JP7363938B2 - Elevator control system and terminal equipment - Google Patents

Elevator control system and terminal equipment Download PDF

Info

Publication number
JP7363938B2
JP7363938B2 JP2022016919A JP2022016919A JP7363938B2 JP 7363938 B2 JP7363938 B2 JP 7363938B2 JP 2022016919 A JP2022016919 A JP 2022016919A JP 2022016919 A JP2022016919 A JP 2022016919A JP 7363938 B2 JP7363938 B2 JP 7363938B2
Authority
JP
Japan
Prior art keywords
voice
terminal device
authentication
input
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022016919A
Other languages
Japanese (ja)
Other versions
JP2023114552A (en
Inventor
豪 須藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitec Co Ltd
Original Assignee
Fujitec Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitec Co Ltd filed Critical Fujitec Co Ltd
Priority to JP2022016919A priority Critical patent/JP7363938B2/en
Publication of JP2023114552A publication Critical patent/JP2023114552A/en
Application granted granted Critical
Publication of JP7363938B2 publication Critical patent/JP7363938B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Elevator Control (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、利用者が所有する端末装置から乗場呼びを登録することが可能なエレベータの制御技術に関する。 The present invention relates to an elevator control technology that allows a user to register a hall call from a terminal device owned by the user.

エレベータの制御技術には、乗場に設置された行先階登録装置から利用者ごとに行先階が入力され、行先階登録装置の設置階(出発階)及び入力された行先階が、1つの乗場呼びとして登録されるもの(即ち、何れか1つの乗りかごに割り当てられるもの)が存在する(例えば、特許文献1参照)。このような制御技術において、近年、利用者が所有する端末装置(スマートフォンやPCなど)を行先階登録装置として機能させ、当該端末装置からの乗場呼びの登録を可能にする技術が提案されている。本発明者も、そのような技術を提案している(例えば、特許文献2参照)。この技術によれば、利用者は、自身が乗場に到着する前に乗場呼びの登録を行うことが可能になる。 In elevator control technology, the destination floor is input for each user from the destination floor registration device installed at the landing, and the installation floor (departure floor) of the destination floor registration device and the input destination floor are combined into one hall call. There are items that are registered as (that is, items that are assigned to any one car) (see, for example, Patent Document 1). Regarding such control technology, in recent years, a technology has been proposed that allows a terminal device owned by a user (smartphone, PC, etc.) to function as a destination floor registration device, and allows registration of a hall call from the terminal device. . The present inventor has also proposed such a technique (see, for example, Patent Document 2). According to this technology, a user can register for a hall call before arriving at the hall.

特許第5923802号公報Patent No. 5923802 特開2019-177988号公報JP2019-177988A

上述したような制御技術が存在する中で、本発明者は更に、エレベータを利用できる利用者を制限することによって当該エレベータのセキュリティを向上させる技術を提案している。具体的には、本発明者は、端末装置から入力された音声に対して認証(声認証)を行い、その認証に成功した場合にのみ、当該音声で入力された乗場呼びを登録するという技術を提案している。 While the above-mentioned control techniques exist, the present inventor has further proposed a technique for improving the security of the elevator by restricting the users who can use the elevator. Specifically, the present inventor has developed a technology in which a voice input from a terminal device is authenticated (voice authentication), and only when the authentication is successful, a hall call input by the voice is registered. is proposed.

しかし、この技術によれば、エレベータのセキュリティが高まりはするものの、悪意のある者が、エレベータの利用が許可されている利用者の音声を録音し、その音声を再生することで認証を通過するといったセキュリティ上の問題が起こり得る。 However, although this technology increases the security of elevators, a malicious person can pass authentication by recording the voice of a user who is permitted to use the elevator and playing back the voice. Security problems may occur.

そこで本発明の目的は、利用者が所有する端末装置から乗場呼びを登録することが可能なエレベータにおいて、高いセキュリティを実現することである。 Therefore, an object of the present invention is to realize high security in an elevator in which a hall call can be registered from a terminal device owned by a user.

本発明に係るエレベータの制御システムは、利用者が所有する端末装置から音声で乗場呼びを登録することが可能であり、第1認証処理部と、第2認証処理部と、割当処理部と、を備える。第1認証処理部は、端末装置から送信されてくる当該端末装置の識別情報に対して認証を行う。第2認証処理部は、第1認証処理部での認証の対象になった識別情報を送信した端末装置と同じ端末装置から送信されてくる音声に対して認証を行う。割当処理部は、第1認証処理部での認証及び第2認証処理部での認証が何れも成功した場合に、第2認証処理部での認証の対象になった音声で入力された乗場呼びを、何れか1つの乗りかごに割り当てる。 The elevator control system according to the present invention is capable of registering a hall call by voice from a terminal device owned by a user, and includes a first authentication processing section, a second authentication processing section, an allocation processing section, Equipped with The first authentication processing unit authenticates the identification information of the terminal device transmitted from the terminal device. The second authentication processing section authenticates the voice transmitted from the same terminal device as the terminal device that transmitted the identification information that was the object of authentication by the first authentication processing section. If both the authentication in the first authentication processing unit and the authentication in the second authentication processing unit are successful, the allocation processing unit receives the hall call input in the voice that is the subject of authentication in the second authentication processing unit. is assigned to any one car.

ここで、仮に第1認証処理を行わずに第2認証処理だけを行った場合には、悪意のある者が、エレベータの利用が許可されている利用者の音声を録音し、その音声を再生することで認証を通過するといったセキュリティ上の問題が起こり得る。そこで、上記制御システムにおいては、第1認証処理と第2認証処理とによる2段階の認証を行うことにより、入力された音声が、乗場呼びの入力を許可されている利用者によって当該利用者自身が所有する端末装置から入力されたものであるのかどうか、を精度良く判断することが可能になっている。 If only the second authentication process is performed without the first authentication process, a malicious person could record the voice of a user who is permitted to use the elevator and play back the voice. Doing so may cause security problems such as passing authentication. Therefore, in the above control system, by performing two-step authentication including the first authentication process and the second authentication process, the input voice can be transmitted by the user who is authorized to input the hall call to the user himself/herself. It is now possible to accurately determine whether the input was made from a terminal device owned by the user.

上記制御システムは、複数のエレベータを制御の対象とするものであってもよい。そして、各エレベータが割当処理部を備えており、そのうちの、第2認証処理部での認証の対象になった音声で入力されたエレベータ情報によって特定されるエレベータの割当処理部が、当該音声で入力された乗場呼びを受け付けてもよい。この構成によれば、利用者は、自身が所有する端末装置を通じて、利用したいエレベータを複数のエレベータの中から音声で選択し、更には、選択したエレベータに対する乗場呼びをも音声で行うことが可能になる。 The control system may control a plurality of elevators. Each elevator is equipped with an allocation processing unit, and among these, the allocation processing unit of the elevator specified by the elevator information input with the voice that is the subject of authentication in the second authentication processing unit The input hall call may be accepted. According to this configuration, the user can use his or her own terminal device to select the elevator he or she wants to use from among multiple elevators, and can also call the selected elevator by voice. become.

本発明の端末装置は、上述したエレベータの制御システムとの通信が可能な端末装置であって、音声が入力される音声入力部と、当該端末装置の識別情報が保存されている記憶部と、情報送信処理部と、を備える。情報送信処理部は、音声入力部から音声が入力された場合に、当該音声と、記憶部に保存されている識別情報と、を制御システムへ送信する。 The terminal device of the present invention is a terminal device capable of communicating with the elevator control system described above, and includes a voice input section into which voice is input, a storage section in which identification information of the terminal device is stored. An information transmission processing section. When a voice is input from the voice input section, the information transmission processing section transmits the voice and identification information stored in the storage section to the control system.

上記端末装置は、音声入力部からの音声の入力を有効にするための有効化指令が利用者の操作によって入力される操作入力部を更に備えていてもよい。そして、情報送信処理部は、操作入力部からの有効化指令の入力によって音声入力部からの音声の入力が有効になり、その状態で当該音声入力部から音声が入力された場合に、制御システムへの送信を行ってもよい。この構成によれば、利用者は、音声での乗場呼びの入力を行うときにだけ当該入力を有効にすることができるため、乗場呼びに関係しない余計な音声が入力されてしまうことを防ぐことができる。その結果として、セキュリティ管理サーバ2で実行される第2認証処理や抽出処理において、それらの精度を高めることが可能になる。 The terminal device may further include an operation input unit into which an activation command for validating voice input from the voice input unit is inputted by a user's operation. Then, when the input of the voice from the voice input section is enabled by the input of the activation command from the operation input section, and the voice is input from the voice input section in this state, the information transmission processing section transmits information to the control system. You may also send to. According to this configuration, the user can enable the input only when inputting a voice call for a hall call, thereby preventing unnecessary voices unrelated to the hall call from being input. I can do it. As a result, it becomes possible to improve the accuracy of the second authentication process and extraction process executed by the security management server 2.

本発明によれば、エレベータにおいて高いセキュリティが実現される。 According to the present invention, high security is achieved in an elevator.

実施形態に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。1 is a conceptual diagram showing the overall configuration of an elevator system to which a control system according to an embodiment is applied. 行先階登録用アプリで実行される処理を示したフローチャートである。It is a flowchart showing the process executed by the destination floor registration application. セキュリティ管理処理を示したフローチャートである。7 is a flowchart showing security management processing. 情報管理データの一例を示した概念図である。FIG. 2 is a conceptual diagram showing an example of information management data. 呼び登録処理を示したフローチャートである。It is a flowchart which showed call registration processing. 行先階登録用アプリで実行される処理についての変形例(第1変形例)を示したフローチャートである。It is a flowchart showing a modification (first modification) of the process executed by the destination floor registration application. 第2変形例に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。It is a conceptual diagram which showed the whole structure of the elevator system to which the control system based on the 2nd modification was applied.

[1]実施形態
[1-1]エレベータシステムの全体構成
図1は、実施形態に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。このエレベータシステムは、端末装置1と、セキュリティ管理サーバ2と、建物などに設置されたエレベータと、によって構成されている。また、エレベータは、複数の乗りかごGと、乗りかごGごとに設けられたエレベータ制御装置3と、群管理制御装置4と、を備えている。このようなエレベータシステムにおいて、本実施形態では、利用者が所有する端末装置1(スマートフォンやPCなど)から音声で乗場呼びを登録することが可能である。そして、それを可能にするためのエレベータの制御システムが、主にセキュリティ管理サーバ2と群管理制御装置4とによって構成されている。即ち、本実施形態の制御システムによれば、端末装置1を、行先階Fdを入力するための行先階登録装置として機能させることができる。以下、端末装置1、セキュリティ管理サーバ2、及び群管理制御装置4、のそれぞれの構成について具体的に説明する。尚、特に限定されるものではないが、図1では、エレベータの構成として乗りかごGを3つ備えたものが例示されている。 [1] Embodiment [1-1] Overall configuration of elevator system FIG. 1 is a conceptual diagram showing the overall configuration of an elevator system to which a control system according to an embodiment is applied. This elevator system includes a terminal device 1, a security management server 2, and an elevator installed in a building or the like. Further, the elevator includes a plurality of cars G, an elevator control device 3 provided for each car G, and a group management control device 4. In such an elevator system, in this embodiment, it is possible for a user to register a hall call by voice from a terminal device 1 (such as a smartphone or a PC) owned by the user. The elevator control system that makes this possible is mainly composed of a security management server 2 and a group management control device 4. That is, according to the control system of this embodiment, the terminal device 1 can function as a destination floor registration device for inputting the destination floor Fd. The respective configurations of the terminal device 1, security management server 2, and group management control device 4 will be specifically explained below. Although not particularly limited, FIG. 1 shows an example of an elevator having three cars G.

<端末装置>
端末装置1には、これを行先階登録装置として機能させるためのアプリケーションソフトウェア(以下、「行先階登録用アプリ」と称す)がインストールされている。そして、行先階登録用アプリが実行されているときには、端末装置1は、行先階登録装置として、セキュリティ管理サーバ2及び群管理制御装置4とのネットワーク通信が可能になり、且つ、乗場呼び(出発階Fcと行先階Fd)を音声で入力することが可能になる。 <Terminal device>
Application software (hereinafter referred to as "destination floor registration application") is installed in the terminal device 1 to make it function as a destination floor registration device. When the destination floor registration application is being executed, the terminal device 1, as a destination floor registration device, becomes capable of network communication with the security management server 2 and the group management control device 4, and is capable of receiving hall calls (departure calls). It becomes possible to input the floor Fc and destination floor Fd) by voice.

端末装置1は、通信部11と、入力部12と、表示部13と、記憶部14と、制御部15と、を備えている(図1参照)。ここで、通信部11は、外部とのネットワーク通信を担う部分(ネットワーク通信用のモジュールなど)である。入力部12は、音声が入力される音声入力部12A(マイクなど)と、利用者の操作(主に手入力)によって各種指令が入力される操作入力部12B(タッチパネルやボタンなど)とを含んだ部分である。表示部13は、各種情報の表示を担う部分(タッチパネルなど)である。 The terminal device 1 includes a communication section 11, an input section 12, a display section 13, a storage section 14, and a control section 15 (see FIG. 1). Here, the communication unit 11 is a part (such as a module for network communication) that is responsible for network communication with the outside. The input unit 12 includes a voice input unit 12A (microphone, etc.) into which voice is input, and an operation input unit 12B (touch panel, buttons, etc.) into which various commands are input by user operations (mainly manual input). That's the part. The display unit 13 is a part (such as a touch panel) that displays various information.

記憶部14は、ROMやRAMなどの記憶媒体である。端末装置1にインストールされた行先階登録用アプリは、記憶部14に保存される。尚、行先階登録用アプリは、携帯可能な記憶媒体(例えば、フラッシュメモリなど)に読取可能な状態で保存され、当該記憶媒体から読み出されてインストールされたものが記憶部14に保存されてもよいし、他のサーバなどにダウンロード可能に保存され、当該サーバからダウンロードされてインストールされたものが記憶部14に保存されてもよい。 The storage unit 14 is a storage medium such as ROM or RAM. The destination floor registration application installed on the terminal device 1 is stored in the storage unit 14. The destination floor registration application is stored in a readable state in a portable storage medium (for example, a flash memory, etc.), and the application read from the storage medium and installed is stored in the storage unit 14. Alternatively, it may be saved in a downloadable manner on another server, and the one downloaded and installed from the server may be saved in the storage unit 14.

更に、記憶部14には、端末装置1を識別するための識別情報Pdが保存されている。一例として、識別情報Pdは、ユーザIDなどの変更が可能なものであり、端末装置1にインストールされている行先階登録用アプリの登録機能を利用して登録される。そして、当該行先階登録用アプリの登録機能を利用して登録された識別情報Pdは、後述するセキュリティ管理サーバ2内の情報管理データDp(図4参照)に登録される。尚、識別情報Pdには、端末装置1に設定されている固有の識別情報(端末IDなど、変更できないもの)が用いられてもよい。 Furthermore, the storage unit 14 stores identification information Pd for identifying the terminal device 1. As an example, the identification information Pd is changeable, such as a user ID, and is registered using a registration function of a destination floor registration application installed in the terminal device 1. Then, the identification information Pd registered using the registration function of the destination floor registration application is registered in information management data Dp (see FIG. 4) in the security management server 2, which will be described later. Note that unique identification information (such as terminal ID, which cannot be changed) set in the terminal device 1 may be used as the identification information Pd.

制御部15は、CPUなどの処理装置であり、端末装置1の各部の動作を制御する。本実施形態では、制御部15は、行先階登録用アプリを実行することにより、端末装置1を行先階登録装置として機能させる。尚、行先階登録用アプリで実行される処理の詳細については後述する。 The control section 15 is a processing device such as a CPU, and controls the operation of each section of the terminal device 1 . In this embodiment, the control unit 15 causes the terminal device 1 to function as a destination floor registration device by executing the destination floor registration application. The details of the process executed by the destination floor registration application will be described later.

<セキュリティ管理サーバ>
セキュリティ管理サーバ2は、エレベータのセキュリティを管理するサーバであり、記憶部21と、制御部22と、を備えている。記憶部21は、ROMやRAMなどのメモリであり、当該記憶部21には、セキュリティの管理に必要な各種情報が保存される。本実施形態では、セキュリティの管理に必要な情報として、後述する情報管理データDpが記憶部21に保存されている。制御部22は、CPUなどの処理装置であり、エレベータのセキュリティを管理するための制御処理(セキュリティ管理処理)を実行する。本実施形態では、制御部22は、端末装置1から音声データDs及び識別情報Pdを受信した場合に、それらに対して認証を行うことによってエレベータのセキュリティを管理する。尚、セキュリティ管理処理の詳細については後述する。 <Security management server>
The security management server 2 is a server that manages elevator security, and includes a storage section 21 and a control section 22. The storage unit 21 is a memory such as ROM or RAM, and stores various information necessary for security management. In this embodiment, information management data Dp, which will be described later, is stored in the storage unit 21 as information necessary for security management. The control unit 22 is a processing device such as a CPU, and executes control processing (security management processing) for managing elevator security. In this embodiment, when the control unit 22 receives the audio data Ds and the identification information Pd from the terminal device 1, it manages the security of the elevator by authenticating them. Note that details of the security management process will be described later.

<エレベータ制御装置>
エレベータ制御装置3は、乗りかごGに1つずつ対応させて設けられており、自身に対応する乗りかごGの動作を制御する。そして、それらのエレベータ制御装置3は、群管理制御装置4によって一元的に管理される。 <Elevator control device>
The elevator control device 3 is provided one by one for each car G, and controls the operation of the corresponding car G. These elevator control devices 3 are centrally managed by a group management control device 4.

<群管理制御装置>
群管理制御装置4は、複数のエレベータ制御装置3を一元的に管理(即ち、群管理)する装置であり、記憶部41と、制御部42と、を備えている。記憶部41は、ROMやRAMなどのメモリであり、当該記憶部41には、群管理に必要な各種情報が保存される。制御部42は、CPUなどの処理装置であり、群管理を可能するための制御処理を実行する。具体的には、制御部42は、セキュリティ管理サーバ2から出発階Fc及び行先階Fdを受信するごとに、それらの情報を用いて呼び登録を行う(呼び登録処理)。尚、呼び登録処理の詳細については後述する。 <Group management control device>
The group management control device 4 is a device that centrally manages (that is, group management) the plurality of elevator control devices 3, and includes a storage section 41 and a control section 42. The storage unit 41 is a memory such as ROM or RAM, and stores various information necessary for group management. The control unit 42 is a processing device such as a CPU, and executes control processing to enable group management. Specifically, each time the control unit 42 receives the departure floor Fc and the destination floor Fd from the security management server 2, it performs call registration using those information (call registration processing). Note that details of the call registration process will be described later.

[1-2]制御処理
[1-2-1]行先階登録用アプリで実行される処理
図2は、行先階登録用アプリで実行される処理を示したフローチャートである。行先階登録用アプリは、利用者の操作によって操作入力部12Bから実行指令が入力されたときに起動する。 [1-2] Control processing [1-2-1] Processing executed by the destination floor registration application FIG. 2 is a flowchart showing the processing executed by the destination floor registration application. The destination floor registration application is activated when an execution command is input from the operation input unit 12B by a user's operation.

行先階登録用アプリの起動後、端末装置1は先ず、音声入力部12Aからの音声の入力を有効にする(音声入力の有効化。図2のステップS10)。これにより、利用者は、端末装置1を用いて音声で乗場呼び(出発階Fcと行先階Fd)を入力することが可能になる。 After starting the destination floor registration application, the terminal device 1 first enables voice input from the voice input section 12A (validation of voice input. Step S10 in FIG. 2). This allows the user to input the hall call (departure floor Fc and destination floor Fd) by voice using the terminal device 1.

その後、端末装置1は、音声入力部12Aから音声が入力されたか否かを判断する(図2のステップS11)。ここで、このステップS11は、当該ステップS11にて「入力された(Yes)」と判断されるまで繰り返し実行される。そして端末装置1は、ステップS11にて「入力された(Yes)」と判断できた場合には、その音声が、乗場呼びの入力を許可されている利用者によって当該利用者自身が所有する端末装置1から入力されたものであるのかどうか、をセキュリティ管理サーバ2に判断させるべく、その判断に必要な情報として、音声入力部12Aから入力された音声のデジタルデータ(以下、「音声データDs」と称す)と、記憶部14に保存されている識別情報Pdと、をセキュリティ管理サーバ2へ送信する(情報送信処理。図2のステップS12)。このとき、端末装置1は、後述する抽出処理(音声からの出発階Fc及び行先階Fdの抽出。図3のステップS23参照)をセキュリティ管理サーバ2が精度良く実行することが可能となるように、端末装置1での言語設定に関する情報を、音声データDsと共にセキュリティ管理サーバ2へ送信してもよい。 Thereafter, the terminal device 1 determines whether or not audio has been input from the audio input unit 12A (step S11 in FIG. 2). Here, this step S11 is repeatedly executed until it is determined in step S11 that "the input has been made (Yes)". If the terminal device 1 determines in step S11 that the voice has been input (Yes), the voice is transmitted by a terminal owned by the user who is permitted to input the hall call. In order to have the security management server 2 determine whether or not the input is from the device 1, digital data of the voice input from the voice input unit 12A (hereinafter referred to as "voice data Ds") is used as information necessary for the determination. ) and the identification information Pd stored in the storage unit 14 are transmitted to the security management server 2 (information transmission process; step S12 in FIG. 2). At this time, the terminal device 1 enables the security management server 2 to accurately perform extraction processing (extraction of the departure floor Fc and destination floor Fd from the voice; see step S23 in FIG. 3), which will be described later. , information regarding the language setting on the terminal device 1 may be transmitted to the security management server 2 together with the audio data Ds.

ステップS12(情報送信処理)の実行後、セキュリティ管理サーバ2からは、セキュリティ管理処理の結果を示す各種情報(信号を含む)が送信されてくる。そこで、端末装置1は、ステップS12の実行後、セキュリティ管理サーバ2から何らかの情報を受信したか否かを判断する(図2のステップS13A)。ここで、このステップS13Aは、当該ステップS13Aにて「受信した(Yes)」と判断されるか、或いは、ステップS12の情報送信を行った時点から所定時間が経過してタイムアウトになったとステップS13Bにて判断されるまで、繰り返し実行される。そして端末装置1は、ステップS13Aにて「受信した(Yes)」と判断できた場合には、セキュリティ管理サーバ2から受信した情報に応じた画面表示を行う(表示処理。図2のステップS14)。 After executing step S12 (information transmission process), the security management server 2 transmits various information (including signals) indicating the results of the security management process. Therefore, after executing step S12, the terminal device 1 determines whether or not any information has been received from the security management server 2 (step S13A in FIG. 2). Here, in step S13A, if it is determined that the information has been received (Yes) in step S13A, or if a predetermined period of time has elapsed from the time when the information was transmitted in step S12 and a timeout has occurred, step S13B is executed. It is executed repeatedly until a decision is made. If the terminal device 1 determines in step S13A that the information has been received (Yes), it displays the screen according to the information received from the security management server 2 (display processing; step S14 in FIG. 2). .

より具体的に、エラー信号Se(具体的には、後述するエラー信号Se1~Se3の何れか)がセキュリティ管理サーバ2から送信されてきた場合には、制御部15は、当該エラー信号Seに応じたエラーの内容(識別情報Pdに対する認証の失敗、音声データDsに対する認証の失敗、音声で入力した行先階Fdの降車許可階Feとの不一致)を表示部13に表示する。これにより、利用者は、乗場呼びの登録に失敗したことを認識することができる。 More specifically, when an error signal Se (specifically, any of the error signals Se1 to Se3 described later) is transmitted from the security management server 2, the control unit 15 performs the following in response to the error signal Se. The content of the error (failed authentication for identification information Pd, failed authentication for voice data Ds, mismatch between destination floor Fd input by voice and alighting permission floor Fe) is displayed on the display unit 13. This allows the user to recognize that the hall call registration has failed.

或いは、乗場呼びの割当情報(かご情報Pg、出発階Fc、行先階Fd)が群管理制御装置4からセキュリティ管理サーバ2を介して送信されてきた場合には、制御部15は、当該割当情報の内容を表示部13に表示する。これにより、利用者は、自身が乗車すべき乗りかごG(音声が入力した乗場呼びに対して割り当てられた乗りかごG)を認識することができる。 Alternatively, if the hall call allocation information (car information Pg, departure floor Fc, destination floor Fd) is transmitted from the group management control device 4 via the security management server 2, the control unit 15 transmits the allocation information. The content of is displayed on the display unit 13. Thereby, the user can recognize the car G in which he or she should ride (the car G assigned to the hall call input by voice).

制御部15は、ステップS14の実行後、ステップS15の処理へ移行する。また制御部15は、ステップS13Bにて「タイムアウトになった(Yes)」と判断できた場合にも、ステップS15の処理へ移行する。 After executing step S14, the control unit 15 moves to step S15. Further, when the control unit 15 can determine in step S13B that "timeout has occurred (Yes)", the process proceeds to step S15.

ステップS15では、制御部15は、行先階登録用アプリを終了すべきか否かを判断する。そして制御部15は、例えば利用者の操作によって行先階登録用アプリが閉じられることにより、ステップS15にて「終了すべき(Yes)」と判断できた場合には、行先階登録用アプリを終了させる。一方、制御部15は、ステップS15にて「終了すべきでない(No)」と判断した場合には、ステップS11に戻って、当該ステップS11からの処理を再び実行する。 In step S15, the control unit 15 determines whether or not the destination floor registration application should be terminated. If the control unit 15 determines in step S15 that it should be terminated (Yes) due to the destination floor registration application being closed by the user's operation, the control unit 15 terminates the destination floor registration application. let On the other hand, if the control unit 15 determines in step S15 that the process should not be terminated (No), the process returns to step S11 and executes the process from step S11 again.

このような処理が行先階登録用アプリで実行される端末装置1において、上述した情報送信処理及び表示処理は、制御部15内に構成された情報送信処理部151及び表示処理部152によって実行される(図1参照)。本実施形態では、これらの処理部は、制御部15に行先階登録用アプリを実行させることによってソフトウェアで構成される。尚、上記の各種処理部は、端末装置1内に回路を構築することによってハードウェアで構成されてもよい。 In the terminal device 1 in which such processing is executed by the destination floor registration application, the information transmission processing and display processing described above are executed by the information transmission processing section 151 and the display processing section 152 configured in the control section 15. (See Figure 1). In this embodiment, these processing units are configured by software by causing the control unit 15 to execute a destination floor registration application. Note that the various processing units described above may be configured in hardware by constructing circuits within the terminal device 1.

[1-2-2]セキュリティ管理処理
図3は、セキュリティ管理処理を示したフローチャートである。セキュリティ管理処理は、セキュリティ管理サーバ2が端末装置1から音声データDs及び識別情報Pdを受信した場合に開始される(図2のステップS20参照)。 [1-2-2] Security Management Processing FIG. 3 is a flowchart showing the security management processing. The security management process is started when the security management server 2 receives the audio data Ds and the identification information Pd from the terminal device 1 (see step S20 in FIG. 2).

セキュリティ管理処理が開始されると、セキュリティ管理サーバ2は、端末装置1から受信した情報(以下、「受信情報Pr1」と称す)に含まれている当該端末装置1の識別情報Pdに対して認証を行う(第1認証処理。図3のステップS21)。更に、セキュリティ管理サーバ2は、受信情報Pr1に含まれている音声データDs(即ち、第1認証処理での認証の対象になった識別情報Pdを送信してきた端末装置1と同じ端末装置1から送信されてきた音声データDs)に対して認証を行う(第2認証処理。図3のステップS22)。具体的には以下のとおりである。 When the security management process is started, the security management server 2 authenticates the identification information Pd of the terminal device 1 included in the information received from the terminal device 1 (hereinafter referred to as "received information Pr1"). (first authentication process, step S21 in FIG. 3). Furthermore, the security management server 2 receives voice data Ds included in the received information Pr1 (i.e., from the same terminal device 1 as the one that sent the identification information Pd that was the subject of authentication in the first authentication process). The transmitted audio data Ds) is authenticated (second authentication process, step S22 in FIG. 3). Specifically, the details are as follows.

先ず、セキュリティ管理サーバ2の記憶部21には、セキュリティの管理に必要な情報として情報管理データDpが記憶部21に保存されている。図4は、情報管理データDpの一例を示した概念図である。図4に示されるように、情報管理データDpでは、端末装置1の識別情報Pdごとに、比較音声データDtと、降車許可階Feと、が対応付けられている。 First, information management data Dp is stored in the storage unit 21 of the security management server 2 as information necessary for security management. FIG. 4 is a conceptual diagram showing an example of the information management data Dp. As shown in FIG. 4, in the information management data Dp, for each identification information Pd of the terminal device 1, comparison audio data Dt and alighting permitted floor Fe are associated.

ここで、情報管理データDpに登録されている識別情報Pdは、行先階登録装置として機能することが許可された端末装置1のものである。本実施形態では、行先階登録用アプリの登録機能を利用して登録された識別情報Pdが、行先階登録装置として機能することが許可された端末装置1の識別情報Pdとして、情報管理データDpに登録される。 Here, the identification information Pd registered in the information management data Dp is that of the terminal device 1 that is permitted to function as a destination floor registration device. In this embodiment, the identification information Pd registered using the registration function of the destination floor registration application is used as the information management data Dp as the identification information Pd of the terminal device 1 permitted to function as a destination floor registration device. will be registered.

比較音声データDtは、端末装置1の音声入力部12Aから入力された音声(音声データDs)が当該端末装置1を所有する利用者(所有者)自身のものであるか否かを判断するために、当該入力された音声(音声データDs)との比較のための基準として用いられるデータである。この比較音声データDtは、端末装置1の所有者自身の音声が予め登録されたものであり、例えば行先階登録用アプリの登録機能を利用して登録される。一例として、比較音声データDtは、表示部13に表示された単語や文章を利用者に読ませ、そのときの当該利用者の音声が記録されることによって登録される。 The comparison audio data Dt is used to determine whether the audio input from the audio input section 12A of the terminal device 1 (audio data Ds) is that of the user (owner) who owns the terminal device 1. This data is used as a reference for comparison with the input voice (sound data Ds). This comparative voice data Dt is the voice of the owner of the terminal device 1 registered in advance, and is registered using, for example, a registration function of a destination floor registration application. As an example, the comparison voice data Dt is registered by having a user read words and sentences displayed on the display unit 13 and recording the voice of the user at that time.

また、降車許可階Feは、端末装置1を所有する利用者(所有者)に許可されている降車階であり、その端末装置1の所有者やエレベータの管理者によって予め登録されたものである。 Further, the disembarkation permission floor Fe is a disembarkation floor permitted to the user (owner) who owns the terminal device 1, and is registered in advance by the owner of the terminal device 1 or the elevator manager. .

そして、上述した認証処理では、情報管理データDpを用いて次のように認証の成否が判断される。ステップS21(第1認証処理)では、セキュリティ管理サーバ2は、情報管理データDpに登録されている識別情報Pdの中に、受信情報Pr1に含まれている識別情報Pdと一致するものが存在するか否かを判断することにより、認証の成否を判断する。即ち、「一致する(Yes)」との判断を以て、第1認証処理での認証に「成功した」と判断され、「一致しない(No)」との判断を以て、第1認証処理での認証に「失敗した」と判断される。 In the authentication process described above, the success or failure of authentication is determined using the information management data Dp as follows. In step S21 (first authentication process), the security management server 2 determines that among the identification information Pd registered in the information management data Dp, there is one that matches the identification information Pd included in the received information Pr1. The success or failure of authentication is determined by determining whether or not the authentication is successful. In other words, if it is determined that they match (Yes), it is determined that the authentication in the first authentication process was successful, and if it is determined that they do not match (No), the authentication in the first authentication process is determined to be successful. It is judged as a "failure".

一例として、音声での乗場呼びの入力が許可されていない者(即ち、情報管理データDpに識別情報Pdなどの情報が登録されていない者)が、音声での乗場呼びの入力が許可されている他人の音声を利用して自身の端末装置1から乗場呼びを行おうとした場合には、その端末装置1の識別情報Pdは情報管理データDpに登録されていないため、第1認証処理での認証において「失敗した」と判断されることになる。 As an example, a person who is not permitted to input a hall call by voice (that is, a person whose information such as identification information Pd is not registered in the information management data Dp) is permitted to input a hall call by voice. If you try to make a hall call from your own terminal device 1 using the voice of another person who is present, the identification information Pd of that terminal device 1 is not registered in the information management data Dp, so the first authentication process It will be determined that the authentication has "failed".

このような第1認証処理によれば、識別情報Pdに対する認証の成否を判断することに、当該識別情報Pdを送信してきた端末装置1が行先階登録装置として機能することを許可された装置であるか否か、を判断することができる。 According to such a first authentication process, in determining the success or failure of authentication for the identification information Pd, it is determined that the terminal device 1 that has transmitted the identification information Pd is a device that is permitted to function as a destination floor registration device. It is possible to judge whether there is or not.

またステップS22(第2認証処理)では、セキュリティ管理サーバ2は、受信情報Pr1に含まれている音声データDsを、情報管理データDpに登録されている比較音声データDtのうちの、第1認証処理での認証に成功した識別情報Pdに対応付けられているもの、と比較することにより、端末装置1の音声入力部12Aから入力された音声(音声データDs)が当該端末装置1を所有する利用者(所有者)のものであるか否か(認証の成否)を判断する。即ち、「所有者のものである(Yes)」との判断を以て、第2認証処理での認証に「成功した」と判断され、「所有者のものでない(No)」との判断を以て、第2認証処理での認証に「失敗した」と判断される。特に限定されるものではないが、このような音声を利用した認証には、例えば声紋認証の技術を用いることができる。尚、第2認証処理に用いられる比較音声データDtは、情報管理データDpに登録されたものに限らず、別のサーバなどにダウンロード可能に保存されていてもよく、第2認証処理の実行時に、第1認証処理での認証に成功した識別情報Pdに基づいて当該別のサーバからダウンロードされてもよい。 Further, in step S22 (second authentication process), the security management server 2 uses the audio data Ds included in the received information Pr1 as the first authentication among the comparison audio data Dt registered in the information management data Dp. The voice input from the voice input unit 12A of the terminal device 1 (voice data Ds) is determined to belong to the terminal device 1 by comparing it with that associated with the identification information Pd that was successfully authenticated in the process. Determine whether it belongs to the user (owner) (success or failure of authentication). In other words, if it is determined that the item belongs to the owner (Yes), it is determined that the authentication in the second authentication process was successful, and if it is determined that the item does not belong to the owner (No), then the second authentication process is determined to have been successful. It is determined that the authentication in the 2 authentication process "failed". Although not particularly limited, for example, voiceprint authentication technology can be used for such authentication using voice. Note that the comparison voice data Dt used in the second authentication process is not limited to that registered in the information management data Dp, and may be stored in a downloadable manner on another server, etc. , may be downloaded from the other server based on the identification information Pd that was successfully authenticated in the first authentication process.

一例として、情報管理データDpに識別情報Pdが登録されている端末装置1から音声を入力した場合であっても、その音声が、端末装置1を所有する利用者(所有者)以外の他人のものであった場合には、その他人の音声データDsは比較音声データDtと整合しないため、第2認証処理での認証において「失敗した」と判断されることになる。 As an example, even if voice is input from the terminal device 1 whose identification information Pd is registered in the information management data Dp, the voice may be from someone other than the user (owner) who owns the terminal device 1. If the other person's voice data Ds does not match the comparison voice data Dt, it will be determined that the authentication in the second authentication process has "failed".

このような第2認証処理によれば、音声データDsに対する認証の成否を判断することにより、端末装置1の音声入力部12Aから入力された音声が、音声での乗場呼びの入力を許可された利用者のものであるか否かを判断することができる。 According to such a second authentication process, by determining the success or failure of authentication for the voice data Ds, it is determined that the voice input from the voice input unit 12A of the terminal device 1 is permitted to input a voice hall call. It is possible to determine whether the item belongs to the user or not.

ここで、仮に第1認証処理を行わずに第2認証処理だけを行った場合には、悪意のある者が、エレベータの利用が許可されている利用者の音声を録音し、その音声を再生することで認証を通過するといったセキュリティ上の問題が起こり得る。そこで、本実施形態では、第1認証処理と第2認証処理とによる2段階の認証を行うことにより、入力された音声が、乗場呼びの入力を許可されている利用者によって当該利用者自身の端末装置1から入力されたものであるのかどうか、をセキュリティ管理サーバ2にて精度良く判断することを可能にしている。そして、これらの認証処理によれば、2段階の認証であるにも拘らず、利用者は、乗場呼びのための音声を入力するだけでよく、認証のための他の操作を強要されることがない。よって、利用者にとっての利便性を低下させずにセキュリティを向上させることができる。 If only the second authentication process is performed without the first authentication process, a malicious person could record the voice of a user who is permitted to use the elevator and play back the voice. Doing so may cause security problems such as passing authentication. Therefore, in this embodiment, by performing two-step authentication using the first authentication process and the second authentication process, the input voice can be transmitted by the user who is permitted to input the hall call to the user himself/herself. This allows the security management server 2 to accurately determine whether the input is from the terminal device 1 or not. According to these authentication processes, although it is a two-step authentication, the user only needs to input the voice for the hall call, and is not forced to perform other operations for authentication. There is no. Therefore, security can be improved without reducing convenience for users.

そして、セキュリティ管理サーバ2は、第1認証処理(ステップS21)での認証及び第2認証処理(ステップS22)での認証の何れにも成功した場合には、入力された音声は、乗場呼びの入力を許可されている利用者によって当該利用者自身の端末装置1から入力されたものである、と判断できるため、その音声で入力された乗場呼びの登録(具体的には、群管理制御装置4での呼び登録)が可能となるように、当該音声から出発階Fc及び行先階Fdを抽出する(抽出処理。図3のステップS23)。 Then, if the security management server 2 succeeds in both the authentication in the first authentication process (step S21) and the authentication in the second authentication process (step S22), the input voice is used as the hall call. Since it can be determined that the input was made from the user's own terminal device 1 by a user who is permitted to input, the hall call input by that voice can be registered (specifically, the group management control device 4), the departure floor Fc and destination floor Fd are extracted from the voice (extraction process; step S23 in FIG. 3).

具体的には、セキュリティ管理サーバ2は、第2認証処理での認証の対象になった音声データDsを解析することにより、音声で入力された出発階Fc及び行先階Fdを音声データDsから抽出する。 Specifically, the security management server 2 extracts the departure floor Fc and the destination floor Fd input by voice from the voice data Ds by analyzing the voice data Ds that was the subject of authentication in the second authentication process. do.

ここで本実施形態では、情報管理データDp(図4参照)において、乗場呼びの入力を許可されている利用者(即ち、情報管理データDpに登録されている識別情報Pdで特定される端末装置1を所有する利用者)の行先階Fd(降車階)は、当該情報管理データDpに登録されている降車許可階Feに制限されている。 Here, in the present embodiment, in the information management data Dp (see FIG. 4), a user who is permitted to input a hall call (that is, a terminal device specified by the identification information Pd registered in the information management data Dp) The destination floor Fd (alighting floor) of the user who owns the vehicle 1 is limited to the alighting-permitted floor Fe registered in the information management data Dp.

そこで、セキュリティ管理サーバ2は、抽出処理によって音声から抽出した行先階Fdが、当該音声を入力した利用者に許可されている降車階であるかどうかを判断するべく、抽出した行先階Fdが、情報管理データDpに登録されている降車許可階Feのうちの、第1認証処理での認証に成功した識別情報Pdに対応付けられている降車許可階Feの何れかと一致するか否かを判断する(判断処理。図3のステップS24)。 Therefore, the security management server 2 determines whether the destination floor Fd extracted from the voice by the extraction process is the alighting floor that is permitted for the user who inputted the voice. Determine whether or not it matches any of the disembarkation permitted floors Fe that are associated with the identification information Pd that was successfully authenticated in the first authentication process, out of the disembarkation permitted floors Fe registered in the information management data Dp. (determination process; step S24 in FIG. 3).

そしてセキュリティ管理サーバ2は、ステップS24にて「一致する(Yes)」と判断できた場合には、ステップS23(抽出処理)で抽出した出発階Fc及び行先階Fdと、第1認証処理(ステップS21)での認証に成功した識別情報Pdとを、呼び登録処理に必要な情報として群管理制御装置4へ送信する(情報送信処理。図3のステップS25)。 If it is determined in step S24 that they match (Yes), the security management server 2 uses the departure floor Fc and destination floor Fd extracted in step S23 (extraction process) and the first authentication process (step The identification information Pd that was successfully authenticated in S21) is transmitted to the group management control device 4 as information necessary for the call registration process (information transmission process, step S25 in FIG. 3).

ステップS25(情報送信処理)の実行後、群管理制御装置4からは、後述する呼び登録処理の結果として乗場呼びの割当情報(かご情報Pg、出発階Fc、行先階Fd)が送信されてくる。そこでセキュリティ管理サーバ2は、ステップS25の実行後、群管理制御装置4から乗場呼びの割当情報を受信したか否かを判断する(図3のステップS26)。ここで、このステップS26は、当該ステップS26にて「受信した(Yes)」と判断されるまで繰り返し実行される。そしてセキュリティ管理サーバ2は、ステップS26にて「受信した(Yes)」と判断できた場合には、受信した割当情報を、第1認証処理(ステップS21)での認証において対象になった識別情報Pdで特定される端末装置1へ送信する(情報送信処理。図3のステップS27)。即ち、セキュリティ管理サーバ2は、群管理制御装置4から端末装置1への割当情報の送信を中継する。 After executing step S25 (information transmission process), the group management control device 4 transmits hall call allocation information (car information Pg, departure floor Fc, destination floor Fd) as a result of the call registration process described later. . Therefore, after executing step S25, the security management server 2 determines whether or not the hall call allocation information has been received from the group management control device 4 (step S26 in FIG. 3). Here, this step S26 is repeatedly executed until it is determined in step S26 that it has been received (Yes). If the security management server 2 determines that it has been received (Yes) in step S26, the security management server 2 uses the received allocation information as the identification information that was the object of authentication in the first authentication process (step S21). The information is transmitted to the terminal device 1 specified by Pd (information transmission process; step S27 in FIG. 3). That is, the security management server 2 relays the transmission of assignment information from the group management control device 4 to the terminal device 1.

一方、セキュリティ管理サーバ2は、第1認証処理(ステップS21)や第2認証処理(ステップS22)での認証で「失敗した」と判断した場合、或いは判断処理(ステップS24)にて「一致しない(No)」と判断した場合には、それぞれの事象に応じたエラー信号Se(本実施形態では3種類のエラー信号Se1~Se3)を、それらの処理で対象になった各種情報(識別情報Pd、音声データDs)を送信してきた端末装置1へ送信する(情報送信処理。図3のステップS28A~28C)。 On the other hand, if the security management server 2 determines that the authentication in the first authentication process (step S21) or the second authentication process (step S22) "failed", or in the determination process (step S24), (No), the error signal Se corresponding to each event (in this embodiment, three types of error signals Se1 to Se3) is sent to the various information (identification information Pd , audio data Ds) to the transmitting terminal device 1 (information transmission process; steps S28A to 28C in FIG. 3).

このようなセキュリティ管理処理を実行するセキュリティ管理サーバ2において、上述した第1認証処理、第2認証処理、抽出処理、判断処理、情報送信処理は、制御部22内に構築される第1認証処理部221、第2認証処理部222、抽出処理部223、判断処理部224、及び情報送信処理部225によって実行される(図1参照)。本実施形態では、これらの処理部は、セキュリティ管理サーバ2が備えるCPU等の処理装置にプログラムを実行させることによってソフトウェアで構成される。そして、そのようなプログラムは、携帯可能な記憶媒体(例えば、フラッシュメモリ等)に読取可能な状態で保存され、当該記憶媒体から読み出されてインストールされたものが記憶部21に保存されてもよいし、他のサーバなどにダウンロード可能に保存され、当該サーバからダウンロードされてインストールされたものが記憶部21に保存されてもよい。尚、上記の各種処理部は、セキュリティ管理サーバ2内に回路を構築することによってハードウェアで構成されてもよい。 In the security management server 2 that executes such security management processing, the above-described first authentication processing, second authentication processing, extraction processing, judgment processing, and information transmission processing are the first authentication processing built in the control unit 22. 221, second authentication processing section 222, extraction processing section 223, judgment processing section 224, and information transmission processing section 225 (see FIG. 1). In this embodiment, these processing units are configured by software by causing a processing device such as a CPU included in the security management server 2 to execute a program. Such a program is stored in a readable state in a portable storage medium (for example, a flash memory, etc.), and even if the program is read from the storage medium and installed, it is stored in the storage unit 21. Alternatively, it may be saved in a downloadable manner on another server or the like, and the information downloaded and installed from the server may be saved in the storage unit 21. Note that the various processing units described above may be configured in hardware by constructing circuits within the security management server 2.

[1-2-3]呼び登録処理
図5は、呼び登録処理を示したフローチャートである。呼び登録処理は、その処理に必要な情報(出発階Fc、行先階Fd、識別情報Pd)を群管理制御装置4がセキュリティ管理サーバ2から受信した場合に開始される(図2のステップS30参照)。 [1-2-3] Call Registration Processing FIG. 5 is a flowchart showing the call registration processing. The call registration process is started when the group management control device 4 receives information necessary for the process (departure floor Fc, destination floor Fd, identification information Pd) from the security management server 2 (see step S30 in FIG. 2). ).

呼び登録処理が開始されると、群管理制御装置4は、セキュリティ管理サーバ2から受信した情報(以下、「受信情報Pr2」と称す)に含まれている出発階Fc及び行先階Fdを、1つの乗場呼びとして何れか1つの乗りかごGに割り当てる(割当処理。図5のステップS31)。 When the call registration process is started, the group management control device 4 sets the departure floor Fc and destination floor Fd included in the information received from the security management server 2 (hereinafter referred to as "reception information Pr2") to 1. Assignment to any one car G as one hall call (assignment process, step S31 in FIG. 5).

その後、群管理制御装置4は、そのときの乗場呼びの割当情報(乗場呼びの割当てに関する情報)を、セキュリティ管理サーバ2を介して端末装置1に通知するために、割り当てた乗りかごGを識別するためのかご情報Pg(番号や記号など)と、それに対応する乗場呼びの情報(出発階Fc、行先階Fd)とを、1つの割当情報としてセキュリティ管理サーバ2へ送信する(情報送信処理。図5のステップS32)。このとき、割当情報は、上記受信情報Pr2から得られる識別情報Pdが対応付けられた状態でセキュリティ管理サーバ2へ送信される。これにより、セキュリティ管理サーバ2は、割当情報を群管理制御装置4から受信したときに、その割当情報が、どの端末装置1で入力された乗場呼びに対応しているものであるのかを、当該割当情報に対応付けられている識別情報Pdから把握することができる。 Thereafter, the group management control device 4 identifies the assigned car G in order to notify the terminal device 1 of the current hall call assignment information (information regarding the hall call assignment) via the security management server 2. The car information Pg (numbers, symbols, etc.) and the corresponding hall call information (departure floor Fc, destination floor Fd) are transmitted to the security management server 2 as one piece of allocation information (information transmission process). Step S32 in FIG. 5). At this time, the allocation information is transmitted to the security management server 2 in a state in which it is associated with the identification information Pd obtained from the received information Pr2. As a result, when the security management server 2 receives the assignment information from the group management control device 4, the security management server 2 can determine which terminal device 1 the assignment information corresponds to and which hall call is inputted therein. This can be determined from the identification information Pd associated with the allocation information.

このような呼び登録処理を実行する群管理制御装置4において、上述した割当処理及び情報送信処理は、制御部42内に構築される割当処理部421及び情報送信処理部422によって実行される(図1参照)。本実施形態では、これらの処理部は、群管理制御装置4が備えるCPU等の処理装置にプログラムを実行させることによってソフトウェアで構成される。そして、そのようなプログラムは、携帯可能な記憶媒体(例えば、フラッシュメモリ等)に読取可能な状態で保存され、当該記憶媒体から読み出されてインストールされたものが記憶部41に保存されてもよいし、他のサーバなどにダウンロード可能に保存され、当該サーバからダウンロードされてインストールされたものが記憶部41に保存されてもよい。尚、上記の各種処理部は、群管理制御装置4内に回路を構築することによってハードウェアで構成されてもよい。 In the group management control device 4 that executes such call registration processing, the above-mentioned allocation processing and information transmission processing are executed by an allocation processing section 421 and an information transmission processing section 422 constructed within the control section 42 (see FIG. (see 1). In this embodiment, these processing units are configured by software by causing a processing device such as a CPU included in the group management control device 4 to execute a program. Such a program is stored in a readable state in a portable storage medium (for example, a flash memory, etc.), and even if the program read from the storage medium and installed is stored in the storage unit 41. Alternatively, it may be saved in a downloadable manner on another server or the like, and the information downloaded and installed from the server may be saved in the storage unit 41. Note that the various processing units described above may be configured in hardware by constructing circuits within the group management control device 4.

このように、本実施形態に係るエレベータの制御システムによれば、利用者が所有する端末装置1から音声で乗場呼びを登録することが可能になる。そして、上述したように、セキュリティ管理サーバ2では、第1認証処理と第2認証処理とによる2段階の認証が実行されることにより、入力された音声が、乗場呼びの入力を許可されている利用者によって当該利用者自身の端末装置1から入力されたものであるのかどうか、が精度良く判断される。従って、端末装置1から乗場呼びを登録することが可能なエレベータにおいて、高いセキュリティが実現される。 As described above, according to the elevator control system according to the present embodiment, it becomes possible to register a hall call by voice from the terminal device 1 owned by the user. As described above, the security management server 2 executes two-step authentication using the first authentication process and the second authentication process, so that the input voice is permitted to input the hall call. It is determined with high precision whether the information has been input by the user from the user's own terminal device 1 or not. Therefore, high security is achieved in an elevator in which hall calls can be registered from the terminal device 1.

[2]変形例
[2-1]第1変形例
図6は、行先階登録用アプリで実行される処理についての変形例(第1変形例)を示したフローチャートである。図6に示されるように、音声入力部12Aからの音声入力の有効化(ステップS10)は、行先階登録用アプリの起動がトリガとなって実行される場合(図2参照)に限らず、音声入力部12Aからの音声の入力を有効にするための指令(以下、「有効化指令」と称す)が操作入力部12Bから入力されたことがトリガになって実行されてもよい。 [2] Modifications [2-1] First Modification FIG. 6 is a flowchart showing a modification (first modification) of the process executed by the destination floor registration application. As shown in FIG. 6, the activation of voice input from the voice input unit 12A (step S10) is not limited to the case where activation of the destination floor registration application serves as a trigger (see FIG. 2); The execution may be triggered by input from the operation input section 12B of a command for validating the voice input from the voice input section 12A (hereinafter referred to as "validation command").

具体的には、端末装置1は、行先階登録用アプリの起動後、利用者の操作によって操作入力部12Bから有効化指令が入力されたか否かを判断する(図6のステップS10A)。ここで、このステップS10Aは、当該ステップS10Aにて「入力された(Yes)」と判断されるまで繰り返し実行される。そして端末装置1は、ステップS10Aにて「入力された(Yes)」と判断できた場合に、音声入力部12Aからの音声の入力を有効にし(図6のステップS10)、その状態でステップS11からの処理を実行する。 Specifically, after starting the destination floor registration application, the terminal device 1 determines whether an activation command is input from the operation input unit 12B by the user's operation (step S10A in FIG. 6). Here, this step S10A is repeatedly executed until it is determined in step S10A that "the input has been made (Yes)". When the terminal device 1 determines that "the input has been made (Yes)" in step S10A, the terminal device 1 enables the voice input from the voice input unit 12A (step S10 in FIG. 6), and in this state, it performs step S11 Execute processing from.

このような処理によれば、利用者は、音声での乗場呼びの入力を行うときにだけ当該入力を有効にすることができるため、乗場呼びに関係しない余計な音声が入力されてしまうことを防ぐことができる。その結果として、セキュリティ管理サーバ2で実行される第2認証処理や抽出処理において、それらの精度を高めることが可能になる。 According to this kind of processing, the user can enable the input only when inputting a voice call for the hall, so it is possible to avoid inputting unnecessary voices that are not related to the hall call. It can be prevented. As a result, it becomes possible to improve the accuracy of the second authentication process and extraction process executed by the security management server 2.

[2-2]第2変形例
上述した制御システム及び制御処理の構成は、複数のエレベータ(複数の建物にそれぞれ設けられた複数の異なるエレベータ)を制御の対象とする場合にも適用できる。 [2-2] Second Modification The configuration of the control system and control processing described above can also be applied to a case where a plurality of elevators (a plurality of different elevators installed in a plurality of buildings) are to be controlled.

図7は、第2変形例に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。このエレベータシステムには、複数のエレベータ(例えば複数の建物にそれぞれ設けられた複数の異なるエレベータ)が含まれており、各エレベータが、複数の乗りかごGと、エレベータ制御装置3と、群管理制御装置4と、を備えている。このようなエレベータシステムにおいて、本変形例では、利用者が所有する端末装置1(スマートフォンやPCなど)から、音声で、当該利用者が利用するエレベータを選択すると共に、選択したエレベータに対する乗場呼びを登録することが可能である。そして、それを可能にするためのエレベータの制御システムが、主に、セキュリティ管理サーバ2と、各エレベータが備える群管理制御装置4とによって構成されている。以下、本変形例の制御システムで実行される制御処理のうちの、上述した実施形態と異なる点について、具体的に説明する。 FIG. 7 is a conceptual diagram showing the overall configuration of an elevator system to which a control system according to a second modification is applied. This elevator system includes a plurality of elevators (for example, a plurality of different elevators installed in a plurality of buildings), and each elevator has a plurality of cars G, an elevator control device 3, and a group management control. A device 4 is provided. In such an elevator system, in this modification, the user selects the elevator to use by voice from the terminal device 1 (smartphone, PC, etc.) owned by the user, and also issues a hall call for the selected elevator. It is possible to register. The elevator control system that makes this possible is mainly composed of a security management server 2 and a group management control device 4 provided in each elevator. Hereinafter, differences from the above-described embodiments in the control processing executed by the control system of this modified example will be specifically described.

本変形例では、セキュリティ管理サーバ2は、第1認証処理(図3のステップS21)での認証及び第2認証処理(図3のステップS22)での認証の何れにも成功した場合、抽出処理(図3のステップS23)において、入力された音声から、出発階Fc及び行先階Fdを抽出するだけでなく、利用者が選択したエレベータを識別するためのエレベータ情報Pe(例えば、エレベータの識別番号や、当該エレベータが設置されている建物の番号や名前など)を抽出する。 In this modification, if the security management server 2 succeeds in both the first authentication process (step S21 in FIG. 3) and the second authentication process (step S22 in FIG. 3), the security management server 2 performs the extraction process. (Step S23 in FIG. 3) not only extracts the departure floor Fc and destination floor Fd from the input voice, but also extracts elevator information Pe (e.g., elevator identification number) for identifying the elevator selected by the user. and the number and name of the building where the elevator is installed).

そしてセキュリティ管理サーバ2は、図3のステップS24にて「一致する(Yes)」と判断できた場合には、情報送信処理(図3のステップS25)において、上記ステップS23で抽出したエレベータ情報Peによって特定されるエレベータの群管理制御装置4へ、当該ステップS23(抽出処理)で抽出した出発階Fc及び行先階Fdと、第1認証処理(ステップS21)での認証に成功した識別情報Pdとを送信する。 If the security management server 2 can determine that they match (Yes) in step S24 of FIG. 3, in the information transmission process (step S25 of FIG. The departure floor Fc and destination floor Fd extracted in step S23 (extraction process) and the identification information Pd that was successfully authenticated in the first authentication process (step S21) are sent to the elevator group management control device 4 specified by Send.

セキュリティ管理サーバ2による上記ステップS25(情報送信処理)の実行後、複数存在する群管理制御装置4のうちの、呼び登録処理に必要な情報(出発階Fc、行先階Fd、識別情報Pd)をセキュリティ管理サーバ2から受信した群管理制御装置4が、受信した情報(受信情報Pr2)に含まれている出発階Fc及び行先階Fdを、1つの乗場呼びとして何れか1つの乗りかごGに割り当てる(割当処理。図5のステップS31参照)。即ち、複数存在する群管理制御装置4のうちの、第2認証処理(ステップS22)での認証の対象になった音声で入力されたエレベータ情報Peによって特定されるエレベータの群管理制御装置4が、当該音声で入力された乗場呼びを受け付ける。そして、群管理制御装置4は、そのときの乗場呼びの割当情報(かご情報Pg、出発階Fc、行先階Fd)を、セキュリティ管理サーバ2を介して端末装置1に通知する(情報送信処理。図5のステップS32、図3のステップS27)。 After the security management server 2 executes step S25 (information transmission process), the information necessary for the call registration process (departure floor Fc, destination floor Fd, identification information Pd) of the plurality of group management control devices 4 is sent. The group management control device 4, which has received the information from the security management server 2, assigns the departure floor Fc and destination floor Fd included in the received information (received information Pr2) to any one car G as one hall call. (Allocation processing; see step S31 in FIG. 5). That is, among the plurality of group management control devices 4, the group management control device 4 of the elevator specified by the elevator information Pe input by the voice that was the subject of authentication in the second authentication process (step S22) is selected. , accepts the hall call input by the voice. Then, the group management control device 4 notifies the terminal device 1 of the current hall call assignment information (car information Pg, departure floor Fc, destination floor Fd) via the security management server 2 (information transmission process). Step S32 in FIG. 5, Step S27 in FIG. 3).

このような制御処理によれば、利用者は、自身が所有する端末装置1を通じて、利用したいエレベータを複数のエレベータ(複数の建物にそれぞれ設けられた複数の異なるエレベータ)の中から音声で選択し、更には、選択したエレベータに対する乗場呼びをも音声で行うことが可能になる。 According to such control processing, a user selects the elevator he/she wishes to use from among a plurality of elevators (a plurality of different elevators installed in a plurality of buildings) by voice through the terminal device 1 that the user owns. Furthermore, it becomes possible to make a voice call for the hall of the selected elevator.

[2-3]第3変形例
セキュリティ管理サーバ2で実行されるセキュリティ管理処理(図3参照)において、抽出処理(図3のステップS23)で抽出された出発階Fc及び行先階Fdは、群管理制御装置4へ直接的に送信される場合に限らず、認証処理で対象になった各種情報(第1認証処理で対象になった識別情報Pd、第2認証処理で対象になった音声データDs)を送信してきた端末装置1を介して、群管理制御装置4へ間接的に送信されてもよい。 [2-3] Third modification In the security management process (see FIG. 3) executed by the security management server 2, the departure floor Fc and the destination floor Fd extracted in the extraction process (step S23 in FIG. 3) are Not limited to the case where it is directly sent to the management control device 4, various information targeted in the authentication process (identification information Pd targeted in the first authentication process, audio data targeted in the second authentication process) Ds) may be indirectly transmitted to the group management control device 4 via the terminal device 1 that has transmitted it.

群管理制御装置4で実行される呼び登録処理(図5参照)において、乗場呼びの割当情報(かご情報Pg、出発階Fc、行先階Fd)は、セキュリティ管理サーバ2を介して端末装置1に間接的に送信される場合に限らず、端末装置1に直接的に送信されてもよい。 In the call registration process (see FIG. 5) executed by the group management control device 4, the hall call assignment information (car information Pg, departure floor Fc, destination floor Fd) is sent to the terminal device 1 via the security management server 2. The information is not limited to being transmitted indirectly, and may be directly transmitted to the terminal device 1.

[2-4]他の変形例
上述したセキュリティ管理処理は、セキュリティ管理サーバ2に代えて、端末装置1や群管理制御装置4で実行されてもよい。この場合、セキュリティ管理サーバ2は不要になる。 [2-4] Other Modifications The security management processing described above may be executed by the terminal device 1 or the group management control device 4 instead of the security management server 2. In this case, the security management server 2 becomes unnecessary.

上述した制御システム及び制御処理の構成は、乗りかごGを複数備えたエレベータに限らず、乗りかごGを1つだけ備えたエレベータにも適用できる。 The configuration of the control system and control processing described above is applicable not only to an elevator having a plurality of cars G, but also to an elevator having only one car G.

上述の実施形態及び変形例の説明は、すべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述の実施形態や変形例ではなく、特許請求の範囲によって示される。更に、本発明の範囲には、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。 The above-described embodiments and modifications should be considered to be illustrative in all respects and not restrictive. The scope of the present invention is indicated by the claims rather than the above-described embodiments and modifications. Furthermore, the scope of the present invention is intended to include all changes within the meaning and range of equivalence of the claims.

また、上述の実施形態や変形例からは、発明の対象として、エレベータの制御システムに限らず、それを構成する装置、制御処理、プログラムなどが個々に抽出されてもよいし、それらの一部が部分的に抽出されてもよい。 Furthermore, from the above-described embodiments and modifications, the object of the invention is not limited to the elevator control system, but the devices, control processing, programs, etc. constituting the same may be extracted individually, or a part of them may be extracted. may be partially extracted.

1 端末装置
2 セキュリティ管理サーバ
3 エレベータ制御装置
4 群管理制御装置
G 乗りかご
11 通信部
12 入力部
12A 音声入力部
12B 操作入力部
13 表示部
14 記憶部
15 制御部
21 記憶部
22 制御部
41 記憶部
42 制御部
Dp 情報管理データ
Ds 音声データ
Dt 比較音声データ
Fc 出発階
Fd 行先階
Fe 降車許可階
Pd 識別情報
Pe エレベータ情報
Pg かご情報
Se、Se1、Se2、Se3 エラー信号
151 情報送信処理部
152 表示処理部
221 第1認証処理部
222 第2認証処理部
223 抽出処理部
224 判断処理部
225 情報送信処理部
421 割当処理部
422 情報送信処理部
Pr1、Pr2 受信情報 1 Terminal device 2 Security management server 3 Elevator control device 4 Group management control device G Car 11 Communication section 12 Input section 12A Voice input section 12B Operation input section 13 Display section 14 Storage section 15 Control section 21 Storage section 22 Control section 41 Storage Section 42 Control section Dp Information management data Ds Audio data Dt Comparison audio data Fc Departure floor Fd Destination floor Fe Alighting permission floor Pd Identification information Pe Elevator information Pg Car information Se, Se1, Se2, Se3 Error signal 151 Information transmission processing section 152 Display Processing unit 221 First authentication processing unit 222 Second authentication processing unit 223 Extraction processing unit 224 Judgment processing unit 225 Information transmission processing unit 421 Allocation processing unit 422 Information transmission processing unit Pr1, Pr2 Received information

Claims (3)

利用者が所有する端末装置から音声で乗場呼びを登録することが可能な複数のエレベータを制御の対象とし、且つ、当該端末装置から乗場呼びが音声で入力される場合、その音声には、当該乗場呼びに加えて、前記複数のエレベータのうちの何れか1つを特定するエレベータ情報が更に含まれる制御システムであって、
前記端末装置から送信されてくる当該端末装置の識別情報に対して認証を行う第1認証処理部と、
前記第1認証処理部での認証の対象になった前記識別情報を送信した前記端末装置と同じ端末装置から送信されてくる前記音声に対して認証を行う第2認証処理部と、
前記第1認証処理部での認証及び前記第2認証処理部での認証が何れも成功した場合に、前記第2認証処理部での認証の対象になった前記音声から、当該音声で入力された前記乗場呼び及び前記エレベータ情報を抽出する抽出処理部と、
前記複数のエレベータ内にそれぞれ構築される割当処理部であり、そのうちの、前記抽出処理部にて前記音声から抽出された前記エレベータ情報で特定されるエレベータ内のものが、前記抽出処理部にて当該音声から抽出された前記乗場呼びを、そのエレベータが有する何れか1つの乗りかごに割り当てる割当処理部と、
を備える、エレベータの制御システム。 When a plurality of elevators that can register hall calls by voice from a terminal device owned by a user are to be controlled, and the hall call is input by voice from the terminal device, the voice includes the relevant voice. In addition to the hall call, the control system further includes elevator information specifying any one of the plurality of elevators,
a first authentication processing unit that authenticates identification information of the terminal device transmitted from the terminal device;
a second authentication processing unit that performs authentication on the voice transmitted from the same terminal device as the terminal device that transmitted the identification information that was the target of authentication by the first authentication processing unit;
If the authentication at the first authentication processing section and the authentication at the second authentication processing section are both successful, the input voice is selected from the voice that was the subject of authentication at the second authentication processing section. an extraction processing unit that extracts the hall call and the elevator information;
an allocation processing section constructed in each of the plurality of elevators, of which the one in the elevator specified by the elevator information extracted from the voice by the extraction processing section is assigned by the extraction processing section; an allocation processing unit that allocates the hall call extracted from the voice to any one car of the elevator;
Elevator control system with. 請求項1に記載のエレベータの制御システムとの通信が可能な端末装置であって、
前記乗場呼び及び前記エレベータ情報が音声入力される音声入力部と、
前記端末装置の識別情報が保存されている記憶部と、
前記音声入力部から前記音声が入力された場合に、当該音声と、前記記憶部に保存されている前記識別情報と、を前記制御システムへ送信する情報送信処理部と、
を備える、端末装置。 A terminal device capable of communicating with the elevator control system according to claim 1 ,
a voice input unit into which the hall call and the elevator information are input by voice;
a storage unit storing identification information of the terminal device;
an information transmission processing unit that transmits the voice and the identification information stored in the storage unit to the control system when the voice is input from the voice input unit;
A terminal device comprising: 前記音声入力部からの前記音声の入力を有効にするための有効化指令が利用者の操作によって入力される操作入力部
を更に備え、
前記情報送信処理部は、前記操作入力部からの前記有効化指令の入力によって前記音声入力部からの前記音声の入力が有効になり、その状態で当該音声入力部から前記音声が入力された場合に、前記制御システムへの送信を行う、請求項に記載の端末装置。 further comprising an operation input unit into which an activation command for validating the voice input from the voice input unit is inputted by a user's operation,
The information transmission processing unit is configured to enable input of the voice from the voice input unit by inputting the validation command from the operation input unit, and in that state, when the voice is input from the voice input unit. The terminal device according to claim 2 , wherein the terminal device transmits the information to the control system.
JP2022016919A 2022-02-07 2022-02-07 Elevator control system and terminal equipment Active JP7363938B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022016919A JP7363938B2 (en) 2022-02-07 2022-02-07 Elevator control system and terminal equipment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022016919A JP7363938B2 (en) 2022-02-07 2022-02-07 Elevator control system and terminal equipment

Publications (2)

Publication Number Publication Date
JP2023114552A JP2023114552A (en) 2023-08-18
JP7363938B2 true JP7363938B2 (en) 2023-10-18

Family

ID=87569830

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022016919A Active JP7363938B2 (en) 2022-02-07 2022-02-07 Elevator control system and terminal equipment

Country Status (1)

Country Link
JP (1) JP7363938B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005298125A (en) 2004-04-09 2005-10-27 Toshiba Elevator Co Ltd Operation control device of elevator
JP2017001801A (en) 2015-06-09 2017-01-05 東芝エレベータ株式会社 Interactive elevator
JP2017013975A (en) 2015-07-02 2017-01-19 清水建設株式会社 Elevator system, elevator control method and program
WO2018179600A1 (en) 2017-03-29 2018-10-04 ソニーモバイルコミュニケーションズ株式会社 Information processing device, information processing method and information processing system
US20190389688A1 (en) 2018-06-26 2019-12-26 Otis Elevator Company Super group architecture with advanced building wide dispatching logic
JP2020104955A (en) 2018-12-26 2020-07-09 フジテック株式会社 Mobile terminal, program and elevator system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005298125A (en) 2004-04-09 2005-10-27 Toshiba Elevator Co Ltd Operation control device of elevator
JP2017001801A (en) 2015-06-09 2017-01-05 東芝エレベータ株式会社 Interactive elevator
JP2017013975A (en) 2015-07-02 2017-01-19 清水建設株式会社 Elevator system, elevator control method and program
WO2018179600A1 (en) 2017-03-29 2018-10-04 ソニーモバイルコミュニケーションズ株式会社 Information processing device, information processing method and information processing system
US20190389688A1 (en) 2018-06-26 2019-12-26 Otis Elevator Company Super group architecture with advanced building wide dispatching logic
JP2020104955A (en) 2018-12-26 2020-07-09 フジテック株式会社 Mobile terminal, program and elevator system

Also Published As

Publication number Publication date
JP2023114552A (en) 2023-08-18

Similar Documents

Publication Publication Date Title
JP5852730B2 (en) Device access using voice authentication
CN110178179B (en) Voice signature for authenticating to electronic device users
JP5727008B2 (en) Operating system unlocking method and mobile phone
KR101552587B1 (en) Location-based access control for portable electronic device
US20020007462A1 (en) User authentication system
CN108137265B (en) Application programming interface manager
CN111989280A (en) Call registration system
CN112380511A (en) Account control method, device, equipment and computer readable storage medium
KR102623958B1 (en) Elevator request authorization system
CN108734838A (en) It is a kind of that there is the smart lock based on video raw body signature verification device
US11349988B1 (en) Establishing a voice authentication credential
KR102063569B1 (en) Method and apparatus for controlling a door opening using a portable terminal
JP2004123330A (en) Security management system for elevator and server used for the same and elevator control device
JP7363938B2 (en) Elevator control system and terminal equipment
KR102054178B1 (en) Method for controlling door-lock and apparatus thereof
JP2002055956A (en) Device for personal authentication and storage medium
JP6381478B2 (en) Biometric authentication system
JP6273174B2 (en) Elevator security system
KR20140011881A (en) Remote control system through transfer of control right and method thereof
CN115442120A (en) Password verification method and device
JP2018185622A (en) Server device, authentication system and authentication method
US11163863B2 (en) Biometrics-based control device
JP2022052478A (en) Elevator management system and elevator operation management system
JP2007026037A (en) Authentication device, authentication system, authentication method, and program
JP2002326775A (en) Car position information method of elevator

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230131

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20230403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230918

R150 Certificate of patent or registration of utility model

Ref document number: 7363938

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150