ホーム > 特許ランキング > クオリティソフト株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022172971
(43)【公開日】2022-11-17
(54)【発明の名称】無人航空機制御システム、及び無人航空機制御方法
(51)【国際特許分類】
H04L 9/14 20060101AFI20221110BHJP
G06F 21/31 20130101ALI20221110BHJP
G06F 21/55 20130101ALI20221110BHJP
【FI】
H04L9/00 641
G06F21/31
G06F21/55
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2021079344
(22)【出願日】2021-05-07
(71)【出願人】
【識別番号】592112938
【氏名又は名称】クオリティソフト株式会社
(74)【代理人】
【識別番号】100154184
【弁理士】
【氏名又は名称】生富 成一
(72)【発明者】
【氏名】竹中 智彦
(72)【発明者】
【氏名】前川 香
(72)【発明者】
【氏名】長谷川 章弘
(57)【要約】
【課題】 無人航空機のセキュリティをより向上させることを可能とする。
【解決手段】 無人航空機、無人航空機の操作者が使用する操作者端末、及び操作者端末と通信回線を介して接続するクラウドサーバを備えた無人航空機制御システムであって、操作者端末が、操作者識別情報と無人航空機識別情報をクラウドサーバに送信し、クラウドサーバから送信されてきた飛行許可情報を無人航空機へ送信し、クラウドサーバが、操作者識別情報と無人航空機識別情報の紐付け情報を記憶し、操作者端末から送信されてきた操作者識別情報と無人航空機識別情報の組み合わせが紐付け情報に含まれている場合に、飛行許可情報を生成して操作者端末に送信し、無人航空機が、飛行許可情報にもとづき飛行許可を判定して飛行の実行を可能にする無人航空機制御システム。
【選択図】 図6
【解決手段】 無人航空機、無人航空機の操作者が使用する操作者端末、及び操作者端末と通信回線を介して接続するクラウドサーバを備えた無人航空機制御システムであって、操作者端末が、操作者識別情報と無人航空機識別情報をクラウドサーバに送信し、クラウドサーバから送信されてきた飛行許可情報を無人航空機へ送信し、クラウドサーバが、操作者識別情報と無人航空機識別情報の紐付け情報を記憶し、操作者端末から送信されてきた操作者識別情報と無人航空機識別情報の組み合わせが紐付け情報に含まれている場合に、飛行許可情報を生成して操作者端末に送信し、無人航空機が、飛行許可情報にもとづき飛行許可を判定して飛行の実行を可能にする無人航空機制御システム。
【選択図】 図6
【特許請求の範囲】
【請求項1】
無人航空機、前記無人航空機の操作者が使用する操作者端末、及び前記操作者端末と通信回線を介して接続するクラウドサーバを備えた無人航空機制御システムであって、
前記操作者端末が、操作者識別情報と無人航空機識別情報を前記クラウドサーバに送信し、前記クラウドサーバから送信されてきた飛行許可情報を前記無人航空機へ送信し、
前記クラウドサーバが、操作者識別情報と無人航空機識別情報の紐付け情報を記憶し、前記操作者端末から送信されてきた前記操作者識別情報と前記無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合に、前記飛行許可情報を生成して前記操作者端末に送信し、
前記無人航空機が、前記飛行許可情報にもとづき飛行許可を判定して飛行の実行を可能にする
ことを特徴とする無人航空機制御システム。
前記操作者端末が、操作者識別情報と無人航空機識別情報を前記クラウドサーバに送信し、前記クラウドサーバから送信されてきた飛行許可情報を前記無人航空機へ送信し、
前記クラウドサーバが、操作者識別情報と無人航空機識別情報の紐付け情報を記憶し、前記操作者端末から送信されてきた前記操作者識別情報と前記無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合に、前記飛行許可情報を生成して前記操作者端末に送信し、
前記無人航空機が、前記飛行許可情報にもとづき飛行許可を判定して飛行の実行を可能にする
ことを特徴とする無人航空機制御システム。
【請求項2】
前記クラウドサーバが、秘密鍵と公開鍵を生成して、前記公開鍵を前記操作者端末に送信し、
前記操作者端末が、送信されてきた前記公開鍵を前記無人航空機に送信し、
前記無人航空機、前記操作者端末、及び前記クラウドサーバが、前記秘密鍵又は前記公開鍵を用いて送受信情報に対して暗号化又は復号化を行う
ことを特徴とする請求項1記載の無人航空機制御システム。
前記操作者端末が、送信されてきた前記公開鍵を前記無人航空機に送信し、
前記無人航空機、前記操作者端末、及び前記クラウドサーバが、前記秘密鍵又は前記公開鍵を用いて送受信情報に対して暗号化又は復号化を行う
ことを特徴とする請求項1記載の無人航空機制御システム。
【請求項3】
前記無人航空機が、インターネット通信部を備え、前記クラウドサーバと直接データの送受信を行える
ことを特徴とする請求項1又は2記載の無人航空機制御システム。
ことを特徴とする請求項1又は2記載の無人航空機制御システム。
【請求項4】
前記無人航空機が、不正アクセス検知部を備え、不正アクセスを検知した場合、不正アクセス情報を発信し、
前記クラウドサーバが、前記操作者端末から送信されてきた前記操作者識別情報と無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合において、送信されてきた前記不正アクセス情報にもとづいて、不正アクセスを検知した前記無人航空機についての前記飛行許可情報を生成することなく、前記操作者端末に飛行不可情報を送信する
ことを特徴とする請求項1~3のいずれかに記載の無人航空機制御システム。
前記クラウドサーバが、前記操作者端末から送信されてきた前記操作者識別情報と無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合において、送信されてきた前記不正アクセス情報にもとづいて、不正アクセスを検知した前記無人航空機についての前記飛行許可情報を生成することなく、前記操作者端末に飛行不可情報を送信する
ことを特徴とする請求項1~3のいずれかに記載の無人航空機制御システム。
【請求項5】
前記クラウドサーバが、紛失された無人航空機又は飛行許可を与えない無人航空機の識別情報を飛行不可対象記憶部に記憶し、前記操作者端末から送信されてきた前記操作者識別情報と前記無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合において、前記無人航空機識別情報が前記飛行不可対象記憶部に記憶されている場合は、前記無人航空機識別情報に対応する前記無人航空機についての前記飛行許可情報を生成することなく、前記操作者端末に飛行不可情報を送信する
ことを特徴とする請求項1~4のいずれかに記載の無人航空機制御システム。
ことを特徴とする請求項1~4のいずれかに記載の無人航空機制御システム。
【請求項6】
前記無人航空機が、他の秘密鍵と他の公開鍵を生成して、前記他の公開鍵を発信し、前記クラウドサーバは送信されてきた前記他の公開鍵を記憶し、
前記操作者端末が、前記クラウドサーバから送信されてきた公開鍵を用いて送信情報に対して暗号化を行い、
前記クラウドサーバが、前記他の公開鍵を用いて送信情報に対して暗号化を行うと共に、自身が生成した前記秘密鍵を用いて受信情報を復号化し、
前記無人航空機が、自身が生成した前記他の秘密鍵を用いて受信情報を復号化する
ことを特徴とする請求項2~5のいずれかに記載の無人航空機制御システム。
前記操作者端末が、前記クラウドサーバから送信されてきた公開鍵を用いて送信情報に対して暗号化を行い、
前記クラウドサーバが、前記他の公開鍵を用いて送信情報に対して暗号化を行うと共に、自身が生成した前記秘密鍵を用いて受信情報を復号化し、
前記無人航空機が、自身が生成した前記他の秘密鍵を用いて受信情報を復号化する
ことを特徴とする請求項2~5のいずれかに記載の無人航空機制御システム。
【請求項7】
無人航空機、前記無人航空機の操作者が使用する操作者端末、及び前記操作者端末と通信回線を介して接続するクラウドサーバを用いる無人航空機制御方法であって、
前記クラウドサーバが、操作者識別情報と無人航空機識別情報の紐付け情報を記憶し、
前記操作者端末が、操作者識別情報と無人航空機識別情報を前記クラウドサーバに送信し、
前記クラウドサーバが、前記操作者端末から送信されてきた前記操作者識別情報と無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合に、前記飛行許可情報を生成して前記操作者端末に送信し、
前記操作者端末が、前記クラウドサーバから送信されてきた飛行許可情報を前記無人航空機へ送信し、
前記無人航空機が、前記飛行許可情報にもとづき飛行許可を判定して飛行の実行を可能にする
ことを特徴とする無人航空機制御方法。
前記クラウドサーバが、操作者識別情報と無人航空機識別情報の紐付け情報を記憶し、
前記操作者端末が、操作者識別情報と無人航空機識別情報を前記クラウドサーバに送信し、
前記クラウドサーバが、前記操作者端末から送信されてきた前記操作者識別情報と無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合に、前記飛行許可情報を生成して前記操作者端末に送信し、
前記操作者端末が、前記クラウドサーバから送信されてきた飛行許可情報を前記無人航空機へ送信し、
前記無人航空機が、前記飛行許可情報にもとづき飛行許可を判定して飛行の実行を可能にする
ことを特徴とする無人航空機制御方法。
【請求項8】
前記無人航空機が、インターネット通信部を備え、前記クラウドサーバと直接データの送受信を行える
ことを特徴とする請求項7記載の無人航空機制御方法。
ことを特徴とする請求項7記載の無人航空機制御方法。
【請求項9】
前記クラウドサーバが、紛失された無人航空機又は飛行許可を与えない無人航空機の識別情報を飛行不可対象記憶部に記憶し、前記操作者端末から送信されてきた前記操作者識別情報と前記無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合において、前記無人航空機識別情報が前記飛行不可対象記憶部に記憶されている場合は、前記無人航空機識別情報に対応する前記無人航空機についての前記飛行許可情報を生成することなく、前記操作者端末に飛行不可情報を送信する
ことを特徴とする請求項7又は8記載の無人航空機制御方法。
ことを特徴とする請求項7又は8記載の無人航空機制御方法。
【請求項10】
前記クラウドサーバが、秘密鍵と公開鍵を生成し、前記公開鍵を前記操作者端末と前記無人航空機が受信し、
前記無人航空機が、他の秘密鍵と他の公開鍵を生成して、前記他の公開鍵を発信し、前記クラウドサーバが送信されてきた前記他の公開鍵を記憶し、
前記操作者端末が、前記クラウドサーバから送信されてきた公開鍵を用いて送信情報に対して暗号化を行い、
前記クラウドサーバが、前記他の公開鍵を用いて送信情報に対して暗号化を行うと共に、自身が生成した前記秘密鍵を用いて受信情報を復号化し、
前記無人航空機が、自身が生成した前記他の秘密鍵を用いて受信情報を復号化する
ことを特徴とする請求項7~9のいずれかに記載の無人航空機制御方法。
前記無人航空機が、他の秘密鍵と他の公開鍵を生成して、前記他の公開鍵を発信し、前記クラウドサーバが送信されてきた前記他の公開鍵を記憶し、
前記操作者端末が、前記クラウドサーバから送信されてきた公開鍵を用いて送信情報に対して暗号化を行い、
前記クラウドサーバが、前記他の公開鍵を用いて送信情報に対して暗号化を行うと共に、自身が生成した前記秘密鍵を用いて受信情報を復号化し、
前記無人航空機が、自身が生成した前記他の秘密鍵を用いて受信情報を復号化する
ことを特徴とする請求項7~9のいずれかに記載の無人航空機制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無人航空機に関し、特に無人航空機のセキュリティ技術に関する。
【背景技術】
【0002】
近年、一般にドローンと称される無人航空機(unmanned aerial vehicle,UAV)がビジネスや日常生活における様々な場面で広く使用されてきている。ドローンは、人の立ち入りが危険な場所や有人航空機の使用ができないような場所でも使用できると共に、低コストで簡単に使用でき、持ち運びも容易なことから急速に普及している。
一方、ドローンの落下や衝突事故が増加しており、また飛行が禁止されているエリアでの飛行が増加していることから、その事故原因の究明や安全性の確保が問題となっている。また、万一ドローンがなりすましなどによって乗っ取られた場合、犯罪やテロなどに使用されるおそれがあった。
一方、ドローンの落下や衝突事故が増加しており、また飛行が禁止されているエリアでの飛行が増加していることから、その事故原因の究明や安全性の確保が問題となっている。また、万一ドローンがなりすましなどによって乗っ取られた場合、犯罪やテロなどに使用されるおそれがあった。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-144870号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
これらの問題の発生を防止するため、最近では国土交通省によるドローンの登録制度が導入されることとなり、ドローンの情報と使用者の情報などを登録すると共に、登録番号をドローンに表示して飛行を行うことが義務づけられることとなった。さらに、ドローンの免許制度の導入も検討されている。
このような状況において、無人航空機のセキュリティをより向上させるための技術の開発が求められていた。
このような状況において、無人航空機のセキュリティをより向上させるための技術の開発が求められていた。
【0005】
そこで、本発明者らは鋭意研究し、無人航空機を使用する際の認証処理を、無人航空機の操作端末によって行うのではなく、操作端末にインターネットを介して接続されたクラウドサーバによって行うことで、無人航空機のセキュリティを向上できることに想到した。
また、無人航空機の操作端末を仲介させることなく、無人航空機とクラウドサーバがインターネットを介して通信して認証を行うことができれば、無人航空機のセキュリティをより向上することが可能である。
さらに、クラウドサーバによって暗号鍵を生成させるのみならず、無人航空機にも暗号鍵を生成させて二種類の暗号鍵のペアを使用することにより、無人航空機のセキュリティを一層向上させることも可能である。
また、無人航空機の操作端末を仲介させることなく、無人航空機とクラウドサーバがインターネットを介して通信して認証を行うことができれば、無人航空機のセキュリティをより向上することが可能である。
さらに、クラウドサーバによって暗号鍵を生成させるのみならず、無人航空機にも暗号鍵を生成させて二種類の暗号鍵のペアを使用することにより、無人航空機のセキュリティを一層向上させることも可能である。
【0006】
ここで、特許文献1には、無人航空機の動作に対して認証のレベルを判定する方法が開示されている。
しかしながら、無人航空機を使用する際の認証処理をクラウドサーバによって行うことや、これを無人航空機の操作端末を仲介させることなく行うこと、及びクラウドサーバと無人航空機の両方において異なる暗号鍵のペアを生成させることについては、開示されていなかった。
しかしながら、無人航空機を使用する際の認証処理をクラウドサーバによって行うことや、これを無人航空機の操作端末を仲介させることなく行うこと、及びクラウドサーバと無人航空機の両方において異なる暗号鍵のペアを生成させることについては、開示されていなかった。
【0007】
本発明は、上記事情に鑑みてなされたものであり、無人航空機のセキュリティをより向上させることの可能な無人航空機制御システム、及び無人航空機制御方法の提供を目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明の無人航空機制御システムは、無人航空機、前記無人航空機の操作者が使用する操作者端末、及び前記操作者端末と通信回線を介して接続するクラウドサーバを備えた無人航空機制御システムであって、前記操作者端末が、操作者識別情報と無人航空機識別情報を前記クラウドサーバに送信し、前記クラウドサーバから送信されてきた飛行許可情報を前記無人航空機へ送信し、前記クラウドサーバが、操作者識別情報と無人航空機識別情報の紐付け情報を記憶し、前記操作者端末から送信されてきた前記操作者識別情報と前記無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合に、前記飛行許可情報を生成して前記操作者端末に送信し、前記無人航空機が、前記飛行許可情報にもとづき飛行許可を判定して飛行の実行を可能にする構成としてある。
【0009】
また、本発明の無人航空機制御システムは、前記クラウドサーバが、秘密鍵と公開鍵を生成して、前記公開鍵を前記操作者端末に送信し、前記操作者端末が、送信されてきた前記公開鍵を前記無人航空機に送信し、前記無人航空機、前記操作者端末、及び前記クラウドサーバが、前記秘密鍵又は前記公開鍵を用いて送受信情報に対して暗号化又は復号化を行う構成とすることが好ましい。
【0010】
また、本発明の無人航空機制御システムは、前記無人航空機が、インターネット通信部を備え、前記クラウドサーバと直接データの送受信を行える構成とすることが好ましい。
【0011】
また、本発明の無人航空機制御システムは、前記無人航空機が、不正アクセス検知部を備え、不正アクセスを検知した場合、不正アクセス情報を発信し、前記クラウドサーバが、前記操作者端末から送信されてきた前記操作者識別情報と無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合において、送信されてきた前記不正アクセス情報にもとづいて、不正アクセスを検知した前記無人航空機についての前記飛行許可情報を生成することなく、前記操作者端末に飛行不可情報を送信する構成とすることが好ましい。
【0012】
また、本発明の無人航空機制御システムは、前記クラウドサーバが、紛失された無人航空機又は飛行許可を与えない無人航空機の識別情報を飛行不可対象記憶部に記憶し、前記操作者端末から送信されてきた前記操作者識別情報と前記無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合において、前記無人航空機識別情報が前記飛行不可対象記憶部に記憶されている場合は、前記無人航空機識別情報に対応する前記無人航空機についての前記飛行許可情報を生成することなく、前記操作者端末に飛行不可情報を送信する構成とすることが好ましい。
【0013】
また、本発明の無人航空機制御システムは、前記無人航空機が、他の秘密鍵と他の公開鍵を生成して、前記他の公開鍵を発信し、前記クラウドサーバは送信されてきた前記他の公開鍵を記憶し、前記操作者端末が、前記クラウドサーバから送信されてきた公開鍵を用いて送信情報に対して暗号化を行い、前記クラウドサーバが、前記他の公開鍵を用いて送信情報に対して暗号化を行うと共に、自身が生成した前記秘密鍵を用いて受信情報を復号化し、前記無人航空機が、自身が生成した前記他の秘密鍵を用いて受信情報を復号化する構成とすることが好ましい。
【0014】
本発明の無人航空機制御方法は、無人航空機、前記無人航空機の操作者が使用する操作者端末、及び前記操作者端末と通信回線を介して接続するクラウドサーバを用いる無人航空機制御方法であって、前記クラウドサーバが、操作者識別情報と無人航空機識別情報の紐付け情報を記憶し、前記操作者端末が、操作者識別情報と無人航空機識別情報を前記クラウドサーバに送信し、前記クラウドサーバが、前記操作者端末から送信されてきた前記操作者識別情報と無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合に、前記飛行許可情報を生成して前記操作者端末に送信し、前記操作者端末が、前記クラウドサーバから送信されてきた飛行許可情報を前記無人航空機へ送信し、前記無人航空機が、前記飛行許可情報にもとづき飛行許可を判定して飛行の実行を可能にする方法としてある。
【0015】
また、本発明の無人航空機制御方法は、前記無人航空機が、インターネット通信部を備え、前記クラウドサーバと直接データの送受信を行える方法とすることが好ましい。
【0016】
また、本発明の無人航空機制御方法は、前記クラウドサーバが、紛失された無人航空機又は飛行許可を与えない無人航空機の識別情報を飛行不可対象記憶部に記憶し、前記操作者端末から送信されてきた前記操作者識別情報と前記無人航空機識別情報の組み合わせが前記紐付け情報に含まれている場合において、前記無人航空機識別情報が前記飛行不可対象記憶部に記憶されている場合は、前記無人航空機識別情報に対応する前記無人航空機についての前記飛行許可情報を生成することなく、前記操作者端末に飛行不可情報を送信する方法とすることが好ましい。
【0017】
また、本発明の無人航空機制御方法は、前記クラウドサーバが、秘密鍵と公開鍵を生成し、前記公開鍵を前記操作者端末と前記無人航空機が受信し、前記無人航空機が、他の秘密鍵と他の公開鍵を生成して、前記他の公開鍵を発信し、前記クラウドサーバが送信されてきた前記他の公開鍵を記憶し、前記操作者端末が、前記クラウドサーバから送信されてきた公開鍵を用いて送信情報に対して暗号化を行い、前記クラウドサーバが、前記他の公開鍵を用いて送信情報に対して暗号化を行うと共に、自身が生成した前記秘密鍵を用いて受信情報を復号化し、前記無人航空機が、自身が生成した前記他の秘密鍵を用いて受信情報を復号化することが好ましい。
【発明の効果】
【0018】
本発明によれば、無人航空機のセキュリティをより向上させることの可能な無人航空機制御システム、及び無人航空機制御方法の提供が可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の第一実施形態に係る無人航空機制御システムの構成を示すブロック図である。
【図2】本発明の第一実施形態に係る無人航空機制御システムにおける無人航空機の構成を示すブロック図である。
【図3】本発明の第一実施形態に係る無人航空機制御システムにおける操作者端末の構成を示すブロック図である。
【図4】本発明の第一実施形態に係る無人航空機制御システムにおけるクラウドサーバの構成を示すブロック図である。
【図5】本発明の第一実施形態に係る無人航空機制御システムによる事前準備の処理手順を示すフローチャートである。
【図6】本発明の第一実施形態に係る無人航空機制御システムによる認証処理手順を示すフローチャートである。
【図7】本発明の第二実施形態に係る無人航空機制御システムの構成を示すブロック図である。
【図8】本発明の第二実施形態に係る無人航空機制御システムにおける無人航空機の構成を示すブロック図である。
【図9】本発明の第二実施形態に係る無人航空機制御システムによる認証処理手順を示すフローチャートである。
【図10】本発明の第三実施形態に係る無人航空機制御システムにおける無人航空機の構成を示すブロック図である。
【図11】本発明の第三実施形態に係る無人航空機制御システムにおけるクラウドサーバの構成を示すブロック図である。
【図12】本発明の第三実施形態に係る無人航空機制御システムによる不正アクセス検知の処理手順を示すフローチャートである。
【図13】本発明の第三実施形態に係る無人航空機制御システムによる不正アクセス検知時の認証処理手順を示すフローチャートである。
【図14】本発明の第四実施形態に係る無人航空機制御システムにおける無人航空機の構成を示すブロック図である。
【図15】本発明の第四実施形態に係る無人航空機制御システムによる事前準備の処理手順を示すフローチャートである。
【図16】本発明の第四実施形態に係る無人航空機制御システムによる認証処理手順を示すフローチャートである。
【発明を実施するための形態】
【0020】
以下、本発明の無人航空機制御システム、及び無人航空機制御方法の実施形態について詳細に説明する。ただし、本発明は、以下の実施形態の具体的な内容に限定されるものではない。
【0021】
[第一実施形態]
まず、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図1~図4を参照して説明する。図1は、本実施形態の無人航空機制御システムの構成を示すブロック図であり、図2~4は、それぞれ本実施形態の無人航空機制御システムにおける無人航空機、操作者端末、及びクラウドサーバの構成を示すブロック図である。
