特許ウォッチ

公開番号2025111952
公報種別公開特許公報(A)
公開日2025-07-31
出願番号2024005902
出願日2024-01-18
発明の名称認証サーバ、認証システム、および、認証方法
出願人株式会社日立産業制御ソリューションズ
代理人弁理士法人磯野国際特許商標事務所
主分類G06F 21/31 20130101AFI20250724BHJP(計算;計数)
要約【課題】認証プロトコルを実装しない機器についても、ネットワーク認証を提供すること。
【解決手段】PLC21内のメモリ21mへのデータアクセスが可能な認証サーバ40は、メモリ21mに書き込まれた認証用入力情報を検知して読み込み、その認証用入力情報とユーザDB51に登録されているアカウント情報とを照合することで、認証用入力情報に対する認証結果を生成し、その認証用入力情報に対する認証結果をPLC21内のメモリ21mに書き込むことで、PLC21に対して認証結果に基づく制御処理の可否を通知する。
【選択図】図1
特許請求の範囲【請求項１】
制御装置内のメモリへのデータアクセスが可能な認証サーバであって、
前記メモリに書き込まれた認証用入力情報を検知して読み込み、
その認証用入力情報とユーザＤＢに登録されているアカウント情報とを照合することで、前記認証用入力情報に対する認証結果を生成し、
その認証用入力情報に対する前記認証結果を前記制御装置内の前記メモリに書き込むことで、前記制御装置に対して前記認証結果に基づく制御処理の可否を通知することを特徴とする
認証サーバ。
続きを表示（約 1,400 文字）【請求項２】
前記ユーザＤＢに登録されている前記アカウント情報は、前記認証用入力情報に加えて、前記制御装置のＩＤが対応付けて登録されており、
前記認証サーバは、前記認証用入力情報に加えて、前記認証用入力情報を検知した前記制御装置のＩＤが、前記ユーザＤＢに登録されている場合に、認証許可を示す前記認証結果を生成することを特徴とする
請求項１に記載の認証サーバ。
【請求項３】
前記ユーザＤＢに登録されている前記アカウント情報は、前記認証用入力情報に加えて、前記制御装置が提供する機能のうちの操作権限を示す情報が対応付けて登録されており、
前記認証サーバは、前記認証結果を前記制御装置内の前記メモリに書き込む場合に、操作権限を示す情報も併せて書き込むことで、前記制御装置に対して前記認証結果に基づく操作権限の範囲内での制御処理の可否を通知することを特徴とする
請求項１に記載の認証サーバ。
【請求項４】
前記認証サーバは、前記認証結果を前記制御装置内の前記メモリに書き込んだ後に、前記制御装置に対する操作入力が所定時間行われなかったことにより強制的にログアウト状態にした旨の前記制御装置からの通知を受け、前記認証結果を前記制御装置内の前記メモリから削除することを特徴とする
請求項１に記載の認証サーバ。
【請求項５】
制御装置と、認証サーバと、ディレクトリサーバとを有する認証システムであって、
前記制御装置は、入力された認証用入力情報を自身のメモリに書き込み、
前記認証サーバは、前記メモリに書き込まれた前記認証用入力情報を検知して読み込み、その認証用入力情報を含む認証要求を前記ディレクトリサーバに送信し、
前記ディレクトリサーバは、前記認証要求に含まれる前記認証用入力情報とユーザＤＢに登録されているアカウント情報とを照合することで、前記認証用入力情報に対する認証結果を生成して前記認証サーバに返信し、
前記認証サーバは、その認証用入力情報に対する前記認証結果を前記メモリに書き込み、
前記制御装置は、前記メモリから読み込んだ前記認証結果に基づく制御処理の可否を決定することを特徴とする
認証システム。
【請求項６】
前記認証サーバは、前記ディレクトリサーバに送信した前記認証要求への返信が所定時間行われなかった場合には、認証処理失敗を示す前記認証結果を前記メモリに書き込むことを特徴とする
請求項５に記載の認証システム。
【請求項７】
前記制御装置は、前記メモリに書き込む情報について、暗号化した情報を書き込み、
前記認証サーバは、前記メモリから読み込んだ情報を復号化することを特徴とする
請求項５に記載の認証システム。
【請求項８】
制御装置内のメモリへのデータアクセスが可能な認証サーバは、
前記メモリに書き込まれた認証用入力情報を検知して読み込み、
その認証用入力情報とユーザＤＢに登録されているアカウント情報とを照合することで、前記認証用入力情報に対する認証結果を生成し、
その認証用入力情報に対する前記認証結果を前記制御装置内の前記メモリに書き込むことで、前記制御装置に対して前記認証結果に基づく制御処理の可否を通知することを特徴とする
認証方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、認証サーバ、認証システム、および、認証方法に関する。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
医薬品製造では、ＧＭＰ（Good Manufacturing Practice）基準などで製造の記録保存が義務付けられている。記録保存先は、従来の紙から電子データ化が進んでいる。電子データ化では、コピーや改ざんが容易であるためオリジナルデータを保存したり、保存したデータの真正性を保証するための操作取り扱いの情報を記録したりすることが求められる。
【０００３】
医薬品製造記録の電子データの扱いについてはアメリカ食品医薬品局（ＦＤＡ：Food and Drug Administration）による「CFR21 PART11」や、PIC/S（Pharmaceutical Inspection Convention and Pharmaceutical Inspection Co-operation Scheme）による「Annex11」などの国際的なガイドラインが整備されている。
各国の医薬品製造事業者は、これらの要件を満たすように医薬品製造記録の電子データを管理する義務がある。これらのガイドラインには、医薬品製造記録の電子データの取り扱いについて、「いつ」「だれが」「なにを」「どうした」「その理由」を記録することが記載されている。
【０００４】
このように、機器を操作するユーザが誰であるかを記録するために、事前に機器にログインするユーザを認証する仕組みが普及している。
例えば、特許文献１には、認証スイッチに入力されたＩＤおよびパスワードを受けた認証サーバが、ＬＤＡＰ（Lightweight Directory Access Protocol）サーバである外部のディレクトリサーバに認証成否を問い合わせる仕組みが記載されている。このように、ネットワーク認証を用いることで、ログインする機器自体に認証可否の機能を持たせる必要が無くなる。
【先行技術文献】
【特許文献】
【０００５】
特開２０２１－９６５１２号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
特許文献１の認証スイッチは、ユーザから入力されたＩＤおよびパスワードをもとに、認証サーバに対して認証要求を発行できる機能を持つ。この認証スイッチのような、自身で認証プロトコル処理が可能な程度の性能を有する装置であれば、ネットワーク認証は円滑に行われる。
【０００７】
一方、医薬品などの製造現場では、製造設備を制御するためにユーザが操作する制御装置であるＰＬＣ（Programmable Logic Controller）や、そのＰＬＣに操作命令を入力するための端末が存在する。これらの製造現場の各装置は、ＰＬＣを提供するメーカの独自仕様であることも多く、標準的な認証プロトコルが実装されていないことも多い。よって、端末に操作命令を入力する人間が誰であるのか、さらに、入力された操作命令を許可して良いのかなど、認証を要するデータの取得がそのままでは困難である。
【０００８】
または、ネットワーク認証を行わずに、ＰＬＣの内部に、入力されたＩＤおよびパスワードの認証成否を判断する機能を備えるローカル認証の実装を検討する。このローカル認証では、たしかに、認証プロトコルは実装しなくてもよいものの、高機能化するＰＬＣの装置コストに加え、ＰＬＣの台数分だけ個別にローカル認証の設定データを準備する必要があり、管理コストがかかってしまう。
【０００９】
本発明はこのような事情を考慮してなされたものであり、認証プロトコルを実装しない機器についても、ネットワーク認証を提供することを、主な課題とする。
【課題を解決するための手段】
【００１０】
上記課題を解決するために、本発明の認証サーバは、以下の特徴を有する。
本発明は、制御装置内のメモリへのデータアクセスが可能な認証サーバであって、
前記メモリに書き込まれた認証用入力情報を検知して読み込み、
その認証用入力情報とユーザＤＢに登録されているアカウント情報とを照合することで、前記認証用入力情報に対する認証結果を生成し、
その認証用入力情報に対する前記認証結果を前記制御装置内の前記メモリに書き込むことで、前記制御装置に対して前記認証結果に基づく制御処理の可否を通知することを特徴とする。
その他の特徴は、後記する。
【発明の効果】
（【００１１】以降は省略されています）

関連特許