JP2001043137A - カレンダ時計の制御方法及びデータ管理装置 - Google Patents
カレンダ時計の制御方法及びデータ管理装置Info
- Publication number
- JP2001043137A JP2001043137A JP11218261A JP21826199A JP2001043137A JP 2001043137 A JP2001043137 A JP 2001043137A JP 11218261 A JP11218261 A JP 11218261A JP 21826199 A JP21826199 A JP 21826199A JP 2001043137 A JP2001043137 A JP 2001043137A
- Authority
- JP
- Japan
- Prior art keywords
- time
- calendar clock
- encryption
- calendar
- clock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
刻の補正機能を提供すること。 【解決手段】データの暗号化を行う暗号制御部4に、デ
ータの登録時刻の管理のためのカレンダ時計15aを備
え、前記カレンダ時計15aのプレインテキストモード
での時刻設定後は、それ以降のプレインテキストモード
での時刻設定を禁止し、前記カレンダ時計15aの時刻
の再設定は、暗号モードでのみ可能とする。
Description
電子的に登録する場合において、その登録日時を記録
し、また、その文書や登録日時の情報を容易に改ざんで
きないようにするためのカレンダ時計の制御方法及びデ
ータ管理装置に関する。
管理するためには、当該文書の内容を第三者が改ざんし
ていないことを電子的に証明する必要がある。それを実
現するためには、登録すべき文書と登録時刻に対して、
チェックコードを作成したデータをセットで格納する手
段が考えられる。ただし、そのためには、当該時刻を第
三者が変更できないような手段の提供、およびチェック
コードの演算方法が第三者に知られないように管理する
手段を実現する必要がある。
するためには、当該文書に対してチェックコードを付与
し、そのチェックコードの演算方法は暗号手段によって
行い、暗号キーは第三者に渡らないように管理されてい
た。また、文書の登録日時を管理するため、第三者が容
易にシステムの時刻を変更できないよう、再セットの禁
止手段を持つものであった。
次のような課題があった。
故障で交換する場合もある。このため定期的に時計を他
の時計とチェックし補正する手段および甚だしくずれて
いる時計は故障として交換することを判断する必要があ
る。しかしながら、再セットを禁止しながら定期的に補
正する機能を提供する時計は現状では存在しないもので
あった。
禁止し、かつ時刻の補正機能を提供することを目的とす
る。
図である。図1中、3aは制御部、4は暗号制御部、1
5aはカレンダ時計である。
のように構成した。
4に、データの登録時刻の管理のためのカレンダ時計1
5aを備え、前記カレンダ時計15aのプレインテキス
トモードでの時刻設定後は、それ以降のプレインテキス
トモードでの時刻設定を禁止し、前記カレンダ時計15
aの時刻の再設定は、暗号モードでのみ可能とする。
方法において、前記カレンダ時計15aの時刻の再設定
時に、暗号モードで与えられた他の複数のカレンダ時計
の時刻と自分の時刻を比較して中間値を取る等の法則に
より求めた時刻を再設定する。
方法において、前記カレンダ時計15aの時刻の再設定
時に、複数のカレンダ時計15aの時刻から正しい時刻
を演算して再設定する。
方法において、前記カレンダ時計15aの時刻の再設定
時に、暗号モードで与えられた他の複数のカレンダ時計
の時刻と自分の時刻を比較し、自分の時刻が所定の時刻
以上異なる場合は、故障と判断する。
3aとデータの暗号化の制御を行う暗号制御部4とを備
えたデータ管理装置であって、前記暗号制御部4にデー
タの登録時刻の管理のためのカレンダ時計15aを備
え、前記カレンダ時計15aのプレインテキストモード
での時刻設定後は、それ以降のプレインテキストモード
での時刻設定を禁止し、前記カレンダ時計15aの時刻
の再設定は、暗号モードでのみ可能とする。
る。
ためのカレンダ時計15aを備え、前記カレンダ時計1
5aのプレインテキストモードでの時刻設定後は、それ
以降のプレインテキストモードでの時刻設定を禁止し、
前記カレンダ時計15aの時刻の再設定は、暗号モード
でのみ可能とする。このため、カレンダ時計の不正なセ
ットを禁止し、かつ時刻の補正を行うことができる。
設定時に、暗号モードで与えられた他の複数のカレンダ
時計の時刻と自分の時刻を比較して、中間値を取る等の
法則により求めた時刻を再設定する。このため、複数の
時刻の中間値又は平均値等を正しい時刻とすることで、
容易に正しい時刻の再設定を行うことができる。
再設定時に、複数のカレンダ時計15aの時刻から正し
い時刻を演算して、時刻を再設定する。このため、外部
の制御部3aから与えられた時刻で再設定ができ、暗号
制御部4での設定処理が容易になる。
設定時に、暗号モードで与えられた他の複数のカレンダ
時計の時刻と自分の時刻を比較し、自分の時刻が所定の
時刻以上異なる場合は、故障と判断する。このため、故
障したカレンダ時計15aをシステムから切り離し交換
を要求することができる。
の管理のためのカレンダ時計15aを備え、前記カレン
ダ時計15aのプレインテキストモードでの時刻設定後
は、それ以降のプレインテキストモードでの時刻設定を
禁止し、前記カレンダ時計15aの時刻の再設定は、暗
号モードでのみ可能とする。このため、カレンダ時計の
不正なセットを禁止し、かつ時刻の補正を行うことがで
きるデータ管理装置を提供することができる。
時計の時刻は、文書の管理を行う装置(システム)出荷
時に、出荷工場のセキュリティルームでプレインテキス
トモード(暗号化されていないデータ)でセットし、以
降のプレインテキストにおけるセットを禁止する。ま
た、当該装置出荷後、フィールド(ユーザ先)運用時
は、当該時計を管理するソフトウェアも含めて、第三者
の知り得ないキーで暗号化した時刻でのみ再セット可能
とする。
ただし、当然ながら全ての時計は、同一の秘密キーを持
つものとする。
を合わせる。
の時刻セットを禁止する(ロックコマンドでセット不可
能とする)。
ドでリードし、文書等のデータ管理を行う。
もしくはネットワーク等で接続された他の装置のカレン
ダ時計の時刻をプレインテキストモードでリードする。
かを決定する。
計の時刻を、暗号モードでリードする。
目的とするカレンダ時計に与える。
時計は、当該値を復号して、時刻を新たな値に変更す
る。
キストモードで補正すると、悪意のソフト(人)が時刻
を不正に改ざんすることが容易にできてしまう。このた
め、暗号モードの状態で時刻補正する機能が必要とな
る。暗号モードでカレンダ時計の時刻がリードされてか
ら、暗号モードで別の複数のカレンダ時計の時刻がライ
トされた時、リードからライトまでの時間差を補正する
とともに、当該ライトされた複数の時刻を復号し当該カ
レンダ時計の時刻との中間値(又は平均値)を新たな時
刻として再セットする機能を持つようにする。
て、自分の時刻と与えられた複数の時刻を比較し、差が
所定の時間を超えている場合は、自分の時計を異常と判
断し切り離す(故障として交換することを要求する)。
理装置1は、他のシステム(データ管理装置)2と回線
制御部6、7によりRAN等のネットワークを通して接
続されている。データ管理装置1には、互いにシステム
バス5で接続された主制御部3、暗号制御部4a、暗号
制御部4b、・・・暗号制御部4n、回線制御部6が設
けてある。
制御を行うものである。暗号制御部4a〜4nは、文書
等のデータを暗号化するもので、処理負荷を分散するた
め複数設けられている。回線制御部6は、他のシステム
2等と通信をするため通信回線の制御を行うものであ
る。
制御部4には、コマンドインタフェース10、MPU
(マイクロプロセッサユニット)11、FROM(フラ
ッシュリードオンリメモリ)12、RAM(ランダムア
クセスメモリ)13、暗号ハード14、時計ハード15
が設けてある。
部4とシステムバス5との入出力の制御を行うものであ
る。MPU11は、暗号制御部4全体の制御を行うもの
である。FROM12は、電気的に全ビット内容(ブロ
ック単位も可能)を消して、内容を書き直せる読み出し
用のメモリである。RAM13は、データの書き込みと
読み出しが可能なメモリである。暗号ハード14は、デ
ータを暗号化および復号するハードウェアである(ソフ
トで構成することもできる)。時計ハード15は、時刻
をカウントするハードウェア(カレン時計)である(ソ
フトで構成することもできる)。
この発明で使用する次の動作モード1)〜4)を記憶するも
のである。
イトの許可・禁止。
そのまま復号してセットするかどうかを示す設定。
刻の演算方法。具体的には平均値、中間値等。
分の時刻を比較することの有効/無効。
ROM12の替わりにRAM13を電池でバックアップ
して記憶することもできる。なお、FROM12および
電池でバックアップしたRAM13の不正読み出し等の
悪戯に対しては、データを破壊する機能を有するもので
ある。
インタフェース10を通して、主制御部3と情報交換を
行い、時刻のプレインテキストモードおよび暗号モード
のリード・ライト、時刻の補正、時刻の故障検出を行
う。
15の読み値を暗号ハード14で暗号化して、主制御部
3に通知する。また、主制御部3は、当該読み値をその
まま暗号モードで暗号制御部4に書き込み、その値を暗
号ハード14で復号して書き込まれた値を認識するもの
である。
の合わせ方の説明 図4はカレンダ時計の制御処理フローチャートである。
以下、図4の処理S1〜処理S6に従って説明する。
a〜4cの時計ハード15からプレインテキストモード
で時刻をリードし、処理S2に移る。
a〜4cの時計ハード15からリードした時刻が所定の
誤差範囲かどうか判断する。この判断で所定の誤差範囲
の場合はこの処理を終了し、所定の誤差範囲でない場合
は処理S3に移る。
でも時刻の誤差が大きい暗号制御部の時計ハード15が
あった場合、3つの中で最も適当な時刻(中間値、平均
値等)を示す時計を選択し、処理S4に移る。
な時刻を示す時計ハード15から時刻を暗号モードでリ
ードし、処理S5に移る。
の暗号制御部に対して暗号モードでライトする。
ハード14によりその時刻を復号し、自身の時計にセッ
トし、この処理を終了する。
理時間分、時計が遅れることになる。これを補正するた
め、暗号モードでライトした値に対して所定の時間足し
た(補正した)値を各暗号ハード14が計算し、時計ハ
ード15にライトする。この所定の値(制御にかかる時
間)は、システムにて予め設定しておく。
場合の説明 上記図4の例では、主制御部3が最適な時刻を有する暗
号制御部を設定していたが、その他に、暗号制御部が自
身で補正する方法がある。この方法を次に示す。
4cの時計ハード15から暗号モードで時刻をリードす
る。各暗号制御部4a〜4cは、この時の時刻を記録し
ておく。
の時刻を、そのまま各暗号制御部4a〜4cに対して暗
号モードでライトする。
値を暗号ハード14で複合し、最も適当な(平均値、中
間値)時刻を選択し、現在の時刻から上記1)に記録した
時刻を差し引いた値を補正し、自分の時計(時計ハード
15)にセットする。
ある暗号制御部の時計が故障し、正確な時刻から外れて
しまった場合は、主制御部3がプレインテキストモード
でリードした時点でその暗号制御部を切り離すか、もし
くは、3つの時刻をもらった各暗号制御部が異常を検出
し、自分の時刻が異常と判断した暗号制御部が自分自身
を切り離すようにする。
ータ管理装置において、時刻を第三者が変更できないよ
うな手段を提供するものである。
のような効果がある。
管理のためのカレンダ時計を備え、前記カレンダ時計の
プレインテキストモードでの時刻設定後は、それ以降の
プレインテキストモードでの時刻設定を禁止し、前記カ
レンダ時計の時刻の再設定は、暗号モードでのみ可能と
するため、カレンダ時計の不正なセットを禁止し、かつ
時刻の補正を行うことができる。
に、暗号モードで与えられた他の複数のカレンダ時計の
時刻と自分の時刻を比較して、時刻を再設定するため、
複数の時刻の中間値又は平均値等を正しい時刻とするこ
とで、容易に正しい時刻の再設定を行うことができる。
に、複数のカレンダ時計の時刻から正しい時刻を演算し
て時刻を再設定するため、外部の制御部から与えられた
時刻で再設定ができ、暗号制御部での設定処理が容易に
なる。
に、暗号モードで与えられた他の複数のカレンダ時計の
時刻と自分の時刻を比較し、自分の時刻が所定の時刻以
上異なる場合は、故障と判断するため、故障したカレン
ダ時計をシステムから切り離し交換を要求することがで
きる。
管理のためのカレンダ時計を備え、前記カレンダ時計の
プレインテキストモードでの時刻設定後は、それ以降の
プレインテキストモードでの時刻設定を禁止し、前記カ
レンダ時計の時刻の再設定は、暗号モードでのみ可能と
するため、カレンダ時計の不正なセットを禁止し、かつ
時刻の補正を行うことができるデータ管理装置を提供す
ることができる。
る。
ローチャートである。
Claims (5)
- 【請求項1】データの暗号化を行う暗号制御部に、デー
タの登録時刻の管理のためのカレンダ時計を備え、 前記カレンダ時計のプレインテキストモードでの時刻設
定後は、それ以降のプレインテキストモードでの時刻設
定を禁止し、 前記カレンダ時計の時刻の再設定は、暗号モードでのみ
可能とすることを特徴としたカレンダ時計の制御方法。 - 【請求項2】前記カレンダ時計の時刻の再設定時に、暗
号モードで与えられた他の複数のカレンダ時計の時刻と
自分の時刻を比較して、時刻を再設定することを特徴と
した請求項1記載のカレンダ時計の制御方法。 - 【請求項3】前記カレンダ時計の時刻の再設定時に、複
数のカレンダ時計の時刻から正しい時刻を演算して再設
定をすることを特徴とした請求項1記載のカレンダ時計
の制御方法。 - 【請求項4】前記カレンダ時計の時刻の再設定時に、暗
号モードで与えられた他の複数のカレンダ時計の時刻と
自分の時刻を比較し、自分の時刻が所定の時刻以上異な
る場合は、故障と判断することを特徴とした請求項2記
載のカレンダ時計の制御方法。 - 【請求項5】データの登録の制御を行う制御部と、 データの暗号化の制御を行う暗号制御部とを備えたデー
タ管理装置であって、 前記暗号制御部にデータの登録時刻の管理のためのカレ
ンダ時計を備え、 前記カレンダ時計のプレインテキストモードでの時刻設
定後は、それ以降のプレインテキストモードでの時刻設
定を禁止し、 前記カレンダ時計の時刻の再設定は、暗号モードでのみ
可能とすることを特徴としたデータ管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP21826199A JP4216413B2 (ja) | 1999-08-02 | 1999-08-02 | カレンダ時計の制御方法及びデータ管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP21826199A JP4216413B2 (ja) | 1999-08-02 | 1999-08-02 | カレンダ時計の制御方法及びデータ管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001043137A true JP2001043137A (ja) | 2001-02-16 |
JP4216413B2 JP4216413B2 (ja) | 2009-01-28 |
Family
ID=16717110
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP21826199A Expired - Fee Related JP4216413B2 (ja) | 1999-08-02 | 1999-08-02 | カレンダ時計の制御方法及びデータ管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4216413B2 (ja) |
-
1999
- 1999-08-02 JP JP21826199A patent/JP4216413B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP4216413B2 (ja) | 2009-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10581850B2 (en) | Wireless firmware updates | |
EP1407339B1 (en) | Firmware validation | |
JP2628619B2 (ja) | セキュア・タイムキーピング装置およびセキュア・タイム・サーバ | |
US8332650B2 (en) | Systems and methods for setting and resetting a password | |
EP1325401B1 (en) | System for protecting static and dynamic data against unauthorised manipulation | |
US8135135B2 (en) | Secure data protection during disasters | |
US20060064762A1 (en) | System and method for managing expiration date for use of contents in removable media | |
US20020104004A1 (en) | Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules | |
US20050144440A1 (en) | Method for securely creating an endorsement certificate in an insecure environment | |
CA3001714C (en) | Wireless firmware updates | |
JP2005079912A (ja) | セキュアデータ管理装置 | |
US20020016914A1 (en) | Encryption control apparatus | |
EP1479007B1 (en) | System and method for authentication and fail-safe transmission of safety messages | |
CN110912892B (zh) | 一种证书管理方法、装置、电子设备及存储介质 | |
US20080235518A1 (en) | Application protection systems and methods | |
JP2004326210A (ja) | メモリカード及びサーバ | |
JP5645776B2 (ja) | 認証装置及び認証システム及び認証方法 | |
JP2006259848A (ja) | プログラム実行装置、プログラム実行方法、および、プログラム | |
KR100350931B1 (ko) | 휴대용 카드에서의 일회용 패스워드 생성방법 및 이를기록한 기록매체 | |
EP2136311B1 (en) | Data keeping method, client apparatus, storage device and program | |
EP1811460A1 (en) | Secure software system and method for a printer | |
JP2001043137A (ja) | カレンダ時計の制御方法及びデータ管理装置 | |
CN110727940A (zh) | 一种电子设备密码管理方法、装置、设备及存储介质 | |
US11362839B2 (en) | Security data processing device | |
JP2000089670A (ja) | 電子化書類の認証装置及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060623 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080310 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080310 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080310 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081104 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081106 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111114 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111114 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121114 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121114 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131114 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |