JPH1185703A - ヒューマンインタフェースオペレート資格認証システム、ソフトウエア使用資格認証システム及びそのプログラム記録媒体 - Google Patents

ヒューマンインタフェースオペレート資格認証システム、ソフトウエア使用資格認証システム及びそのプログラム記録媒体

Info

Publication number
JPH1185703A
JPH1185703A JP9246877A JP24687797A JPH1185703A JP H1185703 A JPH1185703 A JP H1185703A JP 9246877 A JP9246877 A JP 9246877A JP 24687797 A JP24687797 A JP 24687797A JP H1185703 A JPH1185703 A JP H1185703A
Authority
JP
Japan
Prior art keywords
qualification
input
program
operator
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9246877A
Other languages
English (en)
Inventor
Shunsaku Utsunomiya
俊作 宇都宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP9246877A priority Critical patent/JPH1185703A/ja
Publication of JPH1185703A publication Critical patent/JPH1185703A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 本発明は、操作/使用制限のフレキシビリテ
ィや操作/使用管理のセキュリティ機能の高いシステム
を提供する。 【解決手段】 操作資格に応じ、機器2,3に対する操
作処理を制限するヒューマンインタフェースオペレート
資格認証システムにおいて、入力手段18,19と、操
作者を識別するための識別情報を取得する個人認証手段
15と、各操作者に対応して、その許可される操作種別
の情報を格納する資格データ格納手段17と、識別情報
に基づき資格データ格納手段を検索し、許可される操作
種別の情報を取り出すとともに、入力手段からの操作入
力が当該許可される操作種別である場合にのみ、その操
作入力を操作処理に引き渡すオペレート資格認証手段1
6とを備えたヒューマンインタフェースオペレート資格
認証システム。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明はプラントの監視装
置等における操作資格やネットワークを介してソフトウ
エアを使用する場合の使用資格等を認証するヒューマン
インタフェースオペレート資格認証システム、ソフトウ
エア使用資格認証システム及びプログラム記録媒体に関
するものである。
【0002】
【従来の技術】プラント等の監視制御するために監視制
御装置が広く用いられている。この監視制御装置はプラ
ントを構成する各機器を制御するコントローラと、これ
をさらに監視する監視装置からなっている。
【0003】プラント機器等に対する各種操作は、操作
員が監視装置に対する入力を行うことで実行されるが、
この機器操作は誰もがいかなる操作でも実行できるよう
になっているわけではない。誰でも監視装置に対してあ
らゆる入力ができることとなると、PID制御等の制御
パラメータが制御専門家以外の者により変更されたり、
制御プログラム自体が改変されたり等の不都合が発生し
得るからである。
【0004】このような不都合はプラント等の正常な監
視制御を妨げるのみでなく、制御対象の誤動作等、危険
な事態を招くこともある。したがって、従来から監視装
置に対する操作については、モードキースイッチによっ
てその操作者の資格に応じた制限がされている。
【0005】図12は従来の操作制限方法を行うための
スイッチ構成を示す図である。同図には、従来の監視装
置のイニシャライズキースイッチとモードキースイッチ
が示されている。
【0006】イニシャライズキースイッチは監視装置の
初期化を行うスイッチであり、操作制限を行うのはモー
ドキースイッチである。モードキースイッチによりロッ
クモード、オペレータモード、スーパバイザーモード及
びエンジニアモードの4つのモードに変更できるが、こ
のスイッチ操作はモードキーを差し込まなければ行うこ
とができないようになっている。
【0007】ロックモードでは監視のみが可能で操作を
行うことができない。また、オペレータモードでは、普
通の担当操作員レベルの操作入力が実行できる。スーパ
バイザーモードでは、技術担当等が操作するレベルの入
力が可能で、PIDパラメータの変更やオペレータモー
ドでは操作できないあらゆる操作を行うことができる。
エンジニアモードでは、装置供給メーカの行うメンテナ
ンスや調整等が可能となる。すなわち、各モードによっ
てオペレート機能は制限されることになる。
【0008】これらの各モードの変更については、所定
の資格を有する者が、モードキースイッチにモードキー
を差し込み、このスイッチを操作してモードを変更さ
せ、キーを抜くことによりモードを確定させる。
【0009】
【発明が解決しようとする課題】しかしながら、上述し
たモードキースイッチによって監視装置への操作者を制
限する方法では、以下のような問題点がある。 1)オペレート制限(操作資格)が4モード固定であ
り、事情に応じた多数種類の操作制限を設定できない。
【0010】2)それぞれのモードに於ける制限内容を
自由に設定できず、監視対象等に応じた更なる操作制限
を柔軟に設けることができない。 3)上記方式の場合、モードキーの管理をいかに行うか
が重要である。つまり、必要なときにすぐにモードキー
が用意できなければその操作を行うことができずかえっ
て不便である。これとは逆に、モードキーがさしっぱな
しであれば誰でもモードを変更でき操作制限ができな
い。
【0011】4)単にモードキーで操作モードを変更す
るだけでは、誰がオペレートしたかが不明であり、重要
な操作が行われたときに、操作者にその確認を行うこと
が困難である。
【0012】このように監視装置等における従来のオペ
レート制限方法では、操作制限のフレキシビリティや操
作管理のセキュリティ機能が乏しく、これらの機能を充
実させたヒューマンインタフェースオペレート資格認証
システムが要望されている。
【0013】一方、計算機技術及び通信技術の発達によ
り、計算機機能を有する個人ユーザの端末からインター
ネット等のネットワークにアクセスし、通信先の企業等
がアプリケーションプログラムを供給するシステムが近
年構築されている。このようなシステムにおいては、ユ
ーザ端末側には大容量の2次記憶装置や高度な周辺機器
は備えず、アプリケーションプログラムを端末側で予め
インストールしておくことはしない。一方、通信先であ
るソフトウエアメーカは、自社のサーバにワープロソフ
トやCADソフト等のアプリケーションをネットワーク
を介して提供可能に格納し、ネットワークを介し、その
サーバをアプリケーションのインストールされた個人ユ
ーザのハードディスク等であるかのように使用させるの
である。
【0014】このようなシステムにおいては、ユーザと
企業間での契約によりネットワークを介するアプリケー
ション提供がなされることになるので、そのソフトウエ
アメーカは契約内容に応じた使用制限を行う必要があ
る。したがって、かかる場合に、上記監視制御装置の場
合に類似した使用制限のフレキシビリティや使用管理の
セキュリティ機能の高いソフトウエア使用資格認証シス
テムが要望されることとなる。
【0015】本発明は、このような実情を考慮してなさ
れたもので、操作/使用制限のフレキシビリティや操作
/使用管理のセキュリティ機能の高いヒューマンインタ
フェースオペレート資格認証システム、ソフトウエア使
用資格認証システム及びそのプログラム記録媒体を提供
することを目的とする。
【0016】
【課題を解決するための手段】上記課題を解決するため
に、請求項1に対応する発明は、操作資格に応じ、機器
に対する操作処理を制限するヒューマンインタフェース
オペレート資格認証システムにおいて、個人認証手段に
より、操作者を識別するための識別情報が取得されるよ
うになっている。
【0017】また、資格データ格納手段に、各操作者に
対応して、その許可される操作種別の情報が格納されて
いる。そして、オペレート資格認証手段により、識別情
報に基づき資格データ格納手段が検索され、その許可さ
れる操作種別の情報が取り出される。ここで、入力手段
から前記機器に対する操作入力がなされると、入力手段
からの操作入力が当該許可される操作種別である場合に
のみ、オペレート資格認証手段により、操作入力が操作
処理に引き渡される。
【0018】本発明はこのように構成され作用するの
で、操作制限の内容が資格データ格納手段に格納されフ
レキシビリティが高くなるとともに、個人認証手段及び
オペレート資格認証手段により操作管理のセキュリティ
も高くすることができる。
【0019】次に、請求項2に対応する発明は、請求項
1に対応する発明において、オペレート資格認証手段
は、少なくとも機器に操作入力を引き渡す場合には、そ
の操作者履歴を保存するヒューマンインタフェースオペ
レート資格認証システムである。
【0020】本発明はこのような手段を設けたので、後
の操作確認を容易に行うことができる。また、請求項3
に対応する発明は、個人認証手段により取得される,操
作者を識別するための識別情報を、個人認証手段から取
り込む処理と、識別情報に基づき資格データ格納手段を
検索することにより、資格データ格納手段から当該識別
情報に対応して許可される操作種別の情報を取り出す処
理と、操作入力が許可される操作のいずれかに対応する
場合にのみ、機器に対する処理を実行する操作処理に前
記操作入力を引き渡す処理とを実行させるためのプログ
ラムを記録したコンピュータ読み取り可能なプログラム
記録媒体である。
【0021】本発明はこのような手段を設けたので、請
求項1に対応する発明のヒューマンインタフェースオペ
レート資格認証システムを実現させるプログラムを供給
することができる。
【0022】さらに、請求項4に対応する発明は、使用
資格に応じ、プログラムの使用を制限するソフトウエア
使用資格認証システムにおいて、個人認証手段により、
使用者を識別するための識別情報が取得されるようにな
っている。
【0023】また、資格データ格納手段に、各使用者に
対応して、使用許可されるプログラム種別の情報が格納
されている。そして、ソフト使用資格認証手段により識
別情報に基づき資格データ格納手段が検索され、使用許
可されるプログラム種別の情報が取り出される。ここ
で、入力手段からプログラム使用要求がなされると、使
用要求されるプログラムが当該使用許可されるプログラ
ムである場合にのみ、ソフト使用資格認証手段により入
力手段からの入力がプログラムの起動若しくは処理の部
分に引き渡されることとなる。
【0024】本発明はこのように構成され作用するの
で、プログラム使用制限の内容が資格データ格納手段に
格納されフレキシビリティが高くなるとともに、個人認
証手段及びオペレート資格認証手段によりプログラム使
用管理のセキュリティも高くすることができる。
【0025】さらにまた、請求項5に対応する発明は、
個人認証手段により取得される,使用者を識別するため
の識別情報を、個人認証手段から取り込む処理と、識別
情報に基づき資格データ格納手段を検索することによ
り、資格データ格納手段から当該識別情報に対応して使
用許可されるプログラム種別の情報を取り出す処理と、
プラグラム使用要求が使用許可されるプログラムのいず
れかに対応する場合にのみ、入力手段からの入力をプロ
グラムの起動若しくは処理する部分に引き渡す処理とを
実行させるためのプログラムを記録したコンピュータ読
み取り可能なプログラム記録媒体である。本発明はこの
ような手段を設けたので、請求項4に対応する発明のソ
フトウエア使用資格認証システムを実現させるプログラ
ムを供給することができる。
【0026】
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。 (発明の第1の実施の形態)図1は本発明の第1の実施
の形態に係るヒューマンインタフェースオペレート資格
認証システムを適用した監視制御装置の構成例を示すブ
ロック図である。
【0027】本装置は、例えば磁気ディスク等の記録媒
体に記録されたプログラムを読み込み、このプログラム
によって動作が制御される計算機によって実現される。
図1に示す監視制御装置は、データ伝送路1に監視装置
2及びコントローラ3が接続され、各コントローラ3に
プラント本体4をなす制御対象機器5が接続されて構成
されている。
【0028】コントローラ3は、各種センサやバルブ開
閉装置等の機器5に制御信号等を与え、また、機器5か
らの計測信号等を受信するとともに、データ伝送路1を
介し、機器5に対する操作指令や計測値等のデータを監
視装置2と間で送受する。
【0029】監視装置2は、操作員からの入力等に基づ
く操作指令をコントローラ3に送信するとともに、コン
トローラ3からの機器制御情報やセンサ計測値等を受信
し、これらの内容をCRT11に表示し動作履歴ファイ
ル12に保存する,監視機能を備えている。
【0030】また、監視装置2は、上記監視機能を有す
る入出力部13と、動作履歴ファイルと、操作員からの
入力を入出力部13に与えるヒューマンインタフェース
オペレート資格認証システム本体14とから構成されて
いる。
【0031】ヒューマンインタフェースオペレート資格
認証システム本体14では、個人認証システム15にて
取得された識別情報がオペレート資格認証部16に入力
され、このオペレート資格認証部16により資格データ
ファイル17が検索され、さらに認証された資格に応
じ、タッチパネル18及びキーボード19からの入力が
入出力部13に与えられるようになっている。
【0032】個人認証システム15は、操作者の識別情
報を取得する。例えばICカードから記憶されたID番
号を読み取るICカード読取機や、音声識別装置、角膜
識別装置、指紋識別装置等から構成される。本実施形態
では、ICカード読取機で構成されている。
【0033】オペレート資格認証部16は、個人認証シ
ステム15からの識別情報をもとに資格情報,具体的に
は操作項目毎の操作可/不可情報を資格データファイル
17から取得する。また、オペレート資格認証部16
は、取得された操作可/不可情報に基づき、タッチパネ
ル18及びキーボード19等の入力装置からの入力を制
限し、操作可とされる操作項目に関連した入力のみを入
出力部13に出力する。このとき、入出力部13に対す
る操作者の操作入力履歴を、操作者履歴ファイル20に
保存するようになっている。なお、タッチパネル18は
表示装置であるCRT11に設けられた入力装置であ
る。
【0034】図2は本実施形態における資格データファ
イルの内容を例示する図である。資格データファイル1
7は、同図に示すように、ID番号に対応した操作者の
個人毎に、各操作項目の操作可/不可を定義するデータ
ベースとなっている。これにより、資格データファイル
17に登録された者のみが、同ファイル17で許可され
る操作のみについて操作可能となる。
【0035】次に、以上のように構成された本発明の実
施の形態に係るヒューマンインタフェースオペレート資
格認証システムの動作について説明する。図3は本実施
形態のヒューマンインタフェースオペレート資格認証シ
ステムの動作を示す流れ図である。
【0036】まず、個人認証システム15に対し操作を
行おうとする者のICカード(IDカード)が差し込ま
れ、ID番号が読み取られる(ST1)。ID番号が得
られると(ST2)、オペレート資格認証部16により
資格データファイル17が開かれ(ST3)、そのID
番号に対する各操作項目の操作可/不可情報が検索され
る(ST4)。
【0037】ステップST4においては、読み取られた
ID番号に対応する者に操作資格が与えられているか否
か、操作資格が与えられている場合にはいかなる項目の
操作が許可されているかというデータ,すなわちIDと
紐付けされた操作項目の可/不可情報が、資格データフ
ァイル17からオペレート資格認証部16に読み出され
ることとなる。図3に示す例では、読み取られたID番
号は「0002」であり、このIDに許可される操作
は、「操作m」のみである。
【0038】かかる読み出しが行われた後、資格データ
ファイル17が閉じられ(ST5)、タッチパネル18
及びキーボード19等の入力装置からの入力が受け付け
られることとなる(ST6)。このときの入力受け付け
は、ステップST4にて読み出された各操作項目の操作
可/不可情報に基づいて行われ、操作者の資格に応じて
操作制限されたものとなる。
【0039】この操作制限の処理について図4を用いて
説明する。図4は本実施形態のヒューマンインタフェー
スオペレート資格認証システムにおける操作制限処理の
流れ図である。
【0040】まず、オペレート資格認証部16にてID
に対応した各操作項目の操作可/不可情報が取得された
後、入力装置によりいずれかの操作項目についての入力
があると(ST11)、オペレート資格認証部16にお
いては、各操作項目の操作可/不可情報に基づき、当該
IDで操作項目1が実行可能か否かが確認される(ST
12a)。
【0041】入力装置からの入力が操作項目1について
のものであり、かつ当該IDで操作項目1が実行可能で
あれば、操作入力がオペレート資格認証部16から入出
力部13に引き渡され、実行可能でなければ操作が無視
される(ST13a)。
【0042】また、ステップST11からの操作入力
は、操作項目2〜mについても同様に、当該IDで実行
可能か否かが確認される(ST12b〜12n)。そし
て、入力装置からの入力が操作項目2〜mのいずれかに
ついてのものであり、当該IDで操作項目2〜mが実行
可能であれば、操作入力がオペレート資格認証部16か
ら入出力部13に引き渡され、実行可能でなければ操作
が無視される(ST13b〜ST13n)。
【0043】このように、操作者がICカードを差し込
み、入力装置に対して入力を行うと、オペレート資格認
証部16がその操作者に許可される操作項目についての
入力のみを入出力部に引き渡すこととなる。
【0044】このとき、オペレート資格認証部16によ
り、操作者ID番号と操作開始時刻及び操作終了時刻と
が、図5に示すように、操作者履歴として操作者履歴フ
ァイル20に保存される。
【0045】図5は本実施形態のオペレート資格認証部
により保存される操作者履歴ファイルの内容を例示する
図である。この操作者履歴ファイル20の内容は、入出
力部13によりCRT11から表示できるようになって
いる。なお、CRT11における表示の際にはわかりや
すいように、ID番号とともにその対応する操作者の氏
名が表示される。
【0046】一方、動作履歴ファイル12には、コント
ローラ3等に対する操作指令やコントローラ3からの機
器制御情報やセンサ計測値等が例えば図6に示すように
保存されている。
【0047】図6は本実施形態の動作履歴ファイルの内
容を例示する図である。この動作履歴ファイル12の内
容についても、入出力部13によりCRT11から表示
できるようになっている。
【0048】したがって、操作者履歴ファイル20と動
作履歴ファイル12からの表示内容を比較することによ
り、どの操作を誰が行ったかについて確認することが可
能となる。
【0049】上述したように、本発明の実施の形態に係
るヒューマンインタフェースオペレート資格認証システ
ムは、オペレート資格認証部16を設け、個人認証シス
テム15にて取得したID番号に基づき、資格データフ
ァイル17からIDに対応した各操作項目の操作可/不
可情報を取り出して、許可される操作項目のみの入力に
ついて入力装置からの入力を受け付けるようにしたの
で、操作者毎に操作可の内容を設定でき、また、管理の
難しいモードキーを使用する必要をなくすことができ、
操作制限のフレキシビリティや操作管理のセキュリティ
機能を極めて高いシステムを提供することができる。
【0050】具体的には、操作員の職種やレベルに応じ
て個々に操作制限をかけることができる。また、個人認
証システム15からのIDを資格データファイル17で
照合させて操作制限をかけるので、資格データファイル
に登録されていない部外者の操作を受け付けず、セキュ
リティ機能の向上に寄与する。
【0051】また、本実施形態のヒューマンインタフェ
ースオペレート資格認証システムは、操作者履歴ファイ
ル20を設け、動作履歴ファイル12の内容を比較でき
るようにしたので、個々の操作について、誰がどのよう
な操作したかの確認を容易に行うことができる。これに
より、例えばプラントにおいて事故や異常事態が生じた
場合には、実際の操作者に操作時における具体的な状況
について確認を取ることができ、事故や異常事態の原因
解明や早期復旧に貢献することができる。 (発明の第2の実施の形態)本実施形態では、第1の実
施形態における動作履歴ファイル及び操作者履歴ファイ
ル双方の情報を一体として管理し、かつ同時に表示でき
るようにしたものである。
【0052】図7は本発明の第2の実施の形態に係るヒ
ューマンインタフェースオペレート資格認証システムを
適用した監視装置を示す構成図であり、図1と同一部分
には同一符号を付して説明を省略し、ここでは異なる部
分についてのみ述べる。なお、図7では監視装置2の部
分のみを示し、その他の部分の表示については省略して
いる。
【0053】本実施形態のヒューマンインタフェースオ
ペレート資格認証システムでは、図1の動作履歴ファイ
ル及び操作者履歴ファイルが一体に構成され、動作操作
者履歴ファイル21となった他、第1の実施形態と同様
に構成されている。
【0054】図8は本実施形態の動作操作者履歴ファイ
ルの内容を例示する図である。同図に示すように、この
動作操作者履歴ファイル21においては、各時刻での動
作に対する操作者のID番号が保存されている。なお、
動作操作者履歴ファイル21に対する動作履歴は入出力
部13によって保存され、操作者履歴はオペレート資格
認証部16によって保存される。また、その内容は入出
力部13によってCRT11から表示できるようになっ
ている。
【0055】このように構成されたヒューマンインタフ
ェースオペレート資格認証システムにおいては、第1の
実施形態と同様に動作する他、入出力部13によって図
8に示すような情報がCRT11から一度に表示され
る。
【0056】上述したように、本発明の実施の形態に係
るヒューマンインタフェースオペレート資格認証システ
ムは、第1の実施形態と同様な構成を設けた他、動作操
作者履歴ファイル21から一度に動作履歴とこれに対応
する操作者の情報を取り出し、表示できるようにしたの
で、第1の実施形態と同様な効果が得られる他、監視装
置2に対する各操作を誰が行ったかをより明確かつ容易
に知ることができる。これにより、実際の操作者に操作
時における具体的な状況について確認を取ることができ
る。
【0057】なお、本実施形態では、動作履歴と操作者
履歴を対応させて表示するにあたり、両ファイル12,
20を一体として動作操作者履歴ファイル21を設ける
ようにしたが、本発明はこのようなファイルを設ける場
合に限られるものでない。例えば動作履歴ファイル12
及び操作者履歴ファイル20のファイル構成は、第1の
実施形態と同様なままとし、入出力部13において両フ
ァイル12,20の内容を編集して図8に示すような表
示をCRT11にて行うようにしてもよい。 (発明の第3の実施の形態)第1の実施形態では、一旦
オペレート資格認証部16がIDを取得すると、一連の
操作が終了するまでは、操作入力受け付け可能となって
いたが、本実施形態では、個人認証システムからID番
号が入力され続けている期間のみオペレート資格に応じ
た操作を可能とするシステムについて説明する。
【0058】本実施形態のヒューマンインタフェースオ
ペレート資格認証システムにおいては、オペレート資格
認証部16が、個人認証システム15からID番号が入
力され続けている期間のみ、その資格に応じて入力装置
からの入力を受け付けるようになっている他、第1もし
くは第2の実施形態と同様に構成されている。
【0059】図9は本発明の第3の実施の形態に係るヒ
ューマンインタフェースオペレート資格認証システムを
操作する様子を示す図である。同図に示すように、操作
者は自己のICカード22を個人認証システム15に差
し込み、この差し込み状態のままで、監視装置2に対す
る入力操作を行う。
【0060】このときのヒューマンインタフェースオペ
レート資格認証システムについて図10を用いて説明す
る。図10は本実施形態のヒューマンインタフェースオ
ペレート資格認証システムの動作を示す流れ図である。
【0061】まず、操作者がICカード22を個人認証
システム15に差し込むことで、ID番号が取得され
る。このとき取得されたID番号xは、ID1に保存さ
れる(ST21)。
【0062】次に、ID1に何らかのID番号が入力さ
れていれば,すなわちID1=0でなければステップS
T23に進み、ID1=0であればステップST1に戻
る(ST22)。
【0063】ステップST23では図3のステップST
4と同様な処理が実行され、操作項目の可/不可情報が
取得される。そして、操作者のある入力に対してID1
に応じた操作制限付きで入力受け付けが行われる(ST
24)。なお、ステップST24は、図3、図4に示す
ステップST6と同様な処理である。
【0064】1つの項目についての操作入力が終了する
と、次に入力を受け付ける前に、再び個人認証システム
15からID番号が取得される。このとき取得されたI
D番号yは、ID2に保存される(ST25)。
【0065】次に、ID1とID2とが比較され、両者
が等しいならば、すなわちx=yであるならば(ST2
6)、ステップST24に戻り、引き続き操作入力の受
け付けが継続される。なお、ここで、操作入力が継続さ
れるためには、図9に示すように、例えば個人認証シス
テム15にICカード22が差したままの状態となって
いればよい。ICカード22は、通常各操作者が常に所
持しているものであるため、ICカード22を差したま
ま立ち去ってしまうということは考えにくい。
【0066】一方、x=yでなければ(ST26)、I
D1=0として初期状態に戻され、さらに、ステップS
T21に戻って個人認証システム15からの新たな識別
情報入力待ちとなる。
【0067】具体的な使用形態としては、例えば各操作
員は首から紐にてICカード22をつり下げ、操作を行
うときには、カード22を個人認証システム15に差し
込んで許可される一又は複数の操作を行い、操作終了後
にはICカードを引き抜いて他の作業に取り掛かる等す
ることとなる。
【0068】上述したように、本発明の実施の形態に係
るヒューマンインタフェースオペレート資格認証システ
ムは、第1又は第2の実施形態と同様な構成を設けた
他、個人認証システム15から同一の識別情報が取得さ
れるときのみ、継続して操作を行うことができるように
したので、より高度かつ確実なセキュリティ管理を行う
ことができる。また、複数の操作を一度の行うときにも
上記セキュリティ機能を保ったままで簡易に操作するこ
とができる。 (発明の第4の実施の形態)本実施形態では、上記各実
施形態で説明したヒューマンインタフェースオペレート
資格認証システムの構成をネットワークシステムに適用
し、ソフトウエア使用資格認証システムとして用いる場
合について説明する。
【0069】図11は本発明の第4の実施の形態に係る
ソフトウエア使用資格認証システムを適用するネットワ
ークシステムの例を示す構成図である。本装置は、例え
ば磁気ディスク等の記録媒体に記録されたプログラムを
読み込み、このプログラムによって動作が制御される計
算機によって実現される。
【0070】このネットワークシステムは、公衆回線な
どの通信回線31に個人ユーザの端末32と、アプリケ
ーションプログラムを供給する企業や大学等のサーバ3
3が多数接続されて構成されている。
【0071】端末32は、入力装置34及び個人認証シ
ステム35を接続し、通信機能を有するとともにCPU
やメモリ等を備え、各種アプリケーションプログラムを
実行できるように構成されている。だだし、この端末3
2は、基本的にはアプリケーションプログラムを予めイ
ンストールしていない。この端末32は、個人認証シス
テム35で得られた識別情報(ID番号)を通信回線を
介してサーバ33に送信するようになっている。
【0072】個人認証システム35は、第1〜第3の実
施形態にて説明した個人認証システム15と同様に構成
されるものである。サーバ33は、全体としては、各種
のアプリケーションプログラムがインストールされた端
末32のハードディスクとして機能するものである。こ
の場合通信回線31がハードディスクへのデータ伝送線
に対応する。
【0073】このサーバ33は、通信部41を介して端
末32から受けた要求に応じ、資格データファイル42
の内容及び送信された識別情報に基づきソフト使用資格
認証部43にてその資格を認証し、アプリケーションソ
フトファイル44に格納されたアプリケーションプログ
ラム45をソフト実行部46及び通信部41により当該
端末32に送信するようになっている。
【0074】資格データファイル42は、第1〜第3の
実施形態にて説明した資格データファイル17と同様に
構成されており、ID番号に応じいずれのアプリケーシ
ョンプログラムが使用許可されるかの情報が保存されて
いる。このアプリケーション使用許可は、例えばユーザ
と企業との契約により与えられる。
【0075】使用資格認証部43は、第1〜第3の実施
形態にて説明したオペレート資格認証部16と同様に構
成され、ID番号及びアプリケーション起動要求あるい
はプログラム・データ転送要求を端末32から受信する
と、資格データファイル42を検索し、そのアプリケー
ションが動作許可されるものであれば、アプリケーショ
ン起動要求あるいはプログラム・データ転送要求をソフ
ト実行部46に引き渡すようになっている。
【0076】また、使用資格認証部43は、使用するア
プリケーションプログラム45と使用者の履歴を使用者
履歴ファイル47に保存する。ソフト実行部46は、端
末32からの要求に応じて、アプリケーションソフトフ
ァイル44から要求されたアプリケーションプログラム
45を起動すべく、通信部41を介して端末32にプロ
グラムを転送する。また、端末32内で動作する同アプ
リケーションプログラムがサブプログラムやデータ等を
要求してきた場合には、これらのデータ等を端末32に
転送する。
【0077】アプリケーションソフトファイル44は、
予め多数のアプリケーションプログラム45がインスト
ールされている。次に、以上のように構成された本発明
の実施の形態に係るソフトウエア使用資格認証システム
の動作について説明する。
【0078】まず、アプリケーション使用者がアクセス
するサーバを選択し、さらに使用するアプケケーション
を選択すると、個人認証システム35で取得されたID
番号とともに、端末32によりアプリケーション使用要
求が通信回線31に送出される。
【0079】この使用要求は、通信先のサーバ33にお
いて通信部41にて受信され、ソフト使用資格認証部4
3に入力される。ソフト使用資格認証部43では、ID
番号及び資格データファイル42の内容に基づき、要求
端末32にそのアプリケーションを使用する資格があれ
ば使用要求をソフト実行部46に引き渡す。
【0080】対応するアプリケーションプログラムを起
動状態とするのに必要なプログラムが、ソフト実行部4
6により端末32に転送される。こうして一旦起動状態
なったアプリケーションについて、端末32における動
作でさらにサブプログラムやデータが必要になったとき
には、端末32からこれらのデータ転送要求がサーバ3
3に対して発行される。このデータ転送要求にもID番
号が含まれ、サーバ側では起動時と同様な手続きに従
い、要求されたデータを端末に送信する。これにより、
あたかもサーバ33を端末32のハードディスクとした
かのような状態が実現され、かつ正当な使用権利を有す
る者のみに対してアプリケーションの実行がなされる。
【0081】上述したように、本発明の実施の形態に係
るソフトウエア使用資格認証システムは、サーバ33に
ソフト使用資格認証部43を設け、ネットワークを介し
て通知される個人認証システム35で取得したID番号
に基づき、資格データファイル42からIDに対応した
アプリケーション使用許可に応じてアプリケーションプ
ログラムを端末32に提供するようにしたので、使用者
毎にアプリケーション使用許可種別を設定でき、使用制
限のフレキシビリティや使用管理のセキュリティ機能を
極めて高いシステムを提供することができる。
【0082】これにより、サーバ33を提供する企業
は、ユーザとの契約内容に応じたアプリケーション提供
の使用制限を容易にフレキシブルに行うことができる。
また、使用者履歴ファイル47にてアプリケーションの
使用者及び使用状況を保存することができるので、種々
の管理を行うことができ、また、例えば統計をとりアプ
リケーション別の使用頻度を調査したりすることができ
る。
【0083】なお、本実施形態では、公衆回線を介する
いわゆるネットワークコンピュータの場合で説明した
が、本発明にかかるソフトウエア使用資格認証システム
はこのような場合にのみ適用されるものではない。大型
計算機やワークステーションの場合等で例えば1つのコ
ンピュータを複数人で共同使用するような場合や、LA
N等に共通のサーバが設けられるような場合にも適用で
きる。
【0084】なお、本発明は、上記各実施の形態に限定
されるものでなく、その要旨を逸脱しない範囲で種々に
変形することが可能である。また、実施形態に記載した
手法は、計算機に実行させることができるプログラムと
して、例えば磁気ディスク(フロッピーディスク、ハー
ドディスク等)、光ディスク(CD−ROM、DVD
等)、半導体メモリ等の記憶媒体に格納し、また通信媒
体により伝送して頒布することもできる。本装置を実現
する計算機は、記憶媒体に記録されたプログラムを読み
込み、このプログラムによって動作が制御されることに
より上述した処理を実行する。
【0085】
【発明の効果】以上詳記したように本発明によれば、操
作/使用制限のフレキシビリティや操作/使用管理のセ
キュリティ機能の高いヒューマンインタフェースオペレ
ート資格認証システム、ソフトウエア使用資格認証シス
テム及びそのプログラム記録媒体を提供することができ
る。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るヒューマンイ
ンタフェースオペレート資格認証システムを適用した監
視制御装置の構成例を示すブロック図。
【図2】同実施形態における資格データファイルの内容
を例示する図。
【図3】同実施形態のヒューマンインタフェースオペレ
ート資格認証システムの動作を示す流れ図。
【図4】同実施形態のヒューマンインタフェースオペレ
ート資格認証システムにおける操作制限処理の流れ図。
【図5】同実施形態のオペレート資格認証部により保存
される操作者履歴ファイルの内容を例示する図。
【図6】同実施形態の動作履歴ファイルの内容を例示す
る図。
【図7】本発明の第2の実施の形態に係るヒューマンイ
ンタフェースオペレート資格認証システムを適用した監
視装置を示す構成図。
【図8】同実施形態の動作操作者履歴ファイルの内容を
例示する図。
【図9】本発明の第3の実施の形態に係るヒューマンイ
ンタフェースオペレート資格認証システムを操作する様
子を示す図。
【図10】同実施形態のヒューマンインタフェースオペ
レート資格認証システムの動作を示す流れ図。
【図11】本発明の第4の実施の形態に係るソフトウエ
ア使用資格認証システムを適用するネットワークシステ
ムの例を示す構成図。
【図12】従来の操作制限方法を行うためのスイッチ構
成を示す図。
【符号の説明】
1…データ伝送路 2…監視装置 3…コントローラ 4…プラント本体 5…制御対象機器 11…CRT 12…動作履歴ファイル 13…入出力部 14…ヒューマンインタフェースオペレート資格認証シ
ステム本体 15…個人認証システム 16…オペレート資格認証部 17…資格データファイル 18…タッチパネル 19…キーボード 20…操作者履歴ファイル 21…動作操作者履歴ファイル 22…ICカード 31…通信回線 32…端末 33…サーバ 34…入力装置 35…個人認証システム 42…資格データファイル 43…ソフト使用資格認証部 44…アプリケーションソフトファイル 45…アプリケーションプログラム 46…ソフト実行部 47…使用者履歴ファイル

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 操作資格に応じ、機器に対する操作処理
    を制限するヒューマンインタフェースオペレート資格認
    証システムにおいて、 機器への操作入力を行う入力手段と、 操作者を識別するための識別情報を取得する個人認証手
    段と、 各操作者に対応して、その許可される操作種別の情報を
    格納する資格データ格納手段と、 前記識別情報に基づき前記資格データ格納手段を検索
    し、前記許可される操作種別の情報を取り出すととも
    に、前記入力手段からの操作入力が当該許可される操作
    種別である場合にのみ、その操作入力を前記操作処理に
    引き渡すオペレート資格認証手段とを備えたことを特徴
    とするヒューマンインタフェースオペレート資格認証シ
    ステム。
  2. 【請求項2】 前記オペレート資格認証手段は、少なく
    とも前記機器に操作入力を引き渡す場合には、その操作
    者履歴を保存することを特徴とする請求項1記載のヒュ
    ーマンインタフェースオペレート資格認証システム。
  3. 【請求項3】 個人認証手段により取得される,操作者
    を識別するための識別情報を、前記個人認証手段から取
    り込む処理と、 前記識別情報に基づき資格データ格納手段を検索するこ
    とにより、前記資格データ格納手段から当該識別情報に
    対応して許可される操作種別の情報を取り出す処理と、 操作入力が前記許可される操作のいずれかに対応する場
    合にのみ、機器に対する処理を実行する操作処理に前記
    操作入力を引き渡す処理とを実行させるためのプログラ
    ムを記録したコンピュータ読み取り可能なプログラム記
    録媒体。
  4. 【請求項4】 使用資格に応じ、プログラムの使用を制
    限するソフトウエア使用資格認証システムにおいて、 入力手段と、 使用者を識別するための識別情報を取得する個人認証手
    段と、 各使用者に対応して、使用許可されるプログラム種別の
    情報を格納する資格データ格納手段と、 前記識別情報に基づき前記資格データ格納手段を検索
    し、前記使用許可されるプログラム種別の情報を取り出
    すとともに、前記入力手段からのプログラム使用要求が
    当該使用許可されるプログラムである場合にのみ、前記
    入力手段からの入力をプログラムの起動若しくは処理の
    部分に引き渡すソフト使用資格認証手段とを備えたこと
    を特徴とするソフトウエア使用資格認証システム。
  5. 【請求項5】 個人認証手段により取得される,使用者
    を識別するための識別情報を、前記個人認証手段から取
    り込む処理と、 前記識別情報に基づき資格データ格納手段を検索するこ
    とにより、前記資格データ格納手段から当該識別情報に
    対応して使用許可されるプログラム種別の情報を取り出
    す処理と、 プラグラム使用要求が前記使用許可されるプログラムの
    いずれかに対応する場合にのみ、入力手段からの入力を
    プログラムの起動若しくは処理する部分に引き渡す処理
    とを実行させるためのプログラムを記録したコンピュー
    タ読み取り可能なプログラム記録媒体。
JP9246877A 1997-09-11 1997-09-11 ヒューマンインタフェースオペレート資格認証システム、ソフトウエア使用資格認証システム及びそのプログラム記録媒体 Pending JPH1185703A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9246877A JPH1185703A (ja) 1997-09-11 1997-09-11 ヒューマンインタフェースオペレート資格認証システム、ソフトウエア使用資格認証システム及びそのプログラム記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9246877A JPH1185703A (ja) 1997-09-11 1997-09-11 ヒューマンインタフェースオペレート資格認証システム、ソフトウエア使用資格認証システム及びそのプログラム記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2004139884A Division JP2004272929A (ja) 2004-05-10 2004-05-10 ソフトウエア使用資格認証システム及びプログラム記録媒体

Publications (1)

Publication Number Publication Date
JPH1185703A true JPH1185703A (ja) 1999-03-30

Family

ID=17155075

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9246877A Pending JPH1185703A (ja) 1997-09-11 1997-09-11 ヒューマンインタフェースオペレート資格認証システム、ソフトウエア使用資格認証システム及びそのプログラム記録媒体

Country Status (1)

Country Link
JP (1) JPH1185703A (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001014052A (ja) * 1999-06-25 2001-01-19 Toshiba Corp コンピュータシステムの個人認証方法、コンピュータシステム、及び記録媒体
JP2001344349A (ja) * 2000-03-28 2001-12-14 Toshiba Corp 医療用画像診断装置及びそのセキュリティ管理方法並びにその保守管理方法
JP2002150157A (ja) * 2000-11-07 2002-05-24 Dainippon Printing Co Ltd 電子フォーム利用システム
JP2002244760A (ja) * 2001-02-20 2002-08-30 Mitsubishi Electric Corp プログラマブル表示器
JP2002366248A (ja) * 2001-06-12 2002-12-20 Digital Electronics Corp プログラム式操作表示装置
JP2003076401A (ja) * 2001-09-04 2003-03-14 Kurita Water Ind Ltd 操作監視システム
JP2006172153A (ja) * 2004-12-16 2006-06-29 Sharp Corp 生体認証機能付き電子機器
JP2007280097A (ja) * 2006-04-07 2007-10-25 Nec Infrontia Corp 電子機器、履歴表示方法及びプログラム
JP2008040569A (ja) * 2006-08-02 2008-02-21 Hitachi Ltd 設備の管理装置および設備の管理方法
JP2008186391A (ja) * 2007-01-31 2008-08-14 Hitachi Ltd 作業管理装置、作業管理システム、及び作業管理方法
JP2012215306A (ja) * 2011-03-31 2012-11-08 Azbil Corp 管理装置及び設備管理システム

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001014052A (ja) * 1999-06-25 2001-01-19 Toshiba Corp コンピュータシステムの個人認証方法、コンピュータシステム、及び記録媒体
JP2001344349A (ja) * 2000-03-28 2001-12-14 Toshiba Corp 医療用画像診断装置及びそのセキュリティ管理方法並びにその保守管理方法
JP2002150157A (ja) * 2000-11-07 2002-05-24 Dainippon Printing Co Ltd 電子フォーム利用システム
JP2002244760A (ja) * 2001-02-20 2002-08-30 Mitsubishi Electric Corp プログラマブル表示器
JP2002366248A (ja) * 2001-06-12 2002-12-20 Digital Electronics Corp プログラム式操作表示装置
JP2003076401A (ja) * 2001-09-04 2003-03-14 Kurita Water Ind Ltd 操作監視システム
JP2006172153A (ja) * 2004-12-16 2006-06-29 Sharp Corp 生体認証機能付き電子機器
JP2007280097A (ja) * 2006-04-07 2007-10-25 Nec Infrontia Corp 電子機器、履歴表示方法及びプログラム
JP2008040569A (ja) * 2006-08-02 2008-02-21 Hitachi Ltd 設備の管理装置および設備の管理方法
JP2008186391A (ja) * 2007-01-31 2008-08-14 Hitachi Ltd 作業管理装置、作業管理システム、及び作業管理方法
JP2012215306A (ja) * 2011-03-31 2012-11-08 Azbil Corp 管理装置及び設備管理システム

Similar Documents

Publication Publication Date Title
US9869978B2 (en) System, method and apparatus for creating and maintaining biometric secure safe deposit boxes, and similar containers and facilities
US8875282B2 (en) Accessing a processing device
JP5707250B2 (ja) データベースアクセス管理システム、方法、及びプログラム
JP3805986B2 (ja) 情報処理装置、情報処理装置制御方法及び記憶媒体
JP2003288275A (ja) 情報セキュリティ管理方法、この方法を実行するプログラム、及び情報セキュリティ管理装置
JPH1185703A (ja) ヒューマンインタフェースオペレート資格認証システム、ソフトウエア使用資格認証システム及びそのプログラム記録媒体
US20080126729A1 (en) Systems and methods for controlling access by a third party to a patient's medical records on a medical information card
TW201627905A (zh) 遠端監視系統及遠端監視裝置
JP4373314B2 (ja) 生体情報を用いる認証システム
US20060036547A1 (en) Authentication system, card and authentication method
WO2011033839A1 (ja) 資産管理システム
CN100481090C (zh) 用于对电子数据的使用进行认证的用户对象
JP4122042B1 (ja) アクセス権限制御システム
US20070061272A1 (en) Access administration system and method for a currency compartment
US10304266B1 (en) System, method and apparatus for creating and maintaining biometric secure safe deposit boxes, and similar containers and facilities
JP2010174516A (ja) 引き出し開閉管理システム、管理装置、端末装置、引き出し開閉管理プログラム、及び引き出し開閉管理方法
JP2004272929A (ja) ソフトウエア使用資格認証システム及びプログラム記録媒体
JPH09288609A (ja) ファイルの安全管理方式
US20240211576A1 (en) Information providing system, information providing method and information providing program
JP2008243198A (ja) アクセス権限制御システム
JP4005120B1 (ja) アクセス権限制御システム
JP2005321928A (ja) 認証プログラムおよび認証サーバ
JP4642478B2 (ja) 生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラム
JP2001109717A (ja) パスワード送出方法およびパスワード送出装置
JP6175755B2 (ja) 管理装置、プログラム及びカード管理システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040510

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040601

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050222