WO2022049629A1 - 制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体 - Google Patents

制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体 Download PDF

Info

Publication number
WO2022049629A1
WO2022049629A1 PCT/JP2020/033085 JP2020033085W WO2022049629A1 WO 2022049629 A1 WO2022049629 A1 WO 2022049629A1 JP 2020033085 W JP2020033085 W JP 2020033085W WO 2022049629 A1 WO2022049629 A1 WO 2022049629A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
authentication
user
area
server
Prior art date
Application number
PCT/JP2020/033085
Other languages
English (en)
French (fr)
Inventor
祐輔 森
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to PCT/JP2020/033085 priority Critical patent/WO2022049629A1/ja
Priority to JP2022546746A priority patent/JPWO2022049629A5/ja
Publication of WO2022049629A1 publication Critical patent/WO2022049629A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Definitions

  • This disclosure relates to a non-temporary computer-readable medium in which a control device, an authentication system, an authentication information control method, and a program are stored.
  • the authentication server device refers to WhiteList for an authentication request based on an electronic certificate issued by another authentication server device, and determines whether or not the same client can be used in a plurality of identical clients. It is stated that authentication is possible with an authentication device.
  • authentication information 140 for remote access to the mail server 131 is input from an authentication device 120 not provided with a keylogger, instead of an access terminal 110 having a keylogger.
  • the configuration is described. This has the effect that the authentication information 140 can be safely input even in an unreliable environment.
  • Patent Document 3 describes an image print system that allows a user to receive an image printed at the arrival place by designating the departure place and the arrival place.
  • biometric authentication Currently, services using biometric authentication are beginning to spread in Japan and other countries.
  • the biometric information of the user and the biometric information of a large number of users stored in the storage unit are collated (so-called one-to-N collation).
  • the more the user's biometric information is stored in the storage unit the higher the probability that similar biometric information exists with respect to the biometric information of any user. Therefore, the authentication accuracy of biometric authentication may decrease.
  • An object of the present disclosure is to provide a non-temporary computer-readable medium in which a control device, an authentication system, an authentication information control method, and a program for suppressing deterioration of authentication accuracy are stored.
  • the control device of one aspect according to the present embodiment is the first based on the acquisition means for acquiring the movement information indicating that the predetermined user moves to the predetermined area and the movement information acquired by the acquisition means.
  • the authentication information of the predetermined user stored in the first storage device for storing the user's authentication information regarding the region of the above is the authentication of the user regarding the second region which is the predetermined region and is different from the first region.
  • a control means for controlling the first storage device and the second storage device is provided so that the information is duplicated in the second storage device for storing the information.
  • One aspect of the authentication system stores a first storage device for storing user authentication information regarding a first region and a user authentication information regarding a second region different from the first region.
  • the predetermined storage device is provided with the second storage device, and the predetermined storage device is stored in the second storage device based on the movement information indicating that the predetermined user moves to the second area.
  • the first storage device and the second storage device are controlled so as to store the user's authentication information.
  • One aspect of the authentication information control method is a first storage for storing user authentication information regarding a first area based on movement information indicating that a predetermined user moves to a predetermined area.
  • the authentication information of the predetermined user stored in the device is to be duplicated in the second storage device that stores the authentication information of the user regarding the second area which is the predetermined area and is different from the first area.
  • the non-temporary computer-readable medium stores the user's authentication information regarding the first area based on the movement information indicating that the predetermined user moves to the predetermined area.
  • the authentication information of the predetermined user stored in the storage device of 1 is duplicated in the second storage device that stores the authentication information of the user regarding the second area which is the predetermined area and is different from the first area.
  • a program for causing a computer to execute an authentication information control method including a step of controlling the first storage device and the second storage device is stored.
  • FIG. It is a block diagram of the information provision system S1 which concerns on Embodiment 1.
  • FIG. It is a block diagram of the control device 130 which concerns on Embodiment 1.
  • FIG. It is a flowchart which shows the process of the control apparatus 130 which concerns on Embodiment 1.
  • FIG. It is a figure which shows the authentication system S2 which concerns on Embodiment 2.
  • FIG. It is a block diagram of TP200 which concerns on Embodiment 2.
  • FIG. It is a block diagram of the authentication server 210 which concerns on Embodiment 2.
  • FIG. It is a table which shows the information registered in DB 213 which concerns on Embodiment 2.
  • FIG. It is a block diagram of the service providing server 310 which concerns on Embodiment 3.
  • FIG. It is a table which shows the information registered in DB1 which concerns on Embodiment 3.
  • DB2 which concerns on Embodiment 3.
  • DB3 which concerns on Embodiment 3.
  • DB 323 which concerns on Embodiment 3.
  • DB 323 which concerns on Embodiment 3.
  • S3 the information provision system S3
  • FIG. It is a flowchart which shows the detail of the authentication process of the authentication server 320 which concerns on Embodiment 3.
  • FIG. 5 is a sequence diagram showing a variation of the authentication process of the information providing system S2 in the fifth embodiment.
  • FIG. 5 is a sequence diagram showing a variation of the authentication process of the information providing system S2 in the fifth embodiment.
  • It is a figure which shows the display screen example of the display part 204 which concerns on Embodiment 6.
  • It is a block diagram which shows the hardware configuration example of an information processing apparatus.
  • FIG. 1 is a block diagram showing a configuration of the authentication system S1 according to the first embodiment.
  • the authentication system S1 includes a storage device 110 (first storage device), a storage device 120 (second storage device), and a control device 130.
  • the storage device 110 is a storage device that stores the user's authentication information regarding the first area
  • the storage device 120 is a storage device that stores the user's authentication information regarding the second area that is different from the first area.
  • the "authentication information of a user regarding a predetermined area” means, for example, the authentication information of a user whose address or residence is in a predetermined area or a user who is temporarily staying in a predetermined area.
  • the authentication information is information necessary for authenticating a user (that is, determining that the user is a specific user), and may include biometric information for biometric authentication, for example.
  • the control device 130 is connected to the storage devices 110 and 120 via the network N, and functions as a management server that manages the data stored in the storage devices 110 and 120.
  • FIG. 2 is a block diagram showing the configuration of the control device 130.
  • the control device 130 includes an acquisition unit 131 (acquisition means) and a control unit 132 (control means).
  • the acquisition unit 131 acquires movement information for a predetermined user to move to a second area (predetermined area).
  • This movement information is, for example, information transmitted from a terminal connected to the control device 130 to the control device 130.
  • this terminal may be an authentication terminal, a terminal owned by a predetermined user, or another terminal (for example, a terminal of a company that provides a transportation service or a terminal of a travel agency).
  • the acquisition unit 131 may acquire the movement information from the terminal, or may acquire the movement information from a storage unit (not shown) in which the movement information acquired from the terminal is stored in advance.
  • the movement information may include information on the first area that is the movement source of the predetermined user.
  • the storage device 110 that stores the user authentication information regarding the first region stores the authentication information of a predetermined user.
  • the movement information does not have to include the information of the first area which is the movement source of the predetermined user.
  • the control unit 132 causes the storage devices 110 and 120 to copy (transfer) the authentication information of a predetermined user stored in the storage device 110 to the storage device 120 based on the movement information acquired by the acquisition unit 131. Control.
  • the control unit 132 may know in advance that the authentication information of a predetermined user is stored in the storage device 110. Further, it may be known in advance that the storage device 120 stores the user authentication information regarding the second area.
  • control unit 132 makes an inquiry to the storage devices 110 and 120 via the communication interface of the control device 130, so that the authentication information of a predetermined user is stored in the storage device 110. You may grasp it.
  • the control unit 132 uses the communication interface of the control device 130 to cause the storage device 110 to transmit the authentication information of a predetermined user stored by the storage device 110 to the storage device 120 via the network N. May be controlled. As another example, the control unit 132 may control to receive the authentication information of a predetermined user stored in the storage device 110 from the storage device 110 and transfer the authentication information to the storage device 120.
  • the acquisition unit 131 of the control device 130 acquires movement information indicating that a predetermined user moves to the second area (step S101).
  • the control unit 132 of the control device 130 controls the storage devices 110 and 120 so that the storage device 120 stores (reproduces) the authentication information of a predetermined user based on the movement information (step S102).
  • the storage devices 110 and 120 function as storage devices having jurisdiction over the first area and the second area, respectively. Therefore, although the authentication information of the predetermined user is stored in the storage device 110 from the beginning, it is not stored in the storage device 120.
  • the control device 130 When the control device 130 receives the movement information indicating that the predetermined user moves, the control device 130 stores the authentication information of the predetermined user in the storage device 120. Therefore, it is no longer necessary to store the authentication information of the predetermined user in the storage device 120 from the beginning, and the authentication information of the predetermined user is stored for the first time when it becomes necessary. In this way, since the number of authentication information stored in the storage device 120 can be reduced, deterioration of the authentication accuracy can be suppressed when the authentication using the authentication information stored in the storage device 120 is executed. ..
  • the storage device 110 has the components of the control device 130 described above, and by executing the same processing as the control device 130, the authentication system S1 achieves the above-mentioned effects in the storage devices 110 and 120. Can be done.
  • the specific processing is as follows.
  • the storage device 110 stores the above-mentioned movement information.
  • the control unit of the storage device 110 controls the storage devices 110 and 120 so that the storage device 120 stores (reproduces) the authentication information of a predetermined user stored in the storage device 110 based on the movement information. Even in this way, the number of authentication information stored in the storage device 120 can be reduced.
  • Embodiment 2 Hereinafter, Embodiment 2 of the present disclosure will be described. Here, a more specific configuration and processing of the information providing device will be described. In the second embodiment, face authentication by a cloud authentication method will be described.
  • FIG. 4 is a diagram showing an outline of the authentication system S2 in the second embodiment.
  • the authentication system S2 includes a TP (touch point) 200X provided in the area 1, a TP200Y provided in the area 2 away from the area 1, and authentication servers 210X and 210Y connected to the TP200X and 200Y, respectively.
  • the authentication system S2 further includes a control server 220 connected to the authentication servers 210X and 210Y via the network N.
  • the control server 220 can communicate with the ticketing server T.
  • the authentication servers 210X and 210Y correspond to the storage devices 110 and 120 of the first embodiment, respectively, and the control server 220 corresponds to the control device 130.
  • the control server 220 corresponds to the control device 130.
  • one TP200X and one 200Y are shown for convenience, but a plurality of TP200X and 200Y may be provided.
  • Airplane A of airline A is a means of transportation whose departure point is area 1 and whose arrival point is area 2. In other words, airline A is developing its business on its own route.
  • Area 1 and area 2 are areas that divide the service provision area, and may be administrative units such as prefectures, cities, and towns, respectively, or any area that is not an administrative unit (for example, a wide area such as the Kanto region and the Kansai region). Area) may be indicated. Further, regions 1 and 2 may be different countries.
  • the TP200X and 200Y are terminals that can be installed in facilities such as airports, stations, hotels, and leisure facilities, and may be provided as digital signage, for example.
  • the TP200X can be installed at the hotel A1 and the airport A1
  • the TP200Y can be installed at the hotel A2 and the airport A2.
  • a user registered as a user in the authentication system S2 can enjoy various services by using the TP200X and 200Y.
  • the user can use the TP200X and 200Y to purchase a transportation ticket such as an airline ticket or a railroad or a ticket for an event, or perform a check-in procedure for an accommodation facility.
  • the TP200X and 200Y may provide information to the user in addition to the above functions.
  • This information provision may include, for example, at least one of a visiting facility in the area where the TP200X and 200Y are installed, or a proposal for a visiting facility in the area to which the user moves.
  • TP200X and 200Y have the same configuration and are hereinafter defined as TP200.
  • the authentication servers 210X and 210Y have the same configuration, and are hereinafter defined as the authentication server 210.
  • FIG. 5 is a block diagram showing the configuration of the TP200.
  • the TP200 includes a camera 201, an operation unit 202, a communication unit 203, a display unit 204, a face image acquisition unit 205, and an authentication request unit 206.
  • a camera 201 includes a camera 201, an operation unit 202, a communication unit 203, a display unit 204, a face image acquisition unit 205, and an authentication request unit 206.
  • the camera 201 captures an image (particularly the user's face area).
  • the photographed face information is stored in the TP200 as the biometric information of the user.
  • the camera 201 is provided, for example, in front of the TP200, and can capture a facial image of a user in front of the TP200.
  • the operation unit 202 is an interface for the user to operate the TP200 and input information or instructions, and has, for example, a button and a touch panel.
  • the communication unit 203 is a communication interface for the TP 200 to communicate with the authentication server 210 via the network N.
  • the display unit 204 is an interface for notifying the user of information, and is formed of, for example, a liquid crystal panel, a touch panel, or the like.
  • the face image acquisition unit 205 makes a shooting request to the camera 201, for example, in response to an operation of the user's operation unit 202.
  • the camera 201 captures the user's face area in response to the request.
  • the authentication requesting unit 206 generates information on the amount of facial features that can identify the user by using the facial image taken by the camera 201 and stored in the TP200. For example, the authentication requesting unit 206 calculates feature points such as eyes, nose, and mouth in a face image, and calculates the position of the feature points, the distance between the feature points, and the like as a "feature amount”. Further, the authentication requesting unit 206 may generate a "feature vector" by arranging a plurality of feature quantities. The authentication request unit 206 transmits an individual authentication request including the feature amount information or feature vector information (hereinafter, also referred to as feature information) generated as described above to the authentication server 210 using the communication unit 203. do. In this way, the image taken by the camera 201 is used for personal authentication.
  • feature information feature vector information
  • the authentication requesting unit 206 may send the captured facial image to the authentication server 210 as it is without generating facial feature information. Even in this way, it is possible to perform face recognition on the authentication server 210 side.
  • the authentication request unit 206 may transmit information regarding the location of the TP200 to the authentication server 210.
  • the information regarding the location of the TP200 may be, for example, the information that the TP200 is provided in the area 1. Alternatively, it may be information that the TP200 is provided at the front desk of the hotel A1 in detail. At this time, information that the hotel A1 is a facility owned by the airline company A may also be transmitted. Information about the location of the TP200 is stored, for example, in a storage unit (not shown) of the authentication server 210.
  • FIG. 6 is a block diagram showing the configuration of the authentication server 210.
  • the authentication server 210 includes a communication unit 211, a registration unit 212, a DB (database) 213, and an authentication unit 214 (biometric authentication means).
  • the authentication server 210 is owned by the airline company A that operates the hotel A1. Further, since the authentication server 210 executes both the face authentication process and the service information provision process, it can be said that the server is controlled in the cloud authentication method. Hereinafter, each component of the authentication server 210 will be described.
  • the communication unit 211 is a communication interface for the authentication server 210 to communicate with the TP200.
  • the registration unit 212 acquires the user's facial feature information and the user's personal information from another terminal or device via the communication unit 211, and associates (associates) the acquired information with the DB 213 of the new user. Register as an entry.
  • the acquired personal information of the user includes a user ID and a user's name used when the user receives a service from a company. Further, the registration unit 212 may acquire some of the above information and register the information as update information of the registered user. Further, the registration unit 212 can also register the personal information of the user in association with the information of the company registered by the user.
  • the registration unit 212 may acquire the feature information of the user's face from another device and then register the information in the DB 213. Alternatively, the registration unit 212 may generate facial feature information that can identify the user by using the user's face image, and register the information in the DB 213.
  • the feature information of the user's face is associated with the user's user ID, name and service-related information as personal information and registered as authentication information by the registration unit 212.
  • the service-related information is information regarding the use of services related to the airline company A, and examples thereof include information on points given to the user by the airline company A.
  • the feature information of the user's face may be registered as personal information in the DB 213.
  • FIG. 7 is a table showing the information registered in DB 213.
  • This table is a table in which feature information, user ID, user name, and service-related information, which are personal information of the user, are associated with each other.
  • the feature information of the user U1 whose user name is N1 is FV1
  • the user ID is U1
  • the service-related information is S1
  • the feature information of the user U2 whose user name is N2 is FV2
  • the user ID is.
  • service-related information is S2.
  • the feature information of the user U3 whose user name is N3 is FV3
  • the user ID is U3
  • the service-related information is S3
  • the feature information of the user U4 whose user name is N4 is FV4, and the user ID is U4.
  • the service-related information is S4.
  • the authentication information regarding the residents of the areas 1 and 2 is stored in the authentication servers 210X and 210Y having jurisdiction over the areas 1 and 2, respectively.
  • the authentication information of the user U1 having an address in the area 1 is stored in the DB 213 of the authentication server 210X.
  • the authentication unit 214 performs face recognition processing (verification processing) in response to the authentication request acquired from the TP200. Specifically, when the facial feature information of the user to be collated is received from the TP200 via the communication unit 211, the feature information stored in the DB 213 and the so-called one-to-N collation are executed, and the user performs so-called one-to-N collation. It is determined which user is registered in DB 213.
  • the authentication unit 214 calculates the degree of similarity between the feature amount to be collated and the feature amount on the DB 213 side (registration side). If there is a feature amount on the registration side whose similarity is larger than the threshold value, it is determined that the feature amounts match, and it is determined that the authentication is successful.
  • the feature information is a feature vector
  • the authentication unit 214 calculates the distance between the feature vector to be collated and the feature vector on the registration side. If there is a feature vector on the registration side whose distance is smaller than the threshold value, it is determined that the feature vectors match, and it is determined that the authentication is successful. On the other hand, if there is no feature amount on the registration side having a similarity larger than the threshold value, or if there is no feature vector on the registration side having a distance smaller than the threshold value, the authentication unit 214 determines that the authentication has failed.
  • the authentication unit 214 is a user to be collated based on the face image. Generate feature information for. Then, the generated user feature information is collated with the feature information registered in DB 213.
  • the authentication unit 214 transmits the personal information (user ID, name, etc.) of the user having the characteristic information to be determined to the TP200 via the communication unit 211. .. Further, when the authentication result executed by the authentication unit 214 is "authentication failure", the authentication unit 214 transmits the authentication result to the TP200.
  • Authentication servers 210X and 210Y are servers that have jurisdiction over authentication processing in regions 1 and 2, respectively.
  • the authentication server 210 having jurisdiction over the area performs the authentication process.
  • FIG. 8 is a block diagram showing the configuration of the control server 220.
  • the control server 220 includes a communication unit 221, a control unit 222, a DB 223, and a timekeeping unit 224.
  • the control server 220 is owned by airline A.
  • the communication unit 221 of the control server 220 is a communication interface for the control server 220 to communicate with the authentication servers 210X and 210Y via the network N. As will be described later, the control unit 222 replicates the user information stored in the DB 213 of the authentication server 210X to the DB 213 of the authentication server 210Y based on the information stored in the DB 223.
  • the DB 223 includes an authentication server 210 that stores the user's personal information, the ticket information of the transportation means purchased by the user, and the user's authentication information, and the authentication server 210 to which the user's authentication information is duplicated. Associate and store as a table.
  • FIG. 9 is a table stored in the DB 223. In FIG. 9, the ticket information of the user U1 whose name is N1 is T1, the source server is 210X, the destination server is 210Y, the ticket information of the user U2 whose name is N2 is T2, the source server is 210Y, and the destination server.
  • the server is 210X.
  • the move source server is an authentication server 210 in which the user's authentication information is stored, and the move destination server is an authentication server 210 to which the user's authentication information is duplicated. This ticket information corresponds to the movement information shown in the first embodiment.
  • the information of the move source server and the move destination server includes the destination information of the communication data for the control server 220 to be able to communicate with each server.
  • the destination information is, for example, an IP (Internet Protocol) address.
  • FIG. 10 is a table showing the details of the ticket information T1 to T4 in FIG.
  • the name is N1
  • the departure place is area 1
  • the arrival place is area 2
  • the boarding flight is airplane A
  • the departure date and time is D1
  • the arrival date and time is R1. It is shown.
  • the ticket information T2 of the user U2 it is shown that the name is N2, the departure place is area 2, the arrival place is area 1, the boarding flight is airplane B, the departure date and time is D2, and the arrival date and time is R2.
  • the departure date and time indicates the date and time (departure time) at which the boarding flight to which each user travels departs from the departure place
  • the arrival date and time indicates the date and time when the boarding flight to which each user travels arrives at the arrival place. (Arrival time) is shown.
  • the timekeeping unit 224 measures the current time.
  • the control unit 222 controls duplication using the current time measured by the timekeeping unit 224.
  • the registration unit 212 of the authentication server 210 acquires the user's face image and personal information from another terminal or device as an entry for a new user (step S201).
  • the registration unit 212 uses the acquired face image of the user to generate facial feature information that can identify the user, and registers the information in DB 213 (step S202). As described above, the registration unit 212 may acquire the feature information of the user's face from another device and register the information in the DB 213.
  • the registration unit 212 associates personal information with characteristic information and registers it in DB 213 as authentication information (step S203). As described above, the authentication information of the new user is registered in the authentication server 210.
  • the user U1 performs a check-in procedure for the hotel A1 via the operation unit 202 using the TP200X provided at the front of the hotel A1.
  • the TP200X performs the check-in procedure for Hotel A1 by biometric authentication.
  • the face image acquisition unit 205 photographs the user U1 with the camera 201 and acquires a face image in order to execute face authentication (step S211).
  • the authentication request unit 206 of the TP200X uses the face image of the user U1 to generate the feature information of the user U1.
  • the authentication request unit 206 transmits the generated feature information of the user U1 and the check-in information that the TP200X performs the check-in procedure of the hotel A1 to the authentication server 210X via the communication unit 203 as an authentication request (step S212). ).
  • the authentication server 210X performs face authentication based on the received inquiry (step S213).
  • the authentication server 210X authenticates the user U1 as a result of face authentication. Further, the authentication server 210X adds information to the effect that the user U1 is staying at the hotel A1 to the service-related information S1 based on the check-in information of the hotel A1.
  • the authentication server 210X transmits the personal information of the user U1 obtained as a result of the authentication process and the information that the check-in procedure of the hotel A1 is completed to the TP200X (step S214).
  • the authentication server 210 may transmit only a part of the above personal information to the TP200X.
  • the TP200X displays the personal information transmitted from the authentication server 210X and the information that the check-in procedure of the hotel A1 has been completed on the display unit 204 (step S215). In this way, the user U1 can perform the check-in procedure for the hotel A1.
  • the communication unit 211 of the authentication server 210X receives the feature information of the user U1, the authentication request, and the check-in information from the TP200X (step S221).
  • the authentication unit 214 executes one-to-N verification between the facial feature information of the user U1 to be collated and the feature information stored in the DB 213 in response to the authentication request (step S222). Then, it is determined whether or not the feature information stored in the DB 213 matches the feature information of the face of the user to be collated (step S223). The details of this determination are as described above.
  • the authentication unit 214 determines that "authentication is successful”. After that, the authentication unit 214 acquires the personal information shown in FIG. 9 related to the user U1.
  • the authentication unit 214 adds the information that the user U1 is staying at the hotel A1 to the service-related information S1 based on the check-in information of the hotel A1. This completes the check-in procedure.
  • the authentication unit 214 notifies the TP200X of the information that the check-in procedure has been completed and the personal information of the user U1 using the communication unit 211 (step S224).
  • the authentication unit 214 may also notify the TP200X of the service-related information S1 of the user U1 (for example, the number of points given by using the service of the airline company A).
  • the TP200X displays the notified information on the display unit 204.
  • step S223 if the DB 213 does not match the facial feature information FV1 of the user U1 to be collated (No in step S223), the authentication unit 214 determines that the authentication has failed. Then, the authentication unit 214 notifies the TP200X of the fact that the check-in procedure has failed by using the communication unit 211 (step S225).
  • the characteristic operation of the second embodiment will be described. It is assumed that the user U1 moves away from the area 1 in which he / she lives and moves to another area 2. As an example, when user U1 travels from region 1 to region 2 using airplane A, user U1 purchases (or reserves) a ticket for airplane A.
  • This ticket is, for example, an e-ticket (Electronic ticket) or a paper ticket.
  • the ticketing server T in FIG. 4 is a server related to ticketing of an airplane, and acquires the ticket information T1 purchased by the user U1. As shown in FIG. 10, the ticket information T1 describes the content that the user U1 moves from the area 1 to the area 2 by using the airplane A.
  • the ticketing server T is a server owned by the airline company A.
  • the ticketing server T acquires from the user U1 that the authentication server in which the user's authentication information is stored is the authentication server 210X and the server to which the user's authentication information is duplicated is the authentication server 210Y.
  • the information of the authentication servers 210X and 210Y includes the destination information necessary for communication with the authentication servers 210X and 210Y.
  • the ticketing server T transmits this information to the control server 220.
  • the control server 220 stores this information in the DB 223 as shown in FIGS. 9 and 10.
  • the control server 220 Based on the information stored in FIG. 9, the control server 220 understands that the authentication information of the user U1 needs to be duplicated from the authentication server 210X, which is the migration source server, to the authentication server 210Y, which is the migration destination server. Using the above information, the control server 220 controls the area 2 which is the destination area of the user U1 from the authentication server 210X which controls the area 1 which is the destination area of the user U1 at a predetermined timing. The authentication server 210Y is made to duplicate the authentication information of the user U1.
  • the control server 220 grasps D1 (the date and time when the user U1 leaves the area 1) or R1 which is the arrival date and time from the area 2 based on the information stored in FIG.
  • the control server 220 replicates the authentication information of the user U1 to the authentication server 210Y at a timing based on either D1 or R1.
  • the "timing based on either D1 or R1" may be D1 or R1 itself, or may be a timing provided with a predetermined time difference from D1 or R1.
  • the control server 220 determines that the user U1 has definitely departed to the area 1, and authenticates the user U1's authentication information to the authentication server. It may be duplicated in 210Y.
  • the control server 220 determines that the user U1 has definitely arrived at the area 2 and authenticates the authentication information of the user U1. It may be duplicated on the server 210Y.
  • control server 220 replicates the authentication information of the user U1 to the authentication server 210Y when the user U1 moves from the area 1 to the area 2.
  • the authentication server 210Y having jurisdiction over the area B can execute the authentication process.
  • FIG. 14 is a flowchart illustrating an example of processing of such a control server 220.
  • the control server 220 acquires the ticket information of the user U1 and the information of the authentication servers 210X and 210Y from the ticketing server T via the communication unit 221 (step S231). From the acquired information, the control unit 222 grasps that the user U1 departs from the area 1 to the area 2 at the time D1.
  • the timekeeping unit 224 measures the current time (step S232).
  • the control unit 222 determines whether or not the current time has reached the time D1 (step S233).
  • the control unit 222 controls the authentication server 210X to duplicate the authentication information of the user U1 (step S234).
  • the control unit 222 controls to temporarily receive the authentication information of the user U1 from the authentication server 210X and transfer the authentication information to the authentication server 210Y.
  • control unit 222 When the current time has not reached the time D1 (No in step S233), the control unit 222 continues the comparison until the current time reaches the time D1 (step S233).
  • control unit 222 may notify the terminal of the user U1 that the authentication information of the user U1 has been transferred from the authentication server 210X to the authentication server 210Y via the communication unit 221.
  • the control server 220 stores the destination information for notifying the user U1 (for example, the e-mail address of the terminal of the user U1) as personal information in the DB 223, for example.
  • the control unit 222 uses the information to execute the above notification process.
  • step S233 when the current time has not reached the time D1, the control unit 222 transfers the authentication information of the user U1 from the authentication server 210X to the authentication server 210Y to the terminal of the user U1 via the communication unit 221. You may notify the notice of transfer. This notice may be given once, for example, or may be given regularly. As an example, the control server 220 may notify the terminal of the user U1 that "authentication information will be transferred to the server in region 2 in another hour" one hour before the time D1. As a result, the user can recognize that the biometric authentication service can be received in the destination area 2.
  • step S234 the control unit 222 notifies the terminal of the user U1 that the authentication information duplication process has started by using the communication unit 221 at the timing when the authentication information duplication process of the user U1 is started. Is also good. Further, the control unit 222 may use the communication unit 221 to notify the terminal of the user U1 that the duplication process is completed at the timing when the duplication process is completed. As a result, the user can recognize the progress of the authentication information duplication process.
  • the number of members of the company that provides the service is usually very large. In this case, a large number of users will be registered in the database for biometric authentication of the company. If the number of users registered in the database is large, a large amount of similar biometric information will be registered in the database, which may deteriorate the authentication accuracy.
  • the control server 220 or the authentication system S2 according to the second embodiment can suppress such deterioration of the authentication accuracy.
  • the authentication server 210X has jurisdiction over the area 1 and the authentication server 210Y has jurisdiction over the area 2, and the user's authentication information is distributed and arranged in a plurality of authentication servers.
  • the authentication information of the user U1 is initially stored in the authentication server 210X. Since the authentication server 210X is a server that has jurisdiction over the area 1, the user U1 in the area 1 can perform the procedure by biometric authentication with the TP200X in the area 1.
  • the authentication information of the user U1 is not stored in the authentication server 210Y that has jurisdiction over the area 2. However, since the user U1 is not initially in the area 2, it does not prevent the user U1 from performing biometric authentication. Further, for the authentication server 210Y having jurisdiction over the area 2, since the amount of biometric information to be stored is small, it is possible to suppress the above-mentioned deterioration of the authentication accuracy.
  • the authentication information of the user U1 is duplicated on the authentication server 210Y based on the ticket information of the transportation system. Therefore, the user U1 can receive the service using biometric authentication in the area 2, and the convenience of the user can be guaranteed.
  • the control server 220 replicates the authentication information of the user U1 to the authentication server 210Y at a timing based on either D1 which is the departure date / time from the area 1 or D2 which is the arrival date / time to the area 2. .. In this way, the control server 220 can duplicate the authentication information of the user U1 according to the actual timing of the movement of the user U1, so that the authentication server 210Y has the authentication information of the user U1 even though it is not necessary. Time can be saved.
  • control server 220 can copy the authentication information of the user U1 to the authentication server 210Y by using the ticket information of the user's transportation means. Therefore, since the information used in the existing transportation system can be diverted to the authentication system S2, the authentication system S2 can be easily configured.
  • the process described in the second embodiment is not limited to face authentication, and may be other types of biometric authentication using information such as fingerprints, irises, and blood vessels (information on the human body that can identify an individual). ..
  • the authentication terminal for biometric authentication can acquire biometric information, it is not only a terminal device such as TP200 whose location is fixed, but also a computer such as a PC (Personal Computer) or a smartphone. It may be a mobile terminal.
  • the ticketing server T does not have to be the server of the airline company A, and may be a server owned by a travel-related company such as a travel agency or a travel reservation website.
  • the user's travel information generated by the travel-related company is stored in the DB 223.
  • the user's travel information includes at least one of a user ID, a name, a place of departure, a place of arrival, and at least one of a departure date and time or an arrival date and time.
  • the user's travel information may further include information such as reserved package tours and events.
  • the authentication system S2 can also be easily configured by diverting the travel information of such a user.
  • the control unit 222 causes the authentication server 210X and 210Y to transmit the authentication information of the user U1 stored by the authentication server 210X to the authentication server 210Y via the network when the replication control is executed. May be controlled.
  • the company that provides the service may be a company that provides other means of transportation, such as a railway company or a bus company, instead of the airline company A.
  • the ticket information will be the railway ticket information.
  • the ticket information may include, for example, not only ticket information for ordinary trains but also ticket information for high-speed railways (Shinkansen, etc.), express trains, and the like.
  • This ticket information shows the user's name, departure place, arrival place, train number (and seat number if necessary), departure date and time, and arrival date and time.
  • the authentication information of the user U1 can be transferred to the authentication server 210Y by the same method as the method using the above-mentioned air ticket information.
  • the authentication servers 210X and 210Y and the control server 220 may be jointly usable by a plurality of companies that provide transportation.
  • the DBs 213 and 223 are provided separately for each company, and each DB stores the information of the registered users of a single company, so that the management of the registered users can be facilitated.
  • there is no mixture of personal information between companies it is possible to form a system that considers privacy.
  • the DB 213 in the authentication servers 210X and 210Y may be configured as a storage device provided outside the authentication servers 210X and 210Y.
  • the authentication servers 210X and 210Y execute biometric authentication by accessing an external storage device.
  • a storage device may be provided for each company in each authentication server. ..
  • the control server 220 tells the user U1 that the authentication server in which the user's authentication information is stored is the authentication server 210X and the server to which the user's authentication information is duplicated is the authentication server 210Y. Obtained.
  • the control server 220 may store in advance that the servers having jurisdiction over the areas 1 and 2 are the authentication servers 210X and 210Y.
  • the control server 220 also stores the destination information necessary for communication with the authentication servers 210X and 210Y.
  • the control server 220 acquires the ticket information of the user U1
  • the control server 220 refers to the departure place and the arrival place in the ticket information, and grasps that the departure place is the area 1 and the arrival place is the area 2.
  • the stored information of the server that has jurisdiction over each area is collated, the authentication server in which the user's authentication information is stored is the authentication server 210X, and the server to which the user's authentication information is duplicated is the authentication server 210Y. You may judge that it is.
  • Embodiment 3 (3-1)
  • the face recognition process described in the second embodiment can also be realized by an information providing system of a different method.
  • face authentication by a digital ID type authentication method will be described.
  • FIG. 15 is a diagram showing an outline of the information providing system S3 in the third embodiment.
  • the information providing system S3 includes a service providing server 310 connected to the TP300X and TP300Y and the TP300X and 300Y via the network N, respectively, and an authentication server 320X, 320Y and a control server 330 connected to the service providing server 310.
  • TP300X and TP300Y are collectively referred to as TP300
  • authentication servers 320X and 320Y are collectively referred to as authentication server 320.
  • the authentication servers 320X and 320Y correspond to the storage devices 110 and 120 of the first embodiment
  • the control server 330 corresponds to the control device 130 of the first embodiment.
  • the service providing server 310 is a server device having a function of removing the face recognition function from the authentication server 210 in the second embodiment, and the authentication server 320 functions as an authentication authority that exclusively executes the face recognition process. Further, as shown in FIG. 15, the authentication server 320 is connected to the control server 330.
  • the configuration of the information providing system S3 in FIG. 15 is merely an example, and the information providing system S3 may have an arbitrary number of TPs and service providing servers. Further, the authentication server 320 is not limited to two, and three or more may be provided.
  • the TP300 is a terminal that can be installed in facilities such as airports, train stations, and hotels.
  • the TP300X is installed at the airport A1 and the hotel A1 in FIG. 4
  • the TP300Y is installed at the airport A2 and the hotel A2 in FIG.
  • a user registered as a user in the authentication system S3 can enjoy various services by using the TP300.
  • a user can purchase a transportation ticket such as an airline ticket or a railroad, a ticket for an event, or perform a check-in procedure for an accommodation facility.
  • the TP 300 can provide the service information of the company to the user as in the second embodiment.
  • the TP300 has each element of the camera 201 to the authentication requesting unit 206 shown in FIG.
  • the difference from the second embodiment is that when the authentication requesting unit 206 communicates with the service providing server 310 via the communication unit 203, the identification information of the TP 300 is transmitted to the service providing server 310.
  • the processing executed by each element of the TP 300 is the same as that of the second embodiment, and thus the description thereof will be omitted.
  • FIG. 16 is a block diagram showing the configuration of the service providing server 310.
  • the service providing server 310 includes a communication unit 311, a registration unit 312, a DB 313, and an authentication information processing unit 314.
  • the service providing server 310 is owned by the airline company A.
  • the service providing server 310 does not execute the face authentication process, but executes the service information providing process.
  • each component of the service providing server 310 will be described.
  • the communication unit 311 is a communication interface for communicating with the authentication server 320 via the TP300 or the network N.
  • the registration unit 312 acquires the user's personal information from another terminal or device via the communication unit 311 and registers the acquired information in the DB 313 as an entry for a new user. Examples of the user's personal information include a user ID and a user's name used when the user receives a service from a company. Further, the registration unit 312 may acquire some of the above information and register the information as update information of the registered user.
  • DB313 has DB1 and DB2.
  • the user ID, name, and service-related information of the user are associated with each other as personal information and registered as authentication information by the registration unit 312.
  • the service-related information is as described in the second embodiment.
  • FIG. 17 is a table showing the information registered in DB1.
  • This table is a table in which the user ID, which is the personal information of the user, the name of the user, and the service-related information are associated with each other, and the feature information is removed from the table shown in FIG. 7.
  • FIG. 18 is a table showing the information registered in DB2.
  • DB2 indicates which TP300 each authentication server 320 has jurisdiction over.
  • the authentication server 320X has jurisdiction over region 1
  • the authentication server 320Y has jurisdiction over region 2.
  • TP300X and 300Z (not shown) belong to region 1
  • TP300Y and 300S (not shown) belong to region 2. Therefore, the authentication server 320X has jurisdiction over TP300X and 300Z, and the authentication server 320Y has jurisdiction over TP300Y and 300S.
  • FIG. 18 shows the information.
  • the information of each authentication server 320 shown in FIG. 18 includes destination information of communication data for the service providing server 310 to be able to communicate with each authentication server 320.
  • the destination information is, for example, an IP (Internet Protocol) address.
  • DB2 may store information on the area under the jurisdiction of each authentication server 320 and information on TPs belonging to each area. This is because it is possible to uniquely determine which TP300 is under the jurisdiction of which authentication server 320 from this information.
  • the authentication information processing unit 314 receives the authentication request from the TP300 via the communication unit 311, the authentication information processing unit 314 transmits the facial feature information acquired from the TP300 together with the authentication request to the authentication server 320.
  • the authentication information processing unit 314 refers to FIG. 18 based on the identification information of the TP300 transmitted from the TP300, and determines which authentication server 320 the TP300 that has transmitted the authentication request is under the jurisdiction of the authentication server 320. For example, when the authentication request is transmitted by the TP300X, the authentication information processing unit 314 determines that the TP is under the jurisdiction of the authentication server 320X. Therefore, the authentication information processing unit 314 transmits the facial feature information acquired from the TP300X together with the authentication request to the authentication server 320X via the communication unit 311.
  • the authentication server 320X is an authentication server that has jurisdiction over the area 1, and stores the authentication information of the user who resides or temporarily stays in the area 1 as described later.
  • the authentication server 320X since it is the TP300X that transmitted the authentication request, it can be said that the user who used the TP300X is a user who resides or temporarily stays in the area 1. Therefore, the authentication information of the user who used the TP300X is stored in the authentication server 320X. For this reason, the authentication server 320X can perform face authentication of the user using the TP300X.
  • the authentication information processing unit 314 also functions as an authentication result acquisition means for acquiring the user ID transmitted by the authentication server 320 as the authentication result of face authentication.
  • the authentication information processing unit 314 uses the user ID to identify an individual related to the user ID from the information registered in the DB 313.
  • the authentication information processing unit 314 collates the user ID registered in the DB 313 with the user ID to be collated. If there is a matching user ID in the DB 313, it is determined that the individual face-authenticated user can be identified. On the other hand, when there is no matching user ID in the DB 313, the authentication information processing unit 314 cannot identify the individual user whose face has been authenticated, and determines that the verification has failed.
  • the authentication information processing unit 314 transmits personal information such as the user ID and name of the specified individual to the TP 300. Further, when the authentication information processing unit 314 cannot identify the individual user, the authentication information processing unit 314 transmits the determination result to the TP 300.
  • Authentication servers 320X and 320Y are servers that have jurisdiction over authentication processing in regions 1 and 2, respectively. When the user performs biometric authentication in a predetermined area in the authentication system S2, the authentication server 320 having jurisdiction over the area performs the authentication process.
  • the components common to the authentication servers 320X and 320Y will be described below.
  • FIG. 19 is a block diagram showing the configuration of the authentication server 320.
  • the authentication server 320 includes a communication unit 321, a registration unit 322, a DB 323, and an authentication unit 324.
  • a communication unit 321, a registration unit 322, a DB 323, and an authentication unit 324 are included in the authentication server 320.
  • the communication unit 321 is a communication interface for communicating with the service providing server 310 and the control server 330.
  • the registration unit 322 registers the user's feature information in the DB 323 as an entry for a new user.
  • the registration unit 322 associates the acquired user ID with the feature information and registers it in the DB 323.
  • the registered feature information may be transmitted from another device in the form of feature information, or the face image acquired from the other device may be processed by the authentication unit 324 described later to be acquired as feature information. You may.
  • the user's characteristic information and the user ID are registered in association with each other by the registration unit 322.
  • the information necessary for authentication is registered in the DB 323, the personal information that can identify the specific user is not registered.
  • Such personal information is registered in DB 313 of the service providing server 310 described above.
  • FIG. 20 is a table showing information registered in DB323.
  • This table is an excerpt of user feature information and user ID in the table shown in FIG. 7. Since the details of the information shown in the table of FIG. 20 are as described with respect to the table of FIG. 7, the description thereof will be omitted.
  • the DB 323 is a first DB in which the feature information and the user ID are registered in association with each other for N names, and a second DB in which the feature information and the user ID are registered in association with each other for the M name user. , May be provided as a plurality of DBs.
  • the authentication unit 324 performs face authentication processing according to the feature information acquired from the service providing server 310. Specifically, a one-to-N collation that compares the acquired feature information with the feature information stored in the DB 323 is executed, and it is determined whether or not the target user is registered in the DB 323. The authentication unit 324 changes the determination method as described in the second embodiment depending on whether the feature information is a feature quantity or a feature vector.
  • the authentication unit 324 collates the characteristic information of the user registered in the first DB with the characteristic information of the collation target. If it is determined that "authentication is successful" during the verification of the first DB, face recognition is stopped there, while if the verification of the first DB is determined to be "authentication failure", the authentication unit 324 is performed. Authenticates another second DB. When it is determined that "authentication failed” in the collation of all the DBs, the authentication unit 324 determines that the face authentication has failed.
  • the authentication unit 324 when the face image taken by the TP 300 is transmitted to the authentication server 320 as it is, the authentication unit 324 generates feature information from the received face image and performs face recognition using the feature information.
  • the authentication unit 324 determines that "authentication is successful"
  • the authentication unit 324 transmits the user ID of the specified user to the service providing server 310 using the communication unit 321.
  • the authentication information processing unit 314 identifies an individual user by using the user ID.
  • control server 330 Since the control server 330 has the same components as the control server 220 in the second embodiment and executes the same processing, detailed description thereof will be omitted.
  • the user accesses the authentication server 320 using the terminal device, and transmits the user ID and the user's face image.
  • a password may be set so that only the registered user can update the information stored in the DB 323. Unauthorized access can be prevented by requesting the terminal device accessing the authentication server 320 to send the password associated with the registered user.
  • the authentication unit 324 generates feature information using the transmitted face image, associates the feature information with the user ID, and registers the feature information as shown in FIG. 20.
  • the user may transmit the feature information to the authentication server 320 instead of the face image, and the authentication server 320 may register the feature information in the DB 323 as it is.
  • User U1 registers the service with the airline company A, which is the service provider. Specifically, the user U1 accesses the service providing server 310 from the terminal device and transmits personal information such as a user ID.
  • the registration unit 312 acquires the acquired personal information of the user via the communication unit 311 and registers the acquired information in the DB 313 as an entry for a new user.
  • the service providing server 310 may acquire personal information from the terminal device via another device.
  • the user U1 performs a check-in procedure for the hotel A1 via the operation unit 202 using the TP300X provided at the front of the hotel A1.
  • the TP300X performs the check-in procedure for Hotel A1 by biometric authentication.
  • the face image acquisition unit 205 photographs the user U1 with the camera 201 and acquires a face image in order to execute face authentication (step S311).
  • the authentication request unit 206 of the TP300X uses the face image of the user U1 to generate the feature information FV1 of the user U1.
  • the authentication request unit 206 provides the generated feature information FV1 of the user U1, the check-in information that the TP300X performs the check-in procedure of the hotel A1, and the identification information of the TP300X as an authentication request via the communication unit 203. It is transmitted to the server 310 (step S312).
  • the service providing server 310 When the service providing server 310 receives the authentication request, it refers to the table shown in FIG. 18 based on the identification information of the TP300X, and determines that the TP300X is under the jurisdiction of the authentication server 320X. In response to this determination result, the service providing server 310 transmits an authentication request including the feature information FV1 of the user U1 to the authentication server 320X (step S313).
  • the authentication server 320X performs face recognition based on the received authentication request (step S314).
  • the authentication server 320X selects the user ID "U1" as a result of face recognition using the feature information FV1 based on the table shown in FIG.
  • the authentication server 320X transmits the user ID "U1", which is the authentication result, to the service providing server 310 (step S315).
  • the service providing server 310 identifies the user U1 by referring to the received user ID "U1" and the table shown in FIG. 17 (step S316).
  • the service providing server 310 adds information to the effect that the user U1 is staying at the hotel A1 to the service-related information S1 based on the check-in information of the hotel A1.
  • the service providing server 310 transmits the personal information of the user U1 obtained as a result of the authentication process and the information that the check-in procedure of the hotel A1 is completed to the TP300X (step S317).
  • the authentication server 210 may transmit only a part of the personal information to the TP300X.
  • the TP300X displays the personal information transmitted from the service providing server 310 and the information that the check-in procedure of the hotel A1 has been completed on the display unit 204 (step S318). In this way, the user U1 can perform the check-in procedure for the hotel A1.
  • the communication unit 321 of the authentication server 320X acquires the feature information of the user U1 and the authentication request from the service providing server 310 (step S321).
  • the authentication unit 324 executes one-to-N verification between the facial feature information of the user U1 to be collated and the feature information stored in the DB 323 in response to the authentication request (step S322). Then, it is determined whether or not the feature information stored in the DB 323 matches the feature information of the face of the user to be collated (step S323). The details of this determination are as described above.
  • the authentication unit 324 determines that the authentication is successful.
  • the authentication unit 324 notifies the service providing server 310 of the user ID "U1" stored in association with the feature information FV1 by using the communication unit 321 (step S324).
  • step S323 if the DB 323 does not match the facial feature information FV1 of the user U1 to be collated (No in step S323), the authentication unit 324 determines that the authentication has failed. Then, the authentication unit 324 notifies the service providing server 310 of the notification that the face authentication has failed by using the communication unit 321 (step S325).
  • the ticketing server T includes an authentication server 320X in which the ticket information purchased by the user U1 and the user's authentication information are stored, and a server to which the user's authentication information is duplicated. Acquire that it is the authentication server 320Y.
  • the ticketing server T transmits this information to the control server 330.
  • the control server 330 stores this information in the same table as in FIGS. 9 and 10.
  • the control server 330 grasps that it is necessary to replicate the authentication information of the user U1 from the authentication server 320X, which is the migration source server, to the authentication server 320Y, which is the migration destination server. Using the above information, the control server 330 controls the area 2 which is the destination area of the user U1 from the authentication server 320X which controls the area 1 which is the destination area of the user U1 at a predetermined timing. The authentication server 320Y is made to duplicate the authentication information of the user U1.
  • control server 330 grasps D1 (the date and time when the user U1 leaves the area 1) or D2 which is the arrival date and time when the user U1 leaves the area 1, based on the stored ticket information.
  • the control server 220 replicates the authentication information of the user U1 to the authentication server 320Y at a timing based on either D1 or D2.
  • control server 330 replicates the authentication information of the user U1 to the authentication server 320Y when the user U1 moves from the area 1 to the area 2.
  • the authentication server 320Y having jurisdiction over the area B can execute the authentication process. Since the detailed processing of the control server 330 is the same as that shown in FIG. 14 of the second embodiment, the description thereof will be omitted.
  • the number of biometric information stored in the authentication server 320Y can be reduced first, so that the authentication accuracy can be reduced. It is possible to suppress the deterioration of.
  • a service ID and a service user ID may be introduced into the authentication system S3 as information for separately storing biometric information (for example, facial feature information) and personal information.
  • the service ID is, for example, an ID assigned to each company.
  • the service user ID is, for example, an ID determined by a combination of a company and a user, and is user information specified by an authentication result.
  • the airline company A has the service providing server 310 and the service ID "G1" is assigned to the airline company A.
  • the information providing server 310 stores the service ID "G1", and when the user U1 registers as a user with the airline company A, the personal information of the user U1 is registered in the DB 1 of the service providing server 310. The details of personal information are as described above.
  • the service providing server 310 transmits the user ID "U1" of the user U1 and the service ID "G1" to the authentication server 320X.
  • the registration unit 322 of the authentication server 320X determines whether or not the transmitted user ID "U1" is already registered in the DB 323 in association with the feature information. If registered, a new service user ID “H1” is generated using the user ID “U1” and the service ID "G1", and the service user ID “H1” is combined with the service ID "G1". It is registered in DB323 in association with the user ID "U1" and the feature information "FV1".
  • the authentication server 320X transmits the service user ID "H1" and the user ID "U1" to the service providing server 310.
  • the registration unit 312 of the service providing server 310 further associates and registers the service user ID "H1" with the information registered in the DB 313 associated with the user ID "U1".
  • step S313 the service providing server 310 issues an authentication request including the feature information "FV1" of the user U1 acquired from the TP300X and the service ID "G1" to the authentication server.
  • Send to 320X the authentication server 320X.
  • the authentication server 320X refers to the DB 323 using the service ID “G1” and the feature information “FV1”, and the service user ID “H1” associated with the service ID “G1” and the feature information “FV1”. To identify.
  • step S315 the authentication server 320X transmits the specified service user ID “H1” to the service providing server 310 instead of the user ID.
  • step S316 the authentication information processing unit 314 of the service providing server 310 refers to the DB 313 using the service user ID "H1" and identifies the personal information associated with the service user ID "H1". Since the subsequent processing is the same as described above, the description thereof will be omitted.
  • the service user ID is transmitted from the authentication server 320 to the service providing server 310 when the authentication is performed.
  • This service user ID is information used in the authentication system S3, but is not information directly associated with the user. Therefore, it is possible to provide the authentication system S3 in which the privacy of the user is further maintained.
  • a plurality of service providers may share one or a plurality of TPs or information providing servers.
  • one information providing server manages a TP in a predetermined area, and the TP provided in the predetermined area communicates with an information providing server that manages the area, thereby providing an information providing server. You can receive service information from.
  • the ticket information is information indicating one way of the itinerary, which includes information of "departure place” and "arrival place”.
  • the ticket information may include round-trip itinerary information.
  • FIG. 23 shows a variation in the case where the ticket information T1 and T2 include the round-trip itinerary information in FIG. 10 shown in the second embodiment.
  • the ticket information T1 (bound) of the user U1 the name is N1, the departure place is area 1, the arrival place is area 2, the boarding flight (flight number) is airplane A, the departure date and time is D1, and the arrival date and time is R1. It is shown to be.
  • the ticket information T1 (return) of the same user it is shown that the name is N1, the departure place is area 2, the arrival place is area 1, the boarding flight is airplane E, the departure date and time is D2, and the arrival date and time is R2.
  • the ticket information T1 (bound) is outbound information indicating that the user U1 moves to the area 1
  • the ticket information T1 (return) is the return information indicating that the user U1 returns to the area 1.
  • the name is N2
  • the departure place is area 1
  • the arrival place is area 2
  • the boarding flight is airplane C
  • the departure date and time is D3
  • the arrival date and time is R3. It is shown that.
  • the ticket information T2 (return) of the same user it is shown that the name is N2, the departure place is area 2, the arrival place is area 1, the boarding flight is airplane F, the departure date and time is D4, and the arrival date and time is R4. ing.
  • the control server 220 acquires the ticket information of the user U1 and the information of the authentication servers 210X and 210Y from the ticketing server T via the communication unit 221. From the acquired ticket information T1 (bound), the control unit 222 grasps that the user U1 departs from the area 1 to the area 2 at the time D1. Then, when the current time reaches the time D1, the control unit 222 causes the authentication server 210X to control the authentication server 210Y to duplicate the authentication information of the user U1.
  • the control unit 222 grasps that the user U1 arrives at the area 2 at the time R1 from the acquired ticket information T1 (bound), and executes a control to duplicate the authentication information of the user U1 at the time R1. Is also good. Further, the timing for duplicating the authentication information of the user U1 does not have to be the time D1 or the time R1 itself as long as the timing is based on the time D1 or the time R1.
  • the authentication information of the user U1 is duplicated on the authentication server 210Y, the authentication information of the user U1 originally on the authentication server 210X is controlled so as not to be erased but left as it is.
  • control unit 222 grasps from the acquired ticket information T1 (return) that the user U1 departs from the area 2 to the area 1 at the time D2. Then, the control unit 222 controls the authentication server 210Y so as to erase the authentication information of the user U1 stored in the authentication server 210Y when the current time reaches the time D2.
  • the control unit 222 grasps that the user U1 arrives at the area 1 at the time R2 from the acquired ticket information T1 (return), and executes a control to delete the authentication information of the user U1 at the time R2. Is also good. Further, the timing for deleting the authentication information of the user U1 does not have to be the time D2 or the time R2 itself as long as the timing is based on the time D2 or the time R2.
  • the authentication information of the user U1 is stored in the authentication server 210X, but is deleted from the authentication server 210Y.
  • the biometric authentication is not executed in the area 2. Therefore, since the authentication server 210Y does not have to store unnecessary authentication information of the user U1, it is possible to prevent the authentication accuracy of the authentication server 210Y from deteriorating. Further, since the authentication server 210Y at the destination of the user U1 is controlled to store the authentication information of the user U1, the user U1 can receive a service using biometric authentication at the destination.
  • control unit 222 may control to erase the authentication information of the user U1 originally in the authentication server 210X when replicating the authentication information of the user U1 to the authentication server 210Y. In this case, when the current time reaches the time D2, the control unit 222 transfers the authentication information of the user U1 stored in the authentication server 210Y to the authentication server 210X, and deletes the authentication information from the authentication server 210Y. 210X and 210Y are controlled. Even in this way, the above-mentioned effect can be achieved.
  • control unit 222 may notify the terminal of the user U1 via the communication unit 221 that the authentication information of the user U1 has been deleted from the authentication server 210Y. good.
  • the control server 220 executes the above notification process by using the destination information for notifying the user U1.
  • the control unit 222 authenticates the authentication information of the user U1 to the terminal of the user U1 via the communication unit 221.
  • the user can recognize that his / her authentication information is deleted from the authentication server 210Y. Therefore, it is possible to reassure the user that his / her personal information is deleted from the unnecessary device and is not misused.
  • control unit 222 may notify the terminal of the user U1 that the deletion process of the authentication information has started by using the communication unit 221 at the timing when the deletion process of the authentication information of the user U1 is started. Further, the control unit 222 may use the communication unit 221 to notify the terminal of the user U1 that the deletion process is completed at the timing when the deletion process is completed. As a result, the user can recognize the progress of the authentication information deletion process.
  • each area is provided with an authentication server 210 for performing biometric authentication.
  • FIG. 24 shows a variation in the case where the ticket information T1 includes the movement information of the different areas 1 to 3 in FIG. 10 shown in the second embodiment.
  • the ticket information T1 (1) of the user U1 the name is N1, the departure place is area 1, the arrival place is area 2, the boarding flight (flight number) is airplane A, the departure date and time is D1, and the arrival date and time is R1. It is shown to be.
  • the ticket information T1 (2) indicating the subsequent itinerary information the name is N1, the departure place is area 2, the arrival place is area 3, the boarding flight is airplane G, the departure date and time is D2, and the arrival date and time is R2. It is shown.
  • the ticket information T1 (3) indicating the itinerary information after that, the name is N1, the departure place is area 3, the arrival place is area 1, the boarding flight is airplane H, the departure date and time is D3, and the arrival date and time is R3. It is shown.
  • the ticket information T1 (3) indicates that the user U1 returns to the area 1.
  • the areas 1 and 2 are provided with authentication servers 210X and 210Y as described in the second embodiment. Further, in the area 3, an authentication server 210Z that executes the same processing as the authentication servers 210X and 210Y is provided. The authentication server 210Z is connected to the TP200Z (which executes the same processing as the TP200X and TP200Y) and the control server 220 provided in the area 3.
  • the control server 220 acquires the ticket information of the user U1 and the information of the authentication servers 210X, 210Y, 210Z from the ticketing server T via the communication unit 221.
  • the control unit 222 causes the authentication server 210X to control the authentication server 210Y to duplicate the authentication information of the user U1 at the timing based on the time D1 or the time R1 based on the acquired ticket information T1 (1).
  • the authentication information of the user U1 is duplicated on the authentication server 210Y
  • the authentication information of the user U1 originally on the authentication server 210X is controlled so as not to be erased but left as it is.
  • control unit 222 grasps from the acquired ticket information T1 (2) that the user U1 departs from the area 2 to the area 3 at the time D2. Then, when the current time reaches the time D2, the control unit 222 controls the authentication server 210Z to copy the authentication information of the user U1 stored in the authentication server 210X or 210Y.
  • the control unit 222 grasps from the acquired ticket information T1 (2) that the user U1 arrives at the area 3 at the time R2, and executes a control to duplicate the authentication information of the user U1 at the time R2. Is also good. Further, the timing for duplicating the authentication information of the user U1 does not have to be the time D1 or the time R1 itself as long as the timing is based on the time D2 or the time R2.
  • the control server 220 grasps from the ticket information T1 (1) to (3) shown in FIG. 24 that the area 2 is the temporary residence of the user U1, and when the user U1 leaves the area 2. This is because it can be determined that the authentication information of the user U1 stored in the authentication server 210Y is unnecessary.
  • the timing for erasing the authentication information of the user U1 stored in the authentication server 210Y is not limited to this, and may be, for example, a timing based on time D3 or time R3.
  • control unit 222 grasps from the acquired ticket information T1 (3) that the user U1 departs from the area 3 to the area 1 at the time D3. Then, the control unit 222 controls to erase the authentication information of the user U1 stored in the authentication server 210Z when the current time reaches the time D3.
  • the authentication server 210 at the destination of the user U1 is controlled to store the authentication information of the user U1, the user U1 can receive a service using biometric authentication at the destination.
  • control unit 222 may control to erase the authentication information of the user U1 originally in the authentication server 210X when replicating the authentication information of the user U1 to the authentication server 210Y. In this case, for example, when the current time reaches the time D3, the control unit 222 transfers the authentication information of the user U1 stored in the authentication server 210Z to the authentication server 210X, and authenticates the authentication server 210Z so as to delete the authentication information. Control servers 210X and 210Z. Even in this way, the above-mentioned effect can be achieved.
  • control unit 222 can execute the same control not only based on the ticket information but also based on the travel information or the like described in the second embodiment.
  • Embodiment 5 (5-1)
  • the timing at which the control server 220 executes the replication control is assumed to be the timing based on the departure date / time D1 or the arrival date / time R1 described in the ticket information.
  • the fifth embodiment a case where another timing is used will be described.
  • the TP200X is a TP (transportation authentication terminal) owned by the airline A and is provided for the boarding gate at the airport A1. Further, the table shown in FIG. 7 is stored in the DB 213 of the authentication server 210X, and the table shown in FIGS. 9 and 10 is stored in the DB 223 of the control server 220.
  • the user U1 uses the TP200X to check in the airplane A via the operation unit 202.
  • the user U1 inputs the ticket information T1 into the TP200X by reading the ticket information T1 shown in FIG. 10 into the TP200X.
  • the ticket information T1 is displayed as a bar code as an e-ticket, and the TP200X can acquire the ticket information T1 by reading the e-ticket information T1 with a camera provided in the TP200X.
  • the face image acquisition unit 205 of the TP200X photographs the user U1 with the camera 201 and acquires the face image in order to execute face authentication at the time of boarding procedure (step S511).
  • the authentication request unit 206 of the TP200X uses the face image of the user U1 to generate the feature information of the user U1.
  • the authentication request unit 206 sends the generated feature information of the user U1, the ticket information T1 of the user U1, and the information that the TP200X performs the boarding procedure of the airplane A to the authentication server 210X via the communication unit 203 as an authentication request. Transmit (step S512).
  • the authentication server 210X performs face authentication based on the received inquiry (step S513).
  • the authentication server 210X authenticates the user U1 as a result of face authentication. Further, the authentication server 210X adds the information that the user U1 has completed the boarding procedure of the airplane A to the service-related information S1 by using the ticket information T1.
  • the authentication server 210X transmits the personal information of the user U1 obtained as a result of the authentication process and the information indicating that the boarding procedure for the user U1 to the airplane A has been completed (hereinafter referred to as boarding information) to the TP200X (hereinafter referred to as boarding information). Step S514).
  • the authentication server 210 may transmit only a part of the personal information to the TP200X.
  • the TP200X displays the personal information transmitted from the authentication server 210X and the information that the boarding procedure of the airplane A is completed on the display unit 204 (step S515). In this way, the user U1 can check in for the airplane A.
  • the authentication server 210X After the authentication server 210X authenticates the user U1 by face recognition, the authentication server 210X transmits the ticket information T1 of the user U1 and the boarding information to the control server 220 (step S516).
  • the control unit 222 of the control server 220 compares the received ticket information T1 with the table shown in FIG. 10 stored in the DB 223, and the received ticket information T1 is the ticket information of the user U1 shown in FIG. It is specified that it matches T1 (step S517). As a result, the control server 220 identifies the user U1.
  • control unit 222 determines that it is certain that the user U1 moves from the area 1 to the area 2 based on the boarding information, and the user stored in the authentication server 210X with respect to the authentication servers 210X and 210Y. It is controlled so that the authentication information of U1 is duplicated in the authentication server 210Y (step S518).
  • control unit 222 controls the authentication server 210Y to copy the authentication information of the user U1 triggered by the authentication by the user U1 with the TP200X. Therefore, as compared with the case where the duplication control is performed at the timing based on the departure date / time D1 or the arrival date / time R1, the authentication information of the user U1 is duplicated on the authentication server 210Y even though the user U1 does not move to the area 2. Can be suppressed.
  • the control server 220 stores the ticket information T1 shown in FIG. 10 in advance, but it is not always necessary.
  • the control unit 222 recognizes that the user U1 moves from the area 1 to the area 2 based on the acquired ticket information T1.
  • the control unit 222 refers to the table of FIG. 9 stored in the DB 223, and makes the authentication server 210Y duplicate the authentication information of the user U1 stored in the authentication server 210X based on the reference result. Control. Even in this way, the above-mentioned effect can be achieved.
  • the processes executed by the authentication server 210Y and the control server 220 will be described with reference to FIG. 26.
  • the user U1 After arriving at the area 2, the user U1 performs a biometric authentication procedure using the TP200Y via the operation unit 202.
  • the face image acquisition unit 205 of the TP200Y photographs the user U1 with the camera 201 and acquires the face image in order to execute the face authentication (step S521).
  • the authentication request unit 206 of the TP200Y uses the face image of the user U1 to generate the feature information of the user U1.
  • the authentication request unit 206 transmits an authentication request including the personal information (for example, user ID, name) of the user U1 input by the user U1 and the generated characteristic information of the user U1 to the authentication server 210X via the communication unit 203. (Step S522).
  • the authentication server 210Y performs face authentication based on the received inquiry (step S523).
  • the authentication server 210Y does not store the authentication information of the user U1. Therefore, the authentication server 210Y inquires to the control server 220 as information including the personal information of the user U1 whether or not the authentication information of the user U1 can be acquired (step S524).
  • the control unit 222 of the control server 220 refers to the acquired personal information of the user U1 and the table shown in FIG. 9, and determines that the authentication information of the user U1 is stored in the authentication server 210X (step S525). ). As a result, the control server 220 identifies the user U1.
  • control unit 222 controls the authentication servers 210X and 210Y to copy the authentication information of the user U1 stored in the authentication server 210X to the authentication server 210Y (step S526). After that, the authentication information of the user U1 is stored in the authentication server 210Y, so that the authentication server 210Y can perform biometric authentication of the user U1.
  • the control unit 222 controls the authentication server 210Y to copy the authentication information of the user U1 triggered by the authentication by the user U1 with the TP200Y. That is, the authentication information is duplicated in a state where the user is expected to arrive reliably. Therefore, as compared with the case where the replication control is performed at the timing based on the departure date / time D1 or the arrival date / time R1, the authentication information of the user U1 is transferred to the authentication server 210Y even though the user U1 does not move to the area 2. Can be suppressed.
  • the control server 220 acquires the information shown in FIGS. 9 and 10, it is determined that the authentication server 210X stores the initial authentication information of the user U1. Then, the acquired ticket information is transferred to the authentication server 210X. The authentication server 210X stores the ticket information of the user U1.
  • the processing executed by the authentication server 210X will be described.
  • the TP200X and the authentication server 210X execute the same processing as in steps S511 to S515 of FIG. Further, the authentication server 210X compares the received ticket information T1 with the ticket information transferred from the control server 220.
  • the authentication server 210X determines that it is certain that the user U1 moves from the area 1 to the area 2, and sends the authentication information of the user U1 stored by the user U1 to the authentication server 210Y for authentication. Control the server 210Y to replicate. Even as described above, it is possible to suppress the case where the authentication information of the user U1 is transferred to the authentication server 210Y even though the user U1 does not move to the area 2.
  • Embodiment 6 (6-1) In (5-1), the user U1 may be notified via the TP200X that the authentication information of the user U1 is to be copied to the authentication server 210Y.
  • the TP200X and the authentication server 210X execute the processes shown in steps S511 to S513 of FIG.
  • the authentication server 210X notifies the authentication server 210Y that the personal information of the user U1 obtained as a result of the authentication process, the boarding information, and the authentication information of the user U1 are duplicated (in other words, in other words).
  • Notification to transfer to area 2) is sent to TP200X.
  • the TP200X causes the display unit 204 to display the notification.
  • FIG. 27 is an example of the notification displayed on the display unit 204.
  • the ticket information T1 is information that the user U1 moves from the area 1 to the area 2 on August 1 as outbound information, and the user U1 moves from the area 2 to the area 1 on August 10 as the return information. Contains information to be done.
  • the control server 220 determines that the period for temporarily storing the authentication information of the user U1 in the authentication server 210Y is from August 1st to 10th.
  • the control server 220 transmits information to that effect to the TP200X as a notification, as shown in FIG. 27.
  • the notification may include information of an inquiry that allows the user U1 to select whether or not to temporarily store the authentication information of the user U1 in the authentication server 210Y. As shown in FIG. 27, the notification is displayed so that the user can select "OK” and "NG” as the inquiry information.
  • the authentication server 210X executes the process of step S516 based on the information, and the control server 220 executes the process of steps S517 and S518.
  • the authentication server 210X When the user U1 selects "NG" on the terminal on the screen of FIG. 27, information to the effect of disapproval is transmitted to the authentication server 210X. In this case, the authentication server 210X does not execute the process of step S516. Therefore, the control server 220 does not execute the duplication process of steps S517 and S518.
  • the case where the user U1 selects "NG" on the terminal is, for example, a case where the user U1 does not need to receive the biometric authentication service in the destination area 2 and therefore does not need to duplicate the authentication information. To say.
  • control server 220 may notify the terminal owned by the user instead of the TP200 that the user's authentication information is moved to the authentication server 210 having jurisdiction over another area.
  • the control server 220 stores destination information (for example, the e-mail address of the user's terminal) for performing notification.
  • the destination information is stored as personal information in, for example, DB 223.
  • the ticket information T1 of the user U1 indicates that the user U1 moves from the area 1 to the area 2 on August 1st and returns from the area 2 to the area 1 on August 10th.
  • This ticket information T1 is output from the ticketing server T and stored in the DB 223 of the control server 220.
  • the control unit 222 recognizes that it is necessary to copy the authentication information of the user U1 to the authentication server 210Y having jurisdiction over the area 2 based on the received ticket information T1. Then, the control unit 222 transmits a notification to the authentication server 210Y to copy (move to the area 2) the authentication information of the user U1 to the terminal of the user U1 via the communication unit 221. The above-mentioned destination information is used for this notification.
  • the content of the notification displayed on the terminal is as explained in (6-1). Further, as described in (6-1), the notification may be displayed so that the user can select "OK” and "NG” as the inquiry information.
  • the authentication information of the user U1 is duplicated, while when the user U1 selects "NG” on the terminal, the authentication information of the user U1 is not duplicated. Even in this way, the same effect as in (6-1) can be achieved.
  • the control server 220 does not need to store the ticket information T1 in advance. As described in (5-2), even when the control server 220 acquires the ticket information T1 from the TP200 for the first time, the control unit 222 replicates the authentication information of the user U1 stored in the authentication server 210X to the authentication server 210Y. It can be controlled to cause. At this time, the control unit 222 can transmit the above notification to the terminal of the TP200 or the user U1.
  • (6-1) in the notification, whether or not to temporarily store the authentication information of the user U1 in the authentication server 210Y, and the information of the inquiry to be selected by the user U1 (specifically, "OK” and "NG”". Information) is included in the explanation. However, the notification may not include information about this inquiry. In this case, when the control server 220 replicates the authentication information of the user U1 to the authentication server 210Y, the control server 220 notifies the terminal of the information indicating that the authentication information of the user U1 is stored in the authentication server 210Y.
  • Embodiment 7 (7-1) In the second embodiment, as an example of the movement information, ticket information or travel information indicating the movement source and the destination area has been described. However, the movement information does not have to include the area of the movement source. Examples of such travel information include admission tickets for events and tourist facilities. Events are, for example, live performances and concerts. Examples of tourist facilities include leisure facilities such as amusement parks, theme parks, zoos, and aquariums.
  • the ticketing server T may be a server of a tourist facility provided in the area 2.
  • the ticketing server T transmits the ticket information including the name, the tourist facility name or its location (destination information), the admission date or the admission period information to the control server 220.
  • the control server 220 grasps that the user U1 moves to the area 2 on the admission date or the admission period described in the ticket information based on the ticket information.
  • the control server 220 stores in the DB 223 information that the tourist facility name or its location is provided in the area 2, and based on the information, the tourist facility that is the destination of the user U1 is provided in the area 2. You may understand that it is done.
  • control server 220 stores the data shown in FIG. 9 in the DB 223. Therefore, in the control server 220, the authentication information of the user U1 is stored in the authentication server 210X (move source server) of the area 1, and the authentication information of the user U1 is temporarily stored in the authentication server 210Y (destination server) of the area 2. I know what is going on.
  • the control server 220 performs the above-mentioned replication control so that the authentication information of the user U1 stored in the authentication server 210X is stored in the authentication server 210Y during the entrance date or the entrance period described in the ticket information. As a result, the authentication server 210Y does not need to store the authentication information of the user U1 until the admission date described in the ticket information, so that deterioration of the authentication accuracy can be suppressed.
  • control server 220 may be controlled so that the authentication information of the user U1 is deleted from the authentication server 210Y when the admission date described in the ticket information or the admission period has passed.
  • control server 220 does not have to remember in advance that the destination server is the authentication server 210Y. In this case, the control server 220 remembers that the authentication server 210Y has jurisdiction over the area 2.
  • the control server 220 determines that the destination of the user U1 is the area 2 based on the ticket information, the control server 220 identifies that the destination server is the authentication server 210Y based on the stored information.
  • the ticket information of the tourist facility is exemplified as the movement information that does not include the area of the movement source.
  • the movement information is not limited to such information.
  • the user U1 may transmit information that can identify the location of the destination area 2 from the TP200 or another terminal to the control server 220.
  • region 2 is the Chubu region of Japan
  • information on place names included in the Chubu region such as Aichi prefecture and Kasugai city may be transmitted.
  • information on the name of a facility provided in the Chubu region or an event held in that region may be transmitted.
  • the movement information includes information such as name and admission date information in addition to information that can identify the location of the destination area 2. Such movement information is stored in the control server 220 as described in (7-1). Based on the information, the control server 220 controls the authentication server 210Y to copy the authentication information of the user U1 stored in the authentication server 210X on the day of admission.
  • the control server 220 controls the authentication information of the user U1 so as to be temporarily stored in the authentication server 210Y of the area 2 where the tourist facility is provided.
  • the authentication information of the user U1 may be temporarily stored in place of the authentication server 210Y that controls the entire area 2 or in the authentication server for the tourist facility that controls the tourist facility in the same manner as the authentication server 210Y. good.
  • the tourist facility located in the area 2 is operated by the airline company A participating in the authentication system S2.
  • the airline company A has biometric authentication such as TP in order to manage the entrance or exit of the tourist facility at the entrance, exit and the tourist facility, or to provide the service in the facility.
  • biometric authentication such as TP
  • the authentication server for the tourist facility is connected to such an authentication terminal and accepts the user's authentication process via the authentication terminal.
  • the control server 220 may acquire from the user U1 that the server to which the user's authentication information is duplicated is an authentication server for tourist facilities. Alternatively, it may be remembered in advance that the authentication server for the tourist facility has jurisdiction over the tourist facility. The control server 220 also stores the destination information necessary for communication with the authentication server. The control server 220 communicates with the authentication server for the tourist facility and performs replication control using the movement information, so that the authentication server for the tourist facility temporarily stores the authentication information of the user U1. As a result, the user U1 can receive the biometric authentication service at the entrance / exit of the tourist facility and in the tourist facility.
  • the control server 220 When the user U1 receives the biometric authentication service in a place other than the tourist facility in the area 2, the control server 220 temporarily stores the authentication information of the user U1 in the authentication server 210Y having jurisdiction over the area 2. However, when the user U1 does not receive the biometric authentication service in the place of the area 2 other than the tourist facility, the control server 220 does not temporarily store the authentication information of the user U1 in the authentication server 210Y having jurisdiction over the area 2. Is also good. As a result, it is possible to suppress deterioration of the authentication accuracy in biometric authentication using the authentication information stored in the authentication server 210Y.
  • Embodiment 8 In the second embodiment, as an example of the movement information, ticket information or travel information indicating the movement source and the destination area has been described.
  • the movement information may be generated by an electronic billing system for automobiles such as ETC (Electronic Toll Collection System).
  • ETC Electronic Toll Collection System
  • the user U1 when the user U1 moves from the area 1 to the area 2, the user U1 authenticates with the ETC terminal provided at the entrance of the expressway in the area 1 and goes to the exit (tollhouse) of the expressway in the area 2. Authentication is performed with the provided ETC terminal. In these authentications, the ETC terminal acquires information such as vehicle information, ETC card information, and the time of authentication by the terminal. The ETC terminal transmits this information to the system server of the highway system.
  • the system server of the expressway system stores the name of the user U1, the vehicle information, and the ETC card information in advance.
  • the system server generates movement information based on the information acquired from each ETC terminal and the information stored in advance.
  • This movement information includes the name of the user U1 and the movement of the user U1 from the area 1 to the area 2. Further, the movement information may include the time when the authentication is performed at the entrance of the area 1 as the departure time of the area 1, or the time when the authentication is performed at the exit of the area 2 as the arrival time of the area 2. The time may be included.
  • the system server transmits the movement information to the control server 220.
  • the control server 220 may acquire from the user U1 that the server to which the user's authentication information is duplicated is the authentication server 210Y in region 2. Alternatively, it may be stored in advance that the authentication server 210Y is a server that has jurisdiction over the area 2. The control server 220 also stores the destination information necessary for communication with the authentication server 210Y. The control server 220 communicates with the authentication server 210Y and performs replication control using the movement information, so that the authentication server 210Y temporarily stores the authentication information of the user U1. As a result, the user U1 can receive the biometric authentication service in the area 2. When the movement information includes detailed date and time information such as departure time and arrival time, the control server 220 may execute the control described in the above embodiment.
  • the control server 220 acquires the ticket information T1 which is the movement information from the ticketing server T owned by the airline company A.
  • the control server 220 may acquire movement information from another terminal or device.
  • the control server 220 may acquire movement information from the terminal of the user U1.
  • the terminal of the user U1 stores an application for inputting movement information such as an authentication application.
  • the user U1 uses the application to input information included in the travel information, such as a travel period (that is, a period for transferring the user U1's authentication information), a travel source and a travel destination area.
  • the terminal of the user U1 transmits this movement information to the control server 220.
  • the control server 220 stores the received movement information in the DB 223, and executes the same processing as in the second embodiment using the movement information. That is, the travel period included in the travel information and the authentication information of the user U1 are stored in the authentication server 210Y. Even in the above manner, the user U1 can receive the service using biometric authentication in the destination area 2.
  • the movement information may include both the area of the movement source and the area of the movement destination, or may include a plurality of areas of the movement destination as described in the fourth embodiment. As described in the seventh embodiment, the information may not include the area of the movement source.
  • the travel period may include detailed date and time information such as departure time and arrival time. Based on such movement information, the control server 220 can execute the process described in the above-described embodiment.
  • Embodiment 10 (10-1)
  • the control server 220 grasps that the user U1 will move to the area 2 based on the movement information
  • the control server 220 transmits information on a facility or service (hereinafter referred to as facility information) for which biometric authentication can be used in the area 2 to the terminal. May be.
  • This terminal may be a TP200 or a terminal owned by the user U1.
  • the control server 220 when the control server 220 acquires the ticket information T1 from the ticketing server T, the control server 220 transfers the facility information in the area 2 to the terminal owned by the user (for example, a smartphone). Send.
  • the facility information in the area 2 is stored in the DB 223 of the control server 220.
  • the facilities where face authentication can be used in region 2 include not only the facilities operated by airline A, but also its affiliated companies or its affiliates. Facilities operated by a company that has a business alliance with airline A may be included. When multiple companies share the authentication system S2, the facilities where face recognition is available in Region 2 include not only the facilities operated by individual companies but also the affiliated companies of those companies or their companies. Facilities operated by companies with which we have a business alliance may be included.
  • the control server 220 when the control server 220 stores the departure date / time or the arrival date / time as shown in FIG. 10, the control server 220 transmits the facility information in the area 2 to the terminal at the timing based on the departure date / time or the arrival date / time. You may. In particular, the control server 220 transmits the facility information to the terminal at the timing based on the arrival date and time, so that the user U1 can acquire the facility information at the stage when the user U1 arrives at the area 2. Therefore, the facility information can be provided to the user U1 at the timing when the user U1 wants to acquire the facility information using the face recognition.
  • control server 220 may transmit facility information not only to the terminal of the user U1 but also to the TP200.
  • the control unit 222 of the control server 220 identifies the authentication information of the user U1 (step S525), the control unit 222 grasps that the user U1 is in the area 2. is doing. Therefore, the control unit 222 transmits the facility information to the TP200Y via the authentication server 210Y.
  • control server 220 when the control unit 222 of the control server 220 identifies the authentication information of the user U1 (step S517), the control server 220 connects to the TP200X via the authentication server 210X. You may send facility information to it. However, since the user U1 wants to know the facility information of the area 2 when he / she arrives at the site, it is more preferable to send the facility information to the TP200Y when the biometric authentication is performed in the TP200Y. ..
  • this disclosure is described as a hardware configuration, but this disclosure is not limited to this.
  • This disclosure can also be realized by causing a processor in a computer to execute a computer program in the processing of the TP, the authentication server, and the control server (control device) described in the above-described embodiment.
  • a processor in a computer to execute a computer program in the processing of the TP, the authentication server, and the control server (control device) described in the above-described embodiment.
  • the processing shown in the flowcharts of FIGS. 3 and 14 may be realized as the processing of the information providing method.
  • FIG. 28 is a block diagram showing a hardware configuration example of an information processing apparatus that executes the processing of each of the above-described embodiments.
  • the information processing apparatus 10 includes a communication circuit 11, a processor 12, and a memory 13.
  • the communication circuit 11 is a circuit for executing communication with another terminal or device according to the control of the processor 12.
  • the processor 12 reads software (computer program) from the memory 13 and executes the software (computer program) to perform the processing of the apparatus described in the above-described embodiment.
  • the processor 12 one of CPU (Central Processing Unit), MPU (Micro Processing Unit), FPGA (Field-Programmable Gate Array), DSP (Demand-Side Platform), and ASIC (Application Specific Integrated Circuit) is used. Alternatively, a plurality of them may be used in parallel.
  • the memory 13 is composed of a combination of a volatile memory and a non-volatile memory.
  • the memory 13 may include storage located away from the processor 12.
  • the processor 12 may access the memory 13 via an I / O (Input / Output) interface (not shown).
  • the memory 13 is used to store the software module group.
  • the processor 12 can perform the processing described in the above-described embodiment by reading these software modules from the memory 13 and executing the software modules.
  • processors included in each of the above embodiments execute one or more programs including instructions for causing the computer to perform the algorithm described with reference to the drawings. .. By this process, the process described in each embodiment can be realized.
  • Non-temporary computer-readable media include various types of tangible storage mediums. Examples of non-temporary computer-readable media include magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (eg, magneto-optical disks), CD-ROMs (ReadOnlyMemory), CD-Rs, Includes CD-R / W, semiconductor memory (eg, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (random access memory)).
  • the program may also be supplied to the computer by various types of transient computer readable medium. Examples of temporary computer readable media include electrical, optical, and electromagnetic waves.
  • the temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.
  • (Appendix 1) An acquisition means for acquiring movement information indicating that a predetermined user moves to a predetermined area, and Based on the movement information acquired by the acquisition means, the authentication information of the predetermined user stored in the first storage device that stores the authentication information of the user regarding the first area is the predetermined area.
  • a control means for controlling the first storage device and the second storage device so as to replicate the user authentication information regarding the second area different from the first area to the second storage device.
  • (Appendix 2) The authentication information includes biometric information.
  • the movement information includes at least one of the date and time when the predetermined user leaves the first area or arrives at the second area.
  • the control means causes the second storage device to replicate the authentication information of the predetermined user at a timing based on the date and time when the predetermined user leaves the first area or arrives at the second area.
  • the control device according to Appendix 1 or 2. (Appendix 4)
  • the movement information includes outbound route information indicating that the predetermined user moves from the first area to the second area, and the predetermined user who has moved to the second area is the first. Contains return information indicating that you will be returning to your area,
  • the control means replicates the authentication information of the predetermined user in the second storage device based on the outward route information, and then, based on the return route information, the authentication information of the predetermined user is the first.
  • the first storage device and the second storage device are controlled so as to be stored in the storage device of the above and erased from the second storage device.
  • the control device according to any one of Supplementary note 1 to 3. (Appendix 5)
  • the movement information is ticket information of the transportation means of the predetermined user.
  • the control device according to any one of Supplementary note 1 to 4. (Appendix 6)
  • the control device is connected to the authentication terminal of the transportation means, and the control device is connected to the authentication terminal.
  • the control means replicates the authentication information of the predetermined user in the second storage device, triggered by the authentication of the predetermined user by the authentication terminal.
  • the control device according to Appendix 5. (Appendix 7)
  • the movement information is travel information of the predetermined user.
  • the control device is connected to a terminal and The control means causes the control device to transmit a notification to the terminal to copy the authentication information of the predetermined user to the second storage device based on the movement information.
  • the control device according to any one of Supplementary note 1 to 7.
  • the control device is connected to a terminal and Based on the movement information, the control means causes the control device to transmit information on a facility where biometric authentication is available in the second area to the terminal.
  • the control device according to any one of Supplementary note 1 to 8. (Appendix 10)
  • a first storage device that stores user authentication information for the first region, A second storage device for storing user authentication information regarding a second area different from the first area is provided.
  • the second storage device is to store the authentication information of the predetermined user stored in the first storage device based on the movement information indicating that the predetermined user is moved to the second area.
  • the first storage device and the second storage device are controlled.
  • Authentication system (Appendix 11) Based on the movement information, the first storage device and the second storage device are stored so that the second storage device stores the authentication information of the predetermined user stored in the first storage device. Further equipped with a control device to control The authentication system according to Appendix 10.
  • the authentication information includes biometric information.
  • the first storage device and the second storage device are to be duplicated in a second storage device that stores user authentication information regarding a second area that is the predetermined area and is different from the first area.
  • a non-temporary computer-readable medium that contains a program that causes a computer to execute an authentication information control method.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本開示の目的は、認証精度の悪化を抑制するための制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体を提供することである。本開示の一実施の形態にかかる制御装置(130)は、所定のユーザが、所定の地域に移動することを示す移動情報を取得する取得部(131)と、取得部(131)が取得した移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置(110)に記憶された所定のユーザの認証情報を、所定の地域である第2の地域に関するユーザの認証情報を記憶する第2の記憶装置(120)に複製させるように、第1の記憶装置(110)及び第2の記憶装置(120)を制御する制御部(132)とを備える。

Description

制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体
 本開示は制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体に関する。
 認証技術について、様々なシステムが開示されている。
 例えば、特許文献1には、認証サーバ装置が、他の認証サーバ装置が発行した電子証明書に基づく認証要求に対してWhiteListを参照してその可否を判断することにより、同一のクライアントを複数の認証装置で認証可能とすることが記載されている。
 また、特許文献2には、メールサーバ131にリモートアクセスするための認証情報140を、キーロガーが備えられている可能性のあるアクセス用端末110ではなく、キーロガーを備えない認証用機器120から入力する構成が記載されている。これにより、信頼のおけない環境下でも安全に認証情報140を入力することができるという効果が得られる。
 その他のシステムとして、特許文献3には、出発地と到着地を指定することにより、ユーザが到着地でプリントされた画像を受け取ることができる画像プリントシステムが記載されている。
国際公開第2009/093485号公報 特開2009-122921号公報 特開2000-310819号公報
 現在、日本及び各国で、生体認証を用いたサービスが普及し始めている。生体認証の方法の一例として、ユーザの生体情報と、記憶部に記憶された多数のユーザの生体情報の照合(いわゆる1対N照合)がなされる。ここで、記憶部にユーザの生体情報が多数記憶されるほど、任意のユーザの生体情報に関して、類似の生体情報が存在する確率が高まる。そのため、生体認証の認証精度が低下する可能性がある。
 本開示の目的は、認証精度の悪化を抑制するための制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体を提供することである。
 本実施形態にかかる一態様の制御装置は、所定のユーザが、所定の地域に移動することを示す移動情報を取得する取得手段と、前記取得手段が取得した前記移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御する制御手段を備える。
 本実施形態にかかる一態様の認証システムは、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置と、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置を備え、前記第2の地域に所定のユーザが移動することを示す移動情報に基づいて、前記第2の記憶装置に、前記第1の記憶装置に記憶された前記所定のユーザの認証情報を記憶させるように、前記第1の記憶装置及び第2の記憶装置が制御される。
 本実施形態にかかる一態様の認証情報制御方法は、所定のユーザが、所定の地域に移動することを示す移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御するステップを備える。
 本実施形態にかかる一態様の非一時的なコンピュータ可読媒体は、所定のユーザが、所定の地域に移動することを示す移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御するステップを備える認証情報制御方法をコンピュータに実行させるプログラムが格納されたものである。
 本開示によれば、認証精度の悪化を抑制するための制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体を提供することができる。
実施の形態1にかかる情報提供システムS1の構成図である。 実施の形態1にかかる制御装置130のブロック図である。 実施の形態1にかかる制御装置130の処理を示すフローチャートである。 実施の形態2にかかる認証システムS2を示す図である。 実施の形態2にかかるTP200のブロック図である。 実施の形態2にかかる認証サーバ210のブロック図である。 実施の形態2にかかるDB213に登録された情報を示すテーブルである。 実施の形態2にかかる制御サーバ220のブロック図である。 実施の形態2にかかるDB223に登録された情報を示すテーブルである。 実施の形態2にかかるDB223に登録された情報を示すテーブルである。 実施の形態2にかかる認証サーバ210のユーザ登録処理を示すフローチャートである。 実施の形態2にかかる認証システムS2の認証処理を示すシーケンス図である。 実施の形態2にかかる認証サーバ210の認証処理の詳細を示すフローチャートである。 実施の形態2にかかる制御サーバ220の複製制御の詳細を示すフローチャートである。 実施の形態3にかかる情報提供システムS3を示す図である。 実施の形態3にかかるサービス提供サーバ310のブロック図である。 実施の形態3にかかるDB1に登録された情報を示すテーブルである。 実施の形態3にかかるDB2に登録された情報を示すテーブルである。 実施の形態3にかかる認証サーバ320のブロック図である。 実施の形態3にかかるDB323に登録された情報を示すテーブルである。 実施の形態3にかかる情報提供システムS3の認証処理を示すシーケンス図である。 実施の形態3にかかる認証サーバ320の認証処理の詳細を示すフローチャートである。 実施の形態4において、DB223に登録された情報を示すテーブルのバリエーションである。 実施の形態4において、DB223に登録された情報のバリエーションを示すテーブルである。 実施の形態5において、情報提供システムS2の認証処理のバリエーションを示すシーケンス図である。 実施の形態5において、情報提供システムS2の認証処理のバリエーションを示すシーケンス図である。 実施の形態6にかかる表示部204の表示画面例を示す図である。 情報処理装置のハードウェア構成例を示すブロック図である。
 実施の形態1
 以下、図面を参照して本開示の実施の形態について説明する。図1は、実施の形態1に係る認証システムS1の構成を示すブロック図である。認証システムS1は、記憶装置110(第1の記憶装置)、記憶装置120(第2の記憶装置)及び制御装置130を備える。
 記憶装置110は、第1の地域に関するユーザの認証情報を記憶する記憶装置であり、記憶装置120は、第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する記憶装置である。ここで、「所定の地域に関するユーザの認証情報」とは、例えば、所定の地域を住所若しくは居所とするユーザ、又は所定の地域に一時的に滞在しているユーザの認証情報のことをいう。また、認証情報は、ユーザを認証する(すなわち、特定のユーザであることを判別する)のに必要な情報であって、例えば生体認証用の生体情報が含まれていても良い。
 制御装置130は、記憶装置110及び120にネットワークNを介して接続されており、記憶装置110及び120に記憶されたデータを管理する管理サーバとして機能する。
 図2は、制御装置130の構成を示すブロック図である。制御装置130は、取得部131(取得手段)及び制御部132(制御手段)を備える。
 取得部131は、所定のユーザが、第2の地域(所定の地域)に移動する移動情報を取得する。この移動情報は、例えば、制御装置130と接続される端末から制御装置130に送信される情報である。この端末は、後述のとおり、認証端末、所定のユーザが有する端末、又はその他の端末(例えば、交通サービスを提供する会社の端末や、旅行代理店の端末)のいずれでも良い。取得部131は、移動情報を端末から取得しても良いし、端末から取得した移動情報が予め記憶された図示しない記憶部から移動情報を取得しても良い。
 なお、移動情報は、所定のユーザの移動元である第1の地域の情報を含んでいても良い。第1の地域に関するユーザの認証情報を記憶する記憶装置110は、所定のユーザの認証情報を記憶している。しかしながら、移動情報は、所定のユーザの移動元である第1の地域の情報を含んでいなくても良い。
 制御部132は、取得部131が取得した移動情報に基づいて、記憶装置110に記憶された所定のユーザの認証情報を、記憶装置120に複製(転送)させるように、記憶装置110及び120を制御する。なお、制御部132は、所定のユーザの認証情報が記憶装置110に記憶されていることを、予め把握していても良い。また、記憶装置120が第2の地域に関するユーザの認証情報を記憶することについても、予め把握していても良い。
 別の例として、制御部132は、制御装置130の通信インタフェースを介して、記憶装置110及び120に問い合わせをすることにより、所定のユーザの認証情報が、記憶装置110に記憶されていることを把握しても良い。
 制御部132は、制御装置130の通信インタフェースを用いて、記憶装置110が、ネットワークNを介して自身が記憶する所定のユーザの認証情報を記憶装置120に送信させるように、記憶装置110及び120を制御しても良い。別の例として、制御部132は、記憶装置110が記憶する所定のユーザの認証情報を記憶装置110から受信し、その認証情報を記憶装置120に転送するような制御をしても良い。
 以下、制御装置130が実行する処理について、図3を参照して説明する。まず、制御装置130の取得部131は、所定のユーザが第2の地域に移動することを示す移動情報を取得する(ステップS101)。
 制御装置130の制御部132は、移動情報に基づいて、所定のユーザの認証情報を、記憶装置120に記憶(複製)させるように、記憶装置110及び120を制御する(ステップS102)。
 以上のように、認証システムS1において、記憶装置110、120はそれぞれ第1の地域、第2の地域を管轄する記憶装置として機能する。したがって、所定のユーザの認証情報は、記憶装置110には当初から記憶されているものの、記憶装置120には記憶されていない。
 制御装置130は、所定のユーザが移動することを示す移動情報を受信した場合に、記憶装置120に所定のユーザの認証情報を記憶させる。そのため、記憶装置120に、所定のユーザの認証情報を当初から記憶させる必要はなくなり、必要になった場合に、初めて所定のユーザの認証情報を記憶させている。このように、記憶装置120に記憶させる認証情報数を削減することができるため、記憶装置120に記憶された認証情報を用いた認証を実行した場合に、認証精度の悪化を抑制させることができる。
 また、記憶装置110が上述の制御装置130の構成要素を有し、制御装置130と同様の処理を実行することにより、認証システムS1は、記憶装置110及び120で、上述の効果を達成することができる。具体的な処理としては、次のとおりである。
 記憶装置110は、上述の移動情報を記憶する。記憶装置110の制御部は、この移動情報に基づいて、記憶装置110が記憶する所定のユーザの認証情報を記憶装置120に記憶(複製)させるように、記憶装置110及び120を制御する。このようにしても、記憶装置120に記憶させる認証情報数を削減することができる。
 実施の形態2
 以下、本開示の実施の形態2について説明する。ここでは、より具体的な情報提供装置の構成及び処理について説明する。実施の形態2では、クラウド認証方式による顔認証について説明する。
 図4は、実施の形態2における認証システムS2の概要を示した図である。認証システムS2は、地域1に設けられたTP(タッチポイント)200Xと、地域1と離れた地域2に設けられたTP200Yと、TP200X、200Yとそれぞれ接続された認証サーバ210X、210Yを備える。認証システムS2は、さらに、認証サーバ210X、210YとネットワークNを介して接続された制御サーバ220を備える。制御サーバ220は、発券サーバTと通信が可能である。
 認証サーバ210X、210Yは、実施形態1の記憶装置110、120にそれぞれ対応し、制御サーバ220は、制御装置130に対応する。なお、図4において、TP200X、200Yはそれぞれ便宜上1台ずつ示されているが、それぞれ複数台設けられていても良い。
 図4において、地域1に位置する施設であるホテルA1、空港A1及び地域2に位置する施設であるホテルA2、空港A2は、認証システムS2に参加している航空会社Aにより事業展開されている。航空会社Aの飛行機Aは、地域1を出発地とし、地域2を到着地とする移動手段である。つまり、航空会社Aは、自社の路線において事業を展開している。
 地域1、地域2は、サービス提供エリアを分割する地域であり、例えばそれぞれ県、市、町といった行政単位であっても良いし、行政単位ではない任意の領域(例えば関東地方、関西地方といった広域な領域)を示していても良い。また、地域1、2は、異なる国同士であっても良い。
 TP200X、200Yは、空港、駅、ホテル、レジャー施設等の施設に設置可能な端末であり、例えばデジタルサイネージとして設けられても良い。図4においては、ホテルA1、空港A1にTP200Xを設置し、ホテルA2、空港A2にTP200Yを設置することができる。認証システムS2にユーザ登録しているユーザは、TP200X、200Yを用いて様々なサービスを享受することができる。例えば、ユーザは、TP200X、200Yを用いて、航空券や鉄道といった交通チケット若しくはイベントのチケットの購入、又は宿泊施設のチェックイン手続き等を行うことができる。
 TP200X、200Yは、上記機能に加え、ユーザに情報提供を行っても良い。この情報提供は、例えば、TP200X、200Yが設置された地域における訪問施設、又はユーザの移動先の地域における訪問施設の提案の少なくともいずれかが含まれていても良い。
 以下、TP200X、200Y、認証サーバ210X、210Y及び制御サーバ220の構成について、具体的に説明する。TP200X、200Yは、同一構成を有しており、以下、TP200と定義する。認証サーバ210X、210Yは、同一構成を有しており、以下、認証サーバ210と定義する。
 図5は、TP200の構成を示すブロック図である。TP200は、カメラ201、操作部202、通信部203、表示部204、顔画像取得部205及び認証要求部206を備える。以下、各構成要素について説明する。
 カメラ201は、画像(特にユーザの顔領域)を撮影する。撮影された顔情報は、ユーザの生体情報として、TP200内に記憶される。カメラ201は、例えばTP200の正面に設けられており、TP200の正面にいるユーザの顔画像を撮影することができる。
 操作部202は、ユーザがTP200を操作して情報又は指示を入力するためのインタフェースであり、例えばボタン、タッチパネルを有している。通信部203は、TP200がネットワークNを介して認証サーバ210と通信するための通信インタフェースである。表示部204は、ユーザに対して情報を通知するためのインタフェースであり、例えば液晶パネル、タッチパネル等で形成される。顔画像取得部205は、例えばユーザの操作部202の操作に応じて、カメラ201に対して撮影要求を行う。カメラ201は、その要求に応じて、ユーザの顔領域を撮影する。
 認証要求部206は、カメラ201が撮影し、TP200内に記憶された顔画像を用いて、ユーザを特定可能な顔の特徴量の情報を生成する。例えば、認証要求部206は、顔画像における目、鼻、口等の特徴点を算出し、特徴点の位置、特徴点間の距離等を「特徴量」として計算する。また、認証要求部206は、複数の特徴量を並べて「特徴ベクトル」を生成しても良い。認証要求部206は、以上のように生成された特徴量の情報又は特徴ベクトルの情報(以下、特徴情報とも記載)を含めた個人の認証要求を、通信部203を用いて認証サーバ210に送信する。このように、カメラ201が撮影した画像は、個人認証に使用される。
 なお、認証要求部206は、顔の特徴情報を生成せず、撮影された顔画像を、そのまま認証サーバ210に送信しても良い。このようにしても、認証サーバ210側で顔認証を行うことは可能である。
 また、認証要求部206は、TP200の所在地に関する情報を、認証サーバ210に送信しても良い。TP200の所在地に関する情報は、例えば、TP200が地域1に設けられるという情報でも良い。または、詳細に、TP200がホテルA1のフロントに設けられるという情報でも良い。このとき、ホテルA1が、航空会社Aが保有する施設であるという情報も、送信されて良い。TP200の所在地に関する情報は、例えば、認証サーバ210の図示しない記憶部に記憶される。
 図6は、認証サーバ210の構成を示すブロック図である。認証サーバ210は、通信部211、登録部212、DB(データベース)213及び認証部214(生体認証手段)を備える。認証サーバ210は、ホテルA1を運営する航空会社Aが所有している。また、認証サーバ210は、顔認証処理と、サービス情報提供処理の両方を実行するものであるため、クラウド認証方式におけるサーバ制御をするといえる。以下、認証サーバ210の各構成要素について説明する。
 通信部211は、認証サーバ210がTP200と通信するための通信インタフェースである。登録部212は、ユーザの顔の特徴情報と、ユーザの個人情報を、通信部211を介して他の端末又は装置から取得し、取得した情報を関連付けて(紐付けて)DB213に新規ユーザのエントリとして登録する。取得するユーザの個人情報は、ユーザが企業からサービスを受ける場合に用いられるユーザID、ユーザの氏名が挙げられる。また、登録部212は、上述の情報のうち一部の情報を取得し、その情報を登録済のユーザの更新情報として登録しても良い。さらに、登録部212は、ユーザの個人情報を、ユーザがユーザ登録をした企業の情報と対応付けて登録することもできる。
 なお、登録部212は、ユーザの顔の特徴情報を別の装置から取得した上で、その情報をDB213に登録しても良い。又は、登録部212は、ユーザの顔画像を用いて、ユーザを特定可能な顔の特徴情報を生成し、その情報をDB213に登録しても良い。
 DB213には、登録部212によって、ユーザの顔の特徴情報と、ユーザのユーザID、氏名及びサービス関連情報が個人情報として関連付けられて認証情報として登録されている。ここで、サービス関連情報とは、航空会社Aに関連するサービスの利用に関する情報であり、例えば、航空会社Aからユーザに付与したポイントの情報が挙げられる。なお、DB213には、個人情報として、ユーザの顔の特徴情報だけでなく、顔画像も登録されていても良い。
 図7は、DB213に登録された情報を示したテーブルである。このテーブルは、ユーザの個人情報である特徴情報、ユーザID、ユーザの氏名及びサービス関連情報が関連付けられたテーブルとなっている。図7では、ユーザの氏名がN1であるユーザU1の特徴情報がFV1、ユーザIDがU1、サービス関連情報がS1であり、ユーザの氏名がN2であるユーザU2の特徴情報がFV2、ユーザIDがU2、サービス関連情報がS2である。また、ユーザの氏名がN3であるユーザU3の特徴情報がFV3、ユーザIDがU3、サービス関連情報がS3であり、ユーザの氏名がN4であるユーザU4の特徴情報がFV4、ユーザIDがU4、サービス関連情報がS4である。
 ここで、地域1、2の居住者に関する認証情報は、地域1、2をそれぞれ管轄する認証サーバ210X、210Yに格納されている。例えば、地域1に住所があるユーザU1の認証情報は、認証サーバ210XのDB213に格納されている。
 図6に戻り、説明を続ける。認証部214は、TP200から取得した認証要求に応じて、顔認証処理(照合処理)を行う。具体的には、通信部211を介して、TP200から照合対象となるユーザの顔の特徴情報を受信したときに、DB213に格納された特徴情報といわゆる1対N照合を実行し、そのユーザがDB213に登録されたどのユーザに該当するかを判定する。
 特徴情報が特徴量である場合、認証部214は、照合対象の特徴量とDB213側(登録側)の特徴量間の類似度を計算する。閾値よりも類似度が大きい登録側の特徴量があれば、特徴量は一致したと判定し、「認証成功」と判定する。また、特徴情報が特徴ベクトルである場合、認証部214は、照合対象の特徴ベクトルと登録側の特徴ベクトル間の距離を計算する。閾値よりも距離が小さい登録側の特徴ベクトルがあれば、特徴ベクトルは一致したと判定し、「認証成功」と判定する。一方、閾値よりも類似度が大きい登録側の特徴量がない場合、又は閾値よりも距離が小さい登録側の特徴ベクトルがない場合には、認証部214は「認証失敗」と判定する。
 なお、TP200の認証要求部206が、顔の特徴情報を生成せず、撮影された顔画像をそのまま認証サーバ210に送信した場合、認証部214はその顔画像に基づいて、照合対象となるユーザの特徴情報を生成する。そして、生成したユーザの特徴情報と、DB213に登録された特徴情報を照合する。
 認証部214は、認証結果が「認証成功」であった場合に、判定対象となった特徴情報を有するユーザの個人情報(ユーザID、氏名等)を、通信部211を介してTP200に送信する。また、認証部214は、認証部214が実行した認証結果が「認証失敗」であった場合に、その認証結果をTP200に送信する。
 認証サーバ210X、210Yは、それぞれ地域1、2における認証処理を管轄するサーバである。ユーザが認証システムS2において所定の地域で生体認証を行うときには、当該地域を管轄する認証サーバ210が認証処理を行う。
 図8は、制御サーバ220の構成を示すブロック図である。制御サーバ220は、通信部221、制御部222、DB223及び計時部224を備える。制御サーバ220は、航空会社Aが所有している。
 制御サーバ220の通信部221は、制御サーバ220がネットワークNを介して、認証サーバ210X、210Yと通信するための通信インタフェースである。制御部222は、後述のとおり、DB223に記憶された情報に基づいて、認証サーバ210XのDB213に記憶されたユーザの情報を、認証サーバ210YのDB213に複製させる。
 DB223は、ユーザの個人情報と、ユーザの購入した交通手段のチケット情報と、ユーザの認証情報が格納されている認証サーバ210と、ユーザの認証情報が複製される対象となる認証サーバ210を、テーブルとして関連付けて記憶する。図9は、DB223に格納されたテーブルである。図9では、氏名がN1であるユーザU1のチケット情報がT1、移動元サーバが210X、移動先サーバが210Y、氏名がN2であるユーザU2のチケット情報がT2、移動元サーバが210Y、移動先サーバが210X、氏名がN3であるユーザU3のチケット情報がT3、移動元サーバが210X、移動先サーバが210Y、氏名がN4であるユーザU4のチケット情報がT4、移動元サーバが210Y、移動先サーバが210Xである。移動元サーバは、ユーザの認証情報が格納されている認証サーバ210であり、移動先サーバは、ユーザの認証情報が複製される対象となる認証サーバ210である。このチケット情報は、実施の形態1に示した移動情報に対応する。
 なお、移動元サーバ、移動先サーバの情報は、制御サーバ220が各サーバと通信を可能とするための、通信データの宛先情報を含んでいる。宛先情報は、例えばIP(Internet Protocol)アドレスである。
 図10は、図9におけるチケット情報T1~T4の詳細を示したテーブルである。図10では、ユーザU1のチケット情報T1について、氏名がN1、出発地が地域1、到着地が地域2、搭乗便(便名)が飛行機A、出発日時がD1、到着日時がR1であることが示されている。ユーザU2のチケット情報T2については、氏名がN2、出発地が地域2、到着地が地域1、搭乗便が飛行機B、出発日時がD2、到着日時がR2であることが示されている。ユーザU3のチケット情報T3については、氏名がN3、出発地が地域1、到着地が地域2、搭乗便が飛行機C、出発日時がD3、到着日時がR3であることが示されている。ユーザU4のチケット情報T4については、氏名がN4、出発地が地域2、到着地が地域1、搭乗便が飛行機D、出発日時がD4、到着日時がR4であることが示されている。ここで、出発日時は、各ユーザが移動する搭乗便が出発地から出発する日付及び時刻(出発時刻)を示し、到着日時は、各ユーザが移動する搭乗便が到着地に到着する日付及び時刻(到着時刻)を示す。
 図8に戻ると、計時部224は、現在の時刻を計時する。制御部222は、計時部224が計時した現在時刻を用いて、複製の制御を行う。
 次に、認証サーバ210が実際に行うユーザ登録処理及び認証処理の一例について説明する。まず、図11を用いて、認証サーバ210のユーザ登録処理の一例を説明する。
 認証サーバ210の登録部212は、ユーザの顔画像及び個人情報を、他の端末又は装置から、新規ユーザのエントリとして取得する(ステップS201)。
 登録部212は、取得したユーザの顔画像を用いて、ユーザを特定可能な顔の特徴情報を生成し、その情報をDB213に登録する(ステップS202)。なお、上述のとおり、 登録部212は、ユーザの顔の特徴情報を別の装置から取得して、その情報をDB213に登録しても良い。
 登録部212は、個人情報と特徴情報を関連付けて、認証情報としてDB213に登録する(ステップS203)。以上のようにして、認証サーバ210に新規ユーザの認証情報が登録される。
 次に、図12を用いて、TP200X及び認証サーバ210Xの認証処理の一例を説明する。ユーザU1は、ホテルA1のフロントに設けられたTP200Xを用いて、操作部202を介して、ホテルA1のチェックイン手続きをする。TP200Xは、この操作を受けて、生体認証によりホテルA1のチェックイン手続きをする。顔画像取得部205は、顔認証を実行するために、カメラ201でユーザU1を撮影し、顔画像を取得する(ステップS211)。
 TP200Xの認証要求部206は、ユーザU1の顔画像を用いて、ユーザU1の特徴情報を生成する。認証要求部206は、生成したユーザU1の特徴情報と、TP200XがホテルA1のチェックイン手続きをするというチェックイン情報を、認証要求として、通信部203を介して認証サーバ210Xに送信する(ステップS212)。
 認証サーバ210Xは、受信した問い合わせに基づいて顔認証を実施する(ステップS213)。認証サーバ210Xは、顔認証の結果として、ユーザU1を認証する。また、認証サーバ210Xは、ホテルA1のチェックイン情報に基づいて、ユーザU1がホテルA1に宿泊中である旨の情報を、サービス関連情報S1に付加する。
 認証サーバ210Xは、認証処理の結果として得られたユーザU1の個人情報と、ホテルA1のチェックイン手続きが完了した旨の情報を、TP200Xに送信する(ステップS214)。なお、認証サーバ210は、上述の個人情報のうち一部のみをTP200Xに送信しても良い。
 TP200Xは、認証サーバ210Xから送信された個人情報と、ホテルA1のチェックイン手続きが完了した旨の情報を、表示部204に表示する(ステップS215)。このようにして、ユーザU1は、ホテルA1のチェックイン手続きをすることができる。
 以下、図13を用いて、図12のステップS213で示した認証サーバ210Xの認証処理の詳細について説明する。上述のとおり、認証サーバ210Xの通信部211は、TP200Xから、ユーザU1の特徴情報と、認証要求と、チェックイン情報を受信する(ステップS221)。
 認証部214は、認証要求に応じて、照合対象となるユーザU1の顔の特徴情報と、DB213に格納された特徴情報との1対N照合を実行する(ステップS222)。そして、DB213に格納された特徴情報中に、照合対象となるユーザの顔の特徴情報と一致するものがあるか否かを判定する(ステップS223)。この判定の詳細については、上述のとおりである。
 図7を参照すると、DB213には、照合対象となるユーザU1の顔の特徴情報FV1と一致するものが存在する(ステップS223のYes)。したがって、認証部214は「認証成功」と判定する。その後、認証部214は、ユーザU1に関連する図9に記載の個人情報を取得する。
 さらに、認証部214は、ホテルA1のチェックイン情報に基づいて、ユーザU1がホテルA1に宿泊中である旨の情報を、サービス関連情報S1に付加する。これにより、チェックイン手続きが完了する。
 認証部214は、チェックイン手続きが完了した旨の情報と、ユーザU1の個人情報を、通信部211を用いて、TP200Xに通知する(ステップS224)。なお、認証部214は、ユーザU1のサービス関連情報S1(例えば、航空会社Aのサービスを利用したことで付与されたポイント数)を、併せてTP200Xに通知しても良い。TP200Xは、通知された情報を、表示部204に表示する。
 なお、ステップS223において、DB213に、照合対象となるユーザU1の顔の特徴情報FV1と一致するものが存在しない場合(ステップS223のNo)、認証部214は「認証失敗」と判定する。そして、認証部214は、チェックイン手続きが失敗したことの通知を、通信部211を用いて、TP200Xに通知する(ステップS225)。
 以下、実施の形態2の特徴的な動作について説明する。ユーザU1が、自分の居住する地域1から離れ、別の地域2に移動する場合を想定する。一例として、ユーザU1が、飛行機Aを使って地域1から地域2に移動する場合、ユーザU1は飛行機Aのチケットを購入(又は予約)する。このチケットは、例えばe-チケット(Electronic ticket)又は紙のチケットである。
 図4における発券サーバTは、飛行機のチケット発券に関するサーバであり、ユーザU1が購入したチケット情報T1を取得する。このチケット情報T1には、図10に記載のとおり、ユーザU1が、飛行機Aを使って地域1から地域2に移動する内容が記載されている。発券サーバTは、航空会社Aが有するサーバである。
 さらに、発券サーバTは、ユーザU1から、ユーザの認証情報が格納された認証サーバが認証サーバ210X、ユーザの認証情報が複製される対象となるサーバが認証サーバ210Yであることを取得する。ここで、認証サーバ210X、210Yの情報には、認証サーバ210X、210Yとの通信に必要な宛先情報が含まれる。発券サーバTは、これらの情報を、制御サーバ220に送信する。制御サーバ220は、これらの情報を、図9、10に示したように、DB223に格納する。
 制御サーバ220は、図9に記憶した情報に基づき、ユーザU1の認証情報を、移動元サーバである認証サーバ210Xから移動先サーバである認証サーバ210Yに複製させる必要があることを把握する。制御サーバ220は、以上の情報を利用して、所定のタイミングで、ユーザU1の移動元の地域である地域1を管轄する認証サーバ210Xから、ユーザU1の移動先の地域である地域2を管轄する認証サーバ210Yに、ユーザU1の認証情報を複製させる。
 ここで、制御サーバ220は、図10に記憶した情報に基づき、地域1からの出発日時であるD1(ユーザU1が地域1を離れる日時)又は地域2への到着日時であるR1を把握する。制御サーバ220は、D1又はR1のいずれかに基づくタイミングで、ユーザU1の認証情報を認証サーバ210Yに複製させる。「D1又はR1のいずれかに基づくタイミング」は、D1又はR1そのものであっても良いし、D1又はR1から所定の時間差が設けられたタイミングであっても良い。
 例えば、地域1からの出発日時であるD1から所定の時間が経過したときに、制御サーバ220は、ユーザU1が地域1に確実に出発したものと判断して、ユーザU1の認証情報を認証サーバ210Yに複製させても良い。同様に、地域2への到着日時であるR1から所定の時間が経過したときに、制御サーバ220は、ユーザU1が地域2に確実に到着したものと判断して、ユーザU1の認証情報を認証サーバ210Yに複製させても良い。
 以上のようにして、制御サーバ220は、ユーザU1が地域1から地域2へ移動するときに、ユーザU1の認証情報を認証サーバ210Yに複製させる。これにより、ユーザU1が、移動先である地域2のTP200Yにおいて生体認証を用いたサービスの提供を受けるとき、地域Bを管轄する認証サーバ210Yが認証処理を実行することができる。
 図14は、そのような制御サーバ220の処理の一例を記載したフローチャートである。制御サーバ220は、通信部221を介して、発券サーバTから、ユーザU1のチケット情報及び認証サーバ210X、210Yの情報を取得する(ステップS231)。制御部222は、取得した情報から、ユーザU1が時刻D1に地域1から地域2へ出発することを把握する。
 計時部224は、現在の時刻を計時する(ステップS232)。制御部222は、現在時刻が時刻D1に達したか否かを判定する(ステップS233)。
 制御部222は、現在時刻が時刻D1に達した場合(ステップS233のYes)、認証サーバ210Xから認証サーバ210Yに、ユーザU1の認証情報を複製させるように制御させる(ステップS234)。ここで、制御部222は、認証サーバ210XからユーザU1の認証情報を一旦受信し、その認証情報を認証サーバ210Yに転送するように制御する。
 現在時刻が時刻D1に達していない場合(ステップS233のNo)、制御部222は、現在時刻が時刻D1に達するまで比較を続ける(ステップS233)。
 なお、ステップS234において、制御部222は、通信部221を介して、ユーザU1の端末に対し、ユーザU1の認証情報を認証サーバ210Xから認証サーバ210Yに転送したことを通知しても良い。制御サーバ220は、ユーザU1に通知を行うための宛先情報(例えば、ユーザU1の端末のメールアドレス)を、例えばDB223に個人情報として記憶する。制御部222は、その情報を用いて、上記の通知処理を実行する。
 また、ステップS233において、現在時刻が時刻D1に達していない場合、制御部222は、通信部221を介して、ユーザU1の端末に対し、ユーザU1の認証情報を認証サーバ210Xから認証サーバ210Yに転送する予告を通知しても良い。この予告は、例えば1回なされても良いし、定期的になされても良い。一例として、制御サーバ220は、時刻D1の1時間前になったら、「あと1時間で認証情報が地域2のサーバに転送されます」という通知を、ユーザU1の端末に通知しても良い。これにより、ユーザは、移動先の地域2で生体認証のサービスが受けられることを認識することができる。
 さらに、ステップS234において、制御部222は、ユーザU1の認証情報の複製処理を開始したタイミングで、通信部221を用いて、認証情報の複製処理が開始した旨をユーザU1の端末に通知しても良い。また、制御部222は、複製処理が終了したタイミングで、通信部221を用いて、複製処理が終了した旨をユーザU1の端末に通知しても良い。これにより、ユーザは、認証情報の複製処理の進行度合いを認識することができる。
 近年、生体認証を用いたサービスの提供が拡大している。例えば、航空会社や鉄道会社といった企業が、生体認証にて搭乗又は乗車手続き等のサービスを提供している。このような生体認証を用いたサービスは、自社の登録会員に対して提供されることも多い。
 ここで、サービスを提供する企業の会員数は、通常、非常に多数である。この場合、企業の生体認証用のデータベースに数多くのユーザが登録されることになる。データベースに登録されたユーザの数が多くなると、類似の生体情報がデータベースに多く登録されることになるため、認証精度が悪化する可能性がある。
 実施の形態2に記載の制御サーバ220又は認証システムS2は、このような認証精度の悪化を抑制することができる。実施の形態2では、認証サーバ210Xは地域1、認証サーバ210Yは地域2をそれぞれ管轄しており、ユーザの認証情報は複数の認証サーバに分散されて配置されている。
 ユーザU1の認証情報は、当初、認証サーバ210Xに記憶されている。認証サーバ210Xは地域1を管轄するサーバであるため、地域1にいるユーザU1は、地域1内のTP200Xで生体認証による手続きをすることができる。
 また、地域2を管轄する認証サーバ210Yには、ユーザU1の認証情報は記憶されていない。しかしながら、ユーザU1は当初地域2にはいないので、ユーザU1が生体認証をすることの妨げにはならない。また、地域2を管轄する認証サーバ210Yにとっては、記憶する生体情報が少なくて済むため、上述の認証精度の悪化を抑制することができる。
 そして、ユーザU1が地域1から地域2に移動するときに、交通機関のチケット情報に基づき、ユーザU1の認証情報が認証サーバ210Yに複製される。そのため、ユーザU1は地域2で生体認証を用いたサービスの提供を受けることができ、ユーザの利便性を担保することができる。
 実施の形態2において、制御サーバ220は、地域1からの出発日時であるD1又は地域2への到着日時であるD2のいずれかに基づくタイミングで、ユーザU1の認証情報を認証サーバ210Yに複製させる。このように制御サーバ220は、ユーザU1が移動するタイミングの実情に合わせてユーザU1の認証情報を複製させることができるため、必要ないにも関わらず、認証サーバ210YがユーザU1の認証情報を有する時間を抑制することができる。
 また、制御サーバ220は、ユーザの交通手段のチケット情報を用いて、ユーザU1の認証情報を認証サーバ210Yに複製させることができる。そのため、認証システムS2に、既存の交通機関で用いられる情報を転用することができるため、認証システムS2を容易に構成することができる。
 なお、実施の形態2に記載の処理は、顔認証に限らず、指紋、虹彩、血管等の情報(個人を特定可能な人体の情報)を用いた他の種類の生体認証であっても良い。また、生体認証を行う認証端末は、生体情報を取得可能なものであれば、TP200のような場所が固定される端末機器だけでなく、PC(Personal Computer)のようなコンピュータ、又はスマートフォン等の携帯端末であっても良い。
 発券サーバTは、航空会社Aのサーバでなくても良く、例えば、旅行代理店や旅行予約ウェブサイトといった旅行関連の会社が有するサーバであっても良い。この場合、上述のチケット情報に代えて、旅行関連の会社が生成したユーザの旅行情報がDB223に記憶される。ユーザの旅行情報は、ユーザID、氏名、出発地、到着地のほか、出発日時又は到着日時の少なくともいずれかが少なくとも含まれる。ユーザの旅行情報には、予約したパックツアーやイベント等の情報がさらに含まれていても良い。このようなユーザの旅行情報を転用することによっても、認証システムS2を容易に構成することができる。
 制御部222は、複製の制御を実行するときに、認証サーバ210Xに対して、自身が記憶するユーザU1の認証情報を、ネットワークを介して認証サーバ210Yに送信させるように、認証サーバ210X及び210Yを制御しても良い。
 実施の形態2では、航空会社Aがサービスを提供する場合について説明した。しかしながら、サービスを提供する会社は、航空会社Aでなく、鉄道会社、バス会社といった、他の交通手段を提供する会社でも良い。
 例えば、サービスを提供する会社が鉄道会社である場合には、チケット情報は、鉄道のチケット情報となる。チケット情報は、例えば、通常の電車のチケット情報だけでなく、高速鉄道(新幹線など)、急行列車等のチケット情報も含まれていても良い。このチケット情報には、ユーザの氏名、出発地、到着地、列車番号(必要であれば座席番号も)、出発日時、到着日時が示されている。以上の情報を用いることで、上述の航空チケットの情報を用いた方法と同様の方法で、認証サーバ210YにユーザU1の認証情報を転送させることができる。
 認証サーバ210X、210Y、制御サーバ220は、交通手段を提供する複数の会社が共同で使用可能なものであっても良い。この場合、DB213、223を会社毎に分けて設け、各DBが単一の会社の登録ユーザの情報を記憶する構成とすることで、登録ユーザの管理を容易にすることができる。また、会社間における個人情報の混在がないため、プライバシーに配慮したシステムを形成することができる。
 認証サーバ210X、210YにおけるDB213は、認証サーバ210X、210Yの外部に設けられる記憶装置として構成されても良い。この場合、認証サーバ210X、210Yは外部の記憶装置にアクセスすることにより、生体認証を実行する。また、上述のとおり、認証サーバ210X、210Yが、交通手段を提供する複数の会社が共同で使用可能なものである場合には、各認証サーバにおいて、記憶装置が会社毎に設けられても良い。
 実施の形態2では、制御サーバ220は、ユーザU1から、ユーザの認証情報が格納された認証サーバが認証サーバ210X、ユーザの認証情報が複製される対象となるサーバが認証サーバ210Yであることを取得した。しかしながら、制御サーバ220は、地域1、2を管轄するサーバが認証サーバ210X、210Yであることを予め記憶しておいても良い。ここで、制御サーバ220は、認証サーバ210X、210Yとの通信に必要な宛先情報も記憶する。
 制御サーバ220は、ユーザU1のチケット情報を取得した場合に、チケット情報中の出発地及び到着地を参照し、出発地が地域1、到着地が地域2であることを把握する。その上で、記憶された各地域を管轄するサーバの情報を照合し、ユーザの認証情報が格納された認証サーバが認証サーバ210X、ユーザの認証情報が複製される対象となるサーバが認証サーバ210Yであることを判断しても良い。
 実施の形態3
 (3-1)
 実施の形態2において説明した顔認証処理は、異なる方式の情報提供システムによっても実現できる。実施の形態3では、デジタルID型認証方式による顔認証について説明する。
 図15は、実施の形態3における情報提供システムS3の概要を示した図である。情報提供システムS3は、TP300X、TP300Yと、TP300X、300YとそれぞれネットワークNを介して接続されたサービス提供サーバ310と、サービス提供サーバ310と接続された認証サーバ320X、320Y及び制御サーバ330を備える。以下、TP300X、TP300YをまとめてTP300と記載し、認証サーバ320X、320Yをまとめて認証サーバ320と記載する。認証サーバ320X、320Yは、実施形態1の記憶装置110、120に対応し、制御サーバ330は、実施形態1の制御装置130に対応する。
 サービス提供サーバ310は、概略、実施の形態2における認証サーバ210から顔認証機能を除いた機能を有するサーバ装置であり、認証サーバ320は、顔認証処理を専用に実行する認証局として機能する。また、図15に示すとおり、制御サーバ330に対して、認証サーバ320が接続されている。
 なお、図15の情報提供システムS3の構成はあくまで例示であり、情報提供システムS3は、任意の台数のTP、サービス提供サーバを有していても良い。また、認証サーバ320も、2台に限らず、3台以上設けられていても良い。
 TP300も、TP200と同様、空港、駅、ホテル等の施設に設置可能な端末である。以下の説明において、TP300Xは、図4における空港A1、ホテルA1に設置され、TP300Yは、図4における空港A2、ホテルA2に設置されている。認証システムS3にユーザ登録しているユーザは、TP300を用いて様々なサービスを享受することができる。ユーザは、TP300を用いて、一例として、航空券や鉄道といった交通チケット、イベントのチケットの購入、又は宿泊施設のチェックイン手続き等を行うことができる。また、TP300は、実施の形態2と同様、ユーザに企業のサービス情報を提供することができる。
 以下、認証システムS3の各構成要素であるTP300、サービス提供サーバ310及び認証サーバ320の構成について、具体的に説明する。まず、TP300は、図5に示したカメラ201~認証要求部206の各要素を有する。実施の形態2と異なる点は、認証要求部206が、通信部203を介してサービス提供サーバ310と通信をするときに、TP300の識別情報をサービス提供サーバ310に送信することが挙げられる。これ以外について、TP300の各要素の実行する処理は、実施の形態2と同様であるため、説明を省略する。
 図16は、サービス提供サーバ310の構成を示すブロック図である。サービス提供サーバ310は、通信部311、登録部312、DB313及び認証情報処理部314を備える。サービス提供サーバ310は、航空会社Aが所有している。ここで、サービス提供サーバ310は、顔認証処理を実行せず、サービス情報提供処理を実行する。以下、サービス提供サーバ310の各構成要素について説明する。
 通信部311は、TP300、又はネットワークNを介して認証サーバ320と通信するための通信インタフェースである。登録部312は、ユーザの個人情報を、通信部311を介して他の端末又は装置から取得し、取得した情報をDB313に新規ユーザのエントリとして登録する。ユーザの個人情報は、ユーザが企業からサービスを受ける場合に用いられるユーザID、ユーザの氏名が挙げられる。また、登録部312は、上述の情報のうち一部の情報を取得し、その情報を登録済のユーザの更新情報として登録しても良い。
 DB313は、DB1及びDB2を有する。DB1には、登録部312によって、ユーザのユーザID、氏名及びサービス関連情報が個人情報として関連付けられて認証情報として登録されている。サービス関連情報は、実施の形態2に記載した通りである。
 図17は、DB1に登録された情報を示したテーブルである。このテーブルは、ユーザの個人情報であるユーザID、ユーザの氏名及びサービス関連情報が関連付けられたテーブルであり、図7に記載のテーブルから、特徴情報を除いたものである。
 図18は、DB2に登録された情報を示したテーブルである。DB2は、各認証サーバ320が、どのTP300を管轄しているかを示すものである。後述のとおり、認証サーバ320Xは地域1を管轄し、認証サーバ320Yは地域2を管轄する。そして、地域1にはTP300X及び300Z(図示せず)が属し、地域2にはTP300Y及び300S(図示せず)が属している。したがって、認証サーバ320XはTP300X及び300Zを管轄し、認証サーバ320YはTP300Y及び300Sを管轄している。図18は、その情報を示すものである。
 なお、図18に示された各認証サーバ320の情報は、サービス提供サーバ310が各認証サーバ320と通信を可能とするための、通信データの宛先情報を含んでいる。宛先情報は、例えばIP(Internet Protocol)アドレスである。
 なお、DB2は、各認証サーバ320が管轄する地域の情報と、各地域に属するTPの情報を記憶しても良い。これらの情報からでも、どのTP300がどの認証サーバ320の管轄下にあるかが一意に判定可能だからである。
 図16に戻り、説明を続ける。認証情報処理部314は、TP300から通信部311を介して認証要求を受信した場合に、認証要求と併せてTP300から取得した顔の特徴情報を、認証サーバ320に送信する。
 ここで、認証情報処理部314は、TP300から送信されたTP300の識別情報に基づいて、図18を参照し、認証要求を送信したTP300がどの認証サーバ320の管轄下にあるかを判定する。例えば、認証要求を送信したのがTP300Xである場合は、認証情報処理部314は、そのTPが認証サーバ320Xの管轄下にあることを判定する。そのため、認証情報処理部314は、通信部311を介して、認証サーバ320Xに対し、認証要求と併せてTP300Xから取得した顔の特徴情報を送信する。
 認証サーバ320Xは、地域1を管轄している認証サーバであり、後述のとおり、地域1に居住又は一時滞在しているユーザの認証情報を記憶している。ここでは、認証要求を送信したのはTP300Xであるため、TP300Xを利用したユーザは、地域1に居住又は一時滞在しているユーザであるといえる。そのため、TP300Xを利用したユーザの認証情報が認証サーバ320Xに格納されている。この理由により、認証サーバ320Xは、TP300Xを利用したユーザの顔認証をすることができる。
 また、認証情報処理部314は、認証サーバ320が顔認証の認証結果として送信したユーザIDを取得する認証結果取得手段としても機能する。認証情報処理部314は、そのユーザIDを用いて、DB313に登録された情報から、そのユーザIDに係る個人を特定する。
 具体的に、認証情報処理部314は、DB313に登録されたユーザIDと、照合対象のユーザIDを照合する。DB313において一致したユーザIDがあった場合には、顔認証されたユーザ個人を特定できたと判定する。一方、DB313において一致したユーザIDがなかった場合には、認証情報処理部314は、顔認証がされたユーザ個人を特定できず、照合が失敗したと判定する。認証情報処理部314は、特定した個人のユーザID、氏名等の個人情報を、TP300に送信する。また、認証情報処理部314は、認証情報処理部314がユーザ個人を特定できなかった場合に、その判定結果をTP300に送信する。
 認証サーバ320X、320Yは、それぞれ地域1、2における認証処理を管轄するサーバである。ユーザが認証システムS2において所定の地域で生体認証を行うときには、当該地域を管轄する認証サーバ320が認証処理を行う。認証サーバ320X、320Yに共通の構成要素について、以下で説明する。
 図19は、認証サーバ320の構成を示すブロック図である。認証サーバ320は、通信部321、登録部322、DB323、認証部324を備える。以下、認証サーバ320の各構成要素について説明する。
 通信部321は、サービス提供サーバ310及び制御サーバ330と通信するための通信インタフェースである。登録部322は、ユーザの特徴情報をDB323に新規ユーザのエントリとして登録する。ここで、登録部322は、取得したユーザのユーザIDと特徴情報を関連付けて、DB323に登録する。なお、登録される特徴情報は、他の装置から特徴情報の形式で送信されたものでも良いし、他の装置から取得した顔画像を、後述の認証部324で処理することで特徴情報として取得しても良い。
 DB323には、ユーザの特徴情報と、ユーザIDとが、登録部322によって関連付けて登録されている。ここで、DB323は、認証に必要な情報が登録されているものの、ユーザ個人が具体的に誰か分かるような個人情報は登録されていない。そのような個人情報は、上述のサービス提供サーバ310のDB313に登録されている。
 図20は、DB323に登録された情報を示したテーブルである。このテーブルは、図7に示されたテーブルにおける、ユーザの特徴情報とユーザIDを抜粋したものである。図20のテーブルに示された情報の詳細については、図7のテーブルに関して説明したとおりであるため、説明を省略する。また、DB323は、N名のユーザについて特徴情報とユーザIDが関連付けて登録された第1のDB、M名のユーザについて特徴情報とユーザIDが関連付けて登録された第2のDB、のように、複数のDBとして設けられていても良い。
 図19に戻り、説明を続ける。認証部324は、サービス提供サーバ310から取得した特徴情報に応じて、顔認証処理を行う。具体的には、取得した特徴情報と、DB323に格納された特徴情報を比較する1対N照合を実行し、対象となるユーザがDB323に登録されているか否かを判定する。なお、認証部324は、特徴情報が特徴量であるか特徴ベクトルであるかに応じて、実施の形態2に記載したとおり、判定方法を変更する。
 なお、上述のとおり、DB323が個人単位で複数のDBに分割されている場合、認証部324は、第1のDBに登録されたユーザの特徴情報と、照合対象の特徴情報を照合する。第1のDBの照合中に「認証成功」と判定された場合には、そこで顔認証を中止する一方、第1のDBの照合が「認証失敗」と判定された場合には、認証部324は、別の第2のDBについて照合を実行する。全てのDBの照合において「認証失敗」と判定された場合には、認証部324は、顔認証が失敗したと判定する。
 また、TP300が撮影した顔画像がそのまま認証サーバ320に送信された場合、認証部324は受信した顔画像から特徴情報を生成し、その特徴情報を用いて、顔認証を行う。
 認証部324は、「認証成功」と判定された場合、特定されたユーザのユーザIDを、通信部321を用いてサービス提供サーバ310に送信する。認証情報処理部314は、そのユーザIDを用いて、ユーザ個人を特定する。
 制御サーバ330は、実施の形態2における制御サーバ220と同じ構成要素を有し、かつ同じ処理を実行するため、詳細な説明を省略する。
 以下、情報提供システムS3においてなされる処理の一例について説明する。最初に、認証サーバ320のユーザ登録処理の一例を説明する。ユーザは、端末装置を用いて認証サーバ320にアクセスし、ユーザID及びユーザの顔画像を送信する。ここで、登録において、登録ユーザ以外がDB323に記憶される情報を更新できないように、パスワードが設定されても良い。認証サーバ320にアクセスする端末装置に対して、登録ユーザに対応付けられたパスワードの送信を要求することで、不正なアクセスを防止することができる。
 認証部324は、送信された顔画像を用いて特徴情報を生成し、その特徴情報とユーザIDを関連付けて、図20のように登録する。なお、ユーザは、顔画像ではなく特徴情報を認証サーバ320に送信し、認証サーバ320はその特徴情報をそのままDB323に登録しても良い。
 次に、サービス提供サーバ310のユーザ登録処理の一例を説明する。ユーザU1は、サービス提供者である航空会社Aに、サービス登録をする。具体的には、ユーザU1は、端末装置からサービス提供サーバ310にアクセスして、ユーザID等の個人情報を送信する。登録部312は、取得したユーザの個人情報を、通信部311を介して取得し、取得した情報をDB313に新規ユーザのエントリとして登録する。なお、サービス提供サーバ310は、端末装置から他の装置を経由して、個人情報を取得しても良い。
 図21を用いて、上述の登録処理後に、情報提供システムS3においてなされる認証処理の一例について説明する。まず、ユーザU1は、ホテルA1のフロントに設けられたTP300Xを用いて、操作部202を介して、ホテルA1のチェックイン手続きをする。TP300Xは、この操作を受けて、生体認証によりホテルA1のチェックイン手続きをする。顔画像取得部205は、顔認証を実行するために、カメラ201でユーザU1を撮影し、顔画像を取得する(ステップS311)。
 TP300Xの認証要求部206は、ユーザU1の顔画像を用いて、ユーザU1の特徴情報FV1を生成する。認証要求部206は、生成したユーザU1の特徴情報FV1と、TP300XがホテルA1のチェックイン手続きをするというチェックイン情報と、TP300Xの識別情報を、認証要求として、通信部203を介してサービス提供サーバ310に送信する(ステップS312)。
 サービス提供サーバ310は、認証要求を受信したときに、TP300Xの識別情報に基づいて、図18に示したテーブルを参照し、TP300Xが認証サーバ320Xの管轄下にあることを判定する。この判定結果に応じて、サービス提供サーバ310は、認証サーバ320Xに対して、ユーザU1の特徴情報FV1を含む認証要求を送信する(ステップS313)。
 認証サーバ320Xは、受信した認証要求に基づいて顔認証を実施する(ステップS314)。認証サーバ320Xは、図20に示したテーブルに基づき、特徴情報FV1を用いた顔認証の結果として、ユーザID「U1」を選択する。認証サーバ320Xは、認証結果であるユーザID「U1」を、サービス提供サーバ310に送信する(ステップS315)。
 サービス提供サーバ310は、受信したユーザID「U1」と、図17に示されたテーブルを参照して、ユーザU1を特定する(ステップS316)。ここで、サービス提供サーバ310は、ホテルA1のチェックイン情報に基づいて、ユーザU1がホテルA1に宿泊中である旨の情報を、サービス関連情報S1に付加する。
 サービス提供サーバ310は、認証処理の結果として得られたユーザU1の個人情報と、ホテルA1のチェックイン手続きが完了した旨の情報を、TP300Xに送信する(ステップS317)。なお、認証サーバ210は、個人情報のうち一部のみをTP300Xに送信しても良い。
 TP300Xは、サービス提供サーバ310から送信された個人情報と、ホテルA1のチェックイン手続きが完了した旨の情報を、表示部204に表示する(ステップS318)。このようにして、ユーザU1は、ホテルA1のチェックイン手続きをすることができる。
 以下、図22を用いて、図21のステップS314で示したサービス提供サーバ310の認証処理の詳細について説明する。上述のとおり、認証サーバ320Xの通信部321は、サービス提供サーバ310から、ユーザU1の特徴情報と、認証要求を取得する(ステップS321)。
 認証部324は、認証要求に応じて、照合対象となるユーザU1の顔の特徴情報と、DB323に格納された特徴情報との1対N照合を実行する(ステップS322)。そして、DB323に格納された特徴情報中に、照合対象となるユーザの顔の特徴情報と一致するものがあるか否かを判定する(ステップS323)。この判定の詳細については、上述のとおりである。
 図20を参照すると、DB323には、照合対象となるユーザU1の顔の特徴情報FV1と一致するものが存在する(ステップS323のYes)。したがって、認証部324は「認証成功」と判定する。認証部324は、特徴情報FV1と関連付けて記憶されたユーザID「U1」を、通信部321を用いて、サービス提供サーバ310に通知する(ステップS324)。
 ステップS323において、DB323に、照合対象となるユーザU1の顔の特徴情報FV1と一致するものが存在しない場合(ステップS323のNo)、認証部324は「認証失敗」と判定する。そして、認証部324は、顔認証が失敗したことの通知を、通信部321を用いて、サービス提供サーバ310に通知する(ステップS325)。
 以下、実施の形態3の特徴的な動作について説明する。ユーザU1が、自分の居住する地域1から離れ、別の地域2に移動する場合を想定する。一例として、ユーザU1が、飛行機Aを使って地域1から地域2に移動する場合、ユーザU1は飛行機Aのチケットを購入(又は予約)する。実施の形態2と同様、発券サーバTは、ユーザU1が購入したチケット情報、及び、ユーザの認証情報が格納された認証サーバが認証サーバ320X、ユーザの認証情報が複製される対象となるサーバが認証サーバ320Yであることを取得する。発券サーバTは、これらの情報を制御サーバ330に送信する。制御サーバ330は、これらの情報を、図9、10と同様のテーブルに格納する。
 制御サーバ330は、記憶した情報に基づき、ユーザU1の認証情報を、移動元サーバである認証サーバ320Xから移動先サーバである認証サーバ320Yに複製させる必要があることを把握する。制御サーバ330は、以上の情報を利用して、所定のタイミングで、ユーザU1の移動元の地域である地域1を管轄する認証サーバ320Xから、ユーザU1の移動先の地域である地域2を管轄する認証サーバ320Yに、ユーザU1の認証情報を複製させる。
 ここで、制御サーバ330は、記憶したチケット情報に基づき、地域1からの出発日時であるD1(ユーザU1が地域1を離れる日時)又は地域2への到着日時であるD2を把握する。制御サーバ220は、D1又はD2のいずれかに基づくタイミングで、ユーザU1の認証情報を認証サーバ320Yに複製させる。
 以上のようにして、制御サーバ330は、ユーザU1が地域1から地域2へ移動するときに、ユーザU1の認証情報を認証サーバ320Yに複製させる。これにより、ユーザU1が、移動先である地域2のTP300Yにおいて生体認証を用いたサービスの提供を受けるとき、地域Bを管轄する認証サーバ320Yが認証処理を実行することができる。なお、制御サーバ330の詳細な処理の説明については、実施の形態2の図14に示したものと同様であるため、説明を省略する。
 以上のように、顔認証の認証装置とサービス情報を提供するサービス提供サーバ310が別に設けられる場合であっても、最初に認証サーバ320Yに格納する生体情報数を減らすことができるため、認証精度の悪化を抑制することができる。
 (3-2)
 また、認証システムS3に対して、生体情報(例えば顔の特徴情報)と個人情報を分離して記憶するための情報として、サービスIDと、サービスユーザIDを導入しても良い。サービスIDは、例えば、各企業に割り当てられるIDである。サービスユーザIDは、例えば、企業とユーザの組み合わせにより決められるIDであって、認証結果により特定されるユーザの情報である。
 例えば、図15で示した例において、航空会社Aがサービス提供サーバ310を有し、航空会社AにサービスID「G1」が割り当てられる場合を想定する。情報提供サーバ310は、サービスID「G1」を記憶しており、ユーザU1が航空会社Aにユーザ登録したときには、サービス提供サーバ310のDB1に、ユーザU1の個人情報が登録される。個人情報の詳細については、上述のとおりである。ユーザU1が地域1に居住している場合には、サービス提供サーバ310は、認証サーバ320Xに、ユーザU1のユーザID「U1」と、サービスID「G1」を送信する。
 認証サーバ320Xの登録部322は、送信されたユーザID「U1」が、DB323に既に特徴情報と関連付けられて登録されているか否かを判定する。登録されている場合には、ユーザID「U1」とサービスID「G1」を用いて、新規のサービスユーザID「H1」を生成し、サービスユーザID「H1」を、サービスID「G1」とともに、ユーザID「U1」、特徴情報「FV1」と関連付けてDB323に登録する。
 その後、認証サーバ320Xは、サービスユーザID「H1」とユーザID「U1」を、サービス提供サーバ310に送信する。サービス提供サーバ310の登録部312は、ユーザID「U1」に関連付けられてDB313に登録された情報に、サービスユーザID「H1」をさらに関連付けて登録する。
 そして、図21に示した認証処理を行うときには、ステップS313において、サービス提供サーバ310は、TP300Xから取得したユーザU1の特徴情報「FV1」と、サービスID「G1」を含む認証要求を、認証サーバ320Xに送信する。認証サーバ320Xは、ステップS314において、サービスID「G1」と、特徴情報「FV1」を用いて、DB323を参照し、サービスID「G1」と特徴情報「FV1」に関連付けられたサービスユーザID「H1」を特定する。認証サーバ320Xは、ステップS315において、ユーザIDではなく、特定したサービスユーザID「H1」を、サービス提供サーバ310に送信する。
 サービス提供サーバ310の認証情報処理部314は、ステップS316において、サービスユーザID「H1」を用いてDB313を参照し、サービスユーザID「H1」に関連付けられた個人情報を特定する。以降の処理は、上述と同様であるため、説明を省略する。
 以上のように、サービスIDと、サービスユーザIDを認証システムS3に導入する場合には、認証がなされた場合に、サービスユーザIDが認証サーバ320からサービス提供サーバ310に送信される。このサービスユーザIDは、認証システムS3で用いられる情報ではあるが、ユーザと直接紐づけられた情報ではない。そのため、よりユーザのプライバシーが保たれた認証システムS3を提供することができる。
 なお、認証システムS3において、複数のサービス提供者が、1又は複数台のTP又は情報提供サーバを共有していても良い。例えば、1台の情報提供サーバが、所定の地域のTPを管理し、所定の地域に設けられたTPは、その地域を管理する情報提供サーバとの間で通信をすることで、情報提供サーバからサービス情報の提供を受けることができる。
 また、実施の形態3においては、実施の形態2に記載した変形例を、適宜適用することができる。
 以降の実施の形態では、実施の形態2、3においてなされたサービス情報の提供について、より具体的な例を説明する。以降の説明においては、便宜上、実施の形態2を参照した説明を行うが、実施の形態3でも、以降の説明と同様の処理を実現することができる。また、以降の実施の形態に記載した技術的特徴は、適宜組み合わせられることは言うまでもない。
 実施の形態4
 (4-1)
 実施の形態2において、チケット情報は、「出発地」と「到着地」の情報が含まれている、旅程の片道を示す情報である。しかしながら、チケット情報は、往復の旅程情報が含まれていても良い。
 図23は、実施の形態2で示した図10において、チケット情報T1、T2が往復の旅程情報を含んでいる場合のバリエーションを示したものである。図23では、ユーザU1のチケット情報T1(行き)について、氏名がN1、出発地が地域1、到着地が地域2、搭乗便(便名)が飛行機A、出発日時がD1、到着日時がR1であることが示されている。一方、同じユーザのチケット情報T1(帰り)について、氏名がN1、出発地が地域2、到着地が地域1、搭乗便が飛行機E、出発日時がD2、到着日時がR2であることが示されている。チケット情報T1(行き)は、ユーザU1が地域1に移動することを示す往路情報であり、チケット情報T1(帰り)は、ユーザU1が地域1に戻ることを示す復路情報である。
 また、図23では、ユーザU2のチケット情報T2(行き)について、氏名がN2、出発地が地域1、到着地が地域2、搭乗便が飛行機C、出発日時がD3、到着日時がR3であることが示されている。一方、同じユーザのチケット情報T2(帰り)について、氏名がN2、出発地が地域2、到着地が地域1、搭乗便が飛行機F、出発日時がD4、到着日時がR4であることが示されている。
 以下、図23に示したユーザU1の往復のチケット情報T1を用いた制御サーバ220の処理の一例について説明する。まず、図14に示したとおり、制御サーバ220は、通信部221を介して、発券サーバTから、ユーザU1のチケット情報及び認証サーバ210X、210Yの情報を取得する。制御部222は、取得したチケット情報T1(行き)から、ユーザU1が時刻D1に地域1から地域2へ出発することを把握する。その上で、制御部222は、現在時刻が時刻D1に達した場合、認証サーバ210Xから認証サーバ210Yに、ユーザU1の認証情報を複製させるように制御させる。
 なお、制御部222は、取得したチケット情報T1(行き)から、ユーザU1が時刻R1に地域2に到着することを把握し、時刻R1に、ユーザU1の認証情報を複製させる制御を実行しても良い。また、ユーザU1の認証情報を複製させるタイミングは、時刻D1又は時刻R1に基づくタイミングであれば、時刻D1又は時刻R1そのものでなくても良い。
 また、ユーザU1の認証情報を認証サーバ210Yに複製させるときに、元々認証サーバ210XにあるユーザU1の認証情報は、消去せず、そのまま残しておくように制御する。
 その後、制御部222は、取得したチケット情報T1(帰り)から、ユーザU1が時刻D2に地域2から地域1へ出発することを把握する。その上で、制御部222は、現在時刻が時刻D2に達した場合、認証サーバ210Yに格納されたユーザU1の認証情報を消去させるように、認証サーバ210Yを制御させる。
 なお、制御部222は、取得したチケット情報T1(帰り)から、ユーザU1が時刻R2に地域1に到着することを把握し、時刻R2に、ユーザU1の認証情報を削除させる制御を実行しても良い。また、ユーザU1の認証情報を削除させるタイミングは、時刻D2又は時刻R2に基づくタイミングであれば、時刻D2又は時刻R2そのものでなくても良い。
 以上のように制御することで、ユーザU1が地域1に戻ったときには、ユーザU1の認証情報は認証サーバ210Xに記憶されているものの、認証サーバ210Yからは消去された状態となっている。ここで、ユーザU1は地域1に戻っているため、地域2で生体認証を実行しない。したがって、認証サーバ210Yは、不必要なユーザU1の認証情報を記憶せずにすむため、認証サーバ210Yの認証精度が悪化することを抑制することができる。さらに、ユーザU1の移動先の認証サーバ210YにユーザU1の認証情報を記憶させるように制御するため、ユーザU1は、移動先で生体認証を用いたサービスを受けることができる。
 なお、制御部222は、ユーザU1の認証情報を認証サーバ210Yに複製させるときに、元々認証サーバ210XにあるユーザU1の認証情報を消去するように制御しても良い。この場合、現在時刻が時刻D2に達したとき、制御部222は、認証サーバ210Yに格納されたユーザU1の認証情報を認証サーバ210Xに転送し、認証サーバ210Yからは消去させるように、認証サーバ210X及び210Yを制御させる。このようにしても、上述の効果を達成することができる。
 さらに、ユーザU1の認証情報を削除させるときに、制御部222は、通信部221を介して、ユーザU1の端末に対し、ユーザU1の認証情報を認証サーバ210Yから削除したことを通知しても良い。制御サーバ220は、ユーザU1に通知を行うための宛先情報を用いて、上記の通知処理を実行する。
 また、ユーザU1の認証情報を認証サーバ210Yから削除させる時刻の所定時間前になったとき、制御部222は、通信部221を介して、ユーザU1の端末に対し、ユーザU1の認証情報を認証サーバ210Yから削除する予告を通知しても良い。この予告は、例えば1回なされても良いし、定期的になされても良い。これにより、ユーザは、自分の認証情報が認証サーバ210Yから削除されることを認識することができる。したがって、自身の個人情報が不要な装置から削除され、悪用されないことをユーザに認識させ、ユーザを安心させることができる。
 さらに、制御部222は、ユーザU1の認証情報の削除処理を開始したタイミングで、通信部221を用いて、認証情報の削除処理が開始した旨をユーザU1の端末に通知しても良い。また、制御部222は、削除処理が終了したタイミングで、通信部221を用いて、削除処理が終了した旨をユーザU1の端末に通知しても良い。これにより、ユーザは、認証情報の削除処理の進行度合いを認識することができる。
 (4-2)
 ここでは、チケット情報に、3以上の地域に関する旅程情報が含まれる場合を考慮する。ここで、各地域には、生体認証を行う認証サーバ210がそれぞれ設けられている。
 図24は、実施の形態2で示した図10において、チケット情報T1が異なる地域1~3の移動情報を含んでいる場合のバリエーションを示したものである。図23では、ユーザU1のチケット情報T1(1)について、氏名がN1、出発地が地域1、到着地が地域2、搭乗便(便名)が飛行機A、出発日時がD1、到着日時がR1であることが示されている。その後の旅程情報を示すチケット情報T1(2)については、氏名がN1、出発地が地域2、到着地が地域3、搭乗便が飛行機G、出発日時がD2、到着日時がR2であることが示されている。さらにその後の旅程情報を示すチケット情報T1(3)については、氏名がN1、出発地が地域3、到着地が地域1、搭乗便が飛行機H、出発日時がD3、到着日時がR3であることが示されている。チケット情報T1(3)は、ユーザU1が地域1に戻ることを示す。
 なお、地域1、2には、実施の形態2に記載のとおり、認証サーバ210X、210Yが設けられている。また、地域3には、認証サーバ210X、210Yと同様の処理を実行する認証サーバ210Zが設けられている。認証サーバ210Zは、地域3に設けられたTP200Z(TP200X、TP200Yと同様の処理を実行する)及び制御サーバ220と接続されている。
 以下、図24に示したユーザU1の往復のチケット情報T1を用いた制御サーバ220の処理の一例について説明する。まず、制御サーバ220は、通信部221を介して、発券サーバTから、ユーザU1のチケット情報及び認証サーバ210X、210Y、210Zの情報を取得する。制御部222は、取得したチケット情報T1(1)に基づき、時刻D1又は時刻R1に基づくタイミングで、認証サーバ210Xから認証サーバ210Yに、ユーザU1の認証情報を複製させるように制御させる。
 ここで、ユーザU1の認証情報を認証サーバ210Yに複製させるときに、元々認証サーバ210XにあるユーザU1の認証情報は、消去せず、そのまま残しておくように制御する。
 その後、制御部222は、取得したチケット情報T1(2)から、ユーザU1が時刻D2に地域2から地域3へ出発することを把握する。その上で、制御部222は、現在時刻が時刻D2に達した場合、認証サーバ210X又は210Yに格納されたユーザU1の認証情報を認証サーバ210Zに複製させるように制御する。
 なお、制御部222は、取得したチケット情報T1(2)から、ユーザU1が時刻R2に地域3に到着することを把握し、時刻R2に、ユーザU1の認証情報を複製させる制御を実行しても良い。また、ユーザU1の認証情報を複製させるタイミングは、時刻D2又は時刻R2に基づくタイミングであれば、時刻D1又は時刻R1そのものでなくても良い。
 ここで、ユーザU1の認証情報を認証サーバ210Zに複製させるときに、認証サーバ210Yに記憶されたユーザU1の認証情報は、消去させるように制御するのが好ましい。制御サーバ220は、図24に示したチケット情報T1(1)~(3)から、地域2がユーザU1の一時的な居所であることを把握し、ユーザU1が地域2を離れたときに、認証サーバ210Yに記憶されたユーザU1の認証情報が不要であると判定することができるからである。しかしながら、認証サーバ210Yに記憶されたユーザU1の認証情報を消去させるタイミングは、これに限られず、例えば、時刻D3又は時刻R3に基づくタイミングであっても良い。
 その後、制御部222は、取得したチケット情報T1(3)から、ユーザU1が時刻D3に地域3から地域1へ出発することを把握する。その上で、制御部222は、現在時刻が時刻D3に達した場合、認証サーバ210Zに記憶されたユーザU1の認証情報を消去させるように制御する。
 以上のように制御することで、(4-1)と同様の理由により、認証サーバ210Y、210Zの認証精度が悪化することを抑制することができる。さらに、ユーザU1の移動先の認証サーバ210にユーザU1の認証情報を記憶させるように制御するため、ユーザU1は、移動先で生体認証を用いたサービスを受けることができる。
 なお、制御部222は、ユーザU1の認証情報を認証サーバ210Yに複製させるときに、元々認証サーバ210XにあるユーザU1の認証情報を消去するように制御しても良い。この場合、例えば現在時刻が時刻D3に達したとき、制御部222は、認証サーバ210Zに格納されたユーザU1の認証情報を認証サーバ210Xに転送し、認証サーバ210Zからは消去させるように、認証サーバ210X及び210Zを制御させる。このようにしても、上述の効果を達成することができる。
 なお、制御部222は、チケット情報に限られず、実施の形態2に記載の旅行情報等に基づいても、同様の制御を実行することができる。
 実施の形態5
 (5-1)
 実施の形態2では、制御サーバ220が複製制御を実行するタイミングを、チケット情報に記載された出発日時D1又は到着日時R1に基づくタイミングであるとした。しかしながら、実施の形態5では、別のタイミングを用いる場合について説明する。
 図4において、TP200Xが航空会社Aの保有するTP(交通手段の認証端末)であり、空港A1において、搭乗ゲート用に設けられていると仮定する。また、認証サーバ210XのDB213には図7に記載のテーブルが格納され、制御サーバ220のDB223には図9、10に記載のテーブルが格納されている。
 以下、図25を用いて、認証システムS2が実行する処理について説明する。ユーザU1は、TP200Xを用いて、操作部202を介して、飛行機Aの搭乗手続きをする。ここで、ユーザU1は、図10に記載されたチケット情報T1をTP200Xに読み込ませることにより、チケット情報T1をTP200Xに入力する。一例として、チケット情報T1はe-チケットとしてバーコード表示されており、TP200Xに備えられたカメラでそのe-チケット情報T1を読み取ることによって、TP200Xはチケット情報T1を取得することができる。
 TP200Xの顔画像取得部205は、搭乗手続きのときに、顔認証を実行するために、カメラ201でユーザU1を撮影し、顔画像を取得する(ステップS511)。
 TP200Xの認証要求部206は、ユーザU1の顔画像を用いて、ユーザU1の特徴情報を生成する。認証要求部206は、生成したユーザU1の特徴情報と、ユーザU1のチケット情報T1と、TP200Xが飛行機Aの搭乗手続きをするという情報を、認証要求として、通信部203を介して認証サーバ210Xに送信する(ステップS512)。
 認証サーバ210Xは、受信した問い合わせに基づいて顔認証を実施する(ステップS513)。認証サーバ210Xは、顔認証の結果として、ユーザU1を認証する。また、認証サーバ210Xは、ユーザU1が飛行機Aの搭乗手続きを完了した旨の情報を、チケット情報T1を用いて、サービス関連情報S1に付加する。
 認証サーバ210Xは、認証処理の結果として得られたユーザU1の個人情報と、ユーザU1の飛行機Aへの搭乗手続きが完了した旨の情報(以下、搭乗情報と記載)を、TP200Xに送信する(ステップS514)。なお、認証サーバ210は、個人情報のうち一部のみをTP200Xに送信しても良い。
 TP200Xは、認証サーバ210Xから送信された個人情報と、飛行機Aの搭乗手続きが完了した旨の情報を、表示部204に表示する(ステップS515)。このようにして、ユーザU1は、飛行機Aの搭乗手続きをすることができる。
 また、認証サーバ210Xが顔認証によってユーザU1を認証した後、認証サーバ210Xは、ユーザU1のチケット情報T1と、搭乗情報を制御サーバ220に送信する(ステップS516)。制御サーバ220の制御部222は、受信したチケット情報T1と、DB223に格納された図10に記載のテーブルを比較して、受信したチケット情報T1が、図10に示されたユーザU1のチケット情報T1と一致していることを特定する(ステップS517)。これにより、制御サーバ220は、ユーザU1を特定する。
 そして、制御部222は、搭乗情報に基づいて、ユーザU1が地域1から地域2に移動することが確実になったと判定し、認証サーバ210X及び210Yに対し、認証サーバ210Xが記憶しているユーザU1の認証情報を認証サーバ210Yに複製させるように制御する(ステップS518)。
 このように、制御部222は、ユーザU1がTP200Xで認証をしたことをトリガとして、ユーザU1の認証情報を認証サーバ210Yに複製させるように制御する。そのため、出発日時D1又は到着日時R1に基づくタイミングで複製制御を行う場合と比較して、ユーザU1が地域2に移動しないのに、ユーザU1の認証情報が認証サーバ210Yに複製されるような事態を抑制することができる。
 (5-2)
 (5-1)において、制御サーバ220は、図10に示したチケット情報T1を予め記憶していたが、必ずしもその必要はない。その場合、ステップS517において制御部222は、取得したチケット情報T1に基づいて、ユーザU1が地域1から地域2に移動することを認識する。その認識によって、制御部222は、DB223に格納された図9のテーブルを参照し、参照結果に基づいて、認証サーバ210Xが記憶しているユーザU1の認証情報を認証サーバ210Yに複製させるように制御する。このようにしても、上述の効果を達成することができる。
 (5-3)
 (5-2)では、ユーザU1がTP200Xを用いて飛行機Aの搭乗手続きをする場合に、ユーザU1の認証情報が認証サーバ210Yに複製される場合について説明した。しかしながら、ユーザU1の認証情報が認証サーバ210Yに複製されるのは、この場合に限らず、ユーザU1がTP200Yを用いて生体認証をした場合であっても良い。このTP200Yは、空港A2に設けられていても良いし、他の場所に設けられていても良い。TP200Yが空港A2に設けられる場合には、例えば、飛行機Aを降りた乗客のゲート用にTP200Yが設けられていても良い。
 以下、図26を用いて、認証サーバ210Y及び制御サーバ220が実行する処理について説明する。ユーザU1は、地域2に到着後、TP200Yを用いて、操作部202を介して、生体認証の手続きをする。TP200Yの顔画像取得部205は、顔認証を実行するために、カメラ201でユーザU1を撮影し、顔画像を取得する(ステップS521)。
 TP200Yの認証要求部206は、ユーザU1の顔画像を用いて、ユーザU1の特徴情報を生成する。認証要求部206は、ユーザU1によって入力されたユーザU1の個人情報(例えばユーザID、氏名)と、生成したユーザU1の特徴情報を含む認証要求を、通信部203を介して認証サーバ210Xに送信する(ステップS522)。
 認証サーバ210Yは、受信した問い合わせに基づいて顔認証を実施する(ステップS523)。ここで、認証サーバ210Yには、ユーザU1の認証情報が記憶されていない。そのため、認証サーバ210Yは、ユーザU1の認証情報が取得可能か否かを、ユーザU1の個人情報を含めた情報として、制御サーバ220に問い合わせる(ステップS524)。
 制御サーバ220の制御部222は、取得したユーザU1の個人情報と、図9に示したテーブルを参照して、ユーザU1の認証情報が、認証サーバ210Xに記憶されていると判断する(ステップS525)。これにより、制御サーバ220は、ユーザU1を特定する。
 そして、制御部222は、認証サーバ210X及び210Yに対し、認証サーバ210Xが記憶しているユーザU1の認証情報を認証サーバ210Yに複製させるように制御する(ステップS526)。この後、認証サーバ210YにユーザU1の認証情報が記憶されることで、認証サーバ210Yは、ユーザU1の生体認証が可能となる。
 このように、制御部222は、ユーザU1がTP200Yで認証をしたことをトリガとして、ユーザU1の認証情報を認証サーバ210Yに複製させるように制御する。つまり、ユーザが確実に到着したと見込まれる状態になって認証情報が複製される。そのため、出発日時D1又は到着日時R1に基づくタイミングで複製制御を行う場合と比較して、ユーザU1が地域2に移動しないのに、ユーザU1の認証情報が認証サーバ210Yに転送されるような状態を抑制することができる。
 (5-4)
 (5-1)では、ユーザU1がTP200Xを用いて飛行機Aの搭乗手続きをする場合に、制御サーバ220が、ユーザU1の認証情報を認証サーバ210Yに複製させる場合について説明した。しかしながら、制御サーバ220でなく、認証サーバ210Xが、この複製制御を実行しても良い。
 制御サーバ220は、図9、10に示した情報を取得した場合に、認証サーバ210XがユーザU1の当初の認証情報を記憶していると判断する。そして、認証サーバ210Xに対し、取得したチケット情報を転送する。認証サーバ210Xは、そのユーザU1のチケット情報を記憶する。
 以降、認証サーバ210Xが実行する処理について説明する。まず、TP200X及び認証サーバ210Xは、図25のステップS511~S515と同様の処理を実行する。また、認証サーバ210Xは、受信したチケット情報T1と、制御サーバ220から転送されたチケット情報を比較する。
 比較した結果、制御サーバ220から転送されたチケット情報T1が、受信したチケット情報T1と一致したと判定される。そのため、認証サーバ210Xは、ユーザU1が地域1から地域2に移動することが確実になったと判定し、認証サーバ210Yに対し、自身が記憶しているユーザU1の認証情報を送信して、認証サーバ210Yに複製させるように制御する。以上のようにしても、ユーザU1が地域2に移動しないのに、ユーザU1の認証情報が認証サーバ210Yに転送されるような場合を抑制することができる。
 (5-5)
 以上に示した例示では、交通手段として飛行機を用いる場合について説明した。しかしながら、鉄道等、他の交通手段であっても、同様の処理が実現できる。
 実施の形態6
 (6-1)
 (5-1)において、ユーザU1の認証情報を認証サーバ210Yに複製することを、TP200Xを介してユーザU1に通知しても良い。
 以下、処理の具体例について説明する。TP200X及び認証サーバ210Xは、まず、図25のステップS511~S513に示した処理を実行する。その後、ステップS514において、認証サーバ210Xは、認証処理の結果として得られたユーザU1の個人情報と、搭乗情報と、ユーザU1の認証情報を認証サーバ210Yに複製させる旨の通知(換言すれば、地域2に転送する旨の通知)を、TP200Xに送信する。TP200Xは、表示部204に、その通知を表示させる。
 図27は、表示部204に表示される通知の一例である。ここで、チケット情報T1は、往路情報として、ユーザU1が8月1日に地域1から地域2に移動する情報と、復路情報として、ユーザU1が8月10日に地域2から地域1に移動する情報が含まれている。なお、往路情報、復路情報の定義については、実施の形態4を参照されたい。制御サーバ220は、チケット情報T1に基づいて、ユーザU1の認証情報を認証サーバ210Yに一時的に記憶させる期間が、8月1日~10日であることを判定する。制御サーバ220は、その旨を示す情報を、図27に示すとおり、通知としてTP200Xに送信する。
 また、通知には、ユーザU1の認証情報を認証サーバ210Yに一時的に記憶させるか否かを、ユーザU1に選択させる問い合わせの情報が含まれていても良い。図27に示されるとおり、通知には、問い合わせの情報として、「OK」と「NG」がユーザに選択可能となるように表示されている。ユーザU1が端末上で「OK」を選択すると、認証サーバ210Xに承諾の旨の情報が送信される。認証サーバ210Xは、その情報に基づいて、ステップS516の処理を実行し、制御サーバ220は、ステップS517、S518の処理を実行する。
 図27の画面において、ユーザU1が端末上で「NG」を選択すると、認証サーバ210Xに不承諾の旨の情報が送信される。この場合、認証サーバ210Xは、ステップS516の処理を実行しない。そのため、制御サーバ220は、ステップS517、S518の複製処理を実行しない。なお、ユーザU1が端末上で「NG」を選択する場合とは、例えば、ユーザU1が移動先の地域2で生体認証のサービスを受ける必要がないため、認証情報の複製が必要ないような場合をいう。
 以上の処理によって、認証情報の複製が必要ない場合に、ユーザU1が認証情報の複製処理を選択しないようにすることができる。そのため、認証システムS2における不要な処理を抑制することができる。
 (6-2)
 実施の形態6において、制御サーバ220は、TP200でなく、ユーザが保有する端末に対して、ユーザの認証情報が別の地域を管轄する認証サーバ210に移動することを通知しても良い。制御サーバ220は、通知を行うための宛先情報(例えば、ユーザの端末のメールアドレス)を記憶する。宛先情報は、例えばDB223に個人情報として記憶される。
 一例として、ユーザU1のチケット情報T1が、ユーザU1が8月1日に地域1から地域2に移動し、8月10日に地域2から地域1に戻ることを示す場合を仮定する。このチケット情報T1は、発券サーバTから出力され、制御サーバ220のDB223に記憶される。
 制御部222は、受信したチケット情報T1に基づいて、ユーザU1の認証情報を、地域2を管轄する認証サーバ210Yに複製させる必要があることを認識する。その上で、制御部222は、ユーザU1の認証情報を認証サーバ210Yに複製させる(地域2に移動させる)旨の通知を、通信部221を介して、ユーザU1の端末に送信する。この通知をするために、上述の宛先情報が用いられる。
 端末に表示される通知の内容は、(6-1)で説明したとおりである。また、通知には、(6-1)で説明したとおり、問い合わせの情報として、「OK」と「NG」がユーザに選択可能となるように表示されていても良い。ユーザU1が端末上で「OK」を選択すると、ユーザU1の認証情報が複製される一方、ユーザU1が端末上で「NG」を選択すると、ユーザU1の認証情報が複製されない。このようにしても、(6-1)と同様の効果を達成することができる。
 (6-3)
 実施の形態6において、制御サーバ220は、チケット情報T1を予め記憶しておく必要はない。(5-2)に記載したとおり、制御サーバ220がTP200からチケット情報T1を初めて取得した場合でも、制御部222は、認証サーバ210Xが記憶しているユーザU1の認証情報を認証サーバ210Yに複製させるように制御することができる。このときに、制御部222は、上述の通知を、TP200又はユーザU1の端末に送信することができる。
 (6-4)
 (6-1)では、通知において、ユーザU1の認証情報を認証サーバ210Yに一時的に記憶させるか否か、ユーザU1に選択させる問い合わせの情報(具体的には、「OK」、「NG」の情報)が含まれる例を説明した。しかしながら、通知には、この問い合わせの情報が含まれていなくとも良い。この場合、制御サーバ220は、ユーザU1の認証情報を認証サーバ210Yに複製させるときに、ユーザU1の認証情報が認証サーバ210Yに記憶された旨を示す情報を、端末に通知する。
 実施の形態7
 (7-1)
 実施の形態2では、移動情報の例として、移動元及び移動先の地域が示されたチケット情報又は旅行情報を説明した。しかしながら、移動情報は、移動元の地域が含まれていなくとも良い。このような移動情報の例としては、イベント、観光施設の入場チケットが挙げられる。イベントは、例えばライブ、コンサートといったものである。観光施設は、例えば遊園地等のレジャー施設、テーマパーク、動物園、水族館等が挙げられる。
 例えば、図4において、発券サーバTは、地域2に設けられた観光施設のサーバであっても良い。この場合、発券サーバTは、氏名、観光施設名又はその所在地(目的地情報)、入場日又は入場期間の情報が含まれるチケット情報を、制御サーバ220に送信する。
 発券サーバTからユーザU1のチケット情報を取得した場合、制御サーバ220は、チケット情報に基づいて、チケット情報記載の入場日又は入場期間にユーザU1が地域2に移動することを把握する。なお、制御サーバ220は、DB223において、観光施設名又はその所在地が地域2に設けられている情報を記憶しており、その情報に基づいて、ユーザU1の行き先である観光施設が地域2に設けられていることを把握しても良い。
 また、制御サーバ220は、DB223に、図9に示したデータを格納している。そのため、制御サーバ220は、地域1の認証サーバ210X(移動元サーバ)にユーザU1の認証情報が記憶され、地域2の認証サーバ210Y(移動先サーバ)にユーザU1の認証情報が一時的に記憶される点を把握している。
 制御サーバ220は、チケット情報記載の入場日又は入場期間中に、認証サーバ210Xに記憶されたユーザU1の認証情報が認証サーバ210Yに記憶されているような、上述の複製制御をする。これにより、認証サーバ210Yは、チケット情報記載の入場日まではユーザU1の認証情報を記憶する必要がなくなるため、認証精度の悪化を抑制することができる。
 また、制御サーバ220は、チケット情報記載の入場日又は入場期間中が過ぎた場合に、認証サーバ210YからユーザU1の認証情報が消去されるよう、制御しても良い。
 なお、この例において、制御サーバ220は、移動先サーバが認証サーバ210Yであることを予め記憶していなくとも良い。この場合、制御サーバ220は、認証サーバ210Yが地域2を管轄していることを記憶している。制御サーバ220は、チケット情報に基づいて、ユーザU1の移動先が地域2であることを判定すると、記憶された情報に基づいて、移動先サーバが認証サーバ210Yであることを特定する。
 (7-2)
 (7-1)では、移動元の地域が含まれていない移動情報として、観光施設のチケット情報を例示した。しかしながら、移動情報は、このような情報に限られない。例えば、ユーザU1が、移動先の地域2の場所が特定可能な情報を、TP200又は他の端末から制御サーバ220に送信しても良い。例えば、地域2が日本の中部地方であれば、愛知県、春日井市といった中部地方に含まれる地名の情報が送信されても良い。又は、中部地方に設けられた施設若しくはその地方で開催されるイベント名の情報が送信されても良い。
 移動情報には、移動先の地域2の場所が特定可能な情報のほか、氏名や入場日の情報といった情報が含まれる。このような移動情報は、(7-1)に記載したとおり、制御サーバ220に格納される。制御サーバ220は、その情報に基づき、入場日に、認証サーバ210Xに記憶されたユーザU1の認証情報を、認証サーバ210Yに複製させるような制御をする。
 (7-3)
 (7-1)では、制御サーバ220が、ユーザU1の認証情報を、観光施設が設けられた地域2の認証サーバ210Yに一時的に記憶させるように制御することを説明した。しかしながら、地域2全体を管轄する認証サーバ210Yに代えて、又は認証サーバ210Yと同様に、観光施設を管轄する観光施設用の認証サーバに対して、ユーザU1の認証情報が一時的に記憶されも良い。
 例えば、実施の形態2において、地域2に位置する観光施設が、認証システムS2に参加している航空会社Aにより運営されている場合を仮定する。ここで、航空会社Aは、観光施設の入場口、退場口及び観光施設内に、観光施設への入場又は退場を管理するため、又は施設内でサービスを提供するために、TP等の生体認証を行う認証端末を設ける。観光施設用の認証サーバは、そのような認証端末と接続されており、認証端末を介してユーザの認証処理を受け付ける。
 制御サーバ220は、ユーザの認証情報が複製される対象となるサーバが、観光施設用の認証サーバであることを、ユーザU1から取得しても良い。又は、観光施設用の認証サーバが観光施設を管轄することについて、予め記憶しておいても良い。制御サーバ220は、その認証サーバとの通信に必要な宛先情報も記憶する。制御サーバ220は、観光施設用の認証サーバと通信し、移動情報を用いて複製制御をすることで、観光施設用の認証サーバに、ユーザU1の認証情報を一時的に記憶させる。これにより、ユーザU1は、観光施設入場口、退場口及び観光施設内において、生体認証のサービスを受けることができる。
 なお、ユーザU1が観光施設以外の地域2の場所で生体認証のサービスを受ける場合、制御サーバ220は、地域2を管轄する認証サーバ210YにユーザU1の認証情報を一時的に記憶させる。しかしながら、ユーザU1が観光施設以外の地域2の場所で生体認証のサービスを受けない場合、制御サーバ220は、地域2を管轄する認証サーバ210YにユーザU1の認証情報を一時的に記憶させなくても良い。これにより、認証サーバ210Yに記憶された認証情報を用いた生体認証における、認証精度の悪化を抑制することができる。
 実施の形態8
 実施の形態2では、移動情報の例として、移動元及び移動先の地域が示されたチケット情報又は旅行情報を説明した。しかしながら、移動情報は、ETC(Electronic Toll Collection System)のような、自動車用の電子課金システムにより生成されても良い。
 例えば、ユーザU1が地域1から地域2へ移動する場合に、ユーザU1は、地域1の高速道路の入口に設けられたETC端末で認証を行い、地域2の高速道路の出口(料金所)に設けられたETC端末で認証を行う。これらの認証において、ETC端末は、車両の情報、ETCカードの情報、端末で認証をした時刻等の情報を取得する。ETC端末は、高速道路システムのシステムサーバに、これらの情報を送信する。
 高速道路システムのシステムサーバは、ユーザU1の氏名、車両の情報、ETCカードの情報を予め記憶している。システムサーバは、各ETC端末から取得した情報と、予め記憶した情報に基づき、移動情報を生成する。この移動情報には、ユーザU1の氏名や、ユーザU1が地域1から地域2に移動したことが含まれる。さらに、移動情報には、地域1の出発時刻として、地域1の入口で認証をしたときの時刻が含まれても良いし、地域2の到着時刻として、地域2の出口で認証をしたときの時刻が含まれても良い。システムサーバは、その移動情報を、制御サーバ220に送信する。
 制御サーバ220は、ユーザの認証情報が複製される対象となるサーバが、地域2の認証サーバ210Yであることを、ユーザU1から取得しても良い。又は、認証サーバ210Yが地域2を管轄するサーバであることを、予め記憶しておいても良い。制御サーバ220は、認証サーバ210Yとの通信に必要な宛先情報も記憶する。制御サーバ220は、認証サーバ210Yと通信し、移動情報を用いて複製制御をすることで、認証サーバ210Yに、ユーザU1の認証情報を一時的に記憶させる。これにより、ユーザU1は、地域2において、生体認証のサービスを受けることができる。なお、移動情報に出発時刻、到着時刻といった詳細な日時情報が含まれる場合に、制御サーバ220は、上記の実施の形態で記載した制御を実行しても良い。
 実施の形態9
 実施の形態2において、制御サーバ220は、航空会社Aが有する発券サーバTから、移動情報であるチケット情報T1を取得した。しかしながら、制御サーバ220は、他の端末又は装置から、移動情報を取得しても良い。
 例えば、制御サーバ220は、ユーザU1の端末から、移動情報を取得しても良い。ユーザU1の端末には、例えば認証アプリ等の移動情報を入力するためのアプリが格納されている。ユーザU1は、アプリを用いて、旅行期間(すなわち、ユーザU1の認証情報を転送させる期間)、移動元及び移動先の地域といった、移動情報に含まれる情報を入力する。ユーザU1の端末は、この移動情報を、制御サーバ220に送信する。
 制御サーバ220は、受信した移動情報をDB223に格納し、移動情報を用いて、実施の形態2と同様の処理を実行する。すなわち、移動情報に含まれた旅行期間、ユーザU1の認証情報を、認証サーバ210Yに格納させる。以上のようにしても、ユーザU1は移動先の地域2で、生体認証を用いたサービスの提供を受けることができる。
 なお、移動情報には、移動元と移動先の両方の地域が含まれていても良いし、実施の形態4に記載に記載の通り、移動先の地域が複数含まれていても良いし、実施の形態7に記載の通り、移動元の地域が含まれない情報であっても良い。また、旅行期間には、出発時刻、到着時刻といった詳細な日時情報が含まれていても良い。このような移動情報に基づいて、制御サーバ220は、上述の実施形態で説明した処理を実行することができる。
 実施の形態10
 (10-1)
 制御サーバ220は、ユーザU1が地域2に移動することを移動情報に基づいて把握した場合に、地域2において生体認証が利用可能な施設又はサービスの情報(以下、施設情報)を端末に送信しても良い。この端末は、TP200であっても良いし、ユーザU1が保有する端末であっても良い。
 以下、具体的な内容について説明する。例えば、実施の形態2において、制御サーバ220が、発券サーバTからチケット情報T1を取得したときに、制御サーバ220は、ユーザが保有する端末(例えばスマートフォン)に、地域2における施設情報を端末に送信する。ここで、地域2における施設情報は、制御サーバ220のDB223に格納されている。
 なお、航空会社Aが単一の会社として認証システムS2を保有している場合、地域2において顔認証が利用可能な施設には、航空会社Aが運営する施設だけでなく、その関連会社、又は航空会社Aと業務提携関係にある会社が運営する施設が含まれていても良い。複数の会社が認証システムS2を共有している場合、地域2において顔認証が利用可能な施設には、個々の会社が運営する施設だけでなく、それらの会社の関連会社、又はそれらの会社と業務提携関係にある会社が運営する施設が含まれていても良い。
 また、制御サーバ220が図10に示すように出発日時又は到着日時を記憶している場合には、制御サーバ220は、出発日時又は到着日時に基づくタイミングで、地域2における施設情報を端末に送信しても良い。特に、制御サーバ220が、到着日時に基づくタイミングで施設情報を端末に送信することにより、ユーザU1が地域2に到着した段階で、ユーザU1が施設情報を取得することができる。そのため、ユーザU1が顔認証を用いる施設情報を取得したいと考えられるタイミングで、ユーザU1に対して施設情報を提供することができる。
 (10-2)
 また、制御サーバ220は、ユーザU1の端末だけでなく、TP200に対して、施設情報を送信しても良い。例えば、(5-3)の例において、制御サーバ220の制御部222が、ユーザU1の認証情報を特定した場合に(ステップS525)、制御部222は、ユーザU1が地域2にいることを把握している。したがって、制御部222は、認証サーバ210Yを介して、TP200Yに対して施設情報を送信する。
 同様に、制御サーバ220は、(5-1)の例において、制御サーバ220の制御部222が、ユーザU1の認証情報を特定した場合に(ステップS517)、認証サーバ210Xを介して、TP200Xに対して施設情報を送信しても良い。ただし、ユーザU1にとっては、現地に到着した段階で、地域2の施設情報を知りたいと考えられるため、TP200Yにおいて生体認証がなされたときに、TP200Yに対して施設情報を送信する方がより好ましい。
 以上に示した実施の形態では、この開示をハードウェアの構成として説明したが、この開示は、これに限定されるものではない。この開示は、上述の実施形態において説明された、TP、認証サーバ、制御サーバ(制御装置)の処理を、コンピュータ内のプロセッサにコンピュータプログラムを実行させることにより実現することも可能である。例えば、制御サーバであれば、図3、14のフローチャートに示された処理を、情報提供方法の処理として実現しても良い。
 図28は、以上に示した各実施の形態の処理が実行される情報処理装置のハードウェア構成例を示すブロック図である。図28を参照すると、この情報処理装置10は、通信回路11、プロセッサ12及びメモリ13を含む。
 通信回路11は、プロセッサ12の制御に応じて、他の端末又は装置と通信を実行するための回路である。プロセッサ12は、メモリ13からソフトウェア(コンピュータプログラム)を読み出して実行することで、上述の実施形態において説明された装置の処理を行う。プロセッサ12の一例として、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、FPGA(Field-Programmable Gate Array)、DSP(Demand-Side Platform)、ASIC(Application Specific Integrated Circuit)のうち一つを用いてもよいし、複数を並列で用いてもよい。
 メモリ13は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ13は、プロセッサ12から離れて配置されたストレージを含んでもよい。この場合、プロセッサ12は、図示されていないI/O(Input / Output)インタフェースを介してメモリ13にアクセスしてもよい。
 図28の例では、メモリ13は、ソフトウェアモジュール群を格納するために使用される。プロセッサ12は、これらのソフトウェアモジュール群をメモリ13から読み出して実行することで、上述の実施形態において説明された処理を行うことができる。
 以上に説明したように、上述の実施形態における各装置が有する1又は複数のプロセッサは、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む1又は複数のプログラムを実行する。この処理により、各実施の形態に記載された処理が実現できる。
 プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
 上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
 (付記1)
 所定のユーザが、所定の地域に移動することを示す移動情報を取得する取得手段と、
 前記取得手段が取得した前記移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御する制御手段と、を備える、
 制御装置。
 (付記2)
 前記認証情報は、生体情報を含む、
 付記1に記載の制御装置。
 (付記3)
 前記移動情報には、前記所定のユーザが前記第1の地域を離れる日時又は前記第2の地域に到着する日時の少なくともいずれかの情報が含まれ、
 前記制御手段は、前記所定のユーザが前記第1の地域を離れる日時又は前記第2の地域に到着する日時に基づくタイミングで、前記所定のユーザの認証情報を前記第2の記憶装置に複製させる、
 付記1又は2に記載の制御装置。
 (付記4)
 前記移動情報には、前記所定のユーザが、前記第1の地域から前記第2の地域に移動することを示す往路情報と、前記第2の地域に移動した前記所定のユーザが、前記第1の地域に戻ることを示す復路情報が含まれ、
 前記制御手段は、前記往路情報に基づいて、前記所定のユーザの認証情報を前記第2の記憶装置に複製させた後、前記復路情報に基づいて、前記所定のユーザの認証情報が前記第1の記憶装置に記憶され、前記第2の記憶装置からは消去された状態とするように、前記第1の記憶装置及び第2の記憶装置を制御する、
 付記1ないし3のいずれか一項に記載の制御装置。
 (付記5)
 前記移動情報は、前記所定のユーザの交通手段のチケット情報である、
 付記1ないし4のいずれか一項に記載の制御装置。
 (付記6)
 前記制御装置は、前記交通手段の認証端末と接続され、
 前記制御手段は、前記所定のユーザが前記認証端末で認証をしたことをトリガとして、前記所定のユーザの認証情報を前記第2の記憶装置に複製させる、
 付記5に記載の制御装置。
 (付記7)
 前記移動情報は、前記所定のユーザの旅行情報である、
 付記1ないし4のいずれか一項に記載の制御装置。
 (付記8)
 前記制御装置は、端末と接続され、
 前記制御手段は、前記移動情報に基づいて、前記所定のユーザの認証情報を前記第2の記憶装置に複製させる旨の通知を前記制御装置から前記端末に送信させる、
 付記1ないし7のいずれか一項に記載の制御装置。
 (付記9)
 前記制御装置は、端末と接続され、
 前記制御手段は、前記移動情報に基づいて、前記第2の地域において生体認証が利用可能な施設の情報を前記制御装置から前記端末に送信させる、
 付記1ないし8のいずれか一項に記載の制御装置。
 (付記10)
 第1の地域に関するユーザの認証情報を記憶する第1の記憶装置と、
 前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置を備え、
 前記第2の地域に所定のユーザが移動することを示す移動情報に基づいて、前記第2の記憶装置に、前記第1の記憶装置に記憶された前記所定のユーザの認証情報を記憶させるように、前記第1の記憶装置及び第2の記憶装置が制御される、
 認証システム。
 (付記11)
 前記移動情報に基づいて、前記第2の記憶装置に、前記第1の記憶装置に記憶された前記所定のユーザの認証情報を記憶させるように、前記第1の記憶装置及び第2の記憶装置を制御する制御装置をさらに備える、
 付記10に記載の認証システム。
 (付記12)
 前記認証情報は、生体情報を含む、
 付記10又は11に記載の認証システム。
 (付記13)
 所定のユーザが、所定の地域に移動することを示す移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御するステップを備える、
 認証情報制御方法。
 (付記14)
 所定のユーザが、所定の地域に移動することを示す移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御するステップを備える、
 認証情報制御方法をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
 以上、実施の形態を参照して本開示を説明したが、本開示は上記によって限定されるものではない。本開示の構成や詳細には、開示のスコープ内で当業者が理解し得る様々な変更をすることができる。
110、120             記憶装置
130                 制御装置
131                 取得部
132                 制御部
200、300             TP
201                 カメラ
202                 操作部
203                 通信部
204                 表示部
205                 顔画像取得部
206                 認証要求部
210、320             認証サーバ
211、321             通信部
212、322             登録部
213、323             DB
214、324             認証部
220                 制御サーバ
221                 通信部
222                 登録部
223                 DB
224                 計時部
310                 サービス提供サーバ
311                 通信部
312                 登録部
313                 DB
314                 認証情報処理部

Claims (14)

  1.  所定のユーザが、所定の地域に移動することを示す移動情報を取得する取得手段と、
     前記取得手段が取得した前記移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御する制御手段と、を備える、
     制御装置。
  2.  前記認証情報は、生体情報を含む、
     請求項1に記載の制御装置。
  3.  前記移動情報には、前記所定のユーザが前記第1の地域を離れる日時又は前記第2の地域に到着する日時の少なくともいずれかの情報が含まれ、
     前記制御手段は、前記所定のユーザが前記第1の地域を離れる日時又は前記第2の地域に到着する日時に基づくタイミングで、前記所定のユーザの認証情報を前記第2の記憶装置に複製させる、
     請求項1又は2に記載の制御装置。
  4.  前記移動情報には、前記所定のユーザが、前記第1の地域から前記第2の地域に移動することを示す往路情報と、前記第2の地域に移動した前記所定のユーザが、前記第1の地域に戻ることを示す復路情報が含まれ、
     前記制御手段は、前記往路情報に基づいて、前記所定のユーザの認証情報を前記第2の記憶装置に複製させた後、前記復路情報に基づいて、前記所定のユーザの認証情報が前記第1の記憶装置に記憶され、前記第2の記憶装置からは消去された状態とするように、前記第1の記憶装置及び第2の記憶装置を制御する、
     請求項1ないし3のいずれか一項に記載の制御装置。
  5.  前記移動情報は、前記所定のユーザの交通手段のチケット情報である、
     請求項1ないし4のいずれか一項に記載の制御装置。
  6.  前記制御装置は、前記交通手段の認証端末と接続され、
     前記制御手段は、前記所定のユーザが前記認証端末で認証をしたことをトリガとして、前記所定のユーザの認証情報を前記第2の記憶装置に複製させる、
     請求項5に記載の制御装置。
  7.  前記移動情報は、前記所定のユーザの旅行情報である、
     請求項1ないし4のいずれか一項に記載の制御装置。
  8.  前記制御装置は、端末と接続され、
     前記制御手段は、前記移動情報に基づいて、前記所定のユーザの認証情報を前記第2の記憶装置に複製させる旨の通知を前記制御装置から前記端末に送信させる、
     請求項1ないし7のいずれか一項に記載の制御装置。
  9.  前記制御装置は、端末と接続され、
     前記制御手段は、前記移動情報に基づいて、前記第2の地域において生体認証が利用可能な施設の情報を前記制御装置から前記端末に送信させる、
     請求項1ないし8のいずれか一項に記載の制御装置。
  10.  第1の地域に関するユーザの認証情報を記憶する第1の記憶装置と、
     前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置を備え、
     前記第2の地域に所定のユーザが移動することを示す移動情報に基づいて、前記第2の記憶装置に、前記第1の記憶装置に記憶された前記所定のユーザの認証情報を記憶させるように、前記第1の記憶装置及び第2の記憶装置が制御される、
     認証システム。
  11.  前記移動情報に基づいて、前記第2の記憶装置に、前記第1の記憶装置に記憶された前記所定のユーザの認証情報を記憶させるように、前記第1の記憶装置及び第2の記憶装置を制御する制御装置をさらに備える、
     請求項10に記載の認証システム。
  12.  前記認証情報は、生体情報を含む、
     請求項10又は11に記載の認証システム。
  13.  所定のユーザが、所定の地域に移動することを示す移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御するステップを備える、
     認証情報制御方法。
  14.  所定のユーザが、所定の地域に移動することを示す移動情報に基づいて、第1の地域に関するユーザの認証情報を記憶する第1の記憶装置に記憶された前記所定のユーザの認証情報を、前記所定の地域であり、前記第1の地域と異なる第2の地域に関するユーザの認証情報を記憶する第2の記憶装置に複製させるように、前記第1の記憶装置及び第2の記憶装置を制御するステップを備える、
     認証情報制御方法をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
PCT/JP2020/033085 2020-09-01 2020-09-01 制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体 WO2022049629A1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/JP2020/033085 WO2022049629A1 (ja) 2020-09-01 2020-09-01 制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体
JP2022546746A JPWO2022049629A5 (ja) 2020-09-01 制御装置、認証システム、認証情報制御方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/033085 WO2022049629A1 (ja) 2020-09-01 2020-09-01 制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体

Publications (1)

Publication Number Publication Date
WO2022049629A1 true WO2022049629A1 (ja) 2022-03-10

Family

ID=80782919

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2020/033085 WO2022049629A1 (ja) 2020-09-01 2020-09-01 制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体

Country Status (1)

Country Link
WO (1) WO2022049629A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023175837A1 (ja) * 2022-03-17 2023-09-21 日本電気株式会社 訪問者確認装置、訪問者確認システム、訪問者確認方法及び非一時的なコンピュータ可読媒体

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010287124A (ja) * 2009-06-12 2010-12-24 Glory Ltd 生体照合システムおよび生体照合方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010287124A (ja) * 2009-06-12 2010-12-24 Glory Ltd 生体照合システムおよび生体照合方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HARADA, ATSUSHI ET AL.: "The Integrated Security System on Building Network (2): Physical- Information Security System", PROCEEDINGS OF THE 70TH NATIONAL CONVENTION OF IPSJ (3), 13 March 2008 (2008-03-13), pages 3 - 373 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023175837A1 (ja) * 2022-03-17 2023-09-21 日本電気株式会社 訪問者確認装置、訪問者確認システム、訪問者確認方法及び非一時的なコンピュータ可読媒体

Also Published As

Publication number Publication date
JPWO2022049629A1 (ja) 2022-03-10

Similar Documents

Publication Publication Date Title
CN101689197B (zh) 自动保持乘客预订记录和对应的电子客票之间的旅行数据一致的方法和系统
JP2007079656A (ja) チケットレス搭乗システム及びチケットレス搭乗方法
JP7272355B2 (ja) 情報提供装置、端末、本人確認システム、情報提供方法及びプログラム
WO2022107271A1 (ja) 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体
US20150235145A1 (en) Open ticketless travel services
WO2022049629A1 (ja) 制御装置、認証システム、認証情報制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体
JP2020057267A (ja) 予約票プリントシステム及び予約票生成システム
JP4738387B2 (ja) チケット販売支援機能を有するナビゲーションシステム、経路探索サーバおよび推奨経路案内方法
WO2021192193A1 (ja) 管理サーバ、システム、トークン発行方法及び記憶媒体
WO2022003924A1 (ja) 情報処理装置、情報処理方法及び記録媒体
JP2011043507A (ja) チケット販売支援機能を有するナビゲーションシステム、経路探索サーバおよび推奨経路案内方法
WO2022044138A1 (ja) 情報提供装置、情報提供システム、情報提供方法及びプログラムが格納された非一時的なコンピュータ可読媒体
JP7414167B1 (ja) サーバ装置、サーバ装置の制御方法及びプログラム
JP2022035296A (ja) 予約システム及びプログラム
WO2024042682A1 (ja) 生体情報管理装置、生体認証利用サービス提供システム、生体情報管理方法、及び、コンピュータ可読媒体
WO2022091236A1 (ja) 交通システム、サーバ装置、サーバ装置の制御方法及び記憶媒体
WO2024079826A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体
WO2024084713A1 (ja) 端末、システム、端末の制御方法及び記憶媒体
JP7276523B2 (ja) 管理サーバ、システム、トークン発行方法及びコンピュータプログラム
KR20150098194A (ko) 개방된 티켓 없는 여행 서비스
WO2023162202A1 (ja) システム及び情報提供方法
WO2024057468A1 (ja) サーバ装置、サーバ装置の制御方法及び記憶媒体
JP7533723B1 (ja) サーバ装置、サーバ装置の制御方法及びプログラム
WO2024122001A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体
WO2024023956A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20952369

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2022546746

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20952369

Country of ref document: EP

Kind code of ref document: A1