JP2018129018A - スマートバッジ及びこれを利用した認証システム - Google Patents

スマートバッジ及びこれを利用した認証システム Download PDF

Info

Publication number
JP2018129018A
JP2018129018A JP2017103848A JP2017103848A JP2018129018A JP 2018129018 A JP2018129018 A JP 2018129018A JP 2017103848 A JP2017103848 A JP 2017103848A JP 2017103848 A JP2017103848 A JP 2017103848A JP 2018129018 A JP2018129018 A JP 2018129018A
Authority
JP
Japan
Prior art keywords
user
unit
otp
information
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017103848A
Other languages
English (en)
Other versions
JP6563977B2 (ja
Inventor
ス キム、ドク
Duk-Soo Kim
ス キム、ドク
ウ イ、ソク
Seok-Woo Lee
ウ イ、ソク
ギュ シム、サン
Sang Gyoo Sim
ギュ シム、サン
ムン ナム、ギョン
Kyung Moon Nam
ムン ナム、ギョン
デ キム、ヨン
Yeon Tae Kim
デ キム、ヨン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Penta Security Systems Inc
Original Assignee
Penta Security Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Penta Security Systems Inc filed Critical Penta Security Systems Inc
Publication of JP2018129018A publication Critical patent/JP2018129018A/ja
Application granted granted Critical
Publication of JP6563977B2 publication Critical patent/JP6563977B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/253Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition visually
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Biomedical Technology (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Abstract

【課題】ユーザ情報を隠す又は露出することができ、社内への出入りだけでなく社内に具備された社内装置の使用のための認証に利用可能であるスマートバッジ及びこれを利用した認証システムを提供する。【解決手段】スマートバッジ10は、通信部11、OTP記憶部13、表示部17、イメージ記憶部14、個人情報記憶部15、入力部16及び制御部12を含む。通信部11は、無線通信を行う。OTP記憶部13は、ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶する。表示部17は、情報を表示する。イメージ記憶部14は、表示部に表示される少なくとも二つのイメージを記憶する。個人情報記憶部15は、ユーザの個人情報を記憶する。入力部16は、表示部に表示されるイメージの選択に利用される。制御部12は、前記各部を制御する。【選択図】図3

Description

本発明は、IDカードとして利用可能なスマートバッジ及びこれを利用した認証システムに関する。
近年、各会社では社員の身分を認証するために、一般にIDカード(ID CARD)が利用されている。
従来のIDカードには、当該IDカードを利用する社員の身元確認のために、当該社員の写真、名前及び所属などが表示されている。
各社員は、当該IDカードを身元確認及び建物への出入りなどのために利用する。
しかし、従来のIDカードでは、前記したように社員の写真、名前及び所属などが表示されているため、当該IDカードを所持した社員が外部に出た場合、前記IDカードに表示されている個人情報が流出する恐れがある。
そのため、従来のIDカードを利用する社員は、個人情報の流出について不安感を持っており、且つ自分の個人情報が外部に露出しているという点について不快感を持っている。
また、従来のIDカードは、単に身元確認や建物への出入りなどのための用途にしか利用されていない。したがって、効率性やセキュリティの面からして、従来のIDカードは極めて低い効率性やセキュリティを持っている。
上述した問題点を解決するために創案された本発明の目的は、ユーザ情報を隠しまたは露出することができ、社内への出入りだけでなく社内に具備された社内装置の使用のための認証に利用可能である、スマートバッジ及びこれを利用した認証システムを提供することである。
上述した技術的課題を達成するための本発明に係るスマートバッジは、無線通信を行うことができる通信部、ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部、情報を表示するための表示部、前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部、ユーザの個人情報を記憶する個人情報記憶部、前記表示部に表示されるイメージの選択に利用される入力部及び前記構成要素を制御するための制御部を含む。
上述した技術的課題を達成するための本発明に係る認証システムは、ユーザによって利用される前記スマートバッジ、前記スマートバッジと無線通信を行って前記ユーザの社内への出入り可否を承認する社内ゲート、接続要請が受信されると、ワンタイムパスワード入力を要請し、入力されたワンタイムパスワードによってユーザが承認されると、前記ユーザが所望する情報を出力する社内装置、及び前記社内ゲートと前記社内装置を管理する管理サーバを含む。
本発明によれば、個人情報の外部への露出や流出が防止可能である。
本発明によれば、ユーザは一つのスマートバッジを利用して、身元確認や建物への出入りをすることができ、社内に具備された各種装置を使用するための認証を受けることができる。
本発明に係る認証システムの一実施例の構成図である。 本発明に係る認証システムに適用される管理サーバの一実施例の構成図である。 本発明に係るスマートバッジの一実施例の構成図である。 本発明に係るスマートバッジを利用して提供されるサービスを示す一実施例の構成図である。
以下、添付の図面を参照して本発明の実施例について詳しく説明する。
図1は、本発明に係る認証システムの一実施例の構成図であり、図2は、本発明に係る認証システムに適用される管理サーバの一実施例の構成図である。
本発明に係る認証システムは、図1に示したように、ユーザによって利用されるスマートバッジ(badge)10、前記スマートバッジと無線通信を行って前記ユーザの社内への出入り可否を承認する社内ゲート30、接続要請が受信されると、ワンタイムパスワード(OTP)入力を要請し、入力されたワンタイムパスワードによってユーザが承認されると、前記ユーザが所望する情報を出力する社内装置40、及び前記社内ゲート30と前記社内装置40を管理する管理サーバ20を含む。
第一、前記社内ゲート30は、建物の内部と外部とを連結するゲートであってよく、建物内部の特定の空間を開閉させるゲートであってもよい。
前記社内ゲート30は、無線通信を介して前記スマートバッジ10から送られた個人情報を利用して、オンまたはオフされる。ここで、前記社内ゲート30がオンされるということはユーザの出入りを統制することを意味し、前記社内ゲート30がオフされるということはユーザの出入りを許容することを意味する。
この場合、前記社内ゲート30が直接承認可否を判断することができる。しかし、前記社内ゲート30は、前記スマートバッジ10から受信した前記個人情報を前記管理サーバ20に伝送することができ、前記管理サーバ20から送られた承認可否に応じてオンまたはオフされてもよい。
このために、前記社内ゲート30は、前記管理サーバ20と有線通信網または無線通信網を介して通信を行っていてよく、前記スマートバッジ10と無線通信網を介して通信を行っていてよい。
第二、前記社内装置40は、例えば、パソコン、社内データベースサーバ、プリンタ、スキャナ、または各種の装備であってよく、前記管理サーバ20もまた前記社内装置40であってよい。
例えば、前記社内装置40が前記社内データベースサーバである場合、前記社内データベースサーバを利用したいユーザは、前記社内データベースサーバへの接続を要請することができる。この場合、前記社内データベースサーバは、パスワードの入力を前記ユーザに要請することができる。
前記ユーザは、自分が利用する前記スマートバッジ10にパスワード生成を要請することができ、前記スマートバッジ10から出力されたパスワードを前記社内データベースサーバに入力することができる。
前記管理サーバ20は、前記社内データベースサーバに入力されたパスワードが前記社内データベースサーバを利用するように許可された正常なパスワードであるか否かを確認する。前記ユーザに割り当てられたパスワードが正常なパスワードと判断されると、前記管理サーバ20はユーザ認証を承認する。これにより、前記ユーザは、前記社内データベースサーバを利用することができる。
第三、前記管理サーバ20は、前記社内ゲート30または前記社内装置40から送られた個人情報またはパスワードが、前記社内ゲート30または前記社内装置40を利用したいユーザの個人情報またはパスワードに合致するか否かを判断する。
ユーザの個人情報またはパスワードに合致すると、前記管理サーバ20は、前記社内ゲート30または前記社内装置40へ承認情報を伝送する。これにより、ユーザは、前記社内ゲート30を通過したり、前記社内装置40を利用することができる。
前記管理サーバ20は、前記スマートバッジ10で生成される前記ワンタイムパスワード(OTP)に係る情報を管理する。
また、前記管理サーバ20は、前記スマートバッジ10が前記社内ゲート30及び前記社内装置40に接続した情報を利用して前記ユーザの社内活動履歴を管理することができる。
例えば、前記管理サーバ20は、前記ユーザがいつ前記社内ゲート30を通過したかに関する情報を記憶したり、管理者に提供したりすることができる。また、前記管理サーバ20は、前記ユーザがいつ前記社内装置40を利用し、また前記社内装置40からどのような情報の提供を受けたかに関する情報を記憶したり、管理者に提供したりすることができる。
このために、前記管理サーバ20は、図2に示したように、前記社内ゲート30及び前記社内装置40と通信を行うための通信部21、前記社内ゲート30または前記社内装置40に対するユーザ承認のためにユーザの個人情報及びパスワードに係る情報を記憶する記憶部23、管理者から各種の情報または制御信号の入力を受けるための入力部24、管理者に各種の情報を出力するための出力部25、及び前記構成要素を制御するための制御部22を含む。
第四、前記スマートバッジ10は、無線通信を利用して前記社内ゲート30へ前記ユーザの個人情報を伝送する。その結果、前記ユーザは、前記社内ゲート30を通過することができる。
また、前記スマートバッジ10は、ワンタイムパスワード(OTP)を生成して前記ユーザに提供することができる。
前記スマートバッジ10の具体的な構成及び機能は、図1〜図3を参照して詳しく説明する。
図3は、本発明に係るスマートバッジの一実施例の構成図である。
本発明に係るスマートバッジ10は、図3に示したように、無線通信を行うことができる通信部11、ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部13、情報を表示するための表示部17、前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部14、ユーザの個人情報を記憶する個人情報記憶部15、前記表示部に表示されるイメージの選択に利用される入力部16、前記ユーザの生体情報を認証するための生体情報認証部18、及び前記構成要素を制御するための制御部12を含む。
第一、前記通信部11は、NFCまたはブルートゥースのような無線通信網を利用して前記社内ゲート30または前記社内装置40と通信を行うことができる。
第二、前記OTP記憶部13は、ワンタイムパスワード(OTP:One Time Password)の生成のためのOTP情報を記憶する。前記ワンタイムパスワードは一度使用され廃棄されるパスワードである。
前記管理サーバ20には、前記スマートバッジ10のシリアルナンバー、前記スマートバッジ10を使用するユーザに関する個人情報及び前記OTP情報に対応する情報が記憶される。
したがって、前記スマートバッジ10の前記制御部12が前記OTP情報を利用して生成したワンタイムパスワードは、前記管理サーバ20でも同様に生成され得る。その結果、前記管理サーバ20は、前記スマートバッジ10で生成されたワンタイムパスワードを利用して前記ユーザに対する認証を行うことができる。
第三、前記表示部17は各種の情報を表示する。前記表示部17は、液晶表示装置または有機発光表示装置で構成されていてよいが、電気泳動表示装置で構成されていてもよい。
前記電気泳動表示装置は電気泳動を利用する。電気泳動とは、コロイド溶液(colloidal ink)(以下、単に電気インクという)中に電極を入れて直流電圧を加えると、コロイド粒子が特性に応じて陽極と陰極のいずれか一方の電極へ向かって移動する現象をいう。
例えば、前記電気泳動表示装置のピクセルのそれぞれに具備された電極に電流が供給されると、前記ピクセルのそれぞれに具備されたコロイド粒子のうちの白色粒子は陰極へ向かって移動し、黒色粒子は陽極へ向かって移動することができる。前記特性によって黒色ピクセルと白色ピクセルが表現され得る。その結果、前記電気泳動表示装置でイメージを表現することができる。
この場合、前記ピクセルのそれぞれに多様な色の粒子がさらに具備されると、前記電気泳動表示装置はカラーイメージを表現することができる。
前記電気泳動表示装置ではイメージの切替速度が早くない。しかし、本発明において前記表示部17を介して出力するイメージは持続的に変化したり、高速で変化したりする必要がない。よって、本発明において前記表示部17としては、前記電気泳動表示装置が利用されていてよい。
第四、前記イメージ記憶部14には、前記表示部17に表示される少なくとも二つのイメージが記憶されていてよい。
例えば、前記イメージのうちの一つは、前記ユーザの身分を表示することができる情報、例えば、前記ユーザの写真、名前、及び所属などを示す個人情報イメージであってよい。
前記イメージのうちの他の一つは、前記ユーザの個人情報ではない単純な意味を含む一般のイメージであってよい。前記ユーザは、前記個人情報イメージが表示される必要がない場合、前記表示部17を介して出力される前記一般のイメージを、前記入力部16を介して直接選択することもできる。前記一般のイメージは、少なくとも一つ以上であってよい。
前記イメージ中には、前記スマートバッジ10が無線通信を行うときに出力される近距離通信遂行イメージ及び前記スマートバッジ10がワンタイムパスワード(OTP:One Time Password)を生成するときに出力されるOTPイメージなどが含まれていてよい。
第五、前記個人情報記憶部15には、前記ユーザの個人情報が記憶されていてよい。前記個人情報には、前記ユーザの名前及び所属などが含まれていてよい。
第六、前記ユーザは、前記入力部16を介して前記表示部17に表示されるイメージのいずれか一つを選択することができる。
例えば、前記ユーザは、前記社内ゲート30を通って社内に入っていく場合には、前記入力部16を介して前記個人情報イメージを選択することができ、その結果、前記表示部17を介して前記個人情報イメージを表示することができる。
前記ユーザは、前記社内ゲート30を通って外部に出た場合には、前記入力部16を介して前記一般のイメージを選択することができ、その結果、前記表示部17を介して前記一般のイメージを表示することができる。
第七、前記生体情報認証部18は、前記ユーザの生体情報を認証する機能を遂行する。
例えば、前記生体情報認証部18は、ユーザの指紋の入力を受ける指紋入力部と、ユーザの音声の入力を受ける音声入力部と、ユーザの虹彩イメージの入力を受ける虹彩入力部のうち少なくとも一つを含んでいてよい。前記生体情報認証部18は、前記指紋入力部、前記音声入力部、または前記虹彩入力部を介して入力された情報を利用してユーザを認証する。
前記生体情報認証部18を介してユーザが認証されてはじめて、前記制御部12が前記構成要素を制御することができ、これにより、前記スマートバッジ10が正常に利用され得る。
第八、前記制御部12は、前記構成要素を制御する機能を遂行する。
前記制御部12は、前記社内ゲート30から個人情報要請が受信されると、前記通信部11を介して前記個人情報を前記社内ゲート30へ伝送することができる。
また、前記制御部12は、前記入力部16を介して前記イメージのうちのいずれか一つが選択されると、選択されたイメージを前記イメージ記憶部14から抽出した後、前記表示部17を駆動して、前記選択されたイメージが前記表示部17に表示されるようにすることができる。
また、前記制御部12は、前記社内ゲート30との無線通信を通じて、前記ユーザが前記社内ゲート30を通って社内へ入ったと判断されると、前記イメージのうち前記ユーザの個人情報が表示されたイメージ、例えば、前記個人情報イメージを前記表示部17を介して出力することができる。
また、前記制御部12は、前記社内ゲート30との無線通信を通じて、前記ユーザが前記社内ゲート30を通って外部に出たと判断されると、前記イメージのうち前記ユーザの個人情報が表示されないイメージ、例えば、前記一般のイメージを前記表示部17を介して出力することができる。
また、前記制御部12は、前記生体情報認証部18を介してユーザ認証が行われると、前記構成要素を制御することができる。すなわち、前記生体情報認証部18でユーザ認証が正常に行われないと、前記制御部12及びその他の構成要素は駆動されないこともある。
また、前記制御部12は、前記入力部16を介してワンタイムパスワード(OTP)の生成要請が受信されると、前記OTP情報を利用してワンタイムパスワード(OTP)を生成し、生成されたワンタイムパスワード(OTP)を前記表示部17を介して出力することができる。
図4は、本発明に係るスマートバッジを利用して提供されるサービスを示す一実施例のフローチャートである。以下の説明では、図1〜図3を参照して説明済みの内容と同一かまたは類似の内容は省略しまたは簡略に説明することにする。
先ず、前記スマートバッジ10を利用したいユーザは、前記スマートバッジ10の前記生体情報認証部18を介して認証を行う(511)。認証周期はユーザの設定によって多様に変更され得る。
例えば、ユーザは、毎日予め設定された時間に認証が行われるようにする制御信号を前記入力部16を介して入力することができる。この場合、前記制御部12は、前記予め設定された時間が到来すると、認証を要請することができる。前記要請による認証が正常に行われないと、前記スマートバッジ10は正常に動作されないこともある。
また、ユーザは、特定のサービスが行われる時だけ認証が行われるようにする制御信号を前記入力部16を介して入力することができる。例えば、ユーザは、前記ワンタイムパスワード(OTP)の生成が要請されるときに認証が行われるようにする制御信号を前記入力部16を介して入力することができる。
次いで、ユーザは、前記表示部17を介して出力されるイメージを設定することができる(512)。
例えば、ユーザは、前述したように、前記入力部16を介して直接前記個人情報イメージまたは一般のイメージを選択することができる。
また、ユーザは、前記制御部12によって前記個人情報イメージまたは前記一般のイメージが自動的に選択され出力されるようにする制御信号を前記入力部16を介して入力することができる。
次いで、ユーザが前記社内ゲート30を通過するとき、前記社内ゲート30は無線通信を介して前記スマートバッジ10へユーザの個人情報を要請する(513)。
前記制御部12は、前記個人情報記憶部15に記憶されている個人情報を前記通信部11を介して前記社内ゲート30へ伝送する。
前記社内ゲート30は、無線通信を介して前記スマートバッジ10から送られた前記個人情報を利用して、オンまたはオフされる。
この場合、前記スマートバッジ10の前記表示部17を介して出力されるイメージは自動的に変更されていてよい。
次いで、ユーザが前記社内装置40を利用しようとするとき、前記社内装置40はワンタイムパスワード(OTP)を要請する(514)。
ユーザは、前記入力部16を介してワンタイムパスワード(OTP)の生成を要請する。前記制御部12は、前記OTP記憶部13に記憶されている前記OTP情報を利用してワンタイムパスワード(OTP)を生成した後、該ワンタイムパスワード(OTP)を前記出力部17を介して出力する。
ユーザは、前記出力部17を介して出力された前記ワンタイムパスワード(OTP)を前記社内装置40の入力部を介して入力する。
前記社内装置40または前記管理サーバ20は、前記ワンタイムパスワード(OTP)が前記社内装置40を使用できる正常なワンタイムパスワード(OTP)であるか否かを判断する。
判断の結果、正常なワンタイムパスワード(OTP)であると、前記社内装置40は、ユーザに前記社内装置40を使用できる権限を付与することができる。その結果、ユーザは、前記社内装置40を利用することができる。
最後に、前記管理サーバ20は、前記ユーザが前記社内ゲート30を通過した時間情報を記憶及び管理することができる。また、前記管理サーバ20は、前記ユーザが前記社内装置40を使用した時間情報及び前記社内装置40を介して検索した情報などを記憶及び管理することができる。
以下、前記で説明された本発明を簡単に整理する。
本発明は、個人情報の保護のためのスマートバッジ及びこれを利用した認証システムに関する。
前記スマートバッジ10には表示部17が具備される。前記表示部17は、各種の表示装置で構成されていてよいが、特に、迅速な駆動が要求されないことから、低廉な電気泳動表示装置で構成されていてよい。
本発明は、各企業で使用される社内身分証に表示されるユーザの個人情報を保護するために、電子インクに基づくイメージ変換機能を提供する。その結果、従来の社内身分証では流出する恐れのあったユーザの個人情報を保護することができる。
本発明に係るスマートバッジは、IT環境で使用される各種のユーザ認証機能を提供することができる。よって、ユーザは、社内で自分の身分を証明する必要がある場合、前記スマートバッジ10を利用して認証を行うことができる。
その結果、前記スマートバッジは、出入り機能だけでなく、社内の各種の装置を利用することができる認証装置としての機能を行うことができる。よって、ユーザは、より便利に社内の各種の装置を利用することができる。
前記スマートバッジ10を介してユーザを認証する方法は次のとおりである。
例えば、前記スマートバッジ10自体内で生成されたワンタイムパスワード(OTP:One Time Password)にてユーザを認証することができる。
また、前記スマートバッジ10に適用された電子サイン技術を利用して、ユーザを認証することができる。
また、前記スマートバッジ10の無線通信技術を利用して、ユーザを認証することができる。
また、前記スマートバッジ10に具備された前記生体情報認証部18を介して前記スマートバッジ10自体に対するユーザ認証を行うことができる。
本発明に係る認証システムは、前記スマートバッジ10を利用してユーザが前記社内ゲート30を出入りした情報及び前記社内装置40に接続した情報などのログを収集及び管理することで、ユーザの社内位置及び各種の履歴などを管理することができる。
ちなみに、従来の社内身分証では個人写真、所属、名前などに関する個人情報を常時露出している。しかし、電子インクを利用している本発明に係るスマートバッジ10は、ユーザの意思及び場所によって画面を切り替えることができる機能を提供することで、個人情報を保護することができる。この結果、本発明に係るスマートバッジは、従来の社内身分証よりの高いセキュリティを提供することができる。
本発明によれば、ユーザは、前記スマートバッジ10を介して社内の各種のインフラ(物理的システム/ITシステムなど)にアクセスすることができる。その結果、各種のインフラに対する便利な管理が図られ、ユーザもまた便利に各種のインフラを利用することができる。
前記スマートバッジ10自体でユーザ認証(指紋認証)が行われ得るため、前記スマートバッジ10を紛失したとしても他人による使用が不可能である。その結果、セキュリティが向上され得る。
前記スマートバッジ10は、時間同期化方法を利用した使い捨てパスワードを生成することができ、ユーザは、前記使い捨てパスワードを利用して各種のサービス装置にアクセスすることができる。その結果、ユーザは、別途のOTPを所持する必要がなく、セキュリティが向上され得る。
本発明に係る認証システムは、一つの媒体、すなわち、前記スマートバッジ10を利用して社内職員及び訪問者に対する履歴管理を便利に提供することができる。
本発明の属する技術分野の当業者は、本発明がその技術的思想や必須特徴を変更することなく他の具体的な形態で実施できることが理解できるであろう。よって、以上で説明した実施例は全ての面で例示的なものであり、本発明を限定するためのものではないと理解されるべきである。本発明の範囲は、前記詳細な説明ではなく特許請求の範囲によって示され、特許請求の範囲の意味及び範囲、そしてその等価概念から導出される全ての変更または変形された形態が本発明の範囲に含まれると解釈されるべきである。
10 スマートバッジ 20 管理サーバ
30 社内ゲート 40 社内装置

Claims (5)

  1. ユーザによって利用されるスマートバッジ;前記スマートバッジと無線通信を行なって前記ユーザの社内への出入り可否を承認する社内ゲート;接続要請が受信されると、ワンタイムパスワード入力を要請し、入力されたワンタイムパスワードによってユーザが承認されると、前記ユーザが所望する情報を出力する社内装置;及び前記社内ゲートと前記社内装置を管理する管理サーバ;を含み、
    前記スマートバッジは、
    無線通信を行うことができる通信部;ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部;情報を表示するための表示部;前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部;ユーザの個人情報を記憶する個人情報記憶部;前記表示部に表示されるイメージの選択に利用される入力部;及び前記構成要素を制御するための制御部;を含み、
    前記イメージのうちのいずれか一つは、ユーザの要請によって選択されるか、または前記制御部によって自動的に選択され、
    前記イメージのうちのいずれか一つが前記制御部によって自動的に選択されるように設定された場合、
    前記制御部は、
    前記社内ゲートとの無線通信を介して、前記ユーザが社内ゲートを通って社内へ入ったと判断されると、前記イメージのうち前記ユーザの個人情報が表示されたイメージを前記表示部を介して出力し、且つ、前記社内ゲートとの無線通信を介して、前記ユーザが前記社内ゲートを通って外部に出たと判断されると、前記イメージのうち前記ユーザの個人情報が表示されないイメージを前記表示部を介して出力する、認証システム。
  2. 前記管理サーバは、
    前記スマートバッジが前記社内ゲート及び前記社内装置に接続した情報を利用して前記ユーザの社内活動履歴を管理する、請求項1に記載の認証システム。
  3. 無線通信を行うことができる通信部;
    ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部;
    情報を表示するための表示部;
    前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部;
    ユーザの個人情報を記憶する個人情報記憶部;
    前記表示部に表示されるイメージの選択に利用される入力部;及び
    前記構成要素を制御するための制御部;を含み、
    前記イメージのうちのいずれか一つはユーザの要請によって選択されるか、または前記制御部によって自動的に選択され、
    前記イメージのうちのいずれか一つが前記制御部によって自動的に選択されるように設定された場合、
    前記制御部は、
    前記社内ゲートとの無線通信を介して、前記ユーザが社内ゲートを通って社内へ入ったと判断されると、前記イメージのうち前記ユーザの個人情報が表示されたイメージを前記表示部を介して出力し、且つ、前記社内ゲートとの無線通信を介して、前記ユーザが前記社内ゲートを通って外部に出たと判断されると、前記イメージのうち前記ユーザの個人情報が表示されないイメージを前記表示部を介して出力するスマートバッジ。
  4. 前記ユーザの生体情報を認証するための生体情報認証部をさらに含み、
    前記生体情報認証部を介してユーザ認証が行われると、前記制御部は前記構成要素を制御する、請求項3に記載のスマートバッジ。
  5. 前記制御部は、前記入力部を介してワンタイムパスワード(OTP)の生成要請が受信されると、前記OTP情報を利用してワンタイムパスワード(OTP)を生成し、生成されたワンタイムパスワード(OTP)を前記表示部を介して出力する、請求項3に記載のスマートバッジ。
JP2017103848A 2017-02-11 2017-05-25 スマートバッジ及びこれを利用した認証システム Active JP6563977B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2017-0019001 2017-02-11
KR1020170019001A KR101751480B1 (ko) 2017-02-11 2017-02-11 스마트 배지 및 이를 이용한 인증 시스템

Publications (2)

Publication Number Publication Date
JP2018129018A true JP2018129018A (ja) 2018-08-16
JP6563977B2 JP6563977B2 (ja) 2019-08-21

Family

ID=59354610

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017103848A Active JP6563977B2 (ja) 2017-02-11 2017-05-25 スマートバッジ及びこれを利用した認証システム

Country Status (4)

Country Link
US (1) US9972147B1 (ja)
EP (1) EP3361452A1 (ja)
JP (1) JP6563977B2 (ja)
KR (1) KR101751480B1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11133935B2 (en) 2019-09-30 2021-09-28 Bank Of America Corporation System for integrity validation of authorization data using cryptographic hashes
CN112738561A (zh) * 2020-12-03 2021-04-30 西安慧博文定信息技术有限公司 一种基于otp图像加密、验证的方法及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003312173A (ja) * 2002-04-24 2003-11-06 Optrex Corp Id認識装置およびidシステム
JP2006268570A (ja) * 2005-03-24 2006-10-05 Takenaka Komuten Co Ltd セキュリティカード及びセキュリティカードシステム
JP2009104237A (ja) * 2007-10-19 2009-05-14 Seiko Epson Corp 情報処理装置、情報処理方法、情報処理プログラム、および、icカード
JP2011118852A (ja) * 2009-10-30 2011-06-16 Optoelectronics Co Ltd 個人認証カードおよび個人認証ネットワークシステム
JP2015018375A (ja) * 2013-07-10 2015-01-29 凸版印刷株式会社 薄型デバイス

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2319747B (en) * 1996-11-27 2000-12-27 Cheuk Fai Ho Improvements in or relating to the monitoring of people
US7176849B1 (en) * 2000-08-15 2007-02-13 Agere Systems Inc. Wireless security badge
WO2007089503A2 (en) * 2006-01-26 2007-08-09 Imprivata, Inc. Systems and methods for multi-factor authentication
KR100733045B1 (ko) * 2007-01-25 2007-06-28 (주) 이니투스 알에프아이디 태그와 디스플레이 가능한 전자방문증 및이를 이용한 방문자 관리시스템
US20090174633A1 (en) * 2008-01-09 2009-07-09 David Bruce Kumhyr Organic light emitting diode identification badge
KR102308805B1 (ko) * 2015-07-22 2021-10-01 삼성에스디에스 주식회사 전자 신분증, 전자 신분증의 진위 확인 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003312173A (ja) * 2002-04-24 2003-11-06 Optrex Corp Id認識装置およびidシステム
JP2006268570A (ja) * 2005-03-24 2006-10-05 Takenaka Komuten Co Ltd セキュリティカード及びセキュリティカードシステム
JP2009104237A (ja) * 2007-10-19 2009-05-14 Seiko Epson Corp 情報処理装置、情報処理方法、情報処理プログラム、および、icカード
JP2011118852A (ja) * 2009-10-30 2011-06-16 Optoelectronics Co Ltd 個人認証カードおよび個人認証ネットワークシステム
JP2015018375A (ja) * 2013-07-10 2015-01-29 凸版印刷株式会社 薄型デバイス

Also Published As

Publication number Publication date
JP6563977B2 (ja) 2019-08-21
EP3361452A1 (en) 2018-08-15
US9972147B1 (en) 2018-05-15
KR101751480B1 (ko) 2017-07-11

Similar Documents

Publication Publication Date Title
US10135812B2 (en) Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
EP2629199B1 (en) Information processing system, portable information terminal, information processing device, and non-transitory computer readable recording medium
WO2017140240A1 (zh) 访客认证方法和系统
US9710619B2 (en) System and method for providing an electronic document
US20070206216A1 (en) Management apparatus, image forming apparatus management system
Hung et al. Design and implementation of a single button operation for a door lock control system based on a near field communication of a smartphone
US8997212B2 (en) Image forming apparatus to execute user authentication and method of executing user authentication in image forming apparatus
JP2018205906A (ja) 画像処理装置、方法、プログラム及びシステム
CN106415508A (zh) 信息处理程序产品、信息处理装置和信息处理系统
CN109981916A (zh) 图像输出系统、信息处理装置以及认证装置
US20170244866A1 (en) Image processing system, information processing device, image processing device and non-transitory recording medium
JP6563977B2 (ja) スマートバッジ及びこれを利用した認証システム
KR20140132680A (ko) 유저 인증을 행하는 화상 처리장치 및 그 인증방법, 및 기억매체
JP2012138011A (ja) 情報処理システム、情報処理方法及びプログラム
US10009834B2 (en) Apparatus and method for accessing electronic device having hot spot function
JP2013257818A (ja) 装置制御システム、装置制御プログラム、装置制御方法
CN111651130A (zh) 文件打印方法、装置、系统、电子设备和存储介质
JP2014170458A (ja) 中継装置、通信システム及びプログラム
JP2019086937A (ja) 画像処理装置、画像処理装置の制御方法、プログラム、システム、およびシステムの制御方法
US20210382996A1 (en) Access to firmware settings with asymmetric cryptography
JP2001014051A (ja) ユーザー認証装置
EP1830297A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
JP5262431B2 (ja) 認証システム
KR101709415B1 (ko) 생체인증을 통한 사용자 인증 프린팅 시스템
JP2018136598A (ja) 携帯端末、情報処理装置、情報処理方法、およびプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20180522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180522

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190725

R150 Certificate of patent or registration of utility model

Ref document number: 6563977

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250