画像生成装置、プロジェクターおよび画像生成方法
【課題】 内蔵時計と電子証明書を用いた認証を行って画像を生成する際に、内蔵時計の設定が正常でない場合であっても認証に関する判定を適切に行うことが可能なプロジェクター等を提供すること。
【解決手段】 プロジェクター100が、内蔵時計170の設定が正常かどうかを判定する時計判定部130と、内蔵時計170の設定に基づき、受信電子証明書122が有効かどうかを判定する証明書判定部140と、証明書判定部140によって受信電子証明書122が有効であると判定されると、通信対象装置と認証用の通信を行い、通信対象装置から画像情報を受信する通信部110と、時計判定部130によって内蔵時計170の設定が正常でないと判定されると、受信電子証明書122が有効であるかどうかにかかわらず、通信部110に認証用の通信を行わせる制御部150と、画像情報122に基づき、画像を生成する画像生成部160を含んで構成される。
【解決手段】 プロジェクター100が、内蔵時計170の設定が正常かどうかを判定する時計判定部130と、内蔵時計170の設定に基づき、受信電子証明書122が有効かどうかを判定する証明書判定部140と、証明書判定部140によって受信電子証明書122が有効であると判定されると、通信対象装置と認証用の通信を行い、通信対象装置から画像情報を受信する通信部110と、時計判定部130によって内蔵時計170の設定が正常でないと判定されると、受信電子証明書122が有効であるかどうかにかかわらず、通信部110に認証用の通信を行わせる制御部150と、画像情報122に基づき、画像を生成する画像生成部160を含んで構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像生成装置、プロジェクターおよび画像生成方法に関する。
【背景技術】
【0002】
一般的に、プロジェクターやプリンター等は、日時や時刻を表示する機能を有していない。このため、プロジェクター等は、EAP(Extensible Authentication Protocol)等の処理で必要となる証明書の検証を行う場合は、日時を設定する必要がある。例えば、特開2005−262817号公報では、あらかじめ格納した電子証明書の有効期間内の時刻を基準時刻として設定し、サーバーから時刻情報を受信して基準時刻として再設定し、電子証明書の有効期間情報と当該基準時刻を用いてサーバーとの通信を行う手法(手法1)、サーバーから時刻情報を受信して基準時刻として設定し、有効期間情報に基準時刻が含まれている電子証明書を選択し、当該電子証明書の有効期間情報と基準時刻を用いてサーバーとの通信を行う手法(手法2)が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−262817号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、手法1、手法2のいずれにおいても、電子証明書自体の有効性を判定しないため、EAP等の認証に手法1または手法2を用いることはできない。
【0005】
本発明にかかるいくつかの態様は、上記課題を解決することにより、内蔵時計と電子証明書を用いた認証を行って画像を生成する際に、内蔵時計の設定が正常でない場合であっても認証に関する判定を適切に行うことが可能な画像生成装置、プロジェクターおよび画像生成方法を提供するものである。
【課題を解決するための手段】
【0006】
本発明の態様の1つである画像生成装置は、内蔵時計の設定が正常かどうかを判定する時計判定部と、前記内蔵時計の設定に基づき、通信対象装置からの受信電子証明書が有効かどうかを判定する証明書判定部と、当該証明書判定部によって前記受信電子証明書が有効であると判定されると、前記通信対象装置と認証用の通信を行い、前記通信対象装置の属するネットワークに属する画像供給装置または前記通信対象装置から画像情報を受信する通信部と、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記受信電子証明書が有効であるかどうかにかかわらず、前記通信部に前記認証用の通信を行わせる制御部と、前記画像情報に基づき、画像を生成する画像生成部と、を含むことを特徴とする。
【0007】
また、本発明の態様の1つであるプロジェクターは、前記画像生成装置と、前記画像を投写する投写部と、を含むことを特徴とする。
【0008】
また、本発明の態様の1つである画像生成方法は、内蔵時計と、通信部とを有する装置が、内蔵時計の設定が正常かどうかを判定し、前記内蔵時計の設定に基づき、通信対象装置からの受信電子証明書が有効かどうかを判定し、前記内蔵時計の設定が正常でないと判定すると、前記受信電子証明書が有効であるかどうかにかかわらず、前記通信部に前記認証用の通信を行わせ、前記受信電子証明書が有効であると判定すると、前記通信部に前記通信対象装置と認証用の通信を行わせ、前記通信対象装置の属するネットワークに属する画像供給装置または前記通信対象装置から画像情報を受信させ、前記画像情報に基づき、画像を生成することを特徴とする。
【0009】
本発明によれば、画像生成装置等は、内蔵時計の設定が正常でないと判定すると、受信電子証明書が有効であるかどうかにかかわらず、認証用の通信を行うことにより、内蔵時計の設定が正常でない場合であっても認証に関する判定を適切に行うことができる。
【0010】
また、前記制御部は、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記通信部に対し、前記通信対象装置の属するネットワークに属する時刻情報供給装置または前記通信対象装置から時刻情報を受信させる制御を行い、前記時刻情報に基づき、前記内蔵時計の設定を更新してもよい。これによれば、画像生成装置等は、内蔵時計の設定が正常でない場合であっても、時刻情報供給装置等から時刻情報を受信し、時刻情報に基づいて内蔵時計の設定を更新することにより、時刻に依存した判定等を適切に行うことができる。
【0011】
また、前記制御部は、前記内蔵時計の設定の更新後、前記証明書判定部に前記受信電子証明書が有効かどうかを再判定させてもよい。これによれば、画像生成装置等は、受信した時刻情報に基づいて内蔵時計の設定を更新した状態で受信電子証明書の再判定を行うことにより、受信電子証明書の有効判定を適切に行うことができる。
【0012】
また、前記制御部は、前記内蔵時計の設定の更新後、前記証明書判定部による再判定に先立って、前記通信部に前記受信電子証明書を再受信させてもよい。これによれば、画像生成装置等は、通常の認証手順と同様の手順で受信電子証明書の再判定を行うことにより、受信電子証明書の有効判定をより正確に行うことができる。
【0013】
また、前記制御部は、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記通信部に対し、前記通信対象装置以外の装置との通信を禁止する制御を行ってもよい。これによれば、画像生成装置等は、認証が行われていない状態のセキュリティーを向上させることができる。
【0014】
また、前記内蔵時計は、二次電池によって駆動される時計であってもよい。これによれば、画像生成装置等は、内蔵時計に電力を供給する二次電池の充電切れ等によって内蔵時計の設定が正常でない場合であっても、認証に関する判定を適切に行うことができる。
【0015】
また、前記制御部は、前記受信電子証明書に基づく前記通信対象装置との前記認証用の通信が失敗すると判定すると、前記通信部に認証失敗を示す情報を前記通信対象装置に送信させて前記認証用の通信を終了してもよい。これによれば、画像生成装置等は、通信対象装置から受信した受信電子証明書を用いた認証用の通信が失敗すると判定した場合は認証用の通信を終了するので、セキュリティーを向上させることができる。
【図面の簡単な説明】
【0016】
【図1】第1の実施例における通信状況を示す図である。
【図2】第1の実施例におけるプロジェクターの機能ブロック図である。
【図3】第1の実施例におけるプロジェクターのハードウェアブロック図である。
【図4】第1の実施例における投写手順を示すフローチャートである。
【図5】第2の実施例におけるプロジェクターの機能ブロック図である。
【発明を実施するための形態】
【0017】
以下、本発明をプロジェクターに適用した実施例について、図面を参照しつつ説明する。なお、以下に示す実施例は、特許請求の範囲に記載された発明の内容を何ら限定するものではない。また、以下の実施例に示す構成のすべてが、特許請求の範囲に記載された発明の解決手段として必須であるとは限らない。
【0018】
(第1の実施例)
図1は、第1の実施例における通信状況を示す図である。サーバー(通信対象装置、画像供給装置、時刻情報供給装置)200とアクセスポイント(通信対象装置)300がLANケーブルで接続されており、プロジェクター100は、無線LANでアクセスポイント300を介してサーバー200との間で電子証明書を交換し、認証された状態で、サーバー200から画像情報を受信し、当該画像情報に基づいてスクリーン10に画像20を投写する。なお、ここでは、企業での通信状況を想定しており、実際には複数のアクセスポイント300やサーバー200等が存在している。
【0019】
プロジェクター100は、二次電池を用いた時計機能を有しており、認証の際に当該時計機能を使用する。企業の場合、例えば、年末年始の休暇時等に電源が遮断されることにより、二次電池に長期間電力が供給されなくなり、時刻等が正常でなくなることがある。本実施例のプロジェクター100は、このような場合であっても、電子証明書を交換して認証されることによってサーバー200に接続する機能を有している。次に、このような機能を有するプロジェクター100の機能ブロックについて説明する。
【0020】
図2は、第1の実施例におけるプロジェクター100の機能ブロック図である。プロジェクター100は、画像20を生成する画像生成装置102と、投写部190を含んで構成されている。画像生成装置102は、無線通信機能を有する通信部110と、記憶部120と、時計判定部130と、証明書判定部140と、制御部150と、画像生成部160と、二次電池によって駆動される内蔵時計170を含んで構成されている。また、記憶部120は、画像情報122、受信電子証明書124、クライアント証明書126、インストール済み証明書128等を記憶している。
【0021】
また、プロジェクター100は、以下のハードウェアを用いてこれらの各部として機能してもよい。図3は、第1の実施例におけるプロジェクター100のハードウェアブロック図である。例えば、無線通信部110は無線通信ユニット910等、記憶部120は、RAM920、フラッシュROM922等、時計判定部130、証明書判定部140、制御部150はCPU930等、画像生成部160は画像処理回路960等、内蔵時計170はRTC(Real Time Clock)970等、投写部190は、ランプ駆動回路990、ランプ991、照明光学系992、液晶駆動回路993、液晶ライトバルブ994、レンズ995等であってもよい。なお、レンズ995は、実際には、ズームレンズ、フォーカスレンズ、投写レンズ等の複数のレンズで構成されている。
【0022】
次に、これらの各部を用いた画像20の投写手順について説明する。図4は、第1の実施例における投写手順を示すフローチャートである。通信部110は、アクセスポイント300を介してサーバー200からサーバー証明書を受信し、制御部150は、当該サーバー証明書を受信電子証明書124として記憶部120に記憶する(ステップS1)。
【0023】
時計判定部130は、制御部150からの指示に応じて、内蔵時計170が正常であるかどうかを判定する(ステップS2)。なお、内蔵時計170では、未設定、充電切れ等の正常でない状態を示すフラグが設定される機能を有しており、時計判定部130は、当該フラグを参照することにより、内蔵時計170が正常であるかどうかを判定することができる。
【0024】
内蔵時計170が正常である場合、証明書判定部140は、制御部150からの有効期間判定指示に応じて、内蔵時計170で示される日時と、受信電子証明書124で示される有効期間を比較することにより、受信電子証明書124が有効期間内のものかどうかを判定する(ステップS3)。一方、内蔵時計170が正常でない場合、制御部150は、証明書判定部140に対する有効期間判定指示を行わず、受信電子証明書124が有効期間内のものかどうかの判定は行われない。
【0025】
内蔵時計170が正常でない場合、あるいは、受信電子証明書124が有効期間内の場合、証明書判定部140は、制御部150からのチェーン認証指示に応じて、受信電子証明書124に相当する証明書がインストール済み証明書128にあるかどうかを判定することにより、チェーン認証に成功するかどうかを判定する(ステップS4)。
【0026】
チェーン認証に失敗した場合、あるいは、受信電子証明書124が有効期間内でない場合、通信部110は、制御部150からの指示に応じて、認証失敗を示す情報をサーバー200へ向け送信し(ステップS5)、プロジェクター100は認証処理を終了する。一方、チェーン認証に成功した場合、通信部110は、制御部150からのクライアント証明書126をサーバー200へ向け送信する(ステップS6)。サーバー200は、当該クライアント証明書126を用いて認証処理を実行し、認証結果をプロジェクター100へ向け送信する。
【0027】
制御部150は、通信部110によって受信された認証結果を示す情報に基づき、認証に仮成功したかどうかを判定する(ステップS7)。認証に仮成功した場合、制御部150は、ステップS2の判定で内蔵時計170が正常であると判定されたかどうかを確認し(ステップS8)、内蔵時計170が正常であると判定されていれば、通信部110にサーバー200から画像情報を受信させ(ステップS9)、画像情報122として記憶部120に記憶し、画像生成部160に画像情報122に基づく画像20を生成させ、投写部190は画像20を投写する(ステップS10)。なお、この認証に失敗した場合、プロジェクター100は認証処理を終了する。
【0028】
一方、認証に仮成功した場合に、ステップS2の判定で内蔵時計170が正常でないと判定されていれば、制御部150は、通信部110にサーバー200から現在日時を示す時刻情報を受信させ(ステップS11)、当該時刻情報に基づき、内蔵時計170に現在日時を示すように設定を更新させる(ステップS12)。また、この場合、通信部110は、制御部150からの指示に応じて、認証失敗を示す情報をサーバー200へ向け送信し(ステップS13)、プロジェクター100は、ステップS1からの認証処理を再実行する。2回目の認証処理では、内蔵時計170に現在日時が設定済みであるため、内蔵時計170が正常と判定され、ステップS3の受信電子証明書124の有効期間判定が行われる。
【0029】
以上のように、本実施例によれば、プロジェクター100は、内蔵時計170の設定が正常でないと判定すると、受信電子証明書124が有効であるかどうかにかかわらず、認証用の通信を行うことにより、内蔵時計170の設定が正常でない場合であっても認証に関する判定を適切に行うことができる。また、本実施例によれば、プロジェクター100は、内蔵時計170の設定が正常でない場合であっても、サーバー200から時刻情報を受信し、時刻情報に基づいて内蔵時計170の設定を更新し、受信電子証明書124の再判定を行うことにより、時刻に依存した受信電子証明書124の判定等を適切に行うことができる。これらにより、プロジェクター100は、長期休暇等のために内蔵時計170に電力を供給する二次電池の充電切れ等が生じた場合でも認証に失敗する事態の発生を抑制することができ、ユーザーの利便性を高めることができる。
【0030】
(第2の実施例)
制御部は、時計判定部130によって内蔵時計170の設定が正常でないと判定されると、通信部110に対し、通信対象装置であるアクセスポイント300以外の装置との通信を禁止する制御を行ってもよい。
【0031】
図5は、第2の実施例におけるプロジェクター101の機能ブロック図である。プロジェクター101に含まれる画像生成装置103は、通信を禁止する制御を行う制御部151を含んで構成されている。なお、このような機能は、例えば、ファイアウォールによる許可ポートや拒否ポートの設定等によって実現することが可能である。
【0032】
本実施例によれば、プロジェクター101は、第1の実施例と同様の作用効果を奏する上、認証が行われていない状態におけるセキュリティーを向上させることができる。
【0033】
(その他の実施例)
なお、本発明の適用は上述した実施例に限定されず、変形が可能である。例えば、上述した実施例の構成を組み合わせてもよい。また、サーバー200は、画像供給装置としての機能、時刻情報供給装置としての機能、認証装置としての機能を有しているが、これらの機能は、それぞれ異なる装置に実装されてもよい。また、通信対象装置は、アクセスポイント300に限定されず、アクセスポイント300以外の通信可能な装置の適用も可能である。また、通信方式は、無線通信に限定されず、有線通信であってもよい。また、認証方式は、上述した実施例の認証方式に限定されない。例えば、クライアント証明書126の送信に代え、ユーザー名とパスワードを送信する認証方式等であってもよい。
【0034】
また、上述した実施例では、プロジェクター100、101は、ステップS13の認証失敗送信後、サーバー証明書を再受信しているが、この再受信を省略し、既存の受信電子証明書124を用いて有効期間等を判定してもよい。
【0035】
また、画像生成装置102、103が実装される装置は、プロジェクター100、101に限定されず、例えば、プリンター、ネットワーク会議装置、PC等であってもよい。また、上述した実施例では、サーバー200は、通信対象装置、画像供給装置、時刻情報供給装置の機能を有しているが、これらの機能が別々の装置に実装されてもよい。例えば、画像供給装置は、サーバー200に限定されず、サーバー200以外のNAS(Network Attached Storage)等であってもよい。また、時刻情報供給装置は、例えば、専用のNTP(Network Time Protocol)サーバー等であってもよい。また、認証を行う通信対象装置も、例えば、専用のRADIUS(Remote Authentication Dial In User Service)サーバー等であってもよい。
【0036】
また、プロジェクター100、101の有するコンピューターは、情報記憶媒体に記憶されたプログラムを読み取って制御部150、151等として機能してもよい。このような情報記憶媒体としては、例えば、CD−ROM、DVD−ROM、ROM、RAM、HDD等を適用できる。
【0037】
また、プロジェクター100、101は、液晶プロジェクター(透過型、LCOS等の反射型)に限定されず、例えば、デジタルマイクロミラーデバイスを用いたプロジェクター等であってもよい。また、投写部190は、ランプの代わりに有機EL素子、シリコン発光素子、レーザーダイオード、LED等の固体光源を含む自己発光素子を採用してもよい。また、プロジェクター100、101の機能を複数の装置(例えば、PCとプロジェクター等)に分散してもよい。また、内蔵時計170に駆動電力を供給するための電源は、二次電池(いわゆる充電池)に限定されず、例えば、各種の一次電池やキャパシター等であってもよい。
【符号の説明】
【0038】
10 スクリーン、20 画像、100、101 プロジェクター、102、103 画像生成装置、110 通信部、120 記憶部、122 画像情報、124 受信電子証明書、126 クライアント証明書、128 インストール済み証明書、130 時計判定部、140 証明書判定部、150、151 制御部、160 画像生成部、170 内蔵時計、190 投写部、200 サーバー(通信対象装置、画像供給装置、時刻情報供給装置)、300 アクセスポイント(通信対象装置)、910 無線通信ユニット、920 RAM、922 フラッシュROM、930 CPU、960 画像処理回路、970 RTC、990 ランプ駆動回路、991 ランプ、992 照明光学系、993 液晶駆動回路、994 液晶ライトバルブ、995 レンズ
【技術分野】
【0001】
本発明は、画像生成装置、プロジェクターおよび画像生成方法に関する。
【背景技術】
【0002】
一般的に、プロジェクターやプリンター等は、日時や時刻を表示する機能を有していない。このため、プロジェクター等は、EAP(Extensible Authentication Protocol)等の処理で必要となる証明書の検証を行う場合は、日時を設定する必要がある。例えば、特開2005−262817号公報では、あらかじめ格納した電子証明書の有効期間内の時刻を基準時刻として設定し、サーバーから時刻情報を受信して基準時刻として再設定し、電子証明書の有効期間情報と当該基準時刻を用いてサーバーとの通信を行う手法(手法1)、サーバーから時刻情報を受信して基準時刻として設定し、有効期間情報に基準時刻が含まれている電子証明書を選択し、当該電子証明書の有効期間情報と基準時刻を用いてサーバーとの通信を行う手法(手法2)が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−262817号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、手法1、手法2のいずれにおいても、電子証明書自体の有効性を判定しないため、EAP等の認証に手法1または手法2を用いることはできない。
【0005】
本発明にかかるいくつかの態様は、上記課題を解決することにより、内蔵時計と電子証明書を用いた認証を行って画像を生成する際に、内蔵時計の設定が正常でない場合であっても認証に関する判定を適切に行うことが可能な画像生成装置、プロジェクターおよび画像生成方法を提供するものである。
【課題を解決するための手段】
【0006】
本発明の態様の1つである画像生成装置は、内蔵時計の設定が正常かどうかを判定する時計判定部と、前記内蔵時計の設定に基づき、通信対象装置からの受信電子証明書が有効かどうかを判定する証明書判定部と、当該証明書判定部によって前記受信電子証明書が有効であると判定されると、前記通信対象装置と認証用の通信を行い、前記通信対象装置の属するネットワークに属する画像供給装置または前記通信対象装置から画像情報を受信する通信部と、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記受信電子証明書が有効であるかどうかにかかわらず、前記通信部に前記認証用の通信を行わせる制御部と、前記画像情報に基づき、画像を生成する画像生成部と、を含むことを特徴とする。
【0007】
また、本発明の態様の1つであるプロジェクターは、前記画像生成装置と、前記画像を投写する投写部と、を含むことを特徴とする。
【0008】
また、本発明の態様の1つである画像生成方法は、内蔵時計と、通信部とを有する装置が、内蔵時計の設定が正常かどうかを判定し、前記内蔵時計の設定に基づき、通信対象装置からの受信電子証明書が有効かどうかを判定し、前記内蔵時計の設定が正常でないと判定すると、前記受信電子証明書が有効であるかどうかにかかわらず、前記通信部に前記認証用の通信を行わせ、前記受信電子証明書が有効であると判定すると、前記通信部に前記通信対象装置と認証用の通信を行わせ、前記通信対象装置の属するネットワークに属する画像供給装置または前記通信対象装置から画像情報を受信させ、前記画像情報に基づき、画像を生成することを特徴とする。
【0009】
本発明によれば、画像生成装置等は、内蔵時計の設定が正常でないと判定すると、受信電子証明書が有効であるかどうかにかかわらず、認証用の通信を行うことにより、内蔵時計の設定が正常でない場合であっても認証に関する判定を適切に行うことができる。
【0010】
また、前記制御部は、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記通信部に対し、前記通信対象装置の属するネットワークに属する時刻情報供給装置または前記通信対象装置から時刻情報を受信させる制御を行い、前記時刻情報に基づき、前記内蔵時計の設定を更新してもよい。これによれば、画像生成装置等は、内蔵時計の設定が正常でない場合であっても、時刻情報供給装置等から時刻情報を受信し、時刻情報に基づいて内蔵時計の設定を更新することにより、時刻に依存した判定等を適切に行うことができる。
【0011】
また、前記制御部は、前記内蔵時計の設定の更新後、前記証明書判定部に前記受信電子証明書が有効かどうかを再判定させてもよい。これによれば、画像生成装置等は、受信した時刻情報に基づいて内蔵時計の設定を更新した状態で受信電子証明書の再判定を行うことにより、受信電子証明書の有効判定を適切に行うことができる。
【0012】
また、前記制御部は、前記内蔵時計の設定の更新後、前記証明書判定部による再判定に先立って、前記通信部に前記受信電子証明書を再受信させてもよい。これによれば、画像生成装置等は、通常の認証手順と同様の手順で受信電子証明書の再判定を行うことにより、受信電子証明書の有効判定をより正確に行うことができる。
【0013】
また、前記制御部は、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記通信部に対し、前記通信対象装置以外の装置との通信を禁止する制御を行ってもよい。これによれば、画像生成装置等は、認証が行われていない状態のセキュリティーを向上させることができる。
【0014】
また、前記内蔵時計は、二次電池によって駆動される時計であってもよい。これによれば、画像生成装置等は、内蔵時計に電力を供給する二次電池の充電切れ等によって内蔵時計の設定が正常でない場合であっても、認証に関する判定を適切に行うことができる。
【0015】
また、前記制御部は、前記受信電子証明書に基づく前記通信対象装置との前記認証用の通信が失敗すると判定すると、前記通信部に認証失敗を示す情報を前記通信対象装置に送信させて前記認証用の通信を終了してもよい。これによれば、画像生成装置等は、通信対象装置から受信した受信電子証明書を用いた認証用の通信が失敗すると判定した場合は認証用の通信を終了するので、セキュリティーを向上させることができる。
【図面の簡単な説明】
【0016】
【図1】第1の実施例における通信状況を示す図である。
【図2】第1の実施例におけるプロジェクターの機能ブロック図である。
【図3】第1の実施例におけるプロジェクターのハードウェアブロック図である。
【図4】第1の実施例における投写手順を示すフローチャートである。
【図5】第2の実施例におけるプロジェクターの機能ブロック図である。
【発明を実施するための形態】
【0017】
以下、本発明をプロジェクターに適用した実施例について、図面を参照しつつ説明する。なお、以下に示す実施例は、特許請求の範囲に記載された発明の内容を何ら限定するものではない。また、以下の実施例に示す構成のすべてが、特許請求の範囲に記載された発明の解決手段として必須であるとは限らない。
【0018】
(第1の実施例)
図1は、第1の実施例における通信状況を示す図である。サーバー(通信対象装置、画像供給装置、時刻情報供給装置)200とアクセスポイント(通信対象装置)300がLANケーブルで接続されており、プロジェクター100は、無線LANでアクセスポイント300を介してサーバー200との間で電子証明書を交換し、認証された状態で、サーバー200から画像情報を受信し、当該画像情報に基づいてスクリーン10に画像20を投写する。なお、ここでは、企業での通信状況を想定しており、実際には複数のアクセスポイント300やサーバー200等が存在している。
【0019】
プロジェクター100は、二次電池を用いた時計機能を有しており、認証の際に当該時計機能を使用する。企業の場合、例えば、年末年始の休暇時等に電源が遮断されることにより、二次電池に長期間電力が供給されなくなり、時刻等が正常でなくなることがある。本実施例のプロジェクター100は、このような場合であっても、電子証明書を交換して認証されることによってサーバー200に接続する機能を有している。次に、このような機能を有するプロジェクター100の機能ブロックについて説明する。
【0020】
図2は、第1の実施例におけるプロジェクター100の機能ブロック図である。プロジェクター100は、画像20を生成する画像生成装置102と、投写部190を含んで構成されている。画像生成装置102は、無線通信機能を有する通信部110と、記憶部120と、時計判定部130と、証明書判定部140と、制御部150と、画像生成部160と、二次電池によって駆動される内蔵時計170を含んで構成されている。また、記憶部120は、画像情報122、受信電子証明書124、クライアント証明書126、インストール済み証明書128等を記憶している。
【0021】
また、プロジェクター100は、以下のハードウェアを用いてこれらの各部として機能してもよい。図3は、第1の実施例におけるプロジェクター100のハードウェアブロック図である。例えば、無線通信部110は無線通信ユニット910等、記憶部120は、RAM920、フラッシュROM922等、時計判定部130、証明書判定部140、制御部150はCPU930等、画像生成部160は画像処理回路960等、内蔵時計170はRTC(Real Time Clock)970等、投写部190は、ランプ駆動回路990、ランプ991、照明光学系992、液晶駆動回路993、液晶ライトバルブ994、レンズ995等であってもよい。なお、レンズ995は、実際には、ズームレンズ、フォーカスレンズ、投写レンズ等の複数のレンズで構成されている。
【0022】
次に、これらの各部を用いた画像20の投写手順について説明する。図4は、第1の実施例における投写手順を示すフローチャートである。通信部110は、アクセスポイント300を介してサーバー200からサーバー証明書を受信し、制御部150は、当該サーバー証明書を受信電子証明書124として記憶部120に記憶する(ステップS1)。
【0023】
時計判定部130は、制御部150からの指示に応じて、内蔵時計170が正常であるかどうかを判定する(ステップS2)。なお、内蔵時計170では、未設定、充電切れ等の正常でない状態を示すフラグが設定される機能を有しており、時計判定部130は、当該フラグを参照することにより、内蔵時計170が正常であるかどうかを判定することができる。
【0024】
内蔵時計170が正常である場合、証明書判定部140は、制御部150からの有効期間判定指示に応じて、内蔵時計170で示される日時と、受信電子証明書124で示される有効期間を比較することにより、受信電子証明書124が有効期間内のものかどうかを判定する(ステップS3)。一方、内蔵時計170が正常でない場合、制御部150は、証明書判定部140に対する有効期間判定指示を行わず、受信電子証明書124が有効期間内のものかどうかの判定は行われない。
【0025】
内蔵時計170が正常でない場合、あるいは、受信電子証明書124が有効期間内の場合、証明書判定部140は、制御部150からのチェーン認証指示に応じて、受信電子証明書124に相当する証明書がインストール済み証明書128にあるかどうかを判定することにより、チェーン認証に成功するかどうかを判定する(ステップS4)。
【0026】
チェーン認証に失敗した場合、あるいは、受信電子証明書124が有効期間内でない場合、通信部110は、制御部150からの指示に応じて、認証失敗を示す情報をサーバー200へ向け送信し(ステップS5)、プロジェクター100は認証処理を終了する。一方、チェーン認証に成功した場合、通信部110は、制御部150からのクライアント証明書126をサーバー200へ向け送信する(ステップS6)。サーバー200は、当該クライアント証明書126を用いて認証処理を実行し、認証結果をプロジェクター100へ向け送信する。
【0027】
制御部150は、通信部110によって受信された認証結果を示す情報に基づき、認証に仮成功したかどうかを判定する(ステップS7)。認証に仮成功した場合、制御部150は、ステップS2の判定で内蔵時計170が正常であると判定されたかどうかを確認し(ステップS8)、内蔵時計170が正常であると判定されていれば、通信部110にサーバー200から画像情報を受信させ(ステップS9)、画像情報122として記憶部120に記憶し、画像生成部160に画像情報122に基づく画像20を生成させ、投写部190は画像20を投写する(ステップS10)。なお、この認証に失敗した場合、プロジェクター100は認証処理を終了する。
【0028】
一方、認証に仮成功した場合に、ステップS2の判定で内蔵時計170が正常でないと判定されていれば、制御部150は、通信部110にサーバー200から現在日時を示す時刻情報を受信させ(ステップS11)、当該時刻情報に基づき、内蔵時計170に現在日時を示すように設定を更新させる(ステップS12)。また、この場合、通信部110は、制御部150からの指示に応じて、認証失敗を示す情報をサーバー200へ向け送信し(ステップS13)、プロジェクター100は、ステップS1からの認証処理を再実行する。2回目の認証処理では、内蔵時計170に現在日時が設定済みであるため、内蔵時計170が正常と判定され、ステップS3の受信電子証明書124の有効期間判定が行われる。
【0029】
以上のように、本実施例によれば、プロジェクター100は、内蔵時計170の設定が正常でないと判定すると、受信電子証明書124が有効であるかどうかにかかわらず、認証用の通信を行うことにより、内蔵時計170の設定が正常でない場合であっても認証に関する判定を適切に行うことができる。また、本実施例によれば、プロジェクター100は、内蔵時計170の設定が正常でない場合であっても、サーバー200から時刻情報を受信し、時刻情報に基づいて内蔵時計170の設定を更新し、受信電子証明書124の再判定を行うことにより、時刻に依存した受信電子証明書124の判定等を適切に行うことができる。これらにより、プロジェクター100は、長期休暇等のために内蔵時計170に電力を供給する二次電池の充電切れ等が生じた場合でも認証に失敗する事態の発生を抑制することができ、ユーザーの利便性を高めることができる。
【0030】
(第2の実施例)
制御部は、時計判定部130によって内蔵時計170の設定が正常でないと判定されると、通信部110に対し、通信対象装置であるアクセスポイント300以外の装置との通信を禁止する制御を行ってもよい。
【0031】
図5は、第2の実施例におけるプロジェクター101の機能ブロック図である。プロジェクター101に含まれる画像生成装置103は、通信を禁止する制御を行う制御部151を含んで構成されている。なお、このような機能は、例えば、ファイアウォールによる許可ポートや拒否ポートの設定等によって実現することが可能である。
【0032】
本実施例によれば、プロジェクター101は、第1の実施例と同様の作用効果を奏する上、認証が行われていない状態におけるセキュリティーを向上させることができる。
【0033】
(その他の実施例)
なお、本発明の適用は上述した実施例に限定されず、変形が可能である。例えば、上述した実施例の構成を組み合わせてもよい。また、サーバー200は、画像供給装置としての機能、時刻情報供給装置としての機能、認証装置としての機能を有しているが、これらの機能は、それぞれ異なる装置に実装されてもよい。また、通信対象装置は、アクセスポイント300に限定されず、アクセスポイント300以外の通信可能な装置の適用も可能である。また、通信方式は、無線通信に限定されず、有線通信であってもよい。また、認証方式は、上述した実施例の認証方式に限定されない。例えば、クライアント証明書126の送信に代え、ユーザー名とパスワードを送信する認証方式等であってもよい。
【0034】
また、上述した実施例では、プロジェクター100、101は、ステップS13の認証失敗送信後、サーバー証明書を再受信しているが、この再受信を省略し、既存の受信電子証明書124を用いて有効期間等を判定してもよい。
【0035】
また、画像生成装置102、103が実装される装置は、プロジェクター100、101に限定されず、例えば、プリンター、ネットワーク会議装置、PC等であってもよい。また、上述した実施例では、サーバー200は、通信対象装置、画像供給装置、時刻情報供給装置の機能を有しているが、これらの機能が別々の装置に実装されてもよい。例えば、画像供給装置は、サーバー200に限定されず、サーバー200以外のNAS(Network Attached Storage)等であってもよい。また、時刻情報供給装置は、例えば、専用のNTP(Network Time Protocol)サーバー等であってもよい。また、認証を行う通信対象装置も、例えば、専用のRADIUS(Remote Authentication Dial In User Service)サーバー等であってもよい。
【0036】
また、プロジェクター100、101の有するコンピューターは、情報記憶媒体に記憶されたプログラムを読み取って制御部150、151等として機能してもよい。このような情報記憶媒体としては、例えば、CD−ROM、DVD−ROM、ROM、RAM、HDD等を適用できる。
【0037】
また、プロジェクター100、101は、液晶プロジェクター(透過型、LCOS等の反射型)に限定されず、例えば、デジタルマイクロミラーデバイスを用いたプロジェクター等であってもよい。また、投写部190は、ランプの代わりに有機EL素子、シリコン発光素子、レーザーダイオード、LED等の固体光源を含む自己発光素子を採用してもよい。また、プロジェクター100、101の機能を複数の装置(例えば、PCとプロジェクター等)に分散してもよい。また、内蔵時計170に駆動電力を供給するための電源は、二次電池(いわゆる充電池)に限定されず、例えば、各種の一次電池やキャパシター等であってもよい。
【符号の説明】
【0038】
10 スクリーン、20 画像、100、101 プロジェクター、102、103 画像生成装置、110 通信部、120 記憶部、122 画像情報、124 受信電子証明書、126 クライアント証明書、128 インストール済み証明書、130 時計判定部、140 証明書判定部、150、151 制御部、160 画像生成部、170 内蔵時計、190 投写部、200 サーバー(通信対象装置、画像供給装置、時刻情報供給装置)、300 アクセスポイント(通信対象装置)、910 無線通信ユニット、920 RAM、922 フラッシュROM、930 CPU、960 画像処理回路、970 RTC、990 ランプ駆動回路、991 ランプ、992 照明光学系、993 液晶駆動回路、994 液晶ライトバルブ、995 レンズ
【特許請求の範囲】
【請求項1】
内蔵時計の設定が正常かどうかを判定する時計判定部と、
前記内蔵時計の設定に基づき、通信対象装置からの受信電子証明書が有効かどうかを判定する証明書判定部と、
当該証明書判定部によって前記受信電子証明書が有効であると判定されると、前記通信対象装置と認証用の通信を行い、前記通信対象装置の属するネットワークに属する画像供給装置または前記通信対象装置から画像情報を受信する通信部と、
前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記受信電子証明書が有効であるかどうかにかかわらず、前記通信部に前記認証用の通信を行わせる制御部と、
前記画像情報に基づき、画像を生成する画像生成部と、
を含む画像生成装置。
【請求項2】
請求項1に記載の画像生成装置において、
前記制御部は、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記通信部に対し、前記通信対象装置の属するネットワークに属する時刻情報供給装置または前記通信対象装置から時刻情報を受信させる制御を行い、前記時刻情報に基づき、前記内蔵時計の設定を更新する、
画像生成装置。
【請求項3】
請求項2に記載の画像生成装置において、
前記制御部は、前記内蔵時計の設定の更新後、前記証明書判定部に前記受信電子証明書が有効かどうかを再判定させる、
画像生成装置。
【請求項4】
請求項3に記載の画像生成装置において、
前記制御部は、前記内蔵時計の設定の更新後、前記証明書判定部による再判定に先立って、前記通信部に前記受信電子証明書を再受信させる、
画像生成装置。
【請求項5】
請求項1〜4のいずれか1項に記載の画像生成装置において、
前記制御部は、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記通信部に対し、前記通信対象装置以外の装置との通信を禁止する制御を行う、
画像生成装置。
【請求項6】
請求項1〜5のいずれか1項に記載の画像生成装置において、
前記内蔵時計は、二次電池によって駆動される時計である、
画像生成装置。
【請求項7】
請求項1〜6のいずれか1項に記載の画像生成装置において、
前記制御部は、前記受信電子証明書に基づく前記通信対象装置との前記認証用の通信が失敗すると判定すると、前記通信部に認証失敗を示す情報を前記通信対象装置に送信させて前記認証用の通信を終了する、
画像生成装置。
【請求項8】
請求項1〜7のいずれか1項に記載の前記画像生成装置と、
前記画像を投写する投写部と、
を含むプロジェクター。
【請求項9】
内蔵時計と、通信部とを有する装置が、
内蔵時計の設定が正常かどうかを判定し、
前記内蔵時計の設定に基づき、通信対象装置からの受信電子証明書が有効かどうかを判定し、
前記内蔵時計の設定が正常でないと判定すると、前記受信電子証明書が有効であるかどうかにかかわらず、前記通信部に前記認証用の通信を行わせ、
前記受信電子証明書が有効であると判定すると、前記通信部に前記通信対象装置と認証用の通信を行わせ、前記通信対象装置の属するネットワークに属する画像供給装置または前記通信対象装置から画像情報を受信させ、
前記画像情報に基づき、画像を生成する、
画像生成方法。
【請求項1】
内蔵時計の設定が正常かどうかを判定する時計判定部と、
前記内蔵時計の設定に基づき、通信対象装置からの受信電子証明書が有効かどうかを判定する証明書判定部と、
当該証明書判定部によって前記受信電子証明書が有効であると判定されると、前記通信対象装置と認証用の通信を行い、前記通信対象装置の属するネットワークに属する画像供給装置または前記通信対象装置から画像情報を受信する通信部と、
前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記受信電子証明書が有効であるかどうかにかかわらず、前記通信部に前記認証用の通信を行わせる制御部と、
前記画像情報に基づき、画像を生成する画像生成部と、
を含む画像生成装置。
【請求項2】
請求項1に記載の画像生成装置において、
前記制御部は、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記通信部に対し、前記通信対象装置の属するネットワークに属する時刻情報供給装置または前記通信対象装置から時刻情報を受信させる制御を行い、前記時刻情報に基づき、前記内蔵時計の設定を更新する、
画像生成装置。
【請求項3】
請求項2に記載の画像生成装置において、
前記制御部は、前記内蔵時計の設定の更新後、前記証明書判定部に前記受信電子証明書が有効かどうかを再判定させる、
画像生成装置。
【請求項4】
請求項3に記載の画像生成装置において、
前記制御部は、前記内蔵時計の設定の更新後、前記証明書判定部による再判定に先立って、前記通信部に前記受信電子証明書を再受信させる、
画像生成装置。
【請求項5】
請求項1〜4のいずれか1項に記載の画像生成装置において、
前記制御部は、前記時計判定部によって前記内蔵時計の設定が正常でないと判定されると、前記通信部に対し、前記通信対象装置以外の装置との通信を禁止する制御を行う、
画像生成装置。
【請求項6】
請求項1〜5のいずれか1項に記載の画像生成装置において、
前記内蔵時計は、二次電池によって駆動される時計である、
画像生成装置。
【請求項7】
請求項1〜6のいずれか1項に記載の画像生成装置において、
前記制御部は、前記受信電子証明書に基づく前記通信対象装置との前記認証用の通信が失敗すると判定すると、前記通信部に認証失敗を示す情報を前記通信対象装置に送信させて前記認証用の通信を終了する、
画像生成装置。
【請求項8】
請求項1〜7のいずれか1項に記載の前記画像生成装置と、
前記画像を投写する投写部と、
を含むプロジェクター。
【請求項9】
内蔵時計と、通信部とを有する装置が、
内蔵時計の設定が正常かどうかを判定し、
前記内蔵時計の設定に基づき、通信対象装置からの受信電子証明書が有効かどうかを判定し、
前記内蔵時計の設定が正常でないと判定すると、前記受信電子証明書が有効であるかどうかにかかわらず、前記通信部に前記認証用の通信を行わせ、
前記受信電子証明書が有効であると判定すると、前記通信部に前記通信対象装置と認証用の通信を行わせ、前記通信対象装置の属するネットワークに属する画像供給装置または前記通信対象装置から画像情報を受信させ、
前記画像情報に基づき、画像を生成する、
画像生成方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−190223(P2012−190223A)
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願番号】特願2011−52792(P2011−52792)
【出願日】平成23年3月10日(2011.3.10)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願日】平成23年3月10日(2011.3.10)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]