撮像装置
【課題】 ICカード等に秘匿格納された鍵を使って撮影画像を暗号化して保存する撮像装置で、早期の撮影を可能にする。
【解決手段】 電源オンで撮像機能が利用可能になった段階で、利用者の撮像操作が無ければ、システム制御部32は、ICカード40との間で認証処理を実行する。撮像操作があれば、認証処理を省略して、撮像処理を実行し、画像データのメモリ26への取り込み、圧縮伸長部34による圧縮までを先行実施する。ICカード40の認証が成功した段階で、ICカードから暗号化鍵を取り出し、暗号化復号化部38を使って、メモリ26の撮影画像データ(圧縮済み)を暗号化する。暗号化された撮影画像データを記録媒体36に格納する。
【解決手段】 電源オンで撮像機能が利用可能になった段階で、利用者の撮像操作が無ければ、システム制御部32は、ICカード40との間で認証処理を実行する。撮像操作があれば、認証処理を省略して、撮像処理を実行し、画像データのメモリ26への取り込み、圧縮伸長部34による圧縮までを先行実施する。ICカード40の認証が成功した段階で、ICカードから暗号化鍵を取り出し、暗号化復号化部38を使って、メモリ26の撮影画像データ(圧縮済み)を暗号化する。暗号化された撮影画像データを記録媒体36に格納する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、撮影画像データを暗号化して保存する撮像装置(デジタルカメラ等)に関し、より具体的には、暗号化の鍵情報を鍵データ記憶デバイスから取得する撮像装置に関する。
【背景技術】
【0002】
従来、撮影画像データを暗号化して保存するデジタルカメラが実現されている。暗号化を実現するためには、平分データを暗号化する際の暗号鍵が必要である。勿論、暗号化されたデータを解読するには、復号鍵が必要である。暗号化方式によっては、暗号鍵と復号鍵は、一致することがある。これら暗号鍵及び復号鍵の一方又は両方は、第三者に漏洩することなく、安全に管理されなければならない。
【0003】
これらの鍵データを安全に保管する手段として、記憶データの解読がソフトウェア上及びハードウェア上、困難なICカードが有力視されている。鍵データをICカード等の記憶デバイスに秘匿して格納し、その鍵でデジタルデータを暗号化するデジタルカメラが、特許文献1に記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−320668号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
鍵データを格納する記憶デバイスから鍵データ読み出すには、記憶デバイスとデジタルカメラとの間で認証手続きが必要である。さもないと、デジタルカメラになりすました悪意ある偽デジタルカメラが記憶デバイスに格納された鍵データを取得してしまうからである。つまり、正しい認証手続きを知るデジタルカメラのみが鍵データを取得することができ、正しい認証手続きを知りえない第三者は鍵データを取得できないようにする必要がある。
【0006】
認証手続きのために、デジタルカメラと記憶デバイスとの間で通信が発生する関係上、少なからず処理時間を要する。
【0007】
従来のデジタルカメラでは、電源投入後、認証手続きを開始し、認証手続きが完了してから、撮像可能な状態となるようになっている。つまり撮影画像を暗号化するデジタルカメラでは、電源投入後、ユーザは、認証手続きに関する時間の分だけ撮影を待たなければならず、しばしばシャッタチャンスを逃してしまう。
【0008】
また、撮影画像を暗号化する従来のデジタルカメラでは、認証手続きの処理過程及び認証結果を確認する手段が用意されていない。その結果、デバイスの装着ミス等により暗号化したい撮像データを暗号化せずに保存したり、また逆に、暗号化したくない撮影画像を暗号化して保存したりといったミスが発生していた。
【0009】
本発明は、このような不都合を解消する撮像装置(デジタルカメラ等)を提示することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するために、本発明に係る撮像装置は、例えば、撮影画像データを暗号化して保存する機能を持つ撮像装置であって、暗号化するための鍵情報を保持する外部デバイスとの間で相互に認証する認証手段と、前記外部デバイスから当該鍵情報を取得する鍵情報取得手段とを有し、前記認証手段の認証処理のタイミングを動的に切り替えることができ、前記認証処理が終了していない場合は前記撮影画像データを暗号化して保存しないようにするか、前記認証処理が終了していない場合は前記撮影画像データを暗号化して保存するようにするかを選択できるようにしたことを特徴とする。
【発明の効果】
【0011】
本発明に係る撮像装置によれば、前記認証手段の認証処理のタイミングを動的に切り替えできる。これにより、撮像装置に電源を投入した直後にシャッタボタンが押すなどの撮影指示が操作された場合に、直ぐに撮影処理を動作させることが可能になり、シャッタチャンスを逃さずに撮影が可能になる。
【0012】
また、本発明に係る撮像装置によれば、認証結果を利用者に通知する手段を有することで、認証手続きに関する各種の状態を利用者が確認できるようになり、外部デバイスの装着ミスや暗号化に関して意図しない状態で動作させてしまう操作ミスを抑止することが可能になる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施例である撮像装置の一例であるデジタルカメラの概略構成を示すブロック図を示す。
【図2】第1の実施例におけるデジタルカメラの正面図を示す図である。
【図3】第1の実施例におけるデジタルカメラの背面図を示す図である。
【図4】ICカード40に格納される情報の一例を示す図である。
【図5】認証中であることを利用者に通知する際の表示例を示す図である。
【図6】認証結果が無効であることを利用者に通知する際の表示例を示す図である。
【図7】認証結果が初期化カードであることを利用者に通知する際の表示例を示す図である。
【図8】認証結果がカメラ未登録であることを利用者に通知する際の表示例を示す図である。
【図9】認証結果が暗号化可能であることを利用者に通知する際の表示例を示す図である。
【図10】認証結果が故障であることを利用者に通知する際の表示例を示す図である。
【図11】第1の実施例の起動処理を説明するフローチャートを示す図である。
【図12】第1の実施例の認証処理を説明するフローチャートを示す図である。
【図13】第1の実施例の撮影・保存動作を説明するフローチャートを示す図である。
【図14】第2の実施例の優先モードの設定画面例を示す図である。
【図15】暗号化モードを設定する設定画面の一例を示す図である。
【図16】第2の実施例の起動処理を説明するフローチャートを示す図である。
【図17】第2の実施例の撮影・保存動作を説明するフローチャートを示す図である。
【図18】第3の実施例のデバイス装填時処理を説明するフローチャートである。
【図19】第3の実施例のデバイス取り外し時処理を説明するフローチャートである。
【発明を実施するための形態】
【0014】
以下、図面を参照して、本発明の実施例を詳細に説明する。
【0015】
[第1の実施例]
【0016】
図1は、本発明の第1の実施例である撮像装置の一例であるデジタルカメラの概略構成を示すブロック図を示す。図2は、本実施例におけるデジタルカメラの正面図を示し、図3は、本実施例におけるデジタルカメラの背面図を示す。
【0017】
被写体の光学像は、撮影レンズ10及びシャッタ12を介してCCD撮像素子等の撮像素子14に入射する。撮像素子14は撮像面上の光学像を電気画像信号に変換する。A/D変換器16は、撮像素子14からのアナログ画像信号をデジタル信号に変換する。画像処理部18は、A/D変換器16からの画像データにガンマ補正等の公知のカメラ信号処理を施す。画像処理部18は、A/D変換器16の出力画像データを処理無しでスルー出力することもある。
【0018】
撮像/表示制御部20は、画像処理部18からの画像データを画像表示メモリ22に一時記憶し、表示用にD/A変換器24に出力すると共に、記録用にメモリ26に転送する。D/A変換器24は、撮像/表示制御部20からの画像データをアナログ信号に変換し、画像表示部28に供給する。画像表示部28は、例えば液晶表示パネルからなり、図3に示すように、デジタルカメラの背面に配置される。撮像/表示制御部20は、撮像素子14、A/D変換器16、画像処理部18、D/A変換器24及び画像表示メモリ22を制御する。
【0019】
画像表示部28は電子ファインダとして、また、再生画像の表示手段として利用可能である。撮影時に被写体の構図を確認するために使用される光学ファインダ30を有する。
【0020】
システム制御部32は、図示した構成の各部を制御するマイクロコンピュータからなる。メモリ26は、画像データの圧縮伸長の作業エリアとして、また、暗号化復号化の作業エリアとして使用される。メモリ26はまた、各種データのキャッシュ領域としても使用される。
【0021】
圧縮伸長部34は、システム制御部32の制御下で、メモリ26に格納される画像データを圧縮する。なお、メモリ26には、記録媒体36から読み出された圧縮画像データも再生用に格納され、圧縮伸長部34は、その圧縮画像データをシステム制御部32の制御下で伸長する。圧縮伸長部34の圧縮伸長機能は、ハードウェア、デジタル信号処理装置(DSP)のソフトウェア、又はこれらの組み合わせで実現される。
【0022】
暗号化復号化部38は、メモリ26に格納された画像データ(通常は、圧縮伸長部34で圧縮された画像データ)等の平文データをシステム制御部32の制御下で暗号化し、暗号化されたデータを復号化、即ち解読する。暗号化復号化部38の暗号化復号化機能は、ハードウェア、デジタル信号処理装置(DSP)のソフトウェア又はこれらの組み合わせで実現される。
【0023】
記録媒体36は、画像データ(暗号化されている場合には、暗号化された画像データ)を記憶する不揮発性の記録媒体からなり、例えば、メモリカード、ハードディスク装置、光ディスク等からなる。本実施形態では、記録媒体36が取り外し可能な記録媒体である場合を説明するが、記録媒体36は内蔵タイプの記録媒体でもよい。
【0024】
ICカード40は、暗号化復号化部38が暗号化と解読に使用する暗号化鍵データを記憶する。システム制御部32は、認証手続が正常終了した場合に限り、ICカード40から暗号化鍵データを読み出す。ICカード40は、デジタルカメラから着脱自在であるが、デジタルカメラ内に固定されていても良い。記録媒体36とICカード40を、これらの機能が一体にパッケージされたICカード機能付きメモリカードとしてもよい。
【0025】
露光制御部42は、シャッタ12を制御する。レンズ・焦点制御部44は、撮影レンズ10の焦点距離、絞り及び光学ズームを制御する。ストロボ制御部46は、ストロボ48の発光とTTL調光による発光停止機能を制御する。
【0026】
電気的に消去・記録可能な不揮発性メモリ50は、本実施例のデジタルカメラの電源をオフにして、データを記憶可能である。不揮発性メモリ50には、デジタルカメラの個体識別情報や、利用者が設定した撮影モード、撮影情報及び諸々のパラメータが格納される。他方、電源オフにより記憶データを消失するメモリ52には、システム制御部32の動作に必要な一時的な変数や、計算用テーブルなどが格納される。
【0027】
システム制御部32には、スイッチ入力部54を介して、種々の操作スイッチ56が接続する。操作スイッチ56には、撮影用に、シャッタボタン56aの半押しでオンになる第1レリーズスイッチ、シャッタボタン56aの全押しでオンになる第2レリーズスイッチがある。また、電源スイッチ56bの他、画像再生スイッチ、画像順送りボタン及び画像逆送りボタンなど、各種の操作スイッチ56c,56d,56eが含まれる。システム制御部32は、第1レリーズスイッチがオンになると測光制御と合焦制御を実行し、第2レリーズスイッチがオンになると、シャッタ動作とこれに続く記録動作を実行する。スイッチ56c〜56eは、例えば、動作モードの指示や、画像再生モードでの再生画像の順送りや逆送りの操作に用いられる。これらのスイッチ56a〜56eは、レバー型、ボタン型又はダイアル型など、各種さまざまな形態が存在する。本実施例ではいずれの形態のスイッチでもよい。
【0028】
電源制御部58は、電源60の種類及び状態を検出し、各部への電源供給を制御する。電源60は、電池又はACアダプタと、これらのDC出力から種々のDC電圧を生成するDC−DCコンバータからなる。
【0029】
システム制御部32は、不揮発性メモリ50、メモリ52及び記録媒体36に格納される情報を、通信部62を介して外部機器64に送信でき、逆に、各種情報を外部機器64から受信できる。特に、撮影データや画像データの送受信に通信部62が使用される。
【0030】
外部機器64は、通信部62に接続可能なパーソナルコンピュータ、デジタルカメラ、プリンタ、携帯情報機器等からなる。
【0031】
表示器66は、各撮影情報、例えばシャッタスピード、絞り値及びISO感度等の撮影情報、撮影可能な画像枚数、各種モードなどを、文字又はアイコン類を表示して撮影者に通知する。図1乃至図3には省略してあるが、表示器66と同種の表示器を光学ファインダ30内の左右又は上下、もしくはデジタルカメラの上面部等に設けてもよい。利用者がファインダから目を離さずに確認したい情報は光学ファインダ内の表示器に表示し、デジタルカメラの各種設定等の情報は、背面の表示器66又は上部に配置した表示器に表示するという使い分けが可能になる。
【0032】
本実施例のデジタルカメラの側面には、ICカードスロット70とメモリカードスロット72がある。ICカードスロット70には、ICカード40が差し込まれる。メモリカードスロット72には、半導体メモリ又はハードディスクを内蔵する規定のカードサイズのメモリカードが差し込まれ、このメモリカードが記録媒体36として使用される。勿論、ICカード機能付きメモリカードがメモリカードスロット72に差し込まれた場合、当該ICカード機能付きメモリカードのICカード機能を、ICカード40として使用することが可能である。
【0033】
通信ポート74に外部機器64を接続することで、通信部62に外部機器64が互いに通信可能に接続する。通信ポート74は、機械的なコネクタであってもよいし、赤外線又は電波の接続手段であってもよい。
【0034】
図4は、ICカード40に格納される情報例を示す。鍵領域80には、暗号鍵及び/又は解読鍵を示すデータが格納される。識別情報領域82には、認証許可された1以上のデジタルカメラを示す識別情報である1又は複数のBodyIDが格納される。本実施例では、BodyIDは、例えばデジタルカメラの機種と製造番号の組み合わせからなる。本実施例では、識別情報領域に格納されるBodyIDで特定されるデジタルカメラのみが、このICカード40に格納される鍵データ及びプログラムを利用可能である。
【0035】
ユーザ情報領域84には、認証を許可されたユーザの識別情報(ユーザID)とパスワード等が格納される。ユーザ情報領域84に格納されるユーザIDとパスワードに一致するユーザIDとパスワードを入力するユーザのみが、ICカード40に格納される鍵データとプログラムを利用可能である。
【0036】
プログラム領域86には、ICカード40が接続する機器との間での通信と鍵の交換に使用される種々のアプレット等のプログラムソフトウェアが格納される。例えば、カメラ認証アプレットは、デジタルカメラとICカード40の認証機能を有する。鍵交換アプレットは、ICカード40内に格納された鍵をデジタルカメラに渡す機能を有する。ユーザ認証アプレットは、利用者とICカード40の認証機能を有する。認証許可カメラ管理アプレットは、認証許可カメラのBodyIDを管理する機能、つまり追加と削除の機能、及び所定のBodyIDが登録されているか否かの判定機能を有する。認証許可ユーザ管理アプレットは、認証許可ユーザのIDとパスワード類の情報を管理する機能、つまり追加及び削除の機能、及び所定のユーザIDとパスワード類の情報が登録されているか否かの判定機能を有する。鍵管理アプレットは、ICカード40に格納される鍵を管理する機能、つまり鍵生成及び削除する機能と、鍵が有効であるか否かの判定機能を有する。その他のアプレットは、上述以外の機能を有する。
【0037】
カメラ認証アプレット、鍵交換アプレット、鍵管理アプレット、及び認証許可カメラ管理アプレットは、ICカード40を本実施例のデジタルカメラに装填した状態で、システム制御部32により実行される。ユーザ認証アプレット、認証許可カメラ管理アプレット、認証許可ユーザ管理アプレット、及び鍵管理アプレットは、ICカード40をPC等の機器に接続した状態でPC等の機器により実行される。前述した許可カメラのBodyID及び鍵等の情報が予めPC等の機器から指示を受けてICカード40内に格納されているものとする。
【0038】
図5乃至図10は、認証中と認証結果の画像表示部28及び表示器66による表示例を示す。
【0039】
図5は、認証中であることを利用者に通知する際の表示例を示す。画像表示部28には、認証中であることを示す文章を表示する。表示器66には、認証中であることを示す記号又はアイコン(図示例では、表示領域の左端の「?」)を表示する。
【0040】
図6は、認証結果が無効であることを利用者に通知する際の表示例である。画像表示部28には、無効であることを示す文章を表示する。表示器66には、認証結果が無効であることを記号又はアイコン(図示例では、表示領域の左端の「△」)を表示する。
【0041】
図7は、認証結果が初期化カードであることを利用者に通知する際の表示例である。画像表示部28には、初期化カードであることを示す文章を表示する。表示器66には、初期化カードであることを示す記号又はアイコン(図示例では、表示領域の左端の「▽」)を表示する。
【0042】
図8は、認証結果がカメラ未登録であることを利用者に通知する際の表示例である。画像表示部28には、カメラ未登録であることを示す文章を表示する。表示器66には、カメラ未登録であることを示す記号又はアイコン(図示例では、表示領域の左端の「▼」)を表示する。
【0043】
図9は、認証結果が暗号化可能であることを利用者に通知する際の表示例である。画像表示部28には、暗号化可能であることを示す文章を表示する。表示器66には、暗号化可能であることを示す記号又はアイコン(図示例では、表示領域の左端の「○」)を表示する。
【0044】
図10は、認証結果が故障であることを利用者に通知する際の表示例である。画像表示部28には、故障であることを示す文章を表示する。表示器66には、故障であることを示す記号又はアイコン(図示例では、表示領域の左端の「▲」)を表示する。
【0045】
図11は、本実施例の起動手続きである起動処理を示すフローチャートである。起動処理とは、デジタルカメラに電源を投入した際に行われる処理であり、大まかにはデジタルカメラが撮影等の動作が可能な状態に遷移するまでに必要な各種の初期化処理等からなる。以下、その処理ステップを説明する。
【0046】
デジタルカメラにおける一般的な起動処理を実行する(S1)。図1で示した各部に電源を供給する。不揮発性メモリに格納されたソフトウェアを起動する。当該ソフトウェアが各種の変数等を初期化する。これらの処理は、電子機器が一般的に行う処理であり、一般的なデジタルカメラの起動処理である。
【0047】
撮影準備の状態を示す撮影準備変数に「完了」を意味する値を設定する(S2)。この変数は、ステップS1で無効値に初期化されている。
【0048】
認証結果の状態を示す認証結果変数に「未認証」を意味する値を設定する(S3)。
【0049】
撮影指示がなされたか否かを示す変数(撮影指示変数)の値を判定する(S4)。撮影指示変数は、ステップS1において、「撮影指示無し」を示す値で初期化されている。撮影指示変数の値が「撮影指示あり」を示す場合(S3)、起動処理そのものを終了する。撮影指示変数の値が「撮影指示なし」を示す場合(S3)、認証処理(ステップS5)を実行する。
【0050】
ステップS2が終了した時点で本実施例のデジタルカメラは撮影が可能な状態にある。この状態で、撮影処理(図13)を他のタスク又はプロセスとして実行可能な状態となる。したがって、ステップS4を実行する前に、撮影指示変数の値が「撮影指示あり」を示すこともありうる。
【0051】
認証処理(ステップS5)では、本実施例のデジタルカメラはICカード40と通信して、双方が利用可能であるかを相互認証する。
【0052】
図12は、認証処理(S5)の詳細なフローチャートである。ここでは、認証処理は、ICカード40が保持する鍵データをデジタルカメラが取得することを目的とする処理であり、システム制御部32により実行される。即ち、システム制御部32が、特許請求の範囲に記載の認証手段として、また、鍵情報取得手段として機能する。
【0053】
ステップS11では、認証の状態を画像表示部28と表示器66に表示する。ここでは認証の状態は、「認証中」であり、画像表示部28と表示器66は、図5に示すような情報を表示する。
【0054】
ステップS12では、装填されているデバイスがICカード機能を持つかどうかを判定する。記録媒体36又はICカード40、若しくはICカードスロット70又はメモリカードスロット72に装填されたデバイスがICカード機能を持つかどうかを判定する。所定のICカードコマンドを送信してレスポンスがあればICカード機能ありと判定し、所定時間内に所定のレスポンスがなければ、ICカード機能なしと判定する。本実施例のデジタルカメラは複数のスロットを有しているので、スロットを順に検査する。
【0055】
ICカード機能ありの場合には、ステップS13に進み、ICカード機能なしの場合には、ステップS17に進み、通信エラーを検出した場合には、ステップS25に進む。
【0056】
ステップS13では、装填されているICカードが所定の認証アプレットを備えているかどうかを判定する。ここでは、図3のプログラム領域86内にカメラ認証アプレットがあるかどうかを判定する。デジタルカメラとICカードとの間で予め取り決めた内容の通信データを交換することで、認証アプレットの存在を確認できる。例えば、デジタルカメラ及びICカード内に秘匿されたデータであって、外部の者及び外部機器が知りえないように管理されたデータを通信する。デジタルカメラとICカードが、外部の者が知りえない暗号鍵を使った暗号化通信を行うことでも、実現できる。こういった暗号化通信は、ICカードを装填可能な電子機器で広く行われている処理であるので、詳細な記述は省略する。
【0057】
認証アプレットがある場合、ステップS14に進み、認証アプレットが無い場合、ステップS17に進み、通信エラーを検出した場合、ステップS25に進む。
【0058】
ステップS14では、装填されているICカード内に所定の鍵が格納されているかどうかを判定する。ここでは、図3の鍵領域80に格納される鍵が有効かどうかを判定する。鍵が有効であるか否かは、ICカード内の鍵管理アプレットをデジタルカメラから利用することで判定する。
【0059】
すなわち、デジタルカメラは、鍵管理アプレットに有効な鍵の有無を問い合わせる。鍵管理アプレットは、接続されたICカード40の鍵領域80の内容を判定し、有効ならば「鍵あり」のレスポンスをデジタルカメラに返信し、有効でないなら、「鍵なし」のレスポンスをデジタルカメラに返信する。デジタルカメラは、「鍵あり」のレスポンスを受信すると、鍵が存在すると判定してステップS15に進み、「鍵なし」のレスポンスを受信すると、ステップS19に進み、通信エラーを検出した場合にはステップS25に進む。
【0060】
ステップS15では、装填されているICカード内に、接続されたデジタルカメラの個体を識別するID、つまりBodyIDが格納されているかどうかを判定する。ここでは、デジタルカメラのBodyIDと同じ値が、接続されたICカード40の識別情報領域82のBodyIDに存在するか否かを判定する。この判定のために、ICカード40内の認証許可カメラ管理アプレットを利用する。
【0061】
デジタルカメラは自らのBodyIDを認証許可カメラ管理アプレットに対して送信する。認証許可カメラ管理アプレットは、接続されたICカード40の識別情報領域82に格納された情報を検索する。そして、送信された値と同じBodyIDが存在する場合には、「IDあり」のレスポンスをデジタルカメラに返信し、存在しない場合には「IDなし」のレスポンスをデジタルカメラに返信する。デジタルカメラは、「IDあり」のレスポンスに対し、鍵が存在すると判定してステップS16に進み、「ID無し」のレスポンスに対しステップS21に進み、通信エラーを検出した場合にはステップS25に進む。
【0062】
ステップS16では、デジタルカメラが装填されているICカード40から鍵データを取得する。そのために、デジタルカメラは、ICカード40内の鍵交換アプレットを利用して鍵取得リクエストをICカード40に送信する。鍵交換アプレットは、接続されたICカード40の鍵領域80に格納された鍵データをデジタルカメラに読み出す。
【0063】
ステップS17では、認証結果変数に「無効」を意味する値を設定する。ステップS18で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「無効」であり、図6に示すような文章等が表示され、認証処理を終了する。
【0064】
ステップS19では、認証結果変数に「鍵無し」を意味する値を設定する。ステップS20で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「鍵無し」であり、図7に示すような文章等が表示され、認証処理を終了する。
【0065】
ステップS21では、認証結果変数に「未登録」を意味する値を設定する。ステップS22で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「未登録」であり、図8に示すような文章等が表示され、認証処理を終了する。
【0066】
ステップS23では、認証結果変数に「暗号化可能」を意味する値を設定する。ステップS24で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「暗号化可能」であり、図9に示すような文章等が表示され、認証処理を終了する。
【0067】
ステップS25では、認証結果変数に「故障」を意味する値を設定する。ステップS26で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「故障」であり、図10に示すような文章等が表示され、認証処理を終了する。
【0068】
図13は、本実施例のデジタルカメラにおける撮影指示手続きである撮影・保存動作のフローチャートである。一般的に、デジタルカメラは、撮影指示がなされると、撮像素子の出力画像がメモリに取り込まれ、圧縮されて、記録部又は記録メディアに記録される。本実施例では、記録媒体への記録前に、認証処理を実行し、認証が成功した場合には更にデータ暗号化処理を実行する。認証処理、データ暗号化処理と、記録メディアへの保存処理との関係を主に説明する。
【0069】
ステップS31では、撮影準備が完了しているかを判定する。具体的には、撮影準備変数の値を読み取り、その値が「撮影準備完了」を示すか否かを判定する。撮影準備完了の場合にはステップS32に進む。撮影準備完了でなければ、撮影準備完了になるのを待機する。図11に示す起動処理において、ステップS2で撮影準備変数に「撮影準備完了」を示す値が設定されるので、ステップS31での判定処理が無限ループに陥ることはない。
【0070】
ステップS32で、撮影処理が実行される。この撮影処理では、システム制御部32がシャッタ12及び撮像素子14を駆動する。A/D変換器16が、撮像素子14から出力されるアナログ画像信号をデジタル信号に変換し、画像処理部18がガンマ補正等の画像処理を施す。画像処理されたデジタル画像データは、撮像/表示制御部20により画像表示メモリ22とメモリ26に格納される。画像表示メモリ22に格納された画像データは表示用にD/A変換器24に読み出される。メモリ26に格納された画像データは圧縮伸長部34によって圧縮される。
【0071】
撮影処理(S32)の後に、ステップS33で認証結果を判定する。認証結果変数の値を読み取り、「未認証」を示す値の場合にはステップS34に進み、「暗号化可能」を示す値の場合にはステップS35に進み、「無効」、「鍵なし」、「未登録」又は「故障」を示す値の場合にはステップS36に進む。この分岐処理で分かるように、本実施例では、認証結果に応じて、認証処理、暗号化しての保存、又は、暗号化せずの保存を選択する。未認証の場合でも、撮影指示に応じた撮影処理(ステップS32)は実行済みである。
【0072】
ステップS34では、図12を参照して説明した相互認証処理を実行する。実行後、再び、ステップS33で認証結果を判定する。
【0073】
ステップS35では、システム制御部32が、暗号化復号化部38を使って、メモリ26に格納された画像データを暗号化する。
【0074】
ステップS36では、システム制御部32が、メモリ26に格納される暗号化された又は暗号化されていない圧縮画像データを記録媒体36に保存する。これで、撮影動作が完了する。
【0075】
[第2の実施例]
【0076】
本発明の第2の実施例を説明する。第2の実施例では、利用者が設定可能な「優先モード」と「暗号化モード」を設け、認証処理のタイミングをより細かく設定できるようにした。なお、第2の実施例において、第1の実施例と同様の部分については同一の符号を用いてその説明を省略する。
【0077】
図14は、優先モードの設定画面例であり、この設定画面は、画像表示部28に表示される。図14(a)は、「撮影優先」を選択した状態を示し、図14(b)は「暗号化優先」を選択した状態を示す。操作ボタン又は操作ダイアル等を操作することで、ポインタ「⇒」を「撮影優先」と「暗号化優先」の何れか一に移動させ、設定する。設定された優先モードを示す値が、不揮発性メモリ50に保存される。
【0078】
撮影優先モードでは、図1から図13で説明したのと同様に動作する。即ち、起動処理における認証処理を行う前に撮影処理が可能となり、カメラ起動直後のシャッタチャンスを逃がさない動作制御を実現できる。
【0079】
暗号化優先モードに設定すると、認証処理が終了していない場合には撮影処理が行われない。これにより、より高いセキュリティ機能を重視した動作制御を実現できる。
【0080】
図15は、暗号化モードを設定する設定画面例を示す図であり、この設定画面は、画像表示部28に表示される。図15(a)は、「暗号化しない」に設定する例、図15(b)は「必ず暗号化する」に設定する例であり、図15(d)は「ICカード装填時暗号化」に設定する例である。操作ボタン又は操作ダイアル等を操作することで、ポインタ「⇒」を「暗号化しない」、「必ず暗号化する」又は「ICカード装填時暗号化」の何れか一に移動させ、設定する。設定された暗号化モードを示す値が、不揮発性メモリ50に保存される。
【0081】
暗号化モードを「ICカード装着時暗号化」に設定すると、図1から図13を参照して説明したのと同様に、ICカードの装着の有無とICカードの状態に応じて、撮影画像を暗号化して記録と暗号化せずに記録の動作制御を実現できる。
【0082】
暗号化モードを「暗号化しない」に設定すると、撮影画像を一切、暗号化せずに記録する。つまり、暗号化機能を持たないデジタルカメラと同じ動作制御になる。
【0083】
暗号化モードを「必ず暗号化する」に設定すると、撮影画像を必ず暗号化して保存する。撮影画像を暗号化できない状況では、画像データは保存されない。セキュリティ機能を重視した動作制御を実現できる。暗号化されない画像データを保存したくない場合には、暗号化モードを「必ず暗号化する」に設定すればよい。
【0084】
図16は、本実施例の起動手続きである起動処理を示すフローチャートである。起動処理とは、デジタルカメラに電源を投入した際に行われる処理であり、大まかにはデジタルカメラが撮影等の動作が可能な状態に遷移するまでに必要な各種の初期化処理等からなる。以下、その処理ステップを説明する。
【0085】
デジタルカメラにおける一般的な起動処理を実行する(S41)。図1で示した各部に電源を供給する。不揮発性メモリに格納されたソフトウェアを起動する。当該ソフトウェアが各種の変数等を初期化する。これらの処理は、電子機器が一般的に行う処理であり、一般的なデジタルカメラの起動処理である。
【0086】
撮影準備の状態を示す撮影準備変数に「完了」を意味する値を設定する(S42)。この変数は、ステップS41で無効値に初期化されている。
【0087】
認証結果の状態を示す認証結果変数に「未認証」を意味する値を設定する(S43)。
【0088】
暗号化モードを判定する(S44)。暗号化モードを示す変数の値を読み取り、「暗号化しない」を示す値に設定されている場合には起動処理そのものを終了する。暗号化モードを示す変数が「必ず暗号化する」又は「ICカード装着時暗号化」を示す値に設定されている場合には、ステップS45に進む。
【0089】
ステップS45では、撮影指示がなされたか否かを示す変数(撮影指示変数)の値を判定する。撮影指示変数は、ステップS41において、「撮影指示無し」を示す値で初期化されている。撮影指示変数の値が「撮影指示あり」を示す場合(S45)、起動処理そのものを終了する。撮影指示変数の値が「撮影指示なし」を示す場合(S45)、認証処理(ステップS46)を実行する。
【0090】
ステップS42が終了した時点で本実施例のデジタルカメラは撮影が可能な状態にある。この状態で、撮影処理(図17)を他のタスク又はプロセスとして実行可能な状態となる。したがって、ステップS46を実行する前に、撮影指示変数の値が「撮影指示あり」を示すこともありうる。
【0091】
認証処理(ステップS46)では、本実施例のデジタルカメラはICカード40と通信して、双方が利用可能であるかを相互認証する。この相互認証処理の詳細は、図12を参照して説明した処理と同じである。
【0092】
図17は、第2の実施例の撮影指示に対する撮影・保存動作を示すフローチャートである。一般的に、デジタルカメラは、撮影指示がなされると、撮像素子の出力画像がメモリに取り込まれ、圧縮されて、記録部又は記録メディアに記録される。暗号化モードの設定に関係する部分、即ち、暗号化とこれに先立つ認証に関する処理部分を詳細に説明する。
【0093】
ステップS51で、撮影準備が完了しているか否かを判定する。具体的には、撮影準備変数の値を読み取り、その値が「撮影準備完了」を示すか否かを判定する。撮影準備完了の場合にはステップS52に進む。撮影準備完了でなければ、撮影準備完了になるのを待機する。図16に示す起動処理において、ステップS42で撮影準備変数に「撮影準備完了」を示す値が設定されるので、ステップS51での判定処理が無限ループに陥ることはない。
【0094】
ステップS52で、暗号化モードを判定する。暗号化モードを示す変数(暗号化モード変数)の値を読み取り、「暗号化しない」を示す値に設定されている場合にはステップS53に進む。一方、暗号化モード変数が「必ず暗号化する」又は「ICカード装着時暗号化」を示す値に設定されている場合、ステップS54に進む。
【0095】
ステップS53で、撮影処理が実行される。この撮影処理では、システム制御部32がシャッタ12及び撮像素子14を駆動する。A/D変換器16が、撮像素子14から出力されるアナログ画像信号をデジタル信号に変換し、画像処理部18がガンマ補正等の画像処理を施す。画像処理されたデジタル画像データは、撮像/表示制御部20により画像表示メモリ22とメモリ26に格納される。画像表示メモリ22に格納された画像データは表示用にD/A変換器24に読み出される。メモリ26に格納された画像データは圧縮伸長部34によって圧縮される。
【0096】
撮影処理(S53)を終了すると、ステップS64で、圧縮画像データを記録媒体36に保存する。すなわち、システム制御部32が、メモリ26に格納される圧縮画像データを記録媒体36に保存する。これで、撮影動作が完了する。
【0097】
ステップS54では、撮影モードを判定する。ここでは、撮影モードを示す変数(撮影モード変数)の値を読み取り、「撮影優先」を示す値に設定されている場合にはステップS55に進む。一方、撮影モード変数の値が「暗号化優先」に設定されている場合には、ステップS56に進む。つまり、「撮影優先」であれば先に撮影処理を行い、「暗号化優先」であれば先に認証処理を行う。
【0098】
ステップS55では、ステップS53で説明したのと同じ撮影処理が実行される。
【0099】
ステップS56で、認証結果を判定する。認証結果変数の値を読み取り、「未認証」を示す場合にはステップS57に進む。「暗号化可能」の場合にはステップS58に進む。「無効」、「鍵なし」、「未登録」又は「故障」の場合にはステップS61に進む。この分岐処理で分かるように、本実施例では、認証結果に応じて、認証処理、暗号化しての保存、又は、暗号化せずの保存を選択する。未認証の場合でも、撮影処理(ステップS55)は実行済みである。
【0100】
ステップS57では、ステップS34と同様の認証処理を実行する。実行後、再び、ステップS56で認証結果を判定する。
【0101】
ステップS58で、ステップS55の撮影処理が実行済みか否かを判定する。撮影処理を実行済みの場合、先に説明したように、メモリ26にデジタル画像データが格納済みである。したがって、メモリ26の状態によって撮影処理を実行済みか否かを判定できる。既に撮影処理が行われた場合、ステップS60に進み、撮影処理が行われていない場合には、ステップS59に進む。
【0102】
ステップS59では、ステップS53と同様の撮影処理を実行する。
【0103】
ステップS60では、撮影画像データを暗号化する。具体的には、システム制御部32が、暗号化復号化部38を使って、メモリ26に格納された画像データを暗号化する。
【0104】
ステップS61で、暗号化モードを判定する。具体的には、暗号化モード変数の値を読み取り、「必ず暗号化」に設定されている場合には、図17に示すフローを終了する。撮影処理を実行せずに終了する場合と、撮影処理を実行するものの、保存処理を実行せずに終了する場合とがある。何れにせよ、暗号化されない画像が記録媒体36に保存されることはない。
【0105】
暗号化モード変数が「ICカード装着時暗号化」を示す値に設定されている場合、ステップS62に進む。
【0106】
なお、ステップS61では、暗号化モード変数が「暗号化しない」を示す値に設定されていることはない。先にステップS52で暗号化モード変数が評価され、「暗号化しない」の場合には、ステップS53に進むからである。
【0107】
ステップS62では、撮影処理が実行済みか否かを判定する。撮影処理を実行済みの場合、先に説明したように、メモリ26にデジタル画像データが格納済みである。したがって、メモリ26の状態によって撮影処理を実行済みか否かを判定できる。既に撮影処理が行われた場合、ステップS64に進み、撮影処理が行われていない場合には、ステップS63に進む。
【0108】
ステップS63では、ステップS53と同様の撮影処理を実行する。
【0109】
ステップS64では、システム制御部32が、メモリ26に格納される暗号化された又は暗号化されていない圧縮画像データを記録媒体36に保存する。これで、撮影動作が完了する。
【0110】
[第3の実施例]
【0111】
本発明の第3の実施例を説明する。本実施例では、起動した状態でICカードが着脱可能である。すなわち、カメラが起動した状態で、ICカードの装着に応じて、認証処理を実行する。なお、第3の実施例において、第1及び第2の実施例と同様の部分については同一の符号を用いてその説明を省略する。
【0112】
図18は、デバイス装填時処理を示すフローチャートである。デバイス装填時処理とは、デジタルカメラにデバイスを装填した際に行われる処理である。以下、その処理ステップを説明する。
【0113】
ステップS71で、撮影指示変数に「撮影指示なし」を示す値を設定する。
【0114】
ステップS72で、装填されたデバイスがICカードであるか否かを判定する。装填されたデバイスがICカードでない場合、デバイス装填時処理そのものを終了する。装填されたデバイスがICカードである場合、ステップS73に進む。
【0115】
ステップS73では、認証結果変数に「未認証」を示す値を設定する。
【0116】
ステップS74で、暗号化モードを判定する。具体的には、暗号化モード変数の値を読み取り、「暗号化しない」を示す値に設定されている場合には、デバイス装填時処理そのものを終了する。一方、暗号化モード変数が「必ず暗号化する」又は「ICカード装着時暗号化」を示す値に設定されている場合には、ステップS75に進む。
【0117】
ステップS75では、撮影指示の有無を判定する。具体的には、撮影指示変数の値が「撮影指示あり」を示す場合、デバイス装填時処理そのものを終了する。撮影指示変数の値が「撮影指示なし」を示す場合、ステップS76に進む。撮影指示変数は、ステップS71で「撮影指示なし」を示す値で初期化されているが、図13を参照して説明したように、割り込みで「撮影指示あり」に設定されることがある。すなわち、図13に示す処理が他のタスク又はプロセスとして実行可能な状態となり、ステップS75を実行する前に撮影指示変数が「撮影指示あり」を示す値に設定されている場合があり得る。
【0118】
ステップS76で、デジタルカメラとICカードが通信して双方が利用可能であるか否かを認証する。この認証処理は、図12を参照して説明した通りである。
【0119】
図19は、デバイス取り外し時処理を示すフローチャートである。デバイス取り外し時処理とは、デジタルカメラに装填されているデバイスを取り外した際に行われる処理である。以下、その処理ステップを説明する。
【0120】
ステップS81では、取り外されたデバイスがICカードであるか否かを判定する。取り外されたデバイスがICカードでない場合、デバイス取り外し時処理そのものを終了する。取り外されたデバイスがICカードである場合、ステップS82に進む。
【0121】
ステップS82では、認証結果変数に「無効」を意味する値を設定する。
【0122】
ステップS83では、認証の状態を表示器に表示する。ここでは、認証の状態は「無効」であるので、表示器は図6に示すような内容を表示する。
【0123】
以上説明したように、第3の実施例では、保存処理としてデジタル画像データ又は暗号化デジタル画像データを記録部に保存する場合を説明した。しかし、記録部への保存処理を、通信装置を経由してPC等の外部機器へデジタル画像データ又は暗号化デジタル画像データを送信する送信処理に置き換えても良い。
【0124】
なお、第1、第2及び第3の実施例では、本発明に係る撮像装置の一例としてデジタルカメラを説明したが、本発明に係る撮像装置は、デジタルカメラに限るものではなく、デジタルビデオカメラ、カメラ付き携帯端末、カメラ付き携帯電話等にも適用できることは明らかである。
【0125】
また、第1、第2及び第3の実施例で説明した様々な処理手順は、マイクロコンピュータ、パーソナルコンピュータ等のコンピュータがコンピュータプログラムに従って実現することも可能である。この場合、第1及び第2の実施例で説明した処理手順の全部又は一部を実現するコンピュータプログラムは、ネットワーク又は記録媒体を介してコンピュータに提供される。
【符号の説明】
【0126】
10:撮影レンズ
12:シャッタ
14:撮像素子
16:A/D変換器
18:画像処理部
20:撮像/表示制御部
22:画像表示メモリ
24:D/A変換器
26:メモリ
28:画像表示部
30:光学ファインダ
32:システム制御部
34:圧縮伸長部
36:記録媒体
38:暗号化復号化部
40:ICカード
42:露光制御部
44:レンズ・焦点制御部
46:ストロボ制御部
48:ストロボ
50:不揮発性メモリ
52:メモリ
54:スイッチ入力部
56:操作スイッチ
56a:シャッタボタン
56b:電源スイッチ
56c,56d,56e:操作スイッチ
58:電源制御部
60:電源
62:通信部
64:外部機器
66:表示器
70:ICカードスロット
72:メモリカードスロット
74:通信ポート
80:鍵領域
82:識別情報領域
84:ユーザ情報領域
86:プログラム領域
【技術分野】
【0001】
本発明は、撮影画像データを暗号化して保存する撮像装置(デジタルカメラ等)に関し、より具体的には、暗号化の鍵情報を鍵データ記憶デバイスから取得する撮像装置に関する。
【背景技術】
【0002】
従来、撮影画像データを暗号化して保存するデジタルカメラが実現されている。暗号化を実現するためには、平分データを暗号化する際の暗号鍵が必要である。勿論、暗号化されたデータを解読するには、復号鍵が必要である。暗号化方式によっては、暗号鍵と復号鍵は、一致することがある。これら暗号鍵及び復号鍵の一方又は両方は、第三者に漏洩することなく、安全に管理されなければならない。
【0003】
これらの鍵データを安全に保管する手段として、記憶データの解読がソフトウェア上及びハードウェア上、困難なICカードが有力視されている。鍵データをICカード等の記憶デバイスに秘匿して格納し、その鍵でデジタルデータを暗号化するデジタルカメラが、特許文献1に記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−320668号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
鍵データを格納する記憶デバイスから鍵データ読み出すには、記憶デバイスとデジタルカメラとの間で認証手続きが必要である。さもないと、デジタルカメラになりすました悪意ある偽デジタルカメラが記憶デバイスに格納された鍵データを取得してしまうからである。つまり、正しい認証手続きを知るデジタルカメラのみが鍵データを取得することができ、正しい認証手続きを知りえない第三者は鍵データを取得できないようにする必要がある。
【0006】
認証手続きのために、デジタルカメラと記憶デバイスとの間で通信が発生する関係上、少なからず処理時間を要する。
【0007】
従来のデジタルカメラでは、電源投入後、認証手続きを開始し、認証手続きが完了してから、撮像可能な状態となるようになっている。つまり撮影画像を暗号化するデジタルカメラでは、電源投入後、ユーザは、認証手続きに関する時間の分だけ撮影を待たなければならず、しばしばシャッタチャンスを逃してしまう。
【0008】
また、撮影画像を暗号化する従来のデジタルカメラでは、認証手続きの処理過程及び認証結果を確認する手段が用意されていない。その結果、デバイスの装着ミス等により暗号化したい撮像データを暗号化せずに保存したり、また逆に、暗号化したくない撮影画像を暗号化して保存したりといったミスが発生していた。
【0009】
本発明は、このような不都合を解消する撮像装置(デジタルカメラ等)を提示することを目的とする。
【課題を解決するための手段】
【0010】
上記の目的を達成するために、本発明に係る撮像装置は、例えば、撮影画像データを暗号化して保存する機能を持つ撮像装置であって、暗号化するための鍵情報を保持する外部デバイスとの間で相互に認証する認証手段と、前記外部デバイスから当該鍵情報を取得する鍵情報取得手段とを有し、前記認証手段の認証処理のタイミングを動的に切り替えることができ、前記認証処理が終了していない場合は前記撮影画像データを暗号化して保存しないようにするか、前記認証処理が終了していない場合は前記撮影画像データを暗号化して保存するようにするかを選択できるようにしたことを特徴とする。
【発明の効果】
【0011】
本発明に係る撮像装置によれば、前記認証手段の認証処理のタイミングを動的に切り替えできる。これにより、撮像装置に電源を投入した直後にシャッタボタンが押すなどの撮影指示が操作された場合に、直ぐに撮影処理を動作させることが可能になり、シャッタチャンスを逃さずに撮影が可能になる。
【0012】
また、本発明に係る撮像装置によれば、認証結果を利用者に通知する手段を有することで、認証手続きに関する各種の状態を利用者が確認できるようになり、外部デバイスの装着ミスや暗号化に関して意図しない状態で動作させてしまう操作ミスを抑止することが可能になる。
【図面の簡単な説明】
【0013】
【図1】本発明の第1の実施例である撮像装置の一例であるデジタルカメラの概略構成を示すブロック図を示す。
【図2】第1の実施例におけるデジタルカメラの正面図を示す図である。
【図3】第1の実施例におけるデジタルカメラの背面図を示す図である。
【図4】ICカード40に格納される情報の一例を示す図である。
【図5】認証中であることを利用者に通知する際の表示例を示す図である。
【図6】認証結果が無効であることを利用者に通知する際の表示例を示す図である。
【図7】認証結果が初期化カードであることを利用者に通知する際の表示例を示す図である。
【図8】認証結果がカメラ未登録であることを利用者に通知する際の表示例を示す図である。
【図9】認証結果が暗号化可能であることを利用者に通知する際の表示例を示す図である。
【図10】認証結果が故障であることを利用者に通知する際の表示例を示す図である。
【図11】第1の実施例の起動処理を説明するフローチャートを示す図である。
【図12】第1の実施例の認証処理を説明するフローチャートを示す図である。
【図13】第1の実施例の撮影・保存動作を説明するフローチャートを示す図である。
【図14】第2の実施例の優先モードの設定画面例を示す図である。
【図15】暗号化モードを設定する設定画面の一例を示す図である。
【図16】第2の実施例の起動処理を説明するフローチャートを示す図である。
【図17】第2の実施例の撮影・保存動作を説明するフローチャートを示す図である。
【図18】第3の実施例のデバイス装填時処理を説明するフローチャートである。
【図19】第3の実施例のデバイス取り外し時処理を説明するフローチャートである。
【発明を実施するための形態】
【0014】
以下、図面を参照して、本発明の実施例を詳細に説明する。
【0015】
[第1の実施例]
【0016】
図1は、本発明の第1の実施例である撮像装置の一例であるデジタルカメラの概略構成を示すブロック図を示す。図2は、本実施例におけるデジタルカメラの正面図を示し、図3は、本実施例におけるデジタルカメラの背面図を示す。
【0017】
被写体の光学像は、撮影レンズ10及びシャッタ12を介してCCD撮像素子等の撮像素子14に入射する。撮像素子14は撮像面上の光学像を電気画像信号に変換する。A/D変換器16は、撮像素子14からのアナログ画像信号をデジタル信号に変換する。画像処理部18は、A/D変換器16からの画像データにガンマ補正等の公知のカメラ信号処理を施す。画像処理部18は、A/D変換器16の出力画像データを処理無しでスルー出力することもある。
【0018】
撮像/表示制御部20は、画像処理部18からの画像データを画像表示メモリ22に一時記憶し、表示用にD/A変換器24に出力すると共に、記録用にメモリ26に転送する。D/A変換器24は、撮像/表示制御部20からの画像データをアナログ信号に変換し、画像表示部28に供給する。画像表示部28は、例えば液晶表示パネルからなり、図3に示すように、デジタルカメラの背面に配置される。撮像/表示制御部20は、撮像素子14、A/D変換器16、画像処理部18、D/A変換器24及び画像表示メモリ22を制御する。
【0019】
画像表示部28は電子ファインダとして、また、再生画像の表示手段として利用可能である。撮影時に被写体の構図を確認するために使用される光学ファインダ30を有する。
【0020】
システム制御部32は、図示した構成の各部を制御するマイクロコンピュータからなる。メモリ26は、画像データの圧縮伸長の作業エリアとして、また、暗号化復号化の作業エリアとして使用される。メモリ26はまた、各種データのキャッシュ領域としても使用される。
【0021】
圧縮伸長部34は、システム制御部32の制御下で、メモリ26に格納される画像データを圧縮する。なお、メモリ26には、記録媒体36から読み出された圧縮画像データも再生用に格納され、圧縮伸長部34は、その圧縮画像データをシステム制御部32の制御下で伸長する。圧縮伸長部34の圧縮伸長機能は、ハードウェア、デジタル信号処理装置(DSP)のソフトウェア、又はこれらの組み合わせで実現される。
【0022】
暗号化復号化部38は、メモリ26に格納された画像データ(通常は、圧縮伸長部34で圧縮された画像データ)等の平文データをシステム制御部32の制御下で暗号化し、暗号化されたデータを復号化、即ち解読する。暗号化復号化部38の暗号化復号化機能は、ハードウェア、デジタル信号処理装置(DSP)のソフトウェア又はこれらの組み合わせで実現される。
【0023】
記録媒体36は、画像データ(暗号化されている場合には、暗号化された画像データ)を記憶する不揮発性の記録媒体からなり、例えば、メモリカード、ハードディスク装置、光ディスク等からなる。本実施形態では、記録媒体36が取り外し可能な記録媒体である場合を説明するが、記録媒体36は内蔵タイプの記録媒体でもよい。
【0024】
ICカード40は、暗号化復号化部38が暗号化と解読に使用する暗号化鍵データを記憶する。システム制御部32は、認証手続が正常終了した場合に限り、ICカード40から暗号化鍵データを読み出す。ICカード40は、デジタルカメラから着脱自在であるが、デジタルカメラ内に固定されていても良い。記録媒体36とICカード40を、これらの機能が一体にパッケージされたICカード機能付きメモリカードとしてもよい。
【0025】
露光制御部42は、シャッタ12を制御する。レンズ・焦点制御部44は、撮影レンズ10の焦点距離、絞り及び光学ズームを制御する。ストロボ制御部46は、ストロボ48の発光とTTL調光による発光停止機能を制御する。
【0026】
電気的に消去・記録可能な不揮発性メモリ50は、本実施例のデジタルカメラの電源をオフにして、データを記憶可能である。不揮発性メモリ50には、デジタルカメラの個体識別情報や、利用者が設定した撮影モード、撮影情報及び諸々のパラメータが格納される。他方、電源オフにより記憶データを消失するメモリ52には、システム制御部32の動作に必要な一時的な変数や、計算用テーブルなどが格納される。
【0027】
システム制御部32には、スイッチ入力部54を介して、種々の操作スイッチ56が接続する。操作スイッチ56には、撮影用に、シャッタボタン56aの半押しでオンになる第1レリーズスイッチ、シャッタボタン56aの全押しでオンになる第2レリーズスイッチがある。また、電源スイッチ56bの他、画像再生スイッチ、画像順送りボタン及び画像逆送りボタンなど、各種の操作スイッチ56c,56d,56eが含まれる。システム制御部32は、第1レリーズスイッチがオンになると測光制御と合焦制御を実行し、第2レリーズスイッチがオンになると、シャッタ動作とこれに続く記録動作を実行する。スイッチ56c〜56eは、例えば、動作モードの指示や、画像再生モードでの再生画像の順送りや逆送りの操作に用いられる。これらのスイッチ56a〜56eは、レバー型、ボタン型又はダイアル型など、各種さまざまな形態が存在する。本実施例ではいずれの形態のスイッチでもよい。
【0028】
電源制御部58は、電源60の種類及び状態を検出し、各部への電源供給を制御する。電源60は、電池又はACアダプタと、これらのDC出力から種々のDC電圧を生成するDC−DCコンバータからなる。
【0029】
システム制御部32は、不揮発性メモリ50、メモリ52及び記録媒体36に格納される情報を、通信部62を介して外部機器64に送信でき、逆に、各種情報を外部機器64から受信できる。特に、撮影データや画像データの送受信に通信部62が使用される。
【0030】
外部機器64は、通信部62に接続可能なパーソナルコンピュータ、デジタルカメラ、プリンタ、携帯情報機器等からなる。
【0031】
表示器66は、各撮影情報、例えばシャッタスピード、絞り値及びISO感度等の撮影情報、撮影可能な画像枚数、各種モードなどを、文字又はアイコン類を表示して撮影者に通知する。図1乃至図3には省略してあるが、表示器66と同種の表示器を光学ファインダ30内の左右又は上下、もしくはデジタルカメラの上面部等に設けてもよい。利用者がファインダから目を離さずに確認したい情報は光学ファインダ内の表示器に表示し、デジタルカメラの各種設定等の情報は、背面の表示器66又は上部に配置した表示器に表示するという使い分けが可能になる。
【0032】
本実施例のデジタルカメラの側面には、ICカードスロット70とメモリカードスロット72がある。ICカードスロット70には、ICカード40が差し込まれる。メモリカードスロット72には、半導体メモリ又はハードディスクを内蔵する規定のカードサイズのメモリカードが差し込まれ、このメモリカードが記録媒体36として使用される。勿論、ICカード機能付きメモリカードがメモリカードスロット72に差し込まれた場合、当該ICカード機能付きメモリカードのICカード機能を、ICカード40として使用することが可能である。
【0033】
通信ポート74に外部機器64を接続することで、通信部62に外部機器64が互いに通信可能に接続する。通信ポート74は、機械的なコネクタであってもよいし、赤外線又は電波の接続手段であってもよい。
【0034】
図4は、ICカード40に格納される情報例を示す。鍵領域80には、暗号鍵及び/又は解読鍵を示すデータが格納される。識別情報領域82には、認証許可された1以上のデジタルカメラを示す識別情報である1又は複数のBodyIDが格納される。本実施例では、BodyIDは、例えばデジタルカメラの機種と製造番号の組み合わせからなる。本実施例では、識別情報領域に格納されるBodyIDで特定されるデジタルカメラのみが、このICカード40に格納される鍵データ及びプログラムを利用可能である。
【0035】
ユーザ情報領域84には、認証を許可されたユーザの識別情報(ユーザID)とパスワード等が格納される。ユーザ情報領域84に格納されるユーザIDとパスワードに一致するユーザIDとパスワードを入力するユーザのみが、ICカード40に格納される鍵データとプログラムを利用可能である。
【0036】
プログラム領域86には、ICカード40が接続する機器との間での通信と鍵の交換に使用される種々のアプレット等のプログラムソフトウェアが格納される。例えば、カメラ認証アプレットは、デジタルカメラとICカード40の認証機能を有する。鍵交換アプレットは、ICカード40内に格納された鍵をデジタルカメラに渡す機能を有する。ユーザ認証アプレットは、利用者とICカード40の認証機能を有する。認証許可カメラ管理アプレットは、認証許可カメラのBodyIDを管理する機能、つまり追加と削除の機能、及び所定のBodyIDが登録されているか否かの判定機能を有する。認証許可ユーザ管理アプレットは、認証許可ユーザのIDとパスワード類の情報を管理する機能、つまり追加及び削除の機能、及び所定のユーザIDとパスワード類の情報が登録されているか否かの判定機能を有する。鍵管理アプレットは、ICカード40に格納される鍵を管理する機能、つまり鍵生成及び削除する機能と、鍵が有効であるか否かの判定機能を有する。その他のアプレットは、上述以外の機能を有する。
【0037】
カメラ認証アプレット、鍵交換アプレット、鍵管理アプレット、及び認証許可カメラ管理アプレットは、ICカード40を本実施例のデジタルカメラに装填した状態で、システム制御部32により実行される。ユーザ認証アプレット、認証許可カメラ管理アプレット、認証許可ユーザ管理アプレット、及び鍵管理アプレットは、ICカード40をPC等の機器に接続した状態でPC等の機器により実行される。前述した許可カメラのBodyID及び鍵等の情報が予めPC等の機器から指示を受けてICカード40内に格納されているものとする。
【0038】
図5乃至図10は、認証中と認証結果の画像表示部28及び表示器66による表示例を示す。
【0039】
図5は、認証中であることを利用者に通知する際の表示例を示す。画像表示部28には、認証中であることを示す文章を表示する。表示器66には、認証中であることを示す記号又はアイコン(図示例では、表示領域の左端の「?」)を表示する。
【0040】
図6は、認証結果が無効であることを利用者に通知する際の表示例である。画像表示部28には、無効であることを示す文章を表示する。表示器66には、認証結果が無効であることを記号又はアイコン(図示例では、表示領域の左端の「△」)を表示する。
【0041】
図7は、認証結果が初期化カードであることを利用者に通知する際の表示例である。画像表示部28には、初期化カードであることを示す文章を表示する。表示器66には、初期化カードであることを示す記号又はアイコン(図示例では、表示領域の左端の「▽」)を表示する。
【0042】
図8は、認証結果がカメラ未登録であることを利用者に通知する際の表示例である。画像表示部28には、カメラ未登録であることを示す文章を表示する。表示器66には、カメラ未登録であることを示す記号又はアイコン(図示例では、表示領域の左端の「▼」)を表示する。
【0043】
図9は、認証結果が暗号化可能であることを利用者に通知する際の表示例である。画像表示部28には、暗号化可能であることを示す文章を表示する。表示器66には、暗号化可能であることを示す記号又はアイコン(図示例では、表示領域の左端の「○」)を表示する。
【0044】
図10は、認証結果が故障であることを利用者に通知する際の表示例である。画像表示部28には、故障であることを示す文章を表示する。表示器66には、故障であることを示す記号又はアイコン(図示例では、表示領域の左端の「▲」)を表示する。
【0045】
図11は、本実施例の起動手続きである起動処理を示すフローチャートである。起動処理とは、デジタルカメラに電源を投入した際に行われる処理であり、大まかにはデジタルカメラが撮影等の動作が可能な状態に遷移するまでに必要な各種の初期化処理等からなる。以下、その処理ステップを説明する。
【0046】
デジタルカメラにおける一般的な起動処理を実行する(S1)。図1で示した各部に電源を供給する。不揮発性メモリに格納されたソフトウェアを起動する。当該ソフトウェアが各種の変数等を初期化する。これらの処理は、電子機器が一般的に行う処理であり、一般的なデジタルカメラの起動処理である。
【0047】
撮影準備の状態を示す撮影準備変数に「完了」を意味する値を設定する(S2)。この変数は、ステップS1で無効値に初期化されている。
【0048】
認証結果の状態を示す認証結果変数に「未認証」を意味する値を設定する(S3)。
【0049】
撮影指示がなされたか否かを示す変数(撮影指示変数)の値を判定する(S4)。撮影指示変数は、ステップS1において、「撮影指示無し」を示す値で初期化されている。撮影指示変数の値が「撮影指示あり」を示す場合(S3)、起動処理そのものを終了する。撮影指示変数の値が「撮影指示なし」を示す場合(S3)、認証処理(ステップS5)を実行する。
【0050】
ステップS2が終了した時点で本実施例のデジタルカメラは撮影が可能な状態にある。この状態で、撮影処理(図13)を他のタスク又はプロセスとして実行可能な状態となる。したがって、ステップS4を実行する前に、撮影指示変数の値が「撮影指示あり」を示すこともありうる。
【0051】
認証処理(ステップS5)では、本実施例のデジタルカメラはICカード40と通信して、双方が利用可能であるかを相互認証する。
【0052】
図12は、認証処理(S5)の詳細なフローチャートである。ここでは、認証処理は、ICカード40が保持する鍵データをデジタルカメラが取得することを目的とする処理であり、システム制御部32により実行される。即ち、システム制御部32が、特許請求の範囲に記載の認証手段として、また、鍵情報取得手段として機能する。
【0053】
ステップS11では、認証の状態を画像表示部28と表示器66に表示する。ここでは認証の状態は、「認証中」であり、画像表示部28と表示器66は、図5に示すような情報を表示する。
【0054】
ステップS12では、装填されているデバイスがICカード機能を持つかどうかを判定する。記録媒体36又はICカード40、若しくはICカードスロット70又はメモリカードスロット72に装填されたデバイスがICカード機能を持つかどうかを判定する。所定のICカードコマンドを送信してレスポンスがあればICカード機能ありと判定し、所定時間内に所定のレスポンスがなければ、ICカード機能なしと判定する。本実施例のデジタルカメラは複数のスロットを有しているので、スロットを順に検査する。
【0055】
ICカード機能ありの場合には、ステップS13に進み、ICカード機能なしの場合には、ステップS17に進み、通信エラーを検出した場合には、ステップS25に進む。
【0056】
ステップS13では、装填されているICカードが所定の認証アプレットを備えているかどうかを判定する。ここでは、図3のプログラム領域86内にカメラ認証アプレットがあるかどうかを判定する。デジタルカメラとICカードとの間で予め取り決めた内容の通信データを交換することで、認証アプレットの存在を確認できる。例えば、デジタルカメラ及びICカード内に秘匿されたデータであって、外部の者及び外部機器が知りえないように管理されたデータを通信する。デジタルカメラとICカードが、外部の者が知りえない暗号鍵を使った暗号化通信を行うことでも、実現できる。こういった暗号化通信は、ICカードを装填可能な電子機器で広く行われている処理であるので、詳細な記述は省略する。
【0057】
認証アプレットがある場合、ステップS14に進み、認証アプレットが無い場合、ステップS17に進み、通信エラーを検出した場合、ステップS25に進む。
【0058】
ステップS14では、装填されているICカード内に所定の鍵が格納されているかどうかを判定する。ここでは、図3の鍵領域80に格納される鍵が有効かどうかを判定する。鍵が有効であるか否かは、ICカード内の鍵管理アプレットをデジタルカメラから利用することで判定する。
【0059】
すなわち、デジタルカメラは、鍵管理アプレットに有効な鍵の有無を問い合わせる。鍵管理アプレットは、接続されたICカード40の鍵領域80の内容を判定し、有効ならば「鍵あり」のレスポンスをデジタルカメラに返信し、有効でないなら、「鍵なし」のレスポンスをデジタルカメラに返信する。デジタルカメラは、「鍵あり」のレスポンスを受信すると、鍵が存在すると判定してステップS15に進み、「鍵なし」のレスポンスを受信すると、ステップS19に進み、通信エラーを検出した場合にはステップS25に進む。
【0060】
ステップS15では、装填されているICカード内に、接続されたデジタルカメラの個体を識別するID、つまりBodyIDが格納されているかどうかを判定する。ここでは、デジタルカメラのBodyIDと同じ値が、接続されたICカード40の識別情報領域82のBodyIDに存在するか否かを判定する。この判定のために、ICカード40内の認証許可カメラ管理アプレットを利用する。
【0061】
デジタルカメラは自らのBodyIDを認証許可カメラ管理アプレットに対して送信する。認証許可カメラ管理アプレットは、接続されたICカード40の識別情報領域82に格納された情報を検索する。そして、送信された値と同じBodyIDが存在する場合には、「IDあり」のレスポンスをデジタルカメラに返信し、存在しない場合には「IDなし」のレスポンスをデジタルカメラに返信する。デジタルカメラは、「IDあり」のレスポンスに対し、鍵が存在すると判定してステップS16に進み、「ID無し」のレスポンスに対しステップS21に進み、通信エラーを検出した場合にはステップS25に進む。
【0062】
ステップS16では、デジタルカメラが装填されているICカード40から鍵データを取得する。そのために、デジタルカメラは、ICカード40内の鍵交換アプレットを利用して鍵取得リクエストをICカード40に送信する。鍵交換アプレットは、接続されたICカード40の鍵領域80に格納された鍵データをデジタルカメラに読み出す。
【0063】
ステップS17では、認証結果変数に「無効」を意味する値を設定する。ステップS18で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「無効」であり、図6に示すような文章等が表示され、認証処理を終了する。
【0064】
ステップS19では、認証結果変数に「鍵無し」を意味する値を設定する。ステップS20で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「鍵無し」であり、図7に示すような文章等が表示され、認証処理を終了する。
【0065】
ステップS21では、認証結果変数に「未登録」を意味する値を設定する。ステップS22で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「未登録」であり、図8に示すような文章等が表示され、認証処理を終了する。
【0066】
ステップS23では、認証結果変数に「暗号化可能」を意味する値を設定する。ステップS24で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「暗号化可能」であり、図9に示すような文章等が表示され、認証処理を終了する。
【0067】
ステップS25では、認証結果変数に「故障」を意味する値を設定する。ステップS26で、認証の状態を画像表示部28及び/又は表示器66で表示する。ここでは、認証の状態は「故障」であり、図10に示すような文章等が表示され、認証処理を終了する。
【0068】
図13は、本実施例のデジタルカメラにおける撮影指示手続きである撮影・保存動作のフローチャートである。一般的に、デジタルカメラは、撮影指示がなされると、撮像素子の出力画像がメモリに取り込まれ、圧縮されて、記録部又は記録メディアに記録される。本実施例では、記録媒体への記録前に、認証処理を実行し、認証が成功した場合には更にデータ暗号化処理を実行する。認証処理、データ暗号化処理と、記録メディアへの保存処理との関係を主に説明する。
【0069】
ステップS31では、撮影準備が完了しているかを判定する。具体的には、撮影準備変数の値を読み取り、その値が「撮影準備完了」を示すか否かを判定する。撮影準備完了の場合にはステップS32に進む。撮影準備完了でなければ、撮影準備完了になるのを待機する。図11に示す起動処理において、ステップS2で撮影準備変数に「撮影準備完了」を示す値が設定されるので、ステップS31での判定処理が無限ループに陥ることはない。
【0070】
ステップS32で、撮影処理が実行される。この撮影処理では、システム制御部32がシャッタ12及び撮像素子14を駆動する。A/D変換器16が、撮像素子14から出力されるアナログ画像信号をデジタル信号に変換し、画像処理部18がガンマ補正等の画像処理を施す。画像処理されたデジタル画像データは、撮像/表示制御部20により画像表示メモリ22とメモリ26に格納される。画像表示メモリ22に格納された画像データは表示用にD/A変換器24に読み出される。メモリ26に格納された画像データは圧縮伸長部34によって圧縮される。
【0071】
撮影処理(S32)の後に、ステップS33で認証結果を判定する。認証結果変数の値を読み取り、「未認証」を示す値の場合にはステップS34に進み、「暗号化可能」を示す値の場合にはステップS35に進み、「無効」、「鍵なし」、「未登録」又は「故障」を示す値の場合にはステップS36に進む。この分岐処理で分かるように、本実施例では、認証結果に応じて、認証処理、暗号化しての保存、又は、暗号化せずの保存を選択する。未認証の場合でも、撮影指示に応じた撮影処理(ステップS32)は実行済みである。
【0072】
ステップS34では、図12を参照して説明した相互認証処理を実行する。実行後、再び、ステップS33で認証結果を判定する。
【0073】
ステップS35では、システム制御部32が、暗号化復号化部38を使って、メモリ26に格納された画像データを暗号化する。
【0074】
ステップS36では、システム制御部32が、メモリ26に格納される暗号化された又は暗号化されていない圧縮画像データを記録媒体36に保存する。これで、撮影動作が完了する。
【0075】
[第2の実施例]
【0076】
本発明の第2の実施例を説明する。第2の実施例では、利用者が設定可能な「優先モード」と「暗号化モード」を設け、認証処理のタイミングをより細かく設定できるようにした。なお、第2の実施例において、第1の実施例と同様の部分については同一の符号を用いてその説明を省略する。
【0077】
図14は、優先モードの設定画面例であり、この設定画面は、画像表示部28に表示される。図14(a)は、「撮影優先」を選択した状態を示し、図14(b)は「暗号化優先」を選択した状態を示す。操作ボタン又は操作ダイアル等を操作することで、ポインタ「⇒」を「撮影優先」と「暗号化優先」の何れか一に移動させ、設定する。設定された優先モードを示す値が、不揮発性メモリ50に保存される。
【0078】
撮影優先モードでは、図1から図13で説明したのと同様に動作する。即ち、起動処理における認証処理を行う前に撮影処理が可能となり、カメラ起動直後のシャッタチャンスを逃がさない動作制御を実現できる。
【0079】
暗号化優先モードに設定すると、認証処理が終了していない場合には撮影処理が行われない。これにより、より高いセキュリティ機能を重視した動作制御を実現できる。
【0080】
図15は、暗号化モードを設定する設定画面例を示す図であり、この設定画面は、画像表示部28に表示される。図15(a)は、「暗号化しない」に設定する例、図15(b)は「必ず暗号化する」に設定する例であり、図15(d)は「ICカード装填時暗号化」に設定する例である。操作ボタン又は操作ダイアル等を操作することで、ポインタ「⇒」を「暗号化しない」、「必ず暗号化する」又は「ICカード装填時暗号化」の何れか一に移動させ、設定する。設定された暗号化モードを示す値が、不揮発性メモリ50に保存される。
【0081】
暗号化モードを「ICカード装着時暗号化」に設定すると、図1から図13を参照して説明したのと同様に、ICカードの装着の有無とICカードの状態に応じて、撮影画像を暗号化して記録と暗号化せずに記録の動作制御を実現できる。
【0082】
暗号化モードを「暗号化しない」に設定すると、撮影画像を一切、暗号化せずに記録する。つまり、暗号化機能を持たないデジタルカメラと同じ動作制御になる。
【0083】
暗号化モードを「必ず暗号化する」に設定すると、撮影画像を必ず暗号化して保存する。撮影画像を暗号化できない状況では、画像データは保存されない。セキュリティ機能を重視した動作制御を実現できる。暗号化されない画像データを保存したくない場合には、暗号化モードを「必ず暗号化する」に設定すればよい。
【0084】
図16は、本実施例の起動手続きである起動処理を示すフローチャートである。起動処理とは、デジタルカメラに電源を投入した際に行われる処理であり、大まかにはデジタルカメラが撮影等の動作が可能な状態に遷移するまでに必要な各種の初期化処理等からなる。以下、その処理ステップを説明する。
【0085】
デジタルカメラにおける一般的な起動処理を実行する(S41)。図1で示した各部に電源を供給する。不揮発性メモリに格納されたソフトウェアを起動する。当該ソフトウェアが各種の変数等を初期化する。これらの処理は、電子機器が一般的に行う処理であり、一般的なデジタルカメラの起動処理である。
【0086】
撮影準備の状態を示す撮影準備変数に「完了」を意味する値を設定する(S42)。この変数は、ステップS41で無効値に初期化されている。
【0087】
認証結果の状態を示す認証結果変数に「未認証」を意味する値を設定する(S43)。
【0088】
暗号化モードを判定する(S44)。暗号化モードを示す変数の値を読み取り、「暗号化しない」を示す値に設定されている場合には起動処理そのものを終了する。暗号化モードを示す変数が「必ず暗号化する」又は「ICカード装着時暗号化」を示す値に設定されている場合には、ステップS45に進む。
【0089】
ステップS45では、撮影指示がなされたか否かを示す変数(撮影指示変数)の値を判定する。撮影指示変数は、ステップS41において、「撮影指示無し」を示す値で初期化されている。撮影指示変数の値が「撮影指示あり」を示す場合(S45)、起動処理そのものを終了する。撮影指示変数の値が「撮影指示なし」を示す場合(S45)、認証処理(ステップS46)を実行する。
【0090】
ステップS42が終了した時点で本実施例のデジタルカメラは撮影が可能な状態にある。この状態で、撮影処理(図17)を他のタスク又はプロセスとして実行可能な状態となる。したがって、ステップS46を実行する前に、撮影指示変数の値が「撮影指示あり」を示すこともありうる。
【0091】
認証処理(ステップS46)では、本実施例のデジタルカメラはICカード40と通信して、双方が利用可能であるかを相互認証する。この相互認証処理の詳細は、図12を参照して説明した処理と同じである。
【0092】
図17は、第2の実施例の撮影指示に対する撮影・保存動作を示すフローチャートである。一般的に、デジタルカメラは、撮影指示がなされると、撮像素子の出力画像がメモリに取り込まれ、圧縮されて、記録部又は記録メディアに記録される。暗号化モードの設定に関係する部分、即ち、暗号化とこれに先立つ認証に関する処理部分を詳細に説明する。
【0093】
ステップS51で、撮影準備が完了しているか否かを判定する。具体的には、撮影準備変数の値を読み取り、その値が「撮影準備完了」を示すか否かを判定する。撮影準備完了の場合にはステップS52に進む。撮影準備完了でなければ、撮影準備完了になるのを待機する。図16に示す起動処理において、ステップS42で撮影準備変数に「撮影準備完了」を示す値が設定されるので、ステップS51での判定処理が無限ループに陥ることはない。
【0094】
ステップS52で、暗号化モードを判定する。暗号化モードを示す変数(暗号化モード変数)の値を読み取り、「暗号化しない」を示す値に設定されている場合にはステップS53に進む。一方、暗号化モード変数が「必ず暗号化する」又は「ICカード装着時暗号化」を示す値に設定されている場合、ステップS54に進む。
【0095】
ステップS53で、撮影処理が実行される。この撮影処理では、システム制御部32がシャッタ12及び撮像素子14を駆動する。A/D変換器16が、撮像素子14から出力されるアナログ画像信号をデジタル信号に変換し、画像処理部18がガンマ補正等の画像処理を施す。画像処理されたデジタル画像データは、撮像/表示制御部20により画像表示メモリ22とメモリ26に格納される。画像表示メモリ22に格納された画像データは表示用にD/A変換器24に読み出される。メモリ26に格納された画像データは圧縮伸長部34によって圧縮される。
【0096】
撮影処理(S53)を終了すると、ステップS64で、圧縮画像データを記録媒体36に保存する。すなわち、システム制御部32が、メモリ26に格納される圧縮画像データを記録媒体36に保存する。これで、撮影動作が完了する。
【0097】
ステップS54では、撮影モードを判定する。ここでは、撮影モードを示す変数(撮影モード変数)の値を読み取り、「撮影優先」を示す値に設定されている場合にはステップS55に進む。一方、撮影モード変数の値が「暗号化優先」に設定されている場合には、ステップS56に進む。つまり、「撮影優先」であれば先に撮影処理を行い、「暗号化優先」であれば先に認証処理を行う。
【0098】
ステップS55では、ステップS53で説明したのと同じ撮影処理が実行される。
【0099】
ステップS56で、認証結果を判定する。認証結果変数の値を読み取り、「未認証」を示す場合にはステップS57に進む。「暗号化可能」の場合にはステップS58に進む。「無効」、「鍵なし」、「未登録」又は「故障」の場合にはステップS61に進む。この分岐処理で分かるように、本実施例では、認証結果に応じて、認証処理、暗号化しての保存、又は、暗号化せずの保存を選択する。未認証の場合でも、撮影処理(ステップS55)は実行済みである。
【0100】
ステップS57では、ステップS34と同様の認証処理を実行する。実行後、再び、ステップS56で認証結果を判定する。
【0101】
ステップS58で、ステップS55の撮影処理が実行済みか否かを判定する。撮影処理を実行済みの場合、先に説明したように、メモリ26にデジタル画像データが格納済みである。したがって、メモリ26の状態によって撮影処理を実行済みか否かを判定できる。既に撮影処理が行われた場合、ステップS60に進み、撮影処理が行われていない場合には、ステップS59に進む。
【0102】
ステップS59では、ステップS53と同様の撮影処理を実行する。
【0103】
ステップS60では、撮影画像データを暗号化する。具体的には、システム制御部32が、暗号化復号化部38を使って、メモリ26に格納された画像データを暗号化する。
【0104】
ステップS61で、暗号化モードを判定する。具体的には、暗号化モード変数の値を読み取り、「必ず暗号化」に設定されている場合には、図17に示すフローを終了する。撮影処理を実行せずに終了する場合と、撮影処理を実行するものの、保存処理を実行せずに終了する場合とがある。何れにせよ、暗号化されない画像が記録媒体36に保存されることはない。
【0105】
暗号化モード変数が「ICカード装着時暗号化」を示す値に設定されている場合、ステップS62に進む。
【0106】
なお、ステップS61では、暗号化モード変数が「暗号化しない」を示す値に設定されていることはない。先にステップS52で暗号化モード変数が評価され、「暗号化しない」の場合には、ステップS53に進むからである。
【0107】
ステップS62では、撮影処理が実行済みか否かを判定する。撮影処理を実行済みの場合、先に説明したように、メモリ26にデジタル画像データが格納済みである。したがって、メモリ26の状態によって撮影処理を実行済みか否かを判定できる。既に撮影処理が行われた場合、ステップS64に進み、撮影処理が行われていない場合には、ステップS63に進む。
【0108】
ステップS63では、ステップS53と同様の撮影処理を実行する。
【0109】
ステップS64では、システム制御部32が、メモリ26に格納される暗号化された又は暗号化されていない圧縮画像データを記録媒体36に保存する。これで、撮影動作が完了する。
【0110】
[第3の実施例]
【0111】
本発明の第3の実施例を説明する。本実施例では、起動した状態でICカードが着脱可能である。すなわち、カメラが起動した状態で、ICカードの装着に応じて、認証処理を実行する。なお、第3の実施例において、第1及び第2の実施例と同様の部分については同一の符号を用いてその説明を省略する。
【0112】
図18は、デバイス装填時処理を示すフローチャートである。デバイス装填時処理とは、デジタルカメラにデバイスを装填した際に行われる処理である。以下、その処理ステップを説明する。
【0113】
ステップS71で、撮影指示変数に「撮影指示なし」を示す値を設定する。
【0114】
ステップS72で、装填されたデバイスがICカードであるか否かを判定する。装填されたデバイスがICカードでない場合、デバイス装填時処理そのものを終了する。装填されたデバイスがICカードである場合、ステップS73に進む。
【0115】
ステップS73では、認証結果変数に「未認証」を示す値を設定する。
【0116】
ステップS74で、暗号化モードを判定する。具体的には、暗号化モード変数の値を読み取り、「暗号化しない」を示す値に設定されている場合には、デバイス装填時処理そのものを終了する。一方、暗号化モード変数が「必ず暗号化する」又は「ICカード装着時暗号化」を示す値に設定されている場合には、ステップS75に進む。
【0117】
ステップS75では、撮影指示の有無を判定する。具体的には、撮影指示変数の値が「撮影指示あり」を示す場合、デバイス装填時処理そのものを終了する。撮影指示変数の値が「撮影指示なし」を示す場合、ステップS76に進む。撮影指示変数は、ステップS71で「撮影指示なし」を示す値で初期化されているが、図13を参照して説明したように、割り込みで「撮影指示あり」に設定されることがある。すなわち、図13に示す処理が他のタスク又はプロセスとして実行可能な状態となり、ステップS75を実行する前に撮影指示変数が「撮影指示あり」を示す値に設定されている場合があり得る。
【0118】
ステップS76で、デジタルカメラとICカードが通信して双方が利用可能であるか否かを認証する。この認証処理は、図12を参照して説明した通りである。
【0119】
図19は、デバイス取り外し時処理を示すフローチャートである。デバイス取り外し時処理とは、デジタルカメラに装填されているデバイスを取り外した際に行われる処理である。以下、その処理ステップを説明する。
【0120】
ステップS81では、取り外されたデバイスがICカードであるか否かを判定する。取り外されたデバイスがICカードでない場合、デバイス取り外し時処理そのものを終了する。取り外されたデバイスがICカードである場合、ステップS82に進む。
【0121】
ステップS82では、認証結果変数に「無効」を意味する値を設定する。
【0122】
ステップS83では、認証の状態を表示器に表示する。ここでは、認証の状態は「無効」であるので、表示器は図6に示すような内容を表示する。
【0123】
以上説明したように、第3の実施例では、保存処理としてデジタル画像データ又は暗号化デジタル画像データを記録部に保存する場合を説明した。しかし、記録部への保存処理を、通信装置を経由してPC等の外部機器へデジタル画像データ又は暗号化デジタル画像データを送信する送信処理に置き換えても良い。
【0124】
なお、第1、第2及び第3の実施例では、本発明に係る撮像装置の一例としてデジタルカメラを説明したが、本発明に係る撮像装置は、デジタルカメラに限るものではなく、デジタルビデオカメラ、カメラ付き携帯端末、カメラ付き携帯電話等にも適用できることは明らかである。
【0125】
また、第1、第2及び第3の実施例で説明した様々な処理手順は、マイクロコンピュータ、パーソナルコンピュータ等のコンピュータがコンピュータプログラムに従って実現することも可能である。この場合、第1及び第2の実施例で説明した処理手順の全部又は一部を実現するコンピュータプログラムは、ネットワーク又は記録媒体を介してコンピュータに提供される。
【符号の説明】
【0126】
10:撮影レンズ
12:シャッタ
14:撮像素子
16:A/D変換器
18:画像処理部
20:撮像/表示制御部
22:画像表示メモリ
24:D/A変換器
26:メモリ
28:画像表示部
30:光学ファインダ
32:システム制御部
34:圧縮伸長部
36:記録媒体
38:暗号化復号化部
40:ICカード
42:露光制御部
44:レンズ・焦点制御部
46:ストロボ制御部
48:ストロボ
50:不揮発性メモリ
52:メモリ
54:スイッチ入力部
56:操作スイッチ
56a:シャッタボタン
56b:電源スイッチ
56c,56d,56e:操作スイッチ
58:電源制御部
60:電源
62:通信部
64:外部機器
66:表示器
70:ICカードスロット
72:メモリカードスロット
74:通信ポート
80:鍵領域
82:識別情報領域
84:ユーザ情報領域
86:プログラム領域
【特許請求の範囲】
【請求項1】
撮影画像データを暗号化して保存する機能を持つ撮像装置であって、
暗号化するための鍵情報を保持する外部デバイスとの間で相互に認証する認証手段と、
前記外部デバイスから当該鍵情報を取得する鍵情報取得手段
とを有し、
前記認証手段の認証処理のタイミングを動的に切り替えることができ、
前記認証処理が終了していない場合は前記撮影画像データを暗号化して保存しないようにするか、前記認証処理が終了していない場合は前記撮影画像データを暗号化して保存するようにするかを選択できるようにしたことを特徴とする撮像装置。
【請求項2】
前記認証手段の認証処理を前記撮像装置の起動手続き及び撮影指示手続きの何れかで行うことを特徴とする請求項1に記載の撮像装置。
【請求項3】
認証結果を利用者に通知する手段をさらに有することを特徴とする請求項1または2に記載の撮像装置。
【請求項4】
前記認証処理のタイミングを利用者により設定されたタイミングに設定する手段をさらに有することを特徴とする請求項1から3のいずれかに記載の撮像装置。
【請求項1】
撮影画像データを暗号化して保存する機能を持つ撮像装置であって、
暗号化するための鍵情報を保持する外部デバイスとの間で相互に認証する認証手段と、
前記外部デバイスから当該鍵情報を取得する鍵情報取得手段
とを有し、
前記認証手段の認証処理のタイミングを動的に切り替えることができ、
前記認証処理が終了していない場合は前記撮影画像データを暗号化して保存しないようにするか、前記認証処理が終了していない場合は前記撮影画像データを暗号化して保存するようにするかを選択できるようにしたことを特徴とする撮像装置。
【請求項2】
前記認証手段の認証処理を前記撮像装置の起動手続き及び撮影指示手続きの何れかで行うことを特徴とする請求項1に記載の撮像装置。
【請求項3】
認証結果を利用者に通知する手段をさらに有することを特徴とする請求項1または2に記載の撮像装置。
【請求項4】
前記認証処理のタイミングを利用者により設定されたタイミングに設定する手段をさらに有することを特徴とする請求項1から3のいずれかに記載の撮像装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2011−223638(P2011−223638A)
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願番号】特願2011−173375(P2011−173375)
【出願日】平成23年8月8日(2011.8.8)
【分割の表示】特願2007−40002(P2007−40002)の分割
【原出願日】平成19年2月20日(2007.2.20)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願日】平成23年8月8日(2011.8.8)
【分割の表示】特願2007−40002(P2007−40002)の分割
【原出願日】平成19年2月20日(2007.2.20)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]