A Study on Analysis for Secure M-Commerce Transaction

안전한 모바일 전자상거래를 위한 분석 연구

M-commerce protocols have usually been developed using informal design and verification techniques. However, many security protocols thought to be secure was found to be vulnerable later. With the rise of smart card's usage, mobile e-commerce services with CEPS which is one of e-commerce transaction standards has been increased. In this paper, we describe a methodology to analyze the security of e-commece protocols and identify the security vulnerability of the CEPS based good purchase and e-money load protocols using formal verification technique. Finally, we discuss a countermeasure against the vulnerability in the purchase transaction protocol.

지금까지의 많은 모바일 전자상거래 프로토콜들은 비정형화된 설계 및 검증 방법을 통해 개발되었다. 그 결과 유.무선 네트워크 분야에서 보안상 안전하다고 여겨왔던 많은 프로토콜들의 보안 취약점들이 하나둘씩 발견되어오고 있다. 현재, 스마트 카드의 확산과 더불어 CEPS 전자상거래 표준을 이용한 모바일 전자상거래 영역이 큰 각광을 받고 있다. 본 논문에서는 정형적 검증 방법을 이용한 전자상거래 프로토콜의 보안성 분석을 위한 방법에 대해 기술하고, CEPS에서 정의한 구매 프로토콜의 보안 취약점을 분석한다. 마지막으로 구매 프로토콜의 보안 취약점을 해결하기 위한 방안에 대해 언급한다.