JP2002116840A - Security system - Google Patents
Security systemInfo
- Publication number
- JP2002116840A JP2002116840A JP2000310589A JP2000310589A JP2002116840A JP 2002116840 A JP2002116840 A JP 2002116840A JP 2000310589 A JP2000310589 A JP 2000310589A JP 2000310589 A JP2000310589 A JP 2000310589A JP 2002116840 A JP2002116840 A JP 2002116840A
- Authority
- JP
- Japan
- Prior art keywords
- user
- security system
- fingerprint
- unit
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、セキュリティシ
ステムに関し、特に使用者がその操作資格に応じた制限
の下に操作を行うコンピュータのセキュリティシステム
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security system, and more particularly, to a computer security system in which a user performs an operation under a restriction according to an operation qualification.
【0002】[0002]
【従来の技術】コンピュータを利用したOA(Offi
ce Automation)システムやFA(Fac
tory Automation)システムの環境にお
いては、複数のコンピュータや制御機器等がネットワー
クに接続され、ネットワークを介して他のコンピュータ
等にアクセスできるように構成されている。これらのコ
ンピュータ等は、社内に構築されるイントラネットや社
外のインターネットの通信回線を通じて、一元的に構成
されている。このような環境では、だれでも自由にコン
ピュータ等を操作できるようにしておくと、誤ってデー
タの更新や消去が行われる恐れがある。特に、FAシス
テムにおいては、例えば、製造条件が変更されて製造ラ
インの運用に支障が生じるなどの危険がある。したがっ
て、システムの安全性を確保するためにセキュリティシ
ステムを設けることは非常に重要である。2. Description of the Related Art Computer-assisted OA (Official)
ce Automation) system and FA (Fac
In a toy automation system environment, a plurality of computers, control devices, and the like are connected to a network so that other computers and the like can be accessed via the network. These computers and the like are integrally configured through an intranet built inside the company or a communication line of the Internet outside the company. In such an environment, if anyone is allowed to freely operate a computer or the like, data may be erroneously updated or deleted. In particular, in the FA system, there is a danger that, for example, manufacturing conditions are changed and operation of the manufacturing line is hindered. Therefore, it is very important to provide a security system to ensure the security of the system.
【0003】従来の一般的なセキュリティシステムは、
コンピュータの電源立ち上げ時や他のコンピュータへの
ログオン時にユーザIDとパスワードをキー入力し、前
もって登録されたユーザIDとパスワードとの組み合わ
せと照合を行うことにより実現している。具体的には、
ユーザIDとパスワードとの照合の結果、照合OKであ
ればそのコンピュータの使用が許可されることになり、
照合NGの場合は、そのコンピュータの使用が禁止され
るか、一定の操作のみが許可されることになる。また、
使用が許可された後であっても、例えば、データの変更
やファイルの消去のような特定の機能を実行する際に、
パスワードをキー入力して許可の確認を行うこともあ
る。[0003] Conventional general security systems include:
This is realized by inputting a user ID and a password by a key at the time of turning on the power of a computer or logging on to another computer, and checking the combination of a previously registered user ID and a password. In particular,
If the result of the collation of the user ID and the password is OK, the use of the computer is permitted,
In the case of collation NG, use of the computer is prohibited or only certain operations are permitted. Also,
Even after being authorized for use, when performing certain functions, such as changing data or erasing files,
In some cases, permission is confirmed by keying in a password.
【0004】また、ユーザIDとパスワードのキー入力
を行う代わりに、IDカードを差し込むようにして、I
Dカードが差し込まれている間のみコンピュータの使用
を許可したり、IDカードによって使用できる機能に制
限を設けるようにしたセキュリティシステムもある。さ
らに、特開平8−287012に開示されているよう
な、指紋採取・照合器を利用してあらかじめ登録された
オペレータの指紋と照合することにより、オペレータを
特定してコンピュータの使用が許可されるか否かを判定
する方法もある。Further, instead of keying in a user ID and a password, an ID card is inserted so that
There is also a security system in which use of a computer is permitted only while a D-card is inserted, and restrictions are placed on functions that can be used with an ID card. Further, by using a fingerprint collecting / collating device as disclosed in Japanese Patent Application Laid-Open No. 8-287012, the operator is identified with the fingerprint of the operator registered in advance, and the operator is identified and the use of the computer is permitted. There is also a method of determining whether or not it is.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、従来の
セキュリティシステムでは、例えばログオン時の照合の
結果、一旦コンピュータの使用が許可されると、それ以
降はログアウトの操作がされるまでコンピュータの使用
が可能となる。このため、使用を許可されたオペレータ
が席を離れている間もコンピュータが使用可能な状態の
ままとなり、コンピュータの使用が許可されていない者
でもコンピュータを使用できてしまうことになる。これ
では、誤ってデータの変更や消去が行われることも考え
られ、セキュリティシステムとしては不十分である。ま
た、使用者の操作履歴を保存するように構成されている
場合には、オペレータが席を離れている間に操作を行っ
た者がいた場合でも、ログオン時に照合されたオペレー
タの操作として記録されるため、使用者の記録が正確と
は限らないという問題がある。However, in the conventional security system, for example, once the use of the computer is permitted as a result of verification at the time of logon, the computer can be used until the logout operation is performed thereafter. Becomes For this reason, the computer remains available even while the operator who is permitted to use is away from the seat, and even a person who is not permitted to use the computer can use the computer. In this case, data may be changed or erased by mistake, which is insufficient as a security system. Also, if the system is configured to save the user's operation history, even if there is a person who performed the operation while the operator was away from the seat, it is recorded as the operation of the operator collated at the time of logon. Therefore, there is a problem that the record of the user is not always accurate.
【0006】また、特定の機能を実行するために、その
都度パスワードを入力して許可の確認を行う方法では、
コンピュータの使用を許可されたオペレータであっても
その都度パスワードの入力が必要となり、操作性が悪く
なる。特に、FAシステムでは緊急時に迅速な操作が必
要となるが、その対応が困難になるという問題がある。
本発明は、一旦コンピュータの使用が許可された後は、
他のオペレータの使用を禁止するとともに、コンピュー
タの操作性が低下することなく、安全性が確保されるセ
キュリティシステムを提供することを目的とする。ま
た、使用者のオペレーションを操作履歴として残す場合
において、記録される使用者名を正確にすることを目的
とする。[0006] Further, in order to execute a specific function, a method of confirming permission by inputting a password every time is as follows.
Even an operator who is permitted to use the computer needs to input a password each time, which deteriorates operability. In particular, the FA system requires a quick operation in an emergency, but has a problem that it is difficult to cope with it.
Once the invention has been approved for use,
It is an object of the present invention to provide a security system that prohibits the use of another operator and ensures security without lowering the operability of a computer. Another object of the present invention is to correct a recorded user name when a user operation is left as an operation history.
【0007】[0007]
【課題を解決するための手段】上述した課題を解決する
ために、この発明のセキュリティシステムは、機器の使
用可否判定を行う使用者認証手段と、この使用者認証手
段により使用可と判定された使用者が機器の操作可能範
囲に居ることを確認する在席確認手段と、この在席確認
手段により使用可と判定された使用者が操作可能範囲に
居ることが確認されている間、機器の使用を許可するセ
キュリティ制御手段とを備えたことによって特徴づけら
れる。SUMMARY OF THE INVENTION In order to solve the above-mentioned problems, a security system according to the present invention has a user authenticating means for judging whether or not a device can be used, and the user authenticating means determines that the device can be used. Presence confirmation means for confirming that the user is within the operable range of the device; and, while the user determined to be usable by the presence confirmation means is confirmed to be within the operable range, the presence of the device is confirmed. Security control means for permitting use.
【0008】この場合、在席確認手段は、例えば使用者
認証手段による使用可否判定を一定周期で実行すること
で構成することができる。また、在席確認手段の別の構
成例として、使用者が機器の操作可能範囲に居ることを
検出する検出器を有するように構成してもよい。この検
出器は、例えば使用者の所持する無線タグが発信する信
号を検出して操作可能範囲内か否かを判定し信号出力す
るように構成することができる。また、検出器は、使用
者が操作する入力装置に設けられた接触センサーで構成
してもよい。[0008] In this case, the presence confirmation means can be constituted, for example, by executing the availability judgment by the user authentication means at a fixed period. Further, as another configuration example of the presence confirmation unit, a configuration may be adopted in which a detector that detects that the user is in the operable range of the device is provided. This detector can be configured to detect, for example, a signal transmitted by a wireless tag possessed by a user, determine whether the signal is within an operable range, and output a signal. Further, the detector may be configured by a contact sensor provided in an input device operated by a user.
【0009】使用者認証手段の一構成例は、使用者識別
情報を発信する無線タグと、使用者識別情報を受信する
応答装置と、この応答装置の受信した使用者識別情報に
基づいて使用可否判定を行う認証処理手段とを有する。
ここで、認証処理手段は、例えば使用可否情報の記録さ
れた使用者登録ファイルと、応答装置の受信した使用者
識別情報と使用者登録ファイルとを照合して使用可否判
定を行う認証処理部とから構成することができる。ま
た、使用者認証手段の別の構成例は、使用者が操作する
入力装置に設けられて使用者の指紋を認識して指紋デー
タを出力する指紋認識装置と、この指紋認識装置の出力
する指紋データに基づいて使用者を識別し使用者識別情
報を出力する指紋識別手段と、この指紋識別手段の出力
する前記使用者識別情報に基づいて前記使用可否判定を
行う認証処理手段とを有するものである。One example of the configuration of the user authentication means includes a wireless tag for transmitting user identification information, a response device for receiving the user identification information, and availability based on the user identification information received by the response device. Authentication processing means for making a determination.
Here, the authentication processing unit includes, for example, an authentication processing unit that performs a user availability determination by comparing the user registration file in which the availability information is recorded with the user identification information and the user registration file received by the response device. Can be composed of Another configuration example of the user authentication unit includes a fingerprint recognition device provided on an input device operated by a user and recognizing a fingerprint of the user and outputting fingerprint data, and a fingerprint output by the fingerprint recognition device. Fingerprint identification means for identifying a user based on data and outputting user identification information; and authentication processing means for performing the use determination based on the user identification information output from the fingerprint identification means. is there.
【0010】ここで、指紋識別手段は、例えば指紋デー
タとこの指紋データに対応する使用者識別情報の記録さ
れた指紋登録ファイルと、指紋認識装置の出力する指紋
データと指紋登録ファイルを照合して使用者を識別し使
用者識別情報を出力する指紋識別部とから構成すること
ができる。また、認証処理手段は、使用可否情報の記録
された使用者登録ファイルと、指紋識別部の出力する使
用者識別情報と使用者登録ファイルとを照合して使用可
否判定を行う認証処理部とから構成することができる。
また、この発明のセキュリティシステムの一構成例は、
使用者の操作履歴を記憶する操作履歴記憶手段を備えて
いる。Here, the fingerprint identification means collates the fingerprint data and the fingerprint registration file storing the user identification information corresponding to the fingerprint data with the fingerprint data output from the fingerprint recognition device and the fingerprint registration file. And a fingerprint identification unit for identifying the user and outputting the user identification information. Further, the authentication processing means may include a user registration file in which the usability information is recorded, and an authentication processing unit which determines the usability by comparing the user identification information output by the fingerprint identification unit with the user registration file. Can be configured.
Further, one configuration example of the security system of the present invention is as follows.
Operation history storage means for storing the operation history of the user is provided.
【0011】[0011]
【発明の実施の形態】以下、本発明の実施の形態につい
て、図面を参照して詳細に説明する。図1は、本発明の
第1の実施の形態に係るセキュリティシステムを備えた
監視装置の構成を示すブロック図である。同図におい
て、この監視装置1は、画面表示手段110、データ入
力手段120、演算処理手段130、使用者認証手段1
40、在席確認手段150、セキュリティ制御手段16
0及び操作履歴記憶手段170を備えており、キーボー
ド101、マウス102、表示装置103及びタッチス
クリーン104が接続されている。また、プラント機器
105を制御する制御装置106とネットワーク107
を介して接続されている。Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a block diagram illustrating a configuration of a monitoring device including a security system according to the first embodiment of the present invention. In FIG. 1, the monitoring apparatus 1 includes a screen display unit 110, a data input unit 120, an arithmetic processing unit 130, a user authentication unit 1
40, presence confirmation means 150, security control means 16
0, an operation history storage unit 170, and a keyboard 101, a mouse 102, a display device 103, and a touch screen 104 are connected. Further, a control device 106 for controlling the plant equipment 105 and a network 107
Connected through.
【0012】ここで、画面表示手段110、データ入力
手段120及び演算処理手段130は、この監視装置1
の監視機能を実現する手段であり、使用者認証手段14
0、在席確認手段150、セキュリティ制御手段160
及び操作履歴記憶手段170は、この監視装置1のセキ
ュリティシステムを実現する手段である。また、演算処
理手段130は、使用者の操作履歴を操作履歴記憶手段
170に記録する機能を有しており、このセキュリティ
システムを実現する手段を兼ねている。Here, the screen display means 110, the data input means 120 and the arithmetic processing means 130 are provided by the monitoring device 1
Means for realizing the monitoring function of the
0, presence confirmation means 150, security control means 160
The operation history storage unit 170 is a unit that implements the security system of the monitoring device 1. Further, the arithmetic processing unit 130 has a function of recording the operation history of the user in the operation history storage unit 170, and also serves as a unit for realizing this security system.
【0013】使用者認証手段140は、使用者を識別し
使用可否判定を行うものであり、使用者に固有の識別情
報を発信する無線タグ141と、無線タグ141に識別
情報を発信させるコマンドを送信すると共に、無線タグ
141の発信する識別情報を受信して記憶する応答装置
142と、使用可否情報の記録された使用者登録ファイ
ル144と、応答装置142の記憶する識別情報と使用
者登録ファイル144を照合して使用可否判定を行い、
結果を在席確認手段150に出力する認証処理部143
とから構成されている。The user authentication means 140 identifies a user and determines whether or not it can be used. The user authentication means 140 transmits a wireless tag 141 for transmitting identification information unique to the user and a command for transmitting the identification information to the wireless tag 141. A responding device 142 that transmits and receives and stores the identification information transmitted by the wireless tag 141, a user registration file 144 in which the availability information is recorded, an identification information and a user registration file that the responding device 142 stores. 144 is checked to determine whether or not it can be used.
Authentication processing section 143 for outputting the result to presence confirmation means 150
It is composed of
【0014】ここで、無線タグ141は、図2に示すよ
うに、ユーザIDとパスワードからなる識別情報を記憶
しており、識別情報を発信させるコマンドを受信すると
識別情報を送信する。応答装置142は、無線タグ14
1に識別情報を発信させるコマンドを所定間隔で送信す
ると共に、送信したコマンドに応答して無線タグ141
から送信された識別情報を受信して記憶する。その際、
以前に受信して記憶した識別情報は消去される。また、
無線タグ141から応答がなかった場合も、以前に受信
して記憶した識別情報は消去される。Here, as shown in FIG. 2, the wireless tag 141 stores identification information including a user ID and a password, and transmits the identification information when receiving a command for transmitting the identification information. The response device 142
1 transmits a command for transmitting identification information to the wireless tag 141 in response to the transmitted command.
Receiving and storing the identification information transmitted from. that time,
The previously received and stored identification information is erased. Also,
Even when there is no response from the wireless tag 141, the identification information received and stored previously is deleted.
【0015】使用者登録ファイル144は、図3に示す
ように、ユーザIDとこれに対応したパスワード、使用
者名及び許可フラグからなる複数の使用者登録データで
構成されている。ここで、許可フラグは、使用者の操作
資格を示すものであり、操作資格を有する場合は1、操
作資格がない場合は0が設定される。なお、許可フラグ
は、1と0で表される使用可と使用禁止の2種類に限ら
れるものではなく、操作内容によって対象とする使用者
の資格を選択できるように、2,3など他の数字で表し
た操作資格を含めてもよい。使用者登録ファイル144
を記憶する記憶装置は、電源断となっても記憶が消えな
い不揮発性の記憶装置で構成されている。認証処理部1
43は、使用可否判定の結果と共に、操作履歴に記録す
るための使用者の情報を出力する。As shown in FIG. 3, the user registration file 144 includes a plurality of user registration data including a user ID, a corresponding password, a user name, and a permission flag. Here, the permission flag indicates the user's operation qualification, and is set to 1 when the user has the operation qualification, and is set to 0 when the user does not have the operation qualification. Note that the permission flag is not limited to two types of use permission and use prohibition represented by 1 and 0, and other flags such as 2, 3 can be selected so that the target user's qualification can be selected according to the operation content. Operational qualification expressed by a number may be included. User registration file 144
Is a non-volatile storage device that does not lose its memory even when the power is turned off. Authentication processing unit 1
Reference numeral 43 outputs the user's information to be recorded in the operation history together with the result of the availability determination.
【0016】在席確認手段150は、使用者認証手段1
40に使用可否判定を一定周期で実行させることによ
り、使用可と判定された使用者が操作可能範囲に居るこ
とを確認するものであり、確認結果をセキュリティ制御
手段160に出力する。セキュリティ制御手段160
は、在席確認手段150により使用可と判定された使用
者が操作可能範囲に居ることが確認されている間、使用
を許可する制御信号を画面表示手段110とデータ入力
手段120に入力する。また、使用可と判定された使用
者の情報を演算処理手段130に入力する。The presence confirmation means 150 includes the user authentication means 1
By causing the user 40 to execute the availability determination at regular intervals, the user determined to be available is confirmed to be in the operable range, and the confirmation result is output to the security control means 160. Security control means 160
Inputs a control signal for permitting use to the screen display means 110 and the data input means 120 while the user determined to be usable by the presence confirmation means 150 is within the operable range. Further, information of the user determined to be usable is input to the arithmetic processing unit 130.
【0017】データ入力手段120は、キーボード10
1、マウス102又はタッチスクリーン104から入力
されるデータを単体又は組み合わせて所定の命令やデー
タを生成し、演算処理手段130に入力するものであ
り、セキュリティ制御手段160から使用を許可する制
御信号が入力されている間のみ、演算処理手段130へ
命令やデータが入力可能なように構成されている。ここ
で、キーボード101は、監視装置1を操作するための
命令やデータを入力する入力装置であり、マウス102
は、表示装置103に表示される表示画像の選択位置情
報を入力する入力装置であり、タッチスクリーン104
は、表示装置103の表示面に取り付けて表示画像の位
置情報を入力する入力装置である。The data input means 120 includes the keyboard 10
1. A predetermined command or data is generated by combining data input from the mouse 102 or the touch screen 104 singly or in combination, and is input to the arithmetic processing unit 130. A control signal for permitting use is output from the security control unit 160. It is configured such that a command or data can be input to the arithmetic processing unit 130 only during input. Here, the keyboard 101 is an input device for inputting commands and data for operating the monitoring device 1, and a mouse 102.
Is an input device for inputting selection position information of a display image displayed on the display device 103.
Is an input device which is attached to the display surface of the display device 103 and inputs position information of a display image.
【0018】この場合、演算処理手段130への命令や
データの入力を阻止する手段としては、例えばデータ入
力手段120がセキュリティ制御手段160から使用を
許可する制御信号が入力されている間のみ、所定の命令
やデータを生成又は出力するようにしてもよいし、キー
ボード101、マウス102及びタッチスクリーン10
4からデータ入力手段120へ入力する信号線にスイッ
チを設け、セキュリティ制御手段160から出力される
使用を許可する制御信号によってこのスイッチを閉じる
ようにしてもよい。In this case, the means for preventing the input of commands and data to the arithmetic processing means 130 is, for example, a predetermined method only while the data input means 120 is receiving a control signal for permitting use from the security control means 160. May be generated or output, or the keyboard 101, the mouse 102, and the touch screen 10
A switch may be provided on a signal line that is input to the data input unit 120 from the control unit 4, and the switch may be closed by a control signal output from the security control unit 160 that authorizes use.
【0019】演算処理手段130は、データ入力手段1
20から入力された命令やデータに基づいて、制御装置
106に指令やデータを送ってプラント機器105を制
御したり、プラントの制御や運転に必要な各種設定条件
の登録・変更・削除などを行う。また、図4に示すよう
に、セキュリティ制御手段160から入力された使用者
の情報と、データ入力手段120から入力された操作命
令とを操作時刻と共に操作履歴として操作履歴記憶手段
170に記録する。ここで、操作履歴記憶手段170
は、電源断となっても記憶が消えない不揮発性の記憶装
置である。The arithmetic processing means 130 includes the data input means 1
Based on the commands and data input from the control unit 20, the commands and data are sent to the control device 106 to control the plant equipment 105, and to register, change, and delete various setting conditions necessary for the control and operation of the plant. . Also, as shown in FIG. 4, the user information input from the security control means 160 and the operation command input from the data input means 120 are recorded in the operation history storage means 170 as an operation history together with the operation time. Here, the operation history storage unit 170
Is a non-volatile storage device that retains its memory even when the power is turned off.
【0020】また、演算処理手段130は、制御装置1
06が収集したプラント機器105の状態を示す各種デ
ータを受信して記録すると共に、これらデータの正常範
囲からの逸脱を監視する。さらに、プラントの制御や運
転に必要な各種の情報を画面表示手段110に入力して
表示装置103の画面上に表示させると共に、プラント
に異常が発生した場合には警報を表示させて、使用者が
入力装置を通してその異常に対して適切な操作が行える
ようにする。The arithmetic processing means 130 includes the control device 1
06 receives and records various data indicating the state of the plant equipment 105 collected, and monitors deviations of these data from the normal range. Further, various kinds of information necessary for control and operation of the plant are input to the screen display means 110 and displayed on the screen of the display device 103, and when an abnormality occurs in the plant, an alarm is displayed. Can perform an appropriate operation for the abnormality through the input device.
【0021】画面表示手段110は、演算処理手段13
0から入力された各種データを使用者が見やすいように
所定のフォーマットに整形した後、映像信号を生成して
表示装置103に入力するものであり、セキュリティ制
御手段160から使用を許可する制御信号が入力されて
いる間のみ、画面表示の更新を行うように構成されてい
る。表示装置103は、画面表示手段110から入力さ
れた映像信号に基づいて画像を表示する。The screen display means 110 is provided with the arithmetic processing means 13
After shaping the various data input from 0 into a predetermined format so that the user can easily see it, a video signal is generated and input to the display device 103. A control signal for permitting use is output from the security control unit 160. The screen display is updated only while the input is being made. The display device 103 displays an image based on the video signal input from the screen display unit 110.
【0022】次に、この監視装置の各手段の実現方法に
ついて説明する。図5は、この監視装置のハードウェア
構成を示すブロック図である。この監視装置はコンピュ
ータ10であり、中央演算処理装置(CPU)11、主
記憶メモリ12、外部記憶装置13、入出力インタフェ
ース14、通信インタフェース15及びこれらを接続す
るバス16を備えている。外部記憶装置13は、読み書
き可能で不揮発性の記憶装置であればよく、ハードディ
スクなどの磁気記憶装置、光磁気ディスク装置、光ディ
スク装置、フラッシュメモリなどの不揮発性半導体メモ
リなどを用いることができる。入出力インタフェース1
4は、キーボード101、マウス102、表示装置10
3、タッチスクリーン104及び応答装置142の入・
出力装置と接続されており、通信インタフェース15
は、ネットワーク107に接続されている。Next, a method of realizing each means of the monitoring apparatus will be described. FIG. 5 is a block diagram showing a hardware configuration of the monitoring device. The monitoring device is a computer 10 and includes a central processing unit (CPU) 11, a main storage memory 12, an external storage device 13, an input / output interface 14, a communication interface 15, and a bus 16 for connecting these. The external storage device 13 may be a readable and writable and non-volatile storage device, and may be a magnetic storage device such as a hard disk, a magneto-optical disk device, an optical disk device, or a nonvolatile semiconductor memory such as a flash memory. I / O interface 1
Reference numeral 4 denotes a keyboard 101, a mouse 102, and a display device 10.
3. Input of touch screen 104 and response device 142
It is connected to an output device and has a communication interface 15
Are connected to the network 107.
【0023】このような構成において、画面表示手段1
10、データ入力手段120、演算処理手段130、認
証処理部143、在席確認手段150及びセキュリティ
制御手段160は、外部記憶装置13に記憶されたこれ
ら手段の機能を実現するプログラムが主記憶メモリ12
に書き込まれ、CPU11によって実行されることによ
って実現される。また、使用者登録ファイル144が記
憶された記憶装置と、操作履歴記憶手段170は、外部
記憶装置13によって実現される。In such a configuration, the screen display means 1
10, the data input unit 120, the arithmetic processing unit 130, the authentication processing unit 143, the presence confirmation unit 150, and the security control unit 160, the program for realizing the functions of these units stored in the external storage device 13
To be executed by the CPU 11. The storage device storing the user registration file 144 and the operation history storage unit 170 are realized by the external storage device 13.
【0024】次に、この監視装置のセキュリティシステ
ムの動作について図6を参照して説明する。図6は、第
1の実施の形態に係るセキュリティシステムの動作を示
すフローチャートである。この監視装置のセキュリティ
システムは、使用者認証動作を一定周期毎に繰り返すこ
とにより使用者の在席確認を行うものであり、最初にこ
の周期分の時間が経過したか判定し(ステップS1)、
周期分の時間が経過していない場合は、処理をせずに終
了し、次のプログラム実行を待つ。Next, the operation of the security system of the monitoring device will be described with reference to FIG. FIG. 6 is a flowchart showing the operation of the security system according to the first embodiment. The security system of this monitoring device confirms the presence of the user by repeating the user authentication operation at regular intervals, and first determines whether the time corresponding to this period has elapsed (step S1).
If the time corresponding to the cycle has not elapsed, the processing is terminated without performing the processing, and the next program execution is awaited.
【0025】周期分の時間が経過していた場合は、次の
ステップに進み、使用者の装着している無線タグ141
に記憶されている識別情報を読み出す(ステップS
2)。この場合、識別情報の読み出しは、次のように行
う。無線タグ141を装着した使用者が応答装置142
の捜索範囲内に入ると、無線タグ141は応答装置14
2が所定間隔で発信する無線タグ141に識別情報を発
信させるコマンドを受信し、無線タグ141内に記憶さ
れているユーザIDとパスワードからなる識別情報を送
信する。応答装置142は、無線タグ141の発信する
識別情報を受信し、ユーザIDとパスワードを記憶す
る。認証処理部143は、応答装置142に記憶された
無線タグ141のユーザIDとパスワードを読み出す。If the time corresponding to the cycle has elapsed, the process proceeds to the next step, in which the wireless tag 141 worn by the user is used.
Is read out (step S)
2). In this case, the reading of the identification information is performed as follows. The user wearing the wireless tag 141 responds to the response device 142.
When the wireless tag 141 enters the search range of the
2 receives a command to transmit identification information to the wireless tag 141 that transmits at predetermined intervals, and transmits identification information including a user ID and a password stored in the wireless tag 141. The response device 142 receives the identification information transmitted by the wireless tag 141 and stores the user ID and the password. The authentication processing unit 143 reads out the user ID and password of the wireless tag 141 stored in the response device 142.
【0026】次に、無線タグ141に記憶されていた識
別情報を使用者登録ファイル144の内容と照合し(ス
テップS3)、使用許可された使用者か否かを判定する
(ステップS4)。この場合、使用許可の有無の判定は
次のように行う。認証処理部143が使用者登録ファイ
ル144を検索して無線タグ141のユーザIDと一致
するユーザIDを捜す。一致するユーザIDを発見した
ら、使用者登録ファイル144から該当するユーザID
に係るパスワード、使用者名及び許可フラグを読み出
す。次に、それぞれのパスワードを照合し、パスワード
が一致したら、許可フラグを確認する。許可フラグが1
であれば、使用許可有りと判定する。また、ユーザID
とパスワードが一致しなかった場合、許可フラグが0で
あった場合、又は無線タグ141から応答がなかった場
合は、使用許可無しと判定する。判定結果は、在席確認
手段150に入力される。Next, the identification information stored in the wireless tag 141 is compared with the contents of the user registration file 144 (step S3), and it is determined whether or not the user is permitted to use (step S4). In this case, the determination as to whether or not the use is permitted is performed as follows. The authentication processing unit 143 searches the user registration file 144 for a user ID that matches the user ID of the wireless tag 141. When a matching user ID is found, the corresponding user ID is read from the user registration file 144.
, The password, the user name, and the permission flag according to. Next, the respective passwords are collated, and if the passwords match, the permission flag is confirmed. Permission flag is 1
If so, it is determined that the use is permitted. Also, user ID
If the password and the password do not match, if the permission flag is 0, or if there is no response from the wireless tag 141, it is determined that the use is not permitted. The determination result is input to the presence confirmation unit 150.
【0027】次に、使用許可ありと判定された場合は、
在席確認手段150が在席信号をセキュリティ制御手段
160に入力し、在席信号が入力されたセキュリティ制
御手段160は使用許可信号を出力する(ステップS
5)。この場合、使用許可信号により画面表示手段11
0の画面表示更新とデータ入力手段120のデータ入力
が可能となる。さらに、演算処理手段130が使用者の
オペレーションを操作履歴として残せるように使用者名
が演算処理手段130に入力される。次に、ステップS
1で判定するタイマーに所定時間をセットしてスタート
させ、処理を終了する(ステップS6)。Next, when it is determined that the use is permitted,
The presence confirmation unit 150 inputs the presence signal to the security control unit 160, and the security control unit 160 to which the presence signal is input outputs a use permission signal (step S).
5). In this case, the screen display unit 11 is activated by the use permission signal.
0 screen display update and data input by the data input means 120 are enabled. Further, the user name is input to the arithmetic processing means 130 so that the arithmetic processing means 130 can leave the operation of the user as an operation history. Next, step S
A predetermined time is set in the timer determined in step 1 to start the process, and the process ends (step S6).
【0028】一方、使用許可無しと判定された場合は、
在席確認手段150が離席信号をセキュリティ制御手段
160に入力し、離席信号が入力されたセキュリティ制
御手段160は使用禁止信号を出力する(ステップS
7)。この場合、使用禁止信号により画面表示手段11
0の画面表示更新とデータ入力手段120のデータ入力
が禁止される。次に、ステップS6を実行して処理を終
了する。このようにして、ステップS1〜S7の動作を
一定周期毎に繰り返すことにより、使用許可された使用
者の在席確認を行うことができると共に、在席が確認さ
れている間のみ操作が行えるようにすることができる。On the other hand, if it is determined that the use is not permitted,
The presence confirmation unit 150 inputs the leaving signal to the security control unit 160, and the security control unit 160 to which the leaving signal is input outputs a use prohibition signal (step S).
7). In this case, the screen display means 11 is generated by the use prohibition signal.
0 screen display update and data input by the data input means 120 are prohibited. Next, step S6 is executed, and the process ends. In this way, by repeating the operations of steps S1 to S7 at regular intervals, it is possible to confirm the presence of the user whose use is permitted, and to perform the operation only while the presence is confirmed. Can be
【0029】この実施の形態によれば、一定周期毎に使
用者の認証確認が行われるので、使用を許可された使用
者の在席を確認することができる。さらに、使用者の在
席が確認されている間のみ、操作することができるよう
に構成されているので、使用を許可された使用者が離席
している間の使用を許可されていない使用者による操作
を防ぐことができる。この実施の形態によるセキュリテ
ィシステムは、無線タグを所持しているだけでよいの
で、使用者の利便性が飛躍的に向上する。According to this embodiment, the authentication of the user is confirmed at regular intervals, so that the presence of the user permitted to use can be confirmed. In addition, since it is configured so that operation can be performed only while the user's presence is confirmed, use not permitted while the authorized user is away Operation by the user can be prevented. Since the security system according to this embodiment only needs to have a wireless tag, the convenience for the user is greatly improved.
【0030】次に、本発明の第2の実施の形態について
説明する。図7は、本発明の第2の実施の形態に係るセ
キュリティシステムを備えた監視装置の構成を示すブロ
ック図である。同図において、この監視装置2は、画面
表示手段210、データ入力手段220、演算処理手段
230、使用者認証手段240、在席確認手段250、
セキュリティ制御手段260及び操作履歴記憶手段27
0を備えており、キーボード201、指紋認識装置24
1を備えたマウス202及び表示装置203が接続され
ている。また、プラント機器205を制御する制御装置
206とネットワーク207を介して接続されている。Next, a second embodiment of the present invention will be described. FIG. 7 is a block diagram illustrating a configuration of a monitoring device including a security system according to the second embodiment of the present invention. In this figure, the monitoring device 2 includes a screen display means 210, a data input means 220, an arithmetic processing means 230, a user authentication means 240, a presence confirmation means 250,
Security control means 260 and operation history storage means 27
0, the keyboard 201, the fingerprint recognition device 24
1 and a display device 203 are connected. Further, it is connected via a network 207 to a control device 206 for controlling the plant equipment 205.
【0031】ここで、画面表示手段210、データ入力
手段220及び演算処理手段230は、この監視装置2
の監視機能を実現する手段であり、これら手段の機能、
ハードウェア構成及び実現手段は、第1の実施の形態で
説明したものと同じであるので説明を省略する。使用者
認証手段240、在席確認手段250、セキュリティ制
御手段260及び操作履歴記憶手段270は、この監視
装置2のセキュリティシステムを実現する手段であり、
在席確認手段250、セキュリティ制御手段260及び
操作履歴記憶手段270の機能、ハードウェア構成及び
実現手段は、第1の実施の形態で説明したものと同じで
あるので説明を省略する。また、演算処理手段230
は、使用者の操作履歴を操作履歴記憶手段270に記録
する機能を有しており、このセキュリティシステムを実
現する手段を兼ねている。また、キーボード201、表
示装置203、プラント機器205、制御装置206及
びネットワーク207は、第1の実施の形態と同じであ
るので説明を省略する。Here, the screen display means 210, the data input means 220 and the arithmetic processing means 230 are provided by the monitoring device 2
Means for realizing the monitoring function of
The hardware configuration and the realizing means are the same as those described in the first embodiment, and the description is omitted. The user authentication means 240, the presence confirmation means 250, the security control means 260, and the operation history storage means 270 are means for implementing the security system of the monitoring device 2,
The functions, hardware configuration, and realizing means of the presence confirmation means 250, the security control means 260, and the operation history storage means 270 are the same as those described in the first embodiment, and a description thereof will be omitted. The arithmetic processing means 230
Has a function of recording the operation history of the user in the operation history storage means 270, and also functions as a means for realizing this security system. Further, the keyboard 201, the display device 203, the plant equipment 205, the control device 206, and the network 207 are the same as those in the first embodiment, and thus the description is omitted.
【0032】使用者認証手段240は、使用者を識別し
使用可否判定を行うものであり、マウス202に内蔵さ
れた指紋認識装置241と、指紋データと使用者識別情
報の記録された指紋登録ファイル246と、指紋認識装
置241の出力する指紋データと指紋登録ファイル24
6を照合して使用者を識別し、使用者識別情報を出力す
る指紋識別部245と、使用可否情報の記録された使用
者登録ファイル244と、指紋識別部245の出力する
使用者識別情報と使用者登録ファイル244を照合して
使用可否判定を行い、結果を在席確認手段250に出力
する認証処理部243とから構成されている。The user authentication means 240 is for identifying the user and determining whether or not the user can use the fingerprint. The user authentication means 240 includes a fingerprint recognition device 241 built in the mouse 202 and a fingerprint registration file storing fingerprint data and user identification information. 246, the fingerprint data output from the fingerprint recognition device 241 and the fingerprint registration file 24
6 to identify a user and output user identification information, a user registration file 244 in which usability information is recorded, and user identification information output from the fingerprint identification unit 245. An authentication processing unit 243 for checking the user registration file 244 to determine whether or not it can be used and outputting the result to the presence confirmation unit 250.
【0033】指紋認識装置241は、使用者の指紋を画
像として読み取る読み取りセンサーと、読み取りセンサ
ーの読み取った指紋画像に所定の処理を行ってデータ化
し、指紋データとして出力する画像処理部から構成され
ている。この場合、読み取りセンサーは、使用者がマウ
ス操作を行う際に指紋が読みとれるようにマウス202
の側面に設けられている。指紋登録ファイル246は、
図8に示すように、指紋データとこれに対応したユーザ
ID及びパスワードからなる複数の指紋登録データで構
成されている。指紋登録ファイル246の記憶される記
憶装置は、電源断となっても記憶が消えない不揮発性の
記憶装置で構成されており、図5で示した外部記憶装置
13によって実現される。The fingerprint recognizing device 241 includes a reading sensor for reading a user's fingerprint as an image, and an image processing unit for performing predetermined processing on the fingerprint image read by the reading sensor to convert the fingerprint image into data and outputting the data as fingerprint data. I have. In this case, the reading sensor operates the mouse 202 so that the fingerprint can be read when the user operates the mouse.
It is provided on the side of. The fingerprint registration file 246 is
As shown in FIG. 8, it is composed of a plurality of fingerprint registration data including fingerprint data and a corresponding user ID and password. The storage device in which the fingerprint registration file 246 is stored is constituted by a non-volatile storage device that does not lose its storage even when the power is turned off, and is realized by the external storage device 13 shown in FIG.
【0034】指紋識別部245は、図5で示したハード
ウェア構成において、外部記憶装置13に記憶された指
紋識別機能を実現するプログラムが主記憶メモリ12に
書き込まれ、CPU11によって実行されることによっ
て実現される。使用者登録ファイル244が記憶された
記憶装置及び認証処理部243の機能、ハードウェア構
成及び実現手段は、第1の実施の形態で説明したものと
同じであるので説明を省略する。In the hardware configuration shown in FIG. 5, the fingerprint identification unit 245 writes the program for realizing the fingerprint identification function stored in the external storage device 13 into the main storage memory 12 and executes the program by the CPU 11. Is achieved. The function, hardware configuration, and realizing means of the storage device in which the user registration file 244 is stored and the authentication processing unit 243 are the same as those described in the first embodiment, and a description thereof will be omitted.
【0035】次に、この監視装置のセキュリティシステ
ムの動作について図9を参照して説明する。図9は、第
2の実施の形態に係るセキュリティシステムの動作を示
すフローチャートである。この監視装置のセキュリティ
システムは、使用者認証動作を一定周期毎に繰り返すこ
とにより使用者の在席確認を行うものであり、最初にこ
の周期分の時間が経過したか判定し(ステップS1
1)、周期分の時間が経過していない場合は、処理をせ
ずに終了し、次のプログラム実行を待つ。Next, the operation of the security system of the monitoring device will be described with reference to FIG. FIG. 9 is a flowchart illustrating the operation of the security system according to the second embodiment. The security system of this monitoring device confirms the user's presence by repeating the user authentication operation at regular intervals, and first determines whether the time corresponding to this period has elapsed (step S1).
1) If the time corresponding to the cycle has not elapsed, the processing is terminated without performing the processing, and the next program execution is awaited.
【0036】周期分の時間が経過していた場合は、次の
ステップに進んで使用者の指紋データを読み取り(ステ
ップS12)、登録された指紋データと照合して使用者
を識別する(ステップS13)。この場合、指紋データ
の読み取りと使用者の識別は、次のように行う。指紋認
識装置241が使用者の指紋を読み取ってデータ化し、
出力する。指紋識別部245は、指紋認識装置241が
出力した指紋データと指紋登録ファイル246の指紋デ
ータを照合し、一致する指紋データを発見したら、指紋
登録ファイル246から該当する指紋データに対応した
ユーザIDとパスワードからなる使用者識別情報を読み
出す。If the time corresponding to the cycle has elapsed, the process proceeds to the next step to read the fingerprint data of the user (step S12), and identifies the user by comparing it with the registered fingerprint data (step S13). ). In this case, reading of the fingerprint data and identification of the user are performed as follows. The fingerprint recognition device 241 reads the user's fingerprint and converts it into data,
Output. The fingerprint identification unit 245 collates the fingerprint data output from the fingerprint recognition device 241 with the fingerprint data in the fingerprint registration file 246, and finds a matching fingerprint data. Read the user identification information consisting of the password.
【0037】次に、使用者識別情報を使用者登録ファイ
ル244の内容と照合し(ステップS14)、使用許可
された使用者か否かを判定する(ステップS15)。こ
の場合、使用許可の有無の判定は次のように行う。認証
処理部243が使用者登録ファイル244を検索して使
用者識別情報のユーザIDと一致するユーザIDを捜
す。一致するユーザIDを発見したら、使用者登録ファ
イル244から該当するユーザIDに係るパスワード、
使用者名及び許可フラグを読み出す。次に、それぞれの
パスワードを照合し、パスワードが一致したら、許可フ
ラグを確認する。許可フラグが1であれば、使用許可有
りと判定する。また、ユーザIDとパスワードが一致し
なかった場合、許可フラグが0であった場合、又は指紋
認識装置241から指紋データが出力されなかった場合
は、使用許可無しと判定する。判定結果は、在席確認手
段250に入力される。Next, the user identification information is collated with the contents of the user registration file 244 (step S14), and it is determined whether or not the user is permitted to use (step S15). In this case, the determination as to whether or not the use is permitted is performed as follows. The authentication processing unit 243 searches the user registration file 244 for a user ID that matches the user ID of the user identification information. When a matching user ID is found, a password related to the user ID from the user registration file 244,
Read the user name and permission flag. Next, the respective passwords are collated, and if the passwords match, the permission flag is confirmed. If the permission flag is 1, it is determined that the use is permitted. When the user ID and the password do not match, when the permission flag is 0, or when the fingerprint data is not output from the fingerprint recognition device 241, it is determined that the use is not permitted. The determination result is input to the presence confirmation unit 250.
【0038】次に、使用許可ありと判定された場合は、
在席確認手段250が在席信号をセキュリティ制御手段
260に入力し、在席信号が入力されたセキュリティ制
御手段260は使用許可信号を出力する(ステップS1
6)。この場合、使用許可信号により画面表示手段21
0の画面表示更新とデータ入力手段220のデータ入力
が可能となる。さらに、演算処理手段230が使用者の
オペレーションを操作履歴として残せるように使用者名
が演算処理手段230に入力される。次に、ステップS
11で判定するタイマーに所定時間をセットしてスター
トさせ、処理を終了する(ステップS17)。Next, when it is determined that the use is permitted,
The presence confirmation means 250 inputs the presence signal to the security control means 260, and the security control means 260 to which the presence signal is inputted outputs a use permission signal (step S1).
6). In this case, the screen display means 21 is issued by the use permission signal.
The screen display update of 0 and the data input of the data input means 220 can be performed. Further, the user name is input to the arithmetic processing means 230 so that the arithmetic processing means 230 can leave the operation of the user as an operation history. Next, step S
A predetermined time is set in the timer determined in step 11 and started, and the process ends (step S17).
【0039】一方、使用許可無しと判定された場合は、
在席確認手段250が離席信号をセキュリティ制御手段
260に入力し、離席信号が入力されたセキュリティ制
御手段260は使用禁止信号を出力する(ステップS1
8)。この場合、使用禁止信号により画面表示手段21
0の画面表示更新とデータ入力手段220のデータ入力
が禁止される。次に、ステップS17を実行して処理を
終了する。このようにして、ステップS11〜S18の
動作を一定周期毎に繰り返すことにより、使用許可され
た使用者の在席確認を行うことができると共に、在席が
確認されている間のみ操作が行えるようにすることがで
きる。On the other hand, if it is determined that the use is not permitted,
The presence confirmation unit 250 inputs the leaving signal to the security control unit 260, and the security control unit 260 to which the leaving signal is input outputs a use prohibition signal (step S1).
8). In this case, the screen display means 21 is generated by the use prohibition signal.
0 screen display update and data input by the data input means 220 are prohibited. Next, step S17 is executed, and the process ends. In this way, by repeating the operations of steps S11 to S18 at regular intervals, it is possible to confirm the presence of the user whose use is permitted, and to perform the operation only while the presence is confirmed. Can be
【0040】この実施の形態によっても、一定周期毎に
使用者の認証確認が行われるので、使用を許可された使
用者の在席を確認することができる。さらに、使用者の
在席が確認されている間のみ、操作することができるよ
うに構成されているので、使用を許可された使用者が離
席している間の使用を許可されていない使用者による操
作を防ぐことができる。この実施の形態によるセキュリ
ティシステムは、主にマウスを入力手段として使用する
機器に適用するとよい。According to this embodiment as well, the authentication of the user is confirmed at regular intervals, so that the presence of the user permitted to use can be confirmed. In addition, since it is configured so that operation can be performed only while the user's presence is confirmed, use not permitted while the authorized user is away Operation by the user can be prevented. The security system according to this embodiment is preferably applied to a device mainly using a mouse as an input unit.
【0041】次に、本発明の第3の実施の形態について
説明する。図10は、本発明の第3の実施の形態に係る
セキュリティシステムを備えた監視装置の構成を示すブ
ロック図である。同図において、この監視装置3は、画
面表示手段310、データ入力手段320、演算処理手
段330、使用者認証手段340、在席確認手段35
0、セキュリティ制御手段360及び操作履歴記憶手段
370を備えており、キーボード301、マウス30
2、表示装置303及びタッチスクリーン304が接続
されている。また、プラント機器305を制御する制御
装置306とネットワーク307を介して接続されてい
る。Next, a third embodiment of the present invention will be described. FIG. 10 is a block diagram illustrating a configuration of a monitoring device including a security system according to the third embodiment of the present invention. In this figure, the monitoring device 3 includes a screen display unit 310, a data input unit 320, an arithmetic processing unit 330, a user authentication unit 340, and a presence confirmation unit 35.
0, a security control unit 360 and an operation history storage unit 370.
2. The display device 303 and the touch screen 304 are connected. Further, it is connected via a network 307 to a control device 306 for controlling the plant equipment 305.
【0042】ここで、画面表示手段310、データ入力
手段320及び演算処理手段330は、この監視装置3
の監視機能を実現する手段であり、これら手段の機能、
ハードウェア構成及び実現手段は第1の実施の形態で説
明したものと同じであるので説明を省略する。使用者認
証手段340、在席確認手段350、セキュリティ制御
手段360及び操作履歴記憶手段370は、この監視装
置3のセキュリティシステムを実現する手段であり、セ
キュリティ制御手段360及び操作履歴記憶手段370
の機能、ハードウェア構成及び実現手段は、第1の実施
の形態で説明したものと同じであるので説明を省略す
る。また、演算処理手段330は、使用者の操作履歴を
操作履歴記憶手段370に記録する機能を有しており、
このセキュリティシステムを実現する手段を兼ねてい
る。また、キーボード301、マウス302、表示装置
303、タッチスクリーン304、プラント機器30
5、制御装置306及びネットワーク307は、第1の
実施の形態と同じであるので説明を省略する。Here, the screen display means 310, the data input means 320 and the arithmetic processing means 330
Means for realizing the monitoring function of
Since the hardware configuration and the realizing means are the same as those described in the first embodiment, the description is omitted. The user authentication means 340, the presence confirmation means 350, the security control means 360, and the operation history storage means 370 are means for implementing the security system of the monitoring device 3, and include the security control means 360 and the operation history storage means 370.
The functions, hardware configuration, and realizing means are the same as those described in the first embodiment, and thus description thereof will be omitted. Further, the arithmetic processing unit 330 has a function of recording the operation history of the user in the operation history storage unit 370,
It also serves as a means for realizing this security system. Also, a keyboard 301, a mouse 302, a display device 303, a touch screen 304, a plant device 30
5. Since the control device 306 and the network 307 are the same as those in the first embodiment, the description is omitted.
【0043】使用者認証手段340は、使用者を識別し
使用可否判定を行うものであり、使用者に固有の識別情
報を発信する無線タグ341と、無線タグ341に識別
情報を発信させるコマンドを送信すると共に、無線タグ
341の発信する識別情報を受信し保持する応答装置3
42と、使用可否情報の記録された使用者登録ファイル
344と、応答装置342の保持する識別情報と使用者
登録ファイル344を照合して使用可否判定を行い、結
果を在席確認手段350に入力する認証処理部343と
から構成されている。ここで、無線タグ341、使用者
登録ファイル344が記憶された記憶装置及び認証処理
部343は、第1の実施の形態で説明したものと同じで
あるので説明を省略する。The user authentication means 340 identifies a user and determines whether or not it can be used. The user authentication means 340 transmits a wireless tag 341 for transmitting unique identification information to the user and a command for transmitting the identification information to the wireless tag 341. Responsive device 3 that transmits and receives and holds identification information transmitted by wireless tag 341
42, the user registration file 344 in which the availability information is recorded, the identification information held by the response device 342 and the user registration file 344 to determine whether or not the availability is available, and input the result to the presence confirmation unit 350. And an authentication processing unit 343. Here, the wireless tag 341, the storage device in which the user registration file 344 is stored, and the authentication processing unit 343 are the same as those described in the first embodiment, and a description thereof will be omitted.
【0044】応答装置342は、さらに無線タグ341
の発信する信号の受信状態を検出して信号出力する受信
状態検出部351を備えている。この場合、受信状態検
出部351は、無線タグ341の発信する信号の受信強
度が所定の閾値より高いときに受信信号を出力するよう
に構成されている。在席確認手段350は、認証処理部
343から出力される使用可否情報及び使用者情報と、
受信状態検出部351から出力される受信信号とが入力
され、セキュリティ制御手段360に在席信号と離席信
号のいずれかと使用者情報を出力する機能を備えてい
る。The response device 342 further includes a wireless tag 341
And a reception state detection unit 351 that detects the reception state of the signal transmitted by the device and outputs the signal. In this case, the reception state detection unit 351 is configured to output a reception signal when the reception intensity of the signal transmitted by the wireless tag 341 is higher than a predetermined threshold. The presence confirmation unit 350 includes the availability information and the user information output from the authentication processing unit 343,
The reception signal output from the reception state detection unit 351 is input, and the security control unit 360 has a function of outputting either the presence signal or the absence signal and user information.
【0045】ここで、在席確認手段350は、認証処理
部343から出力される使用可否情報が可のときに在席
信号と使用者情報をセキュリティ制御手段360に入力
すると共に、受信状態検出部351から受信信号が入力
されている間、在席信号を保持し、受信状態検出部35
1から受信信号が入力されなくなったら、在席信号に代
えて離席信号をセキュリティ制御手段360に入力する
ように構成されている。この在席確認手段350は、図
5で示したハードウェア構成において、外部記憶装置1
3に記憶された在席確認機能を実現するプログラムが主
記憶メモリ12に書き込まれ、CPU11によって実行
されることによって実現される。Here, the presence confirmation means 350 inputs the presence signal and the user information to the security control means 360 when the availability information output from the authentication processing section 343 is acceptable, and receives the reception state detection section. While the reception signal is being input from the receiver 351, the presence signal is held and the reception state detector 35
When the reception signal is no longer input from No. 1, a leaving signal is input to the security control means 360 instead of the presence signal. The presence confirmation means 350 is provided in the external storage device 1 in the hardware configuration shown in FIG.
The program for realizing the presence confirmation function stored in 3 is written in the main memory 12 and executed by the CPU 11.
【0046】次に、この監視装置のセキュリティシステ
ムの動作について図11を参照して説明する。図11
は、第3の実施の形態に係るセキュリティシステムの動
作を示すフローチャートである。まず、使用者の装着し
ている無線タグ341に記憶されている識別情報を読み
出す(ステップS21)。この場合、識別情報の読み出
しは、第1の実施の形態で説明したとおりであるので説
明を省略する。次に、無線タグ341に記憶されていた
識別情報を使用者登録ファイル344の内容と照合し
(ステップS22)、使用許可された使用者か否かを判
定する(ステップS23)。この場合、使用許可の有無
の判定は、第1の実施の形態で説明したとおりであるの
で説明を省略する。Next, the operation of the security system of the monitoring device will be described with reference to FIG. FIG.
9 is a flowchart showing an operation of the security system according to the third embodiment. First, the identification information stored in the wireless tag 341 worn by the user is read (step S21). In this case, the reading of the identification information is the same as that described in the first embodiment, and the description is omitted. Next, the identification information stored in the wireless tag 341 is collated with the contents of the user registration file 344 (step S22), and it is determined whether or not the user is a permitted user (step S23). In this case, the determination as to whether or not the use is permitted is as described in the first embodiment, and a description thereof will be omitted.
【0047】次に、使用許可ありと判定された場合、使
用者が引き続き操作可能範囲に居るか確認する(ステッ
プS24)。この場合の確認は、受信状態検出部351
の出力する受信信号が在席確認手段350に入力されて
いるか否かで行う。次に、使用者が操作可能範囲に居る
と確認された場合は、使用許可信号を出力する(ステッ
プS25)。この場合、使用許可信号の出力は、次のよ
うに行う。受信状態検出部351の出力する受信信号が
在席確認手段350に入力されると、在席確認手段35
0は在席信号をセキュリティ制御手段360に入力す
る。セキュリティ制御手段360は、在席信号が入力さ
れると使用許可信号を出力する。Next, when it is determined that the use is permitted, it is confirmed whether the user is still in the operable range (step S24). The confirmation in this case is performed by the reception state detection unit 351.
The determination is made based on whether or not the reception signal output by the user is input to the presence confirmation unit 350. Next, when it is confirmed that the user is in the operable range, a use permission signal is output (step S25). In this case, the output of the use permission signal is performed as follows. When the reception signal output from the reception state detection unit 351 is input to the presence confirmation unit 350, the presence confirmation unit 35
0 inputs the presence signal to the security control means 360. Security control means 360 outputs a use permission signal when the presence signal is input.
【0048】これにより、画面表示手段310の画面表
示更新とデータ入力手段320のデータ入力が可能とな
る。さらに、演算処理手段330が使用者のオペレーシ
ョンを操作履歴として残せるように使用者名が演算処理
手段330に入力される。次に、ステップS24へ戻
り、受信状態検出部351から受信信号が入力されてい
るか否かの確認を続け、使用者の離席を監視する。これ
により、使用許可された使用者の在席確認を行うことが
できると共に、在席が確認されている間のみ操作が行え
るようにすることができる。Thus, it is possible to update the screen display of the screen display means 310 and to input data of the data input means 320. Further, the user name is input to the arithmetic processing means 330 so that the arithmetic processing means 330 can leave the operation of the user as an operation history. Next, the process returns to step S24 to continue checking whether a reception signal has been input from the reception state detection unit 351 and to monitor the user's absence. Thus, the presence of the user who is permitted to use can be confirmed, and the operation can be performed only while the presence is confirmed.
【0049】一方、ステップS23で使用許可なしと判
定された場合、及びステップS24で使用者が操作可能
範囲に居ると確認できなかった場合は、使用禁止信号を
出力し(ステップS26)、処理を終了する。この場
合、使用禁止信号の出力は、次のように行う。在席確認
手段350は、使用許可なしの判定結果が入力された場
合、及び受信状態検出部351の出力する受信信号が入
力されなくなった場合に、離席信号をセキュリティ制御
手段360に入力する。セキュリティ制御手段360
は、離席信号が入力されると使用許可信号に代えて使用
禁止信号を出力する。これにより、画面表示手段310
の画面表示更新とデータ入力手段320のデータ入力が
禁止される。On the other hand, if it is determined in step S23 that the use is not permitted, or if it is not confirmed in step S24 that the user is within the operable range, a use prohibition signal is output (step S26), and the process is terminated. finish. In this case, the output of the use prohibition signal is performed as follows. The presence confirmation unit 350 inputs the leaving signal to the security control unit 360 when the determination result indicating that the use is not permitted is input and when the reception signal output from the reception state detection unit 351 is not input. Security control means 360
Outputs a use prohibition signal in place of the use permission signal when the absence signal is input. Thereby, the screen display means 310
Update of the screen display and data input by the data input means 320 are prohibited.
【0050】この実施の形態によれば、1度認証処理を
行って使用許可された後は、無線タグ341の発信する
信号の受信状態を確認することによって使用続行や使用
禁止が決められるので、CPUに負荷のかかる認証処理
が1回で済み、監視装置の機能がセキュリティシステム
による影響を受けにくいという利点がある。According to this embodiment, once authentication processing has been performed and use has been permitted, continuation of use or use prohibition is determined by checking the reception state of the signal transmitted by the wireless tag 341. There is an advantage that the authentication processing that places a load on the CPU only needs to be performed once, and the function of the monitoring device is hardly affected by the security system.
【0051】次に、本発明の第4の実施の形態について
説明する。図11は、本発明の第4の実施の形態に係る
セキュリティシステムを備えた監視装置の構成を示すブ
ロック図である。同図において、この監視装置4は、画
面表示手段410、データ入力手段420、演算処理手
段430、使用者認証手段440、在席確認手段45
0、セキュリティ制御手段460及び操作履歴記憶手段
470を備えており、キーボード401、指紋認識装置
441と接触センサー451を備えたマウス402及び
表示装置403が接続されている。また、プラント機器
405を制御する制御装置406とネットワーク407
を介して接続されている。Next, a fourth embodiment of the present invention will be described. FIG. 11 is a block diagram illustrating a configuration of a monitoring device including a security system according to the fourth embodiment of the present invention. In the figure, the monitoring device 4 includes a screen display unit 410, a data input unit 420, an arithmetic processing unit 430, a user authentication unit 440, and a presence confirmation unit 45.
0, a security control unit 460, and an operation history storage unit 470, and a keyboard 401, a fingerprint recognition device 441, a mouse 402 having a contact sensor 451, and a display device 403 are connected. A control device 406 for controlling the plant equipment 405 and a network 407
Connected through.
【0052】ここで、画面表示手段410、データ入力
手段420及び演算処理手段430は、この監視装置4
の監視機能を実現する手段であり、これら手段の機能、
ハードウェア構成及び実現手段は、第1の実施の形態で
説明したものと同じであるので説明を省略する。使用者
認証手段440、在席確認手段450、セキュリティ制
御手段460及び操作履歴記憶手段470は、この監視
装置4のセキュリティシステムを実現する手段であり、
セキュリティ制御手段460及び操作履歴記憶手段47
0の機能、ハードウェア構成及び実現手段は、第1の実
施の形態で説明したものと同じであるので説明を省略す
る。また、演算処理手段430は、使用者の操作履歴を
操作履歴記憶手段470に記録する機能を有しており、
このセキュリティシステムを実現する手段を兼ねてい
る。キーボード401、表示装置403、プラント機器
405、制御装置406及びネットワーク407は、第
1の実施の形態と同じであるので説明を省略する。Here, the screen display means 410, the data input means 420 and the arithmetic processing means 430
Means for realizing the monitoring function of
The hardware configuration and the realizing means are the same as those described in the first embodiment, and the description is omitted. The user authentication means 440, the presence confirmation means 450, the security control means 460, and the operation history storage means 470 are means for implementing the security system of the monitoring device 4,
Security control means 460 and operation history storage means 47
0, the hardware configuration and the realizing means are the same as those described in the first embodiment, and the description is omitted. The arithmetic processing unit 430 has a function of recording the operation history of the user in the operation history storage unit 470.
It also serves as a means for realizing this security system. The keyboard 401, the display device 403, the plant equipment 405, the control device 406, and the network 407 are the same as those in the first embodiment, and a description thereof will be omitted.
【0053】使用者認証手段440は、使用者を識別し
使用可否判定を行うものであり、マウス402に内蔵さ
れた指紋認識装置441と、指紋データと使用者識別情
報の記録された指紋登録ファイル446と、指紋認識装
置441の出力する指紋データと指紋登録ファイル44
6を照合して使用者を識別し、使用者識別情報を出力す
る指紋識別部445と、使用可否情報の記録された使用
者登録ファイル444と、指紋識別部445の出力する
使用者識別情報と使用者登録ファイル444を照合して
使用可否判定を行い、結果を在席確認手段450に出力
する認証処理部443とから構成されている。ここで、
使用者認証手段440の各部は、第2の実施の形態で説
明したものと同じであるので説明を省略する。The user authentication means 440 is for identifying the user and determining whether or not the user can use the fingerprint. The user authentication means 440 includes a fingerprint recognition device 441 built in the mouse 402 and a fingerprint registration file storing fingerprint data and user identification information. 446, the fingerprint data output from the fingerprint recognition device 441 and the fingerprint registration file 44.
6 to identify the user and output user identification information, a user registration file 444 in which usability information is recorded, and user identification information output from the fingerprint identification unit 445. An authentication processing unit 443 that compares the user registration file 444 to determine whether or not it is usable and outputs the result to the presence confirmation unit 450. here,
Each unit of the user authentication unit 440 is the same as that described in the second embodiment, and a description thereof will be omitted.
【0054】在席確認手段450は、認証処理部443
から出力される使用可否情報が可のときに在席信号と使
用者情報をセキュリティ制御手段460に入力すると共
に、マウス402に内蔵された接触センサー451から
接触信号が入力されている間、在席信号を保持し、接触
センサー451から接触信号が入力されなくなったら、
在席信号に代えて離席信号をセキュリティ制御手段46
0に入力するように構成されている。ここで、接触セン
サー451は、使用者がマウス操作を行うためにマウス
を握ったときに信号出力するようにマウス402の側面
に設けられている。接触センサー451としては、例え
ば圧力センサーやマイクロスイッチなどを用いることが
できる。この在席確認手段450は、図5で示したハー
ドウェア構成において、外部記憶装置13に記憶された
在席確認機能を実現するプログラムが主記憶メモリ12
に書き込まれ、CPU11によって実行されることによ
って実現される。The presence confirmation unit 450 includes an authentication processing unit 443.
When the availability information output from is available, the presence signal and the user information are input to the security control means 460, and while the contact signal is input from the contact sensor 451 built in the mouse 402, the presence signal is input. When the signal is held and the contact signal is no longer input from the contact sensor 451,
The security control means 46 transmits a leaving signal instead of the presence signal.
It is configured to input 0. Here, the contact sensor 451 is provided on the side of the mouse 402 so as to output a signal when the user grips the mouse to perform a mouse operation. As the contact sensor 451, for example, a pressure sensor, a micro switch, or the like can be used. In the hardware configuration shown in FIG. 5, the presence confirmation means 450 is a program for realizing the presence confirmation function stored in the external storage device 13.
To be executed by the CPU 11.
【0055】次に、この監視装置のセキュリティシステ
ムの動作について図12を参照して説明する。図12
は、第4の実施の形態に係るセキュリティシステムの動
作を示すフローチャートである。まず、使用者の指紋デ
ータを読み取り(ステップS31)、登録された指紋デ
ータと照合して使用者を識別する(ステップS32)。
この場合、指紋データの読み取りと使用者の識別は、第
2の実施の形態で説明したとおりであるので説明を省略
する。次に、使用者識別情報を使用者登録ファイル44
4の内容と照合し(ステップS33)、使用許可された
使用者か否かを判定する(ステップS34)。この場
合、使用許可の有無の判定は、第2の実施の形態で説明
したとおりであるので説明を省略する。Next, the operation of the security system of the monitoring device will be described with reference to FIG. FIG.
13 is a flowchart showing an operation of the security system according to the fourth embodiment. First, the fingerprint data of the user is read (step S31), and the user is identified by comparing it with the registered fingerprint data (step S32).
In this case, the reading of the fingerprint data and the identification of the user are the same as those described in the second embodiment, and a description thereof will be omitted. Next, the user identification information is stored in the user registration file 44.
4 (step S33), and it is determined whether or not the user is permitted to use (step S34). In this case, the determination as to whether or not use is permitted is as described in the second embodiment, and a description thereof will not be repeated.
【0056】次に、使用許可ありと判定された場合、使
用者が引き続き操作可能範囲に居るか確認する(ステッ
プS35)。この場合の確認は、マウス402に設けら
れた接触センサー451の出力する接触信号が在席確認
手段450に入力されているか否かで行う。次に、使用
者が操作可能範囲に居ると確認された場合は、使用許可
信号を出力する(ステップS36)。この場合、使用許
可信号の出力は、次のように行う。接触センサー451
の出力する接触信号が在席確認手段450に入力される
と、在席確認手段450は在席信号をセキュリティ制御
手段460に入力する。セキュリティ制御手段460
は、在席信号が入力されると使用許可信号を出力する。Next, when it is determined that the use is permitted, it is confirmed whether the user is still in the operable range (step S35). The confirmation in this case is performed based on whether or not the contact signal output from the contact sensor 451 provided on the mouse 402 is input to the presence confirmation unit 450. Next, when it is confirmed that the user is in the operable range, a use permission signal is output (step S36). In this case, the output of the use permission signal is performed as follows. Contact sensor 451
Is input to the presence confirmation unit 450, the presence confirmation unit 450 inputs the presence signal to the security control unit 460. Security control means 460
Outputs a use permission signal when a presence signal is input.
【0057】これにより、画面表示手段410の画面表
示更新とデータ入力手段420のデータ入力が可能とな
る。さらに、演算処理手段430が使用者のオペレーシ
ョンを操作履歴として残せるように使用者名が演算処理
手段430に入力される。次に、ステップS35へ戻
り、接触センサー451から接触信号が入力されている
か否かの確認を続け、使用者の離席を監視する。これに
より、使用許可された使用者の在席確認を行うことがで
きると共に、在席が確認されている間のみ操作が行える
ようにすることができる。As a result, it is possible to update the screen display of the screen display means 410 and to input data of the data input means 420. Further, the user name is input to the arithmetic processing unit 430 so that the arithmetic processing unit 430 can leave the operation of the user as an operation history. Next, the process returns to step S35 to continue checking whether or not a contact signal has been input from the contact sensor 451, and monitors the user's absence. Thus, the presence of the user who is permitted to use can be confirmed, and the operation can be performed only while the presence is confirmed.
【0058】一方、ステップS34で使用許可なしと判
定された場合、及びステップS35で使用者が操作可能
範囲に居ると確認できなかった場合は、使用禁止信号を
出力し(ステップS37)、処理を終了する。この場
合、使用禁止信号の出力は、次のように行う。在席確認
手段450は、使用許可なしの判定結果が入力された場
合、及び接触センサー451の出力する接触信号が入力
されなくなった場合に、離席信号をセキュリティ制御手
段460に入力する。セキュリティ制御手段460は、
離席信号が入力されると使用許可信号に代えて使用禁止
信号を出力する。これにより、画面表示手段410の画
面表示更新とデータ入力手段420のデータ入力が禁止
される。On the other hand, if it is determined in step S34 that the use is not permitted, or if it is not confirmed in step S35 that the user is in the operable range, a use prohibition signal is output (step S37), and the process is terminated. finish. In this case, the output of the use prohibition signal is performed as follows. The presence confirmation unit 450 inputs the leaving signal to the security control unit 460 when the determination result indicating that the use is not permitted is input and when the contact signal output from the contact sensor 451 is not input. The security control means 460
When a leaving signal is input, a use prohibition signal is output instead of the use permission signal. Thus, the update of the screen display of the screen display means 410 and the data input of the data input means 420 are prohibited.
【0059】この実施の形態によれば、1度指紋認識処
理と認証処理を行って使用許可された後は、接触センサ
ー451のON・OFFによって使用続行や使用禁止が
決められるので、CPUに負荷のかかる指紋認識処理と
認証処理が1回で済み、監視装置の機能がセキュリティ
システムによる影響を受けにくいという利点がある。こ
の実施の形態によるセキュリティシステムは、主にマウ
スを入力手段として使用する機器に適用するとよい。According to this embodiment, after the fingerprint recognition process and the authentication process are performed once, and the use is permitted, the use continuation or the use prohibition is determined by ON / OFF of the contact sensor 451. The fingerprint recognition process and the authentication process need only be performed once, and the function of the monitoring device is less likely to be affected by the security system. The security system according to this embodiment is preferably applied to a device mainly using a mouse as an input unit.
【0060】これらの実施の形態では、本発明のセキュ
リティシステムを監視装置に適用した場合を例に説明し
たが、これに限られるものではなく、コンピュータを用
いた他の機器にも適用できることは言うまでもない。ま
た、ネットワークに接続された例で説明したが、機器単
体で使用するものであってもよい。In these embodiments, the case where the security system of the present invention is applied to a monitoring apparatus has been described as an example. However, the present invention is not limited to this, and it goes without saying that the present invention can be applied to other devices using a computer. No. Also, although the description has been given of the example in which the apparatus is connected to the network, the apparatus may be used alone.
【0061】[0061]
【発明の効果】以上説明したように、この発明のセキュ
リティシステムは、機器の使用可否判定を行う使用者認
証手段と、この使用者認証手段により使用可と判定され
た使用者が機器の操作可能範囲に居ることを確認する在
席確認手段と、この在席確認手段により使用可と判定さ
れた使用者が操作可能範囲に居ることが確認されている
間、機器の使用を許可するセキュリティ制御手段とを備
えたので、いったん機器の使用が許可された後は、他の
オペレータの使用が禁止される。よって、機器の操作性
が低下することなく、安全性が確保される。また、使用
者を常時特定できるので、操作履歴記憶手段を備えて使
用者のオペレーションを操作履歴として残す場合におい
て、記録される使用者名が正確であることを保証でき
る。As described above, according to the security system of the present invention, the user authentication means for determining whether or not the equipment can be used, and the user determined to be usable by the user authentication means can operate the equipment. Presence confirmation means for confirming that the user is within the range, and security control means for permitting use of the device while the user determined to be usable by the presence confirmation means is confirmed to be within the operable range. Therefore, once the use of the device is permitted, the use of another operator is prohibited. Therefore, safety is secured without lowering the operability of the device. In addition, since the user can always be specified, it is possible to guarantee that the recorded user name is accurate when the operation of the user is provided as the operation history by providing the operation history storage unit.
【図1】 本発明の第1の実施の形態に係るセキュリテ
ィシステムを備えた監視装置の構成を示すブロック図で
ある。FIG. 1 is a block diagram illustrating a configuration of a monitoring device including a security system according to a first embodiment of the present invention.
【図2】 無線タグの識別情報の構成を示す図である。FIG. 2 is a diagram illustrating a configuration of identification information of a wireless tag.
【図3】 使用者登録ファイルの構成を示す図である。FIG. 3 is a diagram showing a configuration of a user registration file.
【図4】 操作履歴記憶手段に記憶される操作履歴の構
成を示す図である。FIG. 4 is a diagram showing a configuration of an operation history stored in an operation history storage unit.
【図5】 図1の監視装置のハードウェア構成を示すブ
ロック図である。FIG. 5 is a block diagram illustrating a hardware configuration of the monitoring device of FIG. 1;
【図6】 第1の実施の形態に係るセキュリティシステ
ムの動作を示すフローチャートである。FIG. 6 is a flowchart showing an operation of the security system according to the first embodiment.
【図7】 本発明の第2の実施の形態に係るセキュリテ
ィシステムを備えた監視装置の構成を示すブロック図で
ある。FIG. 7 is a block diagram illustrating a configuration of a monitoring device including a security system according to a second embodiment of the present invention.
【図8】 指紋登録ファイルの構成を示す図である。FIG. 8 is a diagram showing a configuration of a fingerprint registration file.
【図9】 第2の実施の形態に係るセキュリティシステ
ムの動作を示すフローチャートである。FIG. 9 is a flowchart showing an operation of the security system according to the second embodiment.
【図10】 本発明の第3の実施の形態に係るセキュリ
ティシステムを備えた監視装置の構成を示すブロック図
である。FIG. 10 is a block diagram illustrating a configuration of a monitoring device including a security system according to a third embodiment of the present invention.
【図11】 第3の実施の形態に係るセキュリティシス
テムの動作を示すフローチャートである。FIG. 11 is a flowchart showing an operation of the security system according to the third embodiment.
【図12】 本発明の第4の実施の形態に係るセキュリ
ティシステムを備えた監視装置の構成を示すブロック図
である。FIG. 12 is a block diagram illustrating a configuration of a monitoring device including a security system according to a fourth embodiment of the present invention.
【図13】 第4の実施の形態に係るセキュリティシス
テムの動作を示すフローチャートである。FIG. 13 is a flowchart showing an operation of the security system according to the fourth embodiment.
1,2,3,4…監視装置、10…コンピュータ、11
…中央演算処理装置(CPU)、12…主記憶メモリ、
13…外部記憶装置、14…入出力インタフェース、1
5…通信インタフェース、16…バス、101,20
1,301,401…キーボード、102,202,3
02,402…マウス、103,203,303,40
3…表示装置、104,304…タッチスクリーン、1
05,205,305,405…プラント機器、10
6,206,306,406…制御装置、107,20
7,307,407…ネットワーク、110,210,
310,410…画面表示手段、120,220,32
0,420…データ入力手段、130,230,33
0,430…演算処理手段、140,240,340,
440…使用者認証手段、141,341…無線タグ、
142,342…応答装置、143,243,343,
443…認証処理部、144,244,344,444
…使用者登録ファイル、150,250,350,45
0…在席確認手段、160,260,360,460…
セキュリティ制御手段、170,270,370,47
0…操作履歴記憶手段、241,441…指紋認識装
置、245,445…指紋識別部、246,446…指
紋登録ファイル、351…受信状態検出部、451…接
触センサー。1, 2, 3, 4 ... monitoring device, 10 ... computer, 11
... Central processing unit (CPU), 12 ... Main memory,
13: external storage device, 14: input / output interface, 1
5: communication interface, 16: bus, 101, 20
1, 301, 401 ... keyboard, 102, 202, 3
02, 402... Mouse, 103, 203, 303, 40
3 ... display device, 104, 304 ... touch screen, 1
05, 205, 305, 405 ... plant equipment, 10
6, 206, 306, 406: control device, 107, 20
7, 307, 407 ... network, 110, 210,
310, 410 ... screen display means, 120, 220, 32
0, 420 ... data input means, 130, 230, 33
0, 430... Arithmetic processing means, 140, 240, 340,
440: user authentication means, 141, 341: wireless tag,
142, 342 ... Response device, 143, 243, 343,
443: authentication processing unit, 144, 244, 344, 444
... User registration files, 150, 250, 350, 45
0 ... presence confirmation means, 160, 260, 360, 460 ...
Security control means, 170, 270, 370, 47
0: operation history storage means; 241, 441: fingerprint recognition device; 245, 445: fingerprint identification unit; 246, 446: fingerprint registration file; 351: reception state detection unit;
Claims (8)
段と、この使用者認証手段により使用可と判定された使
用者が前記機器の操作可能範囲に居ることを確認する在
席確認手段と、この在席確認手段により前記使用可と判
定された使用者が操作可能範囲に居ることが確認されて
いる間、前記機器の使用を許可するセキュリティ制御手
段とを備えたセキュリティシステム。1. A user authentication unit for determining whether or not a device can be used, and a presence confirmation unit for confirming that a user determined to be usable by the user authentication unit is within an operable range of the device. A security control unit for permitting use of the device while the user determined to be usable is in the operable range by the presence confirmation unit.
段による使用可否判定を一定周期で実行することを特徴
とする請求項1記載のセキュリティシステム。2. The security system according to claim 1, wherein the presence confirmation unit performs the availability determination by the user authentication unit at a fixed cycle.
機器の操作可能範囲に居ることを検出する検出器を有す
ることを特徴とする請求項1記載のセキュリティシステ
ム。3. The security system according to claim 1, wherein the presence confirmation unit includes a detector that detects that the user is in an operable range of the device.
線タグから発信される信号を検出して操作可能範囲内か
否かを判定することを特徴とする請求項3記載のセキュ
リティシステム。4. The security system according to claim 3, wherein the detector detects a signal transmitted from a wireless tag owned by the user and determines whether the signal is within an operable range.
力装置に設けられた接触センサーであることを特徴とす
る請求項3記載のセキュリティシステム。5. The security system according to claim 3, wherein the detector is a contact sensor provided on an input device operated by the user.
を発信する無線タグと、前記使用者識別情報を受信する
応答装置と、この応答装置の受信した前記使用者識別情
報に基づいて使用可否判定を行う認証処理手段とを有す
ることを特徴とする請求項1から4のいずれかに記載の
セキュリティシステム。6. The user authentication unit includes: a wireless tag for transmitting user identification information; a response device for receiving the user identification information; and a response device based on the user identification information received by the response device. The security system according to any one of claims 1 to 4, further comprising authentication processing means for determining whether or not the security processing is possible.
作する入力装置に設けられて前記使用者の指紋を認識し
て指紋データを出力する指紋認識装置と、この指紋認識
装置の出力する指紋データに基づいて使用者を識別し使
用者識別情報を出力する指紋識別手段と、この指紋識別
手段の出力する前記使用者識別情報に基づいて前記使用
可否判定を行う認証処理手段とを有することを特徴とす
る請求項1、2、3及び5のいずれかに記載のセキュリ
ティシステム。7. The fingerprint recognition device provided in an input device operated by the user for recognizing the fingerprint of the user and outputting fingerprint data, and outputting the fingerprint recognition device. Fingerprint identification means for identifying a user based on fingerprint data and outputting user identification information; and authentication processing means for performing the use determination based on the user identification information output from the fingerprint identification means. The security system according to any one of claims 1, 2, 3, and 5, wherein
歴記憶手段を備えたことを特徴とする請求項1から7の
いずれかに記載のセキュリティシステム。8. The security system according to claim 1, further comprising an operation history storage unit that stores an operation history of the user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000310589A JP2002116840A (en) | 2000-10-11 | 2000-10-11 | Security system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000310589A JP2002116840A (en) | 2000-10-11 | 2000-10-11 | Security system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002116840A true JP2002116840A (en) | 2002-04-19 |
Family
ID=18790520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000310589A Pending JP2002116840A (en) | 2000-10-11 | 2000-10-11 | Security system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002116840A (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005159909A (en) * | 2003-11-27 | 2005-06-16 | Matsushita Electric Works Ltd | Sub-supervisory and control apparatus, and supervisory and control system |
| JP2006119810A (en) * | 2004-10-20 | 2006-05-11 | Seiko Epson Corp | Ic card |
| JP2007299261A (en) * | 2006-05-01 | 2007-11-15 | Fujitsu Ltd | Medical system |
| JP2007297166A (en) * | 2006-04-28 | 2007-11-15 | Denso Wave Inc | Loading and unloading equipment management system |
| JP2007299228A (en) * | 2006-04-28 | 2007-11-15 | Toshiba Corp | Monitoring control system, monitoring control device, field operation terminal of same, and monitoring method of same system |
| JP2008251050A (en) * | 2008-07-07 | 2008-10-16 | Tokyo Electron Ltd | Control device, control method, processor, and program |
| JP2009032032A (en) * | 2007-07-27 | 2009-02-12 | Hitachi Ltd | Monitoring control system |
| JP2009251951A (en) * | 2008-04-07 | 2009-10-29 | Mitsubishi Electric Corp | Monitoring control terminal device |
| KR101104733B1 (en) | 2009-11-17 | 2012-01-11 | 에스케이플래닛 주식회사 | Terminal and method for providing user interface using fingerprint identification |
| US8332915B2 (en) | 2006-07-25 | 2012-12-11 | Fujitsu Component Limited | Information processing system, information processing apparatus, mobile terminal and access control method |
-
2000
- 2000-10-11 JP JP2000310589A patent/JP2002116840A/en active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005159909A (en) * | 2003-11-27 | 2005-06-16 | Matsushita Electric Works Ltd | Sub-supervisory and control apparatus, and supervisory and control system |
| JP2006119810A (en) * | 2004-10-20 | 2006-05-11 | Seiko Epson Corp | Ic card |
| JP2007297166A (en) * | 2006-04-28 | 2007-11-15 | Denso Wave Inc | Loading and unloading equipment management system |
| JP2007299228A (en) * | 2006-04-28 | 2007-11-15 | Toshiba Corp | Monitoring control system, monitoring control device, field operation terminal of same, and monitoring method of same system |
| JP2007299261A (en) * | 2006-05-01 | 2007-11-15 | Fujitsu Ltd | Medical system |
| US8332915B2 (en) | 2006-07-25 | 2012-12-11 | Fujitsu Component Limited | Information processing system, information processing apparatus, mobile terminal and access control method |
| JP2009032032A (en) * | 2007-07-27 | 2009-02-12 | Hitachi Ltd | Monitoring control system |
| JP2009251951A (en) * | 2008-04-07 | 2009-10-29 | Mitsubishi Electric Corp | Monitoring control terminal device |
| JP2008251050A (en) * | 2008-07-07 | 2008-10-16 | Tokyo Electron Ltd | Control device, control method, processor, and program |
| JP4642881B2 (en) * | 2008-07-07 | 2011-03-02 | 東京エレクトロン株式会社 | Control device, control method, processing device, and program |
| KR101104733B1 (en) | 2009-11-17 | 2012-01-11 | 에스케이플래닛 주식회사 | Terminal and method for providing user interface using fingerprint identification |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7239728B1 (en) | Fingerprint recognizing display and operating method thereof | |
| JP3805986B2 (en) | Information processing apparatus, information processing apparatus control method, and storage medium | |
| JP3671196B2 (en) | Pre-boot security controller | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| US20060085847A1 (en) | Locking system and locking method | |
| JPS60138645A (en) | Safety device and method for disabling microprocessor control type electronic equipment after occurrence of use forbidding event | |
| JPH0259987A (en) | Portable electronic device | |
| JP2007220075A (en) | Personal authentication device, positional information transmission device, personal authentication system, personal authentication method, and personal authentication program | |
| JP2010506327A (en) | Security system for external data storage device and control method thereof | |
| WO2002103497A1 (en) | Portable information processing device and system lock program | |
| CN104951408B (en) | Data guard method, storage device and terminal device | |
| CN107665297A (en) | Mobile terminal and finger print safety implementation method and storage medium | |
| JP2002116840A (en) | Security system | |
| US20220027487A1 (en) | System and method for securing and managing data in storage device by using secure terminal | |
| JP4950337B2 (en) | Fingerprint reader reset system and method | |
| JP3976638B2 (en) | Electronic device, method for preventing unauthorized use thereof, and program for preventing unauthorized use thereof | |
| JP4812371B2 (en) | Image display control system, authentication system, and application management apparatus | |
| JP2006323475A (en) | Operation managing device of monitoring controller | |
| JP3834056B1 (en) | Authentication system, reader / writer device and storage | |
| JP2016071598A (en) | Authentication device, authentication system and program | |
| JPH09265455A (en) | Information processor | |
| JP2009181316A (en) | Code number authentication encryption device | |
| JP2011107956A (en) | Computer system | |
| JP4462911B2 (en) | Access control system | |
| JP4471120B2 (en) | Programmable controller |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040601 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070109 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070605 |