エレベータの不正アクセス防止システム
【課題】エレベータの物件毎に固有の物件データを用いてエレベータ制御装置に対する不正アクセスを防止する。
【解決手段】エレベータ制御装置11の主制御部21には、外部から通信回線12を介してアクセスがあったか否かを確認するアクセス確認部21aと、外部からのアクセスが確認された場合に、現在の乗りかごの位置を示すかご位置データをアクセス元に送信して、上記かご位置データに関連したパスワードを要求するパスワード要求部21bと、パスワード要求に対する応答データの正当性を判定する正当性判定部21cと、判定結果に応じて外部からのアクセスを許可あるいは禁止する主制御部21が設けられている。
【解決手段】エレベータ制御装置11の主制御部21には、外部から通信回線12を介してアクセスがあったか否かを確認するアクセス確認部21aと、外部からのアクセスが確認された場合に、現在の乗りかごの位置を示すかご位置データをアクセス元に送信して、上記かご位置データに関連したパスワードを要求するパスワード要求部21bと、パスワード要求に対する応答データの正当性を判定する正当性判定部21cと、判定結果に応じて外部からのアクセスを許可あるいは禁止する主制御部21が設けられている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムに関する。
【背景技術】
【0002】
エレベータ制御装置には、乗りかごの速度制御やドアの開閉制御など、エレベータの運転制御を行うための制御プログラムが搭載されている。一方、このエレベータ制御装置には、通信回線を介して外部の遠隔監視装置が接続されており、エレベータのメンテナンスや定期点検、さらに、制御プログラムの更新などを行う場合に、遠隔監視装置からエレベータ制御装置に対してアクセスがある。
【0003】
ところが、遠隔監視装置からエレベータ制御装置へのアクセスは通信回線を経由して行なわれるため、いたずらなどの目的で不正にアクセスされるリスクがある。一般に、エレベータ制御装置には不正アクセスを検出する機能が備えられており、不正アクセスがあると、直ちにエレベータの運転を中断して利用者の安全を守るなどの対策が講じられている。また、不正アクセスを防止する方法として、パスワードを利用する方法も一般的に行われている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−56676号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、パスワードを利用して不正アクセスを防止する場合、各地に設置されたエレベータの物件毎に解読困難なパスワードを発行しなければならず、煩雑な管理が必要となる。
【0006】
本発明が解決しようとする課題は、エレベータの物件毎に固有の物件データを用いてエレベータ制御装置に対する不正アクセスを防止することのできるエレベータの不正アクセス防止システムを提供することである。
【課題を解決するための手段】
【0007】
本実施形態に係るエレベータの不正アクセス防止システムは、エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムであって、エレベータ制御装置は、外部から通信回線を介してアクセスがあったか否かを確認するアクセス確認手段と、このアクセス確認手段によって外部からのアクセスが確認された場合に、現在の乗りかごの位置を示すかご位置データをアクセス元に送信して、上記かご位置データに関連したパスワードを要求するパスワード要求手段と、このパスワード要求手段によるパスワード要求に対する応答データの正当性を判定する正当性判定手段と、この正当性判定手段の判定結果に応じて外部からのアクセスを許可あるいは禁止するアクセス制御手段とを具備する。
【図面の簡単な説明】
【0008】
【図1】図1は第1の実施形態に係るエレベータの不正アクセス防止システムの構成を示す図である。
【図2】図2は同実施形態におけるエレベータの乗りかごと建物の各階床との位置関係を説明するための図である。
【図3】図3は同実施形態におけるエレベータ制御装置に設けられた主制御部の処理動作を示すフローチャートである。
【図4】図4は第2の実施形態におけるエレベータ制御装置に設けられた主制御部の処理動作を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、図面を参照して実施形態を説明する。
【0010】
(第1の実施形態)
図1は第1の実施形態に係るエレベータの不正アクセス防止システムの構成を示す図である。
【0011】
エレベータ制御装置11は、乗りかごの速度制御やドアの開閉制御など、エレベータの運転に関する一連の制御を行う。このエレベータ制御装置11は、CPU、ROM、RAMなどを搭載したコンピュータからなり、ここでは本システムを実現するための機能を備える。
【0012】
また、エレベータ制御装置11は、公衆回線等の通信回線12を介して外部の遠隔監視装置13に接続されている。この遠隔監視装置13は、各地に設置されたエレベータの運転状態を通信回線12を介して遠隔的に監視している。この遠隔監視装置13は、エレベータ制御装置11と同様にコンピュータからなり、エレベータの動作点検や制御プログラムの更新などを通信回線12を通じて行う機能を備えている。
【0013】
なお、図1の例では、遠隔監視装置13に対して1つのエレベータ制御装置11しか接続されていないが、実際には多数の物件に対応したエレベータ制御装置11が接続されている。
【0014】
ここで、エレベータ制御装置11には、主制御部21、記憶部22、通信バッファ23が設けられている。
【0015】
主制御部21は、エレベータの運転制御を行う。この主制御部21には、本システムを実現するための機能(不正アクセス防止機能)として、アクセス確認部21aと、パスワード要求部21bと、正当性判定部21cと、アクセス制御部21dとが備えられている。
【0016】
アクセス確認部21aは、外部から通信回線12を介してアクセスがあったか否かを確認する。パスワード要求部21bは、アクセス確認部21aによって外部からのアクセスが確認された場合に、現在のかご位置を示すかご位置データ22aをアクセス元に送信して、上記かご位置データに関連したパスワードを要求する。正当性判定部21cは、パスワード要求部21bによるパスワード要求に対する応答データの正当性を判定する。アクセス制御部21dは、正当性判定部21cの判定結果に応じて外部からのアクセスを許可あるいは禁止する。
【0017】
記憶部22には、本システムを実現するためのデータとして、現在のかご位置を示すかご位置データ22a、各階床間の距離を示す階床位置データ22b、エレベータ制御装置11に対するアクセスを許可するためのパスワードの演算方法を示す演算パターンデータ22cが記憶されている。
【0018】
通信バッファ23は、外部との間でデータを送受信する際の一時的な記憶エリアとして用いられる。
【0019】
また、エレベータ制御装置11に通信回線12を介して接続された遠隔監視装置13には、制御部31と記憶部32が設けられている。
【0020】
制御部31は、遠隔監視装置全体の制御を行う。この制御部31は、データの送受信を行うための通信制御部31aを備える。通信制御部31aは、記憶部32に予め記憶された物件データ32aを参照して、エレベータ制御装置11からのパスワード要求に対する応答データを作成して返信する。物件データ32aは、各地に設置されたエレベータの物件毎に階床間の距離や号機数など、物件毎に固有のデータを含んでいる。
【0021】
図2は同実施形態におけるエレベータの乗りかごと建物の各階床との位置関係を説明するための図である。
【0022】
図中の40は建物に設けられたエレベータの昇降路である。乗りかご41は、図示せぬ巻上機の駆動によりロープ42を介して各階床間を移動する。乗りかご41の乗降口にはドア43が開閉自在に設けられており、各階床の乗場に着床したときに、その乗場に設けられたドア44と係合して開閉する。
【0023】
ここで、各階床間の距離は必ずしも同じではなく、建物の構造上、各階床毎に異なっている。図2の例では、乗場A−B間の距離D1と乗場B−C間の距離D2が示されており、距離D2の方が距離D1よりも短い。
【0024】
次に、第1の実施形態の動作を説明する。
なお、以下のフローチャートで示される処理は、コンピュータであるエレベータ制御装置11が所定のプログラムを読み込むことにより実行される。
【0025】
図3は第1の実施形態におけるエレベータ制御装置11に設けられた主制御部21の処理動作を示すフローチャートである。
【0026】
エレベータ制御装置11の主制御部21は、外部から通信回線12を介してアクセスがあったか否かを判断し、アクセスがあった場合には(ステップS11のYes)、アクセス元にパスワードを要求する(ステップS12)。
【0027】
詳しくは、通信バッファ23に受信データの書き込みがあったか否かを周期的に確認し、受信データの書き込みを検出した場合に、その続きのデータを受信する前に通信バッファ23を経由してアクセス元にパスワードを要求する。
【0028】
パスワードの要求方法は、主制御部21が現在の乗りかご41の位置を示すかご位置データ22aを記憶部22から読み出して、アクセス元に送信することで行う。なお、かご位置の検出方法としては、例えば図示せぬ巻上機に取り付けられたパルスジェネレータ(PG)から巻上機の回転に同期して出力されるパルス信号をカウントするなどの方法がある。
【0029】
ここで、アクセス元が遠隔監視装置13であれば、当該エレベータ制御装置11に対応した物件データ32aを持っており、その物件データ32aを参照してパスワードを作成して返信することができる。
【0030】
例えば、「現在のかご位置から最も近い階床までの距離」をパスワードとして設定されていたとする。図3に示した例では、乗りかご41が乗場Bにいるので、乗場Bに最も近い乗場Cまでの距離D2がパスワードとなる。
【0031】
遠隔監視装置13に設けられた制御部31は、通信回線12を介して受信したかご位置データ22aと記憶部32に記憶された物件データ23に含まれる建屋の乗場間の距離データを参照することで、現在のかご位置から最も近い階床までの距離を演算して、これをパスワードとしてエレベータ制御装置11に返信する。
【0032】
なお、パスワードはこれに限るものではなく、かご位置データ22aに関連して演算できるものであれば良い。記憶部22には、このパスワードの演算方法を示す演算パターンデータ22cが記憶されている。
【0033】
アクセス元からパスワード要求に対する応答があると(ステップS13のYes)、主制御部21は、記憶部22に記憶された階床位置データ22bを用いて、アクセス元から受信した応答データの正当性を判定する(ステップS14)。
【0034】
その結果、応答データが正しければ、つまり、アクセス元から正しいパスワードを得ることができた場合には(ステップS14のYes)、主制御部21は、正規の通信相手である遠隔監視装置13であると判断してアクセスを許可し、その後の受信データを取り込んで所定の処理を実行する(ステップS15)。例えば、受信データが制御プログラムの更新データであれば、その更新データに基づく更新処理を実行する。また、点検データであれば、その点検データに基づいてエレベータの点検運転を行って、その結果を返すなどの処理を行う。
【0035】
一方、応答データが間違っていれば、つまり、アクセス元から正しいパスワードを得ることができなかった場合には(ステップS14のYes)、主制御部21は、不正なアクセスであると判断して、そのアクセス元からのデータ受信を禁止する(ステップS16)。
【0036】
上記のパスワードは、物件毎に固有パラメータを使用するため、エレベータの物件データを知らないと作成することができない。また、エレベータの停止階状況によりパスワードが動的に変化するため、固定のパスワードを用いた不正アクセス防止方法に比べて、より強固なセキュリティレベルを得ることが可能であり、さらに、物件毎に特別なパスワードを管理する必要もないといった利点がある。
【0037】
このように第1の実施形態によれば、エレベータの物件毎に固有の物件データを用いてエレベータ制御装置に対する不正アクセスを防止することができる。
【0038】
(第2の実施形態)
次に、第2の実施形態について説明する。
第2の実施形態では、アクセス元に対して、かご位置データ22aを用いたパスワードの演算パターンを指定するようにしたものである。
【0039】
システム構成は図1と同様である。ただし、外部からのアクセスがあった場合に、主制御部21は、記憶部22に記憶されたかご位置データ22aと共に演算パターンデータ22cをアクセス元に送信する機能を備える。
【0040】
以下に、具体的な処理動作について説明する。
図4は第2の実施形態におけるエレベータ制御装置11に設けられた主制御部21の処理動作を示すフローチャートである。
【0041】
エレベータ制御装置11の主制御部21は、外部から通信回線12を介してアクセスがあったか否かを判断し、アクセスがあった場合には(ステップS21のYes)、アクセス元にパスワードを要求する(ステップS22)。
【0042】
詳しくは、通信バッファ23に受信データの書き込みがあったか否かを周期的に確認し、受信データの書き込みを検出した場合に、その続きのデータを受信する前に通信バッファ23を経由してアクセス元にパスワードを要求する。
【0043】
その際、アクセス元に対して、かご位置データ22aと共に演算パターンデータ22cを送信して、その演算パターンデータ22cに従ったパスワードの要求を行う。
【0044】
演算パターンとしては、例えば、上述した「現在のかご位置から最も近い階床までの距離」の他に「現在のかご位置から最も遠い階床までの距離」または「現在のかご位置から最も遠い階床と最も近い階床の差分距離」などを求める演算がある。
【0045】
ここで、アクセス元が遠隔監視装置13であれば、当該エレベータ制御装置11に対応した物件データ32aを持っており、その物件データ32aを参照することで、演算パターンデータ22cに従ったパスワードを作成して返信することができる。
【0046】
アクセス元からパスワード要求に対する応答があると(ステップS23のYes)、主制御部21は、記憶部22に記憶された階床位置データ22bを用いて、アクセス元から受信した応答データの正当性を判定する(ステップS24)。
【0047】
その結果、応答データが正しければ、つまり、アクセス元から正しいパスワードを得ることができた場合には(ステップS24のYes)、主制御部21は、正規の通信相手である遠隔監視装置13であると判断してアクセスを許可し、その後の受信データを取り込んで所定の処理を実行する(ステップS25)。例えば、受信データが制御プログラムの更新データであれば、その更新データに基づく更新処理を実行する。また、点検データであれば、その点検データに基づいてエレベータの点検運転を行って、その結果を返すなどの処理を行う。
【0048】
一方、応答データが間違っていれば、つまり、アクセス元から正しいパスワードを得ることができなかった場合には(ステップS24のYes)、主制御部21は、不正なアクセスであると判断して、そのアクセス元からのデータ受信を禁止する(ステップS26)。
【0049】
このように第2の実施形態によれば、パスワードの演算パターンを指定することで、エレベータ制御装置に対する不正アクセスをより確実に防止することができる。特に、外部からのアクセスがエレベータの運転動作を変更するような場合には、通常とは異なる演算パターンでのパスワードを要求することで、偶発的にパスワードが一致する可能性を回避して、より強固なセキュリティレベルを得ることが可能となる。
【0050】
以上述べた少なくとも1つの実施形態によれば、エレベータの物件毎に固有の物件データを用いてパスワードを要求することで、エレベータ制御装置に対する不正アクセスを防止することができる。
【0051】
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0052】
11…エレベータ制御装置、12…通信回線、13…遠隔監視装置、21…主制御部、21a…アクセス確認部、21b…パスワード要求部、21c…正当性判定部、21d…アクセス制御部、22…記憶部、22a…かご位置データ、22b…階床位置データ、22c…演算パターンデータ、23…通信バッファ、31…制御部、31a…通信制御部、32…記憶部、32a…物件データ、40…昇降路、41…乗りかご、42…ロープ、43…かごドア、44…乗場ドア。
【技術分野】
【0001】
本発明の実施形態は、エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムに関する。
【背景技術】
【0002】
エレベータ制御装置には、乗りかごの速度制御やドアの開閉制御など、エレベータの運転制御を行うための制御プログラムが搭載されている。一方、このエレベータ制御装置には、通信回線を介して外部の遠隔監視装置が接続されており、エレベータのメンテナンスや定期点検、さらに、制御プログラムの更新などを行う場合に、遠隔監視装置からエレベータ制御装置に対してアクセスがある。
【0003】
ところが、遠隔監視装置からエレベータ制御装置へのアクセスは通信回線を経由して行なわれるため、いたずらなどの目的で不正にアクセスされるリスクがある。一般に、エレベータ制御装置には不正アクセスを検出する機能が備えられており、不正アクセスがあると、直ちにエレベータの運転を中断して利用者の安全を守るなどの対策が講じられている。また、不正アクセスを防止する方法として、パスワードを利用する方法も一般的に行われている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−56676号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、パスワードを利用して不正アクセスを防止する場合、各地に設置されたエレベータの物件毎に解読困難なパスワードを発行しなければならず、煩雑な管理が必要となる。
【0006】
本発明が解決しようとする課題は、エレベータの物件毎に固有の物件データを用いてエレベータ制御装置に対する不正アクセスを防止することのできるエレベータの不正アクセス防止システムを提供することである。
【課題を解決するための手段】
【0007】
本実施形態に係るエレベータの不正アクセス防止システムは、エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムであって、エレベータ制御装置は、外部から通信回線を介してアクセスがあったか否かを確認するアクセス確認手段と、このアクセス確認手段によって外部からのアクセスが確認された場合に、現在の乗りかごの位置を示すかご位置データをアクセス元に送信して、上記かご位置データに関連したパスワードを要求するパスワード要求手段と、このパスワード要求手段によるパスワード要求に対する応答データの正当性を判定する正当性判定手段と、この正当性判定手段の判定結果に応じて外部からのアクセスを許可あるいは禁止するアクセス制御手段とを具備する。
【図面の簡単な説明】
【0008】
【図1】図1は第1の実施形態に係るエレベータの不正アクセス防止システムの構成を示す図である。
【図2】図2は同実施形態におけるエレベータの乗りかごと建物の各階床との位置関係を説明するための図である。
【図3】図3は同実施形態におけるエレベータ制御装置に設けられた主制御部の処理動作を示すフローチャートである。
【図4】図4は第2の実施形態におけるエレベータ制御装置に設けられた主制御部の処理動作を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、図面を参照して実施形態を説明する。
【0010】
(第1の実施形態)
図1は第1の実施形態に係るエレベータの不正アクセス防止システムの構成を示す図である。
【0011】
エレベータ制御装置11は、乗りかごの速度制御やドアの開閉制御など、エレベータの運転に関する一連の制御を行う。このエレベータ制御装置11は、CPU、ROM、RAMなどを搭載したコンピュータからなり、ここでは本システムを実現するための機能を備える。
【0012】
また、エレベータ制御装置11は、公衆回線等の通信回線12を介して外部の遠隔監視装置13に接続されている。この遠隔監視装置13は、各地に設置されたエレベータの運転状態を通信回線12を介して遠隔的に監視している。この遠隔監視装置13は、エレベータ制御装置11と同様にコンピュータからなり、エレベータの動作点検や制御プログラムの更新などを通信回線12を通じて行う機能を備えている。
【0013】
なお、図1の例では、遠隔監視装置13に対して1つのエレベータ制御装置11しか接続されていないが、実際には多数の物件に対応したエレベータ制御装置11が接続されている。
【0014】
ここで、エレベータ制御装置11には、主制御部21、記憶部22、通信バッファ23が設けられている。
【0015】
主制御部21は、エレベータの運転制御を行う。この主制御部21には、本システムを実現するための機能(不正アクセス防止機能)として、アクセス確認部21aと、パスワード要求部21bと、正当性判定部21cと、アクセス制御部21dとが備えられている。
【0016】
アクセス確認部21aは、外部から通信回線12を介してアクセスがあったか否かを確認する。パスワード要求部21bは、アクセス確認部21aによって外部からのアクセスが確認された場合に、現在のかご位置を示すかご位置データ22aをアクセス元に送信して、上記かご位置データに関連したパスワードを要求する。正当性判定部21cは、パスワード要求部21bによるパスワード要求に対する応答データの正当性を判定する。アクセス制御部21dは、正当性判定部21cの判定結果に応じて外部からのアクセスを許可あるいは禁止する。
【0017】
記憶部22には、本システムを実現するためのデータとして、現在のかご位置を示すかご位置データ22a、各階床間の距離を示す階床位置データ22b、エレベータ制御装置11に対するアクセスを許可するためのパスワードの演算方法を示す演算パターンデータ22cが記憶されている。
【0018】
通信バッファ23は、外部との間でデータを送受信する際の一時的な記憶エリアとして用いられる。
【0019】
また、エレベータ制御装置11に通信回線12を介して接続された遠隔監視装置13には、制御部31と記憶部32が設けられている。
【0020】
制御部31は、遠隔監視装置全体の制御を行う。この制御部31は、データの送受信を行うための通信制御部31aを備える。通信制御部31aは、記憶部32に予め記憶された物件データ32aを参照して、エレベータ制御装置11からのパスワード要求に対する応答データを作成して返信する。物件データ32aは、各地に設置されたエレベータの物件毎に階床間の距離や号機数など、物件毎に固有のデータを含んでいる。
【0021】
図2は同実施形態におけるエレベータの乗りかごと建物の各階床との位置関係を説明するための図である。
【0022】
図中の40は建物に設けられたエレベータの昇降路である。乗りかご41は、図示せぬ巻上機の駆動によりロープ42を介して各階床間を移動する。乗りかご41の乗降口にはドア43が開閉自在に設けられており、各階床の乗場に着床したときに、その乗場に設けられたドア44と係合して開閉する。
【0023】
ここで、各階床間の距離は必ずしも同じではなく、建物の構造上、各階床毎に異なっている。図2の例では、乗場A−B間の距離D1と乗場B−C間の距離D2が示されており、距離D2の方が距離D1よりも短い。
【0024】
次に、第1の実施形態の動作を説明する。
なお、以下のフローチャートで示される処理は、コンピュータであるエレベータ制御装置11が所定のプログラムを読み込むことにより実行される。
【0025】
図3は第1の実施形態におけるエレベータ制御装置11に設けられた主制御部21の処理動作を示すフローチャートである。
【0026】
エレベータ制御装置11の主制御部21は、外部から通信回線12を介してアクセスがあったか否かを判断し、アクセスがあった場合には(ステップS11のYes)、アクセス元にパスワードを要求する(ステップS12)。
【0027】
詳しくは、通信バッファ23に受信データの書き込みがあったか否かを周期的に確認し、受信データの書き込みを検出した場合に、その続きのデータを受信する前に通信バッファ23を経由してアクセス元にパスワードを要求する。
【0028】
パスワードの要求方法は、主制御部21が現在の乗りかご41の位置を示すかご位置データ22aを記憶部22から読み出して、アクセス元に送信することで行う。なお、かご位置の検出方法としては、例えば図示せぬ巻上機に取り付けられたパルスジェネレータ(PG)から巻上機の回転に同期して出力されるパルス信号をカウントするなどの方法がある。
【0029】
ここで、アクセス元が遠隔監視装置13であれば、当該エレベータ制御装置11に対応した物件データ32aを持っており、その物件データ32aを参照してパスワードを作成して返信することができる。
【0030】
例えば、「現在のかご位置から最も近い階床までの距離」をパスワードとして設定されていたとする。図3に示した例では、乗りかご41が乗場Bにいるので、乗場Bに最も近い乗場Cまでの距離D2がパスワードとなる。
【0031】
遠隔監視装置13に設けられた制御部31は、通信回線12を介して受信したかご位置データ22aと記憶部32に記憶された物件データ23に含まれる建屋の乗場間の距離データを参照することで、現在のかご位置から最も近い階床までの距離を演算して、これをパスワードとしてエレベータ制御装置11に返信する。
【0032】
なお、パスワードはこれに限るものではなく、かご位置データ22aに関連して演算できるものであれば良い。記憶部22には、このパスワードの演算方法を示す演算パターンデータ22cが記憶されている。
【0033】
アクセス元からパスワード要求に対する応答があると(ステップS13のYes)、主制御部21は、記憶部22に記憶された階床位置データ22bを用いて、アクセス元から受信した応答データの正当性を判定する(ステップS14)。
【0034】
その結果、応答データが正しければ、つまり、アクセス元から正しいパスワードを得ることができた場合には(ステップS14のYes)、主制御部21は、正規の通信相手である遠隔監視装置13であると判断してアクセスを許可し、その後の受信データを取り込んで所定の処理を実行する(ステップS15)。例えば、受信データが制御プログラムの更新データであれば、その更新データに基づく更新処理を実行する。また、点検データであれば、その点検データに基づいてエレベータの点検運転を行って、その結果を返すなどの処理を行う。
【0035】
一方、応答データが間違っていれば、つまり、アクセス元から正しいパスワードを得ることができなかった場合には(ステップS14のYes)、主制御部21は、不正なアクセスであると判断して、そのアクセス元からのデータ受信を禁止する(ステップS16)。
【0036】
上記のパスワードは、物件毎に固有パラメータを使用するため、エレベータの物件データを知らないと作成することができない。また、エレベータの停止階状況によりパスワードが動的に変化するため、固定のパスワードを用いた不正アクセス防止方法に比べて、より強固なセキュリティレベルを得ることが可能であり、さらに、物件毎に特別なパスワードを管理する必要もないといった利点がある。
【0037】
このように第1の実施形態によれば、エレベータの物件毎に固有の物件データを用いてエレベータ制御装置に対する不正アクセスを防止することができる。
【0038】
(第2の実施形態)
次に、第2の実施形態について説明する。
第2の実施形態では、アクセス元に対して、かご位置データ22aを用いたパスワードの演算パターンを指定するようにしたものである。
【0039】
システム構成は図1と同様である。ただし、外部からのアクセスがあった場合に、主制御部21は、記憶部22に記憶されたかご位置データ22aと共に演算パターンデータ22cをアクセス元に送信する機能を備える。
【0040】
以下に、具体的な処理動作について説明する。
図4は第2の実施形態におけるエレベータ制御装置11に設けられた主制御部21の処理動作を示すフローチャートである。
【0041】
エレベータ制御装置11の主制御部21は、外部から通信回線12を介してアクセスがあったか否かを判断し、アクセスがあった場合には(ステップS21のYes)、アクセス元にパスワードを要求する(ステップS22)。
【0042】
詳しくは、通信バッファ23に受信データの書き込みがあったか否かを周期的に確認し、受信データの書き込みを検出した場合に、その続きのデータを受信する前に通信バッファ23を経由してアクセス元にパスワードを要求する。
【0043】
その際、アクセス元に対して、かご位置データ22aと共に演算パターンデータ22cを送信して、その演算パターンデータ22cに従ったパスワードの要求を行う。
【0044】
演算パターンとしては、例えば、上述した「現在のかご位置から最も近い階床までの距離」の他に「現在のかご位置から最も遠い階床までの距離」または「現在のかご位置から最も遠い階床と最も近い階床の差分距離」などを求める演算がある。
【0045】
ここで、アクセス元が遠隔監視装置13であれば、当該エレベータ制御装置11に対応した物件データ32aを持っており、その物件データ32aを参照することで、演算パターンデータ22cに従ったパスワードを作成して返信することができる。
【0046】
アクセス元からパスワード要求に対する応答があると(ステップS23のYes)、主制御部21は、記憶部22に記憶された階床位置データ22bを用いて、アクセス元から受信した応答データの正当性を判定する(ステップS24)。
【0047】
その結果、応答データが正しければ、つまり、アクセス元から正しいパスワードを得ることができた場合には(ステップS24のYes)、主制御部21は、正規の通信相手である遠隔監視装置13であると判断してアクセスを許可し、その後の受信データを取り込んで所定の処理を実行する(ステップS25)。例えば、受信データが制御プログラムの更新データであれば、その更新データに基づく更新処理を実行する。また、点検データであれば、その点検データに基づいてエレベータの点検運転を行って、その結果を返すなどの処理を行う。
【0048】
一方、応答データが間違っていれば、つまり、アクセス元から正しいパスワードを得ることができなかった場合には(ステップS24のYes)、主制御部21は、不正なアクセスであると判断して、そのアクセス元からのデータ受信を禁止する(ステップS26)。
【0049】
このように第2の実施形態によれば、パスワードの演算パターンを指定することで、エレベータ制御装置に対する不正アクセスをより確実に防止することができる。特に、外部からのアクセスがエレベータの運転動作を変更するような場合には、通常とは異なる演算パターンでのパスワードを要求することで、偶発的にパスワードが一致する可能性を回避して、より強固なセキュリティレベルを得ることが可能となる。
【0050】
以上述べた少なくとも1つの実施形態によれば、エレベータの物件毎に固有の物件データを用いてパスワードを要求することで、エレベータ制御装置に対する不正アクセスを防止することができる。
【0051】
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0052】
11…エレベータ制御装置、12…通信回線、13…遠隔監視装置、21…主制御部、21a…アクセス確認部、21b…パスワード要求部、21c…正当性判定部、21d…アクセス制御部、22…記憶部、22a…かご位置データ、22b…階床位置データ、22c…演算パターンデータ、23…通信バッファ、31…制御部、31a…通信制御部、32…記憶部、32a…物件データ、40…昇降路、41…乗りかご、42…ロープ、43…かごドア、44…乗場ドア。
【特許請求の範囲】
【請求項1】
エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムであって、
エレベータ制御装置は、
外部から通信回線を介してアクセスがあったか否かを確認するアクセス確認手段と、
このアクセス確認手段によって外部からのアクセスが確認された場合に、現在の乗りかごの位置を示すかご位置データをアクセス元に送信して、上記かご位置データに関連したパスワードを要求するパスワード要求手段と、
このパスワード要求手段によるパスワード要求に対する応答データの正当性を判定する正当性判定手段と、
この正当性判定手段の判定結果に応じて外部からのアクセスを許可あるいは禁止するアクセス制御手段と
を具備したことを特徴とするエレベータの不正アクセス防止システム。
【請求項2】
上記パスワード要求手段は、
上記かご位置データに関連したパスワードとして、上記乗りかごの位置から最も近い階床までの距離を要求することを特徴とする請求項1記載のエレベータの不正アクセス防止システム。
【請求項3】
上記パスワード要求手段は、
上記現在の乗りかごの位置を示すかご位置データと共に上記かご位置データを用いた演算パターンをアクセス元に送信して、上記演算パターンに従ったパスワードを要求することを特徴とする請求項1記載のエレベータの不正アクセス防止システム。
【請求項4】
上記演算パターンには、上記乗りかごの位置から最も遠い階床までの距離を求める演算を含むことを特徴とする請求項3記載のエレベータの不正アクセス防止システム。
【請求項5】
上記演算パターンには、上記乗りかごの位置から最も遠い階床と最も近い階との差分距離を求める演算を含むことを特徴とする請求項3記載のエレベータの不正アクセス防止システム。
【請求項6】
上記エレベータ制御装置に上記通信回線を介して接続された遠隔監視装置を備え、
上記遠隔監視装置は、
各地に設置されたエレベータの物件毎に固有の物件データを記憶した記憶手段と、
上記エレベータ制御装置のアクセス時に要求されたパスワードを上記記憶手段に記憶された上記物件データを参照して作成し、上記エレベータ制御装置に返信する通信制御手段と
を具備したことを特徴とする請求項1記載のエレベータの不正アクセス防止システム。
【請求項1】
エレベータ制御装置に対する不正アクセスを防止するエレベータの不正アクセス防止システムであって、
エレベータ制御装置は、
外部から通信回線を介してアクセスがあったか否かを確認するアクセス確認手段と、
このアクセス確認手段によって外部からのアクセスが確認された場合に、現在の乗りかごの位置を示すかご位置データをアクセス元に送信して、上記かご位置データに関連したパスワードを要求するパスワード要求手段と、
このパスワード要求手段によるパスワード要求に対する応答データの正当性を判定する正当性判定手段と、
この正当性判定手段の判定結果に応じて外部からのアクセスを許可あるいは禁止するアクセス制御手段と
を具備したことを特徴とするエレベータの不正アクセス防止システム。
【請求項2】
上記パスワード要求手段は、
上記かご位置データに関連したパスワードとして、上記乗りかごの位置から最も近い階床までの距離を要求することを特徴とする請求項1記載のエレベータの不正アクセス防止システム。
【請求項3】
上記パスワード要求手段は、
上記現在の乗りかごの位置を示すかご位置データと共に上記かご位置データを用いた演算パターンをアクセス元に送信して、上記演算パターンに従ったパスワードを要求することを特徴とする請求項1記載のエレベータの不正アクセス防止システム。
【請求項4】
上記演算パターンには、上記乗りかごの位置から最も遠い階床までの距離を求める演算を含むことを特徴とする請求項3記載のエレベータの不正アクセス防止システム。
【請求項5】
上記演算パターンには、上記乗りかごの位置から最も遠い階床と最も近い階との差分距離を求める演算を含むことを特徴とする請求項3記載のエレベータの不正アクセス防止システム。
【請求項6】
上記エレベータ制御装置に上記通信回線を介して接続された遠隔監視装置を備え、
上記遠隔監視装置は、
各地に設置されたエレベータの物件毎に固有の物件データを記憶した記憶手段と、
上記エレベータ制御装置のアクセス時に要求されたパスワードを上記記憶手段に記憶された上記物件データを参照して作成し、上記エレベータ制御装置に返信する通信制御手段と
を具備したことを特徴とする請求項1記載のエレベータの不正アクセス防止システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−18592(P2013−18592A)
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願番号】特願2011−152115(P2011−152115)
【出願日】平成23年7月8日(2011.7.8)
【出願人】(390025265)東芝エレベータ株式会社 (2,543)
【Fターム(参考)】
【公開日】平成25年1月31日(2013.1.31)
【国際特許分類】
【出願日】平成23年7月8日(2011.7.8)
【出願人】(390025265)東芝エレベータ株式会社 (2,543)
【Fターム(参考)】
[ Back to top ]