ソフトウエア更新システムとこのシステムで使用される携帯端末
【課題】電子機器のソフトウエアを通信を用いて遠隔的に更新する場合に、電子機器が使用される環境や形態によらずソフトウエアをタイムリかつ確実に更新できるようにする。
【解決手段】ナビゲーション装置NV1〜NVnのソフトウエアをアップデートする際に、管理サーバSVからソフトウエアの更新データを一旦携帯端末MS1〜MSnにダウンロードし保存する。そして、携帯端末MS1〜MSnがナビゲーション装置NV1〜NVnをBTユニット30によりサーチし、通信が可能になった状態で上記保存された更新データをナビゲーション装置NV1〜NVnへ転送して、更新対象のソフトウエアをアップデートするようにしたものである。
【解決手段】ナビゲーション装置NV1〜NVnのソフトウエアをアップデートする際に、管理サーバSVからソフトウエアの更新データを一旦携帯端末MS1〜MSnにダウンロードし保存する。そして、携帯端末MS1〜MSnがナビゲーション装置NV1〜NVnをBTユニット30によりサーチし、通信が可能になった状態で上記保存された更新データをナビゲーション装置NV1〜NVnへ転送して、更新対象のソフトウエアをアップデートするようにしたものである。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば車載電子機器やビル内に設置される電子機器のソフトウエアを、通信回線を利用して遠隔的に更新するソフトウエア更新システムと、このシステムで使用される携帯端末に関する。
【背景技術】
【0002】
近年、電子機器はソフトウエアにより動作する機器が増えている。この種の電子機器では、機器の購入後にソフトウエアの更新(アップデート)が行われることがあり、最近ではこの更新処理を通信回線を介して遠隔的に行うことが一般的になっている。
【0003】
通信回線を使用したソフトウエアの更新処理システムとしては、例えばナビゲーション装置等の移動体の情報処理装置に対し地図情報やアプリケーション・プログラムの部分的な入れ替えや追加を行う場合に、送受信装置に通信回線を介してプログラム部品を送信し、この送受信機から情報処理装置に対し上記プログラム部品を提供するシステムがある(例えば、特許文献1を参照。)。
【特許文献1】特許第3270692号 段落[0034]、図1
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、上記システムでは送受信装置として、その段落[0051]に記載されるように、ビーコン送信機やFM多重放送から発せられる道路の渋滞情報、工事、通行止めといった規制情報や駐車場情報といった交通情報を受信したり、自車位置情報をビーコン受信機に送信する車載用の送受信装置10を使用する。このため、例えば車両が高速走行しているときや、山間地やトンネル、ビル街等のように無線伝搬環境が劣悪な条件下で走行しているときには、プログラム部品のダウンロードを行えないことが多く、この結果ソフトウエアの更新処理をタイムリーに行うことができない。
【0005】
一方、車両の停車中にプログラム部品をダウンロードすることも考えられる。しかし、一般に車両は、停車中にエンジンを停止する場合がほとんどであり、それに伴い送受信装置も電源がオフ状態になっている。このため、プログラム部品をダウンロードしようとしても、結局行えないことが多い。
すなわち、上記従来のシステムでは、ナビゲーション装置等の情報処理装置を常に最新バージョンのソフトウエアで動作させることができない。
【0006】
この発明は上記事情に着目してなされたもので、その目的とするところは、電子機器のソフトウエアを通信回線を介して遠隔的に更新する場合に、電子機器が使用される環境や形態によらずソフトウエアをタイムリかつ確実に更新できるようにし、これにより電子機器を常に最新バージョンのソフトウエアにより動作させることができるソフトウエア更新システム及びこのシステムで使用される携帯端末を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するためにこの発明は、ソフトウエアにより動作する電子機器と、上記ソフトウエアを管理する管理サーバとを備えるシステムにあって、上記電子機器及び管理サーバに対しそれぞれ第1及び第2の無線回線を介して接続可能な携帯端末を備える。そして、管理サーバから携帯端末に対し、上記ソフトウエアの更新データを第1の無線回線を介してダウンロードし、携帯端末は上記ダウンロードされた更新データを受信し保持する。この状態で携帯端末は、上記電子機器との間で通信が可能となる状態を監視し、通信が可能な状態が検出されると、上記保持された更新データを第2の無線回線を介して上記電子機器へ転送する。電子機器は、上記携帯端末から転送された更新データを受信し、この受信された更新データをもとに対応するソフトウエアの更新処理を実行する。
【0008】
したがってこの発明によれば、電子機器で使用されるソフトウエアの更新が必要になった場合、その更新データは管理サーバからユーザが所持する携帯端末に一旦ダウンロードされ、この携帯端末と電子機器との間の通信が可能となった時点で携帯端末から電子機器に転送され、更新処理が行われる。
【0009】
例えば、電子機器がナビゲーション装置等の車載情報機器の場合、更新データは乗車前の期間にユーザの携帯端末にダウンロードされ、ユーザが乗車して車載情報機器の電源をオンしたときに携帯端末から車載情報機器に転送され、ソフトウエアが更新される。このため、車載情報機器の使用環境、例えば車両が無線伝搬環境の良好な場所を走行しているか否かや、車載情報機器の電源がオンになっているか否か等に左右されずに、車載情報機器のソフトウエアをタイムリにしかも確実に更新することができる。したがって、ユーザは乗車するごとに常にソフトウエアがアップデータされた車載情報機器を使用することができる。
【0010】
またこの発明は次のような構成を備えることも特徴とする。
第1の構成は、携帯端末から管理サーバに対し、第1の無線回線を介してソフトウエアの更新の有無を問い合わせる情報を送信する。これに対し管理サーバは、上記更新の有無を問い合わせる情報が受信された場合に該当するソフトウエアの更新の要否を判定し、更新が必要と判定された場合にダウンロード手段に上記該当するソフトウエアの更新データをダウンロードさせるものである。
【0011】
このように構成すると、携帯端末からの問い合わせに応じて、ソフトウエアの更新データがダウンロードされる。このため、常に携帯端末が受信可能な状態で更新データをダウンロードすることが可能となり、これにより更新データを効率良くダウンロードすることができる。
【0012】
第2の構成は、更新データの転送に先立ち、携帯端末から電子機器へ認証に必要な識別情報を含む更新要求を送信する。これに対し電子機器は、携帯端末から上記更新要求が送られた場合に、当該更新要求に含まれる認証に必要な識別情報をもとに要求元の携帯端末の正当性を判定し、要求元の携帯端末の正当性が確認された場合に、上記要求元の携帯端末に対し更新データの転送を促す情報を返送するものである。
【0013】
このように構成すると、電子機器へ更新データを転送できる携帯端末を予め登録した携帯端末のみに限定することができる。このため、宛先を誤った転送や成り済ましによる更新データの取得等を未然に防止することができ、これにより携帯端末を経由するソフトウエア更新処理に対するセキュリティを高めることができる。
【0014】
第3の構成は、更新データをダウンロードする際に、当該更新データのダウンロード先となる電子機器に対応して予め定められた転送プロトコルを管理サーバから携帯端末へ通知する。携帯端末は、上記管理サーバから通知された転送プロトコルに従い、更新データを電子機器へ送信する。電子機器は、上記携帯端末が更新データを転送するために使用する転送プロトコルと、自機器が変更データを受信するために使用する受信プロトコルとを比較し、この比較の結果両プロトコルが一致した場合に、更新データの受信を行うものである。
【0015】
このように構成すると、携帯端末から電子機器への更新データの転送は、管理サーバが電子機器ごとに予め設定した転送プログラムを使用した場合にのみ可能となる。このため、転送対象外の電子機器へ更新データが誤って転送されないようにすることができ、また故意の転送も防止できる。したがって、これによっても携帯端末を使用するソフトウエアの更新処理に対するセキュリティを高く保つことができる。
【0016】
第4の構成は、管理サーバにおいて電子機器ごとに固有の秘匿キーを保持し、更新データを宛先の電子機器に対応する秘匿キーに従い暗号化して携帯端末へダウンロードする。携帯端末は、上記ダウンロードされた更新データを暗号化された状態で電子機器へ転送し、電子機器は上記受信された暗号化更新データを自機器固有の秘匿キーに従い復号して更新データを再生するものである。
【0017】
このように構成すると、更新データは管理サーバにおいて宛先の電子機器固有の秘匿キーにより暗号化されてダウンロードされる。このため、更新データが携帯端末から更新対象外の電子機器へ転送されても、電子機器では更新データを復号することができず、これによりソフトウエアの誤った更新や不正な更新は防止される。
【0018】
第5の構成は、電子機器に、ソフトウエアの更新処理を保護する手段を設けるものである。保護手段としては、例えばソフトウエアの更新処理期間を検出してこの検出された更新処理期間中に電源のオフ操作を禁止するものやオフ操作の禁止メッセージを表示するもの、誤って電源がオフされた場合に更新処理が終了するまで機器の電源オフタイミングを遅らせるもの、電源のオフ操作を検出して更新データ等を待避させ、電源再投入後に更新処理を継続または最初からやり直すもの等が考えられる。
このように構成すると、ソフトウエアの更新処理をより確実に完了することが可能となる。
【発明の効果】
【0019】
要するにこの発明によれば、ソフトウエアの更新データを、管理サーバから携帯端末経由で電子機器にダウンロードしてソフトウエアを更新するようにしたことによって、電子機器のソフトウエアを通信回線を介して遠隔的に更新する場合に、電子機器が使用される環境や形態によらずソフトウエアをタイムリかつ確実に更新することができ、これにより電子機器を常に最新バージョンのソフトウエアにより動作させることができるソフトウエア更新システム及びこのシステムで使用される携帯端末を提供することができる。
【発明を実施するための最良の形態】
【0020】
図1は、この発明に係わるソフトウエア更新システムの一実施形態を示す概略構成図である。
この実施形態のシステムは、車両AV1〜AVmに搭載されたナビゲーション装置NV1〜NVmのソフトウエアを、管理サーバSVから通信回線を介して更新(アップデート)するもので、上記ソフトウエアの更新データは上記管理サーバSVから、IP(Internet Protocol)網であるインターネットINW及び移動通信網MNWを介して携帯端末MS1〜MSnへ一旦ダウンロードされ、この携帯端末MS1〜MSnからBluetooth(商標)を介して上記ナビゲーション装置NV1〜NVmに転送される。
【0021】
移動通信網MNWとしては、例えばPHS(Personal Handyphone System)(登録商標)網、PDC(Personal Digital Cellular)網やIMT2000(International Mobile Telecommunication 2000)網等の携帯通信網、無線LAN(Local Area Network)等が想定される。
【0022】
Bluetooth は、2.4GHzのISM(Industry Science Medical)バンドを利用した短距離無線通信規格の一つであり、データ多重方式として周波数ホッピング方式のスペクトラム拡散通信技術を使用し、かつ下りチャネルと上りチャネルとの多重方式にTDD(Time Division Duplex)方式を使用する。送信出力は、例えば0dBm (最大伝送距離10m)に設定される。
【0023】
ところで、管理サーバSVは次のように構成される。図2はその機能構成を示すブロック図である。すなわち、管理サーバSVはマイクロプロセッサからなるCPU(Control Processing Unit)を備え、このCPU11にはバス12を介してプログラムメモリ13と、データメモリ14と、通信インタフェース15と、入出力インタフェース16が接続される。
【0024】
通信インタフェース(通信I/F)15は、CPU11の制御の下、上記携帯端末MS1〜MSnとの間で通信ネットワークにより規定される通信プロトコルに従い通信を行う。通信プロトコルとしては、TCP/IP(Transmission Control Protocol/Internet Protocol)が使用される。
【0025】
入出力インタフェース(入出力I/F)16は、CPU11の制御の下、図示しないキーボード等の入力部及び液晶表示器(LCD)等の表示部との間で、入力データの取り込み及び表示データの表示出力を行う。また入出力I/F16は外部記憶インタフェース機能も備えており、CPU11の制御の下、外部記憶媒体DKからソフトウエアの更新データ等の読み込みを行う。
【0026】
データメモリ14には、ソフトウエア管理データベース14aが記憶されている。このソフトウエア管理データベース14aは、ユーザ登録された各利用者のナビゲーション装置NV1〜NVmにインストールされているソフトウエア(アプリケーション・プログラム及び当該プログラムに付属する情報データ)の管理に必要な情報を記憶する。
【0027】
図3はソフトウエア管理データベース14aの一例を示すもので、電子機器IDに対応付けて、秘匿キーと、ソフトウエアバージョン情報と、携帯端末のアドレス情報と、書き換えアプリケーション・プログラムの識別情報が記憶される。電子機器IDは、ナビゲーション装置NV1〜NVmを識別するための固有の情報であり、例えばナビゲーション装置NV1〜NVmの型番や製造番号により構成される。
【0028】
秘匿キーは、ナビゲーション装置NV1〜NVmごとに固有に設定されるもので、更新データのダウンロードに際し当該更新データを暗号化するために使用される。ソフトウエアバージョン情報は、ナビゲーション装置NV1〜NVmにインストールされているソフトウエア(アプリケーション・プログラム、及び当該プログラムに付属する情報データ)の現在のバージョンを表す。なお、このソフトウエアバージョン情報には、携帯端末MS1〜MSnへダウンロードした更新データがナビゲーション装置NV1〜NVnへ転送されたか否かを表す情報も含まれる。
【0029】
携帯端末アドレス情報は、ナビゲーション装置NV1〜NVmの使用者が所持または管理する携帯端末MS1〜MSnのアドレス情報であり、更新データをダウンロードする際の宛先情報として使用される。書き換えアプリケーション・プログラムは、更新データを携帯端末MS1〜MSnからナビゲーション装置NV1〜NVmへ転送する際に使用する転送プロトコルの制御プログラムであり、ナビゲーション装置NV1〜NVnごとに設定される。
【0030】
プログラムメモリ13には、この発明に係わる制御プログラムとして、更新監視プログラム13a及び更新データダウンロード制御プログラム13bが格納されている。
更新監視プログラム13aは、上記ソフトウエア管理データベース14aをもとに、各ナビゲーション装置NV1〜NVmにインストールされているソフトウエアの更新の要否または時期を監視する。そして、定期的な更新時期になるか或いは更新が必要となった時点で、例えば入出力I/F16からデータを読み込むことにより該当するソフトウエアの更新データを準備する。
【0031】
更新データダウンロード制御プログラム13bは、携帯端末MS1〜MSnから更新の問い合わせが到来した場合に、上記更新監視プログラム13の監視結果をもとに、該当するソフトウエアの更新の要否を判定する。そして、更新が必要と判定された場合に、更新データを問い合わせ元の携帯端末MS1〜MSnダウンロードする。またその際、上記ソフトウエア管理データベース14aから、更新対象のナビゲーション装置に対応する書き換えプロトコルの識別情報を読み出す。そして、この書き換えプロトコルを実行するためのアプリケーション・プログラムを上記更新データと共に携帯端末へ送信する。
【0032】
携帯端末MS1〜MSnは、例えば携帯電話機又はPDA(Personal Digital Assistants)からなり、次のように構成される。図4はその機能構成を示すブロック図である。
すなわち、移動通信網MNWの基地局から第1の無線回線MCH1,MCH2を介して送信された無線信号は、アンテナ21で受信されたのちアンテナ共用器(DUP)22を介して受信回路(RX)23に入力される。受信回路23は、上記受信された無線信号を低雑音増幅したのち受信中間周波信号に周波数変換する。この受信中間周波信号は、低域通過フィルタを含むアナログ/ディジタル(A/D)変換器6においてサンプリングされたのち、信号処理ユニット24に入力される。
【0033】
信号処理ユニットはDSP(Digital Signal Processor)からなり、ディジタル変復調部24a及び符号復号部24bとを備える。ディジタル変復調部24aは、上記入力されたディジタル受信中間周波信号に対するフレーム同期及びビット同期を確立したうえで、ディジタル復調処理を行う。この誤り訂正復号されたディジタル復調信号には、そのときの通信形態によりメール等の情報データ、アプリケーション・プログラム、通話音声データがある。
【0034】
このうち通話音声データは、符号復号部24bに入力されて音声復号化処理され、これによりディジタル受話信号が再生される。このディジタル受話信号は、アナログ受話信号に戻されたのち受話増幅器25に入力され、ここで増幅されたのち受話器としてのスピーカ26に供給されて拡声出力される。これに対し受信メール等の情報データや受信されたアプリケーション・プログラムは制御部32に取り込まれ、この制御部32により記憶部35に保存される。そして、必要に応じて表示部34に表示される。
【0035】
一方、話者の送話音声は、マイクロホン27により集音されて送話信号に変換され、さらに送話増幅器28により所定のレベルに増幅されたのちディジタル送話信号に変換される。このディジタル送話信号は、図示しないエコーキャンセラで音響エコーがキャンセルされたのち符号復号部24bに入力され、ここで音声符号化される。
【0036】
音声符号化されたディジタル送話信号は符号復号部24bに入力され、ここで音声符号化処理と誤り訂正符号化処理される。また、制御部32から出力された送信メール等の情報データ及び各種制御データも上記符号復号部24bに入力され、誤り訂正符号化される。そして、この符号復号部24bから出力されたディジタル送信信号は変復調部24aに入力される。変復調部24aでは、上記ディジタル送信信号によりディジタル変調された送信中間周波信号が生成され、この送信中間周波信号はアナログ信号に変換されたのち送信回路(TX)29に入力される。なお、ディジタル変調方式としては、例えばQPSK(quadrature phase shift keying)方式が使用される。
【0037】
送信回路29では、上記変調された送信中間周波信号が第1の無線回線に対応する無線周波数に変換される。そして、この送信無線信号は所定の送信電力レベルに制御されたのち、アンテナ共用器22を介してアンテナ21に供給され、このアンテナ21から移動通信網MNWの基地局へ向けて送信される。
【0038】
記憶部35は、例えばRAM及びフラッシュメモリからなり、電話帳や発着信履歴、送受信メールを格納すると共に、管理サーバSVからダウンロードされたソフトウエアの更新データ、及び書き換えプロトコルを実行するためのアプリケーション・プログラムを一時保存する。
【0039】
また携帯端末MS1〜MSnは、BTユニット30を備えている。BTユニット30はアンテナ31を備え、制御部32の制御の下、予め登録されたナビゲーション装置NV1〜NVmとの間で第2の無線回線BCH1,BCH2を介して更新データを転送するための無線データ通信を行う。更新データの転送処理は、管理サーバSVから更新データと共にダウンロードされた書き換えプロトコルに従い実行される。
【0040】
制御部32は例えばマイクロコンピュータからなり、この発明に係わる機能を実現するための制御プログラムとして、更新データ取得制御プログラム32aと、更新データ転送制御プログラム32bと、認証プログラム32cを備えている。
更新データ取得制御プログラム32aは、管理サーバSVに対し更新の問い合わせを送信し、この問い合わせに対し管理サーバSVから更新データ及び書き換えプロトコルの識別情報がダウンロードされた場合に、この更新データ及び書き換えプロトコルの識別情報を受信して記憶部35に保存するための制御を実行する。
【0041】
