-
Gebiet der Erfindung
-
Die
vorliegende Erfindung bezieht sich auf eine Technologie zur Steuerung
der Stromversorgung in einem Zeitstempelgerät, das eine digitale Signatur
anfügt,
die darin eine lokale Zeit des Zeitstempelgeräts enthält.
-
Bei
den jüngsten
Entwicklungen auf dem Gebiet der Technologie zur elektronischen
Authentifizierung kamen digitale Signaturen weithin in Gebrauch, die
einen Schöpfer
oder Verbreiter elektronischer Dokumente authentifizieren. Die digitale
Signatur nutzt eine Technologie wie z.B. einen Verschlüsselungsschlüssel etc.,
um ihre Zuverlässigkeit
zu erhöhen. Ferner
wurden Versuche unternommen, die internationale Standardzeit (im
folgenden "Standardzeit") in die digitale
Signatur einzubeziehen, um die Erzeugungszeit oder Übertragungszeit
des elektronischen Dokuments zu authentifizieren.
-
Ein
Gerät,
das eine digitale Signatur mit einem Zeitstempel anfügt, ist
im allgemeinen als Zeitstempelgerät bekannt. Das Zeitstempelgerät hat eine internen
Taktgeber oder eine interne Uhr. Neben einem Takten der lokalen
Zeit gemäß dem internen Taktgeber
korrigiert das Zeitstempelgerät
auch die lokale Zeit, indem Funkwellen empfangen werden, die die
Standardzeit enthalten, wodurch die Genauigkeit der in der digitalen
Signatur gestempelten Zeit erhöht wird.
-
Um
die digitale Signatur mit einem Zeitstempel anzufügen, ist
es wesentlich, die Differenz zwischen der lokalen Zeit des Zeitstempelgeräts und der Standardzeit
innerhalb eines vorbestimmten Schwellenwerts zu halten. Das heisst,
indem man sicherstellt, dass die Differenz zwischen der in der digitalen Signatur
enthaltenen Zeit und der Standardzeit innerhalb des vorbestimmten Schwellenwertes
gehalten wird, kann der Zeitstempel des elektronischen Dokuments,
das digital signiert werden soll, authentifiziert werden.
-
Ein
Verfahren, das genutzt werden kann, um die Differenz zwischen der
lokalen Zeit und der Standardzeit innerhalb des vorbestimmten Schwellenpegels
zu halten, besteht darin, die Funkwelle zu empfangen, wie später beschrieben
wird. Ein anderes Verfahren funktioniert mittels Verbinden mit einem eine
Standardzeit verwaltenden Server, der mit einem Netzwerk verbunden
ist, und Erhalten der Standardzeit vom Server. Beispielsweise überträgt der eine
Standardzeit verwaltende Server, der in der offengelegten japanischen
Patentveröffentlichung
Nr. 2002–229869
offenbart ist, die Standardzeit mit einem Ablaufdatum an ein Client-Gerät, das ständig mit
dem Server verbunden ist, und detektiert eine etwaige Abweichung
oder Verfälschung
mit dem internen Taktgeber des Client-Geräts.
-
In
dem herkömmlichen
Zeitstempelgerät kann
jedoch keine betrügerische
Verfälschung
der lokalen Zeit verhindert werden. Beispielsweise kann die lokale
Zeit des Zeitstempelgeräts
mit Hilfe einer Funkwelle, die darin als Standardzeit die falsche Standardzeit
enthält,
so manipuliert werden, dass sie der echten oder authentischen Zeit
voraus- oder nacheilt. Folglich kann der Zeitstempel auf dem elektronischen
Dokument nicht mit dieser Art einer gefälschten lokalen Zeit authentifiziert
werden.
-
Folglich
muss in einem herkömmlichen
Zeitstempelgerät
während
der Periode zwischen der Herstellung des Zeitstempelgeräts und dessen
Kauf durch einen Nutzer (im folgenden "Lagerperiode") Strom an einen internen Empfänger für Zeitkalibrierungssignale
und einen internen Taktgeber des Zeitstempelgeräts geliefert werden, um eine
Verfälschung
der lokalen Zeit zu verhindern. Insbesondere muss eine Batterie,
die die längste
geschätzte
oder erwartete Lagerperiode überbrücken kann,
an dem Zeitstempelgerät
vorgesehen sein, wenn man eine lange Lagerperiode erwartet.
-
Mit
der allgemeinen Bevorzugung kompakter Geräte ist ferner eine Forderung
der Stunde ein kompaktes Zeitstempelgerät, das nicht die ganze Zeit
mit einem Netzwerk wie z.B. einem lokalen Netzwerk (LAN) verbunden
sein muss, und wie eine Armbanduhr oder ein Mobiltelefon umher getragen
und benutzt werden kann, wann immer es erforderlich ist. Folglich
ist es wichtig, die Batterie kompakt herzustellen.
-
In
der in der offengelegten japanischen Patentveröffentlichung Nr. 2002–229869
offenbarten Technologie ist der eine Standardzeit verwaltende Server
immer mit dem Client-Gerät
verbunden, welches mit dem Netzwerk wie z.B. dem LAN verbunden ist.
Obgleich eine Verfälschung
der lokalen Zeit verhindert werden kann, nachdem der Betrieb des
Zeitstempelgeräts
gestartet ist, kann eine Verfälschung der
lokalen Zeit während
der Lagerperiode somit nicht verhindert werden.
-
Folglich
ist es wichtig, ein Zeitstempelgerät zu realisieren, dass die
Verfälschung
der lokalen Zeit durch einen nicht autorisierten Nutzer verhindern
und den Stromverbrauch während
der Lagerperiode und Betriebsperiode reduzieren kann.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Ein
Zeitstempelgerät
gemäß einem
Gesichtspunkt der vorliegenden Erfindung, das an elektronische Daten
eine digitale Signatur anfügt,
die eine durch einen internen Taktgeber getaktete lokale Zeit enthält, umfasst:
eine Authentifizierungsschlüssel speichernde
Einheit, die einen Authentifizierungsschlüssel speichert; eine eine authentische
Zeit empfangende Einheit, die die mit der Standardzeit von einem
Zeit-Server synchronisierte authentische Zeit empfängt, indem
eine Aufforderung oder Abfrage gesendet wird, die den gespeicherten
Authentifizierungsschlüssel
enthält;
eine Zeitkorrektureinheit, die die lokale Zeit basierend auf der
empfangenen authentischen Zeit korrigiert; und eine Stromversorgungs-Steuereinheit,
die Strom an mehrere Einheiten liefert, die in dem Zeitstempelgerät enthalten sind.
Die Stromversorgungs-Steuereinheit liefert weiterhin den Strom an
die Authentifizierungsschlüssel speichernde
Einheit.
-
Ein
Sicherheitsgerät
gemäß noch einem
anderen Gesichtspunkt der vorliegenden Erfindung, welches Daten
mit Hilfe eines Authentifizierungsschlüssel sendet und empfängt, enthält: eine
Authentifizierungsschlüssel
speichernde Einheit, die den Authentifizierungsschlüssel speichert;
und eine Stromversorgungs-Steuereinheit, die Strom an mehrere in
dem im Sicherheitsgerät
enthal tene Einheiten liefert. Die Stromversorgungs-Steuereinheit
liefert weiterhin den Strom an die Authentifizierungsschlüssel speichernde
Einheit.
-
Ein
Zeitkorrekturgerät
gemäß noch einem anderen
Gesichtspunkt der vorliegenden Erfindung, welches eine lokale Zeit
durch Empfangen einer authentischen Zeit von einem Zeit-Server mit
Hilfe eines Authentifizierungsschlüssels korrigiert, umfasst:
eine Authentifizierungsschlüssel
speichernde Einheit, die den Authentifizierungsschlüssel speichert;
und eine Stromversorgungs-Steuereinheit, die Strom an mehrere in
dem Zeitkorrekturgerät
enthaltene Einheit liefert. Die Stromversorgungs-Steuereinheit liefert
weiterhin den Strom an die Authentifizierungsschlüssel speichernde
Einheit.
-
Ein
Verfahren gemäß noch einem
anderen Gesichtspunkt der vorliegenden Erfindung, welches ein Verfahren
zum Liefern von Strom an ein Zeitstempelgerät ist, das an elektronische
Daten eine digitale Signatur anfügt,
die eine durch einen internen Takgeber getaktete lokale Zeit enthält, umfasst
die Schritte:
Speichern eines Authentifizierungsschlüssels in
einer Speichereinheit des Zeitstempelgeräts; Empfange; einer mit einer
Standardzeit von einem Zeit-Server
synchronisierten authentischen Zeit, indem eine den gespeicherten
Authentifizierungsschlüssel
enthaltende Abfrage gesendet wird; Korrigieren der lokalen Zeit
basierend auf der empfangenen authentischen Zeit; und Liefern von
Strom an mehrere Einheiten, die in dem Zeitstempelgerät enthalten
sind. Der Strom wird kontinuierlich an die Speichereinheit geliefert.
-
Ein
computerlesbares Aufzeichnungsmedium gemäß noch einem anderen Gesichtspunkt
der vorliegenden Erfindung speichert ein Computerprogramm, das einen
Computer veranlasst, das obige Verfahren auszuführen.
-
Die
obigen und andere Aufgaben, Merkmale, Vorteile und die technische
und die industrielle Bedeutung dieser Erfindung werden besser verstanden, indem
die folgende detaillierte Beschreibung gegenwärtig bevorzugter Ausführungsformen
der Erfindung unter Berücksichtigung
der beiligenden Zeichnungen gelesen wird.
-
KURZE BESCHREIBUNG DER
ZEICHNUNGEN
-
1 ist
ein schematisches Diagramm eines Zeitstempelgeräts gemäß einer Ausführungsform
der vorliegenden Erfindung;
-
2A ist
eine Zeichnung eines ersten Beispiels eines Zeitstempelgeräts;
-
2B ist
eine Zeichnung eines zweiten Beispiels des Zeitstempelgeräts;
-
2C ist
eine Zeichnung eines dritten Beispiels des Zeitstempelgeräts;
-
3 ist
eine Zeichnung der Arbeitsmodi des Zeitstempelgeräts;
-
4 ist
ein Funktionsblockdiagramm des Zeitstempelgeräts;
-
5 ist
eine Zeichnung eines Beispiels einer Beziehung zwischen den Arbeitsmodi
und Einheiten, die die Stromzufuhr empfangen;
-
6 ist
eine Zeichnung eines Beispiels des in jedem der Arbeitsmodi verbrauchten
Stroms;
-
7 ist
ein Flußdiagramm
einer Sequenz eines die Stromversorgung steuernden Prozesses;
-
8 ist
ein Flußdiagramm
von Sequenzen eines Zeitmodifizierungsprozesses und eines Zeitkorrekturprozesses;
-
9 ist
eine Zeichnung eines Computers, der ein Zeitkorrekturprogramm und
ein Programm zur Steuerung der Stromversorgung ausführt;
-
10 ist
ein schematisches Diagramm eines herkömmlichen Zeitstempelgeräts; und
-
11 ist
eine Zeichnung der Nachteile bezogen auf die Stromversorgung des
herkömmlichen Zeitstempelgeräts.
-
AUSFÜHRLICHE BESCHREIBUNG DER BEVORZUGTEN
AUSFÜHRUNGSFORMEN
-
Beispielhafte
Ausführungsformen
der vorliegenden Erfindung werden unter Verweis auf die beiliegenden
Zeichnungen im Detail erläutert.
-
Ein
Zeitstempelgerät,
das einen die Stromversorgung steuernden Prozess, der ein Merkmal
der vorliegenden Ausführungsform
ist, beinhaltet, wird zuerst mit Verweis auf 1 bis 2C bis 11 erläutert.
-
Ein
Zeitstempelgerät
bezieht sich auf ein Gerät,
das eine digitale Signatur, die darin einen Zeitstempel enthält, an irgendwelche
digitale Daten wie z.B. ein elektronisches Dokument anfügt. Es wurde
in den letzten Jahren alltäglich,
di gitale Daten über
das Netzwerk auszutauschen, was somit das Vorhaben, das Erzeugungsdatum,
das Übertragungsdatum
der digitalen Daten zu authentifizieren (das sogenannte "Zeit-Business") mit sich brachte.
-
Abgesehen
von medizinischen Daten auf elektronischen Dokumenten wie z.B. einer
medizinischen Aufzeichnung oder einer Sterbeurkunde oder Abrechnungs-
oder steuerbezogenen Dokumenten wie z.B. Verkaufsabrechnungsdokumenten
oder Belegen, elektronischen Dokumenten, um das Erfindungsdatum
von Patenten zu belegen, kann eine digitale Signatur mit einem Zeitstempelgerät an Bilddaten,
Videodaten etc. angefügt
werden, um die korrekte Zeit zu authentifizieren, zu der diese digitalen
Daten erzeugt oder übertragen
wurden. Ferner kann das Zeitstempelgerät in digitalen Kameras und
digitalen Videokameras enthalten sein, wodurch die Anwendung des
Zeit-Business auf die Felder ausgedehnt wird, auf denen ein Datum-
und Zeitstempel gefordert wird.
-
Die
Verwaltung der Zeit, die in der digitalen Signatur enthalten ist,
ist im Zeit-Business sehr entscheidend. Mit anderen Worten soll
der Mechanismus nicht nur eine genaue Zeit sicherstellen, sondern auch
jegliche betrügerische
Verfälschung
der Zeit verhindern. Die Zeit wird leicht für betrügerische Aktivitäten wie
z.B. zum Verbergen eines medizinischen Fehlers oder zum Ändern des
Erfindungsdatums in Patenten etc. verfälscht. Folglich ist es wesentlich, solche
Missbräuche
zu verhindern, indem eine Änderung
der Zeit gesperrt wird.
-
Ein
Aspekt des Zeit-Business erfordert, dass die Zeit zwischen einer
Einrichtung oder einem Gerät,
das eine zuverlässige
Zeit liefert, und den mehreren Zeitstempelgeräten synchronisiert wird, die
die von der Einrichtung oder dem Gerät gelieferte oder ausgegebene
Zeit empfangen. Zeit-Server dienen als zuverlässige Zeitquelle und liefern
eine Standardzeit, indem eine Verbindung hergestellt und ein Authentifizierungsschlüssel einer
Zeitkalibrierungssignale übertragenden
Station oder einem Satelliten präsentiert
wird, der Funkwellen aussendet, die darin die Standardzeit enthalten.
-
Die
Firmen, die Zeitstempelgeräte
herstellen und verkaufen, müssen,
um das Zeit-Business auszudehnen, sicherstellen, dass die Differenz
zwischen der "Zeit", die mit der digitalen
Signatur durch das Zeitstempelgerät gestempelt wird, und der
Standardzeit einen vorbestimmten Wert nicht überschreitet. Diese Zusicherung
wird dabei helfen, Zeit-Business zu etablieren.
-
Das
mögliche
Auftreten von Betrügern,
die die Zeit in der digitalen Signatur verfälschen, indem die Zeit geändert wird,
kann jedoch eine reale Bedrohung für das gesamte Zeit-Business
sein, da die Erzeugungs- oder Übertragungszeit
nicht authentifiziert werden kann.
-
10 ist
ein schematisches Diagramm eines herkömmlichen Zeitstempelgeräts. In dem
herkömmlichen
Zeitstempelgerät
ist ein interner Taktgeber vorgesehen. Die Zeit des internen Taktgebers wird
durch eine Funkzeit (TW) modifiziert, die
in dem Zeitkalibrierungssignal enthalten ist, das von der Zeitkalibrierungssignale übertragenden
Station übertragen
wurde. Während
einer digitalen Signatur entspricht der Zeitstempel, der angefügt wird,
dem modifizierten internen Takt. Das herkömmliche Zeitstempelgerät enthält eine
sogenannte "Funkuhr-
oder Funktakt"-Funktion.
-
Im
herkömmlichen
Zeitstempelgerät
wird, falls die Differenz zwischen der lokalen Zeit des internen
Taktes und der Funkwellenzeit (TW), die
im Zeitkalibrierungssignal enthalten ist, einen vorbestimmten Schwellenwert übersteigt,
der Signierprozess gestoppt, wodurch eine Verfälschung der lokalen Zeit durch
einen nicht autorisierten Nutzer verhindert wird. Damit solch eine
präventive
Maßnahme
wirksam funktioniert, muss jedoch der interne Taktgeber kontinuierlich
in Betrieb gehalten werden, und die Zeitkalibrierungssignale müssen kontinuierlich
empfangen werden, wenn das Zeitstempelgerät einmal hergestellt ist.
-
Dies
verhält
sich so, weil ein Stoppen der Operation des internen Taktgebers
oder das Empfangen der Zeitkalibrierungssignale zur Folge hat, dass die
Differenz zwischen der lokalen Zeit des internen Taktgebers und
der Funkwellenzeit (TW) den vorbestimmten
Schwellenwert übersteigt
und der Signierprozess angehalten wird.
-
11 ist
eine Darstellung der Nachteile, bezogen auf die Stromversorgung
des herkömmlichen Zeitstempelgerätes. Ein
Warenumlauf oder Güterumschlag
des herkömmlichen
Zeitstempelgeräts
ist in 11 dargestellt.
-
Wie
in 11 gezeigt ist, wird die Periode zwischen der
Herstellung des Zeitstempelgeräts
und dessen Kauf durch einen Nutzer "Lagerperiode" ge nannt. Im herkömmlichen Zeitstempelgerät muss der interne
Taktgeber ständig
in Betrieb gehalten werden, und die Zeitkalibrierungssignale müssen sogar während der
Lagerperiode kontinuierlich empfangen werden, um eine Verfälschung
der lokalen Zeit zu verhindern. Folglich muss eine kontinuierliche
Stromversorgung für
den internen Taktgeber und einen Empfänger für Zeitkalibrierungssignale
vorgesehen werden, nachdem das Zeitstempelgerät hergestellt ist.
-
Insbesondere
muss eine Batterie, die die längste
geschätzte
Lagerperiode überbrücken kann, auf
dem Zeitstempelgerät
vorgesehen sein, wenn eine lange Lagerperiode erwartet wird, wodurch
die Bemühungen,
das Zeitstempelgerät
kompakter herzustellen, erschwert werden. Um ein kompaktes Zeitstempelgerät zu schaffen,
welches wie eine Armbanduhr oder ein Mobiltelefon umhergetragen
und wann immer erforderlich genutzt werden kann, muss die vorzusehende
Batterie auch kompakt hergestellt werden. Folglich ist es wichtig,
den Stromverbrauch des Zeitstempelgeräts während der Lagerperiode zu reduzieren.
-
In
dem Zeitstempelgerät
gemäß der vorliegenden
Ausführungsform
ist ein Stromversorgungsmechanismus vorgesehen, der den Stromverbrauch nicht
nur während
der Lagerperiode, sondern auch während
der Periode reduziert, in der das Zeitstempelgerät nicht genutzt wird, nachdem
das Zeitstempelgerät
betriebsbereit wurde (im folgenden "Aufstellperiode").
-
1 ein
schematisches Diagramm eines Zeitstempelgeräts gemäß der vorliegenden Ausführungsform.
Abgesehen von der Funkwellenzeit empfängt das Zeitstempelgerät der vorliegenden
Ausführungsform
auch eine authentische Zeit (TN) von einem
Zeit-Server über
ein Netzwerk und korrigiert die lokale Zeit des internen Taktgebers
gemäß der authentischen
Zeit.
-
Der
Zeit-Server bezieht sich auf ein Gerät, das mit einem Netzwerk wie
z.B. dem Internet verbunden ist und bei Präsentationen des Authentifizierungsschlüssels eine äußerst zuverlässige Standardzeit
liefert, die durch ihn über
das Netzwerk erhalten wird. In der vorliegenden Ausführungsform
wird das Zeitstempelgerät
als die authentische Zeit (TN) vom Zeit-Server
empfangend beschrieben. Das Zeitstempelgerät kann jedoch die authentische
Zeit (TN) auch von einem Server empfangen,
der nicht mit der Funktion zur Ausgabe der Standardzeit versehen,
aber mit einem die Zeit ausgebenden Gerät mit dieser Funk tion verbunden
ist. Alternativ dazu kann das Zeitstempelgerät die authentische Zeit (TN) von dem direkt mit dem Netzwerk verbundenen
Zeit ausgebenden Gerät empfangen.
-
Das
Zeitstempelgerät
gemäß der vorliegenden
Ausführungsform
liefert einen Authentifizierungsschlüssel, wenn der Zeit-Server
zur Ausgabe der Standardzeit aufgefordert wird. Folglich kann die Standardzeit
mit einer hohen Zuverlässigkeit
vom Zeit-Server empfangen werden, falls das Zeitstempelgerät den Authentifizierungsschlüssel hält. Im herkömmlichen
Zeitstempelgerät
muss der interne Taktgeber ständig
in Betrieb gehalten werden, und die Zeitkalibrierungssignale müssen kontinuierlich
empfangen werden, um eine Verfälschung
der lokalen Zeit durch einen nicht autorisierten Nutzer zu verhindern.
-
Im
Zeitstempelgerät
gemäß der vorliegenden
Ausführungsform
muss jedoch der interne Taktgeber nicht ständig in Betrieb gehalten werden,
und die Zeitkalibrierungssignale müssen nicht ständig empfangen
werden. Dies verhält
sich so, weil durch Vorsehen des Authentifizierungsschlüssels die
Standardzeit von dem Zeit-Server zu einer vorbestimmten Zeit empfangen
werden kann. Ferner wird ein Direktzugriffsspeicher (RAM), der ein
flüchtiger
Speicher ist, genutzt, um den Authentifizierungsschlüssel zu speichern,
und Strom wird ständig
an den flüchtigen RAM
geliefert, um zu verhindern, dass ein nicht autorisierter Nutzer
den Authentifizierungsschlüssel
erlangt.
-
Die
verschiedenen Strukturen des Zeitstempelgeräts der vorliegenden Ausführungsform
werden als nächstes
mit Verweis auf 2A bis 2C erläutert. Die
in 2A bis in 2C gezeigten
Strukturen sollen für
ein tragbares Zeitstempelgerät
dienen, das im Hinblick darauf konstruiert ist, es tragbar wie eine
Armbanduhr oder wie ein Handy auszubilden. Es ist jedoch auch möglich, diese
Strukturen für ein
stationäres
Zeitstempelgerät
anzupassen.
-
2A ist
eine Zeichnung eines ersten Beispiels des Zeitstempelgeräts. In dieser
Struktur ist das Zeitstempelgerät
mit einem Port eines universellen Busses (USB) eines mit dem Internet
verbundenen Personal Computers verbunden. Das so verbundene Zeitstempelgerät empfängt das
elektronische Dokument, das digital signiert werden soll, vom Computer,
fügt unter
Verwendung seiner lokalen Zeit (T'N) und des Authentifizierungsschlüssels eine
digitale Signatur an dem elektronischen Dokument an und überträgt das digital
signierte Dokument zum Personal Computer. Wenn eine Zeit korrigiert
wird, stellt das Zeitstempelgerät über den
Personal Computer und das Internet eine Verbindung mit dem Zeit-Server
her und empfängt
die authentische Zeit (TN).
-
2B ist
eine Zeichnung eines zweiten Beispiels des Zeitstempelgeräts. Das
in 2B gezeigte Zeitstempelgerät ist dem in 2 gezeigten ähnlich und
wird genutzt, indem es mit dem USB-Port des mit dem Internet verbundenen
Personal Computers verbunden wird. Die Funktion zum Einfügen der digitalen
Signatur wird jedoch von einem im Personal Computer installierten
Programm ausgeführt.
-
Wenn
eine digitale Signatur erforderlich ist, sendet der Personal Computer
eine Nachricht bezüglich
einer Aufforderung zur Authentifizierung über den USB-Port an das Zeitstempelgerät. Bei Empfang
der Nachricht sendet das Zeitstempelgerät die lokale Zeit und den Authentifizierungsschlüssel an
den Personal Computer. Der Personal Computer fügt dann unter Verwendung der
Funktion zum Anfügen
einer digitalen Signatur die digitale Signatur an das Dokument an,
die der Personal Computer selbst besitzt. Wenn eine Zeit korrigiert
wird, stellt das in 2B gezeigte Zeitstempelgerät wie das
in 3A dargestellte über den
Personal Computer und das Internet eine Verbindung mit dem Zeit-Server
her.
-
2C ist
eine Zeichnung eines dritten Beispiels des Zeitstempelgeräts. Das
in 2C gezeigte Zeitstempelgerät ist direkt mit dem Internet
verbunden. Bei Empfang des elektronischen Dokuments, das digital
signiert werden soll, von einer äußeren Quelle
fügt das
Zeitstempelgerät
die digitale Signatur unter Verwendung der lokalen Zeit (T'N)
und des Authentifizierungsschlüssels
an und gibt das digital signierte elektronische Dokument aus. Das
digital zu signierende Dokument kann ein im internen Speicher des
Zeitstempelgeräts
gespeichertes elektronisches Dokument sein. Wenn eine Zeit korrigiert
wird, stellt das in 2C gezeigte Zeitstempelgerät über das
Internet eine Verbindung mit dem Zeit-Server her und empfängt die authentische Zeit (TN).
-
Bei
den in 2A bis 2C gezeigten
Zeitstempelgeräten
wird angenommen, dass die digital zu signierenden digitalen Daten
Textdaten sind. Bild daten oder Videodaten können jedoch ebenfalls in der
gleichen Weise digital signiert werden. Ferner kann das Zeistempelgerät in Geräten wie
z.B. Digitalkameras eingebaut sein, und die Bilder können, wie sie
aufgenommen werden, digital signiert werden.
-
3 ist
eine Zeichnung von Arbeitsmodi des Zeitstempelgeräts gemäß der vorliegenden
Ausführungsform.
Wie in 3A gezeigt ist, sind die in der
vorliegenden Ausführungsform
vorgesehenen drei Arbeitsmodi ein "Nicht-Betriebsmodus", ein "Betriebsmodus" und ein "Schlafmodus". Statt die oben erwähnten drei Arbeitsmodi vorzusehen,
können
jedoch der "Nicht-Betriebsmodus" und der "Betriebsmodus" als die beiden Arbeitsmodi
vorgesehen werden, und mehrere Arbeitsmodi können zwischen dem "Nicht-Betriebsmodus" und dem "Betriebsmodus" vorgesehen werden.
-
Während des "Nicht-Betriebsmodus" wird Strom nur an
den flüchtigen
RAM geliefert, der den Authentifizierungsschlüssel speichert. Während des "Betriebsmodus" wird Strom an alle
Funktionseinheiten des Zeitstempelgeräts geliefert. Während des "Schlafmodus" wird die Stromversorgung
zu spezifizierten Funktionseinheiten unterbrochen.
-
Wie
in 3 gezeigt ist, wird das Zeitstempelgerät im "Nicht-Betriebsmodus" hergestellt und versandt.
Wenn ein Nutzer das Zeitstempelgerät kauft und mit dem Zeit-Server
verbindet, um den Betrieb des Zeitstempelgeräts starten, wechselt der Arbeitsmodus
des Zeitstempelgeräts
in den "Betriebsmodus". Danach verwendet
der Nutzer das Zeitstempelgerät
immer im "Betriebsmodus". Der Arbeitsmodus
wechselt in den "Schlafmodus", falls das Zeitstempelgerät für eine vorbestimmte
Periode nicht genutzt wird, und wechselt in den "Nicht-Betriebsmodus", falls das Zeitstempelgerät während einer
weiteren vorbestimmten Periode nicht genutzt wird.
-
Im
Zeitstempelgerät
gemäß der vorliegenden
Ausführungsform
wird die Standardzeit vom Zeit-Server empfangen. Die Stromversorgung
wird gesteuert, um den Stromverbrauch während der Lagerperiode und
der Aufstellperiode zu reduzieren. Folglich kann eine Verfälschung
der lokalen Zeit durch einen nicht autorisierten Nutzer verhindert
werden, und der Stromverbrauch des Zeitstem pelgeräts während der
Lagerperiode und der Betriebsperiode kann reduziert werden.
-
4 ist
ein Funktionsblockdiagramm des Zeitstempelgeräts, das einen die Stromversorgung steuernden
Prozess enthält,
welcher ein Merkmal der vorliegenden Ausführungsform ist. 4 stellt
die Struktur eines Zeitstempelgeräts 1 dar, wenn das Zeitstempelgerät 1 die
in 2A gezeigte Struktur hat.
-
Wie
in 4 gezeigt ist, enthält das Zeitstempelgerät 1 den
Empfänger 2 für Zeitkalibrierungssignale,
einen Oszillator 3, eine Kommunikationsschnittstelleneinheit 4,
eine Anzeigeeinheit 5 und eine Eingabeeinheit 6 und
enthält
ferner einen Controller 10 und eine Speichereinheit 20.
-
Der
Controller 10 enthält
eine eine Funkwellenzeit empfangende Einheit 11, einen
Zeitmodifizierungsprozessor 12, eine eine lokale Zeit erzeugende Einheit 13,
eine eine authentische Zeit abfragende Einheit 14, eine
eine authentische Zeit empfangende Einheit 15, einen Zeitkorrekturprozessor 16,
einen Zeitstempelprozessor 17 und einen Stromversorgungs-Controller 18.
Die Speichereinheit 20 enthält ferner eine Authentifizierungsschlüssel speichernde Einheit 21.
-
Der
Empfänger 2 für Zeitkalibrierungssignale empfängt das
Zeitkalibrierungssignal von einer Zeitkalibrierungssignale übertragenden
Station oder einem Satelliten und leitet die Funkwellenzeit (TW), die mit der nationalen Standardzeit synchronisiert
ist, an den Controller 10 weiter. Zum Beispiel enthält das Zeitkalibrierungssignal,
das von der Zeitkalibrierungssignale übertragenden Station übertragen
wurde, Zeitinformationen wie z.B. Stunde, Minute, Sekunde, Anzahl
von Tagen seit dem Beginn des Jahres, Jahr (zumindest zwei Ziffern
gemäß dem westlichen
Kalender), Tag der Woche etc. Der Empfänger 2 für Zeitkalibrierungssignale
kann so eingestellt sein, dass er das Zeitkalibrierungssignal zu
irgendeiner Zeit empfängt.
Beispielsweise kann die Zeit, zu der der Empfänger 2 für Zeitkalibrierungssignale
das Zeitkalibrierungssignal empfängt,
als 7:00 Uhr und 19:00 Uhr spezifiziert sein. Abgesehen von der
eingestellten Zeit kann der Nutzer auch einen erzwungenen Empfang
des Zeitkalibrierungssignals zu jeder beliebigen Zeit herbeiführen.
-
Der
Oszillator 3 taktet die lokale Zeit des Kristalloszillators
und speist den oszillierten Puls in den Controller 10 ein.
Da das Zeitstempelgerät
erwartungsgemäß über einen
weiten Bereich von Temperaturen betrieben werden soll, und als vorausschauende
Maßnahme
gegen Temperatureinwirkung im Hinblick auf eine Verfälschung
der Zeit, ist es vorzuziehen, dass ein TCXO als der Oszillator 3 genutzt wird,
so dass die Genauigkeit der Zeit über einem weiten Bereich von
Temperaturen garantiert wird.
-
Der
TCXO ist mit einer die Temperatur kompensierenden Schaltung versehen.
Da Oszillationsfehler aufgrund einer Temperaturänderung mit Hilfe der die Temperatur
kompensierenden Schaltung kompensiert werden, ist der vom TCXO verbrauchte Strombetrag
ein Mehrfaches desjenigen eines herkömmlichen Kristalloszillators.
Folglich kann ein Unterbrechen der Stromversorgung zum TCXO gemäß den Betriebsanforderungen
den Betrag des Stromverbrauchs des Zeitstempelgeräts effektiv
steuern.
-
Die
Kommunikationsschnittstelleneinheit 4 ist ein Gerät wie z.B.
der USB-Port, eine
LAN-Platine etc., das eine Zweiwegekommunikation ermöglicht und
einen Datenaustausch zwischen dem Zeitstempelgerät 1 und dem Personal
Computer sowie zwischen der Kommunikationsschnittstelleneinheit 4 und
dem Controller 10 erleichtert. Die Kommunikationsschnittstelleneinheit 4 ermöglicht ferner
auch einen Datenaustausch zwischen dem Zeitstempelgerät 1 und
dem Zeit-Server.
-
Die
Anzeigeeinheit 5 ist ein Anzeigegerät wie z.B. eine Flüssigkristallanzeige
und zeigt Alarme, Fehlerinformationen etc. von dem Controller 10 und anderen
Geräten
an. Die Eingabeeinheit 6 ist ein Knopf oder eine Taste
zum Einschalten/Ausschalten und wird genutzt, um das Zeitstempelgerät 1 ein- oder
auszuschalten. Der Betrieb der Eingabeeinheit 6 wird dem
Controller 10 gemeldet. Zum Beispiel dient das Ergebnis
der Operation als Auslöser,
um den Betriebsmodus vom oben erwähnten "Schlafmodus" in den "Betriebsmodus" zu ändern.
-
Der
Controller 10 erzeugt die lokale Zeit und führt entsprechend
eine Zeitmodifizierung gemäß dem Zeitkalibrierungssignal
und eine Zeitkorrektur gemäß der authentischen
Zeit aus, was die Differenz zwischen der lokalen Zeit und der authentischen
Zeit innerhalb des vorbestimmten Wertes hält, und fügt die digitale Signatur unter
Verwendung der lokalen Zeit an. Der Controller 10 steuert
auch die Stromversorgung zu jeder der Einheiten.
-
Die
eine Funkwellenzeit empfangende Einheit 11 empfängt die
Funkwellenzeit (TW) vom Empfänger 2 für Zeitkalibrierungssignale
und leitet sie zum Zeitmodifizierungsprozessor 12 weiter.
Der Zeitmodifizierungsprozessor 12 nutzt die von der eine Funkwellenzeit
empfangenden Einheit 11 empfangene Funkwellenzeit (TW), um die von der eine lokale Zeit erzeugenden
Einheit 13 erzeugte lokale Zeit (T'N) zu modifizieren.
-
Konkret
berechnet der Zeitmodifizierungsprozessor 12 einen Absolutwert
(|TW – T'N|)
der Differenz zwischen der Funkwellenzeit (TW)
und der lokalen Zeit (T'N) und vergleicht den Absolutwert (|TW – T'N|)
mit dem vorbestimmten Schwellenwert (ε). Falls der Absolutwert (|TW – T'N|)
geringer als der Schwellenwert (ε)
ist (d.h. falls |TW – T'N| < ε gilt), ersetzt
der Zeitmodifizierungsprozessor 12 die lokale Zeit (T'N) durch
die Funkwellenzeit (TW). Wenn der Absolutwert |TW – T'N|
eine vorbestimmte Anzahl aufeinanderfolgende Male kleiner als der
Schwellenwert ε ist,
dient er als ein Auslöser
für die
eine authentische Zeit abfragende Einheit 14, um am Zeit-Server
eine Abfrage nach der authentischen Zeit vorzunehmen.
-
Falls
der Absolutwert (|TW – T'N|) größer oder gleich
dem Schwellenwert (ε)
ist (d.h. falls |TW – T'N| ≥ ε gilt), modifiziert
der Zeitmodifizierungsprozessor 12 die lokale Zeit (T'N)
nicht. Wenn der Absolutwert (|TW – T'N|)
eine vorbestimmte Anzahl aufeinanderfolgende Male größer oder
gleich dem Schwellenwert (ε) ist,
dient er als ein Auslöser
für die
eine authentische Zeit abfragende Einheit 14, um eine Abfrage
nach der authentischen Zeit am Zeit-Server vorzunehmen.
-
Die
eine lokale Zeit erzeugende Einheit 13 empfängt den
vom Oszillator 3 abgegebenen Puls und erzeugt basierend
auf dem Puls die lokale Zeit (T'N). Die lokale Zeit (T'N) wird durch
den Zeitmodifizierungsprozessor 12 einem Zeitmodifizierungsprozess
gemäß der Funkwellenzeit
(TW) sowie durch den Zeitkorrekturprozessor 16 dem
Zeitkorrekturprozess gemäß der authentischen
Zeit (TN) unterzogen. Die eine lokale Zeit
erzeugende Einheit 13 meldet die erzeugte lo kale Zeit (T'N)
an die eine authentische Zeit abfragende Einheit 14 und
den Zeitstempelprozessor 17.
-
Die
eine authentische Zeit abfragende Einheit 14 fordert zu
spezifizierten Zeiten den mit dem Netzwerk verbundenen Zeit-Server
zur Ausgabe der authentischen Zeit unter Verwendung der lokalen Zeit
(T'N),
die von der eine lokale Zeit erzeugende Einheit 13 erzeugt
wird, und des in der Authentifizierungsschlüssel speichernden Einheit 21 gespeicherten
Authentifizierungsschlüssels
auf. Wenn zur Ausgabe der authentischen Zeit aufgefordert wird,
verschlüsselt
die eine authentische Zeit abfragende Einheit 14 die Abfragenachricht,
die die lokale Zeit (T'N) enthält,
unter Verwendung des Authentifizierungsschlüssels und sendet die verschlüsselte Abfragenachricht
an die Kommunikationsschnittstelleneinheit 4.
-
Der
Nutzer kann die eine authentische Zeit abfragende Einheit 14 zwingen,
eine Abfrage nach der authentischen Zeit vorzunehmen. Außerdem fragt
die eine authentische Zeit abfragende Einheit 14 die authentische
Zeit ab, wenn sie durch "Anzahl
aufeinanderfolgende Male |TW – T'N| < ε" und "Anzahl aufeinanderfolgende
Male |TW – T'N| ≥ ε" ausgelöst wird,
die durch den Zeitmodifizierungsprozessor 12 berechnet
wurden.
-
Nimmt
man z.B. an, dass ε 0,5
Sekunden ist und der Zeitmodifizierungsprozessor 12 eine
Zeitmodifizierung gemäß der Funkwellenzeit
(TW) einmal pro Tag durchführt und
die eine authentische Zeit abfragende Einheit 14 den Zeit-Server zur Ausgabe
der authentischen Zeit auffordert, wenn "Anzahl aufeinanderfolgende Male |TW – T'N| < ε" 90 wird, wird der Korrekturprozess
gemäß der authentischen
Zeit (TN) ausgeführt, wenn die lokale Zeit (T'N)
von der wirklichen Zeit um maximal 45 Sekunden (90 × 0,5) abweicht.
Folglich kann die Abweichung der lokalen Zeit (T'N) innerhalb
des vorbestimmten Wertes gehalten werden, selbst wenn eine falsche
Funkwelle kombiniert mit einer Temperatureinwirkung eingespeist wird.
-
Eine
Zwangsaufforderung zur Ausgabe der authentischen Zeit wird vom Nutzer
zu jeder beliebigen Zeit ausgeführt,
indem der entsprechende Knopf gedrückt wird, um eine Zwangsabfrage
nach der authentischen Zeit mit Hilfe der Eingabeeinheit 6 zu
bewirken, was die eine authentische Zeit abfragende Ein heit 14 veranlasst,
den Zeit-Server auf dem Netzwerk zur Ausgabe der authentischen Zeit
aufzufordern. Eine Zwangsabfrage kann auch bewerkstelligt werden,
indem "Anzahl aufeinanderfolgende
Male |TW – T'N| < ε oder Periode,
in der |TW – T'N| < ε" oder "Anzahl aufeinanderfolgende
Male |TW – T'N| ≥ ε oder Periode,
in der |TW – T'N| ≥ ε ist" auf der Anzeigeeinheit 5 angezeigt
und der Nutzer gedrängt
wird, eine Zwangsabfrage auszuwählen.
-
Die
eine authentische Zeit abfragende Einheit 14 mag nicht
auf eine Nutzerbetätigung
warten, um als Auslöser
zum Abfragen der authentischen Zeit zu handeln, kann aber für sich allein
den Zeit-Server nach der authentischen Zeit basierend auf der durch
die eine lokale Zeit erzeugende Einheit 13 erzeugten Zeit
(T'N)
periodisch abfragen. Falls z.B. die Abweichung der lokalen Zeit
von der Standardzeit 0,5 Sekunden pro Tag beträgt, kann, um die Differenz zwischen
der Standardzeit und der lokalen Zeit innerhalb von 45 Sekunden
zu halten, die eine authentische Zeit abfragende Einheit 14 angewiesen
werden, den Zeit-Server einmal alle 90 Tage nach der authentischen
Zeit abzufragen.
-
Die
eine authentische Zeit empfangende Einheit 15 empfängt die
authentische Zeit (TN), die vom Zeit-Server
als Antwort auf die von der eine authentische Zeit anfordernden
oder abfragenden Einheit 14 vorgenommen Abfrage ausgegeben
wurde, über
die Kommunikationsschnittstelleneinheit 4 und leitet die
authentische Zeit (TN) an den Zeitkorrekturprozessor 16 weiter.
Die eine authentische Zeit empfangende Einheit 15 entschlüsselt die
verschlüsselte authentische
Zeit (TN) unter Verwendung des Authentifizierungsschlüssels, der
in der Authentifizierungsschlüssel
speichernden Einheit 21 gespeichert ist.
-
Der
Zeitkorrekturprozessor 16 korrigiert die lokale Zeit (T'N),
die durch die eine lokale Zeit erzeugende Einheit 13 erzeugt
wurde, gemäß der authentischen
Zeit (TN), die von der eine authentische
Zeit empfangenden Einheit 15 empfangen wurde. Der Grund
dafür,
den Zeiteinstellungsprozess als "Modifizierung" zu bezeichnen, wenn
er auf der Basis der Funkwellenzeit durchgeführt wird, und als "Korrektur", wenn er auf der
Basis der authentischen Zeit durchgeführt wird, wird als nächstes erläutert.
-
Die
Funkwellenzeit wurde früher
als ein Standard für
die lokale Zeit betrachtet, da man sich aufgrund des Fehlens einer
Verzögerung
und daher der Genauigkeit auf die Funkwellen verlassen konnte. Da
die Funkwellenzeit jedoch wie mit Verweis auf 2 erläutert manipuliert
werden kann, kann die Funkwellenzeit nicht als vollkommen zuverlässig angenommen
werden.
-
Auf
der anderen Seite ist die authentische Zeit zuverlässiger als
die Funkwellenzeit, da ein Authentifizierungsschlüssel erforderlich
ist, um die authentische Zeit zu empfangen. Um die Zeiteinstellungen
zu unterscheiden, die gemäß der Funkwellenzeit und
der authentischen Zeit vorgenommen werden, wurden daher den Prozessen
verschiedene Bezeichnungen – Einstellung
bzw. Korrektur - gegeben.
-
Der
Zeitkorrekturprozessor 16 berechnet einen Absolutwert (|TN – T'N|)
der Differenz zwischen der authentischen Zeit (TN)
und der lokalen Zeit (T'N) und vergleicht den Absolutwert (|TN – T'N|)
mit dem vorbestimmten Schwellenwert (σ). Falls der Absolutwert (|TN – T'N|)
geringer als der Schwellenwert (σ)
ist (d.h. falls |TN – T'N| < σ gilt), ersetzt
der Zeitkorrekturprozessor 16 die lokale Zeit (T'N)
durch die authentische Zeit (TN).
-
Falls
der Absolutwert (|TN – T'N|) größer oder gleich
dem Schwellenwert (σ)
ist, (d.h. falls |TN – T'N| ≥ σ gilt), weist
der Zeitkorrekturprozessor 16 die eine authentische Zeit
abfragende Einheit 14 an, eine Abfrage nach der authentischen
Zeit (TN) ohne Korrigieren der lokalen Zeit
(T'N)
vorzunehmen.
-
Der
Zeitstempelprozessor 17 fügt die digitale Signatur, die
darin einen Zeitstempel enthält,
unter Verwendung der lokalen Zeit und des Authentifizierungsschlüssels, der
in der Authentifizierungsschlüssel
speichernden Einheit 21 gespeichert ist, an dem elektronischen
Dokument an. Bevor der Zeitstempelprozessor 17 verwendet
wird, wird die lokale Zeit, welche durch die eine lokale Zeit erzeugende
Einheit 13 erzeugt wird, einer Zeitmodifizierung und Zeitkorrektur
durch den Zeitmodifizierungsprozessor 12 bzw. den Zeitkorrekturprozessor 16 unterzogen.
Konkret empfängt
der Zeitstempelprozessor 17 das digital zu signierende
elektronische Dokument über
die Kommunikationsschnittstelleneinheit 4, fügt auf dem elektronischen
Dokument eine digitale Signatur an und gibt das digital signierte
elektronische Dokument über
die Kommunikationsschnittstelleneinheit 4 aus.
-
Der
Stromversorgungs-Controller 18 steuert die Stromversorgung
zu den verschiedenen Einheiten während
des "Nicht-Betriebsmodus", des "Schlafmodus" und des "Betriebsmodus". Ein Prozess des Stromversorgungs-Controllers 18 wird
mit Verweis auf 5 und 6 erläutert. 5 ist
eine Zeichnung eines Beispiels einer Beziehung zwischen den Arbeitsmodi
und den die Versorgung empfangenden Einheiten. 6 ist
eine Zeichnung des in jedem der Arbeitsmodi verbrauchten Stroms.
-
Wie
in 5 gezeigt ist, wird an alle Einheiten des Zeitstempelgeräts 1 im "Betriebsmodus" Strom geliefert.
Im "Schlafmodus" wird abgesehen von
dem Empfänger 2 für Zeitkalibrierungssignale und
der Anzeigeeinheit 5 an alle Einheiten Strom geliefert.
Im "Nicht-Betriebsmodus" wird nur an die
Authentifizierungsschlüssel
speichernde Einheit 21 Strom geliefert.
-
Indem
die Stromversorgung gesteuert wird, kann der Umfang des Stromverbrauchs
des Zeitstempelgeräts 1 reduziert
werden, und die Kapazität der
Batterie 7, die am Zeitstempelgerät 1 vorzusehen ist,
kann reduziert werden. Wie in 6 gezeigt
ist, kann der Betrag des Stroms, der im "Nicht-Betriebsmodus" erforderlich ist, auf ein Zehntel des
im "Betriebsmodus" erforderlichen Betrages
reduziert werden.
-
Folglich
kann verglichen mit dem herkömmlichen
Zeitstempelgerät
eine längere
Lagerperiode für das
Zeitstempelgerät 1 festgelegt
werden, und die Batterie 7, welche am Zeitstempelgerät 1 vorzusehen ist,
kann kompakter hergestellt werden. Außerdem kann das Wechseln der
Arbeitsmodi gemäß der Aufstellperiode,
die Lebensdauer des Zeitstempelgeräts 1 verbessern.
-
Wieder
auf 4 Bezug nehmend wird als nächstes die Speichereinheit 20 erläutert. Die
Speichereinheit 20, die ein den flüchtigen RAM enthaltendes Speichergerät ist, ist
mit der Authentifizierungsschlüssel
speichernden Einheit 21 versehen, die den Authentifizierungsschlüssel speichert,
der vorher zugeordnet wird, wenn das Zeitstempelgerät 1 hergestellt
wird. Strom wird ständig
an die Speichereinheit 20 geliefert, nachdem der Authentifizierungsschlüssel gespeichert
wurde, um zu verhindern, dass ein nicht autorisierter Nutzer in
den Besitz des Authentifizierungsschlüssel gelangt. Mit anderen Worten wird,
falls ein nicht autorisierter Nutzer versucht, das Zeitstempelgerät zu demontieren,
um in den Besitz des Authentifizierungsschlüssel zu gelangen, die Stromversorgung
zur Speichereinheit 20 unterbrochen, und der gespeicherte
Authentifizierungsschlüssel
wird ebenfalls gelöscht.
-
7 ist
ein Flußdiagramm
einer Sequenz des die Stromversorgung steuernden Prozesses, der ein
Merkmal der vorliegenden Ausführungsform
ist. Wenn ein Käufer
des Zeitstempelgeräts 1 das
Zeitstempelgerät 1 über die
Eingabeeinheit 6 einschaltet (Schritt S101), wird Strom
an alle Einheiten des Zeitstempelgeräts 1 geliefert. Die
eine authentische Zeit abfragende Einheit 14 verbindet
das Zeitstempelgerät 1 über die
Kommunikationsschnittstelleneinheit 4 mit dem Zeit-Server
(Schritt S102), empfängt
die authentische Zeit (TN) und setzt die
empfangene authentische Zeit (TN) als die
lokale Zeit (T'N).
-
Als
nächstes
wechselt der Arbeitsmodus des Zeitstempelgeräts 1 basierend auf
der Anweisung von dem Stromversorgungs-Controller 18 von
dem "Nicht-Betriebsmodus" in den "Betriebsmodus" (Schritt S103).
Das Zeitstempelgerät 1 bleibt
weiterhin im "Betriebsmodus", falls es kontinuierlich
genutzt wird. Die Periode, in der das Zeitstempelgerät 1 nicht genutzt
wird, wird mit Hilfe eines hochzählenden
Zeitgebers etc. gemessen. Der hochzählende Zeitgeber bestimmt,
ob die Periode, in der das Zeitstempelgerät 1 nicht genutzt
wird, eine vorbestimmte Periode überschritten
hat (Schritt S104). Ein Wert, der z.B. einem Monat entspricht, wird
bei Schritt S104 als die vorbestimmte Periode gesetzt.
-
Falls
die Periode, in der das Zeitstempelgerät 1 nicht genutzt
wird, die vorbestimmte Periode überschritten
hat ("Ja" bei Schritt S104),
unterbricht der Stromversorgungs-Controller 18 teilweise
die Stromversorgung (Schritt S105) und der Arbeitsmodus des Zeitstempelgeräts 1 wechselt
vom "Betriebsmodus" in den "Schlafmodus" (Schritt S106).
Wie in 5 gezeigt ist, wird im "Schlafmodus" die Stromversorgung zum Empfänger 2 für Zeitkalibrierungssignale
und der Anzeigeeinheit 5 unterbrochen.
-
Falls
die Periode, in der das Zeitstempelgerät 1 nicht genutzt
wird, die vorbestimmte Periode nicht überschritten hat ("Nein" bei Schritt S104), bleibt
das Zeitstempelgerät 1 im "Betriebsmodus", und der Prozess
wird von Schritt S103 an wiederholt. Falls der Nutzer eine Unterbrechung
eingibt, um den Arbeitsmodus in den "Betriebsmodus" zu ändern,
indem die Eingabeeinheit 6 be tätigt oder das Zeitstempelgerät 1 über die
Kommunikationsschnittstelleneinheit 4 mit einem Personal
Computer verbunden wird ("Ja" bei Schritt S107),
wird der Prozess von Schritt S103 an wiederholt.
-
Falls
die Unterbrechung, um den Arbeitsmodus in den "Betriebsmodus" zu ändern,
nicht eingegeben wird ("Nein" bei Schritt S107)
und die Periode, in der das Zeitstempelgerät 1 nicht genutzt
wird, eine weitere vorbestimmte Periode überschritten hat ("Ja" bei Schritt S108),
unterbricht der Stromversorgungs-Controller 18 die
Stromversorgung zu allen Einheiten mit Ausnahme der Authentifizierungsschlüssel speichernden
Einheit 21 (Schritt S109), und der Arbeitsmodus des Zeitstempelgeräts 1 wechselt
vom "Schlafmodus" in den "Nicht-Betriebsmodus" (Schritt S110).
Ein z.B. sechs Monate entsprechender Wert wird bei Schritt S108
als die vorbestimmte Periode gesetzt. Falls die Periode, in der
das Zeitstempelgerät 1 nicht
genutzt wird, die vorbestimmte Periode zum Ändern des Arbeitsmodus in den "Nicht-Betriebsmodus" nicht überschritten
hat ("Nein" bei Schritt S108),
wird der Prozess von Schritt S107 an wiederholt.
-
Falls
der Nutzer die Unterbrechung, um den Arbeitsmodus in den "Betriebsmodus" zu ändern, eingibt,
indem die Eingabeeinheit 6 betätigt oder das Zeitstempelgerät 1 über die
Kommunikationsschnittstelleneinheit 4 mit dem Personal
Computer verbunden wird ("Ja" bei Schritt S111),
wird das Zeitstempelgerät 1 mit
dem Zeit-Server verbunden (Schritt S102), und der Prozess wird von
Schritt S103 an wiederholt.
-
8 ist
ein Flußdiagramm
von Sequenzen eines Zeitmodifizierungsprozesses und eines Zeitkorrekturprozesses,
wenn das Zeitstempelgerät 1 im "Betriebsmodus" ist. Wie in 8 gezeigt
ist, wird, wenn das Zeitstempelgerät 1 aktiviert wird,
ein Zähler,
der eine sukzessive Zählung
berechnet, die in den nachfolgenden Prozessen genutzt wird, zurückgesetzt
(Schritt S201). Die eine Funkwellenzeit empfangende Einheit 11 empfängt die
Funkwellenzeit (TW) über den Empfänger 2 für die Zeitkalibrierungssignale
(Schritt S202).
-
Der
Zeitmodifizierungsprozessor 12 berechnet die Differenz
zwischen der Funkwellenzeit (TW) und der
lokalen Zeit (T'N) und bestimmt, ob die Abweichung (|TW – T'N|)
geringer als der Schwellenwert (ε) der
Modifikation ist (Schritt S203). Falls die Abweichung (|TW – T'N|)
geringer als der Schwellenwert (ε) der
Modifikation ist ("Ja" bei Schritt S203),
führt der Zeitmodifizierungsprozessor 12 einen
Modifizierungsprozess durch, indem die Funkwellenzeit (TW) als die lokale Zeit (T'N) gesetzt wird
(Schritt S204).
-
Als
nächstes
bestimmt der Zeitmodifizierungsprozessor 12, ob die Anzahl
aufeinanderfolgende Male, zu denen die Abweichung (|TW – T'N|)
geringer als der Schwellenwert (ε)
der Modifikation ist, größer oder
gleich einem vorbestimmten Wert α ist (Schritt
S205). Falls festgestellt wird, dass die Anzahl auf einanderfolgende
Male, zu denen die Abweichung (|TW – T'N|)
geringer als der Schwellenwert (ε) der
Modifikation ist, größer oder
gleich α ist
("Ja" bei Schritt S205),
werden die Schritte von Schritt S208 an ausgeführt. Falls festgestellt wird,
dass die Anzahl aufeinanderfolgende Male, zu denen die Abweichung (|TW – T'N|)
geringer als der Schwellenwert (ε)
der Modifikation ist, geringer als der vorbestimmte Wert α ist ("Nein" bei Schritt S205),
werden die Schritte von Schritt S202 an wiederholt.
-
Falls
die Abweichung (|TW – T'N|) größer oder gleich
der Modifizierungsschwelle ist ("Nein" in Schritt S203),
nimmt der Zeitmodifizierungsprozessor 12 keine Modifikation
an der lokalen Zeit (T'N) vor (Schritt S206). Der Zeitmodifizierungsprozessor 12 bestimmt
dann, ob die Anzahl aufeinanderfolgende Male, zu denen (|TW – T'N|)
größer oder
gleich dem Schwellenwert (ε)
der Modifikation ist, größer oder gleich
einem vorbestimmten Wert β ist
(Schritt S207). Falls festgestellt wird, dass die Anzahl aufeinanderfolgende
Male, zu denen die Abweichung (|TW – T'N|) größer oder
gleich dem Schwellenwert (ε)
der Modifikation ist, größer oder
gleich einen vorbestimmten Wert β ist
("Ja" bei Schritt S207),
werden die Schritte von Schritt S208 an ausgeführt. Falls festgestellt wird,
dass die Anzahl aufeinanderfolgende Male, zu denen die Abweichung
(|TW – T'N|)
geringer als der Schwellenwert (ε)
der Modifizierung ist, geringer als der vorbestimmte Wert β ist ("Nein" bei Schritt S207), werden
die Schritte von Schritt S202 an wiederholt.
-
Falls
bei den Schritten S205 und S207 die Antwort "Ja" ist,
stellt die eine authentische Zeit abfragende Einheit 14 eine
Verbindung mit dem Zeit-Server her, um die authentische Zeit (TN) abzufragen (Schritt S208). Der Zeitkorrekturprozessor 16 empfängt die
authentische Zeit (TN) über die eine authentische Zeit
empfangende Einheit 15, berechnet die Differenz zwischen
der empfangenen authentischen Zeit (TN)
und der lokalen Zeit (T'N) und bestimmt, ob die Abweichung (|TN – T'N|)
geringer als der Schwellenwert (σ)
der Korrektur ist (Schritt S209).
-
Falls
die Abweichung (|TN – T'N|) geringer
als der Schwellenwert (σ)
der Korrektur ist ("Ja" bei Schritt S209),
setzt der Zeitkorrekturprozessor 16 die authentische Zeit
TN als die lokale Zeit T'N (Schritt S210),
und die Schritte von Schritt S201 an werden wiederholt. Falls die
Abweichung (|TN – T'N|) größer oder
gleich dem Schwellenwert (σ)
der Korrektur ist ("Nein" bei Schritt S209),
bestimmt der Zeitkorrekturprozessor 16, ob die Anzahl aufeinanderfolgende Male,
zu denen die Abweichung (|TN – T'N|)
größer oder
gleich dem Schwellenwert (σ)
der Korrektur ist, größer oder
gleich einem vorbestimmten Wert γ ist (Schritt
S211). Falls festgestellt wird, dass die Anzahl aufeinanderfolgende
Male, zu denen die Abweichung (|TN – T'N|)
größer oder
gleich dem Schwellenwert (σ) der
Korrektur ist, größer oder
gleich dem vorbestimmten Wert γ ist
("Ja" bei Schritt S211),
suspendiert der Zeitkorrekturprozessor 16 die Operation
des Zeitstempelgeräts 1.
Falls festgestellt wird, dass die Anzahl aufeinanderfolgende Male,
zu denen die Abweichung (|TN – T'N|)
geringer als der Schwellenwert (σ)
der Korrektur ist, geringer als der vorbestimmte Wert γ ist ("Nein" bei Schritt S211),
werden die Schritte von Schritt S208 an wiederholt.
-
In
dem Zeitstempelgerät
gemäß der vorliegenden
Ausführungsform
modifiziert ein Zeitmodifizierungsprozessor die lokale Zeit mit
Hilfe einer Funkwellenzeit, und ein Zeitkorrekturprozessor empfängt bei
Erfüllung
vorbestimmter Bedingungen eine authentische Zeit von einem Zeit-Server,
um die lokale Zeit zu korrigieren. Ein Stromversorgungs-Controller
steuert die Stromversorgung zu allen Einheiten mit Ausnahme einer
Authentifizierungsschlüssel speichernden
Einheit. Wenn der Arbeitsmodus des Zeitstempelgeräts von einem "Nicht-Betriebsmodus" in einen "Betriebsmodus" wechselt, empfängt der Zeitkorrekturprozessor
die authentische Zeit vom Zeit-Server, um die lokale Zeit zu korrigieren.
Der Stromversorgungs-Controller liefert Strom an die verschiedenen
Einheiten gemäß der Länge der
Periode, in der das Zeitstempelgerät nicht genutzt wird. Folglich
kann eine Verfälschung
der lokalen Zeit durch einen nicht autorisierten Nutzer verhindert
werden, und der Stromverbrauch des Zeitstempelgeräts während einer
Lagerperiode und einer Betriebsperiode kann reduziert werden.
-
Ein
die Stromversorgung steuernder Prozess, der für das Zeitstempelgerät genutzt
wird, ist in der Ausführungsform
erläutert.
Der die Stromversorgung steuernde Prozess kann jedoch auch für ein Sicherheitsgerät verwendet
werden, das Daten mit Hilfe eines Authentifizierungsschlüssels sendet
und empfängt,
oder ein Zeitkorrekturgerät,
das eine authentische Zeit von einem Zeit-Server mit Hilfe eines Authentifizierungsschlüssels empfängt, um
die lokale Zeit zu korrigieren.
-
Im
Zeitstempelgerät
gemäß der Ausführungsform
ist eine einen flüchtigen
RAM enthaltende Speichereinheit vorgesehen, die einen Authentifizierungsschlüssel speichert,
und von der Lagerperiode an wird kontinuierlich Strom an die Speichereinheit geliefert,
um einen Verlust des Authentifizierungsschlüssels zu verhindern. Die den
flüchtigen
RAM enthaltende Speichereinheit kann jedoch vorgesehen werden, nachdem
Maßnahmen
ergriffen sind, um einen Verlust des Authentifizierungsschlüssels zu verhindern,
und der Stromverbrauch des Zeitstempelgeräts während der Lagerperiode und
der Regalperiode kann auf Null reduziert werden. Zum Beispiel kann
die Speichereinheit des Zeitstempelgeräts in einem Gehäuse vorgesehen
werden, so dass der Authentifizierungsschlüssel gelöscht würde, wenn das Gehäuse geöffnet wird,
wodurch der Verlust des Authentifizierungsschlüssels verhindert wird.
-
Die
in der vorliegenden Ausführungsform
erläuterten
verschiedenen Prozesse können
durch ein in einem Computer installiertes betriebsbereites Programm
realisiert werden. 9 ist ein schematisches Diagramm
eines Computers, der ein Zeitkorrekturprogramm und ein Stromversorgungs-Steuerprogramm
mit den Funktionen ausführt,
die in der obigen Ausführungsform
erläutert
wurden.
-
Das
Wort "Computer" bezieht sich nicht
nur auf Personal Computer, sondern auch auf sogenannte "eingebaute Computer", die in Geräte wie z.B.
Digitalkameras, digitale Videokameras etc. eingebaut sind. Die Authentizität von Daten
und Zeit auf elektronischen Daten wie z.B. Textdaten, Bitdaten,
Video daten etc. kann garantiert werden, indem die Ausführung des
Zeitkorrekturprogramms auf diesen Computern ermöglicht wird.
-
Wie
in 9 gezeigt ist, enthält ein Computer 30,
der als das Zeitstempelgerät
dient, einen Empfänger 31 für Zeitkalibrierungssignale,
einen Oszillator 32, eine Kommunikationsschnittstelleneinheit 33,
eine Anzeigeeinheit 34, eine Eingabeeinheit 35, einen
flüchtigen
RAM 36, einen Nurlesespeicher (ROM) 37, eine zentrale
Verarbeitungseinheit (CPU) 38 und einen Bus 39,
der alle oben erwähnten
Teile verbindet. Der Empfänger 31 für Zeitkalibrierungssignale,
der Oszillator 32, die Kommunikationsschnittstelleneinheit 33,
die Anzeigeeinheit 34 und die Eingabeeinheit 35 von 9 entsprechen
dem Empfänger 2 für Zeitkalibrierungssignale,
dem Oszillator 3, der Kommunikationsschnittstelleneinheit 4,
der Anzeigeeinheit 5 bzw. der Eingabeeinheit 6,
die in 4 dargestellt sind. Der Computer 30 ist über die Kommunikationsschnittstelleneinheit 33 mit
einem anderen Computer, dem Netzwerk etc. verbunden.
-
Ein
Zeitkorrekturprogramm 37a und ein Stromversorgungs-Steuerprogramm 37b werden vorher
im ROM 37 gespeichert. Wie in 9 gezeigt ist,
liest die CPU 38 diese Programme und führt diese aus, so dass das
Zeitkorrekturprogramm 37a als ein Zeitkorrekturprozess 38a dient,
und das Stromversorgungs-Steuerprogramm 37b dient als ein
die Stromversorgung steuernder Prozess 38b. Ein Authentifizierungsschlüssel 36a ist
im flüchtigen
RAM 36 gespeichert. Der Authentifizierungsschlüssel 36a wird
genutzt, wenn das Zeitkorrekturprogramm 37a den Zeitkorrekturprozess 38a ausführt.
-
Das
Zeitkorrekturprogramm 37a und das Stromversorgungs-Steuerprogramm 37b müssen nicht
vorher im ROM 37 gespeichert werden. Die Programme können in
einem "tragbaren
physischen Medium" wie
z.B. eine Diskette (FD), einem Nurlesespeicher einer Kompakt Disk
(CD-ROM), einer magnetooptischen Platte etc. gespeichert sein, das
vom Computer 30 gelesen werden kann, oder die Programme
können
in einem "anderen
Computer (oder Server)" gespeichert
sein, der über
eine allgemeine oder öffentliche
Schaltung, das Internet, ein LAN, ein Weitverkehrsnetz (WAN) etc.
mit dem Computer 30 verbunden ist. Die Programme können von
den oben erwähnten
Medien vom Computer 30 gelesen und ausgeführt werden.
-
Gemäß der vorliegenden
Erfindung kann das Zeitstempelgerät die Genauigkeit der lokalen
Zeit, die an einen autorisierten Nutzer geliefert wird, verbessern,
da eine Verfälschung
der lokalen Zeit durch einen nicht autorisierten Nutzer wirksam
verhindert werden kann, nachdem vom Zeit-Server beim Start des Zeitstempelgeräts eine
zuverlässige
Zeit empfangen ist. Überdies
kann der Stromverbrauch des Zeitstempelgeräts während einer Lagerperiode und einer
Betriebsperiode reduziert werden, und daher kann die am Zeitstempelgerät vorgesehene
Batterie kompakter hergestellt werden, da die Stromversorgung zu
jeder Einheit des Zeitstempelgeräts
gemäß dem Nutzungszustand
des Zeitstempelgeräts
gesteuert wird.
-
Zusätzliche
Vorteile und Modifikationen sind dem Fachmann ohne weiteres ersichtlich.
Daher ist die Erfindung in ihren weiteren Aspekten nicht auf die spezifischen
Details und repräsentativen
Ausführungsformen
beschränkt,
die hierin dargestellt und beschrieben wurden. Dementsprechend können verschiedene
Modifikationen vorgenommen werden, ohne vom Geist oder Umfang des
allgemeinen erfinderischen Konzepts abzuweichen, wie es in den beigefügten Ansprüchen und
ihren Äquivalenten
definiert ist.