JP2007064791A - 時刻設定装置及び時刻設定方法 - Google Patents

時刻設定装置及び時刻設定方法 Download PDF

Info

Publication number
JP2007064791A
JP2007064791A JP2005251130A JP2005251130A JP2007064791A JP 2007064791 A JP2007064791 A JP 2007064791A JP 2005251130 A JP2005251130 A JP 2005251130A JP 2005251130 A JP2005251130 A JP 2005251130A JP 2007064791 A JP2007064791 A JP 2007064791A
Authority
JP
Japan
Prior art keywords
time
information
time setting
setting
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005251130A
Other languages
English (en)
Other versions
JP4760232B2 (ja
Inventor
Keiko Saeki
恵子 佐伯
Hiroshi Kuno
浩 久野
Atsushi Nakamura
敦 中村
Seiichi Adachi
誠一 足達
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005251130A priority Critical patent/JP4760232B2/ja
Priority to PCT/JP2006/315681 priority patent/WO2007026511A1/ja
Priority to KR1020087004408A priority patent/KR20080038175A/ko
Priority to EP06782507A priority patent/EP1921559A1/en
Priority to US11/995,705 priority patent/US20090151006A1/en
Publication of JP2007064791A publication Critical patent/JP2007064791A/ja
Application granted granted Critical
Publication of JP4760232B2 publication Critical patent/JP4760232B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Electric Clocks (AREA)

Abstract

【課題】 時刻設定の必要性を的確に把握し,処理負荷を低減して時刻設定することが可能な時刻設定装置及び時刻設定方法を提供する。
【解決手段】 上記時刻設定装置101は,時刻情報の要求を検知する要求検知部と;時刻設定要求メッセージ送信部と;時刻設定回答メッセージ受信部と;セッションIDとが同一であることを検証するとともに,上記時刻設定要求メッセージの送信時刻と上記時刻設定回答メッセージの受信時刻との差分時間が上記時刻設定条件情報に記述された許容時間の範囲内であることを検証する検証部185と;上記時刻情報を基に上記情報処理装置の時刻を設定する設定部187とを備え,同じ時刻設定セッション内で時刻設定要求メッセージを1回送信し,時刻設定回答メッセージを1回受信し;時刻設定セッション内で実行される処理は,上記時刻設定要求メッセージの送信と,上記時刻設定回答メッセージの受信に限られる。
【選択図】 図2

Description

本発明は時刻を設定する時刻設定装置及び時刻設定方法にかかり,特にネットワークを介して時刻を設定する時刻設定装置及び時刻設定方法に関する。
現在では,ソフトウェアプログラム,映画,または音楽などの各種コンテンツデータを,ネットワークを介してクライアントに配信するシステムにおいて,クライアントがコンテンツデータを再生/起動する際に制限時間等の有効期限が設けられたコンテンツ配信システムが存在する。
このように,コンテンツデータについて有効期限を付して,コンテンツデータを再生/起動する処理を制限する場合,有効期限内であるか否か等を正確に判断するためコンテンツデータの配信先において時刻管理が重要となる。
従来でも,パーソナルコンピュータ(PC)等のクライアントには自装置内の内部時計として時刻管理する機能が備わっていたが,上記自装置内の時刻を不正に改ざんされるおそれがあった。
そこで,時刻を出力するモジュールは耐タンパ構造で,そのモジュールから出力された時刻は公開鍵暗号化方式で暗号化されることで,不正に時刻が改ざんされる危険性を防止している(例えば,特許文献1)。
特開2003−280522号公報
しかしながら,コンテンツデータを利用しない限り,時刻を出力するモジュールから時刻が出力されず,PC等のクライアント側の時刻が,有効期限内であるか否か等の判断に用いられるため,その間に不正に改ざんされる恐れがあった。
また,そのPCが管理する時刻精度関係なく,コンテンツデータを利用するたびに,モジュールから時刻が出力されて,クライアント側の時刻が設定されてしまうため,利用頻度が高いと時刻設定処理が度重なり,非効率となる恐れがあった。
また,時刻を出力するモジュールがPC等に内蔵されていない場合,コンテンツデータを利用するたびに,USBポート等に接続可能な記憶手段が必須となるが,かかる記憶手段を置き忘れたり,無くしたりした場合,PC等のクライアントに時刻を設定することができない。なお,時刻を出力するモジュールは上記記憶手段に記憶されている。
本発明は,上記問題点に鑑みてなされたものであり,本発明の目的は,時刻設定の必要性を的確に把握し,処理負荷を低減して時刻設定をすることが可能な,新規かつ改良された時刻設定装置及び時刻設定方法を提供することである。
上記課題を解決するため,本発明の第1の観点によれば,正確な時を刻む時刻装置により生成される時刻情報を基にして情報処理装置が刻む時刻を設定する時刻設定装置が提供される。上記時刻設定装置は,上記時刻装置が生成する時刻情報の要求を検知する要求検知部と;上記時刻情報を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを時刻設定セッションとし,その時刻設定セッションを識別するためのセッションIDを生成するセッションID生成部と;上記情報処理装置の記憶領域に予めセキュアに格納された情報であって該情報処理装置の時刻精度を示す時刻精度情報と,上記セッションIDとを含んだ時刻設定要求メッセージを上記時刻装置に対して送信する時刻設定要求メッセージ送信部と;上記時刻情報と,該時刻情報を基にして時刻設定可能な条件が記述された時刻設定条件情報と,上記セッションIDとを含んだ時刻設定回答メッセージを上記時刻装置から受信する時刻設定回答メッセージ受信部と;上記時刻設定回答メッセージに設定された上記セッションIDと上記セッションID生成ステップで生成したセッションIDとが同一であることを検証するとともに,上記時刻設定要求メッセージの送信時刻と上記時刻設定回答メッセージの受信時刻との差分時間が上記時刻設定条件情報に記述された許容時間の範囲内であることを検証する検証部と;上記検証部による検証の結果,時刻設定可能であると判断された場合,上記セッションIDを削除するとともに,上記時刻情報を基に上記情報処理装置の時刻を設定する設定部と;を備え,上記時刻設定要求メッセージ送信部と上記時刻設定回答メッセージ受信部とは,同じ上記時刻設定セッション内で上記時刻設定要求メッセージを1回送信し,上記時刻設定回答メッセージを1回受信し;上記時刻設定セッション内で実行される処理は,上記時刻設定要求メッセージ送信部による上記時刻設定要求メッセージの送信と,上記時刻設定回答メッセージ受信部による上記時刻設定回答メッセージの受信に限られることを特徴としている。なお,上記時刻設定装置は,例えば,オンライン(同期)でセッションID方式におけるものであるが,かかる例に限定されない。また,上記正確な時を刻むとは,例えば,標準時を刻むことであるが,かかる例に限定されない。
上記時刻設定条件情報は,上記時刻精度情報が示す時刻精度に応じて上記時刻装置が生成する情報であるように構成してもよい。
上記要求検知部は,上記時刻設定条件情報に含む上記設定された時刻の有効期限が経過した場合,所定時間経過した場合,または上記情報処理装置がコンテンツを取得する場合,上記時刻情報の要求を少なくとも検知するようにしてもよい。
上記課題を解決するために,本発明の別の観点によれば,正確な時を刻む時刻装置により生成される時刻情報を基にして情報処理装置が刻む時刻を設定する時刻設定方法が提供される。上記時刻設定方法は,上記時刻装置が生成する時刻情報の要求を検知する要求検知ステップと;上記時刻情報を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを時刻設定セッションとし,その時刻設定セッションを識別するためのセッションIDを生成するセッションID生成ステップと;上記情報処理装置の記憶領域に予めセキュアに格納された情報であって該情報処理装置の時刻精度を示す時刻精度情報と,上記セッションIDとを含んだ時刻設定要求メッセージを上記時刻装置に対して送信する時刻設定要求メッセージ送信ステップと;上記時刻情報と,該時刻情報を基にして時刻設定可能な条件が記述された時刻設定条件情報と,上記セッションIDとを含んだ時刻設定回答メッセージを上記時刻装置から受信する時刻設定回答メッセージ受信ステップと;上記時刻設定回答メッセージに設定された上記セッションIDと上記セッションID生成ステップで生成したセッションIDとが同一であることを検証するとともに,上記時刻設定要求メッセージの送信時刻と上記時刻設定回答メッセージの受信時刻との差分時間が上記時刻設定条件情報に記述された許容時間の範囲内であることを検証する検証ステップと;上記検証の結果,時刻設定可能であると判断された場合,上記時刻情報を基に上記情報処理装置の時刻を設定する時刻設定ステップと;上記セッションIDを削除する削除ステップと;を含み,上記時刻設定要求メッセージ送信ステップと上記時刻設定回答メッセージ受信ステップとは,同じ上記時刻設定セッション内で1回ずつ実行され;上記時刻設定セッション内で実行される処理は,上記時刻設定要求メッセージ送信ステップ及び時刻設定回答メッセージ受信ステップに限られることを特徴としている。なお,上記時刻設定方法は,例えば,オンライン(同期)でセッションID方式における方法であるが,かかる例に限定されない。
上記課題を解決するために,本発明の別の観点によれば,正確な時を刻む時刻装置により生成される時刻情報を基にして情報処理装置が刻む時刻を設定する時刻設定装置が提供される。上記時刻設定装置は,上記時刻装置が生成する時刻情報の要求を検知する要求検知部と;上記情報処理装置の記憶領域に予めセキュアに格納された情報であって該情報処理装置の時刻精度を示す時刻精度情報を含んだ時刻設定要求メッセージを上記時刻装置に対して送信する時刻設定要求メッセージ送信部と;上記時刻情報と,該時刻情報を基にした時刻設定可能な条件が記述された時刻設定条件情報と,該時刻装置により取得されたカウンタ情報とを含んだ時刻設定回答メッセージを該時刻装置から受信する時刻設定回答メッセージ受信部と;上記時刻設定回答メッセージに設定されたカウンタ情報と上記時刻設定する対象の情報処理装置が取得したカウンタ情報とを比較し前後関係が適切であることを検証し,上記時刻設定要求メッセージの送信時刻と上記時刻設定回答メッセージの受信時刻との差分時間が上記設定条件情報に含む許容時間の範囲内であることを検証すると,上記情報処理装置のカウンタ情報を更新する検証部と;上記検証の結果,時刻設定可能であると判断された場合,上記時刻情報を基に該情報処理装置の時刻を設定する設定部と;を備え,上記時刻設定要求メッセージ送信部と上記時刻設定回答メッセージ受信部とは,上記時刻情報を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを時刻設定セッションとしその時刻設定セッション内で上記時刻設定要求メッセージを1回送信し,上記時刻設定回答メッセージを1回受信し;上記時刻設定セッション内で実行される処理は,上記時刻設定要求メッセージ送信部による上記時刻設定要求メッセージの送信と,上記時刻設定回答メッセージ受信部による上記時刻設定回答メッセージの受信に限られることを特徴としている。なお,上記時刻設定装置は,例えば,オンライン(同期)でカウンタ情報方式における装置である。また,上記正確な時を刻むとは,例えば,標準時を刻むことである。
上記時刻設定条件情報は,上記時刻精度情報が示す時刻精度に応じて上記時刻装置が生成する情報であるようにしてもよく,上記要求検知部は,上記時刻設定条件情報に含む上記設定された時刻の有効期限が経過した場合,所定時間経過した場合,または上記情報処理装置がコンテンツを取得する場合,上記時刻情報の要求を少なくとも検知するようにしてもよい。
上記カウンタ情報は,タイムスタンプであって,上記時刻設定回答メッセージ受信部は,上記時刻装置により上記タイムスタンプが設定された上記時刻設定回答メッセージを受信し;上記検証部は,上記時刻設定回答メッセージに設定された上記タイムスタンプよりも,該時刻設定回答メッセージ受信時に上記情報処理装置が生成したタイムスタンプの方が新しいことを検証するようにしてもよい。
上記課題を解決するために,本発明の別の観点によれば,正確な時を刻む時刻装置により生成される時刻情報を基にして情報処理装置が刻む時刻を設定する時刻設定方法が提供される。上記時刻装置が生成する時刻情報の要求を検知する要求検知ステップと;上記情報処理装置の記憶領域に予めセキュアに格納された情報であって該情報処理装置の時刻精度を示す時刻精度情報を含んだ時刻設定要求メッセージを上記時刻装置に対して送信する時刻設定要求メッセージ送信ステップと;上記時刻情報と,該時刻情報を基にした時刻設定可能な条件が記述された時刻設定条件情報と,該時刻装置により取得されたカウンタ情報とを含んだ時刻設定回答メッセージを該時刻装置から受信する時刻設定回答メッセージ受信ステップと;上記時刻設定回答メッセージに設定されたカウンタ情報と上記時刻設定する対象の情報処理装置が生成したカウンタ情報とを比較し前後関係が適切であることを検証するとともに,上記時刻設定要求メッセージの送信時刻と上記時刻設定回答メッセージの受信時刻との差分時間が上記設定条件情報に含む許容時間の範囲内であることを検証する検証ステップと;上記検証の結果,時刻設定可能であると判断された場合,上記時刻情報を基に該情報処理装置の時刻を設定する時刻設定ステップと;上記情報処理装置のカウンタ情報を更新する更新ステップと;を含み,上記時刻設定要求メッセージ送信ステップと上記時刻設定回答メッセージ受信ステップとは,上記時刻情報を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを時刻設定セッションとしその時刻設定セッション内で1回ずつ順に実行され;上記時刻設定セッション内で実行される処理は,上記時刻設定要求メッセージ送信ステップ及び時刻設定回答メッセージ受信ステップに限られることを特徴としている。なお,上記時刻設定方法は,オンライン(同期)でカウンタ情報方式における方法である。また,上記正確な時を刻むとは,例えば,標準時を刻むことである。
以上説明したように,本発明によれば,有効期限切れや所定時間ごと等に応じて時刻設定の要求を検知し,クライアントの情報処理装置の時刻設定をすることができる。また,情報処理装置の時刻精度が低く信頼性の低い場合でも,その時刻精度に応じた時刻設定に関する条件を定めて時刻に対する信頼性を保持することができる。
以下,本発明の好適な実施の形態について,添付図面を参照しながら詳細に説明する。なお,以下の説明及び添付図面において,略同一の機能及び構成を有する構成要素については,同一符号を付することにより,重複説明を省略する。
(時刻設定システム100について)
まず,図1に基づいて,本実施の形態にかかる時刻設定システムの全体構成について説明する。なお,図1は,本実施の形態にかかる時刻設定システム100の全体構成を概略的に示すブロック図である。
図1に示すように,本実施の形態にかかる時刻設定システム100は,例えば,複数の情報処理装置101a,101b,…,101n(以下,「情報処理装置101」と総称する場合もある。)と,時刻サーバ131a,131b…と,これら装置を相互に接続するネットワーク103とから少なくとも構成される。
情報処理装置101は,ネットワーク103に接続してデータを送受信可能な通信機能を有しており,詳細は後述するが,情報処理装置101内部に時を刻む時刻機能が備わる装置である。
より具体的には,情報処理装置101は,例えば,パーソナルコンピュータ等のコンピュータ装置(ノート型,デスクトップ型を問わない。),PDA(Personal Digital Assistant),携帯型映像プレーヤ/レコーダ,ICレコーダ等の携帯型音声プレーヤ/レコーダ,デジタルカメラ若しくはビデオレコーダ等の撮像装置,家庭用ゲーム機,VTR,CD若しくはDVDレコーダ/プレーヤ,ラジオ装置,携帯電話,PHS,情報家電などで構成できる。
また,情報処理装置101は,上記機能に限定されず,例えば,内蔵されたハードディスクドライブなどに相当するストレージ装置に格納された映像又は音声等のコンテンツデータを記録/再生できてもよい。
なお,情報処理装置101は,ネットワーク103に接続した配信サーバ(図示せず。)から上記コンテンツデータの配信を受けることも可能であり,配信されたコンテンツデータを再生してもよい。
上記時刻サーバ(例えば,時刻装置。)131は,情報処理装置101等のクライアントからの要求に応じて,時刻設定するための時刻情報を出力する。上記時刻情報は,正確な信頼のおける時刻が設定された情報であって,例えば,日本の標準時刻である。
上記時刻サーバ131は,例えば,原子時計と同様に正確な時を刻むことが可能な装置である。なお,複数の時刻サーバ131(131a,131b,…)が存在する場合,時刻サーバ131同士でネットワーク103を介して時刻が同期するように時刻情報を共有しても良い。
情報処理装置101は,上記時刻サーバ131にネットワーク103を介してアクセスし,時刻サーバ131が出力する時刻情報を受信すると,情報処理装置101は,その時刻情報を基にして自装置内の時刻を設定する。
上記アクセスは,例えば,システムの利用,サーバへの接続,ファイルの参照,ファイルの保存,ファイルの削除,またはファイルの変更など,ネットワークを介して又は自装置内で情報を処理する情報処理を総称していう。
上記時刻(又は,時刻情報)は,例えば,“YYYYMMDD”のように年月日形式であってもよいし,“YYYYMMDDhh”のように年月日時形式や,“YYYYMMDDhhmmss”のように年月日時分秒形式などの場合であってもよい。
また,情報処理装置101が管理する時刻は,例えば,コンテンツデータの再生可否などの判断材料としてライセンスが存在するが,そのライセンスに記述された有効期限が経過したか否か等を確認するために用いられる重要な情報である。
ネットワーク103は,典型的にはADSL(Asymmetric Digital Subscriber Line)またはFTTH(Fiber To The Home)などそれに類する方法で接続するインターネットなどの公衆回線網であるが,WAN,LAN,IP−VPNなどの閉鎖回線網も含む。また接続媒体は,FDDI(Fiber Distributed Data Interface)などによる光ファイバケーブル,Ethernet(登録商標)による同軸ケーブル又はツイストペアケーブル,もしくはIEEE802.11bなどによる無線など,有線無線を問わず,衛星通信網なども含む。
以上のような構成の時刻設定システム100では,例えば,所定時間ごとに,または,コンテンツデータをダウンロードするなどのタイミングで,情報処理装置101は自己の時刻精度情報に応じて設定される有効期限を参照し,有効期限が経過していれば,時刻サーバ131から時刻情報を受信することによって,信頼できる時刻を情報処理装置101が計時する時刻に設定する。なお,時刻精度情報及び有効期限については,後程説明する。
(情報処理装置101について)
次に,図2に基づいて,本実施の形態にかかる情報処理装置101の構成について詳細に説明する。なお,図2は,本実施の形態にかかる情報処理装置101の構成を概略的に示すブロック図である。
図2に示すように,情報処理装置101は,例えば,制御部102と,メモリ104と,セキュア情報記憶部105と,入力部106と,出力部108と,通信部110と,ストレージ装置114と,時刻管理部501とを備える。
制御部(又は,CPUなど)102は,演算処理装置および制御装置として機能し,情報処理装置101内の各部の処理を制御することができる。また,制御部102は時刻サーバ103からの時刻を時刻部181に設定させる。
メモリ104は,例えば,RAM,ROM,キャッシュメモリなどで構成されており,制御部102の処理に関する各種データ,制御部102の動作プログラム等を一時的に記憶する機能を有する。
セキュア情報記憶部105は,機密性や完全性などを保証する必要がある情報(セキュア情報)を記憶する記憶手段である。具体的には,セキュア情報記憶部105は,例えば,耐タンパ構造の不揮発性メモリであるが,かかる例に限定されない。
また,耐タンパ構造は,例えば,ユーザによるLSIの解析や,その動作の解析等を困難にし,内部のデータを改ざん,偽造することを防止することができる回路/仕組みを有する装置であることを示す。
なお,上記セキュア情報記憶部105に記憶されるセキュア情報は,例えば,時刻精度情報,設定条件情報であるが,係る例に限定されず,例えば,設定条件情報は,メモリ104に記憶される場合でも実施可能である。かかる場合,設定条件情報は,その設定条件情報のMACとともに記憶される。
入力部106は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成して制御部102に出力する入力制御回路などから構成されている。情報処理装置101のユーザは,この入力部106を操作することにより,情報処理装置101に対して各種のデータを入力したり処理動作を指示したりすることができる。
出力部108は,例えば,CRTディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置や,スピーカ等の音声出力装置などで構成される。この出力部108は,例えば,再生するコンテンツデータを出力することができる。
通信部110は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースである。この通信部110は,他の情報処理装置101や時刻サーバ131等の外部機器との間で,ネットワーク103を介して,時刻情報,制御信号などの各種データを送受信することができる。
ストレージ装置114は,例えば,ハードディスクドライブ,フラッシュメモリ等で構成されたデータ格納用の装置であり,プログラム,コンテンツデータなどの各種データを格納することができる。
また,このストレージ装置114には,例えば,情報処理装置101自身に対応する機器ID(例えばターミナルID)などが,格納されている。機器IDは,上記のように情報処理装置101等のデバイス単位で固有に付与される識別子であり,この機器IDによって,情報処理装置101を一意に識別することができる。
また,上記ストレージ装置114には,アプリケーション503がインストールされている。このアプリケーション503は,ユーザインターフェース機能を有する。
具体的には,アプリケーション503は,ユーザインターフェース機能として,ユーザからの時刻設定の要求を受け付けたり,各種操作画面を表示装置に表示したりする。
また,アプリケーション503は,時刻設定をするための時刻情報の要求を検知する機能として,要求検知部189を備えている。
要求検知部189は,例えば,ユーザインターフェース機能との連携でユーザから直接に時刻情報の要求を検知したり,時刻情報の要求を所定時間ごとに自ら要求することでその要求を検知したり,設定条件情報に記述される有効期限を参照し期限超過している場合に時刻情報の要求を検知したりするが,かかる例に限定されない。
なお,本実施の形態にかかるアプリケーション503は,時刻設定するための専用のプログラムである場合を例に挙げて説明するが,かかる例に限定されず,例えば,アプリケーション503は,汎用的なWebブラウザなどのプログラム等の場合であっても実施可能である。
上記時刻管理部501には,図2に示すように,ID生成部178と,時刻部181と,検証部185と,設定部187と,カウンタ情報生成部191とが備わる。
上記ID生成部178は,時刻設定するために,時刻サーバ131に時刻情報を要求するメッセージを送信しその回答メッセージを受信する一連のやりとりである時刻設定セッションを識別するセッションIDを生成する。
なお,ID生成部178は,繰り返し同じセッションIDが生成されないよう,例えば,乱数を発生させることで,その乱数をセッションIDとしてもよいが,かかる例に限定されない。
時刻部181は,時刻を生成し出力する。なお,時刻を計時するためのバッテリ等の電源が遮断される等の場合,時刻部181は,例えば,信頼できない不正確な時刻であることを示すフラグを時刻部181に内設されたレジスタ(図示せず。),メモリ104等の記憶領域に設定する,または,時刻精度情報を信頼できない不正確な時刻である旨の内容に変更するが,かかる例に限定されない。
検証部185は,時刻部181により出力される時刻に基づいて,メッセージ送信時刻とメッセージ受信時刻の差分時間を求めたり,その差分時間と許容時間(又は,RTTなど)との大小比較したりする。検証部185は,当該比較の結果,時刻サーバ131から送信された時刻情報を基にして時刻設定が可能であるか否かを検証する。
設定部187は,検証部185による検証の結果,時刻設定が可能であると判断された場合,時刻情報に記述された時刻を時刻部181に設定するとともに,設定条件情報をセキュア情報記憶部105に格納し,設定条件情報を更新する。
カウンタ情報生成部191は,カウンタ情報を生成し,生成されたカウンタ情報を取得し外部に出力する。例えば,カウンタ情報生成部191は,“1,2,3,…”等のように1ずつ増加する(インクリメンタル)カウンタ情報を生成したり,“90,89,88,…”等のように1ずつ減少する(デクリメンタル)カウンタ情報を生成したりする。なお,生成されたカウンタ情報は情報処理装置101に備わるキャッシュなどの記憶手段に,次のカウンタ情報に更新されるまで記憶される。
また,カウンタ情報生成部191は,上記インクリメンタルカウンタ情報またはデクリメンタルカウンタ情報を生成する場合に限定されず,例えば,カウンタ情報生成部191は,時刻部181が生成する時刻を参照し,“2005年8月22日13時50分15秒”等のように,“YYYYMMDDhhmmss”形式でタイムスタンプをカウンタ情報として生成することもできる。なお,生成されたタイムスタンプも,次のタイムスタンプに更新されるまで記憶される。
(時刻サーバ131について)
次に,図3を参照しながら,本実施の形態にかかる時刻サーバ131について説明する。なお,図3は,本実施の形態にかかる時刻サーバの概略的な構成を示すブロック図である。
図3に示すように,時刻サーバ131は,例えば,制御部(又は,CPUなど)301と,メモリ303と,入力部306と,ストレージ装置307と,出力部308と,通信部305と,時刻部309と,設定条件情報生成部311と,署名生成部314と,カウンタ情報生成部316とを備える。
制御部301は,演算処理装置および制御装置として機能し,時刻サーバ131内の各部の処理を制御することができる。また,メモリ303は,例えば,RAM,ROM,キャッシュメモリなどで構成されており,制御部301の処理に関する各種データ,制御部301の動作プログラム等を一時的に記憶する機能を有する。
通信部305は,例えば,通信回線,通信回路,通信デバイス等で構成された通信インタフェースである。この通信部305は,情報処理装置101等の外部機器との間で,ネットワーク103を介して,時刻情報や各種制御信号などを送受信することができる。
ストレージ装置307は,例えば,ハードディスクドライブ等で構成されたデータ格納用の装置であり,プログラムなどの各種データを格納することができる。また,このストレージ装置307は,例えば,設定条件情報を生成するために,許容時間または有効期限などからなる設定条件情報テーブル等を記憶している。なお,上記設定条件情報テーブルについては,後述する。
時刻部309は,正確な時刻情報を生成して出力する。正確な時刻とは,例えば原子時計等により出力される標準時刻と一致する時刻である。つまり,時刻部309から常に標準時刻と一致する時刻情報を出力している。
設定条件情報生成部311は,時刻情報の要求があると,設定条件情報を生成する。設定条件情報は,例えば,時刻情報を基にした時刻設定を許容する範囲を示す許容時間(又は,制限時間)と,情報処理装置101に設定された時刻の有効性を示すための期限(有効期限)とから構成されているが,かかる例に限定されない。
また,設定条件情報生成部311は,ストレージ装置307に記憶された設定条件情報テーブルを参照することによって,設定条件情報を生成するが,詳細は後程述べる。
署名生成部314は,例えば,ターミナルID,設定条件情報,時刻情報,およびセッションID(又は,カウンタ情報)のMAC値を求めることで署名(シグネチャ)を生成するが,かかる例に限定されない。
カウンタ情報生成部316は,カウンタ情報を生成するが,詳細については,上記説明したカウンタ情報生成部191と実質的に同一であるため,説明は省略する。
(データについて)
ここで,本実施の形態にかかる時刻設定システム100において用いられる主なデータについて簡単に説明すると,図4に示すように,
・「ターミナルID」は,例えば,時刻サーバ131に対して時刻情報を要求する要求元の情報処理装置101を識別するIDである。
・「時刻精度情報」は,例えば,情報処理装置101に備わる時刻部181が出力する時刻の精度を示す情報である。時刻の精度は,時刻部181の構成上とセキュリティ上等の点で考慮される。例えば,時刻部181が時刻の改ざんが困難な耐タンパ性を有している場合は,時刻精度情報は高い。
・「設定条件情報」は,例えば,許容時間と有効期限とから構成されている。時刻情報を要求してから時刻情報を受信するまでの時間が上記許容時間内であることが必要である。また,有効期限が過ぎると情報処理装置101の時刻は無効となり,新規に時刻サーバ131からの時刻情報を基にして情報処理装置101が自己の時刻を設定する必要がある。
・「セッションID」は,例えば,メッセージ送受信の一回性保証する時刻設定セッション等のセッションを識別するIDである。セッションが継続している間は,そのセッションIDを第三者によって改ざんされないようにセキュアに保持し,セッション終了時に破棄する。
・カウンタ情報は,例えば,メッセージ送受信の一回性保証するインクリメントされるカウンタ,または,タイムスタンプ等の情報である。なお,上記カウンタ情報も第三者によって改ざんされないようにセキュアに保持する必要がある。
・「署名(シグネチャ)」は,例えば,ターミナルID,設定条件情報,時刻情報,およびセッションID等を基にして求められる署名データである。
以上のようなデータが主に用いられるが,本実施の形態にかかる時刻設定システム100では,図4に図示されたデータのみに限定されず,他のデータが用いられても実施可能である。
次に,図5を参照しながら,本実施の形態にかかる設定条件情報テーブルについて説明する。なお,図5は,本実施の形態にかかる設定条件情報テーブルの概略的な構成の一例を示した説明図である。
図5に示すように,設定条件情報テーブルは,「時刻精度情報」と,「許容時間」と,「有効期限」とから少なくとも構成されている。なお,上記設定条件情報は上記許容時間と有効期限との組から構成されている。
図5に示すように,時刻精度情報は,時刻精度が高い方から順に,例えば,“高(1)”,“中(2)”,“低(3)”が存在する。なお,時刻精度情報は,上記()内に記載される数値によって時刻精度の高低を示している。
時刻精度が高ければ,正確な時を刻み信頼できる時刻であることを長期間保証することから,許容時間と有効期限とが優遇される。例えば,図5に示すように,時刻精度情報が“高”の場合,許容時間が60(秒)で,有効期限が3(年)であり,時間的に一番長い時間有効であることが分かる。
設定条件情報生成部311は,情報処理装置101からの時刻精度情報を基に図5に示す設定条件情報テーブルを参照し,設定条件情報を生成する。なお,設定条件情報生成部311は,時刻精度情報を基に設定条件情報テーブルを参照して設定条件情報を生成するが,かかる例に限定されず,例えば,設定条件情報生成部311は,情報処理装置101の時刻精度の高さ及び維持期間に応じて,時刻精度情報を基に設定条件情報テーブルを参照して得た許容時間及び/又は有効期限についてさらに延長/短縮することができる。例えば,情報処理装置101の時刻精度情報が“中”で,その“中”である期間(維持期間)が60日である場合,設定条件情報テーブルから得た許容時間(30(秒))及び有効期限(1(月))にさらに延長して許容時間(40(秒))及び有効期限(2(月))としたのを設定条件情報とすることができる。つまり,設定条件情報生成部311は,時刻精度情報とその期間に応じて,設定条件情報テーブルを参照し,動的に許容時間及び/又は有効期限を自動的に変更し,設定条件情報を生成することができる。
