JP5223860B2 - 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム - Google Patents
時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム Download PDFInfo
- Publication number
- JP5223860B2 JP5223860B2 JP2009506223A JP2009506223A JP5223860B2 JP 5223860 B2 JP5223860 B2 JP 5223860B2 JP 2009506223 A JP2009506223 A JP 2009506223A JP 2009506223 A JP2009506223 A JP 2009506223A JP 5223860 B2 JP5223860 B2 JP 5223860B2
- Authority
- JP
- Japan
- Prior art keywords
- time information
- security module
- hardware security
- client software
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Description
時刻配信局から端末へ時刻情報を配信する時刻情報配信システムであって、
前記時刻配信局は、配信する時刻情報に該時刻配信局の電子署名を付与し、該電子署名を付与した時刻情報を前記端末へ配信し、
前記端末は、前記時刻配信局から配信された時刻情報に付与された電子署名を検証し、該電子署名が前記時刻配信局にて付与されたものであると判断された場合、当該電子署名が付与された時刻情報を、当該端末固有に搭載されたハードウェアセキュリティモジュールに格納する。
前記時刻情報を暗号化するための暗号鍵を当該時刻配信局固有に搭載されたハードウェアセキュリティモジュールに格納し、格納された暗号鍵を用いて前記時刻情報を暗号化して前記端末へ配信する。
前記電子署名を検証し、該電子署名が前記時刻配信局にて付与されたものであると判断された場合、当該電子署名が付与された時刻情報を、当該端末固有に搭載されたハードウェアセキュリティモジュールに格納する。
前記時刻配信局が、配信する時刻情報に該時刻配信局の電子署名を付与する処理と、
前記時刻配信局が、該電子署名を付与した時刻情報を前記端末へ配信する処理と、
前記端末が、前記時刻配信局から配信された時刻情報に付与された電子署名を検証する処理と、
前記端末が、該電子署名が前記時刻配信局にて付与されたものであると判断された場合、当該電子署名が付与された時刻情報を、当該端末固有に搭載されたハードウェアセキュリティモジュールに格納する処理とを有する。
前記時刻配信局から配信された時刻情報に付与された電子署名を検証する手順と、
前記電子署名が前記時刻配信局にて付与されたものであると判断された場合、当該電子署名が付与された時刻情報を、前記端末固有に搭載されたハードウェアセキュリティモジュールに格納する手順とをコンピュータに実行させる。
Claims (10)
- 電子署名が付与されて配信された時刻情報を取得する端末であって、
前記時刻情報を、当該端末固有に搭載されたハードウェアセキュリティモジュールに格納し、
当該端末にて動作するアプリケーションによって時刻情報が要求された場合、前記ハードウェアセキュリティモジュールに対して該ハードウェアセキュリティモジュールに格納された時刻情報を要求し、前記ハードウェアセキュリティモジュールから出力された時刻情報を前記アプリケーションに提供するクライアントソフトウェアを有し、
前記ハードウェアセキュリティモジュールは、現在の前記クライアントソフトウェアの構成情報を取得し、該構成情報と予め格納されている前記クライアントソフトウェアの構成情報とが一致した場合、当該ハードウェアセキュリティモジュールに格納されている時刻情報を前記クライアントソフトウェアへ出力する端末。 - 電子署名が付与されて配信された時刻情報を取得する端末であって、
前記時刻情報を、当該端末固有に搭載されたハードウェアセキュリティモジュールに格納し、
当該端末にて動作するアプリケーションによって時刻情報が要求された場合、前記時刻情報を配信した配信元に対して時刻情報を要求し、前記配信元から配信された時刻情報に付与された電子署名を検証し、該電子署名が前記配信元にて付与されたものであると判断された場合、前記ハードウェアセキュリティモジュールに対して該ハードウェアセキュリティモジュールに格納されている時刻情報を当該電子署名が付与された時刻情報へ書き換える要求をし、前記ハードウェアセキュリティモジュールから出力された時刻情報を前記アプリケーションに提供するクライアントソフトウェアを有し、
前記ハードウェアセキュリティモジュールは、前記書き換えの要求があった場合、現在の前記クライアントソフトウェアの構成情報を取得し、該構成情報と予め格納されている前記クライアントソフトウェアの構成情報とが一致した場合、当該ハードウェアセキュリティモジュールに格納されている時刻情報を当該電子署名が付与された時刻情報へ書き換えて前記クライアントソフトウェアへ出力する端末。 - 請求項1または請求項2に記載の端末において、
前記配信されてきた時刻情報を復号鍵を用いて復号化することを特徴とする端末。 - 請求項3に記載の端末において、
前記復号鍵を前記ハードウェアセキュリティモジュールに格納することを特徴とする端末。 - 請求項1乃至4のいずれか1項に記載の端末において、
前記ハードウェアセキュリティモジュールは、TPMであることを特徴とする端末。 - 端末へ時刻情報を配信する時刻情報配信方法であって、
前記時刻情報を、前記端末固有に搭載されたハードウェアセキュリティモジュールに格納する処理と、
前記端末にて動作するアプリケーションによって時刻情報が要求された場合、前記端末が有するクライアントソフトウェアが、前記ハードウェアセキュリティモジュールに対して該ハードウェアセキュリティモジュールに格納された時刻情報を要求する処理と、
前記時刻情報が要求された場合、前記ハードウェアセキュリティモジュールが、現在の前記クライアントソフトウェアの構成情報を取得する処理と、
該構成情報と予め格納されている前記クライアントソフトウェアの構成情報とが一致した場合、前記ハードウェアセキュリティモジュールが、当該ハードウェアセキュリティモジュールに格納されている時刻情報を前記クライアントソフトウェアへ出力する処理と、
前記クライアントソフトウェアが、前記ハードウェアセキュリティモジュールから出力された時刻情報を前記アプリケーションに提供する処理とを有する時刻情報配信方法。 - 端末へ時刻情報を配信する時刻情報配信方法であって、
前記時刻情報を、前記端末固有に搭載されたハードウェアセキュリティモジュールに格納する処理と、
前記端末にて動作するアプリケーションによって時刻情報が要求された場合、前記端末が有するクライアントソフトウェアが、前記時刻情報を配信した配信元に対して時刻情報を要求する処理と、
前記クライアントソフトウェアが、前記配信元から配信された時刻情報に付与された電子署名を検証する処理と、
前記電子署名が前記配信元にて付与されたものであると判断された場合、前記クライアントソフトウェアが、前記ハードウェアセキュリティモジュールに対して該ハードウェアセキュリティモジュールに格納されている時刻情報を当該電子署名が付与された時刻情報へ書き換える要求をする処理と、
前記書き換えの要求があった場合、前記ハードウェアセキュリティモジュールが、現在の前記クライアントソフトウェアの構成情報を取得する処理と、
前記構成情報と予め格納されている前記クライアントソフトウェアの構成情報とが一致した場合、前記ハードウェアセキュリティモジュールが、当該ハードウェアセキュリティモジュールに格納されている時刻情報を当該電子署名が付与された時刻情報へ書き換えて前記クライアントソフトウェアへ出力する処理と、
前記クライアントソフトウェアが、前記ハードウェアセキュリティモジュールから出力された時刻情報を前記アプリケーションに提供する処理とを有する時刻情報配信方法。 - 請求項6または請求項7に記載の時刻情報配信方法において、
前記配信されてきた時刻情報を復号鍵を用いて復号化する処理を有することを特徴とする時刻情報配信方法。 - 配信された時刻情報を端末にて動作するアプリケーションに提供するためのプログラムであって、
前記時刻情報を、前記端末固有に搭載されたハードウェアセキュリティモジュールに格納する手順と、
前記端末にて動作するアプリケーションによって時刻情報が要求された場合、前記端末が有するクライアントソフトウェアが、前記ハードウェアセキュリティモジュールに対して該ハードウェアセキュリティモジュールに格納された時刻情報を要求する手順と、
前記時刻情報が要求された場合、前記ハードウェアセキュリティモジュールが、現在の前記クライアントソフトウェアの構成情報を取得する手順と、
該構成情報と予め格納されている前記クライアントソフトウェアの構成情報とが一致した場合、前記ハードウェアセキュリティモジュールから、当該ハードウェアセキュリティモジュールに格納されている時刻情報を前記クライアントソフトウェアへ出力する手順と、
前記クライアントソフトウェアが、前記ハードウェアセキュリティモジュールから出力された時刻情報を前記アプリケーションに提供する手順とをコンピュータに実行させるためのプログラム。 - 配信された時刻情報を端末にて動作するアプリケーションに提供するためのプログラムであって、
前記時刻情報を、前記端末固有に搭載されたハードウェアセキュリティモジュールに格納する手順と、
前記端末にて動作するアプリケーションによって時刻情報が要求された場合、前記端末が有するクライアントソフトウェアが、前記時刻情報を配信した配信元に対して時刻情報を要求する手順と、
前記クライアントソフトウェアが、前記配信元から配信された時刻情報に付与された電子署名を検証する手順と、
前記電子署名が前記配信元にて付与されたものであると判断された場合、前記クライアントソフトウェアが、前記ハードウェアセキュリティモジュールに対して該ハードウェアセキュリティモジュールに格納されている時刻情報を当該電子署名が付与された時刻情報へ書き換える要求をする手順と、
前記書き換えの要求があった場合、前記ハードウェアセキュリティモジュールが、現在の前記クライアントソフトウェアの構成情報を取得する手順と、
前記構成情報と予め格納されている前記クライアントソフトウェアの構成情報とが一致した場合、前記ハードウェアセキュリティモジュールが、当該ハードウェアセキュリティモジュールに格納されている時刻情報を当該電子署名が付与された時刻情報へ書き換えて前記クライアントソフトウェアへ出力する手順と、
前記クライアントソフトウェアが、前記ハードウェアセキュリティモジュールから出力された時刻情報を前記アプリケーションに提供する手順とをコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009506223A JP5223860B2 (ja) | 2007-03-28 | 2008-01-22 | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007084570 | 2007-03-28 | ||
| JP2007084570 | 2007-03-28 | ||
| JP2009506223A JP5223860B2 (ja) | 2007-03-28 | 2008-01-22 | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム |
| PCT/JP2008/050745 WO2008117554A1 (ja) | 2007-03-28 | 2008-01-22 | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2008117554A1 JPWO2008117554A1 (ja) | 2010-07-15 |
| JP5223860B2 true JP5223860B2 (ja) | 2013-06-26 |
Family
ID=39788294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009506223A Expired - Fee Related JP5223860B2 (ja) | 2007-03-28 | 2008-01-22 | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20100031049A1 (ja) |
| JP (1) | JP5223860B2 (ja) |
| WO (1) | WO2008117554A1 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8769675B2 (en) * | 2008-05-13 | 2014-07-01 | Apple Inc. | Clock roll forward detection |
| US10496977B2 (en) | 2012-07-16 | 2019-12-03 | Square, Inc. | Storing and forwarding payment transactions |
| US20140156534A1 (en) * | 2012-12-05 | 2014-06-05 | Sam Quigley | Method for securely storing and forwarding payment transactions |
| US9881302B1 (en) | 2014-12-11 | 2018-01-30 | Square, Inc. | Intelligent payment capture in failed authorization requests |
| US10366378B1 (en) | 2016-06-30 | 2019-07-30 | Square, Inc. | Processing transactions in offline mode |
| JP2018093352A (ja) * | 2016-12-01 | 2018-06-14 | 株式会社ユビキタス | 情報処理システム、機能組込方法、情報処理装置、情報処理方法および情報処理プログラム |
| US11645384B2 (en) | 2021-03-03 | 2023-05-09 | Bank Of America Corporation | System for electronic data obfuscation and protection using independent destructible data objects |
| JP2025164597A (ja) * | 2024-04-19 | 2025-10-30 | 国立研究開発法人情報通信研究機構 | 量子鍵配送及び高精度時刻同期技術を用いた存在及び改竄防止技術 |
| WO2026083860A1 (ja) * | 2024-10-18 | 2026-04-23 | 国立研究開発法人情報通信研究機構 | 通信方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000242491A (ja) * | 1999-02-22 | 2000-09-08 | Matsushita Electric Ind Co Ltd | コンピュータ及びプログラム記録媒体 |
| JP2003280522A (ja) * | 2002-03-22 | 2003-10-02 | Seiko Instruments Inc | 時刻暗号鍵モジュール及びこれを用いた時刻管理システム |
| JP2005057420A (ja) * | 2003-08-01 | 2005-03-03 | Amano Corp | 時刻情報配信方法と時刻情報処理装置及び時刻の認証方法 |
| JP2005229626A (ja) * | 2004-02-13 | 2005-08-25 | Microsoft Corp | ネットワーク化環境を介し保護された通信で配信されるコンピュータエクスプロイトからコンピューティングデバイスを保護するシステムおよび方法 |
| JP2006244469A (ja) * | 2005-02-04 | 2006-09-14 | Ntt Docomo Inc | クライアント装置、デバイス検証装置及び検証方法 |
| JP2006333435A (ja) * | 2005-04-28 | 2006-12-07 | Toshiba Corp | 時刻認証システム、装置及びプログラム |
| JP2007072585A (ja) * | 2005-09-05 | 2007-03-22 | Seiko Instruments Inc | 情報処理装置、時刻情報処理装置、情報処理方法、及び時刻情報処理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005079912A (ja) * | 2003-08-29 | 2005-03-24 | Matsushita Electric Ind Co Ltd | セキュアデータ管理装置 |
| JP2005346182A (ja) * | 2004-05-31 | 2005-12-15 | Fujitsu Ltd | 情報処理装置、耐タンパ方法、耐タンパプログラム |
| JP2006236251A (ja) * | 2005-02-28 | 2006-09-07 | Fujitsu Ltd | タイムスタンプ装置、時刻校正方法および時刻校正プログラム |
| JPWO2006092833A1 (ja) * | 2005-02-28 | 2008-07-24 | 富士通株式会社 | タイムスタンプ装置、時刻校正方法および時刻校正プログラム |
| JP4816375B2 (ja) * | 2006-09-28 | 2011-11-16 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及びプログラム |
-
2008
- 2008-01-22 US US12/450,368 patent/US20100031049A1/en not_active Abandoned
- 2008-01-22 JP JP2009506223A patent/JP5223860B2/ja not_active Expired - Fee Related
- 2008-01-22 WO PCT/JP2008/050745 patent/WO2008117554A1/ja not_active Ceased
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000242491A (ja) * | 1999-02-22 | 2000-09-08 | Matsushita Electric Ind Co Ltd | コンピュータ及びプログラム記録媒体 |
| JP2003280522A (ja) * | 2002-03-22 | 2003-10-02 | Seiko Instruments Inc | 時刻暗号鍵モジュール及びこれを用いた時刻管理システム |
| JP2005057420A (ja) * | 2003-08-01 | 2005-03-03 | Amano Corp | 時刻情報配信方法と時刻情報処理装置及び時刻の認証方法 |
| JP2005229626A (ja) * | 2004-02-13 | 2005-08-25 | Microsoft Corp | ネットワーク化環境を介し保護された通信で配信されるコンピュータエクスプロイトからコンピューティングデバイスを保護するシステムおよび方法 |
| JP2006244469A (ja) * | 2005-02-04 | 2006-09-14 | Ntt Docomo Inc | クライアント装置、デバイス検証装置及び検証方法 |
| JP2006333435A (ja) * | 2005-04-28 | 2006-12-07 | Toshiba Corp | 時刻認証システム、装置及びプログラム |
| JP2007072585A (ja) * | 2005-09-05 | 2007-03-22 | Seiko Instruments Inc | 情報処理装置、時刻情報処理装置、情報処理方法、及び時刻情報処理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2008117554A1 (ja) | 2010-07-15 |
| WO2008117554A1 (ja) | 2008-10-02 |
| US20100031049A1 (en) | 2010-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5223860B2 (ja) | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム | |
| US9524379B2 (en) | Security chip used in a contents data playing device, update management method, and update management program | |
| JP5097130B2 (ja) | 情報端末、セキュリティデバイス、データ保護方法及びデータ保護プログラム | |
| US20080216147A1 (en) | Data Processing Apparatus And Method | |
| US20100005318A1 (en) | Process for securing data in a storage unit | |
| IL278465B1 (en) | A system for transmitting medical images | |
| CN103546547B (zh) | 一种云存储文件加密系统 | |
| US20020196685A1 (en) | Trusted and verifiable data storage system, method, apparatus and device | |
| US11550931B1 (en) | Data certification system and process for centralized user file encapsulation, encryption, notarization, and verification using a blockchain | |
| JP2004280284A (ja) | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 | |
| US7272720B2 (en) | Date-and-time management device and signature generation apparatus with date-and-time management function | |
| JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
| JP2005284985A (ja) | ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム | |
| JP2001209582A (ja) | 原本性保証電子保存装置、障害復旧方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| CN116225923B (zh) | 一种针对离线容器环境软件合法性的校验方法及系统 | |
| JP5039931B2 (ja) | 情報処理装置 | |
| JP4788213B2 (ja) | タイムスタンプ検証プログラム及びタイムスタンプ検証システム | |
| US7673134B2 (en) | Backup restore in a corporate infrastructure | |
| KR100667820B1 (ko) | 보안 방법 및 시스템, 그 방법을 기록한 컴퓨터 판독가능한 기록매체 | |
| JP2003202931A (ja) | ソフトウェアダウンロードシステム、サーバ装置、端末装置、サーバ制御プログラム、端末制御プログラム、サーバ制御方法、端末制御方法 | |
| US9729333B2 (en) | Revocation of a root certificate stored in a device | |
| US12341899B2 (en) | Method and system for information transmission | |
| JP2003248736A (ja) | 情報機器の時刻証明に関する装置及びプログラム | |
| JP2009212747A (ja) | 電子署名システム | |
| JP4760232B2 (ja) | 時刻設定装置及び時刻設定方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130212 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5223860 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160322 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |