[go: up one dir, main page]

JP6454990B2 - Display device, control method, and control program - Google Patents

Display device, control method, and control program Download PDF

Info

Publication number
JP6454990B2
JP6454990B2 JP2014122386A JP2014122386A JP6454990B2 JP 6454990 B2 JP6454990 B2 JP 6454990B2 JP 2014122386 A JP2014122386 A JP 2014122386A JP 2014122386 A JP2014122386 A JP 2014122386A JP 6454990 B2 JP6454990 B2 JP 6454990B2
Authority
JP
Japan
Prior art keywords
information
display
certificate
unit
organization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014122386A
Other languages
Japanese (ja)
Other versions
JP2016005021A (en
Inventor
佐藤 淳
佐藤  淳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2014122386A priority Critical patent/JP6454990B2/en
Publication of JP2016005021A publication Critical patent/JP2016005021A/en
Application granted granted Critical
Publication of JP6454990B2 publication Critical patent/JP6454990B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、表示装置、制御方法及び制御プログラに関する。 The present invention relates to a display device, a control method and a control program.

従来、ネットワークを介してサーバ装置に接続し、機器証明書を用いて相互認証を行なう機器が知られている。また、このような機器の紛失時や盗難時に、所有者ではない者が不正に機器を利用することを抑制するための技術がある。例えば、かかる技術では、機器の位置が予め決定された範囲内に含まれない場合に、機器に対する操作を制限するための制御が行なわれる。   2. Description of the Related Art Conventionally, devices that connect to a server device via a network and perform mutual authentication using a device certificate are known. In addition, there is a technique for suppressing unauthorized use of a device by a non-owner when the device is lost or stolen. For example, in such a technique, when the position of the device is not included in a predetermined range, control for restricting the operation on the device is performed.

しかしながら、上述した従来技術は、機器証明書を用いた不正なアクセスを防止することが困難であるという問題がある。一般に、機器が保持する機器証明書を用いれば、社内等の環境にアクセスすることが可能である。従来技術は、機器の位置が予め決定された範囲内に含まれない場合に機器に対する操作を制限するものであって、機器証明書を用いた社内等への不正なアクセスを防止するものではない。   However, the above-described conventional technique has a problem that it is difficult to prevent unauthorized access using a device certificate. In general, if a device certificate held by a device is used, it is possible to access an in-house environment. The conventional technology restricts the operation on the device when the position of the device is not included in the predetermined range, and does not prevent unauthorized access to the company using a device certificate. .

本発明は、上記に鑑みてなされたものであって、機器証明書を用いた不正なアクセスを防止することを目的とする。   The present invention has been made in view of the above, and an object thereof is to prevent unauthorized access using a device certificate.

上述した課題を解決し、目的を達成するために、本発明は、表示装置であって、外部装置から情報を取得するための認証に用いる証明書であって、位置に関する情報を含む証明書を記憶する記憶部と、表示物を表示制御する表示制御部と、表示装置の位置を示す位置情報を検出する検出部と、検出部によって検出された位置情報に基づく位置が、記憶部に記憶された証明書に含まれる位置に関する情報に基づく位置に含まれるか否かを検証する検証部と、検証部によって証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合に、証明書を用いた外部装置からの情報の取得を行なわせないように制御する制御部と、を有し、表示制御部は、検証部によって証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合でも、表示物の表示を停止しないことを特徴とする。 In order to solve the above-described problems and achieve the object , the present invention is a display device , which is a certificate used for authentication for acquiring information from an external device, and includes a certificate including information on a position. a storage unit for storing for a display control unit that controls the display object, a detecting unit that detects position information indicating a position of the display device, the position based on the position information detected by the detection unit, the serial憶部a verification unit for verifying whether or not included in the position based on the information about the position included in the stored certificate, not included in the position based on information on the positions contained in the certificate by the validation unit If it is verified, has a control unit for controlling so as not to perform the information acquisition from the external device using a certificate, the display control unit is included in the certificate by verifying section and Not included in the location based on information about the location Even if it is verified, characterized in that it does not stop the display of the display object.

本発明の一つの様態によれば、機器証明書を用いた不正なアクセスを防止することができるという効果を奏する。   According to one aspect of the present invention, it is possible to prevent unauthorized access using a device certificate.

図1は、実施の形態1に係るプロジェクタのハードウェア構成例を示すブロック図である。FIG. 1 is a block diagram illustrating a hardware configuration example of the projector according to the first embodiment. 図2は、実施の形態1に係るプロジェクタの機能構成例を示すブロック図である。FIG. 2 is a block diagram illustrating a functional configuration example of the projector according to the first embodiment. 図3は、実施の形態1に係る制御処理の流れの例を示すフローチャートである。FIG. 3 is a flowchart illustrating an example of a flow of control processing according to the first embodiment. 図4は、実施の形態2に係るプロジェクタの機能構成例を示すブロック図である。FIG. 4 is a block diagram illustrating a functional configuration example of the projector according to the second embodiment. 図5は、実施の形態2に係る制御処理の流れの例を示すフローチャートである。FIG. 5 is a flowchart illustrating an example of a flow of control processing according to the second embodiment.

以下に添付図面を参照して、本発明に係る表示装置、制御方法及び制御プログラの実施の形態を説明する。以下の実施の形態により本発明が限定されるものではない。各実施の形態は、内容を矛盾させない範囲で適宜組み合わせることができる。また、各実施の形態では、表示装置の一例としてプロジェクタを例に挙げて説明する。 With reference to the accompanying drawings, a display device according to the present invention, an embodiment of the control method and control program. The present invention is not limited to the following embodiments. Each embodiment can be appropriately combined as long as the contents do not contradict each other. In each embodiment, a projector will be described as an example of a display device .

(実施の形態1)
[ハードウェア構成]
図1を用いて、実施の形態1に係るプロジェクタ(電子機器)のハードウェア構成を説明する。図1は、実施の形態1に係るプロジェクタのハードウェア構成例を示すブロック図である。 (Embodiment 1)
[Hardware configuration]
A hardware configuration of the projector (electronic device) according to the first embodiment will be described with reference to FIG. FIG. 1 is a block diagram illustrating a hardware configuration example of the projector according to the first embodiment.

図1に示すように、プロジェクタ10は、CPU(Central Processing Unit)12と、RAM(Random Access Memory)13と、ROM(Read Only Memory)14と、通信I/F(Interface)15と、操作キー16と、赤外線受光部17と、投影装置18とを有する。それぞれのハードウェアは、バス11によって接続される。   As shown in FIG. 1, a projector 10 includes a CPU (Central Processing Unit) 12, a RAM (Random Access Memory) 13, a ROM (Read Only Memory) 14, a communication I / F (Interface) 15, and operation keys. 16, an infrared light receiving unit 17, and a projection device 18. Each hardware is connected by a bus 11.

CPU12は、プロジェクタ10の動作を統括的に制御する。CPU12は、RAM13をワークエリア(作業領域)として、ROM14等に格納されたプログラムを実行することで、プロジェクタ10全体の動作を制御する。通信I/F15は、LAN(Local Area Network)やインターネット等のネットワークに接続するための通信を制御する。操作キー16は、操作者からの操作を受け付けるハードキーである。赤外線受光部17は、リモートコントローラ等から発光される赤外線光信号を受光する受光素子である。投影装置18は、画像の投影を行なう光学系機構である。   The CPU 12 controls the overall operation of the projector 10. The CPU 12 controls the overall operation of the projector 10 by executing a program stored in the ROM 14 or the like using the RAM 13 as a work area (work area). The communication I / F 15 controls communication for connecting to a network such as a LAN (Local Area Network) or the Internet. The operation key 16 is a hard key that receives an operation from the operator. The infrared light receiving unit 17 is a light receiving element that receives an infrared light signal emitted from a remote controller or the like. The projection device 18 is an optical system mechanism that projects an image.

[実施の形態1に係る機能構成]
次に、図2を用いて、実施の形態1に係るプロジェクタの機能構成を説明する。図2は、実施の形態1に係るプロジェクタの機能構成例を示すブロック図である。 [Functional configuration according to Embodiment 1]
Next, the functional configuration of the projector according to the first embodiment will be described with reference to FIG. FIG. 2 is a block diagram illustrating a functional configuration example of the projector according to the first embodiment.

図2に示すように、プロジェクタ10は、コントローラ100を有する。コントローラ100は、設定値保管部111と、URL(Uniform Resource Locator)生成部112と、UI(User Interface)画面生成部113と、インデックス解析部114と、インデックス取得部115と、コンテンツファイル取得部116とを有する。また、コントローラ100は、画像デコーダ117と、設定コマンド解析部118と、通信制御部119と、投影制御部120と、操作部制御部121とを有する。また、コントローラ100は、証明書保管部122と、検出部123と、検証部124と、判定部125と、制御部126とを有する。電子機器としては、少なくとも、通信制御部119、証明書保管部122、検出部123、検証部124、判定部125、制御部126を有する。なお、上記各部については、これらの一部又は全てがソフトウェア(プログラム)で実現されても良いし、ハードウェア回路で実現されても良い。   As shown in FIG. 2, the projector 10 includes a controller 100. The controller 100 includes a setting value storage unit 111, a URL (Uniform Resource Locator) generation unit 112, a UI (User Interface) screen generation unit 113, an index analysis unit 114, an index acquisition unit 115, and a content file acquisition unit 116. And have. The controller 100 also includes an image decoder 117, a setting command analysis unit 118, a communication control unit 119, a projection control unit 120, and an operation unit control unit 121. The controller 100 includes a certificate storage unit 122, a detection unit 123, a verification unit 124, a determination unit 125, and a control unit 126. The electronic device includes at least a communication control unit 119, a certificate storage unit 122, a detection unit 123, a verification unit 124, a determination unit 125, and a control unit 126. In addition, about each said part, some or all of these may be implement | achieved by software (program), and may be implement | achieved by the hardware circuit.

設定値保管部111は、各種の設定項目の値をメモリに保管する。例えば、設定項目は、プロジェクションサーバに関する設定項目であり、プロジェクションサーバ有効設定、ルートURL、インデックスファイル、アクセス制限の種類等が含まれる。プロジェクションサーバ有効設定は、プロジェクションサーバの有効又は無効の何れかを設定するための設定項目である。ルートURLは、コンテンツファイルが保管されたWebサーバのルートURLを表す設定項目である。インデックスファイルは、Webサーバから取得するインデックスファイルの名称を表す設定項目である。すなわち、プロジェクタ10は、Webサーバからインデックスファイルを取得するときに、設定されたルートURLとインデックスファイルの名称とを利用する。アクセス制限の種類は、アクセスナンバーによるアクセス制限有り、又はアクセス制限無しの何れかを設定するための設定項目である。   The setting value storage unit 111 stores values of various setting items in a memory. For example, the setting item is a setting item related to the projection server, and includes a projection server valid setting, a root URL, an index file, a type of access restriction, and the like. The projection server valid setting is a setting item for setting whether the projection server is valid or invalid. The root URL is a setting item representing the root URL of the Web server in which the content file is stored. The index file is a setting item that represents the name of the index file acquired from the Web server. That is, the projector 10 uses the set route URL and the name of the index file when acquiring the index file from the Web server. The type of access restriction is a setting item for setting whether there is access restriction based on the access number or no access restriction.

設定コマンド解析部118は、リモートコントローラやハードキーの代替で、外部ツールからWebAPIを利用して入力された設定項目を解釈して、該設定項目を設定値保管部111に保管させる。外部ツールには、ネットワーク1を介して接続される。通信制御部119は、ネットワーク1を介して行われるWebサーバとのHTTP通信やHTTPS通信等を制御する。UI画面生成部113は、ファイル一覧画面やファイル投影画面、設定項目画面等のUI画面を生成する。投影制御部120は、UI画面生成部113によって生成されたUI画面を投影装置18に投影させる。   The setting command analysis unit 118 interprets a setting item input from an external tool using Web API instead of a remote controller or a hard key, and causes the setting value storage unit 111 to store the setting item. The external tool is connected via the network 1. The communication control unit 119 controls HTTP communication and HTTPS communication with the Web server performed via the network 1. The UI screen generation unit 113 generates UI screens such as a file list screen, a file projection screen, and a setting item screen. The projection control unit 120 causes the projection device 18 to project the UI screen generated by the UI screen generation unit 113.

操作部制御部121は、操作キー16によって受け付けられた操作者による操作をUI画面生成部113に対して通知する。URL生成部112は、設定値保管部111に保管された設定項目の値を利用して、インデックスファイルやコンテンツファイル等を取得するためのURLを生成し、UI画面生成部113に対して通知する。インデックス取得部115は、UI画面生成部113からの指示により、通信制御部119を介して、Webサーバからインデックスファイルを取得する。   The operation unit control unit 121 notifies the UI screen generation unit 113 of the operation by the operator received by the operation key 16. The URL generation unit 112 uses the setting item value stored in the setting value storage unit 111 to generate a URL for acquiring an index file, a content file, and the like, and notifies the UI screen generation unit 113 of the URL. . The index acquisition unit 115 acquires an index file from the Web server via the communication control unit 119 according to an instruction from the UI screen generation unit 113.

インデックス解析部114は、インデックス取得部115によって取得されたインデックスファイルを解析し、UI画面生成部113で処理できる形式に変換する。例えば、インデックス解析部114は、JSON(JavaScript Object Notation)形式のテキストデータをUI画面生成部113で処理できる構造体データへ変換する。インデックス取得部115は、インデックス解析部114によって、UI画面生成部113で処理できる形式に変換された構造体データのインデックス情報を、UI画面生成部113に対して通知する。   The index analysis unit 114 analyzes the index file acquired by the index acquisition unit 115 and converts it into a format that can be processed by the UI screen generation unit 113. For example, the index analysis unit 114 converts text data in JSON (JavaScript Object Notation) format into structure data that can be processed by the UI screen generation unit 113. The index acquisition unit 115 notifies the UI screen generation unit 113 of the index information of the structure data converted by the index analysis unit 114 into a format that can be processed by the UI screen generation unit 113.

コンテンツファイル取得部116は、UI画面生成部113からの指示により、通信制御部119を介して、Webサーバからコンテンツファイルを取得する。画像デコーダ117は、コンテンツファイル取得部116によって取得されたコンテンツファイルをデコードしてメモリ(フレームバッファ)に展開し、投影制御部120に対して通知する。投影制御部120は、画像デコーダ117によって展開されたビットマップと、UI画面生成部113によって生成されたファイル投影画面とを合成して、投影装置18に対して投影を指示する。証明書保管部122は、通信制御部119がHTTPS通信等により外部と通信を行なう場合の、サーバ認証やクライアント認証に使用されるディジタル証明書を保管する。かかるディジタル証明書は、「証明書」の一例である。以下では、「証明書」を「機器証明書」と呼ぶ場合がある。また、証明書保管部122は、「記憶部」の一例である。   The content file acquisition unit 116 acquires a content file from the Web server via the communication control unit 119 according to an instruction from the UI screen generation unit 113. The image decoder 117 decodes the content file acquired by the content file acquisition unit 116, develops it in a memory (frame buffer), and notifies the projection control unit 120 of the content file. The projection control unit 120 synthesizes the bitmap developed by the image decoder 117 and the file projection screen generated by the UI screen generation unit 113 and instructs the projection device 18 to perform projection. The certificate storage unit 122 stores a digital certificate used for server authentication and client authentication when the communication control unit 119 communicates with the outside through HTTPS communication or the like. Such a digital certificate is an example of a “certificate”. Hereinafter, “certificate” may be referred to as “device certificate”. The certificate storage unit 122 is an example of a “storage unit”.

一般に、機器証明書には、実在証明とSSL(Secure Sockets Layer)暗号化通信との2つの機能が存在する。SSL暗号化通信によりインターネット経路上での情報漏えいは防ぐことができるものの、運営する企業が悪意を持っている場合には、情報漏えいを防止することができない。このため、信頼される認証局が運営する企業に対して審査を行ない、その実在性を証明したうえでSSL証明書を発行する。本実施形態では、実在証明が行なわれたSSL証明書を使用する。このようなSSL証明書は、プロジェクタ10の正当な機器証明書となる。   Generally, a device certificate has two functions, namely, a real certificate and SSL (Secure Sockets Layer) encrypted communication. Although information leakage on the Internet path can be prevented by SSL encrypted communication, information leakage cannot be prevented if the company operating is malicious. For this reason, a company operated by a trusted certificate authority is examined and an SSL certificate is issued after proving its existence. In the present embodiment, an SSL certificate that has been verified is used. Such an SSL certificate is a valid device certificate of the projector 10.

また、信頼される認証局である証明書ベンダの多くは、以下の方法によって審査を行ない、対象を所有している企業の実在性を証明する。例えば、証明書ベンダは、公的機関が発行する登記簿謄本等の書類を確認する。また、例えば、証明書ベンダは、社会的に信頼された第三者機関が管理するデータベースの登録情報を確認する。また、例えば、証明書ベンダは、企業の代表電話番号から申請責任者(SSL証明書申請の責任者)を辿り、本人の在籍と申請意思等を確認する。証明書ベンダは、上記の確認がとれない場合には証明書を発行しない。   In addition, many certificate vendors, which are trusted certificate authorities, conduct examinations by the following method to prove the existence of the company that owns the subject. For example, the certificate vendor confirms documents such as a registered copy issued by a public institution. For example, the certificate vendor confirms registration information in a database managed by a socially trusted third party. In addition, for example, the certificate vendor traces the person in charge of application (the person in charge of SSL certificate application) from the representative telephone number of the company, and confirms the resident status and intention of application. The certificate vendor does not issue a certificate if the above confirmation cannot be obtained.

このような機器証明書に含まれる情報の一例を説明する。例えば、機器証明書は、機器識別情報と、法人の部署名と、法人名と、法人の住所と、組織識別情報とを含む。これらのうち、機器識別情報は、機器を識別するための名称等であり、例えば「機種コード+シリアル番号」等により構成される。本実施の形態において、機器はプロジェクタ10を指す。法人の部署名は、例えばプロジェクタ10を所有する組織名等である。法人名は、例えばプロジェクタ10を所有する企業名称等である。また、法人の住所は、例えばプロジェクタ10を所有する企業が存在する国、都道府県名、市区町村名等に分けられている。組織識別情報は、法人等の組織を識別するための識別情報であり、例えば「1111−A」等の英数字や記号を組み合わせて構成される。なお、これらの情報は、組織に関する情報(組織情報)の一例でもある。   An example of information included in such a device certificate will be described. For example, the device certificate includes device identification information, a corporate department name, a corporate name, a corporate address, and organization identification information. Among these, the device identification information is a name or the like for identifying the device, and is composed of, for example, “model code + serial number”. In the present embodiment, the device refers to the projector 10. The corporate department name is, for example, the name of the organization that owns the projector 10. The corporate name is, for example, the name of a company that owns the projector 10. The address of the corporation is divided into, for example, the country where the company that owns the projector 10 is located, the name of the prefecture, the name of the municipality, and the like. The organization identification information is identification information for identifying an organization such as a corporation, and is configured by combining alphanumeric characters and symbols such as “1111-A”, for example. Note that these pieces of information are also examples of information about the organization (organization information).

検出部123は、プロジェクタ10の位置を示す位置情報を検出する。より具体的には、検出部123は、GPS(Global Positioning System)や、無線通信の基地局を利用した三点測位等の任意の手法を利用して、プロジェクタ10の位置情報を検出する。位置情報の検出については、上記のものに限られず任意の手法を利用すれば良い。但し、位置情報を検出する際にGPSを利用する場合には、ネットワーク通信は不要であるため、プロジェクタ10本体がネットワーク非開通の状態であっても、後述する検証を行なうことができる。なお、位置情報の検出は所定の間隔で定期的に行われれば良く、検出部123は、検出した最新の位置情報をメモリに格納しておく。このとき、検出部123は、位置情報を検出できなかった場合には「位置不定」とする。   The detection unit 123 detects position information indicating the position of the projector 10. More specifically, the detection unit 123 detects position information of the projector 10 using an arbitrary technique such as GPS (Global Positioning System) or three-point positioning using a wireless communication base station. The detection of position information is not limited to the above, and any method may be used. However, when GPS is used to detect position information, network communication is not necessary, and therefore, verification described later can be performed even when the projector 10 main body is not connected to the network. The position information may be detected periodically at predetermined intervals, and the detection unit 123 stores the latest detected position information in the memory. At this time, the detection unit 123 sets “position indefinite” when the position information cannot be detected.

検証部124は、検出された位置情報に基づく位置が、プロジェクタ10の正当な機器証明書に含まれる位置に関する情報に基づく位置に含まれるか否かを検証する。より具体的には、検証部124は、検出部123によって検出された最新の位置情報をメモリから取得するとともに、証明書保管部122に保管された機器証明書の情報を取得する。そして、検証部124は、位置情報に基づく位置が、機器証明書に含まれる位置に関する情報に基づく位置に含まれるか否かを検証する。例えば、検証部124は、位置情報に基づく位置が、機器証明書に含まれる位置に関する情報に基づく位置に含まれる場合に、本来あるべき場所にプロジェクタ10が存在すると検証する。一方、検証部124は、位置情報に基づく位置が、機器証明書に含まれる位置に関する情報に基づく位置に含まれない場合に、本来あるべき場所にプロジェクタ10が存在しないと検証する。つまり、プロジェクタ10が本来あるべき場所とは、機器証明書に含まれる住所の位置であるため、検証部124は、現在位置と機器証明書に含まれる位置とから検証する。その後、検証部124は、検証結果を判定部125に対して出力する。例えば、検証結果は、「本来あるべき場所に存在する」又は「本来あるべき場所に存在しない」の何れかである。なお、検証部124による処理のトリガは、例えば、通信制御部119によって、機器証明書を用いた通信が行なわれるときである。   The verification unit 124 verifies whether or not the position based on the detected position information is included in the position based on the information related to the position included in the valid device certificate of the projector 10. More specifically, the verification unit 124 acquires the latest position information detected by the detection unit 123 from the memory, and acquires information on the device certificate stored in the certificate storage unit 122. Then, the verification unit 124 verifies whether the position based on the position information is included in the position based on the information regarding the position included in the device certificate. For example, when the position based on the position information is included in the position based on the information related to the position included in the device certificate, the verifying unit 124 verifies that the projector 10 exists at a place where it should originally exist. On the other hand, when the position based on the position information is not included in the position based on the information related to the position included in the device certificate, the verification unit 124 verifies that the projector 10 does not exist at the place where it should originally be. In other words, since the place where the projector 10 should originally be is the position of the address included in the device certificate, the verification unit 124 verifies from the current position and the position included in the device certificate. Thereafter, the verification unit 124 outputs the verification result to the determination unit 125. For example, the verification result is either “exists in a place where it should be” or “does not exist in a place where it should be”. The trigger of processing by the verification unit 124 is, for example, when the communication control unit 119 performs communication using a device certificate.

また、検証部124は、位置情報に基づく位置と、機器証明書に含まれる位置に関する情報に基づく位置との類似度を求め、求めた類似度が所定の基準を満たすか否かを検証しても良い。例えば、検証部124は、位置情報に基づく位置と、機器証明書に含まれる住所や国との類似度を求める。このとき、検証部124は、異なるデータ形式である位置情報と機器証明書の情報(住所等)とを比較するために情報加工を行ない、合致した文字数等に応じて類似度を求める。そして、検証部124は、求めた類似度が所定の基準を満たす場合に、本来あるべき場所にプロジェクタ10が存在すると検証する。一方、検証部124は、求めた類似度が所定の基準を満たさない場合に、本来あるべき場所にプロジェクタ10が存在しないと検証する。なお、検出部123によって検出された位置情報に係る住所は、第1の住所の一例であり、機器証明書に含まれる住所は、第2の住所の一例である。   Further, the verification unit 124 obtains the similarity between the position based on the position information and the position based on the information related to the position included in the device certificate, and verifies whether the obtained similarity satisfies a predetermined criterion. Also good. For example, the verification unit 124 obtains the similarity between the position based on the position information and the address or country included in the device certificate. At this time, the verification unit 124 performs information processing in order to compare the position information in different data formats with the information (address, etc.) of the device certificate, and obtains the similarity according to the number of matched characters. Then, the verification unit 124 verifies that the projector 10 exists at a place where it should originally exist when the obtained similarity satisfies a predetermined criterion. On the other hand, the verification unit 124 verifies that the projector 10 does not exist where it should originally be when the obtained similarity does not satisfy a predetermined criterion. The address related to the position information detected by the detection unit 123 is an example of a first address, and the address included in the device certificate is an example of a second address.

判定部125は、検証部124での検証結果に応じて、機器証明書を用いた外部装置からの情報の取得を実行可であるか実行不可であるかを判定する。より具体的には、判定部125は、検証部124から受け付けた検証結果が「本来あるべき場所に存在する」である場合に、プロジェクタ10の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行可であると判定する。一方、判定部125は、検証部124から受け付けた検証結果が「本来あるべき場所に存在しない」である場合に、プロジェクタ10の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行不可であると判定する。つまり、「本来あるべき場所に存在しない」場合には、プロジェクタ10が本来使用されるべき場所から持ち出され、さらには盗難された可能性があるため、プロジェクタ10の正当な機器証明書を用いた通信は実行不可であると判定される。プロジェクタ10の正当な機器証明書を用いた通信は、企業等の社内情報にアクセスできてしまうため、悪意のある第三者によってプロジェクタ10が盗難された場合にはセキュリティ上好ましくない。   The determination unit 125 determines whether the acquisition of information from the external device using the device certificate is feasible or not, according to the verification result of the verification unit 124. More specifically, the determination unit 125 performs communication using a valid device certificate of the projector 10 when the verification result received from the verification unit 124 is “existing where it should be”, that is, an external device. It is determined that acquisition of information from can be performed. On the other hand, when the verification result received from the verification unit 124 is “does not exist in the place where it should be”, the determination unit 125 performs communication using a valid device certificate of the projector 10, that is, information of the information from the external device. It is determined that acquisition cannot be performed. In other words, if the projector 10 does not exist where it should be, the projector 10 may have been taken out of the place where it should be used and then stolen. It is determined that communication cannot be performed. Communication using a valid device certificate of the projector 10 can access in-house information of a company or the like, which is not preferable in terms of security when the projector 10 is stolen by a malicious third party.

また、判定部125は、位置情報が検出できない場合に、機器証明書を用いた外部装置からの情報の取得を実行不可であると判定する。より具体的には、判定部125は、検出部123によって位置情報が検出されずに「位置不定」とされた場合に、プロジェクタ10の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行不可であると判定する。このように、「位置不定」である場合には、上述したセキュリティを考えると、プロジェクタ10の正当な機器証明書を用いた通信を実行不可とすることが好ましい。   In addition, when the position information cannot be detected, the determination unit 125 determines that acquisition of information from the external device using the device certificate is not executable. More specifically, when the position information is not detected by the detection unit 123 and is determined to be “indefinite”, the determination unit 125 performs communication using a valid device certificate of the projector 10, that is, from an external device. It is determined that acquisition of information is impossible. As described above, in the case of “indefinite position”, it is preferable that communication using a valid device certificate of the projector 10 be disabled in consideration of the security described above.

制御部126は、判定部125による判定結果に応じて、機器証明書を用いた外部装置からの情報の取得を行なわせないように制御したり、機器証明書を用いた外部装置からの情報の取得を行なえるように制御したりする。より具体的には、制御部126は、判定部125によって機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行不可であると判定された場合に、機器証明書を用いた外部装置からの情報の取得を行なわせないように通信制御部119を制御する。例えば、制御部126は、通信制御部119に対して通信停止を指示し、通信制御部119は、制御部126から通信停止の指示を受け付けると、証明書保管部122からの機器証明書の読み取りを中止し、機器証明書を用いたネットワーク通信を全て停止する。   The control unit 126 controls the acquisition of information from the external device using the device certificate according to the determination result by the determination unit 125, or the information of the information from the external device using the device certificate. Control the acquisition to be performed. More specifically, when the determination unit 125 determines that communication using a device certificate, that is, acquisition of information from an external device is not executable, the control unit 126 uses an external device certificate. The communication control unit 119 is controlled so as not to acquire information from the apparatus. For example, the control unit 126 instructs the communication control unit 119 to stop communication. When the communication control unit 119 receives a communication stop instruction from the control unit 126, the device certificate is read from the certificate storage unit 122. To stop all network communication using the device certificate.

一方、制御部126は、通信制御部119に対して機器証明書を用いた外部装置からの情報の取得を行なわせないように制御している状態において、判定部125によって機器証明書を用いた外部装置からの情報の取得が実行可であると判定された場合に、機器証明書を用いた外部装置からの情報の取得を行なえるように通信制御部119を制御する。例えば、制御部126は、通信制御部119に対する通信停止の指示を解除し、通信制御部119は、制御部126から通信停止の解除を受け付けると、中止している証明書保管部122からの機器証明書の読み取りを可能とし、機器証明書を用いたネットワーク通信を実行できるようにする。但し、本実施の形態では、機器証明書を用いた通信を停止させるための処理を実行しているが、投影装置18による投影等のプロジェクタ10の基本機能まで停止させなくても良い。また、本実施の形態は、少なくとも、機器証明書を用いた外部装置からの情報の取得を行なえないように制御するためのものであって、機器証明書を用いないネットワーク通信まで停止させるものではない。   On the other hand, the control unit 126 uses the device certificate by the determination unit 125 while controlling the communication control unit 119 not to acquire information from an external device using the device certificate. When it is determined that the acquisition of information from the external device is feasible, the communication control unit 119 is controlled so that the information can be acquired from the external device using the device certificate. For example, when the control unit 126 cancels the communication stop instruction to the communication control unit 119, and the communication control unit 119 receives the cancellation of the communication stop from the control unit 126, the device from the certificate storage unit 122 that has been stopped. The certificate can be read, and network communication using the device certificate can be executed. However, in the present embodiment, processing for stopping communication using the device certificate is executed, but it is not necessary to stop the basic functions of the projector 10 such as projection by the projection device 18. In addition, this embodiment is at least for controlling so that information cannot be acquired from an external device using a device certificate, and does not stop even network communication that does not use a device certificate. Absent.

制御部126による処理では、検出部123において位置情報の検出が失敗し、「位置不定」とされたことによって、判定部125によって機器証明書を用いた外部装置からの情報の取得が実行不可であると判定され、通信制御部119に対して通信停止を指示することもある。このような場合であっても、上述したように位置情報は定期的に検出されるため、制御部126は、位置情報の検出成功に応じて、判定部125によって機器証明書を用いた外部装置からの情報の取得が実行可であると判定されれば、通信制御部119に対する通信停止の指示を解除することができる。   In the processing by the control unit 126, the detection of the position information in the detection unit 123 fails and “position is indefinite”, so that the determination unit 125 cannot execute acquisition of information from the external device using the device certificate. It may be determined that the communication control unit 119 is instructed to stop communication. Even in such a case, since the position information is periodically detected as described above, the control unit 126 uses the device certificate by the determination unit 125 according to the successful detection of the position information. If it is determined that the acquisition of information from can be performed, the communication stop instruction to the communication control unit 119 can be cancelled.

[実施の形態1に係る制御処理]
次に、図3を用いて、実施の形態1に係る制御処理の流れを説明する。図3は、実施の形態1に係る制御処理の流れの例を示すフローチャートである。 [Control processing according to Embodiment 1]
Next, the flow of control processing according to the first embodiment will be described with reference to FIG. FIG. 3 is a flowchart illustrating an example of a flow of control processing according to the first embodiment.

図3に示すように、検証部124は、検出部123によって位置情報が検出できた場合に(ステップS101:Yes)、証明書保管部122からプロジェクタ10の正当な機器証明書を取得する(ステップS102)。そして、検証部124は、検出部123によって検出された位置情報に基づく位置と、取得した機器証明書に含まれる位置に関する情報に基づく住所等との類似度を求め、求めた類似度が所定の基準を満たしているか否かに応じて、本来あるべき場所にプロジェクタ10が存在するか否かを検証する(ステップS103)。ここで、検証部124は、類似度が所定の基準を満たしている場合に「本来あるべき場所に存在する」といった検証結果を出力し、類似度が所定の基準を満たしていない場合に「本来あるべき場所に存在しない」といった検証結果を出力する。   As shown in FIG. 3, the verification unit 124 acquires a valid device certificate of the projector 10 from the certificate storage unit 122 when the position information can be detected by the detection unit 123 (step S101: Yes) (step S101). S102). Then, the verification unit 124 obtains a similarity between the position based on the position information detected by the detection unit 123 and an address based on the information related to the position included in the acquired device certificate, and the obtained similarity is a predetermined value. It is verified whether or not the projector 10 exists at a place where it should originally be according to whether or not the standard is satisfied (step S103). Here, the verification unit 124 outputs a verification result such as “exists in a place where it should be” when the similarity satisfies a predetermined criterion, and when the similarity does not satisfy the predetermined criterion, A verification result such as “does not exist at a certain location” is output.

判定部125は、検証部124によって「本来あるべき場所に存在しない」といった検証結果が出力された場合に(ステップS104:No)、プロジェクタ10の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行不可であると判定する(ステップS105)。また、判定部125は、検出部123によって位置情報が検出できない場合にも(ステップS101:No)、プロジェクタ10の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行不可であると判定する(ステップS105)。制御部126は、判定部125による機器証明書を用いた外部装置からの情報の取得が実行不可であるとの判定を受けて、機器証明書を用いた通信を実行する通信制御部119に対して通信停止を指示する(ステップS106)。   When the verification unit 124 outputs a verification result such as “does not exist where it should be” (step S104: No), the determination unit 125 performs communication using a valid device certificate of the projector 10, that is, an external device. It is determined that the information cannot be acquired from (step S105). Further, even when the position information cannot be detected by the detection unit 123 (step S101: No), the determination unit 125 cannot execute communication using a valid device certificate of the projector 10, that is, acquisition of information from an external device. (Step S105). Upon receiving the determination that the acquisition of information from the external device using the device certificate by the determination unit 125 is not executable, the control unit 126 performs communication using the device certificate with respect to the communication control unit 119. To stop communication (step S106).

また、判定部125は、検証部124によって「本来あるべき場所に存在する」といった検証結果が出力された場合に(ステップS104:Yes)、プロジェクタ10の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行可であると判定する(ステップS107)。制御部126は、判定部125による機器証明書を用いた外部装置からの情報の取得が実行可であるとの判定を受けて、通信制御部119に対して通信停止を指示している状態であるか否かを判定する(ステップS108)。このとき、制御部126は、通信制御部119に対して通信停止を指示している状態である場合に(ステップS108:Yes)、通信制御部119に対する通信停止の指示を解除する(ステップS109)。一方、制御部126は、通信制御部119に対して通信停止を指示している状態でない場合に(ステップS108:No)、処理を終了する。   In addition, when the verification unit 124 outputs a verification result such as “existing where it should be” (step S104: Yes), the determination unit 125 performs communication using a valid device certificate of the projector 10, that is, It is determined that acquisition of information from the external device is feasible (step S107). In response to the determination that the determination unit 125 can execute the acquisition of information from the external device using the device certificate, the control unit 126 instructs the communication control unit 119 to stop communication. It is determined whether or not there is (step S108). At this time, if the control unit 126 is in a state of instructing the communication control unit 119 to stop communication (step S108: Yes), the control unit 126 cancels the communication stop instruction to the communication control unit 119 (step S109). . On the other hand, when the control unit 126 is not in a state of instructing the communication control unit 119 to stop communication (step S108: No), the process ends.

[実施の形態1による効果]
プロジェクタ10は、検出した位置情報に基づく位置と、機器証明書に含まれる位置に関する情報に基づく位置との類似度が所定の基準を満たさない場合に、機器証明書を用いた外部装置からの情報の取得を行なえないように制御する。この結果、プロジェクタ10は、プロジェクタ10の正当な機器証明書を用いた不正なアクセスを、プロジェクタ10自身で防止することができる。 [Effects of Embodiment 1]
When the similarity between the position based on the detected position information and the position based on the position information included in the device certificate does not satisfy a predetermined standard, the projector 10 receives information from the external device using the device certificate. Control so that it cannot be acquired. As a result, the projector 10 can prevent unauthorized access using the valid device certificate of the projector 10 by the projector 10 itself.

(実施の形態2)
上記実施の形態1では、位置情報に基づく機器証明書の検証により、プロジェクタ10が本来あるべき場所に存在するか否かを判定する場合を説明した。プロジェクタ10が本来あるべき場所に存在するか否かについて、組織情報をもとに機器証明書を検証したうえで判定することもできる。実施の形態2では、組織情報をもとに機器証明書を検証したうえで、プロジェクタ10が本来あるべき場所に存在するか否かを判定する場合を説明する。 (Embodiment 2)
In the first embodiment, a case has been described in which it is determined whether or not the projector 10 exists in a place where the projector 10 should originally exist by verifying a device certificate based on position information. Whether or not the projector 10 is originally present can be determined after verifying the device certificate based on the organization information. In the second embodiment, a case will be described in which a device certificate is verified based on the organization information, and then it is determined whether or not the projector 10 exists in a place where it should be.

[実施の形態2に係る機能構成]
図4を用いて、実施の形態2に係るプロジェクタの機能構成を説明する。図4は、実施の形態2に係るプロジェクタの機能構成例を示すブロック図である。なお、図4では、実施の形態1に係るプロジェクタ10と同様の構成については同一の符号を付し、同様の構成については詳細な説明を省略する場合がある。具体的には、以下で説明する通信制御部219、検出部223、検証部224、判定部225、制御部226、組織情報取得部227以外の構成や機能、処理については、実施の形態1と同様である。 [Functional configuration according to Embodiment 2]
A functional configuration of the projector according to the second embodiment will be described with reference to FIG. FIG. 4 is a block diagram illustrating a functional configuration example of the projector according to the second embodiment. In FIG. 4, the same components as those of the projector 10 according to the first embodiment are denoted by the same reference numerals, and detailed description of the same components may be omitted. Specifically, configurations, functions, and processes other than the communication control unit 219, the detection unit 223, the verification unit 224, the determination unit 225, the control unit 226, and the organization information acquisition unit 227 described below are the same as those in the first embodiment. It is the same.

図4に示すように、プロジェクタ20は、コントローラ200を有する。コントローラ200は、設定値保管部111と、URL生成部112と、UI画面生成部113と、インデックス解析部114と、インデックス取得部115と、コンテンツファイル取得部116とを有する。また、コントローラ200は、画像デコーダ117と、設定コマンド解析部118と、通信制御部219と、投影制御部120と、操作部制御部121とを有する。また、コントローラ200は、証明書保管部122と、検出部223と、検証部224と、判定部225と、制御部226と、組織情報取得部227とを有する。組織情報取得部227は、「取得部」の一例である。なお、上記各部については、これらの一部又は全てがソフトウェア(プログラム)で実現されても良いし、ハードウェア回路で実現されても良い。   As shown in FIG. 4, the projector 20 has a controller 200. The controller 200 includes a setting value storage unit 111, a URL generation unit 112, a UI screen generation unit 113, an index analysis unit 114, an index acquisition unit 115, and a content file acquisition unit 116. The controller 200 includes an image decoder 117, a setting command analysis unit 118, a communication control unit 219, a projection control unit 120, and an operation unit control unit 121. The controller 200 includes a certificate storage unit 122, a detection unit 223, a verification unit 224, a determination unit 225, a control unit 226, and an organization information acquisition unit 227. The organization information acquisition unit 227 is an example of an “acquisition unit”. In addition, about each said part, some or all of these may be implement | achieved by software (program), and may be implement | achieved by the hardware circuit.

組織情報取得部227は、組織情報を管理する管理サーバから組織情報を取得する。より具体的には、組織情報取得部227は、検出部223によって検出された最新の位置情報をメモリから取得し、通信制御部219を介して、組織情報を管理する管理サーバに、取得した位置情報を送信する。そして、組織情報取得部227は、送信した位置情報に対応する組織情報を管理サーバから取得する。本実施の形態では、組織情報の一例として法人名を管理サーバから取得する場合を例に挙げる。かかる管理サーバは、法人名や事業所の住所等を管理しており、プロジェクタ20等のクライアントからの組織情報の取得要求に応じて、位置情報に対応する法人名等を応答する。管理サーバは一連のシステム運用企業で用意し、プロジェクタ20等の機器には管理サーバと通信できるように、管理サーバに接続するための接続先情報が予め保持されている。なお、管理サーバから送信される法人名は、GPS等を用いた位置情報に対応するものであるから、一つの建物に複数の事業所が入居していて本システムを利用していれば、複数存在する可能性がある。   The organization information acquisition unit 227 acquires organization information from a management server that manages the organization information. More specifically, the organization information acquisition unit 227 acquires the latest location information detected by the detection unit 223 from the memory, and acquires the acquired location information to the management server that manages the organization information via the communication control unit 219. Send information. Then, the organization information acquisition unit 227 acquires organization information corresponding to the transmitted position information from the management server. In the present embodiment, a case where a corporate name is acquired from the management server is taken as an example of organization information. The management server manages the corporate name, business office address, and the like, and responds with the corporate name corresponding to the location information in response to the acquisition request of the organization information from the client such as the projector 20. The management server is prepared by a series of system operation companies, and connection destination information for connecting to the management server is held in advance so that the projector 20 and the like can communicate with the management server. In addition, since the corporation name transmitted from the management server corresponds to the position information using GPS, etc., if there are multiple offices in one building and this system is used, May exist.

また、管理サーバとプロジェクタ20とによる位置情報や法人名の送受信では、ネットワーク接続されることになるが、ネットワーク接続ができない場合に、法人名の取得に失敗することも有り得る。このとき、組織情報取得部227は、法人名を取得できなかった場合には「法人名不定」とする。   Further, in the transmission / reception of the position information and the corporate name between the management server and the projector 20, a network connection is made. However, when the network connection is not possible, acquisition of the corporate name may fail. At this time, the organization information acquisition unit 227 sets “corporate name indefinite” when the corporate name cannot be acquired.

検証部224は、管理サーバから取得された法人名と、プロジェクタ20の正当な機器証明書に含まれる法人名とから、本来あるべき場所にプロジェクタ20が存在するか否かを検証する。より具体的には、検証部224は、証明書保管部122に保管された機器証明書の情報を取得し、取得した機器証明書に含まれる法人名と、組織情報取得部227によって取得された法人名とが一致するか否かを判定する。機器証明書に含まれる法人名は、組織の名称を示す第1の組織情報の一例であり、管理サーバから取得された、位置情報に対応する法人名は、位置情報に対応する組織の名称を示す第2の組織情報の一例である。ここで、組織情報取得部227によって取得された法人名が複数存在する場合は、複数の法人名のうち何れかと一致するか否かを判定すれば良い。また、法人名は、位置情報の比較(類似度)のように、誤差(位置情報の誤差)が発生するようなものではないため、一致するか否かが判定されることが好ましい。   The verification unit 224 verifies whether or not the projector 20 exists at a place where it should originally be based on the corporate name acquired from the management server and the corporate name included in the valid device certificate of the projector 20. More specifically, the verification unit 224 acquires information on the device certificate stored in the certificate storage unit 122, and is acquired by the corporate name included in the acquired device certificate and the organization information acquisition unit 227. It is determined whether or not the corporate name matches. The corporate name included in the device certificate is an example of first organizational information indicating the name of the organization, and the corporate name corresponding to the location information acquired from the management server is the name of the organization corresponding to the location information. It is an example of the 2nd organization information to show. Here, when there are a plurality of corporate names acquired by the organization information acquisition unit 227, it may be determined whether or not they match any of the corporate names. Moreover, it is preferable to determine whether or not the corporate names match because the corporate names do not cause errors (positional information errors) unlike the comparison (similarity) of the positional information.

そして、検証部224は、法人名が一致する場合に、本来あるべき場所にプロジェクタ20が存在すると検証する。一方、検証部224は、法人名が一致しない場合、すなわち一致する法人名が存在しない場合に、本来あるべき場所にプロジェクタ20が存在しないと検証する。つまり、プロジェクタ20が本来あるべき場所とは、機器証明書に含まれる法人名に対応する企業の所在地であるため、検証部224は、現在位置に存在する法人名と機器証明書に含まれる法人名とから検証を行なう。企業の所在地は、一企業で複数存在する場合がある。そして、一企業内の事業所間でプロジェクタ20が持ち運びされる可能性もある。そこで、本実施の形態では、機器証明書に含まれる住所等の情報だけでなく、法人名(組織情報)についても検証を行なっている。   Then, when the corporate names match, the verification unit 224 verifies that the projector 20 exists at a place where it should originally be. On the other hand, the verification unit 224 verifies that the projector 20 does not exist at a place where the corporate name is supposed to be when the corporate name does not match, that is, when there is no matching corporate name. That is, since the place where the projector 20 should originally be is the location of the company corresponding to the corporate name included in the device certificate, the verification unit 224 determines the corporate name included in the current location and the corporate entity included in the device certificate. Verify by name. A company may have multiple locations. And there is a possibility that the projector 20 is carried between offices in one company. Therefore, in this embodiment, not only the information such as the address included in the device certificate but also the corporate name (organization information) is verified.

その後、検証部224は、検証結果を判定部225に対して出力する。検証結果の内容については実施の形態1と同様である。なお、実施の形態1で説明した住所の比較と、実施の形態2で説明した法人名の比較との処理順序は、何れが先に行なわれても良い。また、実施の形態1で説明した住所の比較処理と、実施の形態2で説明した法人名の比較処理とは、少なくとも何れか一つが行なわれれば良い。住所の比較処理に対する検証結果と、法人名の比較処理に対する検証結果とも用いる場合は、少なくとも一つが「本来あるべき場所に存在する」であれば外部装置からの情報の取得を行なえるように制御するようにしても良いし、少なくとも一つが「本来あるべき場所に存在しない」であれば外部装置からの情報の取得を行なえないように制御するようにしても良い。   Thereafter, the verification unit 224 outputs the verification result to the determination unit 225. The contents of the verification result are the same as in the first embodiment. Note that any of the processing orders of the address comparison described in the first embodiment and the corporation name comparison described in the second embodiment may be performed first. Also, at least one of the address comparison process described in the first embodiment and the corporation name comparison process described in the second embodiment may be performed. When using both the verification result for the address comparison process and the verification result for the corporate name comparison process, control can be performed so that information can be acquired from an external device if at least one is "where it should be" Alternatively, control may be performed so that acquisition of information from an external device is not possible if at least one is “not present where it should be”.

判定部225は、法人名が取得できない場合に、プロジェクタ20の正当な機器証明書を用いた外部装置からの情報の取得が実行不可であると判定する。より具体的には、判定部225は、組織情報取得部227によって法人名が取得されずに「法人名不定」とされた場合に、プロジェクタ20の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行不可であると判定する。このように、「法人名不定」である場合には、実施の形態1と同様にセキュリティを考えると、プロジェクタ20の正当な機器証明書を用いた外部装置からの情報の取得を実行不可とすることが好ましい。なお、判定部225によるその他の処理については、実施の形態1に係る判定部125による処理と同様である。   The determination unit 225 determines that acquisition of information from an external device using a valid device certificate of the projector 20 is impossible when the corporate name cannot be acquired. More specifically, when the corporate name is not acquired by the organization information acquisition unit 227 and the corporate name is “indefinite”, the determination unit 225 performs communication using a valid device certificate of the projector 20, that is, external It is determined that acquisition of information from the device is not executable. As described above, when “corporate name is undefined”, in consideration of security as in the first embodiment, it is impossible to execute acquisition of information from an external device using a valid device certificate of the projector 20. It is preferable. Other processes performed by the determination unit 225 are the same as the processes performed by the determination unit 125 according to Embodiment 1.

制御部226による処理では、組織情報取得部227において法人名の取得が失敗し、「法人名不定」とされたことによって、判定部225によって機器証明書を用いた外部装置からの情報の取得が実行不可であると判定され、通信制御部219に対して通信停止を指示することもある。このような場合であっても、定期的な位置情報の検出に応じて、該位置情報を用いた法人名の取得が行なわれるため、制御部226は、法人名の取得成功に応じて、判定部225によって外部装置からの情報の取得が実行可であると判定されれば、通信制御部219に対する通信停止の指示を解除することができる。   In the processing by the control unit 226, the acquisition of the corporate name in the organization information acquisition unit 227 fails and “corporate name is indefinite”, so that the determination unit 225 acquires the information from the external device using the device certificate. It may be determined that execution is impossible, and the communication control unit 219 may be instructed to stop communication. Even in such a case, since the corporate name is acquired using the positional information in accordance with the periodic detection of the positional information, the control unit 226 determines whether the corporate name has been successfully acquired. If the unit 225 determines that acquisition of information from the external device is executable, the communication stop instruction to the communication control unit 219 can be cancelled.

[実施の形態2に係る制御処理]
次に、図5を用いて、実施の形態2に係る制御処理の流れを説明する。図5は、実施の形態2に係る制御処理の流れの例を示すフローチャートである。なお、実施の形態1に係る制御処理の流れと同様の処理については、詳細な説明を省略する。 [Control processing according to Embodiment 2]
Next, the flow of control processing according to the second embodiment will be described with reference to FIG. FIG. 5 is a flowchart illustrating an example of a flow of control processing according to the second embodiment. Note that detailed description of the same processing as the flow of control processing according to Embodiment 1 is omitted.

図5に示すように、組織情報取得部227は、検出部223によって位置情報が検出できた場合に(ステップS201:Yes)、検出された位置情報を管理サーバに送信し、位置情報に対応する応答として管理サーバから法人名(組織情報)を取得する(ステップS202)。検証部224は、証明書保管部122からプロジェクタ20の正当な機器証明書を取得する(ステップS203)。そして、検証部224は、組織情報取得部227によって取得された法人名と、取得した機器証明書に含まれる法人名とを比較し、一致するか否かに応じて、本来あるべき場所にプロジェクタ20が存在するか否かを検証する(ステップS204)。ここで、検証部224は、一致する場合に「本来あるべき場所に存在する」といった検証結果を出力し、一致しない場合に「本来あるべき場所に存在しない」といった検証結果を出力する。なお、ステップS204においては、実施の形態1と同様に、検出部223によって検出された位置情報と、機器証明書に含まれる住所との類似度から、本来あるべき場所にプロジェクタ20が存在するか否かを検証する処理をさらに実行しても良い。   As illustrated in FIG. 5, when the position information can be detected by the detection unit 223 (step S201: Yes), the organization information acquisition unit 227 transmits the detected position information to the management server, and corresponds to the position information. As a response, the corporate name (organization information) is acquired from the management server (step S202). The verification unit 224 acquires a valid device certificate of the projector 20 from the certificate storage unit 122 (step S203). Then, the verification unit 224 compares the corporate name acquired by the organization information acquisition unit 227 with the corporate name included in the acquired device certificate, and determines whether or not the projector should be located in accordance with whether or not they match. It is verified whether or not 20 exists (step S204). Here, the verification unit 224 outputs a verification result such as “exists at a place where it should be” if they match, and outputs a verification result such as “does not exist where it should be” if they do not match. In step S204, as in the first embodiment, whether the projector 20 exists at a place where it should originally be based on the similarity between the position information detected by the detection unit 223 and the address included in the device certificate. You may further perform the process which verifies whether or not.

判定部225は、検証部224によって「本来あるべき場所に存在しない」といった検証結果が出力された場合に(ステップS205:No)、プロジェクタ20の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行不可であると判定する(ステップS206)。また、判定部225は、検出部223によって位置情報が検出できない場合にも(ステップS201:No)、プロジェクタ20の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行不可であると判定する(ステップS206)。これらに加えて、判定部225は、ステップS202において、法人名(組織情報)が取得できない場合にも、プロジェクタ20の正当な機器証明書を用いた外部装置からの情報の取得が実行不可であると判定しても良い。制御部226は、判定部225による機器証明書を用いた外部装置からの情報の取得が実行不可であるとの判定を受けて、機器証明書を用いた通信を実行する通信制御部219に対して通信停止を指示する(ステップS207)。   When the verification unit 224 outputs a verification result such as “does not exist where it should be” (step S205: No), the determination unit 225 performs communication using a valid device certificate of the projector 20, that is, an external device. It is determined that the information cannot be acquired from the server (step S206). Further, even when the position information cannot be detected by the detection unit 223 (step S201: No), the determination unit 225 cannot execute communication using a valid device certificate of the projector 20, that is, acquisition of information from an external device. (Step S206). In addition to these, the determination unit 225 cannot execute acquisition of information from an external device using a valid device certificate of the projector 20 even when the corporate name (organization information) cannot be acquired in step S202. May be determined. The control unit 226 receives the determination that the information acquisition from the external device using the device certificate by the determination unit 225 is not executable, and the communication control unit 219 executes communication using the device certificate. To stop communication (step S207).

また、判定部225は、検証部224によって「本来あるべき場所に存在する」といった検証結果が出力された場合に(ステップS205:Yes)、プロジェクタ20の正当な機器証明書を用いた通信、すなわち外部装置からの情報の取得が実行可であると判定する(ステップS208)。制御部226は、判定部225による機器証明書を用いた外部装置からの情報の取得が実行可であるとの判定を受けて、通信制御部219に対して通信停止を指示している状態であるか否かを判定する(ステップS209)。このとき、制御部226は、通信制御部219に対して通信停止を指示している状態である場合に(ステップS209:Yes)、通信制御部219に対する通信停止の指示を解除する(ステップS210)。一方、制御部226は、通信制御部219に対して通信停止を指示している状態でない場合に(ステップS209:No)、処理を終了する。   Further, when the verification unit 224 outputs a verification result such as “existing where it should be” (step S205: Yes), the determination unit 225 performs communication using a valid device certificate of the projector 20, that is, It is determined that acquisition of information from the external device is feasible (step S208). In response to the determination that the acquisition of information from the external apparatus using the device certificate by the determination unit 225 is executable by the determination unit 225, the control unit 226 instructs the communication control unit 219 to stop communication. It is determined whether or not there is (step S209). At this time, if the control unit 226 is in a state of instructing the communication control unit 219 to stop communication (step S209: Yes), the control unit 226 cancels the communication stop instruction to the communication control unit 219 (step S210). . On the other hand, if the control unit 226 is not in a state of instructing the communication control unit 219 to stop communication (step S209: No), the process ends.

[実施の形態2による効果]
プロジェクタ20は、検出した位置情報に対応する法人名を取得し、取得した法人名と、機器証明書に含まれる法人名とが一致しない場合に、機器証明書を用いた外部装置からの情報の取得を行なえないように制御する。この結果、プロジェクタ20は、プロジェクタ20の正当な機器証明書を用いた不正なアクセスを、プロジェクタ20自身で防止することができる。 [Effects of Embodiment 2]
The projector 20 acquires a corporate name corresponding to the detected position information, and when the acquired corporate name and the corporate name included in the device certificate do not match, information of the information from the external device using the device certificate is obtained. Control to prevent acquisition. As a result, the projector 20 can prevent unauthorized access using the valid device certificate of the projector 20 by the projector 20 itself.

(実施の形態3)
さて、これまで本発明に係る電子機器としてのプロジェクタの実施の形態について説明したが、上述した実施の形態以外にも種々の異なる形態にて実施されて良いものである。そこで、(1)通信停止の指示、(2)組織識別情報の利用、(3)構成、(4)プログラム、について異なる実施の形態を説明する。 (Embodiment 3)
Although the embodiments of the projector as the electronic apparatus according to the invention have been described so far, the invention may be implemented in various different forms other than the above-described embodiments. Therefore, different embodiments will be described with respect to (1) an instruction to stop communication, (2) use of organization identification information, (3) configuration, and (4) program.

(1)通信停止の指示
上記実施の形態では、位置情報が検出されずに「位置不定」とされると、機器証明書を用いた通信が実行不可であると判定され、通信停止の指示がなされる場合を説明した。「位置不定」に起因する通信停止の指示については、「位置不定」となった回数に応じて行われても良い。例えば、通信停止の指示は、2回や3回等の所定回数続けて「位置不定」となった場合に、機器証明書を用いた通信が実行不可であると判定されることで行われても良い。この結果、所定回数続けて「位置不定」とならない限り、通信停止の指示を行なわないので、不測の事態で位置情報の検出が失敗したとしても、機器証明書を用いた通信を確立した状態を維持できる。 (1) Communication stop instruction In the above embodiment, if the position information is not detected and the position is “undefined”, it is determined that communication using the device certificate cannot be performed, and the communication stop instruction is issued. Explained when to be done. The instruction to stop communication due to “indefinite position” may be given according to the number of times “indefinite position” has occurred. For example, an instruction to stop communication is performed when it is determined that communication using the device certificate is not executable when “position indefinite” continues for a predetermined number of times such as twice or three times. Also good. As a result, the communication stop instruction is not issued unless the position is determined to be “undefined” for a predetermined number of times. Therefore, even if position information detection fails due to an unexpected situation, communication using the device certificate is established. Can be maintained.

上記実施の形態では、法人名が取得されずに「法人名不定」とされると、機器証明書を用いた通信が実行不可であると判定され、通信停止の指示がなされる場合を説明した。「法人名不定」に起因する通信停止の指示については、「法人名不定」となった回数に応じて行われても良い。例えば、通信停止の指示は、2回や3回等の所定回数続けて「法人名不定」となった場合に、機器証明書を用いた通信が実行不可であると判定されることで行われても良い。この結果、所定回数続けて「法人名不定」とならない限り、通信停止の指示を行なわないので、不測の事態で法人名の取得が失敗したとしても、機器証明書を用いた通信を確立した状態を維持できる。   In the above embodiment, when the corporate name is not acquired and “corporate name is indefinite” is determined, it is determined that communication using the device certificate cannot be performed, and a communication stop instruction is given. . The instruction to stop communication caused by “indefinite corporate name” may be made according to the number of times “indefinite corporate name” has occurred. For example, an instruction to stop communication is performed by determining that communication using a device certificate is not executable when “corporate name is undefined” for a predetermined number of times such as twice or three times. May be. As a result, communication stop is not instructed unless the “corporate name is undetermined” for a predetermined number of times. Even if acquisition of the corporate name fails due to unforeseen circumstances, communication using a device certificate has been established. Can be maintained.

(2)組織識別情報の利用
上記実施の形態2では、組織情報に含まれる法人名が一致するか否かに応じて、機器証明書を用いた外部装置からの情報の取得を行なわせる又は行なわせないように制御する場合を説明した。機器証明書を用いた外部装置からの情報の取得を行なわせるか否かの制御については、組織情報に含まれる組織識別情報をもとに実現しても良い。上述したように、組織識別情報は、法人等の組織を識別するための識別情報であり、例えば「1111−A」等の英数字や記号を組み合わせて構成される。組織識別情報は、第1の組織情報の一例であり、組織コードと呼ばれる場合がある。 (2) Use of organization identification information In the second embodiment, information is acquired from an external device using a device certificate depending on whether or not the corporate names included in the organization information match. The case where control is performed so as not to occur is described. Control of whether or not to acquire information from an external device using a device certificate may be realized based on organization identification information included in the organization information. As described above, the organization identification information is identification information for identifying an organization such as a corporation, and is configured by combining alphanumeric characters and symbols such as “1111-A”, for example. The organization identification information is an example of first organization information and may be referred to as an organization code.

例えば、機器証明書には、組織コード「1111−A」が含まれているものとする。そして、組織情報取得部227は、検出部223によって検出された最新の位置情報をメモリから取得し、通信制御部219を介して、組織情報を管理する管理サーバに、取得した位置情報を送信する。そして、組織情報取得部227は、送信した位置情報に対応する組織コードを管理サーバから取得する。管理サーバから取得される組織コードは、第2の組織情報の一例である。ここで、管理サーバとプロジェクタ20とのネットワーク接続ができない場合に、組織情報取得部227は、組織コードを取得できないことにより「組織コード不定」とする。   For example, it is assumed that the organization certificate “1111-A” is included in the device certificate. Then, the organization information acquisition unit 227 acquires the latest location information detected by the detection unit 223 from the memory, and transmits the acquired location information to the management server that manages the organization information via the communication control unit 219. . Then, the organization information acquisition unit 227 acquires an organization code corresponding to the transmitted position information from the management server. The organization code acquired from the management server is an example of second organization information. Here, when the network connection between the management server and the projector 20 is not possible, the organization information acquisition unit 227 sets “organization code indefinite” because the organization code cannot be acquired.

検証部224は、証明書保管部122に保管された機器証明書の情報を取得し、取得した機器証明書に含まれる組織コード「1111−A」と、組織情報取得部227によって取得された組織コードとの類似度が所定の基準を満たすか否かを検証する。そして、検証部224は、組織コードの類似度が所定の基準を満たす場合に、本来あるべき場所にプロジェクタ20が存在すると検証する。一方、検証部224は、組織コードの類似度が所定の基準を満たさない場合に、本来あるべき場所にプロジェクタ20が存在しないと検証する。   The verification unit 224 acquires information on the device certificate stored in the certificate storage unit 122, the organization code “1111-A” included in the acquired device certificate, and the organization acquired by the organization information acquisition unit 227. It is verified whether the similarity with the code satisfies a predetermined standard. Then, the verification unit 224 verifies that the projector 20 exists at a place where it should originally exist when the similarity of the organization code satisfies a predetermined criterion. On the other hand, the verification unit 224 verifies that the projector 20 does not exist at the place where the organization code should be when the similarity of the organization code does not satisfy a predetermined standard.

ある企業の組織コードが「1111」であり、この企業の関連会社の組織コードが「1111−A」である場合に、機器証明書に含まれる組織コードが「1111」であれば、組織コードの類似度は関連会社であっても所定の基準を満たすことになる。つまり、検証される組織コードは、完全一致の場合もあれば、部分一致の場合もある。判定部225や制御部226による処理は、実施の形態2と同様である。   If the organization code of a company is “1111” and the organization code of the affiliated company of this company is “1111-A”, if the organization code included in the device certificate is “1111”, the organization code of The degree of similarity satisfies a predetermined standard even if it is an affiliated company. That is, the verified organization codes may be completely matched or partially matched. Processing by the determination unit 225 and the control unit 226 is the same as that in the second embodiment.

制御部226による処理では、組織情報取得部227において組織コードの取得が失敗し、「組織コード不定」とされたことによって、判定部225によって機器証明書を用いた外部装置からの情報の取得が実行不可でると判定され、通信制御部219に対して通信停止を指示することもある。このような場合であっても、定期的な位置情報の検出に応じて、該位置情報を用いた組織コードの取得が行なわれるため、制御部226は、組織コードの取得成功に応じて、判定部225によって外部装置からの情報の取得が実行可であると判定されれば、通信制御部219に対する通信停止の指示を解除することができる。   In the processing by the control unit 226, the organization information acquisition unit 227 fails to acquire the organization code, and “organization code is indefinite”, so that the determination unit 225 acquires the information from the external device using the device certificate. It may be determined that execution is impossible, and the communication control unit 219 may be instructed to stop communication. Even in such a case, since the organization code is acquired using the position information in accordance with the periodic detection of the position information, the control unit 226 determines whether the organization code has been successfully acquired. If the unit 225 determines that acquisition of information from the external device is executable, the communication stop instruction to the communication control unit 219 can be cancelled.

(3)構成
また、上記文書中や図面中等で示した処理手順、制御手順、具体的名称、各種のデータやパラメタ等を含む情報は、特記する場合を除いて任意に変更することができる。また、図示した装置の各構成要素は、機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、装置の分散又は統合の具体的形態は、図示のものに限られず、その全部又は一部を各種の負担や使用状況等に応じて、任意の単位で機能的又は物理的に、分散又は統合することができる。 (3) Configuration In addition, information including processing procedures, control procedures, specific names, various data, parameters, and the like shown in the document and drawings can be arbitrarily changed unless otherwise specified. Each component of the illustrated apparatus is functionally conceptual and does not necessarily need to be physically configured as illustrated. That is, the specific form of the distribution or integration of the devices is not limited to the illustrated one, and all or a part of the distribution or integration is functionally or physically distributed or arbitrarily in any unit according to various burdens or usage conditions. Can be integrated.

例えば、検証部224については、位置情報及び機器証明書に含まれる位置に関する情報から、本来あるべき場所にプロジェクタ20が存在するか否かを検証する「第1検証部」と、位置情報に対応する法人名及び機器証明書に含まれる法人名から、本来あるべき場所にプロジェクタ20が存在するか否かを検証する「第2検証部」とに分散しても良い。   For example, the verification unit 224 corresponds to the “first verification unit” that verifies whether or not the projector 20 exists in the place where it should originally be based on the position information and the position information included in the device certificate. It may be distributed to a “second verification unit” that verifies whether or not the projector 20 exists in a place where it should originally be based on the corporate name and the corporate name included in the device certificate.

(4)プログラム
また、プロジェクタ10で実行される制御プログラムは、一つの様態として、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。また、プロジェクタ10で実行される制御プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するようにしても良い。また、プロジェクタ10で実行される制御プログラムをインターネット等のネットワーク経由で提供又は配布するように構成しても良い。また、プロジェクタ10で実行される制御プログラムを、ROM等に予め組み込んで提供するように構成しても良い。 (4) Program The control program executed by the projector 10 is, as one form, a file in an installable format or an executable format, a CD-ROM, a flexible disk (FD), a CD-R, a DVD (Digital Recorded on a computer-readable recording medium such as Versatile Disk). The control program executed by the projector 10 may be stored on a computer connected to a network such as the Internet and provided by being downloaded via the network. The control program executed by the projector 10 may be provided or distributed via a network such as the Internet. Further, the control program executed by the projector 10 may be provided by being incorporated in advance in a ROM or the like.

プロジェクタ10で実行される制御プログラムは、上述した各部(検出部123、検証部124、判定部125、制御部126)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が記憶媒体から制御プログラムを読み出して実行することにより、上記各部が主記憶装置上にロードされ、検出部123、検証部124、判定部125、制御部126が主記憶装置上に生成されるようになっている。   The control program executed by the projector 10 has a module configuration including the above-described units (the detection unit 123, the verification unit 124, the determination unit 125, and the control unit 126). As actual hardware, a CPU (processor) is used. By reading the control program from the storage medium and executing it, the above-described units are loaded onto the main storage device, and the detection unit 123, the verification unit 124, the determination unit 125, and the control unit 126 are generated on the main storage device. It has become.

10 プロジェクタ
100 コントローラ
111 設定値保管部
112 URL生成部
113 UI画面生成部
114 インデックス解析部
115 インデックス取得部
116 コンテンツファイル取得部
117 画像デコーダ
118 設定コマンド解析部
119 通信制御部
120 投影制御部
121 操作部制御部
122 証明書保管部
123 検出部
124 検証部
125 判定部
126 制御部 DESCRIPTION OF SYMBOLS 10 Projector 100 Controller 111 Setting value storage part 112 URL generation part 113 UI screen generation part 114 Index analysis part 115 Index acquisition part 116 Content file acquisition part 117 Image decoder 118 Setting command analysis part 119 Communication control part 120 Projection control part 121 Operation part Control unit 122 Certificate storage unit 123 Detection unit 124 Verification unit 125 Determination unit 126 Control unit

特開2013−117949号公報JP2013-117949A 特許第5299048号公報Japanese Patent No. 5299048 特開2009−211466号公報JP 2009-211466 A

Claims (21)

表示装置であって、
外部装置から情報を取得するための認証に用いる証明書であって、位置に関する情報を含む証明書を記憶する記憶部と、
表示物を表示制御する表示制御部と、
前記表示装置の位置を示す位置情報を検出する検出部と、
前記検出部によって検出された前記位置情報に基づく位置が、前記記憶部に記憶された前記証明書に含まれる位置に関する情報に基づく位置に含まれるか否かを検証する検証部と、
前記検証部によって前記証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御部と、を有し、
前記表示制御部は、前記検証部によって前記証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする表示装置 A display device ,
A certificate used for authentication for acquiring information from an external device, and a storage unit for storing a certificate including information on a position;
A display control unit for controlling display of a display object;
A detection unit for detecting position information indicating a position of the display device ;
A verification unit that verifies whether or not a position based on the position information detected by the detection unit is included in a position based on information related to a position included in the certificate stored in the storage unit;
Control is performed so that the information is not acquired from the external device using the certificate when the verification unit verifies that the information is not included in the position based on the information related to the position included in the certificate. A control unit ,
The display control unit does not stop the display of the display object even when the verification unit verifies that it is not included in the position based on the information about the position included in the certificate.
A display device . 前記制御部は、前記検証部によって前記証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を実行不可と判定する判定部
を有することを特徴とする請求項1に記載の表示装置The control unit cannot execute the acquisition of the information from the external device using the certificate when it is verified by the verification unit that it is not included in the position based on the information related to the position included in the certificate. The display device according to claim 1, further comprising: a determination unit that determines that 前記検出部は、前記表示装置の位置を示す前記位置情報を、所定の間隔で定期的に取得し、
前記検証部は、前記検出部で前記位置情報を定期的に取得する毎に、該位置情報に基づく位置が、前記記憶部に記憶された前記証明書に含まれる位置に関する情報に基づく位置に含まれるか否かを検証すること
を特徴とする請求項1又は請求項2に記載の表示装置The detection unit periodically acquires the position information indicating the position of the display device at a predetermined interval,
Each time the verification unit periodically acquires the location information by the detection unit, the location based on the location information is included in the location based on information about the location included in the certificate stored in the storage unit. The display device according to claim 1 , wherein the display device is verified. 前記制御部は、前記外部装置からの前記情報の取得を行なわせないように制御している状態において、前記検証部によって前記証明書に含まれる位置に関する情報に基づく位置に含まれると検証された場合に、前記外部装置からの前記情報の取得を行なえるように制御すること
を特徴とする請求項1から請求項3のうち、いずれか一項に記載表示装置The control unit has been verified to be included in a position based on information related to a position included in the certificate by the verification unit in a state in which the information is not acquired from the external device. 4. The display device according to claim 1 , wherein control is performed so that the information can be acquired from the external device . 表示装置であって、
外部装置から情報を取得するための認証に用いる証明書であって、位置に関する情報を含む証明書を記憶する記憶部と、
表示物を表示制御する表示制御部と、
前記表示装置の位置を示す位置情報を検出する検出部と、
前記検出部によって検出された前記位置情報に基づく位置と、前記記憶部に記憶された前記証明書に含まれる位置に関する情報に基づく位置との類似度が、所定の基準を満たすか否かを検証する検証部と、
前記検証部によって前記類似度が前記所定の基準を満たさないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御部と、を有し、
前記表示制御部は、前記検証部によって前記類似度が前記所定の基準を満たさないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする表示装置 A display device ,
A certificate used for authentication for acquiring information from an external device, and a storage unit for storing a certificate including information on a position;
A display control unit for controlling display of a display object ;
A detection unit for detecting position information indicating a position of the display device ;
It is verified whether the similarity between the position based on the position information detected by the detection unit and the position based on the position information included in the certificate stored in the storage unit satisfies a predetermined criterion. A verification unit to
A control unit for controlling the acquisition of the information from the external device using the certificate when the verification unit verifies that the similarity does not satisfy the predetermined criterion ; Have
The display control unit does not stop displaying the display object even when the verification unit verifies that the similarity does not satisfy the predetermined criterion.
A display device . 前記制御部は、前記検証部によって前記類似度が前記所定の基準を満たさないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を実行不可と判定する判定部
を有することを特徴とする請求項5に記載の表示装置The control unit determines that the acquisition of the information from the external device using the certificate is not executable when the verification unit verifies that the similarity does not satisfy the predetermined criterion. The display device according to claim 5, further comprising: 前記検出部は、前記表示装置の位置を示す前記位置情報を、所定の間隔で定期的に取得し、
前記検証部は、前記検出部で前記位置情報を定期的に取得する毎に、前記類似度が前記所定の基準を満たすか否かを検証すること
を特徴とする請求項5又は請求項6に記載の表示装置The detection unit periodically acquires the position information indicating the position of the display device at a predetermined interval,
The verification unit, for each periodically acquires the position information by the detection unit, to claim 5 or claim 6, wherein the similarity is verified whether they meet the predetermined criteria The display device described. 前記制御部は、前記外部装置からの前記情報の取得を行なわせないように制御している状態において、前記検証部によって前記類似度が前記所定の基準を満たすと検証された場合に、前記外部装置からの前記情報の取得を行なえるように制御すること
を特徴とする請求項5から請求項7のうち、いずれか一項に記載表示装置The control unit is configured to control the external device when the verification unit verifies that the similarity satisfies the predetermined criterion in a state in which the information is not acquired from the external device. The display device according to any one of claims 5 to 7 , wherein control is performed so that the information can be acquired from the device . 前記制御部は、前記位置情報である第1の住所と、前記位置に関する情報である第2の住所との類似度が前記所定の基準を満たさない場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御すること
を特徴とする請求項5から請求項8のうち、いずれか一項に記載表示装置When the similarity between the first address as the position information and the second address as the position information does not satisfy the predetermined criterion, the control unit uses the certificate. The display device according to any one of claims 5 to 8, wherein the display device is controlled not to acquire the information from the device . 表示装置であって、
外部装置から情報を取得するための認証に用いる証明書であって、組織に関する第1の組織情報を含む証明書を記憶する記憶部と、
表示物を表示制御する表示制御部と、
前記表示装置の位置を示す位置情報を検出する検出部と、
組織情報を管理する管理サーバに、前記検出部によって検出された前記位置情報を送信し、送信した該位置情報に対応する組織に関する第2の組織情報を前記管理サーバから取得する取得部と、
前記取得部によって取得された前記第2の組織情報と、前記記憶部に記憶された前記証明書に含まれる前記第1の組織情報との類似度が所定の基準を満たすか否かを検証する検証部と、
前記検証部によって前記類似度が前記所定の基準を満たさないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御部と、を有し、
前記表示制御部は、前記検証部によって前記類似度が前記所定の基準を満たさないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする表示装置 A display device ,
A storage unit that stores a certificate that is used for authentication for acquiring information from an external device and includes first organization information about the organization;
A display control unit for controlling display of a display object;
A detection unit for detecting position information indicating a position of the display device ;
An acquisition unit that transmits the location information detected by the detection unit to a management server that manages organization information, and acquires second organization information related to the organization corresponding to the transmitted location information from the management server;
It is verified whether or not the similarity between the second organization information acquired by the acquisition unit and the first organization information included in the certificate stored in the storage unit satisfies a predetermined criterion. A verification unit;
A control unit for controlling the acquisition of the information from the external device using the certificate when the verification unit verifies that the similarity does not satisfy the predetermined criterion ; Have
The display control unit does not stop displaying the display object even when the verification unit verifies that the similarity does not satisfy the predetermined criterion.
A display device . 表示装置であって、
外部装置から情報を取得するための認証に用いる証明書であって、組織の名称を示す第1の組織情報を含む証明書を記憶する記憶部と、
表示物を表示制御する表示制御部と、
前記表示装置の位置を示す位置情報を検出する検出部と、
組織情報を管理する管理サーバに、前記検出部によって検出された前記位置情報を送信し、送信した該位置情報に対応する組織の名称を示す第2の組織情報を前記管理サーバから取得する取得部と、
前記取得部によって取得された前記第2の組織情報により示される組織の名称と、前記記憶部に記憶された前記証明書に含まれる前記第1の組織情報により示される組織の名称とが一致するか否かを検証する検証部と、
前記検証部によって一致しないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御部と、を有し、
前記表示制御部は、前記検証部によって一致しないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする表示装置 A display device ,
A storage unit that stores a certificate that is used for authentication for acquiring information from an external device and includes first organization information indicating a name of the organization;
A display control unit for controlling display of a display object;
A detection unit for detecting position information indicating a position of the display device ;
An acquisition unit that transmits the location information detected by the detection unit to a management server that manages organization information, and acquires second organization information indicating the name of the organization corresponding to the transmitted location information from the management server When,
The name of the organization indicated by the second organization information acquired by the acquisition unit matches the name of the organization indicated by the first organization information included in the certificate stored in the storage unit. A verification unit for verifying whether or not,
A control unit that controls the acquisition of the information from the external device using the certificate when the verification unit verifies that they do not match , and
The display control unit does not stop the display of the display object even when the verification unit verifies that they do not match.
A display device . 前記制御部は、前記検出部によって前記位置情報が検出できない場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないようにすること
を特徴とする請求項1から請求項11のうち、いずれか一項に記載表示装置Wherein, claims when the position information by the detecting unit can not be detected, the preceding claims, characterized in that so as not to perform acquisition of the information from the external device using the certificate Item 12. The display device according to any one of Items 11 to 11 . 前記検出部は、GPS(Global Positioning System)、又は、無線通信の基地局を利用した三点測位により前記位置情報を検出すること
を特徴とする請求項1から請求項12のうち、いずれか一項に記載表示装置Wherein the detection unit, GPS (Global Positioning System), or one of claims 12 through three-point positioning using the base station of a wireless communication claim 1, wherein the detecting the positional information, any one The display device according to item . 表示装置において実行される制御方法であって、
表示物を表示制御する表示制御ステップと、
前記表示装置の位置を示す位置情報を検出する検出ステップと、
前記検出ステップにおいて検出された前記位置情報に基づく位置が、記憶部に記憶され、外部装置から情報を取得するための認証に用いる証明書であって、位置に関する情報を含む証明書に含まれる位置に関する情報に基づく位置に含まれるか否かを検証する検証ステップと、
前記検証ステップにおいて前記証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御ステップと、を有し、
前記表示制御ステップでは、前記検証ステップによって前記証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする制御方法。 A control method executed in a display device ,
A display control step for controlling display of the display object;
A detecting step for detecting position information indicating a position of the display device ;
The position based on the position information detected in the detection step is a certificate that is stored in a storage unit and used for authentication for acquiring information from an external device, and is included in a certificate that includes information about the position A verification step for verifying whether or not it is included in a position based on information about
Control is performed so as not to acquire the information from the external device using the certificate when it is verified that the certificate is not included in the position based on the information related to the position included in the certificate in the verification step. A control step ,
In the display control step, the display of the display object is not stopped even when the verification step verifies that it is not included in the position based on the information related to the position included in the certificate.
A control method characterized by the above . 表示装置において実行される制御方法であって、
表示物を表示制御する表示制御ステップと、
前記表示装置の位置を示す位置情報を検出する検出ステップと、
前記検出ステップにおいて検出された前記位置情報に基づく位置と、記憶部に記憶され、外部装置から情報を取得するための認証に用いる証明書であって、位置に関する情報を含む証明書に含まれる位置に関する情報に基づく位置との類似度が、所定の基準を満たすか否かを検証する検証ステップと、
前記検証ステップにおいて前記類似度が前記所定の基準を満たさないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御ステップと、を有し、
前記表示制御ステップでは、前記検証ステップによって前記類似度が前記所定の基準を満たさないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする制御方法。 A control method executed in a display device ,
A display control step for controlling display of the display object;
A detecting step for detecting position information indicating a position of the display device ;
A position based on the position information detected in the detection step, and a certificate stored in a storage unit and used for authentication for acquiring information from an external device, the position being included in the certificate including information on the position A verification step for verifying whether the similarity with the position based on the information satisfies a predetermined criterion;
A control step for controlling not to acquire the information from the external device using the certificate when the similarity is verified as not satisfying the predetermined criterion in the verification step ; Have
In the display control step, display of the display object is not stopped even when the similarity is verified that the similarity does not satisfy the predetermined criterion by the verification step.
A control method characterized by the above . 表示装置において実行される制御方法であって、
表示物を表示制御する表示制御ステップと、
前記表示装置の位置を示す位置情報を検出する検出ステップと、
組織情報を管理する管理サーバに、前記検出ステップにおいて検出された前記位置情報を送信し、送信した該位置情報に対応する組織に関する第2の組織情報を前記管理サーバから取得する取得ステップと、
前記取得ステップにおいて取得された前記第2の組織情報と、記憶部に記憶され、外部装置から情報を取得するための認証に用いる証明書であって、組織に関する第1の組織情報を含む証明書に含まれる前記第1の組織情報との類似度が所定の基準を満たすか否かを検証する検証ステップと、
前記検証ステップにおいて前記類似度が前記所定の基準を満たさないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御ステップと、を有し、
前記表示制御ステップでは、前記検証ステップにおいて前記類似度が前記所定の基準を満たさないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする制御方法。 A control method executed in a display device ,
A display control step for controlling display of the display object;
A detecting step for detecting position information indicating a position of the display device ;
An acquisition step of transmitting the location information detected in the detection step to a management server that manages organization information, and acquiring second organization information related to the organization corresponding to the transmitted location information from the management server;
The second organization information acquired in the acquisition step and a certificate stored in the storage unit and used for authentication for acquiring information from an external device, the certificate including the first organization information related to the organization A verification step for verifying whether the similarity with the first organization information included in the table satisfies a predetermined criterion;
A control step for controlling not to acquire the information from the external device using the certificate when the similarity is verified as not satisfying the predetermined criterion in the verification step ; Have
In the display control step, the display of the display object is not stopped even when the similarity is verified that the similarity does not satisfy the predetermined criterion in the verification step.
A control method characterized by the above . 表示装置において実行される制御方法であって、
表示物を表示制御する表示制御ステップと、
前記表示装置の位置を示す位置情報を検出する検出ステップと、
組織情報を管理する管理サーバに、前記検出ステップにおいて検出された前記位置情報を送信し、送信した該位置情報に対応する組織の名称を示す第2の組織情報を前記管理サーバから取得する取得ステップと、
前記取得ステップにおいて取得された前記第2の組織情報により示される組織の名称と、記憶部に記憶され、外部装置から情報を取得するための認証に用いる証明書であって、組織に関する第1の組織情報を含む証明書に含まれる前記第1の組織情報により示される組織の名称とが一致するか否かを検証する検証ステップと、
前記検証ステップにおいて一致しないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御ステップと、を有し、
前記表示制御ステップでは、前記検証ステップにおいて一致しないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする制御方法。 A control method executed in a display device ,
A display control step for controlling display of the display object;
A detecting step for detecting position information indicating a position of the display device ;
An acquisition step of transmitting the location information detected in the detection step to a management server that manages organization information, and acquiring from the management server second organization information indicating the name of the organization corresponding to the transmitted location information. When,
A name of the organization indicated by the second organization information acquired in the acquisition step, and a certificate stored in the storage unit and used for authentication for acquiring information from an external device, wherein A verification step of verifying whether or not the name of the organization indicated by the first organization information included in the certificate including the organization information matches;
A control step for controlling not to perform acquisition of the information from the external device using the certificate when it is verified that they do not match in the verification step ,
In the display control step, the display of the display object is not stopped even if the verification does not match in the verification step.
A control method characterized by the above . コンピュータに、
表示物を表示制御する表示制御ステップと、
前記コンピュータの位置を示す位置情報を検出する検出ステップと、
前記検出ステップにおいて検出された前記位置情報に基づく位置が、記憶部に記憶された、外部装置から情報を取得するための認証に用いる証明書であって、位置に関する情報を含む証明書に含まれる位置に関する情報に基づく位置に含まれるか否かを検証する検証ステップと、
前記検証ステップにおいて前記証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御ステップと、を実行させ、
前記表示制御ステップでは、前記検証ステップで前記証明書に含まれる位置に関する情報に基づく位置に含まれないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする制御プログラム。 On the computer,
A display control step for controlling display of the display object;
A detection step of detecting position information indicating a position of the computer ;
Position based on the position information detected in said detection step, is stored in the serial 憶部, a certificate used for authentication to acquire information from the external device, included in a certificate containing information about the position A verification step for verifying whether or not it is included in a position based on information on the position to be
Control is performed so as not to acquire the information from the external device using the certificate when it is verified that the certificate is not included in the position based on the information related to the position included in the certificate in the verification step. Control steps, and
In the display control step, the display of the display object is not stopped even when the verification step verifies that it is not included in the position based on the information related to the position included in the certificate.
A control program characterized by コンピュータに、On the computer,
表示物を表示制御する表示制御ステップと、  A display control step for controlling display of the display object;
前記コンピュータの位置を示す位置情報を検出する検出ステップと、  A detection step of detecting position information indicating a position of the computer;
前記検出ステップにおいて検出された前記位置情報に基づく位置と、記憶部に記憶され、外部装置から情報を取得するための認証に用いる証明書であって、位置に関する情報を含む証明書に含まれる位置に関する情報に基づく位置との類似度が、所定の基準を満たすか否かを検証する検証ステップと、  A position based on the position information detected in the detection step, and a certificate stored in a storage unit and used for authentication for acquiring information from an external device, the position being included in the certificate including information on the position A verification step for verifying whether the similarity with the position based on the information satisfies a predetermined criterion;
前記検証ステップによって前記類似度が前記所定の基準を満たさないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御ステップと、を有し、  A control step for controlling the acquisition of the information from the external device using the certificate when the verification step verifies that the similarity does not satisfy the predetermined criterion; and Have
前記表示制御ステップでは、前記検証ステップによって前記類似度が前記所定の基準を満たさないと検証された場合でも、前記表示物の表示を停止しないこと  In the display control step, display of the display object is not stopped even when the similarity is verified that the similarity does not satisfy the predetermined criterion by the verification step.
を特徴とする制御プログラム。  A control program characterized by コンピュータに、
表示物を表示制御する表示制御ステップと、
前記コンピュータの位置を示す位置情報を検出する検出ステップと、
組織情報を管理する管理サーバに、前記検出ステップで検出された前記位置情報を送信し、送信した該位置情報に対応する組織に関する第2の組織情報を前記管理サーバから取得する取得ステップと、
前記取得ステップによって取得された前記第2の組織情報と、記憶部に記憶され、外部装置から情報を取得するための認証に用いる証明書であって、組織に関する第1の組織情報を含む証明書に含まれる前記第1の組織情報との類似度が所定の基準を満たすか否かを検証する検証ステップと、
前記検証ステップによって前記類似度が前記所定の基準を満たさないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御ステップと、を実行させ、
前記表示制御ステップでは、前記検証ステップによって前記類似度が前記所定の基準を満たさないと検証された場合でも、前記表示物の表示を停止しないこと
を特徴とする制御プログラム On the computer,
A display control step for controlling display of the display object;
A detection step of detecting position information indicating a position of the computer;
An acquisition step of transmitting the location information detected in the detection step to a management server that manages organization information, and acquiring second organization information related to the organization corresponding to the transmitted location information from the management server;
The second organization information obtained by the obtaining step and a certificate stored in the storage unit and used for authentication for obtaining information from an external device, the certificate including the first organization information related to the organization A verification step for verifying whether the similarity with the first organization information included in the table satisfies a predetermined criterion;
A control step for controlling the acquisition of the information from the external device using the certificate when the verification step verifies that the similarity does not satisfy the predetermined criterion; and Let it run
In the display control step, display of the display object is not stopped even when the similarity is verified that the similarity does not satisfy the predetermined criterion by the verification step.
A control program characterized by コンピュータに、
表示物を表示制御する表示制御ステップと、
前記コンピュータの位置を示す位置情報を検出する検出ステップと、
組織情報を管理する管理サーバに、前記検出ステップによって検出された前記位置情報を送信し、送信した該位置情報に対応する組織の名称を示す第2の組織情報を前記管理サーバから取得する取得ステップと、
前記取得ステップによって取得された前記第2の組織情報により示される組織の名称と、記憶部に記憶され、外部装置から情報を取得するための認証に用いる証明書であって、組織の名称を示す第1の組織情報を含む証明書に含まれる前記第1の組織情報により示される組織の名称とが一致するか否かを検証する検証ステップと、
前記検証ステップによって一致しないと検証された場合に、前記証明書を用いた前記外部装置からの前記情報の取得を行なわせないように制御する制御ステップと、を有し、
前記制御ステップを実行させる際に、前記検証ステップによって一致しないと検証された場合は、前記表示制御ステップによる表示物の表示を停止しないこと
を特徴とする制御プログラム On the computer,
A display control step for controlling display of the display object;
A detection step of detecting position information indicating a position of the computer;
An acquisition step of transmitting the location information detected in the detection step to a management server that manages organization information, and acquiring from the management server second organization information indicating a name of the organization corresponding to the transmitted location information. When,
A name of the organization indicated by the second organization information acquired by the acquisition step and a certificate stored in the storage unit and used for authentication for acquiring information from an external device, and indicating the name of the organization A verification step of verifying whether or not the name of the organization indicated by the first organization information included in the certificate including the first organization information matches;
A control step for controlling not to perform acquisition of the information from the external device using the certificate when it is verified that they do not match by the verification step;
When executing the control step, if it is verified by the verification step that it does not match, display of the display object by the display control step is not stopped.
A control program characterized by
JP2014122386A 2014-06-13 2014-06-13 Display device, control method, and control program Expired - Fee Related JP6454990B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014122386A JP6454990B2 (en) 2014-06-13 2014-06-13 Display device, control method, and control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014122386A JP6454990B2 (en) 2014-06-13 2014-06-13 Display device, control method, and control program

Publications (2)

Publication Number Publication Date
JP2016005021A JP2016005021A (en) 2016-01-12
JP6454990B2 true JP6454990B2 (en) 2019-01-23

Family

ID=55224047

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014122386A Expired - Fee Related JP6454990B2 (en) 2014-06-13 2014-06-13 Display device, control method, and control program

Country Status (1)

Country Link
JP (1) JP6454990B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6955387B2 (en) 2017-08-03 2021-10-27 株式会社Gsユアサ Power storage device

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080031965A (en) * 2005-07-20 2008-04-11 베리메트릭스 인코퍼레이티드 Network user authentication system and method
JP2007257086A (en) * 2006-03-20 2007-10-04 Fujitsu Ltd Action record support program, system, apparatus, and method
JP2009109940A (en) * 2007-11-01 2009-05-21 Seiko Epson Corp Projector and control method thereof
DE112009005114T5 (en) * 2009-07-31 2012-09-13 Mitsubishi Electric Corporation Facility search device
JP2011217309A (en) * 2010-04-02 2011-10-27 Seiko Epson Corp Electronic equipment
JP5605294B2 (en) * 2011-04-15 2014-10-15 トヨタ自動車株式会社 Authentication system and authentication method

Also Published As

Publication number Publication date
JP2016005021A (en) 2016-01-12

Similar Documents

Publication Publication Date Title
JP4612817B2 (en) Group management apparatus, information processing method, computer program, and recording medium
EP2908261A1 (en) Method for signing electronic documents with an analog-digital signature with additional verification
US20130085968A1 (en) Method and system for secure mobile printing
CN111919213A (en) User authentication of files affected by malware
US9965228B2 (en) Information processing system, information processing method and non-transitory computer readable information recording medium
US10305913B2 (en) Authentication control device and authentication control method
KR20100121313A (en) Method for verification of software package integrity in a mobile terminal
JP2006079415A (en) Program update system and program update method
US10291620B2 (en) Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services
CN109597727B (en) Detection method, detection device, server and detection system of electronic equipment
JP2008118412A (en) Information processor, control program, and information processing system
US10872159B2 (en) Apparatus and system for information processing
JP5414584B2 (en) Security product information providing apparatus, security product information providing method of security product information providing apparatus, and security product information providing program
JP2014179027A (en) System, image forming system, information processing method, and program
JP6454990B2 (en) Display device, control method, and control program
JP6960362B2 (en) Authentication system and authentication method
JP6307610B2 (en) Data falsification detection device, data falsification detection method, and program
US10389913B2 (en) Information management control apparatus, image processing apparatus, and information management control system
JP5958544B2 (en) Information processing system, information processing method, program
US12164648B2 (en) Backdoor inspection device, user device, system, method, and non-transitory computer-readable medium
JP2015065592A (en) Composite device having user authentication function, method and program
US10055599B2 (en) Processing method for making electronic documents secure
JP5999191B2 (en) Security function design support device, security function design support method, and program
JP2007172039A (en) Login management system and method using location information of user
JP2014021509A (en) Fraudulence detection system, terminal unit, fraudulence sensing device, computer program, and fraudulence detection method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180417

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180615

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181203

R151 Written notification of patent or utility model registration

Ref document number: 6454990

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees