Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7597153B2 - Server device, system, server device control method and computer program - Google Patents
[go: Go Back, main page]

JP7597153B2 - Server device, system, server device control method and computer program - Google Patents

Server device, system, server device control method and computer program Download PDF

Info

Publication number
JP7597153B2
JP7597153B2 JP2023098403A JP2023098403A JP7597153B2 JP 7597153 B2 JP7597153 B2 JP 7597153B2 JP 2023098403 A JP2023098403 A JP 2023098403A JP 2023098403 A JP2023098403 A JP 2023098403A JP 7597153 B2 JP7597153 B2 JP 7597153B2
Authority
JP
Japan
Prior art keywords
authentication
information
biometric
terminal
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023098403A
Other languages
Japanese (ja)
Other versions
JP2023115091A (en
Inventor
巧 大谷
武史 笹本
淳一 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2021566965A external-priority patent/JP7036291B1/en
Priority claimed from JP2022031425A external-priority patent/JP7298733B2/en
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2023098403A priority Critical patent/JP7597153B2/en
Publication of JP2023115091A publication Critical patent/JP2023115091A/en
Application granted granted Critical
Publication of JP7597153B2 publication Critical patent/JP7597153B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、サーバ装置、システム、サーバ装置の制御方法及び記憶媒体に関する。 The present invention relates to a server device, a system, a method for controlling a server device, and a storage medium.

空港や港等において出入国審査が行われる。当該出入国審査の担当官は、パスポートに貼付された顔写真と面前の人物の顔を比較し、パスポートの顔画像と面前の人物の顔が一致する場合に当該人物の出入国を許可する。 Immigration inspections are carried out at airports and ports. The immigration officer in charge of the inspection compares the face of the person in front of them with the photograph on the passport, and if the image on the passport matches the face of the person in front of them, the officer allows the person to enter or leave the country.

上記出入国審査の手続きを、生体認証を用いて行うことに関する技術開発が行われている。 Technology is currently being developed to use biometric authentication for the above immigration procedures.

例えば、特許文献1に記載された移動監視方法は、パブリックエリアからセキュアエリアへの人の移動経路における第一のポイントで、個人のバイオメトリクスデータおよび関連身元確認データを取得する。当該移動監視方法は、セキュアエリアにおける第二のポイントで、個人のバイオメトリクスデータおよび関連身元確認データを取得する。当該移動監視方法は、第二のポイントにおいて取得された身元確認データを、第二のポイントで取得されたものと比較する。さらに、当該移動監視方法は、整合性がある場合には、この整合性のある身元確認データについて、第一のポイントで取得された関連イメージを、第二のポイントで取得された関連イメージと比較する。 For example, the mobility monitoring method described in Patent Document 1 captures biometric data and associated identification data of an individual at a first point in a person's path of movement from a public area to a secure area. The mobility monitoring method captures biometric data and associated identification data of the individual at a second point in the secure area. The mobility monitoring method compares the identification data captured at the second point with that captured at the first point. Furthermore, the mobility monitoring method compares, if there is a match, an associated image captured at the first point with an associated image captured at the second point for the matching identification data.

特許文献2には、精度改善施策の効果を事前に推定し、管理者へ提示できる技術を提供する、と記載されている。 Patent document 2 states that it provides technology that can estimate the effect of measures to improve accuracy in advance and present it to managers.

特表2007-506159号公報Special Publication No. 2007-506159 特開2014-081796号公報JP 2014-081796 A

特許文献1、2に開示されたように、生体認証に関する種々の技術開発が行われている。しかしながら、生体認証の精度には限界があり一定比率の誤認証(他人受入、本人拒否)が生じ得る。空港における手続きにおいて誤認証が発生すると、当該誤認証の修正に時間を要したり、利用者が誤った搭乗機に搭乗したまま外国に出国してしまったりする。 As disclosed in Patent Documents 1 and 2, various technologies related to biometric authentication have been developed. However, there is a limit to the accuracy of biometric authentication, and a certain percentage of erroneous authentication (acceptance of a false person, rejection of the person in question) may occur. If an erroneous authentication occurs during procedures at an airport, it may take time to correct the erroneous authentication, or the user may leave the country on the wrong aircraft.

本発明は、生体認証における誤認証(とりわけ、他人受入)の発生を検出可能とすることに寄与する、サーバ装置、システム、サーバ装置の制御方法及び記憶媒体を提供することを主たる目的とする。 The main objective of the present invention is to provide a server device, a system, a method for controlling a server device, and a storage medium that contribute to making it possible to detect the occurrence of erroneous authentication (particularly false acceptance) in biometric authentication.

本発明の第1の視点によれば、複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信する、受信部と、前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う、認証部と、前記生体認証に成功した認証成功者について、前記予め登録された生体情報と、前記認証要求を処理した際の詳細を含む情報であって前記認証要求の送信元である端末により取得された生体情報を含む認証結果詳細情報と、を対応付けて記憶する、記憶部と、を備える、サーバ装置が提供される。 According to a first aspect of the present invention, a server device is provided that includes a receiving unit that receives an authentication request including biometric information of a person to be authenticated from a terminal that has acquired the biometric information of the person to be authenticated among a plurality of terminals; an authentication unit that performs biometric authentication using the biometric information of the person to be authenticated and the biometric information of each of a plurality of users that have been registered in advance; and a storage unit that stores, for a person who has succeeded in the biometric authentication, the registered biometric information and authentication result detailed information including details of when the authentication request was processed, the biometric information being acquired by the terminal that is the sender of the authentication request, in association with each other.

本発明の第2の視点によれば、複数の端末と、前記複数の端末と接続されたサーバ装置と、を含み、前記サーバ装置は、前記複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信する、受信部と、前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う、認証部と、前記生体認証に成功した認証成功者について、前記予め登録された生体情報と、前記認証要求を処理した際の詳細を含む情報であって前記認証要求の送信元である端末により取得された生体情報を含む認証結果詳細情報と、を対応付けて記憶する、記憶部と、を備える、システムが提供される。 According to a second aspect of the present invention, there is provided a system including a plurality of terminals and a server device connected to the plurality of terminals, the server device including a receiving unit that receives an authentication request including the biometric information of a person to be authenticated from a terminal among the plurality of terminals that has acquired the biometric information of the person to be authenticated, an authentication unit that performs biometric authentication using the biometric information of the person to be authenticated and the biometric information of each of a plurality of users that have been registered in advance, and a storage unit that stores, for a person who has succeeded in the biometric authentication, the pre-registered biometric information and authentication result detailed information including details of when the authentication request was processed, the information including the biometric information acquired by the terminal that is the sender of the authentication request, in association with each other.

本発明の第3の視点によれば、サーバ装置において、複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信し、前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行い、前記生体認証に成功した認証成功者について、前記予め登録された生体情報と、前記認証要求を処理した際の詳細を含む情報であって前記認証要求の送信元である端末により取得された生体情報を含む認証結果詳細情報と、を対応付けて記憶する、サーバ装置の制御方法が提供される。 According to a third aspect of the present invention, a method for controlling a server device is provided, in which a server device receives an authentication request including biometric information of a person to be authenticated from a terminal among a plurality of terminals that has acquired the biometric information of the person to be authenticated, performs biometric authentication using the biometric information of the person to be authenticated and the biometric information of each of a plurality of pre-registered users, and for a person who has succeeded in the biometric authentication, associates and stores the pre-registered biometric information with authentication result detail information including details of when the authentication request was processed and including biometric information acquired by the terminal that is the sender of the authentication request.

本発明の第4の視点によれば、サーバ装置に搭載されたコンピュータに、複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信する処理と、前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う処理と、前記生体認証に成功した認証成功者について、前記予め登録された生体情報と、前記認証要求を処理した際の詳細を含む情報であって前記認証要求の送信元である端末により取得された生体情報を含む認証結果詳細情報と、を対応付けて記憶する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。 According to a fourth aspect of the present invention, a computer-readable storage medium is provided that stores a program for causing a computer mounted on a server device to execute the following processes: receiving an authentication request including biometric information of a person to be authenticated from a terminal among a plurality of terminals that has acquired the biometric information of the person to be authenticated; performing biometric authentication using the biometric information of the person to be authenticated and the biometric information of each of a plurality of pre-registered users; and, for a person who has succeeded in the biometric authentication, storing in association with each other the pre-registered biometric information and authentication result detailed information including details of when the authentication request was processed and including biometric information acquired by the terminal that is the sender of the authentication request.

本発明の各視点によれば、生体認証における誤認証(とりわけ、他人受入)の発生を検出可能とすることに寄与する、サーバ装置、システム、サーバ装置の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each aspect of the present invention, a server device, a system, a control method for a server device, and a storage medium are provided that contribute to making it possible to detect the occurrence of erroneous authentication (particularly false acceptance) in biometric authentication. Note that the effects of the present invention are not limited to the above. The present invention may achieve other effects instead of or in addition to the effects.

一実施形態の概要を説明するための図である。FIG. 1 is a diagram for explaining an overview of an embodiment. 第1の実施形態に係る搭乗手続きシステムの概略構成の一例を示す図である。1 is a diagram showing an example of a schematic configuration of a boarding procedure system according to a first embodiment; 第1の実施形態に係るチェックイン端末の処理構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a processing configuration of a check-in terminal according to the first embodiment. 第1の実施形態に係るシステム登録部の動作を説明するための図である。FIG. 4 is a diagram for explaining the operation of a system registration unit according to the first embodiment. 第1の実施形態に係るシステム登録部の処理構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a processing configuration of a system registration unit according to the first embodiment. 第1の実施形態に係る搭乗ゲート装置の処理構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a processing configuration of a boarding gate apparatus according to the first embodiment. 第1の実施形態に係る認証要求の一例を示す図である。FIG. 11 is a diagram illustrating an example of an authentication request according to the first embodiment. 第1の実施形態に係るサーバ装置の処理構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a processing configuration of a server device according to the first embodiment. 第1の実施形態に係るトークンID情報データベースの一例を示す図である。FIG. 2 is a diagram illustrating an example of a token ID information database according to the first embodiment. 第1の実施形態に係る業務情報データベースの一例を示す図である。FIG. 2 is a diagram illustrating an example of a business information database according to the first embodiment. 第1の実施形態に係る認証結果データベースの一例を示す図である。FIG. 4 is a diagram illustrating an example of an authentication result database according to the first embodiment. 第1の実施形態に係る検証情報生成部の動作を説明するための図である。6 is a diagram for explaining an operation of a verification information generating unit according to the first embodiment; FIG. 第1の実施形態に係る検証情報生成部の動作を説明するための図である。6 is a diagram for explaining an operation of a verification information generating unit according to the first embodiment; FIG. 第1の実施形態に係る搭乗手続きシステムの動作の一例を示すシーケンス図である。FIG. 4 is a sequence diagram showing an example of the operation of the boarding procedure system according to the first embodiment. 第2の実施形態に係る検証情報生成部の動作を説明するための図である。13 is a diagram for explaining an operation of a verification information generating unit according to the second embodiment; FIG. サーバ装置のハードウェア構成の一例を示す図である。FIG. 2 illustrates an example of a hardware configuration of a server device. 本願開示の変形例に係るサーバ装置の動作を説明するための図である。13 is a diagram for explaining the operation of a server device according to a modified example of the present disclosure. FIG. 本願開示の変形例に係る職員端末の動作を説明するための図である。13 is a diagram for explaining the operation of the staff terminal according to the modified example disclosed in the present application. FIG. 本願開示の変形例に係る職員端末の動作を説明するための図である。13 is a diagram for explaining the operation of the staff terminal according to the modified example disclosed in the present application. FIG. 本願開示の変形例に係る職員端末の動作を説明するための図である。13 is a diagram for explaining the operation of the staff terminal according to the modified example disclosed in the present application. FIG. 本願開示の変形例に係るサーバ装置の処理構成の一例を示す図である。FIG. 13 is a diagram illustrating an example of a processing configuration of a server device according to a modified example of the present disclosure.

はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an overview of one embodiment will be described. The reference numbers in the drawings are added to each element for convenience as an example to aid in understanding, and the description of this overview is not intended to be limiting in any way. Furthermore, unless otherwise specified, the blocks shown in each drawing represent functional units rather than hardware units. The connection lines between blocks in each drawing include both bidirectional and unidirectional lines. Unidirectional arrows are used to show the main signal (data) flow diagrammatically, and do not exclude bidirectionality. In this specification and drawings, elements that can be described in the same way may be given the same reference numbers to avoid duplicated explanations.

一実施形態に係るサーバ装置100は、受信部101と、認証部102と、記憶部103と、を備える(図1参照)。受信部101は、複数の端末のうち被認証者の生体情報を取得した端末から、被認証者の生体情報を含む認証要求を受信する。認証部102は、被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う。記憶部103は、生体認証に成功した認証成功者について、予め登録された生体情報と認証結果詳細情報を対応付けて記憶する。認証結果詳細情報は、認証要求の送信元である端末により取得された生体情報を含む。 A server device 100 according to one embodiment includes a receiving unit 101, an authentication unit 102, and a storage unit 103 (see FIG. 1). The receiving unit 101 receives an authentication request including the biometric information of the person to be authenticated from a terminal among the multiple terminals that has acquired the biometric information of the person to be authenticated. The authentication unit 102 performs biometric authentication using the biometric information of the person to be authenticated and the biometric information of each of multiple users that have been registered in advance. The storage unit 103 stores, for those who have been successfully authenticated through biometric authentication, the pre-registered biometric information and authentication result details information in association with each other. The authentication result details information includes the biometric information acquired by the terminal that is the sender of the authentication request.

サーバ装置100は、端末からの認証要求を処理するたびに、その結果(履歴)の詳細を記憶する。当該履歴情報を用いることで、サーバ装置100は、空港等の職員が認証結果に誤認証(とりわけ、他人受入に係る誤認証)が含まれているか否か検証するための認証結果検証情報を生成することができる。当該情報は、職員等に提供され、職員は、当該情報に基づいて生成された表示を確認することで他人受入の発生を検出できる。ここで、認証結果検証情報には、認証に使われた2種類の生体情報(例えば、登録顔画像、取得顔画像)に加え、取得顔画像を取得した端末のIDを含ませることもできる。職員等は、当該端末のIDに基づいて誤認証が発生した端末を特定することができるので、他人受入の発生に伴う問題、矛盾を迅速に解決できる。 Each time the server device 100 processes an authentication request from a terminal, it stores details of the result (history). Using this history information, the server device 100 can generate authentication result verification information that allows airport staff to verify whether the authentication result includes any erroneous authentications (particularly erroneous authentications related to false acceptance). This information is provided to staff, who can detect the occurrence of false acceptance by checking the display generated based on this information. Here, the authentication result verification information can include the ID of the terminal that acquired the acquired face image in addition to the two types of biometric information used for authentication (e.g., the registered face image and the acquired face image). Staff can identify the terminal where the erroneous authentication occurred based on the ID of the terminal, so problems and inconsistencies associated with the occurrence of false acceptance can be quickly resolved.

以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 Specific embodiments are described in more detail below with reference to the drawings.

[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First embodiment]
The first embodiment will be described in more detail with reference to the drawings.

[システムの構成]
図2は、第1の実施形態に係る搭乗手続きシステムの概略構成の一例を示す図である。第1の実施形態に係る搭乗手続きシステムは、空港における一連の手続き(荷物預け入れ、セキュリティチェック等)を生体認証にて実現するシステムである。図2に示す搭乗手続きシステムは、例えば、入出国の管理局等の公的機関や当該公的機関から業務の委託を受けた受託者により運営される。
[System Configuration]
Fig. 2 is a diagram showing an example of a schematic configuration of a check-in system according to the first embodiment. The check-in system according to the first embodiment is a system that realizes a series of procedures at an airport (baggage check, security check, etc.) by biometric authentication. The check-in system shown in Fig. 2 is operated, for example, by a public institution such as an immigration control bureau or a contractor entrusted with the business by the public institution.

なお、本願開示において、「搭乗手続き」は、チェックインから航空機に搭乗するまでに行われる一連の手続きを示す。 In this disclosure, "boarding procedures" refers to the series of procedures carried out from check-in to boarding the aircraft.

図2を参照すると、搭乗手続きシステムには、チェックイン端末10、手荷物預け機11、旅客通過システム12、ゲート装置13、搭乗ゲート装置14と、サーバ装置20、職員端末30と、が含まれる。 Referring to FIG. 2, the boarding procedure system includes a check-in terminal 10, a baggage drop machine 11, a passenger passage system 12, a gate device 13, a boarding gate device 14, a server device 20, and an employee terminal 30.

チェックイン端末10、手荷物預け機11、旅客通過システム12、ゲート装置13及び搭乗ゲート装置14は空港に設置された端末(タッチポイント)である。これらの端末は、ネットワークを介してサーバ装置20と接続されている。図2に示すネットワークは、空港の構内通信網を含むLAN(Local Area Network)、WAN(Wide Area Network)、移動体通信網等により構成されている。接続方式は、有線方式に限らず、無線方式でもよい。 The check-in terminal 10, baggage drop machine 11, passenger passage system 12, gate device 13, and boarding gate device 14 are terminals (touch points) installed at the airport. These terminals are connected to the server device 20 via a network. The network shown in FIG. 2 is composed of a LAN (Local Area Network), including the airport's on-site communication network, a WAN (Wide Area Network), a mobile communication network, etc. The connection method is not limited to a wired method, and may be a wireless method.

サーバ装置20は、空港会社等の施設内に設置されている。あるいは、サーバ装置20はネットワーク上のクラウドに設置されたサーバであってもよい。 The server device 20 is installed in a facility of an airport company or the like. Alternatively, the server device 20 may be a server installed in a cloud on a network.

職員端末30は、空港や航空会社の職員等により使用される端末である。搭乗手続きシステムには1台の職員端末30が含まれていてもよいし、複数の職員端末30が含まれていてもよい。 The staff terminal 30 is a terminal used by airport or airline staff, etc. The check-in system may include one staff terminal 30, or may include multiple staff terminals 30.

職員端末30は、図2に示すような据え置き型のコンピュータであってもよいし、携帯電話、スマートフォン、タブレット、ノートパソコンのような携帯型端末であってもよい。職員端末30は、職員が使用する端末であればどのような形式、形態であってもよい。 The staff terminal 30 may be a stationary computer as shown in FIG. 2, or a portable terminal such as a mobile phone, smartphone, tablet, or laptop. The staff terminal 30 may be of any type or form as long as it is a terminal used by staff.

なお、図2に示す構成は例示であって、搭乗手続きシステムの構成を限定する趣旨ではない。搭乗手続きシステムには、図示していない装置等が含まれていてもよい。 Note that the configuration shown in FIG. 2 is an example and is not intended to limit the configuration of the boarding system. The boarding system may include devices not shown.

利用者の搭乗手続きは、図2に示す各端末により行われる。具体的には、利用者が出国する際の一連の手続きは、5か所に設置された端末にて順次実施される。図2に示す搭乗手続きシステムでは、利用者の搭乗手続きは生体情報を用いた認証(生体認証)により実現される。 The boarding procedure for users is carried out at each terminal shown in Figure 2. Specifically, a series of procedures when a user departs the country is carried out sequentially at terminals installed at five locations. In the boarding procedure system shown in Figure 2, the boarding procedure for users is realized by authentication using biometric information (biometric authentication).

本願開示における生体情報は、顔画像、指紋画像、虹彩画像、指の静脈画像、掌紋画像、手のひらの静脈画像等である。あるいは、生体情報は、人の声を記憶した音声データ(声紋)であってもよい。生体情報は、1つであっても複数であってもよい。なお、本願開示における「生体情報」の文言は、生体の全部又は一部を含む画像データ、音声データ及び当該画像から抽出される特徴量を意味するものとする。 Biometric information in this disclosure includes face images, fingerprint images, iris images, finger vein images, palm print images, palm vein images, etc. Alternatively, biometric information may be audio data (voiceprint) that stores a person's voice. There may be one or more pieces of biometric information. Note that the term "biometric information" in this disclosure refers to image data containing all or part of a living body, audio data, and features extracted from the images.

生体認証による搭乗手続きを希望する利用者(システム利用者)は、空港に到着すると、チェックイン端末10を操作して「チェックイン手続き」を行う。システム利用者は、紙の航空券、搭乗情報が記載された二次元バーコード、eチケットの控えを表示する携帯端末等をチェックイン端末10に提示する。チェックイン端末10は、チェックイン手続きが終了すると、搭乗券を出力する。なお、搭乗券には、紙媒体の搭乗券と電子媒体の搭乗券が含まれる。 When a user (system user) who wishes to check in using biometric authentication arrives at the airport, they operate the check-in terminal 10 to carry out the "check-in procedure." The system user presents the check-in terminal 10 with a paper airline ticket, a two-dimensional barcode containing boarding information, a mobile device displaying a copy of the e-ticket, or the like. Once the check-in procedure is complete, the check-in terminal 10 outputs a boarding pass. The boarding pass includes both paper and electronic boarding passes.

チェックイン手続きが終了した利用者であって、生体認証による搭乗手続きを希望するシステム利用者は、チェックイン端末10を用いてシステム登録を行う。具体的には、システム利用者は、取得した搭乗券とパスポートをチェックイン端末10に読み込ませる。また、チェックイン端末10は、システム利用者の生体情報(例えば、顔画像)を取得する。 A system user who has completed the check-in procedure and wishes to use biometric authentication for boarding procedures registers with the system using the check-in terminal 10. Specifically, the system user has the check-in terminal 10 read the boarding pass and passport they have acquired. The check-in terminal 10 also acquires the system user's biometric information (e.g., a facial image).

チェックイン端末10は、これら(搭乗券、パスポート、生体情報)に関する情報をサーバ装置20に送信する。 The check-in terminal 10 transmits information related to these (boarding pass, passport, biometric information) to the server device 20.

サーバ装置20は、チェックイン端末10から取得した情報の正当性を確認する。具体的には、サーバ装置20は、提示されたパスポートの正当性を確認する。当該確認を終了すると、サーバ装置20はシステム利用者の登録を行う。具体的には、サーバ装置20は、当該システム登録された利用者の搭乗手続きに用いられるトークンを発行する。 The server device 20 checks the validity of the information obtained from the check-in terminal 10. Specifically, the server device 20 checks the validity of the presented passport. Upon completing this check, the server device 20 registers the system user. Specifically, the server device 20 issues a token to be used for the boarding procedure of the user registered in the system.

発行されたトークンは、トークンID(Identifier)により識別される。搭乗手続きに必要な情報(例えば、生体情報、搭乗手続きに必要な業務情報等)はトークンIDを介して対応付けられる。即ち、「トークン」は、システム利用者の登録と共に発行され、当該登録されたシステム利用者が生体情報を利用した搭乗手続きを受けるための識別情報である。トークン(トークンID)が発行されると、システム利用者は、生体認証を用いた搭乗手続きを利用することができる。 The issued token is identified by a token ID (identifier). Information required for boarding procedures (e.g., biometric information, business information required for boarding procedures, etc.) is associated via the token ID. In other words, a "token" is issued together with the registration of a system user, and is identification information that enables the registered system user to undergo boarding procedures using biometric information. Once a token (token ID) is issued, the system user can use boarding procedures that use biometric authentication.

トークンの生成に応じて、サーバ装置20は、トークンID情報データベースと業務情報データベースのそれぞれにエントリを追加する。 In response to the generation of the token, the server device 20 adds an entry to both the token ID information database and the business information database.

トークンID情報データベースは、生成されたトークンの詳細情報を記憶するデータベースである。当該データベースは、少なくともトークンIDと生体情報(顔画像、特徴量)を対応付けて記憶する。サーバ装置20は、トークンID情報データベースを参照し生体認証を実行する。 The token ID information database is a database that stores detailed information about generated tokens. The database stores at least the token ID and biometric information (facial image, feature amount) in association with each other. The server device 20 refers to the token ID information database to perform biometric authentication.

業務情報データベースは、業務情報を記憶するデータベースである。業務情報データベースは、トークンIDと業務情報を対応付けて記憶する。業務情報は、端末が手続き(業務)を進める際に必要となる情報である。 The business information database is a database that stores business information. The business information database stores token IDs and business information in association with each other. Business information is information that is required when a terminal proceeds with a procedure (business).

トークンが発行されたシステム利用者が、端末に到着すると、当該端末にて生体情報(例えば、顔画像)が取得される。端末は、顔画像を含む認証要求をサーバ装置20に送信する。 When a system user to whom a token has been issued arrives at a terminal, biometric information (e.g., a facial image) is acquired at the terminal. The terminal transmits an authentication request including the facial image to the server device 20.

なお、本願開示において、「端末」と表記した場合には、サーバ装置20に生体情報を含む認証要求を送信する装置、デバイス等を意味する。図2の例では、手荷物預け機11、旅客通過システム12、ゲート装置13、搭乗ゲート装置14が「端末」に相当する。あるいは、チェックイン手続きも生体認証により行われる場合には、チェックイン端末10も「端末」に相当する。 In this disclosure, the term "terminal" refers to an apparatus, device, etc. that transmits an authentication request including biometric information to the server apparatus 20. In the example of FIG. 2, the baggage drop machine 11, the passenger passage system 12, the gate apparatus 13, and the boarding gate apparatus 14 correspond to the "terminal". Alternatively, if the check-in procedure is also performed using biometric authentication, the check-in terminal 10 also corresponds to the "terminal".

サーバ装置20は、端末から取得した生体情報とシステム登録された生体情報を用いた生体認証を行う。生体認証に成功すると、サーバ装置20は、その旨を示す肯定応答を端末に送信する。肯定応答には、端末が手続きを進める際に必要となる業務情報が含まれる。生体認証に失敗すると、サーバ装置20は、その旨を示す否定応答を端末に送信する。 The server device 20 performs biometric authentication using the biometric information acquired from the terminal and the biometric information registered in the system. If the biometric authentication is successful, the server device 20 sends a positive response to the terminal indicating that. The positive response includes business information that is required for the terminal to proceed with the procedure. If the biometric authentication fails, the server device 20 sends a negative response to the terminal indicating that the authentication is unsuccessful.

サーバ装置20は、各端末から受信した認証要求を処理した際の詳細情報を記憶、管理する。具体的には、サーバ装置20は、認証結果データベースを用いて、上記詳細等を記憶する。認証結果データベースの詳細は後述する。 The server device 20 stores and manages detailed information when processing authentication requests received from each terminal. Specifically, the server device 20 uses an authentication result database to store the above details. Details of the authentication result database will be described later.

認証成功を受信した端末は、取得した業務情報に基づき利用者の搭乗手続きを行う。例えば、端末は、必要に応じてゲート等を開き、利用者の通過を許可する。認証失敗を受信した端末は、その旨を被認証者に通知する。 The terminal that receives the successful authentication performs the boarding procedure for the user based on the acquired business information. For example, the terminal opens the gate, etc., as necessary, and allows the user to pass through. The terminal that receives the failed authentication notifies the person to be authenticated.

サーバ装置20は、認証結果データベースに記憶された認証処理の結果(詳細情報)を解析し、空港や航空会社の職員等が生体認証の結果のなかに誤認証(とりわけ、他人受入に関する誤認証)が含まれているか否かを検証するための認証結果検証情報を生成する。サーバ装置20は、当該生成された認証結果検証情報を職員端末30に提供する。 The server device 20 analyzes the results (detailed information) of the authentication process stored in the authentication result database, and generates authentication result verification information for airport or airline staff to verify whether the biometric authentication results include any erroneous authentications (particularly erroneous authentications related to false acceptance). The server device 20 provides the generated authentication result verification information to the staff terminal 30.

職員は、認証結果検証情報に基づいて生成される表示に基づいて、他人受入が発生したか否かを検証する。他人受入が発生していれば、職員は、他人受入の発生により生じる矛盾等を解消する。 The staff member verifies whether false acceptance has occurred based on the display generated based on the authentication result verification information. If false acceptance has occurred, the staff member resolves any inconsistencies that arise as a result of the false acceptance.

続いて、各装置の概略構成、機能等を説明する。 Next, we will explain the general configuration and functions of each device.

チェックイン端末10は、空港内のチェックインロビーに設置されている。上述のように、利用者は、チェックイン端末10を用いて生体認証を用いた搭乗手続きを実現するためのシステム登録を行う。また、システム利用者は、チェックイン端末10を操作してチェックイン手続きを行う。即ち、チェックイン端末10は、利用者が操作することによって、チェックイン手続を行うためのセルフ端末でもある。チェックイン端末10は、CUSS(Common Use Self Service)端末とも称される。利用者は、チェックイン手続を完了すると、手荷物の預け場所あるいは保安検査場へ移動する。 The check-in terminal 10 is installed in the check-in lobby of the airport. As described above, the user uses the check-in terminal 10 to register with the system in order to carry out the boarding procedure using biometric authentication. The system user also operates the check-in terminal 10 to carry out the check-in procedure. In other words, the check-in terminal 10 is also a self-service terminal that is operated by the user to carry out the check-in procedure. The check-in terminal 10 is also called a CUSS (Common Use Self Service) terminal. After completing the check-in procedure, the user proceeds to the baggage drop-off area or security checkpoint.

手荷物預け機11は、空港内の手荷物カウンタ(有人カウンタ)の隣接領域あるいはチェックイン端末10の近傍領域に設置されている。手荷物預け機11は、利用者が操作することにより、航空機内に持ち込まない手荷物を預ける手続(手荷物預け手続)を行うためのセルフ端末である。手荷物預け機11は、CUBD(Common Use Bag Drop)端末とも称される。利用者は、手荷物預け手続を完了すると、保安検査場へ移動する。なお、利用者が、手荷物を預けない場合には、手荷物預け手続は省略される。 The baggage drop machine 11 is installed in an area adjacent to the baggage counter (manned counter) in the airport or in an area near the check-in terminal 10. The baggage drop machine 11 is a self-service terminal that is operated by a user to carry out the procedure for dropping off baggage that will not be carried on board the aircraft (baggage drop procedure). The baggage drop machine 11 is also called a CUBD (Common Use Bag Drop) terminal. After completing the baggage drop procedure, the user proceeds to the security inspection area. Note that if the user does not check in baggage, the baggage drop procedure is omitted.

旅客通過システム12は、空港内の保安検査場の入口に設置されているゲート装置である。旅客通過システム12は、PRS(Passenger Reconciliation System)とも称され、保安検査場の入口において利用者の通過可否を判定するシステムである。利用者は、旅客通過システム12を通過した後に保安検査手続を完了すると、出国審査場へ移動する。 The passenger passage system 12 is a gate device installed at the entrance to the security checkpoint in the airport. The passenger passage system 12 is also called a PRS (Passenger Reconciliation System), and is a system that determines whether or not a user can pass through the security checkpoint at the entrance. After passing through the passenger passage system 12 and completing the security check procedure, the user moves to the departure inspection area.

ゲート装置13は、空港内の出国審査場に設置されている。ゲート装置13は、利用者の出国審査手続を自動的に行う装置である。利用者は、出国審査手続を完了すると、免税店や搭乗ゲートが設けられている出国エリアに移動する。 Gate device 13 is installed at the immigration area in the airport. Gate device 13 is a device that automatically performs immigration procedures for users. After completing immigration procedures, users move to the departure area where duty-free shops and boarding gates are located.

搭乗ゲート装置14は、出国エリアの搭乗ゲートごとに設置された通行制御装置である。搭乗ゲート装置14は、出国審査(生体情報を用いた審査)の一連の手続きにおける最終段のゲート装置である。搭乗ゲート装置14は、ABG(Automated Boarding Gates)端末とも称される。搭乗ゲート装置14は、利用者が搭乗ゲートから搭乗可能な航空機の搭乗者であることを確認する。利用者は、搭乗ゲート装置14を通過すると、航空機に搭乗し、第2国へ向けて出国する。 The boarding gate device 14 is a passage control device installed at each boarding gate in the departure area. The boarding gate device 14 is the final gate device in the series of procedures for departure inspection (inspection using biometric information). The boarding gate device 14 is also called an ABG (Automated Boarding Gates) terminal. The boarding gate device 14 verifies that the user is a passenger of an aircraft that can be boarded from the boarding gate. After passing through the boarding gate device 14, the user boards the aircraft and departs for a second country.

なお、図2に示す各装置(チェックイン端末10、手荷物預け機11、旅客通過システム12、ゲート装置13、搭乗ゲート装置14)による生体認証を用いた搭乗手続きは一例であって、手続きに使用される装置を限定する趣旨ではない。例えば、上記装置とは異なる装置が搭乗手続きに使用されてもよいし、上記各装置のうち一部の装置が手続きに使用されてなくともよい。例えば、ゲート装置13が搭乗手続きシステムに含まれていなくともよい。 Note that the boarding procedure using biometric authentication by the devices shown in FIG. 2 (check-in terminal 10, baggage drop machine 11, passenger passage system 12, gate device 13, boarding gate device 14) is just one example, and is not intended to limit the devices used in the procedure. For example, devices other than the above devices may be used for the boarding procedure, or some of the above devices may not be used for the procedure. For example, gate device 13 may not be included in the boarding procedure system.

サーバ装置20は、上記搭乗手続きを支援、管理するためのサーバ装置である。サーバ装置20は、トークンIDを管理する。具体的には、サーバ装置20は、トークンIDの発行や無効化を行う。また、サーバ装置20は、空港内の各種端末からの認証要求を処理する。 The server device 20 is a server device for supporting and managing the above-mentioned boarding procedures. The server device 20 manages token IDs. Specifically, the server device 20 issues and invalidates token IDs. The server device 20 also processes authentication requests from various terminals in the airport.

続いて、第1の実施形態に係る搭乗手続きシステムに含まれる各装置の詳細について説明する。以降の説明では、生体情報として利用者の「顔画像」や「顔画像から生成された特徴量」を例にとり説明を行う。 Next, we will explain the details of each device included in the boarding check-in system according to the first embodiment. In the following explanation, we will use the user's "face image" and "feature values generated from the face image" as examples of biometric information.

[チェックイン端末]
上述のように、チェックイン端末10は、システム利用者に対して、チェックイン手続とシステム登録に関する操作を提供する装置である。
[Check-in terminal]
As described above, the check-in terminal 10 is a device that provides system users with operations related to check-in procedures and system registration.

図3は、第1の実施形態に係るチェックイン端末10の処理構成(処理モジュール)の一例を示す図である。図3を参照すると、チェックイン端末10は、通信制御部201と、システム登録部202と、トークン発行要求部203と、メッセージ出力部204と、チェックイン実行部205と、記憶部206と、を含む。 Fig. 3 is a diagram showing an example of a processing configuration (processing module) of the check-in terminal 10 according to the first embodiment. Referring to Fig. 3, the check-in terminal 10 includes a communication control unit 201, a system registration unit 202, a token issuance request unit 203, a message output unit 204, a check-in execution unit 205, and a memory unit 206.

通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、サーバ装置20からデータ(パケット)を受信する。また、通信制御部201は、サーバ装置20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。 The communication control unit 201 is a means for controlling communication with other devices. For example, the communication control unit 201 receives data (packets) from the server device 20. The communication control unit 201 also transmits data to the server device 20. The communication control unit 201 passes data received from other devices to other processing modules. The communication control unit 201 transmits data acquired from other processing modules to other devices. In this way, the other processing modules transmit and receive data with other devices via the communication control unit 201.

システム登録部202は、生体認証による搭乗手続きを希望する利用者のシステム登録を行う手段である。例えば、システム登録部202は、チェックイン手続きの終了後に、利用者が「顔画像を用いた搭乗手続き」を希望するか否かを確認するためのGUI(Graphical User Interface)を当該利用者に提供する(図4参照)。 The system registration unit 202 is a means for performing system registration of a user who wishes to check in using biometric authentication. For example, after the check-in procedure is completed, the system registration unit 202 provides the user with a GUI (Graphical User Interface) for confirming whether or not the user wishes to "check in using a facial image" (see Figure 4).

利用者が顔画像を用いた搭乗手続きを希望すると、システム登録部202は、GUIを用いて3つの情報(搭乗券に記載された情報、パスポートに記載された情報、生体情報)を取得する。 When a user requests boarding using a facial image, the system registration unit 202 uses a GUI to obtain three pieces of information (information printed on the boarding pass, information printed on the passport, and biometric information).

システム登録部202は、3つのサブモジュールを備える。図5は、第1の実施形態に係るシステム登録部202の処理構成(処理モジュール)の一例を示す図である。図5に示すように、システム登録部202は、搭乗券情報取得部211と、パスポート情報取得部212と、生体情報取得部213と、を備える。 The system registration unit 202 has three sub-modules. FIG. 5 is a diagram showing an example of the processing configuration (processing module) of the system registration unit 202 according to the first embodiment. As shown in FIG. 5, the system registration unit 202 has a boarding pass information acquisition unit 211, a passport information acquisition unit 212, and a biometric information acquisition unit 213.

搭乗券情報取得部211は、システム利用者が所持する搭乗券に記載された情報(以下、搭乗券情報と表記する)を取得する手段である。搭乗券情報取得部211は、スキャナー等の読取機(図示せず)を制御し、搭乗券情報を取得する。 The boarding pass information acquisition unit 211 is a means for acquiring information (hereinafter referred to as boarding pass information) printed on a boarding pass held by a system user. The boarding pass information acquisition unit 211 controls a reader such as a scanner (not shown) to acquire the boarding pass information.

搭乗券情報には、氏名(姓、名)、エアラインコード、便名、搭乗日、出発地(搭乗空港)、目的地(到着空港)、シート番号、搭乗時間、到着時間等が含まれる。 Boarding pass information includes name (first name, last name), airline code, flight number, boarding date, departure airport (boarding airport), destination airport (arrival airport), seat number, boarding time, arrival time, etc.

パスポート情報取得部212は、システム利用者が所持するパスポートに記載された情報(以下、パスポート情報と表記する)を取得する手段である。パスポート情報取得部212は、スキャナー等の読取機を制御し、パスポート情報を取得する。 The passport information acquisition unit 212 is a means for acquiring information (hereinafter referred to as passport information) written on a passport held by a system user. The passport information acquisition unit 212 controls a reader such as a scanner to acquire passport information.

パスポート情報には、顔画像(以下、パスポート顔画像と表記する)、氏名、性別、国籍、パスポート番号、パスポート発行国等が含まれる。 Passport information includes a facial image (hereinafter referred to as a passport facial image), name, gender, nationality, passport number, passport issuing country, etc.

生体情報取得部213は、システム利用者の生体情報を取得する手段である。生体情報取得部213は、カメラを制御し、システム利用者の顔画像を取得する。例えば、生体情報取得部213は、常時又は定期的に撮影する画像中に顔を検出すると、利用者の顔を撮影してその顔画像を取得する。 The biometric information acquisition unit 213 is a means for acquiring biometric information of a system user. The biometric information acquisition unit 213 controls a camera to acquire a facial image of the system user. For example, when the biometric information acquisition unit 213 detects a face in an image that is constantly or periodically captured, it captures a picture of the user's face and acquires the facial image.

生体情報取得部213は、顔画像を撮影する前に、メッセージ出力部204を介して顔画像の撮影に関する案内メッセージを表示するのが望ましい。例えば、生体情報取得部213は、「お客様の顔画像を撮影し、システムに登録いたします。登録された顔画像は、搭乗完了後にシステムから削除されます」といったメッセージを表示する。 Before capturing a facial image, the biometric information acquisition unit 213 preferably displays a guidance message regarding capturing a facial image via the message output unit 204. For example, the biometric information acquisition unit 213 displays a message such as "We will capture an image of your face and register it in the system. The registered facial image will be deleted from the system after boarding is complete."

システム登録部202は、取得した3つの情報(搭乗券情報、パスポート情報、生体情報)をトークン発行要求部203に引き渡す。 The system registration unit 202 passes the three pieces of acquired information (boarding pass information, passport information, and biometric information) to the token issuance request unit 203.

図3に示すトークン発行要求部203は、サーバ装置20に対してトークンの発行を要求する手段である。トークン発行要求部203は、搭乗券情報、パスポート情報及び生体情報(顔画像)を含むトークン発行要求を生成する。トークン発行要求部203は、生成したトークン発行要求をサーバ装置20に送信する。 The token issuance request unit 203 shown in FIG. 3 is a means for requesting the server device 20 to issue a token. The token issuance request unit 203 generates a token issuance request including boarding pass information, passport information, and biometric information (facial image). The token issuance request unit 203 transmits the generated token issuance request to the server device 20.

トークン発行要求部203は、サーバ装置20から取得した応答(トークン発行要求に対する応答)をメッセージ出力部204に引き渡す。 The token issuance request unit 203 passes the response (response to the token issuance request) obtained from the server device 20 to the message output unit 204.

メッセージ出力部204は、種々のメッセージを出力する手段である。例えば、メッセージ出力部204は、サーバ装置20から取得した応答に応じたメッセージを出力する。 The message output unit 204 is a means for outputting various messages. For example, the message output unit 204 outputs a message in response to a response obtained from the server device 20.

トークンの発行に成功した旨の応答(肯定応答)を受信した場合には、メッセージ出力部204は、その旨を出力する。例えば、メッセージ出力部204は、「今後の手続きは顔認証により行うことができます」といったメッセージを出力する。 When a response (positive response) indicating that the token has been successfully issued is received, the message output unit 204 outputs that information. For example, the message output unit 204 outputs a message such as "Future procedures can be carried out using facial recognition."

トークンの発行に失敗した旨の応答(否定応答)を受信した場合には、メッセージ出力部204は、その旨を出力する。例えば、メッセージ出力部204は、「申し訳ありません。顔認証による手続きは行えません。有人のブースに向かってください」といったメッセージを出力する。 If a response (negative response) is received indicating that the token issuance has failed, the message output unit 204 outputs that information. For example, the message output unit 204 outputs a message such as "Sorry. We cannot process your request using face authentication. Please proceed to a manned booth."

チェックイン実行部205は、利用者のチェックイン手続きを行う手段である。チェックイン実行部205は、利用者が提示した航空券に基づいて座席の選択等のチェックイン手続きを実行する。例えば、チェックイン実行部205は、航空券に記載された情報をDCS(Departure Control System)に送信し、当該DCSから搭乗券に記載する情報を取得する。なお、チェックイン実行部205の動作は既存のチェックイン端末の動作と同一とすることができるのでより詳細な説明を省略する。 The check-in execution unit 205 is a means for carrying out the check-in procedure for the user. The check-in execution unit 205 executes the check-in procedure, such as seat selection, based on the airline ticket presented by the user. For example, the check-in execution unit 205 transmits the information written on the airline ticket to a DCS (Departure Control System) and obtains the information to be written on the boarding pass from the DCS. Note that the operation of the check-in execution unit 205 can be the same as the operation of existing check-in terminals, so a detailed explanation will be omitted.

記憶部206は、チェックイン端末10の動作に必要な情報を記憶する手段である。 The memory unit 206 is a means for storing information necessary for the operation of the check-in terminal 10.

[搭乗ゲート装置]
図6は、第1の実施形態に係る搭乗ゲート装置14の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、搭乗ゲート装置14は、通信制御部301と、生体情報取得部302と、認証要求部303と、メッセージ出力部304と、機能実現部305と、記憶部306と、を含む。
[Boarding gate equipment]
6 is a diagram showing an example of a processing configuration (processing module) of the boarding gate device 14 according to the first embodiment. Referring to Fig. 6, the boarding gate device 14 includes a communication control unit 301, a biometric information acquisition unit 302, an authentication request unit 303, a message output unit 304, a function realization unit 305, and a storage unit 306.

通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、サーバ装置20からデータ(パケット)を受信する。また、通信制御部301は、サーバ装置20に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。 The communication control unit 301 is a means for controlling communication with other devices. For example, the communication control unit 301 receives data (packets) from the server device 20. The communication control unit 301 also transmits data to the server device 20. The communication control unit 301 passes data received from other devices to other processing modules. The communication control unit 301 transmits data acquired from other processing modules to other devices. In this way, the other processing modules send and receive data to and from other devices via the communication control unit 301.

生体情報取得部302は、カメラ(図示せず)を制御し、利用者の生体情報を取得する手段である。生体情報取得部302は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部302は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。 The biometric information acquisition unit 302 is a means for controlling a camera (not shown) and acquiring biometric information of a user. The biometric information acquisition unit 302 captures an image in front of the device periodically or at a predetermined timing. The biometric information acquisition unit 302 determines whether the acquired image contains a human face image, and if a face image is included, extracts the face image from the acquired image data.

なお、生体情報取得部302による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部302は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、生体情報取得部302は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。 Note that the facial image detection process and facial image extraction process performed by the biometric information acquisition unit 302 can use existing technology, so detailed explanations will be omitted. For example, the biometric information acquisition unit 302 may extract a facial image (facial area) from image data using a learning model trained by a CNN (Convolutional Neural Network). Alternatively, the biometric information acquisition unit 302 may extract a facial image using a method such as template matching.

生体情報取得部302は、抽出した顔画像を認証要求部303に引き渡す。 The biometric information acquisition unit 302 passes the extracted facial image to the authentication request unit 303.

認証要求部303は、サーバ装置20に対して面前の利用者に関する認証を要求する手段である。認証要求部303は、自装置の識別子(以下、端末IDと表記する)、上記取得した顔画像等を含む認証要求を生成する(図7参照)。端末IDにはMAC(Media Access Control address)アドレス、IP(Internet Protocol)アドレス等を用いることができる。認証要求部303は、生成した認証要求をサーバ装置20に送信する。 The authentication request unit 303 is a means for requesting the server device 20 to authenticate the user in front of the server device 20. The authentication request unit 303 generates an authentication request including an identifier of the device itself (hereinafter, referred to as a terminal ID), the acquired face image, etc. (see FIG. 7). The terminal ID may be a MAC (Media Access Control address) address, an IP (Internet Protocol) address, etc. The authentication request unit 303 transmits the generated authentication request to the server device 20.

サーバ装置20は、認証要求に含まれる端末IDを確認することで、認証要求の送信元である端末を一意に特定できる。また、サーバ装置20は、端末IDに基づいて端末の種類(手荷物預け機11、旅客通過システム12、ゲート装置13、搭乗ゲート装置14)を特定することもできる。なお、端末IDは、システムに含まれる各端末とサーバ装置20の間で共有される。例えば、システム管理者等が端末IDを決定し、当該決定された端末IDを各端末に入力してもよい。また、システム管理者は、端末IDと端末の種類を対応付けたテーブル情報等をサーバ装置20に入力してもよい。 By checking the terminal ID included in the authentication request, the server device 20 can uniquely identify the terminal that sent the authentication request. The server device 20 can also identify the type of terminal (baggage drop machine 11, passenger passage system 12, gate device 13, boarding gate device 14) based on the terminal ID. The terminal ID is shared between each terminal included in the system and the server device 20. For example, a system administrator or the like may determine the terminal ID and input the determined terminal ID to each terminal. The system administrator may also input table information or the like that associates terminal IDs with terminal types to the server device 20.

認証要求部303は、認証要求に対するサーバ装置20からの応答を受信する。認証要求部303は、サーバ装置20から取得した応答をメッセージ出力部304と機能実現部305に引き渡す。 The authentication request unit 303 receives a response to the authentication request from the server device 20. The authentication request unit 303 passes the response obtained from the server device 20 to the message output unit 304 and the function realization unit 305.

メッセージ出力部304は、種々のメッセージを出力する手段である。例えば、メッセージ出力部304は、サーバ装置20から取得した認証結果(認証成功、認証失敗)に応じたメッセージを出力する。 The message output unit 304 is a means for outputting various messages. For example, the message output unit 304 outputs a message according to the authentication result (authentication successful, authentication failed) obtained from the server device 20.

機能実現部305は、搭乗ゲート装置14の機能を実現する手段である。機能実現部305は、認証成功者(認証成功と判定された被認証者)に関する手続きを実現する。機能実現部305は、取得した業務情報から利用者(認証成功者)が搭乗可能な航空機の便番号を特定する。機能実現部305は、当該特定された便番号と自装置に割り当てられた便番号が一致する場合に、上記認証成功者のゲート通過を許可する。なお、機能実現部305の動作は既存の搭乗ゲート装置の動作と同一とすることができるので詳細な説明を省略する。また、当該搭乗ゲート装置14から搭乗する航空機の航空会社に勤務する職員が、搭乗ゲート装置14に必要な便番号を割り当て(入力)すればよい。 The function realization unit 305 is a means for realizing the functions of the boarding gate device 14. The function realization unit 305 realizes procedures related to a person who has been successfully authenticated (a person who has been determined to have been successfully authenticated). The function realization unit 305 identifies the flight number of an aircraft that the user (person who has been successfully authenticated) can board from the acquired business information. If the identified flight number matches the flight number assigned to the function realization unit 305, the function realization unit 305 allows the person who has been successfully authenticated to pass through the gate. Note that the operation of the function realization unit 305 can be the same as that of existing boarding gate devices, and therefore a detailed explanation will be omitted. Also, an employee working for the airline of the aircraft boarding the aircraft from the boarding gate device 14 can assign (input) the necessary flight number to the boarding gate device 14.

機能実現部305は、認証成功者のゲート通過を許可した場合には、その旨をサーバ装置20に通知する。 When the function realization unit 305 allows a successfully authenticated person to pass through the gate, it notifies the server device 20 of this fact.

記憶部306は、搭乗ゲート装置14の動作に必要な情報を記憶する手段である。 The memory unit 306 is a means for storing information necessary for the operation of the boarding gate device 14.

[他の端末]
搭乗手続きシステムに含まれる他の端末(手荷物預け機11、旅客通過システム12、ゲート装置13)の基本的な処理構成は、図6に示す搭乗ゲート装置14の処理構成と同一とすることができるので詳細な説明を省略する。いずれの端末も、システム利用者の生体情報(顔画像)を取得し、当該取得した生体情報を用いた認証をサーバ装置20に要求する。認証に成功すると、各端末に割り当てられた機能が実行される。また、各端末は、認証結果(認証成功、認証失敗)に応じた表示(メッセージ)を出力する。
[Other devices]
The basic processing configuration of the other terminals included in the boarding procedure system (baggage drop machine 11, passenger passage system 12, gate device 13) can be the same as the processing configuration of the boarding gate device 14 shown in Fig. 6, so detailed explanation will be omitted. Each terminal acquires biometric information (facial image) of the system user and requests authentication using the acquired biometric information from the server device 20. If the authentication is successful, the function assigned to each terminal is executed. In addition, each terminal outputs a display (message) according to the authentication result (authentication successful, authentication failed).

[サーバ装置]
図8は、第1の実施形態に係るサーバ装置20の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、サーバ装置20は、通信制御部401と、トークン生成部402と、データベース管理部403と、認証部404と、検証情報生成部405、記憶部406と、を含む。
[Server device]
Fig. 8 is a diagram showing an example of a processing configuration (processing module) of the server device 20 according to the first embodiment. Referring to Fig. 8, the server device 20 includes a communication control unit 401, a token generation unit 402, a database management unit 403, an authentication unit 404, a verification information generation unit 405, and a storage unit 406.

通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、チェックイン端末10からデータ(パケット)を受信する。また、通信制御部401は、チェックイン端末10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、端末から被認証者の生体情報を取得する、「取得部」としての機能を備える。あるいは、通信制御部401は、被認証者の生体情報を含む認証要求を受信する「受信部」、当該認証要求に対する応答を送信する「送信部」としての機能を有する。 The communication control unit 401 is a means for controlling communication with other devices. For example, the communication control unit 401 receives data (packets) from the check-in terminal 10. The communication control unit 401 also transmits data to the check-in terminal 10. The communication control unit 401 passes data received from other devices to other processing modules. The communication control unit 401 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 401. The communication control unit 401 has a function as an "acquisition unit" that acquires biometric information of the person to be authenticated from the terminal. Alternatively, the communication control unit 401 has a function as a "reception unit" that receives an authentication request including biometric information of the person to be authenticated, and a "transmission unit" that transmits a response to the authentication request.

トークン生成部402は、チェックイン端末10からのトークン生成要求に応じてトークンを生成する手段である。その際、トークン生成部402は、利用者が提示したパスポートの正当性に関する判定を行う。 The token generation unit 402 is a means for generating a token in response to a token generation request from the check-in terminal 10. At that time, the token generation unit 402 judges the validity of the passport presented by the user.

具体的には、トークン生成部402は、チェックイン端末10にパスポートを提示した人物と、当該パスポートの発行を受けた人物と、が同一人物か否かを判定する。当該判定を実行するため、トークン生成部402は、トークン生成要求に含まれる顔画像(システム利用者の顔画像)とパスポート情報に含まれるパスポート顔画像を抽出する。トークン生成部402は、これら2つの顔画像が実質的に一致するか否かを判定する。 Specifically, the token generation unit 402 determines whether the person who presented a passport to the check-in terminal 10 and the person who was issued the passport are the same person. To perform this determination, the token generation unit 402 extracts the facial image included in the token generation request (the facial image of the system user) and the passport facial image included in the passport information. The token generation unit 402 determines whether these two facial images substantially match.

トークン生成部402は、上記2枚の顔画像の照合(1対1照合)を実行する。トークン生成部402は、2つの画像それぞれから特徴ベクトルを算出する。トークン生成部402は、当該2つの画像の類似度(例えば、ユークリッド距離)を算出し、当該算出した類似度に対する閾値処理の結果に基づき、2つの画像が同一人物の顔画像か否かを判定する。例えば、類似度が所定の値よりも大きければ(距離が所定の値よりも短ければ)、トークン生成部402は、2つの顔画像は同一人物によるものと判定する。 The token generation unit 402 performs matching (one-to-one matching) of the two facial images. The token generation unit 402 calculates feature vectors from each of the two images. The token generation unit 402 calculates the similarity (e.g., Euclidean distance) between the two images, and determines whether the two images are facial images of the same person based on the result of threshold processing on the calculated similarity. For example, if the similarity is greater than a predetermined value (if the distance is shorter than a predetermined value), the token generation unit 402 determines that the two facial images are of the same person.

トークン生成部402は、生体情報を用いたパスポートの正当性判定に成功すると、トークンを発行する。例えば、トークン生成部402は、処理時の日時やシーケンス番号等に基づいて固有な値をトークンIDとして生成する。 When the token generation unit 402 has successfully verified the validity of the passport using the biometric information, it issues a token. For example, the token generation unit 402 generates a unique value as a token ID based on the date and time of processing, a sequence number, etc.

トークン生成部402は、トークン(トークンID)を生成すると、チェックイン端末10に対して肯定応答(トークン発行)を送信する。トークン生成部402は、トークンIDの生成に失敗すると、チェックイン端末10に対して否定応答(トークン非発行)を送信する。 When the token generating unit 402 generates a token (token ID), it transmits a positive response (token issued) to the check-in terminal 10. When the token generating unit 402 fails to generate a token ID, it transmits a negative response (token not issued) to the check-in terminal 10.

トークン生成部402は、トークンIDの生成(発行)に成功すると、生成したトークンID、搭乗券情報、パスポート情報、顔画像(システム利用者の顔画像)をデータベース管理部403に引き渡す。 When the token generation unit 402 successfully generates (issues) a token ID, it passes the generated token ID, boarding pass information, passport information, and facial image (facial image of the system user) to the database management unit 403.

データベース管理部403は、サーバ装置20に構築されたデータベースを管理する手段(管理部)である。 The database management unit 403 is a means (management unit) for managing the database constructed in the server device 20.

サーバ装置20は、トークンID情報データベース、業務情報データベースと、認証結果データベースと、を備える。 The server device 20 includes a token ID information database, a business information database, and an authentication result database.

トークンID情報データベースは、少なくともトークンIDと利用者の生体情報を対応付けて記憶する。図9は、トークンID情報データベースの一例を示す図である。図9を参照すると、トークンID情報データベースは、トークンID、登録顔画像、特徴量、トークン発行時刻及びトークン発行デバイス名等を記憶するフィールドを有する。 The token ID information database stores at least the token ID and the user's biometric information in association with each other. FIG. 9 is a diagram showing an example of the token ID information database. Referring to FIG. 9, the token ID information database has fields for storing the token ID, registered face image, feature amount, token issuance time, token issuing device name, etc.

上述のように、トークンIDは一時的に発行される識別子である。利用者が搭乗ゲート装置14での手続きを終えると、当該トークンIDは無効にされる。即ち、トークンIDは、永続的に使用される識別子ではなく、有効期間(ライフサイクル)を有するワンタイムIDである。 As described above, the token ID is a temporarily issued identifier. When the user completes the procedures at the boarding gate device 14, the token ID is invalidated. In other words, the token ID is not a permanently used identifier, but a one-time ID with a validity period (life cycle).

登録顔画像は、システム利用者の顔画像である。例えば、登録顔画像は、チェックイン端末10が撮像した利用者の顔画像であってもよいし、パスポート顔画像であってもよい。特徴量は、顔画像から生成される特徴ベクトルである。トークン発行時刻は、サーバ装置20がトークンIDを発行した時刻である。デバイス名は、トークンIDの発行の契機となった登録顔画像の取得元のデバイス名(例えば、チェックイン端末10)である。 The registered face image is a face image of a system user. For example, the registered face image may be a face image of the user captured by the check-in terminal 10, or a passport face image. The feature amount is a feature vector generated from the face image. The token issue time is the time when the server device 20 issues the token ID. The device name is the name of the device (e.g., the check-in terminal 10) from which the registered face image that triggered the issuance of the token ID was obtained.

業務情報データベースは、利用者の搭乗手続きを行う際に必要な情報(業務情報)を管理するデータベースである。図10は、業務情報データベースの一例を示す図である。図10を参照すると、業務情報データベースは、トークンID、搭乗者名、出発地、目的地、エアラインコード、便番号、運行年月日等を記憶するフィールドを有する。業務情報データベースは、上記フィールドに加え、シート番号、国籍、旅券番号、姓、名、生年月日及び性別等を記憶するフィールドを有していてもよい。業務情報データベースは、所定の業務(各タッチポイントで行われる手続き業務)に必要な業務情報をトークンIDごとに記憶している。 The business information database is a database that manages information (business information) required when a user performs boarding procedures. FIG. 10 is a diagram showing an example of a business information database. Referring to FIG. 10, the business information database has fields for storing a token ID, passenger name, departure point, destination, airline code, flight number, operation date, etc. In addition to the above fields, the business information database may have fields for storing a seat number, nationality, passport number, surname, first name, date of birth, gender, etc. The business information database stores business information required for a specific task (procedure tasks performed at each touch point) for each token ID.

業務情報データベースに格納される上記情報は、搭乗券情報及びパスポート情報から取得される。 The above information stored in the business information database is obtained from boarding pass information and passport information.

データベース管理部403は、トークン生成部402からトークンIDを取得すると(トークンIDが発行されると)、上記2つのデータベースに新規エントリを追加する。データベース管理部403は、各データベースのフィールドに設定値を設定する。例えば、データベース管理部403は、登録顔画像から特徴量を生成し、当該生成した特徴量をトークンID情報データベースに登録する。なお、設定値を設定できないフィールドに関しては、データベース管理部403は、初期値(デフォルト値)を設定してもよい。 When the database management unit 403 obtains a token ID from the token generation unit 402 (when a token ID is issued), it adds a new entry to the two databases. The database management unit 403 sets a setting value in the field of each database. For example, the database management unit 403 generates a feature amount from a registered face image and registers the generated feature amount in the token ID information database. Note that for fields in which a setting value cannot be set, the database management unit 403 may set an initial value (default value).

認証部404は、生体認証を行う手段である。認証部404は、端末から取得された認証要求を処理する。認証部404は、被認証者の生体情報と予めトークンID情報データベースに登録された複数の利用者それぞれの生体情報を用いた生体認証を行う。 The authentication unit 404 is a means for performing biometric authentication. The authentication unit 404 processes an authentication request acquired from the terminal. The authentication unit 404 performs biometric authentication using the biometric information of the person to be authenticated and the biometric information of each of multiple users registered in advance in a token ID information database.

具体的には、認証部404は、複数の端末のうち被認証者の生体情報を取得した端末からの認証要求を、トークンID情報データベースを参照して処理する。認証要求には、被認証者の生体情報が含まれる。認証部404は、認証要求に含まれる生体情報とトークンID情報データベースに登録された生体情報を用いた照合処理(1対N照合)を実行する。 Specifically, the authentication unit 404 processes an authentication request from a terminal that has acquired biometric information of the person to be authenticated among the multiple terminals, by referring to the token ID information database. The authentication request includes the biometric information of the person to be authenticated. The authentication unit 404 executes a matching process (1:N matching) using the biometric information included in the authentication request and the biometric information registered in the token ID information database.

認証部404は、端末(手荷物預け機11、旅客通過システム12、ゲート装置13、搭乗ゲート装置14)から取得した顔画像から特徴量を生成する。なお、特徴量の生成処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、認証部404は、顔画像から目、鼻、口等を特徴点として抽出する。その後、認証部404は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトルを生成する。 The authentication unit 404 generates features from the facial image acquired from the terminal (baggage drop machine 11, passenger passage system 12, gate device 13, boarding gate device 14). Note that existing technology can be used for the feature generation process, so a detailed explanation is omitted. For example, the authentication unit 404 extracts the eyes, nose, mouth, etc. as feature points from the facial image. The authentication unit 404 then calculates the position of each feature point and the distance between each feature point as feature amounts, and generates a feature vector consisting of multiple feature amounts.

認証部404は、当該生成した特徴量(特徴ベクトル)を照合側の特徴量、トークンID情報データベースに記憶された特徴量を登録側の特徴量にそれぞれ設定する。 The authentication unit 404 sets the generated feature (feature vector) as the feature on the matching side, and the feature stored in the token ID information database as the feature on the registration side.

認証部404は、照合側の特徴量と登録側の複数の特徴量それぞれとの間の類似度(スコア)を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。 The authentication unit 404 calculates the similarity (score) between the feature on the matching side and each of the multiple feature on the registration side. The similarity can be calculated using chi-square distance, Euclidean distance, or the like. Note that the greater the distance, the lower the similarity, and the closer the distance, the higher the similarity.

認証部404は、トークンID情報データベースに登録された複数の特徴量(有効な特徴量)のうち、照合対象の特徴量との間の類似度が所定の値以上の特徴量が存在すれば認証に成功したと判断する。 The authentication unit 404 determines that authentication is successful if there is a feature among multiple features (valid features) registered in the token ID information database that has a similarity with the feature to be matched that is equal to or greater than a predetermined value.

認証に成功すると、認証部404は、類似度の最も高い特徴量に対応するトークンIDを特定する。認証部404は、特定されたトークンIDをキーとして業務情報データベースを検索し、対応するエントリを特定する。 If authentication is successful, the authentication unit 404 identifies the token ID that corresponds to the feature with the highest similarity. The authentication unit 404 searches the business information database using the identified token ID as a key to identify the corresponding entry.

認証部404は、認証結果を端末に送信する(認証要求に応答する)。 The authentication unit 404 sends the authentication result to the terminal (responds to the authentication request).

認証に成功した場合には、認証部404は、記業務情報データベースから特定されたエントリ(トークンID、業務情報)を含む肯定応答を端末に送信する。 If the authentication is successful, the authentication unit 404 sends a positive response to the terminal that includes the entry (token ID, business information) identified from the business information database.

認証に失敗した場合には、認証部404は、認証失敗を示す否定応答を端末に送信する。 If authentication fails, the authentication unit 404 sends a negative response to the terminal indicating that authentication failed.

続いて、認証結果データベースについて説明する。上述のように、各端末からの認証要求が処理された際の詳細情報は、認証結果データベースに記憶される。認証結果データベースは、生体認証に成功した認証成功者について、予め登録された生体情報と、認証要求が処理された際の詳細を含む情報(以下、認証結果詳細情報と表記する)と、を対応づけて記憶する。 Next, the authentication result database will be described. As described above, detailed information when an authentication request from each terminal is processed is stored in the authentication result database. For individuals who have been successfully authenticated through biometric authentication, the authentication result database stores pre-registered biometric information in association with information including details when the authentication request was processed (hereinafter referred to as authentication result detailed information).

図11は、認証結果データベースの一例を示す図である。図11に示すように、認証結果データベースは、トークンIDごと(認証成功者ごと)に、登録顔画像と少なくとも1以上の認証結果詳細情報を記憶する。認証結果詳細情報には、認証要求の送信元を識別する端末ID、認証要求に含まれる取得顔画像(端末により取得された顔画像)、認証成功と判定された際の類似度(スコア)等が含まれる。 Fig. 11 is a diagram showing an example of an authentication result database. As shown in Fig. 11, the authentication result database stores a registered face image and at least one authentication result detail information for each token ID (for each person who has been successfully authenticated). The authentication result detail information includes a terminal ID that identifies the sender of the authentication request, an acquired face image (a face image acquired by the terminal) included in the authentication request, a similarity (score) when authentication is determined to be successful, etc.

なお、図11では、理解の容易のため、端末IDとして図2に示す各端末に割り当てられた符号を用いている。また、図11に示す認証結果データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、認証結果データベースは、認証に成功した日時(認証時刻)等を記憶してもよい。 In addition, in FIG. 11, for ease of understanding, the symbols assigned to each terminal shown in FIG. 2 are used as terminal IDs. Also, the authentication result database shown in FIG. 11 is an example, and is not intended to limit the items to be stored. For example, the authentication result database may store the date and time when authentication was successful (authentication time), etc.

認証成功の結果が得られた場合には、認証部404は、認証結果データベースを更新する。具体的には、被認証者のトークンIDが認証結果データベースに登録されていなければ、認証部404は、新たなエントリを当該データベースに追加するとともに、認証処理の詳細を書き込む。被認証者のトークンIDが認証結果データベースに登録されていれば、認証部404は、対応するエントリの認証結果詳細情報フィールドに認証処理の結果を書き込む。 If the authentication is successful, the authentication unit 404 updates the authentication result database. Specifically, if the token ID of the person to be authenticated is not registered in the authentication result database, the authentication unit 404 adds a new entry to the database and writes details of the authentication process. If the token ID of the person to be authenticated is registered in the authentication result database, the authentication unit 404 writes the result of the authentication process in the authentication result detailed information field of the corresponding entry.

なお、空港における搭乗手続きの順番は予め定まっているため、認証結果データベースに記憶される端末IDにも順序が存在する。例えば、図2の例では、通常の手続きでは手荷物預け機11、旅客通過システム12、ゲート装置13、搭乗ゲート装置14の順で手続きが行われる。従って、上記各端末の順番で認証処理の詳細が認証結果データベースに記憶されることになる。なお、手荷物預け機11における手続きは必須なものではないため、当該端末による認証結果は認証結果データベースに記憶されないこともある。 Note that the order of boarding procedures at airports is predetermined, so there is also an order to the terminal IDs stored in the authentication result database. For example, in the example of FIG. 2, normal procedures are carried out in the order of baggage drop machine 11, passenger passage system 12, gate device 13, and boarding gate device 14. Therefore, details of the authentication process are stored in the authentication result database in the order of each of the above terminals. Note that the procedure at baggage drop machine 11 is not essential, so the authentication results from that terminal may not be stored in the authentication result database.

検証情報生成部405は、上述の認証結果検証情報を生成する手段である。検証情報生成部405は、少なくとも登録顔画像、端末ID及び端末により取得された取得顔画像を含む認証結果検証情報を生成する。検証情報生成部405により生成された認証結果検証情報は、空港や航空会社の職員等に提供される。 The verification information generating unit 405 is a means for generating the above-mentioned authentication result verification information. The verification information generating unit 405 generates authentication result verification information including at least a registered face image, a terminal ID, and an acquired face image acquired by the terminal. The authentication result verification information generated by the verification information generating unit 405 is provided to airport or airline staff, etc.

例えば、検証情報生成部405は、生成した認証結果検証情報を職員端末30に送信する。職員端末30は、受信した認証結果検証情報に基づいて、図12に示すような表示(GUI)を生成する。職員端末30は、認証結果データベースに記憶されたエントリ(認証成功者)の登録顔画像と少なくとも1以上の取得顔画像を同時に確認できるような表示を行う。また、職員端末30は、端末IDに基づいて、取得顔画像を取得した端末の名称等を合わせて表示する。 For example, the verification information generating unit 405 transmits the generated authentication result verification information to the staff terminal 30. The staff terminal 30 generates a display (GUI) as shown in FIG. 12 based on the received authentication result verification information. The staff terminal 30 displays a display that allows the registered face image of the entry (successfully authenticated person) stored in the authentication result database and at least one acquired face image to be confirmed simultaneously. The staff terminal 30 also displays the name of the terminal that acquired the acquired face image based on the terminal ID.

なお、検証情報生成部405は、職員(職員端末30)からの要求に応じて認証結果検証情報を生成し、職員端末30に送信する。職員は、図12に示すような表示を確認し、他人受入の誤認証が発生していないと判断した場合には次ボタンを押下する。職員端末30は、次ボタンの押下検出に応じて、サーバ装置20に新たな認証結果検証情報の送信を依頼する。 The verification information generating unit 405 generates authentication result verification information in response to a request from a staff member (staff terminal 30) and transmits it to the staff terminal 30. The staff member checks the display as shown in FIG. 12, and if it is determined that no erroneous authentication due to false acceptance has occurred, the staff member presses the next button. In response to detecting the pressing of the next button, the staff terminal 30 requests the server device 20 to transmit new authentication result verification information.

新たな依頼を受信すると、検証情報生成部405は、認証結果データベースの次のエントリから認証結果検証情報を生成し、職員端末30に送信する。 When a new request is received, the verification information generation unit 405 generates authentication result verification information from the next entry in the authentication result database and transmits it to the staff terminal 30.

登録顔画像と取得顔画像を比較し、これらの顔画像が異なる人物から撮像された顔画像であると考えられる場合には、職員等は、他人受入が発生したと判断する。この場合、職員等は、トークンIDをサーバ装置20に入力し誤認証当事者に関する詳細な情報(例えば、氏名、航空会社、便番号等)を取得する。職員等は、得られた詳細情報に基づいて、上記誤認証当事者のもとに向かい適切な対応を行う。具体的には、職員等は、誤認証当事者が所持するパスポート等を確認し、誤認証により生じた矛盾等を修正する。 If the registered face image and the acquired face image are compared and it is believed that these face images were taken of different people, the staff member etc. determines that a false positive has occurred. In this case, the staff member etc. inputs the token ID into the server device 20 and obtains detailed information about the person who made the mistaken authentication (e.g., name, airline, flight number, etc.). Based on the obtained detailed information, the staff member etc. goes to the person who made the mistaken authentication and takes appropriate action. Specifically, the staff member etc. checks the passport etc. held by the person who made the mistaken authentication and corrects any inconsistencies that occurred due to the mistaken authentication.

あるいは、職員端末30は、誤認証当事者の詳細情報を得るためのボタン等を表示してもよい(図13参照)。職員端末30は、職員等が詳細情報の提示を求めた場合(詳細情報ボタンが押下された場合)、その旨をサーバ装置20に通知する。サーバ装置の検証情報生成部405は、当該通知に応じて、トークンIDをキーとして業務情報データベースを検索する。検証情報生成部405は、検索の結果により特定されたエントリの氏名、エアラインコード、便番号等を職員端末30に送信する。職員端末30は、得られた情報を表示する。あるいは、検証情報生成部405は、誤認証当事者(職員等に選択された旅客)に関する端末の通過履歴を、認証結果データベースを参照して生成し、職員端末30に送信してもよい。職員端末30は、当該通過履歴を表示してもよい。 Alternatively, the staff terminal 30 may display a button or the like for obtaining detailed information about the incorrectly authenticated party (see FIG. 13). When the staff member or the like requests detailed information (when the detailed information button is pressed), the staff terminal 30 notifies the server device 20 of this. In response to the notification, the verification information generation unit 405 of the server device searches the business information database using the token ID as a key. The verification information generation unit 405 transmits the name, airline code, flight number, etc. of the entry identified by the search results to the staff terminal 30. The staff terminal 30 displays the obtained information. Alternatively, the verification information generation unit 405 may generate a terminal passage history related to the incorrectly authenticated party (passenger selected by the staff member or the like) by referring to the authentication result database, and transmit the generated history to the staff terminal 30. The staff terminal 30 may display the passage history.

なお、同じ認証成功者について、複数の認証結果詳細情報が記憶されている場合には、検証情報生成部405は、複数の認証結果詳細情報それぞれに対応する、端末ID及び取得顔画像を含む認証結果検証情報を生成する。職員端末30は、このような認証結果検証情報を用いて図12、図13に示すような表示(GUI)を生成することができる。 When multiple pieces of authentication result detailed information are stored for the same successful authentication individual, the verification information generating unit 405 generates authentication result verification information including a terminal ID and an acquired face image corresponding to each of the multiple pieces of authentication result detailed information. The staff terminal 30 can generate a display (GUI) such as that shown in FIG. 12 and FIG. 13 using such authentication result verification information.

記憶部406は、サーバ装置20の動作に必要な各種情報を記憶する。記憶部406には、トークンID情報データベース、業務情報データベース、認証結果データベースが構築される。 The storage unit 406 stores various information necessary for the operation of the server device 20. A token ID information database, a business information database, and an authentication result database are constructed in the storage unit 406.

[職員端末]
職員端末30は、液晶パネル等の表示デバイス、タッチパネル等の操作デバイスを備え、情報出力機能及び情報入力機能を備えていればよい。職員端末30は、市販されているコンピュータ等により実現可能であり、内部の処理構成等は当業者にとって明らかであるからその説明を省略する。
[Staff terminal]
The staff terminal 30 may be equipped with a display device such as a liquid crystal panel, an operating device such as a touch panel, and an information output function and an information input function. The staff terminal 30 may be realized by a commercially available computer, and the internal processing configuration, etc. will be clear to those skilled in the art, so a description thereof will be omitted.

[システム動作]
続いて、第1の実施形態に係る搭乗手続きシステムの動作を説明する。図14は、第1の実施形態に係る搭乗手続きシステムの動作の一例を示すシーケンス図である。図14を用いて利用者の認証処理を実行する際の動作及びその後の動作を説明する。システム登録に関する動作の説明は省略する。
[System Operation]
Next, the operation of the boarding system according to the first embodiment will be described. Fig. 14 is a sequence diagram showing an example of the operation of the boarding system according to the first embodiment. The operation when performing the authentication process of the user and the operation thereafter will be described with reference to Fig. 14. The explanation of the operation related to the system registration will be omitted.

端末(手荷物預け機11、旅客通過システム12、ゲート装置13、搭乗ゲート装置14のいずれか)は、利用者(被認証者)の顔画像を取得し、認証要求をサーバ装置20に送信する(ステップS01)。 The terminal (either the baggage drop machine 11, the passenger passage system 12, the gate device 13, or the boarding gate device 14) acquires a facial image of the user (person to be authenticated) and sends an authentication request to the server device 20 (step S01).

サーバ装置20は、認証要求に含まれる顔画像から特徴量を生成し、トークンID情報データベースを用いた認証処理を実行する(ステップS02)。 The server device 20 generates features from the facial image included in the authentication request and performs authentication processing using the token ID information database (step S02).

認証に成功すると(ステップS03、Yes分岐)、サーバ装置20は、照合処理により得られたトークンIDをキーとして業務情報データベースを検索(ステップS04)する。 If the authentication is successful (step S03, Yes branch), the server device 20 searches the business information database using the token ID obtained by the matching process as a key (step S04).

認証に失敗すると(ステップS03、No分岐)、サーバ装置20は、ステップS05以降の処理を実行する。 If authentication fails (step S03, No branch), the server device 20 executes the process from step S05 onwards.

サーバ装置20は、認証結果(認証成功、認証失敗)を端末(タッチポイント)に送信する(ステップS05)。 The server device 20 sends the authentication result (authentication successful, authentication failed) to the terminal (touch point) (step S05).

端末は、サーバ装置20から取得した認証結果に応じた表示を行う(ステップS06)。 また、端末は、認証結果に応じて利用者の搭乗手続きを実行する。当該動作についての説明は省略する。各端末は、割り当てられた機能を実行すればよい。 The terminal performs a display according to the authentication result obtained from the server device 20 (step S06). The terminal also executes the boarding procedure for the user according to the authentication result. A description of this operation is omitted. Each terminal only needs to execute the function assigned to it.

職員端末30は、誤認証(他人受入)発生を検証するための情報を提供するようにサーバ装置20に依頼する(ステップS11)。 The staff terminal 30 requests the server device 20 to provide information to verify the occurrence of an erroneous authentication (acceptance of a false identity) (step S11).

サーバ装置20は、認証結果データベースを参照して認証結果検証情報を生成する。サーバ装置20は、生成した認証結果検証情報を職員端末30に送信する(ステップS12)。 The server device 20 generates authentication result verification information by referring to the authentication result database. The server device 20 transmits the generated authentication result verification information to the staff terminal 30 (step S12).

職員端末30は、認証結果検証情報に基づいて誤認証発生を検証するためのGUIを表示する(ステップS13)。 The staff terminal 30 displays a GUI for verifying the occurrence of an erroneous authentication based on the authentication result verification information (step S13).

以上のように、第1の実施形態に係る搭乗手続きシステムは、被認証者の認証に成功すると、認証処理(認証結果)の詳細を認証結果データベースに記憶する。サーバ装置20は、職員等からの要請に応じて当該データベースを参照し、職員等が誤認証(他人受入)の発生を検証するための認証結果検証情報を生成する。当該認証結果検証情報には、登録顔画像と取得顔画像に加え、認証処理の発生契機となった端末の端末IDが含まれる。そのため、職員端末30は、複数の端末(手荷物預け機11等の端末)のいずれで他人受入が発生したか特定することができる。併せて、職員端末30は、他人受入の当事者に関する詳細な情報(例えば、搭乗便番号、航空会社等)を職員に提示できるので、職員は迅速に適切な処置を行うことができる。 As described above, when the boarding system according to the first embodiment successfully authenticates the person to be authenticated, it stores details of the authentication process (authentication result) in an authentication result database. In response to a request from a staff member or the like, the server device 20 refers to the database and generates authentication result verification information for the staff member or the like to verify the occurrence of erroneous authentication (acceptance of a false person). The authentication result verification information includes the registered face image and the acquired face image, as well as the terminal ID of the terminal that triggered the occurrence of the authentication process. Therefore, the staff terminal 30 can identify which of multiple terminals (terminals such as the baggage drop machine 11) the false acceptance occurred at. In addition, the staff terminal 30 can present detailed information about the party involved in the false acceptance (e.g., flight number, airline, etc.) to the staff member, so that the staff member can quickly take appropriate measures.

[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
Second Embodiment
Next, the second embodiment will be described in detail with reference to the drawings.

第1の実施形態では、認証結果データベースに記憶された各エントリを情報提供の対象(認証結果検証情報の生成対象)としている。しかし、このような対応であると、認証結果データベースに数多くのエントリが含まれる場合、職員等による他人受入の検証に多大な労力を要することになる。 In the first embodiment, each entry stored in the authentication result database is the subject of information provision (the subject of generating authentication result verification information). However, with this approach, if the authentication result database contains a large number of entries, it will require a great deal of effort from staff and others to verify the acceptance of third parties.

第2の実施形態では、職員の労力を軽減するため、認証結果検証情報の生成対象とするエントリを絞り込む場合について説明する。 In the second embodiment, we will explain the case where the entries for which authentication result verification information is generated are narrowed down in order to reduce the workload of staff.

第2の実施形態に係る搭乗手続きシステムの概略構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。同様に、第2の実施形態に係るサーバ装置20、端末の処理構成は、第1の実施形態と同一とすることができるのでその説明を省略する。 The schematic configuration of the boarding procedure system according to the second embodiment can be the same as that of the first embodiment, so the explanation corresponding to FIG. 2 will be omitted. Similarly, the processing configuration of the server device 20 and the terminal according to the second embodiment can be the same as that of the first embodiment, so the explanation will be omitted.

以下、第1及び第2の実施形態の相違点について説明する。 The differences between the first and second embodiments are explained below.

第2の実施形態に係る検証情報生成部405は、生体認証の結果のうち他人受入が発生している可能性の高い認証結果に関して認証結果検証情報を生成する。検証情報生成部405は、他人受入が発生している可能性の低い認証結果(認証結果データベースのエントリ)については、認証結果検証情報の生成対象から除外する。 The verification information generating unit 405 according to the second embodiment generates authentication result verification information for authentication results that are highly likely to have involved false acceptance among the biometric authentication results. The verification information generating unit 405 excludes authentication results (entries in the authentication result database) that are unlikely to have involved false acceptance from the targets for generating authentication result verification information.

検証情報生成部405は、情報提供の際、又は、情報提供に備えて事前に、認証結果データベースの各エントリ(認証成功者)について認証結果検証情報を生成するか否かを判定する。より具体的には、検証情報生成部405は、認証結果詳細情報を解析し、認証結果データベースの各エントリについて認証結果検証情報の生成対象とするか否か判定する。 The verification information generating unit 405 determines whether or not to generate authentication result verification information for each entry (authenticated successfully) in the authentication result database when providing information, or in advance in preparation for providing information. More specifically, the verification information generating unit 405 analyzes the authentication result detailed information and determines whether or not to generate authentication result verification information for each entry in the authentication result database.

例えば、検証情報生成部405は、各エントリに含まれる少なくとも1以上の認証結果詳細情報のなかに、誤認証(他人受入)の可能性が高い情報が含まれている場合、当該情報を含むエントリを情報提供の対象に設定する。換言すれば、誤認証が発生した可能性が低い認証結果詳細情報だけを含むエントリに関しては、検証情報生成部405は、認証結果検証情報の生成対象とはしない。 For example, if at least one or more pieces of authentication result detail information included in each entry contains information that is highly likely to cause an erroneous authentication (acceptance of a false identity), the verification information generating unit 405 sets the entry that contains that information as a target for providing information. In other words, the verification information generating unit 405 does not generate authentication result verification information for an entry that contains only authentication result detail information that is unlikely to cause an erroneous authentication.

例えば、検証情報生成部405は、端末からの認証要求を処理する際に用いられた類似度に基づいて、各エントリを認証結果検証情報の生成対象とするか否か判定する。検証情報生成部405は、認証結果詳細情報に含まれる類似度が所定の閾値よりも小さい場合、当該認証結果詳細情報を含むエントリを認証結果検証情報の生成対象とする。 For example, the verification information generating unit 405 determines whether or not each entry is to be a target for generating authentication result verification information based on the similarity used when processing an authentication request from a terminal. If the similarity included in the authentication result detailed information is smaller than a predetermined threshold, the verification information generating unit 405 generates authentication result verification information for the entry that includes the authentication result detailed information.

図11の例では、トークンIDが「ID11」の認証成功者に関し、認証結果詳細情報1の類似度S11が、閾値TH1よりも小さい場合に、当該認証成功者に関する認証結果検証情報が生成される。この場合、認証には成功しているが、その確度が低く、当該認証成功者に関する認証結果は誤認証の蓋然性が高いためである。 In the example of FIG. 11, when the similarity S11 in the authentication result detailed information 1 for a successful authentication individual with a token ID of "ID11" is smaller than the threshold value TH1, authentication result verification information for that successful authentication individual is generated. In this case, although the authentication is successful, the accuracy is low, and the authentication result for that successful authentication individual is likely to be a false authentication.

あるいは、検証情報生成部405は、認証結果データベースの各エントリに記載された類似度(複数の認証結果詳細情報それぞれに含まれる類似度)を要素とする時系列データに基づいて、認証結果検証情報を生成するか否か判定してもよい。より具体的には、検証情報生成部405は、上記時系列データに対する統計処理の結果に基づいて上記判定を行ってもよい。 Alternatively, the verification information generating unit 405 may determine whether or not to generate authentication result verification information based on time series data that includes the similarity described in each entry of the authentication result database (the similarity included in each of the multiple authentication result detailed information). More specifically, the verification information generating unit 405 may make the above determination based on the result of statistical processing of the above time series data.

例えば、検証情報生成部405は、前後の類似度において変化率が所定の閾値よりも大きい場合に、対応するエントリを認証結果検証情報の生成対象に設定する。 For example, if the rate of change in similarity between before and after is greater than a predetermined threshold, the verification information generating unit 405 sets the corresponding entry as a target for generating authentication result verification information.

例えば、認証成功者Aに関し、認証処理の結果により得られた類似度をグラフ化すると図15(a)の通りとする。認証成功者Bに関し、類似度をグラフ化すると図15(b)の通りとする。なお、図15に示す点線は、認証成功と判断される閾値TH2の値を示す。即ち、図15に示すプロットされた各類似度は認証成功と判定される閾値TH2よりも大きい。 For example, the similarity obtained as a result of the authentication process for successfully authenticated person A is graphed as shown in FIG. 15(a). The similarity for successfully authenticated person B is graphed as shown in FIG. 15(b). Note that the dotted line in FIG. 15 indicates the value of the threshold TH2 at which authentication is determined to be successful. In other words, each similarity plotted in FIG. 15 is greater than the threshold TH2 at which authentication is determined to be successful.

図15の2つのグラフを比較すると、図15(a)に関して、類似度(スコア)は高い値で安定している(類似度間の変化率は小さい)。当該事実は、4回の認証処理において計算された類似度は同程度であることを示し、各端末において同一人物の顔画像が取得された可能性が高いことを示す。 Comparing the two graphs in Figure 15, in Figure 15(a), the similarity (score) is stable at a high value (the rate of change between similarities is small). This fact indicates that the similarities calculated in the four authentication processes are about the same, and indicates that it is highly likely that the facial images of the same person were obtained on each terminal.

対して、図15(b)に関しては、3回目から4回目の認証結果において、類似度の変化率が大きい。当該事実は、登録顔画像と4回目の認証処理に使われた取得顔画像の類似度は認証成功を判定する閾値TH2よりも大きいが、3回目の認証処理で使われた取得顔画像と4回目の認証処理で使われた取得顔画像は別人の顔画像であることを示唆する。従って、検証情報生成部405は、認証成功者Bに関する認証には他人受入が発生している蓋然性が高いと判定し、認証結果詳細情報の生成対象に設定する。 In contrast, in FIG. 15(b), the rate of change in similarity is large from the third to the fourth authentication results. This fact suggests that although the similarity between the registered face image and the acquired face image used in the fourth authentication process is greater than the threshold TH2 for determining successful authentication, the acquired face image used in the third authentication process and the acquired face image used in the fourth authentication process are face images of different people. Therefore, the verification information generation unit 405 determines that there is a high probability that false acceptance has occurred in the authentication of successful authentication person B, and sets this as the target for generating authentication result detailed information.

あるいは、検証情報生成部405は、各エントリに記載された特徴量の時系列データに関する「ばらつき」に基づいて認証結果詳細情報の生成要否を判定してもよい。具体的には、検証情報生成部405は、時系列データのばらつきを示す指標(分散、標準偏差)を計算する。検証情報生成部405は、計算されたばらつきを示す指標(分散、標準偏差)が所定の閾値よりも大きい場合に、対応するエントリを認証結果詳細情報の生成対象に設定する。 Alternatively, the verification information generating unit 405 may determine whether or not to generate authentication result detailed information based on the "variation" of the time-series data of the feature amount described in each entry. Specifically, the verification information generating unit 405 calculates an index (variance, standard deviation) indicating the variation of the time-series data. If the calculated index (variance, standard deviation) indicating the variation is greater than a predetermined threshold, the verification information generating unit 405 sets the corresponding entry as a target for generating authentication result detailed information.

あるいは、検証情報生成部405は、認証処理時に計算された複数の類似度のうち最も値の大きい類似度(第1類似度)とその次に値の大きい類似度(第2類似度;第1類似度>第2類似度)を使って認証結果詳細情報の生成要否を判定してもよい。なお、この場合、認証部404は、上記2つの類似度を認証結果データベースに記憶する。 Alternatively, the verification information generating unit 405 may determine whether or not to generate authentication result detailed information using the largest similarity (first similarity) and the second largest similarity (second similarity; first similarity > second similarity) among the multiple similarities calculated during the authentication process. In this case, the authentication unit 404 stores the above two similarities in the authentication result database.

検証情報生成部405は、認証結果データベースの各エントリの認証結果詳細情報に関して、第1類似度と第2の類似度の差分が閾値TH3よりも小さい場合に、当該エントリを認証結果検証情報の生成対象に設定する。 When the difference between the first similarity and the second similarity is smaller than the threshold value TH3 for the authentication result detailed information of each entry in the authentication result database, the verification information generating unit 405 sets the entry as a target for generating authentication result verification information.

ここで、第1類似度と第2類似度の差が大きいという事実は、被認証者と2番目に似ていると判定された人物の顔は被認証者(本人)の顔に似ていないことを示す。対して、第1類似度と第2の類似度の差が小さいという事実は、被認証者と2番目に似ていると判定された人物の顔は被認証者の顔に似ていることを示す。例えば、被認証者が双子の場合であって、双方の顔画像が登録されている場合には、本人の顔画像による類似度(第1類似度)と双子の他の顔画像による類似度(第2類似度)の差は小さくなる。 Here, the fact that the difference between the first similarity and the second similarity is large indicates that the face of the person determined to be second most similar to the person being authenticated does not resemble the face of the person being authenticated (the person himself). In contrast, the fact that the difference between the first similarity and the second similarity is small indicates that the face of the person determined to be second most similar to the person being authenticated resembles the face of the person being authenticated. For example, if the people being authenticated are twins and both facial images are registered, the difference between the similarity based on the person's facial image (first similarity) and the similarity based on the twin's other facial image (second similarity) will be small.

上記事実を利用し、検証情報生成部405は、2つの類似度の差分が所定の閾値よりも小さい認証は他人受入発生の蓋然性が高い結果であると判定する。 Using the above fact, the verification information generation unit 405 determines that authentication in which the difference between the two similarities is smaller than a predetermined threshold is a result with a high probability of false acceptance occurring.

あるいは、検証情報生成部405は、顔画像から生成された特徴量に基づく顔画像間の類似度とは異なる指標等に基づいて認証結果詳細情報の生成要否を判定してもよい。生体認証において誤認証(他人受入)の発生は、照合側及び登録側の「顔」が似ていることに起因する。より正確には、目や鼻の位置、これら特徴点間の距離が同程度であると、他人同士の顔であっても誤認証(他人受入)が発生し得る。ここで、空港における搭乗手続きシステムでは、チェックイン時に登録顔画像がサーバ装置20に入力され、その後、比較的短い時間で端末(搭乗ゲート装置14等)が生体認証をサーバ装置20に依頼することになる。このような短い期間に、被認証者の髪型、眼鏡着用の有無、服装等が変化することは想定し難い。検証情報生成部405は、このような空港における生体認証の特徴、特質を利用して、認証結果詳細情報の生成要否を判定してもよい。 Alternatively, the verification information generating unit 405 may determine whether or not to generate authentication result detailed information based on an index or the like other than the degree of similarity between face images based on feature amounts generated from face images. In biometric authentication, erroneous authentication (acceptance of a different person) occurs because the "faces" of the matching side and the registration side are similar. More precisely, if the positions of the eyes and nose and the distance between these feature points are similar, erroneous authentication (acceptance of a different person) may occur even if the faces are different. Here, in the boarding procedure system at the airport, the registered face image is input to the server device 20 at the time of check-in, and then the terminal (boarding gate device 14, etc.) requests biometric authentication from the server device 20 in a relatively short time. It is difficult to imagine that the subject's hairstyle, whether or not he/she wears glasses, his/her clothes, etc. will change in such a short period of time. The verification information generating unit 405 may determine whether or not to generate authentication result detailed information by utilizing the features and characteristics of such biometric authentication at the airport.

より具体的には、検証情報生成部405は、特徴量を用いた手法とは異なる手法により2枚の画像の類似度を計算する。例えば、検証情報生成部405は、2枚の顔画像に写る人物の髪型が異なれば類似度に低い値を設定する。あるいは、検証情報生成部405は、一方の顔画像には眼鏡が写っており、他方の顔画像に眼鏡が写っていなければ類似度に低い値を設定する。あるいは、検証情報生成部405は、2枚の顔画像に写る人物の服装が異なれば類似度に低い値を設定する。検証情報生成部405は、上記のような方法により計算された類似度が閾値TH4よりも低い場合に、他人受入発生の蓋然性が高いと判定する。即ち、検証情報生成部405は、特徴量に基づく類似度とは異なる手法により算出された画像間の類似度に基づいて、認証結果詳細情報の生成要否を判定してもよい。 More specifically, the verification information generating unit 405 calculates the similarity between the two images using a method different from the method using the feature amount. For example, the verification information generating unit 405 sets a low value to the similarity if the hairstyles of the people in the two face images are different. Alternatively, the verification information generating unit 405 sets a low value to the similarity if one face image shows glasses and the other face image shows no glasses. Alternatively, the verification information generating unit 405 sets a low value to the similarity if the clothes of the people in the two face images are different. If the similarity calculated by the above method is lower than the threshold value TH4, the verification information generating unit 405 determines that the probability of false acceptance is high. That is, the verification information generating unit 405 may determine whether or not to generate authentication result detailed information based on the similarity between images calculated by a method different from the similarity based on the feature amount.

なお、髪型の類似度判定に関し、検証情報生成部405は、顔上部の領域の面積を比較してもよいし、当該領域の形状を利用してもよい。また、眼鏡着用の有無に関し、検証情報生成部405は、テンプレートマッチング等の手法を用いて判定してもよい。服装の同一性判定に関し、検証情報生成部405は、顔領域以外の領域の周波数解析結果を用いてもよい。サーバ装置は、顔領域以外の領域の模様、テクスチャーが異なるか否かに応じて衣服の同一性を判定してもよい。 When determining the similarity of hairstyles, the verification information generating unit 405 may compare the area of the upper face area or may use the shape of the area. Furthermore, when determining whether or not glasses are worn, the verification information generating unit 405 may use a method such as template matching. When determining the identity of clothing, the verification information generating unit 405 may use the results of frequency analysis of areas other than the face area. The server device may determine the identity of clothing depending on whether the patterns and textures of areas other than the face area are different.

検証情報生成部405は、上記の方法又は他の方法により誤認証が発生している蓋然の高い認証結果(エントリ)を認証結果検証情報の生成対象とする。即ち、誤認証(他人受入)が発生している可能性が低いと判定された認証結果に関しては、図12や図13に示すような表示は行われない。換言すれば、職員等は、誤認証が発生している蓋然性の高い認証結果(登録顔画像、取得顔画像)を検証すればよい。 The verification information generating unit 405 generates authentication result verification information for authentication results (entries) that are highly likely to have resulted in erroneous authentication by the above method or other methods. In other words, for authentication results that are determined to have a low probability of erroneous authentication (acceptance of a false identity), the display shown in FIG. 12 or FIG. 13 is not performed. In other words, staff, etc., need only verify authentication results (registered face images, acquired face images) that are highly likely to have resulted in erroneous authentication.

以上のように、第2の実施形態に係るサーバ装置20は、職員等に情報提供を行う際、他人受入が発生している蓋然性の高い認証結果(認証結果詳細情報)から認証結果検証情報を生成する。このように、サーバ装置20は、誤認証が発生している蓋然性の高い認証結果に関する情報を絞り込んで職員等に情報提供を行うので、提供された情報の確認を行う職員の負担を軽減することができる。 As described above, when providing information to staff etc., the server device 20 according to the second embodiment generates authentication result verification information from authentication results (authentication result detailed information) that are highly likely to have involved false acceptance. In this way, the server device 20 provides information to staff etc. by narrowing down information related to authentication results that are highly likely to have involved erroneous authentication, thereby reducing the burden on staff who check the provided information.

続いて、搭乗手続きシステムを構成する各装置のハードウェアについて説明する。図16は、サーバ装置20のハードウェア構成の一例を示す図である。 Next, we will explain the hardware of each device that makes up the boarding system. Figure 16 is a diagram showing an example of the hardware configuration of server device 20.

サーバ装置20は、情報処理装置(所謂、コンピュータ)により構成可能であり、図16に例示する構成を備える。例えば、サーバ装置20は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。 The server device 20 can be configured by an information processing device (so-called a computer), and has the configuration shown in FIG. 16. For example, the server device 20 has a processor 311, a memory 312, an input/output interface 313, a communication interface 314, and the like. The components such as the processor 311 are connected by an internal bus or the like, and are configured to be able to communicate with each other.

但し、図16に示す構成は、サーバ装置20のハードウェア構成を限定する趣旨ではない。サーバ装置20は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、サーバ装置20に含まれるプロセッサ311等の数も図16の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がサーバ装置20に含まれていてもよい。 However, the configuration shown in FIG. 16 is not intended to limit the hardware configuration of the server device 20. The server device 20 may include hardware not shown, and may not include an input/output interface 313 as necessary. In addition, the number of processors 311 and the like included in the server device 20 is not intended to be limited to the example shown in FIG. 16, and for example, the server device 20 may include multiple processors 311.

プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。 The processor 311 is, for example, a programmable device such as a CPU (Central Processing Unit), an MPU (Micro Processing Unit), or a DSP (Digital Signal Processor). Alternatively, the processor 311 may be a device such as an FPGA (Field Programmable Gate Array) or an ASIC (Application Specific Integrated Circuit). The processor 311 executes various programs including an operating system (OS).

メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。 Memory 312 is a RAM (Random Access Memory), a ROM (Read Only Memory), a HDD (Hard Disk Drive), a SSD (Solid State Drive), etc. Memory 312 stores the OS program, application programs, and various data.

入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。 The input/output interface 313 is an interface for a display device and an input device (not shown). The display device is, for example, a liquid crystal display. The input device is, for example, a device that accepts user operations such as a keyboard or a mouse.

通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。 The communication interface 314 is a circuit, module, etc. that communicates with other devices. For example, the communication interface 314 includes a NIC (Network Interface Card), etc.

サーバ装置20の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。 The functions of the server device 20 are realized by various processing modules. The processing modules are realized, for example, by the processor 311 executing a program stored in the memory 312. The program can be recorded on a computer-readable storage medium. The storage medium can be a non-transitory medium such as a semiconductor memory, a hard disk, a magnetic recording medium, or an optical recording medium. That is, the present invention can also be embodied as a computer program product. The program can be downloaded via a network, or updated using a storage medium that stores the program. The processing modules may also be realized by a semiconductor chip.

なお、チェックイン端末10、搭乗ゲート装置14、職員端末30等もサーバ装置20と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置20と相違する点はないので説明を省略する。チェックイン端末10等は、カメラ等を備えていればよい。 The check-in terminal 10, boarding gate device 14, staff terminal 30, etc. can also be configured with information processing devices like the server device 20, and their basic hardware configurations are no different from those of the server device 20, so a description of them will be omitted. The check-in terminal 10, etc. only needs to be equipped with a camera, etc.

サーバ装置20は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置20の機能が実現できる。また、サーバ装置20は、当該プログラムによりサーバ装置の制御方法を実行する。 The server device 20 is equipped with a computer, and the functions of the server device 20 can be realized by having the computer execute a program. The server device 20 also executes a control method for the server device by the program.

[変形例]
なお、上記実施形態にて説明した搭乗手続きシステムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
[Modification]
The configuration, operation, etc. of the boarding system described in the above embodiment are merely examples and are not intended to limit the system configuration, etc.

上記実施形態では、利用者のチェックイン手続きの後にシステム登録がされることを説明したが、チェックイン手続きの前にシステム登録がなされてもよい。この場合、チェックイン手続きの前に搭乗券は発行されていないので、サーバ装置20は、搭乗券に替えて航空券の情報を用いてシステム登録すればよい。 In the above embodiment, it has been described that system registration is performed after the user checks in, but system registration may be performed before the check-in procedure. In this case, since a boarding pass is not issued before the check-in procedure, the server device 20 may perform system registration using airline ticket information instead of a boarding pass.

上記実施形態では、チェックイン端末10にてシステム登録(生体認証を用いた搭乗手続きを実現するための登録)を行う場合について説明した。しかし、システム登録は、チェックイン端末10以外の装置、端末にて行われてもよい。例えば、システム登録専用の装置が空港に設置されてもよいし、手荷物預け機11、旅客通過システム12等の端末(タッチポイント)でシステム登録が行われてもよい。 In the above embodiment, a case has been described in which system registration (registration for implementing boarding procedures using biometric authentication) is performed at the check-in terminal 10. However, system registration may be performed at a device or terminal other than the check-in terminal 10. For example, a device dedicated to system registration may be installed at the airport, or system registration may be performed at a terminal (touch point) such as the baggage drop machine 11 or the passenger passage system 12.

上記実施形態では、一連の搭乗手続きが生体認証により行われる場合について説明したが、一部の手続きが生体認証により行われてもよい。例えば、図2において、手荷物預け機11にてシステム登録がされ、手荷物預け入れ以降の手続き(保安検査等)が生体認証により行われてもよい。換言するならば、一連の搭乗手続きのうち一部の手続きに関しては有人のブース等にて実施されてもよい。 In the above embodiment, a case has been described in which a series of boarding procedures are performed using biometric authentication, but some of the procedures may also be performed using biometric authentication. For example, in FIG. 2, system registration may be performed at the baggage drop-off machine 11, and procedures after baggage drop-off (such as security checks) may be performed using biometric authentication. In other words, some of the series of boarding procedures may be performed at manned booths, etc.

上記実施形態では、サーバ装置20が3つのデータベースを備える場合について説明した。しかし、サーバ装置20に構築される、トークンID情報データベース、業務情報データベース、認証結果データベースは、サーバ装置20とは異なるデータベースサーバに構築されていてもよい。即ち、搭乗手続きシステムには、上記実施形態にて説明した各種手段(例えば、トークン生成手段)等が含まれていればよい。 In the above embodiment, the server device 20 is described as having three databases. However, the token ID information database, business information database, and authentication result database constructed in the server device 20 may be constructed in a database server different from the server device 20. In other words, the boarding procedure system only needs to include the various means (e.g., token generation means) etc. described in the above embodiment.

上記実施形態では、認証要求には顔画像が含まれる場合について説明したが、認証要求には顔画像から生成された特徴量が含まれていてもよい。この場合、サーバ装置20は、認証要求から取り出した特徴量とトークンID情報データベースに登録された特徴量を用いて認証要求を処理すればよい。 In the above embodiment, a case has been described in which the authentication request includes a facial image, but the authentication request may also include features generated from the facial image. In this case, the server device 20 processes the authentication request using the features extracted from the authentication request and the features registered in the token ID information database.

第2の実施形態では、サーバ装置20は、類似度等により認証結果を選別し、他人受入発生に関する検証対象を絞り込んでいる。上記説明した選別方法は例示であって、サーバ装置20(検証情報生成部405)は、他の条件等に基づいて絞り込みを行ってもよい。例えば、サーバ装置20は、認証成功者の座席等級(最上級客席、上級客室、普通客席)に基づいて、認証結果検証情報の生成対象を絞り込んでもよい。例えば、サーバ装置20は、座席等級がファーストクラスの旅客に限って他人受入発生の検証対象としてもよい。この場合、職員は、ファーストクラスの乗客(航空会社等がトラブルを避けたい乗客)に関する誤認証の発生を注意深く監視することができる。 In the second embodiment, the server device 20 selects authentication results based on similarity, etc., and narrows down the verification targets for false acceptance occurrence. The above-described selection method is an example, and the server device 20 (verification information generation unit 405) may narrow down the verification targets based on other conditions, etc. For example, the server device 20 may narrow down the generation targets of authentication result verification information based on the seat class (top class passenger seat, superior cabin, regular passenger seat) of the successfully authenticated person. For example, the server device 20 may limit the verification targets for false acceptance occurrence to passengers with a first class seat class. In this case, staff can carefully monitor the occurrence of erroneous authentication regarding first class passengers (passengers with whom airlines, etc. want to avoid trouble).

あるいは、サーバ装置20は、認証結果データベースに格納された端末IDの順序に基づいて、認証結果検証情報の生成要否を判定してもよい。上述したように、空港における手続きは、その順番が予め定められている。そこで、サーバ装置20は、当該予め定められた順番とは異なる順番で生体認証が行われたことが記録されているエントリに関しては、誤認証が発生している蓋然性が高いと判断し、認証結果検証情報の生成対象としてもよい。例えば、検証情報生成部405は、ゲート装置13における認証の後に手荷物預け機11における認証が発生(記録)されているエントリに関しては、認証結果検証情報の生成対象と判定してもよい。通常、ゲート装置13の後に手荷物預け機11にて認証が行われることは想定できないためである。 Alternatively, the server device 20 may determine whether or not to generate authentication result verification information based on the order of the terminal IDs stored in the authentication result database. As described above, the order of procedures at an airport is predetermined. Therefore, the server device 20 may determine that there is a high probability that an erroneous authentication has occurred for an entry in which it is recorded that biometric authentication was performed in an order different from the predetermined order, and may generate authentication result verification information for that entry. For example, the verification information generating unit 405 may determine that an entry in which authentication at the baggage drop machine 11 has occurred (recorded) after authentication at the gate device 13 is to be generated as authentication result verification information. This is because it is usually not expected that authentication will be performed at the baggage drop machine 11 after the gate device 13.

サーバ装置20は、第2の実施形態にて説明したように、職員等からの指示に基づいて認証結果検証情報による情報提供を行うだけでなく、定期的又は所定のタイミングにて上記情報提供を自発的に行ってもよい。例えば、サーバ装置20(検証情報生成部405)は、定期的又は所定のタイミングにて、認証結果データベースに記憶された認証結果(認証結果詳細情報)を解析し、認証結果検証情報の送信要否を決定する。具体的には、サーバ装置20は、第2の実施形態にて説明した方法又は他の方法により、上記送信要否を決定する。サーバ装置20は、認証結果検証情報の送信が必要と判断した場合、その旨を職員端末30に報知(通知、警告)する。その際、サーバ装置20は、他人受入発生の当事者の氏名やフライトに関する情報を職員端末30に通知してもよい。具体的には、サーバ装置20は、図17に示すような表示が生成可能なデータを職員端末30に送信してもよい。 As described in the second embodiment, the server device 20 may not only provide information based on the authentication result verification information based on instructions from staff members, etc., but may also provide the information voluntarily at regular intervals or at a predetermined timing. For example, the server device 20 (verification information generating unit 405) analyzes the authentication result (authentication result detailed information) stored in the authentication result database at regular intervals or at a predetermined timing, and determines whether or not the authentication result verification information needs to be transmitted. Specifically, the server device 20 determines whether or not the transmission is necessary by the method described in the second embodiment or another method. When the server device 20 determines that it is necessary to transmit the authentication result verification information, it notifies (notifies, warns) the staff terminal 30 of the necessity. At that time, the server device 20 may notify the staff terminal 30 of the name of the person involved in the false reception and information about the flight. Specifically, the server device 20 may transmit data to the staff terminal 30 that can generate a display such as that shown in FIG. 17.

図17に示すような表示に接した職員は、表示された旅客のもとに向かい誤認証(他人受入)が真に発生しているか否かを確かめる。他人受入が発生していれば、職員は、当該他人認証により生じた矛盾を修正する。例えば、職員は、サーバ装置20に記憶されたデータの修正等を行う。なお、職員は、図17に示されるように、各端末で取得された顔画像を見比べることができるので、どの端末で誤認証が発生したか特定することができる。例えば、搭乗ゲート装置14にて取得された取得顔画像が他の取得顔画像と異なっていれば、職員等は、搭乗ゲート装置14で他人受入が発生したと判断できる。 When a staff member sees a display such as that shown in FIG. 17, he or she approaches the passenger and verifies whether or not a false authentication (acceptance of a false passenger) has indeed occurred. If false authentication has occurred, the staff member corrects the inconsistency caused by the false authentication. For example, the staff member corrects the data stored in the server device 20. Note that, as shown in FIG. 17, the staff member can compare the facial images acquired at each terminal, and therefore can identify which terminal has caused the false authentication. For example, if the facial image acquired at the boarding gate device 14 is different from the other acquired facial images, the staff member can determine that false authentication has occurred at the boarding gate device 14.

このように、サーバ装置20の検証情報生成部405は、定期的又は所定のタイミングで認証結果詳細情報を解析し、認証結果検証情報の送信要否を決定してもよい。検証情報生成部405は、生成する必要があると判定された認証結果検証情報と共に、対応する認証成功者のフライトに関する情報を職員端末に送信してもよい。 In this way, the verification information generating unit 405 of the server device 20 may analyze the authentication result detailed information periodically or at a predetermined timing, and determine whether or not it is necessary to transmit the authentication result verification information. The verification information generating unit 405 may transmit, together with the authentication result verification information that is determined to need to be generated, information regarding the flight of the corresponding successfully authenticated person to the staff terminal.

サーバ装置20は、他人受入発生の蓋然性が高いと判断した認証結果から当該認証に使われた顔画像を取得した端末を特定し、特定した端末の情報を職員等に通知してもよい。例えば、図15(b)の例では、4回目の認証処理(例えば、搭乗ゲート装置14からの認証要求に関する処理)にて他人受入発生の蓋然性が高いと判定される。そこで、サーバ装置20は、搭乗ゲート装置14における認証時に他人受入の発生した可能性が高い旨を職員に通知する。 The server device 20 may identify the terminal that obtained the face image used in the authentication from an authentication result that is determined to have a high probability of false acceptance, and notify staff, etc. of the information of the identified terminal. For example, in the example of FIG. 15(b), it is determined that the probability of false acceptance is high in the fourth authentication process (e.g., the process related to the authentication request from the boarding gate device 14). Therefore, the server device 20 notifies staff that there is a high probability that false acceptance occurred during authentication at the boarding gate device 14.

上記実施形態では、サーバ装置20は、1人の旅客(認証成功者)の認証結果検証情報を職員端末30に送信することを説明した。しかし、サーバ装置20は、複数の旅客の認証結果検証情報をまとめて職員端末30に送信してもよい。例えば、サーバ装置20は、図11に示す認証データベースに記載されたエントリのうち複数のエントリそれぞれに対応した認証結果検証情報を生成し、職員端末30に送信してもよい。職員端末30は、取得した情報から図18に示すような一覧表示を行ってもよい。 In the above embodiment, the server device 20 has been described as transmitting authentication result verification information for one passenger (authenticated successfully) to the staff terminal 30. However, the server device 20 may transmit authentication result verification information for multiple passengers together to the staff terminal 30. For example, the server device 20 may generate authentication result verification information corresponding to each of multiple entries among the entries listed in the authentication database shown in FIG. 11, and transmit the information to the staff terminal 30. The staff terminal 30 may display a list as shown in FIG. 18 from the acquired information.

あるいは、サーバ装置20は、認証時に用いられた類似度等に従い、他人受入が発生している蓋然性が高いか否かを示すフラグが付与された認証結果検証情報を職員端末30に送信してもよい。職員端末30は、図19に示すように、当該フラグを参照して他人受入が発生している可能性の高い結果を強調するような表示をしてもよい。なお、図19では、灰色に着色されたエントリは他人受入が発生している蓋然性の高いエントリを示す。 Alternatively, the server device 20 may transmit to the staff terminal 30 authentication result verification information with a flag indicating whether or not there is a high probability of false acceptance occurring, based on the similarity level used during authentication. The staff terminal 30 may refer to the flag and display results that are likely to have false acceptance occurring, as shown in FIG. 19. In FIG. 19, entries colored gray indicate entries that are likely to have false acceptance occurring.

あるいは、職員端末30は、図18、図19に示す表示に接した職員がエントリを選択すると、図12や図13に示すような表示(顔画像を含む表示)を行ってもよい。あるいは、職員端末30は、顔画像に加え、認証成功者の氏名、エアラインコード、便番号等を併せて表示してもよい。 Alternatively, when a staff member who sees the display shown in FIG. 18 or FIG. 19 selects an entry, the staff terminal 30 may display a display such as that shown in FIG. 12 or FIG. 13 (a display including a facial image). Alternatively, the staff terminal 30 may display the name, airline code, flight number, etc. of the person who has been successfully authenticated in addition to the facial image.

上記実施形態では、図12、図13を参照しつつ、1つの画面に1つのエントリに関する認証結果検証対象を表示する場合について説明した。しかし、1つの画面に複数のエントリに関する認証結果検証対象(認証成功者の認証結果)が表示されていてもよい(図20参照)。 In the above embodiment, with reference to Figs. 12 and 13, a case has been described in which the authentication result verification target for one entry is displayed on one screen. However, authentication result verification targets (authentication results of successful authenticatees) for multiple entries may be displayed on one screen (see Fig. 20).

上記実施形態では、類似度等に基づいて他人受入の発生確率が高い認証結果を特定する場合について説明した。しかし、当該特定は、機械学習により生成された学習モデルを用いて行われてもよい。具体的には、システム管理者等は、多数の他人受入発生時のデータ(取得顔画像、登録顔画像)を収集する。システム管理者等は、当該収集したデータに認証失敗に関するラベルを付与して教師データを生成する。システム管理者等は、当該教師データを学習器に入力し、学習モデル(分類モデル)を生成する。サーバ装置20に、当該学習モデルが実装される。サーバ装置20は、2枚の顔画像を学習モデルに入力し、判定結果(他人受入発生、非発生)を得る。サーバ装置20は、判定結果が「他人受入発生」の場合に、対応するエントリを情報提供の対象としたり職員にアラートを出す対象としたりしてもよい。なお、学習モデルの生成には、サポートベクタマシン、ブースティングやニューラルネットワーク等の任意のアルゴリズムを用いることができる。なお、上記サポートベクタマシン等のアルゴリズムは公知の技術を使用することができるので、その説明を省略する。 In the above embodiment, a case where an authentication result with a high probability of false acceptance is identified based on similarity and the like has been described. However, the identification may be performed using a learning model generated by machine learning. Specifically, the system administrator collects a large number of data (acquired face images, registered face images) when false acceptance occurs. The system administrator generates training data by attaching a label related to authentication failure to the collected data. The system administrator inputs the training data into a learning device to generate a learning model (classification model). The learning model is implemented in the server device 20. The server device 20 inputs two face images into the learning model and obtains a judgment result (false acceptance occurs, does not occur). When the judgment result is "false acceptance occurs," the server device 20 may provide information on the corresponding entry or issue an alert to an employee. Note that any algorithm such as a support vector machine, boosting, or neural network can be used to generate the learning model. Note that the above support vector machine and other algorithms can use publicly known techniques, so their explanation will be omitted.

上記実施形態では、顔画像及び顔画像から生成された特徴量を「生体情報」として扱い、システムの動作等を説明した。しかし、顔画像等に替えて他の情報が「生体情報」として用いられてもよい。例えば、声紋認証が用いられる場合には、事前に登録された声紋情報(音声データ)が再生されることで、他人受入の発生が検出されてもよい。 In the above embodiment, the system operation etc. have been described by treating the facial image and the features generated from the facial image as "biometric information". However, other information may be used as "biometric information" instead of the facial image etc. For example, when voiceprint authentication is used, the occurrence of false acceptance may be detected by playing back pre-registered voiceprint information (audio data).

上記実施形態では、類似度や類似度を要素とする時系列データに基づいて認証結果検証情報の生成要否を判定する場合について説明した。サーバ装置20は、上記説明した複数の方法を組み合わせて、認証結果検証情報の生成要否を判定してもよい。例えば、サーバ装置20は、複数の判定方法それぞれについて、認証結果検証情報の生成要否を判定する。サーバ装置20は、得られた複数の判定結果のうち少なくとも1つが「生成必要」であれば対応するエントリから認証結果検証情報を生成してもよい。あるいは、サーバ装置20は、複数の判定結果に対する統計処理の結果に基づいて認証結果検証情報の生成要否を決定してもよい。例えば、サーバ装置20は、「生成必要」と判定された数が所定の閾値よりも大きい場合に、対応するエントリから認証結果検証情報を生成してもよい In the above embodiment, a case was described in which the need to generate authentication result verification information was determined based on similarity or time-series data that includes similarity as an element. The server device 20 may determine the need to generate authentication result verification information by combining the above-described methods. For example, the server device 20 determines the need to generate authentication result verification information for each of the multiple determination methods. If at least one of the obtained multiple determination results is "necessary to generate," the server device 20 may generate authentication result verification information from the corresponding entry. Alternatively, the server device 20 may determine the need to generate authentication result verification information based on the results of statistical processing of the multiple determination results. For example, the server device 20 may generate authentication result verification information from the corresponding entry if the number of determinations that are "necessary to generate" is greater than a predetermined threshold value.

上記実施形態では、サーバ装置20は、職員端末30を介して認証結果検証情報を職員等に提供する場合について説明した。しかし、サーバ装置20は、自装置の表示デバイス等を用いて上記情報提供を行ってもよい。あるいは、サーバ装置20は、職員等が駐在している管理室等に設置されたダッシュボード等を介して上記情報提供を行ってもよい。 In the above embodiment, the server device 20 provides authentication result verification information to staff members, etc. via the staff terminal 30. However, the server device 20 may provide the above information using a display device, etc. of the server device 20 itself. Alternatively, the server device 20 may provide the above information via a dashboard, etc. installed in a management room, etc. where the staff members, etc. are stationed.

チェックイン端末10等とサーバ装置20の間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。搭乗券情報やパスポート情報には個人情報が含まれ、当該個人情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。 The form of data transmission and reception between the check-in terminal 10 and the server device 20 is not particularly limited, but the data transmitted and received between these devices may be encrypted. Boarding pass information and passport information contain personal information, and in order to appropriately protect the personal information, it is desirable to transmit and receive encrypted data.

サーバ装置20は、職員等に認証結果データベースの検索機能を提供してもよい。例えば、サーバ装置20は、他人受入が発生している可能性の高い認証結果を検索するような「検索部407」を備えていてもよい(図21参照)。検索部407は、職員端末30等から検索条件を取得する。検索部407は、当該条件に合致する認証結果を検索し、検索結果を返信する。例えば、検索部407は、職員等からの情報入力に基づいて、認証成功者の類似度の差分(第1類似度と第2類似度の差分)が所定の閾値以下のエントリ(認証結果)を検索する。 The server device 20 may provide staff etc. with a search function of the authentication result database. For example, the server device 20 may be equipped with a "search unit 407" that searches for authentication results that are likely to result in false acceptance (see FIG. 21). The search unit 407 acquires search conditions from the staff terminal 30 etc. The search unit 407 searches for authentication results that match the conditions and returns the search results. For example, based on information input from staff etc., the search unit 407 searches for entries (authentication results) in which the difference in similarity between successfully authenticated persons (the difference between the first similarity and the second similarity) is equal to or less than a predetermined threshold.

上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。 In the flow diagrams (flowcharts, sequence diagrams) used in the above explanation, multiple steps (processes) are described in order, but the order in which the steps are executed in the embodiment is not limited to the order described. In the embodiment, the order of the steps shown in the diagrams can be changed to the extent that does not interfere with the content, such as executing each process in parallel.

上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。 The above embodiments have been described in detail to facilitate understanding of the present disclosure, and it is not intended that all of the configurations described above are necessary. Furthermore, when multiple embodiments are described, each embodiment may be used alone or in combination. For example, it is possible to replace part of the configuration of an embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of an embodiment. Furthermore, it is possible to add, delete, or replace part of the configuration of an embodiment with other configurations.

上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、空港等における搭乗手続きシステムなどに好適に適用可能である。但し、本願開示の適用先は空港の手続きに限定されず、本願開示は複数の手続きを要するシステムに適用可能である。例えば、イベント会場等の入退場制御において本願開示を適用することもできる。例えば、サーバ装置20が、イベント会場における認証履歴を解析し、誤認証が強く疑われる結果についてはその旨をイベント主催者等に通知してもよい。 The above explanation makes clear the industrial applicability of the present invention, and the present invention can be suitably applied to boarding procedures at airports and the like. However, the application of the present disclosure is not limited to airport procedures, and the present disclosure can be applied to systems that require multiple procedures. For example, the present disclosure can also be applied to entrance and exit control at event venues and the like. For example, the server device 20 can analyze the authentication history at the event venue, and notify the event organizer or the like of any results that are strongly suspected to be erroneous authentication.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信する、受信部と、
前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う、認証部と、
前記生体認証に成功した認証成功者について、前記予め登録された生体情報と、前記認証要求を処理した際の詳細を含む情報であって前記認証要求の送信元である端末により取得された生体情報を含む認証結果詳細情報と、を対応付けて記憶する、記憶部と、
を備える、サーバ装置。
[付記2]
前記記憶部が記憶する前記認証結果詳細情報は、前記認証要求の送信元を識別する端末IDをさらに含み、
少なくとも前記予め登録された生体情報、前記端末ID及び前記端末により取得された生体情報を含む認証結果検証情報を生成する、生成部をさらに備える、付記1に記載のサーバ装置。
[付記3]
前記認証結果詳細情報は、前記生体認証により認証成功と判定された際の類似度を含む、付記2に記載のサーバ装置。
[付記4]
前記生成部は、前記認証結果詳細情報を解析し、前記認証結果検証情報を生成するか否かを判定する、付記3に記載のサーバ装置。
[付記5]
前記生成部は、前記類似度に基づいて、前記認証結果検証情報を生成するか否かを決定する、付記4に記載のサーバ装置。
[付記6]
前記生成部は、前記認証結果詳細情報に含まれる類似度が第1の閾値よりも小さい場合に、前記認証結果検証情報を生成する、付記5に記載のサーバ装置。
[付記7]
前記生成部は、最も大きい第1類似度と2番目に値の大きい第2類似度の差分が、第2の閾値よりも小さい場合に、前記認証結果検証情報を生成する、付記5又は6に記載のサーバ装置。
[付記8]
前記生成部は、
同じ認証成功者に関して、複数の前記認証結果詳細情報が記憶されている場合、
前記複数の認証結果詳細情報それぞれに含まれる類似度を要素とする時系列データに対する統計処理の結果に基づいて、前記認証結果詳細情報を生成するか否かを決定する、付記5乃至7のいずれか一に記載のサーバ装置。
[付記9]
前記生成部は、前記認証結果検証情報を、空港又は航空会社の職員が使用する職員端末に送信する、付記2乃至8のいずれか一に記載のサーバ装置。
[付記10]
前記生成部は、定期的又は所定のタイミングで前記認証結果詳細情報を解析し、生成する必要があると判定された前記認証結果検証情報と共に、対応する認証成功者のフライトに関する情報を前記職員端末に送信する、付記9に記載のサーバ装置。
[付記11]
前記生体情報は、顔画像又は前記顔画像から抽出された特徴量である、付記1乃至10のいずれか一に記載のサーバ装置。
[付記12]
複数の端末と、
前記複数の端末と接続されたサーバ装置と、
を含み、
前記サーバ装置は、
前記複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信する、受信部と、
前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う、認証部と、
前記生体認証に成功した認証成功者について、前記予め登録された生体情報と、前記認証要求を処理した際の詳細を含む情報であって前記認証要求の送信元である端末により取得された生体情報を含む認証結果詳細情報と、を対応付けて記憶する、記憶部と、
を備える、システム。
[付記13]
サーバ装置において、
複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信し、
前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行い、
前記生体認証に成功した認証成功者について、前記予め登録された生体情報と、前記認証要求を処理した際の詳細を含む情報であって前記認証要求の送信元である端末により取得された生体情報を含む認証結果詳細情報と、を対応付けて記憶する、サーバ装置の制御方法。
[付記14]
サーバ装置に搭載されたコンピュータに、
複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信する処理と、
前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う処理と、
前記生体認証に成功した認証成功者について、前記予め登録された生体情報と、前記認証要求を処理した際の詳細を含む情報であって前記認証要求の送信元である端末により取得された生体情報を含む認証結果詳細情報と、を対応付けて記憶する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
A part or all of the above-described embodiments can be described as, but is not limited to, the following supplementary notes.
[Appendix 1]
a receiving unit that receives an authentication request including biometric information of a person to be authenticated from a terminal that has acquired the biometric information of the person to be authenticated, among a plurality of terminals;
an authentication unit that performs biometric authentication using biometric information of the person to be authenticated and biometric information of each of a plurality of users registered in advance;
a storage unit that stores, for a person who has been successfully authenticated by the biometric authentication, the pre-registered biometric information and authentication result detail information including details of processing the authentication request and including the biometric information acquired by a terminal that is a sender of the authentication request, in association with each other;
A server device comprising:
[Appendix 2]
The authentication result detailed information stored in the storage unit further includes a terminal ID for identifying a source of the authentication request,
2. The server device according to claim 1, further comprising a generation unit configured to generate authentication result verification information including at least the pre-registered biometric information, the terminal ID, and the biometric information acquired by the terminal.
[Appendix 3]
The server device according to claim 2, wherein the authentication result detailed information includes a similarity degree when the authentication is determined to be successful by the biometric authentication.
[Appendix 4]
The server device according to claim 3, wherein the generation unit analyzes the authentication result detailed information and determines whether to generate the authentication result verification information.
[Appendix 5]
The server device according to claim 4, wherein the generation unit determines whether or not to generate the authentication result verification information based on the similarity.
[Appendix 6]
The server device according to claim 5, wherein the generation unit generates the authentication result verification information when the similarity included in the authentication result detailed information is smaller than a first threshold value.
[Appendix 7]
The server device according to claim 5 or 6, wherein the generation unit generates the authentication result verification information when a difference between the largest first similarity and the second largest second similarity is smaller than a second threshold value.
[Appendix 8]
The generation unit is
When multiple pieces of authentication result detail information are stored for the same authenticated person,
The server device according to any one of appendixes 5 to 7, which determines whether to generate the authentication result detailed information based on a result of statistical processing on time-series data having similarity included in each of the plurality of authentication result detailed information as an element.
[Appendix 9]
The server device according to any one of appendices 2 to 8, wherein the generation unit transmits the authentication result verification information to a staff terminal used by an airport or airline staff member.
[Appendix 10]
The generation unit analyzes the authentication result detailed information periodically or at a predetermined timing, and transmits information regarding the flight of the corresponding successfully authenticated person to the staff terminal together with the authentication result verification information that is determined to need to be generated.
[Appendix 11]
11. The server device according to claim 1, wherein the biometric information is a face image or a feature extracted from the face image.
[Appendix 12]
Multiple devices and
A server device connected to the plurality of terminals;
Including,
The server device includes:
a receiving unit that receives an authentication request including biometric information of a person to be authenticated from a terminal that has acquired the biometric information of the person to be authenticated among the plurality of terminals;
an authentication unit that performs biometric authentication using biometric information of the person to be authenticated and biometric information of each of a plurality of users registered in advance;
a storage unit that stores, for a person who has been successfully authenticated by the biometric authentication, the pre-registered biometric information and authentication result detail information including details of processing the authentication request and including the biometric information acquired by a terminal that is a sender of the authentication request, in association with each other;
A system comprising:
[Appendix 13]
In the server device,
receiving an authentication request including biometric information of a person to be authenticated from a terminal that has acquired the biometric information of the person to be authenticated among the plurality of terminals;
performing biometric authentication using the biometric information of the person to be authenticated and the biometric information of each of a plurality of users registered in advance;
A method for controlling a server device, which stores, in association with each other, the pre-registered biometric information for a person who has successfully passed the biometric authentication, and authentication result detailed information including details of when the authentication request was processed, the biometric information being acquired by a terminal that sent the authentication request.
[Appendix 14]
A computer installed in the server device
receiving an authentication request including biometric information of a person to be authenticated from a terminal that has acquired the biometric information of the person to be authenticated among a plurality of terminals;
A process of performing biometric authentication using biometric information of the person to be authenticated and biometric information of each of a plurality of users registered in advance;
a process of storing, for a person who has been successfully authenticated by the biometric authentication, the pre-registered biometric information in association with detailed authentication result information including details of processing the authentication request and including the biometric information acquired by a terminal that is a sender of the authentication request;
A computer-readable storage medium that stores a program for executing the above.

なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。 The disclosures of the above cited prior art documents are incorporated herein by reference. Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments. Those skilled in the art will understand that these embodiments are merely illustrative and that various modifications are possible without departing from the scope and spirit of the present invention. In other words, the present invention naturally includes various modifications and amendments that a person skilled in the art can make in accordance with the entire disclosure, including the scope of the claims, and the technical ideas.

10 チェックイン端末
11 手荷物預け機
12 旅客通過システム
13 ゲート装置
14 搭乗ゲート装置
20、100 サーバ装置
30 職員端末
101 受信部
102、404 認証部
103、206、306、406 記憶部
201、301、401 通信制御部
202 システム登録部
203 トークン発行要求部
204、304 メッセージ出力部
205 チェックイン実行部
211 搭乗券情報取得部
212 パスポート情報取得部
213、302 生体情報取得部
303 認証要求部
305 機能実現部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
402 トークン生成部
403 データベース管理部
405 検証情報生成部
407 検索部
10 Check-in terminal 11 Baggage drop machine 12 Passenger passage system 13 Gate device 14 Boarding gate device 20, 100 Server device 30 Staff terminal 101 Receiving unit 102, 404 Authentication unit 103, 206, 306, 406 Memory unit 201, 301, 401 Communication control unit 202 System registration unit 203 Token issuance request unit 204, 304 Message output unit 205 Check-in execution unit 211 Boarding pass information acquisition unit 212 Passport information acquisition unit 213, 302 Biometric information acquisition unit 303 Authentication request unit 305 Function realization unit 311 Processor 312 Memory 313 Input/output interface 314 Communication interface 402 Token generation unit 403 Database management unit 405 Verification information generation unit 407 Search unit

Claims (9)

複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信する、受信部と、
前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う、認証部と、
前記生体認証に成功した被認証者である認証成功者について、予め登録された前記利用者の生体情報と、前記認証要求の送信元である端末により取得された生体情報を含む前記端末ごとの認証結果詳細情報と、を対応付けたデータを生成する、生成部と、
を備え
前記認証結果詳細情報は、前記生体認証により認証成功と判定された際の類似度に関する情報を含み、
前記生成部は、前記認証結果詳細情報の解析結果に基づいて、前記認証成功者に関して対応付けられている前記生体情報と前記認証結果詳細情報を含む認証結果検証情報を、誤認証の一つである他人受入を検証するための情報として、職員端末に出力するサーバ装置。
a receiving unit that receives an authentication request including biometric information of a person to be authenticated from a terminal that has acquired the biometric information of the person to be authenticated, among a plurality of terminals;
an authentication unit that performs biometric authentication using biometric information of the person to be authenticated and biometric information of each of a plurality of users registered in advance;
a generation unit that generates data that associates pre-registered biometric information of a user who has been successfully authenticated and authentication result detail information for each terminal, the data including biometric information acquired by a terminal that is a transmission source of the authentication request, with a successful authentication subject who has been successfully authenticated by the biometric authentication;
Equipped with
The authentication result detail information includes information regarding a similarity when the authentication is determined to be successful by the biometric authentication,
The generation unit is a server device that outputs, based on the analysis results of the authentication result detailed information, authentication result verification information including the biometric information and the authentication result detailed information associated with the successfully authenticated person to an employee terminal as information for verifying false acceptance, which is one type of erroneous authentication .
前記生成部は、認証成功と判定された際の類似度に基づいて、前記認証結果検証情報を生成する、請求項に記載のサーバ装置。 The server device according to claim 1 , wherein the generation unit generates the authentication result verification information based on a similarity when it is determined that the authentication is successful. 前記生成部は、前記認証結果詳細情報に含まれる前記類似度が第1の閾値よりも小さい場合に、前記認証結果検証情報を出力する、請求項に記載のサーバ装置。 The server device according to claim 2 , wherein the generation unit outputs the authentication result verification information when the similarity included in the authentication result detailed information is smaller than a first threshold value. 認証成功者についての前記認証結果詳細情報は、前記認証要求の送信元の端末ごとに、当該端末により取得された生体情報を用いた前記生体認証により認証成功と判定された場合に生成され、前記生体認証により認証成功と判定された際の類似度に関する情報を含み、
前記生成部は、認証成功者について複数の前記認証結果詳細情報が生成されている場合に、それら認証結果詳細情報に含まれている類似度のうち、最も大きい第1類似度と2番目に値の大きい第2類似度の差分が、第2の閾値よりも小さい場合に、前記認証結果検証情報を出力する、請求項に記載のサーバ装置。
The authentication result detail information for the authenticated person is generated for each terminal that has transmitted the authentication request when it is determined that the authentication is successful by the biometric authentication using the biometric information acquired by the terminal, and includes information on the similarity when it is determined that the authentication is successful by the biometric authentication,
The server device according to claim 2, wherein the generation unit outputs the authentication result verification information when a difference between the largest first similarity and the second largest second similarity among the similarities contained in the authentication result detailed information is smaller than a second threshold value when multiple authentication result detailed information are generated for a successful authentication person.
認証成功者についての前記認証結果詳細情報は、前記認証要求の送信元の端末ごとに、当該端末により取得された生体情報を用いた前記生体認証により認証成功と判定された場合に出力され、前記生体認証により認証成功と判定された際の類似度に関する情報を含み、
前記生成部は、認証成功者について複数の前記認証結果詳細情報が生成されている場合に、それら認証結果詳細情報に含まれている類似度を要素とする時系列データに対する統計処理の結果に基づいて、前記認証結果詳細情報を出力するか否かを決定する、請求項に記載のサーバ装置。
The authentication result detail information for the authenticated person is output for each terminal that has transmitted the authentication request when it is determined that the authentication is successful by the biometric authentication using the biometric information acquired by the terminal, and includes information on the similarity when it is determined that the authentication is successful by the biometric authentication,
The server device according to claim 2, wherein when a plurality of the authentication result detailed information pieces are generated for a successful authentication person, the generation unit determines whether or not to output the authentication result detailed information based on a result of statistical processing of time-series data having similarity included in the authentication result detailed information pieces as an element.
前記生成部は、前記認証結果詳細情報と共に、対応する認証成功者のフライトに関する情報を前記職員端末に出力する、請求項1乃至のいずれか一項に記載のサーバ装置。 The server device according to claim 1 , wherein the generation unit outputs information about a flight of the corresponding successfully authenticated person together with the authentication result detailed information to the staff terminal . 複数の端末と、
複数の前記端末と接続された請求項1に記載のサーバ装置と、を備える、システム。
Multiple devices and
A system comprising: the server device according to claim 1 connected to a plurality of the terminals.
サーバ装置が、
複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信し、
前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行い、
前記生体認証に成功した被認証者である認証成功者について、予め登録された前記利用者の生体情報と、前記認証要求の送信元である端末により取得された生体情報を含む前記端末ごとの認証結果詳細情報と、を対応付けたデータを生成し、
前記認証結果詳細情報は、前記生体認証により認証成功と判定された際の類似度に関する情報を含み、
前記認証結果詳細情報の解析結果に基づいて、前記認証成功者に関して対応付けられている前記生体情報と前記認証結果詳細情報を含む認証結果検証情報を、誤認証の一つである他人受入を検証するための情報として、職員端末に出力する、サーバ装置の制御方法。
A server device,
receiving an authentication request including biometric information of a person to be authenticated from a terminal that has acquired the biometric information of the person to be authenticated among the plurality of terminals;
performing biometric authentication using the biometric information of the person to be authenticated and the biometric information of each of a plurality of users registered in advance;
generating data associating preregistered biometric information of a user with detailed authentication result information for each terminal, the detailed authentication result information including biometric information acquired by a terminal that is a transmission source of the authentication request, for a successful authentication subject who has succeeded in the biometric authentication;
The authentication result detail information includes information regarding a similarity when the authentication is determined to be successful by the biometric authentication,
A method for controlling a server device, which outputs authentication result verification information including the biometric information and the authentication result detailed information associated with the successfully authenticated person based on an analysis result of the authentication result detailed information to an employee terminal as information for verifying false acceptance, which is one type of erroneous authentication .
サーバ装置に搭載されたコンピュータに、
複数の端末のうち被認証者の生体情報を取得した端末から、前記被認証者の生体情報を含む認証要求を受信する処理と、
前記被認証者の生体情報と予め登録された複数の利用者それぞれの生体情報を用いた生体認証を行う処理と、
前記生体認証に成功した被認証者である認証成功者について、予め登録された前記利用者の生体情報と、前記認証要求の送信元である端末により取得された生体情報を含む前記端末ごとの認証結果詳細情報と、を対応付けたデータを生成する処理と
前記認証結果詳細情報は、前記生体認証により認証成功と判定された際の類似度に関する情報を含み、当該認証結果詳細情報の解析結果に基づいて、前記認証成功者に関して対応付けられている前記生体情報と前記認証結果詳細情報を含む認証結果検証情報を、誤認証の一つである他人受入を検証するための情報として、職員端末に出力する処理と
を実行させるためのコンピュータプログラム。
A computer installed in the server device
receiving an authentication request including biometric information of a person to be authenticated from a terminal that has acquired the biometric information of the person to be authenticated among a plurality of terminals;
A process of performing biometric authentication using biometric information of the person to be authenticated and biometric information of each of a plurality of users registered in advance;
A process of generating data associating pre-registered biometric information of a user who has been successfully authenticated and authentication result detailed information for each terminal including biometric information acquired by a terminal that is a sender of the authentication request, for a successful authentication subject who has been successfully authenticated by the biometric authentication ;
The authentication result detailed information includes information regarding a similarity when the authentication is determined to be successful by the biometric authentication, and based on an analysis result of the authentication result detailed information, the authentication result verification information including the biometric information associated with the person who has been successfully authenticated and the authentication result detailed information is output to an employee terminal as information for verifying false acceptance, which is one type of erroneous authentication.
A computer program for executing the above.
JP2023098403A 2020-09-11 2023-06-15 Server device, system, server device control method and computer program Active JP7597153B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023098403A JP7597153B2 (en) 2020-09-11 2023-06-15 Server device, system, server device control method and computer program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2021566965A JP7036291B1 (en) 2020-09-11 2020-09-11 Server equipment, system, control method of server equipment and computer program
JP2022031425A JP7298733B2 (en) 2020-09-11 2022-03-02 SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM
JP2023098403A JP7597153B2 (en) 2020-09-11 2023-06-15 Server device, system, server device control method and computer program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2022031425A Division JP7298733B2 (en) 2020-09-11 2022-03-02 SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM

Publications (2)

Publication Number Publication Date
JP2023115091A JP2023115091A (en) 2023-08-18
JP7597153B2 true JP7597153B2 (en) 2024-12-10

Family

ID=81802147

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023098403A Active JP7597153B2 (en) 2020-09-11 2023-06-15 Server device, system, server device control method and computer program

Country Status (1)

Country Link
JP (1) JP7597153B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140306A (en) 2000-11-01 2002-05-17 Matsushita Electric Ind Co Ltd Method and system for providing biometric information authentication log management service
JP2015049602A (en) 2013-08-30 2015-03-16 株式会社リコー Communication terminal, information processing device, communication system, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004078686A (en) * 2002-08-20 2004-03-11 Toshiba Corp Personal authentication device, personal authentication method, traffic control device, and traffic control method
JP2009093373A (en) * 2007-10-05 2009-04-30 Toshiba Corp Biometric matching device monitoring device, traffic control device monitoring device, biometric matching system, and biometric matching device monitoring method
JP2018045340A (en) * 2016-09-13 2018-03-22 株式会社日立製作所 Immigration system and method
CN112001402B (en) * 2017-05-11 2023-10-03 创新先进技术有限公司 Identity authentication method, device and system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140306A (en) 2000-11-01 2002-05-17 Matsushita Electric Ind Co Ltd Method and system for providing biometric information authentication log management service
JP2015049602A (en) 2013-08-30 2015-03-16 株式会社リコー Communication terminal, information processing device, communication system, and program

Also Published As

Publication number Publication date
JP2023115091A (en) 2023-08-18

Similar Documents

Publication Publication Date Title
JP7298733B2 (en) SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM
JP2025010241A (en) Gate device, immigration inspection system, and method and program for controlling gate device
JP7533705B2 (en) Processing device, processing device control method and program
US12361813B2 (en) Server device, visitor notification system, visitor notification method, and storage medium
JP7028385B1 (en) Server equipment, system, control method of server equipment and computer program
JP2023118034A (en) System, server device, server device control method, and program
JP7006865B1 (en) Management server, system, token issuance method and computer program
JP7298737B2 (en) SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM
JP7036291B1 (en) Server equipment, system, control method of server equipment and computer program
JP7279772B2 (en) SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM
JP7004128B1 (en) Server equipment, system, control method of server equipment and computer program
JP7597153B2 (en) Server device, system, server device control method and computer program
JP7540539B2 (en) Server device, server device control method and computer program
JP7287512B2 (en) SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM
JP7540542B2 (en) Server device, system, server device control method and computer program
JP7010421B1 (en) Server equipment, system, control method of server equipment and computer program
JP7283597B2 (en) SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM
JP7501723B2 (en) Management server, system, method and computer program
JP7548376B2 (en) Server device, server device control method and computer program
JP7040690B1 (en) Server equipment, system, control method of server equipment and computer program
JP7276523B2 (en) MANAGEMENT SERVER, SYSTEM, TOKEN ISSUING METHOD AND COMPUTER PROGRAM
JP2026032616A (en) Server device, server device control method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240718

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241029

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241111

R150 Certificate of patent or registration of utility model

Ref document number: 7597153

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150