JP2011100267A - Programmable display unit - Google Patents
Programmable display unit Download PDFInfo
- Publication number
- JP2011100267A JP2011100267A JP2009254082A JP2009254082A JP2011100267A JP 2011100267 A JP2011100267 A JP 2011100267A JP 2009254082 A JP2009254082 A JP 2009254082A JP 2009254082 A JP2009254082 A JP 2009254082A JP 2011100267 A JP2011100267 A JP 2011100267A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- operator
- programmable display
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、複数の認証手段を用いて個人認証を行なうプログラマブル表示器に関する。 The present invention relates to a programmable display that performs personal authentication using a plurality of authentication means.
一般にプログラマブル表示器は、機械装置の操作盤として用いられ、セキュリティの観点から個人認証の機能を有している。プログラマブル表示器単独での個人認証に関しては、プログラマブル表示器はID番号とパスワードによる認証手段を有している。操作者毎にID番号とパスワードのペアが、予めプログラマブル表示器に記憶されており、個人認証時に入力されたID番号とパスワードのペアが、記憶されているものと一致するかどうかで認証の可否を決定する。操作者毎のID番号とパスワードのペアや権限の登録は、プログラマブル表示器に設けられた専用の画面で行なう。この専用画面は特定のシステム管理者のみが操作可能となるように、パスワードの設定が可能である。この専用画面のパスワードの変更は、専用画面内でのみ可能である。 In general, a programmable display is used as an operation panel of a mechanical device, and has a function of personal authentication from the viewpoint of security. With respect to personal authentication by the programmable display alone, the programmable display has authentication means using an ID number and a password. A pair of ID number and password is stored in advance in the programmable display for each operator, and whether or not authentication is possible depending on whether or not the ID number and password pair entered during personal authentication matches the stored one. To decide. Registration of the ID number and password pair and authority for each operator is performed on a dedicated screen provided in the programmable display. This dedicated screen can be set with a password so that only a specific system administrator can operate it. This dedicated screen password can only be changed within the dedicated screen.
一方、ID番号とパスワードの入力は画面の操作に手間がかかるため、外部認証装置を用いたIDカードや指紋等でも、個人認証が可能となっている。外部認証装置を用いた認証も、予め操作者毎にID番号と外部認証装置用の認証情報、権限の登録を専用の画面で行なう。外部認証装置を用いた個人認証では、外部認証装置用の認証情報が、基本的に操作者毎で異なるため、ID番号の入力をせずに外部認証装置のみで認証可能である。入力された個人認証情報が外部認証装置の認証情報と一致する場合に、その一致したID番号の操作者が認証される(例えば、特許文献1参照)。 On the other hand, since the input of the ID number and password takes time to operate the screen, personal authentication is possible even with an ID card or a fingerprint using an external authentication device. In the authentication using the external authentication device, the ID number, the authentication information for the external authentication device, and the authority are registered in advance on a dedicated screen for each operator. In personal authentication using an external authentication device, authentication information for the external authentication device is basically different for each operator. Therefore, authentication can be performed only by the external authentication device without inputting an ID number. When the input personal authentication information matches the authentication information of the external authentication device, the operator with the matched ID number is authenticated (for example, see Patent Document 1).
従来のプログラマブル表示器は、以上のように構成されているので、ID番号とパスワードのみの個人認証では、ID番号は公開された操作者の名前や社員番号等が用いられることが多く、その場合、パスワードがその操作者であることの証明となるが、パスワードは文字の組合せであるため漏洩しやすく、漏洩を防ぐための定期的なパスワードの変更や、パスワードの複雑な文字の組合せは、操作者の記憶することへの負担につながり、さらには、そのパスワードをメモすることによる漏洩が再度発生するという問題点があった。 Since the conventional programmable display is configured as described above, in personal authentication using only an ID number and a password, the ID number is often used as the operator's name or employee number that has been made public. , It is proof that the password is the operator, but it is easy to leak because the password is a combination of characters, regular password changes to prevent leakage, and complicated combinations of characters in the password This leads to a burden on the person's memory, and furthermore, there is a problem that leakage due to writing down the password occurs again.
この発明は、上述のような問題を解決するためになされたもので、その目的は、プログラマブル表示器が有するID番号やパスワード、そして外部認証装置といった複数の認証手段を組合せた併用認証を行なうことで、パスワードの漏洩を防ぎ、セキュリティを強化したプログラマブル表示器を得るものである。 The present invention has been made to solve the above-described problems, and its purpose is to perform combined authentication by combining a plurality of authentication means such as an ID number and password of a programmable display and an external authentication device. Thus, it is possible to obtain a programmable display which prevents password leakage and enhances security.
この発明に係るプログラマブル表示器においては、少なくとも入力部、通信部を有し、通信部を介して外部認証手段が複数接続され、内部に個人認証手段が設けられており、複数の外部認証手段とプログラマブル表示器内部に設けられた個人認証手段の複数の認証手段の組合せによる併用認証を行なうための情報を格納する認証設定格納部と、操作者を特定するための情報を格納する認証情報格納部と、併用認証を行なうための情報と操作者を特定するための情報を設定する認証設定処理部と、認証設定格納部に格納された併用認証を行なうための情報に基づき、操作者が入力部より入力し、または複数の外部認証手段より取得される操作者の個人認証情報と、認証情報格納部に格納された操作者を特定するための情報を比較し、認証判定を行なう認証処理部を備えるようにしたものである。 In the programmable display device according to the present invention, at least an input unit and a communication unit are provided, and a plurality of external authentication units are connected via the communication unit, and a personal authentication unit is provided therein. An authentication setting storage unit for storing information for performing combined authentication by a combination of a plurality of authentication units of personal authentication units provided in a programmable display, and an authentication information storage unit for storing information for specifying an operator And an authentication setting processing unit that sets information for performing combination authentication and information for specifying the operator, and an operator inputs an input unit based on the information for performing combination authentication stored in the authentication setting storage unit. Compare the operator's personal authentication information input or acquired from a plurality of external authentication means with information for specifying the operator stored in the authentication information storage unit, It is obtained so as to comprise a Nau authentication processing unit.
この発明は、認証設定格納部に格納された併用認証を行なうための情報に基づき、認証処理部が、操作者の個人認証情報と、認証情報格納部に格納された操作者を特定するための情報を比較し、認証判定を行なう。このため、プログラマブル表示器での個人認証において、パスワードの漏洩を防ぎ、セキュリティを強化することができる。 The present invention is based on information for performing combined authentication stored in an authentication setting storage unit, so that an authentication processing unit specifies the operator's personal authentication information and the operator stored in the authentication information storage unit. The information is compared and an authentication decision is made. For this reason, in personal authentication with a programmable display device, leakage of a password can be prevented and security can be enhanced.
実施の形態1.
図1は、この発明を実施するための実施の形態1における制御システムの構成図である。図1において、10は制御システム、100はプログラマブル表示器である。200はプログラマブル表示器100に接続されたプログラマブルロジックコントローラ(以下、「PLC」と略す)であり、被制御機器を制御する制御機器である。301、302、303はプログラマブル表示器100に接続された認証手段であり、例えば、パーソナルコンピュータ等の情報処理端末、ICカードリーダや指紋認証装置等の外部認証装置である。
FIG. 1 is a configuration diagram of a control system according to
図2は、この発明を実施するための実施の形態1におけるプログラマブル表示器100の構成図である。図2において、101は表示部であり、表示データを表示する。102は表示処理部であり、操作者がプログラマブル表示器100を操作するための表示データを作成し、表示部101に表示させる機能を有する。103は入力部であり、プログラマブル表示器100が有している認証手段、例えば、ID番号やパスワード等の認証情報を操作者が入力するインタフェースであり、キーボードやボタン、タッチパネル等によって構成される。104は通信部であり、制御システム10を構成するPLC200や、外部認証装置301、302、303との間で通信回線を介して通信を行なう機能を有する。105は認証装置制御部であり、通信部104を介して外部認証装置301、302、303を制御し、認証情報を取得する。106は認証設定処理部、107は認証処理部、108は認証設定格納部、109は認証情報格納部である。110は制御部であり、各処理部を制御する。
FIG. 2 is a configuration diagram of the
次に動作について説明する。まず、操作者が併用認証を行なう前の事前措置として、プログラマブル表示器100のシステム管理者は、認証設定処理部106で必要となる併用認証を行なうための情報と操作者を特定するための情報を予め設定するために、システム管理者専用の設定画面を立上げる。この立上げ指令により、認証設定処理部106は、表示処理部102を通して、表示部101にシステム管理者専用の設定画面を表示する。そして、認証設定処理部106は、システム管理者が入力部103を通して入力した併用認証を行なうための情報と、操作者を特定するための情報を、併用認証を行なうための情報は認証設定格納部108に、操作者を特定するための情報は認証情報格納部109にそれぞれ格納する。
Next, the operation will be described. First, as a precaution before the operator performs combination authentication, the system administrator of the
併用認証を行なうための情報とは、外部認証装置301、302、303の一覧情報や認証の順序であり、操作者を特定するための情報とは、ID番号のほか、認証装置の一覧に設定された認証装置毎の認証情報である。認証処理部107は、認証設定格納部108に格納された併用認証を行なうための情報に基づき、入力部103及び認証装置制御部105から、操作者を特定するための認証情報を取得し、この取得した認証情報と認証情報格納部109に格納された操作者を特定するための情報を比較し、認証の判定を行なう。
The information for performing combined authentication is the list information and authentication order of the
図3に、認証設定格納部108に格納される認証装置の一覧情報の例を示す。この一覧情報には、プログラマブル表示器100に接続する外部認証装置301、302、303だけでなく、内蔵のパスワードも含まれており、さらには、それぞれの接続ポート等の設定情報も含まれている。この一覧情報は、認証処理部107にて判定される個人認証時に用いられ、認証設定格納部108に格納された認証の順序や、認証情報格納部109に格納された操作者を特定するための情報と比較される。
FIG. 3 shows an example of authentication device list information stored in the authentication
図4に、認証設定格納部108に格納される認証の順序の情報の例を示す。この認証の順序は、図3に示した一覧情報に記載の外部認証装置やユーザ名(ID番号)を、認証する順番に並べたものであり、この認証の順序の情報は、認証処理部107にて判定される個人認証時に用いられる。
FIG. 4 shows an example of authentication order information stored in the authentication
図5に、認証情報格納部109に格納される操作者を特定するための情報の例を示す。この操作者を特定するための情報には、各操作者のユーザ名(ID番号)に対し、認証装置の一覧と、各認証装置に対応する認証情報が含まれている。
FIG. 5 shows an example of information for specifying the operator stored in the authentication
図6に、プログラマブル表示器100における個人認証処理手順のフローチャートを示す。まず、認証開始として、プログラマブル表示器100を構成する制御部110は、操作者が入力した入力部103からの認証要求により、表示部101に認証画面表示を行なう(ステップS11)。具体的には、制御部110は、認証設定格納部108に格納された併用認証を行なうための情報を読み出し、認証の順序の情報の中の1番目の認証に対する認証画面を表示処理部102で作成し、この認証画面を表示部101に表示する。
FIG. 6 shows a flowchart of a personal authentication processing procedure in the
次に、操作者は表示部101に表示された認証画面に基づき、認証の操作を行なう(ステップS12)。操作者が認証操作を行ない、入力した認証情報は、入力部103または認証装置制御部105から、制御部110に移る。制御部110は、認証の順序の情報と入力した認証情報を比較し、まだ入力されていない認証情報がある場合に、入力されていない認証に対する認証画面を表示処理部102で作成し、この認証画面を表示部101に表示する。認証装置の異常、操作者のキャンセル操作、全ての認証情報が入力完了の場合には、次のステップへ進む。
Next, the operator performs an authentication operation based on the authentication screen displayed on the display unit 101 (step S12). The authentication information input by the operator performing the authentication operation is transferred from the
次に、制御部110は、取得した認証情報が正しく取得できているかの確認を行なう(ステップS13)。制御部110は、認証装置の異常や操作者のキャンセル操作があった場合には、認証失敗とし(ステップS13のNo)、全ての認証情報がある場合には、次のステップへ進む(ステップS13のYes)。
Next, the
次に、制御部110は、ステップS12で取得した認証情報と、認証設定格納部108から取得した併用認証を行なうための情報と、認証情報格納部109から取得した操作者を特定するための情報を、認証処理部107へ移す。そして、認証処理部107は、ステップS12で制御部110が取得した認証情報のうち、1番目の認証情報を、認証情報格納部109に格納された操作者を特定するための情報から検索する(ステップS14)。
Next, the
次に、認証処理部107は、検索結果として認証情報が一致する操作者が見つかった場合には、次のステップへ進む(ステップS15のYes)。一方、一致する操作者が見つからなかった場合には、認証失敗とする(ステップS15のNo)。
Next, when an operator whose authentication information matches is found as a search result, the
次に、認証処理部107は、ステップ12で制御部110が取得した2番目以降の認証情報を、ステップ14で検索した操作者を特定するための情報と比較する。一致した場合には、次のステップへ進む(ステップS16のYes)。一方、一致する操作者が見つからなかった場合には、認証失敗とする(ステップS16のNo)。
Next, the
最後に、認証処理部107は、ステップ12で制御部110が取得した認証情報で、まだ比較していない認証情報がある場合には、ステップ16へ戻る(ステップS17のYes)。ない場合は、認証成功とする(ステップS17のNo)。以上のような処理手順により、プログラマブル表示器100の個人認証判定を行なう。
Finally, when there is authentication information that has not been compared yet in the authentication information acquired by the
なお、認証設定格納部108に格納される認証の順序は1通りではなく、複数通りの設定も可能であり、この場合、図6に示したフローチャートの認証の順序に基づき情報を入力する(ステップS12)前に、複数通りの設定の中から1つを選択することができる。
The authentication
以上のように、この実施の形態1におけるプログラマブル表示器は、プログラマブル表示器が有するID番号やパスワード、そして外部認証装置といった複数の認証手段を併用することにより、パスワードの漏洩のようなID番号とパスワードのみによる個人認証の問題点を解決でき、セキュリティが強化されるという効果を有する。 As described above, the programmable display device according to the first embodiment uses the ID number and password of the programmable display device, and an ID number such as a password leak by using a plurality of authentication means such as an external authentication device. The problem of personal authentication using only a password can be solved, and the security is enhanced.
また、認証手段や認証の順序の異なる併用認証の組合せを複数通り設定し、この複数通り設定された併用認証と、複数の外部認証手段と、プログラマブル表示器内部に設けられた個人認証手段を全て合せ、この全て合された認証手段の中から操作者が個人認証を行なう認証手段の選択枝を複数設定することで、認証不可を防ぎ、利便性が向上するという効果を有する。 In addition, a plurality of combinations of authentication means and combination authentications with different authentication orders are set, and all of the combination authentications that are set in plural, a plurality of external authentication means, and a personal authentication means provided in the programmable display are all included. In addition, by setting a plurality of selection options of authentication means from which the operator performs personal authentication among all the authentication means combined, it is possible to prevent authentication from being impossible and to improve convenience.
さらに、認証設定処理部106にて行なわれる、システム管理者が併用認証を行なうための情報と操作者を特定するための情報を設定する専用の設定画面を表示する際には、システム管理者専用のパスワードを設定することができ、セキュリティを強化できる。
Further, when displaying a dedicated setting screen for setting information for the system administrator to perform combined authentication and information for specifying the operator, which is performed by the authentication
10 制御システム、100 プログラマブル表示器、101 表示部、102 表示処理部、103 入力部、104 通信部、105 認証装置制御部、106 認証設定処理部、107 認証処理部、108 認証設定格納部、109 認証情報格納部、301〜303 外部認証装置。
DESCRIPTION OF
Claims (4)
複数の前記外部認証手段と前記プログラマブル表示器内部に設けられた個人認証手段の複数の認証手段の組合せによる併用認証を行なうための情報を格納する認証設定格納部と、
操作者を特定するための情報を格納する認証情報格納部と、
前記併用認証を行なうための情報と前記操作者を特定するための情報を設定する認証設定処理部と、
前記認証設定格納部に格納された前記併用認証を行なうための情報に基づき、操作者が前記入力部より入力し、または複数の前記外部認証手段より取得される操作者の個人認証情報と、前記認証情報格納部に格納された前記操作者を特定するための情報を比較し、認証判定を行なう認証処理部を備えることを特徴とするプログラマブル表示器。 In a programmable display having at least an input unit, a communication unit, a plurality of external authentication means connected through the communication unit, and provided with a personal authentication unit inside,
An authentication setting storage unit for storing information for performing combination authentication by a combination of a plurality of authentication means of a plurality of external authentication means and a plurality of authentication means of a personal authentication means provided in the programmable display;
An authentication information storage for storing information for identifying the operator;
An authentication setting processing unit for setting information for performing the combined authentication and information for specifying the operator;
Based on the information for performing the combined authentication stored in the authentication setting storage unit, an operator inputs from the input unit or is acquired from a plurality of external authentication means, and the personal authentication information of the operator, A programmable display, comprising: an authentication processing unit that compares information for specifying the operator stored in an authentication information storage unit and performs authentication determination.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009254082A JP2011100267A (en) | 2009-11-05 | 2009-11-05 | Programmable display unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009254082A JP2011100267A (en) | 2009-11-05 | 2009-11-05 | Programmable display unit |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011100267A true JP2011100267A (en) | 2011-05-19 |
Family
ID=44191397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009254082A Pending JP2011100267A (en) | 2009-11-05 | 2009-11-05 | Programmable display unit |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011100267A (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1173506A (en) * | 1997-08-28 | 1999-03-16 | Nec Corp | Method and device for identification by fingerprint matching |
JP2003132023A (en) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | Personal authentication method, personal authentication device and personal authentication system |
JP2005092683A (en) * | 2003-09-19 | 2005-04-07 | Bank Of Tokyo-Mitsubishi Ltd | User authentication system |
JP2007122400A (en) * | 2005-10-27 | 2007-05-17 | Digital Electronics Corp | Authentication device, program, and recording medium |
JP2007156959A (en) * | 2005-12-07 | 2007-06-21 | Fuji Xerox Co Ltd | Access control program, information processor, and access control method |
JP2007334707A (en) * | 2006-06-16 | 2007-12-27 | Hitachi Omron Terminal Solutions Corp | Biometric authentication device for executing authentication by plural pieces of biological information and its method |
JP2009181540A (en) * | 2008-02-01 | 2009-08-13 | Panasonic Electric Works Co Ltd | Display device and authentication system |
-
2009
- 2009-11-05 JP JP2009254082A patent/JP2011100267A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1173506A (en) * | 1997-08-28 | 1999-03-16 | Nec Corp | Method and device for identification by fingerprint matching |
JP2003132023A (en) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | Personal authentication method, personal authentication device and personal authentication system |
JP2005092683A (en) * | 2003-09-19 | 2005-04-07 | Bank Of Tokyo-Mitsubishi Ltd | User authentication system |
JP2007122400A (en) * | 2005-10-27 | 2007-05-17 | Digital Electronics Corp | Authentication device, program, and recording medium |
JP2007156959A (en) * | 2005-12-07 | 2007-06-21 | Fuji Xerox Co Ltd | Access control program, information processor, and access control method |
JP2007334707A (en) * | 2006-06-16 | 2007-12-27 | Hitachi Omron Terminal Solutions Corp | Biometric authentication device for executing authentication by plural pieces of biological information and its method |
JP2009181540A (en) * | 2008-02-01 | 2009-08-13 | Panasonic Electric Works Co Ltd | Display device and authentication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9262616B2 (en) | Simplified multi-factor authentication | |
EP2626807A1 (en) | Two- factor user authentication system, and method therefor | |
EP2626806A1 (en) | Offline two- factor user authentication system, method thereforthereof, and program thereforthereof | |
US20060075485A1 (en) | Information storage apparatus and password collation method | |
JP5143310B1 (en) | Programmable display | |
KR20120019021A (en) | Image forming apparatus for executing user authentication and method for executing user authentication of image forming apparatus | |
EP3767502A1 (en) | Secure storing and processing of data | |
EP2192520A1 (en) | Simplified Multi-Factor Authentication | |
JP6208492B2 (en) | Information processing apparatus, information processing method, program, and information processing system | |
KR101467746B1 (en) | User authentication system and method using smart media | |
JP2013097730A (en) | Information processing system and computer program | |
JP7178681B1 (en) | Login management system and program | |
JP2009075693A (en) | Information processor | |
KR101737082B1 (en) | Image forming apparatus and method for executing user authentication using smart card | |
EP3346406A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
JP2011100267A (en) | Programmable display unit | |
US10263972B1 (en) | Authenticating by labeling | |
JP2019163010A (en) | Electronic key management device, electronic key management system, electronic key management method, and program | |
KR101467247B1 (en) | System and method for verifying one-time password based on graphical images | |
JP2014187632A (en) | Information terminal, unlocking method and unlocking program | |
JP2013225233A (en) | Virtual computer system, user authentication method in virtual computer system, program, and integrated circuit | |
EP4329241A1 (en) | Data management system, data management method, and non-transitory recording medium | |
KR101862766B1 (en) | Image forming apparatus for executing user authentication and method for executing user authentication of image forming apparatus | |
KR20090043091A (en) | Method and apparatus for user certification | |
JP5343105B2 (en) | Identification method and network device for executing the method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110621 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121226 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130528 |