知財求人 - 知財ポータルサイト「IP Force」
▶ 三菱電機株式会社の特許一覧 ▶ 三菱電機ビルテクノサービス株式会社の特許一覧
特許7455283ユーザ認証装置、ユーザ認証方法、通信端末、ユーザ認証システム、及び、ユーザ認証プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-14
(45)【発行日】2024-03-25
(54)【発明の名称】ユーザ認証装置、ユーザ認証方法、通信端末、ユーザ認証システム、及び、ユーザ認証プログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20240315BHJP
G06F 21/32 20130101ALI20240315BHJP
G06F 21/33 20130101ALI20240315BHJP
B66B 1/14 20060101ALI20240315BHJP
【FI】
G06F21/31
G06F21/32
G06F21/33
B66B1/14 L
【請求項の数】
18
(21)【出願番号】P 2023541365
(86)(22)【出願日】2021-10-19
(86)【国際出願番号】 JP2021038527
(87)【国際公開番号】W WO2023067674
(87)【国際公開日】2023-04-27
【審査請求日】2023-07-06
【早期審査対象出願】
(73)【特許権者】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(73)【特許権者】
【識別番号】000236056
【氏名又は名称】三菱電機ビルソリューションズ株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】掛野 真弘
(72)【発明者】
【氏名】安部 雅哉
(72)【発明者】
【氏名】井上 淳
【審査官】田名網 忠雄
(56)【参考文献】
【文献】米国特許出願公開第2016/0009525(US,A1)
【文献】特開2009-169796(JP,A)
【文献】特開2006-168930(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30-21/33
B66B 1/14
(57)【特許請求の範囲】
【請求項1】
エレベータのユーザを認証するユーザ認証装置であって、前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信する利用権情報通信部と、
前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であって、前記エレベータが備える認証機器が前記ユーザから取得したデータと比較するために用いられる認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証部と
を備えるユーザ認証装置。
【請求項2】
前記利用権情報通信部は、電子署名が付与された署名情報を前記通信端末から受信し、受信した署名情報を検証し、前記利用権認証情報として、前記受信した署名情報を検証した結果を示す情報を生成する請求項1に記載のユーザ認証装置。
【請求項3】
前記利用権情報通信部は、認証局から受信したデータを用いて前記受信した署名情報を検証する請求項2に記載のユーザ認証装置。
【請求項4】
前記利用権認証情報はパスワードを示す情報である請求項1に記載のユーザ認証装置。
【請求項5】
前記ユーザ認証情報は前記ユーザの生体認証情報であり、前記ユーザ認証部は、前記認証機器が取得したデータと、前記受信したユーザ認証情報とを比較した結果に基づいて前記ユーザを認証する請求項1から4のいずれか1項に記載のユーザ認証装置。
【請求項6】
前記生体認証情報は前記ユーザの顔の少なくとも一部を示す情報であり、前記認証機器はカメラである請求項5に記載のユーザ認証装置。
【請求項7】
前記生体認証情報は前記ユーザの少なくとも1本の指の指紋を示す情報であり、前記認証機器は指紋を読み取る機能を有する請求項5に記載のユーザ認証装置。
【請求項8】
前記ユーザ認証情報はパスワードを示す情報であり、前記ユーザ認証部は、前記認証機器に入力されたパスワードと、前記ユーザ認証情報が示すパスワードとを比較した結果に基づいて前記ユーザを認証する請求項1から4のいずれか1項に記載のユーザ認証装置。
【請求項9】
前記利用権情報通信部は、前記エレベータを識別する識別情報を受信し、前記利用権認証情報として、受信した識別情報によって識別されるエレベータの利用権を認証するための利用権認証情報を生成する請求項1から8のいずれか1項に記載のユーザ認証装置。
【請求項10】
前記ユーザ認証装置は、さらに、前記エレベータのかご内に搭乗している人数であるエレベータ搭乗人数を検出する搭乗人数検出部と、
前記エレベータ搭乗人数と、認証されたユーザの人数とが一致しているか否かを判定する搭乗人数判定部と、
前記エレベータ搭乗人数と、前記認証されたユーザの人数とが一致している場合に前記エレベータのかごを移動するエレベータ制御部と
を備える請求項1から9のいずれか1項に記載のユーザ認証装置。
【請求項11】
前記ユーザ認証装置は、さらに、前記エレベータのかご内に搭乗している認証された各ユーザの位置を検出する搭乗位置検出部
を備え、
前記エレベータ制御部は、検出された各ユーザの位置と、前記エレベータのかご内に搭乗している各ユーザの位置とを比較することにより認証されていないユーザの位置を特定し、特定した位置を通知する請求項10に記載のユーザ認証装置。
【請求項12】
エレベータのユーザを認証するユーザ認証装置から前記エレベータの利用権を認証するための利用権認証情報を受信し、受信した利用権認証情報に基づいて前記ユーザに対する前記エレベータの利用権を認証する利用権認証部と、前記ユーザに対する前記エレベータの利用権が認証された場合に、前記ユーザを認証するための認証情報であって、前記エレベータが備える認証機器が前記ユーザから取得したデータと比較するために用いられる認証情報であるユーザ認証情報を前記ユーザ認証装置に送信するユーザ認証発行部と
を備える通信端末。
【請求項13】
前記通信端末は、さらに、前記利用権認証情報として、一時的に有効な利用権認証情報を発行するよう前記ユーザ認証装置に指示する一時利用権発行部
を備え、
前記利用権認証部は、発行された一時的に有効な利用権認証情報を前記ユーザが前記通信端末に入力した場合に、前記ユーザに対する前記エレベータの利用権を認証する請求項12に記載の通信端末。
【請求項14】
請求項1から11のいずれか1項に記載のユーザ認証装置と、請求項12又は13に記載の通信端末とを備えるユーザ認証システム。
【請求項15】
エレベータのユーザを認証するユーザ認証方法であって、前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信し、
前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であって、前記エレベータが備える認証機器が前記ユーザから取得したデータと比較するために用いられる認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証方法。
【請求項16】
エレベータのユーザを認証するコンピュータであるユーザ認証装置が実行するユーザ認証プログラムであって、前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信する利用権情報通信処理と、
前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であって、前記エレベータが備える認証機器が前記ユーザから取得したデータと比較するために用いられる認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証処理と
を前記ユーザ認証装置に実行させるユーザ認証プログラム。
【請求項17】
エレベータのユーザの通信端末が実行するユーザ認証方法であって、前記ユーザを認証するユーザ認証装置から前記エレベータの利用権を認証するための利用権認証情報を受信し、受信した利用権認証情報に基づいて前記ユーザに対する前記エレベータの利用権を認証し、
前記ユーザに対する前記エレベータの利用権が認証された場合に、前記ユーザ認証装置に前記ユーザを認証するための認証情報であって、前記エレベータが備える認証機器が前記ユーザから取得したデータと比較するために用いられる認証情報であるユーザ認証情報を送信するユーザ認証方法。
【請求項18】
エレベータのユーザを認証するユーザ認証装置から前記エレベータの利用権を認証するための利用権認証情報を受信し、受信した利用権認証情報に基づいて前記ユーザに対する前記エレベータの利用権を認証する利用権認証処理と、前記ユーザに対する前記エレベータの利用権が認証された場合に、前記ユーザ認証装置に前記ユーザを認証するための認証情報であって、前記エレベータが備える認証機器が前記ユーザから取得したデータと比較するために用いられる認証情報であるユーザ認証情報を送信するユーザ認証発行処理と
を通信端末に実行させるユーザ認証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、ユーザ認証装置、ユーザ認証方法、通信端末、ユーザ認証システム、及び、ユーザ認証プログラムに関する。
【背景技術】
【0002】
高層の建物又はホテル等にて不審者の侵入を防止するための2段階認証技術であって、エレベータのユーザに対する2段階認証技術として、特許文献1は、第1の認証手段であるゲート認証手段を建物の共用部分の出入り口に設け、第2の認証手段をエレベータのかご内に設ける手法を開示している。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-189553号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1が開示する2段階認証技術では、認証用ゲート及び乗り場カメラ等の認証機器の全てを建物に設置する必要がある。そのため、エレベータの各ユーザの認証情報を記録したデータベースを建物に設置された認証機器側が保持する必要があり、また、認証機器側が当該データベースを更新する必要があるという課題がある。
【0005】
本開示は、エレベータのユーザに対する2段階認証技術を実現するユーザ認証装置であって、エレベータの各ユーザの認証情報を記録したデータベースを建物に設置された認証機器側が保持する必要がなく、また、認証機器側が当該データベースを更新する必要がないユーザ認証装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本開示に係るユーザ認証装置は、
エレベータのユーザを認証するユーザ認証装置であって、
前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信する利用権情報通信部と、
前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証部と
を備える。
エレベータのユーザを認証するユーザ認証装置であって、
前記ユーザに対する前記エレベータの利用権を認証するための利用権認証情報を、前記ユーザの通信端末に送信する利用権情報通信部と、
前記通信端末において前記ユーザに対する前記エレベータの利用権が前記利用権認証情報を用いて認証された場合に、前記通信端末が記録している認証情報であって、前記ユーザを認証するための認証情報であるユーザ認証情報を受信し、受信したユーザ認証情報に基づいて前記エレベータのかご内に存在する前記ユーザを認証するユーザ認証部と
を備える。
【発明の効果】
【0007】
本開示によれば、エレベータのユーザの通信端末において利用権認証情報を用いてユーザに対するエレベータの利用権を認証し、ユーザ認証装置のユーザ認証部がユーザ認証情報に基づいてユーザを認証する。ここで、ユーザ認証装置は通信端末からユーザ認証情報を受信する。そのため、本開示によれば、エレベータのユーザに対する2段階認証技術を実現するユーザ認証装置であって、エレベータの各ユーザの認証情報を記録したデータベースを建物に設置された認証機器側が保持する必要がなく、また、認証機器側が当該データベースを更新する必要がないユーザ認証装置を提供することができる。
【図面の簡単な説明】
【0008】
【図1】実施の形態1に係るユーザ認証システム90の概要を示す図。
【図2】実施の形態1に係るユーザ認証システム90の構成例を示す図。
【図3】実施の形態1に係るユーザ認証装置100のハードウェア構成例を示す図。
【図4】実施の形態1に係る利用権認証処理の処理フローを示す図。
【図5】実施の形態1に係る利用権認証処理の処理フローを示す図。
【図6】実施の形態1に係る利用権認証処理の処理フローを示す図。
【図7】実施の形態1に係るユーザ認証処理の処理フローを示す図。
【図8】実施の形態1に係るユーザ認証システム90のユースケースを説明するフローチャート。
【図9】実施の形態1に係るユーザ認証システム90のユースケースを説明するフローチャート。
【図10】実施の形態1の変形例に係るユーザ認証装置100のハードウェア構成例を示す図。
【図11】実施の形態2に係るユーザ認証システム90の概要を示す図。
【図12】実施の形態2に係るユーザ認証システム90の構成例を示す図。
【図13】実施の形態2に係る利用権認証処理の処理フローを示す図。
【図14】実施の形態2に係る利用権認証処理の処理フローを示す図。
【図15】実施の形態2に係る利用権認証処理の処理フローを示す図。
【図16】実施の形態2に係るユーザ認証処理の処理フローを示す図。
【発明を実施するための形態】
【0009】
実施の形態の説明及び図面において、同じ要素及び対応する要素には同じ符号を付している。同じ符号が付された要素の説明は、適宜に省略又は簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。また、「部」を、「回路」、「工程」、「手順」、「処理」又は「サーキットリー」に適宜読み替えてもよい。
【0010】
実施の形態1.
以下、本実施の形態について、図面を参照しながら詳細に説明する。
以下、本実施の形態について、図面を参照しながら詳細に説明する。
【0011】
***構成の説明***
図1は、ユーザ認証システム90の概要を示している。ユーザ認証システム90は、通信端末50と、エレベータ91とを備える。通信端末50とエレベータ91との各々は、ネットワーク16に接続している。ユーザは、エレベータ91のユーザであり、エレベータ91で移動することを意図している。ユーザは一時利用ユーザであってもよい。一時利用ユーザは、宅配業者等の日常的にエレベータ91を利用しないユーザである。
図1は、ユーザ認証システム90の概要を示している。ユーザ認証システム90は、通信端末50と、エレベータ91とを備える。通信端末50とエレベータ91との各々は、ネットワーク16に接続している。ユーザは、エレベータ91のユーザであり、エレベータ91で移動することを意図している。ユーザは一時利用ユーザであってもよい。一時利用ユーザは、宅配業者等の日常的にエレベータ91を利用しないユーザである。
【0012】
通信端末50は、無線通信を実行するスマートフォン等の端末であり、画像を表示するディスプレイ51を備える。通信端末50は、具体例として、カメラと、指紋認証を実行する機能等を備える。
【0013】
エレベータ91は、具体例として、昇降路2と、ピット3と、乗場4と、乗場ドア5と、巻上機6と、主ロープ7と、かご8と、釣合い錘9と、制御盤10と、かごドア11と、秤センサ12と、かご内カメラ13と、かご上装置14と、遠隔監視装置15と、認証機器17と、ビーコン18と、基準気圧計測部22とを備える。エレベータ91はユーザの搭乗対象である。
認証機器17は、具体例として、カメラ、指紋を読み取る機能を有する機器、又はパスワード入力用の機器である。かご内カメラ13が認証機器17の機能を備えてもよい。
ビーコン18は、エレベータ91に関するデータを発信する機器であり、具体例としてBLE(Bluetooth Low Energy(登録商標))ビーコンである。通信端末50はビーコン18が発信したデータを受信する。
認証機器17は、具体例として、カメラ、指紋を読み取る機能を有する機器、又はパスワード入力用の機器である。かご内カメラ13が認証機器17の機能を備えてもよい。
ビーコン18は、エレベータ91に関するデータを発信する機器であり、具体例としてBLE(Bluetooth Low Energy(登録商標))ビーコンである。通信端末50はビーコン18が発信したデータを受信する。
【0014】
図2は、本実施の形態に係るユーザ認証システム90の構成例を示している。ユーザ認証システム90は、本図に示すように、エレベータ91とアプリケーション200とを備える。
【0015】
エレベータ91は、ユーザ認証装置100を備える。ユーザ認証装置100の少なくとも一部は、エレベータ91と通信可能な状態でエレベータ91の外部に設置されていてもよい。
ユーザ認証装置100は、エレベータのユーザを認証する装置であって、利用権情報通信部110と、ユーザ認証部120と、搭乗人数検出部130と、搭乗人数判定部140と、搭乗位置検出部150と、エレベータ制御部160とを備える。
利用権情報通信部110は、ユーザに対するエレベータ91の利用権を認証するための利用権認証情報をユーザの通信端末50に送信する機能を備える。利用権情報通信部110は、電子署名が付与された署名情報を通信端末50から受信し、受信した署名情報を検証し、利用権認証情報として、受信した署名情報を検証した結果を示す情報を生成してもよい。利用権情報通信部110は、認証局から受信したデータを用いて受信した署名情報を検証してもよい。利用権認証情報はパスワードを示す情報であってもよい。
ユーザ認証部120は、通信端末50においてユーザに対するエレベータ91の利用権が利用権認証情報を用いて認証された場合に、通信端末50からユーザ認証情報を受信し、受信したユーザ認証情報に基づいてエレベータ91のかご8内に存在するユーザを認証する。ユーザ認証情報は、通信端末50が記録している認証情報であって、ユーザを認証するための認証情報である。ユーザ認証情報は通信端末50のメモリ等に記録されている。ユーザ認証情報は、ユーザの生体認証情報であってもよく、パスワードを示す情報であってもよい。生体認証情報は、具体例として、ユーザの少なくとも1本の指の指紋を示す情報、ユーザの静脈を示す情報、又はユーザの顔の少なくとも一部を示す情報である。ユーザ認証情報がユーザの生体認証情報である場合において、ユーザ認証部120は、エレベータ91が備える認証機器17が取得したデータと、受信したユーザ認証情報とを比較した結果に基づいてユーザを認証する。ユーザ認証情報がパスワードを示す情報である場合において、ユーザ認証部120は、エレベータ91が備える認証機器17に入力されたパスワードと、ユーザ認証情報が示すパスワードとを比較した結果に基づいてユーザを認証する。当該パスワードは、典型的にはワンタイムパスワードである。
搭乗人数検出部130は、エレベータ91のかご8内に搭乗している人数であるエレベータ搭乗人数を検出する。
搭乗人数判定部140は、エレベータ搭乗人数と、ユーザ認証部120によって認証されたユーザの人数とが一致しているか否かを判定する。
搭乗位置検出部150は、エレベータ91のかご8内に搭乗しているユーザの位置を検出する。
エレベータ制御部160は、エレベータ91を制御する。エレベータ制御部160は、具体例として、エレベータ搭乗人数と、ユーザ認証部120によって認証されたユーザの人数とが一致している場合にエレベータ91のかご8を移動する。エレベータ制御部160は、エレベータ91のかご8内に搭乗しているユーザの位置に応じてエレベータ91を制御してもよい。
ユーザ認証装置100は、エレベータのユーザを認証する装置であって、利用権情報通信部110と、ユーザ認証部120と、搭乗人数検出部130と、搭乗人数判定部140と、搭乗位置検出部150と、エレベータ制御部160とを備える。
利用権情報通信部110は、ユーザに対するエレベータ91の利用権を認証するための利用権認証情報をユーザの通信端末50に送信する機能を備える。利用権情報通信部110は、電子署名が付与された署名情報を通信端末50から受信し、受信した署名情報を検証し、利用権認証情報として、受信した署名情報を検証した結果を示す情報を生成してもよい。利用権情報通信部110は、認証局から受信したデータを用いて受信した署名情報を検証してもよい。利用権認証情報はパスワードを示す情報であってもよい。
ユーザ認証部120は、通信端末50においてユーザに対するエレベータ91の利用権が利用権認証情報を用いて認証された場合に、通信端末50からユーザ認証情報を受信し、受信したユーザ認証情報に基づいてエレベータ91のかご8内に存在するユーザを認証する。ユーザ認証情報は、通信端末50が記録している認証情報であって、ユーザを認証するための認証情報である。ユーザ認証情報は通信端末50のメモリ等に記録されている。ユーザ認証情報は、ユーザの生体認証情報であってもよく、パスワードを示す情報であってもよい。生体認証情報は、具体例として、ユーザの少なくとも1本の指の指紋を示す情報、ユーザの静脈を示す情報、又はユーザの顔の少なくとも一部を示す情報である。ユーザ認証情報がユーザの生体認証情報である場合において、ユーザ認証部120は、エレベータ91が備える認証機器17が取得したデータと、受信したユーザ認証情報とを比較した結果に基づいてユーザを認証する。ユーザ認証情報がパスワードを示す情報である場合において、ユーザ認証部120は、エレベータ91が備える認証機器17に入力されたパスワードと、ユーザ認証情報が示すパスワードとを比較した結果に基づいてユーザを認証する。当該パスワードは、典型的にはワンタイムパスワードである。
搭乗人数検出部130は、エレベータ91のかご8内に搭乗している人数であるエレベータ搭乗人数を検出する。
搭乗人数判定部140は、エレベータ搭乗人数と、ユーザ認証部120によって認証されたユーザの人数とが一致しているか否かを判定する。
搭乗位置検出部150は、エレベータ91のかご8内に搭乗しているユーザの位置を検出する。
エレベータ制御部160は、エレベータ91を制御する。エレベータ制御部160は、具体例として、エレベータ搭乗人数と、ユーザ認証部120によって認証されたユーザの人数とが一致している場合にエレベータ91のかご8を移動する。エレベータ制御部160は、エレベータ91のかご8内に搭乗しているユーザの位置に応じてエレベータ91を制御してもよい。
【0016】
アプリケーション200は、通信端末50で動作するアプリケーションプログラムであり、かご呼び部210と、利用権認証部220と、ユーザ認証発行部230と、一時利用権発行部240とを備える。
かご呼び部210は、かご8を呼ぶ機能と、ユーザの行先階を受け付ける機能等を備える。
利用権認証部220は、ユーザ認証装置100からエレベータ91の利用権認証情報を受信し、受信した利用権認証情報に基づいてユーザに対するエレベータ91の利用権を認証する。
ユーザ認証発行部230は、利用権認証部220によってユーザに対するエレベータ91の利用権が認証された場合に、ユーザ認証情報をユーザ認証装置100に送信する。
一時利用権発行部240は、一時利用ユーザに対して一時的に有効なエレベータ91の利用権である一時利用権を発行する機能を備える。この際、一時利用権発行部240は、利用権認証情報として、一時的に有効な利用権認証情報であって、一時利用権に対応する利用権認証情報をエレベータ91に対して発行する。
かご呼び部210は、かご8を呼ぶ機能と、ユーザの行先階を受け付ける機能等を備える。
利用権認証部220は、ユーザ認証装置100からエレベータ91の利用権認証情報を受信し、受信した利用権認証情報に基づいてユーザに対するエレベータ91の利用権を認証する。
ユーザ認証発行部230は、利用権認証部220によってユーザに対するエレベータ91の利用権が認証された場合に、ユーザ認証情報をユーザ認証装置100に送信する。
一時利用権発行部240は、一時利用ユーザに対して一時的に有効なエレベータ91の利用権である一時利用権を発行する機能を備える。この際、一時利用権発行部240は、利用権認証情報として、一時的に有効な利用権認証情報であって、一時利用権に対応する利用権認証情報をエレベータ91に対して発行する。
【0017】
図3は、本実施の形態に係るユーザ認証装置100のハードウェア構成例を示している。ユーザ認証装置100は、コンピュータから成る。ユーザ認証装置100は、複数のコンピュータから成ってもよい。通信端末50のハードウェア構成例はユーザ認証装置100のハードウェア構成例と同様である。
【0018】
ユーザ認証装置100は、本図に示すように、プロセッサ31と、メモリ32と、補助記憶装置33と、入出力IF(Interface)34と、通信装置35等のハードウェアを備えるコンピュータである。これらのハードウェアは、信号線39を介して適宜接続されている。
【0019】
プロセッサ31は、演算処理を行うIC(Integrated Circuit)であり、かつ、コンピュータが備えるハードウェアを制御する。プロセッサ31は、具体例として、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、又はGPU(Graphics Processing Unit)である。
ユーザ認証装置100は、プロセッサ31を代替する複数のプロセッサを備えてもよい。複数のプロセッサは、プロセッサ31の役割を分担する。
ユーザ認証装置100は、プロセッサ31を代替する複数のプロセッサを備えてもよい。複数のプロセッサは、プロセッサ31の役割を分担する。
【0020】
メモリ32は、典型的には、揮発性の記憶装置である。メモリ32は、主記憶装置又はメインメモリとも呼ばれる。メモリ32は、具体例として、RAM(Random Access Memory)である。メモリ32に記憶されたデータは、必要に応じて補助記憶装置33に保存される。
【0021】
補助記憶装置33は、典型的には、不揮発性の記憶装置である。補助記憶装置33は、具体例として、ROM(Read Only Memory)、HDD(Hard Disk Drive)、又はフラッシュメモリである。補助記憶装置33に記憶されたデータは、必要に応じてメモリ32にロードされる。
メモリ32及び補助記憶装置33は一体的に構成されていてもよい。
メモリ32及び補助記憶装置33は一体的に構成されていてもよい。
【0022】
入出力IF34は、入力装置及び出力装置が接続されるポートである。入出力IF34は、具体例として、USB(Universal Serial Bus)端子である。入力装置は、具体例として、キーボード及びマウスである。出力装置は、具体例として、ディスプレイである。
【0023】
通信装置35は、レシーバ及びトランスミッタである。通信装置35は、具体例として、通信チップ又はNIC(Network Interface Card)である。
【0024】
ユーザ認証装置100の各部は、他の装置等と通信する際に、入出力IF34及び通信装置35を適宜用いてもよい。
【0025】
補助記憶装置33は、ユーザ認証プログラムを記憶している。ユーザ認証プログラムは、ユーザ認証装置100が備える各部の機能をコンピュータに実現させるプログラムである。ユーザ認証プログラムは、メモリ32にロードされて、プロセッサ31によって実行される。ユーザ認証装置100が備える各部の機能は、ソフトウェアにより実現される。
【0026】
ユーザ認証プログラムを実行する際に用いられるデータと、ユーザ認証プログラムを実行することによって得られるデータ等は、記憶装置に適宜記憶される。ユーザ認証装置100の各部は、適宜記憶装置を利用する。記憶装置は、具体例として、メモリ32と、補助記憶装置33と、プロセッサ31内のレジスタと、プロセッサ31内のキャッシュメモリとの少なくとも1つから成る。なお、データと、情報とは、同等の意味を有することもある。記憶装置は、コンピュータと独立したものであってもよい。
メモリ32及び補助記憶装置33の機能は、他の記憶装置によって実現されてもよい。
メモリ32及び補助記憶装置33の機能は、他の記憶装置によって実現されてもよい。
【0027】
ユーザ認証プログラムは、コンピュータが読み取り可能な不揮発性の記録媒体に記録されていてもよい。不揮発性の記録媒体は、具体例として、光ディスク又はフラッシュメモリである。ユーザ認証プログラムは、プログラムプロダクトとして提供されてもよい。
【0028】
***動作の説明***
ユーザ認証システム90の動作手順は、ユーザ認証方法に相当する。また、ユーザ認証システム90の動作を実現するプログラムは、ユーザ認証プログラムに相当する。ユーザ認証プログラムは、ユーザ認証システム90が備える各機器で動作するプログラムの総称でもある。
ユーザ認証システム90の動作手順は、ユーザ認証方法に相当する。また、ユーザ認証システム90の動作を実現するプログラムは、ユーザ認証プログラムに相当する。ユーザ認証プログラムは、ユーザ認証システム90が備える各機器で動作するプログラムの総称でもある。
【0029】
図4は、ユーザ認証システム90が実行する利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理の処理フローを説明する。本例ではパスワード方式によりユーザを認証する。利用権認証処理は、通信端末50を有するユーザにエレベータ91の利用権があるか否かをアプリケーション200が確認する処理であり、2段階認証における第1段階目の認証を実行する処理に当たる。利用権認証は利用可能者認証とも呼ばれる。以下、ユーザはエレベータ91に搭乗することを意図しているものとする。
なお、一時利用ユーザがエレベータ91を利用する場合において、利用権認証処理が実行される前に、エレベータ91の利用権を有するユーザはアプリケーション200を操作して一時利用権を一時利用ユーザに対して発行する。この際、一時利用権発行部240は、一時利用パスワードを一時利用ユーザに発行するよう利用権情報通信部110に指示する。ユーザは、一時利用権を発行する際に一時利用権の有効期間を設定してもよい。また、以下ではユーザ認証情報として生体認証情報を採用するものとする。
なお、一時利用ユーザがエレベータ91を利用する場合において、利用権認証処理が実行される前に、エレベータ91の利用権を有するユーザはアプリケーション200を操作して一時利用権を一時利用ユーザに対して発行する。この際、一時利用権発行部240は、一時利用パスワードを一時利用ユーザに発行するよう利用権情報通信部110に指示する。ユーザは、一時利用権を発行する際に一時利用権の有効期間を設定してもよい。また、以下ではユーザ認証情報として生体認証情報を採用するものとする。
【0030】
(ステップS201)
かご呼び部210は、通信端末50とユーザ認証装置100との通信を確立する。なお、かご呼び部210は、通信端末50とエレベータ91との通信を確立することにより通信端末50とユーザ認証装置100との通信を確立してもよい。
かご呼び部210は、通信端末50とユーザ認証装置100との通信を確立する。なお、かご呼び部210は、通信端末50とエレベータ91との通信を確立することにより通信端末50とユーザ認証装置100との通信を確立してもよい。
【0031】
(ステップS101)
エレベータ制御部160は、通信端末50とユーザ認証装置100との通信を確立する。
エレベータ制御部160は、通信端末50とユーザ認証装置100との通信を確立する。
【0032】
(ステップS202)
利用権認証部220は、利用権パスワードの要求を示す情報をユーザ認証装置100に送信する。利用権パスワードは、具体例として個体固有パスワード又は一時利用パスワードである。個体固有パスワードは各エレベータに固有のパスワードである。一時利用パスワードは一時的にエレベータ91を利用する人のために発行されるパスワードである。
利用権認証部220は、利用権パスワードの要求を示す情報をユーザ認証装置100に送信する。利用権パスワードは、具体例として個体固有パスワード又は一時利用パスワードである。個体固有パスワードは各エレベータに固有のパスワードである。一時利用パスワードは一時的にエレベータ91を利用する人のために発行されるパスワードである。
【0033】
(ステップS102)
利用権情報通信部110は、利用権パスワードの要求を示す情報を通信端末50から受信する。
利用権情報通信部110は、利用権パスワードの要求を示す情報を通信端末50から受信する。
【0034】
(ステップS103)
利用権情報通信部110は、ステップS102にて受信した情報に応じて、エレベータ91の利用権パスワードを示す情報を通信端末50に送信する。
利用権情報通信部110は、ステップS102にて受信した情報に応じて、エレベータ91の利用権パスワードを示す情報を通信端末50に送信する。
【0035】
(ステップS203)
利用権認証部220は、利用権パスワードを示す情報をユーザ認証装置100から受信し、受信した情報を一時的に保持し、また、エレベータ91の利用権パスワードの入力画面をディスプレイ51に表示する。
利用権認証部220は、利用権パスワードを示す情報をユーザ認証装置100から受信し、受信した情報を一時的に保持し、また、エレベータ91の利用権パスワードの入力画面をディスプレイ51に表示する。
【0036】
(ステップS01)
ユーザは、ディスプレイ51に表示されている入力画面を確認する。
ユーザは、ディスプレイ51に表示されている入力画面を確認する。
【0037】
(ステップS02)
ユーザは、表示されている入力画面にエレベータ91の利用権パスワードを入力する。なお、ユーザはエレベータ91の利用権パスワードを事前に通知されている。ユーザにエレベータ91の利用権パスワードを通知する手段はどのような手段であってもよい。
ユーザは、表示されている入力画面にエレベータ91の利用権パスワードを入力する。なお、ユーザはエレベータ91の利用権パスワードを事前に通知されている。ユーザにエレベータ91の利用権パスワードを通知する手段はどのような手段であってもよい。
【0038】
(ステップS03)
ユーザは、ステップS204にてディスプレイ51に表示された従ってユーザの生体認証情報を通信端末50に入力し、通信端末50は入力されたユーザの生体認証情報を記録する。ユーザの生体認証情報は、具体例として、ユーザのいずれか1本以上の指の指紋を示す情報、又はユーザの顔の少なくとも一部が映る画像である。ユーザは、通信端末50が備えるカメラ又は指紋読み取り機器等を利用してユーザの生体認証情報を通信端末50に入力する。
なお、通信端末50がユーザの生体認証情報を既に記録している場合、ユーザはユーザの生体認証情報を通信端末50に入力しなくてもよい。
ユーザは、ステップS204にてディスプレイ51に表示された従ってユーザの生体認証情報を通信端末50に入力し、通信端末50は入力されたユーザの生体認証情報を記録する。ユーザの生体認証情報は、具体例として、ユーザのいずれか1本以上の指の指紋を示す情報、又はユーザの顔の少なくとも一部が映る画像である。ユーザは、通信端末50が備えるカメラ又は指紋読み取り機器等を利用してユーザの生体認証情報を通信端末50に入力する。
なお、通信端末50がユーザの生体認証情報を既に記録している場合、ユーザはユーザの生体認証情報を通信端末50に入力しなくてもよい。
【0039】
(ステップS204)
まず、利用権認証部220は、ステップS02にて入力画面に入力された利用権パスワードを受け付け、受け付けた利用権パスワードを、ステップS203にて一時的に保持した利用権パスワードと照合する。
次に、利用権認証部220は、ステップS203にて一時的に保持した利用権パスワードを削除する。
次に、ユーザ認証発行部230は、ディスプレイ51にユーザの生体認証情報の入力を要求する画像を表示する。その後、通信端末50はステップS03にて入力された生体認証情報を記録し、ユーザ認証発行部230は、通信端末50が記録しているユーザの生体認証情報を取得し、取得した生体認証情報を一時的に保持する。
受け付けた利用権パスワードの照合に成功した場合、アプリケーション200は利用権認証処理を終了する。それ以外の場合、アプリケーション200はステップS205に進む。
まず、利用権認証部220は、ステップS02にて入力画面に入力された利用権パスワードを受け付け、受け付けた利用権パスワードを、ステップS203にて一時的に保持した利用権パスワードと照合する。
次に、利用権認証部220は、ステップS203にて一時的に保持した利用権パスワードを削除する。
次に、ユーザ認証発行部230は、ディスプレイ51にユーザの生体認証情報の入力を要求する画像を表示する。その後、通信端末50はステップS03にて入力された生体認証情報を記録し、ユーザ認証発行部230は、通信端末50が記録しているユーザの生体認証情報を取得し、取得した生体認証情報を一時的に保持する。
受け付けた利用権パスワードの照合に成功した場合、アプリケーション200は利用権認証処理を終了する。それ以外の場合、アプリケーション200はステップS205に進む。
【0040】
(ステップS205)
利用権認証部220は、ユーザがエレベータ91に搭乗することができないことを示す画像をディスプレイ51に表示する。
また、ユーザ認証発行部230は、ステップS204にて一時的に保持した生体認証情報を削除する。
利用権認証部220は、ユーザがエレベータ91に搭乗することができないことを示す画像をディスプレイ51に表示する。
また、ユーザ認証発行部230は、ステップS204にて一時的に保持した生体認証情報を削除する。
【0041】
(ステップS04)
ユーザは、ステップS205にてディスプレイ51に表示された画像を確認する。
ユーザは、ステップS205にてディスプレイ51に表示された画像を確認する。
【0042】
図5は、ユーザ認証システム90が実行する利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理の処理フローを説明する。本例では、公開鍵方式によりユーザを認証し、通信端末50は秘密鍵を有しており、ユーザ認証装置100は公開鍵を有している。本例において、ユーザ認証システム90はFIDO(Fast IDentity Online)認証を用いてもよい。
なお、他のフローチャートの説明を参照している場合において、参照先に記載されているステップの識別子を適宜読み替えるものとする。
なお、他のフローチャートの説明を参照している場合において、参照先に記載されているステップの識別子を適宜読み替えるものとする。
【0043】
(ステップS211)
まず、かご呼び部210はステップS201と同様の処理を実行する。
次に、利用権認証部220は、認証要求を示す情報をユーザ認証装置100に送信する。
次に、利用権認証部220は、ステップS111にて送信された署名要求を示す情報を受信する。
まず、かご呼び部210はステップS201と同様の処理を実行する。
次に、利用権認証部220は、認証要求を示す情報をユーザ認証装置100に送信する。
次に、利用権認証部220は、ステップS111にて送信された署名要求を示す情報を受信する。
【0044】
(ステップS111)
まず、エレベータ制御部160はステップS101と同様の処理を実行する。
次に、利用権情報通信部110は、ステップS211にて送信された認証情報を示す情報を受信し、受信した情報に基づいて署名要求を示す情報を通信端末50に送信する。
まず、エレベータ制御部160はステップS101と同様の処理を実行する。
次に、利用権情報通信部110は、ステップS211にて送信された認証情報を示す情報を受信し、受信した情報に基づいて署名要求を示す情報を通信端末50に送信する。
【0045】
(ステップS11)
本ステップはステップS03と同様である。
本ステップはステップS03と同様である。
【0046】
(ステップS212)
まず、利用権認証部220は、ステップS11にて入力された生体認証情報に基づいてユーザの生体認証を実行することによりユーザが通信端末50の所有者であることを確認し、また、当該生体認証情報を一時的に保持する。
次に、利用権認証部220は、ステップS211にて受信した署名要求を示す情報に応じて秘密鍵を用いて署名付きファイルを生成し、生成した署名付きファイルをユーザ認証装置100に送信する。
まず、利用権認証部220は、ステップS11にて入力された生体認証情報に基づいてユーザの生体認証を実行することによりユーザが通信端末50の所有者であることを確認し、また、当該生体認証情報を一時的に保持する。
次に、利用権認証部220は、ステップS211にて受信した署名要求を示す情報に応じて秘密鍵を用いて署名付きファイルを生成し、生成した署名付きファイルをユーザ認証装置100に送信する。
【0047】
(ステップS112)
利用権情報通信部110は、ステップS212にて送信された署名付きファイルを受信し、公開鍵を用いて受信した署名付きファイルを検証する。
利用権情報通信部110は、ステップS212にて送信された署名付きファイルを受信し、公開鍵を用いて受信した署名付きファイルを検証する。
【0048】
(ステップS113)
利用権情報通信部110は、ステップS112にて検証した結果を示す情報を通信端末50に送信する。
利用権情報通信部110は、ステップS112にて検証した結果を示す情報を通信端末50に送信する。
【0049】
(ステップS213)
利用権認証部220は、ステップS113にて送信された情報を受信し、受信した情報に基づいて認証が成功したか否かを判定する。認証が成功した場合、アプリケーション200は利用可能者認証を終了する。それ以外の場合、アプリケーション200はステップS214に進む。
利用権認証部220は、ステップS113にて送信された情報を受信し、受信した情報に基づいて認証が成功したか否かを判定する。認証が成功した場合、アプリケーション200は利用可能者認証を終了する。それ以外の場合、アプリケーション200はステップS214に進む。
【0050】
(ステップS214)
本ステップはステップS205と同様である。
本ステップはステップS205と同様である。
【0051】
(ステップS12)
本ステップはステップS04と同様である。
本ステップはステップS04と同様である。
【0052】
図6は、ユーザ認証システム90が実行する利用権認証処理の処理フローの一例を示している。本図を参照してユーザ認証システム90の処理フローを説明する。本例では認証局を利用してエレベータ91の利用権を認証する。本図を参照して利用権認証処理の処理フローを説明する。本例では、認証局を用いて公開鍵方式によりユーザを認証し、ユーザ認証装置100は認証局にアクセスする。
【0053】
(ステップS221)
本ステップはステップS211と同様である。
本ステップはステップS211と同様である。
【0054】
(ステップS121)
本ステップはステップS111と同様である。
本ステップはステップS111と同様である。
【0055】
(ステップS222)
本ステップはステップS212と同様である。
本ステップはステップS212と同様である。
【0056】
(ステップS21)
本ステップはステップS03と同様である。
本ステップはステップS03と同様である。
【0057】
(ステップS122)
利用権情報通信部110は、認証局にアクセスして証明書を取得し、取得した証明書と、公開鍵とを用いてステップS222にて送信された署名付きファイルを検証する。
利用権情報通信部110は、認証局にアクセスして証明書を取得し、取得した証明書と、公開鍵とを用いてステップS222にて送信された署名付きファイルを検証する。
【0058】
(ステップS123)
認証局は、利用権情報通信部110の要求に応じて証明書を発行する。
認証局は、利用権情報通信部110の要求に応じて証明書を発行する。
【0059】
(ステップS124)
本ステップはステップS113と同様である。
本ステップはステップS113と同様である。
【0060】
(ステップS223)
本ステップはステップS213と同様である。
本ステップはステップS213と同様である。
【0061】
(ステップS224)
本ステップはステップS205と同様である。
本ステップはステップS205と同様である。
【0062】
(ステップS22)
本ステップはステップS04と同様である。
本ステップはステップS04と同様である。
【0063】
図7は、ユーザ認証システム90が実行するユーザ認証処理の処理フローの一例を示している。本図を参照してユーザ認証処理を説明する。ユーザ認証処理は、エレベータ91に搭乗したユーザが利用権認証処理によって認証されたユーザであるか否かをエレベータ91側で確認する処理であり、2段階認証における第2段階目の認証を実行する処理に当たる。即ち、ユーザに対するエレベータ91の利用権が認証された場合にユーザ認証処理が実行される。
【0064】
(ステップS231)
通信端末50がビーコン18からデータを受信した場合、かつ、ユーザの行先階を示す情報を通信端末50が記録している場合、アプリケーション200はステップS233に進む。ここで、ビーコン18が送信するデータにはビーコン18が設置されている階の情報が含まれているものとし、当該情報に基づいて通信端末50は通信端末50が存在する階を把握することができるものとする。それ以外の場合、アプリケーション200はステップS232に進む。
通信端末50がビーコン18からデータを受信した場合、かつ、ユーザの行先階を示す情報を通信端末50が記録している場合、アプリケーション200はステップS233に進む。ここで、ビーコン18が送信するデータにはビーコン18が設置されている階の情報が含まれているものとし、当該情報に基づいて通信端末50は通信端末50が存在する階を把握することができるものとする。それ以外の場合、アプリケーション200はステップS232に進む。
【0065】
(ステップS232)
かご呼び部210は、ユーザが現在いる階を示す在階情報と、ユーザの行先階を示す行先階情報との各々の入力をユーザに要求する画面をディスプレイ51に表示する。なお、通信端末50がビーコン18からデータを受信していた場合に、かご呼び部210は在階情報の入力を要求しなくてもよい。また、ユーザの行先階を示す情報を通信端末50が記録している場合に、かご呼び部210は行先階情報の入力を要求しなくてもよい。
かご呼び部210は、ユーザが現在いる階を示す在階情報と、ユーザの行先階を示す行先階情報との各々の入力をユーザに要求する画面をディスプレイ51に表示する。なお、通信端末50がビーコン18からデータを受信していた場合に、かご呼び部210は在階情報の入力を要求しなくてもよい。また、ユーザの行先階を示す情報を通信端末50が記録している場合に、かご呼び部210は行先階情報の入力を要求しなくてもよい。
【0066】
(ステップS31)
ユーザは、ステップS232にてディスプレイ51に表示された画面に従い、在階情報と行先階情報との各々を通信端末50に入力する。
ユーザは、ステップS232にてディスプレイ51に表示された画面に従い、在階情報と行先階情報との各々を通信端末50に入力する。
【0067】
(ステップS233)
ユーザ認証発行部230は、在階情報と、行先階情報と、一時的に保持した生体認証情報との各々をユーザ認証装置100に送信する。
ユーザ認証発行部230は、在階情報と、行先階情報と、一時的に保持した生体認証情報との各々をユーザ認証装置100に送信する。
【0068】
(ステップS131)
ユーザ認証部120は、在階情報と、行先階情報と、生体認証情報との各々を通信端末50から受信し、受信した各情報を一時的に保持する。
ユーザ認証部120は、在階情報と、行先階情報と、生体認証情報との各々を通信端末50から受信し、受信した各情報を一時的に保持する。
【0069】
(ステップS132)
エレベータ制御部160は、ステップS131にて受信した在階情報が示す階にかご8を移動し、当該階に到着したらドアを開く。ドアは、乗場ドア5とかごドア11との総称である。
エレベータ制御部160は、ステップS131にて受信した在階情報が示す階にかご8を移動し、当該階に到着したらドアを開く。ドアは、乗場ドア5とかごドア11との総称である。
【0070】
(ステップS32)
ユーザはドアが開いたことを確認する。
ユーザはドアが開いたことを確認する。
【0071】
(ステップS33)
ユーザはかご8に搭乗する。なお、本ステップにおいてかご8に搭乗するユーザは1人とは限らない。
ユーザはかご8に搭乗する。なお、本ステップにおいてかご8に搭乗するユーザは1人とは限らない。
【0072】
(ステップS133)
まず、ユーザ認証部120は、ステップS131にて受信した生体認証情報に基づいて、ステップS33にてかご8に搭乗したユーザがかご8を呼び出したユーザであることを認証する。具体例として、当該生体認証情報が指紋を示す情報である場合、エレベータ91に設置された指紋を読み取る機器にユーザが指で触れ、ユーザ認証部120は当該機器が読み取ったデータと、当該生体認証情報とを照合する。また、当該生体認証情報が顔の少なくとも一部を示す情報である場合、かご内カメラ13がかご8内に存在するユーザを撮影し、撮影した画像に映るユーザと、当該生体認証情報とを照合する。
次に、搭乗位置検出部150は、ユーザが搭乗している位置を検出する。この際、具体例として、搭乗位置検出部150は参考文献1が開示している手法を利用する。
まず、ユーザ認証部120は、ステップS131にて受信した生体認証情報に基づいて、ステップS33にてかご8に搭乗したユーザがかご8を呼び出したユーザであることを認証する。具体例として、当該生体認証情報が指紋を示す情報である場合、エレベータ91に設置された指紋を読み取る機器にユーザが指で触れ、ユーザ認証部120は当該機器が読み取ったデータと、当該生体認証情報とを照合する。また、当該生体認証情報が顔の少なくとも一部を示す情報である場合、かご内カメラ13がかご8内に存在するユーザを撮影し、撮影した画像に映るユーザと、当該生体認証情報とを照合する。
次に、搭乗位置検出部150は、ユーザが搭乗している位置を検出する。この際、具体例として、搭乗位置検出部150は参考文献1が開示している手法を利用する。
【0073】
[参考文献1]
特許第5264258号公報
特許第5264258号公報
【0074】
(ステップS134)
まず、搭乗人数検出部130は、かご8に設置されたセンサを用いてかご8に搭乗している人数を検出する。搭乗人数検出部130は、具体例として、かご内カメラ13又は秤センサ12を用いて当該人数を検出する。
次に、搭乗人数判定部140は、ユーザ認証部120が認証した人数と、搭乗人数検出部130が検出した人数とが一致するか否かを判定する。なお、これらの人数が一致しない場合において、ユーザ認証装置100は一定時間待機してもよい。
ユーザ認証部120が認証した人数と、搭乗人数検出部130が検出した人数とが一致している場合、ユーザ認証装置100はステップS135に進む。それ以外の場合、ユーザ認証装置100はステップS135に進む。
まず、搭乗人数検出部130は、かご8に設置されたセンサを用いてかご8に搭乗している人数を検出する。搭乗人数検出部130は、具体例として、かご内カメラ13又は秤センサ12を用いて当該人数を検出する。
次に、搭乗人数判定部140は、ユーザ認証部120が認証した人数と、搭乗人数検出部130が検出した人数とが一致するか否かを判定する。なお、これらの人数が一致しない場合において、ユーザ認証装置100は一定時間待機してもよい。
ユーザ認証部120が認証した人数と、搭乗人数検出部130が検出した人数とが一致している場合、ユーザ認証装置100はステップS135に進む。それ以外の場合、ユーザ認証装置100はステップS135に進む。
【0075】
(ステップS135)
エレベータ制御部160は、ステップS131にて受信した行先階情報に従ってかご8を適宜制御する。また、ユーザ認証システム90はユーザ認証処理を終了する。
エレベータ制御部160は、ステップS131にて受信した行先階情報に従ってかご8を適宜制御する。また、ユーザ認証システム90はユーザ認証処理を終了する。
【0076】
(ステップS136)
エレベータ制御部160は、利用権認証処理において認証されていないユーザがかご8内に存在することをかご8の搭乗者に通知する。この際、エレベータ制御部160は、搭乗位置検出部150が検出した位置と、かご内カメラ13が撮影した映像に映る各ユーザの位置とを比較することにより認証されていないユーザの位置を特定し、かご8に設置されたディスプレイに特定した位置を表示してもよい。また、エレベータ制御部160はかご8に設置されたスピーカーから音声を出力してもよい。また、エレベータ制御部160は、認証されていないユーザがかご8内に存在する旨を、各ユーザが所有する通信端末50に通知してもよい。
エレベータ制御部160は、利用権認証処理において認証されていないユーザがかご8内に存在することをかご8の搭乗者に通知する。この際、エレベータ制御部160は、搭乗位置検出部150が検出した位置と、かご内カメラ13が撮影した映像に映る各ユーザの位置とを比較することにより認証されていないユーザの位置を特定し、かご8に設置されたディスプレイに特定した位置を表示してもよい。また、エレベータ制御部160はかご8に設置されたスピーカーから音声を出力してもよい。また、エレベータ制御部160は、認証されていないユーザがかご8内に存在する旨を、各ユーザが所有する通信端末50に通知してもよい。
【0077】
(ステップS34)
ユーザは、ステップS136にて通知された内容を確認する。この際、認証されていないユーザは、ユーザ認証を試みてもよく、かご8から出てもよい。
ユーザは、ステップS136にて通知された内容を確認する。この際、認証されていないユーザは、ユーザ認証を試みてもよく、かご8から出てもよい。
【0078】
図8は、エレベータ91の利用権を有するユーザによるユーザ認証システム90のユースケースを説明するフローチャートである。本図を参照して当該ユースケースを説明する。なお、ここでは前述の認証処理等を簡略化して説明する。認証処理は、利用権認証処理とユーザ認証処理との総称である。
【0079】
(ステップS501)
ユーザはアプリケーション200を起動する。
ユーザはアプリケーション200を起動する。
【0080】
(ステップS502)
アプリケーション200は、ユーザの搭乗対象であるエレベータ91の利用権認証処理を実行する。
なお、アプリケーション200は、利用権認証に成功したエレベータ91を認証済みエレベータリストに登録しておき、ユーザの搭乗対象であるエレベータ91が認証済みエレベータリストに登録されている場合に利用権認証処理を省略してもよい。
アプリケーション200は、ユーザの搭乗対象であるエレベータ91の利用権認証処理を実行する。
なお、アプリケーション200は、利用権認証に成功したエレベータ91を認証済みエレベータリストに登録しておき、ユーザの搭乗対象であるエレベータ91が認証済みエレベータリストに登録されている場合に利用権認証処理を省略してもよい。
【0081】
(ステップS503)
ユーザは、アプリケーション200によりかご8を呼び出すための情報を登録する。
アプリケーション200は、バックグラウンドにおいて、ユーザ認証情報を生成し、生成したユーザ認証情報をユーザ認証装置100に送信する。なお、ユーザ認証情報がユーザの顔の少なくとも一部を示す情報である場合において、ユーザは通信端末50を用いてユーザの顔を撮影し、アプリケーション200はユーザが撮影した画像を用いてユーザ認証情報を生成してもよい。
ユーザは、アプリケーション200によりかご8を呼び出すための情報を登録する。
アプリケーション200は、バックグラウンドにおいて、ユーザ認証情報を生成し、生成したユーザ認証情報をユーザ認証装置100に送信する。なお、ユーザ認証情報がユーザの顔の少なくとも一部を示す情報である場合において、ユーザは通信端末50を用いてユーザの顔を撮影し、アプリケーション200はユーザが撮影した画像を用いてユーザ認証情報を生成してもよい。
【0082】
(ステップS504)
ユーザ認証装置100は、ユーザ認証処理を実行する、即ち、かご8内に存在するユーザがかご8を呼び出したユーザであることを確認する。
ユーザ認証装置100は、ユーザ認証処理を実行する、即ち、かご8内に存在するユーザがかご8を呼び出したユーザであることを確認する。
【0083】
(ステップS505)
ユーザ認証装置100は、かご8内の搭乗人数と、ユーザ認証処理によって認証された人数とが一致するか否かを判定する。
ユーザ認証装置100は、かご8内の搭乗人数と、ユーザ認証処理によって認証された人数とが一致するか否かを判定する。
【0084】
(ステップS506)
ユーザ認証装置100は、かご8内の搭乗人数と、ユーザ認証処理によって認証された人数とが一致する場合にユーザの行先階へかご8を移動する。
ユーザ認証装置100は、かご8内の搭乗人数と、ユーザ認証処理によって認証された人数とが一致する場合にユーザの行先階へかご8を移動する。
【0085】
図9は、エレベータ91の利用権を有さないユーザによるユーザ認証システム90のユースケースを説明するフローチャートである。本図を参照して当該ユースケースを説明する。
【0086】
(ステップS601)
一時利用ユーザの搭乗対象であるエレベータ91の利用権を有するユーザは、アプリケーション200を操作して一時利用ユーザに対して一時利用権を発行し、また、発行した一時利用権に対応する一時利用パスワードを一時利用ユーザに通知する。
一時利用ユーザの搭乗対象であるエレベータ91の利用権を有するユーザは、アプリケーション200を操作して一時利用ユーザに対して一時利用権を発行し、また、発行した一時利用権に対応する一時利用パスワードを一時利用ユーザに通知する。
【0087】
(ステップS602)
本ステップはステップS501と同様である。
本ステップはステップS501と同様である。
【0088】
(ステップS603)
本ステップはステップS502と同様である。なお、アプリケーション200は一時利用ユーザ向けの選択肢をディスプレイ51に表示し、一時利用ユーザは当該選択肢を選択する。
本ステップはステップS502と同様である。なお、アプリケーション200は一時利用ユーザ向けの選択肢をディスプレイ51に表示し、一時利用ユーザは当該選択肢を選択する。
【0089】
(ステップS604)
本ステップはステップS503と同様である。
本ステップはステップS503と同様である。
【0090】
(ステップS605)
本ステップはステップS504と同様である。
本ステップはステップS504と同様である。
【0091】
(ステップS606)
本ステップはステップS505と同様である。
本ステップはステップS505と同様である。
【0092】
(ステップS607)
本ステップはステップS506と同様である。
本ステップはステップS506と同様である。
【0093】
***実施の形態1の効果の説明***
以上のように、本実施の形態に係る通信端末は利用権認証処理を実行する。その後、本実施の形態に係るユーザ認証装置100は、ユーザ認証情報を通信端末50から受信し、受信したユーザ認証情報を用いてユーザ認証処理を実行する。ここで、ユーザ認証装置100はユーザの認証が終了したら受信したユーザ認証情報を削除してもよい。そのため、本実施の形態によれば、各ユーザの認証情報を記録しているデータベースを利用せずに2段階認証を実行することができる。
また、本実施の形態によれば、ユーザが所有する通信端末50と、かご内カメラ等のエレベータ91に設置された機器とを用いて2段階認証処理を実行するため、建物に2段階認証に係る認証機器を追加的に導入しなくてもよい。
また、本実施の形態によれば、ユーザ認証装置100がディスプレイ等を用いて認証されていないユーザを通知するため、かご8内のユーザは次にすべき行動を判断しやすい。
以上のように、本実施の形態に係る通信端末は利用権認証処理を実行する。その後、本実施の形態に係るユーザ認証装置100は、ユーザ認証情報を通信端末50から受信し、受信したユーザ認証情報を用いてユーザ認証処理を実行する。ここで、ユーザ認証装置100はユーザの認証が終了したら受信したユーザ認証情報を削除してもよい。そのため、本実施の形態によれば、各ユーザの認証情報を記録しているデータベースを利用せずに2段階認証を実行することができる。
また、本実施の形態によれば、ユーザが所有する通信端末50と、かご内カメラ等のエレベータ91に設置された機器とを用いて2段階認証処理を実行するため、建物に2段階認証に係る認証機器を追加的に導入しなくてもよい。
また、本実施の形態によれば、ユーザ認証装置100がディスプレイ等を用いて認証されていないユーザを通知するため、かご8内のユーザは次にすべき行動を判断しやすい。
【0094】
***他の構成***
<変形例1>
ユーザ認証装置100は、ユーザ認証処理において生体認証情報に基づいてユーザを認証しなくてもよい。本変形例において、アプリケーション200は、生体認証情報をユーザ認証装置100に送信しなくてもよく、生体認証情報の入力をユーザに要求しなくてもよい。
本変形例に係るユーザ認証処理の具体例を説明する。
まず、ユーザ認証発行部230は、ユーザ認証情報としてワンタイムパスワードを生成し、生成したワンタイムパスワードをユーザ認証装置100に送信し、また、生成したワンタイムパスワードをディスプレイ51に表示する。
次に、ユーザ認証部120は、通信端末50からワンタイムパスワードを受信し、受信したワンタイムパスワードを保持する。
次に、ユーザは、かご8内に設置されたパスワード入力用の機器にディスプレイ51に表示されたワンタイムパスワードを入力する。
次に、ユーザ認証部120は、保持しているワンタイムパスワードと、入力されたワンタイムパスワードとが一致するか否かを確認し、保持しているワンタイムパスワードを削除する。
なお、通信端末50とユーザ認証装置100とがワンタイムパスワードを生成するアルゴリズムを共有していてもよい。通信端末50とユーザ認証装置100とが当該アルゴリズムを共有している場合、ユーザ認証発行部230は生成したワンタイムパスワードをユーザ認証装置100に送信しなくてもよい。
<変形例1>
ユーザ認証装置100は、ユーザ認証処理において生体認証情報に基づいてユーザを認証しなくてもよい。本変形例において、アプリケーション200は、生体認証情報をユーザ認証装置100に送信しなくてもよく、生体認証情報の入力をユーザに要求しなくてもよい。
本変形例に係るユーザ認証処理の具体例を説明する。
まず、ユーザ認証発行部230は、ユーザ認証情報としてワンタイムパスワードを生成し、生成したワンタイムパスワードをユーザ認証装置100に送信し、また、生成したワンタイムパスワードをディスプレイ51に表示する。
次に、ユーザ認証部120は、通信端末50からワンタイムパスワードを受信し、受信したワンタイムパスワードを保持する。
次に、ユーザは、かご8内に設置されたパスワード入力用の機器にディスプレイ51に表示されたワンタイムパスワードを入力する。
次に、ユーザ認証部120は、保持しているワンタイムパスワードと、入力されたワンタイムパスワードとが一致するか否かを確認し、保持しているワンタイムパスワードを削除する。
なお、通信端末50とユーザ認証装置100とがワンタイムパスワードを生成するアルゴリズムを共有していてもよい。通信端末50とユーザ認証装置100とが当該アルゴリズムを共有している場合、ユーザ認証発行部230は生成したワンタイムパスワードをユーザ認証装置100に送信しなくてもよい。
【0095】
<変形例2>
図10は、本変形例に係るユーザ認証装置100のハードウェア構成例を示している。
ユーザ認証装置100は、プロセッサ31、プロセッサ31とメモリ32、プロセッサ31と補助記憶装置33、あるいはプロセッサ31とメモリ32と補助記憶装置33とに代えて、処理回路38を備える。
処理回路38は、ユーザ認証装置100が備える各部の少なくとも一部を実現するハードウェアである。
処理回路38は、専用のハードウェアであってもよく、また、メモリ32に格納されるプログラムを実行するプロセッサであってもよい。
図10は、本変形例に係るユーザ認証装置100のハードウェア構成例を示している。
ユーザ認証装置100は、プロセッサ31、プロセッサ31とメモリ32、プロセッサ31と補助記憶装置33、あるいはプロセッサ31とメモリ32と補助記憶装置33とに代えて、処理回路38を備える。
処理回路38は、ユーザ認証装置100が備える各部の少なくとも一部を実現するハードウェアである。
処理回路38は、専用のハードウェアであってもよく、また、メモリ32に格納されるプログラムを実行するプロセッサであってもよい。
【0096】
処理回路38が専用のハードウェアである場合、処理回路38は、具体例として、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)又はこれらの組み合わせである。
ユーザ認証装置100は、処理回路38を代替する複数の処理回路を備えてもよい。複数の処理回路は、処理回路38の役割を分担する。
ユーザ認証装置100は、処理回路38を代替する複数の処理回路を備えてもよい。複数の処理回路は、処理回路38の役割を分担する。
【0097】
ユーザ認証装置100において、一部の機能が専用のハードウェアによって実現されて、残りの機能がソフトウェア又はファームウェアによって実現されてもよい。
【0098】
処理回路38は、具体例として、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせにより実現される。
プロセッサ31とメモリ32と補助記憶装置33と処理回路38とを、総称して「プロセッシングサーキットリー」という。つまり、ユーザ認証装置100の各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。
他の実施の形態に係るユーザ認証装置100等についても、本変形例と同様の構成であってもよい。
プロセッサ31とメモリ32と補助記憶装置33と処理回路38とを、総称して「プロセッシングサーキットリー」という。つまり、ユーザ認証装置100の各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。
他の実施の形態に係るユーザ認証装置100等についても、本変形例と同様の構成であってもよい。
【0099】
実施の形態2.
以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。本実施の形態では、利用権認証処理をエレベータ91の外部で実行する。
以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。本実施の形態では、利用権認証処理をエレベータ91の外部で実行する。
【0100】
***構成の説明***
図11は、本実施の形態に係るユーザ認証システム90の概要を示している。本図に示すように、ユーザ認証システム90は、ユーザ認証装置100と、アプリケーション200とを備える。
図11は、本実施の形態に係るユーザ認証システム90の概要を示している。本図に示すように、ユーザ認証システム90は、ユーザ認証装置100と、アプリケーション200とを備える。
【0101】
ユーザ認証装置100は、エレベータ91と、アプリケーションサーバ300とから成る。
アプリケーションサーバ300は、利用権認証処理の一部を実行し、ネットワーク16に接続している。アプリケーションサーバ300は、複数のエレベータ91と通信可能に接続していてもよい。また、アプリケーションサーバ300は利用権情報通信部310と動作指令部320とを備える。なお、エレベータ91は利用権情報通信部110を備えない。
利用権情報通信部310は、利用権情報通信部110と同様である。
動作指令部320は、エレベータ91とアプリケーション200との各々に指令を出す。
アプリケーションサーバ300は、利用権認証処理の一部を実行し、ネットワーク16に接続している。アプリケーションサーバ300は、複数のエレベータ91と通信可能に接続していてもよい。また、アプリケーションサーバ300は利用権情報通信部310と動作指令部320とを備える。なお、エレベータ91は利用権情報通信部110を備えない。
利用権情報通信部310は、利用権情報通信部110と同様である。
動作指令部320は、エレベータ91とアプリケーション200との各々に指令を出す。
【0102】
図12は、ユーザ認証システム90の構成例を示している。ユーザ認証システム90は、ユーザ認証装置100と、アプリケーション200とを備える。
ユーザ認証装置100は、エレベータ91が備えるコンピュータと、アプリケーションサーバ300とから成る。
エレベータ91とアプリケーションサーバ300との各々は、図3に示すようなコンピュータを備える。
利用権情報通信部310は、エレベータ91を識別する識別情報をビーコン18から受信し、利用権認証情報として、受信した識別情報に対応する利用権認証情報を生成する。
ユーザ認証装置100は、エレベータ91が備えるコンピュータと、アプリケーションサーバ300とから成る。
エレベータ91とアプリケーションサーバ300との各々は、図3に示すようなコンピュータを備える。
利用権情報通信部310は、エレベータ91を識別する識別情報をビーコン18から受信し、利用権認証情報として、受信した識別情報に対応する利用権認証情報を生成する。
【0103】
***動作の説明***
図13は、パスワード方式による利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理を説明する。ここで、APPはアプリケーションの略記である。
なお、以下の説明において前述の説明を適宜参照するが、この際、ユーザ認証装置100をアプリケーションサーバ300又はエレベータ91に、利用権情報通信部110を利用権情報通信部310に適宜読み替えるものとする。
図13は、パスワード方式による利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理を説明する。ここで、APPはアプリケーションの略記である。
なお、以下の説明において前述の説明を適宜参照するが、この際、ユーザ認証装置100をアプリケーションサーバ300又はエレベータ91に、利用権情報通信部110を利用権情報通信部310に適宜読み替えるものとする。
【0104】
(ステップS141)
ビーコン18はエレベータ91に関するデータを発信する。
ビーコン18はエレベータ91に関するデータを発信する。
【0105】
(ステップS241)
かご呼び部210は、通信端末50とアプリケーションサーバ300との通信を確立する。
また、利用権認証部220は、ビーコン18からデータを受信し、受信したデータが示す情報であって、エレベータ91を識別する識別情報をアプリケーションサーバ300に送信する。
かご呼び部210は、通信端末50とアプリケーションサーバ300との通信を確立する。
また、利用権認証部220は、ビーコン18からデータを受信し、受信したデータが示す情報であって、エレベータ91を識別する識別情報をアプリケーションサーバ300に送信する。
【0106】
(ステップS142)
動作指令部320は、通信端末50とアプリケーションサーバ300との通信を確立する。
また、利用権情報通信部310は、エレベータ91を識別する識別情報を通信端末50から受信し、受信した情報に基づいてユーザが利用を意図しているエレベータ91を特定する。
動作指令部320は、通信端末50とアプリケーションサーバ300との通信を確立する。
また、利用権情報通信部310は、エレベータ91を識別する識別情報を通信端末50から受信し、受信した情報に基づいてユーザが利用を意図しているエレベータ91を特定する。
【0107】
(ステップS242)
本ステップはステップS202と同様である。なお、利用権認証部220は、エレベータ91を識別する識別情報をアプリケーションサーバ300に送信してもよい。
本ステップはステップS202と同様である。なお、利用権認証部220は、エレベータ91を識別する識別情報をアプリケーションサーバ300に送信してもよい。
【0108】
(ステップS143)
本ステップはステップS102と同様である。なお、利用権情報通信部310は、エレベータ91を識別する識別情報を通信端末50から受信し、受信した識別情報を用いてもよい。
本ステップはステップS102と同様である。なお、利用権情報通信部310は、エレベータ91を識別する識別情報を通信端末50から受信し、受信した識別情報を用いてもよい。
【0109】
(ステップS144)
本ステップはステップS103と同様である。
本ステップはステップS103と同様である。
【0110】
(ステップS243)
本ステップはステップS203と同様である。
本ステップはステップS203と同様である。
【0111】
(ステップS41)
本ステップはステップS01と同様である。
本ステップはステップS01と同様である。
【0112】
(ステップS42)
本ステップはステップS02と同様である。
本ステップはステップS02と同様である。
【0113】
(ステップS43)
本ステップはステップS03と同様である。
本ステップはステップS03と同様である。
【0114】
(ステップS244)
本ステップはステップS204と同様である。
本ステップはステップS204と同様である。
【0115】
(ステップS245)
本ステップはステップS205と同様である。
本ステップはステップS205と同様である。
【0116】
(ステップS44)
本ステップはステップS04と同様である。
本ステップはステップS04と同様である。
【0117】
図14は、公開鍵方式による利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理を説明する。本例において、ユーザ認証システム90はFIDO認証を用いてもよく、また、アプリケーションサーバ300は公開鍵を有している。
【0118】
(ステップS151)
本ステップはステップS141と同様である。
本ステップはステップS141と同様である。
【0119】
(ステップS251)
本ステップはステップS241と同様である。ただし、利用権認証部220は認証要求を示す情報をアプリケーションサーバ300に送信する。その後、利用権認証部220はステップS152にて送信された署名要求を示す情報を受信する。
本ステップはステップS241と同様である。ただし、利用権認証部220は認証要求を示す情報をアプリケーションサーバ300に送信する。その後、利用権認証部220はステップS152にて送信された署名要求を示す情報を受信する。
【0120】
(ステップS152)
本ステップの処理は、ステップS111のエレベータ制御部160を動作指令部320に読み替えた処理に当たる。
本ステップの処理は、ステップS111のエレベータ制御部160を動作指令部320に読み替えた処理に当たる。
【0121】
(ステップS252)
本ステップはステップS212と同様である。なお、利用権認証部220は、エレベータ91を識別する識別情報をアプリケーションサーバ300に送信してもよい。
本ステップはステップS212と同様である。なお、利用権認証部220は、エレベータ91を識別する識別情報をアプリケーションサーバ300に送信してもよい。
【0122】
(ステップS51)
本ステップはステップS43と同様である。
本ステップはステップS43と同様である。
【0123】
(ステップS153)
本ステップはステップS112と同様である。なお、利用権情報通信部310は、エレベータ91を識別する識別情報を通信端末50から受信し、受信した識別情報を用いてもよい。
本ステップはステップS112と同様である。なお、利用権情報通信部310は、エレベータ91を識別する識別情報を通信端末50から受信し、受信した識別情報を用いてもよい。
【0124】
(ステップS154)
本ステップはステップS113と同様である。
本ステップはステップS113と同様である。
【0125】
(ステップS253)
本ステップはステップS213と同様である。
本ステップはステップS213と同様である。
【0126】
(ステップS254)
本ステップはステップS245と同様である。
本ステップはステップS245と同様である。
【0127】
(ステップS52)
本ステップはステップS44と同様である。
本ステップはステップS44と同様である。
【0128】
図15は、認証局を利用した公開鍵方式による利用権認証処理の処理フローの一例を示している。本図を参照して利用権認証処理を説明する。本例において、アプリケーションサーバ300は認証局にアクセスする。
【0129】
(ステップS161)
本ステップはステップS141と同様である。
本ステップはステップS141と同様である。
【0130】
(ステップS261)
本ステップはステップS251と同様である。
本ステップはステップS251と同様である。
【0131】
(ステップS162)
本ステップはステップS152と同様である。
本ステップはステップS152と同様である。
【0132】
(ステップS262)
本ステップはステップS252と同様である。
本ステップはステップS252と同様である。
【0133】
(ステップS61)
本ステップはステップS43と同様である。
本ステップはステップS43と同様である。
【0134】
(ステップS163)
本ステップはステップS122と同様である。なお、利用権情報通信部310は、エレベータ91を識別する識別情報を通信端末50から受信し、受信した識別情報を用いてもよい。
本ステップはステップS122と同様である。なお、利用権情報通信部310は、エレベータ91を識別する識別情報を通信端末50から受信し、受信した識別情報を用いてもよい。
【0135】
(ステップS164)
本ステップはステップS123と同様である。
本ステップはステップS123と同様である。
【0136】
(ステップS165)
本ステップはステップS154と同様である。
本ステップはステップS154と同様である。
【0137】
(ステップS263)
本ステップはステップS253と同様である。
本ステップはステップS253と同様である。
【0138】
(ステップS264)
本ステップはステップS245と同様である。
本ステップはステップS245と同様である。
【0139】
(ステップS62)
本ステップはステップS44と同様である。
本ステップはステップS44と同様である。
【0140】
図16は、ユーザ認証処理の処理フローの一例を示している。本図を参照してユーザ認証処理を説明する。
【0141】
(ステップS271)
本ステップはステップS231と同様である。
本ステップはステップS231と同様である。
【0142】
(ステップS272)
本ステップはステップS232と同様である。
本ステップはステップS232と同様である。
【0143】
(ステップS71)
本ステップはステップS31と同様である。
本ステップはステップS31と同様である。
【0144】
(ステップS273)
本ステップはステップS233と同様である。
本ステップはステップS233と同様である。
【0145】
(ステップS171)
動作指令部320は、在階情報と、行先階情報と、生体認証情報との各々を通信端末50から受信し、受信した各情報を一時的に保持する。
動作指令部320は、在階情報と、行先階情報と、生体認証情報との各々を通信端末50から受信し、受信した各情報を一時的に保持する。
【0146】
(ステップS172)
動作指令部320は、ステップS171にて受信した在階情報と行先階情報と生体認証情報との各々をエレベータ91に送信する。
動作指令部320は、ステップS171にて受信した在階情報と行先階情報と生体認証情報との各々をエレベータ91に送信する。
【0147】
(ステップS173)
本ステップはステップS131と同様である。ただし、ユーザ認証部120は各情報をアプリケーションサーバ300から受信する。
本ステップはステップS131と同様である。ただし、ユーザ認証部120は各情報をアプリケーションサーバ300から受信する。
【0148】
(ステップS174)
本ステップはステップS132と同様である。
本ステップはステップS132と同様である。
【0149】
(ステップS72)
本ステップはステップS32と同様である。
本ステップはステップS32と同様である。
【0150】
(ステップS73)
本ステップはステップS33と同様である。
本ステップはステップS33と同様である。
【0151】
(ステップS175)
本ステップはステップS133と同様である。
本ステップはステップS133と同様である。
【0152】
(ステップS176)
本ステップはステップS134と同様である。
本ステップはステップS134と同様である。
【0153】
(ステップS177)
本ステップはステップS135と同様である。
本ステップはステップS135と同様である。
【0154】
(ステップS178)
本ステップはステップS136と同様である。
本ステップはステップS136と同様である。
【0155】
(ステップS74)
本ステップはステップS34と同様である。
本ステップはステップS34と同様である。
【0156】
***実施の形態2の効果の説明***
以上のように、本実施の形態によれば、エレベータ91の代わりにエレベータ91の外部においてアプリケーションサーバ300がエレベータ91に対応する利用権認証処理を実行する。そのため、本実施の形態によれば、エレベータ91に利用権認証処理を実行する装置を搭載する必要がない。
以上のように、本実施の形態によれば、エレベータ91の代わりにエレベータ91の外部においてアプリケーションサーバ300がエレベータ91に対応する利用権認証処理を実行する。そのため、本実施の形態によれば、エレベータ91に利用権認証処理を実行する装置を搭載する必要がない。
【0157】
***他の実施の形態***
前述した各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。
また、実施の形態は、実施の形態1から2で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。フローチャート等を用いて説明した手順は、適宜変更されてもよい。
前述した各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。
また、実施の形態は、実施の形態1から2で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。フローチャート等を用いて説明した手順は、適宜変更されてもよい。
【符号の説明】
【0158】
2 昇降路、3 ピット、4 乗場、5 乗場ドア、6 巻上機、7 主ロープ、8 かご、9 釣合い錘、10 制御盤、11 かごドア、12 秤センサ、13 かご内カメラ、14 かご上装置、15 遠隔監視装置、16 ネットワーク、17 認証機器、18 ビーコン、22 基準気圧計測部、31 プロセッサ、32 メモリ、33 補助記憶装置、34 入出力IF、35 通信装置、38 処理回路、39 信号線、50 通信端末、51 ディスプレイ、90 ユーザ認証システム、91 エレベータ、100 ユーザ認証装置、110 利用権情報通信部、120 ユーザ認証部、130 搭乗人数検出部、140 搭乗人数判定部、150 搭乗位置検出部、160 エレベータ制御部、200 アプリケーション、210 かご呼び部、220 利用権認証部、230 ユーザ認証発行部、240 一時利用権発行部、300 アプリケーションサーバ、310 利用権情報通信部、320 動作指令部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】