JP2006190273A - Time of day auditing system and time of day auditing method - Google Patents

Time of day auditing system and time of day auditing method Download PDF

Info

Publication number
JP2006190273A
JP2006190273A JP2005364734A JP2005364734A JP2006190273A JP 2006190273 A JP2006190273 A JP 2006190273A JP 2005364734 A JP2005364734 A JP 2005364734A JP 2005364734 A JP2005364734 A JP 2005364734A JP 2006190273 A JP2006190273 A JP 2006190273A
Authority
JP
Japan
Prior art keywords
time
client
information
application server
audit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005364734A
Other languages
Japanese (ja)
Inventor
Masakazu Uehata
正和 上畑
Koichi Shibata
孝一 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Instruments Inc
Original Assignee
Seiko Instruments Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Instruments Inc filed Critical Seiko Instruments Inc
Priority to JP2005364734A priority Critical patent/JP2006190273A/en
Publication of JP2006190273A publication Critical patent/JP2006190273A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a time of day auditing system and a time of day auditing method for providing service to improve reliability of the time of day with significant usability. <P>SOLUTION: The time of day auditing system for auditing client's time of day used by the client via a network, comprises a base time of day means 111 for clocking the reliable base time of day calibrated based on the universal time coordinated, a time stamp means 120 for issuing an electronic certification including time stamp information made by adding the reliable time of day information to electronic data or electronic information consisting of a unidirectional function value, a client time of day acquiring means 112 for acquiring at a predetermined timing the time of day information used by the client via the network, and a time of day auditing means 113 for issuing not only the electronic certification relating to the time of day auditing but also the time of day auditing certification 14 over a certain period of time by accumulating the issued electronic certifications. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、時刻監査システム及び時刻監査方法に関する。   The present invention relates to a time audit system and a time audit method.

インターネットの普及により、インターネットを介してショッピングや取引を行う電子商取引が活発に利用されている。また、紙の文書に代わって、電子文書により社内決済・保管などを行う電子文書管理を採用する企業が増えている。   With the spread of the Internet, electronic commerce that performs shopping and transactions via the Internet is actively used. In addition, an increasing number of companies adopt electronic document management that performs internal payment and storage using electronic documents instead of paper documents.

このような電子化がすすむと、特定の電子情報について、「過去の特定時刻に存在していること及びそれ以降データが改ざんされていないこと」を証明する必要があり、このような背景でタイムスタンプ技術が開発され、電子公証サービスも開始されている。   When such digitization proceeds, it is necessary to prove that the specific electronic information exists at a specific time in the past and that the data has not been falsified thereafter. Stamp technology has been developed, and electronic notary services have also started.

一方、各企業については、イントラネットで使用する時刻が如何に正確であるかが求められてきている。従って、このような企業の要望に応じるために、協定世界時又は日本標準時などをFM電波、電話回線、GPS若しくはインターネットなどを介して配信するサービスも開始されている。   On the other hand, each company has been asked how accurate the time used on the intranet is. Therefore, in order to respond to such a company's request, a service for distributing Coordinated Universal Time or Japan Standard Time via FM radio waves, a telephone line, GPS, the Internet, or the like has been started.

しかしながら、配信された時刻は、その経路上で改ざんされる危険があると共に、当該時刻が確実に使用されているという保証がないという問題があった。   However, there is a problem that the distributed time has a risk of being falsified on the route and there is no guarantee that the time is used reliably.

本発明は、このような事情に鑑み、非常に簡便に使用する時刻の信頼性を向上させることができるサービスを提供する時刻監査システム及び時刻監査方法を提供することを課題とする。   In view of such circumstances, it is an object of the present invention to provide a time audit system and a time audit method that provide a service that can improve the reliability of time to be used very easily.

前記課題を解決する本発明の第1の態様は、ネットワークを介してクライアントが使用するクライアント時刻を監査する時刻監査システムであって、協定世界時に基づいて校正されている信頼できる基準時刻を刻む基準時刻手段と、電子データ若しくはその一方向関数値からなる電子情報に信頼できる時刻情報を加えたタイムスタンプ情報を含む電子証明書を発行するタイムスタンプ手段と、前記ネットワークを介して前記クライアントが使用する時刻情報を所定のタイミングで取得するクライアント時刻取得手段と、該クライアント時刻取得手段が取得したクライアント時刻と前記基準時刻手段から取得した基準時刻とを比較して両者の差を取得すると共にこれら時刻差を示す時刻比較情報若しくはその一方向関数値を前記タイムスタンプ手段に出力して時刻監査に関する電子証明書を発行すると共に発行した電子証明書を蓄積し一定期間の時刻監査証明書として発行する時刻監査手段とを具備することを特徴とする時刻監査システムにある。   A first aspect of the present invention that solves the above-described problem is a time audit system that audits a client time used by a client via a network, and a reference that records a reliable reference time that is calibrated based on a coordinated universal time Time means, time stamp means for issuing an electronic certificate including time stamp information obtained by adding reliable time information to electronic information consisting of electronic data or a one-way function value thereof, and used by the client via the network The client time acquisition means for acquiring time information at a predetermined timing, the client time acquired by the client time acquisition means is compared with the reference time acquired from the reference time means, and the difference between them is acquired. Time comparison information or a one-way function value indicating the time stamp A time audit system comprising: a time audit means for issuing an electronic certificate related to time audit by outputting to a stage and accumulating the issued electronic certificate and issuing it as a time audit certificate for a predetermined period .

本発明の第2の態様は、第1の態様において、前記時刻監査手段は、所定期間の間に蓄積した前記時刻監査証明書を集め、その電子データ又はその一方向関数値を前記タイムスタンプ手段に出力して得た電子証明書を前記所定期間毎の期間時刻監査証とすることを特徴とする時刻監査システムにある。   According to a second aspect of the present invention, in the first aspect, the time auditing unit collects the time audit certificate accumulated during a predetermined period, and the electronic data or the one-way function value is stored in the time stamp unit. The time audit system is characterized in that the electronic certificate obtained by outputting the data is used as a time audit certificate for each predetermined period.

本発明の第3の態様は、第1又は2の態様において、さらに、前記時刻監査証明書の発行量に応じて課金する課金手段を具備することを特徴とする時刻監査システムにある。   According to a third aspect of the present invention, there is provided a time audit system according to the first or second aspect, further comprising charging means for charging according to the issued amount of the time audit certificate.

本発明の第4の態様は、第1〜3の何れかの態様において、前記クライアントが、イントラネット内のクライアントPCであり、前記クライアント時刻は、前記イントラネット内の標準時刻として使用されている時刻であることを特徴とする時刻監査システムにある。   According to a fourth aspect of the present invention, in any one of the first to third aspects, the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. There is a time audit system characterized by being.

本発明の第5の態様は、第1〜4の何れかの態様において、前記クライアント時刻取得手段は、前記ネットワークを介して前記クライアントにアクセスして前記クライアント時刻を取得することを特徴とする時刻監査システムにある。   According to a fifth aspect of the present invention, in any one of the first to fourth aspects, the client time acquisition unit accesses the client via the network and acquires the client time. In the audit system.

本発明の第6の態様は、第1〜4の何れかの態様において、前記クライアント時刻取得手段は、前記ネットワークを介して前記クライアントからアクセスを受けて前記クライアント時刻を取得することを特徴とする時刻監査システムにある。   According to a sixth aspect of the present invention, in any one of the first to fourth aspects, the client time acquisition unit receives the client time via the network and acquires the client time. In the time audit system.

本発明の第7の態様は、ネットワークを介してクライアントが使用するクライアント時刻を監査する時刻監査方法であって、協定世界時に基づいて校正されている信頼できる基準時刻を刻む基準時刻手段と、電子データ若しくはその一方向関数値からなる電子情報に信頼できる時刻情報を加えたタイムスタンプ情報を含む電子証明書を発行するタイムスタンプ手段とを具備し、前記ネットワークを介して前記クライアントが使用する時刻情報を所定のタイミングで取得すると共に当該クライアント時刻と前記基準時刻手段から取得した基準時刻とを比較して両者の差を取得し且つこれら時刻差を示す時刻比較情報若しくはその一方向関数値を前記タイムスタンプ手段に出力し時刻監査に関する電子証明書を発行して時刻監査証明書とすることを特徴とする時刻監査方法にある。   According to a seventh aspect of the present invention, there is provided a time audit method for auditing a client time used by a client via a network, wherein a reference time means for marking a reliable reference time calibrated based on a coordinated universal time, and an electronic Time stamp means for issuing an electronic certificate including time stamp information obtained by adding reliable time information to electronic information consisting of data or a one-way function value thereof, and time information used by the client via the network Is obtained at a predetermined timing, the client time is compared with the reference time acquired from the reference time means, the difference between the two is acquired, and time comparison information indicating the time difference or its one-way function value is obtained as the time. Output to stamp means and issue electronic certificate related to time audit to make time audit certificate In time supervision method characterized.

本発明の第8の態様は、第7の態様において、前記時刻監査証明書を所定期間集め、その電子データ又はその一方向関数値を前記タイムスタンプ手段に出力して得た電子証明書を前記所定期間毎の期間時刻監査証とすることを特徴とする時刻監査方法にある。   According to an eighth aspect of the present invention, in the seventh aspect, an electronic certificate obtained by collecting the time audit certificate for a predetermined period and outputting the electronic data or the one-way function value to the time stamp means The time audit method is characterized in that it is a period time audit certificate for each predetermined period.

本発明の第9の態様は、第7又は8の態様において、前記時刻監査証明書の発行量に応じて課金することを特徴とする時刻監査方法にある。   According to a ninth aspect of the present invention, there is provided a time audit method according to the seventh or eighth aspect, characterized in that a charge is made according to the amount of time audit certificate issued.

本発明の第10の態様は、第7〜9の何れかの態様において、前記クライアントが、イントラネット内のクライアントPCであり、前記クライアント時刻は、前記イントラネット内の標準時刻として使用されている時刻であることを特徴とする時刻監査方法にある。   According to a tenth aspect of the present invention, in any one of the seventh to ninth aspects, the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. There is a time audit method characterized by being.

本発明の第11の態様は、第7〜10の何れかの態様において、前記ネットワークを介して前記クライアントにアクセスして前記クライアント時刻を取得することを特徴とする時刻監査方法にある。   An eleventh aspect of the present invention is the time audit method according to any one of the seventh to tenth aspects, wherein the client time is acquired by accessing the client via the network.

本発明の第12の態様は、第7〜10の何れかの態様において、前記ネットワークを介して前記クライアントからアクセスを受けて前記クライアント時刻を取得することを特徴とする時刻監査方法にある。   A twelfth aspect of the present invention is the time audit method according to any one of the seventh to tenth aspects, wherein the client time is acquired by receiving an access from the client via the network.

かかる本発明によると、特別の設備を設けることなく、自分が使用している時刻が所定の範囲で信頼される状態であることを第三者機関が証明する時刻監査証明書を取得することができるので、中小企業又は個人事業者も容易に利用することができるという効果を奏する。   According to the present invention, it is possible to obtain a time audit certificate in which a third-party organization proves that the time being used is trusted within a predetermined range without providing special equipment. Therefore, there is an effect that even a small business or a private business can easily use it.

また、本発明の他の態様として、本発明の第13の態様は、クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターであって、前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、一定期間に生成された前記時刻比較情報をまとめたデータの一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正がされていることが証明された前記基準時刻手段とは異なる時刻手段と、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報とを含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。   As another aspect of the present invention, a thirteenth aspect of the present invention is an application server for auditing client time information used by a client, and a time stamp for generating an electronic certificate for information acquired from the application server. A time audit center comprising a server, wherein the application server acquires, from the client, reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, and client time information used by the client Generating time comparison information, which is information relating to a difference between the client time acquisition means, the client time information acquired by the client time acquisition means, and the reference time information generated by the reference time means, and is generated for a certain period Summary of the time comparison information A time audit means for sending a one-way function value of the data to the time stamp server, and the time stamp server is time calibrated based on Coordinated Universal Time or Japan Standard Time by an external time calibration center. Time means different from the reference time means proved to be, a one-way function value of the time comparison information acquired from the application server, and time stamp information including time information generated by the time means A time stamp means for creating an electronic certificate and issuing it to the application server, wherein the application server sets the client time at which the client generates the electronic certificate acquired from the time stamp server. Prove that the application server is auditing It is issued to the client as a time audit certificate, time audit center.

本発明の第14の態様は、クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターであって、前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて前記基準時刻手段とは異なる時刻手段が時刻校正された時に時刻校正証明書を前記時刻校正センターから受信し、保管し、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報と前記時刻校正証明書を含むタイムスタンプ情報とを含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。   A fourteenth aspect of the present invention is a time audit center including an application server that audits client time information used by a client, and a time stamp server that generates an electronic certificate for information acquired from the application server. The application server includes reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, client time acquisition means for acquiring client time information used by the client from the client, and the client time. Generating time comparison information that is information relating to a difference between the client time information acquired by the acquisition means and the reference time information generated by the reference time means, and generating a one-way function value of the time comparison information as the time stamp server To be sent to And the time stamp server obtains a time calibration certificate when a time unit different from the reference time unit is calibrated by an external time calibration center based on Coordinated Universal Time or Japan Standard Time. An electronic certificate including a one-way function value of the time comparison information received from the time calibration center, stored and acquired from the application server, time information generated by the time means, and time stamp information including the time calibration certificate A time stamp means for creating a certificate and issuing the certificate to the application server, wherein the application server generates the client time at which the client generates the electronic certificate obtained from the time stamp server. Time audit certificate proving that the server is auditing It is issued to the client as a book, time audit center.

本発明の第15の態様は、アプリケーションサーバとタイムスタンプサーバとを具備する時刻監査センターで行われる、クライアント時刻情報の監査方法であって、前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正されていることが証明された前記基準時刻手段とは異なる時刻手段と、タイムスタンプ手段とを有し、前記監査方法は、前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、前記アプリケーションサーバの前記時刻監査手段が、一定期間に生成された前記時刻比較情報をまとめたデータの一方向関数値を前記タイムスタンプサーバに送出するステップと、前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報を含む電子証明書を作成するステップと、前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップとから構成されるクライアント時刻情報の監査方法。   A fifteenth aspect of the present invention is a client time information auditing method performed in a time auditing center including an application server and a time stamp server, wherein the application server is synchronized with Coordinated Universal Time or Japan Standard Time. Reference time means for generating reference time information, client time acquisition means, and time audit means. The time stamp server is calibrated based on Coordinated Universal Time or Japan Standard Time by an external time calibration center. And a time stamp means different from the reference time means proved to be performed, and the auditing method includes a client time used by the client by the client time acquisition means of the application server. Obtaining information from the client The time auditing unit of the application server generates time comparison information that is information related to a difference between the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit. The time auditing means of the application server sending a one-way function value of data that summarizes the time comparison information generated in a certain period to the time stamp server; and the time stamp means of the time stamp server Creating a digital certificate including a one-way function value obtained from the application server and time stamp information including the time information generated by the time means, and a time stamp means of the time stamp server The electronic certificate with the application. The application server is auditing the client time at which the client generates the electronic certificate acquired from the time stamp server by the time auditing unit of the application server. Issuing to the client as a time audit certificate that certifies the client time information.

本発明の第16の態様は、アプリケーションサーバとタイムスタンプサーバとを具備する時刻監査センターで行われる、クライアント時刻情報の監査方法であって、前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて前記基準時刻手段とは異なる時刻手段が時刻校正された時に時刻校正証明書を前記時刻校正センターから受信し、保管するタイムスタンプ手段とを有し、前記監査方法は、前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出するステップと、前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報と前記時刻校正証明書を含むタイムスタンプ情報を含む電子証明書を作成するステップと、前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップとから構成されるクライアント時刻情報の監査方法。
According to a sixteenth aspect of the present invention, there is provided a client time information auditing method performed in a time audit center including an application server and a time stamp server, wherein the application server is synchronized with Coordinated Universal Time or Japan Standard Time. Reference time means for generating reference time information, client time acquisition means, and time audit means, and the time stamp server is based on Coordinated Universal Time or Japan Standard Time by an external time calibration center. A time stamp means for receiving and storing a time calibration certificate from the time calibration center when a time means different from the time means is calibrated, and the audit method includes the client time acquisition means of the application server. Client time information used by the client It is information relating to a difference between the step of acquiring from the client and the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit by the time auditing unit of the application server. Generating the time comparison information; the time auditing means of the application server sending a one-way function value of the time comparison information to the time stamp server; and the time stamp means of the time stamp server, Creating a digital certificate including a one-way function value obtained from the application server, time information generated by the time means, and time stamp information including the time calibration certificate; and The time stamp means is the electronic Issuing the certificate to the application server; and the application server indicates the client time at which the client generates the electronic certificate obtained by the time auditing unit of the application server from the time stamp server. A client time information auditing method comprising: issuing to the client as a time auditing certificate proving that auditing is in progress;

以上説明したように、本発明の時刻監査システム及び時刻監査方法によれば、非常に簡便に使用する時刻の信頼性を向上させることができるという効果を奏する。   As described above, according to the time audit system and the time audit method of the present invention, it is possible to improve the reliability of the time used very easily.

以下、本発明の実施の形態について、図面を参照して詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1には、一実施形態に係る時刻監査システムの概要を示す。同図に示すように、時刻監査センター100は、クライアントA、クライアントBなどのクライアント1に対して時刻監査サービスを提供するものであり、時刻監査センター100は、アプリケーションサーバ110及びタイムスタンプサーバ120を具備する。   FIG. 1 shows an outline of a time audit system according to an embodiment. As shown in the figure, the time audit center 100 provides a time audit service to the clients 1 such as the client A and the client B. The time audit center 100 includes an application server 110 and a time stamp server 120. It has.

アプリケーションサーバ110は、各クライアント1とのやりとりを行うサーバで、時刻校正センター200から信頼できる基準時刻11で監査を受けている基準時刻手段111と、クライアント1からクライアント時刻12を取得するクライアント時刻取得手段112と、時刻監査を行う時刻監査手段113と、課金手段114を具備する。また、タイムスタンプサーバ120は、電子データの一方向関数値にタイムスタンプ情報を付与して電子証明書を発行するものである。   The application server 110 is a server that communicates with each client 1, a reference time unit 111 that is audited at a reference time 11 that is reliable from the time calibration center 200, and a client time acquisition that acquires the client time 12 from the client 1. Means 112, time auditing means 113 for performing time auditing, and accounting means 114 are provided. Further, the time stamp server 120 issues time stamp information to a one-way function value of electronic data and issues an electronic certificate.

ここで、基準時刻手段111が刻む基準時刻11はタイムスタンプサーバ120により使用される時刻情報と同期しているのが好ましく、さらに、これらは、本実施形態では時刻校正センター200により定期的に校正されている。なお、これらの点に付いて詳細は後述する。   Here, it is preferable that the reference time 11 recorded by the reference time unit 111 is synchronized with the time information used by the time stamp server 120, and these are periodically calibrated by the time calibration center 200 in this embodiment. Has been. Details of these points will be described later.

クライアント時刻取得手段112は、クライアント1が使用する時刻情報をネットワークを介して所定のタイミング、例えば、一日一回、又は一週間に一回などのタイミングで取得するものであり、その手段は特に限定されない。例えば、クライアント時刻取得手段112がクライアント1へアクセスし、例えば、ネットワークタイムプロトコル(NTP)により時刻情報をクライアント時刻12として取得する。逆に、クライアント1からのアクセスを受け付け、クライアント時刻12を取得してもよい。なお、このような時刻情報の取得に関しては特別のセキュリティを確保する必要はない。   The client time acquisition unit 112 acquires time information used by the client 1 via a network at a predetermined timing, for example, once a day or once a week. It is not limited. For example, the client time acquisition unit 112 accesses the client 1 and acquires time information as the client time 12 by, for example, the network time protocol (NTP). Conversely, access from the client 1 may be accepted and the client time 12 may be acquired. Note that it is not necessary to ensure special security for such time information acquisition.

ここで、クライアント1は、所定の時刻情報を保有し、ネットワークを介してクライアント時刻取得手段112に対して時刻情報を渡すことができるものであれば特に限定されず、例えば、企業の基準時を設定している基準時計であってもよいし、企業やインターネット内のウェブサーバ内に存在するイントラネットで使用されるクライアントPCであってもよい。一般的には、イントラネットには当該イントラネット内での基準時を配信する時刻配信サーバを有し、時刻配信サーバは、各種手段によって日本標準時や協定世界時と同期するようになっているが、本実施形態では、時刻配信サーバから直接時刻情報を取得する必要はなく、時刻配信サーバに接続されている一般のクライントPCから取得すればよい。   Here, the client 1 is not particularly limited as long as it has predetermined time information and can pass the time information to the client time acquisition unit 112 via the network. It may be a set reference clock, or may be a client PC used in an intranet in a company or a web server in the Internet. Generally, an intranet has a time distribution server that distributes the reference time in the intranet, and the time distribution server is synchronized with Japan Standard Time or Coordinated Universal Time by various means. In the embodiment, it is not necessary to acquire time information directly from the time distribution server, and it may be acquired from a general client PC connected to the time distribution server.

時刻監査手段113は、基準時刻手段111の基準時刻11とクライアント時刻取得手段112が取得したクライアント時刻12とを比較し、監査する。図2には、時刻監査手段113の時刻監査の手順を示す。時刻監査手段113は、基準時刻手段111から取得した基準時刻11と、クライアント時刻取得手段112から取得したクライアント時刻12とを比較して両者の差を取得すると共にこれら時刻差を示す時刻比較情報13を作成し、それをさらに一方向関数値13Aとしてタイムスタンプサーバ120へ渡す。ここで、一方向関数値とは、例えば、ハッシュ(HASH)値、メッセージダイジェストとも呼ばれるもので、ハッシュ関数などの不可逆な一方向関数により生成された、例えば、固定長の疑似乱数である。同一のデータからは同一の一方向関数値が得られるが、一方向関数値から元のデータを再現することはできない。タイムスタンプサーバ120は、時刻監査手段113から時刻比較情報13の一方向関数値13Aを受け取り、これにタイムスタンプ情報を付加した電子証明書である時刻監査証明書14を作成する。また、時刻監査証明書14は、所定の手順により暗号化・署名されているのが好ましい。   The time auditing means 113 compares the reference time 11 of the reference time means 111 with the client time 12 acquired by the client time acquisition means 112 and audits. FIG. 2 shows the time audit procedure of the time audit means 113. The time auditing means 113 compares the reference time 11 acquired from the reference time means 111 and the client time 12 acquired from the client time acquisition means 112 to acquire the difference between them, and time comparison information 13 indicating these time differences. Is further passed to the time stamp server 120 as a one-way function value 13A. Here, the one-way function value is also called, for example, a hash (HASH) value or a message digest, and is, for example, a fixed-length pseudorandom number generated by an irreversible one-way function such as a hash function. Although the same one-way function value can be obtained from the same data, the original data cannot be reproduced from the one-way function value. The time stamp server 120 receives the one-way function value 13A of the time comparison information 13 from the time audit means 113, and creates the time audit certificate 14, which is an electronic certificate with time stamp information added thereto. The time audit certificate 14 is preferably encrypted and signed by a predetermined procedure.

なお、このような時刻監査証明書14は、クライアント1が使用している時刻情報は当該時刻監査証明書14が作成された時点で時刻監査を受け、その時点で当該時刻情報が協定世界時に基づいて校正されている信頼できる基準時刻からどれだけずれているかを証明するものである。従って、クライアント1は、このような時刻監査証明書14を蓄積しておけば、継続的に時刻監査を受けており、その期間においての時刻のずれがどの程度であったかを立証できる証拠を確保することができる。   Note that such time audit certificate 14 has time information used by the client 1 subjected to time audit when the time audit certificate 14 is created, and the time information is based on Coordinated Universal Time at that time. It proves how much it deviates from the reliable reference time that is calibrated. Therefore, if the client 1 accumulates such a time audit certificate 14, the client 1 continuously receives the time audit, and secures evidence that it is possible to prove how much the time difference has occurred during that period. be able to.

このような時刻監査証明書14は、時刻監査を行った時点でクライアント1へ送信するようにしてもよいし、一定期間毎にまとめて送信するようにしてもよい。一定期間毎にまとめた場合には、その電子データ又はその一方向関数値にタイムスタンプ情報を付加した電子証明書、例えば、期間時刻監査証を作成してもよい。   Such a time audit certificate 14 may be transmitted to the client 1 at the time when the time audit is performed, or may be transmitted collectively at regular intervals. When the data is collected every certain period, an electronic certificate in which time stamp information is added to the electronic data or the one-way function value, for example, a period time audit certificate may be created.

課金手段114は、以上説明した時刻監査サービスの対価としてクライアント1に課金するものであり、その課金条件は特に限定されないが、時刻監査証明書14の数に応じて課金するのが好ましい。この場合、クライアント1は、時刻監査を受けるタイミングを自ら選択でき、それに応じて対価を支払うことができる。   The charging unit 114 charges the client 1 as a price for the time audit service described above. The charging condition is not particularly limited, but it is preferable to charge according to the number of time audit certificates 14. In this case, the client 1 can select the timing for receiving the time audit, and can pay the price accordingly.

一方、タイムスタンプサーバ120及びアプリケーションサーバ110の時刻校正を行う時刻校正センター200は、時刻校正手段210を具備し、時刻校正手段210は、例えば、セシウム原子時計211から時刻ソースが供給されるマスタークロック212及びマスタークロック212から時刻配信される時刻配信サーバ213とを具備し、時刻配信サーバ213がタイムスタンプサーバ120及びアプリケーションサーバ110の時刻手段を定期的に校正する。ここで、マスタークロック212及び時刻配信サーバ213は、協定世界時又は日本標準時等と直接又は間接的に別途監査を受けているものとする。   On the other hand, the time calibration center 200 that performs time calibration of the time stamp server 120 and the application server 110 includes a time calibration unit 210. The time calibration unit 210 is, for example, a master clock to which a time source is supplied from a cesium atomic clock 211. 212 and a time distribution server 213 for time distribution from the master clock 212, and the time distribution server 213 periodically calibrates the time means of the time stamp server 120 and the application server 110. Here, it is assumed that the master clock 212 and the time distribution server 213 are separately audited directly or indirectly with Coordinated Universal Time or Japan Standard Time.

時刻校正センター200は、定期的にタイムスタンプサーバ120にアクセスし、内蔵される時計の校正を行うと共に、タイムスタンプサーバ120の固有ID102及び当該タイムスタンプサーバ120が使用する公開鍵の公開鍵証明書103を取得し、当該公開鍵証明書103の一方向関数値であるハッシュ値を含む時刻校正証明書201を発行する。   The time calibration center 200 periodically accesses the time stamp server 120 to calibrate the built-in clock, and also includes the unique ID 102 of the time stamp server 120 and the public key certificate of the public key used by the time stamp server 120. 103 is issued, and a time calibration certificate 201 including a hash value which is a one-way function value of the public key certificate 103 is issued.

ここで、上述したようなタイムスタンプサーバ120の一例及びこのタイムスタンプサーバ120により発行される時刻監査証明書14の一例を図3を参照しながらさらに詳細に説明する。   Here, an example of the time stamp server 120 as described above and an example of the time audit certificate 14 issued by the time stamp server 120 will be described in more detail with reference to FIG.

図3に示すように、タイムスタンプサーバ120は、時刻校正センター200により管理された固有ID102を有すると共に時計121を内蔵し、電子証明書作成手段122を具備する。また、時刻監査証明書14を作成する際に暗号化に使用する秘密鍵123及びこの秘密鍵123と対をなす公開鍵の公開鍵証明書103を有する。また、タイムスタンプサーバ120の時計121は、上述したように、時刻校正センター200の時刻校正手段210により定期的に所定のタイミングで校正されており、この校正時に時刻校正証明書201を受信し、これを保管している。なお、時刻校正センター200は、時刻校正時にタイムスタンプサーバ120から固有ID102及び公開鍵証明書103を取得し、これにより、当該タイムスタンプサーバ120が適正な時刻監査証明書14を生成しているかどうかを監視し、発行した時刻監査証明書14について認証するようにしてもよい。   As shown in FIG. 3, the time stamp server 120 has a unique ID 102 managed by the time calibration center 200, a clock 121, and an electronic certificate creation unit 122. In addition, it has a private key 123 used for encryption when creating the time audit certificate 14 and a public key certificate 103 of a public key that is paired with the private key 123. Further, as described above, the clock 121 of the time stamp server 120 is periodically calibrated at a predetermined timing by the time calibrating means 210 of the time proofing center 200, and receives the time calibration certificate 201 at the time of this calibration. I keep this. Note that the time calibration center 200 acquires the unique ID 102 and the public key certificate 103 from the time stamp server 120 at the time of time calibration, and thereby whether or not the time stamp server 120 has generated an appropriate time audit certificate 14. The issued time audit certificate 14 may be authenticated.

電子証明書作成手段122は、時刻監査手段113から取得した一方向関数値13Aに時計121から取得した時刻情報を付加したタイムスタンプ情報104を作成すると共に、このタイムスタンプ情報104を秘密鍵123で暗号化すると共に署名した電子署名105を作成し、時刻監査証明書14として出力する。従って、時刻監査証明書14は、タイムスタンプ情報104及び電子署名105を具備し、さらに、タイムスタンプ用秘密鍵の公開鍵証明書103及び時刻校正証明書201を含むものである。なお、時刻監査証明書14はこれに限定されるものではなく、少なくともタイムスタンプ情報104及び電子署名105を含むものであればよい。   The electronic certificate creation means 122 creates time stamp information 104 in which the time information obtained from the clock 121 is added to the one-way function value 13A obtained from the time audit means 113, and the time stamp information 104 is stored with the secret key 123. A digital signature 105 that is encrypted and signed is created and output as a time audit certificate 14. Therefore, the time audit certificate 14 includes the time stamp information 104 and the electronic signature 105, and further includes the public key certificate 103 of the time stamp private key and the time calibration certificate 201. Note that the time audit certificate 14 is not limited to this, and may be any certificate that includes at least the time stamp information 104 and the electronic signature 105.

また本発明の別の構成として以下のものもある。クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターであって、
前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、
前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、
前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、
前記タイムスタンプサーバは、
外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正がされていることが証明された時刻手段と、
前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報を含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、
前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。以上のような構成の時刻監査センター。 Another configuration of the present invention includes the following. A time audit center comprising an application server that audits client time information used by a client, and a time stamp server that generates an electronic certificate for information acquired from the application server,
The application server includes a reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time,
Client time acquisition means for acquiring client time information used by the client from the client;
Generating time comparison information that is information related to a difference between the client time information acquired by the client time acquisition means and the reference time information generated by the reference time means; A time audit means for sending to the time stamp server,
The timestamp server is
Time means proved by an external time proofing center that time is calibrated based on Coordinated Universal Time or Japan Standard Time,
A time stamp means for creating an electronic certificate including a one-way function value obtained from the application server and time stamp information including the time information generated by the time means, and issuing the electronic certificate to the application server; Have
The application server issues the electronic certificate acquired from the time stamp server to the client as a time audit certificate that proves that the application server is auditing the client time generated by the client. Time Audit Center. Time audit center configured as above.

また、アプリケーションサーバとタイムスタンプサーバとを具備する時刻監査センターで行われる、クライアント時刻情報の監査方法であって、
前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、
前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正されていることが証明された時刻手段と、タイムスタンプ手段とを有し、
前記監査方法は、
前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報を含む電子証明書を作成するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップと
から構成されるクライアント時刻情報の監査方法。以上のような構成のクライアント時刻情報の監査方法。 In addition, a client time information auditing method performed at a time audit center including an application server and a time stamp server,
The application server includes reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, client time acquisition means, and time audit means.
The time stamp server has time means proved to be time calibrated based on Coordinated Universal Time or Japan Standard Time by an external time proofreading center, and a time stamp means.
The audit method is:
The client time acquisition means of the application server acquires client time information used by the client from the client;
The time auditing unit of the application server generating time comparison information that is information relating to a difference between the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit; ,
The time auditing means of the application server sending a one-way function value of the time comparison information to the time stamp server;
The time stamp means of the time stamp server creates a digital certificate including time stamp information including the one-way function value of the time comparison information acquired from the application server and the time information generated by the time means;
The time stamp means of the time stamp server issues the electronic certificate to the application server;
The time audit means of the application server uses the electronic certificate acquired from the time stamp server as the time audit certificate that proves that the application server is auditing the client time generated by the client. A method for auditing client time information comprising the steps of issuing to a client. A method for auditing client time information configured as described above.

また、電子証明書を発行する機能を有するタイムスタンプサーバと通信を行い、クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバであって、
協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、
前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、
前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、
前記タイムスタンプサーバが作成した、前記時刻比較情報の一方向関数値を含む電子証明書を取得し、前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、アプリケーションサーバ。以上の構成のアプリケーションサーバ。 The application server communicates with a time stamp server having a function of issuing an electronic certificate and audits client time information used by the client,
A reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time,
Client time acquisition means for acquiring client time information used by the client from the client;
Generating time comparison information that is information related to a difference between the client time information acquired by the client time acquisition means and the reference time information generated by the reference time means; A time audit means for sending to the time stamp server,
Obtaining an electronic certificate created by the time stamp server and including a one-way function value of the time comparison information, and the application server auditing the client time generated by the client. An application server that issues to the client as a time audit certificate that proves An application server configured as described above.

また、クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターによって、監査を受けるクライアントであって、
前記クライアント時刻情報を前記時刻監査センターの前記アプリケーションサーバに送出する手段と、
前記時刻監査センターから、前記タイムスタンプサーバが作成した電子証明書である時刻監査証明書を取得する手段とを有し、
前記時刻監査証明書は、前記タイムスタンプサーバが、前記クライアント時刻情報と前記基準時刻情報との差分に係る情報である時刻比較情報の一方向関数値と、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正されていることを証明された時刻手段が生成した時刻情報を含むタイムスタンプ情報を含めて作成した電子証明書であり、
前記時刻監査証明書を検証することにより、前記クライアント時刻情報が監査を受けており、信頼できる基準時刻情報からのずれが証明される、クライアント。以上の構成のクライアント。

また、ネットワークを介してクライアントが使用するクライアント時刻を監査する時刻監査システムであって、
協定世界時に基づいて校正されている信頼できる基準時刻を刻む基準時刻手段と、電子データ若しくはその一方向関数値からなる電子情報に信頼できる時刻情報を加えたタイムスタンプ情報を含む電子証明書を発行するタイムスタンプ手段と、前記ネットワークを介して前記クライアントが使用する時刻情報を所定のタイミングで取得するクライアント時刻取得手段と、該クライアント時刻取得手段が取得したクライアント時刻と前記基準時刻手段から取得した基準時刻とを比較して両者の差を取得すると共にこれら時刻差を示す時刻比較情報若しくはその一方向関数値を前記タイムスタンプ手段に出力して時刻監査に関する電子証明書を発行すると共に発行した電子証明書を蓄積し一定期間の時刻監査証明書として発行する時刻監査手段とを具備することを特徴とする時刻監査システム。以上のような構成の時刻監査システム。 In addition, the client is audited by a time audit center including an application server that audits client time information used by the client and a time stamp server that generates an electronic certificate for information acquired from the application server. ,
Means for sending the client time information to the application server of the time audit center;
A time audit certificate that is an electronic certificate created by the time stamp server from the time audit center;
The time audit certificate is obtained by the time stamp server according to a unilateral function value of time comparison information which is information related to a difference between the client time information and the reference time information, and an external time calibration center. An electronic certificate created including time stamp information including time information generated by time means certified to be time calibrated based on time or Japan Standard Time,
The client wherein the client time information is audited by verifying the time audit certificate, and a deviation from the reliable reference time information is proved. Client with the above configuration.

A time audit system for auditing a client time used by a client via a network,
Issuing an electronic certificate that includes time stamp information in which reliable time information is added to electronic information consisting of electronic data or its one-way function value, and a reference time means that ticks a reliable reference time that is calibrated based on Coordinated Universal Time Time stamp means, client time acquisition means for acquiring time information used by the client via the network at a predetermined timing, client time acquired by the client time acquisition means, and reference acquired from the reference time means Compares the time and obtains the difference between the two, outputs the time comparison information indicating the time difference or the one-way function value thereof to the time stamp means, issues an electronic certificate relating to time audit, and issues the electronic certificate Time auditing means for storing certificates and issuing them as time audit certificates for a certain period of time Time supervision system characterized by comprising. Time audit system configured as above.

また、該時刻監査システムにおいて、前記時刻監査手段は、所定期間の間に蓄積した前記時刻監査証明書を集め、その電子データ又はその一方向関数値を前記タイムスタンプ手段に出力して得た電子証明書を前記所定期間毎の期間時刻監査証とすることを特徴とする時刻監査システム。以上のような構成の時刻監査システム。   Further, in the time audit system, the time audit means collects the time audit certificates accumulated during a predetermined period and outputs the electronic data or the one-way function value to the time stamp means. A time audit system characterized in that a certificate is a period time audit certificate for each predetermined period. Time audit system configured as above.

また、さらに、上記時刻監査システムは、前記時刻監査証明書の発行量に応じて課金する課金手段を具備することを特徴とする時刻監査システムとすることができる。   Furthermore, the time audit system can be a time audit system characterized in that it comprises a charging means for charging according to the issued amount of the time audit certificate.

また、さらに、上記時刻監査システムは、前記クライアントが、イントラネット内のクライアントPCであり、前記クライアント時刻は、前記イントラネット内の標準時刻として使用されている時刻であることを特徴とする時刻監査システムとすることができる。   Furthermore, the time audit system is characterized in that the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. can do.

また、さらに、上記時刻監査システムは、前記クライアント時刻取得手段は、前記ネットワークを介して前記クライアントにアクセスして前記クライアント時刻を取得することを特徴とする時刻監査システムとすることができる。   Further, the time audit system may be a time audit system in which the client time acquisition means accesses the client via the network and acquires the client time.

また、さらに上記時刻監査システムは、前記クライアント時刻取得手段は、前記ネットワークを介して前記クライアントからアクセスを受けて前記クライアント時刻を取得することを特徴とする時刻監査システムとすることができる。   Furthermore, the time audit system may be a time audit system in which the client time acquisition unit receives the client time via the network and acquires the client time.

また別の構成の時刻監査方法として、ネットワークを介してクライアントが使用するクライアント時刻を監査する時刻監査方法であって、
協定世界時に基づいて校正されている信頼できる基準時刻を刻む基準時刻手段と、電子データ若しくはその一方向関数値からなる電子情報に信頼できる時刻情報を加えたタイムスタンプ情報を含む電子証明書を発行するタイムスタンプ手段とを具備し、前記ネットワークを介して前記クライアントが使用する時刻情報を所定のタイミングで取得すると共に当該クライアント時刻と前記基準時刻手段から取得した基準時刻とを比較して両者の差を取得し且つこれら時刻差を示す時刻比較情報若しくはその一方向関数値を前記タイムスタンプ手段に出力し時刻監査に関する電子証明書を発行して時刻監査証明書とすることを特徴とする時刻監査方法とすることができる。 Another time audit method is a time audit method for auditing a client time used by a client via a network.
Issuing an electronic certificate that includes time stamp information in which reliable time information is added to electronic information consisting of electronic data or its one-way function value, and a reference time means that ticks a reliable reference time that is calibrated based on Coordinated Universal Time A time stamp means for acquiring time information used by the client via the network at a predetermined timing and comparing the client time with a reference time acquired from the reference time means. Time comparison information indicating the time difference or a one-way function value thereof is output to the time stamp means, and an electronic certificate relating to time audit is issued to obtain a time audit certificate. It can be a method.

また、上記時刻監査方法において、前記時刻監査証明書を所定期間集め、その電子データ又はその一方向関数値を前記タイムスタンプ手段に出力して得た電子証明書を前記所定期間毎の期間時刻監査証とすることを特徴とする時刻監査方法とすることができる。   Further, in the time audit method, the time audit certificate is collected for a predetermined period, and the electronic certificate obtained by outputting the electronic data or the one-way function value to the time stamp means is used for the period time audit for each predetermined period. The time audit method can be characterized by being a proof.

また、さらに、前記時刻監査証明書の発行量に応じて課金することを特徴とする時刻監査方法とすることができる。   Furthermore, it is possible to provide a time auditing method characterized by charging according to the amount of time audit certificate issued.

また、さらに上記時刻監査方法は、前記クライアントが、イントラネット内のクライアントPCであり、前記クライアント時刻は、前記イントラネット内の標準時刻として使用されている時刻であることを特徴とする時刻監査方法とすることができる。   Further, the time audit method is a time audit method characterized in that the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. be able to.

また、さらに上記時刻監査方法は、前記ネットワークを介して前記クライアントにアクセスして前記クライアント時刻を取得することを特徴とする時刻監査方法とすることができる。   Furthermore, the time audit method may be a time audit method in which the client time is acquired by accessing the client via the network.

また、さらに上記時刻監査方法は、前記ネットワークを介して前記クライアントからアクセスを受けて前記クライアント時刻を取得することを特徴とする時刻監査方法とすることができる。   Furthermore, the time audit method may be a time audit method characterized in that the client time is acquired by receiving an access from the client via the network.

本発明の一実施形態に係る時刻監査システムの概略構成例を示す図である。It is a figure which shows the schematic structural example of the time audit system which concerns on one Embodiment of this invention. 本発明の一実施形態における時刻監査手段の時刻監査手順の一例を示す図である。It is a figure which shows an example of the time audit procedure of the time audit means in one Embodiment of this invention. 本発明の一実施形態におけるタイムスタンプサーバ及び電子証明書を説明する図である。It is a figure explaining the time stamp server and electronic certificate in one Embodiment of this invention.

符号の説明Explanation of symbols

1 クライアント(クライアントA、クライアントB)
11 基準時刻
12 クライアント時刻
13 時刻比較情報
13A 一方向関数値
14 時刻監査証明書
100 時刻監査センター
102 固有ID
103 公開鍵証明書
110 アプリケーションサーバ
111 基準時刻手段
112 クライアント時刻取得手段
113 時刻監査手段
114 課金手段
120 タイムスタンプサーバ
200 時刻校正センター
210 時刻校正手段 1 Client (Client A, Client B)
11 Reference time 12 Client time 13 Time comparison information 13A One-way function value 14 Time audit certificate 100 Time audit center 102 Unique ID
DESCRIPTION OF SYMBOLS 103 Public key certificate 110 Application server 111 Reference time means 112 Client time acquisition means 113 Time audit means 114 Billing means 120 Time stamp server 200 Time calibration center 210 Time calibration means

Claims (4)

クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターであって、
前記アプリケーションサーバは、
協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、
前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、
前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、一定期間に生成された前記時刻比較情報をまとめたデータの一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、
前記タイムスタンプサーバは、
外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正がされていることが証明された前記基準時刻手段とは異なる時刻手段と、
前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報とを含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、
前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。 A time audit center comprising an application server that audits client time information used by a client, and a time stamp server that generates an electronic certificate for information acquired from the application server,
The application server is
A reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time,
Client time acquisition means for acquiring client time information used by the client from the client;
Generating time comparison information that is information relating to a difference between the client time information acquired by the client time acquisition means and the reference time information generated by the reference time means; Time audit means for sending one-way function values of the collected data to the time stamp server,
The timestamp server is
Time means different from the reference time means proved to be time calibrated based on Coordinated Universal Time or Japan Standard Time by an external time proofing center;
Time stamp means for creating an electronic certificate including a one-way function value acquired from the application server and time stamp information including time information generated by the time means, and issuing the electronic certificate to the application server And
The application server issues the electronic certificate acquired from the time stamp server to the client as a time audit certificate that proves that the application server is auditing the client time generated by the client. Time Audit Center. クライアントが使用するクライアント時刻情報を監査するアプリケーションサーバと、前記アプリケーションサーバから取得した情報についての電子証明書を生成するタイムスタンプサーバとを具備する時刻監査センターであって、
前記アプリケーションサーバは、
協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、
前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するクライアント時刻取得手段と、
前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成し、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出する時刻監査手段とを有し、
前記タイムスタンプサーバは、
外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて前記基準時刻手段とは異なる時刻手段が時刻校正された時に時刻校正証明書を前記時刻校正センターから受信し、保管し、
前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報と前記時刻校正証明書を含むタイムスタンプ情報とを含む電子証明書を作成し、前記アプリケーションサーバに対して発行するタイムスタンプ手段とを有し、
前記アプリケーションサーバは、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行する、時刻監査センター。 A time audit center comprising an application server that audits client time information used by a client, and a time stamp server that generates an electronic certificate for information acquired from the application server,
The application server is
A reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time,
Client time acquisition means for acquiring client time information used by the client from the client;
Generating time comparison information that is information related to a difference between the client time information acquired by the client time acquisition means and the reference time information generated by the reference time means; A time audit means for sending to the time stamp server,
The timestamp server is
A time calibration certificate is received from the time calibration center and stored when the time means different from the reference time means is calibrated by an external time calibration center based on Coordinated Universal Time or Japan Standard Time,
Creating an electronic certificate including a one-way function value of the time comparison information acquired from the application server, time information generated by the time means, and time stamp information including the time calibration certificate; And a time stamp means for issuing
The application server issues the electronic certificate acquired from the time stamp server to the client as a time audit certificate that proves that the application server is auditing the client time generated by the client. Time Audit Center. アプリケーションサーバとタイムスタンプサーバとを具備する時刻監査センターで行われる、クライアント時刻情報の監査方法であって、
前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、
前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて時刻校正されていることが証明された前記基準時刻手段とは異なる時刻手段と、タイムスタンプ手段とを有し、
前記監査方法は、
前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、
前記アプリケーションサーバの前記時刻監査手段が、一定期間に生成された前記時刻比較情報をまとめたデータの一方向関数値を前記タイムスタンプサーバに送出するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報を含むタイムスタンプ情報を含む電子証明書を作成するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップと
から構成されるクライアント時刻情報の監査方法。 A method for auditing client time information performed at a time audit center including an application server and a time stamp server,
The application server includes reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, client time acquisition means, and time audit means.
The time stamp server has time means different from the reference time means proved to be time calibrated based on Coordinated Universal Time or Japan Standard Time by an external time proofing center, and time stamp means. And
The audit method is:
The client time acquisition means of the application server acquires client time information used by the client from the client;
The time auditing unit of the application server generating time comparison information that is information relating to a difference between the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit; ,
The time auditing means of the application server sends a one-way function value of data that summarizes the time comparison information generated in a certain period to the time stamp server;
The time stamp means of the time stamp server creates a digital certificate including time stamp information including the one-way function value of the time comparison information acquired from the application server and the time information generated by the time means;
The time stamp means of the time stamp server issues the electronic certificate to the application server;
The time audit means of the application server uses the electronic certificate acquired from the time stamp server as the time audit certificate that proves that the application server is auditing the client time generated by the client. A method for auditing client time information comprising the steps of issuing to a client. アプリケーションサーバとタイムスタンプサーバとを具備する時刻監査センターで行われる、クライアント時刻情報の監査方法であって、
前記アプリケーションサーバは、協定世界時もしくは日本標準時と同期した基準時刻情報を生成する基準時刻手段と、クライアント時刻取得手段と、時刻監査手段とを有し、
前記タイムスタンプサーバは、外部にある時刻校正センターによって、協定世界時もしくは日本標準時に基づいて前記基準時刻手段とは異なる時刻手段が時刻校正された時に時刻校正証明書を前記時刻校正センターから受信し、保管するタイムスタンプ手段とを有し、
前記監査方法は、
前記アプリケーションサーバの前記クライアント時刻取得手段が、前記クライアントが使用するクライアント時刻情報を前記クライアントから取得するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記クライアント時刻取得手段で取得した前記クライアント時刻情報と前記基準時刻手段が生成した前記基準時刻情報との差分に係る情報である時刻比較情報を生成するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記時刻比較情報の一方向関数値を前記タイムスタンプサーバに送出するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記アプリケーションサーバから取得した前記時刻比較情報の一方向関数値と前記時刻手段が生成した時刻情報と前記時刻校正証明書を含むタイムスタンプ情報を含む電子証明書を作成するステップと、
前記タイムスタンプサーバのタイムスタンプ手段が、前記電子証明書を前記アプリケーションサーバに対して発行するステップと、
前記アプリケーションサーバの前記時刻監査手段が、前記タイムスタンプサーバから取得した前記電子証明書を、前記クライアントが生成する前記クライアント時刻を前記アプリケーションサーバが監査していることを証明する時刻監査証明書として前記クライアントに発行するステップと
から構成されるクライアント時刻情報の監査方法。
A method for auditing client time information performed at a time audit center including an application server and a time stamp server,
The application server includes reference time means for generating reference time information synchronized with Coordinated Universal Time or Japan Standard Time, client time acquisition means, and time audit means.
The time stamp server receives a time calibration certificate from the time calibration center when a time unit different from the reference time unit is calibrated by an external time calibration center based on Coordinated Universal Time or Japan Standard Time. A time stamp means for storing,
The audit method is:
The client time acquisition means of the application server acquires client time information used by the client from the client;
The time auditing unit of the application server generating time comparison information that is information relating to a difference between the client time information acquired by the client time acquiring unit and the reference time information generated by the reference time unit; ,
The time auditing means of the application server sending a one-way function value of the time comparison information to the time stamp server;
An electronic certificate in which the time stamp means of the time stamp server includes a one-way function value of the time comparison information acquired from the application server, time information generated by the time means, and time stamp information including the time calibration certificate The steps of creating
The time stamp means of the time stamp server issues the electronic certificate to the application server;
The time audit means of the application server uses the electronic certificate acquired from the time stamp server as the time audit certificate that proves that the application server is auditing the client time generated by the client. A method for auditing client time information comprising the steps of issuing to a client.
JP2005364734A 2005-12-19 2005-12-19 Time of day auditing system and time of day auditing method Pending JP2006190273A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005364734A JP2006190273A (en) 2005-12-19 2005-12-19 Time of day auditing system and time of day auditing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005364734A JP2006190273A (en) 2005-12-19 2005-12-19 Time of day auditing system and time of day auditing method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2002039580A Division JP4064684B2 (en) 2002-02-18 2002-02-18 Time audit system and time audit method

Publications (1)

Publication Number Publication Date
JP2006190273A true JP2006190273A (en) 2006-07-20

Family

ID=36797375

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005364734A Pending JP2006190273A (en) 2005-12-19 2005-12-19 Time of day auditing system and time of day auditing method

Country Status (1)

Country Link
JP (1) JP2006190273A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010078550A (en) * 2008-09-29 2010-04-08 Seiko Instruments Inc Time audit system, time audit method, external time measuring device, and program for the same
WO2017092031A1 (en) * 2015-12-04 2017-06-08 深圳市星电商科技有限公司 Method and device for disseminating product information

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010078550A (en) * 2008-09-29 2010-04-08 Seiko Instruments Inc Time audit system, time audit method, external time measuring device, and program for the same
WO2017092031A1 (en) * 2015-12-04 2017-06-08 深圳市星电商科技有限公司 Method and device for disseminating product information

Similar Documents

Publication Publication Date Title
US8032744B2 (en) Method and apparatus for self-authenticating digital records
US7409557B2 (en) System and method for distributing trusted time
US6898709B1 (en) Personal computer system and methods for proving dates in digital data files
US6393126B1 (en) System and methods for generating trusted and authenticatable time stamps for electronic documents
US20050160272A1 (en) System and method for providing trusted time in content of digital data files
KR100895462B1 (en) Contents distribution management method in a digital distribution management system
JP4788213B2 (en) Time stamp verification program and time stamp verification system
JP4064684B2 (en) Time audit system and time audit method
KR101355077B1 (en) System for creating and certifying the original of digital contents and method thereof
JP3717848B2 (en) Electronic notary system and electronic notary method
JP4918718B2 (en) Time stamp issuing device, time stamp issuing method, and time stamp issuing program
JP2004236254A (en) Electronic data storage system and its method
JP2006190273A (en) Time of day auditing system and time of day auditing method
JP4125975B2 (en) Time stamp system and program thereof
JP2007266797A (en) Authentication system and authentication method thereof
JP2005063268A (en) Electronic file authentication system, electronic file authentication server and electronic file authentication method
JP2004194306A (en) Date and time defined voice recording system and date and time defined voice data authentication system
JP2003263517A (en) Time monitoring system and time monitoring method
JP4613018B2 (en) Digital time stamp method
KR101355080B1 (en) System for syndicating the original of digital contents for contents provider and method thereof
JP2003196414A (en) Electronic authentication system and electronic authentication method
KR101356210B1 (en) System for registering the original of digital contents and mehtod thereof
KR101355081B1 (en) System for syndicating the original of digital contents for personal users and method thereof
KR101356211B1 (en) System for creating the original of digital contents and calculating the fee of the same and method thereof
JP2004260666A (en) Time stamp certificate preparation method, its device, and its program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070227

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070626