Time Attendance System with Comprehensive Authentication หรือ AtTime
หลายองค์กรอาจเคยเผชิญปัญหาเกี่ยวกับการลงเวลาเข้า-ออกงานของพนักงาน ไม่ว่าจะเป็นการต่อคิวนาน อุปกรณ์ชำรุดจนไม่สามารถลงเวลาได้ ปัญหาการลงเวลาแทนกัน รวมถึงการสัมผัสอุปกรณ์ร่วมกันซึ่งอาจเพิ่มความเสี่ยงต่อการแพร่เชื้อโรค
ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ มุ่งมั่นพัฒนาโซลูชันที่ทำให้ ‘ทุกครั้งที่ลงเวลาเป็นเรื่องง่าย’ ด้วยระบบลงเวลาโดยใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) ที่โดดเด่นไม่เหมือนใคร โดยอ้างอิงหลักการยืนยันตัวตนที่ได้รับการยอมรับในระดับสากลผ่าน 3 ปัจจัย ได้แก่ สิ่งที่คุณรู้ (Something you know), สิ่งที่คุณมี (Something you have), สิ่งที่คุณเป็น (Something you are) โดยการผสมผสานทั้ง 3 ปัจจัยนี้ช่วยเพิ่มความปลอดภัยในการยืนยันตัวตนอย่างมีประสิทธิภาพ ซึ่งงานวิจัยนี้จึงได้เพิ่ม ‘ปัจจัยที่สี่’ ตำแหน่งที่คุณอยู่ (Somewhere you are) เข้าไปเพื่อเสริมความปลอดภัยและยกระดับความมั่นคงปลอดภัยให้ดียิ่งขึ้น หรือเรียกว่าระบบ AtTime
ระบบ AtTime เป็นระบบลงเวลาทำงานที่ใช้สถาปัตยกรรมการยืนยันตัวตนด้วยปัจจัยที่หลากหลาย อันได้แก่ ภาพใบหน้า รหัสผ่าน โทรศัพท์มือถือ และสถานที่ของผู้ใช้งาน ซึ่งได้ออกแบบระบบในลักษณะ API Services เพื่อรองรับการเชื่อมต่อจากผู้ใช้งานในหลากหลายช่องทาง ทั้งผ่านอุปกรณ์เคลื่อนที่ และอุปกรณ์ KIOSK โดยได้ใช้เทคนิคการยืนยันตัวตนในแนวคิด Security for use เช่น ผู้ใช้งาน 1 คน จะสามารถใช้งานกับอุปกรณ์สมาร์ตโฟนได้เพียงเครื่องเดียวเท่านั้น ซึ่งจะต้องเป็นเครื่องที่ได้ผ่านการลงทะเบียนจากผู้ใช้งานที่เป็นเจ้าของเครื่องเท่านั้น เพื่อป้องกันบุคคลอื่นใช้เครื่องอื่นไปใช้ลงเวลาแทนกัน นอกจากนี้ยังออกแบบให้ใช้ชื่อบัญชีและรหัสผ่านชุดเดียวกันกับของหน่วยงานในลักษณะ Single account ในการยืนยันตัวตน เพื่อให้เกิดความสะดวกในการบริหารจัดการบัญชีผู้ใช้งาน
นอกจากนี้เพื่อเพิ่มความมั่นคงปลอดภัยของข้อมูล จึงได้มีการออกแบบระบบให้ป้องกันการแกะรอยในการรับ-ส่งข้อมูล (Data Transmission Security) โดยใช้การเข้ารหัสข้อมูลด้วยวิธี Hybrid Encryption พร้อมทั้งเพิ่มเทคนิค วิธีการเข้ารหัสในรูปแบบ Proprietary Encryption และใช้การส่งข้อมูลผ่านเครือข่ายในลักษณะของ Perfect Forward Secrecy เพื่อป้องกันการโจมตีในลักษณะ Replay Attack และยังคำนึงถึงการออกแบบและพัฒนาหน้าจอสำหรับการตรวจจับใบหน้า (Face Detection) ที่มีความยืดหยุ่นเพื่อให้รองรับอุปกรณ์เคลื่อนที่โดยเฉพาะที่เป็นระบบปฏิบัติการ Android, iOS ที่มีหลากหลายในท้องตลาด
เทคโนโลยีในการพัฒนา
- ใช้เทคนิคการพิสูจน์ตัวตนแบบ 4 ปัจจัยที่ต่างกัน ประกอบด้วย Something you know (ต้องรู้รหัสผ่าน), Something you have (ต้องมีและใช้มือถือของผู้ใช้เท่านั้น) Something you are (ต้องใช้ใบหน้า) Somewhere you are (ต้องอยู่ในพื้นที่ที่กำหนด) การยืนยันตัวตนดำเนินการผ่านชื่อบัญชีและรหัสผ่านของหน่วยงานในรูปแบบ Single Account ซึ่งเชื่อมโยงกับระบบเดิมของสำนักงาน
- ใช้เทคนิค Face Verification ในการตรวจสอบใบหน้า โดยเปรียบเทียบใบหน้าปัจจุบันกับข้อมูลใบหน้าที่ลงทะเบียนไว้ก่อนหน้า ด้วยเทคโนโลยีปัญญาประดิษฐ์ และการเรียนรู้เชิงลึก (Deep Learning)
- ใช้เทคนิคการตรวจสอบตำแหน่งของผู้ใช้งาน ได้หลายวิธีจาก Internet Wireless Network และข้อมูล GPS โดยสามารถกำหนดการระบุตำแหน่งได้ทั้งภายในและภายนอกอาคาร
- ใช้เทคนิคการระบุตำแหน่งผู้ใช้งานจากหลายวิธี เช่น ผ่านเครือข่ายไร้สาย และข้อมูล GPS โดยสามารถกำหนดตำแหน่งได้ทั้งภายในและภายนอกอาคาร
จุดเด่นของ AtTime
- สะดวกต่อการใช้งาน: ผู้ใช้งานสามารถลงเวลาได้จากทุกที่ ลดการสัมผัสอุปกรณ์ร่วมกัน ช่วยลดความเสี่ยงในการแพร่กระจายของเชื้อโรค
- ยืดหยุ่นและปรับแต่งได้: ระบบสามารถปรับเปลี่ยนหรือพัฒนาเพิ่มเติมให้เหมาะสมกับลักษณะงานและความต้องการเฉพาะของแต่ละหน่วยงานได้อย่างมีประสิทธิภาพ
กลุ่มเป้าหมาย
- หน่วยงานที่มีความจำเป็นต้องบันทึกผลการลงเวลาปฏิบัติงานของบุคลากร
- หน่วยงานที่ต้องการระบบสำหรับการเช็กอินเข้า-ออกในการเข้าร่วมกิจกรรม เช่น การอบรม สัมมนา หรือการประชุมต่าง ๆ
การนำไปใช้ประโยชน์
ให้บริการในการบันทึกผลการเข้า-ออกปฏิบัติงาน ที่อุทยานวิทยาศาสตร์ประเทศไทย ในแพลตฟอร์ม Android และ iOS ที่ชื่อแอปพลิเคชัน “AtTime” รวมถึงเวอร์ชั่น KIOSK ซึ่งถูกนำไปใช้งานสำหรับการลงทะเบียนผู้เข้าอบรม ณ สมาคมปัญญาประดิษฐ์ นอกจากนี้ ยังมีการนำโมดูล Face Detection ไปประยุกต์ใช้ในการตรวจจับใบหน้าบนอุปกรณ์ Mutherm FaceSense
แอปพลิเคชัน “AtTime” เป็นระบบการยืนยันตัวตนด้วย 4 ปัจจัยที่สามารถใช้งานได้จริง ถูกนำไปประยุกต์ใช้ในบริบทของการลงเวลาอย่างมีประสิทธิภาพ โดยผลงานดังกล่าวได้รับ รางวัลระดับดีมาก ในสาขา เทคโนโลยีสารสนเทศและนิเทศศาสตร์ จากงาน “วันนักประดิษฐ์” (Thailand Inventors Day 2025) ซึ่งจัดโดย สำนักงานการวิจัยแห่งชาติ (วช.) ประจำปีงบประมาณ พ.ศ. 2568
วิจัยพัฒนาโดย
ทีมวิจัยความมั่นคงปลอดภัยสารสนเทศ
กลุ่มวิจัยสื่อสารและเครือข่าย