JP3973012B2 - 日時管理装置 - Google Patents

日時管理装置 Download PDF

Info

Publication number
JP3973012B2
JP3973012B2 JP2001269105A JP2001269105A JP3973012B2 JP 3973012 B2 JP3973012 B2 JP 3973012B2 JP 2001269105 A JP2001269105 A JP 2001269105A JP 2001269105 A JP2001269105 A JP 2001269105A JP 3973012 B2 JP3973012 B2 JP 3973012B2
Authority
JP
Japan
Prior art keywords
date
time
setting request
time setting
manager
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001269105A
Other languages
English (en)
Other versions
JP2002175011A5 (ja
JP2002175011A (ja
Inventor
高行 長谷部
誠剛 小谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2001269105A priority Critical patent/JP3973012B2/ja
Publication of JP2002175011A publication Critical patent/JP2002175011A/ja
Publication of JP2002175011A5 publication Critical patent/JP2002175011A5/ja
Application granted granted Critical
Publication of JP3973012B2 publication Critical patent/JP3973012B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、例えば企業内、あるいは公的に有効な日時を管理する日時管理装置、およびそのように管理された時刻を用いて時刻付き署名を実現するための署名作成装置に関する。
【0002】
【従来の技術と発明が解決しようとする課題】
日時管理装置は、例えば製造業などにおいて製品の製造時刻などを管理するために重要な装置であり、またそのように管理された時刻を用いて、時刻付き署名を実現するための署名装置において重要である。例えば電子化したデータとしての領収書に対して、公的に認められる日時を記入することによって、その領収書の金額の改ざんなどを防止することが可能となる。
【0003】
このような日時管理装置に対する日時設定方式としては、第1に特定の日時管理者からのみに日時設定を受け付ける、第2に不特定の任意の日時管理者からの日時設定も受け付ける、第3にユーザが日時管理者を指定できる、第4に日時管理装置が出荷される時に設定された日時の変更はできないというようないくつかの方法が存在した。
【0004】
例えば時刻付き署名装置の場合には、不特定の日時管理者から日時設定を受け付けるようにすると署名日時の有効性が問題となり、またユーザが勝手に日時管理者を指定できても署名日時の有効性がなくなってしまう。このため一般に特定の日時管理者のみからの日時設定を受け付けるように設計されている。
【0005】
しかしながら、実際の運用を考えると、公的に有効な時刻付き署名が求められる場合もあれば、例えば企業のようにある組織内だけで有効な時刻付き署名が求められる場合もあり、そのように署名の有効範囲を運用者側である程度自由に設定できることが望ましいが、従来の日時管理装置や時刻付き署名装置の場合には、そのように管理される日時の有効な範囲を弾力的に運用することはできないという問題点があった。
【0006】
本発明の課題は、上述の問題点に鑑み、例えば企業あるいはそれに準ずる組織の日時管理者によって日時設定を行うことも可能であるが、組織の外部に対しても、有効な日時を管理するために特定の日時管理者、例えば国の日時管理センタからの日時設定を受け付けることによって、組織の外部に対しても有効な日時管理を行うことができる日時管理装置、およびそのような日時を用いた時刻付き署名装置を提供することである。
【0007】
【課題を解決するための手段】
図1は本発明の原理構成ブロック図である。同図(a)は本発明の日時管理装置の原理構成ブロック図であり、日時管理装置1は、日時設定要求受付手段2と時計手段3とを備える。
【0008】
本発明の日時管理装置1は複数の日時管理者からそれぞれ日時設定要求が入力されることのできるものであり、日時設定要求受付手段2は複数の日時管理者のうちで、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には、その定められた日時管理者からの日時設定要求だけを受け付けるものであり、時計手段3は受け付けた日時設定要求に対応して動作するものである。
【0009】
また本発明の日時管理装置としては、階層構造を持つ複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理装置があり、この管理装置において日時設定要求受付手段2は、複数の日時管理者のうちで、任意の日時管理者からの日時設定要求を受け付けた後にはその任意の日時管理者よりも階層構造において上位の階層に属する日時管理者からの日時設定要求だけを受け付けるものであり、時計手段3は受け付けた日時設定要求に対応して動作するものである。
【0010】
発明の実施の形態においては、日時管理者側にも管理者用の日時管理装置を備え、その装置が管理する日時の複写の要求を前述の日時設定要求として、日時設定要求受付手段2に与える日時設定要求手段を備えることも、またその日時設定要求手段が日時設定要求を受け入れた日時管理装置から送られる非再現性の情報と、管理者用日時管理装置が管理する日時とを用いて、日時の複写のためのデータを生成する日時複写データ生成手段を更に備えることもできる。
【0011】
更にこの日時複写データ生成手段は、非再現性の情報と前述の管理する日時の情報とを暗号化して日時複写のためのデータを生成することも、またその暗号化した結果から署名を作成し、非再現性の情報、管理する日時、および署名を合わせて日時複写のためのデータを生成することもできる。
【0012】
更に発明の実施の形態においては、日時管理装置の出荷元に更に日時管理装置を備え、その日時管理装置に日時を設定する日時設定手段を備えることもできる。
【0013】
図1(b)は本発明の日時管理機能内蔵署名作成装置の原理構成ブロック図である。この装置5は複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理機能を内蔵するものであり、日時設定要求受付手段6、時計手段7、および署名作成手段8を備える。
【0014】
この日時管理機能内蔵署名作成装置5の内部の日時設定要求受付手段6は、図1(a)における日時設定要求受付手段2と同様の機能を持つものであり、また時計手段7も時計手段3と同様の機能を持つ。署名作成手段8は、時計手段7が示す日時の情報を用いて、入力される署名対象データに対する署名を作成するものである。
【0015】
本発明の日時管理機能内蔵署名作成装置としては、階層構造をもつ複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理機能を内蔵する装置も可能であり、この装置において日時設定要求受付手段は複数の日時管理者のうち、任意の日時管理者からの日時設定要求を受け入れた後には、その任意の日時管理者よりも階層構造において上位の階層に属する日時管理者からの日時設定要求だけを受け付けるものであり、時計手段7は受け付けた日時設定要求に対応して動作するものであり、署名作成手段8は時計手段7が示す日時の情報を用いて、入力される署名対象データに対する署名を作成するものである。
【0016】
発明の実施の形態においては、日時管理機能内蔵署名作成装置5は、時計手段7の動作停止が検出された時、署名作成手段8による署名作成を停止させる署名停止手段を更に備えることも、また署名作成装置5が署名作成の機能と異なる1つ以上のほかの機能をさらに備え、時計手段7の動作停止が検出された時、署名作成の機能と異なるほかの機能を実行可能とする他機能実行手段を更に備えることもできる。
【0017】
発明の実施の形態においては、日時設定要求受付手段6が最も最近受け付けた日時設定要求を行った日時管理者を日時設定者として、その情報を記憶する日時設定者情報記憶手段を更に備え、署名作成手段8が日時の情報に加えて日時設定者の情報を用いて署名を作成することもでき、あるいは日時設定要求受付手段が現在までに受け付けた日時設定要求の数を記憶する日時設定回数情報記憶手段を更に備え、署名作成手段8が日時の情報に加えて日時設定回数情報を用いて署名を作成することもできる。
【0018】
本発明の入力データの暗号化または入力データに対する署名作成の機能を有するデータ処理装置は、そのデータ処理装置の利用者が属する組織の管理者によって設定されるパスワードリトライ制限回数に対応して、利用者によるリトライ回数を制限するリトライ回数制限を備えている。
【0019】
また本発明において入力データの暗号化または入力データに対する署名作成の機能を有するデータ処理装置は、そのデータ処理装置の利用者が属する組織の管理者によって設定される最低パスワード長に対応して、利用者から与えられたパスワード更新要求内で更新後のパスワード長がその最低パスワード長以上である時に、パスワード更新を行うパスワード更新手段を備える。
【0020】
本発明において入力データに付けられた署名を検証する署名検証装置は、署名の検証の結果、その署名が入力データに対する正当な署名であるか否かを表示する署名検証結果表示手段を備える。
【0021】
本発明の日時管理方法として、複数の日時管理者からそれぞれ日時設定要求が入力されることのできる場合において、複数の日時管理者のうちで、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、あらかじめ定められた日時管理者からの日時設定要求を受け付けた後にはその定められた日時管理者からの日時設定要求だけを受け付け、受け付けた日時設定要求に対応して時計を動作させる方法が用いられる。
【0022】
本発明における署名作成方法として、複数の日時管理者からそれぞれ日時設定要求が入力されることができる日時管理機能を内蔵する署名作成装置において、複数の日時管理者のうちであらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、あらかじめ定められた日時管理者からの日時設定要求を受け付けた後にはその定められた日時管理者からの日時設定要求だけを受け付け、受け付けた日時設定要求に対応して時計を動作させ、時計が示す日時の情報を用いて入力される署名対象データに対する署名を作成する方法が用いられている。
【0023】
本発明において複数の日時管理者からそれぞれ日時設定要求が入力されることができ、日時を管理する計算機によって使用される記憶媒体において、複数の日時管理者のうちであらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付けるステップと、あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には定められた日時管理者からの日時設定要求だけを受け付けるステップと、受け付けた日時設定要求に対応して時計を動作させるステップとを備えるプログラムを格納した計算機読み出し可能可搬型記憶媒体が用いられる。
【0024】
更に本発明における記憶媒体として、複数の日時管理者からそれぞれ日時設定要求が入力されることができる日時管理機能を内蔵し、署名を作成するための計算機によって使用される記憶媒体において、複数の日時管理者のうちで、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には、任意の日時管理者からの日時設定要求を受け付けるステップと、あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には定められた日時管理者からの日時設定要求だけを受け付けるステップと、受け付けた日時設定要求に対応して時計を動作させるステップと、時計が示す日時の情報を用いて入力される署名データに対する署名を作成するステップとを計算機に実行させるプログラムを格納した計算機読み出し可能可搬型記憶媒体が用いられる。
【0025】
以上のように本発明によれば、複数の日時管理者のうちで特定の日時管理者からの日時設定要求が優先されるか、または階層構造を持つ複数の日時管理者のうちで上位の日時管理者からの日時設定要求が優先して受け付けられる。
【0026】
【発明の実施の形態】
本発明の実施の形態としては、日時管理装置と、日時管理機能を内蔵した時刻付き署名装置の2つを中心として説明する。例えば時刻付き署名装置は、ユーザが電子化された文書に対して、日付や印鑑のかわりに時刻付き署名を付けるものである。この時刻付き署名の有効性は、当然管理されている日時の有効性によって支配される。
【0027】
狭い範囲としては、例えば企業内でその日時が有効であれば足りることもあり、例えば公証役場で作成される書類のように公的なものとして有効にしたい場合には、管理されている日時が例えば国によって保証されている必要があり、国の日時管理センタのような機関によって管理されている日時と同一の日時を管理する必要がある。
【0028】
次に日時管理者とユーザとの関係については、特に規定を行うことは必要がない。具体的な例として企業内のユーザを考える場合には、日時管理者は企業内のシステム管理者であり、後述する特定の日時管理者は国の日時管理センタであったり、装置の出荷元である場合などが考えられる。
【0029】
装置の出荷元では、ユーザの運用形式として企業内でのみ有効な時刻付き署名を行うのか、公的にも有効な時刻付き署名を行うのかに対応させて装置を別々に出荷することは大変であり、また公的な時刻付き署名の機能を企業内だけの時刻付き署名だけを用いるユーザにも押し付けることにも問題があり、更に運用途中で時刻付き署名の有効範囲の拡大を行いたい場合も考えられる。
【0030】
このため装置の出荷元からの出荷時においては、例えば企業内の日時管理者からの時刻設定を行えるようにしておき、一旦特定の管理者、例えば国の日時管理センタからの日時設定を受け付けると、以後はその特定の管理者からだけの設定を受け付けるようにする必要がある。
【0031】
図2は本発明の日時管理装置における基本的な日時設定方式の説明図である。同図においてユーザ側日時管理装置10に対して、最初は任意の日時管理者からの日時設定を受け付けることができるものとする。例えばユーザが属する企業の日時管理者の日時管理装置11から、まず(1)において日時情報がユーザ側日時管理装置10の内部の時計13に設定される。この時企業内の日時管理者は、特定の日時管理者、例えば国の日時管理センタの日時管理者や、装置の製造元の日時管理者などではないため、日時情報が時計13に設定されても、フラグ14はオフのままとなっているものとする。
【0032】
このフラグ14は、ユーザ側日時管理装置10内の時計13に日時情報が設定される際には必ずチェックされる。そしてフラグがオフの場合に、特定の日時管理者、例えば前述の国の日時管理センタ側からの日時設定を受け付けた時点でフラグがオンとされる。
【0033】
図2において国の日時管理センタ、すなわち特定の日時管理者の日時管理装置12によって、(2)において日時情報がユーザ側日時管理装置10に対して設定されると、その日時情報に従って時計13の動作が行われるようになると共に、フラグ14がオンとされる。
【0034】
このようにフラグ14がオンとなった後には、ユーザ側日時管理装置10は特定の日時管理者側からの日時設定は受け付けるものの、それ以外の日時管理者からの日時情報の設定は受け付けない。すなわち(3)において、特定の日時管理者の日時管理装置12から日時情報を設定すること、すなわち日時情報を変更することは可能であるが、例えば企業側の日時管理者の日時管理装置11から(4)において日時情報を設定しようとしても、ユーザ側日時管理装置10はその設定を受け付けない。
【0035】
図3は日時管理装置の階層構造の説明図である。同図において, 日時管理装置21〜25は最下位の日時管理装置であり、そのうち日時管理装置21〜23は領域Aに、また5つの日時管理装置21〜25は領域Bに属するものとする。
【0036】
日時管理装置26、27は中間階層の日時管理装置であり、装置26は領域Aの日時管理装置21〜23の上位に属し、また装置27は領域Bのうちで領域Aを除いた部分、すなわち日時管理装置24、25の上位の管理装置である。
【0037】
日時管理装置28は最上位階層の装置であり、中間階層の日時管理装置26および27の上位に属している。
日時管理装置が管理する日時情報は、当然ある領域においてはその有効性が保証されなければならない。例えば日時管理装置21に対して日時管理装置26から日時設定が行われた場合には、日時管理装置21は領域A内で日時が保証される日時管理装置として動作することになり、日時管理装置26を介して最上位の日時管理装置28から日時設定を受けた場合には、日時管理装置21は領域Bにおいて日時情報が保証される日時管理装置として動作することになる。
【0038】
このように一旦最上位階層の日時管理装置28からの日時設定を受けて、領域B内で日時情報が保証される装置として動作するようになった場合に、中間階層の日時管理装置26から日時の再設定、すなわち変更を受け付けると領域A内でしか保証されない日時情報が設定されてしまうために、日時管理装置26からの日時設定は受け付けない。例えば中間階層の日時管理装置27の下位にある日時管理装置24についても同様である。図3では日時管理装置が3層の階層構造のもつものとしたが、4層以上の階層においても同様の動作が行われる。
【0039】
日時管理者、あるいは日時設定機関の階層構造としては、例えば最上位に世界的な機関、中間に各国毎の機関、最下位に企業毎の機関を備える階層構造を考えることもでき、あるいは最上位に日本の機関、中間に装置の出荷元の機関、最下位に企業毎の機関を備えるようにすることもでき、また更に階層を増やすことも可能である。
【0040】
また図3において最下位の日時管理装置、一般にユーザの日時管理装置と、中間の日時管理装置、および最上位の日時管理装置との間で、基本的な動作は同じである。ただ最上位の日時管理装置は日時の設定動作だけ行うものであり、最下位のユーザの日時管理装置は日時の設定を受けるだけと考えれば、動作はその部分では異なる。
【0041】
またユーザの日時管理装置は、ユーザの勝手な日時変更から設定された時刻を守るために、筐体などで守られている必要があるが、中間あるいは最上位の日時管理装置は、例えば厳重に管理されたサーバルームに置かれているサーバの形式でもよく、装置の形態は大きく異なる可能性がある。
【0042】
後述する時刻付き署名装置の場合にも、上位の装置に署名機能が必要か否かによって、上位の装置と下位の装置との機能が同一か否かが決定される。上位の装置が日時設定だけを行う場合には、署名機能は必要はないが、上位の装置でも下位の装置の署名を検証したり、上位の装置として署名機能を持つ場合には、上位側の装置も下位側の装置と同じ動作を行う署名装置となる。
【0043】
図4は本発明の時刻付き署名装置に対する日時情報の基本的な設定方式の説明図である。同図においてユーザ側時刻付き署名装置30の内部には、図2におけると同様に時計13とフラグ14が備えられており、図2におけると同様にフラグ14がオフの状態では、例えばユーザの属する企業の日時管理者の日時管理装置11からも、また例えば国の時刻管理センタの日時管理装置12からも時刻の設定が可能である。
【0044】
しかしながら図2におけると同様に、一旦特定の日時管理者の日時管理装置12からの日時設定を受け付け、その情報が時計13に設定されると、この特定の日時管理者側からの日時情報の設定以外は受け付けられなくなる。
【0045】
ユーザ側時刻付き署名装置30に外部から署名対象データ31が入力されると、そのデータと時計13から出力される日時情報とが32で連結され(例えばデータビットの後に日時情報のビットが並べられ)、署名鍵33を用いて、34で署名が作成され、外部に対して日時情報と署名35が出力される。
【0046】
図5は時刻付き署名装置に対する日時管理の階層構造の説明図である。同図においては、図3の日時管理装置21〜25に代わって、最下位の階層に時刻付き署名装置41〜45が位置している。
【0047】
各時刻付き署名装置に対する日時設定方式は図3におけると全く同様であり、例えば時刻付き署名装置41は日時管理装置26を介して最上位の日時管理装置28からの日時設定を受け付けると、それ以後は中間階層の日時管理装置26からの日時設定が受け付けない。日時管理装置27の下位にある時刻付き署名装置44に対する日時設定についても全く同様である。
【0048】
続いて本実施例形態における日時管理装置の動作について、図6〜図10を用いて更に説明する。図6は日時管理装置に対する日時設定の処理フローチャートであり、図2に対応する処理のフローチャートである。同図において日時設定要求、例えば図2における企業内の日時管理者の日時管理装置11からの日時設定要求に対応して処理が開始され、まずステップS1でフラグ14の値がチェックされ、ステップS2でフラグの値がオンかオフかが判定される。
【0049】
図2において例えば国の日時管理センタの日時管理装置12側からの日時設定がまだ行われていない場合にはフラグはオフであり、その時にはステップS3で日時設定要求を行っているのが特定の日時管理者であるか否かが判定される。例えば国の日時管理センタ側のような特定の日時管理者でない場合には、ステップS4で日時が時計13に設定されて処理を終了する。特定の日時管理者である場合は、ステップS5で日時設定が行われると共にフラグ14がオンとされて処理を終了する。
【0050】
なお、ここでは最初はフラグがオフとなっていて特定の日時管理者以外でも日時設定を行えるものとしたが、例えば出荷時にフラグがオンとされることによって、特定の日時管理者のみが日時を設定できるようにすることも可能である。
【0051】
ステップS2でのフラグの値がオンである時、すなわちすでに特定の日時管理者側からの日時設定が行われている場合には、ステップS6で日時設定要求を行っているのがその特定の日時管理者であるか否かが判定され、特定の日時管理者である場合にはステップS7で日時の設定が行われた後に、特定の日時管理者でない場合には直ちに処理を終了する。特定の日時管理者でない場合には必要に応じてエラー通知などが行われるが、その説明は省略する。
【0052】
なお本実施形態においては、特定の日時管理者から日時設定が行われたか否かをフラグの値によって管理しているが、この管理には必ずしもフラグを用いる必要はなく、特定の日時管理者からの日時設定が行われたか否かを認識することができれば、どのような手段を用いて管理を行っても差し支えないことは当然である。
【0053】
図7は日時設定処理のフローチャートであり、図3のように日時管理装置が階層構造を持つ場合の処理フローチャートである。
図7において日時設定要求に対応して処理が開始されると、まずステップS10で日時設定要求者がチェックされ、ステップS11で日時設定要求者が上位階層の日時管理者か、日時設定者か、あるいは下位階層、または同階層ではあるが日時設定者でない日時管理者であるかが判定される。ここで日時設定者とは、図2の日時管理装置10の時計13にその時点で有効となっている日時情報を設定して日時管理者、すなわち最も最新の日時情報設定者であり、後述するようにこの情報は日時管理装置の内部のメモリに記憶されているものとする。
【0054】
日時設定者、すなわち最も新しく日時を設定した日時管理者である場合には、ステップS12で日時設定、すなわち日時の変更が行われ処理を終了する。
日時設定要求者が上位階層の日時管理者である場合には、ステップS13で日時設定が行われ、必要に応じて、すなわちその上位階層の日時管理者が現在装置内に記憶されている日時設定者と異なる場合には日時設定者の変更も行われて、処理を終了する。
【0055】
ステップS11で日時設定要求者が下位階層の日時管理者、または同一階層であっても装置に記憶されている日時設定者でない日時管理者である場合には、日時が設定されることなく、処理を終了する。
【0056】
図8は本実施形態における日時管理装置の運用例の説明図である。同図においてユーザ側、例えば企業内には一般ユーザ向けの日時管理装置、一般に複数の日時管理装置50と、ユーザ側管理者用の日時管理装置51が存在し、ユーザ用の日時管理装置50はユーザ側管理者の日時管理装置51によって管理されるものとする。例えば日時管理装置が出荷される状態では、管理者の日時管理装置51だけに対して、上位側の日時管理者の日時管理装置52によって日時設定が行われる。この上位側の日時管理装置は、例えば国の日時管理センタの装置でも、また出荷元に備えられている装置でもよい。
【0057】
日時管理装置の出荷後に、ユーザの日時管理装置50の初期化がユーザ側管理者によって行われる。この初期化と同時に、ユーザ側管理者の日時管理装置51の日時が複数のユーザの日時管理装置50に複写され、これによってユーザ側の組織、例えば企業内ではユーザ側管理者の日時管理装置51の日時と同期して全ての日時管理装置の運用が可能となる。
【0058】
なおユーザ側管理者の日時管理装置51に対する日時設定や、ユーザの日時管理装置50への日時設定は、出荷時または初期化時に限定されるものではなく、適当な時期に行ってもよいことは当然である。また出荷時にはユーザ側管理者の日時管理装置51だけに日時が設定されるものとしたが、ユーザの日時管理装置50に対する日時設定を出荷時に行ってもかまわないことも当然である。
【0059】
図9は図8における日時情報複写方式の詳細説明図である。同図においてユーザの日時管理装置50と、ユーザ側管理者の日時管理装置51の内部には、共通の秘密鍵Kt55が格納されているものとする。
【0060】
例えば管理者の日時管理装置51からの日時設定要求に対応して、ユーザの日時管理装置50は(1)で乱数を生成し、これを管理者の日時管理装置51側に送る。この乱数は非再現性の情報であればよく、例えば連番などであってもよい。
【0061】
ここで例えば乱数をユーザ側から送るのは管理者側からの日時情報の再送を防止するためである。乱数を送った直後に送られるに日時情報をユーザ側は必要としており、例えば1週間前の日時情報の再送は不適当である。
【0062】
管理者の日時管理装置51では、(2)において送られた乱数と日時情報を連結し、秘密鍵Kt55を用いて(3)で連結された情報を暗号化して、ユーザの日時管理装置50に送る。
【0063】
このように乱数と日時情報とを連結して暗号化して送る代わりに、鍵Ktを用いた署名を作成し、その署名と、乱数および日時情報を連結したデータそのまま、すなわち平文とを送ってもよい。署名の方式については後述する。また鍵Kt55としては、複数のユーザ側日時管理装置50に共通の鍵であってもよく、装置毎に異なる鍵でもよい。更にこのような秘密鍵の代わりに公開鍵を用いて暗号化したり、プライベート鍵を用いて署名を作成してもよい。
【0064】
後述するDES−MAC方式の署名の場合には、最終的な出力8バイトのうちの上位の4バイトだけが署名として用いられる。これに対して、前述の乱数と日時情報を連結して暗号化する場合には、最終的な暗号化出力の全てが暗号化の結果として用いられ、ユーザ側に送られることになる。そして暗号化の代わりに署名が用いられる場合には、ユーザ側で後述するような署名のチェックを行うことによって、日時管理者側から送られてくる日時設定メッセージの正当性を確認することができる。
【0065】
ユーザの日時管理装置50においては、受け取った情報を(4)で秘密鍵Ktを用いて復号し、その結果得られた乱数を(5)で(1)において生成した乱数と比較し、生成した乱数と一致した場合には日時情報を(6)で時計に設定して日時の複写を終了する。
【0066】
図10はユーザの日時管理装置への日時情報の複写方式の他の例の説明図である。同図においては、図9における日時情報の複写に加えて、図7で説明した日時設定者の情報と、日時の設定回数の情報をメモリに格納する日時設定方式の説明図である。
【0067】
図10において、まず(1)でユーザの日時管理装置50の内部で乱数が生成され、例えばユーザ側管理者の日時管理装置51に送られる。ユーザ側管理者の日時管理装置51では、送られた乱数と日時情報64とが(2)で連結され、鍵Kt65を用いて(3)で連結された情報が暗号化され、更に(4)で設定者情報66が、暗号化された情報と連結されて、ユーザの日時管理装置50に送られる。
【0068】
ユーザの日時管理装置50では、送られた情報から設定者情報66を取り出し、現在日時を設定しようとしている日時管理者、ここではユーザ側管理者に対応する鍵Kt65を用いて(6)で受け取った情報を復号し、復号した情報の中の乱数を取り出して、(1)で自装置で生成し、ユーザ管理者側に送った乱数と(7)で比較する。
【0069】
2つの乱数の比較の結果、両者が一致すれば、受け取った日時情報に対応して時計67の動作が制御されるとともに、設定者情報66がメモリ68に格納され、また日時設定回数情報69がインクリメントされる。ここでメモリ68に以前の日時設定者の情報が格納されている場合には、その情報は必要に応じて更新される。設定者情報の内容は設定者IDや、前述の階層などである。
【0070】
ユーザの日時管理装置50の側で受け取ったデータのうち設定者情報66を取り出すのは、データの復号に使う鍵として複数の日時管理者にそれぞれ対応する鍵が格納されており、現在日時を設定しようとしている管理者、ここではユーザ側管理者に対応する鍵を用いて復号を行うためである。
【0071】
また日時設定回数情報をインクリメントするのは、日時管理装置が管理する日時情報の整合性を保つためである。例えばユーザの日時管理装置50の時計67が1時間進んでおり、ユーザ側管理者の日時管理装置51から時間を1時間戻すための日時情報の設定が行われたとする。この場合、例えばユーザの日時管理装置50の管理下で製造される製品の製品番号と製造時刻との対応がずれてしまうことになる。ここで日時設定回数をカウントすることによって、製造時刻が前でも、実際の製造は後に行われたということが認識可能となる。
【0072】
図11は日時管理装置内の時計の精度の維持方式の説明図である。同図において、例えばユーザの日時管理装置50の内部には日時設定処理回路56があり、例えば図9でユーザ側管理者の日時管理装置51から送られた日時設定情報がこの処理回路56によって処理され、前述のように乱数の比較の結果が正しい場合には、受け取った日時情報がリアルタイムクロック(RTC)57の内部の日時情報58に設定される。
【0073】
このリアルタイムクロック57では、水晶振動子の固体特性による発振周波数のバラつきを補正し、時計の精度を上げるために発振器の分周比を変える補正情報59が用いられる。このようなリアルタイムクロック57ではバッテリーのバックアップが切れると、設定されている補正情報59の値が消えてしまうため、本実施形態においてはこの補正情報を不揮発性メモリ60に格納し、例えばバッテリーのバックアップが切れた場合に外部からの日時設定に続いて、不揮発性メモリ60に格納されている補正情報61を読み込み、リアルタイムクロック57に設定することによって時計の精度の保証が行われる。
【0074】
なお本実施形態ではリアルタイムクロック57の電源として2次電池を用いるものとする。2次電池を用いることにより、電源が復旧すれば電池が充電され、時計の再駆動が行われる。
【0075】
続いて時刻付き署名装置の実施形態について図12〜図19を用いて説明する。図12は時刻付き署名作成要求、すなわち図4で説明したように署名対象データ31が外部から与えられ、時刻付き署名の作成が要求された場合の全体処理フローチャートである。
【0076】
図12において処理が開始されると、まずステップS20で時計がきちんと動いていて日時情報が信用できるかがチェックされ、ステップS21で時計が停止しているか(あるいは一時停止していたか)否かが判定され、停止していない場合にはステップS22で署名が生成されて処理を終了し、また時計が停止している場合にはステップS23でエラー通知が行われて、処理を終了する。
【0077】
図13は時刻付き署名装置の全体処理フローチャートの他の例である。同図においては、時刻付き署名装置は図4で説明したような署名作成処理だけに限定されることなく、例えば後述するように署名検証処理や、入力データの単なる暗号化処理などのように、時刻を利用しない処理も実行できるものとする。
【0078】
図13において外部からの処理要求に対して処理が開始されると、まずステップS25で要求解析が行われ、ステップS26でその処理要求が正確な時刻を利用する処理の要求であるか否かが判定され、時刻を利用する要求である時には図12におけると同様にステップS21〜S23の処理が行われる。これに対して時刻を利用しない処理の要求である場合には、ステップS27で要求された処理が実行され、処理を終了する。
【0079】
図14は時刻付き署名装置における署名作成方式の詳細説明図である。同図においては時刻付き署名装置70の内部で、図4の時計以外に、図10で説明した日時設定回数情報72、設定者情報73、および装置の識別子としての装置ID74がメモリに格納されている。
【0080】
日時設定回数情報72としては設定回数が、例えば8バイトのバナリーデータとして格納され、設定者情報73としてはこれも例えば8バイトのデータとして、設定者の名前やIDを表すデータや、システム的に設定者が2人に限定されている場合にはフラグのように1/0の値を持つデータが格納される。また装置ID74としても、8バイトのデータが格納されているものとする。
【0081】
図14において署名対象データが外部から入力されると、時計71の出力としての日時情報(年、月、日、時、分、秒)、日時設定回数情報72、設定者情報73、および装置ID74が署名対象データと75で連結され、署名鍵76を用いて77で署名が作成されて、外部に対して設定者情報、装置ID、日時設定回数情報、日時情報、および署名が出力される。ここで署名以外の出力は例えば全て暗号化されていないデータ、すなわち平文として出力される。
【0082】
図15は本実施形態における署名作成方式の説明図である。本実施形態においては、DES−MACの署名方式を用いることとする。モードとしてはCBCモードを使用して署名作成が行われる。まず署名対象データが8バイトずつのブロックに分割され、署名対象データ1〜署名対象データNが得られる。
【0083】
図15においてまず署名対象データ1、8バイトに対して80で初期値IV81を0として排他的論理和の演算が行われ、その出力に対して演算処理E82で署名鍵を用いて暗号化が行われる。その暗号化結果は次の署名対象データ2に対する排他的論理和80への一方の入力として与えられる。
【0084】
同様の動作が行われ、署名対象データNに対する排他的論理和80と、署名鍵を用いた暗号化が82が行われ、その結果は、設定者情報73、8バイトが入力される排他的論理和80に対して入力され、署名鍵を用いた暗号化82が行われる。
【0085】
同様に日時設定回数情報72、日時情報、および装置ID74に対して演算が行われ、最終的出力として8バイトが得られる。この8バイト出力のうち上位4バイト、すなわち32ビットがDES−MACの署名結果とされる。
【0086】
図16は前述のように時刻付き署名装置が署名作成だけでなく、署名検証機能を有する場合の署名検証方式の説明図である。同図において時刻付署名検証装置83に対して外部から署名検証のために署名対象データ、装置ID、設定者情報、日時設定回数情報、日時情報と共に署名が入力される。
【0087】
時刻付き署名検証装置83においては、入力されたデータ(署名を除く)と署名鍵84を用いて、85で署名が再生され、再生された署名と入力されたデータのうちの署名とが86で比較され、両者が一致すれば署名は正しいことが検証され、例えば緑のLED87が点灯することによって署名が正しかったことが表示される。
【0088】
比較86の結果、正しくないと判定された場合には赤のLED88が点灯することによって、署名が正しくないことが表示される。これらのLEDの表示は、例えば一定時間後に自動的に消えるか、あるいは外部からの入力によって消えるようにすることが可能である。
【0089】
図17は時刻付き署名装置に対するパスワードリトライ回数と最低パスワード長の設定方式の説明図である。時刻付き署名装置の出荷時には、パスワードリトライ回数や最低パスワード長としては、システムとして固定の値を設定することができる。固定の値としては、リトライ回数には制限がなくてもよく、また最低パスワード長は1文字でもかまわない。
【0090】
図8で説明した場合と同様に、ユーザ側管理者が一般ユーザ向けの時刻付き署名装置の初期化を行うにあたってユーザ登録と共に、パスワードリトライ回数と最低パスワード長の設定を行うものとする。
【0091】
図17において、例えばユーザ側管理者によりユーザ情報、最低パスワード長、リトライ回数制限情報に署名が付加されて、時刻付き署名装置70に与えられる。
【0092】
時刻付き署名装置70では、ユーザ側管理者と共通の装置鍵90を用いて、91で署名の検証を行い、署名結果が正しい場合にはメモリにユーザ情報92、最低パスワード長93、およびリトライ回数制限情報94を格納する。ここでユーザ情報は、ユーザIDのように利用者認証に用いるデータや、署名鍵などである。
【0093】
図18は本実施形態におけるパスワード更新処理のフローチャートである。同図においてパスワード更新命令に対応して処理が開始されると、ステップS30でパスワードの長さが検出され、ステップS31でその長さが最低パスワード長と比較され、最低パスワード長以上であればステップS32でパスワードが更新された後に、最低パスワード長より短い場合にはステップS33でエラー通知が行われて、処理を終了する。
【0094】
図19は本実施例におけるパスワードリトライ回数制限処理のフローチャートである。同図においてパスワードが入力され、処理が開始されると、まずステップS35で入力されたパスワードと装置に登録されているパスワードが一致しているか否かが判定され、一致している場合には、ステップS36でリトライ回数がクリアされて処理を終了する。リトライ回数がもともとクリアされている状態の場合には、ステップS36の処理は必要ない。
【0095】
ステップS35でパスワードが一致しないと判定されると、ステップS37で現在のパスワードリトライ回数、すなわち前回までのパスワードリトライ回数が回数制限情報と比較され、回数制限情報未満である時にはステップS38でリトライ回数がインクリメントされて処理を終了し、前回までの、リトライ回数がすでに回数制限情報の回数に達している場合には、ステップS39で動作が停止されて処理を終了する。ここでリトライ回数制限情報は、リトライ回数がその回数に達しても装置の動作は停止されず、その回数を超えた時に装置の動作が停止するリトライ回数を示すものとする。
【0096】
最後に本実施形態におけるプログラムのコンピュータへのローディングについて説明する。本実施形態における日時管理装置、および時刻付き署名装置は、当然一般的なコンピュータによって実現することができる。
【0097】
図20はそのようなコンピュータの構成ブロック図である。同図においてコンピュータ95は、本体96とメモリ97によって構成されている。メモリ97としては、ランダムアクセスメモリ(RAM)ハードディスク、磁気ディスクなどの様々な記憶装置を用いることが可能である。
【0098】
本発明の特許請求の範囲第19項、第20項のプログラムや、図6,図7,図12,図13,図18、および図19のフローチャートに示されるプログラムなどがメモリ97に格納され、そのプログラムが本体96によって実行されることによって、本実施形態における日時管理装置、および時刻付き署名装置の動作を実現することが可能となる。
【0099】
このようなプログラムは、プログラム提供者側からネットワーク98を介してコンピュータ95にロードされることによって、あるいは市販され、流通している可搬型記憶媒体99に格納され、そのプログラムがコンピュータ95にロードされることによって、実行されることも可能である。可搬型記憶媒体99としてはフレキシブルディスク、CD−ROM、光ディスク、光磁気ディスクなど、様々な形式の記憶媒体を利用することができ、このような記憶媒体に前述のプログラムなどが格納され、このプログラムがコンピュータ95によって実行されることによって、日時管理装置および時刻付き署名装置の動作を実現することができる。
【0100】
(付記1)複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理装置において、
前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には、該あらかじめ定められた日時管理者からの日時設定要求だけを受け付ける日時設定要求受付手段と、
該受け付けられた日時設定要求に対応して動作する時計手段とを備えることを特徴とする日時管理装置。
該受け付けられた日時設定要求に対応して動作する時計手段とを備えることを特徴とする日時管理装置。
【0101】
(付記2)階層構造を持つ複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理装置において、
前記複数の日時管理者のうち、任意の日時管理者からの日時設定要求を受け付けた後には、該任意の日時管理者よりも前記階層構造において上位の階層に属する日時管理者からの日時設定要求だけを受け付ける日時設定要求受付手段と、
該受け付けられた日時設定要求に対応して動作する時計手段とを備えることを特徴とする日時管理装置。
【0102】
(付記3)前記日時管理者側に管理者用の日時管理装置を備え、
該管理者用日時管理装置が、自装置が管理する日時の複写の要求を前記日時設定要求として前記日時設定要求受付手段に与える日時設定要求手段を備えることを特徴とする付記1、または2記載の日時管理装置。
【0103】
(付記4)前記日時設定要求手段が、前記日時設定要求を受け付けた日時管理装置から送られた非再現性の情報と、前記管理者用日時管理装置が管理する日時とを用いて、前記日時の複写のためのデータを生成する日時複写データ生成手段を更に備えることを特徴とする付記3記載の日時管理装置。
【0104】
(付記5)前記日時複写データ生成手段が、前記非再現性の情報と前記管理する日時の情報とを暗号化して、日時複写のためのデータを生成することを特徴とする付記4記載の日時管理装置。
【0105】
(付記6)前記日時複写データ生成手段が、前記非再現性の情報と前記管理する日時の情報とを暗号化した結果から署名を作成し、該非再現性の情報、管理する日時、および署名を合わせて日時複写のためのデータを生成することを特徴とする付記4記載の日時管理装置。
【0106】
(付記7)前記日時管理装置の出荷元に更に日時管理装置を備えると共に、該出荷元の日時管理装置が、前記管理者用日時管理装置の出荷時に、該管理者用日時管理装置に日時を設定する日時設定手段を備えることを特徴とする付記3記載の日時管理装置。
【0107】
(付記8)前記日時管理装置において、
前記時計手段の精度を向上させるための補正情報を格納する不揮発性記憶手段を更に備えることを特徴とする付記1、または2記載の日時管理装置。
【0108】
(付記9)前記日時管理装置において、
前記時計手段の電源が切れ、電源が再投入された後に前記日時設定要求受付手段が日時設定要求を受け付けた時点で、前記不揮発性記憶手段に記憶されている補正情報を該時計手段に再設定する補正情報再設定手段を更に備えることを特徴とする付記8記載の日時管理装置。
【0109】
(付記10)前記時計手段の電源として、二次電池を備えることを特徴とする付記8または、9記載の日時管理装置。
(付記11)複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理機能を内蔵する署名作成装置において、
前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、該あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には該あらかじめ定められた日時管理者からの日時設定要求だけを受け付ける日時設定要求受付手段と、
該受け付けられた日時設定要求に対応して動作する時計手段と、
該時計手段が示す日時の情報を用いて、入力される署名対象データに対する署名を作成する署名作成手段とを備えることを特徴とする日時管理機能内蔵署名作成装置。
【0110】
(付記12)階層構造を持つ複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理機能を内蔵する署名作成装置において、
前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、該あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には該あらかじめ定められた日時管理者からの日時設定要求だけを受け付ける日時設定要求受付手段と、
該受け付けた日時設定要求に対応して動作する時計手段と、
該時計手段が示す日時の情報を用いて、入力される署名対象データに対する署名を作成する署名作成手段とを備えることを特徴とする日時管理機能内蔵署名作成装置。
【0111】
(付記13)前記日時管理機能内蔵署名作成装置において、
前記時計手段の動作停止が検出された時、前記署名作成手段による署名作成を停止させる署名停止手段を更に備えることを特徴とする付記11、または12記載の日時管理機能内蔵署名作成装置。
【0112】
(付記14)前記日時管理機能内蔵署名作成装置が、前記署名作成の機能と異なる1 つ以上の他の機能を更に備えると共に、
前記時計手段の動作停止が検出された時、該署名作成の機能と異なる他の機能を実行可能とする他機能実行手段を更に備えることを特徴とする付記13記載の日時管理機能内蔵署名作成装置。
【0113】
(付記15)前記日時管理機能内蔵署名作成装置において、
前記日時設定要求受付手段が最も最近受け付けた日時設定要求を行った日時管理者を日時設定者として、その情報を記憶する日時設定者情報記憶手段を更に備え、
前記署名作成手段が、前記日時の情報に加えて、日時設定者の情報を用いて署名を作成することを特徴とする付記11、または12記載の日時管理機能内蔵署名作成装置。
【0114】
(付記16)前記日時管理機能内蔵署名作成装置において、
前記日時設定要求受付手段が現在までに受け付けた日時設定要求の数を記憶する日時設定回数情報記憶手段を更に備えると共に、
前記署名作成手段が、前記日時の情報に加えて、該日時設定回数情報を用いて署名を作成することを特徴とする付記11、または12記載の日時管理機能内蔵署名作成装置。
【0115】
(付記17)入力データの暗号化または入力データに対する署名作成の機能を有するデータ処理装置において、
該データ処理装置の利用者が属する組織の管理者によって設定されるパスワードリトライ制限回数に対応して、利用者によるパスワードリトライ回数を制限するリトライ回数制限手段を備えることを特徴とするデータ処理装置。
【0116】
(付記18)入力データの暗号化または入力データに対する署名作成の機能を有するデータ処理装置において、
該データ処理装置の利用者が属する組織の管理者によって設定される最低パスワード長に対応して、利用者から与えられたパスワード更新要求内で更新後のパスワード長が該最低パスワード長以上である時に該パスワードの更新を行うパスワード更新手段を備えることを特徴とするデータ処理装置。
【0117】
(付記19)入力データに付けられた署名を検証する署名検証装置において、
該署名の検証の結果、該署名が入力データに対する正当な署名であるか否かを表示する署名検証結果表示手段を備えることを特徴とする署名検証装置。
【0118】
(付記20)複数の日時管理者からそれぞれ日時設定要求が入力されることができ、受け付けた日時設定要求に対応して日時を管理する方法において、
前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、
該あらかじめ定められた日時管理者からの日時設定要求を受け付けた後では該定められた日時管理者からの日時設定要求だけを受け付け、
該受け付けられた日時設定要求に対応して時計を動作させることを特徴する日時管理方法。
【0119】
(付記21)階層構造をもつ複数の日時管理者からそれぞれ日時設定要求が入力されることができ、受け付けた日時設定要求に対応して日時を管理すること方法において、
前記複数の日時管理者のうち、任意の日時管理者からの日時設定要求を受け付けた後には、該任意の日時管理者よりも前記階層構造において上位の階層に属する日時管理者からの日時設定要求だけを受け付け、
該受け付けられた日時設定要求に対応して時計を動作させることを特徴とする日時管理方法。
【0120】
(付記22)複数の日時管理者からそれぞれ日時設定要求が入力されることができ、受け付けた日時設定要求に対応して日時を管理する計算機によって使用される記憶媒体において、
前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付けるステップと、
該あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には、該あらかじめ定められた日時管理者からの日時設定要求だけを受け付けるステップと、
受け付けた日時設定要求に対応して時計を動作させるステップとを計算機に実行させるためのプログラムを格納した計算機読み出し可能可搬型記憶媒体。
【0121】
(付記23)階層構造を持つ複数の日時管理者からそれぞれ日時設定要求が入力されることができ、受け付けた日時設定要求に対応して日時を管理するための計算機によって使用される記憶媒体において、
前記複数の日時管理者のうち、任意の日時管理者からの日時設定要求を受け付けるステップと、
該任意の日時管理者からの日時設定要求を受け付けた後には該任意の日時管理者よりも前記階層構造において上位の階層に属する日時管理者からの日時設定要求だけを受け付けるステップと、
該受け付けた日時設定要求に対応して時計を動作させるステップとを計算機に実行させるプログラムを格納した計算機読み出し可能可搬型記憶媒体。
【0122】
(付記24)複数の日時管理者からそれぞれ日時設定要求が入力されることのできる一般用日時管理装置と、該複数の日時管理者の側にそれぞれ備えられる管理者用日時管理装置とを有する日時管理システムにおいて、
前記一般用日時管理装置が、前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者あからの日時設定要求を受け付け、該あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には該定められた日時管理者からの日時設定要求だけを受け付ける日時設定要求受付手段と、
該受け付けられた日時設定要求に対応して動作する時計手段とを備えると共に、前記管理者用日時管理装置が、自装置が管理する日時の複写の要求を、前記日時設定要求として前記日時設定要求受付手段に与える日時設定要求手段を備えることを特徴とする日時管理システム。
【0123】
(付記25)階層構造を持つ複数の日時管理者からそれぞれ日時設定要求が入力されることのできる一般用日時管理装置と、該複数の日時管理者の側にそれぞれ備えられる管理者用日時管理装置とを有する日時管理システムにおいて、
前記一般用日時管理装置が、前記複数の日時管理者のうち、任意の日時管理者からの日時設定要求を受け付けた後には、該任意の日時管理者よりも前記階層構造において上位の階層に属する日時管理者からの日時設定要求を受け付ける日時設定要求受付手段と、
該受け付けられた日時設定要求に対応して動作する時計手段とを備えると共に、
前記管理者用日時管理装置が、自装置が管理する日時の複写の要求を、前記日時設定要求として前記日時設定要求受付手段に与える日時設定要求手段を備えることを特徴とする日時管理システム。
【0124】
【発明の効果】
以上詳細に説明したように、本発明によれば、例えばユーザ側の目的に応じた有効範囲内での日時管理、および時刻付き署名の機能を実現することが可能になる。日時管理装置や時刻付き署名装置の提供者側から見た場合にも、ユーザ毎に日時情報の設定などのカスタマイズを行う必要がなくなる。例えばユーザ側での日時情報や、署名の有効範囲の変更も、例えばユーザ側管理者によって自由に行うことができ、また逆に例えば国の日時管理センタのような機関からの日時情報設定を受けることによって、公的に有効な日時管理や時刻付き署名を実現することもでき、日時管理装置および時刻付き署名装置の実用性の向上に寄与するところが大きい。
【図面の簡単な説明】
【図1】本発明の原理構成ブロック図である。
【図2】日時管理装置における基本的な日時設定方式の説明図である。
【図3】日時管理装置の階層構造の説明図である。
【図4】時刻付き署名装置に対する日時情報設定と署名作成の基本方式の説明図である。
【図5】時刻付き署名装置に対する日時管理の階層構造の説明図である。
【図6】日時設定処理の基本フローチャートである。
【図7】日時管理装置が階層構造を持つ場合の日時設定処理のフローチャートである。
【図8】日時管理装置の運用例の説明図である。
【図9】日時情報複写方式の詳細説明図である。
【図10】日時情報複写方式の他の例の説明図である。
【図11】日時管理装置内の時計の精度維持方式の説明図である。
【図12】時刻付き署名作成処理の全体フローチャートである。
【図13】時刻付き署名装置の処理フローチャートの他の例を示す図である。
【図14】時刻付き署名装置における署名作成の詳細説明図である。
【図15】DES−MAC方式による署名作成の説明図である。
【図16】署名検証方式の説明図である。
【図17】時刻付き署名装置に対するパスワードリトライ回数と最低パスワード長の設定方式の説明図である。
【図18】パスワード更新処理のフローチャートである。
【図19】パスワードリトライ回数制限処理のフローチャートである。
【図20】本実施形態におけるプログラムのコンピュータへのローディングの説明図である。
【符号の説明】
1 日時管理装置
2,6 日時設定要求受付手段
3,7 時計手段
5 日時管理機能内蔵署名作成装置
8 署名作成手段
10 ユーザ側日時管理装置
11 日時管理者の日時管理装置
12 特定の日時管理者の日時管理装置
13,15,16 時計
14 フラグ
21〜25 日時管理装置
26,27 中間日時管理装置
28 最上位日時管理装置
41〜45 時計付き署名装置

Claims (7)

  1. 複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理装置において、
    前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には、該あらかじめ定められた日時管理者からの日時設定要求だけを受け付ける日時設定要求受付手段と、
    該受け付けられた日時設定要求により設定された日時より日時を刻み始める時計手段とを備えることを特徴とする日時管理装置。
  2. 階層構造を持つ複数の日時管理者からそれぞれ日時設定要求が入力されることのできる日時管理装置において、
    前記複数の日時管理者のうち、任意の日時管理者からの日時設定要求を受け付けた後には、該任意の日時管理者よりも前記階層構造において上位の階層に属する日時管理者からの日時設定要求だけを受け付ける日時設定要求受付手段と、
    該受け付けられた日時設定要求により設定された日時より日時を刻み始める時計手段とを備えることを特徴とする日時管理装置。
  3. 前記日時管理者側に管理者用の日時管理装置を備え、
    該管理者用日時管理装置が、自装置が管理する日時の複写の要求を前記日時設定要求として前記日時設定要求受付手段に与える日時設定要求手段を備えることを特徴とする請求項1、または2記載の日時管理装置。
  4. 前記時計手段が示す日時の情報を用いて、入力される署名対象データに対する署名を作成する署名作成手段とを備えることを特徴とする請求項1から3の何れかに記載の日時管理装置。
  5. 時計手段と、複数の日時管理者からの日時設定要求を受け付ける手段とをそなえ、受け付けた日時設定要求にもとづいて前記時計手段を動作させる日時管理装置における日時管理方法であって、
    前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付け、
    前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付けたとき所定のフラグをセットし、
    該あらかじめ定められた日時管理者からの日時設定要求を受け付けた後では、該フラグにもとづき、該定められた日時管理者からの日時設定要求だけを受け付け、
    該受け付けられた日時設定要求により設定された日時より日時を刻み始めるように前記時計手段を動作させることを特徴とする日時管理方法。
  6. 時計手段と、複数の日時管理者からの日時設定要求を受け付ける手段とをそなえ、受け付けた日時設定要求にもとづいて前記時計手段を動作させる計算機によって使用される記憶媒体であって、
    前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付けるステップと、
    前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付けたとき所定のフラグをセットするステップと、
    該あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には、該フラグにもとづき、該あらかじめ定められた日時管理者からの日時設定要求だけを受け付けるステップと、
    受け付けた日時設定要求により設定された日時より日時を刻み始めるように前記時計手段を動作させるステップとを計算機に実行させるためのプログラムを格納した計算機読み出し可能可搬型記憶媒体。
  7. 時計手段と、複数の日時管理者からの日時設定要求を受け付ける手段とをそなえ、受け付けた日時設定要求にもとづいて前記時計手段を動作させる計算機によって使用されるプログラムであって、
    前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付ける前には任意の日時管理者からの日時設定要求を受け付ける手順と、
    前記複数の日時管理者のうち、あらかじめ定められた日時管理者からの日時設定要求を受け付けたとき所定のフラグをセットする手順と、
    該あらかじめ定められた日時管理者からの日時設定要求を受け付けた後には、該フラグにもとづき、該あらかじめ定められた日時管理者からの日時設定要求だけを受け付ける手順と、
    受け付けた日時設定要求により設定された日時より日時を刻み始めるように前記時計手段を動作させる手順とを計算機に実行させるためのプログラム。
JP2001269105A 2000-09-27 2001-09-05 日時管理装置 Expired - Fee Related JP3973012B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001269105A JP3973012B2 (ja) 2000-09-27 2001-09-05 日時管理装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000-293366 2000-09-27
JP2000293366 2000-09-27
JP2001269105A JP3973012B2 (ja) 2000-09-27 2001-09-05 日時管理装置

Publications (3)

Publication Number Publication Date
JP2002175011A JP2002175011A (ja) 2002-06-21
JP2002175011A5 JP2002175011A5 (ja) 2005-04-07
JP3973012B2 true JP3973012B2 (ja) 2007-09-05

Family

ID=26600785

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001269105A Expired - Fee Related JP3973012B2 (ja) 2000-09-27 2001-09-05 日時管理装置

Country Status (1)

Country Link
JP (1) JP3973012B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1629476A1 (en) * 2003-06-04 2006-03-01 Matsushita Electric Industrial Co., Ltd. Contents distribution system, recording apparatus, signature apparatus, contents supply apparatus, and contents playback apparatus
JP2007286908A (ja) * 2006-04-17 2007-11-01 Canon Inc 管理システム及びその制御方法、コンピュータプログラム、記憶媒体

Also Published As

Publication number Publication date
JP2002175011A (ja) 2002-06-21

Similar Documents

Publication Publication Date Title
US7272720B2 (en) Date-and-time management device and signature generation apparatus with date-and-time management function
TWI244584B (en) Data processing system, data processing method, and program providing medium
US7496756B2 (en) Content usage-right management system and management method
US5768389A (en) Method and system for generation and management of secret key of public key cryptosystem
JP3717176B2 (ja) 暗号化/復号装置および方法
US20070055881A1 (en) Method for securely exchanging public key certificates in an electronic device
US6865674B1 (en) Dynamic trust anchor system and method
US20030149854A1 (en) Memory access control system and mangement method using access control ticket
US20030188117A1 (en) Data access management system and management method using access control tickert
US20110320809A1 (en) Method and apparatus for key revocation in an attribute-based encryption scheme
JP7174237B2 (ja) 鍵生成装置、鍵更新方法および鍵更新プログラム
JP2000148012A (ja) 認証装置および方法
CN101571900A (zh) 一种软件版权保护方法、设备和系统
US8359471B2 (en) System and method for generating a signature
JP5223860B2 (ja) 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム
EP2302631B1 (en) Content management server, content management method, computer software and computer readable medium
CN1992714B (zh) 基于可信计算平台的权限委托方法
JP3973012B2 (ja) 日時管理装置
JP2003233594A (ja) アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体
US7716478B2 (en) Method and device for data protection
JP2003202931A (ja) ソフトウェアダウンロードシステム、サーバ装置、端末装置、サーバ制御プログラム、端末制御プログラム、サーバ制御方法、端末制御方法
JP2003087237A (ja) コンテンツ利用管理システム、コンテンツ利用管理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2003085048A (ja) バックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2008219787A (ja) 鍵管理システム、鍵管理プログラムおよびicカード
JP4058035B2 (ja) 公開鍵基盤システム及び公開鍵基盤方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040519

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060328

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070320

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070516

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070606

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110622

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120622

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140622

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees