DE102005033162A1 - Verfahren zum Liefern von Strom an ein Zeitstempelgerät, Sicherheitsgerät und Zeitkorrekturgerät - Google Patents

Verfahren zum Liefern von Strom an ein Zeitstempelgerät, Sicherheitsgerät und Zeitkorrekturgerät Download PDF

Info

Publication number
DE102005033162A1
DE102005033162A1 DE200510033162 DE102005033162A DE102005033162A1 DE 102005033162 A1 DE102005033162 A1 DE 102005033162A1 DE 200510033162 DE200510033162 DE 200510033162 DE 102005033162 A DE102005033162 A DE 102005033162A DE 102005033162 A1 DE102005033162 A1 DE 102005033162A1
Authority
DE
Germany
Prior art keywords
time
authentic
local
authentication key
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200510033162
Other languages
English (en)
Inventor
Ryota Kawasaki Akiyama
Takeaki Nishitokyo Kawashima
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citizen Holdings Co Ltd
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Citizen Watch Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Citizen Watch Co Ltd filed Critical Fujitsu Ltd
Publication of DE102005033162A1 publication Critical patent/DE102005033162A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electric Clocks (AREA)

Abstract

Ein Stromversorgungs-Controller steuert die Stromzufuhr zu jeder, in einem Zeitstempelgerät enthaltenen Einheit. Der Stromversorgungs-Controller bestimmt gemäß der Länge der Periode, in der das Zeitstempelgerät nicht genutzt wird, welche Einheit mit Strom versorgt werden soll. Der Stromversorgungs-Controller liefert jedoch ständig Strom an eine Authentifizierungsschlüssel speichernde Einheit, die einen Authentifizierungsschlüssel speichert, um eine authentische Zeit von einem Zeit-Server zu empfangen, um eine Verfälschung der lokalen Zeit des Zeitstempelgeräts zu verhindern.

Description

  • Gebiet der Erfindung
  • Die vorliegende Erfindung bezieht sich auf eine Technologie zur Steuerung der Stromversorgung in einem Zeitstempelgerät, das eine digitale Signatur anfügt, die darin eine lokale Zeit des Zeitstempelgeräts enthält.
  • Bei den jüngsten Entwicklungen auf dem Gebiet der Technologie zur elektronischen Authentifizierung kamen digitale Signaturen weithin in Gebrauch, die einen Schöpfer oder Verbreiter elektronischer Dokumente authentifizieren. Die digitale Signatur nutzt eine Technologie wie z.B. einen Verschlüsselungsschlüssel etc., um ihre Zuverlässigkeit zu erhöhen. Ferner wurden Versuche unternommen, die internationale Standardzeit (im folgenden "Standardzeit") in die digitale Signatur einzubeziehen, um die Erzeugungszeit oder Übertragungszeit des elektronischen Dokuments zu authentifizieren.
  • Ein Gerät, das eine digitale Signatur mit einem Zeitstempel anfügt, ist im allgemeinen als Zeitstempelgerät bekannt. Das Zeitstempelgerät hat eine internen Taktgeber oder eine interne Uhr. Neben einem Takten der lokalen Zeit gemäß dem internen Taktgeber korrigiert das Zeitstempelgerät auch die lokale Zeit, indem Funkwellen empfangen werden, die die Standardzeit enthalten, wodurch die Genauigkeit der in der digitalen Signatur gestempelten Zeit erhöht wird.
  • Um die digitale Signatur mit einem Zeitstempel anzufügen, ist es wesentlich, die Differenz zwischen der lokalen Zeit des Zeitstempelgeräts und der Standardzeit innerhalb eines vorbestimmten Schwellenwerts zu halten. Das heisst, indem man sicherstellt, dass die Differenz zwischen der in der digitalen Signatur enthaltenen Zeit und der Standardzeit innerhalb des vorbestimmten Schwellenwertes gehalten wird, kann der Zeitstempel des elektronischen Dokuments, das digital signiert werden soll, authentifiziert werden.
  • Ein Verfahren, das genutzt werden kann, um die Differenz zwischen der lokalen Zeit und der Standardzeit innerhalb des vorbestimmten Schwellenpegels zu halten, besteht darin, die Funkwelle zu empfangen, wie später beschrieben wird. Ein anderes Verfahren funktioniert mittels Verbinden mit einem eine Standardzeit verwaltenden Server, der mit einem Netzwerk verbunden ist, und Erhalten der Standardzeit vom Server. Beispielsweise überträgt der eine Standardzeit verwaltende Server, der in der offengelegten japanischen Patentveröffentlichung Nr. 2002–229869 offenbart ist, die Standardzeit mit einem Ablaufdatum an ein Client-Gerät, das ständig mit dem Server verbunden ist, und detektiert eine etwaige Abweichung oder Verfälschung mit dem internen Taktgeber des Client-Geräts.
  • In dem herkömmlichen Zeitstempelgerät kann jedoch keine betrügerische Verfälschung der lokalen Zeit verhindert werden. Beispielsweise kann die lokale Zeit des Zeitstempelgeräts mit Hilfe einer Funkwelle, die darin als Standardzeit die falsche Standardzeit enthält, so manipuliert werden, dass sie der echten oder authentischen Zeit voraus- oder nacheilt. Folglich kann der Zeitstempel auf dem elektronischen Dokument nicht mit dieser Art einer gefälschten lokalen Zeit authentifiziert werden.
  • Folglich muss in einem herkömmlichen Zeitstempelgerät während der Periode zwischen der Herstellung des Zeitstempelgeräts und dessen Kauf durch einen Nutzer (im folgenden "Lagerperiode") Strom an einen internen Empfänger für Zeitkalibrierungssignale und einen internen Taktgeber des Zeitstempelgeräts geliefert werden, um eine Verfälschung der lokalen Zeit zu verhindern. Insbesondere muss eine Batterie, die die längste geschätzte oder erwartete Lagerperiode überbrücken kann, an dem Zeitstempelgerät vorgesehen sein, wenn man eine lange Lagerperiode erwartet.
  • Mit der allgemeinen Bevorzugung kompakter Geräte ist ferner eine Forderung der Stunde ein kompaktes Zeitstempelgerät, das nicht die ganze Zeit mit einem Netzwerk wie z.B. einem lokalen Netzwerk (LAN) verbunden sein muss, und wie eine Armbanduhr oder ein Mobiltelefon umher getragen und benutzt werden kann, wann immer es erforderlich ist. Folglich ist es wichtig, die Batterie kompakt herzustellen.
  • In der in der offengelegten japanischen Patentveröffentlichung Nr. 2002–229869 offenbarten Technologie ist der eine Standardzeit verwaltende Server immer mit dem Client-Gerät verbunden, welches mit dem Netzwerk wie z.B. dem LAN verbunden ist. Obgleich eine Verfälschung der lokalen Zeit verhindert werden kann, nachdem der Betrieb des Zeitstempelgeräts gestartet ist, kann eine Verfälschung der lokalen Zeit während der Lagerperiode somit nicht verhindert werden.
    •
  • Folglich ist es wichtig, ein Zeitstempelgerät zu realisieren, dass die Verfälschung der lokalen Zeit durch einen nicht autorisierten Nutzer verhindern und den Stromverbrauch während der Lagerperiode und Betriebsperiode reduzieren kann.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Ein Zeitstempelgerät gemäß einem Gesichtspunkt der vorliegenden Erfindung, das an elektronische Daten eine digitale Signatur anfügt, die eine durch einen internen Taktgeber getaktete lokale Zeit enthält, umfasst: eine Authentifizierungsschlüssel speichernde Einheit, die einen Authentifizierungsschlüssel speichert; eine eine authentische Zeit empfangende Einheit, die die mit der Standardzeit von einem Zeit-Server synchronisierte authentische Zeit empfängt, indem eine Aufforderung oder Abfrage gesendet wird, die den gespeicherten Authentifizierungsschlüssel enthält; eine Zeitkorrektureinheit, die die lokale Zeit basierend auf der empfangenen authentischen Zeit korrigiert; und eine Stromversorgungs-Steuereinheit, die Strom an mehrere Einheiten liefert, die in dem Zeitstempelgerät enthalten sind. Die Stromversorgungs-Steuereinheit liefert weiterhin den Strom an die Authentifizierungsschlüssel speichernde Einheit.
  • Ein Sicherheitsgerät gemäß noch einem anderen Gesichtspunkt der vorliegenden Erfindung, welches Daten mit Hilfe eines Authentifizierungsschlüssel sendet und empfängt, enthält: eine Authentifizierungsschlüssel speichernde Einheit, die den Authentifizierungsschlüssel speichert; und eine Stromversorgungs-Steuereinheit, die Strom an mehrere in dem im Sicherheitsgerät enthal tene Einheiten liefert. Die Stromversorgungs-Steuereinheit liefert weiterhin den Strom an die Authentifizierungsschlüssel speichernde Einheit.
  • Ein Zeitkorrekturgerät gemäß noch einem anderen Gesichtspunkt der vorliegenden Erfindung, welches eine lokale Zeit durch Empfangen einer authentischen Zeit von einem Zeit-Server mit Hilfe eines Authentifizierungsschlüssels korrigiert, umfasst: eine Authentifizierungsschlüssel speichernde Einheit, die den Authentifizierungsschlüssel speichert; und eine Stromversorgungs-Steuereinheit, die Strom an mehrere in dem Zeitkorrekturgerät enthaltene Einheit liefert. Die Stromversorgungs-Steuereinheit liefert weiterhin den Strom an die Authentifizierungsschlüssel speichernde Einheit.
  • Ein Verfahren gemäß noch einem anderen Gesichtspunkt der vorliegenden Erfindung, welches ein Verfahren zum Liefern von Strom an ein Zeitstempelgerät ist, das an elektronische Daten eine digitale Signatur anfügt, die eine durch einen internen Takgeber getaktete lokale Zeit enthält, umfasst die Schritte:
    Speichern eines Authentifizierungsschlüssels in einer Speichereinheit des Zeitstempelgeräts; Empfange; einer mit einer Standardzeit von einem Zeit-Server synchronisierten authentischen Zeit, indem eine den gespeicherten Authentifizierungsschlüssel enthaltende Abfrage gesendet wird; Korrigieren der lokalen Zeit basierend auf der empfangenen authentischen Zeit; und Liefern von Strom an mehrere Einheiten, die in dem Zeitstempelgerät enthalten sind. Der Strom wird kontinuierlich an die Speichereinheit geliefert.
  • Ein computerlesbares Aufzeichnungsmedium gemäß noch einem anderen Gesichtspunkt der vorliegenden Erfindung speichert ein Computerprogramm, das einen Computer veranlasst, das obige Verfahren auszuführen.
  • Die obigen und andere Aufgaben, Merkmale, Vorteile und die technische und die industrielle Bedeutung dieser Erfindung werden besser verstanden, indem die folgende detaillierte Beschreibung gegenwärtig bevorzugter Ausführungsformen der Erfindung unter Berücksichtigung der beiligenden Zeichnungen gelesen wird.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist ein schematisches Diagramm eines Zeitstempelgeräts gemäß einer Ausführungsform der vorliegenden Erfindung;
  • 2A ist eine Zeichnung eines ersten Beispiels eines Zeitstempelgeräts;
  • 2B ist eine Zeichnung eines zweiten Beispiels des Zeitstempelgeräts;
  • 2C ist eine Zeichnung eines dritten Beispiels des Zeitstempelgeräts;
  • 3 ist eine Zeichnung der Arbeitsmodi des Zeitstempelgeräts;
  • 4 ist ein Funktionsblockdiagramm des Zeitstempelgeräts;
  • 5 ist eine Zeichnung eines Beispiels einer Beziehung zwischen den Arbeitsmodi und Einheiten, die die Stromzufuhr empfangen;
  • 6 ist eine Zeichnung eines Beispiels des in jedem der Arbeitsmodi verbrauchten Stroms;
  • 7 ist ein Flußdiagramm einer Sequenz eines die Stromversorgung steuernden Prozesses;
  • 8 ist ein Flußdiagramm von Sequenzen eines Zeitmodifizierungsprozesses und eines Zeitkorrekturprozesses;
  • 9 ist eine Zeichnung eines Computers, der ein Zeitkorrekturprogramm und ein Programm zur Steuerung der Stromversorgung ausführt;
  • 10 ist ein schematisches Diagramm eines herkömmlichen Zeitstempelgeräts; und
  • 11 ist eine Zeichnung der Nachteile bezogen auf die Stromversorgung des herkömmlichen Zeitstempelgeräts.
    •
  • AUSFÜHRLICHE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
  • Beispielhafte Ausführungsformen der vorliegenden Erfindung werden unter Verweis auf die beiliegenden Zeichnungen im Detail erläutert.
  • Ein Zeitstempelgerät, das einen die Stromversorgung steuernden Prozess, der ein Merkmal der vorliegenden Ausführungsform ist, beinhaltet, wird zuerst mit Verweis auf 1 bis 2C bis 11 erläutert.
  • Ein Zeitstempelgerät bezieht sich auf ein Gerät, das eine digitale Signatur, die darin einen Zeitstempel enthält, an irgendwelche digitale Daten wie z.B. ein elektronisches Dokument anfügt. Es wurde in den letzten Jahren alltäglich, di gitale Daten über das Netzwerk auszutauschen, was somit das Vorhaben, das Erzeugungsdatum, das Übertragungsdatum der digitalen Daten zu authentifizieren (das sogenannte "Zeit-Business") mit sich brachte.
  • Abgesehen von medizinischen Daten auf elektronischen Dokumenten wie z.B. einer medizinischen Aufzeichnung oder einer Sterbeurkunde oder Abrechnungs- oder steuerbezogenen Dokumenten wie z.B. Verkaufsabrechnungsdokumenten oder Belegen, elektronischen Dokumenten, um das Erfindungsdatum von Patenten zu belegen, kann eine digitale Signatur mit einem Zeitstempelgerät an Bilddaten, Videodaten etc. angefügt werden, um die korrekte Zeit zu authentifizieren, zu der diese digitalen Daten erzeugt oder übertragen wurden. Ferner kann das Zeitstempelgerät in digitalen Kameras und digitalen Videokameras enthalten sein, wodurch die Anwendung des Zeit-Business auf die Felder ausgedehnt wird, auf denen ein Datum- und Zeitstempel gefordert wird.
  • Die Verwaltung der Zeit, die in der digitalen Signatur enthalten ist, ist im Zeit-Business sehr entscheidend. Mit anderen Worten soll der Mechanismus nicht nur eine genaue Zeit sicherstellen, sondern auch jegliche betrügerische Verfälschung der Zeit verhindern. Die Zeit wird leicht für betrügerische Aktivitäten wie z.B. zum Verbergen eines medizinischen Fehlers oder zum Ändern des Erfindungsdatums in Patenten etc. verfälscht. Folglich ist es wesentlich, solche Missbräuche zu verhindern, indem eine Änderung der Zeit gesperrt wird.
  • Ein Aspekt des Zeit-Business erfordert, dass die Zeit zwischen einer Einrichtung oder einem Gerät, das eine zuverlässige Zeit liefert, und den mehreren Zeitstempelgeräten synchronisiert wird, die die von der Einrichtung oder dem Gerät gelieferte oder ausgegebene Zeit empfangen. Zeit-Server dienen als zuverlässige Zeitquelle und liefern eine Standardzeit, indem eine Verbindung hergestellt und ein Authentifizierungsschlüssel einer Zeitkalibrierungssignale übertragenden Station oder einem Satelliten präsentiert wird, der Funkwellen aussendet, die darin die Standardzeit enthalten.
  • Die Firmen, die Zeitstempelgeräte herstellen und verkaufen, müssen, um das Zeit-Business auszudehnen, sicherstellen, dass die Differenz zwischen der "Zeit", die mit der digitalen Signatur durch das Zeitstempelgerät gestempelt wird, und der Standardzeit einen vorbestimmten Wert nicht überschreitet. Diese Zusicherung wird dabei helfen, Zeit-Business zu etablieren.
  • Das mögliche Auftreten von Betrügern, die die Zeit in der digitalen Signatur verfälschen, indem die Zeit geändert wird, kann jedoch eine reale Bedrohung für das gesamte Zeit-Business sein, da die Erzeugungs- oder Übertragungszeit nicht authentifiziert werden kann.
  • 10 ist ein schematisches Diagramm eines herkömmlichen Zeitstempelgeräts. In dem herkömmlichen Zeitstempelgerät ist ein interner Taktgeber vorgesehen. Die Zeit des internen Taktgebers wird durch eine Funkzeit (TW) modifiziert, die in dem Zeitkalibrierungssignal enthalten ist, das von der Zeitkalibrierungssignale übertragenden Station übertragen wurde. Während einer digitalen Signatur entspricht der Zeitstempel, der angefügt wird, dem modifizierten internen Takt. Das herkömmliche Zeitstempelgerät enthält eine sogenannte "Funkuhr- oder Funktakt"-Funktion.
  • Im herkömmlichen Zeitstempelgerät wird, falls die Differenz zwischen der lokalen Zeit des internen Taktes und der Funkwellenzeit (TW), die im Zeitkalibrierungssignal enthalten ist, einen vorbestimmten Schwellenwert übersteigt, der Signierprozess gestoppt, wodurch eine Verfälschung der lokalen Zeit durch einen nicht autorisierten Nutzer verhindert wird. Damit solch eine präventive Maßnahme wirksam funktioniert, muss jedoch der interne Taktgeber kontinuierlich in Betrieb gehalten werden, und die Zeitkalibrierungssignale müssen kontinuierlich empfangen werden, wenn das Zeitstempelgerät einmal hergestellt ist.
  • Dies verhält sich so, weil ein Stoppen der Operation des internen Taktgebers oder das Empfangen der Zeitkalibrierungssignale zur Folge hat, dass die Differenz zwischen der lokalen Zeit des internen Taktgebers und der Funkwellenzeit (TW) den vorbestimmten Schwellenwert übersteigt und der Signierprozess angehalten wird.
  • 11 ist eine Darstellung der Nachteile, bezogen auf die Stromversorgung des herkömmlichen Zeitstempelgerätes. Ein Warenumlauf oder Güterumschlag des herkömmlichen Zeitstempelgeräts ist in 11 dargestellt.
  • Wie in 11 gezeigt ist, wird die Periode zwischen der Herstellung des Zeitstempelgeräts und dessen Kauf durch einen Nutzer "Lagerperiode" ge nannt. Im herkömmlichen Zeitstempelgerät muss der interne Taktgeber ständig in Betrieb gehalten werden, und die Zeitkalibrierungssignale müssen sogar während der Lagerperiode kontinuierlich empfangen werden, um eine Verfälschung der lokalen Zeit zu verhindern. Folglich muss eine kontinuierliche Stromversorgung für den internen Taktgeber und einen Empfänger für Zeitkalibrierungssignale vorgesehen werden, nachdem das Zeitstempelgerät hergestellt ist.
  • Insbesondere muss eine Batterie, die die längste geschätzte Lagerperiode überbrücken kann, auf dem Zeitstempelgerät vorgesehen sein, wenn eine lange Lagerperiode erwartet wird, wodurch die Bemühungen, das Zeitstempelgerät kompakter herzustellen, erschwert werden. Um ein kompaktes Zeitstempelgerät zu schaffen, welches wie eine Armbanduhr oder ein Mobiltelefon umhergetragen und wann immer erforderlich genutzt werden kann, muss die vorzusehende Batterie auch kompakt hergestellt werden. Folglich ist es wichtig, den Stromverbrauch des Zeitstempelgeräts während der Lagerperiode zu reduzieren.
  • In dem Zeitstempelgerät gemäß der vorliegenden Ausführungsform ist ein Stromversorgungsmechanismus vorgesehen, der den Stromverbrauch nicht nur während der Lagerperiode, sondern auch während der Periode reduziert, in der das Zeitstempelgerät nicht genutzt wird, nachdem das Zeitstempelgerät betriebsbereit wurde (im folgenden "Aufstellperiode").
  • 1 ein schematisches Diagramm eines Zeitstempelgeräts gemäß der vorliegenden Ausführungsform. Abgesehen von der Funkwellenzeit empfängt das Zeitstempelgerät der vorliegenden Ausführungsform auch eine authentische Zeit (TN) von einem Zeit-Server über ein Netzwerk und korrigiert die lokale Zeit des internen Taktgebers gemäß der authentischen Zeit.
  • Der Zeit-Server bezieht sich auf ein Gerät, das mit einem Netzwerk wie z.B. dem Internet verbunden ist und bei Präsentationen des Authentifizierungsschlüssels eine äußerst zuverlässige Standardzeit liefert, die durch ihn über das Netzwerk erhalten wird. In der vorliegenden Ausführungsform wird das Zeitstempelgerät als die authentische Zeit (TN) vom Zeit-Server empfangend beschrieben. Das Zeitstempelgerät kann jedoch die authentische Zeit (TN) auch von einem Server empfangen, der nicht mit der Funktion zur Ausgabe der Standardzeit versehen, aber mit einem die Zeit ausgebenden Gerät mit dieser Funk tion verbunden ist. Alternativ dazu kann das Zeitstempelgerät die authentische Zeit (TN) von dem direkt mit dem Netzwerk verbundenen Zeit ausgebenden Gerät empfangen.
  • Das Zeitstempelgerät gemäß der vorliegenden Ausführungsform liefert einen Authentifizierungsschlüssel, wenn der Zeit-Server zur Ausgabe der Standardzeit aufgefordert wird. Folglich kann die Standardzeit mit einer hohen Zuverlässigkeit vom Zeit-Server empfangen werden, falls das Zeitstempelgerät den Authentifizierungsschlüssel hält. Im herkömmlichen Zeitstempelgerät muss der interne Taktgeber ständig in Betrieb gehalten werden, und die Zeitkalibrierungssignale müssen kontinuierlich empfangen werden, um eine Verfälschung der lokalen Zeit durch einen nicht autorisierten Nutzer zu verhindern.
  • Im Zeitstempelgerät gemäß der vorliegenden Ausführungsform muss jedoch der interne Taktgeber nicht ständig in Betrieb gehalten werden, und die Zeitkalibrierungssignale müssen nicht ständig empfangen werden. Dies verhält sich so, weil durch Vorsehen des Authentifizierungsschlüssels die Standardzeit von dem Zeit-Server zu einer vorbestimmten Zeit empfangen werden kann. Ferner wird ein Direktzugriffsspeicher (RAM), der ein flüchtiger Speicher ist, genutzt, um den Authentifizierungsschlüssel zu speichern, und Strom wird ständig an den flüchtigen RAM geliefert, um zu verhindern, dass ein nicht autorisierter Nutzer den Authentifizierungsschlüssel erlangt.
  • Die verschiedenen Strukturen des Zeitstempelgeräts der vorliegenden Ausführungsform werden als nächstes mit Verweis auf 2A bis 2C erläutert. Die in 2A bis in 2C gezeigten Strukturen sollen für ein tragbares Zeitstempelgerät dienen, das im Hinblick darauf konstruiert ist, es tragbar wie eine Armbanduhr oder wie ein Handy auszubilden. Es ist jedoch auch möglich, diese Strukturen für ein stationäres Zeitstempelgerät anzupassen.
  • 2A ist eine Zeichnung eines ersten Beispiels des Zeitstempelgeräts. In dieser Struktur ist das Zeitstempelgerät mit einem Port eines universellen Busses (USB) eines mit dem Internet verbundenen Personal Computers verbunden. Das so verbundene Zeitstempelgerät empfängt das elektronische Dokument, das digital signiert werden soll, vom Computer, fügt unter Verwendung seiner lokalen Zeit (T'N) und des Authentifizierungsschlüssels eine digitale Signatur an dem elektronischen Dokument an und überträgt das digital signierte Dokument zum Personal Computer. Wenn eine Zeit korrigiert wird, stellt das Zeitstempelgerät über den Personal Computer und das Internet eine Verbindung mit dem Zeit-Server her und empfängt die authentische Zeit (TN).
  • 2B ist eine Zeichnung eines zweiten Beispiels des Zeitstempelgeräts. Das in 2B gezeigte Zeitstempelgerät ist dem in 2 gezeigten ähnlich und wird genutzt, indem es mit dem USB-Port des mit dem Internet verbundenen Personal Computers verbunden wird. Die Funktion zum Einfügen der digitalen Signatur wird jedoch von einem im Personal Computer installierten Programm ausgeführt.
  • Wenn eine digitale Signatur erforderlich ist, sendet der Personal Computer eine Nachricht bezüglich einer Aufforderung zur Authentifizierung über den USB-Port an das Zeitstempelgerät. Bei Empfang der Nachricht sendet das Zeitstempelgerät die lokale Zeit und den Authentifizierungsschlüssel an den Personal Computer. Der Personal Computer fügt dann unter Verwendung der Funktion zum Anfügen einer digitalen Signatur die digitale Signatur an das Dokument an, die der Personal Computer selbst besitzt. Wenn eine Zeit korrigiert wird, stellt das in 2B gezeigte Zeitstempelgerät wie das in 3A dargestellte über den Personal Computer und das Internet eine Verbindung mit dem Zeit-Server her.
  • 2C ist eine Zeichnung eines dritten Beispiels des Zeitstempelgeräts. Das in 2C gezeigte Zeitstempelgerät ist direkt mit dem Internet verbunden. Bei Empfang des elektronischen Dokuments, das digital signiert werden soll, von einer äußeren Quelle fügt das Zeitstempelgerät die digitale Signatur unter Verwendung der lokalen Zeit (T'N) und des Authentifizierungsschlüssels an und gibt das digital signierte elektronische Dokument aus. Das digital zu signierende Dokument kann ein im internen Speicher des Zeitstempelgeräts gespeichertes elektronisches Dokument sein. Wenn eine Zeit korrigiert wird, stellt das in 2C gezeigte Zeitstempelgerät über das Internet eine Verbindung mit dem Zeit-Server her und empfängt die authentische Zeit (TN).
  • Bei den in 2A bis 2C gezeigten Zeitstempelgeräten wird angenommen, dass die digital zu signierenden digitalen Daten Textdaten sind. Bild daten oder Videodaten können jedoch ebenfalls in der gleichen Weise digital signiert werden. Ferner kann das Zeistempelgerät in Geräten wie z.B. Digitalkameras eingebaut sein, und die Bilder können, wie sie aufgenommen werden, digital signiert werden.
  • 3 ist eine Zeichnung von Arbeitsmodi des Zeitstempelgeräts gemäß der vorliegenden Ausführungsform. Wie in 3A gezeigt ist, sind die in der vorliegenden Ausführungsform vorgesehenen drei Arbeitsmodi ein "Nicht-Betriebsmodus", ein "Betriebsmodus" und ein "Schlafmodus". Statt die oben erwähnten drei Arbeitsmodi vorzusehen, können jedoch der "Nicht-Betriebsmodus" und der "Betriebsmodus" als die beiden Arbeitsmodi vorgesehen werden, und mehrere Arbeitsmodi können zwischen dem "Nicht-Betriebsmodus" und dem "Betriebsmodus" vorgesehen werden.
  • Während des "Nicht-Betriebsmodus" wird Strom nur an den flüchtigen RAM geliefert, der den Authentifizierungsschlüssel speichert. Während des "Betriebsmodus" wird Strom an alle Funktionseinheiten des Zeitstempelgeräts geliefert. Während des "Schlafmodus" wird die Stromversorgung zu spezifizierten Funktionseinheiten unterbrochen.
  • Wie in 3 gezeigt ist, wird das Zeitstempelgerät im "Nicht-Betriebsmodus" hergestellt und versandt. Wenn ein Nutzer das Zeitstempelgerät kauft und mit dem Zeit-Server verbindet, um den Betrieb des Zeitstempelgeräts starten, wechselt der Arbeitsmodus des Zeitstempelgeräts in den "Betriebsmodus". Danach verwendet der Nutzer das Zeitstempelgerät immer im "Betriebsmodus". Der Arbeitsmodus wechselt in den "Schlafmodus", falls das Zeitstempelgerät für eine vorbestimmte Periode nicht genutzt wird, und wechselt in den "Nicht-Betriebsmodus", falls das Zeitstempelgerät während einer weiteren vorbestimmten Periode nicht genutzt wird.
  • Im Zeitstempelgerät gemäß der vorliegenden Ausführungsform wird die Standardzeit vom Zeit-Server empfangen. Die Stromversorgung wird gesteuert, um den Stromverbrauch während der Lagerperiode und der Aufstellperiode zu reduzieren. Folglich kann eine Verfälschung der lokalen Zeit durch einen nicht autorisierten Nutzer verhindert werden, und der Stromverbrauch des Zeitstem pelgeräts während der Lagerperiode und der Betriebsperiode kann reduziert werden.
  • 4 ist ein Funktionsblockdiagramm des Zeitstempelgeräts, das einen die Stromversorgung steuernden Prozess enthält, welcher ein Merkmal der vorliegenden Ausführungsform ist. 4 stellt die Struktur eines Zeitstempelgeräts 1 dar, wenn das Zeitstempelgerät 1 die in 2A gezeigte Struktur hat.
  • Wie in 4 gezeigt ist, enthält das Zeitstempelgerät 1 den Empfänger 2 für Zeitkalibrierungssignale, einen Oszillator 3, eine Kommunikationsschnittstelleneinheit 4, eine Anzeigeeinheit 5 und eine Eingabeeinheit 6 und enthält ferner einen Controller 10 und eine Speichereinheit 20.
  • Der Controller 10 enthält eine eine Funkwellenzeit empfangende Einheit 11, einen Zeitmodifizierungsprozessor 12, eine eine lokale Zeit erzeugende Einheit 13, eine eine authentische Zeit abfragende Einheit 14, eine eine authentische Zeit empfangende Einheit 15, einen Zeitkorrekturprozessor 16, einen Zeitstempelprozessor 17 und einen Stromversorgungs-Controller 18. Die Speichereinheit 20 enthält ferner eine Authentifizierungsschlüssel speichernde Einheit 21.
  • Der Empfänger 2 für Zeitkalibrierungssignale empfängt das Zeitkalibrierungssignal von einer Zeitkalibrierungssignale übertragenden Station oder einem Satelliten und leitet die Funkwellenzeit (TW), die mit der nationalen Standardzeit synchronisiert ist, an den Controller 10 weiter. Zum Beispiel enthält das Zeitkalibrierungssignal, das von der Zeitkalibrierungssignale übertragenden Station übertragen wurde, Zeitinformationen wie z.B. Stunde, Minute, Sekunde, Anzahl von Tagen seit dem Beginn des Jahres, Jahr (zumindest zwei Ziffern gemäß dem westlichen Kalender), Tag der Woche etc. Der Empfänger 2 für Zeitkalibrierungssignale kann so eingestellt sein, dass er das Zeitkalibrierungssignal zu irgendeiner Zeit empfängt. Beispielsweise kann die Zeit, zu der der Empfänger 2 für Zeitkalibrierungssignale das Zeitkalibrierungssignal empfängt, als 7:00 Uhr und 19:00 Uhr spezifiziert sein. Abgesehen von der eingestellten Zeit kann der Nutzer auch einen erzwungenen Empfang des Zeitkalibrierungssignals zu jeder beliebigen Zeit herbeiführen.
  • Der Oszillator 3 taktet die lokale Zeit des Kristalloszillators und speist den oszillierten Puls in den Controller 10 ein. Da das Zeitstempelgerät erwartungsgemäß über einen weiten Bereich von Temperaturen betrieben werden soll, und als vorausschauende Maßnahme gegen Temperatureinwirkung im Hinblick auf eine Verfälschung der Zeit, ist es vorzuziehen, dass ein TCXO als der Oszillator 3 genutzt wird, so dass die Genauigkeit der Zeit über einem weiten Bereich von Temperaturen garantiert wird.
  • Der TCXO ist mit einer die Temperatur kompensierenden Schaltung versehen. Da Oszillationsfehler aufgrund einer Temperaturänderung mit Hilfe der die Temperatur kompensierenden Schaltung kompensiert werden, ist der vom TCXO verbrauchte Strombetrag ein Mehrfaches desjenigen eines herkömmlichen Kristalloszillators. Folglich kann ein Unterbrechen der Stromversorgung zum TCXO gemäß den Betriebsanforderungen den Betrag des Stromverbrauchs des Zeitstempelgeräts effektiv steuern.
  • Die Kommunikationsschnittstelleneinheit 4 ist ein Gerät wie z.B. der USB-Port, eine LAN-Platine etc., das eine Zweiwegekommunikation ermöglicht und einen Datenaustausch zwischen dem Zeitstempelgerät 1 und dem Personal Computer sowie zwischen der Kommunikationsschnittstelleneinheit 4 und dem Controller 10 erleichtert. Die Kommunikationsschnittstelleneinheit 4 ermöglicht ferner auch einen Datenaustausch zwischen dem Zeitstempelgerät 1 und dem Zeit-Server.
  • Die Anzeigeeinheit 5 ist ein Anzeigegerät wie z.B. eine Flüssigkristallanzeige und zeigt Alarme, Fehlerinformationen etc. von dem Controller 10 und anderen Geräten an. Die Eingabeeinheit 6 ist ein Knopf oder eine Taste zum Einschalten/Ausschalten und wird genutzt, um das Zeitstempelgerät 1 ein- oder auszuschalten. Der Betrieb der Eingabeeinheit 6 wird dem Controller 10 gemeldet. Zum Beispiel dient das Ergebnis der Operation als Auslöser, um den Betriebsmodus vom oben erwähnten "Schlafmodus" in den "Betriebsmodus" zu ändern.
  • Der Controller 10 erzeugt die lokale Zeit und führt entsprechend eine Zeitmodifizierung gemäß dem Zeitkalibrierungssignal und eine Zeitkorrektur gemäß der authentischen Zeit aus, was die Differenz zwischen der lokalen Zeit und der authentischen Zeit innerhalb des vorbestimmten Wertes hält, und fügt die digitale Signatur unter Verwendung der lokalen Zeit an. Der Controller 10 steuert auch die Stromversorgung zu jeder der Einheiten.
  • Die eine Funkwellenzeit empfangende Einheit 11 empfängt die Funkwellenzeit (TW) vom Empfänger 2 für Zeitkalibrierungssignale und leitet sie zum Zeitmodifizierungsprozessor 12 weiter. Der Zeitmodifizierungsprozessor 12 nutzt die von der eine Funkwellenzeit empfangenden Einheit 11 empfangene Funkwellenzeit (TW), um die von der eine lokale Zeit erzeugenden Einheit 13 erzeugte lokale Zeit (T'N) zu modifizieren.
  • Konkret berechnet der Zeitmodifizierungsprozessor 12 einen Absolutwert (|TW – T'N|) der Differenz zwischen der Funkwellenzeit (TW) und der lokalen Zeit (T'N) und vergleicht den Absolutwert (|TW – T'N|) mit dem vorbestimmten Schwellenwert (ε). Falls der Absolutwert (|TW – T'N|) geringer als der Schwellenwert (ε) ist (d.h. falls |TW – T'N| < ε gilt), ersetzt der Zeitmodifizierungsprozessor 12 die lokale Zeit (T'N) durch die Funkwellenzeit (TW). Wenn der Absolutwert |TW – T'N| eine vorbestimmte Anzahl aufeinanderfolgende Male kleiner als der Schwellenwert ε ist, dient er als ein Auslöser für die eine authentische Zeit abfragende Einheit 14, um am Zeit-Server eine Abfrage nach der authentischen Zeit vorzunehmen.
  • Falls der Absolutwert (|TW – T'N|) größer oder gleich dem Schwellenwert (ε) ist (d.h. falls |TW – T'N| ≥ ε gilt), modifiziert der Zeitmodifizierungsprozessor 12 die lokale Zeit (T'N) nicht. Wenn der Absolutwert (|TW – T'N|) eine vorbestimmte Anzahl aufeinanderfolgende Male größer oder gleich dem Schwellenwert (ε) ist, dient er als ein Auslöser für die eine authentische Zeit abfragende Einheit 14, um eine Abfrage nach der authentischen Zeit am Zeit-Server vorzunehmen.
  • Die eine lokale Zeit erzeugende Einheit 13 empfängt den vom Oszillator 3 abgegebenen Puls und erzeugt basierend auf dem Puls die lokale Zeit (T'N). Die lokale Zeit (T'N) wird durch den Zeitmodifizierungsprozessor 12 einem Zeitmodifizierungsprozess gemäß der Funkwellenzeit (TW) sowie durch den Zeitkorrekturprozessor 16 dem Zeitkorrekturprozess gemäß der authentischen Zeit (TN) unterzogen. Die eine lokale Zeit erzeugende Einheit 13 meldet die erzeugte lo kale Zeit (T'N) an die eine authentische Zeit abfragende Einheit 14 und den Zeitstempelprozessor 17.
  • Die eine authentische Zeit abfragende Einheit 14 fordert zu spezifizierten Zeiten den mit dem Netzwerk verbundenen Zeit-Server zur Ausgabe der authentischen Zeit unter Verwendung der lokalen Zeit (T'N), die von der eine lokale Zeit erzeugende Einheit 13 erzeugt wird, und des in der Authentifizierungsschlüssel speichernden Einheit 21 gespeicherten Authentifizierungsschlüssels auf. Wenn zur Ausgabe der authentischen Zeit aufgefordert wird, verschlüsselt die eine authentische Zeit abfragende Einheit 14 die Abfragenachricht, die die lokale Zeit (T'N) enthält, unter Verwendung des Authentifizierungsschlüssels und sendet die verschlüsselte Abfragenachricht an die Kommunikationsschnittstelleneinheit 4.
  • Der Nutzer kann die eine authentische Zeit abfragende Einheit 14 zwingen, eine Abfrage nach der authentischen Zeit vorzunehmen. Außerdem fragt die eine authentische Zeit abfragende Einheit 14 die authentische Zeit ab, wenn sie durch "Anzahl aufeinanderfolgende Male |TW – T'N| < ε" und "Anzahl aufeinanderfolgende Male |TW – T'N| ≥ ε" ausgelöst wird, die durch den Zeitmodifizierungsprozessor 12 berechnet wurden.
  • Nimmt man z.B. an, dass ε 0,5 Sekunden ist und der Zeitmodifizierungsprozessor 12 eine Zeitmodifizierung gemäß der Funkwellenzeit (TW) einmal pro Tag durchführt und die eine authentische Zeit abfragende Einheit 14 den Zeit-Server zur Ausgabe der authentischen Zeit auffordert, wenn "Anzahl aufeinanderfolgende Male |TW – T'N| < ε" 90 wird, wird der Korrekturprozess gemäß der authentischen Zeit (TN) ausgeführt, wenn die lokale Zeit (T'N) von der wirklichen Zeit um maximal 45 Sekunden (90 × 0,5) abweicht. Folglich kann die Abweichung der lokalen Zeit (T'N) innerhalb des vorbestimmten Wertes gehalten werden, selbst wenn eine falsche Funkwelle kombiniert mit einer Temperatureinwirkung eingespeist wird.
  • Eine Zwangsaufforderung zur Ausgabe der authentischen Zeit wird vom Nutzer zu jeder beliebigen Zeit ausgeführt, indem der entsprechende Knopf gedrückt wird, um eine Zwangsabfrage nach der authentischen Zeit mit Hilfe der Eingabeeinheit 6 zu bewirken, was die eine authentische Zeit abfragende Ein heit 14 veranlasst, den Zeit-Server auf dem Netzwerk zur Ausgabe der authentischen Zeit aufzufordern. Eine Zwangsabfrage kann auch bewerkstelligt werden, indem "Anzahl aufeinanderfolgende Male |TW – T'N| < ε oder Periode, in der |TW – T'N| < ε" oder "Anzahl aufeinanderfolgende Male |TW – T'N| ≥ ε oder Periode, in der |TW – T'N| ≥ ε ist" auf der Anzeigeeinheit 5 angezeigt und der Nutzer gedrängt wird, eine Zwangsabfrage auszuwählen.
  • Die eine authentische Zeit abfragende Einheit 14 mag nicht auf eine Nutzerbetätigung warten, um als Auslöser zum Abfragen der authentischen Zeit zu handeln, kann aber für sich allein den Zeit-Server nach der authentischen Zeit basierend auf der durch die eine lokale Zeit erzeugende Einheit 13 erzeugten Zeit (T'N) periodisch abfragen. Falls z.B. die Abweichung der lokalen Zeit von der Standardzeit 0,5 Sekunden pro Tag beträgt, kann, um die Differenz zwischen der Standardzeit und der lokalen Zeit innerhalb von 45 Sekunden zu halten, die eine authentische Zeit abfragende Einheit 14 angewiesen werden, den Zeit-Server einmal alle 90 Tage nach der authentischen Zeit abzufragen.
  • Die eine authentische Zeit empfangende Einheit 15 empfängt die authentische Zeit (TN), die vom Zeit-Server als Antwort auf die von der eine authentische Zeit anfordernden oder abfragenden Einheit 14 vorgenommen Abfrage ausgegeben wurde, über die Kommunikationsschnittstelleneinheit 4 und leitet die authentische Zeit (TN) an den Zeitkorrekturprozessor 16 weiter. Die eine authentische Zeit empfangende Einheit 15 entschlüsselt die verschlüsselte authentische Zeit (TN) unter Verwendung des Authentifizierungsschlüssels, der in der Authentifizierungsschlüssel speichernden Einheit 21 gespeichert ist.
  • Der Zeitkorrekturprozessor 16 korrigiert die lokale Zeit (T'N), die durch die eine lokale Zeit erzeugende Einheit 13 erzeugt wurde, gemäß der authentischen Zeit (TN), die von der eine authentische Zeit empfangenden Einheit 15 empfangen wurde. Der Grund dafür, den Zeiteinstellungsprozess als "Modifizierung" zu bezeichnen, wenn er auf der Basis der Funkwellenzeit durchgeführt wird, und als "Korrektur", wenn er auf der Basis der authentischen Zeit durchgeführt wird, wird als nächstes erläutert.
  • Die Funkwellenzeit wurde früher als ein Standard für die lokale Zeit betrachtet, da man sich aufgrund des Fehlens einer Verzögerung und daher der Genauigkeit auf die Funkwellen verlassen konnte. Da die Funkwellenzeit jedoch wie mit Verweis auf 2 erläutert manipuliert werden kann, kann die Funkwellenzeit nicht als vollkommen zuverlässig angenommen werden.
  • Auf der anderen Seite ist die authentische Zeit zuverlässiger als die Funkwellenzeit, da ein Authentifizierungsschlüssel erforderlich ist, um die authentische Zeit zu empfangen. Um die Zeiteinstellungen zu unterscheiden, die gemäß der Funkwellenzeit und der authentischen Zeit vorgenommen werden, wurden daher den Prozessen verschiedene Bezeichnungen – Einstellung bzw. Korrektur - gegeben.
  • Der Zeitkorrekturprozessor 16 berechnet einen Absolutwert (|TN – T'N|) der Differenz zwischen der authentischen Zeit (TN) und der lokalen Zeit (T'N) und vergleicht den Absolutwert (|TN – T'N|) mit dem vorbestimmten Schwellenwert (σ). Falls der Absolutwert (|TN – T'N|) geringer als der Schwellenwert (σ) ist (d.h. falls |TN – T'N| < σ gilt), ersetzt der Zeitkorrekturprozessor 16 die lokale Zeit (T'N) durch die authentische Zeit (TN).
  • Falls der Absolutwert (|TN – T'N|) größer oder gleich dem Schwellenwert (σ) ist, (d.h. falls |TN – T'N| ≥ σ gilt), weist der Zeitkorrekturprozessor 16 die eine authentische Zeit abfragende Einheit 14 an, eine Abfrage nach der authentischen Zeit (TN) ohne Korrigieren der lokalen Zeit (T'N) vorzunehmen.
  • Der Zeitstempelprozessor 17 fügt die digitale Signatur, die darin einen Zeitstempel enthält, unter Verwendung der lokalen Zeit und des Authentifizierungsschlüssels, der in der Authentifizierungsschlüssel speichernden Einheit 21 gespeichert ist, an dem elektronischen Dokument an. Bevor der Zeitstempelprozessor 17 verwendet wird, wird die lokale Zeit, welche durch die eine lokale Zeit erzeugende Einheit 13 erzeugt wird, einer Zeitmodifizierung und Zeitkorrektur durch den Zeitmodifizierungsprozessor 12 bzw. den Zeitkorrekturprozessor 16 unterzogen. Konkret empfängt der Zeitstempelprozessor 17 das digital zu signierende elektronische Dokument über die Kommunikationsschnittstelleneinheit 4, fügt auf dem elektronischen Dokument eine digitale Signatur an und gibt das digital signierte elektronische Dokument über die Kommunikationsschnittstelleneinheit 4 aus.
  • Der Stromversorgungs-Controller 18 steuert die Stromversorgung zu den verschiedenen Einheiten während des "Nicht-Betriebsmodus", des "Schlafmodus" und des "Betriebsmodus". Ein Prozess des Stromversorgungs-Controllers 18 wird mit Verweis auf 5 und 6 erläutert. 5 ist eine Zeichnung eines Beispiels einer Beziehung zwischen den Arbeitsmodi und den die Versorgung empfangenden Einheiten. 6 ist eine Zeichnung des in jedem der Arbeitsmodi verbrauchten Stroms.
  • Wie in 5 gezeigt ist, wird an alle Einheiten des Zeitstempelgeräts 1 im "Betriebsmodus" Strom geliefert. Im "Schlafmodus" wird abgesehen von dem Empfänger 2 für Zeitkalibrierungssignale und der Anzeigeeinheit 5 an alle Einheiten Strom geliefert. Im "Nicht-Betriebsmodus" wird nur an die Authentifizierungsschlüssel speichernde Einheit 21 Strom geliefert.
  • Indem die Stromversorgung gesteuert wird, kann der Umfang des Stromverbrauchs des Zeitstempelgeräts 1 reduziert werden, und die Kapazität der Batterie 7, die am Zeitstempelgerät 1 vorzusehen ist, kann reduziert werden. Wie in 6 gezeigt ist, kann der Betrag des Stroms, der im "Nicht-Betriebsmodus" erforderlich ist, auf ein Zehntel des im "Betriebsmodus" erforderlichen Betrages reduziert werden.
  • Folglich kann verglichen mit dem herkömmlichen Zeitstempelgerät eine längere Lagerperiode für das Zeitstempelgerät 1 festgelegt werden, und die Batterie 7, welche am Zeitstempelgerät 1 vorzusehen ist, kann kompakter hergestellt werden. Außerdem kann das Wechseln der Arbeitsmodi gemäß der Aufstellperiode, die Lebensdauer des Zeitstempelgeräts 1 verbessern.
  • Wieder auf 4 Bezug nehmend wird als nächstes die Speichereinheit 20 erläutert. Die Speichereinheit 20, die ein den flüchtigen RAM enthaltendes Speichergerät ist, ist mit der Authentifizierungsschlüssel speichernden Einheit 21 versehen, die den Authentifizierungsschlüssel speichert, der vorher zugeordnet wird, wenn das Zeitstempelgerät 1 hergestellt wird. Strom wird ständig an die Speichereinheit 20 geliefert, nachdem der Authentifizierungsschlüssel gespeichert wurde, um zu verhindern, dass ein nicht autorisierter Nutzer in den Besitz des Authentifizierungsschlüssel gelangt. Mit anderen Worten wird, falls ein nicht autorisierter Nutzer versucht, das Zeitstempelgerät zu demontieren, um in den Besitz des Authentifizierungsschlüssel zu gelangen, die Stromversorgung zur Speichereinheit 20 unterbrochen, und der gespeicherte Authentifizierungsschlüssel wird ebenfalls gelöscht.
  • 7 ist ein Flußdiagramm einer Sequenz des die Stromversorgung steuernden Prozesses, der ein Merkmal der vorliegenden Ausführungsform ist. Wenn ein Käufer des Zeitstempelgeräts 1 das Zeitstempelgerät 1 über die Eingabeeinheit 6 einschaltet (Schritt S101), wird Strom an alle Einheiten des Zeitstempelgeräts 1 geliefert. Die eine authentische Zeit abfragende Einheit 14 verbindet das Zeitstempelgerät 1 über die Kommunikationsschnittstelleneinheit 4 mit dem Zeit-Server (Schritt S102), empfängt die authentische Zeit (TN) und setzt die empfangene authentische Zeit (TN) als die lokale Zeit (T'N).
  • Als nächstes wechselt der Arbeitsmodus des Zeitstempelgeräts 1 basierend auf der Anweisung von dem Stromversorgungs-Controller 18 von dem "Nicht-Betriebsmodus" in den "Betriebsmodus" (Schritt S103). Das Zeitstempelgerät 1 bleibt weiterhin im "Betriebsmodus", falls es kontinuierlich genutzt wird. Die Periode, in der das Zeitstempelgerät 1 nicht genutzt wird, wird mit Hilfe eines hochzählenden Zeitgebers etc. gemessen. Der hochzählende Zeitgeber bestimmt, ob die Periode, in der das Zeitstempelgerät 1 nicht genutzt wird, eine vorbestimmte Periode überschritten hat (Schritt S104). Ein Wert, der z.B. einem Monat entspricht, wird bei Schritt S104 als die vorbestimmte Periode gesetzt.
  • Falls die Periode, in der das Zeitstempelgerät 1 nicht genutzt wird, die vorbestimmte Periode überschritten hat ("Ja" bei Schritt S104), unterbricht der Stromversorgungs-Controller 18 teilweise die Stromversorgung (Schritt S105) und der Arbeitsmodus des Zeitstempelgeräts 1 wechselt vom "Betriebsmodus" in den "Schlafmodus" (Schritt S106). Wie in 5 gezeigt ist, wird im "Schlafmodus" die Stromversorgung zum Empfänger 2 für Zeitkalibrierungssignale und der Anzeigeeinheit 5 unterbrochen.
  • Falls die Periode, in der das Zeitstempelgerät 1 nicht genutzt wird, die vorbestimmte Periode nicht überschritten hat ("Nein" bei Schritt S104), bleibt das Zeitstempelgerät 1 im "Betriebsmodus", und der Prozess wird von Schritt S103 an wiederholt. Falls der Nutzer eine Unterbrechung eingibt, um den Arbeitsmodus in den "Betriebsmodus" zu ändern, indem die Eingabeeinheit 6 be tätigt oder das Zeitstempelgerät 1 über die Kommunikationsschnittstelleneinheit 4 mit einem Personal Computer verbunden wird ("Ja" bei Schritt S107), wird der Prozess von Schritt S103 an wiederholt.
  • Falls die Unterbrechung, um den Arbeitsmodus in den "Betriebsmodus" zu ändern, nicht eingegeben wird ("Nein" bei Schritt S107) und die Periode, in der das Zeitstempelgerät 1 nicht genutzt wird, eine weitere vorbestimmte Periode überschritten hat ("Ja" bei Schritt S108), unterbricht der Stromversorgungs-Controller 18 die Stromversorgung zu allen Einheiten mit Ausnahme der Authentifizierungsschlüssel speichernden Einheit 21 (Schritt S109), und der Arbeitsmodus des Zeitstempelgeräts 1 wechselt vom "Schlafmodus" in den "Nicht-Betriebsmodus" (Schritt S110). Ein z.B. sechs Monate entsprechender Wert wird bei Schritt S108 als die vorbestimmte Periode gesetzt. Falls die Periode, in der das Zeitstempelgerät 1 nicht genutzt wird, die vorbestimmte Periode zum Ändern des Arbeitsmodus in den "Nicht-Betriebsmodus" nicht überschritten hat ("Nein" bei Schritt S108), wird der Prozess von Schritt S107 an wiederholt.
  • Falls der Nutzer die Unterbrechung, um den Arbeitsmodus in den "Betriebsmodus" zu ändern, eingibt, indem die Eingabeeinheit 6 betätigt oder das Zeitstempelgerät 1 über die Kommunikationsschnittstelleneinheit 4 mit dem Personal Computer verbunden wird ("Ja" bei Schritt S111), wird das Zeitstempelgerät 1 mit dem Zeit-Server verbunden (Schritt S102), und der Prozess wird von Schritt S103 an wiederholt.
  • 8 ist ein Flußdiagramm von Sequenzen eines Zeitmodifizierungsprozesses und eines Zeitkorrekturprozesses, wenn das Zeitstempelgerät 1 im "Betriebsmodus" ist. Wie in 8 gezeigt ist, wird, wenn das Zeitstempelgerät 1 aktiviert wird, ein Zähler, der eine sukzessive Zählung berechnet, die in den nachfolgenden Prozessen genutzt wird, zurückgesetzt (Schritt S201). Die eine Funkwellenzeit empfangende Einheit 11 empfängt die Funkwellenzeit (TW) über den Empfänger 2 für die Zeitkalibrierungssignale (Schritt S202).
  • Der Zeitmodifizierungsprozessor 12 berechnet die Differenz zwischen der Funkwellenzeit (TW) und der lokalen Zeit (T'N) und bestimmt, ob die Abweichung (|TW – T'N|) geringer als der Schwellenwert (ε) der Modifikation ist (Schritt S203). Falls die Abweichung (|TW – T'N|) geringer als der Schwellenwert (ε) der Modifikation ist ("Ja" bei Schritt S203), führt der Zeitmodifizierungsprozessor 12 einen Modifizierungsprozess durch, indem die Funkwellenzeit (TW) als die lokale Zeit (T'N) gesetzt wird (Schritt S204).
  • Als nächstes bestimmt der Zeitmodifizierungsprozessor 12, ob die Anzahl aufeinanderfolgende Male, zu denen die Abweichung (|TW – T'N|) geringer als der Schwellenwert (ε) der Modifikation ist, größer oder gleich einem vorbestimmten Wert α ist (Schritt S205). Falls festgestellt wird, dass die Anzahl auf einanderfolgende Male, zu denen die Abweichung (|TW – T'N|) geringer als der Schwellenwert (ε) der Modifikation ist, größer oder gleich α ist ("Ja" bei Schritt S205), werden die Schritte von Schritt S208 an ausgeführt. Falls festgestellt wird, dass die Anzahl aufeinanderfolgende Male, zu denen die Abweichung (|TW – T'N|) geringer als der Schwellenwert (ε) der Modifikation ist, geringer als der vorbestimmte Wert α ist ("Nein" bei Schritt S205), werden die Schritte von Schritt S202 an wiederholt.
  • Falls die Abweichung (|TW – T'N|) größer oder gleich der Modifizierungsschwelle ist ("Nein" in Schritt S203), nimmt der Zeitmodifizierungsprozessor 12 keine Modifikation an der lokalen Zeit (T'N) vor (Schritt S206). Der Zeitmodifizierungsprozessor 12 bestimmt dann, ob die Anzahl aufeinanderfolgende Male, zu denen (|TW – T'N|) größer oder gleich dem Schwellenwert (ε) der Modifikation ist, größer oder gleich einem vorbestimmten Wert β ist (Schritt S207). Falls festgestellt wird, dass die Anzahl aufeinanderfolgende Male, zu denen die Abweichung (|TW – T'N|) größer oder gleich dem Schwellenwert (ε) der Modifikation ist, größer oder gleich einen vorbestimmten Wert β ist ("Ja" bei Schritt S207), werden die Schritte von Schritt S208 an ausgeführt. Falls festgestellt wird, dass die Anzahl aufeinanderfolgende Male, zu denen die Abweichung (|TW – T'N|) geringer als der Schwellenwert (ε) der Modifizierung ist, geringer als der vorbestimmte Wert β ist ("Nein" bei Schritt S207), werden die Schritte von Schritt S202 an wiederholt.
  • Falls bei den Schritten S205 und S207 die Antwort "Ja" ist, stellt die eine authentische Zeit abfragende Einheit 14 eine Verbindung mit dem Zeit-Server her, um die authentische Zeit (TN) abzufragen (Schritt S208). Der Zeitkorrekturprozessor 16 empfängt die authentische Zeit (TN) über die eine authentische Zeit empfangende Einheit 15, berechnet die Differenz zwischen der empfangenen authentischen Zeit (TN) und der lokalen Zeit (T'N) und bestimmt, ob die Abweichung (|TN – T'N|) geringer als der Schwellenwert (σ) der Korrektur ist (Schritt S209).
  • Falls die Abweichung (|TN – T'N|) geringer als der Schwellenwert (σ) der Korrektur ist ("Ja" bei Schritt S209), setzt der Zeitkorrekturprozessor 16 die authentische Zeit TN als die lokale Zeit T'N (Schritt S210), und die Schritte von Schritt S201 an werden wiederholt. Falls die Abweichung (|TN – T'N|) größer oder gleich dem Schwellenwert (σ) der Korrektur ist ("Nein" bei Schritt S209), bestimmt der Zeitkorrekturprozessor 16, ob die Anzahl aufeinanderfolgende Male, zu denen die Abweichung (|TN – T'N|) größer oder gleich dem Schwellenwert (σ) der Korrektur ist, größer oder gleich einem vorbestimmten Wert γ ist (Schritt S211). Falls festgestellt wird, dass die Anzahl aufeinanderfolgende Male, zu denen die Abweichung (|TN – T'N|) größer oder gleich dem Schwellenwert (σ) der Korrektur ist, größer oder gleich dem vorbestimmten Wert γ ist ("Ja" bei Schritt S211), suspendiert der Zeitkorrekturprozessor 16 die Operation des Zeitstempelgeräts 1. Falls festgestellt wird, dass die Anzahl aufeinanderfolgende Male, zu denen die Abweichung (|TN – T'N|) geringer als der Schwellenwert (σ) der Korrektur ist, geringer als der vorbestimmte Wert γ ist ("Nein" bei Schritt S211), werden die Schritte von Schritt S208 an wiederholt.
  • In dem Zeitstempelgerät gemäß der vorliegenden Ausführungsform modifiziert ein Zeitmodifizierungsprozessor die lokale Zeit mit Hilfe einer Funkwellenzeit, und ein Zeitkorrekturprozessor empfängt bei Erfüllung vorbestimmter Bedingungen eine authentische Zeit von einem Zeit-Server, um die lokale Zeit zu korrigieren. Ein Stromversorgungs-Controller steuert die Stromversorgung zu allen Einheiten mit Ausnahme einer Authentifizierungsschlüssel speichernden Einheit. Wenn der Arbeitsmodus des Zeitstempelgeräts von einem "Nicht-Betriebsmodus" in einen "Betriebsmodus" wechselt, empfängt der Zeitkorrekturprozessor die authentische Zeit vom Zeit-Server, um die lokale Zeit zu korrigieren. Der Stromversorgungs-Controller liefert Strom an die verschiedenen Einheiten gemäß der Länge der Periode, in der das Zeitstempelgerät nicht genutzt wird. Folglich kann eine Verfälschung der lokalen Zeit durch einen nicht autorisierten Nutzer verhindert werden, und der Stromverbrauch des Zeitstempelgeräts während einer Lagerperiode und einer Betriebsperiode kann reduziert werden.
  • Ein die Stromversorgung steuernder Prozess, der für das Zeitstempelgerät genutzt wird, ist in der Ausführungsform erläutert. Der die Stromversorgung steuernde Prozess kann jedoch auch für ein Sicherheitsgerät verwendet werden, das Daten mit Hilfe eines Authentifizierungsschlüssels sendet und empfängt, oder ein Zeitkorrekturgerät, das eine authentische Zeit von einem Zeit-Server mit Hilfe eines Authentifizierungsschlüssels empfängt, um die lokale Zeit zu korrigieren.
  • Im Zeitstempelgerät gemäß der Ausführungsform ist eine einen flüchtigen RAM enthaltende Speichereinheit vorgesehen, die einen Authentifizierungsschlüssel speichert, und von der Lagerperiode an wird kontinuierlich Strom an die Speichereinheit geliefert, um einen Verlust des Authentifizierungsschlüssels zu verhindern. Die den flüchtigen RAM enthaltende Speichereinheit kann jedoch vorgesehen werden, nachdem Maßnahmen ergriffen sind, um einen Verlust des Authentifizierungsschlüssels zu verhindern, und der Stromverbrauch des Zeitstempelgeräts während der Lagerperiode und der Regalperiode kann auf Null reduziert werden. Zum Beispiel kann die Speichereinheit des Zeitstempelgeräts in einem Gehäuse vorgesehen werden, so dass der Authentifizierungsschlüssel gelöscht würde, wenn das Gehäuse geöffnet wird, wodurch der Verlust des Authentifizierungsschlüssels verhindert wird.
  • Die in der vorliegenden Ausführungsform erläuterten verschiedenen Prozesse können durch ein in einem Computer installiertes betriebsbereites Programm realisiert werden. 9 ist ein schematisches Diagramm eines Computers, der ein Zeitkorrekturprogramm und ein Stromversorgungs-Steuerprogramm mit den Funktionen ausführt, die in der obigen Ausführungsform erläutert wurden.
  • Das Wort "Computer" bezieht sich nicht nur auf Personal Computer, sondern auch auf sogenannte "eingebaute Computer", die in Geräte wie z.B. Digitalkameras, digitale Videokameras etc. eingebaut sind. Die Authentizität von Daten und Zeit auf elektronischen Daten wie z.B. Textdaten, Bitdaten, Video daten etc. kann garantiert werden, indem die Ausführung des Zeitkorrekturprogramms auf diesen Computern ermöglicht wird.
  • Wie in 9 gezeigt ist, enthält ein Computer 30, der als das Zeitstempelgerät dient, einen Empfänger 31 für Zeitkalibrierungssignale, einen Oszillator 32, eine Kommunikationsschnittstelleneinheit 33, eine Anzeigeeinheit 34, eine Eingabeeinheit 35, einen flüchtigen RAM 36, einen Nurlesespeicher (ROM) 37, eine zentrale Verarbeitungseinheit (CPU) 38 und einen Bus 39, der alle oben erwähnten Teile verbindet. Der Empfänger 31 für Zeitkalibrierungssignale, der Oszillator 32, die Kommunikationsschnittstelleneinheit 33, die Anzeigeeinheit 34 und die Eingabeeinheit 35 von 9 entsprechen dem Empfänger 2 für Zeitkalibrierungssignale, dem Oszillator 3, der Kommunikationsschnittstelleneinheit 4, der Anzeigeeinheit 5 bzw. der Eingabeeinheit 6, die in 4 dargestellt sind. Der Computer 30 ist über die Kommunikationsschnittstelleneinheit 33 mit einem anderen Computer, dem Netzwerk etc. verbunden.
  • Ein Zeitkorrekturprogramm 37a und ein Stromversorgungs-Steuerprogramm 37b werden vorher im ROM 37 gespeichert. Wie in 9 gezeigt ist, liest die CPU 38 diese Programme und führt diese aus, so dass das Zeitkorrekturprogramm 37a als ein Zeitkorrekturprozess 38a dient, und das Stromversorgungs-Steuerprogramm 37b dient als ein die Stromversorgung steuernder Prozess 38b. Ein Authentifizierungsschlüssel 36a ist im flüchtigen RAM 36 gespeichert. Der Authentifizierungsschlüssel 36a wird genutzt, wenn das Zeitkorrekturprogramm 37a den Zeitkorrekturprozess 38a ausführt.
  • Das Zeitkorrekturprogramm 37a und das Stromversorgungs-Steuerprogramm 37b müssen nicht vorher im ROM 37 gespeichert werden. Die Programme können in einem "tragbaren physischen Medium" wie z.B. eine Diskette (FD), einem Nurlesespeicher einer Kompakt Disk (CD-ROM), einer magnetooptischen Platte etc. gespeichert sein, das vom Computer 30 gelesen werden kann, oder die Programme können in einem "anderen Computer (oder Server)" gespeichert sein, der über eine allgemeine oder öffentliche Schaltung, das Internet, ein LAN, ein Weitverkehrsnetz (WAN) etc. mit dem Computer 30 verbunden ist. Die Programme können von den oben erwähnten Medien vom Computer 30 gelesen und ausgeführt werden.
  • Gemäß der vorliegenden Erfindung kann das Zeitstempelgerät die Genauigkeit der lokalen Zeit, die an einen autorisierten Nutzer geliefert wird, verbessern, da eine Verfälschung der lokalen Zeit durch einen nicht autorisierten Nutzer wirksam verhindert werden kann, nachdem vom Zeit-Server beim Start des Zeitstempelgeräts eine zuverlässige Zeit empfangen ist. Überdies kann der Stromverbrauch des Zeitstempelgeräts während einer Lagerperiode und einer Betriebsperiode reduziert werden, und daher kann die am Zeitstempelgerät vorgesehene Batterie kompakter hergestellt werden, da die Stromversorgung zu jeder Einheit des Zeitstempelgeräts gemäß dem Nutzungszustand des Zeitstempelgeräts gesteuert wird.
  • Zusätzliche Vorteile und Modifikationen sind dem Fachmann ohne weiteres ersichtlich. Daher ist die Erfindung in ihren weiteren Aspekten nicht auf die spezifischen Details und repräsentativen Ausführungsformen beschränkt, die hierin dargestellt und beschrieben wurden. Dementsprechend können verschiedene Modifikationen vorgenommen werden, ohne vom Geist oder Umfang des allgemeinen erfinderischen Konzepts abzuweichen, wie es in den beigefügten Ansprüchen und ihren Äquivalenten definiert ist.

Claims (20)

  1. Zeitstempelgerät, das an elektronische Daten eine digitale Signatur anfügt, die eine durch einen internen Taktgeber getaktete lokale Zeit enthält, welches Zeitstempelgerät aufweist: eine Authentifizierungsschlüssel speichernde Einheit, die einen Authentifizierungsschlüssel speichert; eine eine authentische Zeit empfangende Einheit, die eine mit einer Standardzeit vom einem Zeit-Server synchronisierte authentische Zeit empfängt, indem eine den gespeicherten Authentifizierungsschlüssel enthaltende Abfrage gesendet wird; eine Zeitkorrektureinheit, die die lokale Zeit basierend auf der empfangenden authentischen Zeit korrigiert; eine Stromversorgungs-Steuereinheit, die Strom an mehrere Einheiten liefert, die im Zeitstempelgerät enthalten sind, worin die Stromversorgungs-Steuereinheit den Strom weiterhin an die Authentifizierungsschlüssel speichernde Einheit liefert.
  2. Zeitstempelgerät nach Anspruch 1, ferner mit: einer eine per Funk übertragene Zeit empfangenden Einheit, die die Standardzeit, die in einem Zeitkalibrierungssignal enthalten ist, als per Funk übertragene Zeit empfängt; einer Berechnungseinheit, die einen Absolutwert einer Differenz zwischen der per Funk übertragenen Zeit und der lokalen Zeit berechnet; und einer eine Zeit modifizierenden Einheit, die die lokale Zeit modifiziert, indem die per Funk übertragene Zeit als die lokale Zeit gesetzt wird, wenn der berechnete absolute Wert geringer als ein Schwellenwert ist.
  3. Zeitstempelgerät nach Anspruch 1, worin die Stromversorgungs-Steuereinheit beim Start des Lieferns des Stroms an den internen Taktgeber die eine authentische Zeit empfangende Einheit anweist, die authentische Zeit zu empfangen.
  4. Zeitstempelgerät nach Anspruch 1, worin die Stromversorgungs-Steuereinheit bei Empfang einer Anweisung, eine Operation des Zeitstempelgeräts zu starten, das Liefern des Stroms an alle Einheiten startet, die in dem Zeitstempelgerät enthalten sind.
  5. Zeitstempelgerät nach Anspruch 1, worin die Stromversorgungs-Steuereinheit das Liefern des Stroms an einen Teil der im Zeitstempelgerät enthaltenen Einheiten stoppt, wenn eine Periode, während der das Zeitstempelgerät die digitale Signatur nicht an die elektronischen Daten anfügt, einen Schwellenwert übersteigt.
  6. Zeitstempelgerät nach Anspruch 1, worin die Stromversorgungs-Steuereinheit das Liefern des Stroms an einen Teil der Einheiten stoppt, die im Zeitstempelgerät enthalten und von der Authentifizierungsschlüssel speichernden Einheit verschieden sind, stoppt, wenn eine Periode, während der das Zeitstempelgerät die digitale Signatur nicht an die elektronischen Daten anfügt, einen Schwellenwert übersteigt.
  7. Verfahren zum Liefern von Strom an ein Zeitstempelgerät, das an elektronische Daten eine digitale Signatur anfügt, die eine durch einen internen Taktgeber getaktete lokale Zeit enthält, welches Verfahren die Schritte umfasst: Speichern eines Authentifizierungsschlüssels in einer Speichereinheit des Zeitstempelgeräts; Empfangen einer authentischen Zeit, die mit einer Standardzeit von einem Zeit-Server synchronisiert ist, indem eine den gespeicherten Authentifizierungsschlüssel enthaltende Abfrage gesendet wird; Korrigieren der lokalen Zeit auf der Basis der empfangenen authentischen Zeit; und Liefern von Strom an mehrere Einheiten, die im Zeitstempelgerät enthalten sind, worin der Strom kontinuierlich an die Speichereinheit geliefert wird.
  8. Verfahren nach Anspruch 7, ferner mit den Schritten: Empfangen der in einem Zeitkalibrierungssignale enthaltenen Standardzeit als per Funk übertragene Zeit; Berechnen eines Absolutwertes einer Differenz zwischen der per Funk übertragenen Zeit und der lokalen Zeit; und Modifizieren der lokalen Zeit, indem die per Funk übertragene Zeit als die lokale Zeit gesetzt wird, wenn der berechnete Absolutwert geringer als ein Schwellenwert ist.
  9. Verfahren nach Anspruch 7, worin das Empfangen ein Empfangen der authentischen Zeit einschließt, wenn der Strom an den internen Taktgeber geliefert wird.
  10. Verfahren nach Anspruch 7, worin der Strom an alle im Zeitstempelgerät enthaltene Einheiten geliefert wird, wenn das Zeitstempelgerät gestartet wird.
  11. Verfahren nach Anspruch 7, ferner mit dem Schritt Stoppen des Lieferns des Stroms an einen Teil der Einheiten, die im Zeitstempelgerät enthalten sind, wenn eine Periode, während der das Zeitstempelgerät die digitale Signatur nicht an die elektronischen Daten anfügt, einen Schwellenwert übersteigt.
  12. Verfahren nach Anspruch 7, ferner mit dem Schritt Stoppen eines Lieferns des Stroms an einen Teil der Einheiten, die in dem Zeitstempelgerät enthalten und von der Speichereinheit verschieden sind, wenn eine Periode, während der das Zeitstempelgerät die digitale Signatur nicht an die elektronischen Daten anfügt, einen Schwellenwert übersteigt.
  13. Computerlesbares Aufzeichnungsmedium, das ein Computerprogramm zum Liefern von Strom an ein Zeitstempelgerät speichert, das an elektronische Daten eine digitale Signatur anfügt, die eine durch einen internen Taktgeber getaktete lokale Zeit enthält, worin das Computerprogramm einen Computer veranlasst, die Schritte auszuführen: Speichern eines Authentifizierungsschlüssels in einer Speichereinheit des Zeitstempelgeräts; Empfangen einer authentischen Zeit, die mit einer Standardzeit von einem Zeit-Server synchronisiert ist, indem eine den gespeicherten Authentifizierungsschlüssel enthaltende Abfrage gesendet wird; Korrigieren der lokalen Zeit auf der Basis der empfangenen authentischen Zeit; und Liefern von Strom an mehrere Einheiten, die im Zeitstempelgerät enthalten sind, worin der Strom kontinuierlich an die Speichereinheit geliefert wird.
  14. Computerlesbares Aufzeichnungsmedium nach Anspruch 13, worin das Computerprogramm ferner den Computer veranlasst, die Schritte auszuführen: Empfangen der in einem Zeitkalibrierungssignal enthaltenen Standardzeit als per Funk übertragene Zeit; Berechnen eines Absolutwertes einer Differenz zwischen der per Funk übertragenen Zeit und der lokalen Zeit; und Modifizieren der lokalen Zeit, indem die per Funk übertragene Zeit als die lokale Zeit gesetzt wird, wenn der berechnete Absolutwert geringer als ein Schwellenwert ist.
  15. Computerlesbares Aufzeichnungsmedium nach Anspruch 13, worin das Empfangen ein Empfangen der authentischen Zeit einschließt, wenn der Strom an den internen Taktgeber geliefert wird.
  16. Computerlesbares Aufzeichnungsmedium nach Anspruch 13, worin der Strom an alle im Zeitstempelgerät enthaltene Einheiten geliefert wird, wenn das Zeitstempelgerät gestartet wird.
  17. Computerlesbares Aufzeichnungsmedium nach Anspruch 13, worin das Computerprogramm ferner den Computer veranlasst, den Schritt auszuführen: Stoppen des Lieferns des Stroms an einen Teil der Einheiten, die in dem Zeitstempelgerät enthalten sind, wenn eine Periode, während der das Zeitstempelgerät die digitale Signatur nicht an die elektronischen Daten anfügt, einen Schwellenwert übersteigt.
  18. Computerlesbares Aufzeichnungsmedium nach Anspruch 13, worin das Computerprogramm ferner den Computer veranlasst, den Schritt auszuführen: Stoppen des Lieferns des Stroms an einen Teil der Einheiten, die in dem Zeitstempelgerät enthalten und von der Speichereinheit verschieden sind, wenn eine Periode, während der das Zeitstempelgerät die digitale Signatur nicht an die elektronischen Daten anfügt, einen Schwellenwert übersteigt.
  19. Sicherheitsgerät, das mit Hilfe eines Authentifizierungsschlüssels Daten sendet und empfängt, welches Sicherheitsgerät umfasst: eine Authentifizierungsschlüssel speichernde Einheit, die den Authentifizierungsschlüssel speichert; und eine Stromversorgungs-Steuereinheit, die an mehrere Einheiten, die im Sicherheitsgerät enthalten sind, Strom liefert, worin die Stromversorgungs-Steuereinheit den Strom weiterhin an die Authentifizierungsschlüssel speichernde Einheit liefert.
  20. Zeitkorrekturgerät, das eine lokale Zeit korrigiert, indem eine authentische Zeit von einem Zeit-Server mittels eines Authentifizierungsschlüssels empfangen wird, welches Zeitkorrekturgerät umfasst: eine Authentifizierungsschlüssel speichernde Einheit, die den Authentifizierungsschlüssel speichert; und eine Stromversorgungs-Steuereinheit, die an mehrere, im Zeitkorrekturgerät enthaltene Einheiten Strom liefert, worin die Stromversorgungs-Steuereinheit den Strom weiterhin an die Authentifizierungsschlüssel speichernde Einheit liefert.
DE200510033162 2005-02-28 2005-07-13 Verfahren zum Liefern von Strom an ein Zeitstempelgerät, Sicherheitsgerät und Zeitkorrekturgerät Withdrawn DE102005033162A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005-053593 2005-02-28
JP2005053593A JP2006236252A (ja) 2005-02-28 2005-02-28 セキュリティ装置、時刻校正装置、タイムスタンプ装置、電源供給制御方法および電源供給制御プログラム

Publications (1)

Publication Number Publication Date
DE102005033162A1 true DE102005033162A1 (de) 2006-09-07

Family

ID=36848246

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200510033162 Withdrawn DE102005033162A1 (de) 2005-02-28 2005-07-13 Verfahren zum Liefern von Strom an ein Zeitstempelgerät, Sicherheitsgerät und Zeitkorrekturgerät

Country Status (4)

Country Link
US (1) US20060195697A1 (de)
JP (1) JP2006236252A (de)
CN (1) CN1829147A (de)
DE (1) DE102005033162A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010057631A2 (de) 2008-11-19 2010-05-27 IAD Gesellschaft für Informatik, Automatisierung und Datenverarbeitung mbH Messgerät, insbesondere energiezähler und verfahren zur erkennung von manipulationen
WO2012013433A1 (de) * 2010-07-28 2012-02-02 Rwe Ag Sicherung und überprüfung der systemzeit einer ladestation
DE102022131172A1 (de) 2022-11-24 2024-05-29 Ads-tec Energy GmbH Verfahren zum Betreiben einer Ladestation für Elektrofahrzeuge und Ladestation zur Durchführung eines solchen Verfahrens

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2147518B1 (de) * 2007-05-08 2014-11-19 Thomson Licensing Verfahren und Vorrichtung zum Einstellen von Entschlüsselungsschlüsseln
CN101587360B (zh) * 2008-05-22 2011-04-06 闪联信息技术工程中心有限公司 嵌入式设备生产中时间同步的方法及系统
JP2010151645A (ja) * 2008-12-25 2010-07-08 Sony Corp 電子機器、撮像装置、時刻補正方法およびプログラム
JP5039931B2 (ja) * 2009-10-06 2012-10-03 セイコーインスツル株式会社 情報処理装置
JP5446922B2 (ja) * 2010-01-25 2014-03-19 ソニー株式会社 電力管理装置、電子機器及び電子機器登録方法
US8880365B2 (en) * 2011-03-14 2014-11-04 General Electric Company System and method for generating an energy usage profile for an electrical device
CN104700023B (zh) * 2013-12-04 2017-11-21 中国移动通信集团辽宁有限公司 一种计算机系统时间防篡改方法及系统
CN104092697B (zh) * 2014-07-18 2017-09-15 新华三技术有限公司 一种基于时间的防重放方法及装置
CN104297593B (zh) * 2014-10-13 2017-02-15 国家电网公司 一种用于智能变电站合并单元的守时误差检测方法
JP6978852B2 (ja) * 2017-05-10 2021-12-08 キヤノン株式会社 同期信号出力装置、制御方法、及び、プログラム
JP6956672B2 (ja) * 2018-04-09 2021-11-02 三菱電機株式会社 炊飯器

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5189700A (en) * 1989-07-05 1993-02-23 Blandford Robert R Devices to (1) supply authenticated time and (2) time stamp and authenticate digital documents
US5001752A (en) * 1989-10-13 1991-03-19 Fischer Addison M Public/key date-time notary facility
US5758174A (en) * 1995-06-07 1998-05-26 International Business Machines Corporation Computer system having a plurality of stored system capability states from which to resume
US5923763A (en) * 1996-03-21 1999-07-13 Walker Asset Management Limited Partnership Method and apparatus for secure document timestamping
US6065122A (en) * 1998-03-13 2000-05-16 Compaq Computer Corporation Smart battery power management in a computer system
JP3782259B2 (ja) * 1999-05-31 2006-06-07 富士通株式会社 署名作成装置
JP2003519417A (ja) * 1999-06-23 2003-06-17 データム・インコーポレイテツド 信頼されるサードパーティクロックおよび信頼されるローカルクロックを提供するためのシステムおよび方法
JP2001092557A (ja) * 1999-09-24 2001-04-06 Cybernetics Technology Co Ltd コンピュータ
JP4409104B2 (ja) * 2000-06-08 2010-02-03 株式会社リコー データ通信装置,画像形成装置管理システム,およびその給電制御方法
JP4433573B2 (ja) * 2000-06-13 2010-03-17 ソニー株式会社 指紋照合機能付きハードウェアトークン
JP2002229869A (ja) * 2001-02-02 2002-08-16 Amano Corp 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体
JP2002312079A (ja) * 2001-04-12 2002-10-25 Internatl Business Mach Corp <Ibm> コンピュータシステム、コンピュータ装置、コンピュータ装置における給電制御方法
US20030126447A1 (en) * 2001-12-27 2003-07-03 Jacques Debiez Trusted high stability time source
JP2003279678A (ja) * 2002-03-26 2003-10-02 Seiko Epson Corp 電波修正時計および電波修正時計の制御方法
JP3910902B2 (ja) * 2002-10-02 2007-04-25 松下電器産業株式会社 集積回路装置
JP2004126967A (ja) * 2002-10-03 2004-04-22 Amano Corp タイムスタンプ装置およびそのプログラム媒体
EP1617315A1 (de) * 2004-07-13 2006-01-18 Harman Becker Automotive Systems GmbH Adaptives timeoutssystem
JP2006236251A (ja) * 2005-02-28 2006-09-07 Fujitsu Ltd タイムスタンプ装置、時刻校正方法および時刻校正プログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010057631A2 (de) 2008-11-19 2010-05-27 IAD Gesellschaft für Informatik, Automatisierung und Datenverarbeitung mbH Messgerät, insbesondere energiezähler und verfahren zur erkennung von manipulationen
DE102008058264A1 (de) 2008-11-19 2010-07-08 IAD Gesellschaft für Informatik, Automatisierung und Datenverarbeitung mbH Messgerät, insbesondere Enegiezähler und Verfahren zur Erkennung von Manipulationen
US8949055B2 (en) 2008-11-19 2015-02-03 IAD Gesellschaft für Informatik, Automatisierung und Datenverarbeitung mbH Measurement device, particularly energy counter and method for recognition of manipulations
WO2012013433A1 (de) * 2010-07-28 2012-02-02 Rwe Ag Sicherung und überprüfung der systemzeit einer ladestation
DE102022131172A1 (de) 2022-11-24 2024-05-29 Ads-tec Energy GmbH Verfahren zum Betreiben einer Ladestation für Elektrofahrzeuge und Ladestation zur Durchführung eines solchen Verfahrens

Also Published As

Publication number Publication date
US20060195697A1 (en) 2006-08-31
CN1829147A (zh) 2006-09-06
JP2006236252A (ja) 2006-09-07

Similar Documents

Publication Publication Date Title
DE102005033162A1 (de) Verfahren zum Liefern von Strom an ein Zeitstempelgerät, Sicherheitsgerät und Zeitkorrekturgerät
DE102005033161A1 (de) Verfahren und Vorrichtung zur Zeitkalibrierung
DE69733644T2 (de) Verfahren und vorrichtung zum gesicherten zeitstempeln von dokumenten
DE19532617C2 (de) Verfahren und Vorrichtung zur Versiegelung von Computerdaten
EP2115658B1 (de) System und verfahren zur erweiterung von sitzungen
DE60306648T2 (de) Vorrichtung und Verfahren zur sicheren Kommunikation basierend auf Chipkarten
DE60201662T2 (de) Zugriffssteuerung auf gesicherten digitalen inhalt
EP2899714B1 (de) Gesichertes Bereitstellen eines Schlüssels
DE69531079T2 (de) Verfahren und Vorrichtung mit rechnerabhängiger Identifizierung, die es ermöglicht, Software zu erproben
DE69635868T2 (de) Verfahren und vorrichtung zum kryptographisch gesteuerten betrieb eines zusatzgeräts
DE60021465T2 (de) Sicherheitsverwaltungssystem, Datenverteilungsvorrichtung und tragbares Terminalgerät
DE60218057T2 (de) Sichere handhabung von gespeicherten wertdaten objekten
DE69333754T2 (de) Schutzsystem für elektronische Daten
DE69531082T2 (de) Verfahren und Vorrichtung mit einem Verschlüsselungskopfteil, die es ermöglicht, Software zu erproben
DE112017002827T5 (de) Verfahren, server und kommunikationsvorrichtung zur aktualisierung identitätsbasierter kryptographischer privater schlüssel von beeinträchtigten kommunikationsvorrichtungen
DE102018122997A1 (de) Blockkettenentität, kettenexterne entität, zertifizierungsvorrichtung für blockkettenoperationen und verfahren zum durchführen einer kooperation zwischen einer blockkettenentität und einer kettenexternen entität
US20080086632A1 (en) Trial usage for encrypted subscription-based data
DE202016105474U1 (de) Vorrichtung zur manipulationssicheren Registrierung von Messwerten
DE69832146T2 (de) Transponder zum senden von verarbeiteten daten zu einer basisstation über grosse abstände und mit hoher datenrate
WO2003088166A8 (en) Physical access control
EP3337085B1 (de) Nachladen kryptographischer programminstruktionen
DE10125017A1 (de) Verfahren zum Erbringen von Diensten in einem Datenübertragungsnetz und zugehörige Komponenten
DE60313087T2 (de) Sichere Übertragung digitaler Wertmarken
DE102011003889A1 (de) Kommunikation zwischen einem Fahrzeug und einer zentralen Einheit
US6173403B1 (en) Method and apparatus for distributing information products

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: CITIZEN HOLDINGS CO., LTD., NISHITOKYO, TOKIO/, JP

Owner name: FUJITSU LTD., KAWASAKI, KANAGAWA, JP

8127 New person/name/address of the applicant

Owner name: FUJITSU LTD., KAWASAKI, KANAGAWA, JP

8128 New person/name/address of the agent

Representative=s name: SEEGER SEEGER LINDNER PARTNERSCHAFT PATENTANWAELTE

8139 Disposal/non-payment of the annual fee
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20110201