스마트폰의 어플리케이션을 통한 모바일 전자상거래 환경이 발전하면서 모바일 신용카드의 사용이 편리함을 장점으로 증가하고 있다. 그러나 스마트폰의 데이터에 대한 악의적 접근 동의 보안 이슈로 인하여 암호화 등의 대비 없이 입력/저장/사용되는 신용카드 정보의 노출은 금융 사고의 위험성을 높인다. 본 논문에서는 이러한 취약점을 고려해 USIM 기반의 스마트폰에서의 안전한 모바일 신용카드 등록 및 결제 프로토콜을 설계하고 분석한다. 제안 프로토콜은 사용자 편의성뿐만 아니라 스마트폰 내부에서부터 모바일 네트워크 및 결제 서버까지의 모든 경로에서 사용 카드 정보에 대한 보안성 강화를 효과적으로 제공한다.
As development of the mobile E-commerce environment through smart phone applications, the use of mobile credit card is growing as the convenient characteristics. However, without preparations for security issue, this point can bring the danger of financial accidents by the malicious access to data in the smart phone as exposed credit card information according to input/storage/use from it. In this paper, with consideration of this vulnerability, we propose secure mobile credit card registration and payment protocol using USIM-based smart phone. This protocol effectively provides security enhancement on any path from inside the smart phone via mobile networks to payment server as well as user convenience.
