CHOSUN

행위 인지 기반 스마트폰 사용자 인증 기법 연구

Metadata Downloads
Author(s)
선아영
Issued Date
2018
Abstract
Smartphone-based financial services have been expanding to the extent that
users deal with most of their banking on smartphones without visiting bank
branches. With highly sensitive data involving financial transactions or personal
information being saved on smartphones, secure authentication for smartphone users
has become more critical than ever. Although biometric authentication technologies
including fingerprint/iris/face recognition are widely used to reinforce the existing
vulnerable technologies such as PINs and pattern locks, they are not free from the
leakage of biometric information.

Although a range of biometric authentication technologies are adopted,
conventional passwords are still widely used for authentication, especially as an
option in case biometric authentication is denied. Also, some users stick to
passwords since they find biometric authentication itself awkward or inconvenient
due to a bit more time required for recognition.

To address the foregoing challenges, behavioral authentication based on
smartphone users' patterns and behaviors has emerged. The behavior-based mobile
security technology provides continuous authentication, adding to user convenience.

Yet, research is underway to rectify its relatively lower accuracy compared to other
authentication technologies. This paper proposed three authentication techniques
combining the behavior-based authentication technology with passwords. Also, it
experimentally tested the password authentication using the keystroke dynamics
based on volume buttons among the proposed authentication approaches, measured
its performance and analyzed its viability for authentication.
현재 스마트폰의 서비스가 금융 분야까지 영역을 넓혀 사용자들은 은행에 가지 않고도 대부분 금융 거래를 스마트폰으로 해결할 수 있다. 이처럼 스마트폰이 금융 거래나 개인 정보에 대한 중요 데이터를 저장하게 되면서 스마트폰 인증 보안에 대한 중요성이 커지고 있다. 기존의 PIN, 패턴락과 같은 보안이 취약한 기술을 극복하기 위해 지문, 홍채, 얼굴 인식 등의 생체 기반 인증 기술들이 널리 사용되고 있지만 사용자의 생체 정보 유출 시, 이를 대체할 방법이 존재하지 않는다는 큰 단점이 있다.

다양한 생체 인증 기술이 도입되어 사용되고 있지만 기존의 패스워드 방식은 현재까지도 많이 사용되는 인증 방법 중 하나이다. 생체 인증이 거부될 경우 대체 인증으로 패스워드 방식이 사용된다. 또한 생체 인증은 패스워드 방식보다 약간의 인식 시간을 필요로 하기에 이 같은 점을 불편 시 하거나 생체 인증에 거부감을 느끼는 사용자들은 패스워드 방식을 고집한다.

이러한 문제점을 해결하기 위한 스마트폰 사용자의 사용 패턴 및 행동을 기반으로 하는 행위 기반 인증이 주목이 주목받고 있다. 행위 기반 인증 기술은 지속적인 인증을 제공하여 사용자에게 높은 편의성을 제공한다. 그러나 타 인증 기술에 비해 낮은 정확도로 이를 개선하기 위한 연구가 꾸준히 수행되고 있다. 본 연구에서는 행위 기반 인증 기술과 기존의 패스워드 방식을 결합한 인증 기법들을 연구하며 3가지의 인증 기법을 제안하였다. 제안하는 인증 기법 중 볼륨 버튼을 기반의 키스트로크 다이나믹스가 적용된 패스워드 인증 기법에 대한 실험을 진행하고, 해당 기법의 성능 측정 및 사용자 인증 기술로서의 적합성을 평가한다.
Alternative Title
A Study of Behavior-based Smartphone User Authentication Scheme
Alternative Author(s)
Sun, A Young
Affiliation
조선대학교 산업기술융합대학원
Department
산업기술융합대학원 소프트웨어융합공학과
Advisor
정일용
Awarded Date
2019. 2
Table Of Contents
ABSTRACT

Ⅰ. 서론 1
A. 연구 배경 및 목적 1
B. 연구 내용 및 구성 2

Ⅱ. 관련 연구 3
A. 비생체 기반 인증 기술 3
B. 생체 기반 인증 기술 5
1. 생리학적 생체 인증 5
2. 행동적 생체 인증 8
a. 키스트로크 다이나믹스 10

Ⅲ. 행위 기반 인증 기법 13
A. 가변형 쿼티 키보드 기반 인증 13
1. 시스템 설계 14
2. 구현 17
B. 방향 제스처가 적용된 보안 키보드 기반 인증 18
1. 시스템 설계 18
2. 구현 21
C. 볼륨 버튼 기반 인증 22
1. 시스템 설계 22
2. 구현 25

Ⅳ. 실험 및 결과 분석 26
A. 데이터 수집 26
B. 실험 평가 및 분석 27
1. 실험 평가 방법 27
a. 기준 데이터 설정 27
b. 거리기반 분류기 28
c. 성능 평가 지표 29
2. 실험 결과 분석 30

Ⅴ. 결론 및 제언 32

참고문헌 33
Degree
Master
Publisher
조선대학교 산업기술융합대학원
Citation
선아영. (2018). 행위 인지 기반 스마트폰 사용자 인증 기법 연구
Type
Dissertation
URI
https://oak.chosun.ac.kr/handle/2020.oak/2027
http://chosun.dcollection.net/common/orgView/200000267345
Appears in Collections:
Engineering > Theses(Master)(산업기술창업대학원)
Authorize & License
  • AuthorizeOpen
Files in This Item:

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.