ホーム > 特許ランキング > コニカミノルタ株式会社
知財求人 - 知財ポータルサイト「IP Force」
特開2024-171520超音波診断装置、超音波診断システム、プログラム及び超音波診断方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024171520
(43)【公開日】2024-12-12
(54)【発明の名称】超音波診断装置、超音波診断システム、プログラム及び超音波診断方法
(51)【国際特許分類】
A61B 8/00 20060101AFI20241205BHJP
【FI】
A61B8/00
【審査請求】未請求
【請求項の数】13
【出願形態】OL
(21)【出願番号】P 2023088573
(22)【出願日】2023-05-30
(71)【出願人】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】110001254
【氏名又は名称】弁理士法人光陽国際特許事務所
(72)【発明者】
【氏名】木元 貴士
【テーマコード(参考)】
4C601
【Fターム(参考)】
4C601EE10
4C601EE21
4C601LL18
(57)【要約】
【課題】更新プログラムの更新時に有効ではない更新プログラムのインストールを防止することができる超音波診断装置等を提供する。
【解決手段】超音波診断装置は、更新プログラムと前記更新プログラムに対して付与された第1固有識別情報と前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部と、前記取得部により取得された第1固有識別情報と記憶部に記憶された第3固有識別情報とを比較する第1比較部と、前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、前記取得部により取得された第2固有識別情報と前記生成部により生成された第4固有識別情報とを比較する第2比較部と、前記第1固有識別情報と第3固有識別情報とが一致し、かつ前記第2固有識別情報と第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部とを備える。
【選択図】図6
【解決手段】超音波診断装置は、更新プログラムと前記更新プログラムに対して付与された第1固有識別情報と前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部と、前記取得部により取得された第1固有識別情報と記憶部に記憶された第3固有識別情報とを比較する第1比較部と、前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、前記取得部により取得された第2固有識別情報と前記生成部により生成された第4固有識別情報とを比較する第2比較部と、前記第1固有識別情報と第3固有識別情報とが一致し、かつ前記第2固有識別情報と第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部とを備える。
【選択図】図6
【特許請求の範囲】
【請求項1】
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部と、
前記取得部により取得された前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較部と、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、
前記取得部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する第2比較部と、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部と、
を備える超音波診断装置。
前記取得部により取得された前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較部と、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、
前記取得部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する第2比較部と、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部と、
を備える超音波診断装置。
【請求項2】
復号化部をさらに備え、
前記第2固有識別情報は、暗号化された情報であり、
前記復号化部は、暗号化された前記第2固有識別情報を復号化する、
請求項1に記載の超音波診断装置。
前記第2固有識別情報は、暗号化された情報であり、
前記復号化部は、暗号化された前記第2固有識別情報を復号化する、
請求項1に記載の超音波診断装置。
【請求項3】
前記第1固有識別情報と前記第3固有識別情報が一致し、かつ前記第2固有識別情報と前記第4固有識別情報が一致した場合に、前記更新プログラムが有効であることを通知する通知部を備え、
前記更新部は、前記通知部により通知された前記更新プログラムを実行する、
請求項1に記載の超音波診断装置。
前記更新部は、前記通知部により通知された前記更新プログラムを実行する、
請求項1に記載の超音波診断装置。
【請求項4】
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得部と、
前記暗号化固有識別情報を復号化する復号化部と、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、
前記復号化部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する比較部と、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部と、
を備える超音波診断装置。
前記暗号化固有識別情報を復号化する復号化部と、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、
前記復号化部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する比較部と、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部と、
を備える超音波診断装置。
【請求項5】
前記第2固有識別情報と前記第4固有識別情報が一致した場合に、前記更新プログラムが有効であることを通知する通知部を備え、
前記更新部は、前記通知部により通知された前記更新プログラムを実行する、
請求項4に記載の超音波診断装置。
前記更新部は、前記通知部により通知された前記更新プログラムを実行する、
請求項4に記載の超音波診断装置。
【請求項6】
患者に対して超音波診断中であるか否かを判断する判断部を備え、
前記通知部は、超音波診断中であると判断された場合、前記更新プログラムが有効であることを通知しない、
請求項3又は請求項5に記載の超音波診断装置。
前記通知部は、超音波診断中であると判断された場合、前記更新プログラムが有効であることを通知しない、
請求項3又は請求項5に記載の超音波診断装置。
【請求項7】
前記通知部は、前記更新プログラムが有効でない場合、超音波診断中であると判断された場合でも、前記更新プログラムを配信するサーバーに前記更新プログラムが有効でないことを通知する、
請求項6に記載の超音波診断装置。
請求項6に記載の超音波診断装置。
【請求項8】
前記更新部は、超音波診断が終了したと判断された場合、前記更新プログラムの更新を実行する、
請求項6に記載の超音波診断装置。
請求項6に記載の超音波診断装置。
【請求項9】
更新プログラムを配信するサーバーと、
請求項1~8のいずれか一項に記載の超音波診断装置と、
を備える、超音波診断システム。
請求項1~8のいずれか一項に記載の超音波診断装置と、
を備える、超音波診断システム。
【請求項10】
コンピューターを、
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部、
前記取得部により取得された前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較部、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部、
前記取得部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する第2比較部、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部、
として機能させるためのプログラム。
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部、
前記取得部により取得された前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較部、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部、
