행위 인지 기반 스마트폰 사용자 인증 기법 연구

Abstract

Smartphone-based financial services have been expanding to the extent that users deal with most of their banking on smartphones without visiting bank branches. With highly sensitive data involving financial transactions or personal information being saved on smartphones, secure authentication for smartphone users has become more critical than ever. Although biometric authentication technologies including fingerprint/iris/face recognition are widely used to reinforce the existing vulnerable technologies such as PINs and pattern locks, they are not free from the leakage of biometric information.

Although a range of biometric authentication technologies are adopted, conventional passwords are still widely used for authentication, especially as an option in case biometric authentication is denied. Also, some users stick to passwords since they find biometric authentication itself awkward or inconvenient due to a bit more time required for recognition.

To address the foregoing challenges, behavioral authentication based on smartphone users’ patterns and behaviors has emerged. The behavior-based mobile security technology provides continuous authentication, adding to user convenience.

Yet, research is underway to rectify its relatively lower accuracy compared to other authentication technologies. This paper proposed three authentication techniques combining the behavior-based authentication technology with passwords. Also, it experimentally tested the password authentication using the keystroke dynamics based on volume buttons among the proposed authentication approaches, measured its performance and analyzed its viability for authentication. |현재 스마트폰의 서비스가 금융 분야까지 영역을 넓혀 사용자들은 은행에 가지 않고도 대부분 금융 거래를 스마트폰으로 해결할 수 있다. 이처럼 스마트폰이 금융 거래나 개인 정보에 대한 중요 데이터를 저장하게 되면서 스마트폰 인증 보안에 대한 중요성이 커지고 있다. 기존의 PIN, 패턴락과 같은 보안이 취약한 기술을 극복하기 위해 지문, 홍채, 얼굴 인식 등의 생체 기반 인증 기술들이 널리 사용되고 있지만 사용자의 생체 정보 유출 시, 이를 대체할 방법이 존재하지 않는다는 큰 단점이 있다.

다양한 생체 인증 기술이 도입되어 사용되고 있지만 기존의 패스워드 방식은 현재까지도 많이 사용되는 인증 방법 중 하나이다. 생체 인증이 거부될 경우 대체 인증으로 패스워드 방식이 사용된다. 또한 생체 인증은 패스워드 방식보다 약간의 인식 시간을 필요로 하기에 이 같은 점을 불편 시 하거나 생체 인증에 거부감을 느끼는 사용자들은 패스워드 방식을 고집한다.

이러한 문제점을 해결하기 위한 스마트폰 사용자의 사용 패턴 및 행동을 기반으로 하는 행위 기반 인증이 주목이 주목받고 있다. 행위 기반 인증 기술은 지속적인 인증을 제공하여 사용자에게 높은 편의성을 제공한다. 그러나 타 인증 기술에 비해 낮은 정확도로 이를 개선하기 위한 연구가 꾸준히 수행되고 있다. 본 연구에서는 행위 기반 인증 기술과 기존의 패스워드 방식을 결합한 인증 기법들을 연구하며 3가지의 인증 기법을 제안하였다. 제안하는 인증 기법 중 볼륨 버튼을 기반의 키스트로크 다이나믹스가 적용된 패스워드 인증 기법에 대한 실험을 진행하고, 해당 기법의 성능 측정 및 사용자 인증 기술로서의 적합성을 평가한다.