JP7387081B1 - Authentication system, attached terminal, display, authentication method, and program - Google Patents

Authentication system, attached terminal, display, authentication method, and program Download PDF

Info

Publication number
JP7387081B1
JP7387081B1 JP2023555824A JP2023555824A JP7387081B1 JP 7387081 B1 JP7387081 B1 JP 7387081B1 JP 2023555824 A JP2023555824 A JP 2023555824A JP 2023555824 A JP2023555824 A JP 2023555824A JP 7387081 B1 JP7387081 B1 JP 7387081B1
Authority
JP
Japan
Prior art keywords
terminal
information
authentication
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023555824A
Other languages
Japanese (ja)
Inventor
孝一 折戸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Application granted granted Critical
Publication of JP7387081B1 publication Critical patent/JP7387081B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

認証システム(1)は、装着端末(100)と、登録機器(200)と、表示器(300)と、を備える認証システム(1)であって、装着端末(100)は、着脱検出部(102)と、端末識別情報と検出結果とを含む装着端末情報を記憶する装着端末情報記憶部と、装着端末情報を送信する装着端末情報送信部と、を備え、登録機器(200)は、装着端末情報を受信する装着端末情報受信部と、ユーザの認証情報を取得する認証情報取得部と、ユーザの正当性を確認し、ユーザ識別情報と端末識別情報とを対応づけた対応情報を生成する判定部(204)と、を備え、表示器(300)は、生産設備への操作を受け付ける操作入力部と、装着端末情報を受信する端末情報受信部と、着脱判定部と、装着端末(100)が装着されていると判定された場合、権限情報に基づき、受け付けた操作を許可するか否かの認証を行う認証部(304)と、を備える。The authentication system (1) includes a wearing terminal (100), a registration device (200), and a display (300), and the wearing terminal (100) has a mounting/detaching detection section ( 102), an attached terminal information storage section that stores attached terminal information including terminal identification information and detection results, and an attached terminal information transmission section that transmits attached terminal information, and the registered device (200) An installed terminal information receiving unit that receives terminal information, an authentication information acquisition unit that obtains user authentication information, and confirms user authenticity and generates correspondence information that associates user identification information and terminal identification information. The display device (300) includes an operation input section that receives operations on the production equipment, a terminal information receiving section that receives mounting terminal information, an attachment/detachment determination section, and a mounting terminal (100). ) is installed, an authentication unit (304) that performs authentication to determine whether or not to permit the received operation based on authority information.

Description

本開示は、認証システム、装着端末、表示器、認証方法、および、プログラムに関する。 The present disclosure relates to an authentication system, a wearable terminal, a display, an authentication method, and a program.

製造業において、限られたユーザに対して生産設備の操作を許可するための技術が知られている。例えば、特許文献1には、機器本体が腕に装着中であると検知した場合に、外部機器に接続するための認証用データの入力を受け付けて記憶する身体装着機器と、身体装着機器から受信した認証用データに基づき認証の可否を決定する外部機器と、を備える認証システムが開示されている。 In the manufacturing industry, techniques are known for allowing limited users to operate production equipment. For example, Patent Document 1 describes a body-worn device that accepts and stores authentication data for connection to an external device when the device body is detected to be worn on the arm, and a body-worn device that receives authentication data from the body-worn device. An authentication system is disclosed that includes an external device that determines whether or not authentication is possible based on authentication data obtained.

特開2000-200315号公報Japanese Patent Application Publication No. 2000-200315

この認証システムにおいて、身体装着機器に、個人情報、生体情報などの認証用データが記憶されるため、紛失、盗難などによって、これらの情報が漏洩するリスクがある。したがって、セキュリティを確保しつつ、より安全にユーザの認証を行うという観点からは、改善の余地があった。 In this authentication system, since authentication data such as personal information and biometric information is stored in the body-worn device, there is a risk that this information may be leaked due to loss or theft. Therefore, there is room for improvement from the viewpoint of performing user authentication more safely while ensuring security.

本開示は、上記のような問題点に鑑みてなされたものであり、より安全にユーザの認証を行うことができる認証システム、装着端末、表示器、認証方法、および、プログラムを提案することを目的にする。 The present disclosure has been made in view of the above-mentioned problems, and aims to propose an authentication system, a wearable terminal, a display, an authentication method, and a program that can more safely authenticate users. Make it a purpose.

上記の目的を達成するため、本開示に係る認証システムは、ユーザに装着される装着端末と、ユーザを登録する登録機器と、生産設備に接続され、生産設備への操作を許可するか否かを認証する認証装置と、を備える認証システムであって、装着端末は、装着端末が装着されているか否かを検出する着脱検出部と、装着端末を一意に識別する端末識別情報と、着脱検出部による検出結果と、を含む、装着端末情報を記憶する装着端末情報記憶部と、装着端末情報記憶部に記憶される装着端末情報を送信する装着端末情報送信部と、を備え、登録機器は、装着端末情報を受信する装着端末情報受信部と、ユーザの認証情報を取得する認証情報取得部と、取得された認証情報に基づいて、ユーザの正当性を確認し、正当であると確認されたユーザを一意に識別するユーザ識別情報と、受信された装着端末情報に含まれる端末識別情報と、を対応づけた対応情報を生成して、認証装置に送信する判定部と、を備え、認証装置は、生産設備への操作を受け付ける操作入力部と、装着端末情報を受信する端末情報受信部と、受信された装着端末情報に基づいて、装着端末が装着されているか否かを判定する着脱判定部と、装着端末が装着されていると判定された場合、受信された装着端末情報に含まれる端末識別情報と、判定部により送信された対応情報とに基づいて、装着端末を装着しているユーザを特定し、ユーザ毎の生産設備に対する操作権限の有無を示す権限情報に基づき、操作入力部が受け付けた操作を許可するか否かの認証を行う認証部と、を備える。 In order to achieve the above objective, the authentication system according to the present disclosure includes a wearable terminal worn by a user, a registration device for registering the user, and a registration device that is connected to production equipment, and determines whether or not to permit operation of the production equipment. An authentication system comprising: an authentication device for authenticating a worn terminal; an attachment/detachment detection section for detecting whether or not the attached terminal is attached; terminal identification information for uniquely identifying the attached terminal; a mounted terminal information storage section that stores mounted terminal information, including a detection result by the section, and a mounted terminal information transmission section that transmits the mounted terminal information stored in the mounted terminal information storage section, and the registered device , a worn terminal information receiving unit that receives the worn terminal information, an authentication information acquisition unit that acquires the user's authentication information, and based on the acquired authentication information, confirms the user's legitimacy and confirms that the user is legitimate. a determination unit that generates correspondence information that associates user identification information that uniquely identifies a user with terminal identification information included in the received installed terminal information and sends it to the authentication device; The device includes an operation input section that accepts operations on production equipment, a terminal information receiving section that receives information about the attached terminal, and an attachment/detachment section that determines whether or not the attached terminal is attached based on the received information about the attached terminal. When the determination unit determines that the attached terminal is attached, the attached terminal is attached based on the terminal identification information included in the received attached terminal information and the correspondence information transmitted by the determination unit. and an authentication unit that identifies a user and authenticates whether or not to permit the operation received by the operation input unit based on authority information indicating whether each user has operation authority for the production equipment.

本開示によれば、ユーザに装着された装着端末は、端末識別情報と、装着端末が装着されているか否かの検出結果と、を含む装着端末情報を認証装置に送信し、認証装置は、ユーザの正当性を確認した登録機器から送信された対応情報に基づいて、ユーザを特定する。認証装置は、特定したユーザの権限情報に基づき、生産設備への操作を許可するか否かを認証する。したがって、より安全にユーザの認証を行うことができる。 According to the present disclosure, a worn terminal worn by a user transmits worn terminal information including terminal identification information and a detection result of whether or not the worn terminal is worn to an authentication device, and the authentication device The user is identified based on the correspondence information sent from the registered device that has confirmed the user's legitimacy. The authentication device authenticates whether or not to permit operation of the production equipment based on the specified user's authority information. Therefore, user authentication can be performed more safely.

本開示の実施の形態1に係る認証システムの構成を示す図A diagram showing the configuration of an authentication system according to Embodiment 1 of the present disclosure 図1に示す装着端末のデータ記憶部が記憶する装着端末状態情報の一例を示す図A diagram showing an example of the installed terminal status information stored in the data storage unit of the installed terminal shown in FIG. 1 図1に示す登録機器のデータ記憶部に記憶される作業者対応テーブルの一例を示す図A diagram showing an example of a worker correspondence table stored in the data storage unit of the registered device shown in FIG. 1 図1に示す登録機器のデータ記憶部に記憶される操作権限情報の一例を示す図A diagram showing an example of operation authority information stored in the data storage unit of the registered device shown in FIG. 1 図1に示す装着端末の物理構成を示すブロック図A block diagram showing the physical configuration of the attached terminal shown in Figure 1 図1に示す登録機器と製造機器との物理構成を示すブロック図A block diagram showing the physical configuration of the registered equipment and manufacturing equipment shown in Figure 1. 認証システムによる登録処理を示すフローチャートFlowchart showing the registration process by the authentication system 認証システムによる認証処理を示すフローチャートFlowchart showing authentication processing by the authentication system

以下、本開示の実施の形態に係る認証システム、装着端末、表示器、認証方法、および、プログラムについて図面を参照して説明する。なお、図中同一又は相当する部分には同じ符号を付す。 Hereinafter, an authentication system, a mounting terminal, a display, an authentication method, and a program according to an embodiment of the present disclosure will be described with reference to the drawings. In addition, the same reference numerals are given to the same or corresponding parts in the figures.

本実施の形態に係る認証システムは、工場、プラント等の生産現場で運用され、作業者が生産現場に設置された製造機器の操作権限を有するか否かを認証するシステムである。図1に示す通り、認証システム1は、作業者の身体の一部に装着される装着端末100と、装着端末100を装着した作業者と装着端末100の固有IDとを登録する登録機器200と、製造機器400に接続され、製造機器400の制御に係る情報を表示し、製造機器400の制御を行うためのパラメータの入力を含む操作を行うために用いられる表示器300と、を備える。表示器300は、装着端末100の固有IDを読み取り、表示器300が備える操作パネルへの操作を許可するか否か判定する。 The authentication system according to the present embodiment is a system that is operated at a production site such as a factory or a plant, and authenticates whether or not a worker has the authority to operate manufacturing equipment installed at the production site. As shown in FIG. 1, the authentication system 1 includes a wearable terminal 100 that is worn on a part of the body of a worker, and a registration device 200 that registers the worker wearing the wearable terminal 100 and the unique ID of the wearable terminal 100. , a display 300 connected to the manufacturing equipment 400 and used to display information related to control of the manufacturing equipment 400 and perform operations including input of parameters for controlling the manufacturing equipment 400. The display device 300 reads the unique ID of the attached terminal 100 and determines whether or not to permit operation of the operation panel provided on the display device 300.

装着端末100は、作業者の手首、足首等の身体の一部に装着して持ち運び可能になっており、例えばリストバンドの形状を有している。装着端末100は、例えば、NFCタグ、装着端末100の着脱を検出する着脱検出センサを備える。装着端末100は、作業者に装着端末100が装着されたか否かを検出し、検出した装着状態と、装着端末100が取り外された履歴を示す解除履歴と、装着端末100の固有IDとを保持する。登録機器200は、作業者の生体情報を取得して作業者を特定し、特定した作業者と装着端末100の固有IDとを対応付けて登録し、表示器300に送信する。表示器300は、作業者に装着された装着端末100から固有IDを読み取り、登録機器200に予め設定されている作業者の操作権限を参照して、操作パネルへの操作を許可するか否かを判定する。また、表示器300は、装着端末100から装着端末100が取り外された履歴を示す解除履歴を読み取り、取り外された履歴があると判定した場合は、認証を行わずに操作を拒否する。 The wearing terminal 100 can be carried by being worn on a part of the worker's body such as a wrist or an ankle, and has the shape of a wristband, for example. The mounting terminal 100 includes, for example, an NFC tag and an attachment/detachment detection sensor that detects attachment/detachment of the mounting terminal 100 . The worn terminal 100 detects whether or not the worn terminal 100 is worn by a worker, and holds the detected wearing state, a release history indicating the history of the worn terminal 100 being removed, and a unique ID of the worn terminal 100. do. The registration device 200 acquires the biometric information of the worker, identifies the worker, registers the identified worker in association with the unique ID of the wearing terminal 100, and transmits the registered information to the display 300. The display device 300 reads the unique ID from the wearable terminal 100 worn by the worker, refers to the operator's operating authority preset in the registered device 200, and determines whether or not to permit operation to the operation panel. Determine. Furthermore, the display device 300 reads the release history indicating the history of removal of the wearing terminal 100 from the wearing terminal 100, and if it is determined that there is a history of removal, the display device 300 rejects the operation without performing authentication.

次に、装着端末100、登録機器200、表示器300の機能構成についてそれぞれ説明する。 Next, the functional configurations of the wearing terminal 100, the registered device 200, and the display device 300 will be explained.

装着端末100は、装着端末100の装着状態を識別するために必要な情報を取得するセンサ部101と、作業者による装着端末100の着脱を検出する着脱検出部102と、着脱検出部102に電力を供給する発電部103と、装着端末100の装着状態と解除履歴とをデータ記憶部105に格納するデータ制御部104と、装着端末100の装着状態、解除履歴、および、装着端末100を一意に識別する情報である固有IDを記憶するデータ記憶部105と、登録機器200、および、表示器300と無線通信を行うための無線信号を送受信するアンテナ部106と、データ記憶部105に記憶された情報をアンテナ部106から送信するための制御を行うRF制御部107と、データ制御部104、データ記憶部105、を駆動するための電圧を生成する電圧生成部108と、を備える。 The wearing terminal 100 has a sensor unit 101 that acquires information necessary to identify the wearing state of the wearing terminal 100, an attachment/detachment detection unit 102 that detects attachment/detachment of the attachment/detachment detection unit 100 by an operator, and a power supply to the attachment/detachment detection unit 102. a data control unit 104 that stores the wearing state and release history of the wearing terminal 100 in the data storage unit 105; A data storage unit 105 that stores a unique ID that is identifying information, an antenna unit 106 that transmits and receives a wireless signal for wirelessly communicating with the registered device 200 and the display device 300, and information stored in the data storage unit 105. It includes an RF control section 107 that performs control for transmitting information from the antenna section 106, and a voltage generation section 108 that generates a voltage for driving the data control section 104 and the data storage section 105.

センサ部101は、作業者による装着端末100の装着状態を識別するために必要な情報を取得する。センサ部101は、例えば、体温を認識し、着脱の際の温度変化を検知する温度センサ、作業者の身体の一部の密着度を認識し、着脱の際の密着度に基づく圧力を検知する圧力センサ、着脱の際の光の強弱を検知する光センサ等を含む。 The sensor unit 101 acquires information necessary to identify the wearing state of the wearing terminal 100 by the worker. The sensor unit 101 is, for example, a temperature sensor that recognizes body temperature and detects temperature changes during attachment/detachment, and a temperature sensor that recognizes the degree of closeness to a part of the worker's body and detects pressure based on the degree of closeness during attachment/detachment. It includes a pressure sensor, an optical sensor that detects the intensity of light when attaching and detaching, etc.

着脱検出部102は、センサ部101により取得された情報に基づいて、作業者が装着端末100を装着しているか、解除しているかの装着状態を検出する。具体的に、着脱検出部102は、センサ部101により検知された温度、圧力、光などの変化に基づいて、装着端末100の着脱を検出する。 The attachment/detachment detection unit 102 detects the attachment state of whether the operator is wearing the attachment terminal 100 or not, based on the information acquired by the sensor unit 101 . Specifically, the attachment/detachment detection unit 102 detects attachment/detachment of the wearing terminal 100 based on changes in temperature, pressure, light, etc. detected by the sensor unit 101 .

発電部103は、着脱検出部102に電力を供給する。具体的に、発電部103は、体温で発電する発電モジュールを備える。発電部103は、装着端末100が装着されると、作業者の体温と外気温との温度差を利用して発電し、着脱検出部102に電力を供給する。 The power generation unit 103 supplies power to the attachment/detachment detection unit 102 . Specifically, the power generation unit 103 includes a power generation module that generates power using body temperature. When the wearing terminal 100 is worn, the power generation unit 103 generates electricity using the temperature difference between the worker's body temperature and the outside air temperature, and supplies power to the attachment/detachment detection unit 102 .

データ制御部104は、着脱検出部102による装着状態の検出結果をデータ記憶部105に格納する。具体的に、データ制御部104は、着脱検出部102により検出された、作業者が装着端末100を装着しているか取り外しているかを示す装着状態情報を、データ記憶部105に記憶させる。 The data control unit 104 stores the detection result of the attachment state by the attachment/detachment detection unit 102 in the data storage unit 105 . Specifically, the data control unit 104 causes the data storage unit 105 to store wearing state information, which is detected by the attachment/detaching detection unit 102 and indicates whether the worker is wearing or removing the wearing terminal 100.

データ記憶部105は、装着端末100を一意に識別する情報である固有IDと装着端末100の装着状態と装着端末100が取り外された履歴とを含む装着端末情報を記憶する。図2に例示する通り、装着端末情報は、装着端末100の固有IDを示す「固有ID」と装着端末100の装着状態を示す「装着状態」と、装着端末100が取り外された履歴を示す「解除履歴」との情報を含む。「装着状態」の項目には、作業者が装着端末100を装着していることを示す「1」、または、作業者が装着端末100を解除していることを示す「0」のフラグが格納される。「解除履歴」の項目には、装着端末100が装着された後に、取り外された履歴があることを示す「1」、または、装着端末100が装着された後に、取り外された履歴があることを示す「0」のフラグが格納される。なお、データ記憶部105は、装着端末情報記憶部の一例であり、固有IDは、端末識別情報の一例であり、解除履歴は、解除履歴情報の一例である。 The data storage unit 105 stores installed terminal information including a unique ID that is information that uniquely identifies the installed terminal 100, the installed state of the installed terminal 100, and a history of removal of the installed terminal 100. As illustrated in FIG. 2, the attached terminal information includes a "unique ID" indicating the unique ID of the attached terminal 100, a "attached state" indicating the attached state of the attached terminal 100, and "a history of detachment of the attached terminal 100". Contains information such as "Cancellation history". The "wearing status" item stores a flag of "1" indicating that the worker is wearing the wearing terminal 100, or "0" indicating that the worker is releasing the wearing terminal 100. be done. In the "Release History" item, there is a "1" indicating that there is a history of the attached terminal 100 being removed after being attached, or a value of "1" indicating that there is a history of removing the attached terminal 100 after being attached. A flag of "0" indicating this is stored. Note that the data storage unit 105 is an example of an attached terminal information storage unit, the unique ID is an example of terminal identification information, and the release history is an example of release history information.

図1に戻り、アンテナ部106は、登録機器200、および、表示器300と無線通信を行うための無線信号を送受信する。なお、アンテナ部106は、装着端末情報送信部の一例である。 Returning to FIG. 1, the antenna unit 106 transmits and receives wireless signals for performing wireless communication with the registered device 200 and the display device 300. Note that the antenna section 106 is an example of an attached terminal information transmitting section.

RF制御部107は、データ記憶部105に記憶される装着端末情報をアンテナ部106から送信するための制御を行う。具体的は、RF制御部107は、着脱検出部102によって装着端末100が作業者に装着されたことが検出されると、アンテナ部106から予め設定された間隔で、あるいは連続的に搬送波を発信するよう制御する。また、RF制御部107は、着脱検出部102によって装着端末100が解除されたことが検出されると、アンテナ部106からの搬送波の発信を停止する。 RF control section 107 performs control for transmitting installed terminal information stored in data storage section 105 from antenna section 106 . Specifically, when the attachment/detachment detection unit 102 detects that the attachment terminal 100 is attached to a worker, the RF control unit 107 transmits a carrier wave from the antenna unit 106 at preset intervals or continuously. control so that Further, when the attachment/detachment detection unit 102 detects that the attached terminal 100 is released, the RF control unit 107 stops transmitting the carrier wave from the antenna unit 106.

電圧生成部108は、データ制御部104、および、データ記憶部105を駆動するための電圧を生成する。具体的に、電圧生成部108は、アンテナ部106から受信した電気信号から、例えば、その電気信号に含まれるプリアンブル部分を利用して、データ制御部104、データ記憶部105を駆動するための電圧を生成し、その電圧を、データ制御部104、データ記憶部105へ供給する。 Voltage generation section 108 generates a voltage for driving data control section 104 and data storage section 105. Specifically, the voltage generation unit 108 generates a voltage for driving the data control unit 104 and the data storage unit 105 from the electric signal received from the antenna unit 106, using, for example, a preamble part included in the electric signal. and supplies the voltage to the data control section 104 and data storage section 105.

登録機器200は、装着端末100と無線通信を行うための無線信号を送受信するアンテナ部201と、アンテナ部201が受信した無線信号をデジタルデータに変換するRF制御部202と、生体情報を取得する生体情報取得部203と、作業者が正当か否かを認証する判定部204と、正当であると認証された作業者と装着端末100の固有IDとを対応付けた作業者対応テーブルを生成するデータ制御部205と、各種情報を記憶するデータ記憶部206と、表示器300とデータの送受信を行うネットワーク制御部207と、を備える。 The registered device 200 includes an antenna unit 201 that transmits and receives wireless signals for performing wireless communication with the wearing terminal 100, an RF control unit 202 that converts the wireless signals received by the antenna unit 201 into digital data, and acquires biological information. The biometric information acquisition unit 203, the determination unit 204 that authenticates whether or not the worker is legitimate, and generates a worker correspondence table that associates the authenticated worker with the unique ID of the wearing terminal 100. It includes a data control unit 205, a data storage unit 206 that stores various information, and a network control unit 207 that transmits and receives data to and from the display 300.

アンテナ部201は、装着端末100と無線通信を行うための無線信号を送受信する。なお、アンテナ部201は、装着端末情報受信部の一例である。 The antenna section 201 transmits and receives wireless signals for performing wireless communication with the attached terminal 100. Note that the antenna section 201 is an example of an attached terminal information receiving section.

RF制御部202は、アンテナ部201が受信した無線信号をデジタルデータに変換する。具体的に、RF制御部202は、アンテナ部201を介して、装着端末100から図2に例示する装着端末状態情報を取得して、判定部204に受け渡す。 RF control section 202 converts the radio signal received by antenna section 201 into digital data. Specifically, the RF control unit 202 acquires the installed terminal state information illustrated in FIG. 2 from the installed terminal 100 via the antenna unit 201 and passes it to the determination unit 204.

生体情報取得部203は、作業者の生体情報を取得する。具体的に、生体情報取得部203は、具体的に、指紋センサ、または、静脈、声紋、虹彩等の生体情報を読み取る生体情報読み取り装置等を備え、作業者の生体情報を取得する。なお、生体情報取得部203は、認証情報取得部の一例である。 The biological information acquisition unit 203 acquires the biological information of the worker. Specifically, the biometric information acquisition unit 203 specifically includes a fingerprint sensor or a biometric information reading device that reads biometric information such as veins, voiceprints, and iris, and acquires the biometric information of the worker. Note that the biometric information acquisition unit 203 is an example of an authentication information acquisition unit.

判定部204は、作業者が正当であるか否かを判定する。具体的に、判定部204は、生体情報取得部203により取得された生体情報が登録機器200に予め登録されているか否かを判定することにより、作業者が正当であるか否かを判定する。判定部204は、データ記憶部206に記憶されている、作業者を一意に識別する情報である作業者IDと指紋データ、静脈パターン、声紋パターン、虹彩パターンなどの生体データとを対応付けた生体データ対応情報を参照し、取得された生体情報と一致する生体データの有無を判定する。判定部204は、取得された生体情報と一致する生体データがあると判定すると、取得された生体情報を有する作業者は正当であると判定する。なお、作業者IDは、ユーザ識別情報の一例であり、生体データ対応情報は、認証対応情報の一例である。 The determination unit 204 determines whether the worker is legitimate. Specifically, the determination unit 204 determines whether the worker is legitimate by determining whether the biometric information acquired by the biometric information acquisition unit 203 is registered in the registration device 200 in advance. . The determination unit 204 stores a biometric information stored in the data storage unit 206 that associates the worker ID, which is information that uniquely identifies the worker, with biometric data such as fingerprint data, vein pattern, voiceprint pattern, and iris pattern. With reference to the data correspondence information, it is determined whether there is biometric data that matches the acquired biometric information. When determining that there is biometric data that matches the acquired biometric information, the determining unit 204 determines that the worker having the acquired biometric information is legitimate. Note that the worker ID is an example of user identification information, and the biometric data correspondence information is an example of authentication correspondence information.

データ制御部205は、判定部204により正当であると認証された作業者と装着端末100の固有IDとを対応付けた作業者対応テーブルを生成する。図3に例示する通り、作業者対応テーブルは、作業者を一意に特定する「作業者ID」と装着端末100を一意に特定する「固有ID」との情報を含む。データ制御部205は、生成した作業者対応テーブルをデータ記憶部206に記憶させる。なお、作業者対応テーブルは、対応情報の一例である。 The data control unit 205 generates a worker correspondence table that associates the workers authenticated by the determination unit 204 with the unique IDs of the wearing terminals 100. As illustrated in FIG. 3, the worker correspondence table includes information on a "worker ID" that uniquely identifies a worker and a "unique ID" that uniquely identifies the wearing terminal 100. The data control unit 205 causes the data storage unit 206 to store the generated worker correspondence table. Note that the worker correspondence table is an example of correspondence information.

図1に戻り、データ記憶部206は、作業者の認証に関する情報、および、各作業者の操作権限を示す操作権限情報を記憶する。具体的に、データ記憶部206は、データ制御部205により生成された図3に例示する作業者対応テーブルと、図4に例示する操作権限情報と、を記憶する。図示する通り、操作権限情報は、作業者を一意に特定する「作業者ID」と製造機器400を一意に識別する「機器ID」と、操作権限を付与されているか否かを示す「操作権限」と、の情報を含む。「操作権限」の各項目には、作業者に操作権限が付与されていることを示す「1」、または、付与されていないことを示す「0」のフラグが格納される。図示する例において、作業者ID「A0001」の作業者に、機器ID「X01」である製造機器400の、「ログイン」、「起動」、「稼働」、「停止」の操作権限が付与され、「設定変更」の操作権限は付与されていないことを示す。なお、データ記憶部206は、認証対応情報記憶部の一例である。 Returning to FIG. 1, the data storage unit 206 stores information regarding worker authentication and operation authority information indicating the operation authority of each worker. Specifically, the data storage unit 206 stores the worker correspondence table illustrated in FIG. 3, which is generated by the data control unit 205, and the operation authority information illustrated in FIG. 4. As shown in the figure, the operation authority information includes a "worker ID" that uniquely identifies the worker, an "equipment ID" that uniquely identifies the manufacturing equipment 400, and an "operation authority" that indicates whether or not the operator has been granted the operation authority. ” Contains the information. Each item of "operation authority" stores a flag of "1" indicating that the operator has been granted operation authority, or "0" indicating that the operator has not been granted operation authority. In the illustrated example, the operator with the operator ID "A0001" is given the authority to "log in", "start", "operate", and "stop" the manufacturing equipment 400 with the equipment ID "X01", Indicates that the operation authority to "change settings" has not been granted. Note that the data storage unit 206 is an example of an authentication compatible information storage unit.

図1に戻り、ネットワーク制御部207は、表示器300とデータの送受信を行う。具体的に、ネットワーク制御部207は、データ制御部205により生成された作業者対応テーブルと、判定部204により正当であると認証された作業者の操作権限情報を表示器300に送信する。 Returning to FIG. 1, the network control unit 207 transmits and receives data to and from the display device 300. Specifically, the network control unit 207 transmits the worker correspondence table generated by the data control unit 205 and the operation authority information of the worker authenticated by the determination unit 204 to the display 300.

表示器300は、装着端末100と無線通信を行うための無線信号を送受信するアンテナ部301と、アンテナ部301が受信した無線信号をデジタルデータに変換するRF制御部302と、登録機器200に送信するデータを生成するデータ制御部303と、生産設備への操作を許可するか否かを認証する認証部304と、各種情報を記憶するデータ記憶部305と、登録機器200とデータの送受信を行うネットワーク制御部306と、を備える。 The display device 300 includes an antenna unit 301 that transmits and receives wireless signals for performing wireless communication with the wearing terminal 100, an RF control unit 302 that converts the wireless signals received by the antenna unit 301 into digital data, and an RF control unit 302 that converts the wireless signals received by the antenna unit 301 into digital data. a data control unit 303 that generates data to be used, an authentication unit 304 that authenticates whether or not to permit operations on production equipment, a data storage unit 305 that stores various information, and sends and receives data to and from the registered device 200. A network control unit 306 is provided.

アンテナ部301は、装着端末100と無線通信を行うための無線信号を送受信する。アンテナ部301は、端末情報受信部の一例である。 The antenna section 301 transmits and receives wireless signals for performing wireless communication with the attached terminal 100. The antenna section 301 is an example of a terminal information receiving section.

RF制御部302は、アンテナ部201が受信した無線信号をデジタルデータに変換する。具体的に、RF制御部302は、アンテナ部301を介して、装着端末100から図2に例示する装着端末状態情報を取得して、認証部304に受け渡す。 RF control section 302 converts the radio signal received by antenna section 201 into digital data. Specifically, the RF control unit 302 acquires the installed terminal state information illustrated in FIG. 2 from the installed terminal 100 via the antenna unit 301 and passes it to the authentication unit 304.

図1に戻り、データ制御部303は、登録機器200に送信するデータを生成する。具体的に、データ制御部303は、認証部304により、作業者に装着された装着端末100が取り外された履歴があると判定されると、その旨を通知するメッセージを生成する。 Returning to FIG. 1, the data control unit 303 generates data to be transmitted to the registered device 200. Specifically, when the authentication unit 304 determines that there is a history of the wearing terminal 100 worn by the worker being removed, the data control unit 303 generates a message to notify that fact.

認証部304は、装着端末100が装着されているか否か、装着端末100が取り外された履歴があるか否か、および、生産設備への操作を許可するか否かを判定する。具体的に、認証部304は、RF制御部302から取得した図2に例示する装着端末状態情報を読み出し、装着状態が「1」の場合、装着端末100が装着されていると判定し、装着状態が「0」の場合、装着端末100が取り外されていると判定する。また、認証部304は、解除履歴が「1」の場合、取り外された履歴があると判定し、解除履歴が「0」の場合、取り外された履歴がないと判定する。認証部304は、装着端末100が取り外されていると判定した場合、および、取り外された履歴があると判定した場合、この作業者からの操作を不許可すると判定する。認証部304は、不許可と判定した場合、操作パネルを真っ暗にする、操作ボタンを表示しない、操作ボタンへの操作を無視する等の処理を実行する。 The authentication unit 304 determines whether the mounting terminal 100 is mounted, whether there is a history of the mounting terminal 100 being removed, and whether or not operation to the production equipment is permitted. Specifically, the authentication unit 304 reads the mounted terminal status information illustrated in FIG. If the status is "0", it is determined that the attached terminal 100 has been removed. Further, when the release history is "1", the authentication unit 304 determines that there is a history of removal, and when the release history is "0", it determines that there is no history of removal. If the authentication unit 304 determines that the attached terminal 100 has been removed, and if it determines that there is a history of removal, the authentication unit 304 determines that the operation from this worker is not permitted. If the authentication unit 304 determines that permission is not granted, it executes processing such as making the operation panel pitch black, not displaying the operation buttons, and ignoring the operation on the operation buttons.

また認証部304は、装着端末100が装着されていると判定し、取り外された履歴がないと判定した場合、登録機器200から取得した図4に示す操作権限情報を参照して、操作パネルに入力された操作内容を許可するか否かを判定する。例えば、機器ID「X01」の製造機器400に接続される表示器300へ、作業者ID「A0001」の作業者がログインの操作を行った場合、認証部304は、操作権限情報を参照して、作業者に、機器ID「X01」にログインする権限が付与されていることから、操作内容を許可する。なお、認証部304は、着脱判定部、判定部の一例であり、操作パネルは、操作入力部の一例である。 Further, if the authentication unit 304 determines that the attached terminal 100 is attached and there is no history that it has been removed, the authentication unit 304 refers to the operation authority information shown in FIG. Determine whether or not to permit the input operation details. For example, when a worker with worker ID "A0001" performs a login operation to display device 300 connected to manufacturing equipment 400 with device ID "X01", authentication unit 304 refers to the operation authority information. , the operator is authorized to log in to the device ID "X01", so the operation is permitted. Note that the authentication section 304 is an example of an attachment/detachment determination section or a determination section, and the operation panel is an example of an operation input section.

図1に戻り、データ記憶部305は、登録機器200のネットワーク制御部207により送信された、図3に示す作業者対応テーブルと、図4に示す操作権限情報とを記憶する。 Returning to FIG. 1, the data storage unit 305 stores the worker correspondence table shown in FIG. 3 and the operation authority information shown in FIG. 4, which were sent by the network control unit 207 of the registered device 200.

図1に戻り、ネットワーク制御部306は、表示器300とデータの送受信を行う。具体的に、ネットワーク制御部306は、登録機器200のネットワーク制御部207から図3に示す作業者対応テーブルと、図4に示す操作権限情報と受信し、データ制御部303により生成された、装着端末100が取り外された履歴があることを示すメッセージを登録機器200に送信する。なお、ネットワーク制御部306は、対応情報取得部の一例である。 Returning to FIG. 1, the network control unit 306 transmits and receives data to and from the display device 300. Specifically, the network control unit 306 receives the operator correspondence table shown in FIG. 3 and the operation authority information shown in FIG. A message indicating that there is a history of the terminal 100 being removed is sent to the registered device 200. Note that the network control unit 306 is an example of a correspondence information acquisition unit.

次に、図5を参照して装着端末100の物理的構成について説明する。登録機器200、および、装着端末100は、プログラムに従った処理を実行するプロセッサ11と、各種プログラムを保存するメモリ12と、情報の送受信を行う無線通信部13と、を備え、これらが内部バス99を介して接続されている。 Next, the physical configuration of the mounting terminal 100 will be explained with reference to FIG. 5. The registered device 200 and the attached terminal 100 include a processor 11 that executes processing according to a program, a memory 12 that stores various programs, and a wireless communication section 13 that transmits and receives information, and these are connected to an internal bus. It is connected via 99.

プロセッサ11は、メモリ12に保存されたプログラムを読み出して実行する。プロセッサ11は、例えば、CPU(Central Processing Unit)、MPU(Micro-processing Unit)等の各種処理装置を含む。プロセッサ11は、プログラムにより提供される主要な機能として、データ制御部104による処理を実行する。 Processor 11 reads and executes a program stored in memory 12. The processor 11 includes various processing devices such as a CPU (Central Processing Unit) and an MPU (Micro-processing Unit). The processor 11 executes processing by the data control unit 104 as a main function provided by the program.

メモリ12は、ROM(Read Only Memory)、RAM(Random Access Memory)などのメモリ素子を含む。メモリ12は、制御プログラムを予め記憶していると共に、装着端末状態情報を記憶する。メモリ12は、データ記憶部105として機能する。 The memory 12 includes memory elements such as ROM (Read Only Memory) and RAM (Random Access Memory). The memory 12 stores a control program in advance and also stores installed terminal status information. Memory 12 functions as data storage section 105.

無線通信部13は、例えば、Wifi、Bluetooth(登録商標)、NFC、Zigbee(登録商標)等の無線通信規格に準拠した無線通信を行うための通信インタフェースである。無線通信部13は、アンテナ部106、RF制御部107として動作する。 The wireless communication unit 13 is a communication interface for performing wireless communication based on wireless communication standards such as Wifi, Bluetooth (registered trademark), NFC, and Zigbee (registered trademark). The wireless communication section 13 operates as an antenna section 106 and an RF control section 107.

次に、図6を参照して登録機器200、および、表示器300の物理的構成について説明する。登録機器200、および、表示器300は、プログラムに従った処理を実行するプロセッサ21と、揮発性メモリであるRAM22と、不揮発性メモリであるROM23と、データを記憶する記憶部24と、情報の入力を受け付ける入力部25と、情報を可視化して表示する表示部26と、情報の送受信を行う通信部27と、を備え、これらが内部バス99を介して接続されている。 Next, the physical configurations of the registered device 200 and the display device 300 will be described with reference to FIG. The registered device 200 and the display device 300 include a processor 21 that executes processing according to a program, a RAM 22 that is a volatile memory, a ROM 23 that is a nonvolatile memory, a storage unit 24 that stores data, and a storage unit 24 that stores information. It includes an input section 25 that accepts input, a display section 26 that visualizes and displays information, and a communication section 27 that sends and receives information, and these are connected via an internal bus 99.

プロセッサ21は、CPUを含む。プロセッサ21は、記憶部24に記憶されるプログラムをRAM22に読み出して実行することにより、各種処理を実行する。プロセッサ21は、プログラムにより提供される主要な機能として、RF制御部202、判定部204、データ制御部205、データ制御部303、認証部304による処理を実行する。 Processor 21 includes a CPU. The processor 21 executes various processes by reading programs stored in the storage unit 24 into the RAM 22 and executing them. The processor 21 executes processing by the RF control section 202, determination section 204, data control section 205, data control section 303, and authentication section 304 as main functions provided by the program.

RAM22は、CPUのワークエリアとして使用される。ROM23は、登録機器200、および、表示器300の基本動作のためにCPUが実行する制御プログラム、BIOS(Basic Input Output System)等を記憶する。 RAM 22 is used as a work area for the CPU. The ROM 23 stores a control program executed by the CPU for basic operations of the registered device 200 and the display device 300, a BIOS (Basic Input Output System), and the like.

記憶部24は、ハードディスクドライブを備え、CPUが実行するプログラムを記憶し、プログラム実行の際に使用される各種データを記憶する。記憶部24は、データ記憶部206、データ記憶部305として機能する。 The storage unit 24 includes a hard disk drive, stores programs executed by the CPU, and stores various data used when executing the programs. The storage unit 24 functions as a data storage unit 206 and a data storage unit 305.

入力部25は、キーボード、マウス、タッチパネル等を備えるユーザインタフェースである。入力部25は、表示器300が備える操作パネルとして機能する。 The input unit 25 is a user interface that includes a keyboard, a mouse, a touch panel, and the like. The input unit 25 functions as an operation panel included in the display 300.

表示部26は情報を可視化して表示する液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ等の表示装置である。 The display unit 26 is a display device such as a liquid crystal display or an organic EL (Electro Luminescence) display that visualizes and displays information.

通信部27は、ネットワークに接続する網終端装置または無線通信装置、およびそれらと接続するシリアルインタフェースまたはLAN(Local Area Network)インタフェースである。通信部27は、外部から信号を受信して、この信号により示されるデータをプロセッサ21へ出力する。通信部27は、アンテナ部201、RF制御部202、ネットワーク制御部207、アンテナ部301、RF制御部302、ネットワーク制御部306として機能する。 The communication unit 27 is a network terminal device or a wireless communication device connected to the network, and a serial interface or a LAN (Local Area Network) interface connected thereto. The communication unit 27 receives a signal from the outside and outputs data indicated by this signal to the processor 21. The communication unit 27 functions as an antenna unit 201, an RF control unit 202, a network control unit 207, an antenna unit 301, an RF control unit 302, and a network control unit 306.

次に、上記構成を有する認証システム1の動作について説明する。認証システム1は、装着端末100を装着した作業者の正当性を確認して、装着端末100と正当性が確認された作業者とを紐付ける登録処理と、装着端末100を装着した作業者に対して、表示器300が備える操作パネルへの操作を許可するか否かを認証する認証処理を行う。そこでまず、図7を参照して、登録処理の動作について説明する。 Next, the operation of the authentication system 1 having the above configuration will be explained. The authentication system 1 performs a registration process to confirm the legitimacy of the worker wearing the wearable terminal 100 and link the wearable terminal 100 to the worker whose legitimacy has been confirmed, and a registration process for the worker wearing the wearable terminal 100. In response, an authentication process is performed to authenticate whether or not to permit operation on the operation panel included in the display device 300. First, the operation of the registration process will be described with reference to FIG.

(登録処理)
登録機器200のデータ記憶部206には、管理者により、各作業者の操作権限を定義した図4に示す操作権限情報が予め記憶されている。管理者は、各製造機器400の稼働スケジュール、作業者のシフト等を加味して、例えば、工場の稼働日毎に操作権限情報を作成して、データ記憶部206に記憶する。また、データ記憶部206には、管理者により、作業者IDと生体情報とを対応付けて記憶する生体情報テーブルが予め記憶されている。管理者は、作業者が工場に配属されると、この作業者の指紋データ、声紋パターン、虹彩パターンなどの生体データを取得し、生体情報テーブルを生成してデータ記憶部206に記憶させる。(registration process)
In the data storage unit 206 of the registered device 200, operation authority information shown in FIG. 4, which defines the operation authority of each worker, is stored in advance by the administrator. The administrator takes into consideration the operating schedule of each manufacturing device 400, worker shifts, etc., creates operational authority information for each factory operating day, and stores it in the data storage unit 206. Further, the data storage unit 206 stores in advance a biometric information table in which worker IDs and biometric information are stored in association with each other by the administrator. When a worker is assigned to a factory, the manager acquires biometric data such as fingerprint data, voiceprint pattern, and iris pattern of the worker, generates a biometric information table, and stores it in the data storage unit 206.

作業者が、例えば、工場の更衣室で、装着端末100を装着すると、装着端末100の発電部103は、作業者の体温と外気温との温度差を利用して発電し、着脱検出部102に電力を供給する。着脱検出部102は、センサ部101により検知された温度変化、密着度などに基づき、作業者が装着端末100を装着していることを検出し、検出ビットを初期値の「Low」から「High」に変更する。データ制御部104は、予め装着端末100に設定されている固有IDと、装着端末100が装着されていることを識別する装着情報を含む、図2に示す装着端末状態情報を生成して、データ記憶部105に格納する。 When a worker wears the wearing terminal 100 in a changing room of a factory, for example, the power generation unit 103 of the wearing terminal 100 generates electricity using the temperature difference between the worker's body temperature and the outside temperature, and the attachment/detachment detection unit 102 to supply power. The attachment/detachment detection unit 102 detects that the operator is wearing the attachment terminal 100 based on the temperature change, degree of closeness, etc. detected by the sensor unit 101, and changes the detection bit from the initial value “Low” to “High.” ”. The data control unit 104 generates the mounted terminal status information shown in FIG. 2, which includes a unique ID preset in the mounted terminal 100 and mounting information for identifying that the mounted terminal 100 is mounted, and data The information is stored in the storage unit 105.

装着端末100を装着した作業者は、登録機器200に、装着した装着端末100と作業者とを対応付ける登録処理を実行させる。装着端末100のRF制御部107は、登録機器200のアンテナ部201から電波を受信すると、アンテナ部106を介して、装着端末状態情報を送信する(ステップS11)。 The worker wearing the wearing terminal 100 causes the registration device 200 to execute a registration process for associating the wearing terminal 100 and the worker. Upon receiving the radio wave from the antenna section 201 of the registered device 200, the RF control section 107 of the attached terminal 100 transmits the attached terminal status information via the antenna section 106 (step S11).

次に、登録機器200のRF制御部202は、アンテナ部201を介して、装着端末状態情報を受信する(ステップS12)。RF制御部202は、受信した装着端末状態情報から、固有IDと装着状態を取得する。 Next, the RF control unit 202 of the registered device 200 receives the installed terminal status information via the antenna unit 201 (step S12). The RF control unit 202 acquires the unique ID and the installed state from the received installed terminal state information.

次に、生体情報取得部203は、作業者の生体情報を取得する(ステップS13)。具体的に、生体情報取得部203は、指紋センサ、または静脈、声紋、虹彩等の生体情報を読み取る生体情報読み取り装置等により作業者の生体情報を取得する。 Next, the biological information acquisition unit 203 acquires the biological information of the worker (step S13). Specifically, the biometric information acquisition unit 203 obtains biometric information of the worker using a fingerprint sensor, a biometric information reading device that reads biometric information such as veins, voice prints, and iris.

次に、判定部204は、データ記憶部206予め記憶されている生体情報テーブルを参照して、取得した生体情報が登録されているか否かにより、作業者が正当か否かを判定する(ステップS14)。判定部204は、取得した生体情報が生体情報テーブルに登録されていると判定すると(ステップS14;Yes)、生体情報テーブルに含まれる作業者IDとステップS12で取得した固有IDとを対応付けて図3に例示する作業者対応テーブルを生成し、データ記憶部206に保存する(ステップS15)。具体的に、判定部204は、既に正当性が確認された作業者の作業者IDと装着端末100の固有IDとの対応付けを格納した作業者対応テーブルに、新たに正当性が確認された作業者の作業者IDと装着端末100の固有IDとの対応付けを追加する。 Next, the determining unit 204 refers to the biometric information table stored in advance in the data storage unit 206, and determines whether the worker is legitimate based on whether the acquired biometric information is registered (step S14). When determining that the acquired biometric information is registered in the biometric information table (step S14; Yes), the determination unit 204 associates the worker ID included in the biometric information table with the unique ID acquired in step S12. A worker correspondence table illustrated in FIG. 3 is generated and stored in the data storage unit 206 (step S15). Specifically, the determination unit 204 stores the worker ID of the worker whose legitimacy has already been confirmed and the unique ID of the wearable terminal 100 in the worker correspondence table that stores the worker ID of the worker whose legitimacy has been newly confirmed. A correspondence between the worker ID of the worker and the unique ID of the wearing terminal 100 is added.

次に、ネットワーク制御部207は、ステップS15で生成された作業者対応テーブルと認証済みの作業者の操作権限を定義する操作権限情報とを表示器300に送信する(ステップS16)。表示器300は受信した作業者対応テーブルと操作権限情報とをデータ記憶部305に保存する(ステップS17)。 Next, the network control unit 207 transmits the worker correspondence table generated in step S15 and operation authority information defining the operation authority of the authenticated worker to the display 300 (step S16). The display device 300 stores the received worker correspondence table and operation authority information in the data storage unit 305 (step S17).

次に、データ制御部205は、ステップS12で受信した装着端末状態情報から解除履歴を読み出し、取り外された履歴があることを示す「1」が格納されているか否かを判定する。解除履歴に「1」が格納されていると判定した場合、データ制御部205は、アンテナ部201を介して、解除履歴を「0」に書き換えて(ステップS18)、処理を終了する。 Next, the data control unit 205 reads the release history from the installed terminal state information received in step S12, and determines whether "1" indicating that there is a history of removal is stored. If it is determined that "1" is stored in the release history, the data control unit 205 rewrites the release history to "0" via the antenna unit 201 (step S18), and ends the process.

一方、ステップS14に戻り、判定部204は、ステップS12で取得した装着状態が、取り外された状態を示す「0」の場合、または、ステップS13で取得した生体情報が生体情報テーブルに登録されていないと判定した場合、作業者は正当ではないと判定し(ステップS14;No)、作業者は正当ではない旨のメッセージを出力して(ステップS19)、表示部26に表示させ、処理を終了する。 On the other hand, returning to step S14, the determination unit 204 determines if the wearing state acquired in step S12 is "0" indicating a detached state, or if the biometric information acquired in step S13 is registered in the biometric information table. If it is determined that the worker is not authorized, it is determined that the worker is not authorized (step S14; No), and a message to the effect that the worker is not authorized is output (step S19), displayed on the display unit 26, and the process is terminated. do.

(認証処理)
次に、表示器300が、作業者に操作パネルへの操作を許可するか否かを認証する認証処理について、図8を参照して説明する。(Authentication processing)
Next, an authentication process in which the display device 300 authenticates whether or not to permit the operator to operate the operation panel will be described with reference to FIG. 8.

登録処理後に、着脱検出部102は、作業者が装着端末100を取り外したことを検出すると、図2に示す装着端末状態情報の「装着状態」を「0」に変更するとともに、「解除履歴」を「1」に変更する。その後、着脱検出部102は、作業者が装着端末100を再度装着したことを検出すると、装着端末状態情報の「装着状態」を「1」に変更する。この場合、「解除履歴」は、「1」のままとなる。したがって、「装着状態」と「解除履歴」とがそれぞれ「1」の場合は、登録処理後に、装着端末100が、正当性が確認された作業者から取り外され、別の作業者に装着された可能性がある。 After the registration process, when the attachment/detachment detection unit 102 detects that the operator has removed the attached terminal 100, it changes the “attached state” of the attached terminal status information shown in FIG. 2 to “0”, and also changes the “release history” Change to "1". Thereafter, when the attachment/detachment detection unit 102 detects that the operator has attached the attachment terminal 100 again, it changes the "attachment state" of the attachment terminal state information to "1". In this case, the "cancellation history" remains at "1". Therefore, if the "wearing state" and "release history" are each "1", after the registration process, the wearing terminal 100 is removed from the worker whose legitimacy has been confirmed and is worn by another worker. there is a possibility.

図8に戻り、装着端末100のRF制御部107は、アンテナ部106を介して、装着端末状態情報を送信する(ステップS21)。 Returning to FIG. 8, the RF control unit 107 of the installed terminal 100 transmits the installed terminal status information via the antenna unit 106 (step S21).

次に、表示器300のRF制御部302は、アンテナ部301を介して、装着端末100の固有IDと、装着状態情報と、解除履歴と、を受信する。認証部304は、受信した装着状態情報を読み出し、装着端末100が装着されているか否かを判定する(ステップS22)。具体的に、認証部304は、取得した図2に例示する装着端末状態情報の装着状態が「1」の場合、装着されていると判定し(ステップS22;Yes)、ステップS23に移行する。一方、認証部304は、装着状態が「0」の場合、装着されていないと判定し(ステップS22;No)、入力された操作を不許可と判定して(ステップS33)、処理を終了する。 Next, the RF control unit 302 of the display device 300 receives the unique ID of the attached terminal 100, the attached state information, and the release history via the antenna unit 301. The authentication unit 304 reads the received wearing state information and determines whether the wearing terminal 100 is worn (step S22). Specifically, when the installed state of the acquired installed terminal status information illustrated in FIG. 2 is "1", the authentication unit 304 determines that the terminal is installed (step S22; Yes), and proceeds to step S23. On the other hand, if the wearing state is "0", the authentication unit 304 determines that the device is not worn (step S22; No), determines that the input operation is not permitted (step S33), and ends the process. .

図8に戻り、次に、認証部304は、装着端末100が取り外された履歴があるか否かを判定する(ステップS23)。具体的に、認証部304は、取得した図2に例示する装着端末状態情報の解除履歴が「1」の場合、取り外された履歴があると判定し(ステップS23;Yes)、解除履歴が「0」の場合、取り外された履歴がないと判定する(ステップS23;No)。 Returning to FIG. 8, next, the authentication unit 304 determines whether there is a history of the attached terminal 100 being removed (step S23). Specifically, when the acquired release history of the attached terminal status information illustrated in FIG. 2 is "1", the authentication unit 304 determines that there is a history of removal (step S23; Yes), and the release history is " 0'', it is determined that there is no history of removal (step S23; No).

図8に戻り、認証部304は、取り外された履歴がないと判定した場合(ステップS23;No)、作業者による操作内容を読み出す(ステップS24)。具体的に、作業者による操作パネルの操作により、表示器300へのログイン、製造機器400を起動、設定変更、稼働、停止などの操作内容を取得する。 Returning to FIG. 8, when the authentication unit 304 determines that there is no history of removal (step S23; No), it reads out the details of the operation by the operator (step S24). Specifically, the operator obtains operation details such as logging into the display 300, starting the manufacturing equipment 400, changing settings, starting, and stopping the manufacturing equipment 400 by operating the operation panel by the operator.

図8に戻り、次に、認証部304は、ステップ24で取得した操作内容を許可するか否かを判定する(ステップS25)。具体的に、認証部304は、登録処理により、登録機器200から取得した図3に示す作業者対応テーブルと、図4に示す操作権限テーブルとを参照して、取得した操作内容の権限を作業者が有するか否かを判定する。例えば、機器ID「X01」の製造機器400に接続される表示器300へ、作業者ID「A0001」の作業者がログインの操作を行った場合、認証部304は、作業者ID「A0001」は、機器ID「X01」にログインする権限を有していることから、操作内容を許可すると判定し(ステップS25;Yes)、操作内容の実行を許可する(ステップS26)。 Returning to FIG. 8, next, the authentication unit 304 determines whether or not the operation details obtained in step 24 are permitted (step S25). Specifically, the authentication unit 304 refers to the operator correspondence table shown in FIG. 3 obtained from the registered device 200 and the operation authority table shown in FIG. Determine whether the person has the For example, when a worker with worker ID "A0001" performs a login operation to display device 300 connected to manufacturing equipment 400 with device ID "X01", authentication unit 304 determines that worker ID "A0001" is , has the authority to log in to the device ID "X01", so it is determined that the operation content is permitted (step S25; Yes), and execution of the operation content is permitted (step S26).

一方、認証部304は、作業者は、ステップ14で取得した操作内容の権限を有さないと判定した場合(ステップS25;No)、この操作内容の実行を不許可とする(ステップS29)。 On the other hand, when the authentication unit 304 determines that the operator does not have the authority for the operation content obtained in step 14 (step S25; No), the authentication unit 304 disallows execution of this operation content (step S29).

図8に戻り、次に、認証部304は、その他の操作があるか否かを判定する(ステップS27)。具体的に、認証部304は、予め設定された時間以上、操作の入力がなかった場合、その他の操作はないと判断して(ステップS27;No)、作業者の認証を解除し、(ステップS28)、処理を終了する。一方、認証部304は、予め設定された時間内に、作業者により操作の入力がある場合、その他の操作があると判断して(ステップS27;Yes)、ステップS24に戻り、操作内容を取得する。 Returning to FIG. 8, next, the authentication unit 304 determines whether there is any other operation (step S27). Specifically, if there is no operation input for a preset time or more, the authentication unit 304 determines that there is no other operation (step S27; No), cancels the authentication of the worker, and performs the operation (step S27; No). S28), the process ends. On the other hand, if the operator inputs an operation within the preset time, the authentication unit 304 determines that there is another operation (step S27; Yes), returns to step S24, and acquires the operation details. do.

ステップS23に戻り、認証部304は、装着端末100が取り外された履歴があると判定すると(ステップS23;Yes)、入力された操作を不許可と判定する(ステップS30)。次に、認証部304は、RF制御部302を介して、解除履歴がある旨を固有IDとともに登録機器200に送信する(ステップS31)。登録機器200は、図3に示す作業者対応テーブルから、受信した固有IDを抽出し、この固有IDと作業者IDとの対応付けを作業者対応テーブルから削除して(ステップS32)、処理を終了する。 Returning to step S23, if the authentication unit 304 determines that there is a history of the attached terminal 100 being removed (step S23; Yes), the authentication unit 304 determines that the input operation is not permitted (step S30). Next, the authentication unit 304 transmits a notification that there is a cancellation history to the registered device 200 along with the unique ID via the RF control unit 302 (step S31). The registered device 200 extracts the received unique ID from the worker correspondence table shown in FIG. 3, deletes the association between this unique ID and the worker ID from the worker correspondence table (step S32), and executes the process. finish.

以上のように、認証システム1は、作業者が表示器300の操作権限を有するか否かの認証処理において、装着端末100の固有IDが、登録機器200によって、正当であると認証された作業者に対応付けられた固有IDであるか否かを判定する。したがって、装着端末100に、生体情報といった個人情報を保持することなく、認証処理を実行することができる。したがって、より安全に、作業者を認証することが可能となる。 As described above, in the authentication process for determining whether a worker has the authority to operate the display device 300, the authentication system 1 performs an operation in which the unique ID of the wearing terminal 100 is authenticated by the registered device 200 as valid. It is determined whether the unique ID is associated with the person. Therefore, the authentication process can be performed without holding personal information such as biometric information in the wearing terminal 100. Therefore, it becomes possible to authenticate the worker more safely.

また、装着端末100の着脱検出部102は、体温で発電する発電モジュールを備える発電部103により給電されて動作する。したがって、装着端末100は電池、バッテリなどの電源が不要となる。また、装着端末100は、固有IDと装着状態と解除履歴とを保持する。したがって、装着端末100が生体情報、個人情報などを記憶して、装着端末100自体が認証機能を備える構成と比較して、少ない容量のメモリで足り、性能の高いプロセッサを必要としない。したがって、低コストで装着端末100を製造することが可能となる。 Further, the attachment/detachment detection section 102 of the wearing terminal 100 operates by being supplied with power by a power generation section 103 including a power generation module that generates power using body temperature. Therefore, the mounting terminal 100 does not require a power source such as a battery or a battery. Furthermore, the wearing terminal 100 holds a unique ID, a wearing state, and a release history. Therefore, compared to a configuration in which the wearable terminal 100 stores biometric information, personal information, etc. and the wearable terminal 100 itself has an authentication function, a smaller memory capacity is sufficient and a high-performance processor is not required. Therefore, it becomes possible to manufacture the mounting terminal 100 at low cost.

以上、本開示の実施の形態について説明したが、本開示は上記実施の形態によって限定されるものではない。 Although the embodiments of the present disclosure have been described above, the present disclosure is not limited to the above embodiments.

上記実施の形態において、製造機器400は、完成品、部品を製造する機器に限られず、生産物を生産する生産設備、生産機器であってもよく、機器を制御する制御装置であってもよい。その場合、生産設備毎、生産機器毎、制御装置毎に、図4に示す操作権限情報を登録機器200のデータ記憶部206に記憶し、表示器300の認証部304は、生産設備毎、生産機器毎、制御装置毎の操作権限情報に基づいて、操作を許可するか否かを認証すればよい。 In the above embodiment, the manufacturing equipment 400 is not limited to equipment that manufactures finished products and parts, but may be production equipment or equipment that produces products, or may be a control device that controls equipment. . In that case, the operation authority information shown in FIG. It is sufficient to authenticate whether or not the operation is permitted based on the operation authority information for each device and each control device.

また、上記実施の形態において、製造機器400に接続され、製造機器400の制御に係る情報を表示する表示器300が作業者の権限を判定することがこれに限られない。例えば、操作パネル自体が作業者の権限を判定する機能を備えてもよいし、表示器300とは別の認証装置が、入力装置への操作内容に基づき、作業者の権限を判定してもよい。 Further, in the above embodiment, the display device 300 connected to the manufacturing equipment 400 and displaying information related to the control of the manufacturing equipment 400 is not limited to determining the authority of the worker. For example, the operation panel itself may have a function to determine the authority of the operator, or an authentication device separate from the display 300 may determine the authority of the operator based on the content of the operation on the input device. good.

上記実施の形態において、認証部304は、予め設定された時間以上、操作の入力がなかった場合、その他の操作はないと判断して、作業者の認証を解除することとしたがこれに限られない。例えば、認証部304は、装着端末100と、表示器300との距離が予め設定された閾値以上であると判断した場合に、作業者の認証を解除してもよい。例えば、認証部304は、装着端末100と通信可能か否かを定期的に判定して、装着端末100から応答がある場合は、装着端末100と表示器300との距離が閾値未満と判定し、応答がある場合は、装着端末100と表示器300との距離が閾値以上と判定して、作業者の認証を解除すればよい。 In the above embodiment, the authentication unit 304 determines that there is no other operation if no operation is input for a preset period of time or more, and cancels the authentication of the worker. However, the present invention is not limited to this. I can't. For example, the authentication unit 304 may cancel the authentication of the worker when determining that the distance between the wearing terminal 100 and the display 300 is equal to or greater than a preset threshold. For example, the authentication unit 304 periodically determines whether communication is possible with the worn terminal 100, and if there is a response from the worn terminal 100, determines that the distance between the worn terminal 100 and the display 300 is less than a threshold. If there is a response, it may be determined that the distance between the wearing terminal 100 and the display 300 is equal to or greater than the threshold value, and the operator's authentication may be canceled.

また、上記実施の形態において、登録機器200は、作業者の生体情報を取得して作業者の正当性を確認することとしたが、これに限られず、生体情報に代えて、ログインID、パスワードなど任意の認証情報によって、正当性を確認してもよい。その場合、登録機器200のデータ記憶部206に、作業者IDと認証情報とを対応付けて記憶し、判定部204は、取得した認証情報と、データ記憶部206に記憶された作業者IDと認証情報とを対応付けた情報とに基づいて、正当性を確認すればよい。 Further, in the above embodiment, the registration device 200 acquires the biometric information of the worker to confirm the legitimacy of the worker, but the invention is not limited to this. The authenticity may be confirmed using arbitrary authentication information such as. In that case, the worker ID and authentication information are stored in association with each other in the data storage section 206 of the registered device 200, and the determination section 204 stores the obtained authentication information and the worker ID stored in the data storage section 206. The validity may be confirmed based on the information associated with the authentication information.

また、認証処理において、表示器300は、作業者に付与された操作権限の操作を実行するための操作ボタンのみを、操作パネルに表示させてもよい。具体的にステップS23の後に、図3に示す作業者対応テーブルと図4に示す操作権限テーブルとを参照して、作業者の操作内容毎の操作権限を確認し、作業者に許可されている操作内容を実行する操作ボタンのみを操作パネルに表示させて、許可されていない操作内容を実行する操作ボタンを非表示にさせればよい。 Further, in the authentication process, the display device 300 may display only the operation buttons for executing the operation with the operation authority granted to the operator on the operation panel. Specifically, after step S23, with reference to the worker correspondence table shown in FIG. 3 and the operation authority table shown in FIG. Only the operation buttons for executing operation contents may be displayed on the operation panel, and the operation buttons for executing unauthorized operation contents may be hidden.

上記実施の形態において、登録機器200、表示器300が備える機能をそれぞれ1台のコンピュータにより実行することとしたが、それに限られず、複数のコンピュータによりそれぞれの処理を実行してもよい。また、登録機器200と表示器300とが備える機能を1台のコンピュータにより実行してもよい。 In the embodiment described above, the functions of the registered device 200 and the display device 300 are each executed by one computer, but the present invention is not limited thereto, and each process may be executed by a plurality of computers. Furthermore, the functions provided by the registered device 200 and the display device 300 may be executed by one computer.

また、登録機器200、表示器300は、データ記憶部206、データ記憶部305をそれぞれ備えなくてもよい。データ記憶部206、および、データ記憶部305に格納されるは、ネットワーク上に存在するクラウドサーバで一括管理され、登録機器200、表示器300は必要に応じて当該クラウドサーバにアクセスして情報の読み書きを行うようにしてもよい。 Further, the registered device 200 and the display device 300 do not need to include the data storage section 206 and the data storage section 305, respectively. The information stored in the data storage unit 206 and the data storage unit 305 is collectively managed by a cloud server that exists on the network, and the registered device 200 and display device 300 access the cloud server as necessary to obtain information. Reading and writing may also be performed.

また、登録機器200、表示器300の機能は、専用の装置によらず、通常のコンピュータシステムを用いて実現可能である。例えば、登録機器200、表示器300における各機能を実現するためのプログラムを、コンピュータが読み取り可能なCD-ROM(Compact Disc Read Only Memory)、DVD-ROM(Digital Versatile Disc Read Only Memory)等の記録媒体に格納して配布し、このプログラムをコンピュータにインストールすることにより、上述の各機能を実現することができるコンピュータを構成してもよい。 Further, the functions of the registered device 200 and the display device 300 can be realized using a normal computer system without using a dedicated device. For example, programs for realizing each function of the registered device 200 and the display device 300 may be recorded on a computer readable CD-ROM (Compact Disc Read Only Memory), DVD-ROM (Digital Versatile Disc Read Only Memory), etc. By storing and distributing the program on a medium and installing this program on a computer, a computer that can realize each of the above-mentioned functions may be configured.

また、各機能をOSとアプリケーションとの分担、またはOSとアプリケーションとの協同により実現する場合には、アプリケーションのみを記録媒体に格納してもよい。 Further, in the case where each function is realized by sharing between the OS and the application, or by cooperation between the OS and the application, only the application may be stored in the recording medium.

本開示の主旨を逸脱しない限り、上記実施の形態で挙げた構成を取捨選択したり、他の構成に適宜変更したりすることが可能である。 As long as it does not depart from the spirit of the present disclosure, it is possible to select the configurations mentioned in the above embodiments or to change them to other configurations as appropriate.

また、本開示は、本開示の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、この開示を説明するためのものであり、本開示の範囲を限定するものではない。すなわち、本開示の範囲は、実施の形態ではなく、特許請求の範囲によって示される。そして、請求の範囲内及びそれと同等の開示の意義の範囲内で施される様々な変形が、本開示の範囲内とみなされる。 Further, the present disclosure is capable of various embodiments and modifications without departing from the broad spirit and scope of the present disclosure. Moreover, the embodiments described above are for explaining this disclosure, and do not limit the scope of this disclosure. That is, the scope of the present disclosure is indicated by the claims rather than the embodiments. Various modifications made within the scope of the claims and the meaning of the disclosure equivalent thereto are considered to be within the scope of the present disclosure.

1 認証システム、100 装着端末、200 登録機器、300 表示器、400 製造機器、101 センサ部、102 着脱検出部、103 発電部、104 データ制御部、105 データ記憶部、106 アンテナ部、107 RF制御部、108 電圧生成部、201 アンテナ部、202 RF制御部、203 生体情報取得部、204 判定部、205 データ制御部、206 データ記憶部、207 ネットワーク制御部、301 アンテナ部、302 RF制御部、303 データ制御部、304 認証部、305 データ記憶部、306 ネットワーク制御部、11,21 プロセッサ、12 メモリ、13 無線通信部、22 RAM、23 ROM、24 記憶部、25 入力部、26 表示部、27 通信部、99 内部バス。 1 Authentication System, 100 Wearing Terminal, 200 Registered Device, 300 Display, 400 Manufacturing Equipment, 101 Sensor Unit, 102 Attachment/Detachment Detection Unit, 103 Power Generation Unit, 104 Data Control Unit, 105 Data Storage Unit, 106 Antenna Unit, 107 RF Control part, 108 voltage generation part, 201 antenna part, 202 RF control part, 203 biological information acquisition part, 204 determination part, 205 data control part, 206 data storage part, 207 network control part, 301 antenna part, 302 RF control part, 303 data control unit, 304 authentication unit, 305 data storage unit, 306 network control unit, 11, 21 processor, 12 memory, 13 wireless communication unit, 22 RAM, 23 ROM, 24 storage unit, 25 input unit, 26 display unit, 27 Communication Department, 99 Internal Bus.

Claims (9)

ユーザに装着される装着端末と、該ユーザを登録する登録機器と、生産設備に接続され、該生産設備への操作を許可するか否かを認証する認証装置と、を備える認証システムであって、
前記装着端末は、
該装着端末が装着されているか否かを検出する着脱検出部と、
前記装着端末を一意に識別する端末識別情報と、前記着脱検出部による検出結果と、を含む、装着端末情報を記憶する装着端末情報記憶部と、
前記装着端末情報記憶部に記憶される前記装着端末情報を送信する装着端末情報送信部と、を備え、
前記登録機器は、
前記装着端末情報を受信する装着端末情報受信部と、
前記ユーザの認証情報を取得する認証情報取得部と、
取得された前記認証情報に基づいて、前記ユーザの正当性を確認し、正当であると確認されたユーザを一意に識別するユーザ識別情報と、受信された前記装着端末情報に含まれる前記端末識別情報と、を対応づけた対応情報を生成して、前記認証装置に送信する判定部と、を備え、
前記認証装置は、
前記生産設備への操作を受け付ける操作入力部と、
前記装着端末情報を受信する端末情報受信部と、
受信された前記装着端末情報に基づいて、前記装着端末が装着されているか否かを判定する着脱判定部と、
前記装着端末が装着されていると判定された場合、受信された前記装着端末情報に含まれる前記端末識別情報と、前記判定部により送信された前記対応情報とに基づいて、前記装着端末を装着している前記ユーザを特定し、ユーザ毎の前記生産設備に対する操作権限の有無を示す権限情報に基づき、前記操作入力部が受け付けた操作を許可するか否かの認証を行う認証部と、
を備える認証システム。 An authentication system comprising a wearable terminal worn by a user, a registration device for registering the user, and an authentication device connected to production equipment to authenticate whether or not to permit operation of the production equipment. ,
The attached terminal is
an attachment/detachment detection unit that detects whether or not the attachment terminal is attached;
an attached terminal information storage unit that stores attached terminal information including terminal identification information that uniquely identifies the attached terminal and a detection result by the attachment/detachment detection unit;
a mounted terminal information transmitting unit that transmits the mounted terminal information stored in the mounted terminal information storage unit,
The registered device is
an attached terminal information receiving unit that receives the attached terminal information;
an authentication information acquisition unit that acquires authentication information of the user;
Based on the acquired authentication information, the validity of the user is confirmed, and user identification information that uniquely identifies the user who is confirmed to be valid, and the terminal identification included in the received installed terminal information. a determination unit that generates correspondence information that associates the information with and transmits it to the authentication device,
The authentication device includes:
an operation input unit that accepts operations on the production equipment;
a terminal information receiving unit that receives the attached terminal information;
an attachment/detachment determination unit that determines whether or not the attached terminal is attached based on the received attached terminal information;
If it is determined that the attached terminal is attached, the attached terminal is attached based on the terminal identification information included in the received attached terminal information and the correspondence information transmitted by the determination unit. an authentication unit that identifies the user who is using the production equipment and authenticates whether or not to permit the operation received by the operation input unit based on authority information indicating whether each user has operation authority for the production equipment;
An authentication system equipped with 前記装着端末情報は、前記装着端末が取り外された履歴を示す解除履歴情報をさらに含み、
前記認証部は、前記端末情報受信部により受信された前記装着端末情報に含まれる前記解除履歴情報に基づいて、前記装着端末が取り外された履歴の有無を判定し、前記履歴があると判定した場合に、前記操作入力部が受け付けた操作を不許可とする、
請求項1に記載の認証システム。 The attached terminal information further includes release history information indicating a history of removal of the attached terminal,
The authentication unit determines whether there is a history of removal of the installed terminal based on the release history information included in the installed terminal information received by the terminal information receiving unit, and determines that there is a history of removal of the installed terminal. disallowing the operation accepted by the operation input unit if
The authentication system according to claim 1. 前記登録機器は、
ユーザ毎の前記認証情報と、前記ユーザ識別情報とを対応付ける認証対応情報を記憶する認証対応情報記憶部、をさらに備え、
前記判定部は、前記認証対応情報記憶部に記憶される前記認証対応情報と、前記認証情報取得部により取得された前記認証情報と、に基づき、前記ユーザの正当性を判定する、
請求項1または2に記載の認証システム。 The registered device is
further comprising an authentication correspondence information storage unit that stores authentication correspondence information that associates the authentication information for each user with the user identification information,
The determination unit determines the validity of the user based on the authentication correspondence information stored in the authentication correspondence information storage unit and the authentication information acquired by the authentication information acquisition unit.
The authentication system according to claim 1 or 2. 前記権限情報は、前記生産設備への操作内容毎の操作権限の有無を示す情報を含み、
前記認証部は、特定した前記ユーザの前記生産設備に対する操作内容が、該ユーザに付与された前記操作権限に含まれるか否かを判定し、含まれると判定した場合、前記操作内容の実行を許可する、
請求項1または2に記載の認証システム。 The authority information includes information indicating the presence or absence of operation authority for each operation content for the production equipment,
The authentication unit determines whether or not the operation details of the identified user on the production equipment are included in the operation authority granted to the user, and if it is determined that the operation authority is included, the authentication unit executes the operation details. To give permission,
The authentication system according to claim 1 or 2 . ユーザに装着される装着端末であって、
該装着端末が装着されているか否かを検出する着脱検出部と、
前記装着端末を一意に識別する端末識別情報と、前記着脱検出部による検出結果と、を含む、装着端末情報を記憶する装着端末情報記憶部と、
前記装着端末情報記憶部に記憶される前記装着端末情報を、前記端末識別情報に基づいて前記ユーザの生産設備への操作を許可するか否かを認証する認証装置に送信する装着端末情報送信部と、
を備える装着端末。 A wearable terminal worn by a user,
an attachment/detachment detection unit that detects whether or not the attachment terminal is attached;
an attached terminal information storage unit that stores attached terminal information including terminal identification information that uniquely identifies the attached terminal and a detection result by the attachment/detachment detection unit;
an installed terminal information transmitting unit that transmits the installed terminal information stored in the installed terminal information storage unit to an authentication device that authenticates whether or not to permit the user to operate the production equipment based on the terminal identification information; and,
A wearable terminal equipped with. 生産設備への操作を受け付ける操作入力部と、
前記操作入力部により受け付けられた操作内容を表示する表示部と、
ユーザに装着される装着端末を一意に識別する端末識別情報と、該装着端末が装着されているか否かを示す装着情報と、を含む装着端末情報を受信する端末情報受信部と、
前記ユーザを一意に識別するユーザ識別情報と前記端末識別情報と、を対応づけた対応情報を取得する対応情報取得部と、
受信された前記装着端末情報に基づいて、前記装着端末が装着されているか否かを判定する着脱判定部と、
前記装着端末が装着されていると判定された場合、受信された前記装着端末情報に含まれる前記端末識別情報と、取得された前記対応情報とに基づいて、前記装着端末を装着しているユーザを特定し、ユーザ毎の前記生産設備に対する操作権限の有無を示す権限情報に基づき、前記操作入力部が受け付けた操作を許可するか否かの認証を行う認証部と、
を備える表示器。 an operation input section that accepts operations on the production equipment;
a display unit that displays operation details accepted by the operation input unit;
a terminal information receiving unit that receives worn terminal information including terminal identification information that uniquely identifies a worn terminal worn by a user, and wearing information indicating whether or not the worn terminal is worn;
a correspondence information acquisition unit that acquires correspondence information that associates user identification information that uniquely identifies the user with the terminal identification information;
an attachment/detachment determination unit that determines whether or not the attached terminal is attached based on the received attached terminal information;
When it is determined that the wearable terminal is worn, the user wearing the wearable terminal is determined based on the terminal identification information included in the received wearable terminal information and the acquired correspondence information. an authentication unit that authenticates whether or not to permit the operation received by the operation input unit based on authority information indicating whether each user has operation authority for the production equipment;
A display device equipped with. コンピュータが、
ユーザに装着される装着端末を一意に識別する端末識別情報と、該装着端末が装着されているか否かが検出された検出結果とを含む装着端末情報を取得するステップと、
前記ユーザの認証情報を取得するステップと、
取得された認証情報に基づいて、前記ユーザの正当性を確認し、正当であると確認されたユーザを一意に識別するユーザ識別情報と、取得された前記装着端末情報に含まれる前記端末識別情報と、を対応づけた対応情報を生成するステップと、
生産設備への操作を受け付けるステップと、
前記装着端末情報に基づいて、前記装着端末が装着されているか否かを判定するステップと、
前記装着端末が装着されていると判定された場合、前記装着端末情報に含まれる前記端末識別情報と、前記対応情報とに基づいて、前記装着端末を装着しているユーザを特定し、ユーザ毎の前記生産設備に対する操作権限の有無を示す権限情報に基づき、受け付けた操作を許可するか否かの認証を行うステップと、
を含む認証方法。 The computer is
acquiring worn terminal information including terminal identification information that uniquely identifies the worn terminal worn by the user and a detection result indicating whether or not the worn terminal is worn;
obtaining authentication information for the user;
Based on the acquired authentication information, the validity of the user is confirmed, and user identification information that uniquely identifies the user who is confirmed to be valid, and the terminal identification information included in the acquired installed terminal information. a step of generating correspondence information that associates and;
a step of accepting operations to the production equipment;
determining whether the worn terminal is attached based on the attached terminal information;
When it is determined that the wearable terminal is worn, the user wearing the wearable terminal is identified based on the terminal identification information included in the wearable terminal information and the correspondence information, and a step of authenticating whether or not to permit the received operation based on authority information indicating the presence or absence of operation authority for the production equipment;
Authentication methods, including: コンピュータに、
ユーザに装着される装着端末を一意に識別する端末識別情報と、該装着端末が装着されているか否かが検出された検出結果とを含む装着端末情報を取得する処理と、
前記ユーザの認証情報を取得する処理と、
取得された認証情報に基づいて、前記ユーザの正当性を確認し、正当であると確認されたユーザを一意に識別するユーザ識別情報と、取得された前記装着端末情報に含まれる前記端末識別情報と、を対応づけた対応情報を生成する処理と、
生産設備への操作を受け付ける処理と、
前記装着端末情報に基づいて、前記装着端末が装着されているか否かを判定する処理と、
前記装着端末が装着されていると判定された場合、前記装着端末情報に含まれる前記端末識別情報と、前記対応情報とに基づいて、前記装着端末を装着しているユーザを特定し、ユーザ毎の前記生産設備に対する操作権限の有無を示す権限情報に基づき、受け付けた操作を許可するか否かの認証を行う処理と、
を実行させるプログラム。 to the computer,
A process of acquiring worn terminal information including terminal identification information that uniquely identifies a worn terminal worn by a user and a detection result indicating whether or not the worn terminal is worn;
a process of acquiring authentication information of the user;
Based on the acquired authentication information, the validity of the user is confirmed, and user identification information that uniquely identifies the user who is confirmed to be valid, and the terminal identification information included in the acquired installed terminal information. A process of generating correspondence information that associates and,
Processing to accept operations on production equipment,
A process of determining whether the worn terminal is attached based on the attached terminal information;
When it is determined that the wearable terminal is worn, the user wearing the wearable terminal is identified based on the terminal identification information included in the wearable terminal information and the correspondence information, and a process of authenticating whether or not to permit the received operation based on authority information indicating the presence or absence of operation authority for the production equipment;
A program to run. ユーザを登録する登録機器であるコンピュータに、
ユーザに装着される装着端末を一意に識別する端末識別情報と、該装着端末が装着されているか否かが検出された検出結果とを含む装着端末情報を取得する処理と、
前記ユーザの認証情報を取得する処理と、
取得された認証情報に基づいて、前記ユーザの正当性を確認し、正当であると確認されたユーザを一意に識別するユーザ識別情報と、取得された前記装着端末情報に含まれる前記端末識別情報と、を対応づけた対応情報を生成する処理と、
を実行させるプログラム。 On the computer that is the registration device that registers the user,
A process of acquiring worn terminal information including terminal identification information that uniquely identifies a worn terminal worn by a user and a detection result indicating whether or not the worn terminal is worn;
a process of acquiring authentication information of the user;
Based on the acquired authentication information, the validity of the user is confirmed, and user identification information that uniquely identifies the user who is confirmed to be valid, and the terminal identification information included in the acquired installed terminal information. A process of generating correspondence information that associates and,
A program to run.
JP2023555824A 2023-04-25 2023-04-25 Authentication system, attached terminal, display, authentication method, and program Active JP7387081B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023016353 2023-04-25

Publications (1)

Publication Number Publication Date
JP7387081B1 true JP7387081B1 (en) 2023-11-27

Family

ID=88917921

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023555824A Active JP7387081B1 (en) 2023-04-25 2023-04-25 Authentication system, attached terminal, display, authentication method, and program

Country Status (1)

Country Link
JP (1) JP7387081B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006048470A (en) 2004-08-06 2006-02-16 Hitachi Ltd Personal id detecting apparatus
JP2017102727A (en) 2015-12-02 2017-06-08 コニカミノルタ株式会社 Information processing system and information processing method
US20210158643A1 (en) 2019-11-26 2021-05-27 Kepco Engineering & Construction Company, Inc. Power plant operation history device and method of managing operation history of power plant using wearable device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006048470A (en) 2004-08-06 2006-02-16 Hitachi Ltd Personal id detecting apparatus
JP2017102727A (en) 2015-12-02 2017-06-08 コニカミノルタ株式会社 Information processing system and information processing method
US20210158643A1 (en) 2019-11-26 2021-05-27 Kepco Engineering & Construction Company, Inc. Power plant operation history device and method of managing operation history of power plant using wearable device

Similar Documents

Publication Publication Date Title
US11909765B2 (en) Personal device network for user identification and authentication
KR102018907B1 (en) Systems and methods for monitoring and reporting the location of mobile devices
EP3289789B1 (en) Wearable discovery for authentication
EP3312750B1 (en) Information processing device, information processing system, and information processing method
US9800570B1 (en) Method of persistent authentication with disablement upon removal of a wearable device
US20190087554A1 (en) A mobile device and method providing secure data access, management and storage of mass personal data
US11451536B2 (en) User state monitoring system and method using motion, and a user access authorization system and method employing same
WO2017210797A1 (en) Padlock device, systems including a padlock device, and methods of operating therefor
EP3337209B1 (en) Method, apparatus and computer readable storage medium for secure context-aware password management
WO2014147713A1 (en) Electronic device and authentication control method
US20060226950A1 (en) Authentication system, method of controlling the authentication system, and portable authentication apparatus
US20240098491A1 (en) Cryptographic process for portable devices, and user presence and/or access authorization system and method employing same
WO2003065183A2 (en) Portable wireless access to computer-based systems
US11605255B2 (en) User activity-related monitoring system and method, and a user access authorization system and method employing same
KR20140007251A (en) Digital system and providing method thereof
JP6376621B2 (en) Authentication communication system
JP7387081B1 (en) Authentication system, attached terminal, display, authentication method, and program
JP2014119830A (en) Biometric authentication system, biometric authentication method and biometric authentication program
KR20160045602A (en) Method, apparatus, and system for establishing a virtual tether between a mobile device and a semiconductor processing tool
JP6451268B2 (en) Management system, information processing device, terminal device, management method, and management program
JPWO2008035412A1 (en) Information processing apparatus and activation method
JP7419973B2 (en) Information processing device, information processing method, program, and mobile device
KR102248132B1 (en) Method, apparatus and program of log-in using biometric information
JP2016071598A (en) Authentication device, authentication system and program
WO2020254913A1 (en) Electronic device authentication system

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230912

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230912

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230912

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231114

R150 Certificate of patent or registration of utility model

Ref document number: 7387081

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150