前記取得部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する第2比較部、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部、
として機能させるためのプログラム。
【請求項11】
コンピューターを、
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得部、
前記暗号化固有識別情報を復号化する復号化部、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部、
前記復号化部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する比較部、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部、
として機能させるためのプログラム。
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得部、
前記暗号化固有識別情報を復号化する復号化部、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部、
前記復号化部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する比較部、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部、
として機能させるためのプログラム。
【請求項12】
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得工程と、
前記取得工程で取得した前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較工程と、
前記取得工程で取得した前記更新プログラムに基づき第4固有識別情報を生成する生成工程と、
前記取得工程で取得した前記第2固有識別情報と、前記生成工程で生成した前記第4固有識別情報とを比較する第2比較工程と、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新工程と、
を有する超音波診断方法。
前記取得工程で取得した前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較工程と、
前記取得工程で取得した前記更新プログラムに基づき第4固有識別情報を生成する生成工程と、
前記取得工程で取得した前記第2固有識別情報と、前記生成工程で生成した前記第4固有識別情報とを比較する第2比較工程と、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新工程と、
を有する超音波診断方法。
【請求項13】
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得工程と、
前記暗号化固有識別情報を復号化する復号化工程と、
前記取得工程で取得した前記更新プログラムに基づき第4固有識別情報を生成する生成工程と、
前記復号化工程で取得した前記第2固有識別情報と、前記生成工程で生成した前記第4固有識別情報とを比較する比較工程と、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新工程と、
を有する超音波診断方法。
前記暗号化固有識別情報を復号化する復号化工程と、
前記取得工程で取得した前記更新プログラムに基づき第4固有識別情報を生成する生成工程と、
前記復号化工程で取得した前記第2固有識別情報と、前記生成工程で生成した前記第4固有識別情報とを比較する比較工程と、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新工程と、
を有する超音波診断方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、超音波診断装置、超音波診断システム、プログラム及び超音波診断方法に関する。
【背景技術】
【0002】
超音波診断装置は、超音波探触子を患者の被検体の体表又は体腔内から当てるという簡単な操作で臓器や組織の様子を超音波画像として得ることができる。超音波診断装置は、被検体内に穿刺した穿刺針の先端位置を確実に検出できることから、穿刺針の穿刺を行う場合にも利用されている。
【0003】
超音波診断装置では、新機能を追加する場合や、システム上の不具合やバグを修正する場合等に、ソフトウェアを最新の状態に更新する必要がある。そのため、ソフトウェアを更新するための更新プログラムが超音波診断装置の販売元から一定期間ごと又は任意のタイミングで配布されている。
【0004】
特許文献1には、サービスシステムに関する技術が記載されている。サービスシステムでは、ネットワーク接続された超音波診断装置及びシステム本体間でソフトウェア・アップグレード等のサービス作業を遠隔制御する。
特許文献2には、準備用ソフトウェアに関する技術が記載されている。準備用ソフトウェアでは、端末装置に適切な超音波診断に関するソフトウェアをネットワーク上のサーバーから取得して端末装置にインストールする。
特許文献2には、準備用ソフトウェアに関する技術が記載されている。準備用ソフトウェアでは、端末装置に適切な超音波診断に関するソフトウェアをネットワーク上のサーバーから取得して端末装置にインストールする。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001-327497号公報
【特許文献2】特開2020-142017号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、従来の技術では、更新プログラムが改ざんされている場合等でも、更新プログラムが有効であるかを正確に判断できないという問題があった。
【0007】
そこで、本発明は、上記課題を解決するために、有効ではない更新プログラムのインストールを防止することができる超音波診断装置等を提供する。
【課題を解決するための手段】
【0008】
本発明に係る超音波診断装置は、
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部と、
前記取得部により取得された前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較部と、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、
前記取得部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する第2比較部と、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部と、を備える。
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部と、
前記取得部により取得された前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較部と、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、
前記取得部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する第2比較部と、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部と、を備える。
【0009】
本発明に係る超音波診断装置は、
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得部と、
前記暗号化固有識別情報を復号化する復号化部と、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、
前記復号化部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する比較部と、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部と、を備える。
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得部と、
前記暗号化固有識別情報を復号化する復号化部と、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部と、
前記復号化部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する比較部と、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部と、を備える。
【0010】
本発明に係る超音波診断システムは、
更新プログラムを配信するサーバーと、
上記超音波診断装置と、を備える。
更新プログラムを配信するサーバーと、
上記超音波診断装置と、を備える。
【0011】
本発明に係るプログラムは、
コンピューターを、
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部、
前記取得部により取得された前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較部、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部、
前記取得部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する第2比較部、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部、として機能させる。
コンピューターを、
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得部、
前記取得部により取得された前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較部、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部、
前記取得部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する第2比較部、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部、として機能させる。
【0012】
本発明に係るプログラムは、
コンピューターを、
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得部、
前記暗号化固有識別情報を復号化する復号化部、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部、
前記復号化部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する比較部、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部、として機能させる。
コンピューターを、
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得部、
前記暗号化固有識別情報を復号化する復号化部、
前記取得部により取得された前記更新プログラムに基づき第4固有識別情報を生成する生成部、
前記復号化部により取得された前記第2固有識別情報と、前記生成部により生成された前記第4固有識別情報とを比較する比較部、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新部、として機能させる。
【0013】
本発明に係る超音波診断方法は、
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得工程と、
前記取得工程で取得した前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較工程と、
前記取得工程で取得した前記更新プログラムに基づき第4固有識別情報を生成する生成工程と、
前記取得工程で取得した前記第2固有識別情報と、前記生成工程で生成した前記第4固有識別情報とを比較する第2比較工程と、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新工程と、
を有する。
更新プログラムと、前記更新プログラムに対して付与された第1固有識別情報と、前記更新プログラムに基づき生成される第2固有識別情報とを取得する取得工程と、
前記取得工程で取得した前記第1固有識別情報と、記憶部に記憶された第3固有識別情報とを比較する第1比較工程と、
前記取得工程で取得した前記更新プログラムに基づき第4固有識別情報を生成する生成工程と、
前記取得工程で取得した前記第2固有識別情報と、前記生成工程で生成した前記第4固有識別情報とを比較する第2比較工程と、
前記第1固有識別情報と前記第3固有識別情報とが一致し、かつ前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新工程と、
を有する。
【0014】
本発明に係る超音波診断方法は、
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得工程と、
前記暗号化固有識別情報を復号化する復号化工程と、
前記取得工程で取得した前記更新プログラムに基づき第4固有識別情報を生成する生成工程と、
前記復号化工程で取得した前記第2固有識別情報と、前記生成工程で生成した前記第4固有識別情報とを比較する比較工程と、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新工程と、
を有する。
更新プログラムと、前記更新プログラムに基づき生成される第2固有識別情報を暗号化した暗号化固有識別情報とを取得する取得工程と、
前記暗号化固有識別情報を復号化する復号化工程と、
前記取得工程で取得した前記更新プログラムに基づき第4固有識別情報を生成する生成工程と、
前記復号化工程で取得した前記第2固有識別情報と、前記生成工程で生成した前記第4固有識別情報とを比較する比較工程と、
前記第2固有識別情報と前記第4固有識別情報とが一致した場合に、前記更新プログラムを実行する更新工程と、
を有する。
【発明の効果】
【0015】
本発明によれば、発信元が正規でない場合の更新プログラムや改ざん等された不正な更新プログラムのインストールを確実に防止できる。
【図面の簡単な説明】
【0016】
【図1】第1実施形態に係る超音波診断システムの概略構成の一例を示す図である。
【図2】第1実施の形態に係るサーバーの構成の一例を示すブロック図である。
【図3】第1実施形態に係る超音波診断装置の構成の一例を示すブロック図である。
【図4】第1実施形態に係る超音波診断装置の制御部の機能構成の一例を示す図である。
【図5】第1実施形態に係る更新プログラムのインストール時におけるサーバーの動作の一例を示すフローチャートである。
【図6】第1実施形態に係る更新プログラムのインストール時における超音波診断装置の動作例を示すフローチャートである。
【図7】第2実施形態に係るサーバーの構成の一例を示すブロック図である。
【図8】第2実施形態に係る超音波診断装置の構成の一例を示すブロック図である。
【図9】第2実施形態に係る超音波診断装置の機能構成の一例を示す図である。
【図10】第2実施形態に係る更新プログラムのインストール時におけるサーバーの動作の一例を示すフローチャートである。
【図11】第2実施形態に係る更新プログラムをインストールする場合における超音波診断装置の動作例を示すフローチャートである。
【発明を実施するための形態】
【0017】
<第1実施形態>
図1は、第1実施形態に係る超音波診断システム1の概略構成の一例を示している。
超音波診断システム1は、図1に示すように、サーバー10Aと、超音波診断装置20Aとを備える。サーバー10Aと超音波診断装置20Aとは、ネットワーク30を介して接続されている。ネットワーク30としては、例えば、インターネット、WAN、LAN、公衆回線網及び移動体通信等が挙げられる。WANは、Wide Area Networkの略称である。LANは、Local Area Networkの略称である。ネットワーク30で用いられる通信方式は、有線又は無線を問わず任意の方式を適用することができる。サーバー10Aは、更新プログラムを超音波診断装置20AにネットワークNを介して送信する。超音波診断装置20Aは、受信した更新プログラムが改ざん等されていないかを確認した後、更新プログラムをインストールする。
図1は、第1実施形態に係る超音波診断システム1の概略構成の一例を示している。
超音波診断システム1は、図1に示すように、サーバー10Aと、超音波診断装置20Aとを備える。サーバー10Aと超音波診断装置20Aとは、ネットワーク30を介して接続されている。ネットワーク30としては、例えば、インターネット、WAN、LAN、公衆回線網及び移動体通信等が挙げられる。WANは、Wide Area Networkの略称である。LANは、Local Area Networkの略称である。ネットワーク30で用いられる通信方式は、有線又は無線を問わず任意の方式を適用することができる。サーバー10Aは、更新プログラムを超音波診断装置20AにネットワークNを介して送信する。超音波診断装置20Aは、受信した更新プログラムが改ざん等されていないかを確認した後、更新プログラムをインストールする。
【0018】
[サーバー10Aの構成例]
図2は、第1実施形態に係るサーバー10Aの構成の一例を示すブロック図である。
サーバー10Aは、図2に示すように、制御部100と、記憶部110と、通信部120とを備える。制御部100、記憶部110及び通信部120は、例えばバス130を介して互いに接続されている。なお、図2には図示していないが、サーバー10Aに、後述する超音波診断装置20Aと同様に、表示部や操作部等を設けてもよい。
図2は、第1実施形態に係るサーバー10Aの構成の一例を示すブロック図である。
サーバー10Aは、図2に示すように、制御部100と、記憶部110と、通信部120とを備える。制御部100、記憶部110及び通信部120は、例えばバス130を介して互いに接続されている。なお、図2には図示していないが、サーバー10Aに、後述する超音波診断装置20Aと同様に、表示部や操作部等を設けてもよい。
【0019】
制御部100は、CPU等のプロセッサー及びRAM等のメモリ等を含む。CPUは、Central Processing Unitの略称である。RAMは、Random Access Memoryの略称である。CPUは、記憶部110に記憶されている各種の処理プログラムを読み出してRAMに展開し、当該プログラムとの協働により各種処理を実行する。CPUは、単一のプロセッサーで構成してもよいし、複数のプロセッサーで構成してもよい。
【0020】
記憶部110は、例えば、HDD、SSD、ROM及びRAM等を含む任意の記憶モジュールを含む。HDDはHard Disk Driveの略称である。SSDはSolid State Driveの略称である。ROMはRead-Only Memoryの略称である。記憶部110には、例えば、システムプログラム、アプリケーションプログラム及び通信部120によって受信された各種データ等が記憶される。記憶部110には、更新プログラム111と、第1発行元識別情報112と、第1ハッシュ値H1とが記憶される。なお、第1発行元識別情報112は、第1固有識別情報の一例である。第1ハッシュ値H1は、第2固有識別情報の一例である。
【0021】
更新プログラム111は、超音波診断装置20Aに予めインストールされているソフトウェアを最新の状態に更新するためのプログラムである。更新プログラム111は、例えば、超音波診断装置20Aの製造元によってプログラムの不具合の修正やセキュリティの脆弱性を改善する際に配信される。更新プログラム111は、例えば製造元等のコンピューターで生成され、サーバー10Aの記憶部110に保存される。
【0022】
第1発行元識別情報112は、更新プログラム111を生成する発行元が正規であることを証明するための識別情報である。言い換えると、第1発行元識別情報112は、更新プログラム111に対し一意に定まった情報である。第1発行元識別情報112としては、例えば、更新プログラム111の発行元を示すコードサイニング証明書等の証明書が挙げられる。
【0023】
第1ハッシュ値H1は、ハッシュ関数を用いて更新プログラム111に基づいて生成された値である。第1ハッシュ値H1は、更新プログラム111を生成したコンピューター等において、更新プログラム111と同じタイミングで生成してもよい。ハッシュ関数は、例えば、256ビットのハッシュ値を算出するSHA256や512ビットのハッシュ値を算出するSHA512等である。SHA256は、Secure Hash Algorithm256-bitの略称である。ハッシュ関数は、SHA256以外にも、公知のハッシュ関数を用いてもよい。なお、サーバー10Aにハッシュ関数を保存し、このハッシュ関数を用いてサーバー10Aで第1ハッシュ値H1を生成してもよい。また、更新プログラム111に第1発行元識別情報112を追加したデータを作成し、これら全体に対して第1ハッシュ値H1を算出してもよい。
【0024】
通信部120は、例えば、NIC、LANアダプタや受信機及び送信機を含む通信モジュール等を含む。NICは、Network Interface Cardの略称である。通信部120は、例えば、ネットワークNを介して接続された超音波診断装置20A等との間で、更新プログラム111等の各種データを通信する。
【0025】
[超音波診断装置20Aの構成例]
図3は、第1実施形態に係る超音波診断装置20Aの構成の一例を示すブロック図である。
超音波診断装置20Aは、医師、技師等のユーザーにより病院等の医療施設等において使用される。超音波診断装置20Aは、図3に示すように、超音波診断装置本体200と、超音波診断装置本体200に接続される超音波探触子250とを備える。
図3は、第1実施形態に係る超音波診断装置20Aの構成の一例を示すブロック図である。
超音波診断装置20Aは、医師、技師等のユーザーにより病院等の医療施設等において使用される。超音波診断装置20Aは、図3に示すように、超音波診断装置本体200と、超音波診断装置本体200に接続される超音波探触子250とを備える。
【0026】
超音波診断装置本体200は、操作部202と、送信部204と、受信部206と、画像生成部208と、画像処理部210とを備える。超音波診断装置本体200は、さらに、表示制御部212と、表示部214と、通信部220と、制御部230Aと、記憶部240とを備える。
【0027】
操作部202は、ユーザーによる各種の入力操作を受け付け、受け付けた入力操作を電気信号に変換して制御部230Aに出力する。操作部202は、例えば、インストーラを実行するコマンドや、超音波画像を穿刺に適した状態で表示するための画像パラメーターの入力を受け付ける。操作部202は、例えば、マウス、キーボード、トラックボール、スイッチ、ボタン等を含む。操作部202は、例えば、ディスプレイに一体的に組み合わされたタッチパネルであってもよい。操作部202は、例えば、マイク等の音声入力を受け付けるユーザインタフェースであってもよい。
【0028】
送信部204は、制御部230Aの制御に従って、超音波探触子250に電気信号である駆動信号を供給する。送信部204は、例えば、クロック発生回路と、遅延回路と、パルス発生回路とを有する。クロック発生回路は、駆動信号の送信タイミングや送信周波数を決定するクロック信号を発生させる。遅延回路は、後述する各振動子253に設けられた経路ごとに遅延時間を設定し、設定した遅延時間だけ駆動信号の送信を遅延させる。遅延回路は、送信超音波によって構成される送信ビームを集束させる。パルス発生回路は、所定の周期で駆動信号としてのパルス信号を発生させる。送信部204は、例えば、複数の振動子253のうちの連続する一部を駆動して送信超音波を発生させる。送信部204は、送信超音波を発生させるごとに駆動する振動子253をアジマス方向にずらして走査(スキャン)する。
【0029】
受信部206は、制御部230Aの制御に従って、超音波探触子250から電気信号である受信信号を受信する。受信部206は、例えば、増幅器と、A/D変換回路と、整相加算回路とを有する。増幅器は、各振動子253に設けられた経路ごとに、予め設定された増幅率で受信信号を増幅させる。A/D変換回路は、増幅された受信信号をアナログ-デジタル変換する。整相加算回路は、A/D変換された受信信号に対して各振動子253に設けられた経路ごとに遅延時間を与えて時相を整えて、これらを加算する。整相加算回路は、整相加算により音線データ(音線信号)を生成する。なお、受信部206は、受信信号を増幅するためのアンプを有していてもよい。
【0030】
画像生成部208は、制御部230Aの制御に従って、受信部206から供給された音線データに対して包絡線検波処理や対数圧縮等を実行する。画像生成部208は、さらに音線データに対してダイナミックレンジやゲインの調整を行って輝度変換して、Bモード画像データを生成する。Bモード画像データは、受信信号の強さを輝度によって表したものであり、被検体内の組織に関する断層画像情報である。画像生成部208は、BモードのBモード画像データに限定されることはない。他のスキャンモード(画像モード)としては、例えば、Aモード、Mモード、ドプラ法によるスキャンモード等が挙げられる。ドプラ法としては、例えば、カラードプラモード、PWD等が挙げられる。Bモードは、Brightnessモードの略称である。Aモードは、Amplitudeモードの略称である。Mモードは、Motionモードの略称である。PWDは、Pulsed Wave Dopplerの略称である。
【0031】
画像処理部210は、制御部230Aの制御に従って、画像生成部208から出力されたBモード画像データに画像処理を施す。画像処理部210は、設定中の各種画像パラメーターに応じて、Bモード画像データに画像処理を施す。画像処理部210は、DRAM等の半導体メモリによって構成された画像メモリ部211を有する。DRAMは、Dynamic Random Access Memoryの略称である。画像処理部210は、制御部230Aの制御に従って、画像処理を施したBモード画像データをフレーム単位で画像メモリ部211に記憶する。本実施形態では、フレーム単位での画像データを超音波画像データ又はフレーム画像データという場合がある。画像処理部210は、制御部230Aの制御に従って、上述のように生成された画像データを順に表示制御部212に出力する。
【0032】
表示制御部212は、制御部230Aの制御に従って、受信した超音波画像データに座標変換等を実行することにより表示用の画像信号を生成する。表示制御部212は、生成した表示用の画像信号を表示部214に出力する。
【0033】
表示部214は、例えば、LCD、有機ELディスプレイ等の表示装置である。LCDは、Liquid Crystal Displayの略称である。ELは、Electronic Luminescenceの略称である。表示部214は、制御部230Aの制御に従って、表示制御部212から出力された表示用の画像信号に応じた静止画又は動画を表示画面上に表示する。
【0034】
通信部220は、例えば、NIC、LANアダプタや受信機及び送信機を含む通信モジュール等を含む。通信部220は、例えば、ネットワークNを介して接続されたサーバー10A等との間で、更新プログラム111等に関する各種データを通信する。
【0035】
制御部230Aは、CPU等のプロセッサー及びRAM等のメモリ等を含む。CPUは、記憶部110に記憶されている各種の処理プログラムを読み出してRAMに展開し、当該プログラムとの協働により各種処理を実行する。CPUは、単一のプロセッサーで構成してもよいし、複数のプロセッサーで構成してもよい。
【0036】
記憶部240は、例えば、HDD、SSD、ROM及びRAM等を含む任意の記憶モジュールを含む。記憶部240には、例えば、システムプログラム、アプリケーションプログラム及び通信部120によって受信された各種データ等が記憶される。記憶部240には、例えば、第2発行元識別情報241とハッシュ関数242とが記憶される。なお、第2発行元識別情報241は、第3固有識別情報の一例である。
【0037】
第2発行元識別情報241は、更新プログラム111を生成した発行元が正規であることを証明するための識別情報である。言い換えると、第2発行元識別情報241は、更新プログラム111に対し一意に定まった情報である。第2発行元識別情報241は、サーバー10A側に保存されている第1発行元識別情報112と同一の値である。第2発行元識別情報241としては、例えば、更新プログラムの発行元を示すコードサイニング証明書等の証明書が挙げられる。第2発行元識別情報241は、例えば、超音波診断装置20Aの出荷時等に、記憶部240に予め記憶することができる。なお、第2発行元識別情報241は、他の外部記憶装置等から取得するようにしてもよい。
【0038】
ハッシュ関数242は、サーバー10Aから受信した更新プログラム111から第2ハッシュ値H2を生成する際に用いる関数である。ハッシュ関数242は、サーバー10A側で第1ハッシュ値H1を生成する際に用いたハッシュ関数とは同じハッシュ関数である。サーバー10A側のハッシュ関数と超音波診断装置20A側のハッシュ関数とは、同一のプログラム言語を用いて作成してもよいし、異なるプログラム言語を用いて作成してもよい。異なるプログラム言語で作成する場合、例えば、サーバー10A側のハッシュ関数をC++で作成し、超音波診断装置20A側のハッシュ関数をC#で作成することができる。ハッシュ関数242は、例えば、256ビットのハッシュ値を算出するSHA256や512ビットのハッシュ値を算出するSHA512等である。ハッシュ関数242は、SHA256以外にも、公知のハッシュ関数を用いてもよい。また、ハッシュ関数242は、他の外部装置等から取得するようにしてもよい。
【0039】
超音波探触子250は、図3に示すように、ヘッド部252と、ケーブル254と、コネクター256とを備える。ヘッド部252は、超音波探触子250の先端側に位置し、被写体に押し当てられる部位である。ヘッド部252には、圧電素子からなる複数の振動子253が設けられている。振動子253は、超音波診断装置本体200から送信される駆動信号に基づいて超音波を被写体に送信するとともに、被写体で反射した反射波を受信する。振動子253は、例えば、走査方向に一次元アレイ状に複数配列してもよいし、二次元アレイ状(マトリクス状)に複数配列してもよい。振動子253の個数は、任意に設定できる。本実施形態では、超音波探触子250としてリニア走査方式の電子スキャンプローブを用いて、リニア走査方式による超音波を走査する。なお、リニア走査方式以外にも、コンベックス走査方式やセクタ走査方式等の他の走査方式を採用してもよい。
【0040】
ケーブル254は、一端がヘッド部252に電気的に接続され、他端がコネクター256に電気的に接続されている。コネクター256は、ケーブル254の他端に取り付けられ、超音波診断装置本体200に接続可能である。コネクター256は、例えばプラグ式のコネクターであり、超音波診断装置本体200のレセプタクル式のコネクターに着脱可能に取り付けられる。なお、超音波診断装置本体200と超音波探触子250との間の通信は、ケーブル254を用いた有線通信に限定されることはない。超音波診断装置本体200と超音波探触子250との間の通信は、例えば、UWB等の無線通信により行うこととしてもよい。UWBは、Ultra Wide Bandの略称である。
【0041】
[超音波診断装置20Aの制御部230Aの機能例]
図4は、第1実施形態に係る超音波診断装置20Aの制御部230Aの機能構成の一例を示している。
超音波診断装置20Aの制御部230Aは、図4に示すように、取得部231と、第1比較部232と、生成部233と、第2比較部234とを備える。また、制御部230Aは、更新部235と、判断部236と、通知部237とを備える。制御部230Aの各機能は、記憶部240等に格納されるプログラムを、制御部230Aに含まれるプロセッサーで実行することにより実現される。
図4は、第1実施形態に係る超音波診断装置20Aの制御部230Aの機能構成の一例を示している。
超音波診断装置20Aの制御部230Aは、図4に示すように、取得部231と、第1比較部232と、生成部233と、第2比較部234とを備える。また、制御部230Aは、更新部235と、判断部236と、通知部237とを備える。制御部230Aの各機能は、記憶部240等に格納されるプログラムを、制御部230Aに含まれるプロセッサーで実行することにより実現される。
【0042】
取得部231は、取得工程の実行により、更新プログラム111と、第1発行元識別情報112と、第1ハッシュ値H1とをサーバー10Aから取得する。
第1比較部232は、第1比較工程の実行により、取得部231により取得された第1発行元識別情報112と、記憶部240に記憶された第2発行元識別情報241とを比較する。
第1比較部232は、第1比較工程の実行により、取得部231により取得された第1発行元識別情報112と、記憶部240に記憶された第2発行元識別情報241とを比較する。
【0043】
生成部233は、生成工程の実行により、取得部231により取得された更新プログラム111に基づき第2ハッシュ値H2を生成する。第2ハッシュ値H2は、第4固有識別情報の一例である。
第2比較部234は、第2比較工程の実行により、取得部231により取得された第1ハッシュ値H1と、生成部233により生成された第2ハッシュ値H2とを比較する。
第2比較部234は、第2比較工程の実行により、取得部231により取得された第1ハッシュ値H1と、生成部233により生成された第2ハッシュ値H2とを比較する。
【0044】
更新部235は、更新工程の実行により、第1発行元識別情報112と第2発行元識別情報241とが一致し、かつ第1ハッシュ値H1と第2ハッシュ値H2とが一致した場合、更新プログラム111をインストールする。
【0045】
判断部236は、患者に対して超音波診断が実施中であるか、つまり、超音波診断装置20Aが使用中であるか否かを判断する。
【0046】
通知部237は、第1発行元識別情報112と第2発行元識別情報241とが一致し、かつ第1ハッシュ値H1と第2ハッシュ値H2とが一致した場合、更新プログラム111が有効であることを通知する。
【0047】
[サーバー10Aの動作例]
図5は、第1実施形態に係る更新プログラム111のインストール時におけるサーバー10Aの動作の一例を示すフローチャートである。
図5は、第1実施形態に係る更新プログラム111のインストール時におけるサーバー10Aの動作の一例を示すフローチャートである。
【0048】
制御部100は、超音波診断装置20Aから更新プログラム111の確認要求を受信したか否かを判断する(ステップS10)。例えば、超音波診断装置20Aは、更新プログラム111の確認要求を所定の頻度又はユーザーによる手動操作時にサーバー10Aに送信してもよい。また、サーバー10Aが、更新プログラム111があることを超音波診断装置20Aに通知してもよい。制御部100は、更新プログラム111の確認要求を受信したと判断した場合、ステップS11に進む。一方、制御部100は、超音波診断装置20Aから更新プログラム111の確認要求を受信していないと判断した場合、ステップS10に戻る。
【0049】
制御部100は、超音波診断装置20Aに配信可能な更新プログラム111があるか否かを判断する(ステップS11)。制御部100は、更新プログラム111があると判断した場合、ステップS12に進む。本実施形態では、更新プログラム111を生成したタイミングで第1ハッシュ値H1も生成される。制御部100は、更新プログラム111、第1発行元識別情報112及び第1ハッシュ値H1のそれぞれを記憶部110から取得する。
