JP2006190273A - Time of day auditing system and time of day auditing method - Google Patents
Time of day auditing system and time of day auditing method Download PDFInfo
- Publication number
- JP2006190273A JP2006190273A JP2005364734A JP2005364734A JP2006190273A JP 2006190273 A JP2006190273 A JP 2006190273A JP 2005364734 A JP2005364734 A JP 2005364734A JP 2005364734 A JP2005364734 A JP 2005364734A JP 2006190273 A JP2006190273 A JP 2006190273A
- Authority
- JP
- Japan
- Prior art keywords
- time
- client
- information
- application server
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、時刻監査システム及び時刻監査方法に関する。 The present invention relates to a time audit system and a time audit method.
インターネットの普及により、インターネットを介してショッピングや取引を行う電子商取引が活発に利用されている。また、紙の文書に代わって、電子文書により社内決済・保管などを行う電子文書管理を採用する企業が増えている。 With the spread of the Internet, electronic commerce that performs shopping and transactions via the Internet is actively used. In addition, an increasing number of companies adopt electronic document management that performs internal payment and storage using electronic documents instead of paper documents.
このような電子化がすすむと、特定の電子情報について、「過去の特定時刻に存在していること及びそれ以降データが改ざんされていないこと」を証明する必要があり、このような背景でタイムスタンプ技術が開発され、電子公証サービスも開始されている。 When such digitization proceeds, it is necessary to prove that the specific electronic information exists at a specific time in the past and that the data has not been falsified thereafter. Stamp technology has been developed, and electronic notary services have also started.
一方、各企業については、イントラネットで使用する時刻が如何に正確であるかが求められてきている。従って、このような企業の要望に応じるために、協定世界時又は日本標準時などをFM電波、電話回線、GPS若しくはインターネットなどを介して配信するサービスも開始されている。 On the other hand, each company has been asked how accurate the time used on the intranet is. Therefore, in order to respond to such a company's request, a service for distributing Coordinated Universal Time or Japan Standard Time via FM radio waves, a telephone line, GPS, the Internet, or the like has been started.
しかしながら、配信された時刻は、その経路上で改ざんされる危険があると共に、当該時刻が確実に使用されているという保証がないという問題があった。 However, there is a problem that the distributed time has a risk of being falsified on the route and there is no guarantee that the time is used reliably.
本発明は、このような事情に鑑み、非常に簡便に使用する時刻の信頼性を向上させることができるサービスを提供する時刻監査システム及び時刻監査方法を提供することを課題とする。 In view of such circumstances, it is an object of the present invention to provide a time audit system and a time audit method that provide a service that can improve the reliability of time to be used very easily.
前記課題を解決する本発明の第1の態様は、ネットワークを介してクライアントが使用するクライアント時刻を監査する時刻監査システムであって、協定世界時に基づいて校正されている信頼できる基準時刻を刻む基準時刻手段と、電子データ若しくはその一方向関数値からなる電子情報に信頼できる時刻情報を加えたタイムスタンプ情報を含む電子証明書を発行するタイムスタンプ手段と、前記ネットワークを介して前記クライアントが使用する時刻情報を所定のタイミングで取得するクライアント時刻取得手段と、該クライアント時刻取得手段が取得したクライアント時刻と前記基準時刻手段から取得した基準時刻とを比較して両者の差を取得すると共にこれら時刻差を示す時刻比較情報若しくはその一方向関数値を前記タイムスタンプ手段に出力して時刻監査に関する電子証明書を発行すると共に発行した電子証明書を蓄積し一定期間の時刻監査証明書として発行する時刻監査手段とを具備することを特徴とする時刻監査システムにある。 A first aspect of the present invention that solves the above-described problem is a time audit system that audits a client time used by a client via a network, and a reference that records a reliable reference time that is calibrated based on a coordinated universal time Time means, time stamp means for issuing an electronic certificate including time stamp information obtained by adding reliable time information to electronic information consisting of electronic data or a one-way function value thereof, and used by the client via the network The client time acquisition means for acquiring time information at a predetermined timing, the client time acquired by the client time acquisition means is compared with the reference time acquired from the reference time means, and the difference between them is acquired. Time comparison information or a one-way function value indicating the time stamp A time audit system comprising: a time audit means for issuing an electronic certificate related to time audit by outputting to a stage and accumulating the issued electronic certificate and issuing it as a time audit certificate for a predetermined period .
本発明の第2の態様は、第1の態様において、前記時刻監査手段は、所定期間の間に蓄積した前記時刻監査証明書を集め、その電子データ又はその一方向関数値を前記タイムスタンプ手段に出力して得た電子証明書を前記所定期間毎の期間時刻監査証とすることを特徴とする時刻監査システムにある。 According to a second aspect of the present invention, in the first aspect, the time auditing unit collects the time audit certificate accumulated during a predetermined period, and the electronic data or the one-way function value is stored in the time stamp unit. The time audit system is characterized in that the electronic certificate obtained by outputting the data is used as a time audit certificate for each predetermined period.
本発明の第3の態様は、第1又は2の態様において、さらに、前記時刻監査証明書の発行量に応じて課金する課金手段を具備することを特徴とする時刻監査システムにある。 According to a third aspect of the present invention, there is provided a time audit system according to the first or second aspect, further comprising charging means for charging according to the issued amount of the time audit certificate.
本発明の第4の態様は、第1〜3の何れかの態様において、前記クライアントが、イントラネット内のクライアントPCであり、前記クライアント時刻は、前記イントラネット内の標準時刻として使用されている時刻であることを特徴とする時刻監査システムにある。 According to a fourth aspect of the present invention, in any one of the first to third aspects, the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. There is a time audit system characterized by being.
本発明の第5の態様は、第1〜4の何れかの態様において、前記クライアント時刻取得手段は、前記ネットワークを介して前記クライアントにアクセスして前記クライアント時刻を取得することを特徴とする時刻監査システムにある。 According to a fifth aspect of the present invention, in any one of the first to fourth aspects, the client time acquisition unit accesses the client via the network and acquires the client time. In the audit system.
本発明の第6の態様は、第1〜4の何れかの態様において、前記クライアント時刻取得手段は、前記ネットワークを介して前記クライアントからアクセスを受けて前記クライアント時刻を取得することを特徴とする時刻監査システムにある。 According to a sixth aspect of the present invention, in any one of the first to fourth aspects, the client time acquisition unit receives the client time via the network and acquires the client time. In the time audit system.
本発明の第7の態様は、ネットワークを介してクライアントが使用するクライアント時刻を監査する時刻監査方法であって、協定世界時に基づいて校正されている信頼できる基準時刻を刻む基準時刻手段と、電子データ若しくはその一方向関数値からなる電子情報に信頼できる時刻情報を加えたタイムスタンプ情報を含む電子証明書を発行するタイムスタンプ手段とを具備し、前記ネットワークを介して前記クライアントが使用する時刻情報を所定のタイミングで取得すると共に当該クライアント時刻と前記基準時刻手段から取得した基準時刻とを比較して両者の差を取得し且つこれら時刻差を示す時刻比較情報若しくはその一方向関数値を前記タイムスタンプ手段に出力し時刻監査に関する電子証明書を発行して時刻監査証明書とすることを特徴とする時刻監査方法にある。 According to a seventh aspect of the present invention, there is provided a time audit method for auditing a client time used by a client via a network, wherein a reference time means for marking a reliable reference time calibrated based on a coordinated universal time, and an electronic Time stamp means for issuing an electronic certificate including time stamp information obtained by adding reliable time information to electronic information consisting of data or a one-way function value thereof, and time information used by the client via the network Is obtained at a predetermined timing, the client time is compared with the reference time acquired from the reference time means, the difference between the two is acquired, and time comparison information indicating the time difference or its one-way function value is obtained as the time. Output to stamp means and issue electronic certificate related to time audit to make time audit certificate In time supervision method characterized.
本発明の第8の態様は、第7の態様において、前記時刻監査証明書を所定期間集め、その電子データ又はその一方向関数値を前記タイムスタンプ手段に出力して得た電子証明書を前記所定期間毎の期間時刻監査証とすることを特徴とする時刻監査方法にある。 According to an eighth aspect of the present invention, in the seventh aspect, an electronic certificate obtained by collecting the time audit certificate for a predetermined period and outputting the electronic data or the one-way function value to the time stamp means The time audit method is characterized in that it is a period time audit certificate for each predetermined period.
本発明の第9の態様は、第7又は8の態様において、前記時刻監査証明書の発行量に応じて課金することを特徴とする時刻監査方法にある。 According to a ninth aspect of the present invention, there is provided a time audit method according to the seventh or eighth aspect, characterized in that a charge is made according to the amount of time audit certificate issued.
本発明の第10の態様は、第7〜9の何れかの態様において、前記クライアントが、イントラネット内のクライアントPCであり、前記クライアント時刻は、前記イントラネット内の標準時刻として使用されている時刻であることを特徴とする時刻監査方法にある。 According to a tenth aspect of the present invention, in any one of the seventh to ninth aspects, the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. There is a time audit method characterized by being.
本発明の第11の態様は、第7〜10の何れかの態様において、前記ネットワークを介して前記クライアントにアクセスして前記クライアント時刻を取得することを特徴とする時刻監査方法にある。 An eleventh aspect of the present invention is the time audit method according to any one of the seventh to tenth aspects, wherein the client time is acquired by accessing the client via the network.
本発明の第12の態様は、第7〜10の何れかの態様において、前記ネットワークを介して前記クライアントからアクセスを受けて前記クライアント時刻を取得することを特徴とする時刻監査方法にある。 A twelfth aspect of the present invention is the time audit method according to any one of the seventh to tenth aspects, wherein the client time is acquired by receiving an access from the client via the network.
かかる本発明によると、特別の設備を設けることなく、自分が使用している時刻が所定の範囲で信頼される状態であることを第三者機関が証明する時刻監査証明書を取得することができるので、中小企業又は個人事業者も容易に利用することができるという効果を奏する。 According to the present invention, it is possible to obtain a time audit certificate in which a third-party organization proves that the time being used is trusted within a predetermined range without providing special equipment. Therefore, there is an effect that even a small business or a private business can easily use it.
また、本発明の他の態様として、本発明の第13の態様は、クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターであって、前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、一定期間に生成された前記時刻比較情報をまとめたデータの一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正がされていることが証明された前記基準時刻手段とは異なる時刻手段と、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報とを含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。 As another aspect of the present invention, a thirteenth aspect of the present invention is an application server for auditing client time information used by a client, and a time stamp for generating an electronic certificate for information acquired from the application server. A time audit center comprising a server, wherein the application server acquires, from the client, reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, and client time information used by the client Generating time comparison information, which is information relating to a difference between the client time acquisition means, the client time information acquired by the client time acquisition means, and the reference time information generated by the reference time means, and is generated for a certain period Summary of the time comparison information A time audit means for sending a one-way function value of the data to the time stamp server, and the time stamp server is time calibrated based on Coordinated Universal Time or Japan Standard Time by an external time calibration center. Time means different from the reference time means proved to be, a one-way function value of the time comparison information acquired from the application server, and time stamp information including time information generated by the time means A time stamp means for creating an electronic certificate and issuing it to the application server, wherein the application server sets the client time at which the client generates the electronic certificate acquired from the time stamp server. Prove that the application server is auditing It is issued to the client as a time audit certificate, time audit center.
本発明の第14の態様は、クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターであって、前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて前記基準時刻手段とは異なる時刻手段が時刻校正された時に時刻校正証明書を前記時刻校正センターから受信し、保管し、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報と前記時刻校正証明書を含むタイムスタンプ情報とを含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。 A fourteenth aspect of the present invention is a time audit center including an application server that audits client time information used by a client, and a time stamp server that generates an electronic certificate for information acquired from the application server. The application server includes reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, client time acquisition means for acquiring client time information used by the client from the client, and the client time. Generating time comparison information that is information relating to a difference between the client time information acquired by the acquisition means and the reference time information generated by the reference time means, and generating a one-way function value of the time comparison information as the time stamp server To be sent to And the time stamp server obtains a time calibration certificate when a time unit different from the reference time unit is calibrated by an external time calibration center based on Coordinated Universal Time or Japan Standard Time. An electronic certificate including a one-way function value of the time comparison information received from the time calibration center, stored and acquired from the application server, time information generated by the time means, and time stamp information including the time calibration certificate A time stamp means for creating a certificate and issuing the certificate to the application server, wherein the application server generates the client time at which the client generates the electronic certificate obtained from the time stamp server. Time audit certificate proving that the server is auditing It is issued to the client as a book, time audit center.
本発明の第15の態様は、アプリケーションサーバとタイムスタンプサーバとを具備する時刻監査センターで行われる、クライアント時刻情報の監査方法であって、前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正されていることが証明された前記基準時刻手段とは異なる時刻手段と、タイムスタンプ手段とを有し、前記監査方法は、前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、前記アプリケーションサーバの前記時刻監査手段が、一定期間に生成された前記時刻比較情報をまとめたデータの一方向関数値を前記タイムスタンプサーバに送出するステップと、前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報を含む電子証明書を作成するステップと、前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップとから構成されるクライアント時刻情報の監査方法。 A fifteenth aspect of the present invention is a client time information auditing method performed in a time auditing center including an application server and a time stamp server, wherein the application server is synchronized with Coordinated Universal Time or Japan Standard Time. Reference time means for generating reference time information, client time acquisition means, and time audit means. The time stamp server is calibrated based on Coordinated Universal Time or Japan Standard Time by an external time calibration center. And a time stamp means different from the reference time means proved to be performed, and the auditing method includes a client time used by the client by the client time acquisition means of the application server. Obtaining information from the client The time auditing unit of the application server generates time comparison information that is information related to a difference between the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit. The time auditing means of the application server sending a one-way function value of data that summarizes the time comparison information generated in a certain period to the time stamp server; and the time stamp means of the time stamp server Creating a digital certificate including a one-way function value obtained from the application server and time stamp information including the time information generated by the time means, and a time stamp means of the time stamp server The electronic certificate with the application. The application server is auditing the client time at which the client generates the electronic certificate acquired from the time stamp server by the time auditing unit of the application server. Issuing to the client as a time audit certificate that certifies the client time information.
本発明の第16の態様は、アプリケーションサーバとタイムスタンプサーバとを具備する時刻監査センターで行われる、クライアント時刻情報の監査方法であって、前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて前記基準時刻手段とは異なる時刻手段が時刻校正された時に時刻校正証明書を前記時刻校正センターから受信し、保管するタイムスタンプ手段とを有し、前記監査方法は、前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出するステップと、前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報と前記時刻校正証明書を含むタイムスタンプ情報を含む電子証明書を作成するステップと、前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップとから構成されるクライアント時刻情報の監査方法。
According to a sixteenth aspect of the present invention, there is provided a client time information auditing method performed in a time audit center including an application server and a time stamp server, wherein the application server is synchronized with Coordinated Universal Time or Japan Standard Time. Reference time means for generating reference time information, client time acquisition means, and time audit means, and the time stamp server is based on Coordinated Universal Time or Japan Standard Time by an external time calibration center. A time stamp means for receiving and storing a time calibration certificate from the time calibration center when a time means different from the time means is calibrated, and the audit method includes the client time acquisition means of the application server. Client time information used by the client It is information relating to a difference between the step of acquiring from the client and the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit by the time auditing unit of the application server. Generating the time comparison information; the time auditing means of the application server sending a one-way function value of the time comparison information to the time stamp server; and the time stamp means of the time stamp server, Creating a digital certificate including a one-way function value obtained from the application server, time information generated by the time means, and time stamp information including the time calibration certificate; and The time stamp means is the electronic Issuing the certificate to the application server; and the application server indicates the client time at which the client generates the electronic certificate obtained by the time auditing unit of the application server from the time stamp server. A client time information auditing method comprising: issuing to the client as a time auditing certificate proving that auditing is in progress;
以上説明したように、本発明の時刻監査システム及び時刻監査方法によれば、非常に簡便に使用する時刻の信頼性を向上させることができるという効果を奏する。 As described above, according to the time audit system and the time audit method of the present invention, it is possible to improve the reliability of the time used very easily.
以下、本発明の実施の形態について、図面を参照して詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1には、一実施形態に係る時刻監査システムの概要を示す。同図に示すように、時刻監査センター100は、クライアントA、クライアントBなどのクライアント1に対して時刻監査サービスを提供するものであり、時刻監査センター100は、アプリケーションサーバ110及びタイムスタンプサーバ120を具備する。
FIG. 1 shows an outline of a time audit system according to an embodiment. As shown in the figure, the
アプリケーションサーバ110は、各クライアント1とのやりとりを行うサーバで、時刻校正センター200から信頼できる基準時刻11で監査を受けている基準時刻手段111と、クライアント1からクライアント時刻12を取得するクライアント時刻取得手段112と、時刻監査を行う時刻監査手段113と、課金手段114を具備する。また、タイムスタンプサーバ120は、電子データの一方向関数値にタイムスタンプ情報を付与して電子証明書を発行するものである。
The
ここで、基準時刻手段111が刻む基準時刻11はタイムスタンプサーバ120により使用される時刻情報と同期しているのが好ましく、さらに、これらは、本実施形態では時刻校正センター200により定期的に校正されている。なお、これらの点に付いて詳細は後述する。
Here, it is preferable that the
クライアント時刻取得手段112は、クライアント1が使用する時刻情報をネットワークを介して所定のタイミング、例えば、一日一回、又は一週間に一回などのタイミングで取得するものであり、その手段は特に限定されない。例えば、クライアント時刻取得手段112がクライアント1へアクセスし、例えば、ネットワークタイムプロトコル(NTP)により時刻情報をクライアント時刻12として取得する。逆に、クライアント1からのアクセスを受け付け、クライアント時刻12を取得してもよい。なお、このような時刻情報の取得に関しては特別のセキュリティを確保する必要はない。
The client
ここで、クライアント1は、所定の時刻情報を保有し、ネットワークを介してクライアント時刻取得手段112に対して時刻情報を渡すことができるものであれば特に限定されず、例えば、企業の基準時を設定している基準時計であってもよいし、企業やインターネット内のウェブサーバ内に存在するイントラネットで使用されるクライアントPCであってもよい。一般的には、イントラネットには当該イントラネット内での基準時を配信する時刻配信サーバを有し、時刻配信サーバは、各種手段によって日本標準時や協定世界時と同期するようになっているが、本実施形態では、時刻配信サーバから直接時刻情報を取得する必要はなく、時刻配信サーバに接続されている一般のクライントPCから取得すればよい。
Here, the
時刻監査手段113は、基準時刻手段111の基準時刻11とクライアント時刻取得手段112が取得したクライアント時刻12とを比較し、監査する。図2には、時刻監査手段113の時刻監査の手順を示す。時刻監査手段113は、基準時刻手段111から取得した基準時刻11と、クライアント時刻取得手段112から取得したクライアント時刻12とを比較して両者の差を取得すると共にこれら時刻差を示す時刻比較情報13を作成し、それをさらに一方向関数値13Aとしてタイムスタンプサーバ120へ渡す。ここで、一方向関数値とは、例えば、ハッシュ(HASH)値、メッセージダイジェストとも呼ばれるもので、ハッシュ関数などの不可逆な一方向関数により生成された、例えば、固定長の疑似乱数である。同一のデータからは同一の一方向関数値が得られるが、一方向関数値から元のデータを再現することはできない。タイムスタンプサーバ120は、時刻監査手段113から時刻比較情報13の一方向関数値13Aを受け取り、これにタイムスタンプ情報を付加した電子証明書である時刻監査証明書14を作成する。また、時刻監査証明書14は、所定の手順により暗号化・署名されているのが好ましい。
The time auditing means 113 compares the
なお、このような時刻監査証明書14は、クライアント1が使用している時刻情報は当該時刻監査証明書14が作成された時点で時刻監査を受け、その時点で当該時刻情報が協定世界時に基づいて校正されている信頼できる基準時刻からどれだけずれているかを証明するものである。従って、クライアント1は、このような時刻監査証明書14を蓄積しておけば、継続的に時刻監査を受けており、その期間においての時刻のずれがどの程度であったかを立証できる証拠を確保することができる。
Note that such
このような時刻監査証明書14は、時刻監査を行った時点でクライアント1へ送信するようにしてもよいし、一定期間毎にまとめて送信するようにしてもよい。一定期間毎にまとめた場合には、その電子データ又はその一方向関数値にタイムスタンプ情報を付加した電子証明書、例えば、期間時刻監査証を作成してもよい。
Such a
課金手段114は、以上説明した時刻監査サービスの対価としてクライアント1に課金するものであり、その課金条件は特に限定されないが、時刻監査証明書14の数に応じて課金するのが好ましい。この場合、クライアント1は、時刻監査を受けるタイミングを自ら選択でき、それに応じて対価を支払うことができる。
The charging
一方、タイムスタンプサーバ120及びアプリケーションサーバ110の時刻校正を行う時刻校正センター200は、時刻校正手段210を具備し、時刻校正手段210は、例えば、セシウム原子時計211から時刻ソースが供給されるマスタークロック212及びマスタークロック212から時刻配信される時刻配信サーバ213とを具備し、時刻配信サーバ213がタイムスタンプサーバ120及びアプリケーションサーバ110の時刻手段を定期的に校正する。ここで、マスタークロック212及び時刻配信サーバ213は、協定世界時又は日本標準時等と直接又は間接的に別途監査を受けているものとする。
On the other hand, the
時刻校正センター200は、定期的にタイムスタンプサーバ120にアクセスし、内蔵される時計の校正を行うと共に、タイムスタンプサーバ120の固有ID102及び当該タイムスタンプサーバ120が使用する公開鍵の公開鍵証明書103を取得し、当該公開鍵証明書103の一方向関数値であるハッシュ値を含む時刻校正証明書201を発行する。
The
ここで、上述したようなタイムスタンプサーバ120の一例及びこのタイムスタンプサーバ120により発行される時刻監査証明書14の一例を図3を参照しながらさらに詳細に説明する。
Here, an example of the
図3に示すように、タイムスタンプサーバ120は、時刻校正センター200により管理された固有ID102を有すると共に時計121を内蔵し、電子証明書作成手段122を具備する。また、時刻監査証明書14を作成する際に暗号化に使用する秘密鍵123及びこの秘密鍵123と対をなす公開鍵の公開鍵証明書103を有する。また、タイムスタンプサーバ120の時計121は、上述したように、時刻校正センター200の時刻校正手段210により定期的に所定のタイミングで校正されており、この校正時に時刻校正証明書201を受信し、これを保管している。なお、時刻校正センター200は、時刻校正時にタイムスタンプサーバ120から固有ID102及び公開鍵証明書103を取得し、これにより、当該タイムスタンプサーバ120が適正な時刻監査証明書14を生成しているかどうかを監視し、発行した時刻監査証明書14について認証するようにしてもよい。
As shown in FIG. 3, the
電子証明書作成手段122は、時刻監査手段113から取得した一方向関数値13Aに時計121から取得した時刻情報を付加したタイムスタンプ情報104を作成すると共に、このタイムスタンプ情報104を秘密鍵123で暗号化すると共に署名した電子署名105を作成し、時刻監査証明書14として出力する。従って、時刻監査証明書14は、タイムスタンプ情報104及び電子署名105を具備し、さらに、タイムスタンプ用秘密鍵の公開鍵証明書103及び時刻校正証明書201を含むものである。なお、時刻監査証明書14はこれに限定されるものではなく、少なくともタイムスタンプ情報104及び電子署名105を含むものであればよい。
The electronic certificate creation means 122 creates
また本発明の別の構成として以下のものもある。クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターであって、
前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、
前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、
前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、
前記タイムスタンプサーバは、
外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正がされていることが証明された時刻手段と、
前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報を含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、
前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。以上のような構成の時刻監査センター。
Another configuration of the present invention includes the following. A time audit center comprising an application server that audits client time information used by a client, and a time stamp server that generates an electronic certificate for information acquired from the application server,
The application server includes a reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time,
Client time acquisition means for acquiring client time information used by the client from the client;
Generating time comparison information that is information related to a difference between the client time information acquired by the client time acquisition means and the reference time information generated by the reference time means; A time audit means for sending to the time stamp server,
The timestamp server is
Time means proved by an external time proofing center that time is calibrated based on Coordinated Universal Time or Japan Standard Time,
A time stamp means for creating an electronic certificate including a one-way function value obtained from the application server and time stamp information including the time information generated by the time means, and issuing the electronic certificate to the application server; Have
The application server issues the electronic certificate acquired from the time stamp server to the client as a time audit certificate that proves that the application server is auditing the client time generated by the client. Time Audit Center. Time audit center configured as above.
また、アプリケーションサーバとタイムスタンプサーバとを具備する時刻監査センターで行われる、クライアント時刻情報の監査方法であって、
前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、
前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正されていることが証明された時刻手段と、タイムスタンプ手段とを有し、
前記監査方法は、
前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報を含む電子証明書を作成するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップと
から構成されるクライアント時刻情報の監査方法。以上のような構成のクライアント時刻情報の監査方法。
In addition, a client time information auditing method performed at a time audit center including an application server and a time stamp server,
The application server includes reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, client time acquisition means, and time audit means.
The time stamp server has time means proved to be time calibrated based on Coordinated Universal Time or Japan Standard Time by an external time proofreading center, and a time stamp means.
The audit method is:
The client time acquisition means of the application server acquires client time information used by the client from the client;
The time auditing unit of the application server generating time comparison information that is information relating to a difference between the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit; ,
The time auditing means of the application server sending a one-way function value of the time comparison information to the time stamp server;
The time stamp means of the time stamp server creates a digital certificate including time stamp information including the one-way function value of the time comparison information acquired from the application server and the time information generated by the time means;
The time stamp means of the time stamp server issues the electronic certificate to the application server;
The time audit means of the application server uses the electronic certificate acquired from the time stamp server as the time audit certificate that proves that the application server is auditing the client time generated by the client. A method for auditing client time information comprising the steps of issuing to a client. A method for auditing client time information configured as described above.
また、電子証明書を発行する機能を有するタイムスタンプサーバと通信を行い、クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバであって、
協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、
前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、
前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、
前記タイムスタンプサーバが作成した、前記時刻比較情報の一方向関数値を含む電子証明書を取得し、前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、アプリケーションサーバ。以上の構成のアプリケーションサーバ。
The application server communicates with a time stamp server having a function of issuing an electronic certificate and audits client time information used by the client,
A reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time,
Client time acquisition means for acquiring client time information used by the client from the client;
Generating time comparison information that is information related to a difference between the client time information acquired by the client time acquisition means and the reference time information generated by the reference time means; A time audit means for sending to the time stamp server,
Obtaining an electronic certificate created by the time stamp server and including a one-way function value of the time comparison information, and the application server auditing the client time generated by the client. An application server that issues to the client as a time audit certificate that proves An application server configured as described above.
また、クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターによって、監査を受けるクライアントであって、
前記クライアント時刻情報を前記時刻監査センターの前記アプリケーションサーバに送出する手段と、
前記時刻監査センターから、前記タイムスタンプサーバが作成した電子証明書である時刻監査証明書を取得する手段とを有し、
前記時刻監査証明書は、前記タイムスタンプサーバが、前記クライアント時刻情報と前記基準時刻情報との差分に係る情報である時刻比較情報の一方向関数値と、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正されていることを証明された時刻手段が生成した時刻情報を含むタイムスタンプ情報を含めて作成した電子証明書であり、
前記時刻監査証明書を検証することにより、前記クライアント時刻情報が監査を受けており、信頼できる基準時刻情報からのずれが証明される、クライアント。以上の構成のクライアント。
また、ネットワークを介してクライアントが使用するクライアント時刻を監査する時刻監査システムであって、
協定世界時に基づいて校正されている信頼できる基準時刻を刻む基準時刻手段と、電子データ若しくはその一方向関数値からなる電子情報に信頼できる時刻情報を加えたタイムスタンプ情報を含む電子証明書を発行するタイムスタンプ手段と、前記ネットワークを介して前記クライアントが使用する時刻情報を所定のタイミングで取得するクライアント時刻取得手段と、該クライアント時刻取得手段が取得したクライアント時刻と前記基準時刻手段から取得した基準時刻とを比較して両者の差を取得すると共にこれら時刻差を示す時刻比較情報若しくはその一方向関数値を前記タイムスタンプ手段に出力して時刻監査に関する電子証明書を発行すると共に発行した電子証明書を蓄積し一定期間の時刻監査証明書として発行する時刻監査手段とを具備することを特徴とする時刻監査システム。以上のような構成の時刻監査システム。
In addition, the client is audited by a time audit center including an application server that audits client time information used by the client and a time stamp server that generates an electronic certificate for information acquired from the application server. ,
Means for sending the client time information to the application server of the time audit center;
A time audit certificate that is an electronic certificate created by the time stamp server from the time audit center;
The time audit certificate is obtained by the time stamp server according to a unilateral function value of time comparison information which is information related to a difference between the client time information and the reference time information, and an external time calibration center. An electronic certificate created including time stamp information including time information generated by time means certified to be time calibrated based on time or Japan Standard Time,
The client wherein the client time information is audited by verifying the time audit certificate, and a deviation from the reliable reference time information is proved. Client with the above configuration.
A time audit system for auditing a client time used by a client via a network,
Issuing an electronic certificate that includes time stamp information in which reliable time information is added to electronic information consisting of electronic data or its one-way function value, and a reference time means that ticks a reliable reference time that is calibrated based on Coordinated Universal Time Time stamp means, client time acquisition means for acquiring time information used by the client via the network at a predetermined timing, client time acquired by the client time acquisition means, and reference acquired from the reference time means Compares the time and obtains the difference between the two, outputs the time comparison information indicating the time difference or the one-way function value thereof to the time stamp means, issues an electronic certificate relating to time audit, and issues the electronic certificate Time auditing means for storing certificates and issuing them as time audit certificates for a certain period of time Time supervision system characterized by comprising. Time audit system configured as above.
また、該時刻監査システムにおいて、前記時刻監査手段は、所定期間の間に蓄積した前記時刻監査証明書を集め、その電子データ又はその一方向関数値を前記タイムスタンプ手段に出力して得た電子証明書を前記所定期間毎の期間時刻監査証とすることを特徴とする時刻監査システム。以上のような構成の時刻監査システム。 Further, in the time audit system, the time audit means collects the time audit certificates accumulated during a predetermined period and outputs the electronic data or the one-way function value to the time stamp means. A time audit system characterized in that a certificate is a period time audit certificate for each predetermined period. Time audit system configured as above.
また、さらに、上記時刻監査システムは、前記時刻監査証明書の発行量に応じて課金する課金手段を具備することを特徴とする時刻監査システムとすることができる。 Furthermore, the time audit system can be a time audit system characterized in that it comprises a charging means for charging according to the issued amount of the time audit certificate.
また、さらに、上記時刻監査システムは、前記クライアントが、イントラネット内のクライアントPCであり、前記クライアント時刻は、前記イントラネット内の標準時刻として使用されている時刻であることを特徴とする時刻監査システムとすることができる。 Furthermore, the time audit system is characterized in that the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. can do.
また、さらに、上記時刻監査システムは、前記クライアント時刻取得手段は、前記ネットワークを介して前記クライアントにアクセスして前記クライアント時刻を取得することを特徴とする時刻監査システムとすることができる。 Further, the time audit system may be a time audit system in which the client time acquisition means accesses the client via the network and acquires the client time.
また、さらに上記時刻監査システムは、前記クライアント時刻取得手段は、前記ネットワークを介して前記クライアントからアクセスを受けて前記クライアント時刻を取得することを特徴とする時刻監査システムとすることができる。 Furthermore, the time audit system may be a time audit system in which the client time acquisition unit receives the client time via the network and acquires the client time.
また別の構成の時刻監査方法として、ネットワークを介してクライアントが使用するクライアント時刻を監査する時刻監査方法であって、
協定世界時に基づいて校正されている信頼できる基準時刻を刻む基準時刻手段と、電子データ若しくはその一方向関数値からなる電子情報に信頼できる時刻情報を加えたタイムスタンプ情報を含む電子証明書を発行するタイムスタンプ手段とを具備し、前記ネットワークを介して前記クライアントが使用する時刻情報を所定のタイミングで取得すると共に当該クライアント時刻と前記基準時刻手段から取得した基準時刻とを比較して両者の差を取得し且つこれら時刻差を示す時刻比較情報若しくはその一方向関数値を前記タイムスタンプ手段に出力し時刻監査に関する電子証明書を発行して時刻監査証明書とすることを特徴とする時刻監査方法とすることができる。
Another time audit method is a time audit method for auditing a client time used by a client via a network.
Issuing an electronic certificate that includes time stamp information in which reliable time information is added to electronic information consisting of electronic data or its one-way function value, and a reference time means that ticks a reliable reference time that is calibrated based on Coordinated Universal Time A time stamp means for acquiring time information used by the client via the network at a predetermined timing and comparing the client time with a reference time acquired from the reference time means. Time comparison information indicating the time difference or a one-way function value thereof is output to the time stamp means, and an electronic certificate relating to time audit is issued to obtain a time audit certificate. It can be a method.
また、上記時刻監査方法において、前記時刻監査証明書を所定期間集め、その電子データ又はその一方向関数値を前記タイムスタンプ手段に出力して得た電子証明書を前記所定期間毎の期間時刻監査証とすることを特徴とする時刻監査方法とすることができる。 Further, in the time audit method, the time audit certificate is collected for a predetermined period, and the electronic certificate obtained by outputting the electronic data or the one-way function value to the time stamp means is used for the period time audit for each predetermined period. The time audit method can be characterized by being a proof.
また、さらに、前記時刻監査証明書の発行量に応じて課金することを特徴とする時刻監査方法とすることができる。 Furthermore, it is possible to provide a time auditing method characterized by charging according to the amount of time audit certificate issued.
また、さらに上記時刻監査方法は、前記クライアントが、イントラネット内のクライアントPCであり、前記クライアント時刻は、前記イントラネット内の標準時刻として使用されている時刻であることを特徴とする時刻監査方法とすることができる。 Further, the time audit method is a time audit method characterized in that the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. be able to.
また、さらに上記時刻監査方法は、前記ネットワークを介して前記クライアントにアクセスして前記クライアント時刻を取得することを特徴とする時刻監査方法とすることができる。 Furthermore, the time audit method may be a time audit method in which the client time is acquired by accessing the client via the network.
また、さらに上記時刻監査方法は、前記ネットワークを介して前記クライアントからアクセスを受けて前記クライアント時刻を取得することを特徴とする時刻監査方法とすることができる。 Furthermore, the time audit method may be a time audit method characterized in that the client time is acquired by receiving an access from the client via the network.
1 クライアント(クライアントA、クライアントB)
11 基準時刻
12 クライアント時刻
13 時刻比較情報
13A 一方向関数値
14 時刻監査証明書
100 時刻監査センター
102 固有ID
103 公開鍵証明書
110 アプリケーションサーバ
111 基準時刻手段
112 クライアント時刻取得手段
113 時刻監査手段
114 課金手段
120 タイムスタンプサーバ
200 時刻校正センター
210 時刻校正手段
1 Client (Client A, Client B)
11
DESCRIPTION OF
Claims (4)
前記アプリケーションサーバは、
協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、
前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、
前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、一定期間に生成された前記時刻比較情報をまとめたデータの一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、
前記タイムスタンプサーバは、
外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正がされていることが証明された前記基準時刻手段とは異なる時刻手段と、
前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報とを含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、
前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。 A time audit center comprising an application server that audits client time information used by a client, and a time stamp server that generates an electronic certificate for information acquired from the application server,
The application server is
A reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time,
Client time acquisition means for acquiring client time information used by the client from the client;
Generating time comparison information that is information relating to a difference between the client time information acquired by the client time acquisition means and the reference time information generated by the reference time means; Time audit means for sending one-way function values of the collected data to the time stamp server,
The timestamp server is
Time means different from the reference time means proved to be time calibrated based on Coordinated Universal Time or Japan Standard Time by an external time proofing center;
Time stamp means for creating an electronic certificate including a one-way function value acquired from the application server and time stamp information including time information generated by the time means, and issuing the electronic certificate to the application server And
The application server issues the electronic certificate acquired from the time stamp server to the client as a time audit certificate that proves that the application server is auditing the client time generated by the client. Time Audit Center.
前記アプリケーションサーバは、
協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、
前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、
前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、
前記タイムスタンプサーバは、
外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて前記基準時刻手段とは異なる時刻手段が時刻校正された時に時刻校正証明書を前記時刻校正センターから受信し、保管し、
前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報と前記時刻校正証明書を含むタイムスタンプ情報とを含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、
前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。 A time audit center comprising an application server that audits client time information used by a client, and a time stamp server that generates an electronic certificate for information acquired from the application server,
The application server is
A reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time,
Client time acquisition means for acquiring client time information used by the client from the client;
Generating time comparison information that is information related to a difference between the client time information acquired by the client time acquisition means and the reference time information generated by the reference time means; A time audit means for sending to the time stamp server,
The timestamp server is
A time calibration certificate is received from the time calibration center and stored when the time means different from the reference time means is calibrated by an external time calibration center based on Coordinated Universal Time or Japan Standard Time,
Creating an electronic certificate including a one-way function value of the time comparison information acquired from the application server, time information generated by the time means, and time stamp information including the time calibration certificate; And a time stamp means for issuing
The application server issues the electronic certificate acquired from the time stamp server to the client as a time audit certificate that proves that the application server is auditing the client time generated by the client. Time Audit Center.
前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、
前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正されていることが証明された前記基準時刻手段とは異なる時刻手段と、タイムスタンプ手段とを有し、
前記監査方法は、
前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、
前記アプリケーションサーバの前記時刻監査手段が、一定期間に生成された前記時刻比較情報をまとめたデータの一方向関数値を前記タイムスタンプサーバに送出するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報を含む電子証明書を作成するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップと
から構成されるクライアント時刻情報の監査方法。 A method for auditing client time information performed at a time audit center including an application server and a time stamp server,
The application server includes reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, client time acquisition means, and time audit means.
The time stamp server has time means different from the reference time means proved to be time calibrated based on Coordinated Universal Time or Japan Standard Time by an external time proofing center, and time stamp means. And
The audit method is:
The client time acquisition means of the application server acquires client time information used by the client from the client;
The time auditing unit of the application server generating time comparison information that is information relating to a difference between the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit; ,
The time auditing means of the application server sends a one-way function value of data that summarizes the time comparison information generated in a certain period to the time stamp server;
The time stamp means of the time stamp server creates a digital certificate including time stamp information including the one-way function value of the time comparison information acquired from the application server and the time information generated by the time means;
The time stamp means of the time stamp server issues the electronic certificate to the application server;
The time audit means of the application server uses the electronic certificate acquired from the time stamp server as the time audit certificate that proves that the application server is auditing the client time generated by the client. A method for auditing client time information comprising the steps of issuing to a client.
前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、
前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて前記基準時刻手段とは異なる時刻手段が時刻校正された時に時刻校正証明書を前記時刻校正センターから受信し、保管するタイムスタンプ手段とを有し、
前記監査方法は、
前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報と前記時刻校正証明書を含むタイムスタンプ情報を含む電子証明書を作成するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップと
から構成されるクライアント時刻情報の監査方法。
A method for auditing client time information performed at a time audit center including an application server and a time stamp server,
The application server includes reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, client time acquisition means, and time audit means.
The time stamp server receives a time calibration certificate from the time calibration center when a time unit different from the reference time unit is calibrated by an external time calibration center based on Coordinated Universal Time or Japan Standard Time. A time stamp means for storing,
The audit method is:
The client time acquisition means of the application server acquires client time information used by the client from the client;
The time auditing unit of the application server generating time comparison information that is information relating to a difference between the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit; ,
The time auditing means of the application server sending a one-way function value of the time comparison information to the time stamp server;
An electronic certificate in which the time stamp means of the time stamp server includes a one-way function value of the time comparison information acquired from the application server, time information generated by the time means, and time stamp information including the time calibration certificate The steps of creating
The time stamp means of the time stamp server issues the electronic certificate to the application server;
The time audit means of the application server uses the electronic certificate acquired from the time stamp server as the time audit certificate that proves that the application server is auditing the client time generated by the client. A method for auditing client time information comprising the steps of issuing to a client.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005364734A JP2006190273A (en) | 2005-12-19 | 2005-12-19 | Time of day auditing system and time of day auditing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005364734A JP2006190273A (en) | 2005-12-19 | 2005-12-19 | Time of day auditing system and time of day auditing method |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002039580A Division JP4064684B2 (en) | 2002-02-18 | 2002-02-18 | Time audit system and time audit method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006190273A true JP2006190273A (en) | 2006-07-20 |
Family
ID=36797375
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005364734A Pending JP2006190273A (en) | 2005-12-19 | 2005-12-19 | Time of day auditing system and time of day auditing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006190273A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010078550A (en) * | 2008-09-29 | 2010-04-08 | Seiko Instruments Inc | Time audit system, time audit method, external time measuring device, and program for the same |
WO2017092031A1 (en) * | 2015-12-04 | 2017-06-08 | 深圳市星电商科技有限公司 | Method and device for disseminating product information |
-
2005
- 2005-12-19 JP JP2005364734A patent/JP2006190273A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010078550A (en) * | 2008-09-29 | 2010-04-08 | Seiko Instruments Inc | Time audit system, time audit method, external time measuring device, and program for the same |
WO2017092031A1 (en) * | 2015-12-04 | 2017-06-08 | 深圳市星电商科技有限公司 | Method and device for disseminating product information |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8032744B2 (en) | Method and apparatus for self-authenticating digital records | |
US7409557B2 (en) | System and method for distributing trusted time | |
US6898709B1 (en) | Personal computer system and methods for proving dates in digital data files | |
US6393126B1 (en) | System and methods for generating trusted and authenticatable time stamps for electronic documents | |
US20050160272A1 (en) | System and method for providing trusted time in content of digital data files | |
KR100895462B1 (en) | Contents distribution management method in a digital distribution management system | |
JP4788213B2 (en) | Time stamp verification program and time stamp verification system | |
JP4064684B2 (en) | Time audit system and time audit method | |
KR101355077B1 (en) | System for creating and certifying the original of digital contents and method thereof | |
JP3717848B2 (en) | Electronic notary system and electronic notary method | |
JP4918718B2 (en) | Time stamp issuing device, time stamp issuing method, and time stamp issuing program | |
JP2004236254A (en) | Electronic data storage system and its method | |
JP2006190273A (en) | Time of day auditing system and time of day auditing method | |
JP4125975B2 (en) | Time stamp system and program thereof | |
JP2007266797A (en) | Authentication system and authentication method thereof | |
JP2005063268A (en) | Electronic file authentication system, electronic file authentication server and electronic file authentication method | |
JP2004194306A (en) | Date and time defined voice recording system and date and time defined voice data authentication system | |
JP2003263517A (en) | Time monitoring system and time monitoring method | |
JP4613018B2 (en) | Digital time stamp method | |
KR101355080B1 (en) | System for syndicating the original of digital contents for contents provider and method thereof | |
JP2003196414A (en) | Electronic authentication system and electronic authentication method | |
KR101356210B1 (en) | System for registering the original of digital contents and mehtod thereof | |
KR101355081B1 (en) | System for syndicating the original of digital contents for personal users and method thereof | |
KR101356211B1 (en) | System for creating the original of digital contents and calculating the fee of the same and method thereof | |
JP2004260666A (en) | Time stamp certificate preparation method, its device, and its program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070227 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070626 |