The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

User Authentication Method using Vibration Cue on Smartphone

진동 큐를 이용한 스마트폰 사용자 인증 방식

  • 이종혁 ((주)롯데정보통신 보안컨설팅팀 보안컨설팅담당) ;
  • 최옥경 (아주대학교 지식정보보안학과) ;
  • 김강석 (아주대학교 지식정보보안학과) ;
  • 예홍진 (아주대학교 지식정보보안학과)
  • Received : 2011.12.12
  • Accepted : 2012.03.16
  • Published : 2012.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Mobile phone devices and memory card can be robbed and lost due to the carelessness that might be caused to leak personal information, and also company's confidential information can be disclosed. Therefore, the importance of user authentication to protect personal information is increasing exponentially. However, there are the limitations that criminals could easily obtain and abuse information about individuals, because the input method of personal identification number or the input method of password might not be safe for Shoulder Surfing Attack(SSA). Although various biometric identification methods were suggested to obstruct the SSA, it is the fact that they also have some faults due to the inconvenience to use in mobile environments. In this study, more complemented service for the user authentication was proposed by applying Keystroke method in the mobile environments to make up for the faults of existing biometric identification method. Lastly, the effectiveness and validity of this study were confirmed through experimental evaluations.

스마트폰의 특성상 이용자의 부주의로 인해 기기 및 메모리카드 등을 도난, 분실 할 수 있으며, 이에 따른 개인 정보 유출과 기업의 기밀정보 유출의 위험성이 높다. 현재 널리 사용되고 있는 스마트폰 사용자 인증방법은 개인 식별 번호 입력 방법 또는 패스워드 입력 방법이며 이것은 엿보기 공격(Shoulder Surfing Attack: SSA)에 안전하지 않기 때문에 공격자는 쉽게 사용자의 정보를 얻을 수 있다. 기존의 엿보기 공격을 막기 위한 방법으로 키스트로크 인증 방식들이 제안되어 왔으나 사용 편의성이 떨어지고 모바일 환경에서 사용하기 힘든 단점이 있다. 본 논문에서는 이러한 키스트로크 인증의 단점을 보안하기 위해 모바일 환경에 적합할 수 있도록 패스워드와 리듬 즉, 보이지 않는 null 문자를 입력하여 모바일 사용자 인증을 제안함으로써 보다 강화된 사용자 인증 서비스를 제공한다. 인증의 정확성을 높이기 위해 패턴의 규칙을 인지시켜 줄 수 있는 시각 큐와 청각 큐를 본인만 알 수 있는 템포 큐인 진동 큐를 제안하여 보안성을 강화시킨다. 마지막으로 실험평가를 수행하여 본 연구의 효율성 및 타당성을 입증하였다.

Keywords

References

  1. 나성욱, "스마트 폰과 모바일 오피스의 보안 이슈 및 대응 전략", CIO Report Vol.26, 한국정보화진흥원, 2010. 10.
  2. 방송통신위원회, 한국인터넷진흥원, "스마트 폰 이용 실태 조사 (II)", pp.22, 2010년 12월.
  3. 삼성경제연구소, "모바일 빅뱅이 촉발하는 기업경영의 변화", Issue Paper, 2010년 10월.
  4. 강동호, "스마트 폰 보안 위협 및 대응 기술", 전자통신동향분석 제 25권 제 3호, 2010년 6월.
  5. 전명근, "생체정보 이용과 프라이버시 보호", 한국정보보호학회지 제 15권 제 6호, 2005년 12월.
  6. Hopkins, R, "An Introduction to Biometrics and Large Scale Civilian Identification," International Review of Law Computer and Technology, Vol.13, No.3, pp.337-363, 1999. https://doi.org/10.1080/13600869955017
  7. 황성섭 "키스트로크 다이나믹스 분석을 이용한 모바일 사용자 인증", 한국경영과학회 2006년 추계학술대회논문집, pp.652- 655, 2006.11
  8. 김천식 "이러닝 시스템에서 사용자 인증을 위한 키스트로크의 응용 기술", 전자공학회논문지-CI 제 45권 제 5호 (통권 제 323호), pp.25-31, 2008년 9월.
  9. Cho, S. and Hwang, S. "Artificial rhythms and cues for keystroke dynamics based authentication", Lecture Notes in Computer Science (LNCS), Vol.3832, pp.626-632, 2005.
  10. Hwang, S., Lee, H. and Cho, S. "Improving authentication accuracy using artificial rhythms and cues for keystroke dynamics-based authentication", Expert Systems with Applications, Vol.36, pp.10649-10656, 2009. https://doi.org/10.1016/j.eswa.2009.02.075
  11. Coventry, L., A. De Angeli, and G.Johnson, "Usability and Biometric Verification at the ATM Interface," SIGCHI conference on Human factors in computing systems, pp.153-160, 2003.