사용자의 인증 프로세스에 대한 인식을 필요로 하는 기존의 명시적 인증은 그 과정에서 사용자에게 많은 부담이 되며 이는 사용자가 인증을 기피하는 원인이 되고 있다. 본 연구를 통해, 우리는 바이오 인식 및 위치 기반 인증 방법과 같은 내재적 인증 방법을 사용하여 사용자 인증의 편의성을 달성하는 방안을 제안한다. 이를 위해 명시적 인증으로 달성할 수 있는 4단계 보증 레벨을 정의하고, 내재적 인증 방법과 명시적 인증 방법과 같이 사용하여 보다 적은 인증 비용으로 동일 단계의 신뢰 보증 레벨에 도달할 수 있음을 보인다. 제안 방법의 유효성을 보이기 위해, 스크린 키보드 기반 인증, 얼굴인식 기반 인증, 위치 기반 인증을 내재적 인증 기법으로 도입하며 이를 안드로이드 응용으로 구현하였다. 실험 분석 결과, 제안 방법은 패스워드 인증 대비 21.7%, 6자리 PIN 인증 대비 14.9%의 비용 절감 효과를 달성하였다.
사용자의 인증 프로세스에 대한 인식을 필요로 하는 기존의 명시적 인증은 그 과정에서 사용자에게 많은 부담이 되며 이는 사용자가 인증을 기피하는 원인이 되고 있다. 본 연구를 통해, 우리는 바이오 인식 및 위치 기반 인증 방법과 같은 내재적 인증 방법을 사용하여 사용자 인증의 편의성을 달성하는 방안을 제안한다. 이를 위해 명시적 인증으로 달성할 수 있는 4단계 보증 레벨을 정의하고, 내재적 인증 방법과 명시적 인증 방법과 같이 사용하여 보다 적은 인증 비용으로 동일 단계의 신뢰 보증 레벨에 도달할 수 있음을 보인다. 제안 방법의 유효성을 보이기 위해, 스크린 키보드 기반 인증, 얼굴인식 기반 인증, 위치 기반 인증을 내재적 인증 기법으로 도입하며 이를 안드로이드 응용으로 구현하였다. 실험 분석 결과, 제안 방법은 패스워드 인증 대비 21.7%, 6자리 PIN 인증 대비 14.9%의 비용 절감 효과를 달성하였다.
Traditional explicit authentication, which requires awareness of the user's authentication process, is a burden on the user, which is one of main reasons why users tend not to employ authentication. In this paper, we try to reduce such cost by employing implicit authentication methods, such as biome...
Traditional explicit authentication, which requires awareness of the user's authentication process, is a burden on the user, which is one of main reasons why users tend not to employ authentication. In this paper, we try to reduce such cost by employing implicit authentication methods, such as biometrics and location based authentication methods. We define the 4-level security assurance model, where each level is mapped to an explicit authentication method. We implement our model as an Android application, where the implicit authentication methods are touch-stroke dynamics-based, face recognition based, and the location based authentication. From user experiment, we could show that the authentication cost is reduced by 14.9% compared to password authentication-only case and by 21.7% compared to the case where 6-digit PIN authentication is solely used.
Traditional explicit authentication, which requires awareness of the user's authentication process, is a burden on the user, which is one of main reasons why users tend not to employ authentication. In this paper, we try to reduce such cost by employing implicit authentication methods, such as biometrics and location based authentication methods. We define the 4-level security assurance model, where each level is mapped to an explicit authentication method. We implement our model as an Android application, where the implicit authentication methods are touch-stroke dynamics-based, face recognition based, and the location based authentication. From user experiment, we could show that the authentication cost is reduced by 14.9% compared to password authentication-only case and by 21.7% compared to the case where 6-digit PIN authentication is solely used.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구는 스마트폰에서의 내재적 리스크(implicit risk) 판정 방법을 제안하고 이를 바탕으로 사용자의 명시적 인증의 부담을 경감시키는 것을 목적으로 한다. 구체적으로 기존에 가장 많이 사용되는 패스워드 기반 인증 및 그래픽 기반 인증 등의 사용자에게 명시적인 인증의 빈도를 줄여 사용자의 편의성을 증대시키는 것을 목적으로 한다. 또한 이러한 명시적인 인증 빈도의 감소로써 발생하는 잠재적인 보안 위험성을 내재적인 인증 기법을 통하여 경감 시킨다.
우리는 신뢰 보증 단계 수립을 위해 패스워드 및 PIN 번호 기반 인증 방법을 고려한다. 두 인증 방법은 많은 사람들이 사용하는 전형적인 인증 방법으로써 사용자들의 인지를 필요로 하며, 이에 따라 본 연구에서는 사용자들의 해당 인증 방법의 횟수를 줄이는 것을 목적으로 한다.
본 연구는 스마트폰에서의 내재적 리스크(implicit risk) 판정 방법을 제안하고 이를 바탕으로 사용자의 명시적 인증의 부담을 경감시키는 것을 목적으로 한다. 구체적으로 기존에 가장 많이 사용되는 패스워드 기반 인증 및 그래픽 기반 인증 등의 사용자에게 명시적인 인증의 빈도를 줄여 사용자의 편의성을 증대시키는 것을 목적으로 한다.
본 연구를 통해 우리는 CoI 기반 신뢰 보증 수준, 상황인식 기능 및 행위 기반 인증을 통합한 인증 프레임워크를 제안하였다. 스마트폰에서의 내재적 리스크를 판정하고 현재 요구되는 신뢰 보증 수준에 적절한 인증 방법을 사용함으로써, 사용자의 명시적 인증의 부담을 경감시킬 수 있다는 것을 실험을 통해 검증하였다.
이들을 이용하여 추측가능성이 가장 높은 인증을 성공했을 경우를 4단계의 신뢰 보증을 할 수 있는 상태로 정의하며, 아무런 인증을 수행 하지 않은 상태를 1단계로 둔다. 본 연구에서는 1~4단계의 각 단계별 요구되는 적정 보안 수준과 이를 달성하는 과정에서 필요한 사용자 비용을 같이 고려하기 위한 인증 프레임워크(framework)를 제안한다.
본 연구에서는 스마트폰에서의 내재적 리스크 판정 방법을 제안하고 이를 바탕으로 사용자의 명시적 인증의 부담을 경감시키는 것을 목적으로 한다. 이를 위한 전체 시스템 구성도는 Fig.
본 절에서는 본 연구의 목적인 내재적인 스마트폰 정보 및 상황정보를 이용한 위험도 분석 및 인증과 관련 된 관련 연구를 소개한다. 2.
가설 설정
둘째, 내재적 인증에서 가장 중점적으로 사용될 스크린 키보드 기반 인증의 구현 및 성능향상이다. 본 연구에서는 기존 데스크탑(desktop)에서 효율적인 키보드 인증(keystroke based authentication) 을 제안한 [11] 연구의 R 척도(R-measure)와 A 척도(A-measure)를 스마트폰의 스크린 키보드 입력 패턴(touch stroke dynamics)에 적용하고, R-A 척도 선형 조합의 최적화를 수행한 [12] 연구를 구현하였으며, 인증 과정에서 R-A 지표와 얼굴 인식 정보를 융합하여 성능을 높였다.
이와 같은 상황에서 안전을 위해 요구되는 신뢰 보증 수준을 파악하기 위해, 공격자의 가용한 최대 공격횟수를 산출한다. 런치타임 공격은 비주기적이고 1회성에 가까운 공격이라고 가정할 수 있고, 하루 이상 CoI 정보가 유지된다면 스마트폰의 분실, 도난이 발생하지 않았다고 가정한다. [45]에 의하면, 사용자의 스마트폰은 16.
본 연구에서 사용하는 CoI 기반인증의 이론적 배경은 [17]을 기반으로 하며, 사용자가 자주 위치를 의미하는 CoI가 추측가능성에 미치는 영향을 파악하기 위해 다음과 같은 공격 시나리오를 가정한다.
제안 방법
셋째, 스마트폰의 현재 내재적 리스크를 실시간으로 모니터링 할 수 있는 안드로이드(android)기반 어플리케이션을 설계하였다. 그리고 실제 제안방법을 통해 얼마나 사용자 인증의 비용(authentication cost)이 경감되는지를 사용자 실험을 통해 조사, 분석하였다.
