JP2001043137A - カレンダ時計の制御方法及びデータ管理装置 - Google Patents
カレンダ時計の制御方法及びデータ管理装置Info
- Publication number
- JP2001043137A JP2001043137A JP11218261A JP21826199A JP2001043137A JP 2001043137 A JP2001043137 A JP 2001043137A JP 11218261 A JP11218261 A JP 11218261A JP 21826199 A JP21826199 A JP 21826199A JP 2001043137 A JP2001043137 A JP 2001043137A
- Authority
- JP
- Japan
- Prior art keywords
- time
- calendar clock
- encryption
- calendar
- clock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】カレンダ時計の不正なセットを禁止し、かつ時
刻の補正機能を提供すること。 【解決手段】データの暗号化を行う暗号制御部4に、デ
ータの登録時刻の管理のためのカレンダ時計15aを備
え、前記カレンダ時計15aのプレインテキストモード
での時刻設定後は、それ以降のプレインテキストモード
での時刻設定を禁止し、前記カレンダ時計15aの時刻
の再設定は、暗号モードでのみ可能とする。
刻の補正機能を提供すること。 【解決手段】データの暗号化を行う暗号制御部4に、デ
ータの登録時刻の管理のためのカレンダ時計15aを備
え、前記カレンダ時計15aのプレインテキストモード
での時刻設定後は、それ以降のプレインテキストモード
での時刻設定を禁止し、前記カレンダ時計15aの時刻
の再設定は、暗号モードでのみ可能とする。
Description
【0001】
【発明の属する技術分野】本発明は、文書等のデータを
電子的に登録する場合において、その登録日時を記録
し、また、その文書や登録日時の情報を容易に改ざんで
きないようにするためのカレンダ時計の制御方法及びデ
ータ管理装置に関する。
電子的に登録する場合において、その登録日時を記録
し、また、その文書や登録日時の情報を容易に改ざんで
きないようにするためのカレンダ時計の制御方法及びデ
ータ管理装置に関する。
【0002】文書を証拠性のあるデータとして電子的に
管理するためには、当該文書の内容を第三者が改ざんし
ていないことを電子的に証明する必要がある。それを実
現するためには、登録すべき文書と登録時刻に対して、
チェックコードを作成したデータをセットで格納する手
段が考えられる。ただし、そのためには、当該時刻を第
三者が変更できないような手段の提供、およびチェック
コードの演算方法が第三者に知られないように管理する
手段を実現する必要がある。
管理するためには、当該文書の内容を第三者が改ざんし
ていないことを電子的に証明する必要がある。それを実
現するためには、登録すべき文書と登録時刻に対して、
チェックコードを作成したデータをセットで格納する手
段が考えられる。ただし、そのためには、当該時刻を第
三者が変更できないような手段の提供、およびチェック
コードの演算方法が第三者に知られないように管理する
手段を実現する必要がある。
【0003】
【従来の技術】従来、改ざんを防ぎ、また改ざんを検出
するためには、当該文書に対してチェックコードを付与
し、そのチェックコードの演算方法は暗号手段によって
行い、暗号キーは第三者に渡らないように管理されてい
た。また、文書の登録日時を管理するため、第三者が容
易にシステムの時刻を変更できないよう、再セットの禁
止手段を持つものであった。
するためには、当該文書に対してチェックコードを付与
し、そのチェックコードの演算方法は暗号手段によって
行い、暗号キーは第三者に渡らないように管理されてい
た。また、文書の登録日時を管理するため、第三者が容
易にシステムの時刻を変更できないよう、再セットの禁
止手段を持つものであった。
【0004】
【発明が解決しようとする課題】前記従来のものには、
次のような課題があった。
次のような課題があった。
【0005】時計は精度の関係でずれる場合もあれば、
故障で交換する場合もある。このため定期的に時計を他
の時計とチェックし補正する手段および甚だしくずれて
いる時計は故障として交換することを判断する必要があ
る。しかしながら、再セットを禁止しながら定期的に補
正する機能を提供する時計は現状では存在しないもので
あった。
故障で交換する場合もある。このため定期的に時計を他
の時計とチェックし補正する手段および甚だしくずれて
いる時計は故障として交換することを判断する必要があ
る。しかしながら、再セットを禁止しながら定期的に補
正する機能を提供する時計は現状では存在しないもので
あった。
【0006】本発明は、カレンダ時計の不正なセットを
禁止し、かつ時刻の補正機能を提供することを目的とす
る。
禁止し、かつ時刻の補正機能を提供することを目的とす
る。
【0007】
【課題を解決するための手段】図1は本発明の原理説明
図である。図1中、3aは制御部、4は暗号制御部、1
5aはカレンダ時計である。
図である。図1中、3aは制御部、4は暗号制御部、1
5aはカレンダ時計である。
【0008】本発明は前記従来の課題を解決するため次
のように構成した。
のように構成した。
【0009】(1):データの暗号化を行う暗号制御部
4に、データの登録時刻の管理のためのカレンダ時計1
5aを備え、前記カレンダ時計15aのプレインテキス
トモードでの時刻設定後は、それ以降のプレインテキス
トモードでの時刻設定を禁止し、前記カレンダ時計15
aの時刻の再設定は、暗号モードでのみ可能とする。
4に、データの登録時刻の管理のためのカレンダ時計1
5aを備え、前記カレンダ時計15aのプレインテキス
トモードでの時刻設定後は、それ以降のプレインテキス
トモードでの時刻設定を禁止し、前記カレンダ時計15
aの時刻の再設定は、暗号モードでのみ可能とする。
【0010】(2):前記(1)のカレンダ時計の制御
方法において、前記カレンダ時計15aの時刻の再設定
時に、暗号モードで与えられた他の複数のカレンダ時計
の時刻と自分の時刻を比較して中間値を取る等の法則に
より求めた時刻を再設定する。
方法において、前記カレンダ時計15aの時刻の再設定
時に、暗号モードで与えられた他の複数のカレンダ時計
の時刻と自分の時刻を比較して中間値を取る等の法則に
より求めた時刻を再設定する。
【0011】(3):前記(1)のカレンダ時計の制御
方法において、前記カレンダ時計15aの時刻の再設定
時に、複数のカレンダ時計15aの時刻から正しい時刻
を演算して再設定する。
方法において、前記カレンダ時計15aの時刻の再設定
時に、複数のカレンダ時計15aの時刻から正しい時刻
を演算して再設定する。
【0012】(4):前記(1)のカレンダ時計の制御
方法において、前記カレンダ時計15aの時刻の再設定
時に、暗号モードで与えられた他の複数のカレンダ時計
の時刻と自分の時刻を比較し、自分の時刻が所定の時刻
以上異なる場合は、故障と判断する。
方法において、前記カレンダ時計15aの時刻の再設定
時に、暗号モードで与えられた他の複数のカレンダ時計
の時刻と自分の時刻を比較し、自分の時刻が所定の時刻
以上異なる場合は、故障と判断する。
【0013】(5):データの登録の制御を行う制御部
3aとデータの暗号化の制御を行う暗号制御部4とを備
えたデータ管理装置であって、前記暗号制御部4にデー
タの登録時刻の管理のためのカレンダ時計15aを備
え、前記カレンダ時計15aのプレインテキストモード
での時刻設定後は、それ以降のプレインテキストモード
での時刻設定を禁止し、前記カレンダ時計15aの時刻
の再設定は、暗号モードでのみ可能とする。
3aとデータの暗号化の制御を行う暗号制御部4とを備
えたデータ管理装置であって、前記暗号制御部4にデー
タの登録時刻の管理のためのカレンダ時計15aを備
え、前記カレンダ時計15aのプレインテキストモード
での時刻設定後は、それ以降のプレインテキストモード
での時刻設定を禁止し、前記カレンダ時計15aの時刻
の再設定は、暗号モードでのみ可能とする。
【0014】(作用)前記構成に基づく作用を説明す
る。
る。
【0015】暗号制御部4にデータの登録時刻の管理の
ためのカレンダ時計15aを備え、前記カレンダ時計1
5aのプレインテキストモードでの時刻設定後は、それ
以降のプレインテキストモードでの時刻設定を禁止し、
前記カレンダ時計15aの時刻の再設定は、暗号モード
でのみ可能とする。このため、カレンダ時計の不正なセ
ットを禁止し、かつ時刻の補正を行うことができる。
ためのカレンダ時計15aを備え、前記カレンダ時計1
5aのプレインテキストモードでの時刻設定後は、それ
以降のプレインテキストモードでの時刻設定を禁止し、
前記カレンダ時計15aの時刻の再設定は、暗号モード
でのみ可能とする。このため、カレンダ時計の不正なセ
ットを禁止し、かつ時刻の補正を行うことができる。
【0016】また、前記カレンダ時計15aの時刻の再
設定時に、暗号モードで与えられた他の複数のカレンダ
時計の時刻と自分の時刻を比較して、中間値を取る等の
法則により求めた時刻を再設定する。このため、複数の
時刻の中間値又は平均値等を正しい時刻とすることで、
容易に正しい時刻の再設定を行うことができる。
設定時に、暗号モードで与えられた他の複数のカレンダ
時計の時刻と自分の時刻を比較して、中間値を取る等の
法則により求めた時刻を再設定する。このため、複数の
時刻の中間値又は平均値等を正しい時刻とすることで、
容易に正しい時刻の再設定を行うことができる。
【0017】さらに、前記カレンダ時計15aの時刻の
再設定時に、複数のカレンダ時計15aの時刻から正し
い時刻を演算して、時刻を再設定する。このため、外部
の制御部3aから与えられた時刻で再設定ができ、暗号
制御部4での設定処理が容易になる。
再設定時に、複数のカレンダ時計15aの時刻から正し
い時刻を演算して、時刻を再設定する。このため、外部
の制御部3aから与えられた時刻で再設定ができ、暗号
制御部4での設定処理が容易になる。
【0018】また、前記カレンダ時計15aの時刻の再
設定時に、暗号モードで与えられた他の複数のカレンダ
時計の時刻と自分の時刻を比較し、自分の時刻が所定の
時刻以上異なる場合は、故障と判断する。このため、故
障したカレンダ時計15aをシステムから切り離し交換
を要求することができる。
設定時に、暗号モードで与えられた他の複数のカレンダ
時計の時刻と自分の時刻を比較し、自分の時刻が所定の
時刻以上異なる場合は、故障と判断する。このため、故
障したカレンダ時計15aをシステムから切り離し交換
を要求することができる。
【0019】さらに、暗号制御部4にデータの登録時刻
の管理のためのカレンダ時計15aを備え、前記カレン
ダ時計15aのプレインテキストモードでの時刻設定後
は、それ以降のプレインテキストモードでの時刻設定を
禁止し、前記カレンダ時計15aの時刻の再設定は、暗
号モードでのみ可能とする。このため、カレンダ時計の
不正なセットを禁止し、かつ時刻の補正を行うことがで
きるデータ管理装置を提供することができる。
の管理のためのカレンダ時計15aを備え、前記カレン
ダ時計15aのプレインテキストモードでの時刻設定後
は、それ以降のプレインテキストモードでの時刻設定を
禁止し、前記カレンダ時計15aの時刻の再設定は、暗
号モードでのみ可能とする。このため、カレンダ時計の
不正なセットを禁止し、かつ時刻の補正を行うことがで
きるデータ管理装置を提供することができる。
【0020】
【発明の実施の形態】文書の管理を行うためのカレンダ
時計の時刻は、文書の管理を行う装置(システム)出荷
時に、出荷工場のセキュリティルームでプレインテキス
トモード(暗号化されていないデータ)でセットし、以
降のプレインテキストにおけるセットを禁止する。ま
た、当該装置出荷後、フィールド(ユーザ先)運用時
は、当該時計を管理するソフトウェアも含めて、第三者
の知り得ないキーで暗号化した時刻でのみ再セット可能
とする。
時計の時刻は、文書の管理を行う装置(システム)出荷
時に、出荷工場のセキュリティルームでプレインテキス
トモード(暗号化されていないデータ)でセットし、以
降のプレインテキストにおけるセットを禁止する。ま
た、当該装置出荷後、フィールド(ユーザ先)運用時
は、当該時計を管理するソフトウェアも含めて、第三者
の知り得ないキーで暗号化した時刻でのみ再セット可能
とする。
【0021】・以下、カレンダ時計の制御手順を示す。
ただし、当然ながら全ての時計は、同一の秘密キーを持
つものとする。
ただし、当然ながら全ての時計は、同一の秘密キーを持
つものとする。
【0022】1)工場で、プレインテキストモードで時刻
を合わせる。
を合わせる。
【0023】2)工場で、以降のプレインテキストモード
の時刻セットを禁止する(ロックコマンドでセット不可
能とする)。
の時刻セットを禁止する(ロックコマンドでセット不可
能とする)。
【0024】3)装置の出荷を行う。
【0025】4)当該装置の時刻をプレインテキストモー
ドでリードし、文書等のデータ管理を行う。
ドでリードし、文書等のデータ管理を行う。
【0026】5)当該装置内の他のカレンダ時計の時刻、
もしくはネットワーク等で接続された他の装置のカレン
ダ時計の時刻をプレインテキストモードでリードする。
もしくはネットワーク等で接続された他の装置のカレン
ダ時計の時刻をプレインテキストモードでリードする。
【0027】6)正しい時刻を有するカレンダ時計はどれ
かを決定する。
かを決定する。
【0028】7)決定した正しい時刻を有するカレンダ時
計の時刻を、暗号モードでリードする。
計の時刻を、暗号モードでリードする。
【0029】8)上記7)で暗号モードでリードした時刻を
目的とするカレンダ時計に与える。
目的とするカレンダ時計に与える。
【0030】9)暗号モードで時刻を与えられたカレンダ
時計は、当該値を復号して、時刻を新たな値に変更す
る。
時計は、当該値を復号して、時刻を新たな値に変更す
る。
【0031】・時計のずれを補正する場合、プレインテ
キストモードで補正すると、悪意のソフト(人)が時刻
を不正に改ざんすることが容易にできてしまう。このた
め、暗号モードの状態で時刻補正する機能が必要とな
る。暗号モードでカレンダ時計の時刻がリードされてか
ら、暗号モードで別の複数のカレンダ時計の時刻がライ
トされた時、リードからライトまでの時間差を補正する
とともに、当該ライトされた複数の時刻を復号し当該カ
レンダ時計の時刻との中間値(又は平均値)を新たな時
刻として再セットする機能を持つようにする。
キストモードで補正すると、悪意のソフト(人)が時刻
を不正に改ざんすることが容易にできてしまう。このた
め、暗号モードの状態で時刻補正する機能が必要とな
る。暗号モードでカレンダ時計の時刻がリードされてか
ら、暗号モードで別の複数のカレンダ時計の時刻がライ
トされた時、リードからライトまでの時間差を補正する
とともに、当該ライトされた複数の時刻を復号し当該カ
レンダ時計の時刻との中間値(又は平均値)を新たな時
刻として再セットする機能を持つようにする。
【0032】・当該カレンダ時計の時刻のセットに関し
て、自分の時刻と与えられた複数の時刻を比較し、差が
所定の時間を超えている場合は、自分の時計を異常と判
断し切り離す(故障として交換することを要求する)。
て、自分の時刻と与えられた複数の時刻を比較し、差が
所定の時間を超えている場合は、自分の時計を異常と判
断し切り離す(故障として交換することを要求する)。
【0033】(1):システム構成の説明 図2はシステム構成図である。図2において、データ管
理装置1は、他のシステム(データ管理装置)2と回線
制御部6、7によりRAN等のネットワークを通して接
続されている。データ管理装置1には、互いにシステム
バス5で接続された主制御部3、暗号制御部4a、暗号
制御部4b、・・・暗号制御部4n、回線制御部6が設
けてある。
理装置1は、他のシステム(データ管理装置)2と回線
制御部6、7によりRAN等のネットワークを通して接
続されている。データ管理装置1には、互いにシステム
バス5で接続された主制御部3、暗号制御部4a、暗号
制御部4b、・・・暗号制御部4n、回線制御部6が設
けてある。
【0034】主制御部3は、データ管理装置1の全体の
制御を行うものである。暗号制御部4a〜4nは、文書
等のデータを暗号化するもので、処理負荷を分散するた
め複数設けられている。回線制御部6は、他のシステム
2等と通信をするため通信回線の制御を行うものであ
る。
制御を行うものである。暗号制御部4a〜4nは、文書
等のデータを暗号化するもので、処理負荷を分散するた
め複数設けられている。回線制御部6は、他のシステム
2等と通信をするため通信回線の制御を行うものであ
る。
【0035】(2):暗号制御部の説明 図3は暗号制御部の説明図である。図3において、暗号
制御部4には、コマンドインタフェース10、MPU
(マイクロプロセッサユニット)11、FROM(フラ
ッシュリードオンリメモリ)12、RAM(ランダムア
クセスメモリ)13、暗号ハード14、時計ハード15
が設けてある。
制御部4には、コマンドインタフェース10、MPU
(マイクロプロセッサユニット)11、FROM(フラ
ッシュリードオンリメモリ)12、RAM(ランダムア
クセスメモリ)13、暗号ハード14、時計ハード15
が設けてある。
【0036】コマンドインタフェース10は、暗号制御
部4とシステムバス5との入出力の制御を行うものであ
る。MPU11は、暗号制御部4全体の制御を行うもの
である。FROM12は、電気的に全ビット内容(ブロ
ック単位も可能)を消して、内容を書き直せる読み出し
用のメモリである。RAM13は、データの書き込みと
読み出しが可能なメモリである。暗号ハード14は、デ
ータを暗号化および復号するハードウェアである(ソフ
トで構成することもできる)。時計ハード15は、時刻
をカウントするハードウェア(カレン時計)である(ソ
フトで構成することもできる)。
部4とシステムバス5との入出力の制御を行うものであ
る。MPU11は、暗号制御部4全体の制御を行うもの
である。FROM12は、電気的に全ビット内容(ブロ
ック単位も可能)を消して、内容を書き直せる読み出し
用のメモリである。RAM13は、データの書き込みと
読み出しが可能なメモリである。暗号ハード14は、デ
ータを暗号化および復号するハードウェアである(ソフ
トで構成することもできる)。時計ハード15は、時刻
をカウントするハードウェア(カレン時計)である(ソ
フトで構成することもできる)。
【0037】(3):動作モードの説明 暗号制御部4のFROM12は、制御プログラムおよび
この発明で使用する次の動作モード1)〜4)を記憶するも
のである。
この発明で使用する次の動作モード1)〜4)を記憶するも
のである。
【0038】1)プレインテキストモードによる時刻のラ
イトの許可・禁止。
イトの許可・禁止。
【0039】2)新たに与えられた暗号モードの時刻を、
そのまま復号してセットするかどうかを示す設定。
そのまま復号してセットするかどうかを示す設定。
【0040】3)新たに与えられた複数の暗号モードの時
刻の演算方法。具体的には平均値、中間値等。
刻の演算方法。具体的には平均値、中間値等。
【0041】4)新たに与えられた暗号モードの時刻と自
分の時刻を比較することの有効/無効。
分の時刻を比較することの有効/無効。
【0042】暗号キーも含め、前記1)〜4)の情報を、F
ROM12の替わりにRAM13を電池でバックアップ
して記憶することもできる。なお、FROM12および
電池でバックアップしたRAM13の不正読み出し等の
悪戯に対しては、データを破壊する機能を有するもので
ある。
ROM12の替わりにRAM13を電池でバックアップ
して記憶することもできる。なお、FROM12および
電池でバックアップしたRAM13の不正読み出し等の
悪戯に対しては、データを破壊する機能を有するもので
ある。
【0043】FROM12上のプログラムは、コマンド
インタフェース10を通して、主制御部3と情報交換を
行い、時刻のプレインテキストモードおよび暗号モード
のリード・ライト、時刻の補正、時刻の故障検出を行
う。
インタフェース10を通して、主制御部3と情報交換を
行い、時刻のプレインテキストモードおよび暗号モード
のリード・ライト、時刻の補正、時刻の故障検出を行
う。
【0044】暗号モードのリードの場合は、時計ハード
15の読み値を暗号ハード14で暗号化して、主制御部
3に通知する。また、主制御部3は、当該読み値をその
まま暗号モードで暗号制御部4に書き込み、その値を暗
号ハード14で復号して書き込まれた値を認識するもの
である。
15の読み値を暗号ハード14で暗号化して、主制御部
3に通知する。また、主制御部3は、当該読み値をその
まま暗号モードで暗号制御部4に書き込み、その値を暗
号ハード14で復号して書き込まれた値を認識するもの
である。
【0045】(4):3個の暗号制御部を使用した時刻
の合わせ方の説明 図4はカレンダ時計の制御処理フローチャートである。
以下、図4の処理S1〜処理S6に従って説明する。
の合わせ方の説明 図4はカレンダ時計の制御処理フローチャートである。
以下、図4の処理S1〜処理S6に従って説明する。
【0046】S1:主制御部3は、3つの暗号制御部4
a〜4cの時計ハード15からプレインテキストモード
で時刻をリードし、処理S2に移る。
a〜4cの時計ハード15からプレインテキストモード
で時刻をリードし、処理S2に移る。
【0047】S2:主制御部3は、3つの暗号制御部4
a〜4cの時計ハード15からリードした時刻が所定の
誤差範囲かどうか判断する。この判断で所定の誤差範囲
の場合はこの処理を終了し、所定の誤差範囲でない場合
は処理S3に移る。
a〜4cの時計ハード15からリードした時刻が所定の
誤差範囲かどうか判断する。この判断で所定の誤差範囲
の場合はこの処理を終了し、所定の誤差範囲でない場合
は処理S3に移る。
【0048】S3:主制御部3は、所定の時刻から1つ
でも時刻の誤差が大きい暗号制御部の時計ハード15が
あった場合、3つの中で最も適当な時刻(中間値、平均
値等)を示す時計を選択し、処理S4に移る。
でも時刻の誤差が大きい暗号制御部の時計ハード15が
あった場合、3つの中で最も適当な時刻(中間値、平均
値等)を示す時計を選択し、処理S4に移る。
【0049】S4:主制御部3は、3つの中で最も適当
な時刻を示す時計ハード15から時刻を暗号モードでリ
ードし、処理S5に移る。
な時刻を示す時計ハード15から時刻を暗号モードでリ
ードし、処理S5に移る。
【0050】S5:主制御部3は、リードした時刻を他
の暗号制御部に対して暗号モードでライトする。
の暗号制御部に対して暗号モードでライトする。
【0051】S6:ライトされた各暗号制御部は、暗号
ハード14によりその時刻を復号し、自身の時計にセッ
トし、この処理を終了する。
ハード14によりその時刻を復号し、自身の時計にセッ
トし、この処理を終了する。
【0052】ここで、上記処理S4〜S6までの間の処
理時間分、時計が遅れることになる。これを補正するた
め、暗号モードでライトした値に対して所定の時間足し
た(補正した)値を各暗号ハード14が計算し、時計ハ
ード15にライトする。この所定の値(制御にかかる時
間)は、システムにて予め設定しておく。
理時間分、時計が遅れることになる。これを補正するた
め、暗号モードでライトした値に対して所定の時間足し
た(補正した)値を各暗号ハード14が計算し、時計ハ
ード15にライトする。この所定の値(制御にかかる時
間)は、システムにて予め設定しておく。
【0053】(5):暗号制御部自身で時計を選択する
場合の説明 上記図4の例では、主制御部3が最適な時刻を有する暗
号制御部を設定していたが、その他に、暗号制御部が自
身で補正する方法がある。この方法を次に示す。
場合の説明 上記図4の例では、主制御部3が最適な時刻を有する暗
号制御部を設定していたが、その他に、暗号制御部が自
身で補正する方法がある。この方法を次に示す。
【0054】1)主制御部3は、3つの暗号制御部4a〜
4cの時計ハード15から暗号モードで時刻をリードす
る。各暗号制御部4a〜4cは、この時の時刻を記録し
ておく。
4cの時計ハード15から暗号モードで時刻をリードす
る。各暗号制御部4a〜4cは、この時の時刻を記録し
ておく。
【0055】2)主制御部3は、前記リードした3つの値
の時刻を、そのまま各暗号制御部4a〜4cに対して暗
号モードでライトする。
の時刻を、そのまま各暗号制御部4a〜4cに対して暗
号モードでライトする。
【0056】3)各暗号制御部4a〜4cは、その3つの
値を暗号ハード14で複合し、最も適当な(平均値、中
間値)時刻を選択し、現在の時刻から上記1)に記録した
時刻を差し引いた値を補正し、自分の時計(時計ハード
15)にセットする。
値を暗号ハード14で複合し、最も適当な(平均値、中
間値)時刻を選択し、現在の時刻から上記1)に記録した
時刻を差し引いた値を補正し、自分の時計(時計ハード
15)にセットする。
【0057】以上実施の形態で説明したように、もし、
ある暗号制御部の時計が故障し、正確な時刻から外れて
しまった場合は、主制御部3がプレインテキストモード
でリードした時点でその暗号制御部を切り離すか、もし
くは、3つの時刻をもらった各暗号制御部が異常を検出
し、自分の時刻が異常と判断した暗号制御部が自分自身
を切り離すようにする。
ある暗号制御部の時計が故障し、正確な時刻から外れて
しまった場合は、主制御部3がプレインテキストモード
でリードした時点でその暗号制御部を切り離すか、もし
くは、3つの時刻をもらった各暗号制御部が異常を検出
し、自分の時刻が異常と判断した暗号制御部が自分自身
を切り離すようにする。
【0058】このように、文書等のデータを登録するデ
ータ管理装置において、時刻を第三者が変更できないよ
うな手段を提供するものである。
ータ管理装置において、時刻を第三者が変更できないよ
うな手段を提供するものである。
【0059】
【発明の効果】以上説明したように、本発明によれば次
のような効果がある。
のような効果がある。
【0060】(1):暗号制御部にデータの登録時刻の
管理のためのカレンダ時計を備え、前記カレンダ時計の
プレインテキストモードでの時刻設定後は、それ以降の
プレインテキストモードでの時刻設定を禁止し、前記カ
レンダ時計の時刻の再設定は、暗号モードでのみ可能と
するため、カレンダ時計の不正なセットを禁止し、かつ
時刻の補正を行うことができる。
管理のためのカレンダ時計を備え、前記カレンダ時計の
プレインテキストモードでの時刻設定後は、それ以降の
プレインテキストモードでの時刻設定を禁止し、前記カ
レンダ時計の時刻の再設定は、暗号モードでのみ可能と
するため、カレンダ時計の不正なセットを禁止し、かつ
時刻の補正を行うことができる。
【0061】(2):カレンダ時計の時刻の再設定時
に、暗号モードで与えられた他の複数のカレンダ時計の
時刻と自分の時刻を比較して、時刻を再設定するため、
複数の時刻の中間値又は平均値等を正しい時刻とするこ
とで、容易に正しい時刻の再設定を行うことができる。
に、暗号モードで与えられた他の複数のカレンダ時計の
時刻と自分の時刻を比較して、時刻を再設定するため、
複数の時刻の中間値又は平均値等を正しい時刻とするこ
とで、容易に正しい時刻の再設定を行うことができる。
【0062】(3):カレンダ時計の時刻の再設定時
に、複数のカレンダ時計の時刻から正しい時刻を演算し
て時刻を再設定するため、外部の制御部から与えられた
時刻で再設定ができ、暗号制御部での設定処理が容易に
なる。
に、複数のカレンダ時計の時刻から正しい時刻を演算し
て時刻を再設定するため、外部の制御部から与えられた
時刻で再設定ができ、暗号制御部での設定処理が容易に
なる。
【0063】(4):カレンダ時計の時刻の再設定時
に、暗号モードで与えられた他の複数のカレンダ時計の
時刻と自分の時刻を比較し、自分の時刻が所定の時刻以
上異なる場合は、故障と判断するため、故障したカレン
ダ時計をシステムから切り離し交換を要求することがで
きる。
に、暗号モードで与えられた他の複数のカレンダ時計の
時刻と自分の時刻を比較し、自分の時刻が所定の時刻以
上異なる場合は、故障と判断するため、故障したカレン
ダ時計をシステムから切り離し交換を要求することがで
きる。
【0064】(5):暗号制御部にデータの登録時刻の
管理のためのカレンダ時計を備え、前記カレンダ時計の
プレインテキストモードでの時刻設定後は、それ以降の
プレインテキストモードでの時刻設定を禁止し、前記カ
レンダ時計の時刻の再設定は、暗号モードでのみ可能と
するため、カレンダ時計の不正なセットを禁止し、かつ
時刻の補正を行うことができるデータ管理装置を提供す
ることができる。
管理のためのカレンダ時計を備え、前記カレンダ時計の
プレインテキストモードでの時刻設定後は、それ以降の
プレインテキストモードでの時刻設定を禁止し、前記カ
レンダ時計の時刻の再設定は、暗号モードでのみ可能と
するため、カレンダ時計の不正なセットを禁止し、かつ
時刻の補正を行うことができるデータ管理装置を提供す
ることができる。
【図1】本発明の原理説明図である。
【図2】実施の形態におけるシステム構成図である。
【図3】実施の形態における暗号制御部の説明図であ
る。
る。
【図4】実施の形態におけるカレンダ時計の制御処理フ
ローチャートである。
ローチャートである。
3a 制御部 4 暗号制御部 15a カレンダ時計
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA08 BA07 BB03 BB04 BB10 CA16 5B082 AA11 GA02 GA12
Claims (5)
- 【請求項1】データの暗号化を行う暗号制御部に、デー
タの登録時刻の管理のためのカレンダ時計を備え、 前記カレンダ時計のプレインテキストモードでの時刻設
定後は、それ以降のプレインテキストモードでの時刻設
定を禁止し、 前記カレンダ時計の時刻の再設定は、暗号モードでのみ
可能とすることを特徴としたカレンダ時計の制御方法。 - 【請求項2】前記カレンダ時計の時刻の再設定時に、暗
号モードで与えられた他の複数のカレンダ時計の時刻と
自分の時刻を比較して、時刻を再設定することを特徴と
した請求項1記載のカレンダ時計の制御方法。 - 【請求項3】前記カレンダ時計の時刻の再設定時に、複
数のカレンダ時計の時刻から正しい時刻を演算して再設
定をすることを特徴とした請求項1記載のカレンダ時計
の制御方法。 - 【請求項4】前記カレンダ時計の時刻の再設定時に、暗
号モードで与えられた他の複数のカレンダ時計の時刻と
自分の時刻を比較し、自分の時刻が所定の時刻以上異な
る場合は、故障と判断することを特徴とした請求項2記
載のカレンダ時計の制御方法。 - 【請求項5】データの登録の制御を行う制御部と、 データの暗号化の制御を行う暗号制御部とを備えたデー
タ管理装置であって、 前記暗号制御部にデータの登録時刻の管理のためのカレ
ンダ時計を備え、 前記カレンダ時計のプレインテキストモードでの時刻設
定後は、それ以降のプレインテキストモードでの時刻設
定を禁止し、 前記カレンダ時計の時刻の再設定は、暗号モードでのみ
可能とすることを特徴としたデータ管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21826199A JP4216413B2 (ja) | 1999-08-02 | 1999-08-02 | カレンダ時計の制御方法及びデータ管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21826199A JP4216413B2 (ja) | 1999-08-02 | 1999-08-02 | カレンダ時計の制御方法及びデータ管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001043137A true JP2001043137A (ja) | 2001-02-16 |
| JP4216413B2 JP4216413B2 (ja) | 2009-01-28 |
Family
ID=16717110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP21826199A Expired - Fee Related JP4216413B2 (ja) | 1999-08-02 | 1999-08-02 | カレンダ時計の制御方法及びデータ管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4216413B2 (ja) |
-
1999
- 1999-08-02 JP JP21826199A patent/JP4216413B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP4216413B2 (ja) | 2009-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10581850B2 (en) | Wireless firmware updates | |
| EP1407339B1 (en) | Firmware validation | |
| JP2628619B2 (ja) | セキュア・タイムキーピング装置およびセキュア・タイム・サーバ | |
| US8332650B2 (en) | Systems and methods for setting and resetting a password | |
| EP1325401B1 (en) | System for protecting static and dynamic data against unauthorised manipulation | |
| US8135135B2 (en) | Secure data protection during disasters | |
| US20060064762A1 (en) | System and method for managing expiration date for use of contents in removable media | |
| US20020104004A1 (en) | Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules | |
| US20050144440A1 (en) | Method for securely creating an endorsement certificate in an insecure environment | |
| CA3001714C (en) | Wireless firmware updates | |
| JP2005079912A (ja) | セキュアデータ管理装置 | |
| US20020016914A1 (en) | Encryption control apparatus | |
| EP1479007B1 (en) | System and method for authentication and fail-safe transmission of safety messages | |
| CN110912892B (zh) | 一种证书管理方法、装置、电子设备及存储介质 | |
| US20080235518A1 (en) | Application protection systems and methods | |
| JP2004326210A (ja) | メモリカード及びサーバ | |
| JP5645776B2 (ja) | 認証装置及び認証システム及び認証方法 | |
| JP2006259848A (ja) | プログラム実行装置、プログラム実行方法、および、プログラム | |
| KR100350931B1 (ko) | 휴대용 카드에서의 일회용 패스워드 생성방법 및 이를기록한 기록매체 | |
| EP2136311B1 (en) | Data keeping method, client apparatus, storage device and program | |
| EP1811460A1 (en) | Secure software system and method for a printer | |
| JP2001043137A (ja) | カレンダ時計の制御方法及びデータ管理装置 | |
| CN110727940A (zh) | 一种电子设备密码管理方法、装置、设备及存储介质 | |
| US11362839B2 (en) | Security data processing device | |
| JP2000089670A (ja) | 電子化書類の認証装置及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060623 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071220 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080310 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080310 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080310 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081104 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081106 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111114 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111114 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121114 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121114 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131114 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |