WO2006092832A1

WO2006092832A1 - タイムスタンプ装置、時刻校正方法および時刻校正プログラム

Info

Publication number: WO2006092832A1
Application number: PCT/JP2005/003296
Authority: WO
Inventors: Ryota Akiyama
Original assignee: Fujitsu Limited
Priority date: 2005-02-28
Filing date: 2005-02-28
Publication date: 2006-09-08
Also published as: DE112005003477T5; US20070300065A1; JPWO2006092832A1; JP4612040B2

Abstract

　ローカル時刻生成部が生成したローカル時刻を、認証時刻取得部が時刻発行装置から取得した認証時刻を用いて校正することとし、認証時刻要求部は、ローカル時刻と電波時刻とのずれが所定値より小さい期間が所定期間継続したことと、ローカル時刻と電波時刻とのずれが所定値以上であることとをトリガーとして認証時刻の発行を時刻発行装置に依頼し、時刻校正処理部は、認証時刻取得部を介して取得した認証時刻の遅延時間を考慮したうえでローカル時刻の校正をおこなう。

Description

明細書

タイムスタンプ装置、時刻校正方法および時刻校正プログラム

技術分野

[0001] この発明は、内部時計が出力するローカル時刻に基づいて該ローカル時刻を含んだ電子署名をおこなうタイムスタンプ装置、時刻校正方法および時刻校正プログラムに関し、特に、悪意の利用者による時刻改ざんを防止することにより電子署名に用いられる時刻の信頼性を高めるとともに、ネットワークに常時接続しない場合であっても時刻の信頼性を保証することができるタイムスタンプ装置、時刻校正方法および時刻校正プログラムに関するものである。

背景技術

[0002] 近年、電子認証技術の進展にともな!/ヽ、電子文書の作成者や発行者を証明する電子署名が用いられるようになってきている。この電子署名には暗号鍵などの技術が用いられており電子署名の信頼性を担保している。また、かかる電子署名に国家標準時刻（以下、「標準時刻」と呼ぶ。）を含めることにより、電子文書の作成時刻や送信時刻を証明しようと、う試みもおこなわれて、る。

[0003] 時刻を含んだ電子署名をおこなう装置は、一般的にタイムスタンプ装置と呼ばれる。このタイムスタンプ装置は内部時計を有しており、内部時計によりローカル時刻を計時するとともに、標準時刻を含んだ電波を受信するなどしてローカル時刻を補正することで電子署名に用いる時刻の精度を向上させている。

[0004] このように、時刻を含んだ電子署名をおこなう場合には、タイムスタンプ装置のローカル時刻と標準時刻とのずれを所定値以下に抑える必要がある。すなわち、電子署名に含まれる時刻と標準時刻とのずれが所定値以下であることを保証できれば、ローカル時刻を含んだ電子署名により、署名対象となる電子文書に関する時刻を証明でさることになる。

[0005] なお、力かるローカル時刻と標準時刻とのずれを所定値以下に抑える方法としては、上記した、いわゆる電波時計と同様の方法の他に、ネットワーク接続された標準時刻管理サーバに接続してこのサーノから標準時刻を得る方法もある。たとえば、特許文献 1には、標準時刻を管理するサーバが、常時このサーバと通信できるクライアント装置に対して標準時刻を送信するとともに、送信した標準時刻に保証期間を設けることで、クライアント装置の内部時計の狂いや改ざんを検出する方法が開示されている。

[0006] 特許文献 1：特開 2002-229869号公報

発明の開示

発明が解決しょうとする課題

[0007] し力しながら、上記した従来のタイムスタンプ装置では、悪意の利用者によるロー力ル時刻の改ざんを防止することができない。たとえば、真の標準時刻を含んだ電波のかわりに偽の標準時刻を含んだ電波を用いることで、タイムスタンプ装置のローカル時刻を真の標準時刻から大きくずらすことが可能となる。このようなローカル時刻の改ざんがおこなわれると、電子文書に関する時刻を証明できないことになつてしまう。

[0008] たとえ、タイムスタンプ装置のローカル時刻と、電波に含まれる標準時刻とのずれを監視し、このずれが所定値を超えた場合に改ざんがおこなわれたと判定する仕組みを設けたとしても、タイムスタンプ装置を加熱または冷却する温度攻撃と、偽の電波による電波攻撃とが併用された場合には、力かる仕組みは機能せずローカル時刻の改ざんを許す結果となる。

[0009] このように、電波時刻を用いてローカル時刻を補正する方式では、偽電波と温度操作による連携攻撃でローカル時刻を改ざんされてしまうという問題があった。したがつて、タイムスタンプ装置にこのような時刻補正方式を用いたのでは、署名対象となる電子文書に関する時刻を保証できないことになつてしまう。

[0010] また、各種デバイスの小型化によりタイムスタンプ装置自体も小型化することが可能となってきており、 LANなどのネットワークに常時接続しておくのではなぐ腕時計や携帯電話のように利用者が手軽に持ち運んで必要なときに使用される形態が想定され、このような使用形態を望むユーザニーズが予想される。

[0011] なお、特許文献 1に開示されている技術は、標準時刻管理サーバと常に通信できるように、 LANなどのネットワークに常時接続されているクライアント装置に関するものであり、上記したような使用形態のタイムスタンプ装置には適用することができない。 [0012] これらのことから、悪意の利用者による時刻改ざんを防止することにより電子署名に用いられる時刻の信頼性を高めるとともに、ネットワークに常時接続しておく必要のな V、タイムスタンプ装置を、かにして実現するかが大きな課題となって、る。

[0013] この発明は、上述した従来技術による問題点を解消するためになされたものであり、悪意の利用者による時刻改ざんを防止することにより電子署名に用いられる時刻の信頼性を高めるとともに、ネットワークに常時接続しない場合であっても時刻の信頼性を保証することができるタイムスタンプ装置、時刻校正方法および時刻校正プログラムを提供することを目的とする。

課題を解決するための手段

[0014] 上述した課題を解決し、目的を達成するため本発明は、内部時計が出力するローカル時刻に基づ!/、て該ローカル時刻を含んだ電子署名をおこなうタイムスタンプ装置であって、標準時刻を含んだ電波を受信することにより該標準時刻を電波時刻として取得する電波時刻取得手段と、認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置から該認証時刻を取得する認証時刻取得手段と、前記電波時刻と前記ローカル時刻との差分に基づ、て前記認証時刻により該ロ一力ル時刻の校正をおこなう時刻校正手段とを備えたことを特徴とする。

[0015] また、本発明は、前記認証時刻取得手段は、前記電波時刻と前記ローカル時刻との差分の絶対値が第一の閾値よりも小さい回数が所定数連続した場合もしくは該第一の閾値よりも小さい期間が所定期間連続した場合に、前記時刻発行装置力も前記認証時刻を取得し、前記時刻校正手段は、該認証時刻取得手段が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする。

[0016] また、本発明は、前記認証時刻取得手段は、前記差分の絶対値が前記第一の閾値以上である場合に、前記時刻発行装置から前記認証時刻を取得し、前記時刻校正手段は、該認証時刻取得手段が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする。

[0017] また、本発明は、前記認証時刻取得手段は、定期的に、前記時刻発行装置から前記認証時刻を取得し、前記時刻校正手段は、該認証時刻取得手段が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする。 [0018] また、本発明は、前記認証時刻取得手段は、所定の操作がおこなわれた場合に、前記時刻発行装置から前記認証時刻を取得し、前記時刻校正手段は、該認証時刻取得手段が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする。

[0019] また、本発明は、前記時刻校正手段は、前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値よりも小さい場合に、該認証時刻を該ローカル時刻として設定することを特徴とする。

[0020] また、本発明は、前記時刻校正手段は、前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値以上である場合に、該ローカル時刻の校正をおこなわないことを特徴とする。

[0021] また、本発明は、前記時刻校正手段は、前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値以上である回数が所定数連続した場合もしくは該第二の閾値以上である期間が所定期間連続した場合に、前記電子署名への前記ローカル時刻の付加を中止し、警報を出力することを特徴とする。

[0022] また、本発明は、内部時計が出力するローカル時刻と標準時刻とのずれを校正する時刻校正方法であって、標準時刻を含んだ電波を受信することにより該標準時刻を電波時刻として取得する電波時刻取得工程と、認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置力該認証時刻を取得する認証時刻取得工程と、前記電波時刻と前記ローカル時刻との差分に基づ、て前記認証時刻により該ローカル時刻の校正をおこなう時刻校正工程とを含んだことを特徴とする

[0023] また、本発明は、内部時計が出力するローカル時刻と標準時刻とのずれを校正する時刻校正プログラムであって、標準時刻を含んだ電波を受信することにより該標準時刻を電波時刻として取得する電波時刻取得手順と、認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置力ゝら該認証時刻を取得する認証時刻取得手順と、前記電波時刻と前記ローカル時刻との差分に基づ、て前記認証時刻により該ローカル時刻の校正をおこなう時刻校正手順とをコンピュータに実行させることを特徴とする。

発明の効果

[0024] 本発明によれば、標準時刻を含んだ電波を受信することにより標準時刻を電波時刻として取得し、認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置力認証時刻を取得し、電波時刻とローカル時刻との差分に基づ、て認証時刻によりローカル時刻の校正をおこなうよう構成したので、電波時刻および認証時刻を用いてローカル時刻の調整をおこなうことにより、悪意の利用者による時刻改ざんを防止して電子署名に用いられる時刻の信頼性を高めるとともに、ネットヮークに常時接続しな、場合であっても時刻の信頼性を保証することができるとヽぅ効果を奏する。

[0025] また、本発明によれば、認証時刻取得手段は、電波時刻とローカル時刻との差分の絶対値が第一の閾値よりも小さい回数が所定数連続した場合もしくは第一の閾値よりも小さい期間が所定期間連続した場合に、時刻発行装置力も認証時刻を取得し、時刻校正手段は、認証時刻取得手段が取得した認証時刻をローカル時刻として設定するよう構成したので、悪意の利用者による時刻改ざんを防止して電子署名に用いられる時刻の信頼性を高めるとともに、ネットワークに常時接続しない場合であっても時刻の信頼性を保証することができるという効果を奏する。

[0026] また、本発明によれば、認証時刻取得手段は、差分の絶対値が第一の閾値以上である場合に、時刻発行装置カゝら認証時刻を取得し、時刻校正手段は、認証時刻取得手段が取得した認証時刻をローカル時刻として設定するよう構成したので、悪意の利用者による時刻改ざんを防止して電子署名に用いられる時刻の信頼性を高めるとともに、ネットワークに常時接続しない場合であっても時刻の信頼性を保証することができるという効果を奏する。

[0027] また、本発明によれば、認証時刻取得手段は、定期的に、時刻発行装置から認証時刻を取得し、時刻校正手段は、認証時刻取得手段が取得した認証時刻をロー力ル時刻として設定するよう構成したので、悪意の利用者による時刻改ざんを防止して電子署名に用いられる時刻の信頼性を高めるとともに、ネットワークに常時接続しな V、場合であっても時刻の信頼性を保証することができると!/ヽぅ効果を奏する。 [0028] また、本発明によれば、認証時刻取得手段は、所定の操作がおこなわれた場合に、時刻発行装置力認証時刻を取得し、時刻校正手段は、認証時刻取得手段が取得した認証時刻をローカル時刻として設定するよう構成したので、悪意の利用者による時刻改ざんを防止して電子署名に用いられる時刻の信頼性を高めるとともに、ネットワークに常時接続しな、場合であっても時刻の信頼性を保証することができると、う効果を奏する。

[0029] また、本発明によれば、時刻校正手段は、認証時刻取得手段が取得した認証時刻と、ローカル時刻との差分の絶対値が第二の閾値よりも小さい場合に、認証時刻を口一カル時刻として設定するよう構成したので、ネットワークを遅延させる不正行為を効果的に検出することができるという効果を奏する。

[0030] また、本発明によれば、時刻校正手段は、認証時刻取得手段が取得した認証時刻と、ローカル時刻との差分の絶対値が第二の閾値以上である場合に、ローカル時刻の校正をおこなわな、よう構成したので、ネットワークを遅延させる不正行為の影響を含んだ認証時刻を取り込むことを防止することができるという効果を奏する。

[0031] また、本発明によれば、時刻校正手段は、認証時刻取得手段が取得した認証時刻と、ローカル時刻との差分の絶対値が第二の閾値以上である回数が所定数連続した場合もしくは第二の閾値以上である期間が所定期間連続した場合に、電子署名へのローカル時刻の付加を中止し、警報を出力するよう構成したので、ネットワークを遅延させる不正行為の影響を排除してローカル時刻の信頼性を保証することができるという効果を奏する。

図面の簡単な説明

[0032] [図 1]図 1は、本実施例に係るタイムスタンプ装置の概要を示す図である。

[図 2]図 2は、時刻校正の概要を示す図である。

[図 3-1]図 3—1は、タイムスタンプ装置の構成例 1を示す図である。

[図 3-2]図 3— 2は、タイムスタンプ装置の構成例 2を示す図である。

[図 3-3]図 3— 3は、タイムスタンプ装置の構成例 3を示す図である。

[図 4]図 4は、タイムスタンプ装置の構成を示す機能ブロック図である。

[図 5]図 5は、電波時刻取得をおこなわない初期処理の処理手順を示すフローチヤ一トである。

[図 6]図 6は、電波時刻取得をおこなう初期処理の処理手順を示すフローチャートである。

[図 7]図 7は、時刻校正処理の処理手順を示すフローチャートである。

[図 8]図 8は、認証時刻に対する遅延補正処理の概要を示す図である。

[図 9]図 9は、時刻発行サーバにおける遅延補正の処理手順を示すフローチャートである。

[図 10]図 10は、タイムスタンプ装置における遅延補正の処理手順を示すフローチヤートである。

[図 11]図 11は、時刻校正プログラムを実行するコンピュータを示す図である。

[図 12]図 12は、従来のタイムスタンプ装置の概要を示す図である。

[図 13]図 13は、従来のタイムスタンプ装置の内部時刻改変を示す図である。

[図 14]図 14は、従来のタイムスタンプ装置における不正行為によるドリフトを示す図である。

1 タイムスタンプ装置

2 標準電波受信部

3 発振器

4 通信インタフェイス咅

5 表示部

6 入力部

10 制御部

11 電波時刻取得部

13 ローカル時刻生成部

14 認証時刻要求部

15 認証時刻取得部

16 時刻校正処理部

17 タイムスタンプ処理咅

20 記憶部 21 認証鍵記憶部

30 タイムスタンプ装置（コンピュータ）

31 標準電波受信部

32 発振器

33 通信インタフェイス咅

34 表示部

35 入力部

36 揮発性 RAM

36a 認証鍵

37 ROM

37a 時刻校正プログラム

38 CPU

38a 時刻校正プロセス

39 バス

51 要求メッセージ

52 応答メッセージ

101 時刻発行サーバ

発明を実施するための最良の形態

[0034] 以下に添付図面を参照して、この発明に係るタイムスタンプ装置、時刻校正方法および時刻校正プログラムの好適な実施例を詳細に説明する。なお、以下の実施例にお!、ては、本発明に係る時刻校正処理をタイムスタンプ装置に適用した場合につ!ヽて説明する。また、本実施例によりこの発明が限定されるものではない。

実施例

[0035] まず、本実施例の特徴部分である時刻校正処理を適用するタイムスタンプ装置について図 1一図 3— 3および図 12—図 14を用いて説明する。なお、図 1一図 3— 3が本実施例に係るタイムスタンプ装置に関する図であり、図 12—図 14が従来のタイムスタンプ装置に関する図である。

[0036] 最初に、従来のタイムスタンプ装置の概要について図 12を用いて説明する。図 12 は、従来のタイムスタンプ装置の概要を示す図である。ここで、タイムスタンプ装置とは、電子文書などの電子データに対して時刻を含んだ電子署名をおこなう装置のことである。近年、ネットワークを介して電子文書をやりとりすることは一般的におこなわれており、カゝかる電子文書の作成時刻や送信時刻などを証明するビジネス ( 、わゆる

「タイムビジネス」 )も本格化しつつある。

[0037] たとえば、カルテや死亡診断書などの医療関係の電子書類、売上伝票や領収書などの経理'税金関係の電子書類といった文書データのほか、画像データや映像データなどにタイムスタンプ装置を用いた電子署名が付加されて、れば、これらの電子データが作成された日時や送信された日時を証明することが可能となる。また、デジタルカメラやデジタルビデオカメラなどの装置にタイムスタンプ装置を内蔵させることにより、日付や時刻の記録が必要な分野にもタイムビジネスの適用範囲を広げることができる。

[0038] このようなタイムビジネスを構築するにあたっては、電子署名に含まれる時刻の管理が非常に重要である。すなわち、単に時刻の正確性のみを追求するのではなぐ悪意をもった利用者などによる時刻の改変を許さな、仕組みづくりが必要となる。たとえば、医療事故を隠蔽するためにカルテに付加された時刻を改変したり、特許の発明日を改変したりする悪意の利用者が想定されるので、これらの利用者による時刻の改変を防止する必要がある。

[0039] ところで、力かるタイムビジネスの一形態として信頼のおける時刻を発行する施設や装置と、これらの施設や装置が発行する時刻を受信する多数のタイムスタンプ装置との間で時刻を同期させることがおこなわれる。なお、信頼のおける時刻を発行する施設ゃ装置としては、標準時刻を含んだ電波を発信する標準電波送信所や衛星、インタネットなどに接続され認証鍵の提示により標準時刻を提供する時刻発行サーバなどがある。

[0040] タイムビジネスを展開するためにタイムスタンプ装置を製造'販売する企業は、販売したタイムスタンプ装置がおこなう時刻付き電子署名の「時刻」と、標準時刻とのずれが所定値以下であることを保証しなければならな、。このような時刻保証をおこなうことで、タイムビジネスが成立することになる。 [0041] しかし、タイムスタンプ装置の流通過程に介在する人や購入する人のなかには、タィムスタンプ装置の時刻を改変し、偽の時刻を含んだ電子署名をおこなう悪意の利用者が存在することが予想される。このような時刻の改変を許してしまうと、時刻保証をおこなうことができないのでタイムビジネスそのものが成立しなくなってしまう。

[0042] 図 12に示した従来のタイムスタンプ装置は、装置内部に内部時計を有しており、この内部時計が刻む時刻を、標準電波送信所力も送信される標準電波に含まれた電波時刻 (T )により補正するものである。そして、補正した内部時計を用いて時刻を含

W

んだ署名処理をおこなう。このタイムスタンプ装置は、いわゆる「電波時計」の機能をタイムスタンプ装置にもたせたものであり、善意の利用者が使用するかぎりは時刻の正確性が担保される。

[0043] しかし、上記した従来のタイムスタンプ装置は、いったん悪意の利用者の手に渡つてしまうと時刻の改変を許してしまうことになる。ここで、かかる時刻の改変について図 13を用いて説明する。図 13は、従来のタイムスタンプ装置の内部時刻の改変を示す図である。

[0044] 図 13に示すように、悪意の利用者は、タイムスタンプ装置を地下室のような標準電波が届力ない場所に持ってゆき、標準電波と同形式の電波 (偽電波)を用いて標準時刻からずれた時刻を発信する。この偽電波を受信したタイムスタンプ装置は、この偽電波に基づ、て内部時計が刻むローカル時刻を補正するので、ローカル時刻は真の時刻からずれていくことになる。

[0045] 電波時刻を用いた補正をおこなうタイムスタンプ装置では、このような不正行為を防止するために、ローカル時刻と電波時刻との差分が所定値（ ε )を上回った場合には、電波時刻を用いた補正を中止してローカル時刻をそのまま用いる防止策を講じている場合も多い。しかし、このような偽電波と連動する温度操作をおこなわれると、か力る防止策は機能しないこととなってしまう。

[0046] 一般的に、内部時計を有する装置には、水晶発振器 (crystal Oscillator)や、水晶発振器に温度補償回路を付加して温度変化に対する安定ィ匕を図った TCXO (Temperature Compensated Xtal Oscillator)が用いられる。特に、流通段階や使用場所などが多岐にわたるタイムスタンプ装置には TCXOが適して、る。これらの発振器は、縦軸に誤差 (上方向が正)を横軸に温度変化をとつた場合に、概ね上に凸の二次曲線の形状となる温度特性を有してヽる。

[0047] したがって、これらの発振器を含んだタイムスタンプ装置を、加熱しても冷却しても内部時計は遅れていくことになる。 TCXOの場合には、温度補償回路が動作する温度範囲内においては誤差が 0付近となるような制御がおこなわれるが、かかる温度範囲を超えると急激に時刻の遅れをもたらす誤差を生じるようになる。

[0048] このような温度攻撃を偽電波による攻撃と連動させると、ローカル時刻と電波時刻（偽電波による電波時刻）との差分を所定値（ ε )以内に抑えることが可能となるため、ローカル時刻を、標準時刻から大きくずらしていくこと（以下、「不正行為によるドリフト」と呼ぶ。）を許してしまう結果となる。ここで、この不正行為によるドリフトについて図 1 4を用いて説明しておく。図 14は、従来のタイムスタンプ装置における不正行為によるドリフトを示す図である。

[0049] 図 14に示すように、不正行為がおこなわれていない場合には、ローカル時刻と標準時刻 (真の時刻）との誤差は、上述したように、所定値（ ε )を閾値とした防止策により、 ε— + εの範囲に抑えられる。一方、温度攻撃と偽電波による攻撃とを連動させた場合には、ローカル時刻と偽電波に含まれる時刻との誤差は—ε— + εの範囲に抑えられたまま、ローカル時刻は真の時刻から大きくずれていくことになる。

[0050] このように、従来のタイムスタンプ装置では、悪意の利用者による時刻改ざんに対する防止策が十分ではなぐタイムスタンプ装置の目的である時刻証明あるいは時刻保証を担保することができなカゝつた。そこで、本発明に係る時刻校正処理を備えたタィムスタンプ装置では、このような時刻改ざんを防止するための仕組みを提供することとした。

[0051] 次に、本実施例に係るタイムスタンプ装置の概要について図 1を用いて説明する。

図 1は、本実施例に係るタイムスタンプ装置の概要を示す図である。同図に示すように、本実施例に係るタイムスタンプ装置では、上記した電波時刻の取得にカ卩え、時刻発行サーバからネットワークを介して認証時刻 (Τ )を取得することとし、この認証時

Ν

刻を用いて内部時計が刻むローカル時刻の校正をおこなうこととした。

[0052] ここで、時刻発行サーバとは、認証鍵が提示された場合に力かるサーバが管理して、る標準時刻を提供する装置であり、インタネットなどのネットワークに接続されネットワークを介して信頼性の高い標準時刻を提供するものである。なお、本実施例では、タイムスタンプ装置が力かる時刻発行サーノから標準時刻 (T )を取得する場合につ

N

いて説明するが、標準時刻発行機能を備えないサーバに、標準時刻を発行する時刻発行装置を接続することとし、力かるサーバを介して標準時刻 (T )を取得すること

N

としてもよく、ネットワークに直接接続された時刻発行装置カゝら標準時刻 (T )を取得

N

することとしてもよい。

[0053] そして、本実施例に係るタイムスタンプ装置では、時刻発行サーバから認証時刻 (T

)を取得するためのトリガーとして、上記した電波時刻を用いることとした。具体的に

N

は、ローカル時刻と電波時刻とのずれを監視し、これらの時刻のずれに基づいて時刻発行サーバから認証時刻を取得してこの認証時刻を用いてローカル時刻を校正することとした。

[0054] 次に、かかる認証時刻を用いた時刻校正について図 2を用いてさらに詳細に説明する。図 2は、時刻校正の概要を示す図である。なお、図 2は、従来のタイムスタンプ装置に関する図 14に対応する図である。また、同図における Τ

N Ίま、タイムスタンプ装置のローカル時刻をあらわして、る。

[0055] 図 2に示すように、本実施例に係るタイムスタンプ装置では、時刻保証のための閾値（ σ )を設定し、ローカル時刻と真の時刻とのずれ力かかる閾値（ σ )の範囲内になるような制御をおこなう。そして、所定の条件を満たした場合に、時刻発行サーバから取得した認証時刻 (Τ )をローカル時刻 (Τ

Ν Ν Ίに設定する校正をおこなうことで、ローカル時刻と標準時刻とのずれを閾値（ σ )の範囲内に抑えるよう制御する。

[0056] 具体的には、本実施例に係るタイムスタンプ装置は、ローカル時刻 (Τ ')と電波時

Ν

刻 (Τ )とのずれを監視する。そして、このずれの絶対値（ I Τ -Τ ' I )が所定の閾

W W Ν

値（ ε )より小さい期間が、所定期間連続した場合には時刻発行サーバに接続して認証時刻 (Τ )を取得し、取得した認証時刻 (Τ )をローカル時刻 (Τ ')に設定する時

Ν Ν Ν

刻校正をおこなう。すなわち、このような場合には、上記した連携攻撃を受けている可能性があると判定する。なお、力かる所定期間としては 7日などの期間を用いる。また、期間ではなく回数でずれを監視する場合には、 7回（1日あたり 1回の電波受信の場合)となる。そして、期間を用いる場合にはローカル時刻を参照するタイマを、回数を用いる場合には回数を計数するカウンタをそれぞれ用いることとすればょ、。

[0057] また、力かる絶対値（ | T T ' | )が所定の閾値（ ε )以上である場合にも、時刻

W Ν

発行サーバに接続して認証時刻 (Τ )を取得し、取得した認証時刻 (Τ )をローカル

Ν Ν

時刻 (Τ ')に設定する時刻校正をおこなう。すなわち、このような場合には、温度攻

Ν

撃または偽電波による攻撃のいずれかの攻撃を受けている可能性があると判定する [0058] このように、本実施例に係るタイムスタンプ装置では、ローカル時刻 (Τ ')を電波時

Ν

刻 (Τ )に合わせる時刻補正はおこなわず、電波時刻 (Τ )とローカル時刻 (Τ ')と

W W Ν

のずれを認証時刻 (Τ )取得のトリガーとして使用し、認証時刻 (Τ )を用いてロー力

Ν Ν

ル時刻 (τ Ν Ίを校正することとした。したがって、温度と偽電波とによる連携攻撃によつてもローカル時刻（τ Ίを改変することはできないので、ローカル時刻（Τ の信

Ν Ν

頼性を向上させることができる。また、利用者が必要なときにネットワークを介して時刻発行サーバに接続すればょ、ので、タイムスタンプ装置をネットワークに常時接続しておく必要はない。

[0059] 次に、本実施例に係るタイムスタンプ装置の構成例について図 3—1—図 3—3を用いて説明する。なお、これらの構成例においては、タイムスタンプ装置は携帯可能なものを想定して、るが据え置き型とすることもできる。

[0060] 図 3—1は、タイムスタンプ装置の構成例 1を示す図である。図 3— 1に示す構成では、タイムスタンプ装置は、インタネットに接続されたパーソナルコンピュータの USB ( Universal Serial Bus)ポートなどに接続して用いられる。そして、署名対象となる電子文書をパーソナルコンピュータから受け取り、タイムスタンプ装置のローカル時刻（ Τ Ίおよび認証鍵を用いて時刻を含んだ電子署名を付加したうえで、署名済の電子

N

文書をパーソナルコンピュータに渡す。

[0061] また、このタイムスタンプ装置が時刻校正をおこなう際には、パーソナルコンビユータおよびインタネットを介して時刻発行サーバに接続し、認証時刻 (T )を取得する。

N

なお、力かるタイムスタンプ装置については、腕時計や携帯電話のように利用者が手軽に持ち運んで必要なときに用いられる利用形態を想定している。 [0062] 図 3— 2は、タイムスタンプ装置の構成例 2を示す図である。図 3— 2に示す構成例では、図 3—1と同様にインタネットに接続されたパーソナルコンピュータの USBポートなどに接続して用いられる。図 3—1の場合と異なるのは、電子署名の機能はパーソナルコンピュータに搭載されるプログラムが有している点にある。

[0063] この構成例においては、電子署名が必要な場合には、パーソナルコンピュータは U SBポートなどを介してタイムスタンプ装置に認証要求メッセージを送信する。このメッセージを受け取ったタイムスタンプ装置は、ローカル時刻と認証鍵とをパーソナルコンピュータに返信する。そして、パーソナルコンピュータは自身が有する署名機能により認証対象文書に電子署名を付加する。

[0064] なお、このタイムスタンプ装置が時刻校正をおこなう際には、パーソナルコンビユータおよびインタネットを介して時刻発行サーバに接続し、認証時刻 (T )を取得する点

N

、および、腕時計や携帯電話のように利用者が手軽に持ち運んで必要なときに用いられる利用形態を想定して、る点については図 3—1の場合と同様である。

[0065] 図 3— 3は、タイムスタンプ装置の構成例 3を示す図である。図 3— 3に示す構成例では、タイムスタンプ装置は直接インタネットなどのネットワークに接続される。そして、署名対象となる電子文書を受け取ると、ローカル時刻 (Τ

N Ίおよび認証鍵を用いて電子署名を付加したうえで署名済の電子文書を出力する。なお、同図においては、タイムスタンプ装置が外部力署名対象文書を受け取る場合にっ、て図示して、る力タイムスタンプ装置が署名対象文書を内部のメモリなどに保持しておく構成としてちょい。

[0066] また、このタイムスタンプ装置が時刻校正をおこなう際には、パーソナルコンビユータおよびインタネットを介して時刻発行サーバに接続し、認証時刻 (T )を取得する。

N

なお、力かるタイムスタンプ装置については、腕時計や携帯電話のように利用者が手軽に持ち運んで必要なときに用いられる利用形態を想定している点は、図 3— 1や図 3— 2と同様である。

[0067] なお、図 3—1—図 3—3に示したタイムスタンプ装置の構成例では、電子署名の対象データを文書データとした場合について示したが、文書データに限らず、画像データゃ映像データといった電子データを、署名対象データとすることができる。また、デジタルカメラなどの装置にタイムスタンプ装置を内蔵させ、撮像するたびに時刻を含んだ電子署名をおこなうこととしてもよ!/、。

[0068] 次に、本実施例の特徴部分である時刻校正処理を含んだタイムスタンプ装置 1の構成について図 4を用いて説明する。図 4は、タイムスタンプ装置 1の構成を示す機能ブロック図である。なお、図 4に示した構成は、タイムスタンプ装置 1が図 3—1の構成をとつた場合にっ、て示して、る。

[0069] 同図に示すように、タイムスタンプ装置 1は、各種デバイスとして標準電波受信部 2 と、発振器 3と、通信インタフェイス部 4と、表示部 5と、入力部 6とを備えており、さらに、制御部 10と、記憶部 20とを備えている。

[0070] また、制御部 10は、電波時刻取得部 11と、ローカル時刻生成部 13と、認証時刻要求部 14と、認証時刻取得部 15と、時刻校正処理部 16と、タイムスタンプ処理部 17とをさらに備えており、記憶部 20は、認証鍵記憶部 21をさらに備えている。

[0071] 標準電波受信部 2は、標準電波送信所や衛星から標準電波を受信し、国家標準時刻と同期した電波時刻 (T )を制御部 10に渡す処理をおこなうデバイスである。たと

W

えば、標準電波送信所から送信される標準電波には、時、分、秒、年初からの通算日、年 (西暦下 2桁)、曜日などの時刻情報が含まれている。なお、この標準電波受信部 2が標準電波を受信するタイミングは任意に指定することが可能であり、 7 : 00と 19 : 00に受信するなどの指定をおこなうことができるほか、利用者の操作により強制的に受信処理をおこなうこともできる。

[0072] 発振器 3は、水晶発振器などのローカル時刻を計時するためのデバイスであり、発振したノルスを制御部 10に提供する処理をおこなう。タイムスタンプ装置 1は、さまざまな温度環境で用いられるうえ、さらに温度攻撃も予想されることから、この発振器 3 には TCXO (温度補償水晶発振器)のように広ヽ温度範囲で計時精度が安定してヽる発振器を用いることが望まし、。

[0073] 通信インタフェイス部 4は、 USBポートや LANボードといった双方向の通信が可能なデバイスであり、タイムスタンプ装置 1とパーソナルコンピュータ間でデータの送受信をおこない、これらのデータを制御部 10との間で受け渡しする処理をおこなう。なお、時刻発行サーバとのデータ送受信も、この通信インタフェイス部 4を介しておこなわれる。

[0074] 表示部 5は、液晶ディスプレイなどの表示用デバイスであり、制御部 10ゃ各デバイスからの警告情報やエラー情報を表示したり、ローカル時刻を表示したりするために用いられる。また、入力部 6は、電源ボタンなどのデバイスであり、タイムスタンプ装置 1の電源 ONZOFFなどの各種操作に用いられ、操作結果は制御部 10に通知される。

[0075] 制御部 10は、ローカル時刻を生成するとともに、標準電波を用いた時刻補正および認証時刻を用いた時刻校正を適宜おこなうことにより、ローカル時刻と真の時刻とのずれを所定値以下に抑え、このローカル時刻を用いて電子署名処理をおこなう処理部である。

[0076] 電波時刻取得部 11は、標準電波受信部 2から電波時刻 (T )を受け取り、認証時

W

刻要求部 14に渡す処理をおこなう処理部である。なお、この電波時刻取得部 11が取得した電波時刻 (T )は、認証時刻要求部 14が時刻発行サーバに認証時刻の要

W

求をおこなう際の判定要素として用いられる。

[0077] ローカル時刻生成部 13は、発振器 3から出力されたパルスを受け取り、このパルスに基づいてローカル時刻（Τ

N Ίを生成する処理部である。このローカル時刻（T は

N

、時刻校正処理部 13により認証時刻 (T )を用いた時刻校正処理の対象となる。な

N

お、このローカル時刻生成部 13は、生成したローカル時刻 (Τ

N Ίを認証時刻要求部

14およびタイムスタンプ処理部 15に通知する処理をおこなう。

[0078] 認証時刻要求部 14は、所定のタイミングで、ローカル時刻生成部 13が生成した口一カル時刻 (Τ Ίおよび認証鍵記憶部 21に記憶された認証鍵を用い、ネットワーク

N

上の時刻発行サーバに認証時刻の発行要求をおこなう処理部である。また、認証時刻の発行要求をおこなう際には、ローカル時刻 (Τ

N Ίを含んだ要求メッセージを認証鍵により暗号ィ匕したうえで通信インタフェイス部 4に渡す。

[0079] この認証時刻要求部 14は、利用者の操作により強制的に認証時刻の発行要求をおこなうほか、電波時刻取得部 11が取得した電波時刻 (T )を用いて時刻発行サー

W

バへの接続の要否を判定したうえで、接続が必要な場合には時刻発行サーバに対して認証時刻の発行要求をおこなう。 [0080] 具体的には、電波時刻 (T )とローカル時刻 (T ')との差分の絶対値 ( | T -T '

W N W N

I )を算出し、この絶対値と所定の閾値（ ε )とを対比する。そして、この絶対値が閾値（ ε )よりも小さい（ I Τ -Τ ' | < ε )期間が所定期間連続した場合には、時刻発

W Ν

行サーバに対して認証時刻の発行要求をおこなう。また、力かる絶対値（ I τ -Τ '

W Ν

I )が閾値（ ε )以上である場合にも（ | Τ -Τ ' | ≥ ε )、時刻発行サーバに対して

W Ν

認証時刻の発行要求をおこなう。

[0081] たとえば、「 I Τ Τ ' I < εの期間」が 7日連続したならば、時刻発行サーバに対

W Ν

して認証時刻の発行要求をおこなう場合について説明する。 εを 0. 5秒とし、電波時刻 (Τ )の取得を一日一回おこなったと仮定すると、ローカル時刻 (Τ ')は、真の時

W Ν

刻から最大 3. 5秒（7 X 0. 5)の誤差範囲で認証時刻 (Τ )による校正処理を受ける

Ν

ことが可能となる。

[0082] なお、ここでは、認証時刻要求部 14が電波時刻 (Τ )とローカル時刻 (Τ ')とのず

W Ν

れに基づいて時刻発行サーバへの接続をおこなう場合について説明するが、時刻発行サーバへの接続が必要な旨を表示部 5に表示するなどして利用者に通知し、利用者の操作により時刻発行サーバへ接続することとしてもよい。なお、この場合には、時刻発行サーバから認証時刻 (Τ )を取得するまではタイムスタンプ処理（時刻付き

Ν

電子署名処理)を中止することになる。

[0083] 具体的には、「強制的な認証時刻取得」をあらわす操作 (該当するボタンを押下など）を、利用者が任意のタイミングで入力部 6を介しておこなった場合に、認証時刻要求部 14はネットワーク上の時刻発行サーバに認証時刻の発行要求をおこなう。この場合、「 I Τ Τ '

W N I < εが連続した回数または期間」あるいは「 I Τ Τ '

W Ν I ≥ ε が連続した回数または期間」などの情報を表示部 5に表示して利用者の操作を促すこととしてちよい。

[0084] なお、かかる認証時刻要求部 14は、利用者の操作をトリガーとすることなぐロー力ル時刻生成部 13が生成したローカル時刻 (Τ ')に基づき定期的に時刻発行サーバ

Ν

に認証時刻の発行要求をおこなうこととしてもよい。たとえば、標準時刻とローカル時刻とのずれを 45秒以内に抑えたい場合、 1日あたりの時刻のずれが最大 0. 5秒であるとすれば、 90日に 1回の間隔で時刻発行サーバに認証時刻の発行要求をおこなうこととすればよい。

[0085] 認証時刻取得部 15は、認証時刻要求部 14からの要求に応えて時刻発行サーバから送信された認証時刻 (T )を、通信インタフェイス部 4を介して受け取り、受け取つ

N

た認証時刻 (T )を時刻校正処理部 16に渡す処理をおこなう処理部である。なお、こ

N

の認証時刻取得部 15は、暗号ィ匕された状態の認証時刻 (T )を、認証鍵記憶部 21

N

に記憶された認証鍵を用いて復号する処理をおこなう。

[0086] 時刻校正処理部 16は、認証時刻取得部 15から受け取った認証時刻 (T )を用い

N

てローカル時刻生成部 13が生成するローカル時刻 (T ')を校正する処理をおこなう

N

処理部である。なお、認証時刻に基づいた時刻調整を「校正」と呼ぶ理由は以下のとおりである。

[0087] すなわち、電波時刻は、本来、標準時刻を指しており電波による遅延もほとんどないため、ローカル時刻の基準とする時刻としては適したものである。しかし、図 2などを用いて説明したように、偽電波による不正行為を受ける可能性もあるため、電波時刻に絶対的な信頼をおくことは適当ではない。

[0088] 一方、認証時刻を取得するには、認証鍵が必要であることから認証時刻には電波時刻よりも高い信頼性がある。そこで、これらの時刻調整を区別するために、電波時刻に基づ、た時刻調整を「補正」と呼び、より信頼性の高!、認証時刻に基づ!/、た時刻調整を「校正」と呼ぶこととした。

[0089] タイムスタンプ処理部 17は、ローカル時刻生成部 13が生成して時刻校正処理部 1 6による時刻校正を受けたローカル時刻と、認証鍵記憶部 21に記憶されて、る認証鍵とを用いて電子文書に時刻を含んだ電子署名をおこなう処理部である。具体的には、このタイムスタンプ処理部 17は、通信インタフェイス部 4を介して認証対象となる電子文書を受け取り、受け取った電子文書に電子署名をおこなったうえで、署名済の電子文書を、通信インタフェイス部 4を介して出力する。

[0090] 記憶部 20は、揮発性の RAM (Random Access Memory)で構成された記憶デバイスであり、製造時などにあら力じめ割り当てられた認証鍵を記憶する認証鍵記憶部 21をさらに備えている。認証鍵が記憶された後は、記憶部 20には常に通電がおこなわれている。このような構成とするのは、悪意の利用者により認証鍵が取り出されることを防止するためである。すなわち、悪意の利用者が認証鍵を取り出そうとしてタイムスタンプ装置を分解しょうとすると、この記憶部 20への通電が停止され、記憶されていた認証鍵も失われる。

[0091] 次に、タイムスタンプ装置 1の初期処理について図 5および図 6を用いて説明する。

図 5は、電波時刻取得をおこなわな!/、初期処理の処理手順を示すフローチャートであり、図 6は、電波時刻取得をおこなう初期処理の処理手順を示すフローチャートである。

[0092] 図 5に示すように、電波時刻取得をおこなわない場合には、認証時刻要求部 14は、認証時刻 (T )の取得要求をおこなうために時刻発行サーバに接続し、時刻校正

N

処理部 16は、認証時刻取得部 15を介して時刻発行サーバから受け取った認証時刻 (T )をローカル時刻 (Τ Ίの初期値として (ステップ S 101)初期処理を終了する。

N N

[0093] 一方、電波時刻取得をおこなう場合には、図 6に示すように、認証時刻要求部 14は、認証時刻 (T )の取得要求をおこなうために時刻発行サーバに接続し、時刻校正

N

処理部 16は、認証時刻取得部 15を介して時刻発行サーバから受け取った認証時刻 (T )をローカル時刻 (T ')の初期値とする (ステップ S 201)。

N N

[0094] つづいて、電波時刻取得部 11は、標準電波受信部 2を介して電波時刻 (T )を取

W

得し (ステップ S 202)、電波時刻 (T )とローカル時刻 (T ')とを比較して (ステップ S

W N

203)、誤差（ I T -T ' I )が所定の閾値（ ε )より小さいか否かを判定する (ステツ

W Ν

プ S204)。

[0095] そして、誤差が所定の閾値（ ε )よりも小さい場合には (ステップ S204, Yes)、ローカル時刻 (Τ のまま用いて計時をおこなう。一方、かかる誤差（ '

N Ίをそ I T T

W N I ) が所定の閾値（ ε )以上である場合には (ステップ S 204, No)、タイムスタンプ装置 1 の運用を停止する。

[0096] 次に、タイムスタンプ装置 1の運用中における処理手順について図 7を用いて説明する。図 7は、時刻校正処理の処理手順を示すフローチャートである。同図に示すように、タイムスタンプ装置 1が運用を開始すると、まず、後の処理において用いられる連続回数を計数するためのカウンタを初期化する (ステップ S301)。そして、電波時刻取得部 11は、所定の間隔で標準電波受信部 2を介して電波時刻 (T )を取得する (ステップ S302)。

[0097] つづ、て、認証時刻要求部 14は、電波時刻 (T )とローカル時刻 (T ')との差分を

W N

算出し、誤差 I T -T が補正閾値（ ε )よりも小さいか否かを判定する (ステップ S

W Ν

303)。そして、誤差 I Τ Τ が補正閾値（ ε )よりも小さい場合には (ステップ S3

W Ν

03, Yes)、ローカル時刻（Τ

N Ίをそのまま用いて計時を継続する（ステップ S304)。一方、誤差 I T T が補正閾値（ ε )以上である場合には (ステップ S303, No)

W N

、表示部 5に警報を出力する (ステップ S307)などして利用者に時刻発行サーバへの接続をうながす。

[0098] つづいて、誤差 I T T が閾値（ ε )よりも小さい回数が所定値（α回）以上と

W Ν

なったか否かを判定し (ステップ S305)、 a回以上である場合には (ステップ S305, Yes)、表示部 5に警報を出力する (ステップ S307)などして利用者に時刻発行サーバへの接続をうながす。一方、 α回よりも小さい場合には (ステップ S305, No)、ステップ S302以降の処理を繰り返す。

[0099] つづヽて、認証時刻要求部 14は、認証時刻 (T )の取得要求をおこなうため、時刻

N

発行サーバに接続する (ステップ S 308)。そして、時刻校正処理部 16は、認証時刻取得部 15を介して認証時刻 (T )を受け取ると、受け取った認証時刻 (T )をロー力

N N

ル時刻 (Τ Ίとして採用し (ステップ S309)、ステップ S301以降の処理を繰り返す。

N

[0100] 次に、時刻発行サーバから認証時刻 (T )を取得する際の遅延補正処理につ!、て

N

図 8—図 10を用いて説明する。図 8は、認証時刻に対する遅延補正処理の概要を示す図である。同図に示すように、タイムスタンプ装置 1が時刻発行サーバ 101に認証時刻 (T )の要求をおこなってから、認証時刻 (T )を受け取るまでには、往復分のネ

N N

ットワーク遅延が含まれる。

[0101] 具体的には、タイムスタンプ装置 1が送信した要求が時刻発行サーバ 101に届くまでには、 τ の時間がかかり、時刻発行サーバ 101が送信した認証時刻（Τ )がタイム

1 Ν スタンプ装置 1に届くまでには、 τ の時間がかかる。すなわち、タイムスタンプ装置 1

2

は、時刻発行サーバ 101が送信した認証時刻 (Τ )をて遅れで受信することになる。

Ν 2

通常は、これらの遅延時間（τ および τ )は 100msec程度の小さいものであるため

1 2

問題とはならないが、ネットワークを遅延させるような不正行為がおこなわれると、せつ力べ取得した認証時刻 (T )の正確性が保証されないこととなってしまう。

N

[0102] そこで、タイムスタンプ装置 1は、上記したて + ての値を求め、この値に基づいて

1 2

τ の値を推定することとしている。具体的には、認証時刻要求部 14が認証時刻の要

2

求をおこなう時点のローカル時刻（Τ Ίを含めた要求メッセージ 51を送信する。この

Ν

要求メッセージ 51を受信した時刻発行サーバ 101は、認証時刻 (Τ )と、受け取った

Ν

ローカル時刻（Τ Ίを含んだ応答メッセージ 52を返信する。なお、図 8における 52a

N

は、この応答メッセージに含まれるローカル時刻（Τ Ίを示しており、 52bは、同じく

N

認証時刻 (T )を示している。

N

[0103] タイムスタンプ装置 1は、この応答メッセージ 52を受信した時刻 (T ' + ( τ + τ ) )

Ν 1 2 から、この応答メッセージに含まれる 52a (Τ Ίを差し引くことにより、往復の遅延時

N

間をあらわす（τ + τ )を算出する。そして、この（τ + τ )を 2で除することにより τ

1 2 1 2

を推定し、受け取った認証時刻 (Τ )から τ を差し引いた値を、認証時刻として取り

2 Ν 2

込む。

[0104] なお、本実施例においては、 1回の要求力ら得られた遅延時間（ τ + て )を 2で除

1 2 することによりてを推定したが、力かる要求を数回おこなって得られた遅延時間（ τ

2 1

+ て )の平均をとることとしてもよいし、複数の時刻発行サーバ 101に要求をおこなつ

2

て得られた遅延時間（τ + τ )の平均をとることとしてもよい。

1 2

[0105] 次に、時刻発行サーノ 101の遅延補正の処理手順について図 9を用いて説明する。図 9は、時刻発行サーバにおける遅延補正の処理手順を示すフローチャートである。同図に示すように、時刻発行サーバ 101は、タイムスタンプ装置 1からローカル時刻 (Τ Ίを受信すると (ステップ S401)、自らが管理する認証時刻 (T )と受信したロー

N N

カル時刻 (T ')との

Ν 差分の絶対値が所定値（ σ Ίよりも小さいか否かを判定する (ステツプ S402)。

[0106] そして、認証時刻 (T )と受信したローカル時刻 (T ')との差分の絶対値が所定値 (

N N

σ Ίよりも小さい場合には (ステップ S402, Yes)、受信したローカル時刻 (Τ

N Ίおよび認証時刻 (T )をタイムスタンプ装置 1に送信して (ステップ S403)処理を終了する

N

。一方、力かる絶対値が所定値（ σ Ί以上である場合には (ステップ S402, No)、タィムスタンプ装置 1への認証時刻 (T )送信を禁止するとともに (ステップ S404)、タイムスタン装置 1へ警報コマンドを送信して (ステップ S405)処理を終了する。

[0107] このようにすることで、時刻発行サーバ 101は、認証時刻 (T )から大きくずれたロー

N

カル時刻 (Τ Ίをもつタイムスタンプ装置 1への認証時刻 (T )の提供を中止すること

N N

ができる。したがって、不正行為がおこなわれている可能性が高いタイムスタンプ装置 1が運用されることを効果的に防止することが可能となる。

[0108] 次に、タイムスタンプ装置 1の遅延補正の処理手順について図 10を用いて説明する。図 10は、タイムスタンプ装置における遅延補正の処理手順を示すフローチャートである。同図に示すように、まず、タイムスタンプ装置 1は時刻発行サーバ 101へローカル時刻 (Τ Ίを送信する (ステップ S501)。そして、時刻発行サーバ 101からの応

N

答を待ち、警報コマンドを受信した場合には (ステップ S502, Yes)、表示部 5などに警報を出力して (ステップ S510)時刻発行サーバへの接続を停止する。

[0109] 一方、受け取ったメッセージが警報コマンドではない場合には (ステップ S502, No )、かかるメッセージから認証時刻 (T )および先に送信したローカル時刻 (Τ Ίを取

N N

得する (ステップ S503)。そして、メッセージの受信時刻と、メッセージに含まれたローカル時刻 (Τ Ίとの差（て + τ )を算出する。なお、この差（ τ + τ )は、往復のネ

Ν 1 2 1 2

ットワーク遅延をあらわして、る。

[0110] つづいて、この遅延時間（ τ + τ )を 2で除した値が所定値（ ε Ίよりも小さいか否

1 2

かを判定する (ステップ S505)。そして、（ τ + τ ) Ζ2が所定値（ ε Ίよりも小さい

1 2

場合には (ステップ S505, Yes)、あらたなローカル時刻 (Τ Ίとして受信した認証時

N

刻 (T )を採用して (ステップ S506)処理を終了する。

N

[0111] 一方、遅延時間（ τ + τ )を 2で除した値が所定値（ ε Ί以上である場合には (ス

1 2

テツプ S505, No)、所定値（ ε Ί以上となる回数が所定回数連続している力否かを判定し (ステップ S507)、所定回数以上連続している場合には (ステップ S507肯定）、警報を出力したうえで (ステップ S508)時刻発行サーバへの接続を停止する。また、連続回数が所定回数よりも小さい場合には、表示部 5などに警報を出力したうえで（ステップ S509)、ステップ S501以降の処理を繰り返す。

[0112] 上述してきたように、本実施例では、ローカル時刻生成部が生成したローカル時刻を、認証時刻取得部が時刻発行サーバから取得した認証時刻を用いて校正することとし、認証時刻要求部は、ローカル時刻と電波時刻とのずれが所定値より小さい期間が所定期間継続したことと、ローカル時刻と電波時刻とのずれが所定値以上であることとをトリガーとして認証時刻の発行を時刻発行サーバに依頼し、時刻校正処理部は、認証時刻取得部を介して取得した認証時刻の遅延時間を考慮したうえでローカル時刻の校正をおこなうよう構成したので、悪意の利用者による時刻改ざんを防止することにより電子署名に用いられる時刻の信頼性を高めるとともに、ネットワークに常時接続しない場合であっても時刻の信頼性を保証することができる。

[0113] ところで、上記の実施例で説明した各種の処理は、あら力じめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図 1 1を用いて、上記の実施例と同様の機能を有する時刻校正プログラムを実行するコンピュータの一例を説明する。図 11は、時刻校正プログラムを実行するコンピュータを示す図である。

[0114] ここで、この「コンピュータ」には、パーソナルコンピュータのみならず、デジタルカメラゃデジタルビデオカメラと、つた装置に内蔵される、わゆる「組み込みコンピュータ」が含まれるものとする。力かる時刻校正プログラムをこれらのコンピュータ上で動作させることにより、文書データ、画像データ、映像データといった電子データの日付や時間を保証することが可能となる。

[0115] 同図に示すようにタイムスタンプ装置としてのコンピュータ 30は、標準電波受信部 3 1、発振器 32、通信インタフェイス部 33、表示部 34、入力部 35、揮発性 RAM36、 R OM (Read Only Memory) 37および CPU (Central Processing Unit) 38をノス 39 で接続して構成される。ここで、標準電波受信部 31、発振器 32、通信インタフェイス部 33、表示部 34および入力部 35は、図 4に示した、標準電波受信部 2、発振器 3、通信インタフェイス部 4、表示部 5および入力部 6にそれぞれ対応する。そして、通信インタフェイス部 33を介して、このコンピュータ 30は他のコンピュータやネットワークに接続される。

[0116] ROM37には、時刻校正プログラム 37aがあらかじめ記憶されており、 CPU38が、 ROM37の時刻校正プログラム 37aを読み出して実行することで、図 11に示すように、時刻校正プログラム 37aは時刻校正プロセス 38aとして機能するようになる。また、揮発性 RAM36には認証鍵 36aが記憶されており、この認証鍵 36aは時刻校正プログラム 37aが時刻校正処理をおこなう際に使用される。

[0117] ところで、上記した時刻校正プログラム 37aについては、必ずしもあらかじめ ROM3 7に記憶させておく必要はなぐたとえば、コンピュータ 30が読み出し可能なフレキシブルディスク（FD)、 CD— ROM、光磁気ディスクなどの「可搬用の物理媒体」、または、公衆回線、インタネット、 LAN, WANなどを介してコンピュータ 30に接続される「他のコンピュータ（またはサーバ）」などにプログラムを記憶させておき、コンピュータ 3 0がこれら力もプログラムを読み出して実行するようにしてもょ、。

[0118] (付記 1)内部時計が出力するローカル時刻に基づ!/ヽて該ローカル時刻を含んだ電子署名をおこなうタイムスタンプ装置であって、

標準時刻を含んだ電波を受信することにより該標準時刻を電波時刻として取得する電波時刻取得手段と、

認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置から該認証時刻を取得する認証時刻取得手段と、

前記電波時刻と前記ローカル時刻との差分に基づ、て前記認証時刻により該ローカル時刻の校正をおこなう時刻校正手段と

を備えたことを特徴とするタイムスタンプ装置。

[0119] (付記 2)前記認証時刻取得手段は、

前記電波時刻と前記ローカル時刻との差分の絶対値が第一の閾値よりも小さい回数が所定数連続した場合もしくは該第一の閾値よりも小さい期間が所定期間連続した場合に、前記時刻発行装置から前記認証時刻を取得し、

前記時刻校正手段は、

該認証時刻取得手段が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする付記 1に記載のタイムスタンプ装置。

[0120] (付記 3)前記認証時刻取得手段は、

前記差分の絶対値が前記第一の閾値以上である場合に、前記時刻発行装置から前記認証時刻を取得し、

前記時刻校正手段は、該認証時刻取得手段が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする付記 2に記載のタイムスタンプ装置。

[0121] (付記 4)前記認証時刻取得手段は、

定期的に、前記時刻発行装置から前記認証時刻を取得し、

前記時刻校正手段は、

[0122] (付記 5)前記認証時刻取得手段は、

所定の操作がおこなわれた場合に、前記時刻発行装置から前記認証時刻を取得し、

前記時刻校正手段は、

[0123] (付記 6)前記時刻校正手段は、

前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値よりも小さい場合に、該認証時刻を該ローカル時刻として設定することを特徴とする付記 5に記載のタイムスタンプ装置。

[0124] (付記 7)前記時刻校正手段は、

前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値以上である場合に、該ローカル時刻の校正をおこなわな、ことを特徴とする付記 6に記載のタイムスタンプ装置。

[0125] (付記 8)前記時刻校正手段は、

前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値以上である回数が所定数連続した場合もしくは該第二の閾値以上である期間が所定期間連続した場合に、前記電子署名への前記ローカル時刻の付加を中止し、警報を出力することを特徴とする付記 7に記載のタイムスタンプ装置。

[0126] (付記 9)前記認証時刻取得手段は、前記時刻発行装置に対して前記認証時刻の発行依頼をおこなって力該認証時刻を受け取るまでの遅延時間を算出し、該遅延時間を 2で除した値が第三の閾値より小さ、場合に、該認証時刻を取得することを特徴とする付記 8に記載のタイムスタンプ装置。

[0127] (付記 10)前記認証時刻取得手段は、

前記遅延時間を 2で除した値が第三の閾値以上である場合に、前記時刻発行装置に再度前記認証時刻の発行依頼をおこなうことを特徴とする付記 9に記載のタイムスタンプ装置。

[0128] (付記 11)前記認証時刻取得手段は、

前記時刻発行装置に対して前記認証時刻の発行依頼を複数回おこない、算出した複数の前記遅延時間を代表する遅延時間を求めることを特徴とする付記 10に記載のタイムスタンプ装置。

[0129] (付記 12)前記認証時刻取得手段は、

複数の前記時刻発行装置に対して前記認証時刻の発行依頼をおこない、算出した複数の前記遅延時間を代表する遅延時間を求めることを特徴とする付記 10に記載のタイムスタンプ装置。

[0130] (付記 13)前記認証時刻取得手段は、

前記時刻発行装置に対して署名付のローカル時刻を送信することにより前記認証時刻の発行依頼をおこない、該時刻発行装置力前記署名付のローカル時刻および該認証時刻を受信したならば、受信した時刻をあらわすローカル時刻から該署名付のローカル時刻を差し引くことにより前記遅延時間を算出することを特徴とする付記 11または 12に記載のタイムスタンプ装置。

[0131] (付記 14)署名付のローカル時刻を受信した時点の標準時刻と、該署名付のロー力ル時刻との差分の絶対値が第四の閾値より小さい場合に、該標準時刻に署名をつけた認証時刻と、該署名付のローカル時刻とを返信することを特徴とする時刻発行装置。

[0132] (付記 15)署名付のローカル時刻を受信した時点の標準時刻と、該署名付のロー力ル時刻との差分の絶対値が第四の閾値以上である場合に、依頼元への認証時刻の返信を停止するとともに該依頼元に対して署名付の警報情報を返信することを特徴とする時刻発行装置。

[0133] (付記 16)内部時計が出力するローカル時刻と標準時刻とのずれを校正する時刻校正方法であって、

標準時刻を含んだ電波を受信することにより該標準時刻を電波時刻として取得する電波時刻取得工程と、

認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置力該認証時刻を取得する認証時刻取得工程と、

前記電波時刻と前記ローカル時刻との差分に基づ、て前記認証時刻により該ローカル時刻の校正をおこなう時刻校正工程と

を含んだことを特徴とする時刻校正方法。

[0134] (付記 17)前記認証時刻取得工程は、

前記電波時刻と前記ローカル時刻との差分の絶対値が第一の閾値よりも小さい回数が所定数連続した場合もしくは該第一の閾値よりも小さい期間が所定期間連続した場合に、前記時刻発行装置に、前記時刻発行装置から前記認証時刻を取得し、前記時刻校正工程は、

該認証時刻取得工程が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする付記 16に記載の時刻校正方法。

[0135] (付記 18)前記認証時刻取得工程は、

前記時刻校正工程は、

該認証時刻取得工程が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする付記 16または付記 17に記載の時刻校正方法。

[0136] (付記 19)内部時計が出力するローカル時刻と標準時刻とのずれを校正する時刻校正プログラムであって、

標準時刻を含んだ電波を受信することにより該標準時刻を電波時刻として取得する電波時刻取得手順と、認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置力該認証時刻を取得する認証時刻取得手順と、

前記電波時刻と前記ローカル時刻との差分に基づ、て前記認証時刻により該ローカル時刻の校正をおこなう時刻校正手順と

をコンピュータに実行させることを特徴とする時刻校正プログラム。

[0137] (付記 20)前記認証時刻取得手順は、

前記電波時刻と前記ローカル時刻との差分の絶対値が第一の閾値よりも小さい回数が所定数連続した場合もしくは該第一の閾値よりも小さい期間が所定期間連続した場合、および Zまたは、該差分の絶対値が該第一の閾値以上である回数が所定数連続した場合もしくは該第一の閾値以上である期間が所定期間連続した場合に、前記時刻発行装置から前記認証時刻を取得し、

前記時刻校正手順は、

該認証時刻取得手順が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする付記 19に記載の時刻校正プログラム。

産業上の利用可能性

[0138] 以上のように、本発明に係るタイムスタンプ装置、時刻校正方法および時刻校正プログラムは、提供する時刻の信頼性を保証する必要がある場合に有用であり、特に、タイムビジネスを構成するタイムスタンプ装置に適してヽる。

Claims

請求の範囲

[1] 内部時計が出力するローカル時刻に基づいて該ローカル時刻を含んだ電子署名をおこなうタイムスタンプ装置であって、

標準時刻と同期した認証時刻を発行する時刻発行装置力ゝら該認証時刻を取得する認証時刻取得手段と、

を備えたことを特徴とするタイムスタンプ装置。

[2] 前記認証時刻取得手段は、

前記時刻校正手段は、

該認証時刻取得手段が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする請求項 1に記載のタイムスタンプ装置。

[3] 前記認証時刻取得手段は、

前記時刻校正手段は、

該認証時刻取得手段が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする請求項 2に記載のタイムスタンプ装置。

[4] 前記認証時刻取得手段は、

定期的に、前記時刻発行装置から前記認証時刻を取得し、

前記時刻校正手段は、

[5] 前記認証時刻取得手段は、

前記時刻校正手段は、

[6] 前記時刻校正手段は、

前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値よりも小さい場合に、該認証時刻を該ローカル時刻として設定することを特徴とする請求項 5に記載のタイムスタンプ装置。

[7] 前記時刻校正手段は、

前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値以上である場合に、該ローカル時刻の校正をおこなわな、ことを特徴とする請求項 6に記載のタイムスタンプ装置。

[8] 前記時刻校正手段は、

前記認証時刻取得手段が取得した前記認証時刻と、前記ローカル時刻との差分の絶対値が第二の閾値以上である回数が所定数連続した場合もしくは該第二の閾値以上である期間が所定期間連続した場合に、前記電子署名への前記ローカル時刻の付加を中止し、警報を出力することを特徴とする請求項 7に記載のタイムスタンプ装置。

[9] 前記認証時刻取得手段は、

前記時刻発行装置に対して前記認証時刻の発行依頼をおこなって力該認証時刻を受け取るまでの遅延時間を算出し、該遅延時間を 2で除した値が第三の閾値より小さ、場合に、該認証時刻を取得することを特徴とする請求項 8に記載のタイムスタンプ装置。

[10] 前記認証時刻取得手段は、

前記遅延時間を 2で除した値が第三の閾値以上である場合に、前記時刻発行装置に再度前記認証時刻の発行依頼をおこなうことを特徴とする請求項 9に記載のタイムスタンプ装置。

[11] 前記認証時刻取得手段は、

前記時刻発行装置に対して前記認証時刻の発行依頼を複数回おこない、算出した複数の前記遅延時間を代表する遅延時間を求めることを特徴とする請求項 10に記載のタイムスタンプ装置。

[12] 前記認証時刻取得手段は、

複数の前記時刻発行装置に対して前記認証時刻の発行依頼をおこない、算出した複数の前記遅延時間を代表する遅延時間を求めることを特徴とする請求項 10に記載のタイムスタンプ装置。

[13] 前記認証時刻取得手段は、

前記時刻発行装置に対して署名付のローカル時刻を送信することにより前記認証時刻の発行依頼をおこない、該時刻発行装置力前記署名付のローカル時刻および該認証時刻を受信したならば、受信した時刻をあらわすローカル時刻から該署名付のローカル時刻を差し引くことにより前記遅延時間を算出することを特徴とする請求項 11または 12に記載のタイムスタンプ装置。

[14] 署名付のローカル時刻を受信した時点の標準時刻と、該署名付のローカル時刻との差分の絶対値が第四の閾値より小さい場合に、該標準時刻に署名をつけた認証時刻と、該署名付のローカル時刻とを返信することを特徴とする時刻発行装置。

[15] 署名付のローカル時刻を受信した時点の標準時刻と、該署名付のローカル時刻との差分の絶対値が第四の閾値以上である場合に、依頼元への認証時刻の返信を停止するとともに該依頼元に対して署名付の警報情報を返信することを特徴とする時刻発行装置。

[16] 内部時計が出力するローカル時刻と標準時刻とのずれを校正する時刻校正方法であって、

認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置力該認証時刻を取得する認証時刻取得工程と、前記電波時刻と前記ローカル時刻との差分に基づ、て前記認証時刻により該ローカル時刻の校正をおこなう時刻校正工程と

を含んだことを特徴とする時刻校正方法。

[17] 前記認証時刻取得工程は、

前記時刻校正工程は、

該認証時刻取得工程が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする請求項 16に記載の時刻校正方法。

[18] 前記認証時刻取得工程は、

前記時刻校正工程は、

該認証時刻取得工程が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする請求項 16または 17に記載の時刻校正方法。

[19] 内部時計が出力するローカル時刻と標準時刻とのずれを校正する時刻校正プログラムであって、

標準時刻を含んだ電波を受信することにより該標準時刻を電波時刻として取得する電波時刻取得手順と、

認証鍵を提示された場合に標準時刻と同期した認証時刻を発行する時刻発行装置力該認証時刻を取得する認証時刻取得手順と、

[20] 前記認証時刻取得手順は、

前記時刻校正手順は、

該認証時刻取得手順が取得した該認証時刻を前記ローカル時刻として設定することを特徴とする請求項 19に記載の時刻校正プログラム。