特許ウォッチ

公開番号2025073520
公報種別公開特許公報(A)
公開日2025-05-13
出願番号2023184412
出願日2023-10-27
発明の名称エレベータシステム及び通信パケット解析対策方法
出願人株式会社日立製作所
代理人弁理士法人信友国際特許事務所
主分類H04L 9/36 20060101AFI20250502BHJP(電気通信技術)
要約【課題】エレベータシステムにおけるマルチドロップ形態の通信において、通信パケットの解読を困難にさせる。
【解決手段】エレベータシステム100は、エレベータ及びエレベータの運転制御及び保守に関連する複数の制御装置を備え、複数の制御装置が互いに通信可能である。制御装置は、エレベータの運行状態に応じて、他の制御装置に送信する通信パケットのフォーマットを変更するための順番データを生成する順番生成部42aと、順番データに従い、通信パケットのフォーマットを変更して暗号化を行う保護データ生成部43aと、他の制御装置から受信した通信パケットを復元する保護データ復元部45aと、を備える。
【選択図】図3
特許請求の範囲【請求項１】
エレベータ及び前記エレベータの運転制御及び保守に関連する複数の制御装置を備え、複数の前記制御装置が互いに通信可能であるエレベータシステムであって、
前記制御装置は、
前記エレベータの運行状態に応じて、他の制御装置に送信する通信パケットのフォーマットを変更するための順番データを生成する順番生成部と、
前記順番データに従い、前記通信パケットのフォーマットを変更して暗号化を行う保護データ生成部と、
他の制御装置から受信した通信パケットを復元する保護データ復元部と、を備える
エレベータシステム。
続きを表示（約 1,300 文字）【請求項２】
前記制御装置は、所定の周期で前記運行状態を確認するエレベータ状態確認部と、他の制御装置との間のデータ送受信を行う通信部と、を備える
請求項１に記載のエレベータシステム。
【請求項３】
前記保護データ生成部は、前記通信パケットのフォーマットのヘッダ部及びペイロード部を暗号化する
請求項１に記載のエレベータシステム。
【請求項４】
前記ヘッダ部には、送信側識別情報、受信側識別情報及びデータサイズ情報が含まれ、前記ペイロード部には、通信データが含まれ、
送信側の前記制御装置において、前記順番生成部は、前記ペイロード部を複数の部分に分割し、前記運行状態に応じて、前記通信パケットのフォーマットに含まれる、前記送信側識別情報、前記受信側識別情報、前記データサイズ情報、及び、分割された前記ペイロード部の複数の部分の並び順を変更するための順番データを生成する
請求項３に記載のエレベータシステム。
【請求項５】
前記制御装置は、複数の動作モードを有し、
送信側の前記制御装置において、前記保護データ生成部は、自装置の前記動作モード、及び指定された受信側の前記制御装置の前記動作モードに応じて、前記送信側識別情報を変更するための動作モードマスクを適用して前記送信側識別情報を変更する
請求項４に記載のエレベータシステム。
【請求項６】
受信側の前記制御装置において、前記保護データ復元部は、受信した通信パケットに対して復号化をし、復号化された通信パケットの送信側識別情報に適用された前記動作モードマスクを確認し、確認した前記動作モードマスクに基づいて、自装置の前記動作モードを決定する
請求項５に記載のエレベータシステム。
【請求項７】
受信側の前記制御装置において、前記保護データ復元部は、送信側の前記制御装置の前記動作モード、決定された自装置の前記動作モード、及び、予め登録された通信可否判定テーブルに基づいて、通信可否を判定する
請求項６に記載のエレベータシステム。
【請求項８】
複数の前記動作モードは、ノンセキュアモード及びセキュアモードである
請求項５に記載のエレベータシステム。
【請求項９】
送信側の前記制御装置において、前記保護データ生成部は、
自装置の前記動作モードが前記ノンセキュアモードである場合、前記動作モードマスクを適用せず、
自装置の前記動作モードが前記セキュアモードである場合、前記動作モードマスクを適用して前記送信側識別情報を変更する
請求項８に記載のエレベータシステム。
【請求項１０】
受信側の前記制御装置において、前記通信部は、受信した通信パケットの受信側識別情報に基づいて、受信先が自装置でないと判定した場合、ダミーデータを送信する
請求項２に記載のエレベータシステム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、エレベータシステム及び通信パケット解析対策方法に関する。
続きを表示（約 2,500 文字）【背景技術】
【０００２】
従来、エレベータシステムに、エレベータを保守する保守端末が接続される。エレベータシステムと保守端末との間の通信では、所定のデータ構成に従って、通信データを格納する通信パケットが生成される。また、通信パケットが送信される際、通信データが格納されるペイロード部分のみが暗号化され、送受信のアドレス情報が格納されるヘッダは暗号化されずに送信される。このような通信パケットは、通信上の防衛能力が不十分であり、推測されやすい。そこで、例えば、特許文献１に、通信パケットを難読化する技術が提案されている。
【０００３】
特許文献１には、「保守端末とエレベータ制御システムは、送信対象データの不正な読み取りを防ぐため、エレベータの状態等を共通の情報として用い、送信対象データを符号化することで、難読化を施している。」、及び、「難読化処理部は、通信パケットのペイロード部分に対して変換を施す」と記載されている。
【先行技術文献】
【特許文献】
【０００４】
特開２０２２－０６６６６５号
【発明の概要】
【発明が解決しようとする課題】
【０００５】
上述のように、従来、エレベータシステムと保守端末との間に送受信される通信パケットの送信対象データ（ペイロード部分）を符号化し、通信パケットのペイロード部分に対してデータ構造を変更する技術が提案されている。しかし、エレベータシステムと保守端末との１対１の通信では、通信路を流れるデータを傍受することで、データのやり取り手順である通信シーケンスを解読することは容易である。
【０００６】
一方、エレベータシステムは、複数のコントローラによって構成されている分散制御システムであり、１対ＮもしくはＮ対Ｎの通信を実現する所謂マルチドロップ形態の通信路を利用する場合がある。マルチドロップ形態の通信路は、例えば、標準通信方式としては、シリアル通信のＲＳ（Recommended-Standards）－４８５、ネットワーク通信の１０ＢＡＳＥ５等がある。マルチドロップ形式の通信路に複数の端末が接続される場合、通信パケットが傍受される可能性が高い。通信パケットを傍受又は収集することで、暗号化されないヘッダ部（送受信のアドレス情報が格納される構造部）、エレベータシステム全体の通信シーケンス、及びコントローラ間の制御処理連携を解読することが可能である。解読された通信シーケンス及び通信データが誤って利用されると、エレベータ制御の正常動作を妨げてしまう可能性がある。このため、エレベータシステムにおけるマルチドロップ形態の通信において、通信パケットの解読を困難にさせる対策が求められている。
【０００７】
本発明は上記状況を鑑みてなされたものであり、本発明の目的は、エレベータシステムにおけるマルチドロップ形態の通信において、通信パケットの解読を困難にさせることである。
【課題を解決するための手段】
【０００８】
本発明は、エレベータ及びエレベータの運転制御及び保守に関連する複数の制御装置を備え、複数の制御装置が互いに通信可能であるエレベータシステムであって、制御装置は、エレベータの運行状態に応じて、他の制御装置に送信する通信パケットのフォーマットを変更するための順番データを生成する順番生成部と、順番データに従い、通信パケットのフォーマットを変更して暗号化を行う保護データ生成部と、他の制御装置から受信した通信パケットを復元する保護データ復元部と、を備える。
【発明の効果】
【０００９】
上記構成の本発明によれば、エレベータシステムにおけるマルチドロップ形態の通信において、通信パケットの解読を困難にさせることができる。
上記以外の課題、構成及び効果は、以下の実施の形態の説明により明らかにされる。
【図面の簡単な説明】
【００１０】
本発明の一実施形態に係るエレベータシステムの構成例を示す図である。
本発明の一実施形態に係るエレベータシステムの各制御装置のハードウェア構成例を示すブロック図である。
本発明の一実施形態に係るエレベータシステムにおける各制御装置の機能構成例を示すブロック図である。
本発明の一実施形態に係るエレベータシステムにおける通信パケットのフォーマット変更を説明するための図である。
本発明の一実施形態に係るエレベータシステムの送受信側の制御装置における通信パケットの送受信処理の手順を示すフローチャートである。
本発明の一実施形態に係るエレベータシステムの送信側の制御装置におけるデータ保護処理の手順を示すフローチャートである。
本発明の一実施形態に係るエレベータシステムの受信側の制御装置におけるデータ復元処理の手順を示すフローチャートである。
本発明の一実施形態に係るエレベータシステムの送信側の制御装置におけるノードＩＤ変更処理の手順を示すフローチャートである。
本発明の一実施形態に係るエレベータシステムの受信側の制御装置における動作モード決定処理の手順を示すフローチャートである。
本発明の一実施形態に係るエレベータシステムの各制御装置における通信可否判定テーブルのデータ例を示す図である。
本発明の一実施形態に係るエレベータシステムの受信側の制御装置における通信可否判定処理の手順を示すフローチャートである。
本発明の一実施形態に係るエレベータシステムの各制御装置における通信拒否済みテーブルのデータ例を示すである。
本発明の一実施形態に係るエレベータシステムの受信側の制御装置におけるダミー送信処理の手順を示すフローチャートである。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許