JP5791580B2 - プログラマブル表示器および認証システム - Google Patents
プログラマブル表示器および認証システム Download PDFInfo
- Publication number
- JP5791580B2 JP5791580B2 JP2012228357A JP2012228357A JP5791580B2 JP 5791580 B2 JP5791580 B2 JP 5791580B2 JP 2012228357 A JP2012228357 A JP 2012228357A JP 2012228357 A JP2012228357 A JP 2012228357A JP 5791580 B2 JP5791580 B2 JP 5791580B2
- Authority
- JP
- Japan
- Prior art keywords
- fingerprint
- data
- programmable display
- authentication
- fingerprint data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013500 data storage Methods 0.000 description 57
- 238000000034 method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 6
- 230000000875 corresponding effect Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 210000003811 finger Anatomy 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 210000005224 forefinger Anatomy 0.000 description 2
- 230000007257 malfunction Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Programmable Controllers (AREA)
Description
本発明は、指紋認証装置を備え、当該指紋認証装置を用いて個人認証を行なうプログラマブル表示器および認証システムに関する。
プログラマブル表示器は、ホストコントローラ(PLC、インバータ、温調計等)とのインターフェースを備えており、ホストコントローラに接続されたデバイスの稼働状況を表示したり、デバイスへの制御指示を与えるための操作入力を画面から受け付けたりする機能を備えた操作型表示器である。一般に、プログラマブル表示器は、グラフィック表示機能を有するので、操作盤、スイッチ、表示灯などを表示することができ、制御システムにおける操作端末としての役割を果たす。
このようなプログラマブル表示器は、機械装置の操作盤として用いられ、セキュリティの観点から個人認証の機能を有している。プログラマブル表示器単独での個人認証に関しては、プログラマブル表示器はID番号とパスワードによる認証手段を有している。操作者毎にID番号とパスワードのペアが、プログラマブル表示器に予め記憶されており、個人認証時に入力されたID番号とパスワードのペアが、記憶されているものと一致するかどうかで認証の可否を決定する。操作者毎のID番号とパスワードのペアや権限の登録は、プログラマブル表示器に設けられた専用の画面で行なう。この専用画面は特定のシステム管理者のみが操作可能となるように、パスワードの設定が可能である。この専用画面のパスワードの変更は、専用画面内でのみ可能である。
近年、このようなプログラマブル表示器において、デバイスへの制御指示を与えるための操作入力のセキュリティ向上を目的とする、操作者の指紋に基づいた認証方法が採用され始めている。指紋認証は、操作者が特別なカードや道具などを持ち歩く必要がなく、また偽造が難しいため、便利な手法である。
例えば、特許文献1には、指紋データベースを備えた指紋データサーバを用いて、指紋認証を行なうクライアント(パーソナルコンピュータ)が開示されている。クライアントは指紋データサーバに対し、未登録の指紋データの登録機能、ある操作者について一旦登録した指紋データを新たな指紋データで更新する機能、一旦登録した指紋データを削除する機能、および、操作者の認証をするための照合を行なう機能を実現する。
クライアントは、このような機能を実現するために、入力された指紋の受付をし、登録の要求や照合の要求を指紋データサーバに行ない、指紋データサーバからの応答を解析し対応した処置をする指紋処理プログラム、および、登録要求と照合要求の送信や登録結果と照合結果の受信を行なう通信処理プログラムを有している。
しかしながら、特許文献1のクライアントでは、指紋データサーバに備えられた指紋データベースを構成する記憶装置(ハードディスク、半導体メモリ等)の不具合により、指紋データベースに格納されている指紋データを読み取ることができなくなった場合、その指紋データを復旧させることができないといった課題があった。なぜなら、指紋データは、指紋データサーバに格納されており、クライアントには格納されていないからであった。
上記課題に鑑み、本発明の目的は、指紋認証装置およびプログラマブル表示器本体を備え、当該指紋認証装置およびプログラマブル表示器本体の両方に指紋データを格納可能なプログラマブル表示器および認証システムを提供することである。
本発明の一態様に係るプログラマブル表示器は、
個人認証を行なうプログラマブル表示器であって、
指紋を読み取る読取部を有し、当該読取部の読取結果から指紋データを生成する指紋認証装置と、
指紋データを識別する符号である指紋識別符号を生成し、当該指紋識別符号と、前記指紋認証装置によって生成された指紋データとを一対一で関連付けることにより、当該指紋データを特定するプログラマブル表示器本体と
を備え、
前記プログラマブル表示器本体は、前記指紋データおよび当該指紋データの指紋識別符号を格納する第1記憶部を有し、
前記指紋認証装置は、前記指紋データおよび当該指紋データの指紋識別符号を格納する第2記憶部をさらに有する。
個人認証を行なうプログラマブル表示器であって、
指紋を読み取る読取部を有し、当該読取部の読取結果から指紋データを生成する指紋認証装置と、
指紋データを識別する符号である指紋識別符号を生成し、当該指紋識別符号と、前記指紋認証装置によって生成された指紋データとを一対一で関連付けることにより、当該指紋データを特定するプログラマブル表示器本体と
を備え、
前記プログラマブル表示器本体は、前記指紋データおよび当該指紋データの指紋識別符号を格納する第1記憶部を有し、
前記指紋認証装置は、前記指紋データおよび当該指紋データの指紋識別符号を格納する第2記憶部をさらに有する。
上記構成によれば、指紋認証装置の読取部によって生成された指紋データは、当該指紋データを一対一で特定する指紋識別符号と共に、指紋認証装置の第2記憶部に格納される。
また、当該指紋データは、上述の指紋識別符号と共に、プログラマブル表示器本体の第1記憶部に格納される。
それゆえ、指紋認証装置の第2記憶部に不具合が生じ、第2記憶部に格納されている指紋データまたは指紋識別符号を読み出すことができなくなった場合でも、プログラマブル表示器本体の第1記憶部に格納されているデータを用いて、指紋認証装置の第2記憶部にデータを格納しなおすことができる。
前記指紋認証装置は、
前記第2記憶部に格納されている指紋データである登録済み指紋データのいずれかが、前記読取結果から生成した指紋データである認証用指紋データと同一の指紋から生成されたものであるか否かの判定により第1認証を行なうと共に、
前記認証用指紋データと同一の指紋から生成されたものであると判定された登録済み指紋データに関連付けられた指紋識別符号を前記第2記憶部から取得し、取得された指紋識別符号を前記プログラマブル表示器本体に送信し、
前記プログラマブル表示器本体は、前記指紋認証装置から送信された指紋識別符号が前記第1記憶部に格納されているか否かにより第2認証を行なうことが好ましい。
前記第2記憶部に格納されている指紋データである登録済み指紋データのいずれかが、前記読取結果から生成した指紋データである認証用指紋データと同一の指紋から生成されたものであるか否かの判定により第1認証を行なうと共に、
前記認証用指紋データと同一の指紋から生成されたものであると判定された登録済み指紋データに関連付けられた指紋識別符号を前記第2記憶部から取得し、取得された指紋識別符号を前記プログラマブル表示器本体に送信し、
前記プログラマブル表示器本体は、前記指紋認証装置から送信された指紋識別符号が前記第1記憶部に格納されているか否かにより第2認証を行なうことが好ましい。
上記構成によれば、指紋認証装置は、読取結果から生成した認証用指紋データと同一の指紋から生成された登録済み指紋データが、第2記憶部に格納されているか否かにより第1認証を行なう。そして、プログラマブル表示器本体は、指紋認証装置から送信された指紋識別符号が、第1記憶部に格納されているか否かにより第2認証を行なう。
このため、個人データから直接生成されている指紋データのやりとり、言い換えれば、個人の情報を与える可能性があるもののやりとりを排除することにより、個人情報の漏洩の機会を低減することができる。指紋識別符号そのものには個人を特定する情報が含まれていないからである。
それゆえ、セキュリティを向上させることができる。
前記指紋認証装置は、前記プログラマブル表示器本体から送られてくる指紋データおよび当該指紋データの指紋識別符号を前記第2記憶部に格納することが好ましい。
上記構成によれば、プログラマブル表示器本体の第1記憶部に格納されている全指紋データおよび全指紋識別符号を、指紋認証装置の第2記憶部に複写することができる。
前記プログラマブル表示器本体は、前記指紋識別符号を生成する際、前記指紋データに操作者データをさらに関連付けし、当該操作者データを前記第1記憶部に格納することが好ましい。
本発明の一態様に係る認証システムは、
上記プログラマブル表示器と、
前記プログラマブル表示器の動作を特定する画面データを生成する画面作成装置と
を備え、
前記指紋認証装置は、前記画面作成装置に接続されている。
上記プログラマブル表示器と、
前記プログラマブル表示器の動作を特定する画面データを生成する画面作成装置と
を備え、
前記指紋認証装置は、前記画面作成装置に接続されている。
本発明の一態様によれば、指紋認証装置およびプログラマブル表示器本体の両方に指紋データを格納することができるので、指紋認証装置の取替えが必要になった場合でも、取り換え前の状態に容易に復元できるという効果を奏する。
以下に添付図面を参照して、本発明の一実施形態に係るプログラマブル表示器の好適な実施の形態を詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
(実施の形態1)
図1は、本発明の一実施形態に係るプログラマブル表示器と、当該プログラマブル表示器と接続されたサーバ装置とから構成された認証システムの概略構成を示すブロック図である。図1に示す認証システム100において、サーバ装置2は、複数のプログラマブル表示器1の各々と各種データのやりとりを行なう。各プログラマブル表示器1はサーバ装置2によって管理・制御されている。
図1は、本発明の一実施形態に係るプログラマブル表示器と、当該プログラマブル表示器と接続されたサーバ装置とから構成された認証システムの概略構成を示すブロック図である。図1に示す認証システム100において、サーバ装置2は、複数のプログラマブル表示器1の各々と各種データのやりとりを行なう。各プログラマブル表示器1はサーバ装置2によって管理・制御されている。
図1に示すように、本実施形態に係るプログラマブル表示器1は、指紋を認証する指紋認証装置10と、操作者によるデバイスへの制御指示を与えるための操作入力を受け付けると共に、当該操作者の指紋認証を指紋認証装置10に指示するプログラマブル表示器本体20と、を備えている。なお、図1では、便宜上、2つのプログラマブル表示器1が記載されているが、プログラマブル表示器1の個数はこれに限られるものではない。3つ以上であっても構わない。
本実施形態では、指紋認証装置10およびプログラマブル表示器本体20を備えたプログラマブル表示器1が、例えば、操作者がプログラマブル表示器1を用いてデバイスへの制御指示を与えるための操作入力を行なう場所に配置されている。
後に詳述するように、プログラマブル表示器1は、プログラマブル表示器1を操作する操作者の指紋データの登録、指紋データを登録した操作者の認証およびプログラマブル表示器本体20と指紋認証装置10との間で、登録した指紋データの複製を行なうことができるものである。また、プログラマブル表示器本体20は、登録した指紋データに関連付けられる指紋認証符号を生成するものである。以下、プログラマブル表示器1の各部構成について説明する。
指紋認証装置10は、認証対象者である操作者の指紋を読み取るセンサ部(読取部)11と、プログラマブル表示器本体20と通信するためのインターフェース部(IF部)12と、指紋認証装置10が認証対象とする各操作者の、操作者が自身の指紋データを新規に登録する時における、センサ部11によって読み取られた指紋データ(以下、「登録済み指紋データ」と呼ぶ場合もある)に対して割り当てられる指紋識別符号に関連付けて、当該各操作者を認証するための上記登録済み指紋データが格納された指紋データ記憶部(第2記憶部)13と、センサ部11、IF部12および指紋データ記憶部13の各動作を制御する制御部14と、を有している。
制御部14は、操作者の認証指示を受け付けた場合、指紋データ記憶部13に格納されている、複数の登録済み指紋データと、操作者が自身の認証を行なう時における、センサ部11によって読み取られた指紋データ(以下、「認証用指紋データ」と呼ぶ場合もある)とを比較し、当該操作者の認証用指紋データが指紋データ記憶部13に格納されている複数の登録済み指紋データのいずれかと一致するか否かを判定する。すなわち、制御部14は、登録済み指紋データと認証用指紋データとが同一であるか否かを判定する。制御部14は、センサ部11によって読み取られた指紋データと一致する指紋データがあれば、その指紋データに関連付けられている指紋識別符号をプログラマブル表示器本体20に送信する。一方、制御部14は、センサ部11によって読み取られた指紋データと一致する指紋データがなければ、当該操作者の認証失敗をプログラマブル表示器本体20に送信する。
なお、本実施形態では、上記認証指示の受け付けおよび上記指紋識別符合の送信を含む、制御部14とプログラマブル表示器本体20との各種の通信は、IF部12によって行なわれている。
センサ部11は、自身の読み取り結果から指紋データを生成できるように構成されている。制御部14は、或る操作者の指紋データの登録指示をプログラマブル表示器本体20から受け付けた場合、センサ部11の読み取った、当該操作者の指紋に基づいて、当該操作者の指紋データを生成し、プログラマブル表示器本体20に送信する。
プログラマブル表示器本体20は、例えば、液晶ディスプレイなどからなるディスプレイ21と、例えば、当該ディスプレイ21の画面上に設けられたタッチパネルなどを備え、操作者の操作を受け付ける入力装置22と、指紋認証装置10と通信するためのインターフェース部(IF部)23と、サーバ装置2と通信するためのインターフェース部(IF部)24と、ディスプレイ21、入力装置22、IF部23およびIF部24の各動作を制御する制御部25と、を有している。
制御部25は、予め定められた手順に従って、入力装置22、IF部23およびIF部24の各々からの入力に応じた操作画面をディスプレイ21へ表示する。また、制御部25は、入力装置22、IF部23およびIF部24の各々からの入力に応じたデータをIF部23およびIF部24の各々から出力する。
プログラマブル表示器本体20は、例えば、一般的なプログラマブル表示器の如く、格納される画面データを変更することによって上記手順を変更できるように構成されている。具体的には、プログラマブル表示器本体20は、入力装置22、IF部23およびIF部24の各々からの入力に応じて操作画面を表示する際の動作、および、操作画面への操作に応じてIF部23およびIF部24の各々へデータを出力する際の動作を特定する画面データが格納される画面データ記憶部26をさらに有している。制御部25は、当該画面データ記憶部26に格納された画面データを参照して、上記手順を決定している。
プログラマブル表示器本体20はさらに、指紋認証装置10から送信された、各操作者の指紋データを格納する指紋データ記憶部(第1記憶部)27を有している。この指紋データ記憶部27は、指紋認証装置10の指紋データ記憶部13と同様、各指紋データに対して割り当てられる指紋識別符号に関連付けて、各操作者を認証するための上記指紋データが格納されている。
また、プログラマブル表示器本体20はさらに、各操作者の、操作者識別番号(ユーザID)、パスワードおよびアクセスレベルを含む操作者データを格納する操作者データ記憶部(第1記憶部)28を有している。操作者データ記憶部28は、このような操作者データを、各操作者の指紋データに関連付けて格納するものである。
制御部25は、操作者を新規登録する場合、例えば、図2に示すように、「ユーザID」および「パスワード」を入力可能な入力ボックス101および102を含む操作画面100を、ディスプレイ21へ表示する。この操作画面100を用いて、操作者のユーザIDおよびパスワードが入力されると共に、指紋データを読み込むための読み込みボタン103が押されると、操作者の指紋が読み取られて、指紋認証装置10から、新規登録対象の操作者の指紋データが送信されて来る。指紋データの送信後、指紋データを登録するための登録ボタン104が押されると、送信されてきた指紋データと、上述の操作者データとが関連付けられ、操作者データ記憶部28に格納される。
なお、当該操作者によるデバイスへの制御指示の権限の程度を表わすアクセスレベルについても、上述の指紋データに関連付けて、操作者データ記憶部28に格納してもよい。アクセスレベルの設定は、管理者により、プログラマブル表示器1にあらかじめユーザID毎に設定したり、指紋識別符号の格納後に、管理者がアクセスレベルを別途設定したりすることが考えられる。いずれにしても、結果として指紋識別符号によりアクセスレベルを判断することが可能となる。
ここで、指紋識別符号は、プログラマブル表示器1が管理する全操作者の指紋データを一対一で特定できる程度に長い桁数を持つように設定されている。制御部25は、指紋認証装置10から送信された指紋データを受信すると、当該指紋データを一対一で特定できる指紋識別符号を生成する。制御部25は、例えば、指紋認証装置10のセンサ部11によって操作者の指紋の読み取りが行なわれた日時(年月日時分秒)に、指紋認証装置10を構成するパーソナルコンピュータ上で動作するOS(Operating System)のチック(tick)(ミリ秒単位)を加えた桁数の数値を、上記の指紋識別符号として用いればよい。この場合、指紋識別符号の情報量は、14バイト+10バイト(計24バイト)となる。もちろん、OSのチックは一例であり、要は、ランダムに抽出された数値であればどのようなものであっても構わない。また、セキュリティ向上のため、指紋識別符号は暗号化することが好ましい。
また、指紋認証装置10は、上述したように、ある操作者の指紋データの登録指示を受け付けた場合、センサ部11の読み取り結果に基づいて指紋データを生成して、自らに登録できるように構成されており、プログラマブル表示器本体20の制御部25は、操作者データ記憶部28への操作者データの新規登録に伴って、当該操作者に対応する指紋データの登録を、指紋認証装置10へ指示できる。本実施形態では、当該登録指示を含む、プログラマブル表示器本体20と指紋認証装置10との間における各種の通信は、IF部23によって行われる。なお、指紋認証装置10のIF部12とプログラマブル表示器本体20のIF部23とは、例えば、USB(Universal Serial Bus)ケーブルを用いて接続すればよい。
IF部24は、プログラマブル表示器1のプログラマブル表示器本体20がサーバ装置2との間の通信を行なうための通信制御部であり、ネットワークに接続されている。このIF部24は、サーバ装置2のIPアドレスに基づくネットワーク通信を行なうことができるように構成される。
サーバ装置2は、操作者によるデバイスへの制御指示に基づく制御データ(レシピデータ)やプログラマブル表示器1から取得した各種のデータを管理している。このため、サーバ装置2は、レシピデータを各プログラマブル表示器1に送信したり、プログラマブル表示器1に収集されて記憶された各種のデータをプログラマブル表示器1から受信したりする。
プログラマブル表示器1は、ネットワークを介してサーバ装置2と接続されている。ネットワークは、共通の通信プロトコル(共通通信プロトコル)で通信を行なうことが可能なイーサネット(登録商標)などからなるローカルエリアネットワーク(LAN(Local Area Network))やインターネットを含むような通信ネットワークである。
次に、プログラマブル表示器1を用いた指紋認証方法について説明する。以下では、当該指紋認証方法を実行するに当たり必要となる3つの処理(登録処理、認証処理および複写処理)に分けて説明する。
最初に、プログラマブル表示器1を用いた指紋認証方法における登録処理について説明する。図3は、指紋認証装置10とプログラマブル表示器本体20との間における登録処理の流れの一例を示すシーケンス図である。
まず、プログラマブル表示器本体20の制御部25は、ディスプレイ21に、登録される操作者が自身の操作者データを入力可能な入力ボックスを含む操作画面を表示させ、操作者からの入力を促す。なお、図示は省略しているが、この際、プログラマブル表示器本体20の制御部25から、指紋認証装置10の制御部14には、登録処理が開始された旨の通知がなされ、指紋認証装置10は、指紋を読み取り可能な状態となる(SQ1)。そして、上述の操作者によって、操作者の指(例えば、人差し指)が指紋認証装置10のセンサ部11に接触またはかざされた後、新規登録の要求が、プログラマブル表示器本体20の入力装置22を介して入力されると、指紋認証装置10の制御部14はセンサ部11を用いて、操作者の指紋を読み取り、指紋データを生成する(SQ2)。当該指紋データは、のちに、指紋認証装置10からプログラマブル表示器本体20に送信される(SQ3)。
そして、操作画面から操作者によって上述の操作者データが入力されると、制御部25は指紋識別符号を生成し、当該生成された指紋識別符号と、指紋認証装置10からプログラマブル表示器本体20に送られてきた指紋データとを関連付ける。この関連付けにより、指紋データを特定可能となる(SQ4)。なお、この指紋識別符号の生成は、操作者による操作者データの入力を待たずに、プログラマブル表示器本体20の制御部25が指紋データを指紋認証装置10から受け取った後、直ちに実行されても構わない。
プログラマブル表示器本体20の制御部25は、指紋認証装置10から受け取った指紋データおよび指紋識別符号を指紋データ記憶部27に、当該指紋識別符号に関連付けられる、上述の操作者データを操作者データ記憶部28に、それぞれ格納する(SQ5)。ここで、指紋データ記憶部27に格納される、指紋データと指紋識別符号とは関連付けられている。また、当該指紋識別符号と、操作者データ記憶部28に格納される操作者データとは関連付けられている。言い換えれば、指紋データと操作者データとは、指紋識別符号を介して間接的に関連付けられており、両者が直接的に関連付けられるものではない。なお、図6は、指紋データ記憶部27および操作者データ記憶部28のデータ構造を示す概念図である。
また、プログラマブル表示器本体20の制御部25は、指紋認証装置10から受け取った指紋データと、当該指紋データに関連付けられた指紋識別符号を指紋認証装置10に送信する(SQ6)。
なお、指紋識別符号は、生成された登録済み指紋データに関連付けられているので、指紋認証装置10が、指紋を認証する際のアルゴリズムが変更されても、すなわち指紋における認証ポイント等が変更されても、指紋識別符号には影響が無い。
指紋認証装置10の制御部14は、プログラマブル表示器本体20から指紋データおよび指紋識別符号を受け取ると、それらを指紋データ記憶部13に格納する(SQ7)。なお、図7は、指紋データ記憶部13のデータ構造を示す概念図である。
このようにして、指紋認証装置10のセンサ部11によって生成された指紋データは、当該指紋データを一対一で特定する指紋識別符号と共に、指紋認証装置10の指紋データ記憶部13に格納される。
また、当該指紋データは、上述の指紋識別符号と共に、プログラマブル表示器本体20の指紋データ記憶部27に格納される。さらに、当該指紋識別符号に関連付けられた、上述の操作者データは、プログラマブル表示器本体20の操作者データ記憶部28に格納される。
次に、プログラマブル表示器1を用いた指紋認証方法における認証処理について説明する。図4は、指紋認証装置10とプログラマブル表示器本体20との間における認証処理の流れの一例を示すシーケンス図である。
まず、操作者によって、操作者の指(例えば、人差し指)が指紋認証装置10のセンサ部11に接触またはかざされた後、操作者自身の認証要求がプログラマブル表示器本体20の入力装置22を介して入力されると、指紋認証装置10の制御部14はセンサ部11を用いて、操作者の指の指紋を読み取り、指紋データを生成する(SQ11)。制御部14は、読み取った指紋データ(認証用指紋データ)と、すでに格納している指紋データ(登録済み指紋データ)との比較を行ない、認証用指紋データと実質的に一致する、すなわち同一の指紋から生成された登録済み指紋データが存在すると判定された場合、指紋データ記憶部13に当該指紋データに関連付けられている指紋識別符号を要求し(SQ12)、指紋データ記憶部13から指紋識別符号を取得する(SQ13)。当該指紋識別符号は、その後、指紋認証装置10からプログラマブル表示器本体20に送信される(SQ14)。このようにして指紋認証装置10で第一の認証作業(第1認証)が行われる。すなわち、認証用指紋データが登録されているか否かの認証作業が行われる。
プログラマブル表示器本体20の制御部25は、指紋認証装置10から送信された指紋識別符号が、指紋データ記憶部27に格納されているか否かを判定し(SQ15)、当該指紋識別符号が格納されている場合には、当該指紋識別符号に関連付けられている操作者データを指紋データ記憶部27および操作者データ記憶部28から取得する(SQ16)。
プログラマブル表示器本体20の制御部25は、当該指紋識別符号に関連付けられている操作者データを指紋データ記憶部27および操作者データ記憶部28から取得できたか否かによって認証する(SQ17)。
このようにして、プログラマブル表示器本体20の制御部25は、指紋認証装置10から送信された指紋識別符号が、指紋データ記憶部27に格納されているか否かによって認証する。このようにして第二の認証作業(第2認証)が行われる。そして、制御部25は、指紋識別符号が格納されている場合に、当該指紋識別符号に関連付けられた操作者データを取得する。操作者データを取得することにより、操作者のアクセスレベルをも取得できる。すなわち、第二の認証作業においては、認証された操作者のアクセスレベルを認証しているといえる。一方、第一の認証作業においては操作者自身を認証しているといえる。
最後に、プログラマブル表示器1を用いた指紋認証方法における複写処理について説明する。図5は、指紋認証装置10とプログラマブル表示器本体20との間における複写処理の流れの一例を示すシーケンス図である。このような複写処理が行なわれるのは、指紋認証装置10の指紋データ記憶部13に未だ指紋データおよび指紋識別符号が格納されていない場合である。例えば、指紋認証装置10の指紋データ記憶部13に不具合が生じ、制御部14が指紋データ記憶部13に格納されている指紋データまたは指紋識別符号を読み出すことができなくなり、指紋認証装置10を交換する必要が生じたときである。
まず、操作者によって、複写処理の実行要求がプログラマブル表示器本体20の入力装置22を介して入力されると、プログラマブル表示器本体20の制御部25は複写処理の実行要求を指紋認証装置10に送信する(SQ101)。その後、制御部25は、指紋データ記憶部27に格納されている全指紋データおよび全指紋識別符号を取得する(SQ102)。
プログラマブル表示器本体20の制御部25は、操作者データ記憶部28から取得した全指紋データのうちの一つと、当該一つの指紋データに関連付けられた指紋識別符号とを、指紋認証装置10に送信する(SQ103)。
指紋認証装置10の制御部14は、プログラマブル表示器本体20から送信された、一つの指紋データと、当該一つの指紋データに関連付けられた指紋識別符号とを、指紋データ記憶部13に格納する(SQ104)。
操作者データ記憶部28から取得した全指紋データに関し、指紋認証装置10の指紋データ記憶部13への格納が完了するまで、上述したSQ103およびSQ104が繰り返し実行される。
このようにして、プログラマブル表示器本体20の指紋データ記憶部27に格納されている全指紋データおよび全指紋識別符号を、指紋認証装置10の指紋データ記憶部13に複写する。
以上説明したように、本実施形態のプログラマブル表示器1によれば、指紋認証装置10のセンサ部11によって生成された指紋データは、当該指紋データを一対一で特定する指紋識別符号と共に、指紋認証装置10の指紋データ記憶部13に格納される。
また、当該指紋データは、上述の指紋識別符号と共に、プログラマブル表示器本体20の指紋データ記憶部27に格納される。さらに、当該指紋識別符号に関連付けられた、上述の操作者データは、プログラマブル表示器本体20の操作者データ記憶部28に格納される。
そして、指紋認証装置10の交換により、当該指紋認証装置10の指紋データ記憶部13に指紋データおよび指紋識別符号の格納が新たに必要になった場合でも、プログラマブル表示器本体20の指紋データ記憶部27に格納されている全指紋データおよび全指紋識別符号を、指紋認証装置10の指紋データ記憶部13に複写することができる。
それゆえ、指紋認証装置10の不具合により、指紋認証装置10の交換が必要になった場合でも、再度のデータ収集を行なうことなく、指紋認証装置10の指紋データ記憶部13を復旧させることができる。
なお、認証処理時においては、プログラマブル表示器本体20と指紋認証装置10との間では指紋データのやり取りは実施されず、指紋識別符号のみがやり取りされる。指紋データのやり取りが実施されるのは登録時および複写時のみであり、認証時には指紋データのやり取りはなされない。また指紋データと操作者データとは、指紋識別符号を介して関連付けられており、指紋データにはアクセスレベル等の情報が直接関連付けられていない。
(実施の形態2)
次に、本発明の他の一実施形態について説明する。図8は、本発明の他の一実施形態に係るプログラマブル表示器と、当該プログラマブル表示器と接続されたサーバ装置と、画面作成装置3とから構成された認証システムの概略構成を示すブロック図である。図8に示す認証システム100aにおいても、サーバ装置2は、複数のプログラマブル表示器1の各々と各種データのやりとりを行なう。各プログラマブル表示器1はサーバ装置2によって管理・制御されている。なお、図8では、便宜上、1つのプログラマブル表示器1aが記載されているが、プログラマブル表示器1aの個数はこれに限られるものではなく、2つ以上であっても構わない。
次に、本発明の他の一実施形態について説明する。図8は、本発明の他の一実施形態に係るプログラマブル表示器と、当該プログラマブル表示器と接続されたサーバ装置と、画面作成装置3とから構成された認証システムの概略構成を示すブロック図である。図8に示す認証システム100aにおいても、サーバ装置2は、複数のプログラマブル表示器1の各々と各種データのやりとりを行なう。各プログラマブル表示器1はサーバ装置2によって管理・制御されている。なお、図8では、便宜上、1つのプログラマブル表示器1aが記載されているが、プログラマブル表示器1aの個数はこれに限られるものではなく、2つ以上であっても構わない。
図8に示したプログラマブル表示器1aのプログラマブル表示器本体20は、デバイスを制御するプログラマブルロジックコントローラ(図示せず)と通信して、デバイスの状態を表示/制御する。デバイスの状態を画面表示する際の動作や、操作に応じてデバイスの状態を制御する際の動作は、画面データ記憶部26に格納されている画面データに基づいて特定される。
図8において、この画面データは、画面作成装置3で作成された後、サーバ装置2の制御により、プログラマブル表示器1aのプログラマブル表示器本体20にダウンロードされ、画面データ記憶部26にインストールされる。これにより、プログラマブル表示器本体20は、インストールされた画面データに基づいてデバイスの状態を表示/制御することが可能となる。
本実施の形態においては、この画面作成装置3に指紋認証装置10を備えた点が上記実施の形態1と異なる点である。なお、本実施の形態において説明すること以外の構成は、上記実施の形態1と同じである。また、説明の便宜上、上記実施の形態1の図面に示した部材と同一の機能を有する部材については、同一の符号を付し、その説明を省略する。
図8に示すように、本実施形態に係るプログラマブル表示器1aにおいては、画面作成装置3によって作成された画面データは、プログラマブル表示器本体20にダウンロードされ、画面データ記憶部26にインストールされる(格納される)。
本実施形態では、このような画面データのダウンロードと同様、指紋認証装置10を備えた画面作成装置3から、認証対象者である操作者の指紋データおよび当該指紋識別符号、ならびに、当該操作者の操作者データを、プログラマブル表示器1aにダウンロードするものである。なお、画面データのダウンロードにあわせて上記指紋データ等のダウンロードを行なってもよいし、異なるタイミングで各ダウンロードを行なっても構わない。
本実施形態では、画面作成装置3と指紋認証装置10との間において、上記実施の形態1と同様、操作者の指紋データおよび当該指紋データの指紋識別符号を作成する。すなわち、画面作成装置3が上記実施の形態1のプログラマブル表示器本体20の役割を担う。画面作成装置3は、例えば、汎用のパーソナルコンピュータを用いることができる。
特に、本実施形態によれば、以下の有利な効果を奏することができる。
プログラマブル表示器1aのプログラマブル表示器本体20とデバイスとが通信状態、すなわち、オンラインモードである場合でも、画面作成装置3からプログラマブル表示器本体20に上述の指紋データ等を送信し、それらデータをダウンロードさせることが可能となる。なお、サーバ装置2を介して、画面作成装置3からプログラマブル表示器1aにデータを送ることもある。
このため、操作者側においてプログラマブル表示器本体20とデバイスとの通信を切断した状態に(すなわち、オフラインモードに)することなく、プログラマブル表示器本体20への指紋データ等のダウンロードを実行することができる。それゆえ、デバイスの稼動効率を高めることができる。
また、画面作成装置3から複数のプログラマブル表示器1aに同時に指紋データ等をダウンロードさせることができる。それゆえ、各プログラマブル表示器1aに個別に指紋データ等を生成し、格納する場合と比較して、操作者による作業量を大幅に削減することができる。
上記実施形態においては、画面作成装置3からプログラマブル表示器1aに各種データが直接送られているが、各種データはSDカードやUSBメモリ等の記憶媒体を介することもある。この場合、画面作成装置3からSDカード等にデータを保存し、データが保存されたSDカード等をプログラマブル表示器1aに装着し、SDカードから各種データをプログラマブル表示器1aに取り込むことが好ましい。また、プログラマブル表示器1aに装着されたSDカードに、サーバ装置2からデータが送られ、サーバ装置2からの指示により、SDカードのデータがプログラマブル表示器1aに書き込まれることもある。
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
本発明は、指紋認証装置を備え、当該指紋認証装置を用いて個人認証を行なうプログラマブル表示器および認証システムに利用することができる。
1、1a プログラマブル表示器
3 画面作成装置
10 指紋認証装置
11 センサ部(読取部)
13 指紋データ記憶部(第2記憶部)
14 制御部
20 プログラマブル表示器本体
25 制御部
27 指紋データ記憶部(第1記憶部)
28 操作者データ記憶部(第1記憶部)
100、100a 認証システム
3 画面作成装置
10 指紋認証装置
11 センサ部(読取部)
13 指紋データ記憶部(第2記憶部)
14 制御部
20 プログラマブル表示器本体
25 制御部
27 指紋データ記憶部(第1記憶部)
28 操作者データ記憶部(第1記憶部)
100、100a 認証システム
Claims (5)
- 個人認証を行なうプログラマブル表示器であって、
指紋を読み取る読取部を有し、当該読取部の読取結果から指紋データを生成する指紋認証装置と、
指紋データを識別する符号である指紋識別符号を生成し、当該指紋識別符号と、前記指紋認証装置によって生成された指紋データとを一対一で関連付けることにより、当該指紋データを特定するプログラマブル表示器本体と
を備え、
前記プログラマブル表示器本体は、前記指紋データおよび当該指紋データの指紋識別符号を格納する第1記憶部を有し、
前記指紋認証装置は、前記指紋データおよび当該指紋データの指紋識別符号を格納する第2記憶部をさらに有し、
前記プログラマブル表示器本体は、前記第1記憶部に格納されていない指紋データを前記指紋認証装置から受け取ると、当該受け取った指紋データに関連付ける指紋識別符号としてランダムな数値列を生成し、
前記指紋認証装置と前記プログラマブル表示器本体とは、個人認証時においては、前記指紋識別符号のみをやり取りすることを特徴とするプログラマブル表示器。 - 前記指紋認証装置は、
前記第2記憶部に格納されている指紋データである登録済み指紋データのいずれかが、前記読取結果から生成した指紋データである認証用指紋データと同一の指紋から生成されたものであるか否かの判定により第1認証を行なうと共に、
前記認証用指紋データと同一の指紋から生成されたものであると判定された登録済み指紋データに関連付けられた指紋識別符号を前記第2記憶部から取得し、取得された指紋識別符号を前記プログラマブル表示器本体に送信し、
前記プログラマブル表示器本体は、前記指紋認証装置から送信された指紋識別符号が前記第1記憶部に格納されているか否かにより第2認証を行なうことを特徴とする請求項1に記載のプログラマブル表示器。 - 前記指紋認証装置は、前記プログラマブル表示器本体から送られてくる指紋データおよび当該指紋データの指紋識別符号を前記第2記憶部に格納することを特徴とする請求項1または2に記載のプログラマブル表示器。
- 前記プログラマブル表示器本体は、前記指紋識別符号を生成する際、前記指紋データに操作者データをさらに関連付けし、当該操作者データを前記第1記憶部に格納することを特徴とする請求項1から3のいずれか一項に記載のプログラマブル表示器。
- 請求項1から4のいずれか一項に記載のプログラマブル表示器と、
前記プログラマブル表示器の動作を特定する画面データを生成する画面作成装置と
を備え、
前記指紋認証装置は、前記画面作成装置に接続されていることを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012228357A JP5791580B2 (ja) | 2012-10-15 | 2012-10-15 | プログラマブル表示器および認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012228357A JP5791580B2 (ja) | 2012-10-15 | 2012-10-15 | プログラマブル表示器および認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014081737A JP2014081737A (ja) | 2014-05-08 |
| JP5791580B2 true JP5791580B2 (ja) | 2015-10-07 |
Family
ID=50785893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012228357A Active JP5791580B2 (ja) | 2012-10-15 | 2012-10-15 | プログラマブル表示器および認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5791580B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7613659B1 (en) * | 1994-11-28 | 2009-11-03 | Yt Acquisition Corporation | System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse |
| JP2004145608A (ja) * | 2002-10-24 | 2004-05-20 | Oki Electric Ind Co Ltd | 個人認証方法及びシステム並びに制御用プログラム |
| JP4244668B2 (ja) * | 2003-03-18 | 2009-03-25 | カシオ計算機株式会社 | カード型デバイスおよび認証システム |
| JP2007094979A (ja) * | 2005-09-30 | 2007-04-12 | Digital Electronics Corp | プログラマブル表示器、制御プログラムおよびそのプログラムを記録した記録媒体、ならびに画面作成装置、画面作成プログラムおよびそのプログラムを記録した記録媒体 |
| JP4964104B2 (ja) * | 2007-11-29 | 2012-06-27 | 株式会社ユーシン | 生体認証システム及び生体認証方法 |
| JP2010108218A (ja) * | 2008-10-30 | 2010-05-13 | Digital Electronics Corp | 制御システム及び制御プログラム |
-
2012
- 2012-10-15 JP JP2012228357A patent/JP5791580B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014081737A (ja) | 2014-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8275994B2 (en) | Information storage apparatus and password collation method | |
| CN105051627B (zh) | 自动化设备的数字设备证书的更新 | |
| JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
| JP4299316B2 (ja) | 情報処理システム | |
| US8806597B2 (en) | Information processing system, information processing device, server device, and method | |
| JP6278651B2 (ja) | ネットワークシステム、管理サーバシステム、制御方法及びプログラム | |
| JP6362483B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| WO2019208630A1 (en) | Management device, management method, and program | |
| JP2017505048A (ja) | 電子署名方法、システムおよび装置 | |
| JP2023029418A (ja) | クラウドプリントサービスに対応した印刷装置および印刷装置の制御方法およびプログラム | |
| WO2019167720A1 (en) | Provisioning system, provisioning method, provisioning program, and, network device | |
| KR20200002483U (ko) | 스마트 지갑 장치 | |
| JP5993285B2 (ja) | ユーザ認証装置及びユーザ認証プログラム | |
| CN113366461B (zh) | 使用非对称密码访问固件设置 | |
| JP5290863B2 (ja) | ターミナルサーバ、シンクライアントシステム、及びコンピュータ資源割り当て方法 | |
| JP6513545B2 (ja) | 認証システム、および、認証方法 | |
| JP5791580B2 (ja) | プログラマブル表示器および認証システム | |
| JP6387887B2 (ja) | 認証装置、認証プログラム、及び認証システム | |
| WO2020184064A1 (ja) | セーフティシステムおよびメンテナンス方法 | |
| KR102339028B1 (ko) | 로봇 프로세스 자동화 장치 및 그 동작 방법 | |
| JP2013182436A (ja) | アクセス権限委譲システム | |
| JP4906767B2 (ja) | 印刷管理システム、印刷管理方法、端末、サーバ、プリント対応サーバ | |
| JP2016192759A (ja) | 保守作業認証システム、画像形成装置及び保守作業管理装置 | |
| US20240142952A1 (en) | Control system and method for controlling same | |
| JP6524365B1 (ja) | プログラマブル表示器、システムおよび認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140822 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150518 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150602 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150707 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150728 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150804 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5791580 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |