JP2023022618A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2023022618A JP2023022618A JP2021127597A JP2021127597A JP2023022618A JP 2023022618 A JP2023022618 A JP 2023022618A JP 2021127597 A JP2021127597 A JP 2021127597A JP 2021127597 A JP2021127597 A JP 2021127597A JP 2023022618 A JP2023022618 A JP 2023022618A
- Authority
- JP
- Japan
- Prior art keywords
- user
- conference
- client terminal
- authentication
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 23
- 238000012545 processing Methods 0.000 claims description 11
- 230000001815 facial effect Effects 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 11
- 239000003814 drug Substances 0.000 description 8
- 238000000034 method Methods 0.000 description 8
- 229940079593 drug Drugs 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 238000003384 imaging method Methods 0.000 description 4
- 208000017667 Chronic Disease Diseases 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
Description
本発明は、オンライン会議のユーザ認証システムに関する。 The present invention relates to an online conference user authentication system.
近年、オンライン会議の利用が増加している。このようなオンライン会議において参加希望者の会議への参加を認める場合、参加者の身元確認と認証が重要になる。例えば、守秘義務を伴う会議の場合、参加者は特定の資格者に限定される。また、薬局がオンラインで対面して所定の薬品を販売する場合、その購入者の身元証明が必要になる。更に、タレント、歌手、スポーツチームや選手等、特定の人物や団体のファンを集めてオンライン形式で行う交流会も、参加者の身元証明が求められる場合がある。 In recent years, the use of online conferences has increased. In such an online conference, when permitting participation in the conference of those who wish to participate, identification and authentication of the participants are important. For example, in the case of confidential meetings, participants are limited to certain qualified persons. Also, when a pharmacy sells a given drug face-to-face online, the purchaser's identity is required. Furthermore, an online meet-and-greet for fans of a specific person or group, such as a celebrity, singer, sports team or athlete, may also require identification of the participants.
事前にアカウント登録していない人物であるゲストユーザがオンライン会議に参加する際に、登録済のユーザの協力の下で、その場で当該未登録人物の参加が正当であると認証し、当該未登録人物にオンライン会議システムを利用させる方法が知られている(例えば、特許文献1参照)。
When a guest user who has not registered an account in advance participates in an online conference, with the cooperation of a registered user, the participation of the unregistered person is authenticated on the spot, and the unregistered person A method of allowing a registered person to use an online conference system is known (see
上記ゲストユーザは、会議用端末(クライアント端末)のカメラを用いて、実空間における会議室の会議ボードに表示された又は隣接する登録ユーザの会議用端末に表示されたQRコード(登録商標)を撮像する。ゲストユーザはQRコードをデコードして会議識別情報を取得し、その会議識別情報とゲストユーザ本人のユーザ情報とを、会議サーバ(ウェブサーバ)に送信する。会議サーバは登録ユーザの会議用端末にゲストユーザの情報を送信し、認証判断を依頼する。登録ユーザはゲストユーザに対してパスワード認証や指紋認証等を行い、会議への参加認証又は参加拒否を判断して会議サーバに報告する。 The guest user uses the camera of the conference terminal (client terminal) to scan the QR code (registered trademark) displayed on the conference board in the conference room in the real space or displayed on the conference terminal of the adjacent registered user. Take an image. The guest user decodes the QR code to obtain the conference identification information, and transmits the conference identification information and the guest user's own user information to the conference server (web server). The conference server transmits the information of the guest user to the conference terminal of the registered user and requests the authentication decision. The registered user performs password authentication, fingerprint authentication, or the like for the guest user, determines whether to authenticate or refuse to participate in the conference, and reports to the conference server.
また、薬剤師が、ネットワークを介するテレビ会議システムを用いて購入者と対面して質疑応答し、互いの姿を画面で確認しつつ推薦する医薬品を決定し、医薬品を第3者の手を経ることなく直接購入者の手に渡すリモート医薬品販売システムが知られている(例えば、特許文献2参照)。 In addition, pharmacists use a teleconferencing system through the network to meet with purchasers and answer questions, decide which drugs to recommend while confirming each other's appearance on the screen, and pass drugs through the hands of a third party. There is known a remote pharmaceutical sales system in which the drug is delivered directly to the purchaser without the need to purchase the drug (see, for example, Patent Document 2).
医薬品の購入者は、事前に利用者登録して個人情報を記憶したICカードを所有しており、医薬品を購入する都度、このICカードを医薬品販売システムのICカードの挿入口に挿入することで、本人認証が行われる。ICカードに記憶する個人情報は、本人の氏名、生年月日(年齢)、服用した医薬品の履歴、病気の記録、持病、本人の住所、携帯電話の番号、メールアドレス、身長、体重等であり、更に、カード自体に本人の顔写真を付することができる。 A purchaser of pharmaceuticals has an IC card that stores personal information after being registered as a user in advance. , authentication is performed. The personal information stored in the IC card includes the person's name, date of birth (age), history of medicines taken, records of illnesses, chronic diseases, person's address, mobile phone number, e-mail address, height, weight, etc. Furthermore, the card itself can be attached with a photo of the person himself/herself.
しかしながら、上述した特許文献1に示されるようなシステムにおいては、パスワードや指紋による認証を行っているが、なりすましや偽造の可能性があり、信憑性が低くなる。また、特許文献2に示されるようなICカードに記憶した個人情報による認証を用いるシステムにおいては、医薬品販売に専用のシステムに備えられたICカードリーダを用いるものである。通常のオンライン会議に用いられる汎用のPC(パーソナルコンピュータ)端末等にはICカードリーダがほぼ装備されていなく、ICカードリーダの機能を有するPCを借りて使用する場合には、そのPCの安全性が何ら保障されないという問題がある。
However, in the system as shown in the above-mentioned
一般的に対面による本人確認は、本人しか持ち得ない身分証明書等を提示することで行われるが、物理的な証明書等は写真も含め偽造が可能である。更に、オンラインでの対面においてこれらを映像で提示する場合、信憑性がより低くなる。そこで、偽造が難しく、なおかつオンラインであっても信憑性が保証される本人確認の方法が求められる。 Face-to-face identification is generally performed by presenting an identification card that only the person can have, but physical certificates, including photographs, can be forged. Furthermore, when presented in video form in an online face-to-face meeting, the credibility is lower. Therefore, there is a need for an identity verification method that is difficult to forge and that guarantees authenticity even online.
本発明は、上記課題を解消するものであって、ユーザが汎用的な電子機器を会議用端末に用いて会議に参加でき、かつ会議に参加するユーザの本人確認を高い信憑性のもとで行うことができるオンライン会議のユーザ認証システムを提供することを目的とする。 DISCLOSURE OF THE INVENTION The present invention is intended to solve the above problems, and allows users to participate in a conference using a general-purpose electronic device as a conference terminal, and to verify the identity of the user who participates in the conference with high credibility. An object of the present invention is to provide a user authentication system for an online conference that can be held.
上記課題を達成するために、本発明に係るオンライン会議のユーザ認証システムは、
ビデオ方式のオンライン会議に参加するユーザを認証する認証システムであって、
前記ユーザが前記会議に参加するために用いるクライアント端末と、
前記会議に関するサービスを前記会議の参加者に提供するウェブサーバと、を備え、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて認証用アプリを前記クライアント端末にインストール可能に提供するアプリ提供部と、前記ユーザを認証する認証部と、を備え、
前記クライアント端末は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得するICデータ取得部と、前記個人情報を本人確認用データとして前記認証用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報を受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする。
In order to achieve the above objects, an online conference user authentication system according to the present invention includes:
An authentication system for authenticating users participating in a video-based online conference,
a client terminal used by the user to participate in the conference;
a web server that provides services related to the conference to participants of the conference;
The web server includes an application providing unit that provides an authentication application to be installable on the client terminal in response to access from the client terminal, and an authentication unit that authenticates the user,
The client terminal includes an IC data acquisition unit that acquires personal information including face photograph data of the user from an IC card owned by the user; a data transmission unit for transmitting to a web server;
The authentication unit of the web server is characterized by authenticating the user as a user of the client terminal by receiving the personal information transmitted from the client terminal and confirming the identity of the user.
この認証システムにおいて、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記クライアント端末は、前記ウェブサーバから送信された前記QRコードのデータから前記会議IDを取得するID取得部を備え、
前記クライアント端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことが望ましい。
In this certification system,
The web server includes a code transmission unit that transmits a QR code embedded with a conference ID that identifies the conference in response to access from the client terminal so that the QR code can be displayed on the client terminal,
The client terminal includes an ID acquisition unit that acquires the conference ID from the QR code data transmitted from the web server,
the data transmission unit of the client terminal transmits the meeting ID to the web server together with the personal information;
Preferably, the authentication unit of the web server receives the meeting ID in addition to the personal information transmitted from the client terminal, thereby authenticating the user as a user of the client terminal and confirming the identity of the user. .
この認証システムにおいて、
前記クライアント端末の前記ICデータ取得部と前記データ送信部とは、前記クライアント端末から分離された携帯端末に備えられており、
前記ウェブサーバの前記アプリ提供部は、前記携帯端末からのアクセスに応じて前記認証用アプリを前記携帯端末にインストール可能に提供し、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記携帯端末は、前記クライアント端末に表示された前記QRコードを撮像して前記会議IDを取得するID取得部を備え、
前記携帯端末の前記ICデータ取得部は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得し、
前記携帯端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記携帯端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことが望ましい。
In this certification system,
The IC data acquisition unit and the data transmission unit of the client terminal are provided in a portable terminal separated from the client terminal,
The application providing unit of the web server provides the authentication application so as to be installable on the mobile terminal in response to access from the mobile terminal,
The web server includes a code transmission unit that transmits a QR code embedded with a conference ID that identifies the conference in response to access from the client terminal so that the QR code can be displayed on the client terminal,
The mobile terminal includes an ID acquisition unit that captures the QR code displayed on the client terminal and acquires the conference ID,
the IC data acquisition unit of the mobile terminal acquires personal information including face photograph data of the user from an IC card owned by the user;
the data transmission unit of the mobile terminal transmits the meeting ID to the web server together with the personal information;
Preferably, the authentication unit of the web server receives the meeting ID in addition to the personal information transmitted from the mobile terminal, thereby authenticating the user as a user of the client terminal and confirming the identity of the user. .
この認証システムにおいて、
前記ウェブサーバは、前記ユーザの顔写真を前記会議の参加者が画面上で確認できるように、前記ユーザの前記顔写真のデータを前記会議の参加者が用いる所定の端末に配信するデータ配信部を備えることが望ましい。
In this certification system,
The web server has a data distribution unit that distributes the data of the user's facial photograph to a predetermined terminal used by the conference participant so that the conference participant can confirm the user's facial photograph on the screen. It is desirable to have
この認証システムにおいて、
前記ウェブサーバの前記認証部は、前記ユーザの前記顔写真のデータと前記ユーザが用いる所定の端末から送信されるビデオ映像中の前記ユーザの顔画像のデータとをAI機能によって画像処理して本人確認を行う顔認識部を備え、前記顔認識部による本人確認結果に基づいて認証処理を行うことが望ましい。
In this certification system,
The authentication unit of the web server uses an AI function to perform image processing on the face photo data of the user and the face image data of the user in a video image transmitted from a predetermined terminal used by the user, and authenticates the identity of the user. It is preferable that a face recognition unit for confirmation is provided, and authentication processing is performed based on a result of personal identification by the face recognition unit.
この認証システムにおいて、
前記ICカードは、マイナンバーカード、又は公的個人認証サービスによって発行された本人の顔写真データを含む電子証明書を記録したICカードであることが望ましい。
In this certification system,
The IC card is desirably a My Number card or an IC card containing an electronic certificate including face photo data of the person issued by a public personal authentication service.
本発明の認証システムによれば、携帯端末がユーザの顔写真のデータを含む個人情報をICカードから取得して本人確認用データとしてウェブサーバに送信するので、認証を求めるユーザの本人確認を高い信憑性のもとで行うことができる。 According to the authentication system of the present invention, the mobile terminal acquires the personal information including the data of the user's face photograph from the IC card and transmits it to the web server as the data for identity verification. It can be done with confidence.
以下、本発明の第1の実施形態に係るオンライン会議のユーザ認証システム(以下、認証システム)について、図面を参照して説明する。なお、以下の説明において、オンラインの用語は、その会議への参加者がデータ通信による画像を介して対面することを意味し、生の人間が直接対面しないことを意味する。また、会議には、複数人の関係者が参加して何らかの決定をすることに限らず、意見や情報を交換すること、更には、単に対面すること等が含まれる。このような会議には、2者による一対一の会議も含まれる。オンライン会議には、会社や学校、各種団体等における企画会議、対策会議、取締役会議、研修会、講義等、その他の様々な会合が含まれる。 An online conference user authentication system (hereinafter referred to as an authentication system) according to a first embodiment of the present invention will now be described with reference to the drawings. In the following description, the term "online" means that participants in the conference face each other through images through data communication, and that actual people do not face each other directly. In addition, a meeting is not limited to the participation of a plurality of related parties to make some kind of decision, but also includes the exchange of opinions and information, as well as the simple face-to-face meeting. Such meetings also include two-party one-on-one meetings. Online meetings include planning meetings, countermeasures meetings, board meetings, workshops, lectures, and other various meetings at companies, schools, and various organizations.
図1、図2に示すように、認証システム10は、ビデオ方式のオンライン会議に参加するユーザAを認証する認証システムであって、ユーザAが会議に参加するために用いるクライアント端末1A及び携帯端末3と、ウェブサーバ2と、を備えて構成される。この認証システム10において、会議に参加するユーザAは、身分証明書として用いられる本人のICカード4を所持している。
As shown in FIGS. 1 and 2, an
本実施形態においては、認証システム10を利用して会議に参加するユーザB,C,D,Eは、それぞれのクライアント端末1B,1C,1D,1Eを用いて参加する。各ユーザB,C,D,Eは、それぞれが携帯端末3と本人のICカード4とを所持している。各クライアント端末1A~1E(クライアント端末1で総称)、ウェブサーバ2、及び携帯端末3はネットワーク9に接続されることにより、データ通信可能である。
In this embodiment, users B, C, D, and E who participate in the conference using the
クライアント端末1Aは、会議の画面及びウェブサーバ2から送信されるQRコード5を表示するブラウザ11を備えている。クライアント端末1Aには、ブラウザ11の機能を有してネットワーク9に接続可能な汎用のPC(パーソナルコンピュータ)を用いることができる。また、クライアント端末1は、他の端末から送信されてくる会議の場面や参加者の映像等を表示する以外に、ユーザA~Eが自己の画像等を撮像して他のクライアント端末1に送信するため、画像と音声とを取得するカメラ、マイク、スピーカ等から成るビデオカメラを備える。
The
ウェブサーバ2は、会議に関するサービスを会議の参加者であるユーザに提供するサーバであり、アプリ提供部21と、コード送信部22と、認証部23と、データ配信部24とを備える。
The
アプリ提供部21は、携帯端末3からのアクセスに応じて認証用アプリ30を携帯端末3にインストール可能に提供する。
The
コード送信部22は、クライアント端末1Aからのアクセスに応じてオンライン会議を特定する会議IDが埋め込まれたQRコード5をクライアント端末1Aに送信する。会議IDは、オンライン会議を特定する情報だけに限られず、会議参加のための認証を要求してきたユーザを識別する情報も含まれる。従って、QRコード5は、これを要求して受け取ったユーザAに固有のコードである。
The
認証部23は、携帯端末3から送信されるデータに基づいて、ユーザA及びクライアント端末1Aを認証する。認証部23は、携帯端末3から送信された個人情報3c及び会議ID:3aを受信することによりユーザAをクライアント端末1AのユーザAとして認証して本人確認をする。
The
認証部23は、オプションとして、ユーザAの顔写真のデータとユーザAが用いる所定の端末から送信されるビデオ映像中のユーザAの顔画像のデータとをAI機能によって画像処理して本人確認を行う顔認識部23aを備えてもよい。認証部23は、顔認識部23aによる本人確認結果に基づいて、より厳密に、時間経過の中で適宜に、認証処理と認証判断を行うことができる。
As an option, the
データ配信部24は、ユーザAの顔写真を会議の参加者が画面上で確認できるように、ユーザAの顔写真のデータを会議の参加者が用いる所定の端末に配信する。
The
携帯端末3は、ID取得部31と、ICデータ取得部33と、データ送信部34とを備えている。携帯端末3は、カメラである撮像手段32を有してネットワーク9に接続可能な携帯の電子機器、例えばスマートフォン、タブレット等が用いられる。このような携帯端末3は、ユーザインタフェイスとしてのブラウザを備えている。
The
携帯端末3には、ウェブサーバ2からダウンロードされた認証用アプリ30がインストールされている。認証用アプリ30は、ユーザを支援するとともに、データ処理を行い、携帯端末3のハードウエアを制御してID取得部31、ICデータ取得部33、及びデータ送信部34を動作させる。
An
ID取得部31は、クライアント端末1Aに表示されたQRコード5を撮像して会議IDを取得する。
The
ICデータ取得部33は、ユーザAが所有するICカード4からユーザAの顔写真のデータを含む個人情報3cを取得する。ICデータ取得部33は、ICカード4に内蔵されたICチップに対し近距離無線通信(NFC)によって、読み取り又は書き込みを行う。
The IC
データ送信部34は、会議ID:3a及び個人情報3cを本人確認用データ3bとして認証用アプリ30を用いてウェブサーバ2に送信する。
The
ICカード4は、近距離無線通信(NFC)によって読み取りと書き込みが可能なICチップを内蔵したカードである。ICカード4のICチップには、所有者であるユーザAを認証するために用いられる認証情報として、電子証明書(利用者証明用証明書、署名用電子証明書)や所有者の券面写真の画像データ等が記憶されている。ICカード4として、例えば、市区町村窓口において取得できる、公的個人認証サービスのもとで発行される個人番号カード(マイナンバーカード)を用いればよい。
The
ユーザAは、ICデータ取得部33がICカード4との近距離無線通信をする際に、PINコード等の入力が求められる。ICカード4から個人情報等のデータが読み取られたという事実は、ICカード4の所有者しか知り得ないPINコード等が入力されたことを意味する。従って、携帯端末3の操作者であるユーザAがICカード4の所有者として認められる。また、ユーザAは、本人確認用データ3bによって人物の同定がなされる。
User A is required to enter a PIN code or the like when the IC
また、本人確認用データ3bに含まれる、ICカード4から取得された顔写真のデータは、目視確認ができる顔写真として表示でき、ICカード4がマイナンバーカードである場合は公的個人認証として住民票のデータ(名前、住所等)が含まれるので、高い信憑性で本人確認ができる。
In addition, the face photo data acquired from the
認証用のアプリケーションソフトウエアである認証用アプリ30の動作と制御のもとで、クライアント端末1Aの画面に表示されたQRコード5のデータが読み込まれ、ICカード4のデータが読み込まれる、という2つの操作によって、クライアント端末1Aと携帯端末3の2つのデバイスが関連付けられ、デバイス間のデータが関連付けられる。
Under the operation and control of the
