• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.119-124
• /
• 2021

Today, both sides of modern culture are decisively invaded by digitalization. Authentication is considered to be one of the main components in keeping this process secure. Cyber criminals are working hard in penetrating through the existing network channels to encounter malicious attacks. When it comes to enterprises, the company's information is a major asset. Question here arises is how to protect the vital information. This takes into account various aspects of a society often termed as hyper connected society including online communication, purchases, regulation of access rights and many more. In this research paper, we will discuss about the concepts of MFA and KBA, i.e., Multi-Factor Authentication and Knowledge Based Authentication. The purpose of MFA and KBA its utilization for human.to.everything..interactions, offering easy to be used and secured validation mechanism while having access to the service. In the research, we will also explore the existing yet evolving factor providers (sensors) used for authenticating a user. This is an important tool to protect data from malicious insiders and outsiders. Access Management main goal is to provide authorized users the right to use a service also preventing access to illegal users. Multiple techniques can be implemented to ensure access management. In this paper, we will discuss various techniques to ensure access management suitable for enterprises, primarily focusing/restricting our discussion to multifactor authentication. We will also highlight the role of knowledge-based authentication in multi factor authentication and how it can make enterprises data more secure from Cyber Attack. Lastly, we will also discuss about the future of MFA and KBA.

• 디지털산업정보학회논문지
• /
• 제15권1호
• /
• pp.61-66
• /
• 2019

FinTech has expanded to the extent that not only businesses but almost everyone can feel the impact. The spread of the scope of use has introduced a variety of new financial services that are changing the way we live. In these environments, it is important to develop reliable security measures to protect against cyber attacks. The number of mobile financial transactions in the financial sector is also increasing, making security vulnerable. In this study, we studied security through mutual authentication method that can safely handle financial security and focused on FinTech's security processing through multi-party mutual authentication method that strongly prevents leakage of information even in the event of continuous and sophisticated attacks.

• 정보처리학회논문지C
• /
• 제17C권1호
• /
• pp.37-46
• /
• 2010

IPTV 시스템에서 콘텐츠 및 서비스 제공자의 권익보호는 수신제한시스템(CAS, Conditional Access System) 및 디지털저작권관리(DRM, Digital Right Management)를 통해서 이루어진다. 특히 CAS의 경우, 계층화된 인증키를 사용하여 권한이 있는 사용자에게만 암호화된 콘텐츠를 복호화할 수 있도록 한다. 하지만 CAS가 콘텐츠 제공자와 스마트카드(SC, Smart Card) 사이 구간만의 보안을 제공하기 때문에 셋톱박스(STB, Set-Top Box)와 SC 간 보호 받지 못하는 채널을 도청하는 McCormac Hack 공격이나 SC 복제 공격으로부터 시스템을 보호할 수 없다. 본 논문에서는 McCormac Hack 공격뿐 만 아니라 SC 복제 공격에도 강건하면서 다중 STB를 지원할 수 있는 SC / STB 인증 기법을 제안한다. SC 복제 공격을 막기위해 SC등록 단계에서 STB와 SC를 바인딩하였던 기존 기법은 다중 STB환경을 지원하지 못한다. 제안하는 시스템은 가입자관리시스템에서 STB 정보를 IPTV의 양방향 채널 특성을 이용하여 동적으로 갱신함으로서 사용자의 다중 STB를 효과적으로 지원한다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2003년도 학술대회지
• /
• pp.598-601
• /
• 2003

건축공사의 규모가 대형화, 복잡화, 다양화 되면서 여러 현장에서 공사수행에 따른 많은 정보가 발생하여 본사로 보고 되고 있다. 이러한 정보들 중에서 매개 현장 및 다중 현장을 동시에 관리하기 위해서는 필요정보만을 추출하여 경영진이 의사결정을 할 수 있는 지원체계의 필요성이 증가하고 있다. 하지만 중견건설업체의 경우 대기업과 비교할 때 본사 조직의 미비 및 관리업무 시스템이 취약하여 다중현장 관리가 어려운 실정이다. 특히 이러한 현장관리에 있어서 자원관리는 프로젝트 관리자의 중요한 관리대상이다. 그러나 자원계획을 일정정보와의 연계가 없이 주로 담당자의 경험과 판단에 근거하여 수립하기 때문에 일정이 변경될 때마다 계획을 수작업으로 수정해야하는 실정이며, 이로 인한 불필요한 공기지연이나 재고비용이 발생하고 있다. 본 연구에서는 중견건설업체가 다수 현장을 동시에 관리할 수 있도록 현장의 작업일보와 공정관리 소프트웨어의 연계를 통한 자재소요계획모델을 제시한다.

• Journal of Information Technology Applications and Management
• /
• 제11권2호
• /
• pp.179-190
• /
• 2004

This paper describes the design of hacking prevention systems using a smart card. It consists of two parts, i.e., PC authentication and Keyboard-buffer hacking prevention. PC authentication function is a procedure to handle the access control to the target PC. The card's serial number is used for PIN(Personal Identification Number) and is converted into hash-code by SHA-1 hash-function to verify the valid users. The Keyboard-buffer hacking prevention function converts the scan codes into the encoded forms using RSA algorithm on the Java Card, and puts them into the keyboard-buffer to protect from illegal hacking. The encoded information in the buffer is again decoded by the RSA algorithm and displayed on the screen. in this paper, we use RSA_PKCS#1 algorithm for encoding and decoding. The reason using RSA technique instead of DES or Triple-DES is for the expansion to multi-functions in the future on PKI. Moreover, in the ubiquitous computing environment, this smart card security system can be used to protect the private information from the illegal attack in any computing device anywhere. Therefore, our security system can protect PC user's information more efficiently and guarantee a legal PC access authority against any illegal attack in a very convenient way.

• 한국정보처리학회논문지
• /
• 제7권11호
• /
• pp.3438-3444
• /
• 2000

본 논문에서는 가상공간에서 다중 패스워드 관리와 변경을 수행하는 슈도피아 함수를 이용하여 효율적인 다중 패스워드 관리방안을 제안한다. 사용자와 웹사이트가 주어지면 슈도피아는 웹사이트에서 익명의 계정을 설정하는데 필요한 사용자 이름과 패스워드를 자동적으로 생성한다. 제안 방안에서 사용자는 자신의 경험과 연관된 "개인 엔트로피"를 사용하여 패스워드를 보호할 수 있다. 또한 본 방안은 전자상거래, 인터넷 뱅킹 시스템과 같은 인터넷 관련 응용에서 폭넓은 도구로 적용될 수 있다.

• 한국콘텐츠학회논문지
• /
• 제13권11호
• /
• pp.533-540
• /
• 2013

안드로이드 플랫폼은 현재 단일 사용자 위주의 보호만을 지원하기 때문에 다중 사용자를 위한 보안 방법이 필요하다. 특히, 개인정보 및 금융정보가 담긴 어플리케이션과 같은 특정 앱 뿐만 아니라 콘텐츠 접근을 위한 권한 관리가 필요하다. 따라서 본 논문은 안드로이드 플랫폼 기반 디바이스를 대상으로 통합된 사용자 인증 매니저 모델을 제안한다. 이를 통해 어플리케이션의 실행, 설치, 삭제를 세분화하여 관리할 수 있는 인증 매니저 모델을 제시한다.

• Environmental Engineering Research
• /
• 제18권2호
• /
• pp.57-63
• /
• 2013

Arid areas have a significant problem with water supply due to climate change and high water demand. More than 3,000 years ago, Persians started constructing elaborate tunnel systems called Qanat for extracting groundwater for agriculture and domestic usages in arid and semi-arid areas and dry deserts. In this paper, it has been demonstrated that ancient methods of water management, such as the Qanat system, could provide a good example of human wisdom to battle with water scarcity in a sustainable manner. The purpose of this paper is twofold: Review of old wisdom of Qanat-to review the history of this ancient wisdom from the beginning until now and study the Qanat condition at the present time and to explore why (notwithstanding that there are significant advantages to the Qanat system), it will no longer be used; and suggestions for future water management-to suggest a number of new methods based on new materials and technology to refine and protect Qanats. With these new suggestions it could be possible to refine and reclaim this method of extracting water in arid areas. Also, a new multi-purpose water management model has been introduced based on rainwater infiltration management over the Qanat system as the model can be applied either in dry or wet cities to solve current urban water problems.

• 디지털융복합연구
• /
• 제10권6호
• /
• pp.225-230
• /
• 2012

교통사고가 발생하면 사고 차량은 주변 차량에게 안전 메시지를 멀티 홉으로 브로드캐스트 해야 한다. 하지만, 순수한 플러딩 방식을 사용하면 잦은 충돌로 인해 통신 지연이 유발되고 이로 인해 연속 추돌 사고 예방이 어렵다. 본 논문에서는 이러한 문제점을 해결하기 위해 속도에 따른 이웃 노드의 수를 t-분포를 이용하여 추정하고 이를 백오프 알고리즘에 적용한다. 그리고 멀티채널을 이용하여 이웃 노드 개수의 수집 채널과 데이터 채널로 분리하여 통신 지연을 예방하는 MAC 프로토콜을 제안한다. 결과적으로, 기존 기법보다 제안된 프로토콜이 프레임 수신율이 10% 이상 개선되었음을 확인하였다.

• 융합정보논문지
• /
• 제9권7호
• /
• pp.1-7
• /
• 2019

최근 차세대 무선통신인 5G가 일상 생활에서 실용화되면서 다양한 분야에서 많은 변화가 이루어지고 있다. 그러나, 5G의 향상된 속도와 지연 시간이 개선되었지만 여전히 사용자 보안에 대한 개선이 요구되어 지고 있다. 본 논문에서는 5G의 이질적인 환경에서 사용자의 프라이버시 정보를 효율적으로 보호하기 위한 다중 그룹의 정보 관리 기법을 제안한다. 제안 기법은 서로 다른 이기종의 장치에서 생성되는 사용자의 프라이버시 정보를 서로 다른 그룹에서 연계 처리할 수 있도록 연계 정보를 클러스터링하여 분산 관리할 수 있도록 하는 것이 목적이다. 제안 기법은 주기적으로 사용자의 프라이버시 정보를 동기화하여 사용자별 프라이버시 정보를 가상의 공간에서 독립적으로 처리한다.