JP7317137B2 - 空港内における旅行者の本人確認管理をサポートするための方法及び分散型台帳システム - Google Patents
空港内における旅行者の本人確認管理をサポートするための方法及び分散型台帳システム Download PDFInfo
- Publication number
- JP7317137B2 JP7317137B2 JP2021556774A JP2021556774A JP7317137B2 JP 7317137 B2 JP7317137 B2 JP 7317137B2 JP 2021556774 A JP2021556774 A JP 2021556774A JP 2021556774 A JP2021556774 A JP 2021556774A JP 7317137 B2 JP7317137 B2 JP 7317137B2
- Authority
- JP
- Japan
- Prior art keywords
- traveler
- blockchain
- identity
- entity
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 70
- 238000012795 verification Methods 0.000 title claims description 69
- 230000008569 process Effects 0.000 claims description 38
- 230000001815 facial effect Effects 0.000 claims description 33
- 238000012216 screening Methods 0.000 claims description 17
- 238000005516 engineering process Methods 0.000 claims description 7
- 238000010200 validation analysis Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 17
- 238000007726 management method Methods 0.000 description 16
- 230000010006 flight Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 102100035353 Cyclin-dependent kinase 2-associated protein 1 Human genes 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/02—Reservations, e.g. for tickets, services or events
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Primary Health Care (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Operations Research (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Educational Administration (AREA)
- Entrepreneurship & Innovation (AREA)
- Quality & Reliability (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
i)プロセスに関与する異なる組織/エンティティ間で旅行者の重要データを共有することによって、空港のセキュリティを向上させる。
ii)旅行者が空港に到着してから飛行機に搭乗するまでの時間を短縮する。
データベースの不整合の問題を解決するために、本発明の実施形態は、航空旅行セキュリティのすべての主要な参加者間でブロックチェーンを使用することができる。それらの参加者/エンティティ間で共有されるデータは外部の関係者に利用可能であってはならないため、実施形態では許可型ブロックチェーンの構想を使用する。
ブロックチェーンはスマートコントラクト機能も提供する。スマートコントラクトは、ブロックチェーン上で実行され、データと対話するためのインターフェースを提供するソフトウェアである。スマートコントラクトは通常、分散型台帳システムのノード/エンティティによって実施される。参加者の大多数の同意が必要になるため、単一のエンティティがスマートコントラクトによって定義されたルールを無視することはできない。
セキュアクラウドストレージサービスは、有効なパスポート、生体データ、入国ビザ、航空チケット、ホテル予約など、旅行者の本人確認データと旅行データを保存する。旅行者は、本人確認プロセスを完了するためにアクセスを希望するすべての第三者に、個人データへの読み取り権限を付与する責任がある。セキュアクラウドストレージに保存されているデータは完全に機密であり、クラウドサービスでも調べることはできない。セキュアクラウドストレージソリューションは、Microsoft Azure、AWS(Amazon Web Services)、NEC Cloudなどの複数のクラウドストレージプロバイダーを使用する必要がある。
顔認証ソフトウェアにより、本人確認の効率を向上させることができる。効率的な顔認証を実現するために、各旅行者の顔生体データが収集され、データベースに保存される。1対Nマッチング(アイデンティティリスト内の顔から誰かのアイデンティティを見つける)は、Nが大きくなるにつれて効率と精度を失う。従って、実施形態では、空港は予め設定された期間、例えば、より多くが登録されていたとしても本日、における旅行者の顔生体データだけ含まれる「ギャラリー」を構築する。実施形態では、ギャラリーは、ユーザの顔生体データのリストであると定義することができる。
- 旅行者の本人確認管理と空港のセキュリティ情報共有のレイヤーを分離するために、非特許文献「Li, A. Sforzin, S. Fedorov and G. O. Karame, “Towards scalable and private industrial blockchains”, the ACM Workshop on Blockchain, Cryptocurrencies and Contracts, 2017」に記載されているサテライトチェーンの構想を利用する。本人確認管理レイヤーは、システムのすべての参加者が参加する単一のグローバルアイデンティティブロックチェーンで構成されうる。セキュリティ情報共有レイヤーは、複数の独立したブロックチェーンで構成されており、フライトのルート/セグメントに関連するエンティティは、所定の日にそのルート/セグメントを旅行する旅行者に関する情報を共有する。
旅行者デバイスとしてのモバイルデバイスに展開されるユーザソフトウェアアプリケーションは、分散型台帳システム1への旅行者のインターフェースとして機能し、旅行者がシステムに登録し、フライトを予約し、旅行のステータスを照会し、旅行に関する重要な更新の通知を表示できるようになっている。
グローバルアイデンティティチェーン2、つまりアイデンティティチェーンは、メインシステムのチェーンである。「Li, A. Sforzin, S. Fedorov and G. O. Karame, “Towards scalable and private industrial blockchains” in Proceedings of the ACM Workshop on Blockchain, Cryptocurrencies and Contracts, 2017」に記載されているように、サテライトチェーンに基づく構造の分散型台帳システム内では、グローバルアイデンティティチェーンをメインブロックチェーンと見なすことができる。その目的は、新しい旅行者に関する情報を記録することである。特に、登録時にセキュアクラウドストレージにアップロードされた旅行者のアイデンティティデータのコミットメントを共有台帳に記録する。コミットメントにより、旅行者のデータにアクセスするすべてのエンティティが同じバージョンのドキュメントを読み取ることが保証される。さらに、グローバルアイデンティティチェーン2は、旅行者のアイデンティティデータの有効性を主張するトランザクションを格納する。
図1に示す実施形態によれば、1つのセグメントごとのセキュリティチェーン3は、飛行のルートまたはセグメントごとに設定されている。セグメントごとのセキュリティチェーン3の共有台帳は、航空券や所定の旅行者が通過した各(セキュリティ)チェックポイントの結果など、旅行者の旅行に関連する情報を格納するために使用される。
図1に示す実施形態では、分散型台帳システム内でいくつかのトランザクションが交換される。例えば、分散型台帳システムの実施形態で交換されるブロックチェーントランザクションのフォーマット、ならびにそれらが送信されるブロックチェーンは、以下のように記載されうる。
<Pubkey|commitments{[commitdoc1,[commitdoc2,…,commitdocn]}|sig>
Pubkeyは、ユーザアプリケーションによって生成された公開鍵である。commitments{...}は、旅行者のファイルコミットメントのリストである。sigは、前のフィールドの信頼性と整合性を提供する旅行者のデジタル署名である。ユーザアプリケーションは、登録ステップ中にこのトランザクションを作成し、グローバルアイデンティティチェーンにブロードキャストする。
<TID|commitment{passport}|sig>
TIDは、固有の旅行者IDである。commitments{...}は、旅行者パスポートのコミットメントである。sigは、検証会社(つまり検証者エンティティ)の署名である。アイデンティティ検証者は、アイデンティティ検証ステップ中にこのトランザクションを作成し、グローバルアイデンティティチェーンにブロードキャストする。
<TID,commitment{face}|validation outcome|sig>
TIDは、固有の旅行者IDである。commitments{...}は、旅行者の顔写真のコミットメントである。validation outcomeは、マッチングエンジンからの署名済みメッセージである。sigは、検証者の署名である。アイデンティティ検証者は、アイデンティティ検証ステップ中にこのトランザクションを作成し、グローバルアイデンティティチェーンにブロードキャストする。
<TID,ticket ID|day(s) of travel|sig>
TIDは、固有の旅行者IDである。ticket IDは、新しく購入したチケットの固有のIDである。day(s) of travelは、旅行者が旅行している日数である。sigは、旅行者の署名である。ユーザアプリケーションは、チケット購入ステップ中にこのトランザクションを作成し、チケットを購入した旅行者から航空会社にオフチェーンで送信する。
<user consent transaction|extras{…}|sig>
extras{...}は、例えば、ビザ、外国のホテルの領収書、又は帰航の証明など、目的地の出入国管理局が要求する可能性のある旅行に関する追加情報を保存する。user consent transactionは、ユーザアプリケーションが航空会社に送信したユーザ同意トランザクションである。sigは、航空会社のデジタル署名である。航空会社は、チケット購入ステップ中にこのトランザクションを作成し、セグメントごとのセキュリティチェーンにブロードキャストする。
<Ticket ID|TID|pre-screening outcome|sig>
Ticket IDは、新しく購入したチケットの固有のIDである。TIDは、固有の旅行者IDである。pre-screening outcomeは、旅行者のアイデンティティ事前審査の結果を報告し、sigは、出入国管理局の署名である。出入国管理局は、オンラインチェックインと事前審査のステップ中でこのトランザクションを作成し、セグメントごとのセキュリティチェーンにブロードキャストする。
旅行予定の旅行者7は、航空券を購入できるようにするために、分散型台帳システムに自身を登録しなければならない。この登録には、旅行者の生体データとパスポートをセキュアクラウドストレージにアップロードすることが含まれる。
ブロックチェーンは、セキュアクラウドストレージソリューションでユーザのデータへのアクセスを管理する。セキュアクラウドストレージソリューションは、1つまたは複数のクラウドデータベース8で構成され、セキュアクラウドストレージインターフェイスを介してアクセスできるセキュアクラウドストレージである。セキュアクラウドストレージソリューションには、例えば、Microsoft Azure、AWS(Amazon Web Services)、NEC Cloudなどの複数のクラウドストレージプロバイダーの使用を含めることができる。セキュアクラウドストレージのクラウドサービスは、ファイルごとに、ファイルを読み取るために必要なアクセス許可を有するすべてのサードパーティがリストされているアクセス制御リスト(ACL)を提供する。実施形態では、すべてのクラウドサービスが、ブロックチェーンクライアントにアクセスできる場合があり、ブロックチェーンからの指示に応じて、クラウドに保存されているデータにサードパーティがアクセスすることを許可する。このプロセスは、ほとんどが自動化されることが期待されている。チケットを購入すると、旅行者は、旅行期間中、航空会社エンティティ、空港(セキュリティ)エンティティ、出発空港と目的地空港の両方の出入国管理局エンティティ、に情報が共有されることに同意する。
登録プロセスは、新しいユーザ(旅行者7)がシステムに登録されることのみを保証している。登録を確認し、旅行者7が分散型台帳システムを使用して最大限に活用できるようにするには、図3と図4に示すように、登録時にアップロードされたアイデンティティデータを検証する必要がある。
- ビデオ通話による検証の場合、旅行者7は短いビデオ通話を行う必要があり、その間にパスポートを提示して本人確認を行う。顔生体データを検証するために、検証者エンティティ9は、クエリの引数として旅行者のTIDおよびビデオ通話中に撮影された写真を提供することによって、マッチングエンジン10に検証クエリ(「マッチング要求」)を発行する。マッチングエンジンが一致するものを見つけることができない場合、検証は失敗し、停止される。それ以外の場合、検証は成功し、旅行者の顔生体データは当該旅行者のTIDにリンクされる。
旅行者7のユーザアプリケーションは、図5に例示的に示されているように、分散型台帳システムの一部である航空会社エンティティによって発行された航空券を購入することが可能である。
現在のフライトシステムと同様に、旅行者7にはオンラインチェックインを行うオプションがある。実施形態において、オンラインチェックインは、図6に例示的に示されるように、旅行者の本人確認を早期に行う機会として使用される。実際に、出入国管理局エンティティ5は、旅行者7が旅行を許可されていることと、すべてのアイデンティティドキュメントが整っていることを確認するために、オンラインチェックインステップを使用する。
セグメントごとのセキュリティチェーン3は、毎日、その日のすべての旅行者の生体データに対するマッチングエンジンによる読み取りアクセスを許可できるよう、セキュアクラウドストレージのACLを更新する。次に、空港エンティティ6は、図7に例示的に示されているように、その日のフライトに搭乗しているすべての旅行者のTIDを集約することによって、旅行者ギャラリーを作成する。
2.旅行者は、アプリケーションを使用して適切なフライトを見つけ、チケットを購入する。3.旅行者は、パスポートと自身の顔写真をアップロードし、ドキュメントのコミットメントをグローバルアイデンティティチェーンに保存する。
4.旅行者は、検証者エンティティで本人確認を行う。結果はグローバルアイデンティティチェーンに登録される。
5.飛行機の出発前に、旅行者はオプションでオンラインチェックインと事前審査を含む事前チェックを行うことができる。
6.セグメントごとのセキュリティチェーンは、セキュアクラウドストレージにACL更新を発行して、その日のすべての旅行者に対するマッチングエンジン10によるアクセスを許可する。
7.空港は、その日にフライトに搭乗する旅行者に関する情報を含む旅行者ギャラリーを作成し、それをマッチングエンジン10に送信して、顔マッチングアルゴリズムを実行するための顔生体データセットを作成できるようにする。
8.空港に到着したときに、旅行者の顔認証がまだ行われていない場合、旅行者はチェックインデスクに行って、先に進むための身元確認を行う必要がある。
a.自動荷物預け入れ機は、旅行者が正当な旅行者であるかどうかを検出するために、旅行者の顔写真を撮影して取得する。正当な旅行者である場合には、旅行者は自身の荷物を預けることができる。荷物タグは自動的に印刷される。
b.セキュリティチェックポイントでは、旅行者の本人確認を行うために、旅行者の顔が再び撮影される。旅行者はパスポートと航空券を提示する必要はない。荷物検査に合格すると、旅行者には保全許可が与えられます。
c.旅行者が航空会社のラウンジを使用したい場合は、ラウンジに無料でアクセスできるか、入場料を支払う必要があるか、またはアクセスがまったく許可されていないかどうか、を確認するために、別の顔認証を行う。
d.搭乗時に、旅行者の本人確認を行うために、顔認証アルゴリズムが最後にもう一度実行される。飛行機に搭乗する旅行者のリストは事前にわかっているため、航空会社は、旅行者を確認しなければならないグループに対して追加フィルターを有するマッチングエンジン10の本人確認用APIを使用することができる。そして、正しく本人確認された旅行者のみが搭乗を許可される。
上記のすべてのステップにおいて、マッチングエンジン10が旅行者を本人確認できない場合、旅行者は当日のフライトに登録されていないことを意味するため、旅行者は先に進むことができない。
11.旅行者は(必要に応じて)出入国管理に進み、そこでマッチングエンジンが旅行者の本人確認を行う。出入国管理局は、旅行者に関するほとんどのデータをすでに前処理しているため、このステップは迅速である。マッチングエンジン10が旅行者の本人確認をできない場合には、旅行者は当局に有効なパスポートを提示する必要がある。
Claims (14)
- 分散型台帳システムを使用して空港内における旅行者の本人確認管理をサポートする方法であって、
前記分散型台帳システムは、グローバルアイデンティティブロックチェーンと複数のセキュリティブロックチェーンとを含み、
前記グローバルアイデンティティブロックチェーンは、前記分散型台帳システムのエンティティによってアクセス可能であり、
前記セキュリティブロックチェーンは、所定のフライトセグメントに関連する前記分散型台帳システムのエンティティによってのみアクセス可能となるよう、前記所定のフライトセグメントに対応しており、
前記グローバルアイデンティティブロックチェーンによって、旅行者から旅行者デバイスを介して、前記旅行者によってセキュアクラウドストレージにアップロードされたアイデンティティデータのコミットメントが含まれる登録リクエストを受信し、当該コミットメントは前記グローバルアイデンティティブロックチェーンに記録され、
前記グローバルアイデンティティブロックチェーンによって、検証者エンティティから前記旅行者に関する本人確認の結果を受信し、当該結果は前記グローバルアイデンティティブロックチェーンに記録され、
前記セキュリティブロックチェーンによって、航空会社エンティティによって発行されたチケット登録トランザクションを受信し、当該チケット登録トランザクションには、前記旅行者の固有の旅行者IDが含まれており、
前記セキュリティブロックチェーンによって、1つ以上のエンティティが前記セキュアクラウドストレージに格納されている前記旅行者のアイデンティティデータにアクセスできるようにするために前記旅行者の同意を得たアクセス制御リストの更新を発行する、
ことを特徴とする方法。 - 前記アイデンティティデータは、前記旅行者のパスポートおよび前記旅行者の生体データを含む、
請求項1に記載の方法。 - 前記本人確認は、前記旅行者が検証者エンティティに前記セキュアクラウドストレージに格納されているパスポートへのアクセスを許可し、前記検証者エンティティがパスポートの真偽および有効性をチェックし、パスポート検証が成功した場合に、前記検証者エンティティがパスポート検証トランザクションを前記グローバルアイデンティティブロックチェーンに発行する、ことを含むパスポート検証の実行を含む、
請求項1又は2に記載の方法。 - マッチングエンジンが設けられ、
前記マッチングエンジンが、前記セキュアクラウドストレージに格納されている旅行者の生体データにアクセスし、前記分散型台帳システムのエンティティによる要求に応じて生体認証を実行する、ように構成されている、
請求項1乃至3のいずれかに記載の方法。 - 前記マッチングエンジンは、認証アプリケーションプログラミングインターフェース(API)を備え、
前記認証APIは、旅行者ギャラリーおよび旅行者の写真を入力として受け取り、当該旅行者の固有の旅行者IDを出力する、
請求項4に記載の方法。 - 前記マッチングエンジンは、検証アプリケーションプログラミングインターフェース(API)を備え、
前記検証APIは、前記旅行者の固有の旅行者IDおよび前記旅行者の写真を入力として受け取り、当該写真が、前記固有の旅行者IDによって前記セキュアクラウドストレージにアップロードされた生体データの同一人物を含むかどうかの真偽を出力する、
請求項4または5に記載の方法。 - 前記本人確認は、顔生体認証を実行することを含み、当該顔生体認証は、前記旅行者が、前記セキュアクラウドストレージに格納されている生体データへのアクセスを前記マッチングエンジンに許可し、検証者エンティティが、ビデオ通話中または空港でのチェックイン中に前記旅行者が提示するパスポートを使用して当該旅行者の本人確認を行い、前記検証者エンティティは、旅行者IDと撮影された写真を前記マッチングエンジンの検証APIの入力として提供することによって、前記マッチングエンジンに検証クエリを発行する、
請求項4乃至6のいずれかに記載の方法。 - 前記顔生体認証が完了すると、前記検証者エンティティは、前記グローバルアイデンティティブロックチェーンにアイデンティティ検証トランザクションを発行する、
請求項7に記載の方法。 - 前記セキュリティブロックチェーンによって、事前チェックプロセスの結果を記録する、ことをさらに含み、
前記事前チェックプロセスは、前記旅行者のオンラインチェックインと事前審査を含み、出入国管理局エンティティによって、旅行者が旅行を許可されていること、および旅行者のアイデンティティデータが有効であること、を検証するために実行/使用される、
請求項1乃至8のいずれかに記載の方法。 - 前記出入国管理局エンティティが、旅行者のフライトセグメントの前記セキュリティブロックチェーンに前記事前チェックプロセスの結果を記録するために、前記セキュリティブロックチェーンに事前審査トランザクションを発行する、
請求項9に記載の方法。 - 前記出入国管理局エンティティは、前記セキュアクラウドストレージに格納されている旅行者のパスポートに直接アクセスせず、前記出入国管理局エンティティの内部データベース内において一致するものを見つけるのに十分に表示された画像のみにアクセスする、
請求項9又は10に記載の方法。 - 前記セキュリティブロックチェーンによって、予め設定された期間に旅行する旅行者の旅行者IDのリストを作成することをさらに含む、
請求項1乃至11のいずれかに記載の方法。 - 前記セキュリティブロックチェーンによって、空港のチェックポイントを通過する旅行者の通過を記録することをさらに含む、
請求項1乃至12のいずれかに記載の方法。 - 空港内における旅行者の本人確認管理をサポートするために、請求項1乃至13のいずれかに記載の方法を実行するための分散型台帳システムであって、
前記分散型台帳システムは、ブロックチェーン技術を介して相互接続された複数のエンティティを備え、
前記分散型台帳システムは、グローバルアイデンティティブロックチェーンと複数のセキュリティブロックチェーンとを含み、
前記グローバルアイデンティティブロックチェーンは、前記分散型台帳システムのエンティティによってアクセス可能であり、
前記セキュリティブロックチェーンは、所定のフライトセグメントに関連する前記分散型台帳システムのエンティティによってのみアクセス可能となるよう、前記所定のフライトセグメントに対応しており、
前記グローバルアイデンティティブロックチェーンは、旅行者から旅行者デバイスを介して、前記旅行者によってセキュアクラウドストレージにアップロードされたアイデンティティデータのコミットメントが含まれる登録リクエストを受信し、当該コミットメントは前記グローバルアイデンティティブロックチェーンに記録されるよう構成され、
前記グローバルアイデンティティブロックチェーンは、検証者エンティティから前記旅行者に関する身元確認の結果を受信し、当該結果は前記グローバルアイデンティティブロックチェーンに記録されるよう構成され、
前記セキュリティブロックチェーンは、航空会社エンティティによって発行されたチケット登録トランザクションを受信し、当該チケット登録トランザクションには、前記旅行者の固有の旅行者IDが含まれる、ように構成されており、
前記セキュリティブロックチェーンは、1つ以上のエンティティが前記セキュアクラウドストレージに記録されている前記旅行者のアイデンティティデータにアクセスできるようにするために前記旅行者の同意を得たアクセス制御リストの更新を発行するように構成されている、
ことを特徴とする分散型台帳システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP19165870 | 2019-03-28 | ||
EP19165870.7 | 2019-03-28 | ||
PCT/EP2019/072530 WO2020192948A1 (en) | 2019-03-28 | 2019-08-22 | Method and distributed ledger system for supporting identity management of travelers in an airport |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022526505A JP2022526505A (ja) | 2022-05-25 |
JP7317137B2 true JP7317137B2 (ja) | 2023-07-28 |
Family
ID=67437172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021556774A Active JP7317137B2 (ja) | 2019-03-28 | 2019-08-22 | 空港内における旅行者の本人確認管理をサポートするための方法及び分散型台帳システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11983290B2 (ja) |
EP (1) | EP3906524A1 (ja) |
JP (1) | JP7317137B2 (ja) |
WO (1) | WO2020192948A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2593116A (en) * | 2018-07-16 | 2021-09-22 | Sita Information Networking Computing Uk Ltd | Self sovereign identity |
US11604868B2 (en) * | 2019-03-21 | 2023-03-14 | BadgeCert Inc. | Systems and methods for leveraging internet identity for digital credentialing |
GB201905180D0 (en) * | 2019-04-11 | 2019-05-29 | Sita Advanced Travel Solutions Ltd | Identity management system and method |
WO2021175409A1 (en) * | 2020-03-02 | 2021-09-10 | NEC Laboratories Europe GmbH | Method for supporting sharing of travel history of travelers in airports |
EP4000218A1 (en) * | 2020-03-02 | 2022-05-25 | NEC Laboratories Europe GmbH | Method for supporting sharing of travel history of travelers in airports |
CN113271311B (zh) * | 2021-05-28 | 2022-11-15 | 中国人民银行数字货币研究所 | 一种跨链网络中的数字身份管理方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010118069A (ja) | 2002-07-12 | 2010-05-27 | Privaris Inc | 旅行特権割当ておよび検証用個人認証ソフトウェアおよびシステム |
US20170257358A1 (en) | 2016-03-04 | 2017-09-07 | ShoCard, Inc. | Method and System for Authenticated Login Using Static or Dynamic Codes |
WO2018039374A1 (en) | 2016-08-24 | 2018-03-01 | Upgraded Inc. | Digital securitization, obfuscation, policy and commerce of event tickets |
JP2018516030A (ja) | 2015-05-05 | 2018-06-14 | ショカード、インコーポレイテッド | ブロックチェーンを使用するid管理サービス |
WO2018211290A1 (en) | 2017-05-19 | 2018-11-22 | Sita Information Networking Computing Uk Limited | System, device and method for providing passenger or user information |
JP2018537022A (ja) | 2015-10-14 | 2018-12-13 | ケンブリッジ ブロックチェーン,エルエルシー | デジタルアイデンティティを管理するためのシステム及び方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040078335A1 (en) | 2002-08-29 | 2004-04-22 | Calvesio Raymond V. | Transportation security system and method that supports international travel |
EP3536002B1 (en) * | 2016-11-08 | 2020-11-18 | Aware, Inc. | Decentralized biometric identity authentication |
US10380560B2 (en) | 2016-11-14 | 2019-08-13 | International Business Machines Corporation | Enforcing multi-use constraints on a blockchain |
US10498541B2 (en) * | 2017-02-06 | 2019-12-03 | ShocCard, Inc. | Electronic identification verification methods and systems |
US11392947B1 (en) * | 2017-02-27 | 2022-07-19 | United Services Automobile Association (Usaa) | Distributed ledger for device management |
US20190251573A1 (en) * | 2018-02-09 | 2019-08-15 | Airbus (S.A.S.) | Systems and methods of verifying credentials of aircraft personnel using a blockchain computer system |
-
2019
- 2019-08-22 JP JP2021556774A patent/JP7317137B2/ja active Active
- 2019-08-22 WO PCT/EP2019/072530 patent/WO2020192948A1/en unknown
- 2019-08-22 US US17/598,321 patent/US11983290B2/en active Active
- 2019-08-22 EP EP19765418.9A patent/EP3906524A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010118069A (ja) | 2002-07-12 | 2010-05-27 | Privaris Inc | 旅行特権割当ておよび検証用個人認証ソフトウェアおよびシステム |
JP2018516030A (ja) | 2015-05-05 | 2018-06-14 | ショカード、インコーポレイテッド | ブロックチェーンを使用するid管理サービス |
JP2018537022A (ja) | 2015-10-14 | 2018-12-13 | ケンブリッジ ブロックチェーン,エルエルシー | デジタルアイデンティティを管理するためのシステム及び方法 |
US20170257358A1 (en) | 2016-03-04 | 2017-09-07 | ShoCard, Inc. | Method and System for Authenticated Login Using Static or Dynamic Codes |
WO2018039374A1 (en) | 2016-08-24 | 2018-03-01 | Upgraded Inc. | Digital securitization, obfuscation, policy and commerce of event tickets |
WO2018211290A1 (en) | 2017-05-19 | 2018-11-22 | Sita Information Networking Computing Uk Limited | System, device and method for providing passenger or user information |
Also Published As
Publication number | Publication date |
---|---|
WO2020192948A1 (en) | 2020-10-01 |
US11983290B2 (en) | 2024-05-14 |
US20220179988A1 (en) | 2022-06-09 |
JP2022526505A (ja) | 2022-05-25 |
EP3906524A1 (en) | 2021-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7317137B2 (ja) | 空港内における旅行者の本人確認管理をサポートするための方法及び分散型台帳システム | |
US20240020493A1 (en) | Digital Identity System | |
US10692085B2 (en) | Secure electronic payment | |
US10594484B2 (en) | Digital identity system | |
CN108701276B (zh) | 用于管理数字身份的系统和方法 | |
EP3257221B1 (en) | Digital identity | |
WO2018213519A1 (en) | Secure electronic transaction authentication | |
US20220188954A1 (en) | Identity management system and method | |
WO2019092046A1 (en) | Secure electronic payment | |
Panchamia et al. | Passport, VISA and immigration management using blockchain | |
Patel et al. | Border control and immigration on blockchain | |
Borrows et al. | The future of public service identity: blockchain | |
US20230377700A1 (en) | Method and distributed ledger system for supporting sharing of digital health data of travelers in a travel environment | |
Odeh et al. | Digital Identity Using Hyperledger Fabric as a Private Blockchain-Based System | |
JP7451713B2 (ja) | 空港内の旅行者の旅行歴の共有を支援するための方法 | |
JP2023519050A (ja) | 空港における旅行者の旅行歴の共有をサポートするための方法 | |
Chandraprabha | Blockchain-based implementation on electronic know your customer (e-KYC) | |
Vairagkar et al. | Digital Locker System for College or University Admissions Using Blockchain Technology | |
Goniwada | Cross Border Travel with Decentralized Identity | |
JP2024002876A (ja) | 端末、端末の制御方法及びプログラム | |
Roy et al. | Fabdvs: A Hyperledger Fabric-Based Document Verification and Sharing Framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211005 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221026 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230718 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7317137 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |