JP2010150016A - エレベータの遠隔監視システム - Google Patents
エレベータの遠隔監視システム Download PDFInfo
- Publication number
- JP2010150016A JP2010150016A JP2008331776A JP2008331776A JP2010150016A JP 2010150016 A JP2010150016 A JP 2010150016A JP 2008331776 A JP2008331776 A JP 2008331776A JP 2008331776 A JP2008331776 A JP 2008331776A JP 2010150016 A JP2010150016 A JP 2010150016A
- Authority
- JP
- Japan
- Prior art keywords
- elevator
- monitoring device
- remote monitoring
- communication
- camera
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Indicating And Signalling Devices For Elevators (AREA)
- Maintenance And Inspection Apparatuses For Elevators (AREA)
Abstract
【課題】エレベータ遠隔監視センターとかご内カメラ/ディスプレイとの間の通信に関して容易に通信の安全性を向上でき、かつ、高速なIPネットワーク通信を実現するシステムを提供する。
【解決手段】遠隔監視装置310とエレベータ監視装置110との通信は強度の高い暗号通信である。遠隔監視装置310とエレベータ監視装置110との通信において、エレベータの故障情報等の通常の通知の他に、カメラ装置120a/表示装置120bと遠隔監視装置310との通信に必須となる例えば暗号鍵を、エレベータ監視装置110と遠隔監視装置310とのうち予め決められた一方から他方へ高強度の暗号通信により送信する。カメラ装置120a/表示装置120bと遠隔監視装置310とは、その暗号鍵を用いてた暗号通信(遠隔監視装置310とエレベータ監視装置110との暗号通信よりも低強度)により暗号化画像情報をやり取りする。
【選択図】図1
【解決手段】遠隔監視装置310とエレベータ監視装置110との通信は強度の高い暗号通信である。遠隔監視装置310とエレベータ監視装置110との通信において、エレベータの故障情報等の通常の通知の他に、カメラ装置120a/表示装置120bと遠隔監視装置310との通信に必須となる例えば暗号鍵を、エレベータ監視装置110と遠隔監視装置310とのうち予め決められた一方から他方へ高強度の暗号通信により送信する。カメラ装置120a/表示装置120bと遠隔監視装置310とは、その暗号鍵を用いてた暗号通信(遠隔監視装置310とエレベータ監視装置110との暗号通信よりも低強度)により暗号化画像情報をやり取りする。
【選択図】図1
Description
この発明は、エレベータの運行状況を監視センターの遠隔監視装置から監視するエレベータの遠隔監視システムに関する。
従来のエレベータ遠隔監視システムは、遠隔監視センターの監視サーバと、ビルに設置されるエレベータ監視装置との間を電話回線及びIPネットワークの両方で接続している(例えば特許文献1)。コスト低減あるいはさらなる付加価値サービス実現のため、電話回線を使用することなく、IPネットワークのみで接続することが考えられる。しかしその場合、IPネットワーク通信では悪意を持った第三者により外部からデータの盗聴や、なりすましや攻撃をされる危険性がある。このため、通信データを暗号化するなどの対策が必要となるが、その場合、例えば、データ量が多く、かつ、高速性を要求される画像データ(かご内、あるいは乗場などの遠隔監視センターへ送られる撮影画像)に暗号強度の高い暗号方式を適用すると、画像通信の安全性は確保できるが高速通信の要請を満足することができない。一方、遠隔監視センターの遠隔監視装置と、エレベータ側に設置されているエレベータ監視装置との通信は、エレベータの故障情報等を通知する通信が主体であり、通信データ量は少なく、しかも、高速に通信する必要はない。
特開2007−39166号公報
そこで、本発明では、遠隔監視センターの遠隔監視装置とカメラ/ディスプレイ等との間の通信に要求される性能と、遠隔監視装置とエレベータ側のエレベータ監視装置との間の通信に要求される性能との相違に着目し、遠隔監視センター(遠隔監視装置)とエレベータ側のカメラ/ディスプレイとの間の通信に関して、比較的容易に通信の安全性を向上でき、かつ、高速なIPネットワーク通信を実現するシステムを提供することを目的とする。
この発明のエレベータの遠隔監視システムは、
エレベータを監視し、監視結果を送信するエレベータ監視装置と、
前記エレベータ監視装置に付属する装置であって前記エレベータ監視装置と接続された付属装置と、
前記エレベータ監視装置から前記監視結果を受信し、受信した前記監視結果に基づき前記エレベータを遠隔から監視する遠隔監視装置と
を備えたエレベータの遠隔監視システムにおいて、
前記エレベータ監視装置と前記遠隔監視装置とは、
IP(Internet Protocol)ネットワークを介して所定の暗号方式に基づく暗号通信により情報をやり取りし、
前記付属装置は、
前記IPネットワークを介して前記遠隔監視装置と通信可能であり、
前記エレベータ監視装置と前記遠隔監視装置とは、
前記IPネットワークを介した前記付属装置と前記遠隔監視装置との通信に必須となる必須情報を、前記エレベータ監視装置と前記遠隔監視装置とのうち予め決められている一方から他方へ前記暗号通信により送信し、
