ホーム > 特許ランキング > ジャパンデータコム株式会社
知財求人 - 知財ポータルサイト「IP Force」
▶ ジャパンデータコム株式会社の特許一覧 ▶ 竹内 健の特許一覧 ▶ 石田 祐子の特許一覧 ▶ 服部 純一の特許一覧 ▶ 才所 敏明の特許一覧 ▶ 四方 順司の特許一覧 ▶ 今村 祐の特許一覧
特開2024-134412運行補助システム、中継サーバ、移動体および運行補助方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024134412
(43)【公開日】2024-10-03
(54)【発明の名称】運行補助システム、中継サーバ、移動体および運行補助方法
(51)【国際特許分類】
G05D 1/46 20240101AFI20240926BHJP
H04W 12/082 20210101ALI20240926BHJP
【FI】
G05D1/10
H04W12/082
【審査請求】未請求
【請求項の数】16
【出願形態】OL
(21)【出願番号】P 2023044704
(22)【出願日】2023-03-20
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和4年度、国立研究開発法人情報通信研究機構、革新的情報通信技術研究開発委託研究、「超多数・多種移動体による人流・物流のためのダイナミックセキュアネットワークの研究(03901)」、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】521477422
【氏名又は名称】ジャパンデータコム株式会社
(71)【出願人】
【識別番号】521477503
【氏名又は名称】竹内 健
(71)【出願人】
【識別番号】521477455
【氏名又は名称】石田 祐子
(71)【出願人】
【識別番号】521479404
【氏名又は名称】服部 純一
(71)【出願人】
【識別番号】523103273
【氏名又は名称】才所 敏明
(71)【出願人】
【識別番号】521479415
【氏名又は名称】四方 順司
(71)【出願人】
【識別番号】521479459
【氏名又は名称】今村 祐
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】竹内 健
(72)【発明者】
【氏名】才所 敏明
(72)【発明者】
【氏名】四方 順司
(72)【発明者】
【氏名】石田 祐子
(72)【発明者】
【氏名】服部 純一
(72)【発明者】
【氏名】今村 祐
【テーマコード(参考)】
5H301
5K067
【Fターム(参考)】
5H301AA06
5H301BB05
5H301BB20
5H301CC04
5H301CC07
5H301CC10
5H301FF11
5H301KK02
5H301KK03
5H301KK04
5H301KK08
5H301KK09
5H301LL03
5H301LL06
5K067AA30
5K067EE02
5K067EE10
5K067HH22
5K067JJ52
(57)【要約】
【課題】移動体の位置情報を効率よく伝送する運行補助システムを提供する。
【解決手段】第一サーバは、中継サーバを通じて、複数の第一移動体の第一位置情報と、複数の第二移動体の第二位置情報とを収集し、複数の第一移動体の飛行を制御する第一制御情報を生成し、複数の第一移動体に第一制御情報を送信する。第二サーバは、中継サーバを通じて、第一位置情報と第二位置情報とを収集し、複数の第二移動体の飛行を制御する第二制御情報を生成し、複数の第二移動体に第二制御情報を送信する。ここで、第一位置情報は、中継サーバまたは隊長移動体により、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して、生成される。第二位置情報は、中継サーバまたは隊長移動体により、複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して生成される。
【選択図】図6
【解決手段】第一サーバは、中継サーバを通じて、複数の第一移動体の第一位置情報と、複数の第二移動体の第二位置情報とを収集し、複数の第一移動体の飛行を制御する第一制御情報を生成し、複数の第一移動体に第一制御情報を送信する。第二サーバは、中継サーバを通じて、第一位置情報と第二位置情報とを収集し、複数の第二移動体の飛行を制御する第二制御情報を生成し、複数の第二移動体に第二制御情報を送信する。ここで、第一位置情報は、中継サーバまたは隊長移動体により、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して、生成される。第二位置情報は、中継サーバまたは隊長移動体により、複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して生成される。
【選択図】図6
【特許請求の範囲】
【請求項1】
第一の所属先に所属する複数の第一移動体と、
第二の所属先に所属する複数の第二移動体と、
前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のための第一制御サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための第二制御サーバと、
を有する運行補助システムであって、
前記中継サーバは、前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第一位置情報を生成し、前記複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第二位置情報を生成する、ように構成されている、運行補助システム。
第二の所属先に所属する複数の第二移動体と、
前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のための第一制御サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための第二制御サーバと、
を有する運行補助システムであって、
前記中継サーバは、前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第一位置情報を生成し、前記複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第二位置情報を生成する、ように構成されている、運行補助システム。
【請求項2】
前記第一制御サーバは、前記第一位置情報に付与されている第一認証情報に基づき前記第一位置情報を検証して第一検証結果を生成し、前記第一検証結果を前記中継サーバに送信するように構成されており、
前記中継サーバは、前記第一検証結果が成功を示している場合に、前記第一位置情報を前記第二制御サーバに送信するように構成されており、
前記第二制御サーバは、前記第二位置情報に付与されている第二認証情報に基づき前記第二位置情報を検証して第二検証結果を生成し、前記第二検証結果を前記中継サーバに送信するように構成されており、
前記中継サーバは、前記第二検証結果が成功を示している場合に、前記第二位置情報を前記第一制御サーバに送信するように構成されている、請求項1に記載の運行補助システム。
前記中継サーバは、前記第一検証結果が成功を示している場合に、前記第一位置情報を前記第二制御サーバに送信するように構成されており、
前記第二制御サーバは、前記第二位置情報に付与されている第二認証情報に基づき前記第二位置情報を検証して第二検証結果を生成し、前記第二検証結果を前記中継サーバに送信するように構成されており、
前記中継サーバは、前記第二検証結果が成功を示している場合に、前記第二位置情報を前記第一制御サーバに送信するように構成されている、請求項1に記載の運行補助システム。
【請求項3】
前記中継サーバは、
前記複数の第一移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子から前記第一位置情報のための前記第一認証情報を生成し、
前記複数の第二移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子から前記第二位置情報のための前記第二認証情報を生成する、
ように構成されている、請求項2に記載の運行補助システム。
前記複数の第一移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子から前記第一位置情報のための前記第一認証情報を生成し、
前記複数の第二移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子から前記第二位置情報のための前記第二認証情報を生成する、
ように構成されている、請求項2に記載の運行補助システム。
【請求項4】
前記第一制御サーバは、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体のそれぞれの個別制御情報を生成し、当該生成された個別制御情報のそれぞれに個別認証子を付与し、当該個別認証子を付与された個別制御情報を集約して前記第一制御情報を生成し、
前記中継サーバは、前記第一制御情報から、前記複数の第一移動体のそれぞれの、前記個別認証子を付与された個別制御情報を抽出して、前記複数の第一移動体のそれぞれに送信するように構成されており、
前記複数の第一移動体はそれぞれ、前記中継サーバから自機宛の、前記個別認証子を付与された個別制御情報を受信し、前記個別認証子に基づき当該個別制御情報を検証し、前記個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する、請求項3に記載の運行補助システム。
前記中継サーバは、前記第一制御情報から、前記複数の第一移動体のそれぞれの、前記個別認証子を付与された個別制御情報を抽出して、前記複数の第一移動体のそれぞれに送信するように構成されており、
前記複数の第一移動体はそれぞれ、前記中継サーバから自機宛の、前記個別認証子を付与された個別制御情報を受信し、前記個別認証子に基づき当該個別制御情報を検証し、前記個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する、請求項3に記載の運行補助システム。
【請求項5】
前記第二制御サーバは、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体のそれぞれの個別制御情報を生成し、当該生成された個別制御情報のそれぞれに個別認証子を付与し、当該個別認証子を付与された個別制御情報を集約して前記第二制御情報を生成し、
前記中継サーバは、前記第二制御情報から、前記複数の第二移動体のそれぞれの、前記個別認証子を付与された個別制御情報を抽出して、前記複数の第二移動体のそれぞれに送信するように構成されており、
前記複数の第二移動体はそれぞれ、前記中継サーバから自機宛の、前記個別認証子を付与された個別制御情報を受信し、前記個別認証子に基づき当該個別制御情報を検証し、前記個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する、請求項3に記載の運行補助システム。
前記中継サーバは、前記第二制御情報から、前記複数の第二移動体のそれぞれの、前記個別認証子を付与された個別制御情報を抽出して、前記複数の第二移動体のそれぞれに送信するように構成されており、
前記複数の第二移動体はそれぞれ、前記中継サーバから自機宛の、前記個別認証子を付与された個別制御情報を受信し、前記個別認証子に基づき当該個別制御情報を検証し、前記個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する、請求項3に記載の運行補助システム。
【請求項6】
前記中継サーバから前記第一制御サーバに送信される前記第一位置情報には前記中継サーバによりデジタル署名が付与されており、
前記第一制御サーバから前記中継サーバに送信される前記第一検証結果には前記第一制御サーバによりデジタル署名が付与されており、
前記中継サーバから前記第二制御サーバに送信される前記第二位置情報には前記中継サーバによりデジタル署名が付与されており、
前記第二制御サーバから前記中継サーバに送信される前記第二検証結果には前記第二制御サーバによりデジタル署名が付与されている、請求項2に記載の運行補助システム。
前記第一制御サーバから前記中継サーバに送信される前記第一検証結果には前記第一制御サーバによりデジタル署名が付与されており、
前記中継サーバから前記第二制御サーバに送信される前記第二位置情報には前記中継サーバによりデジタル署名が付与されており、
前記第二制御サーバから前記中継サーバに送信される前記第二検証結果には前記第二制御サーバによりデジタル署名が付与されている、請求項2に記載の運行補助システム。
【請求項7】
第一の所属先に所属する複数の第一移動体と、
第二の所属先に所属する複数の第二移動体と、
前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のための第一制御サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための第二制御サーバと、
を有する運行補助システムであって、
前記複数の第一移動体のうちの一台が第一隊長移動体として動作し、
前記第一隊長移動体は、前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第一位置情報を生成し、前記中継サーバに送信し、
前記中継サーバは、前記第一位置情報を前記第一制御サーバに送信する、
ように構成されている、運行補助システム。
第二の所属先に所属する複数の第二移動体と、
前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のための第一制御サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための第二制御サーバと、
を有する運行補助システムであって、
前記複数の第一移動体のうちの一台が第一隊長移動体として動作し、
前記第一隊長移動体は、前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第一位置情報を生成し、前記中継サーバに送信し、
前記中継サーバは、前記第一位置情報を前記第一制御サーバに送信する、
ように構成されている、運行補助システム。
【請求項8】
前記複数の第二移動体のうちの一台が第二隊長移動体として動作し、
前記第二隊長移動体は、前記複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第二位置情報を生成し、前記中継サーバに送信し、
前記中継サーバは、前記第二位置情報を前記第二制御サーバに送信する、
ように構成されている、請求項7に記載の運行補助システム。
前記第二隊長移動体は、前記複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第二位置情報を生成し、前記中継サーバに送信し、
前記中継サーバは、前記第二位置情報を前記第二制御サーバに送信する、
ように構成されている、請求項7に記載の運行補助システム。
【請求項9】
前記第一制御サーバは、前記第一位置情報に付与されている第一認証情報に基づき前記第一位置情報を検証して第一検証結果を生成し、前記第一検証結果を前記中継サーバに送信するように構成されており、
前記中継サーバは、前記第一検証結果が成功を示している場合に、前記第一位置情報を前記第二制御サーバに送信するように構成されており、
前記第二制御サーバは、前記第二位置情報に付与されている第二認証情報に基づき前記第二位置情報を検証して第二検証結果を生成し、前記第二検証結果を前記中継サーバに送信するように構成されており、
前記中継サーバは、前記第二検証結果が成功を示している場合に、前記第二位置情報を前記第一制御サーバに送信するように構成されている、請求項8に記載の運行補助システム。
前記中継サーバは、前記第一検証結果が成功を示している場合に、前記第一位置情報を前記第二制御サーバに送信するように構成されており、
前記第二制御サーバは、前記第二位置情報に付与されている第二認証情報に基づき前記第二位置情報を検証して第二検証結果を生成し、前記第二検証結果を前記中継サーバに送信するように構成されており、
前記中継サーバは、前記第二検証結果が成功を示している場合に、前記第二位置情報を前記第一制御サーバに送信するように構成されている、請求項8に記載の運行補助システム。
【請求項10】
前記第一隊長移動体は、
前記複数の第一移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子から前記第一位置情報のための前記第一認証情報を生成し、
前記第二隊長移動体は、
前記複数の第二移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子から前記第二位置情報のための前記第二認証情報を生成する、
ように構成されている、請求項9に記載の運行補助システム。
前記複数の第一移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子から前記第一位置情報のための前記第一認証情報を生成し、
前記第二隊長移動体は、
前記複数の第二移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子から前記第二位置情報のための前記第二認証情報を生成する、
ように構成されている、請求項9に記載の運行補助システム。
【請求項11】
前記第一制御サーバは、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体のそれぞれの個別制御情報を生成し、当該生成された個別制御情報のそれぞれに個別認証子を付与し、当該個別認証子を付与された個別制御情報を集約して前記第一制御情報を生成し、
前記中継サーバは、前記第一制御情報を前記第一隊長移動体へ転送し、
前記第一隊長移動体は、前記第一制御情報から、前記複数の第一移動体のそれぞれの、前記個別認証子を付与された個別制御情報を抽出して、前記第一隊長移動体を除く前記複数の第一移動体のそれぞれに個別制御情報を送信するように構成されており、
前記複数の第一移動体はそれぞれ、自機宛の、前記個別認証子を付与された個別制御情報を取得し、前記個別認証子に基づき当該個別制御情報を検証し、前記個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する、請求項10に記載の運行補助システム。
前記中継サーバは、前記第一制御情報を前記第一隊長移動体へ転送し、
前記第一隊長移動体は、前記第一制御情報から、前記複数の第一移動体のそれぞれの、前記個別認証子を付与された個別制御情報を抽出して、前記第一隊長移動体を除く前記複数の第一移動体のそれぞれに個別制御情報を送信するように構成されており、
前記複数の第一移動体はそれぞれ、自機宛の、前記個別認証子を付与された個別制御情報を取得し、前記個別認証子に基づき当該個別制御情報を検証し、前記個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する、請求項10に記載の運行補助システム。
【請求項12】
前記第二制御サーバは、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体のそれぞれの個別制御情報を生成し、当該生成された個別制御情報のそれぞれに個別認証子を付与し、当該個別認証子を付与された個別制御情報を集約して前記第二制御情報を生成し、
前記中継サーバは、前記第二制御情報を前記第二隊長移動体へ転送し、
前記第二隊長移動体は、前記第二制御情報から、前記複数の第一移動体のそれぞれの、前記個別認証子を付与された個別制御情報を抽出して、前記第二隊長移動体を除く前記複数の第二移動体のそれぞれに個別制御情報を送信するように構成されており、
前記複数の第二移動体はそれぞれ、自機宛の、前記個別認証子を付与された個別制御情報を取得し、前記個別認証子に基づき当該個別制御情報を検証し、前記個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する、請求項11に記載の運行補助システム。
前記中継サーバは、前記第二制御情報を前記第二隊長移動体へ転送し、
前記第二隊長移動体は、前記第二制御情報から、前記複数の第一移動体のそれぞれの、前記個別認証子を付与された個別制御情報を抽出して、前記第二隊長移動体を除く前記複数の第二移動体のそれぞれに個別制御情報を送信するように構成されており、
前記複数の第二移動体はそれぞれ、自機宛の、前記個別認証子を付与された個別制御情報を取得し、前記個別認証子に基づき当該個別制御情報を検証し、前記個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する、請求項11に記載の運行補助システム。
【請求項13】
第一の所属先に所属する複数の第一移動体と、第二の所属先に所属する複数の第二移動体と、中継サーバと、第一制御サーバと、第二制御サーバと、を有する運行補助システムにおける、当該中継サーバであって、
前記第一制御サーバは、前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のためのサーバであり、
前記第二制御サーバは、前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための制御サーバであり、
前記中継サーバは、
前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する第一通信手段と、
前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第一位置情報を生成し、前記複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第二位置情報を生成する集約手段と、
前記第一位置情報を前記第一制御サーバに送信し、前記第二位置情報を前記第二制御サーバに送信する第二通信手段と、
を有する、中継サーバ。
前記第一制御サーバは、前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のためのサーバであり、
前記第二制御サーバは、前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための制御サーバであり、
前記中継サーバは、
前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する第一通信手段と、
前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第一位置情報を生成し、前記複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第二位置情報を生成する集約手段と、
前記第一位置情報を前記第一制御サーバに送信し、前記第二位置情報を前記第二制御サーバに送信する第二通信手段と、
を有する、中継サーバ。
【請求項14】
第一の所属先に所属する複数の第一移動体と、第二の所属先に所属する複数の第二移動体と、前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のための第一制御サーバと、前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための第二制御サーバと、を有する運行補助システムにおいて、前記複数の第一移動体のうちの第一隊長移動体として動作する、移動体であって、
前記第一隊長移動体は、
前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を取得する取得手段と、
前記複数の第一移動体のそれぞれの個別位置情報を集約して前記第一位置情報を生成する集約手段と、
前記第一位置情報を前記中継サーバに送信する送信手段と、
を有する、移動体。
前記第一隊長移動体は、
前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を取得する取得手段と、
前記複数の第一移動体のそれぞれの個別位置情報を集約して前記第一位置情報を生成する集約手段と、
前記第一位置情報を前記中継サーバに送信する送信手段と、
を有する、移動体。
【請求項15】
第一の所属先に所属する複数の第一移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して中継装置へ送信する工程と、
前記中継装置が、前記第一の所属先に所属する前記複数の第一移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記中継装置が、前記複数の第一移動体のそれぞれのメッセージ認証子に基づき第一アグリゲート認証子を生成する工程と、
前記中継装置が、前記複数の第一移動体のそれぞれの位置情報を集約し、前記第一アグリゲート認証子を付与された第一位置情報を生成する工程と、
前記中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、前記第一の所属先に所属する第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子を付与された前記第一位置情報を受信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子に基づき前記第一位置情報を検証し、検証結果を生成する工程と、
前記第一制御サーバが、前記第一位置情報を伴う前記検証結果を前記中継装置に送信する工程と、
前記中継装置が、前記第一制御サーバから、前記第一位置情報を伴う前記検証結果を受信する工程と、
前記中継装置が、前記検証結果が成功を示していれば、前記第一位置情報を、第二の所属先に所属する第二制御サーバに送信する工程と、
前記第二の所属先に所属する複数の第二移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して前記中継装置へ送信する工程と、
前記中継装置が、前記第二の所属先に所属する前記複数の第二移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記中継装置が、前記複数の第二移動体のそれぞれのメッセージ認証子に基づき第二アグリゲート認証子を生成する工程と、
前記中継装置が、前記複数の第二移動体のそれぞれの位置情報を集約し、前記第二アグリゲート認証子を付与された第二位置情報を生成する工程と、
前記中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二制御サーバに送信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子を付与された前記第二位置情報を受信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子に基づき前記第二位置情報を検証し、検証結果を生成する工程と、
前記第二制御サーバが、前記第二位置情報を伴う前記検証結果を前記中継装置に送信する工程と、
前記中継装置が、前記第二制御サーバから、前記第二位置情報を伴う前記検証結果を受信する工程と、
前記中継装置が、前記検証結果が成功を示していれば、前記第二位置情報を、前記第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一位置情報および前記第二位置情報に基づき、前記複数の第一移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記中継装置へ送信する工程と、
前記中継装置が、前記メッセージ認証子を付与された前記コマンドを、前記複数の第一移動体のうち、それぞれ対応する第一移動体へ送信する工程と、
前記複数の第一移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを受信する工程と、
前記複数の第一移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
前記第二制御サーバが、前記第二位置情報および前記第二位置情報に基づき、前記複数の第二移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記中継装置へ送信する工程と、
前記中継装置が、前記メッセージ認証子を付与された前記コマンドを、前記複数の第二移動体のうち、それぞれ対応する第二移動体へ送信する工程と、
前記複数の第二移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを受信する工程と、
前記複数の第二移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
を有する運行補助方法。
前記中継装置が、前記第一の所属先に所属する前記複数の第一移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記中継装置が、前記複数の第一移動体のそれぞれのメッセージ認証子に基づき第一アグリゲート認証子を生成する工程と、
前記中継装置が、前記複数の第一移動体のそれぞれの位置情報を集約し、前記第一アグリゲート認証子を付与された第一位置情報を生成する工程と、
前記中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、前記第一の所属先に所属する第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子を付与された前記第一位置情報を受信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子に基づき前記第一位置情報を検証し、検証結果を生成する工程と、
前記第一制御サーバが、前記第一位置情報を伴う前記検証結果を前記中継装置に送信する工程と、
前記中継装置が、前記第一制御サーバから、前記第一位置情報を伴う前記検証結果を受信する工程と、
前記中継装置が、前記検証結果が成功を示していれば、前記第一位置情報を、第二の所属先に所属する第二制御サーバに送信する工程と、
前記第二の所属先に所属する複数の第二移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して前記中継装置へ送信する工程と、
前記中継装置が、前記第二の所属先に所属する前記複数の第二移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記中継装置が、前記複数の第二移動体のそれぞれのメッセージ認証子に基づき第二アグリゲート認証子を生成する工程と、
前記中継装置が、前記複数の第二移動体のそれぞれの位置情報を集約し、前記第二アグリゲート認証子を付与された第二位置情報を生成する工程と、
前記中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二制御サーバに送信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子を付与された前記第二位置情報を受信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子に基づき前記第二位置情報を検証し、検証結果を生成する工程と、
前記第二制御サーバが、前記第二位置情報を伴う前記検証結果を前記中継装置に送信する工程と、
前記中継装置が、前記第二制御サーバから、前記第二位置情報を伴う前記検証結果を受信する工程と、
前記中継装置が、前記検証結果が成功を示していれば、前記第二位置情報を、前記第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一位置情報および前記第二位置情報に基づき、前記複数の第一移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記中継装置へ送信する工程と、
前記中継装置が、前記メッセージ認証子を付与された前記コマンドを、前記複数の第一移動体のうち、それぞれ対応する第一移動体へ送信する工程と、
前記複数の第一移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを受信する工程と、
前記複数の第一移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
前記第二制御サーバが、前記第二位置情報および前記第二位置情報に基づき、前記複数の第二移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記中継装置へ送信する工程と、
前記中継装置が、前記メッセージ認証子を付与された前記コマンドを、前記複数の第二移動体のうち、それぞれ対応する第二移動体へ送信する工程と、
前記複数の第二移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを受信する工程と、
前記複数の第二移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
を有する運行補助方法。
【請求項16】
第一の所属先に所属する複数の第一移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して第一中継装置へ送信する工程と、
前記第一中継装置が、前記第一の所属先に所属する前記複数の第一移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記第一中継装置が、前記複数の第一移動体のそれぞれのメッセージ認証子に基づき第一アグリゲート認証子を生成する工程と、
前記第一中継装置が、前記複数の第一移動体のそれぞれの位置情報を集約し、前記第一アグリゲート認証子を付与された第一位置情報を生成する工程と、
前記第一中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、第二中継装置に送信する工程と、
前記第二中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、前記第一の所属先に所属する第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子を付与された前記第一位置情報を受信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子に基づき前記第一位置情報を検証し、検証結果を生成する工程と、
前記第一制御サーバが、前記第一位置情報を伴う前記検証結果を前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第一制御サーバから、前記第一位置情報を伴う前記検証結果を受信する工程と、
前記第二中継装置が、前記検証結果が成功を示していれば、前記第一位置情報を、第二の所属先に所属する第二制御サーバに送信する工程と、
前記第二の所属先に所属する複数の第二移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して第三中継装置へ送信する工程と、
前記第三中継装置が、前記第二の所属先に所属する前記複数の第二移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記第三中継装置が、前記複数の第二移動体のそれぞれのメッセージ認証子に基づき第二アグリゲート認証子を生成する工程と、
前記第三中継装置が、前記複数の第二移動体のそれぞれの位置情報を集約し、前記第二アグリゲート認証子を付与された第二位置情報を生成する工程と、
前記第三中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二制御サーバに送信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子を付与された前記第二位置情報を受信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子に基づき前記第二位置情報を検証し、検証結果を生成する工程と、
前記第二制御サーバが、前記第二位置情報を伴う前記検証結果を前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第二制御サーバから、前記第二位置情報を伴う前記検証結果を受信する工程と、
前記第二中継装置が、前記検証結果が成功を示していれば、前記第二位置情報を、前記第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一位置情報および前記第二位置情報に基づき、前記複数の第一移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記第二中継装置へ送信する工程と、
前記第二中継装置が、前記第一中継装置を介して、前記メッセージ認証子を付与された前記コマンドを、前記複数の第一移動体のうち、それぞれ対応する第一移動体へ送信する工程と、
前記複数の第一移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを、前記第一中継装置から、受信する工程と、
前記複数の第一移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
前記第二制御サーバが、前記第二位置情報および前記第二位置情報に基づき、前記複数の第二移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記第二中継装置へ送信する工程と、
前記第二中継装置が、前記第三中継装置を介して、前記メッセージ認証子を付与された前記コマンドを、前記複数の第二移動体のうち、それぞれ対応する第二移動体へ送信する工程と、
前記複数の第二移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを、前記第三中継装置を介して、受信する工程と、
前記複数の第二移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
を有する運行補助方法。
前記第一中継装置が、前記第一の所属先に所属する前記複数の第一移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記第一中継装置が、前記複数の第一移動体のそれぞれのメッセージ認証子に基づき第一アグリゲート認証子を生成する工程と、
前記第一中継装置が、前記複数の第一移動体のそれぞれの位置情報を集約し、前記第一アグリゲート認証子を付与された第一位置情報を生成する工程と、
前記第一中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、第二中継装置に送信する工程と、
前記第二中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、前記第一の所属先に所属する第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子を付与された前記第一位置情報を受信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子に基づき前記第一位置情報を検証し、検証結果を生成する工程と、
前記第一制御サーバが、前記第一位置情報を伴う前記検証結果を前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第一制御サーバから、前記第一位置情報を伴う前記検証結果を受信する工程と、
前記第二中継装置が、前記検証結果が成功を示していれば、前記第一位置情報を、第二の所属先に所属する第二制御サーバに送信する工程と、
前記第二の所属先に所属する複数の第二移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して第三中継装置へ送信する工程と、
前記第三中継装置が、前記第二の所属先に所属する前記複数の第二移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記第三中継装置が、前記複数の第二移動体のそれぞれのメッセージ認証子に基づき第二アグリゲート認証子を生成する工程と、
前記第三中継装置が、前記複数の第二移動体のそれぞれの位置情報を集約し、前記第二アグリゲート認証子を付与された第二位置情報を生成する工程と、
前記第三中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二制御サーバに送信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子を付与された前記第二位置情報を受信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子に基づき前記第二位置情報を検証し、検証結果を生成する工程と、
前記第二制御サーバが、前記第二位置情報を伴う前記検証結果を前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第二制御サーバから、前記第二位置情報を伴う前記検証結果を受信する工程と、
前記第二中継装置が、前記検証結果が成功を示していれば、前記第二位置情報を、前記第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一位置情報および前記第二位置情報に基づき、前記複数の第一移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記第二中継装置へ送信する工程と、
前記第二中継装置が、前記第一中継装置を介して、前記メッセージ認証子を付与された前記コマンドを、前記複数の第一移動体のうち、それぞれ対応する第一移動体へ送信する工程と、
前記複数の第一移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを、前記第一中継装置から、受信する工程と、
前記複数の第一移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
前記第二制御サーバが、前記第二位置情報および前記第二位置情報に基づき、前記複数の第二移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記第二中継装置へ送信する工程と、
前記第二中継装置が、前記第三中継装置を介して、前記メッセージ認証子を付与された前記コマンドを、前記複数の第二移動体のうち、それぞれ対応する第二移動体へ送信する工程と、
前記複数の第二移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを、前記第三中継装置を介して、受信する工程と、
前記複数の第二移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
を有する運行補助方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、運行補助システム、中継サーバ、移動体および運行補助方法に関する。
【背景技術】
【0002】
現在、ドローン等の無人機が物流において活躍することが期待されている。非特許文献1によれば、複数の事業者による多数機同時運航の実現に向けた技術開発が必要であることが指摘されている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】小型無人機に係る環境整備に向けた官民協議会、"空の産業革命に向けたロードマップ2021"、2021年6月18日、(https://www.kantei.go.jp/jp/singi/kogatamujinki/kanminkyougi_dai16/siryou4.pdf)
【発明の概要】
【発明が解決しようとする課題】
【0004】
近未来においては、たとえば、100万台の無人機が空を飛び交って物流を担うことが想定される。空中には、地上のような道路が存在しないため、どのように多数の無人機を接触させることなく飛行させるかが課題となっている。なぜなら、100万台の無人機が空を飛び交う場合、隣接する無人機間の間隔は数メートルから数10センチメートルになる可能性があるからである。
【0005】
ある輸送事業者に属する多数の無人機は編隊を組んで飛行することで、その輸送事業者に属する多数の無人機は安全に飛行できるであろう。その一方で、ある輸送事業者に属する多数の無人機は、他の輸送事業者に属する多数の無人機の飛行位置を取得しなければ、他の輸送事業者に属する多数の無人機との接触を回避することが困難となる。また、そのような位置情報が第三者により改ざんされると、複数の無人機間の接触を回避することが困難となる。位置情報を暗号化することで、第三者による改ざんを防げるであろう。しかし、一台の無人機あたりの位置情報の情報量が増加してしまう。情報量が増加すると、通信の遅延が発生し、接触の回避に使用可能な時間が減少してしまう。よって、多数の無人機の位置情報を効率よく伝送する通信技術が必要となる。そこで、本発明は、移動体の位置情報を効率よく伝送する運行補助システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、たとえば、
第一の所属先に所属する複数の第一移動体と、
第二の所属先に所属する複数の第二移動体と、
前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のための第一制御サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための第二制御サーバと、
を有する運行補助システムであって、
前記中継サーバは、前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第一位置情報を生成し、前記複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第二位置情報を生成する、ように構成されている、運行補助システムを提供する。
第一の所属先に所属する複数の第一移動体と、
第二の所属先に所属する複数の第二移動体と、
前記複数の第一移動体のうちの少なくとも一つの第一移動体および前記複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第一移動体の飛行を制御する第一制御情報を生成し、前記中継サーバを介して、前記複数の第一移動体に前記第一制御情報を送信する、前記第一の所属先のための第一制御サーバと、
前記中継サーバを通じて、前記複数の第一移動体の飛行位置を示す第一位置情報と、前記複数の第二移動体の飛行位置を示す第二位置情報とを収集し、前記第一位置情報および前記第二位置情報に基づき前記複数の第二移動体の飛行を制御する第二制御情報を生成し、前記中継サーバを介して、前記複数の第二移動体に前記第二制御情報を送信する、前記第二の所属先のための第二制御サーバと、
を有する運行補助システムであって、
前記中継サーバは、前記複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第一位置情報を生成し、前記複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して前記第二位置情報を生成する、ように構成されている、運行補助システムを提供する。
【発明の効果】
【0007】
本発明によれば、移動体の位置情報を効率よく伝送する運行補助システムが提供される。
【図面の簡単な説明】
【0008】
【図1】同一方向に飛行する複数の移動体を説明する図。
【図2】実施例Aに係る通信システム(運行補助システム)を示す図。
【図3】移動体を説明する図。
【図4】基地局サーバを説明する図。
【図5】制御サーバを説明する図。
【図6】位置情報の収集からコマンドの配信までを示すシーケンス図。
【図7】移動体における位置情報の取得からコマンドの実行までの処理を示すフローチャート。
【図8】基地局サーバにおける位置情報の配信処理を示すフローチャート。
【図9】基地局サーバにおけるコマンドの配信処理を示すフローチャート。
【図10】制御サーバにおける自社の集約位置情報の受信処理を示すフローチャート。
【図11】制御サーバにおける他社の集約位置情報の受信処理およびコマンドの送信処理を示すフローチャート。
【図12】実施例Bに係る通信システム(運行補助システム)を示す図。
【図13】隊長移動体を説明する図。
【図14】基本サーバを説明する図。
【図15】実施例Bにおける位置情報の収集からコマンドの配信までを示すシーケンス図。
【図16】隊長移動体における位置情報の集約処理と転送処理を示すフローチャート。
【図17】隊長移動体におけるコマンドの転送処理を示すフローチャート。
【図18】基地局サーバにおける位置情報の転送処理を示すフローチャート。
【図19】基地局サーバにおけるコマンドの転送処理を示すフローチャート。
【発明を実施するための形態】
【0009】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態で説明されている特徴の組み合わせの全てが発明に必須のものとは限らない。実施形態で説明されている複数の特徴のうち二つ以上の特徴が任意に組み合わされてもよい。また、同一若しくは同様の構成には同一の参照番号を付し、重複した説明は省略する。
【0010】
図1はある高度において同一の方向に飛行する複数の移動体100を示している。移動体100は、主に、ドローン等の無人航空機であるが、有人航空機であってもよい。移動体100a-1から100a-7は物流会社であるA社に所属する移動体である。移動体100b-1から100b-2は物流会社であるB社に所属する移動体である。移動体100c-1から100c-3は物流会社であるC社に所属する移動体である。このように参照符号に付与されている小文字のabcは移動体100の所属会社を示す。また参照符号の末尾に付与されるハイフン付き数字(または文字)は、同一の物流会社に所属する複数の移動体を区別するための数字である。なお、複数の移動体100に共通する事項が説明される際には、abcの文字やハイフン付きの文字は省略されることがある。なお、この参照符号の原則は、移動体以外の物体にも適用される。
【0011】
一般に複数の物流会社はライバル関係にあるため、位置情報のようなセンシティブな情報を共有しない。そのため、各物流会社は、自社に所属する複数の移動体100間でのみ相互に位置情報を交換(送受信)して、接触を防ぐことができる。
【0012】
一方で、100万台などの多数の移動体100が空を移動するようなシナリオでは、三次元空間上である程度のマージンをとって各移動体が飛行したとしても、周囲に位置する他の移動体100の位置情報がなければ、接触を回避できないかもしれない。
【0013】
あるいは、会社間の壁を超えて位置情報を安全に交換できれば、多数の移動体100が安全に飛行できるだろう。また、周囲に存在する移動体100の位置情報があれば、さらに、複数の移動体100はより接近して飛行することが可能となり、三次元空間を有効活用することが可能となろう。
【0014】
<実施例A>
(1)実施例Aの概要
図2は、実施例Aに係る通信システム(運行補助システム)を示している。ここでは、一例として、A社に所属するn台の移動体100a-1から移動体100a-nと、B社に所属するm台の移動体100b-1から移動体100b-mと、が例示されている。しかし、物流会社の数は3社以上であってもよい。
(1)実施例Aの概要
図2は、実施例Aに係る通信システム(運行補助システム)を示している。ここでは、一例として、A社に所属するn台の移動体100a-1から移動体100a-nと、B社に所属するm台の移動体100b-1から移動体100b-mと、が例示されている。しかし、物流会社の数は3社以上であってもよい。
【0015】
移動体100a-1~100a-nおよび移動体100b-1~100b-mは基地局サーバ110と無線により通信し、それぞれの位置情報を送信したり、制御情報(以下、コマンドと称す)を受信したりする。基地局サーバ110は、無線通信基地局(リモート無線局)とサーバコンピュータとを含む情報処理装置である。無線通信基地局の機能とサーバコンピュータの機能とが地理的に分離されて配置されてもよい。基地局サーバ110は、A社に所属する移動体100a-1~100a-nからの個別位置情報を集約して位置情報群(集約位置情報)を作成し、A社の制御サーバ120aに送信する。基地局サーバ110は、制御サーバ120aから集約位置情報について他社への転送許可(認証結果)を受信すると、移動体100a-1~100a-nについての集約位置情報をB社の制御サーバ120bへ送信する。
【0016】
同様に、基地局サーバ110は、B社に所属する移動体100b-1~100b-mからの個別位置情報を集約して集約位置情報を作成し、B社の制御サーバ120aに送信する。基地局サーバ110は、制御サーバ120bから集約位置情報について他社への転送許可(認証結果)を受信すると、移動体100b-1~100b-mについての集約位置情報をA社の制御サーバ120aへ送信する。
【0017】
制御サーバ120aは、移動体100a-1~100a-nの個別位置情報と、移動体100b-1~100b-mの個別位置情報を分析し、移動体100a-1~100a-nのそれぞれが周囲の移動体と接触しないように目的地へ飛行するよう、個別コマンドを作成する。制御サーバ120aは、移動体100a-1~100a-nの個別コマンドを集約してコマンド群(集約コマンドまたは集約制御情報)を作成し、基地局サーバ110に送信する。基地局サーバ110は、コマンド群から移動体100a-1~100a-nの個別コマンドを抽出し、それぞれ移動体100a-1~100a-nへ送信する。移動体100a-1~100a-nは、自機宛の個別コマンドを受信して、自機の飛行制御に個別コマンドを適用する。
【0018】
同様に、制御サーバ120bは、移動体100b-1~100b-mの個別位置情報と、移動体100a-1~100a-nの個別位置情報を分析し、移動体100b-1~100b-mのそれぞれが周囲の移動体と接触しないように目的地へ飛行するよう、個別コマンドを作成する。制御サーバ120bは、移動体100b-1~100b-mの個別コマンドを集約してコマンド群(集約コマンドまたは集約制御情報)を作成し、基地局サーバ110に送信する。基地局サーバ110は、コマンド群から移動体100b-1~100b-mの個別コマンドを抽出し、それぞれ移動体100b-1~100b-mへ送信する。移動体100b-1~100b-mは、自機宛の個別コマンドを受信して、自機の飛行制御に個別コマンドを適用する。
【0019】
(2)移動体の詳細
図3は、移動体100a-1~100a-n、100b-1~100b-m(以下、移動体100と称す)の構造を示す。CPU300は、メモリ301に記憶されている制御プログラムにしたがって移動体100の様々な電気的構成および機械的構造を制御する。CPUは中央演算処理装置の略称である。なお、CPU300により実現される機能のすべてまたは一部が、複数のCPUコア、特定用途集積回路(ASIC)、デジタル信号処理回路(DSP)およびフィールドプログラマブルゲートアレイ(FPGA)などにより実現されてもよい。メモリ301は、リードオンリメモリ(ROM)およびランダムアクセスメモリ(RAM)などの記憶回路を含む。
図3は、移動体100a-1~100a-n、100b-1~100b-m(以下、移動体100と称す)の構造を示す。CPU300は、メモリ301に記憶されている制御プログラムにしたがって移動体100の様々な電気的構成および機械的構造を制御する。CPUは中央演算処理装置の略称である。なお、CPU300により実現される機能のすべてまたは一部が、複数のCPUコア、特定用途集積回路(ASIC)、デジタル信号処理回路(DSP)およびフィールドプログラマブルゲートアレイ(FPGA)などにより実現されてもよい。メモリ301は、リードオンリメモリ(ROM)およびランダムアクセスメモリ(RAM)などの記憶回路を含む。
【0020】
電源回路303は、バッテリ302から供給される電力をCPU300、メモリ301無線通信回路304、測位回路305、および移動機構306などに供給する。無線通信回路304は、基地局サーバ110と無線通信するための通信回路である。無線通信の種別は、無線LAN、5G、Beyond5G、6Gなどのいずれであってもよい。無線通信回路304は、それぞれ異なる複数の無線通信方式で同時並行的に無線通信を実行してもよい。測位回路305は、GNSS(全球測位衛星システム)からの信号を受信することで、移動体100の位置を計測し、移動体100の位置を示す位置情報を出力する。移動機構306は、複数のプロペラ、および、プロペラを駆動するモータなどを含む。
【0021】
CPU300は、制御プログラムにしたがって様々な機能を実現する。位置取得部311は、測位回路305を制御して、移動体100の位置情報mを取得する。認証子付与部312は、位置情報mに対してメッセージ認証子を付与する。たとえば、メッセージ認証子とは、位置情報の改ざんおよびなりすましを防止する目的で付与される認証情報である。メッセージ認証子の付与と検証に必要な共通鍵は移動体100ごとに事前に作成される。作成された共通鍵tは、対応する固有の移動体100と、その移動体100が所属する企業の配下にある制御サーバ120でのみ保持される。たとえば、A社の移動体100a-1の共通鍵ta-1は、A社の移動体100a-1とA社の制御サーバ120aのみが保持する。B社の移動体100b-mの共通鍵tb-mは、B社の移動体100b-mとB社の制御サーバ120bのみが保持する。位置送信部313は、無線通信回路304を介して、メッセージ認証子tを付与された個別位置情報mを、基地局サーバ110へ送信する。
【0022】
コマンド受信部321は、制御サーバ120から送信される個別コマンドを、基地局サーバ110および無線通信回路304を介して受信する。認証子検証部322は、個別コマンドに対して制御サーバ120により付与されたメッセージ認証子を検証する。移動制御部323は、メッセージ認証子の検証が成功すると、個別コマンドにしたがって移動機構306を制御する。個別コマンドは、進行方向、移動速度、目的地などを含みうる。
【0023】
(3)基地局サーバ110の詳細
図4は基地局サーバ110の構造を示している。CPU400は、メモリ401に記憶されている制御プログラムにしたがって基地局サーバ110の様々な電気的構成を制御する。CPU400により実現される機能のすべてまたは一部が、複数のCPUコア、ASIC、DSPおよびFPGAなどにより実現されてもよい。メモリ401は、ROM、RAM、ソリッドステートドライブ(SSD)およびハードディスクドライブ(HDD)などの記憶装置を含む。
図4は基地局サーバ110の構造を示している。CPU400は、メモリ401に記憶されている制御プログラムにしたがって基地局サーバ110の様々な電気的構成を制御する。CPU400により実現される機能のすべてまたは一部が、複数のCPUコア、ASIC、DSPおよびFPGAなどにより実現されてもよい。メモリ401は、ROM、RAM、ソリッドステートドライブ(SSD)およびハードディスクドライブ(HDD)などの記憶装置を含む。
【0024】
電源回路403は、商用交流電源等から供給される交流を直流に変換して、CPU400、メモリ401、無線通信回路404および有線通信回路407に直流電圧を供給する。無線通信回路404は、移動体100と無線通信するための通信回路である。無線通信の種別は、無線LAN、5G、Beyond5G、6Gなどのいずれであってもよい。有線通信回路407は、制御サーバ120と通信するための通信回路(ネットワークインターフェース回路)である。
【0025】
