A New Access Certification System with Temporal Key Stroke Information

키 입력 시간차이를 이용한 새로운 접속인증 시스템 소개

In this paper, an approach of temporal certification system that can be easily added on current character-based certification system is newly introduced. This technique enhances the security of the password certification process by exploiting temporal information for each character's stroke timing, and using them as another feature of certification information, on top of character comparison process. There are three different temporal conditions: maximum, minimum and no-option. The maximum condition along with a time number (usually 0.2 second or less) means that the next key input should be punched within the time limit, while the minimum condition means the next key stroke should be typed after the time lapse specified. With no-option condition chosen, user can punch the password without any timing constraints. Prototype was developed and tested with four number password case. In comparison with 104 cases, this new approach increases the cases more than 10 digits, enhancing the security of the certification process. One big advantage of this new approach is that user can update his/her password only with different timing constraints, still keeping the same characters, that will enhance the security system management efficiency in a very simple way. Figures and pictures along with process flow are included for the validity of the idea.

본 논문은 키 입력 시간차이를 이용한 새로운 접속인증 시스템을 소개한다. 새로운 인증 시스템은 기존의 문자열을 비교하여 인증하던 방식에 비추어 키 입력의 시간정보를 이용하여 문자정보 이외의 미리 설정된 시간정보도 동시에 비교함으로서 보안성을 간단히 극대화하는 신개념 인증 시스템이다. 키 입력 시간정보는 최대/최소의 조건이 있으며, 최대의 경우 시간 이내에 다음 키를 입력해야 하며, 최소의 경우 시간 이상을 기다렸다 다음 키를 입력해야 인증이 된다. 최대/최소 조건이 없는 경우는 기존의 인증 시스템과 차이 없이 동작된다. 프로토타입이 개발 되어 실험 되었으며 숫자로 이루어진 4자리 비밀번호의 경우 총 104 (1만 가지) 가지를 가지는데 비하여 본 기술은 10자리 이상의 보안효과를 갖게 된다. 본 기술의 효과로는 문자비밀번호를 그대로 두고 시간정보만을 변경함으로서 관리자와 사용자 모두에게 간단하게 접근인증 또는 개인 비밀번호의 보안성을 극대화 하는 효과가 있다. 시연 모델과 더불어 간단한 동작 원리를 선보였으며, 예상되는 기대효과에 대해서도 기술하였다.