端末装置
【課題】記録する情報の暗号化及び復号化を行うための専用の機能部を具備することなく、記録する情報を暗号化及び復号化することが可能な端末装置を提供することを目的とする。
【解決手段】本発明に係る端末装置は、外部装置との間で情報を送受信する情報通信部と、上記情報を記憶する情報記憶部と、上記情報通信部で送信する情報を暗号化する暗号化機能部と、上記情報通信部で受信した暗号化された情報を復号化する復号化機能部と、上記外部装置ごとに一意に定められ、かつ上記暗号化機能部及び上記復号化機能部で情報を暗号化及び復号化するために用いられるキーコードを記憶するキーコード記憶部と、を具備し、上記暗号化機能部により上記キーコードを使用して、上記情報記憶部に記憶する情報を暗号化することを特徴とする。
【解決手段】本発明に係る端末装置は、外部装置との間で情報を送受信する情報通信部と、上記情報を記憶する情報記憶部と、上記情報通信部で送信する情報を暗号化する暗号化機能部と、上記情報通信部で受信した暗号化された情報を復号化する復号化機能部と、上記外部装置ごとに一意に定められ、かつ上記暗号化機能部及び上記復号化機能部で情報を暗号化及び復号化するために用いられるキーコードを記憶するキーコード記憶部と、を具備し、上記暗号化機能部により上記キーコードを使用して、上記情報記憶部に記憶する情報を暗号化することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置に関し、特に記録する情報を暗号化及び復号化することが可能な端末装置に関する。
【背景技術】
【0002】
デジタルカメラ、デジタルビデオカメラ、録音機器等の端末装置が扱うデータは、個人的な情報や業務上使用する情報等、第三者により不正に取得されて使用されることを避けねばならないデータである可能性が高い。
【0003】
このような、第三者に使用されたくないデータの秘匿性を向上させる技術として、特開2005−72699号公報や特許第3549314号公報に開示されているように、端末装置と外部装置との間のデータの通信時に、データを暗号化する技術が知られている。
【0004】
また、記録媒体に記録されるデータを暗号化及び復号化するための回路を具備し、データの秘匿性を高めた端末装置も知られている。
【特許文献1】特開2005−72699号公報
【特許文献2】特許第3549314号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特開2005−72699号公報や特許第3549314号公報に開示されているような、通信時においてデータを暗号化する端末装置においては、記録媒体に記録されているデータは暗号化されていないため、記録媒体そのものが第三者に取得されてしまった場合には、第三者によるデータの不正使用を防ぐことは不可能である。
【0006】
一方、記録媒体に記録されるデータを暗号化及び復号化する端末装置であれば、記録媒体が第三者に渡ってしまったとしてもデータの不正使用を防止することが可能であるが、このような端末装置を実現するためには、データを暗号化及び復号化するための回路と該回路を制御するためのソフトウェアを実装しなければならず、端末装置の小型化、低価格化が困難となると言う問題がある。
【0007】
本発明は、上記問題点に鑑みてなされたものであり、記録する情報の暗号化及び復号化を行うための専用の機能部を具備することなく、記録する情報を暗号化及び復号化することが可能な端末装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る端末装置は、外部装置との間で情報を送受信する情報通信部と、上記情報を記憶する情報記憶部と、上記情報通信部で送信する情報を暗号化する暗号化機能部と、上記情報通信部で受信した暗号化された情報を復号化する復号化機能部と、上記外部装置ごとに一意に定められ、かつ上記暗号化機能部及び上記復号化機能部で情報を暗号化及び復号化するために用いられる暗号化鍵情報を記憶する暗号化鍵情報記憶部と、を具備し、上記暗号化機能部により上記暗号化鍵情報を使用して、上記情報記憶部に記憶する情報を暗号化することを特徴とする。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施形態について図面を参照して説明する。以下に述べる本実施形態は、一般にデジタルスチルカメラ、電子カメラ等と称されるデジタルカメラに本発明を適用したものである。
【0010】
本実施形態のデジタルカメラは、レンズによって形成される被写体像を受光して、これを光電変換し電子的な画像データとして記録することができ、かつ外部装置(例えばパーソナルコンピュータ、外部記憶装置、印刷装置又は他のデジタルカメラ等)との間で有線通信又は無線通信を行うための通信機能を具備する端末装置である。
【0011】
(第1の実施形態)
本発明の第1の実施形態のデジタルカメラ100について、図1から図10を参照して説明する。図1は、本発明の第1の実施形態のデジタルカメラの主な構成を示すブロック構成図である。図2は、WUSB形式によるデータ通信のパケットの概要を説明する図である。図3は、本実施形態のデジタルカメラにより実行されるメインルーチンのフローチャートである。図4は、撮影モードのフローチャートである。図5は、撮影処理のフローチャートである。図6は、暗号化されていない画像ファイルの構成を説明する図である。図7は、暗号化された画像ファイルの構成を説明する図である。図8は、再生モードのフローチャートである。図9は、データ通信モードのフローチャートである。図10は、データ出力処理のフローチャートである。
【0012】
まず、本実施形態のデジタルカメラ100の構成を説明する。
デジタルカメラ100は、図1に示すように、レンズ1と、撮像素子2と、撮像回路3と、A/D変換器(図1では単に「A/D」と表記している)4と、信号処理回路5と、フレームメモリ6と、FIFOメモリ7と、TFT液晶駆動回路9と、TFTパネル10と、バックライトユニット11と、ビデオ出力回路12と、ビデオ出力端子13と、記録バッファ14と、記録媒体インターフェース(記録媒体I/F)15と、画像メモリである記録媒体16と、アクチュエータ17と、アクチュエータ駆動回路18と、外部有線データインターフェース(外部有線データI/F)22と、キーマトリクス23と、LCD表示回路24と、LCDパネル25と、電池26と、電源回路27と、バックアップ電源28と、電池状態検出回路29と、第1CPU31と、第2CPU32と、EEPROM19と、外部無線データインターフェース(I/F)20と、無線アンテナ21等によって主に構成されている。
【0013】
レンズ1は、光学的な被写体像を形成し、これを撮像素子2の受光面上に結像させるために設けられるものである。
【0014】
撮像素子2は、レンズ1によって受光面上に結像された光学的な被写体像を光電変換により電気的な画像信号に変換し出力する素子である。この撮像素子2としては、高速読み出しを行うことができるタイプの固体撮像素子であって、例えばCCD(電荷結合素子),CMOS(相補型金属酸化膜半導体)あるいはその他の各種のタイプの撮像素子が適用され得る。
【0015】
撮像回路3は、撮像素子2からの出力信号を受けて、その画像信号に対して各種のアナログ信号処理を行う電子回路である。
【0016】
A/D変換器4は、撮像回路3から出力されるアナログ形式の画像信号を受けて、デジタル形式の画像信号に変換するための回路である。
【0017】
なお、本実施形態のデジタルカメラ100においては、上述のレンズ1、撮像素子2、撮像回路3及びA/D変換器4等によって、被写体を撮像する撮像部の主要部が構成される。
【0018】
信号処理回路5は、A/D変換器4から出力されたデジタル形式の画像信号を受けて、各種のデジタル的な信号処理を行う回路である。
【0019】
フレームメモリ6は、信号処理回路5によって処理された画像信号を受けて、処理済の画像信号や、この画像信号に関する各種データ等を一時的に記憶する一時記憶装置である。このフレームメモリ6としては、例えばSDRAM等の半導体記憶素子等が適用される。
【0020】
FIFOメモリ7は、画像信号を各種の表示装置へ向けて出力する際に、当該画像信号の一時的な記憶を行うために設けられるメモリである。
【0021】
TFT液晶駆動回路9は、FIFOメモリ7から出力される画像信号を受けてTFTパネル10を制御する回路である。
【0022】
TFTパネル10は、TFT液晶駆動回路9の制御によって画像信号に基づく画像や当該デジタルカメラ100における各種の情報等を表示するための表示部であり、本実施形態ではカラー表示可能なものが用いられる。
【0023】
バックライトユニット11は、TFTパネル10の背面側に設けられ、当該TFTパネル10を背面側から照明するためのものであり、冷陰極管や発光ダイオード等の照明装置と照明光を均一化する拡散板等により構成される。
【0024】
なお、本実施形態のデジタルカメラ100においては、上述のTFT液晶駆動回路9、TFTパネル10及びバックライトユニット11等によって、上記撮像部により撮影された被写体像を電子的な画像として表示する表示部の主要部が構成される。
【0025】
ビデオ出力回路12は、FIFOメモリ7からの画像信号を受けて、例えばNTSC形式のビデオ信号に変換し、ビデオ出力端子13を介して、当該ビデオ出力端子13に接続される外部表示装置等へ出力するための回路である。
【0026】
ビデオ出力端子13は、本デジタルカメラ100と外部表示装置等との間を電気的に接続するビデオケーブル等の信号線を接続するための接続端子である。
【0027】
記録バッファ14は、フレームメモリ6に一時的に記憶されている画像信号等を情報記憶部である記録媒体16に画像データとして記録するとき、若しくは記録媒体16から画像データを読み出してフレームメモリ6に一時的に記憶するとき等に用いられるバッファ(一時保存領域)である。
【0028】
記録媒体I/F15は、記録媒体16への画像データ等の記録処理や、記録媒体16からの画像データ等の読み出し処理等を制御するためのものである。
【0029】
記録媒体16は、画像データやその他の各種データを記録するための不揮発性の記録媒体、例えば薄板形状、カード形状からなるメモリカードやハードディスクドライブ等である。この記録媒体16としては、例えばデジタルカメラ100に対して着脱自在とする形態のものや、デジタルカメラ100内部の電気回路に固設されている形態のもの等、様々な形態のものがあり、いずれの形態のものでも、本実施形態のデジタルカメラ100に適用し得る。
【0030】
なお、本実施形態のデジタルカメラ100においては、記録媒体16はカメラに対して着脱自在に配置される形態のものが用いられている。
【0031】
上述の記録バッファ14及び記録媒体I/F15等によって、上記撮像部で撮影された画像に関する画像信号及びその付随データ等を所定の形態のデータとして記録媒体16に記憶する画像記憶機能部の主要部が構成される。
【0032】
アクチュエータ17は、レンズ1を駆動して、オートフォーカス動作を行ったりあるいはズーミング動作を行ったりするための駆動源である。
【0033】
アクチュエータ駆動回路18は、第1CPU31の制御に基づいてアクチュエータ17を制御し駆動する回路である。
【0034】
外部有線データインターフェース(外部有線データI/F)22は、本デジタルカメラ100と外部装置との間においてデータ等の送受信を接続ケーブル等を介して行うための接続部分(インターフェース)であって、例えばUSB((Universal Serial Bus))規格やIEEE1394等に準拠したものが適用される。
【0035】
この外部有線データインターフェース(外部有線データI/F)22及び接続ケーブル(図示せず)によって、外部装置と有線により情報を送受信する情報通信部の主要部が構成される。
【0036】
キーマトリクス23は、本実施形態のデジタルカメラ100に設けられる各種の操作スイッチや操作ボタン等を含む操作入力装置の総称として用いている。即ち、キーマトリクス23の具体的な構成例は、例えば当該デジタルカメラ100の電源状態をオン又はオフ状態に切り換える電源スイッチや、撮影動作を開始させるレリーズボタン、メニュー画面などの選択入力を行う四方向選択キー(十字キーともいう)、タッチパネル等、各種の操作部材とこれらの操作部材のそれぞれに連動し所定の指示信号を発生させるスイッチ部材及び各スイッチ部材からの指示信号を伝達する電気回路等である。このキーマトリクス23の各操作部材が操作されることによって発生した信号は、第1CPU31に向けて出力されるようになっている。
【0037】
LCD表示回路24は、第1CPU31の制御に基づいてLCDパネル25を制御し、これに各種の情報表示を行わせる回路である。
【0038】
LCDパネル25は、例えばモノクロLCD等によって構成され、当該デジタルカメラ100において設定済みの各種設定情報、例えば撮影モード等の動作モード情報や、記録媒体16に記録可能な画像の枚数情報、撮影時のシャッタ速度や絞り値等の露出に関する情報等を表示する情報表示部材である。
【0039】
電池26は、当該デジタルカメラ100における主(メイン)電源である。
【0040】
バックアップ電源28は、当該デジタルカメラ100の内部メモリや内部時計等に対して常に電力を供給するために設けられ、例えば本デジタルカメラ100における各種の設定値等の情報や日時情報等を保持したり、日付表示を上記LCDパネル25等を用いて常時行い得るようにするための副(サブ)電源である。
【0041】
電源回路27は、第1CPU31の指令に基づいて上記電池26及び上記バックアップ電源28からの電源を受けて、本デジタルカメラ100の内部の各電気回路へと適宜供給する制御を行う回路である。
【0042】
電池状態検出回路29は、電池26における電圧等、当該電池26の状態を検出して、同電池26の電池残量等を算出し、その結果を第1CPU31へと出力する回路である。
【0043】
第1CPU31は、主(メイン)CPUとして配設されているものである。この第1CPU31は、本実施形態のデジタルカメラ100における各回路を統括的に制御するための制御部である。そのために、本デジタルカメラ100の第1CPU31は、同デジタルカメラ100におけるシステム全体を適宜制御(コントロール)するためのシステムコントロール部31aを備えている。
【0044】
このシステムコントロール部31aの内部には、各種の電気回路等、即ち暗号化鍵管理機能部31b、無線通信パケット解析機能部31c、外部機器情報管理機能部31d、WUSB(Wireless Universal Serial Bus)通信制御機能部31e等、例えば外部装置と無線通信を行うための機能部を始めとして各種の機能を実現する制御回路が構成されている。
【0045】
上記第1CPU31は、主に制御を行うようになっている。その一方、第2CPU32は、主に画像データを扱う各種の処理制御を行うようになっている。
【0046】
即ち、第2CPU32は、フレームメモリ6に記憶されている画像データを受けて、各種の信号処理を施す回路である。この第2CPU32は、画像圧縮伸張部32a、記録媒体アクセス部32b等を有して構成されている。
【0047】
画像圧縮伸張部32aは、フレームメモリ6に記憶されている画像データ等を読み出して、例えばJPEG圧縮処理等を行ったり、記録媒体16から読み出された圧縮画像データ等の伸張処理等を行うものである。
【0048】
記録媒体アクセス部32bは、記録媒体インターフェース15による記録媒体16へのアクセスを制御するための回路部である。
【0049】
暗号化鍵情報記憶部であるEEPROM19は、第1CPU31及び第2CPU32により実行される処理プログラム(アプリケーションソフトウエア)等や、外部装置と通信するための通信設定情報等のデータ等、本デジタルカメラ100における各種の設定データや固有データ等を記憶し保持するための不揮発性記憶媒体である。
【0050】
EEPROM19は、デジタルカメラ100の筐体内部に取り外すことができないように固設されている。例えば、EEPROM19は、デジタルカメラ100内に固定されたプリント回路基板上に半田付けにより実装されたフラッシュロム(FlashROM)により構成される。
【0051】
なお、EEPROM19に保持されるデータには、外部装置と通信するための通信設定情報として、通信手段に関するWUSB認証情報19aや、外部装置と通信するデータを暗号化もしくは復号化するために用いる暗号化鍵等の暗号化鍵情報19bが含まれる。
【0052】
ここで、本実施形態のデジタルカメラ100は、複数の外部装置(ホスト;Host)に対して個別選択的に無線通信を行なうことができるようになっている。そのために、通信相手となる外部装置毎の複数のWUSB認証情報19aからなるWUSB認証情報データベース(以下、単に認証情報データという)が、EEPROM19の所定の領域に記憶され保持されている。
【0053】
EEPROM19に登録される認証情報データは、装置固有の各種の情報、即ち「CC(Connection Context)」等のデータが、無線通信を行う相手となる外部装置(ホスト)毎にグループ化された形態のデータベース形式で登録されている。
【0054】
この「CC」に含まれる情報としては、「CHID(Connection Host ID;接続ホストID)」,「CDID(Connection Device ID;接続デバイスID)」,「CK(Connection Key;接続鍵)」等がある。
【0055】
無線アンテナ21は、本デジタルカメラ100と外部装置との間で無線によるデータ通信等を行うのに際して、外部装置から発信される所定の形態の電磁波等の無線信号を受信すると共に、本デジタルカメラ100から発信する所定の形態の電磁波等の無線信号を送信する無線信号の入出力部である。無線アンテナ21は、外部無線データインターフェース20に接続されていて、送受信した無線信号を外部無線データインターフェース20へと入出力するようになっている。
【0056】
外部無線データインターフェース(I/F)20は、無線アンテナ21と第1CPU31との間に介在し、上記無線アンテナ21により入力された無線信号を所定の形態の電気信号に変換して、第1CPU31へ出力したり、第1CPU31の信号を無線信号に変換して無線アンテナ21へ出力する無線通信接続部(インターフェース)である。
【0057】
上記無線アンテナ21、外部無線データインターフェース(I/F)20等及び第1CPU31のシステムコントロール部31aの暗号化鍵管理機能部31b、無線通信パケット解析機能部31c、外部機器情報管理機能部31d、WUSB通信制御機能部31e等、等によって、外部装置と無線通信により情報の送受信を行う通信手段である無線通信手段の主要部が構成される。
【0058】
その他、本発明に関連しない部分の構成については、通常一般のデジタルカメラと同様の構成となっているものとして、その詳細は、図示及び説明を省略する。
【0059】
本実施形態のデジタルカメラ100と外部装置との無線通信、本実施形態ではWUSB形式による無線通信においては、データは暗号化された状態で送受されるものである。
【0060】
以下に、本実施形態におけるデジタルカメラと外部装置とのWUSB規格に従った形式による無線暗号化通信の方法の概要について説明する。
【0061】
まず、WUSBによる暗号化された無線通信をホスト機器(本実施形態ではパーソナルコンピュータ)と、デバイス機器(本実施形態ではデジタルカメラ)との間で実行するためには、前もって、ホスト機器とデバイス機器との間で相互に認証を行う関連付け処理を行う必要がある。
【0062】
このホスト機器とデバイス機器との関連付け処理は、一般にアソシエーション(Association)と称される。アソシエーションを行う方法としては、例えば、ホスト機器とデバイス機器とをUSB等の通信ケーブルにより有線接続することにより行う方法が知られている。
【0063】
このアソシエーションにより、ホスト機器とデバイス機器との間で、相互の認証情報としてのCCが授受され、該CCはホスト機器及びデバイス機器の双方に設けられた不揮発性メモリ等に記憶される。
【0064】
このCCには、前述の通り、接続ホストID(CHID)、接続デバイスID(CDID)、接続鍵CKが含まれている。アソシエーションが行われることにより、ホスト機器には、該ホスト機器と接続されるデバイス機器についての一意の識別子(ID)である接続デバイスID(CDID)が記憶される。一方、アソシエーションが行われることにより、デバイス機器には、該デバイス機器と接続されるホスト機器についての一意の識別子である接続ホストID(CHID)が記憶される。
【0065】
また、アソシエーションが行われることにより、ホスト機器及びデバイス機器の双方に同一の接続鍵CKが記憶される。この接続鍵CKは、ある一つのホスト機器と一つのデバイス機器との組み合わせに固有のものである。すなわち、ホスト機器には、アソシエーションが行われたデバイス機器の数と同一の数の接続鍵CKが保持されており、この接続鍵CKは対応する接続デバイスID(CDID)と紐付けられて記憶されている。また同様に、デバイス機器には、アソシエーションが行われたホスト機器の数と同一の数の接続鍵CKが保持されており、この接続鍵CKは対応する接続ホストID(CHID)と紐付けられて記憶されている。
【0066】
このように、アソシエーションが行われることにより、ホスト機器及びデバイス機器の双方に同一の、接続ホストID(CHID)、接続デバイスID(CDID)、接続鍵(CK)が記憶される。アソシエーションが一度行われたホスト機器及びデバイス機器の組み合わせ間においては、双方に記憶されたCCのうちの少なくとも一方が消去されない限り、上記アソシエーション再びを行うことなく、WUSB形式による無線暗号化通信を行うことが可能となる。
【0067】
本実施形態のWUSB形式によるデータ通信においては、通信されるデータはAES128−CCMと称される暗号化方式を用いて暗号化されるものである。
【0068】
すなわち、WUSB形式によるデータ通信においては、ホスト機器及びデバイス機器が互いを識別し認識した後に、まず、4Way Handshakeと称される通信手順により、ホスト機器及びデバイス機器の双方において、それぞれCCに基づいたペア一時鍵PTK(Pair−wise Temporal Key)が生成され、記憶される。また、GroupKey Handshakeと称される通信手順により、ホスト機器及びデバイス機器間で、グループ鍵GTK(Groupe Temporal Key)が共有され記憶される。
【0069】
そして、通信されるデータは、ペア一時鍵PTK及びグループ鍵GTKに基づいて生成される暗号鍵により暗号化され転送される。ここで、WUSB形式によるデータ通信のパケットの概要を図2に示す。パケットは、ヘッダ部とデータペイロード部とに大別される。ヘッダ部はPHYヘッダ、MACヘッダ等からなり、送信相手となる機器を指定するデータ等が格納されている。
【0070】
一方、データペイロード部は、セキュリティ用データや暗号化データからなる。暗号化データは、ペア一時鍵PTK及びグループ鍵GTKに基づいて生成された暗号鍵により暗号化されたデータである。また、セキュリティ用データは、暗号鍵を生成するために使用したペア一時鍵PTK、グループ鍵GTKを示す識別子であるTKID(Temporal Key Identifier)を有している。
【0071】
上記のような構成を有するパケットを受信した機器は、まずヘッダ部を解析し、パケットが自らへ送信されたものであれば、データペイロード部のTKIDに対応したペア一時鍵PTK及びグループ鍵GTKを用いて暗号化データを復号化する。以上のようにして、WUSB形式によるデータ通信では、データは暗号化されて転送される。
【0072】
本実施形態のデジタルカメラ100においては、外部機器とのWUSB形式による無線通信は、第1CPU31のWUSB通信制御機能部31eにより制御される。
【0073】
また、本実施形態のデジタルカメラ100(デバイス機器)では、外部装置(ホスト機器)とのアソシエーションを行うことにより、外部機器に一意に対応するCC、すなわち接続ホストID(CHID)及び接続鍵CKが、WUSB認証情報19aとして、EEPROM19に記憶される。
【0074】
また、該CCと1対1に紐付けられた外部機器の名称も、手動による入力もしくは自動により決定されて、WUSB認証情報19aとして、EEPROM19に記憶される。外部機器の名称は、本実施形態では使用者が手動により入力する文字列からなる情報であり、使用者がその文字列を見て外部機器を特定可能なものであればよい。デジタルカメラ1に固有の接続デバイスID(CDID)も、WUSB認証情報19aとして、EEPROM19に記憶されている。
【0075】
本実施形態では、一例として、デジタルカメラ100とのWUSB接続のためのアソシエーションが実施済みの外部機器として、家庭用パーソナルコンピュータ、印刷機、他のデジタルカメラ及び外部記憶装置の4種類が存在するものとし、それぞれの外部装置に、HOME_PC1、PRINTER、DSC2及びNASの外部機器の名称が入力され記憶されているものとする。
【0076】
接続ホストID(CHID)及び接続鍵CKは、外部機器情報管理機能部31dによって、EEPROM19への書き込み及びEEPROM19からの読み出しがなされる。
【0077】
また、WUSB形式による無線通信時において使用されるキーコードであるペア一時鍵PTK及びグループ鍵GTKは、暗号化鍵情報19bとして、EEPROM19に記憶される。
【0078】
このペア一時鍵PTK及びグループ鍵GTKは、暗号化鍵管理機能部31bにより、EEPROM19への書き込み及びEEPROM19からの読み出しがなされる。
【0079】
また、WUSB形式による無線通信時において受信したパケットの解析は、無線通信パケット解析機能部31cにより行われる。すなわち、無線通信パケット解析機能部31cは、受信したパケットが自身であるデジタルカメラ100に対して転送されたものか否かを判定し、デジタルカメラ100に対して転送されたパケットであればセキュリティー用データからTKIDを読み出す。
【0080】
WUSB形式の通信時における送信データ及び受信データの暗号化及び復号化は、情報通信部である外部無線データI/F20の暗号/複合機能部20aにより行われる。例えば、データの送信時であれば、暗号/複合機能部20aは、外部機器との接続時に新たに生成されEEPROM19に記憶されたペア一時鍵PTK及びグループ鍵GTKに基づいて暗号鍵を生成し、該暗号鍵を用いて送信用のデータを暗号化する。暗号化された送信用のデータは、暗号化に用いたペア一時鍵PTK及びグループ鍵GTKに対応するTKIDのデータが付された状態のパケットとして、送信される。
【0081】
一方、通常のデータの受信時であれば、暗号/複合機能部20aは、外部機器との接続時に新たに生成されEEPROM19に記憶されたペア一時鍵PTK及びグループ鍵GTKに基づいて暗号鍵を生成し、該暗号鍵を用いて受信したデータを復号化する。
【0082】
以下に、本実施形態のデジタルカメラの動作を説明する。
【0083】
本実施形態のデジタルカメラ100において実行されるメインルーチンを図3に示す。キーマトリクス23の電源スイッチが使用者によりオン状態とされると、第1CPU31は動作を開始し、ステップS01において、メモリ初期化、IO初期化及び各回路初期化等のシステムの初期設定動作を行う。
【0084】
そして、第1CPUは、ステップS02からステップS04において、キーマトリクス23のモード選択スイッチが、使用者による操作によりどのモードに設定されているかを判断する。ここで、モード選択スイッチとは、使用者が操作することによりデジタルカメラの100の動作状態を所定の複数の動作モードから選択し、決定するためのスイッチである。
【0085】
本実施形態のデジタルカメラ100は、動作モードとして、被写体を撮像し画像ファイルとして記録媒体16に記録する撮影モードと、記録媒体16に記録されている画像ファイルをTFTパネル10とバックライトユニット11からなる液晶表示装置に表示する再生モードと、記録媒体16に記録されている画像ファイルを外部機器へ送信、又は外部機器から受信した画像ファイルを記録媒体16に記録する通信モードと、を備えている。
【0086】
具体的には、ステップS02において、モード選択スイッチにより撮影モードが選択されているか否かを判定する。撮影モードが選択されていればステップS10へ移行し、撮影モード処理を実行する。ステップS10における撮影モード処理については、図4及び図5に示したフローチャートを参照して後に詳細に説明する。
【0087】
ステップS02において撮影モードが選択されていないと判定した場合には、次にステップS03において、モードスイッチにより再生モードが選択されているか否かを判定する。再生モードが選択されていればステップS11へ移行し、再生モード処理を実行する。ステップS11における再生モード処理については、図8に示したフローチャートを参照して後に詳細に説明する。
【0088】
ステップS03において、再生モードが選択されていないと判定した場合には、次にステップS04において、モードスイッチにより通信モードが選択されているか否かを判定する。再生モードが選択されていればステップS12へ移行し、通信モード処理を実行する。ステップS11における通信モード処理については、図9及び図10に示したフローチャートを参照して後に詳細に説明する。
【0089】
ステップS03において、再生モードが選択されていないと判定した場合には、次にステップS04において、電源スイッチが操作されオフ状態とされたか否かを判定する。電源スイッチがオフ状態でなければ、上記ステップS02へ戻る。また、電源スイッチがオフ状態であれば、ステップS06へ移行し、デジタルカメラ100の動作を停止する終了処理を実行する。
【0090】
次に、本実施形態のデジタルカメラ100において実行される、ステップS10の撮影モードにおける処理について、図4から図7を参照して説明する。
【0091】
撮影モードでは、まず、ステップS21において、撮影に使用する各回路への電源供給及び初期化等の撮影モードの初期設定を実行する。また、記録媒体16の装着の有無の確認、記録媒体16の記憶容量の確認等も実行する。
【0092】
次に、ステップS22において、使用者により秘匿撮影モードが選択されているか否かを判定する。具体的には、キーマトリクス23のスイッチの一つに、秘匿撮影モードの実行の有無を択一的に選択する機能が設けられており、該スイッチを介して入力された秘匿撮影モードの実行の有無の命令を読み込み判定する。
【0093】
なお、秘匿撮影モードの実行の有無の命令は、TFTパネル10とバックライトユニット11からなる液晶表示装置に、秘匿撮影モードで撮影するか否かを使用者に問い合わせる表示を行い、キーマトリクス23を介して使用者によって選択され入力された秘匿撮影モードの実行の有無の命令を読み込み判定する形態であってもよい。また、使用者により変更可能なデジタルカメラ100の初期設定値として、予め秘匿撮影モードの実行の有無の命令が入力され記憶される形態であってもよい。
【0094】
ステップS22において、秘匿撮影モードの実行の命令がなされたと判定した場合には、ステップS23へ移行する。秘匿撮影モードの実行の命令がなされていないと判定した場合には、ステップS27へ移行する。
【0095】
秘匿撮影モードの実行が命令されている場合、次に、ステップS23及びステップS24において、外部機器情報管理機能部31dにより、EEPROM19内に、少なくとも一つのWUSB認証情報19aが記録されているか否かを判定する。ここで、WUSB認証情報19aとは、前述の通りCC、すなわち接続ホストID(CHID)及び接続鍵CKを含む、個々の外部機器に固有の情報である。
【0096】
言い換えれば、ステップS23及びステップS24においては、本デジタルカメラ100と外部機器との間でWUSB形式の通信を行う場合の前処理であるアソシエーション処理(認証処理)がなされているか否かが判定されるのである。
【0097】
ステップS24の判定において、WUSB認証情報19aが記録されていないと判定した場合には、ステップS34へ移行し、認証された外部機器情報が存在しない旨と、秘匿撮影モードは実行不可能である旨を液晶表示装置に表示し、ステップS22へ戻る。
【0098】
一方、ステップS24の判定において、WUSB認証情報19aが記録されている場合には、ステップS25へ移行し、EEPROM19内に記録された接続ホストID(CHID)に対応した外部機器、すなわち認証済みの外部機器の名称をリストとして液晶表示装置に表示し、リスト中の認証済みの外部機器のうちの一つを選択するよう使用者に対して促す表示を行う。そして、使用者によりキーマトリクス23の暗号化鍵情報選択部を介して入力され、選択された外部機器の名称を取得する。
【0099】
なお、ステップS25において、EEPROM19に一つしか接続ホストID(CHID)が記録されていない場合には、この接続ホストID(CHID)に対応する外部機器の名称のみを表示し、確認を使用者に対して促す表示を行う。
【0100】
本実施形態の説明においては、ステップS25においては、HOME_PC1、PRINTER、DSC2及びNASの4つの外部機器の名称がリストとして液晶表示装置に表示さるものであり、使用者によりHOME_PC1が選択されるものとする。
【0101】
次に、ステップS26において、ステップS25で選択された外部機器の名称に対応したCC、すなわち接続ホストID(CHID)及び接続鍵CKに基づいて記録画像ファイル暗号化鍵を生成する。記録画像ファイル暗号化鍵は、暗号化鍵管理機能部31bにより生成され、EEPROM19に暗号化鍵情報19bとして記憶される。
【0102】
すなわち、本実施形態では、ステップS26において、名称がHOME_PC1である外部機器に対応したCCから記録画像ファイル暗号化鍵が生成される。
【0103】
なお、記録画像ファイル暗号化鍵は、接続ホストID(CHID)及び接続鍵CKのいずれか一方に基づいて生成されるものであってもよいし、また、記録画像ファイル暗号化鍵として接続鍵CKがそのまま用いられる形態であってもよい。
【0104】
次に、ステップS27において、ライブビュー動作や測光動作、測距動作等の撮影に使用する各回路及び機能部位の動作を開始し、デジタルカメラ100を撮影動作が可能な状態とするための撮影準備動作を開始する。
【0105】
次に、ステップS28において、ステップS22で取得した秘匿撮影モードの実行の有無の命令が変更されているか否かを判定する。ここで、現在の秘匿撮影モードの実行の有無の命令の状態が、ステップS22で取得した状態と異なっていれば、ステップS22へ戻る。一方、ステップS28において、現在の秘匿撮影モードの実行の有無の命令の状態が、ステップS22で取得した状態と同一であると判定した場合は、ステップS29へ移行する。
【0106】
次にステップS29において、電源スイッチがオフ状態とされているか否かと、モードスイッチが撮影モード以外の動作モードに変更されているか否かを判定する。ここで、電源スイッチがオフ状態もしくは動作モードが変更されていると判定した場合には、ステップS32へ移行し、上記撮影準備動作の終了や撮影モードにのみ用いる回路への電源供給の停止等の、撮影モードを終了する処理を実行しメインルーチンへ復帰する。
【0107】
一方、ステップS29において、電源スイッチがオン状態であり動作モードが変更されていないと判定した場合には、ステップS30へ移行する。
【0108】
ステップS30では、キーマトリクス23のレリーズボタンが、使用者により押下された状態であるON状態であるか否かを判定する。レリーズボタンがON状態でなければ、撮影準備動作状態のまま待機するため、ステップS28へ戻る。
【0109】
一方、レリーズボタンがON状態と判定した場合には、ステップS31へ移行し、撮影処理を実行する。ステップS31における撮影処理については、後に詳細に説明する。
【0110】
ステップS31における撮影処理が終了した後には、ステップS28へ移行し、再び撮影準備動作状態に復帰する。
【0111】
以下に、図4に示したステップS31における撮影処理の詳細について、図5のフローチャートを参照して以下に説明する。
【0112】
撮影処理では、まず、ステップS41において、測光動作及び測距動作の結果に基づいて撮像手段による撮像動作を実行し、レンズ1により撮像素子2の受光面上に結像された被写体像の画像信号を取得する。該画像信号は、A/D変換器4によってデジタル信号に変換され、信号処理回路5へ出力される。
【0113】
次に、ステップS42において、信号処理回路5により撮像動作により取得した画像信号に対してガンマ補正、ホワイトバランス補正等の既知の信号処理を施し、さらに画像圧縮伸張部32aにより圧縮処理を行うことにより、JPEG形式の画像ファイルを生成し、フレームメモリ6に該画像ファイルを記憶する。
【0114】
なお、説明の一例としてJPEG形式の圧縮された画像ファイルが生成される形態としているが、画像ファイルの形式は他の形式であってもよいし、圧縮された形式でなくてもよいことは言うまでもない。また、画像ファイルは静止画像ではなく動画像であってもよい。
【0115】
ここで、ステップS42において生成される画像ファイルは、図6に示すような構成を有するものである。画像ファイルには、被写体像の画像データ本体以外に、画像ファイルの先頭部分に、画像の撮影日時、撮影条件、撮像機器等の情報を具備するヘッダ部が付加されている。
【0116】
本実施形態のデジタルカメラ100により生成される画像ファイルは、ヘッダ部に、暗号化フラグ及び使用暗号化外部機器情報が格納されている。暗号化フラグは、画像データ本体が暗号化されているか否かを示す2値の情報である。例えば、画像ファイルの暗号化フラグがONであれば画像データ本体が暗号化されていることを示し、暗号化フラグがOFFであれば画像データ本体は暗号化されておらず、いわゆる平文の状態であることを示す。
【0117】
また、使用暗号化外部機器情報は、詳しくは後述するが、画像データ本体を暗号化する際に使用した暗号化鍵の種類を示すための情報である。画像データ本体が暗号化されていない場合には、使用暗号化外部機器情報はNONEとされる。
【0118】
すなわち、ステップS42において生成されフレームメモリに記憶される画像ファイルは、図6に示すように、暗号化フラグにOFFが入力され、使用暗号化外部機器情報にNONEが入力された状態のヘッダ部と平文の状態の画像データ本体とを具備して構成されるものである。
【0119】
次に、ステップS43において、秘匿撮影モードの実行の命令がなされているか否かを判定する。ここで、秘匿撮影モードの実行の命令がなされていないと判定した場合には、ステップS46へ移行し、フレームメモリ6に記憶されている画像ファイルを、記録媒体I/Fを介して記録媒体16に記録し、撮影処理を終了する。すなわち、図6に示した状態の、暗号化されていない状態の画像ファイルが記録媒体16に記録される。
【0120】
一方、ステップS43の判定において、秘匿撮影モードの実行の命令がなされていると判定した場合には、ステップS44へ移行する。ステップS44において、フレームメモリ6内に記憶されている画像ファイルの画像データ本体を、ステップS26(図4)で生成した記録画像ファイル暗号化鍵を用い、外部データI/F20の暗号/複合機能部20aにより暗号化する。
【0121】
ここで、記録画像ファイル暗号化鍵とは、前述の通り、ステップS44においては、ステップS25(図4)において、使用者により選択指示された外部機器の名称に対応したCCに基づいて生成されるものである。本実施形態では、記録画像ファイル暗号化鍵は、名称がHOME_PC1である外部機器に対応したCCから生成されたものである。
【0122】
ステップS44においては、記録画像ファイル暗号化鍵を生成するのに用いたCCに対応する外部機器の名称を、画像ファイルのヘッダ部の使用暗号化外部機器情報に書き込む。また、同時に、画像ファイルのヘッダ部の暗号化フラグをONに書き換える。
【0123】
すなわち、ステップS44において生成される暗号化された画像ファイルは、図7に示すように、暗号化フラグにONが入力され、使用暗号化外部機器情報にHOME_PC1が入力された状態のヘッダ部と、記録画像ファイル暗号化鍵により暗号化された状態の画像データ本体とを具備して構成されるものである。
【0124】
なお、ヘッダ部の暗号化フラグ及び使用暗号化外部機器情報以外のデータは、画像データ本体と同様に記録画像ファイル暗号化鍵により暗号化されるものであってもよい。これは、ヘッダ部にも、撮影時の日時情報や位置情報、画像データを縮小したサムネイル画像等のプライベート性の高い情報が記録される場合があるためである。
【0125】
ステップS44において作成された、暗号化された画像ファイルは、次のステップS45において、フレームメモリ6に記憶されている暗号化されていない画像ファイル上に上書きされ、記憶される。言い換えれば、フレームメモリ6に記憶されていた暗号化されていない画像ファイルは、ステップS45において、暗号化された画像ファイルに書き換えられ、消去される。
【0126】
次にステップS46において、フレームメモリ6に記憶されている画像ファイルを、記録媒体I/Fを介して記録媒体16に記録し、撮影処理を終了する。すなわち、秘匿撮影モードの実行の命令がなされている場合、図7に示した状態の、暗号化された状態の画像ファイルが記録媒体16に記録される。
【0127】
以上で、撮影処理は終了する。
【0128】
なお、短時間における連続撮影(一般に連射、速射と称される)によりフレームメモリ6内に複数の画像ファイルが記憶される場合においても、フレームメモリ6内の全ての画像ファイルについて上記撮影処理と同様の処理が行われることは言うまでもない。
【0129】
次に、本実施形態のデジタルカメラ100において実行される、ステップS11の再生モードにおける処理について、図8のフローチャートを参照して説明する。
【0130】
再生モードでは、まず、ステップS81において、画像ファイルの再生に使用する各回路への電源供給及び初期化等の再生モードの初期設定を実行する。
【0131】
次に、ステップS82において、記録媒体16に記録されている画像ファイルの形式をチェックし、ステップS83において再生可能な形式の画像ファイルが記録媒体16に記録されているか否かを判定する。
【0132】
なお、記録媒体16の記録領域全体をチェックする形態ではなく、記録媒体16には、予め記録されている画像ファイル全てのファイル名とファイル形式がリスト化された情報が記録されており、ステップS82においてはこのリストを読み込む処理を行う形態であってもよい。
【0133】
ステップS83において、再生可能な形式の画像ファイルが記録媒体16内には記録されていないと判定した場合には、ステップS85へ移行し、再生可能なファイルが存在しない旨をTFTパネル10とバックライトユニット11からなる液晶表示装置に表示する。そして、ステップS96へ移行し、再生モードにのみ用いる回路への電源供給の停止等の、再生モードを終了する処理を実行しメインルーチンへ復帰する。
【0134】
一方、ステップS83において、再生可能な形式の画像ファイルが記録媒体16内に存在すると判定した場合には、ステップS84へ移行する。
【0135】
ステップS84においては、記録媒体16に記録されている画像ファイルを、例えばファイルの作成日時順やファイルの名称順に順序付け、その順序の先頭のファイルを読み込み、記録バッファ14に記憶する。
【0136】
次に、ステップS86において、記録バッファ14に記憶されている画像ファイルのヘッダ部に記録されている暗号化フラグの値を読み出す。
【0137】
そして、ステップS87において、暗号化フラグの値がONであるか否か、すなわち、記録バッファに記憶されている画像ファイルの画像データ本体が暗号化されているか否かを判定する。ここで、暗号化フラグの値がOFF、すなわち画像ファイルが暗号化されていないと判定した場合は、ステップS91へ移行し、記録バッファ14に記憶されている画像ファイルをTFTパネル10に表示可能なデータに変換して液晶表示装置に表示する。
【0138】
一方ステップS87において、暗号化フラグの値がON、すなわち画像ファイルが暗号化されていると判定した場合は、ステップS88へ移行し、記録バッファ14に記憶されている画像ファイルのヘッダ部に記録されている使用暗号化外部機器情報の値を読み出す。本実施形態では、使用暗号化外部機器情報の値はHOME_PC1である。
【0139】
次に、ステップS89において、ステップS88で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、WUSB認証情報19aとして、EEPROM19内に記録されているか否かを判定する。すなわち、記録バッファ14内の画像ファイルを暗号化するために使用した外部機器のCCが、デジタルカメラ100のEEPROM19内に記録されているか否かを判定する。
【0140】
ステップS89において、ステップS88で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、EEPROM19内に記録されていないと判定した場合には、記録バッファ14内の画像ファイルは、他の異なる外部機器によって暗号化されたものと判断し、ステップS92において、復号化が不可能であり表示することができない旨を、液晶表示装置に表示する。
【0141】
一方、ステップS89において、ステップS88で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、EEPROM19内に記録されていると判定した場合には、ステップS90へ移行する。
【0142】
ステップS90において、ステップS88で読み出した使用暗号化外部機器情報に対応する記録画像ファイル暗号化鍵をEEPROM19から読み出し、該記録画像暗号化鍵を用いて、記録バッファ14内の画像ファイルの画像データ本体を、外部データI/F20の暗号/複合機能部20aにより復号化する。
【0143】
そして、ステップS91において、復号化した画像ファイルをTFTパネル10に表示可能なデータに変換して液晶表示装置に表示する。
【0144】
本実施形態では、使用暗号化外部機器情報の値はHOME_PC1であり、この値に対応する外部機器の名称はEEPROM19内に記憶されているため、記録バッファ14内の画像ファイルは、HOME_PC1に対応するCCに基づいた該記録画像暗号化鍵により復号化され、液晶表示装置に表示される。
【0145】
そして、ステップS91又はステップS92の次には、ステップS93において、電源スイッチがオフ状態とされているか否かと、モードスイッチが再生モード以外の動作モードに変更されているか否かを判定する。ここで、電源スイッチがオフ状態もしくは動作モードが変更されていると判定した場合には、ステップS96へ移行し、再生モードにのみ用いる回路への電源供給の停止等の、再生モードを終了する処理を実行しメインルーチンへ復帰する。
【0146】
一方、ステップS93における判定で、電源スイッチがオフ状態ではなく、かつモードスイッチが再生モードのままであれば、上記ステップS94へ移行し、キーマトリクス23の四方向選択キーが押下され、使用者からの他の画像ファイルの再生指示が入力されたか否かを判定する。ここで、使用者からの他の画像ファイルの再生指示が入力されていないと判定した場合には、ステップS93及びステップS94を繰り返し実行する待機状態に移行する。
【0147】
ステップS94の判定において、使用者からの他の画像ファイルの再生指示が入力されたと判定した場合には、ステップS95へ移行し、記録媒体16に記録されている画像ファイルのうち、順序付けの次のファイルを読み込み、記録バッファ14に記憶する。そして、ステップS86へ戻り、再生動作を繰り返す。
【0148】
以上が、再生モードにおけるデジタルカメラ100の動作である。
【0149】
次に、本実施形態のデジタルカメラ100において実行される、ステップS12の通信モードにおける処理について、図9及び図10のフローチャートを参照して説明する。
【0150】
通信モードでは、まず、ステップS51において、外部機器との画像ファイルを送受信するために使用する各回路への電源供給及び初期化等の通信モードの初期設定を実行する。
【0151】
次に、ステップS52及びS53において、キーマトリクス23の使用者による操作により、画像ファイルを送信するためのデータ出力処理の命令がなされたか、又は画像ファイルを受信するためのデータ入力処理の命令がなされたか、を判断する。
【0152】
具体的には、ステップS52において、キーマトリクス23の使用者による操作により、画像ファイルを送信するためのデータ出力処理の命令がなされたか否かを判定する。ここで、画像ファイルを送信するためのデータ出力処理の命令がなされたと判定した場合には、ステップS56へ移行し、データ出力処理を実行する。ステップS56におけるデータ出力処理については、図10に示したフローチャートを参照して後に詳細に説明する。
【0153】
一方、ステップS52において、画像ファイルを送信するためのデータ出力処理の命令がなされていないと判定した場合には、ステップS53へ移行する。ステップS53においては、キーマトリクス23の使用者による操作により、画像ファイルを受信するためのデータ入力処理の命令がなされたか否かを判定する。ここで、画像ファイルを受信するためのデータ入力処理の命令がなされたと判定した場合には、ステップS57へ移行し、データ入力処理を実行する。
【0154】
一方、ステップS53において、画像ファイルを受信するためのデータ入力処理の命令がなされていないと判定した場合には、ステップS554へ移行する。ステップS54においては、電源スイッチがオフ状態とされているか否かと、モードスイッチが通信モード以外の動作モードに変更されているか否かを判定する。ここで、電源スイッチがオフ状態もしくは動作モードが変更されていると判定した場合には、ステップS55へ移行し、通信モードにのみ用いる回路への電源供給の停止等の、通信モードを終了する処理を実行しメインルーチンへ復帰する。
【0155】
一方、ステップS54における判定で、電源スイッチがオフ状態ではなく、かつモードスイッチが再生モードのままであれば、上記ステップS52へ戻る。
【0156】
以下に、図9に示したステップS56におけるデータ出力処理の詳細について、図10のフローチャートを参照して以下に説明する。
【0157】
ここで、本実施形態のデジタルカメラ100は、前述の通り、USB形式の有線により外部機器との通信を行うための外部有線データI/F22と、WUSB形式の無線により外部機器との通信を行うための外部無線データI/F20とを具備するものである。本実施形態におけるデータ出力処理においては、USB形式の有線通信及びWUSB形式の無線通信のいずれかの通信方式を用いて、記録媒体16に記録されている画像ファイルを外部装置へ送信するものである。
【0158】
データ出力処理では、まず、ステップS61において、記録媒体16に記録されている画像ファイルのうち送信を行う画像ファイルのヘッダ部に記録されている暗号化フラグの値を読み出す。
【0159】
次に、ステップS62において、暗号化フラグの値がONであるか否か、すなわち、送信しようとしている画像ファイルの画像データ本体が暗号化されているか否かを判定する。ここで、暗号化フラグの値がOFF、すなわち画像ファイルが暗号化されていないと判定した場合は、ステップS66へ移行し、当該画像ファイルを外部有線データI/F22又は外部無線データI/F20を介して外部装置へ送信(出力)する。
【0160】
一方、暗号化フラグの値がON、すなわち画像ファイルが暗号化されていると判定した場合は、ステップS63へ移行し、画像ファイルのヘッダ部に記録されている使用暗号化外部機器情報の値を読み出す。本実施形態では、使用暗号化外部機器情報の値はHOME_PC1である。
【0161】
次に、ステップS64において、ステップS63で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、WUSB認証情報19aとして、EEPROM19内に記録されているか否かを判定する。すなわち、送信しようとしている画像ファイルを暗号化するために使用した外部機器のCCが、デジタルカメラ100のEEPROM19内に記録されているか否かを判定する。
【0162】
ステップS64において、ステップS63で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、EEPROM19内に記録されていないと判定した場合には、画像ファイルは他の異なる外部機器のCCによって暗号化されたものと判断し、ステップS65において、復号化が不可能である旨を液晶表示装置に表示し、次にステップS66において当該画像ファイルを暗号化されたままの状態で、外部有線データI/F22又は外部無線データI/F20を介して外部装置へ送信する。
【0163】
一方、ステップS64において、ステップS63で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、EEPROM19内に記録されていると判定した場合には、ステップS68へ移行する。
【0164】
ステップS68において、ステップS63で読み出した使用暗号化外部機器情報に対応する記録画像ファイル暗号化鍵をEEPROM19から読み出し、該記録画像暗号化鍵を用いて、送信しようとしている画像ファイルの画像データ本体を、外部データI/F20の暗号/複合機能部20aにより復号化する。
【0165】
そして、ステップS69において、復号化した画像ファイルを、外部有線データI/F22又は外部無線データI/F20を介して外部装置へ送信する。
【0166】
本実施形態では、使用暗号化外部機器情報の値はHOME_PC1であり、この値に対応する外部機器の名称はEEPROM19内に記憶されているため、画像ファイルは、HOME_PC1に対応するCCに基づいた該記録画像暗号化鍵により復号化され、外部機器へ出力される。
【0167】
以上で、データ出力処理を終了し、図9のフローチャートの処理へ復帰する。
【0168】
なお、図10のフローチャートには示していないが、記録媒体16に複数の画像ファイルが記録されている場合、キーマトリクス23を介した使用者からの入力に基づき、使用者により選択された画像ファイルに対して、一括して上記データ出力処理が実行される形態であってもよい。
【0169】
次に、上述した構成を有する端末装置である本実施形態のデジタルカメラ100における効果を以下に説明する。
【0170】
本実施形態のデジタルカメラ100は、撮影モード時において、撮影した画像ファイルを暗号化して記録媒体16に記録する秘匿撮影モードを有する。そして、本実施形態のデジタルカメラ100は、暗号化通信が可能な通信機能部である外部無線データI/F20を具備して構成されているものであり、前記秘匿撮影モード時における撮影した画像ファイルを暗号化は、外部無線データI/F20の暗号/複合機能部20aにより行われるものである。
【0171】
また、本実施形態のデジタルカメラ100は、再生モード時において、上記暗号化されて記録媒体16に記録された画像ファイルを、外部無線データI/F20の暗号/複合機能部20aにより復号化し、再生する。
【0172】
したがって、本実施形態によれば、画像ファイルを暗号化及び復号化するために専用の暗号化回路を具備する必要がないため、回路規模を拡大することなく小型かつ安価に記録媒体16に撮影した画像ファイルを暗号化して記録することができるデジタルカメラを実現することができるのである。
【0173】
また、本実施形態のデジタルカメラ100においては、画像ファイルを暗号化及び復号化するための暗号化鍵である記録画像ファイル暗号化鍵は、暗号化通信が可能な無線通信であるWUSB形式の通信を行うために、予めEEPROM19に記憶されている所定の外部機器に1対1に対応したCCに基づいて自動的に生成されるものである。
【0174】
つまり、本実施形態によれば、画像ファイルの暗号化は、使用者がデジタルカメラ100に秘匿撮影モードの実行の指示を一度入力するのみで、全て自動的に行われるものである。このため、本実施形態のデジタルカメラ100によれば、使用者は、画像ファイルを暗号化及び復号化するための暗号化鍵、すなわちパスワードを入力し、さらにそれを忘れずに記憶しておく必要がなく、使用者の負担を軽減することが可能となるのである。
【0175】
また、本実施形態のデジタルカメラ100により暗号化されて記録媒体16に記録された画像ファイルは、EEPROM19に記憶されている所定の外部機器に1対1に対応したCCに基づいて自動的に生成される記録画像ファイル暗号化鍵によってのみ復号化し、再生又は通信による出力が可能である。
【0176】
すなわち、本実施形態においては、暗号化されて記録媒体16に記録された画像ファイルは、その画像ファイルを撮影したデジタルカメラ100でしか復号化できない。したがって、本実施形態によれば、記録媒体16を紛失したとしても、第3者によって画像ファイルが閲覧されてしまうことがない。
【0177】
(第2の実施形態)
以下、本発明の第2の実施形態について図11を参照して説明する。図11は本実施形態のデジタルカメラのデータ出力処理を説明するフローチャートである。
【0178】
本実施形態は、第1の実施形態に対して、通信モードにおけるデータ出力の動作のみが異なるものであり、その他の構成は同一である、よって以下ではこの相違点のみを説明するものとする。本実施形態のデジタルカメラのデータ出力処理は、WUSB形式の暗号化可能な無線通信のみを用いて、記録媒体16に記録されている画像ファイルを外部装置へ送信するものであり、USB形式の有線通信を用いたデータ出力は行われない。
【0179】
本実施形態のデータ出力処理では、まず、ステップS101及びS102において、外部機器とのWUSB形式の無線通信の確立を試みる。ここで、外部機器が認証され外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されれば、ステップS103へ移行する。
【0180】
一方、外部機器が認証されず、外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されなければ、ステップ109へ移行し、外部機器とのWUSB形式の無線通信の確立が不可能である旨を液晶表示装置に表示し、データ出力処理を終了する。ここで、デジタルカメラ100とのWUSB形式の無線通信の確立ができない外部機器とは、予めアソシエーション処理がなされていない外部機器である。
【0181】
外部機器とのWUSB形式の無線通信の確立に成功した場合には、次にステップS103において、記録媒体16に記録されている画像ファイルのうち送信を行う画像ファイルのヘッダ部に記録されている暗号化フラグの値を読み出す。
【0182】
次に、ステップS104において、暗号化フラグの値がONであるか否か、すなわち、送信しようとしている画像ファイルの画像データ本体が暗号化されているか否かを判定する。ここで、暗号化フラグの値がOFF、すなわち画像ファイルが暗号化されていないと判定した場合は、ステップS108へ移行し、当該画像ファイルを外部有線データI/F22を介して外部装置へ送信(出力)する。
【0183】
一方、暗号化フラグの値がON、すなわち画像ファイルが暗号化されていると判定した場合は、ステップS105へ移行し、画像ファイルのヘッダ部に記録されている使用暗号化外部機器情報の値を読み出す。本実施形態では、使用暗号化外部機器情報の値はHOME_PC1である。
【0184】
次に、ステップS106において、現在WUSB接続している外部機器の接続ホストID(CHID)が、ステップS105で読み出した使用暗号化外部機器情報の値に1対1に対応するものであるか否かを判定する。
【0185】
ステップS106において、現在WUSB接続している外部機器の接続ホストID(CHID)とステップS105で読み出した使用暗号化外部機器情報とが1対1に対応していないと判定した場合には、画像ファイルは他の異なる外部機器のCCによって暗号化されたものと判断し、ステップS107において、復号化が不可能である旨を液晶表示装置に表示し、次にステップS108において当該画像ファイルを暗号化されたままの状態で、外部有線データI/F22を介して外部装置へ送信する。
【0186】
一方、ステップS106において、現在WUSB接続している外部機器の接続ホストID(CHID)とステップS105で読み出した使用暗号化外部機器情報とが1対1に対応していると判定した場合には、ステップS110へ移行する。
【0187】
ステップS110において、ステップS105で読み出した使用暗号化外部機器情報に対応する記録画像ファイル暗号化鍵をEEPROM19から読み出し、該記録画像暗号化鍵を用いて、送信しようとしている画像ファイルの画像データ本体を、外部データI/F20の暗号/複合機能部20aにより復号化する。
【0188】
そして、ステップS111において、復号化した画像ファイルを、外部有線データI/F22を介して外部装置へ送信する。
【0189】
本実施形態では、使用暗号化外部機器情報の値はHOME_PC1であり、この値に対応する外部機器の名称はEEPROM19内に記憶されているため、画像ファイルは、HOME_PC1に対応するCCに基づいた該記録画像暗号化鍵により復号化され、外部機器へ出力される。
【0190】
上述した構成を有する端末装置である本実施形態のデジタルカメラ100により暗号化されて記録媒体16に記録された画像ファイルは、所定の外部機器とのWUSB通信が確立された後に、はじめて該所定の外部機器に1対1に対応したEEPROM19に記憶されているCCに基づいて生成される記録画像ファイル暗号化鍵によって、復号化され通信により出力される。
【0191】
すなわち、本実施形態においては、暗号化されて記録媒体16に記録された画像ファイルは、該画像ファイルを撮影し暗号化したデジタルカメラ100と、該画像ファイルを撮影する際に使用者により選択された使用暗号化外部機器情報に1対1に対応する外部機器との互いの認証が行われないと復号化されないのである。
【0192】
本実施形態では、使用暗号化外部機器情報の値はHOME_PC1であるが、例えばデジタルカメラ100を、アソシエーション処理済みではあるがHOME_PC1とは異なる外部機器であるPRINTER、DSC2又はNASにWUSB通信により接続したとしても、ステップS106における判定がNOとなるため、画像ファイルは復号化されること無く出力される。
【0193】
したがって、本実施形態によれば、記録媒体16とデジタルカメラ100を一緒に紛失したとしても、暗号化された画像ファイルの復号化は不可能であり、第3者によって画像ファイルが閲覧されてしまうことがなく、高い安全性を確保することができる。
【0194】
(第3の実施形態)
以下、本発明の第3の実施形態について図12を参照して説明する。図12は本実施形態のデジタルカメラのデータ出力処理を説明するフローチャートである。
【0195】
本実施形態は、第1の実施形態に対して、通信モードにおけるデータ出力の動作のみが異なるものであり、その他の構成は同一である、よって以下ではこの相違点のみを説明するものとする。本実施形態のデジタルカメラのデータ出力処理は、WUSB形式の暗号化可能な無線通信のみを用いて、記録媒体16に記録されている画像ファイルを外部装置へ送信するものであり、USB形式の有線通信を用いたデータ出力は行われない。
【0196】
本実施形態のデータ出力処理では、まず、ステップS121及びS122において、外部機器とのWUSB形式の無線通信の確立を試みる。ここで、外部機器が認証され外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されれば、ステップS123へ移行する。
【0197】
一方、外部機器が認証されず、外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されなければ、ステップ132へ移行し、外部機器とのWUSB形式の無線通信の確立が不可能である旨を液晶表示装置に表示し、データ出力処理を終了する。ここで、デジタルカメラ100とのWUSB形式の無線通信の確立ができない外部機器とは、予めアソシエーション処理がなされていない外部機器である。
【0198】
外部機器とのWUSB形式の無線通信の確立に成功した場合には、次にステップS123において、記録媒体16に記録されている全ての画像ファイルをリストアップし、該リストの先頭の画像ファイルを送信画像ファイルとして設定する。リストアップの順序は、名前順、作成日時順、ファイルサイズ順等、任意の方法により行われる。
【0199】
次に、ステップS124において、送信画像ファイルとして設定された画像ファイルのヘッダ部に記録されている暗号化フラグの値を読み出す。
【0200】
次に、ステップS125において、暗号化フラグの値がONであるか否か、すなわち、送信しようとしている送信画像ファイルの画像データ本体が暗号化されているか否かを判定する。ここで、暗号化フラグの値がOFF、すなわち送信画像ファイルが暗号化されていないと判定した場合は、ステップS133へ移行し、当該送信用ファイルは暗号化されていないため送信は実行されない旨のセキュリティ警告表示を液晶表示装置に表示した後にステップS130へ移行する。
【0201】
一方、ステップS125において、暗号化フラグの値がON、すなわち送信画像ファイルが暗号化されていると判定した場合は、ステップS126へ移行し、送信画像ファイルのヘッダ部に記録されている使用暗号化外部機器情報の値を読み出す。本実施形態では、使用暗号化外部機器情報の値はHOME_PC1である。
【0202】
次に、ステップS127において、現在WUSB接続している外部機器の接続ホストID(CHID)が、ステップS126で読み出した使用暗号化外部機器情報の値に1対1に対応するものであるか否かを判定する。
【0203】
ステップS127において、現在WUSB接続している外部機器の接続ホストID(CHID)とステップS126で読み出した使用暗号化外部機器情報とが1対1に対応していないと判定した場合には、送信画像ファイルは他の異なる外部機器のCCによって暗号化されたものと判断し、ステップS107において、送信対象が一致しないため送信は実行されない旨の対象外外部機器警告を液晶表示装置に表示した後にS130へ移行する。
【0204】
一方、ステップS127において、現在WUSB接続している外部機器の接続ホストID(CHID)とステップS126で読み出した使用暗号化外部機器情報とが1対1に対応していると判定した場合には、ステップS128へ移行する。
【0205】
ステップS128において、ステップS126で読み出した使用暗号化外部機器情報に対応する記録画像ファイル暗号化鍵をEEPROM19から読み出し、該記録画像暗号化鍵を用いて、送信しようとしている送信画像ファイルの画像データ本体を、外部データI/F20の暗号/複合機能部20aにより復号化する。
【0206】
そして、ステップS130において、ステップS123でリストアップした全画像ファイルのうち、送信ファイルとして設定されていない画像ファイルが存在するか否かを判定する。ステップS130において、送信ファイルとして設定されていない画像ファイルが存在していると判定した場合には、リスト上の次の画像ファイルを送信ファイルとして設定し、ステップS124へ戻る。すなわち、本実施形態では、記録媒体16に記録されている全ての画像ファイルについてステップS125〜ステップS129の処理が行われるのである。
【0207】
ステップS130において、送信ファイルとして設定されていない画像ファイルは存在していない判定した場合には、データ出力処理を終了する。
【0208】
上述した構成を有する端末装置である本実施形態のデジタルカメラ100により暗号化されて記録媒体16に記録された画像ファイルは、所定の外部機器とのWUSB通信が確立された後に、はじめて該所定の外部機器に1対1に対応したEEPROM19に記憶されているCCに基づいて生成される記録画像ファイル暗号化鍵によって、復号化され通信により出力される。
【0209】
すなわち、本実施形態においては、暗号化されて記録媒体16に記録された画像ファイルは、該画像ファイルを撮影し暗号化したデジタルカメラ100と、該画像ファイルを撮影する際に使用者により選択された使用暗号化外部機器情報に1対1に対応する外部機器との互いの認証が行われないと復号化されないのである。
【0210】
したがって、本実施形態によれば、記録媒体16とデジタルカメラ100を一緒に紛失したとしても、暗号化された画像ファイルの復号化は不可能であり、第3者によって画像ファイルが閲覧されてしまうことがなく、高い安全性を確保することができる。
【0211】
また、本実施形態においては、記録媒体16に記録されている全ての画像ファイルが送信ファイルとして設定され、その全ての画像ファイルのうち、WUSB通信により接続されている外部機器に対応する記録画像ファイル暗号化鍵により暗号化された画像ファイルのみが選別され、復号化されて出力される。
【0212】
例えば本実施形態によれば、デジタルカメラ100を、外部機器であるHOME_PC1にWUSB接続した場合、該HOME_PC1に対応した使用暗号化外部機器情報により暗号化された全ての記録媒体16内の画像ファイルのみが、自動的に選別されて、かつ復号化された状態でHOME_PC1へ送信されるのである。
【0213】
すなわち、本実施形態では、予め使用者により選択された使用暗号化外部機器情報に1対1に対応する外部機器以外には、例え暗号化された画像ファイルであってもデジタルカメラ100から外部に出力されることがない。
【0214】
したがって、本実施形態のデジタルカメラ100によれば、撮影した画像ファイルを接続している外部機器の種類に応じて自動的に選別して出力ができ、使用者の負担を軽減することができるとともに、画像ファイルは予め設定された外部機器にのみ出力されるため、より、高い安全性を実現することができるのである。
【0215】
(第4の実施形態)
以下、本発明の第4の実施形態について図13を参照して説明する。図13は本実施形態のデジタルカメラのデータ入力処理を説明するフローチャートである。
【0216】
本実施形態は、第1の実施形態に対して、通信モードにおけるデータ入力の動作のみが異なるものであり、その他の構成は同一である、よって以下ではこの相違点のみを説明するものとする。
【0217】
本実施形態のデジタルカメラのデータ入力処理は、WUSB形式の暗号化可能な無線通信のみを用いて、外部装置に記録されているファイルを受信し記録媒体16に記録するものであり、USB形式の有線通信を用いたデータ出力は行われない。
【0218】
また、本実施形態のデジタルカメラは、WUSB形式の暗号化可能な無線通信により受信したファイルを、暗号化して記録媒体16に記録する暗号化保存モードを具備するものである。データ入力時における暗号化保存モードの使用の有無は、使用者によるキーマトリクス23を介した指示の入力に基づいて判断されるものである。
【0219】
本実施形態のデータ出力処理では、まず、ステップS141及びS142において、外部機器とのWUSB形式の無線通信の確立を試みる。ここで、外部機器が認証され外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されれば、ステップS143へ移行する。
【0220】
一方、外部機器が認証されず、外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されなければ、ステップ148へ移行し、外部機器とのWUSB形式の無線通信の確立が不可能である旨を液晶表示装置に表示し、データ入力処理を終了する。ここで、デジタルカメラ100とのWUSB形式の無線通信の確立ができない外部機器とは、予めアソシエーション処理がなされていない外部機器である。
【0221】
外部機器とのWUSB形式の無線通信の確立に成功した場合には、次にステップS143において、WUSB形式により接続中の外部機器から送信されてきたパケット化されたファイルを外部無線データI/F20により受信し、該受信したパケットを、記録バッファ14に一時記憶する。
【0222】
次に、ステップS144において、ステップS141の外部機器との接続認証時に使用した接続鍵CK、ペア一時鍵PTK及びグループ鍵GTKを、受信したパケットに関連付けた状態でEEPROM19に暗号化鍵情報19bとして記憶する。
【0223】
次に、ステップS145において、暗号化保存モードの使用が使用者により指示されているか否かを判定する。暗号化保存モードの使用が指示されていればステップS146へ移行し、暗号化保存モードの使用が指示されていなければステップS147へ移行する。
【0224】
ステップS145の判定において、暗号化保存モードの使用が指示されていないと判定した場合、次にステップS147において、記録バッファ14に一時記憶されている受信したパケットを暗号/複合機能部20aにより復号化してファイル化する。
【0225】
具体的には、ステップS147においては、受信したパケットを無線通信パケット解析機能部31cにより解析し、セキュリティ用データのTKIDを読み出す。そして、読み出したTKIDに対応したペア一時鍵PTK及びグループ鍵GTKを用いて、暗号/複合機能部20aにより受信したパケットの暗号化データを復号化し、復号化したパケットをファイル化する。
【0226】
そして、ステップS147において、受信し復号化された状態のファイルを記録媒体16に記録する。すなわち、暗号化保存モードの使用が指示されていない場合においては、通常のWUSB形式の通信が行われるものであり、通信時に暗号化されていたファイルは復号化されて記録媒体16に記録される。
【0227】
一方、ステップS145の判定において、暗号化保存モードの使用が指示されいると判定した場合、次にステップS146において、記録バッファ14に一時記憶されている受信したパケットの暗号化データを無線通信パケット解析機能部31cにより読み出し、該暗号化データをそのままファイル化する。またこのとき、ファイル化された暗号化データは、ステップS144においてEEPROM19に記憶されたペア一時鍵PTK及びグループ鍵GTKと関連付けられる。
【0228】
例えば、ステップS146では、外部機器からあるファイルが10個のパケットに分割されて送信されてきた場合、ステップS147においては、該10個のパケットのそれぞれに格納されている暗号化データを纏めてファイル化する。なお、ここでのファイル化とは、ユーザインターフェイス上において、使用者から見て前記10個のパケットが一つのファイルとして認識される状態であればよく、必ずしも暗号化されたままの10個のパケットが一つのファイルに結合される必要はない。
【0229】
次に、ステップS147において、暗号化データからなるファイルを記録媒体16に記録する。すなわち、暗号化保存モードの使用が指示されている場合においては、WUSB形式の通信時に暗号化されて外部機器から送信されたファイルは、暗号化されたまま本実施形態のデジタルカメラの記録媒体16に記録される。そして、該暗号化されたままのファイルを復号化するために使用する情報であるペア一時鍵PTK及びグループ鍵GTKは、EEPROM19に記憶される。
【0230】
以上が、本実施形態のデジタルカメラのデータ入力処理における動作である。
【0231】
上記暗号化保存モードにおいて受信し暗号化されたまま記録されたファイルをデジタルカメラにおいて再生する場合には、該暗号化されたまま記録されたファイルに関連付けられてEEPROM19に記憶されているペア一時鍵PTK及びグループ鍵GTKに基づいて暗号鍵を生成し、該暗号鍵により暗号化されたまま記録されたファイルを復号化し再生する。この暗号化されたまま記録されたファイルの復号化の処理は、外部無線外部無線データI/F20の暗号/複合機能部20aにより行われる。
【0232】
すなわち、本実施形態によれば、受信し記録媒体16に記録するファイルを暗号化及び復号化するために専用の暗号化回路を具備する必要がない。したがって、回路規模を拡大することなく小型かつ安価に、記録媒体16に記録するファイルを暗号化することができるデジタルカメラを実現することができるのである。
【0233】
また、本実施形態においては、受信したファイルの暗号化及び復号化は、使用者がデジタルカメラに暗号化保存モードの実行の指示を一度入力するのみで、全て自動的に行われるものである。このため、本実施形態のデジタルカメラによれば、使用者は、記録媒体16に記録されるファイルを暗号化及び復号化するための暗号化鍵、すなわちパスワードを入力し、さらにそれを忘れずに記憶しておく必要がなく、使用者の負担を軽減することが可能となる。
【0234】
また、本実施形態のデジタルカメラにより暗号化されて記録媒体16に記録されたファイルは、EEPROM19に記憶されている該ファイルに関連付けられたペア一時鍵PTK及びグループ鍵GTKによってのみ復号化することが可能である。
【0235】
すなわち、本実施形態においては、受信され暗号化された状態のまま記録媒体16に記録されたファイルは、そのファイルを受信したデジタルカメラでしか復号化できない。したがって、本実施形態によれば、記録媒体16を紛失したとしても、第3者によって画像ファイルが閲覧されてしまうことがない。
【0236】
上述した実施形態に基づいて、以下の構成を提案することができる。すなわち、
(付記1)
通信機能を有する端末装置であって、
情報を記憶する情報記憶手段と、
外部装置を情報を送受信する通信手段と、
上記通信手段で送信する情報を暗号化する暗号化手段と、
上記通信手段で受信した暗号化された情報を復号化する復号化手段と、
上記外部装置ごとに設定された上記暗号化手段及び上記復号化手段で情報を暗号化及び復号化するためのキーコードを記憶するキーコード記憶手段とを有し、
上記暗号化手段は、上記キーコード記憶手段に記憶されたキーコードを使用して上記情報記憶手段に記憶することを特徴とする端末装置。
【0237】
(付記2)
上記キーコード記憶手段は、上記情報記憶手段とは異なる記録媒体であって、取り外しできないように当該端末装置に内蔵されていることを特徴とする付記1に記載の端末装置。
【0238】
(付記3)
上記復号化手段は、上記通信手段により外部装置と通信可能になった場合に、その通信可能な外部装置に対応するキーコードを用いて上記暗号化手段で暗号化された情報を復号化することを特徴とする付記1又は2に記載の端末装置。
【0239】
(付記4)
情報を再生する情報再生手段をさらに有し、
上記情報記憶手段は、上記通信手段が受信した暗号化された情報を記憶し、
上記再生手段が上記記憶手段に記憶された上記暗号化された情報を再生するときに、上記復号化手段は、その暗号化された情報を、上記キーコード記憶手段に記憶されたその暗号化された情報を送信した外部装置に対応するキーコードで復号化することを特徴とする付記3に記載の端末装置。
【0240】
(付記5)
被写体を撮影する撮影手段をさらに有し、
上記情報記憶手段は、上記撮影手段で撮影された被写体の画像を記憶することを特徴とする付記2から4のいずれか一項に記載の端末装置。
【0241】
(付記6)
上記キーコード記憶手段に記憶されているキーコードを選択するキーコード選択手段をさらに有し、
上記暗号化手段は、上記撮影手段が被写体を撮影したときに、その撮影された画像を上記キーコード選択手段で選択されたキーコードで暗号化することを特徴とする付記5に記載の端末装置。
【0242】
(付記7)
上記通信手段は、上記記憶手段に記憶された暗号化された画像から、接続された外部装置に対応するキーコードで暗号化された画像を選択して送信することを特徴とする付記6に記載の端末装置。
【0243】
(付記8)
上記通信手段は、無線により情報を送受信することを特徴とする付記1から7のいずれか一項に記載の端末装置。
【0244】
(付記9)
上記キーコードは、上記外部装置との接続認証後に使用する情報であることを特徴とする付記8に記載の端末装置。
【0245】
なお、本発明は、上述した実施形態に限られるものではなく、特許請求の範囲及び明細書全体から読み取れる発明の要旨或いは思想に反しない範囲で適宜変更可能であり、そのような変更を伴う端末装置もまた本発明の技術的範囲に含まれるものである。
【0246】
本発明に係る端末装置は、上述の実施形態で説明したデジタルカメラに限らず、録音機器、携帯電話、PDA、パーソナルコンピューター、ゲーム機、デジタルビデオカメラ、デジタルメディアプレーヤー、テレビ、GPS、時計等であってもよい。
【0247】
また、本発明に係る端末装置に具備される無線通信機能部は、通信データの暗号化が可能であればよく、IEEE 802.11等により規格された無線LANの通信形式であってもよいし、その他、ブルートゥース(登録商標)、可視光通信、赤外線通信等の暗号化可能な無線通信手段であってもよい。
【図面の簡単な説明】
【0248】
【図1】デジタルカメラの主な構成を示すブロック構成図である。
【図2】WUSB形式によるデータ通信のパケットの概要を説明する図である。
【図3】デジタルカメラにより実行されるメインルーチンのフローチャートである。
【図4】撮影モードのフローチャートである。
【図5】撮影処理のフローチャートである。
【図6】暗号化されていない画像ファイルの構成を説明する図である。
【図7】暗号化された画像ファイルの構成を説明する図である。
【図8】再生モードのフローチャートである。
【図9】データ通信モードのフローチャートである。
【図10】データ出力処理のフローチャートである。
【図11】第2の実施形態のデジタルカメラのデータ出力処理のフローチャートである。
【図12】第3の実施形態のデジタルカメラのデータ出力処理のフローチャートである。
【図13】第4の実施形態のデジタルカメラのデータ入力処理のフローチャートである。
【符号の説明】
【0249】
100 デジタルカメラ、 16 記録媒体、 19 EEPROM、 20 外部無線データI/F、 20a 暗号/複合機能部、 23 キーマトリクス、 31 第1CPU、 31a システムコントロール部、 31b 暗号化鍵管理機能部、 31c 無線通信パケット解析機能部、 31d 外部機器情報管理機能部、 31e WUSB通信制御機能部
【技術分野】
【0001】
本発明は、端末装置に関し、特に記録する情報を暗号化及び復号化することが可能な端末装置に関する。
【背景技術】
【0002】
デジタルカメラ、デジタルビデオカメラ、録音機器等の端末装置が扱うデータは、個人的な情報や業務上使用する情報等、第三者により不正に取得されて使用されることを避けねばならないデータである可能性が高い。
【0003】
このような、第三者に使用されたくないデータの秘匿性を向上させる技術として、特開2005−72699号公報や特許第3549314号公報に開示されているように、端末装置と外部装置との間のデータの通信時に、データを暗号化する技術が知られている。
【0004】
また、記録媒体に記録されるデータを暗号化及び復号化するための回路を具備し、データの秘匿性を高めた端末装置も知られている。
【特許文献1】特開2005−72699号公報
【特許文献2】特許第3549314号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特開2005−72699号公報や特許第3549314号公報に開示されているような、通信時においてデータを暗号化する端末装置においては、記録媒体に記録されているデータは暗号化されていないため、記録媒体そのものが第三者に取得されてしまった場合には、第三者によるデータの不正使用を防ぐことは不可能である。
【0006】
一方、記録媒体に記録されるデータを暗号化及び復号化する端末装置であれば、記録媒体が第三者に渡ってしまったとしてもデータの不正使用を防止することが可能であるが、このような端末装置を実現するためには、データを暗号化及び復号化するための回路と該回路を制御するためのソフトウェアを実装しなければならず、端末装置の小型化、低価格化が困難となると言う問題がある。
【0007】
本発明は、上記問題点に鑑みてなされたものであり、記録する情報の暗号化及び復号化を行うための専用の機能部を具備することなく、記録する情報を暗号化及び復号化することが可能な端末装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る端末装置は、外部装置との間で情報を送受信する情報通信部と、上記情報を記憶する情報記憶部と、上記情報通信部で送信する情報を暗号化する暗号化機能部と、上記情報通信部で受信した暗号化された情報を復号化する復号化機能部と、上記外部装置ごとに一意に定められ、かつ上記暗号化機能部及び上記復号化機能部で情報を暗号化及び復号化するために用いられる暗号化鍵情報を記憶する暗号化鍵情報記憶部と、を具備し、上記暗号化機能部により上記暗号化鍵情報を使用して、上記情報記憶部に記憶する情報を暗号化することを特徴とする。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施形態について図面を参照して説明する。以下に述べる本実施形態は、一般にデジタルスチルカメラ、電子カメラ等と称されるデジタルカメラに本発明を適用したものである。
【0010】
本実施形態のデジタルカメラは、レンズによって形成される被写体像を受光して、これを光電変換し電子的な画像データとして記録することができ、かつ外部装置(例えばパーソナルコンピュータ、外部記憶装置、印刷装置又は他のデジタルカメラ等)との間で有線通信又は無線通信を行うための通信機能を具備する端末装置である。
【0011】
(第1の実施形態)
本発明の第1の実施形態のデジタルカメラ100について、図1から図10を参照して説明する。図1は、本発明の第1の実施形態のデジタルカメラの主な構成を示すブロック構成図である。図2は、WUSB形式によるデータ通信のパケットの概要を説明する図である。図3は、本実施形態のデジタルカメラにより実行されるメインルーチンのフローチャートである。図4は、撮影モードのフローチャートである。図5は、撮影処理のフローチャートである。図6は、暗号化されていない画像ファイルの構成を説明する図である。図7は、暗号化された画像ファイルの構成を説明する図である。図8は、再生モードのフローチャートである。図9は、データ通信モードのフローチャートである。図10は、データ出力処理のフローチャートである。
【0012】
まず、本実施形態のデジタルカメラ100の構成を説明する。
デジタルカメラ100は、図1に示すように、レンズ1と、撮像素子2と、撮像回路3と、A/D変換器(図1では単に「A/D」と表記している)4と、信号処理回路5と、フレームメモリ6と、FIFOメモリ7と、TFT液晶駆動回路9と、TFTパネル10と、バックライトユニット11と、ビデオ出力回路12と、ビデオ出力端子13と、記録バッファ14と、記録媒体インターフェース(記録媒体I/F)15と、画像メモリである記録媒体16と、アクチュエータ17と、アクチュエータ駆動回路18と、外部有線データインターフェース(外部有線データI/F)22と、キーマトリクス23と、LCD表示回路24と、LCDパネル25と、電池26と、電源回路27と、バックアップ電源28と、電池状態検出回路29と、第1CPU31と、第2CPU32と、EEPROM19と、外部無線データインターフェース(I/F)20と、無線アンテナ21等によって主に構成されている。
【0013】
レンズ1は、光学的な被写体像を形成し、これを撮像素子2の受光面上に結像させるために設けられるものである。
【0014】
撮像素子2は、レンズ1によって受光面上に結像された光学的な被写体像を光電変換により電気的な画像信号に変換し出力する素子である。この撮像素子2としては、高速読み出しを行うことができるタイプの固体撮像素子であって、例えばCCD(電荷結合素子),CMOS(相補型金属酸化膜半導体)あるいはその他の各種のタイプの撮像素子が適用され得る。
【0015】
撮像回路3は、撮像素子2からの出力信号を受けて、その画像信号に対して各種のアナログ信号処理を行う電子回路である。
【0016】
A/D変換器4は、撮像回路3から出力されるアナログ形式の画像信号を受けて、デジタル形式の画像信号に変換するための回路である。
【0017】
なお、本実施形態のデジタルカメラ100においては、上述のレンズ1、撮像素子2、撮像回路3及びA/D変換器4等によって、被写体を撮像する撮像部の主要部が構成される。
【0018】
信号処理回路5は、A/D変換器4から出力されたデジタル形式の画像信号を受けて、各種のデジタル的な信号処理を行う回路である。
【0019】
フレームメモリ6は、信号処理回路5によって処理された画像信号を受けて、処理済の画像信号や、この画像信号に関する各種データ等を一時的に記憶する一時記憶装置である。このフレームメモリ6としては、例えばSDRAM等の半導体記憶素子等が適用される。
【0020】
FIFOメモリ7は、画像信号を各種の表示装置へ向けて出力する際に、当該画像信号の一時的な記憶を行うために設けられるメモリである。
【0021】
TFT液晶駆動回路9は、FIFOメモリ7から出力される画像信号を受けてTFTパネル10を制御する回路である。
【0022】
TFTパネル10は、TFT液晶駆動回路9の制御によって画像信号に基づく画像や当該デジタルカメラ100における各種の情報等を表示するための表示部であり、本実施形態ではカラー表示可能なものが用いられる。
【0023】
バックライトユニット11は、TFTパネル10の背面側に設けられ、当該TFTパネル10を背面側から照明するためのものであり、冷陰極管や発光ダイオード等の照明装置と照明光を均一化する拡散板等により構成される。
【0024】
なお、本実施形態のデジタルカメラ100においては、上述のTFT液晶駆動回路9、TFTパネル10及びバックライトユニット11等によって、上記撮像部により撮影された被写体像を電子的な画像として表示する表示部の主要部が構成される。
【0025】
ビデオ出力回路12は、FIFOメモリ7からの画像信号を受けて、例えばNTSC形式のビデオ信号に変換し、ビデオ出力端子13を介して、当該ビデオ出力端子13に接続される外部表示装置等へ出力するための回路である。
【0026】
ビデオ出力端子13は、本デジタルカメラ100と外部表示装置等との間を電気的に接続するビデオケーブル等の信号線を接続するための接続端子である。
【0027】
記録バッファ14は、フレームメモリ6に一時的に記憶されている画像信号等を情報記憶部である記録媒体16に画像データとして記録するとき、若しくは記録媒体16から画像データを読み出してフレームメモリ6に一時的に記憶するとき等に用いられるバッファ(一時保存領域)である。
【0028】
記録媒体I/F15は、記録媒体16への画像データ等の記録処理や、記録媒体16からの画像データ等の読み出し処理等を制御するためのものである。
【0029】
記録媒体16は、画像データやその他の各種データを記録するための不揮発性の記録媒体、例えば薄板形状、カード形状からなるメモリカードやハードディスクドライブ等である。この記録媒体16としては、例えばデジタルカメラ100に対して着脱自在とする形態のものや、デジタルカメラ100内部の電気回路に固設されている形態のもの等、様々な形態のものがあり、いずれの形態のものでも、本実施形態のデジタルカメラ100に適用し得る。
【0030】
なお、本実施形態のデジタルカメラ100においては、記録媒体16はカメラに対して着脱自在に配置される形態のものが用いられている。
【0031】
上述の記録バッファ14及び記録媒体I/F15等によって、上記撮像部で撮影された画像に関する画像信号及びその付随データ等を所定の形態のデータとして記録媒体16に記憶する画像記憶機能部の主要部が構成される。
【0032】
アクチュエータ17は、レンズ1を駆動して、オートフォーカス動作を行ったりあるいはズーミング動作を行ったりするための駆動源である。
【0033】
アクチュエータ駆動回路18は、第1CPU31の制御に基づいてアクチュエータ17を制御し駆動する回路である。
【0034】
外部有線データインターフェース(外部有線データI/F)22は、本デジタルカメラ100と外部装置との間においてデータ等の送受信を接続ケーブル等を介して行うための接続部分(インターフェース)であって、例えばUSB((Universal Serial Bus))規格やIEEE1394等に準拠したものが適用される。
【0035】
この外部有線データインターフェース(外部有線データI/F)22及び接続ケーブル(図示せず)によって、外部装置と有線により情報を送受信する情報通信部の主要部が構成される。
【0036】
キーマトリクス23は、本実施形態のデジタルカメラ100に設けられる各種の操作スイッチや操作ボタン等を含む操作入力装置の総称として用いている。即ち、キーマトリクス23の具体的な構成例は、例えば当該デジタルカメラ100の電源状態をオン又はオフ状態に切り換える電源スイッチや、撮影動作を開始させるレリーズボタン、メニュー画面などの選択入力を行う四方向選択キー(十字キーともいう)、タッチパネル等、各種の操作部材とこれらの操作部材のそれぞれに連動し所定の指示信号を発生させるスイッチ部材及び各スイッチ部材からの指示信号を伝達する電気回路等である。このキーマトリクス23の各操作部材が操作されることによって発生した信号は、第1CPU31に向けて出力されるようになっている。
【0037】
LCD表示回路24は、第1CPU31の制御に基づいてLCDパネル25を制御し、これに各種の情報表示を行わせる回路である。
【0038】
LCDパネル25は、例えばモノクロLCD等によって構成され、当該デジタルカメラ100において設定済みの各種設定情報、例えば撮影モード等の動作モード情報や、記録媒体16に記録可能な画像の枚数情報、撮影時のシャッタ速度や絞り値等の露出に関する情報等を表示する情報表示部材である。
【0039】
電池26は、当該デジタルカメラ100における主(メイン)電源である。
【0040】
バックアップ電源28は、当該デジタルカメラ100の内部メモリや内部時計等に対して常に電力を供給するために設けられ、例えば本デジタルカメラ100における各種の設定値等の情報や日時情報等を保持したり、日付表示を上記LCDパネル25等を用いて常時行い得るようにするための副(サブ)電源である。
【0041】
電源回路27は、第1CPU31の指令に基づいて上記電池26及び上記バックアップ電源28からの電源を受けて、本デジタルカメラ100の内部の各電気回路へと適宜供給する制御を行う回路である。
【0042】
電池状態検出回路29は、電池26における電圧等、当該電池26の状態を検出して、同電池26の電池残量等を算出し、その結果を第1CPU31へと出力する回路である。
【0043】
第1CPU31は、主(メイン)CPUとして配設されているものである。この第1CPU31は、本実施形態のデジタルカメラ100における各回路を統括的に制御するための制御部である。そのために、本デジタルカメラ100の第1CPU31は、同デジタルカメラ100におけるシステム全体を適宜制御(コントロール)するためのシステムコントロール部31aを備えている。
【0044】
このシステムコントロール部31aの内部には、各種の電気回路等、即ち暗号化鍵管理機能部31b、無線通信パケット解析機能部31c、外部機器情報管理機能部31d、WUSB(Wireless Universal Serial Bus)通信制御機能部31e等、例えば外部装置と無線通信を行うための機能部を始めとして各種の機能を実現する制御回路が構成されている。
【0045】
上記第1CPU31は、主に制御を行うようになっている。その一方、第2CPU32は、主に画像データを扱う各種の処理制御を行うようになっている。
【0046】
即ち、第2CPU32は、フレームメモリ6に記憶されている画像データを受けて、各種の信号処理を施す回路である。この第2CPU32は、画像圧縮伸張部32a、記録媒体アクセス部32b等を有して構成されている。
【0047】
画像圧縮伸張部32aは、フレームメモリ6に記憶されている画像データ等を読み出して、例えばJPEG圧縮処理等を行ったり、記録媒体16から読み出された圧縮画像データ等の伸張処理等を行うものである。
【0048】
記録媒体アクセス部32bは、記録媒体インターフェース15による記録媒体16へのアクセスを制御するための回路部である。
【0049】
暗号化鍵情報記憶部であるEEPROM19は、第1CPU31及び第2CPU32により実行される処理プログラム(アプリケーションソフトウエア)等や、外部装置と通信するための通信設定情報等のデータ等、本デジタルカメラ100における各種の設定データや固有データ等を記憶し保持するための不揮発性記憶媒体である。
【0050】
EEPROM19は、デジタルカメラ100の筐体内部に取り外すことができないように固設されている。例えば、EEPROM19は、デジタルカメラ100内に固定されたプリント回路基板上に半田付けにより実装されたフラッシュロム(FlashROM)により構成される。
【0051】
なお、EEPROM19に保持されるデータには、外部装置と通信するための通信設定情報として、通信手段に関するWUSB認証情報19aや、外部装置と通信するデータを暗号化もしくは復号化するために用いる暗号化鍵等の暗号化鍵情報19bが含まれる。
【0052】
ここで、本実施形態のデジタルカメラ100は、複数の外部装置(ホスト;Host)に対して個別選択的に無線通信を行なうことができるようになっている。そのために、通信相手となる外部装置毎の複数のWUSB認証情報19aからなるWUSB認証情報データベース(以下、単に認証情報データという)が、EEPROM19の所定の領域に記憶され保持されている。
【0053】
EEPROM19に登録される認証情報データは、装置固有の各種の情報、即ち「CC(Connection Context)」等のデータが、無線通信を行う相手となる外部装置(ホスト)毎にグループ化された形態のデータベース形式で登録されている。
【0054】
この「CC」に含まれる情報としては、「CHID(Connection Host ID;接続ホストID)」,「CDID(Connection Device ID;接続デバイスID)」,「CK(Connection Key;接続鍵)」等がある。
【0055】
無線アンテナ21は、本デジタルカメラ100と外部装置との間で無線によるデータ通信等を行うのに際して、外部装置から発信される所定の形態の電磁波等の無線信号を受信すると共に、本デジタルカメラ100から発信する所定の形態の電磁波等の無線信号を送信する無線信号の入出力部である。無線アンテナ21は、外部無線データインターフェース20に接続されていて、送受信した無線信号を外部無線データインターフェース20へと入出力するようになっている。
【0056】
外部無線データインターフェース(I/F)20は、無線アンテナ21と第1CPU31との間に介在し、上記無線アンテナ21により入力された無線信号を所定の形態の電気信号に変換して、第1CPU31へ出力したり、第1CPU31の信号を無線信号に変換して無線アンテナ21へ出力する無線通信接続部(インターフェース)である。
【0057】
上記無線アンテナ21、外部無線データインターフェース(I/F)20等及び第1CPU31のシステムコントロール部31aの暗号化鍵管理機能部31b、無線通信パケット解析機能部31c、外部機器情報管理機能部31d、WUSB通信制御機能部31e等、等によって、外部装置と無線通信により情報の送受信を行う通信手段である無線通信手段の主要部が構成される。
【0058】
その他、本発明に関連しない部分の構成については、通常一般のデジタルカメラと同様の構成となっているものとして、その詳細は、図示及び説明を省略する。
【0059】
本実施形態のデジタルカメラ100と外部装置との無線通信、本実施形態ではWUSB形式による無線通信においては、データは暗号化された状態で送受されるものである。
【0060】
以下に、本実施形態におけるデジタルカメラと外部装置とのWUSB規格に従った形式による無線暗号化通信の方法の概要について説明する。
【0061】
まず、WUSBによる暗号化された無線通信をホスト機器(本実施形態ではパーソナルコンピュータ)と、デバイス機器(本実施形態ではデジタルカメラ)との間で実行するためには、前もって、ホスト機器とデバイス機器との間で相互に認証を行う関連付け処理を行う必要がある。
【0062】
このホスト機器とデバイス機器との関連付け処理は、一般にアソシエーション(Association)と称される。アソシエーションを行う方法としては、例えば、ホスト機器とデバイス機器とをUSB等の通信ケーブルにより有線接続することにより行う方法が知られている。
【0063】
このアソシエーションにより、ホスト機器とデバイス機器との間で、相互の認証情報としてのCCが授受され、該CCはホスト機器及びデバイス機器の双方に設けられた不揮発性メモリ等に記憶される。
【0064】
このCCには、前述の通り、接続ホストID(CHID)、接続デバイスID(CDID)、接続鍵CKが含まれている。アソシエーションが行われることにより、ホスト機器には、該ホスト機器と接続されるデバイス機器についての一意の識別子(ID)である接続デバイスID(CDID)が記憶される。一方、アソシエーションが行われることにより、デバイス機器には、該デバイス機器と接続されるホスト機器についての一意の識別子である接続ホストID(CHID)が記憶される。
【0065】
また、アソシエーションが行われることにより、ホスト機器及びデバイス機器の双方に同一の接続鍵CKが記憶される。この接続鍵CKは、ある一つのホスト機器と一つのデバイス機器との組み合わせに固有のものである。すなわち、ホスト機器には、アソシエーションが行われたデバイス機器の数と同一の数の接続鍵CKが保持されており、この接続鍵CKは対応する接続デバイスID(CDID)と紐付けられて記憶されている。また同様に、デバイス機器には、アソシエーションが行われたホスト機器の数と同一の数の接続鍵CKが保持されており、この接続鍵CKは対応する接続ホストID(CHID)と紐付けられて記憶されている。
【0066】
このように、アソシエーションが行われることにより、ホスト機器及びデバイス機器の双方に同一の、接続ホストID(CHID)、接続デバイスID(CDID)、接続鍵(CK)が記憶される。アソシエーションが一度行われたホスト機器及びデバイス機器の組み合わせ間においては、双方に記憶されたCCのうちの少なくとも一方が消去されない限り、上記アソシエーション再びを行うことなく、WUSB形式による無線暗号化通信を行うことが可能となる。
【0067】
本実施形態のWUSB形式によるデータ通信においては、通信されるデータはAES128−CCMと称される暗号化方式を用いて暗号化されるものである。
【0068】
すなわち、WUSB形式によるデータ通信においては、ホスト機器及びデバイス機器が互いを識別し認識した後に、まず、4Way Handshakeと称される通信手順により、ホスト機器及びデバイス機器の双方において、それぞれCCに基づいたペア一時鍵PTK(Pair−wise Temporal Key)が生成され、記憶される。また、GroupKey Handshakeと称される通信手順により、ホスト機器及びデバイス機器間で、グループ鍵GTK(Groupe Temporal Key)が共有され記憶される。
【0069】
そして、通信されるデータは、ペア一時鍵PTK及びグループ鍵GTKに基づいて生成される暗号鍵により暗号化され転送される。ここで、WUSB形式によるデータ通信のパケットの概要を図2に示す。パケットは、ヘッダ部とデータペイロード部とに大別される。ヘッダ部はPHYヘッダ、MACヘッダ等からなり、送信相手となる機器を指定するデータ等が格納されている。
【0070】
一方、データペイロード部は、セキュリティ用データや暗号化データからなる。暗号化データは、ペア一時鍵PTK及びグループ鍵GTKに基づいて生成された暗号鍵により暗号化されたデータである。また、セキュリティ用データは、暗号鍵を生成するために使用したペア一時鍵PTK、グループ鍵GTKを示す識別子であるTKID(Temporal Key Identifier)を有している。
【0071】
上記のような構成を有するパケットを受信した機器は、まずヘッダ部を解析し、パケットが自らへ送信されたものであれば、データペイロード部のTKIDに対応したペア一時鍵PTK及びグループ鍵GTKを用いて暗号化データを復号化する。以上のようにして、WUSB形式によるデータ通信では、データは暗号化されて転送される。
【0072】
本実施形態のデジタルカメラ100においては、外部機器とのWUSB形式による無線通信は、第1CPU31のWUSB通信制御機能部31eにより制御される。
【0073】
また、本実施形態のデジタルカメラ100(デバイス機器)では、外部装置(ホスト機器)とのアソシエーションを行うことにより、外部機器に一意に対応するCC、すなわち接続ホストID(CHID)及び接続鍵CKが、WUSB認証情報19aとして、EEPROM19に記憶される。
【0074】
また、該CCと1対1に紐付けられた外部機器の名称も、手動による入力もしくは自動により決定されて、WUSB認証情報19aとして、EEPROM19に記憶される。外部機器の名称は、本実施形態では使用者が手動により入力する文字列からなる情報であり、使用者がその文字列を見て外部機器を特定可能なものであればよい。デジタルカメラ1に固有の接続デバイスID(CDID)も、WUSB認証情報19aとして、EEPROM19に記憶されている。
【0075】
本実施形態では、一例として、デジタルカメラ100とのWUSB接続のためのアソシエーションが実施済みの外部機器として、家庭用パーソナルコンピュータ、印刷機、他のデジタルカメラ及び外部記憶装置の4種類が存在するものとし、それぞれの外部装置に、HOME_PC1、PRINTER、DSC2及びNASの外部機器の名称が入力され記憶されているものとする。
【0076】
接続ホストID(CHID)及び接続鍵CKは、外部機器情報管理機能部31dによって、EEPROM19への書き込み及びEEPROM19からの読み出しがなされる。
【0077】
また、WUSB形式による無線通信時において使用されるキーコードであるペア一時鍵PTK及びグループ鍵GTKは、暗号化鍵情報19bとして、EEPROM19に記憶される。
【0078】
このペア一時鍵PTK及びグループ鍵GTKは、暗号化鍵管理機能部31bにより、EEPROM19への書き込み及びEEPROM19からの読み出しがなされる。
【0079】
また、WUSB形式による無線通信時において受信したパケットの解析は、無線通信パケット解析機能部31cにより行われる。すなわち、無線通信パケット解析機能部31cは、受信したパケットが自身であるデジタルカメラ100に対して転送されたものか否かを判定し、デジタルカメラ100に対して転送されたパケットであればセキュリティー用データからTKIDを読み出す。
【0080】
WUSB形式の通信時における送信データ及び受信データの暗号化及び復号化は、情報通信部である外部無線データI/F20の暗号/複合機能部20aにより行われる。例えば、データの送信時であれば、暗号/複合機能部20aは、外部機器との接続時に新たに生成されEEPROM19に記憶されたペア一時鍵PTK及びグループ鍵GTKに基づいて暗号鍵を生成し、該暗号鍵を用いて送信用のデータを暗号化する。暗号化された送信用のデータは、暗号化に用いたペア一時鍵PTK及びグループ鍵GTKに対応するTKIDのデータが付された状態のパケットとして、送信される。
【0081】
一方、通常のデータの受信時であれば、暗号/複合機能部20aは、外部機器との接続時に新たに生成されEEPROM19に記憶されたペア一時鍵PTK及びグループ鍵GTKに基づいて暗号鍵を生成し、該暗号鍵を用いて受信したデータを復号化する。
【0082】
以下に、本実施形態のデジタルカメラの動作を説明する。
【0083】
本実施形態のデジタルカメラ100において実行されるメインルーチンを図3に示す。キーマトリクス23の電源スイッチが使用者によりオン状態とされると、第1CPU31は動作を開始し、ステップS01において、メモリ初期化、IO初期化及び各回路初期化等のシステムの初期設定動作を行う。
【0084】
そして、第1CPUは、ステップS02からステップS04において、キーマトリクス23のモード選択スイッチが、使用者による操作によりどのモードに設定されているかを判断する。ここで、モード選択スイッチとは、使用者が操作することによりデジタルカメラの100の動作状態を所定の複数の動作モードから選択し、決定するためのスイッチである。
【0085】
本実施形態のデジタルカメラ100は、動作モードとして、被写体を撮像し画像ファイルとして記録媒体16に記録する撮影モードと、記録媒体16に記録されている画像ファイルをTFTパネル10とバックライトユニット11からなる液晶表示装置に表示する再生モードと、記録媒体16に記録されている画像ファイルを外部機器へ送信、又は外部機器から受信した画像ファイルを記録媒体16に記録する通信モードと、を備えている。
【0086】
具体的には、ステップS02において、モード選択スイッチにより撮影モードが選択されているか否かを判定する。撮影モードが選択されていればステップS10へ移行し、撮影モード処理を実行する。ステップS10における撮影モード処理については、図4及び図5に示したフローチャートを参照して後に詳細に説明する。
【0087】
ステップS02において撮影モードが選択されていないと判定した場合には、次にステップS03において、モードスイッチにより再生モードが選択されているか否かを判定する。再生モードが選択されていればステップS11へ移行し、再生モード処理を実行する。ステップS11における再生モード処理については、図8に示したフローチャートを参照して後に詳細に説明する。
【0088】
ステップS03において、再生モードが選択されていないと判定した場合には、次にステップS04において、モードスイッチにより通信モードが選択されているか否かを判定する。再生モードが選択されていればステップS12へ移行し、通信モード処理を実行する。ステップS11における通信モード処理については、図9及び図10に示したフローチャートを参照して後に詳細に説明する。
【0089】
ステップS03において、再生モードが選択されていないと判定した場合には、次にステップS04において、電源スイッチが操作されオフ状態とされたか否かを判定する。電源スイッチがオフ状態でなければ、上記ステップS02へ戻る。また、電源スイッチがオフ状態であれば、ステップS06へ移行し、デジタルカメラ100の動作を停止する終了処理を実行する。
【0090】
次に、本実施形態のデジタルカメラ100において実行される、ステップS10の撮影モードにおける処理について、図4から図7を参照して説明する。
【0091】
撮影モードでは、まず、ステップS21において、撮影に使用する各回路への電源供給及び初期化等の撮影モードの初期設定を実行する。また、記録媒体16の装着の有無の確認、記録媒体16の記憶容量の確認等も実行する。
【0092】
次に、ステップS22において、使用者により秘匿撮影モードが選択されているか否かを判定する。具体的には、キーマトリクス23のスイッチの一つに、秘匿撮影モードの実行の有無を択一的に選択する機能が設けられており、該スイッチを介して入力された秘匿撮影モードの実行の有無の命令を読み込み判定する。
【0093】
なお、秘匿撮影モードの実行の有無の命令は、TFTパネル10とバックライトユニット11からなる液晶表示装置に、秘匿撮影モードで撮影するか否かを使用者に問い合わせる表示を行い、キーマトリクス23を介して使用者によって選択され入力された秘匿撮影モードの実行の有無の命令を読み込み判定する形態であってもよい。また、使用者により変更可能なデジタルカメラ100の初期設定値として、予め秘匿撮影モードの実行の有無の命令が入力され記憶される形態であってもよい。
【0094】
ステップS22において、秘匿撮影モードの実行の命令がなされたと判定した場合には、ステップS23へ移行する。秘匿撮影モードの実行の命令がなされていないと判定した場合には、ステップS27へ移行する。
【0095】
秘匿撮影モードの実行が命令されている場合、次に、ステップS23及びステップS24において、外部機器情報管理機能部31dにより、EEPROM19内に、少なくとも一つのWUSB認証情報19aが記録されているか否かを判定する。ここで、WUSB認証情報19aとは、前述の通りCC、すなわち接続ホストID(CHID)及び接続鍵CKを含む、個々の外部機器に固有の情報である。
【0096】
言い換えれば、ステップS23及びステップS24においては、本デジタルカメラ100と外部機器との間でWUSB形式の通信を行う場合の前処理であるアソシエーション処理(認証処理)がなされているか否かが判定されるのである。
【0097】
ステップS24の判定において、WUSB認証情報19aが記録されていないと判定した場合には、ステップS34へ移行し、認証された外部機器情報が存在しない旨と、秘匿撮影モードは実行不可能である旨を液晶表示装置に表示し、ステップS22へ戻る。
【0098】
一方、ステップS24の判定において、WUSB認証情報19aが記録されている場合には、ステップS25へ移行し、EEPROM19内に記録された接続ホストID(CHID)に対応した外部機器、すなわち認証済みの外部機器の名称をリストとして液晶表示装置に表示し、リスト中の認証済みの外部機器のうちの一つを選択するよう使用者に対して促す表示を行う。そして、使用者によりキーマトリクス23の暗号化鍵情報選択部を介して入力され、選択された外部機器の名称を取得する。
【0099】
なお、ステップS25において、EEPROM19に一つしか接続ホストID(CHID)が記録されていない場合には、この接続ホストID(CHID)に対応する外部機器の名称のみを表示し、確認を使用者に対して促す表示を行う。
【0100】
本実施形態の説明においては、ステップS25においては、HOME_PC1、PRINTER、DSC2及びNASの4つの外部機器の名称がリストとして液晶表示装置に表示さるものであり、使用者によりHOME_PC1が選択されるものとする。
【0101】
次に、ステップS26において、ステップS25で選択された外部機器の名称に対応したCC、すなわち接続ホストID(CHID)及び接続鍵CKに基づいて記録画像ファイル暗号化鍵を生成する。記録画像ファイル暗号化鍵は、暗号化鍵管理機能部31bにより生成され、EEPROM19に暗号化鍵情報19bとして記憶される。
【0102】
すなわち、本実施形態では、ステップS26において、名称がHOME_PC1である外部機器に対応したCCから記録画像ファイル暗号化鍵が生成される。
【0103】
なお、記録画像ファイル暗号化鍵は、接続ホストID(CHID)及び接続鍵CKのいずれか一方に基づいて生成されるものであってもよいし、また、記録画像ファイル暗号化鍵として接続鍵CKがそのまま用いられる形態であってもよい。
【0104】
次に、ステップS27において、ライブビュー動作や測光動作、測距動作等の撮影に使用する各回路及び機能部位の動作を開始し、デジタルカメラ100を撮影動作が可能な状態とするための撮影準備動作を開始する。
【0105】
次に、ステップS28において、ステップS22で取得した秘匿撮影モードの実行の有無の命令が変更されているか否かを判定する。ここで、現在の秘匿撮影モードの実行の有無の命令の状態が、ステップS22で取得した状態と異なっていれば、ステップS22へ戻る。一方、ステップS28において、現在の秘匿撮影モードの実行の有無の命令の状態が、ステップS22で取得した状態と同一であると判定した場合は、ステップS29へ移行する。
【0106】
次にステップS29において、電源スイッチがオフ状態とされているか否かと、モードスイッチが撮影モード以外の動作モードに変更されているか否かを判定する。ここで、電源スイッチがオフ状態もしくは動作モードが変更されていると判定した場合には、ステップS32へ移行し、上記撮影準備動作の終了や撮影モードにのみ用いる回路への電源供給の停止等の、撮影モードを終了する処理を実行しメインルーチンへ復帰する。
【0107】
一方、ステップS29において、電源スイッチがオン状態であり動作モードが変更されていないと判定した場合には、ステップS30へ移行する。
【0108】
ステップS30では、キーマトリクス23のレリーズボタンが、使用者により押下された状態であるON状態であるか否かを判定する。レリーズボタンがON状態でなければ、撮影準備動作状態のまま待機するため、ステップS28へ戻る。
【0109】
一方、レリーズボタンがON状態と判定した場合には、ステップS31へ移行し、撮影処理を実行する。ステップS31における撮影処理については、後に詳細に説明する。
【0110】
ステップS31における撮影処理が終了した後には、ステップS28へ移行し、再び撮影準備動作状態に復帰する。
【0111】
以下に、図4に示したステップS31における撮影処理の詳細について、図5のフローチャートを参照して以下に説明する。
【0112】
撮影処理では、まず、ステップS41において、測光動作及び測距動作の結果に基づいて撮像手段による撮像動作を実行し、レンズ1により撮像素子2の受光面上に結像された被写体像の画像信号を取得する。該画像信号は、A/D変換器4によってデジタル信号に変換され、信号処理回路5へ出力される。
【0113】
次に、ステップS42において、信号処理回路5により撮像動作により取得した画像信号に対してガンマ補正、ホワイトバランス補正等の既知の信号処理を施し、さらに画像圧縮伸張部32aにより圧縮処理を行うことにより、JPEG形式の画像ファイルを生成し、フレームメモリ6に該画像ファイルを記憶する。
【0114】
なお、説明の一例としてJPEG形式の圧縮された画像ファイルが生成される形態としているが、画像ファイルの形式は他の形式であってもよいし、圧縮された形式でなくてもよいことは言うまでもない。また、画像ファイルは静止画像ではなく動画像であってもよい。
【0115】
ここで、ステップS42において生成される画像ファイルは、図6に示すような構成を有するものである。画像ファイルには、被写体像の画像データ本体以外に、画像ファイルの先頭部分に、画像の撮影日時、撮影条件、撮像機器等の情報を具備するヘッダ部が付加されている。
【0116】
本実施形態のデジタルカメラ100により生成される画像ファイルは、ヘッダ部に、暗号化フラグ及び使用暗号化外部機器情報が格納されている。暗号化フラグは、画像データ本体が暗号化されているか否かを示す2値の情報である。例えば、画像ファイルの暗号化フラグがONであれば画像データ本体が暗号化されていることを示し、暗号化フラグがOFFであれば画像データ本体は暗号化されておらず、いわゆる平文の状態であることを示す。
【0117】
また、使用暗号化外部機器情報は、詳しくは後述するが、画像データ本体を暗号化する際に使用した暗号化鍵の種類を示すための情報である。画像データ本体が暗号化されていない場合には、使用暗号化外部機器情報はNONEとされる。
【0118】
すなわち、ステップS42において生成されフレームメモリに記憶される画像ファイルは、図6に示すように、暗号化フラグにOFFが入力され、使用暗号化外部機器情報にNONEが入力された状態のヘッダ部と平文の状態の画像データ本体とを具備して構成されるものである。
【0119】
次に、ステップS43において、秘匿撮影モードの実行の命令がなされているか否かを判定する。ここで、秘匿撮影モードの実行の命令がなされていないと判定した場合には、ステップS46へ移行し、フレームメモリ6に記憶されている画像ファイルを、記録媒体I/Fを介して記録媒体16に記録し、撮影処理を終了する。すなわち、図6に示した状態の、暗号化されていない状態の画像ファイルが記録媒体16に記録される。
【0120】
一方、ステップS43の判定において、秘匿撮影モードの実行の命令がなされていると判定した場合には、ステップS44へ移行する。ステップS44において、フレームメモリ6内に記憶されている画像ファイルの画像データ本体を、ステップS26(図4)で生成した記録画像ファイル暗号化鍵を用い、外部データI/F20の暗号/複合機能部20aにより暗号化する。
【0121】
ここで、記録画像ファイル暗号化鍵とは、前述の通り、ステップS44においては、ステップS25(図4)において、使用者により選択指示された外部機器の名称に対応したCCに基づいて生成されるものである。本実施形態では、記録画像ファイル暗号化鍵は、名称がHOME_PC1である外部機器に対応したCCから生成されたものである。
【0122】
ステップS44においては、記録画像ファイル暗号化鍵を生成するのに用いたCCに対応する外部機器の名称を、画像ファイルのヘッダ部の使用暗号化外部機器情報に書き込む。また、同時に、画像ファイルのヘッダ部の暗号化フラグをONに書き換える。
【0123】
すなわち、ステップS44において生成される暗号化された画像ファイルは、図7に示すように、暗号化フラグにONが入力され、使用暗号化外部機器情報にHOME_PC1が入力された状態のヘッダ部と、記録画像ファイル暗号化鍵により暗号化された状態の画像データ本体とを具備して構成されるものである。
【0124】
なお、ヘッダ部の暗号化フラグ及び使用暗号化外部機器情報以外のデータは、画像データ本体と同様に記録画像ファイル暗号化鍵により暗号化されるものであってもよい。これは、ヘッダ部にも、撮影時の日時情報や位置情報、画像データを縮小したサムネイル画像等のプライベート性の高い情報が記録される場合があるためである。
【0125】
ステップS44において作成された、暗号化された画像ファイルは、次のステップS45において、フレームメモリ6に記憶されている暗号化されていない画像ファイル上に上書きされ、記憶される。言い換えれば、フレームメモリ6に記憶されていた暗号化されていない画像ファイルは、ステップS45において、暗号化された画像ファイルに書き換えられ、消去される。
【0126】
次にステップS46において、フレームメモリ6に記憶されている画像ファイルを、記録媒体I/Fを介して記録媒体16に記録し、撮影処理を終了する。すなわち、秘匿撮影モードの実行の命令がなされている場合、図7に示した状態の、暗号化された状態の画像ファイルが記録媒体16に記録される。
【0127】
以上で、撮影処理は終了する。
【0128】
なお、短時間における連続撮影(一般に連射、速射と称される)によりフレームメモリ6内に複数の画像ファイルが記憶される場合においても、フレームメモリ6内の全ての画像ファイルについて上記撮影処理と同様の処理が行われることは言うまでもない。
【0129】
次に、本実施形態のデジタルカメラ100において実行される、ステップS11の再生モードにおける処理について、図8のフローチャートを参照して説明する。
【0130】
再生モードでは、まず、ステップS81において、画像ファイルの再生に使用する各回路への電源供給及び初期化等の再生モードの初期設定を実行する。
【0131】
次に、ステップS82において、記録媒体16に記録されている画像ファイルの形式をチェックし、ステップS83において再生可能な形式の画像ファイルが記録媒体16に記録されているか否かを判定する。
【0132】
なお、記録媒体16の記録領域全体をチェックする形態ではなく、記録媒体16には、予め記録されている画像ファイル全てのファイル名とファイル形式がリスト化された情報が記録されており、ステップS82においてはこのリストを読み込む処理を行う形態であってもよい。
【0133】
ステップS83において、再生可能な形式の画像ファイルが記録媒体16内には記録されていないと判定した場合には、ステップS85へ移行し、再生可能なファイルが存在しない旨をTFTパネル10とバックライトユニット11からなる液晶表示装置に表示する。そして、ステップS96へ移行し、再生モードにのみ用いる回路への電源供給の停止等の、再生モードを終了する処理を実行しメインルーチンへ復帰する。
【0134】
一方、ステップS83において、再生可能な形式の画像ファイルが記録媒体16内に存在すると判定した場合には、ステップS84へ移行する。
【0135】
ステップS84においては、記録媒体16に記録されている画像ファイルを、例えばファイルの作成日時順やファイルの名称順に順序付け、その順序の先頭のファイルを読み込み、記録バッファ14に記憶する。
【0136】
次に、ステップS86において、記録バッファ14に記憶されている画像ファイルのヘッダ部に記録されている暗号化フラグの値を読み出す。
【0137】
そして、ステップS87において、暗号化フラグの値がONであるか否か、すなわち、記録バッファに記憶されている画像ファイルの画像データ本体が暗号化されているか否かを判定する。ここで、暗号化フラグの値がOFF、すなわち画像ファイルが暗号化されていないと判定した場合は、ステップS91へ移行し、記録バッファ14に記憶されている画像ファイルをTFTパネル10に表示可能なデータに変換して液晶表示装置に表示する。
【0138】
一方ステップS87において、暗号化フラグの値がON、すなわち画像ファイルが暗号化されていると判定した場合は、ステップS88へ移行し、記録バッファ14に記憶されている画像ファイルのヘッダ部に記録されている使用暗号化外部機器情報の値を読み出す。本実施形態では、使用暗号化外部機器情報の値はHOME_PC1である。
【0139】
次に、ステップS89において、ステップS88で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、WUSB認証情報19aとして、EEPROM19内に記録されているか否かを判定する。すなわち、記録バッファ14内の画像ファイルを暗号化するために使用した外部機器のCCが、デジタルカメラ100のEEPROM19内に記録されているか否かを判定する。
【0140】
ステップS89において、ステップS88で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、EEPROM19内に記録されていないと判定した場合には、記録バッファ14内の画像ファイルは、他の異なる外部機器によって暗号化されたものと判断し、ステップS92において、復号化が不可能であり表示することができない旨を、液晶表示装置に表示する。
【0141】
一方、ステップS89において、ステップS88で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、EEPROM19内に記録されていると判定した場合には、ステップS90へ移行する。
【0142】
ステップS90において、ステップS88で読み出した使用暗号化外部機器情報に対応する記録画像ファイル暗号化鍵をEEPROM19から読み出し、該記録画像暗号化鍵を用いて、記録バッファ14内の画像ファイルの画像データ本体を、外部データI/F20の暗号/複合機能部20aにより復号化する。
【0143】
そして、ステップS91において、復号化した画像ファイルをTFTパネル10に表示可能なデータに変換して液晶表示装置に表示する。
【0144】
本実施形態では、使用暗号化外部機器情報の値はHOME_PC1であり、この値に対応する外部機器の名称はEEPROM19内に記憶されているため、記録バッファ14内の画像ファイルは、HOME_PC1に対応するCCに基づいた該記録画像暗号化鍵により復号化され、液晶表示装置に表示される。
【0145】
そして、ステップS91又はステップS92の次には、ステップS93において、電源スイッチがオフ状態とされているか否かと、モードスイッチが再生モード以外の動作モードに変更されているか否かを判定する。ここで、電源スイッチがオフ状態もしくは動作モードが変更されていると判定した場合には、ステップS96へ移行し、再生モードにのみ用いる回路への電源供給の停止等の、再生モードを終了する処理を実行しメインルーチンへ復帰する。
【0146】
一方、ステップS93における判定で、電源スイッチがオフ状態ではなく、かつモードスイッチが再生モードのままであれば、上記ステップS94へ移行し、キーマトリクス23の四方向選択キーが押下され、使用者からの他の画像ファイルの再生指示が入力されたか否かを判定する。ここで、使用者からの他の画像ファイルの再生指示が入力されていないと判定した場合には、ステップS93及びステップS94を繰り返し実行する待機状態に移行する。
【0147】
ステップS94の判定において、使用者からの他の画像ファイルの再生指示が入力されたと判定した場合には、ステップS95へ移行し、記録媒体16に記録されている画像ファイルのうち、順序付けの次のファイルを読み込み、記録バッファ14に記憶する。そして、ステップS86へ戻り、再生動作を繰り返す。
【0148】
以上が、再生モードにおけるデジタルカメラ100の動作である。
【0149】
次に、本実施形態のデジタルカメラ100において実行される、ステップS12の通信モードにおける処理について、図9及び図10のフローチャートを参照して説明する。
【0150】
通信モードでは、まず、ステップS51において、外部機器との画像ファイルを送受信するために使用する各回路への電源供給及び初期化等の通信モードの初期設定を実行する。
【0151】
次に、ステップS52及びS53において、キーマトリクス23の使用者による操作により、画像ファイルを送信するためのデータ出力処理の命令がなされたか、又は画像ファイルを受信するためのデータ入力処理の命令がなされたか、を判断する。
【0152】
具体的には、ステップS52において、キーマトリクス23の使用者による操作により、画像ファイルを送信するためのデータ出力処理の命令がなされたか否かを判定する。ここで、画像ファイルを送信するためのデータ出力処理の命令がなされたと判定した場合には、ステップS56へ移行し、データ出力処理を実行する。ステップS56におけるデータ出力処理については、図10に示したフローチャートを参照して後に詳細に説明する。
【0153】
一方、ステップS52において、画像ファイルを送信するためのデータ出力処理の命令がなされていないと判定した場合には、ステップS53へ移行する。ステップS53においては、キーマトリクス23の使用者による操作により、画像ファイルを受信するためのデータ入力処理の命令がなされたか否かを判定する。ここで、画像ファイルを受信するためのデータ入力処理の命令がなされたと判定した場合には、ステップS57へ移行し、データ入力処理を実行する。
【0154】
一方、ステップS53において、画像ファイルを受信するためのデータ入力処理の命令がなされていないと判定した場合には、ステップS554へ移行する。ステップS54においては、電源スイッチがオフ状態とされているか否かと、モードスイッチが通信モード以外の動作モードに変更されているか否かを判定する。ここで、電源スイッチがオフ状態もしくは動作モードが変更されていると判定した場合には、ステップS55へ移行し、通信モードにのみ用いる回路への電源供給の停止等の、通信モードを終了する処理を実行しメインルーチンへ復帰する。
【0155】
一方、ステップS54における判定で、電源スイッチがオフ状態ではなく、かつモードスイッチが再生モードのままであれば、上記ステップS52へ戻る。
【0156】
以下に、図9に示したステップS56におけるデータ出力処理の詳細について、図10のフローチャートを参照して以下に説明する。
【0157】
ここで、本実施形態のデジタルカメラ100は、前述の通り、USB形式の有線により外部機器との通信を行うための外部有線データI/F22と、WUSB形式の無線により外部機器との通信を行うための外部無線データI/F20とを具備するものである。本実施形態におけるデータ出力処理においては、USB形式の有線通信及びWUSB形式の無線通信のいずれかの通信方式を用いて、記録媒体16に記録されている画像ファイルを外部装置へ送信するものである。
【0158】
データ出力処理では、まず、ステップS61において、記録媒体16に記録されている画像ファイルのうち送信を行う画像ファイルのヘッダ部に記録されている暗号化フラグの値を読み出す。
【0159】
次に、ステップS62において、暗号化フラグの値がONであるか否か、すなわち、送信しようとしている画像ファイルの画像データ本体が暗号化されているか否かを判定する。ここで、暗号化フラグの値がOFF、すなわち画像ファイルが暗号化されていないと判定した場合は、ステップS66へ移行し、当該画像ファイルを外部有線データI/F22又は外部無線データI/F20を介して外部装置へ送信(出力)する。
【0160】
一方、暗号化フラグの値がON、すなわち画像ファイルが暗号化されていると判定した場合は、ステップS63へ移行し、画像ファイルのヘッダ部に記録されている使用暗号化外部機器情報の値を読み出す。本実施形態では、使用暗号化外部機器情報の値はHOME_PC1である。
【0161】
次に、ステップS64において、ステップS63で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、WUSB認証情報19aとして、EEPROM19内に記録されているか否かを判定する。すなわち、送信しようとしている画像ファイルを暗号化するために使用した外部機器のCCが、デジタルカメラ100のEEPROM19内に記録されているか否かを判定する。
【0162】
ステップS64において、ステップS63で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、EEPROM19内に記録されていないと判定した場合には、画像ファイルは他の異なる外部機器のCCによって暗号化されたものと判断し、ステップS65において、復号化が不可能である旨を液晶表示装置に表示し、次にステップS66において当該画像ファイルを暗号化されたままの状態で、外部有線データI/F22又は外部無線データI/F20を介して外部装置へ送信する。
【0163】
一方、ステップS64において、ステップS63で読み出した使用暗号化外部機器情報に対応する外部機器の名称が、EEPROM19内に記録されていると判定した場合には、ステップS68へ移行する。
【0164】
ステップS68において、ステップS63で読み出した使用暗号化外部機器情報に対応する記録画像ファイル暗号化鍵をEEPROM19から読み出し、該記録画像暗号化鍵を用いて、送信しようとしている画像ファイルの画像データ本体を、外部データI/F20の暗号/複合機能部20aにより復号化する。
【0165】
そして、ステップS69において、復号化した画像ファイルを、外部有線データI/F22又は外部無線データI/F20を介して外部装置へ送信する。
【0166】
本実施形態では、使用暗号化外部機器情報の値はHOME_PC1であり、この値に対応する外部機器の名称はEEPROM19内に記憶されているため、画像ファイルは、HOME_PC1に対応するCCに基づいた該記録画像暗号化鍵により復号化され、外部機器へ出力される。
【0167】
以上で、データ出力処理を終了し、図9のフローチャートの処理へ復帰する。
【0168】
なお、図10のフローチャートには示していないが、記録媒体16に複数の画像ファイルが記録されている場合、キーマトリクス23を介した使用者からの入力に基づき、使用者により選択された画像ファイルに対して、一括して上記データ出力処理が実行される形態であってもよい。
【0169】
次に、上述した構成を有する端末装置である本実施形態のデジタルカメラ100における効果を以下に説明する。
【0170】
本実施形態のデジタルカメラ100は、撮影モード時において、撮影した画像ファイルを暗号化して記録媒体16に記録する秘匿撮影モードを有する。そして、本実施形態のデジタルカメラ100は、暗号化通信が可能な通信機能部である外部無線データI/F20を具備して構成されているものであり、前記秘匿撮影モード時における撮影した画像ファイルを暗号化は、外部無線データI/F20の暗号/複合機能部20aにより行われるものである。
【0171】
また、本実施形態のデジタルカメラ100は、再生モード時において、上記暗号化されて記録媒体16に記録された画像ファイルを、外部無線データI/F20の暗号/複合機能部20aにより復号化し、再生する。
【0172】
したがって、本実施形態によれば、画像ファイルを暗号化及び復号化するために専用の暗号化回路を具備する必要がないため、回路規模を拡大することなく小型かつ安価に記録媒体16に撮影した画像ファイルを暗号化して記録することができるデジタルカメラを実現することができるのである。
【0173】
また、本実施形態のデジタルカメラ100においては、画像ファイルを暗号化及び復号化するための暗号化鍵である記録画像ファイル暗号化鍵は、暗号化通信が可能な無線通信であるWUSB形式の通信を行うために、予めEEPROM19に記憶されている所定の外部機器に1対1に対応したCCに基づいて自動的に生成されるものである。
【0174】
つまり、本実施形態によれば、画像ファイルの暗号化は、使用者がデジタルカメラ100に秘匿撮影モードの実行の指示を一度入力するのみで、全て自動的に行われるものである。このため、本実施形態のデジタルカメラ100によれば、使用者は、画像ファイルを暗号化及び復号化するための暗号化鍵、すなわちパスワードを入力し、さらにそれを忘れずに記憶しておく必要がなく、使用者の負担を軽減することが可能となるのである。
【0175】
また、本実施形態のデジタルカメラ100により暗号化されて記録媒体16に記録された画像ファイルは、EEPROM19に記憶されている所定の外部機器に1対1に対応したCCに基づいて自動的に生成される記録画像ファイル暗号化鍵によってのみ復号化し、再生又は通信による出力が可能である。
【0176】
すなわち、本実施形態においては、暗号化されて記録媒体16に記録された画像ファイルは、その画像ファイルを撮影したデジタルカメラ100でしか復号化できない。したがって、本実施形態によれば、記録媒体16を紛失したとしても、第3者によって画像ファイルが閲覧されてしまうことがない。
【0177】
(第2の実施形態)
以下、本発明の第2の実施形態について図11を参照して説明する。図11は本実施形態のデジタルカメラのデータ出力処理を説明するフローチャートである。
【0178】
本実施形態は、第1の実施形態に対して、通信モードにおけるデータ出力の動作のみが異なるものであり、その他の構成は同一である、よって以下ではこの相違点のみを説明するものとする。本実施形態のデジタルカメラのデータ出力処理は、WUSB形式の暗号化可能な無線通信のみを用いて、記録媒体16に記録されている画像ファイルを外部装置へ送信するものであり、USB形式の有線通信を用いたデータ出力は行われない。
【0179】
本実施形態のデータ出力処理では、まず、ステップS101及びS102において、外部機器とのWUSB形式の無線通信の確立を試みる。ここで、外部機器が認証され外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されれば、ステップS103へ移行する。
【0180】
一方、外部機器が認証されず、外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されなければ、ステップ109へ移行し、外部機器とのWUSB形式の無線通信の確立が不可能である旨を液晶表示装置に表示し、データ出力処理を終了する。ここで、デジタルカメラ100とのWUSB形式の無線通信の確立ができない外部機器とは、予めアソシエーション処理がなされていない外部機器である。
【0181】
外部機器とのWUSB形式の無線通信の確立に成功した場合には、次にステップS103において、記録媒体16に記録されている画像ファイルのうち送信を行う画像ファイルのヘッダ部に記録されている暗号化フラグの値を読み出す。
【0182】
次に、ステップS104において、暗号化フラグの値がONであるか否か、すなわち、送信しようとしている画像ファイルの画像データ本体が暗号化されているか否かを判定する。ここで、暗号化フラグの値がOFF、すなわち画像ファイルが暗号化されていないと判定した場合は、ステップS108へ移行し、当該画像ファイルを外部有線データI/F22を介して外部装置へ送信(出力)する。
【0183】
一方、暗号化フラグの値がON、すなわち画像ファイルが暗号化されていると判定した場合は、ステップS105へ移行し、画像ファイルのヘッダ部に記録されている使用暗号化外部機器情報の値を読み出す。本実施形態では、使用暗号化外部機器情報の値はHOME_PC1である。
【0184】
次に、ステップS106において、現在WUSB接続している外部機器の接続ホストID(CHID)が、ステップS105で読み出した使用暗号化外部機器情報の値に1対1に対応するものであるか否かを判定する。
【0185】
ステップS106において、現在WUSB接続している外部機器の接続ホストID(CHID)とステップS105で読み出した使用暗号化外部機器情報とが1対1に対応していないと判定した場合には、画像ファイルは他の異なる外部機器のCCによって暗号化されたものと判断し、ステップS107において、復号化が不可能である旨を液晶表示装置に表示し、次にステップS108において当該画像ファイルを暗号化されたままの状態で、外部有線データI/F22を介して外部装置へ送信する。
【0186】
一方、ステップS106において、現在WUSB接続している外部機器の接続ホストID(CHID)とステップS105で読み出した使用暗号化外部機器情報とが1対1に対応していると判定した場合には、ステップS110へ移行する。
【0187】
ステップS110において、ステップS105で読み出した使用暗号化外部機器情報に対応する記録画像ファイル暗号化鍵をEEPROM19から読み出し、該記録画像暗号化鍵を用いて、送信しようとしている画像ファイルの画像データ本体を、外部データI/F20の暗号/複合機能部20aにより復号化する。
【0188】
そして、ステップS111において、復号化した画像ファイルを、外部有線データI/F22を介して外部装置へ送信する。
【0189】
本実施形態では、使用暗号化外部機器情報の値はHOME_PC1であり、この値に対応する外部機器の名称はEEPROM19内に記憶されているため、画像ファイルは、HOME_PC1に対応するCCに基づいた該記録画像暗号化鍵により復号化され、外部機器へ出力される。
【0190】
上述した構成を有する端末装置である本実施形態のデジタルカメラ100により暗号化されて記録媒体16に記録された画像ファイルは、所定の外部機器とのWUSB通信が確立された後に、はじめて該所定の外部機器に1対1に対応したEEPROM19に記憶されているCCに基づいて生成される記録画像ファイル暗号化鍵によって、復号化され通信により出力される。
【0191】
すなわち、本実施形態においては、暗号化されて記録媒体16に記録された画像ファイルは、該画像ファイルを撮影し暗号化したデジタルカメラ100と、該画像ファイルを撮影する際に使用者により選択された使用暗号化外部機器情報に1対1に対応する外部機器との互いの認証が行われないと復号化されないのである。
【0192】
本実施形態では、使用暗号化外部機器情報の値はHOME_PC1であるが、例えばデジタルカメラ100を、アソシエーション処理済みではあるがHOME_PC1とは異なる外部機器であるPRINTER、DSC2又はNASにWUSB通信により接続したとしても、ステップS106における判定がNOとなるため、画像ファイルは復号化されること無く出力される。
【0193】
したがって、本実施形態によれば、記録媒体16とデジタルカメラ100を一緒に紛失したとしても、暗号化された画像ファイルの復号化は不可能であり、第3者によって画像ファイルが閲覧されてしまうことがなく、高い安全性を確保することができる。
【0194】
(第3の実施形態)
以下、本発明の第3の実施形態について図12を参照して説明する。図12は本実施形態のデジタルカメラのデータ出力処理を説明するフローチャートである。
【0195】
本実施形態は、第1の実施形態に対して、通信モードにおけるデータ出力の動作のみが異なるものであり、その他の構成は同一である、よって以下ではこの相違点のみを説明するものとする。本実施形態のデジタルカメラのデータ出力処理は、WUSB形式の暗号化可能な無線通信のみを用いて、記録媒体16に記録されている画像ファイルを外部装置へ送信するものであり、USB形式の有線通信を用いたデータ出力は行われない。
【0196】
本実施形態のデータ出力処理では、まず、ステップS121及びS122において、外部機器とのWUSB形式の無線通信の確立を試みる。ここで、外部機器が認証され外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されれば、ステップS123へ移行する。
【0197】
一方、外部機器が認証されず、外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されなければ、ステップ132へ移行し、外部機器とのWUSB形式の無線通信の確立が不可能である旨を液晶表示装置に表示し、データ出力処理を終了する。ここで、デジタルカメラ100とのWUSB形式の無線通信の確立ができない外部機器とは、予めアソシエーション処理がなされていない外部機器である。
【0198】
外部機器とのWUSB形式の無線通信の確立に成功した場合には、次にステップS123において、記録媒体16に記録されている全ての画像ファイルをリストアップし、該リストの先頭の画像ファイルを送信画像ファイルとして設定する。リストアップの順序は、名前順、作成日時順、ファイルサイズ順等、任意の方法により行われる。
【0199】
次に、ステップS124において、送信画像ファイルとして設定された画像ファイルのヘッダ部に記録されている暗号化フラグの値を読み出す。
【0200】
次に、ステップS125において、暗号化フラグの値がONであるか否か、すなわち、送信しようとしている送信画像ファイルの画像データ本体が暗号化されているか否かを判定する。ここで、暗号化フラグの値がOFF、すなわち送信画像ファイルが暗号化されていないと判定した場合は、ステップS133へ移行し、当該送信用ファイルは暗号化されていないため送信は実行されない旨のセキュリティ警告表示を液晶表示装置に表示した後にステップS130へ移行する。
【0201】
一方、ステップS125において、暗号化フラグの値がON、すなわち送信画像ファイルが暗号化されていると判定した場合は、ステップS126へ移行し、送信画像ファイルのヘッダ部に記録されている使用暗号化外部機器情報の値を読み出す。本実施形態では、使用暗号化外部機器情報の値はHOME_PC1である。
【0202】
次に、ステップS127において、現在WUSB接続している外部機器の接続ホストID(CHID)が、ステップS126で読み出した使用暗号化外部機器情報の値に1対1に対応するものであるか否かを判定する。
【0203】
ステップS127において、現在WUSB接続している外部機器の接続ホストID(CHID)とステップS126で読み出した使用暗号化外部機器情報とが1対1に対応していないと判定した場合には、送信画像ファイルは他の異なる外部機器のCCによって暗号化されたものと判断し、ステップS107において、送信対象が一致しないため送信は実行されない旨の対象外外部機器警告を液晶表示装置に表示した後にS130へ移行する。
【0204】
一方、ステップS127において、現在WUSB接続している外部機器の接続ホストID(CHID)とステップS126で読み出した使用暗号化外部機器情報とが1対1に対応していると判定した場合には、ステップS128へ移行する。
【0205】
ステップS128において、ステップS126で読み出した使用暗号化外部機器情報に対応する記録画像ファイル暗号化鍵をEEPROM19から読み出し、該記録画像暗号化鍵を用いて、送信しようとしている送信画像ファイルの画像データ本体を、外部データI/F20の暗号/複合機能部20aにより復号化する。
【0206】
そして、ステップS130において、ステップS123でリストアップした全画像ファイルのうち、送信ファイルとして設定されていない画像ファイルが存在するか否かを判定する。ステップS130において、送信ファイルとして設定されていない画像ファイルが存在していると判定した場合には、リスト上の次の画像ファイルを送信ファイルとして設定し、ステップS124へ戻る。すなわち、本実施形態では、記録媒体16に記録されている全ての画像ファイルについてステップS125〜ステップS129の処理が行われるのである。
【0207】
ステップS130において、送信ファイルとして設定されていない画像ファイルは存在していない判定した場合には、データ出力処理を終了する。
【0208】
上述した構成を有する端末装置である本実施形態のデジタルカメラ100により暗号化されて記録媒体16に記録された画像ファイルは、所定の外部機器とのWUSB通信が確立された後に、はじめて該所定の外部機器に1対1に対応したEEPROM19に記憶されているCCに基づいて生成される記録画像ファイル暗号化鍵によって、復号化され通信により出力される。
【0209】
すなわち、本実施形態においては、暗号化されて記録媒体16に記録された画像ファイルは、該画像ファイルを撮影し暗号化したデジタルカメラ100と、該画像ファイルを撮影する際に使用者により選択された使用暗号化外部機器情報に1対1に対応する外部機器との互いの認証が行われないと復号化されないのである。
【0210】
したがって、本実施形態によれば、記録媒体16とデジタルカメラ100を一緒に紛失したとしても、暗号化された画像ファイルの復号化は不可能であり、第3者によって画像ファイルが閲覧されてしまうことがなく、高い安全性を確保することができる。
【0211】
また、本実施形態においては、記録媒体16に記録されている全ての画像ファイルが送信ファイルとして設定され、その全ての画像ファイルのうち、WUSB通信により接続されている外部機器に対応する記録画像ファイル暗号化鍵により暗号化された画像ファイルのみが選別され、復号化されて出力される。
【0212】
例えば本実施形態によれば、デジタルカメラ100を、外部機器であるHOME_PC1にWUSB接続した場合、該HOME_PC1に対応した使用暗号化外部機器情報により暗号化された全ての記録媒体16内の画像ファイルのみが、自動的に選別されて、かつ復号化された状態でHOME_PC1へ送信されるのである。
【0213】
すなわち、本実施形態では、予め使用者により選択された使用暗号化外部機器情報に1対1に対応する外部機器以外には、例え暗号化された画像ファイルであってもデジタルカメラ100から外部に出力されることがない。
【0214】
したがって、本実施形態のデジタルカメラ100によれば、撮影した画像ファイルを接続している外部機器の種類に応じて自動的に選別して出力ができ、使用者の負担を軽減することができるとともに、画像ファイルは予め設定された外部機器にのみ出力されるため、より、高い安全性を実現することができるのである。
【0215】
(第4の実施形態)
以下、本発明の第4の実施形態について図13を参照して説明する。図13は本実施形態のデジタルカメラのデータ入力処理を説明するフローチャートである。
【0216】
本実施形態は、第1の実施形態に対して、通信モードにおけるデータ入力の動作のみが異なるものであり、その他の構成は同一である、よって以下ではこの相違点のみを説明するものとする。
【0217】
本実施形態のデジタルカメラのデータ入力処理は、WUSB形式の暗号化可能な無線通信のみを用いて、外部装置に記録されているファイルを受信し記録媒体16に記録するものであり、USB形式の有線通信を用いたデータ出力は行われない。
【0218】
また、本実施形態のデジタルカメラは、WUSB形式の暗号化可能な無線通信により受信したファイルを、暗号化して記録媒体16に記録する暗号化保存モードを具備するものである。データ入力時における暗号化保存モードの使用の有無は、使用者によるキーマトリクス23を介した指示の入力に基づいて判断されるものである。
【0219】
本実施形態のデータ出力処理では、まず、ステップS141及びS142において、外部機器とのWUSB形式の無線通信の確立を試みる。ここで、外部機器が認証され外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されれば、ステップS143へ移行する。
【0220】
一方、外部機器が認証されず、外部機器とデジタルカメラ100とのWUSB形式の無線通信が確立されなければ、ステップ148へ移行し、外部機器とのWUSB形式の無線通信の確立が不可能である旨を液晶表示装置に表示し、データ入力処理を終了する。ここで、デジタルカメラ100とのWUSB形式の無線通信の確立ができない外部機器とは、予めアソシエーション処理がなされていない外部機器である。
【0221】
外部機器とのWUSB形式の無線通信の確立に成功した場合には、次にステップS143において、WUSB形式により接続中の外部機器から送信されてきたパケット化されたファイルを外部無線データI/F20により受信し、該受信したパケットを、記録バッファ14に一時記憶する。
【0222】
次に、ステップS144において、ステップS141の外部機器との接続認証時に使用した接続鍵CK、ペア一時鍵PTK及びグループ鍵GTKを、受信したパケットに関連付けた状態でEEPROM19に暗号化鍵情報19bとして記憶する。
【0223】
次に、ステップS145において、暗号化保存モードの使用が使用者により指示されているか否かを判定する。暗号化保存モードの使用が指示されていればステップS146へ移行し、暗号化保存モードの使用が指示されていなければステップS147へ移行する。
【0224】
ステップS145の判定において、暗号化保存モードの使用が指示されていないと判定した場合、次にステップS147において、記録バッファ14に一時記憶されている受信したパケットを暗号/複合機能部20aにより復号化してファイル化する。
【0225】
具体的には、ステップS147においては、受信したパケットを無線通信パケット解析機能部31cにより解析し、セキュリティ用データのTKIDを読み出す。そして、読み出したTKIDに対応したペア一時鍵PTK及びグループ鍵GTKを用いて、暗号/複合機能部20aにより受信したパケットの暗号化データを復号化し、復号化したパケットをファイル化する。
【0226】
そして、ステップS147において、受信し復号化された状態のファイルを記録媒体16に記録する。すなわち、暗号化保存モードの使用が指示されていない場合においては、通常のWUSB形式の通信が行われるものであり、通信時に暗号化されていたファイルは復号化されて記録媒体16に記録される。
【0227】
一方、ステップS145の判定において、暗号化保存モードの使用が指示されいると判定した場合、次にステップS146において、記録バッファ14に一時記憶されている受信したパケットの暗号化データを無線通信パケット解析機能部31cにより読み出し、該暗号化データをそのままファイル化する。またこのとき、ファイル化された暗号化データは、ステップS144においてEEPROM19に記憶されたペア一時鍵PTK及びグループ鍵GTKと関連付けられる。
【0228】
例えば、ステップS146では、外部機器からあるファイルが10個のパケットに分割されて送信されてきた場合、ステップS147においては、該10個のパケットのそれぞれに格納されている暗号化データを纏めてファイル化する。なお、ここでのファイル化とは、ユーザインターフェイス上において、使用者から見て前記10個のパケットが一つのファイルとして認識される状態であればよく、必ずしも暗号化されたままの10個のパケットが一つのファイルに結合される必要はない。
【0229】
次に、ステップS147において、暗号化データからなるファイルを記録媒体16に記録する。すなわち、暗号化保存モードの使用が指示されている場合においては、WUSB形式の通信時に暗号化されて外部機器から送信されたファイルは、暗号化されたまま本実施形態のデジタルカメラの記録媒体16に記録される。そして、該暗号化されたままのファイルを復号化するために使用する情報であるペア一時鍵PTK及びグループ鍵GTKは、EEPROM19に記憶される。
【0230】
以上が、本実施形態のデジタルカメラのデータ入力処理における動作である。
【0231】
上記暗号化保存モードにおいて受信し暗号化されたまま記録されたファイルをデジタルカメラにおいて再生する場合には、該暗号化されたまま記録されたファイルに関連付けられてEEPROM19に記憶されているペア一時鍵PTK及びグループ鍵GTKに基づいて暗号鍵を生成し、該暗号鍵により暗号化されたまま記録されたファイルを復号化し再生する。この暗号化されたまま記録されたファイルの復号化の処理は、外部無線外部無線データI/F20の暗号/複合機能部20aにより行われる。
【0232】
すなわち、本実施形態によれば、受信し記録媒体16に記録するファイルを暗号化及び復号化するために専用の暗号化回路を具備する必要がない。したがって、回路規模を拡大することなく小型かつ安価に、記録媒体16に記録するファイルを暗号化することができるデジタルカメラを実現することができるのである。
【0233】
また、本実施形態においては、受信したファイルの暗号化及び復号化は、使用者がデジタルカメラに暗号化保存モードの実行の指示を一度入力するのみで、全て自動的に行われるものである。このため、本実施形態のデジタルカメラによれば、使用者は、記録媒体16に記録されるファイルを暗号化及び復号化するための暗号化鍵、すなわちパスワードを入力し、さらにそれを忘れずに記憶しておく必要がなく、使用者の負担を軽減することが可能となる。
【0234】
また、本実施形態のデジタルカメラにより暗号化されて記録媒体16に記録されたファイルは、EEPROM19に記憶されている該ファイルに関連付けられたペア一時鍵PTK及びグループ鍵GTKによってのみ復号化することが可能である。
【0235】
すなわち、本実施形態においては、受信され暗号化された状態のまま記録媒体16に記録されたファイルは、そのファイルを受信したデジタルカメラでしか復号化できない。したがって、本実施形態によれば、記録媒体16を紛失したとしても、第3者によって画像ファイルが閲覧されてしまうことがない。
【0236】
上述した実施形態に基づいて、以下の構成を提案することができる。すなわち、
(付記1)
通信機能を有する端末装置であって、
情報を記憶する情報記憶手段と、
外部装置を情報を送受信する通信手段と、
上記通信手段で送信する情報を暗号化する暗号化手段と、
上記通信手段で受信した暗号化された情報を復号化する復号化手段と、
上記外部装置ごとに設定された上記暗号化手段及び上記復号化手段で情報を暗号化及び復号化するためのキーコードを記憶するキーコード記憶手段とを有し、
上記暗号化手段は、上記キーコード記憶手段に記憶されたキーコードを使用して上記情報記憶手段に記憶することを特徴とする端末装置。
【0237】
(付記2)
上記キーコード記憶手段は、上記情報記憶手段とは異なる記録媒体であって、取り外しできないように当該端末装置に内蔵されていることを特徴とする付記1に記載の端末装置。
【0238】
(付記3)
上記復号化手段は、上記通信手段により外部装置と通信可能になった場合に、その通信可能な外部装置に対応するキーコードを用いて上記暗号化手段で暗号化された情報を復号化することを特徴とする付記1又は2に記載の端末装置。
【0239】
(付記4)
情報を再生する情報再生手段をさらに有し、
上記情報記憶手段は、上記通信手段が受信した暗号化された情報を記憶し、
上記再生手段が上記記憶手段に記憶された上記暗号化された情報を再生するときに、上記復号化手段は、その暗号化された情報を、上記キーコード記憶手段に記憶されたその暗号化された情報を送信した外部装置に対応するキーコードで復号化することを特徴とする付記3に記載の端末装置。
【0240】
(付記5)
被写体を撮影する撮影手段をさらに有し、
上記情報記憶手段は、上記撮影手段で撮影された被写体の画像を記憶することを特徴とする付記2から4のいずれか一項に記載の端末装置。
【0241】
(付記6)
上記キーコード記憶手段に記憶されているキーコードを選択するキーコード選択手段をさらに有し、
上記暗号化手段は、上記撮影手段が被写体を撮影したときに、その撮影された画像を上記キーコード選択手段で選択されたキーコードで暗号化することを特徴とする付記5に記載の端末装置。
【0242】
(付記7)
上記通信手段は、上記記憶手段に記憶された暗号化された画像から、接続された外部装置に対応するキーコードで暗号化された画像を選択して送信することを特徴とする付記6に記載の端末装置。
【0243】
(付記8)
上記通信手段は、無線により情報を送受信することを特徴とする付記1から7のいずれか一項に記載の端末装置。
【0244】
(付記9)
上記キーコードは、上記外部装置との接続認証後に使用する情報であることを特徴とする付記8に記載の端末装置。
【0245】
なお、本発明は、上述した実施形態に限られるものではなく、特許請求の範囲及び明細書全体から読み取れる発明の要旨或いは思想に反しない範囲で適宜変更可能であり、そのような変更を伴う端末装置もまた本発明の技術的範囲に含まれるものである。
【0246】
本発明に係る端末装置は、上述の実施形態で説明したデジタルカメラに限らず、録音機器、携帯電話、PDA、パーソナルコンピューター、ゲーム機、デジタルビデオカメラ、デジタルメディアプレーヤー、テレビ、GPS、時計等であってもよい。
【0247】
また、本発明に係る端末装置に具備される無線通信機能部は、通信データの暗号化が可能であればよく、IEEE 802.11等により規格された無線LANの通信形式であってもよいし、その他、ブルートゥース(登録商標)、可視光通信、赤外線通信等の暗号化可能な無線通信手段であってもよい。
【図面の簡単な説明】
【0248】
【図1】デジタルカメラの主な構成を示すブロック構成図である。
【図2】WUSB形式によるデータ通信のパケットの概要を説明する図である。
【図3】デジタルカメラにより実行されるメインルーチンのフローチャートである。
【図4】撮影モードのフローチャートである。
【図5】撮影処理のフローチャートである。
【図6】暗号化されていない画像ファイルの構成を説明する図である。
【図7】暗号化された画像ファイルの構成を説明する図である。
【図8】再生モードのフローチャートである。
【図9】データ通信モードのフローチャートである。
【図10】データ出力処理のフローチャートである。
【図11】第2の実施形態のデジタルカメラのデータ出力処理のフローチャートである。
【図12】第3の実施形態のデジタルカメラのデータ出力処理のフローチャートである。
【図13】第4の実施形態のデジタルカメラのデータ入力処理のフローチャートである。
【符号の説明】
【0249】
100 デジタルカメラ、 16 記録媒体、 19 EEPROM、 20 外部無線データI/F、 20a 暗号/複合機能部、 23 キーマトリクス、 31 第1CPU、 31a システムコントロール部、 31b 暗号化鍵管理機能部、 31c 無線通信パケット解析機能部、 31d 外部機器情報管理機能部、 31e WUSB通信制御機能部
【特許請求の範囲】
【請求項1】
外部装置との間で情報を送受信する情報通信部と、
上記情報を記憶する情報記憶部と、
上記情報通信部で送信する情報を暗号化する暗号化機能部と、
上記情報通信部で受信した暗号化された情報を復号化する復号化機能部と、
上記外部装置ごとに一意に定められ、かつ上記暗号化機能部及び上記復号化機能部で情報を暗号化及び復号化するために用いられる暗号化鍵情報を記憶する暗号化鍵情報記憶部と、
を具備し、
上記暗号化機能部により上記暗号化鍵情報を使用して、上記情報記憶部に記憶する情報を暗号化することを特徴とする端末装置。
【請求項2】
上記暗号化鍵情報記憶部は、上記情報記憶部とは異なる記録媒体であって、取り外しできないように当該端末装置に内蔵されていることを特徴とする請求項1に記載の端末装置。
【請求項3】
上記復号化機能部は、上記情報通信部により上記外部装置と通信可能になった場合に、その通信可能な上記外部装置に対応する暗号化鍵情報を用いて上記暗号化機能部で暗号化された情報を復号化することを特徴とする請求項1又は2に記載の端末装置。
【請求項4】
上記情報を再生する情報再生部をさらに有し、
上記情報記憶部は、上記情報通信部が受信した暗号化された情報を記憶し、
上記情報再生部が上記情報記憶部に記憶された上記暗号化された情報を再生するときに、上記復号化機能部は、その暗号化された情報を、上記暗号化鍵情報記憶部に記憶されたその暗号化された情報を送信した外部装置に対応する暗号化鍵情報で復号化することを特徴とする請求項3に記載の端末装置。
【請求項5】
被写体を撮像し該被写体の画像を生成する撮像部をさらに有し、
上記情報記憶部は、上記撮像部で撮像された上記被写体の画像を記憶することを特徴とする請求項2から4のいずれか一項に記載の端末装置。
【請求項6】
上記暗号化鍵情報記憶部に記憶されている上記暗号化鍵情報を選択する暗号化鍵情報選択部をさらに有し、
上記暗号化機能部は、上記撮像部が上記被写体の画像を生成したときに、該被写体の画像を上記暗号化鍵情報選択部により選択された上記暗号化鍵情報で暗号化することを特徴とする請求項5に記載の端末装置。
【請求項7】
上記情報通信部は、上記情報記憶部に記憶された暗号化された上記画像のうち、接続している上記外部装置に対応する上記暗号化鍵情報により暗号化された上記画像のみを選択して送信することを特徴とする請求項6に記載の端末装置。
【請求項8】
上記情報通信部は、無線により情報を送受信することを特徴とする請求項1から7のいずれか一項に記載の端末装置。
【請求項9】
上記暗号化鍵情報は、上記外部装置との接続認証時に使用される情報であることを特徴とする請求項8に記載の端末装置。
【請求項10】
上記情報通信部は、外部装置との間でWUSB(Wireless Universal Serial Bus)規格に従った形式の無線通信により情報を送受信し、
上記暗号化機能部は、上記WUSB規格に従った暗号化鍵を使用して、上記情報記憶部に記憶する情報を暗号化することを特徴とする請求項1に記載の端末装置。
【請求項1】
外部装置との間で情報を送受信する情報通信部と、
上記情報を記憶する情報記憶部と、
上記情報通信部で送信する情報を暗号化する暗号化機能部と、
上記情報通信部で受信した暗号化された情報を復号化する復号化機能部と、
上記外部装置ごとに一意に定められ、かつ上記暗号化機能部及び上記復号化機能部で情報を暗号化及び復号化するために用いられる暗号化鍵情報を記憶する暗号化鍵情報記憶部と、
を具備し、
上記暗号化機能部により上記暗号化鍵情報を使用して、上記情報記憶部に記憶する情報を暗号化することを特徴とする端末装置。
【請求項2】
上記暗号化鍵情報記憶部は、上記情報記憶部とは異なる記録媒体であって、取り外しできないように当該端末装置に内蔵されていることを特徴とする請求項1に記載の端末装置。
【請求項3】
上記復号化機能部は、上記情報通信部により上記外部装置と通信可能になった場合に、その通信可能な上記外部装置に対応する暗号化鍵情報を用いて上記暗号化機能部で暗号化された情報を復号化することを特徴とする請求項1又は2に記載の端末装置。
【請求項4】
上記情報を再生する情報再生部をさらに有し、
上記情報記憶部は、上記情報通信部が受信した暗号化された情報を記憶し、
上記情報再生部が上記情報記憶部に記憶された上記暗号化された情報を再生するときに、上記復号化機能部は、その暗号化された情報を、上記暗号化鍵情報記憶部に記憶されたその暗号化された情報を送信した外部装置に対応する暗号化鍵情報で復号化することを特徴とする請求項3に記載の端末装置。
【請求項5】
被写体を撮像し該被写体の画像を生成する撮像部をさらに有し、
上記情報記憶部は、上記撮像部で撮像された上記被写体の画像を記憶することを特徴とする請求項2から4のいずれか一項に記載の端末装置。
【請求項6】
上記暗号化鍵情報記憶部に記憶されている上記暗号化鍵情報を選択する暗号化鍵情報選択部をさらに有し、
上記暗号化機能部は、上記撮像部が上記被写体の画像を生成したときに、該被写体の画像を上記暗号化鍵情報選択部により選択された上記暗号化鍵情報で暗号化することを特徴とする請求項5に記載の端末装置。
【請求項7】
上記情報通信部は、上記情報記憶部に記憶された暗号化された上記画像のうち、接続している上記外部装置に対応する上記暗号化鍵情報により暗号化された上記画像のみを選択して送信することを特徴とする請求項6に記載の端末装置。
【請求項8】
上記情報通信部は、無線により情報を送受信することを特徴とする請求項1から7のいずれか一項に記載の端末装置。
【請求項9】
上記暗号化鍵情報は、上記外部装置との接続認証時に使用される情報であることを特徴とする請求項8に記載の端末装置。
【請求項10】
上記情報通信部は、外部装置との間でWUSB(Wireless Universal Serial Bus)規格に従った形式の無線通信により情報を送受信し、
上記暗号化機能部は、上記WUSB規格に従った暗号化鍵を使用して、上記情報記憶部に記憶する情報を暗号化することを特徴とする請求項1に記載の端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−94818(P2009−94818A)
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願番号】特願2007−263701(P2007−263701)
【出願日】平成19年10月9日(2007.10.9)
【出願人】(504371974)オリンパスイメージング株式会社 (2,647)
【Fターム(参考)】
【公開日】平成21年4月30日(2009.4.30)
【国際特許分類】
【出願日】平成19年10月9日(2007.10.9)
【出願人】(504371974)オリンパスイメージング株式会社 (2,647)
【Fターム(参考)】
[ Back to top ]