位置受信部411は、無線通信回路404を制御して、移動体100から送信されるメッセージ認証子tを付与された位置情報mを受信する。たとえば、移動体100a-1からは、メッセージ認証子ta-1を付与された位置情報ma-1が受信される。移動体100a-nからは、メッセージ認証子ta-nを付与された位置情報ma-nが受信される。移動体100b-1からは、メッセージ認証子tb-1を付与された位置情報mb-1が受信される。移動体100b-mからは、メッセージ認証子tb-mを付与された位置情報mb-mが受信される。
【0026】
集約部412は、複数の移動体100から受信された位置情報mを集約(例:連結)して集約位置情報を作成する。たとえば、集約部412は、位置情報ma-1、ma-2、・・・、ma-nを集約して集約位置情報ma-1ma-2・・・ma-nを作成する。同様に、集約部412は、位置情報mb-1、mb-2、・・・、mb-mを集約して集約位置情報mb-1mb-2・・・mb-nを作成する。このように、移動体100が所属する物流会社ごとに、個別位置情報が集約されて集約位置情報が生成される。なお、個別位置情報mには、移動体の識別情報と、その移動体が所属する企業の識別情報(または位置情報の宛先となる制御サーバ120の識別情報)と、が含まれていてもよい。この場合、集約部412は、これらの識別情報に基づき、企業ごとの集約位置情報を生成してもよい。あるいは、集約部412は、移動体の識別情報と、制御サーバ120の識別情報との関連付けを保持するリストを有していてもよい。この場合、集約部412は、個別位置情報mに含まれる移動体の識別情報に対応する、制御サーバ120の識別情報を当該リストから取得し、同一の制御サーバ120をあて先とする複数の個別位置情報mを集約してもよい。
【0027】
認証子付与部413は、複数のメッセージ認証子tからアグリゲート認証子Tを作成し、集約位置情報に付与する。たとえば、メッセージ認証子ta-1~ta-nからアグリゲート認証子Ta1-nが作成される。アグリゲート認証子Ta1-nは、集約位置情報ma-1ma-2・・・ma-nに付与される。同様に、メッセージ認証子tb-1~tb-mからアグリゲート認証子Tb1-mが作成される。アグリゲート認証子Tb1-mは、集約位置情報mb-1mb-2・・・mb-nに付与される。このように、移動体100が所属する物流会社ごとに、複数のメッセージ認証子からアグリゲート認証子が生成される。
【0028】
なお、アグリゲート認証子Tを生成することなく、元のメッセージ認証子tと位置情報mとからなる複数のペアをそのまま連結して集約位置情報m1t1m2t2・・・が生成されてもよい。この場合、制御サーバ120がメッセージ認証子tについて個別に検証を行うことになる。その一方で、アグリゲート認証子Tを採用することで、基地局サーバ110と制御サーバ120との間のトラフィックを大幅に削減することが可能となる。
【0029】
位置群送信部414は、アグリゲート認証子付きの集約位置情報を制御サーバ120へ送信する。たとえば、位置群送信部414は、制御サーバ120aに対して、アグリゲート認証子付きの集約位置情報ma-1ma-2・・・ma-nTa1-nを送信する。位置群送信部414は、制御サーバ120bに対して、アグリゲート認証子付きの集約位置情報mb-1mb-2・・・mb-mTb1-mを送信する。
【0030】
結果受信部421は、制御サーバ120から、アグリゲート認証子付きの集約位置情報についての検証結果(認証結果)を受信する。この検証結果には、制御サーバ120の秘密鍵によってデジタル署名が付与されている。署名検証部422は、制御サーバ120の公開鍵を用いて、デジタル署名を検証する。たとえば、制御サーバ120aから受信された検証結果がOK(True)であり、かつ、それに付与されているデジタル署名の検証が成功すると、検証結果に付随するA社の移動体100a-1~100a-nの集約位置情報ma-1ma-2・・・ma-nを、他社であるB社に転送することが可能となる。同様に、制御サーバ120bから受信された検証結果がOKであり、かつ、それに付与されているデジタル署名の検証が成功すると、検証結果に付随するB社の移動体100b-1~100b-mの集約位置情報mb-1mb-2・・・mb-mを他社であるA社に転送することが可能となる。
【0031】
署名付与部423は、基地局サーバ110の秘密鍵を用いて集約位置情報に対してデジタル署名を付与する。
【0032】
位置群送信部424は、デジタル署名を付与された集約位置情報を他社の制御サーバ120へ転送する。A社の移動体100a-1~100a-nの集約位置情報ma-1ma-2・・・ma-nは、B社に送信される。B社の移動体100b-1~100b-mの集約位置情報mb-1mb-2・・・mb-mはA社に送信される。
【0033】
コマンド群受信部431は、有線通信回路407を制御し、制御サーバ120から送信されるコマンド群を受信する。制御サーバ120aからは、移動体100a-1~100a-nの用の個別コマンドを集約したコマンド群が受信される。制御サーバ120bからは、移動体100b-1~100b-mの用の個別コマンドを集約したコマンド群が受信される。
【0034】
署名検証部432は、コマンド群に付与されている制御サーバ120のデジタル署名を検証する。たとえば、署名検証部432は、コマンド群に付与されている制御サーバ120aの公開鍵を用いて、制御サーバ120aのデジタル署名を検証する。同様に、署名検証部432は、コマンド群に付与されている制御サーバ120bの公開鍵を用いて、制御サーバ120bのデジタル署名を検証する。
【0035】
コマンド送信部433は、デジタル署名の検証が成功したコマンド群から個別コマンドを抽出し、個別コマンドにメッセージ認証子を付与して、対応する移動体100へ送信する。たとえば、移動体100a-1宛の個別コマンドには、移動体100a-1用のメッセージ認証子ma-1が付与される。移動体100b-m宛の個別コマンドには、移動体100b-m用のメッセージ認証子mb-mが付与される。
【0036】
(4)制御サーバ120の詳細
図5は制御サーバ120の構造を示している。CPU500は、メモリ501に記憶されている制御プログラムにしたがって制御サーバ120の様々な電気的構成を制御する。CPU500により実現される機能のすべてまたは一部が、複数のCPUコア、ASIC、DSPおよびFPGAなどにより実現されてもよい。メモリ501は、ROM、RAM、SSDおよびハードディスクドライブHDDなどの記憶装置を含む。
図5は制御サーバ120の構造を示している。CPU500は、メモリ501に記憶されている制御プログラムにしたがって制御サーバ120の様々な電気的構成を制御する。CPU500により実現される機能のすべてまたは一部が、複数のCPUコア、ASIC、DSPおよびFPGAなどにより実現されてもよい。メモリ501は、ROM、RAM、SSDおよびハードディスクドライブHDDなどの記憶装置を含む。
【0037】
電源回路503は、商用交流電源等から供給される交流を直流に変換して、CPU500、メモリ501、および有線通信回路507に直流電圧を供給する。有線通信回路507は、基地局サーバ110と通信するための通信回路(ネットワークインターフェース回路)である。
【0038】
位置受信部511は、有線通信回路507を通じて、基地局サーバ110から、A社の移動体100aについての集約位置情報と、B社の移動体100bについての集約位置情報と、を受信する。
【0039】
認証子検証部512は、集約位置情報に付与されているアグリゲート認証子を検証する。たとえば、認証子検証部512は、集約位置情報に含まれる移動体100a-1~100a-nについての個別位置情報、アグリゲート認証子、および移動体100a-1~100a-n用の共通鍵群に基づき検証を実行する。同様に、認証子検証部512は、集約位置情報に含まれる移動体100b-1~100b-mについての個別位置情報、アグリゲート認証子、および移動体100b-1~100b-m用の共通鍵群に基づき検証を実行する。
【0040】
署名付与部513は、集約位置情報およびアグリゲート認証子に関する検証結果に対して、制御サーバ120の秘密鍵を用いて、デジタル署名を付与する。これにより、検証結果の改ざんと、なりすましが抑制される。なお、検証結果は、集約位置情報およびアグリゲート認証子を含んでもよい。
【0041】
結果送信部514は、デジタル署名を付与された検証結果を基地局サーバ110へ送信する。ここでは、移動体100a-1~100a-nについての検証結果と、移動体100b-1~100b-mについての検証結果とは、それぞれ個別に、基地局サーバ110へ送信される。
【0042】
位置群受信部521は、基地局サーバ110から送信される他社の移動体100について集約位置情報を受信する。
【0043】
署名検証部522は、他社の移動体100について集約位置情報に付与されている基地局サーバ110のデジタル署名を検証する。この検証は、基地局サーバ110の公開鍵を用いて実行される。
【0044】
作成部523は、デジタル署名の検証に成功した他社の移動体100の集約位置情報と、自社の移動体100の集約位置情報とに基づいて、自社の移動体100の個々の制御情報(コマンド)を作成する。たとえば、制御サーバ120aの作成部523は、注目している移動体100a-iの周囲を飛行している自社の移動体100a-jの位置と、他社の移動体100b-kの位置とから、これらの移動体100と注目している移動体100a-iとが接触することなく、目的地へ移動できるような移動体100a-i用の個別コマンド(操縦命令、航路変更命令など)を作成する。たとえば、作成部523は、注目している移動体100a-iを中心とした半径rの球体を想定し、その球体内に存在する他の移動体100の現在位置、飛行速度および飛行方向から所定時間後の位置を予想する。作成部523は、注目している移動体100a-iの現在位置、飛行速度および飛行方向から所定時間後の位置を予想する。作成部523は、注目している移動体100a-iの予想位置と、他の移動体100の予想位置とに基づき、接触が回避されるように、注目している移動体100a-iの飛行速度または飛行方向を変更するコマンドを作成する。同様に、制御サーバ120bの作成部523は、注目している移動体100b-iの周囲を飛行している自社の移動体100b-jの位置と、他社の移動体100a-kの位置とから、これらの移動体100と注目している移動体100b-iとが接触することなく、目的地へ移動できるような移動体100b-i用の個別コマンドを作成する。このように、個別コマンドは、移動体100a-1~100a-n、100b-1~100b-mのそれぞれについて作成される。作成部523は、個別コマンドに対して対応する共通鍵を用いてメッセージ認証子を付与する。たとえば、移動体100a-i用の個別コマンドには、移動体100a-i用の共通鍵を用いて、メッセージ認証子が付与される。移動体100b-i用の個別コマンドには、移動体100b-i用の共通鍵を用いて、メッセージ認証子が付与される。
【0045】
さらに、作成部523は、物流会社ごとに、複数の個別コマンド(メッセージ認証子付き)を集約して集約コマンド(コマンド群)を作成する。このメッセージ認証子は、各移動体100において、個別コマンドを検証するために利用される。
【0046】
署名付与部524は、制御サーバ120の秘密鍵を用いて、コマンド群にデジタル署名を付与する。
【0047】
コマンド送信部525は、デジタル署名を付与されたコマンド群を基地局サーバ110へ送信する。制御サーバ120aは、移動体100a-1~100a-n用のコマンド群を基地局サーバ110へ送信する。制御サーバ120bは、移動体100b-1~100b-m用のコマンド群を基地局サーバ110へ送信する。
【0048】
ここでは、複数の個別コマンドが集約されているが、複数の個別コマンドは集約されることなく、制御サーバ120から基地局サーバ110を経由して移動体100に送信されてもよい。
【0049】
(5)信号シーケンス
図6は位置情報の収集からコマンドの配信までの一連の処理に関与する信号のシーケンス図である。
図6は位置情報の収集からコマンドの配信までの一連の処理に関与する信号のシーケンス図である。
【0050】
Sq1でA社に所属する移動体100a-iは自己の個別位置情報ma-i(メッセージ認証子ta-i付き)を基地局サーバ110へ送信する。iはインデックスであり、1からnまでの自然数である。基地局サーバ110は、A社に所属する移動体100a-iから個別位置情報ma-i(メッセージ認証子ta-i付き)を受信する。
【0051】
Sq2で基地局サーバ110は、A社に所属する移動体100a-1~100a-nの個別位置情ma-1~ma-n(それぞれメッセージ認証子ta-1~ta-n付き)から集約位置情報ma-1・・・ma-nを作成するとともに、メッセージ認証子ta-1~ta-nからアグリゲート認証子Ta1-nを作成し、集約位置情報ma-1・・・ma-nにアグリゲート認証子Ta1-nを付与し、A社の制御サーバ120aへ送信する。A社の制御サーバ120aは、アグリゲート認証子を付与された集約位置情報ma-1・・・ma-nTa1-nを基地局サーバ110から受信する。
【0052】
Sq3でA社の制御サーバ120aはアグリゲート認証子Ta-1についての検証し、検証結果にデジタル署名を付与して基地局サーバ110へ送信する。基地局サーバ110は、制御サーバ120aからデジタル署名付きの検証結果を受信する。ここでは、検証結果は成功であり、デジタル署名の検証も成功であることが仮定されている。
【0053】
Sq4で基地局サーバ110は、A社の移動体100a-1~100a-nの集約位置情報ma-1・・・ma-nにデジタル署名を付与して、B社の制御サーバ120bへ送信する。B社の制御サーバ120bは基地局サーバ110からデジタル署名付きの集約位置情報ma-1・・・ma-nを受信する。ここでもデジタル署名の検証は成功したものと仮定されている。
【0054】
Sq5でB社に所属する移動体100b-jは自己の個別位置情報mb-j(メッセージ認証子tb-j付き)を基地局サーバ110へ送信する。jはインデックスであり、1からmまでの自然数である。基地局サーバ110は、B社に所属する移動体100b-jから個別位置情報mb-j(メッセージ認証子tb-j付き)を受信する。
【0055】
Sq6で基地局サーバ110は、B社に所属する移動体100b-1~100b-mの個別位置情mb-1~mb-m(それぞれメッセージ認証子tb-1~tb-m付き)から集約位置情報mb-1・・・mb-mを作成するとともに、メッセージ認証子tb-1~tb-mからアグリゲート認証子Tb1-mを作成し、集約位置情報mb-1・・・mb-mにアグリゲート認証子Tb1-mを付与し、B社の制御サーバ120bへ送信する。B社の制御サーバ120bは、アグリゲート認証子Tb1-mを付与された集約位置情報mb-1・・・mb-mを基地局サーバ110から受信する。
【0056】
Sq7でB社の制御サーバ120bはアグリゲート認証子Tb-1についての検証し、検証結果にデジタル署名を付与して基地局サーバ110へ送信する。基地局サーバ110は、制御サーバ120bからデジタル署名付きの検証結果を受信する。ここでは、検証結果は成功であり、デジタル署名の検証も成功であることが仮定されている。
【0057】
Sq8で基地局サーバ110は、B社の移動体100b-1~100b-mの集約位置情報mb-1・・・mb-mにデジタル署名を付与して、B社の制御サーバ120bへ送信する。B社の制御サーバ120bは基地局サーバ110からデジタル署名付きの集約位置情報mb-1・・・mb-mを受信する。ここでもデジタル署名の検証は成功したものと仮定されている。
【0058】
この時点で、A社の制御サーバ120aは、A社の移動体100a-1~100a-nの個別位置情報ma-1~ma-nと、B社の移動体100b-1~100b-mの個別位置情報mb-1~mb-mを入手したことになる。同様に、B社の制御サーバ120bも、B社の移動体100b-1~100b-mの個別位置情報mb-1~mb-mと、A社の移動体100a-1~100a-nの個別位置情報ma-1~ma-nと、を入手したことになる。
【0059】
Sq9でA社の制御サーバ120aは、A社の移動体100a-1~100a-nの個別位置情報ma-1~ma-nと、B社の移動体100b-1~100b-mの個別位置情報mb-1~mb-mに基づき、移動体100a-1~100a-nのそれぞれが、周囲を飛行している他の移動体100に対して接触しないようにするためのコマンドを作成し、各コマンドに対応するメッセージ認証子を付与し、それらを集約してコマンド群を作成し、デジタル署名を付与し、基地局サーバ110へ送信する。基地局サーバ110が、制御サーバ120aからデジタル署名を付与されたコマンド群を受信する。デジタル署名の検証は成功するものと仮定されている。各コマンドには、最終的なあて先となる移動体100の識別情報が含まれていてもよい。
【0060】
Sq10で基地局サーバ110は、コマンド群からn個の個別コマンド(コマンド+メッセージ認証子)を抽出し、n個の個別コマンドのそれぞれを、対応する移動体100aに送信する。移動体100a-1~100a-nはそれぞれ自己宛の個別コマンドを受信する。ここでもメッセージ認証子の検証は成功するものと仮定されている。移動体100a-1~100a-nはそれぞれ自己宛の個別コマンドを実行する。
【0061】
Sq11でB社の制御サーバ120bは、B社の移動体100b-1~100b-mの個別位置情報mb-1~mb-mと、A社の移動体100a-1~100a-nの個別位置情報ma-1~ma-nと、に基づき、移動体100b-1~100b-mのそれぞれが、周囲を飛行している他の移動体100に対して接触しないようにするためのコマンドを作成し、各コマンドに対応するメッセージ認証子を付与し、それらを集約してコマンド群を作成し、デジタル署名を付与し、基地局サーバ110へ送信する。基地局サーバ110が、制御サーバ120bからデジタル署名を付与されたコマンド群を受信する。デジタル署名の検証は成功するものと仮定されている。
【0062】
Sq12で基地局サーバ110は、コマンド群からm個の個別コマンド(コマンド+メッセージ認証子)を抽出し、m個の個別コマンドのそれぞれを、対応する移動体100bに送信する。移動体100b-1~100b-mはそれぞれ自己宛の個別コマンドを受信する。ここでもメッセージ認証子の検証は成功するものと仮定されている。移動体100b-1~100b-mはそれぞれ自己宛の個別コマンドを実行する。
【0063】
(6)移動体のフローチャート
図7は、移動体100のCPU300が制御プログラムにしたがって実行する処理を示すフローチャートである。
図7は、移動体100のCPU300が制御プログラムにしたがって実行する処理を示すフローチャートである。
【0064】
S701でCPU300(位置取得部311)は取得タイミングかどうかを判定する。たとえば、CPU300は、リアルタイムクロック(RTC)から現在時刻を取得し、現在時刻が取得タイミングに一致するかどうかを判定する。なお、取得タイミングは、たとえば、一定周期で訪れるタイミングであってもよい。現在時刻が取得タイミングであれば、CPU300は、S701からS702に進む。現在時刻が取得タイミングでなければ、CPU300は、S701からS705に進む。
【0065】
S702でCPU300(位置取得部311)は測位回路305を制御して位置情報を取得する。測位回路305はGNSS受信機であってもよい。
【0066】
S703でCPU300(認証子付与部312)は、位置情報に対してメッセージ認証子を付与する。メッセージ認証子は、その移動体100と制御サーバ120とのみが保持している共通鍵を用いて生成される。
【0067】
S704でCPU300(位置送信部313)は、無線通信回路304を制御して、メッセージ認証子付きの位置情報(個別位置情報)を基地局サーバ110へ送信する。個別位置情報には、各移動体を区別するための移動体識別情報、および、各移動体が所属している物流会社の識別情報(または制御サーバ120の識別情報)などが付与されてもよい。
【0068】
S705でCPU300(コマンド受信部321)は、無線通信回路304を制御して、基地局サーバ110からコマンドを受信したかどうかを判定する。コマンドが受信されると、CPU300は、S705からS706に進む。コマンドが受信されると、CPU300は、本処理を終了する。つまり、CPU300は、S705からS701に進むことになる。
【0069】
S706でCPU300(認証子検証部322)は、コマンドに付与されているメッセージ認証子を検証する。これは、自己が所持している共通鍵を用いて実行される。
【0070】
S707でCPU300(移動制御部323)は、メッセージ認証子の検証が成功したかどうかを判定する。検証が失敗すると、CPU300は、受信されたコマンドを実行せずに破棄する。一方、検証が成功すると、CPU300は、S707からS708に進む。
【0071】
S708で、CPU300(移動制御部323)は、受信されたコマンドを実行する。その後、CPU300は、S701に進む。このように、S701からS708は、繰り返し実行される。
【0072】
【0073】
S801でCPU400(位置受信部411)は、いずれかの移動体100から個別位置情報を受信したかどうかを判定する。個別位置情報が受信されると、CPU400はS801からS802に進む。個別位置情報が受信されていなければ、CPU400はS801からS805に進む。
【0074】
S802でCPU400(集約部412)は、物流会社ごとに複数の個別位置情報を集約して集約位置値情報を生成する。たとえば、CPU400は、個別位置情報に含まれている物流会社の識別情報(制御サーバ120の識別情報)に基づき、複数の個別位置情報を分類し、各会社ごとの集約位置情報を生成してもよい。上述されたように、リストを用いて、移動体識別情報から物流会社の識別情報(制御サーバ120の識別情報)が特定されてもよい。
【0075】
S803でCPU400(認証子付与部413)は、集約位置情報にアグリゲート認証子を付与する。CPU400は、会社ごとに分類された複数の個別位置情報にそれぞれ付与されている複数のメッセージ認証子からアグリゲート認証子を生成する。
【0076】
S804でCPU400(位置群送信部414)は、アグリゲート認証子を付与された集約位置情報を制御サーバ120へ送信する。A社の移動体100aについての集約位置情報は制御サーバ120aに送信される。B社の移動体100bについての集約位置情報は制御サーバ120bに送信される。
【0077】
S805でCPU400(結果受信部421)は、制御サーバ120からアグリゲート認証子の検証結果を受信したかどうかを判定する。制御サーバ120から検証結果を受信すると、CPU400は、S805からS808に進む。制御サーバ120から検証結果を受信していなければ、CPU400は、S805からS801に進む。
【0078】
S806でCPU400(署名検証部422)は、検証結果に付与されているデジタル署名を検証する。CPU400は、制御サーバ120の公開鍵を用いてデジタル署名を検証する。
【0079】
S807でCPU400(署名検証部422)は、デジタル署名の検証が成功したかどうかを判定する。デジタル署名の検証が成功すると、CPU400は、S807からS808に進む。デジタル署名の検証が失敗すると、CPU400は、S807からS801に進む。
【0080】
S808でCPU400(判定部425)は、CPU400は、受信された検証結果に基づき、アグリゲート認証子の検証が成功したかどうかを判定する。アグリゲート認証子の検証が成功すると、CPU400は、S808からS809に進む。アグリゲート認証子の検証が失敗すると、CPU400は、S808からS801に進む。
【0081】
S809でCPU400(位置群送信部424)は、移動体100から、または、制御サーバ120から検証結果とともに予め受信されている集約位置情報を、他社の制御サーバ120へ送信する。この際に署名付与部423は、基地局サーバ110の秘密鍵を用いて、集約位置情報にデジタル署名を付与してもよい。CPU400は、S809からS801に進む。
【0082】
(7-2)コマンドの配信
図9はCPU400が制御プログラムにしたがって実行するコマンドの配信処理を示すフローチャートである。
図9はCPU400が制御プログラムにしたがって実行するコマンドの配信処理を示すフローチャートである。
【0083】
S901でCPU400は、制御サーバ120からコマンド群を受信したかどうかを判定する。コマンド群を受信すると、CPU400は、S901からS902に進む。コマンド群を受信していなければ、CPU400は、配信処理を終了する(S901を繰り返す)。
【0084】
S902でCPU400は、コマンド群に付与されている制御サーバ120のデジタル署名を検証する。
【0085】
S903でCPU400は、制御サーバ120のデジタル署名の検証が成功したかどうかを判定する。検証が成功すると、CPU400は、S903からS904に進む。検証が成功しなければ、CPU400は、S903からS901に進む。
【0086】
S904でCPU400は、コマンド群から個別コマンドを抽出する。つまり、コマンド群から複数の個別コマンドが分離される。
【0087】
S905でCPU400は、個別コマンドを移動体100に送信する。CPU400は、S905からS901に進む。
【0088】
(8)制御サーバのフローチャート
図10はCPU500が制御プログラムにしたがって実行する自社の集約位置情報の受信処理を示すフローチャートである。
図10はCPU500が制御プログラムにしたがって実行する自社の集約位置情報の受信処理を示すフローチャートである。
【0089】
S1001でCPU500(位置受信部511)は、基地局サーバ110から自社の集約位置情報を受信したかどうかを判定する。自社の集約位置情報を受信すると、CPU500は、S1001からS1002に進む。自社の集約位置情報を受信していなければ、CPU500は、S1001を繰り返す。
【0090】
S1002でCPU500(認証子検証部512)は、集約位置情報に付与されているアグリゲート認証子を検証する。
【0091】
S1003でCPU500(認証子検証部512)は、アグリゲート認証子の検証が成功したかどうかを判定する。アグリゲート認証子の検証が成功すると、CPU500は、S1003からS1004に進む。アグリゲート認証子の検証が成功しなければ、CPU500は、受信された自社の集約位置情報を破棄し、S1005に進む。
【0092】
S1004でCPU500(作成部523)は、自社の集約位置情報をメモリ501に記憶する。
【0093】
S1005でCPU500(署名付与部524)は、アグリゲート認証子の検証結果に対して、制御サーバ120の秘密鍵を用いてデジタル署名を付与する。
【0094】
S1006でCPU500(結果送信部514)は、有線通信回路507を制御して、アグリゲート認証子の検証結果(デジタル署名付き)を基地局サーバ110へ送信する。検証結果には集約位置情報およびアグリゲート認証子が付随してもよい。CPU500は、S1006からS1001に進む。
【0095】
図11はCPU500が制御プログラムにしたがって実行する他社の集約位置情報の受信処理を示すフローチャートである。
【0096】
S1101でCPU500(位置群受信部521)は、基地局サーバ110から他社の集約位置情報を受信したかどうかを判定する。他社の集約位置情報を受信すると、CPU500は、S1101からS1102に進む。他社の集約位置情報を受信していなければ、CPU500は、S1001を繰り返す。
【0097】
S1102でCPU500(署名検証部522)は、集約位置情報に付与されている基地局サーバ110のデジタル署名を検証する。
【0098】
S1103でCPU500(署名検証部522)は、基地局サーバ110のデジタル署名の検証が成功したかどうかを判定する。検証が成功すると、CPU500は、S1103からS1104に進む。検証が失敗すると、CPU500は、受信された他社の集約位置情報を破棄して、S1101に進む。
【0099】
S1104でCPU500(作成部523)は、他社の集約位置情報をメモリ501に記憶する。
【0100】
S1105でCPU500(作成部523)は、自社の移動体100のそれぞれについてメッセージ認証子付きの個別コマンドを作成する。
【0101】
S1106でCPU500(署名付与部524)は、複数の個別コマンドを集約し、デジタル署名付きのコマンド群を作成する。デジタル署名は、制御サーバ120の秘密鍵が使用されて、実行される。
【0102】
S1107でCPU500(コマンド送信部525)は、デジタル署名付きのコマンド群を基地局サーバ110へ送信する。CPU500は、S1107からS1101に進む。
【0103】
<実施例B>
実施例Aでは、基地局サーバ110において、複数の個別位置情報の集約処理が実行されている。この場合、移動体100と基地局サーバ110との間にあるエア区間におけるトラフィックの削減効果は期待できない。
実施例Aでは、基地局サーバ110において、複数の個別位置情報の集約処理が実行されている。この場合、移動体100と基地局サーバ110との間にあるエア区間におけるトラフィックの削減効果は期待できない。
【0104】
そこで、実施例Bでは、複数の移動体100が編隊を編成し、複数の移動体100のうちの一機が隊長移動体100-zとなって、複数の個別位置情報の集約処理を実行する。同様に、基地局サーバ110で実行されていたコマンド群の分離配信処理も隊長移動体100-zが担当してもよい。このように、参照符号に付与されているハイフン付きのzは隊長移動体であることを示す。
【0105】
(1)通信システム
図12は実施例Bの通信システムを示している。実施例Bにおいて実施例Aと共通する事項には同一の参照符号が付与されており、実施例Aの説明が援用される。
図12は実施例Bの通信システムを示している。実施例Bにおいて実施例Aと共通する事項には同一の参照符号が付与されており、実施例Aの説明が援用される。
【0106】
図12において、編隊1200aは、A社の移動体100a-1~100a-n、および、隊長移動体100a-zからなる。A社の移動体100a-1~100a-nは、個別位置情報を隊長移動体100a-zに送信する。隊長移動体100a-zは、移動体100a-1~100a-nの個別位置情報と、隊長移動体100a-zの個別位置情報を集約し、編隊1200aの集約位置情報を作成し、基地局サーバ110へ送信する。基地局サーバ110は、隊長移動体100a-zから受信される集約位置情報を制御サーバ120aへ転送する。
【0107】
制御サーバ120aは、集約位置情報に付与されているアグリゲート認証子について検証し、検証結果を基地局サーバ110へ送信する。検証結果には集約位置情報とアグリゲート認証子が付随してもよい。
【0108】
御サーバ120aにおける、隊長移動体100a-zから受信された集約位置情報についてのアグリゲート認証子の検証が成功すると、基地局サーバ110は、隊長移動体100a-zから受信された、または、検証結果に付随する集約位置情報を制御サーバ120bへ配信する。
【0109】
編隊1200bは、B社の移動体100b-1~100b-m、および、隊長移動体100m-zからなる。B社の移動体100b-1~100b-mは、個別位置情報を隊長移動体100b-zに送信する。隊長移動体100b-zは、移動体100b-1~100b-mの個別位置情報と、隊長移動体100b-zの個別位置情報を集約し、編隊1200bの集約位置情報を作成し、基地局サーバ110へ送信する。基地局サーバ110は、隊長移動体100b-zから受信される集約位置情報を制御サーバ120bへ転送する。
【0110】
制御サーバ120bは、集約位置情報に付与されているアグリゲート認証子について検証し、検証結果を基地局サーバ110へ送信する。検証結果には集約位置情報とアグリゲート認証子が付随してもよい。
【0111】
制御サーバ120bにおける隊長移動体100b-zから受信された集約位置情報についてのアグリゲート認証子の検証が成功すると、基地局サーバ110は、隊長移動体100b-zから受信された、または、検証結果に付随する集約位置情報を制御サーバ120aへ配信する。
【0112】
制御サーバ120a、120bは、編隊1200aの集約位置情報と編隊1200bの集約位置情報に基づきコマンド群を作成し、基地局サーバ110へ送信する。
【0113】
基地局サーバ110は、制御サーバ120aから受信されるコマンド群を隊長移動体100a-zに送信する。基地局サーバ110は、制御サーバ120bから受信されるコマンド群を隊長移動体100b-zに送信する。
【0114】
隊長移動体100a-zは、コマンド群を個別コマンドに分解して、移動体100a-1~100a-nへ配信する。隊長移動体100b-zは、コマンド群を個別コマンドに分解して、移動体100b-1~100b-mへ配信する。
【0115】
(2)移動体の構造
ここでは、隊長移動体100a-z、100b-zの構造が説明される。なお、編隊1200において隊長移動体100ではない他の移動体(以下、メンバ移動体と称す)の構造は、実施例Aで説明された通りである。ただし、メンバ移動体100の通信相手は、基地局サーバ110から隊長移動体100に変更されることになる。
ここでは、隊長移動体100a-z、100b-zの構造が説明される。なお、編隊1200において隊長移動体100ではない他の移動体(以下、メンバ移動体と称す)の構造は、実施例Aで説明された通りである。ただし、メンバ移動体100の通信相手は、基地局サーバ110から隊長移動体100に変更されることになる。
【0116】
図13は、隊長移動体100a-z、100b-zの構造を示す。隊長移動体100a-z、100b-zは、それぞれメンバ移動体100としての機能も有している。隊長機能1300は、CPU300が制御プログラムにしたがって実現する機能である。
【0117】
隊長機能1300は、実施例Aでは基地局サーバ110に設けられていた、位置受信部411、集約部412、認証子付与部413、位置群送信部414に加え、コマンド転送部1301を有している。
【0118】
位置受信部411は、無線通信回路404を制御して、メンバ移動体100から送信されるメッセージ認証子tを付与された位置情報mを受信する。たとえば、移動体100a-1からは、メッセージ認証子ta-1を付与された位置情報ma-1が受信される。移動体100a-nからは、メッセージ認証子ta-nを付与された位置情報ma-nが受信される。移動体100b-1からは、メッセージ認証子tb-1を付与された位置情報mb-1が受信される。移動体100b-mからは、メッセージ認証子tb-mを付与された位置情報mb-mが受信される。
【0119】
集約部412は、複数の移動体から受信された位置情報mと自機の位置情報とを集約して集約位置情報を作成する。たとえば、集約部412は、位置情報ma-1、ma-2、・・・、ma-n、ma-zを集約して集約位置情報ma-1ma-2・・・ma-nma-zを作成する。このように、移動体100が所属する物流会社ごとに、個別位置情報が集約されて集約位置情報が生成される。
【0120】
認証子付与部413は、複数のメッセージ認証子からアグリゲート認証子Tを作成し、集約位置情報に付与する。複数のメッセージ認証子は、メンバ移動体100のメッセージ認証子と、隊長移動体100のメッセージ認証子とを含む。たとえば、編隊1200aについては、メッセージ認証子ta-1~ta-n、ta-zからアグリゲート認証子Ta1-zが作成される。アグリゲート認証子Ta1-zは、集約位置情報ma-1ma-2・・・ma-nma-zに付与される。このように、移動体100が所属する物流会社ごとに、複数のメッセージ認証子からアグリゲート認証子が生成される。
【0121】
位置群送信部414は、無線通信回路404を制御して、アグリゲート認証子付きの集約位置情報を基地局サーバ110へ送信する。たとえば、位置群送信部414は、制御サーバ120aに対して、アグリゲート認証子付きの集約位置情報ma-1ma-2・・・ma-nma-zTa1-zを送信する。
【0122】
コマンド転送部1301は、制御サーバ120から送信され、基地局サーバ110により転送されるコマンド群を受信し、コマンド群を複数の個別コマンドに分離し、各個別コマンドを対応するメンバ移動体100へ送信する。なお、コマンド転送部1301は、隊長移動体100用の個別コマンドをメモリ301に記憶する。隊長移動体100用の個別コマンドについては、認証子検証部322によりメッセージ認証子の検証が実行される。
【0123】
(3)基本サーバの構造
図14は実施例Bの基地局サーバ110の構造を示している。位置群転送部1401は、無線通信回路404を制御して、隊長移動体100a-zと通信し、編隊1200aの集約位置情報を受信し、集約位置情報を制御サーバ120aに転送する。同様に、位置群転送部1401は、無線通信回路404を制御して、隊長移動体100b-zと通信し、編隊1200bの集約位置情報を受信し、集約位置情報を制御サーバ120bに転送する。
図14は実施例Bの基地局サーバ110の構造を示している。位置群転送部1401は、無線通信回路404を制御して、隊長移動体100a-zと通信し、編隊1200aの集約位置情報を受信し、集約位置情報を制御サーバ120aに転送する。同様に、位置群転送部1401は、無線通信回路404を制御して、隊長移動体100b-zと通信し、編隊1200bの集約位置情報を受信し、集約位置情報を制御サーバ120bに転送する。
【0124】
コマンド送信部433は、制御サーバ120aからコマンド群受信部431により受信され、署名検証部432によりデジタル署名を検証されたコマンド群を隊長移動体100a-zへ転送する。同様に、コマンド送信部433は、制御サーバ120bからコマンド群受信部431により受信され、署名検証部432によりデジタル署名を検証されたコマンド群を隊長移動体100b-zへ転送する。
【0125】
(4)信号シーケンス
図15は、実施例Bにおける位置情報の収集からコマンドの配信までの一連の処理に関与する信号のシーケンス図である。ここでは、デジタル署名の検証、メッセージ認証子の検証、およびアグリゲート認証子の検証はいずれも成功することが仮定されている。
図15は、実施例Bにおける位置情報の収集からコマンドの配信までの一連の処理に関与する信号のシーケンス図である。ここでは、デジタル署名の検証、メッセージ認証子の検証、およびアグリゲート認証子の検証はいずれも成功することが仮定されている。
【0126】
Sq21で、編隊1200aのメンバ移動体100a-1~100a-nは、それぞれ、メッセージ認証子付きの個別位置情報を隊長移動体100a-zへ送信する。隊長移動体100a-zは、メンバ移動体100a-1~100a-nのそれぞれから、メッセージ認証子付きの個別位置情報を受信する。
【0127】
Sq22で、隊長移動体100a-zは、受信されたメンバ移動体100a-1~100a-nの個別位置情報と、自機の個別位置情報とを集約して集約位置情報を作成し、メンバ移動体100a-1~100a-nのメッセージ認証子と自機のメッセージ認証子とからアグリゲート認証子を生成し、集約位置情報に付与し、基地局サーバ110へ送信する。基地局サーバ110は、隊長移動体100a-zからアグリゲート認証子付きの集約位置情報を受信する。
【0128】
Sq23で、基地局サーバ110は、隊長移動体100a-zから受信されるアグリゲート認証子付きの集約位置情報を制御サーバ120aへ転送する。制御サーバ120aは、基地局サーバ110から、編隊1200aについてのアグリゲート認証子付きの集約位置情報を受信する。
【0129】
Sq24で制御サーバ120aは、アグリゲート認証子の検証結果に制御サーバ120aのデジタル署名を付与し、デジタル署名付きの検証結果を基地局サーバ110へ送信する。検証結果は、検証の成否(True/False)と、編隊1200aの集約位置情報と、を含む。基地局サーバ110は、制御サーバ120aからデジタル署名付きの検証結果を受信する。
【0130】
Sq25で基地局サーバ110は、編隊1200aの集約位置情報に基地局サーバ110のデジタル署名を付与して、制御サーバ120bへ送信する。制御サーバ120bは、基地局サーバ110から編隊1200aの集約位置情報を受信する。
【0131】
Sq31で、編隊1200bのメンバ移動体100b-1~100b-mは、それぞれ、メッセージ認証子付きの個別位置情報を隊長移動体100b-zへ送信する。隊長移動体100b-zは、メンバ移動体100b-1~100b-mのそれぞれから、メッセージ認証子付きの個別位置情報を受信する。
【0132】
Sq32で、隊長移動体100b-zは、受信されたメンバ移動体100b-1~100b-mの個別位置情報と、自機の個別位置情報とを集約して集約位置情報を作成し、メンバ移動体100b-1~100b-mのメッセージ認証子と自機のメッセージ認証子とからアグリゲート認証子を生成し、集約位置情報に付与し、基地局サーバ110へ送信する。基地局サーバ110は、隊長移動体100b-zから編隊1200bについてのアグリゲート認証子付きの集約位置情報を受信する。
【0133】
Sq33で、基地局サーバ110は、隊長移動体100b-zから受信されるアグリゲート認証子付きの集約位置情報を制御サーバ120bへ転送する。制御サーバ120bは、基地局サーバ110から、編隊1200bについてのアグリゲート認証子付きの集約位置情報を受信する。
【0134】
Sq34で制御サーバ120bは、アグリゲート認証子の検証結果に制御サーバ120bのデジタル署名を付与し、デジタル署名付きの検証結果を基地局サーバ110へ送信する。検証結果は、検証の成否と、編隊1200bの集約位置情報と、を含む。基地局サーバ110は、制御サーバ120bからデジタル署名付きの検証結果を受信する。
【0135】
Sq35で基地局サーバ110は、編隊1200bの集約位置情報に基地局サーバ110のデジタル署名を付与して、制御サーバ120aへ送信する。制御サーバ120aは、基地局サーバ110から編隊1200bの集約位置情報を受信する。
【0136】
Sq41でA社の制御サーバ120aは、A社の移動体100a-1~100a-n、100a-zの個別位置情報ma-1~ma-n、ma-zと、B社の移動体100b-1~100b-m、100b-zの個別位置情報mb-1~mb-m、mb-zに基づき、移動体100a-1~100a-n、100a-zのそれぞれが、周囲を飛行している他の移動体100に対して接触しないようにするためのコマンドを作成し、各コマンドに対応するメッセージ認証子を付与し、それらを集約してコマンド群を作成し、デジタル署名を付与し、基地局サーバ110へ送信する。基地局サーバ110が、制御サーバ120aからデジタル署名を付与されたコマンド群を受信する。デジタル署名の検証は成功するものと仮定されている。
【0137】
Sq42で基地局サーバ110は、編隊1200a用のコマンド群を隊長移動体100a-zに送信する。隊長移動体100a-zは、編隊1200a用のコマンド群を基地局サーバ110から受信する。コマンド群は、個別コマンドとメッセージ認証子とのペア(n+1個のペア)を含む。
【0138】
Sq43で、隊長移動体100a-zは、基地局サーバ110から受信されたコマンド群から個別コマンド(メッセージ認証子付き)を抽出し、メンバ移動体100a-1~100a-nに転送する。メンバ移動体100a-1~100a-nは、自機宛の個別コマンド(メッセージ認証子付き)を受信して実行する。なお、隊長移動体100a-zは、自機宛の個別コマンドはメモリ301に保存して、実行する。
【0139】
Sq51でB社の制御サーバ120bは、B社の移動体100b-1~100b-m、100b-zの個別位置情報mb-1~mb-m、mb-zと、B社の移動体100b-1~100b-m、100b-zの個別位置情報mb-1~mb-m、mb-zに基づき、移動体100b-1~100b-m、100b-zのそれぞれが、周囲を飛行している他の移動体100に対して接触しないようにするためのコマンドを作成し、各コマンドに対応するメッセージ認証子を付与し、それらを集約してコマンド群を作成し、デジタル署名を付与し、基地局サーバ110へ送信する。基地局サーバ110が、制御サーバ120bからデジタル署名を付与されたコマンド群を受信する。デジタル署名の検証は成功するものと仮定されている。
【0140】
Sq52で基地局サーバ110は、編隊1200b用のコマンド群を隊長移動体100b-zに送信する。隊長移動体100b-zは、編隊1200b用のコマンド群を基地局サーバ110から受信する。コマンド群は、個別コマンドとメッセージ認証子とのペア(m+1個のペア)を含む。
【0141】
Sq53で、隊長移動体100b-zは、基地局サーバ110から受信されたコマンド群から個別コマンド(メッセージ認証子付き)を抽出し、メンバ移動体100b-1~100b-mに転送する。メンバ移動体100b-1~100b-mは、自機宛の個別コマンド(メッセージ認証子付き)を受信して実行する。なお、隊長移動体100b-zは、自機宛の個別コマンドはメモリ301に保存して、実行する。
【0142】
(5)隊長移動体のフローチャート
(5-1)位置情報の集約処理・転送処理
図16は隊長移動体100a-zのCPU300が制御プログラムにしたがって実行する位置情報の集約処理・転送処理を示す。隊長移動体100b-zのCPU300も同様の処理を実行する。
(5-1)位置情報の集約処理・転送処理
図16は隊長移動体100a-zのCPU300が制御プログラムにしたがって実行する位置情報の集約処理・転送処理を示す。隊長移動体100b-zのCPU300も同様の処理を実行する。
【0143】
S1601でCPU300(位置受信部411)は、メンバ移動体100a-1~100a-nからそれぞれ個別位置情報(メッセージ認証子付き)を受信する。
【0144】
S1602でCPU300(位置取得部311)は、自機(隊長移動体100b-z)の位置情報を測位回路305から取得する。なお、CPU300は、自機のメッセージ認証子を作成し、自機の位置情報に付与する。
【0145】
S1603でCPU300(集約部412)は、メンバ移動体100a-1~100a-nのそれぞれの個別位置情報と自機の個別位置情報とを集約して編隊1200aの集約位置情報を生成する。
【0146】
S1604でCPU300(認証子付与部413)は、メンバ移動体100a-1~100a-nのそれぞれのメッセージ認証子と自機のメッセージ認証子とからアグリゲート認証子を生成し、集約位置情報にアグリゲート認証子を付与する。
【0147】
S1605でCPU300(位置群送信部414)は、無線通信回路304を制御して、集約位置情報(アグリゲート認証子付き)を基地局サーバ110へ送信する。
【0148】
(5-2)個別コマンドの転送処理(配信処理)
図17は隊長移動体100a-zのCPU300が制御プログラムにしたがって実行する個別コマンドの転送処理(配信処理)を示す。隊長移動体100b-zのCPU300も同様の処理を実行する。
図17は隊長移動体100a-zのCPU300が制御プログラムにしたがって実行する個別コマンドの転送処理(配信処理)を示す。隊長移動体100b-zのCPU300も同様の処理を実行する。
【0149】
S1701でCPU300(コマンド転送部1301)は、無線通信回路304を制御して、基地局サーバ110からコマンド群を受信する。
【0150】
S1702でCPU300(コマンド転送部1301)は、コマンド群から複数の個別コマンド(メッセージ認証子付き)を抽出する。複数の個別コマンドは、メンバ移動体100a-1~100a-nのそれぞれをあて先としたn個の個別コマンドと、隊長移動体100a-zをあて先とした個別コマンドと、を含む。
【0151】
S1703でCPU300(コマンド転送部1301)は、メンバ移動体100a-1~100a-nのそれぞれをあて先としたn個の個別コマンド(メッセージ認証子付き)をメンバ移動体100a-1~100a-nに送信する。
【0152】
S1704でCPU300(コマンド転送部1301)は、コマンド群から自機宛(隊長移動体100a-z宛)の個別コマンド(メッセージ認証子付き)を取得する。
【0153】
以下、CPU300は、自機宛(隊長移動体100a-z宛)の個別コマンドについてS706~S708を実行する。
【0154】
【0155】
S1801でCPU400(位置群転送部1401)は、無線通信回路404を制御して、隊長移動体100a-z(または、隊長移動体100b-z)から集約位置情報を受信したかどうかを判定する。
【0156】
S1802でCPU400(位置群転送部1401)は、有線通信回路407を制御して、隊長移動体100a-z(または、隊長移動体100b-z)から集約位置情報を制御サーバ120a(または制御サーバ120b)へ転送する。
【0157】
以下、CPU400は、S805からS809を実行する。
【0158】
(6-2)コマンドの転送処理
図19は基地局サーバ110のCPU400が制御プログラムにしたがって実行するコマンドの転送処理を示す。
図19は基地局サーバ110のCPU400が制御プログラムにしたがって実行するコマンドの転送処理を示す。
【0159】
CPU400は、S901~S903を実行した後で、S1904を実行する。S1904でCPU400(コマンド送信部433)は、無線通信回路404を制御して、コマンド群を隊長移動体へ送信する。つまり、CPU400は、編隊1200a宛または隊長移動体100a-z宛のコマンド群を隊長移動体100a-zに送信する。CPU400は、編隊1200b宛または隊長移動体100b-z宛のコマンド群を隊長移動体100b-zに送信する。
【0160】
<その他>
個別位置情報は、緯度、経度、高度、時刻、メッセージ認証子、および識別情報(例:会社、移動体、編隊などを区別するための識別情報)に加え、チャレンジデータ(乱数)を含んでもよい。この場合、コマンドには、個別位置情報に付随するチャレンジデータと時刻から生成されたレスポンスデータが付随してもよい。この場合、移動体100は、個別位置情報に付与したチャレンジデータと時刻とから比較データを生成し、コマンドに付随するレスポンスデータと比較することで、コマンドの正当性を判定してもよい。
個別位置情報は、緯度、経度、高度、時刻、メッセージ認証子、および識別情報(例:会社、移動体、編隊などを区別するための識別情報)に加え、チャレンジデータ(乱数)を含んでもよい。この場合、コマンドには、個別位置情報に付随するチャレンジデータと時刻から生成されたレスポンスデータが付随してもよい。この場合、移動体100は、個別位置情報に付与したチャレンジデータと時刻とから比較データを生成し、コマンドに付随するレスポンスデータと比較することで、コマンドの正当性を判定してもよい。
【0161】
A社の移動体100a-1~100a-nについては実施例Aが適用され、B社の移動体100b-1~100b-m、100b-zについては実施例Bが適用されてもよい。
【0162】
<実施例から導き出される技術思想>
[観点1]
移動体100a-1~100a-n、100a-zなどは第一の所属先に所属する複数の第一移動体の一例である。移動体100b-1~100b-m、100b-zなどは第二の所属先に所属する複数の第二移動体の一例である。基地局サーバ110は、複数の第一移動体のうちの少なくとも一つの第一移動体および複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバの一例である。制御サーバ120aは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報(例:集約位置情報)と、複数の第二移動体の飛行位置を示す第二位置情報(例:集約位置情報)とを収集し、第一位置情報および第二位置情報に基づき複数の第一移動体の飛行を制御する第一制御情報(例:コマンド、コマンド群)を生成し、中継サーバを介して、複数の第一移動体に第一制御情報(例:コマンド、コマンド群)を送信する、第一の所属先のための第一制御サーバの一例である。制御サーバ120bは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第二移動体の飛行を制御する第二制御情報を生成し、中継サーバを介して、複数の第二移動体に第二制御情報を送信する、第二の所属先のための第二制御サーバの一例である。実施例Aで説明されたように、中継サーバは、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して第一位置情報を生成し、複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して第二位置情報を生成する、ように構成されている。このように、多数の移動体の個別位置情報が集約されて伝送されるため、移動体の位置情報を効率よく伝送する運行補助システムが提供される。
[観点1]
移動体100a-1~100a-n、100a-zなどは第一の所属先に所属する複数の第一移動体の一例である。移動体100b-1~100b-m、100b-zなどは第二の所属先に所属する複数の第二移動体の一例である。基地局サーバ110は、複数の第一移動体のうちの少なくとも一つの第一移動体および複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバの一例である。制御サーバ120aは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報(例:集約位置情報)と、複数の第二移動体の飛行位置を示す第二位置情報(例:集約位置情報)とを収集し、第一位置情報および第二位置情報に基づき複数の第一移動体の飛行を制御する第一制御情報(例:コマンド、コマンド群)を生成し、中継サーバを介して、複数の第一移動体に第一制御情報(例:コマンド、コマンド群)を送信する、第一の所属先のための第一制御サーバの一例である。制御サーバ120bは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第二移動体の飛行を制御する第二制御情報を生成し、中継サーバを介して、複数の第二移動体に第二制御情報を送信する、第二の所属先のための第二制御サーバの一例である。実施例Aで説明されたように、中継サーバは、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して第一位置情報を生成し、複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して第二位置情報を生成する、ように構成されている。このように、多数の移動体の個別位置情報が集約されて伝送されるため、移動体の位置情報を効率よく伝送する運行補助システムが提供される。
【0163】
[観点2]
第一制御サーバは、第一位置情報に付与されている第一認証情報(例:アグリゲート認証子)に基づき第一位置情報を検証して第一検証結果を生成し、第一検証結果を中継サーバに送信するように構成されていてもよい。中継サーバは、第一検証結果が成功(例:True)を示している場合に、第一位置情報を第二制御サーバに送信するように構成されてもよい。なお、第一位置情報は、検証結果に付随して、第一制御サーバから中継サーバに転送されてもよい。第二制御サーバは、第二位置情報に付与されている第二認証情報(例:アグリゲート認証子)に基づき第二位置情報を検証して第二検証結果を生成し、第二検証結果を中継サーバに送信するように構成されてもよい。中継サーバは、第二検証結果が成功を示している場合に、第二位置情報を第一制御サーバに送信するように構成されている。このように、認証情報を用いて集約位置情報を検証することで、より安全に異なる企業間で位置情報を交換することが可能となる。
第一制御サーバは、第一位置情報に付与されている第一認証情報(例:アグリゲート認証子)に基づき第一位置情報を検証して第一検証結果を生成し、第一検証結果を中継サーバに送信するように構成されていてもよい。中継サーバは、第一検証結果が成功(例:True)を示している場合に、第一位置情報を第二制御サーバに送信するように構成されてもよい。なお、第一位置情報は、検証結果に付随して、第一制御サーバから中継サーバに転送されてもよい。第二制御サーバは、第二位置情報に付与されている第二認証情報(例:アグリゲート認証子)に基づき第二位置情報を検証して第二検証結果を生成し、第二検証結果を中継サーバに送信するように構成されてもよい。中継サーバは、第二検証結果が成功を示している場合に、第二位置情報を第一制御サーバに送信するように構成されている。このように、認証情報を用いて集約位置情報を検証することで、より安全に異なる企業間で位置情報を交換することが可能となる。
【0164】
[観点3]
中継サーバは、複数の第一移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子(例:メッセージ認証子)から第一位置情報のための第一認証情報を生成してもよい。中継サーバは、複数の第二移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子(例:メッセージ認証子)から第二位置情報のための第二認証情報を生成してもよい。これにより、個別位置情報の検証可能性を確保しつつ認証情報のデータ量を削減することが可能となる。よって、移動体の位置情報をさらに効率よく伝送することが可能となる。
中継サーバは、複数の第一移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子(例:メッセージ認証子)から第一位置情報のための第一認証情報を生成してもよい。中継サーバは、複数の第二移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子(例:メッセージ認証子)から第二位置情報のための第二認証情報を生成してもよい。これにより、個別位置情報の検証可能性を確保しつつ認証情報のデータ量を削減することが可能となる。よって、移動体の位置情報をさらに効率よく伝送することが可能となる。
【0165】
[観点4]
第一制御サーバは、第一位置情報および第二位置情報に基づき複数の第一移動体のそれぞれの個別制御情報(例:コマンド)を生成し、当該生成された個別制御情報のそれぞれに個別認証子(例:メッセージ認証子)を付与し、当該個別認証子を付与された個別制御情報を集約して第一制御情報(例:コマンド群)を生成してもよい。中継サーバは、第一制御情報から、複数の第一移動体のそれぞれの、個別認証子を付与された個別制御情報を抽出して、複数の第一移動体のそれぞれに送信するように構成されてもよい。複数の第一移動体はそれぞれ、中継サーバから自機宛の、個別認証子を付与された個別制御情報を受信し、個別認証子に基づき当該個別制御情報を検証し、個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する。これにより、個別制御情報の改ざん等を抑制でき、より安全に移動体の運行を補助することが可能となる。
第一制御サーバは、第一位置情報および第二位置情報に基づき複数の第一移動体のそれぞれの個別制御情報(例:コマンド)を生成し、当該生成された個別制御情報のそれぞれに個別認証子(例:メッセージ認証子)を付与し、当該個別認証子を付与された個別制御情報を集約して第一制御情報(例:コマンド群)を生成してもよい。中継サーバは、第一制御情報から、複数の第一移動体のそれぞれの、個別認証子を付与された個別制御情報を抽出して、複数の第一移動体のそれぞれに送信するように構成されてもよい。複数の第一移動体はそれぞれ、中継サーバから自機宛の、個別認証子を付与された個別制御情報を受信し、個別認証子に基づき当該個別制御情報を検証し、個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する。これにより、個別制御情報の改ざん等を抑制でき、より安全に移動体の運行を補助することが可能となる。
【0166】
[観点5]
第二制御サーバは、第一位置情報および第二位置情報に基づき複数の第二移動体のそれぞれの個別制御情報(例:コマンド)を生成し、当該生成された個別制御情報のそれぞれに個別認証子(例:メッセージ認証子)を付与し、当該個別認証子を付与された個別制御情報を集約して第二制御情報を生成してもよい。中継サーバは、第二制御情報から、複数の第二移動体のそれぞれの、個別認証子を付与された個別制御情報を抽出して、複数の第二移動体のそれぞれに送信するように構成されてもよい。複数の第二移動体はそれぞれ、中継サーバから自機宛の、個別認証子を付与された個別制御情報を受信し、個別認証子に基づき当該個別制御情報を検証し、個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する。これにより、個別制御情報の改ざん等を抑制でき、より安全に移動体の運行を補助することが可能となる。
第二制御サーバは、第一位置情報および第二位置情報に基づき複数の第二移動体のそれぞれの個別制御情報(例:コマンド)を生成し、当該生成された個別制御情報のそれぞれに個別認証子(例:メッセージ認証子)を付与し、当該個別認証子を付与された個別制御情報を集約して第二制御情報を生成してもよい。中継サーバは、第二制御情報から、複数の第二移動体のそれぞれの、個別認証子を付与された個別制御情報を抽出して、複数の第二移動体のそれぞれに送信するように構成されてもよい。複数の第二移動体はそれぞれ、中継サーバから自機宛の、個別認証子を付与された個別制御情報を受信し、個別認証子に基づき当該個別制御情報を検証し、個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する。これにより、個別制御情報の改ざん等を抑制でき、より安全に移動体の運行を補助することが可能となる。
【0167】
[観点6]
中継サーバから第一制御サーバに送信される第一位置情報には中継サーバによりデジタル署名が付与されていてもよい。第一制御サーバから中継サーバに送信される第一検証結果には第一制御サーバによりデジタル署名が付与されていてもよい。中継サーバから第二制御サーバに送信される第二位置情報には中継サーバによりデジタル署名が付与されていてもよい。第二制御サーバから中継サーバに送信される第二検証結果には第二制御サーバによりデジタル署名が付与されていてもよい。これにより、中継サーバと制御サーバとの間における情報の改ざんやなりすましを抑制することが可能となる。
中継サーバから第一制御サーバに送信される第一位置情報には中継サーバによりデジタル署名が付与されていてもよい。第一制御サーバから中継サーバに送信される第一検証結果には第一制御サーバによりデジタル署名が付与されていてもよい。中継サーバから第二制御サーバに送信される第二位置情報には中継サーバによりデジタル署名が付与されていてもよい。第二制御サーバから中継サーバに送信される第二検証結果には第二制御サーバによりデジタル署名が付与されていてもよい。これにより、中継サーバと制御サーバとの間における情報の改ざんやなりすましを抑制することが可能となる。
【0168】
[観点7]
移動体100a-1~100a-n、100a-zなどは第一の所属先に所属する複数の第一移動体の一例である。移動体100b-1~100b-m、100b-zなどは第二の所属先に所属する複数の第二移動体の一例である。基地局サーバ110は、複数の第一移動体のうちの少なくとも一つの第一移動体および複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバの一例である。制御サーバ120aは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第一移動体の飛行を制御する第一制御情報を生成し、中継サーバを介して、複数の第一移動体に第一制御情報を送信する、第一の所属先のための第一制御サーバの一例である。制御サーバ120bは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第二移動体の飛行を制御する第二制御情報を生成し、中継サーバを介して、複数の第二移動体に第二制御情報を送信する、第二の所属先のための第二制御サーバの一例である。隊長移動体100a-zは、複数の第一移動体のうちで一台の第一隊長移動体として動作してもよい。第一隊長移動体は、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して第一位置情報(例:集約位置情報)を生成し、中継サーバに送信してもよい。中継サーバは、第一位置情報を第一制御サーバに送信する。これにより、移動体の位置情報を効率よく伝送することが可能となる。
移動体100a-1~100a-n、100a-zなどは第一の所属先に所属する複数の第一移動体の一例である。移動体100b-1~100b-m、100b-zなどは第二の所属先に所属する複数の第二移動体の一例である。基地局サーバ110は、複数の第一移動体のうちの少なくとも一つの第一移動体および複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバの一例である。制御サーバ120aは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第一移動体の飛行を制御する第一制御情報を生成し、中継サーバを介して、複数の第一移動体に第一制御情報を送信する、第一の所属先のための第一制御サーバの一例である。制御サーバ120bは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第二移動体の飛行を制御する第二制御情報を生成し、中継サーバを介して、複数の第二移動体に第二制御情報を送信する、第二の所属先のための第二制御サーバの一例である。隊長移動体100a-zは、複数の第一移動体のうちで一台の第一隊長移動体として動作してもよい。第一隊長移動体は、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して第一位置情報(例:集約位置情報)を生成し、中継サーバに送信してもよい。中継サーバは、第一位置情報を第一制御サーバに送信する。これにより、移動体の位置情報を効率よく伝送することが可能となる。
【0169】
[観点8]
隊長移動体100b-zは複数の第二移動体のうちで一台の第二隊長移動体として動作してもよい。第二隊長移動体は、複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して第二位置情報(例:集約位置情報)を生成し、中継サーバに送信してもよい。中継サーバは、第二位置情報を第二制御サーバに送信する。これにより、移動体の位置情報を効率よく伝送することが可能となる。
隊長移動体100b-zは複数の第二移動体のうちで一台の第二隊長移動体として動作してもよい。第二隊長移動体は、複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して第二位置情報(例:集約位置情報)を生成し、中継サーバに送信してもよい。中継サーバは、第二位置情報を第二制御サーバに送信する。これにより、移動体の位置情報を効率よく伝送することが可能となる。
【0170】
[観点9]
第一制御サーバは、第一位置情報に付与されている第一認証情報(例:アグリゲート認証子)に基づき第一位置情報を検証して第一検証結果を生成し、第一検証結果を中継サーバに送信するように構成されてもよい。中継サーバは、第一検証結果が成功を示している場合に、第一位置情報を第二制御サーバに送信するように構成されてもよい。第二制御サーバは、第二位置情報に付与されている第二認証情報(例:アグリゲート認証子)に基づき第二位置情報を検証して第二検証結果を生成し、第二検証結果を中継サーバに送信してもよい。中継サーバは、第二検証結果が成功を示している場合に、第二位置情報を第一制御サーバに送信してもよい。これにより、位置情報の改ざん等を防ぐことが可能となる。
第一制御サーバは、第一位置情報に付与されている第一認証情報(例:アグリゲート認証子)に基づき第一位置情報を検証して第一検証結果を生成し、第一検証結果を中継サーバに送信するように構成されてもよい。中継サーバは、第一検証結果が成功を示している場合に、第一位置情報を第二制御サーバに送信するように構成されてもよい。第二制御サーバは、第二位置情報に付与されている第二認証情報(例:アグリゲート認証子)に基づき第二位置情報を検証して第二検証結果を生成し、第二検証結果を中継サーバに送信してもよい。中継サーバは、第二検証結果が成功を示している場合に、第二位置情報を第一制御サーバに送信してもよい。これにより、位置情報の改ざん等を防ぐことが可能となる。
【0171】
[観点10]
第一隊長移動体は、複数の第一移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子(例:メッセージ認証子)から第一位置情報のための第一認証情報を生成してもよい。第二隊長移動体は、複数の第二移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子(例:メッセージ認証子)から第二位置情報のための第二認証情報を生成してもよい。このように、認証情報についても集約することで、位置情報の改ざん等を防ぎつつ、効率の良く認証情報を伝送することも可能となる。
第一隊長移動体は、複数の第一移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子(例:メッセージ認証子)から第一位置情報のための第一認証情報を生成してもよい。第二隊長移動体は、複数の第二移動体のそれぞれの飛行位置を示す複数の個別位置情報のそれぞれに付与されている認証子(例:メッセージ認証子)から第二位置情報のための第二認証情報を生成してもよい。このように、認証情報についても集約することで、位置情報の改ざん等を防ぎつつ、効率の良く認証情報を伝送することも可能となる。
【0172】
[観点11]
第一制御サーバは、第一位置情報および第二位置情報に基づき複数の第一移動体のそれぞれの個別制御情報(例:コマンド)を生成し、当該生成された個別制御情報のそれぞれに個別認証子(例:メッセージ認証子)を付与し、当該個別認証子を付与された個別制御情報を集約して第一制御情報を生成してもよい。中継サーバは、第一制御情報を第一隊長移動体へ転送する。第一隊長移動体は、第一制御情報から、複数の第一移動体のそれぞれの、個別認証子を付与された個別制御情報を抽出して、第一隊長移動体を除く複数の第一移動体のそれぞれに個別制御情報を送信する。複数の第一移動体はそれぞれ、自機宛の、個別認証子を付与された個別制御情報を取得し、個別認証子に基づき当該個別制御情報を検証し、個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する。これにより、個別制御情報の改ざん等を抑制でき、より安全に移動体の運行を補助することが可能となる。
[観点12]
第二制御サーバは、第一位置情報および第二位置情報に基づき複数の第二移動体のそれぞれの個別制御情報を生成し、当該生成された個別制御情報のそれぞれに個別認証子(例:メッセージ認証子)を付与し、当該個別認証子を付与された個別制御情報を集約して第二制御情報を生成してもよい。中継サーバは、第二制御情報を第二隊長移動体へ転送する。第二隊長移動体は、第二制御情報から、複数の第一移動体のそれぞれの、個別認証子を付与された個別制御情報を抽出して、第二隊長移動体を除く複数の第二移動体のそれぞれに個別制御情報を送信する。複数の第二移動体はそれぞれ、自機宛の、個別認証子を付与された個別制御情報を取得し、個別認証子に基づき当該個別制御情報を検証し、個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する。これにより、個別制御情報の改ざん等を抑制でき、より安全に移動体の運行を補助することが可能となる。
第一制御サーバは、第一位置情報および第二位置情報に基づき複数の第一移動体のそれぞれの個別制御情報(例:コマンド)を生成し、当該生成された個別制御情報のそれぞれに個別認証子(例:メッセージ認証子)を付与し、当該個別認証子を付与された個別制御情報を集約して第一制御情報を生成してもよい。中継サーバは、第一制御情報を第一隊長移動体へ転送する。第一隊長移動体は、第一制御情報から、複数の第一移動体のそれぞれの、個別認証子を付与された個別制御情報を抽出して、第一隊長移動体を除く複数の第一移動体のそれぞれに個別制御情報を送信する。複数の第一移動体はそれぞれ、自機宛の、個別認証子を付与された個別制御情報を取得し、個別認証子に基づき当該個別制御情報を検証し、個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する。これにより、個別制御情報の改ざん等を抑制でき、より安全に移動体の運行を補助することが可能となる。
[観点12]
第二制御サーバは、第一位置情報および第二位置情報に基づき複数の第二移動体のそれぞれの個別制御情報を生成し、当該生成された個別制御情報のそれぞれに個別認証子(例:メッセージ認証子)を付与し、当該個別認証子を付与された個別制御情報を集約して第二制御情報を生成してもよい。中継サーバは、第二制御情報を第二隊長移動体へ転送する。第二隊長移動体は、第二制御情報から、複数の第一移動体のそれぞれの、個別認証子を付与された個別制御情報を抽出して、第二隊長移動体を除く複数の第二移動体のそれぞれに個別制御情報を送信する。複数の第二移動体はそれぞれ、自機宛の、個別認証子を付与された個別制御情報を取得し、個別認証子に基づき当該個別制御情報を検証し、個別認証子に基づく検証が成功すると、当該個別制御情報を用いて自機の飛行状態を制御する。これにより、個別制御情報の改ざん等を抑制でき、より安全に移動体の運行を補助することが可能となる。
【0173】
[観点13]
基地局サーバ110は、第一の所属先に所属する複数の第一移動体と、第二の所属先に所属する複数の第二移動体と、中継サーバと、第一制御サーバと、第二制御サーバと、を有する運行補助システムにおける、当該中継サーバとして機能する。第一制御サーバは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第一移動体の飛行を制御する第一制御情報を生成し、中継サーバを介して、複数の第一移動体に第一制御情報を送信する、第一の所属先のためのサーバである。第二制御サーバは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第二移動体の飛行を制御する第二制御情報を生成し、中継サーバを介して、複数の第二移動体に第二制御情報を送信する、第二の所属先のための制御サーバである。中継サーバ(例:基地局サーバ110)は、複数の第一移動体のうちの少なくとも一つの第一移動体および複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する第一通信手段(例:無線通信回路404)と、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して第一位置情報を生成し、複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して第二位置情報を生成する集約手段(例:CPU400)と、第一位置情報を第一制御サーバに送信し、第二位置情報を第二制御サーバに送信する第二通信手段(例:有線通信回路407)と、を有する。これにより、中継サーバは、運行補助システムにおいて位置情報の効率の良い伝送に寄与するであろう。
基地局サーバ110は、第一の所属先に所属する複数の第一移動体と、第二の所属先に所属する複数の第二移動体と、中継サーバと、第一制御サーバと、第二制御サーバと、を有する運行補助システムにおける、当該中継サーバとして機能する。第一制御サーバは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第一移動体の飛行を制御する第一制御情報を生成し、中継サーバを介して、複数の第一移動体に第一制御情報を送信する、第一の所属先のためのサーバである。第二制御サーバは、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第二移動体の飛行を制御する第二制御情報を生成し、中継サーバを介して、複数の第二移動体に第二制御情報を送信する、第二の所属先のための制御サーバである。中継サーバ(例:基地局サーバ110)は、複数の第一移動体のうちの少なくとも一つの第一移動体および複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する第一通信手段(例:無線通信回路404)と、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を集約して第一位置情報を生成し、複数の第二移動体のそれぞれの飛行位置を示す個別位置情報を集約して第二位置情報を生成する集約手段(例:CPU400)と、第一位置情報を第一制御サーバに送信し、第二位置情報を第二制御サーバに送信する第二通信手段(例:有線通信回路407)と、を有する。これにより、中継サーバは、運行補助システムにおいて位置情報の効率の良い伝送に寄与するであろう。
【0174】
[観点14]
隊長移動体100a-z、100b-zは、「第一の所属先に所属する複数の第一移動体と、第二の所属先に所属する複数の第二移動体と、複数の第一移動体のうちの少なくとも一つの第一移動体および複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第一移動体の飛行を制御する第一制御情報を生成し、中継サーバを介して、複数の第一移動体に第一制御情報を送信する、第一の所属先のための第一制御サーバと、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第二移動体の飛行を制御する第二制御情報を生成し、中継サーバを介して、複数の第二移動体に第二制御情報を送信する、第二の所属先のための第二制御サーバと、を有する運行補助システムにおいて、複数の第一移動体のうちの第一隊長移動体として動作する、移動体」として機能する。第一隊長移動体(例:隊長移動体100a-z、100b-z)は、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を取得する取得手段(例:無線通信回路304、測位回路305、位置取得部311)と、複数の第一移動体のそれぞれの個別位置情報を集約して第一位置情報を生成する集約手段(例:CPU300、集約部412)と、第一位置情報を中継サーバに送信する送信手段(例:無線通信回路304)と、を有する。これにより、隊長移動体は、運行補助システムにおいて位置情報の効率の良い伝送に寄与するであろう。
隊長移動体100a-z、100b-zは、「第一の所属先に所属する複数の第一移動体と、第二の所属先に所属する複数の第二移動体と、複数の第一移動体のうちの少なくとも一つの第一移動体および複数の第二移動体のうちの少なくとも一つの第二移動体と無線で通信する中継サーバと、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第一移動体の飛行を制御する第一制御情報を生成し、中継サーバを介して、複数の第一移動体に第一制御情報を送信する、第一の所属先のための第一制御サーバと、中継サーバを通じて、複数の第一移動体の飛行位置を示す第一位置情報と、複数の第二移動体の飛行位置を示す第二位置情報とを収集し、第一位置情報および第二位置情報に基づき複数の第二移動体の飛行を制御する第二制御情報を生成し、中継サーバを介して、複数の第二移動体に第二制御情報を送信する、第二の所属先のための第二制御サーバと、を有する運行補助システムにおいて、複数の第一移動体のうちの第一隊長移動体として動作する、移動体」として機能する。第一隊長移動体(例:隊長移動体100a-z、100b-z)は、複数の第一移動体のそれぞれの飛行位置を示す個別位置情報を取得する取得手段(例:無線通信回路304、測位回路305、位置取得部311)と、複数の第一移動体のそれぞれの個別位置情報を集約して第一位置情報を生成する集約手段(例:CPU300、集約部412)と、第一位置情報を中継サーバに送信する送信手段(例:無線通信回路304)と、を有する。これにより、隊長移動体は、運行補助システムにおいて位置情報の効率の良い伝送に寄与するであろう。
【0175】
[観点15]
第一の所属先に所属する複数の第一移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して中継装置(例:基地局サーバ110)へ送信する工程と、
前記中継装置が、前記第一の所属先に所属する前記複数の第一移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記中継装置が、前記複数の第一移動体のそれぞれのメッセージ認証子に基づき第一アグリゲート認証子を生成する工程と、
前記中継装置が、前記複数の第一移動体のそれぞれの位置情報を集約し、前記第一アグリゲート認証子を付与された第一位置情報を生成する工程と、
前記中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、前記第一の所属先に所属する第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子を付与された前記第一位置情報を受信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子に基づき前記第一位置情報を検証し、検証結果を生成する工程と、
前記第一制御サーバが、前記第一位置情報を伴う前記検証結果を前記中継装置に送信する工程と、
前記中継装置が、前記第一制御サーバから、前記第一位置情報を伴う前記検証結果を受信する工程と、
前記中継装置が、前記検証結果が成功を示していれば、前記第一位置情報を、第二の所属先に所属する第二制御サーバに送信する工程と、
前記第二の所属先に所属する複数の第二移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して前記中継装置へ送信する工程と、
前記中継装置が、前記第二の所属先に所属する前記複数の第二移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記中継装置が、前記複数の第二移動体のそれぞれのメッセージ認証子に基づき第二アグリゲート認証子を生成する工程と、
前記中継装置が、前記複数の第二移動体のそれぞれの位置情報を集約し、前記第二アグリゲート認証子を付与された第二位置情報を生成する工程と、
前記中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二制御サーバに送信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子を付与された前記第二位置情報を受信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子に基づき前記第二位置情報を検証し、検証結果を生成する工程と、
前記第二制御サーバが、前記第二位置情報を伴う前記検証結果を前記中継装置に送信する工程と、
前記中継装置が、前記第二制御サーバから、前記第二位置情報を伴う前記検証結果を受信する工程と、
前記中継装置が、前記検証結果が成功を示していれば、前記第二位置情報を、前記第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一位置情報および前記第二位置情報に基づき、前記複数の第一移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記中継装置へ送信する工程と、
前記中継装置が、前記メッセージ認証子を付与された前記コマンドを、前記複数の第一移動体のうち、それぞれ対応する第一移動体へ送信する工程と、
前記複数の第一移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを受信する工程と、
前記複数の第一移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
前記第二制御サーバが、前記第二位置情報および前記第二位置情報に基づき、前記複数の第二移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記中継装置へ送信する工程と、
前記中継装置が、前記メッセージ認証子を付与された前記コマンドを、前記複数の第二移動体のうち、それぞれ対応する第二移動体へ送信する工程と、
前記複数の第二移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを受信する工程と、
前記複数の第二移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
を有する運行補助方法。
第一の所属先に所属する複数の第一移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して中継装置(例:基地局サーバ110)へ送信する工程と、
前記中継装置が、前記第一の所属先に所属する前記複数の第一移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記中継装置が、前記複数の第一移動体のそれぞれのメッセージ認証子に基づき第一アグリゲート認証子を生成する工程と、
前記中継装置が、前記複数の第一移動体のそれぞれの位置情報を集約し、前記第一アグリゲート認証子を付与された第一位置情報を生成する工程と、
前記中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、前記第一の所属先に所属する第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子を付与された前記第一位置情報を受信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子に基づき前記第一位置情報を検証し、検証結果を生成する工程と、
前記第一制御サーバが、前記第一位置情報を伴う前記検証結果を前記中継装置に送信する工程と、
前記中継装置が、前記第一制御サーバから、前記第一位置情報を伴う前記検証結果を受信する工程と、
前記中継装置が、前記検証結果が成功を示していれば、前記第一位置情報を、第二の所属先に所属する第二制御サーバに送信する工程と、
前記第二の所属先に所属する複数の第二移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して前記中継装置へ送信する工程と、
前記中継装置が、前記第二の所属先に所属する前記複数の第二移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記中継装置が、前記複数の第二移動体のそれぞれのメッセージ認証子に基づき第二アグリゲート認証子を生成する工程と、
前記中継装置が、前記複数の第二移動体のそれぞれの位置情報を集約し、前記第二アグリゲート認証子を付与された第二位置情報を生成する工程と、
前記中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二制御サーバに送信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子を付与された前記第二位置情報を受信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子に基づき前記第二位置情報を検証し、検証結果を生成する工程と、
前記第二制御サーバが、前記第二位置情報を伴う前記検証結果を前記中継装置に送信する工程と、
前記中継装置が、前記第二制御サーバから、前記第二位置情報を伴う前記検証結果を受信する工程と、
前記中継装置が、前記検証結果が成功を示していれば、前記第二位置情報を、前記第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一位置情報および前記第二位置情報に基づき、前記複数の第一移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記中継装置へ送信する工程と、
前記中継装置が、前記メッセージ認証子を付与された前記コマンドを、前記複数の第一移動体のうち、それぞれ対応する第一移動体へ送信する工程と、
前記複数の第一移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを受信する工程と、
前記複数の第一移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
前記第二制御サーバが、前記第二位置情報および前記第二位置情報に基づき、前記複数の第二移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記中継装置へ送信する工程と、
前記中継装置が、前記メッセージ認証子を付与された前記コマンドを、前記複数の第二移動体のうち、それぞれ対応する第二移動体へ送信する工程と、
前記複数の第二移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを受信する工程と、
前記複数の第二移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
を有する運行補助方法。
【0176】
[観点16]
第一の所属先に所属する複数の第一移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して第一中継装置(例:隊長移動体100a-z)へ送信する工程と、
前記第一中継装置が、前記第一の所属先に所属する前記複数の第一移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記第一中継装置が、前記複数の第一移動体のそれぞれのメッセージ認証子に基づき第一アグリゲート認証子を生成する工程と、
前記第一中継装置が、前記複数の第一移動体のそれぞれの位置情報を集約し、前記第一アグリゲート認証子を付与された第一位置情報を生成する工程と、
前記第一中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、第二中継装置(例:基地局サーバ110)に送信する工程と、
前記第二中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、前記第一の所属先に所属する第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子を付与された前記第一位置情報を受信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子に基づき前記第一位置情報を検証し、検証結果を生成する工程と、
前記第一制御サーバが、前記第一位置情報を伴う前記検証結果を前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第一制御サーバから、前記第一位置情報を伴う前記検証結果を受信する工程と、
前記第二中継装置が、前記検証結果が成功を示していれば、前記第一位置情報を、第二の所属先に所属する第二制御サーバに送信する工程と、
前記第二の所属先に所属する複数の第二移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して第三中継装置(例:隊長移動体100b-z)へ送信する工程と、
前記第三中継装置が、前記第二の所属先に所属する前記複数の第二移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記第三中継装置が、前記複数の第二移動体のそれぞれのメッセージ認証子に基づき第二アグリゲート認証子を生成する工程と、
前記第三中継装置が、前記複数の第二移動体のそれぞれの位置情報を集約し、前記第二アグリゲート認証子を付与された第二位置情報を生成する工程と、
前記第三中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二制御サーバに送信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子を付与された前記第二位置情報を受信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子に基づき前記第二位置情報を検証し、検証結果を生成する工程と、
前記第二制御サーバが、前記第二位置情報を伴う前記検証結果を前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第二制御サーバから、前記第二位置情報を伴う前記検証結果を受信する工程と、
前記第二中継装置が、前記検証結果が成功を示していれば、前記第二位置情報を、前記第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一位置情報および前記第二位置情報に基づき、前記複数の第一移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記第二中継装置へ送信する工程と、
前記第二中継装置が、前記第一中継装置を介して、前記メッセージ認証子を付与された前記コマンドを、前記複数の第一移動体のうち、それぞれ対応する第一移動体へ送信する工程と、
前記複数の第一移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを、前記第一中継装置から、受信する工程と、
前記複数の第一移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
前記第二制御サーバが、前記第二位置情報および前記第二位置情報に基づき、前記複数の第二移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記第二中継装置へ送信する工程と、
前記第二中継装置が、前記第三中継装置を介して、前記メッセージ認証子を付与された前記コマンドを、前記複数の第二移動体のうち、それぞれ対応する第二移動体へ送信する工程と、
前記複数の第二移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを、前記第三中継装置を介して、受信する工程と、
前記複数の第二移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
を有する運行補助方法。
第一の所属先に所属する複数の第一移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して第一中継装置(例:隊長移動体100a-z)へ送信する工程と、
前記第一中継装置が、前記第一の所属先に所属する前記複数の第一移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記第一中継装置が、前記複数の第一移動体のそれぞれのメッセージ認証子に基づき第一アグリゲート認証子を生成する工程と、
前記第一中継装置が、前記複数の第一移動体のそれぞれの位置情報を集約し、前記第一アグリゲート認証子を付与された第一位置情報を生成する工程と、
前記第一中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、第二中継装置(例:基地局サーバ110)に送信する工程と、
前記第二中継装置が、前記第一アグリゲート認証子を付与された前記第一位置情報を、前記第一の所属先に所属する第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子を付与された前記第一位置情報を受信する工程と、
前記第一制御サーバが、前記第一アグリゲート認証子に基づき前記第一位置情報を検証し、検証結果を生成する工程と、
前記第一制御サーバが、前記第一位置情報を伴う前記検証結果を前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第一制御サーバから、前記第一位置情報を伴う前記検証結果を受信する工程と、
前記第二中継装置が、前記検証結果が成功を示していれば、前記第一位置情報を、第二の所属先に所属する第二制御サーバに送信する工程と、
前記第二の所属先に所属する複数の第二移動体のそれぞれが、メッセージ認証子付きの位置情報を作成して第三中継装置(例:隊長移動体100b-z)へ送信する工程と、
前記第三中継装置が、前記第二の所属先に所属する前記複数の第二移動体のそれぞれのメッセージ認証子付きの位置情報を受信する工程と、
前記第三中継装置が、前記複数の第二移動体のそれぞれのメッセージ認証子に基づき第二アグリゲート認証子を生成する工程と、
前記第三中継装置が、前記複数の第二移動体のそれぞれの位置情報を集約し、前記第二アグリゲート認証子を付与された第二位置情報を生成する工程と、
前記第三中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第二アグリゲート認証子を付与された前記第二位置情報を、前記第二制御サーバに送信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子を付与された前記第二位置情報を受信する工程と、
前記第二制御サーバが、前記第二アグリゲート認証子に基づき前記第二位置情報を検証し、検証結果を生成する工程と、
前記第二制御サーバが、前記第二位置情報を伴う前記検証結果を前記第二中継装置に送信する工程と、
前記第二中継装置が、前記第二制御サーバから、前記第二位置情報を伴う前記検証結果を受信する工程と、
前記第二中継装置が、前記検証結果が成功を示していれば、前記第二位置情報を、前記第一制御サーバに送信する工程と、
前記第一制御サーバが、前記第一位置情報および前記第二位置情報に基づき、前記複数の第一移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記第二中継装置へ送信する工程と、
前記第二中継装置が、前記第一中継装置を介して、前記メッセージ認証子を付与された前記コマンドを、前記複数の第一移動体のうち、それぞれ対応する第一移動体へ送信する工程と、
前記複数の第一移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを、前記第一中継装置から、受信する工程と、
前記複数の第一移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
前記第二制御サーバが、前記第二位置情報および前記第二位置情報に基づき、前記複数の第二移動体のそれぞれの飛行状態を制御するためのコマンドを生成し、当該コマンドに、対応するメッセージ認証子を付与し、当該メッセージ認証子を付与された当該コマンドを、前記第二中継装置へ送信する工程と、
前記第二中継装置が、前記第三中継装置を介して、前記メッセージ認証子を付与された前記コマンドを、前記複数の第二移動体のうち、それぞれ対応する第二移動体へ送信する工程と、
前記複数の第二移動体のそれぞれが前記メッセージ認証子を付与された前記コマンドを、前記第三中継装置を介して、受信する工程と、
前記複数の第二移動体のそれぞれが、前記コマンドを前記メッセージ認証子に基づき検証し、検証が成功すると、当該コマンドを実行する工程と、
を有する運行補助方法。
【0177】
発明は上記の実施形態に制限されるものではなく、発明の要旨の範囲内で、種々の変形・変更が可能である。
【符号の説明】
【0178】
100:移動体、110:基地局サーバ、120:制御サーバ120
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】