[发明专利]软件分发系统、软件分发方法

说明书

技术领域

本发明涉及软件分发系统。

背景技术

近年来，能够连接到互联网的设备通过网络获取软件的方式得到普及。在这样的设备中，例如有从智能电话那样的便携终端到个人电脑、汽车的车载终端这样的各种设备(以下，将这些终端称为客户终端)。由开发人员制作出的软件被上传到用于进行散发的服务器，通过系统自动地、或者通过利用者的操作而被下载到客户终端。

另一方面，如果存在恶意的软件、包含设计错误的软件被上传到服务器，则有在下载了该软件的客户终端中引起动作不良、或者出现终端内的信息泄露等这样的损害的担心。

因此，有如下手法：为了确保软件的安全性，认证机关进行所开发出的软件的动作测试，仅使测试合格了的软件流通。专利文献1记载的发明是与该手法相关的访问控制方法。在该发明中，认定机关生成证明软件安全的认定信息，并与软件一起发送到客户终端。客户终端根据该认定信息决定向程序的访问许可。由此，不会使未被认定为安全的软件在客户终端上动作。

专利文献1:日本特开2003-283494号公报

发明内容

但是，智能电话、车载终端这样的客户终端中存在各种各样的执行环境，所以有时无法在认证机关的固定的动作测试环境中进行充分的动作验证。例如，在客户终端是汽车中搭载的信息终端的情况下，如果不再现汽车的各种各样的行驶状态则无法进行测试，所以存在难以进行完整的动作验证的问题。

因此，本申请的申请人提出有能够在执行程序的同时进行该程序的动作监视的软件制作方法(日本特愿2011-214992)。具体而言，同时执行用于验证监视对象程序的输入输出状态、变量等是否如标准一样的监视程序，检测监视对象程序的不被推荐的动作。监视对象既可以是应用程序，也可以是操作系统(OS)主体。

但是，在客户终端中进行动作的软件被频繁地更新(升级(update))的情况较多。为了安全对策、问题的解决、功能追加等而进行软件的升级。想要在通过网络来分发软件、进行软件的升级的方式中应用上述的手法的情况下，存在每次都必须同时散发分发对象的程序和与该程序对应的监视程序的制约。

也就是说，如果不以组的形式提供散发对象的软件和对应的监视序，则有可能产生在客户终端中动作的软件未受到保护的状态。例如，在对客户终端的OS进行了版本升级时，如果与新版本的OS对应的监视程序的散发耽误了，则直到接受监视程序的分发为止的期间成为OS未被监视的状态，所以在版本升级后的OS中包含有问题的代码的情况下，有在客户终端上被执行的危险。这样的情况下，优选一准备好监视程序就立即取得并应用。但是，在以往的软件分发服务中，并未假设随后追加补充应该与已经分发的软件同时执行的其他程序的情形。也就是说，存在如果利用者不估计期间并以人工方式下载监视程序、开始对象软件的监视，则无法设为保护了软件的状态的问题。

本发明是考虑上述问题而完成的，目的在于提供一种能够缩短软件未受保护的状态的软件分发系统。

本发明的软件分发系统是包括如下部分的软件分发系统:计算机，具备验证软件的动作的功能；第一分发装置，对所述计算机分发软件；以及第二分发装置，对所述计算机分发作为验证所述软件的程序的检查程序。另外，第一分发装置和第二分发装置未必一定分开，也可以是同一分发装置。

为了解决上述问题，特征在于，所述计算机具有:第一软件接收单元，从所述第一分发装置接收所述软件；第二软件接收单元，从所述第二分发装置接收与所述软件对应的所述检查程序；以及软件执行单元，合成所述检查程序和以执行形式记述的所述软件并执行，所述第二软件接收单元在所述第一软件接收单元接收到所述软件的定时尝试取得与所述软件对应的检查程序，在无法取得所述检查程序的情况下，每隔规定的间隔重复地再次尝试，所述软件执行单元在所述第二软件接收单元接收到所述检查程序的定时对所述软件以及所述检查程序进行合成。

从分发装置分发的软件是指，通过计算机执行的程序、或者从程序调用的程序库(library)。所分发的软件既可以是操作系统，也可以是应用程序。另外，所分发的软件不需要是单独动作的软件，例如既可以仅是从程序调用的程序库，还可以是二进制代码的差分等。

接受软件的分发的计算机在从分发装置接收到新的软件的定时，对分发装置请求取得对应的检查程序。直到得到对应的检查程序为止重复发行该取得请求。通过构成为这样，即使在检查程序被晚于软件主体的分发而准备那样的情形下，计算机也能够自动地取得该检查程序，所以能够缩短所分发的软件未受保护的时间。