최근 웨어러블 기기인 스마트워치가 점차 보편화되고 있으며, 단독 모드로도 작동할 수 있다. 이로 인해 스마트워치가 페어링된 스마트폰 없이도 사용자 인증을 독립적으로 수행할 필요성이 증가하고 있다. 현재 단독 모드에서 스마트워치 사용자를 인증하기 위해 비밀번호 또는 패턴 기반 방법이 사용되고 있으나, 이러한 방법들은 어깨너머 엿보기(shoulder-surfing)와 비밀번호 사전(dictionary) 공격과 같은 단순 공격에 취약한 것으로 알려져 있다. 또한, 가까운 시일 내 스마트워치에 탑재될 것으로 기대되는 생체인증 기반 방법은 측정을 위해 불편한 사용자 상호작용이나 특수 센서를 필요로 한다. 이에 본 연구에서는 추가 센서나 사용자 상호작용이 전혀 필요하지 않은 스마트워치 사용자 인증 방법을 제안한다. 인체의 신체 구조가 진동이 흡수되고, 반사되며, 전파되는 방식에 영향을 미친다는 사실에 근거하여, 진동을 활용한 챌린지-응답(challenge-response) 구조의 스마트워치 사용자 인증 방법을 설계하였다. 본 방법에서는 챌린지가 기본적으로 현재 스마트워치에 내장된 신선한 무작위 진동들의 집합이며, 응답은 내장 자이로스코프와 가속도계 센서를 통해 측정된다. 이전 연구에서 상용 스마트워치 사용자는 낮은 동일오류율(EER) 1.37%로 인증될 수 있음을 확인하였다. 본 논문에서는 프로토타입 장치를 사용하여 다양한 진동 유형에 대해 본 방법의 분석을 확장하였다. 그 결과, 사용자 인증에 더 우수한 진동 유형을 발견하였다. 또한 체중이 더 무거운 사용자에 대해서는 분석을 추가로 수행하였는데, 이들은 미착용(not-in-wear) 공격에 더 취약하기 때문이다. 마지막으로, 하나 이상 유사한 신체 지표를 가진 시험 참가자에 대해 더 고도화된 사칭(impersonation) 공격을 수행하여, 본 방법이 보다 복잡한 공격의 더 넓은 범위에 대해서도 안전함을 입증하고자 하였다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.