다음으로 사용자 편의성 향상의 정량화를 위해 CoI 정보가 유지되는 시간, 터치 패드를 통해 사용자 입력이 이루어지는 시간, 스마트폰 카메라를 통해 얼굴 인식이 가능한 시간에 대한 정보를 수집하였다. 이를 위해 5명의 사용자(2명 30대, 3명 20대, 각평균 3일 동안 수행)에 대한 실험을 수행하였으며 가용 시간대비 내재적 인증으로 인해 요구되는 신뢰 수준 변경의 자세한 사항은 Table 5와 같다.
본 연구는 안전성 측면에서 인증 도구의 추측가능성(guessability)을 인증 수준의 강도로 정의하고 이를 통해 1~4 단계 보증 레벨을 정의한다. 가령, 패스워드의 경우, 추측가능성은 “공격자가 몇 번의 시도를 통해서야만 해당 패스워드를 알아낼 수 있는 가”로 정의할 수 있다.
본 연구를 통해 제안하는 내재적 인증 방안은 상시 인증은 스크린 키보드를 기반으로 하며 Fig. 4와 같이 얼굴 인식을 융합하여 인증 동일오류율(ERR)을 낮추는 것에 초점을 둔다.
본 연구에서 가장 중점을 둔 내용은 다양한 인증 방법들 간의 보안성 측면에서의 관계를 규명하고, 개별 인증 방법 또는 그것들의 조합을 이용하여 달성할 수 있는 신뢰 보증 단계를 정의하는 것이다. 신뢰 보증 단계를 정의해야 하는 이유는 사용자의 인지와 비용이 필요한 명시적 인증 방법을 사용자 편의성을 고려한 다양한 내재적 인증 방법으로 전환할 때, 달성 해야하는 인증의 신뢰도의 최소한의 기준을 제시하기 위함이다.
둘째, 내재적 인증에서 가장 중점적으로 사용될 스크린 키보드 기반 인증의 구현 및 성능향상이다. 본 연구에서는 기존 데스크탑(desktop)에서 효율적인 키보드 인증(keystroke based authentication) 을 제안한 [11] 연구의 R 척도(R-measure)와 A 척도(A-measure)를 스마트폰의 스크린 키보드 입력 패턴(touch stroke dynamics)에 적용하고, R-A 척도 선형 조합의 최적화를 수행한 [12] 연구를 구현하였으며, 인증 과정에서 R-A 지표와 얼굴 인식 정보를 융합하여 성능을 높였다.
즉, 타인이 인증을 성공할 오류를 나타내는 지표인 FMR은 인증과정에서 사용되는 데이터 공간의 유한성으로 인해 발생하며, 이를 공격자의 공격 성공확률로 재정의 할 경우, 인증과정에서 사용되는 데이터 공간의 크기를 의미하는 엔트로피로 환산할 수 있다. 본 연구에서는 이와 같은 아이디어를 바탕으로 패스워드 및 PIN 인증의 입력 공간의 크기를 의미하는 추측가능성과 FMR을 기반으로 구할 수 있는 바이오정보 입력 공간의 엔트로피를 동일 차원의 값으로 간주한다. 또한 패스워드 인증 방식에서 사용자의 오입력 확률이 대략 16% 임을 감안했을 때[46], 내재적인 인증 방법들도 동일한 FNMR(False NonMatch Rate)를 설정한 상태의 FMR값을 실험적으로 구한 결과는 얼굴 인식의 경우 1~5%, 스크린 키보드 기반 인증의 경우 5~10%가 됨을 실험적으로 확인하였다.
첫째, 스마트폰 인증을 통해 달성할 수 있는 4단계의 신뢰 보증 수준(4-level trust assurance level)을 추측가능성(guessabiliy)[10]을 기준으로 정의하였다. 본 연구에서는 패스워드(password), PIN (Personal Identification Number), 스크린 키보드 입력 패턴(touch stroke dynamics), 얼굴 인식(face recognition), 그리고 WiFi AP 정보를 이용한 지역 기반 인증 방법의 5개의 인증 방법을 고려한다. 이들을 이용하여 추측가능성이 가장 높은 인증을 성공했을 경우를 4단계의 신뢰 보증을 할 수 있는 상태로 정의하며, 아무런 인증을 수행 하지 않은 상태를 1단계로 둔다.
본 절에서는 제안 방법의 기본이 되는 스크린 키보드 입력 패턴과 얼굴 인식 데이터를 유합했을 때의 성능을 살펴보고, CoI를 포함한 내재적 인증 도구와 명시적 인증 방법을 병용 했을 때, 인증 비용의 절감 비율을 추론한다. 다음 Table 4는 본 연구에서 사용한 내재적 인증을 위해 수집하는 바이오 정보와 위치정보, 그리고 융합 방법에 대한 요약이다.
셋째, 스마트폰의 현재 내재적 리스크를 실시간으로 모니터링 할 수 있는 안드로이드(android)기반 어플리케이션을 설계하였다. 그리고 실제 제안방법을 통해 얼마나 사용자 인증의 비용(authentication cost)이 경감되는지를 사용자 실험을 통해 조사, 분석하였다.
대상 데이터
스크린 키보드 기반 인증과 얼굴 인식 인증에 대한 실험을 위해 9명의 참여자로부터 20000개의 학습을 위한 스크린 키보드 입력을 수집하였으며, 인증 판별을 위한 스크린 키보드 입력 패턴 50개 200 세트, 100개 100세트, 200개 50세트, 500개 20세트 1000개 10세트를 수집하였다. 또 9명 상호간의 얼굴인식 데이터를 수집하였다. Table 3의 스크린 키보드 입력 패턴을 사용한 12가지 방법과 얼굴인식 정보를 취합한 인증과 동일오류율(EER, Equal Error Rate)의 비교를 통해 성능을 검증한다.
스크린 키보드 기반 인증과 얼굴 인식 인증에 대한 실험을 위해 9명의 참여자로부터 20000개의 학습을 위한 스크린 키보드 입력을 수집하였으며, 인증 판별을 위한 스크린 키보드 입력 패턴 50개 200 세트, 100개 100세트, 200개 50세트, 500개 20세트 1000개 10세트를 수집하였다. 또 9명 상호간의 얼굴인식 데이터를 수집하였다.
다음으로 사용자 편의성 향상의 정량화를 위해 CoI 정보가 유지되는 시간, 터치 패드를 통해 사용자 입력이 이루어지는 시간, 스마트폰 카메라를 통해 얼굴 인식이 가능한 시간에 대한 정보를 수집하였다. 이를 위해 5명의 사용자(2명 30대, 3명 20대, 각평균 3일 동안 수행)에 대한 실험을 수행하였으며 가용 시간대비 내재적 인증으로 인해 요구되는 신뢰 수준 변경의 자세한 사항은 Table 5와 같다.
이론/모형
본 스크린 키보드 기반 인증의 성능향상을 위해 얼굴인식 정보는 ETRI에서 개발된 얼굴인식 알고리즘을 통해 제공받은 라이브러리[47]를 사용하였다. 이를 활용한 스크린 키보드 기반 인증의 성능향상을 위해 얼굴인식 정보 융합하는 방법은 [48]에서 제안한 선형 결합방식의 기법을 사용한다.
본 연구에서는 행위 기반 내재적 인증 도구로써 스크린 키보드 입력 패턴(touch-stroke dynamics)을 사용한다. 동일한 음절에 대한 두 사용자 간의 입력 속도 비율을 계산하고 전체 입력 중 ‘비슷한 속도’ 로 입력 된 음절의 비율을 A 척도라고 하며, 수집된 두 개의 스크린 키보드 입력의 데이터에서 동일한 연속된 음절들의 순서가 얼마나 불일치하는 지를 판별하는 지표를 R 척도라고 한다.
얼굴 인식 기반 인증, 스크린 키보드 기반 인증과 같은 바이오정보(biometric information) 기반 인증 방법과 신뢰 보증 단계의 관계를 정의하기 위해 바이오정보기반 인증 방법의 FMR(False Matching Rate)을 살펴본다. [44]에서는 바이오정보 입력 공간의 엔트로피(entropy)를 측정하기 위해 FMR을 기준으로 사용한다.
본 스크린 키보드 기반 인증의 성능향상을 위해 얼굴인식 정보는 ETRI에서 개발된 얼굴인식 알고리즘을 통해 제공받은 라이브러리[47]를 사용하였다. 이를 활용한 스크린 키보드 기반 인증의 성능향상을 위해 얼굴인식 정보 융합하는 방법은 [48]에서 제안한 선형 결합방식의 기법을 사용한다. [48] 연구는 각기 다른 형태의 바이오 정보 인식 점수의 가중치 합계를 계산하기 위해 각 바이오 정보에 가중치 할당을 제안하였다.
성능/효과
Fig 6은 스크린 키보드 기반 인증의 동일오류율이며, 이를 살펴볼 때, R-A 척도를 기반한 스크린 키보드 인증 시스템은 평균적으로 35.8% 의 동일오류율(EER)을 보인다는 것을 알 수 있었으며, 가장 좋은 성능을 보이는 경우는 인증을 위한 스크린 키보드가 1000개 수집되었을 때, 4번째 R-A 척도 모델을 사용하였을 경우 27.6%의 동일오류율(EER)을 보였다. Fig 7은 얼굴 인식 정보를 융합한 인증의 동일오류율이며, 융합시스템의 동일오류율(EER)은 평균적으로 18.
0%을 보여주었다. 가장 좋은 성능을 보여준 경우는 500개의 스크린 키보드를 사용한 9번째 R-A 모델이 5.3%의 동일오류율(EER)을 보여 주었다. 실험 결과를 통해 스크린 키보드 인증 시스템과 얼굴인식 데이터의 융합을 통해 전반적으로 대략 10% 가량의 스크린 키보드 기반 상시 인증의 성능개선이 이루어짐을 확인할 수 있었다.
본 연구를 통해 우리는 CoI 기반 신뢰 보증 수준, 상황인식 기능 및 행위 기반 인증을 통합한 인증 프레임워크를 제안하였다. 스마트폰에서의 내재적 리스크를 판정하고 현재 요구되는 신뢰 보증 수준에 적절한 인증 방법을 사용함으로써, 사용자의 명시적 인증의 부담을 경감시킬 수 있다는 것을 실험을 통해 검증하였다. 그러나 본 연구는 사용자 편의성의 정량화를 위해 적은 사용자의 장시간의 바이오 정보 및 CoI 정보를 수집하여 이루어졌기 때문에, [48]과 같은 단순한 융합 방식으로도 가시적인 성능 향상을 IV절에서 확인할 수 있었다.
3%의 동일오류율(EER)을 보여 주었다. 실험 결과를 통해 스크린 키보드 인증 시스템과 얼굴인식 데이터의 융합을 통해 전반적으로 대략 10% 가량의 스크린 키보드 기반 상시 인증의 성능개선이 이루어짐을 확인할 수 있었다.
후속연구
그러나 본 연구는 사용자 편의성의 정량화를 위해 적은 사용자의 장시간의 바이오 정보 및 CoI 정보를 수집하여 이루어졌기 때문에, [48]과 같은 단순한 융합 방식으로도 가시적인 성능 향상을 IV절에서 확인할 수 있었다. 그러나 다중 바이오 인식의 일반적인 정확성 분석을 위해 다양한 융합방법과 알고리즘에 대한 고려가 필요하기 때문에, 제안 방법의 다중 융합 인증을 위한 바이오정보 데이터베이스 구축과 정확도 향상을 향후 과제로 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
스마트폰의 인증 기술 중 명시적인 인증 기술과 대비되는 인증 기술은 무엇인가?
이와 같은 명시적인 인증 기술(explicit authentication)은 보안이 필요할 때마다 사용자에게 인증을 반복해서 요구하기 때문에 스마트폰을 통한 서비스가 가지는 가장 큰 장점인 사용자 편의성을 저해하는 요소가 된다. 이와 대비되는 스마트폰 인증 기술로 [2] 연구는 사용자의 행동이나 바이오 정보(biometric information)를 수집하고 이를 분석하여 인증의 기준으로 사용하는 내재적 인증 기술(implicit authentication)들을 다루고 있다. 내재적 인증이 진행되고 있는 과정에서는 스마트폰의 입력 장치, 카메라, 센서 등을 통해 내재적 인증에 필요한 정보를 상시 수집하고 인증 통과 여부를 판별하기 때문에 독립적인 인증 절차가 요구되지 않는다.
스마트폰의 보안인증 방식에는 어떤 종류가 있는가?
최근 IT 기술의 성장을 통해 스마트폰을 사용하는 다양한 서비스가 보급되고 있고, 인터넷 뱅킹, 주식투자, 스마트 지갑 등과 같이 사용자 보안이 중요시 되는 서비스도 급격히 확산되고 있다. 스마트폰의 보안은 패스워드, PIN(Personal Identification Number), 시각적 패턴(visual pattern) 등과 같이 사용자 지식 기반의 인증 도구가 지원되고 있으며, 바이오 정보 인식 센서를 통해 얼굴인식, 지문, 목소리 등과 같은 인증 방법론 또한 제안되고 있다 [1]. 그런데, 기존의 많은 스마트폰의 인증 기술은 일반적으로 사용자에게 현재 상황이 인증이 필요한 상황임을 인지시키고, 인증 관련 작업의 독립적 수행을 요구하는 명시적 인증 형태를 취한다.
스마트폰의 인증 기술 중 명시적인 인증 기술의 단점은 무엇인가?
그런데, 기존의 많은 스마트폰의 인증 기술은 일반적으로 사용자에게 현재 상황이 인증이 필요한 상황임을 인지시키고, 인증 관련 작업의 독립적 수행을 요구하는 명시적 인증 형태를 취한다. 이와 같은 명시적인 인증 기술(explicit authentication)은 보안이 필요할 때마다 사용자에게 인증을 반복해서 요구하기 때문에 스마트폰을 통한 서비스가 가지는 가장 큰 장점인 사용자 편의성을 저해하는 요소가 된다. 이와 대비되는 스마트폰 인증 기술로 [2] 연구는 사용자의 행동이나 바이오 정보(biometric information)를 수집하고 이를 분석하여 인증의 기준으로 사용하는 내재적 인증 기술(implicit authentication)들을 다루고 있다.
참고문헌 (49)
W. Shi, J. Yang, Y. Jiang, and F. Yang, "Senguard: passive user identification on smartphones using multiple sensors," IEEE 7th International Conference on Wireless and Mobile Computing, pp. 141-148, Oct. 2011.
H. Khan, A. Atwater, and U. Hengartner, "A comparative evaluation of implicit authentication schemes," International Workshop on Recent Advances in Intrusion Detection. Springer, pp. 255-275, Sep. 2014.
V.M. Patel, R. Chellappa, D. Chandra, and B. Barbello, "Continuous user authentication on mobile devices: recent progress and remaining challenges," IEEE Signal Processing Magazine, vol. 33, no. 4, pp. 49-61, Jul. 2016.
Y. Xu, T. Price, J.M. Frahm, and F. Monrose, "Virtual u: defeating face liveness detection by building virtual models from your public photos," 25th USENIX Security Symposium, pp. 497-512, Aug. 2016.
Information Technology Laboratory, "Measuring strength of authentication," version 1, NIST, Dec. 2015.
"Strength of function for authenticators - biometrics," https://pages.nist.gov/SOFA/SOFA.html, NIST, Apr. 2017.
ISO/IEC_JTC1/SC27, "Information technology - Security techniques - Evaluation criteria for IT security," ISO/IEC 15408-3:2009, Aug. 2009.
Shin-young Kim, "User authentication method evaluation and selection guide for electronic financial transactions," E-finance and finance security: AR - VI - 2015 - (1) - 15, Financial Security Institute, Oct. 2015.
Seung-woo Han, "Comparative analysis on the security of major simple payment services," E-finance and finance security: AR - VI - 2015 - (1) - 15, Financial Security Institute, Oct. 2015.
B. Ur, S.M. Segreti, L. Bauer, N. Christin, L.F. Cranor, S. Komanduri, and R. Shay, "Measuring real-world accuracies and biases in modeling password guessability," In USENIX Security, pp. 463-481, Aug. 2015.
D. Gunetti and C. Picardi, "Keystroke analysis of free text," ACM Transactions on Information and System Security (TISSEC) vol. 8, no. 3, pp. 312-347, Aug. 2005.
Pyung Kim, Youn-ho Lee, "Performance improvement of the touch stroke dynamics authentication based on free texts," Journal of Korean Institute of Information Technology, 15(4), pp. 45-54, Apr. 2017.
"What is the future of wi-fi and mobile?," http://www.ciscokrblog.com/86, Cisco Korea, Aug. 2012.
Jae-myung Im, Ji-youl Yoo, Se-jeong Jang, Jeong-hwan Lee, and Jae-min Yoo, "Report on the survey of the user behavior in mobile internet," 32902, KISA, Dec. 2013.
W. Luo and U. Hengartner, "Proving Your location without giving up your privacy," Proc. ACM 11th Workshop Mobile Computing Systems and Applications, pp. 7-12, Feb. 2010.
S. Saroiu and A. Wolman, "Enabling new mobile applications with location proofs," Proc. ACM 10th Workshop Mobile Computing Systems and Applications, pp. 3, Feb. 2009.
A. Gupta, M. Miettinen, N. Asokan, and M. Nagy, "Intuitive security policy configuration in mobile devices using context profiling," International Conference on Privacy, Security, Risk and Trust, International Conference on Social Computing, pp. 471-480, Sep. 2012.
J.R.M Filho, and E.O. Freire, "On the equalization of keystroke timing histograms," Pattern Recognition Letters, vol. 27, no. 13, pp. 1440-1446, Oct. 2006.
J. Hu, D. Gingrich, and A. Sentosa, "A k-nearest neighbor approach for user authentication through biometric keystroke dyanmics," Proceedings of the IEEE International Conference on Communications, pp. 1556-1560, May. 2008.
A. Messerman, T. Mustafic, S. Ahmet, Camtepe, and S. Albayrak, "Continuous and non-intrusive identity verification in real-time environments based on free-text keystroke dynamics," Proceedings of the International Joint Conference on Biometrics, pp. 1-8, Oct. 2011.
T. Shimshon, R. Moskovitch, L. Rokach, and Y. Elovici, "Continuous verification using keystroke dynamics," Proceedings of the International Conference on Computational Intelligence and Security, pp. 411-415, Dec. 2010.
Y. Kaneko, Y. Kinpara, and Y. Shiomi, "A hamming distance-like filtering in keystroke dynamics," Proceedings of the Ninth Annual International Conference on Privacy, Security, and Trust, Montreal, pp. 93-95, Jul. 2011.
S. Bleha, C. Slivinsky, and B. Hussein, "Computer-access security systems using keystroke dynamics," IEEE Transactions on Pattern Analysis and Machine Intelligence, vol. 12, no. 12, pp. 1217-1222, Aug. 1990.
H. Davoudi and E. Kabir, "A new distance measure for free text keystroke authentication," Proceedings of the 14th International Computer Conference, pp. 570-575, Oct. 2009.
P.S. Teh, A.B.J. Teoh, C. Tee, and T.S. Ong, "A multiple layer fusion approach on keystroke dynamics," Pattern Analysis and Applications, vol. 14, no. 1, pp. 23-36, Feb. 2011.
Y. Zhong, Y. Deng, and A. Jain, "Keystroke dynamics for user authentication," Proceedings of the IEEE Computer Society Conference on Computer Vision and Pattern Recognition Workshops, pp. 117-123, Jun. 2012.
T. Hoang, D. Choi, V. Vo, A. Nguyen, and T. Nguyen, "A lightweight gait authentication on mobile phone regardless of installation error," IFIP International Information Security Conference, pp. 83-101, Jul. 2013.
M. Trojahn and F. Ortmerier, "Toward mobile authentication with keystroke dynamics on mobile phones and tablets," Advanced Information Networking and Applications Workshops, 27th International Conference on, pp. 697-702, Mar. 2013.
T.Y. Chang, C.J. Tsai, and J.H. Lin, "A graphical-based password keystroke dynamic authentication system for touch screen handheld mobile devices," The Journal of Systems and Software, vol. 85, no. 5, pp. 1157-1165, May 2012.
N. Jeanjaitrong and P. Bhattarakosol, "Feasibility study on authentication based keystroke dynamic over touch-screen devices," Proceeding of 13th International Symposium on Communications and Information Technologies, pp. 238-242, Sep. 2013.
N.K. Rantha, Advances in biometrics: sensors, algorithms and systems, Springer, pp. 447-472, Oct. 2007.
P. Tresadern, T.F. Cootes, N. Poh, P. Matejka, A. Hadid, C. Levy, C. McCool, and S. Marcel, "Mobile biometrics: combined face and voice verification for a mobile platform," IEEE Pervasive Computing, vol. 12, no. 1, pp. 79-87, Jun. 2013.
J. Montalvao Filho and E. Freire, "Multimodal biometric fusionjoint typist (keystroke) and speaker verification," International Telecommunications Symposium, pp. 609-614, Sep. 2006.
J. Fierrez-Aguilar, J. Ortega-Garcia, D. Garcia-Romero, and J. Gonzalez-Rodriguez, "A comparative evaluation of fusion strategies for multimodal biometric verification," Audio-and Videobased Biometric Person Authentication, LNCS 2688, pp. 1056-1056, Jun. 2003.
H. Saevanee, N.L. Clarke, and S.M. Furnell, "Multi-modal behavioural biometric authentication for mobile devices," In IFIP International Information Security Conference, pp. 465-474, Jun. 2012.
Son Do, Thang Hoang, Chuyen Luong, Seung-chan Choi, Do-kyeong Lee, Ki-hyun Bang, and Deok-jai Choi, "Using keystroke dynamics for implicit authentication on smartphone," Transactions on Korea Multimedia Society, 17(8) pp. 968-976, Aug. 2014.
Bong-sam Beak, "SKT launched T-authentication service for user verification," http://www.zdnet.co.kr/news/news_view.asp?artice_id20160802083636, ZDNET, Aug. 2016.
D. Wang, Q. Gu, X. Huang, and P. Wang, "Understanding human-chosen pins: characteristics, distribution and security," Proceedings of the 12th ACM ASIA Conference on Computer and Communications Security, Apr. 2017.
J. Bonneau, S. Preibusch, and R. Anderson, "A birthday present every eleven wallets? the security of customer-chosen banking pins," In International Conference on Financial Cryptography and Data Security, LNCS 7394, pp. 25-40, Mar. 2012.
A. Mahfouz, I. Muslukhov, and K. Beznosov, "Android users in the wild: their authentication and usage behavior," Pervasive and Mobile Computing, vol. 32, pp. 50-61, Oct. 2016.
M. Harbach, E.V. Zezschwitz, A. Fichtner, A.D. Luca, and M. Smith, " It's a hard lock life: a field study of smartphone (un) locking behavior and risk perception," Symposium on usable privacy and security, pp. 213-230, Jul. 2014.
R. Chatterjee, A. Athayle, D. Akhawe, A. Juels, and T. Ristenpart, "Password typos and how to correct them securely," IEEE Symposium on Security and Privacy pp. 799-818, May 2016.
Hyper-connected Communication Research Laboratory, "Research on risk analysis on the service use activity and the method for evaluating authentication level," 2011-2016-00046, ETRI, May 2016.
A.K. Jain, A. Ross, "Learning user-specific parameters in a multibiometric system," Proceedings of International Conference on Image Processing, pp. 57-60, Sep. 2002.
C. Lobrano, R. Tronci, G. Giacinto, and F. Roli, "Dynamic linear combination of two-class classifiers," Joint IAPR International Workshops on Statistical Techniques in Pattern Recognition and Structural and Syntactic Pattern Recognition, LNCS 6218, pp. 473-482, Aug. 2010.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.