【0050】
制御部100は、更新プログラム111、第1発行元識別情報112及び第1ハッシュ値H1を超音波診断装置20Aに送信する(ステップS12)。
【0051】
一方、制御部100は、ステップS10で、配信可能な更新プログラム111がないと判断した場合、一連の処理を終了する。この場合、確認要求を送信した超音波診断装置20Aに対して、配信可能な新たな更新プログラム111がないことを通知してもよい。
【0052】
[超音波診断装置20Aの動作例]
図6は、第1実施形態に係る更新プログラム111のインストール時における超音波診断装置20Aの動作例を示すフローチャートである。
図6は、第1実施形態に係る更新プログラム111のインストール時における超音波診断装置20Aの動作例を示すフローチャートである。
【0053】
通信部220は、サーバー10AからネットワークNを介して更新プログラム111、第1発行元識別情報112及び第1ハッシュ値H1を受信する。取得部231は、通信部220で受信した更新プログラム111、第1発行元識別情報112及び第1ハッシュ値H1を取得する(ステップS20)。
【0054】
取得部231は、記憶部240に予め記憶されている第2発行元識別情報241を読み出して取得する(ステップS21)。なお、第2発行元識別情報241は、超音波診断装置20Aとは異なる他の外部装置等に保存しておき、その外部装置等から取得するようにしてもよい。
【0055】
第1比較部232は、第1発行元識別情報112と第2発行元識別情報241とが一致するか否かを比較する(ステップS22)。第1段目の比較では、更新プログラム111が正規の発行元から配信されているか、なりすましではないかを検出する。
【0056】
第1比較部232は、第1発行元識別情報112と第2発行元識別情報241とが一致していない場合、更新プログラム111が有効ではないと判断する。つまり、第1比較部232は、更新プログラム111が正規の発行元から配信されたものではなく、なりすましであると判断する。この場合、更新部235は、サーバー10Aから送信された更新プログラム111をインストールせずに、一連の更新処理を終了する。更新プログラム111の発行元が正規ではないとの情報は、ログとして例えば記憶部240に保存される。通知部237は、サーバー10Aに、更新プログラム111の発行元が正規ではない可能性があること示す情報を通信部220を介して送信してもよい。この通知は、超音波診断を阻害するものではないため、患者の超音波診断中であっても実行される。
【0057】
一方、第1比較部232は、第1発行元識別情報112と第2発行元識別情報241とが一致すると判断した場合、ステップS23に進む。
【0058】
生成部233は、サーバー10Aから受信した更新プログラム111に基づく第2ハッシュ値H2を生成する(ステップS23)。具体的には、生成部233は、記憶部240から読み出したハッシュ関数242を用いて第2ハッシュ値H2を生成する。
【0059】
第2比較部234は、サーバー10Aから取得した第1ハッシュ値H1と、生成した第2ハッシュ値H2とが一致するかを比較する(ステップS24)。第2段目の比較では、サーバー10Aから配信された更新プログラム111が改ざん等されていないか、ウィルス等が含まれていないかを検出する。
【0060】
第2比較部234は、第1ハッシュ値H1と第2ハッシュ値H2とが一致しない場合、更新プログラム111が有効ではないと判断する。つまり、第2比較部234は、更新プログラム111が改ざん等されている可能性があると判断する。この場合も、上述したように、更新部235は、更新プログラム111をインストールせずに、一連の更新処理を終了する。更新プログラム111が改ざん等されている可能性があるとの情報は、ログとして例えば記憶部240に保存される。通知部237は、サーバー10Aに、更新プログラム111が改ざん等されている可能性があること示す情報を通信部220を介して送信してもよい。この通知は、超音波診断を阻害するものではないため、患者の超音波診断中であっても実行される。
【0061】
一方、第2比較部234は、第1ハッシュ値H1と第2ハッシュ値H2とが一致している場合、更新プログラム111が有効であると判断する。つまり、第2比較部234は、更新プログラムが改ざん等されていないと判断する。この場合、第2比較部234は、ステップS25に進む。
【0062】
判断部236は、患者に対する超音波診断が実施中であるか否か、つまり超音波診断装置20Aが使用中であるか否かを判断する(ステップS25)。判断部236は、例えば、表示部214の画面に表示される検査終了ボタンがユーザーにより押されたかより超音波診断中であるかを判断してもよい。また、患者の超音波診断の終了の判断は、検査終了ボタンの入力操作以外であってもよい。例えば、判断部236は、ユーザーにより一定期間、超音波探触子250が操作されない場合に患者の超音波診断が実施中でないと判断してもよい。具体的には、判断部236は、超音波画像のフレーム間の動きがない場合に、超音波診断が実施中でないと判断できる。
【0063】
判断部236は、超音波診断装置20Aが使用中、つまり患者の超音波診断中であると判断した場合、ステップS25に戻る。この場合、判断部236は、更新プログラム111のインストールは実行せずに、患者の超音波診断が終了するまで待機する。一方、判断部236は、患者の超音波診断中でないと判断した場合、ステップS26に進む。
【0064】
通知部237は、受信した更新プログラムのインストールが可能であることをユーザーに通知する(ステップS26)。例えば、通知部237は、表示部214の画面上に、更新プログラム111がインストール可能であることを示す案内情報を表示させる。この場合、カーソルが電源ボタンに合わせた際に、更新プログラム111がインストール可能であることを示す案内情報を表示部214に表示してもよい。通知部237は、更新プログラムがインストール可能であることを示す音声を出力するようにしてもよい。さらに、通知部237は、更新プログラム111がインストール可能であることを振動により通知するようにしてもよい。
【0065】
更新部235は、更新プログラム111に含まれるインストーラを実行する。更新部235は、インストーラの実行に伴い、更新プログラム111を記憶部240のプログラム領域にインストールする(ステップS27)。このとき、更新部235は、ユーザーがインストーラの実行の有無を選択するための選択情報を表示部214の画面に表示してもよい。この場合、更新部235は、ユーザーによって実行が選択された場合にインストーラを実行する。また、更新部235は、超音波診断装置20Aの電源がオフされてシャットダウン中に更新プログラム111をインストールするようにしてもよい。また、更新プログラム111が有効なソフトウェアである場合、インストーラを自動で実行するようにしてもよい。なお、本実施形態では、更新プログラム111のインストーラを、サーバー10Aから超音波診断装置20Aに送信したが、これに限定されることはない。例えば、更新プログラム111をインストールするためのインストーラを、超音波診断装置20Aの記憶部240に予め記憶しておいてもよい。
【0066】
なお、上述した実施形態では、第1ハッシュ値H1をそのままの状態でサーバー10Aから超音波診断装置20Aに送信したが、これに限定されない。例えば、第1ハッシュ値H1を暗号鍵を用いて暗号化することにより暗号化データを生成し、この暗号化データを超音波診断装置20Aに送信してもよい。暗号方式としては、後述するように、公開鍵暗号や共通鍵暗号等が挙げられる。この場合、超音波診断装置20Aの制御部230Aを復号化部として機能させ、受信した暗号化データを復号化して第1ハッシュ値H1を復元する。
【0067】
第1実施形態によれば、超音波診断装置20Aのソフトウェアやファームウェアの更新時に、以下の効果を奏することができる。
第1段目の認証において、サーバー10A側の第1発信元識別情報112と超音波診断装置20A側の第2発行元識別情報241とを比較する。次に、第2段目の認証において、サーバー10A側の第1ハッシュ値H1と超音波診断装置20A側の第2ハッシュ値H2とを比較する。このように、第1実施形態によれば、2段階の認証をクリアした場合に、更新プログラム111をインストールする。これにより、発信元が正規でない場合の更新プログラム111や改ざん等された不正な更新プログラム111のインストールを確実に防止できる。
第1段目の認証において、サーバー10A側の第1発信元識別情報112と超音波診断装置20A側の第2発行元識別情報241とを比較する。次に、第2段目の認証において、サーバー10A側の第1ハッシュ値H1と超音波診断装置20A側の第2ハッシュ値H2とを比較する。このように、第1実施形態によれば、2段階の認証をクリアした場合に、更新プログラム111をインストールする。これにより、発信元が正規でない場合の更新プログラム111や改ざん等された不正な更新プログラム111のインストールを確実に防止できる。
【0068】
また、第1実施形態によれば、超音波診断の実施中に、更新プログラム111の更新を実行しない。つまり、超音波診断の実施が終了したタイミングで、更新プログラム111の更新を実行する。これにより、ユーザーによる超音波診断の実施を阻害することなく、更新プログラム111のインストールを実行できる。
【0069】
<第2実施形態>
第2実施形態では、更新プログラム111の第1ハッシュ値H1をさらに暗号化した状態でサーバー10Bから超音波診断装置20Bに送信する。なお、第2実施形態は、第1実施形態の超音波診断装置20Aやサーバー10A等と実質的に同一の機能構成を有する。そのため、第2実施形態では、第1実施形態と共通する構成要素については、同一の符号を付して重複説明を省略する。以下では、第1実施形態との相違点を中心に説明する。
第2実施形態では、更新プログラム111の第1ハッシュ値H1をさらに暗号化した状態でサーバー10Bから超音波診断装置20Bに送信する。なお、第2実施形態は、第1実施形態の超音波診断装置20Aやサーバー10A等と実質的に同一の機能構成を有する。そのため、第2実施形態では、第1実施形態と共通する構成要素については、同一の符号を付して重複説明を省略する。以下では、第1実施形態との相違点を中心に説明する。
【0070】
[サーバー10Bの構成例]
図7は、第2実施形態に係るサーバー10Bの構成の一例を示すブロック図である。
サーバー10Bは、図7に示すように、制御部100と、記憶部110と、通信部120とを備える。制御部100、記憶部110及び通信部120は、例えばバス130を介して互いに接続されている。なお、図7には図示していないが、後述する超音波診断装置20Bと同様に表示部や操作部等をサーバー10Bに設けてもよい。
図7は、第2実施形態に係るサーバー10Bの構成の一例を示すブロック図である。
サーバー10Bは、図7に示すように、制御部100と、記憶部110と、通信部120とを備える。制御部100、記憶部110及び通信部120は、例えばバス130を介して互いに接続されている。なお、図7には図示していないが、後述する超音波診断装置20Bと同様に表示部や操作部等をサーバー10Bに設けてもよい。
【0071】
記憶部110には、更新プログラム111と、暗号化データ113とが記憶される。第2実施形態では、更新プログラム111は、例えば製造元等のコンピューター等で生成され、サーバー10Bの記憶部110に記憶される。更新プログラム111が生成されたタイミングで、更新プログラム111に基づく第1ハッシュ値H1がハッシュ関数を用いて生成される。第1ハッシュ値H1は、暗号鍵により暗号化され、暗号化データ113に変換される。暗号化データ113は、更新プログラム111のサーバー10Bへのアップロードと同じタイミングでサーバー10Bの記憶部110に保存できる。なお、暗号化データ113は、製造元等のコンピューター等での生成に限定されることはなく、例えばサーバー10B側で生成してもよい。
【0072】
[超音波診断装置20Bの構成例]
図8は、第2実施形態に係る超音波診断装置20Bの構成の一例を示すブロック図である。
超音波診断装置20Bは、医師、技師等のユーザーにより病院等の医療施設等において使用される。超音波診断装置20Bは、図8に示すように、超音波診断装置本体200と、超音波診断装置本体200に接続される超音波探触子250とを備える。
図8は、第2実施形態に係る超音波診断装置20Bの構成の一例を示すブロック図である。
超音波診断装置20Bは、医師、技師等のユーザーにより病院等の医療施設等において使用される。超音波診断装置20Bは、図8に示すように、超音波診断装置本体200と、超音波診断装置本体200に接続される超音波探触子250とを備える。
【0073】
超音波診断装置本体200は、操作部202と、送信部204と、受信部206と、画像生成部208と、画像処理部210とを備える。超音波診断装置本体200は、さらに、表示制御部212と、表示部214と、通信部220と、制御部230Bと、記憶部240とを備える。記憶部240には、例えば、ハッシュ関数242が記憶される。ハッシュ関数242は、超音波診断装置20Bから受信した更新プログラム111から第2ハッシュ値H2を生成する際に用いる関数である。ハッシュ関数242は、サーバー10B側で第1ハッシュ値H1を生成する際に用いたハッシュ関数とは同じハッシュ関数である。サーバー10B側のハッシュ関数と超音波診断装置20B側のハッシュ関数とは、上述したように、同一のプログラム言語を用いて作成してもよいし、異なるプログラム言語を用いて作成してもよい。なお、ハッシュ関数242は、記憶部240に予め記憶する以外にも、超音波診断装置20Bとは異なる他の外部装置から取得するようにしてもよい。
【0074】
[超音波診断装置20Bの制御部230Bの機能例]
図9は、第2実施形態に係る超音波診断装置20Bの機能構成の一例を示している。
超音波診断装置20Bの制御部230Bは、図9に示すように、取得部231と、復号化部238と、生成部233とを備える。制御部230Bは、さらに、比較部234と、更新部235と、判断部236と、通知部237とを備える。制御部230Bの各機能は、記憶部240等に記憶されるプログラムを、制御部230Bに含まれるプロセッサー等で実行することにより実現される。
図9は、第2実施形態に係る超音波診断装置20Bの機能構成の一例を示している。
超音波診断装置20Bの制御部230Bは、図9に示すように、取得部231と、復号化部238と、生成部233とを備える。制御部230Bは、さらに、比較部234と、更新部235と、判断部236と、通知部237とを備える。制御部230Bの各機能は、記憶部240等に記憶されるプログラムを、制御部230Bに含まれるプロセッサー等で実行することにより実現される。
【0075】
取得部231は、取得工程の実行により、更新プログラム111と、更新プログラム111の第1ハッシュ値H1を暗号鍵を用いて暗号化した暗号化データ113とを取得する。暗号化方式としては、例えば、公開鍵及び秘密鍵を使用した公開鍵暗号及び暗号化と復号に同一の鍵を使用した共通鍵暗号等が挙げられる。暗号化のアルゴリズムとしては、RSAやAES等が挙げられる。なお、第1ハッシュ値H1は、第2固有識別情報の一例である。暗号化データ113は、暗号化固有識別情報の一例である。
【0076】
復号化部238は、復号化工程の実行により、取得部231で取得した暗号化データ113を復号化する。例えば、復号化部238は、サーバー10B側で公開鍵により第1ハッシュ値H1が暗号化された場合、暗号化データ113を秘密鍵により復号化する。秘密鍵は、例えば、超音波診断装置20Bの記憶部240に保存される。なお、共通鍵暗号の場合、復号化部238は、共通鍵を用いて暗号化データ113を復号化する。
【0077】
生成部233は、生成工程の実行により、取得部231により取得された更新プログラム111に基づき第2ハッシュ値H2を生成する。第2ハッシュ値H2は、第4固有識別情報の一例である。第2ハッシュ値H2は、例えば記憶部240に記憶されたハッシュ関数242を用いて生成される。
【0078】
比較部234は、比較工程の実行により、復号化部238により復号された第1ハッシュ値H1と生成部233により生成された第2ハッシュ値H2とを比較する。比較部234は、第1ハッシュ値H1と第2ハッシュ値H2との比較により、更新プログラム111が改ざん等されていないかを検出する。
【0079】
更新部235は、更新工程の実行により、比較の結果、第1ハッシュ値H1と第2ハッシュ値H2とが一致した場合、更新プログラム111が改ざん等されていないと判断する。更新部235は、有効であると判断した更新プログラム111を超音波診断装置20Bにインストールする。
【0080】
判断部236は、患者に対して超音波診断が実施中であるか、つまり、超音波診断装置20Bが使用中であるか否かを判断する。
【0081】
通知部237は、第1発行元識別情報112と第2発行元識別情報241とが一致し、かつ第1ハッシュ値H1と第2ハッシュ値H2とが一致した場合、更新プログラム111が有効であることを通知する。
【0082】
[サーバー10Bの動作例]
図10は、第2実施形態に係る更新プログラム111のインストール時におけるサーバー10Bの動作の一例を示すフローチャートである。
図10は、第2実施形態に係る更新プログラム111のインストール時におけるサーバー10Bの動作の一例を示すフローチャートである。
【0083】
制御部100は、超音波診断装置20Bから更新プログラム111の確認要求を受信したか否かを判断する(ステップS30)。制御部100は、更新プログラム111の確認要求を受信したと判断した場合、ステップS31に進む。一方、制御部100は、更新プログラム111の確認要求を受信していないと判断した場合、ステップS30に戻る。
【0084】
制御部100は、超音波診断装置20Bに配信可能な更新プログラム111があるか否かを判断する(ステップS31)。制御部100は、更新プログラム111があると判断した場合、ステップS32に進む。本実施形態では、更新プログラム111に対応して暗号化データ113が記憶部110に保存されている。
【0085】
制御部100は、更新プログラム111及び暗号化データ113のそれぞれを記憶部110から取得する。制御部100は、取得した更新プログラム111及び暗号化データ113を超音波診断装置20Bに送信する(ステップS32)。
【0086】
一方、制御部100は、ステップS31で、配信可能な更新プログラム111がないと判断した場合、一連の処理を終了する。この場合、制御部100は、確認要求を送信した超音波診断装置20Bに対して、配信可能な更新プログラム111がないことを通知してもよい。
【0087】
[超音波診断装置20Bの動作例]
図11は、第2実施形態に係る更新プログラム111をインストールする場合における超音波診断装置20Bの動作例を示すフローチャートである。
図11は、第2実施形態に係る更新プログラム111をインストールする場合における超音波診断装置20Bの動作例を示すフローチャートである。
【0088】
超音波診断装置20Bの通信部220は、サーバー10BからネットワークNを介して、更新プログラム111及び暗号化データ113を受信する。取得部231は、通信部220により受信された更新プログラム111及び暗号化データ113を取得する(ステップS40)。
【0089】
取得部231は、取得した暗号化データ113を暗号鍵を用いて復号し、第1ハッシュ値H1を取得する(ステップS41)。第1ハッシュ値H1は、更新プログラム111をハッシュ関数により一定の長さのデータに変換した値である。暗号鍵には、例えば、暗号化データ113を公開鍵で暗号化している場合には秘密鍵が用いられる。暗号化データ113を共通鍵で暗号化している場合には、共通鍵が用いられる。
【0090】
生成部233は、サーバー10Bから受信した更新プログラム111に基づく第2ハッシュ値H2を生成する(ステップS42)。具体的には、生成部233は、記憶部240から読み出したハッシュ関数242を用いて第2ハッシュ値H2を生成する。
【0091】
比較部234は、第1ハッシュ値H1と第2ハッシュ値H2とを比較する(ステップS43)。つまり、比較部234は、更新プログラム111が改ざんされていないか、コンピューターウィルス等に感染していないか等を検出する。
【0092】
比較部234は、第1ハッシュ値H1と第2ハッシュ値H2とが一致していない場合、更新プログラム111が有効でないと判断する。つまり、比較部234は、更新プログラム111が改ざん等されている可能性があると判断する。この場合、更新部235は、更新プログラム111をインストールせずに、一連の更新処理を終了する。更新プログラム111が改ざん等されている可能性があるとの情報は、ログとして例えば記憶部240に保存される。通知部237は、サーバー10Bに、更新プログラム111が改ざん等されている可能性があること示す情報を通信部220を介して送信してもよい。この通知は、超音波診断を阻害するものではないため、患者の超音波診断中であっても実行される。
【0093】
一方、比較部234は、第1ハッシュ値H1と第2ハッシュ値H2とが一致している場合、更新プログラム111が有効であると判断する。つまり、比較部234は、更新プログラム111が改ざん等されていないと判断する。この場合、比較部234は、ステップS44に進む。
【0094】
判断部236は、患者に対する超音波診断が実施中であるか否か、つまり超音波診断装置20Bが使用中であるか否かを判断する(ステップS44)。判断部236は、例えば、表示部214の画面に表示される検査終了ボタンがユーザーにより押されたかより超音波診断中であるかを判断してもよい。また、患者の超音波診断の終了の判断は、検査終了ボタンの入力操作以外であってもよい。例えば、判断部236は、ユーザーにより一定期間、超音波探触子250が操作されない場合に患者の超音波診断が実施中でないと判断してもよい。具体的には、判断部236は、超音波画像のフレーム間の動きがない場合に、超音波診断が実施中でないと判断できる。
【0095】
判断部236は、超音波診断装置20Bが使用中、つまり患者の超音波診断中であると判断した場合、ステップS44に戻る。この場合、判断部236は、更新プログラム111のインストールは実行せずに、患者の超音波診断が終了するまで待機する。一方、判断部236は、患者の超音波診断中でないと判断した場合、ステップS45に進む。
【0096】
通知部237は、受信した更新プログラム111のインストールが可能であることをユーザーに通知する(ステップS45)。例えば、通知部237は、表示部214の画面上に、更新プログラム111がインストール可能であることを示す案内情報を表示させる。この場合、カーソルが電源ボタンに合わせた際に、更新プログラム111がインストール可能であることを示す案内情報を表示部214に表示してもよい。また、通知部237は、更新プログラム111がインストール可能であることを示す音声を出力するようにしてもよい。さらに、通知部237は、更新プログラム111がインストール可能であることを振動により通知するようにしてもよい。
【0097】
更新部235は、更新プログラム111に含まれるインストーラを実行する。更新部235は、インストーラの実行に伴い、更新プログラム111を記憶部240のプログラム領域にインストールする(ステップS46)。このとき、更新部235は、ユーザーがインストーラの実行の有無を選択するための選択情報を表示部214の画面に表示してもよい。この場合、更新部235は、ユーザーによって実行が選択された場合にインストーラを実行する。また、更新部235は、超音波診断装置20Bの電源がオフされてシャットダウン中に更新プログラム111をインストールするようにしてもよい。また、更新プログラム111が有効なソフトウェアである場合、インストーラを自動で実行するようにしてもよい。なお、本実施形態では、更新プログラム111のインストーラを、サーバー10Bから超音波診断装置20Bに送信したが、これに限定されることはない。例えば、更新プログラム111をインストールするためのインストーラを、超音波診断装置20Bの記憶部240に予め記憶しておいてもよい。
【0098】
第2実施形態によれば、超音波診断装置20Bのソフトウェアやファームウェアの更新時に、以下の効果を奏することができる。第2実施形態では、サーバー10Bから送信される第1ハッシュ値H1を暗号化して暗号化データ113として超音波診断装置20Bに送信する。そのため、第1ハッシュ値H1が改ざん等されることを防止できる。比較部234は、暗号化データ113を復号化した第1ハッシュ値H1と超音波診断装置20B側の第2ハッシュ値H2とを比較する。更新部235は、第1ハッシュ値H1と第2ハッシュ値H2とが一致した場合にのみ、更新プログラム111をインストールする。これにより、発信元が正規でない場合の更新プログラム111や改ざん等された不正な更新プログラム111のインストールを確実に防止できる。
【0099】
また、第2実施形態によれば、超音波診断の実施中に、更新プログラム111の更新を実行しない。つまり、超音波診断の実施が終了したタイミングで、更新プログラム111の更新を実行する。これにより、ユーザーによる超音波診断の実施を阻害することなく、更新プログラム111をインストールすることができる。
【0100】
以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。また、各種の変更例、改良を施したものは、当業者の特許請求の範囲に記載された技術的思想の範疇内において、当然に本開示の技術的範囲に属する。
【0101】
上述した実施形態では、更新プログラム111をネットワークN経由で取得する場合について説明したが、これに限定されることはない。例えば、更新プログラム111や第1ハッシュ値H1等が保存された物理メディアから更新プログラム111等を取得してもよい。物理メディアとしては、例えば、光ディスク、ハードディスク、USBメモリ等のフラッシュメモリ等が挙げられる。超音波診断装置20A等は、物理メディアから取得した更新プログラム111に基づいて、更新プログラム111が有効であるか等の処理を実行する。
【符号の説明】
【0102】
1 超音波診断システム
20A,20B 超音波診断装置
112 第1発行元識別情報(第1固有識別情報)
231 取得部
232 第1比較部
233 生成部
234 第2比較部
235 更新部
236 判断部
237 通知部
241 第2発行元識別情報(第3固有識別情報)
H1 第1ハッシュ値(第2固有識別情報)
H2 第2ハッシュ値(第4固有識別情報)
20A,20B 超音波診断装置
112 第1発行元識別情報(第1固有識別情報)
231 取得部
232 第1比較部
233 生成部
234 第2比較部
235 更新部
236 判断部
237 通知部
241 第2発行元識別情報(第3固有識別情報)
H1 第1ハッシュ値(第2固有識別情報)
H2 第2ハッシュ値(第4固有識別情報)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】