JP2023022618A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2023022618A
JP2023022618A JP2021127597A JP2021127597A JP2023022618A JP 2023022618 A JP2023022618 A JP 2023022618A JP 2021127597 A JP2021127597 A JP 2021127597A JP 2021127597 A JP2021127597 A JP 2021127597A JP 2023022618 A JP2023022618 A JP 2023022618A
Authority
JP
Japan
Prior art keywords
user
conference
client terminal
authentication
web server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021127597A
Other languages
Japanese (ja)
Inventor
乙允 水間
Takamasa Mizuma
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CYBER LINKS KK
Original Assignee
CYBER LINKS KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CYBER LINKS KK filed Critical CYBER LINKS KK
Priority to JP2021127597A priority Critical patent/JP2023022618A/en
Publication of JP2023022618A publication Critical patent/JP2023022618A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

To provide a user authentication system for an online conference that confirms, with high credibility, identity of users participating in the conference.SOLUTION: An authentication system 10 includes a client terminal 1A that is used by a user A to participate in a conference, a mobile terminal 3, and a web server 2. The user A uses an IC card 4 as an identification card. A code transmission unit 22 transmits a QR code 5 embedded with a conference ID identifying the conference to the client terminal 1A in response to an access from the client terminal 1A. An ID acquisition unit 31 acquires the conference ID from the QR code 5 displayed on the client terminal 1A, meanwhile, an IC data acquisition unit 33 acquires personal information 3c including face photograph data of the user A from the IC card 4. An authentication unit 23 receives the personal information 3c and the conference ID: 3a transmitted from the mobile terminal 3 to authenticate the user A as the user A of the client terminal 1A, thereby, confirming identity of the user.SELECTED DRAWING: Figure 2

Description

本発明は、オンライン会議のユーザ認証システムに関する。 The present invention relates to an online conference user authentication system.

近年、オンライン会議の利用が増加している。このようなオンライン会議において参加希望者の会議への参加を認める場合、参加者の身元確認と認証が重要になる。例えば、守秘義務を伴う会議の場合、参加者は特定の資格者に限定される。また、薬局がオンラインで対面して所定の薬品を販売する場合、その購入者の身元証明が必要になる。更に、タレント、歌手、スポーツチームや選手等、特定の人物や団体のファンを集めてオンライン形式で行う交流会も、参加者の身元証明が求められる場合がある。 In recent years, the use of online conferences has increased. In such an online conference, when permitting participation in the conference of those who wish to participate, identification and authentication of the participants are important. For example, in the case of confidential meetings, participants are limited to certain qualified persons. Also, when a pharmacy sells a given drug face-to-face online, the purchaser's identity is required. Furthermore, an online meet-and-greet for fans of a specific person or group, such as a celebrity, singer, sports team or athlete, may also require identification of the participants.

事前にアカウント登録していない人物であるゲストユーザがオンライン会議に参加する際に、登録済のユーザの協力の下で、その場で当該未登録人物の参加が正当であると認証し、当該未登録人物にオンライン会議システムを利用させる方法が知られている(例えば、特許文献1参照)。 When a guest user who has not registered an account in advance participates in an online conference, with the cooperation of a registered user, the participation of the unregistered person is authenticated on the spot, and the unregistered person A method of allowing a registered person to use an online conference system is known (see Patent Document 1, for example).

上記ゲストユーザは、会議用端末(クライアント端末)のカメラを用いて、実空間における会議室の会議ボードに表示された又は隣接する登録ユーザの会議用端末に表示されたQRコード(登録商標)を撮像する。ゲストユーザはQRコードをデコードして会議識別情報を取得し、その会議識別情報とゲストユーザ本人のユーザ情報とを、会議サーバ(ウェブサーバ)に送信する。会議サーバは登録ユーザの会議用端末にゲストユーザの情報を送信し、認証判断を依頼する。登録ユーザはゲストユーザに対してパスワード認証や指紋認証等を行い、会議への参加認証又は参加拒否を判断して会議サーバに報告する。 The guest user uses the camera of the conference terminal (client terminal) to scan the QR code (registered trademark) displayed on the conference board in the conference room in the real space or displayed on the conference terminal of the adjacent registered user. Take an image. The guest user decodes the QR code to obtain the conference identification information, and transmits the conference identification information and the guest user's own user information to the conference server (web server). The conference server transmits the information of the guest user to the conference terminal of the registered user and requests the authentication decision. The registered user performs password authentication, fingerprint authentication, or the like for the guest user, determines whether to authenticate or refuse to participate in the conference, and reports to the conference server.

また、薬剤師が、ネットワークを介するテレビ会議システムを用いて購入者と対面して質疑応答し、互いの姿を画面で確認しつつ推薦する医薬品を決定し、医薬品を第3者の手を経ることなく直接購入者の手に渡すリモート医薬品販売システムが知られている(例えば、特許文献2参照)。 In addition, pharmacists use a teleconferencing system through the network to meet with purchasers and answer questions, decide which drugs to recommend while confirming each other's appearance on the screen, and pass drugs through the hands of a third party. There is known a remote pharmaceutical sales system in which the drug is delivered directly to the purchaser without the need to purchase the drug (see, for example, Patent Document 2).

医薬品の購入者は、事前に利用者登録して個人情報を記憶したICカードを所有しており、医薬品を購入する都度、このICカードを医薬品販売システムのICカードの挿入口に挿入することで、本人認証が行われる。ICカードに記憶する個人情報は、本人の氏名、生年月日(年齢)、服用した医薬品の履歴、病気の記録、持病、本人の住所、携帯電話の番号、メールアドレス、身長、体重等であり、更に、カード自体に本人の顔写真を付することができる。 A purchaser of pharmaceuticals has an IC card that stores personal information after being registered as a user in advance. , authentication is performed. The personal information stored in the IC card includes the person's name, date of birth (age), history of medicines taken, records of illnesses, chronic diseases, person's address, mobile phone number, e-mail address, height, weight, etc. Furthermore, the card itself can be attached with a photo of the person himself/herself.

特開2017-111608号公報Japanese Unexamined Patent Application Publication No. 2017-111608 特開2013-109414号公報JP 2013-109414 A

しかしながら、上述した特許文献1に示されるようなシステムにおいては、パスワードや指紋による認証を行っているが、なりすましや偽造の可能性があり、信憑性が低くなる。また、特許文献2に示されるようなICカードに記憶した個人情報による認証を用いるシステムにおいては、医薬品販売に専用のシステムに備えられたICカードリーダを用いるものである。通常のオンライン会議に用いられる汎用のPC(パーソナルコンピュータ)端末等にはICカードリーダがほぼ装備されていなく、ICカードリーダの機能を有するPCを借りて使用する場合には、そのPCの安全性が何ら保障されないという問題がある。 However, in the system as shown in the above-mentioned Patent Document 1, authentication is performed using a password or a fingerprint, but there is a possibility of spoofing or forgery, which lowers credibility. Further, in a system using authentication based on personal information stored in an IC card as disclosed in Patent Document 2, an IC card reader provided in a system dedicated to drug sales is used. Most general-purpose PC (personal computer) terminals used for ordinary online meetings are not equipped with an IC card reader. is not guaranteed at all.

一般的に対面による本人確認は、本人しか持ち得ない身分証明書等を提示することで行われるが、物理的な証明書等は写真も含め偽造が可能である。更に、オンラインでの対面においてこれらを映像で提示する場合、信憑性がより低くなる。そこで、偽造が難しく、なおかつオンラインであっても信憑性が保証される本人確認の方法が求められる。 Face-to-face identification is generally performed by presenting an identification card that only the person can have, but physical certificates, including photographs, can be forged. Furthermore, when presented in video form in an online face-to-face meeting, the credibility is lower. Therefore, there is a need for an identity verification method that is difficult to forge and that guarantees authenticity even online.

本発明は、上記課題を解消するものであって、ユーザが汎用的な電子機器を会議用端末に用いて会議に参加でき、かつ会議に参加するユーザの本人確認を高い信憑性のもとで行うことができるオンライン会議のユーザ認証システムを提供することを目的とする。 DISCLOSURE OF THE INVENTION The present invention is intended to solve the above problems, and allows users to participate in a conference using a general-purpose electronic device as a conference terminal, and to verify the identity of the user who participates in the conference with high credibility. An object of the present invention is to provide a user authentication system for an online conference that can be held.

上記課題を達成するために、本発明に係るオンライン会議のユーザ認証システムは、
ビデオ方式のオンライン会議に参加するユーザを認証する認証システムであって、
前記ユーザが前記会議に参加するために用いるクライアント端末と、
前記会議に関するサービスを前記会議の参加者に提供するウェブサーバと、を備え、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて認証用アプリを前記クライアント端末にインストール可能に提供するアプリ提供部と、前記ユーザを認証する認証部と、を備え、
前記クライアント端末は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得するICデータ取得部と、前記個人情報を本人確認用データとして前記認証用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報を受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする。 In order to achieve the above objects, an online conference user authentication system according to the present invention includes:
An authentication system for authenticating users participating in a video-based online conference,
a client terminal used by the user to participate in the conference;
a web server that provides services related to the conference to participants of the conference;
The web server includes an application providing unit that provides an authentication application to be installable on the client terminal in response to access from the client terminal, and an authentication unit that authenticates the user,
The client terminal includes an IC data acquisition unit that acquires personal information including face photograph data of the user from an IC card owned by the user; a data transmission unit for transmitting to a web server;
The authentication unit of the web server is characterized by authenticating the user as a user of the client terminal by receiving the personal information transmitted from the client terminal and confirming the identity of the user.

この認証システムにおいて、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記クライアント端末は、前記ウェブサーバから送信された前記QRコードのデータから前記会議IDを取得するID取得部を備え、
前記クライアント端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことが望ましい。 In this certification system,
The web server includes a code transmission unit that transmits a QR code embedded with a conference ID that identifies the conference in response to access from the client terminal so that the QR code can be displayed on the client terminal,
The client terminal includes an ID acquisition unit that acquires the conference ID from the QR code data transmitted from the web server,
the data transmission unit of the client terminal transmits the meeting ID to the web server together with the personal information;
Preferably, the authentication unit of the web server receives the meeting ID in addition to the personal information transmitted from the client terminal, thereby authenticating the user as a user of the client terminal and confirming the identity of the user. .

この認証システムにおいて、
前記クライアント端末の前記ICデータ取得部と前記データ送信部とは、前記クライアント端末から分離された携帯端末に備えられており、
前記ウェブサーバの前記アプリ提供部は、前記携帯端末からのアクセスに応じて前記認証用アプリを前記携帯端末にインストール可能に提供し、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記携帯端末は、前記クライアント端末に表示された前記QRコードを撮像して前記会議IDを取得するID取得部を備え、
前記携帯端末の前記ICデータ取得部は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得し、
前記携帯端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記携帯端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことが望ましい。 In this certification system,
The IC data acquisition unit and the data transmission unit of the client terminal are provided in a portable terminal separated from the client terminal,
The application providing unit of the web server provides the authentication application so as to be installable on the mobile terminal in response to access from the mobile terminal,
The web server includes a code transmission unit that transmits a QR code embedded with a conference ID that identifies the conference in response to access from the client terminal so that the QR code can be displayed on the client terminal,
The mobile terminal includes an ID acquisition unit that captures the QR code displayed on the client terminal and acquires the conference ID,
the IC data acquisition unit of the mobile terminal acquires personal information including face photograph data of the user from an IC card owned by the user;
the data transmission unit of the mobile terminal transmits the meeting ID to the web server together with the personal information;
Preferably, the authentication unit of the web server receives the meeting ID in addition to the personal information transmitted from the mobile terminal, thereby authenticating the user as a user of the client terminal and confirming the identity of the user. .

この認証システムにおいて、
前記ウェブサーバは、前記ユーザの顔写真を前記会議の参加者が画面上で確認できるように、前記ユーザの前記顔写真のデータを前記会議の参加者が用いる所定の端末に配信するデータ配信部を備えることが望ましい。 In this certification system,
The web server has a data distribution unit that distributes the data of the user's facial photograph to a predetermined terminal used by the conference participant so that the conference participant can confirm the user's facial photograph on the screen. It is desirable to have

この認証システムにおいて、
前記ウェブサーバの前記認証部は、前記ユーザの前記顔写真のデータと前記ユーザが用いる所定の端末から送信されるビデオ映像中の前記ユーザの顔画像のデータとをAI機能によって画像処理して本人確認を行う顔認識部を備え、前記顔認識部による本人確認結果に基づいて認証処理を行うことが望ましい。 In this certification system,
The authentication unit of the web server uses an AI function to perform image processing on the face photo data of the user and the face image data of the user in a video image transmitted from a predetermined terminal used by the user, and authenticates the identity of the user. It is preferable that a face recognition unit for confirmation is provided, and authentication processing is performed based on a result of personal identification by the face recognition unit.

この認証システムにおいて、
前記ICカードは、マイナンバーカード、又は公的個人認証サービスによって発行された本人の顔写真データを含む電子証明書を記録したICカードであることが望ましい。 In this certification system,
The IC card is desirably a My Number card or an IC card containing an electronic certificate including face photo data of the person issued by a public personal authentication service.

本発明の認証システムによれば、携帯端末がユーザの顔写真のデータを含む個人情報をICカードから取得して本人確認用データとしてウェブサーバに送信するので、認証を求めるユーザの本人確認を高い信憑性のもとで行うことができる。 According to the authentication system of the present invention, the mobile terminal acquires the personal information including the data of the user's face photograph from the IC card and transmits it to the web server as the data for identity verification. It can be done with confidence.

本発明の第1の実施形態に係るオンライン会議のユーザ認証システムの構成を示す模式図。1 is a schematic diagram showing the configuration of an online conference user authentication system according to a first embodiment of the present invention; FIG. 同認証システムを構成するクライアント端末、携帯端末、及びウェブサーバの各構成と相互関連を説明するブロック図。FIG. 2 is a block diagram for explaining the configurations and interrelationships of a client terminal, a mobile terminal, and a web server that constitute the same authentication system; 同認証システムの動作を説明するシーケンス図。FIG. 4 is a sequence diagram for explaining the operation of the same authentication system; 同認証システムにおいて認証を求めるユーザ(A)とは別のユーザ(B)のクライアント端末の画面に表示された、ユーザ(A)の認証前の画面例を示す図。FIG. 4 is a diagram showing an example of a screen before authentication of user (A) displayed on a screen of a client terminal of user (B) different from user (A) who requests authentication in the same authentication system; 図4のクライアント端末の画面に表示された、ユーザ(A)の認証後の画面例を示す図。FIG. 5 is a diagram showing an example of a screen displayed on the screen of the client terminal in FIG. 4 after user (A) has been authenticated; 本発明の第2の実施形態に係るオンライン会議のユーザ認証システムの構成を示す模式図。FIG. 2 is a schematic diagram showing the configuration of an online conference user authentication system according to a second embodiment of the present invention; 同認証システムを構成する、携帯端末で成るクライアント端末、及びウェブサーバの各構成と相互関連を説明するブロック図。FIG. 2 is a block diagram for explaining each configuration and interrelationships of a client terminal composed of a portable terminal and a web server, which constitute the same authentication system. 同認証システムの動作を説明するシーケンス図。FIG. 4 is a sequence diagram for explaining the operation of the same authentication system; 本発明の第3の実施形態に係るオンライン会議のユーザ認証システムの構成を示す模式図。FIG. 11 is a schematic diagram showing the configuration of an online conference user authentication system according to a third embodiment of the present invention; 同認証システムを構成する、携帯端末で成るクライアント端末、及びウェブサーバの各構成と相互関連を説明するブロック図。FIG. 2 is a block diagram for explaining each configuration and interrelationships of a client terminal composed of a portable terminal and a web server, which constitute the same authentication system. 同認証システムの動作を説明するシーケンス図。FIG. 4 is a sequence diagram for explaining the operation of the same authentication system;

以下、本発明の第1の実施形態に係るオンライン会議のユーザ認証システム(以下、認証システム)について、図面を参照して説明する。なお、以下の説明において、オンラインの用語は、その会議への参加者がデータ通信による画像を介して対面することを意味し、生の人間が直接対面しないことを意味する。また、会議には、複数人の関係者が参加して何らかの決定をすることに限らず、意見や情報を交換すること、更には、単に対面すること等が含まれる。このような会議には、2者による一対一の会議も含まれる。オンライン会議には、会社や学校、各種団体等における企画会議、対策会議、取締役会議、研修会、講義等、その他の様々な会合が含まれる。 An online conference user authentication system (hereinafter referred to as an authentication system) according to a first embodiment of the present invention will now be described with reference to the drawings. In the following description, the term "online" means that participants in the conference face each other through images through data communication, and that actual people do not face each other directly. In addition, a meeting is not limited to the participation of a plurality of related parties to make some kind of decision, but also includes the exchange of opinions and information, as well as the simple face-to-face meeting. Such meetings also include two-party one-on-one meetings. Online meetings include planning meetings, countermeasures meetings, board meetings, workshops, lectures, and other various meetings at companies, schools, and various organizations.

図1、図2に示すように、認証システム10は、ビデオ方式のオンライン会議に参加するユーザAを認証する認証システムであって、ユーザAが会議に参加するために用いるクライアント端末1A及び携帯端末3と、ウェブサーバ2と、を備えて構成される。この認証システム10において、会議に参加するユーザAは、身分証明書として用いられる本人のICカード4を所持している。 As shown in FIGS. 1 and 2, an authentication system 10 is an authentication system for authenticating a user A who participates in a video-based online conference. 3 and a web server 2 . In this authentication system 10, a user A who participates in a conference has his own IC card 4 used as an identification card.

本実施形態においては、認証システム10を利用して会議に参加するユーザB,C,D,Eは、それぞれのクライアント端末1B,1C,1D,1Eを用いて参加する。各ユーザB,C,D,Eは、それぞれが携帯端末3と本人のICカード4とを所持している。各クライアント端末1A~1E(クライアント端末1で総称)、ウェブサーバ2、及び携帯端末3はネットワーク9に接続されることにより、データ通信可能である。 In this embodiment, users B, C, D, and E who participate in the conference using the authentication system 10 participate using respective client terminals 1B, 1C, 1D, and 1E. Each of users B, C, D, and E possesses a mobile terminal 3 and an IC card 4 of the user himself/herself. Each of the client terminals 1A to 1E (generally referred to as the client terminal 1), the web server 2, and the portable terminal 3 are connected to the network 9, thereby enabling data communication.

クライアント端末1Aは、会議の画面及びウェブサーバ2から送信されるQRコード5を表示するブラウザ11を備えている。クライアント端末1Aには、ブラウザ11の機能を有してネットワーク9に接続可能な汎用のPC(パーソナルコンピュータ)を用いることができる。また、クライアント端末1は、他の端末から送信されてくる会議の場面や参加者の映像等を表示する以外に、ユーザA~Eが自己の画像等を撮像して他のクライアント端末1に送信するため、画像と音声とを取得するカメラ、マイク、スピーカ等から成るビデオカメラを備える。 The client terminal 1</b>A has a browser 11 that displays a conference screen and a QR code 5 sent from the web server 2 . A general-purpose PC (personal computer) that has the function of the browser 11 and is connectable to the network 9 can be used as the client terminal 1A. In addition, the client terminal 1 displays the scene of the conference and the images of the participants transmitted from other terminals. Therefore, a video camera including a camera, a microphone, a speaker, etc. for acquiring images and sounds is provided.

ウェブサーバ2は、会議に関するサービスを会議の参加者であるユーザに提供するサーバであり、アプリ提供部21と、コード送信部22と、認証部23と、データ配信部24とを備える。 The web server 2 is a server that provides conference-related services to users who are participants in the conference, and includes an application providing unit 21 , a code transmission unit 22 , an authentication unit 23 , and a data distribution unit 24 .

アプリ提供部21は、携帯端末3からのアクセスに応じて認証用アプリ30を携帯端末3にインストール可能に提供する。 The application providing unit 21 provides the authentication application 30 so as to be installable on the mobile terminal 3 in response to access from the mobile terminal 3 .

コード送信部22は、クライアント端末1Aからのアクセスに応じてオンライン会議を特定する会議IDが埋め込まれたQRコード5をクライアント端末1Aに送信する。会議IDは、オンライン会議を特定する情報だけに限られず、会議参加のための認証を要求してきたユーザを識別する情報も含まれる。従って、QRコード5は、これを要求して受け取ったユーザAに固有のコードである。 The code transmission unit 22 transmits the QR code 5 embedded with the conference ID specifying the online conference to the client terminal 1A in response to the access from the client terminal 1A. The conference ID is not limited to information identifying the online conference, but also includes information identifying the user who has requested authentication for participating in the conference. Therefore, QR code 5 is a unique code for user A who requested and received it.

認証部23は、携帯端末3から送信されるデータに基づいて、ユーザA及びクライアント端末1Aを認証する。認証部23は、携帯端末3から送信された個人情報3c及び会議ID:3aを受信することによりユーザAをクライアント端末1AのユーザAとして認証して本人確認をする。 The authentication unit 23 authenticates the user A and the client terminal 1A based on the data transmitted from the mobile terminal 3. FIG. The authentication unit 23 receives the personal information 3c and the meeting ID: 3a transmitted from the portable terminal 3, and authenticates the user A as the user A of the client terminal 1A to confirm the identity.

認証部23は、オプションとして、ユーザAの顔写真のデータとユーザAが用いる所定の端末から送信されるビデオ映像中のユーザAの顔画像のデータとをAI機能によって画像処理して本人確認を行う顔認識部23aを備えてもよい。認証部23は、顔認識部23aによる本人確認結果に基づいて、より厳密に、時間経過の中で適宜に、認証処理と認証判断を行うことができる。 As an option, the authentication unit 23 performs image processing on the data of the photograph of the face of the user A and the data of the face image of the user A in the video image transmitted from the predetermined terminal used by the user A, using the AI function to perform identity verification. A face recognition unit 23a may be provided. The authentication unit 23 can perform authentication processing and authentication determination more strictly and as appropriate over time based on the result of personal identification by the face recognition unit 23a.

データ配信部24は、ユーザAの顔写真を会議の参加者が画面上で確認できるように、ユーザAの顔写真のデータを会議の参加者が用いる所定の端末に配信する。 The data distribution unit 24 distributes the data of the face photograph of user A to the predetermined terminals used by the participants of the conference so that the participants of the conference can confirm the photograph of user A's face on the screen.

携帯端末3は、ID取得部31と、ICデータ取得部33と、データ送信部34とを備えている。携帯端末3は、カメラである撮像手段32を有してネットワーク9に接続可能な携帯の電子機器、例えばスマートフォン、タブレット等が用いられる。このような携帯端末3は、ユーザインタフェイスとしてのブラウザを備えている。 The mobile terminal 3 includes an ID acquisition section 31 , an IC data acquisition section 33 and a data transmission section 34 . The portable terminal 3 is a portable electronic device that has an imaging means 32 that is a camera and that can be connected to the network 9, such as a smart phone or a tablet. Such a mobile terminal 3 has a browser as a user interface.

携帯端末3には、ウェブサーバ2からダウンロードされた認証用アプリ30がインストールされている。認証用アプリ30は、ユーザを支援するとともに、データ処理を行い、携帯端末3のハードウエアを制御してID取得部31、ICデータ取得部33、及びデータ送信部34を動作させる。 An authentication application 30 downloaded from the web server 2 is installed in the mobile terminal 3 . The authentication application 30 supports the user, performs data processing, and controls the hardware of the mobile terminal 3 to operate the ID acquisition section 31, the IC data acquisition section 33, and the data transmission section .

ID取得部31は、クライアント端末1Aに表示されたQRコード5を撮像して会議IDを取得する。 The ID acquisition unit 31 captures the QR code 5 displayed on the client terminal 1A and acquires the conference ID.

ICデータ取得部33は、ユーザAが所有するICカード4からユーザAの顔写真のデータを含む個人情報3cを取得する。ICデータ取得部33は、ICカード4に内蔵されたICチップに対し近距離無線通信(NFC)によって、読み取り又は書き込みを行う。 The IC data acquisition unit 33 acquires the personal information 3c including data of the face photograph of the user A from the IC card 4 owned by the user A. FIG. The IC data acquisition unit 33 reads from or writes to an IC chip built in the IC card 4 by near field communication (NFC).

データ送信部34は、会議ID:3a及び個人情報3cを本人確認用データ3bとして認証用アプリ30を用いてウェブサーバ2に送信する。 The data transmission unit 34 transmits the meeting ID: 3a and the personal information 3c as the personal identification data 3b to the web server 2 using the authentication application 30 .

ICカード4は、近距離無線通信(NFC)によって読み取りと書き込みが可能なICチップを内蔵したカードである。ICカード4のICチップには、所有者であるユーザAを認証するために用いられる認証情報として、電子証明書(利用者証明用証明書、署名用電子証明書)や所有者の券面写真の画像データ等が記憶されている。ICカード4として、例えば、市区町村窓口において取得できる、公的個人認証サービスのもとで発行される個人番号カード(マイナンバーカード)を用いればよい。 The IC card 4 is a card containing an IC chip capable of reading and writing by near field communication (NFC). The IC chip of the IC card 4 contains an electronic certificate (user authentication certificate, electronic signature certificate) and a photo of the owner as authentication information used to authenticate user A who is the owner. Image data and the like are stored. As the IC card 4, for example, a personal number card (my number card) issued under a public personal authentication service that can be obtained at a municipal office may be used.

ユーザAは、ICデータ取得部33がICカード4との近距離無線通信をする際に、PINコード等の入力が求められる。ICカード4から個人情報等のデータが読み取られたという事実は、ICカード4の所有者しか知り得ないPINコード等が入力されたことを意味する。従って、携帯端末3の操作者であるユーザAがICカード4の所有者として認められる。また、ユーザAは、本人確認用データ3bによって人物の同定がなされる。 User A is required to enter a PIN code or the like when the IC data acquisition unit 33 performs short-range wireless communication with the IC card 4 . The fact that data such as personal information has been read from the IC card 4 means that a PIN code or the like that only the owner of the IC card 4 knows has been input. Therefore, the user A who is the operator of the mobile terminal 3 is recognized as the owner of the IC card 4 . Also, the user A is identified as a person by the personal identification data 3b.

また、本人確認用データ3bに含まれる、ICカード4から取得された顔写真のデータは、目視確認ができる顔写真として表示でき、ICカード4がマイナンバーカードである場合は公的個人認証として住民票のデータ(名前、住所等)が含まれるので、高い信憑性で本人確認ができる。 In addition, the face photo data acquired from the IC card 4, which is included in the personal identification data 3b, can be displayed as a face photo that can be visually confirmed. Since the vote data (name, address, etc.) is included, the identity can be verified with high credibility.

認証用のアプリケーションソフトウエアである認証用アプリ30の動作と制御のもとで、クライアント端末1Aの画面に表示されたQRコード5のデータが読み込まれ、ICカード4のデータが読み込まれる、という2つの操作によって、クライアント端末1Aと携帯端末3の2つのデバイスが関連付けられ、デバイス間のデータが関連付けられる。 Under the operation and control of the authentication application 30, which is application software for authentication, the data of the QR code 5 displayed on the screen of the client terminal 1A is read, and the data of the IC card 4 is read. Two devices, the client terminal 1A and the portable terminal 3, are associated by one operation, and data between the devices is associated.

次に、図1、図2に加えて、図3の動作シーケンスを参照して、認証システム10において実行されるユーザ認証を時系列に沿って説明する。クライアント端末1AのユーザAは、ウェブサーバ2による認証を受けて会議に参加するため、携帯端末3を用いて、ウェブサーバ2に対し、ユーザ認証に用いるアプリ30のダウンロードによる提供を要求する(S1)。 Next, with reference to the operation sequence of FIG. 3 in addition to FIGS. 1 and 2, user authentication executed in the authentication system 10 will be described in chronological order. User A of the client terminal 1A uses the mobile terminal 3 to request the web server 2 to download the application 30 used for user authentication in order to participate in the conference after being authenticated by the web server 2 (S1 ).

ウェブサーバ2のアプリ提供部21は、携帯端末3からアプリ30のダウンロード要求があると、アプリ提供部21がアプリ30を携帯端末3に送信する。携帯端末3は、そのダウンロードを実行する(S2)。アプリ30は、ウェブサーバ2のアプリ提供部21からダウンロードされる。携帯端末3は、アプリ30がインストールされることにより、ID取得部31、ICデータ取得部33、及びデータ送信部34が動作可能になる(S3)。 The application providing unit 21 of the web server 2 transmits the application 30 to the mobile terminal 3 upon receiving a download request for the application 30 from the mobile terminal 3 . The portable terminal 3 executes the download (S2). The application 30 is downloaded from the application provider 21 of the web server 2 . By installing the application 30 in the portable terminal 3, the ID obtaining section 31, the IC data obtaining section 33, and the data transmitting section 34 become operable (S3).

ユーザAは、クライアント端末1Aを操作して、ウェブサーバ2に対し、会議参加のための認証を要求する(S4)。 The user A operates the client terminal 1A to request the web server 2 for authentication for participating in the conference (S4).

ウェブサーバ2のコード送信部22は、クライアント端末1Aからのアクセスに応じてオンライン会議を特定する会議IDが埋め込まれたQRコード5をクライアント端末1Aに送信する(S5)。 The code transmission unit 22 of the web server 2 transmits the QR code 5 embedded with the conference ID specifying the online conference to the client terminal 1A in response to the access from the client terminal 1A (S5).

QRコード5は、ブラウザ11によって、クライアント端末1Aの画面に表示される(S6)。 The QR code 5 is displayed on the screen of the client terminal 1A by the browser 11 (S6).

携帯端末3は、ユーザAの操作により、クライアント端末1Aの画面に表示されたQRコード5を撮像手段32によって撮像する(S7)。QRコード5の画像データは、携帯端末3のID取得部31によって解読され、QRコード5に埋め込まれた会議ID:31aが取得される(S8)。 The mobile terminal 3 captures an image of the QR code 5 displayed on the screen of the client terminal 1A by the imaging means 32 by the operation of the user A (S7). The image data of the QR code 5 is decoded by the ID obtaining unit 31 of the mobile terminal 3, and the meeting ID: 31a embedded in the QR code 5 is obtained (S8).

携帯端末3のICデータ取得部33は、ユーザAの操作により、ICカード4からユーザAの顔写真のデータを含む個人情報3cを取得する(S9)。 The IC data acquisition unit 33 of the portable terminal 3 acquires the personal information 3c including the data of the face photograph of the user A from the IC card 4 by the operation of the user A (S9).

携帯端末3のデータ送信部34は、ユーザAの操作により、会議ID:3a及び個人情報3cを本人確認用データ3bとしてウェブサーバ2に送信する(S10)。 The data transmission unit 34 of the portable terminal 3 transmits the meeting ID: 3a and the personal information 3c as the personal identification data 3b to the web server 2 by the user A's operation (S10).

ウェブサーバ2の認証部23は、携帯端末3から送信された本人確認用データ3b(顔写真データを含む個人情報3c及び会議ID:3a)を受信することによりユーザAをクライアント端末1AのユーザAとして本人確認をする。また、本人確認用データ3bに基づく人物認証により、クライアント端末1AにユーザAの会議への参加を認証する(S11)。 The authentication unit 23 of the web server 2 recognizes the user A as the user A of the client terminal 1A by receiving the personal identification data 3b (personal information 3c including face photo data and meeting ID: 3a) transmitted from the mobile terminal 3. Confirm your identity as Also, by personal authentication based on the personal identification data 3b, the client terminal 1A authenticates the participation of the user A in the conference (S11).

ウェブサーバ2の認証部23は、ユーザAの会議参加が認証された旨の通知を、データ配信部24を介して又はデータ配信部24から直接、クライアント端末1Aに送信する(S12)。 The authentication unit 23 of the web server 2 transmits to the client terminal 1A, via the data distribution unit 24 or directly from the data distribution unit 24, a notification that user A's participation in the conference has been authenticated (S12).

ウェブサーバ2のデータ配信部24は、他のユーザB~Eに対し、ユーザAの会議参加が認証された旨を通知するため、クライアント端末1B~1Eに同通知を配信する(S13)。この通知が配信されるクライアント端末1B~1Eは、オンライン会議に参加することが認証済のユーザのクライアント端滅1に限定してもよく、限定しなくてもよい。 The data distribution unit 24 of the web server 2 distributes the notification to the client terminals 1B to 1E in order to notify the other users B to E that the conference participation of the user A has been authenticated (S13). The client terminals 1B to 1E to which this notification is delivered may or may not be limited to the client terminals 1 of users who have been authenticated to participate in the online conference.

また、データ配信部24は、このユーザAの認証の通知の配信に合わせて、ユーザAの顔写真を会議の参加者が画面上で確認できるように、ユーザAの顔写真のデータを会議の参加者が用いる所定の端末(クライアント端末1B~1E)に配信する。 In addition, the data distribution unit 24 distributes the data of the user A's facial photograph to the meeting so that the participants of the conference can confirm the user A's facial photograph on the screen in accordance with the distribution of the user A's authentication notification. It is distributed to predetermined terminals (client terminals 1B to 1E) used by the participants.

また、データ配信部24は、ユーザAの認証処理が開始された時点から、他のユーザB~Eのクライアント端末1B~1Eに、認証処理に関する通知を各自が任意に閲覧できるように配信してもよい(図4、図5参照)。 Further, the data distribution unit 24 distributes the notification regarding the authentication process to the client terminals 1B to 1E of the other users B to E from the time when the authentication process of the user A is started so that each user can arbitrarily view it. (See FIGS. 4 and 5).

(クライアント端末の画面の例)
図4、図5は、認証を求めるユーザAとは別のユーザBのクライアント端末1Bの画面6であって、ユーザAの認証処理の開始後における、時間的に認証前(図4)と認証後(図5)の画面例を示す。この例の画面6は、左側の大きな部分画面61と、右側下の小画面と、右側上の小画面63とに分割されている。 (Example of client terminal screen)
4 and 5 show the screen 6 of the client terminal 1B of the user B, who is different from the user A requesting authentication. An example of the screen after (FIG. 5) is shown. The screen 6 in this example is divided into a large partial screen 61 on the left, a small screen on the lower right, and a small screen 63 on the upper right.

このような画面は、例えば、ウェブサーバ2における認証システム10とビデオ方式のオンライン会議の運営に関するホームページにアクセスすることによって提供される。ウェブサーバ2は、オンライン会議そのものに関するデータや情報を処理してユーザに提供する会議サーバと、会議への参加者に関する認証にかかわる処理をする認証サーバと、に機能分担した構成としてもよい。 Such a screen is provided, for example, by accessing the authentication system 10 in the web server 2 and the home page regarding the operation of the video-based online conference. The web server 2 may have a configuration in which functions are shared between a conference server that processes data and information related to the online conference itself and provides it to users, and an authentication server that performs processing related to authentication of participants in the conference.

部分画面61は、認証を求めるユーザAの顔部分のビデオ画像が映し出される画面である。部分画面61の右上隅には、上段にユーザAの所有するICカード4から取得されて送付された顔写真6a、中段にユーザAの氏名6b、下段に会議参加に関する認証状態6cが表示される。図4では、認証前であることから、認証状態6cは「認証:未」と表示され、図5では「認証:済」と表示されている。 The partial screen 61 is a screen on which a video image of the face of user A who requests authentication is displayed. In the upper right corner of the partial screen 61, the facial photograph 6a acquired from the IC card 4 owned by the user A and sent is displayed in the upper row, the name 6b of the user A in the middle row, and the authentication status 6c regarding conference participation in the lower row. . In FIG. 4, since it is before authentication, the authentication status 6c is displayed as "authentication: unauthenticated", and in FIG. 5, it is displayed as "authenticated: completed".

小画面62には、画面6を表示しているクライアント端末1BのユーザBの本人の顔写真が表示されている。この小画面62に本人の顔写真を表示させるか否か、または他の画像を表示させるかは、オプションであり、ユーザBが選択することができる。小画面63には、会議IDの情報が埋め込まれた、ユーザBに固有のQRコード5が表示されている。 On the small screen 62, a photograph of the face of the user B of the client terminal 1B displaying the screen 6 is displayed. User B can select whether or not to display the photograph of the person's face on the small screen 62 or to display another image. On the small screen 63, a QR code 5 specific to user B is displayed, in which the information of the meeting ID is embedded.

(ユーザBが認証を求める場合)
次に、クライアント端末1の画面6に注目して、ユーザAではなく、ユーザBについての認証処理のシーケンスを説明する。図4、図5の画面6の構成は、ユーザBが会議への参加がまだ認められていない未認証である場合に、ユーザBが認証処理を進める際の画面としても用いることができる。まず、オンライン会議のユーザ認証システム10を用いるビデオ方式のオンライン会議が開始する。認証システム10の利用に関しては、事前の認証等は問われず、携帯端末4とクライアント端末1からウェブサーバ2にアクセスすることができる。 (When user B requests authentication)
Next, focusing on the screen 6 of the client terminal 1, the authentication processing sequence for the user B, not the user A, will be described. The configuration of the screen 6 in FIGS. 4 and 5 can also be used as a screen when user B proceeds with authentication processing when user B is not yet authenticated and has not been permitted to participate in the conference. First, a video online conference using the online conference user authentication system 10 is started. Regarding the use of the authentication system 10, the web server 2 can be accessed from the mobile terminal 4 and the client terminal 1 without prior authentication or the like.

ユーザBが認証処理を開始し、図3のステップ(S1)から(S6)が終了した時点において、クライアント端末1Bの画面6の小画面63に、自分に固有の認証用QRコード5が表示される。ウェブサーバ2に対して、このQRコード5を要求する際に、ユーザBは自分の氏名を記して申し込む。そこで、ユーザB以外のユーザのクライアント端末1の画面6の部分画面61における、右上隅の中段の氏名6bとしてユーザBの氏名が表示され、下段の認証状態6cとして「認証:未」と表示される。 When the user B starts the authentication process and steps (S1) to (S6) in FIG. 3 are completed, the authentication QR code 5 unique to the user is displayed on the small screen 63 of the screen 6 of the client terminal 1B. be. When requesting the QR code 5 from the web server 2, the user B enters his/her name. Therefore, in the partial screen 61 of the screen 6 of the client terminal 1 of the user other than the user B, the name of the user B is displayed as the middle name 6b in the upper right corner, and "not authenticated" is displayed as the authentication status 6c in the lower part. be.

認証を希望する場合、画面に表示された自分の認証用QRコード5を携帯端末3で撮像し、専用アプリである認証用アプリ30を用いたID読取部31によってQRコード5に含まれる識別子(会議ID:3a)を読みとる。 If you wish to be authenticated, your own QR code 5 for authentication displayed on the screen is imaged with the mobile terminal 3, and the identifier ( Read Conference ID: 3a).

また、認証用アプリ30を用いたICデータ取得部33によってユーザBが所持するICカード4を読み込み、ICカード4に含まれる個人情報(顔写真、氏名、住所等)を取得する。 Also, the IC data acquisition unit 33 using the authentication application 30 reads the IC card 4 possessed by the user B, and acquires personal information (face photo, name, address, etc.) included in the IC card 4 .

認証用アプリ30を用いたデータ送信部34によってICカード4から読み取られたユーザBの情報が、識別子(会議ID:3a)等とともにウェブサーバ2に送信される。 The information of user B read from the IC card 4 by the data transmission unit 34 using the authentication application 30 is transmitted to the web server 2 together with the identifier (meeting ID: 3a) and the like.

ウェブサーバ2は、現在開催中の会議を識別子等で特定し、ユーザBを認証済みに変え、部分画面61におけるユーザBのビデオ映像を見る他のユーザの画面6に、ユーザBの顔写真6aと、氏名6bと、認証状態6cすなわち「認証:済」と、表示する。 The web server 2 identifies the conference currently being held by an identifier or the like, changes the user B to authenticated, and displays the face picture 6a of the user B on the screen 6 of another user viewing the video image of the user B on the partial screen 61. , name 6b, and authentication status 6c, that is, "authentication: completed" are displayed.

本実施形態の認証システム10によれば、自己の認証を求めるユーザが、携帯端末3によって自己の顔写真のデータを含む個人情報を自己のICカード4から取得して本人確認用データとしてウェブサーバ2に送信するので、ユーザは高い信憑性のもとで認証を受けることができる。 According to the authentication system 10 of the present embodiment, a user who seeks self-authentication acquires personal information including his/her face photograph data from his/her IC card 4 using the mobile terminal 3 and uses it as identity verification data on the web server. 2, the user can be authenticated with a high degree of authenticity.

また、認証システム10によれば、システムが、偽造防止されたICカードに記録された顔写真データを用いるように構成されるので、参加が認証された後の会議開催中においても、オンラインでの対面状態で、認証部23に提出されている顔写真データによる顔写真とビデオ映像中の顔画像とを比較して本人確認を適宜行うことができ、会議を安全に維持することができる。この画像比較による本人確認は、画像データのマッチング技術を用いて自動化してもよい。 In addition, according to the authentication system 10, since the system is configured to use facial photo data recorded in a forgery-prevented IC card, even during the conference after participation is authenticated, online access is possible. In a face-to-face state, the face photograph based on the face photograph data submitted to the authentication unit 23 can be compared with the face image in the video image to appropriately confirm the person's identity, and the conference can be safely maintained. This personal identification by image comparison may be automated using image data matching technology.

更に、認証システム10によれば、システムが、偽造防止されたICカードに記録された顔写真データと、汎用的な電子機器の組み合わせ(PCとスマートフォン)と、によって構成されるので、容易、安価に、かつ認証の信頼性を確保して、ビデオ方式のオンライン会議に参加するユーザAを認証する認証システムを構築できる。 Furthermore, according to the authentication system 10, since the system is composed of face photo data recorded in a forgery-prevented IC card and a combination of general-purpose electronic devices (PC and smart phone), it is easy and inexpensive. It is also possible to construct an authentication system that authenticates user A who participates in a video-based online conference by ensuring the reliability of authentication.

(第2の実施形態)
本発明の第2の実施形態に係るユーザ認証システムについて、図6、図7、図8を参照して説明する。図6,図7に示すように、本実施形態の認証システム10は、ビデオ方式のオンライン会議に参加するユーザAが会議に参加するために用いるクライアント端末1Aが携帯端末で構成されている。クライアント端末1Aは、例えばスマートフォンで構成される。また、ユーザAと同様に、ユーザDのクライアント端末1Dも携帯端末で構成されている。なお、ユーザB、C、Eは、第1の実施形態の認証システム10と同じである。 (Second embodiment)
A user authentication system according to a second embodiment of the present invention will be described with reference to FIGS. 6, 7 and 8. FIG. As shown in FIGS. 6 and 7, in the authentication system 10 of the present embodiment, a client terminal 1A used by a user A participating in a video online conference is a mobile terminal. The client terminal 1A is composed of, for example, a smart phone. Similarly to user A, user D's client terminal 1D is also a portable terminal. Note that users B, C, and E are the same as in the authentication system 10 of the first embodiment.

第1の実施形態の認証システム10では、クライアント端末1AにはユーザAが使用するPC等を想定し、携帯端末3にはユーザAが所持するスマートフォン等を想定していた。これは一般的なユーザの多くが、オンライン会議にはPCを使用するものの、汎用のPCにはICデータ取得部33に相当する構成を備えていないので、これを備えたスマートフォンを用いて個人情報の取得できるようにしたものである。しかし、近年では、スマートフォン単体で、PCを使用せずにオンライン会議に参加するユーザも珍しくないことから、本実施形態では、ICデータ取得部33に相当する構成を備えたスマートフォンを用いることで、上述したクライアント端末1Aと携帯端末3とを組み合わせて行っていた手順を、一のクライアント端末1A(携帯端末)で行うようにしたものである。従って、上述した第1の実施形態の認証システム10の説明における携帯端末3は、クライアント端末1Aと読み替えればよい。 In the authentication system 10 of the first embodiment, the client terminal 1A is assumed to be a PC or the like used by the user A, and the mobile terminal 3 is assumed to be a smartphone or the like owned by the user A. FIG. This is because many general users use PCs for online meetings, but general-purpose PCs do not have a configuration corresponding to the IC data acquisition unit 33. It is made possible to obtain However, in recent years, it is not uncommon for users to participate in an online conference with a smartphone alone without using a PC. The above-described procedure performed by combining the client terminal 1A and the portable terminal 3 is performed by one client terminal 1A (portable terminal). Therefore, the mobile terminal 3 in the description of the authentication system 10 of the first embodiment can be read as the client terminal 1A.

本実施形態の認証システム10における認証処理のシーケンスは、図8に示すように、携帯端末で構成されているクライアント端末1Aと、ウェブサーバ2との間の処理となる。また、携帯端末であるクライアント端末1Aは、ICカード4との間での近距離無線通信(NFC)を行って、認証に必要なデータを取得する。 The sequence of authentication processing in the authentication system 10 of this embodiment, as shown in FIG. Also, the client terminal 1A, which is a portable terminal, performs near field communication (NFC) with the IC card 4 to acquire data required for authentication.

一方、本実施形態において、ウェブサーバ2からクライアント端末1Aに送信されて画面に表示されるQRコード5は、撮像手段32(カメラ)で撮像する必要はない。QRコード5は、プリントスクリーン機能や画面キャプチャ機能を用いて得られる画像データを、ID取得部31で処理して、会議IDが得られる(S48)。また、認証用アプリ30をインストールすることによって構成されるID取得部31によって、QRコード5のデータを直接解読して、会議IDを取得するようにしてもよい。その他の動作は、上記第1の実施形態で示した認証システム10の動作と同様である。 On the other hand, in this embodiment, the QR code 5 transmitted from the web server 2 to the client terminal 1A and displayed on the screen does not need to be imaged by the imaging means 32 (camera). For the QR code 5, image data obtained using the print screen function or the screen capture function is processed by the ID obtaining unit 31 to obtain the conference ID (S48). Alternatively, the ID acquisition unit 31 configured by installing the authentication application 30 may directly decode the data of the QR code 5 to acquire the meeting ID. Other operations are the same as those of the authentication system 10 shown in the first embodiment.

認証システム10を構成する携帯端末は、会議の状況を大きな画面で見るために、例えば、タブレット式の携帯型電子機器を用いたり、補助の表示装置を接続して用いるようにしてもよい。 The mobile terminal that constitutes the authentication system 10 may use, for example, a tablet-type portable electronic device or an auxiliary display device connected to it so that the status of the conference can be viewed on a large screen.

(第3の実施形態)
本発明の第3の実施形態に係るユーザ認証システムについて、図9、図10、図11を参照して説明する。図9,図10に示すように、本実施形態の認証システム10は、ビデオ方式のオンライン会議に参加する全てのユーザA~Eが、クライアント端末1としてスマートフォン(携帯端末)を用いることを想定したものである。 (Third Embodiment)
A user authentication system according to a third embodiment of the present invention will be described with reference to FIGS. 9, 10 and 11. FIG. As shown in FIGS. 9 and 10, the authentication system 10 of the present embodiment is based on the assumption that all users A to E participating in a video-based online conference use smartphones (portable terminals) as client terminals 1. It is.

また、本実施形態において、会議IDの情報は、QRコードの形式ではなく、暗号化したコードの形式で、直接ID取得部31に送信される。従って、クライアント端末1には、QRコードが表示されず、QRコードを撮影等することもない。図11に示すように、ウェブサーバ2から会議IDコードが送信されると(S25)、クライアント端末1Aは、受診した会議IDをコードから会議IDを取得し、上記の同様の手順で個人情報を取得した後(S29)、ウェブサーバ2に会議IDを含む本人確認用データを送信する(S30)。他の構成及び各部の動作は、上述した第1、第2の実施形態の説明と同様である。 Further, in the present embodiment, the information of the meeting ID is sent directly to the ID acquisition unit 31 in the form of an encrypted code, not in the form of a QR code. Therefore, the QR code is not displayed on the client terminal 1, and the QR code is not photographed. As shown in FIG. 11, when the conference ID code is transmitted from the web server 2 (S25), the client terminal 1A acquires the conference ID from the received conference ID code, and obtains the personal information in the same procedure as above. After the acquisition (S29), the personal identification data including the meeting ID is transmitted to the web server 2 (S30). Other configurations and operations of each unit are the same as those described in the first and second embodiments.

なお、本発明は、上記構成に限られることなく種々の変形が可能である。例えば、上述した各実施形態の構成を互いに組み合わせた構成とすることができる。第1、第2の実施形態は、ウェブサーバ2からクライアント端末1に送信されたQRコードから会議IDを取得する構成であり、第3の実施形態は、ウェブサーバ2からクライアント端末1にQRコードではない会議IDコードを送信する構成であったが、例えば、これらを併用するシステムであってもよい。 It should be noted that the present invention is not limited to the above configuration, and various modifications are possible. For example, it is possible to adopt a configuration in which the configurations of the respective embodiments described above are combined with each other. The first and second embodiments are configured to acquire the meeting ID from the QR code transmitted from the web server 2 to the client terminal 1, and the third embodiment is configured to transmit the QR code from the web server 2 to the client terminal 1. Although it was configured to transmit a conference ID code that is not a conference ID code, for example, a system that uses these together may be used.

1,1A,1B,1C,1D,1E クライアント端末
10 認証システム
11 ブラウザ
2 ウェブサーバ
21 アプリ供給部
22 コード送信部
23 認証部
23a 顔認識部
24 データ配信部
3 携帯端末
3a 会議ID
3b 本人確認用データ
3c 個人情報
30 認証用アプリ
31 ID取得部
32 撮像手段
33 ICデータ取得部
34 データ送信部
4 ICカード
5 QRコード(登録商標)
Reference Signs List 1, 1A, 1B, 1C, 1D, 1E Client terminal 10 Authentication system 11 Browser 2 Web server 21 Application supply unit 22 Code transmission unit 23 Authentication unit 23a Face recognition unit 24 Data distribution unit 3 Portable terminal 3a Conference ID
3b identity verification data 3c personal information 30 authentication application 31 ID acquisition section 32 imaging means 33 IC data acquisition section 34 data transmission section 4 IC card 5 QR code (registered trademark)

Claims (6)

ビデオ方式のオンライン会議に参加するユーザを認証する認証システムであって、
前記ユーザが前記会議に参加するために用いるクライアント端末と、
前記会議に関するサービスを前記会議の参加者に提供するウェブサーバと、を備え、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて認証用アプリを前記クライアント端末にインストール可能に提供するアプリ提供部と、前記ユーザを認証する認証部と、を備え、
前記クライアント端末は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得するICデータ取得部と、前記個人情報を本人確認用データとして前記認証用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報を受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする認証システム。 An authentication system for authenticating users participating in a video-based online conference,
a client terminal used by the user to participate in the conference;
a web server that provides services related to the conference to participants of the conference;
The web server includes an application providing unit that provides an authentication application to be installable on the client terminal in response to access from the client terminal, and an authentication unit that authenticates the user,
The client terminal includes an IC data acquisition unit that acquires personal information including face photograph data of the user from an IC card owned by the user; a data transmission unit for transmitting to a web server;
An authentication system, wherein the authentication unit of the web server authenticates the user as a user of the client terminal by receiving the personal information transmitted from the client terminal, and confirms the identity of the user. 前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記クライアント端末は、前記ウェブサーバから送信された前記QRコードのデータから前記会議IDを取得するID取得部を備え、
前記クライアント端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする請求項1に記載の認証システム。 The web server includes a code transmission unit that transmits a QR code embedded with a conference ID that identifies the conference in response to access from the client terminal so that the QR code can be displayed on the client terminal,
The client terminal includes an ID acquisition unit that acquires the conference ID from the QR code data transmitted from the web server,
the data transmission unit of the client terminal transmits the meeting ID to the web server together with the personal information;
The authentication unit of the web server receives the meeting ID in addition to the personal information transmitted from the client terminal, thereby authenticating the user as a user of the client terminal and confirming the identity of the user. The authentication system according to claim 1, wherein: 前記クライアント端末の前記ICデータ取得部と前記データ送信部とは、前記クライアント端末から分離された携帯端末に備えられており、
前記ウェブサーバの前記アプリ提供部は、前記携帯端末からのアクセスに応じて前記認証用アプリを前記携帯端末にインストール可能に提供し、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記携帯端末は、前記クライアント端末に表示された前記QRコードを撮像して前記会議IDを取得するID取得部を備え、
前記携帯端末の前記ICデータ取得部は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得し、
前記携帯端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記携帯端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする請求項1に記載の認証システム。 The IC data acquisition unit and the data transmission unit of the client terminal are provided in a portable terminal separated from the client terminal,
The application providing unit of the web server provides the authentication application so as to be installable on the mobile terminal in response to access from the mobile terminal,
The web server includes a code transmission unit that transmits a QR code embedded with a conference ID that identifies the conference in response to access from the client terminal so that the QR code can be displayed on the client terminal,
The mobile terminal includes an ID acquisition unit that captures the QR code displayed on the client terminal and acquires the conference ID,
the IC data acquisition unit of the mobile terminal acquires personal information including face photograph data of the user from an IC card owned by the user;
the data transmission unit of the mobile terminal transmits the meeting ID to the web server together with the personal information;
The authentication unit of the web server receives the meeting ID in addition to the personal information transmitted from the mobile terminal, thereby authenticating the user as a user of the client terminal and confirming the identity of the user. The authentication system according to claim 1, wherein: 前記ウェブサーバは、前記ユーザの顔写真を前記会議の参加者が画面上で確認できるように、前記ユーザの前記顔写真のデータを前記会議の参加者が用いる所定の端末に配信するデータ配信部を備えることを特徴とする請求項1乃至3のいずれか一項に記載の認証システム。 The web server has a data distribution unit that distributes the data of the user's facial photograph to a predetermined terminal used by the conference participant so that the conference participant can confirm the user's facial photograph on the screen. 4. The authentication system according to any one of claims 1 to 3, comprising: 前記ウェブサーバの前記認証部は、前記ユーザの前記顔写真のデータと前記ユーザが用いる所定の端末から送信されるビデオ映像中の前記ユーザの顔画像のデータとをAI機能によって画像処理して本人確認を行う顔認識部を備え、前記顔認識部による本人確認結果に基づいて認証処理を行う、ことを特徴とする請求項1乃至4のいずれか一項に記載の認証システム。 The authentication unit of the web server uses an AI function to perform image processing on the face photo data of the user and the face image data of the user in a video image transmitted from a predetermined terminal used by the user, and authenticates the identity of the user. 5. The authentication system according to any one of claims 1 to 4, further comprising a face recognition section for confirmation, and performing authentication processing based on a result of personal identification by said face recognition section. 前記ICカードは、マイナンバーカード、又は公的個人認証サービスによって発行された、本人の顔写真データを含む電子証明書を記録したICカードであることを特徴とする請求項1乃至5のいずれか一項に記載の認証システム。

6. The IC card according to any one of claims 1 to 5, wherein the IC card is a My Number card or an IC card that records an electronic certificate including face photograph data of the person, issued by a public personal authentication service. Authentication system as described in section.
JP2021127597A 2021-08-03 2021-08-03 Authentication system Pending JP2023022618A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021127597A JP2023022618A (en) 2021-08-03 2021-08-03 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021127597A JP2023022618A (en) 2021-08-03 2021-08-03 Authentication system

Publications (1)

Publication Number Publication Date
JP2023022618A true JP2023022618A (en) 2023-02-15

Family

ID=85201911

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021127597A Pending JP2023022618A (en) 2021-08-03 2021-08-03 Authentication system

Country Status (1)

Country Link
JP (1) JP2023022618A (en)

Similar Documents

Publication Publication Date Title
CN106453341B (en) Information processing method and device
CA2812045C (en) Apparatus and system for and method of registration, admission and testing of a candidate
JP4802873B2 (en) Browsing management device, management method thereof, and program
US20030070072A1 (en) System and method of identity and signature and document authentication using a video conference
US20030163708A1 (en) Method and system for detecting and eliminating fraud
US9185098B2 (en) Method for user authentication
US20230162206A1 (en) Vetting system and method using composite trust value of multiple confidence levels based on linked mobile identification credentials
JP5145269B2 (en) Authentication apparatus, authentication method and program, and examination system
WO2019048574A1 (en) Digital identity system
JP2019102024A (en) Event hall face registration system
US10504119B2 (en) System and method for executing remote electronic authentication
JP2009230649A (en) Method for checking validity of other terminal or partner system, server for electronic procedure support system, and computer program
JP2023022618A (en) Authentication system
JP2022140471A (en) Information processing device and information processing method
WO2022009335A1 (en) Server device, online conference system, business card exchange method, and computer readable storage medium
KR100663933B1 (en) Register business process system using internet and method thereof
JP2022119397A (en) Selection support system, photographing device, server, remote interviewing method, and program
JP2007080149A (en) Location management system and method
KR102354601B1 (en) System and Method for Identifying User Located Remotely for Non-Face-to-Face
JP2023022619A (en) remote approval system
JP7458270B2 (en) User authentication support device
US11582274B2 (en) Videoconferencing system
JP7341102B2 (en) Corporate bank account opening system
JP7257701B2 (en) Information processing device, information processing method, and program
JP2022144053A (en) On-line application support system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240312