JP5709313B2 - エレベータの不正アクセス防止システム - Google Patents
エレベータの不正アクセス防止システム Download PDFInfo
- Publication number
- JP5709313B2 JP5709313B2 JP2011152115A JP2011152115A JP5709313B2 JP 5709313 B2 JP5709313 B2 JP 5709313B2 JP 2011152115 A JP2011152115 A JP 2011152115A JP 2011152115 A JP2011152115 A JP 2011152115A JP 5709313 B2 JP5709313 B2 JP 5709313B2
- Authority
- JP
- Japan
- Prior art keywords
- elevator
- access
- password
- car
- unauthorized access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Indicating And Signalling Devices For Elevators (AREA)
- Maintenance And Inspection Apparatuses For Elevators (AREA)
Description
本発明の実施形態は、エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムに関する。
エレベータ制御装置には、乗りかごの速度制御やドアの開閉制御など、エレベータの運転制御を行うための制御プログラムが搭載されている。一方、このエレベータ制御装置には、通信回線を介して外部の遠隔監視装置が接続されており、エレベータのメンテナンスや定期点検、さらに、制御プログラムの更新などを行う場合に、遠隔監視装置からエレベータ制御装置に対してアクセスがある。
ところが、遠隔監視装置からエレベータ制御装置へのアクセスは通信回線を経由して行なわれるため、いたずらなどの目的で不正にアクセスされるリスクがある。一般に、エレベータ制御装置には不正アクセスを検出する機能が備えられており、不正アクセスがあると、直ちにエレベータの運転を中断して利用者の安全を守るなどの対策が講じられている。また、不正アクセスを防止する方法として、パスワードを利用する方法も一般的に行われている。
しかしながら、パスワードを利用して不正アクセスを防止する場合、各地に設置されたエレベータの物件毎に解読困難なパスワードを発行しなければならず、煩雑な管理が必要となる。
本発明が解決しようとする課題は、エレベータの物件毎に固有の物件データを用いてエレベータ制御装置に対する不正アクセスを防止することのできるエレベータの不正アクセス防止システムを提供することである。
本実施形態に係るエレベータの不正アクセス防止システムは、エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムであって、エレベータ制御装置は、外部から通信回線を介してアクセスがあったか否かを確認するアクセス確認手段と、このアクセス確認手段によって外部からのアクセスが確認された場合に、現在の乗りかごの位置を示すかご位置データをアクセス元に送信して、上記かご位置データに関連したパスワードを要求するパスワード要求手段と、このパスワード要求手段によるパスワード要求に対する応答データの正当性を判定する正当性判定手段と、この正当性判定手段の判定結果に応じて外部からのアクセスを許可あるいは禁止するアクセス制御手段とを具備する。
以下、図面を参照して実施形態を説明する。
(第1の実施形態)
図1は第1の実施形態に係るエレベータの不正アクセス防止システムの構成を示す図である。
図1は第1の実施形態に係るエレベータの不正アクセス防止システムの構成を示す図である。
エレベータ制御装置11は、乗りかごの速度制御やドアの開閉制御など、エレベータの運転に関する一連の制御を行う。このエレベータ制御装置11は、CPU、ROM、RAMなどを搭載したコンピュータからなり、ここでは本システムを実現するための機能を備える。
また、エレベータ制御装置11は、公衆回線等の通信回線12を介して外部の遠隔監視装置13に接続されている。この遠隔監視装置13は、各地に設置されたエレベータの運転状態を通信回線12を介して遠隔的に監視している。この遠隔監視装置13は、エレベータ制御装置11と同様にコンピュータからなり、エレベータの動作点検や制御プログラムの更新などを通信回線12を通じて行う機能を備えている。
なお、図1の例では、遠隔監視装置13に対して1つのエレベータ制御装置11しか接続されていないが、実際には多数の物件に対応したエレベータ制御装置11が接続されている。
ここで、エレベータ制御装置11には、主制御部21、記憶部22、通信バッファ23が設けられている。
主制御部21は、エレベータの運転制御を行う。この主制御部21には、本システムを実現するための機能(不正アクセス防止機能)として、アクセス確認部21aと、パスワード要求部21bと、正当性判定部21cと、アクセス制御部21dとが備えられている。
アクセス確認部21aは、外部から通信回線12を介してアクセスがあったか否かを確認する。パスワード要求部21bは、アクセス確認部21aによって外部からのアクセスが確認された場合に、現在のかご位置を示すかご位置データ22aをアクセス元に送信して、上記かご位置データに関連したパスワードを要求する。正当性判定部21cは、パスワード要求部21bによるパスワード要求に対する応答データの正当性を判定する。アクセス制御部21dは、正当性判定部21cの判定結果に応じて外部からのアクセスを許可あるいは禁止する。
記憶部22には、本システムを実現するためのデータとして、現在のかご位置を示すかご位置データ22a、各階床間の距離を示す階床位置データ22b、エレベータ制御装置11に対するアクセスを許可するためのパスワードの演算方法を示す演算パターンデータ22cが記憶されている。
通信バッファ23は、外部との間でデータを送受信する際の一時的な記憶エリアとして用いられる。
また、エレベータ制御装置11に通信回線12を介して接続された遠隔監視装置13には、制御部31と記憶部32が設けられている。
制御部31は、遠隔監視装置全体の制御を行う。この制御部31は、データの送受信を行うための通信制御部31aを備える。通信制御部31aは、記憶部32に予め記憶された物件データ32aを参照して、エレベータ制御装置11からのパスワード要求に対する応答データを作成して返信する。物件データ32aは、各地に設置されたエレベータの物件毎に階床間の距離や号機数など、物件毎に固有のデータを含んでいる。
図2は同実施形態におけるエレベータの乗りかごと建物の各階床との位置関係を説明するための図である。
図中の40は建物に設けられたエレベータの昇降路である。乗りかご41は、図示せぬ巻上機の駆動によりロープ42を介して各階床間を移動する。乗りかご41の乗降口にはドア43が開閉自在に設けられており、各階床の乗場に着床したときに、その乗場に設けられたドア44と係合して開閉する。
ここで、各階床間の距離は必ずしも同じではなく、建物の構造上、各階床毎に異なっている。図2の例では、乗場A−B間の距離D1と乗場B−C間の距離D2が示されており、距離D2の方が距離D1よりも短い。
次に、第1の実施形態の動作を説明する。
なお、以下のフローチャートで示される処理は、コンピュータであるエレベータ制御装置11が所定のプログラムを読み込むことにより実行される。
なお、以下のフローチャートで示される処理は、コンピュータであるエレベータ制御装置11が所定のプログラムを読み込むことにより実行される。
図3は第1の実施形態におけるエレベータ制御装置11に設けられた主制御部21の処理動作を示すフローチャートである。
エレベータ制御装置11の主制御部21は、外部から通信回線12を介してアクセスがあったか否かを判断し、アクセスがあった場合には(ステップS11のYes)、アクセス元にパスワードを要求する(ステップS12)。
詳しくは、通信バッファ23に受信データの書き込みがあったか否かを周期的に確認し、受信データの書き込みを検出した場合に、その続きのデータを受信する前に通信バッファ23を経由してアクセス元にパスワードを要求する。
パスワードの要求方法は、主制御部21が現在の乗りかご41の位置を示すかご位置データ22aを記憶部22から読み出して、アクセス元に送信することで行う。なお、かご位置の検出方法としては、例えば図示せぬ巻上機に取り付けられたパルスジェネレータ(PG)から巻上機の回転に同期して出力されるパルス信号をカウントするなどの方法がある。
ここで、アクセス元が遠隔監視装置13であれば、当該エレベータ制御装置11に対応した物件データ32aを持っており、その物件データ32aを参照してパスワードを作成して返信することができる。
例えば、「現在のかご位置から最も近い階床までの距離」をパスワードとして設定されていたとする。図3に示した例では、乗りかご41が乗場Bにいるので、乗場Bに最も近い乗場Cまでの距離D2がパスワードとなる。
遠隔監視装置13に設けられた制御部31は、通信回線12を介して受信したかご位置データ22aと記憶部32に記憶された物件データ23に含まれる建屋の乗場間の距離データを参照することで、現在のかご位置から最も近い階床までの距離を演算して、これをパスワードとしてエレベータ制御装置11に返信する。
なお、パスワードはこれに限るものではなく、かご位置データ22aに関連して演算できるものであれば良い。記憶部22には、このパスワードの演算方法を示す演算パターンデータ22cが記憶されている。
アクセス元からパスワード要求に対する応答があると(ステップS13のYes)、主制御部21は、記憶部22に記憶された階床位置データ22bを用いて、アクセス元から受信した応答データの正当性を判定する(ステップS14)。
その結果、応答データが正しければ、つまり、アクセス元から正しいパスワードを得ることができた場合には(ステップS14のYes)、主制御部21は、正規の通信相手である遠隔監視装置13であると判断してアクセスを許可し、その後の受信データを取り込んで所定の処理を実行する(ステップS15)。例えば、受信データが制御プログラムの更新データであれば、その更新データに基づく更新処理を実行する。また、点検データであれば、その点検データに基づいてエレベータの点検運転を行って、その結果を返すなどの処理を行う。
一方、応答データが間違っていれば、つまり、アクセス元から正しいパスワードを得ることができなかった場合には(ステップS14のYes)、主制御部21は、不正なアクセスであると判断して、そのアクセス元からのデータ受信を禁止する(ステップS16)。
上記のパスワードは、物件毎に固有パラメータを使用するため、エレベータの物件データを知らないと作成することができない。また、エレベータの停止階状況によりパスワードが動的に変化するため、固定のパスワードを用いた不正アクセス防止方法に比べて、より強固なセキュリティレベルを得ることが可能であり、さらに、物件毎に特別なパスワードを管理する必要もないといった利点がある。
このように第1の実施形態によれば、エレベータの物件毎に固有の物件データを用いてエレベータ制御装置に対する不正アクセスを防止することができる。
(第2の実施形態)
次に、第2の実施形態について説明する。
第2の実施形態では、アクセス元に対して、かご位置データ22aを用いたパスワードの演算パターンを指定するようにしたものである。
次に、第2の実施形態について説明する。
第2の実施形態では、アクセス元に対して、かご位置データ22aを用いたパスワードの演算パターンを指定するようにしたものである。
システム構成は図1と同様である。ただし、外部からのアクセスがあった場合に、主制御部21は、記憶部22に記憶されたかご位置データ22aと共に演算パターンデータ22cをアクセス元に送信する機能を備える。
以下に、具体的な処理動作について説明する。
図4は第2の実施形態におけるエレベータ制御装置11に設けられた主制御部21の処理動作を示すフローチャートである。
図4は第2の実施形態におけるエレベータ制御装置11に設けられた主制御部21の処理動作を示すフローチャートである。
エレベータ制御装置11の主制御部21は、外部から通信回線12を介してアクセスがあったか否かを判断し、アクセスがあった場合には(ステップS21のYes)、アクセス元にパスワードを要求する(ステップS22)。
詳しくは、通信バッファ23に受信データの書き込みがあったか否かを周期的に確認し、受信データの書き込みを検出した場合に、その続きのデータを受信する前に通信バッファ23を経由してアクセス元にパスワードを要求する。
その際、アクセス元に対して、かご位置データ22aと共に演算パターンデータ22cを送信して、その演算パターンデータ22cに従ったパスワードの要求を行う。
演算パターンとしては、例えば、上述した「現在のかご位置から最も近い階床までの距離」の他に「現在のかご位置から最も遠い階床までの距離」または「現在のかご位置から最も遠い階床と最も近い階床の差分距離」などを求める演算がある。
ここで、アクセス元が遠隔監視装置13であれば、当該エレベータ制御装置11に対応した物件データ32aを持っており、その物件データ32aを参照することで、演算パターンデータ22cに従ったパスワードを作成して返信することができる。
アクセス元からパスワード要求に対する応答があると(ステップS23のYes)、主制御部21は、記憶部22に記憶された階床位置データ22bを用いて、アクセス元から受信した応答データの正当性を判定する(ステップS24)。
その結果、応答データが正しければ、つまり、アクセス元から正しいパスワードを得ることができた場合には(ステップS24のYes)、主制御部21は、正規の通信相手である遠隔監視装置13であると判断してアクセスを許可し、その後の受信データを取り込んで所定の処理を実行する(ステップS25)。例えば、受信データが制御プログラムの更新データであれば、その更新データに基づく更新処理を実行する。また、点検データであれば、その点検データに基づいてエレベータの点検運転を行って、その結果を返すなどの処理を行う。
一方、応答データが間違っていれば、つまり、アクセス元から正しいパスワードを得ることができなかった場合には(ステップS24のYes)、主制御部21は、不正なアクセスであると判断して、そのアクセス元からのデータ受信を禁止する(ステップS26)。
このように第2の実施形態によれば、パスワードの演算パターンを指定することで、エレベータ制御装置に対する不正アクセスをより確実に防止することができる。特に、外部からのアクセスがエレベータの運転動作を変更するような場合には、通常とは異なる演算パターンでのパスワードを要求することで、偶発的にパスワードが一致する可能性を回避して、より強固なセキュリティレベルを得ることが可能となる。
以上述べた少なくとも1つの実施形態によれば、エレベータの物件毎に固有の物件データを用いてパスワードを要求することで、エレベータ制御装置に対する不正アクセスを防止することができる。
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
11…エレベータ制御装置、12…通信回線、13…遠隔監視装置、21…主制御部、21a…アクセス確認部、21b…パスワード要求部、21c…正当性判定部、21d…アクセス制御部、22…記憶部、22a…かご位置データ、22b…階床位置データ、22c…演算パターンデータ、23…通信バッファ、31…制御部、31a…通信制御部、32…記憶部、32a…物件データ、40…昇降路、41…乗りかご、42…ロープ、43…かごドア、44…乗場ドア。
Claims (6)
- エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムであって、
エレベータ制御装置は、
外部から通信回線を介してアクセスがあったか否かを確認するアクセス確認手段と、
このアクセス確認手段によって外部からのアクセスが確認された場合に、現在の乗りかごの位置を示すかご位置データをアクセス元に送信して、上記かご位置データに関連したパスワードを要求するパスワード要求手段と、
このパスワード要求手段によるパスワード要求に対する応答データの正当性を判定する正当性判定手段と、
この正当性判定手段の判定結果に応じて外部からのアクセスを許可あるいは禁止するアクセス制御手段と
を具備したことを特徴とするエレベータの不正アクセス防止システム。 - 上記パスワード要求手段は、
上記かご位置データに関連したパスワードとして、上記乗りかごの位置から最も近い階床までの距離を要求することを特徴とする請求項1記載のエレベータの不正アクセス防止システム。 - 上記パスワード要求手段は、
上記現在の乗りかごの位置を示すかご位置データと共に上記かご位置データを用いた演算パターンをアクセス元に送信して、上記演算パターンに従ったパスワードを要求することを特徴とする請求項1記載のエレベータの不正アクセス防止システム。 - 上記演算パターンには、上記乗りかごの位置から最も遠い階床までの距離を求める演算を含むことを特徴とする請求項3記載のエレベータの不正アクセス防止システム。
- 上記演算パターンには、上記乗りかごの位置から最も遠い階床と最も近い階との差分距離を求める演算を含むことを特徴とする請求項3記載のエレベータの不正アクセス防止システム。
- 上記エレベータ制御装置に上記通信回線を介して接続された遠隔監視装置を備え、
上記遠隔監視装置は、
各地に設置されたエレベータの物件毎に固有の物件データを記憶した記憶手段と、
上記エレベータ制御装置のアクセス時に要求されたパスワードを上記記憶手段に記憶された上記物件データを参照して作成し、上記エレベータ制御装置に返信する通信制御手段と
を具備したことを特徴とする請求項1記載のエレベータの不正アクセス防止システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011152115A JP5709313B2 (ja) | 2011-07-08 | 2011-07-08 | エレベータの不正アクセス防止システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011152115A JP5709313B2 (ja) | 2011-07-08 | 2011-07-08 | エレベータの不正アクセス防止システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013018592A JP2013018592A (ja) | 2013-01-31 |
| JP5709313B2 true JP5709313B2 (ja) | 2015-04-30 |
Family
ID=47690430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011152115A Expired - Fee Related JP5709313B2 (ja) | 2011-07-08 | 2011-07-08 | エレベータの不正アクセス防止システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5709313B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109052085B (zh) * | 2018-10-31 | 2024-04-05 | 通力电梯有限公司 | 一种电梯控制系统和一种电梯控制方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0847056A (ja) * | 1994-07-29 | 1996-02-16 | Mitsubishi Denki Bill Techno Service Kk | 遠隔監視装置 |
| JP2003212447A (ja) * | 2002-01-28 | 2003-07-30 | Matsushita Electric Works Ltd | エレベータ遠隔監視システム |
| JP2005272062A (ja) * | 2004-03-24 | 2005-10-06 | Hitachi Building Systems Co Ltd | 昇降機遠隔監視システム |
-
2011
- 2011-07-08 JP JP2011152115A patent/JP5709313B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013018592A (ja) | 2013-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101366955B1 (ko) | 엘리베이터 안전 제어 장치 | |
| US11718502B2 (en) | Safety system for building-related passenger transportation system | |
| CN108694761A (zh) | 用于来访者控制的组访问管理 | |
| US20120193173A1 (en) | Elevator system | |
| CN110723616B (zh) | 电梯门夹异物的检测方法、装置和计算机设备 | |
| WO2016208394A1 (ja) | エレベーターシステム | |
| JP2009046263A (ja) | エレベータの地震管制システム | |
| JP2015229562A (ja) | エレベータの制御装置、及びエレベータの制御方法 | |
| JP2008100796A5 (ja) | ||
| JP6646117B1 (ja) | エレベータ制御装置 | |
| JP5082469B2 (ja) | エレベータの自動点検システム | |
| JP5709313B2 (ja) | エレベータの不正アクセス防止システム | |
| EP3722238B1 (en) | Management of elevator service | |
| US9745169B2 (en) | Safety system for an elevator, elevator system, and method for operating such a safety system | |
| JP2014172714A (ja) | エレベータシステム | |
| JP5996699B1 (ja) | エレベータシステム及び無線通信方法 | |
| JP6450265B2 (ja) | エレベータの地震管制運転制御システムおよびその方法 | |
| JP2009298546A (ja) | エレベータの制御装置 | |
| JP2011084355A (ja) | エレベータの制御装置 | |
| JP2017071489A (ja) | エレベータ制御システム及びエレベータ制御装置 | |
| JP2020090386A (ja) | 群管理エレベータの運転制御方法および群管理制御装置 | |
| JP2013023356A (ja) | エレベータ | |
| JP2017095251A (ja) | エレベーター保守装置及びエレベーター保守システム | |
| AU2020242588B2 (en) | Security device for building-related passenger conveyor system | |
| JP7540853B2 (ja) | エレベータシステム、運転制御方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130828 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140320 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150302 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5709313 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |