JP7040690B1 - Server equipment, system, control method of server equipment and computer program - Google Patents
Server equipment, system, control method of server equipment and computer program Download PDFInfo
- Publication number
- JP7040690B1 JP7040690B1 JP2021566963A JP2021566963A JP7040690B1 JP 7040690 B1 JP7040690 B1 JP 7040690B1 JP 2021566963 A JP2021566963 A JP 2021566963A JP 2021566963 A JP2021566963 A JP 2021566963A JP 7040690 B1 JP7040690 B1 JP 7040690B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- information
- authentication request
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 155
- 238000004590 computer program Methods 0.000 title claims description 3
- 238000012545 processing Methods 0.000 claims abstract description 121
- 230000008569 process Effects 0.000 claims abstract description 64
- 238000004148 unit process Methods 0.000 claims abstract 3
- 238000007726 management method Methods 0.000 claims description 20
- 238000004891 communication Methods 0.000 description 31
- 230000004044 response Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 9
- 239000000284 extract Substances 0.000 description 7
- 230000001815 facial effect Effects 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000013527 convolutional neural network Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
高い精度の生体認証を実現するサーバ装置を提供する。サーバ装置は、受信部と、処理部と、を備える。受信部は、少なくとも1以上の端末から認証要求を受信する。処理部は、複数の利用者それぞれの生体情報を記憶するデータベースを参照し、認証要求を処理する。処理部は、認証要求を送信する端末が予め定められた種類の端末である場合、複数の生体情報のうち一部の生体情報を用いて認証要求を処理する。Provided is a server device that realizes highly accurate biometric authentication. The server device includes a receiving unit and a processing unit. The receiving unit receives an authentication request from at least one terminal. The processing unit refers to a database that stores biometric information of each of a plurality of users and processes an authentication request. When the terminal for transmitting the authentication request is a terminal of a predetermined type, the processing unit processes the authentication request by using a part of the biometric information among the plurality of biometric information.
Description
本発明は、サーバ装置、端末、システム、サーバ装置の制御方法及び記憶媒体に関する。 The present invention relates to a server device, a terminal, a system, a control method for the server device, and a storage medium.
特許文献1には、旅客の生体情報(顔画像)を用いて、空港内の複数のチェックポイント(チェックインロビー、保安検査場、搭乗ゲート等)において顔認証により各種の手続を行うチケットレス搭乗システムが開示されている。 Patent Document 1 describes ticketless boarding in which various procedures are performed by face recognition at multiple checkpoints (check-in lobby, security checkpoint, boarding gate, etc.) in the airport using passenger biometric information (face image). The system is disclosed.
特許文献2には、空港における保安検査を強化できる保安検査確認システムを提供する、と記載されている。特許文献2のシステムは、記憶部と、照合部と、報知部と、を備える。記憶部は、第1撮像部により取得された第1撮像画像に含まれる人の第1顔画像データを記憶する。照合部は、第2撮像部により取得された第2撮像画像に含まれる搭乗者の第2顔画像データを、第1顔画像データと照合する。報知部は、照合部での照合の結果を報知する。 Patent Document 2 describes that it provides a security inspection confirmation system capable of strengthening security inspections at airports. The system of Patent Document 2 includes a storage unit, a collation unit, and a notification unit. The storage unit stores the first face image data of the person included in the first captured image acquired by the first imaging unit. The collation unit collates the passenger's second face image data included in the second image captured by the second image pickup unit with the first face image data. The notification unit notifies the result of the collation in the collation unit.
特許文献1や特許文献2に開示されたシステムでは、記憶部(データベース)に登録された生体情報と端末から取得した生体情報を比較することで、利用者の認証を実現している。ここで、データベースに登録された利用者の数が増加すると、似た顔の利用者が増加することになり認証精度が悪化する。とりわけ、空港等に設置され、乗客が航空機に乗り込む際のゲート装置は一連の搭乗手続きにおける最終確認ポイントであるため、当該ゲート装置における認証には高い精度が要望される。 In the system disclosed in Patent Document 1 and Patent Document 2, user authentication is realized by comparing the biometric information registered in the storage unit (database) with the biometric information acquired from the terminal. Here, if the number of users registered in the database increases, the number of users with similar faces will increase, and the authentication accuracy will deteriorate. In particular, since the gate device installed at an airport or the like when passengers board an aircraft is the final confirmation point in a series of boarding procedures, high accuracy is required for authentication in the gate device.
本発明は、高い精度の生体認証を実現することに寄与する、サーバ装置、端末、システム、サーバ装置の制御方法及び記憶媒体を提供することを主たる目的とする。 An object of the present invention is to provide a server device, a terminal, a system, a control method for the server device, and a storage medium, which contribute to realizing highly accurate biometric authentication.
本発明の第1の視点によれば、少なくとも1以上の端末から認証要求を受信する、受信部と、複数の利用者それぞれの生体情報を記憶するデータベースを参照し、前記認証要求を処理する、処理部と、を備え、前記処理部は、前記認証要求を送信する端末が予め定められた種類の端末である場合、前記複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する、サーバ装置が提供される。 According to the first aspect of the present invention, the authentication request is processed by referring to the receiving unit that receives the authentication request from at least one terminal and the database that stores the biometric information of each of the plurality of users. The processing unit includes a processing unit, and when the terminal for transmitting the authentication request is a terminal of a predetermined type, the processing unit uses a part of the biometric information among the plurality of biometric information to make the authentication request. A server device is provided to process.
本発明の第2の視点によれば、生体認証を行う際に参照するデータベースを決定するサーバ装置に対して、自装置の種類を示す端末識別子を含む認証要求を前記サーバ装置に送信する、端末が提供される。 According to the second aspect of the present invention, a terminal that transmits an authentication request including a terminal identifier indicating the type of the own device to the server device that determines a database to be referred to when performing biometric authentication. Is provided.
本発明の第3の視点によれば、少なくとも1以上の端末と、前記少なくとも1以上の端末と接続されたサーバ装置と、を含み、前記サーバ装置は、前記少なくとも1以上の端末から認証要求を受信する、受信部と、複数の利用者それぞれの生体情報を記憶するデータベースを参照し、前記認証要求を処理する、処理部と、を備え、前記処理部は、前記認証要求を送信する端末が予め定められた種類の端末である場合、前記複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する、システムが提供される。 According to a third aspect of the present invention, the server device includes at least one terminal and a server device connected to the at least one or more terminals, and the server device requests authentication from the at least one or more terminals. A receiving unit for receiving, a processing unit for referring to a database for storing biometric information of each of a plurality of users, and a processing unit for processing the authentication request, the processing unit includes a terminal for transmitting the authentication request. In the case of a predetermined type of terminal, a system is provided that processes the authentication request by using a part of the biometric information among the plurality of biometric information.
本発明の第4の視点によれば、サーバ装置において、少なくとも1以上の端末から認証要求を受信し、前記認証要求を送信する端末が予め定められた種類の端末である場合、データベースに記憶された複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する、サーバ装置の制御方法が提供される。 According to the fourth aspect of the present invention, in the server device, when the terminal that receives the authentication request from at least one terminal and transmits the authentication request is a terminal of a predetermined type, it is stored in the database. Provided is a method for controlling a server device that processes the authentication request by using a part of the biometric information among the plurality of biometric information.
本発明の第5の視点によれば、サーバ装置に搭載されたコンピュータに、少なくとも1以上の端末から認証要求を受信する処理と、前記認証要求を送信する端末が予め定められた種類の端末である場合、データベースに記憶された複数の生体情報のうち一部の生体情報を用いて認証処理を実行する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。 According to the fifth aspect of the present invention, the computer mounted on the server device receives an authentication request from at least one terminal, and the terminal for transmitting the authentication request is a predetermined type of terminal. In some cases, a computer-readable storage medium is provided that stores a process for executing an authentication process using a part of the biometric information stored in the database and a program for executing the authentication process. ..
本発明の各視点によれば、高い精度の生体認証を実現することに寄与する、サーバ装置、端末、システム、サーバ装置の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each viewpoint of the present invention, a server device, a terminal, a system, a control method of the server device, and a storage medium that contribute to realizing highly accurate biometric authentication are provided. The effect of the present invention is not limited to the above. According to the present invention, other effects may be produced in place of or in combination with the effect.
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an outline of one embodiment will be described. It should be noted that the drawing reference reference numerals added to this outline are added to each element for convenience as an example for assisting understanding, and the description of this outline is not intended to limit anything. Further, unless otherwise specified, the blocks described in each drawing represent not the configuration of hardware units but the configuration of functional units. Connection lines between blocks in each figure include both bidirectional and unidirectional. The one-way arrow schematically shows the flow of the main signal (data), and does not exclude bidirectionality. In the present specification and the drawings, the same reference numerals may be given to elements that can be similarly described, so that duplicate description may be omitted.
一実施形態に係るサーバ装置100は、受信部101と、処理部102と、を備える(図1参照)。受信部101は、少なくとも1以上の端末から認証要求を受信する。処理部102は、複数の利用者それぞれの生体情報を記憶するデータベースを参照し、認証要求を処理する。処理部102は、認証要求を送信する端末が予め定められた種類の端末である場合、複数の生体情報のうち一部の生体情報を用いて認証要求を処理する。
The
サーバ装置100は、認証要求の送信元である端末が予め定めた種類の端末の場合、データベースに記憶された複数の生体情報のうちの一部を用いて認証要求を処理する。例えば、端末が搭乗口に設置された搭乗ゲート装置であれば、サーバ装置100は、当該搭乗ゲート装置が利用者の通行可否を判断しているフライトの乗客に関する生体情報を生体認証の対象に設定する。その結果、照合処理の対象となるエントリの数が減少し、生体認証の精度が向上する。
When the terminal that is the source of the authentication request is a terminal of a predetermined type, the
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 Specific embodiments will be described in more detail below with reference to the drawings.
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。[First Embodiment]
The first embodiment will be described in more detail with reference to the drawings.
[システムの構成]
図2は、第1の実施形態に係る搭乗手続きシステムの概略構成の一例を示す図である。第1の実施形態に係る搭乗手続きシステムは、空港における一連の手続き(荷物預け入れ、セキュリティチェック等)を生体認証にて実現するシステムである。図2に示す搭乗手続きシステムは、例えば、入出国の管理局等の公的機関や当該公的機関から業務の委託を受けた受託者により運営される。[System configuration]
FIG. 2 is a diagram showing an example of a schematic configuration of the boarding procedure system according to the first embodiment. The boarding procedure system according to the first embodiment is a system that realizes a series of procedures (baggage deposit, security check, etc.) at the airport by biometric authentication. The boarding procedure system shown in FIG. 2 is operated by, for example, a public institution such as an immigration control bureau or a trustee who has been entrusted with business by the public institution.
なお、本願開示において、「搭乗手続き」は、チェックインから航空機に搭乗するまでに行われる一連の手続きを示す。 In the disclosure of the present application, "boarding procedure" refers to a series of procedures performed from check-in to boarding an aircraft.
図2を参照すると、搭乗手続きシステムには、チェックイン端末10、手荷物預け機11、旅客通過システム12、ゲート装置13、ラウンジゲート14、搭乗ゲート装置15及びサーバ装置20が含まれる。
Referring to FIG. 2, the boarding procedure system includes a check-in terminal 10, a
チェックイン端末10、手荷物預け機11、旅客通過システム12、ゲート装置13、ラウンジゲート14及び搭乗ゲート装置15は空港に設置された端末(タッチポイント)である。これらの端末は、ネットワークを介してサーバ装置20と接続されている。図2に示すネットワークは、空港の構内通信網を含むLAN(Local Area Network)、WAN(Wide Area Network)、移動体通信網等により構成されている。接続方式は、有線方式に限らず、無線方式でもよい。
The check-in terminal 10, the
サーバ装置20は、空港会社等の施設内に設置されている。あるいは、サーバ装置20はネットワーク上のクラウドに設置されたサーバであってもよい。
The
なお、図2に示す構成は例示であって、搭乗手続きシステムの構成を限定する趣旨ではない。搭乗手続きシステムには、図示していない端末等が含まれていてもよい。 The configuration shown in FIG. 2 is an example, and does not mean to limit the configuration of the boarding procedure system. The boarding procedure system may include terminals and the like (not shown).
利用者の搭乗手続きは、図2に示す各端末により行われる。具体的には、利用者が出国する際の一連の手続きは、ラウンジゲート14を除く5か所に設置された端末にて順次実施される。図2に示す搭乗手続きシステムでは、利用者の搭乗手続きは生体情報を用いた認証(生体認証)により実現される。
The user boarding procedure is performed by each terminal shown in FIG. Specifically, a series of procedures when a user leaves Japan is sequentially carried out at terminals installed at five locations except the
本願開示における生体情報は、顔画像、指紋画像、虹彩画像、指の静脈画像、掌紋画像、手のひらの静脈画像等である。生体情報は、1つであっても複数であってもよい。なお、本願開示における「生体情報」の文言は、生体の全部又は一部を含む画像及び当該画像から抽出される特徴量を意味するものとする。 The biological information disclosed in the present application is a face image, a fingerprint image, an iris image, a finger vein image, a palm print image, a palm vein image, and the like. The biometric information may be one or plural. The wording of "biological information" in the disclosure of the present application means an image including all or a part of the living body and a feature amount extracted from the image.
生体認証による搭乗手続きを希望する利用者(システム利用者)は、空港に到着すると、チェックイン端末10を操作して「チェックイン手続き」を行う。システム利用者は、紙の航空券、搭乗情報が記載された二次元バーコード、eチケットの控えを表示する携帯端末等をチェックイン端末10に提示する。チェックイン端末10は、チェックイン手続きが終了すると、搭乗券を出力する。なお、搭乗券には、紙媒体の搭乗券と電子媒体の搭乗券が含まれる。
Upon arriving at the airport, a user (system user) who wishes to carry out boarding procedures by biometric authentication operates the check-in terminal 10 to perform "check-in procedures". The system user presents a paper ticket, a two-dimensional bar code on which boarding information is described, a mobile terminal displaying a copy of the e-ticket, and the like to the check-in
チェックイン手続きが終了した利用者であって、生体認証による搭乗手続きを希望するシステム利用者は、チェックイン端末10を用いてシステム登録を行う。具体的には、システム利用者は、取得した搭乗券とパスポートをチェックイン端末10に読み込ませる。また、チェックイン端末10は、システム利用者の生体情報(例えば、顔画像)を取得する。
A system user who has completed the check-in procedure and wishes to carry out the boarding procedure by biometric authentication performs system registration using the check-in
チェックイン端末10は、これら(搭乗券、パスポート、生体情報)に関する情報をサーバ装置20に送信する。
The check-in terminal 10 transmits information related to these (boarding pass, passport, biometric information) to the
サーバ装置20は、チェックイン端末10から取得した情報の正当性を確認する。具体的には、サーバ装置20は、提示されたパスポートの正当性を確認する。当該確認を終了すると、サーバ装置20はシステム利用者の登録を行う。具体的には、サーバ装置20は、当該システム登録された利用者の搭乗手続きに用いられるトークンを発行する。
The
発行されたトークンは、トークンID(Identifier)により識別される。搭乗手続きに必要な情報(例えば、生体情報、搭乗手続きに必要な業務情報等)はトークンIDを介して対応付けられる。即ち、「トークン」は、システム利用者の登録と共に発行され、当該登録されたシステム利用者が生体情報を利用した搭乗手続きを受けるための識別情報である。トークン(トークンID)が発行されると、システム利用者は、生体認証を用いた搭乗手続きを利用することができる。 The issued token is identified by a token ID (Identifier). Information required for boarding procedures (for example, biometric information, business information required for boarding procedures, etc.) is associated via a token ID. That is, the "token" is issued together with the registration of the system user, and is the identification information for the registered system user to undergo the boarding procedure using the biometric information. When the token (token ID) is issued, the system user can use the boarding procedure using biometric authentication.
トークンの生成に応じて、サーバ装置20は、各種データベース(DB;Data Base)にエントリを追加する。サーバ装置20は、主に2種類のデータベースを備える。
The
第1の種類のデータベースは、認証情報(トークンID及び生体情報の組み合わせ)を記憶する認証情報データベースである。当該データベースは、少なくともトークンIDと生体情報(顔画像、特徴量)を対応付けて記憶する。サーバ装置20は、認証情報データベースを参照して認証処理を実行する。
The first type of database is an authentication information database that stores authentication information (combination of token ID and biometric information). The database stores at least the token ID and biometric information (face image, feature amount) in association with each other. The
サーバ装置20は、データの記憶構造の異なる第1~第3の認証情報データベースを備える。サーバ装置20は、認証要求の送信元である端末の種類に応じて参照する認証情報データベースを決定(選択)する。なお、当該認証情報データベースの決定に関する詳細は後述する。
The
第2の種類のデータベースは、業務情報を記憶するデータベース(以下、業務情報データベースと表記する)である。業務情報データベースは、トークンIDと業務情報を対応付けて記憶する。 The second type of database is a database that stores business information (hereinafter referred to as a business information database). The business information database stores the token ID and the business information in association with each other.
トークンが発行されたシステム利用者が、端末(タッチポイント;例えば、手荷物預け機11等)に到着すると、当該端末にて生体情報(例えば、顔画像)が取得される。端末は、自装置の種類(カテゴリ)を示す端末識別子と顔画像を含む認証要求をサーバ装置20に送信する。
When the system user to whom the token is issued arrives at a terminal (touch point; for example, a
端末識別子は、システム管理者等により定められる識別情報である。サーバ装置20は、図3に示すようなテーブル情報により端末識別子と対応する端末の種類を管理する。各端末には、対応する端末識別子が登録(入力)される。同じ種類の複数の端末がシステムに含まれる場合には、同じ端末識別子が割り当てられる。例えば、複数のチェックイン端末10がシステムに含まれる場合には、各チェックイン端末10に「T01」が登録される。
The terminal identifier is identification information defined by a system administrator or the like. The
サーバ装置20は、認証要求から抽出した端末識別子に基づいて、複数の認証情報データベースのうちいずれか1つのデータベースを参照する。サーバ装置20は、端末から取得した生体情報と認証情報データベースに記憶された生体情報を用いた照合処理(1対N照合;Nは正の整数、以下同じ)を実行する。当該照合処理により、トークンIDが特定される。
The
サーバ装置20は、認証処理(照合処理)により特定されたトークンID及び業務情報を含む認証結果を端末に送信する。利用者の搭乗手続きは、当該業務情報に基づき実施される。
The
チェックイン端末10は、空港内のチェックインロビーに設置されている。上述のように、利用者は、チェックイン端末10を用いて生体認証を用いた搭乗手続きを実現するためのシステム登録を行う。また、システム利用者は、チェックイン端末10を操作してチェックイン手続きを行う。即ち、チェックイン端末10は、利用者が操作することによって、チェックイン手続を行うためのセルフ端末でもある。チェックイン端末10は、CUSS(Common Use Self Service)端末とも称される。利用者は、チェックイン手続を完了すると、手荷物の預け場所あるいは保安検査場へ移動する。
The check-in terminal 10 is installed in the check-in lobby in the airport. As described above, the user performs system registration for realizing the boarding procedure using biometric authentication using the check-in
手荷物預け機11は、空港内の手荷物カウンタ(有人カウンタ)の隣接領域あるいはチェックイン端末10の近傍領域に設置されている。手荷物預け機11は、利用者が操作することにより、航空機内に持ち込まない手荷物を預ける手続(手荷物預け手続)を行うためのセルフ端末である。手荷物預け機11は、CUBD(Common Use Bag Drop)端末とも称される。利用者は、手荷物預け手続を完了すると、保安検査場へ移動する。なお、利用者が、手荷物を預けない場合には、手荷物預け手続は省略される。
The
旅客通過システム12は、空港内の保安検査場の入口に設置されているゲート装置である。旅客通過システム12は、PRS(Passenger Reconciliation System)とも称され、保安検査場の入口において利用者の通過可否を判定するシステムである。利用者は、旅客通過システム12を通過した後に保安検査手続を完了すると、出国審査場へ移動する。
The
ゲート装置13は、空港内の出国審査場に設置されている。ゲート装置13は、利用者の出国審査手続を自動的に行う装置である。利用者は、出国審査手続を完了すると、ラウンジ、免税店や搭乗ゲートが設けられている出国エリアに移動する。
The
ラウンジゲート14は、出国エリアに設けられラウンジの出入り口に設置されている。利用者は、航空会社等が運営するラウンジで航空機の離陸までの時間を過ごす。通常、ラウンジを利用できるのは当該ラウンジを運営する航空会社の利用者等に限られる。ラウンジゲート14は、利用者がラウンジを利用できる資格を有するか否かを検証するためのゲート装置であり、搭乗手続きとは関係がない。
The
搭乗ゲート装置15は、出国エリアの搭乗ゲートごとに設置された通行制御装置である。搭乗ゲート装置15は、出国審査(生体情報を用いた審査)の一連の手続きにおける最終段のゲート装置である。搭乗ゲート装置15は、ABG(Automated Boarding Gates)端末とも称される。搭乗ゲート装置15は、利用者が搭乗ゲートから搭乗可能な航空機の搭乗者であることを確認する。利用者は、搭乗ゲート装置15を通過すると、航空機に搭乗し、第2国へ向けて出国する。
The
なお、図2に示す各装置(チェックイン端末10、手荷物預け機11、旅客通過システム12、ゲート装置13、搭乗ゲート装置15)による生体認証を用いた搭乗手続きは一例であって、手続きに使用される装置を限定する趣旨ではない。例えば、上記装置とは異なる装置が搭乗手続きに使用されてもよいし、上記各装置のうち一部の装置が手続きに使用されてなくともよい。例えば、ゲート装置13が搭乗手続きシステムに含まれていなくともよい。
The boarding procedure using biometric authentication by each device shown in FIG. 2 (check-in terminal 10,
サーバ装置20は、上記搭乗手続きを支援、管理するためのサーバ装置である。サーバ装置20は、トークンIDを管理する。具体的には、サーバ装置20は、トークンIDの発行や無効化を行う。また、サーバ装置20は、空港内の各種端末からの認証要求を処理する。
The
続いて、第1の実施形態に係る搭乗手続きシステムに含まれる各装置の詳細について説明する。以降の説明では、生体情報として利用者の「顔画像」を例にとり説明を行う。 Subsequently, the details of each device included in the boarding procedure system according to the first embodiment will be described. In the following description, the user's "face image" will be taken as an example of biometric information.
[チェックイン端末]
上述のように、チェックイン端末10は、システム利用者に対して、チェックイン手続とシステム登録に関する操作を提供する装置である。[Check-in terminal]
As described above, the check-in terminal 10 is a device that provides system users with operations related to check-in procedures and system registration.
図4は、第1の実施形態に係るチェックイン端末10の処理構成(処理モジュール)の一例を示す図である。図4を参照すると、チェックイン端末10は、通信制御部201と、システム登録部202と、トークン発行要求部203と、メッセージ出力部204と、チェックイン実行部205と、記憶部206と、を含む。
FIG. 4 is a diagram showing an example of a processing configuration (processing module) of the check-in terminal 10 according to the first embodiment. Referring to FIG. 4, the check-in terminal 10 includes a
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、サーバ装置20からデータ(パケット)を受信する。また、通信制御部201は、サーバ装置20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。
The
システム登録部202は、生体認証による搭乗手続きを希望する利用者のシステム登録を行う手段である。例えば、システム登録部202は、チェックイン手続きの終了後に、利用者が「顔画像を用いた搭乗手続き」を希望するか否かを確認するためのGUI(Graphical User Interface)を当該利用者に提供する(図5参照)。
The
利用者が顔画像を用いた搭乗手続きを希望すると、システム登録部202は、3つの情報(搭乗券に記載された情報、パスポートに記載された情報、生体情報)を取得するためのGUIを用いて当該3つの情報を取得する。
When the user wishes to check in using a face image, the
システム登録部202は、3つのサブモジュールを備える。図6は、第1の実施形態に係るシステム登録部202の処理構成(処理モジュール)の一例を示す図である。図6に示すように、システム登録部202は、搭乗券情報取得部211と、パスポート情報取得部212と、生体情報取得部213と、を備える。
The
搭乗券情報取得部211は、システム利用者が所持する搭乗券に記載された情報(以下、搭乗券情報と表記する)を取得する手段である。搭乗券情報取得部211は、スキャナー等の読取機(図示せず)を制御し、搭乗券情報を取得する。
The boarding pass
搭乗券情報には、氏名(姓、名)、エアラインコード、便名、搭乗日、出発地(搭乗空港)、目的地(到着空港)、シート番号、搭乗時間、到着時間等が含まれる。 Boarding pass information includes name (last name, first name), airline code, flight number, boarding date, departure place (boarding airport), destination (arrival airport), seat number, boarding time, arrival time and the like.
パスポート情報取得部212は、システム利用者が所持するパスポートに記載された情報(以下、パスポート情報と表記する)を取得する手段である。パスポート情報取得部212は、スキャナー等の読取機を制御し、パスポート情報を取得する。
The passport
パスポート情報には、顔画像(以下、パスポート顔画像と表記する)、氏名、性別、国籍、パスポート番号、パスポート発行国等が含まれる。 The passport information includes a face image (hereinafter referred to as a passport face image), name, gender, nationality, passport number, passport issuing country, and the like.
生体情報取得部213は、システム利用者の生体情報を取得する手段である。生体情報取得部213は、カメラを制御し、システム利用者の顔画像を取得する。例えば、生体情報取得部213は、常時又は定期的に撮影する画像中に顔を検出すると、利用者の顔を撮影してその顔画像を取得する。
The biometric
生体情報取得部213は、顔画像を撮影する前に、メッセージ出力部204を介して顔画像の撮影に関する案内メッセージを表示するのが望ましい。例えば、生体情報取得部213は、「お客様の顔画像を撮影し、システムに登録いたします。登録された顔画像は、搭乗完了後にシステムから削除されます」といったメッセージを表示する。
It is desirable that the biological
システム登録部202は、取得した3つの情報(搭乗券情報、パスポート情報、生体情報)をトークン発行要求部203に引き渡す。
The
図4に示すトークン発行要求部203は、サーバ装置20に対してトークンの発行を要求する手段である。トークン発行要求部203は、搭乗券情報、パスポート情報及び生体情報(顔画像)を含むトークン発行要求を生成する。トークン発行要求部203は、生成したトークン発行要求をサーバ装置20に送信する。
The token
トークン発行要求部203は、サーバ装置20から取得した応答(トークン発行要求に対する応答)をメッセージ出力部204に引き渡す。
The token
メッセージ出力部204は、種々のメッセージを出力する手段である。例えば、メッセージ出力部204は、サーバ装置20から取得した応答に応じたメッセージを出力する。
The
トークンの発行に成功した旨の応答(肯定応答)を受信した場合には、メッセージ出力部204は、その旨を出力する。例えば、メッセージ出力部204は、「今後の手続きは顔認証により行うことができます」といったメッセージを出力する。
When a response (affirmative response) to the effect that the token has been successfully issued is received, the
トークンの発行に失敗した旨の応答(否定応答)を受信した場合には、メッセージ出力部204は、その旨を出力する。例えば、メッセージ出力部204は、「申し訳ありません。顔認証による手続きは行えません。有人のブースに向かってください」といったメッセージを出力する。
When a response (negative response) to the effect that the token issuance has failed is received, the
チェックイン実行部205は、利用者のチェックイン手続きを行う手段である。チェックイン実行部205は、利用者が提示した航空券に基づいて座席の選択等のチェックイン手続きを実行する。例えば、チェックイン実行部205は、航空券に記載された情報をDCS(Departure Control System)に送信し、当該DCSから搭乗券に記載する情報を取得する。なお、チェックイン実行部205の動作は既存のチェックイン端末の動作と同一とすることができるのでより詳細な説明を省略する。
The check-in
記憶部206は、チェックイン端末10の動作に必要な情報を記憶する手段である。
The
[搭乗ゲート装置]
図7は、第1の実施形態に係る搭乗ゲート装置15の処理構成(処理モジュール)の一例を示す図である。図7を参照すると、搭乗ゲート装置15は、通信制御部301と、生体情報取得部302と、認証要求部303と、機能実現部304と、記憶部305と、を含む。[Boarding gate device]
FIG. 7 is a diagram showing an example of a processing configuration (processing module) of the
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、サーバ装置20からデータ(パケット)を受信する。また、通信制御部301は、サーバ装置20に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。
The
生体情報取得部302は、カメラ(図示せず)を制御し、利用者の生体情報を取得する手段である。生体情報取得部302は、定期的又は所定のタイミングにおいて自装置の前方を撮像する。生体情報取得部302は、取得した画像に人の顔画像が含まれるか否かを判定し、顔画像が含まれる場合には取得した画像データから顔画像を抽出する。
The biometric
なお、生体情報取得部302による顔画像の検出処理や顔画像の抽出処理には既存の技術を用いることができるので詳細な説明を省略する。例えば、生体情報取得部302は、CNN(Convolutional Neural Network)により学習された学習モデルを用いて、画像データの中から顔画像(顔領域)を抽出してもよい。あるいは、生体情報取得部302は、テンプレートマッチング等の手法を用いて顔画像を抽出してもよい。
Since existing techniques can be used for the face image detection process and the face image extraction process by the biological
生体情報取得部302は、抽出した顔画像を認証要求部303に引き渡す。
The biological
認証要求部303は、サーバ装置20に対して面前の利用者に関する認証を要求する手段である。認証要求部303は、自装置に割り当てられた端末識別子、上記取得した顔画像、動作情報等を含む認証要求を生成する(図8参照)。
The
端末識別子は上述の通りである。搭乗ゲート装置15に割り当てられた「T06」が端末識別子として設定される。
The terminal identifier is as described above. "T06" assigned to the
動作情報は、認証要求の送信時における搭乗ゲート装置15の動作に関する情報である。具体的には、搭乗ゲート装置15が搭乗の可否を判断している航空機に割り当てられた便番号(フライトナンバー)が動作情報として設定される。
The operation information is information regarding the operation of the
認証要求部303は、認証要求に対するサーバ装置20からの応答を受信する。
The
認証要求部303は、認証結果が「認証失敗」であれば、その旨を利用者に通知する。
If the authentication result is "authentication failure", the
認証要求部303は、認証結果が「認証成功」であれば、その旨を機能実現部304に通知する。また、認証要求部303は、サーバ装置20から取得したトークンID、業務情報を機能実現部304に引き渡す。
If the authentication result is "authentication successful", the
機能実現部304は、搭乗ゲート装置15の機能を実現する手段である。機能実現部304は、取得した業務情報から利用者(認証成功者)が搭乗可能な航空機の便番号を特定する。機能実現部304は、当該特定された便番号と自装置に割り当てられた便番号が一致する場合に、上記認証成功者のゲート通過を許可する。なお、機能実現部304の動作は既存の搭乗ゲート装置の動作と同一とすることができるので詳細な説明を省略する。また、当該搭乗ゲート装置15から搭乗する航空機の航空会社に勤務する職員が、搭乗ゲート装置15に必要な便番号を割り当て(入力)すればよい。
The
記憶部305は、搭乗ゲート装置15の動作に必要な情報を記憶する手段である。
The
[他の端末]
搭乗手続きシステムに含まれる他の端末(手荷物預け機11、旅客通過システム12、ゲート装置13、ラウンジゲート14)の基本的な処理構成は、図7に示す搭乗ゲート装置15の処理構成と同一とすることができるので詳細な説明を省略する。いずれの端末も、システム利用者の生体情報(顔画像)を取得し、当該取得した生体情報を用いた認証をサーバ装置20に要求する。認証に成功すると、各端末に割り当てられた機能が実行される。[Other terminals]
The basic processing configuration of the other terminals (
但し、各端末の認証要求部303は、生成する認証要求に違いがある。具体的には、旅客通過システム12及びゲート装置13の認証要求部303は、時間帯や設置場所等により動作が変わるものではないため「動作情報」に値を設定する必要はない(動作情報はブランクでよい)。あるいは、旅客通過システム12等の認証要求部303は、動作情報を含まない認証要求をサーバ装置20に送信してもよい。
However, there is a difference in the authentication request generated by the
手荷物預け機11の認証要求部303は、自装置を管理している航空会社のエアラインコードを動作情報に設定する。同様に、ラウンジゲート14の認証要求部303は、ラウンジを運営する航空会社のエアラインコードを動作情報に設定する。
The
[サーバ装置]
図9は、第1の実施形態に係るサーバ装置20の処理構成(処理モジュール)の一例を示す図である。図9を参照すると、サーバ装置20は、通信制御部401と、トークン生成部402と、データベース管理部403と、認証要求処理部404と、記憶部405と、を含む。[Server device]
FIG. 9 is a diagram showing an example of a processing configuration (processing module) of the
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、チェックイン端末10からデータ(パケット)を受信する。また、通信制御部401は、チェックイン端末10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、端末から認証要求を受信するための受信部としての機能を担う。
The
トークン生成部402は、チェックイン端末10からのトークン生成要求に応じてトークンを生成する手段である。その際、トークン生成部402は、利用者が提示したパスポートの正当性に関する判定を行う。
The
具体的には、トークン生成部402は、チェックイン端末10にパスポートを提示した人物と、当該パスポートの発行を受けた人物と、が同一人物か否かを判定する。当該判定を実行するため、トークン生成部402は、トークン生成要求に含まれる顔画像(システム利用者の顔画像)とパスポート情報に含まれるパスポート顔画像を抽出する。トークン生成部402は、これら2つの顔画像が実質的に一致するか否かを判定する。
Specifically, the
トークン生成部402は、上記2枚の顔画像の照合(1対1照合)を実行する。トークン生成部402は、2つの画像それぞれから特徴ベクトルを算出する。トークン生成部402は、当該2つの画像の類似度(例えば、ユークリッド距離)を算出し、当該算出した類似度に対する閾値処理の結果に基づき、2つの画像が同一人物の顔画像か否かを判定する。例えば、類似度が所定の値よりも大きければ(距離が所定の値よりも短ければ)、トークン生成部402は、2つの顔画像は同一人物によるものと判定する。
The
トークン生成部402は、生体情報を用いたパスポートの正当性判定に成功すると、トークンを発行する。例えば、トークン生成部402は、処理時の日時やシーケンス番号等に基づいて固有な値をトークンIDとして生成する。
When the
トークン生成部402は、トークン(トークンID)を生成すると、チェックイン端末10に対して肯定応答(トークン発行)を送信する。トークン生成部402は、トークンIDの生成に失敗すると、チェックイン端末10に対して否定応答(トークン非発行)を送信する。
When the
トークン生成部402は、トークンIDの生成(発行)に成功すると、生成したトークンID、搭乗券情報、パスポート情報、顔画像(システム利用者の顔画像)をデータベース管理部403に引き渡す。
When the token
データベース管理部403は、サーバ装置20に構築された各種データベースを管理する手段(管理部)である。
The
上述のように、サーバ装置20は、複数の認証情報データベースと業務情報データベースを備える。
As described above, the
第1の認証情報データベースは、複数の利用者それぞれの生体情報を記憶する。第1の認証情報データベースは、特段の区分なく利用者に関する認証情報(トークンID、生体情報)を記憶する(図10参照)。例えば、第1の認証情報データベースは、システム登録の順に利用者の認証情報を記憶する。 The first authentication information database stores biometric information of each of the plurality of users. The first authentication information database stores authentication information (token ID, biometric information) about the user without any particular classification (see FIG. 10). For example, the first authentication information database stores user authentication information in the order of system registration.
第2の認証情報データベースは、複数の利用者それぞれの生体情報を航空会社(エアラインコード)ごとに記憶する(図11参照)。 The second authentication information database stores biometric information of each of the plurality of users for each airline (airline code) (see FIG. 11).
第3の認証情報データベースは、複数の利用者それぞれの生体情報を便番号(フライトナンバー)ごとに記憶する(図12参照)。 The third authentication information database stores biometric information of each of the plurality of users for each flight number (flight number) (see FIG. 12).
図10~図12を参照すると、各認証情報データベースは、トークンID、特徴量、無効フラグ及び無効化時刻等を記憶するフィールドを有する。 Referring to FIGS. 10 to 12, each authentication information database has a field for storing a token ID, a feature amount, an invalidation flag, an invalidation time, and the like.
上述のように、トークンIDは一時的に発行される識別子である。利用者が搭乗ゲート装置15での手続きを終えると、当該トークンIDは無効にされる。即ち、トークンIDは、永続的に使用される識別子ではなく、有効期間(ライフサイクル)を有するワンタイムIDである。
As mentioned above, the token ID is a temporarily issued identifier. When the user completes the procedure at the
無効フラグは、トークンIDが現時点で有効であるか否かを示すフラグ情報である。無効フラグは、トークンIDが有効であれば「0」にクリアされ、無効であれば「1」にセットされる。無効化時刻は、トークンIDが無効にされたときのタイムスタンプである。 The invalid flag is flag information indicating whether or not the token ID is currently valid. The invalid flag is cleared to "0" if the token ID is valid, and set to "1" if it is invalid. The invalidation time is a time stamp when the token ID is invalidated.
なお、図10~図12に示す認証情報データベースは例示であって記憶する項目を限定する趣旨ではない。例えば、システム利用者の顔画像、トークン発行時刻及びトークン発行デバイス等が認証情報データベースに記憶されていてもよい。あるいは、無効フラグフィールドや無効化時間フィールドが認証情報データベースに存在しなくともよい。 The authentication information database shown in FIGS. 10 to 12 is an example and does not mean to limit the items to be stored. For example, the face image of the system user, the token issuing time, the token issuing device, and the like may be stored in the authentication information database. Alternatively, the invalidation flag field and invalidation time field do not have to exist in the credential database.
業務情報データベースは、利用者の搭乗手続きを行う際に必要な情報(業務情報)を管理するデータベースである。図13は、業務情報データベースの一例を示す図である。図13を参照すると、業務情報データベースは、トークンID、搭乗者名、出発地、目的地、エアラインコード、便番号、運行年月日等を記憶するフィールドを有する。業務情報データベースは、上記フィールドに加え、シート番号、国籍、旅券番号、姓、名、生年月日及び性別等を記憶するフィールドを有していてもよい。業務情報データベースは、所定の業務(各タッチポイントで行われる手続き業務)に関する業務情報をトークンIDごとに記憶している。 The business information database is a database that manages information (business information) necessary for performing boarding procedures for users. FIG. 13 is a diagram showing an example of a business information database. Referring to FIG. 13, the business information database has fields for storing a token ID, a passenger name, a departure place, a destination, an airline code, a flight number, an operation date, and the like. In addition to the above fields, the business information database may have fields for storing sheet numbers, nationalities, passport numbers, surnames, first names, dates of birth, gender, and the like. The business information database stores business information related to a predetermined business (procedure business performed at each touch point) for each token ID.
業務情報データベースに格納される上記情報は、搭乗券情報及びパスポート情報から取得される。 The above information stored in the business information database is acquired from boarding pass information and passport information.
データベース管理部403は、トークン生成部402からトークンIDを取得すると(トークンIDが発行されると)、各データベースに新規エントリを追加する。第2及び第3の認証情報データベースにエントリを追加する場合には、データベース管理部403は、搭乗券情報からエアラインコード、便番号を取得し、対応する領域にエントリを追加する。
When the
新規エントリが追加されると、データベース管理部403は、各データベースのフィールドに設定値を設定する。例えば、データベース管理部403は、登録顔画像から特徴量を生成し、当該生成した特徴量を各認証情報データベースに登録する。なお、設定値を設定できないフィールドに関しては、データベース管理部403は、初期値(デフォルト値)を設定してもよい。
When a new entry is added, the
認証要求処理部404は、端末から取得する認証要求を処理する手段(処理部)である。認証要求処理部404は、複数の利用者それぞれの生体情報を記憶するデータベースを参照し、端末から取得した認証要求を処理する。より具体的には、認証要求処理部404は、少なくとも1以上の端末からの認証要求を、第1乃至第3の認証情報データベースのいずれか1つを参照して処理する。
The authentication
認証要求処理部404は、認証要求に含まれる端末識別子に基づいて参照する認証情報データベースを決定する。具体的には、旅客通過システム12又はゲート装置13のいずれかから認証要求を受信した場合には、認証要求処理部404は、第1の認証情報データベースを参照する。つまり、端末識別子が「T03」又は「T04」のいずれかの場合には、第1の認証情報データベースが選択され照合処理が実行される。
The authentication
手荷物預け機11又はラウンジゲート14から認証要求を受信した場合(端末識別子がT02又はT05)には、認証要求処理部404は、第2の認証情報データベースを参照する。
When the authentication request is received from the
搭乗ゲート装置15から認証要求を受信した場合(端末識別子がT06)には、認証要求処理部404は、第3の認証情報データベースを参照する。
When the authentication request is received from the boarding gate device 15 (terminal identifier is T06), the authentication
なお、認証要求処理部404は、端末識別子と参照する認証情報データベースの関係を記憶するテーブル情報を用いて参照する認証情報データベースを決定すればよい。認証要求処理部404は、認証要求を送信した端末の種類に応じて、当該認証要求を処理する際に使用する生体情報の絞り込みを行う。
The authentication
認証要求には、被認証者の生体情報が含まれる。認証要求処理部404は、認証要求に含まれる生体情報と認証情報データベースに含まれる生体情報を用いた照合処理(1対N照合)を実行する。
The authentication request includes the biometric information of the person to be authenticated. The authentication
その際、認証要求処理部404は、認証要求に含まれる動作情報に基づいて認証情報データベースの検索範囲を決定する。
At that time, the authentication
具体的には、第1の認証情報データベースを参照する場合には、認証要求処理部404は、全領域(全エントリ)を照合処理の対象とする。第2の認証情報データベースを参照する場合には、認証要求処理部404は、動作情報として得られるエアラインコードに対応した領域(範囲)のエントリを照合処理の対象とする。第3の認証情報データベースを参照する場合には、認証要求処理部404は、動作情報として得られる便番号に対応した領域(範囲)のエントリを照合処理の対象とする。
Specifically, when referring to the first authentication information database, the authentication
認証情報データベースに登録されたエントリを対象とした照合処理を実行する際、認証要求処理部404は、端末から取得した顔画像から特徴量を生成する。認証要求処理部404は、顔画像から特徴点を抽出する。なお、特徴点の抽出処理に関しては既存の技術を用いることができるのでその詳細な説明を省略する。例えば、認証要求処理部404は、顔画像から目、鼻、口等を特徴点として抽出する。その後、認証要求処理部404は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算し、複数の特徴量からなる特徴ベクトルを生成する。
When executing the collation process for the entries registered in the authentication information database, the authentication
認証要求処理部404は、当該生成した特徴量(特徴ベクトル)を照合側の特徴量、認証情報データベースに登録された特徴量であって有効な特徴量(無効化されていないエントリの特徴量)を登録側の特徴量にそれぞれ設定する。
The authentication
認証要求処理部404は、照合側の特徴量と登録側の複数の特徴量それぞれとの間の類似度を計算する。当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。なお、距離が離れているほど類似度は低く、距離が近いほど類似度が高い。
The authentication
認証要求処理部404は、認証情報データベースに登録された複数の特徴量(有効な特徴量)のうち、照合対象の特徴量との間の類似度が所定の値以上の特徴量が存在すれば認証に成功したと判断する。
If the authentication
認証に成功すると、認証要求処理部404は、類似度の最も高い特徴量に対応するトークンIDを特定する。認証要求処理部404は、特定されたトークンIDをキーとして業務情報データベースを検索し、対応するエントリを特定する。
If the authentication is successful, the authentication
認証要求処理部404は、認証結果を端末に送信する(認証要求に応答する)。認証に成功した場合には、認証要求処理部404は、その旨(認証成功)と上記業務情報データベースから特定された業務情報とトークンIDを含む応答を端末に送信する。認証に失敗した場合には、認証要求処理部404は、その旨(認証失敗)を含む応答を端末に送信する。
The authentication
記憶部405は、サーバ装置20の動作に必要な各種情報を記憶する。記憶部405には、認証情報データベース、業務情報データベースが構築される。
The
[システム動作]
続いて、第1の実施形態に係る搭乗手続きシステムの動作を説明する。図14は、第1の実施形態に係る搭乗手続きシステムの動作の一例を示すシーケンス図である。図14を用いて搭乗ゲート装置15からの認証処理を実行する際の動作を説明する。システム登録に関する動作の説明は省略する。[System operation]
Subsequently, the operation of the boarding procedure system according to the first embodiment will be described. FIG. 14 is a sequence diagram showing an example of the operation of the boarding procedure system according to the first embodiment. The operation when the authentication process from the
搭乗ゲート装置15は、利用者(被認証者)の顔画像を取得し、認証要求をサーバ装置20に送信する(ステップS01)。
The
サーバ装置20は、認証要求から端末識別子を抽出し、当該抽出された端末識別子に基づいて複数の認証情報データベースの中から照合処理に使用するデータベースを決定する(ステップS02)。この場合、搭乗ゲート装置15からの認証要求を受信したので、サーバ装置20は、第3の認証情報データベースを選択する。
The
サーバ装置20は、認証要求に含まれる動作情報に基づいて、上記選択された認証情報データベース内の検索範囲を決定する(ステップS03)。この場合、サーバ装置20は、第3の認証情報データベースに記憶されたエントリのうち、認証要求に含まれる便番号(フライトナンバー)に区分して記憶されているエントリを検索範囲として選択する。図12の例では、動作情報に設定された便番号が「FL01」であれば、1行目から3行目のエントリが検索範囲のエントリとして選択される。
The
サーバ装置20は、認証要求に含まれる顔画像から特徴量を生成する(ステップS04)。
The
サーバ装置20は、上記選択された認証情報データベースの検索範囲に含まれる生体情報(認証情報)を用いた認証処理を実行する(ステップS05)。
The
認証に成功すると(ステップS06、Yes分岐)、サーバ装置20は、照合処理により得られたトークンIDをキーとして業務情報データベースを検索(ステップS07)する。
If the authentication is successful (step S06, Yes branch), the
認証に失敗すると(ステップS06、No分岐)、サーバ装置20は、ステップS08の処理を実行する。
If the authentication fails (step S06, No branch), the
サーバ装置20は、認証結果(認証成功、認証失敗)を搭乗ゲート装置15に送信する(ステップS08)。認証に成功した場合には、サーバ装置20は、ステップS07の検索にて特定された業務情報を含む応答を搭乗ゲート装置15に送信する。
The
認証結果を受信した搭乗ゲート装置15は、その内容に応じた業務処理を行う(ステップS09)。認証成功を受信した場合は、搭乗ゲート装置15は、利用者(認証成功者)が航空機に搭乗する資格を有しているか否かを判定する。具体的には、搭乗ゲート装置15は、自装置に割り当てられた便番号(フライトナンバー)と業務情報に含まれる便番号が一致するか否かを判定する。
The
利用者が航空機に搭乗可能と判定された場合、搭乗ゲート装置15は、認証成功者のゲート通過を許可する。利用者が航空機に搭乗不可と判定された場合、搭乗ゲート装置15は認証成功者のゲート通過を許可しない。
When it is determined that the user can board the aircraft, the
搭乗ゲート装置15は、認証成功者がゲートを通過するとその旨をサーバ装置20に通知する。具体的には、搭乗ゲート装置15は、認証成功者のトークンIDをサーバ装置20に通知する。サーバ装置20のデータベース管理部403は、ゲートを通過した認証成功者に対応するエントリを無効にする。具体的には、データベース管理部403は、対応するエントリの無効フラグフィールドに「1」を設定する。その際、データベース管理部403は、第1~第3の認証情報データベースそれぞれの対応するエントリを無効にする。即ち、データベース管理部403は、搭乗ゲート装置15を認証成功者が通過すると、第1~第3の認証情報データベースそれぞれに記憶されたエントリのうち搭乗ゲート装置15を通過した利用者のエントリを無効にする。
The
サーバ装置20は、第1~第3の認証情報データベースのうち有効なエントリに記憶された生体情報を登録側の生体情報に設定するので、利用者が航空機に搭乗するに従い各データベースのデータ量は縮小する。そのため、第2及び第3の認証情報データベースを利用した認証処理では、利用者が搭乗手続きを完了したことによるデータ量の削減と、エアラインコード又はフライトナンバーごとに検索範囲を絞り込むことによるデータ量の削減の恩恵を得ることができる。
Since the
以上のように、第1の実施形態では、認証要求の送信元の種類に応じて参照する認証情報データベースが決定され、送信元の動作状況に応じて各データベースの検索範囲が決められる。その結果、ラウンジゲート14や搭乗ゲート装置15のようにエントリの検索範囲を絞り込むことができる場合には、実質的にデータベースに格納されたデータ量が減り認証精度が向上する。即ち、サーバ装置20の認証要求処理部404は、認証要求の送信元である端末が予め定められた種類の端末である場合、複数の生体情報のうち一部の生体情報を用いて認証要求を処理する。例えば、認証要求の送信元が搭乗ゲート装置15であれば、サーバ装置20は、当該搭乗ゲート装置15が利用者の通行可否を判断しているフライト(搭乗ゲート装置15が利用者の通行可否を判断しているフライト)の生体情報を用いて認証要求を処理する。フライトごとに利用者の生体情報を区分して記憶する第3の認証情報データベースにおいて、各フライト(航空機、便番号)の利用者数はシステム利用者の総数から見れば僅かである。そのため、照合処理の対象となるエントリの数が減少し、生体認証の精度が向上する。
As described above, in the first embodiment, the authentication information database to be referred to is determined according to the type of the source of the authentication request, and the search range of each database is determined according to the operating status of the sender. As a result, when the search range of entries can be narrowed down as in the
続いて、搭乗手続きシステムを構成する各装置のハードウェアについて説明する。図15は、サーバ装置20のハードウェア構成の一例を示す図である。
Next, the hardware of each device constituting the boarding procedure system will be described. FIG. 15 is a diagram showing an example of the hardware configuration of the
サーバ装置20は、情報処理装置(所謂、コンピュータ)により構成可能であり、図15に例示する構成を備える。例えば、サーバ装置20は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
The
但し、図15に示す構成は、サーバ装置20のハードウェア構成を限定する趣旨ではない。サーバ装置20は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、サーバ装置20に含まれるプロセッサ311等の数も図15の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がサーバ装置20に含まれていてもよい。
However, the configuration shown in FIG. 15 is not intended to limit the hardware configuration of the
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
The
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
The
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
The input /
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
The
サーバ装置20の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
The function of the
なお、チェックイン端末10、搭乗ゲート装置15等もサーバ装置20と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はサーバ装置20と相違する点はないので説明を省略する。チェックイン端末10等は、カメラ等を備えていればよい。
The check-in terminal 10, the
サーバ装置20は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置20の機能が実現できる。また、サーバ装置20は、当該プログラムによりサーバ装置の制御方法を実行する。
The
[変形例]
なお、上記実施形態にて説明した搭乗手続きシステムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。[Modification example]
The configuration, operation, and the like of the boarding procedure system described in the above embodiment are examples, and are not intended to limit the system configuration and the like.
上記実施形態では、利用者のチェックイン手続きの後にシステム登録がされることを説明したが、チェックイン手続きの前にシステム登録がなされてもよい。この場合、チェックイン手続きの前に搭乗券は発行されていないので、サーバ装置20は、搭乗券に替えて航空券の情報を用いてシステム登録すればよい。
In the above embodiment, it has been described that the system registration is performed after the user's check-in procedure, but the system registration may be performed before the check-in procedure. In this case, since the boarding pass has not been issued before the check-in procedure, the
上記実施形態では、チェックイン端末10にてシステム登録(生体認証を用いた搭乗手続きを実現するための登録)を行う場合について説明した。しかし、システム登録は、チェックイン端末10以外の装置、端末にて行われてもよい。例えば、システム登録専用の装置が空港に設置されてもよいし、手荷物預け機11、旅客通過システム12等の端末(タッチポイント)でシステム登録が行われてもよい。
In the above embodiment, a case where system registration (registration for realizing boarding procedure using biometric authentication) is performed by the check-in terminal 10 has been described. However, the system registration may be performed by a device or terminal other than the check-in
上記実施形態では、一連の搭乗手続きが生体認証により行われる場合について説明したが、一部の手続きが生体認証により行われてもよい。例えば、図2において、手荷物預け機11にてシステム登録がされ、手荷物預け入れ以降の手続き(保安検査等)が生体認証により行われてもよい。換言するならば、一連の搭乗手続きのうち一部の手続きに関しては有人のブース等にて実施されてもよい。
In the above embodiment, the case where a series of boarding procedures are performed by biometric authentication has been described, but some procedures may be performed by biometric authentication. For example, in FIG. 2, the system may be registered in the
上記実施形態では、サーバ装置20が複数のデータベースを備える場合について説明した。しかし、サーバ装置20に構築される、認証情報データベースや業務情報データベースは、サーバ装置20とは異なるデータベースサーバに構築されていてもよい。即ち、搭乗手続きシステムには、上記実施形態にて説明した各種手段(例えば、トークン生成手段)等が含まれていればよい。
In the above embodiment, the case where the
上記実施形態では、認証要求には顔画像が含まれる場合について説明したが、認証要求には顔画像から生成された特徴量が含まれていてもよい。この場合、サーバ装置20は、認証要求から取り出した特徴量と認証情報データベースに登録された特徴量を用いて認証要求を処理すればよい。
In the above embodiment, the case where the face image is included in the authentication request has been described, but the feature amount generated from the face image may be included in the authentication request. In this case, the
サーバ装置20は、エントリが無効にされてから所定期間経過後に当該無効にされたエントリを削除してもよい。より具体的には、データベース管理部403は、認証情報データベースの無効化時刻フィールドを定期的に参照し、エントリの無効から所定期間(例えば、24時間)経過したエントリを削除してもよい。
The
上記実施形態では、3つの認証情報データベースを用意する場合について説明したが、1つの認証情報データベースを用意して上記説明した内容と実質的に同じことが実現されてもよい。具体的には、第1の認証情報データベースに、エアラインコードフィールド、便番号フィールドを設け、サーバ装置20は、これらのフィールドを参照して認証要求を処理してもよい。例えば、ラウンジゲート14から認証要求を取得した場合には、サーバ装置20は、当該認証要求に含まれるエアラインコードと同じ値がエアラインコードフィールドに設定されているエントリを照合処理の対象としてもよい。即ち、サーバ装置10は、複数の利用者それぞれに関して、エアラインコードを記憶するエアラインコードフィールドと、便番号を記憶する便番号フィールドと、を含むデータベースを備える。認証要求処理部404は、認証要求の送信元である端末の種類に基づいて、当該認証要求を処理する際に、エアラインコードフィールド又は便番号フィールドの値を参照するか否かを決定する。例えば、端末が搭乗ゲート装置15であれば、認証要求処理部404は、データベースの便番号フィールドの値を参照し、搭乗ゲート装置15が利用者の通行可否を判断しているフライトの乗客を照合処理の対象に設定する。このように、認証要求処理部404は、少なくとも1以上の端末の種類に応じて、認証要求を処理する際に使用する生体情報の絞り込みを行う。
In the above embodiment, the case where three authentication information databases are prepared has been described, but substantially the same as the contents described above may be realized by preparing one authentication information database. Specifically, the airline code field and the flight number field may be provided in the first authentication information database, and the
あるいは、第2、第3の認証情報データベースをさらに細かく分割してもよい。具体的には、1つの認証情報データベースが1つのエアラインコード又は便番号に対応したエントリを記憶していてもよい。即ち、サーバ装置20は、第2の認証情報データベース群、第3の認証情報データベース群を備えていてもよい。
Alternatively, the second and third authentication information databases may be further subdivided. Specifically, one authentication information database may store an entry corresponding to one airline code or flight number. That is, the
複数の航空会社の利用者が同じラウンジを利用可能な場合には、ラウンジゲート14は、各航空会社に対応したエアラインコードを動作情報に設定してもよい。例えば、航空会社Aと航空会社Bの利用者(乗客)が同じラウンジを利用できる場合には、航空会社Aと航空会社Bそれぞれのエアラインコードが動作情報として設定されてもよい。この場合、認証要求処理部404は、第2の認証情報データベースのエントリのうち、動作情報に設定された複数のエアラインコードそれぞれに対応するエントリを照合処理の対象とすればよい。
When users of a plurality of airlines can use the same lounge, the
チェックイン端末10等とサーバ装置20の間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。搭乗券情報やパスポート情報には個人情報が含まれ、当該個人情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
The form of data transmission / reception between the check-in terminal 10 and the like and the
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。 In the flow chart (flow chart, sequence diagram) used in the above description, a plurality of steps (processes) are described in order, but the execution order of the steps executed in the embodiment is not limited to the order of description. In the embodiment, the order of the illustrated processes can be changed within a range that does not hinder the contents, for example, each process is executed in parallel.
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。 The above embodiments have been described in detail to facilitate understanding of the present disclosure and are not intended to require all of the configurations described above. Moreover, when a plurality of embodiments are described, each embodiment may be used alone or in combination. For example, it is possible to replace a part of the configuration of the embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of the embodiment. Further, it is possible to add, delete, or replace a part of the configuration of the embodiment with another configuration.
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、空港等における搭乗手続きシステムなどに好適に適用可能である。但し、本願開示の適用先は空港の手続きに限定されず、本願開示は複数の手続きを要するシステムに適用可能である。 Although the industrial applicability of the present invention is clear from the above description, the present invention is suitably applicable to a boarding procedure system at an airport or the like. However, the application of the disclosure of the present application is not limited to the procedures at the airport, and the disclosure of the present application can be applied to a system requiring a plurality of procedures.
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
少なくとも1以上の端末から認証要求を受信する、受信部と、
複数の利用者それぞれの生体情報を記憶するデータベースを参照し、前記認証要求を処理する、処理部と、
を備え、
前記処理部は、前記認証要求を送信する端末が予め定められた種類の端末である場合、前記複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する、サーバ装置。
[付記2]
前記複数の利用者それぞれの生体情報を記憶する、第1の認証情報データベースと、
前記複数の利用者それぞれの生体情報を航空会社ごとに記憶する、第2の認証情報データベースと、
前記複数の利用者それぞれの生体情報を便番号ごとに記憶する、第3の認証情報データベースと、
をさらに備え、
前記処理部は、前記少なくとも1以上の端末の種類に応じて前記第1乃至第3のデータベースの中から参照するデータベースを決定し、前記決定されたデータベースを参照して前記認証要求を処理する、付記1に記載のサーバ装置。
[付記3]
前記少なくとも1以上の端末は、自装置の種類を示す端末識別子を含む前記認証要求を送信し、
前記処理部は、前記端末識別子に基づいて前記参照する認証情報データベースを決定する、付記2に記載のサーバ装置。
[付記4]
前記少なくとも1以上の端末は、前記認証要求の送信時における自装置の動作に関する動作情報を含む前記認証要求を送信し、
前記処理部は、前記動作情報に基づき、前記決定された認証情報データベースの検索範囲を決定する、付記3に記載のサーバ装置。
[付記5]
前記少なくとも1以上の端末が、空港に設置された、旅客通過システム又は出国審査手続きを行うゲート装置の場合には、前記処理部は、前記第1の認証情報データベースを参照して照合処理を実行する、付記4に記載のサーバ装置。
[付記6]
前記少なくとも1以上の端末が、空港に設置された手荷物預け機の場合には、前記手荷物預け機は、自装置を管理する航空会社のエアラインコードを前記動作情報に設定し、
前記処理部は、前記第2の認証情報データベースのエントリのうち、前記動作情報として設定されたエアラインコードに対応する領域のエントリを照合処理の対象とする、付記4又は5に記載のサーバ装置。
[付記7]
前記少なくとも1以上の端末が、ラウンジに設置されたラウンジゲートである場合には、前記ラウンジゲートは、前記ラウンジを運営する航空会社のエアラインコードを前記動作情報に設定し、
前記処理部は、前記第2の認証情報データベースのエントリのうち、前記動作情報として設定されたエアラインコードに対応する領域のエントリを照合処理の対象とする、付記4乃至6のいずれか一に記載のサーバ装置。
[付記8]
前記少なくとも1以上の端末が、航空機への搭乗可否を判断する搭乗ゲート装置である場合には、前記搭乗ゲート装置は、搭乗の可否を判断している便番号を前記動作情報に設定し、
前記処理部は、前記第3の認証情報データベースのエントリのうち、前記動作情報として設定された便番号に対応する領域のエントリを照合処理の対象とする、付記4乃至7のいずれか一に記載のサーバ装置。
[付記9]
前記ラウンジゲートは、複数の航空会社のエアラインコードを前記動作情報として設定し、
前記処理部は、前記第2の認証情報データベースのエントリのうち、前記動作情報に設定された複数のエアラインコードそれぞれに対応するエントリを照合処理の対象とする、付記7に記載のサーバ装置。
[付記10]
前記第1乃至第3の認証情報データベースを管理する、管理部をさらに備え、
前記管理部は、前記搭乗ゲート装置を認証成功者が通過すると、前記第1乃至第3の認証情報データベースそれぞれに記憶されたエントリのうち前記搭乗ゲート装置を通過した利用者のエントリを無効にする、付記8に記載のサーバ装置。
[付記11]
前記生体情報は、顔画像又は顔画像から生成された特徴量である、付記1乃至10のいずれか一に記載のサーバ装置。
[付記12]
前記データベースは、前記複数の利用者それぞれに関して、エアラインコードを記憶するエアラインコードフィールドと、便番号を記憶する便番号フィールドと、を含み、
前記処理部は、前記少なくとも1以上の端末の種類に基づいて、前記認証要求を処理する際に、前記エアラインコードフィールド又は便番号フィールドの値を参照するか否かを決定する、付記1に記載のサーバ装置。
[付記13]
生体認証を行う際に参照するデータベースを決定するサーバ装置に対して、自装置の種類を示す端末識別子を含む認証要求を前記サーバ装置に送信する、端末。
[付記14]
前記認証要求の送信時における自装置の動作に関する動作情報を含む前記認証要求を前記サーバ装置に送信する、付記13に記載の端末。
[付記15]
少なくとも1以上の端末と、
前記少なくとも1以上の端末と接続されたサーバ装置と、
を含み、
前記サーバ装置は、
前記少なくとも1以上の端末から認証要求を受信する、受信部と、
複数の利用者それぞれの生体情報を記憶するデータベースを参照し、前記認証要求を処理する、処理部と、
を備え、
前記処理部は、前記認証要求を送信する端末が予め定められた種類の端末である場合、前記複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する、システム。
[付記16]
サーバ装置において、
少なくとも1以上の端末から認証要求を受信し、
前記認証要求を送信する端末が予め定められた種類の端末である場合、データベースに記憶された複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する、サーバ装置の制御方法。
[付記17]
サーバ装置に搭載されたコンピュータに、
少なくとも1以上の端末から認証要求を受信する処理と、
前記認証要求を送信する端末が予め定められた種類の端末である場合、データベースに記憶された複数の生体情報のうち一部の生体情報を用いて認証処理を実行する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。Some or all of the above embodiments may also be described, but not limited to:
[Appendix 1]
A receiver that receives authentication requests from at least one terminal,
A processing unit that processes the authentication request by referring to a database that stores biometric information of each of a plurality of users.
Equipped with
The processing unit is a server device that processes the authentication request by using a part of the biometric information among the plurality of biometric information when the terminal for transmitting the authentication request is a terminal of a predetermined type.
[Appendix 2]
A first authentication information database that stores biometric information of each of the plurality of users,
A second authentication information database that stores the biometric information of each of the plurality of users for each airline, and
A third authentication information database that stores the biometric information of each of the plurality of users for each flight number, and
Further prepare
The processing unit determines a database to be referred to from the first to third databases according to the type of at least one or more terminals, and processes the authentication request with reference to the determined database. The server device according to Appendix 1.
[Appendix 3]
The at least one terminal transmits the authentication request including the terminal identifier indicating the type of the own device.
The server device according to Appendix 2, wherein the processing unit determines the authentication information database to be referred to based on the terminal identifier.
[Appendix 4]
The at least one or more terminals transmit the authentication request including operation information regarding the operation of the own device at the time of transmitting the authentication request.
The server device according to Appendix 3, wherein the processing unit determines a search range of the determined authentication information database based on the operation information.
[Appendix 5]
When the at least one terminal is a passenger passage system or a gate device for performing immigration procedures installed at an airport, the processing unit executes a collation process with reference to the first authentication information database. The server device according to Appendix 4.
[Appendix 6]
When the at least one terminal is a baggage deposit machine installed at an airport, the baggage deposit machine sets the airline code of the airline that manages its own device in the operation information.
The server device according to Appendix 4 or 5, wherein the processing unit targets an entry in an area corresponding to an airline code set as operation information among the entries of the second authentication information database for collation processing. ..
[Appendix 7]
When the at least one or more terminals are lounge gates installed in the lounge, the lounge gate sets the airline code of the airline operating the lounge in the operation information.
The processing unit sets the entry in the area corresponding to the airline code set as the operation information among the entries in the second authentication information database to any one of the appendices 4 to 6 to be subject to the collation process. The server device described.
[Appendix 8]
When the at least one or more terminals are boarding gate devices for determining whether or not boarding is possible, the boarding gate device sets the flight number for determining whether or not boarding is possible in the operation information.
Described in any one of Supplementary note 4 to 7, wherein the processing unit targets the entry of the area corresponding to the flight number set as the operation information among the entries of the third authentication information database for the collation processing. Server device.
[Appendix 9]
The lounge gate sets the airline codes of a plurality of airlines as the operation information, and sets the airline codes as the operation information.
The server device according to Supplementary Note 7, wherein the processing unit targets entries corresponding to each of a plurality of airline codes set in the operation information among the entries of the second authentication information database for collation processing.
[Appendix 10]
Further equipped with a management unit for managing the first to third authentication information databases,
When the successful authentication person passes through the boarding gate device, the management unit invalidates the entry of the user who has passed through the boarding gate device among the entries stored in each of the first to third authentication information databases. , The server device according to Appendix 8.
[Appendix 11]
The server device according to any one of Supplementary note 1 to 10, wherein the biometric information is a face image or a feature amount generated from the face image.
[Appendix 12]
The database includes an airline code field for storing an airline code and a flight number field for storing a flight number for each of the plurality of users.
In Appendix 1, the processing unit determines whether or not to refer to the value of the airline code field or the flight number field when processing the authentication request based on the type of at least one terminal. The server device described.
[Appendix 13]
A terminal that sends an authentication request including a terminal identifier indicating the type of its own device to the server device that determines a database to be referred to when performing biometric authentication.
[Appendix 14]
The terminal according to
[Appendix 15]
With at least one device
A server device connected to at least one terminal and
Including
The server device is
A receiving unit that receives an authentication request from at least one of the terminals.
A processing unit that processes the authentication request by referring to a database that stores biometric information of each of a plurality of users.
Equipped with
The processing unit is a system that processes the authentication request by using a part of the biometric information among the plurality of biometric information when the terminal for transmitting the authentication request is a terminal of a predetermined type.
[Appendix 16]
In the server device
Receive authentication requests from at least one device and
When the terminal that sends the authentication request is a terminal of a predetermined type, a control method of a server device that processes the authentication request using a part of the biometric information among a plurality of biometric information stored in the database. ..
[Appendix 17]
For the computer installed in the server device,
The process of receiving authentication requests from at least one terminal,
When the terminal that sends the authentication request is a terminal of a predetermined type, a process of executing the authentication process using a part of the biometric information among a plurality of biometric information stored in the database, and a process of executing the authentication process.
A computer-readable storage medium that stores programs for executing.
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。 The disclosures of the above-mentioned prior art documents cited shall be incorporated into this document by citation. Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments. It will be appreciated by those skilled in the art that these embodiments are merely exemplary and that various modifications are possible without departing from the scope and spirit of the invention. That is, it goes without saying that the present invention includes all disclosure including claims, various modifications and modifications that can be made by those skilled in the art in accordance with the technical idea.
10 チェックイン端末
11 手荷物預け機
12 旅客通過システム
13 ゲート装置
14 ラウンジゲート
15 搭乗ゲート装置
20、100 サーバ装置
101 受信部
102 処理部
201、301、401 通信制御部
202 システム登録部
203 トークン発行要求部
204 メッセージ出力部
205 チェックイン実行部
206、305、405 記憶部
211 搭乗券情報取得部
212 パスポート情報取得部
213、302 生体情報取得部
303 認証要求部
304 機能実現部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
402 トークン生成部
403 データベース管理部
404 認証要求処理部10 Check-in
Claims (14)
複数の利用者それぞれの生体情報を記憶する、第1の認証情報データベースと、
前記複数の利用者それぞれの生体情報を航空会社ごとに記憶する、第2の認証情報データベースと、
前記複数の利用者それぞれの生体情報を便番号ごとに記憶する、第3の認証情報データベースと、
前記第1乃至第3の認証情報データベースを参照し、前記認証要求を処理する、処理部と、
を備え、
前記処理部は、前記認証要求を送信する端末が予め定められた種類の端末である場合、当該端末の種類に応じて前記第1乃至第3の認証情報データベースの中から参照する認証情報データベースを決定し、前記決定された認証情報データベースに記憶されている複数の前記生体情報のうち一部の生体情報を用いて前記認証要求を処理する、サーバ装置。 A receiver that receives authentication requests from at least one terminal,
A first authentication information database that stores biometric information for each of multiple users,
A second authentication information database that stores the biometric information of each of the plurality of users for each airline, and
A third authentication information database that stores the biometric information of each of the plurality of users for each flight number, and
A processing unit that refers to the first to third authentication information databases and processes the authentication request.
Equipped with
When the terminal for transmitting the authentication request is a terminal of a predetermined type, the processing unit may refer to an authentication information database from the first to third authentication information databases according to the type of the terminal. A server device that determines and processes the authentication request using some of the biometric information among the plurality of biometric information stored in the determined authentication information database .
前記処理部は、前記端末識別子に基づいて前記参照する認証情報データベースを決定する、請求項1に記載のサーバ装置。 At least one of the terminals transmits the authentication request including the terminal identifier indicating the type of the own device.
The server device according to claim 1 , wherein the processing unit determines the authentication information database to be referred to based on the terminal identifier.
前記処理部は、前記動作情報に基づき、前記決定された認証情報データベースの検索範囲を決定する、請求項2に記載のサーバ装置。 At least one of the terminals transmits the authentication request including operation information regarding the operation of the own device at the time of transmitting the authentication request.
The server device according to claim 2 , wherein the processing unit determines a search range of the determined authentication information database based on the operation information.
前記処理部は、前記第2の認証情報データベースのエントリのうち、前記動作情報として設定されたエアラインコードに対応するエントリを照合処理の対象とする、請求項3又は請求項4に記載のサーバ装置。 When the terminal that sends the authentication request is a baggage deposit machine installed at the airport, the baggage deposit machine sets the airline code of the airline that manages its own device as the operation information.
The third or fourth aspect in which the processing unit targets the entry corresponding to the airline code set as the operation information among the entries of the second authentication information database for the matching process. Server device.
前記処理部は、前記第2の認証情報データベースのエントリのうち、前記動作情報として設定されたエアラインコードに対応するエントリを照合処理の対象とする、請求項3乃至請求項5のいずれか一項に記載のサーバ装置。 When the terminal for transmitting the authentication request is a lounge gate installed in the lounge, the lounge gate sets the airline code of the airline operating the lounge as the operation information.
Any of claims 3 to 5 , wherein the processing unit targets the entry corresponding to the airline code set as the operation information among the entries of the second authentication information database for the collation process. The server device according to one item.
前記処理部は、前記第3の認証情報データベースのエントリのうち、前記動作情報として設定された便番号に対応するエントリを照合処理の対象とする、請求項3乃至請求項6のいずれか一項に記載のサーバ装置。 When the terminal that transmits the authentication request is a boarding gate device that determines whether or not boarding is possible, the boarding gate device sets the flight number that determines whether or not boarding is possible as the operation information.
Any one of claims 3 to 6 , wherein the processing unit targets the entry corresponding to the flight number set as the operation information among the entries of the third authentication information database for the collation process. The server device according to one item.
前記処理部は、前記第2の認証情報データベースのエントリのうち、前記動作情報に設定された複数のエアラインコードそれぞれに対応するエントリを照合処理の対象とする、請求項6に記載のサーバ装置。 The lounge gate , which is the terminal, sets airline codes of a plurality of airlines as the operation information, and sets the operation information.
The server device according to claim 6 , wherein the processing unit targets entries corresponding to each of a plurality of airline codes set in the operation information among the entries of the second authentication information database. ..
前記管理部は、前記処理部の処理による認証成功者である利用者が前記搭乗ゲート装置を通過すると、前記第1乃至第3の認証情報データベースそれぞれに記憶されたエントリのうち前記搭乗ゲート装置を通過した前記利用者のエントリを無効にする、請求項7に記載のサーバ装置。 Further equipped with a management unit for managing the first to third authentication information databases,
When a user who has succeeded in authentication by the processing of the processing unit passes through the boarding gate device, the management unit uses the boarding gate device among the entries stored in each of the first to third authentication information databases. The server device according to claim 7 , which invalidates the user's entry that has passed.
複数の利用者それぞれの生体情報を記憶するデータベースを参照し、前記認証要求を処理する、処理部と、
を備え、
前記データベースは、前記複数の利用者それぞれに関して、エアラインコードを記憶するエアラインコードフィールドと、便番号を記憶する便番号フィールドと、を含み、
前記処理部は、前記データベースに記憶されている複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する際に、前記認証要求を送信する端末が予め定められた種類の端末である場合、当該端末の種類に基づいて、前記エアラインコードフィールド又は便番号フィールドの値を参照するか否かを決定する、サーバ装置。 A receiver that receives authentication requests from at least one terminal,
A processing unit that processes the authentication request by referring to a database that stores biometric information of each of a plurality of users.
Equipped with
The database includes an airline code field for storing an airline code and a flight number field for storing a flight number for each of the plurality of users.
When the processing unit processes the authentication request using some of the biometric information stored in the database, the terminal for transmitting the authentication request is a predetermined type of terminal. If, the server device determines whether or not to refer to the value of the airline code field or the flight number field based on the type of the terminal.
少なくとも1以上の前記端末と接続されたサーバ装置と、
を含み、
前記サーバ装置は、
前記端末から認証要求を受信する、受信部と、
複数の利用者それぞれの生体情報を記憶する、第1の認証情報データベースと、
前記複数の利用者それぞれの生体情報を航空会社ごとに記憶する、第2の認証情報データベースと、
前記複数の利用者それぞれの生体情報を便番号ごとに記憶する、第3の認証情報データベースと、
前記第1乃至第3の認証情報データベースを参照し、前記認証要求を処理する、処理部と、
を備え、
前記処理部は、前記認証要求を送信する端末が予め定められた種類の端末である場合、当該端末の種類に応じて前記第1乃至第3の認証情報データベースの中から参照する認証情報データベースを決定し、前記決定された認証情報データベースに記憶されている複数の前記生体情報のうち一部の生体情報を用いて前記認証要求を処理する、
あるいは、
前記サーバ装置は、
少なくとも1以上の端末から認証要求を受信する、受信部と、
複数の利用者それぞれの生体情報を記憶するデータベースを参照し、前記認証要求を処理する、処理部と、
を備え、
前記データベースは、前記複数の利用者それぞれに関して、エアラインコードを記憶するエアラインコードフィールドと、便番号を記憶する便番号フィールドと、を含み、
前記処理部は、前記データベースに記憶されている複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する際に、前記認証要求を送信する端末が予め定められた種類の端末である場合、当該端末の種類に基づいて、前記エアラインコードフィールド又は便番号フィールドの値を参照するか否かを決定する、
システム。 With at least one device
A server device connected to at least one of the terminals, and
Including
The server device is
A receiver that receives an authentication request from the terminal,
A first authentication information database that stores biometric information for each of multiple users,
A second authentication information database that stores the biometric information of each of the plurality of users for each airline, and
A third authentication information database that stores the biometric information of each of the plurality of users for each flight number, and
A processing unit that refers to the first to third authentication information databases and processes the authentication request.
Equipped with
When the terminal for transmitting the authentication request is a terminal of a predetermined type, the processing unit may refer to an authentication information database from the first to third authentication information databases according to the type of the terminal. The authentication request is processed by using a part of the biometric information among the plurality of biometric information stored in the determined authentication information database .
or,
The server device is
A receiver that receives authentication requests from at least one terminal,
A processing unit that processes the authentication request by referring to a database that stores biometric information of each of a plurality of users.
Equipped with
The database includes an airline code field for storing an airline code and a flight number field for storing a flight number for each of the plurality of users.
When the processing unit processes the authentication request using some of the biometric information stored in the database, the terminal for transmitting the authentication request is a predetermined type of terminal. If, it is determined whether or not to refer to the value of the airline code field or the flight number field based on the type of the terminal.
system.
少なくとも1以上の端末から認証要求を受信し、
前記認証要求を送信する端末が予め定められた種類の端末である場合、複数の利用者それぞれの生体情報を記憶する第1の認証情報データベースと、前記複数の利用者それぞれの生体情報を航空会社ごとに記憶する第2の認証情報データベースと、前記複数の利用者それぞれの生体情報を便番号ごとに記憶する第3の認証情報データベースとの中から参照する認証情報データベースを、前記認証要求を送信する端末の種類に応じて決定し、前記決定された認証情報データベースに記憶された複数の生体情報のうち一部の生体情報を用いて前記認証要求を処理する、あるいは、
複数の利用者それぞれの生体情報を記憶し、かつ、前記利用者に関するエアラインコードを記憶するエアラインコードフィールドと、前記利用者に関する便番号を記憶する便番号フィールドとを含むデータベースを参照して複数の前記生体情報のうち一部の生体情報を用いて前記認証要求を処理する場合であって、前記認証要求を送信する端末が予め定められた種類の端末である場合には、当該端末の種類に基づいて、前記エアラインコードフィールド又は便番号フィールドの値を参照するか否かを決定する
サーバ装置の制御方法。 The server device
Receive authentication requests from at least one device and
When the terminal that sends the authentication request is a terminal of a predetermined type, the first authentication information database that stores the biometric information of each of the plurality of users and the biometric information of each of the plurality of users are stored by the airline company. The authentication request is transmitted to the authentication information database that refers to the second authentication information database that is stored for each and the third authentication information database that stores the biometric information of each of the plurality of users for each flight number. It is determined according to the type of the terminal to be used, and the authentication request is processed by using a part of the biometric information among the plurality of biometric information stored in the determined authentication information database .
Refer to a database including an airline code field that stores biometric information of each of a plurality of users and stores an airline code related to the user, and a flight number field that stores a flight number related to the user. When the authentication request is processed by using a part of the biometric information among the plurality of biometric information, and the terminal for transmitting the authentication request is a predetermined type of terminal, the terminal is used. Determine whether to refer to the value of the airline code field or flight number field based on the type.
How to control the server device.
少なくとも1以上の端末から認証要求を受信する処理と、
前記認証要求を送信する端末が予め定められた種類の端末である場合、複数の利用者それぞれの生体情報を記憶する第1の認証情報データベースと、前記複数の利用者それぞれの生体情報を航空会社ごとに記憶する第2の認証情報データベースと、前記複数の利用者それぞれの生体情報を便番号ごとに記憶する第3の認証情報データベースとの中から参照する認証情報データベースを、前記認証要求を送信する端末の種類に応じて決定し、前記決定された認証情報データベースに記憶された複数の生体情報のうち一部の生体情報を用いて認証処理を実行する処理、あるいは、複数の利用者それぞれの生体情報を記憶し、かつ、前記利用者に関するエアラインコードを記憶するエアラインコードフィールドと、前記利用者に関する便番号を記憶する便番号フィールドとを含むデータベースを参照して複数の前記生体情報のうち一部の生体情報を用いて前記認証要求を処理する場合であって、前記認証要求を送信する端末が予め定められた種類の端末である場合には、当該端末の種類に基づいて、前記エアラインコードフィールド又は便番号フィールドの値を参照するか否かを決定する処理と、
を実行させるためのコンピュータプログラム。 For the computer installed in the server device,
The process of receiving authentication requests from at least one terminal,
When the terminal that sends the authentication request is a terminal of a predetermined type, the first authentication information database that stores the biometric information of each of the plurality of users and the biometric information of each of the plurality of users are stored by the airline company. The authentication request is transmitted to the authentication information database that refers to the second authentication information database that is stored for each and the third authentication information database that stores the biometric information of each of the plurality of users for each flight number. A process that determines according to the type of terminal to be used and executes an authentication process using some of the biometric information stored in the determined authentication information database , or a process for each of a plurality of users. A plurality of the biometric information with reference to a database including an airline code field for storing biometric information and storing an airline code for the user and a flight number field for storing the flight number for the user. When the authentication request is processed using a part of the biometric information and the terminal for transmitting the authentication request is a predetermined type of terminal, the terminal is based on the type of the terminal. The process of deciding whether to refer to the value of the airline code field or flight number field ,
A computer program to run.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022035775A JP7298737B2 (en) | 2020-06-26 | 2022-03-09 | SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM |
JP2023098402A JP2023115090A (en) | 2020-06-26 | 2023-06-15 | Server device, method for controlling server device, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/025332 WO2021260941A1 (en) | 2020-06-26 | 2020-06-26 | Server device, terminal, system, control method for server device, and recording medium |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022035775A Division JP7298737B2 (en) | 2020-06-26 | 2022-03-09 | SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2021260941A1 JPWO2021260941A1 (en) | 2021-12-30 |
JP7040690B1 true JP7040690B1 (en) | 2022-03-23 |
Family
ID=79282150
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021566963A Active JP7040690B1 (en) | 2020-06-26 | 2020-06-26 | Server equipment, system, control method of server equipment and computer program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7040690B1 (en) |
WO (1) | WO2021260941A1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010015522A (en) * | 2008-06-30 | 2010-01-21 | Hideki Kamata | Technique for reducing size of object to be collated of database used for authenticating individual by collation of biological information, and adjusting system response time |
WO2018110012A1 (en) * | 2016-12-16 | 2018-06-21 | パナソニックIpマネジメント株式会社 | Face image processing method and face image processing device |
WO2020026368A1 (en) * | 2018-07-31 | 2020-02-06 | 日本電気株式会社 | Information processing device, information processing method, and recording medium |
JP2020087094A (en) * | 2018-11-28 | 2020-06-04 | サントリーホールディングス株式会社 | Vending machine settlement system, vending machine, vending machine settlement method, and program |
JP2020144447A (en) * | 2019-03-04 | 2020-09-10 | パナソニックIpマネジメント株式会社 | Gate opening/closing control device and gate opening/closing control method |
-
2020
- 2020-06-26 WO PCT/JP2020/025332 patent/WO2021260941A1/en active Application Filing
- 2020-06-26 JP JP2021566963A patent/JP7040690B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010015522A (en) * | 2008-06-30 | 2010-01-21 | Hideki Kamata | Technique for reducing size of object to be collated of database used for authenticating individual by collation of biological information, and adjusting system response time |
WO2018110012A1 (en) * | 2016-12-16 | 2018-06-21 | パナソニックIpマネジメント株式会社 | Face image processing method and face image processing device |
WO2020026368A1 (en) * | 2018-07-31 | 2020-02-06 | 日本電気株式会社 | Information processing device, information processing method, and recording medium |
JP2020087094A (en) * | 2018-11-28 | 2020-06-04 | サントリーホールディングス株式会社 | Vending machine settlement system, vending machine, vending machine settlement method, and program |
JP2020144447A (en) * | 2019-03-04 | 2020-09-10 | パナソニックIpマネジメント株式会社 | Gate opening/closing control device and gate opening/closing control method |
Also Published As
Publication number | Publication date |
---|---|
WO2021260941A1 (en) | 2021-12-30 |
JPWO2021260941A1 (en) | 2021-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7298733B2 (en) | SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM | |
JP7298737B2 (en) | SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM | |
JP7287512B2 (en) | SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM | |
JP7006865B1 (en) | Management server, system, token issuance method and computer program | |
JP7010421B1 (en) | Server equipment, system, control method of server equipment and computer program | |
JP7040690B1 (en) | Server equipment, system, control method of server equipment and computer program | |
JP7501723B2 (en) | Management server, system, method and computer program | |
JP7036291B1 (en) | Server equipment, system, control method of server equipment and computer program | |
JP2023115090A (en) | Server device, method for controlling server device, and computer program | |
JP7276523B2 (en) | MANAGEMENT SERVER, SYSTEM, TOKEN ISSUING METHOD AND COMPUTER PROGRAM | |
JP7283597B2 (en) | SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM | |
JP7004128B1 (en) | Server equipment, system, control method of server equipment and computer program | |
JP7243951B1 (en) | SYSTEM, SERVER DEVICE, CONTROL METHOD AND PROGRAM FOR SERVER DEVICE | |
JP7028385B1 (en) | Server equipment, system, control method of server equipment and computer program | |
JP7279772B2 (en) | SERVER DEVICE, SYSTEM, CONTROL METHOD FOR SERVER DEVICE, AND COMPUTER PROGRAM | |
WO2023058225A1 (en) | System, departure management server, departure management server control method, and storage medium | |
JP7363981B2 (en) | System, server device, control method and program for server device | |
WO2024084713A1 (en) | Terminal, system, method for controlling terminal, and storage medium | |
WO2023162041A1 (en) | Server device, system, server device control method, and storage medium | |
JP7031798B2 (en) | Programs, information processing equipment and information processing methods | |
JP2023115091A (en) | Server device, system, method for controlling server device, and computer program | |
JP2023096020A (en) | Server device, system, control method for server device, and computer program | |
JP2023099613A (en) | Server device, method for controlling server device, and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211110 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211110 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20211110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220208 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220221 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7040690 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |