적당하지 않다. 소액지불시스템 소액 결제를 위해 최소한의 보안유지 처리비용 감소 활용방안 인터넷상의 잡지, 신문, 만화, 음악, 비디오 요구사항 계산량의 감소 통신량의 감소 신용 리스크의 감소 DB 감소 (c) Byoungcheon Lee, Joongbu Univ.

41 밀리센트(Millicent) 1997년 Digital Equipment Corporation에서 개발 구성 요소 스크립
브로커 : 고객과 상점의 계정을 관리, 실제 돈을 취급 상점 : 고객으로부터 스크립을 받고 정보나 서비스를 제공하고 거스 름 스크립 발행 고객 : 스크립 구입 후 상점에게 스크립 이용 스크립 특정 상점에서만 사용할 수 있는 화폐가치를 포함 단 한번만 사용 가능 위조에 대한 보안성(인증서를 이용하여 확인) 정당한 사용자만이 스크립 지불 스크립을 만들어 내고 유효성을 확인하는데 효율적 (해쉬 함수 이용) 브로커나 상점이 발행 (c) Byoungcheon Lee, Joongbu Univ.

42 각종 전자지불 시스템 비교 제품 보안 메카니즘 s/w 요구 h/w 요구 익명성 양도성
Mondex 마이크로 칩 X O strong O CyberCoin RSA, DES O X strong X PC Pay h/w - based O O strong X ecash RSA O X strong X PayMe 대칭&비대칭 키 암호 O X Resonably X NetCash kerberos 인증 O X low X Visa Cash 마이크로 칩 O O O X Millicent 소액거래 O X Resonably X EIPaN 마이크로 칩 X O strong X NetFare card & PIN number X O strong X (c) Byoungcheon Lee, Joongbu Univ.

43 4. SET (Secure Electronic Transaction)
Visa, MasterCard사에 의해 개발된 신용카드 기반의 전자지불 프로토콜 공개키 기반구조를 바탕으로 사용자 인증을 수행 카드 소유자의 인증 상점의 인증 매입 은행의 인증 지불명령 메시지에 대한 암호화 : 신용카드 정보와 지불 정보의 노출 방지 거래 정보의 무결성 (c) Byoungcheon Lee, Joongbu Univ.

44 SET의 구성요소 고객(Card Holder) : 카드 소지자
상점(Merchant) : 인터넷상에서 상품이나 정보서비스 제공자 지불 중계기관(Payment Gateway) : 판매자가 요청한 고 객의 지불정보(카드번호)로 금융기관에 승인 및 결재를 요청하는 자 발급사(Issuer) : 고객카드를 발급하고 고객계좌가 개 설된 금융기관 매입사(Acquirer) : 상점을 가맹점으로 승인하고 상점계 좌가 개설된 금융기관 (c) Byoungcheon Lee, Joongbu Univ.

45 SET 구성도 Internet 인증기관 지불메세지 전자지갑 지불 게이트웨이 금융망 POS 웹 서버 상점 소비자 인증메세지
웹브라우져 전자지갑 지불 게이트웨이 금융망 POS 웹 서버 상점 소비자 인증메세지 발급사 매입사 X.25 (c) Byoungcheon Lee, Joongbu Univ.

46 SET에서 사용되는 암호기술 비밀키 암호기술(대칭형 암호기술) 공개키 암호기술(비대칭형 암호기술)
전자문서를 암호화하는데 사용 공개키 암호기술(비대칭형 암호기술) 암호화에 사용된 비밀키는 공개키 암호방식으로 암호화하여 키분 배 문제 해결 전자봉투 (Digital Envelope) 송신자의 전자문서를 암호화에 사용한 비밀키를 수신자만이 볼 수 있도록 수신자의 공개키(키 교환용 공개키)로 암호화 한 것 (키 분배문제 해결) 전자서명(Digital Signature) 서명자 인증, 전자문서 위.변조 방지, 부인방지 목적으로 활용 해쉬함수 임의의 길이 전자문서(평문)를 일정한 길이의 코드 값(160 비트의 축약문(Message Digest)으로 만듬 (c) Byoungcheon Lee, Joongbu Univ.

47 SET에서 사용되는 암호기술 이중서명 사용자의 지불정보를 상점에게 숨기고 주문 정보는 은행에게 숨 김
지불정보(카드번호)가 상점에게 노출되지 않은 상태에서 상점은 고객의 신원확인 및 구매 내용을 확인 지불중계기관은 판매자가 전송한 결제정보가 실제 구매자가 의뢰 한 결제 정보인지 확인 해쉬 연접 M1 M2 M 주문정보 전자서명 이중서명 지불정보 (c) Byoungcheon Lee, Joongbu Univ.

48 SET에서 사용되는 암호기술 이중 서명 처리 과정 Es(O) || Eb(P) Eb(P) OMD, PMD
Su(OMD || PMD) Eb(P) Su(OMD || PMD) 금융기관 (Bank) 상점 (Merchant) 소비자 (Customer) O : 주문정보, P : 지불정보 OMD, PMD : 해쉬값 Es( ) : 상점의 공개키로 암호화 Eb( ) : 은행의 공개키로 암호화 Su( ) : 사용자의 개인키로 서명 (c) Byoungcheon Lee, Joongbu Univ.

49 SET SET의 암호 처리과정 서명과 전자봉투 대칭키 M M 서명 M M M 서명 서명 비교 + 대칭키 서명 M B의 비밀키
A의 비밀키 대칭키 전자봉투 M M 서명 해쉬 해쉬 M M M 대칭키 암호문 서명 암호문 서명 비교 대칭키 인증서(A) 인증서(A) 전자봉투 인증서(B) + 대칭키 서명 M 해쉬 (c) Byoungcheon Lee, Joongbu Univ.

50 SET 수행 단계 1) 상점, 지불중개기관, 금융기관은 인증기관으로부터 인증서 발급 받음
1) 상점, 지불중개기관, 금융기관은 인증기관으로부터 인증서 발급 받음 2) 소비자는 상점의 홈페이지에 접속하여 소비자 전자지갑을 다운 로드 받아서 자신의 컴퓨터에 설치 3) 전자지갑을 실행시켜 자신의 신용카드를 등록하며, 동시에 인증 기관으로부터 인증서 발급 받음 4) 소비자는 상점의 홈페이지를 통해 상품검색 후 구매상품 선정 5) 소비자 전자지갑 작동 6) 전자지갑을 통해 상점에 지불정보 전달 7) 상점은 지불중개기관에게 결제정보 전달 8) 지불중개기관은 금융기관에게 결제정보 전달 9) 금융기관은 상점에게 대금 결제 10) 상점은 소비자에게 상품 배달 (c) Byoungcheon Lee, Joongbu Univ.

51 5. 국내 전자화폐 현황 K-Cash http://www.kcash.or.kr/
(c) Byoungcheon Lee, Joongbu Univ.

52 국내 전자화폐 현황 iCash http://www.icash.co.kr
(c) Byoungcheon Lee, Joongbu Univ.

53 국내 전자화폐 현황 마이비 카드 http://www.mybi.co.kr
(c) Byoungcheon Lee, Joongbu Univ.

54 국내 전자화폐 현황 비자캐시 http://www.visacash.co.kr/
(c) Byoungcheon Lee, Joongbu Univ.


Download ppt "전자화폐 전자지불 (E-cash, E-payment)"

Similar presentations


Ads by Google