知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-10-10
(45)【発行日】2023-10-18
(54)【発明の名称】エレベータの制御システム及び端末装置
(51)【国際特許分類】
B66B 1/14 20060101AFI20231011BHJP
B66B 1/16 20060101ALI20231011BHJP
【FI】
B66B1/14 L
B66B1/16 L
【請求項の数】
3
(21)【出願番号】P 2022016919
(22)【出願日】2022-02-07
(65)【公開番号】P2023114552
(43)【公開日】2023-08-18
【審査請求日】2022-02-07
(73)【特許権者】
【識別番号】000112705
【氏名又は名称】フジテック株式会社
(74)【代理人】
【識別番号】110000970
【氏名又は名称】弁理士法人 楓国際特許事務所
(72)【発明者】
【氏名】須藤 豪
【審査官】長尾 裕貴
(56)【参考文献】
【文献】特開2005-298125(JP,A)
【文献】特開2020-104955(JP,A)
【文献】特開2017-001801(JP,A)
【文献】特開2017-013975(JP,A)
【文献】米国特許出願公開第2019/0389688(US,A1)
【文献】国際公開第2018/179600(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
B66B 1/14
B66B 1/16
(57)【特許請求の範囲】
【請求項1】
利用者が所有する端末装置から音声で乗場呼びを登録することが可能な複数のエレベータを制御の対象とし、且つ、当該端末装置から乗場呼びが音声で入力される場合、その音声には、当該乗場呼びに加えて、前記複数のエレベータのうちの何れか1つを特定するエレベータ情報が更に含まれる制御システムであって、前記端末装置から送信されてくる当該端末装置の識別情報に対して認証を行う第1認証処理部と、
前記第1認証処理部での認証の対象になった前記識別情報を送信した前記端末装置と同じ端末装置から送信されてくる前記音声に対して認証を行う第2認証処理部と、
前記第1認証処理部での認証及び前記第2認証処理部での認証が何れも成功した場合に、前記第2認証処理部での認証の対象になった前記音声から、当該音声で入力された前記乗場呼び及び前記エレベータ情報を抽出する抽出処理部と、
前記複数のエレベータ内にそれぞれ構築される割当処理部であり、そのうちの、前記抽出処理部にて前記音声から抽出された前記エレベータ情報で特定されるエレベータ内のものが、前記抽出処理部にて当該音声から抽出された前記乗場呼びを、そのエレベータが有する何れか1つの乗りかごに割り当てる割当処理部と、
を備える、エレベータの制御システム。
【請求項2】
請求項1に記載のエレベータの制御システムとの通信が可能な端末装置であって、前記乗場呼び及び前記エレベータ情報が音声で入力される音声入力部と、
前記端末装置の識別情報が保存されている記憶部と、
前記音声入力部から前記音声が入力された場合に、当該音声と、前記記憶部に保存されている前記識別情報と、を前記制御システムへ送信する情報送信処理部と、
を備える、端末装置。
【請求項3】
前記音声入力部からの前記音声の入力を有効にするための有効化指令が利用者の操作によって入力される操作入力部を更に備え、
前記情報送信処理部は、前記操作入力部からの前記有効化指令の入力によって前記音声入力部からの前記音声の入力が有効になり、その状態で当該音声入力部から前記音声が入力された場合に、前記制御システムへの送信を行う、請求項2に記載の端末装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者が所有する端末装置から乗場呼びを登録することが可能なエレベータの制御技術に関する。
【背景技術】
【0002】
エレベータの制御技術には、乗場に設置された行先階登録装置から利用者ごとに行先階が入力され、行先階登録装置の設置階(出発階)及び入力された行先階が、1つの乗場呼びとして登録されるもの(即ち、何れか1つの乗りかごに割り当てられるもの)が存在する(例えば、特許文献1参照)。このような制御技術において、近年、利用者が所有する端末装置(スマートフォンやPCなど)を行先階登録装置として機能させ、当該端末装置からの乗場呼びの登録を可能にする技術が提案されている。本発明者も、そのような技術を提案している(例えば、特許文献2参照)。この技術によれば、利用者は、自身が乗場に到着する前に乗場呼びの登録を行うことが可能になる。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第5923802号公報
【文献】特開2019-177988号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したような制御技術が存在する中で、本発明者は更に、エレベータを利用できる利用者を制限することによって当該エレベータのセキュリティを向上させる技術を提案している。具体的には、本発明者は、端末装置から入力された音声に対して認証(声認証)を行い、その認証に成功した場合にのみ、当該音声で入力された乗場呼びを登録するという技術を提案している。
【0005】
しかし、この技術によれば、エレベータのセキュリティが高まりはするものの、悪意のある者が、エレベータの利用が許可されている利用者の音声を録音し、その音声を再生することで認証を通過するといったセキュリティ上の問題が起こり得る。
【0006】
そこで本発明の目的は、利用者が所有する端末装置から乗場呼びを登録することが可能なエレベータにおいて、高いセキュリティを実現することである。
【課題を解決するための手段】
【0007】
本発明に係るエレベータの制御システムは、利用者が所有する端末装置から音声で乗場呼びを登録することが可能であり、第1認証処理部と、第2認証処理部と、割当処理部と、を備える。第1認証処理部は、端末装置から送信されてくる当該端末装置の識別情報に対して認証を行う。第2認証処理部は、第1認証処理部での認証の対象になった識別情報を送信した端末装置と同じ端末装置から送信されてくる音声に対して認証を行う。割当処理部は、第1認証処理部での認証及び第2認証処理部での認証が何れも成功した場合に、第2認証処理部での認証の対象になった音声で入力された乗場呼びを、何れか1つの乗りかごに割り当てる。
【0008】
ここで、仮に第1認証処理を行わずに第2認証処理だけを行った場合には、悪意のある者が、エレベータの利用が許可されている利用者の音声を録音し、その音声を再生することで認証を通過するといったセキュリティ上の問題が起こり得る。そこで、上記制御システムにおいては、第1認証処理と第2認証処理とによる2段階の認証を行うことにより、入力された音声が、乗場呼びの入力を許可されている利用者によって当該利用者自身が所有する端末装置から入力されたものであるのかどうか、を精度良く判断することが可能になっている。
【0009】
上記制御システムは、複数のエレベータを制御の対象とするものであってもよい。そして、各エレベータが割当処理部を備えており、そのうちの、第2認証処理部での認証の対象になった音声で入力されたエレベータ情報によって特定されるエレベータの割当処理部が、当該音声で入力された乗場呼びを受け付けてもよい。この構成によれば、利用者は、自身が所有する端末装置を通じて、利用したいエレベータを複数のエレベータの中から音声で選択し、更には、選択したエレベータに対する乗場呼びをも音声で行うことが可能になる。
【0010】
本発明の端末装置は、上述したエレベータの制御システムとの通信が可能な端末装置であって、音声が入力される音声入力部と、当該端末装置の識別情報が保存されている記憶部と、情報送信処理部と、を備える。情報送信処理部は、音声入力部から音声が入力された場合に、当該音声と、記憶部に保存されている識別情報と、を制御システムへ送信する。
【0011】
上記端末装置は、音声入力部からの音声の入力を有効にするための有効化指令が利用者の操作によって入力される操作入力部を更に備えていてもよい。そして、情報送信処理部は、操作入力部からの有効化指令の入力によって音声入力部からの音声の入力が有効になり、その状態で当該音声入力部から音声が入力された場合に、制御システムへの送信を行ってもよい。この構成によれば、利用者は、音声での乗場呼びの入力を行うときにだけ当該入力を有効にすることができるため、乗場呼びに関係しない余計な音声が入力されてしまうことを防ぐことができる。その結果として、セキュリティ管理サーバ2で実行される第2認証処理や抽出処理において、それらの精度を高めることが可能になる。
【発明の効果】
【0012】
本発明によれば、エレベータにおいて高いセキュリティが実現される。
【図面の簡単な説明】
【0013】
【図1】実施形態に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。
【図2】行先階登録用アプリで実行される処理を示したフローチャートである。
【図3】セキュリティ管理処理を示したフローチャートである。
【図4】情報管理データの一例を示した概念図である。
【図5】呼び登録処理を示したフローチャートである。
【図6】行先階登録用アプリで実行される処理についての変形例(第1変形例)を示したフローチャートである。
【図7】第2変形例に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。
【発明を実施するための形態】
【0014】
[1]実施形態
[1-1]エレベータシステムの全体構成
図1は、実施形態に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。このエレベータシステムは、端末装置1と、セキュリティ管理サーバ2と、建物などに設置されたエレベータと、によって構成されている。また、エレベータは、複数の乗りかごGと、乗りかごGごとに設けられたエレベータ制御装置3と、群管理制御装置4と、を備えている。このようなエレベータシステムにおいて、本実施形態では、利用者が所有する端末装置1(スマートフォンやPCなど)から音声で乗場呼びを登録することが可能である。そして、それを可能にするためのエレベータの制御システムが、主にセキュリティ管理サーバ2と群管理制御装置4とによって構成されている。即ち、本実施形態の制御システムによれば、端末装置1を、行先階Fdを入力するための行先階登録装置として機能させることができる。以下、端末装置1、セキュリティ管理サーバ2、及び群管理制御装置4、のそれぞれの構成について具体的に説明する。尚、特に限定されるものではないが、図1では、エレベータの構成として乗りかごGを3つ備えたものが例示されている。
[1-1]エレベータシステムの全体構成
図1は、実施形態に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。このエレベータシステムは、端末装置1と、セキュリティ管理サーバ2と、建物などに設置されたエレベータと、によって構成されている。また、エレベータは、複数の乗りかごGと、乗りかごGごとに設けられたエレベータ制御装置3と、群管理制御装置4と、を備えている。このようなエレベータシステムにおいて、本実施形態では、利用者が所有する端末装置1(スマートフォンやPCなど)から音声で乗場呼びを登録することが可能である。そして、それを可能にするためのエレベータの制御システムが、主にセキュリティ管理サーバ2と群管理制御装置4とによって構成されている。即ち、本実施形態の制御システムによれば、端末装置1を、行先階Fdを入力するための行先階登録装置として機能させることができる。以下、端末装置1、セキュリティ管理サーバ2、及び群管理制御装置4、のそれぞれの構成について具体的に説明する。尚、特に限定されるものではないが、図1では、エレベータの構成として乗りかごGを3つ備えたものが例示されている。
【0015】
<端末装置>
端末装置1には、これを行先階登録装置として機能させるためのアプリケーションソフトウェア(以下、「行先階登録用アプリ」と称す)がインストールされている。そして、行先階登録用アプリが実行されているときには、端末装置1は、行先階登録装置として、セキュリティ管理サーバ2及び群管理制御装置4とのネットワーク通信が可能になり、且つ、乗場呼び(出発階Fcと行先階Fd)を音声で入力することが可能になる。
端末装置1には、これを行先階登録装置として機能させるためのアプリケーションソフトウェア(以下、「行先階登録用アプリ」と称す)がインストールされている。そして、行先階登録用アプリが実行されているときには、端末装置1は、行先階登録装置として、セキュリティ管理サーバ2及び群管理制御装置4とのネットワーク通信が可能になり、且つ、乗場呼び(出発階Fcと行先階Fd)を音声で入力することが可能になる。
【0016】
端末装置1は、通信部11と、入力部12と、表示部13と、記憶部14と、制御部15と、を備えている(図1参照)。ここで、通信部11は、外部とのネットワーク通信を担う部分(ネットワーク通信用のモジュールなど)である。入力部12は、音声が入力される音声入力部12A(マイクなど)と、利用者の操作(主に手入力)によって各種指令が入力される操作入力部12B(タッチパネルやボタンなど)とを含んだ部分である。表示部13は、各種情報の表示を担う部分(タッチパネルなど)である。
【0017】
記憶部14は、ROMやRAMなどの記憶媒体である。端末装置1にインストールされた行先階登録用アプリは、記憶部14に保存される。尚、行先階登録用アプリは、携帯可能な記憶媒体(例えば、フラッシュメモリなど)に読取可能な状態で保存され、当該記憶媒体から読み出されてインストールされたものが記憶部14に保存されてもよいし、他のサーバなどにダウンロード可能に保存され、当該サーバからダウンロードされてインストールされたものが記憶部14に保存されてもよい。
【0018】
更に、記憶部14には、端末装置1を識別するための識別情報Pdが保存されている。一例として、識別情報Pdは、ユーザIDなどの変更が可能なものであり、端末装置1にインストールされている行先階登録用アプリの登録機能を利用して登録される。そして、当該行先階登録用アプリの登録機能を利用して登録された識別情報Pdは、後述するセキュリティ管理サーバ2内の情報管理データDp(図4参照)に登録される。尚、識別情報Pdには、端末装置1に設定されている固有の識別情報(端末IDなど、変更できないもの)が用いられてもよい。
【0019】
制御部15は、CPUなどの処理装置であり、端末装置1の各部の動作を制御する。本実施形態では、制御部15は、行先階登録用アプリを実行することにより、端末装置1を行先階登録装置として機能させる。尚、行先階登録用アプリで実行される処理の詳細については後述する。
【0020】
<セキュリティ管理サーバ>
セキュリティ管理サーバ2は、エレベータのセキュリティを管理するサーバであり、記憶部21と、制御部22と、を備えている。記憶部21は、ROMやRAMなどのメモリであり、当該記憶部21には、セキュリティの管理に必要な各種情報が保存される。本実施形態では、セキュリティの管理に必要な情報として、後述する情報管理データDpが記憶部21に保存されている。制御部22は、CPUなどの処理装置であり、エレベータのセキュリティを管理するための制御処理(セキュリティ管理処理)を実行する。本実施形態では、制御部22は、端末装置1から音声データDs及び識別情報Pdを受信した場合に、それらに対して認証を行うことによってエレベータのセキュリティを管理する。尚、セキュリティ管理処理の詳細については後述する。
セキュリティ管理サーバ2は、エレベータのセキュリティを管理するサーバであり、記憶部21と、制御部22と、を備えている。記憶部21は、ROMやRAMなどのメモリであり、当該記憶部21には、セキュリティの管理に必要な各種情報が保存される。本実施形態では、セキュリティの管理に必要な情報として、後述する情報管理データDpが記憶部21に保存されている。制御部22は、CPUなどの処理装置であり、エレベータのセキュリティを管理するための制御処理(セキュリティ管理処理)を実行する。本実施形態では、制御部22は、端末装置1から音声データDs及び識別情報Pdを受信した場合に、それらに対して認証を行うことによってエレベータのセキュリティを管理する。尚、セキュリティ管理処理の詳細については後述する。
【0021】
<エレベータ制御装置>
エレベータ制御装置3は、乗りかごGに1つずつ対応させて設けられており、自身に対応する乗りかごGの動作を制御する。そして、それらのエレベータ制御装置3は、群管理制御装置4によって一元的に管理される。
エレベータ制御装置3は、乗りかごGに1つずつ対応させて設けられており、自身に対応する乗りかごGの動作を制御する。そして、それらのエレベータ制御装置3は、群管理制御装置4によって一元的に管理される。
【0022】
<群管理制御装置>
群管理制御装置4は、複数のエレベータ制御装置3を一元的に管理(即ち、群管理)する装置であり、記憶部41と、制御部42と、を備えている。記憶部41は、ROMやRAMなどのメモリであり、当該記憶部41には、群管理に必要な各種情報が保存される。制御部42は、CPUなどの処理装置であり、群管理を可能するための制御処理を実行する。具体的には、制御部42は、セキュリティ管理サーバ2から出発階Fc及び行先階Fdを受信するごとに、それらの情報を用いて呼び登録を行う(呼び登録処理)。尚、呼び登録処理の詳細については後述する。
群管理制御装置4は、複数のエレベータ制御装置3を一元的に管理(即ち、群管理)する装置であり、記憶部41と、制御部42と、を備えている。記憶部41は、ROMやRAMなどのメモリであり、当該記憶部41には、群管理に必要な各種情報が保存される。制御部42は、CPUなどの処理装置であり、群管理を可能するための制御処理を実行する。具体的には、制御部42は、セキュリティ管理サーバ2から出発階Fc及び行先階Fdを受信するごとに、それらの情報を用いて呼び登録を行う(呼び登録処理)。尚、呼び登録処理の詳細については後述する。
【0023】
[1-2]制御処理
[1-2-1]行先階登録用アプリで実行される処理
図2は、行先階登録用アプリで実行される処理を示したフローチャートである。行先階登録用アプリは、利用者の操作によって操作入力部12Bから実行指令が入力されたときに起動する。
[1-2-1]行先階登録用アプリで実行される処理
図2は、行先階登録用アプリで実行される処理を示したフローチャートである。行先階登録用アプリは、利用者の操作によって操作入力部12Bから実行指令が入力されたときに起動する。
【0024】
行先階登録用アプリの起動後、端末装置1は先ず、音声入力部12Aからの音声の入力を有効にする(音声入力の有効化。図2のステップS10)。これにより、利用者は、端末装置1を用いて音声で乗場呼び(出発階Fcと行先階Fd)を入力することが可能になる。
【0025】
その後、端末装置1は、音声入力部12Aから音声が入力されたか否かを判断する(図2のステップS11)。ここで、このステップS11は、当該ステップS11にて「入力された(Yes)」と判断されるまで繰り返し実行される。そして端末装置1は、ステップS11にて「入力された(Yes)」と判断できた場合には、その音声が、乗場呼びの入力を許可されている利用者によって当該利用者自身が所有する端末装置1から入力されたものであるのかどうか、をセキュリティ管理サーバ2に判断させるべく、その判断に必要な情報として、音声入力部12Aから入力された音声のデジタルデータ(以下、「音声データDs」と称す)と、記憶部14に保存されている識別情報Pdと、をセキュリティ管理サーバ2へ送信する(情報送信処理。図2のステップS12)。このとき、端末装置1は、後述する抽出処理(音声からの出発階Fc及び行先階Fdの抽出。図3のステップS23参照)をセキュリティ管理サーバ2が精度良く実行することが可能となるように、端末装置1での言語設定に関する情報を、音声データDsと共にセキュリティ管理サーバ2へ送信してもよい。
【0026】
ステップS12(情報送信処理)の実行後、セキュリティ管理サーバ2からは、セキュリティ管理処理の結果を示す各種情報(信号を含む)が送信されてくる。そこで、端末装置1は、ステップS12の実行後、セキュリティ管理サーバ2から何らかの情報を受信したか否かを判断する(図2のステップS13A)。ここで、このステップS13Aは、当該ステップS13Aにて「受信した(Yes)」と判断されるか、或いは、ステップS12の情報送信を行った時点から所定時間が経過してタイムアウトになったとステップS13Bにて判断されるまで、繰り返し実行される。そして端末装置1は、ステップS13Aにて「受信した(Yes)」と判断できた場合には、セキュリティ管理サーバ2から受信した情報に応じた画面表示を行う(表示処理。図2のステップS14)。
【0027】
より具体的に、エラー信号Se(具体的には、後述するエラー信号Se1~Se3の何れか)がセキュリティ管理サーバ2から送信されてきた場合には、制御部15は、当該エラー信号Seに応じたエラーの内容(識別情報Pdに対する認証の失敗、音声データDsに対する認証の失敗、音声で入力した行先階Fdの降車許可階Feとの不一致)を表示部13に表示する。これにより、利用者は、乗場呼びの登録に失敗したことを認識することができる。
【0028】
或いは、乗場呼びの割当情報(かご情報Pg、出発階Fc、行先階Fd)が群管理制御装置4からセキュリティ管理サーバ2を介して送信されてきた場合には、制御部15は、当該割当情報の内容を表示部13に表示する。これにより、利用者は、自身が乗車すべき乗りかごG(音声が入力した乗場呼びに対して割り当てられた乗りかごG)を認識することができる。
【0029】
制御部15は、ステップS14の実行後、ステップS15の処理へ移行する。また制御部15は、ステップS13Bにて「タイムアウトになった(Yes)」と判断できた場合にも、ステップS15の処理へ移行する。
【0030】
ステップS15では、制御部15は、行先階登録用アプリを終了すべきか否かを判断する。そして制御部15は、例えば利用者の操作によって行先階登録用アプリが閉じられることにより、ステップS15にて「終了すべき(Yes)」と判断できた場合には、行先階登録用アプリを終了させる。一方、制御部15は、ステップS15にて「終了すべきでない(No)」と判断した場合には、ステップS11に戻って、当該ステップS11からの処理を再び実行する。
【0031】
このような処理が行先階登録用アプリで実行される端末装置1において、上述した情報送信処理及び表示処理は、制御部15内に構成された情報送信処理部151及び表示処理部152によって実行される(図1参照)。本実施形態では、これらの処理部は、制御部15に行先階登録用アプリを実行させることによってソフトウェアで構成される。尚、上記の各種処理部は、端末装置1内に回路を構築することによってハードウェアで構成されてもよい。
【0032】
[1-2-2]セキュリティ管理処理
図3は、セキュリティ管理処理を示したフローチャートである。セキュリティ管理処理は、セキュリティ管理サーバ2が端末装置1から音声データDs及び識別情報Pdを受信した場合に開始される(図2のステップS20参照)。
図3は、セキュリティ管理処理を示したフローチャートである。セキュリティ管理処理は、セキュリティ管理サーバ2が端末装置1から音声データDs及び識別情報Pdを受信した場合に開始される(図2のステップS20参照)。
【0033】
セキュリティ管理処理が開始されると、セキュリティ管理サーバ2は、端末装置1から受信した情報(以下、「受信情報Pr1」と称す)に含まれている当該端末装置1の識別情報Pdに対して認証を行う(第1認証処理。図3のステップS21)。更に、セキュリティ管理サーバ2は、受信情報Pr1に含まれている音声データDs(即ち、第1認証処理での認証の対象になった識別情報Pdを送信してきた端末装置1と同じ端末装置1から送信されてきた音声データDs)に対して認証を行う(第2認証処理。図3のステップS22)。具体的には以下のとおりである。
【0034】
先ず、セキュリティ管理サーバ2の記憶部21には、セキュリティの管理に必要な情報として情報管理データDpが記憶部21に保存されている。図4は、情報管理データDpの一例を示した概念図である。図4に示されるように、情報管理データDpでは、端末装置1の識別情報Pdごとに、比較音声データDtと、降車許可階Feと、が対応付けられている。
【0035】
ここで、情報管理データDpに登録されている識別情報Pdは、行先階登録装置として機能することが許可された端末装置1のものである。本実施形態では、行先階登録用アプリの登録機能を利用して登録された識別情報Pdが、行先階登録装置として機能することが許可された端末装置1の識別情報Pdとして、情報管理データDpに登録される。
【0036】
比較音声データDtは、端末装置1の音声入力部12Aから入力された音声(音声データDs)が当該端末装置1を所有する利用者(所有者)自身のものであるか否かを判断するために、当該入力された音声(音声データDs)との比較のための基準として用いられるデータである。この比較音声データDtは、端末装置1の所有者自身の音声が予め登録されたものであり、例えば行先階登録用アプリの登録機能を利用して登録される。一例として、比較音声データDtは、表示部13に表示された単語や文章を利用者に読ませ、そのときの当該利用者の音声が記録されることによって登録される。
【0037】
また、降車許可階Feは、端末装置1を所有する利用者(所有者)に許可されている降車階であり、その端末装置1の所有者やエレベータの管理者によって予め登録されたものである。
【0038】
そして、上述した認証処理では、情報管理データDpを用いて次のように認証の成否が判断される。ステップS21(第1認証処理)では、セキュリティ管理サーバ2は、情報管理データDpに登録されている識別情報Pdの中に、受信情報Pr1に含まれている識別情報Pdと一致するものが存在するか否かを判断することにより、認証の成否を判断する。即ち、「一致する(Yes)」との判断を以て、第1認証処理での認証に「成功した」と判断され、「一致しない(No)」との判断を以て、第1認証処理での認証に「失敗した」と判断される。
【0039】
一例として、音声での乗場呼びの入力が許可されていない者(即ち、情報管理データDpに識別情報Pdなどの情報が登録されていない者)が、音声での乗場呼びの入力が許可されている他人の音声を利用して自身の端末装置1から乗場呼びを行おうとした場合には、その端末装置1の識別情報Pdは情報管理データDpに登録されていないため、第1認証処理での認証において「失敗した」と判断されることになる。
【0040】
このような第1認証処理によれば、識別情報Pdに対する認証の成否を判断することに、当該識別情報Pdを送信してきた端末装置1が行先階登録装置として機能することを許可された装置であるか否か、を判断することができる。
【0041】
またステップS22(第2認証処理)では、セキュリティ管理サーバ2は、受信情報Pr1に含まれている音声データDsを、情報管理データDpに登録されている比較音声データDtのうちの、第1認証処理での認証に成功した識別情報Pdに対応付けられているもの、と比較することにより、端末装置1の音声入力部12Aから入力された音声(音声データDs)が当該端末装置1を所有する利用者(所有者)のものであるか否か(認証の成否)を判断する。即ち、「所有者のものである(Yes)」との判断を以て、第2認証処理での認証に「成功した」と判断され、「所有者のものでない(No)」との判断を以て、第2認証処理での認証に「失敗した」と判断される。特に限定されるものではないが、このような音声を利用した認証には、例えば声紋認証の技術を用いることができる。尚、第2認証処理に用いられる比較音声データDtは、情報管理データDpに登録されたものに限らず、別のサーバなどにダウンロード可能に保存されていてもよく、第2認証処理の実行時に、第1認証処理での認証に成功した識別情報Pdに基づいて当該別のサーバからダウンロードされてもよい。
【0042】
一例として、情報管理データDpに識別情報Pdが登録されている端末装置1から音声を入力した場合であっても、その音声が、端末装置1を所有する利用者(所有者)以外の他人のものであった場合には、その他人の音声データDsは比較音声データDtと整合しないため、第2認証処理での認証において「失敗した」と判断されることになる。
【0043】
このような第2認証処理によれば、音声データDsに対する認証の成否を判断することにより、端末装置1の音声入力部12Aから入力された音声が、音声での乗場呼びの入力を許可された利用者のものであるか否かを判断することができる。
【0044】
ここで、仮に第1認証処理を行わずに第2認証処理だけを行った場合には、悪意のある者が、エレベータの利用が許可されている利用者の音声を録音し、その音声を再生することで認証を通過するといったセキュリティ上の問題が起こり得る。そこで、本実施形態では、第1認証処理と第2認証処理とによる2段階の認証を行うことにより、入力された音声が、乗場呼びの入力を許可されている利用者によって当該利用者自身の端末装置1から入力されたものであるのかどうか、をセキュリティ管理サーバ2にて精度良く判断することを可能にしている。そして、これらの認証処理によれば、2段階の認証であるにも拘らず、利用者は、乗場呼びのための音声を入力するだけでよく、認証のための他の操作を強要されることがない。よって、利用者にとっての利便性を低下させずにセキュリティを向上させることができる。
【0045】
そして、セキュリティ管理サーバ2は、第1認証処理(ステップS21)での認証及び第2認証処理(ステップS22)での認証の何れにも成功した場合には、入力された音声は、乗場呼びの入力を許可されている利用者によって当該利用者自身の端末装置1から入力されたものである、と判断できるため、その音声で入力された乗場呼びの登録(具体的には、群管理制御装置4での呼び登録)が可能となるように、当該音声から出発階Fc及び行先階Fdを抽出する(抽出処理。図3のステップS23)。
【0046】
具体的には、セキュリティ管理サーバ2は、第2認証処理での認証の対象になった音声データDsを解析することにより、音声で入力された出発階Fc及び行先階Fdを音声データDsから抽出する。
【0047】
ここで本実施形態では、情報管理データDp(図4参照)において、乗場呼びの入力を許可されている利用者(即ち、情報管理データDpに登録されている識別情報Pdで特定される端末装置1を所有する利用者)の行先階Fd(降車階)は、当該情報管理データDpに登録されている降車許可階Feに制限されている。
【0048】
そこで、セキュリティ管理サーバ2は、抽出処理によって音声から抽出した行先階Fdが、当該音声を入力した利用者に許可されている降車階であるかどうかを判断するべく、抽出した行先階Fdが、情報管理データDpに登録されている降車許可階Feのうちの、第1認証処理での認証に成功した識別情報Pdに対応付けられている降車許可階Feの何れかと一致するか否かを判断する(判断処理。図3のステップS24)。
【0049】
そしてセキュリティ管理サーバ2は、ステップS24にて「一致する(Yes)」と判断できた場合には、ステップS23(抽出処理)で抽出した出発階Fc及び行先階Fdと、第1認証処理(ステップS21)での認証に成功した識別情報Pdとを、呼び登録処理に必要な情報として群管理制御装置4へ送信する(情報送信処理。図3のステップS25)。
【0050】
ステップS25(情報送信処理)の実行後、群管理制御装置4からは、後述する呼び登録処理の結果として乗場呼びの割当情報(かご情報Pg、出発階Fc、行先階Fd)が送信されてくる。そこでセキュリティ管理サーバ2は、ステップS25の実行後、群管理制御装置4から乗場呼びの割当情報を受信したか否かを判断する(図3のステップS26)。ここで、このステップS26は、当該ステップS26にて「受信した(Yes)」と判断されるまで繰り返し実行される。そしてセキュリティ管理サーバ2は、ステップS26にて「受信した(Yes)」と判断できた場合には、受信した割当情報を、第1認証処理(ステップS21)での認証において対象になった識別情報Pdで特定される端末装置1へ送信する(情報送信処理。図3のステップS27)。即ち、セキュリティ管理サーバ2は、群管理制御装置4から端末装置1への割当情報の送信を中継する。
【0051】
一方、セキュリティ管理サーバ2は、第1認証処理(ステップS21)や第2認証処理(ステップS22)での認証で「失敗した」と判断した場合、或いは判断処理(ステップS24)にて「一致しない(No)」と判断した場合には、それぞれの事象に応じたエラー信号Se(本実施形態では3種類のエラー信号Se1~Se3)を、それらの処理で対象になった各種情報(識別情報Pd、音声データDs)を送信してきた端末装置1へ送信する(情報送信処理。図3のステップS28A~28C)。
【0052】
このようなセキュリティ管理処理を実行するセキュリティ管理サーバ2において、上述した第1認証処理、第2認証処理、抽出処理、判断処理、情報送信処理は、制御部22内に構築される第1認証処理部221、第2認証処理部222、抽出処理部223、判断処理部224、及び情報送信処理部225によって実行される(図1参照)。本実施形態では、これらの処理部は、セキュリティ管理サーバ2が備えるCPU等の処理装置にプログラムを実行させることによってソフトウェアで構成される。そして、そのようなプログラムは、携帯可能な記憶媒体(例えば、フラッシュメモリ等)に読取可能な状態で保存され、当該記憶媒体から読み出されてインストールされたものが記憶部21に保存されてもよいし、他のサーバなどにダウンロード可能に保存され、当該サーバからダウンロードされてインストールされたものが記憶部21に保存されてもよい。尚、上記の各種処理部は、セキュリティ管理サーバ2内に回路を構築することによってハードウェアで構成されてもよい。
【0053】
[1-2-3]呼び登録処理
図5は、呼び登録処理を示したフローチャートである。呼び登録処理は、その処理に必要な情報(出発階Fc、行先階Fd、識別情報Pd)を群管理制御装置4がセキュリティ管理サーバ2から受信した場合に開始される(図2のステップS30参照)。
図5は、呼び登録処理を示したフローチャートである。呼び登録処理は、その処理に必要な情報(出発階Fc、行先階Fd、識別情報Pd)を群管理制御装置4がセキュリティ管理サーバ2から受信した場合に開始される(図2のステップS30参照)。
【0054】
呼び登録処理が開始されると、群管理制御装置4は、セキュリティ管理サーバ2から受信した情報(以下、「受信情報Pr2」と称す)に含まれている出発階Fc及び行先階Fdを、1つの乗場呼びとして何れか1つの乗りかごGに割り当てる(割当処理。図5のステップS31)。
【0055】
その後、群管理制御装置4は、そのときの乗場呼びの割当情報(乗場呼びの割当てに関する情報)を、セキュリティ管理サーバ2を介して端末装置1に通知するために、割り当てた乗りかごGを識別するためのかご情報Pg(番号や記号など)と、それに対応する乗場呼びの情報(出発階Fc、行先階Fd)とを、1つの割当情報としてセキュリティ管理サーバ2へ送信する(情報送信処理。図5のステップS32)。このとき、割当情報は、上記受信情報Pr2から得られる識別情報Pdが対応付けられた状態でセキュリティ管理サーバ2へ送信される。これにより、セキュリティ管理サーバ2は、割当情報を群管理制御装置4から受信したときに、その割当情報が、どの端末装置1で入力された乗場呼びに対応しているものであるのかを、当該割当情報に対応付けられている識別情報Pdから把握することができる。
【0056】
このような呼び登録処理を実行する群管理制御装置4において、上述した割当処理及び情報送信処理は、制御部42内に構築される割当処理部421及び情報送信処理部422によって実行される(図1参照)。本実施形態では、これらの処理部は、群管理制御装置4が備えるCPU等の処理装置にプログラムを実行させることによってソフトウェアで構成される。そして、そのようなプログラムは、携帯可能な記憶媒体(例えば、フラッシュメモリ等)に読取可能な状態で保存され、当該記憶媒体から読み出されてインストールされたものが記憶部41に保存されてもよいし、他のサーバなどにダウンロード可能に保存され、当該サーバからダウンロードされてインストールされたものが記憶部41に保存されてもよい。尚、上記の各種処理部は、群管理制御装置4内に回路を構築することによってハードウェアで構成されてもよい。
【0057】
このように、本実施形態に係るエレベータの制御システムによれば、利用者が所有する端末装置1から音声で乗場呼びを登録することが可能になる。そして、上述したように、セキュリティ管理サーバ2では、第1認証処理と第2認証処理とによる2段階の認証が実行されることにより、入力された音声が、乗場呼びの入力を許可されている利用者によって当該利用者自身の端末装置1から入力されたものであるのかどうか、が精度良く判断される。従って、端末装置1から乗場呼びを登録することが可能なエレベータにおいて、高いセキュリティが実現される。
【0058】
[2]変形例
[2-1]第1変形例
図6は、行先階登録用アプリで実行される処理についての変形例(第1変形例)を示したフローチャートである。図6に示されるように、音声入力部12Aからの音声入力の有効化(ステップS10)は、行先階登録用アプリの起動がトリガとなって実行される場合(図2参照)に限らず、音声入力部12Aからの音声の入力を有効にするための指令(以下、「有効化指令」と称す)が操作入力部12Bから入力されたことがトリガになって実行されてもよい。
[2-1]第1変形例
図6は、行先階登録用アプリで実行される処理についての変形例(第1変形例)を示したフローチャートである。図6に示されるように、音声入力部12Aからの音声入力の有効化(ステップS10)は、行先階登録用アプリの起動がトリガとなって実行される場合(図2参照)に限らず、音声入力部12Aからの音声の入力を有効にするための指令(以下、「有効化指令」と称す)が操作入力部12Bから入力されたことがトリガになって実行されてもよい。
【0059】
具体的には、端末装置1は、行先階登録用アプリの起動後、利用者の操作によって操作入力部12Bから有効化指令が入力されたか否かを判断する(図6のステップS10A)。ここで、このステップS10Aは、当該ステップS10Aにて「入力された(Yes)」と判断されるまで繰り返し実行される。そして端末装置1は、ステップS10Aにて「入力された(Yes)」と判断できた場合に、音声入力部12Aからの音声の入力を有効にし(図6のステップS10)、その状態でステップS11からの処理を実行する。
【0060】
このような処理によれば、利用者は、音声での乗場呼びの入力を行うときにだけ当該入力を有効にすることができるため、乗場呼びに関係しない余計な音声が入力されてしまうことを防ぐことができる。その結果として、セキュリティ管理サーバ2で実行される第2認証処理や抽出処理において、それらの精度を高めることが可能になる。
【0061】
[2-2]第2変形例
上述した制御システム及び制御処理の構成は、複数のエレベータ(複数の建物にそれぞれ設けられた複数の異なるエレベータ)を制御の対象とする場合にも適用できる。
上述した制御システム及び制御処理の構成は、複数のエレベータ(複数の建物にそれぞれ設けられた複数の異なるエレベータ)を制御の対象とする場合にも適用できる。
【0062】
図7は、第2変形例に係る制御システムが適用されたエレベータシステムの全体構成を示した概念図である。このエレベータシステムには、複数のエレベータ(例えば複数の建物にそれぞれ設けられた複数の異なるエレベータ)が含まれており、各エレベータが、複数の乗りかごGと、エレベータ制御装置3と、群管理制御装置4と、を備えている。このようなエレベータシステムにおいて、本変形例では、利用者が所有する端末装置1(スマートフォンやPCなど)から、音声で、当該利用者が利用するエレベータを選択すると共に、選択したエレベータに対する乗場呼びを登録することが可能である。そして、それを可能にするためのエレベータの制御システムが、主に、セキュリティ管理サーバ2と、各エレベータが備える群管理制御装置4とによって構成されている。以下、本変形例の制御システムで実行される制御処理のうちの、上述した実施形態と異なる点について、具体的に説明する。
【0063】
本変形例では、セキュリティ管理サーバ2は、第1認証処理(図3のステップS21)での認証及び第2認証処理(図3のステップS22)での認証の何れにも成功した場合、抽出処理(図3のステップS23)において、入力された音声から、出発階Fc及び行先階Fdを抽出するだけでなく、利用者が選択したエレベータを識別するためのエレベータ情報Pe(例えば、エレベータの識別番号や、当該エレベータが設置されている建物の番号や名前など)を抽出する。
【0064】
そしてセキュリティ管理サーバ2は、図3のステップS24にて「一致する(Yes)」と判断できた場合には、情報送信処理(図3のステップS25)において、上記ステップS23で抽出したエレベータ情報Peによって特定されるエレベータの群管理制御装置4へ、当該ステップS23(抽出処理)で抽出した出発階Fc及び行先階Fdと、第1認証処理(ステップS21)での認証に成功した識別情報Pdとを送信する。
【0065】
セキュリティ管理サーバ2による上記ステップS25(情報送信処理)の実行後、複数存在する群管理制御装置4のうちの、呼び登録処理に必要な情報(出発階Fc、行先階Fd、識別情報Pd)をセキュリティ管理サーバ2から受信した群管理制御装置4が、受信した情報(受信情報Pr2)に含まれている出発階Fc及び行先階Fdを、1つの乗場呼びとして何れか1つの乗りかごGに割り当てる(割当処理。図5のステップS31参照)。即ち、複数存在する群管理制御装置4のうちの、第2認証処理(ステップS22)での認証の対象になった音声で入力されたエレベータ情報Peによって特定されるエレベータの群管理制御装置4が、当該音声で入力された乗場呼びを受け付ける。そして、群管理制御装置4は、そのときの乗場呼びの割当情報(かご情報Pg、出発階Fc、行先階Fd)を、セキュリティ管理サーバ2を介して端末装置1に通知する(情報送信処理。図5のステップS32、図3のステップS27)。
【0066】
このような制御処理によれば、利用者は、自身が所有する端末装置1を通じて、利用したいエレベータを複数のエレベータ(複数の建物にそれぞれ設けられた複数の異なるエレベータ)の中から音声で選択し、更には、選択したエレベータに対する乗場呼びをも音声で行うことが可能になる。
【0067】
[2-3]第3変形例
セキュリティ管理サーバ2で実行されるセキュリティ管理処理(図3参照)において、抽出処理(図3のステップS23)で抽出された出発階Fc及び行先階Fdは、群管理制御装置4へ直接的に送信される場合に限らず、認証処理で対象になった各種情報(第1認証処理で対象になった識別情報Pd、第2認証処理で対象になった音声データDs)を送信してきた端末装置1を介して、群管理制御装置4へ間接的に送信されてもよい。
セキュリティ管理サーバ2で実行されるセキュリティ管理処理(図3参照)において、抽出処理(図3のステップS23)で抽出された出発階Fc及び行先階Fdは、群管理制御装置4へ直接的に送信される場合に限らず、認証処理で対象になった各種情報(第1認証処理で対象になった識別情報Pd、第2認証処理で対象になった音声データDs)を送信してきた端末装置1を介して、群管理制御装置4へ間接的に送信されてもよい。
【0068】
群管理制御装置4で実行される呼び登録処理(図5参照)において、乗場呼びの割当情報(かご情報Pg、出発階Fc、行先階Fd)は、セキュリティ管理サーバ2を介して端末装置1に間接的に送信される場合に限らず、端末装置1に直接的に送信されてもよい。
【0069】
[2-4]他の変形例
上述したセキュリティ管理処理は、セキュリティ管理サーバ2に代えて、端末装置1や群管理制御装置4で実行されてもよい。この場合、セキュリティ管理サーバ2は不要になる。
上述したセキュリティ管理処理は、セキュリティ管理サーバ2に代えて、端末装置1や群管理制御装置4で実行されてもよい。この場合、セキュリティ管理サーバ2は不要になる。
【0070】
上述した制御システム及び制御処理の構成は、乗りかごGを複数備えたエレベータに限らず、乗りかごGを1つだけ備えたエレベータにも適用できる。
【0071】
上述の実施形態及び変形例の説明は、すべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上述の実施形態や変形例ではなく、特許請求の範囲によって示される。更に、本発明の範囲には、特許請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。
【0072】
また、上述の実施形態や変形例からは、発明の対象として、エレベータの制御システムに限らず、それを構成する装置、制御処理、プログラムなどが個々に抽出されてもよいし、それらの一部が部分的に抽出されてもよい。
【符号の説明】
【0073】
1 端末装置
2 セキュリティ管理サーバ
3 エレベータ制御装置
4 群管理制御装置
G 乗りかご
11 通信部
12 入力部
12A 音声入力部
12B 操作入力部
13 表示部
14 記憶部
15 制御部
21 記憶部
22 制御部
41 記憶部
42 制御部
Dp 情報管理データ
Ds 音声データ
Dt 比較音声データ
Fc 出発階
Fd 行先階
Fe 降車許可階
Pd 識別情報
Pe エレベータ情報
Pg かご情報
Se、Se1、Se2、Se3 エラー信号
151 情報送信処理部
152 表示処理部
221 第1認証処理部
222 第2認証処理部
223 抽出処理部
224 判断処理部
225 情報送信処理部
421 割当処理部
422 情報送信処理部
Pr1、Pr2 受信情報
2 セキュリティ管理サーバ
3 エレベータ制御装置
4 群管理制御装置
G 乗りかご
11 通信部
12 入力部
12A 音声入力部
12B 操作入力部
13 表示部
14 記憶部
15 制御部
21 記憶部
22 制御部
41 記憶部
42 制御部
Dp 情報管理データ
Ds 音声データ
Dt 比較音声データ
Fc 出発階
Fd 行先階
Fe 降車許可階
Pd 識別情報
Pe エレベータ情報
Pg かご情報
Se、Se1、Se2、Se3 エラー信号
151 情報送信処理部
152 表示処理部
221 第1認証処理部
222 第2認証処理部
223 抽出処理部
224 判断処理部
225 情報送信処理部
421 割当処理部
422 情報送信処理部
Pr1、Pr2 受信情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】