次に、図1、図2に加えて、図3の動作シーケンスを参照して、認証システム10において実行されるユーザ認証を時系列に沿って説明する。クライアント端末1AのユーザAは、ウェブサーバ2による認証を受けて会議に参加するため、携帯端末3を用いて、ウェブサーバ2に対し、ユーザ認証に用いるアプリ30のダウンロードによる提供を要求する(S1)。
Next, with reference to the operation sequence of FIG. 3 in addition to FIGS. 1 and 2, user authentication executed in the
ウェブサーバ2のアプリ提供部21は、携帯端末3からアプリ30のダウンロード要求があると、アプリ提供部21がアプリ30を携帯端末3に送信する。携帯端末3は、そのダウンロードを実行する(S2)。アプリ30は、ウェブサーバ2のアプリ提供部21からダウンロードされる。携帯端末3は、アプリ30がインストールされることにより、ID取得部31、ICデータ取得部33、及びデータ送信部34が動作可能になる(S3)。
The
ユーザAは、クライアント端末1Aを操作して、ウェブサーバ2に対し、会議参加のための認証を要求する(S4)。
The user A operates the
ウェブサーバ2のコード送信部22は、クライアント端末1Aからのアクセスに応じてオンライン会議を特定する会議IDが埋め込まれたQRコード5をクライアント端末1Aに送信する(S5)。
The
QRコード5は、ブラウザ11によって、クライアント端末1Aの画面に表示される(S6)。
The
携帯端末3は、ユーザAの操作により、クライアント端末1Aの画面に表示されたQRコード5を撮像手段32によって撮像する(S7)。QRコード5の画像データは、携帯端末3のID取得部31によって解読され、QRコード5に埋め込まれた会議ID:31aが取得される(S8)。
The
携帯端末3のICデータ取得部33は、ユーザAの操作により、ICカード4からユーザAの顔写真のデータを含む個人情報3cを取得する(S9)。
The IC
携帯端末3のデータ送信部34は、ユーザAの操作により、会議ID:3a及び個人情報3cを本人確認用データ3bとしてウェブサーバ2に送信する(S10)。
The
ウェブサーバ2の認証部23は、携帯端末3から送信された本人確認用データ3b(顔写真データを含む個人情報3c及び会議ID:3a)を受信することによりユーザAをクライアント端末1AのユーザAとして本人確認をする。また、本人確認用データ3bに基づく人物認証により、クライアント端末1AにユーザAの会議への参加を認証する(S11)。
The
ウェブサーバ2の認証部23は、ユーザAの会議参加が認証された旨の通知を、データ配信部24を介して又はデータ配信部24から直接、クライアント端末1Aに送信する(S12)。
The
ウェブサーバ2のデータ配信部24は、他のユーザB~Eに対し、ユーザAの会議参加が認証された旨を通知するため、クライアント端末1B~1Eに同通知を配信する(S13)。この通知が配信されるクライアント端末1B~1Eは、オンライン会議に参加することが認証済のユーザのクライアント端滅1に限定してもよく、限定しなくてもよい。
The
また、データ配信部24は、このユーザAの認証の通知の配信に合わせて、ユーザAの顔写真を会議の参加者が画面上で確認できるように、ユーザAの顔写真のデータを会議の参加者が用いる所定の端末(クライアント端末1B~1E)に配信する。
In addition, the
また、データ配信部24は、ユーザAの認証処理が開始された時点から、他のユーザB~Eのクライアント端末1B~1Eに、認証処理に関する通知を各自が任意に閲覧できるように配信してもよい(図4、図5参照)。
Further, the
(クライアント端末の画面の例)
図4、図5は、認証を求めるユーザAとは別のユーザBのクライアント端末1Bの画面6であって、ユーザAの認証処理の開始後における、時間的に認証前(図4)と認証後(図5)の画面例を示す。この例の画面6は、左側の大きな部分画面61と、右側下の小画面と、右側上の小画面63とに分割されている。
(Example of client terminal screen)
4 and 5 show the
このような画面は、例えば、ウェブサーバ2における認証システム10とビデオ方式のオンライン会議の運営に関するホームページにアクセスすることによって提供される。ウェブサーバ2は、オンライン会議そのものに関するデータや情報を処理してユーザに提供する会議サーバと、会議への参加者に関する認証にかかわる処理をする認証サーバと、に機能分担した構成としてもよい。
Such a screen is provided, for example, by accessing the
部分画面61は、認証を求めるユーザAの顔部分のビデオ画像が映し出される画面である。部分画面61の右上隅には、上段にユーザAの所有するICカード4から取得されて送付された顔写真6a、中段にユーザAの氏名6b、下段に会議参加に関する認証状態6cが表示される。図4では、認証前であることから、認証状態6cは「認証:未」と表示され、図5では「認証:済」と表示されている。
The
小画面62には、画面6を表示しているクライアント端末1BのユーザBの本人の顔写真が表示されている。この小画面62に本人の顔写真を表示させるか否か、または他の画像を表示させるかは、オプションであり、ユーザBが選択することができる。小画面63には、会議IDの情報が埋め込まれた、ユーザBに固有のQRコード5が表示されている。
On the
(ユーザBが認証を求める場合)
次に、クライアント端末1の画面6に注目して、ユーザAではなく、ユーザBについての認証処理のシーケンスを説明する。図4、図5の画面6の構成は、ユーザBが会議への参加がまだ認められていない未認証である場合に、ユーザBが認証処理を進める際の画面としても用いることができる。まず、オンライン会議のユーザ認証システム10を用いるビデオ方式のオンライン会議が開始する。認証システム10の利用に関しては、事前の認証等は問われず、携帯端末4とクライアント端末1からウェブサーバ2にアクセスすることができる。
(When user B requests authentication)
Next, focusing on the
ユーザBが認証処理を開始し、図3のステップ(S1)から(S6)が終了した時点において、クライアント端末1Bの画面6の小画面63に、自分に固有の認証用QRコード5が表示される。ウェブサーバ2に対して、このQRコード5を要求する際に、ユーザBは自分の氏名を記して申し込む。そこで、ユーザB以外のユーザのクライアント端末1の画面6の部分画面61における、右上隅の中段の氏名6bとしてユーザBの氏名が表示され、下段の認証状態6cとして「認証:未」と表示される。
When the user B starts the authentication process and steps (S1) to (S6) in FIG. 3 are completed, the
認証を希望する場合、画面に表示された自分の認証用QRコード5を携帯端末3で撮像し、専用アプリである認証用アプリ30を用いたID読取部31によってQRコード5に含まれる識別子(会議ID:3a)を読みとる。
If you wish to be authenticated, your
また、認証用アプリ30を用いたICデータ取得部33によってユーザBが所持するICカード4を読み込み、ICカード4に含まれる個人情報(顔写真、氏名、住所等)を取得する。
Also, the IC
認証用アプリ30を用いたデータ送信部34によってICカード4から読み取られたユーザBの情報が、識別子(会議ID:3a)等とともにウェブサーバ2に送信される。
The information of user B read from the
ウェブサーバ2は、現在開催中の会議を識別子等で特定し、ユーザBを認証済みに変え、部分画面61におけるユーザBのビデオ映像を見る他のユーザの画面6に、ユーザBの顔写真6aと、氏名6bと、認証状態6cすなわち「認証:済」と、表示する。
The
本実施形態の認証システム10によれば、自己の認証を求めるユーザが、携帯端末3によって自己の顔写真のデータを含む個人情報を自己のICカード4から取得して本人確認用データとしてウェブサーバ2に送信するので、ユーザは高い信憑性のもとで認証を受けることができる。
According to the
また、認証システム10によれば、システムが、偽造防止されたICカードに記録された顔写真データを用いるように構成されるので、参加が認証された後の会議開催中においても、オンラインでの対面状態で、認証部23に提出されている顔写真データによる顔写真とビデオ映像中の顔画像とを比較して本人確認を適宜行うことができ、会議を安全に維持することができる。この画像比較による本人確認は、画像データのマッチング技術を用いて自動化してもよい。
In addition, according to the
更に、認証システム10によれば、システムが、偽造防止されたICカードに記録された顔写真データと、汎用的な電子機器の組み合わせ(PCとスマートフォン)と、によって構成されるので、容易、安価に、かつ認証の信頼性を確保して、ビデオ方式のオンライン会議に参加するユーザAを認証する認証システムを構築できる。
Furthermore, according to the
(第2の実施形態)
本発明の第2の実施形態に係るユーザ認証システムについて、図6、図7、図8を参照して説明する。図6,図7に示すように、本実施形態の認証システム10は、ビデオ方式のオンライン会議に参加するユーザAが会議に参加するために用いるクライアント端末1Aが携帯端末で構成されている。クライアント端末1Aは、例えばスマートフォンで構成される。また、ユーザAと同様に、ユーザDのクライアント端末1Dも携帯端末で構成されている。なお、ユーザB、C、Eは、第1の実施形態の認証システム10と同じである。
(Second embodiment)
A user authentication system according to a second embodiment of the present invention will be described with reference to FIGS. 6, 7 and 8. FIG. As shown in FIGS. 6 and 7, in the
第1の実施形態の認証システム10では、クライアント端末1AにはユーザAが使用するPC等を想定し、携帯端末3にはユーザAが所持するスマートフォン等を想定していた。これは一般的なユーザの多くが、オンライン会議にはPCを使用するものの、汎用のPCにはICデータ取得部33に相当する構成を備えていないので、これを備えたスマートフォンを用いて個人情報の取得できるようにしたものである。しかし、近年では、スマートフォン単体で、PCを使用せずにオンライン会議に参加するユーザも珍しくないことから、本実施形態では、ICデータ取得部33に相当する構成を備えたスマートフォンを用いることで、上述したクライアント端末1Aと携帯端末3とを組み合わせて行っていた手順を、一のクライアント端末1A(携帯端末)で行うようにしたものである。従って、上述した第1の実施形態の認証システム10の説明における携帯端末3は、クライアント端末1Aと読み替えればよい。
In the
本実施形態の認証システム10における認証処理のシーケンスは、図8に示すように、携帯端末で構成されているクライアント端末1Aと、ウェブサーバ2との間の処理となる。また、携帯端末であるクライアント端末1Aは、ICカード4との間での近距離無線通信(NFC)を行って、認証に必要なデータを取得する。
The sequence of authentication processing in the
一方、本実施形態において、ウェブサーバ2からクライアント端末1Aに送信されて画面に表示されるQRコード5は、撮像手段32(カメラ)で撮像する必要はない。QRコード5は、プリントスクリーン機能や画面キャプチャ機能を用いて得られる画像データを、ID取得部31で処理して、会議IDが得られる(S48)。また、認証用アプリ30をインストールすることによって構成されるID取得部31によって、QRコード5のデータを直接解読して、会議IDを取得するようにしてもよい。その他の動作は、上記第1の実施形態で示した認証システム10の動作と同様である。
On the other hand, in this embodiment, the
認証システム10を構成する携帯端末は、会議の状況を大きな画面で見るために、例えば、タブレット式の携帯型電子機器を用いたり、補助の表示装置を接続して用いるようにしてもよい。
The mobile terminal that constitutes the
(第3の実施形態)
本発明の第3の実施形態に係るユーザ認証システムについて、図9、図10、図11を参照して説明する。図9,図10に示すように、本実施形態の認証システム10は、ビデオ方式のオンライン会議に参加する全てのユーザA~Eが、クライアント端末1としてスマートフォン(携帯端末)を用いることを想定したものである。
(Third Embodiment)
A user authentication system according to a third embodiment of the present invention will be described with reference to FIGS. 9, 10 and 11. FIG. As shown in FIGS. 9 and 10, the
また、本実施形態において、会議IDの情報は、QRコードの形式ではなく、暗号化したコードの形式で、直接ID取得部31に送信される。従って、クライアント端末1には、QRコードが表示されず、QRコードを撮影等することもない。図11に示すように、ウェブサーバ2から会議IDコードが送信されると(S25)、クライアント端末1Aは、受診した会議IDをコードから会議IDを取得し、上記の同様の手順で個人情報を取得した後(S29)、ウェブサーバ2に会議IDを含む本人確認用データを送信する(S30)。他の構成及び各部の動作は、上述した第1、第2の実施形態の説明と同様である。
Further, in the present embodiment, the information of the meeting ID is sent directly to the
なお、本発明は、上記構成に限られることなく種々の変形が可能である。例えば、上述した各実施形態の構成を互いに組み合わせた構成とすることができる。第1、第2の実施形態は、ウェブサーバ2からクライアント端末1に送信されたQRコードから会議IDを取得する構成であり、第3の実施形態は、ウェブサーバ2からクライアント端末1にQRコードではない会議IDコードを送信する構成であったが、例えば、これらを併用するシステムであってもよい。
It should be noted that the present invention is not limited to the above configuration, and various modifications are possible. For example, it is possible to adopt a configuration in which the configurations of the respective embodiments described above are combined with each other. The first and second embodiments are configured to acquire the meeting ID from the QR code transmitted from the
1,1A,1B,1C,1D,1E クライアント端末
10 認証システム
11 ブラウザ
2 ウェブサーバ
21 アプリ供給部
22 コード送信部
23 認証部
23a 顔認識部
24 データ配信部
3 携帯端末
3a 会議ID
3b 本人確認用データ
3c 個人情報
30 認証用アプリ
31 ID取得部
32 撮像手段
33 ICデータ取得部
34 データ送信部
4 ICカード
5 QRコード(登録商標)
3b
Claims (6)
前記ユーザが前記会議に参加するために用いるクライアント端末と、
前記会議に関するサービスを前記会議の参加者に提供するウェブサーバと、を備え、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて認証用アプリを前記クライアント端末にインストール可能に提供するアプリ提供部と、前記ユーザを認証する認証部と、を備え、
前記クライアント端末は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得するICデータ取得部と、前記個人情報を本人確認用データとして前記認証用アプリを用いて前記ウェブサーバに送信するデータ送信部と、を備え、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報を受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする認証システム。 An authentication system for authenticating users participating in a video-based online conference,
a client terminal used by the user to participate in the conference;
a web server that provides services related to the conference to participants of the conference;
The web server includes an application providing unit that provides an authentication application to be installable on the client terminal in response to access from the client terminal, and an authentication unit that authenticates the user,
The client terminal includes an IC data acquisition unit that acquires personal information including face photograph data of the user from an IC card owned by the user; a data transmission unit for transmitting to a web server;
An authentication system, wherein the authentication unit of the web server authenticates the user as a user of the client terminal by receiving the personal information transmitted from the client terminal, and confirms the identity of the user.
前記クライアント端末は、前記ウェブサーバから送信された前記QRコードのデータから前記会議IDを取得するID取得部を備え、
前記クライアント端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記クライアント端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする請求項1に記載の認証システム。 The web server includes a code transmission unit that transmits a QR code embedded with a conference ID that identifies the conference in response to access from the client terminal so that the QR code can be displayed on the client terminal,
The client terminal includes an ID acquisition unit that acquires the conference ID from the QR code data transmitted from the web server,
the data transmission unit of the client terminal transmits the meeting ID to the web server together with the personal information;
The authentication unit of the web server receives the meeting ID in addition to the personal information transmitted from the client terminal, thereby authenticating the user as a user of the client terminal and confirming the identity of the user. The authentication system according to claim 1, wherein:
前記ウェブサーバの前記アプリ提供部は、前記携帯端末からのアクセスに応じて前記認証用アプリを前記携帯端末にインストール可能に提供し、
前記ウェブサーバは、前記クライアント端末からのアクセスに応じて前記会議を特定する会議IDが埋め込まれたQRコードを前記クライアント端末に表示可能に送信するコード送信部を備え、
前記携帯端末は、前記クライアント端末に表示された前記QRコードを撮像して前記会議IDを取得するID取得部を備え、
前記携帯端末の前記ICデータ取得部は、前記ユーザが所有するICカードから前記ユーザの顔写真のデータを含む個人情報を取得し、
前記携帯端末の前記データ送信部は、前記会議IDを前記個人情報と共に前記ウェブサーバに送信し、
前記ウェブサーバの前記認証部は、前記携帯端末から送信された前記個人情報に加え、前記会議IDを受信することにより前記ユーザを前記クライアント端末のユーザとして認証して本人確認をする、ことを特徴とする請求項1に記載の認証システム。 The IC data acquisition unit and the data transmission unit of the client terminal are provided in a portable terminal separated from the client terminal,
The application providing unit of the web server provides the authentication application so as to be installable on the mobile terminal in response to access from the mobile terminal,
The web server includes a code transmission unit that transmits a QR code embedded with a conference ID that identifies the conference in response to access from the client terminal so that the QR code can be displayed on the client terminal,
The mobile terminal includes an ID acquisition unit that captures the QR code displayed on the client terminal and acquires the conference ID,
the IC data acquisition unit of the mobile terminal acquires personal information including face photograph data of the user from an IC card owned by the user;
the data transmission unit of the mobile terminal transmits the meeting ID to the web server together with the personal information;
The authentication unit of the web server receives the meeting ID in addition to the personal information transmitted from the mobile terminal, thereby authenticating the user as a user of the client terminal and confirming the identity of the user. The authentication system according to claim 1, wherein:
6. The IC card according to any one of claims 1 to 5, wherein the IC card is a My Number card or an IC card that records an electronic certificate including face photograph data of the person, issued by a public personal authentication service. Authentication system as described in section.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021127597A JP2023022618A (en) | 2021-08-03 | 2021-08-03 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021127597A JP2023022618A (en) | 2021-08-03 | 2021-08-03 | Authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023022618A true JP2023022618A (en) | 2023-02-15 |
Family
ID=85201911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021127597A Pending JP2023022618A (en) | 2021-08-03 | 2021-08-03 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023022618A (en) |
-
2021
- 2021-08-03 JP JP2021127597A patent/JP2023022618A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106453341B (en) | Information processing method and device | |
CA2812045C (en) | Apparatus and system for and method of registration, admission and testing of a candidate | |
JP4802873B2 (en) | Browsing management device, management method thereof, and program | |
US20030070072A1 (en) | System and method of identity and signature and document authentication using a video conference | |
US20030163708A1 (en) | Method and system for detecting and eliminating fraud | |
US9185098B2 (en) | Method for user authentication | |
US20230162206A1 (en) | Vetting system and method using composite trust value of multiple confidence levels based on linked mobile identification credentials | |
JP5145269B2 (en) | Authentication apparatus, authentication method and program, and examination system | |
WO2019048574A1 (en) | Digital identity system | |
JP2019102024A (en) | Event hall face registration system | |
US10504119B2 (en) | System and method for executing remote electronic authentication | |
JP2009230649A (en) | Method for checking validity of other terminal or partner system, server for electronic procedure support system, and computer program | |
JP2023022618A (en) | Authentication system | |
JP2022140471A (en) | Information processing device and information processing method | |
WO2022009335A1 (en) | Server device, online conference system, business card exchange method, and computer readable storage medium | |
KR100663933B1 (en) | Register business process system using internet and method thereof | |
JP2022119397A (en) | Selection support system, photographing device, server, remote interviewing method, and program | |
JP2007080149A (en) | Location management system and method | |
KR102354601B1 (en) | System and Method for Identifying User Located Remotely for Non-Face-to-Face | |
JP2023022619A (en) | remote approval system | |
JP7458270B2 (en) | User authentication support device | |
US11582274B2 (en) | Videoconferencing system | |
JP7341102B2 (en) | Corporate bank account opening system | |
JP7257701B2 (en) | Information processing device, information processing method, and program | |
JP2022144053A (en) | On-line application support system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240312 |