前記遠隔監視装置と前記付属装置とは、
前記必須情報が前記暗号通信により送信された後に、前記IPネットワークを介して通信を開始することを特徴とする。
エレベータを監視し、監視結果を送信するエレベータ監視装置と、
前記エレベータ監視装置に付属する装置であって前記エレベータ監視装置と接続された付属装置と、
前記エレベータ監視装置から前記監視結果を受信し、受信した前記監視結果に基づき前記エレベータを遠隔から監視する遠隔監視装置と
を備えたエレベータの遠隔監視システムにおいて、
前記エレベータ監視装置と前記遠隔監視装置とは、
IP(Internet Protocol)ネットワークを介して所定の暗号方式に基づく暗号通信により情報をやり取りし、
前記付属装置は、
前記IPネットワークを介して前記遠隔監視装置と通信可能であり、
前記エレベータ監視装置と前記遠隔監視装置とは、
前記IPネットワークを介した前記付属装置と前記遠隔監視装置との通信に必須となる必須情報を、前記エレベータ監視装置と前記遠隔監視装置とのうち予め決められている一方から他方へ前記暗号通信により送信し、
前記遠隔監視装置と前記付属装置とは、
前記必須情報が前記暗号通信により送信された後に、前記IPネットワークを介して通信を開始することを特徴とする。
本発明により、遠隔監視センター(遠隔監視装置)とエレベータ側のカメラ/ディスプレイとの間の通信に関して、比較的容易に通信の安全性を向上でき、かつ、高速なIPネットワーク通信を実現するシステムを提供できる。
図1〜図6を参照して実施の形態1を説明する。図1は、実施の形態1のエレベータ遠隔監視システム1000のシステム構成を示す図である。エレベータ遠隔監視システム1000は、エレベータ側装置100と遠隔監視装置310及びエレベータ側ルーター130、遠隔側ルーター320を備える。エレベータ遠隔監視システム1000では、エレベータ側装置100と遠隔監視センター300(遠隔監視装置310)との通信には電話回線は使用せず、IPネットワーク200のみを使用することが前提である。
(付属装置)
エレベータ監視装置110はエレベータの設置されているビル内に設置され、またカメラ装置120a,表示装置120bは、エレベータのかご内に設置されているものとする。エレベータ監視装置110、カメラ装置120a,表示装置120bは、LAN(Local Area Network)で接続されている。カメラ装置120a,表示装置120bは、エレベータ監視装置110に付属する付属装置である。なお、カメラ装置120aを「カメラ」、表示装置120bを「ディスプレイ」ともいう。また、以下では付属装置としてカメラ装置120aと表示装置120bとの2種類がある場合を説明しているが、これら以外に別の付属装置があってもよいし(例えば、何らかのセンサ)、あるいは付属装置は1種類でもよい。
エレベータ監視装置110はエレベータの設置されているビル内に設置され、またカメラ装置120a,表示装置120bは、エレベータのかご内に設置されているものとする。エレベータ監視装置110、カメラ装置120a,表示装置120bは、LAN(Local Area Network)で接続されている。カメラ装置120a,表示装置120bは、エレベータ監視装置110に付属する付属装置である。なお、カメラ装置120aを「カメラ」、表示装置120bを「ディスプレイ」ともいう。また、以下では付属装置としてカメラ装置120aと表示装置120bとの2種類がある場合を説明しているが、これら以外に別の付属装置があってもよいし(例えば、何らかのセンサ)、あるいは付属装置は1種類でもよい。
エレベータ側装置100は、エレベータ監視装置110及びカメラ装置120a,表示装置120bを備える。エレベータ監視装置110、カメラ装置120a,表示装置120bは、「〜制御部」、「〜通信部」を備えている。「〜制御部」は以下に説明する処理の実行を処理する機能を有し、実体はその処理のプログラムおよびその処理を実行するCPUである。また、「〜通信部」は、自装置の「〜制御部」の制御により、他の装置と通信を行う。
エレベータ監視装置110は、IPネットワーク200を介して監視側通信部112により遠隔監視装置310とTCP/IPによって通信する。また、カメラ装置120aもIPネットワーク200を介してカメラ側通信部122aにより遠隔監視装置310とTCP/IPによって通信する。また、表示装置120bもIPネットワーク200を介して表示側通信部122bにより遠隔監視装置310とTCP/IPによって通信する。
(1)エレベータ監視装置110は、エレベータを監視し、異常がみつかれば、遠隔監視装置310の遠隔監視装置310へ異常を通知する。
(2)カメラ装置120aは、エレベータのかご内に設置され、かご内の映像を撮影する。
表示装置120bは、エレベータのかご内に設置され、遠隔監視装置310から送られてくる映像や文字情報を表示する。
(3)エレベータ側ルーター130は、エレベータ監視装置110、カメラ装置120a、表示装置120bをIPネットワーク200に接続するルーターである。
(4)遠隔側ルーター320は、遠隔監視装置310をIPネットワーク200に接続するルーターである。
(5)遠隔監視装置310は、エレベータを遠隔から監視する装置であり、監視サーバと呼ばれる場合もある。
(6)IPネットワーク200は、TCP/IP(Transmission Control Protocol/Internet Protocol)が通信プロトコルとして利用されるネットワーク(例えばインターネット、イントラネット)である。
(2)カメラ装置120aは、エレベータのかご内に設置され、かご内の映像を撮影する。
表示装置120bは、エレベータのかご内に設置され、遠隔監視装置310から送られてくる映像や文字情報を表示する。
(3)エレベータ側ルーター130は、エレベータ監視装置110、カメラ装置120a、表示装置120bをIPネットワーク200に接続するルーターである。
(4)遠隔側ルーター320は、遠隔監視装置310をIPネットワーク200に接続するルーターである。
(5)遠隔監視装置310は、エレベータを遠隔から監視する装置であり、監視サーバと呼ばれる場合もある。
(6)IPネットワーク200は、TCP/IP(Transmission Control Protocol/Internet Protocol)が通信プロトコルとして利用されるネットワーク(例えばインターネット、イントラネット)である。
図2は、エレベータ遠隔監視システム1000の動作の概要を説明する図である。上記のように、エレベータ遠隔監視システム1000では、エレベータ側装置100(エレベータ監視装置110、カメラ装置120a、表示装置120b)と遠隔監視センター300(遠隔監視装置310)との通信には電話回線は使用せず、IPネットワーク200のみを使用することが前提である。
(遠隔監視装置310とエレベータ監視装置110との暗号通信)
遠隔監視装置310とエレベータ監視装置110との間は、所定の暗号方式による暗号通信とする。遠隔監視装置310とエレベータ監視装置110との通信は、エレベータ監視装置110から遠隔監視装置310へ、「エレベータの故障情報等を通知」を送信する通信が主体であり、通信データ量は少なく、また、高速通信の必要性はない。そこで、エレベータ監視装置110と遠隔監視装置310との間の通信は、暗号強度の高い方式の暗号通信として通信の安全性を確保する。そして、「エレベータの故障情報等の通知」に加えて、カメラ装置120a、表示装置120b等の付属装置と、遠隔監視装置310との通信に必須となる後述の「必須情報」(例えば、暗号鍵、付加用コード、パスワードなど)を、エレベータ監視装置110と遠隔監視装置310とのうち予め決められている一方から他方へ高強度の暗号通信により送信することが特徴である。
遠隔監視装置310とエレベータ監視装置110との間は、所定の暗号方式による暗号通信とする。遠隔監視装置310とエレベータ監視装置110との通信は、エレベータ監視装置110から遠隔監視装置310へ、「エレベータの故障情報等を通知」を送信する通信が主体であり、通信データ量は少なく、また、高速通信の必要性はない。そこで、エレベータ監視装置110と遠隔監視装置310との間の通信は、暗号強度の高い方式の暗号通信として通信の安全性を確保する。そして、「エレベータの故障情報等の通知」に加えて、カメラ装置120a、表示装置120b等の付属装置と、遠隔監視装置310との通信に必須となる後述の「必須情報」(例えば、暗号鍵、付加用コード、パスワードなど)を、エレベータ監視装置110と遠隔監視装置310とのうち予め決められている一方から他方へ高強度の暗号通信により送信することが特徴である。
(遠隔監視装置310とカメラ装置120a、表示装置120bとの通信)
遠隔監視装置310とカメラ装置120a、表示装置120bとは、動画映像データのような大きなサイズのデータ通信を行なうため、通信データ量が大きく、高速通信の必要がある。すなわち、遠隔監視装置310とカメラ/ディスプレイ間の通信は、通信データ量が大きく、高速通信の必要があるので、暗号強度を高くすると、通信速度が低下するため好ましくない。そこでエレベータ遠隔監視システム1000では、遠隔監視装置310とカメラ/ディスプレイ間の通信に関しては、遠隔監視装置310とエレベータ監視装置110との暗号通信によって、授受された「必須情報」(例えば暗号鍵)を用いた通信により、比較的容易に通信の安全性を向上し、高速なIPネットワーク通信を実現することが特徴である。実現方式の実施例を以下に説明する。
遠隔監視装置310とカメラ装置120a、表示装置120bとは、動画映像データのような大きなサイズのデータ通信を行なうため、通信データ量が大きく、高速通信の必要がある。すなわち、遠隔監視装置310とカメラ/ディスプレイ間の通信は、通信データ量が大きく、高速通信の必要があるので、暗号強度を高くすると、通信速度が低下するため好ましくない。そこでエレベータ遠隔監視システム1000では、遠隔監視装置310とカメラ/ディスプレイ間の通信に関しては、遠隔監視装置310とエレベータ監視装置110との暗号通信によって、授受された「必須情報」(例えば暗号鍵)を用いた通信により、比較的容易に通信の安全性を向上し、高速なIPネットワーク通信を実現することが特徴である。実現方式の実施例を以下に説明する。
(実施例1:盗聴防止)
図3は、その実施例1を説明する図である。図3を参照して、実施例1を説明する。なお、実施例1については、図5でさらに後述する。実施例1では(パターン1)〜(パターン4)を説明する。実施例1は、遠隔監視装置310とカメラ/ディスプレイ間におけるIPネットワーク200を利用した通信において、第三者による「盗聴を防止」する実施例であり、通信データを暗号化する場合、その暗号鍵(必須情報の一例)を、下記(パターン1)〜(パターン4)にて通知する方式である
図3は、その実施例1を説明する図である。図3を参照して、実施例1を説明する。なお、実施例1については、図5でさらに後述する。実施例1では(パターン1)〜(パターン4)を説明する。実施例1は、遠隔監視装置310とカメラ/ディスプレイ間におけるIPネットワーク200を利用した通信において、第三者による「盗聴を防止」する実施例であり、通信データを暗号化する場合、その暗号鍵(必須情報の一例)を、下記(パターン1)〜(パターン4)にて通知する方式である
(パターン1)
図3に示すように、遠隔監視装置310の遠隔側制御部311は、遠隔側通信部312を用いてエレベータ監視装置110に対して暗号鍵を問い合わせる。エレベータ監視装置110の監視側制御部111は、遠隔監視装置310に対して暗号鍵を通知する。エレベータ監視装置110(監視側制御部111)は、事前にカメラ/ディスプレイ(カメラ側制御部121a、表示側制御部121b)から暗号鍵を取得しておく。暗号鍵が通知された後は、例えば、カメラ装置120aのカメラ側制御部121aは、通知された暗号鍵と同一の暗号鍵で動画情報を暗号化し、カメラ側通信部122aを介して遠隔監視装置310に送信する。遠隔側制御部311は、遠隔側通信部312を介して暗号化された動画情報を受信すると、先に受信した暗号鍵で動画情報を復号する。あるいは遠隔側制御部311は表示装置120bに送信するべき画像情報を、先に受信した暗号鍵で暗号化し遠隔側通信部312を介して表示装置120b宛に送信する。表示装置120bの表示側制御部121bは、表示側通信部122bを介して受信した画像情報を保有する暗号鍵で復号する。遠隔監視装置310とカメラ装置120a/表示装置120bとの間の暗号通信は、遠隔監視装置310とエレベータ監視装置110との間の暗号通信に比べて暗号の強度が低い方式、あるいは簡単な仕組みの暗号方式とする。これにより一定の通信速度を確保しつつ、通信の安全性を向上させる。
図3に示すように、遠隔監視装置310の遠隔側制御部311は、遠隔側通信部312を用いてエレベータ監視装置110に対して暗号鍵を問い合わせる。エレベータ監視装置110の監視側制御部111は、遠隔監視装置310に対して暗号鍵を通知する。エレベータ監視装置110(監視側制御部111)は、事前にカメラ/ディスプレイ(カメラ側制御部121a、表示側制御部121b)から暗号鍵を取得しておく。暗号鍵が通知された後は、例えば、カメラ装置120aのカメラ側制御部121aは、通知された暗号鍵と同一の暗号鍵で動画情報を暗号化し、カメラ側通信部122aを介して遠隔監視装置310に送信する。遠隔側制御部311は、遠隔側通信部312を介して暗号化された動画情報を受信すると、先に受信した暗号鍵で動画情報を復号する。あるいは遠隔側制御部311は表示装置120bに送信するべき画像情報を、先に受信した暗号鍵で暗号化し遠隔側通信部312を介して表示装置120b宛に送信する。表示装置120bの表示側制御部121bは、表示側通信部122bを介して受信した画像情報を保有する暗号鍵で復号する。遠隔監視装置310とカメラ装置120a/表示装置120bとの間の暗号通信は、遠隔監視装置310とエレベータ監視装置110との間の暗号通信に比べて暗号の強度が低い方式、あるいは簡単な仕組みの暗号方式とする。これにより一定の通信速度を確保しつつ、通信の安全性を向上させる。
(パターン2)
遠隔監視装置310からエレベータ監視装置110に対して暗号鍵を問い合わせ、エレベータ監視装置110が、カメラ/ディスプレイに対して暗号鍵を問い合わせる。エレベータ監視装置110は、カメラ/ディスプレイから取得した暗号鍵を監視センター6に通知する。
遠隔監視装置310からエレベータ監視装置110に対して暗号鍵を問い合わせ、エレベータ監視装置110が、カメラ/ディスプレイに対して暗号鍵を問い合わせる。エレベータ監視装置110は、カメラ/ディスプレイから取得した暗号鍵を監視センター6に通知する。
(パターン3)
遠隔監視装置310からエレベータ監視装置110に対して暗号鍵を通知する。エレベータ監視装置110は、その暗号鍵をカメラ/ディスプレイに通知する。
遠隔監視装置310からエレベータ監視装置110に対して暗号鍵を通知する。エレベータ監視装置110は、その暗号鍵をカメラ/ディスプレイに通知する。
(パターン4)
エレベータ監視装置110から遠隔監視装置310に対して暗号鍵を通知する。エレベータ監視装置110は、事前にカメラ/ディスプレイから暗号鍵を取得しておく、または、カメラ/ディスプレイに対して暗号鍵を問い合わせることで取得する。
エレベータ監視装置110から遠隔監視装置310に対して暗号鍵を通知する。エレベータ監視装置110は、事前にカメラ/ディスプレイから暗号鍵を取得しておく、または、カメラ/ディスプレイに対して暗号鍵を問い合わせることで取得する。
以上の実施例1は次の効果がある。通常、IPネットワーク200上で鍵を交換する場合、盗聴により鍵が第三者に知られることを防止するため、鍵を暗号化して交換する等(鍵の交換手順は様々かつ複雑であり、ここでの説明は省略する)の対策が必要となるが、実施例1では、暗号鍵の授受には安全性の高い遠隔監視装置310とエレベータ監視装置110間の通信を利用する。これにより、簡単かつ安全に暗号鍵を交換できる。また、簡単かつ安全に鍵を交換できることで、鍵を頻繁に変更することができ、万が一第三者に鍵が知られた場合でも盗聴を防止することができる。
(実施例2:なりすまし防止)
次に、実施例2を説明する。実施例2は、実施例1において、暗号鍵の代わりに次の「コード」(付加用コード、必須情報の一例)を通知する方式である。図3を参照して説明する。図3では暗号鍵をコードと読み替えればよい。すなわち、遠隔監視装置310とカメラ/ディスプレイ間でIPネットワーク5を利用した通信において、第三者による「なりすまし」を防止するために、通信データにあるコードを付加し、正規のコードが付加されたデータのみ両者間で通信可能とする場合、実施例2は、そのコードを、下記の(パターン1)〜(パターン4)の方式にて通知する。
次に、実施例2を説明する。実施例2は、実施例1において、暗号鍵の代わりに次の「コード」(付加用コード、必須情報の一例)を通知する方式である。図3を参照して説明する。図3では暗号鍵をコードと読み替えればよい。すなわち、遠隔監視装置310とカメラ/ディスプレイ間でIPネットワーク5を利用した通信において、第三者による「なりすまし」を防止するために、通信データにあるコードを付加し、正規のコードが付加されたデータのみ両者間で通信可能とする場合、実施例2は、そのコードを、下記の(パターン1)〜(パターン4)の方式にて通知する。
(パターン1)
遠隔監視装置310からエレベータ監視装置110に対してコードを問い合わせ、エレベータ監視装置110が、遠隔監視装置310に対してコードを通知する。エレベータ監視装置110は、事前にカメラ/ディスプレイからコードを取得しておく。
遠隔監視装置310からエレベータ監視装置110に対してコードを問い合わせ、エレベータ監視装置110が、遠隔監視装置310に対してコードを通知する。エレベータ監視装置110は、事前にカメラ/ディスプレイからコードを取得しておく。
(パターン2)
遠隔監視装置310からエレベータ監視装置110に対してコードを問い合わせ、エレベータ監視装置110が、カメラ/ディスプレイに対してコードを問い合わせる。エレベータ監視装置110は、取得したコードを遠隔監視装置310に通知する。
遠隔監視装置310からエレベータ監視装置110に対してコードを問い合わせ、エレベータ監視装置110が、カメラ/ディスプレイに対してコードを問い合わせる。エレベータ監視装置110は、取得したコードを遠隔監視装置310に通知する。
(パターン3)
遠隔監視装置310からエレベータ監視装置110に対してコードを通知する。エレベータ監視装置110は、そのコードをカメラ/ディスプレイに通知する。
遠隔監視装置310からエレベータ監視装置110に対してコードを通知する。エレベータ監視装置110は、そのコードをカメラ/ディスプレイに通知する。
(パターン4)
エレベータ監視装置110から遠隔監視装置310に対してコードを通知する。エレベータ監視装置110は、事前にカメラ/ディスプレイからコードを取得しておく、または、カメラ/ディスプレイに対してコードを問い合わせることで取得する。
エレベータ監視装置110から遠隔監視装置310に対してコードを通知する。エレベータ監視装置110は、事前にカメラ/ディスプレイからコードを取得しておく、または、カメラ/ディスプレイに対してコードを問い合わせることで取得する。
以上の実施例2は次の効果がある。通常IPネットワーク200上で正規な相手端末からのデータか否かを判断するためにデータに正規のコードを付加するためにその正規のコードを交換する場合、盗聴によりそのコード交換手順が第三者に漏れコード交換通信自体がなりすましされる可能性がある。盗聴された場合、正規コードを付加した「なりすまし対策」は意味をなさなくなる。そこで、安全性の高い遠隔監視装置310とエレベータ監視装置110間の通信を利用してコードを交換することで、第三者にコード交換通信を盗聴される可能性は低くなる。よって、通信データにあるコードを付加し、正規コードが付加されたデータのみ両者間で通信可能とすることによるなりすまし対策は有効となる。また、コードを頻繁に変更し、さらにコードの交換後一定時間が経過した時点や、IPネットワーク200上での通信が終了した時点で、そのコードを無効とすることで、万が一第三者にコードが知られた場合でもなりすましを防止することができる。コードとしては、ランダムな数値や文字列、装置の管理番号、IPアドレス等を用いる。
(実施例3:なりすまし防止)
図4は実施例3を説明する図である。次に実施例4を説明する。
(1)遠隔監視装置310とカメラ/ディスプレイ間でIPネットワーク200を利用した通信において、第三者によるなりすましを防止するために、通信を行う前にパスワード(必須情報の一例)を用いた認証を行い、正規のパスワードであれば通信を可能とする場合、その正規のパスワードを、認証を受ける側の装置(遠隔監視装置310である場合もあるしカメラ/ディスプレイ側の場合もある)が、認証を行う側の装置(遠隔監視装置310である場合もあるしカメラ/ディスプレイ側の場合もある)から安全性の高い遠隔監視装置310とエレベータ監視装置110間の通信を利用して取得する。
(2)または、認証を受ける側の装置が、認証を行う側の装置に対して通知する。
図4は実施例3を説明する図である。次に実施例4を説明する。
(1)遠隔監視装置310とカメラ/ディスプレイ間でIPネットワーク200を利用した通信において、第三者によるなりすましを防止するために、通信を行う前にパスワード(必須情報の一例)を用いた認証を行い、正規のパスワードであれば通信を可能とする場合、その正規のパスワードを、認証を受ける側の装置(遠隔監視装置310である場合もあるしカメラ/ディスプレイ側の場合もある)が、認証を行う側の装置(遠隔監視装置310である場合もあるしカメラ/ディスプレイ側の場合もある)から安全性の高い遠隔監視装置310とエレベータ監視装置110間の通信を利用して取得する。
(2)または、認証を受ける側の装置が、認証を行う側の装置に対して通知する。
すなわち、図3に示すように、遠隔監視装置310がエレベータ監視装置110にパスワードを送信し、受信したエレベータ監視装置110が、カメラ/ディスプレイにパスワードを通知する、あるいは、カメラ/ディスプレイがエレベータ監視装置110にパスワードを通知し、エレベータ監視装置110が遠隔監視装置310にスワードを通知する実施例である。
以上の実施例3は次の効果がある。認証を受ける側の装置は、認証を行う側の装置から安全性の高い遠隔監視装置310とエレベータ監視装置110間の通信を利用して安全に正規のパスワードを取得できる。このため、正規のパスワードをあらかじめ固定値として保持しておく必要がなく、また、認証を行う側の装置は、正規のパスワードを頻繁に変更し、さらに1回しか認証に使用できないワンタイムパスワードとすることで、万が一第三者にパスワードが知られた場合でもなりすましを防止することができる。パスワードとしては、ランダムな数値や文字列、装置の管理番号、IPアドレス等を用いる。
