JP2003242278A - Time monitoring system and time monitoring method - Google Patents
Time monitoring system and time monitoring methodInfo
- Publication number
- JP2003242278A JP2003242278A JP2002039580A JP2002039580A JP2003242278A JP 2003242278 A JP2003242278 A JP 2003242278A JP 2002039580 A JP2002039580 A JP 2002039580A JP 2002039580 A JP2002039580 A JP 2002039580A JP 2003242278 A JP2003242278 A JP 2003242278A
- Authority
- JP
- Japan
- Prior art keywords
- time
- client
- certificate
- audit
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012544 monitoring process Methods 0.000 title abstract 8
- 238000012550 audit Methods 0.000 claims description 42
- 238000007689 inspection Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 3
- 229910052792 caesium Inorganic materials 0.000 description 1
- TVFDJXOCXUVLDH-UHFFFAOYSA-N caesium atom Chemical compound [Cs] TVFDJXOCXUVLDH-UHFFFAOYSA-N 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、時刻監査システム
及び時刻監査方法に関する。TECHNICAL FIELD The present invention relates to a time inspection system and a time inspection method.
【0002】[0002]
【従来の技術】インターネットの普及により、インター
ネットを介してショッピングや取引を行う電子商取引が
活発に利用されている。また、紙の文書に代わって、電
子文書により社内決済・保管などを行う電子文書管理を
採用する企業が増えている。2. Description of the Related Art With the spread of the Internet, electronic commerce for shopping and trading via the Internet has been actively used. In addition, instead of paper documents, an increasing number of companies are adopting electronic document management that performs in-house payment and storage using electronic documents.
【0003】このような電子化がすすむと、特定の電子
情報について、「過去の特定時刻に存在していること及
びそれ以降データが改ざんされていないこと」を証明す
る必要があり、このような背景でタイムスタンプ技術が
開発され、電子公証サービスも開始されている。As such digitization progresses, it is necessary to prove that the specific electronic information "exists at a specific time in the past and that the data has not been tampered with since then". In the background, the time stamp technology has been developed and the electronic notarization service has started.
【0004】一方、各企業については、イントラネット
で使用する時刻が如何に正確であるかが求められてきて
いる。従って、このような企業の要望に応じるために、
協定世界時又は日本標準時などをFM電波、電話回線、
GPS若しくはインターネットなどを介して配信するサ
ービスも開始されている。On the other hand, for each company, there is a demand for how accurate the time used on the intranet is. Therefore, in order to meet the demands of such companies,
FM radio wave, telephone line, Coordinated Universal Time or Japan Standard Time
Services for distribution via GPS or the Internet have also been started.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、配信さ
れた時刻は、その経路上で改ざんされる危険があると共
に、当該時刻が確実に使用されているという保証がない
という問題があった。However, there is a problem that the delivered time is tampered with on the route and there is no guarantee that the time is certainly used.
【0006】本発明は、このような事情に鑑み、非常に
簡便に使用する時刻の信頼性を向上させることができる
サービスを提供する時刻監査システム及び時刻監査方法
を提供することを課題とする。In view of such circumstances, it is an object of the present invention to provide a time inspection system and a time inspection method that provide a service that can very easily improve the reliability of the time used.
【0007】[0007]
【課題を解決するための手段】前記課題を解決する本発
明の第1の態様は、ネットワークを介してクライアント
が使用するクライアント時刻を監査する時刻監査システ
ムであって、協定世界時に基づいて校正されている信頼
できる基準時刻を刻む基準時刻手段と、電子データ若し
くはその一方向関数値からなる電子情報に信頼できる時
刻情報を加えたタイムスタンプ情報を含む電子証明書を
発行するタイムスタンプ手段と、前記ネットワークを介
して前記クライアントが使用する時刻情報を所定のタイ
ミングで取得するクライアント時刻取得手段と、該クラ
イアント時刻取得手段が取得したクライアント時刻と前
記基準時刻手段から取得した基準時刻とを比較して両者
の差を取得すると共にこれら時刻差を示す時刻比較情報
若しくはその一方向関数値を前記タイムスタンプ手段に
出力して時刻監査に関する電子証明書を発行すると共に
発行した電子証明書を蓄積し一定期間の時刻監査証明書
として発行する時刻監査手段とを具備することを特徴と
する時刻監査システムにある。A first aspect of the present invention for solving the above-mentioned problems is a time auditing system for auditing a client time used by a client via a network, which is calibrated based on Coordinated Universal Time. A reference time means for marking a reliable reference time, a time stamp means for issuing an electronic certificate including time stamp information obtained by adding reliable time information to electronic information consisting of electronic data or its one-way function value, and A client time acquisition means for acquiring time information used by the client at a predetermined timing via a network, and a client time acquired by the client time acquisition means and a reference time acquired by the reference time means are compared with each other. Time comparison information that indicates the time difference and / or one of them. A time auditing means for outputting a function value to the time stamp means to issue a digital certificate for time auditing, accumulating the issued digital certificates, and issuing as a time auditing certificate for a fixed period. There is a time audit system.
【0008】本発明の第2の態様は、第1の態様におい
て、前記時刻監査手段は、所定期間の間に蓄積した前記
時刻監査証明書を集め、その電子データ又はその一方向
関数値を前記タイムスタンプ手段に出力して得た電子証
明書を前記所定期間毎の期間時刻監査証とすることを特
徴とする時刻監査システムにある。According to a second aspect of the present invention, in the first aspect, the time inspecting means collects the time inspecting certificates accumulated during a predetermined period, and outputs the electronic data or the one-way function value thereof. In the time audit system, the electronic certificate output by the time stamp means is used as the time audit certificate for each of the predetermined time periods.
【0009】本発明の第3の態様は、第1又は2の態様
において、さらに、前記時刻監査証明書の発行量に応じ
て課金する課金手段を具備することを特徴とする時刻監
査システムにある。A third aspect of the present invention is the time auditing system according to the first or second aspect, further comprising a charging means for charging according to the issued amount of the time audit certificate. .
【0010】本発明の第4の態様は、第1〜3の何れか
の態様において、前記クライアントが、イントラネット
内のクライアントPCであり、前記クライアント時刻
は、前記イントラネット内の標準時刻として使用されて
いる時刻であることを特徴とする時刻監査システムにあ
る。According to a fourth aspect of the present invention, in any one of the first to third aspects, the client is a client PC in an intranet, and the client time is used as a standard time in the intranet. The time audit system is characterized by the fact that it is the time of day.
【0011】本発明の第5の態様は、第1〜4の何れか
の態様において、前記クライアント時刻取得手段は、前
記ネットワークを介して前記クライアントにアクセスし
て前記クライアント時刻を取得することを特徴とする時
刻監査システムにある。A fifth aspect of the present invention is characterized in that, in any one of the first to fourth aspects, the client time acquisition means obtains the client time by accessing the client via the network. And there is a time audit system.
【0012】本発明の第6の態様は、第1〜4の何れか
の態様において、前記クライアント時刻取得手段は、前
記ネットワークを介して前記クライアントからアクセス
を受けて前記クライアント時刻を取得することを特徴と
する時刻監査システムにある。According to a sixth aspect of the present invention, in any one of the first to fourth aspects, the client time obtaining means obtains the client time by being accessed by the client via the network. It is a characteristic time audit system.
【0013】本発明の第7の態様は、ネットワークを介
してクライアントが使用するクライアント時刻を監査す
る時刻監査方法であって、協定世界時に基づいて校正さ
れている信頼できる基準時刻を刻む基準時刻手段と、電
子データ若しくはその一方向関数値からなる電子情報に
信頼できる時刻情報を加えたタイムスタンプ情報を含む
電子証明書を発行するタイムスタンプ手段とを具備し、
前記ネットワークを介して前記クライアントが使用する
時刻情報を所定のタイミングで取得すると共に当該クラ
イアント時刻と前記基準時刻手段から取得した基準時刻
とを比較して両者の差を取得し且つこれら時刻差を示す
時刻比較情報若しくはその一方向関数値を前記タイムス
タンプ手段に出力し時刻監査に関する電子証明書を発行
して時刻監査証明書とすることを特徴とする時刻監査方
法にある。A seventh aspect of the present invention is a time auditing method for inspecting a client time used by a client via a network, which is a reference time means for marking a reliable reference time calibrated based on Coordinated Universal Time. And a time stamp means for issuing an electronic certificate including time stamp information obtained by adding reliable time information to electronic information consisting of electronic data or its one-way function value,
The time information used by the client is acquired through the network at a predetermined timing, and the client time is compared with the reference time acquired from the reference time means to acquire the difference between them and indicate the time difference. A time auditing method is characterized in that time comparison information or its one-way function value is output to the time stamp means and an electronic certificate for time auditing is issued to obtain a time auditing certificate.
【0014】本発明の第8の態様は、第7の態様におい
て、前記時刻監査証明書を所定期間集め、その電子デー
タ又はその一方向関数値を前記タイムスタンプ手段に出
力して得た電子証明書を前記所定期間毎の期間時刻監査
証とすることを特徴とする時刻監査方法にある。According to an eighth aspect of the present invention, in the seventh aspect, an electronic certification obtained by collecting the time audit certificates for a predetermined period and outputting the electronic data or the one-way function value thereof to the time stamp means. In the time auditing method, the certificate is a time audit certificate for each of the predetermined time periods.
【0015】本発明の第9の態様は、第7又は8の態様
において、前記時刻監査証明書の発行量に応じて課金す
ることを特徴とする時刻監査方法にある。A ninth aspect of the present invention is the time auditing method according to the seventh or eighth aspect, characterized in that the fee is charged according to the amount of issuance of the time audit certificate.
【0016】本発明の第10の態様は、第7〜9の何れ
かの態様において、前記クライアントが、イントラネッ
ト内のクライアントPCであり、前記クライアント時刻
は、前記イントラネット内の標準時刻として使用されて
いる時刻であることを特徴とする時刻監査方法にある。According to a tenth aspect of the present invention, in any one of the seventh to ninth aspects, the client is a client PC in an intranet, and the client time is used as a standard time in the intranet. The time auditing method is characterized in that it is the time of day.
【0017】本発明の第11の態様は、第7〜10の何
れかの態様において、前記ネットワークを介して前記ク
ライアントにアクセスして前記クライアント時刻を取得
することを特徴とする時刻監査方法にある。An eleventh aspect of the present invention is the time auditing method according to any one of the seventh to tenth aspects, characterized in that the client time is acquired by accessing the client via the network. .
【0018】本発明の第12の態様は、第7〜10の何
れかの態様において、前記ネットワークを介して前記ク
ライアントからアクセスを受けて前記クライアント時刻
を取得することを特徴とする時刻監査方法にある。A twelfth aspect of the present invention is the time auditing method according to any one of the seventh to tenth aspects, characterized in that the client time is acquired by being accessed by the client via the network. is there.
【0019】かかる本発明によると、特別の設備を設け
ることなく、自分が使用している時刻が所定の範囲で信
頼される状態であることを第三者機関が証明する時刻監
査証明書を取得することができるので、中小企業又は個
人事業者も容易に利用することができるという効果を奏
する。According to the present invention, a time audit certificate for certifying that the time used by oneself is trusted within a predetermined range is obtained without providing special equipment. Since it is possible to do so, there is an effect that it can be easily used by small and medium enterprises or individual businesses.
【0020】[0020]
【発明の実施の形態】以下、本発明の実施の形態につい
て、図面を参照して詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below in detail with reference to the drawings.
【0021】図1には、一実施形態に係る時刻監査シス
テムの概要を示す。同図に示すように、時刻監査センタ
ー100は、クライアントA、クライアントBなどのク
ライアント1に対して時刻監査サービスを提供するもの
であり、時刻監査センター100は、アプリケーション
サーバ110及びタイムスタンプサーバ120を具備す
る。FIG. 1 shows an outline of a time inspection system according to one embodiment. As shown in the figure, the time audit center 100 provides the time audit service to the clients 1 such as the client A and the client B. The time audit center 100 includes the application server 110 and the time stamp server 120. To have.
【0022】アプリケーションサーバ110は、各クラ
イアント1とのやりとりを行うサーバで、時刻校正セン
ター200から信頼できる基準時刻11で監査を受けて
いる基準時刻手段111と、クライアント1からクライ
アント時刻12を取得するクライアント時刻取得手段1
12と、時刻監査を行う時刻監査手段113と、課金手
段114を具備する。また、タイムスタンプサーバ12
0は、電子データの一方向関数値にタイムスタンプ情報
を付与して電子証明書を発行するものである。The application server 110 is a server that communicates with each client 1, and acquires the reference time means 111 audited at the reliable reference time 11 from the time calibration center 200 and the client time 12 from the client 1. Client time acquisition means 1
12, a time inspecting means 113 for inspecting the time, and a charging means 114. Also, the time stamp server 12
0 is for issuing a digital certificate by adding time stamp information to a one-way function value of electronic data.
【0023】ここで、基準時刻手段111が刻む基準時
刻11はタイムスタンプサーバ120により使用される
時刻情報と同期しているのが好ましく、さらに、これら
は、本実施形態では時刻校正センター200により定期
的に校正されている。なお、これらの点に付いて詳細は
後述する。Here, it is preferable that the reference time 11 set by the reference time means 111 is synchronized with the time information used by the time stamp server 120. Further, in the present embodiment, these are regularly set by the time calibration center 200. Have been calibrated. Details of these points will be described later.
【0024】クライアント時刻取得手段112は、クラ
イアント1が使用する時刻情報をネットワークを介して
所定のタイミング、例えば、一日一回、又は一週間に一
回などのタイミングで取得するものであり、その手段は
特に限定されない。例えば、クライアント時刻取得手段
112がクライアント1へアクセスし、例えば、ネット
ワークタイムプロトコル(NTP)により時刻情報をク
ライアント時刻12として取得する。逆に、クライアン
ト1からのアクセスを受け付け、クライアント時刻12
を取得してもよい。なお、このような時刻情報の取得に
関しては特別のセキュリティを確保する必要はない。The client time acquisition means 112 acquires time information used by the client 1 via the network at a predetermined timing, for example, once a day or once a week. The means is not particularly limited. For example, the client time acquisition means 112 accesses the client 1 and acquires time information as the client time 12 by using, for example, the network time protocol (NTP). Conversely, when the access from the client 1 is accepted, the client time 12
May be obtained. Note that it is not necessary to secure special security for such acquisition of time information.
【0025】ここで、クライアント1は、所定の時刻情
報を保有し、ネットワークを介してクライアント時刻取
得手段112に対して時刻情報を渡すことができるもの
であれば特に限定されず、例えば、企業の基準時を設定
している基準時計であってもよいし、企業やインターネ
ット内のウェブサーバ内に存在するイントラネットで使
用されるクライアントPCであってもよい。一般的に
は、イントラネットには当該イントラネット内での基準
時を配信する時刻配信サーバを有し、時刻配信サーバ
は、各種手段によって日本標準時や協定世界時と同期す
るようになっているが、本実施形態では、時刻配信サー
バから直接時刻情報を取得する必要はなく、時刻配信サ
ーバに接続されている一般のクライントPCから取得す
ればよい。Here, the client 1 is not particularly limited as long as it holds predetermined time information and can pass the time information to the client time acquisition means 112 via the network. It may be a reference clock that sets a reference time, or a client PC used in an intranet existing in a company or a web server in the Internet. Generally, an intranet has a time distribution server that distributes the reference time within the intranet, and the time distribution server is adapted to synchronize with Japan Standard Time or Coordinated Universal Time by various means. In the embodiment, it is not necessary to directly acquire the time information from the time distribution server, but it may be acquired from a general client PC connected to the time distribution server.
【0026】時刻監査手段113は、基準時刻手段11
1の基準時刻11とクライアント時刻取得手段112が
取得したクライアント時刻12とを比較し、監査する。
図2には、時刻監査手段113の時刻監査の手順を示
す。時刻監査手段113は、基準時刻手段111から取
得した基準時刻11と、クライアント時刻取得手段11
2から取得したクライアント時刻12とを比較して両者
の差を取得すると共にこれら時刻差を示す時刻比較情報
13を作成し、それをさらに一方向関数値13Aとして
タイムスタンプサーバ120へ渡す。ここで、一方向関
数値とは、例えば、ハッシュ(HASH)値、メッセー
ジダイジェストとも呼ばれるもので、ハッシュ関数など
の不可逆な一方向関数により生成された、例えば、固定
長の疑似乱数である。同一のデータからは同一の一方向
関数値が得られるが、一方向関数値から元のデータを再
現することはできない。タイムスタンプサーバ120
は、時刻監査手段113から時刻比較情報13の一方向
関数値13Aを受け取り、これにタイムスタンプ情報を
付加した電子証明書である時刻監査証明書14を作成す
る。また、時刻監査証明書14は、所定の手順により暗
号化・署名されているのが好ましい。The time inspecting means 113 is the reference time means 11
The reference time 11 of 1 and the client time 12 acquired by the client time acquisition means 112 are compared and inspected.
FIG. 2 shows the procedure of the time inspection of the time inspection means 113. The time inspection means 113 includes the reference time 11 acquired from the reference time means 111 and the client time acquisition means 11.
The client time 12 acquired from 2 is compared to acquire the difference between the two, and the time comparison information 13 indicating the time difference is created, which is further passed to the time stamp server 120 as the one-way function value 13A. Here, the one-way function value is also called a hash (HASH) value or a message digest, and is, for example, a fixed-length pseudo-random number generated by an irreversible one-way function such as a hash function. Although the same one-way function value can be obtained from the same data, the original data cannot be reproduced from the one-way function value. Time stamp server 120
Receives the one-way function value 13A of the time comparison information 13 from the time inspection means 113 and creates a time inspection certificate 14 which is an electronic certificate to which time stamp information is added. Further, the time audit certificate 14 is preferably encrypted / signed by a predetermined procedure.
【0027】なお、このような時刻監査証明書14は、
クライアント1が使用している時刻情報は当該時刻監査
証明書14が作成された時点で時刻監査を受け、その時
点で当該時刻情報が協定世界時に基づいて校正されてい
る信頼できる基準時刻からどれだけずれているかを証明
するものである。従って、クライアント1は、このよう
な時刻監査証明書14を蓄積しておけば、継続的に時刻
監査を受けており、その期間においての時刻のずれがど
の程度であったかを立証できる証拠を確保することがで
きる。Note that such a time audit certificate 14 is
The time information used by the client 1 is time-inspected when the time audit certificate 14 is created, and at that time, the time information is calibrated based on the Coordinated Universal Time. It is a proof that they are out of alignment. Therefore, if the client 1 accumulates the time audit certificate 14 as described above, the client 1 continuously receives the time audit, and secures evidence that can prove how much the time difference is during the period. be able to.
【0028】このような時刻監査証明書14は、時刻監
査を行った時点でクライアント1へ送信するようにして
もよいし、一定期間毎にまとめて送信するようにしても
よい。一定期間毎にまとめた場合には、その電子データ
又はその一方向関数値にタイムスタンプ情報を付加した
電子証明書、例えば、期間時刻監査証を作成してもよ
い。The time audit certificate 14 as described above may be sent to the client 1 at the time when the time audit is performed, or may be sent collectively at a fixed interval. When the data is collected for each fixed period, an electronic certificate in which time stamp information is added to the electronic data or the one-way function value thereof, for example, a period time audit certificate may be created.
【0029】課金手段114は、以上説明した時刻監査
サービスの対価としてクライアント1に課金するもので
あり、その課金条件は特に限定されないが、時刻監査証
明書14の数に応じて課金するのが好ましい。この場
合、クライアント1は、時刻監査を受けるタイミングを
自ら選択でき、それに応じて対価を支払うことができ
る。The charging means 114 charges the client 1 as a consideration for the time audit service described above. The charging condition is not particularly limited, but it is preferable to charge according to the number of the time audit certificates 14. . In this case, the client 1 can select the timing to undergo the time audit by itself and pay the price accordingly.
【0030】一方、タイムスタンプサーバ120及びア
プリケーションサーバ110の時刻校正を行う時刻校正
センター200は、時刻校正手段210を具備し、時刻
校正手段210は、例えば、セシウム原子時計211か
ら時刻ソースが供給されるマスタークロック212及び
マスタークロック212から時刻配信される時刻配信サ
ーバ213とを具備し、時刻配信サーバ213がタイム
スタンプサーバ120及びアプリケーションサーバ11
0の時刻手段を定期的に校正する。ここで、マスターク
ロック212及び時刻配信サーバ213は、協定世界時
又は日本標準時等と直接又は間接的に別途監査を受けて
いるものとする。On the other hand, the time calibration center 200 for calibrating the time of the time stamp server 120 and the application server 110 comprises a time calibrating means 210, and the time calibrating means 210 is supplied with a time source from a cesium atomic clock 211, for example. Master clock 212 and a time distribution server 213 that distributes the time from the master clock 212. The time distribution server 213 is a time stamp server 120 and an application server 11.
The time means of 0 is calibrated regularly. Here, it is assumed that the master clock 212 and the time distribution server 213 are separately audited directly or indirectly from Coordinated Universal Time or Japanese Standard Time.
【0031】時刻校正センター200は、定期的にタイ
ムスタンプサーバ120にアクセスし、内蔵される時計
の校正を行うと共に、タイムスタンプサーバ120の固
有ID102及び当該タイムスタンプサーバ120が使
用する公開鍵の公開鍵証明書103を取得し、当該公開
鍵証明書103の一方向関数値であるハッシュ値を含む
時刻校正証明書201を発行する。The time calibration center 200 periodically accesses the time stamp server 120 to calibrate the built-in clock, and also discloses the unique ID 102 of the time stamp server 120 and the public key used by the time stamp server 120. The key certificate 103 is acquired, and the time calibration certificate 201 including the hash value that is the one-way function value of the public key certificate 103 is issued.
【0032】ここで、上述したようなタイムスタンプサ
ーバ120の一例及びこのタイムスタンプサーバ120
により発行される時刻監査証明書14の一例を図3を参
照しながらさらに詳細に説明する。Here, an example of the time stamp server 120 as described above and this time stamp server 120
An example of the time audit certificate 14 issued by will be described in more detail with reference to FIG.
【0033】図3に示すように、タイムスタンプサーバ
120は、時刻校正センター200により管理された固
有ID102を有すると共に時計121を内蔵し、電子
証明書作成手段122を具備する。また、時刻監査証明
書14を作成する際に暗号化に使用する秘密鍵123及
びこの秘密鍵123と対をなす公開鍵の公開鍵証明書1
03を有する。また、タイムスタンプサーバ120の時
計121は、上述したように、時刻校正センター200
の時刻校正手段210により定期的に所定のタイミング
で校正されており、この校正時に時刻校正証明書201
を受信し、これを保管している。なお、時刻校正センタ
ー200は、時刻校正時にタイムスタンプサーバ120
から固有ID102及び公開鍵証明書103を取得し、
これにより、当該タイムスタンプサーバ120が適正な
時刻監査証明書14を生成しているかどうかを監視し、
発行した時刻監査証明書14について認証するようにし
てもよい。As shown in FIG. 3, the time stamp server 120 has a unique ID 102 managed by the time calibration center 200, a clock 121 built therein, and an electronic certificate creating means 122. Also, the private key 123 used for encryption when creating the time audit certificate 14 and the public key certificate 1 of the public key paired with this private key 123.
Has 03. Further, the clock 121 of the time stamp server 120 is, as described above, the time calibration center 200.
The time calibration means 210 is regularly calibrated at a predetermined timing, and the time calibration certificate 201 is calibrated at this time.
Received and has kept this. In addition, the time calibration center 200 uses the time stamp server 120 at the time of time calibration.
Obtain the unique ID 102 and public key certificate 103 from
With this, the time stamp server 120 monitors whether or not the proper time audit certificate 14 is generated,
The issued time audit certificate 14 may be authenticated.
【0034】電子証明書作成手段122は、時刻監査手
段113から取得した一方向関数値13Aに時計121
から取得した時刻情報を付加したタイムスタンプ情報1
04を作成すると共に、このタイムスタンプ情報104
を秘密鍵123で暗号化すると共に署名した電子署名1
05を作成し、時刻監査証明書14として出力する。従
って、時刻監査証明書14は、タイムスタンプ情報10
4及び電子署名105を具備し、さらに、タイムスタン
プ用秘密鍵の公開鍵証明書103及び時刻校正証明書2
01を含むものである。なお、時刻監査証明書14はこ
れに限定されるものではなく、少なくともタイムスタン
プ情報104及び電子署名105を含むものであればよ
い。The electronic certificate creating means 122 uses the one-way function value 13A acquired from the time inspecting means 113 as the clock 121.
Timestamp information 1 with time information obtained from
04 with this time stamp information 104
Digital signature 1 which is encrypted with the private key 123 and signed
05 is created and output as the time audit certificate 14. Therefore, the time audit certificate 14 is the time stamp information 10
4 and the electronic signature 105, and further, the public key certificate 103 and the time calibration certificate 2 of the time stamp private key.
01 is included. The time audit certificate 14 is not limited to this, and may be at least the time stamp information 104 and the electronic signature 105.
【0035】[0035]
【発明の効果】以上説明したように、本発明の時刻監査
システム及び時刻監査方法によれば、非常に簡便に使用
する時刻の信頼性を向上させることができるという効果
を奏する。As described above, according to the time auditing system and the time auditing method of the present invention, it is possible to very easily improve the reliability of the time of use.
【図1】本発明の一実施形態に係る時刻監査システムの
概略構成例を示す図である。FIG. 1 is a diagram showing an example of a schematic configuration of a time inspection system according to an embodiment of the present invention.
【図2】本発明の一実施形態における時刻監査手段の時
刻監査手順の一例を示す図である。FIG. 2 is a diagram showing an example of a time inspection procedure of a time inspection means according to the embodiment of the present invention.
【図3】本発明の一実施形態におけるタイムスタンプサ
ーバ及び電子証明書を説明する図である。FIG. 3 is a diagram illustrating a time stamp server and a digital certificate according to an embodiment of the present invention.
1 クライアント(クライアントA、クライアントB) 11 基準時刻 12 クライアント時刻 13 時刻比較情報 13A 一方向関数値 14 時刻監査証明書 100 時刻監査センター 102 固有ID 103 公開鍵証明書 110 アプリケーションサーバ 111 基準時刻手段 112 クライアント時刻取得手段 113 時刻監査手段 114 課金手段 120 タイムスタンプサーバ 200 時刻校正センター 210 時刻校正手段 1 client (client A, client B) 11 Reference time 12 client time 13 Time comparison information 13A One-way function value 14 time audit certificate 100 Time Audit Center 102 Unique ID 103 public key certificate 110 Application server 111 Reference time means 112 Client time acquisition means 113 Time inspection means 114 Charging means 120 time stamp server 200 Time Calibration Center 210 time calibration means
Claims (12)
用するクライアント時刻を監査する時刻監査システムで
あって、 協定世界時に基づいて校正されている信頼できる基準時
刻を刻む基準時刻手段と、電子データ若しくはその一方
向関数値からなる電子情報に信頼できる時刻情報を加え
たタイムスタンプ情報を含む電子証明書を発行するタイ
ムスタンプ手段と、前記ネットワークを介して前記クラ
イアントが使用する時刻情報を所定のタイミングで取得
するクライアント時刻取得手段と、該クライアント時刻
取得手段が取得したクライアント時刻と前記基準時刻手
段から取得した基準時刻とを比較して両者の差を取得す
ると共にこれら時刻差を示す時刻比較情報若しくはその
一方向関数値を前記タイムスタンプ手段に出力して時刻
監査に関する電子証明書を発行すると共に発行した電子
証明書を蓄積し一定期間の時刻監査証明書として発行す
る時刻監査手段とを具備することを特徴とする時刻監査
システム。1. A time inspection system for inspecting a client time used by a client via a network, comprising a reference time means for engraving a reliable reference time calibrated based on Coordinated Universal Time, and electronic data or one thereof. Time stamp means for issuing a digital certificate including time stamp information obtained by adding reliable time information to electronic information composed of a direction function value, and time information used by the client via the network at a predetermined timing. The client time acquisition means and the client time acquired by the client time acquisition means are compared with the reference time acquired from the reference time means to acquire the difference between them and time comparison information indicating the time difference or one direction thereof. The function value is output to the time stamp means and is related to the time audit. Time supervision system, characterized in that issued accumulating the digital certificate comprises a time supervision means for issuing a time supervision certificate for a certain period issues a digital certificate that.
は、所定期間の間に蓄積した前記時刻監査証明書を集
め、その電子データ又はその一方向関数値を前記タイム
スタンプ手段に出力して得た電子証明書を前記所定期間
毎の期間時刻監査証とすることを特徴とする時刻監査シ
ステム。2. The time inspecting means according to claim 1, wherein the time inspecting means collects the time inspecting certificates accumulated during a predetermined period and outputs the electronic data or its one-way function value to the time stamping means. A time audit system, wherein the electronic certificate is a time audit certificate for each of the predetermined time periods.
時刻監査証明書の発行量に応じて課金する課金手段を具
備することを特徴とする時刻監査システム。3. The time auditing system according to claim 1, further comprising a charging means for charging according to the issued amount of the time audit certificate.
ライアントが、イントラネット内のクライアントPCで
あり、前記クライアント時刻は、前記イントラネット内
の標準時刻として使用されている時刻であることを特徴
とする時刻監査システム。4. The method according to claim 1, wherein the client is a client PC in an intranet, and the client time is a time used as a standard time in the intranet. Time auditing system.
ライアント時刻取得手段は、前記ネットワークを介して
前記クライアントにアクセスして前記クライアント時刻
を取得することを特徴とする時刻監査システム。5. The time auditing system according to claim 1, wherein the client time acquisition means accesses the client via the network to acquire the client time.
ライアント時刻取得手段は、前記ネットワークを介して
前記クライアントからアクセスを受けて前記クライアン
ト時刻を取得することを特徴とする時刻監査システム。6. The time auditing system according to claim 1, wherein the client time acquisition means acquires the client time by being accessed by the client via the network.
用するクライアント時刻を監査する時刻監査方法であっ
て、 協定世界時に基づいて校正されている信頼できる基準時
刻を刻む基準時刻手段と、電子データ若しくはその一方
向関数値からなる電子情報に信頼できる時刻情報を加え
たタイムスタンプ情報を含む電子証明書を発行するタイ
ムスタンプ手段とを具備し、前記ネットワークを介して
前記クライアントが使用する時刻情報を所定のタイミン
グで取得すると共に当該クライアント時刻と前記基準時
刻手段から取得した基準時刻とを比較して両者の差を取
得し且つこれら時刻差を示す時刻比較情報若しくはその
一方向関数値を前記タイムスタンプ手段に出力し時刻監
査に関する電子証明書を発行して時刻監査証明書とする
ことを特徴とする時刻監査方法。7. A time auditing method for auditing a client time used by a client via a network, comprising a reference time means for engraving a reliable reference time calibrated based on Coordinated Universal Time, and electronic data or one of them. Time stamp means for issuing an electronic certificate including time stamp information obtained by adding reliable time information to electronic information consisting of a direction function value, and time information used by the client via the network at a predetermined timing. The time comparison information indicating the time difference or the one-way function value thereof is output to the time stamp means while the client time is compared with the reference time acquired from the reference time means. It is characterized by issuing a digital certificate for time audit and using it as a time audit certificate. Time audit how.
を所定期間集め、その電子データ又はその一方向関数値
を前記タイムスタンプ手段に出力して得た電子証明書を
前記所定期間毎の期間時刻監査証とすることを特徴とす
る時刻監査方法。8. The electronic certificate obtained by collecting the time audit certificates for a predetermined period and outputting the electronic data or the one-way function value thereof to the time stamp means for each predetermined period. A time audit method characterized by using a time audit certificate.
証明書の発行量に応じて課金することを特徴とする時刻
監査方法。9. The time auditing method according to claim 7, wherein the time auditing certificate is charged according to the issued amount of the time audit certificate.
クライアントが、イントラネット内のクライアントPC
であり、前記クライアント時刻は、前記イントラネット
内の標準時刻として使用されている時刻であることを特
徴とする時刻監査方法。10. The client PC according to claim 7, wherein the client is a client PC in an intranet.
And the client time is a time used as a standard time in the intranet.
記ネットワークを介して前記クライアントにアクセスし
て前記クライアント時刻を取得することを特徴とする時
刻監査方法。11. The time auditing method according to claim 7, wherein the client time is acquired by accessing the client via the network.
記ネットワークを介して前記クライアントからアクセス
を受けて前記クライアント時刻を取得することを特徴と
する時刻監査方法。12. The time auditing method according to claim 7, wherein the client time is acquired by being accessed by the client via the network.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002039580A JP4064684B2 (en) | 2002-02-18 | 2002-02-18 | Time audit system and time audit method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002039580A JP4064684B2 (en) | 2002-02-18 | 2002-02-18 | Time audit system and time audit method |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005364734A Division JP2006190273A (en) | 2005-12-19 | 2005-12-19 | Time of day auditing system and time of day auditing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003242278A true JP2003242278A (en) | 2003-08-29 |
| JP4064684B2 JP4064684B2 (en) | 2008-03-19 |
Family
ID=27780556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002039580A Expired - Lifetime JP4064684B2 (en) | 2002-02-18 | 2002-02-18 | Time audit system and time audit method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4064684B2 (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005269501A (en) * | 2004-03-22 | 2005-09-29 | Ntt Data Corp | Time inspection system |
| JP2006318442A (en) * | 2005-04-13 | 2006-11-24 | Forval Telecom Inc | Event log management server, event management system, event log collection server, event log accumulation server, event log management method, and program thereof |
| JP2007140866A (en) * | 2005-11-17 | 2007-06-07 | Murata Mach Ltd | Electronic document management apparatus and electronic document management program |
| JP2007181093A (en) * | 2005-12-28 | 2007-07-12 | Seiko Precision Inc | Time stamp server apparatus, time stamp issuing method, and time stamp issuing program |
| JP2010081072A (en) * | 2008-09-24 | 2010-04-08 | Fuji Xerox Co Ltd | Apparatus and method for time certification, and program |
| WO2016065617A1 (en) * | 2014-10-31 | 2016-05-06 | Splunk Inc. | Automatically adjusting timestamps from remote systems based on time zone differences |
| US9591181B2 (en) | 2012-03-06 | 2017-03-07 | Apple Inc. | Sharing images from image viewing and editing application |
| US10282055B2 (en) | 2012-03-06 | 2019-05-07 | Apple Inc. | Ordered processing of edits for a media editing application |
| US10552016B2 (en) | 2012-03-06 | 2020-02-04 | Apple Inc. | User interface tools for cropping and straightening image |
| US10936173B2 (en) | 2012-03-06 | 2021-03-02 | Apple Inc. | Unified slider control for modifying multiple image properties |
| WO2021210623A1 (en) * | 2020-04-15 | 2021-10-21 | 国立研究開発法人情報通信研究機構 | Clock synchronization system and synchronization method |
-
2002
- 2002-02-18 JP JP2002039580A patent/JP4064684B2/en not_active Expired - Lifetime
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005269501A (en) * | 2004-03-22 | 2005-09-29 | Ntt Data Corp | Time inspection system |
| JP2006318442A (en) * | 2005-04-13 | 2006-11-24 | Forval Telecom Inc | Event log management server, event management system, event log collection server, event log accumulation server, event log management method, and program thereof |
| JP2007140866A (en) * | 2005-11-17 | 2007-06-07 | Murata Mach Ltd | Electronic document management apparatus and electronic document management program |
| JP4577191B2 (en) * | 2005-11-17 | 2010-11-10 | 村田機械株式会社 | Electronic document management apparatus and electronic document management program |
| JP2007181093A (en) * | 2005-12-28 | 2007-07-12 | Seiko Precision Inc | Time stamp server apparatus, time stamp issuing method, and time stamp issuing program |
| JP2010081072A (en) * | 2008-09-24 | 2010-04-08 | Fuji Xerox Co Ltd | Apparatus and method for time certification, and program |
| KR101776147B1 (en) * | 2012-03-06 | 2017-09-07 | 애플 인크. | Application for viewing images |
| US9591181B2 (en) | 2012-03-06 | 2017-03-07 | Apple Inc. | Sharing images from image viewing and editing application |
| US10282055B2 (en) | 2012-03-06 | 2019-05-07 | Apple Inc. | Ordered processing of edits for a media editing application |
| US10545631B2 (en) | 2012-03-06 | 2020-01-28 | Apple Inc. | Fanning user interface controls for a media editing application |
| US10552016B2 (en) | 2012-03-06 | 2020-02-04 | Apple Inc. | User interface tools for cropping and straightening image |
| US10936173B2 (en) | 2012-03-06 | 2021-03-02 | Apple Inc. | Unified slider control for modifying multiple image properties |
| US10942634B2 (en) | 2012-03-06 | 2021-03-09 | Apple Inc. | User interface tools for cropping and straightening image |
| US11119635B2 (en) | 2012-03-06 | 2021-09-14 | Apple Inc. | Fanning user interface controls for a media editing application |
| US11481097B2 (en) | 2012-03-06 | 2022-10-25 | Apple Inc. | User interface tools for cropping and straightening image |
| WO2016065617A1 (en) * | 2014-10-31 | 2016-05-06 | Splunk Inc. | Automatically adjusting timestamps from remote systems based on time zone differences |
| US10567557B2 (en) | 2014-10-31 | 2020-02-18 | Splunk Inc. | Automatically adjusting timestamps from remote systems based on time zone differences |
| WO2021210623A1 (en) * | 2020-04-15 | 2021-10-21 | 国立研究開発法人情報通信研究機構 | Clock synchronization system and synchronization method |
| JP7502769B2 (en) | 2020-04-15 | 2024-06-19 | 国立研究開発法人情報通信研究機構 | Clock synchronization system and method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4064684B2 (en) | 2008-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6393126B1 (en) | System and methods for generating trusted and authenticatable time stamps for electronic documents | |
| CA2408639C (en) | Method and apparatus for self-authenticating digital records | |
| EP1592200B1 (en) | Time setting system and time setting method | |
| Richter et al. | Security digital evidence | |
| JP4455474B2 (en) | Time stamp update device and time stamp update program | |
| US20060080536A1 (en) | System and method for distributing trusted time | |
| US20050160272A1 (en) | System and method for providing trusted time in content of digital data files | |
| WO2001003363A9 (en) | System and methods for proving dates in digital data files | |
| JP2003242278A (en) | Time monitoring system and time monitoring method | |
| JP2003510962A (en) | System and method for authenticating electronic messages | |
| US6742119B1 (en) | Time stamping method using time delta in key certificate | |
| JP2014042214A (en) | Data certification system and data certification server | |
| JP3717848B2 (en) | Electronic notary system and electronic notary method | |
| JP4210749B2 (en) | Electronic file authentication system, electronic file authentication server, and electronic file authentication method | |
| JP4125975B2 (en) | Time stamp system and program thereof | |
| JP2006190273A (en) | Time of day auditing system and time of day auditing method | |
| JP2007306352A (en) | Reference time providing apparatus, timestamp issuing apparatus, reference time providing method, timestamp issuing method, reference time providing program, and timestamp issuing program | |
| JP2003263517A (en) | Time monitoring system and time monitoring method | |
| Miskinis et al. | Digital time stamping system based on open source technologies | |
| JP2003196414A (en) | Electronic authentication system and electronic authentication method | |
| JP2006186585A (en) | Information processor and information processing method | |
| Guo et al. | Study on the security of time-stamping service architecture | |
| JP2004260666A (en) | Time stamp certificate preparation method, its device, and its program | |
| Morigaki et al. | An analysis of detailed electronic time-stamping using digital TV | |
| KR101356211B1 (en) | System for creating the original of digital contents and calculating the fee of the same and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050722 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051219 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20051226 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071227 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4064684 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110111 Year of fee payment: 3 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091108 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110111 Year of fee payment: 3 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D03 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110111 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120111 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130111 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140111 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |