[go: up one dir, main page]

JP6044761B2 - Image protection system, photographing apparatus and reproducing apparatus - Google Patents

Image protection system, photographing apparatus and reproducing apparatus Download PDF

Info

Publication number
JP6044761B2
JP6044761B2 JP2012184252A JP2012184252A JP6044761B2 JP 6044761 B2 JP6044761 B2 JP 6044761B2 JP 2012184252 A JP2012184252 A JP 2012184252A JP 2012184252 A JP2012184252 A JP 2012184252A JP 6044761 B2 JP6044761 B2 JP 6044761B2
Authority
JP
Japan
Prior art keywords
data
memory card
image
encrypted
subject image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012184252A
Other languages
Japanese (ja)
Other versions
JP2014042201A (en
Inventor
明子 森山
明子 森山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2012184252A priority Critical patent/JP6044761B2/en
Publication of JP2014042201A publication Critical patent/JP2014042201A/en
Application granted granted Critical
Publication of JP6044761B2 publication Critical patent/JP6044761B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Studio Devices (AREA)

Description

本発明は、デジタルカメラやスマートフォンなどの撮影装置で撮影された被写体画像の再生を保護するための発明である。   The present invention is an invention for protecting the reproduction of a subject image shot by a shooting device such as a digital camera or a smartphone.

デジタルカメラ、カメラ機能付きのスマートフォン・携帯電話などの撮影装置により、業務にかかる被写体画像を撮影する機会が増えたが、業務にかかる被写体画像の漏洩が問題になるため、何らかの対策が必要とされている。   Opportunities to shoot subject images related to work have increased with the use of digital cameras, smartphones with camera functions, mobile phones, and other devices. ing.

メモリカードに記憶したコンテンツを保護する手法としては、コンテンツを暗号化してメモリカードに記憶する手法が広く用いられており、例えば、特許文献1では、メモリカードに暗号化して記憶したコンテンツ(ここでは、音楽等)を復号して再生する装置が開示されている。   As a method for protecting content stored in a memory card, a method of encrypting content and storing it in a memory card is widely used. For example, in Patent Document 1, content stored in a memory card after encryption (here, , Music, etc.) for decoding and playing back.

また、特許文献2では、機密データの利用を許可する場所の光景をカメラにて撮影し、光景の撮像データを用いて生成した場所固有コードにより機密データを暗号化することで、機密データを利用できる場所を制限する発明が開示されている。   In Patent Document 2, a scene of a place where use of confidential data is permitted is photographed with a camera, and the confidential data is encrypted by encrypting the confidential data with a place-specific code generated using the captured image data of the scene. An invention is disclosed that limits where it can be made.

しかしながら、撮影装置で撮影する被写体画像は、業務にかかる被写体画像ばかりではなく、業務にかかわらない通常の被写体画像も含まれるため、業務にかかる被写体画像に対しては利用制限を設け、通常の被写体画像に対しては利用制限を設けないようにできることが望ましい。   However, the subject image captured by the photographing apparatus includes not only a subject image related to work but also a normal subject image not related to work. It is desirable to be able to avoid using restrictions on images.

また、従来の技術では、業務にかかる被写体画像に対しては利用制限を設けるために、撮影装置側で被写体画像を暗号化してメモリカードに記憶すると、暗号/復号に用いる鍵を撮影装置や再生装置側に記憶させなければならず、暗号/復号に用いる鍵の管理が面倒になってしまう問題もある。   In addition, in the conventional technology, in order to provide usage restrictions for subject images related to work, when the subject image is encrypted and stored in a memory card on the photographing device side, a key used for encryption / decryption is used for the photographing device or playback. There is also a problem that management of keys used for encryption / decryption becomes troublesome because it must be stored on the device side.

特開2010−239436号公報JP 2010-239436 A 特開2007−328771号公報JP 2007-328771 A

そこで、本発明は、業務にかかる被写体画像に対しては利用制限を設け、通常の被写体画像に対しては利用制限を設けないようにでき、更に、被写体画像を暗号化してメモリカードに記憶させても、暗号/復号に用いる鍵の管理を必要としないシステムおよび装置を提供することを目的とする。   In view of this, the present invention can provide usage restrictions for subject images related to work, and not use restrictions for normal subject images. Further, the subject images can be encrypted and stored in a memory card. However, an object of the present invention is to provide a system and apparatus that do not require management of keys used for encryption / decryption.

上述した課題を解決する第1の発明にかかる画像保護システムには、被写体画像を記憶するメモリカード側に暗号/復号に用いる鍵を記憶させるために、暗号鍵を格納してデータを暗号鍵により暗号化する暗号部、本人認証データを照合する本人認証部を有するセキュアチップと、データを記憶するフラッシュメモリと、前記セキュアチップおよび前記フラッシュメモリと通信するインターフェースを有し、暗号化してデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを前記暗号部により暗号化し、暗号化したデータを前記フラッシュメモリに書き込み、暗号化せずにデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを暗号化せずに前記フラッシュメモリに書き込む処理を行うコントローラが実装されたセキュアメモリカードが含まれる。 The image protection system according to the first invention for solving the problems described above, in order to store the key used for encryption / decryption in the memory card side for storing the object image, said encryption key data by storing the encryption key And a secure chip having a personal authentication unit for verifying personal authentication data, a flash memory for storing data, and an interface for communicating with the secure chip and the flash memory. When an instruction to write is received from an external device, the data received from the external device is encrypted by the encryption unit, the encrypted data is written to the flash memory, and an instruction to write the data without encryption is received from the external device. A computer that performs processing to write data received from an external device to the flash memory without encryption. Rollers include secure memory card mounted.

また、第1の発明にかかる画像保護システムには、業務にかかる被写体画像に対しては利用制限を設け、通常の前記被写体画像に対しては利用制限を設けないようにするために、被写体画像を撮影する撮影手段と、暗号化して保存する暗号化保存と暗号化せずに保存する非暗号化保存のいずれかをユーザに設定させるための保存設定手段と、前記撮影手段が前記被写体画像を撮影すると、前記被写体画像とこの時点の保存設定を含む画像ファイルを生成した後、前記画像ファイルの前記被写体画像を前記セキュアメモリカードの前記フラッシュメモリに保存する際、この時の保存設定が暗号化保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像を暗号化して書き込む指示を行い、この時の保存設定が非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像を暗号化しないで書き込む指示を行う撮影制御手段を備えた撮影装置が含まれる。   Further, in the image protection system according to the first aspect of the present invention, in order to provide a use restriction for a subject image for business, and not to provide a use restriction for a normal subject image, Photographing means for photographing the image, storage setting means for allowing the user to set one of encrypted storage for encryption and non-encrypted storage for storage, and the photographing means for capturing the subject image. After shooting, after generating an image file including the subject image and the current save setting, when saving the subject image of the image file in the flash memory of the secure memory card, the save setting at this time is encrypted. In the case of saving, the controller of the secure memory card is instructed to write the subject image encrypted, and the save setting at this time is non-encrypted. For presence, the relative said controller of the secure memory card, the include imaging apparatus comprising an imaging control means for instructing writing unencrypted object image.

また、上述した課題を解決する第2の発明は、第1の発明に記載した画像保護システムにおいて、前記セキュアメモリカードに記憶さている前記被写体画像を再生できるように、前記画像ファイルの前記被写体画像を前記セキュアメモリカードから読み出す際、前記画像ファイルに含まれる保存設定が暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、ユーザから取得した本人認証データを前記本人認証部に照合させる指示を行った後、本人認証に成功すると、前記セキュアメモリカードの前記コントローラに対して、復号して前記被写体画像を読み出す指示を行い、前記画像ファイルに含まれる保存設定が非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、復号せずに前記被写体画像を読み出す指示を行う再生制御手段を備えた再生装置が含まれる。   A second invention for solving the above-described problem is the image protection system according to the first invention, wherein the subject image of the image file is reproduced so that the subject image stored in the secure memory card can be reproduced. When the storage setting included in the image file is encryption storage when reading from the secure memory card, the controller of the secure memory card instructs the personal authentication unit to verify the personal authentication data acquired from the user If the user authentication is successful after performing the above, the controller of the secure memory card is instructed to decrypt and read the subject image, and when the storage setting included in the image file is non-encrypted storage, Read the subject image without decryption to the controller of the secure memory card. It includes reproducing apparatus having a regeneration control means for performing an instruction issue.

また、第2の発明において、前記セキュアメモリカードの前記セキュアチップは、復号鍵を格納してデータを復号鍵により復号する復号部を有し、前記コントローラは、前記コントローラは、復号したデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、前記復号部にて復号してから外部装置へ送信し、復号せずにデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号することなくデータを外部装置へ送信する処理を行う。 In the second invention, the secure chip of the secure memory card includes a decoder for decoding by the decoding key data by storing the decryption key, the controller, the controller, the decoded data When an instruction to read is received from an external device, the data that has been read is read from the flash memory, decoded by the decoding unit, transmitted to the external device, and an instruction to read data without decoding is received from the external device In response to the read instruction, the data is read from the flash memory, and the data is transmitted to the external device without being decoded.

更に、上述した課題を解決する第3の発明は、第2の発明に記載した画像保護システムにおいて、ユーザが所定のエリアに居さえすれば、業務モードで撮影された前記被写体画像を再生できるように、前記再生装置は、位置情報を計測する位置計測手段を備え、前記再生制御手段は、再生する前記画像ファイルに含まれる保存設定が暗号保存の場合、前記再生制御手段に登録されているエリア情報と前記位置計測手段が計測した位置情報を照合し、位置情報がエリア情報に含まれる場合、本人認証を実行せずに、前記セキュアメモリカードの前記コントローラに対して、前記復号部を用いて復号した前記被写体画像を読み出す指示を行うことを特徴とする。   Furthermore, a third invention for solving the above-described problem is that in the image protection system described in the second invention, the subject image photographed in the business mode can be reproduced as long as the user is in a predetermined area. In addition, the reproduction apparatus includes a position measurement unit that measures position information, and the reproduction control unit is an area registered in the reproduction control unit when the storage setting included in the image file to be reproduced is encryption storage. When the information and the position information measured by the position measuring unit are collated, and the position information is included in the area information, the personal authentication is not performed and the controller of the secure memory card is used for the controller. An instruction to read the decoded subject image is given.

また、本発明では、第1の発明および第2の発明に記載の画像保護システムに必要なセキュアメモリカードも請求する。   The present invention also claims a secure memory card necessary for the image protection system according to the first and second inventions.

このように、上述した本発明によれば、業務にかかる被写体画像に対しては利用制限を設け、通常の被写体画像に対しては利用制限を設けないようにでき、更に、被写体画像を暗号化してメモリカードに記憶させても、暗号/復号に用いる鍵の管理を必要としないシステムおよび装置を提供できる。   As described above, according to the present invention described above, it is possible to set a usage restriction for a subject image related to business, and not to set a usage limit for a normal subject image. Further, the subject image is encrypted. Thus, it is possible to provide a system and apparatus that does not require management of keys used for encryption / decryption even when stored in a memory card.

第1実施形態にかかる画像保護システムの構成を説明する図。1 is a diagram illustrating a configuration of an image protection system according to a first embodiment. FIG. セキュアメモリカードのブロック図。The block diagram of a secure memory card. 第1実施形態にかかる画像保護システムのブロック図。1 is a block diagram of an image protection system according to a first embodiment. 画像ファイルを説明する図。The figure explaining an image file. 第1実施形態にかかる撮影装置の撮影制御手段の動作を説明する図。FIG. 6 is a diagram for explaining the operation of a photographing control unit of the photographing apparatus according to the first embodiment. 第1実施形態にかかる再生装置の再生制御手段の動作を説明する図。The figure explaining operation | movement of the reproduction | regeneration control means of the reproducing | regenerating apparatus concerning 1st Embodiment. 第2実施形態にかかる再生装置のブロック図。The block diagram of the reproducing | regenerating apparatus concerning 2nd Embodiment. 第2実施形態にかかる再生装置の再生制御手段の動作を説明する図。The figure explaining operation | movement of the reproduction | regeneration control means of the reproducing | regenerating apparatus concerning 2nd Embodiment.

ここから、本実施形態にかかる画像保護システムについて、図面を参照しながら詳細に説明する。   From here, the image protection system according to the present embodiment will be described in detail with reference to the drawings.

[第1実施形態]
図1は、第1実施形態にかかる画像保護システム1の構成を説明する図、図2は、セキュアメモリカード2のブロック図、図3は、第1実施形態にかかる画像保護システム1のブロック図である。 [First Embodiment]
FIG. 1 is a diagram illustrating a configuration of an image protection system 1 according to the first embodiment, FIG. 2 is a block diagram of a secure memory card 2, and FIG. 3 is a block diagram of the image protection system 1 according to the first embodiment. It is.

図1に図示したように、第1実施形態にかかる画像保護システム1は、被写体画像を含む画像ファイル220を保存するためのセキュアメモリカード2と、被写体画像を撮影し画像ファイル220をセキュアメモリカード2に保存する撮影装置3と、セキュアメモリカード2に保存されている画像ファイル220を再生する再生装置4とから少なくとも構成される。   As shown in FIG. 1, the image protection system 1 according to the first embodiment includes a secure memory card 2 for storing an image file 220 including a subject image, and a secure memory card that captures the subject image and stores the image file 220. 2 and at least a playback device 4 that plays back an image file 220 stored in the secure memory card 2.

本発明では、撮影機能を有する様々な装置を撮影装置3として利用でき、図1では、撮影装置3をスマートフォンとして図示しているが、携帯電話、デジタルカメラやポータブルゲーム機なども撮影装置3として利用できる。同様に、本発明では、画像ファイル220の再生機能を有する様々な装置を再生装置4として利用でき、図1では、再生装置4をタブレット型のコンピュータとして図示しているが、スマートフォン、携帯電話やフォトスタンドなども撮影装置3として利用できる。   In the present invention, various devices having a photographing function can be used as the photographing device 3. In FIG. 1, the photographing device 3 is illustrated as a smartphone, but a mobile phone, a digital camera, a portable game machine, or the like is also used as the photographing device 3. Available. Similarly, in the present invention, various devices having a playback function of the image file 220 can be used as the playback device 4. In FIG. 1, the playback device 4 is illustrated as a tablet computer, but a smartphone, a mobile phone, A photo stand or the like can also be used as the photographing apparatus 3.

まず、図2を参照しながら、セキュアメモリカード2について説明する。第1実施形態のセキュアメモリカード2は、ICカード用のオペレーティングシステムが搭載されたSDカードで、本出願人は、このようなSDカードとして、ICカード用の高セキュリティなオペレーティングシステムである「MULTOS(登録商標)」を実装した「Tinysmart(登録商標)」をすでに販売している。   First, the secure memory card 2 will be described with reference to FIG. The secure memory card 2 according to the first embodiment is an SD card on which an IC card operating system is mounted. As such SD card, the applicant of the present invention is a high security operating system for an IC card “MULTIS”. "Tinysmart (registered trademark)" which has implemented "(registered trademark)" has already been sold.

図2に図示したように、セキュアメモリカード2は、CPU、RAM、ROM、EEPROM、暗号演算機能に特化したコプロセッサ等を有するICカード用のICチップであるセキュアチップ21と、撮影装置3によって画像ファイル220が記憶されるフラッシュメモリ22と、フラッシュメモリ22に対するデータの読み書き制御するコントローラ20を備え、コントローラ20は、ICカード用のリーダライタの機能を果たしセキュアチップ21と通信するためセキュアチップインターフェース200と、フラッシュメモリ22と通信するためのフラッシュメモリインターフェース201を有している。   As shown in FIG. 2, the secure memory card 2 includes a secure chip 21 that is an IC card for an IC card having a CPU, RAM, ROM, EEPROM, a coprocessor specialized for cryptographic operation functions, and the like, and an imaging device 3. The flash memory 22 in which the image file 220 is stored and the controller 20 that controls the reading and writing of data with respect to the flash memory 22. The controller 20 functions as a reader / writer for the IC card and communicates with the secure chip 21 to communicate with the secure chip 21. An interface 200 and a flash memory interface 201 for communicating with the flash memory 22 are provided.

セキュアチップ21のROMには、「MULTOS(登録商標)」や「JAVA(登録商標)」などのICカード用のオペレーティングシステムが実装され、様々なアプリケーションをセキュアチップ21のEEPOMに実装することができる。   An operating system for an IC card such as “MULTIS (registered trademark)” or “JAVA (registered trademark)” is mounted on the ROM of the secure chip 21, and various applications can be mounted on the EEPOM of the secure chip 21. .

図2に図示したように、第1実施形態では、セキュアチップ21に実装されるアプリケーションにより実現される機能として、セキュアチップ21は、コントローラ20から送信されたデータを暗号鍵210aにより暗号化する暗号部210と、コントローラ20から送信された暗号データを復号鍵211aにより復号する復号部211と、コントローラ20から送信された本人認証データと参照データ212aを照合する本人認証部212を備え、少なくとも、復号部211の作動は本人認証の成功により保護されている。   As shown in FIG. 2, in the first embodiment, as a function realized by an application mounted on the secure chip 21, the secure chip 21 encrypts data transmitted from the controller 20 with an encryption key 210a. 210, a decryption unit 211 that decrypts the encrypted data transmitted from the controller 20 using the decryption key 211a, and a personal authentication unit 212 that collates the personal authentication data transmitted from the controller 20 with the reference data 212a. The operation of the unit 211 is protected by the successful authentication.

セキュアメモリカード2のコントローラ20は、セキュアメモリカード2が装着された上位装置(ここでは、撮影装置3または再生装置4のいずれか)から受けた指示に従った処理を行う。   The controller 20 of the secure memory card 2 performs processing in accordance with an instruction received from a higher-level device (here, either the photographing device 3 or the playback device 4) to which the secure memory card 2 is attached.

セキュアチップ21の暗号部210を用いて被写体画像を暗号化してフラッシュメモリ22に書き込む指示を撮影装置3から受けると、セキュアメモリカード2のコントローラ20は、セキュアチップ21の暗号部210に被写体画像を送信して被写体画像を暗号化し、暗号化した被写体画像をフラッシュメモリ22に書き込む処理を実行する。   When receiving an instruction from the photographing apparatus 3 to encrypt the subject image using the encryption unit 210 of the secure chip 21 and write it to the flash memory 22, the controller 20 of the secure memory card 2 sends the subject image to the encryption unit 210 of the secure chip 21. A process of transmitting and encrypting the subject image and writing the encrypted subject image into the flash memory 22 is executed.

また、被写体画像を暗号化しないで書き込む指示を撮影装置3から受けると、セキュアメモリカード2のコントローラ20は、セキュアチップ21を利用して被写体画像を暗号化することなく、被写体画像をフラッシュメモリ22に書き込む処理を実行する。   When the instruction to write the subject image without encryption is received from the photographing apparatus 3, the controller 20 of the secure memory card 2 uses the secure chip 21 to encrypt the subject image without flashing the subject image. Execute the process to write to.

また、本人認証データをセキュアメモリカード2の本人認証部212に照合させる指示を再生装置4から受けると、セキュアメモリカード2のコントローラ20は、再生装置4から送信され本人認証データ(例えば、IDとパスワード)を、セキュアチップ21の本人認証部212に送信し、本人認証結果を再生装置4へ返信する処理を実行する。   When receiving an instruction from the playback device 4 to collate the personal authentication data with the personal authentication unit 212 of the secure memory card 2, the controller 20 of the secure memory card 2 transmits the personal authentication data (for example, ID and ID) transmitted from the playback device 4. Password) is transmitted to the personal authentication unit 212 of the secure chip 21 and processing for returning the personal authentication result to the playback device 4 is executed.

また、セキュアチップ21の復号部211を用いて被写体画像を復号化して読み出す指示を再生装置4から受けると、セキュアメモリカード2のコントローラ20は、再生装置4から指定された被写体画像をフラッシュメモリ22から読み出した後、セキュアチップ21の復号部211を利用して、暗号化された状態の被写体画像を復号し、復号した被写体画像を再生装置4へ返信する処理を実行する。   When receiving an instruction from the playback device 4 to decode and read out the subject image using the decoding unit 211 of the secure chip 21, the controller 20 of the secure memory card 2 stores the subject image specified from the playback device 4 in the flash memory 22. , The decryption unit 211 of the secure chip 21 is used to decrypt the encrypted subject image and return the decrypted subject image to the playback device 4.

画像保護システム1の撮影装置3について説明する。図3に図示したように、画像保護システム1の撮影装置3は、本発明を実施するための機能として、データを表示する表示手段31と、被写体画像を撮影する撮影手段33と、暗号化保存または非暗号化保存のいずれか保存設定をユーザに設定させるための保存設定手段34と、撮影手段33が撮影した被写体画像とこの時点の保存設定を含む画像ファイル220を生成した後、画像ファイル220の被写体画像をセキュアメモリカード2のフラッシュメモリ22に保存する際、この時の保存設定が暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、セキュアチップ21の暗号部210を用いて暗号化した被写体画像を書き込む指示を行い、この時の保存設定が非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、被写体画像を暗号化しないで書き込む指示を行う撮影制御手段30と、セキュアメモリカード2と通信するためのメモリカードインターフェース32を備え、被写体画像を撮影する際、セキュアメモリカード2が再生装置4に装着される。   The photographing device 3 of the image protection system 1 will be described. As shown in FIG. 3, the photographing device 3 of the image protection system 1 includes a display means 31 for displaying data, a photographing means 33 for photographing a subject image, and encrypted storage as functions for carrying out the present invention. Alternatively, after the storage setting unit 34 for causing the user to set one of the non-encrypted storage settings, and the image file 220 including the subject image captured by the imaging unit 33 and the storage setting at this time, the image file 220 is generated. When the subject image is stored in the flash memory 22 of the secure memory card 2 and the storage setting at this time is encrypted storage, the controller 20 of the secure memory card 2 is used with the encryption unit 210 of the secure chip 21. When an instruction to write the encrypted subject image is issued and the storage setting at this time is non-encrypted storage, the control of the secure memory card 2 is performed. When the subject image is photographed, the photographing control means 30 for instructing the controller 20 to write the subject image without encryption and the memory card interface 32 for communicating with the secure memory card 2 are provided. 2 is attached to the playback device 4.

撮影装置3の撮影手段33は、CCDセンサやCOMSセンサなどの撮影素子、光学レンズ、画像処理エンジンなどにて構成される手段で、撮影装置3の表示手段31は、液晶や有機ELなどのディスプレイであるが、ここでは、撮影装置3の表示手段31をタッチパネルとしている。   The photographing means 33 of the photographing apparatus 3 is a means constituted by a photographing element such as a CCD sensor or a COMS sensor, an optical lens, an image processing engine, and the like. The display means 31 of the photographing apparatus 3 is a display such as a liquid crystal or an organic EL. However, here, the display means 31 of the photographing apparatus 3 is a touch panel.

図4は、撮影装置3の撮影制御手段30が生成する画像ファイル220を説明する図である。撮影装置3の撮影制御手段30が生成する画像ファイル220は、画像ファイル220のファイルヘッダー、画像ファイル220に保存する被写体画像のメタデータ、サムネイル画像のメタデータ、サムネイル画像、被写体画像から構成される。   FIG. 4 is a diagram illustrating the image file 220 generated by the imaging control unit 30 of the imaging apparatus 3. The image file 220 generated by the image capturing control unit 30 of the image capturing apparatus 3 includes a file header of the image file 220, subject image metadata stored in the image file 220, thumbnail image metadata, thumbnail image, and subject image. .

画像ファイル220をExif形式のファイルとした際、画像ファイル220に保存する被写体画像はPrimary画像になり、被写体画像のメタデータはIFD(0th)になる。また、サムネイル画像はThumbnail画像になり、サムネイル画像のメタデータはIFD(1st)になる。   When the image file 220 is an Exif format file, the subject image stored in the image file 220 is a Primary image, and the metadata of the subject image is IFD (0th). Also, the thumbnail image is a Thumbnail image, and the metadata of the thumbnail image is IFD (1st).

詳しくは、撮影装置3の撮影制御手段30は、画像ファイル220をセキュアメモリカード2のフラッシュメモリ22に保存する際、画像ファイル220の被写体画像をセキュアメモリカード2に送信するときに、この時の保存設定を確認し、この時の保存設定が暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、セキュアチップ21の暗号部210を用いて暗号化した被写体画像を書き込む指示を行い、この時の保存設定が非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、被写体画像を暗号化しないで書き込む指示を行う。   Specifically, the shooting control unit 30 of the shooting device 3 saves the image file 220 in the flash memory 22 of the secure memory card 2 and transmits the subject image of the image file 220 to the secure memory card 2 at this time. When the storage setting is confirmed, and the storage setting at this time is encrypted storage, the controller 20 of the secure memory card 2 is instructed to write the subject image encrypted using the encryption unit 210 of the secure chip 21; If the storage setting at this time is unencrypted storage, the controller 20 of the secure memory card 2 is instructed to write the subject image without encryption.

図5は、撮影装置3の撮影制御手段30の動作を説明する図である。撮影装置3の撮影制御手段30は、撮影装置3に実装されるアプリケーションによって実現される手段で、撮影装置3の撮影制御手段30は、図5で図示した処理を行う。   FIG. 5 is a diagram for explaining the operation of the photographing control means 30 of the photographing apparatus 3. The imaging control means 30 of the imaging apparatus 3 is a means realized by an application installed in the imaging apparatus 3, and the imaging control means 30 of the imaging apparatus 3 performs the process illustrated in FIG.

メニューの中から「撮影」が選択されるなどすると、撮影装置3の保存設定手段34が起動し、撮影装置3の保存設定手段34は、図1に図示しているように、撮影手段33が撮影している被写体画像と、暗号化保存と非暗号化保存のいずれかの保存設定をユーザが選択するためのボタンオブジェクト3b、cを含む撮影画面3aを表示手段31に表示させる(S1)。   When “shooting” is selected from the menu, the storage setting unit 34 of the imaging device 3 is activated, and the storage setting unit 34 of the imaging device 3 is activated by the imaging unit 33 as shown in FIG. A shooting screen 3a including button objects 3b and 3c for the user to select the subject image being shot and the saving setting of either encrypted saving or non-encrypted saving is displayed on the display means 31 (S1).

暗号化保存と非暗号化保存のいずれかの保存設定をユーザに選択させるのは、撮影装置3で撮影した被写体画像に利用制限を設けるためである。保存設定が暗号化保存のときに撮影された被写体画像は暗号化されてフラッシュメモリ22に記憶され、利用条件(ここでは、本人認証の成功)を満足しなければ該被写体画像は再生できない。また、保存設定が非暗号化保存のときに撮影された被写体画像は暗号化せずにフラッシュメモリ22に記憶され、利用条件を満足すことなく該被写体画像は再生可能である。   The reason why the user selects either the encrypted storage or the non-encrypted storage is to set a use restriction on the subject image photographed by the photographing apparatus 3. The subject image captured when the storage setting is encrypted storage is encrypted and stored in the flash memory 22, and the subject image cannot be reproduced unless the usage conditions (successful authentication of the user in this case) are satisfied. In addition, the subject image captured when the storage setting is unencrypted storage is stored in the flash memory 22 without being encrypted, and the subject image can be reproduced without satisfying the use conditions.

なお、暗号化保存と非暗号化保存のいずれかの保存設定は、撮影装置3のセッティングメニューから選択させることも可能であるが、被写体画像によって保存設定は決まるため、図1では、被写体画像に合わせて保存設定を容易に設定できるように、保存設定を選択するためのボタンオブジェクト3b、cを撮影画面3aに表示している。   Note that either the encrypted storage or the non-encrypted storage can be selected from the setting menu of the photographing apparatus 3, but the storage setting is determined depending on the subject image. In addition, button objects 3b and 3c for selecting the save setting are displayed on the photographing screen 3a so that the save setting can be easily set.

ユーザが、保存設定を選択するためのボタンオブジェクト3b、cのいずれかをタップして保存設定を選択すると、撮影装置3の保存設定手段34は、ユーザが選択した保存設定を取得し、次に保存設定が設定されるまで保持する(S2)。   When the user taps one of the button objects 3b, c for selecting the storage setting and selects the storage setting, the storage setting unit 34 of the photographing apparatus 3 acquires the storage setting selected by the user, and then This is held until the save setting is set (S2).

シャッター操作がなされると、撮影装置3の撮影手段33は被写体画像を撮影し(S3)、撮影装置3の撮影制御手段30は所定のファイル形式の画像ファイル220を生成する(S4)。なお、撮影装置3の撮影制御手段30が生成する画像ファイル220には、撮影手段33が撮影した被写体画像に加えてこの時点の保存設定が含まれ、本実施形態では、被写体画像のメタデータにこの時点の保存設定が書き込まれることになる。   When the shutter operation is performed, the photographing unit 33 of the photographing apparatus 3 photographs a subject image (S3), and the photographing control unit 30 of the photographing apparatus 3 generates an image file 220 having a predetermined file format (S4). Note that the image file 220 generated by the imaging control unit 30 of the imaging apparatus 3 includes the save setting at this time in addition to the subject image captured by the imaging unit 33. In this embodiment, the metadata of the subject image is included in the metadata of the subject image. The save setting at this time is written.

次に、撮影装置3の撮影制御手段30は、画像ファイル220を生成すると、画像ファイル220をセキュアメモリカード2に保存する処理を行う(S5)。   Next, when the image control unit 30 of the image capturing apparatus 3 generates the image file 220, it performs a process of saving the image file 220 in the secure memory card 2 (S5).

撮影装置3の撮影制御手段30は、画像ファイル220の被写体画像をセキュアメモリカード2に保存する際、この時点の保存設定を確認し(S6)、この時の保存設定が暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、セキュアチップ21の暗号部210を用いて暗号化した被写体画像を書き込む指示を行う(S7)。   When saving the subject image of the image file 220 in the secure memory card 2, the shooting control means 30 of the shooting device 3 checks the save setting at this time (S 6), and if the save setting at this time is encrypted save, The controller 20 of the secure memory card 2 is instructed to write the subject image encrypted using the encryption unit 210 of the secure chip 21 (S7).

セキュアメモリカード2のコントローラ20は、セキュアチップ21の暗号部210を用いて被写体画像を暗号化して書き込む指示を撮影装置3から受けると、撮影装置3の撮影制御手段30から送信された被写体画像の暗号化命令を暗号部210に送信し(S8)、セキュアチップ21の暗号部210は被写体画像を暗号化する(S9)。   When the controller 20 of the secure memory card 2 receives an instruction from the photographing device 3 to encrypt and write the subject image using the encryption unit 210 of the secure chip 21, the controller 20 of the subject memory transmits the subject image transmitted from the photographing control means 30 of the photographing device 3. The encryption command is transmitted to the encryption unit 210 (S8), and the encryption unit 210 of the secure chip 21 encrypts the subject image (S9).

セキュアメモリカード2のコントローラ20は、セキュアチップ21の暗号部210を利用して被写体画像を暗号化すると、暗号化した被写体画像の書き込み命令をフラッシュメモリ22へ送信し(S10)、暗号化した被写体画像をフラッシュメモリ22に記憶して(S11)、この手順は終了する。   When the controller 20 of the secure memory card 2 encrypts the subject image using the encryption unit 210 of the secure chip 21, the controller 20 of the secure memory card 2 transmits an encrypted subject image write command to the flash memory 22 (S10). The image is stored in the flash memory 22 (S11), and this procedure ends.

また、撮影装置3の撮影制御手段30は、図5のS6において、この時点の保存設定が非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、被写体画像を暗号化しないで書き込む指示を行う(S12)。   Further, when the storage setting at this time is non-encrypted storage in S6 of FIG. 5, the imaging control unit 30 of the imaging device 3 writes the subject image to the controller 20 of the secure memory card 2 without encryption. An instruction is given (S12).

セキュアメモリカード2のコントローラ20は、被写体画像を暗号化しないで書き込む指示を撮影装置3から受けると、セキュアチップ21の暗号部210を用いて暗号化することなく、撮影装置3から送信された被写体画像の書き込み命令をフラッシュメモリ22へ送信し(S13)、被写体画像をフラッシュメモリ22に記憶して(S14)、この手順は終了する。   When the controller 20 of the secure memory card 2 receives an instruction to write a subject image without encryption from the photographing device 3, the subject transmitted from the photographing device 3 without being encrypted using the encryption unit 210 of the secure chip 21. An image writing command is transmitted to the flash memory 22 (S13), the subject image is stored in the flash memory 22 (S14), and this procedure ends.

なお、ハードディスクと同様に、セキュアメモリカード2のフラッシュメモリ22には、フラッシュメモリ22に読み書きを行う際のブロック単位(例えば、512バイト)が定められているため、撮影装置3の撮影制御手段30は、セキュアメモリカード2に被写体画像を送信する際、被写体画像をブロック単位に分割してセキュアメモリカード2に送信する。   Similar to the hard disk, the flash memory 22 of the secure memory card 2 has a block unit (for example, 512 bytes) for reading from and writing to the flash memory 22. When the subject image is transmitted to the secure memory card 2, the subject image is divided into blocks and transmitted to the secure memory card 2.

また、セキュアチップ21の暗号部210が対応している暗号アルゴリズムにより処理単位(例えば、128バイト)は定めるため、セキュアメモリカード2のコントローラ20は、撮影制御手段30から送信されたブロック単位の被写体画像を該処理単位に分割して暗号化する。   Further, since the processing unit (for example, 128 bytes) is determined by the encryption algorithm supported by the encryption unit 210 of the secure chip 21, the controller 20 of the secure memory card 2 performs the subject of the block unit transmitted from the imaging control means 30. The image is divided into the processing units and encrypted.

なお、図4に図示したように、撮影装置3の撮影制御手段30が生成する画像ファイル220は、画像ファイル220のファイルヘッダー、画像ファイル220に保存する被写体画像のメタデータ、サムネイル画像のメタデータ、サムネイル画像、被写体画像が含まれるが、被写体画像以外は、暗号化されずにセキュアメモリカード2のフラッシュメモリ22に記憶される。   As shown in FIG. 4, the image file 220 generated by the imaging control unit 30 of the imaging device 3 includes the file header of the image file 220, the metadata of the subject image stored in the image file 220, and the metadata of the thumbnail image. The thumbnail image and the subject image are included, but other than the subject image is stored in the flash memory 22 of the secure memory card 2 without being encrypted.

次に、画像保護システム1の再生装置4について説明する。図3に図示したように、画像保護システム1の再生装置4は、本発明を実施するための機能として、セキュアメモリカード2に記憶されている画像ファイル220を再生する表示手段41と、画像ファイル220の被写体画像をセキュアメモリカード2から読み出す際、画像ファイル220の保存設定が暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、ユーザから取得した本人認証データをセキュアメモリカード2の本人認証部212に照合させる指示を行った後、本人認証に成功すると、セキュアメモリカード2のコントローラ20に対して、セキュアチップ21の復号部211を用いて復号した被写体画像を読み出す指示を行い、画像ファイル220の保存設定が非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、復号することなく被写体画像を読み出す指示を行う再生制御手段40と、セキュアメモリカード2と通信するためのメモリカードインターフェース42を備え、画像ファイル220を再生する際、セキュアメモリカード2が再生装置4に装着される。   Next, the playback device 4 of the image protection system 1 will be described. As shown in FIG. 3, the playback device 4 of the image protection system 1 has a display means 41 for playing back an image file 220 stored in the secure memory card 2, and an image file as functions for carrying out the present invention. When reading the subject image 220 from the secure memory card 2 and the storage setting of the image file 220 is encrypted storage, the personal authentication data obtained from the user is sent to the controller 20 of the secure memory card 2 by the secure memory card 2. If the user authentication is successful after giving the instruction to collate to the personal authentication unit 212, the controller 20 of the secure memory card 2 is instructed to read the subject image decoded using the decryption unit 211 of the secure chip 21, When the storage setting of the image file 220 is non-encrypted storage, the secure memory card 2 A playback control means 40 for instructing the controller 20 to read the subject image without decoding and a memory card interface 42 for communicating with the secure memory card 2 are provided. When playing back the image file 220, the secure memory card 2 is attached to the playback device 4.

撮影装置3の表示手段41は、液晶や有機ELなどのディスプレイである。再生装置4の再生制御手段40は、再生装置4に実装されるアプリケーションによって実現される手段である。   The display means 41 of the photographing apparatus 3 is a display such as a liquid crystal or an organic EL. The playback control means 40 of the playback device 4 is a means realized by an application installed in the playback device 4.

図6は、再生装置4の再生制御手段40の動作を説明する図である。再生装置4にて画像を再生する際、再生装置4の再生制御手段40は、再生装置4で再生する画像ファイル220をユーザに選択させる処理を実行する(S20)。   FIG. 6 is a diagram for explaining the operation of the playback control means 40 of the playback device 4. When the playback device 4 plays back an image, the playback control means 40 of the playback device 4 executes a process for allowing the user to select an image file 220 to be played back by the playback device 4 (S20).

再生装置4で再生する画像ファイル220をユーザに選択させる処理として、第1実施形態の再生制御手段40は、セキュアチップ21のフラッシュメモリ22に記憶されている画像ファイル220すべてからサムネイル画像を読み出し、サムネイル画像の一覧を表示手段41に表示させて、再生装置4で再生する画像ファイル220のサムネイル画像をユーザに選択させる。   As a process for causing the user to select an image file 220 to be played back by the playback device 4, the playback control means 40 of the first embodiment reads thumbnail images from all the image files 220 stored in the flash memory 22 of the secure chip 21, A list of thumbnail images is displayed on the display means 41, and the user selects a thumbnail image of the image file 220 to be played back by the playback device 4.

再生装置4で再生する画像ファイル220をユーザが選択すると、再生装置4の再生制御手段40は、再生装置4で再生する画像ファイル220の保存設定を確認する(S21)。   When the user selects the image file 220 to be played back by the playback device 4, the playback control means 40 of the playback device 4 confirms the storage setting of the image file 220 played back by the playback device 4 (S21).

再生装置4で再生する画像ファイル220の保存設定が暗号化保存であれば、暗号化保存の画像ファイル220の利用条件として設定されている本人認証を行うために、再生装置4の再生制御手段40は、本人認証データをユーザから取得し、セキュアメモリカード2のコントローラ20に対して、ユーザから取得した本人認証データをセキュアメモリカード2の本人認証部212に照合させる指示を行う(S22)。   If the storage setting of the image file 220 to be played back by the playback device 4 is encrypted storage, the playback control means 40 of the playback device 4 performs the personal authentication set as the use condition of the image file 220 for encrypted storage. Acquires the user authentication data from the user, and instructs the controller 20 of the secure memory card 2 to collate the user authentication data acquired from the user with the user authentication unit 212 of the secure memory card 2 (S22).

本人認証データをユーザから取得する手法は、本人認証データの内容に依存する。例えば、本人認証データをIDとパスワードとするとき、IDとパスワードをユーザに入力させるフォームを表示手段41に表示して、IDとパスワードをユーザから取得する。また、本人認証データをカード番号とするとき、ICカードリーダを利用してユーザが所持するICカードからカード番号を読み取る。   The method of acquiring the personal authentication data from the user depends on the content of the personal authentication data. For example, when the personal authentication data is an ID and a password, a form for allowing the user to input the ID and password is displayed on the display means 41, and the ID and password are obtained from the user. When the personal authentication data is a card number, the IC card reader is used to read the card number from the IC card possessed by the user.

セキュアメモリカード2のコントローラ20は、本人認証データをセキュアメモリカード2の本人認証部212に照合させる指示を再生装置4から受けると、セキュアチップ21の本人認証部212に本人認証データを含む本人認証命令を送信して(S23)、本人認証部212は本人認証データを照合し(S24)、セキュアメモリカード2のコントローラ20は本人認証結果を再生装置4へ返信する(S25)。   When the controller 20 of the secure memory card 2 receives an instruction from the playback device 4 to collate the personal authentication data with the personal authentication unit 212 of the secure memory card 2, the personal authentication unit 212 of the secure chip 21 performs personal authentication including the personal authentication data. The command is transmitted (S23), the personal authentication unit 212 collates the personal authentication data (S24), and the controller 20 of the secure memory card 2 returns the personal authentication result to the playback device 4 (S25).

再生装置4の再生制御手段40は、セキュアメモリカード2から送信された本人認証結果を確認し(S26)、本人認証結果が失敗の場合、この手順の先頭に戻る。   The playback control means 40 of the playback device 4 confirms the personal authentication result transmitted from the secure memory card 2 (S26), and if the personal authentication result is unsuccessful, returns to the top of this procedure.

再生装置4の再生制御手段40は、セキュアメモリカード2から送信された本人認証結果が成功の場合、セキュアメモリカード2のコントローラ20に対して、再生する画像ファイル220の被写体画像をセキュアチップ21の復号部211を用いて復号化して読み出す指示を行う(S27)。   When the identity authentication result transmitted from the secure memory card 2 is successful, the playback control means 40 of the playback device 4 sends the subject image of the image file 220 to be played back to the controller 20 of the secure memory card 2 in the secure chip 21. An instruction to decode and read using the decoding unit 211 is given (S27).

セキュアメモリカード2のコントローラ20は、再生する画像ファイル220の被写体画像をセキュアチップ21の復号部211を用いて復号化して読み出す指示を再生装置4から受信すると、この指示で特定される暗号化された状態の被写体画像を読み出す命令をフラッシュメモリ22へ送信し(S28)、暗号化された状態の被写体画像をフラッシュメモリ22から読み出す(S29)。   When the controller 20 of the secure memory card 2 receives from the playback device 4 an instruction to decrypt and read out the subject image of the image file 220 to be reproduced using the decryption unit 211 of the secure chip 21, the controller 20 encrypts the encrypted image specified by this instruction. A command to read the subject image in the selected state is transmitted to the flash memory 22 (S28), and the encrypted subject image is read from the flash memory 22 (S29).

そして、セキュアメモリカード2のコントローラ20は、暗号化された状態の被写体画像の復号命令をセキュアチップ21の復号部211に送信し(S30)、セキュアチップ21の復号部211は暗号化された状態の画像ファイル220を復号する(S31)。   Then, the controller 20 of the secure memory card 2 transmits a subject image decryption command in an encrypted state to the decryption unit 211 of the secure chip 21 (S30), and the decryption unit 211 of the secure chip 21 is in an encrypted state. The image file 220 is decrypted (S31).

セキュアメモリカード2のコントローラ20は、セキュアチップ21の復号が復号した被写体画像を再生装置4に送信し(S32)、再生装置4の再生制御手段40は、復号された被写体画像を表示手段に表示して(S33)、この手順を終了する。   The controller 20 of the secure memory card 2 transmits the subject image decoded by the decryption of the secure chip 21 to the playback device 4 (S32), and the playback control means 40 of the playback device 4 displays the decoded subject image on the display means. (S33), and this procedure ends.

また、図6のS21において、再生装置4の再生制御手段40は、ユーザが選択した画像ファイル220の保存設定が非暗号化保存の場合、セキュアメモリカード2のコントローラ20に対して、復号することなく被写体画像を読み出す指示を行う(S34)。   In S21 of FIG. 6, the playback control means 40 of the playback device 4 decrypts the controller 20 of the secure memory card 2 when the storage setting of the image file 220 selected by the user is non-encrypted storage. An instruction to read the subject image is issued (S34).

セキュアメモリカード2のコントローラ20は、復号することなく被写体画像を読み出す指示を再生装置4から受けると、この指示で特定される被写体画像を読み出す命令をフラッシュメモリ22へ送信し(S35)、フラッシュメモリ22から被写体画像を読み出す(S36)。   When the controller 20 of the secure memory card 2 receives an instruction to read the subject image without decoding from the playback device 4, the controller 20 transmits an instruction to read the subject image specified by this instruction to the flash memory 22 (S35). A subject image is read out from S22 (S36).

そして、セキュアメモリカード2のコントローラ20は、フラッシュメモリ22から読み出した被写体画像を再生装置4へ送信し(S37)、再生装置4の再生制御手段40は、セキュアメモリカード2から受信した被写体画像を表示手段41に表示して(S38)、この手順を終了する。   Then, the controller 20 of the secure memory card 2 transmits the subject image read from the flash memory 22 to the playback device 4 (S37), and the playback control means 40 of the playback device 4 receives the subject image received from the secure memory card 2. The information is displayed on the display means 41 (S38), and this procedure is terminated.

上述しているように、セキュアメモリカード2には、フラッシュメモリ22に読み書きを行う際のブロック単位が定められているため、セキュアメモリカード2のセキュアチップ21は、フラッシュメモリ22から被写体画像の読み出しを行う際、被写体画像をブロック単位に分割して再生装置4に送信する。   As described above, since the secure memory card 2 has a block unit for reading and writing to the flash memory 22, the secure chip 21 of the secure memory card 2 reads the subject image from the flash memory 22. Is performed, the subject image is divided into blocks and transmitted to the playback device 4.

また、セキュアチップ21の復号部211が対応している暗号アルゴリズムにより処理単位は定めるため、セキュアメモリカード2のコントローラ20は、被写体画像を該処理単位に分割して復号する。   Since the processing unit is determined by the encryption algorithm supported by the decryption unit 211 of the secure chip 21, the controller 20 of the secure memory card 2 divides the subject image into the processing units and decrypts the subject image.

[第2実施形態]
上述した第1実施形態では、保存設定が暗号化保存で撮影された被写体画像の利用条件を本人認証の成功のみとしていたが、位置計測機能を備えているスマートフォンを被写体画像の撮影および再生に利用する場合が増えているため、保存設定が暗号化保存の被写体画像の利用条件を位置認証の成功または本人認証の成功のいずれかにすると、予め設定されたエリアにユーザが居さえすれば、暗号化保存で撮影された被写体画像を再生できるようになる。 [Second Embodiment]
In the first embodiment described above, the use condition of the subject image captured with the storage setting being encrypted storage is only the success of the personal authentication. However, a smartphone having a position measurement function is used for capturing and reproducing the subject image. Therefore, if the use setting of the subject image for encrypted storage is set to either successful location authentication or successful identity authentication, if the user is in a preset area, the encryption will be performed. It is possible to play back the subject image that was shot in the digital save mode.

図7は、第2実施形態にかかる再生装置5のブロック図である。図7に図示したように、第2実施形態にかかる再生装置5は、セキュアメモリカード2に記憶されている被写体画像を表示する表示手段51と、被写体画像の再生を制御する再生制御手段50と、セキュアメモリカード2と通信するためのメモリカードインターフェース52と、再生装置5の位置情報を計測する位置計測手段53を備え、被写体画像を再生する際、セキュアメモリカード2が再生装置5に装着される。   FIG. 7 is a block diagram of the playback device 5 according to the second embodiment. As shown in FIG. 7, the playback device 5 according to the second embodiment includes a display unit 51 that displays a subject image stored in the secure memory card 2, and a playback control unit 50 that controls playback of the subject image. The memory card interface 52 for communicating with the secure memory card 2 and the position measuring means 53 for measuring the position information of the playback device 5 are provided, and when the subject image is played back, the secure memory card 2 is attached to the playback device 5. The

スマートフォンや携帯電話などで位置情報を計測する手法として、無線基地局からの信号を利用する手法、GPS衛星および無線基地局からの信号を利用する手法、GPS衛星からの信号を利用する手法などがあるが、位置情報を計測できれば、位置情報を計測する手法は任意でよい。   As a method of measuring position information with a smartphone or a mobile phone, there are a method using a signal from a radio base station, a method using a signal from a GPS satellite and a radio base station, a method using a signal from a GPS satellite, etc. However, as long as position information can be measured, any method for measuring position information may be used.

位置認証を行えるように、第2実施形態にかかる再生装置5の再生制御手段50には、暗号化保存で撮影された被写体画像を再生できるエリアを示すエリア情報が記憶される。暗号化保存で撮影された被写体画像を再生できるエリアとしては会社の建物内がよい。   In order to perform position authentication, the playback control means 50 of the playback device 5 according to the second embodiment stores area information indicating an area where a subject image captured by encrypted storage can be played back. The area where a subject image captured by encrypted storage can be reproduced is preferably in a company building.

図8は、第2実施形態にかかる再生装置5の再生制御手段50の動作を説明する図である。第2実施形態にかかる再生装置5の再生制御手段50の動作は、第1実施形態にかかる再生装置4の再生制御手段40の動作とほぼ変わらず、図8において、図6と同じ内容のステップには、図6と同じ符号を付加し、ここでは詳細に説明しない。   FIG. 8 is a diagram for explaining the operation of the reproduction control means 50 of the reproduction apparatus 5 according to the second embodiment. The operation of the reproduction control means 50 of the reproduction apparatus 5 according to the second embodiment is substantially the same as the operation of the reproduction control means 40 of the reproduction apparatus 4 according to the first embodiment, and in FIG. 8, steps having the same contents as FIG. Are denoted by the same reference numerals as in FIG. 6 and will not be described in detail here.

第2実施形態にかかる再生装置5の再生制御手段50は、図8のS21aにおいて、再生装置5で再生する画像ファイル220の保存設定が暗号化保存であれば、まず、保存設定が暗号化保存の画像ファイル220の利用条件として設定されている位置認証を行うために、位置計測手段53を利用してこの時点の位置情報を取得し、取得した位置情報が再生制御手段50に設定されているエリア情報に含まれるか確認する。   If the storage setting of the image file 220 to be played back by the playback device 5 is encrypted storage in S21a of FIG. 8, the playback control unit 50 of the playback device 5 according to the second embodiment first stores the encrypted setting as encrypted storage. In order to perform the position authentication set as the use condition of the image file 220, the position measurement unit 53 is used to acquire the position information at this time, and the acquired position information is set in the reproduction control unit 50. Check if it is included in the area information.

取得した位置情報がエリア情報に含まれる場合、再生装置5の再生制御手段50は、図8のS27に進み、暗号化保存で撮影された画像ファイル220の被写体画像を再生する処理を行う。   If the acquired position information is included in the area information, the playback control means 50 of the playback device 5 proceeds to S27 in FIG. 8 and performs a process of playing back the subject image of the image file 220 captured by encrypted storage.

また、取得した位置情報がエリア情報に含まれない場合、再生装置5の再生制御手段50は、図8のS22に進み、図6と同様に、保存設定が暗号化保存の画像ファイル220の利用条件として設定されている本人認証を行い、本人認証に成功すると、暗号化保存で撮影された画像の再生する処理を行う。   If the acquired position information is not included in the area information, the playback control means 50 of the playback device 5 proceeds to S22 in FIG. 8 and uses the image file 220 whose save setting is encrypted and saved as in FIG. The user authentication set as a condition is performed, and when the user authentication is successful, a process of reproducing an image shot in encrypted storage is performed.

1 画像保護システム
2 セキュアメモリカード
20 コントローラ
21 セキュアチップ
210 暗号部
211 復号部
212 本人認証部
22 フラッシュメモリ
3 撮影装置
30 撮影制御手段
31 表示手段
32 メモリカードインターフェース
33 撮影手段
34 保存設定手段
4 再生装置
40 再生制御手段
41 表示手段
42 メモリカードインターフェース
DESCRIPTION OF SYMBOLS 1 Image protection system 2 Secure memory card 20 Controller 21 Secure chip 210 Encryption part 211 Decoding part 212 Personal authentication part 22 Flash memory 3 Imaging device 30 Imaging control means 31 Display means 32 Memory card interface 33 Imaging means 34 Storage setting means 4 Reproduction apparatus 40 playback control means 41 display means 42 memory card interface

Claims (5)

暗号鍵を格納してデータを暗号鍵により暗号化する暗号部、本人認証データを照合する本人認証部を有するセキュアチップと、データを記憶するフラッシュメモリと、前記セキュアチップおよび前記フラッシュメモリと通信するインターフェースを有し、暗号化してデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを前記暗号部により暗号化し、暗号化したデータを前記フラッシュメモリに書き込み、暗号化せずにデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを暗号化せずに前記フラッシュメモリに書き込む処理を行うコントローラが実装されたセキュアメモリカードと、
被写体画像を撮影する撮影手段と、暗号化して保存する暗号化保存と暗号化せずに保存する非暗号化保存のいずれかをユーザに設定させるための保存設定手段と、前記撮影手段が前記被写体画像を撮影すると、前記被写体画像とこの時点の保存設定を含む画像ファイルを生成した後、前記画像ファイルの前記被写体画像を前記セキュアメモリカードの前記フラッシュメモリに保存する際、この時の保存設定が暗号化保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像を暗号化して書き込む指示を行い、この時の保存設定が非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、前記被写体画像を暗号化しないで書き込む指示を行う撮影制御手段を備えた撮影装置と、
を含むことを特徴とする画像保護システム。 Encryption unit for encrypting by said encryption key data by storing the encryption key, communication with the secure chip with an authentication section for collating the authentication data, a flash memory for storing data, and the secure chip and the flash memory When receiving an instruction to write data after encrypting from an external device, the data received from the external device is encrypted by the encryption unit, and the encrypted data is written to the flash memory without being encrypted. When receiving an instruction to write data from an external device, a secure memory card mounted with a controller that performs processing to write data to the flash memory without encrypting the data received from the external device;
A photographing unit for photographing a subject image; a storage setting unit for allowing a user to set either an encrypted storage to be encrypted and stored or an unencrypted storage to be stored without encryption; and When an image is captured, an image file including the subject image and the current save setting is generated, and then when the subject image of the image file is saved in the flash memory of the secure memory card, the save setting at this time is In the case of encrypted storage, the controller of the secure memory card is instructed to encrypt and write the subject image, and when the storage setting at this time is non-encrypted storage, the controller of the secure memory card is directed to A photographing device comprising photographing control means for instructing to write the subject image without encryption;
An image protection system comprising: 前記画像ファイルの前記被写体画像を前記セキュアメモリカードから読み出す際、前記画像ファイルに含まれる保存設定が暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、ユーザから取得した本人認証データを前記本人認証部に照合させる指示を行った後、本人認証に成功すると、前記セキュアメモリカードの前記コントローラに対して、復号して前記被写体画像を読み出す指示を行い、前記画像ファイルに含まれる保存設定が非暗号保存の場合、前記セキュアメモリカードの前記コントローラに対して、復号せずに前記被写体画像を読み出す指示を行う再生制御手段を備えた再生装置を含み、
前記セキュアメモリカードの前記セキュアチップは、復号鍵を格納してデータを復号鍵により復号する復号部を有し、前記コントローラは、前記コントローラは、復号したデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、前記復号部にて復号してから外部装置へ送信し、復号せずにデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号することなくデータを外部装置へ送信する処理を行う、
ことを特徴とする、請求項1に記載した画像保護システム。 When reading the subject image of the image file from the secure memory card, if the storage setting included in the image file is encrypted storage, the authentication data obtained from the user is sent to the controller of the secure memory card. If the user authentication is successful after giving an instruction to collate with the personal authentication unit, the controller of the secure memory card is instructed to decode and read the subject image, and the save setting included in the image file In the case of non-encrypted storage, including a playback device including playback control means for instructing the controller of the secure memory card to read the subject image without decryption,
The secure chip of the secure memory card includes a decoder for decoding by the decoding key data by storing the decryption key, the controller, the controller receives an instruction for reading the decoded data from the external device The data received in response to the read instruction is read from the flash memory, decoded by the decoding unit and transmitted to the external device, and the instruction to read the data without decoding is received from the external device. To read data from the flash memory and send the data to an external device without decoding,
The image protection system according to claim 1, wherein: 前記再生装置は、位置情報を計測する位置計測手段を備え、前記再生制御手段は、再生する前記画像ファイルに含まれる保存設定が暗号保存の場合、前記再生制御手段に登録されているエリア情報と前記位置計測手段が計測した位置情報を照合し、位置情報がエリア情報に含まれる場合、本人認証を実行せずに、前記セキュアメモリカードの前記コントローラに対して、前記復号部を用いて復号した前記被写体画像を読み出す指示を行う、ことを特徴とする請求項2に記載した画像保護システム。   The reproduction apparatus includes position measurement means for measuring position information, and the reproduction control means includes area information registered in the reproduction control means when the storage setting included in the image file to be reproduced is encryption storage. The position information measured by the position measuring means is collated, and when the position information is included in the area information, the controller of the secure memory card is decrypted by using the decrypting unit without performing personal authentication. The image protection system according to claim 2, wherein an instruction to read the subject image is issued. 暗号鍵を格納してデータを暗号鍵により暗号化する暗号部、本人認証データを照合する本人認証部を有するセキュアチップと、データを記憶するフラッシュメモリと、前記セキュアチップおよび前記フラッシュメモリと通信するインターフェースを有し、暗号化してデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを前記暗号部により暗号化し、暗号化したデータを前記フラッシュメモリに書き込み、暗号化せずにデータを書き込む指示を外部装置から受けると、外部装置から受信したデータを暗号化せずに前記フラッシュメモリに書き込む処理を行うコントローラを備えたことを特徴とするセキュアメモリカード。 Encryption unit for encrypting by said encryption key data by storing the encryption key, communication with the secure chip with an authentication section for collating the authentication data, a flash memory for storing data, and the secure chip and the flash memory When receiving an instruction to write data after encrypting from an external device, the data received from the external device is encrypted by the encryption unit, and the encrypted data is written to the flash memory without being encrypted. A secure memory card comprising: a controller that performs a process of writing data received from an external device into the flash memory without encrypting the data received from the external device upon receiving an instruction to write the data. 前記コントローラは、復号したデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号鍵を格納してデータを該復号鍵により復号する復号部にて復号してから外部装置へ送信し、復号せずにデータを読み出す指示を外部装置から受けると、読み出し指示を受けたデータを前記フラッシュメモリから読み出し、復号することなくデータを外部装置へ送信する処理を行うことを特徴とする、請求項に記載のセキュアメモリカード。 When the controller receives an instruction to read the decrypted data from an external device, the controller reads the read data from the flash memory , stores the decryption key , and decrypts the data using the decryption unit. Then, when an instruction to read data from the external device is received from the external device without being decoded, the data that has been read is read from the flash memory, and the data is transmitted to the external device without being decoded. The secure memory card according to claim 4 , wherein:
JP2012184252A 2012-08-23 2012-08-23 Image protection system, photographing apparatus and reproducing apparatus Expired - Fee Related JP6044761B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012184252A JP6044761B2 (en) 2012-08-23 2012-08-23 Image protection system, photographing apparatus and reproducing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012184252A JP6044761B2 (en) 2012-08-23 2012-08-23 Image protection system, photographing apparatus and reproducing apparatus

Publications (2)

Publication Number Publication Date
JP2014042201A JP2014042201A (en) 2014-03-06
JP6044761B2 true JP6044761B2 (en) 2016-12-14

Family

ID=50394119

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012184252A Expired - Fee Related JP6044761B2 (en) 2012-08-23 2012-08-23 Image protection system, photographing apparatus and reproducing apparatus

Country Status (1)

Country Link
JP (1) JP6044761B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6024435B2 (en) * 2012-12-11 2016-11-16 大日本印刷株式会社 Image protection system, photographing apparatus and reproducing apparatus

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10124399A (en) * 1996-10-22 1998-05-15 Mitsubishi Electric Corp IC memory card
JPH113284A (en) * 1997-06-10 1999-01-06 Mitsubishi Electric Corp Information storage medium and security method thereof
JP2003187093A (en) * 2001-12-21 2003-07-04 Canon Inc Information processing apparatus, imaging apparatus, service providing system, service providing method, storage medium, and program
JP2003204282A (en) * 2002-01-07 2003-07-18 Toshiba Corp Headset with wireless communication function, communication recording system using the same, and headset system capable of selecting communication control method
US20080181406A1 (en) * 2007-01-30 2008-07-31 Technology Properties Limited System and Method of Storage Device Data Encryption and Data Access Via a Hardware Key
JP2011223638A (en) * 2011-08-08 2011-11-04 Canon Inc Imaging apparatus

Also Published As

Publication number Publication date
JP2014042201A (en) 2014-03-06

Similar Documents

Publication Publication Date Title
JP6277868B2 (en) Document management system, document reproduction device, document management method, and computer program
US20080270792A1 (en) System and method of encrypting and decrypting digital files produced by digital still devices
JP2019016356A (en) Recording method of signature and recording device of the same
US8042191B2 (en) Image capture apparatus
JP4305854B2 (en) Image management apparatus and method
JP6044761B2 (en) Image protection system, photographing apparatus and reproducing apparatus
JP6024435B2 (en) Image protection system, photographing apparatus and reproducing apparatus
JP6111427B2 (en) Portable recording medium, system including portable recording medium, and data recovery method for portable recording medium
JP2007329688A (en) Data processing apparatus and method
JP2006340363A (en) Digital camera system with recyclable memory card
JP4420450B2 (en) Image recording device
CN101360215A (en) The projector password system and the usage method of the projector password system
US20150326394A1 (en) Method for certifying a displayed picture
JP2011135512A (en) Image output device
JP4519688B2 (en) Information terminal device, information processing system, information processing program, and recording medium
JP4409318B2 (en) Digital camera, photographing management system, and photographing management method
JP2008099098A (en) Digital photography equipment
JP5573108B2 (en) Digital camera
JP3964733B2 (en) Imaging apparatus and image data delivery method
JP2006018498A (en) Electronic device, digital camera, and information processing apparatus
JP2010267039A (en) Portable recording / reproducing apparatus and image reproducing means in a personal computer of a memory card used for the portable recording / reproducing apparatus
JP2009200577A (en) Image recording device
JP2007159001A (en) Data recording and reproducing apparatus
JP2009244827A (en) Image recording apparatus, image display apparatus, and image encryption system
JP3964732B2 (en) Imaging apparatus and image data delivery method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160530

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20160530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161019

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161101

R150 Certificate of patent or registration of utility model

Ref document number: 6044761

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees