特許

J-GLOBAL ID：201103095114246527

コンピューターシステム

発明者： 小熊 寿
出願人/特許権者： 株式会社トヨタIT開発センター ,  トヨタ自動車株式会社
代理人 (6件)： 川口 嘉之 ,  和久田 純一 ,  世良 和信 ,  遠山 勉 ,  関根 武彦 ,  中村 剛
公報種別：公開公報
出願番号（国際出願番号）：特願2009-265150
公開番号（公開出願番号）：特開2011-108167
出願日： 2009年11月20日
公開日（公表日）： 2011年06月02日
要約：

【課題】システム停止時のソフトウェアリモート更新と、システム起動時のプログラムの正当性検査を行うシステムにおいて、更新処理が失敗した場合でもプログラムを安全に普及可能なコンピューターシステムを提供する。【解決手段】コンピューターシステムは、メインプログラムと、メインプログラムを更新するための更新用プログラムと、外部と通信するための外部通信用プログラムを有するクライアント装置と、クライアント装置のプログラムが正常か否かを検査するとともに、更新用プログラムを配布するサーバ装置から構成される。システム終了時に更新用プログラムによってメインプログラムの更新を行う。システム起動時は、上記3つのプログラムのダイジェスト値をサーバ装置に送信し、全てが正常の場合はメインプログラムを実行し、メインプログラムのみ異常の場合はメインプログラムの更新処理を実行し、それ以外の場合は処理を停止する。【選択図】図4

請求項（抜粋）：

互いに通信可能なサーバ装置と複数のクライアント装置とから構成され、 前記クライアント装置は、 プロセッサと、 メインプログラム、前記メインプログラムを更新するための更新用プログラム、サーバ装置および他のクライアント装置と通信を行うための外部通信用プログラムを記憶する記憶手段と、 を有し、 前記サーバ装置は、 クライアント装置が記憶しているメインプログラムを記憶する現在プログラム記憶部と、 クライアント装置に配布すべき最新版のメインプログラムを記憶する更新プログラム記憶部と、 クライアント装置に最新版のメインプログラムを配布する更新プログラム管理部と、 クライアント装置と通信を行うための外部通信部と、 を有し、 クライアント装置が前記更新用プログラムを実行することにより、最新版のメインプログラムをサーバ装置から取得して、前記記憶手段内のメインプログラムを更新するコンピューターシステムであって、 前記クライアント装置は、前記メインプログラム、前記更新用プログラムおよび前記外部通信用プログラムのダイジェスト値を求めるための、耐タンパ性デバイスで構成されたコード測定部をさらに有し、 前記サーバ装置は、各クライアント装置について、メインプログラム、更新用プログラムおよび外部通信用プログラムの正しいダイジェスト値を記憶する正常状態記憶部をさらに有し、 クライアント装置は、起動時に、メインプログラム、更新用プログラムおよび外部通信用プログラムのダイジェスト値をコード測定部によって求めてサーバ装置に送信し、 サーバ装置は、クライアント装置から受信した3つのダイジェスト値それぞれが正しいか否か判定し、 クライアント装置は、前記3つのハッシュの全てが正しい場合はメインプログラムを実行し、メインプログラムのダイジェスト値のみが異常の場合は更新用プログラムによってメインプログラムの更新を実行し、それ以外の場合は起動処理を終了する ことを特徴とするコンピューターシステム。

IPC (3件)：

G06F 9/445 ,  G06F 11/00 ,  G06F 21/22

FI (4件)：

G06F9/06 610K ,  G06F9/06 630B ,  G06F9/06 610Q ,  G06F9/06 660J

Fターム (13件)：

5B276FD00 ,  5B376AB06 ,  5B376AC07 ,  5B376AE62 ,  5B376CA13 ,  5B376CA33 ,  5B376CA39 ,  5B376CA47 ,  5B376CA56 ,  5B376CA58 ,  5B376CA76 ,  5B376FA11 ,  5B376GA08