更新データ転送制御プログラム32bは、上記更新データが保存された状態で、更新データの転送先となるナビゲーション装置NV1〜NVnを定期的にサーチする。そして、このサーチにより更新データの転送先となるナビゲーション装置の無線エリア内に進入したことが検出されると、当該ナビゲーション装置に対し更新要求を送信する。そして、上記更新要求に上記保存された更新データを上記書き換えプロトコルに従い転送するための制御を実行する。
【0042】
認証プロトコル32cは、上記更新データ転送制御プログラム32bによる更新データの転送処理に先立ち、転送先のナビゲーシヨン装置NV1〜NVnとの間で携帯端末ID及びパスワードを使用した認証処理と、書き換えプロトコルの一致判定処理を行う。そして、これらの処理により携帯端末ID、パスワード及び書き換えプロトコルがいずれも一致した場合に、上記更新データ転送制御プログラム32bによる更新データの転送処理を行わせる。
【0043】
ナビゲーション装置NV1〜NVmは車両AM1〜AMmに搭載されるもので、次のように構成される。図5はその機能構成を示すブロック図である。
すなわち、ナビゲーション装置NV1〜NVmはGPS(Global Positioning System)受信機40を備える。GPS受信機40は、図示しない複数のGPS衛星が送信するGPS信号をアンテナ41を介してそれぞれ受信し、その受信データを制御部43に通知する。制御部43は、上記受信された複数のGPS信号と、図示しない走行距離測定部の測定データをもとに現在位置を算出する。そして、この算出された現在位置を記憶部48に記憶されている地図データに重ねて表示部47に表示する。また、必要に応じて音声ガイダンスを生成し、生成された音声ガイダンスを増幅器45を介してスピーカに供給し拡声出力する。
【0044】
またナビゲーション装置NV1〜NVmは、BTユニット50を備える。BTユニット50はアンテナ51を備え、制御部32の制御の下、予め登録された前記携帯端末MS1〜MSnとの間で更新データを受信するための無線データ通信を行う。更新データの受信処理は、記憶部48に記憶された書き換えプロトコルに従い実行される。
【0045】
制御部43は、例えばマイクロコンピュータからなる。そして、この発明に係わる機能を実現するための制御プログラムとして、認証プログラム43aと、更新データ受信制御プログラム43bと、ソフトウエア更新処理プログラム43cを備えている。
【0046】
認証プログラム43aは、携帯端末MS1〜MSnからソフトウエアの更新要求が送られた場合に、上記更新要求に記載された携帯端末ID及びパスワードを予め記憶された携帯端末ID及びパスワードと照合する。そして、この照合により携帯端末の正当性が確認された場合に、更新データ受信制御プログラム43bを実行させる。
【0047】
更新データ受信制御プログラム43bは、上記認証により携帯端末の正当性が確認された場合に、携帯端末MS1〜MSnとの間で更新データを受信して記憶部48に保存するための処理を実行する。このとき転送プロトコルとしては、自装置に対し予め割り当てられた書き換えプロトコルを使用する。
【0048】
ソフトウエア更新処理プログラム43cは、上記更新データ受信制御プログラム43bにより受信されて保存された更新データを、予め記憶されている秘匿キーをもとに復号する。そして、復号された更新データをもとに、記憶部48に記憶されているソフトウエアを更新(アップデート)するための処理を実行する。
【0049】
次に、以上のように構成されたソフトウエア更新システムの動作を説明する。
図6はこのシステムの動作手順を示すシーケンス図、図7はナビゲーション装置NV1〜NVnにおける更新データ受信制御及びソフトウエア更新制御の手順と内容を示すフローチャートである。
なお、ここではナビゲーション装置NV1のソフトウエアを、携帯端末MS1を経由して更新する場合を例にとって説明する。
【0050】
携帯端末MS1は、管理サーバSVに対し移動通信網MNWを介して定期的に問い合わせを送信する。このとき問い合わせには、ナビゲーション装置NV1固有の電子機器IDと、当該ナビゲーション装置NV1宛てに最も近い過去にダウンロードされた更新データのバージョンと、ナビゲーション装置NV1に現在インストールされているソフトウエアのバージョンと、更新データのアドレスが含められる。
【0051】
管理サーバSVは、携帯端末MS1〜MSnからの問い合わせの到来を監視している。この状態で、ナビゲーション装置NV1から問い合わせが到来すると、管理サーバSVはソフトウエア管理データベース14aをもとに、ナビゲーション装置NV1にインストールされているソフトウエアの更新の要否を判定する。そして、更新が必要であれば、ステップ6aにおいてデータメモリ14から更新データを読み出し、読み出された更新データをステップ6bにおいて暗号化する。この暗号化は、ナビゲーション装置NV1に対応して予め設定された秘匿キーをもとに行われる。そして、上記暗号化された更新データを、当該ナビゲーション装置NV1が使用する書き換えアプリケーション・プログラムの識別情報と共に、問い合わせ元の携帯端末MS1へダウンロードする。
【0052】
携帯端末MS1は、上記問い合わせに対し管理サーバSVから、暗号化された更新データ及び書き換えアプリケーション・プログラムの識別情報がダウンロードされると、ステップ6cにおいて、上記暗号化された更新データ及び書き換えアプリケーション・プログラムの識別情報を受信して記憶部35に保存する。したがって、ソフトウエアの更新データは、携帯端末MS1と移動通信網MNWとの間の通信品質が良好な状態で確実かつ効率良くダウンロードすることが可能となる。
【0053】
さて、上記更新データがダウンロードされると携帯端末MS1は、ステップ6dにおいて定期的にナビゲーション装置NV1のサーチを行う。このサーチは、ナビゲーション装置NV1との間でBTユニット30による無線通信が可能か否かを判定することにより行われる。
【0054】
この状態で、ユーザが携帯端末MS1を所持して自身の車両AM1に乗車し、かつエンジンを始動してナビゲーション装置NV1の電源を投入したとする。そうすると携帯端末MS1は、上記サーチによりナビゲーション装置NV1との間のBTによる無線通信が可能になったことを検出し、ソフトウエアの更新要求をナビゲーション装置NV1へ送信する。このとき更新要求には、転送先であるナビゲーシヨン装置NV1の電子機器IDと、更新対象のソフトウエアの最新のバージョン情報と、更新データのアドレスが含められ、さらにステップ6eにおいてユーザ自身が入力部33により操作入力したパスワードが含められる。
【0055】
これに対しナビゲーション装置NV1は、携帯端末MS1から更新要求が到来すると、先ずステップ6fにおいて携帯端末MS1との間の認証処理を以下のように実行する。
すなわち、図7に示すように更新要求が到来すると、ステップ7aからステップ7bに移行して、ここで先ず要求元の携帯端末MS1の識別情報をもとに要求元が予め登録された携帯端末MS1であるか否かを判定する。この判定の結果、登録された携帯端末MS1であれば、続いてステップ7cに移行してここでソフトウエアの更新が必要か否かを判定する。この判定は、携帯端末から上記更新要求により通知されたソフトウエアバージョンと、ナビゲーション装置NV1に現在設定されているソフトウエアバージョンとを比較することにより行われる。
【0056】
この判定の結果、通知されたソフトウエアバージョンが現在設定されているソフトウエアバージョンより新しいものであれば、ソフトウエアの更新が必要と判定される。続いてナビゲーション装置NV1は、ステップ7dによりパスワードが一致するか否かを判定する。この判定は、上記更新要求により通知されたパスワードと、ナビゲーション装置NV1に予め登録されているパスワードとを照合することにより行われる。この判定の結果、両パスワードが一致すると、ナビゲーション装置NV1は認証が完了したと判断してステップ7eにより応答を返送する。
【0057】
ナビゲーション装置NV1から応答が返送されると携帯端末MS1は、図6に示すようにステップ6gにおいて暗号化更新データの転送処理を開始する。この暗号化更新データの転送処理は、管理サーバSVから上記更新要求により通知された書き換えアプリケーション・プログラムを実行することにより行われる。これに対しナビゲーション装置NV1は、ステップ7fにおいて書き換えプロトコルが一致するか否かを判定する。この判定の結果、書き換えプロトコルが一致すれば、ステップ7gにおいて引き続き上記暗号化更新データの受信を行う。
【0058】
ナビゲーション装置NV1は、上記受信された暗号化更新データを予め設定されている秘匿キーを用いてステップ7hにより復号(デクリプト)する。そして、この暗号が解読された更新データの正否をステップ7iで判定し、データが正しければステップ7jに移行してここで該当するソフトウエアの更新処理を実行する。
【0059】
なお、上記ステップ7bによる携帯端末の判定、ステップ7cによるソフトウエア更新の要否判定、及びステップ7dによるパスワードの判定のいずれか一つでも、判定結果が「否」であれば、ナビゲーション装置NV1はその時点で更新データの受信制御を終了して待ち受け状態に戻る。また、ステップ7fにおいて書き換えプロトコルが一致しなかった場合にも、さらにステップ7iにより復号された更新データが誤っていた場合にも、ナビゲーション装置NV1はその時点で更新データの受信制御を終了して待ち受け状態に戻る。
【0060】
以上のようにこの実施形態では、ナビゲーション装置NV1〜NVnのソフトウエアをアップデートする際に、管理サーバSVからソフトウエアの更新データを一旦携帯端末MS1〜MSnにダウンロードし保存する。そして、携帯端末MS1〜MSnがナビゲーション装置NV1〜NVnをBTユニット30によりサーチし、通信が可能になった状態で上記保存された更新データをナビゲーション装置NV1〜NVnへ転送して、更新対象のソフトウエアをアップデートするようにしている。
【0061】
したがって、例えばユーザがオフィス等の無線環境の安定した場所にいるときにその携帯端末MS1〜MSnに更新データをダウンロードしておき、その後ユーザが車両AM1〜AMmに乗車してナビゲーション装置NV1〜NVmの電源を投入した時点で、携帯端末MS1〜MSnからナビゲーション装置NV1〜NVmへ更新データを転送してソフトウエアをアップデートすることが可能となる。このため、車両AM1〜AMmが無線伝搬環境の良好な場所を走行しているか否か、ナビゲーション装置NV1〜NVmの電源がオンになっているか否か等に左右されずに、ナビゲーション装置NV1〜NVmの使用に先立ちそのソフトウエアをタイムリにしかも確実に更新することができる。
【0062】
また、携帯端末MS1〜MSnから管理サーバSVに対しソフトウエアの更新の有無を問い合わせ、この問い合わせに応答してソフトウエアの更新データをダウンロードするようにしている。このため、必ず携帯端末MS1〜MSnが管理サーバSVとの間で通信を行える状態で更新データをダウンロードすることが可能となり、これにより更新データを効率良くダウンロードすることができる。
【0063】
さらに、更新データの転送に先立ち、携帯端末MS1〜MSnとナビゲーション装置NV1〜NVnとの間で、携帯端末MS1〜MSnのIDによる認証及びパスワードによる認証を行い、これらの認証の結果携帯端末MS1〜MSn及びユーザの正当性が確かめられた場合に更新データを転送するようにしている。また、管理サーバSVから携帯端末MS1〜MSnに対し転送プロトコルを指定し、この指定された転送プロトコルがナビゲーション装置NV1〜NVnが使用する転送プロトコルと一致とした場合にのみ、更新データの転送が行われるようにしている。
【0064】
したがって、ナビゲーション装置NV1〜NVnへ更新データを転送することができる携帯端末MS1〜MSnを予め登録した携帯端末のみに限定することができる。このため、宛先を誤った転送や成り済ましによる更新データの取得等を未然に防止することができる。また、転送対象外のナビゲーション装置NV1〜NVnへ更新データが誤って転送されないようにすることができ、また故意の転送も防止できる。したがって、携帯端末MS1〜MSnを経由するソフトウエア更新処理に対するセキュリティを高めることができる。
【0065】
さらに、管理サーバSVにおいて、転送先のナビゲーション装置NV1〜NVnごとに設定された固有の秘匿キーにより更新データを暗号化し、この暗号化された更新データを携帯端末MS1〜MSnを経由してナビゲーション装置NV1〜NVnへ暗号化されたまま転送するようにしている。このため、更新データが携帯端末MS1〜MSnから更新対象外のナビゲーション装置へ転送されても、更新対象外のナビゲーション装置では更新データを復号することができず、これによりソフトウエアの誤った更新や不正な更新は防止される。
【0066】
なお、この発明は上記実施形態に限定されるものではない。例えば、電子機器にソフトウエアの更新処理を保護する手段を設けるとよい。保護手段としては、ソフトウエアの更新処理期間を検出してこの検出された更新処理期間中に電源のオフ操作を禁止するものや、オフ操作の禁止メッセージを表示するもの、誤って電源がオフされた場合に更新処理が終了するまで機器の電源オフタイミングを遅らせるもの、電源のオフ操作を検出して更新データ等を待避させ、電源再投入後に更新処理を継続または最初からやり直すもの等が考えられる。このような保護手段を設けると、ソフトウエアの更新処理をより確実に完了することが可能となる。
【0067】
また、前記実施形態ではナビゲーション装置のソフトウエアを更新する場合を例にとって説明した。しかし、それに限定されるものではなく、例えば地下室やトンネル内に設置される電子機器のように管理サーバとの間で直接通信を行うことができない場所にある電子機器や、管理サーバとの間で直接通信を行う機能を持たない電子機器のソフトウエアを更新する場合にも、この発明を適用可能である。
【0068】
さらに、管理サーバから携帯端末への更新データのダウンロード手順や、携帯端末から電子機器への更新データの転送手順についてはこの発明の逸脱しない範囲で如何に設定してもよい。また、管理サーバとしてはメーカが運用するウエブサーバでも、また通信事業者やプロバイダが運用するアクセスサーバでもよく、さらに携帯端末としては携帯電話機以外にPDAやノート型のパーソナル・コンピュータでもよい。また、電子機器としては、カーオーディオ機器や車載コンピュータ端末、車載テレビジョン受信機等のその他の車載電子機器でもよい。
【0069】
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0070】
【図1】この発明に係わるソフトウエア更新システムの一実施形態を示す概略構成図。
【図2】図1に示したシステムで使用される管理サーバの機能構成を示すブロック図。
【図3】図2に示した管理サーバに設けられるソフトウエア管理データベースの一例を示す。
【図4】図1に示したシステムで使用される携帯端末の機能構成を示すブロック図。
【図5】図1に示したシステムで使用される車載電子機器の機能構成を示すブロック図。
【図6】図1に示したシステムの動作手順を示すシーケンス図。
【図7】図5に示した車載電子機器によるソフトウエア更新制御の手順と内容を示すフローチャート。
【符号の説明】
【0071】
SV…ソフトウエア管理サーバ、NV1〜NVm…車載電子機器、MS1〜MSn…携帯端末、AM1〜AMm…車両、INW…インターネット、MNW…移動通信網、MCH1,MCH2…第1の無線回線、BCH1,BCH2…第2の無線回線、11…ソフトウエア管理サーバのCPU、12…バス、13…プログラムメモリ、14…データメモリ、15…通信インタフェース、16…入出力インタフェース、DK…記憶ディスク、21…移動通信用のアンテナ、22…アンテナ共用器(DUP)、23…受信回路(RX)、24…信号処理部、24a…変復調部、24b…符号復号部、25…受話増幅器、26…スピーカ、27…マイクロホン、28…送話増幅器、29…送信回路(TX)、31…BT用のアンテナ、32…携帯端末の制御部、32a…更新データ取得制御プログラム、32b…更新データ転送制御プログラム、32c…認証プログラム、33…携帯端末の入力部、34…携帯端末の表示部、35…携帯端末の記憶部、40…GPS受信機、41…GPS用のアンテナ、43…電子機器の制御部、43a…認証プログラム、43b…更新データ受信制御プログラム、43c…ソフトウエア更新処理プログラム、44…電子機器の入力部、45…電子機器の受話増幅器、46…スピーカ、47…電子機器の表示部、48…電子機器の記憶部、50…BTユニット、51…BT用のアンテナ。
【技術分野】
【0001】
この発明は、例えば車載電子機器やビル内に設置される電子機器のソフトウエアを、通信回線を利用して遠隔的に更新するソフトウエア更新システムと、このシステムで使用される携帯端末に関する。
【背景技術】
【0002】
近年、電子機器はソフトウエアにより動作する機器が増えている。この種の電子機器では、機器の購入後にソフトウエアの更新(アップデート)が行われることがあり、最近ではこの更新処理を通信回線を介して遠隔的に行うことが一般的になっている。
【0003】
通信回線を使用したソフトウエアの更新処理システムとしては、例えばナビゲーション装置等の移動体の情報処理装置に対し地図情報やアプリケーション・プログラムの部分的な入れ替えや追加を行う場合に、送受信装置に通信回線を介してプログラム部品を送信し、この送受信機から情報処理装置に対し上記プログラム部品を提供するシステムがある(例えば、特許文献1を参照。)。
【特許文献1】特許第3270692号 段落[0034]、図1
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、上記システムでは送受信装置として、その段落[0051]に記載されるように、ビーコン送信機やFM多重放送から発せられる道路の渋滞情報、工事、通行止めといった規制情報や駐車場情報といった交通情報を受信したり、自車位置情報をビーコン受信機に送信する車載用の送受信装置10を使用する。このため、例えば車両が高速走行しているときや、山間地やトンネル、ビル街等のように無線伝搬環境が劣悪な条件下で走行しているときには、プログラム部品のダウンロードを行えないことが多く、この結果ソフトウエアの更新処理をタイムリーに行うことができない。
【0005】
一方、車両の停車中にプログラム部品をダウンロードすることも考えられる。しかし、一般に車両は、停車中にエンジンを停止する場合がほとんどであり、それに伴い送受信装置も電源がオフ状態になっている。このため、プログラム部品をダウンロードしようとしても、結局行えないことが多い。
すなわち、上記従来のシステムでは、ナビゲーション装置等の情報処理装置を常に最新バージョンのソフトウエアで動作させることができない。
【0006】
この発明は上記事情に着目してなされたもので、その目的とするところは、電子機器のソフトウエアを通信回線を介して遠隔的に更新する場合に、電子機器が使用される環境や形態によらずソフトウエアをタイムリかつ確実に更新できるようにし、これにより電子機器を常に最新バージョンのソフトウエアにより動作させることができるソフトウエア更新システム及びこのシステムで使用される携帯端末を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するためにこの発明は、ソフトウエアにより動作する電子機器と、上記ソフトウエアを管理する管理サーバとを備えるシステムにあって、上記電子機器及び管理サーバに対しそれぞれ第1及び第2の無線回線を介して接続可能な携帯端末を備える。そして、管理サーバから携帯端末に対し、上記ソフトウエアの更新データを第1の無線回線を介してダウンロードし、携帯端末は上記ダウンロードされた更新データを受信し保持する。この状態で携帯端末は、上記電子機器との間で通信が可能となる状態を監視し、通信が可能な状態が検出されると、上記保持された更新データを第2の無線回線を介して上記電子機器へ転送する。電子機器は、上記携帯端末から転送された更新データを受信し、この受信された更新データをもとに対応するソフトウエアの更新処理を実行する。
【0008】
したがってこの発明によれば、電子機器で使用されるソフトウエアの更新が必要になった場合、その更新データは管理サーバからユーザが所持する携帯端末に一旦ダウンロードされ、この携帯端末と電子機器との間の通信が可能となった時点で携帯端末から電子機器に転送され、更新処理が行われる。
【0009】
例えば、電子機器がナビゲーション装置等の車載情報機器の場合、更新データは乗車前の期間にユーザの携帯端末にダウンロードされ、ユーザが乗車して車載情報機器の電源をオンしたときに携帯端末から車載情報機器に転送され、ソフトウエアが更新される。このため、車載情報機器の使用環境、例えば車両が無線伝搬環境の良好な場所を走行しているか否かや、車載情報機器の電源がオンになっているか否か等に左右されずに、車載情報機器のソフトウエアをタイムリにしかも確実に更新することができる。したがって、ユーザは乗車するごとに常にソフトウエアがアップデータされた車載情報機器を使用することができる。
【0010】
またこの発明は次のような構成を備えることも特徴とする。
第1の構成は、携帯端末から管理サーバに対し、第1の無線回線を介してソフトウエアの更新の有無を問い合わせる情報を送信する。これに対し管理サーバは、上記更新の有無を問い合わせる情報が受信された場合に該当するソフトウエアの更新の要否を判定し、更新が必要と判定された場合にダウンロード手段に上記該当するソフトウエアの更新データをダウンロードさせるものである。
【0011】
このように構成すると、携帯端末からの問い合わせに応じて、ソフトウエアの更新データがダウンロードされる。このため、常に携帯端末が受信可能な状態で更新データをダウンロードすることが可能となり、これにより更新データを効率良くダウンロードすることができる。
【0012】
第2の構成は、更新データの転送に先立ち、携帯端末から電子機器へ認証に必要な識別情報を含む更新要求を送信する。これに対し電子機器は、携帯端末から上記更新要求が送られた場合に、当該更新要求に含まれる認証に必要な識別情報をもとに要求元の携帯端末の正当性を判定し、要求元の携帯端末の正当性が確認された場合に、上記要求元の携帯端末に対し更新データの転送を促す情報を返送するものである。
【0013】
このように構成すると、電子機器へ更新データを転送できる携帯端末を予め登録した携帯端末のみに限定することができる。このため、宛先を誤った転送や成り済ましによる更新データの取得等を未然に防止することができ、これにより携帯端末を経由するソフトウエア更新処理に対するセキュリティを高めることができる。
【0014】
第3の構成は、更新データをダウンロードする際に、当該更新データのダウンロード先となる電子機器に対応して予め定められた転送プロトコルを管理サーバから携帯端末へ通知する。携帯端末は、上記管理サーバから通知された転送プロトコルに従い、更新データを電子機器へ送信する。電子機器は、上記携帯端末が更新データを転送するために使用する転送プロトコルと、自機器が変更データを受信するために使用する受信プロトコルとを比較し、この比較の結果両プロトコルが一致した場合に、更新データの受信を行うものである。
【0015】
このように構成すると、携帯端末から電子機器への更新データの転送は、管理サーバが電子機器ごとに予め設定した転送プログラムを使用した場合にのみ可能となる。このため、転送対象外の電子機器へ更新データが誤って転送されないようにすることができ、また故意の転送も防止できる。したがって、これによっても携帯端末を使用するソフトウエアの更新処理に対するセキュリティを高く保つことができる。
【0016】
第4の構成は、管理サーバにおいて電子機器ごとに固有の秘匿キーを保持し、更新データを宛先の電子機器に対応する秘匿キーに従い暗号化して携帯端末へダウンロードする。携帯端末は、上記ダウンロードされた更新データを暗号化された状態で電子機器へ転送し、電子機器は上記受信された暗号化更新データを自機器固有の秘匿キーに従い復号して更新データを再生するものである。
【0017】
このように構成すると、更新データは管理サーバにおいて宛先の電子機器固有の秘匿キーにより暗号化されてダウンロードされる。このため、更新データが携帯端末から更新対象外の電子機器へ転送されても、電子機器では更新データを復号することができず、これによりソフトウエアの誤った更新や不正な更新は防止される。
【0018】
第5の構成は、電子機器に、ソフトウエアの更新処理を保護する手段を設けるものである。保護手段としては、例えばソフトウエアの更新処理期間を検出してこの検出された更新処理期間中に電源のオフ操作を禁止するものやオフ操作の禁止メッセージを表示するもの、誤って電源がオフされた場合に更新処理が終了するまで機器の電源オフタイミングを遅らせるもの、電源のオフ操作を検出して更新データ等を待避させ、電源再投入後に更新処理を継続または最初からやり直すもの等が考えられる。
このように構成すると、ソフトウエアの更新処理をより確実に完了することが可能となる。
【発明の効果】
【0019】
要するにこの発明によれば、ソフトウエアの更新データを、管理サーバから携帯端末経由で電子機器にダウンロードしてソフトウエアを更新するようにしたことによって、電子機器のソフトウエアを通信回線を介して遠隔的に更新する場合に、電子機器が使用される環境や形態によらずソフトウエアをタイムリかつ確実に更新することができ、これにより電子機器を常に最新バージョンのソフトウエアにより動作させることができるソフトウエア更新システム及びこのシステムで使用される携帯端末を提供することができる。
【発明を実施するための最良の形態】
【0020】
図1は、この発明に係わるソフトウエア更新システムの一実施形態を示す概略構成図である。
この実施形態のシステムは、車両AV1〜AVmに搭載されたナビゲーション装置NV1〜NVmのソフトウエアを、管理サーバSVから通信回線を介して更新(アップデート)するもので、上記ソフトウエアの更新データは上記管理サーバSVから、IP(Internet Protocol)網であるインターネットINW及び移動通信網MNWを介して携帯端末MS1〜MSnへ一旦ダウンロードされ、この携帯端末MS1〜MSnからBluetooth(商標)を介して上記ナビゲーション装置NV1〜NVmに転送される。
【0021】
移動通信網MNWとしては、例えばPHS(Personal Handyphone System)(登録商標)網、PDC(Personal Digital Cellular)網やIMT2000(International Mobile Telecommunication 2000)網等の携帯通信網、無線LAN(Local Area Network)等が想定される。
【0022】
Bluetooth は、2.4GHzのISM(Industry Science Medical)バンドを利用した短距離無線通信規格の一つであり、データ多重方式として周波数ホッピング方式のスペクトラム拡散通信技術を使用し、かつ下りチャネルと上りチャネルとの多重方式にTDD(Time Division Duplex)方式を使用する。送信出力は、例えば0dBm (最大伝送距離10m)に設定される。
【0023】
ところで、管理サーバSVは次のように構成される。図2はその機能構成を示すブロック図である。すなわち、管理サーバSVはマイクロプロセッサからなるCPU(Control Processing Unit)を備え、このCPU11にはバス12を介してプログラムメモリ13と、データメモリ14と、通信インタフェース15と、入出力インタフェース16が接続される。
【0024】
通信インタフェース(通信I/F)15は、CPU11の制御の下、上記携帯端末MS1〜MSnとの間で通信ネットワークにより規定される通信プロトコルに従い通信を行う。通信プロトコルとしては、TCP/IP(Transmission Control Protocol/Internet Protocol)が使用される。
【0025】
入出力インタフェース(入出力I/F)16は、CPU11の制御の下、図示しないキーボード等の入力部及び液晶表示器(LCD)等の表示部との間で、入力データの取り込み及び表示データの表示出力を行う。また入出力I/F16は外部記憶インタフェース機能も備えており、CPU11の制御の下、外部記憶媒体DKからソフトウエアの更新データ等の読み込みを行う。
【0026】
データメモリ14には、ソフトウエア管理データベース14aが記憶されている。このソフトウエア管理データベース14aは、ユーザ登録された各利用者のナビゲーション装置NV1〜NVmにインストールされているソフトウエア(アプリケーション・プログラム及び当該プログラムに付属する情報データ)の管理に必要な情報を記憶する。
【0027】
図3はソフトウエア管理データベース14aの一例を示すもので、電子機器IDに対応付けて、秘匿キーと、ソフトウエアバージョン情報と、携帯端末のアドレス情報と、書き換えアプリケーション・プログラムの識別情報が記憶される。電子機器IDは、ナビゲーション装置NV1〜NVmを識別するための固有の情報であり、例えばナビゲーション装置NV1〜NVmの型番や製造番号により構成される。
【0028】
秘匿キーは、ナビゲーション装置NV1〜NVmごとに固有に設定されるもので、更新データのダウンロードに際し当該更新データを暗号化するために使用される。ソフトウエアバージョン情報は、ナビゲーション装置NV1〜NVmにインストールされているソフトウエア(アプリケーション・プログラム、及び当該プログラムに付属する情報データ)の現在のバージョンを表す。なお、このソフトウエアバージョン情報には、携帯端末MS1〜MSnへダウンロードした更新データがナビゲーション装置NV1〜NVnへ転送されたか否かを表す情報も含まれる。
【0029】
携帯端末アドレス情報は、ナビゲーション装置NV1〜NVmの使用者が所持または管理する携帯端末MS1〜MSnのアドレス情報であり、更新データをダウンロードする際の宛先情報として使用される。書き換えアプリケーション・プログラムは、更新データを携帯端末MS1〜MSnからナビゲーション装置NV1〜NVmへ転送する際に使用する転送プロトコルの制御プログラムであり、ナビゲーション装置NV1〜NVnごとに設定される。
【0030】
プログラムメモリ13には、この発明に係わる制御プログラムとして、更新監視プログラム13a及び更新データダウンロード制御プログラム13bが格納されている。
更新監視プログラム13aは、上記ソフトウエア管理データベース14aをもとに、各ナビゲーション装置NV1〜NVmにインストールされているソフトウエアの更新の要否または時期を監視する。そして、定期的な更新時期になるか或いは更新が必要となった時点で、例えば入出力I/F16からデータを読み込むことにより該当するソフトウエアの更新データを準備する。
【0031】
更新データダウンロード制御プログラム13bは、携帯端末MS1〜MSnから更新の問い合わせが到来した場合に、上記更新監視プログラム13の監視結果をもとに、該当するソフトウエアの更新の要否を判定する。そして、更新が必要と判定された場合に、更新データを問い合わせ元の携帯端末MS1〜MSnダウンロードする。またその際、上記ソフトウエア管理データベース14aから、更新対象のナビゲーション装置に対応する書き換えプロトコルの識別情報を読み出す。そして、この書き換えプロトコルを実行するためのアプリケーション・プログラムを上記更新データと共に携帯端末へ送信する。
【0032】
携帯端末MS1〜MSnは、例えば携帯電話機又はPDA(Personal Digital Assistants)からなり、次のように構成される。図4はその機能構成を示すブロック図である。
すなわち、移動通信網MNWの基地局から第1の無線回線MCH1,MCH2を介して送信された無線信号は、アンテナ21で受信されたのちアンテナ共用器(DUP)22を介して受信回路(RX)23に入力される。受信回路23は、上記受信された無線信号を低雑音増幅したのち受信中間周波信号に周波数変換する。この受信中間周波信号は、低域通過フィルタを含むアナログ/ディジタル(A/D)変換器6においてサンプリングされたのち、信号処理ユニット24に入力される。
【0033】
信号処理ユニットはDSP(Digital Signal Processor)からなり、ディジタル変復調部24a及び符号復号部24bとを備える。ディジタル変復調部24aは、上記入力されたディジタル受信中間周波信号に対するフレーム同期及びビット同期を確立したうえで、ディジタル復調処理を行う。この誤り訂正復号されたディジタル復調信号には、そのときの通信形態によりメール等の情報データ、アプリケーション・プログラム、通話音声データがある。
【0034】
このうち通話音声データは、符号復号部24bに入力されて音声復号化処理され、これによりディジタル受話信号が再生される。このディジタル受話信号は、アナログ受話信号に戻されたのち受話増幅器25に入力され、ここで増幅されたのち受話器としてのスピーカ26に供給されて拡声出力される。これに対し受信メール等の情報データや受信されたアプリケーション・プログラムは制御部32に取り込まれ、この制御部32により記憶部35に保存される。そして、必要に応じて表示部34に表示される。
【0035】
一方、話者の送話音声は、マイクロホン27により集音されて送話信号に変換され、さらに送話増幅器28により所定のレベルに増幅されたのちディジタル送話信号に変換される。このディジタル送話信号は、図示しないエコーキャンセラで音響エコーがキャンセルされたのち符号復号部24bに入力され、ここで音声符号化される。
【0036】
音声符号化されたディジタル送話信号は符号復号部24bに入力され、ここで音声符号化処理と誤り訂正符号化処理される。また、制御部32から出力された送信メール等の情報データ及び各種制御データも上記符号復号部24bに入力され、誤り訂正符号化される。そして、この符号復号部24bから出力されたディジタル送信信号は変復調部24aに入力される。変復調部24aでは、上記ディジタル送信信号によりディジタル変調された送信中間周波信号が生成され、この送信中間周波信号はアナログ信号に変換されたのち送信回路(TX)29に入力される。なお、ディジタル変調方式としては、例えばQPSK(quadrature phase shift keying)方式が使用される。
【0037】
送信回路29では、上記変調された送信中間周波信号が第1の無線回線に対応する無線周波数に変換される。そして、この送信無線信号は所定の送信電力レベルに制御されたのち、アンテナ共用器22を介してアンテナ21に供給され、このアンテナ21から移動通信網MNWの基地局へ向けて送信される。
【0038】
記憶部35は、例えばRAM及びフラッシュメモリからなり、電話帳や発着信履歴、送受信メールを格納すると共に、管理サーバSVからダウンロードされたソフトウエアの更新データ、及び書き換えプロトコルを実行するためのアプリケーション・プログラムを一時保存する。
【0039】
また携帯端末MS1〜MSnは、BTユニット30を備えている。BTユニット30はアンテナ31を備え、制御部32の制御の下、予め登録されたナビゲーション装置NV1〜NVmとの間で第2の無線回線BCH1,BCH2を介して更新データを転送するための無線データ通信を行う。更新データの転送処理は、管理サーバSVから更新データと共にダウンロードされた書き換えプロトコルに従い実行される。
【0040】
制御部32は例えばマイクロコンピュータからなり、この発明に係わる機能を実現するための制御プログラムとして、更新データ取得制御プログラム32aと、更新データ転送制御プログラム32bと、認証プログラム32cを備えている。
更新データ取得制御プログラム32aは、管理サーバSVに対し更新の問い合わせを送信し、この問い合わせに対し管理サーバSVから更新データ及び書き換えプロトコルの識別情報がダウンロードされた場合に、この更新データ及び書き換えプロトコルの識別情報を受信して記憶部35に保存するための制御を実行する。
【0041】
更新データ転送制御プログラム32bは、上記更新データが保存された状態で、更新データの転送先となるナビゲーション装置NV1〜NVnを定期的にサーチする。そして、このサーチにより更新データの転送先となるナビゲーション装置の無線エリア内に進入したことが検出されると、当該ナビゲーション装置に対し更新要求を送信する。そして、上記更新要求に上記保存された更新データを上記書き換えプロトコルに従い転送するための制御を実行する。
【0042】
認証プロトコル32cは、上記更新データ転送制御プログラム32bによる更新データの転送処理に先立ち、転送先のナビゲーシヨン装置NV1〜NVnとの間で携帯端末ID及びパスワードを使用した認証処理と、書き換えプロトコルの一致判定処理を行う。そして、これらの処理により携帯端末ID、パスワード及び書き換えプロトコルがいずれも一致した場合に、上記更新データ転送制御プログラム32bによる更新データの転送処理を行わせる。
【0043】
ナビゲーション装置NV1〜NVmは車両AM1〜AMmに搭載されるもので、次のように構成される。図5はその機能構成を示すブロック図である。
すなわち、ナビゲーション装置NV1〜NVmはGPS(Global Positioning System)受信機40を備える。GPS受信機40は、図示しない複数のGPS衛星が送信するGPS信号をアンテナ41を介してそれぞれ受信し、その受信データを制御部43に通知する。制御部43は、上記受信された複数のGPS信号と、図示しない走行距離測定部の測定データをもとに現在位置を算出する。そして、この算出された現在位置を記憶部48に記憶されている地図データに重ねて表示部47に表示する。また、必要に応じて音声ガイダンスを生成し、生成された音声ガイダンスを増幅器45を介してスピーカに供給し拡声出力する。
【0044】
またナビゲーション装置NV1〜NVmは、BTユニット50を備える。BTユニット50はアンテナ51を備え、制御部32の制御の下、予め登録された前記携帯端末MS1〜MSnとの間で更新データを受信するための無線データ通信を行う。更新データの受信処理は、記憶部48に記憶された書き換えプロトコルに従い実行される。
【0045】
制御部43は、例えばマイクロコンピュータからなる。そして、この発明に係わる機能を実現するための制御プログラムとして、認証プログラム43aと、更新データ受信制御プログラム43bと、ソフトウエア更新処理プログラム43cを備えている。
【0046】
認証プログラム43aは、携帯端末MS1〜MSnからソフトウエアの更新要求が送られた場合に、上記更新要求に記載された携帯端末ID及びパスワードを予め記憶された携帯端末ID及びパスワードと照合する。そして、この照合により携帯端末の正当性が確認された場合に、更新データ受信制御プログラム43bを実行させる。
【0047】
更新データ受信制御プログラム43bは、上記認証により携帯端末の正当性が確認された場合に、携帯端末MS1〜MSnとの間で更新データを受信して記憶部48に保存するための処理を実行する。このとき転送プロトコルとしては、自装置に対し予め割り当てられた書き換えプロトコルを使用する。
【0048】
ソフトウエア更新処理プログラム43cは、上記更新データ受信制御プログラム43bにより受信されて保存された更新データを、予め記憶されている秘匿キーをもとに復号する。そして、復号された更新データをもとに、記憶部48に記憶されているソフトウエアを更新(アップデート)するための処理を実行する。
【0049】
次に、以上のように構成されたソフトウエア更新システムの動作を説明する。
図6はこのシステムの動作手順を示すシーケンス図、図7はナビゲーション装置NV1〜NVnにおける更新データ受信制御及びソフトウエア更新制御の手順と内容を示すフローチャートである。
なお、ここではナビゲーション装置NV1のソフトウエアを、携帯端末MS1を経由して更新する場合を例にとって説明する。
【0050】
携帯端末MS1は、管理サーバSVに対し移動通信網MNWを介して定期的に問い合わせを送信する。このとき問い合わせには、ナビゲーション装置NV1固有の電子機器IDと、当該ナビゲーション装置NV1宛てに最も近い過去にダウンロードされた更新データのバージョンと、ナビゲーション装置NV1に現在インストールされているソフトウエアのバージョンと、更新データのアドレスが含められる。
【0051】
管理サーバSVは、携帯端末MS1〜MSnからの問い合わせの到来を監視している。この状態で、ナビゲーション装置NV1から問い合わせが到来すると、管理サーバSVはソフトウエア管理データベース14aをもとに、ナビゲーション装置NV1にインストールされているソフトウエアの更新の要否を判定する。そして、更新が必要であれば、ステップ6aにおいてデータメモリ14から更新データを読み出し、読み出された更新データをステップ6bにおいて暗号化する。この暗号化は、ナビゲーション装置NV1に対応して予め設定された秘匿キーをもとに行われる。そして、上記暗号化された更新データを、当該ナビゲーション装置NV1が使用する書き換えアプリケーション・プログラムの識別情報と共に、問い合わせ元の携帯端末MS1へダウンロードする。
【0052】
携帯端末MS1は、上記問い合わせに対し管理サーバSVから、暗号化された更新データ及び書き換えアプリケーション・プログラムの識別情報がダウンロードされると、ステップ6cにおいて、上記暗号化された更新データ及び書き換えアプリケーション・プログラムの識別情報を受信して記憶部35に保存する。したがって、ソフトウエアの更新データは、携帯端末MS1と移動通信網MNWとの間の通信品質が良好な状態で確実かつ効率良くダウンロードすることが可能となる。
【0053】
さて、上記更新データがダウンロードされると携帯端末MS1は、ステップ6dにおいて定期的にナビゲーション装置NV1のサーチを行う。このサーチは、ナビゲーション装置NV1との間でBTユニット30による無線通信が可能か否かを判定することにより行われる。
【0054】
この状態で、ユーザが携帯端末MS1を所持して自身の車両AM1に乗車し、かつエンジンを始動してナビゲーション装置NV1の電源を投入したとする。そうすると携帯端末MS1は、上記サーチによりナビゲーション装置NV1との間のBTによる無線通信が可能になったことを検出し、ソフトウエアの更新要求をナビゲーション装置NV1へ送信する。このとき更新要求には、転送先であるナビゲーシヨン装置NV1の電子機器IDと、更新対象のソフトウエアの最新のバージョン情報と、更新データのアドレスが含められ、さらにステップ6eにおいてユーザ自身が入力部33により操作入力したパスワードが含められる。
【0055】
これに対しナビゲーション装置NV1は、携帯端末MS1から更新要求が到来すると、先ずステップ6fにおいて携帯端末MS1との間の認証処理を以下のように実行する。
すなわち、図7に示すように更新要求が到来すると、ステップ7aからステップ7bに移行して、ここで先ず要求元の携帯端末MS1の識別情報をもとに要求元が予め登録された携帯端末MS1であるか否かを判定する。この判定の結果、登録された携帯端末MS1であれば、続いてステップ7cに移行してここでソフトウエアの更新が必要か否かを判定する。この判定は、携帯端末から上記更新要求により通知されたソフトウエアバージョンと、ナビゲーション装置NV1に現在設定されているソフトウエアバージョンとを比較することにより行われる。
【0056】
この判定の結果、通知されたソフトウエアバージョンが現在設定されているソフトウエアバージョンより新しいものであれば、ソフトウエアの更新が必要と判定される。続いてナビゲーション装置NV1は、ステップ7dによりパスワードが一致するか否かを判定する。この判定は、上記更新要求により通知されたパスワードと、ナビゲーション装置NV1に予め登録されているパスワードとを照合することにより行われる。この判定の結果、両パスワードが一致すると、ナビゲーション装置NV1は認証が完了したと判断してステップ7eにより応答を返送する。
【0057】
ナビゲーション装置NV1から応答が返送されると携帯端末MS1は、図6に示すようにステップ6gにおいて暗号化更新データの転送処理を開始する。この暗号化更新データの転送処理は、管理サーバSVから上記更新要求により通知された書き換えアプリケーション・プログラムを実行することにより行われる。これに対しナビゲーション装置NV1は、ステップ7fにおいて書き換えプロトコルが一致するか否かを判定する。この判定の結果、書き換えプロトコルが一致すれば、ステップ7gにおいて引き続き上記暗号化更新データの受信を行う。
【0058】
ナビゲーション装置NV1は、上記受信された暗号化更新データを予め設定されている秘匿キーを用いてステップ7hにより復号(デクリプト)する。そして、この暗号が解読された更新データの正否をステップ7iで判定し、データが正しければステップ7jに移行してここで該当するソフトウエアの更新処理を実行する。
【0059】
なお、上記ステップ7bによる携帯端末の判定、ステップ7cによるソフトウエア更新の要否判定、及びステップ7dによるパスワードの判定のいずれか一つでも、判定結果が「否」であれば、ナビゲーション装置NV1はその時点で更新データの受信制御を終了して待ち受け状態に戻る。また、ステップ7fにおいて書き換えプロトコルが一致しなかった場合にも、さらにステップ7iにより復号された更新データが誤っていた場合にも、ナビゲーション装置NV1はその時点で更新データの受信制御を終了して待ち受け状態に戻る。
【0060】
以上のようにこの実施形態では、ナビゲーション装置NV1〜NVnのソフトウエアをアップデートする際に、管理サーバSVからソフトウエアの更新データを一旦携帯端末MS1〜MSnにダウンロードし保存する。そして、携帯端末MS1〜MSnがナビゲーション装置NV1〜NVnをBTユニット30によりサーチし、通信が可能になった状態で上記保存された更新データをナビゲーション装置NV1〜NVnへ転送して、更新対象のソフトウエアをアップデートするようにしている。
【0061】
したがって、例えばユーザがオフィス等の無線環境の安定した場所にいるときにその携帯端末MS1〜MSnに更新データをダウンロードしておき、その後ユーザが車両AM1〜AMmに乗車してナビゲーション装置NV1〜NVmの電源を投入した時点で、携帯端末MS1〜MSnからナビゲーション装置NV1〜NVmへ更新データを転送してソフトウエアをアップデートすることが可能となる。このため、車両AM1〜AMmが無線伝搬環境の良好な場所を走行しているか否か、ナビゲーション装置NV1〜NVmの電源がオンになっているか否か等に左右されずに、ナビゲーション装置NV1〜NVmの使用に先立ちそのソフトウエアをタイムリにしかも確実に更新することができる。
【0062】
また、携帯端末MS1〜MSnから管理サーバSVに対しソフトウエアの更新の有無を問い合わせ、この問い合わせに応答してソフトウエアの更新データをダウンロードするようにしている。このため、必ず携帯端末MS1〜MSnが管理サーバSVとの間で通信を行える状態で更新データをダウンロードすることが可能となり、これにより更新データを効率良くダウンロードすることができる。
【0063】
さらに、更新データの転送に先立ち、携帯端末MS1〜MSnとナビゲーション装置NV1〜NVnとの間で、携帯端末MS1〜MSnのIDによる認証及びパスワードによる認証を行い、これらの認証の結果携帯端末MS1〜MSn及びユーザの正当性が確かめられた場合に更新データを転送するようにしている。また、管理サーバSVから携帯端末MS1〜MSnに対し転送プロトコルを指定し、この指定された転送プロトコルがナビゲーション装置NV1〜NVnが使用する転送プロトコルと一致とした場合にのみ、更新データの転送が行われるようにしている。
【0064】
したがって、ナビゲーション装置NV1〜NVnへ更新データを転送することができる携帯端末MS1〜MSnを予め登録した携帯端末のみに限定することができる。このため、宛先を誤った転送や成り済ましによる更新データの取得等を未然に防止することができる。また、転送対象外のナビゲーション装置NV1〜NVnへ更新データが誤って転送されないようにすることができ、また故意の転送も防止できる。したがって、携帯端末MS1〜MSnを経由するソフトウエア更新処理に対するセキュリティを高めることができる。
【0065】
さらに、管理サーバSVにおいて、転送先のナビゲーション装置NV1〜NVnごとに設定された固有の秘匿キーにより更新データを暗号化し、この暗号化された更新データを携帯端末MS1〜MSnを経由してナビゲーション装置NV1〜NVnへ暗号化されたまま転送するようにしている。このため、更新データが携帯端末MS1〜MSnから更新対象外のナビゲーション装置へ転送されても、更新対象外のナビゲーション装置では更新データを復号することができず、これによりソフトウエアの誤った更新や不正な更新は防止される。
【0066】
なお、この発明は上記実施形態に限定されるものではない。例えば、電子機器にソフトウエアの更新処理を保護する手段を設けるとよい。保護手段としては、ソフトウエアの更新処理期間を検出してこの検出された更新処理期間中に電源のオフ操作を禁止するものや、オフ操作の禁止メッセージを表示するもの、誤って電源がオフされた場合に更新処理が終了するまで機器の電源オフタイミングを遅らせるもの、電源のオフ操作を検出して更新データ等を待避させ、電源再投入後に更新処理を継続または最初からやり直すもの等が考えられる。このような保護手段を設けると、ソフトウエアの更新処理をより確実に完了することが可能となる。
【0067】
また、前記実施形態ではナビゲーション装置のソフトウエアを更新する場合を例にとって説明した。しかし、それに限定されるものではなく、例えば地下室やトンネル内に設置される電子機器のように管理サーバとの間で直接通信を行うことができない場所にある電子機器や、管理サーバとの間で直接通信を行う機能を持たない電子機器のソフトウエアを更新する場合にも、この発明を適用可能である。
【0068】
さらに、管理サーバから携帯端末への更新データのダウンロード手順や、携帯端末から電子機器への更新データの転送手順についてはこの発明の逸脱しない範囲で如何に設定してもよい。また、管理サーバとしてはメーカが運用するウエブサーバでも、また通信事業者やプロバイダが運用するアクセスサーバでもよく、さらに携帯端末としては携帯電話機以外にPDAやノート型のパーソナル・コンピュータでもよい。また、電子機器としては、カーオーディオ機器や車載コンピュータ端末、車載テレビジョン受信機等のその他の車載電子機器でもよい。
【0069】
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0070】
【図1】この発明に係わるソフトウエア更新システムの一実施形態を示す概略構成図。
【図2】図1に示したシステムで使用される管理サーバの機能構成を示すブロック図。
【図3】図2に示した管理サーバに設けられるソフトウエア管理データベースの一例を示す。
【図4】図1に示したシステムで使用される携帯端末の機能構成を示すブロック図。
【図5】図1に示したシステムで使用される車載電子機器の機能構成を示すブロック図。
【図6】図1に示したシステムの動作手順を示すシーケンス図。
【図7】図5に示した車載電子機器によるソフトウエア更新制御の手順と内容を示すフローチャート。
【符号の説明】
【0071】
SV…ソフトウエア管理サーバ、NV1〜NVm…車載電子機器、MS1〜MSn…携帯端末、AM1〜AMm…車両、INW…インターネット、MNW…移動通信網、MCH1,MCH2…第1の無線回線、BCH1,BCH2…第2の無線回線、11…ソフトウエア管理サーバのCPU、12…バス、13…プログラムメモリ、14…データメモリ、15…通信インタフェース、16…入出力インタフェース、DK…記憶ディスク、21…移動通信用のアンテナ、22…アンテナ共用器(DUP)、23…受信回路(RX)、24…信号処理部、24a…変復調部、24b…符号復号部、25…受話増幅器、26…スピーカ、27…マイクロホン、28…送話増幅器、29…送信回路(TX)、31…BT用のアンテナ、32…携帯端末の制御部、32a…更新データ取得制御プログラム、32b…更新データ転送制御プログラム、32c…認証プログラム、33…携帯端末の入力部、34…携帯端末の表示部、35…携帯端末の記憶部、40…GPS受信機、41…GPS用のアンテナ、43…電子機器の制御部、43a…認証プログラム、43b…更新データ受信制御プログラム、43c…ソフトウエア更新処理プログラム、44…電子機器の入力部、45…電子機器の受話増幅器、46…スピーカ、47…電子機器の表示部、48…電子機器の記憶部、50…BTユニット、51…BT用のアンテナ。
【特許請求の範囲】
【請求項1】
ソフトウエアにより動作する電子機器と、この電子機器において使用されるソフトウエアを管理する管理サーバと、前記電子機器及び管理サーバに対しそれぞれ第1及び第2の無線回線を介して接続可能な携帯端末とを具備し、
前記管理サーバは、
前記電子機器により使用されるソフトウエアの更新データを、前記第1の無線回線を介して前記携帯端末へダウンロードするダウンロード手段を備え、
前記携帯端末は、
前記管理サーバからダウンロードされた更新データを受信し保持する手段と、
前記電子機器との間で前記第2の無線回線を介して通信が可能となる状態を検出する手段と、
前記電子機器との間で通信が可能な状態が検出されたとき、前記保持された更新データを前記第2の無線回線を介して前記電子機器へ転送する転送手段と
を備え、
前記電子機器は、
前記携帯端末から転送された更新データを受信する受信手段と、
前記受信された更新データをもとに、対応するソフトウエアを更新する更新処理手段と
を備えることを特徴とするソフトウエア更新システム。
【請求項2】
前記携帯端末は、
前記管理サーバに対し第1の無線回線を介してソフトウエアの更新の有無を問い合わせる情報を送信する手段をさらに備え、
前記管理サーバは、
前記更新の有無を問い合わせる情報が受信された場合に、該当するソフトウエアの更新の要否を判定する判定手段と、
前記判定手段により更新が必要と判定された場合に、前記ダウンロード手段に前記該当するソフトウエアの更新データをダウンロードさせる手段と
を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項3】
前記携帯端末は、
前記更新データの転送に先立ち、認証に必要な識別情報を含む更新要求を前記電子機器へ送信する手段をさらに備え、
前記電子機器は、
前記携帯端末から前記更新要求が送られた場合に、当該更新要求に含まれる認証に必要な識別情報をもとに要求元の携帯端末の正当性を判定する認証手段と、
前記認証手段により要求元の携帯端末の正当性が確認された場合に、前記要求元の携帯端末に対し更新データの転送を促す情報を返送する手段と
を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項4】
前記管理サーバは、
前記更新データをダウンロードする際に、当該更新データのダウンロード先となる電子機器に対応して予め定められた転送プロトコルを、前記第1の無線回線を介して前記携帯端末へ通知する手段をさらに備え、
前記携帯端末の転送手段は、前記管理サーバから通知された転送プロトコルに従い、前記更新データを前記電子機器へ送信し、
前記電子機器は、
前記携帯端末が更新データを転送するために使用する転送プロトコルと、自機器が前記変更データを受信するために使用する受信プロトコルとを比較する手段と、
前記比較手段によりプロトコルが一致すると判定された場合に、前記受信手段に更新データの受信を行わせる手段と
を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項5】
前記管理サーバのダウンロード手段は、電子機器ごとに設定された固有の秘匿キーを保持し、前記更新データをその宛先の電子機器に対応する秘匿キーに従い暗号化して携帯端末へダウンロードし、
前記携帯端末の転送手段は、前記ダウンロードされた更新データを暗号化された状態で前記電子機器へ転送し、
前記電子機器は、
前記受信された暗号化更新データを自機器固有の秘匿キーに従い復号して更新データを再生する手段を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項6】
前記電子機器は、
前記更新処理手段によるソフトウエアの更新処理を保護する手段を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項7】
ソフトウエアにより動作する電子機器、及びこの電子機器において使用されるソフトウエアを管理する管理サーバに対し、それぞれ第1及び第2の無線回線を介して接続可能な携帯端末であって、
前記管理サーバから前記第1の無線回線を介してダウンロードされた、前記ソフトウエアの更新データを受信し保持する手段と、
前記電子機器との間で前記第2の無線回線を介して通信が可能な状態を検出する手段と、
前記電子機器との間で通信が可能な状態が検出されたとき、前記保持された更新データを前記第2の無線回線を介して前記電子機器へ転送する転送手段と
を具備することを特徴とする携帯端末。
【請求項1】
ソフトウエアにより動作する電子機器と、この電子機器において使用されるソフトウエアを管理する管理サーバと、前記電子機器及び管理サーバに対しそれぞれ第1及び第2の無線回線を介して接続可能な携帯端末とを具備し、
前記管理サーバは、
前記電子機器により使用されるソフトウエアの更新データを、前記第1の無線回線を介して前記携帯端末へダウンロードするダウンロード手段を備え、
前記携帯端末は、
前記管理サーバからダウンロードされた更新データを受信し保持する手段と、
前記電子機器との間で前記第2の無線回線を介して通信が可能となる状態を検出する手段と、
前記電子機器との間で通信が可能な状態が検出されたとき、前記保持された更新データを前記第2の無線回線を介して前記電子機器へ転送する転送手段と
を備え、
前記電子機器は、
前記携帯端末から転送された更新データを受信する受信手段と、
前記受信された更新データをもとに、対応するソフトウエアを更新する更新処理手段と
を備えることを特徴とするソフトウエア更新システム。
【請求項2】
前記携帯端末は、
前記管理サーバに対し第1の無線回線を介してソフトウエアの更新の有無を問い合わせる情報を送信する手段をさらに備え、
前記管理サーバは、
前記更新の有無を問い合わせる情報が受信された場合に、該当するソフトウエアの更新の要否を判定する判定手段と、
前記判定手段により更新が必要と判定された場合に、前記ダウンロード手段に前記該当するソフトウエアの更新データをダウンロードさせる手段と
を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項3】
前記携帯端末は、
前記更新データの転送に先立ち、認証に必要な識別情報を含む更新要求を前記電子機器へ送信する手段をさらに備え、
前記電子機器は、
前記携帯端末から前記更新要求が送られた場合に、当該更新要求に含まれる認証に必要な識別情報をもとに要求元の携帯端末の正当性を判定する認証手段と、
前記認証手段により要求元の携帯端末の正当性が確認された場合に、前記要求元の携帯端末に対し更新データの転送を促す情報を返送する手段と
を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項4】
前記管理サーバは、
前記更新データをダウンロードする際に、当該更新データのダウンロード先となる電子機器に対応して予め定められた転送プロトコルを、前記第1の無線回線を介して前記携帯端末へ通知する手段をさらに備え、
前記携帯端末の転送手段は、前記管理サーバから通知された転送プロトコルに従い、前記更新データを前記電子機器へ送信し、
前記電子機器は、
前記携帯端末が更新データを転送するために使用する転送プロトコルと、自機器が前記変更データを受信するために使用する受信プロトコルとを比較する手段と、
前記比較手段によりプロトコルが一致すると判定された場合に、前記受信手段に更新データの受信を行わせる手段と
を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項5】
前記管理サーバのダウンロード手段は、電子機器ごとに設定された固有の秘匿キーを保持し、前記更新データをその宛先の電子機器に対応する秘匿キーに従い暗号化して携帯端末へダウンロードし、
前記携帯端末の転送手段は、前記ダウンロードされた更新データを暗号化された状態で前記電子機器へ転送し、
前記電子機器は、
前記受信された暗号化更新データを自機器固有の秘匿キーに従い復号して更新データを再生する手段を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項6】
前記電子機器は、
前記更新処理手段によるソフトウエアの更新処理を保護する手段を、さらに備えることを特徴とする請求項1記載のソフトウエア更新システム。
【請求項7】
ソフトウエアにより動作する電子機器、及びこの電子機器において使用されるソフトウエアを管理する管理サーバに対し、それぞれ第1及び第2の無線回線を介して接続可能な携帯端末であって、
前記管理サーバから前記第1の無線回線を介してダウンロードされた、前記ソフトウエアの更新データを受信し保持する手段と、
前記電子機器との間で前記第2の無線回線を介して通信が可能な状態を検出する手段と、
前記電子機器との間で通信が可能な状態が検出されたとき、前記保持された更新データを前記第2の無線回線を介して前記電子機器へ転送する転送手段と
を具備することを特徴とする携帯端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−11717(P2006−11717A)
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願番号】特願2004−186501(P2004−186501)
【出願日】平成16年6月24日(2004.6.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成18年1月12日(2006.1.12)
【国際特許分類】
【出願日】平成16年6月24日(2004.6.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]