멀티터치 기반의 사용자 인증 시스템
A Multi Touch-based User Authentication System
초록/요약
스마트폰(Smartphone)이 대중화 되고, 뛰어난 성능을 바탕으로 다양한 서비스들이 제공되어 민감한 개인정보와 기업기밀 등과 같은 중요한 데이터를 기기 내의 저장장치에 저장하여 휴대함에 따라 기기의 사용자 인증의 중요성이 부각되고 있다. 하지만 이렇게 중요한 정보에 접근을 통제하는 방법으로 전통적으로 사용되어 오고 있는 4자리 숫자 조합인 개인식별번호(Personal Identification Number : PIN)를 그대로 사용함으로써, 엿보기 공격(Shoulder Surfing Attack : SSA)과 같은 공격에 의한 PIN 탈취에 취약한 실정이다. 기존의 멀티터치를 이용한 사용자 인증 방법들은 부가적인 입력 과정과 시간이 필요하고, 사용자의 편의성 측면에서도 효과적이라 할 수 없다. 또한 모바일 기기와 같이 제한된 디스플레이 장치를 가지고 있는 시스템에 적용하기 어렵고, 적용한다 하더라도 사용자가 조작하기 어렵다는 단점이 있다. 이에 따라 제한된 디스플레이를 가진 시스템에도 적용이 가능하고, 사용자에게 별도의 입력 과정과 시간을 요구하지 않는 새로운 멀티터치 기반의 사용자 인증 시스템(MultiPIN)을 제안한다. 제안한 멀티터치 사용자 인증 시스템의 구현과 실험을 통해 스마트폰과 같은 제한적인 디스플레이를 가진 시스템에도 적용이 가능하고, 기존의 4자리 숫자 조합인 개인식별번호와 입력방식이 유사하여 사용이 편하며, PIN번호 뿐만 아니라 그리드, 그래픽 등을 접목하여 확장이 가능할 것으로 기대된다.
more목차
제 1 장 서 론 1
제 2 장 관련연구 4
제 1 절 엿보기 공격 과 HCI 4
제 1 항 엿보기 공격(Shoulder Surfing Attack) 4
제 2 항 HCI(Human-Computer Interaction) 5
제 3 항 엿보기 공격과 HCI의 상관관계 6
제 2 절 엿보기 공격을 고려한 패스워드 7
제 1 항 그래픽 기반 패스워드 7
제 2 항 응시 기반 패스워드 8
제 3 항 그래픽 및 텍스트 혼용 패스워드 9
제 3 절 멀티터치 기반의 PIN 11
제 1 항 ShieldPIN 11
제 2 항 SlotPIN 12
제 3 항 CuePIN 13
제 4 절 멀티터치 패스워드 보안 강도 14
제 3 장 멀티터치 기반 사용자 인증 시스템 16
제 1 절 시스템 개요 및 용어정의 16
제 2 절 멀티터치의 판단 19
제 3 절 MultiPIN 보안강도 분석 24
제 4 장 MultiPIN 구현 및 실험 26
제 1 절 MultiPIN 구현 26
제 2 절 MultiPIN 실험 및 분석 33
제 5 장 결론 42
참고 문헌 43
