JP4021689B2 - 時刻認証装置及びプログラム - Google Patents

時刻認証装置及びプログラム Download PDF

Info

Publication number
JP4021689B2
JP4021689B2 JP2002074979A JP2002074979A JP4021689B2 JP 4021689 B2 JP4021689 B2 JP 4021689B2 JP 2002074979 A JP2002074979 A JP 2002074979A JP 2002074979 A JP2002074979 A JP 2002074979A JP 4021689 B2 JP4021689 B2 JP 4021689B2
Authority
JP
Japan
Prior art keywords
time
data
authentication
standard
time data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002074979A
Other languages
English (en)
Other versions
JP2003273866A (ja
Inventor
浩司 由良
敏明 才所
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2002074979A priority Critical patent/JP4021689B2/ja
Publication of JP2003273866A publication Critical patent/JP2003273866A/ja
Application granted granted Critical
Publication of JP4021689B2 publication Critical patent/JP4021689B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、デジタル情報の存在時刻を証明するための時刻認証装置びプログラムに関する。
【0002】
【従来の技術】
近年、電子商取引システムなどを一例として、何らかの証明を要するデジタル情報を用いた各種のシステムが活発に使用されてきている。
係るデジタル情報は、偽造が容易であるため、証明性が重要視されている。最近では、インターネットを介して配信される標準時データに基づき、デジタル情報の存在時刻を認証する時刻認証装置が検討されている。
【0003】
【発明が解決しようとする課題】
しかしながらこの種の時刻認証装置では、常時インターネット上で配信される標準時データを受信する必要があるので、通信環境やセキュリティの面で高い制約を受けている。
【0004】
本発明は上記実情を考慮してなされたもので、ネットワークに常時接続できない環境下でも時刻認証を実現でき、通信環境やセキュリティの面での制約を低減し得る時刻認証装置びプログラムを提供することを目的とする。
【0005】
【課題を解決するための手段】
第1の発明は、一時的にネットワークを介して監査センタ装置に接続可能な利用者側機器に接続される時刻認証装置であって、装置内時刻データを計時する装置内計時手段と、無線により送信された標準時データを受信するための標準時受信手段と、前記標準時受信手段により得られた標準時データと前記装置内計時手段により得られた装置内時刻データとの差を示す時刻履歴情報を監視して蓄積する時刻履歴監視手段と、定期的又は不定期的に前記時刻履歴監視手段により得られた時刻履歴情報を前記監査センタ装置に送信する制御手段と、前記利用者側機器からデジタル情報のハッシュ値が入力されたとき、このハッシュ値と前記装置内計時手段により計時された装置内時刻データとを含む証明対象データにデジタル署名を付与してタイムスタンプ情報を生成し、得られたタイムスタンプ情報を出力するタイムスタンプ生成手段と、を備えており、前記時刻履歴監視手段としては、前記標準時受信手段から前回の標準時データを受けたときから第1の待ち時間値以上経過しても新規の標準時データを受信しないとき、前記監査センタ装置を介して装置内時刻データを修正するための時刻修正要求を送出し、前記装置内計時手段としては、前記監査センタ装置から受けた時刻修正要求に基づいて、現在の装置内時刻データを修正する時刻認証装置である。
【0006】
このように、標準時データを無線で送信し、ネットワークの接続の有無に関わらずにタイムスタンプ情報を生成すると共に、定期的又は不定期的にネットワークに接続して監査センタ装置が時刻認証装置の装置内時刻データの精度を認証する構成なので、ネットワークに常時接続できない環境下でも時刻認証を実現でき、通信環境やセキュリティの面での制約を低減させることができる。
【0008】
お、以上の発明は、装置という名称で表現されているが、これに限らず、方法又はプログラムといった他の名称で表現してもよい。
【0009】
【発明の実施の形態】
以下、本発明の一実施形態を図面を用いて説明する。
図1は本発明の一実施形態に係る時刻認証システムの構成を示す模式図である。この時刻認証システムは、時刻送信局10、利用者側機器20、時刻認証装置30、監査センタ40及び検証センタ50を備えている。なお、利用者側機器20は、時刻認証装置30とは接続されているが、他の時刻送信局10、監査センタ40及び検証センタ50からは物理的に離間しており、持ち運び可能となっている。但し、時刻認証装置30は、後述する時刻修正/装置認証処理の際には監査センタ40と接続されて互いに通信を実行する。
【0010】
ここで、時刻送信局10は、標準時データt0に認証子iを付加した時刻データt(t0,i)を無線手段により送信するものである。
【0011】
利用者側機器20は、時刻認証装置30が電気的に接続されて保持されており、時刻認証装置30による時刻認証を要する任意のアプリケーションプログラム(以下、アプリケーション21という)を実行可能な機器である。
【0012】
アプリケーション21は、時刻認証処理を含む任意の処理(例、電子商取引等)を実行するためのプログラムであり、時刻認証の部分に関しては、時刻認証を要するデジタル情報dのハッシュ値h(d)を時刻認証装置30に入力し、時刻認証装置30から出力されたタイムスタンプ情報TSを受けると、当該デジタル情報dとタイムスタンプ情報TSとの組を記憶媒体22に書込む処理が実行可能に記述されている。なお、この記憶媒体22は、デジタル情報dとタイムスタンプ情報TSとが書込まれる時、利用者側機器20に着脱自在に装着されている。
【0013】
時刻認証装置30は、装置内計時機能31、計時監視機能32、標準時受信機能33、時刻履歴監視機能34、タイムスタンプ生成機能35、各機能31〜35を制御する制御機能37からなる。
【0014】
時刻認証装置30は、計時開始時に監査センタ40との時刻修正/装置認証処理を行なう。
【0015】
装置内計時機能31は、装置内で計時を実行し、得られる装置内時刻データt1を計時監視機能32及び時刻履歴監視機能34に送出する処理部であり、時刻履歴監視機能34又は監査センタ40からの制御により計時内容(t1)を修正可能となっている。
【0016】
計時監視機能32は、装置内計時機能31の異常発生又は正常復帰を検出すると、それぞれ制御機能37に通知する処理部である。なお、異常には、例えば発振子の周波数の異常、又は供給電圧の低下などがある。
【0017】
標準時受信機能33は、時刻送信局10から無線手段により送信された標準時データt0及び認証子iからなる時刻データt(t0,i)を受信すると、認証子検証機能33aにより時刻データt(t0,i)内の認証子iを検証し、検証結果が正当であれば、標準時データt0を時刻履歴監視機能34に送出する処理部である。
【0018】
なお、標準時受信機能33は、少なくとも認証子iの検証処理と標準時データt0の送出処理を行なえばよく、検証処理の前段となる受信処理自体(電波を受信してデジタル信号に変換する受信回路の処理)に関しては行なう構成としても、行なわない構成としてもよい。例えば、標準時受信機能33が受信処理自体を行なわない場合、アンテナ等を要する受信回路が利用者側機器20に設けられ、この受信回路の出力信号が標準時受信機能33に入力される構成となる。
【0019】
時刻履歴監視機能34は、標準時受信機能33から受けた標準時データt0、装置内計時機能31から受けた装置内時刻データt1及び両データt0,t1の差(t1−t0)を時刻履歴情報Δtとして監視して保存し、また、監視結果に基づいて、時刻修正要求、計時補正要求又は認証停止要求を制御機能37に送出する処理部である。但し、時刻履歴情報Δtにおいて、タイムスタンプ生成部により読み出される内容としては、両データの差(t1−t0)の部分のみでよい。
【0020】
タイムスタンプ生成機能35は、アプリケーション21からデジタル情報dのハッシュ値h(d)が入力されたとき、装置内計時機能31から装置内時刻データt1を読出すと共に、時刻履歴監視機能34から時刻履歴情報Δtを読出し、これらハッシュ値h(d)、装置内時刻データt1及び時刻履歴情報Δtからなる証明対象データDからデジタル署名sを生成し、証明対象データD及びデジタル署名sの組をタイムスタンプ情報TSとしてアプリケーション21に出力する処理部である。
【0021】
制御機能37は、定期的又は不定的に監査センタ40との間で時刻修正/装置認証処理を行なう処理部であり、且つ、計時監視機能32から異常発生の通知を受けるか又は時刻履歴監視機能34からの認証停止要求を受けたときにはタイムスタンプ生成機能35を停止し、さらに、補正時刻履歴監視機能34からの計時補正要求を受けたときには装置内計時機能31の計時を補正する処理部であって、具体的には図2及び次に示す処理[1]〜[7]を実行可能となっている。
【0022】
[1]初期化時並びに一定期間経過時(例、1週間)毎に、監査センタ40に時刻履歴情報Δtを送信し、監査センタ40からの装置認証処理を受ける(ST1〜ST3)。
【0023】
[2]計時監視機能32からの正常復帰通知により、監査センタ40に時刻履歴情報Δtを送信し、監査センタ40からの装置認証処理を受ける(ST4,ST2)。
【0024】
[3]時刻履歴監視機能32からの時刻修正要求により、監査センタ40に時刻修正要求を送信し、監査センタ40からの時刻修正処理を受ける(ST5,ST2)。
【0025】
[4]時刻履歴監視機能34からの認証停止要求により、上記[1]の時刻認証処理を受けること及びタイムスタンプ生成機能35を停止する(ST6,ST8)。
【0026】
[5]計時監視機能32からの異常通知により、上記[1]の時刻認証処理を受けること及びタイムスタンプ生成機能35を停止する(ST7,ST8)。
【0027】
[6]時刻履歴監視機能34からの計時補正要求により、装置内計時機能31の時刻を補正する(ST9,ST10)。
【0028】
[7]装置の認証停止要求により、上記[1]の時刻認証処理を受けること及びタイムスタンプ生成機能35を停止する(ST11,ST12)。
【0029】
一方、監査センタ40は、時刻認証装置30から受けた時刻修正要求に基づいて時刻認証装置30の時刻修正処理を実行し、また、時刻認証装置から受けた時刻履歴情報Δtに基づいて装置認証処理を行う装置である。すなわち、監査センタ40は、時刻認証装置30からの時刻修正要求の内容に基づいてΔt(=t1−t0)を0にするように時刻認証装置30の装置内時刻データt1を修正し、時刻認証装置30からの時刻履歴情報Δtが所定精度以内のとき、時刻認証装置30を認証して認証した時刻認証装置の監査結果cを検出センタ50に送出するサーバ装置である。
【0030】
但し、監査センタ40による時刻修正処理は、標準時データt0が一定時間以上時刻履歴監視機能34に出力されない場合に関しては、(標準時データt0に一致させる修正が不可能なことから)、監査センタ40が指定した時刻(標準時データt0と同じ値)に一致させるように装置内計時機能31の装置内時刻データt1を修正する方式となっている。なお、この指定した時刻に基づく修正方式は、前述したΔtに基づく修正方式に代えて、時刻修正処理に用いてもよい。また、監査結果cは、認証結果(精度データを含んでも含まなくてもよい)に署名処理を施して得た監査センタ40のデジタル署名を含むデータであり、所望により、監査センタ40の公開鍵証明書が付与されていてもよい。
【0031】
具体的には例えば、監査結果cは、
監査センタID(例、00007)、
時刻認証装置ID(例、12345555)、
監査実行ID(例、9573)、
監査実行時刻(例、平成13年10月31日18時02分40秒54)、
時刻認証装置時刻(例、平成13年10月31日18時02分41秒08)、
時刻誤差(例、0秒54先行)、
判定(例、合格)、
という内容を含んで構成してもよい。
【0032】
検証センタ50は、データ使用者から受けた記憶媒体32に記憶されたタイムスタンプ情報TS及びデジタル情報dの組を検証し、また、監査センタ40から受けた監査結果cを検証して、最終的な検証結果をデータ使用者に通知する装置である。ここで、監査結果cの検証としては、例えば「時刻認証装置時刻」、「時刻誤差」、「判定」のいずれか1つでも可能であり、また、適宜組合せても可能である。
【0033】
次に、以上のように構成された時刻認証システムの動作を図3のフローチャートを用いて説明する。なお、図3は時刻履歴監視機能34の1回の処理手順を示している。
(時刻履歴監視機能34等の処理)
始めに、装置内計時機能31は、装置内で計時を実行し、得られる装置内時刻データt1を計時監視機能32及び時刻履歴監視機能34に送出する。なお、計時監視機能32は、装置内計時機能31の異常発生又は正常復帰を検出すると、それぞれ制御機能37に通知し、制御機能37に認証停止処理や時刻認証処理を行なわせるものである。
【0034】
また、標準時受信機能33は、時刻送信局10から送信された時刻データt(t0,i)を受信すると、認証子検証機能33aにより時刻データt(t0,i)内の認証子iを検証し、検証結果が正当のとき、標準時データt0を時刻履歴監視機能34に送出する。
【0035】
そして、時刻履歴監視機能34は、図3に示すように、標準時受信機能33の出力の有無を監視し(ST21)、出力が無いときには、最後に受信した標準時データt0が装置内時刻データt1よりも一定時間(例、1時間)以上前か否かを判定し(ST22)、最後の受信が一定時間以上前でないとき(最後の受信から一定時間経過する前(t1−1時間<t0))、時刻履歴情報Δtを登録して(ST23)、1回の処理を終了する。
【0036】
また、ステップST22の判定の結果、最後の受信が一定時間以上前のとき(t0≦t1−1時間)、制御機能37に時刻修正要求(監査センタ40への通信による)を送出する(ST24)。
【0037】
制御機能37は、この時刻修正要求を受けると、当該時刻修正要求を監査センタ40に送信する。監査センタ40は、この時刻修正要求を受けると、標準時データt0と同じ時刻を指定してこの時刻に一致するように装置内時刻データt1を修正させるための時刻修正要求を制御機能37に返信する。制御機能37は、この時刻修正要求に基づいて、装置内計時機能31の装置内時刻データt1を修正する。
【0038】
しかる後、時刻履歴監視機能34は、装置内時刻データt1の修正が成功したか否かを判定し(ST25)、修正が成功したときにはST23に移行するが、修正が失敗したときには、最後に受信した標準時データt0が装置内時刻データt1よりも更に長い一定時間(例、2時間)以上前か否かを判定し(ST26)、更に一定時間以上前のとき(t0≦t1−2時間)、制御機能37に認証停止要求を送出する。
【0039】
制御機能37はこの認証停止要求により、タイムスタンプ生成機能35による時刻認証処理を停止する(ST27)。なお、ステップST26の判定の結果、標準時データt0が更に長い一定時間以上前でない旨(t1−2時間<t0≦t1−1時間)を示すときにはST23に移行する。
【0040】
一方、ステップST21にて出力がある場合、時刻履歴監視機能34は、装置内時刻データt1と、受信した標準時データt0との差Δt(=t1−t0)が一定時間(例、+3秒、なお符号+は進み)以上か否かを判定し(ST28)、差Δtが一定時間以上(進み)のとき(+3秒≦Δt)、制御機能37に時刻修正要求(監査センタ40への通信による)を送出する(ST29)。
【0041】
制御機能37は、この時刻修正要求を受けると、当該時刻修正要求を監査センタ40に送信する。監査センタ40は、この時刻修正要求を受けると、差Δtを0とするように装置内時刻データt1を修正させるための時刻修正要求を制御機能37に返信する。制御機能37は、この時刻修正要求に基づいて、装置内計時機能31の装置内時刻データt1を修正する。
【0042】
しかる後、時刻履歴監視機能34は、装置内時刻データt1の修正が成功したか否かを判定し(ST30)、修正が成功したときにはST23に移行するが、修正が失敗したときには、前述した差Δtが更に長い一定時間(例、+10秒)以上か否かを判定し(ST31)、差Δtが更に一定時間以上(進み)のとき(+10秒≦Δt)、制御機能37に認証停止要求を送出してステップST27の認証停止処理に移行する。
【0043】
なお、認証停止処理に移行する理由は、差Δtが更に一定時間以上進んでいる場合、何らかの不正な攻撃を受けたか、又は装置内計時機能31の故障であると考えられるからであり、何れにしても精度が範囲外であるからである。
【0044】
一方、時刻履歴監視機能34は、ステップST28の判定の結果、差Δtが一定時間より小さいとき(Δt<+3秒)、装置内時刻データt1が標準時データt0よりも遅れているか否かを判定し(ST32)、装置内時刻データt1が遅れてないとき(0≦Δt<+3秒、又はt0≦t1)にはST23に移行するが、装置内時刻データt1が遅れているとき(Δt<0、又はt1<t0)、装置内時刻データt1を進めて標準時データt0に一致させるように、制御機能37に計時補正要求を送出する(ST33)。
【0045】
制御機能37は、この計時補正要求に基づいて、装置内計時機能31を補正し、装置内時刻データt1を進めて標準時データt0に一致させる計時補正処理を実行する。
【0046】
なお、装置内時刻データt1を進める計時補正処理は、監査センタ40を介さずに直接的に制御機能37から行われる。これは、時刻データ(t0,i)は、認証子iを有するために偽造が困難であるので、正確な時刻よりも前に、不正に発信される可能性が小さいためである。
【0047】
一方、正確な時刻よりも後に、時刻データ(t0,i)を発信する不正は容易に実行可能であるので、装置内時刻データt1の進みを検出して装置内時刻データt1を遅らせる向きに修正するST28〜ST29の際には、監査センタ40を介在させている。
【0048】
すなわち、装置内時刻データt1を進める方向に直す際には、標準時データt0の進みの原因に不正の可能性が低いと仮定して、直接、制御機能37により修正する。逆に、装置内時刻データt1を遅らせる方向に直す際には、標準時データt0の遅れの原因に不正の可能性が高いと仮定して、監査センタ40を介在させて修正している。
【0049】
さて計時補正処理の終了後、時刻履歴監視機能34は、ステップST23に移行して時刻履歴情報Δtを登録する。時刻履歴監視機能34は、以上のステップST21〜ST33を繰り返し実行することにより、タイムスタンプ生成用の時刻履歴情報Δtを常に正常な範囲内に維持しておく。
【0050】
(装置認証処理)
一方、時刻認証装置30では、制御機能37により、初期化時及び一定期間経過後毎に監査センタ40に通信し、監査センタ40による装置認証処理が行なわれる。
【0051】
すなわち、制御機能37は、定期的に、時刻履歴監視機能34から時刻履歴情報Δtを読出して監査センタ40に送信する。
監査センタ40は、この時刻履歴情報Δtを受けると、時刻履歴情報Δtが所定精度以内のとき、時刻認証装置30を認証して認証した時刻認証装置の監査結果cを検証センタ50に送出する。
【0052】
検証センタ50は、この監査結果cを保持しておき、データ使用者からタイムスタンプ情報TSの検証を依頼された際に、該当する監査結果cを検証する。
【0053】
(タイムスタンプ生成処理)
いま、時刻認証装置30は、前述したように時刻履歴情報Δtが正常な範囲内に維持されているとする。
ここで、利用者側機器20は、データ使用者の操作に基づくアプリケーション21の実行により、時刻認証処理を含む任意の処理(例、電子商取引等)を実行中である。
【0054】
このとき、アプリケーション21は、時刻認証の際に、時刻認証を要するデジタル情報dのハッシュ値h(d)を時刻認証装置30に入力する。
【0055】
一方、時刻認証装置30のタイムスタンプ生成機能35は、ハッシュ値h(d)が入力されると、装置内計時機能31から装置内時刻データt1を読出すと共に、時刻履歴監視機能34から時刻履歴情報Δtを読出す。
【0056】
続いて、タイムスタンプ生成機能35は、これらハッシュ値h(d)、装置内時刻データt1及び時刻履歴情報Δtからなる証明対象データDからデジタル署名sを生成し、証明対象データD及びデジタル署名sの組をタイムスタンプ情報TSとしてアプリケーション21に出力する。
【0057】
アプリケーション21は、タイムスタンプ情報TSを受けると、当該デジタル情報dとタイムスタンプ情報TSとの組を記憶媒体22に書込む。
【0058】
データ使用者は、この記憶媒体22を利用者側機器20から取出して検証センタ50に持っていくか、又は郵送等により検証センタ50に移送する。
【0059】
検証センタ50は、この記憶媒体32内のタイムスタンプ情報TS及びデジタル情報dの組を検証し、また、監査センタ40から受けた監査結果cを検証して、最終的な検証結果をデータ使用者に通知する。以下、データ使用者はこの通知を所定の処理に使用する。
【0060】
上述したように本実施形態によれば、標準時データt0を無線で送信し、この標準時データt0に基づいてネットワーク接続の有無に関わらずにタイムスタンプ情報TSを生成すると共に、定期的又は不定期的にネットワークに接続して監査センタ装置が時刻認証装置の装置内時刻データの精度を認証する構成なので、ネットワークに常時接続できない環境下でも時刻認証を実現でき、通信環境やセキュリティの面での制約を低減させることができる。
【0061】
また、時刻認証を行う時刻において、時刻認証装置30がネットワークに接続している必要がないので、時刻認証装置30の位置の自由度を向上させることができる。
【0062】
また、標準時受信機能33は、標準時データt0と共に送信された認証子iを検証し、この検証結果が正当のとき、標準時データt0を時刻履歴監視機能34に送出するので、標準時データt0の偽造による不正を阻止することができる。
【0063】
また、時刻履歴監視機能34が標準時データを基準として装置内時刻データt1の遅れを検出し、装置内計時機能31が、検出された遅れを無くすように装置内時刻データt1を修正するので、不正の可能性の少ない遅れ方向の誤差を簡易且つ迅速に修正し、安全に精度を維持することができる。
【0064】
また、時刻履歴監視機能34は、標準時データt0と装置内時刻データt1との差が一定時間(第1の差分値)以上のとき、監査センタ40を介して当該装置内時刻データt1を修正するための時刻修正要求を制御機能37を介して監査センタ40に送出し、装置内計時機能31は、監査センタ40から受けた時刻修正要求に基づいて、現在の装置内時刻データt1を修正する。これにより、装置内時刻データt1に一定時間以上の誤差が生じても、この誤差を監査センタ40から安全に修正することができる。
【0065】
また、時刻履歴監視機能34は、上記差が一定時間よりも更に長い一定時間(第2の差分値)以上のとき、タイムスタンプ生成機能35の処理を停止させるための認証停止要求を送出する。このように、前段での一定時間以上の誤差を修正する処理が失敗して多大な誤差が生じている場合には時刻認証を停止し、時刻認証の信頼性を維持することができる。
【0066】
また、時刻履歴監視機能34は、標準時受信機能33から前回の標準時データt0を受けたときから一定時間(第1の待ち時間値)以上経過しても新規の標準時データt0を受信しないとき、監査センタ40を介して装置内時刻データt1を修正するための時刻修正要求を送出し、装置内計時機能31は、監査センタ40から受けた時刻修正要求に基づいて、現在の装置内時刻データt1を修正するので、電波状況の悪い場所でも装置内時刻データt1の精度を維持することができる。
【0067】
また、時刻履歴監視機能34は、一定時間よりも更に長い一定時間(第2の待ち時間値)以上経過しても新規の標準時データを受信しないとき、タイムスタンプ生成機能35の処理を停止させるための認証停止要求を送出する。前述同様に、前段での一定時間以上の誤差を修正する処理が失敗して多大な誤差が生じている場合には時刻認証を停止し、時刻認証の信頼性を維持することができる。
【0068】
また、計時監視機能32は、装置内計時機能31の動作異常を検出してタイムスタンプ生成機能35の処理を停止させ、装置内計時機能31の正常復帰を検出して、監査センタ40により装置内時刻データt1を修正するための時刻修正要求を生成する。これにより、時刻認証の信頼性を維持することができる。
【0069】
また、タイムスタンプ生成機能35は、時刻履歴監視機能34により得られた時刻履歴情報Δtを含む証明対象データDにデジタル署名sを付与してタイムスタンプ情報TSを生成するので、容易且つ確実に時刻認証を行なうことができる。
【0070】
なお、本実施形態は、図4に示すように変形してもよい。すなわち、監査センタ40の監査結果cが検証センタ50に送信されずに、時刻認証装置30に送信される構成に変形してもよい。この場合、監査結果cは、時刻認証装置30のメモリ機能36に保持されており、タイムスタンプ情報TSの生成時にメモリ機能36から読み出されてタイムスタンプ情報TSに使用される。このような変形例としても、同様の作用効果を得ることができる。
【0071】
ここで、本実施形態と変形例とにおける時刻の正確さ(精度)の保証について述べる。
本実施形態は、監査センタ40が精度を認証する毎に、監査結果cを検証センタ50に送信する構成であるので、検証センタ50でも、上記精度認証のタイミング毎に、時刻の正確さを保証できる構成である。
【0072】
一方、変形例は、タイムスタンプ情報TSが生成される毎に、タイムスタンプ情報TSの生成前にメモリ機能36に保持された監査結果cにより、時刻認証装置30の時刻の正確さが保証される構成である。
【0073】
すなわち、本実施形態は、定期的又は不定期的に時刻認証装置30の精度が保証される構成なので、タイムスタンプ情報TSの生成前後での時刻認証装置30の時刻の正確さを保証することができる。
【0074】
一方、変形例は、タイムスタンプ情報TSの生成前での時刻認証装置30の精度を保証できるが、TSの生成後の時刻認証装置30の精度を保証できないことから、本実施形態の方が変形例よりも時刻の正確さを十分に保証することができる。
【0075】
また、上記各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0076】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0077】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。
【0078】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0079】
また、記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0080】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0081】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0082】
なお、本願発明は、上記各実施形態に限定されるものでなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合、組み合わされた効果が得られる。さらに、上記各実施形態には種々の段階の発明が含まれており、開示される複数の構成用件における適宜な組み合わせにより種々の発明が抽出され得る。例えば実施形態に示される全構成要件から幾つかの構成要件が省略されることで発明が抽出された場合には、その抽出された発明を実施する場合には省略部分が周知慣用技術で適宜補われるものである。
【0083】
その他、本発明はその要旨を逸脱しない範囲で種々変形して実施できる。
【0084】
【発明の効果】
以上説明したように本発明によれば、ネットワークに常時接続できない環境下でも時刻認証を実現でき、通信環境やセキュリティの面での制約を低減できる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る時刻認証システムの構成を示す模式図
【図2】同実施形態における制御機能の処理を説明するためのフローチャート
【図3】同実施形態における時刻履歴監視機能の処理を説明するためのフローチャート
【図4】同実施形態における時刻認証システムの変形構成を示す模式図
【符号の説明】
10…時刻送信局
20…利用者側機器
21…アプリケーション
22…記憶媒体
30…時刻認証装置
31…装置内計時機能
32…計時監視機能
33…標準時受信機能
34…時刻履歴監視機能
35…タイムスタンプ生成機能
37…制御機能
40…監査センタ
50…検証センタ
0…標準時データ
i…認証子
t(t0,i)…時刻データ
t1…装置内時刻データ
Δt…時刻履歴情報
d…デジタル情報
h(d)…ハッシュ値
TS…タイムスタンプ情報
D…証明対象データ
s…デジタル署名
c…監査結果

Claims (8)

  1. 一時的にネットワークを介して監査センタ装置に接続可能な利用者側機器に接続される時刻認証装置であって、
    装置内時刻データを計時する装置内計時手段と、
    無線により送信された標準時データを受信するための標準時受信手段と、
    前記標準時受信手段により得られた標準時データと前記装置内計時手段により得られた装置内時刻データとの差を示す時刻履歴情報を監視して蓄積する時刻履歴監視手段と、
    定期的又は不定期的に前記時刻履歴監視手段により得られた時刻履歴情報を前記監査センタ装置に送信する制御手段と、
    前記利用者側機器からデジタル情報のハッシュ値が入力されたとき、このハッシュ値と前記装置内計時手段により計時された装置内時刻データとを含む証明対象データにデジタル署名を付与してタイムスタンプ情報を生成し、得られたタイムスタンプ情報を出力するタイムスタンプ生成手段と、
    を備えており、
    前記時刻履歴監視手段は、前記標準時受信手段から前回の標準時データを受けたときから第1の待ち時間値以上経過しても新規の標準時データを受信しないとき、前記監査センタ装置を介して装置内時刻データを修正するための時刻修正要求を送出し、
    前記装置内計時手段は、前記監査センタ装置から受けた時刻修正要求に基づいて、現在の装置内時刻データを修正することを特徴とする時刻認証装置。
  2. 請求項に記載の時刻認証装置において、
    前記時刻履歴監視手段は、前記第1の待ち時間値よりも長い第2の待ち時間値以上経過しても新規の標準時データを受信しないとき、前記タイムスタンプ生成手段の処理を停止させるための認証停止要求を送出することを特徴とする時刻認証装置。
  3. 請求項1又は請求項2に記載の時刻認証装置において、
    前記装置内計時手段の動作異常を検出すると、前記タイムスタンプ生成手段の処理を停止させ、前記装置内計時手段が前記動作異常から正常復帰すると、前記監査センタ装置により装置内時刻データを修正するための時刻修正要求を生成する計時監視手段を備えたことを特徴とする時刻認証装置。
  4. 請求項乃至請求項のいずれか1項に記載の時刻認証装置において、
    前記証明対象データは、前記時刻履歴監視手段により得られた時刻履歴情報を含むことを特徴とする時刻認証装置。
  5. 一時的にネットワークを介して監査センタ装置に接続可能な利用者側機器に接続される時刻認証装置としてのコンピュータに用いられるプログラムであって、
    前記コンピュータを、
    装置内時刻データを計時する装置内計時手段、
    無線により送信された標準時データを受信するための標準時受信手段、
    前記標準時受信手段により得られた標準時データと前記装置内計時手段により得られた装置内時刻データとの差を示す時刻履歴情報を監視して蓄積する時刻履歴監視手段、
    定期的又は不定期的に前記時刻履歴監視手段により得られた時刻履歴情報を前記監査センタ装置に送信する制御手段、
    前記利用者側機器からデジタル情報のハッシュ値が入力されたとき、このハッシュ値と前記装置内計時手段により計時された装置内時刻データとを含む証明対象データにデジタル署名を付与してタイムスタンプ情報を生成し、得られたタイムスタンプ情報を出力するタイムスタンプ生成手段、
    として機能させ、
    前記時刻履歴監視手段は、前記標準時受信手段から前回の標準時データを受けたときから第1の待ち時間値以上経過しても新規の標準時データを受信しないとき、前記監査センタ装置を介して装置内時刻データを修正するための時刻修正要求を送出し、
    前記装置内計時手段は、前記監査センタ装置から受けた時刻修正要求に基づいて、現在の装置内時刻データを修正することを特徴とするプログラム。
  6. 請求項5に記載のプログラムにおいて、
    前記時刻履歴監視手段は、前記第1の待ち時間値よりも長い第2の待ち時間値以上経過しても新規の標準時データを受信しないとき、前記タイムスタンプ生成手段の処理を停止させるための認証停止要求を送出することを特徴とするプログラム。
  7. 請求項5又は請求項6に記載のプログラムにおいて、
    前記装置内計時手段の動作異常を検出すると、前記タイムスタンプ生成手段の処理を停止させ、前記装置内計時手段が前記動作異常から正常復帰すると、前記監査センタ装置により装置内時刻データを修正するための時刻修正要求を生成する計時監視手段、として前記コンピュータを機能させるためのプログラム。
  8. 請求項5乃至請求項7のいずれか1項に記載のプログラムにおいて、
    前記証明対象データは、前記時刻履歴監視手段により得られた時刻履歴情報を含むことを特徴とするプログラム。
JP2002074979A 2002-03-18 2002-03-18 時刻認証装置及びプログラム Expired - Fee Related JP4021689B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002074979A JP4021689B2 (ja) 2002-03-18 2002-03-18 時刻認証装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002074979A JP4021689B2 (ja) 2002-03-18 2002-03-18 時刻認証装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2003273866A JP2003273866A (ja) 2003-09-26
JP4021689B2 true JP4021689B2 (ja) 2007-12-12

Family

ID=29204222

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002074979A Expired - Fee Related JP4021689B2 (ja) 2002-03-18 2002-03-18 時刻認証装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4021689B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005274275A (ja) * 2004-03-24 2005-10-06 Amano Corp 時刻認証システムにおける時計精度管理方法
JP4877738B2 (ja) * 2006-02-17 2012-02-15 セイコーインスツル株式会社 記録装置、及び記録方法
JP4862506B2 (ja) * 2006-06-12 2012-01-25 富士ゼロックス株式会社 タイムスタンプ装置及びそのためのプログラム
JP4867494B2 (ja) * 2006-06-21 2012-02-01 富士ゼロックス株式会社 タイムスタンプ装置及びそのためのプログラム
KR101544629B1 (ko) * 2008-02-19 2015-08-17 인터디지탈 패튼 홀딩스, 인크 안전하고 신뢰성있는 시간 기술을 위한 방법 및 장치
JP5039931B2 (ja) * 2009-10-06 2012-10-03 セイコーインスツル株式会社 情報処理装置
JP5742633B2 (ja) * 2011-09-28 2015-07-01 富士通株式会社 発行装置、発行方法、および発行プログラム

Also Published As

Publication number Publication date
JP2003273866A (ja) 2003-09-26

Similar Documents

Publication Publication Date Title
JP6648555B2 (ja) 情報処理装置及びプログラム
US20230028255A1 (en) Network timing synchronization
EP3125491B1 (en) Communication terminal and program
US7996714B2 (en) Systems and methods for redundancy management in fault tolerant computing
KR102219617B1 (ko) 디지털 방식으로 서명되는 위성 무선 항법 신호
JP4935346B2 (ja) 放送コンテンツ受信蓄積システム、受信蓄積機器およびプログラム
US8464056B2 (en) Method for secure dynamic bandwidth allocation in a TT ethernet
JP4877738B2 (ja) 記録装置、及び記録方法
JP4021689B2 (ja) 時刻認証装置及びプログラム
US8041980B2 (en) Time certifying server, reference time distributing server, time certifying method, reference time distributing method, time certifying program, and communication protocol program
CN101589348B (zh) 接收可靠时间信息的方法
JP2010231310A (ja) 時刻補正装置、時刻補正システム、時刻補正方法及びプログラム
CN113438087A (zh) 一种uboot下基于国密算法的系统镜像签名校验方法
JP5039931B2 (ja) 情報処理装置
JP2006333435A (ja) 時刻認証システム、装置及びプログラム
TW202040157A (zh) 位置資訊提供系統及位置資訊提供方法
CA2381089C (en) Method and device for guaranteeing the integrity and authenticity of a set of data
CN113630364B (zh) 设备端、服务端、网络系统和网络连接方法
US20100031049A1 (en) Time information distribution system, time distributing station, terminal, time information distribution method, and program
CN112636984B (zh) 联盟链配置更新方法、设备及计算机介质
JP4125975B2 (ja) タイムスタンプシステム及びそのプログラム
JP3646055B2 (ja) 時刻署名装置、その署名方法、時刻署名システム
CN116112179A (zh) 区块链证书管理方法、装置、设备及存储介质
JP2009008444A (ja) 時刻管理サーバ、時刻管理プログラム、および時刻管理方法
JP2009294007A (ja) 時刻管理装置及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070925

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070927

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101005

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees