JP5135511B2 - Time information processing apparatus and time information processing method - Google Patents
Time information processing apparatus and time information processing method Download PDFInfo
- Publication number
- JP5135511B2 JP5135511B2 JP2005256579A JP2005256579A JP5135511B2 JP 5135511 B2 JP5135511 B2 JP 5135511B2 JP 2005256579 A JP2005256579 A JP 2005256579A JP 2005256579 A JP2005256579 A JP 2005256579A JP 5135511 B2 JP5135511 B2 JP 5135511B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- information
- accuracy
- time information
- tsa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Electric Clocks (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、時刻情報処理装置、及び時刻情報処理方法に関し、例えば、ネットワークを介して伝達されてくる伝達情報を利用するものに関する。 The present invention, time information processing equipment relates及 Beauty time information processing method, for example, relates to those utilizing transmission information that is transmitted over the network.
近年の情報技術の急激な進歩に伴って、公文書や私文書をデジタル情報化した電子文書にする所謂ペーパレス化が推進されている。
また、このようにして作成された電子文書に付与される法的な地位を整備するため所謂電子文書法が施行されている。
このように法的地位を有する電子文書などでは発行日などの時刻証明(日付証明)が重要であり、時刻証明を行うタイムスタンプシステムが利用されている。
With the rapid advancement of information technology in recent years, so-called paperless conversion of public documents and private documents into digital documents converted into digital information has been promoted.
In addition, the so-called electronic document law has been enforced in order to improve the legal status given to electronic documents created in this way.
As described above, time certification (date certification) such as date of issue is important for electronic documents having legal status, and time stamp systems that perform time certification are used.
図14は、従来のタイムスタンプシステムのネットワーク構成の一部を示した図である。
TSA102(TSA:Time−stamping Authority)は、タイムスタンプサーバを備えたタイムスタンプ局であって、インターネットなどのネットワークを介してクライアント端末103、103、・・・と接続可能に配設されている。
TSA102のタイムスタンプサーバ(以下、TSA102と記す)は、タイムスタンプを発行するための時計装置を内蔵しており、この時計装置が出力する時刻によりタイムスタンプを発行する。
クライアント端末103は、TSA102に対して電子文書に対してタイムスタンプの発行を要求する端末である。
FIG. 14 is a diagram showing a part of a network configuration of a conventional time stamp system.
A TSA 102 (TSA: Time-stamping Authority) is a time stamp station provided with a time stamp server, and is arranged so as to be connectable to
A time stamp server of the TSA 102 (hereinafter referred to as TSA 102) has a built-in clock device for issuing a time stamp, and issues a time stamp according to the time output by the clock device.
The
タイムスタンプの発行手順は概略次のように行われる。
まず、クライアント端末103がタイムスタンプ発行の対象である電子文書のハッシュ値をTSA102に送信する。
TSA102は、このハッシュ値を受信すると共に、受信時の時刻を時計装置により計測する。
そして、TSA102は、受信したハッシュ値に計測した時刻等の情報を追加したデータのハッシュ値を計算し、このハッシュ値をTSA102の秘密鍵で暗号化して電子署名を生成し、この電子署名と前記受信したハッシュ値、時刻、その他の情報から構成されるタイムスタンプデータをクライアント端末103に返送する。
The procedure for issuing a time stamp is roughly as follows.
First, the
The TSA 102 receives this hash value and measures the time at the time of reception by the clock device.
Then, the TSA 102 calculates a hash value of data obtained by adding information such as the measured time to the received hash value, encrypts the hash value with the private key of the TSA 102, generates an electronic signature, Time stamp data including the received hash value, time, and other information is returned to the
これに対し、タイムスタンプの確認手順は概略次のように行われる。
まず、TSA102の秘密鍵に対応する公開鍵を用いてタイムスタンプデータの電子署名を復号化し、そして、これからハッシュ値を取り出す。そして、前記受信したハッシュ値、時刻、その他の情報のハッシュ値と、電子署名から取り出したハッシュ値を比較する。両者が一致する場合、このタイムスタンプデータがTSA102で発行され、かつタイムスタンプデータの内容が改ざんされていないことが確認できる。次に、電子文書のハッシュ値を計算し、タイムスタンプデータに含まれる、前記受信したハッシュ値と比較する。両者が一致する場合、この電子文書がタイムスタンプデータ中の時刻にTSA102でタイムスタンプが発行されたことを確認することができる。
なぜならば、この公開鍵で電子署名を復号化し、ハッシュ値の一致を確認することができたことにより、この電子署名がTSA102しか知り得ない秘密鍵で暗号化されたことを確認することができ、更に、タイムスタンプデータ中のハッシュ値と電子文書から算出したハッシュ値が一致することにより、電子文書が改竄されていないことを確認することができるためである。
On the other hand, the time stamp confirmation procedure is generally performed as follows.
First, the electronic signature of the time stamp data is decrypted using the public key corresponding to the secret key of the TSA 102, and the hash value is extracted therefrom. Then, the received hash value, time, and other information hash values are compared with the hash value extracted from the electronic signature. If both users are identical, the time stamp data is issued by the TSA102, and it can be confirmed that the contents of the time stamp data has not been tampered with. Next, a hash value of the electronic document is calculated and compared with the received hash value included in the time stamp data. If the two match, it can be confirmed that the TSA 102 issued the time stamp at the time in the time stamp data of this electronic document.
This is because it is possible to confirm that the electronic signature is encrypted with a private key that only the TSA 102 can know by decrypting the electronic signature with this public key and confirming the hash value match. Furthermore, it is possible to confirm that the electronic document has not been tampered with by matching the hash value in the time stamp data with the hash value calculated from the electronic document.
TA101は、TSA102の時計装置の時刻を監査して時刻を配信する時刻配信サーバを備えた時刻監査局であり、インターネットなどのネットワークを介してTSA102と接続可能に配設されている。
TA101の時刻配信サーバ(以下、TA101と記す)は、内部に時計装置を備えており、これを用いてTSA102の時計装置の時刻を定期的に監査する。
まず、TA101は、TSA102からTSA102の時計装置が計測した時刻を送信してもらい、その時刻とTA101の時計装置の時刻を比較する。そしてTA101は、その比較による誤差を時刻監査証明書に記してTSA102に送信する。このように、TA101は、誤差によりTSA102に時刻を配信する。
The TA 101 is a time audit station provided with a time distribution server that audits the time of the clock device of the TSA 102 and distributes the time, and is arranged so as to be connectable to the TSA 102 via a network such as the Internet.
The time distribution server of TA 101 (hereinafter referred to as TA 101) includes a clock device therein, and periodically audits the time of the clock device of TSA 102 using this.
First, TA 101 asks TSA 102 to transmit the time measured by the clock device of TSA 102, and compares the time with the time of the clock device of
TSA102は、時刻監査証明書を受信し、これに記されている誤差によって自己の時計装置を補正し、更に時刻監査証明書で指定されたタイムスタンプ発行機能の活性化期間を設定する。ここで、活性化期間とは、時刻監査証明書によって補正した時刻によってタイムスタンプを発行できる期間である。なお、監査した時刻が所定値以上の誤差を有する場合、TA101は活性化期間を0とし、TSA102のタイムスタンプ発行機能を停止することもできる。
このように、TSA102の時計装置の時刻をTA101で監査することにより、TSA102の時刻を所定の精度に保つことができる。また、TSA102とクライアント端末103が結託して時刻の改竄を行うことも防ぐことができる。
The TSA 102 receives the time audit certificate, corrects its own clock device based on the error described therein, and further sets the activation period of the time stamp issuing function specified by the time audit certificate. Here, the activation period is a period in which the time stamp can be issued based on the time corrected by the time audit certificate. When the audited time has an error of a predetermined value or more, the
In this way, by auditing the time of the clock device of the TSA 102 with the
なお、配信時刻の改竄を防ぐために、TSA102とTA101の通信経路は、例えば、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)などの技術を用いて暗号化され、通信経路の遅延を補正する通信プロトコルとして時刻配信用に標準化されたNTP(Network Time Protocol)などを用いている。
このように、TSA102の時刻を監査する技術として次の「信頼されるサードパーティクロック及び信頼されるローカルクロックを提供するためのシステム及び方法」がある。
In order to prevent falsification of the delivery time, the communication path between the TSA 102 and the
As described above, as a technique for auditing the time of the TSA 102, there is the following “system and method for providing a trusted third-party clock and a trusted local clock”.
この技術は、認証されたマスタクロック(TA101に対応)によりローカルクロック(TSA102に対応)の時刻を監査するものである。 This technique audits the time of a local clock (corresponding to TSA 102) by an authenticated master clock (corresponding to TA101).
しかし、例えば、従来のタイムスタンプは、TA101の配信する時刻の精度にかかわらず、配信された時刻によって時刻補正を行っていた。
そのため、TSA102が、例えば、「タイムスタンプの時刻の精度を500[ms]以内とする」というような精度に関するポリシを持っていたとしても、TA101の精度によっては、このようなポリシを守れない場合が可能であった。
However, for example, the conventional time stamp is time-corrected according to the delivered time regardless of the accuracy of the delivery time of TA101.
Therefore, even if the TSA 102 has a policy regarding accuracy such as “the time stamp time accuracy is within 500 [ms]”, depending on the accuracy of the
更に、配信時刻の精度は、基準となる時刻の配信経路によって異なり、TSA102では、これら配信経路による精度の違いについても考慮されていなかった。
例えば、図1に示したように、TSAを監査する複数のTA1、TA2、及びこれらTAを更に監査するNTA1、NTA2(NTA:National Time Authority)などからなるより複雑なシステムを用いる場合、例えば、NTA1→TA2→TSAと監査した場合や、NTA1→TA1→TSAといったように、時刻配信の経路によって配信時刻の精度が異なる。
例えば、NTA1→TA2→TSAと監査して時刻を配信した場合、監査によるTSAの精度は、NTA1の精度100[ms]にTA2の精度450[ms]を加えた550[ms]となり、例えば、TSAの精度に関するポリシである500[ms]を越えてしまう。
これらの課題は、言い換えれば、ある情報処理装置において、他の情報処理装置から受信した伝達情報を評価し、その評価に応じた制御を行う、ということが行われていないために発生している。
Furthermore, the accuracy of the delivery time varies depending on the delivery route of the reference time, and the TSA 102 does not consider the difference in accuracy due to these delivery routes.
For example, as shown in FIG. 1, when using a more complex system including a plurality of TA1 and TA2 that audit TSA, and NTA1 and NTA2 (NTA: National Time Authority) that further audit these TAs, for example, The accuracy of distribution time varies depending on the time distribution route, such as when auditing
For example, when auditing NTA1 → TA2 → TSA and delivering the time, the accuracy of TSA by the audit is 550 [ms] obtained by adding the accuracy of TA2 of 450 [ms] to the accuracy of NTA1 of 100 [ms]. It exceeds 500 [ms], which is a policy related to the accuracy of TSA.
In other words, these problems occur because it is not performed in one information processing apparatus to evaluate transmission information received from another information processing apparatus and perform control according to the evaluation. .
そこで、本発明の目的は、ネットワークを介して伝達されてくる伝達経路情報を演算し、その演算結果に応じて機器の制御を行うことにある。例えば、配信される時刻の精度を評価すると共に、評価に応じて時刻補正やタイムスタンプ発行、時刻配信、優先順位設定などの機能の制御を行うことである。 Therefore, an object of the present invention is to calculate transmission path information transmitted via a network and control devices according to the calculation result. For example, the accuracy of time to be distributed is evaluated, and functions such as time correction, time stamp issuance, time distribution, and priority setting are controlled according to the evaluation.
本発明は、前記目的を達成するために、基準時刻を配信する基準時刻サーバと、前記配信される基準時刻に時刻を同期させる複数の時刻配信サーバと、前記時刻配信サーバから時刻情報を受信する時刻情報処理装置と、を用いて構成されたネットワークで使用される時刻情報処理装置であって、複数の前記時刻配信サーバから、精度が前記基準時刻サーバから前記時刻配信サーバを介して前記時刻情報処理装置に至る伝達経路に依存する時刻情報と、前記伝達経路を特定する伝達経路情報を含む時刻監査証明書を受信して記憶する時刻情報受信手段と、前記記憶した各時刻監査証明書毎に、前記伝達経路情報を用いて前記時刻情報の精度を取得して記憶する精度取得手段と、タイムスタンプを発行するための時刻を出力する時計装置と、前記記憶した時刻情報のうち最も精度のよいものを選択して前記時計装置の時刻を補正する時計装置補正手段と、前記補正した時計装置を用いてタイムスタンプを発行するタイムスタンプ発行手段と、を具備したことを特徴とする時刻情報処理装置を提供する(第1の構成)。
第1の構成において、前記記憶した精度が所定の条件を満たさなかった場合、前記タイムスタンプ発行手段を停止するように構成することもできる(第2の構成)。
第1の構成、又は第2の構成において、前記タイムスタンプ発行手段は、前記記憶した時刻情報のうち、前記時計装置が出力する時刻との誤差が所定値以上のものがあった場合にタイムスタンプの発行を停止するように構成することもできる(第3の構成)。
第1の構成から第3の構成までのうちの何れか1の構成において、前記補正した時計装置の出力を用いて時刻情報を配信する時刻情報配信手段を具備するように構成することもできる(第4の構成)。
第4の構成において、前記時刻情報配信手段は、前記記憶した時刻情報のうち、前記時計装置が出力する時刻との誤差が所定値未満となるものが所定値以上ある場合に、時刻配信を開始するように構成することもできる(第5の構成)。
第4の構成、又は第5の構成において、時刻情報を配信する配信先を認証する配信先認証手段を具備し、前記時刻情報配信手段は、前記配信先認証手段で配信先が認証された場合に時刻情報を配信するように構成することもできる(第6の構成)。
第1の構成から第6の構成までのうちの何れか1の構成において、前記時計装置補正手段は、前記選択した時刻情報の精度が所定の精度を満たす場合に前記時計装置の時刻を補正するように構成することもできる(第7の構成)。
第1の構成から第7の構成までのうちの何れか1の構成において、前記選択した時刻情報の精度が所定の条件を満たさなかった場合、他の時刻配信サーバに時刻情報を要求するように構成することもできる(第8の構成)。
第1の構成から第8の構成までのうちの何れか1の構成において、前記時計装置の補正に使用した時刻情報を配信した時刻配信サーバの優先順位を設定するように構成することもできる(第9の構成)。
第1の構成から第9の構成までのうちの何れか1の構成において、前記精度取得手段は、前記記憶した伝達経路情報で特定される伝達経路上に存在する前記基準時刻サーバ、及び前記時刻配信サーバから当該基準時刻サーバ、及び当該時刻配信サーバで規定される時刻の精度を取得し、前記取得した精度から前記時刻情報の精度を取得するように構成することもできる(第10の構成)。
第10の構成において、前記基準時刻サーバ、及び前記時刻配信サーバから時刻の精度を取得するに際して、当該基準時刻サーバ、及び当該時刻配信サーバを認証するように構成することもできる(第11の構成)。
また、本発明は、基準時刻を配信する基準時刻サーバと、前記配信される基準時刻に時刻を同期させる複数の時刻配信サーバと、前記時刻配信サーバから時刻情報を受信する時刻情報処理装置と、を用いて構成されたネットワークで使用される時刻情報処理装置であって、複数の前記時刻配信サーバから、精度が前記基準時刻サーバから前記時刻配信サーバを介して前記時刻情報処理装置に至る伝達経路に依存する時刻情報と、前記伝達経路を特定する伝達経路情報を含む時刻監査証明書を受信して記憶する時刻情報受信手段と、前記記憶した各時刻監査証明書毎に、前記伝達経路情報を用いて前記時刻情報の精度を取得して記憶する精度取得手段と、タイムスタンプを発行するための時刻を出力する時計装置と、前記時計装置を用いてタイムスタンプを発行するタイムスタンプ発行手段と、時刻配信サーバに優先順位を設定する優先順位設定手段と、を具備し、前記記憶した時刻情報のうち最も精度のよいものを用いた前記時計装置の時刻の補正、前記タイムスタンプ発行手段によるタイムスタンプの発行の設定、又は前記優先順位設定手段による前記時刻配信サーバの優先順位の設定、のうち、少なくとも1つを選択して行うことを特徴とする時刻情報処理装置を提供する(第12の構成)。
第1の構成から第12の構成までのうちの何れか1の構成において、時刻配信サーバを認証する時刻配信サーバ認証手段を具備し、前記時刻情報受信手段は、前記時刻配信サーバが認証された場合に時刻情報を受信するように構成することもできる(第13の構成)。
また、本発明は、基準時刻を配信する基準時刻サーバと、前記配信される基準時刻に時刻を同期させる複数の時刻配信サーバと、前記時刻配信サーバから時刻情報を受信する時刻情報処理装置と、を用いて構成されたネットワークで使用される時刻情報処理装置で用いる時刻情報処理方法であって、前記時刻情報処理装置は、時刻情報受信手段と、精度取得手段と、タイムスタンプを発行するための時刻を出力する時計装置と、時計装置補正手段と、を備えており、前記時刻情報受信手段が、複数の前記時刻配信サーバから、精度が前記基準時刻サーバから前記時刻配信サーバを介して前記時刻情報処理装置に至る伝達経路に依存する時刻情報と、前記伝達経路を特定する伝達経路情報を含む時刻監査証明書を受信して記憶する時刻情報受信ステップと、前記精度取得手段が、前記記憶した各時刻監査証明書毎に、前記伝達経路情報を用いて前記時刻情報の精度を取得して記憶する精度取得ステップと、前記時計装置補正手段が、前記記憶した時刻情報のうち最も精度のよいものを選択して前記時計装置の時刻を補正する時計装置補正ステップと、から構成されたことを特徴とする時刻情報処理方法を提供する(第14の構成)。
また、本発明は、基準時刻を配信する基準時刻サーバと、前記配信される基準時刻に時刻を同期させる複数の時刻配信サーバと、前記時刻配信サーバから時刻情報を受信する時刻情報処理装置と、を用いて構成されたネットワークで使用される時刻情報処理装置で用いる時刻情報処理方法であって、前記時刻情報処理装置は、時刻情報受信手段と、精度取得手段と、タイムスタンプを発行するための時刻を出力する時計装置と、前記時計装置を用いてタイムスタンプを発行するタイムスタンプ発行手段と、サーバ装置の優先順位を設定する優先順位設定手段と、を備えており、前記時刻情報受信手段が、複数の前記時刻配信サーバから、精度が前記基準時刻サーバから前記時刻配信サーバを介して前記時刻情報処理装置に至る伝達経路に依存する時刻情報と、前記伝達経路を特定する伝達経路情報を含む時刻監査証明書を受信して記憶する時刻情報受信ステップと、前記精度取得手段が、前記記憶した各時刻監査証明書毎に、前記伝達経路情報を用いて前記時刻情報の精度を取得して記憶する精度取得ステップと、を備え、前記記憶した時刻情報のうち最も精度のよいものを用いた前記時計装置の時刻の補正、前記タイムスタンプ発行手段によるタイムスタンプの発行の設定、又は前記優先順位設定手段による前記情報配信サーバの優先順位の設定、のうち、少なくとも1つを選択して行う選択実行ステップと、から構成されたことを特徴とする時刻情報処理方法を提供する(第15の構成)。
また、本発明の別の形態では、ネットワークを介して伝達される情報はネットワーク中の複数のサーバやルータやスイッチなどを介して伝達される。その伝達される情報がたどった経路により情報の伝達が早かったり、遅かったり、誤っていたり、経路の差により伝達すべき情報に差が生ずる。そこで、ネットワークを介して伝達される情報に関して、その情報がどのような経路をたどったのかがわかる伝達経路情報を設け、その伝達経路情報を演算することで、伝達される情報の経路による差を修正したり補正することができる情報処理装置を提供する。また、伝達される情報を2次的に用いる場合についても伝達経路情報を演算することで修正や補正や使用するか否かの選択などができる情報処理装置を提供する。
In order to achieve the above object, the present invention receives a reference time server that distributes a reference time, a plurality of time distribution servers that synchronize time with the distributed reference time, and time information from the time distribution server. A time information processing device for use in a network configured using the time information processing device, wherein the time information is received from a plurality of time distribution servers, the accuracy from the reference time server via the time distribution server. Time information dependent on a transmission path to the processing device, a time information receiving means for receiving and storing a time audit certificate including the transmission path information for specifying the transmission path, and for each stored time audit certificate , Accuracy acquisition means for acquiring and storing the accuracy of the time information using the transmission path information, a clock device for outputting a time for issuing a time stamp, Comprising: a clock unit correcting means of憶time information to select the best ones accuracy good to correct the time of the clock device, and a timestamp issuing means for issuing a time stamp by using the corrected clock unit Provided is a time information processing apparatus characterized by the above (first configuration).
In the first configuration, when the stored accuracy does not satisfy a predetermined condition, the time stamp issuing unit may be stopped ( second configuration).
In the first configuration or the second configuration, the time stamp issuing means includes a time stamp when there is an error in the stored time information that is greater than or equal to a predetermined value from the time output by the timepiece device. Can also be configured to stop issuing ( third configuration).
In any one configuration from the first configuration to the third configuration, it may be configured to include time information distribution means for distributing time information using the corrected output of the timepiece device ( Fourth configuration).
In the fourth configuration, the time information distribution means starts time distribution when the stored time information includes an error that is less than a predetermined value with respect to the time output from the timepiece device. ( 5th structure) can also be comprised.
In the fourth configuration or the fifth configuration, a distribution destination authentication unit that authenticates a distribution destination that distributes time information is provided, and the time information distribution unit is authenticated by the distribution destination authentication unit It is also possible to configure so that the time information is distributed ( sixth configuration).
In any one of the first configuration to the sixth configuration, the timepiece correction unit corrects the time of the timepiece when the accuracy of the selected time information satisfies a predetermined accuracy. ( Seventh configuration).
In any one configuration from the first configuration to the seventh configuration, when the accuracy of the selected time information does not satisfy a predetermined condition, the time information is requested from another time distribution server. It can also be configured ( eighth configuration).
In any one configuration from the first configuration to the eighth configuration, it is also possible to set the priority of the time distribution server that distributed the time information used for the correction of the timepiece device ( Ninth configuration).
In any one configuration from the first configuration to the ninth configuration, the accuracy acquisition unit includes the reference time server existing on the transmission path specified by the stored transmission path information, and the time It is also possible to acquire the accuracy of the time defined by the reference time server and the time distribution server from the distribution server, and acquire the accuracy of the time information from the acquired accuracy ( tenth configuration). .
In the tenth configuration, when the time accuracy is acquired from the reference time server and the time distribution server, the reference time server and the time distribution server may be authenticated (the eleventh configuration). ).
The present invention also provides a reference time server that distributes a reference time, a plurality of time distribution servers that synchronize time with the distributed reference time, a time information processing device that receives time information from the time distribution server, Time information processing apparatus used in a network configured using the above-described information, and a transmission path from a plurality of the time distribution servers to the time information processing apparatus with accuracy from the reference time server through the time distribution server Time information receiving means for receiving and storing the time audit certificate including the transmission path information for specifying the transmission path, and the transmission path information for each stored time audit certificate. Accuracy acquisition means for acquiring and storing the accuracy of the time information using, a timepiece device for outputting a time for issuing a time stamp, and a timepiece using the timepiece device A time stamp issuing means for issuing a stamp, and a priority setting means for setting a priority to the time distribution server, and the time of the timepiece device using the most accurate time among the stored time information. Time information characterized in that at least one of correction, setting of time stamp issuance by the time stamp issuing means, or setting of priority of the time distribution server by the priority setting means is selected and performed. A processing apparatus is provided (a twelfth configuration).
In any one of the first configuration to the twelfth configuration, a time distribution server authenticating unit that authenticates the time distribution server is provided, and the time information receiving unit authenticates the time distribution server. In some cases, it may be configured to receive time information (a thirteenth configuration).
The present invention also provides a reference time server that distributes a reference time, a plurality of time distribution servers that synchronize time with the distributed reference time, a time information processing device that receives time information from the time distribution server, A time information processing method used in a time information processing device used in a network configured using the method, the time information processing device for issuing a time information receiving means, an accuracy obtaining means, and a time stamp A timepiece device that outputs a time, and a timepiece correction means, wherein the time information receiving means has a plurality of time distribution servers, and the accuracy from the reference time server to the time distribution server via the time distribution server. Time information reception that receives and stores time information that depends on a transmission path to the information processing device and a time audit certificate that includes the transmission path information that identifies the transmission path And an accuracy acquisition step in which the accuracy acquisition means acquires and stores the accuracy of the time information using the transmission path information for each stored time audit certificate, and the timepiece correction means, provides time information processing method characterized in that it consists of a clock unit correcting step of correcting the time of the clock device to select the best ones accuracy good out of the storage time information (fourteenth Constitution).
The present invention also provides a reference time server that distributes a reference time, a plurality of time distribution servers that synchronize time with the distributed reference time, a time information processing device that receives time information from the time distribution server, A time information processing method used in a time information processing device used in a network configured using the method, the time information processing device for issuing a time information receiving means, an accuracy obtaining means, and a time stamp A clock device that outputs a time, a time stamp issuing unit that issues a time stamp using the clock device, and a priority setting unit that sets a priority of a server device, and the time information receiving unit includes The accuracy depends on a transmission path from the plurality of time distribution servers to the time information processing device via the time distribution server from the reference time server. Time information receiving step for receiving and storing a time audit certificate including transmission path information for specifying the transmission path, and the accuracy acquisition means for each stored time audit certificate An accuracy acquisition step of acquiring and storing the accuracy of the time information using transmission path information, and correcting the time of the timepiece device using the most accurate of the stored time information, the time A selection execution step for selecting and performing at least one of the setting of the time stamp issuance by the stamp issuing means or the setting of the priority of the information distribution server by the priority setting means. A characteristic time information processing method is provided ( fifteenth configuration).
In another embodiment of the present invention, information transmitted via the network is transmitted via a plurality of servers, routers, switches, etc. in the network. Depending on the route taken by the information to be transmitted, the information is transmitted earlier, later, or wrongly, and the information to be transmitted differs depending on the route. Therefore, regarding the information transmitted via the network, transmission route information that shows what route the information has taken is provided, and by calculating the transmission route information, the difference due to the route of the information to be transmitted is calculated. Provided is an information processing apparatus capable of correcting or correcting. In addition, an information processing apparatus is provided that can perform correction, correction, and selection of whether or not to use by calculating transmission path information even when the transmitted information is used secondarily.
本発明によれば、ネットワークを介して伝達されてきた伝達経路情報である時刻の精度の情報を演算し、その演算結果により制御を行うことができる。例えば、配信される時刻の精度を評価すると共に、評価に応じた制御を行うことができる。 According to the present invention, it is possible to calculate time accuracy information, which is transmission route information transmitted through a network, and to perform control based on the calculation result. For example, it is possible to evaluate the accuracy of the delivered time and perform control according to the evaluation.
(1)実施の形態の概要
伝達経路情報を演算し、その演算結果により制御する一実施の形態として以下に述べる。
TSAは、TAから配信された時刻の精度を評価し、この評価結果に応じた動作を行うことができる。
例えば、TSAは、配信時刻の誤差が許容値内である場合に、この配信時刻を用いて時計装置の時刻を補正して、タイムスタンプ発行機能の活性化期間を設定したり、配信時刻の誤差が許容値内でなかった場合に、タイムスタンプの発行機能を停止したり、他のTAに時刻監査を要求したりすることができる。なお、活性化期間とは、ある機能が使用可能な状態である期間である。
また、TAから配信される時刻の精度は、NTA→TA→TSAの伝達経路に依存するため、本実施の形態のTSAは、NTA、TAに精度を問い合わせるなどして、TAから配信された時刻の精度を評価する。
このように本実施の形態のTSAは、配信される時刻の精度により動作を選択することができ、また、伝達経路に依存する配信時刻の精度を評価することができる。そのため、配信時刻の伝達経路により動作を選択することができる。つまり、TAが複数ある場合はNTAからTSAに伝達する情報の伝達経路は異なり、配信時刻の誤差が異なる。この誤差の比較(演算)を行い、比較(演算)の結果により最小の誤差である経路を選択する制御をすることができる。
また、配信される時刻の精度に関連する項目として、情報伝達の早さなどもあり、この情報伝達の早さと所定値を比較、または、経路による情報伝達の早さを比較して、速い場合はその情報を使う、同じ場合はその情報を使う、遅い場合はその情報は使わない、などの選択する制御ができる。
(1) Outline of Embodiment The following describes an embodiment in which transmission path information is calculated and controlled according to the calculation result.
The TSA can evaluate the accuracy of the time distributed from the TA and perform an operation according to the evaluation result.
For example, when the error of the delivery time is within an allowable value, the TSA corrects the time of the clock device using this delivery time, sets the activation period of the time stamp issuing function, or the delivery time error Is not within the allowable value, the time stamp issuing function can be stopped, or time audit can be requested from another TA. Note that the activation period is a period in which a certain function can be used.
Also, since the accuracy of the time delivered from the TA depends on the transmission path of NTA → TA → TSA, the TSA of this embodiment sends the time delivered from the TA by inquiring NTA and TA for accuracy. Assess the accuracy of
As described above, the TSA according to the present embodiment can select an operation according to the accuracy of distribution time, and can evaluate the accuracy of distribution time depending on the transmission path. Therefore, the operation can be selected by the transmission route of the delivery time. That is, when there are a plurality of TAs, the transmission route of information transmitted from the NTA to the TSA is different, and the error in the distribution time is different. This error comparison (calculation) can be performed, and control can be performed to select the path having the smallest error based on the result of the comparison (calculation).
In addition, items related to the accuracy of the delivered time include the speed of information transmission, etc., and this information transmission speed is compared with a predetermined value, or the speed of information transmission by route is compared, and the speed is high Can choose to use that information, use that information if it is the same, or not use that information if it is slow.
(2)実施の形態の詳細
図1は、本実施の形態に係るタイムスタンプシステムのシステム構成の一例を示した図である。
図に示したように、当該タイムスタンプシステムは、複数のクライアント端末と、これらクライアント端末にタイムスタンプを発行するタイムスタンプ局であるTSAと、このTSAの時刻監査を行う時刻監査局であるTA1、TA2と、これらTA1、TA2の時刻監査を行う国家時刻配信局NTA1、NTA2がネットワークにより接続可能に配設されている。
以下、TA1、TA2を特に区別しない場合は単にTAと記し、NTA1とNTA2を特に区別しない場合は単にNTAと記すことにする。
(2) Details of Embodiment FIG. 1 is a diagram illustrating an example of a system configuration of a time stamp system according to the present embodiment.
As shown in the figure, the time stamp system includes a plurality of client terminals, a TSA that is a time stamp authority that issues time stamps to these client terminals, and a time audit authority TA1 that performs a time audit of the TSA, TA2 and national time distribution stations NTA1 and NTA2 that perform time audits of TA1 and TA2 are arranged to be connectable by a network.
Hereinafter, when TA1 and TA2 are not particularly distinguished from each other, they are simply referred to as TA, and when NTA1 and NTA2 are not particularly distinguished from each other, they are simply referred to as NTA.
NTAは、基準となる時刻を配信する時刻配信局であり、時刻配信の最上位に位置する。
NTAは、原子時計を備えるなどして極めて正確な時刻の計測を行うことができ、TAの時計装置が出力する時刻を監査して時刻監査証明書をTAに発行する。
時刻監査証明書には、時刻監査によって計測された時刻の誤差が記されており、TAは、これを用いて自己の時計装置を補正する。即ち、TAはNTAが配信する時刻により時計装置の補正を行っている。
TAは、NTAからの配信時刻で補正された時計装置を用いてTSAの時刻監査を行い、時刻監査証明書を用いてTSAに時刻配信を行う。
The NTA is a time distribution station that distributes a reference time, and is positioned at the top of the time distribution.
The NTA can measure an extremely accurate time by providing an atomic clock, etc., and audits the time output by the TA clock device and issues a time audit certificate to the TA.
The time audit certificate includes an error in the time measured by the time audit, and the TA corrects its own clock device using this. That is, the TA corrects the clock device according to the time delivered by the NTA.
The TA performs a time audit of the TSA using a clock device corrected with the distribution time from the NTA, and performs a time distribution to the TSA using a time audit certificate.
TSAは、TAから時刻監査を受け、TAから配信された時刻を用いて自己の時計装置を補正し、この時計装置の出力する時刻によりクライアント端末に対してタイムスタンプを発行する。タイムスタンプの発行方法は、従来と同じである。
クライアント端末は、例えば、電子文書のハッシュ値を計算してこれをTSAに送信し、TSAにタイムスタンプを発行してもらう。
The TSA receives a time audit from the TA, corrects its own clock device using the time distributed from the TA, and issues a time stamp to the client terminal according to the time output by the clock device. The time stamp issuance method is the same as the conventional method.
For example, the client terminal calculates a hash value of the electronic document, transmits it to the TSA, and asks the TSA to issue a time stamp.
なお、本実施の形態では、NTA及びTAを2台とし、TSAを1台としているが、更に多くのNTA、TA、TSAを備えるように構成することができる。
また、TA1とTSAの間に更にTAを設置するなど、より複雑なネットワークとすることもできる。
In the present embodiment, two NTAs and TAs are provided, and one TSA is provided. However, more NTAs, TAs, and TSAs can be provided.
In addition, a more complicated network can be formed, for example, by installing a TA between TA1 and TSA.
これらサーバ装置(NTA、TA、TSA)が配信する時刻の精度を、一例として図に示した。
即ち、NTA1は100[ms]、NTA2は50[ms]、TAは400[ms]、TA2は、450[ms]、TSAは500[ms]である。
NTAの精度は、UTC(Coordinated Universal Time:協定世界時)に対する精度であり、NTAが配信する時刻のUTCからの誤差が当該精度内であることを意味している。
NTAが配信する時刻は、ネットワークの下流側のサーバ装置が時計を補正してこれに同期させる際の基準時刻として用いられる。このようにNTAは基準時刻サーバを構成している。
The accuracy of time distributed by these server devices (NTA, TA, TSA) is shown as an example in the figure.
That is, NTA1 is 100 [ms], NTA2 is 50 [ms], TA is 400 [ms], TA2 is 450 [ms], and TSA is 500 [ms].
The accuracy of NTA is the accuracy with respect to UTC (Coordinated Universal Time), and means that the error from UTC at the time of delivery by NTA is within the accuracy.
The time distributed by the NTA is used as a reference time when the server device on the downstream side of the network corrects and synchronizes the clock. In this way, the NTA constitutes a reference time server.
また、TAからTSAに配信される時刻の精度は、NTAからTAに配信された時刻を基準とする、相対的な精度である。即ちUTCからの精度は、NTAからTAに配信される時刻の精度に、TAからTSAに配信される時刻の精度を加えたものになる。(なお、TSAの、タイムスタンプの時刻精度に関するポリシは、このUTCからの精度と矛盾するものであってはならない。)
このように、ネットワークの下流側に行くにつれて出力時刻の精度の幅が累積すると共に、時刻配信の伝達経路によっても精度が異なってくる。
In addition, the accuracy of time distributed from the TA to the TSA is relative accuracy based on the time distributed from the NTA to the TA. That is, the accuracy from UTC is obtained by adding the accuracy of time distributed from TA to TSA to the accuracy of time distributed from NTA to TA. (Note that the TSA policy regarding the time accuracy of the time stamp should not contradict the accuracy from this UTC.)
As described above, the accuracy range of the output time is accumulated as going to the downstream side of the network, and the accuracy varies depending on the transmission route of the time distribution.
例えば、配信時刻の伝達経路がNTA2→TA1→TSAの場合、TSAがTA1から配信される時刻の精度は、50+400=450[ms]であり、NTA1→TA1→TSAの場合は100+400=500[ms]となる。
また、配信時刻の伝達がNTA1→TA2→TSAの経路で行われた場合、TSAがTA2から配信される時刻は100+450=550[ms]の精度となり、配信時刻の伝達経路によっては、TSAの保証している精度である500[ms]を保てない場合もある。
For example, when the transmission route of the delivery time is NTA2 → TA1 → TSA, the accuracy of the time when the TSA is delivered from TA1 is 50 + 400 = 450 [ms], and when NTA1 → TA1 → TSA, 100 + 400 = 500 [ms ].
In addition, when the delivery time is transmitted through the route of NTA1 → TA2 → TSA, the time when the TSA is delivered from TA2 is 100 + 450 = 550 [ms], and depending on the delivery time transmission route, the TSA guarantee In some cases, the accuracy of 500 [ms] cannot be maintained.
そこで、TSAは、配信時刻の伝達経路による精度の変化を含めて、TAから配信された時刻のUTCに対する精度を評価し、その評価に応じた適切な種々の動作を行うように構成されている。
そして、TSAが伝達経路による精度の変化を評価するために、TAがTSAに送信する時刻監査証明書には、配信時刻の伝達経路を特定する情報が含まれている。
本実施の形態の時刻監査証明書は、このようにどの伝達経路を介して時刻が配信されてきたかを追跡することができる所謂トレーサビリティを有しているため、以下ではトレ情報と略称することにする。
Therefore, the TSA is configured to evaluate the accuracy of the time distributed from the TA including the change in accuracy due to the transmission route of the distribution time, and perform various appropriate operations according to the evaluation. .
The time audit certificate transmitted from the TA to the TSA in order for the TSA to evaluate the change in accuracy due to the transmission path includes information for specifying the transmission path of the delivery time.
Since the time audit certificate of the present embodiment has so-called traceability that can track through which transmission route the time has been distributed in this way, it will be abbreviated as “training information” below. To do.
ここで、図2の各図を用いてトレ情報の構成について説明する。
図2(a)は、TAがTSAに発行するトレ情報の論理的な構成の一例を示した図である。
図に示したようにトレ情報は、基本情報、時刻情報、伝達経路情報、及びTAの署名情報などから構成されている。
基本情報は、トレ情報自体に関する基本的な情報であって、発行時刻、バージョン、発行先、発行元、署名アルゴリズム、シリアル番号、有効期間などが含まれている。
Here, the configuration of the training information will be described with reference to each diagram of FIG.
FIG. 2A is a diagram illustrating an example of a logical configuration of training information issued by the TA to the TSA.
As shown in the figure, the training information includes basic information, time information, transmission path information, TA signature information, and the like.
The basic information is basic information about the tray information itself, and includes the issue time, version, issue destination, issue source, signature algorithm, serial number, validity period, and the like.
バージョン情報は、トレ情報のバージョンを特定する情報である。発行先は、トレ情報の発行先であるTSAを特定する情報である。発行元は、トレ情報を発行したTAを特定する情報である。
署名アルゴリズムは、TAの署名情報に用いたアルゴリズムを特定する情報であり、TSAは、これを用いてTAの署名情報に用いたアルゴリズムを知ることができる。
シリアル番号は、トレ情報のシリアル番号である。
有効期限は、TAが定めたトレ情報の有効期限であり、TSAは、有効期限の範囲内でトレ情報を利用した機能制御を行う。
The version information is information for specifying the version of the tray information. The issue destination is information for identifying the TSA that is the issue destination of the tray information. The issuer is information that identifies the TA that issued the tray information.
The signature algorithm is information for specifying the algorithm used for the TA signature information, and the TSA can know the algorithm used for the TA signature information by using this.
The serial number is a serial number of the tray information.
The expiration date is an expiration date of the training information set by the TA, and the TSA performs function control using the training information within the range of the expiration date.
時刻情報は、時刻監査の結果などによる情報であって、監査時刻、時刻誤差、通信遅延、活性化期間、うるう秒、時刻監査証明書ポリシ、その他の情報などが含まれている。活性化期間は、有効期限と同じ期間である場合、省略可能である。この場合、有効期限を活性化期間として扱う。
監査時刻は、TAがTSAの時刻監査を実施した時刻である。
時刻誤差は、TAが時刻監査によって計測したTSAとTAの時刻の誤差である。TSAは、この誤差を用いて自己の時計装置の時刻を補正する。即ち、TAは、誤差という形で時刻を配信している。
The time information is information based on the result of the time audit and includes an audit time, a time error, a communication delay, an activation period, a leap second, a time audit certificate policy, and other information. The activation period can be omitted if it is the same period as the expiration date. In this case, the expiration date is treated as the activation period.
The audit time is the time when the TA has performed the time audit of the TSA.
The time error is a time error between TSA and TA measured by the TA by time audit. The TSA corrects the time of its own clock device using this error. That is, TA delivers time in the form of errors.
通信遅延は、TSAとTAの通信経路による遅延時間である。
活性化期間は、このトレ情報により補正した時計装置にてTSAがタイムスタンプを発行することができる期間である。TSAは、トレ情報に記された活性化期間を設定することができる。
時刻監査証明書ポリシには、例えば、TAが配信する時刻の精度など、ポリシに関する情報などが含まれている。これによって、TSAは、TAの配信時刻の(NTAを基準とする相対的な)精度を知ることができる。
The communication delay is a delay time due to the communication path between TSA and TA.
The activation period is a period in which the TSA can issue a time stamp by the timepiece device corrected by the tray information. The TSA can set the activation period written in the training information.
The time audit certificate policy includes, for example, information about the policy such as the accuracy of time distributed by the TA. As a result, the TSA can know the accuracy of the TA delivery time (relative to the NTA).
伝達経路情報は、NTAの基準時刻がTAに伝達するまでの伝達経路を特定する情報が含まれている。即ち、伝達経路情報は基準時刻の伝達経路を特定するトレーサビリティ情報となっている。
TSAは、伝達経路情報により、基準時刻の伝達経路を特定し、その伝達経路上のサーバ装置の精度に関するポリシを参照することにより、TAから配信された時刻のUTCに対する精度を評価することができる。
TAの署名情報は、TAの署名アルゴリズムを特定する情報と、TAの署名値などを含んでいる。
TSAは、この署名アルゴリズムを用いてトレ情報の署名値を計算し、TAの署名値との同一性を確認することにより、トレ情報が改竄されていないか確認することができる。
The transmission path information includes information for specifying a transmission path until the NTA reference time is transmitted to the TA. That is, the transmission path information is traceability information that identifies the transmission path at the reference time.
The TSA can evaluate the accuracy with respect to the UTC of the time distributed from the TA by specifying the transmission route of the reference time from the transmission route information and referring to the policy regarding the accuracy of the server device on the transmission route. .
The TA signature information includes information for specifying a TA signature algorithm, a TA signature value, and the like.
The TSA calculates the signature value of the tray information using this signature algorithm, and can confirm whether the tray information has been tampered with by checking the identity with the signature value of the TA.
図2(b)〜(d)は、伝達経路情報の論理的な構成の一例を示した図である。
図2(b)の例は、伝達経路情報に、伝達経路と各サーバ装置の精度の両方が含まれている場合である。
伝達経路は、基準時刻を伝達したサーバ装置(NTA、TA)を伝達順序で記すことにより表されている。
図に示したように、この例では、NTA1からTA1に時刻配信がなされ、これによってTA1が時刻補正を行ったことが示されており、更に、NTA1の精度が(100[ms])であることが示されている。
TA1の精度は、トレ情報の時刻情報(時刻監査証明書ポリシ)に記されているため、TSAは、これらの精度を加算することによりTA1から配信された時刻のUTCに対する精度を評価することができる。
2B to 2D are diagrams illustrating an example of a logical configuration of transmission path information.
The example of FIG.2 (b) is a case where both the transmission path | route and the precision of each server apparatus are contained in transmission path | route information.
The transmission path is represented by writing the server devices (NTA, TA) that transmitted the reference time in the transmission order.
As shown in the figure, in this example, time distribution is made from NTA1 to TA1, and it is shown that TA1 has corrected the time, and the accuracy of NTA1 is (100 [ms]). It has been shown.
Since the accuracy of TA1 is described in the time information (time audit certificate policy) of the tray information, the TSA can evaluate the accuracy of UTC delivered from TA1 by adding these accuracy. it can.
即ち、時刻情報に記されている精度が400[ms]であった場合、TA1から配信された時刻の精度は100+400=500[ms](未満)と評価され、これはTSAの精度に関するポリシである500[ms]未満を満たしている。
このように、伝達経路情報に精度が記されている場合、TSAは、トレ情報から配信時刻の精度の評価値を得ることができる。
That is, when the accuracy described in the time information is 400 [ms], the accuracy of the time distributed from TA1 is evaluated as 100 + 400 = 500 [ms] (less than), which is a policy regarding the accuracy of TSA. It satisfies less than a certain 500 [ms].
As described above, when accuracy is described in the transmission route information, the TSA can obtain an evaluation value of accuracy of distribution time from the train information.
図2(c)の例は、伝達経路情報に、伝達経路と、伝達経路上にあるサーバ装置のURL(Uniform Resource Locators)の両方が含まれている場合である。
図に示したように、この例では、NTA1からTA1に時刻配信がなされたことが示されており、更に、NTA1に関してはURLが示されている。
TSAは、このURLを用いてNTA1にアクセスし、NTA1の精度を問い合わせることができる。
TSAは、このようにして取得したNTA1の精度と、トレ情報の時刻情報に記されているTA1の精度を加算して、TA1から配信された時刻の精度を評価することができる。
なお、精度の問い合わせを行うためにNTA1やTA1などのほかのサーバ装置にアクセスする場合、TSAは、これらを認証し、なりすましなどを防止するようになっている。例えば、SSLやTLSなどの認証を行ったり、精度に関する情報にNTA1やTA1が電子署名を付与し、TSAはその電子署名を確認する方法などがある。
The example of FIG. 2C is a case where the transmission path information includes both the transmission path and the URL (Uniform Resource Locators) of the server device on the transmission path.
As shown in the figure, in this example, it is shown that time distribution is performed from
The TSA can access NTA1 using this URL and inquire about the accuracy of NTA1.
The TSA can evaluate the accuracy of the time distributed from TA1 by adding the accuracy of NTA1 thus acquired and the accuracy of TA1 written in the time information of the train information.
Note that when accessing other server devices such as NTA1 and TA1 in order to make an accuracy inquiry, the TSA authenticates these to prevent spoofing and the like. For example, there is a method of performing authentication such as SSL or TLS, NTA1 or TA1 giving an electronic signature to information on accuracy, and TSA confirming the electronic signature.
図2(d)の例は、図1に示さないが、伝達経路上に更に多くのサーバ装置が存在する場合を示している。
図に示したように、この例では、NTA1からTAxに時刻配信され、更にTAxからTAyに時刻配信され、そして、TAyからTA1に時刻配信され、次いでTSAに時刻配信されたことが示されており、それぞれのサーバ装置に精度を問い合わせるためのURLが記されている。このように、TSAに時刻配信機能を備えることも可能である。
この場合、TSAは、NTA1、TAx、TAyにこれらサーバ装置のURLを用いて精度を問い合わせ、これとTA1の精度を用いて、TA1から配信された時刻の精度を評価する。
また、図2(b)のように、URLの代わりにNTA1、TAx、TAyの精度を記しておいてもよい。
The example of FIG. 2D shows a case where more server devices exist on the transmission path, which are not shown in FIG.
As shown in the figure, this example shows that time was delivered from NTA1 to TAx, time was further delivered from TAx to TAy, time was delivered from TAy to TA1, and then time was delivered to TSA. The URL for inquiring each server device for accuracy is described. In this way, the TSA can be provided with a time distribution function.
In this case, the TSA inquires NTA1, TAx, and TAy about the accuracy using the URLs of these server devices, and evaluates the accuracy of the time distributed from TA1 using this and the accuracy of TA1.
Further, as shown in FIG. 2B, the accuracy of NTA1, TAx, and TAy may be written instead of the URL.
図2(e)の例は、トレ情報を入れ子形態にて構成した場合を示している。
図に示したように、この例では、TAのトレ情報の伝達経路情報にNTAからTAに送信されたトレ情報が含まれている。
このNTAからTAに送信されたトレ情報は、TAがNTAから時刻監査を受けた際にNTAからTAに送信されたトレ情報である。
TSAは、TAから受信したトレ情報からNTAがTAに送信したトレ情報を抽出し、これらを用いて配信時刻のUTCに対する精度を評価することができる。
The example of FIG. 2 (e) shows a case where the tray information is configured in a nested form.
As shown in the figure, in this example, the transmission information of TA training information includes training information transmitted from NTA to TA.
The train information transmitted from the NTA to the TA is train information transmitted from the NTA to the TA when the TA has received a time audit from the NTA.
The TSA can extract the train information transmitted from the NTA to the TA from the train information received from the TA, and use these to evaluate the accuracy of the distribution time with respect to the UTC.
図の例は、NTA→TA→TSAと時刻配信された場合であるが、NTA→TAx→TAy→TSAなどと、更に多くのサーバ装置を介して時刻が配信される場合は、TAxは、NTAからTAxに送信されたトレ情報を含めたトレ情報をTAyに送信し、TAyはTAxから送信されたトレ情報(NTAがTAxに送信したトレ情報が含まれている)を含めたトレ情報をTSAに発行する。
このように、伝達経路上のサーバ装置が直上のサーバ装置から送信されてきたトレ情報を含めたトレ情報を直下のサーバ装置に送信することにより、時刻配信の伝達経路に渡る全てのトレ情報を下流側に伝達することができる。そして、TSAは、トレ情報から上流側のトレ情報を抽出して解析することにより、配信時刻のUTCに対する精度を評価することができる。
The example in the figure is a case where time is distributed as NTA → TA → TSA. However, when time is distributed via NTA → TAx → TAy → TSA and many more server devices, TAx is NTA The TAE includes the tre information including the tre information transmitted from the TAx to the TAx, and the TAy includes the tre information transmitted from the TAx (including the tre information transmitted from the NTA to the TAx). To issue.
In this way, the server apparatus on the transmission path transmits the tray information including the tray information transmitted from the server apparatus directly above to the server apparatus directly below, so that all the tray information across the time distribution transmission path can be obtained. It can be transmitted downstream. And TSA can evaluate the precision with respect to UTC of a delivery time by extracting and analyzing upstream tray information from tray information.
以上に、伝達経路情報を用いた時刻の精度の評価方法について説明したが、更に次のように構成することもできる。
例えば、TAがTSAに時刻配信を行う際に、TAがNTAの精度と自己の精度を加算してこれをトレ情報に記しておく。
即ち、TAが、自分が配信する時刻のUTCに対する精度を評価する。この場合、TSAは、既に基準時刻に対する評価済みの精度をTAから受信することができる。
Although the method for evaluating the accuracy of time using the transmission path information has been described above, it can also be configured as follows.
For example, when the TA performs time distribution to the TSA, the TA adds the accuracy of the NTA and its own accuracy and records this in the tray information.
That is, the TA evaluates the accuracy with respect to UTC at the time of delivery by the TA. In this case, the TSA can receive the accuracy already evaluated with respect to the reference time from the TA.
また、各NTA、及び各TAの配信時刻の精度に関するポリシを収集し、閲覧可能に用意した参照サーバを用意し、TSAが参照サーバに配信時刻の精度の評価を依頼するように構成することもできる。
この場合、TSAは、伝達経路情報に記されている伝達経路を参照サーバに送信し、参照サーバで精度の評価を行ってTSAに返すことにより、TSAは、参照サーバから配信された時刻の精度の評価値を得ることができる。
It is also possible to collect a policy regarding the accuracy of delivery time of each NTA and each TA, prepare a reference server prepared for browsing, and configure the TSA to request the reference server to evaluate the accuracy of delivery time. it can.
In this case, the TSA transmits the transmission path described in the transmission path information to the reference server, evaluates the accuracy at the reference server, and returns it to the TSA, so that the TSA can obtain the accuracy of the time distributed from the reference server. Can be obtained.
図3は、本実施の形態に係るTAとTSAの機能を説明するための機能ブロック図である。
TAは、認証部10、トレ情報送信部11、時刻監査部12などから構成されている。
TAは、トレ情報送信部11を時刻監査証明書送信部とすると、従来のTAと同じ構成となる。
一方、TSAは、認証部20、トレ情報受信部21、比較判定部22、動作制御部23、時計部24、タイムスタンプ部25、通信制御部26、認証情報テーブル28、トレ情報テーブル29、ポリシ情報テーブル30、アクションテーブル31などから構成されている。
FIG. 3 is a functional block diagram for explaining the functions of TA and TSA according to the present embodiment.
The TA includes an
The TA has the same configuration as a conventional TA when the train information transmitting unit 11 is a time audit certificate transmitting unit.
On the other hand, the TSA includes an
まず、TAの認証部10とTSAの認証部20の関係と機能について説明する。
認証部10は、以下のようにして、認証部20と通信し、TSAが正当なサーバ装置であるか否かを認証する。
時刻監査を行う場合、認証部10は認証部20に認証情報を要求する。
時刻監査は、TAからTSAに時刻監査を行うこともできるし、あるいは、TSAがTAに時刻監査を要求して行うこともできる。
これに対し、認証部20は、認証情報テーブル28から認証情報を読み出して認証部10に送信する。
First, the relationship and function between the
The
When performing a time audit, the
The time audit can be performed from the TA to the TSA, or the TSA can request the TA to perform the time audit.
On the other hand, the
認証部10は、予め記憶してあるTSAの認証情報と、TSAから送信されてきた認証情報の一致を確認することによりTSAが正規のTSAであることを認識する。例えばSSLやTLSによる認証や、その他の認証情報を利用した認証を行うことにより、TSAのなりすましを防ぐことができる。
また、TSA側でもTAを認証するように構成すると、TAの成りすましも防止することができる。
ここで、認証情報とは、例えばSSLやTLSでの認証に利用する証明書情報、鍵情報、証明書失効情報などとともに、トレ情報を生成する際に利用される情報(証明書情報など)も含まれる。これらの情報は、認証情報テーブルにより互いに関連づけられており、必ず認証したTSAに対し、認証したTAの発行したトレ情報が送信される。
なお、SSLやTLSに利用する鍵や証明書は、トレ情報を生成する際に利用される鍵や証明書と同じでもよい。この場合、鍵や証明書の管理を容易にすることや、通信手順を容易にすることや、取扱うデータ量を少なくすることができる。
また、SSLやTLSに利用する鍵や証明書と、トレ情報を生成する際に利用される鍵や証明書の関連づけは、データベースや設定ファイルによるものや、TAやTSA自身では変更できない、機器固有の鍵を、暗号化や電子署名に利用する方法などがある。
The
Further, if the TSA side is configured to authenticate the TA, it is possible to prevent impersonation of the TA.
Here, the authentication information includes, for example, certificate information, key information, certificate revocation information, etc. used for authentication in SSL or TLS, and information (certificate information, etc.) used when generating tray information. included. These pieces of information are associated with each other by the authentication information table, and the train information issued by the authenticated TA is always transmitted to the authenticated TSA.
Note that the key or certificate used for SSL or TLS may be the same as the key or certificate used when generating the tray information. In this case, management of keys and certificates can be facilitated, communication procedures can be facilitated, and the amount of data handled can be reduced.
In addition, the association between keys and certificates used for SSL and TLS and keys and certificates used when generating tray information is based on a database or configuration file, and cannot be changed by TA or TSA itself. There is a method of using the key for encryption or digital signature.
TAの時刻監査部12は、TSAの時計部24を時刻監査する機能部である。
時刻監査部12は、TSAの認証後にTSAに時計部24の時刻の送信を要求し、これに対し、TSAは、時計部24の出力値をTAに送信する。
そして、TAは、TSAから受信した時刻を自己の時計装置の時刻と比較し、その誤差を計測する。
TAのトレ情報送信部11は、時刻監査部12で計測した時刻誤差を含むトレ情報を生成し、これをTSAに送信する。
The TA
The
Then, the TA compares the time received from the TSA with the time of its own clock device, and measures the error.
The TA train information transmission unit 11 generates train information including the time error measured by the
TSAのトレ情報受信部21は、TAから送信されてきたトレ情報を受信し、これをトレ情報テーブル29に記憶する。
トレ情報テーブル29の論理的な構成の一例を図4(a)に示す。図に示したように、トレ情報テーブル29は、「発行時刻」、「発行者」、「発行先」、「属性(タイプ)」、「属性(値)」などの各項目から構成されている。
トレ情報受信部21は、トレ情報からこれらの項目を抽出してトレ情報テーブル29に記憶(登録)していく。
The train
An example of the logical configuration of the training information table 29 is shown in FIG. As shown in the figure, the tray information table 29 is configured from items such as “issue time”, “issuer”, “issue destination”, “attribute (type)”, and “attribute (value)”. .
The tray
「発行時刻」は、トレ情報が発行された時刻である。
「発行者」は、トレ情報の発行元であり、図の例ではTA1となっている。例えば、TA2からTSAに宛てたトレ情報であれば、TA2となり、NTA1からTA1に宛てたトレ情報であれば、NTA1となる。
「発行先」は、そのトレ情報の受取先であり、図の例ではTSAとなっている。例えば、TA2からTSAに宛てたトレ情報であれば、TSAとなり、NTA1からTA1に宛てたトレ情報であれば、TA1となる。
“Issuance time” is the time when the tray information is issued.
The “issuer” is the issuer of the tray information, and is TA1 in the example of the figure. For example, if it is training information addressed from TA2 to TSA, it will be TA2, and if it is training information addressed from NTA1 to TA1, it will be NTA1.
“Issuance destination” is a recipient of the tray information, and is TSA in the example of the figure. For example, if it is training information addressed from TA2 to TSA, it will be TSA, and if it is training information addressed from NTA1 to TA1, it will be TA1.
「属性(タイプ)」と「属性(値)」は、属性の種類とその属性値である。「属性(タイプ)」は属性の種類を表し、「属性(値)」は、その属性値を表している。
「属性(タイプ)」は、基本情報に関するものでは、発行時刻、バージョン、発行先、発行元、署名アルゴリズム、シリアル番号、有効期間などがあり、時刻情報に関するものでは、監査時刻、時刻誤差、通信遅延、活性化期間、うるう秒、配信時刻の精度などがある。
“Attribute (type)” and “attribute (value)” are attribute types and attribute values. “Attribute (type)” represents the type of attribute, and “attribute (value)” represents the attribute value.
“Attribute (type)” relates to basic information and includes issue time, version, issue destination, issuer, signature algorithm, serial number, validity period, etc., and “time (information)” relates to audit time, time error, communication There are delay, activation period, leap second, delivery time accuracy and so on.
また、TSAは、トレ情報の伝達経路情報を用いて、TAから配信された時刻のUTCに対する精度を評価する精度評価機能部27を備えており、精度評価機能部27は、評価値をトレ情報テーブル29に記憶する。
この場合、「属性(タイプ)」は、「配信時刻の精度」となり、配信時刻の精度が「属性(値)」として記憶される。
なお、属性は、時刻に関するもののほかに、例えば、情報処理装置の設置されている国や、サービスを運営している事業体など、各種のものが可能である。
例えば、「属性(タイプ)」が国の場合、「属性(値)」は日本などの国名となる。また、「属性(タイプ)」が事業体の場合、「属性(値)」は、株式会社○○社などと、事業体名となる。
また、例えば事業体や情報処理装置や業務やサービスなどに与えられる各種の認定に関するものについては、「属性(タイプ)」が認定の種類の場合、「属性(値)」は○○協会の○○認定や○○協会の○○マークなど、認定の種類を特定する識別名や識別番号となる。また、「属性(タイプ)」が認定番号の場合、「属性(値)」は認定された順番や認定対象を識別するための認定番号となる。また、「属性(タイプ)」が認定の有効期間の場合、「属性(値)」はその認定が有効な期間となる。
このような、各種の認定に関する情報を伝達する場合、例えば信頼できる伝達経路を経由した情報のみを取扱うことができたり、また自身が認定された事業体や情報処理装置であることを伝達することを、信頼できる伝達経路への接続条件とするなど、伝達経路における情報の取扱いに関して、より信頼性を向上することができる。
なお、この場合の認定とは、第三者機関から取得する認定などの他に、情報の伝達を行う事業体や情報処理装置など、伝達経路上の当事者間で行う認定もある。
The TSA also includes an accuracy
In this case, “attribute (type)” is “accuracy of distribution time”, and the accuracy of distribution time is stored as “attribute (value)”.
In addition to the time-related attribute, various attributes such as a country in which the information processing apparatus is installed and a business entity that operates a service are possible.
For example, when “attribute (type)” is a country, “attribute (value)” is a country name such as Japan. When “attribute (type)” is a business entity, “attribute (value)” is a business entity name such as XX Corporation.
For example, regarding various types of accreditation given to business entities, information processing devices, businesses and services, etc., when “attribute (type)” is the type of accreditation, “attribute (value)” is ○ It is an identification name or identification number that identifies the type of certification, such as certification or XX mark of XX association. Further, when “attribute (type)” is an authorization number, “attribute (value)” is an authorization number for identifying the order of authorization and the subject of authorization. When “attribute (type)” is a valid period of certification, “attribute (value)” is a valid period of certification.
When transmitting information related to various types of certification, for example, it is possible to handle only information that passes through a reliable transmission path, or to convey that it is a certified business entity or information processing device. Can be further improved in terms of handling information in the transmission path, such as a connection condition to a reliable transmission path.
The authorization in this case includes certification obtained between parties on the transmission path such as an entity that transmits information and an information processing apparatus in addition to certification obtained from a third party organization.
ここで、精度評価機能部27についてより詳細に説明する。精度評価機能部27は、TAから受信したトレ情報の伝達経路情報を用いて、NTAが配信した基準時刻からTSAに到達するまでの伝達経路を解析し、これを用いてTAから配信された時刻のUTCに対する精度を評価する。
例えば、精度評価機能部27は、図2(b)に示すように、伝達経路情報から配信された時刻の精度を評価できる場合はこれによって評価する。また、図2(c)のように、伝達経路上のサーバ装置のURLが得られる場合は、これを用いて各サーバ装置にアクセスして各サーバ装置の精度を収集し、これらを加算してUTCに対する精度を算出する。
Here, the accuracy
For example, as shown in FIG. 2B, the accuracy
以上のようにして、トレ情報テーブル29には、トレ情報に記載されていた情報が属性ごとに整理されて記憶される。
なお、図の例では、属性のタイプは、「Offset」となっており、これは時刻監査で計測された時刻誤差を意味する。そして、属性の値は「300」となっており、時刻誤差が300[ms]であったことを意味している。
As described above, in the training information table 29, the information described in the training information is organized and stored for each attribute.
In the example of the figure, the attribute type is “Offset”, which means a time error measured by time audit. The attribute value is “300”, which means that the time error was 300 [ms].
比較判定部22(図3)は、トレ情報テーブル29に記憶されているトレ情報とポリシ情報テーブル30に記憶されているポリシ情報を比較し、その比較値をポリシ情報テーブル30に記憶する。
ポリシ情報は、トレ情報で記憶した各属性(タイプ)に対し、例えば、ある基準値との大小関係など、判定式を用いて判定する情報である。TSAは、この判定値を元にして行う動作を判断することになる。
The comparison determination unit 22 (FIG. 3) compares the tray information stored in the tray information table 29 with the policy information stored in the policy information table 30 and stores the comparison value in the policy information table 30.
The policy information is information that is determined using a determination formula for each attribute (type) stored in the tray information, such as a magnitude relationship with a certain reference value. The TSA determines an operation to be performed based on this determination value.
ポリシ情報テーブル30には、図4(b)に示したように、複数のポリシ情報が設定されており、各ポリシ情報は、「ポリシ番号」、「発行者」、「発行先」、「属性(タイプ)」、「属性(値)」、「判定式」、「判定結果」などの項目から構成されている。
このうち、「ポリシ番号」〜「判定式」は、予めトレ情報テーブル29に設定されており、「判定結果」は、比較判定部22が判定結果として出力したものである。
As shown in FIG. 4B, a plurality of policy information is set in the policy information table 30, and each policy information includes “policy number”, “issuer”, “issue destination”, “attribute”. (Type) ”,“ Attribute (Value) ”,“ Judgment Formula ”,“ Determination Result ”, and the like.
Among these, “policy number” to “judgment formula” are set in the tray information table 29 in advance, and “judgment result” is output by the
「ポリシ番号」は、各ポリシ情報に付与された一意の番号であり、ポリシ情報の識別情報を構成している。
「発行者」〜「属性(タイプ)」は、トレ情報テーブル29と同じである。
「属性(値)」は、トレ情報の属性値を「判定式」で判定するための基準値である。この属性値が、トレ情報テーブル29の属性値と比較されることになる。
「判定式」は、トレ情報の属性値を基準値(ポリシ情報の「属性(値)」)と対比して判定する判定式である。
「判定結果」は、属性の値を判定式で判定した結果である。
The “policy number” is a unique number assigned to each policy information and constitutes identification information of the policy information.
The “issuer” to “attribute (type)” are the same as those in the training information table 29.
The “attribute (value)” is a reference value for determining the attribute value of the tray information with the “determination formula”. This attribute value is compared with the attribute value of the tray information table 29.
The “determination formula” is a determination formula that is determined by comparing the attribute value of the tray information with the reference value (“attribute (value)” of the policy information).
The “determination result” is a result of determining an attribute value by a determination formula.
比較判定部22は、トレ情報テーブル29に記憶されているトレ情報の「発行者」、「発行先」、「属性(タイプ)」の組み合わせとポリシ情報テーブル30のポリシの「発行者」、「発行先」、「属性(タイプ)」とマッチングする。
そして、一致するものがあった場合に、両者の「属性(値)」をポリシ情報の「判定式」に従って判定し、その判定結果をポリシ情報の「判定結果」に出力する。これによって、ポリシ情報テーブル30が更新される。
判定式としては、=、>、<、といった属性の値の大小関係や、値をとる場合などがある。
The
If there is a match, both “attributes (values)” are determined according to the “determination formula” of the policy information, and the determination result is output to the “determination result” of the policy information. As a result, the policy information table 30 is updated.
As a judgment formula, there are magnitude relations of attribute values such as =,>, <, and a case of taking a value.
図4(b)の例では、ポリシ番号1のポリシに関しては、判定結果が「2」となり値をとっている。また、ポリシ番号2のポリシに関しては、判定結果が「T(True)」となっており、トレ情報の属性の値とポリシの属性の値が判定式「<」を満たしていることを示している。判定式を満たさない場合、判定結果は「F(False)」となる。
なお、判定式の「=」は、両者の属性値が等しいか否かを判定するものであり、「<」は、ポリシ情報の属性値がトレ情報の属性値よりも大きいか否かを判定するものであり、「>」は、その逆である。
In the example of FIG. 4B, for the policy with
Note that “=” in the determination formula is used to determine whether or not the attribute values of the two are equal, and “<” determines whether or not the attribute value of the policy information is greater than the attribute value of the tray information. ">" Is the opposite.
なお、先に説明した精度評価機能部27の代わりに、同等の機能を比較判定部22に持たせるように構成することもできる。
この場合、図2(b)に示すように、伝達経路情報から配信された時刻の精度を評価できる場合、比較判定部22はこれによってUTCに対する精度を計算する。そして、比較判定部22は、その精度の判定値をポリシ情報テーブル30に記憶させる。
また、図2(c)のように、伝達経路上のサーバ装置のURLが得られる場合、比較判定部22はこれを用いて各サーバ装置にアクセスし、これら各サーバ装置の精度を記したトレ情報を要求する。
これに応じて各サーバ装置が送信したトレ情報は、トレ情報受信部21によりトレ情報テーブル29に記憶される。比較判定部22は、これらのトレ情報を用いて配信時刻のUTCに対する精度を計算し、その判定値をポリシ情報テーブル30に記憶させる。
このように、精度評価機能部27を設けずに、比較判定部22に配信時刻の精度を評価する機能を持たせることもできる。
In addition, instead of the accuracy
In this case, as shown in FIG. 2B, when the accuracy of the time distributed from the transmission path information can be evaluated, the comparison /
Further, as shown in FIG. 2C, when the URL of the server device on the transmission path is obtained, the comparison /
In response to this, the tray information transmitted by each server device is stored in the tray information table 29 by the tray
Thus, without providing the accuracy
動作制御部23(図3)は、アクションテーブル31の動作情報を用いて比較判定部22が判定した判定結果が所定の条件を満たしているか否かを判断し、その判断結果を用いて動作させる機能部(時計部24、タイムスタンプ部25、通信制御部26など)、及び機能部の動作内容を定める動作パラメータを決定する。
The operation control unit 23 (FIG. 3) uses the operation information of the action table 31 to determine whether the determination result determined by the
アクションテーブル31は、図4(c)に示したように、複数の動作情報(アクション)が設定されており、動作情報は、「アクション番号」、「アクション(機能モジュール指定)」、「アクション(パラメータ指定)」などの項目から構成されている。
「アクション番号」は、各動作情報に付与された一意の番号であって、動作情報の識別情報を構成している。
「条件式」は、ポリシ情報の判定結果がある条件を満たしているか否かを判断するための条件式である。
「アクション(機能モジュール指定)」は、条件式が満たされていた場合に、動作を行わせる機能部(機能モジュール)を指定する。
「アクション(パラメータ指定)」は、指定した機能部の動作内容(動作モード)を規定する動作パラメータである。
As shown in FIG. 4C, a plurality of pieces of operation information (actions) are set in the action table 31, and the operation information includes “action number”, “action (function module designation)”, “action ( Parameter specification) ”and other items.
The “action number” is a unique number assigned to each operation information, and constitutes identification information of the operation information.
The “conditional expression” is a conditional expression for determining whether or not the policy information determination result satisfies a certain condition.
“Action (functional module designation)” designates a functional unit (functional module) that performs an operation when the conditional expression is satisfied.
“Action (parameter specification)” is an operation parameter that defines the operation content (operation mode) of the specified functional unit.
例えば、機能部が時計部24の場合、動作内容としては、「受信したトレ情報を用いて時計装置の補正を行う」とか、「受信したトレ情報を用いては時計装置の補正を行わない」などがある。
また、機能部がタイムスタンプ部25の場合、動作内容としては、「受信したトレ情報に記されている活性化期間を設定する」、「タイムスタンプ発行機能をオンにする」、「タイムスタンプ発行機能をオフにする」などがある。
更に、機能部が通信制御部26の場合、動作内容としては、「トレ情報に記されているURLを用いてサーバ装置に接続する」などがある。
なお、図4(c)の例で示したアクション番号1で規定される動作情報は、「ポリシ1の判定結果が10未満で、かつ、ポリシ2の判定結果がTであるならば(条件式)、タイムスタンプ部25を(機能部の指定)、オンにする(動作内容)」という内容を表している。
For example, when the functional unit is the
When the functional unit is the
Furthermore, when the functional unit is the
The operation information defined by the
図3に戻り、時計部24は、タイムスタンプを発行するための時刻装置を制御するための機能部である。時計部24は、TAの時刻監査部12から時刻監査を受けて時刻を送信したり、タイムスタンプ部25にタイムスタンプで記録する時刻を出力したり、配信時刻を用いて時計装置を補正したりする。
タイムスタンプ部25は、時計部24で計測される時刻を用いてタイムスタンプを発行する機能部である。
通信制御部26は、TSAを他のサーバ装置などに接続して通信を行うための機能部である。
Returning to FIG. 3, the
The
The
動作制御部23は、アクションテーブル31で条件を判断した後、その判断結果を用いてこれら機能部に動作パラメータで指定される動作を行わせる。
例えば、動作制御部23は、アクションテーブル31での判断結果に基づいて、時計部24に命じて時計装置の補正を行わせたり、タイムスタンプ部25にタイムスタンプの発行機能をオンオフにさせたり、あるいは通信制御部26に他のサーバ装置に接続させたりする。
After determining the condition in the action table 31, the
For example, the
以上に説明したように、本実施の形態のTSAは、時刻配信サーバ(TA)から時刻情報(配信された時刻)を受信して記憶する時刻情報受信手段(トレ情報受信部21)と、前記記憶した時刻情報の精度を取得して記憶する精度取得手段と(精度評価機能部27)、時刻を出力する時計装置と(時計部24)、前記記憶した精度が所定の条件を満たす場合に、前記記憶した時刻情報を用いて前記時計装置の時刻を補正する時計装置補正手段と(動作制御部23)、前記補正した時計装置を用いてタイムスタンプを発行するタイムスタンプ発行手段(タイムスタンプ部25)を具備した時刻情報処理装置を構成している。
ここで、前記記憶した精度が所定の条件を満たすか否かを判定する比較手段(比較判定部22)を備え、この判定結果により時計装置補正手段が動作するように構成することもできる。
As described above, the TSA according to the present embodiment receives the time information (delivery time) from the time delivery server (TA) and stores the time information receiving means (tre information receiving unit 21), Accuracy acquisition means for acquiring and storing the accuracy of the stored time information (accuracy evaluation function unit 27), a clock device for outputting time (clock unit 24), and when the stored accuracy satisfies a predetermined condition, Clock device correcting means for correcting the time of the clock device using the stored time information (operation control unit 23), and time stamp issuing means (time stamp unit 25) for issuing a time stamp using the corrected clock device. ) Is provided.
Here, a comparison unit (comparison determination unit 22) that determines whether or not the stored accuracy satisfies a predetermined condition may be provided, and the timepiece correction unit may be configured to operate according to the determination result.
また、本実施の形態のTSAは、伝達経路によって属性値(精度など)が定まる伝達情報を受信して記憶装置に記憶する伝達情報受信手段(トレ情報受信部21)と、前記受信した伝達情報の属性値を取得して記憶装置に記憶する属性取得手段(トレ情報受信部21)と、前記記憶した属性値を所定の基準値と比較し(比較判定部22)、比較結果により所定の動作を行う動作機能部を選択する動作機能部選択手段(動作制御部23)と、前記記憶した伝達情報を用いて前記選択した動作機能部を機能させる動作手段と(動作制御部23)、を具備した情報処理装置も構成している。
なお、本実施の形態のTSAは、配信時刻の伝達経路によって属性値(精度)が定まるものであるが、当該情報処理装置の対象は、より広いものとすることができる。
即ち、当該情報処理装置は、「一連の経路から伝達されてきた情報を総合的に利用する」、「複数の伝達経路から得られた情報を利用する」、「伝達経路から得られた情報を利用し、他の情報処理装置に対してアクションを行う」、「そのアクションによって、他の情報処理装置から伝達情報を受信し、更にその伝達情報を基に動作する」というような情報処理を行うもの全般に適用することができるものである。
The TSA according to the present embodiment receives transmission information whose attribute value (accuracy, etc.) is determined by a transmission path and stores it in a storage device, and the received transmission information. The attribute acquisition means (train information receiving unit 21) that acquires the attribute value of the received data and stores it in the storage device, compares the stored attribute value with a predetermined reference value (comparison determination unit 22), and performs a predetermined operation based on the comparison result. An operation function unit selecting unit (operation control unit 23) for selecting an operation function unit for performing the operation, and an operation unit for operating the selected operation function unit using the stored transmission information (operation control unit 23). The information processing apparatus is also configured.
Note that the TSA according to the present embodiment has an attribute value (accuracy) determined by a transmission route of distribution time, but the target of the information processing apparatus can be wider.
In other words, the information processing apparatus “uses information transmitted from a series of routes comprehensively”, “uses information obtained from a plurality of transmission routes”, “uses information obtained from transmission routes” Use it to perform actions on other information processing devices ”and“ use that action to receive transmission information from other information processing devices and operate based on the transmission information ”. It can be applied to all things.
次に、以上のように構成されたTSAの基本的な動作について、図5のフローチャートを用いて説明する。なお、以下では、情報処理に使用する機能部を括弧で示す。認証は既に行ってあるものとする。
まず、TAがTSAの時刻監査を行い、TSA(トレ情報受信部21)がその結果を記したトレ情報を受信する(ステップ5)。
TSA(トレ情報受信部21)は、受信したトレ情報をトレ情報テーブル29に記憶してトレ情報テーブル29を更新する(ステップ10)。
次に、TSA(比較判定部22)は、トレ情報テーブル29に記憶されているトレ情報とポリシ情報テーブル30に記憶されているポリシ情報を比較し(ステップ15)、比較結果をポリシ情報テーブル30に出力してポリシ情報テーブル30を更新する(ステップ20)。
Next, the basic operation of the TSA configured as described above will be described with reference to the flowchart of FIG. In the following, functional units used for information processing are shown in parentheses. It is assumed that authentication has already been performed.
First, TA performs time audit of TSA, and TSA (train information receiving unit 21) receives train information describing the result (step 5).
The TSA (train information receiving unit 21) stores the received train information in the train information table 29 and updates the train information table 29 (step 10).
Next, the TSA (comparison determination unit 22) compares the tray information stored in the tray information table 29 with the policy information stored in the policy information table 30 (step 15), and compares the comparison result with the policy information table 30. To update the policy information table 30 (step 20).
次に、TSA(動作制御部23)は、アクションテーブル31を参照し、ポリシ情報テーブル30の判定結果が、アクション情報の条件式を満たしているか否かを判断する。
そして、TSA(動作制御部23)は、判断結果によって、動作させる動作機能部と行わせる動作を決定する(ステップ30)。
そして、TSA(動作制御部23)は、この機能部に対して動作を行わせる(ステップ35)。
Next, the TSA (operation control unit 23) refers to the action table 31 and determines whether or not the determination result of the policy information table 30 satisfies the conditional expression of the action information.
Then, the TSA (operation control unit 23) determines an operation function unit to be operated and an operation to be performed based on the determination result (step 30).
The TSA (operation control unit 23) causes the function unit to perform an operation (step 35).
このように、TSAは、トレ情報の内容を解析し、その解析結果に応じて様々な動作を行うことができるが、ここでは、その具体例として、配信時刻のUTCに対する精度の評価値を用いて時計装置を補正する場合について説明する。 As described above, the TSA can analyze the contents of the tray information and perform various operations according to the analysis results. Here, as a specific example, the TSA uses an evaluation value of accuracy with respect to UTC at the delivery time. A case where the clock device is corrected will be described.
以下の各説明では、簡単のため、図1において、NTA2はないものとし、TA1、TA2は、何れもNTA1の配信する時刻によって時刻補正しているものとする。
また、TAi、TAjのうち、何れかがTA1で他方がTA2とする。即ち、TAiがTA1の場合、TAjはTA2となり、TAiがTA2の場合はTAjがTA1となる。このように、TA1とTA2は対等であり入替可能である。
In the following description, for the sake of simplicity, it is assumed that NTA2 is not provided in FIG.
Also, one of TAi and TAj is TA1, and the other is TA2. That is, when TAi is TA1, TAj is TA2, and when TAi is TA2, TAj is TA1. Thus, TA1 and TA2 are equal and can be interchanged.
図6のフローチャートで説明する例は、TAから配信された時刻のUTCに対する精度(NTAの精度とTAの精度の和)が500[ms]未満の場合に、このTAから配信された時刻によって時計部24の補正を行い、精度が500[ms]未満でない場合は、他のTAに時刻配信を要求するというものである。
なお、本実施の形態では、TSAは複数のTAから時刻配信を受けることが可能であるので、TSAは、時刻配信を受けるTAにプライマリ、セカンダリなどと優先順位を付けている。これにより、TSAは、優先度の高いTAからの時刻配信のみを受け付けたり、より優先順位が高いTAに対して時刻監査の要求を行うなどの制御が可能である。
The example described with reference to the flowchart of FIG. 6 is based on the time distributed from the TA when the accuracy of the time distributed from the TA to the UTC (the sum of the NTA accuracy and the TA accuracy) is less than 500 [ms]. When the correction of the
In this embodiment, since the TSA can receive time distribution from a plurality of TAs, the TSA prioritizes the TA that receives time distribution as primary, secondary, and the like. As a result, the TSA can perform control such as accepting only time distribution from a TA with a higher priority, or making a time audit request to a TA with a higher priority.
以下、フローチャートについて説明する。
TAiは、TSAの時刻監査を行い、その結果を記したトレ情報をTSAに送信する(ステップ100)。
TSA(トレ情報受信部21)は、TAiからトレ情報を受信し、トレ情報テーブル29に記憶する(ステップ200)。
The flowchart will be described below.
TAi performs time auditing of the TSA, and transmits the training information describing the result to the TSA (step 100).
The TSA (train information receiving unit 21) receives the train information from TAi and stores it in the train information table 29 (step 200).
次に、TSA(比較判定部22)は、トレ情報テーブル29とポリシ情報テーブル30を参照し、ポリシ情報テーブル30を更新する。
ここで、ポリシ情報テーブル30では、トレ情報で配信された時刻の精度(NTA1とTAiの精度の和)が500[ms]未満であるか否かを判定する判定式が設定されており、TSA(比較判定部22)は、この判定式を用いて精度を判定し、判定結果をポリシ情報テーブル30に出力する。
Next, the TSA (comparison determination unit 22) refers to the tray information table 29 and the policy information table 30, and updates the policy information table 30.
Here, in the policy information table 30, a determination formula is set for determining whether or not the accuracy of the time distributed by the tray information (the sum of the accuracy of NTA1 and TAi) is less than 500 [ms]. The (comparison / determination unit 22) determines accuracy using this determination formula, and outputs the determination result to the policy information table 30.
次に、TSA(動作制御部23)は、ポリシ情報テーブル30を参照し、これをアクションテーブル31と対比し、アクションテーブル31で規定されている機能部に動作を行わせる。
アクションテーブル31には、精度が500[ms]未満であった場合、この配信時刻で時刻補正を行い、そしてタイムスタンプ発行機能の活性化期間を設定し、更にこのTAをプライマリに設定するように規定されている。
Next, the TSA (operation control unit 23) refers to the policy information table 30, compares it with the action table 31, and causes the functional unit defined in the action table 31 to perform an operation.
In the action table 31, when the accuracy is less than 500 [ms], the time correction is performed at this delivery time, the activation period of the time stamp issuing function is set, and the TA is set as primary. It is prescribed.
TAiの配信時刻の精度(NTA1とTAjの精度の和)が500[ms]未満であった場合(ステップ205;Y)、TSA(動作制御部23)は、時計部24にこの配信時刻で時刻補正を行わせ(ステップ220)、更にタイムスタンプ部25にタイムスタンプ発行機能の活性化期間を設定させる(ステップ225)。
そして、TSA(動作制御部23)は、時刻補正に使用したTA、即ちTAiをプライマリに設定し、TAjをセカンダリに設定する(ステップ230)。
If the accuracy of the TAi delivery time (the sum of NTA1 and TAj accuracy) is less than 500 [ms] (
Then, TSA (operation control unit 23) sets TA used for time correction, that is, TAi to primary, and sets TAj to secondary (step 230).
一方、アクションテーブル31には、TAiから配信された時刻の精度が500[ms]未満でなかった場合、TAjから時刻配信を受け、この精度が500[ms]未満であった場合、この配信時刻を用いて時刻補正などを行うように規定されている。 On the other hand, in the action table 31, if the accuracy of the time distributed from TAi is not less than 500 [ms], the time distribution is received from TAj, and if this accuracy is less than 500 [ms], this distribution time Is used to perform time correction and the like.
そこで、TAiから受信した配信時刻の精度が500[ms]未満でなかった場合(ステップ205;N)、TSA(動作制御部23)は、通信制御部26を制御してTAjにアクセスし、TAjにトレ情報を要求する(ステップ210)。
これに対し、TAjはTSAの時刻監査を行って、その結果を記したトレ情報をTSAに送信する(ステップ300)。
TSA(トレ情報受信部21)は、このトレ情報を受信してトレ情報テーブル29に記憶する。
次に、TSA(比較判定部22)は、トレ情報テーブル29を参照し、ポリシ情報テーブル30の判定式に従って、TAjから配信された時刻の精度(NTA1とTAjの精度の和)が500[ms]未満であるか否かを判定する。そして、その判定結果をポリシ情報テーブル30に出力する。
Therefore, when the accuracy of the delivery time received from TAi is not less than 500 [ms] (
In response to this, TAj performs time audit of the TSA, and transmits the train information describing the result to the TSA (step 300).
The TSA (train information receiving unit 21) receives this train information and stores it in the train information table 29.
Next, the TSA (comparison determination unit 22) refers to the tray information table 29, and according to the determination formula of the policy information table 30, the accuracy of time distributed from TAj (the sum of the accuracy of NTA1 and TAj) is 500 [ms. ] Is determined. Then, the determination result is output to the policy information table 30.
次に、TSA(動作制御部23)は、ポリシ情報テーブル30を参照し、これをアクションテーブル31と対比する。
アクションテーブル31には、精度が500[ms]未満であった場合、この配信時刻で時刻補正を行い、そしてタイムスタンプ発行機能の活性化期間を設定し、更にこのTAをプライマリに設定するように動作が規定されている。一方、配信時刻の精度が500[ms]未満でなかった場合、動作を行わないように規定されている。
Next, the TSA (operation control unit 23) refers to the policy information table 30 and compares it with the action table 31.
In the action table 31, when the accuracy is less than 500 [ms], the time correction is performed at this delivery time, the activation period of the time stamp issuing function is set, and the TA is set as primary. Operation is specified. On the other hand, when the accuracy of the distribution time is not less than 500 [ms], it is specified not to perform the operation.
TAjの配信時刻の精度(NTA1とTAjの精度の和)が500[ms]未満であった場合(ステップ215;Y)、TSA(動作制御部23)は、時計部24にこの配信時刻で時刻補正を行わせ(ステップ220)、更にタイムスタンプ部25にタイムスタンプ発行機能の活性化期間を設定させる(ステップ225)。
そして、TSA(動作制御部23)は、時刻補正に使用したTA、即ちTAjをプライマリに設定し、TAiをセカンダリに設定する(ステップ230)。
When the accuracy of the TAj delivery time (the sum of NTA1 and TAj accuracy) is less than 500 [ms] (
Then, the TSA (operation control unit 23) sets TA used for time correction, that is, TAj to primary, and sets TAi to secondary (step 230).
一方、TAjの配信時刻の精度(NTA1とTAjの精度の和)が500[ms]未満でなかった場合(ステップ215;N)、TSA(動作制御部23)は、時刻補正などを行わずに動作を終了する。
この場合、前回に時刻補正した際に設定した活性化期間が経過すると、TSAは、タイムスタンプ発行機能を停止する。そのため、TSAの精度に関するポリシである500[ms]未満に適合しない場合は、タイムスタンプの発行を停止することができる。
On the other hand, when the accuracy of the TAj delivery time (the sum of the accuracy of NTA1 and TAj) is not less than 500 [ms] (
In this case, when the activation period set when the time is corrected last time elapses, the TSA stops the time stamp issuing function. For this reason, if the policy is not less than 500 [ms], which is a policy related to the accuracy of TSA, it is possible to stop issuing time stamps.
以上のように、このポリシによると、TSAは、TAから配信された時刻の精度が所定値(500[ms])を満たさない場合に、他のTAにアクセスして所定の精度を満たす配信時刻を得ることができる。
このように構成すると、例えば、TSAが精度に関するポリシを変更した場合であっても、そのポリシに適合するTAを探すことができる。
As described above, according to this policy, when the accuracy of time delivered from a TA does not satisfy a predetermined value (500 [ms]), the TSA accesses another TA to satisfy the predetermined accuracy. Can be obtained.
With this configuration, for example, even when the TSA changes a policy regarding accuracy, a TA that matches the policy can be searched.
なお、TSAがポリシ(精度に対するポリシやその他のものに対するポリシを含む)が勝手にポリシを変更するとTA側に問題が生じる場合は、次のような対策をとることができる。
ポリシ設定を、TAの認めた管理者のみが変更可能なよう、アクセス制御(パスワード、ICカードによる認証など)を行う。
予めTAとTSAで合意したポリシ設定の下、ポリシ設定が改竄されないようソフトウェアにハードコーディングする。
TSA側には特定の機能制御(例えば、時刻補正)しか設定できないように制限する。
TSA側には機能部を制御する能動的な権限は持たせず、例えば、「TSAのポリシとあわない場合に、トレ情報の受信を拒否する」という受動的な権限のみ持たせる。
If the TSA policy (including policies for accuracy and other policies) changes the policy without permission, the following measures can be taken.
Access control (password, authentication by IC card, etc.) is performed so that policy settings can be changed only by an administrator authorized by the TA.
Under the policy setting agreed in advance between TA and TSA, hard coding is performed in the software so that the policy setting is not falsified.
The TSA side is limited so that only specific function control (for example, time correction) can be set.
The TSA side does not have an active authority to control the functional unit, but has only a passive authority such as “reject reception of training information when the policy does not match the TSA policy”.
図7のフローチャートで説明する例は、一方のTAから時刻を配信された場合に、その精度を前回に受信した他方のTAの配信時刻の精度と比較し、より精度の高いものを採用するものである。回線の状況などによって配信時刻の精度が変化する場合により精度の高い伝達経路を経由したものを採用するものである。
以下の説明では、図6と同じステップには同じステップ番号を付し、説明を簡略化する。
TAiは、TSAに時刻監査を行い、その監査結果や配信時刻などを記したトレ情報をTSAに送信する(ステップ100)。
TSA(トレ情報受信部21)は、TAiからトレ情報を受信し、トレ情報テーブル29に記憶する(ステップ200)。
In the example described in the flowchart of FIG. 7, when time is distributed from one TA, the accuracy is compared with the accuracy of the distribution time of the other TA received last time, and the one with higher accuracy is adopted. It is. If the accuracy of the distribution time changes depending on the line conditions, etc., a route through a highly accurate transmission path is adopted.
In the following description, the same step numbers are assigned to the same steps as those in FIG. 6 to simplify the description.
TAi performs time audit on the TSA, and transmits to the TSA training information describing the audit result and delivery time (step 100).
The TSA (train information receiving unit 21) receives the train information from TAi and stores it in the train information table 29 (step 200).
次に、TSA(比較判定部22)は、トレ情報テーブル29とポリシ情報テーブル30を参照し、ポリシ情報テーブル30を更新する。
ここで、ポリシ情報テーブル30では、前回にTAjから受信した配信時刻の精度(NTA1とTAjの精度の和)と、今回TAiから受信した配信時刻の精度(NTA1とTAiの精度の和)のどちらが正確かを判定する判定式が設定されており、TSA(比較判定部22)は、この判定を行って判定結果をポリシ情報テーブル30に出力する。
Next, the TSA (comparison determination unit 22) refers to the tray information table 29 and the policy information table 30, and updates the policy information table 30.
Here, in the policy information table 30, which is the accuracy of the delivery time previously received from TAj (the sum of the accuracy of NTA1 and TAj) or the accuracy of the delivery time received from the current TAi (the sum of the accuracy of NTA1 and TAi)? The determination formula for determining whether or not it is correct is set, and the TSA (comparison determination unit 22) performs this determination and outputs the determination result to the policy information table 30.
次に、TSA(動作制御部23)は、ポリシ情報テーブル30を参照し、これをアクションテーブル31と対比し、アクションテーブル31で規定されている動作を行う。
アクションテーブル31には、今回TAiから配信された時刻の方が正確であった場合、この時刻で時刻補正を行い、そしてタイムスタンプ発行機能の活性化期間を設定し、更にこのTAをプライマリに設定するように動作が規定されている。
Next, the TSA (operation control unit 23) refers to the policy information table 30, compares it with the action table 31, and performs an operation defined in the action table 31.
In the action table 31, if the time distributed from TAi this time is more accurate, the time is corrected at this time, the activation period of the time stamp issuing function is set, and this TA is set as primary. The operation is defined as follows.
今回TAiから配信された時刻の方が正確であった場合(ステップ235;TAi)、TSA(動作制御部23)は、時計部24にこの時刻で時刻補正を行わせ(ステップ220)、更にタイムスタンプ部25にタイムスタンプ発行機能の活性化期間を設定させる(ステップ225)。
そして、TSA(動作制御部23)は、時刻補正に使用したTA、即ちTAiをプライマリに設定し、TAjをセカンダリに設定する(ステップ230)。
If the time distributed from TAi this time is more accurate (
Then, TSA (operation control unit 23) sets TA used for time correction, that is, TAi to primary, and sets TAj to secondary (step 230).
一方、アクションテーブル31には、前回TAjから配信された時刻の方が正確であった場合、TAjから時刻の配信を受け、これが前回(即ちステップ200で)TAiから受信した時刻の精度よりも高かった場合、この時刻を用いて時刻補正などを行うように動作が規定されている。 On the other hand, in the action table 31, when the time delivered from the previous TAj is more accurate, the time is delivered from TAj, which is higher than the accuracy of the time received from the previous (ie, step 200) TAi. In such a case, the operation is defined so as to perform time correction using this time.
そこで、TSA(動作制御部23)は、前回TAjから受信した時刻の方が精度が高かった場合(ステップ235;TAj)、通信制御部26を制御してTAjにアクセスし、TAjにトレ情報を要求する(ステップ210)。
これに対し、TAjはTSAの時刻監査を行って、その結果や配信時刻などを記したトレ情報をTSAに送信する(ステップ300)。
そして、TSA(トレ情報受信部21)は、このトレ情報を受信してトレ情報テーブル29に記憶する。
Therefore, if the time received from the previous TAj is more accurate (
In response to this, TAj performs a time audit of the TSA, and transmits to the TSA the training information describing the result and delivery time (step 300).
The TSA (train information receiving unit 21) receives the train information and stores it in the train information table 29.
次に、TSA(比較判定部22)は、トレ情報テーブル29を参照し、ポリシ情報テーブル30の判定式に従って、前回TAiから配信された時刻と今回TAjから受信した時刻の何れが精度が高いか判定する。そして、その判定結果をポリシ情報テーブル30に出力する。 Next, the TSA (comparison / determination unit 22) refers to the tray information table 29, and according to the determination formula of the policy information table 30, which of the time delivered from the previous TAi and the time received from the current TAj is more accurate? judge. Then, the determination result is output to the policy information table 30.
次に、TSA(動作制御部23)は、ステップ235と同様に、ポリシ情報テーブル30とアクションテーブル31を対し、アクションテーブル31で規定されている動作を行う。
即ち、今回TAjから配信された時刻の精度の方が正確であった場合(ステップ240;TAj)、TSA(動作制御部23)は、時計部24にこの時刻で時刻補正を行わせ(ステップ220)、更にタイムスタンプ部25にタイムスタンプ発行機能の活性化期間を設定させる(ステップ225)。
そして、TSA(動作制御部23)は、時刻補正に使用したTA、即ちTAjをプライマリに設定し、TAiをセカンダリに設定する(ステップ230)。
Next, the TSA (operation control unit 23) performs the operation defined in the action table 31 with respect to the policy information table 30 and the action table 31 in the same manner as in
That is, when the accuracy of the time distributed from TAj this time is more accurate (
Then, the TSA (operation control unit 23) sets TA used for time correction, that is, TAj to primary, and sets TAi to secondary (step 230).
一方、前回TAiから配信された時刻の精度の方が正確であった場合(ステップ240;TAi)、TSA(動作制御部23)は、時刻補正などを行わずに動作を終了する。
そして、前回に時刻補正した際に設定した活性化期間が経過すると、TSAは、タイムスタンプ発行機能を停止する。
On the other hand, when the accuracy of the time delivered from the previous TAi is more accurate (
Then, when the activation period set when the time is corrected last time has passed, the TSA stops the time stamp issuing function.
図8のフローチャートで説明する例は、配信時刻が正確な方のTAをプライマリに設定するものである。なお、図8のフローチャートでは、TAjを省略してある。
まず、TAiは、TSAに時刻監査を行い、その監査結果や配信時刻などを記したトレ情報をTSAに送信する(ステップ100)。
TSA(トレ情報受信部21)は、TAiからトレ情報を受信し、トレ情報テーブル29に記憶する(ステップ200)。
In the example described in the flowchart of FIG. 8, the TA with the correct delivery time is set as the primary. In the flowchart of FIG. 8, TAj is omitted.
First, TAi performs time auditing on the TSA, and transmits to the TSA training information describing the audit result and delivery time (step 100).
The TSA (train information receiving unit 21) receives the train information from TAi and stores it in the train information table 29 (step 200).
次に、TSA(比較判定部22)は、トレ情報テーブル29とポリシ情報テーブル30を参照し、ポリシ情報テーブル30を更新する。
ここで、ポリシ情報テーブル30では、前回にTAjから受信した配信時刻の精度(NTA1とTAjの精度の和)と、今回TAiから受信した配信時刻の精度(NTA1とTAiの精度の和)のどちらが正確かを判定する判定式が設定されており、TSA(比較判定部22)は、この判定を行って判定結果をポリシ情報テーブル30に出力する。
Next, the TSA (comparison determination unit 22) refers to the tray information table 29 and the policy information table 30, and updates the policy information table 30.
Here, in the policy information table 30, which is the accuracy of the delivery time previously received from TAj (the sum of the accuracy of NTA1 and TAj) or the accuracy of the delivery time received from the current TAi (the sum of the accuracy of NTA1 and TAi)? The determination formula for determining whether or not it is correct is set, and the TSA (comparison determination unit 22) performs this determination and outputs the determination result to the policy information table 30.
次に、TSA(動作制御部23)は、ポリシ情報テーブル30を参照し、これをアクションテーブル31と対比し、アクションテーブル31で規定されている動作を行う。
アクションテーブル31には、今回TAiから配信された時刻の方が正確であった場合、TAiをプライマリに設定し、前回TAjから配信された時刻の方が正確であった場合、TAjをプライマリに設定するように動作が規定されている。
Next, the TSA (operation control unit 23) refers to the policy information table 30, compares it with the action table 31, and performs an operation defined in the action table 31.
In the action table 31, if the time delivered from TAi this time is more accurate, TAi is set as primary, and if the time delivered from the previous TAj is more accurate, TAj is set as primary. The operation is defined as follows.
今回TAiから配信された時刻の方が正確であった場合(ステップ245;TAi)、TSA(動作制御部23)は、TAiをプライマリに設定し、TAjをセカンダリに設定する(ステップ255)。
一方、前回TAjから配信された時刻の方が正確であった場合(ステップ245;TAj)、TSA(動作制御部23)は、TAjをプライマリに設定し、TAjをセカンダリに設定する(ステップ250)。
If the time distributed from TAi this time is more accurate (
On the other hand, when the time delivered from the previous TAj is more accurate (
図9のフローチャートで説明する例は、TAiとTAjのうち、少なくとも一方の配信時刻の精度が500[ms]未満である場合に、正確な方のTAによって時刻補正するものである。
まず、TAiがTSAの時刻監査を行い、その結果を記したトレ情報をTSAに送信する(ステップ100)。
TSAでは、トレ情報受信部21がこのトレ情報を受信し、これをトレ情報テーブル29に記憶する。
このように、TAiからトレ情報を受信すると、TSAは、TAjに対してトレ情報を要求する(ステップ210)。
これを受けて、TAjは、TSAの時刻監査を行い、その監査結果や配信時刻などを記したトレ情報をTSAに送信する(ステップ300)。
The example described in the flowchart of FIG. 9 is for correcting the time with the correct TA when the accuracy of at least one of TAi and TAj is less than 500 [ms].
First, TAi performs a time audit of the TSA, and transmits the train information describing the result to the TSA (step 100).
In the TSA, the tray
Thus, when receiving the training information from TAi, TSA requests the training information from TAj (step 210).
In response to this, TAj performs a time audit of the TSA, and transmits to the TSA the training information describing the audit result and the delivery time (step 300).
次に、TSA(比較判定部22)は、トレ情報テーブル29とポリシ情報テーブル30を参照し、ポリシ情報テーブル30を更新する。
ここで、ポリシ情報テーブル30では、TAから配信された時刻の精度が500[ms]未満であるか否かを判定する判定式が設定されており、TSA(比較判定部22)は、TAから配信された時刻の精度が500[ms]未満であるか否かを判定し、その判定結果をポリシ情報テーブル30に出力する。
更に、ポリシ情報テーブル30では、何れの配信時刻の方が精度が高いか判定する判定式が設定されており、TSA(比較判定部22)は、その判定結果をポリシ情報テーブル30に出力する。
Next, the TSA (comparison determination unit 22) refers to the tray information table 29 and the policy information table 30, and updates the policy information table 30.
Here, in the policy information table 30, a determination formula for determining whether or not the accuracy of time distributed from the TA is less than 500 [ms] is set, and the TSA (comparison determination unit 22) It is determined whether or not the accuracy of the distributed time is less than 500 [ms], and the determination result is output to the policy information table 30.
Furthermore, in the policy information table 30, a determination formula for determining which delivery time is more accurate is set, and the TSA (comparison determination unit 22) outputs the determination result to the policy information table 30.
次に、TSA(動作制御部23)は、ポリシ情報テーブル30を参照し、これをアクションテーブル31と対比する。
アクションテーブル31には、TAiとTAjの両方の配信時刻の精度が何れも500[ms]未満でない場合は動作をせず、少なくとも一方が500[ms]未満である場合、正確な方の配信時刻で時刻補正を行い、そしてタイムスタンプ発行機能の活性化期間を設定するように動作が規定されている。
Next, the TSA (operation control unit 23) refers to the policy information table 30 and compares it with the action table 31.
The action table 31 does not operate when the accuracy of both the delivery times of TAi and TAj is not less than 500 [ms], and when at least one of them is less than 500 [ms], the more accurate delivery time The operation is regulated so as to correct the time and set the activation period of the time stamp issuing function.
そこで、TSA(動作制御部23)は、ポリシ情報テーブル30を参照し、両方の配信時刻の精度が500[ms]未満でない場合は(ステップ260;N)、動作をせず、時刻の補正を行わない。この場合、現在の活性期間が経過した後TSAはタイムスタンプ機能を停止する。
一方、少なくとも一方の配信時刻の精度が500[ms]未満である場合は(ステップ260;Y)、正確な方の配信時刻によって時計部24に時刻補正を補正し(ステップ265)、タイムスタンプ部25にタイムスタンプ発行機能の活性化期間を設定させる(ステップ225)。
この例では、正確な方の配信時刻を選択する際に、その配信時刻の精度が500[ms]未満であることを確認している。
これにより、配信時刻の精度が500[ms]未満という条件を満たせないTAを除外した上で、より正確なTAからの配信時刻をもとに、TSAの時刻を補正することができる。
Therefore, the TSA (operation control unit 23) refers to the policy information table 30, and if the accuracy of both distribution times is not less than 500 [ms] (
On the other hand, when the accuracy of at least one of the delivery times is less than 500 [ms] (
In this example, when selecting the correct delivery time, it is confirmed that the accuracy of the delivery time is less than 500 [ms].
As a result, it is possible to correct the TSA time based on the more accurate delivery time from the TA, excluding TAs that do not satisfy the condition that the delivery time accuracy is less than 500 [ms].
図10のフローチャートの例は、TAiとTAjの双方に時刻監査を要求し、少なくとも一方の配信時刻の精度が500[ms]未満であった場合に、正確な方の配信時刻を用いて時刻補正を行うものである。
まず、TSAは、TAiとTAjの双方にトレ情報を要求する(ステップ270)。
TAiは、この要求を受けてTSAの時刻監査を行い、その結果を記したトレ情報をTSAに送信する(ステップ105)。
TAjも、この要求を受けてTSAの時刻監査を行い、その結果を記したトレ情報をTSAに送信する(ステップ305)。
In the example of the flowchart of FIG. 10, when both TAi and TAj require time auditing, and the accuracy of at least one of the delivery times is less than 500 [ms], time correction is performed using the more accurate delivery time. Is to do.
First, the TSA requests training information from both TAi and TAj (step 270).
In response to this request, TAi performs a time audit of the TSA, and transmits the train information describing the result to the TSA (step 105).
In response to this request, TAj also performs time auditing of the TSA, and transmits the train information describing the result to the TSA (step 305).
TSA(トレ情報受信部21)は、これらのトレ情報を受信してトレ情報テーブル29に記憶する。
以下の動作は、図9の例と同じであるので省略する。
図9の例では、TAiから時刻監査を受けたことをトリガーとしてTAjに時刻監査を要求したが、図10の例では、TSAからTAi、及びTAjに時刻監査を要求している。
The TSA (train information receiving unit 21) receives these train information and stores them in the train information table 29.
The following operations are the same as those in the example of FIG.
In the example of FIG. 9, the time audit is requested from TAj triggered by the time audit received from TAi, but in the example of FIG. 10, the time audit is requested from TSA to TAi and TAj.
以上、TSAがトレ情報に応じて行う動作例について説明したが、更に、次のような運営を行う例を採用することもできる。
例えば、TSAが、TA1、TA2、TA3から時刻配信を受けているとする。TSAがTA1に時刻監査を行ってもらったところ、TSAの時刻誤差が100[ms]であると監査された。TSAは、これに平行してTA2、TA3にも時刻監査を行ってもらったところ共に誤差が1000[ms]であると監査されたとする。
このように監査結果がTAによって大きく異なる場合、TSA又はTAの時刻に異常が発生していると考えられ、TSAはタイムスタンプ機能を停止する。
The operation example performed by the TSA according to the training information has been described above, but an example in which the following operation is performed can also be adopted.
For example, it is assumed that the TSA receives time distribution from TA1, TA2, and TA3. When TSA had TA1 perform time audit, it was audited that the time error of TSA was 100 [ms]. In parallel with this, TSA and TA3 have time audits, and it is assumed that the error is 1000 [ms].
In this way, when the audit result greatly differs depending on the TA, it is considered that an abnormality has occurred at the time of the TSA or TA, and the TSA stops the time stamp function.
以下、図11のフローチャートを用いてこのような動作の一例について説明する。
この例では、例えば、TA1−TSA間の誤差、TA2−TSA間の誤差、TA3−TSA間の誤差が何れも500[ms]未満の場合に、TSAは、時計部24に時刻補正、及びタイムスタンプ部25の活性化期間を有限値に設定する。
そして、少なくとも1つが500未満でない場合、タイムスタンプ部25の活性化期間を0に設定してタイムスタンプ発行機能を停止させる。
なお、フローチャートでは、TA1〜TA3は省略してある。
Hereinafter, an example of such an operation will be described with reference to the flowchart of FIG.
In this example, for example, when the error between TA1 and TSA, the error between TA2 and TSA, and the error between TA3 and TSA are all less than 500 [ms], the TSA performs time correction and time The activation period of the
If at least one is not less than 500, the activation period of the
In the flowchart, TA1 to TA3 are omitted.
まず、TSA(トレ情報受信部21)は、認証を終えた後、TA1から時刻監査を受けてトレ情報を受信する(ステップ275)。
TSA(トレ情報受信部21)は、TA1よりトレ情報を受信すると、認証を終えた後、TA2にトレ情報を要求して時刻監査を受け、TA2からトレ情報を受信してトレ情報テーブル29に記憶する(ステップ280)。
更に、TSA(トレ情報受信部21)は、TA3にトレ情報を要求して時刻監査を受け、TA3からトレ情報を受信してトレ情報テーブル29に記憶する(ステップ285)。
First, after completing the authentication, TSA (train information receiving unit 21) receives time audit from TA1 and receives train information (step 275).
Upon receiving the training information from TA1, the TSA (training information receiving unit 21) requests the training information from TA2, receives the time audit after completing the authentication, receives the training information from TA2, and enters the training information table 29. Store (step 280).
Further, the TSA (train information receiving unit 21) requests the train information from the TA 3, receives a time audit, receives the train information from the TA 3, and stores it in the train information table 29 (step 285).
次に、TSA(比較判定部22)は、TA1より受信したトレ情報を用いてTA1の時計装置と時計部24の時刻誤差を調べ、この誤差が500[ms]未満であるか否かを判断し、判断結果をポリシ情報テーブル30に記憶する。
同様に、TSA(比較判定部22)は、TA2、TA3から受信したトレ情報を用いて、TA2、TA3の時計装置と時計部24の時刻誤差を調べ、この誤差が500[ms]未満であるか否かを判断し、判断結果をポリシ情報テーブル30に記憶する。
Next, the TSA (comparison / determination unit 22) checks the time error between the clock device of TA1 and the
Similarly, the TSA (comparison / determination unit 22) checks the time error between the clock device of TA2 and TA3 and the
TSA(動作制御部23)は、ポリシ情報テーブル30を参照し、何れの時刻誤差も500[ms]未満であったか否か(即ち、TA1−TSA間の時刻誤差<500[ms]、かつ、TA2−TSA間の時刻誤差<500[ms]、かつ、NTA3−TSA間の時刻誤差<500[ms])を判断する(ステップ290)。
何れの時刻誤差も500[ms]未満であった場合(ステップ290;Y)、TSA(動作制御部23)は、時計部24に時刻補正を行わせ(ステップ220)、更にタイムスタンプ部25にタイムスタンプ発行機能の活性化期間を設定させる(ステップ225)。
一方、時刻誤差が500[ms]未満でないものが1つでもあった場合(ステップ290;N)、TSA(動作制御部23)は、時計部24に時刻補正を行わせた上で(ステップ220)、タイムスタンプ発行機能の活性化期間を0とし、タイムスタンプ部25のタイムスタンプ発行機能を停止させる(ステップ226)。
The TSA (operation control unit 23) refers to the policy information table 30 and determines whether any time error is less than 500 [ms] (that is, time error between TA1 and TSA <500 [ms], and TA2 -Time error between TSA <500 [ms] and time error between NTA3 and TSA <500 [ms]) are determined (step 290).
If any time error is less than 500 [ms] (
On the other hand, if there is even one time error that is not less than 500 [ms] (
この例では、TSAは、TA1〜TA3から時刻配信を受けるが、このように、複数のTAから時刻配信を受ける場合、どの時刻を用いて時刻補正を行うかは、サンプル(配信時刻)数、サンプル収集に要する時間によって様々な方法がある。例えば、ばらつきを除去するため、時刻誤差が最大および最小のものを除いた上で配信時刻の平均値を計算し、この平均値を用いて時計部24の補正を行うように構成することができる。
このように、この例では、複数の時刻配信サーバ(TA)から時刻情報を受信して記憶し、これら時刻情報のうち、時計部24が出力する時刻との誤差が所定値以上のものがあった場合にタイムスタンプの発行を停止するようになっている。
In this example, the TSA receives time distribution from TA1 to TA3. Thus, when receiving time distribution from a plurality of TAs, which time is used for time correction is the number of samples (distribution time), There are various methods depending on the time required for sample collection. For example, in order to remove the variation, it is possible to calculate an average value of the distribution time after excluding those having the maximum and minimum time errors, and to correct the
As described above, in this example, time information is received and stored from a plurality of time distribution servers (TA), and among these time information, there is an error that is more than a predetermined value with respect to the time output by the
以上の例では、TSAがトレ情報に応じて動作制御を行ったが、TAがNTAからのトレ情報に応じて動作制御するように構成することもできる。
例えば、新規にTAを設置した場合やTAの故障時に代替のTAを設置した場合、その直後は時計装置の時刻が安定しない場合がある。従来は、担当者がTAの動作状況を観察し、安定してきた際に手動で時刻配信を開始していた。
本実施の形態では、TAが複数台のNTAからの時刻監査を受け、一定数以上のNTAから(例えば、7台中5台)の時刻誤差が許容範囲となった場合に、時刻配信を自動的に開始するように構成する。
In the above example, the TSA performs operation control according to the train information. However, the TA may be configured to perform operation control according to the train information from the NTA.
For example, when a new TA is installed or when an alternative TA is installed at the time of TA failure, the time of the timepiece device may not be stabilized immediately after that. Conventionally, the person in charge observes the operation status of the TA, and when it becomes stable, time distribution is manually started.
In this embodiment, when the TA receives time audits from a plurality of NTAs and the time error from a certain number of NTAs (for example, 5 out of 7) falls within the allowable range, time distribution is automatically performed. Configure to start with.
より具体的には、TAは、NTA1〜NTA7に時刻監査を依頼し、これら7台のNTAのうち5台以上のNTAから誤差が500[ms]未満であるとの監査を受けた場合に、時刻配信を開始する。
時刻の補正は、これらNTAから配信された時刻のうち、最大および最小のものを除いて平均したものを用いるなど、各種ある。
More specifically, when TA requests time audit from NTA1 to NTA7 and receives an audit that the error is less than 500 [ms] from five or more of these seven NTAs, Start time distribution.
There are various types of time correction, such as using the average of the times distributed from the NTA except for the maximum and minimum times.
このように、TAに関しても、TSAと同様にNTAから配信される時刻の精度を評価して機能を制御するように構成することができる。
この場合のTAの構成は、TSAと同様に、トレ情報受信部21、比較判定部22、動作制御部23、トレ情報テーブル29、ポリシ情報テーブル30、アクションテーブル31、時計部24、通信制御部26を備え、更に時刻監査部12を備えたものとすることができる。
そして、ポリシ情報テーブル30にTAの動作が安定したか否かの判別式を設定しておき、アクションテーブル31にTAの動作が安定した際の動作(TSAの監査開始)と、TAの動作が安定していない場合の動作(NTAから時刻監査の継続)を設定しておけば、TAに上記のような判断と動作を行わせることができる。
As described above, the TA can be configured to control the function by evaluating the accuracy of the time distributed from the NTA similarly to the TSA.
The TA configuration in this case is the same as the TSA, the tray
Then, a discriminant for determining whether or not the TA operation is stable is set in the policy information table 30, and the action when the TA operation is stabilized (TSA audit start) and the TA operation are stored in the action table 31. If the operation when it is not stable (continuation of time audit from NTA) is set, it is possible to make TA perform the above determination and operation.
以下、TAがTSAと同様のこれら機能部を備えるものとし、図12のフローチャートを用いてTAの動作の一例について説明する。
まず、認証を終えた後、TA(トレ情報受信部21)は、NTA1〜NTA7の各NTAにトレ情報を要求して時刻監査を受け、これら各NTAからトレ情報を受信して記憶する(ステップ405)。
この際に、TAは、TSAと同様に、各NTAの配信時刻の精度を評価し、NTAの配信時刻の精度がTAのポリシに従わない場合は、そのNTAを対象から除外するなどの処理を行う。
次に、TA(比較判定部22)は、これらトレ情報を用いて各NTAの時計装置と自己の時計部24の時刻誤差を調べ、時刻誤差が500[ms]未満であるか否かを判定し、ポリシ情報テーブル30に出力する。
Hereinafter, an example of the operation of the TA will be described using the flowchart of FIG.
First, after the authentication is completed, the TA (train information receiving unit 21) requests the train information from each NTA of the NTA1 to NTA7, receives a time audit, and receives and stores the train information from each NTA (step) 405).
At this time, the TA evaluates the accuracy of the delivery time of each NTA in the same way as the TSA, and if the accuracy of the delivery time of the NTA does not comply with the policy of the TA, processing such as excluding the NTA from the target is performed. Do.
Next, the TA (comparison / determination unit 22) examines the time error between the clock device of each NTA and its
次に、TA(動作制御部23)は、自己の時計部24との時刻誤差が500[ms]未満であるNTAが7台中5台以上あるか否か判断する。
そして、TA(動作制御部23)は、更に、TAの現在時刻が所定日時以降であるか否かを判断する。
この所定日時は、TAが安定するまでに最低限必要な時間を確保するために予め設定したものである。
Next, the TA (operation control unit 23) determines whether there are 5 or more of the 7 NTAs whose time error with the
The TA (operation control unit 23) further determines whether or not the current time of the TA is after a predetermined date and time.
This predetermined date and time is set in advance in order to secure a minimum necessary time until the TA is stabilized.
TA(動作制御部23)は、7台中5台以上のNTAとの時刻差が500[ms]未満であり、かつ、TAの現在時刻が所定日時以降である場合(ステップ410;Y)、時計部24に時刻補正を行わせ(ステップ415)、時刻監査部12に時刻配信機能の活性化期間を設定させる(ステップ420)。
また、NTAとの時刻誤差が500[ms]未満のNTAが7台中5台未満である場合、あるいは、7台中5台以上のNTAとの時刻誤差が500[ms]未満であるが、TAの現在時刻が所定日時以降でない場合(ステップ410;N)、NTA(動作制御部23)は、時計部24に時刻補正を行わせ(ステップ415)、その上で、時刻監査部12の活性化期間を0に設定し、時刻監査部12の時刻配信機能を停止させる(ステップ430)。
TA (operation control unit 23) is a timepiece when the time difference with 5 or more of 7 NTA is less than 500 [ms] and the current time of TA is after a predetermined date and time (
In addition, when the NTA with a time error of less than 500 [ms] with NTA is less than 5 out of 7 or when the time error with 5 or more of 7 NTA is less than 500 [ms], If the current time is not after the predetermined date and time (
この場合TAは、時刻配信サーバ(NTA)から時刻情報(トレ情報)を受信して記憶する時刻情報受信手段と、前記記憶した時刻情報の精度を取得して記憶する精度取得手段(精度評価機能部27)と、時刻を出力する時計装置(時計部24)と、前記記憶した精度が所定の条件を満たす場合に、前記記憶した時刻情報を用いて前記時計装置の時刻を補正する時計装置補正手段(動作制御部23)と、前記補正した時計装置の出力を用いて時刻情報を配信する時刻情報配信手段(時刻監査部12)を具備した時計装置を構成している。
そして、この例のTAは、複数の時刻配信サーバ(NTA)から時刻情報を受信して記憶し、これら時刻情報のうち、時計部24が出力する時刻との誤差が所定値未満となるものが所定値以上ある場合に、時刻配信を開始するようになっている。
また、TAにタイムスタンプ部25を設けて、時刻の配信とタイムスタンプの発行の双方を行えるように構成することもできる。
In this case, the TA receives time information (training information) from the time distribution server (NTA) and stores it, and accuracy acquisition means (accuracy evaluation function) that acquires and stores the accuracy of the stored time information. Unit 27), a clock device that outputs time (clock unit 24), and a clock device correction that corrects the time of the clock device using the stored time information when the stored accuracy satisfies a predetermined condition The timepiece device includes means (operation control unit 23) and time information distribution means (time audit unit 12) for distributing time information using the corrected output of the timepiece device.
The TA in this example receives and stores time information from a plurality of time distribution servers (NTA), and among these time information, an error from the time output by the
In addition, a
図13は、TSAのハードウェア的な構成の一例を示した図である。
図に示したように、TSAは、CPU(Central Processing Unit)51、ROM(Read Only Memory)52、RAM(Random Access Memory)53、表示部54、入力部55、記憶部56、入出力I/F(インターフェース)57、通信制御部26、ハードウェアセキュリティ部59などから構成されている。
FIG. 13 is a diagram illustrating an example of a hardware configuration of the TSA.
As shown in the figure, the TSA includes a CPU (Central Processing Unit) 51, a ROM (Read Only Memory) 52, a RAM (Random Access Memory) 53, a
CPU51は、ROM52、RAM53、及び記憶部56などに記憶されているプログラム従って各種の演算を行うと共に、TSA各部の制御を行う。
ROM52は、読取専用の記憶デバイスであり、TSAを動作させるための基本的なプログラムやパラメータなどが記憶されている。
RAM53は、読み書き可能な記憶デバイスであり、CPU51がTAやクライアント端末などと通信して情報処理を行う際のワーキングエリアが確保可能となっている。
The
The
The
表示部54は、例えば、CRT(Cathode Ray Tube)ディスプレイ、液晶ディスプレイあるいはプラズマディスプレイなどの表示装置で構成されており、例えば、作業者がTSAのメンテナンス作業を行ったりする際に各種情報を表示する。
入力部55は、キーボードやマウスなどの入力デバイスを備えており、例えば、作業者がTSAのメンテナンス作業を行ったりする際にTSAを操作するのに用いる。
また、表示部54には、TSAのポリシを編集する編集画面を表示することができ、作業者が入力部55を操作することにより、ポリシ情報テーブル30の判定式などを編集することができる。これによって、例えば、時刻の精度に関するポリシを500[ms]から400[ms]に変更することができる。
The
The
The
記憶部56は、例えば、ハードディスク装置などの大容量の記憶装置により構成されており、TSAをタイムスタンプサーバとして動作させるためのプログラムやOS(Operating System)などの各種プログラムや、ログデータなどの各種データ類が記憶されている。
The
入出力I/F57は、例えば、外部の記憶装置やその他の周辺機器などと接続するためのインターフェースである。
通信制御部26は、TSAとネットワークを接続する機能部であり、TSAをTAやクライアント端末などと接続する。
The input / output I /
The
ハードウェアセキュリティ部59は、外部から内部の解析が困難に構成されたハードウェイセキュリティモジュールであり、内部にCPU60、ROM61、RAM62、EEPROM(Electrically Erasable and Programmable ROM)63、内部クロック64などが形成されている。EEPROM63は、他の不揮発性メモリでも代用可能である。
TSAの機能は、標準的な情報処理装置のハードウェア構成でも実現可能であるが、タイムスタンプの発行、時計部24の時刻補正など、タイムスタンプを発行するための機能をハードウェアセキュリティ部59に封じ、外部からの解析や改竄を困難、とすることで、より高いセキュリティを実現することができる。
The
Although the TSA function can be realized by a hardware configuration of a standard information processing apparatus, the
CPU60は、ROM61、RAM62、EEPROM63に記憶されているプログラムに従って動作し、クライアント端末から送信されてきたハッシュ値にタイムスタンプを発行したり、TAなどから時刻監査を受けて、配信された時刻により時計部24を補正したり、CPU51と通信してCPU51と協働して動作したりする。
ROM61には、ハードウェアセキュリティ部59を動作させるための基本的なプログラムやパラメータが記憶されている。
RAM62は、CPU60がタイムスタンプを発行したり時刻補正したりする際のワーキングエリアを提供する。
内部クロック64は、タイムスタンプを発行するための時計装置であって、時刻補正の際には内部クロック64の時刻を補正する方法の他に、内部クロック64を利用したソフトウェアクロックを補正する方法がある。この場合、タイムスタンプに利用される時計は、ソフトウェアクロックとなる。
The
The
The
The
EEPROM63には、CPU60がタイムスタンプを発行したり、時刻を補正したり、あるいはその他のプログラムが記憶されているほか、認証情報テーブル28、トレ情報テーブル29、ポリシ情報テーブル30、アクションテーブル31およびタイムスタンプの発行や時刻の補正の際に利用される情報(シリアル番号や、前回発行したタイムスタンプの情報、前回受信した時刻監査証明書の情報)、などの各種データが記憶されている。
EEPROM63に記憶されているプログラムをCPU60で実行することにより認証部20、トレ情報受信部21、比較判定部22、動作制御部23、時計部24、タイムスタンプ部25などの各機能部が構成される。なお、時計部24は、内部クロック64とプログラムによって実現する時計制御機能によって構成される。より詳細には、この時計制御機能は、内部クロック64の時刻を読み取ったり、動作制御部23の指示によってこれを補正したりする。
In the
By executing the program stored in the
以上、TSAのハードウェア的な構成について説明したが、TA、NTAのハードウェア的な構成も基本的なTSAと同じである。その他の形態として、TAの場合は、時刻を高精度で維持することが求められるため、ハードウェアセキュリティモジュール内の時計ではなく、原子時計やGPS(Global Positioning System)などを利用する、精度の高い時計装置を利用する。 Although the hardware configuration of the TSA has been described above, the hardware configuration of the TA and NTA is the same as that of the basic TSA. As another form, in the case of TA, since it is required to maintain the time with high accuracy, it is highly accurate to use an atomic clock or GPS (Global Positioning System) instead of the clock in the hardware security module. Use a clock device.
以上に説明したTSAを用いることにより次のような効果を得ることができる。
(1)TAから配信される時刻のUTCに対する精度を評価することができ、評価に応じた動作制御を行うことができる。
(2)NTAからTSAに至るまで、基準時刻が伝達される伝達経路を特定することができる。
(3)基準時刻の伝達経路を用いて配信時刻のUTCに対する精度を評価することができる。
(4)精度などのポリシに適合するTAを探索することができる。
(5)ある経路から得られたデータ(トレ情報)と、自身に設定されたポリシ情報を比較し、その比較結果に応じて自身の状態更新・機能制御もしくはデータの信頼性確認を行うことができる。
The following effects can be obtained by using the TSA described above.
(1) The accuracy with respect to UTC at the time of delivery from TA can be evaluated, and operation control according to the evaluation can be performed.
(2) From the NTA to the TSA, it is possible to specify a transmission path through which the reference time is transmitted.
(3) The accuracy of the delivery time with respect to UTC can be evaluated using the reference time transmission path.
(4) It is possible to search for a TA that matches a policy such as accuracy.
(5) Comparing data (train information) obtained from a certain route with policy information set in itself, and performing state update / function control or data reliability check according to the comparison result it can.
10 認証部
11 トレ情報送信部
12 時刻監査部
20 認証部
21 トレ情報受信部
22 比較判定部
23 動作制御部
24 時計部
25 タイムスタンプ部
26 通信制御部
27 精度評価機能部
28 認証情報テーブル
29 トレ情報テーブル
30 ポリシ情報テーブル
31 アクションテーブル
DESCRIPTION OF
Claims (15)
複数の前記時刻配信サーバから、精度が前記基準時刻サーバから前記時刻配信サーバを介して前記時刻情報処理装置に至る伝達経路に依存する時刻情報と、前記伝達経路を特定する伝達経路情報を含む時刻監査証明書を受信して記憶する時刻情報受信手段と、
前記記憶した各時刻監査証明書毎に、前記伝達経路情報を用いて前記時刻情報の精度を取得して記憶する精度取得手段と、
タイムスタンプを発行するための時刻を出力する時計装置と、
前記記憶した時刻情報のうち最も精度のよいものを選択して前記時計装置の時刻を補正する時計装置補正手段と、
前記補正した時計装置を用いてタイムスタンプを発行するタイムスタンプ発行手段と、
を具備したことを特徴とする時刻情報処理装置。 A reference time server that distributes a reference time, a plurality of time distribution servers that synchronize time with the distributed reference time, and a time information processing device that receives time information from the time distribution server. A time information processing device used in a network,
Time including accuracy information that depends on a transmission path from a plurality of the time distribution servers to the time information processing apparatus via the time distribution server from the reference time server, and transmission path information that identifies the transmission path Time information receiving means for receiving and storing the audit certificate;
For each stored time audit certificate, accuracy acquisition means for acquiring and storing the accuracy of the time information using the transmission path information;
A clock device that outputs a time for issuing a time stamp;
A timepiece device correcting means for selecting the most accurate one of the stored time information and correcting the time of the timepiece device;
Time stamp issuing means for issuing a time stamp using the corrected clock device;
A time information processing apparatus comprising:
複数の前記時刻配信サーバから、精度が前記基準時刻サーバから前記時刻配信サーバを介して前記時刻情報処理装置に至る伝達経路に依存する時刻情報と、前記伝達経路を特定する伝達経路情報を含む時刻監査証明書を受信して記憶する時刻情報受信手段と、
前記記憶した各時刻監査証明書毎に、前記伝達経路情報を用いて前記時刻情報の精度を取得して記憶する精度取得手段と、
タイムスタンプを発行するための時刻を出力する時計装置と、
前記時計装置を用いてタイムスタンプを発行するタイムスタンプ発行手段と、
時刻配信サーバに優先順位を設定する優先順位設定手段と、
を具備し、
前記記憶した時刻情報のうち最も精度のよいものを用いた前記時計装置の時刻の補正、前記タイムスタンプ発行手段によるタイムスタンプの発行の設定、又は前記優先順位設定手段による前記時刻配信サーバの優先順位の設定、のうち、少なくとも1つを選択して行うことを特徴とする時刻情報処理装置。 A reference time server that distributes a reference time, a plurality of time distribution servers that synchronize time with the distributed reference time, and a time information processing device that receives time information from the time distribution server. A time information processing device used in a network,
Time including accuracy information that depends on a transmission path from a plurality of the time distribution servers to the time information processing apparatus via the time distribution server from the reference time server, and transmission path information that identifies the transmission path Time information receiving means for receiving and storing the audit certificate;
For each stored time audit certificate, accuracy acquisition means for acquiring and storing the accuracy of the time information using the transmission path information;
A clock device that outputs a time for issuing a time stamp;
A time stamp issuing means for issuing a time stamp using the clock device;
Priority setting means for setting the priority to the time distribution server;
Comprising
Correction of the time of the timepiece device using the most accurate information among the stored time information, setting of time stamp issuance by the time stamp issuing means, or priority of the time distribution server by the priority setting means A time information processing apparatus characterized in that at least one of the settings is selected and performed.
前記時刻情報処理装置は、時刻情報受信手段と、精度取得手段と、タイムスタンプを発行するための時刻を出力する時計装置と、時計装置補正手段と、を備えており、
前記時刻情報受信手段が、複数の前記時刻配信サーバから、精度が前記基準時刻サーバから前記時刻配信サーバを介して前記時刻情報処理装置に至る伝達経路に依存する時刻情報と、前記伝達経路を特定する伝達経路情報を含む時刻監査証明書を受信して記憶する時刻情報受信ステップと、
前記精度取得手段が、前記記憶した各時刻監査証明書毎に、前記伝達経路情報を用いて前記時刻情報の精度を取得して記憶する精度取得ステップと、
前記時計装置補正手段が、前記記憶した時刻情報のうち最も精度のよいものを選択して前記時計装置の時刻を補正する時計装置補正ステップと、
から構成されたことを特徴とする時刻情報処理方法。 A reference time server that distributes a reference time, a plurality of time distribution servers that synchronize time with the distributed reference time, and a time information processing device that receives time information from the time distribution server. A time information processing method used in a time information processing apparatus used in a network,
The time information processing apparatus includes a time information receiving unit, an accuracy acquisition unit, a clock device that outputs a time for issuing a time stamp, and a clock device correction unit.
The time information receiving unit specifies time information whose accuracy depends on a transmission path from the plurality of time distribution servers to the time information processing apparatus from the reference time server through the time distribution server, and the transmission path. A time information receiving step for receiving and storing a time audit certificate including transmission path information to be transmitted;
An accuracy acquisition step in which the accuracy acquisition means acquires and stores the accuracy of the time information using the transmission path information for each stored time audit certificate;
A timepiece correction step in which the timepiece correction means selects the most accurate one of the stored time information and corrects the time of the timepiece;
The time information processing method characterized by comprising.
前記時刻情報処理装置は、時刻情報受信手段と、精度取得手段と、タイムスタンプを発行するための時刻を出力する時計装置と、前記時計装置を用いてタイムスタンプを発行するタイムスタンプ発行手段と、サーバ装置の優先順位を設定する優先順位設定手段と、を備えており、
前記時刻情報受信手段が、複数の前記時刻配信サーバから、精度が前記基準時刻サーバから前記時刻配信サーバを介して前記時刻情報処理装置に至る伝達経路に依存する時刻情報と、前記伝達経路を特定する伝達経路情報を含む時刻監査証明書を受信して記憶する時刻情報受信ステップと、
前記精度取得手段が、前記記憶した各時刻監査証明書毎に、前記伝達経路情報を用いて前記時刻情報の精度を取得して記憶する精度取得ステップと、
を備え、
前記記憶した時刻情報のうち最も精度のよいものを用いた前記時計装置の時刻の補正、前記タイムスタンプ発行手段によるタイムスタンプの発行の設定、又は前記優先順位設定手段による前記情報配信サーバの優先順位の設定、のうち、少なくとも1つを選択して行う選択実行ステップと、
から構成されたことを特徴とする時刻情報処理方法。 A reference time server that distributes a reference time, a plurality of time distribution servers that synchronize time with the distributed reference time, and a time information processing device that receives time information from the time distribution server. A time information processing method used in a time information processing apparatus used in a network,
The time information processing device includes a time information receiving unit, an accuracy obtaining unit, a clock device that outputs a time for issuing a time stamp, a time stamp issuing unit that issues a time stamp using the clock device, Priority order setting means for setting the priority order of the server device,
The time information receiving unit specifies time information whose accuracy depends on a transmission path from the plurality of time distribution servers to the time information processing apparatus from the reference time server through the time distribution server, and the transmission path. A time information receiving step for receiving and storing a time audit certificate including transmission path information to be transmitted;
An accuracy acquisition step in which the accuracy acquisition means acquires and stores the accuracy of the time information using the transmission path information for each stored time audit certificate;
With
Correction of the time of the timepiece device using the most accurate information among the stored time information, setting of time stamp issuance by the time stamp issuing means, or priority of the information distribution server by the priority setting means A selection execution step that is performed by selecting at least one of the settings of
The time information processing method characterized by comprising.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005256579A JP5135511B2 (en) | 2005-09-05 | 2005-09-05 | Time information processing apparatus and time information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005256579A JP5135511B2 (en) | 2005-09-05 | 2005-09-05 | Time information processing apparatus and time information processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007072585A JP2007072585A (en) | 2007-03-22 |
JP5135511B2 true JP5135511B2 (en) | 2013-02-06 |
Family
ID=37933991
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005256579A Active JP5135511B2 (en) | 2005-09-05 | 2005-09-05 | Time information processing apparatus and time information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5135511B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5223860B2 (en) * | 2007-03-28 | 2013-06-26 | 日本電気株式会社 | Time information distribution system, time distribution station, terminal, time information distribution method and program |
JP2009188608A (en) * | 2008-02-05 | 2009-08-20 | Seiko Instruments Inc | Time stamp device and method |
JP2009253860A (en) * | 2008-04-09 | 2009-10-29 | National Institute Of Information & Communication Technology | Standard time distribution system, time stamp device, device for time stamp user, time authentication system, time authentication method, and time authentication program |
JP5039931B2 (en) * | 2009-10-06 | 2012-10-03 | セイコーインスツル株式会社 | Information processing device |
JP5105291B2 (en) * | 2009-11-13 | 2012-12-26 | セイコーインスツル株式会社 | Long-term signature server, long-term signature terminal, long-term signature terminal program |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003196414A (en) * | 2001-12-27 | 2003-07-11 | Seiko Instruments Inc | Electronic authentication system and electronic authentication method |
JP2004177386A (en) * | 2002-11-29 | 2004-06-24 | Seiko Precision Inc | Radio master-and-slave timepiece system and slave timepiece used for the same |
JP2004212119A (en) * | 2002-12-27 | 2004-07-29 | Seiko Precision Inc | Master-and-slave clock system, and slave clock used therein |
JP2005069749A (en) * | 2003-08-21 | 2005-03-17 | Yokogawa Electric Corp | Method of correcting time and method and apparatus for evaluating network quality |
JP2005182142A (en) * | 2003-12-16 | 2005-07-07 | Seiko Instruments Inc | Time stamp issuance acceptance device, and agency system for time stamping service |
JP2007010621A (en) * | 2005-07-04 | 2007-01-18 | Citizen Tic Kk | Radio type information transmission system |
-
2005
- 2005-09-05 JP JP2005256579A patent/JP5135511B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007072585A (en) | 2007-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11516016B2 (en) | Method and system for signing and authenticating electronic documents via a signature authority which may act in concert with software controlled by the signer | |
US20220207159A1 (en) | Systems and methods for privacy management using a digital ledger | |
US10637669B2 (en) | Data and data lineage control, tracking, and verification | |
EP2053777B1 (en) | A certification method, system, and device | |
US8954733B2 (en) | Embedded extrinsic source for digital certificate validation | |
RU2434340C2 (en) | Infrastructure for verifying biometric account data | |
JP4844281B2 (en) | Document management apparatus and program | |
US8601272B2 (en) | Signature log storing apparatus | |
Sim et al. | Blockchain for identity management: The implications to personal data protection | |
US11729175B2 (en) | Blockchain folding | |
CN111651794A (en) | Alliance chain-based electronic data management method and device and storage medium | |
CN111406398B (en) | Managing trust points in an account book system | |
US11475726B1 (en) | End to end verification of an election run over a public network | |
JP5135511B2 (en) | Time information processing apparatus and time information processing method | |
KR102015386B1 (en) | Method for certifying the sending of electronic mail | |
CN114881757A (en) | Letter method, system and electronic equipment | |
KR20040078693A (en) | Method for storage and transport of an electronic certificate | |
US7660992B2 (en) | Electronic data storage system and method thereof | |
GB2391438A (en) | Electronic sealing for electronic transactions | |
JP2007266797A (en) | Authentication system and authentication method thereof | |
CN114844700A (en) | Identity authentication method, system, equipment and storage medium based on trusted storage in distributed environment | |
US9985754B2 (en) | Information processing apparatus and communication device | |
JP2007181093A (en) | Time stamp server apparatus, time stamp issuing method, and time stamp issuing program | |
KR101355080B1 (en) | System for syndicating the original of digital contents for contents provider and method thereof | |
JP4098017B2 (en) | Report originality verification system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080313 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110902 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110922 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120330 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120928 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20121002 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121002 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5135511 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151122 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |