FI115811B - Menetelmä aikatiedon tarkistamiseksi, järjestelmä ja päätelaite - Google Patents

Menetelmä aikatiedon tarkistamiseksi, järjestelmä ja päätelaite Download PDF

Info

Publication number
FI115811B
FI115811B FI20011377A FI20011377A FI115811B FI 115811 B FI115811 B FI 115811B FI 20011377 A FI20011377 A FI 20011377A FI 20011377 A FI20011377 A FI 20011377A FI 115811 B FI115811 B FI 115811B
Authority
FI
Finland
Prior art keywords
time
time data
terminal
real
clock
Prior art date
Application number
FI20011377A
Other languages
English (en)
Swedish (sv)
Other versions
FI20011377A0 (fi
FI20011377A (fi
Inventor
Vesa Tervo
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to FI20011377A priority Critical patent/FI115811B/fi
Publication of FI20011377A0 publication Critical patent/FI20011377A0/fi
Priority to EP02396100A priority patent/EP1271892A3/en
Priority to US10/184,185 priority patent/US7174392B2/en
Publication of FI20011377A publication Critical patent/FI20011377A/fi
Application granted granted Critical
Publication of FI115811B publication Critical patent/FI115811B/fi

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/04Generating or distributing clock signals or signals derived directly therefrom
    • G06F1/14Time supervision arrangements, e.g. real time clock
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Electric Clocks (AREA)
  • Communication Control (AREA)
  • Debugging And Monitoring (AREA)

Description

115811
Menetelmä aikatiedon tarkistamiseksi, järjestelmä ja päätelaite
Nyt esillä oleva keksintö kohdistuu menetelmään aikatiedon tarkistamiseksi päätelaitteessa, jossa on reaaliaikakello aikatiedon ylläpitämi-5 seksi, ja jossa menetelmässä muodostetaan varmennettu aikatieto, välitetään päätelaitteeseen mainittu varmennettu aikatieto, tallennetaan mainittu varmennettu aikatieto päätelaitteessa, reaaliaikakellon aikatie-doksi asetetaan varmennettu aikatieto. Keksintö kohdistuu lisäksi järjestelmään, jossa on välineet varmennetun aikatiedon muodostami-10 seksi, välineet varmennetun aikatiedon välittämiseksi päätelaitteeseen, jossa on reaaliaikakello aikatiedon ylläpitämiseksi päätelaitteessa, välineet mainitun varmennetun aikatiedon tallentamiseksi päätelaitteeseen, ja välineet varmennetun aikatiedon asettamiseksi reaaliaikakellon aikatiedoksi. Keksintö kohdistuu vielä päätelaitteeseen, jossa on 15 reaaliaikakello, välineet aikatiedon vastaanottamiseksi välineet mainitun varmennetun aikatiedon tallentamiseksi, ja välineet varmennetun aikatiedon asettamiseksi reaaliaikakellon aikatiedoksi.
Erityisesti sähköisen asioinnin lisääntyessä on tullut tarve varmentaa 20 sähköisen asioinnin suoritushetki. Tätä tarkoitusta varten on kehitetty :·, järjestelmiä, joissa ylläpidetään aikatietoa ja välitetään varmennettu ai- katieto päätelaitteeseen, jossa aikatietoa käytetään tapahtumien aika-;, !* leiman muodostamiseksi. Lisäksi tätä aikatietoa voidaan käyttää pää- : ·' telaitteen oman reaaliaikakellon asettamiseen aikatiedon osoittamaan : : 25 aikaan. Ongelmana tällaisessa järjestelmässä on se, että aikatieto voi- daan välittää päätelaitteeseen ainoastaan silloin, kun päätelaite on yh-teydessä sellaiseen tiedonsiirtoverkkoon, jonka kautta aikatietoa voidaan välittää. Tilanteessa, jossa päätelaite ei ole yhteydessä tähän tie-donsiirtoverkkoon, aikatietoa tyypillisesti ylläpidetään päätelaitteen ; 30 oman reaaliaikakellon avulla. Kuitenkin tällaisen päätelaitteen reaaliai kakellon tarkkuus ei välttämättä ole kovin hyvä, jolloin päätelaitteen re-: f aaliaikakellon aikatieto on virheellinen jo suhteellisen lyhyen ajan kulu- essa. Lisäksi käyttäjä voi halutessaan muuttaa päätelaitteen reaaliai-: kakellon aikatietoa, jolloin käyttäjä voi asettaa aikatiedon myös vääräk- 35 si ja itselleen edulliseksi. Tällöin käyttäjä voi yrittää kellonaikaa vääristämällä korjata oman laiminlyöntinsä esimerkiksi tilanteessa, jossa sähköinen tapahtuma olisi pitänyt suorittaa tiettyyn määräaikaan 2 115811 mennessä. Tällainen tilanne voi tulla vastaan esimerkiksi silloin, kun käyttäjä lähettää veroilmoituksen sähköisesti tai faksin, sähköpostin tai minkä tahansa sähköisen asiakirjan määräajan jälkeen. Lisäksi päätelaitteen reaaliaikakellon aikatietoa muuttamalla voi käyttäjä yrittää 5 saada lisää käyttöaikaa esimerkiksi sellaisille ohjelmille, joissa käyttöaika on rajoitettu tai esimerkiksi tiedonsiirtoverkosta päätelaitteeseen haetulle musiikkikappaleelle on asetettu rajoitettu käyttöaika.
Patentti US 5,444,780 esittää asiakas/palvelinpohjaista aikatiedon yllä-10 pitojärjestelmää. Palvelimessa on luotettava kello sekä tieto järjestelmään liittyneistä käyttäjistä (asiakaslaitteista). Palvelin lähettää aikatiedon salattuna asiakaslaitteelle, jossa suoritetaan salauksen purkaminen sekä paikallisen kellon asettaminen tämän vastaanotetun aikatiedon mukaiseen aikaan. Kun aikatieto on vastaanotettu, asetetaan 15 myös tieto siitä, että asiakaslaitteen aikatieto on luotettava (ajantasalla). Paikallisen kellon toiminta voidaan säätää vastaanotetun aikatiedon sekä sillä hetkellä paikallisessa kellossa olevan ajan erotuksen perusteella paikallisen kellon käyntitarkkuuden parantamiseksi. Julkaisun mukaisessa järjestelmässä voidaan koko ajan käyvästä varmen-20 netusta kellosta tutkia tarvittaessa, että poikkeaako reaaliaikakellon ; aika kyseisestä varmennetusta ajasta jompaan kumpaan suuntaan niin paljon, että tietty ennalta asetettu raja ylittyy. Jos poikkeama on sallit-tua suurempi, niin aikatieto on epäluotettavaa.
• « 25 Patentti US 5,781,630 esittää menetelmän ja laitteen, joilla todenne-taan ajankohta tapahtuman suoritukselle, dokumentin luonnille, allekir-joitukselle, lähetykselle ja/tai vastaanotolle. Dokumenttiin lisätään luotettavalla tavalla aikamerkki, joka vastaa ei-asetettavasta kellosta saa- v; tavaa aikaleimaa. Ei-aseteltava kello voi olla kiteellä ohjattu kello tai • * .···. 30 radiokello, joka vastaanottaa lähetysaseman lähettämää aikatietoa.
Julkaisussa on myös esitetty, että aikaleima voidaan vastaanottaa : ' myös salattuna jostakin etälaitteesta. Laitteessa voi olla myös toinen kello, jolloin ei-aseteltavan kellon aikatietoa verrataan toisen kellon ai-; katietoon, ja jos niiden poikkeama on riittävän pieni, lisätään aikaleima .···. 35 dokumenttiin. Järjestelmässä käytetään siis tarvittaessa kahta kelloa, ja jätetään aikaleima lisäämättä, jos kellojen poikkeama on liian suuri.
3 115811
Molemmat kellot voivat olla epäluotettavia, joten aikaleiman luotettavuutta ei saada varmennettua.
Nyt esillä olevan keksinnön eräänä tarkoituksena on aikaansaada me-5 netelmä aikatiedon varmentamiseksi siten, että aikatiedon asettaminen todellista aikaa aikaisempaan aikaan ei ole mahdollista päätelaitteen käyttäjälle. Keksintö perustuu siihen ajatukseen, että päätelaitteeseen haetaan varmistettu aikatieto, joka tallennetaan päätelaitteeseen. Tällöin sellaisen tapahtuman yhteydessä, jossa aikatieto on tarkistettava, 10 suoritetaan vertailu päätelaitteen reaaliaikakellon sekä tallennetun, varmennetun aikatiedon välillä. Jos vertailu osoittaa, että päätelaitteen reaaliaikakello on jäljessä varmennettua aikatietoa, voidaan olettaa, että päätelaitteen reaaliaikakello ei ole oikeassa ajassa ja sitä on mahdollisesti yritetty muuttaa. Täsmällisemmin ilmaistuna nyt esillä olevan 15 keksinnön mukaiselle menetelmälle on pääasiassa tunnusomaista se, että menetelmässä verrataan mainittua varmennettua aikatietoa mainitun reaaliaikakellon aikatietoon reaaliaikakellon aikatiedon luotettavuuden tarkistamiseksi suorittamatta varmennetun aikatiedon lataamista päätelaitteeseen vertailun yhteydessä, jolloin mikäli vertailu 20 osoittaa, että reaaliaikakellon aikatieto on aikaisempi kuin varmennettu :·. aikatieto, reaaliaikakellon aikatietoa käsitellään epäluotettavana. Nyt esillä olevan keksinnön mukaiselle järjestelmälle on pääasiassa " tunnusomaista se, että järjestelmä käsittää lisäksi välineet mainitun : ·' varmennetun aikatiedon vertaamiseksi mainitun reaaliaikakellon aika- : : 25 tietoon reaaliaikakellon aikatiedon luotettavuuden tarkistamiseksi suo- '·’ rittamatta varmennetun aikatiedon lataamista päätelaitteeseen vertai- *·’[.: lun yhteydessä, ja välineet reaaliaikakellon aikatiedon merkitsemiseksi epäluotettavaksi, mikäli vertailu osoittaa, että reaaliaikakellon aikatieto on aikaisempi kuin varmennettu aikatieto. Nyt esillä olevan keksinnön • · .···. 30 mukaiselle päätelaitteelle on vielä pääasiassa tunnusomaista se, että .*·* päätelaite käsittää lisäksi välineet mainitun varmennetun aikatiedon : vertaamiseksi mainitun reaaliaikakellon aikatietoon reaaliaikakellon ai- katiedon luotettavuuden tarkistamiseksi suorittamatta varmennetun ai-• katiedon lataamista päätelaitteeseen vertailun yhteydessä, ja välineet .··. 35 reaaliaikakellon aikatiedon merkitsemiseksi epäluotettavaksi, mikäli vertailu osoittaa, että reaaliaikakellon aikatieto on aikaisempi kuin varmennettu aikatieto.
4 115811
Nyt esillä olevalla keksinnöllä saavutetaan merkittäviä etuja tunnetun tekniikan mukaisiin ratkaisuihin verrattuna. Keksinnön mukaista menetelmää sovellettaessa voidaan päätelaitteessa varmentaa se, että 5 todellinen aikatieto ei voi olla ainakaan aikaisempi kuin viimeisin tallennettu, varmennettu aikatieto. Tällöin voidaan havaita, mikäli päätelaitteen sisäistä aikatietoa on yritetty muuttaa aikaisemmaksi kuin viimeisin tallennettu aikatieto. Tällöin esimerkiksi musiikkikappaleille asetettuja maksimikäyttöaikoja ei voi ylittää. Lisäksi keksinnön mukaisella 10 menetelmällä voidaan varmentaa se, että päätelaitteen käyttäjän lähettämä asiakirja on todella lähetetty aikaleiman osoittamana aikana ja että lähetyshetkeä ei ole yritetty väärentää muuttamalla päätelaitteen sisäistä aikatietoa.
15 Keksintöä selostetaan seuraavassa tarkemmin viitaten samalla oheisiin piirustuksiin, joissa kuva 1 esittää keksinnön erään edullisen suoritusmuodon mukaista järjestelmää pelkistettynä kaaviona, 20 kuva 2 esittää keksinnön erään edullisen suoritusmuodon mukaista " päätelaitetta pelkistettynä lohkokaaviona, i V kuva 3 esittää keksinnön erään edullisen suoritusmuodon mukaista 25 menetelmää soveltavaa maksujärjestelmää, ja • * kuva 4 esittää pelkistettynä kaaviona digitaalisen allekirjoituksen soveltamista aikatiedon varmentamiseen.
» · · 30 Kuvassa 1 esitetty keksinnön erään edullisen suoritusmuodon mukai-T nen järjestelmä 1 käsittää yhden tai useamman päätelaitteen 2, jossa : on välineet 3 aikatiedon ylläpitämiseksi. Nämä välineet aikatiedon yllä- pitämiseksi käsittävät edullisesti reaaliaikakellon (RTC, Real Time : Clock) tai vastaavan, jossa on kellonajan lisäksi vuorokausikalenteri- *.;** 35 toimintoja. Järjestelmä 1 käsittää lisäksi tiedonsiirtoverkon 4, kuten In- ternet-tietoverkon, langattoman lähiverkon 5 (WLAN, Wireless Local Area Network), matkaviestinverkon 6 jne. Lisäksi järjestelmä 1 käsittää 5 115811 aikatiedon ylläpitojärjestelmän 7, jossa aikatietoa ylläpidetään yhdellä tai useammalla tarkalla kellolla, kuten atomikellolla sinänsä tunnetusti. Aikatiedon ylläpitojärjestelmä 7 käsittää välineet 9 aikatiedon varmentamiseksi sekä tiedonsiirtovälineet 10, jolla aikatieto voidaan siirtää tie-5 donsiirtoverkkoon 4 välitettäväksi aikatietoa tarvitseviin päätelaitteisiin 2. Vaikka kuvassa 1 aikatiedon ylläpitojärjestelmä 7 on kytketty tiedonsiirtoverkkoon 4, voidaan aikatiedon ylläpitojärjestelmä 7 kytkeä tiedonsiirtoyhteyteen myös suoraan esimerkiksi matkaviestinverkkoon 6 ja/tai langattomaan lähiverkkoon 5.
10
Kuvassa 2 on esitetty keksinnön erään edullisen suoritusmuodon mukaisen päätelaitteen 2 rakennetta pelkistettynä lohkokaaviona. Päätelaite 2 käsittää ohjauslohkon 11, jossa on edullisesti suoritin, signaalinkäsittely-yksikkö, sovelluskohtaisesti ohjelmoitava integroitu piiri tai 15 vastaava. Ohjauslohko 11 on järjestetty yhteyteen reaaliaikakellon 3 kanssa, jolloin ohjauslohko 11 voi lukea reaaliaikakellon 3 aikatietoa tarvittaessa ja asettaa aikatiedon, mikäli on tarpeen. Käyttöliittymän 12 avulla voidaan esittää näytöllä 12a informaatiota käyttäjälle, näppäimistöllä 12b käyttäjä voi syöttää tietoa päätelaitteeseen 2 ja ohjata 20 päätelaitteen 2 toimintaa. Lisäksi käyttöliittymä 12 käsittää audioväli-neet, kuten kuulokkeen/kaiuttimen 12c sekä mikrofonin 12d. Päätelait- • · I. “ teessä 2 on myös muistivälineet 13 informaation, kuten varmennetun : aikatiedon, sovellusohjelmien, päätelaitteen toiminnassa tarvittavien : V asetusten, yms. tallentamiseksi. Tiedonsiirtovälineillä 14 päätelaite 2 25 voidaan järjestää tiedonsiirtoyhteyteen tiedonsiirtoverkkoon 4 esimer-·:··: kiksi matkaviestinverkon 6 välityksellä ja/tai lähiverkon 5 välityksellä.
Lisäksi kuvan 2 mukaisessa päätelaitteessa 2 on vielä lähitiedonsiirto-välineet 15, kuten lyhyen kantaman radiolähetin/vastaanotin, esimer-kiksi Bluetooth-lähetin/vastaanotin. Päätelaitteesta 2 mainittakoon esi-*.···. 30 merkkeinä tässä yhteydessä langaton viestintälaite, kuten matkapuhe- ” Iin, kommunikaattori (esim. Nokia 9210 Communicator), tai vastaava, : V sekä tietojenkäsittelylaite, kuten henkilökohtainen tietokone tai kan- nettava tietokone. Kuitenkin on selvää, että nyt esillä olevaa keksintöä : voidaan soveltaa myös muissa elektroniikkalaitteissa, joissa on tiedon- ,···’ 35 siirtovälineet aikatiedon vastaanottamiseksi ja välineet aikatiedon yllä pitämiseksi.
6 115811
Tilanteessa, jossa päätelaite 2 on tiedonsiirtoyhteydessä tiedonsiirtoverkkoon 4, voidaan päätelaitteeseen välittää varmennettu aikatieto ai-katiedon ylläpitojärjestelmästä 7. Aikatiedon ylläpitojärjestelmässä 7 kellolla 8 ylläpidetään aikatietoa, jonka varmentaminen suoritetaan 5 edullisesti digitaalista allekirjoitusta soveltamalla. Digitaalisen allekirjoituksen käyttämistä varmennetun aikatiedon muodostamiseen on kuvattu esimerkinomaisesti oheisessa kuvassa 4. Digitaalisessa allekirjoituksessa käytetään tyypillisesti salaista avainta tiedon allekirjoittamiseen, ja julkista avainta tämän allekirjoituksen oikeellisuuden tarkista-10 miseen. Aikatiedon ylläpitojärjestelmän kellon 8 aikatieto 401 johdetaan edullisesti hash-funktion (tiivistefunktio) suorittavaan lohkoon 402. Tämän jälkeen hash-funktiolla muodostettu tiivistetieto allekirjoitetaan 403 salaisella avaimella SK. Allekirjoitus 404 liitetään allekirjoitettavan aikatiedon 401 yhteyteen. Tämä aikatieto 401 sekä sen yhteyteen liitetty 15 allekirjoitus 404 lähetetään tiedonsiirtoverkkoon 4. Vastaanottovai heessa esimerkiksi päätelaitteessa 2 suoritetaan varmennetun aikatiedon 404 allekirjoituksen tarkistaminen esim. seuraavasti. Aikatieto johdetaan vastaavan hash-funktion suorittavaan lohkoon 405, jossa muodostetaan tiivistetieto 406. Aikatiedon mukana vastaanotettu allekirjoi-20 tus voidaan tarkistaa 407 siten, että allekirjoittajan salaista avainta .. vastaavalla julkisella avaimella PK muodostetaan vertailutieto, jonka " siis pitäisi vastata allekirjoitusvaiheessa muodostettua tiivistetietoa, mi- • " käli julkinen avain PK vastaa allekirjoituksessa käytettyä salaista : V avainta SK. Tämä voidaan todeta suorittamalla vertailu 408 vaiheessa 25 405 muodostetun tiivistetiedon 406 ja allekirjoituksen tarkistuksessa *:·: 407 muodostetun tiedon välillä. Mikäli tiedot vastaavat toisiaan, allekir- ·/": joitettuun tietoon voidaan suurella todennäköisyydellä luottaa. Jos sen sijaan aikatietoa on yritetty muuttaa ilman, että allekirjoitusta on muu-tettu, vaiheessa 405 muodostettu tiivistetieto ei suurella todennäköi-!··. 30 syydellä ole sama kuin vaiheessa 402 muodostettu tiivistetieto, jolloin y vertailuvaiheessa 408 havaitaan ero. Jos sekä aikatietoa että allekir- : ' : joitusta on yritetty muuttaa, ei salaisella avaimella purettu allekirjoitus todennäköisesti tuota samaa lopputulosta, joten myös tässä tapauk-: . . sessa havaitaan ero vertailtavissa tiedoissa ja voidaan olettaa, että ’.·’··! 35 varmennettu aikatieto ei ole luotettava.
7 115811
Oletuksena tällaisissa digitaalisissa allekirjoitusjärjestelmissä on se, että on erittäin epätodennäköistä saada sama lopputulos kahdelle erilaiselle allekirjoitettavalle tiedolle, kun käytetään samaa salaista avainta. Vastaavasti allekirjoitusta varmennettaessa vain juuri oikea 5 julkinen avain voi varmentaa digitaalisen allekirjoituksen aitouden. Väärää avainta käytettäessä havaitaan tarkistusvaiheessa, että allekirjoitus ja julkinen avain eivät vastaa toisiaan.
Varmennettu aikatieto välitetään tietoverkon 4 tiedonvälitysmekanis-10 mien avulla päätelaitteeseen 2, jossa suoritetaan varmennetun aikatiedon tarkistaminen edullisesti ohjauslohkon 11 sen varmistamiseksi, että aikatietoa ei ole muokattu ja että aikatiedon lähde on todella aika-tiedon ylläpitojärjestelmä 7. Tarkastusvaiheen suorittamista varten on päätelaitteen 2 muistivälineisiin 13 tallennettu aikatiedon allekirjoituk-15 sessa käytettyä salaista avainta SK vastaava julkinen avain PK. Tämä julkinen avain PK on voitu noutaa päätelaitteeseen 2 esimerkiksi tiedonsiirtoverkon 4 kautta järjestelmästä 16, joka ylläpitää tietokantaa digitaalisten allekirjoitusten varmentamisessa käytettävistä julkisista avaimista PK. Ohjauslohkon 11 ohjelmakoodiin on muodostettu ohjel-20 misto, jolla voidaan suorittaa edellä kuvan 4 selostuksen yhteydessä .. esitetyt vaiheet aikatiedon varmentamiseksi. Jos aikatiedon varmenta- minen osoittaa, että aikatieto on luotettava, tallennetaan se muistiväli-; ” neisiin 13. Tämän jälkeen tiettyjä toimenpiteitä suoritettaessa voidaan i V tätä tallennettua, varmennettua aikatietoa käyttää sen varmentami- 25 seksi, että reaaliaikakelloa 3 ei ole yritetty asettaa väärään aikaan.
• I
Selostetaan seuraavaksi kuvaan 3 viitaten keksinnön erään edullisen suoritusmuodon mukaisen menetelmän toimintaa tilanteessa, jossa . päätelaitteen 2 käyttäjä suorittaa maksutoimenpiteitä maksupäätteen 30 17 kautta. Tällöin päätelaite 2 ei välttämättä ole yhteydessä tiedonsiir- " toverkkoon 4, jolloin päätelaitteessa 2 käytetään aikatietona päätelait- : teen reaaliaikakellon 3 ilmoittamaa aikatietoa. Yhteys päätelaitteen 2 ja «n maksupäätteen 17 välille muodostetaan edullisesti paikallisena lan-: gattomana yhteytenä langattomien lähitiedonsiirtovälineiden 15, 18 ',···’ 35 avulla, kuten Bluetooth-järjestelmän mukaisena yhteytenä. Oletetaan, että maksupäätteessä 17 ylläpidetään aikatietoa, jota käytetään maksutapahtuman tapahtumahetken määrittämisessä. Tämä aikatieto voi 8 115811 daan muodostaa joko maksupäätteen 17 reaaliaikakellolla 19 tai se voidaan noutaa tiedonsiirtoverkon välityksellä esimerkiksi mainitusta aikatiedon ylläpitojärjestelmästä 7.
5 Päätelaitteen 2 ja maksupäätteen 17 välisen yhteyden muodostuksen jälkeen päätelaitteen 2 käyttäjä suorittaa esimerkiksi laskujen maksua. Maksutapahtuman yhteydessä maksupäätteestä 17 lähetetään varmennettu aikatieto päätelaitteeseen 2, jossa se vastaanotetaan. Tämän jälkeen suoritetaan edullisesti vastaanotetun aikatiedon oikeelli-10 suuden varmentaminen. Jos aikatieto osoittautui luotettavaksi, suoritetaan vertailu maksupäätteestä vastaanotetun varmennetun aikatiedon ja päätelaitteen 2 reaaliaikakellon 3 aikatiedon välillä. Jos reaaliai-kakellon 3 aikatieto on jäljessä varmennettua aikatietoa, voidaan olettaa, että reaaliaikakellon aikatietoa on muutettu. Tällöin päätelaite 2 15 hylkää maksutapahtuman ja edullisesti välittää tästä tiedon myös mak-supäätteelle 17. Maksupääte 17 voi nyt esim. katkaista yhteyden ja tallentaa tietoa tällaisesta maksuyrityksestä.
Vastaavasti tilanteessa, jossa päätelaite 2 on tiedonsiirtoyhteydessä 20 tiedonsiirtoverkkoon, esim. matkaviestinverkkoon 6, voidaan väliajoin suorittaa varmennetun aikatiedon noutaminen päätelaitteeseen 2 tie-“ donsiirtoverkon välityksellä.
: V Sähköisten asiakirjojen, telefaksien, sähköpostien tms. lähetyksen yh- 25 teydessä voidaan nyt esillä olevaa keksintöä soveltaa seuraavasti. ·:**: Käyttäjä valitsee päätelaitteesta esimerkiksi veroilmoituksen lähetettä- väksi veroviranomaiselle. Lähetys voidaan suorittaa sähköpostina, mikäli vastaanottava veroviranomainen hyväksyy tällaisen järjestelyn, tai telekopiona. Veroilmoitus tarvittavine liitetietoineen on tässä tilanteessa 30 tallennettuna päätelaitteen muistivälineisiin 13 yhtenä tai useampana tiedostona esimerkiksi ns. pdf-muodossa (Portable Document Format).
: V Käyttäjä käynnistää sähköpostiohjelman ja asettaa vastaanottajan osoitteeksi ao. veroviranomaisen tähän tarkoitukseen järjestämän säh-: .·. köpostiosoitteen. Sähköpostin liitteiksi käyttäjä valitsee veroilmoituksen ’.···! 35 sekä sen liitetietojen tallennuksessa käytettävän yhden tai useamman tiedoston. Lähetyksen suorittamiseksi päätelaitteessa 2 ensin tarkistetaan, että reaaliaikakellon 3 aikatietoa ei ole yritetty muuttaa. Tämä 9 115811 voidaan tehdä edellä kuvan 3 suoritusmuodon selostuksen yhteydessä esitettyä periaatetta soveltaen. Mikäli tarkistus osoittaa, että reaaliaika-kellon 3 aikatieto ei ole ainakaan jäljessä (^aikaisempi) päätelaitteeseen 2 tallennettua varmennettua aikatietoa, voidaan aloittaa sähkö-5 postin lähettäminen. Tämän suorittamiseksi päätelaitteesta 2 muodostetaan tiedonsiirtoyhteys tiedonsiirtoverkkoon 4, 5, 6, jonka välityksellä sähköposti sekä siihen kuuluvat liitteet välitetään vastaanottajalle (ei esitetty) sinänsä tunnetusti. Jos tarkistus osoittaa, että reaaliaikakellon 3 aikatieto on aikaisempi kuin päätelaitteeseen 2 tallennettu, varmen-10 nettu aikatieto, sähköpostin lähetys voidaan joko estää, tai sähköpostiin asetetaan tieto siitä, että aikatieto ei täsmää, tai asetetaan aikatie-doksi mainittu varmennettu aikatieto.
Nyt esillä olevan keksinnön mukaista menetelmää voidaan soveltaa 15 myös estämään ohjelmistojen, musiikki- ja/tai videotallenteiden, yms. käyttöaikojen umpeutumisen kiertäminen päätelaitteen reaaliaikakellon 3 aikatietoa muuttamalla. Tässä voidaan soveltaa suurelta osin edellä esitettyjä periaatteita. Käyttäjä on esim. tiedonsiirtoverkon 4 välityksellä ladannut päätelaitteeseen 2 musiikkikappaleen, videon, oh-20 jelmiston tai muun sellaisen tallenteen, jonka käyttöaika on rajoitettu aikaan perustuen. Tällöin tallenteen yhteyteen on tallennettu myös tieto " siitä, miten aikaraja todennetaan. Tämä voidaan tehdä esim. siten, että : " aikarajaksi on määritetty tietty päättymisaika, tai siten, että aikaraja : V määräytyy ensimmäisen tallenteen käyttökerran tai lataushetken pe- 25 rusteella, jolloin tallennetta voidaan käyttää tietty aika ensimmäisestä *:*·: käyttökerrasta tai lataushetkestä alkaen. Aloitettaessa tällaisen aikara- joitetun tallenteen käyttäminen suoritetaan päätelaitteessa sen tarkistaminen, onko tallenteella vielä jäljellä käyttöaikaa. Tämä suoritetaan edullisesti siten, että tarkistetaan, onko päätelaitteen 2 reaaliaikakellon » » 30 aikatieto luotettava vertaamalla sitä päätelaitteeseen 2 tallennettuun, T varmennettuun aikatietoon. Jos aikatieto todetaan luotettavaksi, tal- lenteen aikarajoitustiedoista määritetään käyttöajan päättymishetki ja verrataan sitä reaaliaikakellon aikatietoon. Tämän vertailun perusteella : . . joko käynnistetään tallenteen käyttäminen, jos käyttöaikaa on jäljellä, ' - 35 tai estetään tallenteen käyttö, jos käyttöaika on umpeutunut. Jos aika tieto sen sijaan osoittautui epäluotettavaksi, voidaan joko estää tallenteen käyttö, tai käyttää aikatietona varmennettua aikatietoa ja suorittaa 10 115811 käyttöajan umpeutumisen selvittäminen tämän varmennetun aikatiedon perusteella.
On selvää, että edellä esitetty käyttöajan umpeutumisen tutkiminen 5 voidaan suorittaa myös ennen reaaliaikakellon 3 aikatiedon luotetta-vuustarkistusta. Tällöin, mikäli reaaliaikakellon 3 aikatiedon mukaan tarkasteltuna on tallenteella vielä käyttöaikaa jäljellä, suoritetaan reaaliaikakellon 3 aikatiedon luotettavuuden tarkistus. Vastaavasti jos reaaliaikakellon 3 aikatieto osoittaa tallenteen käyttöajan umpeutuneen, 10 tallennetta ei käynnistetä, jolloin keksinnön tässä edullisessa suoritusmuodossa ei myöskään ole tarpeen suorittaa reaaliaikakellon 3 luotet-tavuustarkistusta.
Edellä oli esitetty vain joitakin keksinnön soveltamisalueita, mutta on 15 selvää, että keksintöä voidaan soveltaa myös muissa tilanteissa, joissa päätelaitteella 2 suoritettavissa toimenpiteissä aikatiedon oikeellisuuteen on jollakin, sovelluksesta riippuvalla tarkkuudella, voitava luottaa.
Varmennettu aikatieto tallennetaan edullisesti uudelleen kirjoitettavissa 20 olevaan lukumuistiin, kuten EEPROM tai Flash-muistiin. Tällöin varmennettu aikatieto on käytettävissä päätelaitteen 2 käynnistämisen jälkeen, ennen kuin uusi varmennettu aikatieto ladataan päätelaitteeseen tiedonsiirtoverkosta. Tavallisesti reaaliaikakello 3 on toiminnassa myös ; V silloin kun päätelaite on suljettuna. Tarvittavan käyttöjännitteen reaali- 25 aikakello 3 saa tällöin joko akusta 20 (kuva 2) tai tätä tarkoitusta varten :·: järjestetystä jännitelähteestä, kuten paristoista (ei esitetty). Mikäli pää- telaite 2 on pitkään suljettuna, voi reaaliaikakellon 3 jännitelähde tyhjentyä, jolloin reaaliaikakello 3 pysähtyy. Tällöin, siinä vaiheessa kun päätelaite jälleen käynnistetään, reaaliaikakello asettuu joko tiettyyn '.··. 30 oletusaikaan, tai viimeisimpään reaaliaikakellossa olleeseen aikaan.
Joissakin matkaviestimissä tämä oletusaika on 1.1.1980 00:00. Pääte-• laitteen 2 käynnistyksen yhteydessä suoritetaan reaaliaikakellon 3 ai- katiedon vertaaminen muistiin tallennettuun, varmennettuun aikatietoon : sen selvittämiseksi, onko reaaliaikakellon 3 aikatieto luotettava. Jos ai- 35 katieto osoittautuu epäluotettavaksi, tai jos päätelaitteessa 2 ei ole tal lennettuna varmennettua aikatietoa, suoritetaan uuden varmennetun aikatiedon lataaminen päätelaitteeseen 2. Keksinnön edullisen suori 11 115811 tusmuodon mukaisessa päätelaitteessa 2 aikatieto oletetaan epäluotettavaksi niin kauan kunnes päätelaitteeseen 2 on ladattu varmennettu aikatieto. Tällä järjestelyllä estetään se, että esim. akkua irrottamalla voitaisiin hyödyntää reaaliaikakellon 3 virheellistä aikatietoa.
5
Keksinnön mukaisen menetelmän toiminnot voidaan suurelta osin toteuttaa ohjauslohkon 11 ohjelmakoodeina. Ainakin osa ohjelmakoodista on sopivimmin tallennettu siten, että sitä ei voi muuttaa tai siten, että mahdolliset muutokset on havaittavissa sen estämiseksi, että 10 käyttäjä yrittäisi ohittaa aikatiedon varmennuksen suorittamisen.
On selvää, että nyt esillä olevaa keksintöä ei ole rajoitettu ainoastaan edellä esitettyihin suoritusmuotoihin, vaan sitä voidaan muunnella oheisten patenttivaatimusten puitteissa.
15 f · » 1» i 1 f I 1 1 i · t ϊ 1 t 1 ‘ » »

Claims (12)

115811 1 12 Patenttivaatimukset:
1. Menetelmä aikatiedon tarkistamiseksi päätelaitteessa (2), jossa on reaaliaikakello (3) aikatiedon ylläpitämiseksi, ja jossa menetelmässä 5 muodostetaan varmennettu aikatieto, välitetään päätelaitteeseen (2) mainittu varmennettu aikatieto, tallennetaan mainittu varmennettu aikatieto päätelaitteessa (2), reaaliaikakellon (3) aikatiedoksi asetetaan varmennettu aikatieto, tunnettu siitä, että menetelmässä verrataan mainittua varmennettua aikatietoa mainitun reaaliaikakellon (3) aika-10 tietoon reaaliaikakellon aikatiedon luotettavuuden tarkistamiseksi suorittamatta varmennetun aikatiedon lataamista päätelaitteeseen vertailun yhteydessä, jolloin mikäli vertailu osoittaa, että reaaliaikakellon (3) aikatieto on aikaisempi kuin varmennettu aikatieto, reaaliaikakellon (3) aikatietoa käsitellään epäluotettavana. 15
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että päätelaitteessa (2) suoritetaan sähköisen asiakirjan lähettäminen, jolloin ennen sähköisen asiakirjan lähettämistä suoritetaan reaaliaikakellon (3) aikatiedon luotettavuuden tarkistaminen. 20 :·.
3. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että ,·. mikäli tarkistus osoittaa, että aikatieto on epäluotettava, sähköinen :, . asiakirja jätetään lähettämättä.
4. Jonkin patenttivaatimuksen 1—3 mukainen menetelmä, tunnettu : siitä, että menetelmässä muodostetaan tallenteita, määritetään ainakin yhdelle tallenteelle käyttöaika, ja tutkitaan mainitulle ainakin yhdelle tallenteelle määritetyn käyttöajan umpeutumista käyttämällä varmen-nettua aikatietoa. 30
5. Järjestelmä, joka käsittää: - päätelaitteen (2), jossa on reaaliaikakello (3) aikatiedon '··· ylläpitämiseksi, : : * I - välineet (7) varmennetun aikatiedon muodostamiseksi, 35. välineet (4, 5, 6,10) mainitun varmennetun aikatiedon välittämi seksi päätelaitteeseen (2), 1 1 58 7 7 - 13 välineet (13) mainitun varmennetun aikatiedon tallentamiseksi päätelaitteeseen (2), ja välineet (4, 7,11) varmennetun aikatiedon asettamiseksi reaa-liaikakellon (3) aikatiedoksi, 5 tunnettu siitä, että järjestelmä käsittää lisäksi välineet (11) mainitun varmennetun aikatiedon vertaamiseksi mainitun reaaliaikakellon (3) ai-katietoon reaaliaikakellon aikatiedon luotettavuuden tarkistamiseksi suorittamatta varmennetun aikatiedon lataamista päätelaitteeseen vertailun yhteydessä, ja välineet (11) reaaliaikakellon (3) aikatiedon 10 merkitsemiseksi epäluotettavaksi, mikäli vertailu osoittaa, että reaaliaikakellon (3) aikatieto on aikaisempi kuin varmennettu aikatieto.
6. Patenttivaatimuksen 5 mukainen järjestelmä, tunnettu siitä, että se käsittää välineet (4, 5, 6, 14, 15) sähköisen asiakirjan lähettämiseksi 15 päätelaitteesta (2), ja välineet (11) reaaliaikakellon (3) aikatiedon luotettavuuden tarkistamiseksi ennen sähköisen asiakirjan lähettämistä.
7. Patenttivaatimuksen 6 mukainen järjestelmä, tunnettu siitä, että sähköinen asiakirja on jokin seuraavista: 20. telekopio, - veroilmoitus, - sähköposti.
: *··' 8. Jonkin patenttivaatimuksen 5—7 mukainen järjestelmä, tunnettu 25 siitä, että se käsittää tallenteita, joille on määritetty käyttöaika, ja väli-neet(3, 7,11) käyttöajan umpeutumisen tutkimiseksi, jolloin mainittua varmennettua aikatietoa on järjestetty käytettäväksi mainitussa käyttöajan umpeutumisen tutkimisessa. .**·. 30
9. Patenttivaatimuksen 8 mukainen järjestelmä, tunnettu siitä, että , ’; ’ tallenne on jokin seuraavista: • : - ohjelmisto, - musiikkitallenne, ; - videotallenne.
10. Päätelaite, joka käsittää reaaliaikakellon (3) aikatiedon ylläpitämiseksi, välineet (7) varmennetun aikatiedon vastaanottamiseksi, väli- 35 115811 neet(13) mainitun varmennetun aikatiedon tallentamiseksi, ja välineet (4, 7, 11) varmennetun aikatiedon asettamiseksi reaaliaikakel-lon (3) aikatiedoksi, tunnettu siitä, että päätelaite (2) käsittää lisäksi välineet (11) mainitun varmennetun aikatiedon vertaamiseksi mainitun 5 reaaliaikakellon (3) aikatietoon reaaliaikakellon aikatiedon luotettavuuden tarkistamiseksi suorittamatta varmennetun aikatiedon lataamista päätelaitteeseen vertailun yhteydessä, ja välineet (11) reaaliaikakellon (3) aikatiedon merkitsemiseksi epäluotettavaksi, mikäli vertailu osoittaa, että reaaliaikakellon (3) aikatieto on aikaisempi kuin varmen-10 nettu aikatieto.
11. Patenttivaatimuksen 10 mukainen päätelaite (2), tunnettu siitä, että se käsittää välineet (14,15) sähköisen asiakirjan lähettämiseksi, ja välineet (11) reaaliaikakellon (3) aikatiedon luotettavuuden tarkistami- 15 seksi ennen sähköisen asiakirjan lähettämistä.
12. Patenttivaatimuksen 10 tai 11 mukainen päätelaite (2), tunnettu siitä, että se käsittää välineet (14) matkaviestintoimintojen suorittamiseksi. 20 i · ·. » * · • · < » 115811
FI20011377A 2001-06-27 2001-06-27 Menetelmä aikatiedon tarkistamiseksi, järjestelmä ja päätelaite FI115811B (fi)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20011377A FI115811B (fi) 2001-06-27 2001-06-27 Menetelmä aikatiedon tarkistamiseksi, järjestelmä ja päätelaite
EP02396100A EP1271892A3 (en) 2001-06-27 2002-06-25 A method for verifying time data, a system and a terminal
US10/184,185 US7174392B2 (en) 2001-06-27 2002-06-26 Method for verifying time data, a system and a terminal

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20011377A FI115811B (fi) 2001-06-27 2001-06-27 Menetelmä aikatiedon tarkistamiseksi, järjestelmä ja päätelaite
FI20011377 2001-06-27

Publications (3)

Publication Number Publication Date
FI20011377A0 FI20011377A0 (fi) 2001-06-27
FI20011377A FI20011377A (fi) 2003-03-05
FI115811B true FI115811B (fi) 2005-07-15

Family

ID=8561512

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20011377A FI115811B (fi) 2001-06-27 2001-06-27 Menetelmä aikatiedon tarkistamiseksi, järjestelmä ja päätelaite

Country Status (3)

Country Link
US (1) US7174392B2 (fi)
EP (1) EP1271892A3 (fi)
FI (1) FI115811B (fi)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040088176A1 (en) * 2002-11-04 2004-05-06 Balaji Rajamani System and method of automated licensing of an appliance or an application
US7065679B2 (en) * 2004-03-24 2006-06-20 Hitachi, Ltd. Reasonable clock adjustment for storage system
JP4725978B2 (ja) * 2005-04-11 2011-07-13 セイコーインスツル株式会社 時刻証明サーバ、時刻証明方法、及び時刻証明プログラム
DE102005025325B4 (de) * 2005-05-31 2007-06-28 Siemens Ag Verfahren zur Übertragung und zur Überprüfung von Synchronisierungs-Nachrichten
JP2007243574A (ja) * 2006-03-08 2007-09-20 Konica Minolta Business Technologies Inc タイムスタンプ取得装置、タイムスタンプ取得方法及びタイムスタンプ取得プログラム
US8180050B2 (en) 2006-04-26 2012-05-15 Dell Products L.P. System and method for self-decaying digital media files and for validated playback of same
US7804435B2 (en) * 2006-08-31 2010-09-28 Ati Technologies Ulc Video decoder with reduced power consumption and method thereof
US9582060B2 (en) * 2006-08-31 2017-02-28 Advanced Silicon Technologies Llc Battery-powered device with reduced power consumption based on an application profile data
US7818553B2 (en) * 2006-09-27 2010-10-19 Lenovo (Singapore) Pte. Ltd. Method and apparatus for preventing unauthorized modifications to rental computer systems
JP2009037456A (ja) * 2007-08-02 2009-02-19 Nec Electronics Corp マイクロコントローラおよびその制御方法
US8145910B1 (en) * 2008-02-29 2012-03-27 Adobe Systems Incorporated System and method to enforce collaboration rules for timestamps of a collaboration event

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5444780A (en) * 1993-07-22 1995-08-22 International Business Machines Corporation Client/server based secure timekeeping system
DE19610401A1 (de) * 1996-03-16 1997-09-18 Deutsche Telekom Ag Verfahren und Anordnung zum Nachweis des Zeitpunktes der Durchführung eines kryptographischen Prozesses
US5923763A (en) * 1996-03-21 1999-07-13 Walker Asset Management Limited Partnership Method and apparatus for secure document timestamping
US6209090B1 (en) * 1997-05-29 2001-03-27 Sol Aisenberg Method and apparatus for providing secure time stamps for documents and computer files
US6081899A (en) * 1998-01-09 2000-06-27 Netscape Communications Corporation Time stamp authority hierarchy protocol and associated validating system
GB9901127D0 (en) 1999-01-20 1999-03-10 Hewlett Packard Co Provision of trusted services
US6393126B1 (en) * 1999-06-23 2002-05-21 Datum, Inc. System and methods for generating trusted and authenticatable time stamps for electronic documents
WO2000079348A2 (en) * 1999-06-23 2000-12-28 Datum, Inc. System and method for providing a trusted third party clock and trusted local clock
US6895507B1 (en) * 1999-07-02 2005-05-17 Time Certain, Llc Method and system for determining and maintaining trust in digital data files with certifiable time
US6728880B1 (en) * 1999-09-17 2004-04-27 Adobe Systems Incorporated Secure time on computers with insecure clocks
US6742048B1 (en) * 2000-07-10 2004-05-25 Advanced Micro Devices, Inc. Multilevel network for distributing trusted time and delegating levels of trust regarding timekeeping

Also Published As

Publication number Publication date
EP1271892A3 (en) 2005-11-30
FI20011377A0 (fi) 2001-06-27
EP1271892A2 (en) 2003-01-02
US20030041184A1 (en) 2003-02-27
FI20011377A (fi) 2003-03-05
US7174392B2 (en) 2007-02-06

Similar Documents

Publication Publication Date Title
US6889212B1 (en) Method for enforcing a time limited software license in a mobile communication device
US6728378B2 (en) Secret key messaging
US8321677B2 (en) Pre-binding and tight binding of an on-line identity to a digital signature
US8291216B2 (en) Updating certificate status in a system and method for processing certificates located in a certificate search
US20020004800A1 (en) Electronic notary method and system
US7840815B2 (en) Digital signature computer, system, method, and storage medium storing program for collectively affixing signature to plurality of messages
US20090210702A1 (en) Secure application signing
US7549043B2 (en) Providing certificate matching in a system and method for searching and retrieving certificates
FI115811B (fi) Menetelmä aikatiedon tarkistamiseksi, järjestelmä ja päätelaite
EP1633100A1 (en) Providing certificate matching in a system and method for searching and retrieving certificates
US20110231645A1 (en) System and method to validate and authenticate digital data
TWI555353B (zh) 電子郵件之接收記錄與認證方法
US20050138365A1 (en) Mobile device and method for providing certificate based cryptography
KR20060049718A (ko) 셀룰러 네트워크를 통한 장치의 안전한 인증서 등록
WO2004042534A2 (en) System and method for private messaging
JP2003510962A (ja) 電子メッセージを認証するシステムおよび方法
KR102015386B1 (ko) 전자 메일 배달의 인증을 위한 방법
AU2005204223B2 (en) System and method for searching and retrieving certificates
JP2007128449A (ja) データ通信システム及びデータ通信方法
US7581109B2 (en) Delegation of electronic signature by multi-agent cryptography
EP3435601A9 (en) Certified messaging system, method and service
FR3057973A1 (fr) Procede d&#39;installation d&#39;un certificat dans un calculateur de vehicule, calculateur et systeme associes
US20060075247A1 (en) System and method for establishing an authenticated timestamp and content certification
WO2003034654A2 (fr) Procede et dispositif de protection de donnees
EP1400090B1 (fr) Procede et dispositif de securisation des communications dans un reseau informatique

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 115811

Country of ref document: FI

MA Patent expired