JP2002175011A - 日時管理装置および日時管理機能内蔵署名作成装置 - Google Patents

日時管理装置および日時管理機能内蔵署名作成装置

Info

Publication number
JP2002175011A
JP2002175011A JP2001269105A JP2001269105A JP2002175011A JP 2002175011 A JP2002175011 A JP 2002175011A JP 2001269105 A JP2001269105 A JP 2001269105A JP 2001269105 A JP2001269105 A JP 2001269105A JP 2002175011 A JP2002175011 A JP 2002175011A
Authority
JP
Japan
Prior art keywords
date
time
setting request
time setting
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001269105A
Other languages
English (en)
Other versions
JP2002175011A5 (ja
JP3973012B2 (ja
Inventor
Takayuki Hasebe
高行 長谷部
Masatake Kotani
誠剛 小谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2001269105A priority Critical patent/JP3973012B2/ja
Publication of JP2002175011A publication Critical patent/JP2002175011A/ja
Publication of JP2002175011A5 publication Critical patent/JP2002175011A5/ja
Application granted granted Critical
Publication of JP3973012B2 publication Critical patent/JP3973012B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 組織の内部のみで有効な日時管理を実現する
ことも、また組織の外部でも有効な、例えば公的な日時
管理を実現することも可能とする。 【解決手段】 それぞれ日時設定要求を出すことができ
る複数の日時管理者のうちで、あらかじめ定められた管
理者からの設定要求を受け付ける前には任意の管理者か
らの設定要求を受け付け、定められた管理者からの設定
要求を受け付けた後には該定められた管理者からの設定
要求だけを受け付ける手段2と、受け付けられた日時設
定要求に対応して動作する時計手段3とを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えば企業内、あ
るいは公的に有効な日時を管理する日時管理装置、およ
びそのように管理された時刻を用いて時刻付き署名を実
現するための署名作成装置に関する。
【0002】
【従来の技術と発明が解決しようとする課題】日時管理
装置は、例えば製造業などにおいて製品の製造時刻など
を管理するために重要な装置であり、またそのように管
理された時刻を用いて、時刻付き署名を実現するための
署名装置において重要である。例えば電子化したデータ
としての領収書に対して、公的に認められる日時を記入
することによって、その領収書の金額の改ざんなどを防
止することが可能となる。
【0003】このような日時管理装置に対する日時設定
方式としては、第1に特定の日時管理者からのみに日時
設定を受け付ける、第2に不特定の任意の日時管理者か
らの日時設定も受け付ける、第3にユーザが日時管理者
を指定できる、第4に日時管理装置が出荷される時に設
定された日時の変更はできないというようないくつかの
方法が存在した。
【0004】例えば時刻付き署名装置の場合には、不特
定の日時管理者から日時設定を受け付けるようにすると
署名日時の有効性が問題となり、またユーザが勝手に日
時管理者を指定できても署名日時の有効性がなくなって
しまう。このため一般に特定の日時管理者のみからの日
時設定を受け付けるように設計されている。
【0005】しかしながら、実際の運用を考えると、公
的に有効な時刻付き署名が求められる場合もあれば、例
えば企業のようにある組織内だけで有効な時刻付き署名
が求められる場合もあり、そのように署名の有効範囲を
運用者側である程度自由に設定できることが望ましい
が、従来の日時管理装置や時刻付き署名装置の場合に
は、そのように管理される日時の有効な範囲を弾力的に
運用することはできないという問題点があった。
【0006】本発明の課題は、上述の問題点に鑑み、例
えば企業あるいはそれに準ずる組織の日時管理者によっ
て日時設定を行うことも可能であるが、組織の外部に対
しても、有効な日時を管理するために特定の日時管理
者、例えば国の日時管理センタからの日時設定を受け付
けることによって、組織の外部に対しても有効な日時管
理を行うことができる日時管理装置、およびそのような
日時を用いた時刻付き署名装置を提供することである。
【0007】
【課題を解決するための手段】図1は本発明の原理構成
ブロック図である。同図(a)は本発明の日時管理装置
の原理構成ブロック図であり、日時管理装置1は、日時
設定要求受付手段2と時計手段3とを備える。
【0008】本発明の日時管理装置1は複数の日時管理
者からそれぞれ日時設定要求が入力されることのできる
ものであり、日時設定要求受付手段2は複数の日時管理
者のうちで、あらかじめ定められた日時管理者からの日
時設定要求を受け付ける前には任意の日時管理者からの
日時設定要求を受け付け、あらかじめ定められた日時管
理者からの日時設定要求を受け付けた後には、その定め
られた日時管理者からの日時設定要求だけを受け付ける
ものであり、時計手段3は受け付けた日時設定要求に対
応して動作するものである。
【0009】また本発明の日時管理装置としては、階層
構造を持つ複数の日時管理者からそれぞれ日時設定要求
が入力されることのできる日時管理装置があり、この管
理装置において日時設定要求受付手段2は、複数の日時
管理者のうちで、任意の日時管理者からの日時設定要求
を受け付けた後にはその任意の日時管理者よりも階層構
造において上位の階層に属する日時管理者からの日時設
定要求だけを受け付けるものであり、時計手段3は受け
付けた日時設定要求に対応して動作するものである。
【0010】発明の実施の形態においては、日時管理者
側にも管理者用の日時管理装置を備え、その装置が管理
する日時の複写の要求を前述の日時設定要求として、日
時設定要求受付手段2に与える日時設定要求手段を備え
ることも、またその日時設定要求手段が日時設定要求を
受け入れた日時管理装置から送られる非再現性の情報
と、管理者用日時管理装置が管理する日時とを用いて、
日時の複写のためのデータを生成する日時複写データ生
成手段を更に備えることもできる。
【0011】更にこの日時複写データ生成手段は、非再
現性の情報と前述の管理する日時の情報とを暗号化して
日時複写のためのデータを生成することも、またその暗
号化した結果から署名を作成し、非再現性の情報、管理
する日時、および署名を合わせて日時複写のためのデー
タを生成することもできる。
【0012】更に発明の実施の形態においては、日時管
理装置の出荷元に更に日時管理装置を備え、その日時管
理装置に日時を設定する日時設定手段を備えることもで
きる。
【0013】図1(b)は本発明の日時管理機能内蔵署
名作成装置の原理構成ブロック図である。この装置5は
複数の日時管理者からそれぞれ日時設定要求が入力され
ることのできる日時管理機能を内蔵するものであり、日
時設定要求受付手段6、時計手段7、および署名作成手
段8を備える。
【0014】この日時管理機能内蔵署名作成装置5の内
部の日時設定要求受付手段6は、図1(a)における日
時設定要求受付手段2と同様の機能を持つものであり、
また時計手段7も時計手段3と同様の機能を持つ。署名
作成手段8は、時計手段7が示す日時の情報を用いて、
入力される署名対象データに対する署名を作成するもの
である。
【0015】本発明の日時管理機能内蔵署名作成装置と
しては、階層構造をもつ複数の日時管理者からそれぞれ
日時設定要求が入力されることのできる日時管理機能を
内蔵する装置も可能であり、この装置において日時設定
要求受付手段は複数の日時管理者のうち、任意の日時管
理者からの日時設定要求を受け入れた後には、その任意
の日時管理者よりも階層構造において上位の階層に属す
る日時管理者からの日時設定要求だけを受け付けるもの
であり、時計手段7は受け付けた日時設定要求に対応し
て動作するものであり、署名作成手段8は時計手段7が
示す日時の情報を用いて、入力される署名対象データに
対する署名を作成するものである。
【0016】発明の実施の形態においては、日時管理機
能内蔵署名作成装置5は、時計手段7の動作停止が検出
された時、署名作成手段8による署名作成を停止させる
署名停止手段を更に備えることも、また署名作成装置5
が署名作成の機能と異なる1つ以上のほかの機能をさら
に備え、時計手段7の動作停止が検出された時、署名作
成の機能と異なるほかの機能を実行可能とする他機能実
行手段を更に備えることもできる。
【0017】発明の実施の形態においては、日時設定要
求受付手段6が最も最近受け付けた日時設定要求を行っ
た日時管理者を日時設定者として、その情報を記憶する
日時設定者情報記憶手段を更に備え、署名作成手段8が
日時の情報に加えて日時設定者の情報を用いて署名を作
成することもでき、あるいは日時設定要求受付手段が現
在までに受け付けた日時設定要求の数を記憶する日時設
定回数情報記憶手段を更に備え、署名作成手段8が日時
の情報に加えて日時設定回数情報を用いて署名を作成す
ることもできる。
【0018】本発明の入力データの暗号化または入力デ
ータに対する署名作成の機能を有するデータ処理装置
は、そのデータ処理装置の利用者が属する組織の管理者
によって設定されるパスワードリトライ制限回数に対応
して、利用者によるリトライ回数を制限するリトライ回
数制限を備えている。
【0019】また本発明において入力データの暗号化ま
たは入力データに対する署名作成の機能を有するデータ
処理装置は、そのデータ処理装置の利用者が属する組織
の管理者によって設定される最低パスワード長に対応し
て、利用者から与えられたパスワード更新要求内で更新
後のパスワード長がその最低パスワード長以上である時
に、パスワード更新を行うパスワード更新手段を備え
る。
【0020】本発明において入力データに付けられた署
名を検証する署名検証装置は、署名の検証の結果、その
署名が入力データに対する正当な署名であるか否かを表
示する署名検証結果表示手段を備える。
【0021】本発明の日時管理方法として、複数の日時
管理者からそれぞれ日時設定要求が入力されることので
きる場合において、複数の日時管理者のうちで、あらか
じめ定められた日時管理者からの日時設定要求を受け付
ける前には任意の日時管理者からの日時設定要求を受け
付け、あらかじめ定められた日時管理者からの日時設定
要求を受け付けた後にはその定められた日時管理者から
の日時設定要求だけを受け付け、受け付けた日時設定要
求に対応して時計を動作させる方法が用いられる。
【0022】本発明における署名作成方法として、複数
の日時管理者からそれぞれ日時設定要求が入力されるこ
とができる日時管理機能を内蔵する署名作成装置におい
て、複数の日時管理者のうちであらかじめ定められた日
時管理者からの日時設定要求を受け付ける前には任意の
日時管理者からの日時設定要求を受け付け、あらかじめ
定められた日時管理者からの日時設定要求を受け付けた
後にはその定められた日時管理者からの日時設定要求だ
けを受け付け、受け付けた日時設定要求に対応して時計
を動作させ、時計が示す日時の情報を用いて入力される
署名対象データに対する署名を作成する方法が用いられ
ている。
【0023】本発明において複数の日時管理者からそれ
ぞれ日時設定要求が入力されることができ、日時を管理
する計算機によって使用される記憶媒体において、複数
の日時管理者のうちであらかじめ定められた日時管理者
からの日時設定要求を受け付ける前には任意の日時管理
者からの日時設定要求を受け付けるステップと、あらか
じめ定められた日時管理者からの日時設定要求を受け付
けた後には定められた日時管理者からの日時設定要求だ
けを受け付けるステップと、受け付けた日時設定要求に
対応して時計を動作させるステップとを備えるプログラ
ムを格納した計算機読み出し可能可搬型記憶媒体が用い
られる。
【0024】更に本発明における記憶媒体として、複数
の日時管理者からそれぞれ日時設定要求が入力されるこ
とができる日時管理機能を内蔵し、署名を作成するため
の計算機によって使用される記憶媒体において、複数の
日時管理者のうちで、あらかじめ定められた日時管理者
からの日時設定要求を受け付ける前には、任意の日時管
理者からの日時設定要求を受け付けるステップと、あら
かじめ定められた日時管理者からの日時設定要求を受け
付けた後には定められた日時管理者からの日時設定要求
だけを受け付けるステップと、受け付けた日時設定要求
に対応して時計を動作させるステップと、時計が示す日
時の情報を用いて入力される署名データに対する署名を
作成するステップとを計算機に実行させるプログラムを
格納した計算機読み出し可能可搬型記憶媒体が用いられ
る。
【0025】以上のように本発明によれば、複数の日時
管理者のうちで特定の日時管理者からの日時設定要求が
優先されるか、または階層構造を持つ複数の日時管理者
のうちで上位の日時管理者からの日時設定要求が優先し
て受け付けられる。
【0026】
【発明の実施の形態】本発明の実施の形態としては、日
時管理装置と、日時管理機能を内蔵した時刻付き署名装
置の2つを中心として説明する。例えば時刻付き署名装
置は、ユーザが電子化された文書に対して、日付や印鑑
のかわりに時刻付き署名を付けるものである。この時刻
付き署名の有効性は、当然管理されている日時の有効性
によって支配される。
【0027】狭い範囲としては、例えば企業内でその日
時が有効であれば足りることもあり、例えば公証役場で
作成される書類のように公的なものとして有効にしたい
場合には、管理されている日時が例えば国によって保証
されている必要があり、国の日時管理センタのような機
関によって管理されている日時と同一の日時を管理する
必要がある。
【0028】次に日時管理者とユーザとの関係について
は、特に規定を行うことは必要がない。具体的な例とし
て企業内のユーザを考える場合には、日時管理者は企業
内のシステム管理者であり、後述する特定の日時管理者
は国の日時管理センタであったり、装置の出荷元である
場合などが考えられる。
【0029】装置の出荷元では、ユーザの運用形式とし
て企業内でのみ有効な時刻付き署名を行うのか、公的に
も有効な時刻付き署名を行うのかに対応させて装置を別
々に出荷することは大変であり、また公的な時刻付き署
名の機能を企業内だけの時刻付き署名だけを用いるユー
ザにも押し付けることにも問題があり、更に運用途中で
時刻付き署名の有効範囲の拡大を行いたい場合も考えら
れる。
【0030】このため装置の出荷元からの出荷時におい
ては、例えば企業内の日時管理者からの時刻設定を行え
るようにしておき、一旦特定の管理者、例えば国の日時
管理センタからの日時設定を受け付けると、以後はその
特定の管理者からだけの設定を受け付けるようにする必
要がある。
【0031】図2は本発明の日時管理装置における基本
的な日時設定方式の説明図である。同図においてユーザ
側日時管理装置10に対して、最初は任意の日時管理者
からの日時設定を受け付けることができるものとする。
例えばユーザが属する企業の日時管理者の日時管理装置
11から、まず(1)において日時情報がユーザ側日時
管理装置10の内部の時計13に設定される。この時企
業内の日時管理者は、特定の日時管理者、例えば国の日
時管理センタの日時管理者や、装置の製造元の日時管理
者などではないため、日時情報が時計13に設定されて
も、フラグ14はオフのままとなっているものとする。
【0032】このフラグ14は、ユーザ側日時管理装置
10内の時計13に日時情報が設定される際には必ずチ
ェックされる。そしてフラグがオフの場合に、特定の日
時管理者、例えば前述の国の日時管理センタ側からの日
時設定を受け付けた時点でフラグがオンとされる。
【0033】図2において国の日時管理センタ、すなわ
ち特定の日時管理者の日時管理装置12によって、
(2)において日時情報がユーザ側日時管理装置10に
対して設定されると、その日時情報に従って時計13の
動作が行われるようになると共に、フラグ14がオンと
される。
【0034】このようにフラグ14がオンとなった後に
は、ユーザ側日時管理装置10は特定の日時管理者側か
らの日時設定は受け付けるものの、それ以外の日時管理
者からの日時情報の設定は受け付けない。すなわち
(3)において、特定の日時管理者の日時管理装置12
から日時情報を設定すること、すなわち日時情報を変更
することは可能であるが、例えば企業側の日時管理者の
日時管理装置11から(4)において日時情報を設定し
ようとしても、ユーザ側日時管理装置10はその設定を
受け付けない。
【0035】図3は日時管理装置の階層構造の説明図で
ある。同図において, 日時管理装置21〜25は最下位
の日時管理装置であり、そのうち日時管理装置21〜2
3は領域Aに、また5つの日時管理装置21〜25は領
域Bに属するものとする。
【0036】日時管理装置26、27は中間階層の日時
管理装置であり、装置26は領域Aの日時管理装置21
〜23の上位に属し、また装置27は領域Bのうちで領
域Aを除いた部分、すなわち日時管理装置24、25の
上位の管理装置である。
【0037】日時管理装置28は最上位階層の装置であ
り、中間階層の日時管理装置26および27の上位に属
している。日時管理装置が管理する日時情報は、当然あ
る領域においてはその有効性が保証されなければならな
い。例えば日時管理装置21に対して日時管理装置26
から日時設定が行われた場合には、日時管理装置21は
領域A内で日時が保証される日時管理装置として動作す
ることになり、日時管理装置26を介して最上位の日時
管理装置28から日時設定を受けた場合には、日時管理
装置21は領域Bにおいて日時情報が保証される日時管
理装置として動作することになる。
【0038】このように一旦最上位階層の日時管理装置
28からの日時設定を受けて、領域B内で日時情報が保
証される装置として動作するようになった場合に、中間
階層の日時管理装置26から日時の再設定、すなわち変
更を受け付けると領域A内でしか保証されない日時情報
が設定されてしまうために、日時管理装置26からの日
時設定は受け付けない。例えば中間階層の日時管理装置
27の下位にある日時管理装置24についても同様であ
る。図3では日時管理装置が3層の階層構造のもつもの
としたが、4層以上の階層においても同様の動作が行わ
れる。
【0039】日時管理者、あるいは日時設定機関の階層
構造としては、例えば最上位に世界的な機関、中間に各
国毎の機関、最下位に企業毎の機関を備える階層構造を
考えることもでき、あるいは最上位に日本の機関、中間
に装置の出荷元の機関、最下位に企業毎の機関を備える
ようにすることもでき、また更に階層を増やすことも可
能である。
【0040】また図3において最下位の日時管理装置、
一般にユーザの日時管理装置と、中間の日時管理装置、
および最上位の日時管理装置との間で、基本的な動作は
同じである。ただ最上位の日時管理装置は日時の設定動
作だけ行うものであり、最下位のユーザの日時管理装置
は日時の設定を受けるだけと考えれば、動作はその部分
では異なる。
【0041】またユーザの日時管理装置は、ユーザの勝
手な日時変更から設定された時刻を守るために、筐体な
どで守られている必要があるが、中間あるいは最上位の
日時管理装置は、例えば厳重に管理されたサーバルーム
に置かれているサーバの形式でもよく、装置の形態は大
きく異なる可能性がある。
【0042】後述する時刻付き署名装置の場合にも、上
位の装置に署名機能が必要か否かによって、上位の装置
と下位の装置との機能が同一か否かが決定される。上位
の装置が日時設定だけを行う場合には、署名機能は必要
はないが、上位の装置でも下位の装置の署名を検証した
り、上位の装置として署名機能を持つ場合には、上位側
の装置も下位側の装置と同じ動作を行う署名装置とな
る。
【0043】図4は本発明の時刻付き署名装置に対する
日時情報の基本的な設定方式の説明図である。同図にお
いてユーザ側時刻付き署名装置30の内部には、図2に
おけると同様に時計13とフラグ14が備えられてお
り、図2におけると同様にフラグ14がオフの状態で
は、例えばユーザの属する企業の日時管理者の日時管理
装置11からも、また例えば国の時刻管理センタの日時
管理装置12からも時刻の設定が可能である。
【0044】しかしながら図2におけると同様に、一旦
特定の日時管理者の日時管理装置12からの日時設定を
受け付け、その情報が時計13に設定されると、この特
定の日時管理者側からの日時情報の設定以外は受け付け
られなくなる。
【0045】ユーザ側時刻付き署名装置30に外部から
署名対象データ31が入力されると、そのデータと時計
13から出力される日時情報とが32で連結され(例え
ばデータビットの後に日時情報のビットが並べられ)、
署名鍵33を用いて、34で署名が作成され、外部に対
して日時情報と署名35が出力される。
【0046】図5は時刻付き署名装置に対する日時管理
の階層構造の説明図である。同図においては、図3の日
時管理装置21〜25に代わって、最下位の階層に時刻
付き署名装置41〜45が位置している。
【0047】各時刻付き署名装置に対する日時設定方式
は図3におけると全く同様であり、例えば時刻付き署名
装置41は日時管理装置26を介して最上位の日時管理
装置28からの日時設定を受け付けると、それ以後は中
間階層の日時管理装置26からの日時設定が受け付けな
い。日時管理装置27の下位にある時刻付き署名装置4
4に対する日時設定についても全く同様である。
【0048】続いて本実施例形態における日時管理装置
の動作について、図6〜図10を用いて更に説明する。
図6は日時管理装置に対する日時設定の処理フローチャ
ートであり、図2に対応する処理のフローチャートであ
る。同図において日時設定要求、例えば図2における企
業内の日時管理者の日時管理装置11からの日時設定要
求に対応して処理が開始され、まずステップS1でフラ
グ14の値がチェックされ、ステップS2でフラグの値
がオンかオフかが判定される。
【0049】図2において例えば国の日時管理センタの
日時管理装置12側からの日時設定がまだ行われていな
い場合にはフラグはオフであり、その時にはステップS
3で日時設定要求を行っているのが特定の日時管理者で
あるか否かが判定される。例えば国の日時管理センタ側
のような特定の日時管理者でない場合には、ステップS
4で日時が時計13に設定されて処理を終了する。特定
の日時管理者である場合は、ステップS5で日時設定が
行われると共にフラグ14がオンとされて処理を終了す
る。
【0050】なお、ここでは最初はフラグがオフとなっ
ていて特定の日時管理者以外でも日時設定を行えるもの
としたが、例えば出荷時にフラグがオンとされることに
よって、特定の日時管理者のみが日時を設定できるよう
にすることも可能である。
【0051】ステップS2でのフラグの値がオンである
時、すなわちすでに特定の日時管理者側からの日時設定
が行われている場合には、ステップS6で日時設定要求
を行っているのがその特定の日時管理者であるか否かが
判定され、特定の日時管理者である場合にはステップS
7で日時の設定が行われた後に、特定の日時管理者でな
い場合には直ちに処理を終了する。特定の日時管理者で
ない場合には必要に応じてエラー通知などが行われる
が、その説明は省略する。
【0052】なお本実施形態においては、特定の日時管
理者から日時設定が行われたか否かをフラグの値によっ
て管理しているが、この管理には必ずしもフラグを用い
る必要はなく、特定の日時管理者からの日時設定が行わ
れたか否かを認識することができれば、どのような手段
を用いて管理を行っても差し支えないことは当然であ
る。
【0053】図7は日時設定処理のフローチャートであ
り、図3のように日時管理装置が階層構造を持つ場合の
処理フローチャートである。図7において日時設定要求
に対応して処理が開始されると、まずステップS10で
日時設定要求者がチェックされ、ステップS11で日時
設定要求者が上位階層の日時管理者か、日時設定者か、
あるいは下位階層、または同階層ではあるが日時設定者
でない日時管理者であるかが判定される。ここで日時設
定者とは、図2の日時管理装置10の時計13にその時
点で有効となっている日時情報を設定して日時管理者、
すなわち最も最新の日時情報設定者であり、後述するよ
うにこの情報は日時管理装置の内部のメモリに記憶され
ているものとする。
【0054】日時設定者、すなわち最も新しく日時を設
定した日時管理者である場合には、ステップS12で日
時設定、すなわち日時の変更が行われ処理を終了する。
日時設定要求者が上位階層の日時管理者である場合に
は、ステップS13で日時設定が行われ、必要に応じ
て、すなわちその上位階層の日時管理者が現在装置内に
記憶されている日時設定者と異なる場合には日時設定者
の変更も行われて、処理を終了する。
【0055】ステップS11で日時設定要求者が下位階
層の日時管理者、または同一階層であっても装置に記憶
されている日時設定者でない日時管理者である場合に
は、日時が設定されることなく、処理を終了する。
【0056】図8は本実施形態における日時管理装置の
運用例の説明図である。同図においてユーザ側、例えば
企業内には一般ユーザ向けの日時管理装置、一般に複数
の日時管理装置50と、ユーザ側管理者用の日時管理装
置51が存在し、ユーザ用の日時管理装置50はユーザ
側管理者の日時管理装置51によって管理されるものと
する。例えば日時管理装置が出荷される状態では、管理
者の日時管理装置51だけに対して、上位側の日時管理
者の日時管理装置52によって日時設定が行われる。こ
の上位側の日時管理装置は、例えば国の日時管理センタ
の装置でも、また出荷元に備えられている装置でもよ
い。
【0057】日時管理装置の出荷後に、ユーザの日時管
理装置50の初期化がユーザ側管理者によって行われ
る。この初期化と同時に、ユーザ側管理者の日時管理装
置51の日時が複数のユーザの日時管理装置50に複写
され、これによってユーザ側の組織、例えば企業内では
ユーザ側管理者の日時管理装置51の日時と同期して全
ての日時管理装置の運用が可能となる。
【0058】なおユーザ側管理者の日時管理装置51に
対する日時設定や、ユーザの日時管理装置50への日時
設定は、出荷時または初期化時に限定されるものではな
く、適当な時期に行ってもよいことは当然である。また
出荷時にはユーザ側管理者の日時管理装置51だけに日
時が設定されるものとしたが、ユーザの日時管理装置5
0に対する日時設定を出荷時に行ってもかまわないこと
も当然である。
【0059】図9は図8における日時情報複写方式の詳
細説明図である。同図においてユーザの日時管理装置5
0と、ユーザ側管理者の日時管理装置51の内部には、
共通の秘密鍵Kt55が格納されているものとする。
【0060】例えば管理者の日時管理装置51からの日
時設定要求に対応して、ユーザの日時管理装置50は
(1)で乱数を生成し、これを管理者の日時管理装置5
1側に送る。この乱数は非再現性の情報であればよく、
例えば連番などであってもよい。
【0061】ここで例えば乱数をユーザ側から送るのは
管理者側からの日時情報の再送を防止するためである。
乱数を送った直後に送られるに日時情報をユーザ側は必
要としており、例えば1週間前の日時情報の再送は不適
当である。
【0062】管理者の日時管理装置51では、(2)に
おいて送られた乱数と日時情報を連結し、秘密鍵Kt5
5を用いて(3)で連結された情報を暗号化して、ユー
ザの日時管理装置50に送る。
【0063】このように乱数と日時情報とを連結して暗
号化して送る代わりに、鍵Ktを用いた署名を作成し、
その署名と、乱数および日時情報を連結したデータその
まま、すなわち平文とを送ってもよい。署名の方式につ
いては後述する。また鍵Kt55としては、複数のユー
ザ側日時管理装置50に共通の鍵であってもよく、装置
毎に異なる鍵でもよい。更にこのような秘密鍵の代わり
に公開鍵を用いて暗号化したり、プライベート鍵を用い
て署名を作成してもよい。
【0064】後述するDES−MAC方式の署名の場合
には、最終的な出力8バイトのうちの上位の4バイトだ
けが署名として用いられる。これに対して、前述の乱数
と日時情報を連結して暗号化する場合には、最終的な暗
号化出力の全てが暗号化の結果として用いられ、ユーザ
側に送られることになる。そして暗号化の代わりに署名
が用いられる場合には、ユーザ側で後述するような署名
のチェックを行うことによって、日時管理者側から送ら
れてくる日時設定メッセージの正当性を確認することが
できる。
【0065】ユーザの日時管理装置50においては、受
け取った情報を(4)で秘密鍵Ktを用いて復号し、そ
の結果得られた乱数を(5)で(1)において生成した
乱数と比較し、生成した乱数と一致した場合には日時情
報を(6)で時計に設定して日時の複写を終了する。
【0066】図10はユーザの日時管理装置への日時情
報の複写方式の他の例の説明図である。同図において
は、図9における日時情報の複写に加えて、図7で説明
した日時設定者の情報と、日時の設定回数の情報をメモ
リに格納する日時設定方式の説明図である。
【0067】図10において、まず(1)でユーザの日
時管理装置50の内部で乱数が生成され、例えばユーザ
側管理者の日時管理装置51に送られる。ユーザ側管理
者の日時管理装置51では、送られた乱数と日時情報6
4とが(2)で連結され、鍵Kt65を用いて(3)で
連結された情報が暗号化され、更に(4)で設定者情報
66が、暗号化された情報と連結されて、ユーザの日時
管理装置50に送られる。
【0068】ユーザの日時管理装置50では、送られた
情報から設定者情報66を取り出し、現在日時を設定し
ようとしている日時管理者、ここではユーザ側管理者に
対応する鍵Kt65を用いて(6)で受け取った情報を
復号し、復号した情報の中の乱数を取り出して、(1)
で自装置で生成し、ユーザ管理者側に送った乱数と
(7)で比較する。
【0069】2つの乱数の比較の結果、両者が一致すれ
ば、受け取った日時情報に対応して時計67の動作が制
御されるとともに、設定者情報66がメモリ68に格納
され、また日時設定回数情報69がインクリメントされ
る。ここでメモリ68に以前の日時設定者の情報が格納
されている場合には、その情報は必要に応じて更新され
る。設定者情報の内容は設定者IDや、前述の階層など
である。
【0070】ユーザの日時管理装置50の側で受け取っ
たデータのうち設定者情報66を取り出すのは、データ
の復号に使う鍵として複数の日時管理者にそれぞれ対応
する鍵が格納されており、現在日時を設定しようとして
いる管理者、ここではユーザ側管理者に対応する鍵を用
いて復号を行うためである。
【0071】また日時設定回数情報をインクリメントす
るのは、日時管理装置が管理する日時情報の整合性を保
つためである。例えばユーザの日時管理装置50の時計
67が1時間進んでおり、ユーザ側管理者の日時管理装
置51から時間を1時間戻すための日時情報の設定が行
われたとする。この場合、例えばユーザの日時管理装置
50の管理下で製造される製品の製品番号と製造時刻と
の対応がずれてしまうことになる。ここで日時設定回数
をカウントすることによって、製造時刻が前でも、実際
の製造は後に行われたということが認識可能となる。
【0072】図11は日時管理装置内の時計の精度の維
持方式の説明図である。同図において、例えばユーザの
日時管理装置50の内部には日時設定処理回路56があ
り、例えば図9でユーザ側管理者の日時管理装置51か
ら送られた日時設定情報がこの処理回路56によって処
理され、前述のように乱数の比較の結果が正しい場合に
は、受け取った日時情報がリアルタイムクロック(RT
C)57の内部の日時情報58に設定される。
【0073】このリアルタイムクロック57では、水晶
振動子の固体特性による発振周波数のバラつきを補正
し、時計の精度を上げるために発振器の分周比を変える
補正情報59が用いられる。このようなリアルタイムク
ロック57ではバッテリーのバックアップが切れると、
設定されている補正情報59の値が消えてしまうため、
本実施形態においてはこの補正情報を不揮発性メモリ6
0に格納し、例えばバッテリーのバックアップが切れた
場合に外部からの日時設定に続いて、不揮発性メモリ6
0に格納されている補正情報61を読み込み、リアルタ
イムクロック57に設定することによって時計の精度の
保証が行われる。
【0074】なお本実施形態ではリアルタイムクロック
57の電源として2次電池を用いるものとする。2次電
池を用いることにより、電源が復旧すれば電池が充電さ
れ、時計の再駆動が行われる。
【0075】続いて時刻付き署名装置の実施形態につい
て図12〜図19を用いて説明する。図12は時刻付き
署名作成要求、すなわち図4で説明したように署名対象
データ31が外部から与えられ、時刻付き署名の作成が
要求された場合の全体処理フローチャートである。
【0076】図12において処理が開始されると、まず
ステップS20で時計がきちんと動いていて日時情報が
信用できるかがチェックされ、ステップS21で時計が
停止しているか(あるいは一時停止していたか)否かが
判定され、停止していない場合にはステップS22で署
名が生成されて処理を終了し、また時計が停止している
場合にはステップS23でエラー通知が行われて、処理
を終了する。
【0077】図13は時刻付き署名装置の全体処理フロ
ーチャートの他の例である。同図においては、時刻付き
署名装置は図4で説明したような署名作成処理だけに限
定されることなく、例えば後述するように署名検証処理
や、入力データの単なる暗号化処理などのように、時刻
を利用しない処理も実行できるものとする。
【0078】図13において外部からの処理要求に対し
て処理が開始されると、まずステップS25で要求解析
が行われ、ステップS26でその処理要求が正確な時刻
を利用する処理の要求であるか否かが判定され、時刻を
利用する要求である時には図12におけると同様にステ
ップS21〜S23の処理が行われる。これに対して時
刻を利用しない処理の要求である場合には、ステップS
27で要求された処理が実行され、処理を終了する。
【0079】図14は時刻付き署名装置における署名作
成方式の詳細説明図である。同図においては時刻付き署
名装置70の内部で、図4の時計以外に、図10で説明
した日時設定回数情報72、設定者情報73、および装
置の識別子としての装置ID74がメモリに格納されて
いる。
【0080】日時設定回数情報72としては設定回数
が、例えば8バイトのバナリーデータとして格納され、
設定者情報73としてはこれも例えば8バイトのデータ
として、設定者の名前やIDを表すデータや、システム
的に設定者が2人に限定されている場合にはフラグのよ
うに1/0の値を持つデータが格納される。また装置I
D74としても、8バイトのデータが格納されているも
のとする。
【0081】図14において署名対象データが外部から
入力されると、時計71の出力としての日時情報(年、
月、日、時、分、秒)、日時設定回数情報72、設定者
情報73、および装置ID74が署名対象データと75
で連結され、署名鍵76を用いて77で署名が作成され
て、外部に対して設定者情報、装置ID、日時設定回数
情報、日時情報、および署名が出力される。ここで署名
以外の出力は例えば全て暗号化されていないデータ、す
なわち平文として出力される。
【0082】図15は本実施形態における署名作成方式
の説明図である。本実施形態においては、DES−MA
Cの署名方式を用いることとする。モードとしてはCB
Cモードを使用して署名作成が行われる。まず署名対象
データが8バイトずつのブロックに分割され、署名対象
データ1〜署名対象データNが得られる。
【0083】図15においてまず署名対象データ1、8
バイトに対して80で初期値IV81を0として排他的
論理和の演算が行われ、その出力に対して演算処理E8
2で署名鍵を用いて暗号化が行われる。その暗号化結果
は次の署名対象データ2に対する排他的論理和80への
一方の入力として与えられる。
【0084】同様の動作が行われ、署名対象データNに
対する排他的論理和80と、署名鍵を用いた暗号化が8
2が行われ、その結果は、設定者情報73、8バイトが
入力される排他的論理和80に対して入力され、署名鍵
を用いた暗号化82が行われる。
【0085】同様に日時設定回数情報72、日時情報、
および装置ID74に対して演算が行われ、最終的出力
として8バイトが得られる。この8バイト出力のうち上
位4バイト、すなわち32ビットがDES−MACの署
名結果とされる。
【0086】図16は前述のように時刻付き署名装置が
署名作成だけでなく、署名検証機能を有する場合の署名
検証方式の説明図である。同図において時刻付署名検証
装置83に対して外部から署名検証のために署名対象デ
ータ、装置ID、設定者情報、日時設定回数情報、日時
情報と共に署名が入力される。
【0087】時刻付き署名検証装置83においては、入
力されたデータ(署名を除く)と署名鍵84を用いて、
85で署名が再生され、再生された署名と入力されたデ
ータのうちの署名とが86で比較され、両者が一致すれ
ば署名は正しいことが検証され、例えば緑のLED87
が点灯することによって署名が正しかったことが表示さ
れる。
【0088】比較86の結果、正しくないと判定された
場合には赤のLED88が点灯することによって、署名
が正しくないことが表示される。これらのLEDの表示
は、例えば一定時間後に自動的に消えるか、あるいは外
部からの入力によって消えるようにすることが可能であ
る。
【0089】図17は時刻付き署名装置に対するパスワ
ードリトライ回数と最低パスワード長の設定方式の説明
図である。時刻付き署名装置の出荷時には、パスワード
リトライ回数や最低パスワード長としては、システムと
して固定の値を設定することができる。固定の値として
は、リトライ回数には制限がなくてもよく、また最低パ
スワード長は1文字でもかまわない。
【0090】図8で説明した場合と同様に、ユーザ側管
理者が一般ユーザ向けの時刻付き署名装置の初期化を行
うにあたってユーザ登録と共に、パスワードリトライ回
数と最低パスワード長の設定を行うものとする。
【0091】図17において、例えばユーザ側管理者に
よりユーザ情報、最低パスワード長、リトライ回数制限
情報に署名が付加されて、時刻付き署名装置70に与え
られる。
【0092】時刻付き署名装置70では、ユーザ側管理
者と共通の装置鍵90を用いて、91で署名の検証を行
い、署名結果が正しい場合にはメモリにユーザ情報9
2、最低パスワード長93、およびリトライ回数制限情
報94を格納する。ここでユーザ情報は、ユーザIDの
ように利用者認証に用いるデータや、署名鍵などであ
る。
【0093】図18は本実施形態におけるパスワード更
新処理のフローチャートである。同図においてパスワー
ド更新命令に対応して処理が開始されると、ステップS
30でパスワードの長さが検出され、ステップS31で
その長さが最低パスワード長と比較され、最低パスワー
ド長以上であればステップS32でパスワードが更新さ
れた後に、最低パスワード長より短い場合にはステップ
S33でエラー通知が行われて、処理を終了する。
【0094】図19は本実施例におけるパスワードリト
ライ回数制限処理のフローチャートである。同図におい
てパスワードが入力され、処理が開始されると、まずス
テップS35で入力されたパスワードと装置に登録され
ているパスワードが一致しているか否かが判定され、一
致している場合には、ステップS36でリトライ回数が
クリアされて処理を終了する。リトライ回数がもともと
クリアされている状態の場合には、ステップS36の処
理は必要ない。
【0095】ステップS35でパスワードが一致しない
と判定されると、ステップS37で現在のパスワードリ
トライ回数、すなわち前回までのパスワードリトライ回
数が回数制限情報と比較され、回数制限情報未満である
時にはステップS38でリトライ回数がインクリメント
されて処理を終了し、前回までの、リトライ回数がすで
に回数制限情報の回数に達している場合には、ステップ
S39で動作が停止されて処理を終了する。ここでリト
ライ回数制限情報は、リトライ回数がその回数に達して
も装置の動作は停止されず、その回数を超えた時に装置
の動作が停止するリトライ回数を示すものとする。
【0096】最後に本実施形態におけるプログラムのコ
ンピュータへのローディングについて説明する。本実施
形態における日時管理装置、および時刻付き署名装置
は、当然一般的なコンピュータによって実現することが
できる。
【0097】図20はそのようなコンピュータの構成ブ
ロック図である。同図においてコンピュータ95は、本
体96とメモリ97によって構成されている。メモリ9
7としては、ランダムアクセスメモリ(RAM)ハード
ディスク、磁気ディスクなどの様々な記憶装置を用いる
ことが可能である。
【0098】本発明の特許請求の範囲第19項、第20
項のプログラムや、図6,図7,図12,図13,図1
8、および図19のフローチャートに示されるプログラ
ムなどがメモリ97に格納され、そのプログラムが本体
96によって実行されることによって、本実施形態にお
ける日時管理装置、および時刻付き署名装置の動作を実
現することが可能となる。
【0099】このようなプログラムは、プログラム提供
者側からネットワーク98を介してコンピュータ95に
ロードされることによって、あるいは市販され、流通し
ている可搬型記憶媒体99に格納され、そのプログラム
がコンピュータ95にロードされることによって、実行
されることも可能である。可搬型記憶媒体99としては
フレキシブルディスク、CD−ROM、光ディスク、光
磁気ディスクなど、様々な形式の記憶媒体を利用するこ
とができ、このような記憶媒体に前述のプログラムなど
が格納され、このプログラムがコンピュータ95によっ
て実行されることによって、日時管理装置および時刻付
き署名装置の動作を実現することができる。
【0100】(付記1)複数の日時管理者からそれぞれ
日時設定要求が入力されることのできる日時管理装置に
おいて、前記複数の日時管理者のうち、あらかじめ定め
られた日時管理者からの日時設定要求を受け付ける前に
は任意の日時管理者からの日時設定要求を受け付け、あ
らかじめ定められた日時管理者からの日時設定要求を受
け付けた後には、該あらかじめ定められた日時管理者か
らの日時設定要求だけを受け付ける日時設定要求受付手
段と、該受け付けられた日時設定要求に対応して動作す
る時計手段とを備えることを特徴とする日時管理装置。
該受け付けられた日時設定要求に対応して動作する時計
手段とを備えることを特徴とする日時管理装置。
【0101】(付記2)階層構造を持つ複数の日時管理
者からそれぞれ日時設定要求が入力されることのできる
日時管理装置において、前記複数の日時管理者のうち、
任意の日時管理者からの日時設定要求を受け付けた後に
は、該任意の日時管理者よりも前記階層構造において上
位の階層に属する日時管理者からの日時設定要求だけを
受け付ける日時設定要求受付手段と、該受け付けられた
日時設定要求に対応して動作する時計手段とを備えるこ
とを特徴とする日時管理装置。
【0102】(付記3)前記日時管理者側に管理者用の
日時管理装置を備え、該管理者用日時管理装置が、自装
置が管理する日時の複写の要求を前記日時設定要求とし
て前記日時設定要求受付手段に与える日時設定要求手段
を備えることを特徴とする付記1、または2記載の日時
管理装置。
【0103】(付記4)前記日時設定要求手段が、前記
日時設定要求を受け付けた日時管理装置から送られた非
再現性の情報と、前記管理者用日時管理装置が管理する
日時とを用いて、前記日時の複写のためのデータを生成
する日時複写データ生成手段を更に備えることを特徴と
する付記3記載の日時管理装置。
【0104】(付記5)前記日時複写データ生成手段
が、前記非再現性の情報と前記管理する日時の情報とを
暗号化して、日時複写のためのデータを生成することを
特徴とする付記4記載の日時管理装置。
【0105】(付記6)前記日時複写データ生成手段
が、前記非再現性の情報と前記管理する日時の情報とを
暗号化した結果から署名を作成し、該非再現性の情報、
管理する日時、および署名を合わせて日時複写のための
データを生成することを特徴とする付記4記載の日時管
理装置。
【0106】(付記7)前記日時管理装置の出荷元に更
に日時管理装置を備えると共に、該出荷元の日時管理装
置が、前記管理者用日時管理装置の出荷時に、該管理者
用日時管理装置に日時を設定する日時設定手段を備える
ことを特徴とする付記3記載の日時管理装置。
【0107】(付記8)前記日時管理装置において、前
記時計手段の精度を向上させるための補正情報を格納す
る不揮発性記憶手段を更に備えることを特徴とする付記
1、または2記載の日時管理装置。
【0108】(付記9)前記日時管理装置において、前
記時計手段の電源が切れ、電源が再投入された後に前記
日時設定要求受付手段が日時設定要求を受け付けた時点
で、前記不揮発性記憶手段に記憶されている補正情報を
該時計手段に再設定する補正情報再設定手段を更に備え
ることを特徴とする付記8記載の日時管理装置。
【0109】(付記10)前記時計手段の電源として、
二次電池を備えることを特徴とする付記8または、9記
載の日時管理装置。 (付記11)複数の日時管理者からそれぞれ日時設定要
求が入力されることのできる日時管理機能を内蔵する署
名作成装置において、前記複数の日時管理者のうち、あ
らかじめ定められた日時管理者からの日時設定要求を受
け付ける前には任意の日時管理者からの日時設定要求を
受け付け、該あらかじめ定められた日時管理者からの日
時設定要求を受け付けた後には該あらかじめ定められた
日時管理者からの日時設定要求だけを受け付ける日時設
定要求受付手段と、該受け付けられた日時設定要求に対
応して動作する時計手段と、該時計手段が示す日時の情
報を用いて、入力される署名対象データに対する署名を
作成する署名作成手段とを備えることを特徴とする日時
管理機能内蔵署名作成装置。
【0110】(付記12)階層構造を持つ複数の日時管
理者からそれぞれ日時設定要求が入力されることのでき
る日時管理機能を内蔵する署名作成装置において、前記
複数の日時管理者のうち、あらかじめ定められた日時管
理者からの日時設定要求を受け付ける前には任意の日時
管理者からの日時設定要求を受け付け、該あらかじめ定
められた日時管理者からの日時設定要求を受け付けた後
には該あらかじめ定められた日時管理者からの日時設定
要求だけを受け付ける日時設定要求受付手段と、該受け
付けた日時設定要求に対応して動作する時計手段と、該
時計手段が示す日時の情報を用いて、入力される署名対
象データに対する署名を作成する署名作成手段とを備え
ることを特徴とする日時管理機能内蔵署名作成装置。
【0111】(付記13)前記日時管理機能内蔵署名作
成装置において、前記時計手段の動作停止が検出された
時、前記署名作成手段による署名作成を停止させる署名
停止手段を更に備えることを特徴とする付記11、また
は12記載の日時管理機能内蔵署名作成装置。
【0112】(付記14)前記日時管理機能内蔵署名作
成装置が、前記署名作成の機能と異なる1 つ以上の他の
機能を更に備えると共に、前記時計手段の動作停止が検
出された時、該署名作成の機能と異なる他の機能を実行
可能とする他機能実行手段を更に備えることを特徴とす
る付記13記載の日時管理機能内蔵署名作成装置。
【0113】(付記15)前記日時管理機能内蔵署名作
成装置において、前記日時設定要求受付手段が最も最近
受け付けた日時設定要求を行った日時管理者を日時設定
者として、その情報を記憶する日時設定者情報記憶手段
を更に備え、前記署名作成手段が、前記日時の情報に加
えて、日時設定者の情報を用いて署名を作成することを
特徴とする付記11、または12記載の日時管理機能内
蔵署名作成装置。
【0114】(付記16)前記日時管理機能内蔵署名作
成装置において、前記日時設定要求受付手段が現在まで
に受け付けた日時設定要求の数を記憶する日時設定回数
情報記憶手段を更に備えると共に、前記署名作成手段
が、前記日時の情報に加えて、該日時設定回数情報を用
いて署名を作成することを特徴とする付記11、または
12記載の日時管理機能内蔵署名作成装置。
【0115】(付記17)入力データの暗号化または入
力データに対する署名作成の機能を有するデータ処理装
置において、該データ処理装置の利用者が属する組織の
管理者によって設定されるパスワードリトライ制限回数
に対応して、利用者によるパスワードリトライ回数を制
限するリトライ回数制限手段を備えることを特徴とする
データ処理装置。
【0116】(付記18)入力データの暗号化または入
力データに対する署名作成の機能を有するデータ処理装
置において、該データ処理装置の利用者が属する組織の
管理者によって設定される最低パスワード長に対応し
て、利用者から与えられたパスワード更新要求内で更新
後のパスワード長が該最低パスワード長以上である時に
該パスワードの更新を行うパスワード更新手段を備える
ことを特徴とするデータ処理装置。
【0117】(付記19)入力データに付けられた署名
を検証する署名検証装置において、該署名の検証の結
果、該署名が入力データに対する正当な署名であるか否
かを表示する署名検証結果表示手段を備えることを特徴
とする署名検証装置。
【0118】(付記20)複数の日時管理者からそれぞ
れ日時設定要求が入力されることができ、受け付けた日
時設定要求に対応して日時を管理する方法において、前
記複数の日時管理者のうち、あらかじめ定められた日時
管理者からの日時設定要求を受け付ける前には任意の日
時管理者からの日時設定要求を受け付け、該あらかじめ
定められた日時管理者からの日時設定要求を受け付けた
後では該定められた日時管理者からの日時設定要求だけ
を受け付け、該受け付けられた日時設定要求に対応して
時計を動作させることを特徴する日時管理方法。
【0119】(付記21)階層構造をもつ複数の日時管
理者からそれぞれ日時設定要求が入力されることがで
き、受け付けた日時設定要求に対応して日時を管理する
こと方法において、前記複数の日時管理者のうち、任意
の日時管理者からの日時設定要求を受け付けた後には、
該任意の日時管理者よりも前記階層構造において上位の
階層に属する日時管理者からの日時設定要求だけを受け
付け、該受け付けられた日時設定要求に対応して時計を
動作させることを特徴とする日時管理方法。
【0120】(付記22)複数の日時管理者からそれぞ
れ日時設定要求が入力されることができ、受け付けた日
時設定要求に対応して日時を管理する計算機によって使
用される記憶媒体において、前記複数の日時管理者のう
ち、あらかじめ定められた日時管理者からの日時設定要
求を受け付ける前には任意の日時管理者からの日時設定
要求を受け付けるステップと、該あらかじめ定められた
日時管理者からの日時設定要求を受け付けた後には、該
あらかじめ定められた日時管理者からの日時設定要求だ
けを受け付けるステップと、受け付けた日時設定要求に
対応して時計を動作させるステップとを計算機に実行さ
せるためのプログラムを格納した計算機読み出し可能可
搬型記憶媒体。
【0121】(付記23)階層構造を持つ複数の日時管
理者からそれぞれ日時設定要求が入力されることがで
き、受け付けた日時設定要求に対応して日時を管理する
ための計算機によって使用される記憶媒体において、前
記複数の日時管理者のうち、任意の日時管理者からの日
時設定要求を受け付けるステップと、該任意の日時管理
者からの日時設定要求を受け付けた後には該任意の日時
管理者よりも前記階層構造において上位の階層に属する
日時管理者からの日時設定要求だけを受け付けるステッ
プと、該受け付けた日時設定要求に対応して時計を動作
させるステップとを計算機に実行させるプログラムを格
納した計算機読み出し可能可搬型記憶媒体。
【0122】(付記24)複数の日時管理者からそれぞ
れ日時設定要求が入力されることのできる一般用日時管
理装置と、該複数の日時管理者の側にそれぞれ備えられ
る管理者用日時管理装置とを有する日時管理システムに
おいて、前記一般用日時管理装置が、前記複数の日時管
理者のうち、あらかじめ定められた日時管理者からの日
時設定要求を受け付ける前には任意の日時管理者あから
の日時設定要求を受け付け、該あらかじめ定められた日
時管理者からの日時設定要求を受け付けた後には該定め
られた日時管理者からの日時設定要求だけを受け付ける
日時設定要求受付手段と、該受け付けられた日時設定要
求に対応して動作する時計手段とを備えると共に、前記
管理者用日時管理装置が、自装置が管理する日時の複写
の要求を、前記日時設定要求として前記日時設定要求受
付手段に与える日時設定要求手段を備えることを特徴と
する日時管理システム。
【0123】(付記25)階層構造を持つ複数の日時管
理者からそれぞれ日時設定要求が入力されることのでき
る一般用日時管理装置と、該複数の日時管理者の側にそ
れぞれ備えられる管理者用日時管理装置とを有する日時
管理システムにおいて、前記一般用日時管理装置が、前
記複数の日時管理者のうち、任意の日時管理者からの日
時設定要求を受け付けた後には、該任意の日時管理者よ
りも前記階層構造において上位の階層に属する日時管理
者からの日時設定要求を受け付ける日時設定要求受付手
段と、該受け付けられた日時設定要求に対応して動作す
る時計手段とを備えると共に、前記管理者用日時管理装
置が、自装置が管理する日時の複写の要求を、前記日時
設定要求として前記日時設定要求受付手段に与える日時
設定要求手段を備えることを特徴とする日時管理システ
ム。
【0124】
【発明の効果】以上詳細に説明したように、本発明によ
れば、例えばユーザ側の目的に応じた有効範囲内での日
時管理、および時刻付き署名の機能を実現することが可
能になる。日時管理装置や時刻付き署名装置の提供者側
から見た場合にも、ユーザ毎に日時情報の設定などのカ
スタマイズを行う必要がなくなる。例えばユーザ側での
日時情報や、署名の有効範囲の変更も、例えばユーザ側
管理者によって自由に行うことができ、また逆に例えば
国の日時管理センタのような機関からの日時情報設定を
受けることによって、公的に有効な日時管理や時刻付き
署名を実現することもでき、日時管理装置および時刻付
き署名装置の実用性の向上に寄与するところが大きい。
【図面の簡単な説明】
【図1】本発明の原理構成ブロック図である。
【図2】日時管理装置における基本的な日時設定方式の
説明図である。
【図3】日時管理装置の階層構造の説明図である。
【図4】時刻付き署名装置に対する日時情報設定と署名
作成の基本方式の説明図である。
【図5】時刻付き署名装置に対する日時管理の階層構造
の説明図である。
【図6】日時設定処理の基本フローチャートである。
【図7】日時管理装置が階層構造を持つ場合の日時設定
処理のフローチャートである。
【図8】日時管理装置の運用例の説明図である。
【図9】日時情報複写方式の詳細説明図である。
【図10】日時情報複写方式の他の例の説明図である。
【図11】日時管理装置内の時計の精度維持方式の説明
図である。
【図12】時刻付き署名作成処理の全体フローチャート
である。
【図13】時刻付き署名装置の処理フローチャートの他
の例を示す図である。
【図14】時刻付き署名装置における署名作成の詳細説
明図である。
【図15】DES−MAC方式による署名作成の説明図
である。
【図16】署名検証方式の説明図である。
【図17】時刻付き署名装置に対するパスワードリトラ
イ回数と最低パスワード長の設定方式の説明図である。
【図18】パスワード更新処理のフローチャートであ
る。
【図19】パスワードリトライ回数制限処理のフローチ
ャートである。
【図20】本実施形態におけるプログラムのコンピュー
タへのローディングの説明図である。
【符号の説明】
1 日時管理装置 2,6 日時設定要求受付手段 3,7 時計手段 5 日時管理機能内蔵署名作成装置 8 署名作成手段 10 ユーザ側日時管理装置 11 日時管理者の日時管理装置 12 特定の日時管理者の日時管理装置 13,15,16 時計 14 フラグ 21〜25 日時管理装置 26,27 中間日時管理装置 28 最上位日時管理装置 41〜45 時計付き署名装置

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 複数の日時管理者からそれぞれ日時設定
    要求が入力されることのできる日時管理装置において、 前記複数の日時管理者のうち、あらかじめ定められた日
    時管理者からの日時設定要求を受け付ける前には任意の
    日時管理者からの日時設定要求を受け付け、あらかじめ
    定められた日時管理者からの日時設定要求を受け付けた
    後には、該あらかじめ定められた日時管理者からの日時
    設定要求だけを受け付ける日時設定要求受付手段と、 該受け付けられた日時設定要求に対応して動作する時計
    手段とを備えることを特徴とする日時管理装置。
  2. 【請求項2】 階層構造を持つ複数の日時管理者からそ
    れぞれ日時設定要求が入力されることのできる日時管理
    装置において、 前記複数の日時管理者のうち、任意の日時管理者からの
    日時設定要求を受け付けた後には、該任意の日時管理者
    よりも前記階層構造において上位の階層に属する日時管
    理者からの日時設定要求だけを受け付ける日時設定要求
    受付手段と、 該受け付けられた日時設定要求に対応して動作する時計
    手段とを備えることを特徴とする日時管理装置。
  3. 【請求項3】 前記日時管理者側に管理者用の日時管理
    装置を備え、 該管理者用日時管理装置が、自装置が管理する日時の複
    写の要求を前記日時設定要求として前記日時設定要求受
    付手段に与える日時設定要求手段を備えることを特徴と
    する請求項1、または2記載の日時管理装置。
  4. 【請求項4】 前記日時設定要求手段が、前記日時設定
    要求を受け付けた日時管理装置から送られた非再現性の
    情報と、前記管理者用日時管理装置が管理する日時とを
    用いて、前記日時の複写のためのデータを生成する日時
    複写データ生成手段を更に備えることを特徴とする請求
    項3記載の日時管理装置。
  5. 【請求項5】 前記日時複写データ生成手段が、前記非
    再現性の情報と前記管理する日時の情報とを暗号化し
    て、日時複写のためのデータを生成することを特徴とす
    る請求項4記載の日時管理装置。
  6. 【請求項6】 前記日時複写データ生成手段が、前記非
    再現性の情報と前記管理する日時の情報とを暗号化した
    結果から署名を作成し、該非再現性の情報、管理する日
    時、および署名を合わせて日時複写のためのデータを生
    成することを特徴とする請求項4記載の日時管理装置。
  7. 【請求項7】 前記日時管理装置の出荷元に更に日時管
    理装置を備えると共に、 該出荷元の日時管理装置が、前記管理者用日時管理装置
    の出荷時に、該管理者用日時管理装置に日時を設定する
    日時設定手段を備えることを特徴とする請求項3記載の
    日時管理装置。
  8. 【請求項8】 複数の日時管理者からそれぞれ日時設定
    要求が入力されることのできる日時管理機能を内蔵する
    署名作成装置において、 前記複数の日時管理者のうち、あらかじめ定められた日
    時管理者からの日時設定要求を受け付ける前には任意の
    日時管理者からの日時設定要求を受け付け、該あらかじ
    め定められた日時管理者からの日時設定要求を受け付け
    た後には該あらかじめ定められた日時管理者からの日時
    設定要求だけを受け付ける日時設定要求受付手段と、 該受け付けられた日時設定要求に対応して動作する時計
    手段と、 該時計手段が示す日時の情報を用いて、入力される署名
    対象データに対する署名を作成する署名作成手段とを備
    えることを特徴とする日時管理機能内蔵署名作成装置。
  9. 【請求項9】 階層構造を持つ複数の日時管理者からそ
    れぞれ日時設定要求が入力されることのできる日時管理
    機能を内蔵する署名作成装置において、 前記複数の日時管理者のうち、あらかじめ定められた日
    時管理者からの日時設定要求を受け付ける前には任意の
    日時管理者からの日時設定要求を受け付け、該あらかじ
    め定められた日時管理者からの日時設定要求を受け付け
    た後には該あらかじめ定められた日時管理者からの日時
    設定要求だけを受け付ける日時設定要求受付手段と、 該受け付けた日時設定要求に対応して動作する時計手段
    と、 該時計手段が示す日時の情報を用いて、入力される署名
    対象データに対する署名を作成する署名作成手段とを備
    えることを特徴とする日時管理機能内蔵署名作成装置。
  10. 【請求項10】 前記日時管理機能内蔵署名作成装置に
    おいて、 前記時計手段の動作停止が検出された時、前記署名作成
    手段による署名作成を停止させる署名停止手段を更に備
    えることを特徴とする請求項8、または9記載の日時管
    理機能内蔵署名作成装置。
  11. 【請求項11】 前記日時管理機能内蔵署名作成装置
    が、前記署名作成の機能と異なる1 つ以上の他の機能を
    更に備えると共に、 前記時計手段の動作停止が検出された時、該署名作成の
    機能と異なる他の機能を実行可能とする他機能実行手段
    を更に備えることを特徴とする請求項10記載の日時管
    理機能内蔵署名作成装置。
  12. 【請求項12】 前記日時管理機能内蔵署名作成装置に
    おいて、 前記日時設定要求受付手段が最も最近受け付けた日時設
    定要求を行った日時管理者を日時設定者として、その情
    報を記憶する日時設定者情報記憶手段を更に備え、 前記署名作成手段が、前記日時の情報に加えて、日時設
    定者の情報を用いて署名を作成することを特徴とする請
    求項8、または9記載の日時管理機能内蔵署名作成装
    置。
  13. 【請求項13】 前記日時管理機能内蔵署名作成装置に
    おいて、 前記日時設定要求受付手段が現在までに受け付けた日時
    設定要求の数を記憶する日時設定回数情報記憶手段を更
    に備えると共に、 前記署名作成手段が、前記日時の情報に加えて、該日時
    設定回数情報を用いて署名を作成することを特徴とする
    請求項8、または9記載の日時管理機能内蔵署名作成装
    置。
  14. 【請求項14】 入力データの暗号化または入力データ
    に対する署名作成の機能を有するデータ処理装置におい
    て、 該データ処理装置の利用者が属する組織の管理者によっ
    て設定されるパスワードリトライ制限回数に対応して、
    利用者によるパスワードリトライ回数を制限するリトラ
    イ回数制限手段を備えることを特徴とするデータ処理装
    置。
  15. 【請求項15】 入力データの暗号化または入力データ
    に対する署名作成の機能を有するデータ処理装置におい
    て、 該データ処理装置の利用者が属する組織の管理者によっ
    て設定される最低パスワード長に対応して、利用者から
    与えられたパスワード更新要求内で更新後のパスワード
    長が該最低パスワード長以上である時に該パスワードの
    更新を行うパスワード更新手段を備えることを特徴とす
    るデータ処理装置。
  16. 【請求項16】 入力データに付けられた署名を検証す
    る署名検証装置において、 該署名の検証の結果、該署名が入力データに対する正当
    な署名であるか否かを表示する署名検証結果表示手段を
    備えることを特徴とする署名検証装置。
  17. 【請求項17】 複数の日時管理者からそれぞれ日時設
    定要求が入力されることができ、受け付けた日時設定要
    求に対応して日時を管理する方法において、 前記複数の日時管理者のうち、あらかじめ定められた日
    時管理者からの日時設定要求を受け付ける前には任意の
    日時管理者からの日時設定要求を受け付け、 該あらかじめ定められた日時管理者からの日時設定要求
    を受け付けた後では該定められた日時管理者からの日時
    設定要求だけを受け付け、 該受け付けられた日時設定要求に対応して時計を動作さ
    せることを特徴とする日時管理方法。
  18. 【請求項18】 階層構造をもつ複数の日時管理者から
    それぞれ日時設定要求が入力されることができ、受け付
    けた日時設定要求に対応して日時を管理する方法におい
    て、 前記複数の日時管理者のうち、任意の日時管理者からの
    日時設定要求を受け付けた後には、該任意の日時管理者
    よりも前記階層構造において上位の階層に属する日時管
    理者からの日時設定要求だけを受け付け、 該受け付けられた日時設定要求に対応して時計を動作さ
    せることを特徴とする日時管理方法。
  19. 【請求項19】 複数の日時管理者からそれぞれ日時設
    定要求が入力されることができ、受け付けた日時設定要
    求に対応して日時を管理する計算機によって使用される
    記憶媒体において、 前記複数の日時管理者のうち、あらかじめ定められた日
    時管理者からの日時設定要求を受け付ける前には任意の
    日時管理者からの日時設定要求を受け付けるステップ
    と、 該あらかじめ定められた日時管理者からの日時設定要求
    を受け付けた後には、該あらかじめ定められた日時管理
    者からの日時設定要求だけを受け付けるステップと、 受け付けた日時設定要求に対応して時計を動作させるス
    テップとを計算機に実行させるためのプログラムを格納
    した計算機読み出し可能可搬型記憶媒体。
  20. 【請求項20】 階層構造を持つ複数の日時管理者から
    それぞれ日時設定要求が入力されることができ、受け付
    けた日時設定要求に対応して日時を管理するための計算
    機によって使用される記憶媒体において、 前記複数の日時管理者のうち、任意の日時管理者からの
    日時設定要求を受け付けるステップと、 該任意の日時管理者からの日時設定要求を受け付けた後
    には該任意の日時管理者よりも前記階層構造において上
    位の階層に属する日時管理者からの日時設定要求だけを
    受け付けるステップと、 該受け付けた日時設定要求に対応して時計を動作させる
    ステップとを計算機に実行させるプログラムを格納した
    計算機読み出し可能可搬型記憶媒体。
  21. 【請求項21】 複数の日時管理者からそれぞれ日時設
    定要求が入力されることができ、受け付けた日時設定要
    求に対応して日時を管理する計算機によって使用される
    プログラムにおいて、 前記複数の日時管理者のうち、あらかじめ定められた日
    時管理者からの日時設定要求を受け付ける前には任意の
    日時管理者からの日時設定要求を受け付ける手順と、 該あらかじめ定められた日時管理者からの日時設定要求
    を受け付けた後には、該あらかじめ定められた日時管理
    者からの日時設定要求だけを受け付ける手順と、 受け付けた日時設定要求に対応して時計を動作させる手
    順とを計算機に実行させるためのプログラム。
  22. 【請求項22】 階層構造を持つ複数の日時管理者から
    それぞれ日時設定要求が入力されることができ、受け付
    けた日時設定要求に対応して日時を管理するための計算
    機によって使用されるプログラムにおいて、 前記複数の日時管理者のうち、任意の日時管理者からの
    日時設定要求を受け付ける手順と、 該任意の日時管理者からの日時設定要求を受け付けた後
    には該任意の日時管理者よりも前記階層構造において上
    位の階層に属する日時管理者からの日時設定要求だけを
    受け付ける手順と、 該受け付けた日時設定要求に対応して時計を動作させる
    手順とを計算機に実行させるプログラム。
JP2001269105A 2000-09-27 2001-09-05 日時管理装置 Expired - Fee Related JP3973012B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001269105A JP3973012B2 (ja) 2000-09-27 2001-09-05 日時管理装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000293366 2000-09-27
JP2000-293366 2000-09-27
JP2001269105A JP3973012B2 (ja) 2000-09-27 2001-09-05 日時管理装置

Publications (3)

Publication Number Publication Date
JP2002175011A true JP2002175011A (ja) 2002-06-21
JP2002175011A5 JP2002175011A5 (ja) 2005-04-07
JP3973012B2 JP3973012B2 (ja) 2007-09-05

Family

ID=26600785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001269105A Expired - Fee Related JP3973012B2 (ja) 2000-09-27 2001-09-05 日時管理装置

Country Status (1)

Country Link
JP (1) JP3973012B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006526934A (ja) * 2003-06-04 2006-11-24 松下電器産業株式会社 コンテンツ配布システム、記録装置、署名装置、コンテンツ供給装置及びコンテンツ再生装置
JP2007286908A (ja) * 2006-04-17 2007-11-01 Canon Inc 管理システム及びその制御方法、コンピュータプログラム、記憶媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006526934A (ja) * 2003-06-04 2006-11-24 松下電器産業株式会社 コンテンツ配布システム、記録装置、署名装置、コンテンツ供給装置及びコンテンツ再生装置
JP2007286908A (ja) * 2006-04-17 2007-11-01 Canon Inc 管理システム及びその制御方法、コンピュータプログラム、記憶媒体

Also Published As

Publication number Publication date
JP3973012B2 (ja) 2007-09-05

Similar Documents

Publication Publication Date Title
US11032278B2 (en) System, method and apparatus for generating device identifier
US7496756B2 (en) Content usage-right management system and management method
JP5365512B2 (ja) ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム
US7272720B2 (en) Date-and-time management device and signature generation apparatus with date-and-time management function
JP7174237B2 (ja) 鍵生成装置、鍵更新方法および鍵更新プログラム
US20070055881A1 (en) Method for securely exchanging public key certificates in an electronic device
JP2000151576A (ja) コンピュ―タを用いて暗号化/復号方法を実現するためのプログラム記録媒体
JP2002207426A (ja) 公開鍵証明書発行システム、公開鍵証明書発行方法、および電子認証装置、並びにプログラム記憶媒体
CN110226167A (zh) 抽象包围区身份
CN101252432B (zh) 一种基于域的数字权限管理方法、域管理服务器及系统
JP5223860B2 (ja) 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム
JP2003233594A (ja) アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体
JP2007215103A (ja) 計測装置
JP2008005090A (ja) 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法
JP2003202931A (ja) ソフトウェアダウンロードシステム、サーバ装置、端末装置、サーバ制御プログラム、端末制御プログラム、サーバ制御方法、端末制御方法
JP3973012B2 (ja) 日時管理装置
US7716478B2 (en) Method and device for data protection
JP2008219787A (ja) 鍵管理システム、鍵管理プログラムおよびicカード
JP2003087237A (ja) コンテンツ利用管理システム、コンテンツ利用管理方法、および情報処理装置、並びにコンピュータ・プログラム
JP4868322B2 (ja) 情報処理システム、及び情報処理方法
JP2003085048A (ja) バックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラム
JP4058035B2 (ja) 公開鍵基盤システム及び公開鍵基盤方法
JP2012175552A (ja) 情報処理装置、及び情報処理プログラム
JP2002297542A (ja) コンテンツ時限開示方法、システム、セキュリティデバイス
JP2007181093A (ja) タイムスタンプサーバ装置、及びタイムスタンプ発行方法、及びタイムスタンプ発行プログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040519

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060328

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070320

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070516

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070606

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140622

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees