知財求人 - 知財ポータルサイト「IP Force」
▶ ペンタ・セキュリティ・システムズ・インコーポレーテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6563977
(24)【登録日】2019年8月2日
(45)【発行日】2019年8月21日
(54)【発明の名称】スマートバッジ及びこれを利用した認証システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20190808BHJP
G06F 21/35 20130101ALI20190808BHJP
G07C 9/00 20060101ALI20190808BHJP
【FI】
G06F21/62 345
G06F21/35
G07C9/00 Z
【請求項の数】5
【全頁数】12
(21)【出願番号】特願2017-103848(P2017-103848)
(22)【出願日】2017年5月25日
(65)【公開番号】特開2018-129018(P2018-129018A)
(43)【公開日】2018年8月16日
【審査請求日】2017年11月22日
(31)【優先権主張番号】10-2017-0019001
(32)【優先日】2017年2月11日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】505112037
【氏名又は名称】ペンタ・セキュリティ・システムズ・インコーポレーテッド
(74)【代理人】
【識別番号】100079049
【弁理士】
【氏名又は名称】中島 淳
(74)【代理人】
【識別番号】100084995
【弁理士】
【氏名又は名称】加藤 和詳
(74)【代理人】
【識別番号】100071054
【弁理士】
【氏名又は名称】木村 高久
(72)【発明者】
【氏名】キム、ドク ス
(72)【発明者】
【氏名】イ、ソク ウ
(72)【発明者】
【氏名】シム、サン ギュ
(72)【発明者】
【氏名】ナム、ギョン ムン
(72)【発明者】
【氏名】キム、ヨン デ
【審査官】
平井 誠
(56)【参考文献】
【文献】
特開2003−312173(JP,A)
【文献】
特開2009−104237(JP,A)
【文献】
特開2011−118852(JP,A)
【文献】
特開2006−268570(JP,A)
【文献】
特開2015−018375(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 21/35
(57)【特許請求の範囲】
【請求項1】
ユーザによって利用されるスマートバッジ;前記スマートバッジと無線通信を行なって前記ユーザの社内への出入り可否を承認する社内ゲート;接続要請が受信されると、ワンタイムパスワード入力を要請し、入力されたワンタイムパスワードによってユーザが承認されると、前記ユーザが所望する情報を出力する社内装置;及び前記社内ゲートと前記社内装置を管理する管理サーバ;を含み、
前記スマートバッジは、
無線通信を行うことができる通信部;ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部;情報を表示するための表示部;前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部;ユーザの個人情報を記憶する個人情報記憶部;前記表示部に表示されるイメージの選択に利用される入力部;及び前記構成要素を制御するための制御部;を含み、
前記イメージのうちのいずれか一つは、ユーザの要請によって選択されるか、または前記制御部によって自動的に選択され、
前記イメージのうちのいずれか一つが前記制御部によって自動的に選択されるように設定された場合、
前記制御部は、
前記社内ゲートとの無線通信を介して、前記ユーザが社内ゲートを通って社内へ入ったと判断されると、前記イメージのうち前記ユーザの個人情報が表示されたイメージを前記表示部を介して出力し、且つ、前記社内ゲートとの無線通信を介して、前記ユーザが前記社内ゲートを通って外部に出たと判断されると、前記イメージのうち前記ユーザの個人情報が表示されないイメージを前記表示部を介して出力する、認証システム。
前記スマートバッジは、
無線通信を行うことができる通信部;ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部;情報を表示するための表示部;前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部;ユーザの個人情報を記憶する個人情報記憶部;前記表示部に表示されるイメージの選択に利用される入力部;及び前記構成要素を制御するための制御部;を含み、
前記イメージのうちのいずれか一つは、ユーザの要請によって選択されるか、または前記制御部によって自動的に選択され、
前記イメージのうちのいずれか一つが前記制御部によって自動的に選択されるように設定された場合、
前記制御部は、
前記社内ゲートとの無線通信を介して、前記ユーザが社内ゲートを通って社内へ入ったと判断されると、前記イメージのうち前記ユーザの個人情報が表示されたイメージを前記表示部を介して出力し、且つ、前記社内ゲートとの無線通信を介して、前記ユーザが前記社内ゲートを通って外部に出たと判断されると、前記イメージのうち前記ユーザの個人情報が表示されないイメージを前記表示部を介して出力する、認証システム。
【請求項2】
前記管理サーバは、
前記スマートバッジが前記社内ゲート及び前記社内装置に接続した情報を利用して前記ユーザの社内活動履歴を管理する、請求項1に記載の認証システム。
前記スマートバッジが前記社内ゲート及び前記社内装置に接続した情報を利用して前記ユーザの社内活動履歴を管理する、請求項1に記載の認証システム。
【請求項3】
無線通信を行うことができる通信部;
ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部;
情報を表示するための表示部;
前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部;
ユーザの個人情報を記憶する個人情報記憶部;
前記表示部に表示されるイメージの選択に利用される入力部;及び
前記構成要素を制御するための制御部;を含み、
前記イメージのうちのいずれか一つはユーザの要請によって選択されるか、または前記制御部によって自動的に選択され、
前記イメージのうちのいずれか一つが前記制御部によって自動的に選択されるように設定された場合、
前記制御部は、
社内ゲートとの無線通信を介して、前記ユーザが社内ゲートを通って社内へ入ったと判断されると、前記イメージのうち前記ユーザの個人情報が表示されたイメージを前記表示部を介して出力し、且つ、前記社内ゲートとの無線通信を介して、前記ユーザが前記社内ゲートを通って外部に出たと判断されると、前記イメージのうち前記ユーザの個人情報が表示されないイメージを前記表示部を介して出力するスマートバッジ。
ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部;
情報を表示するための表示部;
前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部;
ユーザの個人情報を記憶する個人情報記憶部;
前記表示部に表示されるイメージの選択に利用される入力部;及び
前記構成要素を制御するための制御部;を含み、
前記イメージのうちのいずれか一つはユーザの要請によって選択されるか、または前記制御部によって自動的に選択され、
前記イメージのうちのいずれか一つが前記制御部によって自動的に選択されるように設定された場合、
前記制御部は、
社内ゲートとの無線通信を介して、前記ユーザが社内ゲートを通って社内へ入ったと判断されると、前記イメージのうち前記ユーザの個人情報が表示されたイメージを前記表示部を介して出力し、且つ、前記社内ゲートとの無線通信を介して、前記ユーザが前記社内ゲートを通って外部に出たと判断されると、前記イメージのうち前記ユーザの個人情報が表示されないイメージを前記表示部を介して出力するスマートバッジ。
【請求項4】
前記ユーザの生体情報を認証するための生体情報認証部をさらに含み、
前記生体情報認証部を介してユーザ認証が行われると、前記制御部は前記構成要素を制御する、請求項3に記載のスマートバッジ。
前記生体情報認証部を介してユーザ認証が行われると、前記制御部は前記構成要素を制御する、請求項3に記載のスマートバッジ。
【請求項5】
前記制御部は、前記入力部を介してワンタイムパスワード(OTP)の生成要請が受信されると、前記OTP情報を利用してワンタイムパスワード(OTP)を生成し、生成されたワンタイムパスワード(OTP)を前記表示部を介して出力する、請求項3に記載のスマートバッジ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IDカードとして利用可能なスマートバッジ及びこれを利用した認証システムに関する。
【背景技術】
【0002】
近年、各会社では社員の身分を認証するために、一般にIDカード(ID CARD)が利用されている。従来のIDカードには、当該IDカードを利用する社員の身元確認のために、当該社員の写真、名前及び所属などが表示されている。
各社員は、当該IDカードを身元確認及び建物への出入りなどのために利用する。
【0003】
しかし、従来のIDカードでは、前記したように社員の写真、名前及び所属などが表示されているため、当該IDカードを所持した社員が外部に出た場合、前記IDカードに表示されている個人情報が流出する恐れがある。
【0004】
そのため、従来のIDカードを利用する社員は、個人情報の流出について不安感を持っており、且つ自分の個人情報が外部に露出しているという点について不快感を持っている。
【0005】
また、従来のIDカードは、単に身元確認や建物への出入りなどのための用途にしか利用されていない。したがって、効率性やセキュリティの面からして、従来のIDカードは極めて低い効率性やセキュリティを持っている。
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述した問題点を解決するために創案された本発明の目的は、ユーザ情報を隠しまたは露出することができ、社内への出入りだけでなく社内に具備された社内装置の使用のための認証に利用可能である、スマートバッジ及びこれを利用した認証システムを提供することである。
【課題を解決するための手段】
【0007】
上述した技術的課題を達成するための本発明に係るスマートバッジは、無線通信を行うことができる通信部、ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部、情報を表示するための表示部、前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部、ユーザの個人情報を記憶する個人情報記憶部、前記表示部に表示されるイメージの選択に利用される入力部及び前記構成要素を制御するための制御部を含む。
【0008】
上述した技術的課題を達成するための本発明に係る認証システムは、ユーザによって利用される前記スマートバッジ、前記スマートバッジと無線通信を行って前記ユーザの社内への出入り可否を承認する社内ゲート、接続要請が受信されると、ワンタイムパスワード入力を要請し、入力されたワンタイムパスワードによってユーザが承認されると、前記ユーザが所望する情報を出力する社内装置、及び前記社内ゲートと前記社内装置を管理する管理サーバを含む。
【発明の効果】
【0009】
本発明によれば、個人情報の外部への露出や流出が防止可能である。
【0010】
本発明によれば、ユーザは一つのスマートバッジを利用して、身元確認や建物への出入りをすることができ、社内に具備された各種装置を使用するための認証を受けることができる。
【図面の簡単な説明】
【0011】
【図1】本発明に係る認証システムの一実施例の構成図である。
【図2】本発明に係る認証システムに適用される管理サーバの一実施例の構成図である。
【図3】本発明に係るスマートバッジの一実施例の構成図である。
【図4】本発明に係るスマートバッジを利用して提供されるサービスを示す一実施例の構成図である。
【発明を実施するための形態】
【0012】
以下、添付の図面を参照して本発明の実施例について詳しく説明する。図1は、本発明に係る認証システムの一実施例の構成図であり、図2は、本発明に係る認証システムに適用される管理サーバの一実施例の構成図である。
【0013】
本発明に係る認証システムは、図1に示したように、ユーザによって利用されるスマートバッジ(badge)10、前記スマートバッジと無線通信を行って前記ユーザの社内への出入り可否を承認する社内ゲート30、接続要請が受信されると、ワンタイムパスワード(OTP)入力を要請し、入力されたワンタイムパスワードによってユーザが承認されると、前記ユーザが所望する情報を出力する社内装置40、及び前記社内ゲート30と前記社内装置40を管理する管理サーバ20を含む。第一、前記社内ゲート30は、建物の内部と外部とを連結するゲートであってよく、建物内部の特定の空間を開閉させるゲートであってもよい。
【0014】
前記社内ゲート30は、無線通信を介して前記スマートバッジ10から送られた個人情報を利用して、オンまたはオフされる。ここで、前記社内ゲート30がオンされるということはユーザの出入りを統制することを意味し、前記社内ゲート30がオフされるということはユーザの出入りを許容することを意味する。
【0015】
この場合、前記社内ゲート30が直接承認可否を判断することができる。しかし、前記社内ゲート30は、前記スマートバッジ10から受信した前記個人情報を前記管理サーバ20に伝送することができ、前記管理サーバ20から送られた承認可否に応じてオンまたはオフされてもよい。
【0016】
このために、前記社内ゲート30は、前記管理サーバ20と有線通信網または無線通信網を介して通信を行っていてよく、前記スマートバッジ10と無線通信網を介して通信を行っていてよい。
【0017】
第二、前記社内装置40は、例えば、パソコン、社内データベースサーバ、プリンタ、スキャナ、または各種の装備であってよく、前記管理サーバ20もまた前記社内装置40であってよい。
【0018】
例えば、前記社内装置40が前記社内データベースサーバである場合、前記社内データベースサーバを利用したいユーザは、前記社内データベースサーバへの接続を要請することができる。この場合、前記社内データベースサーバは、パスワードの入力を前記ユーザに要請することができる。
【0019】
前記ユーザは、自分が利用する前記スマートバッジ10にパスワード生成を要請することができ、前記スマートバッジ10から出力されたパスワードを前記社内データベースサーバに入力することができる。
【0020】
前記管理サーバ20は、前記社内データベースサーバに入力されたパスワードが前記社内データベースサーバを利用するように許可された正常なパスワードであるか否かを確認する。前記ユーザに割り当てられたパスワードが正常なパスワードと判断されると、前記管理サーバ20はユーザ認証を承認する。これにより、前記ユーザは、前記社内データベースサーバを利用することができる。
【0021】
第三、前記管理サーバ20は、前記社内ゲート30または前記社内装置40から送られた個人情報またはパスワードが、前記社内ゲート30または前記社内装置40を利用したいユーザの個人情報またはパスワードに合致するか否かを判断する。
【0022】
ユーザの個人情報またはパスワードに合致すると、前記管理サーバ20は、前記社内ゲート30または前記社内装置40へ承認情報を伝送する。これにより、ユーザは、前記社内ゲート30を通過したり、前記社内装置40を利用することができる。前記管理サーバ20は、前記スマートバッジ10で生成される前記ワンタイムパスワード(OTP)に係る情報を管理する。
【0023】
また、前記管理サーバ20は、前記スマートバッジ10が前記社内ゲート30及び前記社内装置40に接続した情報を利用して前記ユーザの社内活動履歴を管理することができる。
【0024】
例えば、前記管理サーバ20は、前記ユーザがいつ前記社内ゲート30を通過したかに関する情報を記憶したり、管理者に提供したりすることができる。また、前記管理サーバ20は、前記ユーザがいつ前記社内装置40を利用し、また前記社内装置40からどのような情報の提供を受けたかに関する情報を記憶したり、管理者に提供したりすることができる。
【0025】
このために、前記管理サーバ20は、図2に示したように、前記社内ゲート30及び前記社内装置40と通信を行うための通信部21、前記社内ゲート30または前記社内装置40に対するユーザ承認のためにユーザの個人情報及びパスワードに係る情報を記憶する記憶部23、管理者から各種の情報または制御信号の入力を受けるための入力部24、管理者に各種の情報を出力するための出力部25、及び前記構成要素を制御するための制御部22を含む。
【0026】
第四、前記スマートバッジ10は、無線通信を利用して前記社内ゲート30へ前記ユーザの個人情報を伝送する。その結果、前記ユーザは、前記社内ゲート30を通過することができる。また、前記スマートバッジ10は、ワンタイムパスワード(OTP)を生成して前記ユーザに提供することができる。
前記スマートバッジ10の具体的な構成及び機能は、図1〜図3を参照して詳しく説明する。
図3は、本発明に係るスマートバッジの一実施例の構成図である。
【0027】
本発明に係るスマートバッジ10は、図3に示したように、無線通信を行うことができる通信部11、ワンタイムパスワード(OTP)の生成のためのOTP情報を記憶するOTP記憶部13、情報を表示するための表示部17、前記表示部に表示される少なくとも二つのイメージを記憶するイメージ記憶部14、ユーザの個人情報を記憶する個人情報記憶部15、前記表示部に表示されるイメージの選択に利用される入力部16、前記ユーザの生体情報を認証するための生体情報認証部18、及び前記構成要素を制御するための制御部12を含む。第一、前記通信部11は、NFCまたはブルートゥースのような無線通信網を利用して前記社内ゲート30または前記社内装置40と通信を行うことができる。
【0028】
第二、前記OTP記憶部13は、ワンタイムパスワード(OTP:One Time Password)の生成のためのOTP情報を記憶する。前記ワンタイムパスワードは一度使用され廃棄されるパスワードである。
【0029】
前記管理サーバ20には、前記スマートバッジ10のシリアルナンバー、前記スマートバッジ10を使用するユーザに関する個人情報及び前記OTP情報に対応する情報が記憶される。
【0030】
したがって、前記スマートバッジ10の前記制御部12が前記OTP情報を利用して生成したワンタイムパスワードは、前記管理サーバ20でも同様に生成され得る。その結果、前記管理サーバ20は、前記スマートバッジ10で生成されたワンタイムパスワードを利用して前記ユーザに対する認証を行うことができる。
【0031】
第三、前記表示部17は各種の情報を表示する。前記表示部17は、液晶表示装置または有機発光表示装置で構成されていてよいが、電気泳動表示装置で構成されていてもよい。
【0032】
前記電気泳動表示装置は電気泳動を利用する。電気泳動とは、コロイド溶液(colloidal ink)(以下、単に電気インクという)中に電極を入れて直流電圧を加えると、コロイド粒子が特性に応じて陽極と陰極のいずれか一方の電極へ向かって移動する現象をいう。
【0033】
例えば、前記電気泳動表示装置のピクセルのそれぞれに具備された電極に電流が供給されると、前記ピクセルのそれぞれに具備されたコロイド粒子のうちの白色粒子は陰極へ向かって移動し、黒色粒子は陽極へ向かって移動することができる。前記特性によって黒色ピクセルと白色ピクセルが表現され得る。その結果、前記電気泳動表示装置でイメージを表現することができる。この場合、前記ピクセルのそれぞれに多様な色の粒子がさらに具備されると、前記電気泳動表示装置はカラーイメージを表現することができる。
【0034】
前記電気泳動表示装置ではイメージの切替速度が早くない。しかし、本発明において前記表示部17を介して出力するイメージは持続的に変化したり、高速で変化したりする必要がない。よって、本発明において前記表示部17としては、前記電気泳動表示装置が利用されていてよい。第四、前記イメージ記憶部14には、前記表示部17に表示される少なくとも二つのイメージが記憶されていてよい。
【0035】
例えば、前記イメージのうちの一つは、前記ユーザの身分を表示することができる情報、例えば、前記ユーザの写真、名前、及び所属などを示す個人情報イメージであってよい。
【0036】
前記イメージのうちの他の一つは、前記ユーザの個人情報ではない単純な意味を含む一般のイメージであってよい。前記ユーザは、前記個人情報イメージが表示される必要がない場合、前記表示部17を介して出力される前記一般のイメージを、前記入力部16を介して直接選択することもできる。前記一般のイメージは、少なくとも一つ以上であってよい。
【0037】
前記イメージ中には、前記スマートバッジ10が無線通信を行うときに出力される近距離通信遂行イメージ及び前記スマートバッジ10がワンタイムパスワード(OTP:One Time Password)を生成するときに出力されるOTPイメージなどが含まれていてよい。第五、前記個人情報記憶部15には、前記ユーザの個人情報が記憶されていてよい。前記個人情報には、前記ユーザの名前及び所属などが含まれていてよい。
第六、前記ユーザは、前記入力部16を介して前記表示部17に表示されるイメージのいずれか一つを選択することができる。
【0038】
例えば、前記ユーザは、前記社内ゲート30を通って社内に入っていく場合には、前記入力部16を介して前記個人情報イメージを選択することができ、その結果、前記表示部17を介して前記個人情報イメージを表示することができる。
【0039】
前記ユーザは、前記社内ゲート30を通って外部に出た場合には、前記入力部16を介して前記一般のイメージを選択することができ、その結果、前記表示部17を介して前記一般のイメージを表示することができる。第七、前記生体情報認証部18は、前記ユーザの生体情報を認証する機能を遂行する。
【0040】
例えば、前記生体情報認証部18は、ユーザの指紋の入力を受ける指紋入力部と、ユーザの音声の入力を受ける音声入力部と、ユーザの虹彩イメージの入力を受ける虹彩入力部のうち少なくとも一つを含んでいてよい。前記生体情報認証部18は、前記指紋入力部、前記音声入力部、または前記虹彩入力部を介して入力された情報を利用してユーザを認証する。
【0041】
前記生体情報認証部18を介してユーザが認証されてはじめて、前記制御部12が前記構成要素を制御することができ、これにより、前記スマートバッジ10が正常に利用され得る。第八、前記制御部12は、前記構成要素を制御する機能を遂行する。
前記制御部12は、前記社内ゲート30から個人情報要請が受信されると、前記通信部11を介して前記個人情報を前記社内ゲート30へ伝送することができる。
【0042】
また、前記制御部12は、前記入力部16を介して前記イメージのうちのいずれか一つが選択されると、選択されたイメージを前記イメージ記憶部14から抽出した後、前記表示部17を駆動して、前記選択されたイメージが前記表示部17に表示されるようにすることができる。
【0043】
また、前記制御部12は、前記社内ゲート30との無線通信を通じて、前記ユーザが前記社内ゲート30を通って社内へ入ったと判断されると、前記イメージのうち前記ユーザの個人情報が表示されたイメージ、例えば、前記個人情報イメージを前記表示部17を介して出力することができる。
【0044】
また、前記制御部12は、前記社内ゲート30との無線通信を通じて、前記ユーザが前記社内ゲート30を通って外部に出たと判断されると、前記イメージのうち前記ユーザの個人情報が表示されないイメージ、例えば、前記一般のイメージを前記表示部17を介して出力することができる。
【0045】
また、前記制御部12は、前記生体情報認証部18を介してユーザ認証が行われると、前記構成要素を制御することができる。すなわち、前記生体情報認証部18でユーザ認証が正常に行われないと、前記制御部12及びその他の構成要素は駆動されないこともある。
【0046】
また、前記制御部12は、前記入力部16を介してワンタイムパスワード(OTP)の生成要請が受信されると、前記OTP情報を利用してワンタイムパスワード(OTP)を生成し、生成されたワンタイムパスワード(OTP)を前記表示部17を介して出力することができる。
【0047】
図4は、本発明に係るスマートバッジを利用して提供されるサービスを示す一実施例のフローチャートである。以下の説明では、図1〜図3を参照して説明済みの内容と同一かまたは類似の内容は省略しまたは簡略に説明することにする。
【0048】
先ず、前記スマートバッジ10を利用したいユーザは、前記スマートバッジ10の前記生体情報認証部18を介して認証を行う(511)。認証周期はユーザの設定によって多様に変更され得る。
【0049】
例えば、ユーザは、毎日予め設定された時間に認証が行われるようにする制御信号を前記入力部16を介して入力することができる。この場合、前記制御部12は、前記予め設定された時間が到来すると、認証を要請することができる。前記要請による認証が正常に行われないと、前記スマートバッジ10は正常に動作されないこともある。
【0050】
また、ユーザは、特定のサービスが行われる時だけ認証が行われるようにする制御信号を前記入力部16を介して入力することができる。例えば、ユーザは、前記ワンタイムパスワード(OTP)の生成が要請されるときに認証が行われるようにする制御信号を前記入力部16を介して入力することができる。次いで、ユーザは、前記表示部17を介して出力されるイメージを設定することができる(512)。
例えば、ユーザは、前述したように、前記入力部16を介して直接前記個人情報イメージまたは一般のイメージを選択することができる。
【0051】
また、ユーザは、前記制御部12によって前記個人情報イメージまたは前記一般のイメージが自動的に選択され出力されるようにする制御信号を前記入力部16を介して入力することができる。
【0052】
次いで、ユーザが前記社内ゲート30を通過するとき、前記社内ゲート30は無線通信を介して前記スマートバッジ10へユーザの個人情報を要請する(513)。前記制御部12は、前記個人情報記憶部15に記憶されている個人情報を前記通信部11を介して前記社内ゲート30へ伝送する。
前記社内ゲート30は、無線通信を介して前記スマートバッジ10から送られた前記個人情報を利用して、オンまたはオフされる。
この場合、前記スマートバッジ10の前記表示部17を介して出力されるイメージは自動的に変更されていてよい。
次いで、ユーザが前記社内装置40を利用しようとするとき、前記社内装置40はワンタイムパスワード(OTP)を要請する(514)。
【0053】
ユーザは、前記入力部16を介してワンタイムパスワード(OTP)の生成を要請する。前記制御部12は、前記OTP記憶部13に記憶されている前記OTP情報を利用してワンタイムパスワード(OTP)を生成した後、該ワンタイムパスワード(OTP)を前記出力部17を介して出力する。ユーザは、前記出力部17を介して出力された前記ワンタイムパスワード(OTP)を前記社内装置40の入力部を介して入力する。
【0054】
前記社内装置40または前記管理サーバ20は、前記ワンタイムパスワード(OTP)が前記社内装置40を使用できる正常なワンタイムパスワード(OTP)であるか否かを判断する。
【0055】
判断の結果、正常なワンタイムパスワード(OTP)であると、前記社内装置40は、ユーザに前記社内装置40を使用できる権限を付与することができる。その結果、ユーザは、前記社内装置40を利用することができる。
【0056】
最後に、前記管理サーバ20は、前記ユーザが前記社内ゲート30を通過した時間情報を記憶及び管理することができる。また、前記管理サーバ20は、前記ユーザが前記社内装置40を使用した時間情報及び前記社内装置40を介して検索した情報などを記憶及び管理することができる。以下、前記で説明された本発明を簡単に整理する。
本発明は、個人情報の保護のためのスマートバッジ及びこれを利用した認証システムに関する。
【0057】
前記スマートバッジ10には表示部17が具備される。前記表示部17は、各種の表示装置で構成されていてよいが、特に、迅速な駆動が要求されないことから、低廉な電気泳動表示装置で構成されていてよい。
【0058】
本発明は、各企業で使用される社内身分証に表示されるユーザの個人情報を保護するために、電子インクに基づくイメージ変換機能を提供する。その結果、従来の社内身分証では流出する恐れのあったユーザの個人情報を保護することができる。
【0059】
本発明に係るスマートバッジは、IT環境で使用される各種のユーザ認証機能を提供することができる。よって、ユーザは、社内で自分の身分を証明する必要がある場合、前記スマートバッジ10を利用して認証を行うことができる。
【0060】
その結果、前記スマートバッジは、出入り機能だけでなく、社内の各種の装置を利用することができる認証装置としての機能を行うことができる。よって、ユーザは、より便利に社内の各種の装置を利用することができる。前記スマートバッジ10を介してユーザを認証する方法は次のとおりである。
【0061】
例えば、前記スマートバッジ10自体内で生成されたワンタイムパスワード(OTP:One Time Password)にてユーザを認証することができる。また、前記スマートバッジ10に適用された電子サイン技術を利用して、ユーザを認証することができる。
また、前記スマートバッジ10の無線通信技術を利用して、ユーザを認証することができる。
また、前記スマートバッジ10に具備された前記生体情報認証部18を介して前記スマートバッジ10自体に対するユーザ認証を行うことができる。
【0062】
本発明に係る認証システムは、前記スマートバッジ10を利用してユーザが前記社内ゲート30を出入りした情報及び前記社内装置40に接続した情報などのログを収集及び管理することで、ユーザの社内位置及び各種の履歴などを管理することができる。
【0063】
ちなみに、従来の社内身分証では個人写真、所属、名前などに関する個人情報を常時露出している。しかし、電子インクを利用している本発明に係るスマートバッジ10は、ユーザの意思及び場所によって画面を切り替えることができる機能を提供することで、個人情報を保護することができる。この結果、本発明に係るスマートバッジは、従来の社内身分証よりの高いセキュリティを提供することができる。
【0064】
本発明によれば、ユーザは、前記スマートバッジ10を介して社内の各種のインフラ(物理的システム/ITシステムなど)にアクセスすることができる。その結果、各種のインフラに対する便利な管理が図られ、ユーザもまた便利に各種のインフラを利用することができる。
【0065】
前記スマートバッジ10自体でユーザ認証(指紋認証)が行われ得るため、前記スマートバッジ10を紛失したとしても他人による使用が不可能である。その結果、セキュリティが向上され得る。
【0066】
前記スマートバッジ10は、時間同期化方法を利用した使い捨てパスワードを生成することができ、ユーザは、前記使い捨てパスワードを利用して各種のサービス装置にアクセスすることができる。その結果、ユーザは、別途のOTPを所持する必要がなく、セキュリティが向上され得る。本発明に係る認証システムは、一つの媒体、すなわち、前記スマートバッジ10を利用して社内職員及び訪問者に対する履歴管理を便利に提供することができる。
【0067】
本発明の属する技術分野の当業者は、本発明がその技術的思想や必須特徴を変更することなく他の具体的な形態で実施できることが理解できるであろう。よって、以上で説明した実施例は全ての面で例示的なものであり、本発明を限定するためのものではないと理解されるべきである。本発明の範囲は、前記詳細な説明ではなく特許請求の範囲によって示され、特許請求の範囲の意味及び範囲、そしてその等価概念から導出される全ての変更または変形された形態が本発明の範囲に含まれると解釈されるべきである。
【符号の説明】
【0068】
10 スマートバッジ 20 管理サーバ30 社内ゲート 40 社内装置