JP2002229869A - 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体 - Google Patents

時刻同期方法とそのシステム並びに時刻同期用プログラム媒体

Info

Publication number
JP2002229869A
JP2002229869A JP2001026346A JP2001026346A JP2002229869A JP 2002229869 A JP2002229869 A JP 2002229869A JP 2001026346 A JP2001026346 A JP 2001026346A JP 2001026346 A JP2001026346 A JP 2001026346A JP 2002229869 A JP2002229869 A JP 2002229869A
Authority
JP
Japan
Prior art keywords
time
server
authentication
standard
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001026346A
Other languages
English (en)
Inventor
Masamiki Konno
正幹 今野
Yoshihiko Hashizume
祐彦 橋爪
Takamitsu Naito
隆光 内藤
Tadahiro Sato
忠弘 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CSJ KK
Amano Corp
Original Assignee
CSJ KK
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CSJ KK, Amano Corp filed Critical CSJ KK
Priority to JP2001026346A priority Critical patent/JP2002229869A/ja
Publication of JP2002229869A publication Critical patent/JP2002229869A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 標準時刻配信センター内サーバから標準時刻
を配信する場合に、ユーザのシステム時計の精度が原因
で発生する時刻の狂いを常に必要な範囲内に保障し、且
つ、ユーザ側で時刻の改ざんがあれば、それを検知して
相応の処置を講じることができるように工夫した時刻同
期方法とそのシステム並びに時刻同期用プログラム媒体
を提供する。 【解決手段】 時刻配信センター内サーバ20の標準時
刻をユーザサーバ30やクライアント端末31等へ配信
するに当って、標準時刻を所定期間保障する保障期間付
きの認証期限鍵50を一緒に配信して、配信した標準時
刻を一定期間保障する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、時刻配信後に発生
する時刻の狂いを防止及び保障し、且つ、時刻の改ざん
によって発生する時刻の異常に対応し、常に正確で信頼
性の高い時刻を維持及び保障できるように工夫した時刻
同期方法とそのシステム、並びに、時刻同期用プログラ
ム媒体に関するものである。
【0002】
【従来の技術】コンピュータを利用した各種業務や取引
等の処理記録に於いては、その時刻が正確であることが
必要である。そこで本出願人は、先の特願2000−9
0611号によって、標準時刻配信センター内サーバに
協定世界時から標準時刻を受信させ、その正確な標準時
刻をユーザサーバに対して配信することにより、ユーザ
に於ける時刻を常に正確に維持するように工夫した「標
準時刻供給システム」を提案した。
【0003】
【発明が解決しようとする課題】上記の標準時刻供給シ
ステムによれば、ユーザのシステム時計は操作によって
時刻を自由に変えることができるため、システム時計を
勝手に操作して、時刻を改ざんしてしまう不正が発生す
る問題があった。また、標準時刻配信センター内サーバ
から時刻配信を受けたユーザのシステム時計は、当初は
時刻を正確に維持することができるが、しかし、時間が
経過するに従って、システム時計の精度上の欠陥から徐
々に狂いが生じてしまう問題もあった。
【0004】従って本発明の技術的課題は、標準時刻配
信センター内サーバから標準時刻を配信する場合に、ユ
ーザのシステム時計の精度が原因で発生する時刻の狂い
を常に必要な範囲内に保障し、且つ、ユーザ側で時刻の
改ざんがあれば、それを検知して相応の処置を講じるこ
とができるように工夫した時刻同期方法とそのシステム
並びに時刻同期用プログラム媒体を提供することであ
る。
【0005】
【課題を解決するための手段】(1) 上記の技術的課
題を解決するために、本発明では前記請求項1に記載の
如く、通信回線を介して時刻配信センター内サーバの標
準時刻を、各ユーザサーバ又はクライアント端末に配信
して時刻補正を行う時刻同期方法であって、時刻配信セ
ンター内サーバより、標準時刻を各ユーザサーバ又はク
ライアント端末に配信するに当って、上記標準時刻の精
度を所定期間保証する保証期間付きの認証期限鍵を一緒
に配信する一方、各ユーザサーバ又はクライアント端末
に設けたシステム時計を配信されて来る標準時刻に同期
させ、この同期させたシステム時計の時刻と、割込みパ
ルスに基づいて各ユーザサーバ又はクライアント端末内
で独自にカウントされる時刻カウント部の時刻とを、上
記認証期限鍵が保障する期間中監視して、時刻の精度を
維持するように構成している。
【0006】(2) また、本発明では前記請求項2に
記載の如く、通信回線を介して時刻配信センター内サー
バの標準時刻を、各ユーザサーバ又はクライアント端末
に配信して時刻補正を行う時刻同期システムであって、
時刻配信センター内サーバに、予め該サーバ内に設定さ
れているタイミングにより、又は、各ユーザサーバ又は
クライアント端末からの時刻配信要求に応じて、時刻配
信センター内サーバの標準時刻を各ユーザサーバ又はク
ライアント端末に配信する標準時刻配信手段と、標準時
刻を配信するに当って、標準時刻と一緒に標準時刻の精
度を所定期間保障する認証期限鍵を生成して送信する認
証期限鍵生成・送信手段を設ける一方、各ユーザサーバ
又はクライアント端末には、システム時計と、上記時刻
配信センター内サーバより配信されて来る標準時刻を読
み込んで、上記のシステム時計を同期させるクライアン
ト処理部と、割り込みパルスに基づいて当該サーバ内又
は端末内で独自に時刻をカウントする時刻カウント部
と、上記標準時刻と一緒に配信されて来る認証期限鍵が
保障する期限が終了する迄の間、上記システム時計の時
刻と時刻カウント部によるカウント時刻とを監視する時
刻監視部と、上記認証期限鍵の保障期間が終了すると、
期限終了の通知や、上記時刻配信センター内サーバに対
して、標準時刻の再配信を要求したりするメッセージ処
理部を設けるように構成している。
【0007】(3) また、本発明では前記請求項3に
記載の如く、各ユーザサーバに、接続下位のユーザサー
バ又はクライアント端末からの標準時刻要求に応じて、
自身のシステム時計を読み込んで同期させるサーバ処理
部と、上記の標準時刻要求に応じて接続下位のユーザサ
ーバ又はクライアント端末に対して認証期限鍵を発行す
る認証期限鍵管理部を設けるように構成している。
【0008】(4) また、本発明では前記請求項4に
記載の如く、各ユーザサーバに、時刻監視部がシステム
時計の時刻と時刻カウント部によるカウント時刻との間
に時間差を検出した場合に、改ざんありと判定して、時
刻保障の取消し、改ざん発生の警報出力、強制終了及び
時刻自立修正と言った認証取消し処理を行ったり、或
は、時刻配信センター内サーバ又は接続上位のユーザサ
ーバに対して、標準時刻再配信・再認証を要求する改ざ
ん検出処理手段を設けるように構成している。
【0009】(5) また、本発明では前記請求項5に
記載の如く、各ユーザサーバ又はクライアント端末に、
認証期限鍵の取得や期限の満了、或は、認証の取消しと
言った認証の履歴と同期の履歴を記録して管理するログ
管理部を設けるように構成している。
【0010】(6) また、本発明では前記請求項6に
記載の如く、前記各ユーザサーバに設定されるクライア
ント処理部と、時刻カウント部と、時刻監視部とメッセ
ージ処理部と、認証期限鍵管理と、改ざん検出処理手
段、並びに、ログ管理部を夫々機能させるためのプログ
ラムを備えた時刻監視ソフトウエアを構築して、この時
刻監視ソフトウエアを、各ユーザサーバ又はクライアン
ト端末からの要求に従って、時刻配信センター内サーバ
又は接続上位のユーザサーバが夫々接続下位のユーザサ
ーバ或はクライアント端末に配信して設定するように構
成している。
【0011】(7) また、本発明では前記請求項7に
記載の如く、通信回線を介して時刻配信センター内サー
バ又は接続上位のユーザサーバの標準時刻を、タイムレ
コーダやタイムスタンプ、或は、パーキングシステム機
器と言った各種の時刻活用機器に配信して、時刻補正を
行う時刻同期システムであって、前記の時刻監視ソフト
ウエアを、各時刻活用機器のICチップに予め組込むよ
うに構成している。
【0012】(8) また、本発明では前記請求項8に
記載の如く、認証期限鍵を取得した後、前記時刻監視部
と、メッセージ処理部と、認証期限鍵管理部と、改ざん
検出処理手段による時刻の監視と認証を、ネットワーク
から切離しても認証期限鍵の期限が満了するまで自立的
に行うように構成している。
【0013】(9) また、本発明では前記請求項9に
記載の如く、時刻配信センター内サーバの標準時刻、又
は、各ユーザサーバ間に於ける接続上位のユーザサーバ
の標準時刻を、予め各サーバに設定されているタイミン
グ、或は、接続下位のユーザサーバ又はクライアント端
末からの時刻配信要求に応じて、標準時刻の精度を所定
期間保障する認証期限鍵と共に接続下位のユーザサーバ
又はクライアント端末に配信して、時刻補正を行う時刻
同期用プログラムを記録したプログラム媒体であって、
少くとも、上記時刻配信センター内サーバより配信され
て来る標準時刻を読み込んで、ユーザサーバ又はクライ
アント端末に設けたシステム時計を同期させるクライア
ント処理部と、割り込みパルスに基づいて当該サーバ内
で独自に時刻をカウントする時刻カウント部と、上記標
準時刻と一緒に配信されて来る認証期限鍵が保障する期
限が終了する迄の間、上記システム時計の時刻と時刻カ
ウント部によるカウント時刻を監視する時刻監視部と、
上記認証期限鍵の保障期間が終了すると、期限終了の通
知や、上記時刻配信センター内サーバや接続上位のユー
ザサーバに対して、標準時刻の再配信を要求したりする
メッセージ処理部と、接続下位のユーザサーバ又はクラ
イアント端末からの標準時刻要求に応じて、自身のシス
テム時計を読み込んで同期させるサーバ処理部と、上記
の標準時刻要求に応じて接続下位のユーザサーバ又はク
ライアント端末に対して認証期限鍵を発行する認証期限
鍵管理部を夫々機能させるためのプログラムを記録する
ように構成している。
【0014】(10) 更に本発明では、前記請求項1
0に記載の如く、時刻同期用プログラム媒体であって、
少くとも、時刻監視部がシステム時計の時刻と時刻カウ
ント部によるカウント時刻との間に時間差を検出した場
合に、改ざんありと判定して、時刻保障の取消し、改ざ
ん発生の警報出力、強制終了及び時刻自立修正と言った
認証取消し処理を行ったり、或は、時刻配信センター内
サーバ又は接続上位のユーザサーバに対して、標準時刻
再配信・再認証を要求する改ざん検出処理手段と、認証
期限鍵の取得や期限の満了、或は、認証の取消しと言っ
た認証の履歴と同期の履歴を記録して管理するログ管理
部を夫々機能させるプログラムを記録するように構成し
ている。
【0015】上記(1)で述べた時刻同期方法によれ
ば、時刻配信センター内サーバより、標準時刻の配信を
受けるユーザサーバ又はクライアント端末は、自身のシ
ステム時計を配信されて来る標準時刻に同期させる一
方、時刻配信センター内サーバは、標準時刻と一緒に認
証期限鍵を配信して、この認証期限鍵が保障する期間
中、上記システム時計の時刻と、当該ユーザサーバ又は
クライアント端末内で独自にカウントされる時刻カウン
ト部の時刻を監視するため、常に正確で信頼性の高い時
刻を維持、及び、保障することを可能にする。
【0016】上記(2)で述べた時刻同期システムによ
れば、時刻配信センター内サーバに接続した各ユーザサ
ーバ又はクライアント端末に対して、標準時刻と認証期
限鍵を配信して各ユーザサーバ又はクライアント端末の
システム時計の時刻と、当該ユーザサーバ内又はクライ
アント端末内で独自にカウントされる時刻カウント部の
時刻を監視するため、常に正確で信頼性の高い時刻を維
持、及び、保障することを可能にする。
【0017】上記(3)で述べた時刻同期システムによ
れば、各ユーザサーバ自身に、接続下位のユーザサーバ
又はクライアント端末に対して、時刻配信センター内サ
ーバからの標準時刻を配信する機能や、認証期限鍵を発
行させる機能、即ち、認証を下位に対して連鎖させる機
能を具備させたため、連鎖状態に接続した多数のユーザ
サーバ又はクライアント端末に対して、標準時刻と認証
期限鍵を夫々スムーズに配信することができるものであ
って、時刻配信センター内サーバや接続上位のユーザサ
ーバの負担が軽減されるため、これ等上位のサーバに処
理負担を掛けることなく、第3者認証を与えることがで
きると共に、システム全体をコンパクトに造ることを可
能にする。
【0018】上記(4)で述べた時刻同期システムによ
れば、各ユーザサーバ又はクライアント端末のシステム
時計の時刻と、各時刻カウント部の各時刻との間に時間
差が生じると、改ざんありと判定して保障の取消し、警
報出力、強制終了、時刻自立修正、標準時刻の再配信・
再認証の要求と言った各種の改ざん検出処理を行うた
め、常に正しい時刻を維持し、且つ、保障することを可
能にする。尚、上述した「時刻自立修正」とは、改ざん
者がシステム時計を変えても、改ざんありと判定される
と、システム時計が強制的に時刻カウント部の時刻に合
せる修正動作を意味するものである。
【0019】上記(5)で述べた時刻同期システムによ
れば、認証履歴や同期履歴をログに記録して管理するた
め、これ等のデータを基に課金データを作成して、各ユ
ーザやクライアントに対して時刻配信回数に応じて課金
することを可能にする。
【0020】上記(6)で述べた時刻同期システムによ
れば、各ユーザサーバ又はクライアント端末に配信した
時刻監視ソフトウエアが、ネットワークを介して配布さ
れて各ユーザサーバ又はクライアント端末のシステム時
計の時刻を監視するため、既存のユーザアプリケーショ
ンソフトを無改造で使用することを可能にする。
【0021】上記(7)で述べた時刻同期システムによ
れば、上記の時刻監視ソフトウエアが予めICチップに
組み込まれているため、タイムレコーダやタイムスタン
プ、或は、パーキングシステム機器、FAX、コピー
機、デジタルカメラ、携帯電話機、携帯端末機、ルータ
を始めとするネットワーク機器と言った各種の時刻活用
機器に対して広範囲に使用して、時刻を認証及び保障す
ることを可能にする。
【0022】上記(8)で述べた時刻同期システムによ
れば、ネットワークから切離したオフライン状態であっ
ても、上述した時刻の監視と認証を滞りなく行うことを
可能にする。但し、接続上位に対する時刻再配信要求が
できなくなることは勿論である。
【0023】上記(9)及び(10)で述べた時刻同期
プログラム媒体によれば、上述した各機能を実現するた
めの時刻同期用プログラムが、CD等のプログラム媒体
に記録されているため、コンピュータを用いた各種業務
や取引等の時間管理用として、容易に、且つ、有効に用
いることを可能にする。
【0024】以上述べた次第で、上述した(1)〜(1
0)の手段によって上述した技術的課題を解決して、前
記従来の技術の問題点を解消することができる。
【0025】
【発明の実施の形態】以下に本発明に係る時刻同期方法
とそのシステム並びに時刻同期用プログラム媒体の実施
の形態を図面と共に説明すると、図1は本発明の全体を
説明した構成図であって、図中、10は世界標準時刻を
規定する世界各国の標準時間管理機関(NTA)、20
は第三者時刻認証局で、且つ、一次時刻配信者である時
刻配信センター内サーバで、この時刻配信センター内サ
ーバ20(NTPサーバ)は、上記各国の標準時間管理
機関10から校正を受け、且つ、コンピューター方式で
標準時間管理機関10からモニタされて、時刻のトレー
サビリティが確保されていること、即ち、一次レベルの
認証が確保されていることを前提としている。
【0026】30、31、32は、上記一次時刻配信者
である時刻配信センター内サーバ20に対して通信回線
網を介して接続され、時刻配信センター内サーバ20か
ら直接標準時刻の配信を受けるユーザサーバ又はクライ
アント端末、並びに、タイムレコーダやタイムスタンプ
等の如き時刻活用機器で、時刻配信センター内サーバ2
0からは、標準時刻と一緒に、標準時刻の精度を所定期
間保障する保障期間付きの認証期限鍵50が配信され、
更に、ユーザサーバ30とクライアント端末31に対し
ては、後述するプログラムを備えた時刻監視ソフトウエ
ア60が夫々配信される仕組に成っている。尚、上記の
時刻監視ソフトウエア60は、契約によって時刻配信セ
ンター内サーバ20が第1回目の標準時刻を配信する時
に、一緒に各ユーザサーバ30及びクライアント端末3
1に配信されてインストールされるが、上記の時刻活用
機器32には、予め機器組込み用ICチップ32Aに組
み込まれている。
【0027】また、40と41は、上記二次時刻配信者
である接続上位のユーザサーバ30に対して、通信回線
網を用いて接続した三次時刻配信者であるクライアント
端末と時刻活用機器で、これ等クライアント端末40と
時刻活用機器41に対しては、接続上位(二次時刻配信
者)のユーザサーバ30から標準時刻と認証期限鍵50
が配信され、また、クライアント端末40にはその第1
回目の配信時に時刻監視ソフトウエア60も配信される
所謂下位連鎖式に構成されていて、夫々接続上位側の負
担を軽減し、且つ、接続上位に処理負担を掛けることな
く第3者認証60Aを与えることができるように構成さ
れている。
【0028】尚、上記の時刻活用機器41の機器組込み
用ICチップ41Aには、予め時刻監視ソフトウエア6
0が組み込まれていることは前述した時刻活用機器32
と同じであって、二次時刻配信者のユーザサーバ30か
らは標準時刻と認証期限鍵50のみが配信される。ま
た、図1には三次時刻配信者までの構成のみ記載されて
いるが、同様に三次時刻配信の範囲を越えて下位に連鎖
した認証を行うことが可能である。更に、本発明では上
記の時刻監視ソフトウエア60を、CD等の媒体に記録
することにより、各種時刻活用機器への利用を可能にし
ている。
【0029】加えて上述した時刻配信センター内サーバ
20には、図示はしていないが、予め該サーバ20内に
設定されているタイミングにより、又は、接続下位の各
ユーザサーバ30又はクライアント端末31等からの時
刻配信要求に応じて、時刻配信センター内サーバ20の
標準時刻を各ユーザサーバ30又はクライアント端末3
1等に配信する標準時刻配信手段と、標準時刻を配信す
るに当って、標準時刻と一緒に標準時刻の精度を所定期
間保障する認証期限鍵50を生成して送信する認証期限
鍵生成・送信手段を機能させるためのプログラムが具備
されている。
【0030】図2は、上述した時刻監視ソフトウエア6
0の構成を説明したブロック図であって、このソフトウ
エア60には、クライアント端末31,40、又は、接
続下位のユーザサーバ(図示省略)からNTP手順での
標準時刻要求があった場合に、被認証システム側70
(具体的にはユーザサーバ30やクライアント端末4
0、或は、時刻活用機器41等)のシステム時計71の
時刻を読み込んで同期させるNTPサーバ処理部61
と、接続上位のユーザサーバ30等に対して、NTP手
順での標準時刻要求を行い、自身のシステム時計71を
同期させるNTPクライアント処理部62と、上記被認
証システム側70に設けた水晶発振器分周回路72等か
らの割り込みパルスを元に、本ソフトウエア60の内部
で独自に時刻をカウントする時刻カウント部63を機能
させるためのプログラムが格納されている。
【0031】更に上記のソフトウエア60には、上記時
刻カウント部63がカウントする時刻と、上記同期させ
たシステム時計71の時刻を比較監視し、且つ、システ
ム時計71の改ざんを検出する時刻監視・改ざん検出部
64と、NTP手順以外の本システムのメッセージ通信
を処理するメッセージ処理部65と、前述した認証期限
鍵50の発行や、認証(保障)の取消しを管理する認証
期限鍵管理部66と、認証履歴や同期履歴を管理するロ
グ管理部67と、外部に対する通信を制御するネットワ
ーク制御部68を機能させるためのプログラムが格納さ
れている。
【0032】また、上記の被認証システム側70には、
上述したシステム時計71と水晶発振器分同回路72に
加えて、ユーザアプリケーションが本システムに対して
サービスの要求や受信を行う場合に、これ等要求・受信
を前記ソフトウエア60のメッセージ処理部65を介し
て行うユーザインターフエイス73が具備されている。
【0033】次に、上述した認証期限鍵50の効力に付
いて説明すると、ユーザサーバ30やクライアント端末
31,40等のシステム時計71を標準時計に同期させ
た時に時刻認証を行っても、前述したシステム時計71
の誤差や時計の改ざんが発生するため、誤差の累計が許
容できる認証期間と、連続的にシステム時計71が改ざ
んされないことをモニタする必要があり、そこで本発明
では、同期・認証と同時に認証期間を暗号化した上記の
認証期限鍵50を、認証されるユーザサーバ30やクラ
イアント端末31,40、並びに、時刻活用機器32,
41側に発行する仕組に成っている。
【0034】図3は上述した認証期限鍵50のライフサ
イクルを説明した図で、認証期限鍵50は前述したユー
ザサーバ30…等から認証要求があると、要求を受け
た時刻配信センター内サーバ20や、接続上位のユーザ
サーバ30等がこれを生成する。この様に生成されて
ユーザサーバ30等に発行された認証期限鍵50は、期
限が満了すると自動消滅し、また、前記時刻監視ソフ
トウエア60の時刻監視・改ざん検出部64がシステム
時計71の改ざんを検出すると、同ソフトウエア60の
認証期限鍵管理部60が認証期限鍵50を自己破壊す
るように構成されている。
【0035】次に、上記ソフトウエア60の時刻監視・
改ざん検出部64による、改ざんの判定に付いて説明す
る。標準時刻をTa(秒)、システム時計71の時刻を
Ts(秒)とした場合、時刻が同期されると、Ta=T
sとなる。その後、システム時計の時刻Tsは自動的に
歩進する。システム時計の時刻Tsと比較する予想値T
eを、同期後に割込みパルスに従って本システムが独自
にカウントする手順は、図4と図5に示すフローチヤー
トの如くである。
【0036】図4は、時間同期処理の手順を説明したフ
ローチヤートで、ステップS1で標準時刻Taをシステ
ム時計71の時刻Tsに同期させると、ステップS2に
進んで有効期限Kから自然の誤差Δtを考慮した判定時
間J(秒)(規定値)が決定され、次いで、ステップS
3に進んで割り込み受付けを開始して、時計同期処理を
終了する。
【0037】また、図5は上記t(秒)ごとの割り込み
処理の手順を説明したフローチヤートで、始めのステッ
プS5ではあるべき時刻を予想するためのカウントが成
され、次いで、ステップS6ではシステム時計71の時
刻Tsと予想値Teの比較が成されて、|Ts−Te|
の値が前述した判定時間J(秒)よりも大きいと判断さ
れた場合は、ステップS7に進んで時計改ざん検出処理
が成されて、認証期限鍵50が再利用、再稼動しないよ
うにマークを記録してデータを破壊することによって、
割り込み処理を終えるが、前記ステップS6で判定時間
J(秒)の方が大きいと判断された場合には、ステップ
S8に進んで有効期限のK(秒)経過後に、期間満了処
理が成されて認証期限鍵50を消滅した後、割り込み処
理を終えるように構成されている。
【0038】図6は、前述した時刻監視ソフトウエア6
0の機能、即ち、NTPクライアント機能を説明したフ
ローチヤートで、処理を行うに当って先ず、時刻認証の
ために時刻配信センター内サーバ20から前述した時刻
監視ソフトウエア60がユーザサーバ30やクライアン
ト端末31…等に供給され、また、時刻監視ソフトウエ
ア60は契約内容に応じて予め設定された頻度で認証要
求を生成する。
【0039】始めのステップS10では、上記ユーザサ
ーバ30等からの認証要求条件が成立するか否かが判定
され、成立の場合は次のステップS11に進んで時刻配
信センター内サーバ20から認証期限鍵50を暗号化さ
れたデータで取得して、その取得の履歴をログ管理部6
7に記録し、次いで、ステップS12に進んで各国の標
準時認証機関10によって認証された現在時刻、即ち、
標準時刻を取得して、これにシステム時計71の時刻を
同期させ、次のステップS13でこの時刻をセットす
る。
【0040】次のステップS14では、上記ソフトウエ
ア60の時刻カウント部63が、上記認証期限鍵50が
示す有効期限の間、上記システム時計71の時刻カウン
トとは別に、ソフトウエア60の内部で独自に時刻をカ
ウントし、次いで、ステップS15に進んでローカル・
コモンビュー方式による認証サイクルが開始される。
【0041】次のステップS16では、上記二つの時刻
が比較され、次のステップS17で改ざんを検出したか
否かが判定される。即ち、時刻の改ざんがなければ、上
記のソフトウエア60がカウントする時刻とシステム時
計71の時刻は常に一致するが、その違いが予め決定し
てある判定時間J(規定値)を超えて発生した場合は、
ステップS20に進んで改ざんありと判定して、その認
証を取消し、上記のソフトウエア60は認証期限鍵50
を破壊して、この履歴をログ管理部67に記録し、最後
にステップS21に進んでソフトウエア60が各種の警
報処理を行って処理を終えるが、上記のステップS17
で改ざんなしと判定され、次いで、ステップS18で認
証期限鍵の期限満了と判定されると、ステップS19に
進んでソフトウエア60が正常満了の処理を行い、且
つ、その記録を現在時刻と共にログ管理部67に記録し
て処理を終える。
【0042】図7は、前述した時刻監視ソフトウエア6
0の機能、即ち、NTPサーバ機能を説明したフローチ
ヤートであって、認証される側の上記ソフトウエア60
(NTPクライアント機能)から、認証する側の上記ソ
フトウエア60(NTPサーバ)に認証要求が届くと、
始めのステップS30で認証する側自身が認証を行って
よいか否か、即ち、認証が有効であるか否か(接続上位
から認証されているか否か)が判定され、YESの場合
は次のステップS31に進んで認証のための条件が成立
するか否かが判定され、届いたアドレスIDに対して契
約の認証条件が成立していてYESの場合は、ステップ
S33に進んで認証期限鍵50を発行して、その発行履
歴をログ管理部67に記録するが、上記各ステップS3
0とS31でいずれもNOと判定されて、認証のための
条件が成立しない時は、ステップS32で拒否メッセー
ジを発行して、時計同期処理を中止する。
【0043】認証期限鍵50は、1.送り先アドレス、
2.鍵管理番号、3.開始UTC(国際協定時)、4.
終了UTC、5.有効:満了:認証取消し:等の認証状
態、6.状態UTC、7.送り元アドレス、8.元鍵管
理番号、9.開始UTC、10.終了UTCによって構
成されていて、送り先と送り元を特定することで認証期
限鍵50の配布を接続上位・接続下位に渡って追跡可能
であり、且つ、この認証期限鍵50は公開鍵(PKI手
法)により、暗号化されている。
【0044】上記のステップS33で認証期限鍵50が
生成されると、ステップS34に進んで生成された認証
期限鍵50が認証される側に送信され、次いで、ステッ
プS35に進んで上記のソフトウエア60(NTPクラ
イアント処理部62)からNTP手順(TCP/IP)
で時刻要求が発行されて、時刻同期が実施され、次い
で、ステップS36で同期履歴をログ管理部67に保存
して処理を終える。
【0045】次に、図8は前述した時刻監視ソフトウエ
ア60の機能、即ち、メッセージ処理機能を説明したも
のであって、上記のソフトウエア60はTCP/IP標
準のNTP手順以外に、認証の管理を目的にそのネット
ワーク接続の上位・下位に対して、メッセージの要求を
発行する仕組に成っている。
【0046】即ち、図8に示したメッセージ処理中、
「上位メッセージ要求」は、認証要求で、「上位メッセ
ージ」は認証期限鍵50の発行を意味する。また、「下
位メッセージ要求」は、認証期限鍵50のステータス要
求(鍵番号要求)、認証期限鍵50の発行履歴要求(検
索条件)、時刻同期履歴要求(検索条件)で、「下位メ
ッセージ」は、上記要求に対する回答(鍵ステータス、
発行履歴、同期履歴)であり、「ユーザ要求」は認証確
認で、「メッセージ」は認証書60Aの発行である。
【0047】
【発明の効果】以上述べた次第で、本発明に係る時刻同
期方法とそのシステム並びに時刻同期用プログラム媒体
によれば、標準時刻配信センター内サーバからユーザサ
ーバやクライアント端末、或は、時刻活用機器と言った
ユーザに対して標準時刻を配信する場合に、ユーザ側の
システム時計の精度が原因で発生する時刻の狂いを必要
な範囲内で保障する一方、ユーザ側で時刻の改ざんがあ
ると、それを検知して警報等の相応の処置を講じること
ができるため、信頼性の高い時刻を維持及び保障するこ
とができるものであって、時刻の認証を接続下位に対し
て連鎖できる点、接続上位に対して処理負担を掛けるこ
となく第3者認証を与えることができるため、システム
全体をコンパクトに形成できる点、並びに、時刻監視ソ
フトウエアをICチップ化したり、システム全体をプロ
グラム媒体化した点と相俟って、コンピュータを利用し
た各種業務や取引の記録処理や、タイムレコーダやタイ
ムスタンプ、或は、パーキングシステム等の各種タイム
関連商品に用いて、洵に好適なものである。
【図面の簡単な説明】
【図1】本発明の全体を説明した構成図である。
【図2】本発明で用いる時刻監視ソフトウエアの構成図
である。
【図3】本発明で用いる認証期限鍵のライフサイクルを
示した説明図である。
【図4】時間同期処理の手順を説明したフローチヤート
である。
【図5】t秒ごとの割り込み処理の手順を説明したフロ
ーチヤートである。
【図6】時刻監視ソフトウエアに於けるNTPクライア
ント機能の処理の手順を説明したフローチヤートであ
る。
【図7】時刻監視ソフトウエアに於けるNTPサーバ機
能の処理手順を説明したフローチヤートである。
【図8】時刻監視ソフトウエアに於けるメッセージ処理
の構成を説明した説明図である。
【符号の説明】
10 各国の標準時間管理機関 20 時刻配信センター内サーバ 30 ユーザサーバ 31,40 クライアント端末 32,41 時刻活用機器 32A,41A 機器組込み用ICチップ 50 認証期限鍵 60 時刻監視ソフトウエア
───────────────────────────────────────────────────── フロントページの続き (72)発明者 橋爪 祐彦 神奈川県横浜市港北区大豆戸町275番地 アマノ株式会社内 (72)発明者 内藤 隆光 神奈川県横浜市港北区新横浜2−2−8 シー・エス・ジェー株式会社内 (72)発明者 佐藤 忠弘 神奈川県横浜市港北区新横浜2−2−8 シー・エス・ジェー株式会社内 Fターム(参考) 2F002 AA00 AF00 FA16 GA06 5B089 JB11 KB11 KC58 KE02 KE03 KE10

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 通信回線を介して時刻配信センター内サ
    ーバの標準時刻を、各ユーザサーバ又はクライアント端
    末に配信して時刻補正を行う時刻同期方法であって、 時刻配信センター内サーバより、標準時刻を各ユーザサ
    ーバ又はクライアント端末に配信するに当って、上記標
    準時刻の精度を所定期間保証する保証期間付きの認証期
    限鍵を一緒に配信する一方、各ユーザサーバ又はクライ
    アント端末に設けたシステム時計を配信されて来る標準
    時刻に同期させ、この同期させたシステム時計の時刻
    と、割込みパルスに基づいて各ユーザサーバ又はクライ
    アント端末内で独自にカウントされる時刻カウント部の
    時刻とを、上記認証期限鍵が保障する期間中監視して、
    時刻の精度を維持することを特徴とする時刻同期方法。
  2. 【請求項2】 通信回線を介して時刻配信センター内サ
    ーバの標準時刻を、各ユーザサーバ又はクライアント端
    末に配信して時刻補正を行う時刻同期システムであっ
    て、 時刻配信センター内サーバに、予め該サーバ内に設定さ
    れているタイミングにより、又は、各ユーザサーバ又は
    クライアント端末からの時刻配信要求に応じて、時刻配
    信センター内サーバの標準時刻を各ユーザサーバ又はク
    ライアント端末に配信する標準時刻配信手段と、標準時
    刻を配信するに当って、標準時刻と一緒に標準時刻の精
    度を所定期間保障する認証期限鍵を生成して送信する認
    証期限鍵生成・送信手段を設ける一方、 各ユーザサーバ又はクライアント端末には、システム時
    計と、上記時刻配信センター内サーバより配信されて来
    る標準時刻を読み込んで、上記のシステム時計を同期さ
    せるクライアント処理部と、割り込みパルスに基づいて
    当該サーバ内又は端末内で独自に時刻をカウントする時
    刻カウント部と、上記標準時刻と一緒に配信されて来る
    認証期限鍵が保障する期限が終了する迄の間、上記シス
    テム時計の時刻と時刻カウント部によるカウント時刻と
    を監視する時刻監視部と、上記認証期限鍵の保障期間が
    終了すると、期限終了の通知や、上記時刻配信センター
    内サーバに対して、標準時刻の再配信を要求したりする
    メッセージ処理部を設けたことを特徴とする時刻同期シ
    ステム。
  3. 【請求項3】 各ユーザサーバに、接続下位のユーザサ
    ーバ又はクライアント端末からの標準時刻要求に応じ
    て、自身のシステム時計を読み込んで同期させるサーバ
    処理部と、上記の標準時刻要求に応じて接続下位のユー
    ザサーバ又はクライアント端末に対して認証期限鍵を発
    行する認証期限鍵管理部を設けたことを特徴とする請求
    項2記載の時刻同期システム。
  4. 【請求項4】 各ユーザサーバに、時刻監視部がシステ
    ム時計の時刻と時刻カウント部によるカウント時刻との
    間に時間差を検出した場合に、改ざんありと判定して、
    時刻保障の取消し、改ざん発生の警報出力、強制終了及
    び時刻自立修正と言った認証取消し処理を行ったり、或
    は、時刻配信センター内サーバ又は接続上位のユーザサ
    ーバに対して、標準時刻再配信・再認証を要求したりす
    る改ざん検出処理手段を設けたことを特徴とする請求項
    2又は3記載の時刻同期システム。
  5. 【請求項5】 各ユーザサーバ又はクライアント端末
    に、認証期限鍵の取得や期限の満了、或は、認証の取消
    しと言った認証の履歴と同期の履歴を記録して管理する
    ログ管理部を設けたことを特徴とする請求項2、3又は
    4記載の時刻同期システム。
  6. 【請求項6】 前記各ユーザサーバに設定されるクライ
    アント処理部と、時刻カウント部と、時刻監視部と、メ
    ッセージ処理部と、認証期限鍵管理部と、改ざん検出処
    理手段、並びに、ログ管理部を夫々機能させるためのプ
    ログラムを備えた時刻監視ソフトウエアを構築して、こ
    の時刻監視ソフトウエアを、各ユーザサーバ又はクライ
    アント端末からの要求に従って、時刻配信センター内サ
    ーバ又は接続上位のユーザサーバが夫々接続下位のユー
    ザサーバ或はクライアント端末に配信して設定するよう
    に構成したことを特徴とする請求項2、3、4又は5記
    載の時刻同期システム。
  7. 【請求項7】 通信回線を介して時刻配信センター内サ
    ーバ又は接続上位のユーザサーバの標準時刻を、タイム
    レコーダやタイムスタンプ、或は、パーキングシステム
    機器と言った各種の時刻活用機器に配信して、時刻補正
    を行う時刻同期システムであって、 前記の時刻監視ソフトウエアを、各時刻活用機器のIC
    チップに予め組込んで構成したことを特徴とする請求項
    2、3、4、5又は6記載の時刻同期システム。
  8. 【請求項8】 認証期限鍵を取得した後、前記時刻監視
    部と、メッセージ処理部と、認証期限鍵管理部と、改ざ
    ん検出処理手段による時刻の監視と認証を、ネットワー
    クから切離しても認証期限鍵の期限が満了するまで自立
    的に行うように構成したことを特徴とする請求項2、
    3、4、5、6又は7記載の時刻同期システム。
  9. 【請求項9】 時刻配信センター内サーバの標準時刻、
    又は、各ユーザサーバ間に於ける接続上位のユーザサー
    バの標準時刻を、予め各サーバに設定されているタイミ
    ング、或は、接続下位のユーザサーバ又はクライアント
    端末からの時刻配信要求に応じて、標準時刻の精度を所
    定期間保障する認証期限鍵と共に接続下位のユーザサー
    バ又はクライアント端末に配信して、時刻補正を行う時
    刻同期用プログラムを記録したプログラム媒体であっ
    て、 少くとも、上記時刻配信センター内サーバより配信され
    て来る標準時刻を読み込んで、ユーザサーバ又はクライ
    アント端末に設けたシステム時計を同期させるクライア
    ント処理部と、割り込みパルスに基づいて当該サーバ内
    で独自に時刻をカウントする時刻カウント部と、上記標
    準時刻と一緒に配信されて来る認証期限鍵が保障する期
    限が終了する迄の間、上記システム時計の時刻と時刻カ
    ウント部によるカウント時刻を監視する時刻監視部と、
    上記認証期限鍵の保障期間が終了すると、期限終了の通
    知や、上記時刻配信センター内サーバや接続上位のユー
    ザサーバに対して、標準時刻の再配信を要求したりする
    メッセージ処理部と、接続下位のユーザサーバ又はクラ
    イアント端末からの標準時刻要求に応じて、自身のシス
    テム時計を読み込んで同期させるサーバ処理部と、上記
    の標準時刻要求に応じて接続下位のユーザサーバ又はク
    ライアント端末に対して認証期限鍵を発行する認証期限
    鍵管理部を夫々機能させるためのプログラムを記録した
    時刻同期用プログラム媒体。
  10. 【請求項10】 少くとも、時刻監視部がシステム時計
    の時刻と時刻カウント部によるカウント時刻との間に時
    間差を検出した場合に、改ざんありと判定して、時刻保
    障の取消し、改ざん発生の警報出力、強制終了及び時刻
    自立修正と言った認証取消し処理を行ったり、或は、時
    刻配信センター内サーバ又は接続上位のユーザサーバに
    対して、標準時刻再配信・再認証を要求する改ざん検出
    処理手段と、認証期限鍵の取得や期限の満了、或は、認
    証の取消しと言った認証の履歴と同期の履歴を記録して
    管理するログ管理部を夫々機能させるプログラムを記録
    した請求項9記載の時刻同期用プログラム媒体。
JP2001026346A 2001-02-02 2001-02-02 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体 Pending JP2002229869A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001026346A JP2002229869A (ja) 2001-02-02 2001-02-02 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001026346A JP2002229869A (ja) 2001-02-02 2001-02-02 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体

Publications (1)

Publication Number Publication Date
JP2002229869A true JP2002229869A (ja) 2002-08-16

Family

ID=18891179

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001026346A Pending JP2002229869A (ja) 2001-02-02 2001-02-02 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体

Country Status (1)

Country Link
JP (1) JP2002229869A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006236252A (ja) * 2005-02-28 2006-09-07 Fujitsu Ltd セキュリティ装置、時刻校正装置、タイムスタンプ装置、電源供給制御方法および電源供給制御プログラム
JP2006236251A (ja) * 2005-02-28 2006-09-07 Fujitsu Ltd タイムスタンプ装置、時刻校正方法および時刻校正プログラム
WO2006092832A1 (ja) * 2005-02-28 2006-09-08 Fujitsu Limited タイムスタンプ装置、時刻校正方法および時刻校正プログラム
WO2006109723A1 (ja) * 2005-04-11 2006-10-19 Seiko Instruments Inc. 時刻証明サーバ、基準時刻配信サーバ、時刻証明方法、基準時刻配信方法、時刻証明プログラム、及び通信プロトコルプログラム
JP2008310474A (ja) * 2007-06-13 2008-12-25 Amano Corp 派遣業務用管理システム
JP2011082727A (ja) * 2009-10-06 2011-04-21 Seiko Instruments Inc 情報処理装置
JP2017028654A (ja) * 2015-07-28 2017-02-02 ルネサスエレクトロニクス株式会社 通信端末およびプログラム
WO2021210623A1 (ja) * 2020-04-15 2021-10-21 国立研究開発法人情報通信研究機構 時計の同期システム及び同期方法

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006236252A (ja) * 2005-02-28 2006-09-07 Fujitsu Ltd セキュリティ装置、時刻校正装置、タイムスタンプ装置、電源供給制御方法および電源供給制御プログラム
JP2006236251A (ja) * 2005-02-28 2006-09-07 Fujitsu Ltd タイムスタンプ装置、時刻校正方法および時刻校正プログラム
WO2006092832A1 (ja) * 2005-02-28 2006-09-08 Fujitsu Limited タイムスタンプ装置、時刻校正方法および時刻校正プログラム
JP4612040B2 (ja) * 2005-02-28 2011-01-12 富士通株式会社 タイムスタンプ装置、時刻校正方法および時刻校正プログラム
US7257393B2 (en) 2005-02-28 2007-08-14 Fujitsu Limited Method and apparatus for time calibration
JPWO2006092832A1 (ja) * 2005-02-28 2008-07-24 富士通株式会社 タイムスタンプ装置、時刻校正方法および時刻校正プログラム
JPWO2006109723A1 (ja) * 2005-04-11 2008-11-13 セイコーインスツル株式会社 時刻証明サーバ、基準時刻配信サーバ、時刻証明方法、基準時刻配信方法、時刻証明プログラム、及び通信プロトコルプログラム
WO2006109723A1 (ja) * 2005-04-11 2006-10-19 Seiko Instruments Inc. 時刻証明サーバ、基準時刻配信サーバ、時刻証明方法、基準時刻配信方法、時刻証明プログラム、及び通信プロトコルプログラム
JP4725978B2 (ja) * 2005-04-11 2011-07-13 セイコーインスツル株式会社 時刻証明サーバ、時刻証明方法、及び時刻証明プログラム
US8041980B2 (en) 2005-04-11 2011-10-18 Seiko Instruments Inc. Time certifying server, reference time distributing server, time certifying method, reference time distributing method, time certifying program, and communication protocol program
JP2008310474A (ja) * 2007-06-13 2008-12-25 Amano Corp 派遣業務用管理システム
JP2011082727A (ja) * 2009-10-06 2011-04-21 Seiko Instruments Inc 情報処理装置
JP2017028654A (ja) * 2015-07-28 2017-02-02 ルネサスエレクトロニクス株式会社 通信端末およびプログラム
WO2021210623A1 (ja) * 2020-04-15 2021-10-21 国立研究開発法人情報通信研究機構 時計の同期システム及び同期方法

Similar Documents

Publication Publication Date Title
TWI484769B (zh) 無線裝置安全時間功能
US7979731B2 (en) Time authentication device, time authentication method, computer program, recording medium, integrated circuit, and time authentication system
US7409557B2 (en) System and method for distributing trusted time
CN102007787B (zh) 用于安全可信计时技术的方法和装置
EP1229424A2 (en) Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules
US20050251603A1 (en) Time setting system and time setting method
US8041980B2 (en) Time certifying server, reference time distributing server, time certifying method, reference time distributing method, time certifying program, and communication protocol program
JP6126364B2 (ja) 処理時刻取得システム、処理時刻取得端末装置、処理時刻管理サーバ装置、処理時刻取得方法及び処理時刻取得プログラム
US7822876B1 (en) Time based content management for disconnected devices
JP2002229869A (ja) 時刻同期方法とそのシステム並びに時刻同期用プログラム媒体
JP2007221435A (ja) 記録装置、記録収集サーバ、記録方法、及び記録収集方法
JP5039931B2 (ja) 情報処理装置
JP2003519417A (ja) 信頼されるサードパーティクロックおよび信頼されるローカルクロックを提供するためのシステムおよび方法
JP2004021695A (ja) 電子投票モジュール及びこれを用いた電子投票方法
CN101669322B (zh) 用于调节解密密钥的方法和装置
JP4943783B2 (ja) 時刻同期装置、時刻同期システム、時刻同期方法及びプログラム
JP3646055B2 (ja) 時刻署名装置、その署名方法、時刻署名システム
JP6647259B2 (ja) 証明書管理装置
JP4073724B2 (ja) パトロールレコーダシステム
JP2001344368A (ja) 電子証明書の管理方法、装置、プログラム及び記憶媒体
TWI386947B (zh) 使用信任主機裝置之時間的記憶體裝置及其使用方法
JP2002297542A (ja) コンテンツ時限開示方法、システム、セキュリティデバイス
JP5978004B2 (ja) 打刻システム、打刻装置、プログラムおよび打刻方法
JP4190181B2 (ja) 標準時刻供給サービスシステム
JP2007064791A (ja) 時刻設定装置及び時刻設定方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060425

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060626

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070206