340 0

사용자의 행동패턴을 이용한 사용자인증 시스템 연구

Title
사용자의 행동패턴을 이용한 사용자인증 시스템 연구
Other Titles
Research of User Authentication System using Behavior Patterns
Author
이태경
Alternative Author(s)
Lee, Tae Kyong
Advisor(s)
임을규
Issue Date
2017-08
Publisher
한양대학교
Degree
Master
Abstract
개인정보 노출 등의 문제점을 해결하기 위해 모바일기기 상에 존재하는 악성코드 탐지 및 방어기술, 사용자인증 기술이 연구되고 있다. 사용자인증 연구는 사람의 생체정보나 행위정보를 기반으로 사용자를 구별하는 연구가 활발히 진행되고 있다. 본 논문에서는 사용자의 행동패턴을 활용하여 인증을 수행할 수 있도록 하였으며, 여러 정보 중에서 위치기반의 정보와 행위기반의 정보를 이용하였다. 위치기반 인증은 사용자가 신뢰할 수 있다고 판단하는 공간에서 애플리케이션이 실행되도록 하는 것이다. 예를 들어, 사용자가 주거하는 가정집이나 회사 사무실, 또는 자주 방문하는 커피숍 등을 신뢰할 수 있는 공간으로 등록하여 애플리케이션을 사용할 수 있게 한다. 신뢰할 수 있는 공간의 등록은 사용자 주변에 존재하는 Access Point를 이용한다. Access Point는 건물 내에서도 사용자의 위치 측위가 가능하기 때문이다. 인증을 수행할 때에는 기존에 등록한 정보를 바탕으로 하며, 등록된 정보와 불일치할 경우 신뢰할 수 없는 공간으로 판단하여 인증을 거부하거나 제약적인 실행이 되도록 한다. 신뢰할 수 있는 공간을 등록함과 동시에 해당 공간에 대한 사용자의 행위 정보를 등록해야 한다. 본 논문에서는 사용자가 모바일기기를 흔들 때 발생하는 가속도, 회전방향 결과를 사용자인증에 사용한다. 등록을 위해서는 기기를 흔들 때 일정한 패턴으로 반복해서 흔들어야 한다. 반복되는 패턴으로부터 특징정보를 추출하고, 유용한 정보를 선정한 후 사용자를 구분할 수 있도록 한다. 신뢰할 수 있는 공간에서 애플리케이션을 실행하더라도 기기를 흔들 때 발생하는 움직임이 다른 경우 인증에 실패한 것으로 처리한다. 앞서 언급한 위치기반과 행위기반 인증의 경우 사용자가 직접 등록하여 인증을 수행해야 한다. 제안한 인증시스템은 명시적으로 사용자인증을 수행할 뿐만 아니라 암시적이고 지속적으로 사용자인증을 수행한다. 본 논문에서는 사용자의 걸음걸이 패턴을 이용하여 사용자인증을 수행한다. 애플리케이션에서 주기적으로 등록한 사용자의 걸음걸이를 기반으로 인증을 수행하며, 사용자가 별도로 걸음걸이를 등록할 필요가 없다. 만약 기존에 등록된 정보와 유사하지 않을 경우 비인가된 사용자로 판단하여 위치인증과 디바이스 흔들림 인증을 수행하게 한다.
URI
http://hdl.handle.net/20.500.11754/33685http://hanyang.dcollection.net/common/orgView/200000431380
Appears in Collections:
GRADUATE SCHOOL[S](대학원) > COMPUTER SCIENCE(컴퓨터·소프트웨어학과) > Theses (Ph.D.)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE