JP6706910B2 - Online conference system, conference terminal, conference server, online conference method, and online conference program - Google Patents
Online conference system, conference terminal, conference server, online conference method, and online conference program Download PDFInfo
- Publication number
- JP6706910B2 JP6706910B2 JP2015245235A JP2015245235A JP6706910B2 JP 6706910 B2 JP6706910 B2 JP 6706910B2 JP 2015245235 A JP2015245235 A JP 2015245235A JP 2015245235 A JP2015245235 A JP 2015245235A JP 6706910 B2 JP6706910 B2 JP 6706910B2
- Authority
- JP
- Japan
- Prior art keywords
- conference
- user
- online
- terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、オンライン会議システム、会議用端末、会議サーバ、オンライン会議方法、及びオンライン会議プログラムに関し、特に、無線通信を用いたオンライン会議システム、会議用端末、会議サーバ、オンライン会議方法、及びオンライン会議プログラムに関する。 The present invention relates to an online conference system, a conference terminal, a conference server, an online conference method, and an online conference program, and particularly to an online conference system, a conference terminal, a conference server, an online conference method, and an online conference using wireless communication. Regarding the program.
端末を用いて会議用資料を共有しながら会議を行うオンライン会議システムが一般的になっている。従来の技術においては、例えば、WebEx(登録商標)やGotoMeeting(登録商標)等の会議システムのように、正規ユーザ以外のユーザ、具体的にはアカウント登録していない者を含む会議を行う場合には、当該未登録者を一時的にゲストユーザとして扱い、他のユーザに通知した上で、ゲストユーザとしてのアカウントを利用可能にしていた。 2. Description of the Related Art Online conferencing systems that hold a conference while sharing conference materials using terminals have become common. In the related art, for example, when a conference including a user other than an authorized user, specifically, a person who has not registered an account, such as a conference system such as WebEx (registered trademark) or GotoMeeting (registered trademark), is performed. Treats the unregistered person as a guest user temporarily, notifies other users, and then makes the account as a guest user available.
例えば、特許文献1に係る発明においては、TV会議時に会議参加証を撮影し、当該撮影データを元に認証することにより、TV会議への参加を可能としている。 For example, in the invention according to Patent Document 1, it is possible to participate in a TV conference by shooting a conference participation certificate at the time of a TV conference and authenticating based on the captured data.
しかし、上記のような、従来の技術による未登録者をゲストユーザとして扱う方法を用いる場合、事前に煩雑な手続きや手段が必要であった。特許文献1に係る発明においても、とりわけ、会議自体が急きょ設定され、更に、事前にアカウント登録していない人物が会議に参加する場合、容易に会議システムを利用することが困難であった。 However, when using the above-described method of handling an unregistered person as a guest user according to the conventional technique, complicated procedures and means are required in advance. Also in the invention according to Patent Document 1, it is difficult to easily use the conference system, especially when the conference itself is urgently set up and a person who has not registered an account in advance participates in the conference.
本発明はこのような問題点を解決するためになされたものであり、事前にアカウント登録していない人物がオンライン会議に参加する際に、その場で当該未登録者を簡易に認証し、当該未登録者にオンライン会議システムを利用させることが可能な、オンライン会議システム、オンライン会議方法、及びオンライン会議プログラムを提供することを目的とする。 The present invention has been made to solve such a problem, and when a person who has not registered an account in advance participates in an online conference, the unregistered person is simply authenticated on the spot, It is an object of the present invention to provide an online conference system, an online conference method, and an online conference program capable of allowing an unregistered person to use the online conference system.
本発明の第1の観点によれば、
複数の会議用端末を用いるオンライン会議システムであって、
会議サーバと、
前記会議サーバに接続する表示装置と、
前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、
前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備え、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示する表示手段を備え、
前記第1の会議用端末が、前記コードの撮像をする撮像手段と、前記撮像手段による撮像結果をデコードすることにより前記会議識別情報を取得するコード解釈手段と、前記会議識別情報及び前記第1のユーザのユーザ情報を前記会議サーバに送信する第1の通信手段とを備え、
前記会議サーバが、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段を備え、
前記第2の会議用端末が、前記会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザから登録承認を入力する入力手段と、前記会議識別情報及び前記登録承認を前記会議サーバに送信する第2の通信手段を備え、
前記会議サーバが更に、前記登録承認に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備えることを特徴とする、オンライン会議システムが提供される。
According to the first aspect of the present invention,
An online conference system using a plurality of conference terminals,
Conference server,
A display device connected to the conference server;
A first conference terminal connected to the conference server and used by a first user;
A second conference terminal connected to the conference server and used by a second user;
The display device comprises display means for displaying a code including meeting identification information for identifying an online meeting,
The first conference terminal captures the code, an image capturing unit, a code interpreting unit that decodes an image capturing result of the image capturing unit to acquire the conference identification information, the conference identification information, and the first conference terminal. A first communication means for transmitting user information of the user of to the conference server,
The conference server includes a transfer unit that transfers the conference identification information and the user information transmitted from the first conference terminal to the second conference terminal,
The second conference terminal accepts registration approval from the second user who has accepted the participation of the first user in the conference based on the conference identification information and the user information transferred from the conference server. An input means for inputting, and a second communication means for transmitting the conference identification information and the registration approval to the conference server,
The conference server further includes a first authority management unit that performs first authentication of the first user according to the registration approval , a result of the first authentication, and the conference identification information as the first An online conferencing system is provided, which comprises an authentication transmitting means for transmitting to a conference terminal.
本発明の第2の観点によれば、
複数の会議用端末を用いるオンライン会議システムであって、
会議サーバと、
前記会議サーバに接続する表示装置と、
前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、
前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備え、
前記表示装置が、コードを表示する表示手段を備え、
前記第1の会議用端末が、前記コードの撮像をする撮像手段と、前記撮像手段による撮像結果をデコードするコード解釈手段と、デコード結果及び前記第1のユーザのユーザ情報とを、前記会議サーバ経由で前記第2の会議用端末に送信する第1の通信手段とを備え、
前記第2の会議用端末が、前記デコード結果及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザから登録承認を入力する入力手段と、前記登録承認を前記会議サーバに送信する第2の通信手段とを備え、
前記会議サーバが、前記登録承認に応じて、前記第1のユーザの認証を実施することを特徴とする、オンライン会議システムが提供される。
According to a second aspect of the invention,
An online conference system using a plurality of conference terminals,
Conference server,
A display device connected to the conference server;
A first conference terminal connected to the conference server and used by a first user;
A second conference terminal connected to the conference server and used by a second user;
The display device includes display means for displaying a code,
The first conference terminal stores the image capturing means for capturing the code, the code interpreting means for decoding the image capturing result by the image capturing means, the decode result and the user information of the first user, in the conference server. A first communication means for transmitting to the second conference terminal via
Input means for the second conference terminal to input registration approval from the second user who has accepted the participation of the first user in the conference based on the decoding result and the user information; and the registration approval. A second communication means for transmitting to the conference server,
An online conference system is provided, wherein the conference server performs authentication of the first user according to the registration approval .
本発明の第3の観点によれば、
当該会議サーバと、当該会議サーバに接続する表示装置と、当該会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、当該会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備えるオンライン会議システムで用いられる会議サーバであって、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と前記第1のユーザのユーザ情報とを当該会議サーバに送信した際、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段と、
前記第2の会議用端末において、当該会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザが登録承認を入力し、前記会議識別情報及び前記登録承認を当該会議サーバに送信した際、前記登録承認に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、
前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備えることを特徴とする、会議サーバが提供される。
According to a third aspect of the invention,
The conference server, the display device connected to the conference server, the first conference terminal connected to the conference server for use by the first user, and the first conference terminal connected to the conference server for use by the second user. A conference server used in an online conference system including a second conference terminal for
The display device displays a code including conference identification information for identifying an online conference, the first conference terminal captures the code, and decodes a result of the capture to identify the conference. When the information is acquired and the conference identification information and the user information of the first user are transmitted to the conference server, the conference identification information and the user information transmitted from the first conference terminal are described as above. Transfer means for transferring to the second conference terminal,
In the second conference terminal, the second user who accepts the participation of the first user in the conference on the basis of the conference identification information and the user information transferred from the conference server approves the registration. First authority management means for performing the first authentication of the first user according to the registration approval when the input is made and the meeting identification information and the registration approval are transmitted to the meeting server.
A conference server is provided, comprising: an authentication transfer unit for transmitting the result of the first authentication and the conference identification information to the first conference terminal.
本発明の第4の観点によれば、
会議サーバと、前記会議サーバに接続する表示装置と、前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備えるオンライン会議システムで用いられるオンライン会議方法であって、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、
前記第1の会議用端末が、前記コードの撮像をし、撮像結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報及び前記第1のユーザのユーザ情報を前記会議サーバに送信し、
前記会議サーバが、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送し、
前記第2の会議用端末が、前記会議サーバから転送されてきた前記会議識別情報及び該会議識別情報と前記ユーザ情報とに基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザによって入力された登録承認を、前記会議サーバに送信し、
前記会議サーバが、前記登録承認に応じて前記第1のユーザの第1の認証を実施し、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信することを特徴とする、オンライン会議方法が提供される。
According to a fourth aspect of the present invention,
A conference server, a display device connected to the conference server, a first conference terminal connected to the conference server and used by a first user, and a first conference terminal connected to the conference server and used by a second user. An online conference method used in an online conference system including a second conference terminal, comprising:
The display device displays a code including conference identification information for identifying an online conference,
The first conference terminal captures the code, acquires the conference identification information by decoding the captured result, and transmits the conference identification information and the user information of the first user to the conference server. Then
The conference server transfers the conference identification information and the user information transmitted from the first conference terminal to the second conference terminal,
The second conference terminal accepts the first user's participation in the conference based on the conference identification information transferred from the conference server and the conference identification information and the user information. The registration approval entered by the user of
The conference server performs first authentication of the first user according to the registration approval, and transmits the result of the first authentication and the conference identification information to the first conference terminal. A featured online conferencing method is provided.
本発明の第5の観点によれば、
当該会議サーバと、当該会議サーバに接続する表示装置と、当該会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、当該会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備えるオンライン会議システムで用いられる会議サーバとしてコンピュータを機能させるためのオンライン会議プログラムであって、
コンピュータを、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と前記第1のユーザのユーザ情報とを当該会議サーバに送信した際、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段と、
前記第2の会議用端末において、当該会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザが登録承認を入力し、前記会議識別情報及び前記登録承認を当該会議サーバに送信した際、前記登録承認に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、
前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備える会議サーバとして機能させるための、オンライン会議プログラムが提供される。
According to a fifth aspect of the present invention,
The conference server, the display device connected to the conference server, the first conference terminal connected to the conference server for use by the first user, and the first conference terminal connected to the conference server for use by the second user. An online conference program for causing a computer to function as a conference server used in an online conference system including a second conference terminal, comprising:
Computer,
The display device displays a code including conference identification information for identifying an online conference, the first conference terminal captures the code, and decodes a result of the capture to identify the conference. When the information is acquired and the conference identification information and the user information of the first user are transmitted to the conference server, the conference identification information and the user information transmitted from the first conference terminal are described as above. Transfer means for transferring to the second conference terminal,
In the second conference terminal, the second user who accepts the participation of the first user in the conference on the basis of the conference identification information and the user information transferred from the conference server approves the registration. First authority management means for performing the first authentication of the first user according to the registration approval when the input is made and the meeting identification information and the registration approval are transmitted to the meeting server.
An online conference program is provided to function as a conference server including an authentication transfer unit that transmits the result of the first authentication and the conference identification information to the first conference terminal.
本発明によれば、複数人によってオンライン会議を行う際、オンライン会議システムの既登録者の資源を介在させることによってセキュリティを確保すると共に、その場で簡易にオンライン会議サービスを利用することが可能となる。 According to the present invention, when an online conference is held by a plurality of people, it is possible to ensure security by interposing the resources of the registered person of the online conference system and to easily use the online conference service on the spot. Become.
本発明の実施の形態について図1乃至21を参照しつつ説明する。
<第1の実施形態>
最初に、図1乃至13を用いて第1の実施形態について説明する。
An embodiment of the present invention will be described with reference to FIGS.
<First Embodiment>
First, the first embodiment will be described with reference to FIGS.
図1は、本発明の第1の実施形態に係る会議システム10の構成及び使用方法の概略を示す図である。会議室には、Wi−Fiルータ等のルータを通じて、互いに通信可能な2つの会議用端末100−1及び100−2と、IWB(Interactive White Board)200とが存在するものとする。また会議室内又は会議室外に、これらと通信可能な会議サーバ300−1が存在するものとする。会議用端末100−1は、会議システム10に対して未登録のユーザ(以降、「ゲストユーザA」とも称することがある)が使用する端末である。会議用端末100−2は、会議システム10に対して既に登録済みのユーザ(以降、「登録ユーザB」と称することもある)が使用する端末である。ここでは、説明の簡略化のため、会議用端末として会議用端末100−1と会議用端末100−2の2つのみ図示しているが、本発明の実施の態様はこれには限定されず、3つ以上の会議用端末が存在してもよい。 FIG. 1 is a diagram showing an outline of a configuration and a usage method of a conference system 10 according to a first embodiment of the present invention. It is assumed that there are two conference terminals 100-1 and 100-2 and an IWB (Interactive White Board) 200 that can communicate with each other through a router such as a Wi-Fi router in the conference room. Further, it is assumed that the conference server 300-1 that can communicate with the conference server exists inside or outside the conference room. The conference terminal 100-1 is a terminal used by a user who is not registered in the conference system 10 (hereinafter, also referred to as “guest user A”). The conference terminal 100-2 is a terminal used by a user who has already registered with the conference system 10 (hereinafter, also referred to as “registered user B”). Here, for simplification of description, only two terminals, the conference terminal 100-1 and the conference terminal 100-2, are illustrated as the conference terminals, but the embodiment of the present invention is not limited to this. There may be more than two conference terminals.
なお、会議用端末100−1、会議用端末100−2、IWB200、及び会議サーバ300−1は、有線で接続されていてもよく、無線で接続されていてもよい。 The conference terminal 100-1, the conference terminal 100-2, the IWB 200, and the conference server 300-1 may be connected by wire or wirelessly.
ここで、ゲストユーザAが会議用端末100−1を用いて会議システム10を利用しようとしても、ゲストユーザAは当該会議システム10に対して未登録であるため、当該会議システム10を利用できない。そこで、以下の方法により、ゲストユーザAを当該会議システム10に対して一時的に登録することとする。 Here, even if the guest user A tries to use the conference system 10 by using the conference terminal 100-1, the guest user A is not registered in the conference system 10 and cannot use the conference system 10. Therefore, the guest user A is temporarily registered in the conference system 10 by the following method.
まず、図1内に示すように、会議サーバ300−1がIWB200の画面にコード(例えば、QRコード(登録商標))を表示させる。当該コードが表示された後、ゲストユーザAが会議用端末100−1に内蔵される小型カメラ等の撮像手段により、当該コードを撮像する(ステップS1001)。 First, as shown in FIG. 1, the conference server 300-1 displays a code (for example, QR code (registered trademark)) on the screen of the IWB 200. After the code is displayed, the guest user A takes an image of the code by an imaging means such as a small camera built in the conference terminal 100-1 (step S1001).
次に、図1内に示すように、会議用端末100−1は、上記コードを撮像した後のデコード結果に基づき、会議用端末100−1を利用するゲストユーザAのユーザ情報を会議サーバ300−1に転送する(ステップS1002)。 Next, as shown in FIG. 1, the conference terminal 100-1 obtains the user information of the guest user A who uses the conference terminal 100-1 from the conference server 300 based on the decoding result after capturing the code. -1 (step S1002).
次に、図1内に示すように、会議サーバ300−1は、ゲストユーザAと同一の会議室内に存在し、IWB200をゲストユーザAと共用する登録ユーザBが使用する会議用端末100−2に、ゲストユーザAの認証依頼の指示を送信する(ステップS1003)。 Next, as shown in FIG. 1, the conference server 300-1 exists in the same conference room as the guest user A, and the conference terminal 100-2 used by the registered user B who shares the IWB 200 with the guest user A. To the guest user A (step S1003).
最後に登録ユーザBが会議用端末100−2上で認証操作を実施し、ゲストユーザAは、上記会議室で行わる会議の間、一時的な登録ユーザAとして会議システム10に登録され、当該会議システム10を利用することが可能となる(ステップS1004)。 Finally, the registered user B performs the authentication operation on the conference terminal 100-2, and the guest user A is registered in the conference system 10 as the temporary registered user A during the conference held in the conference room. The conference system 10 can be used (step S1004).
図2は、図1に記載の会議用端末100、例えば、会議用端末100−1及び100−2の構成図である。 FIG. 2 is a configuration diagram of the conference terminal 100 described in FIG. 1, for example, the conference terminals 100-1 and 100-2.
会議用端末100は、表示部101、入力部102、撮像部103、コード解釈部104、制御部105、通信部106、権限管理部107、状態管理部108、認証情報記憶部109、会議登録情報記憶部110、履歴情報記憶部111、ユーザ情報記憶部112を備える。 The conference terminal 100 includes a display unit 101, an input unit 102, an imaging unit 103, a code interpretation unit 104, a control unit 105, a communication unit 106, an authority management unit 107, a state management unit 108, an authentication information storage unit 109, and conference registration information. The storage unit 110, the history information storage unit 111, and the user information storage unit 112 are provided.
表示部101は、従来の携帯端末やタブレット等で用いられるディスプレイと同種の表示手段であり、後述のように、例えばオンライン会議用アプリケーションを表示する。入力部102は、当該会議用端末100のユーザからの操作を受け付ける。当該会議用端末100がタッチパネルを備える場合は、上記の表示部101と入力部102は同一のデバイス内に備わることも可能である。撮像部103は、CCD等の小型カメラによって実現され、図1においてIWB200に表示されたコードを撮像する。コード解釈部104は、上記の撮像部103によってコードが撮像された後、撮像結果をデコードする。通信部106は、図1に示すように、当該会議用端末100が、少なくともIWB200及び会議サーバ300−1と通信するための通信手段である。権限管理部107は、後述の認証情報記憶部109に格納されたデータを用いて、当該会議用端末100が、会議システム10に参加するための権限を管理する。状態管理部108は、後述の会議登録情報記憶部210、履歴情報記憶部111、及びユーザ情報記憶部112に格納されたデータを用いて、当該会議用端末100の会議システム10へのログイン状態を管理する。制御部105は、これらの構成要素のうち、少なくとも表示部101、入力部102、コード解釈部104、通信部106、状態管理部108を制御する。 The display unit 101 is a display unit of the same type as a display used in a conventional mobile terminal or tablet, and displays an online conference application, for example, as described later. The input unit 102 receives an operation from the user of the conference terminal 100. When the conference terminal 100 has a touch panel, the display unit 101 and the input unit 102 can be provided in the same device. The image pickup unit 103 is realized by a small camera such as a CCD and picks up an image of the code displayed on the IWB 200 in FIG. The code interpretation unit 104 decodes the image pickup result after the code is picked up by the image pickup unit 103. As shown in FIG. 1, the communication unit 106 is a communication unit for the conference terminal 100 to communicate with at least the IWB 200 and the conference server 300-1. The authority management unit 107 manages the authority for the conference terminal 100 to participate in the conference system 10 by using the data stored in the authentication information storage unit 109 described later. The state management unit 108 uses the data stored in the conference registration information storage unit 210, the history information storage unit 111, and the user information storage unit 112, which will be described later, to determine the login state of the conference terminal 100 for the conference terminal 100. to manage. The control unit 105 controls at least the display unit 101, the input unit 102, the code interpretation unit 104, the communication unit 106, and the state management unit 108 among these components.
認証情報記憶部109は、少なくとも、後述の認証方法により、会議用端末100−1のゲストユーザAを会議システム10に登録する際に用いる認証情報を記憶する。会議登録情報記憶部110は、会議予定時間、会議の実施状況、参加メンバー等の各会議に固有の情報を会議毎に記憶する。履歴情報記憶部111は、当該会議用端末100がこれまで会議に参加した際の履歴に係る情報を記憶する。ユーザ情報記憶部112は、当該会議用端末100を利用するユーザのユーザ情報をユーザ毎に記憶する。図1を例に取れば、会議用端末100−1のユーザ情報記憶部112は、少なくともゲストユーザAのユーザ情報を記憶する。会議用端末100−2のユーザ情報記憶部112は、少なくとも登録ユーザBのユーザ情報を記憶する。 The authentication information storage unit 109 stores at least authentication information used when registering the guest user A of the conference terminal 100-1 in the conference system 10 by an authentication method described later. The conference registration information storage unit 110 stores, for each conference, information unique to each conference such as the scheduled time of the conference, the implementation status of the conference, and participating members. The history information storage unit 111 stores information related to the history when the conference terminal 100 has participated in a conference so far. The user information storage unit 112 stores, for each user, user information of a user who uses the conference terminal 100. Taking FIG. 1 as an example, the user information storage unit 112 of the conference terminal 100-1 stores at least the user information of the guest user A. The user information storage unit 112 of the conference terminal 100-2 stores at least the user information of the registered user B.
なお、当該会議用端末100は、上記の認証情報記憶部109、会議登録情報記憶部110、履歴情報記憶部111、及びユーザ情報記憶部112の全てを備えても良いが、その一部のみ備えても良い。 The conference terminal 100 may include all of the authentication information storage unit 109, the conference registration information storage unit 110, the history information storage unit 111, and the user information storage unit 112, but only a part thereof. May be.
図3は、図1に記載のIWB200の構成図である。 FIG. 3 is a configuration diagram of the IWB 200 shown in FIG.
IWB200は、表示部201、入力部202、制御部203、データバッファ204、通信制御部205、通信部206、権限管理部207、状態管理部208、認証情報記憶部209、会議登録情報記憶部210、履歴情報記憶部211、ユーザ情報記憶部212を備える。 The IWB 200 includes a display unit 201, an input unit 202, a control unit 203, a data buffer 204, a communication control unit 205, a communication unit 206, an authority management unit 207, a state management unit 208, an authentication information storage unit 209, and a conference registration information storage unit 210. , A history information storage unit 211 and a user information storage unit 212.
表示部201は、従来のIWBで用いられる画面と同種の表示手段であり、後述のように、例えばオンライン会議用アプリケーションを表示する。入力部202は、当該IWB200のユーザからの操作を受け付ける。当該IWB200がタッチパネルを備える場合は、上記の表示部201と入力部202は同一のデバイス内に備わることも可能である。通信部206は、当該IWB200が、少なくとも会議用端末100及び会議サーバ300−1と通信するための通信手段である。通信制御部205は、上記の通信部206の通信機能を制御し、例えば、会議室内に設置されたルータの情報等が格納されたデータバッファ204内のデータを用いる。権限管理部207は、後述の認証情報記憶部209に格納されたデータを用いて、当該IWB200が、本発明に係る会議システム10に参加するための権限を管理する。状態管理部208は、後述の会議登録情報記憶部210、履歴情報記憶部211、及びユーザ情報記憶部212に格納されたデータを用いて、当該IWB200の会議システム10へのログイン状態等を管理する。制御部203は、これらの構成要素のうち、少なくとも表示部201、入力部202、通信制御部205、状態管理部208を制御する。 The display unit 201 is a display unit similar to the screen used in the conventional IWB, and displays an online conference application, for example, as described later. The input unit 202 receives an operation from the user of the IWB 200. When the IWB 200 includes a touch panel, the display unit 201 and the input unit 202 may be included in the same device. The communication unit 206 is a communication unit for the IWB 200 to communicate with at least the conference terminal 100 and the conference server 300-1. The communication control unit 205 controls the communication function of the communication unit 206, and uses, for example, the data in the data buffer 204 in which the information of the router installed in the conference room is stored. The authority management unit 207 manages the authority for the IWB 200 to participate in the conference system 10 according to the present invention, using the data stored in the authentication information storage unit 209 described below. The state management unit 208 uses the data stored in the conference registration information storage unit 210, the history information storage unit 211, and the user information storage unit 212 described below to manage the login state of the IWB 200 to the conference system 10 and the like. .. The control unit 203 controls at least the display unit 201, the input unit 202, the communication control unit 205, and the state management unit 208 among these components.
認証情報記憶部209は、少なくとも、後述の認証方法により、会議用端末100−1のゲストユーザAを会議システム10に登録する際に用いる認証情報を格納する。会議登録情報記憶部210は、会議予定時間、実施状況、参加メンバー等の各会議に固有の情報を会議毎に格納する。履歴情報記憶部211は、当該IWB200がこれまで会議に参加した際の履歴に係る情報を格納する。ユーザ情報記憶部212は、当該IWB200を利用するユーザのユーザ情報をユーザ毎に格納する。図1を例に取れば、ユーザ情報記憶部212は、少なくともゲストユーザA及び登録ユーザBのユーザ情報を格納する。 The authentication information storage unit 209 stores at least authentication information used when the guest user A of the conference terminal 100-1 is registered in the conference system 10 by the authentication method described later. The conference registration information storage unit 210 stores information unique to each conference, such as the scheduled conference time, the implementation status, and participating members for each conference. The history information storage unit 211 stores information related to history when the IWB 200 has participated in a conference so far. The user information storage unit 212 stores the user information of the user who uses the IWB 200 for each user. Taking FIG. 1 as an example, the user information storage unit 212 stores at least the user information of the guest user A and the registered user B.
なお、IWB200は、上記のデータバッファ204、認証情報記憶部209、会議登録情報記憶部210、履歴情報記憶部211、及びユーザ情報記憶部212の全てを備えても良いが、その一部のみ備えても良い。 The IWB 200 may include all of the data buffer 204, the authentication information storage unit 209, the conference registration information storage unit 210, the history information storage unit 211, and the user information storage unit 212, but only a part thereof. May be.
図4は、図1に記載の会議サーバ300−1の構成図である。 FIG. 4 is a configuration diagram of the conference server 300-1 described in FIG.
会議サーバ300−1は、制御部301、通信制御部302、通信部303、権限管理部304、状態管理部305、データ管理部306、認証情報記憶部307、会議登録記憶部308、履歴情報記憶部309、ユーザ情報記憶部310、アノテーション記憶部311、資料記憶部312、WB記憶部313を備える。 The conference server 300-1 includes a control unit 301, a communication control unit 302, a communication unit 303, an authority management unit 304, a state management unit 305, a data management unit 306, an authentication information storage unit 307, a conference registration storage unit 308, and history information storage. A unit 309, a user information storage unit 310, an annotation storage unit 311, a material storage unit 312, and a WB storage unit 313 are provided.
通信部303は、当該会議サーバ300−1が、少なくとも会議用端末100及びIWB200と通信するための通信手段である。通信制御部302は、上記の通信部206の通信機能を制御する。権限管理部304は、後述の認証情報記憶部307に格納されたデータを用いて、上記の会議用端末100及びIWB200が、会議システム10に参加するための権限を管理する。状態管理部305は、後述の会議登録情報記憶部308、履歴情報記憶部309、及びユーザ情報記憶部310に格納されたデータを用いて、上記の会議用端末100及びIWB200の会議システム10へのログイン状態等を管理する。データ管理部306は、後述のアノテーション記憶部311、資料記憶部312、IWB記憶部313に格納されたデータを管理する。制御部301は、これらの構成要素のうち、少なくとも通信制御部302、状態管理部305、データ管理部306を制御する。 The communication unit 303 is a communication unit for the conference server 300-1 to communicate with at least the conference terminal 100 and the IWB 200. The communication control unit 302 controls the communication function of the communication unit 206 described above. The authority management unit 304 manages the authority for the conference terminal 100 and the IWB 200 to participate in the conference system 10 by using the data stored in the authentication information storage unit 307 described later. The state management unit 305 uses the data stored in the conference registration information storage unit 308, the history information storage unit 309, and the user information storage unit 310, which will be described later, to connect the conference terminal 100 and the IWB 200 to the conference system 10. Manage login status etc. The data management unit 306 manages the data stored in the annotation storage unit 311, the material storage unit 312, and the IWB storage unit 313 described below. The control unit 301 controls at least the communication control unit 302, the state management unit 305, and the data management unit 306 among these components.
認証情報記憶部307は、少なくとも、後述の認証方法により、会議用端末100−1のゲストユーザAを会議システム10に登録する際に用いる認証情報を記憶する。会議登録情報記憶部308は、会議予定時間、実施状況、参加メンバー等の各会議に固有の情報を会議毎に記憶する。履歴情報記憶部309は、これまでに会議サーバ300−1を用いて実施した会議の履歴に係る情報を記憶する。ユーザ情報記憶部310は、当該会議サーバ300−1を利用するユーザのユーザ情報をユーザ毎に記憶する。図1を例に取れば、ユーザ情報記憶部310は、少なくともゲストユーザA及び登録ユーザBのユーザ情報を記憶する。アノテーション記憶部311は、会議を開始後、ユーザによる端末からの操作、具体的にはペン、キーボード、タッチパネル等での操作により追加された資料や情報を記憶する。WBデータベース313は、上記のIWB200に対応するリソースである。 The authentication information storage unit 307 stores at least authentication information used when registering the guest user A of the conference terminal 100-1 in the conference system 10 by an authentication method described later. The conference registration information storage unit 308 stores, for each conference, information unique to each conference such as the scheduled conference time, the implementation status, and participating members. The history information storage unit 309 stores information related to the history of meetings that have been performed using the meeting server 300-1. The user information storage unit 310 stores user information of users who use the conference server 300-1 for each user. Taking FIG. 1 as an example, the user information storage unit 310 stores at least the user information of the guest user A and the registered user B. The annotation storage unit 311 stores the material and information added by the operation of the user from the terminal after the conference is started, specifically, the operation of the pen, the keyboard, the touch panel, or the like. The WB database 313 is a resource corresponding to the above IWB 200.
なお、会議サーバ300−1は、上記の認証情報記憶部307、会議登録情報記憶部308、履歴情報記憶部309、ユーザ情報記憶部310、アノテーション記憶部311、資料記憶部312、WBデータベース313の全てを備えても良いが、その一部のみ備えても良い。 The conference server 300-1 includes the authentication information storage unit 307, the conference registration information storage unit 308, the history information storage unit 309, the user information storage unit 310, the annotation storage unit 311, the material storage unit 312, and the WB database 313. All may be provided, but only some of them may be provided.
図5は、上記の会議登録情報記憶部110、210、308に記憶される会議登録情報テーブルの一例を示す図である。 FIG. 5 is a diagram showing an example of the conference registration information table stored in the conference registration information storage units 110, 210 and 308.
“cid”の欄は、オンライン会議スペースのID(conference space id)を格納する。“link”の欄は、上記の“cid”に対応するオンライン会議スペースのアドレスを格納する。“start date”の欄は、会議の開始時間に対応するデータを格納する。“end date”の欄は、会議の終了時間に対応するデータを格納する。“state”の欄は、会議の状態に対応するデータを格納する。“DONE”は会議が既に行われたことを示す。“PREPARED”は会議が準備中であることを示す。“ON GOING”は会議中であることを示す。“user”の欄は、会議への参加メンバーのユーザ名を格納する。“owner”は会議情報を登録し、その会議情報を所有する者を示す。“permission”の欄は、各ユーザの登録会議情報に対するパーミッションに対応するフラグを格納する。“r”は「リード」を示し、登録会議情報の読み出しが可能であることを意味する。“w”は「ライト」を示し、登録会議情報の書き込みが可能であることを意味する。“x”は「実行可能」を示し、登録会議情報に対する実行可能性を示す。左側から各3桁ずつが会議の「オーナ(会議登録者)」、「グループ」、「一般ユーザ」に対するパーミッションを示し、最上段の“−rwxrwxr−−”を例に取れば、“ms”と“ks”の両名が、この登録会議に対し同一グループ登録者として登録会議情報の読み出しと書き込み、および参加が可能であることを意味する。他、オーナとしての会議登録者も同様の権限を、その他の一般ユーザは登録会議情報への読み出しのみが可能であることを意味する。“doc id”の欄は、会議で用いる資料に対応したIDを格納する。“doc state”の欄は、上記の“doc id”に対応する資料の準備状況に対応するデータを格納する。“READY”は資料がすでに準備されていることを示す。“Processing”は資料を処理中であることを示す。“Not Yet”は資料がまだ準備されていないことを示す。最上段の“READY,Processing,Not Yet”を例に取れば、“doc id”=1の資料が準備中であり、“doc id”=2の資料が処理中であり、“doc id”=3の資料がまだ準備されていないことを意味する。“WB”の欄は、“cid”毎に用意される各ホワイトボード用のリソース(図4のWBデータベース内のリソース)のアドレスを格納する。会議の参加者は、端末からこのリンクに直接アクセスすることにより、ホワイトボードの画面に遷移できる。“project”は、各会議がどのプロジェクトの会議であるかを示すデータを格納する。“priority”は、各会議の優先度を示すデータを格納する。 The "cid" field stores the ID (conference space id) of the online conference space. The “link” column stores the address of the online conference space corresponding to the above “cid”. The “start date” column stores data corresponding to the start time of the conference. The “end date” column stores data corresponding to the end time of the conference. The “state” column stores data corresponding to the state of the conference. “DONE” indicates that the conference has already been held. "PREPARED" indicates that the conference is under preparation. “ON GOING” indicates that a conference is in progress. The "user" column stores the user names of the members who participate in the conference. "Owner" indicates a person who registers the conference information and owns the conference information. The “permission” column stores flags corresponding to the permissions for the registered conference information of each user. “R” indicates “read”, which means that the registered conference information can be read. “W” indicates “write”, which means that the registered conference information can be written. “X” indicates “executable” and indicates the executability for the registered conference information. Each three digits from the left side show the permission for the "owner (conference registrant)", "group", and "general user" of the conference. If "-rwxrwxr---" at the top is taken as an example, it is "ms". Both of the names "ks" mean that the registered conference information can be read and written and the participant can participate in this registered conference as the same group registrant. In addition, it means that the conference registrant as the owner can have the same authority and other general users can only read the registered conference information. The “doc id” column stores the ID corresponding to the material used in the conference. The column of “doc state” stores data corresponding to the preparation status of the material corresponding to the above-mentioned “doc id”. "READY" indicates that the material is already prepared. “Processing” indicates that the material is being processed. “Not Yet” indicates that the material has not been prepared yet. Taking "READY, Processing, Not Yet" at the top as an example, the material with "doc id"=1 is being prepared, the material with "doc id"=2 is being processed, and "doc id"= This means that material 3 is not ready yet. The “WB” column stores the address of each whiteboard resource (resource in the WB database of FIG. 4) prepared for each “cid”. Participants in the meeting can transition to the whiteboard screen by directly accessing this link from the terminal. “Project” stores data indicating which project each conference is. “Priority” stores data indicating the priority of each conference.
図6は、上記のユーザ情報記憶部112、212、310に記憶されるユーザ情報テーブルの一例を示す図である。 FIG. 6 is a diagram showing an example of a user information table stored in the user information storage units 112, 212, 310.
“uid”の欄は、各ユーザのIDに対応するデータを格納する。“link”の欄は、各ユーザのプロフィールのページが存在するアドレスを格納する。“name”の欄は各ユーザのユーザ名を格納する。“registered date”の欄は各ユーザを登録した日時に対応するデータを格納する。“end date”の欄は、ユーザが登録ユーザであるものの正規ユーザではなく、登録期間が限定された制限ユーザである場合に、登録期間が終了する日時に対応するデータを格納する。“user type”の欄は、各ユーザが、登録ユーザのうち正規ユーザか、登録ユーザのうち制限ユーザか、あるいは登録ユーザではなくゲストユーザかを示すデータを格納する。“regular”は正規ユーザに、“restricted”は制限ユーザに、“guest”はゲストユーザに対応する。“project”の欄は、各ユーザが担当するプロジェクト名を格納する。“auth”の欄は、ゲストユーザが認証されたか否かに対応するデータを格納する。“user picture”は各ユーザの顔写真が存在するアドレスに対応するデータを格納する。 The “uid” column stores data corresponding to the ID of each user. The “link” column stores the address where the page of the profile of each user exists. The “name” field stores the user name of each user. The “registered date” column stores data corresponding to the date and time when each user was registered. The “end date” column stores data corresponding to the date and time when the registration period ends when the user is a registered user but not a regular user but a limited user with a limited registration period. The “user type” column stores data indicating whether each user is a regular user among registered users, a restricted user among registered users, or a guest user instead of a registered user. “Regular” corresponds to a regular user, “restricted” corresponds to a restricted user, and “guest” corresponds to a guest user. The “project” field stores the project name of each user. The “auth” column stores data corresponding to whether or not the guest user has been authenticated. “User picture” stores data corresponding to the address where each user's facial photograph exists.
なお、ユーザ情報テーブルの最も下の列に、ゲストユーザ“kj”のデータが示されているが、本実施形態は、当該ゲストユーザ“kj”に対する他ユーザを介した他要素認証により、当該ゲストユーザ“kj”を、その場で一時的に会議システム10に登録するものである。 Although the data of the guest user “kj” is shown in the lowest column of the user information table, in the present embodiment, the guest user “kj” is authenticated by the other-factor authentication via the other user. The user “kj” is temporarily registered in the conference system 10 on the spot.
続いて、図7乃至12を用い、ゲストユーザAを認証する際の動作フロー、及び画面遷移について説明する。 Subsequently, an operation flow and screen transition when authenticating the guest user A will be described with reference to FIGS.
まず、IWB200自体がオンライン会議スペースを利用せず、単なるIWBとして用いる場合は、図7の「IWB画面例1−1」に示すように、IWB200の画面7000の一部にコードを含むアプリケーション画面7001が表示される。 First, when the IWB 200 itself does not use the online conference space but uses it as a simple IWB, as shown in “IWB screen example 1-1” in FIG. 7, an application screen 7001 including a code in a part of the screen 7000 of the IWB 200. Is displayed.
当該コードを、ここではQRコードとして示すが、本実施の形態はこれには限定されない。後述のように、会議用端末100で当該コードを撮像することにより、会議用端末100は、オンライン会議スペースの場所を示すURIを取得する。当該コードは会議の設定状況により変化する。また、当該URIに加えて、図5の会議登録情報テーブル内のデータ、例えば会議の開催時間等の情報も取得されても良い。 The code is shown here as a QR code, but the present embodiment is not limited to this. As described later, the conference terminal 100 acquires the URI indicating the location of the online conference space by capturing the image of the code on the conference terminal 100. The code changes depending on the setting status of the conference. Further, in addition to the URI, data in the conference registration information table of FIG. 5, for example, information such as a conference holding time may be acquired.
コード下部には、会議で用いられるオンライン会議スペースに対応するパスワードが表示される。このパスワードは画像として表示され、定期的に変化する。 The password corresponding to the online meeting space used in the meeting is displayed below the code. This password is displayed as an image and changes periodically.
IWB200自体もオンライン会議スペースを利用する場合は、図8の「IWB画面例1−2」に示すように、IWB200の画面7000上にオンライン会議用のアプリケーション画面7002が表示される。 When the IWB 200 itself also uses the online conference space, an application screen 7002 for online conference is displayed on the screen 7000 of the IWB 200 as shown in “IWB screen example 1-2” in FIG.
アプリケーション画面7002内左上部に表示されているのは、図7に示すコード及びパスワードと同種のコード及びパスワードである。 The code and password of the same type as the code and password shown in FIG. 7 are displayed in the upper left part of the application screen 7002.
アプリケーション画面7002内左下部に表示されているのは、ファイルをアップロードするためのスペースである。当該IWB200の記憶媒体等に格納するファイルを、このスペースにドラッグ&ドロップすることにより、オンライン会議スペースに当該ファイルをアップロードすることが可能である。 What is displayed in the lower left part of the application screen 7002 is a space for uploading a file. It is possible to upload the file to the online conference space by dragging and dropping the file stored in the storage medium or the like of the IWB 200 to this space.
アプリケーション画面7002内右上部に表示されているのは、オンライン会議スペースにログインするためのボタンである。ボタン下部に表示されている文字列は、オンライン会議スペースのIDであると共に、URIとしての会議サーバ300−1内のユニークアドレスである。 Displayed in the upper right part of the application screen 7002 is a button for logging in to the online conference space. The character string displayed below the button is the ID of the online conference space and the unique address in the conference server 300-1 as the URI.
アプリケーション画面7002内右下部に表示されているのは、これから実施する会議で用いるファイルである。 Files displayed in the lower right part of the application screen 7002 are files used in a conference to be held.
図1に記載のゲストユーザA及び登録ユーザBは各々の会議用端末100−1及び1002に内蔵される撮像部を用いて、図7又は図8に記載のコードを撮像することにより、会議システム10、ひいては当該会議システム10のオンライン会議スペースへのログインを試みる。 The guest user A and the registered user B shown in FIG. 1 use the image pickup units built in the respective conference terminals 100-1 and 1002 to image the code shown in FIG. 7 or FIG. 10, and then attempts to log in to the online conference space of the conference system 10.
ここで、登録ユーザBは既に会議システム10に登録済みであるため、会議システム10、ひいてはオンライン会議スペースへログイン可能である。しかし、ゲストユーザAに関しては、上記の撮影対象となるコードのデコードによって発生する、会議サーバ30への接続リクエスト内には、後述の図13記載のシーケンス図を用いた説明中で述べるように、会議用端末100−1に固有の認証用トークンが存在しない。従って、この段階では会議サーバ300−1はゲストユーザAを認証することができない。そこで、会議用サーバ300は、会議用端末100−1に対し、図9の上方に示すアプリケーション画面7003を表示させる。 Here, since the registered user B is already registered in the conference system 10, the registered user B can log in to the conference system 10 and eventually to the online conference space. However, regarding the guest user A, in the connection request to the conference server 30 generated by the decoding of the code to be captured as described above, as described in the explanation using the sequence diagram shown in FIG. There is no authentication token unique to the conference terminal 100-1. Therefore, at this stage, the conference server 300-1 cannot authenticate the guest user A. Therefore, the conference server 300 causes the conference terminal 100-1 to display the application screen 7003 shown in the upper part of FIG.
ここでアプリケーション画面7003の左上部に表示されているのは、上から順に、ユーザ名、デバイス名、e−mailアドレス、パスワードの欄である。ゲストユーザAは、これらの欄に自身のユーザ名、会議用端末100−1のデバイス名、パスワードを入力する。パスワードは、図7のアプリケーション画面7001又は図8のアプリケーション画面7002で画像として表示されているパスワードである。 Here, displayed in the upper left part of the application screen 7003 are columns of user name, device name, e-mail address, and password in order from the top. The guest user A inputs his/her user name, the device name of the conference terminal 100-1 and the password in these fields. The password is the password displayed as an image on the application screen 7001 of FIG. 7 or the application screen 7002 of FIG.
また、アプリケーション画面7003の左下部に示されているのは、上から順に、ユーザID及びデバイスIDである。これらは、会議サーバ300−1からの指示により、会議用端末100−1がアプリケーション画面7003を表示した時点で、既に充当されている。 Also, the user ID and the device ID are displayed in the lower left part of the application screen 7003 in order from the top. These are already allocated at the time when the conference terminal 100-1 displays the application screen 7003 according to an instruction from the conference server 300-1.
また、アプリケーション画面7003の右上部に表示されているのは、オンライン会議スペースへのログインを問い合わせるためのボタンである。ボタン下部に表示されている文字列は、オンライン会議スペースのIDであると共に、URIとしての会議サーバ300−1内のユニークアドレスである。 Also, what is displayed in the upper right part of the application screen 7003 is a button for inquiring about login to the online conference space. The character string displayed below the button is the ID of the online conference space and the unique address in the conference server 300-1 as the URI.
また、アプリケーション画面7003の右下部に表示されているのは、他のユーザによる認証を依頼するためのチェックボックスである。 Also, what is displayed in the lower right part of the application screen 7003 is a check box for requesting authentication by another user.
ゲストユーザAは、自身の認証を依頼する際、上記のチェックボックスにチェックを入れ、上記のボタンをクリックする。すると、図9の下方に示すアプリケーション画面5004が表示される。このアプリケーション画面7004では、認証依頼が会議サーバ300−1に送信され、問い合わせ中である旨が示される。 The guest user A checks the above check box and clicks the above button when requesting authentication of himself. Then, the application screen 5004 shown in the lower part of FIG. 9 is displayed. In this application screen 7004, the authentication request is transmitted to the conference server 300-1 and it is shown that an inquiry is being made.
会議サーバ300−1は、会議用端末100−1から上記の認証依頼を受信すると、登録ユーザBが使用する会議用端末100−2に認証を依頼する。この際、会議用端末100−2には、ゲストユーザAの認証処理をする画面として、図10のアプリケーション画面7005が表示される。 Upon receiving the above authentication request from the conference terminal 100-1, the conference server 300-1 requests the conference terminal 100-2 used by the registered user B for authentication. At this time, the application screen 7005 of FIG. 10 is displayed on the conference terminal 100-2 as a screen for performing the authentication process of the guest user A.
アプリケーション画面7005において、左上部に表示されているのは、上から順に、登録ユーザBのユーザ名、デバイス名、パスワードの欄である。登録ユーザBがゲストユーザAを認証する段階において、ユーザ名、デバイス名には既に自動的にデータが充当されており、登録ユーザBはパスワードの欄に、パスワードを入力する。また、これらの欄の右側には指紋の画像が表示されているが、これは登録ユーザBが上記認証として、バイオメトリクス認証する際に用いる欄である。上記のパスワード欄と指紋押捺欄は、双方を備えてもよく、その一方のみを備えても良い。 In the upper left part of the application screen 7005, columns of the user name, device name, and password of the registered user B are displayed in order from the top. When the registered user B authenticates the guest user A, the user name and the device name have already been automatically filled with data, and the registered user B inputs the password in the password field. Further, a fingerprint image is displayed on the right side of these fields, which is a field used by the registered user B when performing biometrics authentication as the above authentication. The above-mentioned password field and fingerprint imprinting field may have both, or only one of them.
アプリケーション画面7005の左下部に表示されているのは、上から順に、ゲストユーザA及び当該ゲストユーザAが用いる会議用端末100−1の、ユーザ名、デバイス名、e−mailアドレス、ユーザID及びデバイスIDである。これらのデータは、会議サーバ300−1から受信したデータであり、当該アプリケーション画面7005の表示時に既に充当されている。また、これらの欄の右側には、“CHK−OK”なる表示がされている。この表示は、後述の図13のシーケンス図を用いた説明内に記載する通り、端的に述べれば、会議用端末100−1と会議サーバ300−1との間でのチャレンジ−レスポンスによる認証チェック結果がOKだったことを示すものである。具体的には、会議サーバ300−1から会議用端末100−1に乱数列であるチャレンジを送信し、会議用端末100−1が当該チャレンジと計算式を元に認証用トークンを生成後、当該認証用トークンをレスポンスとして会議サーバ300−1に送り返した際、会議サーバ300−1が当該レスポンスをチェックした結果がOKであることを示すものである。 The user name, device name, e-mail address, user ID, and user ID of the guest user A and the conference terminal 100-1 used by the guest user A are displayed in the lower left part of the application screen 7005 in order from the top. This is the device ID. These data are the data received from the conference server 300-1, and have already been applied when the application screen 7005 is displayed. Further, on the right side of these fields, a display "CHK-OK" is displayed. This display is, as will be described later in the description using the sequence diagram of FIG. 13, in short, the authentication check result by the challenge-response between the conference terminal 100-1 and the conference server 300-1. Indicates that it was OK. Specifically, the conference server 300-1 transmits a challenge, which is a random number sequence, to the conference terminal 100-1, and the conference terminal 100-1 generates an authentication token based on the challenge and the calculation formula. When the authentication token is sent back to the conference server 300-1 as a response, the conference server 300-1 shows that the result of checking the response is OK.
アプリケーション画面7005の右上部には、登録ユーザBが使用するオンライン会議用アプリケーションが、ゲストユーザ(未登録ユーザ)の認証ステージにある旨が表示される。 In the upper right part of the application screen 7005, it is displayed that the online conference application used by the registered user B is in the authentication stage of the guest user (unregistered user).
アプリケーション画面7005の右下部には、オンライン会議スペースのURIが表示され、さらにその下に、ゲストユーザAの登録を承認するか否かを選択するボタンが表示される。左側に表示されているボタンが登録を承認するボタンであり、右側に表示されているボタンが登録を拒否するボタンである。いずれのボタンをクリックしても、その右側に示すように、アプリケーション画面7006として認証結果の送信が完了した旨を表示する画面が表示される。 The URI of the online conference space is displayed in the lower right part of the application screen 7005, and further below that, a button for selecting whether or not to approve the registration of the guest user A is displayed. The button displayed on the left side is the button that approves the registration, and the button displayed on the right side is the button that rejects the registration. When any of the buttons is clicked, as shown on the right side of the screen, a screen for displaying that the transmission of the authentication result is completed is displayed as the application screen 7006.
図10内のアプリケーション画面7005において、登録ユーザBがゲストユーザAの登録を承認するボタンをクリックした場合の、ゲストユーザAの使用する会議用端末100−1におけるオンライン会議用アプリケーションの画面遷移を、図11に示す。 In the application screen 7005 in FIG. 10, when the registered user B clicks the button to approve the registration of the guest user A, the screen transition of the online conference application in the conference terminal 100-1 used by the guest user A is shown. It shows in FIG.
図9でも示したように、ゲストユーザAが認証を待っている間は、現在問い合わせ中であることを示すアプリケーション画面7004が表示される。 As shown in FIG. 9, while the guest user A is waiting for authentication, an application screen 7004 indicating that an inquiry is currently being made is displayed.
その後、登録ユーザBによる登録承認を受けて、ゲストユーザAのユーザ登録が認証された旨を示すアプリケーション画面7007が表示される。 After that, upon receiving the registration approval by the registered user B, the application screen 7007 indicating that the user registration of the guest user A has been authenticated is displayed.
ゲストユーザAがアプリケーション画面7007のOKボタンをクリックすると、会議用端末100−1の表示部に、会議システム10にログインした後の、アプリケーション画面7008が表示される。 When the guest user A clicks the OK button on the application screen 7007, the application screen 7008 after logging in to the conference system 10 is displayed on the display unit of the conference terminal 100-1.
アプリケーション画面7008の左上部に表示されているのは、ゲストユーザAのユーザ名、暫定パスワード、デバイス名の欄であり、アプリケーション画面7008を表示した時点で、これらの欄には既にデータが充当されている。 Displayed in the upper left part of the application screen 7008 are columns of the user name, provisional password, and device name of the guest user A. When the application screen 7008 is displayed, these columns have already been filled with data. ing.
アプリケーション画面7008内のその他の要素については、図8に記載のアプリケーション画面7002と同一であるため、説明を省略する。 The other elements in the application screen 7008 are the same as those of the application screen 7002 shown in FIG.
ゲストユーザAは、アプリケーション画面7008右上部に表示されたボタンをクリックすることにより、その下部にURIが記載されたオンライン会議スペースにログインすることが可能である。 The guest user A can log in to the online conference space in which the URI is written at the bottom by clicking the button displayed in the upper right part of the application screen 7008.
図10内のアプリケーション画面7005において、登録ユーザBがゲストユーザAの登録を拒否するボタンをクリックした場合の、ゲストユーザAの使用する会議用端末100−1における認証用アプリケーションの画面遷移を、図12に示す。 In the application screen 7005 in FIG. 10, when the registered user B clicks the button to reject the registration of the guest user A, the screen transition of the authentication application in the conference terminal 100-1 used by the guest user A is shown. 12 shows.
図9でも示したように、ゲストユーザAが認証を待っている間は、現在問い合わせ中であることを示すアプリケーション画面7004が表示される。 As shown in FIG. 9, while the guest user A is waiting for authentication, an application screen 7004 indicating that an inquiry is currently being made is displayed.
その後、登録ユーザBによる登録拒否を受けて、ゲストユーザAのユーザ登録が拒否された旨を示すアプリケーション画面7009が表示される。 After that, in response to the registration refusal by the registered user B, an application screen 7009 indicating that the user registration of the guest user A is rejected is displayed.
第1の実施形態に係るゲストユーザを認証する際の動作フロー、及び画面遷移は以上の通りである。 The operation flow and screen transition when authenticating the guest user according to the first embodiment are as described above.
次に、上記のフローにより、ゲストユーザAの会議システム10への一時的な登録を多要素認証により認証する際の、会議用端末100−1及び100−2と、会議サーバ300−1との間のパラメータの送受信について、図13のシーケンス図を用いて説明する。 Next, according to the above flow, when the temporary registration of the guest user A in the conference system 10 is authenticated by the multi-factor authentication, the conference terminals 100-1 and 100-2 and the conference server 300-1 are Transmission/reception of parameters between them will be described with reference to the sequence diagram of FIG. 13.
最初にステップS2001に示すように、ゲストユーザAは、会議用端末100−1を用いて、IWB200の画面に表示されたコードを撮像する。 First, as shown in step S2001, the guest user A uses the conference terminal 100-1 to capture the code displayed on the screen of the IWB 200.
次にステップS2002に示すように、会議用端末100−1は撮像されたコードをデコードする。 Next, as shown in step S2002, the conference terminal 100-1 decodes the captured code.
次にステップS2003に示すように、会議用端末100−1は、デコード結果に含まれるURIに対応する、オンライン会議スペースにアクセスするために、会議サーバ300−1に接続を要求する。 Next, as shown in step S2003, the conference terminal 100-1 requests the conference server 300-1 to connect to access the online conference space corresponding to the URI included in the decoding result.
接続の要求時には、ステップS2004に示すように、オンライン会議スペースのIDである“cid”及び接続要求時のタイムスタンプである“timestamp”を会議サーバ300−1に送信する。図13内には合わせて、“(uid(A))”、“(did(A))”、“(token)”が記載されているが、これらは、ユーザAが登録済みのユーザだったと仮定した場合に送信されるものである。しかし、図13に示すシーケンスにおいては、ユーザAはゲストユーザであるため送信されない。なお、“uid”はユーザID、“did”はデバイスID、“token”はデバイスに固有の認証用トークンである。 When the connection is requested, as shown in step S2004, the online conference space ID “cid” and the connection request time stamp “timestamp” are transmitted to the conference server 300-1. In FIG. 13, “(uid(A))”, “(did(A))”, and “(token)” are also described, but these are said to have been registered by user A. It is transmitted when it is assumed. However, in the sequence shown in FIG. 13, since user A is a guest user, it is not transmitted. In addition, "uid" is a user ID, "did" is a device ID, and "token" is an authentication token unique to the device.
次にステップS2005に示すように、会議サーバ300−1は、“cid”のチェックとユーザチェックを実施する。この際、ゲストユーザAは登録ユーザではないため、認証用トークンが存在しない。そのため、会議用端末100−1から、後述の8におけるレスポンス内で認証用トークンを得るために、乱数列である“challenge”を生成する。また、同時に、ゲストユーザA用の仮uid(“uid(A)”)と仮did(“did(A)”)を発行する。 Next, as shown in step S2005, the conference server 300-1 performs a "cid" check and a user check. At this time, since the guest user A is not a registered user, the authentication token does not exist. Therefore, the conference terminal 100-1 generates a random number sequence “challenge” in order to obtain an authentication token in a response 8 described later. At the same time, the temporary uid (“uid(A)”) and the temporary did (“did(A)”) for the guest user A are issued.
次にステップS2006に示すように、会議サーバ300−1は会議用端末100−1に対して、情報登録要求と、新規生成された“challenge”、“uid(A)”、“did(A)”を送信する。 Next, as shown in step S2006, the conference server 300-1 requests the conference terminal 100-1 to make an information registration request and the newly generated “challenge”, “uid(A)”, and “did(A)”. "Send.
次にステップS2007に示すように、会議用端末100−1は、会議サーバ300−1に再度接続を要求する。 Next, as shown in step S2007, the conference terminal 100-1 requests the conference server 300-1 to connect again.
接続の再要求時には、ステップS2008に示すように、会議用端末100−1は、上記の“cid”、“uid(A)”、“did(A)”、“timestamp”に加えて、“tokenA”及び“entryinfoA”を会議サーバ300−1に対して送信する。(本明細書では、これらのうち“cid”を「時空間情報」、“entryinfoA”を「ゲストユーザAのユーザ情報」と称することもある。)ここで“tokenA”とは、会議サーバ300−1から会議用端末100−1に送信された“challenge”と、ゲストユーザAが、IWB200での表示に基づき、会議用端末100−1上で入力したパスワードとから算出される認証用トークンであって、“challenge”に対するレスポンスに含まれる。また、“entryinfoA”とは、ゲストユーザAが会議用端末100−1から入力したエントリ情報である。 At the time of re-requesting connection, as shown in step S2008, the conference terminal 100-1 adds “tokenA” in addition to “cid”, “uid(A)”, “did(A)”, and “timestamp”. "And "entryinfoA" are transmitted to the conference server 300-1. (In this specification, “cid” may be referred to as “spatio-temporal information” and “entryinfoA” may be referred to as “user information of guest user A” among these.) Here, “tokenA” is the conference server 300-. 1 is a token for authentication calculated from “challenge” transmitted from the conference terminal 100-1 to the conference terminal 100-1 and the password input by the guest user A on the conference terminal 100-1 based on the display on the IWB 200. Included in the response to “challenge”. Further, “entryinfoA” is entry information input by the guest user A from the conference terminal 100-1.
次にステップS2009に示すように、会議サーバ300−1は、“cid”のチェック、ユーザチェック、“tokenA”のチェックを実施する。これらのチェックに問題が無かった場合は、ゲストユーザAを認証するための端末として、登録ユーザのuidの中から、登録ユーザBに対応する“uid(B)”を選択する。更に、登録ユーザBの固有情報から乱数列である“challenge_b”を生成する。これは、後述の13において、登録ユーザBが利用する会議用端末100−2からのレスポンス内で認証用トークンを得るためである。なお、登録ユーザBの固有情報は、会議サーバ300−1と会議用端末100−2とで共有されている。 Next, as shown in step S2009, the conference server 300-1 checks "cid", user, and "tokenA". If there is no problem in these checks, as a terminal for authenticating the guest user A, “uid(B)” corresponding to the registered user B is selected from the uids of the registered user. Further, a random number sequence “challenge_b” is generated from the unique information of the registered user B. This is to obtain the authentication token in the response from the conference terminal 100-2 used by the registered user B in 13 described later. The unique information of the registered user B is shared by the conference server 300-1 and the conference terminal 100-2.
次にステップS2010に示すように、会議サーバ300−1は会議用端末100−2に対して、認証要求として、上記の“cid”、“uid(A)”、“did(A)”、“timestamp”、“entryinfoA”、“uid(B)”、“challenge_b”に加えて、“did(B)”及び“timestampB”を送信する。ここで、“did(B)”とは、“uid(B)”すなわち登録ユーザBが使用する会議用端末100−2に対応するデバイスIDである。“timestampB”とは、会議サーバ300−1から会議用端末100−2に対して認証要求した時点でのタイムスタンプである。 Next, as shown in step S2010, the conference server 300-1 requests the conference terminal 100-2 to perform the above-mentioned "cid", "uid(A)", "did(A)", "as an authentication request. In addition to "timestamp", "entryinfoA", "uid(B)" and "challenge_b", "did(B)" and "timestampB" are transmitted. Here, “did(B)” is “uid(B)”, that is, a device ID corresponding to the conference terminal 100-2 used by the registered user B. “TimestampB” is a time stamp at the time when the conference server 300-1 makes an authentication request to the conference terminal 100-2.
次にステップS2011に示すように、会議用端末100−2は会議サーバ300−1から認証要求を受信し、それと同時に、表示部に上記の“entryinfoA”の情報を表示する。これにより、会議用端末100−2は、登録ユーザBに対し、ゲストユーザAが会議用端末100−1上で入力したエントリ情報を提示する。 Next, as shown in step S2011, the conference terminal 100-2 receives the authentication request from the conference server 300-1, and at the same time, displays the above-mentioned "entryinfoA" information on the display unit. As a result, the conference terminal 100-2 presents the entry information input by the guest user A on the conference terminal 100-1 to the registered user B.
次にステップS2012に示すように、登録ユーザBは、会議用端末100−2上で、ゲストユーザAの登録を実施する。すなわち、登録ユーザBは、ゲストユーザAの会議システム10の利用を許可するか否かを選択する。この際、上記のように、登録ユーザBは、会議用端末100−2にパスワードを入力することによるパスワード認証を行ってもよいし、指紋等の入力によるバイオメトリクス認証を行ってもよい。 Next, as shown in step S2012, the registered user B registers the guest user A on the conference terminal 100-2. That is, the registered user B selects whether to permit the guest user A to use the conference system 10. At this time, as described above, the registered user B may perform password authentication by inputting a password in the conference terminal 100-2, or may perform biometrics authentication by inputting a fingerprint or the like.
次にステップS2013に示すように、会議用端末100−2は会議サーバ300−1に対して、上記の“cid”、“uid(A)”、“did(A)”、“timestamp”、“uid(B)”、“did(B)”、“timestampB”に加えて、“tokenB”及び“auth_infoB”を送信する。ここで、“tokenB”とは、会議サーバ300−1から会議用端末100−2に送信された“challenge_b”と登録ユーザBの固有情報とから算出される認証用トークンであって、“challenge_b”に対するレスポンスに含まれる。また、“auth_infoB”とは、登録ユーザBによるゲストユーザAの利用許可情報(OK/Rejected)である。 Next, as shown in step S2013, the conference terminal 100-2 instructs the conference server 300-1 to perform the above-mentioned “cid”, “uid(A)”, “did(A)”, “timestamp”, and “timestamp”. In addition to “uid(B)”, “did(B)”, and “timestampB”, “tokenB” and “auth_infoB” are transmitted. Here, “tokenB” is an authentication token calculated from “challenge_b” transmitted from the conference server 300-1 to the conference terminal 100-2 and the unique information of the registered user B, and is “challenge_b”. Included in the response to. Further, “auth_infoB” is the use permission information (OK/Rejected) of the guest user A by the registered user B.
次にステップS2014に示すように、会議サーバ300−1で“tokenB”のチェックを行い、問題が無ければ、登録ユーザBによる利用許可情報を反映させる。登録ユーザBがゲストユーザAの会議システム10の利用を許可した場合は、ゲストユーザAが一時的な正規ユーザとして登録される。すなわち、上記のように仮のIDであった“uid(A)”と“did(A)”とが一時的に正規のIDとなる。また、この際、会議用端末100−2の識別情報である“did(B)”、登録ユーザBが入力した自身に対応するパスワード、及び登録ユーザBの指紋情報のうち2つ以上を用いることにより、登録ユーザBの多要素認証を行った上で、登録ユーザBによる利用許可情報を反映させてもよい。 Next, as shown in step S2014, the conference server 300-1 checks "tokenB", and if there is no problem, the usage permission information by the registered user B is reflected. When the registered user B permits the guest user A to use the conference system 10, the guest user A is registered as a temporary authorized user. That is, the temporary IDs “uid(A)” and “did(A)” as described above temporarily become regular IDs. Further, at this time, use two or more of “did(B)” which is the identification information of the conference terminal 100-2, the password corresponding to itself input by the registered user B, and the fingerprint information of the registered user B. Thus, the multi-factor authentication of the registered user B may be performed, and then the use permission information of the registered user B may be reflected.
次にステップS2015に示すように、会議サーバ300−1から会議用端末100−1に対して、上記の“cid”、“uid(A)”、“did(A)”、“timestamp”、“uid(B)”、“did(B)”、“timestampB”に加えて、“auth_result”及び“password_tmp”を送信する。ここで、“auth_result”とは、会議システム10によるゲストユーザAに対する利用許可情報である。“password_tmp”とは、ゲストユーザAが会議システム10を利用する際に、一時的に用いるパスワードである。 Next, as shown in step S2015, from the conference server 300-1 to the conference terminal 100-1, the above-mentioned “cid”, “uid(A)”, “did(A)”, “timestamp”, “ In addition to “uid(B)”, “did(B)”, and “timestampB”, “auth_result” and “password_tmp” are transmitted. Here, “auth_result” is usage permission information for the guest user A by the conference system 10. “Password_tmp” is a password that is temporarily used when the guest user A uses the conference system 10.
最後にステップS2016に示すように、会議用端末100−1が会議サーバ300−1から利用許可結果を受信し、“cid”に紐づけられた“uid(A)”が正規登録されたuidとして扱われる。 Finally, as shown in step S2016, the conference terminal 100-1 receives the usage permission result from the conference server 300-1, and "uid(A)" associated with "cid" is the registered uid. Treated
なお、上記のシーケンスにおいて、“timestamp”及び“timestampB”の2種類のタイムスタンプが送受信されている。これらのタイムスタンプを、会議が開催される時間と照らし合わせることにより、ゲストユーザAを認証するか否かの判断材料として用いてもよい。また、これら双方のタイムスタンプを用いることにより、各主体間で時刻同期型の認証を行ってもよい。 In the above sequence, two types of time stamps, "timestamp" and "timestampB", are transmitted and received. These time stamps may be used as a material for determining whether to authenticate the guest user A by checking the time stamp with the time when the conference is held. Further, by using both of these time stamps, time-synchronous authentication may be performed between each subject.
また、IWB200の画面に表示されていたコードは、会議サーバ300−1が表示させている、すなわち、会議サーバ300−1で生成され、会議サーバ300−1からIWB200に送信されるものであったが、IWB200自身が生成、入力又は選択してもよい。 The code displayed on the screen of the IWB 200 was displayed by the conference server 300-1, that is, generated by the conference server 300-1 and transmitted from the conference server 300-1 to the IWB 200. However, the IWB 200 itself may generate, input, or select.
また、上記の説明では、ゲストユーザAのユーザ情報として、会議用端末100−1に表示されたアプリケーション画面7003から手動で入力するユーザ情報を用いる態様について述べた。しかし、会議用端末100−1が、入力部102に代えて、又は、入力部102と共に用いられ、ゲストユーザAのユーザ情報を備える保持部を備えてもよい。これにより、例えば、会議用端末100−1が予め保持しているユーザ情報を用いることが可能となる。 Further, in the above description, the mode in which the user information manually input from the application screen 7003 displayed on the conference terminal 100-1 is used as the user information of the guest user A has been described. However, the conference terminal 100-1 may include a holding unit that is used in place of the input unit 102 or together with the input unit 102 and that stores the user information of the guest user A. As a result, for example, it becomes possible to use the user information held in advance by the conference terminal 100-1.
また、上記のように、登録ユーザは複数存在しても構わないが、その際、会議サーバ300−1がゲストユーザAの認証を依頼する登録ユーザは、複数の登録ユーザからランダムに選択してもよく、ゲストユーザAに距離的に最も近接した登録ユーザ(すなわち、会議用端末100−1に最も近接した会議用端末100−2のユーザである登録ユーザ)であってもよい。これにより、例えば、ゲストユーザAと登録ユーザBとの双方が悪意をもって相通じることにより、登録ユーザBが不法にゲストユーザAの認証を実施することを防止することが可能となる。 Further, as described above, there may be a plurality of registered users, but in this case, the conference server 300-1 requests the authentication of the guest user A, and the registered user randomly selects from the plurality of registered users. Alternatively, the registered user may be the closest to the guest user A in distance (that is, the registered user who is the user of the conference terminal 100-2 closest to the conference terminal 100-1). As a result, for example, it is possible to prevent the registered user B from illegally performing the authentication of the guest user A due to malicious interaction between the guest user A and the registered user B.
本実施形態によれば、複数人によってオンライン会議を行う際、オンライン会議システムの既登録者の資源を介在させた上で、多要素認証のプロセスを用いることにより、セキュリティを確保すると共に、その場で簡易にオンライン会議サービスを利用することが可能となる。
<第2の実施形態>
次に、図14乃至18を用いて第2の実施形態について説明する。
According to this embodiment, when an online conference is held by a plurality of people, the security of the online conference system is ensured by using the process of multi-factor authentication after interposing the resources of the registered person. It becomes possible to easily use the online conference service.
<Second Embodiment>
Next, a second embodiment will be described with reference to FIGS.
図14は、本発明の第2の実施形態に係る会議システム20の構成及び使用方法の概略を示す図である。会議室には、Wi−Fiルータ等のルータを通じて、互いに通信可能な2つの会議用端末100−3及び100−4と、会議サーバ300−2とが存在するものとする。会議用端末100−3は、会議システム20に対して未登録のユーザ(以降、「ゲストユーザC」とも称することがある)が使用する端末である。会議用端末100−4は、会議システム20に対して既に登録済みのユーザ(以降、「登録ユーザD」と称することもある)が使用する端末である。ここで、説明の簡略化のため、会議用端末として会議用端末100−3と会議用端末100−4の2つのみ図示しているが、本発明の実施の態様はこれには限定されず、3つ以上の会議用端末が存在してもよい。 FIG. 14: is a figure which shows the outline of a structure and the usage method of the conference system 20 which concerns on the 2nd Embodiment of this invention. In the conference room, there are two conference terminals 100-3 and 100-4 capable of communicating with each other and a conference server 300-2 through a router such as a Wi-Fi router. The conference terminal 100-3 is a terminal used by a user who is not registered in the conference system 20 (hereinafter, also referred to as “guest user C”). The conference terminal 100-4 is a terminal used by a user who has already registered with the conference system 20 (hereinafter, also referred to as “registered user D”). Here, for simplification of description, only two terminals, the conference terminal 100-3 and the conference terminal 100-4, are illustrated as the conference terminals, but the embodiment of the present invention is not limited to this. There may be more than two conference terminals.
なお、会議用端末100−3、会議用端末100−4、及び会議サーバ300−2は、有線で接続されていてもよく、無線で接続されていてもよい。 The conference terminal 100-3, the conference terminal 100-4, and the conference server 300-2 may be connected by wire or wirelessly.
ここで、ゲストユーザCが会議用端末100−3を用いて会議システム20を利用しようとしても、ゲストユーザCは当該会議システム20に対して未登録であるため、当該会議システム20を利用できない。そこで、以下の方法により、ゲストユーザCを当該会議システム20に対して登録することとする。 Here, even if the guest user C tries to use the conference system 20 by using the conference terminal 100-3, the guest user C cannot use the conference system 20 because the guest user C is not registered in the conference system 20. Therefore, the guest user C is registered in the conference system 20 by the following method.
まず、図14内に示すように、会議サーバ300−2が会議用端末100−4の表示部にコード(例えば、QRコード)を表示させる。当該コードが表示された後、ゲストユーザCが会議用端末100−3に内蔵される小型カメラ等の撮像手段により、当該コードを撮像する(ステップS3001)。 First, as shown in FIG. 14, the conference server 300-2 displays a code (for example, a QR code) on the display unit of the conference terminal 100-4. After the code is displayed, the guest user C takes an image of the code by an imaging unit such as a small camera built in the conference terminal 100-3 (step S3001).
次に、図14内に示すように、会議用端末100−3は、上記コードを撮像した後のデコード結果に基づき、会議用端末100−3を利用するゲストユーザCのユーザ情報を会議サーバ300−2に転送する(ステップS3002)。 Next, as illustrated in FIG. 14, the conference terminal 100-3 provides the conference server 300 with the user information of the guest user C who uses the conference terminal 100-3, based on the decoding result after capturing the code. -2 (step S3002).
次に、図14内に示すように、会議サーバ300−2は、登録ユーザDが使用する会議用端末100−4に、ゲストユーザCの認証依頼の指示を送信する(ステップS3003)。 Next, as illustrated in FIG. 14, the conference server 300-2 transmits an instruction for an authentication request of the guest user C to the conference terminal 100-4 used by the registered user D (step S3003).
最後に登録ユーザDが、会議用端末100−4上で認証操作を実施し、ゲストユーザCは、上記会議室で行われる会議の間、一時的な登録ユーザCとして会議システム20に登録され、当該会議システム20を利用することが可能となる(ステップS3004)。 Finally, the registered user D performs an authentication operation on the conference terminal 100-4, and the guest user C is registered in the conference system 20 as a temporary registered user C during the conference held in the conference room. The conference system 20 can be used (step S3004).
なお、会議用端末100−3及び100−4の構成は、図2に示す会議用端末100の構成と同一であるため、説明を省略する。また、会議サーバ300−2の構成は、図4に示す会議サーバ300−1の構成と同一であるため、説明を省略する。 The configurations of the conference terminals 100-3 and 100-4 are the same as the configurations of the conference terminal 100 shown in FIG. Further, since the configuration of the conference server 300-2 is the same as the configuration of the conference server 300-1 shown in FIG. 4, description thereof will be omitted.
続いて、図15乃至17を用い、ゲストユーザCを認証する際の動作フロー、及び画面遷移について説明する。 Next, an operation flow and screen transition when authenticating the guest user C will be described with reference to FIGS.
まず、既に会議システム20に登録している登録ユーザDが、会議用端末100−4で当該会議システム20にログインすると、会議用端末100−4の表示部に、図15に記載の会議用アプリケーションのアプリケーション画面8001が表示される。 First, when the registered user D who has already registered in the conference system 20 logs in to the conference system 20 with the conference terminal 100-4, the conference application shown in FIG. 15 is displayed on the display unit of the conference terminal 100-4. Application screen 8001 is displayed.
アプリケーション画面8001内左上部に表示されているのは、会議システム20への登録の認証に必要なコードである。後述のように、ゲストユーザCは会議用端末100−3に内蔵される小型カメラなどの撮像手段により、このコードを撮像することにより、会議システム20への登録手続きを開始する。 Displayed in the upper left part of the application screen 8001 is a code required for authentication of registration in the conference system 20. As will be described later, the guest user C starts the registration procedure with the conference system 20 by capturing an image of this code with an image capturing unit such as a small camera built in the conference terminal 100-3.
アプリケーション画面8001内上段中部に表示されているのは、上から順に、登録ユーザDのユーザ名、デバイス名、及び、ゲストユーザCの会議システム20への上記登録のために必要なパスワードである。このパスワードは画像として表示され、定期的に変化する。 Displayed in the upper middle part of the application screen 8001 are the user name of the registered user D, the device name, and the password required for the above registration of the guest user C in the conference system 20 in order from the top. This password is displayed as an image and changes periodically.
続いて、ゲストユーザCが会議用端末100−3に内蔵される小型カメラ等の撮像手段により、登録ユーザの会議用端末100−4に表示されたアプリケーション画面6001内のコードを撮像することにより、会議用端末100−3は、オンライン会議スペースの場所を示すURIを取得する。当該コードは会議の設定状況により変化する。また、当該URIに加えて、図5の会議登録情報テーブル内のデータ、例えば会議の開催時間等の情報も取得されても良い。同時に、図16の上段に示すように、会議用端末100−3には、アプリケーション画面8002が表示される。 Subsequently, the guest user C images the code in the application screen 6001 displayed on the conference terminal 100-4 of the registered user by the image capturing means such as a small camera built in the conference terminal 100-3. The conference terminal 100-3 acquires the URI indicating the location of the online conference space. The code changes depending on the setting status of the conference. Further, in addition to the URI, data in the conference registration information table of FIG. 5, for example, information such as a conference holding time may be acquired. At the same time, as shown in the upper part of FIG. 16, an application screen 8002 is displayed on the conference terminal 100-3.
このアプリケーション画面8002の画面構成は、第1の実施形態に係る図9記載のアプリケーション画面7003と同一であるため説明を省略する。 The screen configuration of the application screen 8002 is the same as that of the application screen 7003 illustrated in FIG. 9 according to the first embodiment, and thus the description thereof will be omitted.
ゲストユーザCは、自身のユーザ名、会議用端末100−3のデバイス名、会議用端末100−4に画像として表示されていたパスワードを、各々が対応する欄に入力し、チェックボックスにチェックを入れて、オンライン会議スペースへのログインを問い合わせるためのボタンをクリックする。すると、図16の右下方に示すアプリケーション画面8003が表示される。このアプリケーション画面6003では、認証依頼が登録ユーザDが使用する会議用端末100−4に送信され、問い合わせ中である旨が示される。 The guest user C inputs his/her own user name, the device name of the conference terminal 100-3, and the password displayed as an image on the conference terminal 100-4 in the corresponding fields, and checks the check boxes. Enter and click the button to inquire login to the online meeting space. Then, an application screen 8003 shown in the lower right part of FIG. 16 is displayed. In this application screen 6003, the authentication request is transmitted to the conference terminal 100-4 used by the registered user D, and it is indicated that an inquiry is being made.
会議用端末100−4は、会議用端末100−3から上記の認証依頼を受信すると、図16の左下方に示すアプリケーション画面8004を表示する。 Upon receiving the above authentication request from the conference terminal 100-3, the conference terminal 100-4 displays the application screen 8004 shown in the lower left of FIG.
このアプリケーション画面8004の画面構成は、第1の実施形態に係る図10記載のアプリケーション画面7005と同一であるため説明を省略する。 The screen configuration of the application screen 8004 is the same as that of the application screen 7005 shown in FIG. 10 according to the first embodiment, and therefore description thereof will be omitted.
登録ユーザDは、パスワード認証、及び/又は、指紋認証を実施すると共に、ゲストユーザCの登録を承認するか否かを選択するボタンをクリックする。 The registered user D performs password authentication and/or fingerprint authentication, and clicks a button for selecting whether or not to approve the registration of the guest user C.
すると、会議用端末100−4の表示部に、図17の左下方に示すように、アプリケーション画面8005として認証結果の送信が完了した旨を表示する画面が表示される。 Then, on the display unit of the conference terminal 100-4, as shown in the lower left part of FIG. 17, a screen displaying that the transmission of the authentication result is completed is displayed as the application screen 8005.
また、登録ユーザDがゲストユーザCの登録を承認した場合は、会議用端末100−3の表示部に、図17の右上方に示すように、ゲストユーザCの登録が認証された旨を示すアプリケーション画面8006が表示される。 Further, when the registered user D approves the registration of the guest user C, the display of the conference terminal 100-3 indicates that the registration of the guest user C has been authenticated, as shown in the upper right part of FIG. An application screen 8006 is displayed.
その後、ゲストユーザCがアプリケーション画面8006のOKボタンをクリックすると、会議用端末100−3の表示部に、会議システム20にログインした後の、アプリケーション画面8007が表示される。 After that, when the guest user C clicks the OK button on the application screen 8006, the application screen 8007 after logging in to the conference system 20 is displayed on the display unit of the conference terminal 100-3.
このアプリケーション画面8007の画面構成は、上部に認証後であることを示すメッセージが表示されている点を除けば、アプリケーション画面8001と同一であるため、説明を省略する。 The screen configuration of the application screen 8007 is the same as that of the application screen 8001 except that a message indicating that the authentication has been performed is displayed on the upper part, and thus the description thereof will be omitted.
第2の実施形態に係るゲストユーザを認証する際の動作フロー、及び画面遷移は以上の通りである。 The operation flow and screen transition when authenticating the guest user according to the second embodiment are as described above.
次に、上記のフローにより、ゲストユーザCの会議システム20への一時的な登録を多要素認証により認証する際の、会議用端末100−3及び100−4と、会議サーバ300−2との間のパラメータの送受信について、図18のシーケンス図を用いて説明する。 Next, according to the above flow, the conference terminals 100-3 and 100-4 and the conference server 300-2 are used when the temporary registration of the guest user C in the conference system 20 is authenticated by the multi-factor authentication. Transmission/reception of parameters between them will be described with reference to the sequence diagram of FIG. 18.
最初にステップS4001に示すように、ゲストユーザCは、会議用端末100−3を用いて、登録ユーザDの表示部に表示されたコードを撮像する。 First, as shown in step S4001, the guest user C images the code displayed on the display unit of the registered user D using the conference terminal 100-3.
次にステップS4002に示すように、会議用端末100−3は撮像されたコードをデコードする。 Next, as shown in step S4002, the conference terminal 100-3 decodes the imaged code.
次にステップS4003に示すように、会議用端末100−3は、会議システム20への登録の認証を登録ユーザDに依頼するために、会議サーバ300−2に接続を要求する。 Next, as shown in step S4003, the conference terminal 100-3 requests the conference server 300-2 to connect in order to request the registered user D to authenticate the registration in the conference system 20.
接続の要求時には、ステップS4004に示すように、オンライン会議スペースのIDである“cid”、登録ユーザDのIDである“uid(D)”、及び接続要求時のタイムスタンプである“timestamp”を会議サーバ300−2に送信する。なお、“uid(D)”は、上記デコード時に得られる。図18内には合わせて、“(uid(C))”、“(did(C))”、“token”が記載されているが、これらは、ユーザCが登録済みのユーザだったと仮定した場合に送信されるものである。しかし、図18に示すシーケンスにおいては、ユーザCはゲストユーザであるため送信されない。なお、第1の実施形態と同様に、“uid”はユーザID、“did”はデバイスID、“token”はデバイスに固有の認証用トークンである。 When a connection is requested, as shown in step S4004, the online conference space ID “cid”, the registered user D ID “uid(D)”, and the connection request time stamp “timestamp” are added. It transmits to the conference server 300-2. Note that "uid(D)" is obtained at the time of decoding. In FIG. 18, “(uid(C))”, “(did(C))”, and “token” are also described, but it is assumed that the user C is a registered user. It is what is sent in case. However, in the sequence shown in FIG. 18, since the user C is a guest user, it is not transmitted. As in the first embodiment, “uid” is a user ID, “did” is a device ID, and “token” is a device-specific authentication token.
次にステップS4005に示すように、会議サーバ300−2は、“cid”のチェックと、ユーザチェックを実施する。この際、登録ユーザDが会議システム20にログインしていることを確認し、確認できた場合は、登録ユーザDの会議用端末100−4にチャレンジの発行依頼をすることを決定する。 Next, as shown in step S4005, the conference server 300-2 performs a “cid” check and a user check. At this time, it is confirmed that the registered user D is logged in to the conference system 20, and if it is confirmed, it is determined to issue a challenge issue request to the conference terminal 100-4 of the registered user D.
次にステップS4006に示すように、会議サーバ300−2は、登録ユーザDの会議用端末100−4に対しチャレンジ発行依頼を送信する。 Next, as shown in step S4006, the conference server 300-2 transmits a challenge issue request to the conference terminal 100-4 of the registered user D.
次にステップS4007に示すように、会議用端末100−4は、登録ユーザDの固有情報を基に、会議用端末100−4と会議用端末100−3との間で用いる“challenge_dC”を生成する。なお、この“challenge_dC”は、同時に、会議サーバ300が会議用端末100−4にチャレンジ発行依頼をした時点でのタイムスタンプ(=“timestamp_dC”)でもある。 Next, as shown in step S4007, the conference terminal 100-4 generates "challenge_dC" to be used between the conference terminal 100-4 and the conference terminal 100-3 based on the unique information of the registered user D. To do. Note that this “challenge_dC” is also a time stamp (=“timestamp_dC”) at the time when the conference server 300 requests the conference terminal 100-4 to issue a challenge.
次にステップS4008に示すように、会議用端末100−4は、当該生成された“challenge_dC”を会議サーバ300−2に送信する。 Next, as shown in step S4008, the conference terminal 100-4 transmits the generated “challenge_dC” to the conference server 300-2.
次にステップS4009に示すように、会議サーバ300−2は、受信した“challenge_dC”を会議用端末100−3に転送すると共に、ゲストユーザC用の仮uid(“uid(C)”)と仮did(“did(C)”)を発行する。 Next, as shown in step S4009, the conference server 300-2 transfers the received “challenge_dC” to the conference terminal 100-3, and at the same time, the provisional uid for the guest user C (“uid(C)”). Issue did (“did(C)”).
次にステップS4010に示すように、会議サーバ300−2は会議用端末100−3に対して、情報登録要求と、上記の“cid”、“uid(C)”、“did(C)”、“uid(D)”、“challenge_dC”に加えて、会議用端末100−4のデバイスIDである“did(D)”を送信する。 Next, as shown in step S4010, the conference server 300-2 requests the conference terminal 100-3 to perform the information registration request and the above-mentioned “cid”, “uid(C)”, “did(C)”, In addition to “uid(D)” and “challenge_dC”, the device ID “did(D)” of the conference terminal 100-4 is transmitted.
次にステップS4011に示すように、会議用端末100−3は、会議用端末100−4に対して認証を要求する。 Next, as shown in step S4011, the conference terminal 100-3 requests the conference terminal 100-4 for authentication.
認証の要求時には、ステップS4012に示すように、会議用端末100−3は、上記の“cid”、“uid(C)”、“did(C)”、“uid(D)”、“did(D)”、“challenge_dC”に加えて、“token_dC”、“entryinfoC”、“timestampC”を、会議用端末100−4に対して送信する。(本明細書では、これらのうち“cid”を「時空間情報」、“entryinfoC”を「ゲストユーザCのユーザ情報」と称することもある。)具体的にはこれらのパラメータを会議サーバ300−2に送信し、会議サーバ300−2はこれらのパラメータを、会議用端末100−4に対して転送する。ここで“token_dC”とは、会議サーバ100−4から会議用端末100−3に送信された“challenge_dC”と、ゲストユーザCが会議用端末100−4での表示に基づき、会議用端末100−3上で入力したパスワードとから算出される認証用トークンであって、“challenge_dC”に対するレスポンスに含まれる。また、“entryinfoC”とは、ゲストユーザCが会議用端末100−3から入力したエントリ情報である。“timestampC”は、会議用端末100−3から会議用端末100−4に接続を要求した時点でのタイムスタンプである。 At the time of requesting the authentication, as shown in step S4012, the conference terminal 100-3 has the above-mentioned “cid”, “uid(C)”, “did(C)”, “uid(D)”, and “did( D)” and “challenge_dC”, “token_dC”, “entryinfoC”, and “timestampC” are transmitted to the conference terminal 100-4. (In this specification, "cid" may be referred to as "spatio-temporal information", and "entryinfoC" may be referred to as "guest user C user information".) Specifically, these parameters are used as the conference server 300-. 2, and the conference server 300-2 transfers these parameters to the conference terminal 100-4. Here, “token_dC” means “challenge_dC” transmitted from the conference server 100-4 to the conference terminal 100-3 and the display of the guest user C on the conference terminal 100-4 based on the display on the conference terminal 100-4. It is an authentication token calculated from the password entered above and is included in the response to “challenge_dC”. Further, “entryinfoC” is entry information input by the guest user C from the conference terminal 100-3. “TimestampC” is a time stamp at the time when the conference terminal 100-3 makes a connection request to the conference terminal 100-4.
次にステップS4013に示すように、会議用端末100−4が、会議用端末100−3から受信した“token_bA”のマッチングを行い、問題が無ければ“challenge_bA”(=“timestamp_bA”)を用いて有効期間の判定と設定をする。その後、登録ユーザDは、会議用端末100−4上で、ゲストユーザCの登録認証を実施する。すなわち、登録ユーザDは、ゲストユーザCの会議システム20の一時的な利用を許可するか否かを選択する。また、この際、会議用端末100−4の識別情報である“did(D)”、登録ユーザDが入力した自身に対応するパスワード、及び登録ユーザDの指紋情報のうち2つ以上を用いることにより、登録ユーザDの多要素認証を行った上で、登録ユーザDによる登録認証を実施してもよい。 Next, as shown in step S4013, the conference terminal 100-4 performs matching of the “token_bA” received from the conference terminal 100-3, and if there is no problem, uses “challenge_bA” (=“timestamp_bA”). Determine and set the validity period. After that, the registered user D performs the registration authentication of the guest user C on the conference terminal 100-4. That is, the registered user D selects whether or not to permit the temporary use of the conference system 20 of the guest user C. In addition, at this time, use two or more of “did(D)” which is the identification information of the conference terminal 100-4, the password corresponding to itself input by the registered user D, and the fingerprint information of the registered user D. Thus, the registered user D may perform the multi-factor authentication and then the registered user D may perform the registration authentication.
次にステップS4014に示すように、会議用端末100−4は会議用端末100−3に対して、上記の“cid”、“uid(C)”、“did(C)”、“uid(D)”、“did(D)”、“challenge_dC”、“timestampC”に加えて、“auth_result”及び“password_tmp”を送信する。ここで、“auth_result”とは、会議システム20によるゲストユーザCに対する利用許可情報である。“password_tmp”とは、ゲストユーザCが会議システム20を利用する際に、一時的に用いるパスワードである。 Next, as shown in step S4014, the conference terminal 100-4 sends the conference terminal 100-3 the “cid”, “uid(C)”, “did(C)”, and “uid(D) described above. )”, “did(D)”, “challenge_dC”, “timestampC”, and “auth_result” and “password_tmp” are transmitted. Here, “auth_result” is usage permission information for the guest user C by the conference system 20. The “password_tmp” is a password that is temporarily used when the guest user C uses the conference system 20.
最後にステップS4015に示すように、会議用端末100−3が会議サーバ300−2から利用許可結果を受信し、“cid”に紐づけられた“uid(C)”が一時的に正規登録される。 Finally, as shown in step S4015, the conference terminal 100-3 receives the usage permission result from the conference server 300-2, and “uid(C)” associated with “cid” is temporarily and regularly registered. It
なお、上記のシーケンスにおいて、“timestamp”、“timestamp_dC”(=“challenge_dC”)、“timestampC”の3種類のタイムスタンプが送受信されている。これらのタイムスタンプを、会議が開催される時間と照らし合わせることにより、ゲストユーザCを認証するか否かの判断材料として用いてもよい。また、会議用端末100−3で発行されたタイムスタンプと、会議用端末100−4で発行されたタイムスタンプとを用いることにより、各主体間で時刻同期型の認証を行ってもよい。 In the above sequence, three types of time stamps, "timestamp", "timestamp_dC" (= "challenge_dC"), and "timestampC" are transmitted and received. These time stamps may be used as a material for determining whether or not to authenticate the guest user C by comparing with the time when the conference is held. Further, by using the time stamp issued by the conference terminal 100-3 and the time stamp issued by the conference terminal 100-4, time-synchronous authentication may be performed between each subject.
なお、第2の実施形態においては、第1の実施形態とは異なり、物理的なIWBは存在しないが、図5の会議情報テーブル内の“WB”の欄に格納されたアドレスが示す、会議サーバ300−2が備えるWBデータベース313内のリソースを使用することにより、仮想ホワイトボードを利用することが可能である。 In the second embodiment, unlike the first embodiment, no physical IWB exists, but the conference indicated by the address stored in the “WB” column in the conference information table in FIG. The virtual whiteboard can be used by using the resources in the WB database 313 included in the server 300-2.
また、会議用端末100−4の画面に表示されていたコードは、会議サーバ300−2が表示させている、すなわち、会議サーバ300−2で生成され、会議サーバ300−2から会議用端末100−4に送信されるものであったが、会議用端末100−4自身が生成、入力又は選択してもよい。 The code displayed on the screen of the conference terminal 100-4 is displayed by the conference server 300-2, that is, generated by the conference server 300-2, and the code is displayed from the conference server 300-2 to the conference terminal 100-4. -4, the conference terminal 100-4 itself may generate, input or select.
また、上記の説明では、ゲストユーザCのユーザ情報として、会議用端末100−3に表示されたアプリケーション画面8002から手動で入力するユーザ情報を用いる態様について述べた。しかし、会議用端末100−3が、入力部102に代えて、又は、入力部102と共に用いられ、ゲストユーザAのユーザ情報を備える保持部を備えてもよい。これにより、例えば、会議用端末100−3が予め保持しているユーザ情報を用いることが可能となる。 In the above description, the user information manually input from the application screen 8002 displayed on the conference terminal 100-3 is used as the user information of the guest user C. However, the conference terminal 100-3 may be provided in place of the input unit 102 or together with the input unit 102, and may be provided with a holding unit including the user information of the guest user A. Thereby, for example, it becomes possible to use the user information that the conference terminal 100-3 holds in advance.
本実施形態によれば、複数人によってオンライン会議を行う際、オンライン会議システムの既登録者の資源を介在させた上で、多要素認証のプロセスを用いることにより、セキュリティを確保すると共に、その場で簡易にオンライン会議サービスを利用することが可能となる。
<第3の実施形態>
図19は、第3の実施形態の構成の概略を示す図である。図19に記載の第3の実施形態に係る会議システム30は、IWB200−10と、ゲストユーザEが用いる会議用端末100−11及び登録ユーザFが用いる会議用端末100−12とを備える第1の組、IWB200−20と、ゲストユーザGが用いる会議用端末100−21及び登録ユーザHが用いる会議用端末100−22とを備える第2の組、及び、これらの双方の組とネットワークを介して通信する会議サーバ300−11とを備える。
According to this embodiment, when an online conference is held by a plurality of people, the security of the online conference system is ensured by using the process of multi-factor authentication after interposing the resources of the registered person. It becomes possible to easily use the online conference service.
<Third Embodiment>
FIG. 19 is a diagram showing an outline of the configuration of the third embodiment. The conference system 30 according to the third embodiment illustrated in FIG. 19 includes an IWB 200-10, a conference terminal 100-11 used by the guest user E, and a conference terminal 100-12 used by the registered user F. Of the IWB 200-20, the second terminal including the IWB 200-20, the conference terminal 100-21 used by the guest user G and the conference terminal 100-22 used by the registered user H, and both of these groups via the network. The conference server 300-11 for communicating with each other.
第1の組のIWB200−10と会議用端末100−11及び会議用端末100−12とは、第1の実施形態に係るIWB200と会議用端末100−1及び会議用端末100−2とに対応し、各々の構成や各々を構成する各構成要素の機能は、基本的に同一である。 The first set of IWB 200-10, the conference terminal 100-11, and the conference terminal 100-12 correspond to the IWB 200, the conference terminal 100-1, and the conference terminal 100-2 according to the first embodiment. However, the functions of the respective components and the respective constituent elements constituting the respective components are basically the same.
同様に、第2の組のIWB200−20と会議用端末100−21及び会議用端末100−22とは、第1の実施形態に係るIWB200と会議用端末100−1及び会議用端末100−2とに対応し、各々の構成や各々を構成する各構成要素の機能は、基本的に同一である。 Similarly, the IWB 200-20, the conference terminal 100-21, and the conference terminal 100-22 in the second set are the IWB 200, the conference terminal 100-1, and the conference terminal 100-2 according to the first embodiment. Corresponding to and, the functions of the respective components and the respective constituent elements constituting the respective components are basically the same.
第3の実施形態においては、会議サーバ300−11が、各々の組のIWB、すなわちIWB200−10及び200−20に同一のコードを表示させることが可能である。これにより、例えば、互いに遠隔地に存在する、ゲストユーザEと登録ユーザFとを有する第1のグループ、及び、ゲストユーザGと登録ユーザHとを有する第2のグループとが、同一のオンライン会議スペースを同時に利用することが可能である。更に、第1のグループのゲストユーザEの会議システム30への一時的な登録を、第2のグループの登録ユーザHが認証し、第2のグループのゲストユーザGの会議システム30への一時的な登録を、第1のグループの登録ユーザFが認証することも可能である。 In the third embodiment, the conference server 300-11 can display the same code on each set of IWBs, that is, IWBs 200-10 and 200-20. As a result, for example, the first group having the guest user E and the registered user F and the second group having the guest user G and the registered user H, which are present in remote places from each other, are the same online conference. Space can be used at the same time. Furthermore, the registered user H of the second group authenticates the temporary registration of the guest user E of the first group in the conference system 30, and the temporary registration of the guest user G of the second group in the conference system 30. It is also possible for the registered user F of the first group to authenticate such registration.
また、会議サーバ300−11と第1の組及び第2の組とは、ネットワークを介して通信しているため、例えばクラウド上に存在する会議サーバ300−11を用いたオンライン会議、及び、会議システムへの認証を実施することが可能である。 Further, since the conference server 300-11 and the first group and the second group are communicating via a network, for example, an online conference using the conference server 300-11 existing on the cloud and a conference Authentication to the system can be performed.
なお、図19においては、IWBと会議用端末との組は2つのみ存在するが、本発明の実施形態はこれには限られず、任意の個数の組が存在しても構わない。また、各グループには、ゲストユーザと登録ユーザとがそれぞれ1人ずつ存在するが、本発明の実施形態はこれには限られず、ゲストユーザと登録ユーザとの人数は、各々任意である。
<第4の実施形態>
図20は、第4の実施形態の構成の概略を示す図である。図20に記載の第4の実施形態に係る会議システム40は、ゲストユーザIが用いる会議用端末100−41及び登録ユーザJが用いる会議用端末100−42と、これら双方の会議用端末100とネットワークを介して通信する会議サーバ300−42とを備える。
In FIG. 19, there are only two sets of IWB and conference terminals, but the embodiment of the present invention is not limited to this, and an arbitrary number of sets may be present. In addition, although one guest user and one registered user exist in each group, the embodiment of the present invention is not limited to this, and the number of guest users and registered users is arbitrary.
<Fourth Embodiment>
FIG. 20 is a diagram showing an outline of the configuration of the fourth embodiment. A conference system 40 according to the fourth embodiment illustrated in FIG. 20 includes a conference terminal 100-41 used by the guest user I and a conference terminal 100-42 used by the registered user J, and both conference terminals 100. The conference server 300-42 communicates via a network.
第4の実施形態を、第2の実施形態と比較すると、会議用端末100−41は、第2の実施形態の会議用端末100−3に対応し、会議用端末100−42は、第2の実施形態の会議用端末100−4に対応し、会議サーバ300−42は、第2の実施形態の会議サーバ300−2に対応する。各々の構成や各々を構成する各構成要素の機能は、基本的に同一である。 Comparing the fourth embodiment with the second embodiment, the conference terminal 100-41 corresponds to the conference terminal 100-3 of the second embodiment, and the conference terminal 100-42 is the second. The conference server 100-4 corresponds to the conference terminal 100-4 of the second embodiment, and the conference server 300-42 corresponds to the conference server 300-2 of the second embodiment. The functions of the respective components and the respective constituent elements constituting the respective components are basically the same.
第2の実施形態においては、会議用端末100−3、会議用端末100−4、及び会議サーバ300−2は互いにルータを介して通信していたが、第4の実施形態においては、会議サーバ300−41と会議用端末100−41及び会議用端末100−42とは、ネットワークを介して通信する。 In the second embodiment, the conference terminal 100-3, the conference terminal 100-4, and the conference server 300-2 communicate with each other via a router, but in the fourth embodiment, the conference server. The 300-41, the conference terminal 100-41, and the conference terminal 100-42 communicate with each other via a network.
なお、会議システム40へのゲストユーザIの登録の認証フローは、第2の実施形態と同一であるため、省略する。 The authentication flow for registering the guest user I in the conference system 40 is the same as that in the second embodiment, and will be omitted.
これにより、第4の実施形態においては、例えばクラウド上に存在する会議サーバ300−41を用いて、ゲストユーザIの一時的な登録の認証を実施することが可能である。
<第5の実施形態>
図21は、第5の実施形態の構成の概略を示す図である。図21に記載の第5の実施形態に係る会議システム50は、ゲストユーザKが用いる会議用端末100−51と登録ユーザLが用いる会議用端末100−52とを備える。
Accordingly, in the fourth embodiment, it is possible to perform the temporary registration authentication of the guest user I by using the conference server 300-41 existing on the cloud, for example.
<Fifth Embodiment>
FIG. 21 is a diagram showing an outline of the configuration of the fifth embodiment. The conference system 50 according to the fifth embodiment illustrated in FIG. 21 includes a conference terminal 100-51 used by the guest user K and a conference terminal 100-52 used by the registered user L.
第5の実施形態を第4の実施形態と比較すると、会議用端末100−51は、第4の実施形態の会議用端末100−41に対応し、各々の構成や各々を構成する各構成要素の機能は、基本的に同一である。 Comparing the fifth embodiment with the fourth embodiment, a conference terminal 100-51 corresponds to the conference terminal 100-41 of the fourth embodiment, and each configuration or each constituent element configuring each. The functions of are basically the same.
一方で、会議用端末100−52は、第4の実施形態の会議用端末100−42の構成及び機能と第4の実施形態の会議サーバ300−41の構成及び機能とを兼ね備える。 On the other hand, the conference terminal 100-52 has both the configuration and the function of the conference terminal 100-42 of the fourth embodiment and the configuration and the function of the conference server 300-41 of the fourth embodiment.
まず、図21内に記載のように、会議用端末100−52は、自身の表示部にコード(例えば、QRコード)を表示させる。当該コードが表示された後、ゲストユーザKが会議用端末100−51に内蔵される小型カメラ等の撮像手段により、当該コードを撮像する(ステップS6001)。 First, as described in FIG. 21, the conference terminal 100-52 displays a code (for example, a QR code) on its own display unit. After the code is displayed, the guest user K takes an image of the code by an imaging means such as a small camera built in the conference terminal 100-51 (step S6001).
次に、図21内に示すように、会議用端末100−51は、上記コードを撮像した後のデコード結果を、会議用端末100−51を利用するゲストユーザKのユーザ情報と共に会議用端末100−52に転送する(ステップS6002)。 Next, as shown in FIG. 21, the conference terminal 100-51 decodes the decoding result after capturing the code, together with the user information of the guest user K who uses the conference terminal 100-51, and the conference terminal 100. It transfers to -52 (step S6002).
次に、図21内の3において、第4の実施形態においては、会議サーバ300−41と会議用端末100−42との間で実施されていた認証依頼及び認証自体の実施を、会議用端末100−52自身のみで実施する(ステップS6003)。これは、例えば、会議用端末100−52内の、第4の実施形態における会議サーバ300−41に対応する構成要素群と、第4の実施形態における会議用端末100−42に対応する構成要素群とを用いて実施することが可能である。 Next, in 3 in FIG. 21, the execution of the authentication request and the authentication itself, which were performed between the conference server 300-41 and the conference terminal 100-42 in the fourth embodiment, is performed by the conference terminal. This is carried out only by 100-52 itself (step S6003). This is, for example, in the conference terminal 100-52, a component group corresponding to the conference server 300-41 in the fourth embodiment and a component corresponding to the conference terminal 100-42 in the fourth embodiment. It is possible to carry out with groups.
本実施形態によれば、ゲストユーザが用いる会議用端末と、登録ユーザが用いる会議用端末との間で、P2P形式により、会議システムへの登録の認証を実施することが可能となる。 According to the present embodiment, it is possible to authenticate registration to the conference system in the P2P format between the conference terminal used by the guest user and the conference terminal used by the registered user.
以上、上記各実施例を参照して本願発明を説明したが、本願発明は上記各実施例に限定されるものではない。本願発明の構成や詳細には、本願発明の範囲内で当業者が理解し得る様々な変更をすることができる。 Although the present invention has been described with reference to the above embodiments, the present invention is not limited to the above embodiments. Various modifications that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
なお、上記のオンライン会議用システム、会議用端末、会議サーバの各部分は、ハードウェア、ソフトウェアのいずれか又はこれらの組み合わせにより実現することができる。また、上記のキャッシュメモリにより行われるキャッシュメモリへのアクセス方法も、ハードウェア、ソフトウェアのいずれか又はこれらの組み合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行すること、又は、ハードウェアがプログラムに相当するマイクロコードに従って動作することにより実現されることを意味する。 Each of the above-mentioned online conference system, conference terminal, and conference server can be realized by hardware, software, or a combination thereof. Further, the method of accessing the cache memory performed by the cache memory described above can also be realized by hardware, software, or a combination thereof. Here, being realized by software means being realized by a computer reading and executing a program, or by hardware operating in accordance with microcode corresponding to the program.
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 The program can be stored using various types of non-transitory computer readable media, and can be supplied to a computer. Non-transitory computer readable media include various types of tangible storage media. Examples of the non-transitory computer readable medium include a magnetic recording medium (for example, flexible disk, magnetic tape, hard disk drive), magneto-optical recording medium (for example, magneto-optical disk), CD-ROM (Read Only Memory), CD- R, CD-R/W, and semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (random access memory)) are included. In addition, the program may be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer-readable media include electrical signals, optical signals, and electromagnetic waves. The transitory computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.
本発明は、オンライン会議システムに利用することが可能である。とりわけ、会議サービスを利用可能な正規ユーザのみならず、社外からのゲストを含むメンバについてもユーザの範囲を拡張なことから、企業/部門横断的なプロジェクトでの会議サービスに活用することが可能である。 The present invention can be used for an online conference system. In particular, not only regular users who can use the conference service but also members including guests from outside the company can expand the range of users, so it can be used for conference services in cross-company/departmental projects. is there.
10 20 30 40 50 会議システム
100 100−1 100−2 100−3 100−4 100−11 100−12 100−21 100−22 100−41 100−42 100−51 100−52 会議用端末
101 表示部
102 入力部
103 撮像部
104 コード解釈部
105 制御部
106 通信部
107 権限管理部
108 状態管理部
109 認証情報記憶部
110 会議登録情報記憶部
111 履歴情報記憶部
112 ユーザ情報記憶部
200 200−10 200−20 IWB(Interactive White Board)
201 表示部
202 入力部
203 制御部
204 データバッファ
205 通信制御部
206 通信部
207 権限管理部
208 状態管理部
209 認証情報記憶部
210 会議登録情報記憶部
211 履歴情報記憶部
212 ユーザ情報記憶部
300−1 会議サーバ
300−2 会議サーバ
300−11 会議サーバ
300−41 会議サーバ
301 制御部
302 通信制御部
303 通信部
304 権限管理部
305 状態管理部
306 データ管理部
307 認証情報記憶部
308 会議登録記憶部
309 履歴情報記憶部
310 ユーザ情報記憶部
311 アノテーション記憶部
312 資料記憶部
313 WBデータベース
7001 7002 7003 7004 7005 7006 7007 7008 7009 アプリケーション画面
8001 8002 8003 8004 8005 8006 8007 アプリケーション画面
10 20 30 40 50 Conference system 100 100-1 100-2 100-3 100-4 100-11 100-12 100-21 100-22 100-41 100-42 100-51 100-52 Conference terminal 101 Display part 102 input unit 103 imaging unit 104 code interpretation unit 105 control unit 106 communication unit 107 authority management unit 108 state management unit 109 authentication information storage unit 110 conference registration information storage unit 111 history information storage unit 112 user information storage unit 200 200-10 200 -20 IWB (Interactive White Board)
201 display unit 202 input unit 203 control unit 204 data buffer 205 communication control unit 206 communication unit 207 authority management unit 208 state management unit 209 authentication information storage unit 210 conference registration information storage unit 211 history information storage unit 212 user information storage unit 300- 1 conference server 300-2 conference server 300-11 conference server 300-41 conference server 301 control unit 302 communication control unit 303 communication unit 304 authority management unit 305 state management unit 306 data management unit 307 authentication information storage unit 308 conference registration storage unit 309 History information storage unit 310 User information storage unit 311 Annotation storage unit 312 Material storage unit 313 WB database 7001 7002 7003 7004 7005 7006 7007 7008 7009 Application screen 8001 8002 8003 8004 8005 8006 8007 Application screen
Claims (26)
会議サーバと、
前記会議サーバに接続する表示装置と、
前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、
前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備え、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示する表示手段を備え、
前記第1の会議用端末が、前記コードの撮像をする撮像手段と、前記撮像手段による撮像結果をデコードすることにより前記会議識別情報を取得するコード解釈手段と、前記会議識別情報及び前記第1のユーザのユーザ情報を前記会議サーバに送信する第1の通信手段とを備え、
前記会議サーバが、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段を備え、
前記第2の会議用端末が、前記会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザから登録承認を入力する入力手段と、前記会議識別情報及び前記登録承認を前記会議サーバに送信する第2の通信手段を備え、
前記会議サーバが更に、前記登録承認に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備えることを特徴とする、オンライン会議システム。 An online conference system using a plurality of conference terminals,
Conference server,
A display device connected to the conference server;
A first conference terminal connected to the conference server and used by a first user;
A second conference terminal connected to the conference server and used by a second user;
The display device comprises display means for displaying a code including meeting identification information for identifying an online meeting,
The first conference terminal captures the code, an image capturing unit, a code interpreting unit that decodes an image capturing result of the image capturing unit to acquire the conference identification information, the conference identification information, and the first conference terminal. A first communication means for transmitting user information of the user of to the conference server,
The conference server includes a transfer unit that transfers the conference identification information and the user information transmitted from the first conference terminal to the second conference terminal,
The second conference terminal accepts registration approval from the second user who has accepted the participation of the first user in the conference based on the conference identification information and the user information transferred from the conference server. An input means for inputting; and a second communication means for transmitting the conference identification information and the registration approval to the conference server,
The conference server further includes a first authority management unit that performs first authentication of the first user according to the registration approval, a result of the first authentication, and the conference identification information as the first An online conferencing system, comprising: an authentication transfer unit for transmitting to a conference terminal.
前記会議サーバが、生体情報、所持情報、及び知識情報のうちの2以上の情報を用いた多要素認証により、第2のユーザを認証した上で、前記第1の認証を実施することを特徴とする、オンライン会議システム。 The online conference system according to claim 1, wherein
The conference server performs the first authentication after authenticating a second user by multi-factor authentication using two or more pieces of information among biometric information, possession information, and knowledge information. An online conferencing system.
前記所持情報として前記第2の会議用端末の識別情報を用い、前記生体情報として前記第2のユーザの指紋情報を用い、及び/又は、前記知識情報として前記第2のユーザに対応するパスワードを用いることを特徴とする、オンライン会議システム。 The online conference system according to claim 2, wherein
Identification information of the second conference terminal is used as the possessed information, fingerprint information of the second user is used as the biometric information, and/or a password corresponding to the second user is used as the knowledge information. An online conference system characterized by being used.
前記会議サーバは、前記コードを生成後、該コードを前記表示装置に送信し、
前記表示装置は、前記会議サーバから受信した前記コードを表示することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 3,
The conference server, after generating the code, transmits the code to the display device,
The online conference system, wherein the display device displays the code received from the conference server.
前記表示装置は前記コードを自身で生成、入力又は選択した後、当該生成、入力又は選択したコードを表示することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 3,
The online conference system, wherein the display device generates, inputs, or selects the code by itself and then displays the generated, input, or selected code.
前記会議識別情報は、前記オンライン会議に対応するコンテンツの所在アドレスを含むことを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 5,
The online conference system, wherein the conference identification information includes a location address of the content corresponding to the online conference.
前記会議識別情報は、前記オンライン会議の場所情報を含むことを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 6,
The online conference system, wherein the conference identification information includes location information of the online conference.
前記会議識別情報は、前記オンライン会議の時間情報を含むことを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 7,
The online meeting system, wherein the meeting identification information includes time information of the online meeting.
前記第1の会議用端末の前記第1の通信手段が、前記会議識別情報及び前記ユーザ情報を送信する時点でのタイムスタンプを、前記会議識別情報及び前記ユーザ情報に付加して、前記会議サーバに送信し、
前記会議サーバの前記第1の権限管理手段が、前記第1の会議用端末から受信したタイムスタンプと、前記会議識別情報に含まれる前記時間情報との比較結果を更に用いて、前記第1の認証を実施することを特徴とする、オンライン会議システム。 The online conference system according to claim 8, wherein
The conference server adds the time stamp at the time when the first communication unit of the first conference terminal transmits the conference identification information and the user information to the conference identification information and the user information. Sent to
The first authority management means of the conference server further uses the result of comparison between the time stamp received from the first conference terminal and the time information included in the conference identification information, and the first An online conference system characterized by performing authentication.
前記第1の会議用端末が、更に、前記第1のユーザから自身のユーザ情報を入力する入力手段を備えることを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 9,
The online conference system, wherein the first conference terminal further includes an input unit for inputting user information of the first user from the first user.
前記第1の会議用端末が、更に、前記第1のユーザのユーザ情報を保持する保持手段を備えることを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 10,
The online conference system, wherein the first conference terminal further includes a holding unit that holds user information of the first user.
前記表示装置は、第1のIWB(Interactive White Board)であることを特徴とするオンライン会議システム。 The online conference system according to any one of claims 1 to 11,
An online conference system, wherein the display device is a first IWB (Interactive White Board).
前記会議サーバに接続する第2のIWBを更に備え、
前記会議サーバがクラウド上に存在し、
前記第1の会議用端末が、第1のルータを介して、前記会議サーバと前記第1のIWBとに接続し、
前記第2の会議用端末が、第2のルータを介して、前記会議サーバと前記第2のIWBとに接続することを特徴とする、オンライン会議システム。 The online conference system according to claim 12,
Further comprising a second IWB connecting to the conference server,
The conference server exists on the cloud,
The first conference terminal connects to the conference server and the first IWB via a first router,
An online conference system, wherein the second conference terminal connects to the conference server and the second IWB via a second router.
前記会議サーバの前記第1の権限管理手段が、前記第1のユーザを認証するためのチャレンジを生成すると共に、該チャレンジを前記第1の会議用端末に送信し、
前記第1の会議用端末が、前記会議サーバから受信した前記チャレンジを元に認証用トークンを生成するトークン生成手段を備え、
前記第1の会議用端末の前記第1の通信手段が、前記会議識別情報及び前記ユーザ情報に付加して、前記認証用トークンを前記会議サーバに送信し、
前記会議サーバの前記第1の権限管理手段が、前記第1の会議用端末から受信した前記認証用トークンを用いて、前記第1のユーザの第2の認証を実施することを特徴とする、オンライン会議システム。 The online conference system according to claim 12 or 13,
The first authority management means of the conference server generates a challenge for authenticating the first user, and transmits the challenge to the first conference terminal,
The first conference terminal includes token generation means for generating an authentication token based on the challenge received from the conference server,
The first communication means of the first conference terminal adds the conference identification information and the user information, and transmits the authentication token to the conference server,
The first authority management means of the conference server implements a second authentication of the first user using the authentication token received from the first conference terminal. Online conferencing system.
前記認証用トークンの生成には、前記第1の会議用端末において前記第1のユーザが入力した、前記オンライン会議に対応するパスワードを用いることを特徴とする、オンライン会議システム。 The online conference system according to claim 14, wherein:
An online conferencing system, wherein a password corresponding to the online conference, which is input by the first user at the first conference terminal, is used for generating the authentication token.
前記会議サーバは、前記第2の会議用端末として、前記複数の会議用端末のうち当該オンライン会議システムにログインしている端末から、ランダムに選択することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 15,
The online conference system, wherein the conference server randomly selects, as the second conference terminal, a terminal that has logged in to the online conference system among the plurality of conference terminals.
前記会議サーバは、前記第2の会議用端末として、前記複数の会議用端末のうち当該オンライン会議システムにログインしている端末から、前記第1の会議用端末に対し距離的に最も近接した端末を選択することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 15,
The conference server, as the second conference terminal, is a terminal that is closest to the first conference terminal in terms of distance from a terminal that has logged in to the online conference system among the plurality of conference terminals. An online conferencing system characterized by selecting.
前記表示装置と前記第2の会議用端末とが一体となっていることを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 11,
An online conference system, wherein the display device and the second conference terminal are integrated.
前記第2の会議用端末が、前記第1のユーザを認証するためのチャレンジを生成すると共に、該チャレンジを前記会議サーバ経由で前記第1の会議用端末に送信する第2の権限管理手段を備え、
前記第1の会議用端末が、前記第2の会議用端末から受信した前記チャレンジを元に認証用トークンを生成するトークン生成手段を備え、
前記第1の会議用端末の前記第1の通信手段が、前記会議識別情報及び前記ユーザ情報に付加して、前記認証用トークンを前記会議サーバ経由で前記第2の会議用端末に送信し、
前記第2の会議用端末の前記第2の権限管理手段が、前記第1の会議用端末から受信した前記認証用トークンを用いて、前記第1のユーザの第2の認証を実施することを特徴とする、オンライン会議システム。 The online conference system according to claim 18,
The second conferencing terminal generates second challenge for authenticating the first user, and transmits second challenge to the first conferencing terminal via the conference server. Prepare,
The first conference terminal includes token generation means for generating an authentication token based on the challenge received from the second conference terminal,
The first communication means of the first conference terminal adds to the conference identification information and the user information, and transmits the authentication token to the second conference terminal via the conference server,
The second authority management means of the second conference terminal may perform the second authentication of the first user by using the authentication token received from the first conference terminal. The featured online conference system.
前記認証用トークンの生成には、前記第1の会議用端末において前記第1のユーザが入力した、前記オンライン会議に対応するパスワードを用いることを特徴とする、オンライン会議システム。 The online conference system according to claim 19, wherein:
An online conferencing system, wherein a password corresponding to the online conference, which is input by the first user at the first conference terminal, is used for generating the authentication token.
前記会議サーバがクラウド上に存在することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 18 to 20,
An online conference system, wherein the conference server exists on a cloud.
前記会議サーバと前記表示装置と前記第2の会議用端末とが一体となっていることを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 18 to 20,
An online conference system in which the conference server, the display device, and the second conference terminal are integrated.
会議サーバと、
前記会議サーバに接続する表示装置と、
前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、
前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備え、
前記表示装置が、コードを表示する表示手段を備え、
前記第1の会議用端末が、前記コードの撮像をする撮像手段と、前記撮像手段による撮像結果をデコードするコード解釈手段と、デコード結果及び前記第1のユーザのユーザ情報とを、前記会議サーバ経由で前記第2の会議用端末に送信する第1の通信手段とを備え、
前記第2の会議用端末が、前記デコード結果及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザから登録承認を入力する入力手段と、前記登録承認を前記会議サーバに送信する第2の通信手段とを備え、
前記会議サーバが、前記登録承認に応じて、前記第1のユーザの認証を実施することを特徴とする、オンライン会議システム。 An online conference system using a plurality of conference terminals,
Conference server,
A display device connected to the conference server;
A first conference terminal connected to the conference server and used by a first user;
A second conference terminal connected to the conference server and used by a second user;
The display device includes display means for displaying a code,
The first conference terminal stores the image capturing means for capturing the code, the code interpreting means for decoding the image capturing result by the image capturing means, the decode result and the user information of the first user, in the conference server. A first communication means for transmitting to the second conference terminal via
Input means for the second conference terminal to input registration approval from the second user who has accepted the participation of the first user in the conference based on the decoding result and the user information; and the registration approval. A second communication means for transmitting to the conference server,
An online conference system, wherein the conference server authenticates the first user according to the registration approval.
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と前記第1のユーザのユーザ情報とを当該会議サーバに送信した際、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段と、
前記第2の会議用端末において、当該会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザが登録承認を入力し、前記会議識別情報及び前記登録承認を当該会議サーバに送信した際、前記登録承認に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、
前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備えることを特徴とする、会議サーバ。 The conference server, the display device connected to the conference server, the first conference terminal connected to the conference server for use by the first user, and the first conference terminal connected to the conference server for use by the second user. A conference server used in an online conference system including a second conference terminal for
The display device displays a code including conference identification information for identifying an online conference, the first conference terminal captures the code, and decodes a result of the capture to identify the conference. When the information is acquired and the conference identification information and the user information of the first user are transmitted to the conference server, the conference identification information and the user information transmitted from the first conference terminal are described as above. Transfer means for transferring to the second conference terminal,
In the second conference terminal, the second user who accepts the participation of the first user in the conference on the basis of the conference identification information and the user information transferred from the conference server approves the registration. First authority management means for performing the first authentication of the first user according to the registration approval when the input is made and the meeting identification information and the registration approval are transmitted to the meeting server.
A conference server, comprising: an authentication transfer means for transmitting the result of the first authentication and the conference identification information to the first conference terminal.
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、
前記第1の会議用端末が、前記コードの撮像をし、撮像結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報及び前記第1のユーザのユーザ情報を前記会議サーバに送信し、
前記会議サーバが、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送し、
前記第2の会議用端末が、前記会議サーバから転送されてきた前記会議識別情報及び該会議識別情報と前記ユーザ情報とに基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザによって入力された登録承認を、前記会議サーバに送信し、
前記会議サーバが、前記登録承認に応じて前記第1のユーザの第1の認証を実施し、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信することを特徴とする、オンライン会議方法。 A conference server, a display device connected to the conference server, a first conference terminal connected to the conference server and used by a first user, and a first conference terminal connected to the conference server and used by a second user. An online conference method used in an online conference system including a second conference terminal, comprising:
The display device displays a code including meeting identification information for identifying an online meeting,
The first conference terminal captures the code, acquires the conference identification information by decoding the captured result, and transmits the conference identification information and the user information of the first user to the conference server. Then
The conference server transfers the conference identification information and the user information transmitted from the first conference terminal to the second conference terminal,
The second conference terminal accepts the first user's participation in the conference based on the conference identification information transferred from the conference server and the conference identification information and the user information. The registration approval entered by the user of
The conference server performs first authentication of the first user according to the registration approval, and transmits the result of the first authentication and the conference identification information to the first conference terminal. A featured online meeting method.
コンピュータを、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と前記第1のユーザのユーザ情報とを当該会議サーバに送信した際、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段と、
前記第2の会議用端末において、当該会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザが登録承認を入力し、前記会議識別情報及び前記登録承認を当該会議サーバに送信した際、前記登録承認に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、
前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備える会議サーバとして機能させるための、オンライン会議プログラム。 The conference server, the display device connected to the conference server, the first conference terminal connected to the conference server for use by the first user, and the first conference terminal connected to the conference server for use by the second user. An online conference program for causing a computer to function as a conference server used in an online conference system including a second conference terminal,
Computer,
The display device displays a code including conference identification information for identifying an online conference, the first conference terminal captures the code, and decodes a result of the capture to identify the conference. When the information is acquired and the conference identification information and the user information of the first user are transmitted to the conference server, the conference identification information and the user information transmitted from the first conference terminal are described as above. Transfer means for transferring to the second conference terminal,
In the second conference terminal, the second user who accepts the participation of the first user in the conference on the basis of the conference identification information and the user information transferred from the conference server approves the registration. First authority management means for performing the first authentication of the first user according to the registration approval when the input is made and the meeting identification information and the registration approval are transmitted to the meeting server.
An online conference program for functioning as a conference server, comprising: an authentication transfer unit for transmitting the result of the first authentication and the conference identification information to the first conference terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015245235A JP6706910B2 (en) | 2015-12-16 | 2015-12-16 | Online conference system, conference terminal, conference server, online conference method, and online conference program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015245235A JP6706910B2 (en) | 2015-12-16 | 2015-12-16 | Online conference system, conference terminal, conference server, online conference method, and online conference program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017111608A JP2017111608A (en) | 2017-06-22 |
| JP6706910B2 true JP6706910B2 (en) | 2020-06-10 |
Family
ID=59081341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015245235A Active JP6706910B2 (en) | 2015-12-16 | 2015-12-16 | Online conference system, conference terminal, conference server, online conference method, and online conference program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6706910B2 (en) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109034721A (en) * | 2018-06-12 | 2018-12-18 | 广州市创为信息科技有限公司 | A kind of meeting paperless management system |
| JP6723297B2 (en) * | 2018-07-26 | 2020-07-15 | 株式会社Fuji | Suction nozzle inspection device and method |
| JP7229824B2 (en) | 2019-03-19 | 2023-02-28 | グローリー株式会社 | Authentication system and authentication method |
| JP7303654B2 (en) | 2019-03-29 | 2023-07-05 | グローリー株式会社 | Authentication system and authentication method |
| JP7318461B2 (en) * | 2019-09-30 | 2023-08-01 | 株式会社リコー | Communication system, communication terminal, communication method, communication terminal program and application program |
| CN113497714B (en) * | 2020-03-20 | 2023-11-21 | 钉钉控股(开曼)有限公司 | Conference joining method, conference locking method, device and equipment |
| CN116488926B (en) * | 2023-05-16 | 2024-02-27 | 江苏科技大学 | Information processing method, interconnection system, computer storage medium, and computer device |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001333403A (en) * | 2000-05-19 | 2001-11-30 | Sony Corp | Network conference system and participation authentication method, conference management server and participation authentication method |
| US9111258B2 (en) * | 2012-10-25 | 2015-08-18 | Microsoft Technology Licensing, Llc | Connecting to meetings with barcodes or other watermarks on meeting content |
| JP6149445B2 (en) * | 2013-03-15 | 2017-06-21 | 株式会社リコー | Information processing system, server device, information processing method, and program |
| US20150079959A1 (en) * | 2013-09-13 | 2015-03-19 | At&T Intellectual Property I, L.P. | Smart Microphone |
-
2015
- 2015-12-16 JP JP2015245235A patent/JP6706910B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017111608A (en) | 2017-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6706910B2 (en) | Online conference system, conference terminal, conference server, online conference method, and online conference program | |
| US10931676B2 (en) | Conditional delivery of content over a communication network including social sharing and video conference applications using facial recognition | |
| US9380264B1 (en) | System and method for video communication | |
| CN105264864B (en) | Session Hand-off to during alternative equipment keep videoconference session continuity | |
| US9754097B2 (en) | Method for peer to peer mobile context authentication | |
| KR101203359B1 (en) | Distributed conference scheduling | |
| US7873988B1 (en) | System and method for rights propagation and license management in conjunction with distribution of digital content in a social network | |
| JP2007328643A (en) | Browsing management device, management method thereof, and program | |
| US9916308B2 (en) | Information processing system, document managing server, document managing method, and storage medium | |
| KR101896351B1 (en) | Giving and taking about writing with hand and non-face-to-face type electric contract system, and method thereof | |
| JP2013114304A (en) | Authentication program, authentication device and authentication method | |
| CN110943960B (en) | Court trial record electronic signature generation method, device, equipment and medium | |
| JP6583543B2 (en) | Information transmission system, information transmission method, and program | |
| US10069819B2 (en) | Information processing apparatus, information processing method, and information processing system | |
| JP6528856B2 (en) | Control system, communication control method, and program | |
| CN110430249B (en) | Processing method and device based on mobile phone application program | |
| US20230139813A1 (en) | Authentication of video communications in a virtual environment | |
| JP7317935B2 (en) | User profile management method and device | |
| JP2022140471A (en) | Information processing device and information processing method | |
| US20220256117A1 (en) | Information processing apparatus and computer readable medium | |
| JP6708815B2 (en) | Communication control system, communication control device, communication control method, and communication control program | |
| WO2022009335A1 (en) | Server device, online conference system, business card exchange method, and computer readable storage medium | |
| JP2014241113A (en) | Content management device, content management system, content management method, and program | |
| JP7255149B2 (en) | Network systems, network authentication methods and access points | |
| KR101235608B1 (en) | Method and System on Multi Factor Certification Using Device Identification Information and Multimedia Identification Information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180920 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190710 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190723 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190924 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200218 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200411 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200428 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200519 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6706910 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |