Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7716264B2 - Authentication System - Google Patents
[go: Go Back, main page]

JP7716264B2 - Authentication System - Google Patents

Authentication System

Info

Publication number
JP7716264B2
JP7716264B2 JP2021127597A JP2021127597A JP7716264B2 JP 7716264 B2 JP7716264 B2 JP 7716264B2 JP 2021127597 A JP2021127597 A JP 2021127597A JP 2021127597 A JP2021127597 A JP 2021127597A JP 7716264 B2 JP7716264 B2 JP 7716264B2
Authority
JP
Japan
Prior art keywords
user
conference
authentication
client terminal
web server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021127597A
Other languages
Japanese (ja)
Other versions
JP2023022618A (en
Inventor
乙允 水間
Original Assignee
株式会社サイバーリンクス
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社サイバーリンクス filed Critical 株式会社サイバーリンクス
Priority to JP2021127597A priority Critical patent/JP7716264B2/en
Publication of JP2023022618A publication Critical patent/JP2023022618A/en
Application granted granted Critical
Publication of JP7716264B2 publication Critical patent/JP7716264B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、オンライン会議のユーザ認証システムに関する。 The present invention relates to a user authentication system for online meetings.

近年、オンライン会議の利用が増加している。このようなオンライン会議において参加希望者の会議への参加を認める場合、参加者の身元確認と認証が重要になる。例えば、守秘義務を伴う会議の場合、参加者は特定の資格者に限定される。また、薬局がオンラインで対面して所定の薬品を販売する場合、その購入者の身元証明が必要になる。更に、タレント、歌手、スポーツチームや選手等、特定の人物や団体のファンを集めてオンライン形式で行う交流会も、参加者の身元証明が求められる場合がある。 The use of online meetings has increased in recent years. When allowing those who wish to participate in such online meetings to do so, it is important to verify and authenticate the identity of participants. For example, in the case of meetings that require confidentiality, participants are limited to those with specific qualifications. Furthermore, when a pharmacy sells a specific drug online in person, it is necessary to prove the identity of the purchaser. Furthermore, online social gatherings that bring together fans of a specific person or organization, such as a celebrity, singer, sports team or player, may also require proof of identity of participants.

事前にアカウント登録していない人物であるゲストユーザがオンライン会議に参加する際に、登録済のユーザの協力の下で、その場で当該未登録人物の参加が正当であると認証し、当該未登録人物にオンライン会議システムを利用させる方法が知られている(例えば、特許文献1参照)。 When a guest user who has not previously registered an account joins an online conference, a method is known in which, with the cooperation of a registered user, the unregistered user's participation is authenticated on the spot and the unregistered user is allowed to use the online conference system (see, for example, Patent Document 1).

上記ゲストユーザは、会議用端末(クライアント端末)のカメラを用いて、実空間における会議室の会議ボードに表示された又は隣接する登録ユーザの会議用端末に表示されたQRコード(登録商標)を撮像する。ゲストユーザはQRコードをデコードして会議識別情報を取得し、その会議識別情報とゲストユーザ本人のユーザ情報とを、会議サーバ(ウェブサーバ)に送信する。会議サーバは登録ユーザの会議用端末にゲストユーザの情報を送信し、認証判断を依頼する。登録ユーザはゲストユーザに対してパスワード認証や指紋認証等を行い、会議への参加認証又は参加拒否を判断して会議サーバに報告する。 The guest user uses the camera on their conference terminal (client terminal) to capture a QR code (registered trademark) displayed on the conference board in the real-world conference room or on an adjacent conference terminal of a registered user. The guest user decodes the QR code to obtain conference identification information and sends that conference identification information and the guest user's own user information to the conference server (web server). The conference server sends the guest user's information to the registered user's conference terminal and requests authentication. The registered user performs password authentication, fingerprint authentication, etc. on the guest user, determines whether to authorize or deny their participation in the conference, and reports the result to the conference server.

また、薬剤師が、ネットワークを介するテレビ会議システムを用いて購入者と対面して質疑応答し、互いの姿を画面で確認しつつ推薦する医薬品を決定し、医薬品を第3者の手を経ることなく直接購入者の手に渡すリモート医薬品販売システムが知られている(例えば、特許文献2参照)。 A remote pharmaceutical sales system is also known in which a pharmacist meets face-to-face with a purchaser via a networked video conferencing system to answer questions, decides on a recommended drug while viewing each other on screen, and delivers the drug directly to the purchaser without going through a third party (see, for example, Patent Document 2).

医薬品の購入者は、事前に利用者登録して個人情報を記憶したICカードを所有しており、医薬品を購入する都度、このICカードを医薬品販売システムのICカードの挿入口に挿入することで、本人認証が行われる。ICカードに記憶する個人情報は、本人の氏名、生年月日(年齢)、服用した医薬品の履歴、病気の記録、持病、本人の住所、携帯電話の番号、メールアドレス、身長、体重等であり、更に、カード自体に本人の顔写真を付することができる。 Medicine purchasers register in advance and possess an IC card that stores their personal information. Each time they purchase a medicine, they insert this IC card into the IC card slot of the pharmaceutical sales system to authenticate their identity. The personal information stored on the IC card includes the purchaser's name, date of birth (age), history of medications taken, medical records, chronic illnesses, address, mobile phone number, email address, height, weight, etc., and the purchaser's photograph can also be attached to the card itself.

特開2017-111608号公報Japanese Patent Application Laid-Open No. 2017-111608 特開2013-109414号公報JP 2013-109414 A

しかしながら、上述した特許文献1に示されるようなシステムにおいては、パスワードや指紋による認証を行っているが、なりすましや偽造の可能性があり、信憑性が低くなる。また、特許文献2に示されるようなICカードに記憶した個人情報による認証を用いるシステムにおいては、医薬品販売に専用のシステムに備えられたICカードリーダを用いるものである。通常のオンライン会議に用いられる汎用のPC(パーソナルコンピュータ)端末等にはICカードリーダがほぼ装備されていなく、ICカードリーダの機能を有するPCを借りて使用する場合には、そのPCの安全性が何ら保障されないという問題がある。 However, in systems such as those described in Patent Document 1, authentication is performed using passwords or fingerprints, which leaves the possibility of impersonation or counterfeiting low, making them less reliable. Furthermore, in systems using authentication using personal information stored on IC cards, such as those described in Patent Document 2, IC card readers are used in systems dedicated to pharmaceutical sales. Most general-purpose PC (personal computer) terminals used in regular online conferences are not equipped with IC card readers, and there is a problem in that if a borrowed PC with IC card reader functionality is used, the security of that PC cannot be guaranteed.

一般的に対面による本人確認は、本人しか持ち得ない身分証明書等を提示することで行われるが、物理的な証明書等は写真も含め偽造が可能である。更に、オンラインでの対面においてこれらを映像で提示する場合、信憑性がより低くなる。そこで、偽造が難しく、なおかつオンラインであっても信憑性が保証される本人確認の方法が求められる。 Generally, face-to-face identity verification is done by presenting identification documents that only the individual possesses, but physical documents, including photographs, can be forged. Furthermore, when these documents are presented in video form in online meetings, their credibility is even lower. Therefore, there is a need for a method of identity verification that is difficult to forge and whose authenticity can be guaranteed even online.

本発明は、上記課題を解消するものであって、ユーザが汎用的な電子機器を会議用端末に用いて会議に参加でき、かつ会議に参加するユーザの本人確認を高い信憑性のもとで行うことができるオンライン会議のユーザ認証システムを提供することを目的とする。 The present invention aims to solve the above problems by providing a user authentication system for online conferences that allows users to participate in conferences using general-purpose electronic devices as conference terminals and that can verify the identities of users participating in conferences with a high degree of reliability.

上記課題を達成するために、本発明に係るオンライン会議のユーザ認証システムは、
ビデオ方式のオンライン会議に参加するユーザを認証する認証システムであって、
前記ユーザが前記会議に参加するために用いるクライアント端末と、
前記会議に関するサービスを前記会議の参加者に提供するウェブサーバと、を備え、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて認証用アプリを前記クライアント端末にインストール可能に提供するアプリ提供部と、前記ユーザを認証する認証部と、を備え、
前記クライアント端末は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得するICデータ取得部と、前記個人情報を本人確認用データとして前記認証用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記認証用アプリは、前記ICデータ取得部、及び前記データ送信部を動作させ、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報を受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする。
In order to achieve the above object, the user authentication system for an online conference according to the present invention comprises:
1. An authentication system for authenticating a user participating in a video-based online conference, comprising:
a client terminal used by the user to participate in the conference;
a web server that provides services related to the conference to participants of the conference;
the web server includes an application providing unit that provides an authentication application to the client terminal in an installable manner in response to access from the client terminal, and an authentication unit that authenticates the user;
the client terminal comprises: an IC data acquisition unit that acquires personal information including data of a facial photograph of the user from an IC card owned by the user; and a data transmission unit that transmits the personal information to the web server as identity verification data using the authentication application;
the authentication application operates the IC data acquisition unit and the data transmission unit,
The authentication unit of the web server receives the personal information sent from the client terminal and authenticates the user as the user of the client terminal to verify the user's identity.

この認証システムにおいて、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記クライアント端末は、前記ウェブサーバから送信された前記QRコードのデータから前記会議IDを取得するID取得部を備え、
前記クライアント端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことが望ましい。
In this authentication system,
the web server includes a code sending unit that sends a QR code in which a conference ID for identifying the conference is embedded to the client terminal in a displayable manner in response to access from the client terminal;
the client terminal includes an ID acquisition unit that acquires the conference ID from the QR code data transmitted from the web server;
the data transmission unit of the client terminal transmits the conference ID together with the personal information to the web server;
It is desirable that the authentication unit of the web server authenticates the user as a user of the client terminal and verifies the user's identity by receiving the conference ID in addition to the personal information sent from the client terminal.

この認証システムにおいて、
ビデオ方式のオンライン会議に参加するユーザを認証する認証システムであって、
前記ユーザが前記会議に参加するために用いるクライアント端末と、
前記ユーザが前記クライアント端末と組み合わせて用いる携帯端末と、
前記会議に関するサービスを前記会議の参加者に提供するウェブサーバと、を備え、
前記ウェブサーバは、前記携帯端末からのアクセスに応じて認証用アプリを前記携帯端末にインストール可能に提供するアプリ提供部と、前記ユーザを認証する認証部と、を備え、
前記携帯端末は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得するICデータ取得部と、前記個人情報を本人確認用データとして前記認証用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記携帯端末は、前記クライアント端末に表示された前記QRコードを撮像して前記会議IDを取得するID取得部を備え、
前記認証用アプリは、前記ID取得部、前記ICデータ取得部、及び前記データ送信部を動作させ、
前記携帯端末の前記ID取得部は、前記会議IDを取得し、
前記携帯端末の前記ICデータ取得部は、前記個人情報を取得し、
前記携帯端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記携帯端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことが望ましい。
In this authentication system,
1. An authentication system for authenticating a user participating in a video-based online conference, comprising:
a client terminal used by the user to participate in the conference;
a mobile terminal used by the user in combination with the client terminal;
a web server that provides services related to the conference to participants of the conference;
the web server includes an application providing unit that provides an authentication application to the mobile terminal in an installable manner in response to access from the mobile terminal, and an authentication unit that authenticates the user;
the mobile terminal comprises an IC data acquisition unit that acquires personal information including data of a facial photograph of the user from an IC card owned by the user, and a data transmission unit that transmits the personal information to the web server as identity verification data using the authentication application;
the web server includes a code sending unit that sends a QR code in which a conference ID for identifying the conference is embedded to the client terminal in a displayable manner in response to access from the client terminal;
the mobile terminal includes an ID acquisition unit that acquires the conference ID by capturing an image of the QR code displayed on the client terminal;
the authentication application operates the ID acquisition unit, the IC data acquisition unit, and the data transmission unit,
The ID acquisition unit of the mobile terminal acquires the conference ID,
The IC data acquisition unit of the mobile terminal acquires the personal information,
the data transmission unit of the mobile terminal transmits the conference ID together with the personal information to the web server;
It is desirable that the authentication unit of the web server authenticates the user as a user of the client terminal and verifies the user's identity by receiving the conference ID in addition to the personal information sent from the mobile terminal.

この認証システムにおいて、
前記ウェブサーバは、前記ユーザの顔写真を前記会議の参加者が画面上で確認できるように、前記ユーザの前記顔写真のデータを前記会議の参加者が用いる所定の端末に配信するデータ配信部を備えることが望ましい。
In this authentication system,
It is desirable that the web server includes a data distribution unit that distributes data of the user's facial photograph to a specified terminal used by the participants of the conference so that the participants of the conference can view the user's facial photograph on a screen.

この認証システムにおいて、
前記ウェブサーバの前記認証部は、前記ユーザの前記顔写真のデータと前記ユーザが用いる所定の端末から送信されるビデオ映像中の前記ユーザの顔画像のデータとをAI機能によって画像処理して本人確認を行う顔認識部を備え、前記顔認識部による本人確認結果に基づいて認証処理を行うことが望ましい。
In this authentication system,
It is desirable that the authentication unit of the web server is equipped with a face recognition unit that performs image processing using an AI function on the data of the user's face photo and the data of the user's face image in a video image sent from a specified terminal used by the user to verify the user's identity, and that the authentication process is performed based on the results of the identity verification by the face recognition unit.

この認証システムにおいて、
前記ICカードは、マイナンバーカード、又は公的個人認証サービスによって発行された本人の顔写真データを含む電子証明書を記録したICカードであることが望ましい。
In this authentication system,
The IC card is preferably a My Number card or an IC card on which an electronic certificate including the person's facial photograph data issued by a public personal authentication service is recorded.

本発明の認証システムによれば、携帯端末がユーザの顔写真のデータを含む個人情報をICカードから取得して本人確認用データとしてウェブサーバに送信するので、認証を求めるユーザの本人確認を高い信憑性のもとで行うことができる。 With the authentication system of the present invention, the mobile terminal obtains personal information, including the user's facial photo data, from the IC card and transmits it to the web server as identity verification data, enabling the identity of the user requesting authentication to be verified with a high degree of reliability.

本発明の第1の実施形態に係るオンライン会議のユーザ認証システムの構成を示す模式図。1 is a schematic diagram showing the configuration of a user authentication system for an online conference according to a first embodiment of the present invention; 同認証システムを構成するクライアント端末、携帯端末、及びウェブサーバの各構成と相互関連を説明するブロック図。FIG. 2 is a block diagram illustrating the configurations and interrelationships of the client terminal, mobile terminal, and web server that make up the authentication system. 同認証システムの動作を説明するシーケンス図。FIG. 2 is a sequence diagram illustrating the operation of the authentication system. 同認証システムにおいて認証を求めるユーザ(A)とは別のユーザ(B)のクライアント端末の画面に表示された、ユーザ(A)の認証前の画面例を示す図。FIG. 10 is a diagram showing an example of a screen displayed on the screen of a client terminal of a user (B) other than the user (A) requesting authentication in the authentication system before authentication of the user (A). 図4のクライアント端末の画面に表示された、ユーザ(A)の認証後の画面例を示す図。FIG. 5 is a diagram showing an example of a screen displayed on the screen of the client terminal of FIG. 4 after authentication of a user (A). 本発明の第2の実施形態に係るオンライン会議のユーザ認証システムの構成を示す模式図。FIG. 10 is a schematic diagram showing the configuration of a user authentication system for an online conference according to a second embodiment of the present invention. 同認証システムを構成する、携帯端末で成るクライアント端末、及びウェブサーバの各構成と相互関連を説明するブロック図。FIG. 2 is a block diagram illustrating the configurations and interrelationships of a client terminal, which is a mobile terminal, and a web server, which constitute the authentication system. 同認証システムの動作を説明するシーケンス図。FIG. 2 is a sequence diagram illustrating the operation of the authentication system. 本発明の第3の実施形態に係るオンライン会議のユーザ認証システムの構成を示す模式図。FIG. 10 is a schematic diagram showing the configuration of a user authentication system for an online conference according to a third embodiment of the present invention. 同認証システムを構成する、携帯端末で成るクライアント端末、及びウェブサーバの各構成と相互関連を説明するブロック図。FIG. 2 is a block diagram illustrating the configurations and interrelationships of a client terminal, which is a mobile terminal, and a web server, which constitute the authentication system. 同認証システムの動作を説明するシーケンス図。FIG. 2 is a sequence diagram illustrating the operation of the authentication system.

以下、本発明の第1の実施形態に係るオンライン会議のユーザ認証システム(以下、認証システム)について、図面を参照して説明する。なお、以下の説明において、オンラインの用語は、その会議への参加者がデータ通信による画像を介して対面することを意味し、生の人間が直接対面しないことを意味する。また、会議には、複数人の関係者が参加して何らかの決定をすることに限らず、意見や情報を交換すること、更には、単に対面すること等が含まれる。このような会議には、2者による一対一の会議も含まれる。オンライン会議には、会社や学校、各種団体等における企画会議、対策会議、取締役会議、研修会、講義等、その他の様々な会合が含まれる。 A user authentication system for online conferences (hereinafter referred to as the authentication system) according to a first embodiment of the present invention will be described below with reference to the drawings. In the following description, the term "online" means that participants in the conference meet face-to-face via images transmitted via data communication, and not face-to-face with live humans. Furthermore, a conference is not limited to a decision-making session involving multiple participants, but also includes the exchange of opinions and information, or even simply meeting face-to-face. Such conferences also include one-on-one meetings between two people. Online conferences include planning meetings, strategy meetings, board meetings, training sessions, lectures, and various other types of meetings held at companies, schools, and various organizations.

図1、図2に示すように、認証システム10は、ビデオ方式のオンライン会議に参加するユーザAを認証する認証システムであって、ユーザAが会議に参加するために用いるクライアント端末1A及び携帯端末3と、ウェブサーバ2と、を備えて構成される。この認証システム10において、会議に参加するユーザAは、身分証明書として用いられる本人のICカード4を所持している。 As shown in Figures 1 and 2, authentication system 10 is an authentication system that authenticates user A participating in a video-based online conference, and is configured with a client terminal 1A and a mobile terminal 3 that user A uses to participate in the conference, and a web server 2. In this authentication system 10, user A participating in the conference carries his or her own IC card 4, which is used as identification.

本実施形態においては、認証システム10を利用して会議に参加するユーザB,C,D,Eは、それぞれのクライアント端末1B,1C,1D,1Eを用いて参加する。各ユーザB,C,D,Eは、それぞれが携帯端末3と本人のICカード4とを所持している。各クライアント端末1A~1E(クライアント端末1で総称)、ウェブサーバ2、及び携帯端末3はネットワーク9に接続されることにより、データ通信可能である。 In this embodiment, users B, C, D, and E who participate in a conference using authentication system 10 participate using their respective client terminals 1B, 1C, 1D, and 1E. Each of users B, C, D, and E possesses a mobile terminal 3 and their own IC card 4. Each of client terminals 1A-1E (collectively referred to as client terminal 1), web server 2, and mobile terminal 3 are connected to network 9, enabling data communication.

クライアント端末1Aは、会議の画面及びウェブサーバ2から送信されるQRコード5を表示するブラウザ11を備えている。クライアント端末1Aには、ブラウザ11の機能を有してネットワーク9に接続可能な汎用のPC(パーソナルコンピュータ)を用いることができる。また、クライアント端末1は、他の端末から送信されてくる会議の場面や参加者の映像等を表示する以外に、ユーザA~Eが自己の画像等を撮像して他のクライアント端末1に送信するため、画像と音声とを取得するカメラ、マイク、スピーカ等から成るビデオカメラを備える。 Client terminal 1A is equipped with a browser 11 that displays the conference screen and the QR code 5 sent from web server 2. Client terminal 1A can be a general-purpose PC (personal computer) that has browser 11 functionality and can connect to network 9. In addition to displaying conference scenes and participant videos sent from other terminals, client terminal 1 is also equipped with a video camera consisting of a camera, microphone, speaker, etc. that captures images and audio so that users A to E can take their own images and send them to other client terminals 1.

ウェブサーバ2は、会議に関するサービスを会議の参加者であるユーザに提供するサーバであり、アプリ提供部21と、コード送信部22と、認証部23と、データ配信部24とを備える。 The web server 2 is a server that provides conference-related services to users who are conference participants, and includes an application providing unit 21, a code sending unit 22, an authentication unit 23, and a data distribution unit 24.

アプリ提供部21は、携帯端末3からのアクセスに応じて認証用アプリ30を携帯端末3にインストール可能に提供する。 The application providing unit 21 provides the authentication application 30 in an installable manner on the mobile device 3 in response to access from the mobile device 3.

コード送信部22は、クライアント端末1Aからのアクセスに応じてオンライン会議を特定する会議IDが埋め込まれたQRコード5をクライアント端末1Aに送信する。会議IDは、オンライン会議を特定する情報だけに限られず、会議参加のための認証を要求してきたユーザを識別する情報も含まれる。従って、QRコード5は、これを要求して受け取ったユーザAに固有のコードである。 In response to access from client terminal 1A, code sending unit 22 sends QR code 5, into which a conference ID that identifies the online conference is embedded, to client terminal 1A. The conference ID is not limited to information that identifies the online conference, but also includes information that identifies the user who has requested authentication to participate in the conference. Therefore, QR code 5 is a code unique to user A, who requested and received it.

認証部23は、携帯端末3から送信されるデータに基づいて、ユーザA及びクライアント端末1Aを認証する。認証部23は、携帯端末3から送信された個人情報3c及び会議ID:3aを受信することによりユーザAをクライアント端末1AのユーザAとして認証して本人確認をする。 The authentication unit 23 authenticates user A and client terminal 1A based on the data sent from the mobile terminal 3. By receiving personal information 3c and conference ID 3a sent from the mobile terminal 3, the authentication unit 23 authenticates user A as user A of client terminal 1A and verifies his or her identity.

認証部23は、オプションとして、ユーザAの顔写真のデータとユーザAが用いる所定の端末から送信されるビデオ映像中のユーザAの顔画像のデータとをAI機能によって画像処理して本人確認を行う顔認識部23aを備えてもよい。認証部23は、顔認識部23aによる本人確認結果に基づいて、より厳密に、時間経過の中で適宜に、認証処理と認証判断を行うことができる。 The authentication unit 23 may optionally include a face recognition unit 23a that performs image processing using AI functions on user A's facial photograph data and user A's facial image data in video footage sent from a specific device used by user A to verify the identity of the user. Based on the identity verification results obtained by the face recognition unit 23a, the authentication unit 23 can perform authentication processing and authentication decisions more strictly and appropriately over time.

データ配信部24は、ユーザAの顔写真を会議の参加者が画面上で確認できるように、ユーザAの顔写真のデータを会議の参加者が用いる所定の端末に配信する。 The data distribution unit 24 distributes data of User A's facial photo to the specified terminals used by the conference participants so that the conference participants can view User A's facial photo on their screens.

携帯端末3は、ID取得部31と、ICデータ取得部33と、データ送信部34とを備えている。携帯端末3は、カメラである撮像手段32を有してネットワーク9に接続可能な携帯の電子機器、例えばスマートフォン、タブレット等が用いられる。このような携帯端末3は、ユーザインタフェイスとしてのブラウザを備えている。 The mobile terminal 3 includes an ID acquisition unit 31, an IC data acquisition unit 33, and a data transmission unit 34. The mobile terminal 3 is a portable electronic device that has an imaging unit 32 (camera) and can connect to the network 9, such as a smartphone or tablet. Such a mobile terminal 3 includes a browser as a user interface.

携帯端末3には、ウェブサーバ2からダウンロードされた認証用アプリ30がインストールされている。認証用アプリ30は、ユーザを支援するとともに、データ処理を行い、携帯端末3のハードウエアを制御してID取得部31、ICデータ取得部33、及びデータ送信部34を動作させる。 An authentication application 30 downloaded from the web server 2 is installed on the mobile terminal 3. The authentication application 30 supports the user, processes data, and controls the hardware of the mobile terminal 3 to operate the ID acquisition unit 31, IC data acquisition unit 33, and data transmission unit 34.

ID取得部31は、クライアント端末1Aに表示されたQRコード5を撮像して会議IDを取得する。 The ID acquisition unit 31 captures the QR code 5 displayed on the client terminal 1A and acquires the conference ID.

ICデータ取得部33は、ユーザAが所有するICカード4からユーザAの顔写真のデータを含む個人情報3cを取得する。ICデータ取得部33は、ICカード4に内蔵されたICチップに対し近距離無線通信(NFC)によって、読み取り又は書き込みを行う。 The IC data acquisition unit 33 acquires personal information 3c, including data of user A's facial photograph, from the IC card 4 owned by user A. The IC data acquisition unit 33 reads or writes data from the IC chip built into the IC card 4 via near-field wireless communication (NFC).

データ送信部34は、会議ID:3a及び個人情報3cを本人確認用データ3bとして認証用アプリ30を用いてウェブサーバ2に送信する。 The data transmission unit 34 transmits the conference ID 3a and personal information 3c as identity verification data 3b to the web server 2 using the authentication application 30.

ICカード4は、近距離無線通信(NFC)によって読み取りと書き込みが可能なICチップを内蔵したカードである。ICカード4のICチップには、所有者であるユーザAを認証するために用いられる認証情報として、電子証明書(利用者証明用証明書、署名用電子証明書)や所有者の券面写真の画像データ等が記憶されている。ICカード4として、例えば、市区町村窓口において取得できる、公的個人認証サービスのもとで発行される個人番号カード(マイナンバーカード)を用いればよい。 IC card 4 is a card with a built-in IC chip that can be read and written via near-field communication (NFC). The IC chip of IC card 4 stores authentication information used to authenticate the owner, User A, such as an electronic certificate (user authentication certificate, electronic signature certificate) and image data of the owner's photo on the card face. For example, an individual number card (My Number Card) issued under the public personal authentication service and available at a city, ward, town, or village office can be used as IC card 4.

ユーザAは、ICデータ取得部33がICカード4との近距離無線通信をする際に、PINコード等の入力が求められる。ICカード4から個人情報等のデータが読み取られたという事実は、ICカード4の所有者しか知り得ないPINコード等が入力されたことを意味する。従って、携帯端末3の操作者であるユーザAがICカード4の所有者として認められる。また、ユーザAは、本人確認用データ3bによって人物の同定がなされる。 When the IC data acquisition unit 33 performs short-range wireless communication with the IC card 4, user A is required to enter a PIN code or the like. The fact that personal information or other data has been read from the IC card 4 means that a PIN code or the like that can only be known by the owner of the IC card 4 has been entered. Therefore, user A, who is the operator of the mobile terminal 3, is recognized as the owner of the IC card 4. User A's identity is also confirmed by the personal identification data 3b.

また、本人確認用データ3bに含まれる、ICカード4から取得された顔写真のデータは、目視確認ができる顔写真として表示でき、ICカード4がマイナンバーカードである場合は公的個人認証として住民票のデータ(名前、住所等)が含まれるので、高い信憑性で本人確認ができる。 Facial photo data obtained from IC card 4 and included in identity verification data 3b can be displayed as a visually verifiable facial photo, and if IC card 4 is a My Number card, resident registration data (name, address, etc.) is included as official personal authentication, allowing for highly reliable identity verification.

認証用のアプリケーションソフトウエアである認証用アプリ30の動作と制御のもとで、クライアント端末1Aの画面に表示されたQRコード5のデータが読み込まれ、ICカード4のデータが読み込まれる、という2つの操作によって、クライアント端末1Aと携帯端末3の2つのデバイスが関連付けられ、デバイス間のデータが関連付けられる。 Under the operation and control of authentication application 30, which is application software for authentication, the data in QR code 5 displayed on the screen of client terminal 1A is read, and the data in IC card 4 is read. Through these two operations, the two devices, client terminal 1A and mobile terminal 3, are associated, and the data between the devices is associated.

次に、図1、図2に加えて、図3の動作シーケンスを参照して、認証システム10において実行されるユーザ認証を時系列に沿って説明する。クライアント端末1AのユーザAは、ウェブサーバ2による認証を受けて会議に参加するため、携帯端末3を用いて、ウェブサーバ2に対し、ユーザ認証に用いるアプリ30のダウンロードによる提供を要求する(S1)。 Next, with reference to Figures 1 and 2, as well as the operational sequence of Figure 3, we will explain the user authentication performed in authentication system 10 in chronological order. To participate in a conference after being authenticated by web server 2, user A of client terminal 1A uses mobile terminal 3 to request web server 2 to provide, via download, app 30 used for user authentication (S1).

ウェブサーバ2のアプリ提供部21は、携帯端末3からアプリ30のダウンロード要求があると、アプリ提供部21がアプリ30を携帯端末3に送信する。携帯端末3は、そのダウンロードを実行する(S2)。アプリ30は、ウェブサーバ2のアプリ提供部21からダウンロードされる。携帯端末3は、アプリ30がインストールされることにより、ID取得部31、ICデータ取得部33、及びデータ送信部34が動作可能になる(S3)。 When the mobile terminal 3 requests the application 30 to be downloaded, the application providing unit 21 of the web server 2 transmits the application 30 to the mobile terminal 3. The mobile terminal 3 then executes the download (S2). The application 30 is downloaded from the application providing unit 21 of the web server 2. Once the application 30 is installed on the mobile terminal 3, the ID acquisition unit 31, IC data acquisition unit 33, and data transmission unit 34 become operational (S3).

ユーザAは、クライアント端末1Aを操作して、ウェブサーバ2に対し、会議参加のための認証を要求する(S4)。 User A operates client terminal 1A to request authentication to participate in the conference from web server 2 (S4).

ウェブサーバ2のコード送信部22は、クライアント端末1Aからのアクセスに応じてオンライン会議を特定する会議IDが埋め込まれたQRコード5をクライアント端末1Aに送信する(S5)。 In response to access from the client terminal 1A, the code sending unit 22 of the web server 2 sends a QR code 5 with an embedded conference ID that identifies the online conference to the client terminal 1A (S5).

QRコード5は、ブラウザ11によって、クライアント端末1Aの画面に表示される(S6)。 The QR code 5 is displayed on the screen of the client terminal 1A by the browser 11 (S6).

携帯端末3は、ユーザAの操作により、クライアント端末1Aの画面に表示されたQRコード5を撮像手段32によって撮像する(S7)。QRコード5の画像データは、携帯端末3のID取得部31によって解読され、QRコード5に埋め込まれた会議ID:31aが取得される(S8)。 In response to an operation by user A, the mobile terminal 3 captures an image of the QR code 5 displayed on the screen of the client terminal 1A using the imaging means 32 (S7). The image data of the QR code 5 is decoded by the ID acquisition unit 31 of the mobile terminal 3, and the conference ID: 31a embedded in the QR code 5 is acquired (S8).

携帯端末3のICデータ取得部33は、ユーザAの操作により、ICカード4からユーザAの顔写真のデータを含む個人情報3cを取得する(S9)。 The IC data acquisition unit 33 of the mobile terminal 3 acquires personal information 3c, including data of User A's face photo, from the IC card 4 in response to User A's operation (S9).

携帯端末3のデータ送信部34は、ユーザAの操作により、会議ID:3a及び個人情報3cを本人確認用データ3bとしてウェブサーバ2に送信する(S10)。 In response to user A's operation, the data transmission unit 34 of the mobile terminal 3 transmits the conference ID 3a and personal information 3c as identity verification data 3b to the web server 2 (S10).

ウェブサーバ2の認証部23は、携帯端末3から送信された本人確認用データ3b(顔写真データを含む個人情報3c及び会議ID:3a)を受信することによりユーザAをクライアント端末1AのユーザAとして本人確認をする。また、本人確認用データ3bに基づく人物認証により、クライアント端末1AにユーザAの会議への参加を認証する(S11)。 The authentication unit 23 of the web server 2 receives the identity verification data 3b (personal information 3c including facial photograph data and the conference ID: 3a) sent from the mobile terminal 3 and verifies the identity of User A as User A of the client terminal 1A. Furthermore, by performing person authentication based on the identity verification data 3b, the client terminal 1A is authorized to allow User A to participate in the conference (S11).

ウェブサーバ2の認証部23は、ユーザAの会議参加が認証された旨の通知を、データ配信部24を介して又はデータ配信部24から直接、クライアント端末1Aに送信する(S12)。 The authentication unit 23 of the web server 2 sends a notification to the client terminal 1A via the data distribution unit 24 or directly from the data distribution unit 24 that user A's participation in the conference has been authenticated (S12).

ウェブサーバ2のデータ配信部24は、他のユーザB~Eに対し、ユーザAの会議参加が認証された旨を通知するため、クライアント端末1B~1Eに同通知を配信する(S13)。この通知が配信されるクライアント端末1B~1Eは、オンライン会議に参加することが認証済のユーザのクライアント端滅1に限定してもよく、限定しなくてもよい。 The data distribution unit 24 of the web server 2 distributes a notification to client terminals 1B-1E to notify other users B-E that user A's participation in the conference has been authenticated (S13). The client terminals 1B-1E to which this notification is distributed may or may not be limited to client terminals 1B of users who have been authenticated to participate in the online conference.

また、データ配信部24は、このユーザAの認証の通知の配信に合わせて、ユーザAの顔写真を会議の参加者が画面上で確認できるように、ユーザAの顔写真のデータを会議の参加者が用いる所定の端末(クライアント端末1B~1E)に配信する。 In addition, in conjunction with the delivery of the notification of user A's authentication, the data delivery unit 24 delivers data of user A's facial photograph to the specified terminals (client terminals 1B to 1E) used by the conference participants so that the conference participants can view user A's facial photograph on their screens.

また、データ配信部24は、ユーザAの認証処理が開始された時点から、他のユーザB~Eのクライアント端末1B~1Eに、認証処理に関する通知を各自が任意に閲覧できるように配信してもよい(図4、図5参照)。 In addition, from the time the authentication process for user A begins, the data distribution unit 24 may distribute notifications regarding the authentication process to the client terminals 1B-1E of other users B-E so that each user can view them at their own discretion (see Figures 4 and 5).

(クライアント端末の画面の例)
図4、図5は、認証を求めるユーザAとは別のユーザBのクライアント端末1Bの画面6であって、ユーザAの認証処理の開始後における、時間的に認証前(図4)と認証後(図5)の画面例を示す。この例の画面6は、左側の大きな部分画面61と、右側下の小画面と、右側上の小画面63とに分割されている。
(Example of a client terminal screen)
4 and 5 show examples of the screen 6 of the client terminal 1B of a user B, who is different from the user A requesting authentication, before (FIG. 4) and after (FIG. 5) authentication after the start of the authentication process for user A. In this example, the screen 6 is divided into a large partial screen 61 on the left, a small screen on the lower right, and a small screen 63 on the upper right.

このような画面は、例えば、ウェブサーバ2における認証システム10とビデオ方式のオンライン会議の運営に関するホームページにアクセスすることによって提供される。ウェブサーバ2は、オンライン会議そのものに関するデータや情報を処理してユーザに提供する会議サーバと、会議への参加者に関する認証にかかわる処理をする認証サーバと、に機能分担した構成としてもよい。 Such a screen is provided, for example, by accessing a homepage on the web server 2 regarding the authentication system 10 and the operation of video-based online conferences. The web server 2 may be configured with separate functions: a conference server that processes data and information related to the online conference itself and provides it to users, and an authentication server that handles authentication-related processes related to conference participants.

部分画面61は、認証を求めるユーザAの顔部分のビデオ画像が映し出される画面である。部分画面61の右上隅には、上段にユーザAの所有するICカード4から取得されて送付された顔写真6a、中段にユーザAの氏名6b、下段に会議参加に関する認証状態6cが表示される。図4では、認証前であることから、認証状態6cは「認証:未」と表示され、図5では「認証:済」と表示されている。 Partial screen 61 is a screen on which a video image of the face of user A requesting authentication is displayed. In the upper right corner of partial screen 61, a facial photo 6a obtained from user A's IC card 4 and sent is displayed in the top row, user A's name 6b in the middle row, and authentication status 6c regarding conference participation in the bottom row. In Figure 4, since authentication has not yet occurred, authentication status 6c is displayed as "Authentication: Not Yet", and in Figure 5 it is displayed as "Authentication: Completed".

小画面62には、画面6を表示しているクライアント端末1BのユーザBの本人の顔写真が表示されている。この小画面62に本人の顔写真を表示させるか否か、または他の画像を表示させるかは、オプションであり、ユーザBが選択することができる。小画面63には、会議IDの情報が埋め込まれた、ユーザBに固有のQRコード5が表示されている。 Small screen 62 displays a photo of the face of user B of client terminal 1B displaying screen 6. Whether to display the face photo or another image on small screen 62 is optional and can be selected by user B. Small screen 63 displays a QR code 5 unique to user B, with the conference ID information embedded in it.

(ユーザBが認証を求める場合)
次に、クライアント端末1の画面6に注目して、ユーザAではなく、ユーザBについての認証処理のシーケンスを説明する。図4、図5の画面6の構成は、ユーザBが会議への参加がまだ認められていない未認証である場合に、ユーザBが認証処理を進める際の画面としても用いることができる。まず、オンライン会議のユーザ認証システム10を用いるビデオ方式のオンライン会議が開始する。認証システム10の利用に関しては、事前の認証等は問われず、携帯端末4とクライアント端末1からウェブサーバ2にアクセスすることができる。
(User B requests authentication)
Next, focusing on screen 6 of client terminal 1, the authentication process sequence for user B, not user A, will be described. The configuration of screen 6 in Figures 4 and 5 can also be used as a screen for user B to proceed with the authentication process when user B is not yet authenticated and is not yet permitted to participate in the conference. First, a video-based online conference using online conference user authentication system 10 begins. Use of authentication system 10 does not require prior authentication, and access to web server 2 can be made from mobile terminal 4 and client terminal 1.

ユーザBが認証処理を開始し、図3のステップ(S1)から(S6)が終了した時点において、クライアント端末1Bの画面6の小画面63に、自分に固有の認証用QRコード5が表示される。ウェブサーバ2に対して、このQRコード5を要求する際に、ユーザBは自分の氏名を記して申し込む。そこで、ユーザB以外のユーザのクライアント端末1の画面6の部分画面61における、右上隅の中段の氏名6bとしてユーザBの氏名が表示され、下段の認証状態6cとして「認証:未」と表示される。 When User B starts the authentication process and steps (S1) to (S6) in Figure 3 are completed, User B's unique authentication QR code 5 is displayed on the small screen 63 of the screen 6 of client terminal 1B. When requesting this QR code 5 from the web server 2, User B enters his or her name in the application. Therefore, User B's name is displayed as the name 6b in the middle of the upper right corner of the partial screen 61 of the screen 6 of the client terminal 1 of a user other than User B, and "Authentication: Not yet" is displayed as the authentication status 6c in the lower line.

認証を希望する場合、画面に表示された自分の認証用QRコード5を携帯端末3で撮像し、専用アプリである認証用アプリ30を用いたID読取部31によってQRコード5に含まれる識別子(会議ID:3a)を読みとる。 When a user wishes to be authenticated, the user captures their own authentication QR code 5 displayed on the screen with the mobile terminal 3, and the identifier (conference ID: 3a) contained in the QR code 5 is read by the ID reader 31 using the dedicated authentication app 30.

また、認証用アプリ30を用いたICデータ取得部33によってユーザBが所持するICカード4を読み込み、ICカード4に含まれる個人情報(顔写真、氏名、住所等)を取得する。 In addition, the IC card 4 held by user B is read by the IC data acquisition unit 33 using the authentication application 30, and personal information (face photo, name, address, etc.) contained on the IC card 4 is acquired.

認証用アプリ30を用いたデータ送信部34によってICカード4から読み取られたユーザBの情報が、識別子(会議ID:3a)等とともにウェブサーバ2に送信される。 User B's information is read from the IC card 4 by the data transmission unit 34 using the authentication application 30 and transmitted to the web server 2 along with an identifier (conference ID: 3a) and other information.

ウェブサーバ2は、現在開催中の会議を識別子等で特定し、ユーザBを認証済みに変え、部分画面61におけるユーザBのビデオ映像を見る他のユーザの画面6に、ユーザBの顔写真6aと、氏名6bと、認証状態6cすなわち「認証:済」と、表示する。 The web server 2 identifies the currently running conference using an identifier or the like, changes User B's status to authenticated, and displays User B's face photo 6a, name 6b, and authentication status 6c (i.e., "Authentication: Completed") on the screen 6 of other users who are viewing User B's video footage on the partial screen 61.

本実施形態の認証システム10によれば、自己の認証を求めるユーザが、携帯端末3によって自己の顔写真のデータを含む個人情報を自己のICカード4から取得して本人確認用データとしてウェブサーバ2に送信するので、ユーザは高い信憑性のもとで認証を受けることができる。 According to the authentication system 10 of this embodiment, a user seeking authentication acquires personal information, including data of the user's face photograph, from the user's IC card 4 using the mobile terminal 3 and transmits this information to the web server 2 as personal identification data, allowing the user to be authenticated with a high degree of reliability.

また、認証システム10によれば、システムが、偽造防止されたICカードに記録された顔写真データを用いるように構成されるので、参加が認証された後の会議開催中においても、オンラインでの対面状態で、認証部23に提出されている顔写真データによる顔写真とビデオ映像中の顔画像とを比較して本人確認を適宜行うことができ、会議を安全に維持することができる。この画像比較による本人確認は、画像データのマッチング技術を用いて自動化してもよい。 Furthermore, according to the authentication system 10, the system is configured to use facial photo data recorded on a counterfeit-resistant IC card. Therefore, even during the conference after participation has been authenticated, identity confirmation can be performed as needed in an online face-to-face state by comparing the facial photo based on the facial photo data submitted to the authentication unit 23 with the facial image in the video footage, thereby maintaining the safety of the conference. This identity confirmation through image comparison may be automated using image data matching technology.

更に、認証システム10によれば、システムが、偽造防止されたICカードに記録された顔写真データと、汎用的な電子機器の組み合わせ(PCとスマートフォン)と、によって構成されるので、容易、安価に、かつ認証の信頼性を確保して、ビデオ方式のオンライン会議に参加するユーザAを認証する認証システムを構築できる。 Furthermore, according to authentication system 10, the system is composed of a combination of facial photo data recorded on a counterfeit-proof IC card and general-purpose electronic devices (a PC and a smartphone), making it possible to easily and inexpensively build an authentication system that authenticates user A participating in a video-based online conference while ensuring the reliability of authentication.

(第2の実施形態)
本発明の第2の実施形態に係るユーザ認証システムについて、図6、図7、図8を参照して説明する。図6,図7に示すように、本実施形態の認証システム10は、ビデオ方式のオンライン会議に参加するユーザAが会議に参加するために用いるクライアント端末1Aが携帯端末で構成されている。クライアント端末1Aは、例えばスマートフォンで構成される。また、ユーザAと同様に、ユーザDのクライアント端末1Dも携帯端末で構成されている。なお、ユーザB、C、Eは、第1の実施形態の認証システム10と同じである。
Second Embodiment
A user authentication system according to a second embodiment of the present invention will be described with reference to Figures 6, 7, and 8. As shown in Figures 6 and 7, in the authentication system 10 of this embodiment, a client terminal 1A used by user A to participate in a video-based online conference is configured as a mobile terminal. The client terminal 1A is configured as a smartphone, for example. Similarly to user A, a client terminal 1D of user D is also configured as a mobile terminal. Users B, C, and E are the same as those in the authentication system 10 of the first embodiment.

第1の実施形態の認証システム10では、クライアント端末1AにはユーザAが使用するPC等を想定し、携帯端末3にはユーザAが所持するスマートフォン等を想定していた。これは一般的なユーザの多くが、オンライン会議にはPCを使用するものの、汎用のPCにはICデータ取得部33に相当する構成を備えていないので、これを備えたスマートフォンを用いて個人情報の取得できるようにしたものである。しかし、近年では、スマートフォン単体で、PCを使用せずにオンライン会議に参加するユーザも珍しくないことから、本実施形態では、ICデータ取得部33に相当する構成を備えたスマートフォンを用いることで、上述したクライアント端末1Aと携帯端末3とを組み合わせて行っていた手順を、一のクライアント端末1A(携帯端末)で行うようにしたものである。従って、上述した第1の実施形態の認証システム10の説明における携帯端末3は、クライアント端末1Aと読み替えればよい。 In the first embodiment of the authentication system 10, client terminal 1A is assumed to be a PC or the like used by user A, and mobile terminal 3 is assumed to be a smartphone or the like owned by user A. This is because, while many typical users use PCs for online conferences, general-purpose PCs do not have a configuration equivalent to the IC data acquisition unit 33, so personal information can be acquired using a smartphone equipped with this configuration. However, in recent years, it is not uncommon for users to participate in online conferences using only a smartphone without a PC. Therefore, in this embodiment, by using a smartphone equipped with a configuration equivalent to the IC data acquisition unit 33, the procedures previously performed using the combination of client terminal 1A and mobile terminal 3 described above are performed using a single client terminal 1A (mobile terminal). Therefore, in the description of the authentication system 10 of the first embodiment described above, mobile terminal 3 can be read as client terminal 1A.

本実施形態の認証システム10における認証処理のシーケンスは、図8に示すように、携帯端末で構成されているクライアント端末1Aと、ウェブサーバ2との間の処理となる。また、携帯端末であるクライアント端末1Aは、ICカード4との間での近距離無線通信(NFC)を行って、認証に必要なデータを取得する。 As shown in Figure 8, the authentication processing sequence in the authentication system 10 of this embodiment is processing between the client terminal 1A, which is a mobile terminal, and the web server 2. In addition, the client terminal 1A, which is a mobile terminal, performs near-field wireless communication (NFC) with the IC card 4 to obtain the data required for authentication.

一方、本実施形態において、ウェブサーバ2からクライアント端末1Aに送信されて画面に表示されるQRコード5は、撮像手段32(カメラ)で撮像する必要はない。QRコード5は、プリントスクリーン機能や画面キャプチャ機能を用いて得られる画像データを、ID取得部31で処理して、会議IDが得られる(S48)。また、認証用アプリ30をインストールすることによって構成されるID取得部31によって、QRコード5のデータを直接解読して、会議IDを取得するようにしてもよい。その他の動作は、上記第1の実施形態で示した認証システム10の動作と同様である。 In contrast, in this embodiment, the QR code 5 sent from the web server 2 to the client terminal 1A and displayed on the screen does not need to be captured by the imaging means 32 (camera). Image data of the QR code 5 obtained using a print screen function or screen capture function is processed by the ID acquisition unit 31 to obtain the conference ID (S48). Alternatively, the ID acquisition unit 31, which is configured by installing the authentication application 30, may directly decode the data in the QR code 5 to obtain the conference ID. Other operations are the same as those of the authentication system 10 shown in the first embodiment above.

認証システム10を構成する携帯端末は、会議の状況を大きな画面で見るために、例えば、タブレット式の携帯型電子機器を用いたり、補助の表示装置を接続して用いるようにしてもよい。 The mobile terminals that make up the authentication system 10 may be, for example, tablet-type portable electronic devices or may be connected to an auxiliary display device in order to view the meeting situation on a large screen.

(第3の実施形態)
本発明の第3の実施形態に係るユーザ認証システムについて、図9、図10、図11を参照して説明する。図9,図10に示すように、本実施形態の認証システム10は、ビデオ方式のオンライン会議に参加する全てのユーザA~Eが、クライアント端末1としてスマートフォン(携帯端末)を用いることを想定したものである。
(Third embodiment)
A user authentication system according to a third embodiment of the present invention will be described with reference to Figures 9, 10, and 11. As shown in Figures 9 and 10, the authentication system 10 of this embodiment is designed so that all users A to E participating in a video-based online conference use smartphones (mobile terminals) as client terminals 1.

また、本実施形態において、会議IDの情報は、QRコードの形式ではなく、暗号化したコードの形式で、直接ID取得部31に送信される。従って、クライアント端末1には、QRコードが表示されず、QRコードを撮影等することもない。図11に示すように、ウェブサーバ2から会議IDコードが送信されると(S25)、クライアント端末1Aは、受診した会議IDをコードから会議IDを取得し、上記の同様の手順で個人情報を取得した後(S29)、ウェブサーバ2に会議IDを含む本人確認用データを送信する(S30)。他の構成及び各部の動作は、上述した第1、第2の実施形態の説明と同様である。 In addition, in this embodiment, the conference ID information is sent directly to the ID acquisition unit 31 in the form of an encrypted code, rather than in the form of a QR code. Therefore, the QR code is not displayed on the client terminal 1, and the QR code is not photographed. As shown in FIG. 11, when the conference ID code is sent from the web server 2 (S25), the client terminal 1A acquires the received conference ID from the code, acquires personal information in the same manner as above (S29), and then transmits identity verification data including the conference ID to the web server 2 (S30). The other configurations and operations of each unit are the same as those described in the first and second embodiments above.

なお、本発明は、上記構成に限られることなく種々の変形が可能である。例えば、上述した各実施形態の構成を互いに組み合わせた構成とすることができる。第1、第2の実施形態は、ウェブサーバ2からクライアント端末1に送信されたQRコードから会議IDを取得する構成であり、第3の実施形態は、ウェブサーバ2からクライアント端末1にQRコードではない会議IDコードを送信する構成であったが、例えば、これらを併用するシステムであってもよい。 The present invention is not limited to the above configuration and can be modified in various ways. For example, the configurations of the above-described embodiments can be combined. The first and second embodiments are configured to obtain a conference ID from a QR code sent from the web server 2 to the client terminal 1, and the third embodiment is configured to send a conference ID code other than a QR code from the web server 2 to the client terminal 1. However, for example, a system using these in combination is also possible.

1,1A,1B,1C,1D,1E クライアント端末
10 認証システム
11 ブラウザ
2 ウェブサーバ
21 アプリ供給部
22 コード送信部
23 認証部
23a 顔認識部
24 データ配信部
3 携帯端末
3a 会議ID
3b 本人確認用データ
3c 個人情報
30 認証用アプリ
31 ID取得部
32 撮像手段
33 ICデータ取得部
34 データ送信部
4 ICカード
5 QRコード(登録商標)
1, 1A, 1B, 1C, 1D, 1E Client terminal 10 Authentication system 11 Browser 2 Web server 21 Application supply unit 22 Code transmission unit 23 Authentication unit 23a Face recognition unit 24 Data distribution unit 3 Mobile terminal 3a Conference ID
3b Personal identification data 3c Personal information 30 Authentication application 31 ID acquisition unit 32 Imaging means 33 IC data acquisition unit 34 Data transmission unit 4 IC card 5 QR code (registered trademark)

Claims (6)

ビデオ方式のオンライン会議に参加するユーザを認証する認証システムであって、
前記ユーザが前記会議に参加するために用いるクライアント端末と、
前記会議に関するサービスを前記会議の参加者に提供するウェブサーバと、を備え、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて認証用アプリを前記クライアント端末にインストール可能に提供するアプリ提供部と、前記ユーザを認証する認証部と、を備え、
前記クライアント端末は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得するICデータ取得部と、前記個人情報を本人確認用データとして前記認証用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記認証用アプリは、前記ICデータ取得部、及び前記データ送信部を動作させ、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報を受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする認証システム。
1. An authentication system for authenticating a user participating in a video-based online conference, comprising:
a client terminal used by the user to participate in the conference;
a web server that provides services related to the conference to participants of the conference;
the web server includes an application providing unit that provides an authentication application to the client terminal in an installable manner in response to access from the client terminal, and an authentication unit that authenticates the user;
the client terminal comprises: an IC data acquisition unit that acquires personal information including data of a facial photograph of the user from an IC card owned by the user; and a data transmission unit that transmits the personal information to the web server as identity verification data using the authentication application;
the authentication application operates the IC data acquisition unit and the data transmission unit,
An authentication system characterized in that the authentication unit of the web server authenticates the user as a user of the client terminal by receiving the personal information sent from the client terminal, thereby confirming the user's identity.
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記クライアント端末は、前記ウェブサーバから送信された前記QRコードのデータから前記会議IDを取得するID取得部を備え、
前記クライアント端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする請求項1に記載の認証システム。
the web server includes a code sending unit that sends a QR code in which a conference ID for identifying the conference is embedded to the client terminal in a displayable manner in response to access from the client terminal;
the client terminal includes an ID acquisition unit that acquires the conference ID from the QR code data transmitted from the web server;
the data transmission unit of the client terminal transmits the conference ID together with the personal information to the web server;
2. The authentication system according to claim 1, wherein the authentication unit of the web server authenticates the user as a user of the client terminal and verifies the user's identity by receiving the conference ID in addition to the personal information sent from the client terminal.
ビデオ方式のオンライン会議に参加するユーザを認証する認証システムであって、
前記ユーザが前記会議に参加するために用いるクライアント端末と、
前記ユーザが前記クライアント端末と組み合わせて用いる携帯端末と、
前記会議に関するサービスを前記会議の参加者に提供するウェブサーバと、を備え、
前記ウェブサーバは、前記携帯端末からのアクセスに応じて認証用アプリを前記携帯端末にインストール可能に提供するアプリ提供部と、前記ユーザを認証する認証部と、を備え、
前記携帯端末は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得するICデータ取得部と、前記個人情報を本人確認用データとして前記認証用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記携帯端末は、前記クライアント端末に表示された前記QRコードを撮像して前記会議IDを取得するID取得部を備え、
前記認証用アプリは、前記ID取得部、前記ICデータ取得部、及び前記データ送信部を動作させ、
前記携帯端末の前記ID取得部は、前記会議IDを取得し、
前記携帯端末の前記ICデータ取得部は、前記個人情報を取得し、
前記携帯端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記携帯端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする認証システム。
1. An authentication system for authenticating a user participating in a video-based online conference, comprising:
a client terminal used by the user to participate in the conference;
a mobile terminal used by the user in combination with the client terminal;
a web server that provides services related to the conference to participants of the conference;
the web server includes an application providing unit that provides an authentication application to the mobile terminal in an installable manner in response to access from the mobile terminal, and an authentication unit that authenticates the user;
the mobile terminal comprises an IC data acquisition unit that acquires personal information including data of a facial photograph of the user from an IC card owned by the user, and a data transmission unit that transmits the personal information to the web server as identity verification data using the authentication application;
the web server includes a code sending unit that sends a QR code in which a conference ID for identifying the conference is embedded to the client terminal in a displayable manner in response to access from the client terminal;
the mobile terminal includes an ID acquisition unit that acquires the conference ID by capturing an image of the QR code displayed on the client terminal;
the authentication application operates the ID acquisition unit, the IC data acquisition unit, and the data transmission unit,
The ID acquisition unit of the mobile terminal acquires the conference ID,
The IC data acquisition unit of the mobile terminal acquires the personal information,
the data transmission unit of the mobile terminal transmits the conference ID together with the personal information to the web server;
An authentication system characterized in that the authentication unit of the web server authenticates the user as a user of the client terminal and verifies their identity by receiving the conference ID in addition to the personal information sent from the mobile terminal.
前記ウェブサーバは、前記ユーザの顔写真を前記会議の参加者が画面上で確認できるように、前記ユーザの前記顔写真のデータを前記会議の参加者が用いる所定の端末に配信するデータ配信部を備えることを特徴とする請求項1乃至3のいずれか一項に記載の認証システム。 The authentication system described in any one of claims 1 to 3, characterized in that the web server is equipped with a data distribution unit that distributes data of the user's facial photo to a specified terminal used by the conference participants so that the conference participants can view the user's facial photo on their screen. 前記ウェブサーバの前記認証部は、前記ユーザの前記顔写真のデータと前記ユーザが用いる所定の端末から送信されるビデオ映像中の前記ユーザの顔画像のデータとをAI機能によって画像処理して本人確認を行う顔認識部を備え、前記顔認識部による本人確認結果に基づいて認証処理を行う、ことを特徴とする請求項1乃至4のいずれか一項に記載の認証システム。 The authentication system of any one of claims 1 to 4, characterized in that the authentication unit of the web server includes a face recognition unit that performs image processing using AI functions on the user's facial photo data and the user's facial image data in video footage sent from a specific terminal used by the user to verify the user's identity, and performs authentication processing based on the results of the identity verification by the face recognition unit. 前記ICカードは、マイナンバーカード、又は公的個人認証サービスによって発行された、本人の顔写真データを含む電子証明書を記録したICカードであることを特徴とする請求項1乃至5のいずれか一項に記載の認証システム。 An authentication system according to any one of claims 1 to 5, characterized in that the IC card is a My Number card or an IC card issued by a public personal authentication service and recording an electronic certificate including the person's facial photograph data.
JP2021127597A 2021-08-03 2021-08-03 Authentication System Active JP7716264B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021127597A JP7716264B2 (en) 2021-08-03 2021-08-03 Authentication System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021127597A JP7716264B2 (en) 2021-08-03 2021-08-03 Authentication System

Publications (2)

Publication Number Publication Date
JP2023022618A JP2023022618A (en) 2023-02-15
JP7716264B2 true JP7716264B2 (en) 2025-07-31

Family

ID=85201911

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021127597A Active JP7716264B2 (en) 2021-08-03 2021-08-03 Authentication System

Country Status (1)

Country Link
JP (1) JP7716264B2 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006005590A (en) 2004-06-16 2006-01-05 Fuji Xerox Co Ltd Remote conference system, shared workspace server, remote conference method and program
JP2008124689A (en) 2006-11-10 2008-05-29 Yamaha Corp Video conference apparatus and video conference system
JP2010287051A (en) 2009-06-11 2010-12-24 Ntt Data Corp Authentication system, authentication method, reader, and program
JP2019050014A (en) 2018-11-07 2019-03-28 日本電気株式会社 Account opening system, account opening method, and program
JP6499369B1 (en) 2018-12-14 2019-04-10 日本通信株式会社 Online service provision system
JP2019062284A (en) 2017-09-25 2019-04-18 株式会社野村総合研究所 INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD
JP2019148932A (en) 2018-02-26 2019-09-05 Stiica株式会社 User terminal, method for controlling user terminal, two-dimensional code providing device, printing medium, user terminal control program, network device, method for controlling network device and network device control program
JP2021057771A (en) 2019-09-30 2021-04-08 株式会社リコー Communication system, communication terminal, communication method, program for communication terminal, and application program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006005590A (en) 2004-06-16 2006-01-05 Fuji Xerox Co Ltd Remote conference system, shared workspace server, remote conference method and program
JP2008124689A (en) 2006-11-10 2008-05-29 Yamaha Corp Video conference apparatus and video conference system
JP2010287051A (en) 2009-06-11 2010-12-24 Ntt Data Corp Authentication system, authentication method, reader, and program
JP2019062284A (en) 2017-09-25 2019-04-18 株式会社野村総合研究所 INFORMATION PROCESSING APPARATUS AND INFORMATION PROCESSING METHOD
JP2019148932A (en) 2018-02-26 2019-09-05 Stiica株式会社 User terminal, method for controlling user terminal, two-dimensional code providing device, printing medium, user terminal control program, network device, method for controlling network device and network device control program
JP2019050014A (en) 2018-11-07 2019-03-28 日本電気株式会社 Account opening system, account opening method, and program
JP6499369B1 (en) 2018-12-14 2019-04-10 日本通信株式会社 Online service provision system
JP2021057771A (en) 2019-09-30 2021-04-08 株式会社リコー Communication system, communication terminal, communication method, program for communication terminal, and application program

Also Published As

Publication number Publication date
JP2023022618A (en) 2023-02-15

Similar Documents

Publication Publication Date Title
CA2812045C (en) Apparatus and system for and method of registration, admission and testing of a candidate
US7162475B2 (en) Method for user verification and authentication and multimedia processing for interactive database management and method for viewing the multimedia
US9311466B2 (en) User authentication for social networks
US11704398B1 (en) Real-world object-based image authentication method and system
CN106453341A (en) Information processing method and device
WO2019048574A1 (en) Digital identity system
US9185098B2 (en) Method for user authentication
JP2007328643A (en) Browsing management device, management method thereof, and program
US10504119B2 (en) System and method for executing remote electronic authentication
JP7537496B2 (en) Authentication system, authentication server, registration method and computer program
JP7716264B2 (en) Authentication System
CN108664846A (en) A kind of Internet bar management system and management method based on recognition of face
KR20160113383A (en) Method for Converging Facing and Non-facing Certification
JP2022117025A (en) Method for personal identification, program, and information system
US10068072B1 (en) Identity verification
JP7769491B2 (en) Remote Approval System
JP7594767B1 (en) Verification system, verification method, and computer program
US20100134245A1 (en) System and method for authenticating a meeting
JP2024169208A (en) Authentication method, authentication system, terminal, and server
JP2006244254A (en) Entrance / exit management device, entrance / exit management method, and entrance / exit management program
JP2003141267A (en) Distance learning system and distance learning method
JP2024148986A (en) Authentication system, terminal, server and authentication method
JP2025173006A (en) Server device, authentication terminal, system, server device control method and program
KR20220116932A (en) Online class and evaluation system
CH716218B1 (en) System and procedure for authorizing transactions.

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240312

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250423

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250513

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250709

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250718

R150 Certificate of patent or registration of utility model

Ref document number: 7716264

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150