(時刻設定方法,セッションID方式)
次に,図6を参照しながら,本実施の形態にかかるセッションID方式の時刻設定方法について説明する。なお図6は,本実施の形態にかかるセッションID方式の時刻設定方法の処理の概略を示すシーケンス図である。
本実施の形態にかかる時刻設定方法は,情報処理装置101と時刻サーバ131との間で行われる処理である。
図6に示すように,まず,アプリケーション503の登録検知部189が所定時間経過または有効期限が過ぎた等の理由で時刻情報の要求を検知すると,時刻情報を取得するためセッションID(SID)及び時刻精度情報を時刻管理部501に要求する(S501)
次に,時刻管理部501のID生成部178は,セッションID(SID)を生成する。生成されたSIDと,セキュア情報105に記憶された時刻精度情報とはアプリケーション503に送信される(S503)なお,ID生成部178が生成するSIDは,例えば,ランダムに生成する乱数であってもよいが,かかる例に限定されない。
なお,図6等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,情報処理装置101に備わる時刻管理部501及び時刻サーバ131のみが読み取れるものとする。例えば,ステップS503に示す[SID],[時刻精度情報]は,情報処理装置101に備わる時刻管理部501及び時刻サーバ131のみが当該SIDと時刻精度情報を読み取れるものとする。
次に,情報処理装置101のアプリケーション503は,上記S503で取得した上記セッションIDと,時刻精度情報とを基にして時刻設定要求メッセージを生成し,時刻サーバ131に送信する(S505)。上記時刻設定要求メッセージに含まれるターミナルID等は,情報処理装置101によって生成される。
なお,情報処理装置101に備わる検証部185は,時刻設定要求メッセージを送信する時に,時刻部181から時刻Tを取得しておく。例えば,情報処理装置101に備わる検証部185は,時刻Tとして“2005年8月22日18時15分10秒015”を取得する。
時刻サーバ131の設定条件情報生成部311は,時刻設定要求メッセージに設定された時刻精度情報を基にして設定条件情報テーブルを参照し設定条件情報を生成する。次に,署名生成部314は,時刻部309から出力される時刻情報と上記設定条件情報と上記SIDと上記ターミナルIDとからMAC値を求めてシグネチャを生成する。
さらに,制御部301は,上記設定条件情報と,情報処理装置101から受け取ったセッションIDと,時刻情報と,シグネチャとを含んだ時刻設定回答メッセージを作成し,要求元の情報処理装置101に送信する(S507)。なお,上記シグネチャは,例えば,設定条件情報,SID,時刻情報,およびターミナルIDのMACであるが,かかる例に限定されない。
なお,情報処理装置101に備わる検証部185は,時刻設定要求メッセージを送信する時と同様に,時刻設定回答メッセージを受信した時に,時刻部181から時刻Tを取得しておく。例えば,情報処理装置101に備わる検証部185は,時刻Tとして“2005年8月22日18時17分11秒015”を取得する。
情報処理装置101のアプリケーション503は,上記時刻設定回答メッセージを受け取ると,そのまま時刻管理部501に転送する(S509)。なお,アプリケーション503は時刻設定回答メッセージに含まれる,例えば「SID」などの情報を読み取ることができない。
次に,時刻管理部501は,アプリケーション503からデータを受け取ると(S509),検証部185は,受け取った時刻設定回答メッセージのターミナルIDと時刻設定要求メッセージ送信時(又は,自己)のターミナルIDとが一致することを検証する(S511)。
次に,検証部185は,受信した時刻設定回答メッセージに設定された設定条件情報を参照し,時刻設定可能であるか検証する(S513)。検証部185は,上記時刻設定要求メッセージ送信時の時刻Tと上記時刻設定回答メッセージ受信時の時刻Tとから差分時間を求めて,その差分時間と設定条件情報の許容時間とを比較することで,時刻設定可能であるか否かを判断する(S513)。
ここで,図7を参照しながら,本実施の形態にかかる差分時間について説明する。図7は,本実施の形態にかかる差分時間の概略について示した説明図である。
図7に示すように,情報処理装置101から時刻設定要求メッセージを送信した時の時刻を時刻Tする。
時刻サーバ131は,上記時刻設定要求メッセージを受信すると,時刻情報や設定条件情報等を含んだ時刻設定回答メッセージを生成して,情報処理装置101に送信する。
図7に示すように,時刻サーバ131により送信された時刻設定回答メッセージを情報処理装置101が受信した時点の時刻を時刻Tとする。
したがって,差分時間は,上記時刻Tから上記時刻Tを差し引いた時間となる(時刻T−時刻T)。
図6に示すように,検証部185は,求めた差分時間が設定条件情報の許容時間の範囲内であることを検証し(S513),許容時間の範囲内であれば,次に,検証部185は,情報処理装置101が一回送信した時刻設定要求メッセージに対する時刻設定回答メッセージ(リプライ)の受信が一回であることを検証する(S515)。例えば,検証部185は,受け取ったSIDと,時刻設定要求メッセージ送信時にID生成部178が生成したSIDとが一致することを検証する。
なお,メッセージの一回性検証(S515)は,SIDの一致に限定されず,例えば,検証部185は,SIDの一致の検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも実施可能である。
また,検証部185は,上記メッセージ一回性検証(S515)とともに,時刻設定回答メッセージに含むシグネチャを基に時刻設定回答メッセージが改ざんされていないか完全性についても検証する(S515)。
次に,検証部185により検証が終了し時刻設定が可能であると判断されると,設定部187は,時刻情報を基に情報処理装置101の時刻部181の時刻を設定するとともに,既にセキュア情報記憶部105等に記憶された設定条件情報を時刻設定回答メッセージに設定された設定条件情報に更新する(S517)。
次に,検証部185及びID生成部178は,既に生成されたセッションID(SID)を破棄する(S519)。以上で,本実施の形態にかかるセッションID方式における時刻設定方法の一連の処理が終了する。
(時刻設定方法,カウンタ情報方式)
次に,図8を参照しながら,本実施の形態にかかるカウンタ情報方式の時刻設定方法について説明する。なお,図8は,本実施の形態にかかるカウンタ情報方式の時刻設定方法の処理の概略を示すシーケンス図である。
本実施の形態にかかる時刻設定方法は,情報処理装置101と時刻サーバ131との間で行われる処理である。
図8に示すように,まず,アプリケーション503の登録検知部189が所定時間経過または有効期限が過ぎた等の理由で時刻情報の要求を検知すると,時刻情報を取得するため時刻精度情報を時刻管理部501に要求する(S601)
次に,時刻管理部501のカウンタ情報生成部191は,セキュア情報記憶部105に記憶された時刻精度情報をアプリケーション503に伝送する(S603)。
なお,図8等に図示された[ ]内のデータは,AES−CBC等の鍵で暗号化/復号することによって,情報処理装置101に備わる時刻管理部501及び時刻サーバ131のみが読み取れるものとする。例えば,ステップS603に示す[時刻精度情報]は,情報処理装置101に備わる時刻管理部501及び時刻サーバ131のみが当該時刻精度情報を復号することによって読み取れるものとする。
次に,情報処理装置101のアプリケーション503は,上記S603で取得した上記時刻精度情報とを基にして時刻設定要求メッセージを生成し,時刻サーバ131に送信する(S605)。上記時刻設定要求メッセージに含まれるターミナルID等は,情報処理装置101によって生成される。
時刻サーバ131の設定条件情報生成部311は,時刻設定要求メッセージに設定された時刻精度情報を基にして設定条件情報テーブルを参照し設定条件情報を生成する。
次に,時刻サーバ131に備わるカウンタ情報生成部316がタイムスタンプを生成する。次に,署名生成部314は,時刻部309から出力される時刻情報と上記設定条件情報と上記タイムスタンプと上記ターミナルIDとからMAC値を求めてシグネチャを生成する。
上記タイムスタンプは,時刻サーバ131又は情報処理装置101により生成されるが,上記時刻サーバ131及び情報処理装置101により生成するタイムスタンプはともに時刻同期しているものとする。
さらに,時刻サーバ131に備わる制御部301は,上記設定条件情報と,上記タイムスタンプと,時刻情報と,情報処理装置101から受け取ったターミナルIDと,シグネチャとを含んだ時刻設定回答メッセージを作成し,要求元の情報処理装置101に送信する(S607)。なお,上記シグネチャは,例えば,設定条件情報,タイムスタンプ,時刻情報,およびターミナルIDのMACであるが,かかる例に限定されない。
情報処理装置101のアプリケーション503は,上記時刻設定回答メッセージを受け取ると,そのまま時刻管理部501に転送する(S609)。なお,アプリケーション503は時刻設定回答メッセージに含まれる,例えば「タイムスタンプ」などの情報を読み取ることができない。
次に,時刻管理部501は,アプリケーション503からデータを受け取ると(S609),検証部185は,受け取った時刻設定回答メッセージのターミナルIDと時刻設定要求メッセージ送信時(又は,自己)のターミナルIDとが一致することを検証する(S611)。
次に,検証部185は,受信した時刻設定回答メッセージに設定された設定条件情報を参照し,時刻設定可能であるか検証する(S613)。なお,検証部185による検証処理(S613)は,上記説明した検証部185による検証処理(S513)と実質的に同一であるため詳細な説明を省略する。
図6に示すように,検証部185は,求めた差分時間が設定条件情報の許容時間の範囲内であることを検証し(S613),許容時間の範囲内であれば,次に,検証部185は,情報処理装置101が一回送信した時刻設定要求メッセージに対する時刻設定回答メッセージ(リプライ)の受信が一回であることを検証する(S615)。例えば,検証部185は,時刻設定回答メッセージ内のタイムスタンプと,時刻設定回答メッセージ受信時にカウンタ情報生成部191から受け取るタイムスタンプとを比較し,当該カウンタ情報生成部191のタイムスタンプの方が最近(又は,新しい)であることを検証する。
なお,インクリメンタルカウンタなどタイムスタンプ以外のカウンタ情報の場合,例えば,検証部185は,時刻設定回答メッセージのカウンタ情報よりもカウンタ情報生成部191のカウンタ情報の方が小さいことを検証するが,かかる例に限定されない。
なお,メッセージの一回性検証(S615)は,タイムスタンプの検証に限定されず,例えば,検証部185は,タイムスタンプの検証後,さらにメッセージ送受信の有無を確認できるように送信フラグと受信フラグを参照することで一回性を検証する場合等でも実施可能である。
また,検証部185は,上記メッセージ一回性検証(S615)とともに,時刻設定回答メッセージに含むシグネチャを基に時刻設定回答メッセージが改ざんされていないか完全性についても検証する(S615)。
次に,検証部185により検証が終了し時刻設定が可能であると判断されると,設定部187は,時刻情報を基に情報処理装置101の時刻部181の時刻を設定するとともに,既にセキュア情報記憶部105等に記憶された設定条件情報を時刻設定回答メッセージに設定された設定条件情報に更新する(S617)。
次に,検証部185及びカウンタ情報生成部191は,既に生成されたタイムスタンプを破棄する。さらに,カウンタ情報生成部191は,時刻設定回答メッセージ受信時に生成したタイムスタンプを記憶領域に格納することで,既に記憶されたタイムスタンプを更新する(S619)。
なお,カウンタ情報がタイムスタンプではなく(インクリメンタル/デクリメンタル)カウンタ等のカウンタ情報である場合,検証部185及びカウンタ情報生成部191によるカウンタ情報の破棄の後,カウンタ情報生成部191は,既に記憶領域に記憶されたカウンタ情報を次のカウンタ情報(例えば,時刻設定回答メッセージに設定されたカウンタ情報)に更新する。
具体的には,例えば,インクリメンタルカウンタであってカウンタ情報生成部191及び時刻サーバ131のカウンタ情報生成部316のカウンタ情報の初期値が0である場合,時刻サーバ131が時刻設定要求メッセージを受信すると,時刻サーバ131は,自己のカウンタ情報を“0”→“1”に更新し,カウンタ情報が“1”である時刻設定回答メッセージを送信する。
次に,検証部185は,時刻設定回答メッセージに設定されたカウンタ情報の値が“1”であって,カウンタ情報生成部191から受け取ったカウンタ情報が“0”であるため,一回性保証のある時刻設定回答メッセージであると判断すると,既に記憶領域に記憶された自己のカウンタ情報“0”を破棄し,時刻設定回答メッセージのカウンタ情報を“1”に更新する。以上で,本実施の形態にかかるカウンタ情報方式における時刻設定方法の一連の処理が終了する。
なお,図8に示すカウンタ情報方式の時刻設定方法では,カウンタ情報がタイムスタンプである場合を例に挙げて説明したが,かかる例に限定されず,例えば,カウンタ情報が増加(又は減少)保証のカウンタ等の場合でも実施可能である。その場合,情報処理装置101と時刻サーバ131は,上記カウンタ情報を記憶するカウンタ記憶領域を割当て,時刻設定要求メッセージ又は時刻設定回答メッセージを送信又は受信したことによって自己のカウンタ情報をお互い更新する必要がある。
以上,本実施の形態にかかるセッションID/カウンタ情報方式の時刻設定セッション内では,情報処理装置101と時刻サーバ131との間では時刻設定要求メッセージと時刻設定回答メッセージのメッセージの送受信に限られるため,ネットワークを介した送受信の処理負荷が軽減される。したがって,通信処理に要する負荷が極めて低いため特に処理能力が低い情報処理装置101でも時刻情報を時刻サーバ131から取得することができる。さらに,セッションID方式の場合,時刻設定セッションを識別するセッションID(SID)はサーバ側ではなく情報処理装置101側で生成される。カウンタ情報方式の場合,時刻設定要求メッセージ送信時に情報処理装置101側でカウンタ情報を付加する必要がないため,より一層,情報処理装置101に対して処理負荷が軽減される。つまり,かかる時刻設定方法を適用すれば,情報処理装置101の処理能力がさほど高くない装置(携帯電話機や携帯型コンテンツ再生装置など)でも時刻設定を行うことができる。また,時刻設定に必須の時刻設定セッションで行われる認証は,情報処理装置101側又は時刻サーバ131側のいずれか一方の認証(片方向認証)等で済むため,少なくとも時刻設定におけるユーザ機器10及び管理サーバ21の総合的な処理負荷が低減する。
なお,上述した一連の処理は,専用のハードウェアにより行うこともできるし,ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には,そのソフトウェアを構成するプログラムが,汎用のコンピュータやマイクロコンピュータ等の情報処理装置にインストールされ,上記情報処理装置を情報処理装置101及び/又は時刻サーバ131として機能させる。
プログラムは,コンピュータに内蔵されている記録媒体としてのハードディスクドライブ(HDD)やROM(Read Only Memory)に予め記録しておくことができる。
あるいはまた,プログラムは,ハードディスクドライブに限らず,フレキシブルディスク,CD−ROM(Compact Disc Read Only Memory),MO(Magneto Optical)ディスク,DVD(Digital Versatile Disc),磁気ディスク,半導体メモリなどのリムーバブル記録媒体に,一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体は,いわゆるパッケージソフトウエアとして提供することができる。
なお,プログラムは,上述したようなリムーバブル記録媒体からコンピュータにインストールする他,ダウンロードサイトから,ディジタル衛星放送用の人工衛星を介して,コンピュータに無線で転送したり,LAN(Local Area Network),インターネットといったネットワークを介して,コンピュータに有線で転送し,コンピュータでは,そのようにして転送されてくるプログラムを受信し,内蔵するハードディスクドライブにインストールすることができる。
ここで,本明細書において,情報処理装置101が実行する処理ステップ又はコンピュータをして情報処理装置101に各種の処理を行わせるためのプログラムを記述する処理ステップは,必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく,並列的あるいは個別に実行される処理(例えば,並列処理あるいはオブジェクトによる処理)も含むものである。
また,プログラムは,1のコンピュータにより処理されるものであっても良いし,複数のコンピュータによって分散処理されるものであっても良い。
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例を想定し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
上記実施形態においては,情報処理装置101に備わる時刻部181,ID生成部178,検証部185,設定部187,およびカウンタ情報生成部191はハードウェアからなる場合を例にあげて説明したが,本発明はかかる例に限定されない。例えば,上記各部は,1又は2以上のモジュールまたはコンポーネントから構成されるプログラムの場合であってもよい。
また,情報処理装置101に備わるアプリケーション503及び要求検知部189は,プログラムである場合を例に挙げて説明したが,かかる例に限定されず,例えば,上記アプリケーション503及び要求検知部189は,1又は2以上の回路素子から構成されたハードウェア等の場合でも実施可能である。
上記実施形態においては,時刻サーバ131に備わる時刻部309,設定条件情報生成部311,署名生成部314,およびカウンタ情報生成部316はハードウェアからなる場合を例にあげて説明したが,本発明はかかる例に限定されない。例えば,上記各部は,1又は2以上のモジュールまたはコンポーネントから構成されるプログラムの場合であってもよい。
本実施の形態にかかる時刻設定システムの全体構成を概略的に示すブロック図である。 本実施の形態にかかる情報処理装置の構成を概略的に示すブロック図である。 本実施の形態にかかる時刻サーバの概略的な構成を示すブロック図である。 本実施の形態にかかる時刻設定システムで用いられるデータの概略を示す説明図である。 本実施の形態にかかる設定条件情報テーブルの概略的な構成の一例を示した説明図である。 本実施の形態にかかるセッションID方式の時刻設定方法の処理の概略を示すシーケンス図である。 本実施の形態にかかる差分時間の概略について示した説明図である。 本実施の形態にかかるカウンタ情報方式の時刻設定方法の処理の概略を示すシーケンス図である。
符号の説明
100 時刻設定システム
101 情報処理装置
103 ネットワーク
131 時刻サーバ
178 ID生成部
181 時刻部
185 検証部
187 設定部
189 要求検知部
191 カウンタ情報生成部
501 時刻管理部
503 アプリケーション

Claims (9)

  1. 正確な時を刻む時刻装置により生成される時刻情報を基にして情報処理装置が刻む時刻を設定する時刻設定装置であって:
    前記時刻装置が生成する時刻情報の要求を検知する要求検知部と;
    前記時刻情報を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを時刻設定セッションとし,その時刻設定セッションを識別するためのセッションIDを生成するセッションID生成部と;
    前記情報処理装置の記憶領域に予めセキュアに格納された情報であって該情報処理装置の時刻精度を示す時刻精度情報と,前記セッションIDとを含んだ時刻設定要求メッセージを前記時刻装置に対して送信する時刻設定要求メッセージ送信部と;
    前記時刻情報と,該時刻情報を基にして時刻設定可能な条件が記述された時刻設定条件情報と,前記セッションIDとを含んだ時刻設定回答メッセージを前記時刻装置から受信する時刻設定回答メッセージ受信部と;
    前記時刻設定回答メッセージに設定された前記セッションIDと前記セッションID生成ステップで生成したセッションIDとが同一であることを検証するとともに,前記時刻設定要求メッセージの送信時刻と前記時刻設定回答メッセージの受信時刻との差分時間が前記時刻設定条件情報に記述された許容時間の範囲内であることを検証する検証部と;
    前記検証部による検証の結果,時刻設定可能であると判断された場合,前記セッションIDを削除するとともに,前記時刻情報を基に前記情報処理装置の時刻を設定する設定部と;
    を備え,
    前記時刻設定要求メッセージ送信部と前記時刻設定回答メッセージ受信部とは,同じ前記時刻設定セッション内で前記時刻設定要求メッセージを1回送信し,前記時刻設定回答メッセージを1回受信し;
    前記時刻設定セッション内で実行される処理は,前記時刻設定要求メッセージ送信部による前記時刻設定要求メッセージの送信と,前記時刻設定回答メッセージ受信部による前記時刻設定回答メッセージの受信に限られることを特徴とする,時刻設定装置。
  2. 前記時刻設定条件情報は,前記時刻精度情報が示す時刻精度に応じて前記時刻装置が生成する情報であることを特徴とする,請求項1に記載の時刻設定装置。
  3. 前記要求検知部は,前記時刻設定条件情報に含む前記設定された時刻の有効期限が経過した場合,所定時間経過した場合,または前記情報処理装置がコンテンツを取得する場合,前記時刻情報の要求を少なくとも検知することを特徴とする,請求項1に記載の時刻設定装置。
  4. 正確な時を刻む時刻装置により生成される時刻情報を基にして情報処理装置が刻む時刻を設定する時刻設定方法であって:
    前記時刻装置が生成する時刻情報の要求を検知する要求検知ステップと;
    前記時刻情報を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを時刻設定セッションとし,その時刻設定セッションを識別するためのセッションIDを生成するセッションID生成ステップと;
    前記情報処理装置の記憶領域に予めセキュアに格納された情報であって該情報処理装置の時刻精度を示す時刻精度情報と,前記セッションIDとを含んだ時刻設定要求メッセージを前記時刻装置に対して送信する時刻設定要求メッセージ送信ステップと;
    前記時刻情報と,該時刻情報を基にして時刻設定可能な条件が記述された時刻設定条件情報と,前記セッションIDとを含んだ時刻設定回答メッセージを前記時刻装置から受信する時刻設定回答メッセージ受信ステップと;
    前記時刻設定回答メッセージに設定された前記セッションIDと前記セッションID生成ステップで生成したセッションIDとが同一であることを検証するとともに,前記時刻設定要求メッセージの送信時刻と前記時刻設定回答メッセージの受信時刻との差分時間が前記時刻設定条件情報に記述された許容時間の範囲内であることを検証する検証ステップと;
    前記検証の結果,時刻設定可能であると判断された場合,前記時刻情報を基に前記情報処理装置の時刻を設定する時刻設定ステップと;
    前記セッションIDを削除する削除ステップと;
    を含み,
    前記時刻設定要求メッセージ送信ステップと前記時刻設定回答メッセージ受信ステップとは,同じ前記時刻設定セッション内で1回ずつ実行され;
    前記時刻設定セッション内で実行される処理は,前記時刻設定要求メッセージ送信ステップ及び時刻設定回答メッセージ受信ステップに限られることを特徴とする,時刻設定方法。
  5. 正確な時を刻む時刻装置により生成される時刻情報を基にして情報処理装置が刻む時刻を設定する時刻設定装置であって:
    前記時刻装置が生成する時刻情報の要求を検知する要求検知部と;
    前記情報処理装置の記憶領域に予めセキュアに格納された情報であって該情報処理装置の時刻精度を示す時刻精度情報を含んだ時刻設定要求メッセージを前記時刻装置に対して送信する時刻設定要求メッセージ送信部と;
    前記時刻情報と,該時刻情報を基にした時刻設定可能な条件が記述された時刻設定条件情報と,該時刻装置により取得されたカウンタ情報とを含んだ時刻設定回答メッセージを該時刻装置から受信する時刻設定回答メッセージ受信部と;
    前記時刻設定回答メッセージに設定されたカウンタ情報と前記時刻設定する対象の情報処理装置が取得したカウンタ情報とを比較し前後関係が適切であることを検証し,前記時刻設定要求メッセージの送信時刻と前記時刻設定回答メッセージの受信時刻との差分時間が前記設定条件情報に含む許容時間の範囲内であることを検証すると,前記情報処理装置のカウンタ情報を更新する検証部と;
    前記検証の結果,時刻設定可能であると判断された場合,前記時刻情報を基に該情報処理装置の時刻を設定する設定部と;
    を備え,
    前記時刻設定要求メッセージ送信部と前記時刻設定回答メッセージ受信部とは,前記時刻情報を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを時刻設定セッションとしその時刻設定セッション内で前記時刻設定要求メッセージを1回送信し,前記時刻設定回答メッセージを1回受信し;
    前記時刻設定セッション内で実行される処理は,前記時刻設定要求メッセージ送信部による前記時刻設定要求メッセージの送信と,前記時刻設定回答メッセージ受信部による前記時刻設定回答メッセージの受信に限られることを特徴とする,時刻設定装置。
  6. 前記時刻設定条件情報は,前記時刻精度情報が示す時刻精度に応じて前記時刻装置が生成する情報であることを特徴とする,請求項5に記載の時刻設定装置。
  7. 前記要求検知部は,前記時刻設定条件情報に含む前記設定された時刻の有効期限が経過した場合,所定時間経過した場合,または前記情報処理装置がコンテンツを取得する場合,前記時刻情報の要求を少なくとも検知することを特徴とする,請求項5に記載の時刻設定装置。
  8. 前記カウンタ情報は,タイムスタンプであって,
    前記時刻設定回答メッセージ受信部は,前記時刻装置により前記タイムスタンプが設定された前記時刻設定回答メッセージを受信し;
    前記検証部は,前記時刻設定回答メッセージに設定された前記タイムスタンプよりも,該時刻設定回答メッセージ受信時に前記情報処理装置が生成したタイムスタンプの方が新しいことを検証することを特徴とする,請求項5に記載の時刻設定装置。
  9. 正確な時を刻む時刻装置により生成される時刻情報を基にして情報処理装置が刻む時刻を設定する時刻設定方法であって:
    前記時刻装置が生成する時刻情報の要求を検知する要求検知ステップと;
    前記情報処理装置の記憶領域に予めセキュアに格納された情報であって該情報処理装置の時刻精度を示す時刻精度情報を含んだ時刻設定要求メッセージを前記時刻装置に対して送信する時刻設定要求メッセージ送信ステップと;
    前記時刻情報と,該時刻情報を基にした時刻設定可能な条件が記述された時刻設定条件情報と,該時刻装置により取得されたカウンタ情報とを含んだ時刻設定回答メッセージを該時刻装置から受信する時刻設定回答メッセージ受信ステップと;
    前記時刻設定回答メッセージに設定されたカウンタ情報と前記時刻設定する対象の情報処理装置が生成したカウンタ情報とを比較し前後関係が適切であることを検証するとともに,前記時刻設定要求メッセージの送信時刻と前記時刻設定回答メッセージの受信時刻との差分時間が前記設定条件情報に含む許容時間の範囲内であることを検証する検証ステップと;
    前記検証の結果,時刻設定可能であると判断された場合,前記時刻情報を基に該情報処理装置の時刻を設定する時刻設定ステップと;
    前記情報処理装置のカウンタ情報を更新する更新ステップと;
    を含み,
    前記時刻設定要求メッセージ送信ステップと前記時刻設定回答メッセージ受信ステップとは,前記時刻情報を要求するメッセージを送信しそのメッセージに対する回答メッセージを受信する一連のやりとりを時刻設定セッションとしその時刻設定セッション内で1回ずつ順に実行され;
    前記時刻設定セッション内で実行される処理は,前記時刻設定要求メッセージ送信ステップ及び時刻設定回答メッセージ受信ステップに限られることを特徴とする,時刻設定方法。
JP2005251130A 2005-08-31 2005-08-31 時刻設定装置及び時刻設定方法 Expired - Fee Related JP4760232B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2005251130A JP4760232B2 (ja) 2005-08-31 2005-08-31 時刻設定装置及び時刻設定方法
PCT/JP2006/315681 WO2007026511A1 (ja) 2005-08-31 2006-08-08 グループ登録装置,グループ登録解除装置,グループ登録方法,ライセンス取得装置及びライセンス取得方法,並びに,時刻設定装置及び時刻設定方法
KR1020087004408A KR20080038175A (ko) 2005-08-31 2006-08-08 그룹 등록 장치, 그룹 등록 해제 장치, 그룹 등록 방법,라이선스 취득 장치 및 라이선스 취득 방법, 및, 시각 설정장치 및 시각 설정 방법
EP06782507A EP1921559A1 (en) 2005-08-31 2006-08-08 Group registration device, group registration release device, group registration method, license acquisition device, license acquisition method, time setting device, and time setting method
US11/995,705 US20090151006A1 (en) 2005-08-31 2006-08-08 Group registration device, group registration release device, group registration method, license acquisition device, license acquisition method, time setting device, and time setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005251130A JP4760232B2 (ja) 2005-08-31 2005-08-31 時刻設定装置及び時刻設定方法

Publications (2)

Publication Number Publication Date
JP2007064791A true JP2007064791A (ja) 2007-03-15
JP4760232B2 JP4760232B2 (ja) 2011-08-31

Family

ID=37927161

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005251130A Expired - Fee Related JP4760232B2 (ja) 2005-08-31 2005-08-31 時刻設定装置及び時刻設定方法

Country Status (1)

Country Link
JP (1) JP4760232B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012046487A1 (ja) * 2010-10-05 2012-04-12 シャープ株式会社 コンテンツ再生装置、コンテンツ配信システム、コンテンツ再生装置の同期方法、制御プログラム、および、記録媒体
JP2018046349A (ja) * 2016-09-13 2018-03-22 沖電気工業株式会社 通信システム、時刻同期方法、通信装置、及び通信プログラム
US20220188222A1 (en) * 2020-12-15 2022-06-16 Kabushiki Kaisha Toshiba Electronic apparatus, method, and storage medium

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0245816A (ja) * 1988-08-08 1990-02-15 Fujitsu Ltd コンピュータシステムの時刻校正方式
JP2000284689A (ja) * 1999-04-01 2000-10-13 Hitachi Ltd 情報格納方法
JP2000338867A (ja) * 1999-05-31 2000-12-08 Fujitsu Ltd 署名作成装置および署名検証装置ならびに署名装置
JP2002216420A (ja) * 2001-01-23 2002-08-02 Sony Corp データコピー装置、データコピー管理システム、及びサーバ装置
JP2003016041A (ja) * 2001-07-05 2003-01-17 Sony Corp 通信システム、サーバ装置、クライアント装置、携帯電話機、通信方法、連携処理提供方法、連携処理方法、課金代行方法、コンテンツ有効化方法、プログラムおよび記録媒体
JP2003345743A (ja) * 2002-05-29 2003-12-05 Seiko Epson Corp ネットワークにおける通信

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0245816A (ja) * 1988-08-08 1990-02-15 Fujitsu Ltd コンピュータシステムの時刻校正方式
JP2000284689A (ja) * 1999-04-01 2000-10-13 Hitachi Ltd 情報格納方法
JP2000338867A (ja) * 1999-05-31 2000-12-08 Fujitsu Ltd 署名作成装置および署名検証装置ならびに署名装置
JP2002216420A (ja) * 2001-01-23 2002-08-02 Sony Corp データコピー装置、データコピー管理システム、及びサーバ装置
JP2003016041A (ja) * 2001-07-05 2003-01-17 Sony Corp 通信システム、サーバ装置、クライアント装置、携帯電話機、通信方法、連携処理提供方法、連携処理方法、課金代行方法、コンテンツ有効化方法、プログラムおよび記録媒体
JP2003345743A (ja) * 2002-05-29 2003-12-05 Seiko Epson Corp ネットワークにおける通信

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012046487A1 (ja) * 2010-10-05 2012-04-12 シャープ株式会社 コンテンツ再生装置、コンテンツ配信システム、コンテンツ再生装置の同期方法、制御プログラム、および、記録媒体
JP2018046349A (ja) * 2016-09-13 2018-03-22 沖電気工業株式会社 通信システム、時刻同期方法、通信装置、及び通信プログラム
US20220188222A1 (en) * 2020-12-15 2022-06-16 Kabushiki Kaisha Toshiba Electronic apparatus, method, and storage medium

Also Published As

Publication number Publication date
JP4760232B2 (ja) 2011-08-31

Similar Documents

Publication Publication Date Title
US10075820B2 (en) Secure broadcast beacon communications
JP5556895B2 (ja) コンテンツデータ再生装置、更新管理方法、及び更新管理プログラム
KR101086568B1 (ko) 무선 장치에 대한 보안 시간 기능
US8438645B2 (en) Secure clock with grace periods
US20090151006A1 (en) Group registration device, group registration release device, group registration method, license acquisition device, license acquisition method, time setting device, and time setting method
JP4746442B2 (ja) 端末装置
JP2008206158A (ja) 暗号ハッシュによってリンクされたログを用いた信頼すべきタイムスタンプ及び証明できるクロック
US20080304364A1 (en) Memory device with circuitry for improving accuracy of a time estimate
JP2009517785A (ja) 信頼できる時刻を利用したデジタル著作権管理
JP2006031175A (ja) 情報処理システム、情報処理装置、およびプログラム
JP2009230741A (ja) 統合型ストレージシステムのアーカイブデータの完全性を検証するための方法と装置
JP4161936B2 (ja) 時刻設定システム,時刻設定方法
US7747532B2 (en) Content use management system, content playback apparatus, content use management method, content playback method, and computer program including system date/time information validation
JP5223860B2 (ja) 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム
JP5039931B2 (ja) 情報処理装置
JP4760232B2 (ja) 時刻設定装置及び時刻設定方法
JP2006127349A (ja) デジタル著作権管理装置およびプログラム
KR20100035702A (ko) 디지털 권리 관리(drm) 라이센스 유효화에 사용된 시간 평가의 정확성을 개선하기 위한 회로를 구비한 메모리 디바이스와, 상기 메모리 디바이스와 사용하기 위한 방법
JP2007181093A (ja) タイムスタンプサーバ装置、及びタイムスタンプ発行方法、及びタイムスタンプ発行プログラム
KR101465555B1 (ko) 엔티티를 인증하기 위해 사용된 시간 평가의 정확성을 개선하기 위한 회로를 구비한 메모리 디바이스와, 상기 메모리 디바이스와 사용하기 위한 방법
KR20100041734A (ko) 신뢰성 있는 호스트 디바이스로부터의 시간을 사용하는 메모리 디바이스와, 상기 메모리 디바이스와 사용하기 위한 방법
US11977644B2 (en) Systems and methods for remote ownership and content control of media files on untrusted systems
JP2006229672A (ja) コンテンツ再生装置、セキュア処理プログラム、セキュア処理プログラムが記録された記録媒体、権利管理プログラム、及び権利管理プログラムが記録された記録媒体
JP2006163626A (ja) データ通信装置、データ通信方法、及びデータ通信処理プログラム
JP2009253860A (ja) 標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080530

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110510

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110523

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees