JP2017111608A - Online conference system, terminal for conference, conference server, online conference method, and online conference program - Google Patents
Online conference system, terminal for conference, conference server, online conference method, and online conference program Download PDFInfo
- Publication number
- JP2017111608A JP2017111608A JP2015245235A JP2015245235A JP2017111608A JP 2017111608 A JP2017111608 A JP 2017111608A JP 2015245235 A JP2015245235 A JP 2015245235A JP 2015245235 A JP2015245235 A JP 2015245235A JP 2017111608 A JP2017111608 A JP 2017111608A
- Authority
- JP
- Japan
- Prior art keywords
- conference
- user
- online
- terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、オンライン会議システム、会議用端末、会議サーバ、オンライン会議方法、及びオンライン会議プログラムに関し、特に、無線通信を用いたオンライン会議システム、会議用端末、会議サーバ、オンライン会議方法、及びオンライン会議プログラムに関する。 The present invention relates to an online conference system, a conference terminal, a conference server, an online conference method, and an online conference program, and more particularly to an online conference system, a conference terminal, a conference server, an online conference method, and an online conference using wireless communication. Regarding the program.
端末を用いて会議用資料を共有しながら会議を行うオンライン会議システムが一般的になっている。従来の技術においては、例えば、WebEx(登録商標)やGotoMeeting(登録商標)等の会議システムのように、正規ユーザ以外のユーザ、具体的にはアカウント登録していない者を含む会議を行う場合には、当該未登録者を一時的にゲストユーザとして扱い、他のユーザに通知した上で、ゲストユーザとしてのアカウントを利用可能にしていた。 An online conference system that performs a conference while sharing conference materials using a terminal has become common. In the conventional technology, for example, when a conference including a user other than a regular user, specifically, a person who has not registered an account, such as a conference system such as WebEx (registered trademark) or GotoMeeting (registered trademark), is performed. Has temporarily treated the unregistered person as a guest user, notified other users, and made the account as a guest user available.
例えば、特許文献1に係る発明においては、TV会議時に会議参加証を撮影し、当該撮影データを元に認証することにより、TV会議への参加を可能としている。 For example, in the invention according to Patent Document 1, a conference participation certificate is photographed at the time of a TV conference, and authentication based on the photographed data enables participation in the TV conference.
しかし、上記のような、従来の技術による未登録者をゲストユーザとして扱う方法を用いる場合、事前に煩雑な手続きや手段が必要であった。特許文献1に係る発明においても、とりわけ、会議自体が急きょ設定され、更に、事前にアカウント登録していない人物が会議に参加する場合、容易に会議システムを利用することが困難であった。 However, in the case of using the above-described method for treating an unregistered person as a guest user according to the conventional technique, complicated procedures and means are necessary in advance. Also in the invention according to Patent Document 1, it is difficult to easily use the conference system particularly when the conference itself is set up suddenly and a person who has not registered an account in advance participates in the conference.
本発明はこのような問題点を解決するためになされたものであり、事前にアカウント登録していない人物がオンライン会議に参加する際に、その場で当該未登録者を簡易に認証し、当該未登録者にオンライン会議システムを利用させることが可能な、オンライン会議システム、オンライン会議方法、及びオンライン会議プログラムを提供することを目的とする。 The present invention has been made to solve such problems. When a person who has not registered an account in advance participates in an online conference, the unregistered person is simply authenticated on the spot, An object of the present invention is to provide an online conference system, an online conference method, and an online conference program that allow an unregistered person to use the online conference system.
本発明の第1の観点によれば、複数の会議用端末を用いるオンライン会議システムであって、会議サーバと、前記会議サーバに接続する表示装置と、前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備え、前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示する表示手段を備え、前記第1の会議用端末が、前記コードの撮像をする撮像手段と、前記撮像手段による撮像結果をデコードすることにより前記会議識別情報を取得するコード解釈手段と、前記会議識別情報及び前記第1のユーザのユーザ情報を前記会議サーバに送信する第1の通信手段とを備え、前記会議サーバが、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段を備え、前記第2の会議用端末が、前記会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザから認証依頼を入力する入力手段と、前記会議識別情報及び前記認証依頼を前記会議サーバに送信する第2の通信手段を備え、前記会議サーバが更に、前記認証依頼に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備えることを特徴とする、オンライン会議システムが提供される。 According to a first aspect of the present invention, there is provided an online conference system using a plurality of conference terminals, a conference server, a display device connected to the conference server, and a first user connected to the conference server. Conference identification information for identifying an online conference, comprising: a first conference terminal used by the computer; and a second conference terminal connected to the conference server and used by a second user. Display means for displaying a code including: an imaging means for capturing the code by the first conference terminal; and a code interpretation for acquiring the conference identification information by decoding the imaging result of the imaging means Means and first communication means for transmitting the conference identification information and the user information of the first user to the conference server, wherein the conference server is transmitted from the first conference terminal. Transfer means for transferring the conference identification information and the user information to the second conference terminal, wherein the second conference terminal transfers the conference identification information and the user transferred from the conference server. Input means for inputting an authentication request from the second user who has accepted the first user's participation in the conference based on the information; and second means for transmitting the conference identification information and the authentication request to the conference server. A first authority management unit that performs first authentication of the first user in response to the authentication request, a result of the first authentication, and the conference identification information. And an authentication transmission means for transmitting to the first conference terminal. An online conference system is provided.
本発明の第2の観点によれば、複数の会議用端末を用いるオンライン会議システムであって、会議サーバと、前記会議サーバに接続する表示装置と、前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備え、前記表示装置が、コードを表示する表示手段を備え、前記第1の会議用端末が、前記コードの撮像をする撮像手段と、前記撮像手段による撮像結果をデコードするコード解釈手段と、デコード結果及び前記第1のユーザのユーザ情報とを、前記会議サーバ経由で前記第2の会議用端末に送信する第1の通信手段とを備え、前記第2の会議用端末が、前記デコード結果及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザから認証依頼を入力する入力手段と、前記認証依頼を前記会議サーバに送信する第2の通信手段とを備え、前記会議サーバが、前記認証依頼に応じて、前記第1のユーザの認証を実施することを特徴とする、オンライン会議システムが提供される。 According to a second aspect of the present invention, there is provided an online conference system using a plurality of conference terminals, a conference server, a display device connected to the conference server, and a first user connected to the conference server. A first conference terminal used by the user and a second conference terminal used by a second user connected to the conference server, the display device comprising display means for displaying a code, The first conference terminal sends the imaging means for imaging the code, the code interpretation means for decoding the imaging result by the imaging means, the decoding result and the user information of the first user via the conference server. And a first communication means for transmitting to the second conference terminal, wherein the second conference terminal allows the first user to participate in the conference based on the decoding result and the user information. Acceptance Input means for inputting an authentication request from the second user, and second communication means for transmitting the authentication request to the conference server, wherein the conference server responds to the authentication request with the first An on-line conferencing system is provided, characterized in that the user authentication is performed.
本発明の第3の観点によれば、会議サーバと、前記会議サーバに接続する表示装置と、前記会議サーバに接続する複数の当該会議用端末とを備えるオンライン会議システムで用いられる会議用端末であって、前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、第1のユーザが使用する他の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と第1のユーザのユーザ情報とを前記会議サーバに送信し、前記会議サーバが、前記他の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を自会議用端末に転送した際、前記会議識別情報及び前記ユーザ情報とに基づいて前記第1のユーザの会議への参加を受け入れた第2のユーザから認証依頼を入力する入力手段と、前記会議識別情報及び前記認証依頼を前記会議サーバに送信する通信手段とを備えることを特徴とする、会議用端末が提供される。 According to a third aspect of the present invention, there is provided a conference terminal used in an online conference system comprising a conference server, a display device connected to the conference server, and a plurality of conference terminals connected to the conference server. The display device displays a code including conference identification information for identifying an online conference, and another conference terminal used by the first user images the code, and the result of the imaging The conference identification information is obtained by decoding the conference identification information, the user identification information of the first user is transmitted to the conference server, and the conference server is transmitted from the other conference terminal. When the conference identification information and the user information are transferred to the self-conference terminal, the first user accepts participation in the conference based on the conference identification information and the user information. Input means for inputting the authentication request from the user, characterized in that it comprises a communication unit which sends the conference identification information and the authentication request to the conference server, the conference terminal is provided.
本発明の第4の観点によれば、当該会議サーバと、当該会議サーバに接続する表示装置と、当該会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、当該会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備えるオンライン会議システムで用いられる会議サーバであって、前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と前記第1のユーザのユーザ情報とを当該会議サーバに送信した際、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段と、前記第2の会議用端末において、当該会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザが認証依頼を入力し、前記会議識別情報及び前記認証依頼を当該会議サーバに送信した際、前記認証依頼に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備えることを特徴とする、会議サーバが提供される。 According to a fourth aspect of the present invention, the conference server, a display device connected to the conference server, a first conference terminal connected to the conference server and used by the first user, and the conference A conference server used in an online conference system that is connected to a server and includes a second conference terminal used by a second user, wherein the display device includes conference identification information for identifying an online conference Display the code, the first conference terminal captures the code, decodes the result of the capture, acquires the conference identification information, and the conference identification information and the user of the first user Transfer means for transferring the conference identification information and the user information transmitted from the first conference terminal to the second conference terminal when the information is transmitted to the conference server; In the conference terminal, the second user who has accepted participation in the conference of the first user based on the conference identification information and the user information transferred from the conference server inputs an authentication request, A first authority management means for performing first authentication of the first user in response to the authentication request when meeting identification information and the authentication request are transmitted to the conference server; and a result of the first authentication. And an authentication transmission means for transmitting the conference identification information to the first conference terminal. A conference server is provided.
本発明の第5の観点によれば、会議サーバと、前記会議サーバに接続する表示装置と、前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備えるオンライン会議システムで用いられるオンライン会議方法であって、前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、撮像結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報及び前記第1のユーザのユーザ情報を前記会議サーバに送信し、前記会議サーバが、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送し、前記第2の会議用端末が、前記会議サーバから転送されてきた前記会議識別情報及び該会議識別情報と前記ユーザ情報とに基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザによって入力された認証依頼を、前記会議サーバに送信し、前記会議サーバが、前記認証依頼データに応じて前記第1のユーザの第1の認証を実施し、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信することを特徴とする、オンライン会議方法が提供される。 According to a fifth aspect of the present invention, a conference server, a display device connected to the conference server, a first conference terminal connected to the conference server and used by a first user, and the conference server The online conference method used in an online conference system comprising a second conference terminal used by a second user, wherein the display device includes conference identification information for identifying the online conference Display the code, the first conference terminal captures the code, decodes the captured image to obtain the conference identification information, and displays the conference identification information and the user information of the first user. Transmitting to the conference server, the conference server transferring the conference identification information and the user information transmitted from the first conference terminal to the second conference terminal, and the second The conference terminal is input by the second user who has accepted the participation of the first user in the conference based on the conference identification information transferred from the conference server and the conference identification information and the user information. The authentication request is transmitted to the conference server, and the conference server performs the first authentication of the first user according to the authentication request data, and the result of the first authentication and the conference identification An online conference method is provided, characterized in that information is transmitted to the first conference terminal.
本発明の第6の観点によれば、会議サーバと、前記会議サーバに接続する表示装置と、前記会議サーバに接続する複数の当該会議用端末とを備えるオンライン会議システムで用いられる会議用端末としてコンピュータを機能させるためのオンライン会議プログラムであって、コンピュータを、前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、第1のユーザが使用する他の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と第1のユーザのユーザ情報とを前記会議サーバに送信し、前記会議サーバが、前記他の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を自会議用端末に転送した際、前記会議識別情報及び前記ユーザ情報とに基づいて前記第1のユーザの会議への参加を受け入れた第2のユーザから認証依頼を入力する入力手段と、前記会議識別情報及び前記認証依頼を前記会議サーバに送信する通信手段とを備える会議用端末として機能させるための、オンライン会議プログラムが提供される。 According to a sixth aspect of the present invention, as a conference terminal used in an online conference system comprising a conference server, a display device connected to the conference server, and a plurality of conference terminals connected to the conference server. An online conference program for causing a computer to function, wherein the display device displays a code including conference identification information for identifying an online conference, and another conference terminal used by the first user Captures the code, decodes the imaging result, acquires the conference identification information, transmits the conference identification information and user information of the first user to the conference server, and the conference server When the conference identification information and the user information transmitted from the other conference terminal are transferred to the conference terminal, the conference identification information And an input means for inputting an authentication request from the second user who has accepted the participation of the first user in the conference based on the user information, and transmitting the conference identification information and the authentication request to the conference server. An online conference program is provided for functioning as a conference terminal including a communication unit.
本発明の第7の観点によれば、当該会議サーバと、当該会議サーバに接続する表示装置と、当該会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、当該会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備えるオンライン会議システムで用いられる会議サーバとしてコンピュータを機能させるためのオンライン会議プログラムであって、コンピュータを、前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と前記第1のユーザのユーザ情報とを当該会議サーバに送信した際、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段と、前記第2の会議用端末において、当該会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザが認証依頼を入力し、前記会議識別情報及び前記認証依頼を当該会議サーバに送信した際、前記認証依頼に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備える会議サーバとして機能させるための、オンライン会議プログラムが提供される。 According to a seventh aspect of the present invention, the conference server, a display device connected to the conference server, a first conference terminal connected to the conference server and used by the first user, and the conference An online conference program for causing a computer to function as a conference server used in an online conference system that is connected to a server and includes a second conference terminal used by a second user, the computer including the display device A code including conference identification information for identifying an online conference is displayed, and the first conference terminal captures the code and decodes the imaging result to obtain the conference identification information. The conference identification transmitted from the first conference terminal when the conference identification information and the user information of the first user are transmitted to the conference server. Transfer means for transferring the information and the user information to the second conference terminal, and the second conference terminal based on the conference identification information and the user information transferred from the conference server. When the second user who has accepted the participation of the first user in the conference inputs an authentication request and transmits the conference identification information and the authentication request to the conference server, the first user responds to the authentication request. Function as a conference server comprising first authority management means for performing first authentication of a user, and authentication transmission means for transmitting the result of the first authentication and the conference identification information to the first conference terminal An online conferencing program is provided.
本発明によれば、複数人によってオンライン会議を行う際、オンライン会議システムの既登録者の資源を介在させることによってセキュリティを確保すると共に、その場で簡易にオンライン会議サービスを利用することが可能となる。 According to the present invention, when an online conference is held by a plurality of people, security can be ensured by interposing resources of registered users of the online conference system, and an online conference service can be easily used on the spot. Become.
本発明の実施の形態について図1乃至21を参照しつつ説明する。
<第1の実施形態>
最初に、図1乃至13を用いて第1の実施形態について説明する。
An embodiment of the present invention will be described with reference to FIGS.
<First Embodiment>
First, the first embodiment will be described with reference to FIGS.
図1は、本発明の第1の実施形態に係る会議システム10の構成及び使用方法の概略を示す図である。会議室には、Wi−Fiルータ等のルータを通じて、互いに通信可能な2つの会議用端末100−1及び100−2と、IWB(Interactive White Board)200とが存在するものとする。また会議室内又は会議室外に、これらと通信可能な会議サーバ300−1が存在するものとする。会議用端末100−1は、会議システム10に対して未登録のユーザ(以降、「ゲストユーザA」とも称することがある)が使用する端末である。会議用端末100−2は、会議システム10に対して既に登録済みのユーザ(以降、「登録ユーザB」と称することもある)が使用する端末である。ここでは、説明の簡略化のため、会議用端末として会議用端末100−1と会議用端末100−2の2つのみ図示しているが、本発明の実施の態様はこれには限定されず、3つ以上の会議用端末が存在してもよい。 FIG. 1 is a diagram showing an outline of a configuration and usage method of a conference system 10 according to the first embodiment of the present invention. It is assumed that there are two conference terminals 100-1 and 100-2 and an IWB (Interactive White Board) 200 that can communicate with each other through a router such as a Wi-Fi router in the conference room. In addition, it is assumed that the conference server 300-1 that can communicate with them exists in the conference room or outside the conference room. The conference terminal 100-1 is a terminal used by a user who is not registered with the conference system 10 (hereinafter also referred to as “guest user A”). The conference terminal 100-2 is a terminal used by a user who has already been registered with the conference system 10 (hereinafter also referred to as “registered user B”). Here, for simplification of explanation, only two terminals, the conference terminal 100-1 and the conference terminal 100-2, are illustrated as the conference terminals, but the embodiment of the present invention is not limited to this. There may be three or more conference terminals.
なお、会議用端末100−1、会議用端末100−2、IWB200、及び会議サーバ300−1は、有線で接続されていてもよく、無線で接続されていてもよい。 Note that the conference terminal 100-1, the conference terminal 100-2, the IWB 200, and the conference server 300-1 may be connected by wire or may be connected wirelessly.
ここで、ゲストユーザAが会議用端末100−1を用いて会議システム10を利用しようとしても、ゲストユーザAは当該会議システム10に対して未登録であるため、当該会議システム10を利用できない。そこで、以下の方法により、ゲストユーザAを当該会議システム10に対して一時的に登録することとする。 Here, even if the guest user A tries to use the conference system 10 using the conference terminal 100-1, the guest user A is not registered with the conference system 10 and cannot use the conference system 10. Therefore, the guest user A is temporarily registered in the conference system 10 by the following method.
まず、図1内に示すように、会議サーバ300−1がIWB200の画面にコード(例えば、QRコード(登録商標))を表示させる。当該コードが表示された後、ゲストユーザAが会議用端末100−1に内蔵される小型カメラ等の撮像手段により、当該コードを撮像する(ステップS1001)。 First, as shown in FIG. 1, the conference server 300-1 displays a code (for example, QR code (registered trademark)) on the screen of the IWB 200. After the code is displayed, the guest user A captures the code with an imaging unit such as a small camera built in the conference terminal 100-1 (step S1001).
次に、図1内に示すように、会議用端末100−1は、上記コードを撮像した後のデコード結果に基づき、会議用端末100−1を利用するゲストユーザAのユーザ情報を会議サーバ300−1に転送する(ステップS1002)。 Next, as shown in FIG. 1, the conference terminal 100-1 obtains the user information of the guest user A who uses the conference terminal 100-1 based on the decoding result after imaging the code. -1 (step S1002).
次に、図1内に示すように、会議サーバ300−1は、ゲストユーザAと同一の会議室内に存在し、IWB200をゲストユーザAと共用する登録ユーザBが使用する会議用端末100−2に、ゲストユーザAの認証依頼の指示を送信する(ステップS1003)。 Next, as shown in FIG. 1, the conference server 300-1 exists in the same conference room as the guest user A, and the conference terminal 100-2 is used by the registered user B who shares the IWB 200 with the guest user A. In step S1003, an authentication request instruction for the guest user A is transmitted.
最後に登録ユーザBが会議用端末100−2上で認証操作を実施し、ゲストユーザAは、上記会議室で行わる会議の間、一時的な登録ユーザAとして会議システム10に登録され、当該会議システム10を利用することが可能となる(ステップS1004)。 Finally, the registered user B performs an authentication operation on the conference terminal 100-2, and the guest user A is registered in the conference system 10 as the temporary registered user A during the conference to be performed in the conference room. The conference system 10 can be used (step S1004).
図2は、図1に記載の会議用端末100、例えば、会議用端末100−1及び100−2の構成図である。 FIG. 2 is a configuration diagram of the conference terminal 100 illustrated in FIG. 1, for example, the conference terminals 100-1 and 100-2.
会議用端末100は、表示部101、入力部102、撮像部103、コード解釈部104、制御部105、通信部106、権限管理部107、状態管理部108、認証情報記憶部109、会議登録情報記憶部110、履歴情報記憶部111、ユーザ情報記憶部112を備える。 The conference terminal 100 includes a display unit 101, an input unit 102, an imaging unit 103, a code interpretation unit 104, a control unit 105, a communication unit 106, an authority management unit 107, a status management unit 108, an authentication information storage unit 109, and conference registration information. A storage unit 110, a history information storage unit 111, and a user information storage unit 112 are provided.
表示部101は、従来の携帯端末やタブレット等で用いられるディスプレイと同種の表示手段であり、後述のように、例えばオンライン会議用アプリケーションを表示する。入力部102は、当該会議用端末100のユーザからの操作を受け付ける。当該会議用端末100がタッチパネルを備える場合は、上記の表示部101と入力部102は同一のデバイス内に備わることも可能である。撮像部103は、CCD等の小型カメラによって実現され、図1においてIWB200に表示されたコードを撮像する。コード解釈部104は、上記の撮像部103によってコードが撮像された後、撮像結果をデコードする。通信部106は、図1に示すように、当該会議用端末100が、少なくともIWB200及び会議サーバ300−1と通信するための通信手段である。権限管理部107は、後述の認証情報記憶部109に格納されたデータを用いて、当該会議用端末100が、会議システム10に参加するための権限を管理する。状態管理部108は、後述の会議登録情報記憶部210、履歴情報記憶部111、及びユーザ情報記憶部112に格納されたデータを用いて、当該会議用端末100の会議システム10へのログイン状態を管理する。制御部105は、これらの構成要素のうち、少なくとも表示部101、入力部102、コード解釈部104、通信部106、状態管理部108を制御する。 The display unit 101 is a display unit of the same type as a display used in a conventional mobile terminal, tablet, or the like, and displays, for example, an online conference application as described later. The input unit 102 receives an operation from the user of the conference terminal 100. When the conference terminal 100 includes a touch panel, the display unit 101 and the input unit 102 can be provided in the same device. The imaging unit 103 is realized by a small camera such as a CCD, and images the code displayed on the IWB 200 in FIG. The code interpretation unit 104 decodes the imaging result after the code is captured by the imaging unit 103. As shown in FIG. 1, the communication unit 106 is a communication unit for the conference terminal 100 to communicate with at least the IWB 200 and the conference server 300-1. The authority management unit 107 manages authority for the conference terminal 100 to participate in the conference system 10 using data stored in the authentication information storage unit 109 described later. The state management unit 108 uses the data stored in the conference registration information storage unit 210, the history information storage unit 111, and the user information storage unit 112, which will be described later, to check the login state of the conference terminal 100 to the conference system 10. to manage. The control unit 105 controls at least the display unit 101, the input unit 102, the code interpretation unit 104, the communication unit 106, and the state management unit 108 among these components.
認証情報記憶部109は、少なくとも、後述の認証方法により、会議用端末100−1のゲストユーザAを会議システム10に登録する際に用いる認証情報を記憶する。会議登録情報記憶部110は、会議予定時間、会議の実施状況、参加メンバー等の各会議に固有の情報を会議毎に記憶する。履歴情報記憶部111は、当該会議用端末100がこれまで会議に参加した際の履歴に係る情報を記憶する。ユーザ情報記憶部112は、当該会議用端末100を利用するユーザのユーザ情報をユーザ毎に記憶する。図1を例に取れば、会議用端末100−1のユーザ情報記憶部112は、少なくともゲストユーザAのユーザ情報を記憶する。会議用端末100−2のユーザ情報記憶部112は、少なくとも登録ユーザBのユーザ情報を記憶する。 The authentication information storage unit 109 stores at least authentication information used when the guest user A of the conference terminal 100-1 is registered in the conference system 10 by an authentication method described later. The conference registration information storage unit 110 stores information unique to each conference such as a conference scheduled time, a conference implementation status, and participating members for each conference. The history information storage unit 111 stores information related to the history when the conference terminal 100 has participated in the conference so far. The user information storage unit 112 stores user information of a user who uses the conference terminal 100 for each user. Taking FIG. 1 as an example, the user information storage unit 112 of the conference terminal 100-1 stores at least the user information of the guest user A. The user information storage unit 112 of the conference terminal 100-2 stores at least user information of the registered user B.
なお、当該会議用端末100は、上記の認証情報記憶部109、会議登録情報記憶部110、履歴情報記憶部111、及びユーザ情報記憶部112の全てを備えても良いが、その一部のみ備えても良い。 The conference terminal 100 may include all of the authentication information storage unit 109, the conference registration information storage unit 110, the history information storage unit 111, and the user information storage unit 112, but only a part thereof. May be.
図3は、図1に記載のIWB200の構成図である。 FIG. 3 is a configuration diagram of the IWB 200 described in FIG.
IWB200は、表示部201、入力部202、制御部203、データバッファ204、通信制御部205、通信部206、権限管理部207、状態管理部208、認証情報記憶部209、会議登録情報記憶部210、履歴情報記憶部211、ユーザ情報記憶部212を備える。 The IWB 200 includes a display unit 201, an input unit 202, a control unit 203, a data buffer 204, a communication control unit 205, a communication unit 206, an authority management unit 207, a state management unit 208, an authentication information storage unit 209, and a conference registration information storage unit 210. A history information storage unit 211 and a user information storage unit 212.
表示部201は、従来のIWBで用いられる画面と同種の表示手段であり、後述のように、例えばオンライン会議用アプリケーションを表示する。入力部202は、当該IWB200のユーザからの操作を受け付ける。当該IWB200がタッチパネルを備える場合は、上記の表示部201と入力部202は同一のデバイス内に備わることも可能である。通信部206は、当該IWB200が、少なくとも会議用端末100及び会議サーバ300−1と通信するための通信手段である。通信制御部205は、上記の通信部206の通信機能を制御し、例えば、会議室内に設置されたルータの情報等が格納されたデータバッファ204内のデータを用いる。権限管理部207は、後述の認証情報記憶部209に格納されたデータを用いて、当該IWB200が、本発明に係る会議システム10に参加するための権限を管理する。状態管理部208は、後述の会議登録情報記憶部210、履歴情報記憶部211、及びユーザ情報記憶部212に格納されたデータを用いて、当該IWB200の会議システム10へのログイン状態等を管理する。制御部203は、これらの構成要素のうち、少なくとも表示部201、入力部202、通信制御部205、状態管理部208を制御する。 The display unit 201 is a display unit of the same type as the screen used in the conventional IWB, and displays, for example, an online conference application as described later. The input unit 202 receives an operation from the user of the IWB 200. When the IWB 200 includes a touch panel, the display unit 201 and the input unit 202 may be provided in the same device. The communication unit 206 is a communication unit for the IWB 200 to communicate with at least the conference terminal 100 and the conference server 300-1. The communication control unit 205 controls the communication function of the communication unit 206 described above, and uses, for example, data in the data buffer 204 in which information on routers installed in the conference room is stored. The authority management unit 207 manages authority for the IWB 200 to participate in the conference system 10 according to the present invention, using data stored in an authentication information storage unit 209 described later. The status management unit 208 manages the login status of the IWB 200 to the conference system 10 using data stored in a conference registration information storage unit 210, a history information storage unit 211, and a user information storage unit 212, which will be described later. . The control unit 203 controls at least the display unit 201, the input unit 202, the communication control unit 205, and the state management unit 208 among these components.
認証情報記憶部209は、少なくとも、後述の認証方法により、会議用端末100−1のゲストユーザAを会議システム10に登録する際に用いる認証情報を格納する。会議登録情報記憶部210は、会議予定時間、実施状況、参加メンバー等の各会議に固有の情報を会議毎に格納する。履歴情報記憶部211は、当該IWB200がこれまで会議に参加した際の履歴に係る情報を格納する。ユーザ情報記憶部212は、当該IWB200を利用するユーザのユーザ情報をユーザ毎に格納する。図1を例に取れば、ユーザ情報記憶部212は、少なくともゲストユーザA及び登録ユーザBのユーザ情報を格納する。 The authentication information storage unit 209 stores at least authentication information used when the guest user A of the conference terminal 100-1 is registered in the conference system 10 by an authentication method described later. The conference registration information storage unit 210 stores information unique to each conference such as a conference scheduled time, an implementation status, and participating members for each conference. The history information storage unit 211 stores information related to the history when the IWB 200 has participated in the conference so far. The user information storage unit 212 stores user information of users who use the IWB 200 for each user. Taking FIG. 1 as an example, the user information storage unit 212 stores at least the user information of the guest user A and the registered user B.
なお、IWB200は、上記のデータバッファ204、認証情報記憶部209、会議登録情報記憶部210、履歴情報記憶部211、及びユーザ情報記憶部212の全てを備えても良いが、その一部のみ備えても良い。 The IWB 200 may include all of the data buffer 204, the authentication information storage unit 209, the conference registration information storage unit 210, the history information storage unit 211, and the user information storage unit 212, but only a part thereof. May be.
図4は、図1に記載の会議サーバ300−1の構成図である。 FIG. 4 is a configuration diagram of the conference server 300-1 illustrated in FIG.
会議サーバ300−1は、制御部301、通信制御部302、通信部303、権限管理部304、状態管理部305、データ管理部306、認証情報記憶部307、会議登録記憶部308、履歴情報記憶部309、ユーザ情報記憶部310、アノテーション記憶部311、資料記憶部312、WB記憶部313を備える。 The conference server 300-1 includes a control unit 301, a communication control unit 302, a communication unit 303, an authority management unit 304, a state management unit 305, a data management unit 306, an authentication information storage unit 307, a conference registration storage unit 308, and history information storage. Unit 309, user information storage unit 310, annotation storage unit 311, material storage unit 312, and WB storage unit 313.
通信部303は、当該会議サーバ300−1が、少なくとも会議用端末100及びIWB200と通信するための通信手段である。通信制御部302は、上記の通信部206の通信機能を制御する。権限管理部304は、後述の認証情報記憶部307に格納されたデータを用いて、上記の会議用端末100及びIWB200が、会議システム10に参加するための権限を管理する。状態管理部305は、後述の会議登録情報記憶部308、履歴情報記憶部309、及びユーザ情報記憶部310に格納されたデータを用いて、上記の会議用端末100及びIWB200の会議システム10へのログイン状態等を管理する。データ管理部306は、後述のアノテーション記憶部311、資料記憶部312、IWB記憶部313に格納されたデータを管理する。制御部301は、これらの構成要素のうち、少なくとも通信制御部302、状態管理部305、データ管理部306を制御する。 The communication unit 303 is a communication unit for the conference server 300-1 to communicate with at least the conference terminal 100 and the IWB 200. The communication control unit 302 controls the communication function of the communication unit 206 described above. The authority management unit 304 manages authority for the conference terminal 100 and the IWB 200 to participate in the conference system 10 using data stored in the authentication information storage unit 307 described later. The state management unit 305 uses the data stored in the conference registration information storage unit 308, the history information storage unit 309, and the user information storage unit 310, which will be described later, to the conference system 10 of the conference terminal 100 and the IWB 200 described above. Manage login status. The data management unit 306 manages data stored in an annotation storage unit 311, a material storage unit 312, and an IWB storage unit 313 which will be described later. The control unit 301 controls at least the communication control unit 302, the state management unit 305, and the data management unit 306 among these components.
認証情報記憶部307は、少なくとも、後述の認証方法により、会議用端末100−1のゲストユーザAを会議システム10に登録する際に用いる認証情報を記憶する。会議登録情報記憶部308は、会議予定時間、実施状況、参加メンバー等の各会議に固有の情報を会議毎に記憶する。履歴情報記憶部309は、これまでに会議サーバ300−1を用いて実施した会議の履歴に係る情報を記憶する。ユーザ情報記憶部310は、当該会議サーバ300−1を利用するユーザのユーザ情報をユーザ毎に記憶する。図1を例に取れば、ユーザ情報記憶部310は、少なくともゲストユーザA及び登録ユーザBのユーザ情報を記憶する。アノテーション記憶部311は、会議を開始後、ユーザによる端末からの操作、具体的にはペン、キーボード、タッチパネル等での操作により追加された資料や情報を記憶する。WBデータベース313は、上記のIWB200に対応するリソースである。 The authentication information storage unit 307 stores at least authentication information used when the guest user A of the conference terminal 100-1 is registered in the conference system 10 by an authentication method described later. The conference registration information storage unit 308 stores information unique to each conference such as the scheduled conference time, implementation status, and participating members for each conference. The history information storage unit 309 stores information related to the history of conferences that have been performed using the conference server 300-1. The user information storage unit 310 stores user information of users who use the conference server 300-1 for each user. Taking FIG. 1 as an example, the user information storage unit 310 stores user information of at least the guest user A and the registered user B. The annotation storage unit 311 stores materials and information added by the user's operation from the terminal, specifically, operations with a pen, a keyboard, a touch panel, and the like after starting the conference. The WB database 313 is a resource corresponding to the IWB 200 described above.
なお、会議サーバ300−1は、上記の認証情報記憶部307、会議登録情報記憶部308、履歴情報記憶部309、ユーザ情報記憶部310、アノテーション記憶部311、資料記憶部312、WBデータベース313の全てを備えても良いが、その一部のみ備えても良い。 The conference server 300-1 includes the authentication information storage unit 307, the conference registration information storage unit 308, the history information storage unit 309, the user information storage unit 310, the annotation storage unit 311, the material storage unit 312, and the WB database 313. All may be provided, but only a part thereof may be provided.
図5は、上記の会議登録情報記憶部110、210、308に記憶される会議登録情報テーブルの一例を示す図である。 FIG. 5 is a diagram showing an example of a conference registration information table stored in the conference registration information storage units 110, 210, and 308.
“cid”の欄は、オンライン会議スペースのID(conference space id)を格納する。“link”の欄は、上記の“cid”に対応するオンライン会議スペースのアドレスを格納する。“start date”の欄は、会議の開始時間に対応するデータを格納する。“end date”の欄は、会議の終了時間に対応するデータを格納する。“state”の欄は、会議の状態に対応するデータを格納する。“DONE”は会議が既に行われたことを示す。“PREPARED”は会議が準備中であることを示す。“ON GOING”は会議中であることを示す。“user”の欄は、会議への参加メンバーのユーザ名を格納する。“owner”は会議情報を登録し、その会議情報を所有する者を示す。“permission”の欄は、各ユーザの登録会議情報に対するパーミッションに対応するフラグを格納する。“r”は「リード」を示し、登録会議情報の読み出しが可能であることを意味する。“w”は「ライト」を示し、登録会議情報の書き込みが可能であることを意味する。“x”は「実行可能」を示し、登録会議情報に対する実行可能性を示す。左側から各3桁ずつが会議の「オーナ(会議登録者)」、「グループ」、「一般ユーザ」に対するパーミッションを示し、最上段の“−rwxrwxr−−”を例に取れば、“ms”と“ks”の両名が、この登録会議に対し同一グループ登録者として登録会議情報の読み出しと書き込み、および参加が可能であることを意味する。他、オーナとしての会議登録者も同様の権限を、その他の一般ユーザは登録会議情報への読み出しのみが可能であることを意味する。“doc id”の欄は、会議で用いる資料に対応したIDを格納する。“doc state”の欄は、上記の“doc id”に対応する資料の準備状況に対応するデータを格納する。“READY”は資料がすでに準備されていることを示す。“Processing”は資料を処理中であることを示す。“Not Yet”は資料がまだ準備されていないことを示す。最上段の“READY,Processing,Not Yet”を例に取れば、“doc id”=1の資料が準備中であり、“doc id”=2の資料が処理中であり、“doc id”=3の資料がまだ準備されていないことを意味する。“WB”の欄は、“cid”毎に用意される各ホワイトボード用のリソース(図4のWBデータベース内のリソース)のアドレスを格納する。会議の参加者は、端末からこのリンクに直接アクセスすることにより、ホワイトボードの画面に遷移できる。“project”は、各会議がどのプロジェクトの会議であるかを示すデータを格納する。“priority”は、各会議の優先度を示すデータを格納する。 The column “cid” stores an ID (conference space id) of the online conference space. The column “link” stores the address of the online conference space corresponding to the above “cid”. The column “start date” stores data corresponding to the start time of the conference. The “end date” column stores data corresponding to the conference end time. The “state” column stores data corresponding to the conference state. “DONE” indicates that the conference has already been held. “PREPARED” indicates that the conference is being prepared. “ON GOING” indicates that the conference is in progress. The “user” column stores the user names of members participating in the conference. “Owner” indicates the person who registers the conference information and owns the conference information. The column “permission” stores a flag corresponding to the permission for each user's registered conference information. “R” indicates “lead”, which means that the registered conference information can be read. “W” indicates “light”, which means that registration conference information can be written. “X” indicates “executable” and indicates the possibility of executing the registered conference information. The three digits from the left indicate the permission for the “owner (conference registrant)”, “group”, and “general user” of the conference. If “-rwxrwxr--” is taken as an example, “ms” Both names of “ks” mean that the registered conference information can be read, written, and participated in the registered conference as the same group registrant. In addition, the conference registrant as the owner has the same authority, and other general users can only read out the registered conference information. The column “doc id” stores an ID corresponding to the material used in the conference. The column “doc state” stores data corresponding to the preparation status of the material corresponding to the “doc id”. “READY” indicates that the material has already been prepared. “Processing” indicates that the material is being processed. “Not Not” indicates that the material has not yet been prepared. Taking “READY, Processing, Not Yet” at the top as an example, a document with “doc id” = 1 is being prepared, a document with “doc id” = 2 is being processed, and “doc id” = It means that the material of 3 has not been prepared yet. The column “WB” stores the address of each whiteboard resource (resource in the WB database in FIG. 4) prepared for each “cid”. Participants in the conference can transition to the whiteboard screen by directly accessing this link from the terminal. “Project” stores data indicating which project each conference is. “Priority” stores data indicating the priority of each conference.
図6は、上記のユーザ情報記憶部112、212、310に記憶されるユーザ情報テーブルの一例を示す図である。 FIG. 6 is a diagram illustrating an example of a user information table stored in the user information storage units 112, 212, and 310 described above.
“uid”の欄は、各ユーザのIDに対応するデータを格納する。“link”の欄は、各ユーザのプロフィールのページが存在するアドレスを格納する。“name”の欄は各ユーザのユーザ名を格納する。“registered date”の欄は各ユーザを登録した日時に対応するデータを格納する。“end date”の欄は、ユーザが登録ユーザであるものの正規ユーザではなく、登録期間が限定された制限ユーザである場合に、登録期間が終了する日時に対応するデータを格納する。“user type”の欄は、各ユーザが、登録ユーザのうち正規ユーザか、登録ユーザのうち制限ユーザか、あるいは登録ユーザではなくゲストユーザかを示すデータを格納する。“regular”は正規ユーザに、“restricted”は制限ユーザに、“guest”はゲストユーザに対応する。“project”の欄は、各ユーザが担当するプロジェクト名を格納する。“auth”の欄は、ゲストユーザが認証されたか否かに対応するデータを格納する。“user picture”は各ユーザの顔写真が存在するアドレスに対応するデータを格納する。 The “uid” column stores data corresponding to the ID of each user. The column “link” stores an address where the profile page of each user exists. The column “name” stores the user name of each user. The “registered date” column stores data corresponding to the date and time when each user was registered. The column “end date” stores data corresponding to the date and time when the registration period ends when the user is a registered user but not a regular user and a limited user with a limited registration period. The “user type” column stores data indicating whether each user is a regular user among registered users, a restricted user among registered users, or a guest user instead of a registered user. “Regular” corresponds to a regular user, “restricted” corresponds to a restricted user, and “guest” corresponds to a guest user. The column “project” stores the name of the project that each user is in charge of. The column “auth” stores data corresponding to whether or not the guest user has been authenticated. “User picture” stores data corresponding to an address where a face photograph of each user exists.
なお、ユーザ情報テーブルの最も下の列に、ゲストユーザ“kj”のデータが示されているが、本実施形態は、当該ゲストユーザ“kj”に対する他ユーザを介した他要素認証により、当該ゲストユーザ“kj”を、その場で一時的に会議システム10に登録するものである。 Note that the data of the guest user “kj” is shown in the bottom column of the user information table, but in the present embodiment, the guest user “kj” is associated with the guest user “kj” by other element authentication via the other user. The user “kj” is temporarily registered in the conference system 10 on the spot.
続いて、図7乃至12を用い、ゲストユーザAを認証する際の動作フロー、及び画面遷移について説明する。 Next, an operation flow and screen transition when authenticating the guest user A will be described with reference to FIGS.
まず、IWB200自体がオンライン会議スペースを利用せず、単なるIWBとして用いる場合は、図7の「IWB画面例1−1」に示すように、IWB200の画面7000の一部にコードを含むアプリケーション画面7001が表示される。 First, when the IWB 200 itself does not use the online conference space and is used as a mere IWB, as shown in “IWB screen example 1-1” in FIG. 7, an application screen 7001 including a code in a part of the screen 7000 of the IWB 200. Is displayed.
当該コードを、ここではQRコードとして示すが、本実施の形態はこれには限定されない。後述のように、会議用端末100で当該コードを撮像することにより、会議用端末100は、オンライン会議スペースの場所を示すURIを取得する。当該コードは会議の設定状況により変化する。また、当該URIに加えて、図5の会議登録情報テーブル内のデータ、例えば会議の開催時間等の情報も取得されても良い。 The code is shown here as a QR code, but the present embodiment is not limited to this. As will be described later, the conference terminal 100 acquires a URI indicating the location of the online conference space by capturing the code with the conference terminal 100. The code changes depending on the conference setting. In addition to the URI, data in the conference registration information table in FIG. 5, for example, information such as the conference opening time may be acquired.
コード下部には、会議で用いられるオンライン会議スペースに対応するパスワードが表示される。このパスワードは画像として表示され、定期的に変化する。 Below the code, a password corresponding to the online conference space used in the conference is displayed. This password is displayed as an image and changes periodically.
IWB200自体もオンライン会議スペースを利用する場合は、図8の「IWB画面例1−2」に示すように、IWB200の画面7000上にオンライン会議用のアプリケーション画面7002が表示される。 When the IWB 200 itself also uses the online conference space, an online conference application screen 7002 is displayed on the screen 7000 of the IWB 200, as shown in “IWB screen example 1-2” in FIG.
アプリケーション画面7002内左上部に表示されているのは、図7に示すコード及びパスワードと同種のコード及びパスワードである。 A code and password of the same type as the code and password shown in FIG. 7 are displayed in the upper left part of the application screen 7002.
アプリケーション画面7002内左下部に表示されているのは、ファイルをアップロードするためのスペースである。当該IWB200の記憶媒体等に格納するファイルを、このスペースにドラッグ&ドロップすることにより、オンライン会議スペースに当該ファイルをアップロードすることが可能である。 A space for uploading a file is displayed in the lower left portion of the application screen 7002. By dragging and dropping a file to be stored in the storage medium of the IWB 200 into this space, it is possible to upload the file to the online conference space.
アプリケーション画面7002内右上部に表示されているのは、オンライン会議スペースにログインするためのボタンである。ボタン下部に表示されている文字列は、オンライン会議スペースのIDであると共に、URIとしての会議サーバ300−1内のユニークアドレスである。 Displayed in the upper right part of the application screen 7002 is a button for logging in to the online conference space. The character string displayed at the bottom of the button is an ID of the online conference space and a unique address in the conference server 300-1 as a URI.
アプリケーション画面7002内右下部に表示されているのは、これから実施する会議で用いるファイルである。 What is displayed in the lower right part of the application screen 7002 is a file used in a meeting to be implemented.
図1に記載のゲストユーザA及び登録ユーザBは各々の会議用端末100−1及び1002に内蔵される撮像部を用いて、図7又は図8に記載のコードを撮像することにより、会議システム10、ひいては当該会議システム10のオンライン会議スペースへのログインを試みる。 The guest user A and the registered user B described in FIG. 1 capture the code illustrated in FIG. 7 or FIG. 8 by using the image capturing unit included in each of the conference terminals 100-1 and 1002, thereby providing a conference system. 10. As a result, login to the online conference space of the conference system 10 is attempted.
ここで、登録ユーザBは既に会議システム10に登録済みであるため、会議システム10、ひいてはオンライン会議スペースへログイン可能である。しかし、ゲストユーザAに関しては、上記の撮影対象となるコードのデコードによって発生する、会議サーバ30への接続リクエスト内には、後述の図13記載のシーケンス図を用いた説明中で述べるように、会議用端末100−1に固有の認証用トークンが存在しない。従って、この段階では会議サーバ300−1はゲストユーザAを認証することができない。そこで、会議用サーバ300は、会議用端末100−1に対し、図9の上方に示すアプリケーション画面7003を表示させる。 Here, since the registered user B has already been registered in the conference system 10, it is possible to log in to the conference system 10, and thus to the online conference space. However, for the guest user A, in the connection request to the conference server 30 generated by decoding the code to be photographed, as described in the description using the sequence diagram shown in FIG. There is no authentication token unique to the conference terminal 100-1. Therefore, at this stage, the conference server 300-1 cannot authenticate the guest user A. Therefore, the conference server 300 displays the application screen 7003 shown in the upper part of FIG. 9 on the conference terminal 100-1.
ここでアプリケーション画面7003の左上部に表示されているのは、上から順に、ユーザ名、デバイス名、e−mailアドレス、パスワードの欄である。ゲストユーザAは、これらの欄に自身のユーザ名、会議用端末100−1のデバイス名、パスワードを入力する。パスワードは、図7のアプリケーション画面7001又は図8のアプリケーション画面7002で画像として表示されているパスワードである。 Here, displayed in the upper left part of the application screen 7003 are columns of a user name, a device name, an e-mail address, and a password in order from the top. Guest user A inputs his user name, the device name of conference terminal 100-1 and the password in these fields. The password is a password displayed as an image on the application screen 7001 in FIG. 7 or the application screen 7002 in FIG.
また、アプリケーション画面7003の左下部に示されているのは、上から順に、ユーザID及びデバイスIDである。これらは、会議サーバ300−1からの指示により、会議用端末100−1がアプリケーション画面7003を表示した時点で、既に充当されている。 Also, what is shown in the lower left part of the application screen 7003 is a user ID and a device ID in order from the top. These are already applied when the conference terminal 100-1 displays the application screen 7003 in accordance with an instruction from the conference server 300-1.
また、アプリケーション画面7003の右上部に表示されているのは、オンライン会議スペースへのログインを問い合わせるためのボタンである。ボタン下部に表示されている文字列は、オンライン会議スペースのIDであると共に、URIとしての会議サーバ300−1内のユニークアドレスである。 Also, a button for inquiring login to the online conference space is displayed in the upper right part of the application screen 7003. The character string displayed at the bottom of the button is an ID of the online conference space and a unique address in the conference server 300-1 as a URI.
また、アプリケーション画面7003の右下部に表示されているのは、他のユーザによる認証を依頼するためのチェックボックスである。 Also, a check box for requesting authentication by another user is displayed in the lower right part of the application screen 7003.
ゲストユーザAは、自身の認証を依頼する際、上記のチェックボックスにチェックを入れ、上記のボタンをクリックする。すると、図9の下方に示すアプリケーション画面5004が表示される。このアプリケーション画面7004では、認証依頼が会議サーバ300−1に送信され、問い合わせ中である旨が示される。 When the guest user A requests authentication of himself / herself, the check box is checked and the button is clicked. Then, an application screen 5004 shown in the lower part of FIG. 9 is displayed. In this application screen 7004, an authentication request is transmitted to the conference server 300-1, indicating that an inquiry is being made.
会議サーバ300−1は、会議用端末100−1から上記の認証依頼を受信すると、登録ユーザBが使用する会議用端末100−2に認証を依頼する。この際、会議用端末100−2には、ゲストユーザAの認証処理をする画面として、図10のアプリケーション画面7005が表示される。 When the conference server 300-1 receives the authentication request from the conference terminal 100-1, the conference server 300-1 requests the conference terminal 100-2 used by the registered user B for authentication. At this time, the application screen 7005 of FIG. 10 is displayed on the conference terminal 100-2 as a screen for performing the authentication process of the guest user A.
アプリケーション画面7005において、左上部に表示されているのは、上から順に、登録ユーザBのユーザ名、デバイス名、パスワードの欄である。登録ユーザBがゲストユーザAを認証する段階において、ユーザ名、デバイス名には既に自動的にデータが充当されており、登録ユーザBはパスワードの欄に、パスワードを入力する。また、これらの欄の右側には指紋の画像が表示されているが、これは登録ユーザBが上記認証として、バイオメトリクス認証する際に用いる欄である。上記のパスワード欄と指紋押捺欄は、双方を備えてもよく、その一方のみを備えても良い。 In the application screen 7005, displayed in the upper left part are the user name, device name, and password fields of the registered user B in order from the top. At the stage where the registered user B authenticates the guest user A, the user name and device name are already automatically filled with data, and the registered user B enters the password in the password field. In addition, a fingerprint image is displayed on the right side of these columns. This is a column used when the registered user B performs biometric authentication as the authentication. The password field and the fingerprint stamp field may include both or only one of them.
アプリケーション画面7005の左下部に表示されているのは、上から順に、ゲストユーザA及び当該ゲストユーザAが用いる会議用端末100−1の、ユーザ名、デバイス名、e−mailアドレス、ユーザID及びデバイスIDである。これらのデータは、会議サーバ300−1から受信したデータであり、当該アプリケーション画面7005の表示時に既に充当されている。また、これらの欄の右側には、“CHK−OK”なる表示がされている。この表示は、後述の図13のシーケンス図を用いた説明内に記載する通り、端的に述べれば、会議用端末100−1と会議サーバ300−1との間でのチャレンジ−レスポンスによる認証チェック結果がOKだったことを示すものである。具体的には、会議サーバ300−1から会議用端末100−1に乱数列であるチャレンジを送信し、会議用端末100−1が当該チャレンジと計算式を元に認証用トークンを生成後、当該認証用トークンをレスポンスとして会議サーバ300−1に送り返した際、会議サーバ300−1が当該レスポンスをチェックした結果がOKであることを示すものである。 In the lower left part of the application screen 7005, the user name, device name, e-mail address, user ID, and user ID of the guest user A and the conference terminal 100-1 used by the guest user A are displayed in order from the top. Device ID. These data are data received from the conference server 300-1, and have already been applied when the application screen 7005 is displayed. In addition, on the right side of these columns, “CHK-OK” is displayed. As described in the description using the sequence diagram of FIG. 13 to be described later, this display is simply described as an authentication check result by a challenge-response between the conference terminal 100-1 and the conference server 300-1. Indicates that was OK. Specifically, a challenge that is a random number sequence is transmitted from the conference server 300-1 to the conference terminal 100-1, and after the conference terminal 100-1 generates an authentication token based on the challenge and the calculation formula, When the authentication token is sent back to the conference server 300-1 as a response, it indicates that the result of checking the response by the conference server 300-1 is OK.
アプリケーション画面7005の右上部には、登録ユーザBが使用するオンライン会議用アプリケーションが、ゲストユーザ(未登録ユーザ)の認証ステージにある旨が表示される。 In the upper right part of the application screen 7005, it is displayed that the online conference application used by the registered user B is in the guest user (unregistered user) authentication stage.
アプリケーション画面7005の右下部には、オンライン会議スペースのURIが表示され、さらにその下に、ゲストユーザAの登録を承認するか否かを選択するボタンが表示される。左側に表示されているボタンが登録を承認するボタンであり、右側に表示されているボタンが登録を拒否するボタンである。いずれのボタンをクリックしても、その右側に示すように、アプリケーション画面7006として認証結果の送信が完了した旨を表示する画面が表示される。 In the lower right portion of the application screen 7005, the URI of the online conference space is displayed, and further below that, a button for selecting whether or not to approve the registration of the guest user A is displayed. The button displayed on the left is a button for approving registration, and the button displayed on the right is a button for rejecting registration. Regardless of which button is clicked, a screen displaying that the transmission of the authentication result is completed is displayed as an application screen 7006 as shown on the right side.
図10内のアプリケーション画面7005において、登録ユーザBがゲストユーザAの登録を承認するボタンをクリックした場合の、ゲストユーザAの使用する会議用端末100−1におけるオンライン会議用アプリケーションの画面遷移を、図11に示す。 When the registered user B clicks the button for approving the registration of the guest user A on the application screen 7005 in FIG. 10, the screen transition of the online conference application on the conference terminal 100-1 used by the guest user A is as follows. As shown in FIG.
図9でも示したように、ゲストユーザAが認証を待っている間は、現在問い合わせ中であることを示すアプリケーション画面7004が表示される。 As shown in FIG. 9, while the guest user A is waiting for authentication, an application screen 7004 indicating that the user is currently inquiring is displayed.
その後、登録ユーザBによる登録承認を受けて、ゲストユーザAのユーザ登録が認証された旨を示すアプリケーション画面7007が表示される。 Thereafter, upon receiving registration approval by the registered user B, an application screen 7007 indicating that the user registration of the guest user A has been authenticated is displayed.
ゲストユーザAがアプリケーション画面7007のOKボタンをクリックすると、会議用端末100−1の表示部に、会議システム10にログインした後の、アプリケーション画面7008が表示される。 When the guest user A clicks an OK button on the application screen 7007, an application screen 7008 after logging in to the conference system 10 is displayed on the display unit of the conference terminal 100-1.
アプリケーション画面7008の左上部に表示されているのは、ゲストユーザAのユーザ名、暫定パスワード、デバイス名の欄であり、アプリケーション画面7008を表示した時点で、これらの欄には既にデータが充当されている。 The user name, provisional password, and device name columns of guest user A are displayed in the upper left part of the application screen 7008. When the application screen 7008 is displayed, these columns are already filled with data. ing.
アプリケーション画面7008内のその他の要素については、図8に記載のアプリケーション画面7002と同一であるため、説明を省略する。 Other elements in the application screen 7008 are the same as those in the application screen 7002 shown in FIG.
ゲストユーザAは、アプリケーション画面7008右上部に表示されたボタンをクリックすることにより、その下部にURIが記載されたオンライン会議スペースにログインすることが可能である。 The guest user A can log in to the online conference space having a URI written in the lower part by clicking a button displayed in the upper right part of the application screen 7008.
図10内のアプリケーション画面7005において、登録ユーザBがゲストユーザAの登録を拒否するボタンをクリックした場合の、ゲストユーザAの使用する会議用端末100−1における認証用アプリケーションの画面遷移を、図12に示す。 FIG. 10 shows a screen transition of the authentication application in the conference terminal 100-1 used by the guest user A when the registered user B clicks the button for rejecting the registration of the guest user A on the application screen 7005 in FIG. 12 shows.
図9でも示したように、ゲストユーザAが認証を待っている間は、現在問い合わせ中であることを示すアプリケーション画面7004が表示される。 As shown in FIG. 9, while the guest user A is waiting for authentication, an application screen 7004 indicating that the user is currently inquiring is displayed.
その後、登録ユーザBによる登録拒否を受けて、ゲストユーザAのユーザ登録が拒否された旨を示すアプリケーション画面7009が表示される。 Thereafter, in response to registration refusal by the registered user B, an application screen 7009 indicating that the user registration of the guest user A has been rejected is displayed.
第1の実施形態に係るゲストユーザを認証する際の動作フロー、及び画面遷移は以上の通りである。 The operation flow and screen transition when authenticating the guest user according to the first embodiment are as described above.
次に、上記のフローにより、ゲストユーザAの会議システム10への一時的な登録を多要素認証により認証する際の、会議用端末100−1及び100−2と、会議サーバ300−1との間のパラメータの送受信について、図13のシーケンス図を用いて説明する。 Next, according to the above flow, the conference terminals 100-1 and 100-2 and the conference server 300-1 when the temporary registration of the guest user A in the conference system 10 is authenticated by multi-factor authentication. Inter-parameter transmission / reception will be described with reference to the sequence diagram of FIG.
最初にステップS2001に示すように、ゲストユーザAは、会議用端末100−1を用いて、IWB200の画面に表示されたコードを撮像する。 First, as shown in step S2001, the guest user A images the code displayed on the screen of the IWB 200 using the conference terminal 100-1.
次にステップS2002に示すように、会議用端末100−1は撮像されたコードをデコードする。 Next, as shown in step S2002, the conference terminal 100-1 decodes the captured code.
次にステップS2003に示すように、会議用端末100−1は、デコード結果に含まれるURIに対応する、オンライン会議スペースにアクセスするために、会議サーバ300−1に接続を要求する。 Next, as shown in step S2003, the conference terminal 100-1 requests connection to the conference server 300-1 in order to access the online conference space corresponding to the URI included in the decoding result.
接続の要求時には、ステップS2004に示すように、オンライン会議スペースのIDである“cid”及び接続要求時のタイムスタンプである“timestamp”を会議サーバ300−1に送信する。図13内には合わせて、“(uid(A))”、“(did(A))”、“(token)”が記載されているが、これらは、ユーザAが登録済みのユーザだったと仮定した場合に送信されるものである。しかし、図13に示すシーケンスにおいては、ユーザAはゲストユーザであるため送信されない。なお、“uid”はユーザID、“did”はデバイスID、“token”はデバイスに固有の認証用トークンである。 When the connection is requested, as shown in step S2004, the online conference space ID “cid” and the time stamp “timestamp” at the time of the connection request are transmitted to the conference server 300-1. In FIG. 13, “(uid (A))”, “(did (A))”, and “(token)” are also described, and these indicate that user A is a registered user. It is transmitted when it is assumed. However, in the sequence shown in FIG. 13, user A is a guest user and is not transmitted. “Uid” is a user ID, “did” is a device ID, and “token” is an authentication token unique to the device.
次にステップS2005に示すように、会議サーバ300−1は、“cid”のチェックとユーザチェックを実施する。この際、ゲストユーザAは登録ユーザではないため、認証用トークンが存在しない。そのため、会議用端末100−1から、後述の8におけるレスポンス内で認証用トークンを得るために、乱数列である“challenge”を生成する。また、同時に、ゲストユーザA用の仮uid(“uid(A)”)と仮did(“did(A)”)を発行する。 Next, as shown in step S2005, the conference server 300-1 performs a “cid” check and a user check. At this time, since the guest user A is not a registered user, there is no authentication token. Therefore, in order to obtain an authentication token in a response in 8 to be described later, “challenge” that is a random number sequence is generated from the conference terminal 100-1. At the same time, a temporary uid (“uid (A)”) and a temporary did (“did (A)”) for the guest user A are issued.
次にステップS2006に示すように、会議サーバ300−1は会議用端末100−1に対して、情報登録要求と、新規生成された“challenge”、“uid(A)”、“did(A)”を送信する。 Next, as shown in step S 2006, the conference server 300-1 sends an information registration request to the conference terminal 100-1 and the newly generated “challenge”, “uid (A)”, “did (A)”. ".
次にステップS2007に示すように、会議用端末100−1は、会議サーバ300−1に再度接続を要求する。 Next, as shown in step S2007, the conference terminal 100-1 requests connection again from the conference server 300-1.
接続の再要求時には、ステップS2008に示すように、会議用端末100−1は、上記の“cid”、“uid(A)”、“did(A)”、“timestamp”に加えて、“tokenA”及び“entryinfoA”を会議サーバ300−1に対して送信する。(本明細書では、これらのうち“cid”を「時空間情報」、“entryinfoA”を「ゲストユーザAのユーザ情報」と称することもある。)ここで“tokenA”とは、会議サーバ300−1から会議用端末100−1に送信された“challenge”と、ゲストユーザAが、IWB200での表示に基づき、会議用端末100−1上で入力したパスワードとから算出される認証用トークンであって、“challenge”に対するレスポンスに含まれる。また、“entryinfoA”とは、ゲストユーザAが会議用端末100−1から入力したエントリ情報である。 At the time of re-request for connection, as shown in step S2008, the conference terminal 100-1 adds “tokenA” in addition to “cid”, “uid (A)”, “did (A)”, and “timestamp”. "And" entryinfoA "are transmitted to the conference server 300-1. (In this specification, “cid” may be referred to as “temporal and spatial information” and “entryinfo A” may be referred to as “user information of guest user A”.) Here, “tokenA” refers to the conference server 300- 1 is an authentication token calculated from “challenge” transmitted from 1 to the conference terminal 100-1 and a password input by the guest user A on the conference terminal 100-1 based on the display on the IWB 200. And included in the response to “challenge”. “EntryinfoA” is entry information input from the conference terminal 100-1 by the guest user A.
次にステップS2009に示すように、会議サーバ300−1は、“cid”のチェック、ユーザチェック、“tokenA”のチェックを実施する。これらのチェックに問題が無かった場合は、ゲストユーザAを認証するための端末として、登録ユーザのuidの中から、登録ユーザBに対応する“uid(B)”を選択する。更に、登録ユーザBの固有情報から乱数列である“challenge_b”を生成する。これは、後述の13において、登録ユーザBが利用する会議用端末100−2からのレスポンス内で認証用トークンを得るためである。なお、登録ユーザBの固有情報は、会議サーバ300−1と会議用端末100−2とで共有されている。 Next, as shown in step S2009, the conference server 300-1 performs a “cid” check, a user check, and a “tokenA” check. If there is no problem with these checks, “uid (B)” corresponding to the registered user B is selected from the uid of the registered user as a terminal for authenticating the guest user A. Furthermore, “challenge_b” which is a random number sequence is generated from the unique information of the registered user B. This is to obtain an authentication token in the response from the conference terminal 100-2 used by the registered user B in step 13 described later. The unique information of the registered user B is shared between the conference server 300-1 and the conference terminal 100-2.
次にステップS2010に示すように、会議サーバ300−1は会議用端末100−2に対して、認証要求として、上記の“cid”、“uid(A)”、“did(A)”、“timestamp”、“entryinfoA”、“uid(B)”、“challenge_b”に加えて、“did(B)”及び“timestampB”を送信する。ここで、“did(B)”とは、“uid(B)”すなわち登録ユーザBが使用する会議用端末100−2に対応するデバイスIDである。“timestampB”とは、会議サーバ300−1から会議用端末100−2に対して認証要求した時点でのタイムスタンプである。 Next, as shown in step S2010, the conference server 300-1 sends the above-mentioned “cid”, “uid (A)”, “did (A)”, “ In addition to “timestamp”, “entryinfoA”, “uid (B)”, and “charge_b”, “did (B)” and “timestampB” are transmitted. Here, “did (B)” is “uid (B)”, that is, a device ID corresponding to the conference terminal 100-2 used by the registered user B. “TimestampB” is a time stamp at the time when the authentication request is sent from the conference server 300-1 to the conference terminal 100-2.
次にステップS2011に示すように、会議用端末100−2は会議サーバ300−1から認証要求を受信し、それと同時に、表示部に上記の“entryinfoA”の情報を表示する。これにより、会議用端末100−2は、登録ユーザBに対し、ゲストユーザAが会議用端末100−1上で入力したエントリ情報を提示する。 Next, as shown in step S <b> 2011, the conference terminal 100-2 receives the authentication request from the conference server 300-1, and simultaneously displays the “entryinfoA” information on the display unit. Accordingly, the conference terminal 100-2 presents the entry information input by the guest user A on the conference terminal 100-1 to the registered user B.
次にステップS2012に示すように、登録ユーザBは、会議用端末100−2上で、ゲストユーザAの登録を実施する。すなわち、登録ユーザBは、ゲストユーザAの会議システム10の利用を許可するか否かを選択する。この際、上記のように、登録ユーザBは、会議用端末100−2にパスワードを入力することによるパスワード認証を行ってもよいし、指紋等の入力によるバイオメトリクス認証を行ってもよい。 Next, as shown in step S2012, the registered user B registers the guest user A on the conference terminal 100-2. That is, the registered user B selects whether or not to allow the guest user A to use the conference system 10. At this time, as described above, the registered user B may perform password authentication by inputting a password to the conference terminal 100-2, or may perform biometric authentication by inputting a fingerprint or the like.
次にステップS2013に示すように、会議用端末100−2は会議サーバ300−1に対して、上記の“cid”、“uid(A)”、“did(A)”、“timestamp”、“uid(B)”、“did(B)”、“timestampB”に加えて、“tokenB”及び“auth_infoB”を送信する。ここで、“tokenB”とは、会議サーバ300−1から会議用端末100−2に送信された“challenge_b”と登録ユーザBの固有情報とから算出される認証用トークンであって、“challenge_b”に対するレスポンスに含まれる。また、“auth_infoB”とは、登録ユーザBによるゲストユーザAの利用許可情報(OK/Rejected)である。 Next, as shown in step S2013, the conference terminal 100-2 makes the above “cid”, “uid (A)”, “did (A)”, “timestamp”, “timestamp” to the conference server 300-1. In addition to “uid (B)”, “did (B)”, and “timestampB”, “tokenB” and “auth_infoB” are transmitted. Here, “tokenB” is an authentication token calculated from “challenge_b” transmitted from the conference server 300-1 to the conference terminal 100-2 and the unique information of the registered user B, and “challenge_b”. Included in the response to. “Auth_infoB” is use permission information (OK / Rejected) of the guest user A by the registered user B.
次にステップS2014に示すように、会議サーバ300−1で“tokenB”のチェックを行い、問題が無ければ、登録ユーザBによる利用許可情報を反映させる。登録ユーザBがゲストユーザAの会議システム10の利用を許可した場合は、ゲストユーザAが一時的な正規ユーザとして登録される。すなわち、上記のように仮のIDであった“uid(A)”と“did(A)”とが一時的に正規のIDとなる。また、この際、会議用端末100−2の識別情報である“did(B)”、登録ユーザBが入力した自身に対応するパスワード、及び登録ユーザBの指紋情報のうち2つ以上を用いることにより、登録ユーザBの多要素認証を行った上で、登録ユーザBによる利用許可情報を反映させてもよい。 Next, as shown in step S2014, the conference server 300-1 checks “tokenB”, and if there is no problem, the usage permission information by the registered user B is reflected. When the registered user B permits the guest user A to use the conference system 10, the guest user A is registered as a temporary regular user. That is, “uid (A)” and “did (A)” which are temporary IDs as described above temporarily become regular IDs. At this time, two or more of “did (B)”, which is identification information of the conference terminal 100-2, a password corresponding to itself input by the registered user B, and fingerprint information of the registered user B are used. Thus, after performing multi-factor authentication of the registered user B, the use permission information by the registered user B may be reflected.
次にステップS2015に示すように、会議サーバ300−1から会議用端末100−1に対して、上記の“cid”、“uid(A)”、“did(A)”、“timestamp”、“uid(B)”、“did(B)”、“timestampB”に加えて、“auth_result”及び“password_tmp”を送信する。ここで、“auth_result”とは、会議システム10によるゲストユーザAに対する利用許可情報である。“password_tmp”とは、ゲストユーザAが会議システム10を利用する際に、一時的に用いるパスワードである。 Next, as shown in step S2015, the above-mentioned “cid”, “uid (A)”, “did (A)”, “timestamp”, “timestamp”, “ In addition to “uid (B)”, “did (B)”, and “timestampB”, “auth_result” and “password_tmp” are transmitted. Here, “auth_result” is use permission information for the guest user A by the conference system 10. “Password_tmp” is a password temporarily used when the guest user A uses the conference system 10.
最後にステップS2016に示すように、会議用端末100−1が会議サーバ300−1から利用許可結果を受信し、“cid”に紐づけられた“uid(A)”が正規登録されたuidとして扱われる。 Finally, as shown in step S <b> 2016, the conference terminal 100-1 receives the use permission result from the conference server 300-1, and “uid (A)” associated with “cid” is the uid registered as regular. Be treated.
なお、上記のシーケンスにおいて、“timestamp”及び“timestampB”の2種類のタイムスタンプが送受信されている。これらのタイムスタンプを、会議が開催される時間と照らし合わせることにより、ゲストユーザAを認証するか否かの判断材料として用いてもよい。また、これら双方のタイムスタンプを用いることにより、各主体間で時刻同期型の認証を行ってもよい。 In the above sequence, two types of time stamps “timestamp” and “timestampB” are transmitted and received. These time stamps may be used as information for determining whether or not to authenticate the guest user A by comparing with the time when the conference is held. Further, by using both time stamps, time synchronization type authentication may be performed between the respective subjects.
また、IWB200の画面に表示されていたコードは、会議サーバ300−1が表示させている、すなわち、会議サーバ300−1で生成され、会議サーバ300−1からIWB200に送信されるものであったが、IWB200自身が生成、入力又は選択してもよい。 The code displayed on the screen of the IWB 200 is displayed by the conference server 300-1, that is, the code generated by the conference server 300-1 and transmitted from the conference server 300-1 to the IWB 200. However, the IWB 200 itself may generate, input or select.
また、上記の説明では、ゲストユーザAのユーザ情報として、会議用端末100−1に表示されたアプリケーション画面7003から手動で入力するユーザ情報を用いる態様について述べた。しかし、会議用端末100−1が、入力部102に代えて、又は、入力部102と共に用いられ、ゲストユーザAのユーザ情報を備える保持部を備えてもよい。これにより、例えば、会議用端末100−1が予め保持しているユーザ情報を用いることが可能となる。 In the above description, the user information manually input from the application screen 7003 displayed on the conference terminal 100-1 is described as the user information of the guest user A. However, the conference terminal 100-1 may be provided with a holding unit that is used in place of the input unit 102 or together with the input unit 102 and includes user information of the guest user A. Thereby, for example, user information held in advance by the conference terminal 100-1 can be used.
また、上記のように、登録ユーザは複数存在しても構わないが、その際、会議サーバ300−1がゲストユーザAの認証を依頼する登録ユーザは、複数の登録ユーザからランダムに選択してもよく、ゲストユーザAに距離的に最も近接した登録ユーザ(すなわち、会議用端末100−1に最も近接した会議用端末100−2のユーザである登録ユーザ)であってもよい。これにより、例えば、ゲストユーザAと登録ユーザBとの双方が悪意をもって相通じることにより、登録ユーザBが不法にゲストユーザAの認証を実施することを防止することが可能となる。 In addition, as described above, there may be a plurality of registered users. At that time, the registered user for whom the conference server 300-1 requests the authentication of the guest user A is selected at random from the plurality of registered users. Alternatively, it may be a registered user closest to the guest user A in distance (that is, a registered user who is a user of the conference terminal 100-2 closest to the conference terminal 100-1). Thereby, for example, it is possible to prevent the registered user B from illegally authenticating the guest user A when both the guest user A and the registered user B communicate with each other in a malicious manner.
本実施形態によれば、複数人によってオンライン会議を行う際、オンライン会議システムの既登録者の資源を介在させた上で、多要素認証のプロセスを用いることにより、セキュリティを確保すると共に、その場で簡易にオンライン会議サービスを利用することが可能となる。
<第2の実施形態>
次に、図14乃至18を用いて第2の実施形態について説明する。
According to the present embodiment, when an online conference is held by a plurality of people, the security of the online conference system is ensured by using the multi-factor authentication process with the resources of registered users of the online conference system interposed. This makes it possible to easily use the online conference service.
<Second Embodiment>
Next, a second embodiment will be described with reference to FIGS.
図14は、本発明の第2の実施形態に係る会議システム20の構成及び使用方法の概略を示す図である。会議室には、Wi−Fiルータ等のルータを通じて、互いに通信可能な2つの会議用端末100−3及び100−4と、会議サーバ300−2とが存在するものとする。会議用端末100−3は、会議システム20に対して未登録のユーザ(以降、「ゲストユーザC」とも称することがある)が使用する端末である。会議用端末100−4は、会議システム20に対して既に登録済みのユーザ(以降、「登録ユーザD」と称することもある)が使用する端末である。ここで、説明の簡略化のため、会議用端末として会議用端末100−3と会議用端末100−4の2つのみ図示しているが、本発明の実施の態様はこれには限定されず、3つ以上の会議用端末が存在してもよい。 FIG. 14 is a diagram showing an outline of a configuration and usage method of the conference system 20 according to the second embodiment of the present invention. In the conference room, there are two conference terminals 100-3 and 100-4 and a conference server 300-2 that can communicate with each other through a router such as a Wi-Fi router. The conference terminal 100-3 is a terminal used by a user who has not been registered with the conference system 20 (hereinafter also referred to as “guest user C”). The conference terminal 100-4 is a terminal used by a user who has already been registered with the conference system 20 (hereinafter also referred to as “registered user D”). Here, for simplification of explanation, only two terminals, the conference terminal 100-3 and the conference terminal 100-4, are illustrated as conference terminals, but the embodiment of the present invention is not limited to this. There may be three or more conference terminals.
なお、会議用端末100−3、会議用端末100−4、及び会議サーバ300−2は、有線で接続されていてもよく、無線で接続されていてもよい。 Note that the conference terminal 100-3, the conference terminal 100-4, and the conference server 300-2 may be connected by wire or may be connected wirelessly.
ここで、ゲストユーザCが会議用端末100−3を用いて会議システム20を利用しようとしても、ゲストユーザCは当該会議システム20に対して未登録であるため、当該会議システム20を利用できない。そこで、以下の方法により、ゲストユーザCを当該会議システム20に対して登録することとする。 Here, even if the guest user C tries to use the conference system 20 using the conference terminal 100-3, the guest user C is not registered with the conference system 20 and cannot use the conference system 20. Therefore, the guest user C is registered in the conference system 20 by the following method.
まず、図14内に示すように、会議サーバ300−2が会議用端末100−4の表示部にコード(例えば、QRコード)を表示させる。当該コードが表示された後、ゲストユーザCが会議用端末100−3に内蔵される小型カメラ等の撮像手段により、当該コードを撮像する(ステップS3001)。 First, as shown in FIG. 14, the conference server 300-2 displays a code (for example, QR code) on the display unit of the conference terminal 100-4. After the code is displayed, the guest user C images the code using an imaging unit such as a small camera built in the conference terminal 100-3 (step S3001).
次に、図14内に示すように、会議用端末100−3は、上記コードを撮像した後のデコード結果に基づき、会議用端末100−3を利用するゲストユーザCのユーザ情報を会議サーバ300−2に転送する(ステップS3002)。 Next, as shown in FIG. 14, the conference terminal 100-3 obtains the user information of the guest user C who uses the conference terminal 100-3 based on the decoding result after imaging the code. -2 (step S3002).
次に、図14内に示すように、会議サーバ300−2は、登録ユーザDが使用する会議用端末100−4に、ゲストユーザCの認証依頼の指示を送信する(ステップS3003)。 Next, as shown in FIG. 14, the conference server 300-2 transmits an instruction for requesting authentication of the guest user C to the conference terminal 100-4 used by the registered user D (step S3003).
最後に登録ユーザDが、会議用端末100−4上で認証操作を実施し、ゲストユーザCは、上記会議室で行われる会議の間、一時的な登録ユーザCとして会議システム20に登録され、当該会議システム20を利用することが可能となる(ステップS3004)。 Finally, the registered user D performs an authentication operation on the conference terminal 100-4, and the guest user C is registered in the conference system 20 as a temporary registered user C during the conference held in the conference room. The conference system 20 can be used (step S3004).
なお、会議用端末100−3及び100−4の構成は、図2に示す会議用端末100の構成と同一であるため、説明を省略する。また、会議サーバ300−2の構成は、図4に示す会議サーバ300−1の構成と同一であるため、説明を省略する。 The configuration of the conference terminals 100-3 and 100-4 is the same as that of the conference terminal 100 shown in FIG. The configuration of the conference server 300-2 is the same as that of the conference server 300-1 shown in FIG.
続いて、図15乃至17を用い、ゲストユーザCを認証する際の動作フロー、及び画面遷移について説明する。 Next, an operation flow and screen transition when authenticating the guest user C will be described with reference to FIGS.
まず、既に会議システム20に登録している登録ユーザDが、会議用端末100−4で当該会議システム20にログインすると、会議用端末100−4の表示部に、図15に記載の会議用アプリケーションのアプリケーション画面8001が表示される。 First, when a registered user D who has already registered in the conference system 20 logs in to the conference system 20 with the conference terminal 100-4, the conference application shown in FIG. 15 is displayed on the display unit of the conference terminal 100-4. The application screen 8001 is displayed.
アプリケーション画面8001内左上部に表示されているのは、会議システム20への登録の認証に必要なコードである。後述のように、ゲストユーザCは会議用端末100−3に内蔵される小型カメラなどの撮像手段により、このコードを撮像することにより、会議システム20への登録手続きを開始する。 Displayed in the upper left part of the application screen 8001 is a code necessary for authentication of registration in the conference system 20. As will be described later, the guest user C starts the registration procedure in the conference system 20 by imaging this code by imaging means such as a small camera built in the conference terminal 100-3.
アプリケーション画面8001内上段中部に表示されているのは、上から順に、登録ユーザDのユーザ名、デバイス名、及び、ゲストユーザCの会議システム20への上記登録のために必要なパスワードである。このパスワードは画像として表示され、定期的に変化する。 Displayed in the upper middle part of the application screen 8001 are the user name of the registered user D, the device name, and the password necessary for the registration of the guest user C in the conference system 20 in order from the top. This password is displayed as an image and changes periodically.
続いて、ゲストユーザCが会議用端末100−3に内蔵される小型カメラ等の撮像手段により、登録ユーザの会議用端末100−4に表示されたアプリケーション画面6001内のコードを撮像することにより、会議用端末100−3は、オンライン会議スペースの場所を示すURIを取得する。当該コードは会議の設定状況により変化する。また、当該URIに加えて、図5の会議登録情報テーブル内のデータ、例えば会議の開催時間等の情報も取得されても良い。同時に、図16の上段に示すように、会議用端末100−3には、アプリケーション画面8002が表示される。 Subsequently, the guest user C images the code in the application screen 6001 displayed on the registered user's conference terminal 100-4 with an imaging unit such as a small camera built in the conference terminal 100-3. The conference terminal 100-3 acquires a URI indicating the location of the online conference space. The code changes depending on the conference setting. In addition to the URI, data in the conference registration information table in FIG. 5, for example, information such as the conference opening time may be acquired. At the same time, as shown in the upper part of FIG. 16, an application screen 8002 is displayed on the conference terminal 100-3.
このアプリケーション画面8002の画面構成は、第1の実施形態に係る図9記載のアプリケーション画面7003と同一であるため説明を省略する。 Since the screen configuration of the application screen 8002 is the same as that of the application screen 7003 shown in FIG. 9 according to the first embodiment, the description thereof is omitted.
ゲストユーザCは、自身のユーザ名、会議用端末100−3のデバイス名、会議用端末100−4に画像として表示されていたパスワードを、各々が対応する欄に入力し、チェックボックスにチェックを入れて、オンライン会議スペースへのログインを問い合わせるためのボタンをクリックする。すると、図16の右下方に示すアプリケーション画面8003が表示される。このアプリケーション画面6003では、認証依頼が登録ユーザDが使用する会議用端末100−4に送信され、問い合わせ中である旨が示される。 The guest user C inputs his / her user name, the device name of the conference terminal 100-3, and the password displayed as an image on the conference terminal 100-4 in the corresponding fields, and checks the check box. And click the button to inquire about logging into the online meeting space. Then, an application screen 8003 shown in the lower right part of FIG. 16 is displayed. In this application screen 6003, an authentication request is transmitted to the conference terminal 100-4 used by the registered user D to indicate that an inquiry is being made.
会議用端末100−4は、会議用端末100−3から上記の認証依頼を受信すると、図16の左下方に示すアプリケーション画面8004を表示する。 Upon receiving the above authentication request from the conference terminal 100-3, the conference terminal 100-4 displays an application screen 8004 shown in the lower left part of FIG.
このアプリケーション画面8004の画面構成は、第1の実施形態に係る図10記載のアプリケーション画面7005と同一であるため説明を省略する。 Since the screen configuration of the application screen 8004 is the same as that of the application screen 7005 shown in FIG. 10 according to the first embodiment, the description thereof is omitted.
登録ユーザDは、パスワード認証、及び/又は、指紋認証を実施すると共に、ゲストユーザCの登録を承認するか否かを選択するボタンをクリックする。 The registered user D performs password authentication and / or fingerprint authentication and clicks a button for selecting whether or not to approve registration of the guest user C.
すると、会議用端末100−4の表示部に、図17の左下方に示すように、アプリケーション画面8005として認証結果の送信が完了した旨を表示する画面が表示される。 Then, on the display unit of the conference terminal 100-4, as shown in the lower left part of FIG. 17, a screen displaying that the transmission of the authentication result is completed is displayed as the application screen 8005.
また、登録ユーザDがゲストユーザCの登録を承認した場合は、会議用端末100−3の表示部に、図17の右上方に示すように、ゲストユーザCの登録が認証された旨を示すアプリケーション画面8006が表示される。 Further, when the registered user D approves the registration of the guest user C, the display unit of the conference terminal 100-3 indicates that the registration of the guest user C is authenticated as shown in the upper right part of FIG. An application screen 8006 is displayed.
その後、ゲストユーザCがアプリケーション画面8006のOKボタンをクリックすると、会議用端末100−3の表示部に、会議システム20にログインした後の、アプリケーション画面8007が表示される。 Thereafter, when the guest user C clicks an OK button on the application screen 8006, an application screen 8007 after logging in to the conference system 20 is displayed on the display unit of the conference terminal 100-3.
このアプリケーション画面8007の画面構成は、上部に認証後であることを示すメッセージが表示されている点を除けば、アプリケーション画面8001と同一であるため、説明を省略する。 The screen configuration of the application screen 8007 is the same as that of the application screen 8001 except that a message indicating that it is after authentication is displayed at the top, and thus the description thereof is omitted.
第2の実施形態に係るゲストユーザを認証する際の動作フロー、及び画面遷移は以上の通りである。 The operation flow and screen transition when authenticating a guest user according to the second embodiment are as described above.
次に、上記のフローにより、ゲストユーザCの会議システム20への一時的な登録を多要素認証により認証する際の、会議用端末100−3及び100−4と、会議サーバ300−2との間のパラメータの送受信について、図18のシーケンス図を用いて説明する。 Next, according to the above flow, the terminals 100-3 and 100-4 for conference and the conference server 300-2 when the temporary registration of the guest user C in the conference system 20 is authenticated by multi-factor authentication. Inter-parameter transmission / reception will be described with reference to the sequence diagram of FIG.
最初にステップS4001に示すように、ゲストユーザCは、会議用端末100−3を用いて、登録ユーザDの表示部に表示されたコードを撮像する。 First, as shown in step S4001, the guest user C images the code displayed on the display unit of the registered user D using the conference terminal 100-3.
次にステップS4002に示すように、会議用端末100−3は撮像されたコードをデコードする。 Next, as shown in step S4002, the conference terminal 100-3 decodes the captured code.
次にステップS4003に示すように、会議用端末100−3は、会議システム20への登録の認証を登録ユーザDに依頼するために、会議サーバ300−2に接続を要求する。 Next, as shown in step S4003, the conference terminal 100-3 requests connection to the conference server 300-2 in order to request the registered user D to authenticate registration with the conference system 20.
接続の要求時には、ステップS4004に示すように、オンライン会議スペースのIDである“cid”、登録ユーザDのIDである“uid(D)”、及び接続要求時のタイムスタンプである“timestamp”を会議サーバ300−2に送信する。なお、“uid(D)”は、上記デコード時に得られる。図18内には合わせて、“(uid(C))”、“(did(C))”、“token”が記載されているが、これらは、ユーザCが登録済みのユーザだったと仮定した場合に送信されるものである。しかし、図18に示すシーケンスにおいては、ユーザCはゲストユーザであるため送信されない。なお、第1の実施形態と同様に、“uid”はユーザID、“did”はデバイスID、“token”はデバイスに固有の認証用トークンである。 At the time of the connection request, as shown in step S4004, the online conference space ID “cid”, the registered user D ID “uid (D)”, and the time stamp “timestamp” at the time of the connection request are entered. It transmits to the conference server 300-2. Note that “uid (D)” is obtained at the time of decoding. In FIG. 18, “(uid (C))”, “(did (C))”, and “token” are also described. It is assumed that user C is a registered user. Is sent in case. However, in the sequence shown in FIG. 18, user C is not transmitted because it is a guest user. As in the first embodiment, “uid” is a user ID, “did” is a device ID, and “token” is an authentication token unique to the device.
次にステップS4005に示すように、会議サーバ300−2は、“cid”のチェックと、ユーザチェックを実施する。この際、登録ユーザDが会議システム20にログインしていることを確認し、確認できた場合は、登録ユーザDの会議用端末100−4にチャレンジの発行依頼をすることを決定する。 Next, as shown in step S4005, the conference server 300-2 performs a “cid” check and a user check. At this time, it is confirmed that the registered user D is logged in to the conference system 20, and if it can be confirmed, it is determined to make a request to issue a challenge to the conference terminal 100-4 of the registered user D.
次にステップS4006に示すように、会議サーバ300−2は、登録ユーザDの会議用端末100−4に対しチャレンジ発行依頼を送信する。 Next, as shown in step S4006, the conference server 300-2 transmits a challenge issue request to the conference terminal 100-4 of the registered user D.
次にステップS4007に示すように、会議用端末100−4は、登録ユーザDの固有情報を基に、会議用端末100−4と会議用端末100−3との間で用いる“challenge_dC”を生成する。なお、この“challenge_dC”は、同時に、会議サーバ300が会議用端末100−4にチャレンジ発行依頼をした時点でのタイムスタンプ(=“timestamp_dC”)でもある。 Next, as shown in step S4007, the conference terminal 100-4 generates “challenge_dC” to be used between the conference terminal 100-4 and the conference terminal 100-3 based on the unique information of the registered user D. To do. This “challenge_dC” is also a time stamp (= “timestamp_dC”) when the conference server 300 requests the conference terminal 100-4 to issue a challenge.
次にステップS4008に示すように、会議用端末100−4は、当該生成された“challenge_dC”を会議サーバ300−2に送信する。 Next, as shown in step S4008, the conference terminal 100-4 transmits the generated “challenge_dC” to the conference server 300-2.
次にステップS4009に示すように、会議サーバ300−2は、受信した“challenge_dC”を会議用端末100−3に転送すると共に、ゲストユーザC用の仮uid(“uid(C)”)と仮did(“did(C)”)を発行する。 Next, as shown in step S4009, the conference server 300-2 transfers the received “challenge_dC” to the conference terminal 100-3, and the temporary uid (“uid (C)”) for the guest user C and the temporary uid. issue id ("did (C)").
次にステップS4010に示すように、会議サーバ300−2は会議用端末100−3に対して、情報登録要求と、上記の“cid”、“uid(C)”、“did(C)”、“uid(D)”、“challenge_dC”に加えて、会議用端末100−4のデバイスIDである“did(D)”を送信する。 Next, as shown in step S4010, the conference server 300-2 sends an information registration request to the conference terminal 100-3, and the above “cid”, “uid (C)”, “did (C)”, In addition to “uid (D)” and “challenge_dC”, “did (D)” which is the device ID of the conference terminal 100-4 is transmitted.
次にステップS4011に示すように、会議用端末100−3は、会議用端末100−4に対して認証を要求する。 Next, as shown in step S4011, the conference terminal 100-3 requests authentication from the conference terminal 100-4.
認証の要求時には、ステップS4012に示すように、会議用端末100−3は、上記の“cid”、“uid(C)”、“did(C)”、“uid(D)”、“did(D)”、“challenge_dC”に加えて、“token_dC”、“entryinfoC”、“timestampC”を、会議用端末100−4に対して送信する。(本明細書では、これらのうち“cid”を「時空間情報」、“entryinfoC”を「ゲストユーザCのユーザ情報」と称することもある。)具体的にはこれらのパラメータを会議サーバ300−2に送信し、会議サーバ300−2はこれらのパラメータを、会議用端末100−4に対して転送する。ここで“token_dC”とは、会議サーバ100−4から会議用端末100−3に送信された“challenge_dC”と、ゲストユーザCが会議用端末100−4での表示に基づき、会議用端末100−3上で入力したパスワードとから算出される認証用トークンであって、“challenge_dC”に対するレスポンスに含まれる。また、“entryinfoC”とは、ゲストユーザCが会議用端末100−3から入力したエントリ情報である。“timestampC”は、会議用端末100−3から会議用端末100−4に接続を要求した時点でのタイムスタンプである。 At the time of requesting authentication, as shown in step S4012, the conference terminal 100-3 sends the above “cid”, “uid (C)”, “did (C)”, “uid (D)”, “did ( In addition to “D)” and “challenge_dC”, “token_dC”, “entryinfoC”, and “timestampC” are transmitted to the conference terminal 100-4. (In this specification, “cid” is sometimes referred to as “temporal and spatial information”, and “entryinfoC” is sometimes referred to as “user information of guest user C”.) Specifically, these parameters are referred to as conference server 300-. 2, the conference server 300-2 transfers these parameters to the conference terminal 100-4. Here, “token_dC” refers to “challenge_dC” transmitted from the conference server 100-4 to the conference terminal 100-3 and the display by the guest user C on the conference terminal 100-4 based on the display on the conference terminal 100-4. 3 is an authentication token that is calculated from the password entered above, and is included in the response to “challenge_dC”. “EntryinfoC” is entry information input from the conference terminal 100-3 by the guest user C. “TimestampC” is a time stamp when a connection is requested from the conference terminal 100-3 to the conference terminal 100-4.
次にステップS4013に示すように、会議用端末100−4が、会議用端末100−3から受信した“token_bA”のマッチングを行い、問題が無ければ“challenge_bA”(=“timestamp_bA”)を用いて有効期間の判定と設定をする。その後、登録ユーザDは、会議用端末100−4上で、ゲストユーザCの登録認証を実施する。すなわち、登録ユーザDは、ゲストユーザCの会議システム20の一時的な利用を許可するか否かを選択する。また、この際、会議用端末100−4の識別情報である“did(D)”、登録ユーザDが入力した自身に対応するパスワード、及び登録ユーザDの指紋情報のうち2つ以上を用いることにより、登録ユーザDの多要素認証を行った上で、登録ユーザDによる登録認証を実施してもよい。 Next, as shown in step S4013, the conference terminal 100-4 performs matching of “token_bA” received from the conference terminal 100-3, and if there is no problem, uses “challenge_bA” (= “timestamp_bA”). Determine and set the validity period. Thereafter, the registered user D performs registration authentication of the guest user C on the conference terminal 100-4. That is, the registered user D selects whether or not to permit temporary use of the conference system 20 of the guest user C. At this time, two or more of “did (D)”, which is identification information of the conference terminal 100-4, a password corresponding to itself input by the registered user D, and fingerprint information of the registered user D are used. Thus, after performing multi-factor authentication of the registered user D, registration authentication by the registered user D may be performed.
次にステップS4014に示すように、会議用端末100−4は会議用端末100−3に対して、上記の“cid”、“uid(C)”、“did(C)”、“uid(D)”、“did(D)”、“challenge_dC”、“timestampC”に加えて、“auth_result”及び“password_tmp”を送信する。ここで、“auth_result”とは、会議システム20によるゲストユーザCに対する利用許可情報である。“password_tmp”とは、ゲストユーザCが会議システム20を利用する際に、一時的に用いるパスワードである。 Next, as shown in step S4014, the conference terminal 100-4 makes the above “cid”, “uid (C)”, “did (C)”, “uid (D) to the conference terminal 100-3. ) "," Did (D) "," challenge_dC ", and" timestampC "," auth_result "and" password_tmp "are transmitted. Here, “auth_result” is use permission information for the guest user C by the conference system 20. “Password_tmp” is a password temporarily used when the guest user C uses the conference system 20.
最後にステップS4015に示すように、会議用端末100−3が会議サーバ300−2から利用許可結果を受信し、“cid”に紐づけられた“uid(C)”が一時的に正規登録される。 Finally, as shown in step S4015, the conference terminal 100-3 receives the use permission result from the conference server 300-2, and “uid (C)” associated with “cid” is temporarily registered regularly. The
なお、上記のシーケンスにおいて、“timestamp”、“timestamp_dC”(=“challenge_dC”)、“timestampC”の3種類のタイムスタンプが送受信されている。これらのタイムスタンプを、会議が開催される時間と照らし合わせることにより、ゲストユーザCを認証するか否かの判断材料として用いてもよい。また、会議用端末100−3で発行されたタイムスタンプと、会議用端末100−4で発行されたタイムスタンプとを用いることにより、各主体間で時刻同期型の認証を行ってもよい。 In the sequence described above, three types of time stamps “timestamp”, “timestamp_dC” (= “challenge_dC”), and “timestampC” are transmitted and received. These time stamps may be used as information for determining whether or not to authenticate the guest user C by comparing with the time when the conference is held. In addition, the time synchronization type authentication may be performed between the entities by using the time stamp issued by the conference terminal 100-3 and the time stamp issued by the conference terminal 100-4.
なお、第2の実施形態においては、第1の実施形態とは異なり、物理的なIWBは存在しないが、図5の会議情報テーブル内の“WB”の欄に格納されたアドレスが示す、会議サーバ300−2が備えるWBデータベース313内のリソースを使用することにより、仮想ホワイトボードを利用することが可能である。 In the second embodiment, unlike the first embodiment, there is no physical IWB, but the conference indicated by the address stored in the “WB” column in the conference information table of FIG. A virtual whiteboard can be used by using resources in the WB database 313 provided in the server 300-2.
また、会議用端末100−4の画面に表示されていたコードは、会議サーバ300−2が表示させている、すなわち、会議サーバ300−2で生成され、会議サーバ300−2から会議用端末100−4に送信されるものであったが、会議用端末100−4自身が生成、入力又は選択してもよい。 The code displayed on the screen of the conference terminal 100-4 is displayed by the conference server 300-2. That is, the code is generated by the conference server 300-2 and is sent from the conference server 300-2 to the conference terminal 100. 4 may be generated, input, or selected by the conference terminal 100-4 itself.
また、上記の説明では、ゲストユーザCのユーザ情報として、会議用端末100−3に表示されたアプリケーション画面8002から手動で入力するユーザ情報を用いる態様について述べた。しかし、会議用端末100−3が、入力部102に代えて、又は、入力部102と共に用いられ、ゲストユーザAのユーザ情報を備える保持部を備えてもよい。これにより、例えば、会議用端末100−3が予め保持しているユーザ情報を用いることが可能となる。 In the above description, the user information manually input from the application screen 8002 displayed on the conference terminal 100-3 is described as the user information of the guest user C. However, the conference terminal 100-3 may be provided with a holding unit that is used in place of the input unit 102 or together with the input unit 102 and includes user information of the guest user A. Thereby, for example, it is possible to use user information held in advance by the conference terminal 100-3.
本実施形態によれば、複数人によってオンライン会議を行う際、オンライン会議システムの既登録者の資源を介在させた上で、多要素認証のプロセスを用いることにより、セキュリティを確保すると共に、その場で簡易にオンライン会議サービスを利用することが可能となる。
<第3の実施形態>
図19は、第3の実施形態の構成の概略を示す図である。図19に記載の第3の実施形態に係る会議システム30は、IWB200−10と、ゲストユーザEが用いる会議用端末100−11及び登録ユーザFが用いる会議用端末100−12とを備える第1の組、IWB200−20と、ゲストユーザGが用いる会議用端末100−21及び登録ユーザHが用いる会議用端末100−22とを備える第2の組、及び、これらの双方の組とネットワークを介して通信する会議サーバ300−11とを備える。
According to the present embodiment, when an online conference is held by a plurality of people, the security of the online conference system is ensured by using the multi-factor authentication process with the resources of registered users of the online conference system interposed. This makes it possible to easily use the online conference service.
<Third Embodiment>
FIG. 19 is a diagram showing an outline of the configuration of the third embodiment. The conference system 30 according to the third embodiment described in FIG. 19 includes a first IWB 200-10, a conference terminal 100-11 used by the guest user E, and a conference terminal 100-12 used by the registered user F. A second set comprising the IWB 200-20, the conference terminal 100-21 used by the guest user G and the conference terminal 100-22 used by the registered user H, and both of these sets and the network And a conference server 300-11 for communication.
第1の組のIWB200−10と会議用端末100−11及び会議用端末100−12とは、第1の実施形態に係るIWB200と会議用端末100−1及び会議用端末100−2とに対応し、各々の構成や各々を構成する各構成要素の機能は、基本的に同一である。 The first set of IWB 200-10, the conference terminal 100-11, and the conference terminal 100-12 correspond to the IWB 200, the conference terminal 100-1, and the conference terminal 100-2 according to the first embodiment. In addition, the function of each component and each component constituting each component is basically the same.
同様に、第2の組のIWB200−20と会議用端末100−21及び会議用端末100−22とは、第1の実施形態に係るIWB200と会議用端末100−1及び会議用端末100−2とに対応し、各々の構成や各々を構成する各構成要素の機能は、基本的に同一である。 Similarly, the second set of IWB 200-20, the conference terminal 100-21, and the conference terminal 100-22 are the IWB 200, the conference terminal 100-1, and the conference terminal 100-2 according to the first embodiment. Corresponding to the above, each component and the function of each component constituting each component are basically the same.
第3の実施形態においては、会議サーバ300−11が、各々の組のIWB、すなわちIWB200−10及び200−20に同一のコードを表示させることが可能である。これにより、例えば、互いに遠隔地に存在する、ゲストユーザEと登録ユーザFとを有する第1のグループ、及び、ゲストユーザGと登録ユーザHとを有する第2のグループとが、同一のオンライン会議スペースを同時に利用することが可能である。更に、第1のグループのゲストユーザEの会議システム30への一時的な登録を、第2のグループの登録ユーザHが認証し、第2のグループのゲストユーザGの会議システム30への一時的な登録を、第1のグループの登録ユーザFが認証することも可能である。 In the third embodiment, the conference server 300-11 can display the same code on each set of IWBs, that is, IWBs 200-10 and 200-20. Thereby, for example, a first group having a guest user E and a registered user F and a second group having a guest user G and a registered user H, which are remote from each other, are the same online conference. Space can be used simultaneously. Further, the temporary registration of the guest user E of the first group to the conference system 30 is authenticated by the registered user H of the second group, and the temporary registration of the guest user G of the second group to the conference system 30 is performed. It is also possible for the registered user F of the first group to authenticate such registration.
また、会議サーバ300−11と第1の組及び第2の組とは、ネットワークを介して通信しているため、例えばクラウド上に存在する会議サーバ300−11を用いたオンライン会議、及び、会議システムへの認証を実施することが可能である。 In addition, since the conference server 300-11 communicates with the first group and the second group via a network, for example, an online conference using the conference server 300-11 existing on the cloud, and a conference It is possible to perform authentication to the system.
なお、図19においては、IWBと会議用端末との組は2つのみ存在するが、本発明の実施形態はこれには限られず、任意の個数の組が存在しても構わない。また、各グループには、ゲストユーザと登録ユーザとがそれぞれ1人ずつ存在するが、本発明の実施形態はこれには限られず、ゲストユーザと登録ユーザとの人数は、各々任意である。
<第4の実施形態>
図20は、第4の実施形態の構成の概略を示す図である。図20に記載の第4の実施形態に係る会議システム40は、ゲストユーザIが用いる会議用端末100−41及び登録ユーザJが用いる会議用端末100−42と、これら双方の会議用端末100とネットワークを介して通信する会議サーバ300−42とを備える。
In FIG. 19, there are only two pairs of IWB and conference terminal. However, the embodiment of the present invention is not limited to this, and an arbitrary number of pairs may exist. Each group has one guest user and one registered user. However, the embodiment of the present invention is not limited to this, and the number of guest users and registered users is arbitrary.
<Fourth Embodiment>
FIG. 20 is a diagram showing an outline of the configuration of the fourth embodiment. The conference system 40 according to the fourth embodiment shown in FIG. 20 includes a conference terminal 100-41 used by the guest user I, a conference terminal 100-42 used by the registered user J, and both of these conference terminals 100, And a conference server 300-42 that communicates via a network.
第4の実施形態を、第2の実施形態と比較すると、会議用端末100−41は、第2の実施形態の会議用端末100−3に対応し、会議用端末100−42は、第2の実施形態の会議用端末100−4に対応し、会議サーバ300−42は、第2の実施形態の会議サーバ300−2に対応する。各々の構成や各々を構成する各構成要素の機能は、基本的に同一である。 Comparing the fourth embodiment with the second embodiment, the conference terminal 100-41 corresponds to the conference terminal 100-3 of the second embodiment, and the conference terminal 100-42 Corresponding to the conference terminal 100-4 of the embodiment, the conference server 300-42 corresponds to the conference server 300-2 of the second embodiment. The function of each component and each component constituting each component is basically the same.
第2の実施形態においては、会議用端末100−3、会議用端末100−4、及び会議サーバ300−2は互いにルータを介して通信していたが、第4の実施形態においては、会議サーバ300−41と会議用端末100−41及び会議用端末100−42とは、ネットワークを介して通信する。 In the second embodiment, the conference terminal 100-3, the conference terminal 100-4, and the conference server 300-2 communicate with each other via a router. In the fourth embodiment, however, the conference server 300-41, conference terminal 100-41, and conference terminal 100-42 communicate via a network.
なお、会議システム40へのゲストユーザIの登録の認証フローは、第2の実施形態と同一であるため、省略する。 Note that the authentication flow for registering the guest user I in the conference system 40 is the same as that in the second embodiment, and is therefore omitted.
これにより、第4の実施形態においては、例えばクラウド上に存在する会議サーバ300−41を用いて、ゲストユーザIの一時的な登録の認証を実施することが可能である。
<第5の実施形態>
図21は、第5の実施形態の構成の概略を示す図である。図21に記載の第5の実施形態に係る会議システム50は、ゲストユーザKが用いる会議用端末100−51と登録ユーザLが用いる会議用端末100−52とを備える。
Thereby, in 4th Embodiment, it is possible to implement authentication of the temporary registration of the guest user I using the conference server 300-41 which exists on a cloud, for example.
<Fifth Embodiment>
FIG. 21 is a diagram showing an outline of the configuration of the fifth embodiment. A conference system 50 according to the fifth embodiment illustrated in FIG. 21 includes a conference terminal 100-51 used by the guest user K and a conference terminal 100-52 used by the registered user L.
第5の実施形態を第4の実施形態と比較すると、会議用端末100−51は、第4の実施形態の会議用端末100−41に対応し、各々の構成や各々を構成する各構成要素の機能は、基本的に同一である。 When the fifth embodiment is compared with the fourth embodiment, the conference terminal 100-51 corresponds to the conference terminal 100-41 of the fourth embodiment, and each component and each component configuring each component The functions of are basically the same.
一方で、会議用端末100−52は、第4の実施形態の会議用端末100−42の構成及び機能と第4の実施形態の会議サーバ300−41の構成及び機能とを兼ね備える。 On the other hand, the conference terminal 100-52 has the configuration and function of the conference terminal 100-42 of the fourth embodiment and the configuration and function of the conference server 300-41 of the fourth embodiment.
まず、図21内に記載のように、会議用端末100−52は、自身の表示部にコード(例えば、QRコード)を表示させる。当該コードが表示された後、ゲストユーザKが会議用端末100−51に内蔵される小型カメラ等の撮像手段により、当該コードを撮像する(ステップS6001)。 First, as described in FIG. 21, the conference terminal 100-52 displays a code (for example, a QR code) on its display unit. After the code is displayed, the guest user K takes an image of the code with an imaging means such as a small camera built in the conference terminal 100-51 (step S6001).
次に、図21内に示すように、会議用端末100−51は、上記コードを撮像した後のデコード結果を、会議用端末100−51を利用するゲストユーザKのユーザ情報と共に会議用端末100−52に転送する(ステップS6002)。 Next, as shown in FIG. 21, the conference terminal 100-51 displays the decoding result after imaging the above code together with the user information of the guest user K who uses the conference terminal 100-51. -52 (step S6002).
次に、図21内の3において、第4の実施形態においては、会議サーバ300−41と会議用端末100−42との間で実施されていた認証依頼及び認証自体の実施を、会議用端末100−52自身のみで実施する(ステップS6003)。これは、例えば、会議用端末100−52内の、第4の実施形態における会議サーバ300−41に対応する構成要素群と、第4の実施形態における会議用端末100−42に対応する構成要素群とを用いて実施することが可能である。 Next, in 3 in FIG. 21, in the fourth embodiment, the authentication request and the authentication itself performed between the conference server 300-41 and the conference terminal 100-42 are performed as a conference terminal. This is performed only by 100-52 itself (step S6003). This is, for example, a component group corresponding to the conference server 300-41 in the fourth embodiment in the conference terminal 100-52 and a component corresponding to the conference terminal 100-42 in the fourth embodiment. It is possible to carry out with groups.
本実施形態によれば、ゲストユーザが用いる会議用端末と、登録ユーザが用いる会議用端末との間で、P2P形式により、会議システムへの登録の認証を実施することが可能となる。 According to the present embodiment, it is possible to authenticate registration in the conference system in the P2P format between the conference terminal used by the guest user and the conference terminal used by the registered user.
以上、上記各実施例を参照して本願発明を説明したが、本願発明は上記各実施例に限定されるものではない。本願発明の構成や詳細には、本願発明の範囲内で当業者が理解し得る様々な変更をすることができる。 While the present invention has been described with reference to the above embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
なお、上記のオンライン会議用システム、会議用端末、会議サーバの各部分は、ハードウェア、ソフトウェアのいずれか又はこれらの組み合わせにより実現することができる。また、上記のキャッシュメモリにより行われるキャッシュメモリへのアクセス方法も、ハードウェア、ソフトウェアのいずれか又はこれらの組み合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行すること、又は、ハードウェアがプログラムに相当するマイクロコードに従って動作することにより実現されることを意味する。 Each part of the above-described online conference system, conference terminal, and conference server can be realized by either hardware or software, or a combination thereof. The cache memory access method performed by the cache memory can also be realized by either hardware, software, or a combination thereof. Here, being realized by software means that the computer reads and executes a program, or that hardware realizes operation according to microcode corresponding to the program.
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 The program may be stored using various types of non-transitory computer readable media and supplied to the computer. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer readable media include magnetic recording media (for example, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (for example, magneto-optical disks), CD-ROMs (Read Only Memory), CD- R, CD-R / W, semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (random access memory)). The program may also be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.
本発明は、オンライン会議システムに利用することが可能である。とりわけ、会議サービスを利用可能な正規ユーザのみならず、社外からのゲストを含むメンバについてもユーザの範囲を拡張なことから、企業/部門横断的なプロジェクトでの会議サービスに活用することが可能である。 The present invention can be used in an online conference system. In particular, not only regular users who can use the conference service but also members including guests from outside the company can be used for conference services in projects across companies and departments. is there.
10 20 30 40 50 会議システム
100 100−1 100−2 100−3 100−4 100−11 100−12 100−21 100−22 100−41 100−42 100−51 100−52 会議用端末
101 表示部
102 入力部
103 撮像部
104 コード解釈部
105 制御部
106 通信部
107 権限管理部
108 状態管理部
109 認証情報記憶部
110 会議登録情報記憶部
111 履歴情報記憶部
112 ユーザ情報記憶部
200 200−10 200−20 IWB(Interactive White Board)
201 表示部
202 入力部
203 制御部
204 データバッファ
205 通信制御部
206 通信部
207 権限管理部
208 状態管理部
209 認証情報記憶部
210 会議登録情報記憶部
211 履歴情報記憶部
212 ユーザ情報記憶部
300−1 会議サーバ
300−2 会議サーバ
300−11 会議サーバ
300−41 会議サーバ
301 制御部
302 通信制御部
303 通信部
304 権限管理部
305 状態管理部
306 データ管理部
307 認証情報記憶部
308 会議登録記憶部
309 履歴情報記憶部
310 ユーザ情報記憶部
311 アノテーション記憶部
312 資料記憶部
313 WBデータベース
7001 7002 7003 7004 7005 7006 7007 7008 7009 アプリケーション画面
8001 8002 8003 8004 8005 8006 8007 アプリケーション画面
10 20 30 40 50 Conference system 100 100-1 100-2 100-3 100-4 100-11 100-12 100-21 100-22 100-41 100-42 100-51 100-52 Conference terminal 101 Display unit DESCRIPTION OF SYMBOLS 102 Input part 103 Image pick-up part 104 Code interpretation part 105 Control part 106 Communication part 107 Authority management part 108 State management part 109 Authentication information storage part 110 Conference registration information storage part 111 History information storage part 112 User information storage part 200 200-10 200 -20 IWB (Interactive White Board)
201 Display unit 202 Input unit 203 Control unit 204 Data buffer 205 Communication control unit 206 Communication unit 207 Authority management unit 208 Status management unit 209 Authentication information storage unit 210 Conference registration information storage unit 211 History information storage unit 212 User information storage unit 300- 1 conference server 300-2 conference server 300-11 conference server 300-41 conference server 301 control unit 302 communication control unit 303 communication unit 304 authority management unit 305 state management unit 306 data management unit 307 authentication information storage unit 308 conference registration storage unit 309 History information storage unit 310 User information storage unit 311 Annotation storage unit 312 Material storage unit 313 WB database 7001 7002 7003 7004 7005 7006 7007 7008 7009 Application screen 8001 8002 8003 004 8005 8006 8007 application screen
Claims (28)
会議サーバと、
前記会議サーバに接続する表示装置と、
前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、
前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備え、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示する表示手段を備え、
前記第1の会議用端末が、前記コードの撮像をする撮像手段と、前記撮像手段による撮像結果をデコードすることにより前記会議識別情報を取得するコード解釈手段と、前記会議識別情報及び前記第1のユーザのユーザ情報を前記会議サーバに送信する第1の通信手段とを備え、
前記会議サーバが、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段を備え、
前記第2の会議用端末が、前記会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザから認証依頼を入力する入力手段と、前記会議識別情報及び前記認証依頼を前記会議サーバに送信する第2の通信手段を備え、
前記会議サーバが更に、前記認証依頼に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備えることを特徴とする、オンライン会議システム。 An online conference system using a plurality of conference terminals,
A conference server;
A display device connected to the conference server;
A first conference terminal connected to the conference server and used by a first user;
A second conference terminal connected to the conference server and used by a second user;
The display device comprises display means for displaying a code including meeting identification information for identifying an online meeting;
The first conference terminal captures the code, the code interpretation unit acquires the conference identification information by decoding the imaging result of the imaging unit, the conference identification information, and the first First communication means for transmitting user information of the user to the conference server,
The conference server comprises transfer means for transferring the conference identification information and the user information transmitted from the first conference terminal to the second conference terminal;
The second conference terminal receives an authentication request from the second user who has accepted participation in the conference of the first user based on the conference identification information and the user information transferred from the conference server. Input means for inputting, and second communication means for transmitting the conference identification information and the authentication request to the conference server,
The conference server further includes first authority management means for performing first authentication of the first user in response to the authentication request, and a result of the first authentication and the conference identification information. An on-line conferencing system comprising: an authentication transmission means for transmitting to a conference terminal.
前記会議サーバが、生体情報、所持情報、及び知識情報のうちの2以上の情報を用いた多要素認証により、第2のユーザを認証した上で、前記第1の認証を実施することを特徴とする、オンライン会議システム。 The online conference system according to claim 1,
The conference server performs the first authentication after authenticating the second user by multi-factor authentication using two or more information of biometric information, possession information, and knowledge information. An online conference system.
前記所持情報として前記第2の会議用端末の識別情報を用い、前記生体情報として前記第2のユーザの指紋情報を用い、及び/又は、前記知識情報として前記第2のユーザに対応するパスワードを用いることを特徴とする、オンライン会議システム。 The online conference system according to claim 2,
The identification information of the second conference terminal is used as the possession information, the fingerprint information of the second user is used as the biometric information, and / or the password corresponding to the second user is used as the knowledge information. An online conferencing system characterized by using.
前記会議サーバは、前記コードを生成後、該コードを前記表示装置に送信し、
前記表示装置は、前記会議サーバから受信した前記コードを表示することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 3,
The conference server generates the code, transmits the code to the display device,
The online conference system, wherein the display device displays the code received from the conference server.
前記表示装置は前記コードを自身で生成、入力又は選択した後、当該生成、入力又は選択したコードを表示することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 3,
The online display system, wherein the display device generates, inputs, or selects the code by itself, and then displays the generated, input, or selected code.
前記会議識別情報は、前記オンライン会議に対応するコンテンツの所在アドレスを含むことを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 5,
The online conference system, wherein the conference identification information includes a location address of content corresponding to the online conference.
前記会議識別情報は、前記オンライン会議の場所情報を含むことを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 6,
The online conference system, wherein the conference identification information includes location information of the online conference.
前記会議識別情報は、前記オンライン会議の時間情報を含むことを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 7,
The online conference system, wherein the conference identification information includes time information of the online conference.
前記第1の会議用端末の前記第1の通信手段が、前記会議識別情報及び前記ユーザ情報を送信する時点でのタイムスタンプを、前記会議識別情報及び前記ユーザ情報に付加して、前記会議サーバに送信し、
前記会議サーバの前記第1の権限管理手段が、前記第1の会議用端末から受信したタイムスタンプと、前記会議識別情報に含まれる前記時間情報との比較結果を更に用いて、前記第1の認証を実施することを特徴とする、オンライン会議システム。 The online conference system according to claim 8,
A time stamp when the first communication means of the first conference terminal transmits the conference identification information and the user information is added to the conference identification information and the user information, and the conference server To
The first authority management means of the conference server further uses the comparison result between the time stamp received from the first conference terminal and the time information included in the conference identification information, to An online conferencing system characterized by performing authentication.
前記第1の会議用端末が、更に、前記第1のユーザから自身のユーザ情報を入力する入力手段を備えることを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 9,
The online conference system, wherein the first conference terminal further includes input means for inputting user information of the first conference terminal from the first user.
前記第1の会議用端末が、更に、前記第1のユーザのユーザ情報を保持する保持手段を備えることを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 10,
The online conference system, wherein the first conference terminal further includes holding means for holding user information of the first user.
前記表示装置は、第1のIWB(Interactive White Board)であることを特徴とするオンライン会議システム。 The online conference system according to any one of claims 1 to 11,
The online conference system, wherein the display device is a first IWB (Interactive White Board).
前記会議サーバの前記第1の権限管理手段が、前記第1のユーザを認証するためのチャレンジを生成すると共に、該チャレンジを前記第1の会議用端末に送信し、
前記第1の会議用端末が、前記会議サーバから受信した前記チャレンジを元に認証用トークンを生成するトークン生成手段を備え、
前記第1の会議用端末の前記第1の通信手段が、前記会議識別情報及び前記ユーザ情報に付加して、前記認証用トークンを前記会議サーバに送信し、
前記会議サーバの前記第1の権限管理手段が、前記第1の会議用端末から受信した前記認証用トークンを用いて、前記第1のユーザの第2の認証を実施することを特徴とする、オンライン会議システム。 The online conference system according to claim 12,
The first authority management unit of the conference server generates a challenge for authenticating the first user, and transmits the challenge to the first conference terminal.
The first conference terminal comprises a token generating means for generating an authentication token based on the challenge received from the conference server;
The first communication means of the first conference terminal adds the authentication token to the conference server, in addition to the conference identification information and the user information,
The first authority management unit of the conference server performs the second authentication of the first user by using the authentication token received from the first conference terminal. Online conference system.
前記認証用トークンの生成には、前記第1の会議用端末において前記第1のユーザが入力した、前記オンライン会議に対応するパスワードを用いることを特徴とする、オンライン会議システム。 The online conference system according to claim 13,
An online conferencing system characterized in that a password corresponding to the online conference input by the first user at the first conference terminal is used to generate the authentication token.
前記会議サーバは、前記第2の会議用端末として、前記複数の会議用端末のうち当該オンライン会議システムにログインしている端末から、ランダムに選択することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 14,
The online conference system, wherein the conference server randomly selects the second conference terminal from the terminals logged in to the online conference system among the plurality of conference terminals.
前記会議サーバは、前記第2の会議用端末として、前記複数の会議用端末のうち当該オンライン会議システムにログインしている端末から、前記第1の会議用端末に対し距離的に最も近接した端末を選択することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 14,
The conference server is a terminal that is closest to the first conference terminal from the terminal that is logged in to the online conference system among the plurality of conference terminals as the second conference terminal. An online conferencing system characterized by selecting.
前記表示装置と前記第2の会議用端末とが一体となっていることを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 1 to 11,
The online conference system, wherein the display device and the second conference terminal are integrated.
前記第2の会議用端末が、前記第1のユーザを認証するためのチャレンジを生成すると共に、該チャレンジを前記会議サーバ経由で前記第1の会議用端末に送信する第2の権限管理手段を備え、
前記第1の会議用端末が、前記第2の会議用端末から受信した前記チャレンジを元に認証用トークンを生成するトークン生成手段を備え、
前記第1の会議用端末の前記第1の通信手段が、前記会議識別情報及び前記ユーザ情報に付加して、前記認証用トークンを前記会議サーバ経由で前記第2の会議用端末に送信し、
前記第2の会議用端末の前記第2の権限管理手段が、前記第1の会議用端末から受信した前記認証用トークンを用いて、前記第1のユーザの第2の認証を実施することを特徴とする、オンライン会議システム。 The online conference system according to claim 17,
A second authority managing means for generating a challenge for authenticating the first user by the second conference terminal and transmitting the challenge to the first conference terminal via the conference server; Prepared,
The first conference terminal comprises token generating means for generating an authentication token based on the challenge received from the second conference terminal;
The first communication means of the first conference terminal adds the authentication token to the second conference terminal via the conference server, in addition to the conference identification information and the user information,
The second authority management unit of the second conference terminal performs second authentication of the first user by using the authentication token received from the first conference terminal. An on-line conferencing system.
前記認証用トークンの生成には、前記第1の会議用端末において前記第1のユーザが入力した、前記オンライン会議に対応するパスワードを用いることを特徴とする、オンライン会議システム。 The online conferencing system according to claim 18,
An online conferencing system characterized in that a password corresponding to the online conference input by the first user at the first conference terminal is used to generate the authentication token.
前記会議サーバがクラウド上に存在することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 17 to 19,
An online conference system, wherein the conference server exists on a cloud.
前記会議サーバに接続する第2のIWBを更に備え、
前記会議サーバがクラウド上に存在し、
前記第1の会議用端末が、第1のルータを介して、前記会議サーバと前記第1のIWBとに接続し、
前記第2の会議用端末が、第2のルータを介して、前記会議サーバと前記第2のIWBとに接続することを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 12 to 16,
A second IWB connected to the conference server;
The conference server is on the cloud,
The first conference terminal connects to the conference server and the first IWB via a first router;
The online conference system, wherein the second conference terminal is connected to the conference server and the second IWB via a second router.
前記会議サーバと前記表示装置と前記第2の会議用端末とが一体となっていることを特徴とする、オンライン会議システム。 The online conference system according to any one of claims 17 to 19,
The online conference system, wherein the conference server, the display device, and the second conference terminal are integrated.
会議サーバと、
前記会議サーバに接続する表示装置と、
前記会議サーバに接続し、第1のユーザが使用する第1の会議用端末と、
前記会議サーバに接続し、第2のユーザが使用する第2の会議用端末とを備え、
前記表示装置が、コードを表示する表示手段を備え、
前記第1の会議用端末が、前記コードの撮像をする撮像手段と、前記撮像手段による撮像結果をデコードするコード解釈手段と、デコード結果及び前記第1のユーザのユーザ情報とを、前記会議サーバ経由で前記第2の会議用端末に送信する第1の通信手段とを備え、
前記第2の会議用端末が、前記デコード結果及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザから認証依頼を入力する入力手段と、前記認証依頼を前記会議サーバに送信する第2の通信手段とを備え、
前記会議サーバが、前記認証依頼に応じて、前記第1のユーザの認証を実施することを特徴とする、オンライン会議システム。 An online conference system using a plurality of conference terminals,
A conference server;
A display device connected to the conference server;
A first conference terminal connected to the conference server and used by a first user;
A second conference terminal connected to the conference server and used by a second user;
The display device includes display means for displaying a code,
The first conference terminal includes an imaging unit that images the code, a code interpretation unit that decodes an imaging result obtained by the imaging unit, a decoding result and user information of the first user, and the conference server. First communication means for transmitting to the second conference terminal via,
The second meeting terminal inputs an authentication request from the second user who has accepted participation in the meeting of the first user based on the decoding result and the user information; and the authentication request And a second communication means for transmitting to the conference server,
The online conference system, wherein the conference server performs authentication of the first user in response to the authentication request.
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、第1のユーザが使用する他の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と第1のユーザのユーザ情報とを前記会議サーバに送信し、前記会議サーバが、前記他の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を自会議用端末に転送した際、前記会議識別情報及び前記ユーザ情報とに基づいて前記第1のユーザの会議への参加を受け入れた第2のユーザから認証依頼を入力する入力手段と、
前記会議識別情報及び前記認証依頼を前記会議サーバに送信する通信手段とを備えることを特徴とする、会議用端末。 A conference terminal used in an online conference system comprising a conference server, a display device connected to the conference server, and a plurality of conference terminals connected to the conference server,
The display device displays a code including conference identification information for identifying an online conference, and another conference terminal used by the first user captures the code and decodes the imaging result. The conference identification information is acquired, the conference identification information and the user information of the first user are transmitted to the conference server, and the conference server has transmitted the conference identification from the other conference terminal. When the information and the user information are transferred to the self-conference terminal, an authentication request is input from the second user who has accepted the first user's participation in the conference based on the conference identification information and the user information. Input means;
A conference terminal comprising: communication means for transmitting the conference identification information and the authentication request to the conference server.
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と前記第1のユーザのユーザ情報とを当該会議サーバに送信した際、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段と、
前記第2の会議用端末において、当該会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザが認証依頼を入力し、前記会議識別情報及び前記認証依頼を当該会議サーバに送信した際、前記認証依頼に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、
前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備えることを特徴とする、会議サーバ。 The conference server, a display device connected to the conference server, a first conference terminal used by the first user, connected to the conference server, and connected to the conference server and used by the second user A conference server for use in an online conference system comprising a second conference terminal,
The display device displays a code including conference identification information for identifying an online conference, and the first conference terminal images the code and decodes the result of the imaging, thereby identifying the conference Information is acquired, and when the conference identification information and the user information of the first user are transmitted to the conference server, the conference identification information and the user information transmitted from the first conference terminal are Transfer means for transferring to a second conference terminal;
In the second conference terminal, the second user who has accepted participation in the conference of the first user based on the conference identification information and the user information transferred from the conference server issues an authentication request. And when the conference identification information and the authentication request are transmitted to the conference server, a first authority management unit that performs first authentication of the first user in response to the authentication request;
A conference server, comprising: authentication transmission means for transmitting the result of the first authentication and the conference identification information to the first conference terminal.
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、
前記第1の会議用端末が、前記コードの撮像をし、撮像結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報及び前記第1のユーザのユーザ情報を前記会議サーバに送信し、
前記会議サーバが、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送し、
前記第2の会議用端末が、前記会議サーバから転送されてきた前記会議識別情報及び該会議識別情報と前記ユーザ情報とに基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザによって入力された認証依頼を、前記会議サーバに送信し、
前記会議サーバが、前記認証依頼に応じて前記第1のユーザの第1の認証を実施し、前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信することを特徴とする、オンライン会議方法。 A conference server, a display device connected to the conference server, a first conference terminal connected to the conference server and used by the first user, and connected to the conference server and used by the second user An online conference method used in an online conference system including a second conference terminal,
The display device displays a code including meeting identification information for identifying an online meeting;
The first conference terminal captures the code, acquires the conference identification information by decoding the imaging result, and transmits the conference identification information and the user information of the first user to the conference server. And
The conference server forwards the conference identification information and the user information transmitted from the first conference terminal to the second conference terminal;
The second conference terminal accepts participation of the first user in the conference based on the conference identification information transferred from the conference server and the conference identification information and the user information. The authentication request input by the user of the user is transmitted to the conference server,
The conference server performs first authentication of the first user in response to the authentication request, and transmits the result of the first authentication and the conference identification information to the first conference terminal. An on-line meeting method.
コンピュータを、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、第1のユーザが使用する他の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と第1のユーザのユーザ情報とを前記会議サーバに送信し、前記会議サーバが、前記他の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を自会議用端末に転送した際、前記会議識別情報及び前記ユーザ情報とに基づいて前記第1のユーザの会議への参加を受け入れた第2のユーザから認証依頼を入力する入力手段と、
前記会議識別情報及び前記認証依頼を前記会議サーバに送信する通信手段とを備える会議用端末として機能させるための、オンライン会議プログラム。 An online conference program for causing a computer to function as a conference terminal used in an online conference system including a conference server, a display device connected to the conference server, and a plurality of conference terminals connected to the conference server. And
Computer
The display device displays a code including conference identification information for identifying an online conference, and another conference terminal used by the first user captures the code and decodes the imaging result. The conference identification information is acquired, the conference identification information and the user information of the first user are transmitted to the conference server, and the conference server has transmitted the conference identification from the other conference terminal. When the information and the user information are transferred to the self-conference terminal, an authentication request is input from the second user who has accepted the first user's participation in the conference based on the conference identification information and the user information. Input means;
An online conference program for causing a function as a conference terminal comprising communication means for transmitting the conference identification information and the authentication request to the conference server.
コンピュータを、
前記表示装置が、オンライン会議を識別するための会議識別情報を含むコードを表示し、前記第1の会議用端末が、前記コードの撮像をし、該撮像の結果をデコードすることにより前記会議識別情報を取得し、前記会議識別情報と前記第1のユーザのユーザ情報とを当該会議サーバに送信した際、前記第1の会議用端末から送信されてきた前記会議識別情報及び前記ユーザ情報を前記第2の会議用端末に転送する転送手段と、
前記第2の会議用端末において、当該会議サーバから転送されてきた前記会議識別情報及び前記ユーザ情報に基づいて前記第1のユーザの会議への参加を受け入れた前記第2のユーザが認証依頼を入力し、前記会議識別情報及び前記認証依頼を当該会議サーバに送信した際、前記認証依頼に応じて前記第1のユーザの第1の認証を実施する第1の権限管理手段と、
前記第1の認証の結果及び前記会議識別情報を前記第1の会議用端末に送信する認証伝達手段とを備える会議サーバとして機能させるための、オンライン会議プログラム。 The conference server, a display device connected to the conference server, a first conference terminal used by the first user, connected to the conference server, and connected to the conference server and used by the second user An online conference program for causing a computer to function as a conference server used in an online conference system including a second conference terminal,
Computer
The display device displays a code including conference identification information for identifying an online conference, and the first conference terminal images the code and decodes the result of the imaging, thereby identifying the conference Information is acquired, and when the conference identification information and the user information of the first user are transmitted to the conference server, the conference identification information and the user information transmitted from the first conference terminal are Transfer means for transferring to a second conference terminal;
In the second conference terminal, the second user who has accepted participation in the conference of the first user based on the conference identification information and the user information transferred from the conference server issues an authentication request. And when the conference identification information and the authentication request are transmitted to the conference server, a first authority management unit that performs first authentication of the first user in response to the authentication request;
An on-line conference program for functioning as a conference server comprising an authentication transmission means for transmitting the first authentication result and the conference identification information to the first conference terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015245235A JP6706910B2 (en) | 2015-12-16 | 2015-12-16 | Online conference system, conference terminal, conference server, online conference method, and online conference program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015245235A JP6706910B2 (en) | 2015-12-16 | 2015-12-16 | Online conference system, conference terminal, conference server, online conference method, and online conference program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017111608A true JP2017111608A (en) | 2017-06-22 |
JP6706910B2 JP6706910B2 (en) | 2020-06-10 |
Family
ID=59081341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015245235A Active JP6706910B2 (en) | 2015-12-16 | 2015-12-16 | Online conference system, conference terminal, conference server, online conference method, and online conference program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6706910B2 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034721A (en) * | 2018-06-12 | 2018-12-18 | 广州市创为信息科技有限公司 | A kind of meeting paperless management system |
JP2019004154A (en) * | 2018-07-26 | 2019-01-10 | 株式会社Fuji | Suction nozzle inspection device and method |
WO2020189432A1 (en) | 2019-03-19 | 2020-09-24 | グローリー株式会社 | Authentication system and authentication method |
WO2020203744A1 (en) | 2019-03-29 | 2020-10-08 | グローリー株式会社 | Authentication system and authentication method |
JP2021057771A (en) * | 2019-09-30 | 2021-04-08 | 株式会社リコー | Communication system, communication terminal, communication method, program for communication terminal, and application program |
WO2021185143A1 (en) * | 2020-03-20 | 2021-09-23 | 钉钉控股(开曼)有限公司 | Conference joining method and apparatus, conference locking method and apparatus, and device |
CN116488926A (en) * | 2023-05-16 | 2023-07-25 | 江苏科技大学 | Information processing method, interconnection system, computer storage medium, and computer device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001333403A (en) * | 2000-05-19 | 2001-11-30 | Sony Corp | Network conference system and participation authentication method, conference management server and participation authentication method |
US20140117073A1 (en) * | 2012-10-25 | 2014-05-01 | Microsoft Corporation | Connecting to meetings with barcodes or other watermarks on meeting content |
JP2014179029A (en) * | 2013-03-15 | 2014-09-25 | Ricoh Co Ltd | Information processing system, server device, information processing method, and program |
US20150079959A1 (en) * | 2013-09-13 | 2015-03-19 | At&T Intellectual Property I, L.P. | Smart Microphone |
-
2015
- 2015-12-16 JP JP2015245235A patent/JP6706910B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001333403A (en) * | 2000-05-19 | 2001-11-30 | Sony Corp | Network conference system and participation authentication method, conference management server and participation authentication method |
US20140117073A1 (en) * | 2012-10-25 | 2014-05-01 | Microsoft Corporation | Connecting to meetings with barcodes or other watermarks on meeting content |
JP2014179029A (en) * | 2013-03-15 | 2014-09-25 | Ricoh Co Ltd | Information processing system, server device, information processing method, and program |
US20150079959A1 (en) * | 2013-09-13 | 2015-03-19 | At&T Intellectual Property I, L.P. | Smart Microphone |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109034721A (en) * | 2018-06-12 | 2018-12-18 | 广州市创为信息科技有限公司 | A kind of meeting paperless management system |
JP2019004154A (en) * | 2018-07-26 | 2019-01-10 | 株式会社Fuji | Suction nozzle inspection device and method |
WO2020189432A1 (en) | 2019-03-19 | 2020-09-24 | グローリー株式会社 | Authentication system and authentication method |
WO2020203744A1 (en) | 2019-03-29 | 2020-10-08 | グローリー株式会社 | Authentication system and authentication method |
JP2021057771A (en) * | 2019-09-30 | 2021-04-08 | 株式会社リコー | Communication system, communication terminal, communication method, program for communication terminal, and application program |
JP7318461B2 (en) | 2019-09-30 | 2023-08-01 | 株式会社リコー | Communication system, communication terminal, communication method, communication terminal program and application program |
WO2021185143A1 (en) * | 2020-03-20 | 2021-09-23 | 钉钉控股(开曼)有限公司 | Conference joining method and apparatus, conference locking method and apparatus, and device |
CN116488926A (en) * | 2023-05-16 | 2023-07-25 | 江苏科技大学 | Information processing method, interconnection system, computer storage medium, and computer device |
CN116488926B (en) * | 2023-05-16 | 2024-02-27 | 江苏科技大学 | Information processing method, interconnection system, computer storage medium, and computer device |
Also Published As
Publication number | Publication date |
---|---|
JP6706910B2 (en) | 2020-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6706910B2 (en) | Online conference system, conference terminal, conference server, online conference method, and online conference program | |
US10931676B2 (en) | Conditional delivery of content over a communication network including social sharing and video conference applications using facial recognition | |
US10417725B2 (en) | Secure consent management system | |
US20210224938A1 (en) | System and method for electronically providing legal instrument | |
CA2977035C (en) | System and method for video communication | |
CN105264864B (en) | Session Hand-off to during alternative equipment keep videoconference session continuity | |
KR101203359B1 (en) | Distributed conference scheduling | |
JP4802873B2 (en) | Browsing management device, management method thereof, and program | |
CN104883367B (en) | A kind of method, system and applications client that auxiliary verification logs in | |
US9916308B2 (en) | Information processing system, document managing server, document managing method, and storage medium | |
KR101896351B1 (en) | Giving and taking about writing with hand and non-face-to-face type electric contract system, and method thereof | |
US20140365526A1 (en) | Content management apparatus and content management method | |
US20230139813A1 (en) | Authentication of video communications in a virtual environment | |
US10069819B2 (en) | Information processing apparatus, information processing method, and information processing system | |
WO2017170176A1 (en) | Information transmission system, information transmission method, and program | |
US20130031606A1 (en) | Information processing device, information processing method and program | |
CN110943960B (en) | Court trial record electronic signature generation method, device, equipment and medium | |
JP6528856B2 (en) | Control system, communication control method, and program | |
KR101781489B1 (en) | System and method for determining appropriate content for an event content stream | |
JP2013105482A (en) | Video live chat system | |
JP2022065696A (en) | Identity verification server, identity verification method, and identity verification program | |
JP7317935B2 (en) | User profile management method and device | |
JP7105293B2 (en) | Information processing device and information processing method | |
JP2014241113A (en) | Content management device, content management system, content management method, and program | |
US10693875B2 (en) | Authentication center system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180920 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190723 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190924 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200428 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200519 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6706910 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |