特開 2023-165123 ログイン管理システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023165123

(43)【公開日】2023-11-15

(54)【発明の名称】ログイン管理システム

(51)【国際特許分類】

   G06F 21/35 20130101AFI20231108BHJP

   G06K 7/10 20060101ALI20231108BHJP

   H04L 65/1069 20220101ALI20231108BHJP

【ＦＩ】

G06F21/35

G06K7/10 264

G06K7/10 144

H04L65/1069

【審査請求】有

【請求項の数】8

【出願形態】ＯＬ

(21)【出願番号】P 2022075781

(22)【出願日】2022-05-02

(11)【特許番号】

(45)【特許公報発行日】2022-11-16

(71)【出願人】

【識別番号】592089205

【氏名又は名称】久米機電工業株式会社

(74)【代理人】

【識別番号】100143111

【弁理士】

【氏名又は名称】青山 秀夫

(74)【代理人】

【識別番号】100189876

【弁理士】

【氏名又は名称】高木 将晴

(72)【発明者】

【氏名】久米 隆司

(57)【要約】      （修正有）

【課題】一人の真正ユーザが２つの装置に二重にログインすることを防止するログイン管理システムを提供する。
【解決手段】ログイン管理システム１において、ユーザに携帯される携帯物１１と、各々の装置に備えられた処理手段２０と、携帯物と処理手段との近距離無線通信手段３０と、ログイン対象機器判定手段２１１と、を含む。携帯物が、携帯しているユーザのユーザＩＤを特定し、各々の処理手段が、近距離無線通信手段を備え、その近距離無線通信可能な領域にある携帯物に、処理手段ＩＤを示す電波を携帯物と処理手段との距離を特定させる電波として発信し、ログイン対象機器判定手段が、電波の重複領域において、受信した電波の電波強度が最も強い処理手段を、携帯物に最も近いログイン対象処理手段であると判定し、真正ユーザに、ログイン対象処理手段だけにログイン許可し、一人のユーザを同時に複数の装置にログインさせないようにする。
【選択図】図３

【特許請求の範囲】

【請求項1】

複数の装置の中の特定の装置だけにユーザをログインさせるログイン管理システムにおいて、
ユーザに携帯される携帯物と、各々の装置に備えられた処理手段と、携帯物と処理手段との近距離無線通信手段と、ログイン対象機器判定手段とを含み、
前記携帯物が、携帯しているユーザのユーザＩＤを特定し、
各々の前記処理手段が、前記近距離無線通信手段を備え、その近距離無線通信可能な領域にある携帯物に、処理手段ＩＤを示す電波を携帯物と処理手段との距離を特定させる電波として発信し、
ログイン対象機器判定手段が、前記電波の重複領域において、受信した前記電波の電波強度が最も強い処理手段を、前記携帯物に最も近いログイン対象処理手段であると判定し、
ユーザＩＤにより特定された真正ユーザに、ログイン対象処理手段だけにログイン許可し、一人のユーザを同時に複数の装置にログインさせない、
ことを特徴とするログイン管理システム。

【請求項2】

各々の処理手段が、ログイン対象機器判定手段として機能され、
各々の処理手段又は携帯物が、ユーザ判定用ＩＤを記憶したユーザ判定手段として機能され、
携帯物が、携帯物に最も近い処理手段であると特定した処理手段ＩＤを特定処理手段ＩＤとする特定処理手段として機能されると共に、特定処理手段ＩＤとユーザＩＤとを、前記領域にある全ての処理手段に送信して、
ユーザ判定手段をなす携帯物又は処理手段が、ユーザ判定用ＩＤと前記ユーザＩＤとを照合して、真正ユーザか否かを判定し、
前記領域にある、各々のログイン対象機器判定手段が、前記特定処理手段ＩＤと自らの処理手段ＩＤとを照合してログイン対象処理手段か否かを判定する、
ことを特徴とする請求項１に記載のログイン管理システム。

【請求項3】

携帯物が、予めユーザ判定用ＩＤを記憶したユーザ判定手段として、及びログイン対象機器判定手段として機能され、
ユーザ判定手段が、ユーザ判定用ＩＤと前記ユーザＩＤとを照合して、真正ユーザか否かを判定し、
携帯物自らが、ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、ログイン対象処理手段を判定する、
ことを特徴とする請求項１に記載のログイン管理システム。

【請求項4】

更に、サーバと、前記携帯物と前記処理手段のうちの、少なくとも処理手段とサーバとを通信させる通信手段とを含み、
サーバが、予めユーザ判定用ＩＤを記憶したユーザ判定手段として、及びログイン対象機器判定手段として機能され、
通信手段が、前記領域において携帯物が受信した前記電波の電波強度をサーバに取得させ、
ユーザ判定手段が、ユーザ判定用ＩＤと前記ユーザＩＤとを照合して、真正ユーザか否かを判定し、
サーバが、ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、ログイン対象処理手段を判定する、
ことを特徴とする請求項１に記載のログイン管理システム。

【請求項5】

前記ログイン対象機器判定手段が、ログイン状態把握手段を含み、
ログイン状態把握手段が、各々の処理手段がログインされているか否かを判定し、
ログイン状態把握手段により、ログイン対象処理手段がいずれのユーザにもログインされていないと判定された場合だけに、真正ユーザに、ログイン対象処理手段にログインさせる、
ことを特徴とする請求項２乃至請求項４のいずれか一項に記載のログイン管理システム。

【請求項6】

前記処理手段が、ユーザ選択手段を備え、
ユーザ選択手段が、携帯物を所持している複数の真正ユーザが前記領域に居る場合には、複数の真正ユーザの中からログインさせるユーザを選択可能とさせている、
ことを特徴とする請求項２乃至請求項４のいずれか一項に記載のログイン管理システム。

【請求項7】

前記処理手段が、認証距離設定手段を備え、
認証距離設定手段が、携帯物と処理手段との近距離無線通信手段の電波発信出力を変更可能とし、前記領域が変更可能とされている、
ことを特徴とする請求項２乃至請求項４のいずれか一項に記載のログイン管理システム。

【請求項8】

前記携帯物が、判定用生体情報を記憶すると共に、ユーザの生体情報を取得するウェアラブル端末機器とされ、
前記ユーザ判定手段が、ウェアラブル端末機器がユーザの肌に接して着装され、取得した前記生体情報と判定用生体情報とが一致している期間において、ユーザ判定用ＩＤとユーザＩＤとの照合が可能とされる、
ことを特徴とする請求項２乃至請求項４のいずれか一項に記載のログイン管理システム。

【請求項9】

前記ウェアラブル端末機器が、ユーザの外観から生体情報を取得できない作業環境において、ユーザの肌に接して装着される、
ことを特徴とする請求項８に記載のログイン管理システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、どの装置が、どのユーザに、いつログインされたかを管理させるログイン管理システムにおいて、真正ユーザが、同時に２つの装置に二重にログインすることを防止するログイン管理システムに関する。

【0002】

詳細には、ユーザにより携帯される携帯物が、複数の処理手段と通信可能な領域にあっても、受信電波が最も強い処理手段だけにユーザをログイン可能とし、装置とユーザとを真正かつ一意に対応させるログイン管理システムに関する。

【背景技術】

【0003】

従来から、事務処理に限らず、物の製造処理に使用する装置においても、正当な権限を有する者のみが装置を操作できるように、装置の操作に先立ってユーザを特定させるユーザＩＤの入力が要求されている。ユーザＩＤとは、自他を識別させるための情報をいい、具体的には、パスワード、生体情報、携帯機器ＩＤ等をいう。ユーザＩＤが正当と判定された場合にのみログインがされ、装置が機能可能な状態とされている。

【0004】

しかし、従来は、同じユーザＩＤを同時に複数の装置に入力して、一人のユーザが複数の装置に同時にログインすることが可能であった。同じユーザＩＤを使って、同時に異なる装置にログインされた場合には、夫々の装置に同じユーザＩＤを有するユーザが重複してログインしたという記録が残されていた。しかし、重複してログインしたという記録が残されている場合には、正当な権限を有する者にログインされた状態が継続中に、権限のない者により装置が操作されている可能性もあり、正当な権限を有するユーザに真正にログインされていたかどうかが保証できないという課題があった。

【0005】

パスワードを入力することなく、ＩＣカード等に記憶させた自他を識別させる識別子を通信手段に読み取らせてログイン認証させる技術もあるが、ＩＣカード等さえ所持していれば、正当な権限を有しないユーザであってもログインすることができるという課題があった。そこで、装置と正当な権限を有するユーザのみを真正かつ一意に対応させる技術が求められていた。

【0006】

特許文献１，２には、通信手段により生体情報からなる識別子を取得し、自動的に電子機器にログインさせる生体認証システムの技術が開示されている。具体的には、ウェアラブル端末機器により取得された生体情報と、予めウェアラブル端末機器に登録された判定用生体情報とが一致していると判定された場合にだけログインさせている。複製が困難である生体情報が識別子とされるため、不正ログインを防止できるとされている。

【0007】

しかし、ウェアラブル端末機器を使って、正当な権限を有する者にログインされたとしても、その状態が継続中に、権限のない者により操作されている可能性もあり、この技術によっても、正当な権限を有するユーザに真正にログインされていたということを保証できないという課題があった。

【0008】

特許文献３には、二重ログインを防止させるユーザ認証システムの技術が開示されている。この文献に記載の技術によれば、ユーザが携帯する無線タグと端末機器との通信により、無線タグが接近された端末機器に、無線タグを有するユーザがログインされる。より具体的には、端末機器ごとに通信装置を備えさせ、無線タグが通信可能な区域内にあることが検知された場合には、その通信装置に対応する端末機器に、無線タグを有するユーザをログインさせている。

【0009】

一方、無線タグが通信可能な区域から外れて検知されなくなった場合には、無線タグを有するユーザを端末装置からログアウトさせている。別の端末機器にログインされる前に、先にログインされていた端末機器からログアウトさせるため、二重ログインが発生しないとされている。

【0010】

しかし、製造ラインをなす装置が近接して配置されている場合には、隣り合った端末機器の通信可能な区域が重ならないように、端末機器を配置できない場合がある。複数の端末機器の通信可能な区域が重なった区域に無線タグがある場合には、それらの端末機器に無線タグを有するユーザが同時にログインされることになり、二重ログインが防止できないという課題があった。

【先行技術文献】

【特許文献】

【0011】

特許文献１：米国特許出願公開２０１４－０１８８７７０号公報
特許文献２：米国特許出願公開２０１６－００７１３４３号公報
特許文献３：特開２００２－１５７０４０号公報

【発明の概要】

【発明が解決しようとする課題】

【0012】

本発明が解決しようとする課題は、一人の真正ユーザが２つの装置に二重にログインすることを防止することができるログイン管理システムを提供することである。具体的には、複数の装置に、携帯物を携帯した真正ユーザがログイン可能であっても、各々の装置に備えられた処理手段から発信された近距離無線通信の電波を受信した電波強度により、ユーザが携帯する携帯物に最も近い処理手段を判定し、真正ユーザをその処理手段だけにログイン許可するログイン管理システムを提供することである。

【課題を解決するための手段】

【0013】

本発明の第１の発明は、複数の装置の中の特定の装置だけにユーザをログインさせるログイン管理システムにおいて、ユーザに携帯される携帯物と、各々の装置に備えられた処理手段と、携帯物と処理手段との近距離無線通信手段と、ログイン対象機器判定手段とを含み、前記携帯物が、携帯しているユーザのユーザＩＤを特定し、各々の前記処理手段が、前記近距離無線通信手段を備え、その近距離無線通信可能な領域にある携帯物に、処理手段ＩＤを示す電波を携帯物と処理手段との距離を特定させる電波として発信し、ログイン対象機器判定手段が、前記電波の重複領域において、受信した前記電波の電波強度が最も強い処理手段を、前記携帯物に最も近いログイン対象処理手段であると判定し、ユーザＩＤにより特定された真正ユーザに、ログイン対象処理手段だけにログイン許可し、一人のユーザを同時に複数の装置にログインさせないことを特徴としている。

【0014】

ここで装置とは、製造機械に限定されず、検査機器、包装機、倉庫の冷却器・冷凍機等であってもよく限定されない。処理手段とは、装置の駆動処理を実行させる中央演算処理手段（以下、ＣＰＵという。）を備えたコンピュータ、マイクロコンピュータであればよいが、ログインのみを実行させる処理手段であってもよい。装置へのログインは、携帯物又は処理手段のいずれで実行されてもよい。

【0015】

ユーザに携帯される携帯物により、ユーザＩＤが特定される。ユーザＩＤとは、ユーザを他者と区別するためのユーザ固有の情報であればよく、個人ＩＤ、携帯機器ＩＤ、カードＩＤのいずれであってもよい。ログイン対象機器判定手段は、ログイン管理システムを構成する携帯物、処理手段、サーバ用コンピュータ（以下、サーバという。）等のいずれであってもよく、処理手段から携帯物への電波を受信した電波強度が最も強い処理手段が、特定できればよい。携帯物は、中央演算処理装置（以下ＣＰＵという。）記憶手段、通信手段を備えた携帯機器が好適であるが、ＲＦＩＤタグを添着させた物であってもよい。

【0016】

近距離無線通信手段では、例えばＷｉｆｉ、ＢＬＵＥＴＯＯＴＨ（登録商標）、ＲＦＩＤに適用される任意の周波数帯の電波が、近距離無線通信電波として発信される。処理手段から「処理手段ＩＤ」を示す近距離無線通信電波が、携帯物に発信されればよい。処理手段同士が近接している場合には、近距離無線通信領域が狭くなるように弱い電波発信出力とすればよく、処理手段が分散されている場合には、強い電波発信出力とすればよく、処理手段から発信される電波の電波強度は同一でなくてもよい。

【0017】

無線通信においては、電波を受信した機器に、受信電波の強度に応じて微電力が発生する。その微電力の電圧値により、携帯物が受信した電波強度が特定できる。携帯物のＣＰＵにより受信した電波強度を判定してもよいが、ＲＦＩＤのように直近の処理手段から発信された電波だけを反射する物の場合には、反射波が検知されたことをもって、受信強度が最も強い処理手段と特定してもよい。ログイン対象機器判定手段は、前記電波の重複領域において、受信強度が最も強い処理手段を、物理的な距離に拘わらず最も近い処理手段と判定する。

【0018】

携帯物をユーザが携帯する態様としては、ログイン権原の有・無を、携帯物とユーザに分けて「権原」を付して区別すると、「権原携帯物を権原ユーザが携帯」、「権原携帯物を無権原ユーザが携帯」、「無権原携帯物を権原ユーザが携帯」、「無権原携帯物を無権原ユーザが携帯」、の４つの態様がある。真正ユーザとは、「無権原携帯を無権原ユーザが携帯」以外の３つの態様のいずれでもよい。

【0019】

本発明の第１の発明によれば、携帯物が近距離無線通信可能な領域に、複数の処理手段があっても、受信強度の電波により特定させた携帯物に最も近い処理手段だけにログインが許可される。しかも携帯物を携帯しているユーザである真正ユーザでなければログイン許可されない。これにより、装置とユーザとを真正かつ一意に対応させることができ、二重ログインを防止することができるという従来にない有利な効果を奏する。

【0020】

本発明の第２の発明は、第１の発明のログイン管理システムであって、各々の処理手段が、ログイン対象機器判定手段として機能され、各々の処理手段又は携帯物が、ユーザ判定用ＩＤを記憶したユーザ判定手段として機能され、携帯物が、携帯物に最も近い処理手段であると特定した処理手段ＩＤを特定処理手段ＩＤとする特定処理手段として機能すると共に、特定処理手段ＩＤとユーザＩＤとを、前記領域にある全ての処理手段に送信して、ユーザ判定手段をなす携帯物又は処理手段が、ユーザ判定用ＩＤと前記ユーザＩＤとを照合して、真正ユーザか否かを判定し、前記領域にある、各々のログイン対象機器判定手段が、前記特定処理手段ＩＤと自らの処理手段ＩＤとを照合してログイン対象処理手段か否かを判定することを特徴としている。

【0021】

第２の発明によれば、携帯物が処理手段特定手段として機能され、特定処理手段ＩＤを特定し、領域にある処理手段に送信し、各々の処理手段に自らがログイン対象機器か否かを判定させている。携帯物は、自らに判定用ユーザＩＤを記憶している場合にはユーザ判定手段として機能され、処理手段がユーザＩＤを記憶している場合には特定したユーザＩＤを処理手段に送信して、処理手段をユーザ判定手段として機能させればよい。

【0022】

また、単に携帯物を携帯しているというだけでなく、ログイン権限を有して、携帯物を携帯しているユーザを、真正ユーザとして特定させる。処理手段においてログイン対象機器が判定される一方、ユーザ判定は携帯物又は処理手段のいずれかで判定されればよい。

【0023】

第２の発明によれば、単に携帯物を携帯しているというだけでなく、ログイン権限を有して、携帯物を携帯している真正ユーザに、ログインされていることが担保されることに加えて、携帯物又は処理手段のいずれがユーザ判定手段として機能されてもよく、既存の携帯物又は既存の処理手段に適用しやすく汎用性が高いという効果を奏する。

【0024】

本発明の第３の発明は、第１の発明のログイン管理システムであって、携帯物が、予めユーザ判定用ＩＤを記憶したユーザ判定手段として、及びログイン対象機器判定手段として機能され、ユーザ判定手段が、ユーザ判定用ＩＤと前記ユーザＩＤとを照合して、真正ユーザか否かを判定し、携帯物自らが、ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、ログイン対象処理手段を判定することを特徴としている。

【0025】

第３の発明では、携帯物がユーザ判定手段としても、ログイン対象機器判定手段としても機能されるため、通信機能とＣＰＵとを有する機器であればよく、スマートホン、ウェアラブル端末機器とされるとよい。ユーザに携帯物を携帯させて、処理手段には自らを特定させる処理手段ＩＤの電波を発信させるだけでよいため、真正ユーザに、ログインされていることが担保されることに加えて、簡単なシステム構成にすることができるという効果を奏する。

【0026】

本発明の第４の発明は、第１の発明のログイン管理システムであって、更に、サーバと、前記携帯物と前記処理手段のうちの、少なくとも処理手段とサーバとを通信させる通信手段とを含み、サーバが、予めユーザ判定用ＩＤを記憶したユーザ判定手段として、及びログイン対象機器判定手段として機能され、通信手段が、前記領域において携帯物が受信した前記電波の電波強度をサーバに取得させ、ユーザ判定手段が、ユーザ判定用ＩＤと前記ユーザＩＤとを照合して、真正ユーザか否かを判定し、サーバが、ログイン対象機器判定手段として、前記領域において受信した前記電波の電波強度により、ログイン対象処理手段を判定することを特徴としている。

【0027】

第４の発明では、サーバが、ユーザ判定手段としても、ログイン対象機器判定手段としても機能される。携帯物と処理手段とが近距離無線通信により通信され、相互の位置が特定される。第４の発明においては、携帯物がＣＰＵを備えていなくてもよく、例えば、ＲＦＩＤ（radio frequency identifier）タグが添着されたカードであってもよい。

【0028】

携帯物が、ＣＰＵと能動的な通信手段とを有している場合には、ユーザＩＤと最も近い処理手段ＩＤとをサーバに送信させればよい。携帯物が、能動的な通信手段を有していないＲＦＩＤタグを添着させたカードの場合には、処理手段からの電波をＲＦＩＤタグが反射して、カードに記憶されたユーザＩＤを処理手段に取得させればよい。そして処理手段からサーバに、取得したユーザＩＤと、自己の処理手段ＩＤとを送信すればよい。サーバでは、ユーザＩＤと処理手段ＩＤとを取得した処理手段をログイン対象機器と判定すればよい。通信手段は、構内ＬＡＮ又はインターネット通信であればよいが限定されず、サーバがクラウドサーバであってもよい。

【0029】

第４の発明によれば、判定用ユーザＩＤがサーバに集約して記憶されるため、個人情報が漏洩しにくく、ＣＰＵを有していない携帯物も適用できるため、例えば、システム管理者がＣＰＵを有している携帯物を使用し、担当者がカードを使用するように、ユーザの権限レベルに応じて異なる機能の携帯物が混在していても管理することができるという効果を奏する。

【0030】

本発明の第５の発明は、第２から第４の発明のログイン管理システムにおいて、前記ログイン対象機器判定手段が、ログイン状態把握手段を含み、ログイン状態把握手段が、各々の処理手段がログインされているか否かを判定し、ログイン状態把握手段により、ログイン対象処理手段がいずれのユーザにもログインされていないと判定された場合だけに、真正ユーザに、ログイン対象処理手段にログインさせることを特徴としている。

【0031】

ログイン対象機器判定手段は、処理手段、携帯物、サーバのいずれで機能されていてもよい。携帯物を携帯している複数のユーザが、それぞれ真正ユーザであったとしても、先に別の真正ユーザにログインされている場合には、別のユーザがログインできない。これにより、既に処理手段がログインされている場合には、別のユーザがログインできず、ユーザ一人だけがログインした状態で装置が操作されるという効果を奏する。

【0032】

本発明の第６の発明は、第２から第４の発明のログイン管理システムにおいて、前記処理手段が、ユーザ選択手段を備え、ユーザ選択手段が、携帯物を所持している複数の真正ユーザが前記領域に居る場合には、複数の真正ユーザの中からログインさせるユーザを選択可能とさせていることを特徴としている。

【0033】

ログイン対象処理手段にログインする真正ユーザが複数の場合において、それらの真正ユーザの操作権限が異なる場合がある。第６の発明によれば、処理手段と近距離無線通信が可能な領域に、複数の真正ユーザが居る場合でも、真正ユーザの権限に応じてログインする真正ユーザを切り替えることができるという有利な効果を奏する。

【0034】

本発明の第７の発明は、第２から第４の発明のログイン管理システムにおいて、前記処理手段が、認証距離設定手段を備え、認証距離設定手段が、携帯物と処理手段との近距離無線通信手段の電波発信出力を変更可能とし、前記領域が変更可能とされていることを特徴としている。

【0035】

第７の発明によれば、装置のレイアウト状況に応じて、装置に備えられた処理手段の電波発信出力を変えることにより、一つの携帯物と複数の処理手段との近距離無線通信領域を変更することができ、装置のレイアウトに応じた適度な距離で携帯物と処理手段とを通信可能とさせることができるという効果を奏する。

【0036】

本発明の第８の発明は、第２から第４の発明のログイン管理システムにおいて、前記携帯物が、判定用生体情報を記憶すると共に、ユーザの生体情報を取得するウェアラブル端末機器とされ、前記ユーザ判定手段が、ウェアラブル端末機器がユーザの肌に接して着装され、取得した前記生体情報と判定用生体情報とが一致している期間において、ユーザ判定用ＩＤとユーザＩＤとの照合が可能とされることを特徴としている。

【0037】

第８の発明によれば、生体情報は、人の肌に接して取得される脈波、指紋、掌紋等であればよい。生体情報が取得されている間だけ、ユーザ判定をさせ、ユーザ本人の真正を担保しているため、ログイン許可されたユーザの真正性が極めて高いという効果を奏する。

【0038】

本発明の第９の発明は、第８の発明のログイン管理システムにおいて、前記ウェアラブル端末機器が、ユーザの外観から生体情報を取得できない作業環境において、ユーザの肌に接して装着されることを特徴としている。

【0039】

第９の発明によれば、ウェアラブル端末機器が、ユーザの肌に接してユーザの生体情報を取得している。これにより、防塵服の着用が必要となり、外部からユーザの生体情報を取得できない環境、例えばクリーンルーム等においても、真正ユーザだけを一つの処理手段だけにログインさせることができるという効果を奏する。

【発明の効果】

【0040】

・第１の発明によれば、装置とユーザとを真正かつ一意に対応させることができ、二重ログインを防止することができるという従来にない有利な効果を奏する。
・第２の発明によれば、真正ユーザに、ログインされていることが担保されることに加えて、既存の携帯物又は既存の処理手段に適用しやすく汎用性が高いという効果を奏する。
・第３の発明によれば、真正ユーザに、ログインされていることが担保されることに加えて、簡単なシステム構成にすることができるという効果を奏する。

【0041】

・第４の発明によれば、判定用ユーザＩＤがサーバに集約して記憶されるため、個人情報が漏洩しにくく、ＣＰＵを有していない携帯物も適用できるため、ユーザの権限レベルに応じて異なる機能の携帯物が混在していても管理することができるという効果を奏する。
・第５の発明によれば、既に処理手段がログインされている場合には、別のユーザがログインできず、ユーザ一人だけがログインした状態で装置が操作されるという効果を奏する。
・第６の発明によれば、処理手段と近距離無線通信が可能な領域に、複数の真正ユーザが居る場合でも、真正ユーザの権限に応じてログインする真正ユーザを切り替えることができるという有利な効果を奏する。

【0042】

・第７の発明によれば、装置のレイアウトに応じた適度な距離で携帯物と処理手段とを通信可能とさせることができるという効果を奏する。
・第８の発明によれば、生体情報が取得されている間だけ、ユーザ判定をさせ、ユーザ本人の真正を担保しているため、ログイン許可されたユーザの真正性が極めて高いという効果を奏する。
・第９の発明によれば、外部からユーザの生体情報を取得できない環境においても、真正ユーザだけを一つの処理手段だけにログインさせることができるという効果を奏する。

【図面の簡単な説明】

【0043】

【図1】近距離無線通信領域の説明図。

【図2】複数の携帯物が近距離無線通信領域にある場合の説明図。

【図3】ログイン管理システム１の説明図。

【図4】携帯物として生体認証機能を有する腕時計型の説明図。

【図5】クリーンルームにおける装置の配置図。

【図6】ログイン管理システム２の説明図。

【図7】ログイン管理システム３の説明図。

【発明を実施するための形態】

【0044】

真正ユーザが複数の処理手段に、二重ログインした状態になることを防止するために、各々の処理手段から近距離無線通信手段による電波を発信させ、その電波を受信した電波強度が最も強い処理手段を、ユーザに最も近い処理手段と判定して、その処理手段だけに、真正ユーザをログインさせるようにしている。

【実施例0045】

実施例１では、ログイン対象機器判定手段として処理手段２０が機能され、ユーザ判定手段として携帯物１０が機能されるログイン管理システム１を、図１から図３を参照して説明する。図１は近距離無線通信領域の説明図を示し、図２は複数の携帯物が近距離無線通信領域にある場合の説明図を示し、図３はログイン管理システム１の説明図を示している。

【0046】

まず、以下の全ての実施例に共通である、各々の処理手段２０から近距離無線通信による距離を特定させる電波を発信させて、その処理手段の周囲に近距離無線通信可能な領域（図１の破線区域参照）が区画されている工場の配置を、図１を参照して説明する。

【0047】

工場においては、２つの複数の生産ライン１０１，１０２が並列して配置されている。第１ライン１０１は、生産コンベアの長・短が異なる５つの装置１００が並び、第２ライン１０２は生産コンベアが長い２つの装置１００が並んでいる。装置１００に異常が発生した場合に、装置を緊急停止させることができるように、夫々の装置１００の近くに、装置の駆動を制御させる処理手段２０が備えられている。

【0048】

ユーザが緊急時に処理手段２０にアクセスしやすいように、隣り合った処理手段２０の中間位置２１の電波強度が同じ程度となるように、認証距離設定手段２１４（図３、図６、図７）により、処理手段からの電波、例えばＷｉｆｉ電波の電波発信出力が調整されている。しかし装置１００の生産コンベアの長さが夫々異なることにより、又は、並列したラインの間隔等によって、隣接した処理手段２０の間に近距離無線通信可能な重複領域（図１の網掛領域）が発生することがある。

【0049】

複数の処理手段からの近距離無線通信が可能な重複領域においては、物理的な距離に拘わらず、携帯物が複数の処理手段から受信した「処理手段ＩＤ」を示す受信電波が、最も強いと特定された処理手段２０が、ログイン対象機器判定手段により、携帯物から最も近い処理手段として判定される。

【0050】

ここで図１を使って具体的に説明すると、携帯物１０がα位置、β位置、γ位置（図１参照）の各位置にある場合に分けて、いずれの処理手段にログイン可能か具体的に説明する。処理手段２０ごとに設定された近距離無線通信可能な領域を破線の円で示し、隣接した２つの処理手段からの電波強度が同じになる中間位置２１を二点鎖線で示している。なお、携帯物１０がＲＦＩＤを装着させた携帯物の場合等のように、携帯物１０が処理手段２０に近くにある場合にのみログインできる携帯物の場合には、前記近距離無線通信可能な領域が破線で示した領域よりも狭いことは勿論のことである。

【0051】

さて、携帯物１０がα位置にある場合には、いずれの処理手段２０の近距離無線通信可能な領域（図１の破線円参照、図２においても同じ。）に入っていないため、いずれの処理手段にもログインされない。携帯物１０が、中間位置２１よりも２０Ｂ寄りのβ位置にある場合は、携帯物１０は物理的には処理手段２０Ｂよりも処理手段２０Ａに近いが、処理手段２０Ｂからの電波の方が強く受信されるため、処理手段２０Ｂが最も近い処理手段であるとされ、処理手段２０Ｂにログイン可能である。携帯物１０が、中間位置２１よりも２０Ａ寄りのγ位置にある場合には、処理手段２０Ａからの電波強度の方が強くなるため、処理手段２０Ａにログイン可能である。

【0052】

図２を参照して、複数の携帯物１０Ａ，１０Ｂが同一の近距離無線通信可能な領域にある場合について説明する。携帯物１０Ａを携帯したユーザに、処理手段２２がログインされている場合に、別の携帯物１０Ｂを携帯したユーザが、その処理手段２２にログインする場合について説明する。

【0053】

同一の近距離無線通信可能な領域の中に複数の携帯物がある場合には、処理手段２２が備えた入出力手段をなすタッチパネル２３がログイン対象機器判定手段２１１、ログイン状態把握手段２１２、ユーザ選択手段２１３として機能される（図３、図６、図７参照）。タッチパネル２３において、ログイン状態であることを示すログイン表示灯２４の点灯・消灯により、ログイン状態が表示される。真正ユーザのログイン状態を示すユーザ表示画面２５には、複数の携帯物１０Ａ，１０Ｂが近距離無線通信可能な領域にあり、既に携帯物１０Ａを携帯しているユーザ１０Ａがログインしていること（図２（Ｂ）図の網掛表示）が表示されている。

【0054】

具体的には、ログイン表示灯２４とユーザ表示画面２５が、ログイン状態把握手段として機能され、ユーザ表示画面２５が、ユーザ選択手段として機能される。携帯物１０Ａを携帯しているユーザに換えて、携帯物１０Ｂを携帯しているユーザがログインするためには、携帯物１０Ａを所持しているユーザが処理手段２２からログオフしてから、携帯物１０Ｂを携帯しているユーザがログインすればよい。ログイン状態の把握処理、ユーザ選択処理は公知技術によればよい。

【0055】

ここで、実施例１のログイン管理システム１について、図３を参照して説明する。図３（Ａ）図は、ログイン管理システム１のブロック図を示し、図３（Ｂ）図はログイン管理システム１のフローの要旨を説明する説明図である。図３（Ｂ）図を参照しつつ、図３（Ａ）図によりログイン管理システム１の構成を説明する。ログイン管理システム１は、スマホ型１１の携帯物と、装置に備えられた複数の処理手段２０と、処理手段と携帯物とを通信させる近距離無線通信手段３０とからなっている。

【0056】

携帯物は、スマホ型、生体認証機能を有する腕時計型等（以下、スマホ型１１という。）であり、記憶手段と制御手段とを有している。ログイン管理システム１では、スマホ型１１は、ユーザのユーザＩＤを特定させるユーザＩＤ特定手段１１１として機能し、スマホ型１１に最も近い処理手段を特定する処理手段特定手段１１２として機能する。ユーザＩＤ特定手段１１１においては、ユーザＩＤの特定（Ｓ１１０）は、スマホ型の機器ＩＤとしてもよく、スマホ型が生体認証機能を有していれば、そのユーザ本人を識別させるユーザＩＤとしてもよい。

【0057】

処理手段特定手段１１２は、近距離無線通信可能な領域にある処理手段２０から受信した処理手段ＩＤをなす電波の電波強度を比較して、受信電波が最も強い処理手段の処理手段ＩＤを、特定処理手段ＩＤとして取得する（Ｓ１２０）。スマホ型１１は、特定処理手段ＩＤとユーザＩＤを近距離無線通信可能な領域にある処理手段に送信する（Ｓ１３０）。

【0058】

スマホ型の記憶手段が、ユーザ判定用ＩＤ記憶手段１１４として機能されていれば、スマホ型がユーザ判定手段１１３として機能され、スマホ型だけで真正ユーザの判定をする（Ｓ１４０）。スマホ型の記憶手段にユーザ判定用ＩＤが記憶されていなければ、スマホ型１１からユーザＩＤを処理手段に送信させ、そのユーザＩＤと処理手段のユーザ判定用ＩＤ記憶手段２１７に記憶されたユーザ判定用ＩＤとを、ユーザ判定手段２１５で照合して真正ユーザの判定をする（Ｓ１４０）。

【0059】

各々の処理手段は、ログイン対象機器判定手段２１１として機能し、スマホ型から受信した特定処理手段ＩＤと自らの処理手段ＩＤとを照合して自らがログイン対象処理手段であるか否かを判定する（Ｓ１５０）。そして、真正ユーザに、ログイン対象処理手段だけにログインが許可される（Ｓ１６０）。なお、ログイン状態は処理手段のログイン状態記憶手段２１６に記憶される。

【0060】

各実施例に共通する構成として、図２を使用して説明したように、ログイン対象機器判定の段階で、ログイン対象処理手段である処理手段が既にいずれかのユーザにログインされているかが、ログイン状態把握手段２１２により判定される。ユーザ選択手段２１３は、ログイン対象処理手段に複数の真正ユーザがログインしようとしている際に、表示・入力手段をなすタッチパネル２３（図２（Ｂ）図参照）にその複数の真正ユーザを表示させ、いずれかが選択されるようにすればよい。

【0061】

処理手段をなす認証距離設定手段２１４は、処理手段からの近距離無線通信の電波発信出力が変更可能であればよい。電波発信出力を調節することにより、処理手段が備えられた装置の工場内レイアウトに応じて、ログイン対象処理手段の判定誤りをなくし、円滑にログインすることが可能になる。

【実施例0062】

実施例２では、携帯物がユーザ判定手段とログイン対象機器判定手段として機能されるログイン管理システム２を、図４から図６を参照して説明する。携帯物は、生体認証機能を有する腕時計型１２であり、本体部１５に備えられた近距離無線通信とＲＦＩＤタグ１４による２つの態様の近距離無線通信に対応している。図４は、携帯物１２の概要を説明する説明図であり、図５は、腕時計型が使用されるクリーンルームの配置を説明する説明図である。

【0063】

ＲＦＩＤタグ１４は、通信距離が数十ｃｍから数ｍの受動型タグ、１００ｍ以上の通信が可能な能動型タグ、これらを複合させた起動型能動タグがある。いずれの種類のＲＦＩＤタグが使用されてもよいが、実施例２においては通信手段から発信された電波を動力源として作動し、反射波に情報を乗せて通信させる通信距離が短い受動型タグを例に説明する。

【0064】

腕時計型１２をなす携帯物は、腕時計型の本体部１５が、記憶手段と制御手段と近距離通信手段を有するとともに、ベルトの外側にＲＦＩＤタグ１４が添着されている。本体部１５に備えられた近距離無線通信手段によりクリーンルームへの入室までが管理でき、ＲＦＩＤタグによる近距離無線通信手段により装置の操作が管理でき、ユーザの権限レベルに対応できるように２つの態様の近距離無線通信手段が備えられる。

【0065】

なお、クリーンルーム内の処理手段２７からはＲＦＩＤタグ１４に反射させるために電波が発信されている。腕時計型１２に添着されたＲＦＩＤタグ１４は処理手段２７にかざされると、処理手段から発信された電波を処理手段２７に反射して、その処理手段２７にＲＦＩＤタグ１４に記憶されている情報を取得させる。

【0066】

腕時計型１２は、エアシャワー室からクリーンルームにユーザが入室する際には、本体部１５が、クリーンルームへの扉の開閉装置１０６の処理手段２６と通信し、また、クリーンルーム内の装置を操作する際には、ＲＦＩＤタグ１４が、処理手段２７から発信された電波を受信して、記憶している情報とともに反射させる態様で通信し、異なる２つの処理手段２６，２７と２つの態様の近距離無線通信で通信する。

【0067】

更衣室１０４で、腕時計型１２を着装したユーザは、防塵服・手袋・保護メガネ等を着装し、埃を落とすエアシャワー室１０５を通って、クリーンルーム１０３に入室する。ユーザは、外部からユーザの生体情報が識別できない状態に覆われるため、腕時計型１２の肌に接した生体情報取得部１３が、ユーザの生体情報を取得する。

【0068】

生体情報をなすユーザの脈波が、判定用生体情報記憶手段１１６に記憶されている判定用生体情報をなす脈波と照合され、ユーザ本人か否かが判定される。ユーザが腕時計型１２を着装してから、例えば３時間以内に、本体部１５の入出力部をなすタッチスイッチ（図省略）でユーザＩＤが入力されて、真正ユーザか否かが判定される。

【0069】

真正ユーザが、扉の開閉装置の処理手段２６の周囲の、やや広い近距離無線通信可能な領域に入ると、腕時計型１２の本体部１５と処理手段２６とが近距離無線通信し、真正ユーザであると共に、扉の開閉装置１０６に備えられた処理手段２６にログイン許可されるか否かが判定され、真正ユーザとして入室が許可される。

【0070】

クリーンルーム内の各々の装置１００に備えられた処理手段２７からは、狭い領域に電波が発信されている。真正ユーザとしてクリーンルームに入室した後には、狭い領域に電波を限定して発信する処理手段２７に、ＲＦＩＤタグ１４がかざされて、ＲＦＩＤタグに記憶されているカードＩＤと共に「処理手段ＩＤ」を示す反射波が、処理手段２７に近距離無線通信され、処理手段２７がログイン対象機器判定手段２１１０、ユーザ判定手段２１５０として機能され、処理手段２７が最も近いログイン対象処理手段であると特定されて、装置へのログインが許可される。

【0071】

ここで、実施例２のログイン管理システム２について、フロー図を参照しつつ、ログイン管理システムの構成を説明する。図６はログイン管理システム２の説明図を示している。図６（Ａ）図は、ログイン管理システム２のブロック図を示し、図６（Ｂ）図はログイン管理システム２のフローの要旨を説明する説明図である。

【0072】

ログイン管理システム２は、携帯物が腕時計型１２とされ、扉の開閉装置１０６の処理手段２６と、複数装置１００に備えられた処理手段２７と、本体部１５とＲＦＩＤタグ１４と近距離無線通信をする近距離無線通信手段３０，３１とからなっている。実施例１と同一の構成については、図面に同一の符号を付して詳細な説明を省略している。

【0073】

腕時計型１２は、制御手段と記憶手段を含み、制御手段がユーザＩＤ特定手段１１１、処理手段特定手段１１２、ユーザ判定手段１１３、ログイン対象機器判定手段２１１として機能し、記憶手段がユーザ判定用ＩＤ記憶手段１１４、判定用生体情報記憶手段１１６として機能する。

【0074】

まず、ユーザに腕時計型１２が着装されると、生体情報取得手段１３（図４参照）が、生体情報であるユーザの脈波を取得し、取得された脈波が判定用生体情報記憶手段１１６に記憶されている判定用生体情報と照合され、腕時計型１２の着装を許可されたユーザである場合には、ユーザＩＤ特定手段１１１によりそのユーザが本人であるとしてユーザＩＤが特定される（Ｓ２１０）。

【0075】

ユーザ判定手段１１３は、特定したユーザＩＤを、予めユーザＩＤ判定用記憶手段１１４に記憶されているユーザ判定用ＩＤと照合し、その本人が権限を持った真正ユーザか否かを判定する（Ｓ２２０）。ユーザが腕時計型１２を外すと、判定用生体情報が取得されなくなりユーザ判定もされなくなる。腕時計型１２が着装されてから、所定の時間だけユーザ判定を有効とさせてもよい。処理手段２６は、制御手段と記憶手段と表示・入力手段を含み、制御手段が認証距離設定手段２１４として機能される。

【0076】

腕時計型１２は、真正ユーザの判定と共に、処理手段２６，２７から近距離無線通信により発信された処理手段ＩＤをなす電波を受信して、ログイン対象機器判定手段２１１として機能される。ログイン対象機器判定手段２１１は、処理手段２６，２７から受信した「処理手段ＩＤ」を示す電波のうち、最も強い電波強度の処理手段ＩＤを特定し、その処理手段２６をログイン対象処理手段と判定し（Ｓ２３０）、真正ユーザにログイン対象処理手段だけにログイン許可がされ（Ｓ２４０）、扉が開閉可能となり、ユーザが入室する。

【0077】

処理手段２７は、制御手段と記憶手段と表示・入力手段を含み、制御手段が、ログイン状態把握手段２１２、ユーザ選択手段２１３、認証距離設定手段２１４として機能されるほか、ログイン対象機器判定手段２１１０、ユーザ判定手段２１５０としても機能され、記憶手段がログイン状態記憶手段２１６として機能される。

【0078】

クリーンルーム１０３に入室後は、ＲＦＩＤタグ１４からの反射波を処理手段２７が受信し、処理手段２７は、ログイン対象機器判定手段２１１０により、ＲＦＩＤタグからの反射波によりログイン対象処理手段として特定され、真正ユーザだけに一つの処理手段２７にログイン許可がされる。クリーンルーム内においても、一人のユーザを同時に複数の装置にログインさせない。