WO2022144147A1 - System and method for identifying and authenticating a user in a videoconferencing system - Google Patents

System and method for identifying and authenticating a user in a videoconferencing system Download PDF

Info

Publication number
WO2022144147A1
WO2022144147A1 PCT/EP2021/084346 EP2021084346W WO2022144147A1 WO 2022144147 A1 WO2022144147 A1 WO 2022144147A1 EP 2021084346 W EP2021084346 W EP 2021084346W WO 2022144147 A1 WO2022144147 A1 WO 2022144147A1
Authority
WO
WIPO (PCT)
Prior art keywords
identity
user
data
authentication
check
Prior art date
Application number
PCT/EP2021/084346
Other languages
French (fr)
Inventor
Olivier DUSSUTOUR
Original Assignee
Imprimerie Nationale
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Imprimerie Nationale filed Critical Imprimerie Nationale
Priority to EP21830644.7A priority Critical patent/EP4272429A1/en
Publication of WO2022144147A1 publication Critical patent/WO2022144147A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/15Conference systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/40Document-oriented image-based pattern recognition
    • G06V30/41Analysis of document content
    • G06V30/418Document matching, e.g. of document images
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/141Systems for two-way working between two video terminals, e.g. videophone
    • H04N7/147Communication arrangements, e.g. identifying the communication as a video-communication, intermediate storage of the signals

Definitions

  • the invention relates to a system and a method for checking the identification of a user who seeks to connect to a videoconference, a videoconference system or any equivalent system. It also allows to authenticate a user.
  • the invention is for example used in the field of education for distance learning and taking exams. It can also be used for carrying out remote transactions or for establishing papers, via a videoconference system.
  • US patent 9076028 discloses a system making it possible to acquire a quality image of an individual without worrying about his identity.
  • US Patent 9282284 describes a system which makes it possible to associate with a user connecting to a videoconferencing system, an identifier after a voice and facial recognition step. A priori, his teaching does not evoke the problem of identity control of the user.
  • the idea of the present invention is to propose a system and a method for improving the security of the identification of a user of a videoconferencing system.
  • the system according to the invention it is the videoconferencing system which plays the role of master in the execution of the steps allowing the identification and authentication control of a user.
  • control device configured to:
  • the identity/authentication check steps can be triggered at random times.
  • the method will use a two-dimensional facial recognition application or else use a three-dimensional facial recognition application.
  • the digital data D n contained on the identity document is verified, for example, by character recognition reading.
  • the digital data D n contained in the identity document can also be verified by reading the data contained in a chip integrated into the identity document.
  • the invention also relates to a system for checking the identity and authentication of a user having a terminal and an identity document, characterized in that it comprises at least the following elements:
  • - Said terminal comprises a data acquisition device configured to acquire image data and digital data of said identity document, means of communication, a videoconferencing application, a processor configured to execute the steps of the method according to the invention ,
  • An identity/authentication control device comprising a processor configured to execute an application for controlling the data acquired by the acquisition device of the user's terminal and configured to execute the steps of the method according to the invention
  • a videoconferencing system including a module for accessing the control application.
  • the control application comprises, for example, control of an image acquired by the data acquisition device by facial recognition or even control by optical reading of data printed on a digital document or by reading data contained in a chip integrated into the identity document.
  • Figure 1 an example of a system
  • Figure 2 an illustration of the sequence of the main steps of the method according to the invention.
  • Figure 1 shows an example of a videoconferencing system which interacts with a student and a server containing data allowing the identity and authentication of the student to be checked.
  • the student is equipped with a terminal, mobile or not 10, which includes a camera 11 or a system allowing the acquisition of identity data contained in a document, or even the acquisition of a photo.
  • the terminal 10 is equipped with communication means 12 which will not be detailed because they are known to those skilled in the art, with an application 13, dedicated software configured to provide videoconferencing, and with a processor 14 configured to execute the steps of the process according to the invention.
  • This dedicated application 13 can also take the form of a web page which loads the videoconferencing software.
  • the terminal 10 also includes a man-machine interface, a screen 15 for example, allowing dialogue between the student and the videoconferencing application. Dialog boxes will appear on screen 15 of the terminal, which will allow the student to trigger actions or answer questions transmitted by the identity and authentication control application.
  • the system includes an identity control device 20, for example a server comprising the elements for identifying the student.
  • the server comprises a processor 21 executing a software application 22 configured to check the identity data transmitted by the student and to transmit the identification/authentication or non-identification/non-authentication result to the videoconferencing system, so that this last starts the videoconference and the exam papers.
  • This control can be run at any time, when the student logs on, during the exam and before the student disconnects from the videoconferencing system.
  • the videoconferencing system 30 includes a module 31 configured so that it can access the remote service offered by the identity control/authentication device 20. This can be done via simple Internet access.
  • the remote service will retrieve the image of the identity document as well as a video extract from the videoconference in order to verify the veracity of the identity document and to check that it is the right person. It will also check that the photo of the student acquired by the camera is not a fixed image but corresponds to a living person.
  • the system also includes a BD database in which the control results are stored, which will be transmitted to the videoconferencing system.
  • the data control may include a quality control of the acquired images and possibly an image processing software allowing the correction of minor errors.
  • the examiner or more generally the interlocutor of the user will also be equipped with a terminal 35 comprising a dedicated application 36 for videoconferencing.
  • the video stream F v is transmitted to the videoconferencing system and part F ve of this stream is extracted for transmission to the control server.
  • Figure 2 illustrates the steps implemented to check the identity of the student, before initiating the examination.
  • the student has received an invitation to take an exam from an examiner, for example, in the form of a link to be activated and contained in an Ml message or email, 40.
  • a first step 41 the student initiates the identity check by activating the link he received to start the exam. This step can also be triggered by the videoconference administrator, the teacher can request the identity check of one or more students.
  • the identity check request being initiated by one of the parties, during a second step 42, the identity check/authentication application of the videoconferencing system asks the student to present at the from the camera of his terminal a document allowing him to be identified and to leave his own face visible next to this document.
  • This request can take the form of a message sent by the device and displayed in a dialog box on the screen 15 of the terminal 10 of the student.
  • the student having activated the camera of his terminal during a third step 43, a video stream of a few seconds is recorded.
  • This video stream F v includes image data, the face of the student and digital data corresponding to the data printed on the identity document.
  • the part extracted from the video stream F ve is transmitted to the identity control and authentication device.
  • the facial image data Df and the digital data D n are transmitted, fourth step 44, to the identification/authentication control module which will verify the information received, fifth step 45, before displaying the sixth step 46, the result of the identification check and store it in a database.
  • the control of the facial image data D f is, for example, carried out using facial recognition software.
  • a “conventional” method of two-dimensional facial recognition which consists in recognizing the user from his photo. Recognition is then performed by an algorithm which can rely on various elements, such as the shape of facial elements such as the eyes and their spacing, the mouth, the face.
  • a first category of algorithms creates a geometric image of the user according to different parameters (sizes of facial elements, shape and distance between them). The retrieved parameters are then encoded and then compared to a reference.
  • a second category of algorithms digitally encodes the image, using Fourier algorithms, for example. It is possible to use a set of eigenvectors in the field of artificial vision to solve the problem of human face recognition, a technique better known as "eigenfaces" to create weight vectors, or even via calculations of averages on certain areas of the image.
  • the authentication of the digital data D n will be done by means of an authentication application known to those skilled in the art.
  • the application executed at the level of the control device 20 will ensure the legitimacy of the access request made by the student.
  • the authentication application will compare the digital data D n contained in the identity document with the data corresponding to the student invited to take the exam.
  • the invitation sent to the student to take part in an examination contains at least the latter's identity data, surname, first name, date of birth, place, data stored in a format allowing reading by recognition optical or OCR data.
  • the result of the identity and authentication check is transmitted, seventh step 47, to the videoconferencing system.
  • the latter starts the videoconference when the identification/authentication result is correct and the student can then connect and start taking the exams.
  • the control device can return an error message on the screen of the mobile terminal.
  • the message can also contain an invitation to the user to re-enter the data and an image.
  • the identity/authentication control steps described above can be executed, during a first connection of a user to a videoconferencing system, during a videoconference or even before the user disconnects.
  • the method will trigger the steps at random times.
  • the processor comprises a module for triggering the steps at instants triggered randomly.
  • control of the digital data contained in the identity document can be carried out via an optical character recognition reader module when these data are printed on the document, or even by a smart card reader for a document equipped of a chip.
  • the control device 20 will be equipped with modules configured to perform these controls.
  • the expression identity document designates any document containing information making it possible to verify the identity of a person.
  • the system and the method according to the present invention offer greater security.
  • the invention can be used for any type of videoconference where it is desired to be sure of the identity of one of the parties, for example, professional meetings when the identity of the interlocutors is not known or when the 'we want to be certain of their professional skills, transactions, etc.

Abstract

The invention relates to a method and a system for identifying and authenticating a user of a videoconferencing system, characterised in that it comprises at least the following steps: activating a link to access a videoconference (41) and triggering an identity and authentication check (42), acquiring a video stream Fv containing at least one facial image Df of the user and digital data Dn contained in an identity document (43), transmitting one portion of the video stream Fve to a control device (20) configured to: verify the veracity of the acquired facial image using a facial recognition application, verify the content of the digital data Dn of the video stream against the user's digital identity data (45), and, when the compared data are identical, transmit the result to the videoconferencing system to initiate the exchanges between the user and an interlocutor (47).

Description

SYSTEME ET PROCEDE POUR IDENTIFIER ET AUTHENTIFIER UN UTILISATEUR DANS UN SYSTEME DE VISIOCONFERENCE SYSTEM AND METHOD FOR IDENTIFYING AND AUTHENTICATING A USER IN A VIDEOCONFERENCE SYSTEM
DESCRIPTION DESCRIPTION
[0001] L’invention concerne un système et un procédé pour contrôler l’identification d’un usager qui cherche à se connecter à une visioconférence, à un système de visioconférence ou tout système équivalent. Elle permet aussi d’authentifier un utilisateur. The invention relates to a system and a method for checking the identification of a user who seeks to connect to a videoconference, a videoconference system or any equivalent system. It also allows to authenticate a user.
[0002] L’invention est par exemple utilisée dans le domaine de l’éducation pour l’enseignement à distance et le passage des examens. Elle peut aussi être utilisée pour la réalisation de transactions à distance ou encore pour l’établissement de papiers, via un système de visioconférence. The invention is for example used in the field of education for distance learning and taking exams. It can also be used for carrying out remote transactions or for establishing papers, via a videoconference system.
[0003] Dans le contexte des échanges d’information à distance utilisant par exemple la technique de visioconférence, de nombreux problèmes sont apparus. Parmi ces problèmes se pose notamment celui de la validation de l’identité et de l’authentification des personnes devant participer à une visioconférence, quel que soit la nature ou l’objectif de cette dernière. [0003] In the context of remote exchanges of information using, for example, the technique of videoconferencing, many problems have arisen. Among these problems arises in particular that of the validation of the identity and the authentication of the persons having to participate in a videoconference, whatever the nature or the objective of the latter.
[0004] Par exemple, lors du passage à distance d’un examen, un étudiant peut demander à une personne ayant plus de compétence que lui dans une matière donnée, de passer l’examen à sa place ou encore de se faire assister en direct par une personne qui se positionne de manière à ne pas être visible par la caméra utilisée. [0004] For example, when taking an exam remotely, a student can ask a person with more competence than him in a given subject to take the exam in his place or even to be assisted directly by a person who positions himself so as not to be visible to the camera used.
[0005] De manière à minimiser le risque de fraude, certaines universités ont mis en place différentes recommandations, parmi lesquelles : [0005] In order to minimize the risk of fraud, some universities have implemented various recommendations, including:
- Le contrôle de l’identité de chaque étudiant en début de visioconférence. Un étudiant présente sa carte d’identité, sa carte d’étudiant ou tout autre document permettant de l’identifier et le professeur vérifie visuellement ces informations en les comparant aux données d’identité de l’étudiant indiquées sur la convocation à l’examen ; - Checking the identity of each student at the start of the videoconference. A student presents his identity card, student card or any other document allowing him to be identified and the professor visually verifies this information by comparing it to the student's identity data indicated on the invitation to the exam. ;
Le contrôle aléatoire d’identité en cours d’examen. L’étudiant est invité à renouveler son « identification », de la même façon qu’en début d’examen, à des intervalles de temps défini par le système de contrôle. [0006] De tels contrôles sont toutefois peu fiables et non « automatisés >>. The random identity check under review. The student is invited to renew his "identification", in the same way as at the beginning of the exam, at time intervals defined by the control system. [0006] Such checks are however unreliable and not “automated”.
[0007] Le brevet US 9076028 divulgue un système permettant d’acquérir une image de qualité d’un individu sans s’occuper de son identité. [0007] US patent 9076028 discloses a system making it possible to acquire a quality image of an individual without worrying about his identity.
[0008] Le brevet US 9282284 décrit un système qui permet d’associer à un utilisateur se connectant à un système de visioconférence, un identifiant après une étape de reconnaissance vocale et faciale. A priori, son enseignement n’évoque pas le problème de contrôle d’identité de l’utilisateur. [0008] US Patent 9282284 describes a system which makes it possible to associate with a user connecting to a videoconferencing system, an identifier after a voice and facial recognition step. A priori, his teaching does not evoke the problem of identity control of the user.
[0009] L’idée de la présente invention est de proposer un système et un procédé pour améliorer la sécurité de l’identification d’un utilisateur d’un système de visioconférence. Pour cela, dans le système selon l’invention, c’est le système de visioconférence qui jour le rôle de maître dans l’exécution des étapes permettant le contrôle d’identification et d’authentification d’un utilisateur. The idea of the present invention is to propose a system and a method for improving the security of the identification of a user of a videoconferencing system. For this, in the system according to the invention, it is the videoconferencing system which plays the role of master in the execution of the steps allowing the identification and authentication control of a user.
[0010] L’invention concerne un procédé pour identifier et authentifier un utilisateur d’un système de visioconférence caractérisé en ce qu’il comporte au moins les étapes suivantes : The invention relates to a method for identifying and authenticating a user of a videoconferencing system characterized in that it comprises at least the following steps:
- Activer un lien pour accéder à une visioconférence, déclencher le contrôle d’identité et d’authentification, - Activate a link to access a videoconference, trigger identity and authentication checks,
- Acquérir un flux vidéo Fv contenant au moins une image faciale Df de l’utilisateur et des données numériques Dn contenues dans un document d’identité, - Acquiring a video stream F v containing at least one facial image Df of the user and digital data D n contained in an identity document,
- Transmettre une partie du flux vidéo Fve à un dispositif de contrôle configuré pour :- Transmit part of the video stream F ve to a control device configured to:
- Vérifier la véracité de l’image faciale acquise au moyen d’une application de reconnaissance faciale, - Check the veracity of the facial image acquired using a facial recognition application,
- Vérifier le contenu des données numériques Dn du flux vidéo par rapport aux données numériques d’identité de l’utilisateur, - Check the content of the digital data D n of the video stream against the digital identity data of the user,
- Lorsque les données comparées sont identiques, transmettre le résultat au système de visioconférence pour initialiser les échanges entre l’utilisateur et un interlocuteur. - When the data compared are identical, transmit the result to the videoconferencing system to initiate exchanges between the user and an interlocutor.
[0011] Les étapes de contrôle d’identité/d’authentification peuvent être déclenchées à des instants aléatoires. [0012] Pour vérifier la véracité d’une image contenant un visage, le procédé va utiliser une application de reconnaissance faciale en deux dimensions ou bien utiliser une application de reconnaissance faciale en trois dimensions. [0011] The identity/authentication check steps can be triggered at random times. To verify the veracity of an image containing a face, the method will use a two-dimensional facial recognition application or else use a three-dimensional facial recognition application.
[0013] Les données numériques Dn contenues sur le document d’identité sont vérifiées, par exemple, par lecture de reconnaissance de caractères. The digital data D n contained on the identity document is verified, for example, by character recognition reading.
[0014] Les données numériques Dn contenues sur le document d’identité peuvent aussi être vérifiées par lecture des données contenues dans une puce intégrée dans le document d’identité. The digital data D n contained in the identity document can also be verified by reading the data contained in a chip integrated into the identity document.
[0015] L’invention concerne aussi un système de contrôle d’identité et d’authentification d’un utilisateur disposant d’un terminal et d’un document d’identité caractérisé en ce qu’il comporte au moins les éléments suivants : The invention also relates to a system for checking the identity and authentication of a user having a terminal and an identity document, characterized in that it comprises at least the following elements:
- Ledit terminal comprend un dispositif d’acquisition de données configuré pour acquérir des données image et des données numériques dudit document d’identité, des moyens de communication, une application de visioconférence, un processeur configuré pour exécuter les étapes du procédé selon l’invention,- Said terminal comprises a data acquisition device configured to acquire image data and digital data of said identity document, means of communication, a videoconferencing application, a processor configured to execute the steps of the method according to the invention ,
- Un dispositif de contrôle d’identité/d’authentification comprenant un processeur configuré pour exécuter une application de contrôle des données acquises par le dispositif d’acquisition du terminal de l’utilisateur et configuré pour exécuter les étapes du procédé selon l’invention, - An identity/authentication control device comprising a processor configured to execute an application for controlling the data acquired by the acquisition device of the user's terminal and configured to execute the steps of the method according to the invention,
- Un système de visioconférence comprenant un module d’accès à l’application de contrôle. - A videoconferencing system including a module for accessing the control application.
[0016] L’application de contrôle comprend, par exemple, un contrôle d’une image acquise par le dispositif d’acquisition de données par reconnaissance faciale ou encore un contrôle par lecture optique de données imprimées sur un document numérique ou par lecture de données contenues dans une puce intégrée au document d’identité. [0016] The control application comprises, for example, control of an image acquired by the data acquisition device by facial recognition or even control by optical reading of data printed on a digital document or by reading data contained in a chip integrated into the identity document.
[0017] D’autres caractéristiques, détails et avantages de l’invention ressortiront mieux à la lecture de la description faite en référence aux dessins annexés donnés à titre d’exemple non limitatifs et qui représentent, respectivement : Other characteristics, details and advantages of the invention will emerge better on reading the description given with reference to the appended drawings given by way of non-limiting example and which represent, respectively:
[0018] La figure 1 , un exemple de système, [0019] La figure 2, une illustration de l’enchaînement des étapes principales du procédé selon l’invention. [0018] Figure 1, an example of a system, Figure 2, an illustration of the sequence of the main steps of the method according to the invention.
[0020] L’exemple est donné à titre illustratif et nullement limitatif pour le contrôle d’identité d’un étudiant qui doit passer un examen à distance. [0020] The example is given for illustrative purposes and in no way limiting for the identity check of a student who must take a remote exam.
[0021] La figure 1 représente un exemple de système de visioconférence qui interagit avec un étudiant et un serveur contenant des données permettant le contrôle d’identité et d’authentification de l’étudiant. [0021] Figure 1 shows an example of a videoconferencing system which interacts with a student and a server containing data allowing the identity and authentication of the student to be checked.
[0022] L’étudiant est équipé d’un terminal, mobile ou non 10, qui comprend une caméra 11 ou un système permettant l’acquisition de données d’identité contenues dans un document, ou encore l’acquisition d’une photo. Le terminal 10 est équipé de moyens de communication 12 qui ne seront pas détaillés car connus de l’homme du métier, d’une application 13, logiciel dédié configuré pour assurer la visioconférence, et d’un processeur 14 configuré pour exécuter les étapes du procédé selon l’invention. Cette application dédiée 13 peut aussi se présenter sous la forme d’une page web qui charge le logiciel de visioconférence. Le terminal 10 comporte aussi une interface homme machine, un écran 15 par exemple, permettant le dialogue entre l’étudiant et l’application de visioconférence. Des boîtes de dialogue s’afficheront sur l’écran 15 du terminal, ce qui permettra à l’étudiant de déclencher des actions ou de répondre aux questions transmises par l’application de contrôle d’identité et d’authentification. The student is equipped with a terminal, mobile or not 10, which includes a camera 11 or a system allowing the acquisition of identity data contained in a document, or even the acquisition of a photo. The terminal 10 is equipped with communication means 12 which will not be detailed because they are known to those skilled in the art, with an application 13, dedicated software configured to provide videoconferencing, and with a processor 14 configured to execute the steps of the process according to the invention. This dedicated application 13 can also take the form of a web page which loads the videoconferencing software. The terminal 10 also includes a man-machine interface, a screen 15 for example, allowing dialogue between the student and the videoconferencing application. Dialog boxes will appear on screen 15 of the terminal, which will allow the student to trigger actions or answer questions transmitted by the identity and authentication control application.
[0023] Le système comprend un dispositif de contrôle de l’identité 20, par exemple un serveur comprenant les éléments pour l’identification de l’étudiant. Le serveur comprend un processeur 21 exécutant une application logicielle 22 configurée pour contrôler les données d’identité transmises par l’étudiant et transmettre le résultat d’identification/d’authentification ou de non identification/non authentification au système de visioconférence, afin que ce dernier démarre la visioconférence et les épreuves de l’examen. Ce contrôle pourra être exécuté à tout moment, lorsque l’étudiant se connecte, en cours d’examen et avant la déconnexion de l’étudiant du système de visioconférence. The system includes an identity control device 20, for example a server comprising the elements for identifying the student. The server comprises a processor 21 executing a software application 22 configured to check the identity data transmitted by the student and to transmit the identification/authentication or non-identification/non-authentication result to the videoconferencing system, so that this last starts the videoconference and the exam papers. This control can be run at any time, when the student logs on, during the exam and before the student disconnects from the videoconferencing system.
[0024] Le système de visioconférence 30 comprend un module 31 configuré pour qu’il puisse accéder au service distant offert par le dispositif de contrôle d’identité/d’authentification 20. Cela pourra se faire via un simple accès à Internet. [0025] Le service distant récupérera l’image du document d’identité ainsi qu’un extrait vidéo de la visioconférence afin de vérifier la véracité du document d’identité et de contrôler qu’il s’agit de la bonne personne. Il va aussi contrôler que la photo de l’étudiant acquise par la caméra n’est pas une image fixe mais correspond à une personne vivante. The videoconferencing system 30 includes a module 31 configured so that it can access the remote service offered by the identity control/authentication device 20. This can be done via simple Internet access. [0025] The remote service will retrieve the image of the identity document as well as a video extract from the videoconference in order to verify the veracity of the identity document and to check that it is the right person. It will also check that the photo of the student acquired by the camera is not a fixed image but corresponds to a living person.
[0026] Le système comprend aussi une base de données BD dans laquelle sont mémorisés les résultats du contrôle qui seront transmis au système de visioconférence. [0026] The system also includes a BD database in which the control results are stored, which will be transmitted to the videoconferencing system.
[0027] Le contrôle des données peut comporter un contrôle de qualité des images acquises et éventuellement un logiciel de traitement d’images permettant la correction d’erreurs mineures. [0027] The data control may include a quality control of the acquired images and possibly an image processing software allowing the correction of minor errors.
[0028] L’examinateur, ou plus généralement l’interlocuteur de l’utilisateur sera aussi équipé d’un terminal 35 comprenant une application dédiée 36 à la visioconférence. The examiner, or more generally the interlocutor of the user will also be equipped with a terminal 35 comprising a dedicated application 36 for videoconferencing.
[0029] Le flux vidéo Fv est transmis au système de visioconférence et une partie Fve de ce flux est extraite pour transmission au serveur de contrôle. The video stream F v is transmitted to the videoconferencing system and part F ve of this stream is extracted for transmission to the control server.
[0030] La figure 2 illustre les étapes mises en oeuvre pour contrôler l’identité de l’étudiant, avant d’initier l’examen. L’étudiant a reçu de la part d’un examinateur, une invitation à participer à un examen, par exemple, sous la forme d’un lien à activer et contenu dans un message Ml ou courriel, 40. [0030] Figure 2 illustrates the steps implemented to check the identity of the student, before initiating the examination. The student has received an invitation to take an exam from an examiner, for example, in the form of a link to be activated and contained in an Ml message or email, 40.
[0031] Lors d’une première étape 41 , l’étudiant initie le contrôle d’identité en activant le lien qu’il a reçu pour démarrer l’examen. Cette étape peut aussi être déclenchée par l’administrateur de la visioconférence, le professeur peut demander le contrôle d’identité d’un ou de plusieurs étudiants. [0031] During a first step 41 , the student initiates the identity check by activating the link he received to start the exam. This step can also be triggered by the videoconference administrator, the teacher can request the identity check of one or more students.
[0032] La demande de contrôle d’identité étant initiée par une des parties, lors d’une deuxième étape 42, l’application de contrôle d’identité/d’authentification du système de visioconférence demande à l’étudiant de présenter au niveau de la caméra de son terminal un document permettant son identification et de laisser son propre visage visible à côté de ce document. Cette demande peut prendre la forme d’un message émis par le dispositif et s’affichant dans une boîte de dialogue sur l’écran 15 du terminal 10 de l’étudiant. [0033] L’étudiant ayant activé la caméra de son terminal, lors d’une troisième étape 43, un flux vidéo de quelques secondes est enregistré. Ce flux vidéo Fv comporte des données images, le visage de l’étudiant et des données numériques correspondant aux données imprimées sur le document d’identité. [0032] The identity check request being initiated by one of the parties, during a second step 42, the identity check/authentication application of the videoconferencing system asks the student to present at the from the camera of his terminal a document allowing him to be identified and to leave his own face visible next to this document. This request can take the form of a message sent by the device and displayed in a dialog box on the screen 15 of the terminal 10 of the student. The student having activated the camera of his terminal, during a third step 43, a video stream of a few seconds is recorded. This video stream F v includes image data, the face of the student and digital data corresponding to the data printed on the identity document.
[0034] La partie extraite du flux vidéo Fve, est transmise au dispositif de contrôle d’identité et d’authentification. Les données d’image faciale Df et les données numériques Dn sont transmises, quatrième étape 44, au module de contrôle d’identification/d’authentification qui va vérifier les informations reçues, cinquième étape 45, avant d’afficher sixième étape 46, le résultat du contrôle d’identification et le mémoriser dans une base de données. [0034] The part extracted from the video stream F ve is transmitted to the identity control and authentication device. The facial image data Df and the digital data D n are transmitted, fourth step 44, to the identification/authentication control module which will verify the information received, fifth step 45, before displaying the sixth step 46, the result of the identification check and store it in a database.
[0035] Le contrôle des données d’image faciale Df est, par exemple, réalisé en utilisant un logiciel de reconnaissance faciale. [0035] The control of the facial image data D f is, for example, carried out using facial recognition software.
[0036] Plusieurs méthodes de reconnaissance faciale peuvent être mises en oeuvre. [0036] Several facial recognition methods can be implemented.
[0037] Il est possible d’utiliser une méthode « classique >> de reconnaissance faciale en deux dimensions qui consiste à reconnaître l’utilisateur à partir de sa photo. La reconnaissance est alors effectuée par un algorithme qui peut s'appuyer sur différents éléments, comme la forme d'éléments du visage tels que les yeux et leur écartement, la bouche, le visage. Une première catégorie d'algorithmes crée une image géométrique de l'utilisateur en fonction de différents paramètres (tailles d'éléments du visage, forme et distance entre eux). Les paramètres récupérés sont alors encodés puis comparés à une référence. Une seconde catégorie d'algorithmes encode numériquement l'image, en utilisant les algorithmes de Fourier, par exemple. Il est possible d’utiliser un ensemble de vecteurs propres dans le domaine de la vision artificielle pour résoudre le problème de la reconnaissance du visage humain, technique plus connue sous le terme « eigenfaces >> pour créer des vecteurs de poids, ou encore via des calculs de moyennes sur certaines zones de l'image. It is possible to use a “conventional” method of two-dimensional facial recognition which consists in recognizing the user from his photo. Recognition is then performed by an algorithm which can rely on various elements, such as the shape of facial elements such as the eyes and their spacing, the mouth, the face. A first category of algorithms creates a geometric image of the user according to different parameters (sizes of facial elements, shape and distance between them). The retrieved parameters are then encoded and then compared to a reference. A second category of algorithms digitally encodes the image, using Fourier algorithms, for example. It is possible to use a set of eigenvectors in the field of artificial vision to solve the problem of human face recognition, a technique better known as "eigenfaces" to create weight vectors, or even via calculations of averages on certain areas of the image.
[0038] L’authentification des données numériques Dn se fera au moyen d’une application d’authentification connue de l’homme du métier. Par exemple, l’application exécutée au niveau du dispositif de contrôle 20 va s’assurer de la légitimité de la demande d’accès faite par l’étudiant. Pour cela, l’application d’authentification va comparer les données numériques Dn contenues dans le document d’identité aux données correspondant à l’étudiant invité à passer l’examen. L’invitation transmise à l’étudiant pour participer à un examen contient au moins les données d’identité de ce dernier, le nom, le prénom, la date de naissance, le lieu, les données mémorisées sous un format permettant la lecture par reconnaissance optique ou données OCR. The authentication of the digital data D n will be done by means of an authentication application known to those skilled in the art. For example, the application executed at the level of the control device 20 will ensure the legitimacy of the access request made by the student. For this, the authentication application will compare the digital data D n contained in the identity document with the data corresponding to the student invited to take the exam. The invitation sent to the student to take part in an examination contains at least the latter's identity data, surname, first name, date of birth, place, data stored in a format allowing reading by recognition optical or OCR data.
[0039] Le résultat du contrôle d’identité et d’authentification est transmis, septième étape 47, au système de vidéoconférence. Ce dernier démarre la visioconférence lorsque le résultat d’identification/d’authentification est correct et l’étudiant peut alors se connecter et commencer à passer les épreuves de l’examen. Lorsque le contrôle d’identité et d’authentification retourne un résultat de non-conformité, alors le dispositif de contrôle peut retourner un message d’erreur sur l’écran du terminal mobile. Le message peut aussi contenir une invitation vers l’utilisateur afin que ce dernier saisisse à nouveau les données et une image. The result of the identity and authentication check is transmitted, seventh step 47, to the videoconferencing system. The latter starts the videoconference when the identification/authentication result is correct and the student can then connect and start taking the exams. When the identity and authentication control returns a result of non-compliance, then the control device can return an error message on the screen of the mobile terminal. The message can also contain an invitation to the user to re-enter the data and an image.
[0040] Les étapes de contrôle d’identité/d’authentification décrites précédemment peuvent être exécutées, lors d’une première connexion d’un utilisateur à un système de visioconférence, en cours de visioconférence ou encore avant la déconnexion de l’utilisateur. [0040] The identity/authentication control steps described above can be executed, during a first connection of a user to a videoconferencing system, during a videoconference or even before the user disconnects.
[0041] Pour un contrôle en continu d’identité/d’authentification, le procédé va déclencher les étapes à des instants aléatoires. Pour ce dernier cas, le processeur comprend un module de déclenchement des étapes à des instants déclenchés de façon aléatoire. [0041] For a continuous identity/authentication check, the method will trigger the steps at random times. For the latter case, the processor comprises a module for triggering the steps at instants triggered randomly.
[0042] Le contrôle des données numériques contenues dans le document d’identité peut être réalisé via un module de lecture de reconnaissance de caractères optiques lorsque ces données sont imprimées sur le document, ou encore par un lecteur de carte à puce pour un document équipé d’une puce. Dans ces cas, le dispositif de contrôle 20 sera équipé de modules configurés pour exécuter ces contrôles. [0042] The control of the digital data contained in the identity document can be carried out via an optical character recognition reader module when these data are printed on the document, or even by a smart card reader for a document equipped of a chip. In these cases, the control device 20 will be equipped with modules configured to perform these controls.
[0043] L’expression document d’identité désigne tout document comportant des informations permettant de vérifier l’identité d’une personne. [0043] The expression identity document designates any document containing information making it possible to verify the identity of a person.
[0044] Le système et le procédé selon la présente invention offrent une sécurité plus importante. L’invention est utilisable, pour tout type de visioconférence où l’on souhaite s’assurer de l’identité d’une des parties, par exemple, des réunions professionnelles lorsque l’on ne connaît pas l’identité des interlocuteurs ou que l’on souhaite être certain de leurs compétences professionnelles, des transactions, etc. The system and the method according to the present invention offer greater security. The invention can be used for any type of videoconference where it is desired to be sure of the identity of one of the parties, for example, professional meetings when the identity of the interlocutors is not known or when the 'we want to be certain of their professional skills, transactions, etc.

Claims

REVENDICATIONS
1. Procédé pour identifier et authentifier un utilisateur d’un système de visioconférence caractérisé en ce qu’il comporte au moins les étapes suivantes :1. Method for identifying and authenticating a user of a videoconferencing system characterized in that it comprises at least the following steps:
- Activer un lien pour accéder à une visioconférence, (41 ) et déclencher un contrôle d’identité et d’authentification (42), - Activate a link to access a videoconference, (41) and trigger an identity and authentication check (42),
- Acquérir un flux vidéo Fv contenant au moins une image faciale Df de l’utilisateur et des données numériques Dn contenues dans un document d’identité, (43),- Acquire a video stream Fv containing at least one facial image Df of the user and digital data Dn contained in an identity document, (43),
- Transmettre une partie du flux vidéo Fve à un dispositif de contrôle (20) configuré pour : - Transmit part of the Fve video stream to a control device (20) configured to:
- Vérifier la véracité de l’image faciale acquise au moyen d’une application de reconnaissance faciale, (45), - Check the veracity of the facial image acquired using a facial recognition application, (45),
- Vérifier le contenu des données numériques Dn du flux vidéo par rapport aux données numériques d’identité de l’utilisateur, - Check the content of the digital data Dn of the video stream against the digital identity data of the user,
- Lorsque les données comparées sont identiques transmettre le résultat au système de visioconférence pour initialiser les échanges entre l’utilisateur et un interlocuteur (47), dans lequel les étapes de contrôle d’identité/d’authentification sont déclenchées à des instants aléatoires et dans lequel on vérifie les données numériques Dn contenues sur le document d’identité par lecture des données contenues dans une puce intégrée dans le document d’identité. - When the compared data are identical, transmit the result to the videoconferencing system to initiate exchanges between the user and an interlocutor (47), in which the identity/authentication check steps are triggered at random instants and in which verifies the digital data Dn contained on the identity document by reading the data contained in a chip integrated in the identity document.
2. Procédé selon la revendication 1 caractérisé en ce que pour vérifier la véracité d’une image contenant un visage, on utilise une application de reconnaissance faciale en deux dimensions. 2. Method according to claim 1 characterized in that to verify the veracity of an image containing a face, a two-dimensional facial recognition application is used.
3. Procédé selon la revendication 1 caractérisé en ce que pour vérifier la véracité d’une image contenant un visage, on utilise une application de reconnaissance faciale en trois dimensions. 3. Method according to claim 1 characterized in that to verify the veracity of an image containing a face, a three-dimensional facial recognition application is used.
4. Système de contrôle d’identité et d’authentification d’un utilisateur disposant d’un terminal (10) et d’un document d’identité caractérisé en ce qu’il comporte au moins les éléments suivants : 4. Identity control and authentication system for a user having a terminal (10) and an identity document characterized in that it comprises at least the following elements:
- Ledit terminal (10) comprend un dispositif d’acquisition de données (11 ) configuré pour acquérir des données image et des données numériques dudit document d’identité, des moyens de communication (12), une application de visioconférence (13), un processeur (14) configuré pour exécuter les étapes du procédé selon l’une des revendications 1 à 3, un écran (15), - Said terminal (10) comprises a data acquisition device (11) configured to acquire image data and digital data from said identity document, communication means (12), a videoconference (13), a processor (14) configured to execute the steps of the method according to one of claims 1 to 3, a screen (15),
- Un dispositif de contrôle d’identité/d’authentification (20) comprenant un processeur (21 ) configuré pour exécuter une application (22) de contrôle des données acquises par le dispositif d’acquisition du terminal de l’utilisateur et configuré pour exécuter les étapes du procédé selon l’une des revendications 1 à 3, une base de données, - An identity/authentication control device (20) comprising a processor (21) configured to execute an application (22) for controlling data acquired by the acquisition device of the user's terminal and configured to execute the steps of the method according to one of claims 1 to 3, a database,
- Un système de visioconférence (30) comprenant un module (31 ) d’accès à l’application de contrôle (22). - A videoconferencing system (30) comprising a module (31) for accessing the control application (22).
PCT/EP2021/084346 2020-12-30 2021-12-06 System and method for identifying and authenticating a user in a videoconferencing system WO2022144147A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP21830644.7A EP4272429A1 (en) 2020-12-30 2021-12-06 System and method for identifying and authenticating a user in a videoconferencing system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR2014265A FR3118559B1 (en) 2020-12-30 2020-12-30 System and method for identifying and authenticating a user in a videoconferencing system
FRFR2014265 2020-12-30

Publications (1)

Publication Number Publication Date
WO2022144147A1 true WO2022144147A1 (en) 2022-07-07

Family

ID=74871602

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2021/084346 WO2022144147A1 (en) 2020-12-30 2021-12-06 System and method for identifying and authenticating a user in a videoconferencing system

Country Status (3)

Country Link
EP (1) EP4272429A1 (en)
FR (1) FR3118559B1 (en)
WO (1) WO2022144147A1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9076028B2 (en) 2012-10-08 2015-07-07 Citrix Systems, Inc. Facial recognition and transmission of facial images in a videoconference
US9282284B2 (en) 2013-05-20 2016-03-08 Cisco Technology, Inc. Method and system for facial recognition for a videoconference
US20170193833A1 (en) * 2010-01-15 2017-07-06 ProctorU, INC. Online proctoring process for distance-based testing
US20190174095A1 (en) * 2011-09-13 2019-06-06 Polycom, Inc. System and methods for automatic call initiation based on biometric data
US20200042773A1 (en) * 2018-08-06 2020-02-06 Capital One Services, Llc System for verifying the identity of a user
WO2020051643A1 (en) * 2018-09-12 2020-03-19 Isx Ip Ltd Remotely verifying an identity of a person

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170193833A1 (en) * 2010-01-15 2017-07-06 ProctorU, INC. Online proctoring process for distance-based testing
US20190174095A1 (en) * 2011-09-13 2019-06-06 Polycom, Inc. System and methods for automatic call initiation based on biometric data
US9076028B2 (en) 2012-10-08 2015-07-07 Citrix Systems, Inc. Facial recognition and transmission of facial images in a videoconference
US9282284B2 (en) 2013-05-20 2016-03-08 Cisco Technology, Inc. Method and system for facial recognition for a videoconference
US20200042773A1 (en) * 2018-08-06 2020-02-06 Capital One Services, Llc System for verifying the identity of a user
WO2020051643A1 (en) * 2018-09-12 2020-03-19 Isx Ip Ltd Remotely verifying an identity of a person

Also Published As

Publication number Publication date
EP4272429A1 (en) 2023-11-08
FR3118559A1 (en) 2022-07-01
FR3118559B1 (en) 2023-03-31

Similar Documents

Publication Publication Date Title
Megreya et al. Matching faces to photographs: poor performance in eyewitness memory (without the memory).
CN106850648B (en) Identity verification method, client and service platform
CN110348387B (en) Image data processing method, device and computer readable storage medium
CA2627068C (en) Device and method for interaction with a user
CN108171032A (en) A kind of identity identifying method, electronic device and computer readable storage medium
FR3079329A1 (en) METHODS OF LEARNING PARAMETERS FROM A CONVOLVED NEURON NETWORK, AND CLASSIFYING AN INPUT DATA
CN104537292A (en) Method and system for spoof detection for biometric authentication
CN104361274A (en) Identity authentication method and system on basis of video identification
US20210089640A1 (en) Dynamic biometric identity verification system, method and device
CN109015690B (en) Active interactive dialogue robot system and method
JP2020095670A (en) System, method, and program for authentication
CN109493159A (en) Method, apparatus, computer equipment and the storage medium of booking authentication processing
CN109450867A (en) A kind of identity identifying method, device and storage medium
CN111445640A (en) Express delivery pickup method, device, equipment and storage medium based on iris recognition
CN110837901A (en) Cloud test drive appointment auditing method and device, storage medium and cloud server
CN114553838A (en) Method, system and server for implementing remote service handling
WO2022144147A1 (en) System and method for identifying and authenticating a user in a videoconferencing system
WO2020234852A1 (en) Method of delivering webinars with certified participation
KR20120095603A (en) Method for operating database for captcha test on image basis, method, system for captcha using the same and program recording medium for the same
WO2022222957A1 (en) Method and system for identifying target
US20200394289A1 (en) Biometric verification framework that utilizes a convolutional neural network for feature matching
KR102581415B1 (en) UBT system using face contour recognition AI to prevent the cheating behaviour and method thereof
CN116342057A (en) Face tag flow generation method and device, electronic equipment and storage medium
WO2021068485A1 (en) User identity verification method and apparatus for multi-party video, and computer device
WO2021192134A1 (en) Authentication device, authentication method, and recording medium

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21830644

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2021830644

Country of ref document: EP

Effective date: 20230731