머신러닝을 이용한 사용자 행동 인식 기반의 PIN 입력 기법 연구

이 논문에서는 스마트폰에서 사용자 인증 프로토콜에 머신러닝을 사용하는 기법을 제안한다. 우리가 제안하는 기법은 사용자가 PIN을 입력할 때, PIN 뿐만 아니라 추가적으로 스크린을 터치하는 시간 간격 및 위치를 인증 정보로 수집하여 식별자로 사용하는 기법이다. 먼저 사용자등록 단계에서 다수의 사용자 터치 시간 및 위치 데이터를 수집 한 다음, 그 데이터로 머신러닝을 이용하여 모델을 제작한다. 그리고 사용자인증 단계에서 사용자가 입력한 PIN을 비교하고, PIN이 일치하면 사용자의 터치 시간 및 위치 데이터를 모델에 입력하여 기존에...

Full description

Saved in:
Bibliographic Details
Published in정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템 Vol. 7; no. 5; pp. 127 - 136
Main Authors 정창훈, Changhun Jung, Zayabaatar Dagvatur, 장룡호, Rhongho Jang, 양대헌, Daehun Nyang, 이경희, Kyunghee Lee
Format Journal Article
LanguageKorean
Published 한국정보처리학회 31.05.2018
Subjects
Authentication Protocol
Machine Learning
PIN
Smartphone
User Behavior Recognition
머신러닝
사용자 행동 인식
스마트폰
인증 프로토콜
컴퓨터학
Online AccessGet full text
ISSN2287-5891
2734-049X
DOI10.3745/KTCCS.2018.7.5.127

Cover

Abstract 이 논문에서는 스마트폰에서 사용자 인증 프로토콜에 머신러닝을 사용하는 기법을 제안한다. 우리가 제안하는 기법은 사용자가 PIN을 입력할 때, PIN 뿐만 아니라 추가적으로 스크린을 터치하는 시간 간격 및 위치를 인증 정보로 수집하여 식별자로 사용하는 기법이다. 먼저 사용자등록 단계에서 다수의 사용자 터치 시간 및 위치 데이터를 수집 한 다음, 그 데이터로 머신러닝을 이용하여 모델을 제작한다. 그리고 사용자인증 단계에서 사용자가 입력한 PIN을 비교하고, PIN이 일치하면 사용자의 터치 시간 및 위치 데이터를 모델에 입력하여 기존에 수집한 데이터와 거리를 비교하여, 그에 따라 인증 성공 여부가 결정된다. 우리는 사용성 실험과 보안성 실험을 통하여 이 기법을 사용하는데 큰 불편이 없다는 것(FRR : 0%)과, 이전의 사용되고 있던 PIN 입력 기법보다 안전하다는 것(FAR : 0%)을 보였고, 그에 따라 충분히 사용될 수 있는 기법이라는 것을 확인하였다. 또한 숄더 서핑 공격 실험을 통하여 PIN이 유출되어도 보안 사고가 발생하기 힘들다는 것(FAR : 5%)을 확인하였다. In this paper, we propose a PIN entry method that combines with machine learning technique on smartphone. We use not only a PIN but also touch time intervals and locations as factors to identify whether the user is correct or not. In the user registration phase, a remote server was used to train/create a machine learning model using data that collected from end-user device (i.e. smartphone). In the user authentication phase, the pre-trained model and the saved PIN was used to decide the authentication success or failure. We examined that there is no big inconvenience to use this technique (FRR: 0%) and more secure than the previous PIN entry techniques (FAR : 0%), through usability and security experiments, as a result we could confirm that this technique can be used sufficiently. In addition, we examined that a security incident is unlikely to occur (FAR: 5%) even if the PIN is leaked through the shoulder surfing attack experiments.
AbstractList 이 논문에서는 스마트폰에서 사용자 인증 프로토콜에 머신러닝을 사용하는 기법을 제안한다. 우리가 제안하는 기법은 사용자가 PIN을 입력할 때, PIN 뿐만 아니라 추가적으로 스크린을 터치하는 시간 간격 및 위치를 인증 정보로 수집하여 식별자로 사용하는 기법이다. 먼저 사용자등록 단계에서 다수의 사용자 터치 시간 및 위치 데이터를 수집 한 다음, 그 데이터로 머신러닝을 이용하여 모델을 제작한다. 그리고 사용자인증 단계에서 사용자가 입력한 PIN을 비교하고, PIN이 일치하면 사용자의 터치 시간 및 위치 데이터를 모델에 입력하여 기존에 수집한 데이터와 거리를 비교하여, 그에 따라 인증 성공 여부가 결정된다. 우리는 사용성 실험과 보안성 실험을 통하여 이 기법을 사용하는데 큰 불편이 없다는 것(FRR : 0%)과, 이전의 사용되고 있던 PIN 입력 기법보다 안전하다는 것(FAR : 0%)을 보였고, 그에 따라 충분히 사용될 수 있는 기법이라는 것을 확인하였다. 또한 숄더 서핑 공격 실험을 통하여 PIN이 유출되어도 보안 사고가 발생하기 힘들다는 것(FAR : 5%)을 확인하였다. In this paper, we propose a PIN entry method that combines with machine learning technique on smartphone. We use not only a PIN but also touch time intervals and locations as factors to identify whether the user is correct or not. In the user registration phase, a remote server was used to train/create a machine learning model using data that collected from end-user device (i.e. smartphone). In the user authentication phase, the pre-trained model and the saved PIN was used to decide the authentication success or failure. We examined that there is no big inconvenience to use this technique (FRR: 0%) and more secure than the previous PIN entry techniques (FAR : 0%), through usability and security experiments, as a result we could confirm that this technique can be used sufficiently. In addition, we examined that a security incident is unlikely to occur (FAR: 5%) even if the PIN is leaked through the shoulder surfing attack experiments.
이 논문에서는 스마트폰에서 사용자 인증 프로토콜에 머신러닝을 사용하는 기법을 제안한다. 우리가 제안하는 기법은 사용자가 PIN을 입력할 때, PIN 뿐만 아니라 추가적으로 스크린을 터치하는 시간 간격 및 위치를 인증 정보로 수집하여 식별자로 사용하는 기법이다. 먼저 사용자 등록 단계에서 다수의 사용자 터치 시간 및 위치 데이터를 수집 한 다음, 그 데이터로 머신러닝을 이용하여 모델을 제작한다. 그리고 사용자 인증 단계에서 사용자가 입력한 PIN을 비교하고, PIN이 일치하면 사용자의 터치 시간 및 위치 데이터를 모델에 입력하여 기존에 수집한 데이터와 거리를 비교하여, 그에 따라 인증 성공 여부가 결정된다. 우리는 사용성 실험과 보안성 실험을 통하여 이 기법을 사용하는데 큰 불편이 없다는 것(FRR : 0%)과, 이전의 사용되고 있던 PIN 입력 기법보다 안전하다는 것(FAR : 0%)을 보였고, 그에 따라 충분히 사용될 수 있는 기법이라는 것을 확인하였다. 또한 숄더 서핑 공격 실험을 통하여 PIN이 유출되어도 보안 사고가 발생하기 힘들다는 것(FAR : 5%)을 확인하였다. In this paper, we propose a PIN entry method that combines with machine learning technique on smartphone. We use not only a PIN but also touch time intervals and locations as factors to identify whether the user is correct or not. In the user registration phase, a remote server was used to train/create a machine learning model using data that collected from end-user device (i.e. smartphone). In the user authentication phase, the pre-trained model and the saved PIN was used to decide the authentication success or failure. We examined that there is no big inconvenience to use this technique (FRR: 0%) and more secure than the previous PIN entry techniques (FAR : 0%), through usability and security experiments, as a result we could confirm that this technique can be used sufficiently. In addition, we examined that a security incident is unlikely to occur (FAR: 5%) even if the PIN is leaked through the shoulder surfing attack experiments. KCI Citation Count: 5
In this paper, we propose a PIN entry method that combines with machine learning technique on smartphone. We use not only a PIN but also touch time intervals and locations as factors to identify whether the user is correct or not. In the user registration phase, a remote server was used to train/create a machine learning model using data that collected from end-user device (i.e. smartphone). In the user authentication phase, the pre-trained model and the saved PIN was used to decide the authentication success or failure. We examined that there is no big inconvenience to use this technique (FRR: 0%) and more secure than the previous PIN entry techniques (FAR : 0%), through usability and security experiments, as a result we could confirm that this technique can be used sufficiently. In addition, we examined that a security incident is unlikely to occur (FAR: 5%) even if the PIN is leaked through the shoulder surfing attack experiments. 이 논문에서는 스마트폰에서 사용자 인증 프로토콜에 머신러닝을 사용하는 기법을 제안한다. 우리가 제안하는 기법은 사용자가 PIN을 입력할 때, PIN 뿐만 아니라 추가적으로 스크린을 터치하는 시간 간격 및 위치를 인증 정보로 수집하여 식별자로 사용하는 기법이다. 먼저 사용자 등록 단계에서 다수의 사용자 터치 시간 및 위치 데이터를 수집 한 다음, 그 데이터로 머신러닝을 이용하여 모델을 제작한다. 그리고 사용자 인증 단계에서 사용자가 입력한 PIN을 비교하고, PIN이 일치하면 사용자의 터치 시간 및 위치 데이터를 모델에 입력하여 기존에 수집한 데이터와 거리를 비교하여, 그에 따라 인증 성공 여부가 결정된다. 우리는 사용성 실험과 보안성 실험을 통하여 이 기법을 사용하는데 큰 불편이 없다는 것(FRR : 0%)과, 이전의 사용되고 있던 PIN 입력 기법보다 안전하다는 것(FAR : 0%)을 보였고, 그에 따라 충분히 사용될 수 있는 기법이라는 것을 확인하였다. 또한 숄더 서핑 공격 실험을 통하여 PIN이 유출되어도 보안 사고가 발생하기 힘들다는 것(FAR : 5%)을 확인하였다.
Author 양대헌
이경희
Kyunghee Lee
Zayabaatar Dagvatur
Rhongho Jang
정창훈
장룡호
Changhun Jung
Daehun Nyang
Author_xml – sequence: 1
  fullname: 정창훈
– sequence: 2
  fullname: Changhun Jung
– sequence: 3
– sequence: 4
  fullname: Zayabaatar Dagvatur
– sequence: 5
  fullname: 장룡호
– sequence: 6
  fullname: Rhongho Jang
– sequence: 7
  fullname: 양대헌
– sequence: 8
  fullname: Daehun Nyang
– sequence: 9
  fullname: 이경희
– sequence: 10
  fullname: Kyunghee Lee
BackLink https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002348317$$DAccess content in National Research Foundation of Korea (NRF)
BookMark eNo90L1Kw1AUB_CLVLDWvoAuWRwcEu_N_cxYgh-1xYpmcLukTSKhNZXGxVV0kA66VKuY2kVQ6FBEoc_U3L6DsYrT_3DOj8PhLINc1I58AFYRNDAndLPi2PaRYUIkDG5QA5l8AeRNjokOiXWcy2pTcJ0KCy2BYhyHdYhMQpiJRB446dtEdYfpyyjtJiq50lTyqZ7eZ71nTV2OskoN7rTZ_U16-5iNMppo08k4HfdV0tcOyvuaGlynw9d586OnqYfx9Gu0AhYDtxX7xb8sAGd7y7F39Wptp2yXqnpTEKYT6BGTYigQwVhgWqcBd5ELuU-hb_HsZg8Jr85Yg2PXr_vYbWACuWUGbiAE8nEBbPyujTqBbDZC2XbDeZ60ZbMjS4dOWVoIU4xZZtd_bTOMz0MZeXFL7pUqtZ-vIZYBRhgWJHNr_y6WZ53w1O1cSEwtC1kMfwMe9oFz
ContentType Journal Article
DBID HZB
Q5X
JDI
ACYCR
DEWEY 004
DOI 10.3745/KTCCS.2018.7.5.127
DatabaseName 한국학술정보 KISS
Korean Studies Information Service System (KISS) B-Type
[Open Access] KoreaScience
Korean Citation Index
DatabaseTitleList


DeliveryMethod fulltext_linktorsrc
Discipline Computer Science
DocumentTitleAlternate 머신러닝을 이용한 사용자 행동 인식 기반의 PIN 입력 기법 연구
A Study of User Behavior Recognition-Based PIN Entry Using Machine Learning Technique
EISSN 2734-049X
EndPage 136
ExternalDocumentID oai_kci_go_kr_ARTI_9135336
JAKO201816363646384
3599196
GroupedDBID ALMA_UNASSIGNED_HOLDINGS
HZB
Q5X
.UV
JDI
ACYCR
ID FETCH-LOGICAL-k846-40d4253081433835b5f7a1a07e50e97287d18db66c73aebe3ac340792faf881e3
ISSN 2287-5891
IngestDate Sun Mar 09 07:51:12 EDT 2025
Fri Dec 22 11:58:39 EST 2023
Tue Oct 14 02:11:11 EDT 2025
IsDoiOpenAccess true
IsOpenAccess true
IsPeerReviewed false
IsScholarly false
Issue 5
Language Korean
LinkModel OpenURL
MergedId FETCHMERGED-LOGICAL-k846-40d4253081433835b5f7a1a07e50e97287d18db66c73aebe3ac340792faf881e3
Notes Korea Information Processing Society
KISTI1.1003/JNL.JAKO201816363646384
OpenAccessLink http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO201816363646384&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01
PageCount 10
ParticipantIDs nrf_kci_oai_kci_go_kr_ARTI_9135336
kisti_ndsl_JAKO201816363646384
kiss_primary_3599196
PublicationCentury 2000
PublicationDate 20180531
PublicationDateYYYYMMDD 2018-05-31
PublicationDate_xml – month: 05
  year: 2018
  text: 20180531
  day: 31
PublicationDecade 2010
PublicationTitle 정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템
PublicationTitleAlternate 정보처리학회논문지. 컴퓨터 및 통신시스템(KTCCS)
PublicationYear 2018
Publisher 한국정보처리학회
Publisher_xml – name: 한국정보처리학회
SSID ssib012446218
ssib044742767
ssib013223550
ssib014210004
ssib058467651
ssib053377452
Score 1.6675485
Snippet 이 논문에서는 스마트폰에서 사용자 인증 프로토콜에 머신러닝을 사용하는 기법을 제안한다. 우리가 제안하는 기법은 사용자가 PIN을 입력할 때, PIN 뿐만 아니라...
In this paper, we propose a PIN entry method that combines with machine learning technique on smartphone. We use not only a PIN but also touch time intervals...
SourceID nrf
kisti
kiss
SourceType Open Website
Open Access Repository
Publisher
StartPage 127
SubjectTerms Authentication Protocol
Machine Learning
PIN
Smartphone
User Behavior Recognition
머신러닝
사용자 행동 인식
스마트폰
인증 프로토콜
컴퓨터학
Title 머신러닝을 이용한 사용자 행동 인식 기반의 PIN 입력 기법 연구
URI https://kiss.kstudy.com/ExternalLink/Ar?key=3599196
http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO201816363646384&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01
https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002348317
Volume 7
hasFullText 1
inHoldings 1
isFullTextHit
isPrint
ispartofPNX 정보처리학회논문지. 컴퓨터 및 통신시스템, 2018, 7(5), 068, pp.127-136
journalDatabaseRights – providerCode: PRVHPJ
  databaseName: ROAD: Directory of Open Access Scholarly Resources
  customDbUrl:
  eissn: 2734-049X
  dateEnd: 99991231
  omitProxy: true
  ssIdentifier: ssib044742767
  issn: 2287-5891
  databaseCode: M~E
  dateStart: 20120101
  isFulltext: true
  titleUrlDefault: https://road.issn.org
  providerName: ISSN International Centre
link http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwnV3NaxNBFF9qvXhQlCrWj7KIcwqJu9mZ3TfH3U1CP2gVjFC8LLtJttRIKmkq6MGD6EF60Eu1iqm9CAo9FFHo39Rs_wffm91s06pQS2CYzLx5-95vZvLem8zOaNptGcax5JFd5C0zKnLggHOOW8VQWnFTcCvm6ua5-QV7-gGfXRSLY-PnR3YtrfWiUuP5X98rOU2vYhn2K70l-x89mzPFAsxj_2KKPYzpifqYVT3mAvOAVX0GmDeoRNaY61MGS2SFqjAFXshyHlcZl7mSVStMCiZ9VQdl1S6vw0yVSaOgqGwGUvGsMSlzVsMHywoWufTdUyJgKiEjklC4N7NQyPiBUEIbzBXHmpRRlJTKUUVYJ1h2MuSjob4-NZWKh2dlqlBLUFxtpUCqU6qcyyCFQjBPZZAgldp1GBgl9UDPU5yQ3CI4q4QWilDINIGaggBsEugQ6FRxBRggYIoBEJg0ah103MXIKsuI5D7x9CrqeShYvpX4YfgsjMKwF3ZxKi49pQNXR1sjdm6KHQppqtbU80dIbCZNpa1PG1iIBJX0Rxd2TBjuScimYj4EhoBXTgfyoUEpY3RcpFskU9ufljkWbURS1xkPjZiZntaQ-UNmekDNcVNrOZxOJZmr-_592iEJJackSnnT0XPNj_kbR042bzeWg6WVoN0NMH6bCSRdw2LZZ7SzZbTSdBXL_Ivq0D6QK2qXD30pWkhBdzm3NyYv079VuX3h3OHIJnevkTMGOyJ355XvbasbWnNo0vfqSLk7f6qGbhtGdasYx1Jwt4zuaKcbj7ij9YvahSyO1N30R-GSNtZemdDqg297yfr24MvOYL2f9F_pSf9n8un7wcZnPXm5g7lk651-8P7N4O1HrELSvr6_tzvY3Uz6mzpOUj3Zej3Y_qoKf2zoyYfd_V87l7V6rVr3p4vZtSnFNipU5EYT7bCFrj6n5ScRidgJzdBwWsJoSQcVbZrQjGy74Vgh_oRbYcPihiPLcRgDmC3rijbeWem0rmq6DEHypohFBMCjiEMzdBpxbBsxOBEYfFKbIDyCJ-nBOIElMNqU9qQ2pfAJOs3Vx8GsO3eXQMTADz8c7T22u4XAqb7_9xi4dhKi69q5w6lzQxvvdddaNzFK6EVTauj8BvcS04w
linkProvider ISSN International Centre
openUrl ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%EB%A8%B8%EC%8B%A0%EB%9F%AC%EB%8B%9D%EC%9D%84+%EC%9D%B4%EC%9A%A9%ED%95%9C+%EC%82%AC%EC%9A%A9%EC%9E%90+%ED%96%89%EB%8F%99+%EC%9D%B8%EC%8B%9D+%EA%B8%B0%EB%B0%98%EC%9D%98+PIN+%EC%9E%85%EB%A0%A5+%EA%B8%B0%EB%B2%95+%EC%97%B0%EA%B5%AC&rft.jtitle=%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC%ED%95%99%ED%9A%8C%EB%85%BC%EB%AC%B8%EC%A7%80.+%EC%BB%B4%ED%93%A8%ED%84%B0+%EB%B0%8F+%ED%86%B5%EC%8B%A0%EC%8B%9C%EC%8A%A4%ED%85%9C%2C+7%285%29&rft.au=%EC%A0%95%EC%B0%BD%ED%9B%88&rft.au=Zayabaatar+Dagvatur&rft.au=%EC%9E%A5%EB%A3%A1%ED%98%B8&rft.au=%EC%96%91%EB%8C%80%ED%97%8C&rft.date=2018-05-31&rft.pub=%ED%95%9C%EA%B5%AD%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC%ED%95%99%ED%9A%8C&rft.issn=2287-5891&rft.eissn=2734-049X&rft.spage=127&rft.epage=136&rft_id=info:doi/10.3745%2FKTCCS.2018.7.5.127&rft.externalDBID=n%2Fa&rft.externalDocID=oai_kci_go_kr_ARTI_9135336
thumbnail_l http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=2287-5891&client=summon
thumbnail_m http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=2287-5891&client=summon
thumbnail_s http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=2287-5891&client=summon