まず、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図1~図4を参照して説明する。図1は、本実施形態の無人航空機制御システムの構成を示すブロック図であり、図2~4は、それぞれ本実施形態の無人航空機制御システムにおける無人航空機、操作者端末、及びクラウドサーバの構成を示すブロック図である。
【0022】
本実施形態の無人航空機制御システムは、図1に示すように、無人航空機10、操作者端末20、クラウドサーバ30、及び通信回線40を有している。
無人航空機10は、ドローンなどの無人航空機(unmanned aerial vehicle,UAV)であり、操作者端末20から飛行操作情報を受信して、この飛行操作情報にもとづき機体を制御して飛行を実行することができる。
なお、無人航空機10は、飛行操作情報にもとづきカメラを制御して撮影を行ったり、GPS情報や各種センサ情報、機体ステイタス情報、写真などのテレメトリー情報を操作者端末20に送信することができるが、本実施形態においては、これらの詳細については省略する。
無人航空機10は、ドローンなどの無人航空機(unmanned aerial vehicle,UAV)であり、操作者端末20から飛行操作情報を受信して、この飛行操作情報にもとづき機体を制御して飛行を実行することができる。
なお、無人航空機10は、飛行操作情報にもとづきカメラを制御して撮影を行ったり、GPS情報や各種センサ情報、機体ステイタス情報、写真などのテレメトリー情報を操作者端末20に送信することができるが、本実施形態においては、これらの詳細については省略する。
【0023】
無人航空機10は、図2に示すように、鍵記憶部11、暗号処理部12、飛行判定部13、飛行制御部14、及び飛行操作通信部15を備えている。
鍵記憶部11は、鍵情報(共通鍵又は公開鍵)を記憶する。
暗号処理部12は、鍵情報を用いて送受信情報を暗号化又は復号化することができ、特に受信情報を復号化することができる。
鍵記憶部11は、鍵情報(共通鍵又は公開鍵)を記憶する。
暗号処理部12は、鍵情報を用いて送受信情報を暗号化又は復号化することができ、特に受信情報を復号化することができる。
【0024】
飛行判定部13は、飛行許可情報にもとづいて、無人航空機10の飛行を行うか否かを判定する。
このとき、飛行判定部13は、飛行許可情報が存在すれば、無人航空機10の飛行を行うと判定することができる。また、この飛行許可情報には、飛行が許可されたことを示すキーワードや飛行開始時刻などを含めることができ、これらのキーワードや飛行開始時刻などにもとづいて、飛行判定部13により正しい飛行許可情報か否かを判定可能にすることもできる。
このとき、飛行判定部13は、飛行許可情報が存在すれば、無人航空機10の飛行を行うと判定することができる。また、この飛行許可情報には、飛行が許可されたことを示すキーワードや飛行開始時刻などを含めることができ、これらのキーワードや飛行開始時刻などにもとづいて、飛行判定部13により正しい飛行許可情報か否かを判定可能にすることもできる。
【0025】
飛行制御部14は、飛行判定部13によって無人航空機10の飛行を行うと判定された場合に、無人航空機10の動作を制御して飛行を実行可能にすると共に、操作者端末20から送信されてきた飛行操作情報にもとづき機体を制御することができる。
飛行操作通信部15は、操作者端末20から送信されてきた飛行操作情報を受信する。また、飛行操作通信部15は、操作者端末20に対してテレメトリー情報などを送信することもできる。
飛行操作通信部15は、操作者端末20から送信されてきた飛行操作情報を受信する。また、飛行操作通信部15は、操作者端末20に対してテレメトリー情報などを送信することもできる。
【0026】
操作者端末20は、無人航空機10の操作者が使用するコンピュータなどの情報処理装置である。なお、操作者端末20とは別個に、無人航空機10に飛行操作情報を送信する操縦装置を使用してもよい。
操作者端末20は、図3に示すように、鍵記憶部21、暗号処理部22、操作者情報入力部23、無人航空機情報入力部24、紐付け情報入力部25、飛行操作通信部26、及びインターネット通信部27を備えている。
操作者端末20は、図3に示すように、鍵記憶部21、暗号処理部22、操作者情報入力部23、無人航空機情報入力部24、紐付け情報入力部25、飛行操作通信部26、及びインターネット通信部27を備えている。
【0027】
鍵記憶部21は、クラウドサーバ30から受信した鍵情報(共通鍵又は公開鍵)を記憶する。
暗号処理部22は、鍵情報を用いて送受信情報を暗号化又は復号化することができ、特に入力された操作者情報(操作者識別情報)と無人航空機情報(無人航空機識別情報)を暗号化することができる。
暗号処理部22は、鍵情報を用いて送受信情報を暗号化又は復号化することができ、特に入力された操作者情報(操作者識別情報)と無人航空機情報(無人航空機識別情報)を暗号化することができる。
【0028】
操作者情報入力部23は、操作者情報を操作者端末20に入力させる入力部であり、操作者情報の入力画面などによって構成することができる。
無人航空機情報入力部24は、無人航空機情報を操作者端末20に入力させる入力部であり、無人航空機情報の入力画面などによって構成することができる。
これらの操作者情報と無人航空機情報は、操作者端末20に記憶させる構成とすることもできる。
無人航空機情報入力部24は、無人航空機情報を操作者端末20に入力させる入力部であり、無人航空機情報の入力画面などによって構成することができる。
これらの操作者情報と無人航空機情報は、操作者端末20に記憶させる構成とすることもできる。
【0029】
紐付け情報入力部25は、操作者情報と無人航空機情報の紐付け情報を操作者端末20に入力させる入力部であり、紐付け情報の入力画面などによって構成することができる。この紐付け情報は、操作者端末20に記憶させる構成とすることもできる。
操作者情報と無人航空機情報の紐付け情報は、操作者情報と無人航空機情報の組み合わせとして、1:1のものとすることができる。また、1の操作者情報に対して複数の無人航空機情報を組み合わせたものとしてもよく、複数の操作者情報に対して1の無人航空機情報を組み合わせたものとしてもよく、複数の操作者情報に対して複数の無人航空機情報を組み合わせたものとしてもよい。
操作者情報と無人航空機情報の紐付け情報は、操作者情報と無人航空機情報の組み合わせとして、1:1のものとすることができる。また、1の操作者情報に対して複数の無人航空機情報を組み合わせたものとしてもよく、複数の操作者情報に対して1の無人航空機情報を組み合わせたものとしてもよく、複数の操作者情報に対して複数の無人航空機情報を組み合わせたものとしてもよい。
【0030】
飛行操作通信部26は、操作者端末20に入力された飛行操作情報を無人航空機10に送信する。
インターネット通信部27は、LTE通信(5G通信を含む携帯通信網)などによって操作者端末20をインターネットに接続して、クラウドサーバ30と情報の送受信を行う。
インターネット通信部27は、LTE通信(5G通信を含む携帯通信網)などによって操作者端末20をインターネットに接続して、クラウドサーバ30と情報の送受信を行う。
【0031】
クラウドサーバ30は、操作者端末20から送信されてきた操作者情報と無人航空機情報を記憶して認証を行い、認証が成功した場合に飛行許可情報を生成して、操作者端末20に送信する情報処理装置である。
クラウドサーバ30は、図4に示すように、鍵生成部31、鍵記憶部32、操作者情報記憶部33、無人航空機情報記憶部34、紐付け情報記憶部35、暗号処理部36、認証処理部37、飛行許可情報生成部38、及びインターネット通信部39を備えている。
クラウドサーバ30は、図4に示すように、鍵生成部31、鍵記憶部32、操作者情報記憶部33、無人航空機情報記憶部34、紐付け情報記憶部35、暗号処理部36、認証処理部37、飛行許可情報生成部38、及びインターネット通信部39を備えている。
【0032】
鍵生成部31は、鍵情報を生成する。鍵情報としては、共通鍵暗号方式を用いる場合は共通鍵を生成する。また、公開鍵暗号方式を用いる場合は秘密鍵と公開鍵のペアを生成する。後述するフローチャートでは、公開鍵暗号方式を用いる場合について説明するが、共通鍵暗号方式を用いる場合は暗号化及び復号化のいずれにも共通鍵を使用する。
【0033】
なお、本実施形態において、共通鍵暗号方式と公開鍵暗号方式のいずれを用いてもよいが、セキュリティ向上の観点から公開鍵暗号方式を用いることが好ましい。また、秘密鍵については、難読化などのデータ処理を行ってから記憶させておくことが好ましい。以下の暗号処理においても同様である。
【0034】
鍵記憶部32は、鍵生成部31によって生成された鍵情報を記憶する。
操作者情報記憶部33は、操作者端末20から送信されてきた操作者情報を記憶する。
無人航空機情報記憶部34は、操作者端末20から送信されてきた無人航空機情報を記憶する。
紐付け情報記憶部35は、操作者端末20から送信されてきた紐付け情報を記憶する。
操作者情報記憶部33は、操作者端末20から送信されてきた操作者情報を記憶する。
無人航空機情報記憶部34は、操作者端末20から送信されてきた無人航空機情報を記憶する。
紐付け情報記憶部35は、操作者端末20から送信されてきた紐付け情報を記憶する。
【0035】
暗号処理部36は、鍵情報を用いて送受信情報を暗号化又は復号化することができ、特に操作者端末20から送信されてきた暗号化情報を復号化する。また、生成された飛行許可情報を暗号化する。
認証処理部37は、操作者端末20から送信されてきた操作者情報と無人航空機情にもとづいて、認証処理を実行する。このとき、認証処理部37は、操作者情報と無人航空機情の組み合わせが、紐付け情報記憶部35に記憶されている場合に認証成功と判定することができる。また、認証処理部37は、操作者情報と無人航空機情の組み合わせが、紐付け情報記憶部35に記憶されていない場合に認証失敗と判定することができる。
認証処理部37は、操作者端末20から送信されてきた操作者情報と無人航空機情にもとづいて、認証処理を実行する。このとき、認証処理部37は、操作者情報と無人航空機情の組み合わせが、紐付け情報記憶部35に記憶されている場合に認証成功と判定することができる。また、認証処理部37は、操作者情報と無人航空機情の組み合わせが、紐付け情報記憶部35に記憶されていない場合に認証失敗と判定することができる。
【0036】
飛行許可情報生成部38は、認証処理部37による認証が成功した場合、対応する操作者と無人航空機10について、飛行を許可するための飛行許可情報を生成する。
インターネット通信部39は、クラウドサーバ30をインターネット通信に接続して、操作者端末20との情報の送受信を行う。
通信回線40は、インターネットを含む通信回線である。
インターネット通信部39は、クラウドサーバ30をインターネット通信に接続して、操作者端末20との情報の送受信を行う。
通信回線40は、インターネットを含む通信回線である。
【0037】
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図5と図6を参照して説明する。図5は、本実施形態の無人航空機制御システムによる事前準備の処理手順を示すフローチャートであり、図6は、本実施形態の無人航空機制御システムによる認証処理手順を示すフローチャートである。
【0038】
まず、操作者端末20は、無人航空機10を使用する操作者を識別するための操作者情報を入力して、この操作者情報をクラウドサーバ30に送信する(ステップ10)。クラウドサーバ30は、受信した操作者情報を操作者情報記憶部33に記憶させる(ステップ11)。
【0039】
次に、操作者端末20は、無人航空機10を識別するための無人航空機情報を入力して、この無人航空機情報をクラウドサーバ30に送信する(ステップ12)。クラウドサーバ30は、受信した無人航空機情報を無人航空機情報記憶部34に記憶させる(ステップ13)。
さらに、操作者端末20は、操作者と無人航空機10の組み合わせを特定するための操作者情報と無人航空機情報の紐付け情報を入力して、この紐付け情報をクラウドサーバ30に送信する(ステップ14)。クラウドサーバ30は、受信した紐付け情報を紐付け情報記憶部35に記憶させる(ステップ15)。
さらに、操作者端末20は、操作者と無人航空機10の組み合わせを特定するための操作者情報と無人航空機情報の紐付け情報を入力して、この紐付け情報をクラウドサーバ30に送信する(ステップ14)。クラウドサーバ30は、受信した紐付け情報を紐付け情報記憶部35に記憶させる(ステップ15)。
【0040】
また、クラウドサーバ30の鍵生成部31は、秘密鍵と公開鍵のペアを生成して(ステップ16)、公開鍵を操作者端末20に送信する(ステップ17)。
操作者端末20は、受信した公開鍵を鍵記憶部21に記憶させ(ステップ18)、この公開鍵を無人航空機10に送信する(ステップ19)。
無人航空機10は、受信した公開鍵を鍵記憶部11に記憶させる(ステップ20)。
なお、ステップ10~15と、ステップ16~20の実行順序は入れ替えてもよい。
操作者端末20は、受信した公開鍵を鍵記憶部21に記憶させ(ステップ18)、この公開鍵を無人航空機10に送信する(ステップ19)。
無人航空機10は、受信した公開鍵を鍵記憶部11に記憶させる(ステップ20)。
なお、ステップ10~15と、ステップ16~20の実行順序は入れ替えてもよい。
【0041】
次に、無人航空機10を飛行させるに際し、操作者端末20は操作者情報と無人航空機情報を入力して(ステップ30)、これらを公開鍵で暗号化し(ステップ31)、得られた暗号化情報をクラウドサーバ30に送信する(ステップ32)。
クラウドサーバ30は、受信した暗号化情報を秘密鍵で復号化し(ステップ33)、操作者と無人航空機10の認証処理を実行する(ステップ34)。
クラウドサーバ30は、受信した暗号化情報を秘密鍵で復号化し(ステップ33)、操作者と無人航空機10の認証処理を実行する(ステップ34)。
【0042】
操作者情報と無人航空機情報の組み合わせが紐付け情報記憶部35に存在しており、認証が成功すると、クラウドサーバ30は、飛行許可情報を生成する(ステップ35)。
なお、操作者情報と無人航空機情報の組み合わせが紐付け情報記憶部35に存在しておらず、認証が失敗すると、クラウドサーバ30は、飛行不可情報を生成して操作者端末20に送信し、以降の処理を行わないようにすることができる。他の実施形態においても同様である。
なお、操作者情報と無人航空機情報の組み合わせが紐付け情報記憶部35に存在しておらず、認証が失敗すると、クラウドサーバ30は、飛行不可情報を生成して操作者端末20に送信し、以降の処理を行わないようにすることができる。他の実施形態においても同様である。
【0043】
次に、クラウドサーバ30は、飛行許可情報を秘密鍵で暗号化して暗号化情報を生成し(ステップ36)、この暗号化情報を操作者端末20に送信する(ステップ37)。操作者端末20は、受信した暗号化情報を無人航空機10に送信する(ステップ38)。
無人航空機10は、受信した暗号化情報を公開鍵で復号化して(ステップ39)、得られた飛行許可情報にもとづき飛行の許可を判定し(ステップ40)、飛行許可の判定が得られた場合、無人航空機10の飛行を実行する(ステップ41)。
無人航空機10は、受信した暗号化情報を公開鍵で復号化して(ステップ39)、得られた飛行許可情報にもとづき飛行の許可を判定し(ステップ40)、飛行許可の判定が得られた場合、無人航空機10の飛行を実行する(ステップ41)。
【0044】
このような本実施形態によれば、無人航空機を使用する際の認証処理を、操作者端末20によって行うのではなく、クラウドサーバ30によって行うことができるため、無人航空機10の飛行を実行するにあたってのセキュリティを向上することが可能となっている。
【0045】
[第二実施形態]
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図7~図8を参照して説明する。図7は、本実施形態の無人航空機制御システムの構成を示すブロック図であり、図8は、本実施形態の無人航空機制御システムにおける無人航空機の構成を示すブロック図である。
本実施形態は、無人航空機が操作者端末を経由することなく、直接クラウドサーバとデータを送受信できる点で第一実施形態と相違する。その他の点は第一実施形態と同様であり、第一実施形態と同様の構成の符号について「b」を付して説明する。
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図7~図8を参照して説明する。図7は、本実施形態の無人航空機制御システムの構成を示すブロック図であり、図8は、本実施形態の無人航空機制御システムにおける無人航空機の構成を示すブロック図である。
本実施形態は、無人航空機が操作者端末を経由することなく、直接クラウドサーバとデータを送受信できる点で第一実施形態と相違する。その他の点は第一実施形態と同様であり、第一実施形態と同様の構成の符号について「b」を付して説明する。
【0046】
本実施形態の無人航空機制御システムは、図7に示すように、無人航空機10b、操作者端末20b、クラウドサーバ30b、及び通信回線40bを有している。
無人航空機10bは、図8に示すように、第一実施形態と同様の構成に加えて、インターネット通信部16bを備えている。
インターネット通信部16bは、LTE通信などによって無人航空機10bをインターネットに接続して、クラウドサーバ30bと情報の送受信を行う。
無人航空機10bは、図8に示すように、第一実施形態と同様の構成に加えて、インターネット通信部16bを備えている。
インターネット通信部16bは、LTE通信などによって無人航空機10bをインターネットに接続して、クラウドサーバ30bと情報の送受信を行う。
【0047】
なお、無人航空機10bがLTE通信のエリア外に存在してオフラインとなっている場合には、飛行操作通信部15bによって操作者端末20bと通信し、認証可能にすることもできる。
【0048】
【0049】
無人航空機10bを飛行させるに際し、操作者端末20bは操作者情報と無人航空機情報を入力して(ステップ50)、これらを公開鍵で暗号化し(ステップ51)、得られた暗号化情報をクラウドサーバ30bに送信する(ステップ52)。
クラウドサーバ30bは、受信した暗号化情報を秘密鍵で復号化し(ステップ53)、操作者と無人航空機10bの認証処理を実行する(ステップ54)。
クラウドサーバ30bは、受信した暗号化情報を秘密鍵で復号化し(ステップ53)、操作者と無人航空機10bの認証処理を実行する(ステップ54)。
【0050】
操作者情報と無人航空機情報の組み合わせが紐付け情報記憶部35bに存在しており、認証が成功すると、クラウドサーバ30bは、飛行許可情報を生成する(ステップ55)。
次に、クラウドサーバ30bは、飛行許可情報を秘密鍵で暗号化して暗号化情報を生成し(ステップ56)、この暗号化情報を無人航空機10bに送信する(ステップ57)。
無人航空機10bは、受信した暗号化情報を公開鍵で復号化して(ステップ58)、得られた飛行許可情報にもとづき飛行の許可を判定し(ステップ59)、飛行許可の判定が得られた場合、無人航空機10bの飛行を実行する(ステップ60)。
次に、クラウドサーバ30bは、飛行許可情報を秘密鍵で暗号化して暗号化情報を生成し(ステップ56)、この暗号化情報を無人航空機10bに送信する(ステップ57)。
無人航空機10bは、受信した暗号化情報を公開鍵で復号化して(ステップ58)、得られた飛行許可情報にもとづき飛行の許可を判定し(ステップ59)、飛行許可の判定が得られた場合、無人航空機10bの飛行を実行する(ステップ60)。
【0051】
このような本実施形態によれば、無人航空機10bの操作端末20bを仲介させることなく、無人航空機10bとクラウドサーバ30bがインターネットを介して通信して認証を行うことができるため、無人航空機10bに対する認証処理のセキュリティをより向上することが可能である。
また、操作者端末20bを介することなく認証を実施できるため、操作者端末20bに対するハッキングやなりすましなどによる不正な認証操作を防止することが可能となる。
また、操作者端末20bを介することなく認証を実施できるため、操作者端末20bに対するハッキングやなりすましなどによる不正な認証操作を防止することが可能となる。
【0052】
[第三実施形態]
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図10~図11を参照して説明する。図10は、本実施形態の無人航空機制御システムにおける無人航空機の構成を示すブロック図であり、図11は、本実施形態の無人航空機制御システムにおけるクラウドサーバの構成を示すブロック図である。
本実施形態は、無人航空機に対して不正なアクセスがあった場合、その無人航空機を使用できないようにする点で第二実施形態と相違する。その他の点は第二実施形態と同様であり、第二実施形態と同様の構成の符号について「c」を付して説明する。
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図10~図11を参照して説明する。図10は、本実施形態の無人航空機制御システムにおける無人航空機の構成を示すブロック図であり、図11は、本実施形態の無人航空機制御システムにおけるクラウドサーバの構成を示すブロック図である。
本実施形態は、無人航空機に対して不正なアクセスがあった場合、その無人航空機を使用できないようにする点で第二実施形態と相違する。その他の点は第二実施形態と同様であり、第二実施形態と同様の構成の符号について「c」を付して説明する。
【0053】
本実施形態の無人航空機制御システムにおける無人航空機10cは、図10に示すように、第二実施形態の構成に加えて、不正アクセス検知部17cを備えている。
不正アクセス検知部17cは、予め記憶されたクラウドサーバ30cや操作者端末20c以外の他の情報処理装置からのアクセスを受けた場合、例えば他の情報処理装置から飛行許可への遷移指示などの情報を入力すると、これを不正アクセスとして検知する。
不正アクセス検知部17cは、予め記憶されたクラウドサーバ30cや操作者端末20c以外の他の情報処理装置からのアクセスを受けた場合、例えば他の情報処理装置から飛行許可への遷移指示などの情報を入力すると、これを不正アクセスとして検知する。
【0054】
そして、不正アクセス検知部17cは、不正アクセス情報をインターネット通信部16cによってクラウドサーバ30cに送信する。また、不正アクセス検知部17cは、不正アクセス情報を飛行操作通信部15cによって操作者端末20を介してクラウドサーバ30cに送信することもできる。
不正アクセス情報には、不正アクセスが行われたこと、その時刻、GPS情報、カメラの映像情報、無人航空機10cの識別情報等を含めることができる。
不正アクセス情報には、不正アクセスが行われたこと、その時刻、GPS情報、カメラの映像情報、無人航空機10cの識別情報等を含めることができる。
【0055】
クラウドサーバ30cは、図11に示すように、第一実施形態の構成に加えて、飛行不可対象記憶部3Acを備えている。
飛行不可対象記憶部3Acは、クラウドサーバ30cが無人航空機10cから送信されてきた不正アクセス情報を受信すると、この無人航空機10cの識別情報を飛行を許可しない対象として記憶する。すなわち、認証処理部37cは、認証処理において、飛行不可対象記憶部3Acに記憶されている無人航空機識別情報に対応する無人航空機10cの認証を失敗させる。
飛行不可対象記憶部3Acは、クラウドサーバ30cが無人航空機10cから送信されてきた不正アクセス情報を受信すると、この無人航空機10cの識別情報を飛行を許可しない対象として記憶する。すなわち、認証処理部37cは、認証処理において、飛行不可対象記憶部3Acに記憶されている無人航空機識別情報に対応する無人航空機10cの認証を失敗させる。
【0056】
また、飛行不可対象記憶部3Acに、紛失された無人航空機の識別情報や、何らかの理由で飛行許可を与えない無人航空機の識別情報を記憶させることも好ましい。
このように飛行不可対象記憶部3Acに様々な理由で飛行を許可しない対象を登録しておくことによって、これらの無人航空機についても、後述する図13に示す認証処理において認証を失敗させることが可能となる。
このように飛行不可対象記憶部3Acに様々な理由で飛行を許可しない対象を登録しておくことによって、これらの無人航空機についても、後述する図13に示す認証処理において認証を失敗させることが可能となる。
【0057】
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図12~図13を参照して説明する。図12は、本実施形態の無人航空機制御システムによる不正アクセス検知の処理手順を示すフローチャートであり、図13は、本実施形態の無人航空機制御システムによる不正アクセス検知時の認証処理手順を示すフローチャートである。
【0058】
まず、操作者端末20cは、クラウドサーバ30cの情報を無人航空機10cに送信し(ステップ70)、これを無人航空機10cに記憶させておく。クラウドサーバ30cの情報には、クラウドサーバ30cの識別情報とアドレス情報等が含まれる。
次に、無人航空機10cが、不正アクセスを検知すると(ステップ71)、不正アクセス情報を操作者端末20cに送信する(ステップ72)。また、操作者端末20cは不正アクセス情報をクラウドサーバ30cに送信する(ステップ73)。なお、無人航空機10cが、不正アクセス情報をクラウドサーバ30cに送信してもよい。
クラウドサーバ30cは、不正アクセス情報を飛行不可対象記憶部3Acに記憶させる。
次に、無人航空機10cが、不正アクセスを検知すると(ステップ71)、不正アクセス情報を操作者端末20cに送信する(ステップ72)。また、操作者端末20cは不正アクセス情報をクラウドサーバ30cに送信する(ステップ73)。なお、無人航空機10cが、不正アクセス情報をクラウドサーバ30cに送信してもよい。
クラウドサーバ30cは、不正アクセス情報を飛行不可対象記憶部3Acに記憶させる。
【0059】
次に、無人航空機10cを飛行させるに際し、操作者端末20cは操作者情報と無人航空機情報を入力して(ステップ80)、これらを公開鍵で暗号化し(ステップ81)、得られた暗号化情報をクラウドサーバ30cに送信する(ステップ82)。
クラウドサーバ30cは、受信した暗号化情報を秘密鍵で復号化し(ステップ83)、操作者と無人航空機10cの認証処理を実行する(ステップ84)。
クラウドサーバ30cは、受信した暗号化情報を秘密鍵で復号化し(ステップ83)、操作者と無人航空機10cの認証処理を実行する(ステップ84)。
【0060】
このとき、認証処理部37cは、飛行不可対象記憶部3Acを参照して、無人航空機10cが飛行不可対象として記憶されているか否かを確認する。そして、無人航空機10cが飛行不可対象として記憶されている場合、認証失敗と判定する。
すなわち、操作者情報と無人航空機情報の組み合わせが紐付け情報記憶部35cに存在している場合でも、認証処理部37cは、飛行不可対象記憶部3Acに無人航空機10cが飛行不可対象として記憶されている場合、認証失敗と判定する。
そして、飛行不可情報を操作者端末20cに送信する(ステップ85)。
すなわち、操作者情報と無人航空機情報の組み合わせが紐付け情報記憶部35cに存在している場合でも、認証処理部37cは、飛行不可対象記憶部3Acに無人航空機10cが飛行不可対象として記憶されている場合、認証失敗と判定する。
そして、飛行不可情報を操作者端末20cに送信する(ステップ85)。
【0061】
このような本実施形態によれば、不正なアクセスがあった無人航空機や、紛失された無人航空機、又は飛行許可を与えない無人航空機等を使用できないようにすることができるため、無人航空機10cの飛行を実行するにあたってのセキュリティを向上することが可能となっている。
【0062】
[第四実施形態]
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図14を参照して説明する。図14は、本実施形態の無人航空機制御システムにおける無人航空機の構成を示すブロック図である。
本実施形態は、クラウドサーバのみならず、無人航空機も鍵情報を生成し、二種類の異なる鍵情報を用いる点で第二実施形態と相違する。その他の点は第二実施形態と同様であり、第二実施形態と同様の構成の符号について「d」を付して説明する。
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図14を参照して説明する。図14は、本実施形態の無人航空機制御システムにおける無人航空機の構成を示すブロック図である。
本実施形態は、クラウドサーバのみならず、無人航空機も鍵情報を生成し、二種類の異なる鍵情報を用いる点で第二実施形態と相違する。その他の点は第二実施形態と同様であり、第二実施形態と同様の構成の符号について「d」を付して説明する。
【0063】
本実施形態の無人航空機制御システムにおける無人航空機10dは、図14に示すように、第二実施形態の構成に加えて、鍵生成部18dを備えている。
鍵生成部18dは、鍵情報を生成する。鍵情報としては、本実施形態では特に公開鍵暗号方式を用いるため、秘密鍵と公開鍵のペアを生成する。
鍵生成部18dは、鍵情報を生成する。鍵情報としては、本実施形態では特に公開鍵暗号方式を用いるため、秘密鍵と公開鍵のペアを生成する。
【0064】
次に、本実施形態の無人航空機制御システム、及び無人航空機制御方法について、図15と図16を参照して説明する。図15は、本実施形態の無人航空機制御システムによる事前準備の処理手順を示すフローチャートであり、図16は、本実施形態の無人航空機制御システムによる認証処理手順を示すフローチャートである。
【0065】
まず、操作者端末20dは、クラウドサーバ30dの情報を無人航空機10dに送信し(ステップ90)、これを無人航空機10dに記憶させておく。クラウドサーバ30dの情報には、クラウドサーバ30dの識別情報とアドレス情報等が含まれる。
なお、事前準備の各処理が、第三者によって不正に行われないようにするため、このようなクラウドサーバ30dの情報の無人航空機10dへの登録や、後述する操縦者の生体情報の登録は、暗号化したパスワードなどを無人航空機10dに記憶させ、このパスワードを知る無人航空機10dを管理する管理者しか行えないようにすることが好ましい。
なお、事前準備の各処理が、第三者によって不正に行われないようにするため、このようなクラウドサーバ30dの情報の無人航空機10dへの登録や、後述する操縦者の生体情報の登録は、暗号化したパスワードなどを無人航空機10dに記憶させ、このパスワードを知る無人航空機10dを管理する管理者しか行えないようにすることが好ましい。
【0066】
次に、クラウドサーバ30dは、秘密鍵Aと公開鍵Aを生成する(ステップ91)。そして、クラウドサーバ30dは、公開鍵Aを操作者端末20dに送信する(ステップ92)。操作者端末20dは、公開鍵Aを鍵記憶部21dに記憶させる共に、公開鍵Aを無人航空機10dに送信する(ステップ93)。公開鍵Aは、無人航空機10dの鍵記憶部11dに記憶される。
【0067】
なお、クラウドサーバ30dが、公開鍵Aを無人航空機10dに送信し、無人航空機10dが、公開鍵Aを操作者端末20dに送信するようにしてもよい。
【0068】
また、無人航空機10dは、秘密鍵Bと公開鍵Bを生成する(ステップ94)。そして、無人航空機10dは、公開鍵Bをクラウドサーバ30dに送信し(ステップ95)、クラウドサーバ30dは、公開鍵Bを鍵記憶部32dに記憶させる。
【0069】
次に、操作者端末20dに操作者の生体情報Rを入力し(ステップ96)、この生体情報Rを公開鍵Aで暗号化する(ステップ97)。このとき、操作者端末20dの暗号処理部22dは、生体情報Rのダイジェスト値を計算し、このダイジェスト値を公開鍵Aで暗号化することができる。以下における生体情報の暗号化でも同様である。生体情報としては、例えば指紋,顔,静脈,DNA等の生体認証情報を用いることができる。
なお、生体情報に代えて、パスワードのような文字,数値の情報を用いて認証処理を行ってもよい。さらに、それらの要素を組み合わせて、多要素の認証処理を行ってもよい。
なお、生体情報に代えて、パスワードのような文字,数値の情報を用いて認証処理を行ってもよい。さらに、それらの要素を組み合わせて、多要素の認証処理を行ってもよい。
【0070】
そして、操作者端末20dは、得られた暗号化情報を無人航空機10dに送信する(ステップ98)。
無人航空機10dは、暗号化情報として送信されてきた、公開鍵Aで暗号化された生体情報Rを鍵記憶部11dに記憶させる(ステップ99)。
無人航空機10dは、暗号化情報として送信されてきた、公開鍵Aで暗号化された生体情報Rを鍵記憶部11dに記憶させる(ステップ99)。
【0071】
ここで、生体情報Rの暗号化を無人航空機10dにより行ってもよいが、操作者端末20dで暗号化してから無人航空機10dに送信することで、生体情報が傍受される危険を回避することが可能になる。
なお、ステップ91~93と、ステップ94~95と、ステップ96~99の実行順序は適宜入れ替えてもよい。
なお、ステップ91~93と、ステップ94~95と、ステップ96~99の実行順序は適宜入れ替えてもよい。
【0072】
次に、操作者端末20dが無人航空機10dに飛行指令を送信すると(ステップ100)、無人航空機10dは、公開鍵Aで暗号化された生体情報Rをクラウドサーバ30dに送信する(ステップ101)。
また、操作者端末20dは、無人航空機10dの操作者の生体情報R’を入力して(ステップ102)、公開鍵Aで暗号化し(ステップ103)、得られた暗号化情報をクラウドサーバ30dに送信する(ステップ104)。
また、操作者端末20dは、無人航空機10dの操作者の生体情報R’を入力して(ステップ102)、公開鍵Aで暗号化し(ステップ103)、得られた暗号化情報をクラウドサーバ30dに送信する(ステップ104)。
【0073】
すなわち、操縦者を特定するために、無人航空機10dは、公開鍵Aで暗号化された生体情報Rを無人航空機10dに送信するが、この生体情報Rを復号化できるのは秘密鍵Aを保管しているクラウドサーバ30dだけである。このように、本実施形態では無人航空機10d内に操作者の生体情報Rを暗号化して保存してあるため、他の操縦者が無人航空機10dを操縦しようとしても、生体情報が一致しないために飛行させることはできない。
【0074】
次に、クラウドサーバ30dは、秘密鍵Aで生体情報Rと生体情報R’を復号化して(ステップ105)、これらが一致するか否かを判定することで認証処理を実行する(ステップ106)。このとき、クラウドサーバ30dの暗号処理部36dは、秘密鍵Aで生体情報Rと生体情報R’のダイジェスト値を復号化し、これらが一致するか否かを判定することができる。
【0075】
そして、認証が成功すると、クラウドサーバ30dは、飛行許可情報を生成する(ステップ107)。
次に、クラウドサーバ30dは、飛行許可情報を公開鍵Bで暗号化して暗号化情報を生成し(ステップ108)、この暗号化情報を無人航空機10dに送信する(ステップ109)。
次に、クラウドサーバ30dは、飛行許可情報を公開鍵Bで暗号化して暗号化情報を生成し(ステップ108)、この暗号化情報を無人航空機10dに送信する(ステップ109)。
【0076】
無人航空機10dは、受信した暗号化情報を秘密鍵Bで復号化して(ステップ110)、得られた飛行許可情報にもとづき飛行の許可を判定し(ステップ111)、飛行許可の判定が得られた場合、無人航空機10dの飛行を実行する(ステップ112)。
すなわち、作成された飛行許可情報は、クラウドサーバ30d内にある公開鍵Bで暗号化した後、無人航空機10dに送信されており、これを復号化できるのは秘密鍵Bを持つ無人航空機10dだけである。このため、飛行許可情報が傍受された場合や、クラウドサーバ30dが誤って異なる無人航空機に飛行許可情報を送信した場合に、無人航空機の飛行を開始させることはできない。
すなわち、作成された飛行許可情報は、クラウドサーバ30d内にある公開鍵Bで暗号化した後、無人航空機10dに送信されており、これを復号化できるのは秘密鍵Bを持つ無人航空機10dだけである。このため、飛行許可情報が傍受された場合や、クラウドサーバ30dが誤って異なる無人航空機に飛行許可情報を送信した場合に、無人航空機の飛行を開始させることはできない。
【0077】
このような本実施形態によれば、クラウドサーバによって暗号鍵を生成させるのみならず、無人航空機にも暗号鍵を生成させて二種類の暗号鍵のペアを使用することができるため、無人航空機のセキュリティを一層向上させることが可能となっている。
【0078】
上記各実施形態における無人航空機、操作者端末、及びクラウドサーバは、プログラムに制御されたコンピュータを用いて実現することができる。コンピュータのCPUは、プログラムにもとづいてコンピュータの各構成要素に指令を送り、無人航空機、操作者端末、及びクラウドサーバの動作に必要となる所定の処理、例えば、鍵生成処理、暗号処理、認証処理、飛行許可情報生成処理、飛行許可判定処理等を行わせる。このように、本発明の無人航空機制御システムにおける各処理、動作は、プログラムとコンピュータとが協働した具体的手段により実現できるものである。
【0079】
プログラムは予めROM,RAM等の記録媒体に格納され、コンピュータに実装された記録媒体から当該コンピュータにプログラムを読み込ませて実行されるが、例えば通信回線を介してコンピュータに読み込ませることもできる。
また、プログラムを格納する記録媒体は、例えば半導体メモリ、磁気ディスク、光ディスク、その他任意のコンピュータで読取り可能な任意の記録手段により構成できる。
また、プログラムを格納する記録媒体は、例えば半導体メモリ、磁気ディスク、光ディスク、その他任意のコンピュータで読取り可能な任意の記録手段により構成できる。
【0080】
さらに、この記憶媒体を取り出してその記憶媒体に格納された情報を第三者に読み取られないように、媒体自体に暗号化機能が搭載されているものを使って情報漏洩防止効果を得てもよい。
また、無人航空機内に格納されて実行されるプログラムコードは、第三者により無人航空機が分解、解析、リバースエンジニアリングされても、アルゴリズムや暗号化に関する情報等が第三者に知られないように、プログラムコードの難読化の処理がなされてもよい。
また、無人航空機内に格納されて実行されるプログラムコードは、第三者により無人航空機が分解、解析、リバースエンジニアリングされても、アルゴリズムや暗号化に関する情報等が第三者に知られないように、プログラムコードの難読化の処理がなされてもよい。
【0081】
本発明は、以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、第三実施形態と第四実施形態において、無人航空機とクラウドサーバとが直接通信せず、操作者端末を介して通信したり、第四実施形態において生体認証ではなくパスワードを暗号化して使用するなど適宜変更することが可能である。
例えば、第三実施形態と第四実施形態において、無人航空機とクラウドサーバとが直接通信せず、操作者端末を介して通信したり、第四実施形態において生体認証ではなくパスワードを暗号化して使用するなど適宜変更することが可能である。
【産業上の利用可能性】
【0082】
本発明は、無人航空機のセキュリティを高めて安全に使用する場合に好適に利用することが可能である。
【符号の説明】
【0083】
10 無人航空機
11 鍵記憶部
12 暗号処理部
13 飛行判定部
14 飛行制御部
15 飛行操作通信部
16b インターネット通信部
17c 不正アクセス検知部
18d 鍵生成部
20 操作者端末
21 鍵記憶部
22 暗号処理部
23 操作者情報入力部
24 無人航空機情報入力部
25 紐付け情報入力部
26 飛行操作通信部
27 インターネット通信部
30 クラウドサーバ
31 鍵生成部
32 鍵記憶部
33 操作者情報記憶部
34 無人航空機情報記憶部
35 紐付け情報記憶部
36 暗号処理部
37 認証処理部
38 飛行許可情報生成部
39 インターネット通信部
3Ac 飛行不可対象記憶部
40 通信回線
11 鍵記憶部
12 暗号処理部
13 飛行判定部
14 飛行制御部
15 飛行操作通信部
16b インターネット通信部
17c 不正アクセス検知部
18d 鍵生成部
20 操作者端末
21 鍵記憶部
22 暗号処理部
23 操作者情報入力部
24 無人航空機情報入力部
25 紐付け情報入力部
26 飛行操作通信部
27 インターネット通信部
30 クラウドサーバ
31 鍵生成部
32 鍵記憶部
33 操作者情報記憶部
34 無人航空機情報記憶部
35 紐付け情報記憶部
36 暗号処理部
37 認証処理部
38 飛行許可情報生成部
39 インターネット通信部
3Ac 飛行不可対象記憶部
40 通信回線
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】