知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022190192
(43)【公開日】2022-12-26
(54)【発明の名称】認証システム、端末及び認証方法
(51)【国際特許分類】
G06F 21/44 20130101AFI20221219BHJP
【FI】
G06F21/44
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2021098384
(22)【出願日】2021-06-14
(71)【出願人】
【識別番号】000006666
【氏名又は名称】アズビル株式会社
(74)【代理人】
【識別番号】110003166
【氏名又は名称】弁理士法人山王内外特許事務所
(72)【発明者】
【氏名】岡山 義孝
(57)【要約】
【課題】アプリケーションソフトウェアへのアクセスの認証を適正に行うことができる認証システム、端末および認証方法を提供する。
【解決手段】認証システム1は、識別情報を含む第1情報を送信する送信部と、視覚情報を読取る読取部12と、アプリケーションソフトウェアへのアクセスを認証する認証部と、を有し、アプリケーションソフトウェアへのアクセスが可能な第1端末10と、送信部から送信された第1情報を受信する受信部と、受信部が受信した第1情報に基づいて識別情報を含む第2情報211を生成する情報生成部と、情報生成部によって生成された第2情報211を表示する表示部21と、を有する第2端末と、を備える。認証部は、読取部12が表示部21に表示された第2情報211を読取ることにより、送信部が送信した第1情報に含まれる識別情報と、読取部12が読取った第2情報211に含まれる識別情報と、を照合し、照合結果に基づいて第1端末10からアプリケーションソフトウェアへのアクセスを認証する。
【選択図】図1
【解決手段】認証システム1は、識別情報を含む第1情報を送信する送信部と、視覚情報を読取る読取部12と、アプリケーションソフトウェアへのアクセスを認証する認証部と、を有し、アプリケーションソフトウェアへのアクセスが可能な第1端末10と、送信部から送信された第1情報を受信する受信部と、受信部が受信した第1情報に基づいて識別情報を含む第2情報211を生成する情報生成部と、情報生成部によって生成された第2情報211を表示する表示部21と、を有する第2端末と、を備える。認証部は、読取部12が表示部21に表示された第2情報211を読取ることにより、送信部が送信した第1情報に含まれる識別情報と、読取部12が読取った第2情報211に含まれる識別情報と、を照合し、照合結果に基づいて第1端末10からアプリケーションソフトウェアへのアクセスを認証する。
【選択図】図1
【特許請求の範囲】
【請求項1】
識別情報を含む第1情報を送信する送信部と、情報を視覚的に読取る読取部と、アプリケーションソフトウェアへのアクセスを認証する認証部と、を有し、前記アプリケーションソフトウェアへのアクセスが可能な端末と、
前記送信部から送信された前記第1情報を受信する受信部と、前記受信部が受信した前記第1情報に基づいて前記識別情報を含む第2情報を生成する情報生成部と、前記情報生成部によって生成された前記第2情報を表示する表示部と、を有する情報表示装置と、を備え、
前記認証部は、前記読取部が前記表示部に表示された前記第2情報を読取ることにより、前記送信部が送信した前記第1情報に含まれる識別情報と、前記読取部が読取った前記第2情報に含まれる識別情報と、を照合し、照合結果に基づいて前記アプリケーションソフトウェアへの前記端末からのアクセスを認証すること
を特徴とする認証システム。
前記送信部から送信された前記第1情報を受信する受信部と、前記受信部が受信した前記第1情報に基づいて前記識別情報を含む第2情報を生成する情報生成部と、前記情報生成部によって生成された前記第2情報を表示する表示部と、を有する情報表示装置と、を備え、
前記認証部は、前記読取部が前記表示部に表示された前記第2情報を読取ることにより、前記送信部が送信した前記第1情報に含まれる識別情報と、前記読取部が読取った前記第2情報に含まれる識別情報と、を照合し、照合結果に基づいて前記アプリケーションソフトウェアへの前記端末からのアクセスを認証すること
を特徴とする認証システム。
【請求項2】
前記第2情報は、前記端末により前記アプリケーションソフトウェアにアクセス可能な機能の範囲に関する範囲情報を含み、
前記認証部は、前記第2情報に含まれる前記範囲情報に応じて、前記アプリケーションソフトウェアにアクセス可能な機能の範囲を制限すること
を特徴とする請求項1記載の認証システム。
前記認証部は、前記第2情報に含まれる前記範囲情報に応じて、前記アプリケーションソフトウェアにアクセス可能な機能の範囲を制限すること
を特徴とする請求項1記載の認証システム。
【請求項3】
前記第2情報は、前記端末により前記アプリケーションソフトウェアにアクセス可能な期間の開始時及び終了時の少なくとも一方に関する期間情報を含み、
前記認証部は、前記第2情報に含まれる前記期間情報に基づいて、前記アプリケーションソフトウェアへのアクセスを制限すること
を特徴とする請求項1または2記載の認証システム。
前記認証部は、前記第2情報に含まれる前記期間情報に基づいて、前記アプリケーションソフトウェアへのアクセスを制限すること
を特徴とする請求項1または2記載の認証システム。
【請求項4】
前記第2情報は、2次元コードとして前記表示部に表示されること
を特徴とする請求項1乃至3のいずれか1項記載の認証システム。
を特徴とする請求項1乃至3のいずれか1項記載の認証システム。
【請求項5】
アプリケーションソフトウェアへのアクセスが可能な端末であって、
識別情報を含む第1情報を外部装置へ送信する送信部と、
前記送信部によって前記第1情報が送信されたことに基づいて前記外部装置に表示された、前記識別情報を含む第2情報を読取る読取部と、
前記送信部が送信した前記第1情報に含まれる識別情報と、前記読取部が読取った前記第2情報に含まれる識別情報と、を照合し、照合結果に基づいて前記アプリケーションソフトウェアへの当該端末からのアクセスを認証する認証部と、を備えたこと
を特徴とする端末。
識別情報を含む第1情報を外部装置へ送信する送信部と、
前記送信部によって前記第1情報が送信されたことに基づいて前記外部装置に表示された、前記識別情報を含む第2情報を読取る読取部と、
前記送信部が送信した前記第1情報に含まれる識別情報と、前記読取部が読取った前記第2情報に含まれる識別情報と、を照合し、照合結果に基づいて前記アプリケーションソフトウェアへの当該端末からのアクセスを認証する認証部と、を備えたこと
を特徴とする端末。
【請求項6】
端末が、識別情報を含む第1情報を送信するステップと、
情報表示装置が、前記端末から送信された前記第1情報を受信するステップと、
前記情報表示装置が、受信した前記第1情報に基づいて、前記識別情報を含む第2情報を生成するステップと、
前記情報表示装置の表示部が、生成された前記第2情報を表示するステップと、
前記端末が、前記表示部に表示された前記第2情報を読取るステップと、
前記端末が、前記端末から送信した第1情報に含まれる識別情報と、前記端末が読取った前記第2情報に含まれる識別情報と、を照合し、照合結果に基づいてアプリケーションソフトウェアへの前記端末からのアクセスを認証するステップと、を備えたこと
を特徴とする認証方法。
情報表示装置が、前記端末から送信された前記第1情報を受信するステップと、
前記情報表示装置が、受信した前記第1情報に基づいて、前記識別情報を含む第2情報を生成するステップと、
前記情報表示装置の表示部が、生成された前記第2情報を表示するステップと、
前記端末が、前記表示部に表示された前記第2情報を読取るステップと、
前記端末が、前記端末から送信した第1情報に含まれる識別情報と、前記端末が読取った前記第2情報に含まれる識別情報と、を照合し、照合結果に基づいてアプリケーションソフトウェアへの前記端末からのアクセスを認証するステップと、を備えたこと
を特徴とする認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、端末及び認証方法に関する。
【背景技術】
【0002】
従来、ライセンス管理サーバでソフトウェアのライセンスの管理を行うライセンス管理方法が知られている(特許文献1参照)。このライセンス管理方法においては、ユーザが端末にインストールされたソフトウェアを起動する際、端末からライセンス管理サーバへ識別IDが送信され、ライセンス管理サーバが受信した識別IDとライセンス管理サーバに記録されている識別IDとが合致している場合に、ライセンス管理サーバから端末へソフトウェアの使用許可の情報が送信される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005-208805号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載されたライセンス管理方法は、ライセンス管理サーバで認証を行うため、誤操作等によってライセンス管理サーバからソフトウェアの使用許可の情報がライセンスを有していない他の端末に送信されると、ライセンスを有していない端末でソフトウェアが使用可能になるなど、認証が適正に行われない場合も考えられる。
【0005】
本発明は、上記課題を解決するものであり、アプリケーションソフトウェアへのアクセスの認証を適正に行うことができる認証システム、端末及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係る認証システムは、識別情報を含む第1情報を送信する送信部と、情報を視覚的に読取る読取部と、アプリケーションソフトウェアへのアクセスを認証する認証部と、を有し、アプリケーションソフトウェアへのアクセスが可能な端末と、送信部から送信された第1情報を受信する受信部と、受信部が受信した第1情報に基づいて識別情報を含む第2情報を生成する情報生成部と、情報生成部によって生成された第2情報を表示する表示部と、を有する情報表示装置と、を備え、認証部は、読取部が表示部に表示された第2情報を読取ることにより、送信部が送信した第1情報に含まれる識別情報と、読取部が読取った第2情報に含まれる識別情報と、を照合し、照合結果に基づいてアプリケーションソフトウェアへの端末からのアクセスを認証することを特徴とするようにしたものである。
【発明の効果】
【0007】
本発明によれば、端末の認証部が、端末から送信された第1情報に含まれる識別情報と、読取部が読取った第2情報に含まれる識別情報と、を照合し、照合結果に基づいてアプリケーションソフトウェアへの第1端末からのアクセスを認証するので、例えば、端末からの情報の誤送信等によって認証が適正に行われなくなることを防止し、アプリケーションソフトウェアへのアクセスの認証を適正に行うことができる。
【図面の簡単な説明】
【0008】
【図1】実施の形態1に係る認証システムの概略構成を示す図である。
【図3】実施の形態1に係る作業用端末の制御部が行う処理を示すフローチャートである。
【図4】実施の形態1に係る管理用端末の制御部が行う処理を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明に係る実施の形態について図面を参照しながら詳細に説明する。
実施の形態1.
図1は、実施の形態1に係る認証システム1の概略構成を示す図である。実施の形態1においては、認証システムの一例として、作業者が作業用端末10から設備Fを操作可能なアプリケーションソフトウェアにアクセスする際、アプリケーションソフトウェアへのアクセスを、管理用端末20を用いて作業用端末10で認証する認証システムについて説明する。
実施の形態1.
図1は、実施の形態1に係る認証システム1の概略構成を示す図である。実施の形態1においては、認証システムの一例として、作業者が作業用端末10から設備Fを操作可能なアプリケーションソフトウェアにアクセスする際、アプリケーションソフトウェアへのアクセスを、管理用端末20を用いて作業用端末10で認証する認証システムについて説明する。
【0010】
実施の形態1に係る認証システム1は、作業者が使用することでアプリケーションソフトウェアへのアクセスが可能な作業用端末10と、例えば、作業用端末10によるアプリケーションソフトウェアへのアクセスを管理する管理者等が使用する管理用端末20と、を備えており、作業用端末10と管理用端末20とは、ネットワークNを介して情報を送受信可能に接続されている。作業用端末10及び管理用端末20は、例えば、スマートフォン等の携帯端末である。
なお、実施の形態1において、作業用端末10は、端末を構成し、管理用端末20は、情報表示装置及び外部装置を構成する。
なお、実施の形態1において、作業用端末10は、端末を構成し、管理用端末20は、情報表示装置及び外部装置を構成する。
【0011】
まず、作業用端末10によって設備Fを操作する構成について説明する。作業用端末10は、設備Fを操作するための機能を有するアプリケーションソフトウェア(以下「設備操作アプリ」という。)がインストールされている。設備操作アプリの設備Fを操作するための機能(以下「設備操作アプリの機能」という。)が有効化された状態で、作業者が作業用端末10を操作すると、作業用端末10は、設備Fを操作するための操作情報Sを出力する。
【0012】
設備Fは、作業用端末10から出力された操作情報Sを受信する受信部Rと、制御部Cと、作業用端末10によって操作されるアクチュエータAと、を有している。
制御部Cは、受信部R及びアクチュエータAと、有線接続又は無線接続されており、受信部Rが作業用端末10から操作情報Sを受信すると、制御部CからアクチュエータAに信号が出力され、アクチュエータAが作動する。例えば、作業者は、設備操作アプリの機能が有効化された状態で作業用端末10を操作することにより、建設中の建物等に設けられた設備のアクチュエータAを作動させ、当該設備の作動チェック等を行うことができる。
制御部Cは、受信部R及びアクチュエータAと、有線接続又は無線接続されており、受信部Rが作業用端末10から操作情報Sを受信すると、制御部CからアクチュエータAに信号が出力され、アクチュエータAが作動する。例えば、作業者は、設備操作アプリの機能が有効化された状態で作業用端末10を操作することにより、建設中の建物等に設けられた設備のアクチュエータAを作動させ、当該設備の作動チェック等を行うことができる。
【0013】
次に、作業用端末10のハードウェア構成について説明する。
図2Aは、実施の形態1に係る作業用端末10のハードウェア構成の一部を示すブロック図である。図2Aに示すように、作業用端末10は、タッチパネル11と、カメラ12と、制御部13と、を有している。
図2Aは、実施の形態1に係る作業用端末10のハードウェア構成の一部を示すブロック図である。図2Aに示すように、作業用端末10は、タッチパネル11と、カメラ12と、制御部13と、を有している。
【0014】
タッチパネル11は、作業者等の操作者からのタッチ操作が可能となっており、タッチ操作を受付けると、操作内容に応じた信号を制御部13に出力する。また、タッチパネル11は、制御部13からの入力信号に応じて画像を表示する。
なお、実施の形態1において、タッチパネル11は、操作者による入力操作を受付ける入力部、及び情報を表示する表示部を構成する。
なお、実施の形態1において、タッチパネル11は、操作者による入力操作を受付ける入力部、及び情報を表示する表示部を構成する。
【0015】
カメラ12は、撮像素子(イメージセンサ)及びレンズを有しており、レンズから取り込んだ可視光を撮像素子で信号へ変換し、この信号を制御部13に出力する。撮像素子は、例えば、CCD(Charge Coupled Device)イメージセンサ、又はCMOS(Complementary Metal Oxide Semiconductor)イメージセンサ等の固体撮像素子が挙げられる。このように構成されて、カメラ12は、画像、文字、記号、バーコード、2次元コード等の視覚情報を読取ることが可能となっている。なお、実施の形態1において、画像等の視覚情報を信号に変換することを、視覚情報を読取る、又は情報を視覚的に読取るという。
また、実施の形態1において、カメラ12は、情報を視覚的に読取る読取部を構成する。
また、実施の形態1において、カメラ12は、情報を視覚的に読取る読取部を構成する。
【0016】
制御部13は、タッチパネル11及びカメラ12と電気的に接続されている。制御部13は、CPU、ROM、RAM、I/Oポート等を有して構成されており、各処理を実行する実行部131と、プログラム及び情報等を記憶する記憶部132と、作業用端末10の外部の装置等へ信号を送信する送信部133と、作業用端末10以外の外部の装置等からの信号を受信する受信部134と、タッチパネル11に表示させる画像情報を生成する画像生成部135と、日時を算出するための計時部136と、カメラ12が読取った視覚情報を変換する情報変換部137と、設備操作アプリのアクセスを認証する認証部138と、を有している。
【0017】
記憶部132は、設備操作アプリを含む作業用端末10を動作させるための各プログラム、作業用端末10の識別情報、その他の情報を記憶している。例えば、記憶部132が記憶するその他の情報には、設備操作アプリの機能を有効化するためのログイン操作を行う際に入力されるログイン情報が含まれる。また、例えば、ログイン情報は、ログイン操作を行う作業者の名前(ユーザ名)、及びログイン操作を行う際のパスワードからなる。
【0018】
作業用端末10の識別情報は、作業用端末10が複数存在する場合に、いずれの作業用端末10であるかを識別可能な情報であり、例えば、設備操作アプリが作業用端末10にインストールされた際に付与される各作業用端末10に固有の文字列である。
【0019】
送信部133は、ネットワークNを介して上述した管理用端末20へ情報を送信可能であると共に、例えば、無線LAN、Bluetooth(登録商標)、赤外線通信等の近距離無線通信等によって、設備Fに対してネットワークNを介さずに操作情報Sを送信可能になっている。なお、送信部133は、近距離無線通信等によって、ネットワークNを介さずに管理用端末20へ情報を送信可能であってもよい。
受信部134は、アンテナ(不図示)を有し、ネットワークNを介して管理用端末20からの情報を受信可能となっている。
画像生成部135は、記憶部132に記憶されている情報、制御部13への入力情報等に基づいて、タッチパネル11に表示させるための画像情報を生成し、画像情報に応じた信号をタッチパネル11に出力する。
受信部134は、アンテナ(不図示)を有し、ネットワークNを介して管理用端末20からの情報を受信可能となっている。
画像生成部135は、記憶部132に記憶されている情報、制御部13への入力情報等に基づいて、タッチパネル11に表示させるための画像情報を生成し、画像情報に応じた信号をタッチパネル11に出力する。
【0020】
計時部136は、経過時間をカウントすることにより、現在の日時を算出する。例えば、計時部136は、制御部13に設けられたRTC(REAL-TIME CLOCK)、又はクロック信号によって動作するカウンタ等によって構成される。
情報変換部137は、カメラ12から入力された信号を制御部13が取扱いやすい情報に変換する。例えば、情報変換部137は、カメラ12から入力された信号を文字コードの列に変換する。
認証部138は、設備操作アプリへのアクセスが正規のアクセスであるか否かを認証する。認証部138の詳細については、後述する。
情報変換部137は、カメラ12から入力された信号を制御部13が取扱いやすい情報に変換する。例えば、情報変換部137は、カメラ12から入力された信号を文字コードの列に変換する。
認証部138は、設備操作アプリへのアクセスが正規のアクセスであるか否かを認証する。認証部138の詳細については、後述する。
【0021】
次に、管理用端末20のハードウェア構成について説明する。
図2Bは、実施の形態1に係る管理用端末20のハードウェア構成の一部を示すブロック図である。図2Bに示すように、管理用端末20は、タッチパネル21と、制御部23と、を有している。
図2Bは、実施の形態1に係る管理用端末20のハードウェア構成の一部を示すブロック図である。図2Bに示すように、管理用端末20は、タッチパネル21と、制御部23と、を有している。
【0022】
タッチパネル21は、管理者等の操作者からのタッチ操作が可能となっており、タッチ操作を受付けると、操作内容に応じた信号を制御部23に出力する。また、タッチパネル21は、制御部23からの入力信号に応じて画像を表示する。
なお、実施の形態1において、タッチパネル21は、操作者による入力操作を受付ける入力部、及び情報を表示する表示部を構成する。
なお、実施の形態1において、タッチパネル21は、操作者による入力操作を受付ける入力部、及び情報を表示する表示部を構成する。
【0023】
制御部23は、CPU、ROM、RAM、I/Oポート等を有して構成されており、各処理を実行する実行部231と、プログラム及び情報等を記憶する記憶部232と、管理用端末20以外の外部の装置等からの信号を受信する受信部233と、タッチパネル21に表示させる画像情報を生成する画像生成部235と、を有している。
なお、実施の形態1において、画像生成部235は、情報生成部を構成する。
なお、実施の形態1において、画像生成部235は、情報生成部を構成する。
【0024】
記憶部232は、管理用端末20を動作させるための各プログラム、複数の作業用端末10のそれぞれを識別するための複数の識別情報、及びこれら複数の識別情報毎に予め定められた設備操作アプリの機能の範囲に関する情報(以下「範囲情報」という。)を含む各情報を記憶している。記憶部232は、これら識別情報と識別情報に応じた範囲情報とをそれぞれ紐付けて記憶しており、管理用端末20は、作業用端末10の識別情報毎に、作業用端末10によってアクセス可能な設備操作アプリの機能の範囲を管理可能となっている。
【0025】
受信部233は、アンテナ(不図示)を有し、ネットワークNを介して作業用端末10の送信部133から送信された情報を受信可能となっている。なお、受信部233は、近距離無線通信等によって、ネットワークNを介さずに作業用端末10から情報を受信可能であってもよい。
画像生成部235は、記憶部232に記憶されている情報、制御部23への入力情報等に基づいて、タッチパネル21に表示させるための画像情報を生成し、画像情報に応じた信号をタッチパネル21に出力する。
画像生成部235は、記憶部232に記憶されている情報、制御部23への入力情報等に基づいて、タッチパネル21に表示させるための画像情報を生成し、画像情報に応じた信号をタッチパネル21に出力する。
【0026】
次に、作業用端末10から設備操作アプリへのアクセスを、管理用端末20を用いて認証する構成の詳細について説明する。
一般に、端末からアプリケーションソフトウェアへのアクセスを認証する場合、ユーザのライセンス情報等を記憶するライセンス管理サーバは、端末からの認証の要求に応じて認証を行い、アプリケーションソフトウェアへのアクセスを許可する許可情報を端末へ送信する。しかし、ライセンス管理サーバで認証を行う場合、許可情報がライセンス管理サーバから誤った端末に送信されたり、不正アクセス等によって許可情報がライセンス管理サーバから流出したりすると、認証を行う端末以外の端末でアプリケーションソフトウェアへのアクセスが可能になる等、適正な認証が行われない場合がある。また、ライセンス管理サーバは、構築及び維持に費用がかかるという課題もある。
このため、実施の形態1では、設備操作アプリへのアクセスの認証を、管理用の端末(管理用端末20)から取得した情報に基づいて設備操作アプリを使用する端末(作業用端末10)で行うことにより、上述した課題を解決可能としている。
一般に、端末からアプリケーションソフトウェアへのアクセスを認証する場合、ユーザのライセンス情報等を記憶するライセンス管理サーバは、端末からの認証の要求に応じて認証を行い、アプリケーションソフトウェアへのアクセスを許可する許可情報を端末へ送信する。しかし、ライセンス管理サーバで認証を行う場合、許可情報がライセンス管理サーバから誤った端末に送信されたり、不正アクセス等によって許可情報がライセンス管理サーバから流出したりすると、認証を行う端末以外の端末でアプリケーションソフトウェアへのアクセスが可能になる等、適正な認証が行われない場合がある。また、ライセンス管理サーバは、構築及び維持に費用がかかるという課題もある。
このため、実施の形態1では、設備操作アプリへのアクセスの認証を、管理用の端末(管理用端末20)から取得した情報に基づいて設備操作アプリを使用する端末(作業用端末10)で行うことにより、上述した課題を解決可能としている。
【0027】
以下、図3及び図4を参照して、作業用端末10から設備操作アプリへのアクセスを、作業用端末10で行う認証の詳細について説明する。
図3は、実施の形態1に係る作業用端末10の制御部13が行う処理を示すフローチャートであり、図4は、実施の形態1に係る管理用端末20の制御部23が行う処理を示すフローチャートであり、図5Aは、実施の形態1に係る作業用端末10のタッチパネル11に表示される設備操作アプリの起動画像11Aを示す図であり、図5Bは、実施の形態1に係る作業用端末10のタッチパネル11に表示される読取対象表示画像11Bを示す図であり、図5Cは、実施の形態1に係る作業用端末10のタッチパネル11に表示される設備操作アプリのログイン画像11Cを示す図である。
図3は、実施の形態1に係る作業用端末10の制御部13が行う処理を示すフローチャートであり、図4は、実施の形態1に係る管理用端末20の制御部23が行う処理を示すフローチャートであり、図5Aは、実施の形態1に係る作業用端末10のタッチパネル11に表示される設備操作アプリの起動画像11Aを示す図であり、図5Bは、実施の形態1に係る作業用端末10のタッチパネル11に表示される読取対象表示画像11Bを示す図であり、図5Cは、実施の形態1に係る作業用端末10のタッチパネル11に表示される設備操作アプリのログイン画像11Cを示す図である。
【0028】
まず、作業者が作業用端末10から設備操作アプリへアクセスする際に、作業用端末10が実行する処理について説明する。
図3に示すように、作業者が作業用端末10から設備操作アプリへのアクセスの認証、言い換えると、作業者による設備操作アプリへの作業用端末10からのアクセスの認証を行う場合、まず、作業者による作業用端末10の操作に基づいて、実行部131は、設備操作アプリを起動させる(ステップST11)。このとき、実行部131は、図5Aに示す設備操作アプリの起動画像11Aをタッチパネル11に表示させる。
図3に示すように、作業者が作業用端末10から設備操作アプリへのアクセスの認証、言い換えると、作業者による設備操作アプリへの作業用端末10からのアクセスの認証を行う場合、まず、作業者による作業用端末10の操作に基づいて、実行部131は、設備操作アプリを起動させる(ステップST11)。このとき、実行部131は、図5Aに示す設備操作アプリの起動画像11Aをタッチパネル11に表示させる。
【0029】
起動画像11Aは、作業者が作業用端末10から設備操作アプリへのアクセスの認証を要求する操作である認証要求操作が可能な状態でタッチパネル11に表示される画像であり、例えば、未認証報知文111と、認証要求ボタン112と、作業用端末10の識別情報113と、を含む。
未認証報知文111は、過去に一度も当該作業用端末10から設備操作アプリへのアクセスの認証が行われていないか、又は以前適正に認証が行われたが認証の有効期限が切れていること等により、設備操作アプリを使用するために設備操作アプリへのアクセスの認証が必要であること等を報知する文である。なお、実施の形態1において「認証の有効期限」とは、適正な認証を行ったあと、再び認証を行うことなくアクセス可能な期間の終了時を意味する。
認証要求ボタン112は、作業者による認証要求操作、例えば、作業者によるタッチ操作によって認証を行うための処理が開始されるGUI(GRAPHICAL USER INTERFACE)として機能する画像である。
未認証報知文111は、過去に一度も当該作業用端末10から設備操作アプリへのアクセスの認証が行われていないか、又は以前適正に認証が行われたが認証の有効期限が切れていること等により、設備操作アプリを使用するために設備操作アプリへのアクセスの認証が必要であること等を報知する文である。なお、実施の形態1において「認証の有効期限」とは、適正な認証を行ったあと、再び認証を行うことなくアクセス可能な期間の終了時を意味する。
認証要求ボタン112は、作業者による認証要求操作、例えば、作業者によるタッチ操作によって認証を行うための処理が開始されるGUI(GRAPHICAL USER INTERFACE)として機能する画像である。
【0030】
作業者による認証要求操作があった場合、例えば、作業者によって上記認証要求ボタン112がタッチ操作された場合(ステップST12のYES)、実行部131は、記憶部132に記憶されている識別情報113を参照して、識別情報113を含む問合せ情報を生成し、送信部133にネットワークN(図1参照)を介して管理用端末20へ問合せ情報を送信させる(ステップST13)。この処理において、実行部131は、当該作業用端末10が設備操作アプリへアクセス可能な正規の識別情報を有する端末であるか否かを管理用端末20に確認するための情報を送信部133に送信させている。言い換えると、実行部131は、当該作業用端末10の識別情報が、設備操作アプリへアクセス可能な正規の識別情報であるか否かを管理用端末20に確認するための情報を送信部133に送信させている。この処理により、作業用端末10から設備操作アプリへのアクセスの認証が要求されていることが、管理用端末20へ通知される。
なお、実施の形態1において、問合せ情報は、第1情報を構成する。
なお、実施の形態1において、問合せ情報は、第1情報を構成する。
【0031】
次に、管理用端末20が実行する処理について説明する。
図4に示すように、まず管理用端末20において、実行部231は、受信部233が作業用端末10の送信部133から送信された問合せ情報を受信したか否かを判定する(ステップST31)。この処理において、実行部231は、作業用端末10から設備操作アプリへのアクセスの認証の要求があったか否かを判定している。
図4に示すように、まず管理用端末20において、実行部231は、受信部233が作業用端末10の送信部133から送信された問合せ情報を受信したか否かを判定する(ステップST31)。この処理において、実行部231は、作業用端末10から設備操作アプリへのアクセスの認証の要求があったか否かを判定している。
【0032】
問合せ情報を受信すると(ステップST31のYES)、実行部231は、問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であるか否かを判定する(ステップST32)。例えば、実行部231は、記憶部232に記憶されている複数の正規の識別情報の中に、受信した問合せ情報に含まれる識別情報があるか否かを判定することによって、設備操作アプリへのアクセスが許容される端末の正規の識別情報であるか否かを判定する。
問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容されない端末の識別情報であった場合(ステップST32のNO)、実行部231は、処理をステップST31へ戻す。
問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容されない端末の識別情報であった場合(ステップST32のNO)、実行部231は、処理をステップST31へ戻す。
【0033】
問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の正規の識別情報であった場合(ステップST32のYES)、実行部231は、画像生成部235に問合せ情報に含まれる識別情報に応じた画像情報を生成させ(ステップST33)、タッチパネル21に表示させる(ステップST34、図1参照)。実施の形態1において、実行部231は、画像生成部235に問合せ情報に含まれる識別情報に応じた画像情報として2次元コードを生成させ、生成された情報は2次元コードとしてタッチパネル21に表示される。なお、実施の形態1において、2次元コードが第2情報を構成する。
【0034】
この処理において、画像生成部235は、受信部233が受信した問合せ情報に基づいて、問い合わせ情報に含まれていた識別情報を含む2次元コードを生成し、タッチパネル21は、画像生成部235によって生成された2次元コードを表示している。言い換えると、作業用端末10の送信部133によって問合せ情報が送信されたことに基づいて、2次元コードがタッチパネル21表示される。また、この処理において、実行部231は、問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の正規の識別情報であったことに基づいて、問合せ情報を送信した作業用端末10に対し、設備操作アプリへのアクセスを許容する旨を示す情報をタッチパネル21に表示させている。
【0035】
なお、管理用端末は、受信部が問合せ情報を受信してから、タッチパネルに2次元コードが表示されるまでの間に、管理者の操作が不要であってもよいし、問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であるか否かの判定を行う処理、タッチパネルへ2次元コードを表示させる処理等において、処理の実行を管理者によって承認するための入力操作を受付けるように構成されていてもよい。
【0036】
例えば、この処理において、画像生成部235は、問い合わせ情報に含まれていた識別情報に加えて、当該識別情報を有する作業用端末10によってアクセスが許容される設備操作アプリの機能の範囲に関する情報、又は当該作業用端末10によって設備操作アプリへのアクセスの認証が行われた際の、認証の有効期限に関する情報(以下「期間情報」という。)を含む2次元コード等を生成する。なお、画像生成部は、問い合わせ情報に含まれていた識別情報に加えて、当該識別情報を有する作業用端末によってアクセスが許容される設備操作アプリの機能の範囲に関する情報と、当該作業用端末10によって設備操作アプリへのアクセスの認証が行われた際の期間情報と、を共に含む2次元コードを生成してもよい。
【0037】
ステップST34の処理を行うと、実行部231は、管理者等によって終了操作があったか否かを判定する(ステップST35)。終了操作は、例えば、管理用端末20の電源を遮断する、2次元コード211の表示を終了させる等の操作であり、終了操作があった場合(ステップST34のYES)、実行部231は、タッチパネル21に2次元コード211の表示を終了させる。
【0038】
作業用端末10が実行する処理の説明に戻る。
図3のフローチャートにおいて、ステップST13の処理を行うと、実行部131は、カメラ12による視覚情報の読取りを有効化すると共に、図5Bに示す読取対象表示画像11Bをタッチパネル11に表示させる。
読取対象表示画像11Bは、例えば、読取指示文114と、読取有効範囲画像115と、カメラ12が読取った読取画像116と、を含む。言い換えると、カメラ12による視覚情報の読取りが有効化されている状態で、タッチパネル11には、読取指示文114と、読取有効範囲画像115と、カメラ12が読取っている読取画像116と、を含む読取対象表示画像11Bが表示される。
図3のフローチャートにおいて、ステップST13の処理を行うと、実行部131は、カメラ12による視覚情報の読取りを有効化すると共に、図5Bに示す読取対象表示画像11Bをタッチパネル11に表示させる。
読取対象表示画像11Bは、例えば、読取指示文114と、読取有効範囲画像115と、カメラ12が読取った読取画像116と、を含む。言い換えると、カメラ12による視覚情報の読取りが有効化されている状態で、タッチパネル11には、読取指示文114と、読取有効範囲画像115と、カメラ12が読取っている読取画像116と、を含む読取対象表示画像11Bが表示される。
【0039】
読取指示文114は、カメラ12を使用して管理用端末20に表示される画像を読取ることを作業者に促す文であり、例えば、文字列「2次元コードを読み込んでください」等である。
読取有効範囲画像115は、カメラ12で読取った特定の視覚情報を情報変換部137が変換可能な範囲(以下「読取有効範囲」という。)を作業者に認識させるための画像である。例えば、読取有効範囲画像115は、カメラ12で読取った2次元コードを、情報変換部137が文字情報に変換可能な範囲を作業者に認識させるための枠、線、目印等である。
読取画像116は、カメラ12が読取っている画像、即ちカメラ12による視覚情報の読取りが有効化されている状態で、カメラ12が向けられている対象物の画像である。
読取有効範囲画像115は、カメラ12で読取った特定の視覚情報を情報変換部137が変換可能な範囲(以下「読取有効範囲」という。)を作業者に認識させるための画像である。例えば、読取有効範囲画像115は、カメラ12で読取った2次元コードを、情報変換部137が文字情報に変換可能な範囲を作業者に認識させるための枠、線、目印等である。
読取画像116は、カメラ12が読取っている画像、即ちカメラ12による視覚情報の読取りが有効化されている状態で、カメラ12が向けられている対象物の画像である。
【0040】
ステップST15の処理を行うと、実行部131は、カメラ12による2次元コードの読み取りがあったか否かを判定する(ステップST16)。この処理で、実行部131は、情報変換部137が変換可能な大きさ、向き、明るさ、画質等の適正な条件を満たした状態で、読取有効範囲内で2次元コードが読取られたか否かを判定している。
【0041】
作業者が作業用端末10のカメラ12を2次元コード211が表示されている管理用端末20のタッチパネル21に向けて、図5Bに示すように、タッチパネル21に表示されている2次元コード211を適正な条件を満たした状態で読取有効範囲内に収めると(ステップST16のYES)、実行部131は、認証部138に、元々作業用端末10の記憶部132に記憶されていた識別情報、即ち問合せ情報に含まれていた識別情報と、読取った2次元コード211に含まれる識別情報と、を照合させ、照合結果を取得する(ステップST17)。この処理において、認証部138は、カメラ12がタッチパネル21に表示された2次元コード211を読取ることにより、例えば、記憶部132に記憶されている情報を参照し、元々作業用端末10の記憶部132に記憶されていた識別情報と、読取った2次元コード211に基づいて情報変換部137が変換した情報に含まれる識別情報と、が一致するか否かを比較する。
【0042】
ステップST17の処理を行うと、実行部131は、認証部138にステップST17の処理において取得した照合結果が正しいものであるか否か、例えば、元々作業用端末10の記憶部132に記憶されていた識別情報と、読取った2次元コード211に基づいて情報変換部137が変換した情報に含まれる識別情報と、が一致したか否かを判定させる(ステップST19)。この処理において、認証部138は、カメラ12がタッチパネル21に表示された2次元コードを読取ることにより、送信部133が送信した問合せ情報に含まれる識別情報と、カメラ12が読取った2次元コードに含まれる識別情報と、を照合し、照合結果に基づいて設備操作アプリへの作業用端末10からのアクセスを認証している。
【0043】
このように、認証部138は、管理用端末20から取得した情報、実施の形態1ではカメラ12で読取った2次元コード211に基づいて、当該作業用端末10から設備操作アプリへのアクセスが正規のアクセスであるか否かを作業用端末10で認証を行うことにより、端末からの情報の誤送信等によって認証が適正に行われなくなることを防止している。例えば、作業用端末10から管理用端末20へ問合せ情報を送信する際に誤って他の端末へ問合せ情報を送信した場合、管理用端末20に記憶されている識別情報を第三者が不正に取得した場合、識別情報を送信した端末以外の端末で管理用端末20に表示された2次元コードを読取った場合、のいずれにおいても、認証を行う端末(設備操作アプリへのアクセスが許容される端末)以外の端末で設備操作アプリへのアクセスが可能になることがない。
【0044】
ステップST17の処理において取得した照合結果が正しいものでなかった場合(ステップST19のNO)、実行部131は、処理をステップST11に戻す。この処理において、実行部131は、作業者が認証をやり直すことができるように、再びタッチパネル11に設備操作アプリの起動画像11Aを表示させる。
【0045】
ステップST17の処理において取得した照合結果が正しいものであった場合(ステップST19のYES)、実行部131は、図5Cに示すログイン画像11Cをタッチパネル11に表示させる(ステップST21)。ログイン画像11Cは、設備操作アプリの機能を有効化させるための、設備操作アプリへのログイン操作、即ちログイン情報の入力操作が可能な状態で表示される画像である。例えば、ログイン画像11Cは、ユーザ名入力部117と、パスワード入力部118と、ログインボタン119と、認証有効期限表示120と、を含む。この処理において、実行部131は、認証部138によって作業用端末10の記憶部132に記憶されていた識別情報と、読取った2次元コード211と、が共に設備操作アプリへのアクセスが許容される端末の正規の識別情報であることが認証されたことに基づいて、作業用端末10をログイン操作が可能な状態にしている。
【0046】
ユーザ名入力部117は、設備操作アプリへのログイン操作を行う作業者の名前(ユーザ名)の入力欄を示す画像である。パスワード入力部118は、当該作業者が設備操作アプリへのログイン操作を行う際のパスワードの入力欄を示す画像である。
認証有効期限表示120は、先に行われた設備操作アプリへのアクセスの認証の有効期限を示す画像である。例えば、認証有効期限表示120は、設備操作アプリへのアクセスの認証の効果が終了する日時を数字で示す画像である。例えば、この処理において、実行部131は、読取った2次元コードに含まれる認証の有効期限に関する情報、即ち期間情報に基づいて画像生成部135に認証有効期限表示120の画像情報を生成させ、認証有効期限表示120をタッチパネル11に表示させる。
認証有効期限表示120は、先に行われた設備操作アプリへのアクセスの認証の有効期限を示す画像である。例えば、認証有効期限表示120は、設備操作アプリへのアクセスの認証の効果が終了する日時を数字で示す画像である。例えば、この処理において、実行部131は、読取った2次元コードに含まれる認証の有効期限に関する情報、即ち期間情報に基づいて画像生成部135に認証有効期限表示120の画像情報を生成させ、認証有効期限表示120をタッチパネル11に表示させる。
【0047】
ステップST21の処理を行うと、実行部131は、有効なログイン情報の入力操作があったか否かを判定する(ステップST22)。例えば、実行部131は、記憶部132に記憶されている情報を参照し、タッチパネル11に入力されたログイン情報と、記憶部132に記憶されているログイン情報と、が一致するか否かを判定し、一致する場合に有効なログイン情報の入力があったと判定する。具体的には、実行部131は、ユーザ名がユーザ名入力部117に入力され、パスワードがパスワード入力部118に入力された状態で、ログインボタン119がタッチ操作された際に、記憶部132に記憶された情報を参照し、入力されたユーザ名及びパスワードが、記憶部132に記憶されている正規のユーザ名及びパスワードと一致するか否かを判定し、一致する場合に有効なログイン情報の入力があったと判定する。
【0048】
ステップST22の処理において、有効なログイン情報の入力操作があった場合(ステップST22のYES)、実行部131は、認証部138に、ステップST16でカメラ12が読取った2次元コードに含まれる範囲情報に応じて設備操作アプリの機能の一部又は全部を有効化させる(ステップST23)。言い換えると、認証部138は、2次元コードに含まれる範囲情報に応じて、設備操作アプリにアクセス可能な機能の範囲を制限している。例えば、設備操作アプリが第1機能及び第2機能を有しており、読取った2次元コードに含まれる範囲情報が、第1機能へのアクセスを許容してかつ第2機能へのアクセスを拒絶する情報であった場合、認証部138は、第1機能を有効化して第1機能へのアクセスを可能とし、第2機能を無効化して第2機能へのアクセスを不能にする。この処理において、作業者は、作業用端末10を操作することによって、認証部138が有効化した設備操作アプリの機能の範囲内において、例えば、設備Fを操作することが可能となる。
【0049】
ステップST23の処理が行われると、実行部131は、設備操作アプリに対するログオフ操作があったか否かを判定する(ステップST25)。例えば、ログオフ操作は、設備操作アプリの機能が有効化されている状態で、タッチパネル11に表示されるログオフボタン(不図示)のタッチ操作、作業用端末10の電源スイッチのOFF操作等である。
【0050】
ログオフ操作がなかった場合(ステップST25のNO)、実行部131は、認証の有効期限内であるか否かを判定する(ステップST26)。例えば、この処理において、実行部131は、ステップST16で読取った2次元コード211に含まれる期間情報に基づいて決定される、当該作業用端末10から設備操作アプリへのアクセスの認証の有効期限である日時と、計時部136によって算出された現在の日時と、を比較して、現在の日時が認証の有効期限内(有効期限より前)であるか否かを判定する。
【0051】
ステップST26の処理において、認証の有効期限内である場合(ステップST26のYES)、実行部131は、処理をステップST25に戻す。
ログオフ操作があった場合(ステップST25のYES)、又は認証の有効期限内でなかった場合(ステップST26のNO)、実行部131は、認証部138に設備操作アプリの機能を無効化させ(ステップST27)、処理をステップST11に戻す。このように、認証部138は、2次元コードに含まれる期間情報に基づいて設備操作アプリへのアクセスを制限している。
ログオフ操作があった場合(ステップST25のYES)、又は認証の有効期限内でなかった場合(ステップST26のNO)、実行部131は、認証部138に設備操作アプリの機能を無効化させ(ステップST27)、処理をステップST11に戻す。このように、認証部138は、2次元コードに含まれる期間情報に基づいて設備操作アプリへのアクセスを制限している。
【0052】
以上、実施の形態1に係る認証システム1は、識別情報を含む問合せ情報を送信する送信部133と、情報を視覚的に読取るカメラ12と、設備操作アプリへのアクセスを認証する認証部138と、を有し、設備操作アプリへのアクセスが可能な作業用端末10と、送信部133から送信された問合せ情報を受信する受信部233と、受信部233が受信した問合せ情報に基づいて識別情報を含む2次元コード211を生成する画像生成部235と、画像生成部235によって生成された2次元コード211を表示するタッチパネル21と、を有する管理用端末20と、を備え、認証部138は、カメラ12がタッチパネル21に表示された2次元コード211を読取ることにより、送信部133が送信した問合せ情報に含まれる識別情報と、カメラ12が読取った2次元コード211に含まれる識別情報と、を照合し、照合結果に基づいて設備操作アプリへの作業用端末10からのアクセスを認証することを特徴とするようにしたものである。
これにより、実施の形態1に係る認証システム1は、作業用端末10の認証部138が、作業用端末10から送信された問合せ情報に含まれる識別情報と、カメラ12が読取った2次元コード211に含まれる識別情報と、を照合し、照合結果に基づいて設備操作アプリへの作業用端末10からのアクセスを認証するので、例えば、端末からの情報の誤送信等によって認証が適正に行われなくなることを防止し、設備操作アプリへのアクセスの認証を適正に行うことができる。
これにより、実施の形態1に係る認証システム1は、作業用端末10の認証部138が、作業用端末10から送信された問合せ情報に含まれる識別情報と、カメラ12が読取った2次元コード211に含まれる識別情報と、を照合し、照合結果に基づいて設備操作アプリへの作業用端末10からのアクセスを認証するので、例えば、端末からの情報の誤送信等によって認証が適正に行われなくなることを防止し、設備操作アプリへのアクセスの認証を適正に行うことができる。
【0053】
また、実施の形態1に係る認証システム1は、2次元コード211が、作業用端末10により設備操作アプリにアクセス可能な機能の範囲に関する範囲情報を含み、認証部138が、2次元コード211に含まれる範囲情報に応じて、設備操作アプリへのアクセス可能な機能の範囲を制限することを特徴とするようにしたものである。
これにより、実施の形態1に係る認証システム1は、例えば、複数の作業用端末10に対して、設備操作アプリへのアクセス可能な機能の範囲を作業用端末10毎に異なるように設定することが可能となり、利便性を向上させることができる。また、例えば、作業用端末10を操作する作業者の業務内容に応じて、設備操作アプリへのアクセス可能な機能の範囲を最小限に設定することにより、操作が簡易となり、作業用端末10の操作性を向上させることができる。また、例えば、作業用端末10を操作する作業者の所属部署、職務経歴、役職等に応じて設備操作アプリへのアクセス可能な機能の範囲を設定することにより、防犯上重要な機能を使用可能な作業者を限定することができ、防犯性を向上させることができる。
これにより、実施の形態1に係る認証システム1は、例えば、複数の作業用端末10に対して、設備操作アプリへのアクセス可能な機能の範囲を作業用端末10毎に異なるように設定することが可能となり、利便性を向上させることができる。また、例えば、作業用端末10を操作する作業者の業務内容に応じて、設備操作アプリへのアクセス可能な機能の範囲を最小限に設定することにより、操作が簡易となり、作業用端末10の操作性を向上させることができる。また、例えば、作業用端末10を操作する作業者の所属部署、職務経歴、役職等に応じて設備操作アプリへのアクセス可能な機能の範囲を設定することにより、防犯上重要な機能を使用可能な作業者を限定することができ、防犯性を向上させることができる。
【0054】
また、実施の形態1に係る認証システム1は、2次元コード211が、作業用端末10により設備操作アプリにアクセス可能な期間の終了時に関する期間情報を含み、認証部138が、2次元コード211に含まれる期間情報に基づいて、設備操作アプリへのアクセスを制限することを特徴とするようにしたものである。
これにより、実施の形態1に係る認証システム1は、作業用端末10から設備操作アプリへのアクセス可能な期間を設定することが可能となり、例えば、管理者の意図しない期間において設備の操作が行われることを防止することができる。
これにより、実施の形態1に係る認証システム1は、作業用端末10から設備操作アプリへのアクセス可能な期間を設定することが可能となり、例えば、管理者の意図しない期間において設備の操作が行われることを防止することができる。
【0055】
なお、実施の形態1において、画像生成部235が生成する2次元コードには、作業用端末10により設備操作アプリにアクセス可能な、機能の範囲に関する範囲情報、及び期間の終了時に関する期間情報を含むこととしたが、これに限定されない。画像生成部235が生成する2次元コードには、少なくとも作業用端末10を識別するための識別情報を含んでいればよく、例えば、識別情報に加えて、範囲情報及び期間情報のいずれか一方のみを含んでいてもよいし、範囲情報及び期間情報のいずれも含まなくてもよい。
また、認証システムは、画像生成部が生成する2次元コードに、設備操作アプリにアクセス可能な期間の開始時及び終了時の少なくとも一方に関する期間情報が含まれて、認証部が、2次元コードに含まれる期間情報に基づいて、設備操作アプリへのアクセスを制限するように構成されていてもよく、例えば、認証システムは、画像生成部が生成する2次元コードに、設備操作アプリにアクセス可能な期間の開始時に関する期間情報が含まれて、認証部が、2次元コードに含まれる期間情報に基づいて、設備操作アプリにアクセス可能な期間の開始時以前のアクセスを制限するように構成されていてもよいし、画像生成部が生成する2次元コードに、設備操作アプリにアクセス可能な期間の開始時及び終了時に関する期間情報が含まれて、認証部が、2次元コードに含まれる期間情報に基づいて、設備操作アプリにアクセス可能な期間の開始時以前のアクセス及び終了時以降のアクセスを制限するように構成されていてもよい。
また、認証システムは、画像生成部が生成する2次元コードに、設備操作アプリにアクセス可能な期間の開始時及び終了時の少なくとも一方に関する期間情報が含まれて、認証部が、2次元コードに含まれる期間情報に基づいて、設備操作アプリへのアクセスを制限するように構成されていてもよく、例えば、認証システムは、画像生成部が生成する2次元コードに、設備操作アプリにアクセス可能な期間の開始時に関する期間情報が含まれて、認証部が、2次元コードに含まれる期間情報に基づいて、設備操作アプリにアクセス可能な期間の開始時以前のアクセスを制限するように構成されていてもよいし、画像生成部が生成する2次元コードに、設備操作アプリにアクセス可能な期間の開始時及び終了時に関する期間情報が含まれて、認証部が、2次元コードに含まれる期間情報に基づいて、設備操作アプリにアクセス可能な期間の開始時以前のアクセス及び終了時以降のアクセスを制限するように構成されていてもよい。
【0056】
また、実施の形態1において、識別情報は、設備操作アプリが作業用端末10にインストールされた際に付与される各作業用端末10に固有の文字列であるとしたが、これに限定されない。識別情報は、端末又は端末を使用するユーザを実質的に識別可能な情報であればよく、例えば、端末のハードウェア固有の情報、端末のソフトウェア固有の情報、端末を使用するユーザ固有の情報等であってもよいし、これらの情報の一部でもよいし、これらの情報のうち複数の情報の組合せでもよい。端末のハードウェアに固有の情報としては、例えば、端末のIMEA番号等の識別番号、端末の製造番号、端末が搭載する基板の製造番号等が挙げられる。端末のソフトウェアに固有の情報としては、例えば、端末にインストールされたOSその他のアプリケーションのシリアル番号、端末にインストールされたアプリケーションを使用する際に求められるパスワード、端末の電話番号等が挙げられる。端末を使用するユーザに固有の情報としては、例えば、ユーザの社員番号その他ユーザに対して管理者等によって割り振られた情報、ユーザの名前、ユーザの電話番号、ユーザの住所、ユーザのEメールアドレス、ユーザが任意に選択した文字列、ユーザが利用する特定サービスの登録情報等が挙げられる。
【0057】
また、識別情報は、端末又は端末を使用するユーザを実質的に識別可能な情報であればよく、厳密に端末又は端末を使用するユーザに固有の情報でなくてもよい。例えば、識別情報は、任意に又はランダムに選択された十分に大きな桁数を有する文字列であってもよいし、端末に設備操作アプリのインストールが完了した時刻であってもよいし、多様な情報を識別情報とすることができる。
【0058】
また、実施の形態1において、問合せ情報は、識別情報113を含むこととしたが、問合せ情報は、識別情報に加えて他の情報を含んでいてもよく、例えば、問合せ情報は、前回の認証を行った日時、過去に行った認証要求操作の回数、過去に行った認証のエラー情報等を含んでいてもよい。また、管理用端末20の画像生成部235は、受信部233が受信した問合せ情報に基づいて2次元コードを生成すればよく、問合せ情報に含まれる識別情報以外の情報に基づくことなく2次元コードを生成してもよい。
【0059】
また、実施の形態1において、作業用端末10及び管理用端末20は、スマートフォン等の携帯端末であるとしたが、これに限定されない。作業用端末及び管理用端末は、少なくとも一方が携帯して運搬可能な端末であればよく、例えば、管理用端末は、デスクトップパソコン、設備に設けられて移動不能な装置等であってもよい。例えば、作業用端末10が携帯端末である場合、作業用端末10を操作する作業者が、作業現場で移動しながら作業用端末10を操作し、作業現場の各設備の作動チェックを行うことができる。また、例えば、作業用端末10が携帯端末である場合、作業現場が変わっても、同一の端末を使用して設備の操作を行うことができる。
【0060】
また、実施の形態1において、画像生成部235が生成する視覚情報は2次元コードであり、2次元コードとしての視覚情報がタッチパネル21に表示されることとしたが、これに限定されない。画像生成部が生成する視覚情報は、識別情報を含んで作業用端末10のカメラ12で読取可能な視覚情報であればよく、1次元のバーコードであってもよいし、文字列であってもよいし、識別情報が埋め込まれた画像であってもよい。
【0061】
また、実施の形態1において、設備操作アプリは、作業用端末10にインストールされていることとしたが、これに限定されない。設備操作アプリは、作業用端末からアクセス可能であればよく、例えば、設備操作アプリは、他の端末上で動作するWEBアプリケーションであって、作業用端末からネットワークを介してアクセス可能なものであってもよい。
【0062】
また、実施の形態1において、設備操作アプリは、作業用端末10にインストールされており、設備操作アプリへのアクセスの認証、及びログイン情報の入力操作を行うことにより、認証部138が既にインストールされている設備操作アプリの機能の一部又は全部を有効化するものとしたが、これに限定されない。例えば、認証部は、作業用端末のカメラが管理用端末のタッチパネルに表示された2次元コードを読取ることにより、作業用端末の送信部が送信した問合せ情報に含まれる識別情報と、カメラが読取った2次元コードに含まれる識別情報と、を照合し、識別情報が正規の識別情報であるとの照合結果であった場合に、ネットワークから作業用端末への設備操作アプリのダウンロード、又は作業用端末への設備操作アプリのインストールを可能とすることで、設備操作アプリへのアクセスを認証するように構成されていてもよい。
【0063】
また、実施の形態1において、作業用端末10の送信部133は、ネットワークNを介して管理用端末20へ問合せ情報を送信することとしたが、これに限定されない。作業用端末の送信部は、電気的に問合せ情報を管理用端末へ送信可能であればよく、例えば、近距離無線通信等によってネットワークを介さずに管理用端末へ問合せ情報を送信するように構成されていてもよい。
【0064】
また、実施の形態1において、管理用端末20の記憶部232は、作業用端末10の識別情報を記憶していることとしたが、これに限定されない。管理用端末は、問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であるか否かを判定可能であればよく、例えば、作業用端末の識別情報が記憶されているサーバと管理用端末とがネットワークを介して接続されており、管理用端末は、当該サーバに記憶されている識別情報を読み出して、問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であるか否かを判定するように構成されていてもよい。
【0065】
また、実施の形態1において、認証有効期限表示120は、認証有効期限表示120は、設備操作アプリへのアクセスの認証の効果が終了する日時を示す画像であるとしたが、これに限定されない。認証有効期限表示は、タッチパネルに表示されて、設備操作アプリへのアクセスの認証の有効期限を示す画像であればよく、例えば、設備操作アプリへのアクセスの認証の有効期限までの残り時間を表示する画像であってもよいし、数字以外にも、時間の経過によって表示態様が変化する円グラフ又は棒グラフ等であってもよいし、設備操作アプリへのアクセスの認証の有効期限まで所定の時間以下になると色が変化するアイコンであってもよく、認証有効期限表示としては多様な画像が考えられる。
【0066】
また、実施の形態1において、管理用端末20の記憶部232は、識別情報と識別情報に応じた範囲情報とをそれぞれ紐付けて記憶し、管理用端末20の実行部231は、受信した問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であった場合、画像生成部235に2次元コード211を生成させるものとしたが、これに限定されない。例えば、記憶部232が、管理用端末以外の外部の装置、例えば管理者等が使用するPC(PERSONAL COMPUTER)、サーバ又はNAS等に設けられて、管理用端末20から記憶された情報を参照可能となっていてもよいし、管理用端末が受信した問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であるか否かを判定する実行部が、上記管理用端末以外の外部の装置に設けられていてもよい。このように構成された場合、例えば、管理者は、管理用端末から外部の装置にアクセスし、受信した問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であるか否かを判定させた後、この判定結果を外部の装置から受信し、受信した判定結果に応じて画像生成部に2次元コード等の画像情報を生成させるように構成されていてもよい。
また、管理者は、管理用端末が受信した問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であるか否かを、外部の装置の記憶を目視で閲覧し、又は設備操作アプリへのアクセスが許容される端末の識別情報が印刷された資料を目視する等によって管理者自身で判定し、判定結果に応じて管理用端末に対して、画像生成部に画像情報を生成させる操作を入力することによって、タッチパネル21に画像を表示させるようにしてもよい。
また、管理者は、管理用端末が受信した問合せ情報に含まれる識別情報が、設備操作アプリへのアクセスが許容される端末の識別情報であるか否かを、外部の装置の記憶を目視で閲覧し、又は設備操作アプリへのアクセスが許容される端末の識別情報が印刷された資料を目視する等によって管理者自身で判定し、判定結果に応じて管理用端末に対して、画像生成部に画像情報を生成させる操作を入力することによって、タッチパネル21に画像を表示させるようにしてもよい。
【0067】
また、実施の形態1において、作業用端末10及び管理用端末20は、それぞれ入力操作及び画像の表示が可能なタッチパネル11及びタッチパネル21を有しているが、これに限定されない。例えば、作業用端末は、少なくとも設備操作アプリ等を使用するための入力操作を受付ける入力部を有していればよいし、管理用端末は、少なくとも2次元コード等を表示する表示部を有していればよく、作業用端末及び管理用端末は、それぞれ独立して形成された、操作者による入力操作を受付ける入力部、及び情報を表示する表示部を有していてもよい。
【0068】
また、実施の形態1において、管理用端末20は、受信部233が問合せ情報を受信すると、画像生成部235が識別情報を含む2次元コードを生成するように構成されているが、これに限定されない。管理用端末は、受信部が受信した問合せ情報に基づいて画像生成部が識別情報を含む2次元コードを生成するように構成されていればよく、例えば、管理用端末は、受信部が問合せ情報を受信したことに基づいて、受信部が受信した問合せ情報に含まれる識別情報を表示部が表示し、表示部に表示された問合せ情報を目視した管理用端末の操作者が当該識別情報を管理用端末上で動作しているアプリケーションソフトウェアに手動で入力したことに基づいて、画像生成部が識別情報を含む2次元コードを生成するように構成されていてもよい。
【0069】
また、実施の形態1において、認証システム1は、作業用端末10が問合せ情報を管理用端末20へ送信し、管理用端末20の受信部が問合せ情報を受信すると、管理用端末20の画像生成部235が識別情報を含む2次元コードを生成し、管理用端末20のタッチパネル21が当該2次元コードを表示するように構成されているが、これに限定されない。認証システムは、作業用端末が問合せ情報を情報表示装置へ送信し、情報表示装置の受信部が問合せ情報を受信すると、情報表示装置の画像生成部が識別情報を含む2次元コードを生成し、情報表示装置のタッチパネルが当該2次元コードを表示するように構成されていればよく、例えば、情報表示装置が、ネットワークNを介して情報を送受信可能に接続された複数の端末によって構成されていてもよい。例えば、情報表示装置が第1端末と第2端末とを含む複数の端末によって構成されている場合、認証システムは、作業用端末から第1端末へ問合せ情報を送信し、第1端末の受信部が当該問合せ情報を受信すると、第1端末の画像生成部が識別情報を含む2次元コードを生成し、第1端末が生成された2次元コードを第2端末へ送信し、第2端末が受信した2次元コードを第2端末の表示部に表示させるように構成されていてもよいし、情報表示装置の各構成は、複数の端末のいずれに設けられていてもよい。
【0070】
また、実施の形態1において、作業者が作業用端末10から設備Fを操作可能な設備操作アプリにアクセスする際に、設備操作アプリへのアクセスを、管理者の管理用端末20を用いて作業用端末10で認証する認証システム1について説明したが、認証システムはこれに限定されない。認証システムは、操作者が第1端末から何らかのアプリケーションソフトウェアにアクセスする際に、アプリケーションソフトウェアへのアクセスを、情報表示装置を用いて端末で認証するものであればよく、例えば、認証システムは、イベント会場等で来場者によって使用されるアプリケーションソフトウェアがインストールされた端末と、当該端末から当該アプリケーションソフトウェアへのアクセスを認証するためにイベントの主催者が管理する情報表示装置と、を備えるものであってもよく、アプリケーションソフトウェア及び端末の用途としては、多様なものが考えられる。
【符号の説明】
【0071】
1 認証システム
10 端末
12 読取部
20 情報表示装置(外部装置)
21 表示部
113 識別情報
133 送信部
138 認証部
211 第2情報
233 受信部
235 情報生成部
10 端末
12 読取部
20 情報表示装置(外部装置)
21 表示部
113 識別情報
133 送信部
138 認証部
211 第2情報
233 受信部
235 情報生成部
【図1】
【図2】
【図3】
【図4】
【図5】