DOI QR코드

DOI QR Code

랜덤 패턴 인증 방식의 개발을 위한 우도 기반 방향입력 최적화

Likelihood-based Directional Optimization for Development of Random Pattern Authentication System

  • Choi, Yeonjae (Dept. of Computer Science & Information Eng., Graduate School, Inha University) ;
  • Lee, Hyun-Gyu (Dept. of Computer Science & Information Eng., Graduate School, Inha University) ;
  • Lee, Sang-Chul (Dept. of Computer Science & Information Eng., Inha University)
  • 투고 : 2014.07.22
  • 심사 : 2014.12.29
  • 발행 : 2015.01.30

초록

Many researches have been studied to overcome the weak points in authentication schemes of mobile devices such as pattern-authentication that is vulnerable for smudge-attack. Since random-pattern-lock authenticates users by drawing figure of predefined-shape, it can be a method for robust security. However, the authentication performance of random-pattern-lock is influenced by input noise and individual characteristics sign pattern. We introduce an optimization method of user input direction to increase the authentication accuracy of random-pattern-lock. The method uses the likelihood of each direction given an data which is angles of line drawing by user. We adjusted recognition range for each direction and achieved the authentication rate of 95.60%.

키워드

1. 서 론

최근 스마트 폰, 테블릿 PC 등 모바일 디바이스의 사용자가 급증하고 있다. 이러한 모바일 디바이스들은 휴대가 용이하다는 편리함이 있지만 분실, 도난 등의 사고가 일어나면 사용자의 신상정보, 금융정보 등이 유출의 위험에 노출되기 쉽기 때문에 모바일 디바이스의 보안이 매우 중요하다. 사용자 인증방식은 가장 중요한 모바일 디바이스 보안 문제 중 하나이며, 대표적인 사용자 인증방식인 4가지 숫자의 조합으로 이루어진 개인 식별 번호(Personal Identification Number: PIN) 방식은 훔쳐보기 공격(Shoulder surfing)[1,2,3]과 지문 공격(Fingerprint attack)[4]에 취약한 문제점이 있다.

이러한 보안상의 문제점을 보완하기 위한 대안으로 텍스트 기반의 인증방식이 아닌 Draw-A-Secret (DAS)[5]와 같은 이미지 기반의 인증방식에 대한 다양한 연구가 이루어지고 있다. 그 중 현재 널리 사용되고 있는 패턴 인증은 9개의 점들 사이를 연결하는 그림을 그려 인증하는 방식이다[6]. Fig. 1의 (a)와 같이 9개의 점에 사용자가 미리 지정한 순서로 점 사이를 이어 잠금을 해제하는 방식이다. 패턴 인증 방식은 개인 식별 번호 방식보다 더욱 다양한 조합을 갖지만 Fig. 1의 (b)와 같이 공격자가 터치스크린 상에 남아있는 지문의 흔적을 따라가는 방법으로 개인 패턴 정보를 취득하는 스머지 공격(Smudge attack) 에 취약한 문제점을 가지고 있다 [7,8]. 또한 사람의 얼굴을 이용하여 패스워드를 입력하는 Passfaces 방법[9] 역시 훔쳐보기 공격에 취약하다는 문제점을 가지고 있고, 사용자의 얼굴을 직접 인식하는 방법[10]은 사용자의 사진으로도 인증이 가능하다는 문제점이 있다.

Fig. 1.(a) The standard layout of the password pattern authentication system, (b)smudge attack and (c)shoulder surfing.

이러한 문제를 해결하기 위해 화면상의 위치나 그림의 크기에 제약을 받지 않고 사용자가 등록한 그림과 같은 모양의 그림을 그려 인증하는 랜덤 패턴 인증(Random Pattern Authentication)방식이 현재 널리 사용되는 패턴 인증 방식의 대안이 될 수 있다. 랜덤 패턴 인증 방법은 사용자가 원하는 복잡한 그림을 등록할 수 있고 터치스크린 상의 위치나 그림의 크기에 상관없이 등록된 그림과 같은 모양의 그림을 그리기 때문에 훔쳐보기 공격이나 스머지 공격에 강하다는 장점이 있다. 사용자가 입력한 패턴을 시간에 따라 단위 직선으로 분할하고 그려진 순서에 따라 순차적으로 정렬된 단위 직선들의 각도를 미리 정의된 k개의 방향색인으로 패턴화하여 사용자 인증을 수행한다.

Fig. 2는 개발하고자 하는 랜덤 패턴 인증 방식을 표현한 그림이다. 사용자가 (a)와 같은 그림을 인증 패턴으로 사용한다면, (b)와 같이 그려진 선들을 단위직선으로 나누어 k개의 방향으로 인식하고 그 패턴을 저장하여 서명 인증에 사용하는 방식이다. (b) 에서 선들 중의 같은 색깔을 가진 선들은 동일한 방향으로 분류가 되는 선들이다. (c)는 (b)에서 사용된 색깔들이 각각 어느 방향을 나타내는지를 보여주는 그림이다. 이 방법은 사용자가 그리는 선들의 인식 각도의 범위가 사람에 따라 방향별로 달라, 사용자별로 개인화된 방향별 인식 범위가 필요하다.

Fig. 2.A concept of random pattern authentication system. (a) Random-pattern drawn by user, (b) sub-lines classified by angle, (c) a visualization of an directional index, and (d) a model of directional recognition range with k=8.

k가 8일 때 Fig. 2의 (d)와 같이 0˚부터 시계 반대방향으로 1부터 k까지의 인덱스를 갖는 인식 범위가 생성된다. 사용자는 1번 인덱스 방향으로 선을 그리기 위해 빨간 경계선 사이의 파란 영역에 해당하는 각도 범위 내의 직선을 그려야 한다.

랜덤 패턴 인증 방식의 k개의 방향에 대한 단위 직선의 인식률을 높이기 위해, 본 논문에서는 4개의 개인화된 방향별 인식 범위의 최적화 기법을 제안한 다. 제안하는 최적화 기법은 k개의 방향에 대한 인식 범위가 동일하게 나뉘는 등 간격 분할법, 베이지안 결정 규칙 기반의 분할법, likelihood의 분포 가중치를 조정하는 시그마 스케일링 분할법, likelihood의 분포 상한과 하한을 고정하는 상한-하한 분할법으로 구성 된다. 등간격 분할법을 제외한 3가지 방법은 베이스 결정 규칙을 기반으로 하여, likelihood와 이에 대해 변형된 형태를 추정한다. 변형된 likelihood는 충분한 개인사용자 학습이 어려운 모바일 디바이스 사용 환경에서 학습데이터에 따라 편중된 인식범위가 생성 되는 것을 방지하기 위한 방법이다.

본 논문의 구성은 다음과 같다. 2장에서는 기존 사용자 인증방법과 개발하고자 하는 랜덤 패턴 인증의 훔쳐보기 공격에 대한 취약성을 비교하고, 3장에서는 제안 기술에 대해 기술하며, 4장에서는 제안기술에 대한 실험을 통해 최적화 방법의 성능을 분석한다. 마지막으로 5장에서는 결론과 향후 연구 방향에 대해 기술한다.

 

2. 사용자 인증법에 따른 훔쳐보기 공격 취약성

사용자 인증법에 따른 훔쳐보기 공격의 취약성을 평가하기 위하여 Fig. 3과 같은 취약성 실험을 수행 하였다. 피험자 들은 각 방식별로 10개의 영상을 보고 이를 재현하는 실험을 수행하였다. 각 방식별로 사용자 패턴번호와 패턴은 본 연구에서 임의로 지정하였다.

Fig. 3.The weakness experiment of 3-types authentication systems attacked by shoulder surfing. (top row) PIN, (mid row) Pattern lock and (bottom row) Random figure.

본 실험은 13명의 피험자에게 세 가지 사용자 인증 방식에 대한 훔쳐보기 공격을 10회씩 수행하게 한 후 얼마나 정확하게 따라하는가를 조사하였다. PIN방식, 패턴 잠금은 훔쳐보기를 통해 사용자 인증의 달성여부를 조사하였으며, 랜덤 패턴을 이용한 사용자 인증 방식은 객관적인 일치여부 판단이 어려워, 목표 패턴 그림과 사용자가 그린 패턴 그림이 동일한 사람의 것으로 간주할 수 있는지 여부를 설문을 통하여 조사하였다.

그 결과 Table 1에서와 같이 기존의 두 가지 방식에 비해 랜덤 패턴 방식이 훔쳐보기 공격에 월등히 강한 것을 확인 할 수 있다. 랜덤 패턴 인증은 사용자 고유의 습관과 제약이 없는 서명을 통한 인증이 실시되기 때문에 훔쳐보기 공격을 통해서는 사전에 알고 있는 패턴이더라도 이를 재현하기가 수월하지 않았다. 본 논문에서는 훔쳐보기 공격에 강인한 랜덤 패턴 인증의 개발을 위한 사전 연구로, 개인의 특성에 따라 방향별 인증 범위를 조정하여 향후 랜덤 패턴 인증 시스템의 정확도를 높일 수 있는 입력 방향 최적화 기법을 제안한다.

Table 1.Weakness level(1-Precision) of 3-types authentication systems attacked by shoulder surfing

 

3. 사용자 별 터치입력 최적화

논문은 사용자가 모바일디바이스에서 특정한 방향으로 선을 그었을 때 등간격으로 분할된 k가지 인식방향 중 어떤 방향으로 인식할 것인가에 대한 방법을 제안한다. 제안하는 방법은 크게 4가지이다. 첫 번째 방법은 등간격 분할법으로 방향별 인식범위에 대한 개인화를 수행하지 않고 인접한 두 방향의 중간지점이 되는 각도를 인식 경계로 두어 모든 인식 방향에 대해 동일한 인식범위를 갖는다. 두 번째 방법은 통계적 기법을 이용하여 사용자입력에 따라 likelihood에 의한 인식 경계를 설정하는 베이스 결정 규칙 기반 분할법이다. 등간격으로 분할되어 있는 k 가지 방향에 대한 사용자의 방향 입력 학습을 거쳐, 사용자의 방향별 인식 범위를 재조정하여 방향 간격의 개인화를 수행한다. 방향 인식 범위의 재조정을 위해 학습과정에서 얻어진 선들은 일정한 단위의 짧은 단위 직선으로 분할되며, 단위 직선들의 각도 정보를 학습을 위한 특징정보로 사용한다. 추출된 각도 정보는 방향별 우도를 이루고, 베이지안의 최소 오류 결정 규칙[11]을 기반으로 방향별 인식범위를 재설정한다. 세 번째 방법은 각 방향에 대한 가우시안 분포의 표준편차에 가중치를 적용하여 분포를 변화시킨다. 마지막 방법은 입력 인식 범위의 적절한 상한과 하한을 설정하고, 인식범위를 초과하는 방향에 대해 가우시안 분포의 표준편차를 이용하여 극단적인 인식 범위를 조절한다. Fig. 4는 제안하는 방향입력 최적화 알고리즘의 전체적인 흐름도이다. 먼저, 사용자로부터 k개의 인식방향으로 여러 회 선을 긋게 하여 학습데이터를 얻고 학습데이터로 얻은 선을 단위 직선으로 분할하여 단위직선의 각도를 특징정보로 얻는다. 그리고 얻은 특징정보를 통해 제안한 네 가지 방법으로 각 방향별 인식범위를 설정한다. 그리고 사용자로부터 k개의 인식방향별 테스트데이터를 얻어 단위직선으로 나누고 단위직선의 각도 정보를 통해 단위직선을 분류한다.

Fig. 4.Flowchart for directional optimization algorithm.

3.1 방향 별 입력인식 범위의 등간격 분할

랜덤 패턴 인증 방법은 기본적으로 등간격의 방향별 인식 각도를 사용한다. 본 논문에서는 k방향에 대한 패턴 인식 방법을 제안하며, 따라서 사용자가 그리는 i-방향의 선의 인식 범위 θi는 다음과 같이 설정 된다

3.2 베이스 결정 규칙 기반 방향 별 인식범위 분할

3.1절과 같이 등간격 범위설정을 하면, 사용자의 습관에 따라 직선에 가깝게 그려지는 방향과 각도의 변화가 큰 곡선의 형태로 그려지는 방향의 특성을 반영하지 못하기 때문에, 인식 정확도가 떨어지는 방향이 발생 할 수 있다. 이와 같은 방향별 정확도 감소를 해결하기 위해, 본 논문에서는 베이스 결정 이론 (Bayes decision theory)[11]을 이용하여 인식 각도의 경계를 결정한다. k개의 인식 각도의 클래스 ωi(i=1,...,k)에 대해 새로 입력된 직선의 각도 x의 사후 확률을 계산하고, 사후 확률 P(ωi|x)는 베이스 결정 이론에 따라 다음과 같이 정의된다.

m은 사용자가 입력한 직선의 각도의 평균이고, σ는 각도에 대한 표준편차이며 모든 i에 대해서 P(ωi)는 동일하다. 식(2)를 이용하여, 각 방향에 대한 우도를 생성한다.

베이스 결정 이론에 의해 입력된 직선이 분류되는 클래스 C를 다음과 같이 정의한다.

본 논문에서는 식(2)에서 정의된 likelihood를 이용하여 오차율이 최소화되는 인식 결정경계를 설정한다. 또한 사전확률 P(ωi)와 P(ωj)는 동일하기 때문 에, 식(3)을 이용한 인접한 i, j 방향 사이의 likelihood 기반 인식 결정경계는 다음과 같다.

식(4)를 전개하여 를 결정하는 x를 다음과 같이 정의한다.

모든 방향에 대한 인식 결정경계 가 정해졌을때 방향 별 인식 범위는 학습데이터에 따라 Fig. 5과 같이 조정된다.

Fig. 5.Examples of the directional recognition ranges divided by (a)regular intervals, (b)bayes decision rule, (c)sigma scaling and (d)upper bound and lower bound method.

Fig. 5의 (a)는 학습데이터와 관계없이 일정한 간격으로 설정된 결정경계를 나타내고, (b)는 학습데이터를 바탕으로 베이스 결정 규칙을 통하여 설정한 결정경계를 나타내는 그림이다. Fig. 5 모든 그래프의 x축은 입력되는 각도를 나타내고 y축은 각도별 분포도를 나타낸다. 그림에서 각각 다른 색으로 표현된 가우시안커브는 각 방향별로 입력된 학습데이터 각도 분포를 나타내며 검은색 수직선들은 인접한 두 방향의 결정경계를 나타낸다. 이 같은 방법을 사용하여 Fig. 5의 (b)와 같이 사용자에 따라 고유한 특성을 반영하여 방향 별 인식범위가 재조정된다.

3.3 시그마 스케일링을 이용한 베이스 결정 규칙 기반 인식범위 분할

3.2절에서 제안한 방법에서는 학습 데이터의 결과에 따라 인식 범위가 극심하게 넓어지거나 좁아지는 방향이 발생한다. 이 경우 등간격 인식범위에 비해 범위가 넓어지는 방향의 정확도 증가량보다, 인식범위가 좁아지는 인접 방향의 정확도 감소량이 비교적 커져 전체적인 정확도가 감소하는 경우가 발생할 수 있다.

따라서 이와 같이 특정 방향에 대한 인식 범위가 극심하게 넓어지거나 좁아지는 현상을 해결하기 위해 입력각도의 표준편차에 가중치를 주어 likelihood 간의 차이를 감쇄한다. 식(5)의 표준편차 σi에 일정한 가중치 s를 곱해주어 계산한다. 가중치가 적용된 시그마 스케일링 likelihood는 다음과 같다.

Fig. 5의 (c)는 가중치 설정에 의한 방향 별 인식 범위 변화를 나타낸다. Fig. 5의 (c)와 같이 각 방향에 대한 표준편차에 일정한 가중치를 주었을 경우 likelihood의 변화로 인해 방향 인식 범위가 달라진다.

3.4 상한-하한을 이용한 베이스 결정 규칙 기반 인식 범위 분할

3.3절의 방법은 모든 방향에 대한 데이터의 likelihood가 같은 비율로 변화하기 때문에 스케일 값이 고정될 시 피험자에 따라 적합도가 달라진다. 따라서 사람마다 적합한 스케일 값이 달라진다. 이 절에서는 시그마스케일링에 의한 설정방법에서 방향 별로 인식범위의 제한을 두고, 제한에서 벗어나는 방향에 대해서 표준편차를 조절하는 방법을 Algorithm 1과 같이 제안한다. Algorithm 1은 특정방향에 대해 학습데이터로 그려진 직선 각도의 표준편차 s의 집합 S∋si를 이용하여 정해진 상한값 U보다 크거나 하한값 L보다 작은 인식범위 Δi를 가진 방향이 발생할 경우 si를 조절하여 인식 범위를 조절한다. Algorithm 1의 는 인접한 i,j방향 사이의 likelihood 기반 인식 결정경계이고 λ와 Ψi는 임시변수 이다.

Algorithm 1

만약 트레이닝 과정에서 특정방향의 인식 범위가 상한값을 넘어가는 경우 해당 방향에 대한 표준 편차 값을 낮춰 상한값이 되도록 하고, 반대로 특정 방향의 인식 범위가 하한값보다 좁아지는 경우 해당 방향에 대한 표준편차 값을 높여 하한값이 되도록 하였다.

Fig. 5의 (b)에 해당하는 데이터에 이 절에서 제안하는 방법을 적용한 결과 180˚에 해당하는 방향의 인식범위는 설정한 하한값보다 작았다. 180˚방향에 해당하는 데이터의 표준편차를 강제로 키워 범위에 맞게 인식 범위를 조절한 결과는 Fig. 5의 (d)와 같다.

 

4. 실험 결과 및 분석

4.1 데이터 셋 수집

12명의 피험자에게 스마트 폰을 이용해 k=8일 때의 0, 45, 90, 135, 180, 225, 270, 315의 각 방향에 대해 화살표를 따라 선을 그리게 하였고, 그려지는 선을 일정단위로 짧게 나누어 나누어진 선의 처음과 끝을 이어 만들어지는 직선의 각도를 데이터로 사용하였다. Fig. 6과 같이 흰색 화살표의 방향으로 사용자가 입력을 할 때, 노란색선과 같이 그려졌을 경우 Fig. 6의 (a)와 같이 노란 선의 양 끝점을 잇는 직선의 각도가 아닌 (b)와 같이 노란 선을 일정 단위 시간에 그려진 직선으로 나눠 그 선의 각도를 데이터로 사용 한다.

Fig. 6.Examples of the line drawing tool for data collection. The red lines are (a)the lines that user has to draw and (b)user draws actually. The drawn line is divided as unit lines that are drawn within equal time.

4.2 실험 방법

사용자의 입력횟수는 각 방향 별 40회, 총 320회의 입력을 받았다. 각 방향별로 동일한 횟수의 입력을 추출하여 5-묶음 교차 검증법(5-fold cross validation)하였다. i번째 직선 각도에 대한 40회의 입력중 무작위로 32회의 입력 Ai를 추출하여 학습데이터 ψ∋Ai로 사용하였고 나머지 8회의 입력을 테스트 데이터 Ω∋AiC로 사용하였다. 한 번의 실험 이후 학습 데이터로 사용했던 32개의 입력 중 8개의 입력을 테스트 데이터로 사용하고 기존의 테스트 데이터를 학습 데이터로 사용하여 다시 한 번 실험을 수행한다. 이러한 방식으로 i번째 방향에 대한 모든 입력을 한번씩 테스트 데이터로 사용하여 정확도를 측정하고 이와 같은 방법으로 한명의 피험자마다 10번의 실험을 수행하였다. Algorithm 2를 통해 제안 방법에 의해서 결정경계가 나뉜 후 사용자에 의해 i번째 방향으로 그려진 직선들의 각도의 집합 AiC중 i번째 방향으로 인식되는 직선의 정확도를 평가한다.

Algorithm 2

4.3 실험 결과

3장의 각 절에서 제안한 방법에 따라 방향 별로 정확도의 변화가 발생한다. Fig. 7의 (a)는 본 논문에서 제안한 4가지 방법에 대한 방향별 정확도 비교 실험 결과이다. Fig. 7 (a)의 x축은 각 입력방향의 인덱스를 나타내고, y축은 인식 정확도를 나타낸다. 3.2절에 제안한 베이지안 결정 규칙 기반 분할법을 사용할 경우 특정 방향의 인식범위가 높아지면 인접한 방향의 인식범위는 상대적으로 좁아지기 때문에 3.1절에 제안한 등간격 분할법과 비교했을 때 인식 정확도가 증가하는 방향도 있고 오히려 감소하는 방향도 발생한다. 3.3절과 3.4절의 방향을 사용한 경우 특정 방향의 인식범위가 극단적으로 좁아지는 경우를 예방하기 때문에 특정 방향의 인식정확도가 높아지는 경우가 발생하여도 다른 방향의 정확도가 감소하는 폭이 줄어들게 된다.

Fig. 7.Classification accuracy for (a) different directions in proposed methods and (b) different weight.

3.3절에 제시한 시그마 스케일링 방법에서 최적의 스케일 값을 설정하기 위하여 0.3부터 2.0까지 0.1단 위로 증가시키는 18개의 가중치를 이용해 실험을 수행하였다. Fig. 7의 (b)에서와 같이 실험적으로 가장 높은 정확도를 보인 1.1을 가중치로 사용하였다. Fig. 7 (b)의 x축은 시그마 스케일링 방법 실험에서 사용한 가중치를 나타내고 y축은 인식 정확도를 나타낸 다. 1.1을 가중치로 사용하였을 경우 일부 방향에 대해 3.2절의 방법을 사용하였을 때 보다 정확도가 증가하였다.

3.4절에 제시한 상한과 하한을 설정한 방법에서 최적의 상한 값과 하한 값을 설정하기 위하여 55°부터 65°까지 1°단위로 증가시키는 11개의 상한 값과 30°부터 40°까지 1°단위로 증가시키는 11개의 하한 값을 이용해 실험을 하였다. 그 결과 Fig. 8와 같이 상한 값이 61°이고 하한 값이 35°일 때의 정확도가 가장 높았다. Fig. 8 (a)의 x축은 상한과 하한 설정 방법 실험에서 사용한 상한값을 나타내고 y축은 인식 정확도를 나타낸다. Fig. 8 (b)의 x축은 하한값을 나타내고 y축은 인식 정확도를 나타낸다.

Fig. 8.Classification accuracy for (a)different upper bound and (b)lower bound.

3장에서 제안한 방법을 모두 사용하여 실험해본 결과 Table 2에서와 같이 등간격 분할법을 사용한 경우보다 3.2-3.4절에서 제안한 베이지안 결정 규칙을 기반으로 한 방법의 정확도가 더 높았다. 그리고 양손, 오른손, 왼손에 대한 모든 방법 중 평균적으로 상한과 하한을 설정한 방법의 정확도가 가장 높았다.

Table 2.The accuracy of whole method per input-hand (%)

Fig. 9는 제안한 방법에 따라 인식 결과가 변화는 것을 시각화한 그림이다. 그림의 흰색 화살표는 그리 고자 하는 방향을 나타내는 지시선이고 녹색 선은 사용자가 그은 선 중 지시선에 해당하는 방향으로 인식되는 선이며, 빨간색 선은 사용자가 그은 선 중지시선에 해당하지 않는 방향으로 인식되는 선이다. Fig. 9와 같이 동일한 방향에 대하여 똑같은 선을 그었지만 적용한 제안 방법에 따라 인식률이 달라지게 된다.

Fig. 9.Enhanced recognition accuracy by proposed method. (a)(e)regular intervals, (b)(f)bayes decision rule, (c)(g)sigma scaling and (d)(h)upper bound and lower bound method.

본 논문에서 제안한 방법은 Fig. 9와 같이 동일한 방향으로 그리는 것을 의도하였으나 미세한 각도의 차이에 의해 다른 방향으로 인식 될 수 있는 선들을 동일한 방향으로 인식할 수 있게 해준다. 제안한 방법에 의해 랜덤 패턴 인증의 인식 정확도를 높일 수 있다.

 

5. 결론 및 향후 연구

본 논문에서는 랜덤 패턴을 그리기 위해 통계적 추정을 이용한 사용자가 입력한 방향 인식 최적화방법을 제안하였다. 사용자에 의해 그려진 선은 여러 개의 직선으로 나누어 각 직선의 각도 정보를 얻었으며, 방향 인식 최적화를 위해 각 직선의 각도 정보를 이용하여 각 방향에 대한 입력 정보들의 likelihood를 그려 인접 분포들의 교차점을 기준으로 인식범위를 나누었다. 베이스 결정 규칙을 이용한 인식 범위를 나누는 방법의 효율성을 더 높이기 위하여 시그마에 가중치를 주는 방법과 인식범위의 상한과 하한을 주는 방법을 제안하였다. 실험 결과 인식 범위의 상한과 하한을 주는 방법에서 가장 좋은 성능을 보였다.

이 방법은 랜덤 패턴 인증에 대한 연구에 많은 역할을 할 것이다. 또한 모바일 디바이스를 이용한 게임과 이미지생성 어플리케이션에서도 활용이 가능 하다.

향후 연구에서는 방향인식의 정확도를 더 높이기 위해 3.4절의 방법에서 각각의 사용자에게 적합한 상한-하한을 설정하는 방법을 고려하여야 한다. 또한 랜덤 패턴 인증 연구로의 확장을 위하여 변화하는 방향에 대한 입력인식 최적화 방법의 연구를 수행하여야 한다. 이는 본 논문에서 제안한 우도 기반에 조건부 확률을 고려하여 수행하여야 한다.

참고문헌

  1. V. Roth, K. Richter, and R. Freidinger, “A PIN-entry Method Resilient Against Shoulder-surfing,” Proceeding of the 11th ACM Conference on Computer and Communications Security, pp. 236-245, 2004.
  2. S. Wiedenbeck, J. Waters, L. Sobrado, and J. Birget, “Design and Evaluation of a ShoulderSurfing Resistant Graphical Password Scheme,” Proceeding of the International Working Conference on Advanced Visual Interfaces, pp. 177-184, 2006.
  3. M. Kumar, T. Garfinkel, D. Boneh, and T. Winograd, “Reducing Shoulder-surfing by using Gaze-based Password Entry,” Proceeding of the 3rd Symposium on Usable Privacy and Security, pp. 13-19 2007.
  4. Y. Zhang, P. Xia, J. Luo, Z. Ling, B. Liu, and X. Fu, “Fingerprint Attack against Touchenabled Devices,” Proceeding of the Second ACM Workshop on Security and Privacy in Smartphones and Mobile Devices, pp. 57-68, 2012.
  5. I. Jermyn, A. Mayer, F. Monrose, M. Reiter, and A. Rubin, “The Design and Analysis of Graphical Passwords,” Proceeding of the 8th Conference on USENIX Security Symposium, Vol. 8, pp. 1-14, 1999.
  6. Luca, A. Hang, F. Brudy, C. Lindner, and H. Hussmann, “Touch Me Once and I Know It's You! : Implicit Authentication based on Touch Screen Patterns,” Proceeding of the SIGCHI Conference on Human Factors in Computing Systems, pp. 987-996, 2012.
  7. A. Aviv, K. Gibson, E. Mossop, M. Blaze, and J. Smith, “Smudge Attacks on Smartphone Touch Screens,” Proceeding of 4th USENIX Conference Offensive Technologies, pp. 1-7, 2010.
  8. E.V. Zezschwitz, A. Koslow, A.D. Luca, and H. Hussmann, “Making Graphic-Based Authentication Secure against Smudge Attacks,” Proceeding of the 2013 International Conference on Intelligent User Interfaces, pp. 277-286, 2013.
  9. P. Dunphy, J. Nicholson, and P. Olivier, “Securing Passfaces for Description,” Proceeding of the 4th Symposium on Usable privacy and Security 2008, pp. 24-35, 2008.
  10. D. Ryu, Y. Yim, S. Yoon, J. Seo, C. Lee, K. Lee, et al. "A User Authentication System Using Face Analysis and Similarity Comparison," Journal of Korea Multimedia Society, vol. 8, No. 11, pp. 1439-1448, 2005
  11. R.O. Duda, P.E. Hart, and D.G. Stork, Pattern Classification, Wiley-Interscience, New York, 2000.