JP6328005B2 - 表示端末装置、情報表示システム、情報表示方法およびプログラム - Google Patents

表示端末装置、情報表示システム、情報表示方法およびプログラム Download PDF

Info

Publication number
JP6328005B2
JP6328005B2 JP2014165584A JP2014165584A JP6328005B2 JP 6328005 B2 JP6328005 B2 JP 6328005B2 JP 2014165584 A JP2014165584 A JP 2014165584A JP 2014165584 A JP2014165584 A JP 2014165584A JP 6328005 B2 JP6328005 B2 JP 6328005B2
Authority
JP
Japan
Prior art keywords
information
terminal device
identification information
display
format
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014165584A
Other languages
English (en)
Other versions
JP2016042265A (ja
Inventor
大作 若松
大作 若松
啓一郎 帆足
啓一郎 帆足
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2014165584A priority Critical patent/JP6328005B2/ja
Publication of JP2016042265A publication Critical patent/JP2016042265A/ja
Application granted granted Critical
Publication of JP6328005B2 publication Critical patent/JP6328005B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Credit Cards Or The Like (AREA)

Description

本発明は、通信機能および画面への情報表示機能を有し、身分証明情報を表示する表示端末装置、情報表示システム、情報表示方法およびプログラムに関する。
従来から、企業などでは、社屋へ入館する際の身分証明書として、会社名、顔写真および氏名が印刷された社員証ICカード(Integrated Circuit Card)や社員証磁気カードが用いられている。また、その他の身分証明書として、ICチップが搭載された運転免許証やパスポートが使用されている。このように、電子情報をICチップや磁気カードに記憶して、カードリーダーにより読み出し、身分を証明する身分証明書が主に用いられている。また、これらの身分証明書は、社屋入館後においてもセキュリティを高めるために、社屋内においては身分証明書を名札のようにピン留めしたり、ネックストラップをかけたりして、常に身につけさせて、身分証明情報を他者に常に見えるように用いられている。
特許文献1は、身分を認証し、電子データで名刺交換を行ない、来訪者を通知すると共に、ドア入室にも利用できる身分認証付電子名刺システムを開示している。本システムによれば、電子名刺機がサーバから送信された認証済の個人情報と顔写真を表示して名札として使用されるので、本人以外が電子名刺機を名札で使用すると、顔写真が使用者と相違することになる。このため、第三者が容易に不正を認識することができる。
また、特許文献2は、所有者の氏名や属性等の情報を電子的手段で記憶、表示する電子名札であって、プライバシーや機密に配慮しつつ、必要な情報を表示するシステムを開示している。本システムによれば、特定のエリアへの入退場の情報を管理し、当該電子名札を使用する電子名刺システムエリアに応じて、属性情報の一部または全部を、非表示もしくは表示に切り替えて、電子名札に表示するため、必要な場所でのみ必要な情報を表示することが可能である。
特開2006−127064号公報 特許第4810976号公報
しかしながら、ICチップに記憶される電子情報の偽造防止策は電子証明書が一般ではあるが、電子証明書の確認は、カードリーダーが手元にない場合、人が直接確認し判断することは困難である。例えば、盗用された身分証明書の顔写真が改ざんされたものか否かを、人が判断することは困難になる場合がある。
また、例えば、社員証ICカード等の証明書においては、発行者、氏名、顔写真および企業ロゴの情報は、一定の長期間不変な情報であり、そのICカードの有効期間は、プラスチックカード上に磁気情報と共に印刷し、記録されることが多い。この技術を有する者であれば、紛失した届出のないICカードを拾得し、そのICカードを用いて時間をかけて顔写真等と改ざんすれば、偽造できる可能性がある。
また、従来、印刷媒体の偽造防止技術として、精密印刷技術、透かし、ホログラム印刷、潜像印刷等があるが、これらの技術を有する者であれば、時間をかければ、偽造できる可能性がある。
また、特許文献1では、表示領域の変更については示唆されておらず、模倣デバイスを使用された場合、名札が模倣され、なりすましされる可能性がある。
また、特許文献2では、エリアごとに表示項目を選別して名札表示を変更するに留まり、万一、模倣デバイスを使用された場合、名札が模倣され、なりすましされる可能性がある。
一方、スマートフォンやタブレット等の情報端末は、表示画面も大きく高精細で遠くからも表示画面が見やすくなり、紛失時も遠隔ロック機能やデータ削除機能などもあり、セキュリティ面でも高性能を有するため、電子名札として利用できる可能性がある。しかし、スマートフォンやタブレット等の情報端末は、電話やインターネット等の通信手段として利用され、その利用頻度の高さから、名札のように自己の身分証明情報を常時表示し、首からつりさげる利用方法は好ましくない。
本発明は、このような事情に鑑みてなされたものであり、身分証明情報の表示を模倣した表示端末装置の使用を防ぐことができ、なりすましを抑制することができる表示端末装置、情報表示システム、情報表示方法およびプログラムを提供することを目的とする。
(1)上記の目的を達成するために、本発明は、以下のような手段を講じた。すなわち、本発明の表示端末装置は、通信機能および画面への情報表示機能を有し、身分証明情報を表示する表示端末装置であって、身分証明情報、および前記身分証明情報を画面へ表示する形式を示す書式情報群を取得する第1の通信機能と、前記取得した書式情報群に基づいて、前記身分証明情報を画面に表示する証明表示機能と、を備え、前記第1の通信機能は、サーバ装置から前記書式情報群を変更する指示を取得し、前記証明表示機能は、前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示することを特徴とする。
このように、表示端末装置は、サーバ装置から身分証明情報、および身分証明情報を画面へ表示する形式を示す書式情報群を取得し、また、サーバ装置から書式情報群を変更する指示を取得し、取得した指示に基づいて書式情報群を変更し、変更した書式情報群に基づいて、身分証明情報を画面に表示することにより、サーバ装置からの書式情報群および書式情報群を変更する指示の配信のタイミングで、画面に表示する身分証明情報が変更されるため、身分証明情報の表示を模倣した表示端末装置の使用を防ぐことができ、なりすましを抑制することができる。
(2)また、本発明の表示端末装置において、前記第1の通信機能は、視認可能な画像情報、並びに前記身分証明情報および前記画像情報を画面へ表示する形式を示す書式情報群を取得し、前記証明表示機能は、前記取得した書式情報群に基づいて、前記身分証明情報および前記画像情報を画面に表示することを特徴とする。
このように、視認可能な画像情報を含む書式情報群に基づいて、身分証明情報および画像情報を画面に表示し、正規利用者は自身の表示端末装置の画面と、真偽を判断しようとする相手の表示端末装置の画面に表示されている表示形式や画像を、視覚により対比することで身分証明情報の真偽を判断できるため、表示端末装置の偽造を防止することができる。
(3)また、本発明の表示端末装置において、前記身分証明情報は、少なくとも発行者、氏名、顔写真および識別番号を含み、前記書式情報群は、少なくとも表示位置、文字の大きさ、フォント、文字色および画像のいずれかの情報を含む前記書式情報群を取得し、前記証明表示機能は、書式情報群の変更前の画面と書式情報群の変更後の画面とを対比した場合、視覚により両者の相違が認識できるように画面に前記身分証明情報を表示することを特徴とする。
このように、書式情報群の変更前の画面と書式情報群の変更後の画面とを対比し、視覚により両者の相違が認識できるように画面に身分証明情報を表示することで、一目で身分証明情報の真偽を判断できるため、表示端末装置の偽造を防止することができる。
(4)また、本発明の表示端末装置において、前記第1の通信機能は、前記サーバ装置から暗号化鍵が含まれた身分証明情報および暗号化された書式情報群を取得し、前記証明表示機能は、前記取得した身分証明情報に含まれた暗号化鍵を用いて、前記取得した書式情報群を復号化することを特徴とする。
このように、暗号化鍵が含まれた身分証明情報および暗号化された書式情報群をそれぞれ送付し、表示端末装置にて、身分証明情報に含まれた暗号化鍵を用いて書式情報群を復号化し表示することにより、セキュリティを高めることができる。
(5)また、本発明の表示端末装置において、前記サーバ装置から身分証明情報を取得し自装置へ前記身分証明情報を転送する情報端末装置と通信する第2の通信機能を備えることを特徴とする。
このように、表示端末装置は、身分証明情報をサーバ装置から情報端末装置を経由して取得し、書式情報群をサーバ装置から直接取得することにより、2経路による情報伝達を行なうため、セキュリティを高めることができる。
(6)また、本発明の表示端末装置において、前記証明表示機能は、サーバ装置との通信が途絶した場合に、少なくとも前記身分証明情報を消去することを特徴とする。
このように、サーバ装置との通信が途絶した場合に、少なくとも身分証明情報を消去することにより、表示端末装置を紛失した場合に拾得した表示端末装置を用いたなりすましを防止することができる。身分証明情報を表示する必要のない場所へユーザが移動した場合の不必要な身分証明情報の表示を防止することができる。
(7)また、本発明の表示端末装置において、前記証明表示機能は、自装置に電力を供給するバッテリーの充電量が第1の閾値以下となった場合に、少なくとも前記身分証明情報を消去することを特徴とする。
このように、表示端末装置に電力を供給するバッテリーの充電量が第1の閾値以下となった場合に、少なくとも身分証明情報を消去することにより、表示端末装置を紛失した場合に拾得した表示端末装置を用いたなりすましを防止することができ、また、身分証明情報を表示する必要のない場所へユーザが移動した場合の不必要な身分証明情報の表示を防止することができる。
(8)また、本発明の情報表示システムは、自システムを使用するユーザを認証し、身分証明情報および前記身分証明情報を画面へ表示する形式を示す書式情報群を管理するサーバ装置と、自システムを使用するユーザの登録を行ない、前記サーバ装置から前記身分証明情報を取得し管理する情報端末装置と、前記サーバ装置から前記書式情報群を取得し、前記情報端末装置から前記身分証明情報を取得し、前記取得した書式情報群に基づいて、前記取得した身分証明情報を画面に表示する表示端末装置と、から構成される情報表示システムであって、前記サーバ装置は、前記情報端末装置および前記表示端末装置と通信を行なう第1の通信機能と、前記身分証明情報を記憶する第1の証明記憶機能と、複数の前記書式情報群を記憶する表示情報記憶機能と、いずれかの前記書式情報群を選択し、前記表示端末装置へ前記選択した書式情報群を配信し、前記身分証明情報の書式情報群を変更する指示を行なう表示更新機能と、を備え、前記情報端末装置は、前記サーバ装置と通信を行なう第1の通信機能と、前記表示端末装置と通信を行なう第2の通信機能と、自システムを使用するユーザを認証するユーザ認証機能と、前記サーバ装置から取得した前記身分証明情報を記憶する第2の証明記憶機能と、前記第2の通信機能を用いて、前記記憶した身分証明情報を前記表示端末装置へ送付する表示端末制御機能と、を備え、前記表示端末装置は、前記サーバ装置と通信を行なう第1の通信機能と、前記情報端末装置と通信を行なう第2の通信機能と、前記サーバ装置から前記書式情報群を取得し、前記情報端末装置から前記身分証明情報を取得し、前記書式情報群および前記身分証明情報を記憶する記憶機能と、前記記憶した書式情報群に基づいて、前記身分証明情報を画面に表示する証明表示機能と、を備え、前記第1の通信機能は、前記サーバ装置から前記書式情報群を変更する指示を取得し、前記証明表示機能は、前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示することを特徴とする。
これにより、サーバ装置からの書式情報群および書式情報群を変更する指示が配信されたタイミングで、表示端末装置の画面に表示する身分証明情報が変更されるため、表示端末の表示を模倣した表示端末装置の使用を防ぐことができ、なりすましを抑制することができる。また、身分証明情報をサーバ装置から情報端末装置を介して表示端末装置へ送付することにより、身分証明情報の取得機能を情報端末装置に搭載することができ、情報端末装置にユーザ認証等の必要な機能があれば良く、表示端末装置は表示更新機能を備えていれば良いため、手軽に持ち歩くことができる情報表示システムを提供することができる。
(9)また、本発明の情報表示方法は、通信機能および画面への情報表示機能を有し、身分証明情報を表示する表示端末装置の情報表示方法であって、身分証明情報、および前記身分証明情報を画面へ表示する形式を示す書式情報群を取得するステップと、前記取得した書式情報群に基づいて、前記身分証明情報を画面に表示するステップと、サーバ装置から前記書式情報群を変更する指示を取得するステップと、前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示するステップと、を少なくとも含むことを特徴とする。
これにより、サーバ装置から書式情報群および書式情報群を変更する指示の配信のタイミングで、画面に表示する身分証明情報が変更されるため、身分証明情報の表示を模倣した表示端末装置の使用を防ぐことができ、なりすましを抑制することができる。
(10)また、本発明のプログラムは、通信機能および画面への情報表示機能を有し、身分証明情報を表示するプログラムであって、身分証明情報、および前記身分証明情報を画面へ表示する形式を示す書式情報群を取得する処理と、前記取得した書式情報群に基づいて、前記身分証明情報を画面に表示する処理と、サーバ装置から前記書式情報群を変更する指示を取得する処理と、前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示する処理と、の一連の処理をコンピュータに実行させることを特徴とする。
これにより、サーバ装置から書式情報群および書式情報群を変更する指示の配信のタイミングで、画面に表示する身分証明情報が変更されるため、身分証明情報の表示を模倣した表示端末装置の使用を防ぐことができ、なりすましを抑制することができる。身分証明情報をサーバ装置から情報端末装置を介して表示端末装置へ送付することにより、身分証明情報の取得機能を情報端末装置に搭載することができ、情報端末装置にユーザ認証等に必要な機能があれば良く、表示端末装置は表示更新機能を備えていれば良いため、手軽に持ち歩くことができる情報表示システムを提供することができる。
本発明によれば、サーバ装置から書式情報群および書式情報群を変更する指示の配信のタイミングで、画面に表示する身分証明情報が変更されるため、身分証明情報の表示を模倣した表示端末装置の使用を防ぐことができ、なりすましを抑制することができる。
本発明の全体の構成を示す図である。 本実施形態に係る情報表示システムの機能的構成を示すブロック図である。 表示端末装置に表示された情報が真の場合の動作を示すイメージ図である。 表示端末装置に表示された情報が偽の場合の動作を示すイメージ図である。 表示端末装置の主な動作を示すフローチャートである。 情報端末装置の主な動作を示すフローチャートである。 サーバ装置の主な動作を示すフローチャートである。 表示端末装置、情報端末装置、サーバ装置の間の処理の一例を示すシーケンス図である。
本発明者らは、身分証明書の表示内容が固定されていると、電子透かしなどの技術を用いたとしても、身分証明書の偽造を完全に防ぐことはできないことに着目し、身分証明書の表示形式を随時変更すると共に、視覚により一目で変更前後の表示形式の差異が識別できるように表示することで、身分証明書の真偽を判断することができるようになることを見出し、本発明をするに至った。
すなわち、本発明は、通信機能および画面への情報表示機能を有し、身分証明情報を表示する表示端末装置であって、身分証明情報、および前記身分証明情報を画面へ表示する形式を示す書式情報群を取得する第1の通信機能と、前記取得した書式情報群に基づいて、前記身分証明情報を画面に表示する証明表示機能と、を備え、前記第1の通信機能は、サーバ装置から前記書式情報群を変更する指示を取得し、前記証明表示機能は、前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示することを特徴とする。
これにより、本発明者らは、サーバ装置からの書式情報群および書式情報群を変更する指示の配信のタイミングで、画面に表示する身分証明情報が変更されるため、身分証明情報の表示を模倣した表示端末装置の使用を防ぎ、なりすましを抑制することを可能とした。以下、本発明の実施形態について図面を参照して説明する。
図1は、本発明の全体の構成を示す図である。図1によれば、ネットワークを介して、サーバ装置1、情報端末装置3および表示端末装置5が接続されている。また、近距離の無線通信リンクを介して、情報端末装置3と表示端末装置5とが接続されている。
図2は、本実施形態に係る情報表示システムの機能的構成を示すブロック図である。サーバ装置1は、所謂PCサーバであり、少なくとも第1の証明記憶機能101、表示情報記憶機能103、表示更新機能105、証明機能107および第1の通信機能109から構成される。第1の証明記憶機能101は、当該情報表示システムを使用するユーザの身分証明情報を記憶する。表示情報記憶機能103は、身分証明情報を表示端末装置5の画面に表示する形式を示す書式情報群を記憶する。表示更新機能105は、表示情報記憶機能103に記憶されている書式情報群を選択し、表示端末装置5へ配信する。また、表示更新機能105は、表示端末装置5の画面に表示する身分証明情報の書式情報群を変更する指示を行なう。証明機能107は、当該情報表示システムを使用するユーザの認証を行ない、身分証明情報を情報端末装置3へ送付する。第1の通信機能109は、情報端末装置3および表示端末装置5と通信を行なう。
情報端末装置3は、少なくとも第1の通信機能301、ユーザ認証機能303、第2の証明記憶機能305、表示端末制御機能307および第2の通信機能309から構成される。第1の通信機能301は、サーバ装置1と通信を行なう。ユーザ認証機能303は、自システムを使用するユーザの認証を、例えば、生体認証等の認証技術を用いて行なう。第2の証明記憶機能305は、サーバ装置1から取得した身分証明情報を一時記憶する。表示端末制御機能307は、サーバ装置1と連携しながら、表示端末装置5の制御を行なう。第2の通信機能305は、表示端末装置5と通信を行なう。
表示端末装置5は、少なくとも第1の通信機能501、第2の通信機能503、制御機能505、記憶機能507および証明表示機能509から構成される。第1の通信機能501は、サーバ装置1と通信を行なう。第2の通信機能503は、情報端末装置3と通信を行なう。制御機能505は、自装置5の各機能を制御する。記憶機能507は、電子署名された身分証明情報を記憶する。証明表示機能509は、身分証明情報を表示する。
(情報表示システムの動作)
以上のように構成された情報表示システムの動作について説明する。サーバ装置1の第1の証明記憶機能101に、ユーザの身分証明情報が登録される。身分証明情報は、例えば、企業名などの発行者、氏名、顔写真、社員番号などの識別番号およびパスワード等である。
次に、情報端末装置3には、サーバ装置1と連携し表示端末装置5を制御する専用のアプリケーションがインストールされている。当該アプリケーションは、表示端末制御機能307を有している。表示端末制御機能307は、例えば、識別番号およびパスワードを用いて、サーバ装置1に対し、ユーザは利用登録を行なう。ユーザ利用登録の際に、ユーザ認証機能303を用いて、予め表示端末制御機能307にパスワードやユーザの生体情報等のユーザ認証に必要な情報を登録しておくことが好ましい。表示端末制御機能307に生体情報が登録され、情報端末装置3でユーザの本人確認が完了すると、サーバ装置1は、情報端末装置3に対し、電子署名された身分証明情報を送付する。第2の証明記憶機能305は、サーバ装置1から取得した身分証明情報を記憶する。身分証明書情報の電子署名は、公開鍵認証基盤(PKI: Public Key Infrastructure)で署名されると良い。
次に、情報端末装置3と表示端末装置5は、例えば、Bluetooth(登録商標)等の近距離の無線通信技術を用いてペアリングを行なう。ペアリングが完了すると、表示端末装置5は、情報端末装置3から身分証明情報を取得する。そして、表示端末装置5は、サーバ装置1から書式情報群を取得する。取得した書式情報群に基づいて、取得した身分証明情報を証明表示機能509で画面に表示する。証明表示機能509の画面は、どのような画像でも表示できる画面であることが好ましい。例えば、電子ペーパーは消費電力や周囲の環境に依らない視認性の面で好ましい。また、画面はフルカラー表示でなくても良いが、カラー表示の方がグレースケール表示よりも模倣されにくいため、カラー表示であることが好ましい。
また、表示端末装置5は、サーバ装置1から書式情報群を変更する指示を取得する。取得した変更指示に基づいて書式情報群を変更し、変更した書式情報群に基づいて、身分証明情報を画面に表示する。書式情報群は、例えば、画面での身分証明情報の表示位置、文字の大きさ、フォント、文字色、表示画面の背景色や背景画像、そして身分証明情報の他に、一目で見比べて視認でき模倣されにくい画像情報(アイコン9)が含まれる。サーバ装置1から書式情報群を変更する指示を行なうことにより、一定のセキュリティを保つことが可能となる。書式情報群を変更する指示は、模倣を防ぐことができるタイミングで行なう。変更する指示を行なうタイミングは、更新間隔が早過ぎず遅過ぎないことが望ましい。例えば、数分から数十時間程度の時間間隔範囲内でのランダムな時間間隔が好ましいが、任意に決めた一定の時間間隔でも良い。
証明表示機能509は、第2の通信機能503が途絶したり、表示端末装置5の電源がオフにされたりした場合、身分証明情報を削除する。また、証明表示機能509は、表示端末装置5に電力を供給するバッテリーの充電量がある一定値(第1の閾値)以下になった場合、身分証明情報を削除する。例えば、バッテリーの残充電量が10%になると、表示端末装置5と情報端末装置3の通信が途絶する恐れがあるため、画面に警告を表示し、表示端末装置5の充電を行なうよう促す。さらに、バッテリーの残充電量が5%になると、画面にエラーを表示し、身分証明情報を削除する。
書式情報群の変更を行なう手順について、以下に説明する。サーバ装置1は、書式情報群の変更を行なうタイミングになると、表示を更新するための書式情報群を表示端末装置5へ配信する。書式情報群の変更を行なう対象の表示端末装置は、サーバ装置1に登録されている全ユーザの表示端末装置であっても良いし、特定のエリアや所属事業所等によって特定された表示端末装置であっても良い。サーバ装置1と表示端末装置5は、無線LAN(Local Area Network)を介して直接通信すると良い。通信プロトコルは、何でも良いが、インターネットまたはイントラネット上で稼働することが可能であり、出版−購読型(Publish/subscribe)モデルで軽量なプロトコルであるIBM社が提唱しているMQTT(MQ Telemetry Transport)が適用できる。そして、表示端末装置5に対する書式情報群の変更をコントロールするため、QoS(Quality of Service)=1または2として、確実に配信することが好ましい。
書式情報群は、例えば、HTML/CSS文書により表示書式を指示できる。書式情報群の一つである画像情報を配信する場合は、画像データ自体を配信すれば良い。書式情報群は暗号化され、サーバ装置1から表示端末装置5に配信される。また、暗号化鍵は、身分証明情報内に含まれ、サーバ装置1から情報端末装置3経由で表示端末装置5へ送付される。身分証明情報送付経路と書式情報群配信経路を2経路にし、更に各情報が暗号化されることにより、よりセキュリティを強化することが可能となる。書式情報群の変更指示完了直後は、書式情報群配信のための出版/購読型プロトコルによる全ての表示端末装置5の画面の更新が完了するまで遅延が生じる可能性もあるため、情報端末装置3の表示端末制御機能307から表示端末装置5へ購読している書式情報群を更新するコマンド送信ができる機能や、表示端末装置5に購読している書式情報群の更新ボタンを設けても良い。
図3Aおよび図3Bは、表示端末装置5に表示された情報が真偽の場合の各動作を示すイメージ図である。表示端末装置5の画面に表示された情報を、視認によって真偽を判断する方法について、具体例として、社員A(社員番号:543210佐藤 次郎)の表示情報と、警備員(社員番号:012345山田 太郎)の表示情報を用いて、以下に説明する。
図3Aは、表示端末装置5の画面に表示された情報が正の場合の各動作を示すイメージ図である。サーバ装置1は各表示端末装置5に対し書式情報群(書式ファイルおよび画像ファイル)を配信する。各表示端末装置5は、取得した書式情報群に基づいて、身分証明情報を画面に表示する。警備員は、社員Aの表示端末装置5の画面に表示されている表示形式や画像と、警備員自身の表示端末装置5の画面に表示されている表示形式や画像を、視覚により対比し、社員Aの表示端末装置5が正規のものであると判断することができる。
図3Bは、表示端末装置5の画面に表示された情報が偽の場合の各動作を示すイメージ図である。図3Aと同様、サーバ装置1は各表示端末装置5に対し書式情報群(書式ファイルおよび画像ファイル)を配信する。各表示端末装置5は、取得した書式情報群に基づいて、身分証明情報を画面に表示する。しかし、社員Aを装った偽造者の表示端末装置5には、書式情報群の更新情報が配信されていない。警備員は、社員Aの表示端末装置5の画面に表示されている表示形式や画像と、警備員自身の表示端末装置5の画面に表示されている表示形式や画像を、視覚により対比し、社員Aを装った偽造者の表示端末装置5が偽造されたものであると判断することができる。
図4は、表示端末装置5の主な動作を示すフローチャートである。まず、例えば、Bluetooth(登録商標)等の近距離の無線通信技術を用いて、情報端末装置3との通信の確立を試みる(ステップS1)。表示端末装置5と情報端末装置3はペアリングが完了しているため、情報端末装置3との通信確立後、情報端末装置3の表示端末制御機能307から身分証明情報を取得し、記憶機能507に記憶する(ステップS2)。次に、例えば、無線LAN上のMQTT等の通信技術を用いて、サーバ装置1との通信の確立を試みる(ステップS3)。サーバ装置1との通信確立後、サーバ装置1から書式情報群を取得し、取得した書式情報群に基づいて、身分証明情報を画面に表示する(ステップS4)。書式情報群が暗号化されている場合は、身分証明情報内に含まれている暗号鍵を用いて書式情報群の復号化を行なった後、書式情報群を使用する。身分証明情報および書式情報群は、サーバ装置1から次の書式情報群の変更指示を取得するまで、状況監視する(ステップS5)。状態監視中に、情報端末装置3との通信が途絶し、もしくは表示端末装置5の電源がオフになった(ステップS6)場合は、表示端末装置内の身分証明情報を削除し(ステップS8)、動作も終了する。状態監視中で、かつ情報端末装置3との通信は継続して確立されており、サーバ装置1から表示を更新するための書式情報群および身分証明情報の書式情報群を変更する指示を取得した場合は、暗号鍵も更新されている可能性があるため、身分証明情報を再度取得する処理(ステップS2)まで戻る(ステップS7)。状態監視中で、かつ情報端末装置3との通信は継続して確立されており、何も変化がない場合には、状態監視を継続する(ステップS7)。
図5は、情報端末装置3の主な動作を示すフローチャートである。まず、情報端末装置の専用アプリケーション307を起動する。専用アプリケーション307を起動すると、ユーザ認証機能303は、生体認証等によるユーザ認証を行なう(ステップT1)。次に、ペアリング済の表示端末装置5との通信が確立されているか確認する(ステップT2)。通信が確立されていない場合は、表示端末装置5との通信の確立を試みる(ステップT3)。表示端末装置5との通信が確立されている場合は、サーバ装置1との通信を確立する。サーバ装置1との通信確立後、サーバ装置1から身分証明情報を取得し、第2の証明記憶機能305で身分証明情報を記憶し、表示端末装置5へ身分証明情報を送付する(ステップT4)。その後、状態監視を行ない(ステップT5)、表示端末装置5からの身分証明情報更新要求の有無を確認する(ステップT6)。表示端末装置5から身分証明情報更新要求を取得した場合、書式情報群を復号化するための更新された暗号化鍵を取得するため、サーバ装置1から身分証明情報を再取得し、表示端末装置5へ身分証明情報を送付する処理(ステップT4)へ戻る。状態監視中に、アプリケーションの終了を検知すると、アプリケーションを終了する(ステップT7)。
図6は、サーバ装置1の主な動作を示すフローチャートである。まず、サーバプロセス終了指示の有無を確認し(ステップP1)、サーバプロセス終了指示が無い場合は、次回の書式情報群更新時刻を生成すると共に、記憶されている多数の書式ファイルやアイコンや背景等の画像ファイルの中からランダムに選択した書式情報群を生成し、書式情報群を暗号化するための暗号化鍵情報をランダムに生成する(ステップP2)。生成した書式情報群を生成した暗号化鍵で暗号化した後、各表示端末装置5へ配信する(ステップP3)。更新時刻になると、サーバプロセスの状態を確認する処理(ステップP1)へ戻る(ステップP4)。
図7は、表示端末装置5、情報端末装置3、サーバ装置1の間の処理の一例を示すシーケンス図である。表示端末装置5は、例えば、Bluetooth(登録商標)等の通信技術を用いて、電源オン時に情報端末装置3との通信の確立を試みる(ステップT101)。通信確立後、表示端末装置5は、情報端末装置3に対し身分証明情報送付要求を行なう(ステップT102)。情報端末装置内に身分証明情報が記憶されていなければ、情報端末装置3から表示端末装置5へNG(No Good)応答が返送され、情報端末装置内に身分証明情報が記憶されていれば、情報端末装置3から表示端末装置5へ身分証明情報が返送される(ステップT102)。
情報端末装置3のアプリケーション(以下、情報端末装置3)は、ユーザ認証機能303にて生体認証等によるユーザ認証を行なった後、サーバ装置1に対し、例えば、HTTPS等の通信技術を用いて、ユーザ認証要求を行なう。サーバ装置1は、登録済のユーザであるか否かを確認し、情報端末装置3に対し確認結果を返送する。情報端末装置3は、ユーザ認証完了後、サーバ装置1に対し身分証明情報送付要求を行なう。サーバ装置1は情報端末装置3からの送付要求を受け、情報端末装置3に対し身分証明情報を送付する。その後、情報端末装置3は、表示端末装置5から身分証明情報送付要求があった場合、身分証明情報が第2の証明記憶機能305に存在するか確認し、存在する場合は、表示端末装置5に対し身分証明情報を送付する。
表示端末装置5は、身分証明情報を取得した後、サーバ装置に対し、例えば、IBM提唱のMQTT等の通信技術を用いて、書式購読要求を表示端末IDと共に配信する。表示端末IDは、サーバ装置1が個々の表示端末装置を一意に識別するための番号や文字列の情報であり、例えば第1の通信機能のネットワーク・インタフェースで使用されているMAC(Media Access Control)アドレス等を基に実現する。サーバ装置1は、購読要求を受け付けると、メッセージ送達確認のために購読中の表示端末IDを記録する(ステップT103)。購読中に設定した表示端末装置5の場合は、各表示端末装置5へ配信している書式情報群を、該当する表示端末装置5に対し書式情報群の配信要求を行なう(ステップT104)。表示端末装置5は、書式情報群を取得すると書式情報群を記憶機能507へ格納し、格納した書式情報群に基づいて身分証明情報を画面に表示する。書式情報群は、暗号化して表示端末装置5へ配信しても良い。
表示端末装置5は、サーバ装置1との通信が確立しているか確認するために、サーバ装置1に対し定期的に通信し、生存確認要求を行なう(ステップT105)。生存確認要求に対し応答がない場合や無線LAN通信の圏外となった場合は、表示端末装置5は身分証明情報を削除しても良い。
任意の時間が経過し、サーバ装置1が表示を更新するための書式情報群を配信し、書式情報群を変更する指示を行なう場合、サーバ装置1は、購読中の全表示端末装置に対し書式情報群配信要求を行なう。表示端末装置5は、取得した配信要求に応答し、サーバ装置1から書式情報群を取得し、記憶機能507へ書式情報群を格納する(ステップT106)。格納した書式情報群に基づいて、身分証明情報の表示を更新する。そして、サーバ装置1は、書式情報群を配信した購読中の表示端末装置5に対し、配信済の記録を行なう。配信できていない表示端末装置5へ配信要求を複数回にわたり配信を試みても良い。
表示端末装置5は、情報端末装置3との通信が途絶したり、自装置の電源がオフとされたりした場合は、身分証明情報を削除し、サーバ装置1へ購読解除要求を送付する。サーバ装置1は購読解除要求に対し応答するが、表示端末装置5はサーバ装置1からの応答の有無に関わらず終了処理を行なう(ステップT107)。
表示端末装置5とサーバ装置1との間で用いる通信技術は、例えば、MQTTの代わりにIPマルチキャストによる同報通信技術を用いて通信を行なっても良く、書式情報群配信用の中間サーバ装置をTCP/IPネットワークごとに設けても良い。または、MQTTの代わりに、HTTP/HTTPSベースで通信を行なっても良い。また、MQTTを用いる場合でも、事業所ごとに書式情報群配信サーバ装置を分けて設けても良い。その場合、複数台あるサーバ装置1の一つと通信するため、あて先アドレス(ステップT103)表示端末装置5が参加するネットワークのルータ装置で強制的にリダイレクトしても良いし、表示端末情報内に予め参加するネットワークに応じて書式情報群配信サーバの宛先アドレスを記憶させておいても良い。そして、情報端末装置3にある専用アプリケーションが起動される際に、情報端末装置3が存在するネットワークを選択することができ、身分証明情報内に書式情報群配信サーバの宛先を含ませて表示端末装置5に通知しても良い。
本発明の情報表示システムは、セキュリティを低くしても良い場合は、サーバ装置1と表示端末装置5が直接通信する必要はなく、情報端末装置3が身分証明情報および書式情報群を取得し、表示端末装置5では書式情報群に基づいて身分証明情報を表示させるだけでも良い。
また、情報端末装置3を介さずに、サーバ装置1と表示端末装置5が直接通信して、サーバ装置1と表示端末装置5の間でユーザ認証を行ない、表示端末装置5は身分証明情報および書式情報群を取得し、画面に身分証明情報を表示させても良い。
また、表示端末装置5に、NFC(Near Field Communication)等の第3の通信機能を更に設け、ドアの錠に同様に第3の通信機能を設け、第3の通信機能により、身分証明情報内に含ませたドア解錠のための鍵情報をドアの錠に転送し、サーバ装置1にて認証することによりドアの開錠を行なっても良い。
以上説明したように、本実施形態によれば、サーバ装置1からの書式情報群および書式情報群を変更する指示の配信のタイミングで、画面に表示する身分証明情報が変更されるため、身分証明情報の表示を模倣した表示端末装置5の使用を防ぐことができ、なりすましを抑制することが可能となる。
1 サーバ装置
3 情報端末装置
5 表示端末装置
101 第1の証明記憶機能
103 表示情報記憶機能
105 表示更新機能
107 証明機能
109、301、501 第1の通信機能
303 ユーザ認証機能
305 第2の証明記憶機能
307 表示端末制御機能
309、503 第2の通信機能
505 制御機能
507 記憶機能
509 証明表示機能

Claims (8)

  1. 通信機能および画面への情報表示機能を有し、身分証明情報を表示する表示端末装置であって、
    自装置を使用するユーザを認証し、身分証明情報および前記身分証明情報を画面へ表示する形式を示す書式情報群を管理するサーバ装置との通信を行なう第1の通信機能と、
    自装置を使用するユーザの登録を行ない、前記サーバ装置から前記身分証明情報を取得し管理する情報端末装置との通信を行なう第2の通信機能と、
    前記サーバ装置から前記書式情報群を取得し、前記情報端末装置から前記身分証明情報を取得し、前記取得した書式情報群および身分証明情報を記憶する記憶機能と、
    前記記憶した書式情報群に基づいて、前記記憶した身分証明情報を画面に表示する証明表示機能と、を備え、
    前記第1の通信機能は、
    前記サーバ装置から前記書式情報群を変更する指示を取得し、
    前記証明表示機能は、
    前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示することを特徴とする表示端末装置。
  2. 前記第1の通信機能は、前記サーバ装置から暗号化された書式情報群を取得し、
    前記第2の通信機能は、前記サーバ装置から送信された暗号化鍵が含まれた身分証明書を、前記情報端末装置から取得し、
    前記証明表示機能は、前記取得した身分証明情報に含まれた暗号化鍵を用いて、前記取得した書式情報群を復号化することを特徴とする請求項1記載の表示端末装置。
  3. 前記身分証明情報は、少なくとも発行者、氏名、顔写真および識別番号を含み、
    前記書式情報群は、少なくとも表示位置、文字の大きさ、フォント、文字色および画像のいずれかの情報を含
    前記証明表示機能は、書式情報群の変更前の画面と書式情報群の変更後の画面とを対比した場合、視覚により両者の相違が認識できるように画面に前記身分証明情報を表示することを特徴とする請求項1または請求項2に記載の表示端末装置。
  4. 前記証明表示機能は、前記サーバ装置との通信が途絶した場合に、少なくとも前記身分証明情報を消去することを特徴とする請求項1から請求項のいずれかに記載の表示端末装置。
  5. 前記証明表示機能は、自装置に電力を供給するバッテリーの充電量が第1の閾値以下となった場合に、少なくとも前記身分証明情報を消去することを特徴とする請求項1から請求項のいずれかに記載の表示端末装置。
  6. 自システムを使用するユーザを認証し、身分証明情報および前記身分証明情報を画面へ表示する形式を示す書式情報群を管理するサーバ装置と、
    自システムを使用するユーザの登録を行ない、前記サーバ装置から前記身分証明情報を取得し管理する情報端末装置と、
    前記サーバ装置から前記書式情報群を取得し、前記情報端末装置から前記身分証明情報を取得し、前記取得した書式情報群に基づいて、前記取得した身分証明情報を画面に表示する表示端末装置と、から構成される情報表示システムであって、
    前記サーバ装置は、
    前記情報端末装置および前記表示端末装置と通信を行なう第1の通信機能と、
    前記身分証明情報を記憶する第1の証明記憶機能と、
    複数の前記書式情報群を記憶する表示情報記憶機能と、
    いずれかの前記書式情報群を選択し、前記表示端末装置へ前記選択した書式情報群を配信し、前記身分証明情報の書式情報群を変更する指示を行なう表示更新機能と、を備え、
    前記情報端末装置は、
    前記サーバ装置と通信を行なう第1の通信機能と、
    前記表示端末装置と通信を行なう第2の通信機能と、
    自システムを使用するユーザを認証するユーザ認証機能と、
    前記サーバ装置から取得した前記身分証明情報を記憶する第2の証明記憶機能と、
    前記第2の通信機能を用いて、前記記憶した身分証明情報を前記表示端末装置へ送付する証明端末制御機能と、を備え、
    前記表示端末装置は、
    前記サーバ装置と通信を行なう第1の通信機能と、
    前記情報端末装置と通信を行なう第2の通信機能と、
    前記サーバ装置から前記書式情報群を取得し、前記情報端末装置から前記身分証明情報を取得し、前記書式情報群および前記身分証明情報を記憶する記憶機能と、
    前記記憶した書式情報群に基づいて、前記身分証明情報を画面に表示する証明表示機能と、を備え、
    前記第1の通信機能は、
    前記サーバ装置から前記書式情報群を変更する指示を取得し、
    前記証明表示機能は、
    前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示することを特徴とする情報表示システム。
  7. 通信機能および画面への情報表示機能を有し、身分証明情報を表示する表示端末装置の情報表示方法であって、
    自装置を使用するユーザを認証し、身分証明情報および前記身分証明情報を画面へ表示する形式を示す書式情報群を管理するサーバ装置との通信を行なうステップと、
    自装置を使用するユーザの登録を行ない、前記サーバ装置から前記身分証明情報を取得し管理する情報端末装置との通信を行なうステップと、
    前記サーバ装置から前記書式情報群を取得し、前記情報端末装置から前記身分証明情報を取得し、前記取得した書式情報群および身分証明情報を記憶するステップと、
    前記記憶した書式情報群に基づいて、前記記憶した身分証明情報を画面に表示するステップと、
    前記サーバ装置から前記書式情報群を変更する指示を取得した場合は、前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示するステップと、を少なくとも含むことを特徴とする情報表示方法。
  8. 通信機能および画面への情報表示機能を有し、身分証明情報を表示するプログラムであって、
    自装置を使用するユーザを認証し、身分証明情報および前記身分証明情報を画面へ表示する形式を示す書式情報群を管理するサーバ装置との通信を行なう処理と、
    自装置を使用するユーザの登録を行ない、前記サーバ装置から前記身分証明情報を取得し管理する情報端末装置との通信を行なう処理と、
    前記サーバ装置から前記書式情報群を取得し、前記情報端末装置から前記身分証明情報を取得し、前記取得した書式情報群および身分証明情報を記憶する処理と、
    前記記憶した書式情報群に基づいて、前記記憶した身分証明情報を画面に表示する処理と、
    前記サーバ装置から前記書式情報群を変更する指示を取得した場合は、前記取得した指示に基づいて書式情報群を変更し、前記変更した書式情報群に基づいて、前記身分証明情報を画面に表示する処理と、の一連の処理をコンピュータに実行させること特徴とするプログラム。
JP2014165584A 2014-08-15 2014-08-15 表示端末装置、情報表示システム、情報表示方法およびプログラム Active JP6328005B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014165584A JP6328005B2 (ja) 2014-08-15 2014-08-15 表示端末装置、情報表示システム、情報表示方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014165584A JP6328005B2 (ja) 2014-08-15 2014-08-15 表示端末装置、情報表示システム、情報表示方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2016042265A JP2016042265A (ja) 2016-03-31
JP6328005B2 true JP6328005B2 (ja) 2018-05-23

Family

ID=55591994

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014165584A Active JP6328005B2 (ja) 2014-08-15 2014-08-15 表示端末装置、情報表示システム、情報表示方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6328005B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT518298B1 (de) * 2016-03-07 2020-01-15 Avl List Gmbh Verfahren zum Erzeugen und Aktualisieren einer fernen Instanz einer Schirmansicht
JP6524326B1 (ja) * 2018-11-09 2019-06-05 株式会社Nesi インテリジェントカードホルダ及びそれを制御するプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7472833B2 (en) * 2004-03-25 2009-01-06 Hewlett-Packard Development Company, L.P. Information card
JP2006127064A (ja) * 2004-10-27 2006-05-18 Nippon Dempa Kogyo Co Ltd 身分認証付電子名刺システム
JP2006227863A (ja) * 2005-02-17 2006-08-31 Matsushita Electric Ind Co Ltd 名札表示装置、監視装置、名札表示方法、名札表示用プログラム
JP2007226427A (ja) * 2006-02-22 2007-09-06 Osaka Gas Co Ltd 身分証明支援方法及び身分証明書
JP4783659B2 (ja) * 2006-03-30 2011-09-28 共同印刷株式会社 Icカード
JP2008204314A (ja) * 2007-02-22 2008-09-04 Oki Electric Ind Co Ltd Icカード機能付認証装置およびその認証方法
JP2011175388A (ja) * 2010-02-23 2011-09-08 Nec System Technologies Ltd Idカード及びその表示切替方法,プログラム

Also Published As

Publication number Publication date
JP2016042265A (ja) 2016-03-31

Similar Documents

Publication Publication Date Title
CN107453862B (zh) 私钥生成存储及使用的方案
CN109272606B (zh) 一种基于区块链的智能锁监管设备、方法及存储介质
CN1262905C (zh) 使计算机网络及其中用于控制对网络组件进行访问的个人识别设备安全的方法和系统
CN108986261A (zh) 储物柜系统访问控制
CN105608577A (zh) 实现不可否认性的方法及其支付管理服务器和用户终端
CN104809773A (zh) 一种门禁控制方法、装置和门禁系统
US11263558B2 (en) Method for monitoring access to electronically controllable devices
CN105765595A (zh) 用于验证标识令牌的系统和方法
CN109600519A (zh) 手机控制方法及系统
WO2018134639A1 (en) Managing travel documents
US20130173913A1 (en) Secure mechanisms to enable mobile device communication with a security panel
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
JP6328005B2 (ja) 表示端末装置、情報表示システム、情報表示方法およびプログラム
CN108447167A (zh) 一种可呼叫访客通道一体系统及其控制方法
US7587051B2 (en) System and method for securing information, including a system and method for setting up a correspondent pairing
CN107077666B (zh) 用于对自助系统处的动作进行授权的方法和装置
CN105490814B (zh) 一种基于三维码的票务实名认证方法及系统
WO2016125494A1 (ja) 電子ペン、端末、署名照合システム、署名照合方法および記録媒体
KR20170001416A (ko) 원격 계좌 개설 시스템
CN106296926B (zh) 一种基于限时授权的智能门禁控制系统和方法
CN112530067A (zh) 访客管理方法、相关设备、存储介质及及系统
CN105743859B (zh) 一种轻应用认证的方法、装置及系统
JP2005036394A (ja) 利用者認証システム
JP5937545B2 (ja) 携帯端末、サーバ装置、情報端末、および共用端末管理システム
CN107070663B (zh) 一种基于移动终端的现场认证方法和现场认证系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171107

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180410

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180417

R150 Certificate of patent or registration of utility model

Ref document number: 6328005

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150