画像処理装置及びその情報配信方法、並びに制御プログラム
【課題】ネットワーク経由で画像のダウンロードを行う際に、高い安全性の下に簡単なネットワーク接続環境を実現することができる画像処理装置を提供する。
【解決手段】カメラ間通信において、まず、ネットワークIDやパスワード、ファイル指定コードなどのネットワークアクセスに必要な情報を暗号化する。そして、その暗号化された情報を付加したサムネイル画像ファイルと暗号化する際に使用した暗号鍵とを相手の撮像装置へ転送すると共に、その転送履歴情報を保管しておく。その後、前記サムネイル画像ファイルを受信した撮像装置から前記情報を基にネットワークアクセスを受けた際に、転送履歴情報を参照して前記情報と一致した場合のみ指定ファイルの配信を許可する。
【解決手段】カメラ間通信において、まず、ネットワークIDやパスワード、ファイル指定コードなどのネットワークアクセスに必要な情報を暗号化する。そして、その暗号化された情報を付加したサムネイル画像ファイルと暗号化する際に使用した暗号鍵とを相手の撮像装置へ転送すると共に、その転送履歴情報を保管しておく。その後、前記サムネイル画像ファイルを受信した撮像装置から前記情報を基にネットワークアクセスを受けた際に、転送履歴情報を参照して前記情報と一致した場合のみ指定ファイルの配信を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カメラ等の画像処理装置及びその情報配信方法、並びに前記情報配信方法を実行するための制御プログラムに関する。
【背景技術】
【0002】
ネットワーク接続機能を有する撮像装置は、従来より知られている。この種の撮像装置で撮影した画像を、任意のユーザが該装置の設置場所とは異なる場所から閲覧することができるようにした従来技術として、例えば特許文献1に提案されるものがある。
【0003】
この技術は、まず、撮影済み画像をサーバに蓄積すると同時に、前記サーバに対するネットワークアクセスを許可して撮影画像を表示するための構造化文書を作成する。そして、クライアントからの要求があった場合に、前記構造化文書を前記クライアントに対し送信することで、前記クライアントに前記サーバに対する接続許可を行うものである。
【特許文献1】特開2000−333068号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1の技術では、撮影が終了した後に作成される複雑な構造化文書を、画像閲覧を希望するクライアント全てに送信する必要がある。さらに、クライアント側では、前記構造化文書を使って接続が完了した後に始めて画像表示が可能になる。したがって、接続から画像表示までの処理が複雑になり、画像表示までに多くの時間を要する、という問題があった。
【0005】
また、前記構造化文書が別のクライアントにコピーされた場合に、コピー先の別のクライアントからその構造化文書を利用してアクセスされる危険性があった。
【0006】
本発明は上記従来の問題点に鑑み、ネットワーク経由で画像をダウンロードして閲覧する際に、高い安全性の下に簡単なネットワーク接続環境を実現することができる画像処理装置及びその情報配信方法、並びに制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は上記目的を達成するため、暗号鍵を用いて記憶媒体に記憶された画像ファイルの属性情報を暗号化する暗号化手段と、前記暗号化手段により暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成手段と、前記画像ファイル生成手段で生成したサムネイル画像ファイルと前記暗号化手段で用いた暗号鍵とを外部装置へ転送する転送手段とを備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、ネットワーク経由で画像を転送する際に、高い安全性の下に簡単なネットワーク接続環境を実現することが可能になる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施の形態について、図面を参照しながら説明する。
【0010】
[第1の実施の形態]
<撮像装置の構成>
図1は、本発明の第1の実施の形態に係る画像処理装置である撮像装置の構成を示すブロック図である。なお、図1に示す構成は、撮像装置100,170間で直接的に通信(カメラ間通信)を行うために、撮像装置100が別の撮像装置170とネットワークを介して直接接続されているケースを示している。
【0011】
この撮像装置100は、大きく分けて、撮像部101、画像処理部110、圧縮・伸長処理部111、ネットワーク部120、及びアトリビュート情報生成部130の5つの構成要素が存在する。
【0012】
撮像部101は、レンズ102、及びレンズ102で集められた光学像を電気信号に変換する撮像素子103を有するほか、アナログ・フロント・エンド(以下AFEと記す)104、現像処理部105、及び撮像制御部106を備えている。AFE104は、撮像素子103の制御並びに撮像素子103から得られるアナログ信号をデジタル信号に変換する機能を有する。現像処理部105は、前記AFE104から出力されるデジタル信号を画像として可視化するための信号に変換する(現像する)回路である。撮像制御部106は、ネットワーク制御部120からの指示に基づいて撮像部101全体を制御する制御回路である。現像処理部105で現像された信号は画像データとして画像処理部110に与えられる。
【0013】
画像処理部110は、撮像素子103から出力される画像(以下、本画像と記す)よりも画素数が少ない低解像度の画像(以下、サムネイル画像と記す)や、表示器127に表示する画像の作成や階調補正等の処理を行う回路である。圧縮・伸長処理部111は、画像処理部110から出力される本画像とサムネイル画像に対して符号化処理を行う回路である。即ち、圧縮・伸長処理部111は、画像処理部110から出力される画像をバッファリングし、ネットワーク処理部121から指示されるJPEGやMPEGやH.264やJPEG2000などの符号化方式に従って動画像の符号化処理を行う。
【0014】
ネットワーク部120は、ネットワークを介して接続された撮像装置170からの要求をネットワーク制御部121によって判断するデバイスである。その判断情報は、画像処理部110や、撮像部101、圧縮処理部111、アトリビュート情報生成部130に対して伝えられる。また、暗号化や復号化に関しても、このネットワーク制御部121からの指示がセキュリティ情報生成部132に伝えられることによって処理される。
【0015】
さらに、ネットワーク制御部121は、キー入力部128から、撮影指示、再生指示及びモード切り替え指示等の機器操作情報や、ネットワークインターフェイス部125に接続された外部機器から操作情報を受け取る。そして、これらの情報を基に、次の制御を行うための制御回路である。即ち、ネットワーク制御部121は、撮像部101の撮像開始及び停止の制御、撮像パラメータの制御を行う。また、ネットワーク制御部121は、画像処理部110での処理内容の制御、圧縮処理部111における符号化方式の制御、並びにアトリビュート情報生成部130におけるアトリビュート情報内容判断及び処理の制御を行う。さらに、ストレージ124からの画像データの読み出し制御、表示処理部126と表示部127による画像表示の制御、外部出力部129を経由してディスプレイ600に対する画像出力の制御なども可能である。
【0016】
なお、これらの処理は、基本的にネットワーク制御部121内の要求判断と処理判断を行うCPU123がストレージ124などの記憶媒体に記憶されたプログラムを実行することによって処理される。
【0017】
ネットワーク制御部121により制御される表示処理部126は、画像処理部110で作成される表示用画像に基づいて、これを表示部127で表示できる形式の表示用データを作成する。そして、表示部127に対して表示用データを出力する。表示部127は、液晶表示装置で構成される。また、撮像装置100は、外部ディスプレイ(PCモニタやテレビなど)に直接出力するための外部出力部(コネクタ)129を備える。操作者は、表示部127を見ながらキー入力部128を操作し、ネットワーク部120や撮像部101、アトリビュート情報生成部130の動作設定を変更することも可能である。
【0018】
圧縮処理部111で符号化された本画像の動画像符号化データ及びサムネイル画像は、ネットワーク制御部121を経由してストレージ部124に入力される。なお、ストレージ部124は、例えば、ハードディスクドライブやDVD−RAM等のディスクドライブ系メモリだけでなく、内蔵RAMや内蔵DRAM、IC外部に接続されたDRAMでもよい。
【0019】
ネットワークを介して接続された撮像装置170からの要求に応じて、本画像ネットワーク制御部121は、ストレージ部124に入力された本画像の動画像符号化データを、送出するネットワークの形態に応じてパケット化するなどの処理を行う。そして、その処理されたデータをネットワークインターフェイス部125に送信用データとして受け渡す。このネットワークインターフェイス部125は、ネットワーク網の形態及び接続形態に合わせたインターフェイスを備える。例えば、ネットワークインターフェイス部125は、機器間同士を直接有線接続した場合を考慮したUSBやIEEE1394等の高速データ転送可能な汎用インターフェイスで構成される。また、撮像装置100におけるネットワークインターフェイス部125は、Ethernet(登録商標)等の有線LANとBluetoothの組み合わせなど異なるインターフェイスを複数備え、それらを同時に起動し、それぞれデータ入出力可能なものとしてもよい。
【0020】
アトリビュート情報生成部130は、位置・時間情報生成部131及びセキュリティ情報生成部132から成る。位置・時間情報生成部131は、機器内に実装されるGPSによる位置情報取得、及びリアルタイムコントローラやネットワーク経由で入手できる時間情報取得を行う回路である。セキュリティ情報生成部132は、アトリビュート情報(属性情報)を暗号化する回路である。アトリビュート情報としては、予め登録してあったカメラ固有機器番号(以下、カメラID:工場出荷時に設定)、撮像装置100のユーザ名、およびパスワード、画像ファイルに対応するファイル指定コードがある。また、アトリビュート情報としては、カメラに対して設定されたネットワークID情報、位置・時間情報生成部131から出力される位置及び計時情報等が挙げられる。
【0021】
第1実施の形態における暗号化の方式については、暗号化と復号化で同じ鍵を利用するData Encryption Standard(DES)やAdvanced Encryption Standard(AES)などの共有鍵暗号方式を用いて説明している。この他に、RSA等の公開鍵暗号方式を利用することも可能である。
【0022】
なお、本実施の形態では、図1において画像処理部110、圧縮処理部111、撮像部101、ネットワーク部120、及びアトリビュート情報生成部130はそれぞれ別のICのブロックとして記述している。また、各部のいくつかの部分(例えば、現像処理部105と画像処理部110と圧縮処理部111とネットワーク部120)をまとめて1チップ上に実現するなどの様々な実現形態が可能であり、その形態は本実施の形態において制限されるものではない。
【0023】
次に、撮像装置100,170間でネットワーク通信を行うために、撮像装置100がネットワーク160を介して撮像装置170と接続されているケースについて図2を用いて説明を行う。
【0024】
図2は、本発明の第1の実施の形態に係る撮像装置の他の接続構成を示すブロック図である。
【0025】
図2において、撮像装置170は撮像装置100と同じ機能を持つ撮像装置である。ディスプレイ650は高精細表示可能であり、撮像装置170の外部出力部629から出力される非圧縮のRGBやYCbCrなどの画像信号を入力して表示する。モデム652は撮像装置170をインターネット上のプロバイダ(以下、ISP)に接続する。モデム662は撮像装置100をISPに接続する。撮像装置170とモデム652の接続方式は、Ethernet(登録商標)等の有線LAN、IEEE802.11b、IEEE802.11a、IEEE802.11g等に代表される形式の無線LANが挙げられる。なお、撮像装置170が特定の無線LAN方式の通信方式を用いている場合には、モデム602も撮像装置170と同じ方式の無線通信方式をサポートしている必要がある。
【0026】
ネットワークインターフェイス部625は、ネットワーク網160に対して、そのネットワークの形態に応じた形でデータを送出する。このネットワークインターフェイス部625は、ネットワーク網160の形態及び接続形態に合わせたインターフェイスを備えている。ネットワーク網160の形態としては、例えば、Ethernet(登録商標)等の有線LAN、IEEE802.11b、IEEE802.11a、IEEE802.11g等に代表される形式の無線LANが挙げられる。その他には、近距離無線接続方式であるBluetoothやUWB、IrDA若しくはISDN等の公衆回線網なども想定することができる。
【0027】
図3は、図1及び図2中のセキュリティ情報生成部132の内部構成を示すブロック図である。
【0028】
図3において、1201は暗号処理や復号処理を行う暗号・復号処理部である。暗号・復号処理部1201は、ネットワーク制御部121から入力されるネットワークIDや、ユーザ名、カメラID、パスワードを暗号化する処理を行いネットワーク制御部121に対し出力する処理を行う。また、ネットワーク制御部121から入力される暗号化済みのネットワークIDやユーザ名、カメラID、パスワードを復号化する処理を行いネットワーク制御部121に出力する処理を行う。
【0029】
暗号鍵生成部1202は暗号鍵を生成する。ネットワーク制御部121からの指示を受けた暗号・復号処理部1201は、乱数発生器1203で所定ビット数の乱数を発生させる。この乱数に基づいて、暗号鍵生成部1202は、64ビットや128ビットの暗号鍵を生成する。乱数発生器1203は乱数発生器であり、生成した所定のビット数の乱数を基に、暗号鍵生成部1202は暗号鍵を生成する。暗号鍵記録部1204は、暗号鍵生成部1202で生成された暗号鍵の履歴情報を保存する。
【0030】
<事前設定から画像撮影までの動作>
次に、第1の実施の形態における撮像装置100の事前設定から画像撮影までのCPU123による動作について、図4及び図5を参照して説明する。
【0031】
図4は、第1の実施の形態における撮像装置100の事前設定から画像撮影までのCPU123による動作処理を表したフローチャートである。また、図5は、第1の実施の形態におけるネットワークIDを設定する場合の表示部127の表示例とキー入力部128を示す図である。
【0032】
始めに、図5において、エリア501は撮像装置100上の表示部127とキー入力部128が配置されたエリアである。キー510はキー入力部128の一部である上方向の上カーソルキーである。キー511はキー入力部128の一部である右方向の右カーソルキーである。キー512はキー入力部128の一部である下方向の下カーソルキーである。キー513はキー入力部128の一部である左方向の左カーソルキーである。キー520はキー入力部128の一部である選択した設定を選択するためのセットキーである。キー521はキー入力部128の一部である各種設定選択画面を表示させるためのメニューキーである。
【0033】
アイコン531はメニューキー521を押下した際に表示され、カメラ機能を設定する場合にハイライトされるカメラ設定モードアイコンである。アイコン532はメニューキー521を押下した際に表示され、ネットワークや各種機能を設定する場合にハイライトされる機能設定モードアイコンである。アイコン532はメニューキー521を押下した際に表示され、ネットワークや各種機能を設定する場合にハイライトされる機能設定モードアイコンである。アイコン533はメニューキー521を押下した際に表示され、通信モードを選択する場合にハイライトされる通信モードアイコンである。
【0034】
エリア534は機能設定モードにおけるネットワークIDを設定する際に表示されるネットワークID入力エリアである。このネットワークIDとしては、撮像装置100のURLや撮像装置固有のIPアドレスやMACアドレスが挙げられる。
【0035】
続いて、図4において、まず、撮像装置100を用いて画像を撮影する前に、ユーザ名やネットワークIDを設定しておく必要がある。ユーザが撮像装置100に電源を投入し、メニューキー521を押下し、次に右カーソルキー511を一度押下した後にセットキー520を押下すると、その押下の検出に応じてネットワークID設定モードが選択される(S201)。ネットワークID入力エリア534が表示されている際に、ユーザが右カーソルキー511及び左カーソルキー513を操作してアンダーラインを移動させ、上カーソルキー510や下カーソルキー512を操作する。するとこの操作の検出に応じて数字が変化する。全ての数字を設定し、セットキー520を押下すると、CPU123は、その押下の検出に応じてネットワークIDをストレージ624に設定する(S202)。
【0036】
なお、ネットワーク設定の方法に関しては、バーコードやQRコードなどの何らかの方法で圧縮されたものを撮像部101で撮影し、その画像をネットワーク制御部内のCPU123のコード解析ソフトウエアで解析し自動的に設定する方法がある。或いは、紙に書かれている文字を撮像部101で撮影し、その画像をネットワーク制御部内のCPU123の文字認識ソフトウエアで解析し自動的に設定する方法なども考えられる。
【0037】
S202において、ネットワークIDの設定後、ユーザ名を設定するモードに移行すると、表示部127上には50音の選択画面が表示される。そして、この選択画面上にユーザはカーソルキーを操作してユーザ名を入力する。この入力もネットワークIDの設定と同様に、撮像部101で撮影し文字認識機能等を利用して設定しても良い。なお、この撮像装置100は、工場で生産される際に全て異なるカメラIDコードが与えられており、ユーザ名を設定しなくともカメラを識別するカメラIDにより、機器の特定が可能になる。
【0038】
これらの情報をストレージ624に設定後、CPU123は、ネットワークID、ユーザID及びカメラIDに関する情報をセキュリティ情報生成部132へ出力し、暗号化を実行させる。すると、セキュリティ情報生成部132は、ある特定の暗号鍵を利用した暗号化方式で、ネットワークID1310とユーザ名1311とカメラID1312を暗号化する(S203)。この暗号鍵は暗号鍵記録部1204に保管され、この一連の処理に共通で使用される。暗号化されたファイル指定コード1313とネットワークID1310とユーザ名1311(若しくはカメラID1312)は、ネットワーク制御部121を経由してストレージ124に入力され、撮影する度にファイルに添付して使用される。
【0039】
ユーザの撮影指示の検出に応じてCPU123が撮像部101に画像の撮像命令を行い、撮像画像を得る(S204)。そして、撮影毎に圧縮・伸長処理部111から符号化された本画像と非圧縮のサムネイル画像が出力される。同時にCPU123は、位置・時間情報生成部131から時間情報と位置情報を入手し、ファイル指定コードを生成する(S210)。このファイル指定コードには、撮影日付、時間及び場所が特定できるような情報が含まれている。CPU123は、設定したファイル指定コードをセキュリティ情報生成部132に出力し、暗号化処理を実行させる。すると、セキュリティ情報生成部132は、ネットワークIDの暗号化で使用したものと同じの暗号鍵を利用した暗号化方式で、撮影した画像ファイル固有のファイル指定コード1313を暗号化して生成する(S212)。
【0040】
生成されたファイル指定コード1313は、ネットワーク制御部121に入力される。CPU123は、前記符号化されたファイル(本画像と非圧縮のサムネイル画像)に対して、暗号化されたファイル指定コードとネットワークIDとユーザIDとカメラIDを添付して画像ファイルとして作成する(S213)。そして、それをストレージ124に保存する(S220)。この添付方法に関しては、EXIFフォーマットの拡張領域に保存するなどの方法も考えられる。なお、上記サムネイル画像は本画像と同様の方法で圧縮されていても構わない。
【0041】
<サムネイル画像ファイルの配信>
次に、撮像装置100,170間が直接接続されている場合に、例えば撮像装置100から撮像装置170に対してサムネイル画像ファイルを配信する際の手順について、図6及び図7を参照して説明する。
【0042】
図6は、撮像装置100と撮像装置170が直接接続されている場合において第1の実施の形態に係るCPU123,623の動作処理を示すフローチャートである。図7は、撮像装置100,170の通信モード選択画面において接続相手を設定する場合の表示部127の表示例とキー入力部128を示す図である。
【0043】
始めに、図7において、アイコン701はカメラ間通信を選択した際にハイライトされるカメラ間通信アイコンである。アイコン702はサーバ通信を選択した際にハイライトされるサーバ通信アイコンである。エリア703は検出された通信相手を選択する接続対象選択エリアである。アイコン710は撮像装置100を送信モードに設定する送信モードアイコンである。アイコン711は撮像装置100を受信モードに設定する受信モードアイコンである。
【0044】
続いて、図6において、双方の撮像装置100,170において、カーソルキーを移動によって通信モードアイコン533が選択されたことを検出する。すると、通信モードアイコン533をハイライト表示させる。そして、セットキー520の押下を検出すると、図7の通信モード選択画面(アイコン701,702,710,711,エリア703)を表示させる。さらに、カーソルキーを移動してカメラ間通信アイコン701をハイライト表示させセットキー520の押下を検出する。それによって、カメラ間通信の実行を決定する(S301,S350)。この場合の通信方式としては、有線接続によるUSBや近距離無線のBluetooth、UWBが想定されるが、HOTSPOT経由のIEEE802.11b等の無線通信でも可能である。
【0045】
カメラ間通信の実行が決定された場合(S301,S350)、撮像装置100,170は通信相手の探索処理を行う(S302,S351)。そして、撮像装置100,170は、範囲内に見つかった全ての撮像装置でユーザ名の相互交換を行った後にユーザ名を表示部127,627上に表示する(S303,S352)。次に表示されたユーザに対して画像を送信する際、若しくは複数のユーザが表示された場合でその中の特定のユーザのみに画像を送信する際、撮像装置100,170のCPU123,623は、接続対象選択エリア703にカーソルの移動指示を検出したとする。そして、セットキー520の押下を検出することで接続相手を決定する(S304,S353)。
【0046】
(A)送信動作
次に、図6のS305,S323に示す、送信側の撮像装置100の送信動作について説明する。
【0047】
接続相手を選択した撮像装置100のユーザは、カーソルを移動して送信モードアイコン710をハイライト表示させ、セットキー520を押下する。CPU123は、これら一連の処理を検出することで、送信モードを決定する(S305)。撮像装置100のCPU123は、送信モードの決定に応じて、接続相手に対する個別のパスワード設定処理を開始する(S306)。このパスワード設定処理は、送信対象者が複数であればそれぞれ異なるパスワードが設定される。また、このパスワードはセキュリティ情報生成部132によって、ネットワークIDやユーザ名と同様の方式で同じ暗号鍵を用いて暗号化処理されたものである。
【0048】
撮像装置100において、パスワードの設定処理が完了すると(S306)、CPU124は、撮像装置100のストレージ124に蓄積された画像のサムネイル画像の一覧表示を表示部127に表示させる。図8は、送信側である撮像装置100が転送する画像を選択する場合の表示部127の表示例であり、図8のエリア801は撮影した画像のサムネイル画像一覧表示である。
【0049】
CPU123は、ストレージ124から各サムネイル画像を読み出して表示部127に出力する(S308)。ユーザはサムネイル画像の一覧表示801を見ながら、相手に送信する画像の指定を各カーソルキー510,511,512,513とセットキー520を用いて行う。そして、CPU123は、一連の操作の検出に応じて画像を決定する(S309)。そして、送信する画像を選択した後、ユーザによる再度メニューキー521の押下を検出すると、撮像装置100のCPU123は選択画像送信のための表示(図9参照)を表示部127上に出力する。
【0050】
ここで、図9について説明する。図9は、送信側である撮像装置100が選択された画像を転送する場合の表示部127の表示例を示す図である。図9において、エリア901は、前記S304及びS353で選択された接続相手を表示する接続対象表示エリアである。エリア902は、サムネイル画像一覧801から送信するために選択された選択画像表示エリアである。アイコン903は、選択画像902を接続相手に送信する際に選択する送信アイコンである。アイコン904は、送信を取り消す際に選択する送信取り消しアイコンである。
【0051】
図9の選択画像送信表示状態において、ユーザは接続対象表示エリア901に表示された接続相手と選択画像表示エリア902上の画像を確認し、そして、問題が無ければカーソルを移動させる。CPU123は、その移動に応じて送信アイコン903をハイライト表示させる。そして、セットキー520の押下を検出することで撮像装置100に対し画像送信処理を実行する(S310)。
【0052】
画像送信処理を指示された撮像装置100のCPU123は、ストレージ124から、暗号化されたファイル指定コード1313とネットワークID1310とユーザ名1311(若しくはカメラID1312)が添付された画像ファイルを読み出す。そして、この画像ファイルを基に、CPU123は、サムネイル画像とファイル指定コードとネットワークIDとユーザ名(若しくはカメラID)とともに、S305で設定されたパスワードを含む1つのサムネイル画像ファイル1300を生成する(S311)。
【0053】
ここで、図10は、サムネイル画像を含んだサムネイル画像ファイル1300の構造を示す図である。図10において、データ1301はサムネイル画像データであり、非圧縮のYCbCrやRGBの画像データ、並びにJPEGやJPEG2000などの符号化方式で符号化されたデータで構成される。データ1310は暗号化ネットワークIDであり、セキュリティ情報生成部132で暗号化されたネットワークIDで構成される。データ1311は暗号化ユーザ名であり、セキュリティ情報生成部132で暗号化されたユーザ名で構成される。データ1312は暗号化カメラIDであり、セキュリティ情報生成部132で暗号化されたカメラIDで構成される。データ1313は暗号化ファイル指定コードであり、サムネイル画像毎にセキュリティ情報生成部132で暗号化されたファイル指定コードで構成される。データ1314は暗号化パスワードであり、送信する相手毎にセキュリティ情報生成部132で暗号化されたパスワードで構成される。
【0054】
CPU123は、送信指示されたサムネイル画像毎にこれらのファイル化処理(S311)を行った後、撮像装置170に対しサムネイル画像ファイル1300の送信を行う(S320)。送信指示された全てのサムネイル画像ファイルの送信が完了した後に(S320)、CPU123は、今回の暗号処理で使用した暗号鍵も撮像装置170に送信する(S321)。暗号鍵の送信後、CPU123は、送信先の装置と送信画像の履歴をファイル化した送信履歴情報をストレージ124に保存し(S322)、送信完了する(S323)。この送信履歴情報として、送信された画像ファイルに対応するファイル指定コード,送信先の装置のユーザ名(ユーザID),送信先の装置のユーザのパスワード情報が保存される。
【0055】
(B)受信動作
続いて、受信側の撮像装置170の受信動作を説明する。
【0056】
接続相手を選択した撮像装置170のユーザは、カーソルを移動して受信モードアイコン711を選択する。CPU623は、このカーソル移動指示にともなって受信モードアイコン711ハイライト表示させる。そして、CPU623は、セットキー520の選択を検出すると、受信モードを処理を決定する(S354)。そして、受信モードが選択された撮像装置170は、撮像装置100からのデータ転送を受信待機するモードに入る(S355)。
【0057】
撮像装置100からサムネイル画像ファイルの送信が開始されると(S320)、撮像装置170のCPU623は、サムネイル画像ファイルを受信し、ストレージ624に蓄積する(S356)。続いて、撮像装置100により暗号鍵の送信が開始されると(S321)、撮像装置170のCPU623は、暗号鍵を受信した後、それをセキュリティ情報生成部631へ出力し、暗号鍵記録部1204に蓄積する(S357)。全てのサムネイル画像ファイル及び暗号鍵を受信した撮像装置170のCPU623は、送信先と受信画像の履歴をファイル化した受信履歴をストレージ624に保存し(S358)、受信を完了する(S359)。
【0058】
<撮像装置間をネットワーク経由で接続した場合の動作>
上述したように、撮像装置100,170間でカメラ間通信を行って、撮像装置100から撮像装置170に対してサムネイル画像ファイルを転送する。以下では、撮像装置170から撮像装置100に対して指定ファイル(本画像データ)をダウンロードする場合の動作について、図11を用いて説明する。
【0059】
図11は、撮像装置100,170間がネットワーク経由で接続されている場合に、撮像装置100から撮像装置170に対して指定ファイル(本画像データ)を配信する際の通信処理を示すフローチャートである。なお、この通信処理はCPU123及びCPU623によって制御される。
【0060】
図2に示すように、撮像装置100,170がISP用のモデム652,662を経由してネットワーク160に接続され、さらに撮像装置170の外部出力部629がディスプレイ650に接続されている。このような状況下において、表示部627に表示されている画像がそのまま外部ディスプレイ650にも表示されているものとし、ユーザは外部ディスプレイを見ながら撮像装置170のキー入力部628を操作するものとする。
【0061】
CPU623は、ユーザがキー入力部628を操作し、撮像装置170を画像表示モードに設定したことを検出する(S450)。すると、CPU623は、は、自分で撮影した画像と、カメラ間通信により取得したサムネイル画像の一覧1010(図12参照)とを表示部627上に表示させる(S451)。
【0062】
ここで、図12は、受信側である撮像装置170がサムネイル画像を拡大表示して選択する場合の表示例を示す図である。図12において、アイコン1001は、選択部1010をカーソルキーで移動して全画面画像を表示させる際に選択する画像拡大アイコンである。枠1010は、拡大表示させたい画像を選択する際に移動させる枠である。アイコン1002は、拡大画像選択モードを解除する際に選択する戻りアイコンである。
【0063】
ユーザのカーソルキーの操作により、拡大表示させたい画像の選択を検出する。そして、セットキー520の押下を検出する(S452)。すると、CPU623は、その選択された画像が撮像装置170で撮影された画像(ストレージ624に蓄積されている画像)であるか、カメラ間通信で入手したサムネイル画像であるかどうかを判断する(S453)。
【0064】
撮像装置170で撮影された画像であると判断した場合、CPU623は、ストレージ624から選択された画像を読み出し、圧縮・伸長処理部611で符号化ファイルを伸長処理する。そして、その画像を表示処理部626へ出力することで、表示部627と外部ディスプレイ650にその画像が表示される(S454)。
【0065】
もし、CPU623がカメラ間通信により入手したサムネイル画像であると判断した場合には、次のような処理を行う。CPU623は、即ち、サムネイル画像に付加された暗号化済みのネットワークID,ユーザ名,カメラID,ファイル指定コード,パスワードをそれぞれ暗号鍵記録部1204に保管された暗号鍵を用いて暗号・復号処理部1201で復号化させる(S455)。そして、ネットワークID情報を参照し(S461)、ネットワーク接続制御を開始する(S462)。
【0066】
CPU623は、撮像装置100に対して、ユーザ名と復号化したパスワード情報とを送信して接続要求を行う(S410)。すると、撮像装置100のCPU123は、その接続要求を受けてユーザ名とパスワード情報を基に認証処理を行う(S412)。そして、認証が成功して接続が確立すると(S413,S463)、撮像装置170のCPU623は、復号化されたファイル指定コードを撮像装置100へ送信する(S465)。
【0067】
撮像装置100のCPU123は、ファイル指定コードを受信する(S414)。CPU123は、ストレージ124にファイル化して保管されている送信履歴情報に対して、S412において認証されたユーザ名,パスワード,S414において受信したファイル指定コードがそれぞれ一致しているかどうかを判断する(S415)。一致しているようであればファイル認証S416が行われたと判断し、CPU123は、指定された本画像データのファイルをストレージ124から読み出し、撮像装置170へ出力する。この一連の接続処理の際に、撮像装置100のCPU123は、指定されたファイル以外へのアクセスが禁止になるような処理を行う。
【0068】
前記本画像データを撮像装置170へ出力後、撮像装置100のCPU123は、接続切断処理を実行する(S418)。一方、S466で本画像データを受信した撮像装置170のCPU623は、接続切断処理を実行した後、圧縮・伸長処理部611で本画像データの伸長処理を行う(S467)。そして、CPU623は、図13の1101に示すように、この本画像データを表示部627及び外部ディスプレイ650に画面全体に表示させる(S468)。
【0069】
ここで、図13は、選択されたサムネイル画像を拡大表示した場合の撮像装置170における表示部627の表示例を示す図である。図13において、領域1101は拡大画像を表示する領域である。この画像を表示している際には、外部出力部129から外部ディスプレイ650に対して表示信号が出力されており、画面全体に選択画像が表示される。
【0070】
なお、この本画像データの送信時には、暗号・復号処理部1201で暗号化処理された本画像データの送信を行うことも想定される。
【0071】
<第1の実施の形態の利点>
以上のように本実施の形態では、カメラ間通信において、まず、ネットワークIDやパスワード、ファイル指定コードなどのネットワークアクセスに必要な情報を暗号化する(図4参照)。そして、その暗号化された情報を付加したサムネイル画像ファイルと暗号化する際に使用した暗号鍵とを相手の撮像装置へ転送すると共に、その転送履歴情報を保管しておく(図6参照)。その後、前記サムネイル画像ファイルを受信した撮像装置から前記情報を基にネットワークアクセスを受けた際に、転送履歴情報を参照して前記情報と一致した場合のみ指定ファイルの配信を許可するようにする(図11参照)。
【0072】
これにより、カメラ間通信において、ネットワークアクセスに必要な情報の授受を高い安全性の下で実現することができる。さらに、相手の撮像装置に保管されている画像の視聴を行おうとする際に、ワンタッチで、相手先に対する接続の確立と画像のダウンロード及び画像表示を行うことができる。また、複数の相手に対して同時に、前記情報が付加されたサムネイル画像ファイルの配信処理を実現することができる。このように、本実施の形態では、高い安全性の下に簡単なネットワーク接続環境を実現することが可能になる。
【0073】
なお、本実施の形態は、静止画記録のケースに特化されるものではなく、動画記録の場合においても動画用の静止画サムネイルを作成し、同様の処理を行うことも可能である。
【0074】
[第2の実施形態]
上記第1の実施の形態においては、画像を配信する全てのユーザに対し同じ暗号鍵を使用して、サムネイル画像ファイルに添付される全ての情報を暗号化する形で説明を行った。これに対して、本第2の実施の形態では、パスワード同様に暗号鍵も接続相手毎に変えるようにする。これにより、より一層の安全性を得ることが可能になる。
【0075】
図14は、本発明の第2の実施の形態における撮像装置100の事前設定から画像撮影までのCPU123による動作フローを表したフローチャートである。
【0076】
図4で説明した第1の実施の形態と同様に、CPU123は、設定モードの選択を検出し(S1401)、ネットワークIDの設定を行う(S1402)。そして、CPU123は、ネットワークID、ユーザ名及びカメラIDは暗号化せずにストレージ124に一時保管する(S1403)。その後、第1の実施の形態と同様にCPU123は、撮影部101に撮影を実行させる(S1404)。そして、CPU123は、ネットワーク制御部121は、撮影した画像ファイル固有のファイル指定コードを生成する(S1410)。
【0077】
その後、CPU123は、そのファイル指定コードを暗号化せずに、ネットワークIDとユーザIDとカメラIDと共に、符号化ファイル(本画像と非圧縮のサムネイル画像)に添付して画像ファイルを作成する(S1413)。そして、CPU123は、それをストレージ124に保存する(S1420)。
【0078】
次に、カメラ間通信における撮像装置100の動作について、図15を参照して説明する。図15は、撮像装置100と撮像装置170が直接接続されている場合において第2の実施の形態に係るCPU123の動作処理を示すフローチャートである。
【0079】
カメラ間通信設定(S1501)から送信画像指示(S1510)までは、図6のS301〜S310で説明した第1の実施の形態と同様の処理が行われるので、その説明を省略する。
【0080】
送信する画像が確定した後(S1510)、CPU123は、S1403でストレージ124に保管したネットワークIDとユーザIDとカメラIDを読み出す(S1521)。さらに、CPU123は、ストレージ124にS1413で蓄積しておいたファイル群から、送信指示されたファイル指定コードと、S1506で設定されるパスワードを順に読み出す。
【0081】
続いて、CPU123は、送信相手毎に異なる暗号鍵の生成と、読み出されたネットワークIDとユーザIDとカメラIDとファイル指定コードとパスワードの暗号化を暗号・復号処理部1201に命令する。すると、まず暗号鍵生成部1202が暗号鍵を生成する(S1523)。送信相手の装置と暗号鍵の対応関係は、暗号鍵記録部1204に保管される。
【0082】
その後、CPU123は、これらの入力されたデータに対する暗号化処理を暗号・復号処理部1201を実行させる(S1525)。そして、CPU123は、出力されたそれらの暗号化情報を、図6のS320で説明した第1の実施の形態と同様にサムネイル画像ファイル内に付加する(S1526)。そしてこのサムネイル画像ファイルを撮像装置170へ送信する(S1528)。
【0083】
なお、連続して2枚以上の画像を転送する際には、ファイル指定コードのみを暗号化すれば良く、ネットワークIDやカメラIDなどの固定情報に関しては、最初の画像で作成された暗号化データを再利用することで、処理効率を向上させることが可能になる。
【0084】
<第2の実施の形態の利点>
以上説明したように第2の実施の形態では、ユーザ毎に暗号鍵を差し替える処理(S1521,S1525)を加えたので、撮影からストレージまでの処理期間の短縮と安全性の向上を図ることが可能になる。
【0085】
[第3の実施形態]
第1の実施の形態においては、サムネイル画像ファイルに添付される全ての情報を暗号化する形で説明を行った。これに対して本実施の形態では、サムネイル画像ファイルに添付される全ての情報のうち秘匿性が高いネットワークIDやパスワードだけを暗号化し、ファイル指定コードやカメラID、撮影日時及び場所などの情報は暗号化しないようにしたものである。これにより、処理時間を短縮することができる。
【0086】
図16は、第3の実施の形態に係るサムネイル画像ファイル1600の構造を示す図である。
【0087】
図16において、データ1611は、接続相手毎ではなく所定の期間毎に変更されるパスワードであり、第1の実施の形態と同様にセキュリティ情報生成部132において暗号化されている。データ1612は、暗号化されていないカメラIDである。データ1613は、ファイル指定コードであり、これはEXIFでのファイルNo.と同様に単に連番による設定や、セキュリティ情報生成部132内の乱数発生器1203により生成されるランダムな文字列で代用する方法も考えられる。データ1614は位置・時間情報生成部131によって得られる撮影時間及び場所情報である。
【0088】
図17は、第3の実施の形態における、撮像装置100の事前設定から画像撮影までのCPU123の動作フローを示すフローチャートである。
【0089】
図4で説明した第1の実施の形態と同様に設定モードの選択を検出する(S1701)。そして、CPU123は、ネットワークID及びパスワードの設定を行った後(S1702)、ネットワークIDとパスワードを任意の暗号鍵を利用して暗号化処理をセキュリティ情報生成部132に実行させる(S1703)。そして、CPU123は、この暗号化処理されたネットワークIDとパスワードをストレージ124に保存しておく(S1704)。そして、撮影を実行する度に(S1705)、そして、CPU123は、位置・時間情報生成部131から位置情報や日時情報を取得し(S1710)、上記簡易方式によるファイル指定コードを作成して(S1712)ファイルを作成する(S1713)。
【0090】
カメラ間通信における送信時には、図16に示すようなサムネイル画像ファイル1600を作成し、送信する。即ち、このときのサムネイル画像ファイル1600は、ストレージ124に蓄積されたサムネイル画像1301と、暗号化済みのネットワークID1310及びパスワード1611と、暗号化されていないカメラID1612やファイル指定コード1613、撮影日時・場所情報1614とから成る。
【0091】
<第3の実施の形態の利点>
以上説明したように、第3の実施の形態では、安全性を確保する最低限の情報のみを暗号化するようにしたので、撮影から保存までの処理期間の短縮とカメラ間通信時間の短縮を図ることが可能になる。
【0092】
[第4の実施形態]
上記第2の実施の形態においては、ほぼ同等の機能を持つ撮像装置同士が通信する場合を想定していたが、本第4の実施の形態では、異なる処理能力を持つ機器同士の通信においても同様の機能を実現する。そのために、受信側の撮像装置で作成した暗号鍵をカメラ間通信の開始時に送信側へ転送し、送信側の撮像装置が、転送された暗号鍵を利用して暗号化処理を行うようにする。
【0093】
図18は、撮像装置100と撮像装置170が直接接続されている場合において第4の実施の形態に係るCPU123,623の動作処理を示すフローチャートである。
【0094】
図15で説明した第2の実施の形態と同様に、撮像装置100と撮像装置170の間で接続が確立し、撮像装置100が送信モードに設定され(S1805)、撮像装置170が受信モードに設定される(S1854)。その後、撮像装置170そして、CPU623は、暗号鍵の生成を暗号・復号処理部1201に命令すると、暗号鍵生成部1202で暗号鍵が生成される(S1855)。生成された暗号鍵は、ネットワークインターフェイス部625から撮像装置100に送信される(S1856)。
【0095】
撮像装置100そして、CPU123は、この暗号鍵を受信して(S1806)、暗号・復号処理部1201に転送し、S1825の暗号化処理時に利用する。また、本実施の形態では、前述の第2の実施の形態ではサムネイル画像ファイルの送信(S1528)完了後に行っていた暗号鍵の転送処理が省略される。そして、転送履歴保存(S1830)を行う際にも、相手から送られてきた暗号鍵での暗号化処理を行ったことが記録される。
【0096】
なお、本発明の目的は、実施形態の機能を実現するプログラムコードを記録した記憶媒体をシステム或いは装置に供給し、そのシステム或いは装置のコンピュータが前記プログラムコードを読み出して実行することによっても達成される。
【0097】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0098】
また、プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RWを用いることができる。また、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等も用いることができる。又は、プログラムコードをネットワークを介してダウンロードしても良い。
【0099】
また、本発明は、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現されるだけでなく、次のような場合も含まれる。即ち、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0100】
更に、記憶媒体から読み出されたプログラムコードが、機能拡張ユニットに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ユニットのCPU等が実際の処理を行い、その処理によって前述の実施形態の機能が実現される場合も含まれる。
【0101】
この場合、上記プログラムは、該プログラムを記憶した記憶媒体から直接、又はインターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続された不図示の他のコンピュータやデータベース等からダウンロードすることにより供給される。
【図面の簡単な説明】
【0102】
【図1】第1の実施の形態に係る画像処理装置である撮像装置の構成を示すブロック図である。
【図2】第1の実施の形態に係る撮像装置の他の接続構成を示すブロック図である。
【図3】図1及び図2中のセキュリティ情報生成部の内部構成を示すブロック図である。
【図4】第1の実施の形態における、事前設定から画像撮影までのCPUによる動作フローを表したフローチャートである。
【図5】第1の実施の形態におけるネットワークIDを設定する場合の表示部の表示例とキー入力部を示す図である。
【図6】撮像装置間が直接接続されている場合において第1の実施の形態に係るCPUの動作フローを示すフローチャートである。
【図7】接続相手を設定する場合の表示部の表示例とキー入力部を示す図である。
【図8】転送する画像を選択する場合の表示部の表示例とキー入力部を示す図である。
【図9】選択された画像を転送する場合の表示部の表示例とキー入力部を示す図である。
【図10】第1の実施の形態に係るサムネイル画像ファイルの構造を示す図である。
【図11】指定ファイルを配信する際の通信手順を示すフローチャートである。
【図12】サムネイル画像を拡大表示して選択する場合の表示例を示す図である。
【図13】選択されたサムネイル画像を拡大表示した場合の表示例を示す図である。
【図14】第2の実施の形態における、事前設定から画像撮影までのCPUによる動作フローを表したフローチャートである。
【図15】撮像装置間が直接接続されている場合において第2の実施の形態に係るCPUの動作フローを示すフローチャートである。
【図16】第3の実施の形態に係るサムネイル画像ファイルの構造を示す図である。
【図17】第3の実施の形態における、事前設定から画像撮影までのCPUの動作フローを示すフローチャートである。
【図18】撮像装置間が直接接続されている場合において第4の実施の形態に係るCPUの動作フローを示すフローチャートである。
【技術分野】
【0001】
本発明は、カメラ等の画像処理装置及びその情報配信方法、並びに前記情報配信方法を実行するための制御プログラムに関する。
【背景技術】
【0002】
ネットワーク接続機能を有する撮像装置は、従来より知られている。この種の撮像装置で撮影した画像を、任意のユーザが該装置の設置場所とは異なる場所から閲覧することができるようにした従来技術として、例えば特許文献1に提案されるものがある。
【0003】
この技術は、まず、撮影済み画像をサーバに蓄積すると同時に、前記サーバに対するネットワークアクセスを許可して撮影画像を表示するための構造化文書を作成する。そして、クライアントからの要求があった場合に、前記構造化文書を前記クライアントに対し送信することで、前記クライアントに前記サーバに対する接続許可を行うものである。
【特許文献1】特開2000−333068号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1の技術では、撮影が終了した後に作成される複雑な構造化文書を、画像閲覧を希望するクライアント全てに送信する必要がある。さらに、クライアント側では、前記構造化文書を使って接続が完了した後に始めて画像表示が可能になる。したがって、接続から画像表示までの処理が複雑になり、画像表示までに多くの時間を要する、という問題があった。
【0005】
また、前記構造化文書が別のクライアントにコピーされた場合に、コピー先の別のクライアントからその構造化文書を利用してアクセスされる危険性があった。
【0006】
本発明は上記従来の問題点に鑑み、ネットワーク経由で画像をダウンロードして閲覧する際に、高い安全性の下に簡単なネットワーク接続環境を実現することができる画像処理装置及びその情報配信方法、並びに制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は上記目的を達成するため、暗号鍵を用いて記憶媒体に記憶された画像ファイルの属性情報を暗号化する暗号化手段と、前記暗号化手段により暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成手段と、前記画像ファイル生成手段で生成したサムネイル画像ファイルと前記暗号化手段で用いた暗号鍵とを外部装置へ転送する転送手段とを備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、ネットワーク経由で画像を転送する際に、高い安全性の下に簡単なネットワーク接続環境を実現することが可能になる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施の形態について、図面を参照しながら説明する。
【0010】
[第1の実施の形態]
<撮像装置の構成>
図1は、本発明の第1の実施の形態に係る画像処理装置である撮像装置の構成を示すブロック図である。なお、図1に示す構成は、撮像装置100,170間で直接的に通信(カメラ間通信)を行うために、撮像装置100が別の撮像装置170とネットワークを介して直接接続されているケースを示している。
【0011】
この撮像装置100は、大きく分けて、撮像部101、画像処理部110、圧縮・伸長処理部111、ネットワーク部120、及びアトリビュート情報生成部130の5つの構成要素が存在する。
【0012】
撮像部101は、レンズ102、及びレンズ102で集められた光学像を電気信号に変換する撮像素子103を有するほか、アナログ・フロント・エンド(以下AFEと記す)104、現像処理部105、及び撮像制御部106を備えている。AFE104は、撮像素子103の制御並びに撮像素子103から得られるアナログ信号をデジタル信号に変換する機能を有する。現像処理部105は、前記AFE104から出力されるデジタル信号を画像として可視化するための信号に変換する(現像する)回路である。撮像制御部106は、ネットワーク制御部120からの指示に基づいて撮像部101全体を制御する制御回路である。現像処理部105で現像された信号は画像データとして画像処理部110に与えられる。
【0013】
画像処理部110は、撮像素子103から出力される画像(以下、本画像と記す)よりも画素数が少ない低解像度の画像(以下、サムネイル画像と記す)や、表示器127に表示する画像の作成や階調補正等の処理を行う回路である。圧縮・伸長処理部111は、画像処理部110から出力される本画像とサムネイル画像に対して符号化処理を行う回路である。即ち、圧縮・伸長処理部111は、画像処理部110から出力される画像をバッファリングし、ネットワーク処理部121から指示されるJPEGやMPEGやH.264やJPEG2000などの符号化方式に従って動画像の符号化処理を行う。
【0014】
ネットワーク部120は、ネットワークを介して接続された撮像装置170からの要求をネットワーク制御部121によって判断するデバイスである。その判断情報は、画像処理部110や、撮像部101、圧縮処理部111、アトリビュート情報生成部130に対して伝えられる。また、暗号化や復号化に関しても、このネットワーク制御部121からの指示がセキュリティ情報生成部132に伝えられることによって処理される。
【0015】
さらに、ネットワーク制御部121は、キー入力部128から、撮影指示、再生指示及びモード切り替え指示等の機器操作情報や、ネットワークインターフェイス部125に接続された外部機器から操作情報を受け取る。そして、これらの情報を基に、次の制御を行うための制御回路である。即ち、ネットワーク制御部121は、撮像部101の撮像開始及び停止の制御、撮像パラメータの制御を行う。また、ネットワーク制御部121は、画像処理部110での処理内容の制御、圧縮処理部111における符号化方式の制御、並びにアトリビュート情報生成部130におけるアトリビュート情報内容判断及び処理の制御を行う。さらに、ストレージ124からの画像データの読み出し制御、表示処理部126と表示部127による画像表示の制御、外部出力部129を経由してディスプレイ600に対する画像出力の制御なども可能である。
【0016】
なお、これらの処理は、基本的にネットワーク制御部121内の要求判断と処理判断を行うCPU123がストレージ124などの記憶媒体に記憶されたプログラムを実行することによって処理される。
【0017】
ネットワーク制御部121により制御される表示処理部126は、画像処理部110で作成される表示用画像に基づいて、これを表示部127で表示できる形式の表示用データを作成する。そして、表示部127に対して表示用データを出力する。表示部127は、液晶表示装置で構成される。また、撮像装置100は、外部ディスプレイ(PCモニタやテレビなど)に直接出力するための外部出力部(コネクタ)129を備える。操作者は、表示部127を見ながらキー入力部128を操作し、ネットワーク部120や撮像部101、アトリビュート情報生成部130の動作設定を変更することも可能である。
【0018】
圧縮処理部111で符号化された本画像の動画像符号化データ及びサムネイル画像は、ネットワーク制御部121を経由してストレージ部124に入力される。なお、ストレージ部124は、例えば、ハードディスクドライブやDVD−RAM等のディスクドライブ系メモリだけでなく、内蔵RAMや内蔵DRAM、IC外部に接続されたDRAMでもよい。
【0019】
ネットワークを介して接続された撮像装置170からの要求に応じて、本画像ネットワーク制御部121は、ストレージ部124に入力された本画像の動画像符号化データを、送出するネットワークの形態に応じてパケット化するなどの処理を行う。そして、その処理されたデータをネットワークインターフェイス部125に送信用データとして受け渡す。このネットワークインターフェイス部125は、ネットワーク網の形態及び接続形態に合わせたインターフェイスを備える。例えば、ネットワークインターフェイス部125は、機器間同士を直接有線接続した場合を考慮したUSBやIEEE1394等の高速データ転送可能な汎用インターフェイスで構成される。また、撮像装置100におけるネットワークインターフェイス部125は、Ethernet(登録商標)等の有線LANとBluetoothの組み合わせなど異なるインターフェイスを複数備え、それらを同時に起動し、それぞれデータ入出力可能なものとしてもよい。
【0020】
アトリビュート情報生成部130は、位置・時間情報生成部131及びセキュリティ情報生成部132から成る。位置・時間情報生成部131は、機器内に実装されるGPSによる位置情報取得、及びリアルタイムコントローラやネットワーク経由で入手できる時間情報取得を行う回路である。セキュリティ情報生成部132は、アトリビュート情報(属性情報)を暗号化する回路である。アトリビュート情報としては、予め登録してあったカメラ固有機器番号(以下、カメラID:工場出荷時に設定)、撮像装置100のユーザ名、およびパスワード、画像ファイルに対応するファイル指定コードがある。また、アトリビュート情報としては、カメラに対して設定されたネットワークID情報、位置・時間情報生成部131から出力される位置及び計時情報等が挙げられる。
【0021】
第1実施の形態における暗号化の方式については、暗号化と復号化で同じ鍵を利用するData Encryption Standard(DES)やAdvanced Encryption Standard(AES)などの共有鍵暗号方式を用いて説明している。この他に、RSA等の公開鍵暗号方式を利用することも可能である。
【0022】
なお、本実施の形態では、図1において画像処理部110、圧縮処理部111、撮像部101、ネットワーク部120、及びアトリビュート情報生成部130はそれぞれ別のICのブロックとして記述している。また、各部のいくつかの部分(例えば、現像処理部105と画像処理部110と圧縮処理部111とネットワーク部120)をまとめて1チップ上に実現するなどの様々な実現形態が可能であり、その形態は本実施の形態において制限されるものではない。
【0023】
次に、撮像装置100,170間でネットワーク通信を行うために、撮像装置100がネットワーク160を介して撮像装置170と接続されているケースについて図2を用いて説明を行う。
【0024】
図2は、本発明の第1の実施の形態に係る撮像装置の他の接続構成を示すブロック図である。
【0025】
図2において、撮像装置170は撮像装置100と同じ機能を持つ撮像装置である。ディスプレイ650は高精細表示可能であり、撮像装置170の外部出力部629から出力される非圧縮のRGBやYCbCrなどの画像信号を入力して表示する。モデム652は撮像装置170をインターネット上のプロバイダ(以下、ISP)に接続する。モデム662は撮像装置100をISPに接続する。撮像装置170とモデム652の接続方式は、Ethernet(登録商標)等の有線LAN、IEEE802.11b、IEEE802.11a、IEEE802.11g等に代表される形式の無線LANが挙げられる。なお、撮像装置170が特定の無線LAN方式の通信方式を用いている場合には、モデム602も撮像装置170と同じ方式の無線通信方式をサポートしている必要がある。
【0026】
ネットワークインターフェイス部625は、ネットワーク網160に対して、そのネットワークの形態に応じた形でデータを送出する。このネットワークインターフェイス部625は、ネットワーク網160の形態及び接続形態に合わせたインターフェイスを備えている。ネットワーク網160の形態としては、例えば、Ethernet(登録商標)等の有線LAN、IEEE802.11b、IEEE802.11a、IEEE802.11g等に代表される形式の無線LANが挙げられる。その他には、近距離無線接続方式であるBluetoothやUWB、IrDA若しくはISDN等の公衆回線網なども想定することができる。
【0027】
図3は、図1及び図2中のセキュリティ情報生成部132の内部構成を示すブロック図である。
【0028】
図3において、1201は暗号処理や復号処理を行う暗号・復号処理部である。暗号・復号処理部1201は、ネットワーク制御部121から入力されるネットワークIDや、ユーザ名、カメラID、パスワードを暗号化する処理を行いネットワーク制御部121に対し出力する処理を行う。また、ネットワーク制御部121から入力される暗号化済みのネットワークIDやユーザ名、カメラID、パスワードを復号化する処理を行いネットワーク制御部121に出力する処理を行う。
【0029】
暗号鍵生成部1202は暗号鍵を生成する。ネットワーク制御部121からの指示を受けた暗号・復号処理部1201は、乱数発生器1203で所定ビット数の乱数を発生させる。この乱数に基づいて、暗号鍵生成部1202は、64ビットや128ビットの暗号鍵を生成する。乱数発生器1203は乱数発生器であり、生成した所定のビット数の乱数を基に、暗号鍵生成部1202は暗号鍵を生成する。暗号鍵記録部1204は、暗号鍵生成部1202で生成された暗号鍵の履歴情報を保存する。
【0030】
<事前設定から画像撮影までの動作>
次に、第1の実施の形態における撮像装置100の事前設定から画像撮影までのCPU123による動作について、図4及び図5を参照して説明する。
【0031】
図4は、第1の実施の形態における撮像装置100の事前設定から画像撮影までのCPU123による動作処理を表したフローチャートである。また、図5は、第1の実施の形態におけるネットワークIDを設定する場合の表示部127の表示例とキー入力部128を示す図である。
【0032】
始めに、図5において、エリア501は撮像装置100上の表示部127とキー入力部128が配置されたエリアである。キー510はキー入力部128の一部である上方向の上カーソルキーである。キー511はキー入力部128の一部である右方向の右カーソルキーである。キー512はキー入力部128の一部である下方向の下カーソルキーである。キー513はキー入力部128の一部である左方向の左カーソルキーである。キー520はキー入力部128の一部である選択した設定を選択するためのセットキーである。キー521はキー入力部128の一部である各種設定選択画面を表示させるためのメニューキーである。
【0033】
アイコン531はメニューキー521を押下した際に表示され、カメラ機能を設定する場合にハイライトされるカメラ設定モードアイコンである。アイコン532はメニューキー521を押下した際に表示され、ネットワークや各種機能を設定する場合にハイライトされる機能設定モードアイコンである。アイコン532はメニューキー521を押下した際に表示され、ネットワークや各種機能を設定する場合にハイライトされる機能設定モードアイコンである。アイコン533はメニューキー521を押下した際に表示され、通信モードを選択する場合にハイライトされる通信モードアイコンである。
【0034】
エリア534は機能設定モードにおけるネットワークIDを設定する際に表示されるネットワークID入力エリアである。このネットワークIDとしては、撮像装置100のURLや撮像装置固有のIPアドレスやMACアドレスが挙げられる。
【0035】
続いて、図4において、まず、撮像装置100を用いて画像を撮影する前に、ユーザ名やネットワークIDを設定しておく必要がある。ユーザが撮像装置100に電源を投入し、メニューキー521を押下し、次に右カーソルキー511を一度押下した後にセットキー520を押下すると、その押下の検出に応じてネットワークID設定モードが選択される(S201)。ネットワークID入力エリア534が表示されている際に、ユーザが右カーソルキー511及び左カーソルキー513を操作してアンダーラインを移動させ、上カーソルキー510や下カーソルキー512を操作する。するとこの操作の検出に応じて数字が変化する。全ての数字を設定し、セットキー520を押下すると、CPU123は、その押下の検出に応じてネットワークIDをストレージ624に設定する(S202)。
【0036】
なお、ネットワーク設定の方法に関しては、バーコードやQRコードなどの何らかの方法で圧縮されたものを撮像部101で撮影し、その画像をネットワーク制御部内のCPU123のコード解析ソフトウエアで解析し自動的に設定する方法がある。或いは、紙に書かれている文字を撮像部101で撮影し、その画像をネットワーク制御部内のCPU123の文字認識ソフトウエアで解析し自動的に設定する方法なども考えられる。
【0037】
S202において、ネットワークIDの設定後、ユーザ名を設定するモードに移行すると、表示部127上には50音の選択画面が表示される。そして、この選択画面上にユーザはカーソルキーを操作してユーザ名を入力する。この入力もネットワークIDの設定と同様に、撮像部101で撮影し文字認識機能等を利用して設定しても良い。なお、この撮像装置100は、工場で生産される際に全て異なるカメラIDコードが与えられており、ユーザ名を設定しなくともカメラを識別するカメラIDにより、機器の特定が可能になる。
【0038】
これらの情報をストレージ624に設定後、CPU123は、ネットワークID、ユーザID及びカメラIDに関する情報をセキュリティ情報生成部132へ出力し、暗号化を実行させる。すると、セキュリティ情報生成部132は、ある特定の暗号鍵を利用した暗号化方式で、ネットワークID1310とユーザ名1311とカメラID1312を暗号化する(S203)。この暗号鍵は暗号鍵記録部1204に保管され、この一連の処理に共通で使用される。暗号化されたファイル指定コード1313とネットワークID1310とユーザ名1311(若しくはカメラID1312)は、ネットワーク制御部121を経由してストレージ124に入力され、撮影する度にファイルに添付して使用される。
【0039】
ユーザの撮影指示の検出に応じてCPU123が撮像部101に画像の撮像命令を行い、撮像画像を得る(S204)。そして、撮影毎に圧縮・伸長処理部111から符号化された本画像と非圧縮のサムネイル画像が出力される。同時にCPU123は、位置・時間情報生成部131から時間情報と位置情報を入手し、ファイル指定コードを生成する(S210)。このファイル指定コードには、撮影日付、時間及び場所が特定できるような情報が含まれている。CPU123は、設定したファイル指定コードをセキュリティ情報生成部132に出力し、暗号化処理を実行させる。すると、セキュリティ情報生成部132は、ネットワークIDの暗号化で使用したものと同じの暗号鍵を利用した暗号化方式で、撮影した画像ファイル固有のファイル指定コード1313を暗号化して生成する(S212)。
【0040】
生成されたファイル指定コード1313は、ネットワーク制御部121に入力される。CPU123は、前記符号化されたファイル(本画像と非圧縮のサムネイル画像)に対して、暗号化されたファイル指定コードとネットワークIDとユーザIDとカメラIDを添付して画像ファイルとして作成する(S213)。そして、それをストレージ124に保存する(S220)。この添付方法に関しては、EXIFフォーマットの拡張領域に保存するなどの方法も考えられる。なお、上記サムネイル画像は本画像と同様の方法で圧縮されていても構わない。
【0041】
<サムネイル画像ファイルの配信>
次に、撮像装置100,170間が直接接続されている場合に、例えば撮像装置100から撮像装置170に対してサムネイル画像ファイルを配信する際の手順について、図6及び図7を参照して説明する。
【0042】
図6は、撮像装置100と撮像装置170が直接接続されている場合において第1の実施の形態に係るCPU123,623の動作処理を示すフローチャートである。図7は、撮像装置100,170の通信モード選択画面において接続相手を設定する場合の表示部127の表示例とキー入力部128を示す図である。
【0043】
始めに、図7において、アイコン701はカメラ間通信を選択した際にハイライトされるカメラ間通信アイコンである。アイコン702はサーバ通信を選択した際にハイライトされるサーバ通信アイコンである。エリア703は検出された通信相手を選択する接続対象選択エリアである。アイコン710は撮像装置100を送信モードに設定する送信モードアイコンである。アイコン711は撮像装置100を受信モードに設定する受信モードアイコンである。
【0044】
続いて、図6において、双方の撮像装置100,170において、カーソルキーを移動によって通信モードアイコン533が選択されたことを検出する。すると、通信モードアイコン533をハイライト表示させる。そして、セットキー520の押下を検出すると、図7の通信モード選択画面(アイコン701,702,710,711,エリア703)を表示させる。さらに、カーソルキーを移動してカメラ間通信アイコン701をハイライト表示させセットキー520の押下を検出する。それによって、カメラ間通信の実行を決定する(S301,S350)。この場合の通信方式としては、有線接続によるUSBや近距離無線のBluetooth、UWBが想定されるが、HOTSPOT経由のIEEE802.11b等の無線通信でも可能である。
【0045】
カメラ間通信の実行が決定された場合(S301,S350)、撮像装置100,170は通信相手の探索処理を行う(S302,S351)。そして、撮像装置100,170は、範囲内に見つかった全ての撮像装置でユーザ名の相互交換を行った後にユーザ名を表示部127,627上に表示する(S303,S352)。次に表示されたユーザに対して画像を送信する際、若しくは複数のユーザが表示された場合でその中の特定のユーザのみに画像を送信する際、撮像装置100,170のCPU123,623は、接続対象選択エリア703にカーソルの移動指示を検出したとする。そして、セットキー520の押下を検出することで接続相手を決定する(S304,S353)。
【0046】
(A)送信動作
次に、図6のS305,S323に示す、送信側の撮像装置100の送信動作について説明する。
【0047】
接続相手を選択した撮像装置100のユーザは、カーソルを移動して送信モードアイコン710をハイライト表示させ、セットキー520を押下する。CPU123は、これら一連の処理を検出することで、送信モードを決定する(S305)。撮像装置100のCPU123は、送信モードの決定に応じて、接続相手に対する個別のパスワード設定処理を開始する(S306)。このパスワード設定処理は、送信対象者が複数であればそれぞれ異なるパスワードが設定される。また、このパスワードはセキュリティ情報生成部132によって、ネットワークIDやユーザ名と同様の方式で同じ暗号鍵を用いて暗号化処理されたものである。
【0048】
撮像装置100において、パスワードの設定処理が完了すると(S306)、CPU124は、撮像装置100のストレージ124に蓄積された画像のサムネイル画像の一覧表示を表示部127に表示させる。図8は、送信側である撮像装置100が転送する画像を選択する場合の表示部127の表示例であり、図8のエリア801は撮影した画像のサムネイル画像一覧表示である。
【0049】
CPU123は、ストレージ124から各サムネイル画像を読み出して表示部127に出力する(S308)。ユーザはサムネイル画像の一覧表示801を見ながら、相手に送信する画像の指定を各カーソルキー510,511,512,513とセットキー520を用いて行う。そして、CPU123は、一連の操作の検出に応じて画像を決定する(S309)。そして、送信する画像を選択した後、ユーザによる再度メニューキー521の押下を検出すると、撮像装置100のCPU123は選択画像送信のための表示(図9参照)を表示部127上に出力する。
【0050】
ここで、図9について説明する。図9は、送信側である撮像装置100が選択された画像を転送する場合の表示部127の表示例を示す図である。図9において、エリア901は、前記S304及びS353で選択された接続相手を表示する接続対象表示エリアである。エリア902は、サムネイル画像一覧801から送信するために選択された選択画像表示エリアである。アイコン903は、選択画像902を接続相手に送信する際に選択する送信アイコンである。アイコン904は、送信を取り消す際に選択する送信取り消しアイコンである。
【0051】
図9の選択画像送信表示状態において、ユーザは接続対象表示エリア901に表示された接続相手と選択画像表示エリア902上の画像を確認し、そして、問題が無ければカーソルを移動させる。CPU123は、その移動に応じて送信アイコン903をハイライト表示させる。そして、セットキー520の押下を検出することで撮像装置100に対し画像送信処理を実行する(S310)。
【0052】
画像送信処理を指示された撮像装置100のCPU123は、ストレージ124から、暗号化されたファイル指定コード1313とネットワークID1310とユーザ名1311(若しくはカメラID1312)が添付された画像ファイルを読み出す。そして、この画像ファイルを基に、CPU123は、サムネイル画像とファイル指定コードとネットワークIDとユーザ名(若しくはカメラID)とともに、S305で設定されたパスワードを含む1つのサムネイル画像ファイル1300を生成する(S311)。
【0053】
ここで、図10は、サムネイル画像を含んだサムネイル画像ファイル1300の構造を示す図である。図10において、データ1301はサムネイル画像データであり、非圧縮のYCbCrやRGBの画像データ、並びにJPEGやJPEG2000などの符号化方式で符号化されたデータで構成される。データ1310は暗号化ネットワークIDであり、セキュリティ情報生成部132で暗号化されたネットワークIDで構成される。データ1311は暗号化ユーザ名であり、セキュリティ情報生成部132で暗号化されたユーザ名で構成される。データ1312は暗号化カメラIDであり、セキュリティ情報生成部132で暗号化されたカメラIDで構成される。データ1313は暗号化ファイル指定コードであり、サムネイル画像毎にセキュリティ情報生成部132で暗号化されたファイル指定コードで構成される。データ1314は暗号化パスワードであり、送信する相手毎にセキュリティ情報生成部132で暗号化されたパスワードで構成される。
【0054】
CPU123は、送信指示されたサムネイル画像毎にこれらのファイル化処理(S311)を行った後、撮像装置170に対しサムネイル画像ファイル1300の送信を行う(S320)。送信指示された全てのサムネイル画像ファイルの送信が完了した後に(S320)、CPU123は、今回の暗号処理で使用した暗号鍵も撮像装置170に送信する(S321)。暗号鍵の送信後、CPU123は、送信先の装置と送信画像の履歴をファイル化した送信履歴情報をストレージ124に保存し(S322)、送信完了する(S323)。この送信履歴情報として、送信された画像ファイルに対応するファイル指定コード,送信先の装置のユーザ名(ユーザID),送信先の装置のユーザのパスワード情報が保存される。
【0055】
(B)受信動作
続いて、受信側の撮像装置170の受信動作を説明する。
【0056】
接続相手を選択した撮像装置170のユーザは、カーソルを移動して受信モードアイコン711を選択する。CPU623は、このカーソル移動指示にともなって受信モードアイコン711ハイライト表示させる。そして、CPU623は、セットキー520の選択を検出すると、受信モードを処理を決定する(S354)。そして、受信モードが選択された撮像装置170は、撮像装置100からのデータ転送を受信待機するモードに入る(S355)。
【0057】
撮像装置100からサムネイル画像ファイルの送信が開始されると(S320)、撮像装置170のCPU623は、サムネイル画像ファイルを受信し、ストレージ624に蓄積する(S356)。続いて、撮像装置100により暗号鍵の送信が開始されると(S321)、撮像装置170のCPU623は、暗号鍵を受信した後、それをセキュリティ情報生成部631へ出力し、暗号鍵記録部1204に蓄積する(S357)。全てのサムネイル画像ファイル及び暗号鍵を受信した撮像装置170のCPU623は、送信先と受信画像の履歴をファイル化した受信履歴をストレージ624に保存し(S358)、受信を完了する(S359)。
【0058】
<撮像装置間をネットワーク経由で接続した場合の動作>
上述したように、撮像装置100,170間でカメラ間通信を行って、撮像装置100から撮像装置170に対してサムネイル画像ファイルを転送する。以下では、撮像装置170から撮像装置100に対して指定ファイル(本画像データ)をダウンロードする場合の動作について、図11を用いて説明する。
【0059】
図11は、撮像装置100,170間がネットワーク経由で接続されている場合に、撮像装置100から撮像装置170に対して指定ファイル(本画像データ)を配信する際の通信処理を示すフローチャートである。なお、この通信処理はCPU123及びCPU623によって制御される。
【0060】
図2に示すように、撮像装置100,170がISP用のモデム652,662を経由してネットワーク160に接続され、さらに撮像装置170の外部出力部629がディスプレイ650に接続されている。このような状況下において、表示部627に表示されている画像がそのまま外部ディスプレイ650にも表示されているものとし、ユーザは外部ディスプレイを見ながら撮像装置170のキー入力部628を操作するものとする。
【0061】
CPU623は、ユーザがキー入力部628を操作し、撮像装置170を画像表示モードに設定したことを検出する(S450)。すると、CPU623は、は、自分で撮影した画像と、カメラ間通信により取得したサムネイル画像の一覧1010(図12参照)とを表示部627上に表示させる(S451)。
【0062】
ここで、図12は、受信側である撮像装置170がサムネイル画像を拡大表示して選択する場合の表示例を示す図である。図12において、アイコン1001は、選択部1010をカーソルキーで移動して全画面画像を表示させる際に選択する画像拡大アイコンである。枠1010は、拡大表示させたい画像を選択する際に移動させる枠である。アイコン1002は、拡大画像選択モードを解除する際に選択する戻りアイコンである。
【0063】
ユーザのカーソルキーの操作により、拡大表示させたい画像の選択を検出する。そして、セットキー520の押下を検出する(S452)。すると、CPU623は、その選択された画像が撮像装置170で撮影された画像(ストレージ624に蓄積されている画像)であるか、カメラ間通信で入手したサムネイル画像であるかどうかを判断する(S453)。
【0064】
撮像装置170で撮影された画像であると判断した場合、CPU623は、ストレージ624から選択された画像を読み出し、圧縮・伸長処理部611で符号化ファイルを伸長処理する。そして、その画像を表示処理部626へ出力することで、表示部627と外部ディスプレイ650にその画像が表示される(S454)。
【0065】
もし、CPU623がカメラ間通信により入手したサムネイル画像であると判断した場合には、次のような処理を行う。CPU623は、即ち、サムネイル画像に付加された暗号化済みのネットワークID,ユーザ名,カメラID,ファイル指定コード,パスワードをそれぞれ暗号鍵記録部1204に保管された暗号鍵を用いて暗号・復号処理部1201で復号化させる(S455)。そして、ネットワークID情報を参照し(S461)、ネットワーク接続制御を開始する(S462)。
【0066】
CPU623は、撮像装置100に対して、ユーザ名と復号化したパスワード情報とを送信して接続要求を行う(S410)。すると、撮像装置100のCPU123は、その接続要求を受けてユーザ名とパスワード情報を基に認証処理を行う(S412)。そして、認証が成功して接続が確立すると(S413,S463)、撮像装置170のCPU623は、復号化されたファイル指定コードを撮像装置100へ送信する(S465)。
【0067】
撮像装置100のCPU123は、ファイル指定コードを受信する(S414)。CPU123は、ストレージ124にファイル化して保管されている送信履歴情報に対して、S412において認証されたユーザ名,パスワード,S414において受信したファイル指定コードがそれぞれ一致しているかどうかを判断する(S415)。一致しているようであればファイル認証S416が行われたと判断し、CPU123は、指定された本画像データのファイルをストレージ124から読み出し、撮像装置170へ出力する。この一連の接続処理の際に、撮像装置100のCPU123は、指定されたファイル以外へのアクセスが禁止になるような処理を行う。
【0068】
前記本画像データを撮像装置170へ出力後、撮像装置100のCPU123は、接続切断処理を実行する(S418)。一方、S466で本画像データを受信した撮像装置170のCPU623は、接続切断処理を実行した後、圧縮・伸長処理部611で本画像データの伸長処理を行う(S467)。そして、CPU623は、図13の1101に示すように、この本画像データを表示部627及び外部ディスプレイ650に画面全体に表示させる(S468)。
【0069】
ここで、図13は、選択されたサムネイル画像を拡大表示した場合の撮像装置170における表示部627の表示例を示す図である。図13において、領域1101は拡大画像を表示する領域である。この画像を表示している際には、外部出力部129から外部ディスプレイ650に対して表示信号が出力されており、画面全体に選択画像が表示される。
【0070】
なお、この本画像データの送信時には、暗号・復号処理部1201で暗号化処理された本画像データの送信を行うことも想定される。
【0071】
<第1の実施の形態の利点>
以上のように本実施の形態では、カメラ間通信において、まず、ネットワークIDやパスワード、ファイル指定コードなどのネットワークアクセスに必要な情報を暗号化する(図4参照)。そして、その暗号化された情報を付加したサムネイル画像ファイルと暗号化する際に使用した暗号鍵とを相手の撮像装置へ転送すると共に、その転送履歴情報を保管しておく(図6参照)。その後、前記サムネイル画像ファイルを受信した撮像装置から前記情報を基にネットワークアクセスを受けた際に、転送履歴情報を参照して前記情報と一致した場合のみ指定ファイルの配信を許可するようにする(図11参照)。
【0072】
これにより、カメラ間通信において、ネットワークアクセスに必要な情報の授受を高い安全性の下で実現することができる。さらに、相手の撮像装置に保管されている画像の視聴を行おうとする際に、ワンタッチで、相手先に対する接続の確立と画像のダウンロード及び画像表示を行うことができる。また、複数の相手に対して同時に、前記情報が付加されたサムネイル画像ファイルの配信処理を実現することができる。このように、本実施の形態では、高い安全性の下に簡単なネットワーク接続環境を実現することが可能になる。
【0073】
なお、本実施の形態は、静止画記録のケースに特化されるものではなく、動画記録の場合においても動画用の静止画サムネイルを作成し、同様の処理を行うことも可能である。
【0074】
[第2の実施形態]
上記第1の実施の形態においては、画像を配信する全てのユーザに対し同じ暗号鍵を使用して、サムネイル画像ファイルに添付される全ての情報を暗号化する形で説明を行った。これに対して、本第2の実施の形態では、パスワード同様に暗号鍵も接続相手毎に変えるようにする。これにより、より一層の安全性を得ることが可能になる。
【0075】
図14は、本発明の第2の実施の形態における撮像装置100の事前設定から画像撮影までのCPU123による動作フローを表したフローチャートである。
【0076】
図4で説明した第1の実施の形態と同様に、CPU123は、設定モードの選択を検出し(S1401)、ネットワークIDの設定を行う(S1402)。そして、CPU123は、ネットワークID、ユーザ名及びカメラIDは暗号化せずにストレージ124に一時保管する(S1403)。その後、第1の実施の形態と同様にCPU123は、撮影部101に撮影を実行させる(S1404)。そして、CPU123は、ネットワーク制御部121は、撮影した画像ファイル固有のファイル指定コードを生成する(S1410)。
【0077】
その後、CPU123は、そのファイル指定コードを暗号化せずに、ネットワークIDとユーザIDとカメラIDと共に、符号化ファイル(本画像と非圧縮のサムネイル画像)に添付して画像ファイルを作成する(S1413)。そして、CPU123は、それをストレージ124に保存する(S1420)。
【0078】
次に、カメラ間通信における撮像装置100の動作について、図15を参照して説明する。図15は、撮像装置100と撮像装置170が直接接続されている場合において第2の実施の形態に係るCPU123の動作処理を示すフローチャートである。
【0079】
カメラ間通信設定(S1501)から送信画像指示(S1510)までは、図6のS301〜S310で説明した第1の実施の形態と同様の処理が行われるので、その説明を省略する。
【0080】
送信する画像が確定した後(S1510)、CPU123は、S1403でストレージ124に保管したネットワークIDとユーザIDとカメラIDを読み出す(S1521)。さらに、CPU123は、ストレージ124にS1413で蓄積しておいたファイル群から、送信指示されたファイル指定コードと、S1506で設定されるパスワードを順に読み出す。
【0081】
続いて、CPU123は、送信相手毎に異なる暗号鍵の生成と、読み出されたネットワークIDとユーザIDとカメラIDとファイル指定コードとパスワードの暗号化を暗号・復号処理部1201に命令する。すると、まず暗号鍵生成部1202が暗号鍵を生成する(S1523)。送信相手の装置と暗号鍵の対応関係は、暗号鍵記録部1204に保管される。
【0082】
その後、CPU123は、これらの入力されたデータに対する暗号化処理を暗号・復号処理部1201を実行させる(S1525)。そして、CPU123は、出力されたそれらの暗号化情報を、図6のS320で説明した第1の実施の形態と同様にサムネイル画像ファイル内に付加する(S1526)。そしてこのサムネイル画像ファイルを撮像装置170へ送信する(S1528)。
【0083】
なお、連続して2枚以上の画像を転送する際には、ファイル指定コードのみを暗号化すれば良く、ネットワークIDやカメラIDなどの固定情報に関しては、最初の画像で作成された暗号化データを再利用することで、処理効率を向上させることが可能になる。
【0084】
<第2の実施の形態の利点>
以上説明したように第2の実施の形態では、ユーザ毎に暗号鍵を差し替える処理(S1521,S1525)を加えたので、撮影からストレージまでの処理期間の短縮と安全性の向上を図ることが可能になる。
【0085】
[第3の実施形態]
第1の実施の形態においては、サムネイル画像ファイルに添付される全ての情報を暗号化する形で説明を行った。これに対して本実施の形態では、サムネイル画像ファイルに添付される全ての情報のうち秘匿性が高いネットワークIDやパスワードだけを暗号化し、ファイル指定コードやカメラID、撮影日時及び場所などの情報は暗号化しないようにしたものである。これにより、処理時間を短縮することができる。
【0086】
図16は、第3の実施の形態に係るサムネイル画像ファイル1600の構造を示す図である。
【0087】
図16において、データ1611は、接続相手毎ではなく所定の期間毎に変更されるパスワードであり、第1の実施の形態と同様にセキュリティ情報生成部132において暗号化されている。データ1612は、暗号化されていないカメラIDである。データ1613は、ファイル指定コードであり、これはEXIFでのファイルNo.と同様に単に連番による設定や、セキュリティ情報生成部132内の乱数発生器1203により生成されるランダムな文字列で代用する方法も考えられる。データ1614は位置・時間情報生成部131によって得られる撮影時間及び場所情報である。
【0088】
図17は、第3の実施の形態における、撮像装置100の事前設定から画像撮影までのCPU123の動作フローを示すフローチャートである。
【0089】
図4で説明した第1の実施の形態と同様に設定モードの選択を検出する(S1701)。そして、CPU123は、ネットワークID及びパスワードの設定を行った後(S1702)、ネットワークIDとパスワードを任意の暗号鍵を利用して暗号化処理をセキュリティ情報生成部132に実行させる(S1703)。そして、CPU123は、この暗号化処理されたネットワークIDとパスワードをストレージ124に保存しておく(S1704)。そして、撮影を実行する度に(S1705)、そして、CPU123は、位置・時間情報生成部131から位置情報や日時情報を取得し(S1710)、上記簡易方式によるファイル指定コードを作成して(S1712)ファイルを作成する(S1713)。
【0090】
カメラ間通信における送信時には、図16に示すようなサムネイル画像ファイル1600を作成し、送信する。即ち、このときのサムネイル画像ファイル1600は、ストレージ124に蓄積されたサムネイル画像1301と、暗号化済みのネットワークID1310及びパスワード1611と、暗号化されていないカメラID1612やファイル指定コード1613、撮影日時・場所情報1614とから成る。
【0091】
<第3の実施の形態の利点>
以上説明したように、第3の実施の形態では、安全性を確保する最低限の情報のみを暗号化するようにしたので、撮影から保存までの処理期間の短縮とカメラ間通信時間の短縮を図ることが可能になる。
【0092】
[第4の実施形態]
上記第2の実施の形態においては、ほぼ同等の機能を持つ撮像装置同士が通信する場合を想定していたが、本第4の実施の形態では、異なる処理能力を持つ機器同士の通信においても同様の機能を実現する。そのために、受信側の撮像装置で作成した暗号鍵をカメラ間通信の開始時に送信側へ転送し、送信側の撮像装置が、転送された暗号鍵を利用して暗号化処理を行うようにする。
【0093】
図18は、撮像装置100と撮像装置170が直接接続されている場合において第4の実施の形態に係るCPU123,623の動作処理を示すフローチャートである。
【0094】
図15で説明した第2の実施の形態と同様に、撮像装置100と撮像装置170の間で接続が確立し、撮像装置100が送信モードに設定され(S1805)、撮像装置170が受信モードに設定される(S1854)。その後、撮像装置170そして、CPU623は、暗号鍵の生成を暗号・復号処理部1201に命令すると、暗号鍵生成部1202で暗号鍵が生成される(S1855)。生成された暗号鍵は、ネットワークインターフェイス部625から撮像装置100に送信される(S1856)。
【0095】
撮像装置100そして、CPU123は、この暗号鍵を受信して(S1806)、暗号・復号処理部1201に転送し、S1825の暗号化処理時に利用する。また、本実施の形態では、前述の第2の実施の形態ではサムネイル画像ファイルの送信(S1528)完了後に行っていた暗号鍵の転送処理が省略される。そして、転送履歴保存(S1830)を行う際にも、相手から送られてきた暗号鍵での暗号化処理を行ったことが記録される。
【0096】
なお、本発明の目的は、実施形態の機能を実現するプログラムコードを記録した記憶媒体をシステム或いは装置に供給し、そのシステム或いは装置のコンピュータが前記プログラムコードを読み出して実行することによっても達成される。
【0097】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0098】
また、プログラムコードを供給するための記憶媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RWを用いることができる。また、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等も用いることができる。又は、プログラムコードをネットワークを介してダウンロードしても良い。
【0099】
また、本発明は、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現されるだけでなく、次のような場合も含まれる。即ち、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0100】
更に、記憶媒体から読み出されたプログラムコードが、機能拡張ユニットに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ユニットのCPU等が実際の処理を行い、その処理によって前述の実施形態の機能が実現される場合も含まれる。
【0101】
この場合、上記プログラムは、該プログラムを記憶した記憶媒体から直接、又はインターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続された不図示の他のコンピュータやデータベース等からダウンロードすることにより供給される。
【図面の簡単な説明】
【0102】
【図1】第1の実施の形態に係る画像処理装置である撮像装置の構成を示すブロック図である。
【図2】第1の実施の形態に係る撮像装置の他の接続構成を示すブロック図である。
【図3】図1及び図2中のセキュリティ情報生成部の内部構成を示すブロック図である。
【図4】第1の実施の形態における、事前設定から画像撮影までのCPUによる動作フローを表したフローチャートである。
【図5】第1の実施の形態におけるネットワークIDを設定する場合の表示部の表示例とキー入力部を示す図である。
【図6】撮像装置間が直接接続されている場合において第1の実施の形態に係るCPUの動作フローを示すフローチャートである。
【図7】接続相手を設定する場合の表示部の表示例とキー入力部を示す図である。
【図8】転送する画像を選択する場合の表示部の表示例とキー入力部を示す図である。
【図9】選択された画像を転送する場合の表示部の表示例とキー入力部を示す図である。
【図10】第1の実施の形態に係るサムネイル画像ファイルの構造を示す図である。
【図11】指定ファイルを配信する際の通信手順を示すフローチャートである。
【図12】サムネイル画像を拡大表示して選択する場合の表示例を示す図である。
【図13】選択されたサムネイル画像を拡大表示した場合の表示例を示す図である。
【図14】第2の実施の形態における、事前設定から画像撮影までのCPUによる動作フローを表したフローチャートである。
【図15】撮像装置間が直接接続されている場合において第2の実施の形態に係るCPUの動作フローを示すフローチャートである。
【図16】第3の実施の形態に係るサムネイル画像ファイルの構造を示す図である。
【図17】第3の実施の形態における、事前設定から画像撮影までのCPUの動作フローを示すフローチャートである。
【図18】撮像装置間が直接接続されている場合において第4の実施の形態に係るCPUの動作フローを示すフローチャートである。
【特許請求の範囲】
【請求項1】
暗号鍵を用いて記憶媒体に記憶された画像ファイルの属性情報を暗号化する暗号化手段と、
前記暗号化手段により暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成手段と、
前記画像ファイル生成手段で生成したサムネイル画像ファイルと前記暗号化手段で用いた暗号鍵とを外部装置へ転送する転送手段とを備えたことを特徴とする画像処理装置。
【請求項2】
前記転送手段で転送した情報と前記暗号鍵の情報とを関連付けた履歴情報を保存する履歴保存手段と、
前記外部装置から受信した情報と前記履歴情報とが一致しているか否かを判断する判断手段と、
前記判断手段により前記外部装置から受信した情報と前記履歴情報とが一致している場合、前記記憶媒体に記憶された画像の送信を許可するアクセス許可手段とを備えたことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
記憶媒体に記憶された画像ファイルの属性情報を、前記通信手段によって通信相手先から受信した暗号鍵を用いて暗号化する暗号化手段と、
前記暗号化手段により暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成手段と、
前記画像ファイル生成手段で生成したサムネイル画像ファイルを外部装置へ転送する転送手段とを備えたことを特徴とする画像処理装置。
【請求項4】
暗号鍵を用いて記憶媒体に記憶された画像ファイルの属性情報を暗号化する暗号化ステップと、
前記暗号化ステップにおいて暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成ステップと、
前記画像ファイル生成ステップにおいて生成したサムネイル画像ファイルと前記暗号化手段で用いた暗号鍵とを外部装置へ転送する転送ステップとを備えたことを特徴とする画像処理装置の制御方法。
【請求項5】
さらに、前記転送手段で転送した情報と前記暗号鍵の情報とを関連付けた履歴情報を保存する履歴保存ステップと、
前記外部装置から受信した情報と前記履歴情報とが一致しているか否かを判断する判断ステップと、
前記判断ステップにおいて前記外部装置から受信した情報と前記履歴情報とが一致している場合、前記記憶媒体に記憶された画像の送信を許可するアクセス許可ステップとを備えたことを特徴とする請求項4に記載の画像処理装置の制御方法。
【請求項6】
記憶媒体に記憶された画像ファイルの属性情報を、前記通信手段によって通信相手先から受信した暗号鍵を用いて暗号化する暗号化手段と、
前記暗号化手段により暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成手段と、
前記画像ファイル生成手段で生成したサムネイル画像ファイルを外部装置へ転送する転送手段とを備えたことを特徴とする画像処理装置の制御方法。
【請求項7】
請求項4ないし請求項6のいずれか1項に記載の制御方法をコンピュータに実行させるためのプログラム。
【請求項8】
請求項7に記載のプログラムを記憶したコンピュータ読み出し可能な記憶媒体。
【請求項1】
暗号鍵を用いて記憶媒体に記憶された画像ファイルの属性情報を暗号化する暗号化手段と、
前記暗号化手段により暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成手段と、
前記画像ファイル生成手段で生成したサムネイル画像ファイルと前記暗号化手段で用いた暗号鍵とを外部装置へ転送する転送手段とを備えたことを特徴とする画像処理装置。
【請求項2】
前記転送手段で転送した情報と前記暗号鍵の情報とを関連付けた履歴情報を保存する履歴保存手段と、
前記外部装置から受信した情報と前記履歴情報とが一致しているか否かを判断する判断手段と、
前記判断手段により前記外部装置から受信した情報と前記履歴情報とが一致している場合、前記記憶媒体に記憶された画像の送信を許可するアクセス許可手段とを備えたことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
記憶媒体に記憶された画像ファイルの属性情報を、前記通信手段によって通信相手先から受信した暗号鍵を用いて暗号化する暗号化手段と、
前記暗号化手段により暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成手段と、
前記画像ファイル生成手段で生成したサムネイル画像ファイルを外部装置へ転送する転送手段とを備えたことを特徴とする画像処理装置。
【請求項4】
暗号鍵を用いて記憶媒体に記憶された画像ファイルの属性情報を暗号化する暗号化ステップと、
前記暗号化ステップにおいて暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成ステップと、
前記画像ファイル生成ステップにおいて生成したサムネイル画像ファイルと前記暗号化手段で用いた暗号鍵とを外部装置へ転送する転送ステップとを備えたことを特徴とする画像処理装置の制御方法。
【請求項5】
さらに、前記転送手段で転送した情報と前記暗号鍵の情報とを関連付けた履歴情報を保存する履歴保存ステップと、
前記外部装置から受信した情報と前記履歴情報とが一致しているか否かを判断する判断ステップと、
前記判断ステップにおいて前記外部装置から受信した情報と前記履歴情報とが一致している場合、前記記憶媒体に記憶された画像の送信を許可するアクセス許可ステップとを備えたことを特徴とする請求項4に記載の画像処理装置の制御方法。
【請求項6】
記憶媒体に記憶された画像ファイルの属性情報を、前記通信手段によって通信相手先から受信した暗号鍵を用いて暗号化する暗号化手段と、
前記暗号化手段により暗号化された属性情報を付加して、前記画像ファイルより低解像度のサムネイル画像ファイルを生成する画像ファイル生成手段と、
前記画像ファイル生成手段で生成したサムネイル画像ファイルを外部装置へ転送する転送手段とを備えたことを特徴とする画像処理装置の制御方法。
【請求項7】
請求項4ないし請求項6のいずれか1項に記載の制御方法をコンピュータに実行させるためのプログラム。
【請求項8】
請求項7に記載のプログラムを記憶したコンピュータ読み出し可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2007−304200(P2007−304200A)
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願番号】特願2006−130576(P2006−130576)
【出願日】平成18年5月9日(2006.5.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願日】平成18年5月9日(2006.5.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]