TY - THES AU - 이태경 DA - 2017/08 PY - 2017 UR - http://hdl.handle.net/20.500.11754/33685 UR - http://hanyang.dcollection.net/common/orgView/200000431380 AB - 개인정보 노출 등의 문제점을 해결하기 위해 모바일기기 상에 존재하는 악성코드 탐지 및 방어기술, 사용자인증 기술이 연구되고 있다. 사용자인증 연구는 사람의 생체정보나 행위정보를 기반으로 사용자를 구별하는 연구가 활발히 진행되고 있다. 본 논문에서는 사용자의 행동패턴을 활용하여 인증을 수행할 수 있도록 하였으며, 여러 정보 중에서 위치기반의 정보와 행위기반의 정보를 이용하였다. 위치기반 인증은 사용자가 신뢰할 수 있다고 판단하는 공간에서 애플리케이션이 실행되도록 하는 것이다. 예를 들어, 사용자가 주거하는 가정집이나 회사 사무실, 또는 자주 방문하는 커피숍 등을 신뢰할 수 있는 공간으로 등록하여 애플리케이션을 사용할 수 있게 한다. 신뢰할 수 있는 공간의 등록은 사용자 주변에 존재하는 Access Point를 이용한다. Access Point는 건물 내에서도 사용자의 위치 측위가 가능하기 때문이다. 인증을 수행할 때에는 기존에 등록한 정보를 바탕으로 하며, 등록된 정보와 불일치할 경우 신뢰할 수 없는 공간으로 판단하여 인증을 거부하거나 제약적인 실행이 되도록 한다. 신뢰할 수 있는 공간을 등록함과 동시에 해당 공간에 대한 사용자의 행위 정보를 등록해야 한다. 본 논문에서는 사용자가 모바일기기를 흔들 때 발생하는 가속도, 회전방향 결과를 사용자인증에 사용한다. 등록을 위해서는 기기를 흔들 때 일정한 패턴으로 반복해서 흔들어야 한다. 반복되는 패턴으로부터 특징정보를 추출하고, 유용한 정보를 선정한 후 사용자를 구분할 수 있도록 한다. 신뢰할 수 있는 공간에서 애플리케이션을 실행하더라도 기기를 흔들 때 발생하는 움직임이 다른 경우 인증에 실패한 것으로 처리한다. 앞서 언급한 위치기반과 행위기반 인증의 경우 사용자가 직접 등록하여 인증을 수행해야 한다. 제안한 인증시스템은 명시적으로 사용자인증을 수행할 뿐만 아니라 암시적이고 지속적으로 사용자인증을 수행한다. 본 논문에서는 사용자의 걸음걸이 패턴을 이용하여 사용자인증을 수행한다. 애플리케이션에서 주기적으로 등록한 사용자의 걸음걸이를 기반으로 인증을 수행하며, 사용자가 별도로 걸음걸이를 등록할 필요가 없다. 만약 기존에 등록된 정보와 유사하지 않을 경우 비인가된 사용자로 판단하여 위치인증과 디바이스 흔들림 인증을 수행하게 한다. PB - 한양대학교 TI - 사용자의 행동패턴을 이용한 사용자인증 시스템 연구 TT - Research of User Authentication System using Behavior Patterns TA - Lee, Tae Kyong ER -