WO2023067674A1

WO2023067674A1 - ユーザ認証装置、ユーザ認証方法、通信端末、ユーザ認証システム、及び、ユーザ認証プログラム

Info

Publication number: WO2023067674A1
Application number: PCT/JP2021/038527
Authority: WO
Inventors: 真弘掛野; 雅哉安部; 淳井上
Original assignee: 三菱電機株式会社; 三菱電機ビルソリューションズ株式会社
Priority date: 2021-10-19
Filing date: 2021-10-19
Publication date: 2023-04-27
Also published as: JP7455283B2; JPWO2023067674A1

Abstract

エレベータのユーザを認証するユーザ認証装置（１００）は、利用権情報通信部（１１０）と、ユーザ認証部（１２０）とを備える。利用権情報通信部（１１０）は、ユーザに対するエレベータの利用権を認証するための利用権認証情報を、ユーザの通信端末（５０）に送信する。ユーザ認証部（１２０）は、通信端末（５０）においてユーザに対するエレベータの利用権が利用権認証情報を用いて認証された場合に、通信端末（５０）が記録している認証情報であって、ユーザを認証するための認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいてエレベータのかご内に存在するユーザを認証する。

Description

ユーザ認証装置、ユーザ認証方法、通信端末、ユーザ認証システム、及び、ユーザ認証プログラム

　本開示は、ユーザ認証装置、ユーザ認証方法、通信端末、ユーザ認証システム、及び、ユーザ認証プログラムに関する。

　高層の建物又はホテル等にて不審者の侵入を防止するための２段階認証技術であって、エレベータのユーザに対する２段階認証技術として、特許文献１は、第１の認証手段であるゲート認証手段を建物の共用部分の出入り口に設け、第２の認証手段をエレベータのかご内に設ける手法を開示している。

特開２０１５－１８９５５３号公報

　特許文献１が開示する２段階認証技術では、認証用ゲート及び乗り場カメラ等の認証機器の全てを建物に設置する必要がある。そのため、エレベータの各ユーザの認証情報を記録したデータベースを建物に設置された認証機器側が保持する必要があり、また、認証機器側が当該データベースを更新する必要があるという課題がある。

　本開示は、エレベータのユーザに対する２段階認証技術を実現するユーザ認証装置であって、エレベータの各ユーザの認証情報を記録したデータベースを建物に設置された認証機器側が保持する必要がなく、また、認証機器側が当該データベースを更新する必要がないユーザ認証装置を提供することを目的とする。

　本開示に係るユーザ認証装置は、
　エレベータのユーザを認証するユーザ認証装置であって、
　前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信する利用権情報通信部と、
　前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証部と
を備える。

　本開示によれば、エレベータのユーザの通信端末において利用権認証情報を用いてユーザに対するエレベータの利用権を認証し、ユーザ認証装置のユーザ認証部がユーザ認証情報に基づいてユーザを認証する。ここで、ユーザ認証装置は通信端末からユーザ認証情報を受信する。そのため、本開示によれば、エレベータのユーザに対する２段階認証技術を実現するユーザ認証装置であって、エレベータの各ユーザの認証情報を記録したデータベースを建物に設置された認証機器側が保持する必要がなく、また、認証機器側が当該データベースを更新する必要がないユーザ認証装置を提供することができる。

実施の形態１に係るユーザ認証システム９０の概要を示す図。実施の形態１に係るユーザ認証システム９０の構成例を示す図。実施の形態１に係るユーザ認証装置１００のハードウェア構成例を示す図。実施の形態１に係る利用権認証処理の処理フローを示す図。実施の形態１に係る利用権認証処理の処理フローを示す図。実施の形態１に係る利用権認証処理の処理フローを示す図。実施の形態１に係るユーザ認証処理の処理フローを示す図。実施の形態１に係るユーザ認証システム９０のユースケースを説明するフローチャート。実施の形態１に係るユーザ認証システム９０のユースケースを説明するフローチャート。実施の形態１の変形例に係るユーザ認証装置１００のハードウェア構成例を示す図。実施の形態２に係るユーザ認証システム９０の概要を示す図。実施の形態２に係るユーザ認証システム９０の構成例を示す図。実施の形態２に係る利用権認証処理の処理フローを示す図。実施の形態２に係る利用権認証処理の処理フローを示す図。実施の形態２に係る利用権認証処理の処理フローを示す図。実施の形態２に係るユーザ認証処理の処理フローを示す図。

　実施の形態の説明及び図面において、同じ要素及び対応する要素には同じ符号を付している。同じ符号が付された要素の説明は、適宜に省略又は簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。また、「部」を、「回路」、「工程」、「手順」、「処理」又は「サーキットリー」に適宜読み替えてもよい。

　実施の形態１．
　以下、本実施の形態について、図面を参照しながら詳細に説明する。

＊＊＊構成の説明＊＊＊
　図１は、ユーザ認証システム９０の概要を示している。ユーザ認証システム９０は、通信端末５０と、エレベータ９１とを備える。通信端末５０とエレベータ９１との各々は、ネットワーク１６に接続している。ユーザは、エレベータ９１のユーザであり、エレベータ９１で移動することを意図している。ユーザは一時利用ユーザであってもよい。一時利用ユーザは、宅配業者等の日常的にエレベータ９１を利用しないユーザである。

　通信端末５０は、無線通信を実行するスマートフォン等の端末であり、画像を表示するディスプレイ５１を備える。通信端末５０は、具体例として、カメラと、指紋認証を実行する機能等を備える。

　エレベータ９１は、具体例として、昇降路２と、ピット３と、乗場４と、乗場ドア５と、巻上機６と、主ロープ７と、かご８と、釣合い錘９と、制御盤１０と、かごドア１１と、秤センサ１２と、かご内カメラ１３と、かご上装置１４と、遠隔監視装置１５と、認証機器１７と、ビーコン１８と、基準気圧計測部２２とを備える。エレベータ９１はユーザの搭乗対象である。
　認証機器１７は、具体例として、カメラ、指紋を読み取る機能を有する機器、又はパスワード入力用の機器である。かご内カメラ１３が認証機器１７の機能を備えてもよい。
　ビーコン１８は、エレベータ９１に関するデータを発信する機器であり、具体例としてＢＬＥ（Ｂｌｕｅｔｏｏｔｈ　Ｌｏｗ　Ｅｎｅｒｇｙ（登録商標））ビーコンである。通信端末５０はビーコン１８が発信したデータを受信する。

　図２は、本実施の形態に係るユーザ認証システム９０の構成例を示している。ユーザ認証システム９０は、本図に示すように、エレベータ９１とアプリケーション２００とを備える。

　エレベータ９１は、ユーザ認証装置１００を備える。ユーザ認証装置１００の少なくとも一部は、エレベータ９１と通信可能な状態でエレベータ９１の外部に設置されていてもよい。
　ユーザ認証装置１００は、エレベータのユーザを認証する装置であって、利用権情報通信部１１０と、ユーザ認証部１２０と、搭乗人数検出部１３０と、搭乗人数判定部１４０と、搭乗位置検出部１５０と、エレベータ制御部１６０とを備える。
　利用権情報通信部１１０は、ユーザに対するエレベータ９１の利用権を認証するための利用権認証情報をユーザの通信端末５０に送信する機能を備える。利用権情報通信部１１０は、電子署名が付与された署名情報を通信端末５０から受信し、受信した署名情報を検証し、利用権認証情報として、受信した署名情報を検証した結果を示す情報を生成してもよい。利用権情報通信部１１０は、認証局から受信したデータを用いて受信した署名情報を検証してもよい。利用権認証情報はパスワードを示す情報であってもよい。
　ユーザ認証部１２０は、通信端末５０においてユーザに対するエレベータ９１の利用権が利用権認証情報を用いて認証された場合に、通信端末５０からユーザ認証情報を受信し、受信したユーザ認証情報に基づいてエレベータ９１のかご８内に存在するユーザを認証する。ユーザ認証情報は、通信端末５０が記録している認証情報であって、ユーザを認証するための認証情報である。ユーザ認証情報は通信端末５０のメモリ等に記録されている。ユーザ認証情報は、ユーザの生体認証情報であってもよく、パスワードを示す情報であってもよい。生体認証情報は、具体例として、ユーザの少なくとも１本の指の指紋を示す情報、ユーザの静脈を示す情報、又はユーザの顔の少なくとも一部を示す情報である。ユーザ認証情報がユーザの生体認証情報である場合において、ユーザ認証部１２０は、エレベータ９１が備える認証機器１７が取得したデータと、受信したユーザ認証情報とを比較した結果に基づいてユーザを認証する。ユーザ認証情報がパスワードを示す情報である場合において、ユーザ認証部１２０は、エレベータ９１が備える認証機器１７に入力されたパスワードと、ユーザ認証情報が示すパスワードとを比較した結果に基づいてユーザを認証する。当該パスワードは、典型的にはワンタイムパスワードである。
　搭乗人数検出部１３０は、エレベータ９１のかご８内に搭乗している人数であるエレベータ搭乗人数を検出する。
　搭乗人数判定部１４０は、エレベータ搭乗人数と、ユーザ認証部１２０によって認証されたユーザの人数とが一致しているか否かを判定する。
　搭乗位置検出部１５０は、エレベータ９１のかご８内に搭乗しているユーザの位置を検出する。
　エレベータ制御部１６０は、エレベータ９１を制御する。エレベータ制御部１６０は、具体例として、エレベータ搭乗人数と、ユーザ認証部１２０によって認証されたユーザの人数とが一致している場合にエレベータ９１のかご８を移動する。エレベータ制御部１６０は、エレベータ９１のかご８内に搭乗しているユーザの位置に応じてエレベータ９１を制御してもよい。

　アプリケーション２００は、通信端末５０で動作するアプリケーションプログラムであり、かご呼び部２１０と、利用権認証部２２０と、ユーザ認証発行部２３０と、一時利用権発行部２４０とを備える。
　かご呼び部２１０は、かご８を呼ぶ機能と、ユーザの行先階を受け付ける機能等を備える。
　利用権認証部２２０は、ユーザ認証装置１００からエレベータ９１の利用権認証情報を受信し、受信した利用権認証情報に基づいてユーザに対するエレベータ９１の利用権を認証する。
　ユーザ認証発行部２３０は、利用権認証部２２０によってユーザに対するエレベータ９１の利用権が認証された場合に、ユーザ認証情報をユーザ認証装置１００に送信する。
　一時利用権発行部２４０は、一時利用ユーザに対して一時的に有効なエレベータ９１の利用権である一時利用権を発行する機能を備える。この際、一時利用権発行部２４０は、利用権認証情報として、一時的に有効な利用権認証情報であって、一時利用権に対応する利用権認証情報をエレベータ９１に対して発行する。

　図３は、本実施の形態に係るユーザ認証装置１００のハードウェア構成例を示している。ユーザ認証装置１００は、コンピュータから成る。ユーザ認証装置１００は、複数のコンピュータから成ってもよい。通信端末５０のハードウェア構成例はユーザ認証装置１００のハードウェア構成例と同様である。

　ユーザ認証装置１００は、本図に示すように、プロセッサ３１と、メモリ３２と、補助記憶装置３３と、入出力ＩＦ（Ｉｎｔｅｒｆａｃｅ）３４と、通信装置３５等のハードウェアを備えるコンピュータである。これらのハードウェアは、信号線３９を介して適宜接続されている。

　プロセッサ３１は、演算処理を行うＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）であり、かつ、コンピュータが備えるハードウェアを制御する。プロセッサ３１は、具体例として、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）、又はＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）である。
　ユーザ認証装置１００は、プロセッサ３１を代替する複数のプロセッサを備えてもよい。複数のプロセッサは、プロセッサ３１の役割を分担する。

　メモリ３２は、典型的には、揮発性の記憶装置である。メモリ３２は、主記憶装置又はメインメモリとも呼ばれる。メモリ３２は、具体例として、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）である。メモリ３２に記憶されたデータは、必要に応じて補助記憶装置３３に保存される。

　補助記憶装置３３は、典型的には、不揮発性の記憶装置である。補助記憶装置３３は、具体例として、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、又はフラッシュメモリである。補助記憶装置３３に記憶されたデータは、必要に応じてメモリ３２にロードされる。
　メモリ３２及び補助記憶装置３３は一体的に構成されていてもよい。

　入出力ＩＦ３４は、入力装置及び出力装置が接続されるポートである。入出力ＩＦ３４は、具体例として、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）端子である。入力装置は、具体例として、キーボード及びマウスである。出力装置は、具体例として、ディスプレイである。

　通信装置３５は、レシーバ及びトランスミッタである。通信装置３５は、具体例として、通信チップ又はＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）である。

　ユーザ認証装置１００の各部は、他の装置等と通信する際に、入出力ＩＦ３４及び通信装置３５を適宜用いてもよい。

　補助記憶装置３３は、ユーザ認証プログラムを記憶している。ユーザ認証プログラムは、ユーザ認証装置１００が備える各部の機能をコンピュータに実現させるプログラムである。ユーザ認証プログラムは、メモリ３２にロードされて、プロセッサ３１によって実行される。ユーザ認証装置１００が備える各部の機能は、ソフトウェアにより実現される。

　ユーザ認証プログラムを実行する際に用いられるデータと、ユーザ認証プログラムを実行することによって得られるデータ等は、記憶装置に適宜記憶される。ユーザ認証装置１００の各部は、適宜記憶装置を利用する。記憶装置は、具体例として、メモリ３２と、補助記憶装置３３と、プロセッサ３１内のレジスタと、プロセッサ３１内のキャッシュメモリとの少なくとも１つから成る。なお、データと、情報とは、同等の意味を有することもある。記憶装置は、コンピュータと独立したものであってもよい。
　メモリ３２及び補助記憶装置３３の機能は、他の記憶装置によって実現されてもよい。

　ユーザ認証プログラムは、コンピュータが読み取り可能な不揮発性の記録媒体に記録されていてもよい。不揮発性の記録媒体は、具体例として、光ディスク又はフラッシュメモリである。ユーザ認証プログラムは、プログラムプロダクトとして提供されてもよい。

＊＊＊動作の説明＊＊＊
　ユーザ認証システム９０の動作手順は、ユーザ認証方法に相当する。また、ユーザ認証システム９０の動作を実現するプログラムは、ユーザ認証プログラムに相当する。ユーザ認証プログラムは、ユーザ認証システム９０が備える各機器で動作するプログラムの総称でもある。

　図４は、ユーザ認証システム９０が実行する利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理の処理フローを説明する。本例ではパスワード方式によりユーザを認証する。利用権認証処理は、通信端末５０を有するユーザにエレベータ９１の利用権があるか否かをアプリケーション２００が確認する処理であり、２段階認証における第１段階目の認証を実行する処理に当たる。利用権認証は利用可能者認証とも呼ばれる。以下、ユーザはエレベータ９１に搭乗することを意図しているものとする。
　なお、一時利用ユーザがエレベータ９１を利用する場合において、利用権認証処理が実行される前に、エレベータ９１の利用権を有するユーザはアプリケーション２００を操作して一時利用権を一時利用ユーザに対して発行する。この際、一時利用権発行部２４０は、一時利用パスワードを一時利用ユーザに発行するよう利用権情報通信部１１０に指示する。ユーザは、一時利用権を発行する際に一時利用権の有効期間を設定してもよい。また、以下ではユーザ認証情報として生体認証情報を採用するものとする。

（ステップＳ２０１）
　かご呼び部２１０は、通信端末５０とユーザ認証装置１００との通信を確立する。なお、かご呼び部２１０は、通信端末５０とエレベータ９１との通信を確立することにより通信端末５０とユーザ認証装置１００との通信を確立してもよい。

（ステップＳ１０１）
　エレベータ制御部１６０は、通信端末５０とユーザ認証装置１００との通信を確立する。

（ステップＳ２０２）
　利用権認証部２２０は、利用権パスワードの要求を示す情報をユーザ認証装置１００に送信する。利用権パスワードは、具体例として個体固有パスワード又は一時利用パスワードである。個体固有パスワードは各エレベータに固有のパスワードである。一時利用パスワードは一時的にエレベータ９１を利用する人のために発行されるパスワードである。

（ステップＳ１０２）
　利用権情報通信部１１０は、利用権パスワードの要求を示す情報を通信端末５０から受信する。

（ステップＳ１０３）
　利用権情報通信部１１０は、ステップＳ１０２にて受信した情報に応じて、エレベータ９１の利用権パスワードを示す情報を通信端末５０に送信する。

（ステップＳ２０３）
　利用権認証部２２０は、利用権パスワードを示す情報をユーザ認証装置１００から受信し、受信した情報を一時的に保持し、また、エレベータ９１の利用権パスワードの入力画面をディスプレイ５１に表示する。

（ステップＳ０１）
　ユーザは、ディスプレイ５１に表示されている入力画面を確認する。

（ステップＳ０２）
　ユーザは、表示されている入力画面にエレベータ９１の利用権パスワードを入力する。なお、ユーザはエレベータ９１の利用権パスワードを事前に通知されている。ユーザにエレベータ９１の利用権パスワードを通知する手段はどのような手段であってもよい。

（ステップＳ０３）
　ユーザは、ステップＳ２０４にてディスプレイ５１に表示された従ってユーザの生体認証情報を通信端末５０に入力し、通信端末５０は入力されたユーザの生体認証情報を記録する。ユーザの生体認証情報は、具体例として、ユーザのいずれか１本以上の指の指紋を示す情報、又はユーザの顔の少なくとも一部が映る画像である。ユーザは、通信端末５０が備えるカメラ又は指紋読み取り機器等を利用してユーザの生体認証情報を通信端末５０に入力する。
　なお、通信端末５０がユーザの生体認証情報を既に記録している場合、ユーザはユーザの生体認証情報を通信端末５０に入力しなくてもよい。

（ステップＳ２０４）
　まず、利用権認証部２２０は、ステップＳ０２にて入力画面に入力された利用権パスワードを受け付け、受け付けた利用権パスワードを、ステップＳ２０３にて一時的に保持した利用権パスワードと照合する。
　次に、利用権認証部２２０は、ステップＳ２０３にて一時的に保持した利用権パスワードを削除する。
　次に、ユーザ認証発行部２３０は、ディスプレイ５１にユーザの生体認証情報の入力を要求する画像を表示する。その後、通信端末５０はステップＳ０３にて入力された生体認証情報を記録し、ユーザ認証発行部２３０は、通信端末５０が記録しているユーザの生体認証情報を取得し、取得した生体認証情報を一時的に保持する。
　受け付けた利用権パスワードの照合に成功した場合、アプリケーション２００は利用権認証処理を終了する。それ以外の場合、アプリケーション２００はステップＳ２０５に進む。

（ステップＳ２０５）
　利用権認証部２２０は、ユーザがエレベータ９１に搭乗することができないことを示す画像をディスプレイ５１に表示する。
　また、ユーザ認証発行部２３０は、ステップＳ２０４にて一時的に保持した生体認証情報を削除する。

（ステップＳ０４）
　ユーザは、ステップＳ２０５にてディスプレイ５１に表示された画像を確認する。

　図５は、ユーザ認証システム９０が実行する利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理の処理フローを説明する。本例では、公開鍵方式によりユーザを認証し、通信端末５０は秘密鍵を有しており、ユーザ認証装置１００は公開鍵を有している。本例において、ユーザ認証システム９０はＦＩＤＯ（Ｆａｓｔ　ＩＤｅｎｔｉｔｙ　Ｏｎｌｉｎｅ）認証を用いてもよい。
　なお、他のフローチャートの説明を参照している場合において、参照先に記載されているステップの識別子を適宜読み替えるものとする。

（ステップＳ２１１）
　まず、かご呼び部２１０はステップＳ２０１と同様の処理を実行する。
　次に、利用権認証部２２０は、認証要求を示す情報をユーザ認証装置１００に送信する。
　次に、利用権認証部２２０は、ステップＳ１１１にて送信された署名要求を示す情報を受信する。

（ステップＳ１１１）
　まず、エレベータ制御部１６０はステップＳ１０１と同様の処理を実行する。
　次に、利用権情報通信部１１０は、ステップＳ２１１にて送信された認証情報を示す情報を受信し、受信した情報に基づいて署名要求を示す情報を通信端末５０に送信する。

（ステップＳ１１）
　本ステップはステップＳ０３と同様である。

（ステップＳ２１２）
　まず、利用権認証部２２０は、ステップＳ１１にて入力された生体認証情報に基づいてユーザの生体認証を実行することによりユーザが通信端末５０の所有者であることを確認し、また、当該生体認証情報を一時的に保持する。
　次に、利用権認証部２２０は、ステップＳ２１１にて受信した署名要求を示す情報に応じて秘密鍵を用いて署名付きファイルを生成し、生成した署名付きファイルをユーザ認証装置１００に送信する。

（ステップＳ１１２）
　利用権情報通信部１１０は、ステップＳ２１２にて送信された署名付きファイルを受信し、公開鍵を用いて受信した署名付きファイルを検証する。

（ステップＳ１１３）
　利用権情報通信部１１０は、ステップＳ１１２にて検証した結果を示す情報を通信端末５０に送信する。

（ステップＳ２１３）
　利用権認証部２２０は、ステップＳ１１３にて送信された情報を受信し、受信した情報に基づいて認証が成功したか否かを判定する。認証が成功した場合、アプリケーション２００は利用可能者認証を終了する。それ以外の場合、アプリケーション２００はステップＳ２１４に進む。

（ステップＳ２１４）
　本ステップはステップＳ２０５と同様である。

（ステップＳ１２）
　本ステップはステップＳ０４と同様である。

　図６は、ユーザ認証システム９０が実行する利用権認証処理の処理フローの一例を示している。本図を参照してユーザ認証システム９０の処理フローを説明する。本例では認証局を利用してエレベータ９１の利用権を認証する。本図を参照して利用権認証処理の処理フローを説明する。本例では、認証局を用いて公開鍵方式によりユーザを認証し、ユーザ認証装置１００は認証局にアクセスする。

（ステップＳ２２１）
　本ステップはステップＳ２１１と同様である。

（ステップＳ１２１）
　本ステップはステップＳ１１１と同様である。

（ステップＳ２２２）
　本ステップはステップＳ２１２と同様である。

（ステップＳ２１）
　本ステップはステップＳ０３と同様である。

（ステップＳ１２２）
　利用権情報通信部１１０は、認証局にアクセスして証明書を取得し、取得した証明書と、公開鍵とを用いてステップＳ２２２にて送信された署名付きファイルを検証する。

（ステップＳ１２３）
　認証局は、利用権情報通信部１１０の要求に応じて証明書を発行する。

（ステップＳ１２４）
　本ステップはステップＳ１１３と同様である。

（ステップＳ２２３）
　本ステップはステップＳ２１３と同様である。

（ステップＳ２２４）
　本ステップはステップＳ２０５と同様である。

（ステップＳ２２）
　本ステップはステップＳ０４と同様である。

　図７は、ユーザ認証システム９０が実行するユーザ認証処理の処理フローの一例を示している。本図を参照してユーザ認証処理を説明する。ユーザ認証処理は、エレベータ９１に搭乗したユーザが利用権認証処理によって認証されたユーザであるか否かをエレベータ９１側で確認する処理であり、２段階認証における第２段階目の認証を実行する処理に当たる。即ち、ユーザに対するエレベータ９１の利用権が認証された場合にユーザ認証処理が実行される。

（ステップＳ２３１）
　通信端末５０がビーコン１８からデータを受信した場合、かつ、ユーザの行先階を示す情報を通信端末５０が記録している場合、アプリケーション２００はステップＳ２３３に進む。ここで、ビーコン１８が送信するデータにはビーコン１８が設置されている階の情報が含まれているものとし、当該情報に基づいて通信端末５０は通信端末５０が存在する階を把握することができるものとする。それ以外の場合、アプリケーション２００はステップＳ２３２に進む。

（ステップＳ２３２）
　かご呼び部２１０は、ユーザが現在いる階を示す在階情報と、ユーザの行先階を示す行先階情報との各々の入力をユーザに要求する画面をディスプレイ５１に表示する。なお、通信端末５０がビーコン１８からデータを受信していた場合に、かご呼び部２１０は在階情報の入力を要求しなくてもよい。また、ユーザの行先階を示す情報を通信端末５０が記録している場合に、かご呼び部２１０は行先階情報の入力を要求しなくてもよい。

（ステップＳ３１）
　ユーザは、ステップＳ２３２にてディスプレイ５１に表示された画面に従い、在階情報と行先階情報との各々を通信端末５０に入力する。

（ステップＳ２３３）
　ユーザ認証発行部２３０は、在階情報と、行先階情報と、一時的に保持した生体認証情報との各々をユーザ認証装置１００に送信する。

（ステップＳ１３１）
　ユーザ認証部１２０は、在階情報と、行先階情報と、生体認証情報との各々を通信端末５０から受信し、受信した各情報を一時的に保持する。

（ステップＳ１３２）
　エレベータ制御部１６０は、ステップＳ１３１にて受信した在階情報が示す階にかご８を移動し、当該階に到着したらドアを開く。ドアは、乗場ドア５とかごドア１１との総称である。

（ステップＳ３２）
　ユーザはドアが開いたことを確認する。

（ステップＳ３３）
　ユーザはかご８に搭乗する。なお、本ステップにおいてかご８に搭乗するユーザは１人とは限らない。

（ステップＳ１３３）
　まず、ユーザ認証部１２０は、ステップＳ１３１にて受信した生体認証情報に基づいて、ステップＳ３３にてかご８に搭乗したユーザがかご８を呼び出したユーザであることを認証する。具体例として、当該生体認証情報が指紋を示す情報である場合、エレベータ９１に設置された指紋を読み取る機器にユーザが指で触れ、ユーザ認証部１２０は当該機器が読み取ったデータと、当該生体認証情報とを照合する。また、当該生体認証情報が顔の少なくとも一部を示す情報である場合、かご内カメラ１３がかご８内に存在するユーザを撮影し、撮影した画像に映るユーザと、当該生体認証情報とを照合する。
　次に、搭乗位置検出部１５０は、ユーザが搭乗している位置を検出する。この際、具体例として、搭乗位置検出部１５０は参考文献１が開示している手法を利用する。

［参考文献１］
　特許第５２６４２５８号公報

（ステップＳ１３４）
　まず、搭乗人数検出部１３０は、かご８に設置されたセンサを用いてかご８に搭乗している人数を検出する。搭乗人数検出部１３０は、具体例として、かご内カメラ１３又は秤センサ１２を用いて当該人数を検出する。
　次に、搭乗人数判定部１４０は、ユーザ認証部１２０が認証した人数と、搭乗人数検出部１３０が検出した人数とが一致するか否かを判定する。なお、これらの人数が一致しない場合において、ユーザ認証装置１００は一定時間待機してもよい。
　ユーザ認証部１２０が認証した人数と、搭乗人数検出部１３０が検出した人数とが一致している場合、ユーザ認証装置１００はステップＳ１３５に進む。それ以外の場合、ユーザ認証装置１００はステップＳ１３５に進む。

（ステップＳ１３５）
　エレベータ制御部１６０は、ステップＳ１３１にて受信した行先階情報に従ってかご８を適宜制御する。また、ユーザ認証システム９０はユーザ認証処理を終了する。

（ステップＳ１３６）
　エレベータ制御部１６０は、利用権認証処理において認証されていないユーザがかご８内に存在することかご８の搭乗者に通知する。この際、エレベータ制御部１６０は、搭乗位置検出部１５０が検出した位置と、かご内カメラ１３が撮影した映像に映る各ユーザの位置とを比較することにより認証されていないユーザの位置を特定し、かご８に設置されたディスプレイに特定した位置を用いてもよい。また、エレベータ制御部１６０はかご８に設置されたスピーカーから音声を出力してもよい。また、エレベータ制御部１６０は、認証されていないユーザがかご８内に存在する旨を、各ユーザが所有する通信端末５０に通知してもよい。

（ステップＳ３４）
　ユーザは、ステップＳ１３６にて通知された内容を確認する。この際、認証されていないユーザは、ユーザ認証を試みてもよく、かご８から出てもよい。

　図８は、エレベータ９１の利用権を有するユーザによるユーザ認証システム９０のユースケースを説明するフローチャートである。本図を参照して当該ユースケースを説明する。なお、ここでは前述の認証処理等を簡略化して説明する。認証処理は、利用権認証処理とユーザ認証処理との総称である。

（ステップＳ５０１）
　ユーザはアプリケーション２００を起動する。

（ステップＳ５０２）
　アプリケーション２００は、ユーザの搭乗対象であるエレベータ９１の利用権認証処理を実行する。
　なお、アプリケーション２００は、利用権認証に成功したエレベータ９１を認証済みエレベータリストに登録しておき、ユーザの搭乗対象であるエレベータ９１が認証済みエレベータリストに登録されている場合に利用権認証処理を省略してもよい。

（ステップＳ５０３）
　ユーザは、アプリケーション２００によりかご８を呼び出すための情報を登録する。
　アプリケーション２００は、バックグラウンドにおいて、ユーザ認証情報を生成し、生成したユーザ認証情報をユーザ認証装置１００に送信する。なお、ユーザ認証情報がユーザの顔の少なくとも一部を示す情報である場合において、ユーザは通信端末５０を用いてユーザの顔を撮影し、アプリケーション２００はユーザが撮影した画像を用いてユーザ認証情報を生成してもよい。

（ステップＳ５０４）
　ユーザ認証装置１００は、ユーザ認証処理を実行する、即ち、かご８内に存在するユーザがかご８を呼び出したユーザであることを確認する。

（ステップＳ５０５）
　ユーザ認証装置１００は、かご８内の搭乗人数と、ユーザ認証処理によって認証された人数とが一致するか否かを判定する。

（ステップＳ５０６）
　ユーザ認証装置１００は、かご８内の搭乗人数と、ユーザ認証処理によって認証された人数とが一致する場合にユーザの行先階へかご８を移動する。

　図９は、エレベータ９１の利用権を有さないユーザによるユーザ認証システム９０のユースケースを説明するフローチャートである。本図を参照して当該ユースケースを説明する。

（ステップＳ６０１）
　一時利用ユーザの搭乗対象であるエレベータ９１の利用権を有するユーザは、アプリケーション２００を操作して一時利用ユーザに対して一時利用権を発行し、また、発行した一時利用権に対応する一時利用パスワードを一時利用ユーザに通知する。

（ステップＳ６０２）
　本ステップはステップＳ５０１と同様である。

（ステップＳ６０３）
　本ステップはステップＳ５０２と同様である。なお、アプリケーション２００は一時利用ユーザ向けの選択肢をディスプレイ５１に表示し、一時利用ユーザは当該選択肢を選択する。

（ステップＳ６０４）
　本ステップはステップＳ５０３と同様である。

（ステップＳ６０５）
　本ステップはステップＳ５０４と同様である。

（ステップＳ６０６）
　本ステップはステップＳ５０５と同様である。

（ステップＳ６０７）
　本ステップはステップＳ５０６と同様である。

＊＊＊実施の形態１の効果の説明＊＊＊
　以上のように、本実施の形態に係る通信端末は利用権認証処理を実行する。その後、本実施の形態に係るユーザ認証装置１００は、ユーザ認証情報を通信端末５０から受信し、受信したユーザ認証情報を用いてユーザ認証処理を実行する。ここで、ユーザ認証装置１００はユーザの認証が終了したら受信したユーザ認証情報を削除してもよい。そのため、本実施の形態によれば、各ユーザの認証情報を記録しているデータベースを利用せずに２段階認証を実行することができる。
　また、本実施の形態によれば、ユーザが所有する通信端末５０と、かご内カメラ等のエレベータ９１に設置された機器とを用いて２段階認証処理を実行するため、建物に２段階認証に係る認証機器を追加的に導入しなくてもよい。
　また、本実施の形態によれば、ユーザ認証装置１００がディスプレイ等を用いて認証されていないユーザを通知するため、かご８内のユーザは次にすべき行動を判断しやすい。

＊＊＊他の構成＊＊＊
＜変形例１＞
　ユーザ認証装置１００は、ユーザ認証処理において生体認証情報に基づいてユーザを認証しなくてもよい。本変形例において、アプリケーション２００は、生体認証情報をユーザ認証装置１００に送信しなくてもよく、生体認証情報の入力をユーザに要求しなくてもよい。
　本変形例に係るユーザ認証処理の具体例を説明する。
　まず、ユーザ認証発行部２３０は、ユーザ認証情報としてワンタイムパスワードを生成し、生成したワンタイムパスワードをユーザ認証装置１００に送信し、また、生成したワンタイムパスワードをディスプレイ５１に表示する。
　次に、ユーザ認証部１２０は、通信端末５０からワンタイムパスワードを受信し、受信したワンタイムパスワードを保持する。
　次に、ユーザは、かご８内に設置されたパスワード入力用の機器にディスプレイ５１に表示されたワンタイムパスワードを入力する。
　次に、ユーザ認証部１２０は、保持しているワンタイムパスワードと、入力されたワンタイムパスワードとが一致するか否かを確認し、保持しているワンタイムパスワードを削除する。
　なお、通信端末５０とユーザ認証装置１００とがワンタイムパスワードを生成するアルゴリズムを共有していてもよい。通信端末５０とユーザ認証装置１００とが当該アルゴリズムを共有している場合、ユーザ認証発行部２３０は生成したワンタイムパスワードをユーザ認証装置１００に送信しなくてもよい。

＜変形例２＞
　図１０は、本変形例に係るユーザ認証装置１００のハードウェア構成例を示している。
　ユーザ認証装置１００は、プロセッサ３１、プロセッサ３１とメモリ３２、プロセッサ３１と補助記憶装置３３、あるいはプロセッサ３１とメモリ３２と補助記憶装置３３とに代えて、処理回路３８を備える。
　処理回路３８は、ユーザ認証装置１００が備える各部の少なくとも一部を実現するハードウェアである。
　処理回路３８は、専用のハードウェアであってもよく、また、メモリ３２に格納されるプログラムを実行するプロセッサであってもよい。

　処理回路３８が専用のハードウェアである場合、処理回路３８は、具体例として、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）又はこれらの組み合わせである。
　ユーザ認証装置１００は、処理回路３８を代替する複数の処理回路を備えてもよい。複数の処理回路は、処理回路３８の役割を分担する。

　ユーザ認証装置１００において、一部の機能が専用のハードウェアによって実現されて、残りの機能がソフトウェア又はファームウェアによって実現されてもよい。

　処理回路３８は、具体例として、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせにより実現される。
　プロセッサ３１とメモリ３２と補助記憶装置３３と処理回路３８とを、総称して「プロセッシングサーキットリー」という。つまり、ユーザ認証装置１００の各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。
　他の実施の形態に係るユーザ認証装置１００等についても、本変形例と同様の構成であってもよい。

　実施の形態２．
　以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。本実施の形態では、利用権認証処理をエレベータ９１の外部で実行する。

＊＊＊構成の説明＊＊＊
　図１１は、本実施の形態に係るユーザ認証システム９０の概要を示している。本図に示すように、ユーザ認証システム９０は、ユーザ認証装置１００と、アプリケーション２００とを備える。

　ユーザ認証装置１００は、エレベータ９１と、アプリケーションサーバ３００とから成る。
　アプリケーションサーバ３００は、利用権認証処理の一部を実行し、ネットワーク１６に接続している。アプリケーションサーバ３００は、複数のエレベータ９１と通信可能に接続していてもよい。また、アプリケーションサーバ３００は利用権情報通信部３１０と動作指令部３２０とを備える。なお、エレベータ９１は利用権情報通信部１１０を備えない。
　利用権情報通信部３１０は、利用権情報通信部１１０と同様である。
　動作指令部３２０は、エレベータ９１とアプリケーション２００との各々に指令を出す。

　図１２は、ユーザ認証システム９０の構成例を示している。ユーザ認証システム９０は、ユーザ認証装置１００と、アプリケーション２００とを備える。
　ユーザ認証装置１００は、エレベータ９１が備えるコンピュータと、アプリケーションサーバ３００とから成る。
　エレベータ９１とアプリケーションサーバ３００との各々は、図３に示すようなコンピュータを備える。
　利用権情報通信部３１０は、エレベータ９１を識別する識別情報をビーコン１８から受信し、利用権認証情報として、受信した識別情報に対応する利用権認証情報を生成する。

＊＊＊動作の説明＊＊＊
　図１３は、パスワード方式による利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理を説明する。ここで、ＡＰＰはアプリケーションの略記である。
　なお、以下の説明において前述の説明を適宜参照するが、この際、ユーザ認証装置１００をアプリケーションサーバ３００又はエレベータ９１に、利用権情報通信部１１０を利用権情報通信部３１０に適宜読み替えるものとする。

（ステップＳ１４１）
　ビーコン１８はエレベータ９１に関するデータを発信する。

（ステップＳ２４１）
　かご呼び部２１０は、通信端末５０とアプリケーションサーバ３００との通信を確立する。
　また、利用権認証部２２０は、ビーコン１８からデータを受信し、受信したデータが示す情報であって、エレベータ９１を識別する識別情報をアプリケーションサーバ３００に送信する。

（ステップＳ１４２）
　動作指令部３２０は、通信端末５０とアプリケーションサーバ３００との通信を確立する。
　また、利用権情報通信部３１０は、エレベータ９１を識別する識別情報を通信端末５０から受信し、受信した情報に基づいてユーザが利用を意図しているエレベータ９１を特定する。

（ステップＳ２４２）
　本ステップはステップＳ２０２と同様である。なお、利用権認証部２２０は、エレベータ９１を識別する識別情報をアプリケーションサーバ３００に送信してもよい。

（ステップＳ１４３）
　本ステップはステップＳ１０２と同様である。なお、利用権情報通信部３１０は、エレベータ９１を識別する識別情報を通信端末５０から受信し、受信した識別情報を用いてもよい。

（ステップＳ１４４）
　本ステップはステップＳ１０３と同様である。

（ステップＳ２４３）
　本ステップはステップＳ２０３と同様である。

（ステップＳ４１）
　本ステップはステップＳ０１と同様である。

（ステップＳ４２）
　本ステップはステップＳ０２と同様である。

（ステップＳ４３）
　本ステップはステップＳ０３と同様である。

（ステップＳ２４４）
　本ステップはステップＳ２０４と同様である。

（ステップＳ２４５）
　本ステップはステップＳ２０５と同様である。

（ステップＳ４４）
　本ステップはステップＳ０４と同様である。

　図１４は、公開鍵方式による利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理を説明する。本例において、ユーザ認証システム９０はＦＩＤＯ認証を用いてもよく、また、アプリケーションサーバ３００は公開鍵を有している。

（ステップＳ１５１）
　本ステップはステップＳ１４１と同様である。

（ステップＳ２５１）
　本ステップはステップＳ２４１と同様である。ただし、利用権認証部２２０は認証要求を示す情報をアプリケーションサーバ３００に送信する。その後、利用権認証部２２０はステップＳ１５２にて送信された署名要求を示す情報を受信する。

（ステップＳ１５２）
　本ステップの処理は、ステップＳ１１１のエレベータ制御部１６０を動作指令部３２０に読み替えた処理に当たる。

（ステップＳ２５２）
　本ステップはステップＳ２１２と同様である。なお、利用権認証部２２０は、エレベータ９１を識別する識別情報をアプリケーションサーバ３００に送信してもよい。

（ステップＳ５１）
　本ステップはステップＳ４３と同様である。

（ステップＳ１５３）
　本ステップはステップＳ１１２と同様である。なお、利用権情報通信部３１０は、エレベータ９１を識別する識別情報を通信端末５０から受信し、受信した識別情報を用いてもよい。

（ステップＳ１５４）
　本ステップはステップＳ１１３と同様である。

（ステップＳ２５３）
　本ステップはステップＳ２１３と同様である。

（ステップＳ２５４）
　本ステップはステップＳ２４５と同様である。

（ステップＳ５２）
　本ステップはステップＳ４４と同様である。

　図１５は、認証局を利用した公開鍵方式による利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理を説明する。本例において、アプリケーションサーバ３００は認証局にアクセスする。

（ステップＳ１６１）
　本ステップはステップＳ１４１と同様である。

（ステップＳ２６１）
　本ステップはステップＳ２５１と同様である。

（ステップＳ１６２）
　本ステップはステップＳ１５２と同様である。

（ステップＳ２６２）
　本ステップはステップＳ２５２と同様である。

（ステップＳ６１）
　本ステップはステップＳ４３と同様である。

（ステップＳ１６３）
　本ステップはステップＳ１２２と同様である。なお、利用権情報通信部３１０は、エレベータ９１を識別する識別情報を通信端末５０から受信し、受信した識別情報を用いてもよい。

（ステップＳ１６４）
　本ステップはステップＳ１２３と同様である。

（ステップＳ１６５）
　本ステップはステップＳ１５４と同様である。

（ステップＳ２６３）
　本ステップはステップＳ２５３と同様である。

（ステップＳ２６４）
　本ステップはステップＳ２４５と同様である。

（ステップＳ６２）
　本ステップはステップＳ４４と同様である。

　図１６は、ユーザ認証処理の処理フローの一例を示している。本図を参照してユーザ認証処理を説明する。

（ステップＳ２７１）
　本ステップはステップＳ２３１と同様である。

（ステップＳ２７２）
　本ステップはステップＳ２３２と同様である。

（ステップＳ７１）
　本ステップはステップＳ３１と同様である。

（ステップＳ２７３）
　本ステップはステップＳ２３３と同様である。

（ステップＳ１７１）
　動作指令部３２０は、在階情報と、行先階情報と、生体認証情報との各々を通信端末５０から受信し、受信した各情報を一時的に保持する。

（ステップＳ１７２）
　動作指令部３２０は、ステップＳ１７１にて受信した在階情報と行先階情報と生体認証情報との各々をエレベータ９１に送信する。

（ステップＳ１７３）
　本ステップはステップＳ１３１と同様である。ただし、ユーザ認証部１２０は各情報をアプリケーションサーバ３００から受信する。

（ステップＳ１７４）
　本ステップはステップＳ１３２と同様である。

（ステップＳ７２）
　本ステップはステップＳ３２と同様である。

（ステップＳ７３）
　本ステップはステップＳ３３と同様である。

（ステップＳ１７５）
　本ステップはステップＳ１３３と同様である。

（ステップＳ１７６）
　本ステップはステップＳ１３４と同様である。

（ステップＳ１７７）
　本ステップはステップＳ１３５と同様である。

（ステップＳ１７８）
　本ステップはステップＳ１３６と同様である。

（ステップＳ７４）
　本ステップはステップＳ３４と同様である。

＊＊＊実施の形態２の効果の説明＊＊＊
　以上のように、本実施の形態によれば、エレベータ９１の代わりにエレベータ９１の外部においてアプリケーションサーバ３００がエレベータ９１に対応する利用権認証処理を実行する。そのため、本実施の形態によれば、エレベータ９１に利用権認証処理を実行する装置を搭載する必要がない。

＊＊＊他の実施の形態＊＊＊
　前述した各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。
　また、実施の形態は、実施の形態１から２で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。フローチャート等を用いて説明した手順は、適宜変更されてもよい。

　２　昇降路、３　ピット、４　乗場、５　乗場ドア、６　巻上機、７　主ロープ、８　かご、９　釣合い錘、１０　制御盤、１１　かごドア、１２　秤センサ、１３　かご内カメラ、１４　かご上装置、１５　遠隔監視装置、１６　ネットワーク、１７　認証機器、１８　ビーコン、２２　基準気圧計測部、３１　プロセッサ、３２　メモリ、３３　補助記憶装置、３４　入出力ＩＦ、３５　通信装置、３８　処理回路、３９　信号線、５０　通信端末、５１　ディスプレイ、９０　ユーザ認証システム、９１　エレベータ、１００　ユーザ認証装置、１１０　利用権情報通信部、１２０　ユーザ認証部、１３０　搭乗人数検出部、１４０　搭乗人数判定部、１５０　搭乗位置検出部、１６０　エレベータ制御部、２００　アプリケーション、２１０　かご呼び部、２２０　利用権認証部、２３０　ユーザ認証発行部、２４０　一時利用権発行部、３００　アプリケーションサーバ、３１０　利用権情報通信部、３２０　動作指令部。

Claims

　エレベータのユーザを認証するユーザ認証装置であって、
　前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信する利用権情報通信部と、
　前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証部と
を備えるユーザ認証装置。
　前記利用権情報通信部は、電子署名が付与された署名情報を前記通信端末から受信し、受信した署名情報を検証し、前記利用権認証情報として、前記受信した署名情報を検証した結果を示す情報を生成する請求項１に記載のユーザ認証装置。
　前記利用権情報通信部は、認証局から受信したデータを用いて前記受信した署名情報を検証する請求項２に記載のユーザ認証装置。
　前記利用権認証情報はパスワードを示す情報である請求項１に記載のユーザ認証装置。
　前記ユーザ認証情報は前記ユーザの生体認証情報であり、
　前記ユーザ認証部は、前記エレベータが備える認証機器が取得したデータと、前記受信したユーザ認証情報とを比較した結果に基づいて前記ユーザを認証する請求項１から４のいずれか１項に記載のユーザ認証装置。
　前記生体認証情報は前記ユーザの顔の少なくとも一部を示す情報であり、
　前記認証機器はカメラである請求項５に記載のユーザ認証装置。
　前記生体認証情報は前記ユーザの少なくとも１本の指の指紋を示す情報であり、
　前記認証機器は指紋を読み取る機能を有する請求項５に記載のユーザ認証装置。
　前記ユーザ認証情報はパスワードを示す情報であり、
　前記ユーザ認証部は、前記エレベータが備える認証機器に入力されたパスワードと、前記ユーザ認証情報が示すパスワードとを比較した結果に基づいて前記ユーザを認証する請求項１から４のいずれか１項に記載のユーザ認証装置。
　前記利用権情報通信部は、前記エレベータを識別する識別情報を受信し、前記利用権認証情報として、受信した識別情報に対応する利用権認証情報を生成する請求項１から８のいずれか１項に記載のユーザ認証装置。
　前記ユーザ認証装置は、さらに、
　前記エレベータのかご内に搭乗している人数であるエレベータ搭乗人数を検出する搭乗人数検出部と、
　前記エレベータ搭乗人数と、認証されたユーザの人数とが一致しているか否かを判定する搭乗人数判定部と、
　前記エレベータ搭乗人数と、前記認証されたユーザの人数とが一致している場合に前記エレベータのかごを移動するエレベータ制御部と
を備える請求項１から９のいずれか１項に記載のユーザ認証装置。
　前記ユーザ認証装置は、さらに、
　前記エレベータのかご内に搭乗しているユーザの位置を確認する搭乗位置検出部
を備え、
　前記エレベータ制御部は、前記エレベータのかご内に搭乗しているユーザの位置に応じて前記エレベータを制御する請求項１０に記載のユーザ認証装置。
　エレベータのユーザを認証するユーザ認証装置から前記エレベータの利用権を認証するための利用権認証情報を受信し、受信した利用権認証情報に基づいて前記ユーザに対する前記エレベータの利用権を認証する利用権認証部と、
　前記ユーザに対する前記エレベータの利用権が認証された場合に、前記ユーザを認証するための認証情報であるユーザ認証情報を前記ユーザ認証装置に送信するユーザ認証発行部と
を備える通信端末。
　前記通信端末は、さらに、
　前記利用権認証情報として、一時的に有効な利用権認証情報を発行する一時利用権発行部
を備える請求項１２に記載の通信端末。
　請求項１から１１のいずれか１項に記載のユーザ認証装置と、請求項１２又は１３に記載の通信端末とを備えるユーザ認証システム。
　エレベータのユーザを認証するユーザ認証方法であって、
　前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信し、
　前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証方法。
　エレベータのユーザを認証するコンピュータであるユーザ認証装置が実行するユーザ認証プログラムであって、
　前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信する利用権情報通信処理と、
　前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証処理と
を前記ユーザ認証装置に実行させるユーザ認証プログラム。
　エレベータのユーザの通信端末が実行するユーザ認証方法であって、
　前記ユーザを認証するユーザ認証装置から前記エレベータの利用権を認証するための利用権認証情報を受信し、受信した利用権認証情報に基づいて前記ユーザに対する前記エレベータの利用権を認証し、
　前記ユーザに対する前記エレベータの利用権が認証された場合に、前記ユーザ認証装置に前記ユーザを認証するための認証情報であるユーザ認証情報を送信するユーザ認証方法。
　エレベータのユーザを認証するユーザ認証装置から前記エレベータの利用権を認証するための利用権認証情報を受信し、受信した利用権認証情報に基づいて前記ユーザに対する前記エレベータの利用権を認証する利用権認証処理と、
　前記ユーザに対する前記エレベータの利用権が認証された場合に、前記ユーザ認証装置に前記ユーザを認証するための認証情報であるユーザ認証情報を送信するユーザ認証発行処理と
を通信端末に実行させるユーザ認証プログラム。