최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.27 no.5, 2017년, pp.1033 - 1047
김경평 (서울과학기술대) , 서경진 (서울과학기술대) , 조진만 (한국전자통신연구원) , 김수형 (한국전자통신연구원) , 이윤호 (서울과학기술대)
Traditional explicit authentication, which requires awareness of the user's authentication process, is a burden on the user, which is one of main reasons why users tend not to employ authentication. In this paper, we try to reduce such cost by employing implicit authentication methods, such as biome...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
스마트폰의 인증 기술 중 명시적인 인증 기술과 대비되는 인증 기술은 무엇인가? | 이와 같은 명시적인 인증 기술(explicit authentication)은 보안이 필요할 때마다 사용자에게 인증을 반복해서 요구하기 때문에 스마트폰을 통한 서비스가 가지는 가장 큰 장점인 사용자 편의성을 저해하는 요소가 된다. 이와 대비되는 스마트폰 인증 기술로 [2] 연구는 사용자의 행동이나 바이오 정보(biometric information)를 수집하고 이를 분석하여 인증의 기준으로 사용하는 내재적 인증 기술(implicit authentication)들을 다루고 있다. 내재적 인증이 진행되고 있는 과정에서는 스마트폰의 입력 장치, 카메라, 센서 등을 통해 내재적 인증에 필요한 정보를 상시 수집하고 인증 통과 여부를 판별하기 때문에 독립적인 인증 절차가 요구되지 않는다. | |
스마트폰의 보안인증 방식에는 어떤 종류가 있는가? | 최근 IT 기술의 성장을 통해 스마트폰을 사용하는 다양한 서비스가 보급되고 있고, 인터넷 뱅킹, 주식투자, 스마트 지갑 등과 같이 사용자 보안이 중요시 되는 서비스도 급격히 확산되고 있다. 스마트폰의 보안은 패스워드, PIN(Personal Identification Number), 시각적 패턴(visual pattern) 등과 같이 사용자 지식 기반의 인증 도구가 지원되고 있으며, 바이오 정보 인식 센서를 통해 얼굴인식, 지문, 목소리 등과 같은 인증 방법론 또한 제안되고 있다 [1]. 그런데, 기존의 많은 스마트폰의 인증 기술은 일반적으로 사용자에게 현재 상황이 인증이 필요한 상황임을 인지시키고, 인증 관련 작업의 독립적 수행을 요구하는 명시적 인증 형태를 취한다. | |
스마트폰의 인증 기술 중 명시적인 인증 기술의 단점은 무엇인가? | 그런데, 기존의 많은 스마트폰의 인증 기술은 일반적으로 사용자에게 현재 상황이 인증이 필요한 상황임을 인지시키고, 인증 관련 작업의 독립적 수행을 요구하는 명시적 인증 형태를 취한다. 이와 같은 명시적인 인증 기술(explicit authentication)은 보안이 필요할 때마다 사용자에게 인증을 반복해서 요구하기 때문에 스마트폰을 통한 서비스가 가지는 가장 큰 장점인 사용자 편의성을 저해하는 요소가 된다. 이와 대비되는 스마트폰 인증 기술로 [2] 연구는 사용자의 행동이나 바이오 정보(biometric information)를 수집하고 이를 분석하여 인증의 기준으로 사용하는 내재적 인증 기술(implicit authentication)들을 다루고 있다. |
W. Shi, J. Yang, Y. Jiang, and F. Yang, "Senguard: passive user identification on smartphones using multiple sensors," IEEE 7th International Conference on Wireless and Mobile Computing, pp. 141-148, Oct. 2011.
H. Khan, A. Atwater, and U. Hengartner, "A comparative evaluation of implicit authentication schemes," International Workshop on Recent Advances in Intrusion Detection. Springer, pp. 255-275, Sep. 2014.
V.M. Patel, R. Chellappa, D. Chandra, and B. Barbello, "Continuous user authentication on mobile devices: recent progress and remaining challenges," IEEE Signal Processing Magazine, vol. 33, no. 4, pp. 49-61, Jul. 2016.
Y. Xu, T. Price, J.M. Frahm, and F. Monrose, "Virtual u: defeating face liveness detection by building virtual models from your public photos," 25th USENIX Security Symposium, pp. 497-512, Aug. 2016.
Information Technology Laboratory, "Measuring strength of authentication," version 1, NIST, Dec. 2015.
"Strength of function for authenticators - biometrics," https://pages.nist.gov/SOFA/SOFA.html, NIST, Apr. 2017.
ISO/IEC_JTC1/SC27, "Information technology - Security techniques - Evaluation criteria for IT security," ISO/IEC 15408-3:2009, Aug. 2009.
Shin-young Kim, "User authentication method evaluation and selection guide for electronic financial transactions," E-finance and finance security: AR - VI - 2015 - (1) - 15, Financial Security Institute, Oct. 2015.
Seung-woo Han, "Comparative analysis on the security of major simple payment services," E-finance and finance security: AR - VI - 2015 - (1) - 15, Financial Security Institute, Oct. 2015.
B. Ur, S.M. Segreti, L. Bauer, N. Christin, L.F. Cranor, S. Komanduri, and R. Shay, "Measuring real-world accuracies and biases in modeling password guessability," In USENIX Security, pp. 463-481, Aug. 2015.
D. Gunetti and C. Picardi, "Keystroke analysis of free text," ACM Transactions on Information and System Security (TISSEC) vol. 8, no. 3, pp. 312-347, Aug. 2005.
Pyung Kim, Youn-ho Lee, "Performance improvement of the touch stroke dynamics authentication based on free texts," Journal of Korean Institute of Information Technology, 15(4), pp. 45-54, Apr. 2017.
"What is the future of wi-fi and mobile?," http://www.ciscokrblog.com/86, Cisco Korea, Aug. 2012.
Jae-myung Im, Ji-youl Yoo, Se-jeong Jang, Jeong-hwan Lee, and Jae-min Yoo, "Report on the survey of the user behavior in mobile internet," 32902, KISA, Dec. 2013.
W. Luo and U. Hengartner, "Proving Your location without giving up your privacy," Proc. ACM 11th Workshop Mobile Computing Systems and Applications, pp. 7-12, Feb. 2010.
S. Saroiu and A. Wolman, "Enabling new mobile applications with location proofs," Proc. ACM 10th Workshop Mobile Computing Systems and Applications, pp. 3, Feb. 2009.
A. Gupta, M. Miettinen, N. Asokan, and M. Nagy, "Intuitive security policy configuration in mobile devices using context profiling," International Conference on Privacy, Security, Risk and Trust, International Conference on Social Computing, pp. 471-480, Sep. 2012.
J.R.M Filho, and E.O. Freire, "On the equalization of keystroke timing histograms," Pattern Recognition Letters, vol. 27, no. 13, pp. 1440-1446, Oct. 2006.
J. Hu, D. Gingrich, and A. Sentosa, "A k-nearest neighbor approach for user authentication through biometric keystroke dyanmics," Proceedings of the IEEE International Conference on Communications, pp. 1556-1560, May. 2008.
A. Messerman, T. Mustafic, S. Ahmet, Camtepe, and S. Albayrak, "Continuous and non-intrusive identity verification in real-time environments based on free-text keystroke dynamics," Proceedings of the International Joint Conference on Biometrics, pp. 1-8, Oct. 2011.
T. Shimshon, R. Moskovitch, L. Rokach, and Y. Elovici, "Continuous verification using keystroke dynamics," Proceedings of the International Conference on Computational Intelligence and Security, pp. 411-415, Dec. 2010.
Y. Kaneko, Y. Kinpara, and Y. Shiomi, "A hamming distance-like filtering in keystroke dynamics," Proceedings of the Ninth Annual International Conference on Privacy, Security, and Trust, Montreal, pp. 93-95, Jul. 2011.
S. Bleha, C. Slivinsky, and B. Hussein, "Computer-access security systems using keystroke dynamics," IEEE Transactions on Pattern Analysis and Machine Intelligence, vol. 12, no. 12, pp. 1217-1222, Aug. 1990.
H. Davoudi and E. Kabir, "A new distance measure for free text keystroke authentication," Proceedings of the 14th International Computer Conference, pp. 570-575, Oct. 2009.
P.S. Teh, A.B.J. Teoh, C. Tee, and T.S. Ong, "A multiple layer fusion approach on keystroke dynamics," Pattern Analysis and Applications, vol. 14, no. 1, pp. 23-36, Feb. 2011.
Y. Zhong, Y. Deng, and A. Jain, "Keystroke dynamics for user authentication," Proceedings of the IEEE Computer Society Conference on Computer Vision and Pattern Recognition Workshops, pp. 117-123, Jun. 2012.
T. Hoang, D. Choi, V. Vo, A. Nguyen, and T. Nguyen, "A lightweight gait authentication on mobile phone regardless of installation error," IFIP International Information Security Conference, pp. 83-101, Jul. 2013.
M. Trojahn and F. Ortmerier, "Toward mobile authentication with keystroke dynamics on mobile phones and tablets," Advanced Information Networking and Applications Workshops, 27th International Conference on, pp. 697-702, Mar. 2013.
T.Y. Chang, C.J. Tsai, and J.H. Lin, "A graphical-based password keystroke dynamic authentication system for touch screen handheld mobile devices," The Journal of Systems and Software, vol. 85, no. 5, pp. 1157-1165, May 2012.
N. Jeanjaitrong and P. Bhattarakosol, "Feasibility study on authentication based keystroke dynamic over touch-screen devices," Proceeding of 13th International Symposium on Communications and Information Technologies, pp. 238-242, Sep. 2013.
N.K. Rantha, Advances in biometrics: sensors, algorithms and systems, Springer, pp. 447-472, Oct. 2007.
P. Tresadern, T.F. Cootes, N. Poh, P. Matejka, A. Hadid, C. Levy, C. McCool, and S. Marcel, "Mobile biometrics: combined face and voice verification for a mobile platform," IEEE Pervasive Computing, vol. 12, no. 1, pp. 79-87, Jun. 2013.
J. Montalvao Filho and E. Freire, "Multimodal biometric fusionjoint typist (keystroke) and speaker verification," International Telecommunications Symposium, pp. 609-614, Sep. 2006.
J. Fierrez-Aguilar, J. Ortega-Garcia, D. Garcia-Romero, and J. Gonzalez-Rodriguez, "A comparative evaluation of fusion strategies for multimodal biometric verification," Audio-and Videobased Biometric Person Authentication, LNCS 2688, pp. 1056-1056, Jun. 2003.
H. Saevanee, N.L. Clarke, and S.M. Furnell, "Multi-modal behavioural biometric authentication for mobile devices," In IFIP International Information Security Conference, pp. 465-474, Jun. 2012.
"Using access control in iPhone, iPad, or iPad Touch," https://support.apple.com/ko-kr/HT204060, Apple Inc., Apr. 2017.
"Kakao pay," http://www.kakao.com/kakaopay/index.php/sendmoney/, Kakaopay corp. Oct. 2017(accessed).
"KPay," https://www.inicis.com/blog/archives/40941, KGInicis corp, Dec. 2014.
Bong-sam Beak, "SKT launched T-authentication service for user verification," http://www.zdnet.co.kr/news/news_view.asp?artice_id20160802083636, ZDNET, Aug. 2016.
D. Wang, Q. Gu, X. Huang, and P. Wang, "Understanding human-chosen pins: characteristics, distribution and security," Proceedings of the 12th ACM ASIA Conference on Computer and Communications Security, Apr. 2017.
J. Bonneau, S. Preibusch, and R. Anderson, "A birthday present every eleven wallets? the security of customer-chosen banking pins," In International Conference on Financial Cryptography and Data Security, LNCS 7394, pp. 25-40, Mar. 2012.
A. Mahfouz, I. Muslukhov, and K. Beznosov, "Android users in the wild: their authentication and usage behavior," Pervasive and Mobile Computing, vol. 32, pp. 50-61, Oct. 2016.
L. O'Gorman, "Comparing passwords, tokens, and biometrics for user authentication", Proceedings of IEEE, vol. 91, no. 12, pp. 2021-2039, Dec. 2003.
M. Harbach, E.V. Zezschwitz, A. Fichtner, A.D. Luca, and M. Smith, " It's a hard lock life: a field study of smartphone (un) locking behavior and risk perception," Symposium on usable privacy and security, pp. 213-230, Jul. 2014.
R. Chatterjee, A. Athayle, D. Akhawe, A. Juels, and T. Ristenpart, "Password typos and how to correct them securely," IEEE Symposium on Security and Privacy pp. 799-818, May 2016.
Hyper-connected Communication Research Laboratory, "Research on risk analysis on the service use activity and the method for evaluating authentication level," 2011-2016-00046, ETRI, May 2016.
A.K. Jain, A. Ross, "Learning user-specific parameters in a multibiometric system," Proceedings of International Conference on Image Processing, pp. 57-60, Sep. 2002.
C. Lobrano, R. Tronci, G. Giacinto, and F. Roli, "Dynamic linear combination of two-class classifiers," Joint IAPR International Workshops on Statistical Techniques in Pattern Recognition and Structural and Syntactic Pattern Recognition, LNCS 6218, pp. 473-482, Aug. 2010.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.