JP2003273866A - 時刻認証システム及び装置 - Google Patents

時刻認証システム及び装置

Info

Publication number
JP2003273866A
JP2003273866A JP2002074979A JP2002074979A JP2003273866A JP 2003273866 A JP2003273866 A JP 2003273866A JP 2002074979 A JP2002074979 A JP 2002074979A JP 2002074979 A JP2002074979 A JP 2002074979A JP 2003273866 A JP2003273866 A JP 2003273866A
Authority
JP
Japan
Prior art keywords
time
data
authentication
time data
standard
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002074979A
Other languages
English (en)
Other versions
JP4021689B2 (ja
Inventor
Koji Yura
浩司 由良
Toshiaki Saishiyo
敏明 才所
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002074979A priority Critical patent/JP4021689B2/ja
Publication of JP2003273866A publication Critical patent/JP2003273866A/ja
Application granted granted Critical
Publication of JP4021689B2 publication Critical patent/JP4021689B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Electric Clocks (AREA)

Abstract

(57)【要約】 【課題】 ネットワークに常時接続できない環境下でも
時刻認証を実現でき、通信環境やセキュリティの面での
制約を低減させる。 【解決手段】 時刻送信局10は標準時データを無線に
より送信する。時刻認証装置30は、定期的又は不定期
的に監査センタ40にネットワーク接続され、送信され
た標準時データに基づいて自己の装置内時刻データの精
度の認証を監査センタ40に要求し、デジタル情報の時
刻を証明する際には、装置内時刻データとデジタル情報
のハッシュ値とを含むタイムスタンプ情報を生成する。
監査センタ40は時刻認証装置30の要求に応じて精度
を認証し、監査結果を検証センタ50に通知する。検証
センタ50はタイムスタンプ情報と監査結果に基づいて
デジタル情報を検証する。このように、時刻認証を行う
時刻において、時刻認証装置30がネットワークに接続
されている必要がない時刻認証技術を実現できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、デジタル情報の存
在時刻を証明するための時刻認証システム及び装置に関
する。
【0002】
【従来の技術】近年、電子商取引システムなどを一例と
して、何らかの証明を要するデジタル情報を用いた各種
のシステムが活発に使用されてきている。係るデジタル
情報は、偽造が容易であるため、証明性が重要視されて
いる。最近では、インターネットを介して配信される標
準時データに基づき、デジタル情報の存在時刻を認証す
る時刻認証装置が検討されている。
【0003】
【発明が解決しようとする課題】しかしながらこの種の
時刻認証装置では、常時インターネット上で配信される
標準時データを受信する必要があるので、通信環境やセ
キュリティの面で高い制約を受けている。
【0004】本発明は上記実情を考慮してなされたもの
で、ネットワークに常時接続できない環境下でも時刻認
証を実現でき、通信環境やセキュリティの面での制約を
低減し得る時刻認証システム及び装置を提供することを
目的とする。
【0005】
【課題を解決するための手段】第1の発明は、標準時デ
ータを無線により送信する時刻送信局と、定期的又は不
定期的にネットワークに接続され、前記時刻送信局から
送信された標準時データに基づいて自己の装置内時刻デ
ータの精度の認証を前記ネットワーク上で要求し、デジ
タル情報の時刻を証明する際には、前記装置内時刻デー
タと前記デジタル情報のハッシュ値とを含む証明対象デ
ータにデジタル署名を付与してタイムスタンプ情報を生
成する時刻認証装置と、前記ネットワークを介して前記
時刻認証装置に接続されると、前記時刻認証装置から受
けた要求に基づいて、当該時刻認証装置の装置内時刻デ
ータの精度を認証し、この認証した時刻認証装置の監査
結果を前記ネットワーク上に送信する監査センタ装置
と、前記時刻認証装置により生成されたタイムスタンプ
情報と前記監査センタ装置から送出された該当する監査
結果とに基づいて、前記デジタル情報を検証する検証セ
ンタ装置と、を備えた時刻認証システムである。
【0006】このように、標準時データを無線で送信
し、ネットワークの接続の有無に関わらずにタイムスタ
ンプ情報を生成すると共に、定期的又は不定期的にネッ
トワークに接続して監査センタ装置が時刻認証装置の装
置内時刻データの精度を認証する構成なので、ネットワ
ークに常時接続できない環境下でも時刻認証を実現で
き、通信環境やセキュリティの面での制約を低減させる
ことができる。
【0007】第2の発明は、一時的にネットワークを介
して監査センタ装置に接続可能な利用者側機器に接続さ
れる時刻認証装置であって、装置内時刻データを計時す
る装置内計時手段と、無線により送信された標準時デー
タを受信するための標準時受信手段と、前記標準時受信
手段により得られた標準時データと前記装置内計時手段
により得られた装置内時刻データとの差を示す時刻履歴
情報を監視して蓄積する時刻履歴監視手段と、定期的又
は不定期的に前記時刻履歴監視手段により得られた時刻
履歴情報を前記監査センタ装置に送信する制御手段と、
前記利用者側機器からデジタル情報のハッシュ値が入力
されたとき、このハッシュ値と前記装置内計時手段によ
り計時された装置内時刻データとを含む証明対象データ
にデジタル署名を付与してタイムスタンプ情報を生成
し、得られたタイムスタンプ情報を出力するタイムスタ
ンプ生成手段と、を備えた時刻認証装置である。
【0008】これにより、第1の発明と同様の作用を容
易且つ確実に奏することができる。なお、以上の各発明
は、システム又は装置という名称で表現されているが、
これに限らず、方法又はプログラムといった他の名称で
表現してもよい。
【0009】
【発明の実施の形態】以下、本発明の一実施形態を図面
を用いて説明する。図1は本発明の一実施形態に係る時
刻認証システムの構成を示す模式図である。この時刻認
証システムは、時刻送信局10、利用者側機器20、時
刻認証装置30、監査センタ40及び検証センタ50を
備えている。なお、利用者側機器20は、時刻認証装置
30とは接続されているが、他の時刻送信局10、監査
センタ40及び検証センタ50からは物理的に離間して
おり、持ち運び可能となっている。但し、時刻認証装置
30は、後述する時刻修正/装置認証処理の際には監査
センタ40と接続されて互いに通信を実行する。
【0010】ここで、時刻送信局10は、標準時データ
0に認証子iを付加した時刻データt(t0,i)を無線手
段により送信するものである。
【0011】利用者側機器20は、時刻認証装置30が
電気的に接続されて保持されており、時刻認証装置30
による時刻認証を要する任意のアプリケーションプログ
ラム(以下、アプリケーション21という)を実行可能
な機器である。
【0012】アプリケーション21は、時刻認証処理を
含む任意の処理(例、電子商取引等)を実行するための
プログラムであり、時刻認証の部分に関しては、時刻認
証を要するデジタル情報dのハッシュ値h(d)を時刻認
証装置30に入力し、時刻認証装置30から出力された
タイムスタンプ情報TSを受けると、当該デジタル情報
dとタイムスタンプ情報TSとの組を記憶媒体22に書
込む処理が実行可能に記述されている。なお、この記憶
媒体22は、デジタル情報dとタイムスタンプ情報TS
とが書込まれる時、利用者側機器20に着脱自在に装着
されている。
【0013】時刻認証装置30は、装置内計時機能3
1、計時監視機能32、標準時受信機能33、時刻履歴
監視機能34、タイムスタンプ生成機能35、各機能3
1〜35を制御する制御機能37からなる。
【0014】時刻認証装置30は、計時開始時に監査セ
ンタ40との時刻修正/装置認証処理を行なう。
【0015】装置内計時機能31は、装置内で計時を実
行し、得られる装置内時刻データt1を計時監視機能3
2及び時刻履歴監視機能34に送出する処理部であり、
時刻履歴監視機能34又は監査センタ40からの制御に
より計時内容(t1)を修正可能となっている。
【0016】計時監視機能32は、装置内計時機能31
の異常発生又は正常復帰を検出すると、それぞれ制御機
能37に通知する処理部である。なお、異常には、例え
ば発振子の周波数の異常、又は供給電圧の低下などがあ
る。
【0017】標準時受信機能33は、時刻送信局10か
ら無線手段により送信された標準時データt0及び認証
子iからなる時刻データt(t0,i)を受信すると、認証子
検証機能33aにより時刻データt(t0,i)内の認証子i
を検証し、検証結果が正当であれば、標準時データt0
を時刻履歴監視機能34に送出する処理部である。
【0018】なお、標準時受信機能33は、少なくとも
認証子iの検証処理と標準時データt0の送出処理を行
なえばよく、検証処理の前段となる受信処理自体(電波
を受信してデジタル信号に変換する受信回路の処理)に
関しては行なう構成としても、行なわない構成としても
よい。例えば、標準時受信機能33が受信処理自体を行
なわない場合、アンテナ等を要する受信回路が利用者側
機器20に設けられ、この受信回路の出力信号が標準時
受信機能33に入力される構成となる。
【0019】時刻履歴監視機能34は、標準時受信機能
33から受けた標準時データt0、装置内計時機能31
から受けた装置内時刻データt1及び両データt0,t
1の差(t1−t0)を時刻履歴情報Δtとして監視し
て保存し、また、監視結果に基づいて、時刻修正要求、
計時補正要求又は認証停止要求を制御機能37に送出す
る処理部である。但し、時刻履歴情報Δtにおいて、タ
イムスタンプ生成部により読み出される内容としては、
両データの差(t1−t0)の部分のみでよい。
【0020】タイムスタンプ生成機能35は、アプリケ
ーション21からデジタル情報dのハッシュ値h(d)が
入力されたとき、装置内計時機能31から装置内時刻デ
ータt1を読出すと共に、時刻履歴監視機能34から時
刻履歴情報Δtを読出し、これらハッシュ値h(d)、装
置内時刻データt1及び時刻履歴情報Δtからなる証明
対象データDからデジタル署名sを生成し、証明対象デ
ータD及びデジタル署名sの組をタイムスタンプ情報T
Sとしてアプリケーション21に出力する処理部であ
る。
【0021】制御機能37は、定期的又は不定的に監査
センタ40との間で時刻修正/装置認証処理を行なう処
理部であり、且つ、計時監視機能32から異常発生の通
知を受けるか又は時刻履歴監視機能34からの認証停止
要求を受けたときにはタイムスタンプ生成機能35を停
止し、さらに、補正時刻履歴監視機能34からの計時補
正要求を受けたときには装置内計時機能31の計時を補
正する処理部であって、具体的には図2及び次に示す処
理[1]〜[7]を実行可能となっている。
【0022】[1]初期化時並びに一定期間経過時
(例、1週間)毎に、監査センタ40に時刻履歴情報Δ
tを送信し、監査センタ40からの装置認証処理を受け
る(ST1〜ST3)。
【0023】[2]計時監視機能32からの正常復帰通
知により、監査センタ40に時刻履歴情報Δtを送信
し、監査センタ40からの装置認証処理を受ける(ST
4,ST2)。
【0024】[3]時刻履歴監視機能32からの時刻修
正要求により、監査センタ40に時刻修正要求を送信
し、監査センタ40からの時刻修正処理を受ける(ST
5,ST2)。
【0025】[4]時刻履歴監視機能34からの認証停
止要求により、上記[1]の時刻認証処理を受けること
及びタイムスタンプ生成機能35を停止する(ST6,
ST8)。
【0026】[5]計時監視機能32からの異常通知に
より、上記[1]の時刻認証処理を受けること及びタイ
ムスタンプ生成機能35を停止する(ST7,ST
8)。
【0027】[6]時刻履歴監視機能34からの計時補
正要求により、装置内計時機能31の時刻を補正する
(ST9,ST10)。
【0028】[7]装置の認証停止要求により、上記
[1]の時刻認証処理を受けること及びタイムスタンプ
生成機能35を停止する(ST11,ST12)。
【0029】一方、監査センタ40は、時刻認証装置3
0から受けた時刻修正要求に基づいて時刻認証装置30
の時刻修正処理を実行し、また、時刻認証装置から受け
た時刻履歴情報Δtに基づいて装置認証処理を行う装置
である。すなわち、監査センタ40は、時刻認証装置3
0からの時刻修正要求の内容に基づいてΔt(=t1−
0)を0にするように時刻認証装置30の装置内時刻
データt1を修正し、時刻認証装置30からの時刻履歴
情報Δtが所定精度以内のとき、時刻認証装置30を認
証して認証した時刻認証装置の監査結果cを検出センタ
50に送出するサーバ装置である。
【0030】但し、監査センタ40による時刻修正処理
は、標準時データt0が一定時間以上時刻履歴監視機能
34に出力されない場合に関しては、(標準時データt
0に一致させる修正が不可能なことから)、監査センタ
40が指定した時刻(標準時データt0と同じ値)に一
致させるように装置内計時機能31の装置内時刻データ
t1を修正する方式となっている。なお、この指定した
時刻に基づく修正方式は、前述したΔtに基づく修正方
式に代えて、時刻修正処理に用いてもよい。また、監査
結果cは、認証結果(精度データを含んでも含まなくて
もよい)に署名処理を施して得た監査センタ40のデジ
タル署名を含むデータであり、所望により、監査センタ
40の公開鍵証明書が付与されていてもよい。
【0031】具体的には例えば、監査結果cは、 監査センタID(例、00007)、 時刻認証装置ID(例、12345555)、 監査実行ID(例、9573)、 監査実行時刻(例、平成13年10月31日18時02
分40秒54)、 時刻認証装置時刻(例、平成13年10月31日18時
02分41秒08)、 時刻誤差(例、0秒54先行)、 判定(例、合格)、 という内容を含んで構成してもよい。
【0032】検証センタ50は、データ使用者から受け
た記憶媒体32に記憶されたタイムスタンプ情報TS及
びデジタル情報dの組を検証し、また、監査センタ40
から受けた監査結果cを検証して、最終的な検証結果を
データ使用者に通知する装置である。ここで、監査結果
cの検証としては、例えば「時刻認証装置時刻」、「時
刻誤差」、「判定」のいずれか1つでも可能であり、ま
た、適宜組合せても可能である。
【0033】次に、以上のように構成された時刻認証シ
ステムの動作を図3のフローチャートを用いて説明す
る。なお、図3は時刻履歴監視機能34の1回の処理手
順を示している。 (時刻履歴監視機能34等の処理)始めに、装置内計時
機能31は、装置内で計時を実行し、得られる装置内時
刻データt1を計時監視機能32及び時刻履歴監視機能
34に送出する。なお、計時監視機能32は、装置内計
時機能31の異常発生又は正常復帰を検出すると、それ
ぞれ制御機能37に通知し、制御機能37に認証停止処
理や時刻認証処理を行なわせるものである。
【0034】また、標準時受信機能33は、時刻送信局
10から送信された時刻データt(t 0,i)を受信すると、
認証子検証機能33aにより時刻データt(t0,i)内の認
証子iを検証し、検証結果が正当のとき、標準時データ
0を時刻履歴監視機能34に送出する。
【0035】そして、時刻履歴監視機能34は、図3に
示すように、標準時受信機能33の出力の有無を監視し
(ST21)、出力が無いときには、最後に受信した標
準時データt0が装置内時刻データt1よりも一定時間
(例、1時間)以上前か否かを判定し(ST22)、最
後の受信が一定時間以上前でないとき(最後の受信から
一定時間経過する前(t1−1時間<t0))、時刻履
歴情報Δtを登録して(ST23)、1回の処理を終了
する。
【0036】また、ステップST22の判定の結果、最
後の受信が一定時間以上前のとき(t0≦t1−1時
間)、制御機能37に時刻修正要求(監査センタ40へ
の通信による)を送出する(ST24)。
【0037】制御機能37は、この時刻修正要求を受け
ると、当該時刻修正要求を監査センタ40に送信する。
監査センタ40は、この時刻修正要求を受けると、標準
時データt0と同じ時刻を指定してこの時刻に一致する
ように装置内時刻データt1を修正させるための時刻修
正要求を制御機能37に返信する。制御機能37は、こ
の時刻修正要求に基づいて、装置内計時機能31の装置
内時刻データt1を修正する。
【0038】しかる後、時刻履歴監視機能34は、装置
内時刻データt1の修正が成功したか否かを判定し(S
T25)、修正が成功したときにはST23に移行する
が、修正が失敗したときには、最後に受信した標準時デ
ータt0が装置内時刻データt1よりも更に長い一定時
間(例、2時間)以上前か否かを判定し(ST26)、
更に一定時間以上前のとき(t0≦t1−2時間)、制
御機能37に認証停止要求を送出する。
【0039】制御機能37はこの認証停止要求により、
タイムスタンプ生成機能35による時刻認証処理を停止
する(ST27)。なお、ステップST26の判定の結
果、標準時データt0が更に長い一定時間以上前でない
旨(t1−2時間<t0≦t1−1時間)を示すときに
はST23に移行する。
【0040】一方、ステップST21にて出力がある場
合、時刻履歴監視機能34は、装置内時刻データt1
と、受信した標準時データt0との差Δt(=t1−
0)が一定時間(例、+3秒、なお符号+は進み)以
上か否かを判定し(ST28)、差Δtが一定時間以上
(進み)のとき(+3秒≦Δt)、制御機能37に時刻
修正要求(監査センタ40への通信による)を送出する
(ST29)。
【0041】制御機能37は、この時刻修正要求を受け
ると、当該時刻修正要求を監査センタ40に送信する。
監査センタ40は、この時刻修正要求を受けると、差Δ
tを0とするように装置内時刻データt1を修正させる
ための時刻修正要求を制御機能37に返信する。制御機
能37は、この時刻修正要求に基づいて、装置内計時機
能31の装置内時刻データt1を修正する。
【0042】しかる後、時刻履歴監視機能34は、装置
内時刻データt1の修正が成功したか否かを判定し(S
T30)、修正が成功したときにはST23に移行する
が、修正が失敗したときには、前述した差Δtが更に長
い一定時間(例、+10秒)以上か否かを判定し(ST
31)、差Δtが更に一定時間以上(進み)のとき(+
10秒≦Δt)、制御機能37に認証停止要求を送出し
てステップST27の認証停止処理に移行する。
【0043】なお、認証停止処理に移行する理由は、差
Δtが更に一定時間以上進んでいる場合、何らかの不正
な攻撃を受けたか、又は装置内計時機能31の故障であ
ると考えられるからであり、何れにしても精度が範囲外
であるからである。
【0044】一方、時刻履歴監視機能34は、ステップ
ST28の判定の結果、差Δtが一定時間より小さいと
き(Δt<+3秒)、装置内時刻データt1が標準時デ
ータt0よりも遅れているか否かを判定し(ST3
2)、装置内時刻データt1が遅れてないとき(0≦Δ
t<+3秒、又はt0≦t1)にはST23に移行する
が、装置内時刻データt1が遅れているとき(Δt<
0、又はt1<t0)、装置内時刻データt1を進めて
標準時データt0に一致させるように、制御機能37に
計時補正要求を送出する(ST33)。
【0045】制御機能37は、この計時補正要求に基づ
いて、装置内計時機能31を補正し、装置内時刻データ
t1を進めて標準時データt0に一致させる計時補正処
理を実行する。
【0046】なお、装置内時刻データt1を進める計時
補正処理は、監査センタ40を介さずに直接的に制御機
能37から行われる。これは、時刻データ(t0,i)は、認
証子iを有するために偽造が困難であるので、正確な時
刻よりも前に、不正に発信される可能性が小さいためで
ある。
【0047】一方、正確な時刻よりも後に、時刻データ
(t0,i)を発信する不正は容易に実行可能であるので、装
置内時刻データt1の進みを検出して装置内時刻データ
t1を遅らせる向きに修正するST28〜ST29の際
には、監査センタ40を介在させている。
【0048】すなわち、装置内時刻データt1を進める
方向に直す際には、標準時データt 0の進みの原因に不
正の可能性が低いと仮定して、直接、制御機能37によ
り修正する。逆に、装置内時刻データt1を遅らせる方
向に直す際には、標準時データt0の遅れの原因に不正
の可能性が高いと仮定して、監査センタ40を介在させ
て修正している。
【0049】さて計時補正処理の終了後、時刻履歴監視
機能34は、ステップST23に移行して時刻履歴情報
Δtを登録する。時刻履歴監視機能34は、以上のステ
ップST21〜ST33を繰り返し実行することによ
り、タイムスタンプ生成用の時刻履歴情報Δtを常に正
常な範囲内に維持しておく。
【0050】(装置認証処理)一方、時刻認証装置30
では、制御機能37により、初期化時及び一定期間経過
後毎に監査センタ40に通信し、監査センタ40による
装置認証処理が行なわれる。
【0051】すなわち、制御機能37は、定期的に、時
刻履歴監視機能34から時刻履歴情報Δtを読出して監
査センタ40に送信する。監査センタ40は、この時刻
履歴情報Δtを受けると、時刻履歴情報Δtが所定精度
以内のとき、時刻認証装置30を認証して認証した時刻
認証装置の監査結果cを検証センタ50に送出する。
【0052】検証センタ50は、この監査結果cを保持
しておき、データ使用者からタイムスタンプ情報TSの
検証を依頼された際に、該当する監査結果cを検証す
る。
【0053】(タイムスタンプ生成処理)いま、時刻認
証装置30は、前述したように時刻履歴情報Δtが正常
な範囲内に維持されているとする。ここで、利用者側機
器20は、データ使用者の操作に基づくアプリケーショ
ン21の実行により、時刻認証処理を含む任意の処理
(例、電子商取引等)を実行中である。
【0054】このとき、アプリケーション21は、時刻
認証の際に、時刻認証を要するデジタル情報dのハッシ
ュ値h(d)を時刻認証装置30に入力する。
【0055】一方、時刻認証装置30のタイムスタンプ
生成機能35は、ハッシュ値h(d)が入力されると、装
置内計時機能31から装置内時刻データt1を読出すと
共に、時刻履歴監視機能34から時刻履歴情報Δtを読
出す。
【0056】続いて、タイムスタンプ生成機能35は、
これらハッシュ値h(d)、装置内時刻データt1及び時
刻履歴情報Δtからなる証明対象データDからデジタル
署名sを生成し、証明対象データD及びデジタル署名s
の組をタイムスタンプ情報TSとしてアプリケーション
21に出力する。
【0057】アプリケーション21は、タイムスタンプ
情報TSを受けると、当該デジタル情報dとタイムスタ
ンプ情報TSとの組を記憶媒体22に書込む。
【0058】データ使用者は、この記憶媒体22を利用
者側機器20から取出して検証センタ50に持っていく
か、又は郵送等により検証センタ50に移送する。
【0059】検証センタ50は、この記憶媒体32内の
タイムスタンプ情報TS及びデジタル情報dの組を検証
し、また、監査センタ40から受けた監査結果cを検証
して、最終的な検証結果をデータ使用者に通知する。以
下、データ使用者はこの通知を所定の処理に使用する。
【0060】上述したように本実施形態によれば、標準
時データt0を無線で送信し、この標準時データt0に基
づいてネットワーク接続の有無に関わらずにタイムスタ
ンプ情報TSを生成すると共に、定期的又は不定期的に
ネットワークに接続して監査センタ装置が時刻認証装置
の装置内時刻データの精度を認証する構成なので、ネッ
トワークに常時接続できない環境下でも時刻認証を実現
でき、通信環境やセキュリティの面での制約を低減させ
ることができる。
【0061】また、時刻認証を行う時刻において、時刻
認証装置30がネットワークに接続している必要がない
ので、時刻認証装置30の位置の自由度を向上させるこ
とができる。
【0062】また、標準時受信機能33は、標準時デー
タt0と共に送信された認証子iを検証し、この検証結
果が正当のとき、標準時データt0を時刻履歴監視機能
34に送出するので、標準時データt0の偽造による不
正を阻止することができる。
【0063】また、時刻履歴監視機能34が標準時デー
タを基準として装置内時刻データt1の遅れを検出し、
装置内計時機能31が、検出された遅れを無くすように
装置内時刻データt1を修正するので、不正の可能性の
少ない遅れ方向の誤差を簡易且つ迅速に修正し、安全に
精度を維持することができる。
【0064】また、時刻履歴監視機能34は、標準時デ
ータt0と装置内時刻データt1との差が一定時間(第
1の差分値)以上のとき、監査センタ40を介して当該
装置内時刻データt1を修正するための時刻修正要求を
制御機能37を介して監査センタ40に送出し、装置内
計時機能31は、監査センタ40から受けた時刻修正要
求に基づいて、現在の装置内時刻データt1を修正す
る。これにより、装置内時刻データt1に一定時間以上
の誤差が生じても、この誤差を監査センタ40から安全
に修正することができる。
【0065】また、時刻履歴監視機能34は、上記差が
一定時間よりも更に長い一定時間(第2の差分値)以上
のとき、タイムスタンプ生成機能35の処理を停止させ
るための認証停止要求を送出する。このように、前段で
の一定時間以上の誤差を修正する処理が失敗して多大な
誤差が生じている場合には時刻認証を停止し、時刻認証
の信頼性を維持することができる。
【0066】また、時刻履歴監視機能34は、標準時受
信機能33から前回の標準時データt0を受けたときか
ら一定時間(第1の待ち時間値)以上経過しても新規の
標準時データt0を受信しないとき、監査センタ40を
介して装置内時刻データt1を修正するための時刻修正
要求を送出し、装置内計時機能31は、監査センタ40
から受けた時刻修正要求に基づいて、現在の装置内時刻
データt1を修正するので、電波状況の悪い場所でも装
置内時刻データt1の精度を維持することができる。
【0067】また、時刻履歴監視機能34は、一定時間
よりも更に長い一定時間(第2の待ち時間値)以上経過
しても新規の標準時データを受信しないとき、タイムス
タンプ生成機能35の処理を停止させるための認証停止
要求を送出する。前述同様に、前段での一定時間以上の
誤差を修正する処理が失敗して多大な誤差が生じている
場合には時刻認証を停止し、時刻認証の信頼性を維持す
ることができる。
【0068】また、計時監視機能32は、装置内計時機
能31の動作異常を検出してタイムスタンプ生成機能3
5の処理を停止させ、装置内計時機能31の正常復帰を
検出して、監査センタ40により装置内時刻データt1
を修正するための時刻修正要求を生成する。これによ
り、時刻認証の信頼性を維持することができる。
【0069】また、タイムスタンプ生成機能35は、時
刻履歴監視機能34により得られた時刻履歴情報Δtを
含む証明対象データDにデジタル署名sを付与してタイ
ムスタンプ情報TSを生成するので、容易且つ確実に時
刻認証を行なうことができる。
【0070】なお、本実施形態は、図4に示すように変
形してもよい。すなわち、監査センタ40の監査結果c
が検証センタ50に送信されずに、時刻認証装置30に
送信される構成に変形してもよい。この場合、監査結果
cは、時刻認証装置30のメモリ機能36に保持されて
おり、タイムスタンプ情報TSの生成時にメモリ機能3
6から読み出されてタイムスタンプ情報TSに使用され
る。このような変形例としても、同様の作用効果を得る
ことができる。
【0071】ここで、本実施形態と変形例とにおける時
刻の正確さ(精度)の保証について述べる。本実施形態
は、監査センタ40が精度を認証する毎に、監査結果c
を検証センタ50に送信する構成であるので、検証セン
タ50でも、上記精度認証のタイミング毎に、時刻の正
確さを保証できる構成である。
【0072】一方、変形例は、タイムスタンプ情報TS
が生成される毎に、タイムスタンプ情報TSの生成前に
メモリ機能36に保持された監査結果cにより、時刻認
証装置30の時刻の正確さが保証される構成である。
【0073】すなわち、本実施形態は、定期的又は不定
期的に時刻認証装置30の精度が保証される構成なの
で、タイムスタンプ情報TSの生成前後での時刻認証装
置30の時刻の正確さを保証することができる。
【0074】一方、変形例は、タイムスタンプ情報TS
の生成前での時刻認証装置30の精度を保証できるが、
TSの生成後の時刻認証装置30の精度を保証できない
ことから、本実施形態の方が変形例よりも時刻の正確さ
を十分に保証することができる。
【0075】また、上記各実施形態に記載した手法は、
コンピュータに実行させることのできるプログラムとし
て、磁気ディスク(フロッピー(登録商標)ディスク、
ハードディスクなど)、光ディスク(CD−ROM、D
VDなど)、光磁気ディスク(MO)、半導体メモリな
どの記憶媒体に格納して頒布することもできる。
【0076】また、この記憶媒体としては、プログラム
を記憶でき、かつコンピュータが読み取り可能な記憶媒
体であれば、その記憶形式は何れの形態であっても良
い。
【0077】また、記憶媒体からコンピュータにインス
トールされたプログラムの指示に基づきコンピュータ上
で稼働しているOS(オペレーティングシステム)や、
データベース管理ソフト、ネットワークソフト等のMW
(ミドルウェア)等が本実施形態を実現するための各処
理の一部を実行しても良い。
【0078】さらに、本発明における記憶媒体は、コン
ピュータと独立した媒体に限らず、LANやインターネ
ット等により伝送されたプログラムをダウンロードして
記憶または一時記憶した記憶媒体も含まれる。
【0079】また、記憶媒体は1つに限らず、複数の媒
体から本実施形態における処理が実行される場合も本発
明における記憶媒体に含まれ、媒体構成は何れの構成で
あっても良い。
【0080】尚、本発明におけるコンピュータは、記憶
媒体に記憶されたプログラムに基づき、本実施形態にお
ける各処理を実行するものであって、パソコン等の1つ
からなる装置、複数の装置がネットワーク接続されたシ
ステム等の何れの構成であっても良い。
【0081】また、本発明におけるコンピュータとは、
パソコンに限らず、情報処理機器に含まれる演算処理装
置、マイコン等も含み、プログラムによって本発明の機
能を実現することが可能な機器、装置を総称している。
【0082】なお、本願発明は、上記各実施形態に限定
されるものでなく、実施段階ではその要旨を逸脱しない
範囲で種々に変形することが可能である。また、各実施
形態は可能な限り適宜組み合わせて実施してもよく、そ
の場合、組み合わされた効果が得られる。さらに、上記
各実施形態には種々の段階の発明が含まれており、開示
される複数の構成用件における適宜な組み合わせにより
種々の発明が抽出され得る。例えば実施形態に示される
全構成要件から幾つかの構成要件が省略されることで発
明が抽出された場合には、その抽出された発明を実施す
る場合には省略部分が周知慣用技術で適宜補われるもの
である。
【0083】その他、本発明はその要旨を逸脱しない範
囲で種々変形して実施できる。
【0084】
【発明の効果】以上説明したように本発明によれば、ネ
ットワークに常時接続できない環境下でも時刻認証を実
現でき、通信環境やセキュリティの面での制約を低減で
きる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る時刻認証システムの
構成を示す模式図
【図2】同実施形態における制御機能の処理を説明する
ためのフローチャート
【図3】同実施形態における時刻履歴監視機能の処理を
説明するためのフローチャート
【図4】同実施形態における時刻認証システムの変形構
成を示す模式図
【符号の説明】
10…時刻送信局 20…利用者側機器 21…アプリケーション 22…記憶媒体 30…時刻認証装置 31…装置内計時機能 32…計時監視機能 33…標準時受信機能 34…時刻履歴監視機能 35…タイムスタンプ生成機能 37…制御機能 40…監査センタ 50…検証センタ t0…標準時データ i…認証子 t(t0,i)…時刻データ t1…装置内時刻データ Δt…時刻履歴情報 d…デジタル情報 h(d)…ハッシュ値 TS…タイムスタンプ情報 D…証明対象データ s…デジタル署名 c…監査結果

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 標準時データを無線により送信する時刻
    送信局と、 定期的又は不定期的にネットワークに接続され、前記時
    刻送信局から送信された標準時データに基づいて自己の
    装置内時刻データの精度の認証を前記ネットワーク上で
    要求し、デジタル情報の時刻を証明する際には、前記装
    置内時刻データと前記デジタル情報のハッシュ値とを含
    む証明対象データにデジタル署名を付与してタイムスタ
    ンプ情報を生成する時刻認証装置と、 前記ネットワークを介して前記時刻認証装置に接続され
    ると、前記時刻認証装置から受けた要求に基づいて、当
    該時刻認証装置の装置内時刻データの精度を認証し、こ
    の認証した時刻認証装置の監査結果を前記ネットワーク
    上に送信する監査センタ装置と、 前記時刻認証装置により生成されたタイムスタンプ情報
    と前記監査センタ装置から送出された該当する監査結果
    とに基づいて、前記デジタル情報を検証する検証センタ
    装置と、 を備えたことを特徴とする時刻認証システム。
  2. 【請求項2】 一時的にネットワークを介して監査セン
    タ装置に接続可能な利用者側機器に接続される時刻認証
    装置であって、 装置内時刻データを計時する装置内計時手段と、 無線により送信された標準時データを受信するための標
    準時受信手段と、 前記標準時受信手段により得られた標準時データと前記
    装置内計時手段により得られた装置内時刻データとの差
    を示す時刻履歴情報を監視して蓄積する時刻履歴監視手
    段と、 定期的又は不定期的に前記時刻履歴監視手段により得ら
    れた時刻履歴情報を前記監査センタ装置に送信する制御
    手段と、 前記利用者側機器からデジタル情報のハッシュ値が入力
    されたとき、このハッシュ値と前記装置内計時手段によ
    り計時された装置内時刻データとを含む証明対象データ
    にデジタル署名を付与してタイムスタンプ情報を生成
    し、得られたタイムスタンプ情報を出力するタイムスタ
    ンプ生成手段と、 を備えたことを特徴とする時刻認証装置。
  3. 【請求項3】 請求項2に記載の時刻認証装置におい
    て、 前記標準時受信手段は、前記標準時データと共に送信さ
    れた認証子を検証し、この検証結果が正当のとき、前記
    標準時データを前記時刻履歴監視手段に送出することを
    特徴とする時刻認証装置。
  4. 【請求項4】 請求項2又は請求項3に記載の時刻認証
    装置において、 前記時刻履歴監視手段は、前記標準時受信手段からの標
    準時データを基準として前記装置内計時手段からの装置
    内時刻データの遅れを検出し、 前記装置内計時手段は、前記時刻履歴監視手段により検
    出された遅れを無くすように前記装置内時刻データを修
    正することを特徴とする時刻認証装置。
  5. 【請求項5】 請求項2乃至請求項4のいずれか1項に
    記載の時刻認証装置において、 前記時刻履歴監視手段は、前記標準時データと装置内時
    刻データとの差が第1の差分値以上のとき、前記監査セ
    ンタ装置を介して当該装置内時刻データを修正するため
    の時刻修正要求を送出し、 前記装置内計時手段は、前記監査センタ装置から受けた
    時刻修正要求に基づいて、現在の装置内時刻データを修
    正することを特徴とする時刻認証装置。
  6. 【請求項6】 請求項5に記載の時刻認証装置におい
    て、 前記時刻履歴監視手段は、前記差が前記第1の差分値を
    越える第2の差分値以上のとき、前記タイムスタンプ生
    成手段の処理を停止させるための認証停止要求を送出す
    ることを特徴とする時刻認証装置。
  7. 【請求項7】 請求項2乃至請求項6のいずれか1項に
    記載の時刻認証装置において、 前記時刻履歴監視手段は、前記標準時受信手段から前回
    の標準時データを受けたときから第1の待ち時間値以上
    経過しても新規の標準時データを受信しないとき、前記
    監査センタ装置を介して装置内時刻データを修正するた
    めの時刻修正要求を送出し、 前記装置内計時手段は、前記監査センタ装置から受けた
    時刻修正要求に基づいて、現在の装置内時刻データを修
    正することを特徴とする時刻認証装置。
  8. 【請求項8】 請求項7に記載の時刻認証装置におい
    て、 前記時刻履歴監視手段は、前記第1の待ち時間値よりも
    長い第2の待ち時間値以上経過しても新規の標準時デー
    タを受信しないとき、前記タイムスタンプ生成手段の処
    理を停止させるための認証停止要求を送出することを特
    徴とする時刻認証装置。
  9. 【請求項9】 請求項2乃至請求項8のいずれか1項に
    記載の時刻認証装置において、 前記装置内計時手段の動作異常を検出すると、前記タイ
    ムスタンプ生成手段の処理を停止させ、前記装置内計時
    手段が前記動作異常から正常復帰すると、前記監査セン
    タ装置により装置内時刻データを修正するための時刻修
    正要求を生成する計時監視手段を備えたことを特徴とす
    る時刻認証装置。
  10. 【請求項10】 請求項2乃至請求項9のいずれか1項
    に記載の時刻認証装置において、 前記証明対象データは、前記時刻履歴監視手段により得
    られた時刻履歴情報を含むことを特徴とする時刻認証装
    置。
JP2002074979A 2002-03-18 2002-03-18 時刻認証装置及びプログラム Expired - Fee Related JP4021689B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002074979A JP4021689B2 (ja) 2002-03-18 2002-03-18 時刻認証装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002074979A JP4021689B2 (ja) 2002-03-18 2002-03-18 時刻認証装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2003273866A true JP2003273866A (ja) 2003-09-26
JP4021689B2 JP4021689B2 (ja) 2007-12-12

Family

ID=29204222

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002074979A Expired - Fee Related JP4021689B2 (ja) 2002-03-18 2002-03-18 時刻認証装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4021689B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005274275A (ja) * 2004-03-24 2005-10-06 Amano Corp 時刻認証システムにおける時計精度管理方法
JP2007221551A (ja) * 2006-02-17 2007-08-30 Seiko Instruments Inc 記録装置、及び記録方法
JP2007335957A (ja) * 2006-06-12 2007-12-27 Fuji Xerox Co Ltd タイムスタンプ装置及びそのためのプログラム
JP2008005093A (ja) * 2006-06-21 2008-01-10 Fuji Xerox Co Ltd タイムスタンプ装置及びそのためのプログラム
JP2011082727A (ja) * 2009-10-06 2011-04-21 Seiko Instruments Inc 情報処理装置
JP2013074549A (ja) * 2011-09-28 2013-04-22 Fujitsu Ltd 発行装置、発行方法、および発行プログラム
JP2016054569A (ja) * 2008-02-19 2016-04-14 インターデイジタル パテント ホールディングス インコーポレイテッド セキュアな信頼された時刻技法のための方法および装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005274275A (ja) * 2004-03-24 2005-10-06 Amano Corp 時刻認証システムにおける時計精度管理方法
JP2007221551A (ja) * 2006-02-17 2007-08-30 Seiko Instruments Inc 記録装置、及び記録方法
JP2007335957A (ja) * 2006-06-12 2007-12-27 Fuji Xerox Co Ltd タイムスタンプ装置及びそのためのプログラム
JP2008005093A (ja) * 2006-06-21 2008-01-10 Fuji Xerox Co Ltd タイムスタンプ装置及びそのためのプログラム
JP2016054569A (ja) * 2008-02-19 2016-04-14 インターデイジタル パテント ホールディングス インコーポレイテッド セキュアな信頼された時刻技法のための方法および装置
JP2011082727A (ja) * 2009-10-06 2011-04-21 Seiko Instruments Inc 情報処理装置
JP2013074549A (ja) * 2011-09-28 2013-04-22 Fujitsu Ltd 発行装置、発行方法、および発行プログラム

Also Published As

Publication number Publication date
JP4021689B2 (ja) 2007-12-12

Similar Documents

Publication Publication Date Title
US9774457B2 (en) Secure time functionality for a wireless device
US10075820B2 (en) Secure broadcast beacon communications
JP6648555B2 (ja) 情報処理装置及びプログラム
US11463253B2 (en) Network timing synchronization
CN101699820B (zh) 动态口令的认证方法和装置
US20060282675A1 (en) Message authentication system, message transmission apparatus and message reception apparatus
JP4935346B2 (ja) 放送コンテンツ受信蓄積システム、受信蓄積機器およびプログラム
JP4725978B2 (ja) 時刻証明サーバ、時刻証明方法、及び時刻証明プログラム
US20160043865A1 (en) System and method for authenticating a network time protocol (ntp)
JP4021689B2 (ja) 時刻認証装置及びプログラム
JP5039931B2 (ja) 情報処理装置
JP2006333435A (ja) 時刻認証システム、装置及びプログラム
CN113630364B (zh) 设备端、服务端、网络系统和网络连接方法
JP3646055B2 (ja) 時刻署名装置、その署名方法、時刻署名システム
JP4125975B2 (ja) タイムスタンプシステム及びそのプログラム
JP2004086494A (ja) 時刻同期機能を備えた情報端末、時刻同期プログラム、時刻同期方法および時刻同期装置、ならびに時刻認証要求機能を備えた情報端末、時刻認証要求プログラム、時刻認証方法および時刻認証要求装置
JP2009008444A (ja) 時刻管理サーバ、時刻管理プログラム、および時刻管理方法
JP4631668B2 (ja) 電子文書管理装置および電子文書管理プログラム
JP2003248736A (ja) 情報機器の時刻証明に関する装置及びプログラム
KR100304367B1 (ko) 네트워크 시스템의 인증 방법
US20190068384A1 (en) Authentication system of synchronizing real-time multi-dimensions timestamp issued by a multi-dimensions timestamp device and a method thereof
US9985754B2 (en) Information processing apparatus and communication device
JP2000224122A (ja) 情報配布システム及び端末装置
JP2023064977A (ja) タイムスタンプ発行方法
CN117319026A (zh) 请求验证方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070927

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees