(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023175156
(43)【公開日】2023-12-12
(54)【発明の名称】無人配達認証システムおよび無人配達認証方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20231205BHJP
H04L 9/10 20060101ALI20231205BHJP
【FI】
H04L9/32 200A
H04L9/10 A
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022087463
(22)【出願日】2022-05-30
(71)【出願人】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】荒井 真美子
(57)【要約】
【課題】無人配達のための認証のセキュリティを高める。
【解決手段】セキュリティ装置300は配達識別情報と配達復号鍵を記憶する。無人配達機600は暗号化配達情報を記憶する。自動受取装置500は、無人配達機600から前記暗号化配達情報を受信し、前記暗号化配達情報をセキュリティ装置300へ送信する。セキュリティ装置300は、前記配達復号鍵を用いて前記暗号化配達情報を復号して復号配達情報を得て、前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証する。自動受取装置500は、前記暗号化配達情報が認証された場合に無人配達機600から荷物101を受け取る。
【選択図】図1
【解決手段】セキュリティ装置300は配達識別情報と配達復号鍵を記憶する。無人配達機600は暗号化配達情報を記憶する。自動受取装置500は、無人配達機600から前記暗号化配達情報を受信し、前記暗号化配達情報をセキュリティ装置300へ送信する。セキュリティ装置300は、前記配達復号鍵を用いて前記暗号化配達情報を復号して復号配達情報を得て、前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証する。自動受取装置500は、前記暗号化配達情報が認証された場合に無人配達機600から荷物101を受け取る。
【選択図】図1
【特許請求の範囲】
【請求項1】
鍵管理装置と、セキュリティ装置と、自動受取装置と、無人配達機と、を備え、
前記鍵管理装置は、前記無人配達機のための配達復号鍵と、前記セキュリティ装置の識別情報を記憶し、
前記セキュリティ装置は、前記自動受取装置と前記無人配達機を識別する配達識別情報を記憶し、
前記無人配達機は、前記配達復号鍵に対応する暗号化鍵を用いて前記配達識別情報を暗号化して得られる暗号化配達情報を記憶し、
前記自動受取装置は、前記無人配達機から前記暗号化配達情報を受信し、前記暗号化配達情報を前記セキュリティ装置へ送信し、
前記セキュリティ装置は、前記配達復号鍵を用いて前記暗号化配達情報を復号して復号配達情報を得て、前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証し、
前記自動受取装置は、前記暗号化配達情報が認証された場合に前記無人配達機から荷物を受け取る
無人配達認証システム。
前記鍵管理装置は、前記無人配達機のための配達復号鍵と、前記セキュリティ装置の識別情報を記憶し、
前記セキュリティ装置は、前記自動受取装置と前記無人配達機を識別する配達識別情報を記憶し、
前記無人配達機は、前記配達復号鍵に対応する暗号化鍵を用いて前記配達識別情報を暗号化して得られる暗号化配達情報を記憶し、
前記自動受取装置は、前記無人配達機から前記暗号化配達情報を受信し、前記暗号化配達情報を前記セキュリティ装置へ送信し、
前記セキュリティ装置は、前記配達復号鍵を用いて前記暗号化配達情報を復号して復号配達情報を得て、前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証し、
前記自動受取装置は、前記暗号化配達情報が認証された場合に前記無人配達機から荷物を受け取る
無人配達認証システム。
【請求項2】
前記無人配達認証システムは、前記配達復号鍵を管理する鍵管理装置を備え、
前記セキュリティ装置は、前記配達復号鍵を前記鍵管理装置から取得する
請求項1に記載の無人配達認証システム。
前記セキュリティ装置は、前記配達復号鍵を前記鍵管理装置から取得する
請求項1に記載の無人配達認証システム。
【請求項3】
前記鍵管理装置は、前記配達復号鍵に対する耐タンパ機能を有する
請求項2に記載の無人配達認証システム。
請求項2に記載の無人配達認証システム。
【請求項4】
前記セキュリティ装置は、前記自動受取装置を識別する受取識別情報と、前記自動受取装置のための受取復号鍵と、を記憶し、
前記自動受取装置は、前記受取復号鍵に対応する暗号化鍵を用いて前記受取識別情報を暗号化して得られる暗号化受取情報を記憶し、前記暗号化受取情報と前記暗号化配達情報を前記セキュリティ装置へ送信し、
前記セキュリティ装置は、前記受取復号鍵を用いて前記暗号化受取情報を復号して復号受取情報を得て、前記復号受取情報が前記受取識別情報と一致して且つ前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証する
請求項1に記載の無人配達認証システム。
前記自動受取装置は、前記受取復号鍵に対応する暗号化鍵を用いて前記受取識別情報を暗号化して得られる暗号化受取情報を記憶し、前記暗号化受取情報と前記暗号化配達情報を前記セキュリティ装置へ送信し、
前記セキュリティ装置は、前記受取復号鍵を用いて前記暗号化受取情報を復号して復号受取情報を得て、前記復号受取情報が前記受取識別情報と一致して且つ前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証する
請求項1に記載の無人配達認証システム。
【請求項5】
前記無人配達認証システムは、前記配達復号鍵と前記受取復号鍵を管理する鍵管理装置を備え、
前記セキュリティ装置は、前記配達復号鍵と前記受取復号鍵を前記鍵管理装置から取得する
請求項4に記載の無人配達認証システム。
前記セキュリティ装置は、前記配達復号鍵と前記受取復号鍵を前記鍵管理装置から取得する
請求項4に記載の無人配達認証システム。
【請求項6】
前記鍵管理装置は、前記配達復号鍵と前記受取復号鍵に対する耐タンパ機能を有する
請求項5に記載の無人配達認証システム。
請求項5に記載の無人配達認証システム。
【請求項7】
前記無人配達認証システムは、
複数の前記セキュリティ装置と、
前記複数の前記セキュリティ装置に対する負荷分散を行う負荷分散装置と、
複数の前記自動受取装置と、
を備え、
前記複数の前記自動受取装置のそれぞれは、前記負荷分散装置を介して、前記複数の前記セキュリティ装置のいずれかと通信する
請求項1から請求項6のいずれか1項に記載の無人配達認証システム。
複数の前記セキュリティ装置と、
前記複数の前記セキュリティ装置に対する負荷分散を行う負荷分散装置と、
複数の前記自動受取装置と、
を備え、
前記複数の前記自動受取装置のそれぞれは、前記負荷分散装置を介して、前記複数の前記セキュリティ装置のいずれかと通信する
請求項1から請求項6のいずれか1項に記載の無人配達認証システム。
【請求項8】
鍵管理装置が、前記無人配達機のための配達復号鍵と、前記セキュリティ装置の識別情報を記憶し、
セキュリティ装置が、前記自動受取装置と前記無人配達機を識別する配達識別情報を記憶し、
無人配達機が、前記配達復号鍵に対応する暗号化鍵を用いて前記配達識別情報を暗号化して得られる暗号化配達情報を記憶し、
自動受取装置が、前記無人配達機から前記暗号化配達情報を受信し、前記暗号化配達情報を前記セキュリティ装置へ送信し、
前記セキュリティ装置が、前記配達復号鍵を用いて前記暗号化配達情報を復号して復号配達情報を得て、前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証し、
前記自動受取装置が、前記暗号化配達情報が認証された場合に前記無人配達機から荷物を受け取る
無人配達認証方法。
セキュリティ装置が、前記自動受取装置と前記無人配達機を識別する配達識別情報を記憶し、
無人配達機が、前記配達復号鍵に対応する暗号化鍵を用いて前記配達識別情報を暗号化して得られる暗号化配達情報を記憶し、
自動受取装置が、前記無人配達機から前記暗号化配達情報を受信し、前記暗号化配達情報を前記セキュリティ装置へ送信し、
前記セキュリティ装置が、前記配達復号鍵を用いて前記暗号化配達情報を復号して復号配達情報を得て、前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証し、
前記自動受取装置が、前記暗号化配達情報が認証された場合に前記無人配達機から荷物を受け取る
無人配達認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、無人で配達物を受け取るための認証に関するものである。
【背景技術】
【0002】
従来の相互認証は、生体認証、画像識別またはワンタイムパスワード方式などの手法を使って行われる。
しかし、それらの手法には人が介在するため、それらの手法は無人での自動受取には適さない。
しかし、それらの手法には人が介在するため、それらの手法は無人での自動受取には適さない。
【0003】
特許文献1は、無人で配達物を受け取る自動受取装置を開示している。
自動受取装置は、通信部と受取容器と照合部と制御部を備える。
通信部は、解錠および施錠のための鍵信号を受信する。
受取容器は、配達物を出し入れする。
照合部は、ドローンからの鍵信号を通信機が受信した場合に、予め取得された照合用鍵信号と鍵信号を照合する。
制御部は、鍵信号が認証された場合に、ドローンを所定の受取位置に誘導するために、誘導信号をドローンへ送信する。
自動受取装置は、通信部と受取容器と照合部と制御部を備える。
通信部は、解錠および施錠のための鍵信号を受信する。
受取容器は、配達物を出し入れする。
照合部は、ドローンからの鍵信号を通信機が受信した場合に、予め取得された照合用鍵信号と鍵信号を照合する。
制御部は、鍵信号が認証された場合に、ドローンを所定の受取位置に誘導するために、誘導信号をドローンへ送信する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第6201092号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1の技術では、照合用鍵信号が改ざんされると、ドローンとの通信ができなくなる。また、悪意あるドローンに対する認証が可能になる。
そのため、照合用鍵情報を取り扱う装置がセキュリティの確保された場所に設置されることが望ましい。しかし、無人配達の性質上、それは困難である。
そのため、照合用鍵情報を取り扱う装置がセキュリティの確保された場所に設置されることが望ましい。しかし、無人配達の性質上、それは困難である。
【0006】
本開示は、無人配達のための認証のセキュリティを高めることを目的とする。
【課題を解決するための手段】
【0007】
本開示の無人配達認証システムは、
鍵管理装置と、セキュリティ装置と、自動受取装置と、無人配達機と、を備える。
前記鍵管理装置は、前記無人配達機のための配達復号鍵と、前記セキュリティ装置の識別情報を記憶し、
前記セキュリティ装置は、前記自動受取装置と前記無人配達機を識別する配達識別情報を記憶し、
前記無人配達機は、前記配達復号鍵に対応する暗号化鍵を用いて前記配達識別情報を暗号化して得られる暗号化配達情報を記憶し、
前記自動受取装置は、前記無人配達機から前記暗号化配達情報を受信し、前記暗号化配達情報を前記セキュリティ装置へ送信し、
前記セキュリティ装置は、前記配達復号鍵を用いて前記暗号化配達情報を復号して復号配達情報を得て、前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証し、
前記自動受取装置は、前記暗号化配達情報が認証された場合に前記無人配達機から荷物を受け取る。
鍵管理装置と、セキュリティ装置と、自動受取装置と、無人配達機と、を備える。
前記鍵管理装置は、前記無人配達機のための配達復号鍵と、前記セキュリティ装置の識別情報を記憶し、
前記セキュリティ装置は、前記自動受取装置と前記無人配達機を識別する配達識別情報を記憶し、
前記無人配達機は、前記配達復号鍵に対応する暗号化鍵を用いて前記配達識別情報を暗号化して得られる暗号化配達情報を記憶し、
前記自動受取装置は、前記無人配達機から前記暗号化配達情報を受信し、前記暗号化配達情報を前記セキュリティ装置へ送信し、
前記セキュリティ装置は、前記配達復号鍵を用いて前記暗号化配達情報を復号して復号配達情報を得て、前記復号配達情報が前記配達識別情報と一致する場合に前記暗号化配達情報を認証し、
前記自動受取装置は、前記暗号化配達情報が認証された場合に前記無人配達機から荷物を受け取る。
【発明の効果】
【0008】
本開示によれば、無人配達のための認証のセキュリティを高めることができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態1における無人配達認証システム100の構成図。
【図2】実施の形態1における鍵管理装置200の構成図。
【図3】実施の形態1におけるセキュリティ装置300の構成図。
【図4】実施の形態1における負荷分散装置400の構成図。
【図5】実施の形態1における自動受取装置500の構成図。
【図6】実施の形態1における無人配達機600の構成図。
【図7】実施の形態1における無人配達認証方法のフローチャート。
【図8】実施の形態1におけるステップS150のフローチャート。
【図9】実施の形態1の補足のための図。
【図10】実施の形態1の補足のための図。
【図11】実施の形態1の補足のための図。
【図12】実施の形態1の補足のための図。
【図13】実施の形態1の補足のための図。
【図14】実施の形態1の補足のための表。
【発明を実施するための形態】
【0010】
実施の形態および図面において、同じ要素または対応する要素には同じ符号を付している。説明した要素と同じ符号が付された要素の説明は適宜に省略または簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。
【0011】
【0012】
***構成の説明***
図1に基づいて、無人配達認証システム100の構成を説明する。
無人配達認証システム100は、鍵管理装置200と、複数のセキュリティ装置300と、負荷分散装置400と、複数の自動受取装置500と、複数の無人配達機600と、を備える。
図1に基づいて、無人配達認証システム100の構成を説明する。
無人配達認証システム100は、鍵管理装置200と、複数のセキュリティ装置300と、負荷分散装置400と、複数の自動受取装置500と、複数の無人配達機600と、を備える。
【0013】
各セキュリティ装置300は、有線または無線で鍵管理装置200と負荷分散装置400と通信する。
各自動受取装置500は、負荷分散装置400を介して、通信相手のセキュリティ装置300と有線または無線で通信する。
各無人配達機600は、配達先の自動受取装置500と無線で通信する。
各自動受取装置500は、負荷分散装置400を介して、通信相手のセキュリティ装置300と有線または無線で通信する。
各無人配達機600は、配達先の自動受取装置500と無線で通信する。
【0014】
鍵管理装置200と複数のセキュリティ装置300は、セキュリティレベルが高い領域に設置される。
鍵管理装置200は、特にセキュリティレベルが高い領域に設置される。つまり、無人配達認証システム100において、鍵管理装置200は、最もセキュリティレベルが高い領域に設置される。
鍵管理装置200は、管理される暗号化鍵に対する耐タンパ機能を有する。例えば、耐タンパ機能は、外部から鍵管理装置200への不正なアクセスを検知し、不正なアクセスが検知されたときに暗号鍵を消去する。
鍵管理装置200は、特にセキュリティレベルが高い領域に設置される。つまり、無人配達認証システム100において、鍵管理装置200は、最もセキュリティレベルが高い領域に設置される。
鍵管理装置200は、管理される暗号化鍵に対する耐タンパ機能を有する。例えば、耐タンパ機能は、外部から鍵管理装置200への不正なアクセスを検知し、不正なアクセスが検知されたときに暗号鍵を消去する。
【0015】
無人配達機600は、自律して荷物101を配達する無人機である。
具体的な無人配達機600は、ドローンと呼ばれる無人航空機である。但し、無人配達機600は、無人航空機以外の無人機であってもよい。例えば、無人配達機600は、無人車両またはロボットであってもよい。
具体的な無人配達機600は、ドローンと呼ばれる無人航空機である。但し、無人配達機600は、無人航空機以外の無人機であってもよい。例えば、無人配達機600は、無人車両またはロボットであってもよい。
【0016】
図2に基づいて、鍵管理装置200の構成を説明する。
鍵管理装置200は、プロセッサ201とメモリ202と補助記憶装置203と通信装置204と入出力インタフェース205といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
鍵管理装置200は、プロセッサ201とメモリ202と補助記憶装置203と通信装置204と入出力インタフェース205といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
【0017】
プロセッサ201は、演算処理を行うICであり、他のハードウェアを制御する。例えば、プロセッサ201はCPUである。
ICは、Integrated Circuitの略称である。
CPUは、Central Processing Unitの略称である。
ICは、Integrated Circuitの略称である。
CPUは、Central Processing Unitの略称である。
【0018】
メモリ202は揮発性または不揮発性の記憶装置である。メモリ202は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ202はRAMである。メモリ202に記憶されたデータは必要に応じて補助記憶装置203に保存される。
RAMは、Random Access Memoryの略称である。
RAMは、Random Access Memoryの略称である。
【0019】
補助記憶装置203は不揮発性の記憶装置である。例えば、補助記憶装置203は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置203に記憶されたデータは必要に応じてメモリ202にロードされる。
ROMは、Read Only Memoryの略称である。
HDDは、Hard Disk Driveの略称である。
ROMは、Read Only Memoryの略称である。
HDDは、Hard Disk Driveの略称である。
【0020】
通信装置204はレシーバ及びトランスミッタである。例えば、通信装置204は通信チップまたはNICである。鍵管理装置200の通信は通信装置204を用いて行われる。
NICは、Network Interface Cardの略称である。
NICは、Network Interface Cardの略称である。
【0021】
入出力インタフェース205は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース205はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。鍵管理装置200の入出力は入出力インタフェース205を用いて行われる。
USBは、Universal Serial Busの略称である。
USBは、Universal Serial Busの略称である。
【0022】
鍵管理装置200は、鍵管理部210と鍵配信部220といった要素を備える。これらの要素はソフトウェアで実現される。
【0023】
補助記憶装置203には、鍵管理部210と鍵配信部220としてコンピュータを機能させるための鍵管理プログラムが記憶されている。鍵管理プログラムは、メモリ202にロードされて、プロセッサ201によって実行される。
補助記憶装置203には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ202にロードされて、プロセッサ201によって実行される。
プロセッサ201は、OSを実行しながら、鍵管理プログラムを実行する。
OSは、Operating Systemの略称である。
補助記憶装置203には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ202にロードされて、プロセッサ201によって実行される。
プロセッサ201は、OSを実行しながら、鍵管理プログラムを実行する。
OSは、Operating Systemの略称である。
【0024】
鍵管理プログラムの入出力データは記憶部290に記憶される。
メモリ202は記憶部290として機能する。但し、補助記憶装置203、プロセッサ201内のレジスタおよびプロセッサ201内のキャッシュメモリなどの記憶装置が、メモリ202の代わりに、又は、メモリ202と共に、記憶部290として機能してもよい。
メモリ202は記憶部290として機能する。但し、補助記憶装置203、プロセッサ201内のレジスタおよびプロセッサ201内のキャッシュメモリなどの記憶装置が、メモリ202の代わりに、又は、メモリ202と共に、記憶部290として機能してもよい。
【0025】
鍵管理装置200は、プロセッサ201を代替する複数のプロセッサを備えてもよい。
【0026】
図3に基づいて、セキュリティ装置300の構成を説明する。
セキュリティ装置300は、プロセッサ301とメモリ302と補助記憶装置303と通信装置304と入出力インタフェース305といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
セキュリティ装置300は、プロセッサ301とメモリ302と補助記憶装置303と通信装置304と入出力インタフェース305といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
【0027】
プロセッサ301は、演算処理を行うICであり、他のハードウェアを制御する。例えば、プロセッサ301はCPUである。
メモリ302は揮発性または不揮発性の記憶装置である。メモリ302は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ302はRAMである。メモリ302に記憶されたデータは必要に応じて補助記憶装置303に保存される。
補助記憶装置303は不揮発性の記憶装置である。例えば、補助記憶装置303は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置303に記憶されたデータは必要に応じてメモリ302にロードされる。
通信装置304はレシーバ及びトランスミッタである。例えば、通信装置304は通信チップまたはNICである。セキュリティ装置300の通信は通信装置304を用いて行われる。
入出力インタフェース305は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース305はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。セキュリティ装置300の入出力は入出力インタフェース305を用いて行われる。
メモリ302は揮発性または不揮発性の記憶装置である。メモリ302は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ302はRAMである。メモリ302に記憶されたデータは必要に応じて補助記憶装置303に保存される。
補助記憶装置303は不揮発性の記憶装置である。例えば、補助記憶装置303は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置303に記憶されたデータは必要に応じてメモリ302にロードされる。
通信装置304はレシーバ及びトランスミッタである。例えば、通信装置304は通信チップまたはNICである。セキュリティ装置300の通信は通信装置304を用いて行われる。
入出力インタフェース305は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース305はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。セキュリティ装置300の入出力は入出力インタフェース305を用いて行われる。
【0028】
セキュリティ装置300は、通信部310と鍵取得部320と認証部330といった要素を備える。これらの要素はソフトウェアで実現される。
【0029】
補助記憶装置303には、通信部310と鍵取得部320と認証部330としてコンピュータを機能させるためのセキュリティプログラムが記憶されている。セキュリティプログラムは、メモリ302にロードされて、プロセッサ301によって実行される。
補助記憶装置303には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ302にロードされて、プロセッサ301によって実行される。
プロセッサ301は、OSを実行しながら、セキュリティプログラムを実行する。
補助記憶装置303には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ302にロードされて、プロセッサ301によって実行される。
プロセッサ301は、OSを実行しながら、セキュリティプログラムを実行する。
【0030】
セキュリティプログラムの入出力データは記憶部390に記憶される。
メモリ302は記憶部390として機能する。但し、補助記憶装置303、プロセッサ301内のレジスタおよびプロセッサ301内のキャッシュメモリなどの記憶装置が、メモリ302の代わりに、又は、メモリ302と共に、記憶部390として機能してもよい。
メモリ302は記憶部390として機能する。但し、補助記憶装置303、プロセッサ301内のレジスタおよびプロセッサ301内のキャッシュメモリなどの記憶装置が、メモリ302の代わりに、又は、メモリ302と共に、記憶部390として機能してもよい。
【0031】
セキュリティ装置300は、プロセッサ301を代替する複数のプロセッサを備えてもよい。
【0032】
図4に基づいて、負荷分散装置400の構成を説明する。
負荷分散装置400は、プロセッサ401とメモリ402と補助記憶装置403と通信装置404と入出力インタフェース405といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
負荷分散装置400は、プロセッサ401とメモリ402と補助記憶装置403と通信装置404と入出力インタフェース405といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
【0033】
プロセッサ401は、演算処理を行うICであり、他のハードウェアを制御する。例えば、プロセッサ401はCPUである。
メモリ402は揮発性または不揮発性の記憶装置である。メモリ402は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ402はRAMである。メモリ402に記憶されたデータは必要に応じて補助記憶装置403に保存される。
補助記憶装置403は不揮発性の記憶装置である。例えば、補助記憶装置403は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置403に記憶されたデータは必要に応じてメモリ402にロードされる。
通信装置404はレシーバ及びトランスミッタである。例えば、通信装置404は通信チップまたはNICである。負荷分散装置400の通信は通信装置404を用いて行われる。
入出力インタフェース405は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース405はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。負荷分散装置400の入出力は入出力インタフェース405を用いて行われる。
メモリ402は揮発性または不揮発性の記憶装置である。メモリ402は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ402はRAMである。メモリ402に記憶されたデータは必要に応じて補助記憶装置403に保存される。
補助記憶装置403は不揮発性の記憶装置である。例えば、補助記憶装置403は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置403に記憶されたデータは必要に応じてメモリ402にロードされる。
通信装置404はレシーバ及びトランスミッタである。例えば、通信装置404は通信チップまたはNICである。負荷分散装置400の通信は通信装置404を用いて行われる。
入出力インタフェース405は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース405はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。負荷分散装置400の入出力は入出力インタフェース405を用いて行われる。
【0034】
負荷分散装置400は、通信部410と負荷分散部420といった要素を備える。この要素はソフトウェアで実現される。
【0035】
補助記憶装置403には、通信部410と負荷分散部420としてコンピュータを機能させるための負荷分散プログラムが記憶されている。負荷分散プログラムは、メモリ402にロードされて、プロセッサ401によって実行される。
補助記憶装置403には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ402にロードされて、プロセッサ401によって実行される。
プロセッサ401は、OSを実行しながら、負荷分散プログラムを実行する。
補助記憶装置403には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ402にロードされて、プロセッサ401によって実行される。
プロセッサ401は、OSを実行しながら、負荷分散プログラムを実行する。
【0036】
負荷分散プログラムの入出力データは記憶部490に記憶される。
メモリ402は記憶部490として機能する。但し、補助記憶装置403、プロセッサ401内のレジスタおよびプロセッサ401内のキャッシュメモリなどの記憶装置が、メモリ402の代わりに、又は、メモリ402と共に、記憶部490として機能してもよい。
メモリ402は記憶部490として機能する。但し、補助記憶装置403、プロセッサ401内のレジスタおよびプロセッサ401内のキャッシュメモリなどの記憶装置が、メモリ402の代わりに、又は、メモリ402と共に、記憶部490として機能してもよい。
【0037】
負荷分散装置400は、プロセッサ401を代替する複数のプロセッサを備えてもよい。
【0038】
図5に基づいて、自動受取装置500の構成を説明する。
自動受取装置500は、プロセッサ501とメモリ502と補助記憶装置503と通信装置504と入出力インタフェース505といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
自動受取装置500は、プロセッサ501とメモリ502と補助記憶装置503と通信装置504と入出力インタフェース505といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
【0039】
プロセッサ501は、演算処理を行うICであり、他のハードウェアを制御する。例えば、プロセッサ501はCPUである。
メモリ502は揮発性または不揮発性の記憶装置である。メモリ502は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ502はRAMである。メモリ502に記憶されたデータは必要に応じて補助記憶装置503に保存される。
補助記憶装置503は不揮発性の記憶装置である。例えば、補助記憶装置503は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置503に記憶されたデータは必要に応じてメモリ502にロードされる。
通信装置504はレシーバ及びトランスミッタである。例えば、通信装置504は通信チップまたはNICである。自動受取装置500の通信は通信装置504を用いて行われる。
入出力インタフェース505は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース505はUSB端子である。自動受取装置500の入出力は入出力インタフェース505を用いて行われる。
メモリ502は揮発性または不揮発性の記憶装置である。メモリ502は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ502はRAMである。メモリ502に記憶されたデータは必要に応じて補助記憶装置503に保存される。
補助記憶装置503は不揮発性の記憶装置である。例えば、補助記憶装置503は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置503に記憶されたデータは必要に応じてメモリ502にロードされる。
通信装置504はレシーバ及びトランスミッタである。例えば、通信装置504は通信チップまたはNICである。自動受取装置500の通信は通信装置504を用いて行われる。
入出力インタフェース505は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース505はUSB端子である。自動受取装置500の入出力は入出力インタフェース505を用いて行われる。
【0040】
自動受取装置500は、通信部510と受け取り部520といった要素を備える。これらの要素はソフトウェアで実現される。
【0041】
補助記憶装置503には、通信部510と受け取り部520としてコンピュータを機能させるための自動受取プログラムが記憶されている。自動受取プログラムは、メモリ502にロードされて、プロセッサ501によって実行される。
補助記憶装置503には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ502にロードされて、プロセッサ501によって実行される。
プロセッサ501は、OSを実行しながら、自動受取プログラムを実行する。
補助記憶装置503には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ502にロードされて、プロセッサ501によって実行される。
プロセッサ501は、OSを実行しながら、自動受取プログラムを実行する。
【0042】
自動受取プログラムの入出力データは記憶部590に記憶される。
メモリ502は記憶部590として機能する。但し、補助記憶装置503、プロセッサ501内のレジスタおよびプロセッサ501内のキャッシュメモリなどの記憶装置が、メモリ502の代わりに、又は、メモリ502と共に、記憶部590として機能してもよい。
メモリ502は記憶部590として機能する。但し、補助記憶装置503、プロセッサ501内のレジスタおよびプロセッサ501内のキャッシュメモリなどの記憶装置が、メモリ502の代わりに、又は、メモリ502と共に、記憶部590として機能してもよい。
【0043】
自動受取装置500は、プロセッサ501を代替する複数のプロセッサを備えてもよい。
【0044】
自動受取装置500は格納領域506を備える。
格納領域506は、荷物101が格納される領域である。
格納領域506は、荷物101が格納される領域である。
【0045】
図6に基づいて、無人配達機600の構成を説明する。
無人配達機600は、プロセッサ601とメモリ602と補助記憶装置603と通信装置604と入出力インタフェース605といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
無人配達機600は、プロセッサ601とメモリ602と補助記憶装置603と通信装置604と入出力インタフェース605といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
【0046】
プロセッサ601は、演算処理を行うICであり、他のハードウェアを制御する。例えば、プロセッサ601はCPUである。
メモリ602は揮発性または不揮発性の記憶装置である。メモリ602は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ602はRAMである。メモリ602に記憶されたデータは必要に応じて補助記憶装置603に保存される。
補助記憶装置603は不揮発性の記憶装置である。例えば、補助記憶装置603は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置603に記憶されたデータは必要に応じてメモリ602にロードされる。
通信装置604はレシーバ及びトランスミッタである。例えば、通信装置604は通信チップまたはNICである。無人配達機600の通信は通信装置604を用いて行われる。
入出力インタフェース605は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース605はUSB端子である。無人配達機600の入出力は入出力インタフェース605を用いて行われる。
メモリ602は揮発性または不揮発性の記憶装置である。メモリ602は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ602はRAMである。メモリ602に記憶されたデータは必要に応じて補助記憶装置603に保存される。
補助記憶装置603は不揮発性の記憶装置である。例えば、補助記憶装置603は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置603に記憶されたデータは必要に応じてメモリ602にロードされる。
通信装置604はレシーバ及びトランスミッタである。例えば、通信装置604は通信チップまたはNICである。無人配達機600の通信は通信装置604を用いて行われる。
入出力インタフェース605は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース605はUSB端子である。無人配達機600の入出力は入出力インタフェース605を用いて行われる。
【0047】
無人配達機600は、運転部610と通信部620と引き渡し部630といった要素を備える。これらの要素はソフトウェアで実現される。
【0048】
補助記憶装置603には、運転部610と通信部620と引き渡し部630としてコンピュータを機能させるための無人配達プログラムが記憶されている。無人配達プログラムは、メモリ602にロードされて、プロセッサ601によって実行される。
補助記憶装置603には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ602にロードされて、プロセッサ601によって実行される。
プロセッサ601は、OSを実行しながら、無人配達プログラムを実行する。
補助記憶装置603には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ602にロードされて、プロセッサ601によって実行される。
プロセッサ601は、OSを実行しながら、無人配達プログラムを実行する。
【0049】
無人配達プログラムの入出力データは記憶部690に記憶される。
メモリ602は記憶部690として機能する。但し、補助記憶装置603、プロセッサ601内のレジスタおよびプロセッサ601内のキャッシュメモリなどの記憶装置が、メモリ602の代わりに、又は、メモリ602と共に、記憶部690として機能してもよい。
メモリ602は記憶部690として機能する。但し、補助記憶装置603、プロセッサ601内のレジスタおよびプロセッサ601内のキャッシュメモリなどの記憶装置が、メモリ602の代わりに、又は、メモリ602と共に、記憶部690として機能してもよい。
【0050】
無人配達機600は、プロセッサ601を代替する複数のプロセッサを備えてもよい。
【0051】
無人配達機600は、移動装置606を備える。
移動装置606は、無人配達機600を移動させるための各種装置である。例えば、移動装置606は、ドローンに取り付けられたプロペラおよびプロペラを回転させるモータである。
移動装置606は、無人配達機600を移動させるための各種装置である。例えば、移動装置606は、ドローンに取り付けられたプロペラおよびプロペラを回転させるモータである。
【0052】
無人配達機600は、保持装置607を備える。
保持装置607は、荷物101を保持する装置である。例えば、保持装置607は、ドローンに取り付けられたアームである。
保持装置607は、荷物101を保持する装置である。例えば、保持装置607は、ドローンに取り付けられたアームである。
【0053】
***動作の説明***
無人配達認証システム100の動作の手順は無人配達認証方法に相当する。また、無人配達認証システム100の動作の手順は無人配達認証プログラムによる処理の手順に相当する。
無人配達認証プログラムは、鍵管理プログラムとセキュリティプログラムと負荷分散プログラムと自動受取プログラムと無人配達プログラムを含む。
プログラムは、光ディスクまたはフラッシュメモリ等の不揮発性の記録媒体にコンピュータ読み取り可能に記録(格納)することができる。
無人配達認証システム100の動作の手順は無人配達認証方法に相当する。また、無人配達認証システム100の動作の手順は無人配達認証プログラムによる処理の手順に相当する。
無人配達認証プログラムは、鍵管理プログラムとセキュリティプログラムと負荷分散プログラムと自動受取プログラムと無人配達プログラムを含む。
プログラムは、光ディスクまたはフラッシュメモリ等の不揮発性の記録媒体にコンピュータ読み取り可能に記録(格納)することができる。
【0054】
無人配達認証方法の前提を説明する。
鍵管理装置200には、鍵データベース291が予め記憶される。
鍵管理部210は、各種の暗号鍵を生成し、各種の暗号鍵を鍵データベース291に登録する。
暗号鍵は、暗号化および復号のための鍵である。暗号化鍵の具体例は、公開鍵または共通鍵である。復号鍵の具体例は、秘密鍵または共通鍵である。
具体的には、鍵データベース291は、以下の暗号鍵を有する。
鍵データベース291は、複数の自動受取装置500に共通の暗号鍵を有する。暗号化鍵を受取暗号化鍵と称し、復号鍵を受取復号鍵と称する。
鍵データベース291は、複数の無人配達機600に共通の暗号鍵を有する。暗号化鍵を配達暗号化鍵と称し、復号鍵を受取復号鍵と称する。
鍵管理装置200には、鍵データベース291が予め記憶される。
鍵管理部210は、各種の暗号鍵を生成し、各種の暗号鍵を鍵データベース291に登録する。
暗号鍵は、暗号化および復号のための鍵である。暗号化鍵の具体例は、公開鍵または共通鍵である。復号鍵の具体例は、秘密鍵または共通鍵である。
具体的には、鍵データベース291は、以下の暗号鍵を有する。
鍵データベース291は、複数の自動受取装置500に共通の暗号鍵を有する。暗号化鍵を受取暗号化鍵と称し、復号鍵を受取復号鍵と称する。
鍵データベース291は、複数の無人配達機600に共通の暗号鍵を有する。暗号化鍵を配達暗号化鍵と称し、復号鍵を受取復号鍵と称する。
【0055】
セキュリティ装置300には、受取識別リスト391と配達識別リスト392が予め記憶される。
受取識別リスト391は、各自動受取装置500の受取識別情報を示す。受取識別情報は、自動受取装置500を識別する情報である。具体的な受取識別情報は、自動受取装置500の識別子である。具体的な識別子は名称である。
配達識別リスト392は、各無人配達機600の配達識別情報を示す。配達識別情報は、無人配達機600を識別する情報である。具体的な配達識別情報は、無人配達機600の識別子である。
受取識別リスト391は、各自動受取装置500の受取識別情報を示す。受取識別情報は、自動受取装置500を識別する情報である。具体的な受取識別情報は、自動受取装置500の識別子である。具体的な識別子は名称である。
配達識別リスト392は、各無人配達機600の配達識別情報を示す。配達識別情報は、無人配達機600を識別する情報である。具体的な配達識別情報は、無人配達機600の識別子である。
【0056】
自動受取装置500には、暗号化受取情報591が予め記憶される。
暗号化受取情報591は、受取暗号化鍵を用いて暗号化された受取識別情報である。
暗号化受取情報591は、受取暗号化鍵を用いて暗号化された受取識別情報である。
【0057】
無人配達機600には、暗号化配達情報691が予め記憶される。
暗号化配達情報691は、配達暗号化鍵を用いて暗号化された配達識別情報である。
暗号化配達情報691は、配達暗号化鍵を用いて暗号化された配達識別情報である。
【0058】
図7に基づいて、無人配達認証方法を説明する。
ステップS110において、無人配達機600は以下のように動作する。
運転部610は、移動装置606を制御することにより、無人配達機600を配達先の自動受取装置500まで移動する。これにより、無人配達機600が配達先の自動受取装置500の通信領域に入る。
通信部620は、配達先の自動受取装置500へ通信要求(認証要求)を送信する。
ステップS110において、無人配達機600は以下のように動作する。
運転部610は、移動装置606を制御することにより、無人配達機600を配達先の自動受取装置500まで移動する。これにより、無人配達機600が配達先の自動受取装置500の通信領域に入る。
通信部620は、配達先の自動受取装置500へ通信要求(認証要求)を送信する。
【0059】
配達先の自動受取装置500は以下のように動作する。
通信部510は、通信要求を受信する。
通信部510は、通信要求を受信する。
【0060】
ステップS120において、配達先の自動受取装置500は以下のように動作する。
通信部510は、負荷分散装置400を介して、鍵要求(認証要求)をいずれかのセキュリティ装置300へ送信する。
通信部510は、負荷分散装置400を介して、鍵要求(認証要求)をいずれかのセキュリティ装置300へ送信する。
【0061】
負荷分散装置400は以下のように動作する。
通信部410は、鍵要求を受信する。
負荷分散部420は、複数のセキュリティ装置300に対する負荷分散を行い、配達先の自動受取装置500の通信相手となるセキュリティ装置300を決定する。具体的には、負荷分散部420は、各セキュリティ装置300の負荷を管理している。そして、負荷分散部420は、負荷が最も少ないセキュリティ装置300を配達先の自動受取装置500の通信相手に決定する。
通信部410は、鍵要求を通信相手のセキュリティ装置300へ送信する。
通信部410は、鍵要求を受信する。
負荷分散部420は、複数のセキュリティ装置300に対する負荷分散を行い、配達先の自動受取装置500の通信相手となるセキュリティ装置300を決定する。具体的には、負荷分散部420は、各セキュリティ装置300の負荷を管理している。そして、負荷分散部420は、負荷が最も少ないセキュリティ装置300を配達先の自動受取装置500の通信相手に決定する。
通信部410は、鍵要求を通信相手のセキュリティ装置300へ送信する。
【0062】
通信相手のセキュリティ装置300は以下のように動作する。
通信部310は、鍵要求を受信する。
配達復号鍵と受取復号鍵が記憶部390に記憶されていない場合、鍵取得部320は、鍵管理装置200と通信して鍵管理装置200から配達復号鍵と受取復号鍵を受信する。そして、鍵取得部320は、配達復号鍵と受取復号鍵を記憶部390に記憶する。セキュリティ装置300の電源が落ちた場合、配達復号鍵および受取復号鍵は記憶部390から消去される。
通信部310は、鍵要求を受信する。
配達復号鍵と受取復号鍵が記憶部390に記憶されていない場合、鍵取得部320は、鍵管理装置200と通信して鍵管理装置200から配達復号鍵と受取復号鍵を受信する。そして、鍵取得部320は、配達復号鍵と受取復号鍵を記憶部390に記憶する。セキュリティ装置300の電源が落ちた場合、配達復号鍵および受取復号鍵は記憶部390から消去される。
【0063】
鍵管理装置200は以下のように動作する。
鍵管理部210は、配達復号鍵と受取復号鍵を鍵データベース291から取得する。
鍵配信部220は、セキュリティ装置300と通信して配達復号鍵と受取復号鍵をセキュリティ装置300へ送信する。
鍵管理部210は、配達復号鍵と受取復号鍵を鍵データベース291から取得する。
鍵配信部220は、セキュリティ装置300と通信して配達復号鍵と受取復号鍵をセキュリティ装置300へ送信する。
【0064】
ステップS130において、無人配達機600は以下のように動作する。
通信部620は、暗号化配達情報691を記憶部690から取得し、暗号化配達情報691を配達先の自動受取装置500へ送信する。
通信部620は、暗号化配達情報691を記憶部690から取得し、暗号化配達情報691を配達先の自動受取装置500へ送信する。
【0065】
配達先の自動受取装置500は以下のように動作する。
通信部510は、暗号化配達情報691を受信する。
通信部510は、暗号化配達情報691を受信する。
【0066】
ステップS140において、配達先の自動受取装置500は以下のように動作する。
通信部510は、暗号化受取情報591を記憶部590から取得する。そして、通信部510は、負荷分散装置400を介して、暗号化受取情報591と暗号化配達情報691を通信相手のセキュリティ装置300へ送信する。
通信部510は、暗号化受取情報591を記憶部590から取得する。そして、通信部510は、負荷分散装置400を介して、暗号化受取情報591と暗号化配達情報691を通信相手のセキュリティ装置300へ送信する。
【0067】
負荷分散装置400は以下のように動作する。
通信部410は、暗号化受取情報591と暗号化配達情報691を受信し、暗号化受取情報591と暗号化配達情報691を通信相手のセキュリティ装置300へ送信する。
通信部410は、暗号化受取情報591と暗号化配達情報691を受信し、暗号化受取情報591と暗号化配達情報691を通信相手のセキュリティ装置300へ送信する。
【0068】
ステップS150において、通信相手のセキュリティ装置300は、認証処理を実行する。
ステップS150の詳細を後述する。
ステップS150の詳細を後述する。
【0069】
ステップS160において、配達先の自動受取装置500は以下のように動作する。
通信部510は、負荷分散装置400を介して、通信相手のセキュリティ装置300から認証結果を受信する。
通信部510は、負荷分散装置400を介して、通信相手のセキュリティ装置300から認証結果を受信する。
【0070】
負荷分散装置400は以下のように動作する。
通信部410は、通信相手のセキュリティ装置300から認証結果を受信し、認証結果を配達先の自動受取装置500へ送信する。
通信部410は、通信相手のセキュリティ装置300から認証結果を受信し、認証結果を配達先の自動受取装置500へ送信する。
【0071】
ステップS170において、配達先の自動受取装置500は以下のように動作する。
受け取り部520は、認証結果を参照し、暗号化配達情報691が認証されたか判定する。
受け取り部520は、認証結果を参照し、暗号化配達情報691が認証されたか判定する。
【0072】
暗号化配達情報691が認証された場合、処理はステップS180に進む。
暗号化配達情報691が認証されなかった場合、通信部510は、荷物101を受け取ることができないこと(受け取り拒否)を無人配達機600に通知する。この場合、荷物101の引き渡しは行われない。
暗号化配達情報691が認証されなかった場合、通信部510は、荷物101を受け取ることができないこと(受け取り拒否)を無人配達機600に通知する。この場合、荷物101の引き渡しは行われない。
【0073】
ステップS180において、配達先の自動受取装置500は、無人配達機600から荷物101を受け取る。例えば、配達先の自動受取装置500は以下のように動作する。
通信部510は、無人配達機600と通信して無人配達機600を格納領域506へ誘導する。
受け取り部520は、格納領域506の受取口を開く。
通信部510は、引き渡し要求を無人配達機600へ送信し、無人配達機600から完了通知を受信する。
受け取り部520は、格納領域506の受取口を閉じる。
通信部510は、無人配達機600と通信して無人配達機600を格納領域506へ誘導する。
受け取り部520は、格納領域506の受取口を開く。
通信部510は、引き渡し要求を無人配達機600へ送信し、無人配達機600から完了通知を受信する。
受け取り部520は、格納領域506の受取口を閉じる。
【0074】
無人配達機600は、配達先の自動受取装置500に荷物101を引き渡す。例えば、無人配達機600は以下のように動作する。
運転部610は、誘導にしたがって無人配達機600を格納領域506へ移動する。
通信部620は、引き渡し要求を受信する。
引き渡し部630は、荷物101を受取口から格納領域506に入れる。
通信部620は、配達先の自動受取装置500へ完了通知を送信する。
運転部610は、誘導にしたがって無人配達機600を格納領域506へ移動する。
通信部620は、引き渡し要求を受信する。
引き渡し部630は、荷物101を受取口から格納領域506に入れる。
通信部620は、配達先の自動受取装置500へ完了通知を送信する。
【0075】
図8に基づいて、ステップS150を説明する。ステップS150は、通信相手のセキュリティ装置300によって実行される。
【0076】
ステップS151において、通信部310は、暗号化受取情報591と暗号化配達情報691を受信する。
【0077】
ステップS152において、認証部330は、受取復号鍵と配達復号鍵を記憶部390から取得する。
次に、認証部330は、受取復号鍵を用いて暗号化受取情報591を復号する。復号によって得られた情報を復号受取情報と称する。
また、認証部330は、配達復号鍵を用いて暗号化配達情報691を復号する。復号によって得られた情報を復号配達情報と称する。
次に、認証部330は、復号受取情報を受取識別リスト391に示される各受取識別情報と照合する。復号受取情報と同じ受取識別情報が受取識別リスト391に示されている場合、暗号化受取情報591は正しい。
また、認証部330は、復号配達情報を配達識別リスト392に示される各配達識別情報と照合する。復号配達情報と同じ配達識別情報が配達識別リスト392に示されている場合、暗号化配達情報691は正しい。
次に、認証部330は、受取復号鍵を用いて暗号化受取情報591を復号する。復号によって得られた情報を復号受取情報と称する。
また、認証部330は、配達復号鍵を用いて暗号化配達情報691を復号する。復号によって得られた情報を復号配達情報と称する。
次に、認証部330は、復号受取情報を受取識別リスト391に示される各受取識別情報と照合する。復号受取情報と同じ受取識別情報が受取識別リスト391に示されている場合、暗号化受取情報591は正しい。
また、認証部330は、復号配達情報を配達識別リスト392に示される各配達識別情報と照合する。復号配達情報と同じ配達識別情報が配達識別リスト392に示されている場合、暗号化配達情報691は正しい。
【0078】
ステップS153において、認証部330は、暗号化受取情報591と暗号化配達情報691の両方が正しい場合に暗号化配達情報691を認証する。
そして、通信部310は、負荷分散装置400を介して、認証結果を配達先の自動受取装置500へ送信する。
そして、通信部310は、負荷分散装置400を介して、認証結果を配達先の自動受取装置500へ送信する。
【0079】
***実施の形態1の効果***
実施の形態により、無人配達のための認証のセキュリティを高めることができる。
実施の形態により、無人配達のための認証のセキュリティを高めることができる。
【0080】
***実施例の説明***
無人配達認証システム100は、負荷分散装置400を備えなくてもよい。この場合、他の構成は以下の通りである。
例えば、無人配達認証システム100は、2つ台以上のセキュリティ装置300と、複数の自動受取装置500と、を備える。各セキュリティ装置300には、一台以上の自動受取装置500が割り当てられる。各セキュリティ装置300は、割り当てられた各自動受取装置500と通信する。
例えば、無人配達認証システム100は、1つのセキュリティ装置300と、複数の自動受取装置500と、を備える。セキュリティ装置300は、各自動受取装置500と通信する。
例えば、無人配達認証システム100は、1つのセキュリティ装置300と、1つの自動受取装置500と、を備える。セキュリティ装置300は、自動受取装置500と通信する。
無人配達認証システム100は、負荷分散装置400を備えなくてもよい。この場合、他の構成は以下の通りである。
例えば、無人配達認証システム100は、2つ台以上のセキュリティ装置300と、複数の自動受取装置500と、を備える。各セキュリティ装置300には、一台以上の自動受取装置500が割り当てられる。各セキュリティ装置300は、割り当てられた各自動受取装置500と通信する。
例えば、無人配達認証システム100は、1つのセキュリティ装置300と、複数の自動受取装置500と、を備える。セキュリティ装置300は、各自動受取装置500と通信する。
例えば、無人配達認証システム100は、1つのセキュリティ装置300と、1つの自動受取装置500と、を備える。セキュリティ装置300は、自動受取装置500と通信する。
【0081】
無人配達認証システム100において、無人配達機600は1つであってもよい。
【0082】
暗号化受取情報591が使用されなくてもよい。この場合、受取復号鍵、受取識別リスト391および暗号化受取情報591は不要である。そして、復号配達情報と同じ配達識別情報が配達識別リスト392に示される場合に暗号化受取情報591が認証される。
【0083】
***実施の形態1の補足***
実施の形態1の説明を補足する。対応する要素の符号を括弧内に記す。
実施の形態1は、分散型暗号装置(300、400)を用いた認証システム(100)を示す。具体的には、実施の形態1は、無人航空機(600)と無人航空機から荷物を受け取る無人受取装置(500)との間の認証のために分散型暗号装置を用いた認証システムを示す。
認証システムは、鍵管理装置(200)、セキュリティ装置(300)、負荷分散装置(400)、無人自動受取装置(500)、ドローン(600)から成り立つ。
実施の形態1の説明を補足する。対応する要素の符号を括弧内に記す。
実施の形態1は、分散型暗号装置(300、400)を用いた認証システム(100)を示す。具体的には、実施の形態1は、無人航空機(600)と無人航空機から荷物を受け取る無人受取装置(500)との間の認証のために分散型暗号装置を用いた認証システムを示す。
認証システムは、鍵管理装置(200)、セキュリティ装置(300)、負荷分散装置(400)、無人自動受取装置(500)、ドローン(600)から成り立つ。
【0084】
図9から図14に基づいて、実施の形態1の説明を補足する。図14は、各機器の役割を示す。
鍵管理装置は、認証および復号に使用される暗号鍵データを管理する。鍵管理装置は、鍵管理機能と鍵配信機能とDBを備える。鍵管理機能は、暗号鍵データを管理する。鍵配信機能は、複数のセキュリティ装置に鍵情報を配布する。DBは、各セキュリティ装置の情報、鍵管理装置が管理する暗号鍵データを格納する。例えば、各セキュリティ装置の情報は、セキュリティ装置を一意にするIDおよびセキュリティ装置の設置地点情報である。各セキュリティ装置の情報は、セキュリティ装置から鍵データの要求があった際にセキュリティ装置が正しいセキュリティ装置か判断する材料として使用される。最も秘匿性が高い鍵情報は、耐タンパ機能を備えた鍵管理装置に格納される。耐タンパ機能は、外部から不正にアクセスされた際に鍵情報を消去する。
セキュリティ装置は、通信機能と認証・復号機能を持つ。通信機能は、鍵管理装置と無人自動受取装置と通信する。認証・復号機能は、受け取ったデータを鍵管理装置から受け取った鍵情報を用いて復号し、各装置に対する認証を行う。鍵管理装置から受け取る鍵データは、セキュリティ装置の電源が落ちた場合に消去される。但し、セキュリティ装置は、暗号機能を持ってもよい。暗号機能は、鍵管理装置または無人自動受取装置と通信する際に通信内容を暗号化するために使用される。この暗号機能で使用される暗号鍵データは、実施の形態1のための鍵データと異なる。
無人自動受取装置は、通信機能と格納領域を備える。通信機能は、ドローンと通信し、負荷分散装置を介してセキュリティ装置と通信する。格納領域は荷物を格納する。無人自動受取装置は、鍵管理装置で管理される鍵データを使って暗号化された自身の識別情報を持つ。自身の識別情報は、無人受取装置を管理する会社のIDおよび無人自動受取装置の固有のIDなどである。
ドローンは、鍵管理装置で管理される鍵データを使って暗号化された自身の識別情報を持つ。自身の識別情報は、ドローンを管理する会社のIDおよびドローンの固有のIDなどである。
負荷分散装置は、無人自動受取装置とセキュリティ装置の間に置かれる。これにより、少数台のセキュリティ装置によって多数の無人自動受取装置に対応することができる。
鍵管理装置は、認証および復号に使用される暗号鍵データを管理する。鍵管理装置は、鍵管理機能と鍵配信機能とDBを備える。鍵管理機能は、暗号鍵データを管理する。鍵配信機能は、複数のセキュリティ装置に鍵情報を配布する。DBは、各セキュリティ装置の情報、鍵管理装置が管理する暗号鍵データを格納する。例えば、各セキュリティ装置の情報は、セキュリティ装置を一意にするIDおよびセキュリティ装置の設置地点情報である。各セキュリティ装置の情報は、セキュリティ装置から鍵データの要求があった際にセキュリティ装置が正しいセキュリティ装置か判断する材料として使用される。最も秘匿性が高い鍵情報は、耐タンパ機能を備えた鍵管理装置に格納される。耐タンパ機能は、外部から不正にアクセスされた際に鍵情報を消去する。
セキュリティ装置は、通信機能と認証・復号機能を持つ。通信機能は、鍵管理装置と無人自動受取装置と通信する。認証・復号機能は、受け取ったデータを鍵管理装置から受け取った鍵情報を用いて復号し、各装置に対する認証を行う。鍵管理装置から受け取る鍵データは、セキュリティ装置の電源が落ちた場合に消去される。但し、セキュリティ装置は、暗号機能を持ってもよい。暗号機能は、鍵管理装置または無人自動受取装置と通信する際に通信内容を暗号化するために使用される。この暗号機能で使用される暗号鍵データは、実施の形態1のための鍵データと異なる。
無人自動受取装置は、通信機能と格納領域を備える。通信機能は、ドローンと通信し、負荷分散装置を介してセキュリティ装置と通信する。格納領域は荷物を格納する。無人自動受取装置は、鍵管理装置で管理される鍵データを使って暗号化された自身の識別情報を持つ。自身の識別情報は、無人受取装置を管理する会社のIDおよび無人自動受取装置の固有のIDなどである。
ドローンは、鍵管理装置で管理される鍵データを使って暗号化された自身の識別情報を持つ。自身の識別情報は、ドローンを管理する会社のIDおよびドローンの固有のIDなどである。
負荷分散装置は、無人自動受取装置とセキュリティ装置の間に置かれる。これにより、少数台のセキュリティ装置によって多数の無人自動受取装置に対応することができる。
【0085】
以下の処理は、荷物を持ったドローンが無人自動受取装置との通信領域に入って認証が行われる段階で行われる。
(1)ドローンは、無人自動受取装置に認証要求を送付する。このとき、ドローンは、無人自動受取装置に自身の識別情報(暗号化済)を送付する。
(2)無人自動受取装置は、ドローンから認証要求を受け取ったあと、負荷分散装置を介してセキュリティ装置に認証要求を行う。このとき、無人自動受取装置は、セキュリティ装置に無人自動受取装置およびドローンの識別情報(暗号化済)を送付する。
(3)セキュリティ装置は、鍵管理装置に鍵データの要求を行う。
(4)鍵管理装置はセキュリティ装置に鍵データの送付を行う。
(5)セキュリティ装置は、受け取った鍵データを用いて、無人自動受取装置およびドローンの識別情報(暗号化済)を復号する。
(6)セキュリティ装置は、元々自身の持つ無人自動受取装置およびドローンの識別情報と復号した無人自動受取装置およびドローンの識別情報を照合する。
(7)セキュリティ装置は照合結果を無人自動受取装置へ送付する。
(8)無人自動受取装置は、ドローンへ照合結果を送付し、OKだった場合、荷物受取動作へと移行する。
(1)ドローンは、無人自動受取装置に認証要求を送付する。このとき、ドローンは、無人自動受取装置に自身の識別情報(暗号化済)を送付する。
(2)無人自動受取装置は、ドローンから認証要求を受け取ったあと、負荷分散装置を介してセキュリティ装置に認証要求を行う。このとき、無人自動受取装置は、セキュリティ装置に無人自動受取装置およびドローンの識別情報(暗号化済)を送付する。
(3)セキュリティ装置は、鍵管理装置に鍵データの要求を行う。
(4)鍵管理装置はセキュリティ装置に鍵データの送付を行う。
(5)セキュリティ装置は、受け取った鍵データを用いて、無人自動受取装置およびドローンの識別情報(暗号化済)を復号する。
(6)セキュリティ装置は、元々自身の持つ無人自動受取装置およびドローンの識別情報と復号した無人自動受取装置およびドローンの識別情報を照合する。
(7)セキュリティ装置は照合結果を無人自動受取装置へ送付する。
(8)無人自動受取装置は、ドローンへ照合結果を送付し、OKだった場合、荷物受取動作へと移行する。
【0086】
実施の形態1では、ドローンから電波が発射されることにより認証情報が無人自動受取装置に渡され、認証情報は無人自動受取装置側で処理される。
実施の形態1の特徴は、無人自動受取装置とドローンの間の認証方式と、認証に関わるセキュアシステムの構成である。ドローン、無人自動受取装置、負荷分散装置、セキュリティ装置および鍵管理装置の間の通信方法(通信におけるセキュリティを含む)は、特徴ではない。ドローンから荷物を受け取る方法は、特徴ではない。
実施の形態1の特徴は、無人自動受取装置とドローンの間の認証方式と、認証に関わるセキュアシステムの構成である。ドローン、無人自動受取装置、負荷分散装置、セキュリティ装置および鍵管理装置の間の通信方法(通信におけるセキュリティを含む)は、特徴ではない。ドローンから荷物を受け取る方法は、特徴ではない。
【0087】
負荷分散装置が加わることで、各セキュリティ装置の負荷を見ながら複数のセキュリティ装置に処理を分散できる。また、いずれかのセキュリティ装置が故障した場合に他のセキュリティ装置により運用を継続することができる。
セキュリティ装置の復号機能には、暗号アルゴリズムが組み込まれている。そのため、セキュリティ装置は、セキュリティレベルが高い領域に設置する必要がある。ただし、復号するために必要な鍵データがなければ、アルゴリズム自体がばれても問題はない。一般的な暗号アルゴリズムが使用されるため、暗号アルゴリズムの計算方法がばれてもセキュリティに著しい脅威が訪れるわけではない。
復号するために必要な鍵データの秘匿性は一番高い。鍵データが鍵管理装置にまとめられることにより、高い秘密性を持つことができる。また、鍵データが耐タンパ装置に格納されることにより、鍵管理装置が襲われた場合にも鍵データが漏れる心配はない。
セキュリティ装置と鍵管理装置を別の装置とすることにより、どちらか一方から情報が漏れた場合でもセキュリティを確保することができる。アルゴリズムと鍵データの双方がなければ、一連の情報を復号することはできない。
無人自動受取装置は日本全国の多数の位置(たとえば、個人の家の玄関)に配置されることが想定される。また、ドローンは多数製造されると想定される。よって、この2つの装置に認証機能および認証に必要なデータを格納することは望ましくない。
負荷分散装置と無人自動受取装置とドローンには復号された平文と認証結果のみが送受信され、秘匿性が高いデータは負荷分散装置と無人自動受取装置とドローンには格納されない。そのため、負荷分散装置と無人自動受取装置をセキュリティが低い領域に設置することができる。また、メーカが容易に参入できる。
認証方式および鍵データに関して、装置を限定することにより、セキュリティを確保することができる。例えば、装置を製造するために国が定めた基幹に認証を受けることを前提に、装置を構成することができる。
セキュリティ装置の復号機能には、暗号アルゴリズムが組み込まれている。そのため、セキュリティ装置は、セキュリティレベルが高い領域に設置する必要がある。ただし、復号するために必要な鍵データがなければ、アルゴリズム自体がばれても問題はない。一般的な暗号アルゴリズムが使用されるため、暗号アルゴリズムの計算方法がばれてもセキュリティに著しい脅威が訪れるわけではない。
復号するために必要な鍵データの秘匿性は一番高い。鍵データが鍵管理装置にまとめられることにより、高い秘密性を持つことができる。また、鍵データが耐タンパ装置に格納されることにより、鍵管理装置が襲われた場合にも鍵データが漏れる心配はない。
セキュリティ装置と鍵管理装置を別の装置とすることにより、どちらか一方から情報が漏れた場合でもセキュリティを確保することができる。アルゴリズムと鍵データの双方がなければ、一連の情報を復号することはできない。
無人自動受取装置は日本全国の多数の位置(たとえば、個人の家の玄関)に配置されることが想定される。また、ドローンは多数製造されると想定される。よって、この2つの装置に認証機能および認証に必要なデータを格納することは望ましくない。
負荷分散装置と無人自動受取装置とドローンには復号された平文と認証結果のみが送受信され、秘匿性が高いデータは負荷分散装置と無人自動受取装置とドローンには格納されない。そのため、負荷分散装置と無人自動受取装置をセキュリティが低い領域に設置することができる。また、メーカが容易に参入できる。
認証方式および鍵データに関して、装置を限定することにより、セキュリティを確保することができる。例えば、装置を製造するために国が定めた基幹に認証を受けることを前提に、装置を構成することができる。
【0088】
実施の形態1は、好ましい形態の例示であり、本開示の技術的範囲を制限することを意図するものではない。実施の形態1は、部分的に実施してもよいし、他の形態と組み合わせて実施してもよい。フローチャート等を用いて説明した手順は、適宜に変更してもよい。
【0089】
無人配達認証システム100の各装置の各要素は、ソフトウェア、ハードウェア、ファームウェアまたはこれらの組み合わせのいずれで実現されてもよい。各装置の各要素の「部」は、「処理」、「工程」、「回路」または「サーキットリ」と読み替えてもよい。
【符号の説明】
【0090】
100 無人配達認証システム、101 荷物、200 鍵管理装置、201 プロセッサ、203 補助記憶装置、204 通信装置、205 入出力インタフェース、210 鍵管理部、220 鍵配信部、290 記憶部、291 鍵データベース、300 セキュリティ装置、301 プロセッサ、302 メモリ、303 補助記憶装置、304 通信装置、305 入出力インタフェース、310 通信部、320 鍵取得部、330 認証部、390 記憶部、391 受取識別リスト、392 配達識別リスト、400 負荷分散装置、401 プロセッサ、402 メモリ、403 補助記憶装置、404 通信装置、405 入出力インタフェース、410 通信部、420 負荷分散部、490 記憶部、500 自動受取装置、501 プロセッサ、502 メモリ、503 補助記憶装置、504 通信装置、505 入出力インタフェース、506 格納領域、510 通信部、520 受け取り部、590 記憶部、591 暗号化受取情報、600 無人配達機、601 プロセッサ、602 メモリ、603 補助記憶装置、604 通信装置、605 入出力インタフェース、606 移動装置、607 保持装置、610 運転部、620 通信部、630 引き渡し部、690 記憶部、691 暗号化配達情報。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】