JP2023165123A - ログイン管理システム - Google Patents

ログイン管理システム Download PDF

Info

Publication number
JP2023165123A
JP2023165123A JP2022075781A JP2022075781A JP2023165123A JP 2023165123 A JP2023165123 A JP 2023165123A JP 2022075781 A JP2022075781 A JP 2022075781A JP 2022075781 A JP2022075781 A JP 2022075781A JP 2023165123 A JP2023165123 A JP 2023165123A
Authority
JP
Japan
Prior art keywords
user
processing means
login
determination
portable object
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022075781A
Other languages
English (en)
Other versions
JP7173648B1 (ja
Inventor
隆司 久米
Takashi Kume
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KUME KIDEN KOGYO KK
Original Assignee
KUME KIDEN KOGYO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KUME KIDEN KOGYO KK filed Critical KUME KIDEN KOGYO KK
Priority to JP2022075781A priority Critical patent/JP7173648B1/ja
Application granted granted Critical
Publication of JP7173648B1 publication Critical patent/JP7173648B1/ja
Publication of JP2023165123A publication Critical patent/JP2023165123A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】一人の真正ユーザが2つの装置に二重にログインすることを防止するログイン管理システムを提供する。【解決手段】ログイン管理システム1において、ユーザに携帯される携帯物11と、各々の装置に備えられた処理手段20と、携帯物と処理手段との近距離無線通信手段30と、ログイン対象機器判定手段211と、を含む。携帯物が、携帯しているユーザのユーザIDを特定し、各々の処理手段が、近距離無線通信手段を備え、その近距離無線通信可能な領域にある携帯物に、処理手段IDを示す電波を携帯物と処理手段との距離を特定させる電波として発信し、ログイン対象機器判定手段が、電波の重複領域において、受信した電波の電波強度が最も強い処理手段を、携帯物に最も近いログイン対象処理手段であると判定し、真正ユーザに、ログイン対象処理手段だけにログイン許可し、一人のユーザを同時に複数の装置にログインさせないようにする。【選択図】図3

Description

本発明は、どの装置が、どのユーザに、いつログインされたかを管理させるログイン管理システムにおいて、真正ユーザが、同時に2つの装置に二重にログインすることを防止するログイン管理システムに関する。
詳細には、ユーザにより携帯される携帯物が、複数の処理手段と通信可能な領域にあっても、受信電波が最も強い処理手段だけにユーザをログイン可能とし、装置とユーザとを真正かつ一意に対応させるログイン管理システムに関する。
従来から、事務処理に限らず、物の製造処理に使用する装置においても、正当な権限を有する者のみが装置を操作できるように、装置の操作に先立ってユーザを特定させるユーザIDの入力が要求されている。ユーザIDとは、自他を識別させるための情報をいい、具体的には、パスワード、生体情報、携帯機器ID等をいう。ユーザIDが正当と判定された場合にのみログインがされ、装置が機能可能な状態とされている。
しかし、従来は、同じユーザIDを同時に複数の装置に入力して、一人のユーザが複数の装置に同時にログインすることが可能であった。同じユーザIDを使って、同時に異なる装置にログインされた場合には、夫々の装置に同じユーザIDを有するユーザが重複してログインしたという記録が残されていた。しかし、重複してログインしたという記録が残されている場合には、正当な権限を有する者にログインされた状態が継続中に、権限のない者により装置が操作されている可能性もあり、正当な権限を有するユーザに真正にログインされていたかどうかが保証できないという課題があった。
パスワードを入力することなく、ICカード等に記憶させた自他を識別させる識別子を通信手段に読み取らせてログイン認証させる技術もあるが、ICカード等さえ所持していれば、正当な権限を有しないユーザであってもログインすることができるという課題があった。そこで、装置と正当な権限を有するユーザのみを真正かつ一意に対応させる技術が求められていた。
特許文献1,2には、通信手段により生体情報からなる識別子を取得し、自動的に電子機器にログインさせる生体認証システムの技術が開示されている。具体的には、ウェアラブル端末機器により取得された生体情報と、予めウェアラブル端末機器に登録された判定用生体情報とが一致していると判定された場合にだけログインさせている。複製が困難である生体情報が識別子とされるため、不正ログインを防止できるとされている。
しかし、ウェアラブル端末機器を使って、正当な権限を有する者にログインされたとしても、その状態が継続中に、権限のない者により操作されている可能性もあり、この技術によっても、正当な権限を有するユーザに真正にログインされていたということを保証できないという課題があった。
特許文献3には、二重ログインを防止させるユーザ認証システムの技術が開示されている。この文献に記載の技術によれば、ユーザが携帯する無線タグと端末機器との通信により、無線タグが接近された端末機器に、無線タグを有するユーザがログインされる。より具体的には、端末機器ごとに通信装置を備えさせ、無線タグが通信可能な区域内にあることが検知された場合には、その通信装置に対応する端末機器に、無線タグを有するユーザをログインさせている。
一方、無線タグが通信可能な区域から外れて検知されなくなった場合には、無線タグを有するユーザを端末装置からログアウトさせている。別の端末機器にログインされる前に、先にログインされていた端末機器からログアウトさせるため、二重ログインが発生しないとされている。
しかし、製造ラインをなす装置が近接して配置されている場合には、隣り合った端末機器の通信可能な区域が重ならないように、端末機器を配置できない場合がある。複数の端末機器の通信可能な区域が重なった区域に無線タグがある場合には、それらの端末機器に無線タグを有するユーザが同時にログインされることになり、二重ログインが防止できないという課題があった。
特許文献1:米国特許出願公開2014-0188770号公報
特許文献2:米国特許出願公開2016-0071343号公報
特許文献3:特開2002-157040号公報
本発明が解決しようとする課題は、一人の真正ユーザが2つの装置に二重にログインすることを防止することができるログイン管理システムを提供することである。具体的には、複数の装置に、携帯物を携帯した真正ユーザがログイン可能であっても、各々の装置に備えられた処理手段から発信された近距離無線通信の電波を受信した電波強度により、ユーザが携帯する携帯物に最も近い処理手段を判定し、真正ユーザをその処理手段だけにログイン許可するログイン管理システムを提供することである。
本発明の第1の発明は、複数の装置の中の特定の装置だけにユーザをログインさせるログイン管理システムにおいて、ユーザに携帯される携帯物と、各々の装置に備えられた処理手段と、携帯物と処理手段との近距離無線通信手段と、ログイン対象機器判定手段とを含み、前記携帯物が、携帯しているユーザのユーザIDを特定し、各々の前記処理手段が、前記近距離無線通信手段を備え、その近距離無線通信可能な領域にある携帯物に、処理手段IDを示す電波を携帯物と処理手段との距離を特定させる電波として発信し、ログイン対象機器判定手段が、前記電波の重複領域において、受信した前記電波の電波強度が最も強い処理手段を、前記携帯物に最も近いログイン対象処理手段であると判定し、ユーザIDにより特定された真正ユーザに、ログイン対象処理手段だけにログイン許可し、一人のユーザを同時に複数の装置にログインさせないことを特徴としている。
ここで装置とは、製造機械に限定されず、検査機器、包装機、倉庫の冷却器・冷凍機等であってもよく限定されない。処理手段とは、装置の駆動処理を実行させる中央演算処理手段(以下、CPUという。)を備えたコンピュータ、マイクロコンピュータであればよいが、ログインのみを実行させる処理手段であってもよい。装置へのログインは、携帯物又は処理手段のいずれで実行されてもよい。
ユーザに携帯される携帯物により、ユーザIDが特定される。ユーザIDとは、ユーザを他者と区別するためのユーザ固有の情報であればよく、個人ID、携帯機器ID、カードIDのいずれであってもよい。ログイン対象機器判定手段は、ログイン管理システムを構成する携帯物、処理手段、サーバ用コンピュータ(以下、サーバという。)等のいずれであってもよく、処理手段から携帯物への電波を受信した電波強度が最も強い処理手段が、特定できればよい。携帯物は、中央演算処理装置(以下CPUという。)記憶手段、通信手段を備えた携帯機器が好適であるが、RFIDタグを添着させた物であってもよい。
近距離無線通信手段では、例えばWifi、BLUETOOTH(登録商標)、RFIDに適用される任意の周波数帯の電波が、近距離無線通信電波として発信される。処理手段から「処理手段ID」を示す近距離無線通信電波が、携帯物に発信されればよい。処理手段同士が近接している場合には、近距離無線通信領域が狭くなるように弱い電波発信出力とすればよく、処理手段が分散されている場合には、強い電波発信出力とすればよく、処理手段から発信される電波の電波強度は同一でなくてもよい。
無線通信においては、電波を受信した機器に、受信電波の強度に応じて微電力が発生する。その微電力の電圧値により、携帯物が受信した電波強度が特定できる。携帯物のCPUにより受信した電波強度を判定してもよいが、RFIDのように直近の処理手段から発信された電波だけを反射する物の場合には、反射波が検知されたことをもって、受信強度が最も強い処理手段と特定してもよい。ログイン対象機器判定手段は、前記電波の重複領域において、受信強度が最も強い処理手段を、物理的な距離に拘わらず最も近い処理手段と判定する。
携帯物をユーザが携帯する態様としては、ログイン権原の有・無を、携帯物とユーザに分けて「権原」を付して区別すると、「権原携帯物を権原ユーザが携帯」、「権原携帯物を無権原ユーザが携帯」、「無権原携帯物を権原ユーザが携帯」、「無権原携帯物を無権原ユーザが携帯」、の4つの態様がある。真正ユーザとは、「無権原携帯を無権原ユーザが携帯」以外の3つの態様のいずれでもよい。
本発明の第1の発明によれば、携帯物が近距離無線通信可能な領域に、複数の処理手段があっても、受信強度の電波により特定させた携帯物に最も近い処理手段だけにログインが許可される。しかも携帯物を携帯しているユーザである真正ユーザでなければログイン許可されない。これにより、装置とユーザとを真正かつ一意に対応させることができ、二重ログインを防止することができるという従来にない有利な効果を奏する。
本発明の第2の発明は、第1の発明のログイン管理システムであって、各々の処理手段が、ログイン対象機器判定手段として機能され、各々の処理手段又は携帯物が、ユーザ判定用IDを記憶したユーザ判定手段として機能され、携帯物が、携帯物に最も近い処理手段であると特定した処理手段IDを特定処理手段IDとする特定処理手段として機能すると共に、特定処理手段IDとユーザIDとを、前記領域にある全ての処理手段に送信して、ユーザ判定手段をなす携帯物又は処理手段が、ユーザ判定用IDと前記ユーザIDとを照合して、真正ユーザか否かを判定し、前記領域にある、各々のログイン対象機器判定手段が、前記特定処理手段IDと自らの処理手段IDとを照合してログイン対象処理手段か否かを判定することを特徴としている。
第2の発明によれば、携帯物が処理手段特定手段として機能され、特定処理手段IDを特定し、領域にある処理手段に送信し、各々の処理手段に自らがログイン対象機器か否かを判定させている。携帯物は、自らに判定用ユーザIDを記憶している場合にはユーザ判定手段として機能され、処理手段がユーザIDを記憶している場合には特定したユーザIDを処理手段に送信して、処理手段をユーザ判定手段として機能させればよい。
また、単に携帯物を携帯しているというだけでなく、ログイン権限を有して、携帯物を携帯しているユーザを、真正ユーザとして特定させる。処理手段においてログイン対象機器が判定される一方、ユーザ判定は携帯物又は処理手段のいずれかで判定されればよい。
第2の発明によれば、単に携帯物を携帯しているというだけでなく、ログイン権限を有して、携帯物を携帯している真正ユーザに、ログインされていることが担保されることに加えて、携帯物又は処理手段のいずれがユーザ判定手段として機能されてもよく、既存の携帯物又は既存の処理手段に適用しやすく汎用性が高いという効果を奏する。
本発明の第3の発明は、第1の発明のログイン管理システムであって、携帯物が、予めユーザ判定用IDを記憶したユーザ判定手段として、及びログイン対象機器判定手段として機能され、ユーザ判定手段が、ユーザ判定用IDと前記ユーザIDとを照合して、真正ユーザか否かを判定し、携帯物自らが、ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、ログイン対象処理手段を判定することを特徴としている。
第3の発明では、携帯物がユーザ判定手段としても、ログイン対象機器判定手段としても機能されるため、通信機能とCPUとを有する機器であればよく、スマートホン、ウェアラブル端末機器とされるとよい。ユーザに携帯物を携帯させて、処理手段には自らを特定させる処理手段IDの電波を発信させるだけでよいため、真正ユーザに、ログインされていることが担保されることに加えて、簡単なシステム構成にすることができるという効果を奏する。
本発明の第4の発明は、第1の発明のログイン管理システムであって、更に、サーバと、前記携帯物と前記処理手段のうちの、少なくとも処理手段とサーバとを通信させる通信手段とを含み、サーバが、予めユーザ判定用IDを記憶したユーザ判定手段として、及びログイン対象機器判定手段として機能され、通信手段が、前記領域において携帯物が受信した前記電波の電波強度をサーバに取得させ、ユーザ判定手段が、ユーザ判定用IDと前記ユーザIDとを照合して、真正ユーザか否かを判定し、サーバが、ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、ログイン対象処理手段を判定することを特徴としている。
第4の発明では、サーバが、ユーザ判定手段としても、ログイン対象機器判定手段としても機能される。携帯物と処理手段とが近距離無線通信により通信され、相互の位置が特定される。第4の発明においては、携帯物がCPUを備えていなくてもよく、例えば、RFID(radio frequency identifier)タグが添着されたカードであってもよい。
携帯物が、CPUと能動的な通信手段とを有している場合には、ユーザIDと最も近い処理手段IDとをサーバに送信させればよい。携帯物が、能動的な通信手段を有していないRFIDタグを添着させたカードの場合には、処理手段からの電波をRFIDタグが反射して、カードに記憶されたユーザIDを処理手段に取得させればよい。そして処理手段からサーバに、取得したユーザIDと、自己の処理手段IDとを送信すればよい。サーバでは、ユーザIDと処理手段IDとを取得した処理手段をログイン対象機器と判定すればよい。通信手段は、構内LAN又はインターネット通信であればよいが限定されず、サーバがクラウドサーバであってもよい。
第4の発明によれば、判定用ユーザIDがサーバに集約して記憶されるため、個人情報が漏洩しにくく、CPUを有していない携帯物も適用できるため、例えば、システム管理者がCPUを有している携帯物を使用し、担当者がカードを使用するように、ユーザの権限レベルに応じて異なる機能の携帯物が混在していても管理することができるという効果を奏する。
本発明の第5の発明は、第2から第4の発明のログイン管理システムにおいて、前記ログイン対象機器判定手段が、ログイン状態把握手段を含み、ログイン状態把握手段が、各々の処理手段がログインされているか否かを判定し、ログイン状態把握手段により、ログイン対象処理手段がいずれのユーザにもログインされていないと判定された場合だけに、真正ユーザに、ログイン対象処理手段にログインさせることを特徴としている。
ログイン対象機器判定手段は、処理手段、携帯物、サーバのいずれで機能されていてもよい。携帯物を携帯している複数のユーザが、それぞれ真正ユーザであったとしても、先に別の真正ユーザにログインされている場合には、別のユーザがログインできない。これにより、既に処理手段がログインされている場合には、別のユーザがログインできず、ユーザ一人だけがログインした状態で装置が操作されるという効果を奏する。
本発明の第6の発明は、第2から第4の発明のログイン管理システムにおいて、前記処理手段が、ユーザ選択手段を備え、ユーザ選択手段が、携帯物を所持している複数の真正ユーザが前記領域に居る場合には、複数の真正ユーザの中からログインさせるユーザを選択可能とさせていることを特徴としている。
ログイン対象処理手段にログインする真正ユーザが複数の場合において、それらの真正ユーザの操作権限が異なる場合がある。第6の発明によれば、処理手段と近距離無線通信が可能な領域に、複数の真正ユーザが居る場合でも、真正ユーザの権限に応じてログインする真正ユーザを切り替えることができるという有利な効果を奏する。
本発明の第7の発明は、第2から第4の発明のログイン管理システムにおいて、前記処理手段が、認証距離設定手段を備え、認証距離設定手段が、携帯物と処理手段との近距離無線通信手段の電波発信出力を変更可能とし、前記領域が変更可能とされていることを特徴としている。
第7の発明によれば、装置のレイアウト状況に応じて、装置に備えられた処理手段の電波発信出力を変えることにより、一つの携帯物と複数の処理手段との近距離無線通信領域を変更することができ、装置のレイアウトに応じた適度な距離で携帯物と処理手段とを通信可能とさせることができるという効果を奏する。
本発明の第8の発明は、第2から第4の発明のログイン管理システムにおいて、前記携帯物が、判定用生体情報を記憶すると共に、ユーザの生体情報を取得するウェアラブル端末機器とされ、前記ユーザ判定手段が、ウェアラブル端末機器がユーザの肌に接して着装され、取得した前記生体情報と判定用生体情報とが一致している期間において、ユーザ判定用IDとユーザIDとの照合が可能とされることを特徴としている。
第8の発明によれば、生体情報は、人の肌に接して取得される脈波、指紋、掌紋等であればよい。生体情報が取得されている間だけ、ユーザ判定をさせ、ユーザ本人の真正を担保しているため、ログイン許可されたユーザの真正性が極めて高いという効果を奏する。
本発明の第9の発明は、第8の発明のログイン管理システムにおいて、前記ウェアラブル端末機器が、ユーザの外観から生体情報を取得できない作業環境において、ユーザの肌に接して装着されることを特徴としている。
第9の発明によれば、ウェアラブル端末機器が、ユーザの肌に接してユーザの生体情報を取得している。これにより、防塵服の着用が必要となり、外部からユーザの生体情報を取得できない環境、例えばクリーンルーム等においても、真正ユーザだけを一つの処理手段だけにログインさせることができるという効果を奏する。
・第1の発明によれば、装置とユーザとを真正かつ一意に対応させることができ、二重ログインを防止することができるという従来にない有利な効果を奏する。
・第2の発明によれば、真正ユーザに、ログインされていることが担保されることに加えて、既存の携帯物又は既存の処理手段に適用しやすく汎用性が高いという効果を奏する。
・第3の発明によれば、真正ユーザに、ログインされていることが担保されることに加えて、簡単なシステム構成にすることができるという効果を奏する。
・第4の発明によれば、判定用ユーザIDがサーバに集約して記憶されるため、個人情報が漏洩しにくく、CPUを有していない携帯物も適用できるため、ユーザの権限レベルに応じて異なる機能の携帯物が混在していても管理することができるという効果を奏する。
・第5の発明によれば、既に処理手段がログインされている場合には、別のユーザがログインできず、ユーザ一人だけがログインした状態で装置が操作されるという効果を奏する。
・第6の発明によれば、処理手段と近距離無線通信が可能な領域に、複数の真正ユーザが居る場合でも、真正ユーザの権限に応じてログインする真正ユーザを切り替えることができるという有利な効果を奏する。
・第7の発明によれば、装置のレイアウトに応じた適度な距離で携帯物と処理手段とを通信可能とさせることができるという効果を奏する。
・第8の発明によれば、生体情報が取得されている間だけ、ユーザ判定をさせ、ユーザ本人の真正を担保しているため、ログイン許可されたユーザの真正性が極めて高いという効果を奏する。
・第9の発明によれば、外部からユーザの生体情報を取得できない環境においても、真正ユーザだけを一つの処理手段だけにログインさせることができるという効果を奏する。
近距離無線通信領域の説明図。 複数の携帯物が近距離無線通信領域にある場合の説明図。 ログイン管理システム1の説明図。 携帯物として生体認証機能を有する腕時計型の説明図。 クリーンルームにおける装置の配置図。 ログイン管理システム2の説明図。 ログイン管理システム3の説明図。
真正ユーザが複数の処理手段に、二重ログインした状態になることを防止するために、各々の処理手段から近距離無線通信手段による電波を発信させ、その電波を受信した電波強度が最も強い処理手段を、ユーザに最も近い処理手段と判定して、その処理手段だけに、真正ユーザをログインさせるようにしている。
実施例1では、ログイン対象機器判定手段として処理手段20が機能され、ユーザ判定手段として携帯物10が機能されるログイン管理システム1を、図1から図3を参照して説明する。図1は近距離無線通信領域の説明図を示し、図2は複数の携帯物が近距離無線通信領域にある場合の説明図を示し、図3はログイン管理システム1の説明図を示している。
まず、以下の全ての実施例に共通である、各々の処理手段20から近距離無線通信による距離を特定させる電波を発信させて、その処理手段の周囲に近距離無線通信可能な領域(図1の破線区域参照)が区画されている工場の配置を、図1を参照して説明する。
工場においては、2つの複数の生産ライン101,102が並列して配置されている。第1ライン101は、生産コンベアの長・短が異なる5つの装置100が並び、第2ライン102は生産コンベアが長い2つの装置100が並んでいる。装置100に異常が発生した場合に、装置を緊急停止させることができるように、夫々の装置100の近くに、装置の駆動を制御させる処理手段20が備えられている。
ユーザが緊急時に処理手段20にアクセスしやすいように、隣り合った処理手段20の中間位置21の電波強度が同じ程度となるように、認証距離設定手段214(図3、図6、図7)により、処理手段からの電波、例えばWifi電波の電波発信出力が調整されている。しかし装置100の生産コンベアの長さが夫々異なることにより、又は、並列したラインの間隔等によって、隣接した処理手段20の間に近距離無線通信可能な重複領域(図1の網掛領域)が発生することがある。
複数の処理手段からの近距離無線通信が可能な重複領域においては、物理的な距離に拘わらず、携帯物が複数の処理手段から受信した「処理手段ID」を示す受信電波が、最も強いと特定された処理手段20が、ログイン対象機器判定手段により、携帯物から最も近い処理手段として判定される。
ここで図1を使って具体的に説明すると、携帯物10がα位置、β位置、γ位置(図1参照)の各位置にある場合に分けて、いずれの処理手段にログイン可能か具体的に説明する。処理手段20ごとに設定された近距離無線通信可能な領域を破線の円で示し、隣接した2つの処理手段からの電波強度が同じになる中間位置21を二点鎖線で示している。なお、携帯物10がRFIDを装着させた携帯物の場合等のように、携帯物10が処理手段20に近くにある場合にのみログインできる携帯物の場合には、前記近距離無線通信可能な領域が破線で示した領域よりも狭いことは勿論のことである。
さて、携帯物10がα位置にある場合には、いずれの処理手段20の近距離無線通信可能な領域(図1の破線円参照、図2においても同じ。)に入っていないため、いずれの処理手段にもログインされない。携帯物10が、中間位置21よりも20B寄りのβ位置にある場合は、携帯物10は物理的には処理手段20Bよりも処理手段20Aに近いが、処理手段20Bからの電波の方が強く受信されるため、処理手段20Bが最も近い処理手段であるとされ、処理手段20Bにログイン可能である。携帯物10が、中間位置21よりも20A寄りのγ位置にある場合には、処理手段20Aからの電波強度の方が強くなるため、処理手段20Aにログイン可能である。
図2を参照して、複数の携帯物10A,10Bが同一の近距離無線通信可能な領域にある場合について説明する。携帯物10Aを携帯したユーザに、処理手段22がログインされている場合に、別の携帯物10Bを携帯したユーザが、その処理手段22にログインする場合について説明する。
同一の近距離無線通信可能な領域の中に複数の携帯物がある場合には、処理手段22が備えた入出力手段をなすタッチパネル23がログイン対象機器判定手段211、ログイン状態把握手段212、ユーザ選択手段213として機能される(図3、図6、図7参照)。タッチパネル23において、ログイン状態であることを示すログイン表示灯24の点灯・消灯により、ログイン状態が表示される。真正ユーザのログイン状態を示すユーザ表示画面25には、複数の携帯物10A,10Bが近距離無線通信可能な領域にあり、既に携帯物10Aを携帯しているユーザ10Aがログインしていること(図2(B)図の網掛表示)が表示されている。
具体的には、ログイン表示灯24とユーザ表示画面25が、ログイン状態把握手段として機能され、ユーザ表示画面25が、ユーザ選択手段として機能される。携帯物10Aを携帯しているユーザに換えて、携帯物10Bを携帯しているユーザがログインするためには、携帯物10Aを所持しているユーザが処理手段22からログオフしてから、携帯物10Bを携帯しているユーザがログインすればよい。ログイン状態の把握処理、ユーザ選択処理は公知技術によればよい。
ここで、実施例1のログイン管理システム1について、図3を参照して説明する。図3(A)図は、ログイン管理システム1のブロック図を示し、図3(B)図はログイン管理システム1のフローの要旨を説明する説明図である。図3(B)図を参照しつつ、図3(A)図によりログイン管理システム1の構成を説明する。ログイン管理システム1は、スマホ型11の携帯物と、装置に備えられた複数の処理手段20と、処理手段と携帯物とを通信させる近距離無線通信手段30とからなっている。
携帯物は、スマホ型、生体認証機能を有する腕時計型等(以下、スマホ型11という。)であり、記憶手段と制御手段とを有している。ログイン管理システム1では、スマホ型11は、ユーザのユーザIDを特定させるユーザID特定手段111として機能し、スマホ型11に最も近い処理手段を特定する処理手段特定手段112として機能する。ユーザID特定手段111においては、ユーザIDの特定(S110)は、スマホ型の機器IDとしてもよく、スマホ型が生体認証機能を有していれば、そのユーザ本人を識別させるユーザIDとしてもよい。
処理手段特定手段112は、近距離無線通信可能な領域にある処理手段20から受信した処理手段IDをなす電波の電波強度を比較して、受信電波が最も強い処理手段の処理手段IDを、特定処理手段IDとして取得する(S120)。スマホ型11は、特定処理手段IDとユーザIDを近距離無線通信可能な領域にある処理手段に送信する(S130)。
スマホ型の記憶手段が、ユーザ判定用ID記憶手段114として機能されていれば、スマホ型がユーザ判定手段113として機能され、スマホ型だけで真正ユーザの判定をする(S140)。スマホ型の記憶手段にユーザ判定用IDが記憶されていなければ、スマホ型11からユーザIDを処理手段に送信させ、そのユーザIDと処理手段のユーザ判定用ID記憶手段217に記憶されたユーザ判定用IDとを、ユーザ判定手段215で照合して真正ユーザの判定をする(S140)。
各々の処理手段は、ログイン対象機器判定手段211として機能し、スマホ型から受信した特定処理手段IDと自らの処理手段IDとを照合して自らがログイン対象処理手段であるか否かを判定する(S150)。そして、真正ユーザに、ログイン対象処理手段だけにログインが許可される(S160)。なお、ログイン状態は処理手段のログイン状態記憶手段216に記憶される。
各実施例に共通する構成として、図2を使用して説明したように、ログイン対象機器判定の段階で、ログイン対象処理手段である処理手段が既にいずれかのユーザにログインされているかが、ログイン状態把握手段212により判定される。ユーザ選択手段213は、ログイン対象処理手段に複数の真正ユーザがログインしようとしている際に、表示・入力手段をなすタッチパネル23(図2(B)図参照)にその複数の真正ユーザを表示させ、いずれかが選択されるようにすればよい。
処理手段をなす認証距離設定手段214は、処理手段からの近距離無線通信の電波発信出力が変更可能であればよい。電波発信出力を調節することにより、処理手段が備えられた装置の工場内レイアウトに応じて、ログイン対象処理手段の判定誤りをなくし、円滑にログインすることが可能になる。
実施例2では、携帯物がユーザ判定手段とログイン対象機器判定手段として機能されるログイン管理システム2を、図4から図6を参照して説明する。携帯物は、生体認証機能を有する腕時計型12であり、本体部15に備えられた近距離無線通信とRFIDタグ14による2つの態様の近距離無線通信に対応している。図4は、携帯物12の概要を説明する説明図であり、図5は、腕時計型が使用されるクリーンルームの配置を説明する説明図である。
RFIDタグ14は、通信距離が数十cmから数mの受動型タグ、100m以上の通信が可能な能動型タグ、これらを複合させた起動型能動タグがある。いずれの種類のRFIDタグが使用されてもよいが、実施例2においては通信手段から発信された電波を動力源として作動し、反射波に情報を乗せて通信させる通信距離が短い受動型タグを例に説明する。
腕時計型12をなす携帯物は、腕時計型の本体部15が、記憶手段と制御手段と近距離通信手段を有するとともに、ベルトの外側にRFIDタグ14が添着されている。本体部15に備えられた近距離無線通信手段によりクリーンルームへの入室までが管理でき、RFIDタグによる近距離無線通信手段により装置の操作が管理でき、ユーザの権限レベルに対応できるように2つの態様の近距離無線通信手段が備えられる。
なお、クリーンルーム内の処理手段27からはRFIDタグ14に反射させるために電波が発信されている。腕時計型12に添着されたRFIDタグ14は処理手段27にかざされると、処理手段から発信された電波を処理手段27に反射して、その処理手段27にRFIDタグ14に記憶されている情報を取得させる。
腕時計型12は、エアシャワー室からクリーンルームにユーザが入室する際には、本体部15が、クリーンルームへの扉の開閉装置106の処理手段26と通信し、また、クリーンルーム内の装置を操作する際には、RFIDタグ14が、処理手段27から発信された電波を受信して、記憶している情報とともに反射させる態様で通信し、異なる2つの処理手段26,27と2つの態様の近距離無線通信で通信する。
更衣室104で、腕時計型12を着装したユーザは、防塵服・手袋・保護メガネ等を着装し、埃を落とすエアシャワー室105を通って、クリーンルーム103に入室する。ユーザは、外部からユーザの生体情報が識別できない状態に覆われるため、腕時計型12の肌に接した生体情報取得部13が、ユーザの生体情報を取得する。
生体情報をなすユーザの脈波が、判定用生体情報記憶手段116に記憶されている判定用生体情報をなす脈波と照合され、ユーザ本人か否かが判定される。ユーザが腕時計型12を着装してから、例えば3時間以内に、本体部15の入出力部をなすタッチスイッチ(図省略)でユーザIDが入力されて、真正ユーザか否かが判定される。
真正ユーザが、扉の開閉装置の処理手段26の周囲の、やや広い近距離無線通信可能な領域に入ると、腕時計型12の本体部15と処理手段26とが近距離無線通信し、真正ユーザであると共に、扉の開閉装置106に備えられた処理手段26にログイン許可されるか否かが判定され、真正ユーザとして入室が許可される。
クリーンルーム内の各々の装置100に備えられた処理手段27からは、狭い領域に電波が発信されている。真正ユーザとしてクリーンルームに入室した後には、狭い領域に電波を限定して発信する処理手段27に、RFIDタグ14がかざされて、RFIDタグに記憶されているカードIDと共に「処理手段ID」を示す反射波が、処理手段27に近距離無線通信され、処理手段27がログイン対象機器判定手段2110、ユーザ判定手段2150として機能され、処理手段27が最も近いログイン対象処理手段であると特定されて、装置へのログインが許可される。
ここで、実施例2のログイン管理システム2について、フロー図を参照しつつ、ログイン管理システムの構成を説明する。図6はログイン管理システム2の説明図を示している。図6(A)図は、ログイン管理システム2のブロック図を示し、図6(B)図はログイン管理システム2のフローの要旨を説明する説明図である。
ログイン管理システム2は、携帯物が腕時計型12とされ、扉の開閉装置106の処理手段26と、複数装置100に備えられた処理手段27と、本体部15とRFIDタグ14と近距離無線通信をする近距離無線通信手段30,31とからなっている。実施例1と同一の構成については、図面に同一の符号を付して詳細な説明を省略している。
腕時計型12は、制御手段と記憶手段を含み、制御手段がユーザID特定手段111、処理手段特定手段112、ユーザ判定手段113、ログイン対象機器判定手段211として機能し、記憶手段がユーザ判定用ID記憶手段114、判定用生体情報記憶手段116として機能する。
まず、ユーザに腕時計型12が着装されると、生体情報取得手段13(図4参照)が、生体情報であるユーザの脈波を取得し、取得された脈波が判定用生体情報記憶手段116に記憶されている判定用生体情報と照合され、腕時計型12の着装を許可されたユーザである場合には、ユーザID特定手段111によりそのユーザが本人であるとしてユーザIDが特定される(S210)。
ユーザ判定手段113は、特定したユーザIDを、予めユーザID判定用記憶手段114に記憶されているユーザ判定用IDと照合し、その本人が権限を持った真正ユーザか否かを判定する(S220)。ユーザが腕時計型12を外すと、判定用生体情報が取得されなくなりユーザ判定もされなくなる。腕時計型12が着装されてから、所定の時間だけユーザ判定を有効とさせてもよい。処理手段26は、制御手段と記憶手段と表示・入力手段を含み、制御手段が認証距離設定手段214として機能される。
腕時計型12は、真正ユーザの判定と共に、処理手段26,27から近距離無線通信により発信された処理手段IDをなす電波を受信して、ログイン対象機器判定手段211として機能される。ログイン対象機器判定手段211は、処理手段26,27から受信した「処理手段ID」を示す電波のうち、最も強い電波強度の処理手段IDを特定し、その処理手段26をログイン対象処理手段と判定し(S230)、真正ユーザにログイン対象処理手段だけにログイン許可がされ(S240)、扉が開閉可能となり、ユーザが入室する。
処理手段27は、制御手段と記憶手段と表示・入力手段を含み、制御手段が、ログイン状態把握手段212、ユーザ選択手段213、認証距離設定手段214として機能されるほか、ログイン対象機器判定手段2110、ユーザ判定手段2150としても機能され、記憶手段がログイン状態記憶手段216として機能される。
クリーンルーム103に入室後は、RFIDタグ14からの反射波を処理手段27が受信し、処理手段27は、ログイン対象機器判定手段2110により、RFIDタグからの反射波によりログイン対象処理手段として特定され、真正ユーザだけに一つの処理手段27にログイン許可がされる。クリーンルーム内においても、一人のユーザを同時に複数の装置にログインさせない。
実施例3においては、サーバ40が、ユーザ判定手段113、ログイン対象機器判定手段211として機能されるログイン管理システム3を、図7を参照して説明する。図7は、ログイン管理システム3の説明図を示している。図7(A)図は、ログイン管理システム3のブロック図を示し、図7(B)図は、処理フローの要旨を示している。
ログイン管理システム3は、サーバ40と、処理手段28と、携帯物16,17と、処理手段と携帯物とを通信させる近距離無線通信30と、少なくともサーバと処理手段とを通信させる通信手段50とを含んでいる。通信手段50は、構内LAN、インターネットによればよく、有線通信、無線通信も限定されない。サーバは、クラウドサーバであってもよい。携帯物は、制御手段を有さずRFIDタグを有するカード型16と、制御手段を有しているスマホ型、腕時計型(以下、スマホ型17という。)のいずれであってもよい。
図7(A)図においては、携帯物をなすカード型16の構成を実線で示し、スマホ型17の構成を破線で示している。図7(B)図においては、カード型16に特有の処理フローを実線で示し、スマホ型17に特有の処理フローを破線で囲んで示し、カード型16とスマホ型17に共通のフローを一点鎖線で囲んで示している。
サーバ40は、制御手段と記憶手段とを含み、制御手段が処理手段特定手段112、ユーザ判定手段113、ログイン対象機器判定手段211として機能し、記憶手段がユーザ判定用ID記憶手段114として機能される。
携帯物がカード型16の場合は、記憶手段がカードID記憶手段115として機能し、ユーザIDとしてのカードIDを記憶しており、ユーザIDが特定可能とされている。カード型16には、RFIDタグ(図省略)を備えている。RFIDタグが、処理手段28から「処理手段ID」を示す電波を受信し、「処理手段ID」を示す電波を処理手段28に反射する際に、ユーザIDも反射波と共に反射し、処理手段28にユーザIDを取得させる(S310)。
カード型16は、RFIDタグからの電波を反射させる距離が短いため、直接サーバ40とは通信できない反面、近距離無線通信できる処理手段が限定されるため、カードID記憶手段115からカードIDを受信した処理手段が、自らがログイン対象処理手段であるとして、カードIDがなすユーザIDとその処理手段IDとをサーバに通信する(S330)。
携帯物がスマホ型17の場合には、制御手段と記憶手段を含み、制御手段が、処理手段特定手段112として機能し、記憶手段がユーザID記憶手段116として機能される。スマホ型17は、処理手段特定手段112として、受信電波が最も強い処理手段の処理手段IDを特定処理手段IDとして、特定処理手段IDとユーザID記憶手段116に記憶しているユーザIDとを、通信手段50を通してサーバ40に通信する(S320)。
処理手段28は、制御手段と記憶手段と表示・入力手段とを含み、制御手段がログイン状態把握手段212、ユーザ選択手段213、認証距離設定手段214として機能し、記憶手段がログイン状態記憶手段216として機能し、表示・入力手段が、現在のログイン状態を表示させると共に、ログイン可能な複数の真正ユーザの中から、いずれかを選択可能に表示させ、ログインさせるように機能する。
サーバ40においては、カード型16の場合には処理手段28を通して取得したユーザIDと処理手段ID、スマホ型17の場合には、スマホ型から通信手段50を通して取得したユーザIDと特定処理手段IDにより、ユーザ判定とログイン対象機器判定が実行される(S340)。
具体的には、スマホ型17の場合には、受信電波が最も強い処理手段の処理手段IDが、スマホ型の処理手段特定手段112により特定処理手段IDとされて、サーバに通信される。カード型16の場合には、RFIDタグから反射波を受信した処理手段IDが処理手段28からサーバに通信されて、サーバの処理手段特定手段112により、その処理手段IDが特定処理手段IDとされる。サーバのログイン対象機器判定手段211において、取得された特定処理手段IDにより、ログイン対象機器が特定される。
また、ユーザ判定手段113により、カード型から取得したカードIDがなすユーザID、又はスマホ型から取得されたユーザIDが、サーバのユーザ判定用ID記憶手段に記憶された判定用ユーザIDと照合され、真正ユーザか否かが判定される。そして真正ユーザにログイン対象手段だけにログイン許可がされ(S350)、一人のユーザに同時に複数の装置にログインさせない。
(その他)
・各実施例では、理解を容易にするために携帯物を具体的に示して説明しているが、携帯物が限定されず、近距離無線通信手段の規格も限定されないことも勿論のことである。また、多様な機能の携帯物を例示したが、ログイン管理システムにおいて、異なる機能の携帯物が混在された状態でシステムが適用されてもよい。
・実施例1では、近距離無線通信領域の区画を、処理手段と処理手段の中間位置としているが、区画の位置は限定されない。
・実施例のログイン管理システムでは、ログイン対象処理手段に真正ユーザがログイン許可されてから、装置にログインして装置を駆動させるが、ログインの実行は携帯物、処理手段、サーバのいずれで実行されてもよい。
・今回開示された実施の形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の技術的範囲は、上記した説明に限られず特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
1,2,3…ログイン管理システム、
100…装置、101…生産ライン,102…生産ライン、
15…本体部、11,17…スマホ型、12…腕時計型、13…生体情報取得部、
14…RFIDタグ、16…カード型、20,22,26,27,28…処理手段、
21…中間位置、
23…タッチパネル、24…ログイン表示灯、25…ユーザ表示画面、
30,31…近距離無線通信手段、40…サーバ、
103…クリーンルーム、104…更衣室、105…エアシャワー室、106…開閉装置、
111…ユーザID特定手段、112…処理手段特定手段、
113…ユーザ判定手段、114,217…ユーザ判定用ID記憶手段、
115…カードID記憶手段、116…ユーザID記憶手段、
211,2110…ログイン対象機器判定手段、212…ログイン状態把握手段、
213…ユーザ選択手段、214…認証距離設定手段、
215,2150…ユーザ判定手段、216…ログイン状態記憶手段
本発明の第1の発明は、複数の装置の中の特定の装置だけにユーザをログインさせるログイン管理システムにおいて、前記ユーザに携帯される携帯物と、各々の装置に備えられた処理手段と、前記携帯物と前記処理手段との近距離無線通信手段と、ログイン対象機器判定手段とを含み、前記携帯物が、携帯しているユーザのユーザIDを特定し、各々の前記処理手段が、前記近距離無線通信手段を備え、各々の前記処理手段の近距離無線通信可能な領域にある前記携帯物に、前記携帯物と前記処理手段との距離を特定させる電波として、各々の前記処理手段を起点として処理手段IDを示す電波を発信し、前記携帯物が前記電波を前記処理手段に反射させるRFIDタグである場合には、前記処理手段が前記ログイン対象機器判定手段として機能され、前記携帯物がスマホ型である場合には、前記処理手段又は前記スマホ型のいずれかが前記ログイン対象機器判定手段として機能され、更に、前記ログイン管理システムにサーバが含まれている場合には、前記サーバだけが前記ログイン対象機器判定手段として機能され、前記ログイン対象機器判定手段が、隣接した前記処理手段の間に発生する近距離無線通信可能な重複領域において、受信した前記電波の電波強度が最も強い処理手段を、前記携帯物に最も近いログイン対象処理手段であると判定し、前記ユーザIDにより特定された真正ユーザに、前記ログイン対象処理手段だけにログイン許可し、一人のユーザを同時に複数の装置にログインさせないことを特徴としている。
本発明の第2の発明は、第1の発明のログイン管理システムであって、各々の前記処理手段が、前記ログイン対象機器判定手段として機能され、各々の前記処理手段又は前記携帯物が、ユーザ判定用IDを記憶したユーザ判定手段として機能され、前記携帯物が、スマホ型、又は、前記電波を前記処理手段に反射させるRFIDタグのいずれかとされ、前記携帯物が前記スマホ型の場合には、前記スマホ型が、処理手段特定手段として機能し、前記処理手段特定手段が、各々の前記処理手段から受信した前記電波の電波強度が最も強い処理手段の処理手段IDを特定処理手段IDとして特定し、前記スマホ型は、前記特定処理手段IDと前記スマホ型に記憶されている前記ユーザIDとを、前記スマホ型が近距離無線通信可能な全ての処理手段に送信し、前記携帯物が前記RFIDタグの場合には、前記処理手段からの処理手段IDを示す電波を前記RFIDタグが反射させ、前記RFIDタグからの反射波を受信したことをもって受信強度が最も強い処理手段と特定した前記処理手段IDと、前記RFIDタグがなす前記ユーザIDとを前記処理手段に取得させ、前記ユーザ判定手段をなす前記スマホ型又は前記処理手段が、前記ユーザ判定用IDと前記ユーザIDとを照合して、真正ユーザか否かを判定し、前記スマホ型又は前記RFIDタグと通信した、各々の前記ログイン対象機器判定手段が、前記携帯物が前記スマホ型の場合には、前記特定処理手段IDと自らの処理手段IDとの照合により、前記携帯物が前記RFIDタグの場合には、前記RFIDタグにより反射された処理手段IDと自らの処理手段IDとの照合により、夫々の前記処理手段自らが前記ログイン対象処理手段か否かを判定することを特徴としている。
第2の発明によれば、携帯物が処理手段特定手段として機能され、特定処理手段IDを特定し、領域にある処理手段に送信し、各々の処理手段に自らがログイン対象機器か否かを判定させている。携帯物は、自らにユーザ判定用IDを記憶している場合にはユーザ判定手段として機能され、処理手段がユーザIDを記憶している場合には特定したユーザIDを処理手段に送信して、処理手段をユーザ判定手段として機能させればよい。
本発明の第3の発明は、第1の発明のログイン管理システムであって、前記スマホ型が、前記ログイン対象機器判定手段として機能されると共に、予めユーザ判定用IDを記憶したユーザ判定手段として機能され、前記ユーザ判定手段が、前記ユーザ判定用IDと前記ユーザIDとを照合して、真正ユーザか否かを判定し、前記スマホ型自らが、前記ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、前記ログイン対象処理手段を判定することを特徴としている。
本発明の第4の発明は、第1の発明のログイン管理システムであって、更に、サーバと、前記サーバと前記処理手段とを通信させる通信手段とを含み、前記サーバが、前記ログイン対象機器判定手段として機能されると共に、予めユーザ判定用IDを記憶したユーザ判定手段、処理手段特定手段として機能され、前記携帯物が、前記サーバとの通信機能を有するスマホ型、又は、前記電波を前記処理手段に反射させるRFIDタグのいずれかとされ、前記携帯物が前記スマホ型の場合には、前記スマホ型が、受信した前記電波の電波強度が最も強い処理手段を、前記携帯物に最も近い処理手段として特定させ、その処理手段IDと前記スマホ型に記憶されている前記ユーザIDとを、自らの通信機能を介して前記サーバに取得させ、前記携帯物がRFIDタグの場合には、前記RFIDタグにより反射された自らの前記電波を受信した処理手段が、その処理手段IDと前記RFIDタグがなす前記ユーザIDとを、前記通信手段を介して前記サーバに取得させ、前記ユーザ判定手段が、前記ユーザ判定用IDと取得された前記ユーザIDとを照合して、真正ユーザか否かを判定し、前記サーバは、前記処理手段特定手段として、前記スマホ型又は前記RFIDタグのいずれかから取得した処理手段IDを特定処理手段IDと特定し、前記ログイン対象機器判定手段として、取得された前記特定処理手段IDをなす処理手段を前記ログイン対象処理手段として判定することを特徴としている。
第4の発明によれば、ユーザ判定用IDがサーバに集約して記憶されるため、個人情報が漏洩しにくく、CPUを有していない携帯物も適用できるため、例えば、システム管理者がCPUを有している携帯物を使用し、担当者がカードを使用するように、ユーザの権限レベルに応じて異なる機能の携帯物が混在していても管理することができるという効果を奏する。
本発明の第5の発明は、第2から第4の発明のログイン管理システムにおいて、前記ログイン対象機器判定手段が、ログイン状態把握手段を含み、前記ログイン状態把握手段が、各々の前記処理手段がログインされているか否かを判定し、前記ログイン状態把握手段により、前記ログイン対象処理手段がいずれのユーザにもログインされていないと判定された場合だけに、真正ユーザに、前記ログイン対象処理手段にログインさせることを特徴としている。
本発明の第6の発明は、第2から第4の発明のログイン管理システムにおいて、前記処理手段が、ユーザ選択手段を備え、前記ユーザ選択手段が、前記携帯物を所持している複数の真正ユーザが前記領域に居る場合には、複数の真正ユーザの中からログインさせるユーザを選択可能とさせていることを特徴としている。
本発明の第7の発明は、第2から第4の発明のログイン管理システムにおいて、前記処理手段が、認証距離設定手段を備え、前記認証距離設定手段が、前記携帯物と前記処理手段との近距離無線通信手段の電波発信出力を変更可能とし、前記領域が変更可能とされていることを特徴としている。
本発明の第8の発明は、第2から第4の発明のログイン管理システムにおいて、前記携帯物が、判定用生体情報を記憶すると共に、前記ユーザの生体情報を取得するウェアラブル端末機器とされ、前記ユーザ判定手段が、前記ウェアラブル端末機器が前記ユーザの肌に接して着装され、取得した前記生体情報と前記判定用生体情報とが一致している期間において、前記ユーザ判定用IDと前記ユーザIDとの照合が可能とされることを特徴としている。
・第4の発明によれば、ユーザ判定用IDがサーバに集約して記憶されるため、個人情報が漏洩しにくく、CPUを有していない携帯物も適用できるため、ユーザの権限レベルに応じて異なる機能の携帯物が混在していても管理することができるという効果を奏する。
・第5の発明によれば、既に処理手段がログインされている場合には、別のユーザがログインできず、ユーザ一人だけがログインした状態で装置が操作されるという効果を奏する。
・第6の発明によれば、処理手段と近距離無線通信が可能な領域に、複数の真正ユーザが居る場合でも、真正ユーザの権限に応じてログインする真正ユーザを切り替えることができるという有利な効果を奏する。
また、ユーザ判定手段113により、カード型から取得したカードIDがなすユーザID、又はスマホ型から取得されたユーザIDが、サーバのユーザ判定用ID記憶手段に記憶されたユーザ判定用IDと照合され、真正ユーザか否かが判定される。そして真正ユーザにログイン対象手段だけにログイン許可がされ(S350)、一人のユーザに同時に複数の装置にログインさせない。

Claims (9)

  1. 複数の装置の中の特定の装置だけにユーザをログインさせるログイン管理システムにおいて、
    ユーザに携帯される携帯物と、各々の装置に備えられた処理手段と、携帯物と処理手段との近距離無線通信手段と、ログイン対象機器判定手段とを含み、
    前記携帯物が、携帯しているユーザのユーザIDを特定し、
    各々の前記処理手段が、前記近距離無線通信手段を備え、その近距離無線通信可能な領域にある携帯物に、処理手段IDを示す電波を携帯物と処理手段との距離を特定させる電波として発信し、
    ログイン対象機器判定手段が、前記電波の重複領域において、受信した前記電波の電波強度が最も強い処理手段を、前記携帯物に最も近いログイン対象処理手段であると判定し、
    ユーザIDにより特定された真正ユーザに、ログイン対象処理手段だけにログイン許可し、一人のユーザを同時に複数の装置にログインさせない、
    ことを特徴とするログイン管理システム。
  2. 各々の処理手段が、ログイン対象機器判定手段として機能され、
    各々の処理手段又は携帯物が、ユーザ判定用IDを記憶したユーザ判定手段として機能され、
    携帯物が、携帯物に最も近い処理手段であると特定した処理手段IDを特定処理手段IDとする特定処理手段として機能されると共に、特定処理手段IDとユーザIDとを、前記領域にある全ての処理手段に送信して、
    ユーザ判定手段をなす携帯物又は処理手段が、ユーザ判定用IDと前記ユーザIDとを照合して、真正ユーザか否かを判定し、
    前記領域にある、各々のログイン対象機器判定手段が、前記特定処理手段IDと自らの処理手段IDとを照合してログイン対象処理手段か否かを判定する、
    ことを特徴とする請求項1に記載のログイン管理システム。
  3. 携帯物が、予めユーザ判定用IDを記憶したユーザ判定手段として、及びログイン対象機器判定手段として機能され、
    ユーザ判定手段が、ユーザ判定用IDと前記ユーザIDとを照合して、真正ユーザか否かを判定し、
    携帯物自らが、ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、ログイン対象処理手段を判定する、
    ことを特徴とする請求項1に記載のログイン管理システム。
  4. 更に、サーバと、前記携帯物と前記処理手段のうちの、少なくとも処理手段とサーバとを通信させる通信手段とを含み、
    サーバが、予めユーザ判定用IDを記憶したユーザ判定手段として、及びログイン対象機器判定手段として機能され、
    通信手段が、前記領域において携帯物が受信した前記電波の電波強度をサーバに取得させ、
    ユーザ判定手段が、ユーザ判定用IDと前記ユーザIDとを照合して、真正ユーザか否かを判定し、
    サーバが、ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、ログイン対象処理手段を判定する、
    ことを特徴とする請求項1に記載のログイン管理システム。
  5. 前記ログイン対象機器判定手段が、ログイン状態把握手段を含み、
    ログイン状態把握手段が、各々の処理手段がログインされているか否かを判定し、
    ログイン状態把握手段により、ログイン対象処理手段がいずれのユーザにもログインされていないと判定された場合だけに、真正ユーザに、ログイン対象処理手段にログインさせる、
    ことを特徴とする請求項2乃至請求項4のいずれか一項に記載のログイン管理システム。
  6. 前記処理手段が、ユーザ選択手段を備え、
    ユーザ選択手段が、携帯物を所持している複数の真正ユーザが前記領域に居る場合には、複数の真正ユーザの中からログインさせるユーザを選択可能とさせている、
    ことを特徴とする請求項2乃至請求項4のいずれか一項に記載のログイン管理システム。
  7. 前記処理手段が、認証距離設定手段を備え、
    認証距離設定手段が、携帯物と処理手段との近距離無線通信手段の電波発信出力を変更可能とし、前記領域が変更可能とされている、
    ことを特徴とする請求項2乃至請求項4のいずれか一項に記載のログイン管理システム。
  8. 前記携帯物が、判定用生体情報を記憶すると共に、ユーザの生体情報を取得するウェアラブル端末機器とされ、
    前記ユーザ判定手段が、ウェアラブル端末機器がユーザの肌に接して着装され、取得した前記生体情報と判定用生体情報とが一致している期間において、ユーザ判定用IDとユーザIDとの照合が可能とされる、
    ことを特徴とする請求項2乃至請求項4のいずれか一項に記載のログイン管理システム。
  9. 前記ウェアラブル端末機器が、ユーザの外観から生体情報を取得できない作業環境において、ユーザの肌に接して装着される、
    ことを特徴とする請求項8に記載のログイン管理システム。
JP2022075781A 2022-05-02 2022-05-02 ログイン管理システム Active JP7173648B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022075781A JP7173648B1 (ja) 2022-05-02 2022-05-02 ログイン管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022075781A JP7173648B1 (ja) 2022-05-02 2022-05-02 ログイン管理システム

Publications (2)

Publication Number Publication Date
JP7173648B1 JP7173648B1 (ja) 2022-11-16
JP2023165123A true JP2023165123A (ja) 2023-11-15

Family

ID=84082860

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022075781A Active JP7173648B1 (ja) 2022-05-02 2022-05-02 ログイン管理システム

Country Status (1)

Country Link
JP (1) JP7173648B1 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007026311A (ja) * 2005-07-20 2007-02-01 Kansai Electric Power Co Inc:The 情報提供システム
JP2013089164A (ja) * 2011-10-21 2013-05-13 Kobe Steel Ltd ループチェックシステム
US20130167215A1 (en) * 2008-07-04 2013-06-27 Samsung Electronics Co., Ltd. User authentication apparatus, method thereof and computer readable recording medium
JP2015121910A (ja) * 2013-12-24 2015-07-02 株式会社日立製作所 携帯鍵装置及び装置制御方法
JP2016162365A (ja) * 2015-03-04 2016-09-05 Necネッツエスアイ株式会社 認証支援システム
JP2017182242A (ja) * 2016-03-29 2017-10-05 大日本印刷株式会社 認証システム、携帯端末、情報処理装置、認証方法、及びプログラム
JP2021007000A (ja) * 2020-07-13 2021-01-21 合同会社H.U.グループ中央研究所 情報処理方法、情報処理装置及びプログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007026311A (ja) * 2005-07-20 2007-02-01 Kansai Electric Power Co Inc:The 情報提供システム
US20130167215A1 (en) * 2008-07-04 2013-06-27 Samsung Electronics Co., Ltd. User authentication apparatus, method thereof and computer readable recording medium
JP2013089164A (ja) * 2011-10-21 2013-05-13 Kobe Steel Ltd ループチェックシステム
JP2015121910A (ja) * 2013-12-24 2015-07-02 株式会社日立製作所 携帯鍵装置及び装置制御方法
JP2016162365A (ja) * 2015-03-04 2016-09-05 Necネッツエスアイ株式会社 認証支援システム
JP2017182242A (ja) * 2016-03-29 2017-10-05 大日本印刷株式会社 認証システム、携帯端末、情報処理装置、認証方法、及びプログラム
JP2021007000A (ja) * 2020-07-13 2021-01-21 合同会社H.U.グループ中央研究所 情報処理方法、情報処理装置及びプログラム

Also Published As

Publication number Publication date
JP7173648B1 (ja) 2022-11-16

Similar Documents

Publication Publication Date Title
US10943000B2 (en) System and method for supplying security information
TWI646442B (zh) 用於使用者認證之存活性偵測技術
CA2948205C (en) Electronic access control device and access control method
US10176655B2 (en) Controlling lockable devices using electronic key
CN205050141U (zh) 电子设备
CN100414474C (zh) 用于存储用户信息和用于验证用户身份的系统和方法
US7356706B2 (en) Personal authentication method and apparatus sensing user vicinity
US7882541B2 (en) Authentication system in information processing terminal using mobile information processing device
CN102239655A (zh) 基于身体耦合通信的用户识别
CN105684481B (zh) 自动与本地设备建立通信链路
US11194896B2 (en) Wearable device and portable system having higher security
CN109982236A (zh) 分发装置、救助系统、控制分发装置的方法以及记录介质
KR101907923B1 (ko) 스마트폰 보안기능을 강화한 락킹시스템 및 방법, 그 기록매체
JP2023165123A (ja) ログイン管理システム
JP6765070B2 (ja) 電気錠システム及び電気錠装置
JP6955627B2 (ja) セキュリティ装置およびセキュリティ装置の制御方法
KR102234164B1 (ko) 접촉식 음주측정센서를 이용한 음주 사고 예방 시스템 및 이를 이용한 음주 사고 예방 방법
KR102084314B1 (ko) 암호화폐 결제 기능을 가지는 보관함 시스템 및 그 제어 방법
JP5938610B2 (ja) 電磁気送信/受信に関する超音波送信/受信
CA2864362C (en) System incorporating actively authenticated multifactor proximity card
US11989277B2 (en) Access authorization by means of personal access module
JP2013060742A (ja) キー判別装置、及び、紛失キー無効化システム
JPH04152490A (ja) Icカード

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220502

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220502

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220729

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220909

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221025

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221027

R150 Certificate of patent or registration of utility model

Ref document number: 7173648

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150