画像表示システム、画像表示装置、及びパスワード生成装置
【課題】操作手段を用いたパスワード入力におけるセキュリティを向上させる。
【解決手段】画像を表示する画像表示装置と、画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置とを有する画像表示システムであって、パスワード生成装置は、画像表示装置を操作する操作者の認証を行う操作者認証手段と、操作者認証手段により認証された操作者に対し、画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、画像表示装置は、画像表示装置を操作する操作装置により入力された前記使い捨てパスワードを認証するパスワード認証手段と、パスワード認証手段による認証結果に応じて、画像表示装置の動作内容を制御する動作制御手段とを有することにより上記課題を解決する。
【解決手段】画像を表示する画像表示装置と、画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置とを有する画像表示システムであって、パスワード生成装置は、画像表示装置を操作する操作者の認証を行う操作者認証手段と、操作者認証手段により認証された操作者に対し、画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、画像表示装置は、画像表示装置を操作する操作装置により入力された前記使い捨てパスワードを認証するパスワード認証手段と、パスワード認証手段による認証結果に応じて、画像表示装置の動作内容を制御する動作制御手段とを有することにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像表示システム、画像表示装置、及びパスワード生成装置に関する。
【背景技術】
【0002】
従来では、例えばプロジェクタや大画面モニタ等のように、表示される画像を複数人で共有することが可能な画像表示装置が知られている。このような画像表示装置は、例えば会議室等に設置したまま使用されることがあるため盗難される可能性や、本体の小型化により持ち運ぶこともできるため紛失してしまう可能性がある。
【0003】
したがって、上述した盗難や紛失に対して、所有者以外に画像表示装置を使用させないようにすることや、悪意を持った人が画像表示装置内の情報を取り出せないように保護することが求められている。また、画像表示装置の高機能化に伴って、ユーザごとに異なる操作権限を付与することが可能となり、またネットワーク機能の搭載等により外部装置との認証を行うことが必要な場合もある。そのため、従来では、例えば、パスワード機能を備えた画像表示装置が知られている。
【0004】
しかしながら、従来の画像表示装置は、パスワードを入力する操作画面を大画面で投影しているため、操作者以外の人に操作画面が見られてしまい、パスワードの入力動作からパスワードの桁数等が類推されてしまう場合がある。
【0005】
また、画像表示装置の操作手段は、本体に付属する数個のボタンと赤外線リモコン等の遠隔操作手段により構成されているため、パスワードを入力する場合には、使用可能なパスワードが数字だけとなり、パスワードを破られやすい。また、赤外線リモコンの場合には、画像表示装置に向けて操作する必要があるため隠して操作しにくい。更に、ユーザは画像表示装置を使用するためのパスワードを記憶しておく必要がある。
【0006】
そこで、従来では、USB(Universal Serial Bus)メモリを用いて認証を行うことにより、リモコン等からパスワードを入力せずに、画像表示装置の使用を可能とする方法が知られている(例えば、特許文献1参照。)。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上述の特許文献1に示すような手法では、USBメモリ、及び画像表示装置にそのメモリを差し込むUSBポートが必要となり、USBメモリは、使用するユーザ分必要となるため、コストが増加するという問題がある。また、USBメモリに記録されたUSBキーと画像表示装置とを同時に紛失した場合には、保護することができない。また、USBメモリ自体の導入や持込が禁止されている場合には、利用条件が限定され、会議室の天井に備え付けられている画像表示装置の場合には、USBメモリを差し込むUSBポートを延長するための配線等が必要になる等の手間がかかったりする。
【0008】
なお、従来では、上述したUSBメモリの他、例えば、画像表示装置に操作者だけが見えるような液晶画面を追加したり、使用可能な文字を増やして操作が他者に覗かれにくくするためのキーボードを接続したり、ICカード、物理的な鍵等の使用部品を追加することが提案されている。しかしながら、このような場合もコストが増加し、操作者の手間がかかる。
【0009】
本発明は、上記の課題に鑑みてなされたものであり、操作手段を用いたパスワード入力におけるセキュリティを向上させる画像表示システム、画像表示装置、及びパスワード生成装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、上記目的を達成するために、画像を表示する画像表示装置と、前記画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置とを有する画像表示システムであって、前記パスワード生成装置は、前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、前記画像表示装置は、前記画像表示装置に入力された使い捨てパスワードを認証するパスワード認証手段と、前記パスワード認証手段による認証結果に応じて、前記画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする。
【0011】
また、本発明は、画像を表示する画像表示装置と、前記画像表示装置を使用するための所定のパスワードを生成するパスワード生成処理をコンピュータにより実行可能なプログラムとを有する画像表示システムであって、前記プログラムは、前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、前記画像表示装置は、前記画像表示装置に入力された使い捨てパスワードを認証するパスワード認証手段と、前記パスワード認証手段による認証結果に応じて、前記画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする。
【0012】
また、本発明は、所定のパスワードに応じて動作内容を制御する画像表示装置であって、当該画像表示装置を使用するためのパスワードを生成するパスワード生成装置により生成された使い捨てパスワードを入力し、入力された使い捨てパスワードを認証するパスワード認証手段と、前記パスワード認証手段による認証結果に応じて、当該画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする。
【0013】
また、本発明は、画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置であって、前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、前記パスワード生成手段は、前記画像表示装置に認証され、認証結果に応じて、前記画像表示装置の動作内容が制御される使い捨てパスワードを生成することを特徴とする。
【発明の効果】
【0014】
本発明によれば、操作手段を用いたパスワード入力におけるセキュリティを向上させることが可能となる。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係る画像表示システムの概略を示す図である。
【図2】本実施形態に係るクライアント装置の機能ブロック一例を示す図である。
【図3】本実施形態に係るクライアント装置のハードウェア構成の一例を示す図である。
【図4】本実施形態に係るサーバの機能ブロックの一例を示す図である。
【図5】本実施形態に係るサーバのハードウェア構成の一例を示す図である。
【図6】本実施形態に係る画像表示装置の機能ブロックの一例を示す図である。
【図7】本実施形態に係る画像表示装置のハードウェア構成の一例を示す図である。
【図8】本実施形態に係る画像表示処理のシーケンス図である。
【図9】本実施形態に係るクライアント装置の処理の流れを示すフローチャートである。
【図10】本実施形態に係るサーバの処理の流れを示すフローチャートである。
【図11】本実施形態に係る画像表示装置の処理の流れを示すフローチャートである。
【図12】本実施形態に係るパスワードの生成及び認証ロジック設定のシーケンス図である。
【図13】本実施形態に係る画像表示システムの第1の変形例を示す図である。
【図14】本実施形態に係る画像表示システムの第2の変形例を示す図である。
【図15】本実施形態に係る画像表示システムの第3の変形例を示す図である。
【図16】本実施形態に係る画像表示システムの第4の変形例を示す図である。
【発明を実施するための形態】
【0016】
<画像表示システムの概略>
図1は、本実施形態に係る画像表示システムの概略を示す図である。図1に示すように、本実施形態に係る画像表示システム100は、クライアント装置10と、サーバ20と、画像表示装置30とを有するように構成されている。
【0017】
画像表示システム100において、クライアント装置10と、サーバ20とは、例えばインターネットに代表される通信ネットワーク1を介してデータの送受信が可能な状態で接続されている。図1の例では、クライアント装置10と、サーバ20とは、画像表示装置30を操作する操作者が、画像表示装置30を使用するための所定のパスワードを生成するパスワード生成装置として機能する。
【0018】
クライアント装置10は、例えばPC(パーソナルコンピュータ)やタブレット端末、スマートフォン、携帯端末等を含む情報処理装置等を用いることが可能である。
【0019】
サーバ20は、例えばクライアント装置10におけるコンピュータ処理を、通信ネットワーク1を経由してサービスとして利用することを可能とするクラウドサーバ等を用いることが可能である。
【0020】
画像表示装置30は、例えばプロジェクタや大画面モニタ等の画像を表示する装置であり、画面上に表示される画像を複数人で共有することが可能である。なお、画像表示装置30を使用する際、操作者は、画像表示装置30に付属する赤外線リモコン等の遠隔操作手段を用いてパスワード入力等の操作を行う。
【0021】
操作者は、クライアント装置10及びサーバ20により、画像表示装置30を使用するためのパスワードを生成させるため、まず、クライアント装置10に対して認証を行ってログインする。クライアント装置10に対する認証は、例えばクライアント装置10を使用するためのユーザIDやパスワード等を入力することにより行われる。
【0022】
クライアント装置10は、操作者の認証が許可されると、通信ネットワーク1を介してサーバ20への認証を行う。サーバ20に対する認証は、例えばサーバ20を使用するためのユーザIDやパスワード等を入力することにより行われる。クライアント装置10は、サーバ20から操作者の認証が許可されると、サーバ20に画像表示装置30を使用するためのパスワードの生成を要求する。
【0023】
サーバ20は、クライアント装置10からの要求に応じて、画像表示装置30を使用するためのパスワードを生成する。
【0024】
ここで、サーバ20は、画像表示装置30を使用するためのパスワードとして、使い捨てパスワードを生成する。サーバ20が生成する使い捨てパスワードは、例えば所定の時刻や画像表示装置30を使用する回数等に応じて変更するパスワードとして生成する。また、サーバ20に生成された使い捨てパスワードは、画像表示装置30により認証される使い捨てパスワードと同期するものとする。
【0025】
サーバ20は、使い捨てパスワードを生成すると、クライアント装置10に送信する。なお、本実施形態では、上述したクライアント装置10とサーバ20との通信ネットワーク1上のデータのやり取りに対して暗号化通信を行っても良い。
【0026】
クライアント装置10は、サーバ20から取得した使い捨てパスワードを画面上に表示して、操作者に通知する。
【0027】
画像表示装置30は、画像表示装置30に対応する赤外線リモコン等の遠隔操作手段等を用いて操作者により使い捨てパスワードが入力されると、入力された使い捨てパスワードを認証し、認証結果に応じて動作内容を制御する。また、画像表示装置30は、認証の結果、操作者の使用が可能な場合に、クライアント装置10から、ケーブル等の有線や無線を介してデータを取得し、取得したデータをスクリーン等に投影して表示させる。
【0028】
<クライアント装置10の機能ブロック>
次に、図2を用いて、上述したクライアント装置10の機能ブロックについて説明する。図2は、本実施形態に係るクライアント装置の機能ブロック一例を示す図である。
【0029】
図2に示すように、クライアント装置10は、操作手段11と、認証手段12と、通信手段13と、通信暗号化手段14と、通信復号化手段15と、表示手段16とを有するように構成される。
【0030】
操作手段11は、操作者による操作により入力された入力情報や操作者により指示された指示内容等を取得する。なお、操作手段11は、例えば操作ボタンやキーボード、マウス、タッチパネル等からなるが、これに限定されるものではない。
【0031】
認証手段12は、画像表示装置30を操作する操作者の認証を行う操作者認証手段である。認証手段12は、例えばログイン時に、操作手段11から入力された操作者の入力情報に基づいて認証を行う。なお、認証手段12による認証手法については、例えばユーザIDやパスワード、指紋認証等があるが、操作者により複数選択しても良く、本発明においてはこれに限定されるものではない。また、どのような入力情報で認証が成功するか等の情報は、例えば認証手段12の内部メモリ等に蓄積しておき、その情報と照合することで認証することができる。
【0032】
通信手段13は、例えば操作手段11から操作者により指示された指示内容に基づいてサーバ20と通信を行う。ここで、通信手段13は、通信内容を通信暗号化手段14により暗号化してサーバ20と通信を行う。
【0033】
通信暗号化手段14は、通信手段13によるサーバ20との通信内容を必要に応じて暗号化する。通信暗号化手段14は、例えば操作手段11から取得したサーバ20に対する使い捨てパスワード生成要求等を暗号化する。なお、暗号化の有無は、予め設定することができる。ここで、通信暗号化手段14は、例えば公開鍵暗号方式や共通鍵暗号方式等の一般的な手法を用いて暗号化することができ、本発明においては特に制限されるものではない。
【0034】
なお、暗号化方式としては、例えばRC2(Rivest's Cipher 2)、RC4、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、FEAL(Fast data Encipherment ALgorithm)等がある。
【0035】
通信復号化手段15は、通信手段13により取得したサーバ20からの暗号化された通信内容を復号化する。通信復号化手段15は、例えば公開鍵暗号方式や秘密鍵暗号方式等の一般的な手法を用いて復号化することができ、本発明においては特に制限されるものではない。
【0036】
表示手段16は、操作手段11から入力された操作内容又は指示内容を表示したり、認証手段12から得られた認証結果を表示したり、通信手段13から得られた通信結果(例えばサーバ20により生成された使い捨てパスワード等)を表示する。
【0037】
なお、上述したクライアント装置10が有する各手段により実行される処理は、コンピュータにより実行可能なプログラムによる各種アプリケーションにより実行可能である。
【0038】
<クライアント装置10のハードウェア構成>
次に、図3を用いて、上述したクライアント装置10のハードウェア構成について説明する。図3は、本実施形態に係るクライアント装置のハードウェア構成の一例を示す図である。
【0039】
図3に示すように、本実施形態に係るクライアント装置10は、CPU(Central Processing Unit)21と、記憶部22と、操作入力部23と、外部インターフェース部24と、ネットワーク制御部25と、出力部26とを有するように構成される。
【0040】
CPU21は、記憶部22に記憶された制御プログラムに基づいて、本実施形態におけるアプリケーションに基づく各種処理を実行し、クライアント装置10の各構成を制御する。
【0041】
記憶部22は、例えばROM(Read Only Memory)やRAM(Random Access Memory)等からなり、例えば一般的な制御プログラムや本実施形態で用いられるアプリケーションに対応するプログラム、入力情報や実行経過や実行結果により得られる出力情報等の各種情報を格納する。
【0042】
操作入力部23は、例えば操作者等のユーザが操作するキーボード、マウス等のポインティングデバイスや、タッチパネル等を有しており、ユーザからの各種プログラムの実行等、様々な操作指示を入力するために用いられる。
【0043】
外部インターフェース部24は、例えば通信ネットワーク1を介してサーバ20等の外部装置と接続したり、例えばUSBメモリ等の外部機器と接続したりするためのインターフェースである。
【0044】
ネットワーク制御部25は、例えば外部インターフェース部24により通信ネットワーク1等を介して接続されたサーバ20等の外部装置や外部機器とのデータの送受信を制御する。
【0045】
出力部26は、各種処理を行うためのコンピュータ本体を操作するのに必要な各種ウィンドウやデータ等を表示するディスプレイ等を有する。出力部26は、例えばCPU21が有する制御プログラムによる実行経過や結果等を表示する。
【0046】
<サーバ20の機能ブロック>
次に、図4を用いて、上述したサーバ20の機能ブロックについて説明する。図4は、本実施形態に係るサーバの機能ブロック一例を示す図である。
【0047】
図4に示すように、サーバ20は、通信手段31と、通信暗号化手段32と、通信復号化手段33と、パスワード生成手段34と、認証手段35とを有するように構成される。
【0048】
通信手段31は、例えばクライアント装置10との通信を行う。通信手段31は、通信内容を通信暗号化手段32により暗号化してクライアント装置10との通信を行う。
【0049】
ここで、通信手段31は、クライアント装置10との通信時に、認証手段35によりクライアント装置10の認証を行う。また、通信手段31は、パスワード生成手段34により生成した使い捨てパスワードを、通信暗号化手段32により暗号化し、クライアント装置10に送信する。
【0050】
通信暗号化手段32は、通信手段31によるクライアント装置10との通信内容を必要に応じて暗号化する。通信暗号化手段32は、例えばパスワード生成手段34により生成された使い捨てパスワードを暗号化する。通信暗号化手段32は、上述したクライアント装置10の通信暗号化手段14と同様に、一般的な手法を用いて暗号化することができ、本発明においては特に制限されるものではない。
【0051】
通信復号化手段33は、通信手段31により取得したクライアント装置10からの暗号化された通信内容を復号化する。通信復号化手段33は、上述したクライアント装置10の通信復号化手段15と同様に、一般的な手法を用いて復号化することができ、本発明においては特に制限されるものではない。
【0052】
パスワード生成手段34は、画像表示装置30を使用するためのパスワードとして、使い捨てパスワードを生成する。パスワード生成手段34は、上述したように、使い捨てパスワードを、例えば所定の時刻や画像表示装置30を使用する回数等に応じて変更するパスワードとして生成する。また、パスワード生成手段34により生成されるパスワードは、画像表示装置30のパスワード認証手段52により認証される使い捨てパスワードと同期するものとする。なお、パスワード生成手段34に用いられる使い捨てパスワードの生成方式や生成ロジックは変更可能とする。また、パスワード生成手段34による使い捨てパスワードの生成ロジックの設定例については後述する。
【0053】
認証手段35は、通信手段31によるクライアント装置10との通信時に、クライアント装置10の認証を行う。認証手段35による認証手法については、認証手段12と同様に、例えばユーザIDやパスワード等があるが、操作者により複数選択しても良く、本発明においてはこれに限定されるものではない。また、どのような入力情報で認証が成功するか等の情報は、例えば認証手段35の内部メモリ等に蓄積しておき、その情報と照合することで認証することができる。
【0054】
なお、上述したサーバ20が有する各手段により実行される処理は、コンピュータにより実行可能なプログラムによる各種アプリケーションにより実行可能である。
【0055】
<サーバ20のハードウェア構成>
次に、図5を用いて、上述したサーバ20のハードウェア構成について説明する。図5は、本実施形態に係るサーバのハードウェア構成の一例を示す図である。
【0056】
図5に示すように、サーバ20は、CPU41と、記憶部42と、ネットワーク制御部43とを有するように構成される。
【0057】
CPU41は、記憶部42に記憶された制御プログラムに基づいて、本実施形態におけるアプリケーションに基づく各種処理を実行し、サーバ20の各構成を制御する。
【0058】
記憶部42は、例えばROMやRAM等からなり、例えば一般的な制御プログラムや本実施形態で用いられるアプリケーションに対応するプログラム、例えば画像表示装置30を管理する管理者等により設定された使い捨てパスワードの生成ロジック等の各種情報を格納する。
【0059】
ネットワーク制御部43は、例えば通信ネットワーク1を介して接続されるクライアント装置10等の外部装置とのデータの送受信を制御する。
【0060】
<画像表示装置30の機能ブロック>
次に、図6を用いて、上述した画像表示装置30の機能ブロックについて説明する。図6は、本実施形態に係る画像表示装置の機能ブロックの一例を示す図である。
【0061】
図6に示すように、画像表示装置30は、操作手段51と、パスワード認証手段52と、動作制御手段53と、画像入力手段54と、画像出力手段55とを有するように構成される。
【0062】
操作手段51は、例えば、画像表示装置30の本体に設けられた操作ボタンや、画像表示装置30に付属する数個のボタンを有する赤外線リモコン等の遠隔操作手段等から構成され、例えば操作者により入力された入力情報や操作者により指示された指示内容を取得する。操作手段51は、例えば操作者からの使い捨てパスワードの入力を受け付ける。なお、操作者による使い捨てパスワードの入力は、操作手段51を用いるだけでなく、クライアント装置10又はサーバ20から直接入力する構成としても良い。
【0063】
パスワード認証手段52は、操作手段51から入力された使い捨てパスワードの認証を行う。パスワード認証手段52により認証される使い捨てパスワードは、サーバ20のパスワード生成手段34により生成されるパスワードと同期するものとする。また、どのような使い捨てパスワードで認証が成功するか等の情報は、例えばパスワード認証手段52の内部メモリ等に蓄積しておき、その情報と照合することで認証することができる。
【0064】
なお、パスワード認証手段52に用いられる使い捨てパスワードの認証方式や認証ロジックは変更可能とする。また、パスワード認証手段52による使い捨てパスワードの認証ロジックの設定例については後述する。更に、パスワード認証手段52により認証するか否か(パスワード保護機能の使用/不使用)の設定を選択可能としても良い。
【0065】
動作制御手段53は、パスワード認証手段52の認証結果に応じて、画像表示装置30の動作内容を制御する。動作制御手段53は、例えばパスワード認証手段52の認証結果から、予め使い捨てパスワードに対して設定された操作者の使用権限等を取得する。更に、動作制御手段53は、取得した内容に基づいて、画像表示装置30の使用自体を不可としたり、画像表示装置30の全機能又は一部の機能を使用可能としたり、画像表示装置30の全情報又は一部の情報を使用可能とする。
【0066】
画像入力手段54は、例えばケーブルやネットワーク等により有線又は無線で接続されたクライアント装置10等の外部装置から入力される画像信号等を取得する。
【0067】
画像出力手段55は、画像入力手段54から得られた画像信号を出力する。また、画像出力手段55は、操作手段51から入力された操作内容又は指示内容を表示したり、パスワード認証手段52から得られた認証結果を表示したり、動作制御手段53から得られた動作変更内容を表示したりする。
【0068】
なお、画像表示装置30が有する各手段により実行される処理は、コンピュータにより実行可能なプログラムによる各種アプリケーションにより実行可能である。
【0069】
<画像表示装置30のハードウェア構成>
次に、図7を用いて、上述した画像表示装置30のハードウェア構成について説明する。図7は、本実施形態に係る画像表示装置のハードウェア構成の一例を示す図である。
【0070】
図7に示すように、画像表示装置30は、CPU61と、記憶部62と、操作入力部63と、外部インターフェース部64と、ネットワーク制御部65と、画像入力部66と、画像出力部67とを有するように構成される。
【0071】
CPU61は、記憶部62に記憶された制御プログラムに基づいて、本実施形態におけるアプリケーションに基づく各種処理を実行し、画像表示装置30の各構成を制御する。
【0072】
記憶部62は、例えばROMやRAM等からなり、例えば一般的な制御プログラムや本実施形態で用いられるアプリケーションに対応するプログラム、例えば外部装置等から入力した画像データ、例えば画像表示装置30を管理する管理者により設定された使い捨てパスワードの認証ロジック等の各種情報を記憶する。
【0073】
操作入力部63は、例えば操作ボタン等であり、例えば操作者からの操作内容や操作指示を入力するために用いられる。また、操作入力部63は、操作者からの使い捨てパスワードを入力することができる。
【0074】
外部インターフェース部64は、例えば通信ネットワーク1やケーブル等の有線又は無線通信(赤外線通信を含む)を介して、クライアント装置10やサーバ20、遠隔操作手段等の外部装置と接続したり、例えばUSBメモリ等の外部機器と接続したりするためのインターフェースである。
【0075】
ネットワーク制御部65は、例えば外部インターフェース部64により通信ネットワーク1やケーブル等の有線又は無線通信等を介して接続されたクライアント装置10又はサーバ20、遠隔操作手段等の外部装置又は外部機器とのデータの送受信を制御する。
【0076】
画像入力部66は、外部装置等からの画像データを入力する。
【0077】
画像出力部67は、例えばスクリーン等の液晶表示装置、レンズ、光源等の構成を有し、例えば操作入力部63から入力される使い捨てパスワードや画像入力部66から得られる画像データ等を表示する。
【0078】
<画像表示システム100のシーケンス図>
次に、図8を用いて、上述した画像表示システム100における画像表示処理について説明する。図8は、本実施形態に係る画像表示処理のシーケンス図である。
【0079】
図8に示すように、画像表示装置30を操作する操作者から、クライアント装置10に対して認証情報が入力されると(S10)、クライアント装置10の操作手段11は、操作者により入力された認証情報を取得する。
【0080】
クライアント装置10は、操作手段11によって取得した認証情報を用いて、認証手段12によって操作者を認証し(S11)、表示手段16に認証結果を表示して(S12)、認証結果を操作者に通知する。
【0081】
次に、操作者からクライアント装置10にサーバ20への認証情報が入力されると(S13)、クライアント装置10は、操作手段11によってサーバ20への認証情報を取得し、取得したサーバ20への認証情報を、通信手段13によってサーバ20に送信する(S14)。
【0082】
サーバ20は、通信手段31によってクライアント装置10からの認証情報を取得し、取得した認証情報を用いて、認証手段35によって操作者を認証する(S15)。
【0083】
サーバ20は、通信手段31によってクライアント装置10に認証結果を送信すると(S16)、クライアント装置10は、表示手段16に認証結果を表示して(S17)、認証結果を操作者に通知する。
【0084】
次に、操作者からクライアント装置10に画像表示装置30を使用するための使い捨てパスワードの生成要求が入力されると(S18)、クライアント装置10は、操作手段11によって使い捨てパスワードの生成要求を取得し、取得したサーバ20への使い捨てパスワード生成要求を、通信手段13によってサーバ20に送信する(S19)。
【0085】
サーバ20は、通信手段31によってクライアント装置10からの使い捨てパスワード生成要求を取得すると、パスワード生成手段34によって画像表示装置30の使い捨てパスワードを生成する(S20)。
【0086】
サーバ20は、通信手段31によって、S20の処理で生成した画像表示装置30の使い捨てパスワードをクライアント装置10に送信すると(S21)、クライアント装置10は、通信手段13によって、サーバ20からの使い捨てパスワードを取得する。
【0087】
クライアント装置10は、サーバ20から取得した画像表示装置30の使い捨てパスワードを表示手段16に表示し(S22)、操作者に、画像表示装置30の使い捨てパスワードを通知する。
【0088】
次に、操作者から画像表示装置30に対して画像表示装置30の使い捨てパスワードが入力されると(S23)、画像表示装置30は、操作手段51によって画像表示装置30の使い捨てパスワードを取得し、取得した使い捨てパスワードを用いて、パスワード認証手段52によって操作者を認証する(S24)。
【0089】
画像表示装置30は、画像出力手段55に認証結果を表示し(S25)、認証結果を操作者に通知する。
【0090】
なお、上述したシーケンスは、例えばクライアント装置10、サーバ20、及び画像表示装置30がそれぞれ有するアプリケーション又はプログラムにより実行することができる。
【0091】
<クライアント装置10の処理の流れ>
次に、図9を用いて、上述したクライアント装置10の処理の流れについて説明する。図9は、本実施形態に係るクライアント装置の処理の流れを示すフローチャートである。
【0092】
図9に示すように、クライアント装置10は、操作者から操作手段11を用いてパスワードや指紋認証等の認証情報が入力されると(S30)、認証手段12によって、入力された認証情報に基づき、操作者の認証が成功か否か(失敗か)判断する(S31)。なお、認証手段12は、表示手段16等に認証結果を表示すると良い。
【0093】
認証手段12は、認証失敗と判断した場合(S31において、NO)、S30の処理に戻る。また、認証手段12は、認証成功と判断した場合(S31において、YES)、操作者から操作手段11を用いてパスワード等のサーバ20に対する認証情報が入力されると(S32)、通信手段13は、サーバ20に入力された認証情報を送信する(S33)。
【0094】
次に、通信手段13は、サーバ20から認証結果を受信すると(S34)、表示手段16に認証結果を表示する(S35)。認証手段12は、受信した認証結果が認証成功か否か(失敗か)判断し(S36)、認証失敗と判断した場合(S36において、NO)、S32の処理に戻る。
【0095】
認証手段12は、認証成功と判断した場合に(S36において、YES)、操作者から操作手段11を用いて画像表示装置30の使い捨てパスワード生成要求が入力されると(S37)、通信手段13は、サーバ20に使い捨てパスワード生成要求を送信する(S38)。通信手段13は、サーバ20から使い捨てパスワードを受信すると(S39)、表示手段16に使い捨てパスワードを表示して(S40)、処理を終了する。
【0096】
なお、本実施形態では、図9に示す処理において、上述したようにクライアント装置10とサーバ20との間のデータの送受信に対し、暗号化/復号化処理を行っても良い。
【0097】
また、上述した処理は、例えばクライアント装置10が有するアプリケーション又はプログラムにより実行することができる。
【0098】
<サーバ20の処理の流れ>
次に、図10を用いて、上述したサーバ20の処理の流れについて説明する。図10は、本実施形態に係るサーバの処理の流れを示すフローチャートである。
【0099】
図10に示すように、サーバ20は、通信手段31によって、クライアント装置10からサーバ20に対する認証情報を受信すると(S41)、認証手段35は、クライアント装置10から受信した認証情報に基づき、操作者の認証が成功か否か(失敗か)判断する(S42)。なお、認証手段35は、通信手段31によってクライアント装置10に認証結果を送信する。
【0100】
認証手段35は、認証失敗と判断した場合(S42において、NO)、S41の処理に戻る。また、認証手段35は、認証成功と判断した場合(S42において、YES)、通信手段31によって、クライアント装置10から画像表示装置30の使い捨てパスワードの生成要求を受信すると(S43)、パスワード生成手段34によって、画像表示装置30の使い捨てパスワードを生成する(S44)。
【0101】
通信手段31は、クライアント装置10に画像表示装置30の使い捨てパスワードを送信すると(S45)、処理を終了する。
【0102】
なお、本実施形態では、図10に示す処理において、上述したようにクライアント装置10とサーバ20との間のデータの送受信に対し、暗号化/復号化処理を行っても良い。
【0103】
また、上述した処理は、例えばサーバ20が有するアプリケーション又はプログラムにより実行することができる。
【0104】
<画像表示装置30の処理の流れ>
次に、図11を用いて、上述した画像表示装置30の処理の流れについて説明する。図11は、本実施形態に係る画像表示装置の処理の流れを示すフローチャートである。
【0105】
図11に示すように、画像表示装置30は、操作者から操作手段51を用いて画像表示装置30の認証情報として使い捨てパスワードが入力されると(S50)、パスワード認証手段52によって、入力された使い捨てパスワードに基づき、操作者の認証が成功か否か(失敗か)判断する(S51)。なお、パスワード認証手段52は、画像出力手段55等に認証結果を表示しても良い。
【0106】
パスワード認証手段52は、認証失敗と判断した場合(S51において、NO)、S50の処理に戻る。また、パスワード認証手段52は、認証成功と判断した場合(S51において、YES)、動作制御手段53は、認証結果に応じて動作を制御する(S53)。
【0107】
ここで、動作制御手段53は、例えば操作者が操作できる機能や変更できる設定の権限等を付与し、動作制御手段53によって制御した動作内容を画像出力手段55に表示する(S53)。次に、例えば操作者によって画像表示装置30が使用されて(S54)、処理を終了する。
【0108】
なお、上述した処理は、例えば画像表示装置30が有するアプリケーション又はプログラムにより実行することができる。
【0109】
<パスワードの生成ロジック及び認証ロジックの設定について>
次に、図12を用いて、上述したサーバ20に対して設定するパスワードの生成ロジック及び画像表示装置30に対して設定するパスワードの認証ロジックについて説明する。図12は、本実施形態に係るパスワードの生成及び認証ロジック設定のシーケンス図である。
【0110】
図12に示すように、サーバ20は、画像表示装置30を管理する管理者によって、使い捨てパスワードを生成するための生成ロジックが設定される(S60)。
【0111】
次に、画像表示装置30は、管理者によって、使い捨てパスワードを認証するための認証ロジックが設定される(S61)。ここで、上述した管理者による設定は、管理者が直接サーバ20及び画像表示装置30を操作して設定しても良く、またサーバ20及び画像表示装置30と通信ネットワーク等を介して接続可能な管理者端末等を用いて行っても良い。
【0112】
なお、S60の処理及びS61の処理の順番は変更しても良い。また、サーバ20は、管理者によって、使い捨てパスワードの生成ロジックが設定されると、設定された生成ロジックの内容を画像表示装置30に送信し、画像表示装置30によって使い捨てパスワードの認証ロジックを設定しても良い。また、画像表示装置30は、管理者によって、使い捨てパスワードの認証ロジックが設定されると、設定された認証ロジックの内容をサーバ20に送信し、サーバ20によって使い捨てパスワードの生成ロジックを設定しても良い。
【0113】
上述したシーケンスは、例えばサーバ20、及び画像表示装置30がそれぞれ有するアプリケーション又はプログラムにより実行することができる。
【0114】
ここで、サーバ20に対して設定される使い捨てパスワードの生成ロジックと、画像表示装置30に対して設定される使い捨てパスワードの認証ロジックとは同じロジックを用いるものとする。例えば、時刻を用いるロジックや回数を用いるロジックによって同期させると良い。
【0115】
時刻を用いるロジックでは、例えばサーバ20と画像表示装置30に同じ時刻を設定しておき、サーバ20で使い捨てパスワードを生成するときに、その時の時刻を1方向のハッシュ関数で計算し、その計算結果を使い捨てパスワードとする。したがって、サーバ20により生成される使い捨てパスワードは、時刻ごとに毎回変わることとなる。
【0116】
画像表示装置30で使い捨てパスワードを認証するときには、同様にそのときの時刻を1方向のハッシュ関数で計算し、その計算結果を、操作者により入力された使い捨てパスワードと一致するか否か比較することで認証が可能となる。
【0117】
また、回数を用いるロジックでは、予めサーバ20と画像表示装置30にこれまでの累積使用回数を保持しておき、サーバ20で使い捨てパスワードを生成するときには、そのときの使用回数を1方向のハッシュ関数で計算し、その計算結果を使い捨てパスワードとする。したがって、サーバ20により生成される使い捨てパスワードは、そのときの使用回数ごとに毎回変わることとなる。
【0118】
画像表示装置30で使い捨てパスワードを認証するときには、同様にそのときの使用回数を1方向のハッシュ関数で計算し、その計算結果を、操作者により入力された使い捨てパスワードと一致するか否か比較することで認証が可能となる。
【0119】
上述したように、サーバ20の生成ロジックと同期可能なパラメータが用いることで、画像表示装置30での認証が可能となる。
【0120】
<画像表示システム100の第1の変形例>
次に、図13を用いて、上述した画像表示システム100におけるパスワード生成装置をノートPC10A、携帯端末10B、クラウドサーバ20Aにより構成した場合の例について説明する。図13は、本実施形態に係る画像表示システムの第1の変形例を示す図である。
【0121】
図13に示すように、ユーザ(操作者)は、画像表示装置としてのプロジェクタ30Aを使用する場合、まずノートPC10Aにログインして(図13(1))、ノートPC10Aの操作により(図13(2))、ノートPC10Aからクラウドサーバ20Aに使い捨てパスワード生成要求を行う。
【0122】
クラウドサーバ20Aは、ノートPC10Aから使い捨てパスワード生成要求が送信されると(図13(3))、プロジェクタ30Aを使用するための使い捨てパスワードを生成し、携帯端末10Bに送信する(図13(4))。
【0123】
携帯端末10Bは、クラウドサーバ20Aから送信された使い捨てパスワードを表示し(図13(5))、携帯端末10Bに表示された使い捨てパスワードが、ユーザの遠隔操作手段としてのリモコン51Aの操作により入力される(図13(6)、(7))。プロジェクタ30Aの画像出力手段であるパスワード入力画面55Aには、使い捨てパスワードの入力が表示される(図13(8))。
【0124】
クラウドサーバ20Aは、使用ごとに異なる使い捨てパスワードを生成し、クラウドサーバ20Aのパスワードの生成ロジックと、プロジェクタ30Aのパスワードの認証ロジックとは、共通の生成ロジックにより設定されているものとする。パスワード入力画面55Aは、入力されたパスワードをそのまま表示したとしても、使い捨てパスワードを用いているため、他人がそのパスワードを使用してプロジェクタ30Aを使用することはできない。
【0125】
また、パスワードは見られても良いため、ソフトキーボード等の入力装置を用いて、パスワード入力時の操作性を向上し、パスワードの使用可能文字が増えることによりパスワードを強化しても良い。また、ユーザはパスワードを記憶する必要がなく、特殊な装置等を設ける必要がないためコストを増加させることもない。
【0126】
また、プロジェクタ30A、ノートPC10A、携帯端末10Bが共に盗難又は紛失した場合でも、ノートPC10Aにログインする際のパスワードが必要なため、情報を保護することが可能となる。また、プロジェクタ30A、ノートPC10A、携帯端末10B、ノートPC10Aにログインする際のパスワードを盗難又は紛失しても、クラウドサーバ20Aの管理者に連絡等することで、情報を保護することが可能となる。
【0127】
<画像表示システム100の第2の変形例>
次に、図14を用いて、上述した画像表示システム100におけるパスワード生成装置をノートPC10Cにより構成した場合の例について説明する。図14は、本実施形態に係る画像表示システムの第2の変形例を示す図である。
【0128】
図14に示すように、ユーザ(操作者)は、画像表示装置としてプロジェクタ30Aを使用する場合に、ノートPC10Cにログインして(図14(1))、ノートPC10Cの操作により(図14(2))、プロジェクタ30Aを使用するための使い捨てパスワードを生成し、画面上に使い捨てパスワードを表示する(図14(3))。
【0129】
ノートPC10Cに表示された使い捨てパスワードは、ユーザの遠隔操作手段としてのリモコン51Aの操作により入力される(図14(4)、(5))。プロジェクタ30Aの画像出力手段であるパスワード入力画面55Aには、使い捨てパスワードの入力が表示される(図14(6))。
【0130】
ノートPC10Cは、使用ごとに異なる使い捨てパスワードを生成し、ノートPC10Cのパスワードの生成ロジックと、プロジェクタ30Aのパスワードの認証ロジックとは、共通の生成ロジックにより設定されているものとする。パスワード入力画面55Aは、入力されたパスワードをそのまま表示したとしても、使い捨てパスワードを用いているため、他人がそのパスワードを使用してプロジェクタ30Aを使用することはできない。
【0131】
第2の変形例では、第1の変形例と異なり、クラウドサーバ20Aがないため、ノートPC10Cとクラウドサーバ20Aとの間での通信が不要となる。このように、パスワード生成装置をノートPCのみにより構成しても良い。
【0132】
<画像表示システム100の第3の変形例>
次に、図15を用いて、上述した画像表示システム100におけるパスワード生成装置を携帯端末10Dとクラウドサーバ20Aにより構成し、USB等の外部メディアを用いて共通のパスワード生成ロジックを設定する場合の例について説明する。図15は、本実施形態に係る画像表示システムの第3の変形例を示す図である。
【0133】
図15に示すように、操作者であるユーザは、画像表示装置としてのプロジェクタ30Aをしようする場合に、携帯端末10Dにログインする(図15(1))。このとき、例えば認証用のパスワードを入力してログインする。次に、携帯端末10Dの操作により(図15(2))、携帯端末10Dからクラウドサーバ20Aに使い捨てパスワード生成要求を行う。クラウドサーバ20Aは、携帯端末10Dから使い捨てパスワード生成要求が送信されると(図15(3))、プロジェクタ30Aを使用するための使い捨てパスワードを生成し、携帯端末10Dに送信する(4)。
【0134】
携帯端末10Dは、クラウドサーバ20Aから送信された使い捨てパスワードを表示し(5)、携帯端末10Dに表示された使い捨てパスワードが、ユーザの遠隔操作手段としてのリモコン51Aの操作により入力される(図15(6)、(7))。プロジェクタ30Aのパスワード入力画面55Aには、使い捨てパスワードの入力が表示される(図15(8))。
【0135】
クラウドサーバ20Aは、使用ごとに異なる使い捨てパスワードを生成する。なお、図15の例では、USB等の外部メディアを用いてクラウドサーバ20Aとプロジェクタ30Aに共通のパスワード生成ロジックを設定させる。
【0136】
<画像表示システム100の第4の変形例>
次に、図16を用いて、上述した画像表示システム100におけるパスワード生成装置をノートPC10Aとクラウドサーバ20Bにより構成し、画像表示装置が有するパスワード認証手段を、クラウドサーバ20Bが有する場合の例について説明する。図16は、本実施形態に係る画像表示システムの第4の変形例を示す図である。
【0137】
図16に示すように、ユーザ(操作者)は、画像表示装置としてのプロジェクタ30Aを使用する場合に、ノートPC10Aにログインして(図16(1))、ノートPC10Aの操作により(図16(2))、ノートPC10Aからクラウドサーバ20Bに使い捨てパスワード生成要求を行う。クラウドサーバ20Bは、ノートPC10Aから使い捨てパスワード生成要求が送信されると(図16(3))、プロジェクタ30Aを使用するための使い捨てパスワードを生成し、ノートPC10Aに送信する(図16(4))。
【0138】
ノートPC10Aは、クラウドサーバ20Aから送信された使い捨てパスワードを表示し(図16(5))、ノートPC10Aに表示された使い捨てパスワードが、ユーザの遠隔操作手段としてのリモコン51Aの操作により入力される(図16(6)、(7))。パスワード入力画面55Aには、使い捨てパスワードの入力が表示される(図16(8))。
【0139】
ここで、プロジェクタ30Aは、パスワード入力画面55Aに入力された使い捨てパスワードをクラウドサーバ20Bに送信し(図16(9))、クラウドサーバ20Bのパスワード認証手段により認証を行い、クラウドサーバ20Bからプロジェクタ30Aに対して認証結果が送信される(図16(10))。
【0140】
上述した図16に示すように、クラウドサーバ20Bが本実施形態に係るパスワード生成手段及びパスワード認証手段としての機能を有しても良い。
【0141】
上述したように、本発明の実施形態によれば、操作手段を用いたパスワード入力におけるセキュリティを向上させることが可能となる。また、画像表示装置に操作者だけが見えるような液晶画面を追加したり、使用可能な文字を増やして操作が他者に覗かれにくくするためのキーボードを接続したり、ICカードやUSBメモリ、物理的な鍵等の使用部品を追加することによるコストの上昇や、操作者の手間を軽減することが可能となる。
【0142】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【符号の説明】
【0143】
1 通信ネットワーク
10 クライアント装置
11,51 操作手段
12,35 認証手段
13,31 通信手段
14,32 通信暗号化手段
15,33 通信復号化手段
16 表示手段
20 サーバ
21,41,61 CPU
22,42,62 記憶部
23,63 操作入力部
24,64 外部インターフェース部
25,43,65 ネットワーク制御部
26 出力部
34 パスワード生成手段
52 パスワード認証手段
53 動作制御手段
54 画像入力手段
55 画像出力手段
66 画像入力部
67 画像出力部
100 画像表示システム
【先行技術文献】
【特許文献】
【0144】
【特許文献1】特許第4475021号公報
【技術分野】
【0001】
本発明は、画像表示システム、画像表示装置、及びパスワード生成装置に関する。
【背景技術】
【0002】
従来では、例えばプロジェクタや大画面モニタ等のように、表示される画像を複数人で共有することが可能な画像表示装置が知られている。このような画像表示装置は、例えば会議室等に設置したまま使用されることがあるため盗難される可能性や、本体の小型化により持ち運ぶこともできるため紛失してしまう可能性がある。
【0003】
したがって、上述した盗難や紛失に対して、所有者以外に画像表示装置を使用させないようにすることや、悪意を持った人が画像表示装置内の情報を取り出せないように保護することが求められている。また、画像表示装置の高機能化に伴って、ユーザごとに異なる操作権限を付与することが可能となり、またネットワーク機能の搭載等により外部装置との認証を行うことが必要な場合もある。そのため、従来では、例えば、パスワード機能を備えた画像表示装置が知られている。
【0004】
しかしながら、従来の画像表示装置は、パスワードを入力する操作画面を大画面で投影しているため、操作者以外の人に操作画面が見られてしまい、パスワードの入力動作からパスワードの桁数等が類推されてしまう場合がある。
【0005】
また、画像表示装置の操作手段は、本体に付属する数個のボタンと赤外線リモコン等の遠隔操作手段により構成されているため、パスワードを入力する場合には、使用可能なパスワードが数字だけとなり、パスワードを破られやすい。また、赤外線リモコンの場合には、画像表示装置に向けて操作する必要があるため隠して操作しにくい。更に、ユーザは画像表示装置を使用するためのパスワードを記憶しておく必要がある。
【0006】
そこで、従来では、USB(Universal Serial Bus)メモリを用いて認証を行うことにより、リモコン等からパスワードを入力せずに、画像表示装置の使用を可能とする方法が知られている(例えば、特許文献1参照。)。
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上述の特許文献1に示すような手法では、USBメモリ、及び画像表示装置にそのメモリを差し込むUSBポートが必要となり、USBメモリは、使用するユーザ分必要となるため、コストが増加するという問題がある。また、USBメモリに記録されたUSBキーと画像表示装置とを同時に紛失した場合には、保護することができない。また、USBメモリ自体の導入や持込が禁止されている場合には、利用条件が限定され、会議室の天井に備え付けられている画像表示装置の場合には、USBメモリを差し込むUSBポートを延長するための配線等が必要になる等の手間がかかったりする。
【0008】
なお、従来では、上述したUSBメモリの他、例えば、画像表示装置に操作者だけが見えるような液晶画面を追加したり、使用可能な文字を増やして操作が他者に覗かれにくくするためのキーボードを接続したり、ICカード、物理的な鍵等の使用部品を追加することが提案されている。しかしながら、このような場合もコストが増加し、操作者の手間がかかる。
【0009】
本発明は、上記の課題に鑑みてなされたものであり、操作手段を用いたパスワード入力におけるセキュリティを向上させる画像表示システム、画像表示装置、及びパスワード生成装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、上記目的を達成するために、画像を表示する画像表示装置と、前記画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置とを有する画像表示システムであって、前記パスワード生成装置は、前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、前記画像表示装置は、前記画像表示装置に入力された使い捨てパスワードを認証するパスワード認証手段と、前記パスワード認証手段による認証結果に応じて、前記画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする。
【0011】
また、本発明は、画像を表示する画像表示装置と、前記画像表示装置を使用するための所定のパスワードを生成するパスワード生成処理をコンピュータにより実行可能なプログラムとを有する画像表示システムであって、前記プログラムは、前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、前記画像表示装置は、前記画像表示装置に入力された使い捨てパスワードを認証するパスワード認証手段と、前記パスワード認証手段による認証結果に応じて、前記画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする。
【0012】
また、本発明は、所定のパスワードに応じて動作内容を制御する画像表示装置であって、当該画像表示装置を使用するためのパスワードを生成するパスワード生成装置により生成された使い捨てパスワードを入力し、入力された使い捨てパスワードを認証するパスワード認証手段と、前記パスワード認証手段による認証結果に応じて、当該画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする。
【0013】
また、本発明は、画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置であって、前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、前記パスワード生成手段は、前記画像表示装置に認証され、認証結果に応じて、前記画像表示装置の動作内容が制御される使い捨てパスワードを生成することを特徴とする。
【発明の効果】
【0014】
本発明によれば、操作手段を用いたパスワード入力におけるセキュリティを向上させることが可能となる。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係る画像表示システムの概略を示す図である。
【図2】本実施形態に係るクライアント装置の機能ブロック一例を示す図である。
【図3】本実施形態に係るクライアント装置のハードウェア構成の一例を示す図である。
【図4】本実施形態に係るサーバの機能ブロックの一例を示す図である。
【図5】本実施形態に係るサーバのハードウェア構成の一例を示す図である。
【図6】本実施形態に係る画像表示装置の機能ブロックの一例を示す図である。
【図7】本実施形態に係る画像表示装置のハードウェア構成の一例を示す図である。
【図8】本実施形態に係る画像表示処理のシーケンス図である。
【図9】本実施形態に係るクライアント装置の処理の流れを示すフローチャートである。
【図10】本実施形態に係るサーバの処理の流れを示すフローチャートである。
【図11】本実施形態に係る画像表示装置の処理の流れを示すフローチャートである。
【図12】本実施形態に係るパスワードの生成及び認証ロジック設定のシーケンス図である。
【図13】本実施形態に係る画像表示システムの第1の変形例を示す図である。
【図14】本実施形態に係る画像表示システムの第2の変形例を示す図である。
【図15】本実施形態に係る画像表示システムの第3の変形例を示す図である。
【図16】本実施形態に係る画像表示システムの第4の変形例を示す図である。
【発明を実施するための形態】
【0016】
<画像表示システムの概略>
図1は、本実施形態に係る画像表示システムの概略を示す図である。図1に示すように、本実施形態に係る画像表示システム100は、クライアント装置10と、サーバ20と、画像表示装置30とを有するように構成されている。
【0017】
画像表示システム100において、クライアント装置10と、サーバ20とは、例えばインターネットに代表される通信ネットワーク1を介してデータの送受信が可能な状態で接続されている。図1の例では、クライアント装置10と、サーバ20とは、画像表示装置30を操作する操作者が、画像表示装置30を使用するための所定のパスワードを生成するパスワード生成装置として機能する。
【0018】
クライアント装置10は、例えばPC(パーソナルコンピュータ)やタブレット端末、スマートフォン、携帯端末等を含む情報処理装置等を用いることが可能である。
【0019】
サーバ20は、例えばクライアント装置10におけるコンピュータ処理を、通信ネットワーク1を経由してサービスとして利用することを可能とするクラウドサーバ等を用いることが可能である。
【0020】
画像表示装置30は、例えばプロジェクタや大画面モニタ等の画像を表示する装置であり、画面上に表示される画像を複数人で共有することが可能である。なお、画像表示装置30を使用する際、操作者は、画像表示装置30に付属する赤外線リモコン等の遠隔操作手段を用いてパスワード入力等の操作を行う。
【0021】
操作者は、クライアント装置10及びサーバ20により、画像表示装置30を使用するためのパスワードを生成させるため、まず、クライアント装置10に対して認証を行ってログインする。クライアント装置10に対する認証は、例えばクライアント装置10を使用するためのユーザIDやパスワード等を入力することにより行われる。
【0022】
クライアント装置10は、操作者の認証が許可されると、通信ネットワーク1を介してサーバ20への認証を行う。サーバ20に対する認証は、例えばサーバ20を使用するためのユーザIDやパスワード等を入力することにより行われる。クライアント装置10は、サーバ20から操作者の認証が許可されると、サーバ20に画像表示装置30を使用するためのパスワードの生成を要求する。
【0023】
サーバ20は、クライアント装置10からの要求に応じて、画像表示装置30を使用するためのパスワードを生成する。
【0024】
ここで、サーバ20は、画像表示装置30を使用するためのパスワードとして、使い捨てパスワードを生成する。サーバ20が生成する使い捨てパスワードは、例えば所定の時刻や画像表示装置30を使用する回数等に応じて変更するパスワードとして生成する。また、サーバ20に生成された使い捨てパスワードは、画像表示装置30により認証される使い捨てパスワードと同期するものとする。
【0025】
サーバ20は、使い捨てパスワードを生成すると、クライアント装置10に送信する。なお、本実施形態では、上述したクライアント装置10とサーバ20との通信ネットワーク1上のデータのやり取りに対して暗号化通信を行っても良い。
【0026】
クライアント装置10は、サーバ20から取得した使い捨てパスワードを画面上に表示して、操作者に通知する。
【0027】
画像表示装置30は、画像表示装置30に対応する赤外線リモコン等の遠隔操作手段等を用いて操作者により使い捨てパスワードが入力されると、入力された使い捨てパスワードを認証し、認証結果に応じて動作内容を制御する。また、画像表示装置30は、認証の結果、操作者の使用が可能な場合に、クライアント装置10から、ケーブル等の有線や無線を介してデータを取得し、取得したデータをスクリーン等に投影して表示させる。
【0028】
<クライアント装置10の機能ブロック>
次に、図2を用いて、上述したクライアント装置10の機能ブロックについて説明する。図2は、本実施形態に係るクライアント装置の機能ブロック一例を示す図である。
【0029】
図2に示すように、クライアント装置10は、操作手段11と、認証手段12と、通信手段13と、通信暗号化手段14と、通信復号化手段15と、表示手段16とを有するように構成される。
【0030】
操作手段11は、操作者による操作により入力された入力情報や操作者により指示された指示内容等を取得する。なお、操作手段11は、例えば操作ボタンやキーボード、マウス、タッチパネル等からなるが、これに限定されるものではない。
【0031】
認証手段12は、画像表示装置30を操作する操作者の認証を行う操作者認証手段である。認証手段12は、例えばログイン時に、操作手段11から入力された操作者の入力情報に基づいて認証を行う。なお、認証手段12による認証手法については、例えばユーザIDやパスワード、指紋認証等があるが、操作者により複数選択しても良く、本発明においてはこれに限定されるものではない。また、どのような入力情報で認証が成功するか等の情報は、例えば認証手段12の内部メモリ等に蓄積しておき、その情報と照合することで認証することができる。
【0032】
通信手段13は、例えば操作手段11から操作者により指示された指示内容に基づいてサーバ20と通信を行う。ここで、通信手段13は、通信内容を通信暗号化手段14により暗号化してサーバ20と通信を行う。
【0033】
通信暗号化手段14は、通信手段13によるサーバ20との通信内容を必要に応じて暗号化する。通信暗号化手段14は、例えば操作手段11から取得したサーバ20に対する使い捨てパスワード生成要求等を暗号化する。なお、暗号化の有無は、予め設定することができる。ここで、通信暗号化手段14は、例えば公開鍵暗号方式や共通鍵暗号方式等の一般的な手法を用いて暗号化することができ、本発明においては特に制限されるものではない。
【0034】
なお、暗号化方式としては、例えばRC2(Rivest's Cipher 2)、RC4、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、FEAL(Fast data Encipherment ALgorithm)等がある。
【0035】
通信復号化手段15は、通信手段13により取得したサーバ20からの暗号化された通信内容を復号化する。通信復号化手段15は、例えば公開鍵暗号方式や秘密鍵暗号方式等の一般的な手法を用いて復号化することができ、本発明においては特に制限されるものではない。
【0036】
表示手段16は、操作手段11から入力された操作内容又は指示内容を表示したり、認証手段12から得られた認証結果を表示したり、通信手段13から得られた通信結果(例えばサーバ20により生成された使い捨てパスワード等)を表示する。
【0037】
なお、上述したクライアント装置10が有する各手段により実行される処理は、コンピュータにより実行可能なプログラムによる各種アプリケーションにより実行可能である。
【0038】
<クライアント装置10のハードウェア構成>
次に、図3を用いて、上述したクライアント装置10のハードウェア構成について説明する。図3は、本実施形態に係るクライアント装置のハードウェア構成の一例を示す図である。
【0039】
図3に示すように、本実施形態に係るクライアント装置10は、CPU(Central Processing Unit)21と、記憶部22と、操作入力部23と、外部インターフェース部24と、ネットワーク制御部25と、出力部26とを有するように構成される。
【0040】
CPU21は、記憶部22に記憶された制御プログラムに基づいて、本実施形態におけるアプリケーションに基づく各種処理を実行し、クライアント装置10の各構成を制御する。
【0041】
記憶部22は、例えばROM(Read Only Memory)やRAM(Random Access Memory)等からなり、例えば一般的な制御プログラムや本実施形態で用いられるアプリケーションに対応するプログラム、入力情報や実行経過や実行結果により得られる出力情報等の各種情報を格納する。
【0042】
操作入力部23は、例えば操作者等のユーザが操作するキーボード、マウス等のポインティングデバイスや、タッチパネル等を有しており、ユーザからの各種プログラムの実行等、様々な操作指示を入力するために用いられる。
【0043】
外部インターフェース部24は、例えば通信ネットワーク1を介してサーバ20等の外部装置と接続したり、例えばUSBメモリ等の外部機器と接続したりするためのインターフェースである。
【0044】
ネットワーク制御部25は、例えば外部インターフェース部24により通信ネットワーク1等を介して接続されたサーバ20等の外部装置や外部機器とのデータの送受信を制御する。
【0045】
出力部26は、各種処理を行うためのコンピュータ本体を操作するのに必要な各種ウィンドウやデータ等を表示するディスプレイ等を有する。出力部26は、例えばCPU21が有する制御プログラムによる実行経過や結果等を表示する。
【0046】
<サーバ20の機能ブロック>
次に、図4を用いて、上述したサーバ20の機能ブロックについて説明する。図4は、本実施形態に係るサーバの機能ブロック一例を示す図である。
【0047】
図4に示すように、サーバ20は、通信手段31と、通信暗号化手段32と、通信復号化手段33と、パスワード生成手段34と、認証手段35とを有するように構成される。
【0048】
通信手段31は、例えばクライアント装置10との通信を行う。通信手段31は、通信内容を通信暗号化手段32により暗号化してクライアント装置10との通信を行う。
【0049】
ここで、通信手段31は、クライアント装置10との通信時に、認証手段35によりクライアント装置10の認証を行う。また、通信手段31は、パスワード生成手段34により生成した使い捨てパスワードを、通信暗号化手段32により暗号化し、クライアント装置10に送信する。
【0050】
通信暗号化手段32は、通信手段31によるクライアント装置10との通信内容を必要に応じて暗号化する。通信暗号化手段32は、例えばパスワード生成手段34により生成された使い捨てパスワードを暗号化する。通信暗号化手段32は、上述したクライアント装置10の通信暗号化手段14と同様に、一般的な手法を用いて暗号化することができ、本発明においては特に制限されるものではない。
【0051】
通信復号化手段33は、通信手段31により取得したクライアント装置10からの暗号化された通信内容を復号化する。通信復号化手段33は、上述したクライアント装置10の通信復号化手段15と同様に、一般的な手法を用いて復号化することができ、本発明においては特に制限されるものではない。
【0052】
パスワード生成手段34は、画像表示装置30を使用するためのパスワードとして、使い捨てパスワードを生成する。パスワード生成手段34は、上述したように、使い捨てパスワードを、例えば所定の時刻や画像表示装置30を使用する回数等に応じて変更するパスワードとして生成する。また、パスワード生成手段34により生成されるパスワードは、画像表示装置30のパスワード認証手段52により認証される使い捨てパスワードと同期するものとする。なお、パスワード生成手段34に用いられる使い捨てパスワードの生成方式や生成ロジックは変更可能とする。また、パスワード生成手段34による使い捨てパスワードの生成ロジックの設定例については後述する。
【0053】
認証手段35は、通信手段31によるクライアント装置10との通信時に、クライアント装置10の認証を行う。認証手段35による認証手法については、認証手段12と同様に、例えばユーザIDやパスワード等があるが、操作者により複数選択しても良く、本発明においてはこれに限定されるものではない。また、どのような入力情報で認証が成功するか等の情報は、例えば認証手段35の内部メモリ等に蓄積しておき、その情報と照合することで認証することができる。
【0054】
なお、上述したサーバ20が有する各手段により実行される処理は、コンピュータにより実行可能なプログラムによる各種アプリケーションにより実行可能である。
【0055】
<サーバ20のハードウェア構成>
次に、図5を用いて、上述したサーバ20のハードウェア構成について説明する。図5は、本実施形態に係るサーバのハードウェア構成の一例を示す図である。
【0056】
図5に示すように、サーバ20は、CPU41と、記憶部42と、ネットワーク制御部43とを有するように構成される。
【0057】
CPU41は、記憶部42に記憶された制御プログラムに基づいて、本実施形態におけるアプリケーションに基づく各種処理を実行し、サーバ20の各構成を制御する。
【0058】
記憶部42は、例えばROMやRAM等からなり、例えば一般的な制御プログラムや本実施形態で用いられるアプリケーションに対応するプログラム、例えば画像表示装置30を管理する管理者等により設定された使い捨てパスワードの生成ロジック等の各種情報を格納する。
【0059】
ネットワーク制御部43は、例えば通信ネットワーク1を介して接続されるクライアント装置10等の外部装置とのデータの送受信を制御する。
【0060】
<画像表示装置30の機能ブロック>
次に、図6を用いて、上述した画像表示装置30の機能ブロックについて説明する。図6は、本実施形態に係る画像表示装置の機能ブロックの一例を示す図である。
【0061】
図6に示すように、画像表示装置30は、操作手段51と、パスワード認証手段52と、動作制御手段53と、画像入力手段54と、画像出力手段55とを有するように構成される。
【0062】
操作手段51は、例えば、画像表示装置30の本体に設けられた操作ボタンや、画像表示装置30に付属する数個のボタンを有する赤外線リモコン等の遠隔操作手段等から構成され、例えば操作者により入力された入力情報や操作者により指示された指示内容を取得する。操作手段51は、例えば操作者からの使い捨てパスワードの入力を受け付ける。なお、操作者による使い捨てパスワードの入力は、操作手段51を用いるだけでなく、クライアント装置10又はサーバ20から直接入力する構成としても良い。
【0063】
パスワード認証手段52は、操作手段51から入力された使い捨てパスワードの認証を行う。パスワード認証手段52により認証される使い捨てパスワードは、サーバ20のパスワード生成手段34により生成されるパスワードと同期するものとする。また、どのような使い捨てパスワードで認証が成功するか等の情報は、例えばパスワード認証手段52の内部メモリ等に蓄積しておき、その情報と照合することで認証することができる。
【0064】
なお、パスワード認証手段52に用いられる使い捨てパスワードの認証方式や認証ロジックは変更可能とする。また、パスワード認証手段52による使い捨てパスワードの認証ロジックの設定例については後述する。更に、パスワード認証手段52により認証するか否か(パスワード保護機能の使用/不使用)の設定を選択可能としても良い。
【0065】
動作制御手段53は、パスワード認証手段52の認証結果に応じて、画像表示装置30の動作内容を制御する。動作制御手段53は、例えばパスワード認証手段52の認証結果から、予め使い捨てパスワードに対して設定された操作者の使用権限等を取得する。更に、動作制御手段53は、取得した内容に基づいて、画像表示装置30の使用自体を不可としたり、画像表示装置30の全機能又は一部の機能を使用可能としたり、画像表示装置30の全情報又は一部の情報を使用可能とする。
【0066】
画像入力手段54は、例えばケーブルやネットワーク等により有線又は無線で接続されたクライアント装置10等の外部装置から入力される画像信号等を取得する。
【0067】
画像出力手段55は、画像入力手段54から得られた画像信号を出力する。また、画像出力手段55は、操作手段51から入力された操作内容又は指示内容を表示したり、パスワード認証手段52から得られた認証結果を表示したり、動作制御手段53から得られた動作変更内容を表示したりする。
【0068】
なお、画像表示装置30が有する各手段により実行される処理は、コンピュータにより実行可能なプログラムによる各種アプリケーションにより実行可能である。
【0069】
<画像表示装置30のハードウェア構成>
次に、図7を用いて、上述した画像表示装置30のハードウェア構成について説明する。図7は、本実施形態に係る画像表示装置のハードウェア構成の一例を示す図である。
【0070】
図7に示すように、画像表示装置30は、CPU61と、記憶部62と、操作入力部63と、外部インターフェース部64と、ネットワーク制御部65と、画像入力部66と、画像出力部67とを有するように構成される。
【0071】
CPU61は、記憶部62に記憶された制御プログラムに基づいて、本実施形態におけるアプリケーションに基づく各種処理を実行し、画像表示装置30の各構成を制御する。
【0072】
記憶部62は、例えばROMやRAM等からなり、例えば一般的な制御プログラムや本実施形態で用いられるアプリケーションに対応するプログラム、例えば外部装置等から入力した画像データ、例えば画像表示装置30を管理する管理者により設定された使い捨てパスワードの認証ロジック等の各種情報を記憶する。
【0073】
操作入力部63は、例えば操作ボタン等であり、例えば操作者からの操作内容や操作指示を入力するために用いられる。また、操作入力部63は、操作者からの使い捨てパスワードを入力することができる。
【0074】
外部インターフェース部64は、例えば通信ネットワーク1やケーブル等の有線又は無線通信(赤外線通信を含む)を介して、クライアント装置10やサーバ20、遠隔操作手段等の外部装置と接続したり、例えばUSBメモリ等の外部機器と接続したりするためのインターフェースである。
【0075】
ネットワーク制御部65は、例えば外部インターフェース部64により通信ネットワーク1やケーブル等の有線又は無線通信等を介して接続されたクライアント装置10又はサーバ20、遠隔操作手段等の外部装置又は外部機器とのデータの送受信を制御する。
【0076】
画像入力部66は、外部装置等からの画像データを入力する。
【0077】
画像出力部67は、例えばスクリーン等の液晶表示装置、レンズ、光源等の構成を有し、例えば操作入力部63から入力される使い捨てパスワードや画像入力部66から得られる画像データ等を表示する。
【0078】
<画像表示システム100のシーケンス図>
次に、図8を用いて、上述した画像表示システム100における画像表示処理について説明する。図8は、本実施形態に係る画像表示処理のシーケンス図である。
【0079】
図8に示すように、画像表示装置30を操作する操作者から、クライアント装置10に対して認証情報が入力されると(S10)、クライアント装置10の操作手段11は、操作者により入力された認証情報を取得する。
【0080】
クライアント装置10は、操作手段11によって取得した認証情報を用いて、認証手段12によって操作者を認証し(S11)、表示手段16に認証結果を表示して(S12)、認証結果を操作者に通知する。
【0081】
次に、操作者からクライアント装置10にサーバ20への認証情報が入力されると(S13)、クライアント装置10は、操作手段11によってサーバ20への認証情報を取得し、取得したサーバ20への認証情報を、通信手段13によってサーバ20に送信する(S14)。
【0082】
サーバ20は、通信手段31によってクライアント装置10からの認証情報を取得し、取得した認証情報を用いて、認証手段35によって操作者を認証する(S15)。
【0083】
サーバ20は、通信手段31によってクライアント装置10に認証結果を送信すると(S16)、クライアント装置10は、表示手段16に認証結果を表示して(S17)、認証結果を操作者に通知する。
【0084】
次に、操作者からクライアント装置10に画像表示装置30を使用するための使い捨てパスワードの生成要求が入力されると(S18)、クライアント装置10は、操作手段11によって使い捨てパスワードの生成要求を取得し、取得したサーバ20への使い捨てパスワード生成要求を、通信手段13によってサーバ20に送信する(S19)。
【0085】
サーバ20は、通信手段31によってクライアント装置10からの使い捨てパスワード生成要求を取得すると、パスワード生成手段34によって画像表示装置30の使い捨てパスワードを生成する(S20)。
【0086】
サーバ20は、通信手段31によって、S20の処理で生成した画像表示装置30の使い捨てパスワードをクライアント装置10に送信すると(S21)、クライアント装置10は、通信手段13によって、サーバ20からの使い捨てパスワードを取得する。
【0087】
クライアント装置10は、サーバ20から取得した画像表示装置30の使い捨てパスワードを表示手段16に表示し(S22)、操作者に、画像表示装置30の使い捨てパスワードを通知する。
【0088】
次に、操作者から画像表示装置30に対して画像表示装置30の使い捨てパスワードが入力されると(S23)、画像表示装置30は、操作手段51によって画像表示装置30の使い捨てパスワードを取得し、取得した使い捨てパスワードを用いて、パスワード認証手段52によって操作者を認証する(S24)。
【0089】
画像表示装置30は、画像出力手段55に認証結果を表示し(S25)、認証結果を操作者に通知する。
【0090】
なお、上述したシーケンスは、例えばクライアント装置10、サーバ20、及び画像表示装置30がそれぞれ有するアプリケーション又はプログラムにより実行することができる。
【0091】
<クライアント装置10の処理の流れ>
次に、図9を用いて、上述したクライアント装置10の処理の流れについて説明する。図9は、本実施形態に係るクライアント装置の処理の流れを示すフローチャートである。
【0092】
図9に示すように、クライアント装置10は、操作者から操作手段11を用いてパスワードや指紋認証等の認証情報が入力されると(S30)、認証手段12によって、入力された認証情報に基づき、操作者の認証が成功か否か(失敗か)判断する(S31)。なお、認証手段12は、表示手段16等に認証結果を表示すると良い。
【0093】
認証手段12は、認証失敗と判断した場合(S31において、NO)、S30の処理に戻る。また、認証手段12は、認証成功と判断した場合(S31において、YES)、操作者から操作手段11を用いてパスワード等のサーバ20に対する認証情報が入力されると(S32)、通信手段13は、サーバ20に入力された認証情報を送信する(S33)。
【0094】
次に、通信手段13は、サーバ20から認証結果を受信すると(S34)、表示手段16に認証結果を表示する(S35)。認証手段12は、受信した認証結果が認証成功か否か(失敗か)判断し(S36)、認証失敗と判断した場合(S36において、NO)、S32の処理に戻る。
【0095】
認証手段12は、認証成功と判断した場合に(S36において、YES)、操作者から操作手段11を用いて画像表示装置30の使い捨てパスワード生成要求が入力されると(S37)、通信手段13は、サーバ20に使い捨てパスワード生成要求を送信する(S38)。通信手段13は、サーバ20から使い捨てパスワードを受信すると(S39)、表示手段16に使い捨てパスワードを表示して(S40)、処理を終了する。
【0096】
なお、本実施形態では、図9に示す処理において、上述したようにクライアント装置10とサーバ20との間のデータの送受信に対し、暗号化/復号化処理を行っても良い。
【0097】
また、上述した処理は、例えばクライアント装置10が有するアプリケーション又はプログラムにより実行することができる。
【0098】
<サーバ20の処理の流れ>
次に、図10を用いて、上述したサーバ20の処理の流れについて説明する。図10は、本実施形態に係るサーバの処理の流れを示すフローチャートである。
【0099】
図10に示すように、サーバ20は、通信手段31によって、クライアント装置10からサーバ20に対する認証情報を受信すると(S41)、認証手段35は、クライアント装置10から受信した認証情報に基づき、操作者の認証が成功か否か(失敗か)判断する(S42)。なお、認証手段35は、通信手段31によってクライアント装置10に認証結果を送信する。
【0100】
認証手段35は、認証失敗と判断した場合(S42において、NO)、S41の処理に戻る。また、認証手段35は、認証成功と判断した場合(S42において、YES)、通信手段31によって、クライアント装置10から画像表示装置30の使い捨てパスワードの生成要求を受信すると(S43)、パスワード生成手段34によって、画像表示装置30の使い捨てパスワードを生成する(S44)。
【0101】
通信手段31は、クライアント装置10に画像表示装置30の使い捨てパスワードを送信すると(S45)、処理を終了する。
【0102】
なお、本実施形態では、図10に示す処理において、上述したようにクライアント装置10とサーバ20との間のデータの送受信に対し、暗号化/復号化処理を行っても良い。
【0103】
また、上述した処理は、例えばサーバ20が有するアプリケーション又はプログラムにより実行することができる。
【0104】
<画像表示装置30の処理の流れ>
次に、図11を用いて、上述した画像表示装置30の処理の流れについて説明する。図11は、本実施形態に係る画像表示装置の処理の流れを示すフローチャートである。
【0105】
図11に示すように、画像表示装置30は、操作者から操作手段51を用いて画像表示装置30の認証情報として使い捨てパスワードが入力されると(S50)、パスワード認証手段52によって、入力された使い捨てパスワードに基づき、操作者の認証が成功か否か(失敗か)判断する(S51)。なお、パスワード認証手段52は、画像出力手段55等に認証結果を表示しても良い。
【0106】
パスワード認証手段52は、認証失敗と判断した場合(S51において、NO)、S50の処理に戻る。また、パスワード認証手段52は、認証成功と判断した場合(S51において、YES)、動作制御手段53は、認証結果に応じて動作を制御する(S53)。
【0107】
ここで、動作制御手段53は、例えば操作者が操作できる機能や変更できる設定の権限等を付与し、動作制御手段53によって制御した動作内容を画像出力手段55に表示する(S53)。次に、例えば操作者によって画像表示装置30が使用されて(S54)、処理を終了する。
【0108】
なお、上述した処理は、例えば画像表示装置30が有するアプリケーション又はプログラムにより実行することができる。
【0109】
<パスワードの生成ロジック及び認証ロジックの設定について>
次に、図12を用いて、上述したサーバ20に対して設定するパスワードの生成ロジック及び画像表示装置30に対して設定するパスワードの認証ロジックについて説明する。図12は、本実施形態に係るパスワードの生成及び認証ロジック設定のシーケンス図である。
【0110】
図12に示すように、サーバ20は、画像表示装置30を管理する管理者によって、使い捨てパスワードを生成するための生成ロジックが設定される(S60)。
【0111】
次に、画像表示装置30は、管理者によって、使い捨てパスワードを認証するための認証ロジックが設定される(S61)。ここで、上述した管理者による設定は、管理者が直接サーバ20及び画像表示装置30を操作して設定しても良く、またサーバ20及び画像表示装置30と通信ネットワーク等を介して接続可能な管理者端末等を用いて行っても良い。
【0112】
なお、S60の処理及びS61の処理の順番は変更しても良い。また、サーバ20は、管理者によって、使い捨てパスワードの生成ロジックが設定されると、設定された生成ロジックの内容を画像表示装置30に送信し、画像表示装置30によって使い捨てパスワードの認証ロジックを設定しても良い。また、画像表示装置30は、管理者によって、使い捨てパスワードの認証ロジックが設定されると、設定された認証ロジックの内容をサーバ20に送信し、サーバ20によって使い捨てパスワードの生成ロジックを設定しても良い。
【0113】
上述したシーケンスは、例えばサーバ20、及び画像表示装置30がそれぞれ有するアプリケーション又はプログラムにより実行することができる。
【0114】
ここで、サーバ20に対して設定される使い捨てパスワードの生成ロジックと、画像表示装置30に対して設定される使い捨てパスワードの認証ロジックとは同じロジックを用いるものとする。例えば、時刻を用いるロジックや回数を用いるロジックによって同期させると良い。
【0115】
時刻を用いるロジックでは、例えばサーバ20と画像表示装置30に同じ時刻を設定しておき、サーバ20で使い捨てパスワードを生成するときに、その時の時刻を1方向のハッシュ関数で計算し、その計算結果を使い捨てパスワードとする。したがって、サーバ20により生成される使い捨てパスワードは、時刻ごとに毎回変わることとなる。
【0116】
画像表示装置30で使い捨てパスワードを認証するときには、同様にそのときの時刻を1方向のハッシュ関数で計算し、その計算結果を、操作者により入力された使い捨てパスワードと一致するか否か比較することで認証が可能となる。
【0117】
また、回数を用いるロジックでは、予めサーバ20と画像表示装置30にこれまでの累積使用回数を保持しておき、サーバ20で使い捨てパスワードを生成するときには、そのときの使用回数を1方向のハッシュ関数で計算し、その計算結果を使い捨てパスワードとする。したがって、サーバ20により生成される使い捨てパスワードは、そのときの使用回数ごとに毎回変わることとなる。
【0118】
画像表示装置30で使い捨てパスワードを認証するときには、同様にそのときの使用回数を1方向のハッシュ関数で計算し、その計算結果を、操作者により入力された使い捨てパスワードと一致するか否か比較することで認証が可能となる。
【0119】
上述したように、サーバ20の生成ロジックと同期可能なパラメータが用いることで、画像表示装置30での認証が可能となる。
【0120】
<画像表示システム100の第1の変形例>
次に、図13を用いて、上述した画像表示システム100におけるパスワード生成装置をノートPC10A、携帯端末10B、クラウドサーバ20Aにより構成した場合の例について説明する。図13は、本実施形態に係る画像表示システムの第1の変形例を示す図である。
【0121】
図13に示すように、ユーザ(操作者)は、画像表示装置としてのプロジェクタ30Aを使用する場合、まずノートPC10Aにログインして(図13(1))、ノートPC10Aの操作により(図13(2))、ノートPC10Aからクラウドサーバ20Aに使い捨てパスワード生成要求を行う。
【0122】
クラウドサーバ20Aは、ノートPC10Aから使い捨てパスワード生成要求が送信されると(図13(3))、プロジェクタ30Aを使用するための使い捨てパスワードを生成し、携帯端末10Bに送信する(図13(4))。
【0123】
携帯端末10Bは、クラウドサーバ20Aから送信された使い捨てパスワードを表示し(図13(5))、携帯端末10Bに表示された使い捨てパスワードが、ユーザの遠隔操作手段としてのリモコン51Aの操作により入力される(図13(6)、(7))。プロジェクタ30Aの画像出力手段であるパスワード入力画面55Aには、使い捨てパスワードの入力が表示される(図13(8))。
【0124】
クラウドサーバ20Aは、使用ごとに異なる使い捨てパスワードを生成し、クラウドサーバ20Aのパスワードの生成ロジックと、プロジェクタ30Aのパスワードの認証ロジックとは、共通の生成ロジックにより設定されているものとする。パスワード入力画面55Aは、入力されたパスワードをそのまま表示したとしても、使い捨てパスワードを用いているため、他人がそのパスワードを使用してプロジェクタ30Aを使用することはできない。
【0125】
また、パスワードは見られても良いため、ソフトキーボード等の入力装置を用いて、パスワード入力時の操作性を向上し、パスワードの使用可能文字が増えることによりパスワードを強化しても良い。また、ユーザはパスワードを記憶する必要がなく、特殊な装置等を設ける必要がないためコストを増加させることもない。
【0126】
また、プロジェクタ30A、ノートPC10A、携帯端末10Bが共に盗難又は紛失した場合でも、ノートPC10Aにログインする際のパスワードが必要なため、情報を保護することが可能となる。また、プロジェクタ30A、ノートPC10A、携帯端末10B、ノートPC10Aにログインする際のパスワードを盗難又は紛失しても、クラウドサーバ20Aの管理者に連絡等することで、情報を保護することが可能となる。
【0127】
<画像表示システム100の第2の変形例>
次に、図14を用いて、上述した画像表示システム100におけるパスワード生成装置をノートPC10Cにより構成した場合の例について説明する。図14は、本実施形態に係る画像表示システムの第2の変形例を示す図である。
【0128】
図14に示すように、ユーザ(操作者)は、画像表示装置としてプロジェクタ30Aを使用する場合に、ノートPC10Cにログインして(図14(1))、ノートPC10Cの操作により(図14(2))、プロジェクタ30Aを使用するための使い捨てパスワードを生成し、画面上に使い捨てパスワードを表示する(図14(3))。
【0129】
ノートPC10Cに表示された使い捨てパスワードは、ユーザの遠隔操作手段としてのリモコン51Aの操作により入力される(図14(4)、(5))。プロジェクタ30Aの画像出力手段であるパスワード入力画面55Aには、使い捨てパスワードの入力が表示される(図14(6))。
【0130】
ノートPC10Cは、使用ごとに異なる使い捨てパスワードを生成し、ノートPC10Cのパスワードの生成ロジックと、プロジェクタ30Aのパスワードの認証ロジックとは、共通の生成ロジックにより設定されているものとする。パスワード入力画面55Aは、入力されたパスワードをそのまま表示したとしても、使い捨てパスワードを用いているため、他人がそのパスワードを使用してプロジェクタ30Aを使用することはできない。
【0131】
第2の変形例では、第1の変形例と異なり、クラウドサーバ20Aがないため、ノートPC10Cとクラウドサーバ20Aとの間での通信が不要となる。このように、パスワード生成装置をノートPCのみにより構成しても良い。
【0132】
<画像表示システム100の第3の変形例>
次に、図15を用いて、上述した画像表示システム100におけるパスワード生成装置を携帯端末10Dとクラウドサーバ20Aにより構成し、USB等の外部メディアを用いて共通のパスワード生成ロジックを設定する場合の例について説明する。図15は、本実施形態に係る画像表示システムの第3の変形例を示す図である。
【0133】
図15に示すように、操作者であるユーザは、画像表示装置としてのプロジェクタ30Aをしようする場合に、携帯端末10Dにログインする(図15(1))。このとき、例えば認証用のパスワードを入力してログインする。次に、携帯端末10Dの操作により(図15(2))、携帯端末10Dからクラウドサーバ20Aに使い捨てパスワード生成要求を行う。クラウドサーバ20Aは、携帯端末10Dから使い捨てパスワード生成要求が送信されると(図15(3))、プロジェクタ30Aを使用するための使い捨てパスワードを生成し、携帯端末10Dに送信する(4)。
【0134】
携帯端末10Dは、クラウドサーバ20Aから送信された使い捨てパスワードを表示し(5)、携帯端末10Dに表示された使い捨てパスワードが、ユーザの遠隔操作手段としてのリモコン51Aの操作により入力される(図15(6)、(7))。プロジェクタ30Aのパスワード入力画面55Aには、使い捨てパスワードの入力が表示される(図15(8))。
【0135】
クラウドサーバ20Aは、使用ごとに異なる使い捨てパスワードを生成する。なお、図15の例では、USB等の外部メディアを用いてクラウドサーバ20Aとプロジェクタ30Aに共通のパスワード生成ロジックを設定させる。
【0136】
<画像表示システム100の第4の変形例>
次に、図16を用いて、上述した画像表示システム100におけるパスワード生成装置をノートPC10Aとクラウドサーバ20Bにより構成し、画像表示装置が有するパスワード認証手段を、クラウドサーバ20Bが有する場合の例について説明する。図16は、本実施形態に係る画像表示システムの第4の変形例を示す図である。
【0137】
図16に示すように、ユーザ(操作者)は、画像表示装置としてのプロジェクタ30Aを使用する場合に、ノートPC10Aにログインして(図16(1))、ノートPC10Aの操作により(図16(2))、ノートPC10Aからクラウドサーバ20Bに使い捨てパスワード生成要求を行う。クラウドサーバ20Bは、ノートPC10Aから使い捨てパスワード生成要求が送信されると(図16(3))、プロジェクタ30Aを使用するための使い捨てパスワードを生成し、ノートPC10Aに送信する(図16(4))。
【0138】
ノートPC10Aは、クラウドサーバ20Aから送信された使い捨てパスワードを表示し(図16(5))、ノートPC10Aに表示された使い捨てパスワードが、ユーザの遠隔操作手段としてのリモコン51Aの操作により入力される(図16(6)、(7))。パスワード入力画面55Aには、使い捨てパスワードの入力が表示される(図16(8))。
【0139】
ここで、プロジェクタ30Aは、パスワード入力画面55Aに入力された使い捨てパスワードをクラウドサーバ20Bに送信し(図16(9))、クラウドサーバ20Bのパスワード認証手段により認証を行い、クラウドサーバ20Bからプロジェクタ30Aに対して認証結果が送信される(図16(10))。
【0140】
上述した図16に示すように、クラウドサーバ20Bが本実施形態に係るパスワード生成手段及びパスワード認証手段としての機能を有しても良い。
【0141】
上述したように、本発明の実施形態によれば、操作手段を用いたパスワード入力におけるセキュリティを向上させることが可能となる。また、画像表示装置に操作者だけが見えるような液晶画面を追加したり、使用可能な文字を増やして操作が他者に覗かれにくくするためのキーボードを接続したり、ICカードやUSBメモリ、物理的な鍵等の使用部品を追加することによるコストの上昇や、操作者の手間を軽減することが可能となる。
【0142】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【符号の説明】
【0143】
1 通信ネットワーク
10 クライアント装置
11,51 操作手段
12,35 認証手段
13,31 通信手段
14,32 通信暗号化手段
15,33 通信復号化手段
16 表示手段
20 サーバ
21,41,61 CPU
22,42,62 記憶部
23,63 操作入力部
24,64 外部インターフェース部
25,43,65 ネットワーク制御部
26 出力部
34 パスワード生成手段
52 パスワード認証手段
53 動作制御手段
54 画像入力手段
55 画像出力手段
66 画像入力部
67 画像出力部
100 画像表示システム
【先行技術文献】
【特許文献】
【0144】
【特許文献1】特許第4475021号公報
【特許請求の範囲】
【請求項1】
画像を表示する画像表示装置と、前記画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置とを有する画像表示システムであって、
前記パスワード生成装置は、
前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、
前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、
前記画像表示装置は、
前記画像表示装置に入力された使い捨てパスワードを認証するパスワード認証手段と、
前記パスワード認証手段による認証結果に応じて、前記画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする画像表示システム。
【請求項2】
画像を表示する画像表示装置と、前記画像表示装置を使用するための所定のパスワードを生成するパスワード生成処理をコンピュータにより実行可能なプログラムとを有する画像表示システムであって、
前記プログラムは、
前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、
前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、
前記画像表示装置は、
前記画像表示装置に入力された使い捨てパスワードを認証するパスワード認証手段と、
前記パスワード認証手段による認証結果に応じて、前記画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする画像表示システム。
【請求項3】
前記使い捨てパスワードの前記画像表示装置への入力は、遠隔操作手段により行われることを特徴とする請求項1又は2に記載の画像表示システム。
【請求項4】
前記パスワード生成手段は、
前記使い捨てパスワードを、所定の時刻又は前記画像表示装置を使用する回数に応じたパスワードとして生成することを特徴とする請求項1乃至3のいずれか一項に記載の画像表示システム。
【請求項5】
前記パスワード認証手段により認証される使い捨てパスワードは、
前記パスワード生成手段により生成される使い捨てパスワードと同期するように設定されていることを特徴とする請求項1乃至4のいずれか一項に記載の画像表示システム。
【請求項6】
所定のパスワードに応じて動作内容を制御する画像表示装置であって、
当該画像表示装置を使用するためのパスワードを生成するパスワード生成装置により生成された使い捨てパスワードを入力し、入力された使い捨てパスワードを認証するパスワード認証手段と、
前記パスワード認証手段による認証結果に応じて、当該画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする画像表示装置。
【請求項7】
画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置であって、
前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、
前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、
前記パスワード生成手段は、
前記画像表示装置に認証され、認証結果に応じて、前記画像表示装置の動作内容が制御される使い捨てパスワードを生成することを特徴とするパスワード生成装置。
【請求項1】
画像を表示する画像表示装置と、前記画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置とを有する画像表示システムであって、
前記パスワード生成装置は、
前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、
前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、
前記画像表示装置は、
前記画像表示装置に入力された使い捨てパスワードを認証するパスワード認証手段と、
前記パスワード認証手段による認証結果に応じて、前記画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする画像表示システム。
【請求項2】
画像を表示する画像表示装置と、前記画像表示装置を使用するための所定のパスワードを生成するパスワード生成処理をコンピュータにより実行可能なプログラムとを有する画像表示システムであって、
前記プログラムは、
前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、
前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、
前記画像表示装置は、
前記画像表示装置に入力された使い捨てパスワードを認証するパスワード認証手段と、
前記パスワード認証手段による認証結果に応じて、前記画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする画像表示システム。
【請求項3】
前記使い捨てパスワードの前記画像表示装置への入力は、遠隔操作手段により行われることを特徴とする請求項1又は2に記載の画像表示システム。
【請求項4】
前記パスワード生成手段は、
前記使い捨てパスワードを、所定の時刻又は前記画像表示装置を使用する回数に応じたパスワードとして生成することを特徴とする請求項1乃至3のいずれか一項に記載の画像表示システム。
【請求項5】
前記パスワード認証手段により認証される使い捨てパスワードは、
前記パスワード生成手段により生成される使い捨てパスワードと同期するように設定されていることを特徴とする請求項1乃至4のいずれか一項に記載の画像表示システム。
【請求項6】
所定のパスワードに応じて動作内容を制御する画像表示装置であって、
当該画像表示装置を使用するためのパスワードを生成するパスワード生成装置により生成された使い捨てパスワードを入力し、入力された使い捨てパスワードを認証するパスワード認証手段と、
前記パスワード認証手段による認証結果に応じて、当該画像表示装置の動作内容を制御する動作制御手段とを有することを特徴とする画像表示装置。
【請求項7】
画像表示装置を使用するための所定のパスワードを生成するパスワード生成装置であって、
前記画像表示装置を操作する操作者の認証を行う操作者認証手段と、
前記操作者認証手段により認証された操作者に対し、前記画像表示装置を使用するための使い捨てパスワードを生成するパスワード生成手段とを有し、
前記パスワード生成手段は、
前記画像表示装置に認証され、認証結果に応じて、前記画像表示装置の動作内容が制御される使い捨てパスワードを生成することを特徴とするパスワード生成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2013−61881(P2013−61881A)
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願番号】特願2011−201049(P2011−201049)
【出願日】平成23年9月14日(2011.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願日】平成23年9月14日(2011.9.14)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]