JP2009009397A - ユーザ認証システム - Google Patents

ユーザ認証システム Download PDF

Info

Publication number
JP2009009397A
JP2009009397A JP2007170733A JP2007170733A JP2009009397A JP 2009009397 A JP2009009397 A JP 2009009397A JP 2007170733 A JP2007170733 A JP 2007170733A JP 2007170733 A JP2007170733 A JP 2007170733A JP 2009009397 A JP2009009397 A JP 2009009397A
Authority
JP
Japan
Prior art keywords
user
person
operation terminal
user authentication
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007170733A
Other languages
English (en)
Inventor
Tatsumi Azuma
龍巳 東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2007170733A priority Critical patent/JP2009009397A/ja
Publication of JP2009009397A publication Critical patent/JP2009009397A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24162Biometric sensor, fingerprint as user access password

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

【課題】ユーザ毎に操作のセキュリティレベルを変えるために必要なユーザ認証を容易に行え、かつ偽装され難いユーザ認証システムを実現する。
【解決手段】操作端末におけるユーザ認証を行うユーザ認証システムに関する。操作端末を操作するユーザのユーザ情報を管理するユーザ情報管理手段と、ユーザ情報管理手段のユーザ情報と照合し、認証対象のユーザを認証するユーザ認証手段と、所定範囲を撮影し、撮影した映像から人物を人物像として検出する人物検出手段と、認証したユーザのユーザ情報と検出した人物像との関連付けを行う人物特定手段とを設けた。
【選択図】図1

Description

本発明は、プラント制御装置等の操作端末におけるユーザ認証を行うユーザ認証システムに関するものである。
図3はプラント制御装置を説明する図である。
石油、ガス、電力、化学等のプラントにおいては、バルブや伝送器等のフィールド機器1をプラント制御装置2で制御している。プラント制御装置2と操作端末3は、通信バス4を介して互いに接続され、プラント内のプロセス制御が自動的に実行される。操作端末3を用いることにより、プロセス制御の状況を監視でき、また、フィールド機器1へのデータの設定等の操作を行うことができる。
操作端末3でのプラント制御装置2に対する操作に対しては、セキュリティを維持するため、その操作端末3の操作を行うユーザが許可されたものであるかを確認したり、どのような操作が行われたかを記録したりする必要がある。
そのため、ユーザは操作を行う際に、自分が許可された者であることを認識させるユーザ認証を行う必要がある。このユーザ認証では、ユーザは自分に割り当てられたユーザアカウントやパスワードを操作端末に入力したり、指紋の照合やICカードをICカードリーダーに読み込ませる等の接触式の認証、ICタグ等の送信装置による無線通信を用いた非接触式の認証等が行われている。
特開2006−195621号公報
指紋、ICカードによるユーザ認証のように認証部が接触式の場合、ユーザが必ず認証のための操作をする必要があって不便であり、ICカードや暗証番号等の盗難、複製、偽装等によるセキュリティ上の問題もあった。
また、送信装置による無線通信を用いた非接触式のユーザ認証の場合、ユーザによる認証のための操作は不要になるが、やはりユーザが携帯する送信装置の盗難、複製、偽装等によるセキュリティ上の問題があった。
本発明は上述した問題点を解決するためになされたものであり、ユーザ毎に操作のセキュリティレベルを変えるために必要なユーザ認証を容易に行え、かつ偽装され難いユーザ認証システムを実現することを目的とする。
このような課題を達成するために、本発明は次のとおりの構成になっている。
(1)操作端末におけるユーザ認証を行うユーザ認証システムにおいて、
前記操作端末を操作するユーザのユーザ情報を管理するユーザ情報管理手段と、
該ユーザ情報管理手段のユーザ情報と照合し、認証対象のユーザを認証するユーザ認証手段と、
所定範囲を撮影し、撮影した映像から人物を人物像として検出する人物検出手段と、
前記ユーザ認証手段で認証したユーザのユーザ情報と前記人物検出手段で検出した人物像との関連付けを行う人物特定手段と、を有し、
前記人物検出手段は前記人物像の動きを追跡し、前記人物像が前記操作端末に接近した場合、前記人物特定手段は前記人物像のユーザ情報を前記ユーザ情報管理手段へ通知し、該ユーザ情報管理手段はユーザに対応するセキュリティレベルで前記操作端末の操作を許可することを特徴とするユーザ認証システム。
(2)前記人物検出手段により人物像の決められた動作が検出された場合、前記人物特定手段は前記人物像のユーザ情報を前記ユーザ情報管理手段へ通知し、該ユーザ情報管理手段は前記動作に対応する前記操作端末の操作を実行することを特徴とする(1)記載のユーザ認証システム。
(3)前記人物検出手段による人物像の動きを行動履歴として保存する保存手段を有することを特徴とする(1)又は(2)記載のユーザ認証システム。
(4)前記人物特定手段は前記行動履歴からユーザの行動を判断し、ユーザがセキュリティに違反する行動をした場合に前記ユーザ情報管理手段へ通知することを特徴とする(3)記載のユーザ認証システム。
(5)前記人物像が前記操作端末から離れた場合、前記人物特定手段は前記人物像のユーザ情報を前記ユーザ情報管理手段へ通知し、該ユーザ情報管理手段は前記操作端末の操作を禁止することを特徴とする(1)乃至(4)のいずれかに記載のユーザ認証システム。
(6)前記認証手段は非接触の生体認証であることを特徴とする(1)乃至(5)のいずれかに記載のユーザ認証システム。
(7)前記ユーザ認証手段は操作端末室の外に設けられた第1のユーザ認証手段と、操作端末室の中に設けられた第2のユーザ認証手段とからなり、
前記第1のユーザ認証手段は、ユーザ認証がされた場合に前記操作端末室の入退室用ドアの外鍵のロックを解除し、前記第2のユーザ認証手段は、ユーザ認証がされた場合に前記操作端末室の入退室用ドアの内鍵のロックを解除することを特徴とする(1)乃至(6)のいずれかに記載のユーザ認証システム。
本発明によれば次のような効果がある。
ユーザ認証と人物像とを関連付けるようにしたことにより、偽装が極めて困難になり、信頼性が要求されるプラント制御装置のような操作端末の操作においてもセキュリティ性と操作性を向上させることができる。
以下、図面を用いて本発明を詳細に説明する。
図1は本発明の一実施例を示す構成図である。前出の図と同一のものは同一符号を付ける。
操作端末10はPC等の操作端末である。ユーザ情報管理手段11は操作端末10を操作するユーザのユーザ情報を登録、管理している。ユーザ情報としては、例えば、ユーザ名等の識別子、ユーザを虹彩認証、顔認証、指紋認証、静脈認証等で認証するための生体認証データや、操作端末10においてユーザ毎に許容する操作内容等のデータである。
ユーザ認証手段20は虹彩認証や顔認証等の生体認証機能を備えている。ユーザ認証手段20はユーザ情報管理手段11からユーザ情報を呼び出し、認証対象のユーザから検出したデータと照合して該当するユーザを識別(認証)する。人物検出手段30は映像、熱等から人物の人物像を検出し、人物像の動きを追跡する。人物特定手段40はユーザ認証手段20で認証したユーザのユーザ情報と人物検出手段30で検出した人物像との関連付けを行う。これにより人物特定手段40は、ユーザの動きを把握し、監視することができる。
ユーザ情報管理手段11は、人物特定手段40からの情報によりユーザの動きに合わせて操作端末10の操作の許可、不許可をユーザ毎に異なるセキュリティレベルで制御することができる。
図2は本発明の具体的な実施形態を示す図である。
本発明をプラント制御装置の分野に適用した場合について説明する。
プラント制御装置2によりプラント内のプロセス制御が自動的に実行される。ユーザは操作端末10を用いることにより、プロセス制御の状況を監視、フィールド機器1へのデータの設定等の操作を行う。操作端末10は操作端末室50の中に設置されている。操作端末室50のドア51には外鍵51aと内鍵51bとがあり、ユーザが入退室する際にユーザ認証が必要である。
ユーザ認証手段20aは操作端末室50の外側に設けられ、ユーザが操作端末室50に入室する際のユーザ認証を行う。ユーザ認証手段20bは操作端末室50の内側に設けられ、ユーザが操作端末室50から退室する際のユーザ認証を行う。ユーザ認証手段20a,20bは例えば、虹彩認証、顔認証、指紋認証、静脈認証等の生体認証機能を備えている。例えば、非接触の生体認証機能を使った場合には、ユーザの特別な操作なしにユーザ認証を行うことができる。
ユーザ認証手段20aは、ユーザ情報管理手段11からユーザ情報を呼び出し、認証対象のユーザから検出したデータと照合して該当するユーザを識別する。ユーザ認証が行われるとドア51の外鍵51aのロックが解除され、ユーザは操作端末室50の中へ入室することができる。操作端末室50内はカメラ31により撮影されている。カメラ31による撮影は常時行うようにしてもよいし、外鍵51aのロックが解除された信号を受信してから開始するようにしてもよい。
人物検出手段30はカメラ31が撮影した映像から人物の姿(人物像)を検出し、人物特定手段40へ通知する。その際、人物特定手段40はユーザ認証手段20aで認証したユーザのユーザ情報と人物検出手段30で検出した人物像との関連付けを行う。これにより人物特定手段40は、操作端末室50に入室したユーザを特定し、その動きを把握することができる。人物検出手段30は、ユーザが操作端末室50に入室している間中ユーザの動きを追跡する。ユーザが複数入室してきた場合でも、全てのユーザを特定し、その動きを把握する。
例えば、操作端末室50の入室の際にユーザ認証手段20aで認証されたユーザと一緒に別のユーザが入り込んだ場合、人物検出手段30では2つの人物像を検出しており、人物特定手段40ではユーザ認証手段20aで認証したユーザのユーザ情報と人物検出手段30で検出した2つの人物像との関連付けを行うことができず、不正な入室があったことを把握することができる。
人物検出手段30はカメラ31の映像をもとにユーザの人物像の動きを追跡しており、ユーザが操作端末10に接近した場合、人物特定手段40はユーザが操作しようとしている操作端末10を特定し、その人物像のユーザ情報をユーザ情報管理手段11へ通知する。ここでユーザが操作端末10に接近した場合とは、人物像の軌跡から操作端末10に接近していると判断される場合や、人物像の操作端末10からの距離が所定の距離以内になったと判断される場合等である。
ユーザ情報管理手段11は、人物特定手段40から送られてきたユーザ情報と、予め記憶されているユーザ情報を照合し、当該ユーザに許可されている操作を受け入れ、プラント制御装置2を操作する。
これら一連の動作により、ユーザは操作端末10を操作するための特別な認証をすることなく、ユーザ毎に異なるセキュリティレベルで操作端末10を操作することができる。
ユーザが操作端末10から離れた場合、人物特定手段40はユーザが操作を終了した操作端末10を特定し、その人物像のユーザ情報をユーザ情報管理手段11へ通知する。ここでユーザが操作端末10から離れた場合とは、人物像の軌跡から操作端末10から離れていると判断される場合や、人物像の操作端末10からの距離が所定の距離以上になったと判断される場合等である。
ユーザ情報管理手段11は、人物特定手段40から送られてきたユーザ情報と、予め記憶されているユーザ情報を照合し、当該ユーザに許可されていた操作を禁止する。これにより、ユーザは操作端末10の操作を禁止するための特別な認証をすることない。
人物特定手段40により、人物像とユーザ情報が関連付けられているため、同じユーザが再び同じ操作端末10に接近した場合には、再び操作端末10の操作を許可することができる。また、別のユーザが操作端末10の接近した場合には、今までのセキュリティレベルでは操作することができず、自分に合ったセキュリティレベルで操作端末10の操作が許可されるため、セキュリティ性と操作性を向上させることができる。
ユーザが退室する際には、ユーザ認証手段20bは、ユーザ情報管理手段11からユーザ情報を呼び出し、認証対象のユーザから検出したデータと照合して該当するユーザを識別する。ユーザ認証が行われるとドア51の内鍵51bのロックが解除され、ユーザは操作端末室50の外へ退室することができる。ユーザが操作端末室10から退室をすると、人物特定手段40は当該ユーザの特定を終了する。
人物特定手段40は、ユーザの動きを行動履歴として保存手段に保存しておくこともできる。また、ユーザがセキュリティに違反する行動をしたときや、決められた時間以上操作端末室に在室している場合等にアラームを発信したり、ユーザ情報管理手段11へ操作を禁止する等の通知をしたりすることができる。
また、人物検出手段30により人物像の予め決められた動作が検出された場合に、人物特定手段40は人物像に該当するユーザのユーザ情報をユーザ情報管理手段11へ通知することで、動作に対応した操作端末10の操作を実行することが可能となる。この際、ユーザ情報管理手段11のユーザ情報には、ユーザ毎に動作内容と許容する操作内容のデータが登録されている。
このように、操作端末室50の入退室時のユーザ認証と操作端末室50内でのユーザの行動とを関連付けるようにしたことにより、偽装が極めて困難になり、信頼性が要求されるプラント制御装置2のような操作端末10の操作においてもセキュリティ性と操作性を向上させることができる。
本発明の一実施例を示す構成図である。 本発明の具体的な実施形態を示す図である。 プラント制御装置を説明する図である。
符号の説明
10 操作端末
11 ユーザ情報管理手段
20,20a,20b ユーザ認証手段
30 人物検出手段
40 人物特定手段
50 操作端末室
51 ドア
51a 外鍵
51b 内鍵

Claims (7)

  1. 操作端末におけるユーザ認証を行うユーザ認証システムにおいて、
    前記操作端末を操作するユーザのユーザ情報を管理するユーザ情報管理手段と、
    該ユーザ情報管理手段のユーザ情報と照合し、認証対象のユーザを認証するユーザ認証手段と、
    所定範囲を撮影し、撮影した映像から人物を人物像として検出する人物検出手段と、
    前記ユーザ認証手段で認証したユーザのユーザ情報と前記人物検出手段で検出した人物像との関連付けを行う人物特定手段と、を有し、
    前記人物検出手段は前記人物像の動きを追跡し、前記人物像が前記操作端末に接近した場合、前記人物特定手段は前記人物像のユーザ情報を前記ユーザ情報管理手段へ通知し、該ユーザ情報管理手段はユーザに対応するセキュリティレベルで前記操作端末の操作を許可することを特徴とするユーザ認証システム。
  2. 前記人物検出手段により人物像の決められた動作が検出された場合、前記人物特定手段は前記人物像のユーザ情報を前記ユーザ情報管理手段へ通知し、該ユーザ情報管理手段は前記動作に対応する前記操作端末の操作を実行することを特徴とする請求項1記載のユーザ認証システム。
  3. 前記人物検出手段による人物像の動きを行動履歴として保存する保存手段を有することを特徴とする請求項1又は2記載のユーザ認証システム。
  4. 前記人物特定手段は前記行動履歴からユーザの行動を判断し、ユーザがセキュリティに違反する行動をした場合に前記ユーザ情報管理手段へ通知することを特徴とする請求項3記載のユーザ認証システム。
  5. 前記人物像が前記操作端末から離れた場合、前記人物特定手段は前記人物像のユーザ情報を前記ユーザ情報管理手段へ通知し、該ユーザ情報管理手段は前記操作端末の操作を禁止することを特徴とする請求項1乃至4のいずれかに記載のユーザ認証システム。
  6. 前記認証手段は非接触の生体認証であることを特徴とする請求項1乃至5のいずれかに記載のユーザ認証システム。
  7. 前記ユーザ認証手段は操作端末室の外に設けられた第1のユーザ認証手段と、操作端末室の中に設けられた第2のユーザ認証手段とからなり、
    前記第1のユーザ認証手段は、ユーザ認証がされた場合に前記操作端末室の入退室用ドアの外鍵のロックを解除し、前記第2のユーザ認証手段は、ユーザ認証がされた場合に前記操作端末室の入退室用ドアの内鍵のロックを解除することを特徴とする請求項1乃至6のいずれかに記載のユーザ認証システム。
JP2007170733A 2007-06-28 2007-06-28 ユーザ認証システム Pending JP2009009397A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007170733A JP2009009397A (ja) 2007-06-28 2007-06-28 ユーザ認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007170733A JP2009009397A (ja) 2007-06-28 2007-06-28 ユーザ認証システム

Publications (1)

Publication Number Publication Date
JP2009009397A true JP2009009397A (ja) 2009-01-15

Family

ID=40324407

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007170733A Pending JP2009009397A (ja) 2007-06-28 2007-06-28 ユーザ認証システム

Country Status (1)

Country Link
JP (1) JP2009009397A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015226294A (ja) * 2014-05-30 2015-12-14 シャープ株式会社 セキュリティ機能付き装置
US10831871B2 (en) 2017-04-04 2020-11-10 Fanuc Corporation Robot system having biometric authentication function

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015226294A (ja) * 2014-05-30 2015-12-14 シャープ株式会社 セキュリティ機能付き装置
US10831871B2 (en) 2017-04-04 2020-11-10 Fanuc Corporation Robot system having biometric authentication function

Similar Documents

Publication Publication Date Title
US9953151B2 (en) System and method identifying a user to an associated device
US11133929B1 (en) System and method of biobehavioral derived credentials identification
US20130076482A1 (en) Secure access system employing biometric identification
JP2010015320A (ja) セキュリティシステムおよびそのプログラム
KR20180131135A (ko) 사물인터넷 기능이 구비된 생체인증 출입통제시스템 및 그 제어 방법
KR100965428B1 (ko) 2개의 지능카메라를 이용한 인증자입장 자동검증시스템 및 운영방법
CN109410407A (zh) 一种人脸及指纹识别门禁控制系统
KR101850682B1 (ko) 영상분석 기반의 통합형 출입제어 시스템
KR101345018B1 (ko) 단말기 및 이를 이용한 보안 인증 시스템
CN109461241A (zh) 一种人脸及指纹识别门禁系统控制方法
JP2008040828A (ja) 入退室管理装置
TWI620086B (zh) 具權限分級之影像監控系統
JP2008305332A (ja) セキュリティ管理システム
US20200312070A1 (en) System and method for providing secure access
KR100787005B1 (ko) 카메라를 내장한 비접촉식 카드 리더기를 이용한 출입통제시스템과 출입통제 방법
JP2008165353A (ja) 監視システム
KR20090041619A (ko) 출입 통제 시스템
JP2009009397A (ja) ユーザ認証システム
KR102089030B1 (ko) 조합 인증 기반 출입 통제 시스템 및 방법
JP5586508B2 (ja) 管理制御装置
JP5978114B2 (ja) 入退室管理システムおよびそのプログラム
JP2011179170A (ja) 出入管理装置および出入管理システム
KR102069567B1 (ko) 생체 인증을 이용한 통합배선시스템
WO2016208121A1 (ja) 入退管理装置および入退管理方法
JP6312557B2 (ja) セキュリティ管理システム