特許ウォッチ

公開番号2024058371
公報種別公開特許公報(A)
公開日2024-04-25
出願番号2022165684
出願日2022-10-14
発明の名称セキュアコンポーネント、デバイス及び現在時刻推定方法
出願人大日本印刷株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20240418BHJP(電気通信技術)
要約【課題】デバイスやデバイスが処理又は生成するデータに対するタイムスタンプサービスを実現できるセキュアコンポーネント、デバイス及び現在時刻推定方法を提供する。
【解決手段】セキュアコンポーネントは、制御部を備え、制御部は、秘匿通信路経由で時刻源から時刻情報を取得し、取得した時刻情報をセキュアメモリに保持し、内部クロックのパルスを計数する計数部の計数値をリセットするとともに計数を開始し、外部から現在時刻を要求された場合、セキュアメモリに保持した時刻情報及び計数部の計数値に基づいて現在時刻を推定する。
【選択図】図1
特許請求の範囲【請求項１】
制御部を備え、
前記制御部は、
秘匿通信路経由で時刻源から時刻情報を取得し、
取得した時刻情報をセキュアメモリに保持し、
内部クロックのパルスを計数する計数部の計数値をリセットするとともに計数を開始し、
外部から現在時刻を要求された場合、前記セキュアメモリに保持した時刻情報及び前記計数部の計数値に基づいて現在時刻を推定する、
セキュアコンポーネント。
続きを表示（約 1,100 文字）【請求項２】
前記制御部は、
推定した現在時刻を外部へ出力する、
請求項１に記載のセキュアコンポーネント。
【請求項３】
秘密鍵を含む非対称鍵ペアをセキュアメモリに保持しておき、
前記制御部は、
外部から対象データ及び前記対象データの時刻証明要求を取得した場合、前記時刻情報及び前記計数部の計数値に基づいて現在時刻を推定し、
前記対象データ、推定した現在時刻及び前記秘密鍵に基づいて署名を生成し、
生成した署名及び推定した現在時刻を含むタイムスタンプを外部へ返送する、
請求項１に記載のセキュアコンポーネント。
【請求項４】
前記制御部は、
現在時刻を推定した際の前記計数部の計数値に基づいて前記現在時刻の信頼度を判定し、
判定した信頼度を外部へ返送する、
請求項１から請求項３のいずれか一項に記載のセキュアコンポーネント。
【請求項５】
前記制御部は、
現在時刻を推定した際の前記計数部の計数値を外部へ返送する、
請求項１から請求項３のいずれか一項に記載のセキュアコンポーネント。
【請求項６】
前記制御部は、
前記時刻源の時刻情報の受信時点、並びに前記時刻源の時刻情報の要求時点及び前記時刻源の時刻情報のセキュアメモリへの保持時点の少なくとも一つの時点における前記計数部の計数値に基づいて、推定した現在時刻と時刻情報との間の遅延時間を算出する、
請求項１から請求項３のいずれか一項に記載のセキュアコンポーネント。
【請求項７】
前記制御部は、
前記遅延時間に基づいて現在時刻を補正する、
請求項６に記載のセキュアコンポーネント。
【請求項８】
前記制御部は、
秘密鍵及び公開鍵を含む非対称鍵ペアを生成する、
請求項１から請求項３のいずれか一項に記載のセキュアコンポーネント。
【請求項９】
前記制御部は、
認証局サーバに対する前記公開鍵の署名要求に基づく公開鍵証明書を取得し、
セキュアメモリに保持した公開鍵証明書を、取得した公開鍵証明書で更新する、
請求項８に記載のセキュアコンポーネント。
【請求項１０】
前記制御部は、
予め保持した認証局公開鍵証明書に基づいて、取得した公開鍵証明書を検証し、
検証が成功した場合、セキュアメモリに保持した公開鍵証明書を、取得した公開鍵証明書で更新する、
請求項９に記載のセキュアコンポーネント。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、セキュアコンポーネント、デバイス及び現在時刻推定方法に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
サイバー空間と実空間の一体化が進展し、社会全体のデジタル化が進む中、トラストサービスに対する注目度が世界的に高まっている。トラストサービスとは、デジタル空間上の存在や活動を証明するためのサービスであり、例えば、ある時刻におけるデータの存在を証明するタイムスタンプサービスなどが含まれる。
【０００３】
このようなタイムスタンプは、人間が作り出した文書等のデータの改ざん防止の仕組みとして広く用いられてきたが、昨今のＳｏｃｉｅｔｙ５．０時代においては、デバイスやデバイスが処理するデータに対しても信頼性（時刻の証明など）が問われる。特許文献１には、通信ネットワークを通じてクライアント装置から送信される要求及びタイムスタンプ処理対象のデータを含む情報を受信して、ポリシーに従ってタイムスタンプを作成してクライアント装置へ送信するタイムスタンプサービスシステムが開示されている。
【先行技術文献】
【特許文献】
【０００４】
特開２００７－８２０４３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
現在広く活用されているトラストサービスは、特許文献１のように、主としてサーバ、クライアントなど、ネットワーク資源によって実装されているが、エッジデバイスのようなデバイスやデバイスが処理するデータに対する信頼性を如何に付与するかは考慮されていない。特に、エッジデバイスの数が爆発的に増加した場合のネットワーク資源の枯渇、ネットワーク通信遅延の補償、ネットワーク接続切断などの問題発生時において、ネットワーク資源のみによって実装されたトラストサービスは信頼性を失い得る。
【０００６】
自動運転などに代表される、生命や財産に大きく関わるシステムにおいては、事故が発生した際にデバイスが保持していたデータが原因究明等に重要であり、事故に関する利害関係人であるデバイス製造者とは独立して客観的に証明可能なデータでなければならない。このため、デバイスやデバイスが処理するデータに対するタイムスタンプなどの信頼性付与が強く求められる。
【０００７】
本発明は、斯かる事情に鑑みてなされたものであり、デバイスやデバイスが処理又は生成するデータに対するタイムスタンプサービスを実現できるセキュアコンポーネント、デバイス及び現在時刻推定方法を提供することを目的とする。
【課題を解決するための手段】
【０００８】
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、セキュアコンポーネントは、制御部を備え、前記制御部は、秘匿通信路経由で時刻源から時刻情報を取得し、取得した時刻情報をセキュアメモリに保持し、内部クロックのパルスを計数する計数部の計数値をリセットするとともに計数を開始し、外部から現在時刻を要求された場合、前記セキュアメモリに保持した時刻情報及び前記計数部の計数値に基づいて現在時刻を推定する。
【発明の効果】
【０００９】
本発明によれば、デバイスやデバイスが処理又は生成するデータに対するタイムスタンプサービスを実現できる。
【図面の簡単な説明】
【００１０】
本実施形態のタイムスタンプシステムの構成の一例を示す図である。
時刻同期要求の生成の一例を示す図である。
時刻同期情報の授受の一例を示す図である。
時刻応答の処理の一例を示す図である。
同期した時刻に基づくタイムスタンプの生成の一例を示す図である。
処理時間情報の蓄積の一例を示す図である。
ＳＣ側クロックカウンタのカウンタ値と時刻同期処理との関係を示す図である。
２回目以降の時刻同期（ＴＳＡサーバ側クロックの収集）の一例を示す図である。
クロックカウンタ情報の蓄積の一例を示す図である。
クロックドリフトの推定の一例を示す図である。
クロックドリフトの推定と補正の一例を示す図である。
ＴＳＡ鍵ペア及び証明書の更新の一例を示す図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許