모바일 지갑은 다양한 지불 수단을 스마트폰 안으로 통합시켜 편리한 지불 결제 서비스를 제공한다. 이러한 모바일 지갑의 지불 결제 서비스는 근거리 범위에서 지불결제 서버와 스마트폰 단말 간의 무선 통신을 통해 이루어질 것이다. 하지만 무선 통신은 근본적으로 공격자에게 쉽게 노출될 수 있는 취약점이 있다. 따라서 실제 모바일 지갑 지불 결제 서비스가 이루어지기 위해서는 근거리 무선 단말간의 세션 보호 기술 개발이 반드시 선행되어야 한다. 기존 무선통신망에서 세션 보호를 위한 기술들이 많이 제안되었지만, 스마트폰 기반의 모바일 지갑 서비스 환경에 적합한 세션 보호 기술 개발은 아직 미흡한 수준이다. 따라서 본 논문에서는 모바일 지갑 지불 결제 서비스의 세션 보호 기술로써 Out-Of-Band 인증 채널을 사용하는 세션키 공유 프로토콜 및 제안 프로토콜의 Out-Of-Band 채널 인증 단계에 사용되는 인증 기법들을 제안한다. 또한 모바일 지갑 지불 결제 시스템의 실제 구현 실험을 통하여 제안 기법들의 성능을 분석해본다.
Mobile wallet is a mobile enabled application and payment service provider to make convenient payments by integrated payment method. Mobile wallet service is able to be provided using a variety of short-range wireless connectivity techniques between the designated payment server and the smartphone. However, wireless communication is inherently vulnerable to security threats. To cope with wireless vulnerability in smart wallet applications, secure session management should be employed to set up a secret key between the payment server and smart wallet. Although the numbers of studies for secure session management have been proceeded, it is necessary to study techniques geared to establishing secure session of mobile wallet system in order to adopt these techniques successfully to mobile wallet. In this paper, we propose session key establishment protocol which uses Out-Of-Band authentication channel as secure session technique of mobile wallet payment service. And we authentication methods which are applied to Out-Of-Band channel authentication phase of the proposed protocol. We also show thorough performance analysis of the proposed scheme with real implementation.