(実施例4:第三者からの攻撃防止)
第三者による攻撃を防止するために、遠隔監視装置310とエレベータ監視装置110間で特定の通信(後述する)を行った後のみ、エレベータ監視装置110が、カメラ/ディスプレイに対して、遠隔監視装置310との通信を許可するよう要求する。一定時間が経過した、または通信が終了した場合には、通信不可とする。この実施例については、さらに後述する。
第三者による攻撃を防止するために、遠隔監視装置310とエレベータ監視装置110間で特定の通信(後述する)を行った後のみ、エレベータ監視装置110が、カメラ/ディスプレイに対して、遠隔監視装置310との通信を許可するよう要求する。一定時間が経過した、または通信が終了した場合には、通信不可とする。この実施例については、さらに後述する。
(実施例5:第三者からの攻撃防止)
第三者による攻撃を防止するために、遠隔監視装置310とエレベータ監視装置110間で特定の通信(後述する)を行った後のみ、エレベータ監視装置110がビルに設置されたエレベータ側ルーター130に対してカメラ/ディスプレイ宛のデータ通信を許可する。一定時間が経過した場合、または通信が終了した場合にはエレベータ側ルーター130を通信不可に設定する。
第三者による攻撃を防止するために、遠隔監視装置310とエレベータ監視装置110間で特定の通信(後述する)を行った後のみ、エレベータ監視装置110がビルに設置されたエレベータ側ルーター130に対してカメラ/ディスプレイ宛のデータ通信を許可する。一定時間が経過した場合、または通信が終了した場合にはエレベータ側ルーター130を通信不可に設定する。
図5は、上記実施例1の動作を説明するフローチャートであり、エレベータ監視装置110の暗号鍵交換の処理のフローチャートである。図5を参照して実施例1を説明する。なお、実施例2、3は実施例1と同様であるの説明を省略する。
ステップS11で、エレベータ監視装置110の監視側制御部111は、遠隔監視装置310からのデータ受信の有無を判定し、データ受信有りと判定するとS12において遠隔監視装置310による暗号鍵の交換要求かを判定し、交換要求であれば、処理はS13に進み、S13において暗号鍵の交換処理を実行する。暗号鍵は、エレベータ監視装置110が事前にカメラ/ディスプレイに問い合わせて取得しておくか(パターン1)、S12で暗号鍵の交換要求があったときに問い合わせて取得(パターン2)する。S11でデータの受信がない場合でも、エレベータ監視装置110から通信を開始したい場合は、S14で暗号鍵の交換が必要であれば、S15で遠隔監視装置310に対して暗号鍵の交換を要求(パターン4)し、S13で暗号鍵の交換を行う。その後、遠隔監視装置310とカメラ/ディスプレイとの間で、この暗号鍵を用いて暗号化したデータの通信を行う。
図6、上記実施例5の動作を説明するフローチャートであり、エレベータ監視装置110がエレベータ側ルーター130へ通信をブロックする設定処理を示すフローチャートである。なお、実施例4は実施例5と同様であるの説明を省略する。
S21で、エレベータ監視装置110の監視側制御部111は、遠隔監視装置310から特定の通信の要求があるかどうかを判定する。例えば、監視側制御部111は、遠隔監視装置310からカメラ/ディスプレイと通信(特定の通信の例)したいという要求がある場合には、S2においてエレベータ側ルーター130に対して、遠隔監視装置310からのカメラ/ディスプレイ宛のデータ通信を許可する設定を行う。具体的には、例えば、通常、エレベータ側ルーター130に対しては、エレベータ監視装置110のIPアドレス宛のデータのみ通信許可する設定にしておき(この場合、カメラ/ディスプレイ宛のデータはエレベータ側ルーター130で破棄される)、S21で要求があった場合のみ、S22において監視側制御部111は、エレベータ側ルーター130に対して、カメラ/ディスプレイのIPアドレス宛のデータも通信許可する設定を行う。その後S23において監視側制御部111は、前記の通信許可の設定から一定時間経過した、または、遠隔監視装置310とカメラ/ディスプレイとの一連の通信が完了したと判定した場合には、S24においてエレベータ側ルーター130に対して、カメラ/ディスプレイ宛のデータ通信を破棄する設定を行う(この状態では、カメラ/ディスプレイ宛のデータはルーターで破棄される)。
実施の形態1のエレベータ遠隔監視システム1000では、エレベータ監視装置110と遠隔監視装置310との間で、カメラ/ディスプレイと遠隔監視装置310との間の通信に必須となる必須情報を暗号強度の高い所定の暗号方式で通知するので、カメラ/ディスプレイと遠隔監視装置310との間の通信の高速性を維持しつつ、通信の安全を向上することができる。
実施の形態1のエレベータ遠隔監視システム1000では、必須情報として、暗号鍵、付加用コード、パスワード等をやり取りするので、通信の安全を向上するこれらの方式それぞれに対して、カメラ/ディスプレイと遠隔監視装置310との間の通信の高速性を維持することができる。
実施の形態1のエレベータ遠隔監視システム1000では、エレベータ監視装置110が、遠隔監視装置310から特定の情報を受信した場合にのみカメラ/ディスプレイに対して遠隔監視装置310との通信を認めるので、カメラ/ディスプレイから遠隔監視装置310に送信される情報の漏えいの危険性を低減することができる。
実施の形態1のエレベータ遠隔監視システム1000では、エレベータ監視装置110が、遠隔監視装置310から特定の情報を受信した場合にのみエレベータ側ルーター130に対して、カメラ/ディスプレイによる遠隔監視装置310との通信を認めるので、カメラ/ディスプレイから遠隔監視装置310に送信される情報の漏えいの危険性を低減することができる。
実施の形態2.
図7は、エレベータ遠隔監視システム1000におけるエレベータ監視装置110、あるいはカメラ装置120a(カメラ部分は示していない)、表示装置120b、遠隔監視装置310等のハードウェア構成を示す図である。これらは、図7に示すハードウェア構成のコンピュータである。
図7は、エレベータ遠隔監視システム1000におけるエレベータ監視装置110、あるいはカメラ装置120a(カメラ部分は示していない)、表示装置120b、遠隔監視装置310等のハードウェア構成を示す図である。これらは、図7に示すハードウェア構成のコンピュータである。
すなわち図7は、コンピュータで実現されるエレベータ監視装置110等のハードウェア資源の一例を示す図である。エレベータ監視装置110はいずれも同様のハードウェア資源を持つコンピュータであるので以下では図7をエレベータ監視装置110として説明するが、カメラ装置120a、表示装置120b、遠隔監視装置310についても同様である。
図7において、エレベータ監視装置110は、プログラムを実行するCPU810(Central Processing Unit、中央処理装置)を備えている。CPU810は、バス825を介してROM(Read Only Memory)811、RAM(Random Access Memory)812、表示部813、操作キー814、通信ボード816、磁気ディスク装置820と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置820の代わりにフラッシュメモリでもよい。
RAM812は、揮発性メモリの一例である。ROM811、磁気ディスク装置820等の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。通信ボード816は通信部の一例である。
フラッシュメモリ820には、オペレーティングシステム821(OS)、プログラム群823、ファイル群824が記憶されている。プログラム群823のプログラムは、CPU810、オペレーティングシステム821により実行される。
上記プログラム群823には、図1に示した「〜部」の機能を実行するプログラムが記憶されている。プログラムは、CPU810により読み出され実行される。
ファイル群824には、「〜の判定結果」、「〜の算出結果」、「〜の処理結果」などの情報や、データや信号値や変数値やパラメータなどが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU810によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以上の実施の形態1の説明において、「〜部」として説明したものは、「手段」、「〜回路」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明したものは、ROM811に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェとの組み合わせで実施されても構わない。すなわち、プログラムは、以上に述べた「〜部」としてコンピュータを機能させるものである。
100 エレベータ側装置、110 エレベータ監視装置、111 監視側制御部、112 監視側通信部、120a カメラ装置、121a カメラ側制御部、122a カメラ側通信部、120b 表示装置、121b 表示側制御部、122b 表示側通信部、130 エレベータ側ルーター、200 IPネットワーク、300 遠隔監視センター、310 遠隔監視装置、311 遠隔側制御部、312 遠隔側通信部、1000 エレベータ遠隔監視システム。
Claims (4)
- エレベータを監視し、監視結果を送信するエレベータ監視装置と、
前記エレベータ監視装置に付属する装置であって前記エレベータ監視装置と接続された付属装置と、
前記エレベータ監視装置から前記監視結果を受信し、受信した前記監視結果に基づき前記エレベータを遠隔から監視する遠隔監視装置と
を備えたエレベータの遠隔監視システムにおいて、
前記エレベータ監視装置と前記遠隔監視装置とは、
IP(Internet Protocol)ネットワークを介して所定の暗号方式に基づく暗号通信により情報をやり取りし、
前記付属装置は、
前記IPネットワークを介して前記遠隔監視装置と通信可能であり、
前記エレベータ監視装置と前記遠隔監視装置とは、
前記IPネットワークを介した前記付属装置と前記遠隔監視装置との通信に必須となる必須情報を、前記エレベータ監視装置と前記遠隔監視装置とのうち予め決められている一方から他方へ前記暗号通信により送信し、
前記遠隔監視装置と前記付属装置とは、
前記必須情報が前記暗号通信により送信された後に、前記IPネットワークを介して通信を開始することを特徴とするエレベータの遠隔監視システム。 - 前記必須情報は、
前記遠隔監視装置と前記付属装置との間の暗号通信に使用される暗号鍵と、前記遠隔監視装置と前記付属装置との間でやり取りされるデータに付加される付加用コードと、前記遠隔監視装置と前記付属装置とのうちの一方が他方を認証するパスワードとのいずれかであることを特徴する請求項1記載のエレベータの遠隔監視システム。 - 前記エレベータ監視装置は、
前記遠隔監視装置から前記IPネットワークを介して特定の情報を受信した場合にのみ、前記付属装置に前記遠隔監視装置との通信を認めることを特徴とする請求項1または2のいずれかに記載のエレベータの遠隔監視システム。 - 前記エレベータ監視装置と前記付属装置とは、
前記IPネットワークに接続したルーターに接続し、前記ルーターを介して前記IPネットワークに情報を送り出すと共に前記IPネットワークから情報を受け取り、
前記エレベータ監視装置は、
前記遠隔監視装置から前記IPネットワークを介して特定の情報を受信した場合にのみ、前記ルーターに対して前記付属装置と前記遠隔監視装置との通信を認める制御を実行することを特徴とする請求項1または2のいずれかに記載のエレベータの遠隔監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008331776A JP2010150016A (ja) | 2008-12-26 | 2008-12-26 | エレベータの遠隔監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008331776A JP2010150016A (ja) | 2008-12-26 | 2008-12-26 | エレベータの遠隔監視システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010150016A true JP2010150016A (ja) | 2010-07-08 |
Family
ID=42569546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008331776A Pending JP2010150016A (ja) | 2008-12-26 | 2008-12-26 | エレベータの遠隔監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010150016A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020234976A1 (ja) * | 2019-05-20 | 2020-11-26 | 三菱電機株式会社 | 通信システム、鍵交換端末、エレベーター、遠隔監視サーバー、および通信プログラム |
JPWO2021255932A1 (ja) * | 2020-06-19 | 2021-12-23 |
-
2008
- 2008-12-26 JP JP2008331776A patent/JP2010150016A/ja active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020234976A1 (ja) * | 2019-05-20 | 2020-11-26 | 三菱電機株式会社 | 通信システム、鍵交換端末、エレベーター、遠隔監視サーバー、および通信プログラム |
JPWO2020234976A1 (ja) * | 2019-05-20 | 2020-11-26 | ||
CN113811504A (zh) * | 2019-05-20 | 2021-12-17 | 三菱电机株式会社 | 通信系统、密钥交换终端、电梯、远程监视服务器以及通信程序 |
JP7120455B2 (ja) | 2019-05-20 | 2022-08-17 | 三菱電機株式会社 | 通信システム、鍵交換端末、エレベーター、遠隔監視サーバー、および通信プログラム |
CN113811504B (zh) * | 2019-05-20 | 2023-03-10 | 三菱电机株式会社 | 通信系统、密钥交换终端、电梯、远程监视服务器以及存储介质 |
JPWO2021255932A1 (ja) * | 2020-06-19 | 2021-12-23 | ||
WO2021255932A1 (ja) * | 2020-06-19 | 2021-12-23 | 三菱電機ビルテクノサービス株式会社 | エレベーター制御装置、エレベーター監視システム及びエレベーター監視方法 |
JP7151941B2 (ja) | 2020-06-19 | 2022-10-12 | 三菱電機ビルソリューションズ株式会社 | エレベーター制御装置、エレベーター監視システム及びエレベーター監視方法 |
US11945688B2 (en) | 2020-06-19 | 2024-04-02 | Mitsubishi Electric Building Solutions Corporation | Elevator control device, elevator monitoring system, and elevator monitoring method with encrypted remote monitoring |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109155784B (zh) | 区分纵向暴力攻击与良性错误 | |
KR100961087B1 (ko) | 콘텍스트 한정된 공유 비밀 | |
CN102047262B (zh) | 用于分布式安全内容管理系统的认证 | |
JP4219965B2 (ja) | ワンタイムidによる認証 | |
US9762548B2 (en) | Controlling encrypted data stored on a remote storage device | |
US9491174B2 (en) | System and method for authenticating a user | |
CN109167802B (zh) | 防止会话劫持的方法、服务器以及终端 | |
JP2009110522A (ja) | プロキシ認証サーバ | |
US11805112B2 (en) | Enhanced multi-factor authentication based on physical and logical proximity to trusted devices and users | |
CN112910867B (zh) | 一种受信任的设备访问应用的双重验证方法 | |
CN111052674A (zh) | 通信控制系统以及通信控制装置 | |
JP4698751B2 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
JP2010263310A (ja) | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム | |
CN110635901A (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
JP2006260027A (ja) | 検疫システム、およびvpnとファイアウォールを用いた検疫方法 | |
CN106878233B (zh) | 安全数据的读取方法、安全服务器、终端及系统 | |
JP2016201032A (ja) | 端末管理システム、端末管理装置、及び端末管理方法 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
JP2010150016A (ja) | エレベータの遠隔監視システム | |
KR101619928B1 (ko) | 이동단말기의 원격제어시스템 | |
JP4720576B2 (ja) | ネットワークセキュリィテイ管理システム、暗号化通信の遠隔監視方法及び通信端末。 | |
CN112422292B (zh) | 一种网络安全防护方法、系统、设备及存储介质 | |
WO2020253662A1 (zh) | 一种解密方法、装置、系统、介质及设备 | |
KR102539418B1 (ko) | Puf 기반 상호 인증 장치 및 방법 | |
JP2008124987A (ja) | 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム |