JP2023031791A - Processing device, processing program and processing method - Google Patents
Processing device, processing program and processing method Download PDFInfo
- Publication number
- JP2023031791A JP2023031791A JP2021137497A JP2021137497A JP2023031791A JP 2023031791 A JP2023031791 A JP 2023031791A JP 2021137497 A JP2021137497 A JP 2021137497A JP 2021137497 A JP2021137497 A JP 2021137497A JP 2023031791 A JP2023031791 A JP 2023031791A
- Authority
- JP
- Japan
- Prior art keywords
- information
- processing
- authentication
- terminal device
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 100
- 238000003672 processing method Methods 0.000 title claims description 5
- 238000000034 method Methods 0.000 claims description 65
- 230000001815 facial effect Effects 0.000 claims description 2
- 238000003384 imaging method Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000007704 transition Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009420 retrofitting Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、処理装置、処理プログラム、及び処理方法に関する。 The present invention relates to a processing device, a processing program, and a processing method.
特許文献1には、通信回線を利用した情報交換システム、例えば、ビデオ会議システムにおいて、予めビデオ会議システムを利用するためのID(会議ID、ユーザID等)及びパスワードが用意され、当該ID及びパスワードでログインすることで、ビデオ会議システムへの参加が許可され、利用可能となることが開示されている。 In Patent Document 1, in an information exchange system using a communication line, for example, a video conference system, an ID (meeting ID, user ID, etc.) and password for using the video conference system are prepared in advance, and the ID and password are prepared in advance. It is disclosed that by logging in with , participation in the video conference system is permitted and available.
また、ユーザが利用可能となった後、ビデオ会議システムへアクセスする際には、ビデオ会議システム専用のURLからの直接アクセスすることに加え、再度、利用開始時とは別のID及びパスワードでログインすることも一般的に行われている。 In addition, when accessing the video conferencing system after it becomes available for use, in addition to direct access from the URL dedicated to the video conferencing system, log in again with a different ID and password than at the start of use. is also commonly done.
しかしながら、ID及びパスワード等のログイン情報が複雑に設定されている場合であっても、当該ログイン情報が外部に流出する可能性は常にあり得ることである。 However, even when login information such as IDs and passwords is set in a complicated manner, there is always the possibility that the login information may be leaked to the outside.
例えば、ビデオ会議システムにログインユーザ単位でアクセスを制限する設定がかかっていたとしても、設定が誤っていたり、余分なユーザにアクセス制限が付されていたり、悪意のあるユーザにログイン情報が漏出してしまったりした場合は、ビデオ会議システムへ不正にアクセスされる場合がある。 For example, even if the video conferencing system is set to restrict access by logged-in users, the settings may be incorrect, access restrictions may be applied to extra users, and login information may be leaked to malicious users. mishandling, unauthorized access to the video conferencing system may occur.
また、ビデオ会議システムのビデオ機能をオフしている場合等、証拠として残らない状況下では、身元を偽って会議にし、第三者に機密性の高い重要な会議の内容を傍受されたときの追求が困難となる場合がある。 Also, in situations where no evidence remains, such as when the video function of the video conferencing system is turned off, when a third party intercepts the content of a highly confidential and important meeting by falsifying one's identity to hold the meeting. Pursuit can be difficult.
本発明は、通信回線を利用した情報交換システムにおいて、文字情報と画像情報とを併用してログイン処理することで、専用端末を用いることなく、不正な情報交換システムへのアクセスを防止することができる処理装置、処理プログラム、処理方法を得ることを目的とする。 According to the present invention, in an information exchange system using a communication line, login processing is performed using both character information and image information, thereby preventing unauthorized access to the information exchange system without using a dedicated terminal. An object of the present invention is to obtain a processing apparatus, a processing program, and a processing method capable of processing.
本発明の処理装置は、ユーザ識別情報を含む接続要求情報に対して第1の認証処理を実行して、当該第1の認証処理の結果が、許可されたことを示す第1の情報であることを確認する第1の処理部と、前記第1の処理部で前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理部と、前記第2の処理部で前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理部と、を有している。 The processing device of the present invention executes a first authentication process on the connection request information including the user identification information, and the result of the first authentication process is first information indicating permission. a first processing unit for confirming that the first information is confirmed by the first processing unit, and a second processing unit for specific image information for identifying the terminal device received from the terminal device when the first information is confirmed by the first processing unit a second processing unit that executes authentication processing and confirms that the result of the second authentication processing is second information indicating that the second authentication processing is permitted; and a third processing unit that executes a process of connecting the terminal device for which the information of (1) has been confirmed to an information sharing site that distributes common information among a plurality of terminal devices.
本発明の処理プログラムは、コンピュータを、前記処理装置の、前記第1の処理部、前記第2の処理部、及び前記第3の処理部、として機能させることを特徴としている。 A processing program according to the present invention causes a computer to function as the first processing unit, the second processing unit, and the third processing unit of the processing device.
本発明に係る処理方法は、ユーザ識別情報を含む接続要求情報に対して第1の認証処理を実行して、当該第1の認証処理の結果が、許可されたことを示す第1の情報であることを確認する第1の処理ステップと、前記第1の処理ステップで前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理ステップと、前記第2の処理ステップで前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理ステップと、を有することを特徴としている。 A processing method according to the present invention executes a first authentication process on connection request information including user identification information, and the result of the first authentication process is first information indicating that the connection request information is permitted. a first processing step of confirming that there is a second image information for identifying the terminal device received from the terminal device when the first information is confirmed in the first processing step; a second processing step of executing the authentication processing of and confirming that the result of the second authentication processing is second information indicating permission; and a third processing step of connecting the terminal device for which the information of No. 2 has been confirmed to an information sharing site that distributes common information among a plurality of terminal devices.
本発明によれば、通信回線を利用した情報交換システムにおいて、文字情報と画像情報とを併用してログイン処理することで、専用端末を用いることなく、不正な情報交換システムへのアクセスを防止することができるという効果が得られる。 According to the present invention, in an information exchange system using a communication line, login processing is performed using both character information and image information, thereby preventing unauthorized access to the information exchange system without using a dedicated terminal. You can get the effect of being able to
「第1の実施の形態」 "First Embodiment"
図1には、第1の実施の形態に係るテレビ会議システムが構築されたネットワーク構成図が示されている。 FIG. 1 shows a network configuration diagram in which a video conference system according to the first embodiment is constructed.
テレビ会議システムは、ネットワーク10に会議参加用の複数の端末装置12が接続されている。それぞれの端末装置12には、会議に参加する参加者11が対峙しており、端末装置12の操作部28Aを操作するようになっている。なお、図1では、操作部28Aとしてキーボードを図示しているが、マウス等を併用したり、タッチパネルであってもよい。
In the video conference system, a plurality of
各端末装置12は、テレビ会議システムの実行に際し、予め定めた通信プロトコル等により、ネットワーク10を介して、会議サーバ14によって管理されるようになっている。
Each
第1の実施の形態に係るテレビ会議システムは、後述する認証制御処理により参加が許可された参加者11が対象となる。
The teleconferencing system according to the first embodiment targets
各々の端末装置12には、操作部28Aに加え、カメラ28B、マイク28C、モニタ30A,及びスピーカ30Bが設けられている。会議サーバ14では、カメラ28Bで撮影した映像(例えば、参加者11の撮影画像)と、28Cで検出した音(例えば、参加者11の発話音声)を集約する。
Each
また、会議サーバ14では、各端末装置12のモニタ30Aに表示する映像、スピーカ30Bから出力される音声を配信する。なお、図1では、マイク28C及びスピーカ30Bを参加者11が装着するヘッドフォン15に集約したが、それぞれ別のデバイスであってもよい。
Further, the
このように、テレビ会議システムでは、会議サーバ14を介して、それぞれの端末装置12から発信された情報(映像及び音声)を、それぞれの端末装置12へ提供することで、情報を共有し、会議が進行されることになる。
As described above, in the video conference system, information (video and audio) transmitted from each
図2は、会議サーバ14及び端末装置12の制御ブロック図である。
FIG. 2 is a control block diagram of the
(会議サーバ14) (Conference server 14)
会議サーバ14は、メインコントロール部16を備えている。メインコントロール部16は、CPU(Central Processing Unit)16A、RAM(Random access memory)16B、ROM(Read only memory)16C、入出力部(I/O)16D、及びこれらを接続するデータバスやコントロールバス等のバス16Eで構成されている。
The
I/O16Dには、ネットワークI/F18を介して、ネットワーク10が接続されている。このため、メインコントロール部16には、ネットワーク10を介して、各端末装置12からの映像情報及び音声情報が入力され、かつ各端末装置へ映像情報及び音声情報を出力するようになっている。
また、I/O16Dには、ID管理部19、会議管理処理部20、映像・音声処理部22、及び大規模記憶装置24がそれぞれ接続されている。
Also, an
大規模記憶装置24には、例えば、厳重なセキュリティ管理の下、会議に参加する参加者の個人情報や、顔認識に必要な画像情報等を記憶しておくことができるようになっている。
The large-
メインコントロール部16では、ID管理部19を制御して、参加者11のID及びパスワードに基づいてログイン処理を実行する。
The
また、メインコントロール部16では、会議管理処理部20を制御して、参加者11の認証を行うと共に、認証後の会議進行処理(映像情報及び音声情報の入出力制御)を実行する。
Further, the
さらに、メインコントロール部16では、映像・音声処理部22を制御して、各端末装置12から受信した映像情報及び音声情報を集約し、管理する。より詳しくは、発話者を特定して発話者の画像の拡大表示、音量調整、録画処理等を実行する。
Further, the
ここで、メインコントロール部16のI/O16Dには、画像判別装置25が接続されている。画像判別装置25は、会議サーバ14の中の機能であってもよいし、所謂、後付によって会議サーバ14に接続するようにしてもよい。
An
画像判別装置25は、会議管理処理部20における認証処理の内、画像(第1の実施の形態では参加者の顔画像)の照合による一致又は不一致の判別を実行し、会議管理処理部20へ通知する機能を有している(詳細後述)。
The
(端末装置12) (Terminal device 12)
端末装置12は、マイクロコンピュータ26を備えており、マイクロコンピュータ26は、CPU26A、RAM26B、ROM26C、I/O26D、及びこれらを接続するデータバスやコントロールバス等のバス26Eで構成されている。
The
I/O26Dには、入力デバイス28及び出力デバイス30が接続されている。
An
入力デバイス28は、キーボード及びマウスに代表されるユーザ依存で情報を入力するための操作部28A、端末装置12を操作する参加者11を撮影可能なカメラ28B、及び参加者11が発話した音声を受信するマイク28Cを備えている。
The
出力デバイス30は、モニタ30A(第1の実施の形態において、会議サーバ14から送られる映像を表示するデバイスとなり得る。)、スピーカ30B(第1の実施の形態において、会議サーバ14から送られる音声を出力するデバイスとなり得る。)を備えている。
The
また、I/O26Dには、ネットワークI/F31を介して、ネットワーク10が接続されている。このため、マイクロコンピュータ26からは、ネットワーク10を介して、会議サーバ14へ、自身の端末装置12が管理する映像情報及び音声情報を出力する。また、マイクロコンピュータ26には、ネットワーク10を介して、会議サーバ14から、他の端末装置12からの映像情報及び音声情報が入力される。
Also, the
(顔認証処理) (Face authentication processing)
ここで、第1の実施の形態のビデオ会議システムでは、端末装置12から会議の参加の意思表示となるログイン処理に加え(第1段階認証)、端末装置12に対峙している参加者11の顔画像を対象として、顔認証処理(第2段階認証)が実行される。言い換えれば、第1段階認証による認証の確定後、第2段階認証による認証を実行する、段階的認証処理が実行される。
Here, in the video conference system according to the first embodiment, in addition to the login processing from the
会議管理処理部20では、第1段階認証であるログイン処理によって認証された参加者11のIDに基づいて、予め大規模記憶装置24に予め記憶した当該参加者11の顔画像を読み出すと共に、当該参加者11が対峙する端末装置12へ顔画像を要求する。
The conference
端末装置12からは、参加者11の操作で、カメラ28Bにより、自身の顔画像を撮影し、会議サーバ14へ返信する。
From the
会議管理処理部20では、大規模記憶装置24から読み出した顔画像と、受信した顔画像とを、画像判別装置25へ送出する。
The conference
画像判別装置25では、大規模記憶装置24から読み出した顔画像と、受信した顔画像との照合を実行し、照合結果(一致又は不一致)を会議管理処理部20へ通知する(第2段階認証)。
The
会議管理処理部20では、第2段階認証の結果に基づき、当該参加者11のテレビ会議への参加の許可、不許可を決定する。
The conference
会議管理処理部20での第2段階認証の結果、参加者11のテレビ会議への参加が許可されると、映像・音声処理部22では、当該参加者11が対峙する端末装置12に対して、共通の情報を配信し、テレビ会議に参加させる。
As a result of the second-step authentication in the conference
以下に第1の実施の形態の作用を、図3のフローチャートに従い説明する。 The operation of the first embodiment will be described below with reference to the flow chart of FIG.
図3は、第1の実施の形態に係る、会議サーバ14におけるテレビ会議開設時認証制御ルーチンを示すフローチャートである。
FIG. 3 is a flow chart showing an authentication control routine at the time of opening a video conference in the
ステップ100では、参加予定者IDを取得し、次いで、ステップ102へ移行して、ログイン要求があったか否かを判断する。このステップ102で否定判定された場合は、ステップ104へ移行し、テレビ会議が終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ104で否定判定された場合は、ステップ102へ戻る。
At step 100, a prospective participant ID is obtained, and then the process proceeds to step 102 to determine whether or not a login request has been made. If the determination in
一方、ステップ102で肯定判定されると、ログイン要求があったと判断し、ステップ106へ移行して、ユーザID及びパスワードによるログイン処理が実行される(第1段階認証)。
On the other hand, if the determination in
次のステップ108では、大規模記憶装置24から、ログイン認証した参加者11の顔画像を読み出し、ステップ110へ移行する。
In the
ステップ110では、ログイン認証(第1段階認証)した参加者11が操作する端末装置12へ、カメラ28Bで撮影された、参加者11の顔画像を要求し、ステップ112へ移行する。
In
ステップ112では、ステップ110の要求に対する顔画像を取得したか否かを判断し、否定判定された場合は、ステップ114へ移行する。
At
ステップ114では、所定時間が経過したか否かを判断し、否定判定された場合は、ステップ112へ戻る。また、ステップ114で肯定判定された場合は、ステップ124へ移行する。
In
一方、ステップ112で肯定判定されると、端末装置12から顔画像を取得したと判断し、ステップ116へ移行する。ステップ116では、画像判別装置25へ、2種類の画像(大規模記憶装置24から読み出した顔画像と、端末装置12から取得した顔画像)を送出し、ステップ118へ移行する。
On the other hand, if an affirmative determination is made in
ステップ118では、画像判別装置25において、2種類の画像を照合し、一致又は不一致の画像判別処理を実行し、ステップ120へ移行する。なお、画像判別処理結果は、会議管理処理部20へ通知される。
In
ステップ120では、顔認証結果を判断する。すなわち、ステップ118による画像判別処理で一致と判断された場合はテレビ会議への参加を許可し、ステップ122へ移行して、テレビ会議システムへの接続処理を実行し、ステップ126へ移行する。
At
一方、ステップ118による画像判別処理で不一致と判断された場合は、ステップ120からステップ124へ移行して、参加予定者(第1段階認証後の参加者11)を非認証登録し、ステップ126へ移行する。なお、このステップ124には、前述したステップ114の肯定判定(端末装置12への画像要求に対して所定時間取得できない場合)によっても移行し、同様の処理が実行される。
On the other hand, if it is determined that the images do not match in the image discrimination process in
ステップ126では、テレビ会議か終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ126で否定判定された場合は、ステップ128へ移行する。
At
ステップ128では、非認証登録者(ステップ124での登録)の接続指示があったか否かを判断し、否定判定された場合は、ステップ102へ戻り、上記工程を繰り返す。
At
また、ステップ128で肯定判定された場合は、ステップ130へ移行して、システム管理者又は同一会議に参加している参加者による非認証者の接続を許可し、ステップ122へ移行する。
If the determination in
以上説明したように、第1の実施の形態では、通常のログイン処理(第1段階認証)に加え、第1段階認証処理による認証後に、参加者11の顔画像の照合判定を実行するようにした(第2段階認証)。2段階の認証(第1段階認証及び第2段階認証)をテレビ会議単位で実行することができる。特に重要な会議等、テレビ会議単位で、必要に応じてアクセス制限を、より強固なものとすることができる。
As described above, in the first embodiment, in addition to the normal login process (first-step authentication), after authentication by the first-step authentication process, the face image of the
また、第1の実施の形態の会議サーバ14であれば、専用端末や専用の認証プログラムを用いることなく、不正な情報交換システムへのアクセスを防止することができる。
Also, with the
「第2の実施の形態」 "Second Embodiment"
以下に、本発明の第2の実施の形態について説明する。なお、第2の実施の形態のシステム構成は、第1の実施の形態と同一構成であるため、図1及び図2を流用し、構成の説明は省略する。 A second embodiment of the present invention will be described below. Since the system configuration of the second embodiment is the same as that of the first embodiment, FIG. 1 and FIG. 2 are used, and the description of the configuration is omitted.
第2の実施の形態の特徴は、ログインした端末装置12に対して要求する画像が、参加者11の顔画像ではなく、予め定めた認証用画像(特定カード等)の画像としている。特定カードとは、社員証、マイナンバーカード、運転免許証等の顔写真が付与されているものが好ましく、予め大規模記憶装置24に該当する認証用画像が登録されていればよい。
A feature of the second embodiment is that the image requested to the logged-in
また、第2の実施の形態では、認証用画像として参加者11の顔写真は必須ではなく、特定カード全体の画像形成状態を総合判定するため、参加者11を特定するマーク(印影、手書きサイン、花押、紋章等)であってもよい。
Further, in the second embodiment, a photograph of the face of the
以下に、図4のフローチャートに従い、第2の実施の形態に係る、会議サーバ14におけるテレビ会議開設時認証制御ルーチンを示す。
Below, according to the flowchart of FIG. 4, the authentication control routine at the time of opening the video conference in the
ステップ200では、参加予定者IDを取得し、次いで、ステップ202へ移行して、ログイン要求があったか否かを判断する。このステップ202で否定判定された場合は、ステップ204へ移行し、テレビ会議が終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ204で否定判定された場合は、ステップ202へ戻る。
At
一方、ステップ202で肯定判定されると、ログイン要求があったと判断し、ステップ206へ移行して、ユーザID及びパスワードによるログイン処理が実行される(第1段階認証)。
On the other hand, if an affirmative determination is made in
次のステップ208では、大規模記憶装置24から、ログイン認証した参加者11の認証用画像(特定カード等)を読み出し、ステップ210へ移行する。
In the
ステップ210では、ログイン認証(第1段階認証)した参加者11が操作する端末装置12へ、カメラ28Bで撮影された、認証用画像(特定カード等)を要求し、ステップ212へ移行する。
In
ステップ212では、ステップ110Aの要求に対する認証用画像(特定カード等)を取得したか否かを判断し、否定判定された場合は、ステップ214へ移行する。
At
ステップ214では、所定時間が経過したか否かを判断し、否定判定された場合は、ステップ212へ戻る。また、ステップ214で肯定判定された場合は、ステップ224へ移行する。
In
一方、ステップ212で肯定判定されると、端末装置12から顔画像を取得したと判断し、ステップ216へ移行する。ステップ216では、画像判別装置25へ、2種類の画像(大規模記憶装置24から読み出した認証用画像と、端末装置12から取得した認証用画像)を送出し、ステップ218へ移行する。
On the other hand, if an affirmative determination is made in
ステップ218では、画像判別装置25において、2種類の画像を照合し、一致又は不一致の画像判別処理を実行し、ステップ220へ移行する。なお、画像判別処理結果は、会議管理処理部20へ通知される。
In
ステップ220では、顔認証を含む総合判定結果を判断する。総合判定結果とは、例えば、認証用画像が社員証であれば、社員証に記載されている企業名、部署、社員名等の文字情報、社章等のデザイン画像、及び社員の顔写真画像のそれぞれを照合した結果を言う。
In
ステップ220の総合判定結果において、ステップ218による画像判別処理で一致と判断された場合はテレビ会議への参加を許可し、ステップ222へ移行して、テレビ会議システムへの接続処理を実行し、ステップ226へ移行する。
In the comprehensive determination result of
一方、ステップ218による画像判別処理で不一致と判断された場合は、ステップ220からステップ224へ移行して、参加予定者(第1段階認証後の参加者11)を非認証登録し、ステップ226へ移行する。なお、このステップ224には、前述したステップ214の肯定判定(端末装置12への画像要求に対して所定時間取得できない場合)によっても移行し、同様の処理が実行される。
On the other hand, if it is determined that the images do not match in the image discrimination processing in
ステップ226では、テレビ会議か終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ226で否定判定された場合は、ステップ228へ移行する。
At
ステップ228では、非認証登録者(ステップ224での登録)の接続指示があったか否かを判断し、否定判定された場合は、ステップ202へ戻り、上記工程を繰り返す。
At
また、ステップ228で肯定判定された場合は、ステップ230へ移行して、システム管理者又は同一会議に参加している参加者による非認証者の接続を許可し、ステップ222へ移行する。
On the other hand, if the determination in
第2の実施の形態によれば、参加者11が自身の顔画像をカメラ28Bで撮影することに限定せず、写真証やマイナンバーカード等の特定カードを認証用画像として適用した。例えば、社員証には、参加者11の顔写真が付与されていると共に、企業名、部署、社員名等の文字情報、社章等のデザイン画像が含まれており、これらを総合的に照合することで、第2段階認証の照合の信憑性を高めることができる。なお、第2の実施の形態において、顔画像は必須ではない。
According to the second embodiment, the
「第3の実施の形態」 "Third Embodiment"
以下に、本発明の第3の実施の形態について、図5に従い説明する。なお、第3の実施の形態のシステム構成において、図1に示す第1の実施の形態のシステム構成と同一構成部分については、同一の符号を付してその構成の説明を省略する。 A third embodiment of the present invention will be described below with reference to FIG. In the system configuration of the third embodiment, the same components as those of the system configuration of the first embodiment shown in FIG. 1 are denoted by the same reference numerals, and the description of the configuration is omitted.
図5に示される如く、第3の実施の形態の特徴は、ログインした端末装置12に対して、会議サーバ14に接続された認証用画像発行装置27で発行した認証用画像を、事前に端末装置12へ送出する点にある。
As shown in FIG. 5, a feature of the third embodiment is that an authentication image issued by an authentication
第3の実施の形態では、事前に発行し、端末装置12へ送信した認証用画像を、端末装置12のカメラ28Bで撮影し、会議サーバ14へ返送する。
In the third embodiment, the authentication image issued in advance and transmitted to the
すなわち、認証用画像は、会議サーバ14側の認証用画像発行装置27で発行されるため、当該認証用画像を受領しない端末装置12では偽造されにくい画像となる。
That is, since the authentication image is issued by the authentication
この偽造されにくい画像を端末装置12で撮影して返送することで、顔画像がなくても、認証精度を維持することができる。
By photographing and returning this hard-to-forge image with the
なお、参加予定者の一部又は全部の顔画像(例えば、サムネイル画像等)を、認証用画像発行装置27で発行する認証用画像の一部に組み込むようにしてもよい。
It should be noted that face images (for example, thumbnail images, etc.) of some or all of the prospective participants may be incorporated into part of the authentication image issued by the authentication
以下に、図6のフローチャートに従い、第3の実施の形態に係る、会議サーバ14におけるテレビ会議開設時認証制御ルーチンを示す。
Below, according to the flowchart of FIG. 6, the authentication control routine at the time of opening the video conference in the
ステップ300では、参加予定者IDを取得し、次いで、ステップ301へ移行して、認証用画像発行装置27で認証用画像を発行し、参加予定者IDの端末装置へ事前送信し、ステップ302へ移行する。なお、発行した認証用画像は、大規模記憶装置24へ格納される。
In
ステップ302では、ログイン要求があったか否かを判断する。このステップ302で否定判定された場合は、ステップ304へ移行し、テレビ会議が終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ304で否定判定された場合は、ステップ302へ戻る。
At
一方、ステップ302で肯定判定されると、ログイン要求があったと判断し、ステップ306へ移行して、ユーザID及びパスワードによるログイン処理が実行される(第1段階認証)。
On the other hand, if an affirmative determination is made in
次のステップ308では、大規模記憶装置24から、事前発行した認証用画像を読み出し、ステップ310へ移行する。
At the next step 308 , the pre-issued authentication image is read from the large-
ステップ310では、ログイン認証(第1段階認証)した参加者11が操作する端末装置12へ、事前発行された認証用画像をカメラ28Bで撮影した撮影画像を要求し、ステップ312へ移行する。例えば、受信した認証用画像をプリントアウトし、紙媒体の画像をカメラ28Bで撮影する。或いは、着脱可能なカメラ28Bであれば、モニタ30Aを被写体として撮影してもよい。
In
ステップ312では、ステップ310の要求に対する認証用画像(撮影画像)を取得したか否かを判断し、否定判定された場合は、ステップ314へ移行する。
In step 312, it is determined whether or not the authentication image (photographed image) corresponding to the request in
ステップ314では、所定時間が経過したか否かを判断し、否定判定された場合は、ステップ312へ戻る。また、ステップ314で肯定判定された場合は、ステップ324へ移行する。
In
一方、ステップ312で肯定判定されると、端末装置12から認証用画像の撮影画像を取得したと判断し、ステップ316へ移行する。ステップ316では、画像判別装置25へ、2種類の画像(大規模記憶装置24から読み出した認証用画像と、端末装置12から取得した認証用画像の撮影画像)を送出し、ステップ318へ移行する。
On the other hand, if an affirmative determination is made in step 312 , it is determined that the photographed image of the authentication image has been acquired from the
ステップ318では、画像判別装置25において、2種類の画像を照合し、一致又は不一致の画像判別処理を実行し、ステップ120へ移行する。なお、画像判別処理結果は、会議管理処理部20へ通知される。
In
ステップ320では、画像認証結果を判断する。すなわち、ステップ318による画像判別処理で一致と判断された場合はテレビ会議への参加を許可し、ステップ322へ移行して、テレビ会議システムへの接続処理を実行し、ステップ326へ移行する。
At
一方、ステップ318による画像判別処理で不一致と判断された場合は、ステップ320からステップ324へ移行して、参加予定者(第1段階認証後の参加者11)を非認証登録し、ステップ326へ移行する。なお、このステップ324には、前述したステップ314の肯定判定(端末装置12への画像要求に対して所定時間取得できない場合)によっても移行し、同様の処理が実行される。
On the other hand, if it is determined that the images do not match in the image discrimination process in
ステップ326では、テレビ会議か終了したか否かを判断し、肯定判定された場合は、このルーチンは終了する。また、ステップ326で否定判定された場合は、ステップ328へ移行する。
At
ステップ328では、非認証登録者(ステップ324での登録)の接続指示があったか否かを判断し、否定判定された場合は、ステップ302へ戻り、上記工程を繰り返す。
At
また、ステップ328で肯定判定された場合は、ステップ330へ移行して、システム管理者又は同一会議に参加している参加者による非認証者の接続を許可し、ステップ322へ移行する。
On the other hand, if the determination in
第3の実施の形態によれば、参加予定者IDを取得し、認証用画像発行装置27で認証用画像を発行し、当該認証用画像を参加予定者IDの端末装置12へ事前送信する。認証用画像を受信した端末装置12では、当該認証用画像を、例えばプリントアウトしてカメラ28Bで撮影し、会議サーバ14へ返送する。
According to the third embodiment, a prospective participant ID is acquired, an authentication image is issued by the authentication
認証用画像は、会議サーバ14側の認証用画像発行装置27で発行されるため、当該認証用画像を受領しない端末装置12では偽造されにくい画像であり、顔画像がなくても、認証精度を維持することができる。
Since the authentication image is issued by the authentication
10 ネットワーク
11 参加者
12 端末装置
14 会議サーバ
16 メインコントロール部
16A CPU
16B RAM
16C ROM
16D 入出力部(I/O)
16E バス
18 ネットワークI/F
19 ID管理部(第1の処理部)
20 会議処理部(第2の処理部)
22 映像・音声処理部(第3の処理部)
24 大規模記憶装置
25 画像判別装置(第2の処理部)
26 マイクロコンピュータ
26A CPU
26B RAM
26C ROM
26D I/O
26E バス
28 入力デバイス
30 出力デバイス
28A 操作部
28B カメラ
28C マイク
30A モニタ
30B スピーカ
10
16B RAM
16C ROM
16D input/output unit (I/O)
19 ID management unit (first processing unit)
20 conference processing unit (second processing unit)
22 video/audio processing unit (third processing unit)
24 large-
26
26B RAM
26C ROM
26D I/O
Claims (7)
前記第1の処理部で前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理部と、
前記第2の処理部で前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理部と、
を有する処理装置。 A first authentication process for executing a first authentication process on connection request information including user identification information and confirming that the result of the first authentication process is first information indicating permission a processing unit;
When the first information is confirmed by the first processing unit, a second authentication process is performed on the specific image information for specifying the terminal device received from the terminal device, and the second authentication processing is performed. a second processing unit for confirming that the result of the authentication processing is second information indicating that the authentication has been permitted;
a third processing unit that connects the terminal device, the second information of which is confirmed by the second processing unit, to an information sharing site that distributes common information among a plurality of terminal devices;
A processing device having
請求項1~請求項5の何れか1項記載の処理装置の、前記第1の処理部、前記第2の処理部、及び前記第3の処理部、
として機能させるための処理プログラム。 the computer,
The first processing unit, the second processing unit, and the third processing unit of the processing apparatus according to any one of claims 1 to 5,
A processing program for functioning as
前記第1の処理ステップで前記第1の情報が確認された場合に、端末装置から受信した当該端末装置を特定する特定画像情報に対して第2の認証処理を実行して、当該第2の認証処理の結果が、許可されたことを示す第2の情報であることを確認する第2の処理ステップと、
前記第2の処理ステップで前記第2の情報が確認された前記端末装置を、複数の端末装置間で共通の情報を配信する情報共有サイトに接続する処理を実行する第3の処理ステップと、
を有する処理方法。 A first authentication process for executing a first authentication process on connection request information including user identification information and confirming that the result of the first authentication process is first information indicating permission a processing step;
when the first information is confirmed in the first processing step, performing a second authentication process on the specific image information for specifying the terminal device received from the terminal device, a second processing step of confirming that the result of the authentication processing is second information indicating that it has been authorized;
a third processing step of executing a process of connecting the terminal device, the second information of which has been confirmed in the second processing step, to an information sharing site that distributes common information among a plurality of terminal devices;
A processing method having
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021137497A JP2023031791A (en) | 2021-08-25 | 2021-08-25 | Processing device, processing program and processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021137497A JP2023031791A (en) | 2021-08-25 | 2021-08-25 | Processing device, processing program and processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023031791A true JP2023031791A (en) | 2023-03-09 |
Family
ID=85416705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021137497A Pending JP2023031791A (en) | 2021-08-25 | 2021-08-25 | Processing device, processing program and processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023031791A (en) |
-
2021
- 2021-08-25 JP JP2021137497A patent/JP2023031791A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10594697B2 (en) | System and method for collaborative authentication | |
US9311466B2 (en) | User authentication for social networks | |
US8499166B2 (en) | Controlling access to a protected network | |
US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
JP2006209697A (en) | Individual authentication system, and authentication device and individual authentication method used for the individual authentication system | |
WO2019177298A1 (en) | Method and apparatus for managing user authentication in a blockchain network | |
US20140033284A1 (en) | Method for user authentication | |
EP3864540A1 (en) | Authenticating users of communal computing devices using a limited search scope | |
US6937702B1 (en) | Method, apparatus, and computer readable media for minimizing the risk of fraudulent access to call center resources | |
CN109327446A (en) | Identity identifying method, server, client and system | |
EP2272204B1 (en) | System, method and computer program for conducting transactions remotely | |
JP2023031791A (en) | Processing device, processing program and processing method | |
JPWO2020031429A1 (en) | Terminal devices, authentication servers, terminal device control methods, and programs | |
US20230084042A1 (en) | A method, a system and a biometric server for controlling access of users to desktops in an organization | |
Clarke et al. | A composite user authentication architecture for mobile devices | |
Akhil et al. | Video Calling System Using Biometric Remote Authentication | |
US20180357410A1 (en) | Secure multiple-party communication and data orchestration | |
JP2005222100A (en) | Client server system, server device and communication control method | |
KR101235608B1 (en) | Method and System on Multi Factor Certification Using Device Identification Information and Multimedia Identification Information | |
EP3937037A1 (en) | A system and method for digital identity authentication based on biometric data | |
US11916921B2 (en) | System for providing a secured connection during an online meeting | |
CN113079146B (en) | Verification method and device | |
JP2022065696A (en) | Identity verification server, identity verification method, and identity verification program | |
KR20240046108A (en) | Video signature live contract system and method | |
JP2022080502A (en) | Host terminal, electronic meeting system, method for authentication of entry into electronic meeting, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240508 |