JP2005274275A - 時刻認証システムにおける時計精度管理方法 - Google Patents
時刻認証システムにおける時計精度管理方法 Download PDFInfo
- Publication number
- JP2005274275A JP2005274275A JP2004086563A JP2004086563A JP2005274275A JP 2005274275 A JP2005274275 A JP 2005274275A JP 2004086563 A JP2004086563 A JP 2004086563A JP 2004086563 A JP2004086563 A JP 2004086563A JP 2005274275 A JP2005274275 A JP 2005274275A
- Authority
- JP
- Japan
- Prior art keywords
- time
- deviation
- clock
- authentication system
- reference clock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Electric Clocks (AREA)
Abstract
【課題】
JSTなどの公的な標準時刻を刻む源時計により監査、校正が可能な状態に置かれた時計と、当該時計の時刻情報に由来するタイムスタンプを発行する手段を有する時刻認証事業者が、タイムスタンプに使用する時刻情報の公正性が確保できる時計の管理方法を提供する。
【解決手段】
時刻認証事業者は時刻認証システム30の基準時計31を定期的にコモンビューなどの方式で源時計22で監査して、その都度時刻偏差情報を蓄積し、時刻偏差を統計解析することで、時刻偏差の母平均の推定値と時刻偏差の標準偏差を求め、所定の有意水準を定めることでタイムスタンプに使用する時刻を基準時計の示す時刻よりも
△T=n・s−μ
だけ進める。ただし、nは有意水準を定めることで決められる定数、sは時刻偏差の標本標準偏差、μは時刻偏差の母平均の推定値である。
【選択図】 図1
Description
本発明は、クライアントの要求に応じて、クライアントの情報処理装置上に存在するディジタルデータに対して、その存在時点およびデータ内容の不変性を証明するための時刻情報を含む電子署名、すなわちディジタルタイムスタンプを発行するセンタ・サーバ型の時刻認証システムに関するものであって、具体的には、UTC(協定世界時)やJST(日本標準時)などを定める国際機関や、国家あるいは地域が保有する源時計と監査校正可能な状態に置かれている基準時計を所有し、当該基準時計の時刻情報に由来するディジタルタイムスタンプを発行する時刻認証システムにおいて、当該ディジタルタイムスタンプに使用する時刻情報の公正性を確保できるように工夫した時刻精度の管理方法に関するものである。
クライアントが、所有する情報処理装置上で生成した各種ディジタルデータの存在時点とその内容の不変性を証明するために実施するディジタルタイムスタンプ(以後単にタイムスタンプと記す)は、当該情報処理装置にインストールされているタイムスタンプ生成ソフトウエアを起動すると、当該情報処理装置およびインストールされているタイムスタンプ生成ソフトウエアがタイムスタンプ対象のディジタルデータの所定領域に関するダイジェスト値を計算し、当該ダイジェスト値をネットワーク経由で時刻認証システムに送信する。一方、当該ダイジェスト値を受信した時刻認証システムは、当該システムが所有する基準時計に由来する当該ダイジェスト値の受信開始時刻と、受信した当該ダイジェスト値からなるタイムスタンプ情報を当該システムが保有する秘密鍵で暗号化したタイムスタンプトークンを生成し、クライアントの情報処理装置にネットワークを介して返信する。
そして、タイムスタンプトークンを受信したクライアントの情報処理装置およびタイムスタンプ生成ソフトウエアは、当該タイムスタンプトークンをタイムスタンプ対象のディジタルデータに埋め込むことによってタイムスタンプ処理が完了する。
その後、タイムスタンプが実施されたディジタルデータを情報処理装置上で開き、タイムスタンプ検証ソフトウエアを実行して検証すると、当該情報処理装置とタイムスタンプ検証ソフトウエアは、まず、当該ディジタルデータに埋め込まれているタイムスタンプトークンを公開鍵で復号し、タイムスタンプを実施した時点の時刻情報と当該ディジタルデータの所定領域のダイジェスト値を抽出する。
つぎに、当該ディジタルデータの所定領域のダイジェスト値を新たに計算して、その値とタイムスタンプトークンから抽出したダイジェスト値と比較する。両者が一致した場合、当該ディジタルデータはタイムスタンプ実施以降なんら変更が加えられていないことが立証されるので、当該タイムスタンプは有効であり、当該タイムスタンプに記録されている時刻において当該ディジタルデータは存在していたことが立証される。このようなタイムスタンプ生成方法に関して、本出願人も特許文献1を提案している。
ところで、時刻認証システムが発行するタイムスタンプの時刻情報の由来となる基準時計は、正確かつ公正であることが前提である。すなわち、国家、地域の標準時刻を定める源時計などによって継続的に監査、校正されていることが必要条件となる。
今後時刻認証システムは複数存在することが予想され、当然各システムはそれぞれ別の事業者であることが考えられる。しかし、それぞれの時刻認証システムがタイムスタンプなどで使用する時刻情報は、そのシステムそれぞれにおいて特有な独立して存在する時刻情報ではなく、それぞれが保有する基準時計間での時刻の偏差が、たがいに事後検証可能でなければ公正性が確保できない。たとえばタイムスタンプによる先有権の判断などにおいて、各時刻認証システムの事業者がまったく独立に運営されるそれぞれの基準時計に由来した時刻情報を使った場合、それぞれの時計の示す時刻に違いがあると、たとえ源時計との時刻偏差が大きくても、一番遅れている時刻情報の基準時計を保有する時刻認証システムのタイムスタンプが有利になってしまう問題が生じる。
そこで、それぞれの時刻認証システムが保有し、かつ、時刻情報の由来となる基準時計は、ひとつの源時計により継続的に監査、校正され、その履歴も継続的に保管されていることで、はじめて正確性と公正性が確保されるものと考えられる。そして、源時計としては、たとえば日本国内においては日本標準時(JST)を管理運営している独立行政法人情報通信研究機構(旧通信総合研究所)の所有する複数の原子時計の示す時刻の加重平均値を示す時計装置など、公的な時計システムがふさわしいものと考えられる。
しかし、時刻認証システムは自身の保有する時計の正確性と公正性を確保するために、継続的に源時計が刻む時刻との偏差の計測、すなわち監査を実施する場合、時刻認証システムの基準時計を、源時計との監査毎に校正してしまう、すなわち監査毎に源時計に由来する時刻に合わせてしまうことは適当でない。それは、前記時刻偏差にゆらぎがあり毎回離散的に時刻偏差が変動する可能性が高いこと、そして、時刻認証システムの保有する基準時計の刻む時刻の連続性が途切れてしまっては、システムの信頼性が失われてしまうためである。
たとえば、BIPM(Bureau International des Poidset Mesures:国際度量衛局)が管理するUTCを刻む原子時計システムと、日本標準時(JST)を定める独立行政法人情報通信研究機構が所有する原子時計システム間の時刻偏差も、継続的観測に基づいた統計解析により、両者の偏差が漸減するように独立行政法人情報通信研究機構が所有する原子時計システム側を、連続性を確保した上で徐々に補正している。これも前述の理由に由来している。
したがって、監査毎に時刻認証システムが所有する基準時計を校正するのではなく、計測した源時計と基準時計の時刻偏差を、事後検証が可能な形態で記録し永続的あるいは一定機関保存することが望ましい。
また、タイムスタンプに使用する時刻の由来となる基準時計は、源時計に対して決して遅れてはならないものである、と考えられる。その理由は、タイムスタンプの存在時点の証明という主目的に根源的に存在している。すなわち、タイムスタンプの時刻情報の由来となる基準時計が源時計に対して進んでいる場合、タイムスタンプ対象のディジタルデータに対して、ある時点で基準時計に由来した時刻のタイムスタンプを実施したとすると、タイムスタンプを実施した瞬間の時刻はその瞬間の源時計の示す時刻より未来の時刻であるため、源時計の時刻系においてはタイムスタンプに記録されている時刻には当該タイムスタンプ対象のディジタルデータは確実に存在しているので、存在時点の証明に関しては何ら問題は発生しないのである。
しかし、基準時計が源時計に対して遅れている場合、タイムスタンプ対象のディジタルデータにタイムスタンプを実施した時点の基準時計の時刻には、源時計の時刻系においてタイムスタンプに記録されている時刻にはタイムスタンプ対象のディジタルデータは完成していないかもしれない。これは存在時点を厳密に証明するために実施することを目的とするタイムスタンプにおいて、はなはだ大きな問題となる。
特開2003−244139
上述した時刻認証システムにおいて本来の目的から考えれば、時刻認証システムはクライアントのタイムスタンプ発行要求に対し時刻認証システムの保有する基準時計に由来する時刻情報ではなく、国家、地域の標準時刻、すなわち源時計に由来する時刻情報に基づくタイムスタンプを実施することが望ましい。そこで本発明の第1の技術的課題は、時刻認証システムが発行するタイムスタンプに含まれる時刻情報をより源時計の刻む時刻情報に近づけることである。ただし、監査毎に時刻認証システムの基準時計を源時計で校正しないことを条件にする必要がある。
また、本発明の第2の技術的課題は、タイムスタンプを実施する時刻認証システムにおいて、前述の存在時点を厳密に証明することを目的とするタイムスタンプで使用する時刻情報は、源時計に対して決して遅れてはならないという必要条件を満足することであり、かつ、当該タイムスタンプに含まれる時刻情報を、源時計に対して片側公差で表現することによって、タイムスタンプで使用している時刻公差の曖昧さを排除し公正性を高めることを実現することである。
そして、本発明の第3の技術的課題は、源時計との偏差が少ない基準時計を所有する時刻認証システムほど、タイムスタンプに含まれる時刻情報が源時計の時刻系に近くなるようにし、タイムスタンプの主目的である先有性を確保できる可能性を高めることである。
上述した課題を解決するために本発明が講じた手段は以下の通りである。
まず、請求項1に記載の時刻認証システムにおける時計精度管理方法は、タイムスタンプの時刻情報の由来となる時刻認証システムの保有する基準時計を、国家、地域の標準時刻を定める源時計と継続性をもって連続あるいは離散的に両時計の示す時刻のずれである時刻偏差を計測し、当該時刻偏差を記憶装置に記録することを特徴としている。時刻認証システムの保有する基準時計は、この時刻偏差をもとに、連続性を持たせて徐々に源時計の時刻に校正してもよいし、時刻偏差量が小さい場合は校正をしないで自走させつづけてもよい。
まず、請求項1に記載の時刻認証システムにおける時計精度管理方法は、タイムスタンプの時刻情報の由来となる時刻認証システムの保有する基準時計を、国家、地域の標準時刻を定める源時計と継続性をもって連続あるいは離散的に両時計の示す時刻のずれである時刻偏差を計測し、当該時刻偏差を記憶装置に記録することを特徴としている。時刻認証システムの保有する基準時計は、この時刻偏差をもとに、連続性を持たせて徐々に源時計の時刻に校正してもよいし、時刻偏差量が小さい場合は校正をしないで自走させつづけてもよい。
つぎに、請求項2に記載の時刻認証システムにおける時計精度管理方法は、時刻認証システム内に基準時計の時刻に任意の時間数だけ加算、減算が可能な時刻補正手段を設け、発行するタイムスタンプの時刻情報は、基準時計の示す時刻に任意の時間数だけ加減することを可能とすることを特徴としている。
そして、請求項3に記載の時刻認証システムにおける時計精度管理方法は、時刻認証システムは前記記憶装置内に記録されている源時計と当該基準時計間の時刻偏差データ群を統計解析する手段を有しており、時刻偏差の母平均の推定値と時刻偏差の標準偏差を求めることを可能としている。さらに、適当な有意水準を定めて標準偏差に適当な定数を乗じ、その結果と時刻偏差の母平均を比較する。たとえば、有意水準を5%とした場合、時刻偏差の標準偏差に乗ずる定数は1.960である。また、有意水準を1%とした場合の定数は2.576となる。
つぎに、タイムスタンプに提供する時刻は、基準時計の示す時刻ではなく前記時刻補正装置を用いて調整した時刻を使用するため、調整する量を決定する。しかし、その調整量は、源時計に対して基準時計が進んでいる場合と遅れている場合、そして進んでいる場合は時刻偏差の母平均の推定値の絶対値と時刻偏差の標準偏差に適当な定数を乗じて得られた値の大きさによって異なる。
すなわち、基準時計が源時計よりも進んでいて、かつ、時刻偏差の母平均の推定値の絶対値が時刻偏差の標準偏差に適当な定数を乗じた値よりも大きい場合は、時刻偏差の母平均の推定値の絶対値と時刻偏差の標準偏差に適当な定数を乗じた値との差の時間数だけ遅らせ、
基準時計が源時計よりも進んでいて、かつ、時刻偏差の母平均の推定値の絶対値が時刻偏差の標準偏差に適当な定数を乗じた値よりも小さい場合は、時刻偏差の標準偏差に適当な定数を乗じた値と時刻偏差の母平均の推定値の絶対値との差の時間数だけ進め、
基準時計が源時計よりも遅れている場合は、時刻偏差の母平均の推定値の絶対値と時刻偏差の標準偏差に適当な定数を乗じた値の和の時間数だけ進めることを特徴としている。
基準時計が源時計よりも進んでいて、かつ、時刻偏差の母平均の推定値の絶対値が時刻偏差の標準偏差に適当な定数を乗じた値よりも小さい場合は、時刻偏差の標準偏差に適当な定数を乗じた値と時刻偏差の母平均の推定値の絶対値との差の時間数だけ進め、
基準時計が源時計よりも遅れている場合は、時刻偏差の母平均の推定値の絶対値と時刻偏差の標準偏差に適当な定数を乗じた値の和の時間数だけ進めることを特徴としている。
上述の操作によって、タイムスタンプに使用する時刻情報は源時計よりも進んでおり、その進み量は、あらかじめ定めた有意水準で棄却されない時間数となる。したがって、タイムスタンプの時刻情報は、時刻認証システムの基準時計を介してはいるが、統計的には源時計を基準にした時刻精度での管理運営となる。
また、複数の事業者による時刻認証システムにおいて有意水準を共通して定めれば、先有性の立証のために行われるタイムスタンプの目的に鑑みて、源時計との時刻偏差が小さい基準時計を保有している時刻認証システムほど早い時刻のタイムスタンプが実施される可能性が高く、クライアントにとっては有利な事業者ならびに時刻認証システムといえる。
また、請求項4に記載の時刻認証システムにおける時計精度管理方法は、前記時刻偏差の母平均の推定値の有意水準を0.25%から1.25%の範囲にすることが適当と考えられるため、時刻偏差の標準偏差に乗ずる定数を2.5から3であることを特徴としている。
そして、請求項5に記載の時刻認証システムにおける時計精度管理方法は、時刻認証システムは前述の内容を実現することによって、源時計の時刻系に対する当該システムが使用する時刻の精度を、片側の限界値を0、もう一方の限界値を任意の値とする公差で表現することが可能となることを特徴としている。
さらに、請求項6に記載の時刻認証システムにおける時計精度管理方法は、前記もう一方の限界値の任意の値を、一定の有意水準のもと、時刻偏差の標準偏差に任意の定数を乗じた値で規定することを特徴としている。
そして、請求項7に記載の時刻認証システムにおける時計精度管理方法は、前記有意水準を0.25%から1.25%の範囲とした場合には、前記時刻偏差の標準偏差に乗ずる定数は5(2.5×2)から6(3×2)であることを特徴としている。
したがって、本発明に係る時刻認証システムにおける時計精度管理方法によれば、時刻認証システムで実施されるタイムスタンプの時刻情報は、国家、地域の標準時刻を定める源時計の時刻系に対して、統計的に一定の有意水準の元で必ず先行した時刻となり、その時間数は0を片側の限界値とした公差で表現できる。そして、一定の有意水準のもとであれば、源時計との時刻偏差が小さく管理されている基準時計を所有する時刻認証システムほど、タイムスタンプの実施による先有性を確保できる可能性が高くなるため、クライアントにとっては有利な事業者と成り得る。
以下、図面を用いて本発明に係る時刻認証システムにおける時計精度管理方法の実施の形態を説明する。まず、図1は本発明の一例としてのシステム図であって、図中、20は国家、地域の標準時刻を定める公的機関であり、日本であれば独立行政法人情報通信研究機構に相当する。以後、20を標準時刻生成機関と記す。
標準時刻生成機関20は、複数の原子時計21を有し、各原子時計21の時刻情報を加重平均した時刻情報を生成する源時計22、およびGPS衛星10の発信する時刻信号11を受信するGPS信号受信機23とそのアンテナ24、システムを制御するための情報処理装置25、およびネットワーク接続装置26で構成されている。
また、時刻認証システム30は、ディジタルタイムスタンプの時刻情報を供給する基準時計31と、記憶装置32と、GPS信号11を受信するGPS信号受信機33とそのアンテナ34、システムの制御やタイムスタンプの発行、ならびに記憶装置32に蓄積された標準時刻生成機関20の源時計22との時刻偏差データを統計処理するための各種アプリケーションソフトウエアがインストールされている情報処理装置40、およびネットワーク接続装置35で構成されている。
上記標準時刻生成機関20の源時計22と、上記時刻認証システム30の基準時計31との間の時刻偏差を求めるために、たとえばコモンビュー方式の監査を行う。すなわち、標準時刻生成機関20と時刻認証システム30は、それぞれのGPS信号受信機23と33、およびそのアンテナ24と34を使って、GPS衛星10が発信するGPS信号11を同時に観測する。GPS信号11には、GPS衛星10に搭載されている原子時計に由来したGPS信号を発信した時刻情報が含まれている。そこで、標準時刻生成機関20と時刻認証システム30は、それぞれが保有している源時計22または基準時計31の刻む時刻と、GPS衛星10が搭載している原子時計が刻む時刻の偏差を、それぞれの情報処理装置25および40で計算する。
事後、それぞれの源時計22または基準時計31と、GPS衛星10の搭載している原子時計との時刻偏差をネットワーク15などを介して互いに送り会えば、GPS衛星10に搭載されている原子時計の時刻を基準の物差しとして、源時計22と基準時計31の間の時刻偏差が計算可能となる。
60はディジタルタイムスタンプ(以後タイムスタンプ)を要求するクライアントの情報処理装置であって、ネットワーク15を介して時刻認証システム30との情報の授受が可能なように構成されている。
図2から図4は、標準時刻生成機関20の源時計22と、時刻認証システム30の基準時計31との時刻偏差に関する概念図であり、時刻認証システム30の情報処理装置40がタイムスタンプを発行する時に行う基準時計31の時刻情報に対して実施する時刻の調整方法である。
図2は、時刻認証システム30の基準時計31が標準時刻生成機関20の源時計22よりも進んでいて、かつ、時刻偏差の母平均の推定値をμとしてその絶対値:μ’が、時刻偏差の標本標準偏差:sのn倍(ただしnは任意の定数)よりも大きい場合の調整方法を示している。この場合、タイムスタンプに使用する時刻は、基準時計31の示す時刻よりもμ’−n・sだけ遅らせることにより、任意に定めた有意水準を超えない時間数分、タイムスタンプに使用する時刻は源時計22よりも進んだ時刻となる。
同様に図3は時刻認証システム30の基準時計31が標準時刻生成機関20の源時計22よりも進んでいて、かつ、時刻偏差の母平均の推定値の絶対値:μ’が、時刻偏差の標本標準偏差:sのn倍(ただしnは任意の定数)よりも小さい場合の調整方法を示している。この場合、タイムスタンプに使用する時刻は、基準時計31の示す時刻よりもn・s−μ’だけ進めることにより、任意に定めた有意水準を超えない時間数分、タイムスタンプに使用する時刻は源時計22よりも進んだ時刻となる。
また、図4は時刻認証システム30の基準時計31が標準時刻生成機関20の源時計22よりも遅れている場合の調整方法を示している。この場合、タイムスタンプに使用する時刻は、基準時計31の示す時刻よりもμ’+n・sだけ進めることにより、任意に定めた有意水準を超えない時間数分、タイムスタンプに使用する時刻は源時計22よりも進んだ時刻となる。
以上の内容を理解しやすくするために、源時計22と基準時計31の進み/遅れと、時刻偏差の母平均の推定値と時刻偏差の標準偏差の定数倍との大きさを場合わけして図示および計算方法を示したが、源時計22に対して基準時計31が進み方向にある場合を正(プラス)、遅れ方向にある場合を負(マイナス)として、時刻偏差およびその母平均の推定値:μを表現すると、場合わけを行わなくとも、タイムスタンプに使用する時刻の調整量:△Tは次の式であらわすことができる。
〔数1〕
△T=n・s−μ
〔数1〕
△T=n・s−μ
すなわち、図2で示した状況の場合は、μの符号は正(基準時計31が進んでいるので)となり、n・sはμより小さいので△Tは負となる。基準時計31が進み方向である場合を正としているので、負の値である△Tの絶対値の時間数だけ、基準時計31の時刻よりタイムスタンプに使用する時刻を遅らせる調整となる。
図3で示した状況の場合は、μの符号は正(基準時計31が進んでいるので)となり、n・sはμより大きいので△Tは正となる。基準時計31が進み方向である場合を正としているので、正の値である△Tの値の時間数だけ基準時計31の時刻よりタイムスタンプに使用する時刻を進める調整となる。
図4で示した状況の場合は、μの符号は負(基準時計31が遅れているので)となり、n・sとμの大小に関係なく△Tは正となる。基準時計31が進み方向である場合を正としているので、正の値である△Tの値の時間数だけ基準時計31の時刻よりタイムスタンプに使用する時刻を進める調整となる。
図5は、時刻認証システム30の情報処理装置40にインストールされているデータ処理ソフトウエア41(図8参照)で処理し、かつ、コモンビュー方式で取得した源時計22と基準時計31に関する時刻データ、および、統計解析結果とタイムスタンプで使用する時刻の調整量を求めた結果である。図5に示した「GPS時刻」の欄は、GPS衛星10が発信したGPS信号11に含まれている時刻情報であり、GPS衛星に搭載されている原子時計に由来するGPS信号11を発信した時刻である。
同じく図5に示した「標準時刻生成機関の源時計」の欄には、標準時刻生成機関20の源時計22の時刻情報に由来したGPS信号受信機23が、前記GPS信号を受信した瞬間の時刻をナノ秒の単位まで計測している。本実施例では30分ごとにGPS信号を受信している。当該標準時刻生成機関20は、例えばGPS信号を受信する毎にこの計測結果をネットワーク15経由で時刻認証システム30の情報処理装置40に送信し、時刻認証システム30の情報処理装置40または、記憶装置32に記録保存される。また、図5の「時刻認証システムの基準時計」の欄は、時刻認証システム30の基準時計31の時刻情報に由来したGPS信号受信機33が前記GPS信号を受信した瞬間の時刻をナノ秒単位まで計測している。そして、「時刻偏差」の欄には基準時計31と源時計22の時刻の偏差を計算し記録している。本実施例では時刻偏差は基準時計が進み側のときに正となるように表示している。したがって、本実施例ではおよそ109μsec程度基準時計が源時計よりも遅れていることになる。
図6(A)は、過去24時間(48データ)分の時刻偏差を統計解析した結果であって、時刻偏差の母平均の推定値と偏差平方和、分散、および標準偏差を求めている。また、30分前までの24時間分の時刻偏差の統計量も「前回の結果」として求めている。
図6(B)は、過去24時間分の時刻偏差の母平均の推定値と、30分前までの24時間分の時刻偏差の母平均の推定値との間に統計的有意差があるか否かを検証するために、両母平均の差のt検定を行った結果である。p値が所定の有意水準を下回った場合両者の差が統計的に有意となり、30分前までの24時間分の時刻偏差の母平均の推定値と、今回の24時間分の時刻偏差の母平均の推定値との間に違いがあるものと判断される。本実施例では有意差があるとはいえず、両母平均間に統計的な違いがあるとはいえない。
図6(C)は、今回解析した時刻偏差と前回解析した時刻偏差の分散の比のF検定の結果である。両者に有意差があるとはいえず、両分散は統計的な違いがあるとはいえない。以上t検定とF検定の結果より時刻偏差の母平均の推定値と標準偏差は前回と今回で因果律に違いがあるとはいえないとの結論が導かれる。そこで、当該時刻認証システム30の基準時計31は標準時刻生成機関20の源時計22と時刻偏差の推移に連続性があると判断される。すなわち、当該時刻認証システム30で発行するタイムスタンプの時刻情報は、標準時刻生成機関20の源時計22と関連付けられていることになる。
図6(D)は、前述の統計解析結果をもとに数式1を用いて、有意水準(本実施例では1%)を定めて、基準時計の時刻に対してタイムスタンプに使用する時刻の調整量を計算している。その結果今回は基準時計の示す時刻に対して116.258μsec進めた時刻でタイムスタンプを発行する。この結果、タイムスタンプの時刻情報は、99%の確率で標準時刻生成機関20の源時計22よりも0から14.066μsec進んだ時刻となる。なお、14.066μsecは、
2×(偏差乗数:2.576)×(今回の標準偏差:2.730)である。(図4参照)
2×(偏差乗数:2.576)×(今回の標準偏差:2.730)である。(図4参照)
上述した時刻認証システム30は、継続的に上記の監査を実施し、監査記録として時刻偏差および時刻偏差の統計量を記憶措置32などに記録保存する。図7に示したステップS1からステップS16は、上述した本発明の実施例のフローチャートである。
図8は本発明の実施例の概念図であって、具体的には、クライアントが自身の所有する情報処理装置60で開いているディジタルデータ65に、当該時刻認証システム30が発行するディジタルタイムスタンプ処理を実行する方法を示したものである。
図8に示したクライアントの情報処理装置60には、タイムスタンプ生成ソフトウエア61がインストールされている。タイムスタンプ対象のディジタルデータ65を開いたうえで、タイムスタンプ生成ソフトウエア61を起動してタイムスタンプ生成処理を実行すると、当該情報処理装置60の制御演算部62およびタイムスタンプ生成ソフトウエア61は当該ディジタルデータにタイムスタンプを埋め込むための領域を生成し、当該タイムスタンプを埋め込むための領域を除いたディジタルデータ65の領域に関するダイジェスト値67を計算し、当該ダイジェスト値67を、ネットワーク接続部63を介してネットワーク15経由で時刻認証システム30の情報処理装置40に送信する。
時刻認証システム30の情報処理装置40は、記憶装置32に記録保存している時刻偏差データ45をデータ処理ソフトウエア41に送り、統計処理を行って時刻調整量46を監査毎に求めている。クライアントから上記のダイジェスト値67を受信すると、当該ダイジェスト値67を受信開始した時刻情報44と時刻調整量46から時刻補正ソフトウエア42で調整時刻情報47を求める。そして、タイムスタンプ発行ソフトウエア43で、当該ダイジェスト値67と調整時刻情報47からなるタイムスタンプ情報を暗号化してタイムスタンプトークン48を生成し、クライアントに返信する。
タイムスタンプトークン48を受信したクライアントの情報処理装置60およびタイムスタンプ生成ソフトウエア61は、タイムスタンプ対象のディジタルデータ65に生成したタイムスタンプ埋め込み領域に対して、当該タイムスタンプトークンを埋め込んだディジタルデータ68を生成する。以上の処理により、タイムスタンプ対象ソフトウエア65へのタイムスタンプ処理が完了する。
10…GPS衛星
11…GPS衛星の発信するGPS信号
15…ネットワーク
20…標準時刻生成機関
21…原子時計
22…源時計
23…GPS信号受信機
24…アンテナ
25…情報処理装置
26…ネットワーク接続装置
30…時刻認証システム
31…基準時計
32…記憶装置
33…GPS信号受信機
34…アンテナ
35…ネットワーク接続装置
40…情報処置装置
41…データ処理ソフトウエア
42…時刻補正ソフトウエア
43…タイムスタンプ発行ソフトウエア
44…基準時計由来の時刻情報
45…時刻偏差データ
46…時刻調整量
47…調整時刻情報
48…タイムスタンプトークン
60…クライアントの情報処理装置
61…タイムスタンプ生成ソフトウエア
62…クライアントの情報処理装置の制御演算部
63…クライアントの情報処理装置のネットワーク接続部
65…タイムスタンプ対象のディジタルデータ
67…ダイジェスト値
68…タイムスタンプが実施されたディジタルデータ
11…GPS衛星の発信するGPS信号
15…ネットワーク
20…標準時刻生成機関
21…原子時計
22…源時計
23…GPS信号受信機
24…アンテナ
25…情報処理装置
26…ネットワーク接続装置
30…時刻認証システム
31…基準時計
32…記憶装置
33…GPS信号受信機
34…アンテナ
35…ネットワーク接続装置
40…情報処置装置
41…データ処理ソフトウエア
42…時刻補正ソフトウエア
43…タイムスタンプ発行ソフトウエア
44…基準時計由来の時刻情報
45…時刻偏差データ
46…時刻調整量
47…調整時刻情報
48…タイムスタンプトークン
60…クライアントの情報処理装置
61…タイムスタンプ生成ソフトウエア
62…クライアントの情報処理装置の制御演算部
63…クライアントの情報処理装置のネットワーク接続部
65…タイムスタンプ対象のディジタルデータ
67…ダイジェスト値
68…タイムスタンプが実施されたディジタルデータ
Claims (7)
- 協定世界時を定める国際機関、あるいは国家、地域の標準時刻を定める源時計の時刻情報で監査可能な基準時計と、当該基準時計に由来する時刻情報からなるディジタルタイムスタンプを発行するタイムスタンプサーバと、ネットワーク接続手段と、からなる時刻認証システムにおいて、
当該時刻認証システムは、自身が所有する基準時計と国家、地域の標準時刻を定める源時計との監査手段と、記憶装置とを有しており、任意の時刻において当該監査手段を用いて上記源時計と上記基準時計との時刻偏差を計測し、当該計測した時刻偏差を継続的に上記記憶装置に記録して、一定期間あるいは永続的に当該計測した時刻偏差を保存することを特徴とする時刻認証システムにおける時計精度管理方法。 - 前記時刻認証システムは、自身が所有する基準時計が示す時刻に対して任意の時間数だけ調整することが可能な時刻補正手段を有しており、ディジタルタイムスタンプを発行するために使用する時刻情報は、上記基準時計が示す時刻に対して上記の時刻補正手段によって任意の時間数だけ調整された時刻であることを特徴とする請求項1に記載の時刻認証システムにおける時計精度管理方法。
- 前記時刻認証システムは、前記記憶装置に蓄積されている全て、あるいは一定期間内に計測された時刻偏差データを統計解析する手段を有しており、当該統計解析する手段は少なくとも時刻偏差の母平均の推定値、および時刻偏差の標準偏差を含む統計量と、当該時刻偏差の標準偏差に任意の定数を乗じた値を計算し、
前記ディジタルタイムスタンプを発行するために使用する時刻情報を得るための基準時計が示す時刻に対して行う調整は、
基準時計が源時計よりも進んでいて、かつ、前記時刻偏差の母平均の推定値の絶対値が前記時刻偏差の標準偏差に任意の定数を乗じた値よりも大きい場合は、前記時刻偏差の母平均の推定値の絶対値と前記時刻偏差の標準偏差に任意の定数を乗じた値との差である時間数だけ遅らせ、
基準時計が源時計よりも進んでいて、かつ、前記時刻偏差の母平均の推定値の絶対値が前記時刻偏差の標準偏差に任意の定数を乗じた値よりも小さい場合は、前記時刻偏差の標準偏差に任意の定数を乗じた値と前記基準偏差の母平均の推定値の絶対値との差である時間数だけ進め、
基準時計が源時計よりも遅れている場合は、前記時刻偏差の母平均の推定値の絶対値と前記時刻偏差の標準偏差に任意の定数を乗じた値の和である時間数だけ進めることを特徴とする請求項1又は2に記載の時刻認証システムにおける時計精度管理方法。 - 前記時刻偏差の標準偏差に乗ずる任意の定数は、2.5から3であることを特徴とする請求項1,2又は3に記載の時刻認証システムにおける時計精度管理方法。
- 前記時刻認証システムが使用する時刻情報の精度の表現は、源時計に対して、片側の限界値を0とし、もう一方の限界値を任意の値によって規定することを特徴とする請求項1,2,3又は4に記載の時刻認証システムにおける時計精度管理方法。
- 前記もう一方の限界値を規定する任意の値が、源時計に対する基準時計の進み側を正として、前記記憶装置に蓄積された時刻偏差データを統計解析して得られた時刻偏差の標準偏差に任意の定数を乗じた値であることを特徴とする請求項5に記載の時刻認証システムにおける時計精度管理方法。
- 前記時刻偏差の標準偏差に乗ずる任意の定数が、5から6であることを特徴とする請求項5又は6に記載の時刻認証システムにおける時計精度管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004086563A JP2005274275A (ja) | 2004-03-24 | 2004-03-24 | 時刻認証システムにおける時計精度管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004086563A JP2005274275A (ja) | 2004-03-24 | 2004-03-24 | 時刻認証システムにおける時計精度管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005274275A true JP2005274275A (ja) | 2005-10-06 |
Family
ID=35174115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004086563A Pending JP2005274275A (ja) | 2004-03-24 | 2004-03-24 | 時刻認証システムにおける時計精度管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005274275A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007006275A (ja) * | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | 時刻監視装置、時刻クライアント装置、および遠隔時刻認定システム |
| JP2009130928A (ja) * | 2007-11-22 | 2009-06-11 | Korea Electronics Telecommun | Rtcを利用した暗号システム間の保安通信方法及び装置 |
| JP2010079630A (ja) * | 2008-09-26 | 2010-04-08 | Seiko Instruments Inc | 時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08265437A (ja) * | 1995-03-27 | 1996-10-11 | Nec Commun Syst Ltd | タイムスタンプ情報補正方式 |
| JPH1127269A (ja) * | 1997-07-01 | 1999-01-29 | Nippon Telegr & Teleph Corp <Ntt> | 時計同期方法および装置および記録媒体 |
| JP2000065966A (ja) * | 1998-08-21 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | 時刻同期方法及び情報処理装置及び時刻同期プログラムを記録した記録媒体 |
| JP2000258486A (ja) * | 1999-03-05 | 2000-09-22 | Nippon Kouatsu Electric Co | 基準時刻の補正方法及び故障点標定システム |
| JP2003273866A (ja) * | 2002-03-18 | 2003-09-26 | Toshiba Corp | 時刻認証システム及び装置 |
-
2004
- 2004-03-24 JP JP2004086563A patent/JP2005274275A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08265437A (ja) * | 1995-03-27 | 1996-10-11 | Nec Commun Syst Ltd | タイムスタンプ情報補正方式 |
| JPH1127269A (ja) * | 1997-07-01 | 1999-01-29 | Nippon Telegr & Teleph Corp <Ntt> | 時計同期方法および装置および記録媒体 |
| JP2000065966A (ja) * | 1998-08-21 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | 時刻同期方法及び情報処理装置及び時刻同期プログラムを記録した記録媒体 |
| JP2000258486A (ja) * | 1999-03-05 | 2000-09-22 | Nippon Kouatsu Electric Co | 基準時刻の補正方法及び故障点標定システム |
| JP2003273866A (ja) * | 2002-03-18 | 2003-09-26 | Toshiba Corp | 時刻認証システム及び装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007006275A (ja) * | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | 時刻監視装置、時刻クライアント装置、および遠隔時刻認定システム |
| JP2009130928A (ja) * | 2007-11-22 | 2009-06-11 | Korea Electronics Telecommun | Rtcを利用した暗号システム間の保安通信方法及び装置 |
| US8036383B2 (en) | 2007-11-22 | 2011-10-11 | Electronics And Telecommunications Research Institute | Method and apparatus for secure communication between cryptographic systems using real time clock |
| JP2010079630A (ja) * | 2008-09-26 | 2010-04-08 | Seiko Instruments Inc | 時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5368637B1 (ja) | 時刻認証システムおよび時刻認証プログラム | |
| JP4455474B2 (ja) | タイムスタンプ更新装置及びタイムスタンプ更新プログラム | |
| EP2552048B1 (en) | Measurement data management method and measurement data management system | |
| US20070016626A1 (en) | Ranging scalable time stamp data synchronization | |
| US8122274B2 (en) | Method, system and computer program product for certifying a timestamp of a data processing system | |
| JP2007221551A (ja) | 記録装置、及び記録方法 | |
| JP2003519417A (ja) | 信頼されるサードパーティクロックおよび信頼されるローカルクロックを提供するためのシステムおよび方法 | |
| JP2005274275A (ja) | 時刻認証システムにおける時計精度管理方法 | |
| JP4918718B2 (ja) | タイムスタンプ発行装置、タイムスタンプ発行方法、及びタイムスタンプ発行プログラム | |
| US20040203868A1 (en) | Measurement authentication | |
| JP5039931B2 (ja) | 情報処理装置 | |
| JP4125975B2 (ja) | タイムスタンプシステム及びそのプログラム | |
| JP3963315B2 (ja) | 時刻認証方法、時刻認証要求プログラムおよび時刻認証要求装置 | |
| JP2003242278A (ja) | 時刻監査システム及び時刻監査方法 | |
| JP2007266797A (ja) | 認証システムおよびその認証方法 | |
| CN114114892A (zh) | 一种产生可信时间的方法 | |
| Miskinis et al. | Digital time stamping system based on open source technologies | |
| JP4929340B2 (ja) | タイムスタンプ更新装置及びタイムスタンプ更新プログラム | |
| JP2021038965A (ja) | タイムスタンプ装置、タイムスタンプシステム、タイムスタンプ方法及びプログラム | |
| US20190068384A1 (en) | Authentication system of synchronizing real-time multi-dimensions timestamp issued by a multi-dimensions timestamp device and a method thereof | |
| JP2004126967A (ja) | タイムスタンプ装置およびそのプログラム媒体 | |
| JP6161737B2 (ja) | デジタルタイムスタンプ装置が作成するリアルタイムのタイムスタンプを検証するシステム及び方法 | |
| Langer et al. | Securing Unprotected NTP Implementations Using an NTS Daemon | |
| CN111095129A (zh) | 向用户终端的参考时标的受信任传播 | |
| JP4647918B2 (ja) | タイムスタンプ方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070126 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091208 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100420 |