JP7229185B2 - Activation device, system control device, activation method and activation program - Google Patents

Activation device, system control device, activation method and activation program Download PDF

Info

Publication number
JP7229185B2
JP7229185B2 JP2020003367A JP2020003367A JP7229185B2 JP 7229185 B2 JP7229185 B2 JP 7229185B2 JP 2020003367 A JP2020003367 A JP 2020003367A JP 2020003367 A JP2020003367 A JP 2020003367A JP 7229185 B2 JP7229185 B2 JP 7229185B2
Authority
JP
Japan
Prior art keywords
user
authentication
level
account information
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020003367A
Other languages
Japanese (ja)
Other versions
JP2021111174A (en
Inventor
栄治 梶原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2020003367A priority Critical patent/JP7229185B2/en
Publication of JP2021111174A publication Critical patent/JP2021111174A/en
Application granted granted Critical
Publication of JP7229185B2 publication Critical patent/JP7229185B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Description

本願は、起動装置、システム制御装置、起動方法および起動プログラムに関する。 TECHNICAL FIELD The present application relates to a boot device, a system control device, a boot method, and a boot program.

電力プラントシステム、浄水プラントシステムなどを監視制御するシステム制御装置には高いセキュリティ管理が求められている。このようなシステム制御装置の起動時の認証方法として二段階の認証方法がある。例えば、第1認証部でユーザーの属性を含めた認証情報で認証を行い、第2認証部ではユーザーの属性に応じた認証方式で認証を行う方法が開示されている。そして、この認証方法においては、認証に成功したユーザーに対してセキュリティポイントが付与され、そのセキュリティポイントに応じてユーザーのアクセス権の範囲が決定されている(例えば、特許文献1参照)。 High security management is required for system controllers that monitor and control power plant systems, water purification plant systems, and the like. There is a two-stage authentication method as an authentication method for starting such a system control device. For example, a method is disclosed in which a first authentication unit performs authentication using authentication information including user attributes, and a second authentication unit performs authentication using an authentication method according to user attributes. In this authentication method, a security point is given to a successfully authenticated user, and the scope of the user's access rights is determined according to the security point (see Patent Document 1, for example).

特開2011-253342号公報JP 2011-253342 A

各種プラントシステムのシステム制御装置には高いセキュリティ管理が求められると共に、異常な動作および不要な停止などが発生しない高い安定動作が要求さる。従来の起動時の認証方法においては、認証に成功したユーザーに対してはアクセス権が与えられるのみであり、そのアクセス権の範囲内であればユーザーはどのようなツールおよびプログラムでも起動することができる。そのため、アクセス権の範囲内であってもユーザーが複数のプログラムなどを同時に起動した際に、予期せぬプログラム同士の干渉、予期せぬ設定パラメータの変更などが生じる場合がある。その結果、システム制御装置の異常な動作および不要な停止などの問題を生じる恐れがある。 System controllers for various plant systems are required to have high security management and highly stable operation that prevents abnormal operations and unnecessary stoppages. In the conventional startup authentication method, access rights are only granted to users who are successfully authenticated, and users can launch any tools and programs within the scope of their access rights. can. Therefore, even within the scope of access rights, when a user starts multiple programs at the same time, unexpected interference between programs, unexpected changes in setting parameters, etc. may occur. As a result, problems such as abnormal operation and unnecessary stoppage of the system controller may occur.

本願は、上述の課題を解決するためになされたもので、複数のプログラムなどが同時に起動されて予期せぬプログラム同士の干渉、予期せぬ設定パラメータの変更などが生じない起動装置を提供することを目的とする。 SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and to provide an activation device that does not cause unexpected interference between programs, unexpected changes in setting parameters, etc. when multiple programs are activated at the same time. With the goal.

本願の起動装置は、起動時にユーザーが入力した第1アカウント情報で認証を行う第1認証部と、第1認証部で認証が成功した後に、第1アカウント情報とは異なる前記ユーザーが入力した第2アカウント情報で認証を行う第2認証部と、第2認証部で認証が成功した第2アカウント情報に基づいてユーザーのレベルを判別し、判別されたユーザーのレベルに対応した1つのツールを起動するツール起動部とを備えており、レベルに対応した1つのツールは、ユーザーのレベルに対応して事前に登録された複数のツールの中から選択された1つのツールのみであるThe activation device of the present application includes a first authentication unit that performs authentication using first account information entered by a user at the time of activation, and a second account information entered by the user that is different from the first account information after successful authentication by the first authentication unit. The user level is determined based on the second authentication unit that authenticates with two account information and the second account information that has been successfully authenticated by the second authentication unit, and one tool corresponding to the determined user level is activated. and a tool activating part, and one tool corresponding to the level is only one tool selected from a plurality of tools registered in advance corresponding to the user's level.

本願の起動装置においては、起動時にユーザーが入力した第1アカウント情報で認証を行う第1認証部と、第1認証部で認証が成功した後に、第1アカウント情報とは異なる前記ユーザーが入力した第2アカウント情報で認証を行う第2認証部と、第2認証部で認証が成功した第2アカウント情報に基づいてユーザーのレベルを判別し、判別されたユーザーのレベルに対応した1つのツールを起動するツール起動部とを備えており、レベルに対応した1つのツールは、ユーザーのレベルに対応して事前に登録された複数のツールの中から選択された1つのツールのみであるので、複数のプログラムなどが同時に起動されることはない。そのため、起動後の異常な動作および不要な停止などの問題を回避することができる。



In the activation device of the present application, a first authentication unit performs authentication using first account information entered by a user at the time of activation, and after successful authentication by the first authentication unit , information entered by the user that is different from the first account information is provided. A second authentication section that authenticates with the second account information, and a user level is determined based on the second account information that has been successfully authenticated by the second authentication section, and one tool corresponding to the determined user level is provided. and a tool activation part to be activated, and one tool corresponding to the level is only one tool selected from a plurality of tools registered in advance corresponding to the user's level. programs, etc., are not started at the same time. Therefore, it is possible to avoid problems such as abnormal operation after startup and unnecessary stop.

実施の形態1に係るシステム制御装置の構成図である。1 is a configuration diagram of a system control device according to Embodiment 1; FIG. 実施の形態1のシステム制御装置の起動方法のフローチャートである。4 is a flowchart of a method for starting the system control device according to Embodiment 1; 実施の形態2に係るシステム制御装置の構成図である。FIG. 10 is a configuration diagram of a system control device according to Embodiment 2; 実施の形態2のシステム制御装置の起動方法のフローチャートである。10 is a flow chart of a method for starting the system control device according to the second embodiment; 実施の形態2のシステム制御装置の起動方法のフローチャートである。10 is a flow chart of a method for starting the system control device according to the second embodiment; 実施の形態1および2のシステム制御装置のハードウェアの一例を示す模式図である。FIG. 2 is a schematic diagram showing an example of hardware of the system control device according to the first and second embodiments; FIG.

以下、本願を実施するための実施の形態に係るシステム制御装置について、図面を参照して詳細に説明する。なお、各図において同一符号は同一もしくは相当部分を示している。 Hereinafter, a system control device according to an embodiment for carrying out the present application will be described in detail with reference to the drawings. In each figure, the same reference numerals denote the same or corresponding parts.

実施の形態1.
図1は、実施の形態1に係るシステム制御装置の構成図である。本実施の形態のシステム制御装置は、例えば電力プラントシステム、浄水プラントシステムなどの監視制御に用いられる装置である。図1に示すシステム制御装置1は、制御対象となるプラントシステムを監視制御するための制御部2と、このシステム制御装置1を起動するための起動部3とを備えている。制御部2は、制御対象のプラントシステムを監視したり制御したりする各種機器を備えている。起動部3は、起動時にユーザーが入力したアカウント情報で認証を行う認証部4と、認証部4で認証が成功したアカウント情報に基づいてユーザーのレベルを判別し、判別されたユーザーのレベルに対応した1つのツールを起動するツール起動部5と、認証部4で入力されたアカウント情報を認証するために必要な定義ファイルなどが記憶された記憶部6とを備えている。 Embodiment 1.
FIG. 1 is a configuration diagram of a system control device according to Embodiment 1. As shown in FIG. A system control device according to the present embodiment is a device used for monitoring and controlling, for example, a power plant system, a water purification plant system, or the like. A system control device 1 shown in FIG. 1 includes a control section 2 for monitoring and controlling a plant system to be controlled, and an activation section 3 for activating the system control device 1 . The control unit 2 includes various devices for monitoring and controlling the plant system to be controlled. The activation unit 3 determines the level of the user based on the authentication unit 4 that authenticates the account information entered by the user at the time of activation, and the account information that has been successfully authenticated by the authentication unit 4, and corresponds to the determined user level. and a storage unit 6 storing definition files and the like necessary for authenticating the account information input by the authenticating unit 4 .

アカウント情報は、例えばユーザーを識別するためのID(Identification)と、このIDと組み合わされたパスワードである。また、定義ファイルは、アカウント情報と、ユーザーのレベル、起動するツールなどとの関係を定義して収録したファイルである。本実施の形態においては、ユーザーのレベルは、制御ユーザーレベルと管理ユーザーレベルとの2つとしている。制御ユーザーレベルと判定されたユーザー(以下、制御ユーザーと称する)は、制御部を作動させる制御プログラムを実行する権限を有するが、システム制御装置のOS(Operating System)レベルでの操作を行う権限は有さないユーザーである。一方、管理ユーザーレベルと判定されたユーザー(以下、管理ユーザーと称する)は、システム制御装置のOSレベルでの操作を行う権限を有するユーザーである。 Account information is, for example, an ID (Identification) for identifying a user and a password combined with this ID. A definition file is a file that defines and records the relationship between account information, user level, tools to be activated, and the like. In this embodiment, there are two user levels, a control user level and a management user level. A user determined to be at the control user level (hereinafter referred to as a control user) has the authority to execute the control program that operates the control unit, but does not have the authority to operate the system control device at the OS (Operating System) level. It is a user who does not have On the other hand, a user determined to be at the administrative user level (hereinafter referred to as an administrative user) is a user who has the authority to operate the system control device at the OS level.

ツール起動部5は、認証部4で認証が成功したユーザーのレベルに対応した1つのツールを起動する。ここで、ツールとは、制御ユーザーが実行する権限を有する制御用のプログラム、管理ユーザーが操作する権限を有するOSレベルでの管理ツールなどである。 A tool activation unit 5 activates one tool corresponding to the level of a user who has been successfully authenticated by the authentication unit 4 . Here, the tools include control programs that the control user has the authority to execute, OS-level management tools that the management user has the authority to operate, and the like.

図2は、本実施の形態のシステム制御装置1における起動方法を示したフローチャートである。システム制御装置1では、電源がオンされるとステップS11において、OSが起動される。次に、システム制御装置1では、ステップS12において、認証アプリケーションが起動される。次に、システム制御装置1は、ステップS13において、ユーザーのアカウント情報を受け付ける。ステップS13において、システム制御装置1は、例えばIDとパスワードとの入力をユーザーに要求する。次に、システム制御装置1は、ステップS14において、入力されたアカウント情報と記憶部6に記憶された定義ファイルとの照合を行い、アカウント情報の認証を行う。ステップS14において、アカウント情報が認証されなかった場合(NO)、システム制御装置1は、ステップS15に進み、認証されなかった回数が許容回数以下であるか否かを判定する。許容回数としては、例えば3回とする。ステップS15において、認証されなかった回数が許容回数以下の場合(YES)、システム制御装置1は、ステップS13に戻って再度ユーザーのアカウント情報を受け付ける。ステップS15において、認証されなかった回数が許容回数を超えた場合(NO)、システム制御装置1は、アカウント情報を入力したユーザーはシステム制御装置1を起動することを許可されていないと判断し、ステップS16に進んでシステム制御装置1をシャットダウンする。 FIG. 2 is a flow chart showing the activation method in the system control device 1 of this embodiment. In the system control device 1, when the power is turned on, the OS is started in step S11. Next, in the system control device 1, an authentication application is activated in step S12. Next, in step S13, the system control device 1 accepts the user's account information. In step S13, the system control device 1 requests the user to enter, for example, an ID and a password. Next, in step S14, the system control device 1 compares the input account information with the definition file stored in the storage unit 6, and authenticates the account information. In step S14, if the account information has not been authenticated (NO), the system control device 1 proceeds to step S15 and determines whether the number of times of failure to be authenticated is equal to or less than the allowable number of times. The allowable number of times is, for example, 3 times. In step S15, if the number of failed authentications is equal to or less than the allowable number of times (YES), the system control device 1 returns to step S13 and accepts the user's account information again. In step S15, if the number of unauthenticated times exceeds the allowable number of times (NO), the system control device 1 determines that the user who entered the account information is not permitted to start up the system control device 1, Proceeding to step S16, the system control device 1 is shut down.

ステップS14において、アカウント情報が認証された場合(YES)、システム制御装置1は、ステップS17に進み、認証されたアカウント情報と定義ファイルとに基づいてユーザーのレベルを判定する。次に、システム制御装置1は、ステップS18において、ユーザーのレベルが制御ユーザーレベルであるか否かを判定する。ステップS18において、ユーザーのレベルが制御ユーザーレベルであると判定された場合(YES)、システム制御装置1は、ステップS21に進んで制御プログラムを起動する。ステップS18において、ユーザーのレベルが制御ユーザーレベルでないと判定された場合(NO)、システム制御装置1は、ステップS19に進み、ユーザーのレベルが管理ユーザーレベルであるか否かを判定する。ステップS19において、ユーザーのレベルが管理ユーザーレベルであると判定された場合(YES)、システム制御装置1は、ステップS20に進んで管理ツールを起動する。管理ツールとは、システム制御装置1を管理するツールであり、例えばOSのディスクトップ画面、システム制御装置1をメンテナンスするために用いられるメンテナンスプログラムなどである。ステップS19において、ユーザーのレベルが管理ユーザーレベルでないと判定された場合(NO)、システム制御装置1は、ステップS14で一旦は認証したがアカウント情報を入力したユーザーはシステム制御装置1を起動することを許可されていないと判断し、ステップS16に進んでシステム制御装置1をシャットダウンする。なお、ステップS18とステップS19とにおけるユーザーレベルの判定は順番が入れ替わってもよい。 If the account information is authenticated in step S14 (YES), the system control device 1 proceeds to step S17 and determines the user's level based on the authenticated account information and the definition file. Next, in step S18, the system control device 1 determines whether or not the user's level is the control user level. If it is determined in step S18 that the user level is the control user level (YES), the system controller 1 proceeds to step S21 and starts the control program. If it is determined in step S18 that the user level is not the control user level (NO), the system controller 1 proceeds to step S19 to determine whether the user level is the administrative user level. If it is determined in step S19 that the user level is the management user level (YES), the system control device 1 proceeds to step S20 and activates the management tool. A management tool is a tool for managing the system control device 1, and includes, for example, an OS desktop screen, a maintenance program used for maintaining the system control device 1, and the like. If it is determined in step S19 that the level of the user is not the administrative user level (NO), the system control device 1 allows the user who has been authenticated once in step S14 but has entered the account information to activate the system control device 1. is not permitted, and the process advances to step S16 to shut down the system control device 1 . Note that the order of determination of the user level in steps S18 and S19 may be changed.

このように構成された、システム制御装置においては、起動時にアカウント情報を入力したユーザーが管理ユーザーおよび制御ユーザーのいずれかでない限りシステム制御装置を起動することができない。また、管理ユーザーは管理ツールしか起動することできず、制御ユーザーは制御プログラムしか起動することできないため、複数のプログラムなどが同時に起動されることはない。そのため、複数のプログラムなどが同時に起動されて予期せぬプログラム同士の干渉、予期せぬ設定パラメータの変更などが生じることもない。その結果、システム制御装置の異常な動作および不要な停止などの問題を回避することができる。 In the system controller configured in this manner, the system controller cannot be activated unless the user who entered the account information at the time of activation is either the administrative user or the control user. In addition, since the administrative user can only start the management tool and the control user can only start the control program, multiple programs cannot be started at the same time. Therefore, there is no possibility that a plurality of programs or the like are started at the same time, causing unexpected interference between programs, unexpected changes in setting parameters, and the like. As a result, problems such as abnormal operation and unnecessary shutdown of the system controller can be avoided.

また、本実施の形態のシステム制御装置の起動方法は、起動時に自動で立ち上がる認証アプリケーションで実施できるので、システム制御装置にこの認証アプリケーションを実行するための起動プログラムを追加することでこの起動方法を実現することができる。そのため、この起動方法を既設のシステム制御装置へ導入するためのコストを極力抑えることができる。 Further, since the activation method of the system control device of the present embodiment can be implemented by an authentication application that automatically starts up at the time of activation, this activation method can be implemented by adding a startup program for executing this authentication application to the system control device. can be realized. Therefore, the cost for introducing this startup method into an existing system control device can be minimized.

なお、制御部を作動させる制御プログラムは、制御ユーザーのレベルに対応して事前に登録された複数のプログラムが用意されているが、起動時に制御ユーザーが起動できる制御プログラムは、その中の1つである。起動時に制御ユーザーが起動できるプログラムは、事前に管理ユーザーが管理ツールを起動して複数のプログラムの中から1つのプログラムを設定することができる。なお、起動時に制御ユーザーが起動できるプログラムは、制御ユーザーのレベルに対応して事前に登録されたプログラムの中から管理ユーザーによって設定された1つのプログラムのみであることが好ましい。 As for the control program that operates the control unit, there are a number of pre-registered programs corresponding to the level of the control user, but the control program that the control user can start at startup is one of them. is. As for the programs that can be started by the control user at startup, the management user can set one program out of a plurality of programs by starting the management tool in advance. It is preferable that the program that can be started by the control user at startup is only one program set by the administrative user out of the programs registered in advance corresponding to the level of the control user.

また、管理ツールは、OSのディスクトップ画面、メンテナンスプログラムなどである。管理ユーザーは、この管理ツールを用いて、システム制御装置全体の管理、設定パラメータの変更、制御ユーザーが起動可能な制御プログラムの設定などを実施することができる。 Further, the management tool is an OS desktop screen, a maintenance program, and the like. A management user can use this management tool to manage the entire system controller, change setting parameters, and set control programs that can be started by the control user.

なお、本実施の形態においては、ユーザーのレベルを制御ユーザーレベルと管理ユーザーレベルとの2つとしているが、3つ以上であってもよい。例えば、制御ユーザーレベルおよび管理ユーザーレベルに加えて、監視ユーザーレベルを設定してもよい。監視ユーザーレベルと判定されたユーザーは、システム制御装置の稼働状況、各種機器の設定値および測定値などを監視するための監視プログラムしか起動することができないユーザーである。 In this embodiment, there are two user levels, a control user level and a management user level, but the number may be three or more. For example, a supervisory user level may be set in addition to a controlling user level and an administrative user level. A user determined to be a monitoring user level is a user who can only start a monitoring program for monitoring the operating status of the system control device, setting values and measured values of various devices.

実施の形態2.
図3は、実施の形態2に係るシステム制御装置の構成図である。本実施の形態のシステム制御装置は、起動時に多段認証をユーザーに要求するものである。図3に示すシステム制御装置1は、実施の形態1のシステム制御装置と同様に、制御部2とこのシステム制御装置1を起動するための起動部3とを備えている。起動部3は、起動時にユーザーが入力したアカウント情報で認証を行う認証部4と、認証部4で使用される認証アプリケーションと異なる第2認証アプリケーションでユーザーが入力した第2アカウント情報で認証を行う第2認証部7と、第2認証部7で認証が成功した第2アカウント情報に基づいてユーザーのレベルを判別し、判別されたユーザーのレベルに対応した1つのツールを起動するツール起動部5と、認証部4で入力されたアカウント情報および第2認証部7で入力された第2アカウント情報を認証するために必要な定義ファイルなどが記憶された記憶部6とを備えている。本実施の形態のシステム制御装置1の認証部4は、起動時にユーザーが入力したアカウント情報で認証を行うと共に、入力されたアカウント情報に基づいてユーザーのレベルを判別する。 Embodiment 2.
FIG. 3 is a configuration diagram of a system control device according to a second embodiment. The system control device according to the present embodiment requests the user for multi-step authentication at startup. The system control device 1 shown in FIG. 3 includes a control section 2 and an activation section 3 for activating the system control device 1, like the system control device of the first embodiment. The activation unit 3 performs authentication using the second account information input by the user through an authentication unit 4 that performs authentication using the account information entered by the user at startup, and a second authentication application that is different from the authentication application used by the authentication unit 4. A second authentication unit 7 and a tool launching unit 5 that discriminates a user's level based on the second account information successfully authenticated by the second authentication unit 7 and launches one tool corresponding to the discriminated user's level. and a storage unit 6 in which definition files and the like necessary for authenticating the account information input by the authentication unit 4 and the second account information input by the second authentication unit 7 are stored. The authentication unit 4 of the system control device 1 according to the present embodiment performs authentication using the account information input by the user at startup, and determines the user level based on the input account information.

第2認証アプリケーションは、認証部4で使用される認証アプリケーションとは異なるアプリケーションである。また、第2アカウント情報も、認証部4で認証に用いられるアカウント情報とは異なる情報である。 The second authentication application is an application different from the authentication application used by authentication unit 4 . Also, the second account information is information different from the account information used for authentication by the authentication unit 4 .

本実施の形態におけるアカウント情報、ユーザーのレベル、起動するツールなどは実施の形態1と同様である。第2アカウント情報の体系は、認証部4での認証に用いられるアカウント情報と同じIDとパスワードとを組み合わせた体系であってもよいし、別の体系であってもよい。 Account information, user levels, tools to be activated, etc. in this embodiment are the same as those in the first embodiment. The system of the second account information may be a system combining the same ID and password as the account information used for authentication by the authentication unit 4, or may be a different system.

図4および図5は、本実施の形態のシステム制御装置1における起動方法を示したフローチャートである。図4のフローチャートと図5のフローチャートとは、図4および図5に示したAおよびBの箇所でそれぞれ繋がった1つのフローチャートである。本実施の形態においては、起動時に多段認証を行うために、予め管理ツールで多段認証を行うことが設定されている。 4 and 5 are flowcharts showing the activation method in the system control device 1 of this embodiment. The flowchart in FIG. 4 and the flowchart in FIG. 5 are one flowchart connected at points A and B shown in FIGS. 4 and 5, respectively. In this embodiment, in order to perform multi-step authentication at startup, it is set in advance to perform multi-step authentication by the management tool.

システム制御装置1では、電源がオンされるとステップS31において、OSが起動される。次に、システム制御装置1では、ステップS32において、起動時に多段認証を行うことを義務付ける多段認証設定アプリケーションと、1段目の認証に用いられる認証アプリケーションとが起動される。次に、システム制御装置1は、ステップS33において、ユーザーのアカウント情報を受け付ける。ステップS33において、システム制御装置1は、例えばIDとパスワードとの入力をユーザーに要求する。次に、システム制御装置1は、ステップS34において、入力されたアカウント情報と記憶部6に記憶された定義ファイルとの照合を行い、アカウント情報の認証を行う。ステップS34において、アカウント情報が認証されなかった場合(NO)、システム制御装置1は、ステップS35に進み、認証されなかった回数が許容回数以下であるか否かを判定する。許容回数としては、例えば3回とする。ステップS35において、認証されなかった回数が許容回数以下の場合(YES)、システム制御装置1は、ステップS33に戻って再度ユーザーのアカウント情報を受け付ける。ステップS35において、認証されなかった回数が許容回数を超えた場合(NO)、システム制御装置1は、アカウント情報を入力したユーザーはシステム制御装置1を起動することを許可されていないと判断し、ステップS36に進んでシステム制御装置1をシャットダウンする。 In the system control device 1, when the power is turned on, the OS is activated in step S31. Next, in the system control device 1, in step S32, a multi-step authentication setting application that requires multi-step authentication at startup and an authentication application used for first-step authentication are started. Next, in step S33, the system control device 1 accepts the user's account information. In step S33, the system control device 1 requests the user to enter, for example, an ID and a password. Next, in step S34, the system control device 1 compares the input account information with the definition file stored in the storage unit 6, and authenticates the account information. In step S34, if the account information has not been authenticated (NO), the system control device 1 proceeds to step S35 and determines whether the number of times of failure to be authenticated is equal to or less than the allowable number of times. The allowable number of times is, for example, 3 times. In step S35, if the number of failed authentications is equal to or less than the allowable number of times (YES), the system control device 1 returns to step S33 and accepts the user's account information again. In step S35, if the number of unauthenticated times exceeds the allowable number of times (NO), the system control device 1 determines that the user who entered the account information is not permitted to start up the system control device 1, Proceeding to step S36, the system control device 1 is shut down.

ステップS34において、アカウント情報が認証された場合(YES)、システム制御装置1は、ステップS37に進み、認証されたアカウント情報と定義ファイルとに基づいてユーザーのレベルを判定する。次に、システム制御装置1は、ステップS38において、ユーザーのレベルが制御ユーザーレベルであるか否かを判定する。ステップS38において、ユーザーのレベルが制御ユーザーレベルであると判定された場合(YES)、システム制御装置1は、図5のステップS42に進んで2段目の認証に用いられる第2認証アプリケーションを起動する。ステップS38において、ユーザーのレベルが制御ユーザーレベルでないと判定された場合(NO)、システム制御装置1は、ステップS39に進んでユーザーのレベルが管理ユーザーレベルであるか否かを判定する。ステップS39において、ユーザーのレベルが管理ユーザーレベルであると判定された場合(YES)、システム制御装置1は、図5のステップS40に進む。ステップS39において、ユーザーのレベルが管理ユーザーレベルでないと判定された場合(NO)、システム制御装置1は、ステップS34で一旦は認証したがアカウント情報を入力したユーザーはシステム制御装置1を起動することを許可されていないと判断し、ステップS36に進んでシステム制御装置1をシャットダウンする。 If the account information is authenticated in step S34 (YES), the system control device 1 proceeds to step S37 and determines the user's level based on the authenticated account information and the definition file. Next, in step S38, the system control device 1 determines whether or not the user's level is the control user level. If it is determined in step S38 that the user level is the control user level (YES), the system control device 1 proceeds to step S42 in FIG. 5 and activates the second authentication application used for the second stage authentication. do. If it is determined in step S38 that the user level is not the control user level (NO), the system controller 1 proceeds to step S39 to determine whether the user level is the administrative user level. If it is determined in step S39 that the user level is the administrative user level (YES), the system control device 1 proceeds to step S40 in FIG. If it is determined in step S39 that the user level is not the administrative user level (NO), the system control device 1 does not activate the system control device 1 for the user who has been authenticated once in step S34 but has entered the account information. is not permitted, and the process proceeds to step S36 to shut down the system control device 1.

システム制御装置1は、図5のステップS40において、一連の起動処理が多段認証であるか否かを判定する。ステップS40において、一連の起動処理が多段認証でないと判定された場合(NO)、システム制御装置1は、ステップS41に進んで管理ツールを起動する。ステップS40において、一連の起動処理が多段認証である判定された場合(YES)、システム制御装置1は、ステップS42に進む。システム制御装置1は、ステップS42において、2段目の認証に用いられる第2認証アプリケーションを起動する。次に、システム制御装置1は、ステップS43において、ユーザーの第2アカウント情報を受け付ける。次に、システム制御装置1は、ステップS44において、入力された第2アカウント情報と記憶部6に記憶された定義ファイルとの照合を行い、第2アカウント情報の認証を行う。ステップS44において、第2アカウント情報が認証されなかった場合(NO)、システム制御装置1は、ステップS45に進み、認証されなかった回数が許容回数以下であるか否かを判定する。許容回数としては、例えば3回とする。ステップS45において、認証されなかった回数が許容回数以下の場合(YES)、システム制御装置1は、ステップS43に戻って再度ユーザーの第2アカウント情報を受け付ける。ステップS45において、認証されなかった回数が許容回数を超えた場合(NO)、システム制御装置1は、アカウント情報を入力したユーザーはシステム制御装置1を起動することを許可されていないと判断し、ステップS46に進んでシステム制御装置1をシャットダウンする。 In step S40 of FIG. 5, the system control device 1 determines whether or not the series of activation processes is multi-step authentication. If it is determined in step S40 that the series of activation processes is not multi-step authentication (NO), the system control device 1 proceeds to step S41 and activates the management tool. If it is determined in step S40 that the series of activation processes is multi-step authentication (YES), the system control device 1 proceeds to step S42. In step S42, the system control device 1 activates the second authentication application used for the second-stage authentication. Next, in step S43, the system control device 1 accepts the user's second account information. Next, in step S44, the system control device 1 compares the input second account information with the definition file stored in the storage unit 6, and authenticates the second account information. In step S44, if the second account information has not been authenticated (NO), the system control device 1 proceeds to step S45 and determines whether the number of times of failure to be authenticated is equal to or less than the allowable number of times. The allowable number of times is, for example, 3 times. In step S45, if the number of times the user has not been authenticated is equal to or less than the allowable number of times (YES), the system control device 1 returns to step S43 and accepts the user's second account information again. In step S45, if the number of unauthenticated times exceeds the allowable number of times (NO), the system control device 1 determines that the user who entered the account information is not permitted to start up the system control device 1, Proceeding to step S46, the system control device 1 is shut down.

ステップS44において、第2アカウント情報が認証された場合(YES)、システム制御装置1は、ステップS47に進んで認証された第2アカウント情報と定義ファイルとに基づいてユーザーのレベルを判定する。次に、システム制御装置1は、ステップS48において、ユーザーのレベルが制御ユーザーレベルであるか否かを判定する。ステップS48において、ユーザーのレベルが制御ユーザーレベルであると判定された場合(YES)、システム制御装置1は、ステップS51に進んで制御プログラムを起動する。ステップS48において、ユーザーのレベルが制御ユーザーレベルでないと判定された場合(NO)、システム制御装置1は、ステップS49に進み、ユーザーのレベルが管理ユーザーレベルであるか否かを判定する。ステップS49において、ユーザーのレベルが管理ユーザーレベルであると判定された場合(YES)、システム制御装置1は、ステップS50に進んで管理ツールを起動する。ステップS49において、ユーザーのレベルが管理ユーザーレベルでないと判定された場合(NO)、システム制御装置1は、ステップS44で一旦は認証したが第2アカウント情報を入力したユーザーはシステム制御装置1を起動することを許可されていないと判断し、ステップS46において、システム制御装置1をシャットダウンする。 In step S44, if the second account information is authenticated (YES), the system control device 1 proceeds to step S47 to determine the level of the user based on the authenticated second account information and the definition file. Next, in step S48, the system control device 1 determines whether or not the user's level is the control user level. If it is determined in step S48 that the user level is the control user level (YES), the system controller 1 proceeds to step S51 and starts the control program. If it is determined in step S48 that the user level is not the control user level (NO), the system controller 1 proceeds to step S49 to determine whether the user level is the administrative user level. If it is determined in step S49 that the user level is the management user level (YES), the system control device 1 proceeds to step S50 and activates the management tool. If it is determined in step S49 that the user level is not the administrative user level (NO), the system control device 1 activates the system control device 1 for the user who has been authenticated once in step S44 but has entered the second account information. Therefore, in step S46, the system controller 1 is shut down.

このように構成された、システム制御装置においては、起動時に第2アカウント情報を入力したユーザーが、管理ユーザーおよび制御ユーザーのいずれかでない限りシステム制御装置を起動することができない。また、管理ユーザーは管理ツールしか起動することできず、制御ユーザーは制御プログラムしか起動することができないため、複数のプログラムなどが同時に起動されることはない。そのため、複数のプログラムなどが同時に起動されて予期せぬプログラム同士の干渉、予期せぬ設定パラメータの変更などが生じることもない。その結果、システム制御装置の異常な動作および不要な停止などの問題を回避することができる。 In the system controller configured in this manner, the system controller cannot be activated unless the user who entered the second account information at the time of activation is either the administrative user or the control user. Moreover, since the administrative user can only start the management tool and the control user can only start the control program, multiple programs cannot be started at the same time. Therefore, there is no possibility that a plurality of programs or the like are started at the same time, causing unexpected interference between programs, unexpected changes in setting parameters, and the like. As a result, problems such as abnormal operation and unnecessary shutdown of the system controller can be avoided.

また、本実施の形態のシステム制御装置は、起動時に多段認証を行っているので、セキュリティが向上する。なお、本実施の形態のシステム制御装置においては、2段認証の例を示したが、ステップS33からステップS42までの処理を繰り返すことで、3段以上の認証を行うことも可能である。 In addition, the system control device of this embodiment performs multi-stage authentication at startup, so security is improved. In addition, in the system control device of the present embodiment, an example of two-step authentication has been shown, but by repeating the processing from step S33 to step S42, three or more steps of authentication can be performed.

なお、本実施の形態においては、1段目の認証に用いられる認証アプリケーションと2段目の認証に用いられる第2認証アプリケーションとを別のアプリケーションとしているが、1つのアプリケーションであってもよい。1つの認証用のアプリケーションにおける一連のステップの中に2段階の認証を行うステップが設定されていてもよい。 In the present embodiment, the authentication application used for the first-stage authentication and the second authentication application used for the second-stage authentication are different applications, but they may be one application. A step of performing two-stage authentication may be set in a series of steps in one authentication application.

なお、起動部3は、ハードウェアの一例を図6に示すように、プロセッサ100と記憶装置101から構成される。記憶装置は、図示していないが、ランダムアクセスメモリなどの揮発性記憶装置と、フラッシュメモリなどの不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ100は、記憶装置101から入力されたプログラムを実行する。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ100にプログラムが入力される。また、プロセッサ100は、演算結果などのデータを記憶装置101の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。 The activation unit 3 is composed of a processor 100 and a storage device 101, as shown in FIG. 6 as an example of hardware. The storage device includes a volatile storage device such as a random access memory and a non-volatile auxiliary storage device such as a flash memory (not shown). Also, an auxiliary storage device such as a hard disk may be provided instead of the flash memory. Processor 100 executes a program input from storage device 101 . In this case, the program is input from the auxiliary storage device to the processor 100 via the volatile storage device. Further, the processor 100 may output data such as calculation results to the volatile storage device of the storage device 101, or may store data in an auxiliary storage device via the volatile storage device.

本願は、様々な例示的な実施の形態が記載されているが、1つまたは複数の実施の形態に記載された様々な特徴、態様、および機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
したがって、例示されていない無数の変形例が、本願に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。 Although this application describes various exemplary embodiments, the various features, aspects, and functions described in one or more embodiments are limited to the application of particular embodiments. can be applied to the embodiments alone or in various combinations.
Therefore, countless modifications not illustrated are envisioned within the scope of the technology disclosed in the present application. For example, modification, addition or omission of at least one component, extraction of at least one component, and combination with components of other embodiments shall be included.

1 システム制御装置、2 制御部、 3 起動部、4 認証部、5 ツール起動部、6 記憶部、7 第2認証部、100 プロセッサ、101 記憶装置 1 system control device, 2 control unit, 3 activation unit, 4 authentication unit, 5 tool activation unit, 6 storage unit, 7 second authentication unit, 100 processor, 101 storage device

Claims (4)

起動時にユーザーが入力した第1アカウント情報で認証を行う第1認証部と、
前記第1認証部で認証が成功した後に、前記第1アカウント情報とは異なる前記ユーザーが入力した第2アカウント情報で認証を行う第2認証部と、
前記第2認証部で認証が成功した前記第2アカウント情報に基づいて前記ユーザーのレベルを判別し、判別された前記ユーザーのレベルに対応した1つのツールを起動するツール起動部とを備え
前記ユーザーのレベルに対応した1つのツールは、前記ユーザーのレベルに対応して事前に登録された複数のツールの中から選択された1つのツールのみであることを特徴とする起動装置。 a first authentication unit that authenticates with the first account information entered by the user at startup;
a second authentication unit that performs authentication using second account information entered by the user that is different from the first account information after successful authentication by the first authentication unit;
a tool activation unit that determines the level of the user based on the second account information successfully authenticated by the second authentication unit , and activates one tool corresponding to the determined level of the user ;
The activation device, wherein the one tool corresponding to the user's level is only one tool selected from a plurality of tools registered in advance corresponding to the user's level. 制御対象となるシステムを制御する制御部と、請求項に記載の起動装置とを備えたシステム制御装置であって、
前記ユーザーのレベルは、制御ユーザーレベルと管理ユーザーレベルとに分かれており、前記制御ユーザーレベルに対応して事前に登録された前記複数のツールは前記制御部を作動させる制御プログラムであり、前記管理ユーザーレベルに対応して事前に登録された前記複数のツールは前記システム制御装置を管理する管理ツールであることを特徴とするシステム制御装置。 A system control device comprising: a control unit for controlling a system to be controlled; and the activation device according to claim 1 ,
The user level is divided into a control user level and a management user level, and the plurality of tools registered in advance corresponding to the control user level are control programs that operate the control unit, and the management A system controller, wherein said plurality of tools pre-registered corresponding to user levels are management tools for managing said system controller. 起動装置が実行する起動方法であって、
起動時にユーザーが入力した第1アカウント情報で認証を行う第1認証ステップと、
前記第1認証ステップで認証が成功した後に、前記第1アカウント情報とは異なる前記ユーザーが入力した第2アカウント情報で認証を行う第2認証ステップと、
前記第2認証ステップで認証が成功した前記第2アカウント情報に基づいて前記ユーザーのレベルを判別し、判別された前記ユーザーのレベルに対応した1つのツールを起動するツール起動ステップとを備えた起動方法であって、
前記ユーザーのレベルに対応した1つのツールは、前記ユーザーのレベルに対応して事前に登録された複数のツールの中から選択された1つのツールのみであることを特徴とする起動方法。 An activation method executed by an activation device,
a first authentication step of authenticating with the first account information entered by the user at startup;
a second authentication step of performing authentication using second account information entered by the user, which is different from the first account information, after successful authentication in the first authentication step;
a tool activation step of determining the level of the user based on the second account information successfully authenticated in the second authentication step , and activating one tool corresponding to the determined level of the user; a method,
A starting method, wherein the one tool corresponding to the user's level is only one tool selected from a plurality of tools registered in advance corresponding to the user's level. 起動装置としてコンピュータを機能させるための起動プログラムであって、
起動時にユーザーが入力した第1アカウント情報で認証を行う第1認証処理と、
前記第1認証処理で認証が成功した後に、前記第1アカウント情報とは異なる前記ユーザーが入力した第2アカウント情報で認証を行う第2認証処理と、
前記第2認証処理で認証が成功した前記第2アカウント情報に基づいて前記ユーザーのレベルを判別し、判別された前記ユーザーのレベルに対応した1つのツールを起動するツール起動処理とを前記コンピュータに実行させる起動プログラムであって、
前記ユーザーのレベルに対応した1つのツールは、前記ユーザーのレベルに対応して事前に登録された複数のツールの中から選択された1つのツールのみであることを特徴とする起動プログラム。 A boot program for causing a computer to function as a boot device,
a first authentication process for authenticating with the first account information entered by the user at startup;
a second authentication process of performing authentication with second account information entered by the user, which is different from the first account information, after successful authentication in the first authentication process;
a tool activation process for determining the level of the user based on the second account information successfully authenticated in the second authentication process and activating one tool corresponding to the determined level of the user; A startup program to be executed,
A starting program, wherein the one tool corresponding to the user's level is only one tool selected from a plurality of tools registered in advance corresponding to the user's level.
JP2020003367A 2020-01-14 2020-01-14 Activation device, system control device, activation method and activation program Active JP7229185B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020003367A JP7229185B2 (en) 2020-01-14 2020-01-14 Activation device, system control device, activation method and activation program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020003367A JP7229185B2 (en) 2020-01-14 2020-01-14 Activation device, system control device, activation method and activation program

Publications (2)

Publication Number Publication Date
JP2021111174A JP2021111174A (en) 2021-08-02
JP7229185B2 true JP7229185B2 (en) 2023-02-27

Family

ID=77059959

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020003367A Active JP7229185B2 (en) 2020-01-14 2020-01-14 Activation device, system control device, activation method and activation program

Country Status (1)

Country Link
JP (1) JP7229185B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005293282A (en) 2004-03-31 2005-10-20 Toshiba Corp Information processor, starting method for information processor, and starting program for information processor
JP2010108053A (en) 2008-10-28 2010-05-13 Canon Inc Program management system, method for controlling program management system, control program, and storage medium
JP2016530582A (en) 2013-05-03 2016-09-29 サイトリックス システムズ,インコーポレイテッド Locking mobile devices by context

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05197439A (en) * 1992-01-17 1993-08-06 Advantest Corp Device with function limitation by each user

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005293282A (en) 2004-03-31 2005-10-20 Toshiba Corp Information processor, starting method for information processor, and starting program for information processor
JP2010108053A (en) 2008-10-28 2010-05-13 Canon Inc Program management system, method for controlling program management system, control program, and storage medium
JP2016530582A (en) 2013-05-03 2016-09-29 サイトリックス システムズ,インコーポレイテッド Locking mobile devices by context

Also Published As

Publication number Publication date
JP2021111174A (en) 2021-08-02

Similar Documents

Publication Publication Date Title
CN106855814B (en) System and method for managing BIOS settings
CN102449631B (en) For performing the system and method for bookkeeping
US10007783B2 (en) Method for protecting an automation component against program manipulations by signature reconciliation
US11055414B2 (en) Method for a secured start-up of a computer system, and configuration comprising a computer system and an external storage medium connected to the computer system
KR20090005390A (en) Authorisation of the installation of a software version
US20170185780A1 (en) Secure bios password method in server computer
JP6457471B2 (en) Operator identification system
CN104463023A (en) Control device, security management system, and security management method
JP7229185B2 (en) Activation device, system control device, activation method and activation program
US11366911B2 (en) Cryptography module and method for operating same
EP1705592A2 (en) Method and control device for controlling the access of a computer to user data
EP3761202B1 (en) System and method for storing a data set to be protected
US20070288999A1 (en) User authentication method and user authentication device
CN111143826A (en) BIOS user account password setting method and device and related equipment
KR20210015757A (en) Secure data processing
WO2016024967A1 (en) Secure non-volatile random access memory
US20220121748A1 (en) Modifications to firmware functionality
JP5555394B2 (en) Information leakage prevention program uninstall execution availability control method and information leakage prevention system
KR101995015B1 (en) Method for controlling the file saving position of authoring software
CN117235747B (en) Method for modifying BIOS startup password under LINUX
US20230129942A1 (en) Method for locking a rewritable non-volatile memory and electronic device implementing said method
CN114116042B (en) Command processing method and system for Linux service system
US20240211600A1 (en) Method for reprogram with enhanced security
CN117610089B (en) Encryption method, system, equipment and storage medium of multi-core heterogeneous chip
WO2023088523A1 (en) Method for detecting anomalies suggesting a manipulation during a secure starting operation of a software-controlled device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230214

R151 Written notification of patent or utility model registration

Ref document number: 7229185

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151