Die vorliegende Erfindung betrifft eine Zeitstempelvorrichtung, ein Zeitkorrekturverfahren und ein Zeitkorrekturprogramm, wodurch eine E-Signatur ausgeführt wird, die eine Ortszeit enthält, die auf der Ortszeit basiert, die von einer internen Uhr ausgegeben wird. Die Erfindung betrifft besonders eine Zeitstempelvorrichtung, ein Zeitkorrekturverfahren und ein Zeitkorrekturprogramm, durch die eine Veränderung der Zeit durch einen böswilligen Nutzer verhindert wird, um die Zuverlässigkeit der Zeit zu erhöhen, die für eine E-Signatur zu verwenden ist, und die Zuverlässigkeit der Zeit garantiert werden kann, auch wenn die Vorrichtung nicht immer mit einem Netz verbunden ist.

In den letzten Jahren ist einhergehend mit der sich entwickelnden elektronischen Authentifizierungstechnik die E-Signatur zum Authentifizieren von Verfassern und Verlegern elektronischer Dokumente verwendet worden. Bei der E-Signatur werden Techniken wie Verschlüsselungscodes verwendet, und solche Verschlüsselungscodes wahren die Zuverlässigkeit der E-Signatur. Die E-Signatur enthält die nationale Standardzeit (nachfolgend "Standardzeit"), so dass versucht wird, die Erstellungszeit und die Sendezeit von elektronischen Dokumenten zu authentifizieren.

Vorrichtungen, die eine E-Signatur ausführen, die die Zeit enthält, werden im Allgemeinen als Zeitstempelvorrichtungen bezeichnet. Die Zeitstempelvorrichtungen haben eine interne Uhr, die die Ortszeit zählt und eine Funkwelle empfängt, die die Standardzeit enthält, um die Ortszeit zu korrigieren, um die Genauigkeit der Zeit zu verbessern, die für die E-Signatur zu verwenden ist.

Wenn solch eine E-Signatur ausgeführt wird, die die Zeit enthält, muss eine Differenz zwischen der Ortszeit der Zeitstempelvorrichtungen und der Standardzeit herabgedrückt werden, um gleich einem vorbestimmten Wert oder kleiner als dieser zu sein. Das heißt, wenn garantiert werden kann, dass die Differenz zwischen der in der E-Signatur enthaltenen Zeit und der Standardzeit gleich dem vorbestimmten Wert oder kleiner als dieser ist, kann die E-Signatur, die die Ortszeit enthält, die Zeit bezüglich eines elektronischen Dokumentes authentifizieren, das mit der E-Signatur zu versehen ist.

Ein Verfahren zum Herabdrücken der Differenz zwischen der Ortszeit und der Standardzeit, um gleich dem vorbestimmten Wert oder kleiner als dieser zu sein, enthält ein Verfahren, das dem einer sogenannten Wellenuhr ähnlich ist, und auch ein Verfahren zum Verbinden mit einem Standardzeitverwaltungsserver, der über ein Netz verbunden ist, um die Standardzeit von diesem Server zu erfassen. Zum Beispiel offenbart das Patentdokument 1 ein Verfahren, bei dem ein Server, der die Standardzeit verwaltet, die Standardzeit an eine Clientenvorrichtung sendet, die immer mit diesem Server kommunizieren kann, und eine Garantieperiode für die gesendete Standardzeit vorsieht, um eine Fehlbarkeit und eine Veränderung einer internen Uhr in der Clientenvorrichtung zu detektieren.

• Patentdokument 1: Japanische offengelegte Patentanmeldung Nr. 2002-229869

Die obige herkömmliche Zeitstempelvorrichtung kann jedoch die Veränderung der Ortszeit durch einen böswilligen Nutzer nicht verhindern. Zum Beispiel wird eine Funkwelle, die eine falsche Standardzeit enthält, anstelle einer Funkwelle mit der wirklichen Standardzeit verwendet, so dass die Ortszeit der Zeitstempelvorrichtung außerordentlich von der wirklichen Standardzeit abweichen kann. Wenn solch eine Veränderung der Ortszeit erfolgt, kann die Zeit bezüglich eines elektronischen Dokumentes nicht authentifiziert werden.

Selbst wenn eine Struktur vorgesehen ist, in der die Differenz zwischen der Ortszeit der Zeitstempelvorrichtung und der in der Funkwelle enthaltenen Standardzeit überwacht wird und, wenn die Differenz einen vorbestimmten Wert überschreitet, bestimmt wird, dass eine Veränderung vorliegt, funktioniert solch eine Struktur nicht, wenn eine Temperaturattacke, durch die die Zeitstempelvorrichtung erhitzt oder abgekühlt wird, und eine Funkwellenattacke mittels einer falschen Funkwelle gleichzeitig angewendet werden, wodurch die Veränderung der Ortszeit möglich wird.

In solch einem System, wo die Ortszeit unter Verwendung der Funkwellenzeit kompensiert wird, wird die Ortszeit durch die gebündelten Attacken einer falschen Funkwelle und einer Temperatursteuerung verändert. Wenn solch ein Zeitkompensationssystem in der Zeitstempelvorrichtung verwendet wird, kann deshalb die Zeit bezüglich eines elektronischen Dokumentes, das eine E-Signatur erhalten soll, nicht garantiert werden.

Da die Zeitstempelvorrichtungen selbst durch die Miniaturisierung der verschiedensten Anordnungen miniaturisiert werden können, sind die Vorrichtungen nicht immer mit Netzen wie etwa einem LAN verbunden, und deshalb können Formen wie etwa Armbanduhren und Mobiltelefone unterstellt werden, die Nutzer einfach mit sich tragen und bei Bedarf verwenden, so dass mit dem Bedarf des Nutzers an solch einer Verwendungsform gerechnet wird.

Die Technik, die in dem Patentdokument 1 offenbart ist, betrifft die Clientenvorrichtung, die immer mit einem Netz wie etwa einem LAN verbunden ist, um eine Kommunikation mit dem Standardzeitverwaltungsserver zu ermöglichen, die immer ein ist; aber diese Technik kann nicht auf die Zeitstempelvorrichtung der obenerwähnten Verwendungsform angewendet werden.

Als Resultat ist eine Hauptaufgabe das Realisieren einer Zeitstempelvorrichtung, die eine Veränderung der Zeit durch einen böswilligen Nutzer verhindert, um die Zuverlässigkeit der Zeit zu erhöhen, die zur E-Signatur zu verwenden ist, und die nicht immer mit einem Netz verbunden sein muss.

Die Erfindung ist erdacht worden, um das Problem der herkömmlichen Techniken zu lösen, und ihre Aufgabe ist das Vorsehen einer Zeitstempelvorrichtung, eines Zeitkorrekturverfahrens und eines Zeitkorrekturprogramms, durch die eine Veränderung der Zeit durch einen böswilligen Nutzer verhindert wird, um die Zuverlässigkeit der Zeit zu erhöhen, die zur E-Signatur zu verwenden ist, und die Zuverlässigkeit der Zeit auch dann garantiert werden kann, wenn die Vorrichtung nicht immer mit einem Netz verbunden ist.

Um die obigen Probleme zu lösen und die obigen Ziele zu erreichen, enthält eine Zeitstempelvorrichtung gemäß einem Aspekt der Erfindung, die eine E-Signatur ausführt, die die Ortszeit enthält, die auf der Ortszeit basiert, die von einer internen Uhr ausgegeben wird, eine Funkwellenzeiterfassungseinheit, die eine Funkwelle empfängt, die eine Standardzeit enthält, um die Standardzeit als Funkwellenzeit zu erfassen, eine Authentifizierungszeiterfassungseinheit, die eine Authentifizierungszeit von einer Zeitverkündungsvorrichtung zum Verkünden der Authentifizierungszeit erfasst, die mit der Standardzeit synchron ist, und eine Zeitkorrektureinheit, die die Ortszeit unter Verwendung der Authentifizierungszeit auf der Basis einer Differenz zwischen der Funkwellenzeit und der Ortszeit korrigiert.

Gemäß einem anderen Aspekt der Erfindung erfasst die Authentifizierungszeiterfassungseinheit, wenn die Anzahl der konsekutiven Male, dass ein Absolutwert einer Differenz zwischen der Funkwellenzeit und der Ortszeit kleiner als eine erste Schwelle ist, eine vorbestimmte Anzahl der Male ist oder wenn eine Periode, während der der Absolutwert kleiner als die erste Schwelle ist, die Dauer einer vorbestimmten Periode hat, die Authentifizierungszeit von der Zeitverkündungsvorrichtung, und die Zeitkorrektureinheit setzt die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit ein.

Gemäß noch einem anderen Aspekt der Erfindung erfasst die Authentifizierungszeiterfassungseinheit, wenn der Absolutwert der Differenz gleich der ersten Schwelle oder größer als diese ist, die Authentifizierungszeit von der Zeitverkündungsvorrichtung, und die Zeitkorrektureinheit setzt die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit ein.

Gemäß noch einem anderen Aspekt der Erfindung erfasst die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung periodisch, und die Zeitkorrektureinheit setzt die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit ein.

Gemäß noch einem anderen Aspekt der Erfindung erfasst die Authentifizierungszeiterfassungseinheit, wenn eine vorbestimmte Operation ausgeführt wird, die Authentifizierungszeit von der Zeitverkündungsvorrichtung, und die Zeitkorrektureinheit setzt die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit ein.

Gemäß noch einem anderen Aspekt der Erfindung setzt die Zeitkorrektureinheit, wenn ein Absolutwert einer Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit kleiner als eine zweite Schwelle ist, die Authentifizierungszeit als Ortszeit ein.

Gemäß noch einem anderen Aspekt der Erfindung korrigiert die Zeitkorrektureinheit die Ortszeit nicht, wenn der Absolutwert der Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit gleich der zweiten Schwelle oder größer als diese ist.

Gemäß noch einem anderen Aspekt der Erfindung hält die Zeitkorrektureinheit das Hinzufügen der Ortszeit zu der E-Signatur an und gibt eine Warnung aus, wenn die Anzahl der konsekutiven Male, dass der Absolutwert der Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit gleich der zweiten Schwelle oder größer als diese ist, eine vorbestimmte Anzahl der Male ist oder wenn eine Periode, während der der Absolutwert gleich der zweiten Schwelle oder größer als diese ist, die Dauer einer vorbestimmten Periode hat.

Gemäß noch einem anderen Aspekt der Erfindung enthält ein Zeitkorrekturverfahren zum Korrigieren einer Differenz zwischen der Ortszeit, die von einer internen Uhr ausgegeben wird, und der Standardzeit einen Funkwellenzeiterfassungsschritt zum Empfangen einer Funkwelle, die die Standardzeit enthält, um die Standardzeit als Funkwellenzeit zu erfassen, einen Authentifizierungszeiterfassungsschritt zum Erfassen der Authentifizierungszeit von einer Zeitverkündungsvorrichtung zum Verkünden der Authentifizierungszeit, die mit der Standardzeit synchron ist, wenn ein Authentifizierungsschlüssel präsentiert wird, und einen Zeitkorrekturschritt zum Korrigieren der Ortszeit unter Verwendung der Authentifizierungszeit auf der Basis einer Differenz zwischen der Funkwellenzeit und der Ortszeit.

Gemäß noch einem anderen Aspekt der Erfindung enthält ein Computerprogrammprodukt zur Zeitkorrektur mit einem computerlesbaren Medium programmierte Instruktionen zum Korrigieren einer Differenz zwischen der Ortszeit, die von einer internen Uhr ausgegeben wird, und der Standardzeit. Die Instruktionen, wenn sie durch einen Computer ausgeführt werden, bewirken, dass der Computer eine Funkwellenzeiterfassungsprozedur zum Empfangen einer Funkwelle vollzieht, die eine Standardzeit enthält, um die Standardzeit als Funkwellenzeit zu erfassen, eine Authentifizierungszeiterfassungsprozedur zum Erfassen der Authentifizierungszeit von einer Zeitverkündungsvorrichtung zum Verkünden der Authentifizierungszeit, die mit der Standardzeit synchron ist, wenn ein Authentifizierungsschlüssel präsentiert wird, und eine Zeitkorrekturprozedur zum Korrigieren der Ortszeit unter Verwendung der Authentifizierungszeit auf der Basis einer Differenz zwischen der Funkwellenzeit und der Ortszeit.

Gemäß der Erfindung wird eine Funkwelle empfangen, die die Standardzeit enthält, so dass die Standardzeit als Funkwellenzeit erfasst wird; wenn ein Authentifizierungsschlüssel präsentiert wird, wird die Authentifizierungszeit von einer Zeitverkündungsvorrichtung zum Verkünden der Authentifizierungszeit erfasst, die mit der Standardzeit synchron ist; und die Ortszeit wird unter Verwendung der Authentifizierungszeit auf der Basis einer Differenz zwischen der Funkwellenzeit und der Ortszeit korrigiert. Aus diesem Grund wird die Ortszeit unter Verwendung der Funkwellenzeit und der Authentifizierungszeit eingestellt, so dass eine Veränderung der Zeit durch einen böswilligen Nutzer verhindert wird und die Zuverlässigkeit der Zeit, die zur E-Signatur zu verwenden ist, erhöht wird und die Zuverlässigkeit der Zeit auch dann garantiert werden kann, wenn die Vorrichtung nicht immer mit einem Netz verbunden ist.

Wenn gemäß der Erfindung die Anzahl der konsekutiven Male, dass ein Absolutwert der Differenz zwischen der Funkwellenzeit und der Ortszeit kleiner als eine erste Schwelle ist, eine vorbestimmte Anzahl der Male ist oder wenn die Periode, während der der Absolutwert kleiner als die erste Schwelle ist, die Dauer einer vorbestimmten Periode hat, erfasst die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung, und die Zeitkorrektureinheit setzt die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit ein. Aus diesem Grund wird die Veränderung der Zeit durch einen böswilligen Nutzer verhindert, so dass die Zuverlässigkeit der Zeit, die zur E-Signatur zu verwenden ist, erhöht wird und die Zuverlässigkeit der Zeit auch dann garantiert werden kann, wenn die Vorrichtung nicht immer mit dem Netz verbunden ist.

Wenn gemäß der Erfindung der Absolutwert der Differenz gleich der ersten Schwelle oder größer als diese ist, erfasst die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung, und die Zeitkorrektureinheit setzt die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit ein. Aus diesem Grund wird die Veränderung der Zeit durch einen böswilligen Nutzer verhindert, so dass die Zuverlässigkeit der Zeit, die für die E-Signatur zu verwenden ist, erhöht wird und die Zuverlässigkeit der Zeit auch dann garantiert werden kann, wenn die Vorrichtung nicht immer mit dem Netz verbunden ist.

Gemäß der Erfindung erfasst die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung periodisch, und die Zeitkorrektureinheit setzt die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit ein. Aus diesem Grund wird die Veränderung der Zeit durch einen böswilligen Nutzer verhindert, so dass die Zuverlässigkeit der Zeit, die für die E-Signatur zu verwenden ist, erhöht wird und die Zuverlässigkeit der Zeit auch dann garantiert werden kann, wenn die Vorrichtung nicht immer mit dem Netz verbunden ist.

Wenn gemäß der Erfindung eine vorbestimmte Operation ausgeführt wird, erfasst die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung, und die Zeitkorrektureinheit setzt die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit ein. Aus diesem Grund wird die Veränderung der Zeit durch einen böswilligen Nutzer verhindert, so dass die Zuverlässigkeit der Zeit, die für die E-Signatur zu verwenden ist, erhöht wird und die Zuverlässigkeit der Zeit auch dann garantiert werden kann, wenn die Vorrichtung nicht immer mit dem Netz verbunden ist.

Wenn gemäß der Erfindung ein Absolutwert einer Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit kleiner als eine zweite Schwelle ist, setzt die Zeitkorrektureinheit die Authentifizierungszeit als Ortszeit ein. Aus diesem Grund kann ein betrügerischer Akt zum Verzögern des Netzes effektiv detektiert werden.

Wenn gemäß der Erfindung der Absolutwert der Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit gleich der zweiten Schwelle oder größer als diese ist, korrigiert die Zeitkorrektureinheit die Ortszeit nicht. Aus diesem Grund kann verhindert werden, dass eine Authentifizierungszeit eingefangen wird, die einen Einfluss von einem betrügerischen Akt zum Verzögern des Netzes enthält.

Wenn gemäß der Erfindung die Anzahl der konsekutiven Male, dass der Absolutwert der Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit gleich der zweiten Schwelle oder größer als diese ist, eine vorbestimmte Anzahl der Male ist oder wenn die Periode, während der der Absolutwert gleich der zweiten Schwelle oder größer als diese ist, die Dauer einer vorbestimmten Periode hat, hält die Zeitkorrektureinheit das Hinzufügen der Ortszeit zu der E-Signatur an und gibt eine Warnung aus. Aus diesem Grund wird der Einfluss eines betrügerischen Aktes zum Verzögern des Netzes eliminiert, so dass die Zuverlässigkeit der Ortszeit garantiert werden kann.

1 ist ein Diagramm, das einen Überblick über eine Zeitstempelvorrichtung gemäß einer Ausführungsform zeigt;

2 ist ein Diagramm, das einen Überblick über die Zeitkorrektur zeigt;

3-1 ist ein Diagramm, das ein Strukturbeispiel 1 für die Zeitstempelvorrichtung zeigt;

3-2 ist ein Diagramm, das ein Strukturbeispiel 2 für die Zeitstempelvorrichtung zeigt;

3-3 ist ein Diagramm, das ein Strukturbeispiel 3 für die Zeitstempelvorrichtung zeigt;

4 ist ein Funktionsblockdiagramm, das eine Struktur der Zeitstempelvorrichtung zeigt;

5 ist ein Flussdiagramm, das eine Verarbeitungsprozedur eines Anfangsprozesses zeigt, bei dem die Funkwellenzeit nicht erfasst wird;

6 ist ein Flussdiagramm, das eine Verarbeitungsprozedur eines Anfangsprozesses zeigt, bei dem die Funkwellenzeit erfasst wird;

7 ist ein Flussdiagramm, das eine Verarbeitungsprozedur eines Zeitkorrekturprozesses zeigt;

8 ist ein Diagramm, das einen Überblick über einen Verzögerungskompensationsprozess für die Authentifizierungszeit zeigt;

9 ist ein Flussdiagramm, das eine Verarbeitungsprozedur zur Verzögerungskompensation in einem Zeitverkündungsserver zeigt;

10 ist ein Flussdiagramm, das eine Verarbeitungsprozedur für die Verzögerungskompensation in der Zeitstempelvorrichtung zeigt;

11 ist ein Diagramm, das einen Computer zeigt, der ein Zeitkorrekturprogramm ausführt;

12 ist ein Diagramm, das einen Überblick über eine herkömmliche Zeitstempelvorrichtung zeigt;

13 ist ein Diagramm, das eine interne Zeitveränderung der herkömmlichen Zeitstempelvorrichtung zeigt; und

14 ist ein Diagramm, das eine Drift auf Grund eines betrügerischen Aktes in der herkömmlichen Zeitstempelvorrichtung zeigt.

1

Zeitstempelvorrichtung

2

Standardfunkwellenempfangseinheit

3

Oszillator

4

Kommunikationsschnittstelleneinheit

5

Anzeigeeinheit

6

Eingabeeinheit

10

Steuereinheit

11

Funkwellenzeiterfassungseinheit

13

Ortszeiterzeugungseinheit

14

Authentifizierungszeitanforderungseinheit

15

Authentifizierungszeiterfassungseinheit

16

Zeitkorrektureinheit

17

Zeitstempelverarbeitungseinheit

20

Speichereinheit

21

Authentifizierungsschlüsselspeichereinheit

30

Zeitstempelvorrichtung (Computer)

31

Standardfunkwellenempfangseinheit

32

Oszillator

33

Kommunikationsschnittstelleneinheit

34

Anzeigeeinheit

35

Eingabeeinheit

36

Flüchtiger RAM

36a

Authentifizierungsschlüssel

37

ROM

37a

Zeitkorrekturprogramm

38

CPU

38a

Zeitkorrekturprozess

39

Bus

51

Anforderungsmitteilung

52

Antwortmitteilung

101

Zeitverkündungsserver

Eine Zeitstempelvorrichtung, ein Zeitkorrekturverfahren und ein Zeitkorrekturprogramm gemäß einer exemplarischen Ausführungsform der Erfindung werden unten unter Bezugnahme auf die beiliegenden Zeichnungen eingehend beschrieben. Die folgende Ausführungsform beschreibt, wenn ein Zeitkorrekturprozess der Erfindung auf die Zeitstempelvorrichtung angewendet wird. Die Erfindung ist nicht auf die Ausführungsform begrenzt.

Eine Zeitstempelvorrichtung, auf die ein Zeitkorrekturprozess als charakteristischer Teil dieser Ausführungsform angewendet wird, wird unten unter Bezugnahme auf 1 bis 3-3 und 12 bis 14 beschrieben. 1 bis 3-3 sind Diagramme bezüglich der Zeitstempelvorrichtung dieser Ausführungsform, und 12 bis 14 sind Diagramme bezüglich einer herkömmlichen Zeitstempelvorrichtung.

Zuerst wird ein Überblick über die herkömmliche Zeitstempelvorrichtung unter Bezugnahme auf 12 beschrieben. 12 ist ein Diagramm, das den Überblick über die herkömmliche Zeitstempelvorrichtung zeigt. Die Zeitstempelvorrichtung ist eine Vorrichtung, die eine E-Signatur, die die Zeit enthält, an elektronischen Daten wie etwa elektronischen Dokumenten ausführt. In den letzten Jahren werden elektronische Dokumente im Allgemeinen über Netze gesendet oder empfangen, und der Geschäftszweig, in dem die Erstellungszeit und die Sendezeit der elektronischen Dokumente authentifiziert wird (der sogenannte "Zeitgeschäftszweig"), erreicht ein kritisches Volumen.

Wenn eine E-Signatur zu Dokumentdaten wie beispielsweise zu medizinischen elektronischen Dokumenten, die medizinische Diagramme und Sterbescheine enthalten, und elektronischen Buchhaltungs- und Steuerdokumenten, die Umsatzbelege und Quittungen enthalten, sowie zu Bilddaten und Videodaten unter Verwendung der Zeitstempelvorrichtung hinzugefügt wird, können die Erstellungszeit und -stunde und das Sendedatum und die Sendestunde von elektronischen Daten authentifiziert werden. Wenn ferner die Zeitstempelvorrichtung in einer Digitalkamera oder einer digitalen Videokamera eingebaut ist, kann der Anwendungsumfang des Zeitgeschäftszweiges auch auf Gebiete ausgedehnt werden, die das Aufzeichnen von Datum und Uhrzeit erfordern.

Wenn solch ein Zeitgeschäftszweig aufgebaut wird, ist die Verwaltung der Zeit, die in der E-Signatur enthalten ist, sehr wichtig. Das heißt, dass es nicht nur auf die Genauigkeit der Zeit ankommt, sondern es muss auch die Struktur eingerichtet werden, die keine Veränderung der Zeit durch böswillige Nutzer zulässt. Da zum Beispiel mit böswilligen Nutzern gerechnet wird, die die Zeit verändern, die zu medizinischen Diagrammen hinzugefügt wird, um medizinische Unglücksfälle zu vertuschen, oder auch das Datum von Patenterfindungen verändern, ist es erforderlich, die Veränderung der Zeit durch diese Nutzer zu verhindern.

Bei einer Form des Zeitgeschäftszweiges sind die Zeiten von Anlagen und Vorrichtungen, die zuverlässige Zeiten verkünden, mit den Zeiten von vielen Zeitstempelvorrichtungen synchron, die die durch diese Anlagen und Vorrichtungen verkündete Zeit empfangen. Die Anlagen und Vorrichtungen, die zuverlässige Zeiten verkünden, enthalten Standardwellensendestationen und Satelliten, die Funkwellen senden, die die Standardzeit enthalten, sowie Zeitverkündungsserver, die mit dem Internet verbunden sind und die Standardzeit gemäß der Präsentation von Authentifizierungsschlüsseln liefern.

Firmen, die die Zeitstempelvorrichtungen produzieren und verkaufen, um den Zeitgeschäftszweig zu entwickeln, müssen garantieren, dass eine Differenz zwischen der "Zeit" einer E-Signatur mit der Zeit, die durch die verkauften Zeitstempelvorrichtungen ausgeführt wird, und der Standardzeit gleich einem vorbestimmten Wert oder kleiner als dieser ist. Solch eine Zeitgarantie verwirklicht den Zeitgeschäftszweig.

Es wird jedoch angenommen, dass manche Leute, die an der Verteilung der Zeitstempelvorrichtungen beteiligt sind und die Zeitstempelvorrichtungen kaufen, böswillige Nutzer sind, die die Zeit der Zeitstempelvorrichtungen verändern und eine E-Signatur ausführen, die eine falsche Zeit enthält. Wenn solch eine Zeitveränderung zugelassen wird, kann die Zeit nicht garantiert werden, und somit wird der Zeitgeschäftszweig nicht verwirklicht.

Die herkömmliche Zeitstempelvorrichtung, die in 12 gezeigt ist, enthält eine interne Uhr, und die Zeit, die durch die interne Uhr gezählt wird, wird durch die Funkwellenzeit (T_W) kompensiert, die in der Standardfunkwelle enthalten ist, die von einer Standardfunkwellensendestation zu senden ist. Der Signaturprozess, der die Zeit enthält, wird durch die kompensierte interne Uhr ausgeführt. Diese Zeitstempelvorrichtung ist mit der Funktion einer sogenannten "Wellenuhr" versehen, und die Genauigkeit der Zeit wird gewahrt, solange gutwillige Nutzer die Vorrichtung verwenden.

Sobald die herkömmliche Zeitstempelvorrichtung jedoch in die Hände eines böswilligen Nutzers gelangt, ist die Zeitveränderung möglich. Die Zeitveränderung wird unter Bezugnahme auf 13 beschrieben. 13 ist ein Diagramm, das die Veränderung der internen Zeit in der herkömmlichen Zeitstempelvorrichtung zeigt.

Wie in 13 gezeigt, stellt ein böswilliger Nutzer die Zeitstempelvorrichtung an einen Ort, wie beispielsweise in einen Keller, wo Standardfunkwellen nicht hineindringen, und sendet die Zeit, die von der Standardzeit abweicht, unter Verwendung einer Funkwelle (einer falschen Funkwelle) vom selben Typ wie die Standardfunkwelle. Da die Zeitstempelvorrichtung, die die falsche Funkwelle empfängt, die Ortszeit, die durch die interne Uhr gezählt wird, auf der Basis der falschen Funkwelle kompensiert, weicht die Ortszeit von der wirklichen Zeit ab.

In der Zeitstempelvorrichtung, die eine Kompensation unter Verwendung der Funkwellenzeit vornimmt, wird zum Verhindern solch eines betrügerischen Aktes, wenn die Differenz zwischen der Ortszeit und der Funkwellenzeit einen vorbestimmten Wert (&egr;) überschreitet, eine Verhinderungsmaßnahme häufig auf solch eine Weise getroffen, dass die Kompensation unter Verwendung der Funkwellenzeit angehalten wird und die Ortszeit direkt verwendet wird. Wenn jedoch eine Temperatursteuerung erfolgt, die mit der falschen Funkwelle gebündelt wird, wird diese Verhinderungsmaßnahme unterdrückt.

Im Allgemeinen wird ein Kristalloszillator oder TCXO (temperaturkompensierter Kristalloszillator), der bezüglich einer Temperaturänderung durch Hinzufügen einer Temperaturkompensationsschaltung zu dem Kristalloszillator stabilisiert ist, für die Vorrichtungen verwendet, die die interne Uhr haben. Der TCXO ist besonders für die Zeitstempelvorrichtungen geeignet, die verteilt werden und an vielfältigen Orten verwendet werden. Diese Oszillatoren haben solche Temperaturcharakteristiken, dass dann, wenn ein Fehler (obere Richtung ist positiv) längs einer vertikalen Achse verzeichnet wird und eine Temperaturänderung längs einer horizontalen Richtung verzeichnet wird, eine Quadratkurve erhalten wird, deren oberer Teil generell ansteigt.

Deshalb wird, wenn die Zeitstempelvorrichtungen, die diese Oszillatoren enthalten, erhitzt oder abgekühlt werden, die interne Uhr langsam. Im Falle des TCXO wird solch eine Steuerung vorgenommen, dass der Fehler innerhalb eines Temperaturbereiches, in dem die Temperaturkompensationsschaltung arbeitet, ungefähr Null wird; aber wenn die Temperatur den Temperaturbereich überschreitet, wird ein Fehler erzeugt, der eine abrupte Zeitverzögerung bewirkt.

Wenn solch eine Temperaturattacke mit einer Attacke mittels einer falschen Funkwelle gebündelt wird, kann die Differenz zwischen der Ortszeit und der Funkwellenzeit (Funkwellenzeit, die auf der falschen Funkwelle basiert) in den Bereich des vorbestimmten Wertes (&egr;) hinabgedrückt werden. Aus diesem Grund wird zugelassen, dass die Ortszeit von der Standardzeit außerordentlich abweicht (nachfolgend als "Drift durch den betrügerischen Akt" bezeichnet). Die Drift durch den betrügerischen Akt wird unter Bezugnahme auf 14 beschrieben. 14 ist ein Diagramm, das die Drift durch den betrügerischen Akt in der herkömmlichen Zeitstempelvorrichtung zeigt.

Wenn der betrügerische Akt nicht ausgeführt wird, wie in 14 gezeigt, wird der Fehler zwischen der Ortszeit und der Standardzeit (der wirklichen Zeit) durch die Verhinderungsmaßnahme in einen Bereich zwischen –&egr; und +&egr; hinabgedrückt, wobei der vorbestimmte Wert (&egr;) eine Schwelle ist. Andererseits wird, wenn die Temperaturattacke mit der Attacke der falschen Funkwelle gebündelt wird, die Differenz zwischen der Ortszeit und der Zeit, die in der falschen Funkwelle enthalten ist, zwar in den Bereich zwischen –&egr; und +&egr; hinabgedrückt, aber die Ortszeit weicht von der wirklichen Zeit außerordentlich ab.

In der herkömmlichen Zeitstempelvorrichtung reicht die Verhinderungsmaßnahme gegen die Veränderung der Zeit durch böswillige Nutzer nicht aus, und die Zeitauthentifizierung oder die Zeitgarantie, die die Aufgabe der Zeitstempelvorrichtung ist, kann nicht gewährt werden. Deshalb sieht die Zeitstempelvorrichtung, die den Zeitkorrekturprozess der Erfindung enthält, die Struktur zum Verhindern solch einer Veränderung der Zeit vor.

Ein Überblick über die Zeitstempelvorrichtung gemäß dieser Ausführungsform wird unten unter Bezugnahme auf 1 gegeben. 1 ist ein Diagramm, das einen Überblick über die Zeitstempelvorrichtung gemäß dieser Ausführungsform zeigt. Wie in 1 gezeigt, erfasst die Zeitstempelvorrichtung der Ausführungsform die Funkwellenzeit und auch die Authentifizierungszeit (T_N) von einem Zeitverkündungsserver über ein Netz und verwendet die Authentifizierungszeit, um die durch die interne Uhr gezählte Ortszeit zu korrigieren.

Der Zeitverkündungsserver ist eine Vorrichtung, die eine durch den Server verwaltete Standardzeit liefert, wenn ein Authentifizierungsschlüssel präsentiert wird, und ist mit einem Netz wie etwa dem Internet verbunden, um die Standardzeit mit hoher Zuverlässigkeit über das Netz zu liefern. Diese Ausführungsform beschreibt, wenn die Zeitstempelvorrichtung die Standardzeit (T_N) von dem Zeitverkündungsserver erfasst. Eine Zeitverkündungsvorrichtung, die die Standardzeit verkündet, ist mit einem Server ohne die Standardzeitverkündungsfunktion verbunden und kann die Standardzeit (T_N) über den Server erfassen oder kann die Standardzeit (T_N) von der Zeitverkündungsvorrichtung erfassen, die direkt mit dem Netz verbunden ist.

In der Zeitstempelvorrichtung dieser Ausführungsform wird die Funkwellenzeit verwendet, um die Erfassung der Authentifizierungszeit (T_N) von dem Zeitverkündungsserver zu triggern. Speziell wird eine Differenz zwischen der Ortszeit und der Funkwellenzeit überwacht, und die Authentifizierungszeit wird von dem Zeitverkündungsserver auf der Basis der Differenz erfasst, so dass die Ortszeit korrigiert wird.

Die Zeitkorrektur unter Verwendung der Authentifizierungszeit wird unten unter Bezugnahme auf 2 eingehender beschrieben. 2 ist ein Diagramm, das einen Überblick über die Zeitkorrektur zeigt. 2 entspricht 14, die die herkömmliche Zeitstempelvorrichtung betrifft. T_N' in der Zeichnung bezeichnet die Ortszeit der Zeitstempelvorrichtung.

Wie in 2 gezeigt, ist in der Zeitstempelvorrichtung der Ausführungsform eine Schwelle (&sgr;) zur Zeitgarantie festgelegt, und eine Differenz zwischen der Ortszeit und der wirklichen Zeit wird gesteuert, um in einen Bereich der Schwelle (&sgr;) zu fallen. Wenn eine vorbestimmte Bedingung erfüllt ist, wird mit der Authentifizierungszeit (T_N), die von dem Zeitverkündungsserver erfasst wird, eine Korrektur vorgenommen, um als Ortszeit (T_N') eingesetzt zu werden, so dass die Differenz zwischen der Ortszeit und der Standardzeit gesteuert wird, um in den Bereich der Schwelle (&sgr;) hinabgedrückt zu werden.

Speziell überwacht die Zeitstempelvorrichtung dieser Ausführungsform die Differenz zwischen der Ortszeit (T_N') und der Funkwellenzeit (T_W). Wenn die Periode, während der der Absolutwert der Differenz (|T_W – T_N'|) kleiner als die vorbestimmte Schwelle (&egr;) ist, eine vorbestimmte Zeit dauert, wird die Zeitstempelvorrichtung mit dem Zeitverkündungsserver verbunden, um die Authentifizierungszeit (T_N) zu erfassen. Die Zeitstempelvorrichtung führt dann eine Korrektur aus, um die erfasste Authentifizierungszeit (T_N) als Ortszeit (T_N') einzusetzen. Das heißt, in diesem Fall wird bestimmt, dass möglicherweise die gebündelte Attacke ausgeführt wird. Als vorbestimmte Periode werden sieben Tage oder dergleichen verwendet. Wenn nicht die Periode, sondern die Anzahl der verschiedenen Male überwacht wird, beträgt die Anzahl der Male sieben (bei einmaligem Funkwellenempfang pro Tag). Wenn die Periode verwendet wird, kann ein Zeitgeber verwendet werden, der sich auf die Ortszeit bezieht, und wenn die Anzahl der Male verwendet wird, kann ein Zähler verwendet werden, der die Anzahl der Male zählt.

Wenn der Absolutwert (|T_W – T_N'|) gleich der vorbestimmten Schwelle (&egr;) oder größer als diese ist, wird die Zeitstempelvorrichtung mit dem Zeitverkündungsserver verbunden, um die Authentifizierungszeit (T_N) zu erfassen, und sie führt eine Korrektur aus, um die erfasste Authentifizierungszeit (T_N) als Ortszeit (T_N') einzusetzen. Das heißt, in diesem Fall wird bestimmt, dass möglicherweise eine Temperaturattacke oder die Attacke mit einer falschen Funkwelle erfolgt.

In der Zeitstempelvorrichtung dieser Ausführungsform wird die Ortszeit (T_N') nicht kompensiert, um mit der Funkwellenzeit (T_W) übereinzustimmen, sondern die Differenz zwischen der Funkwellenzeit (T_W) und der Ortszeit (T_N') wird als Trigger zur Erfassung der Authentifizierungszeit (T_N) verwendet, und die Authentifizierungszeit (T_N) wird verwendet, um die Ortszeit (T_N') zu korrigieren. Deshalb kann die Ortszeit (T_N') auch durch die gebündelte Attacke von Temperatur und falscher Funkwelle nicht verändert werden, und somit kann die Zuverlässigkeit der Ortszeit (T_N') verbessert werden. Da ein Nutzer die Zeitstempelvorrichtung mit dem Zeitverkündungsserver über das Netz verbinden kann, falls es sich erforderlich macht, muss die Zeitstempelvorrichtung nicht immer mit dem Netz verbunden sein.

Strukturbeispiele für die Zeitstempelvorrichtung in dieser Ausführungsform werden unter Bezugnahme auf 3-1 bis 3-3 beschrieben. Bei diesen Strukturbeispielen werden tragbare Zeitstempelvorrichtungen angenommen; aber sie können auch vom stationären Typ sein.

3-1 ist ein Diagramm, das das Strukturbeispiel 1 für die Zeitstempelvorrichtung zeigt. Bei der in 3-1 gezeigten Struktur ist die Zeitstempelvorrichtung mit einem USB-(Universal Serial Bus)-Anschluss eines Personalcomputers oder dergleichen verbunden, der mit dem Internet verbunden ist, um verwendet zu werden. Die Zeitstempelvorrichtung empfängt ein elektronisches Dokument, an dem eine E-Signatur vorzunehmen ist, von dem Personalcomputer und fügt die Ortszeit (T_N') der Zeitstempelvorrichtung und die E-Signatur, die die Zeit enthält, zu dem elektronischen Dokument unter Verwendung eines Authentifizierungsschlüssels hinzu, um das elektronische Dokument, an dem die E-Signatur vorgenommen wurde, an den Personalcomputer zu senden.

Wenn die Zeitstempelvorrichtung die Zeitkorrektur ausführt, ist sie über den Personalcomputer und das Internet mit dem Zeitverkündungsserver verbunden, um die Authentifizierungszeit (T_N) zu erfassen. Für solch eine Zeitstempelvorrichtung werden Formen von Armbanduhren und Mobiltelefonen angenommen, die von Nutzern mit sich getragen und verwendet werden können, wenn es erforderlich ist.

3-2 ist ein Diagramm, das das Strukturbeispiel 2 für die Zeitstempelvorrichtung zeigt. Bei dem in 3-2 gezeigten Strukturbeispiel ist die Vorrichtung mit dem USB-Anschluss eines Personalcomputers verbunden, der mit dem Internet verbunden ist, um ähnlich wie bei dem in 3-1 gezeigten Beispiel verwendet zu werden. Ein Unterschied gegenüber 3-1 ist der, dass ein Programm, das in den Personalcomputer installiert ist, die E-Signatur-Funktion hat.

Wenn bei diesem Strukturbeispiel eine E-Signatur erforderlich ist, sendet der Personalcomputer über den USB-Anschluss eine Authentifizierungsanforderungsmitteilung an die Zeitstempelvorrichtung. Die Zeitstempelvorrichtung, die diese Mitteilung empfangen hat, sendet die Ortszeit und einen Authentifizierungsschlüssel an den Personalcomputer zurück. Der Personalcomputer fügt die E-Signatur zu einem zu authentifizierenden Dokument gemäß seiner eigenen Signaturfunktion hinzu.

Wie im Fall von 3-1 wird, wenn die Zeitstempelvorrichtung die Zeit korrigiert, die Vorrichtung mit dem Zeitverkündungsserver über den Personalcomputer und das Internet verbunden, um die Authentifizierungszeit (T_N) zu erfassen, und wird die Verwendungsform angenommen, bei der die Vorrichtung wie etwa eine Armbanduhr oder ein Mobiltelefon von einem Nutzer einfach mit sich getragen und bei Bedarf verwendet wird.

3-3 ist ein Diagramm, das das Strukturbeispiel 3 für die Zeitstempelvorrichtung zeigt. Bei dem in 3-3 gezeigten Strukturbeispiel ist die Zeitstempelvorrichtung direkt mit einem Netz wie etwa dem Internet verbunden. Wenn die Vorrichtung ein elektronisches Dokument empfängt, an dem eine E-Signatur vorzunehmen ist, fügt die Vorrichtung die E-Signatur zu dem elektronischen Dokument unter Verwendung der Ortszeit (T_N') und des Authentifizierungsschlüssels hinzu, um das elektronische Dokument auszugeben, an dem die E-Signatur vorgenommen worden ist. 3-3 zeigt den Fall, wenn die Zeitstempelvorrichtung das Dokument, an dem eine E-Signatur vorzunehmen ist, von außerhalb empfängt; aber die Zeitstempelvorrichtung kann das Dokument, an dem eine E-Signatur vorzunehmen ist, auch in einem internen Speicher oder dergleichen enthalten.

Wenn die Zeitstempelvorrichtung die Zeit korrigiert, wird die Vorrichtung über den Personalcomputer und das Internet mit dem Zeitverkündungsserver verbunden, um die Authentifizierungszeit (T_N) zu erfassen. Ähnlich wie im Fall von 3-1 und 3-2 wird die Verwendungsform angenommen, bei der die Zeitstempelvorrichtung wie etwa eine Armbanduhr oder ein Mobiltelefon von einem Nutzer einfach mit sich getragen und bei Bedarf verwendet wird.

Die Strukturbeispiele der Zeitstempelvorrichtungen, die in 3-1 bis 3-3 gezeigt sind, stellen den Fall dar, wenn Daten, an denen eine E-Signatur vorzunehmen ist, Dokumentdaten sind; jedoch sind diese nicht auf Dokumentdaten beschränkt, und elektronische Daten wie etwa Bilddaten und Videodaten können Daten sein, an denen eine E-Signatur vorzunehmen ist. Ferner wird die Zeitstempelvorrichtung in solch eine Vorrichtung wie beispielsweise eine Digitalkamera installiert, so dass die E-Signatur, die die Zeit enthält, jedes Mal bei der Aufnahme eines Bildes ausgeführt werden kann.

Eine Struktur der Zeitstempelvorrichtung 1 einschließlich des Zeitkorrekturprozesses als charakteristischer Abschnitt dieser Ausführungsform wird unten unter Bezugnahme auf 4 beschrieben. 4 ist ein Funktionsblockdiagramm, das die Struktur der Zeitstempelvorrichtung 1 zeigt. Die in 4 gezeigte Struktur stellt den Fall dar, wenn die Zeitstempelvorrichtung 1 die in 3-1 gezeigte Struktur hat.

Die Zeitstempelvorrichtung 1 enthält, wie in der Zeichnung gezeigt, verschiedenartige Anordnungen, wie beispielsweise eine Standardfunkwellenempfangseinheit 2, einen Oszillator 3, eine Kommunikationsschnittstelleneinheit 4, eine Anzeigeeinheit 5, eine Eingabeeinheit 6, eine Steuereinheit 10 und eine Speichereinheit 20.

Die Steuereinheit 10 enthält eine Funkwellenzeiterfassungseinheit 11, eine Ortszeiterzeugungseinheit 13, eine Authentifizierungszeitanforderungseinheit 14, eine Authentifizierungszeiterfassungseinheit 15, eine Zeitkorrektureinheit 16 und eine Zeitstempelverarbeitungseinheit 17. Die Speichereinheit 20 enthält eine Authentifizierungsschlüsselspeichereinheit 21.

Die Standardfunkwellenempfangseinheit 2 empfängt eine Standardfunkwelle von einer Standardfunkwellensendestation oder einem Satelliten und sendet die Funkwellenzeit (T_W), die mit der nationalen Standardzeit synchron ist, an die Steuereinheit 10. Die Standardfunkwelle, die von der Standardfunkwellensendestation gesendet wird, enthält zum Beispiel Zeitinformationen wie die Stunde, Minute, Sekunde, die Gesamttage seit dem ersten des Jahres, das Jahr (die letzten zwei Stellen des Kalenderjahres) und einen Wochentag. Die Zeit, zu der die Standardfunkwellenempfangseinheit 2 die Standardfunkwelle empfängt, kann auf einen beliebigen Wert festgelegt sein, und daher kann die Zeit so spezifiziert sein, dass die Funkwellen um 7:00 und 19:00 empfangen werden, oder der Empfangsprozess kann durch Bedienung durch einen Nutzer zwingend ausgeführt werden.

Der Oszillator 3 ist eine Anordnung wie zum Beispiel ein Kristalloszillator, der die Ortszeit zählt, und liefert einen Oszillationsimpuls an die Steuereinheit 10. Da die Zeitstempelvorrichtung 1 in den verschiedensten Temperaturumgebungen verwendet wird und die Temperaturattacke angenommen wird, ist es wünschenswert, wenn der Oszillator 3 eine stabile Zeitzählgenauigkeit in einem breiten Temperaturbereich wie etwa ein TCXO (temperaturkompensierter Kristalloszillator) aufweist.

Die Kommunikationsschnittstelleneinheit 4 ist eine Anordnung, die eine bidirektionale Kommunikation ermöglicht, wie beispielsweise USB-Anschlüsse und LAN-Platten, und sendet/empfängt Daten zwischen der Zeitstempelvorrichtung 1 und dem Personalcomputer, um diese Daten mit der Steuereinheit 10 auszutauschen. Die Daten werden über die Kommunikationsschnittstelleneinheit 4 zu/von dem Zeitverkündungsserver gesendet bzw. empfangen.

Die Anzeigeeinheit 5 ist eine Anzeigeanordnung wie etwa eine Flüssigkristallanzeige, und sie wird verwendet, um Warninformationen und Fehlerinformationen von der Steuereinheit 10 und den jeweiligen Anordnungen sowie die Ortszeit anzuzeigen. Ferner ist die Eingabeeinheit 6 eine Anordnung wie etwa ein Energiedruckknopf, und sie wird für die verschiedensten Operationen wie beispielsweise das EIN/AUS-Schalten der Zeitstempelvorrichtung 1 verwendet und schickt das Resultat der Operation an die Steuereinheit 10.

Die Steuereinheit 10 erzeugt die Ortszeit und nimmt entsprechend eine Zeitkompensation unter Verwendung der Standardfunkwelle und eine Zeitkorrektur unter Verwendung von Authentifizierungszeiten vor, um die Differenz zwischen der Ortszeit und der wirklichen Zeit auf einen vorbestimmten Wert oder weniger herabzudrücken und den E-Signatur-Prozess unter Verwendung dieser Ortszeit auszuführen.

Die Funkwellenzeiterfassungseinheit 11 ist eine Verarbeitungseinheit, die die Funkwellenzeit (T_W) von der Standardfunkwellenempfangseinheit 2 empfängt und sie an die Authentifizierungszeitanforderungseinheit 14 sendet. Die Funkwellenzeit (T_W), die durch die Funkwellenzeiterfassungseinheit 11 erfasst wird, wird als Bestimmungselement verwendet, wenn die Authentifizierungszeitanforderungseinheit 14 den Zeitverkündungsserver auffordert, die Authentifizierungszeit zu verkünden.

Die Ortszeiterzeugungseinheit 13 ist eine Verarbeitungseinheit, die einen Impuls empfängt, der von dem Oszillator 3 ausgegeben wird, und erzeugt die Ortszeit (T_N') auf der Basis dieses Impulses. Die Ortszeit (T_N') wird dem Zeitkorrekturprozess unter Verwendung der Authentifizierungszeit (T_N) mittels der Zeitkorrektureinheit 16 unterzogen. Die Ortszeiterzeugungseinheit 13 schickt die erzeugte Ortszeit (T_N') an die Authentifizierungszeitanforderungseinheit 14 und die Zeitstempelverarbeitungseinheit 17.

Die Authentifizierungszeitanforderungseinheit 14 ist eine Verarbeitungseinheit, die die Ortszeit (T_N'), die durch die Ortszeiterzeugungseinheit 13 erzeugt wird, und einen Authentifizierungsschlüssel, der in der Authentifizierungsschlüsselspeichereinheit 21 gespeichert ist, verwendet, um den Zeitverkündungsserver im Netz aufzufordern, die Authentifizierungszeit zu einer vorbestimmten Zeit zu verkünden. Wenn das Verkünden der Authentifizierungszeit angefordert wird, wird ferner eine Anforderungsmitteilung, die die Ortszeit (T_N') enthält, durch den Authentifizierungsschlüssel verschlüsselt, um sie an die Kommunikationsschnittstelleneinheit 4 zu senden.

Die Authentifizierungszeitanforderungseinheit 14 fordert die Verkündung der Authentifizierungszeit durch eine Nutzeroperation zwingend an und bestimmt, ob die Verbindung zu dem Zeitverkündungsserver nötig ist, auf der Basis der Funkwellenzeit (T_W), die durch die Funkwellenzeiterfassungseinheit 11 erfasst wurde. Wenn die Verbindung nötig ist, fordert die Authentifizierungszeitanforderungseinheit 14 den Verkündungsserver zum Verkünden der Authentifizierungszeit auf.

Speziell wird ein Absolutwert (|T_W – T_N'|) der Differenz zwischen der Funkwellenzeit (T_W) und der Ortszeit (T_N') berechnet, und der Absolutwert wird mit einer vorbestimmten Schwelle (&egr;) verglichen. Wenn die Periode, während der der Absolutwert kleiner als die Schwelle (&egr;) ist (|T_W – T_N'| < &egr;), eine vorbestimmte Zeit dauert, wird der Zeitverkündungsserver zum Verkünden der Authentifizierungszeit aufgefordert. Wenn der Absolutwert (|T_W – T_N'|) gleich der Schwelle (&egr;) oder größer als diese ist (|T_N – T_N'| ≥ &egr;), wird der Zeitverkündungsserver zum Verkünden der Authentifizierungszeit aufgefordert.

Zum Beispiel wird beschrieben, dass dann, wenn die Periode von "|T_W – T_N' < &egr;" sieben Tage dauert, der Zeitverkündungsserver aufgefordert wird, die Authentifizierungszeit zu verkünden. Wenn &egr; 0,5 Sekunden beträgt und die Funkwellenzeit (T_W) einmal am Tag erfasst wird, kann die Ortszeit (T_N') durch die Authentifizierungszeit (T_N) innerhalb eines Fehlerbereiches von maximal 3,5 Sekunden (7 × 0,5) bezüglich der wirklichen Zeit korrigiert werden.

Hier wird beschrieben, wenn die Authentifizierungszeitanforderungseinheit 14 mit dem Zeitverkündungsserver auf der Basis der Differenz zwischen der Funkwellenzeit (T_W) und der Ortszeit (T_N') verbunden wird. Die Notwendigkeit der Verbindung mit dem Zeitverkündungsserver kann jedoch an der Anzeigeeinheit 5 angezeigt werden, um dem Nutzer mitgeteilt zu werden, so dass die Authentifizierungszeitanforderungseinheit 14 mit dem Zeitverkündungsserver durch eine Nutzeroperation verbunden werden kann. In diesem Fall wird der Zeitstempelprozess (E-Signatur mit Zeitprozess) angehalten, bis die Authentifizierungszeit (T_N) von dem Zeitverkündungsserver erfasst ist.

Genauer gesagt, wenn der Nutzer eine Operation zur "zwingenden Authentifizierungszeiterfassung" (ein entsprechender Druckknopf wird niedergedrückt) über die Eingabeeinheit 6 zu einer beliebigen Zeit ausführt, fordert die Authentifizierungszeitanforderungseinheit 14 den Zeitverkündungsserver im Netz auf, die Authentifizierungszeit zu verkünden. In diesem Fall können solche Informationen wie "die Anzahl der Male oder die Periode, dass |T_N – T_N'| < &egr; andauert" oder "die Anzahl der Male oder die Periode, dass |T_W – T_N'| ≥ &egr; andauert" an der Anzeigeeinheit 5 angezeigt werden, um den Nutzer dazu zu drängen, die Operation auszuführen.

Die Authentifizierungszeitanforderungseinheit 14 kann den Zeitverkündungsserver auf der Basis der Ortszeit (T_N'), die durch die Ortszeiterzeugungseinheit 13 erzeugt wird, auffordern, die Authentifizierungszeit zu verkünden, ohne durch die Nutzeroperation getriggert zu werden. Wenn die Differenz zwischen der Standardzeit und der Ortszeit zum Beispiel in den Bereich von 45 Sekunden herabgedrückt werden soll, kann dann, falls die Zeitdifferenz pro Tag maximal 0,5 Sekunden ausmacht, der Zeitverkündungsserver in einem Intervall von einmal in 90 Tagen aufgefordert werden, die Authentifizierungszeit zu verkünden.

Die Authentifizierungszeiterfassungseinheit 15 ist eine Verarbeitungseinheit, die die Authentifizierungszeit (T_N) empfängt, die von dem Zeitverkündungsserver als Antwort auf die Anforderung von der Authentifizierungszeitanforderungseinheit 14 über die Kommunikationsschnittstelleneinheit 4 gesendet wird, und sendet die empfangene Authentifizierungszeit (T_N) an die Zeitkorrektureinheit 16. Die Authentifizierungszeiterfassungseinheit 15 decodiert die verschlüsselte Authentifizierungszeit (T_N) unter Verwendung des Authentifizierungsschlüssels, der in der Authentifizierungsschlüsselspeichereinheit 21 gespeichert ist.

Die Zeitkorrektureinheit 16 ist eine Verarbeitungseinheit, die die Authentifizierungszeit (T_N) verwendet, die von der Authentifizierungszeiterfassungseinheit 15 empfangen wird, um die Ortszeit (T_N') zu korrigieren, die durch die Ortszeiterzeugungseinheit 13 erzeugt wird. Die Zeiteinstellung auf der Basis der Authentifizierungszeit wird aus den folgenden Gründen als "Korrektur" bezeichnet.

Da mit Funkwellenzeit ursprünglich die Standardzeit gemeint ist und sie auf Grund einer Funkwelle kaum verzögert ist, ist diese als Zeit geeignet, auf der die Ortszeit basiert. Wie unter Bezugnahme auf 2 beschrieben, kann jedoch dadurch, dass die Funkwellenzeit möglicherweise einem betrügerischen Akt auf Grund einer falschen Funkwelle unterliegt, der Funkwellenzeit nicht absolut vertraut werden.

Da andererseits der Authentifizierungsschlüssel zum Erfassen der Authentifizierungszeit erforderlich ist, hat die Authentifizierungszeit eine höhere Zuverlässigkeit als die Funkwellenzeit. Um diese Zeiteinstellungen zu unterscheiden, wird deshalb die Zeiteinstellung auf der Basis der Funkwellenzeit "Kompensation" genannt und wird die Zeiteinstellung auf der Basis der Authentifizierungszeit mit höherer Zuverlässigkeit "Korrektur" genannt.

Die Zeitstempelverarbeitungseinheit 17 ist eine Verarbeitungseinheit, die eine E-Signatur, die die Zeit enthält, an einem elektronischen Dokument unter Verwendung der Ortszeit, die durch die Ortszeiterzeugungseinheit 13 erzeugt wird und durch die Zeitkorrektureinheit 16 korrigiert wird, und des Authentifizierungsschlüssels ausführt, der in der Authentifizierungsschlüsselspeichereinheit 21 gespeichert ist. Speziell empfängt die Zeitstempelverarbeitungseinheit 17 das elektronische Dokument, das zu authentifizieren ist, über die Kommunikationsschnittstelleneinheit 4 und führt eine E-Signatur an dem empfangenen elektronischen Dokument aus, um das elektronische Dokument mit der E-Signatur über die Kommunikationsschnittstelleneinheit 4 auszugeben.

Die Speichereinheit 20 ist eine Speicheranordnung, die einen flüchtigen RAM (Speicher mit wahlfreiem Zugriff) enthält, und hat ferner die Authentifizierungsschlüsselspeichereinheit 21 zum Speichern eines Authentifizierungsschlüssels, der ihr im Voraus zu der Zeit der Produktion zugeteilt wird. Nachdem der Authentifizierungsschlüssel gespeichert ist, steht die Speichereinheit 20 immer unter Spannung. Solch eine Struktur wird gebildet, um zu verhindern, dass böswillige Nutzer den Authentifizierungsschlüssel holen. Das heißt, falls die böswilligen Nutzer versuchen, die Zeitstempelvorrichtung zu demontieren, um den Authentifizierungsschlüssel zu holen, wird die Elektroenergie zu der Speichereinheit 20 unterbrochen und geht der gespeicherte Authentifizierungsschlüssel verloren.

Ein Anfangsprozess der Zeitstempelvorrichtung 1 wird unter Bezugnahme auf 5 und 6 beschrieben. 5 ist ein Flussdiagramm, das eine Verarbeitungsprozedur des Anfangsprozesses zeigt, bei dem die Funkwellenzeit nicht erfasst wird, und 6 ist ein Flussdiagramm, das eine Verarbeitungsprozedur des Anfangsprozesses zeigt, bei dem die Funkwellenzeit erfasst wird.

Wie in 5 gezeigt, wird dann, wenn die Funkwellenzeit nicht erfasst wird, die Authentifizierungszeitanforderungseinheit 14 mit dem Zeitverkündungsserver verbunden, um ihn aufzufordern, die Authentifizierungszeit (T_N) zu verkünden. Die Zeitkorrektureinheit 16 verwendet die Authentifizierungszeit (T_N), die von dem Zeitverkündungsserver über die Authentifizierungszeiterfassungseinheit 15 empfangen wird, als Anfangswert der Ortszeit (T_N') (Schritt S101), und der Anfangsprozess ist beendet.

Wenn andererseits die Funkwellenzeit erfasst wird, wie in 6 gezeigt, wird die Authentifizierungszeitanforderungseinheit 14 mit dem Zeitverkündungsserver verbunden, um ihn aufzufordern, die Authentifizierungszeit (T_N) zu erfassen. Die Zeitkorrektureinheit 16 verwendet die Authentifizierungszeit (T_N), die von dem Zeitverkündungsserver über die Authentifizierungszeiterfassungseinheit 15 empfangen wird, als Anfangswert der Ortszeit (T_N') (Schritt S201).

Dann erfasst die Funkwellenzeiterfassungseinheit 11 die Funkwellenzeit (T_W) über die Standardfunkwellenempfangseinheit 2 (Schritt S202) und vergleicht die Funkwellenzeit (T_W) mit der Ortszeit (T_N') (Schritt S203), um zu bestimmen, ob der Fehler (|T_W – T_N'|) kleiner als die vorbestimmte Schwelle (&egr;) ist (Schritt S204).

Wenn der Fehler kleiner als die vorbestimmte Schwelle (&egr;) ist (JA bei Schritt S204), wird die Ortszeit (T_N') direkt verwendet, so dass die Zeit gezählt wird. Wenn der Fehler (|T_W – T_N'|) andererseits gleich der vorbestimmten Schwelle (&egr;) oder größer als diese ist (NEIN bei Schritt S204), wird die Operation der Zeitstempelvorrichtung 1 gestoppt.

Die Verarbeitungsprozedur der Operation der Zeitstempelvorrichtung 1 wird unten unter Bezugnahme auf 7 beschrieben. 7 ist ein Flussdiagramm, das die Verarbeitungsprozedur des Zeitkorrekturprozesses zeigt. Wie in der Zeichnung gezeigt, wird dann, wenn die Zeitstempelvorrichtung 1 zu arbeiten beginnt, der Zähler zum Zählen der Anzahl der kontinuierlichen Male initialisiert, um bei dem späteren Prozess verwendet zu werden (Schritt S301). Die Funkwellenzeiterfassungseinheit 11 erfasst die Funkwellenzeit (T_W) über die Standardfunkwellenempfangseinheit 2 in vorbestimmten Intervallen (Schritt S302).

Die Authentifizierungszeitanforderungseinheit 14 berechnet die Differenz zwischen der Funkwellenzeit (T_W) und der Ortszeit (T_N') und bestimmt, ob der Fehler |T_W – T_N'| kleiner als eine Kompensationsschwelle (&egr;) ist (Schritt S303). Wenn der Fehler |T_W – T_N'| kleiner als die Kompensationsschwelle (&egr;) ist (JA bei Schritt S303), wird die Ortszeit (T_N') direkt verwendet, so dass die Zeitzählung fortgesetzt wird (Schritt S304). Wenn der Fehler |T_W – T_N'| andererseits gleich der Kompensationsschwelle (&egr;) oder größer als diese ist (NEIN bei Schritt S303), wird eine Warnung an die Anzeigeeinheit 5 ausgegeben (Schritt S307), so dass der Nutzer dazu gedrängt wird, eine Verbindung zu dem Zeitverkündungsserver herzustellen.

Es wird bestimmt, ob die Anzahl der Male, dass der Fehler |T_W – T_N'| kleiner als die Schwelle (&egr;) ist, gleich einem vorbestimmten Wert (&agr;-mal) oder größer als dieser ist (Schritt S305), und wenn sie größer gleich &agr;-mal ist (JA bei Schritt S305), wird eine Warnung an die Anzeigeeinheit 5 ausgegeben (Schritt S307), so dass der Nutzer dazu gedrängt wird, eine Verbindung zu dem Zeitverkündungsserver herzustellen. Wenn die Anzahl andererseits unter &agr;-mal liegt (NEIN bei Schritt S305), wird der Prozess bei und nach Schritt S302 wiederholt.

Dann wird, um die Erfassung der Authentifizierungszeit (T_N) zu verlangen, die Authentifizierungszeitanforderungseinheit 14 mit dem Zeitverkündungsserver verbunden (Schritt S308). Wenn die Zeitkorrektureinheit 16 die Authentifizierungszeit (T_N) über die Authentifizierungszeiterfassungseinheit 15 empfängt, setzt sie die empfangene Authentifizierungszeit (T_N) als Ortszeit (T_N') ein (Schritt S309), um den Prozess bei und nach Schritt S301 zu wiederholen.

Ein Verzögerungskompensationsprozess zu der Zeit der Erfassung der Authentifizierungszeit (T_N) von dem Zeitverkündungsserver wird unten unter Bezugnahme auf 8 bis 10 beschrieben. 8 ist ein Diagramm, das einen Überblick über den Verzögerungskompensationsprozess bei der Authentifizierungszeit zeigt. Wie in der Zeichnung gezeigt, enthält die Periode, während der die Zeitstempelvorrichtung 1 den Zeitverkündungsserver 101 zum Verkünden der Authentifizierungszeit (T_N) auffordert und die Authentifizierungszeit (T_N) empfängt, Fremd- und Heimnetzverzögerungen.

Speziell wird die Zeit &tgr;₁ benötigt, bis die Aufforderung, die von der Zeitstempelvorrichtung 1 ausgesendet wird, den Zeitverkündungsserver 101 erreicht, und die Zeit &tgr;₂ wird benötigt, bis die Authentifizierungszeit (T_N), die von dem Zeitverkündungsserver 101 gesendet wird, die Zeitstempelvorrichtung 1 erreicht. Das heißt, dass die Zeitstempelvorrichtung 1 die Authentifizierungszeit (T_N), die von dem Zeitverkündungsserver 101 gesendet wird, erst zu der Zeit &tgr;₂ empfängt. Da die Verzögerungszeiten (&tgr;₁ und &tgr;₂) normalerweise lediglich etwa 100 ms betragen, stellen sie kein Problem dar; aber wenn solch ein betrügerischer Akt ausgeführt wird, dass das Netz verzögert wird, ist die Genauigkeit der erfassten Authentifizierungszeit (T_N) nicht garantiert.

Deshalb erhält die Zeitstempelvorrichtung 1 den Wert &tgr;₁ + &tgr;₂, um den Wert &tgr;₂ auf der Basis dieses erhaltenen Wertes zu schätzen. Genauer gesagt, die Authentifizierungszeitanforderungseinheit 14 sendet eine Anforderungsmitteilung 51, die die Ortszeit (T_N') enthält, bei Anforderung der Authentifizierungszeit. Der Zeitverkündungsserver 101, der die Anforderungsmitteilung 51 empfängt, sendet die Authentifizierungszeit (T_N) und eine Antwortmitteilung 52 zurück, die die empfangene Ortszeit (T_N') enthält. 52a in 8 bezeichnet die Ortszeit (T_N'), die in der Antwortmitteilung enthalten ist, und 52b bezeichnet die Authentifizierungszeit (T_N).

Die Zeitstempelvorrichtung 1 subtrahiert 52a (T_N'), die in der Antwortmitteilung enthalten ist, von der Zeit (T_N' + (&tgr;₁ + &tgr;₂)) des Empfangs der Antwortmitteilung 52, um (&tgr;₁ + &tgr;₂) zu berechnen, das die Fremd- und Heimverzögerungszeit darstellt. Die Vorrichtung 1 dividiert (&tgr;₁ + &tgr;₂) durch 2, um &tgr;₂ zu schätzen, und fängt einen Wert, der durch Subtrahieren von &tgr;₂ von der empfangenen Authentifizierungszeit (T_N) erhalten wird, als Authentifizierungszeit ein.

In dieser Ausführungsform wird die Verzögerungszeit (&tgr;₁ + &tgr;₂), die durch eine Anforderung erhalten wird, durch 2 dividiert, so dass &tgr;₂ geschätzt wird. Jedoch können Verzögerungszeiten (&tgr;₁ + &tgr;₂), die durch mehrmalige Anforderung erhalten werden, gemittelt werden, oder Verzögerungszeiten (&tgr;₁ + &tgr;₂), die durch Aufforderung einer Vielzahl von Zeitverkündungsservern 101 erhalten werden, können gemittelt werden.

Eine Verarbeitungsprozedur der Verzögerungskompensation in dem Zeitverkündungsserver 101 wird unten unter Bezugnahme auf 9 beschrieben. 9 ist ein Flussdiagramm, das die Verarbeitungsprozedur der Verzögerungskompensation in dem Zeitverkündungsserver zeigt. Wie in der Zeichnung gezeigt, wird dann, wenn der Zeitverkündungsserver 101 die Ortszeit (T_N') von der Zeitstempelvorrichtung 1 empfängt (Schritt S401), bestimmt, ob ein Absolutwert der Differenz zwischen der Authentifizierungszeit (T_N), die durch ihn selbst verwaltet wird, und der empfangenen Ortszeit (T_N') kleiner als ein vorbestimmter Wert (&sgr;') ist (Schritt S402).

Wenn der Absolutwert der Differenz zwischen der Authentifizierungszeit (T_N) und der Ortszeit (T_N') kleiner als der vorbestimmte Wert (&sgr;') ist (JA bei Schritt S402), werden die empfangene Ortszeit (T_N') und die Authentifizierungszeit (T_N) an die Zeitstempelvorrichtung 1 gesendet (Schritt S403), so dass der Prozess beendet ist. Wenn der Absolutwert andererseits gleich dem vorbestimmten Wert (&sgr;') oder größer als dieser ist (NEIN bei Schritt S402), wird das Senden der Authentifizierungszeit (T_N) an die Zeitstempelvorrichtung 1 unterdrückt (Schritt S404) und wird ein Warnbefehl an die Zeitstempelvorrichtung 1 gesendet (Schritt S405), so dass der Prozess beendet ist.

Auf solch eine Weise kann der Zeitverkündungsserver 101 das Ausliefern der Authentifizierungszeit (T_N) an die Zeitstempelvorrichtung 1 anhalten, wenn die Ortszeit (T_N') von der Authentifizierungszeit (T_N) außerordentlich abweicht. Deshalb kann ein Betreiben der Zeitstempelvorrichtung 1 effektiv verhindert werden, wenn das Ausführen eines betrügerischen Aktes sehr wahrscheinlich ist.

Die Verarbeitungsprozedur der Verzögerungskompensation in der Zeitstempelvorrichtung 1 ist unten unter Bezugnahme auf 10 beschrieben. 10 ist ein Flussdiagramm, das die Verarbeitungsprozedur der Verzögerungskompensation in der Zeitstempelvorrichtung zeigt. Wie in der Zeichnung gezeigt, sendet die Zeitstempelvorrichtung 1 die Ortszeit (T_N') an den Zeitverkündungsserver 101 (Schritt S501). Wenn die Zeitstempelvorrichtung 1 auf die Antwort von dem Zeitverkündungsserver 101 wartet und einen Warnbefehl empfängt (JA bei Schritt S502), gibt sie eine Warnung an die Anzeigeeinheit 5 aus (Schritt S510), um die Verbindung zu dem Zeitverkündungsserver zu trennen.

Wenn die empfangene Mitteilung andererseits nicht der Warnbefehl ist (NEIN bei Schritt S502), erfasst die Zeitstempelvorrichtung 1 die Authentifizierungszeit (T_N) von der Mitteilung und die Ortszeit (T_N'), die zuvor gesendet wurde (Schritt S503). Die Zeitstempelvorrichtung 1 berechnet die Differenz (&tgr;₁ + &tgr;₂) zwischen der Empfangszeit der Mitteilung und der Ortszeit (T_N'), die in der Mitteilung enthalten ist. Die Differenz (&tgr;₁ + &tgr;₂) stellt eine Fremd- und Heimnetzverzögerung dar.

Dann wird bestimmt, ob ein Wert, der durch Dividieren der Verzögerungszeit (&tgr;₁ + &tgr;₂) durch 2 erhalten wird, kleiner als ein vorbestimmter Wert (&egr;') ist (Schritt S505). Wenn (&tgr;₁ + &tgr;₂)/2 kleiner als der vorbestimmte Wert (&egr;') ist (JA bei Schritt S505), wird die empfangene Authentifizierungszeit (T_N) als neue Ortszeit (T_N') eingesetzt (Schritt S506), so dass der Prozess beendet ist.

Wenn andererseits der Wert, der durch Dividieren der Verzögerungszeit (&tgr;₁ + &tgr;₂) durch 2 erhalten wird, gleich dem vorbestimmten Wert (&egr;') oder größer als dieser ist (NEIN bei Schritt S505), wird bestimmt, ob die Anzahl der Male, dass der Wert gleich dem vorbestimmten Wert (&egr;') oder größer als dieser ist, die vorbestimmte Anzahl der Male ist (Schritt S507). Wenn diese Anzahl der Male die vorbestimmte Anzahl der Male ist oder darüber liegt (JA bei Schritt S507), wird eine Warnung ausgegeben (Schritt S508), so dass die Verbindung zu dem Zeitverkündungsserver getrennt wird. Ist die Anzahl der kontinuierlichen Male ferner kleiner als die vorbestimmte Anzahl der Male, wird eine Warnung an die Anzeigeeinheit 5 ausgegeben (Schritt S509), so dass der Prozess bei und nach Schritt S501 wiederholt wird.

In dieser Ausführungsform wird, wie oben erwähnt, die Ortszeit, die durch die Ortszeiterzeugungseinheit erzeugt wird, unter Verwendung der Authentifizierungszeit korrigiert, die durch die Authentifizierungszeiterfassungseinheit von dem Zeitverkündungsserver erfasst wird. Die Authentifizierungszeitanforderungseinheit fordert den Zeitverkündungsserver auf, die Authentifizierungszeit zu verkünden, indem als Trigger die Fakten verwendet werden, dass die Periode, während der die Differenz zwischen der Ortszeit und der Funkwellenzeit kleiner als ein vorbestimmter Wert ist, die Dauer einer vorbestimmten Periode hat und dass die Differenz zwischen der Ortszeit und der Funkwellenzeit gleich einem vorbestimmten Wert oder größer als dieser ist. Die Zeitkorrektureinheit stellt die Verzögerungszeit der Authentifizierungszeit, die über die Authentifizierungszeiterfassungseinheit erfasst wird, in Rechnung, um die Ortszeit zu korrigieren. Aus diesem Grund wird die Veränderung der Zeit durch einen böswilligen Nutzer verhindert, so dass die Zuverlässigkeit der Zeit, die zur E-Signatur zu verwenden ist, erhöht wird und die Zuverlässigkeit der Zeit auch dann garantiert werden kann, wenn die Zeitstempelvorrichtung nicht immer mit dem Netz verbunden ist.

Die jeweiligen Prozesse, die in der obigen Ausführungsform beschrieben sind, können durch das Ausführen von vorbereiteten Programmen unter Verwendung eines Computers realisiert werden. Deshalb wird ein Beispiel für den Computer, der das Zeitkorrekturprogramm ausführt, das dieselbe Funktion wie in der Ausführungsform hat, unten unter Bezugnahme auf 11 beschrieben. 11 ist ein Diagramm, das den Computer zeigt, der das Zeitkorrekturprogramm ausführt.

Der "Computer" enthält nicht nur Personalcomputer, sondern auch einen sogenannten "inkorporierten Computer", der in Vorrichtungen wie etwa Digitalkameras und digitale Videokameras eingebaut ist. Wenn das Zeitkorrekturprogramm durch diese Computer betrieben wird, können Datum und Zeit von elektronischen Daten, wie etwa Dokumentdaten, Bilddaten und Videodaten, garantiert werden.

Ein Computer 30 als Zeitstempelvorrichtung ist so gebildet, wie in der Zeichnung gezeigt, dass eine Standardfunkwellenempfangseinheit 31, ein Oszillator 32, eine Kommunikationsschnittstelleneinheit 33, eine Anzeigeeinheit 34, eine Eingabeeinheit 35, ein flüchtiger RAM 36, ein ROM (Nur-Lese-Speicher) 37 und eine CPU (zentrale Verarbeitungseinheit) 38 durch einen Bus 39 verbunden sind. Die Standardfunkwellenempfangseinheit 31, der Oszillator 32, die Kommunikationsschnittstelleneinheit 33, die Anzeigeeinheit 34 und die Eingabeeinheit 35 entsprechen jeweilig der Standardfunkwellenempfangseinheit 2, dem Oszillator 3, der Kommunikationsschnittstelleneinheit 4, der Anzeigeeinheit 5 und der Eingabeeinheit 6, die in 4 gezeigt sind. Der Computer 30 ist über die Kommunikationsschnittstelleneinheit 33 mit einem anderen Computer oder einem Netz verbunden.

Ein Zeitkorrekturprogramm 37a wird im Voraus in dem ROM 37 gespeichert, und die CPU 38 liest und führt das Zeitkorrekturprogramm 37a in dem ROM 37 aus, so dass das Zeitkorrekturprogramm 37a als Zeitkorrekturprozess 38a fungiert, wie in 11 gezeigt. Ein Authentifizierungsschlüssel 36a wird in dem flüchtigen RAM 36 gespeichert, und der Authentifizierungsschlüssel 36a wird verwendet, wenn das Zeitkorrekturprogramm 37a den Zeitkorrekturprozess ausführt.

Das Zeitkorrekturprogramm 37a wird nicht unbedingt im Voraus in dem ROM 37 gespeichert, und dieses Programm kann in "tragbaren physischen Medien", die durch den Computer 30 lesbar sind, wie etwa in einer flexiblen Platte (FD), einer CD-ROM und einer magnetooptischen Platte oder einem "anderen Computer (oder Server)" gespeichert sein, die mit dem Computer 30 über eine öffentliche Leitung, das Internet, ein LAN und ein WAN verbunden sind, um durch den Computer 30 gelesen und ausgeführt zu werden.

(Anmerkung 1) Zeitstempelvorrichtung, die eine E-Signatur, die die Ortszeit enthält, auf der Basis der Ortszeit ausführt, die von einer internen Uhr ausgegeben wird, mit:

einer Funkwellenzeiterfassungseinheit, die eine Funkwelle empfängt, die die Standardzeit enthält, um die Standardzeit als Funkwellenzeit zu erfassen;

einer Authentifizierungszeiterfassungseinheit, die die Authentifizierungszeit von einer Zeitverkündungsvorrichtung erfasst, zum Verkünden der Authentifizierungszeit, die mit der Standardzeit synchron ist, wenn ein Authentifizierungsschlüssel präsentiert wird; und

einer Zeitkorrektureinheit, die die Ortszeit unter Verwendung der Authentifizierungszeit auf der Basis einer Differenz zwischen der Funkwellenzeit und der Ortszeit korrigiert.

(Anmerkung 2) Zeitstempelvorrichtung nach Anmerkung 1, bei der dann,

wenn die Anzahl der konsekutiven Male, dass ein Absolutwert einer Differenz zwischen der Funkwellenzeit und der Ortszeit kleiner als eine erste Schwelle ist, eine vorbestimmte Anzahl der Male ist oder wenn eine Periode, während der der Absolutwert kleiner als die erste Schwelle ist, die Dauer einer vorbestimmten Periode hat, die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung erfasst und

die Zeitkorrektureinheit die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit einsetzt.

(Anmerkung 3) Zeitstempelvorrichtung nach Anmerkung 2, bei der dann,

wenn der Absolutwert der Differenz gleich der ersten Schwelle oder größer als diese ist, die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung erfasst und

die Zeitkorrektureinheit die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit einsetzt.

(Anmerkung 4) Zeitstempelvorrichtung nach Anmerkung 1, bei der

die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung periodisch erfasst und

die Zeitkorrektureinheit die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit einsetzt.

(Anmerkung 5) Zeitstempelvorrichtung nach Anmerkung 1, bei der dann,

wenn eine vorbestimmte Operation ausgeführt wird, die Authentifizierungszeiterfassungseinheit die Authentifizierungszeit von der Zeitverkündungsvorrichtung erfasst und

die Zeitkorrektureinheit die Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, als Ortszeit einsetzt.

(Anmerkung 6) Zeitstempelvorrichtung nach Anmerkung 5, bei der dann, wenn ein Absolutwert einer Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit kleiner als eine zweite Schwelle ist, die Zeitkorrektureinheit die Authentifizierungszeit als Ortszeit einsetzt.

(Anmerkung 7) Zeitstempelvorrichtung nach Anmerkung 6, bei der dann, wenn der Absolutwert der Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit gleich der zweiten Schwelle oder größer als diese ist, die Zeitkorrektureinheit die Ortszeit nicht korrigiert.

(Anmerkung 8) Zeitstempelvorrichtung nach Anmerkung 7, bei der dann, wenn die Anzahl der konsekutiven Male, dass der Absolutwert der Differenz zwischen der Authentifizierungszeit, die durch die Authentifizierungszeiterfassungseinheit erfasst wurde, und der Ortszeit gleich der zweiten Schwelle oder größer als diese ist, eine vorbestimmte Anzahl der Male ist oder wenn eine Periode, während der der Absolutwert gleich der zweiten Schwelle oder größer als diese ist, die Dauer einer vorbestimmten Periode hat, die Zeitkorrektureinheit das Hinzufügen der Ortszeit zu der E-Signatur anhält und eine Warnung ausgibt.

(Anmerkung 9) Zeitstempelvorrichtung nach Anmerkung 8, bei der die Authentifizierungszeiterfassungseinheit die Verzögerungszeit ab der Aufforderung an die Zeitverkündungsvorrichtung zum Verkünden der Authentifizierungszeit bis zum Empfang der Authentifizierungszeit berechnet und, wenn ein Wert, der durch Dividieren der Verzögerungszeit durch 2 erhalten wird, kleiner als eine dritte Schwelle ist, sie die Authentifizierungszeit erfasst.

(Anmerkung 10) Zeitstempelvorrichtung nach Anmerkung 9, bei der dann, wenn der Wert, der durch Dividieren der Verzögerungszeit durch 2 erhalten wird, gleich der dritten Schwelle oder größer als diese ist, die Authentifizierungszeiterfassungseinheit die Zeitverkündungsvorrichtung auffordert, die Authentifizierungszeit wieder zu verkünden.

(Anmerkung 11) Zeitstempelvorrichtung nach Anmerkung 10, bei der die Authentifizierungszeiterfassungseinheit die Zeitverkündungsvorrichtung auffordert, die Authentifizierungszeit viele Male zu verkünden, um eine repräsentative Verzögerungszeit von der Vielzahl der berechneten Verzögerungszeiten zu erhalten.

(Anmerkung 12) Zeitstempelvorrichtung nach Anmerkung 10, bei der die Authentifizierungszeiterfassungseinheit eine Vielzahl von Zeitverkündungsvorrichtungen auffordert, die Authentifizierungszeit zu verkünden, um eine repräsentative Verzögerungszeit von der Vielzahl der berechneten Verzögerungszeiten zu erhalten.

(Anmerkung 13) Zeitstempelvorrichtung nach Anmerkung 11 oder 12, bei der die Authentifizierungszeiterfassungseinheit die Ortszeit mit Signatur an die Zeitverkündungsvorrichtung sendet, um sie aufzufordern, die Authentifizierungszeit zu verkünden, und wenn die Einheit die Ortszeit mit Signatur und die Authentifizierungszeit von der Zeitverkündungsvorrichtung empfängt, die Einheit die Ortszeit mit Signatur von der Ortszeit, die die Empfangszeit angibt, subtrahiert, um die Verzögerungszeit zu berechnen.

(Anmerkung 14) Zeitverkündungsvorrichtung, bei der dann, wenn ein Absolutwert einer Differenz zwischen der Standardzeit zu der Zeit des Empfangs der Ortszeit mit Signatur und der Ortszeit mit Signatur kleiner als eine vierte Schwelle ist, die Zeitverkündungsvorrichtung die Authentifizierungszeit, wo die Signatur zu der Standardzeit hinzugefügt ist, und die Ortszeit mit Signatur zurücksendet.

(Anmerkung 15) Zeitverkündungsvorrichtung, bei der dann, wenn ein Absolutwert einer Differenz zwischen der Standardzeit zu der Zeit des Empfangs der Ortszeit mit Signatur und der Ortszeit mit Signatur gleich einer vierten Schwelle oder größer als diese ist, die Zeitverkündungsvorrichtung das Zurücksenden der Authentifizierungszeit an einen Clienten anhält und Warninformationen mit Signatur an den Clienten zurücksendet.

(Anmerkung 16) Zeitkorrekturverfahren zum Korrigieren einer Differenz zwischen der Ortszeit, die von einer internen Uhr ausgegeben wird, und der Standardzeit, mit:

einem Funkwellenzeiterfassungsschritt zum Empfangen einer Funkwelle, die die Standardzeit enthält, um die Standardzeit als Funkwellenzeit zu erfassen;

einem Authentifizierungszeiterfassungsschritt zum Erfassen einer Authentifizierungszeit von einer Zeitverkündungsvorrichtung zum Verkünden der Authentifizierungszeit, die mit der Standardzeit synchron ist, wenn ein Authentifizierungsschlüssel präsentiert wird; und

einem Zeitkorrekturschritt zum Korrigieren der Ortszeit unter Verwendung der Authentifizierungszeit auf der Basis einer Differenz zwischen der Funkwellenzeit und der Ortszeit.

(Anmerkung 17) Zeitkorrekturverfahren nach Anmerkung 16, bei dem

beim Authentifizierungszeiterfassungsprozess, wenn die Anzahl der konsekutiven Male, dass ein Absolutwert einer Differenz zwischen der Funkwellenzeit und der Ortszeit kleiner als eine erste Schwelle ist, eine vorbestimmte Anzahl der Male ist oder wenn eine Periode, während der der Absolutwert kleiner als die erste Schwelle ist, die Dauer einer vorbestimmten Periode hat, die Authentifizierungszeit von der Zeitverkündungsvorrichtung erfasst wird und

beim Zeitkorrekturprozess die Authentifizierungszeit, die beim Authentifizierungszeiterfassungsprozess erfasst wurde, als Ortszeit eingesetzt wird.

(Anmerkung 18) Zeitkorrekturverfahren nach Anmerkung 16 oder 17, bei dem

beim Authentifizierungszeiterfassungsprozess, wenn der Absolutwert der Differenz gleich der ersten Schwelle oder größer als diese ist, die Authentifizierungszeit von der Zeitverkündungsvorrichtung erfasst wird und

beim Zeitkorrekturprozess die Authentifizierungszeit, die beim Authentifizierungszeiterfassungsprozess erfasst wurde, als Ortszeit eingesetzt wird.

(Anmerkung 19) Computerprogrammprodukt zur Zeitkorrektur mit einem computerlesbaren Medium, das programmierte Instruktionen enthält, zum Korrigieren einer Differenz zwischen der Ortszeit, die von einer internen Uhr ausgegeben wird, und der Standardzeit, bei dem die Instruktionen, wenn sie durch einen Computer ausgeführt werden, bewirken, dass der Computer vollzieht:

eine Funkwellenzeiterfassungsprozedur zum Empfangen einer Funkwelle, die die Standardzeit enthält, um die Standardzeit als Funkwellenzeit zu erfassen;

eine Authentifizierungszeiterfassungsprozedur zum Erfassen der Authentifizierungszeit von einer Zeitverkündungsvorrichtung zum Verkünden der Authentifizierungszeit, die mit der Standardzeit synchron ist, wenn ein Authentifizierungsschlüssel präsentiert wird; und

eine Zeitkorrekturprozedur zum Korrigieren der Ortszeit unter Verwendung der Authentifizierungszeit auf der Basis einer Differenz zwischen der Funkwellenzeit und der Ortszeit.

(Anmerkung 20) Computerprogrammprodukt nach Anmerkung 19, bei dem

bei der Authentifizierungszeiterfassungsprozedur, wenn die Anzahl der konsekutiven Male, dass ein Absolutwert der Differenz zwischen der Funkwellenzeit und der Ortszeit kleiner als eine erste Schwelle ist, eine vorbestimmte Anzahl der Male ist oder wenn eine Periode, während der der Absolutwert kleiner als die erste Schwelle ist, die Dauer einer vorbestimmten Periode hat und/oder die Anzahl der konsekutiven Male, dass der Absolutwert der Differenz gleich der ersten Schwelle oder größer als diese ist, eine vorbestimmte Anzahl der Male ist oder wenn eine Periode, während der der Absolutwert gleich der ersten Schwelle oder größer als diese ist, die Dauer einer vorbestimmten Periode hat, die Authentifizierungszeit von der Zeitverkündungsvorrichtung erfasst wird und

bei der Zeitkorrekturprozedur die Authentifizierungszeit, die bei der Authentifizierungszeiterfassungsprozedur erfasst wurde, als Ortszeit eingesetzt wird.

Die Zeitstempelvorrichtung, das Zeitkorrekturverfahren und das Zeitkorrekturprogramm der Erfindung sind für den Fall nützlich, wenn die Zuverlässigkeit der Zeit, die zu liefern ist, garantiert werden muss, und sind besonders für die Zeitstempelvorrichtung geeignet, die den Zeitgeschäftszweig bildet.

Die Ortszeit, die durch eine Ortszeiterzeugungseinheit erzeugt wird, wird unter Verwendung einer Authentifizierungszeit korrigiert, die durch eine Authentifizierungszeiterfassungseinheit von einer Zeitverkündungsvorrichtung erfasst wird. Eine Funkwellenzeiterfassungseinheit empfängt eine Funkwelle, die die Standardzeit enthält, um die Standardzeit als Funkwellenzeit zu erfassen; eine Authentifizierungszeiterfassungseinheit erfasst die Authentifizierungszeit von einer Zeitverkündungsvorrichtung zum Verkünden der Authentifizierungszeit, die mit der Standardzeit synchron ist; und eine Zeitkorrektureinheit korrigiert die Ortszeit unter Verwendung der Authentifizierungszeit auf der Basis einer Differenz zwischen der Funkwellenzeit und der Ortszeit.