สมาร์ทโฟนเป็นอุปกรณ์ที่ช่วยผู้ใช้ในการอำนวยความสะดวกในการทำงานต่างๆ ได้ทุกที่ทุกเวลา เช่น การรับส่งอีเมล การทำธุรกรรมอิเล็กทรอนิกส์และการบันทึกข้อมูลต่างๆ ผ่านสมาร์ทโฟน โดยผู้ใช้จำนวนมาก ใช้สมาร์ทโฟนในการจัดเก็บข้อมูล เช่น ข้อมูลส่วนบุคคลและรายละเอียดบัญชีธนาคารซึ่งข้อมูลที่มีความสำคัญ เหล่านี้อาจตกอยู่ในความเสี่ยงถ้าหากอุปกรณ์ถูกขโมยหรือสูญหายวิธีการดั้งเดิมในการปกป้องข้อมูลประเภทนี้บนสมาร์ทโฟนคือการตรวจสอบผู้ใช้ด้วยวิธีต่างๆ เช่น PIN รหัสผ่านและการจดจำลายนิ้วมือ ซึ่งวิธีเหล่านี้เป็น การยืนยันตัวตนแบบแอคทีฟที่อาจมีความเสี่ยงต่อการถูกโจมตี วิธีการยืนยันตัวตนที่จะทำให้มีความปลอดภัย ต่อข้อมูลภายในสมาร์ทโฟนมากขึ้นคือการยืนยันตัวตนแบบพาสซีฟและต่อเนื่อง คือ ผู้ใช้งานไม่จำเป็นต้องทำ การยืนยันตัวตนด้วยตนเองโดยตรง และทำการยืนยันซ้ำในช่วงระยะเวลาหนึ่ง
ดังนั้น เราจึงได้พัฒนาแอปพลิเคชันที่มีการยืนยันตัวตนแบบพาสซีฟและต่อเนื่อง เพื่อลดความเสี่ยงต่อ การถูกโจมตีจากความพยายามในการเข้าใช้งานสมาร์ทโฟน โดยใช้ลักษณะทางพฤติกรรม (behavioral biometrics) เช่น การยืน การเดินและการวิ่ง เพื่อตรวจสอบผู้ใช้งานสมาร์ทโฟนอย่างต่อเนื่อง ในปัจจุบัน สมาร์ทโฟนมีเซนเซอร์ที่ให้ข้อมูลเพียงพอต่อการรู้จำอิริยาบถของมนุษย์ซึ่งสามารถนำข้อมูลเหล่านี้มาวิเคราะห์ ด้วยวิธีการเรียนรู้ของเครื่อง (machine learning) ได้ โดยเราได้ทำการพัฒนาโมเดลขึ้นมา 2 โมเดลสำหรับ การพัฒนาแอปพลิเคชันคือโมเดลสำหรับการรู้จำอิริยาบถและโมเดลสำหรับการยืนยันตัวตนผู้ใช้งาน สมาร์ทโฟน โดยใช้ข้อมูลจากเซนเซอร์สมาร์ทโฟนที่เก็บจากการวางตำแหน่งสมาร์ทโฟน 4 ตำแหน่งที่ตัวผู้ใช้ งานสมาร์ทโฟน ได้แก่ กระเป๋ากางเกงข้างขวา ข้อมือ ต้นแขน และเข็มขัด โมเดลที่ 1 : โมเดลสำหรับการ รู้จำอิริยาบถ มี 3 ขั้นตอนหลัก ได้แก่ (1) การเตรียมข้อมูล (Data pre-processing) (2) การสกัดคุณลักษณะ (Feature extraction) (3) นำข้อมูลเข้าสู่กระบวนการฝึกสอนโดยใช้ SVM (Support Vector Machines), kNN (k-Nearest Neighbor), Decision Tree และ Bayesian networks เป็นอัลกอริทึมการเรียนรู้ของ เครื่องที่ใช้ในการจำแนกอิริยาบถ โมเดลที่ 2 : โมเดลสำหรับการยืนยันตัวตนผู้ใช้งานสมาร์ทโฟน มี 3 ขั้นตอนหลัก ได้แก่ (1) การเตรียมข้อมูล (Data pre-processing) (2) การสกัดคุณลักษณะ (Feature extraction) (3) นำข้อมูลเข้าสู่กระบวนการฝึกสอนโดยใช้ One-class SVM และ One-class kNN ในการยืนยันตัวตนผู้ใช้งาน
จากผลการทดสอบการรู้จำอิริยาบถ โมเดลจากการการฝึกสอนโดยใช้ SVM (Support Vector Machines) มีประสิทธิภาพการรู้จำอิริยาบถที่ดีที่สุดด้วยประสิทธิภาพ 99.48% บริเวณตำแหน่งต้นแขน ส่วนการยืนยันตัวตนผู้ใช้งานสมาร์ทโฟน โมเดลจากการฝึกสอนโดยใช้ one-class SVM ให้ค่าที่ดีที่สุด ในตำแหน่งเข็มขัด อิริยาบถการนั่ง 97.35% โดยโมเดลที่ได้จะนำไปพัฒนาแอปพลิเคชันการยืนยันตัวตน แบบพาสซีฟและต่อเนื่องต่อไป
Smartphones are devices that help users to facilitate various functions at anywhere in anytime such as sending and receiving an email, electronic transactions, and their private data. Many users use a smartphone to store personal information and bank account details which are sensitive information. These may be at risk if the device is stolen or lost. To protect users' data on mobile devices in traditional ways the user authentication approaches are PINs, passwords, and fingerprint recognition which are active user authentication. Passive and continuous user authentication will secure users' data in the smartphones that the user does not need to manually verify their identity and repeat the verification for a certain period of time.
Therefore, we have developed an application that has passive and continuous user authentication to reduce the risk of being attacked by any attempts to access the smartphone by using behavioral biometrics such as standing, walking and running to continuously monitor smartphone users. Nowadays, smartphones have sensors that provide enough information to recognize human activity which we can use this information to analyze human activity using machine learning methods. We developed the models for the application development which can be classified into two segments: 1) models for activity recognition and 2) models for user authentication. The data from smartphone sensors collected from four positions of the user’s body, including the right pocket, wrist, upper arm, and belt. To develop the models for activity recognition, there are three steps consisting of (1) data pre-processing (2) feature extraction (3) training process using SVM, k-NN, Decision tree, and Bayesian networks. To develop the models for user authentication there are four steps consisting of (1) data pre-processing (2) feature extraction (3) feature selection (4) training process using one-class SVM and one-class k-NN to verify user authentication.
From experimental results for activity recognition, the model from SVM can achieve excellent activity recognition performance with 99.48% on an upper arm. For the user authentication model, one-class SVM returns the magnificent results of 97.35% with sitting activity and belt position. These models will be used to develop a passive and continuous user authentication application.