JP2006195752A - 時刻補正機能を備えるネットワーク機器 - Google Patents
時刻補正機能を備えるネットワーク機器 Download PDFInfo
- Publication number
- JP2006195752A JP2006195752A JP2005006839A JP2005006839A JP2006195752A JP 2006195752 A JP2006195752 A JP 2006195752A JP 2005006839 A JP2005006839 A JP 2005006839A JP 2005006839 A JP2005006839 A JP 2005006839A JP 2006195752 A JP2006195752 A JP 2006195752A
- Authority
- JP
- Japan
- Prior art keywords
- time
- internal clock
- correction
- information
- time correction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Electric Clocks (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
【課題】ネットワーク機器の時刻補正において、外部からのなりすまし等による時刻ずらし攻撃を、簡便に防止する。
【解決手段】デジタル複合機10の時刻補正フラグ148は、時刻補正処理部14が時刻サーバ30を用いた時刻補正を行ったことがあるか否かを示す。時刻補正処理部14は、所定の補正タイミングが来るごとに時刻サーバ30から時刻情報を取得して内部時計12の補正処理を行う。この補正処理では、取得した時刻情報と内部時計12との時刻ずれが所定の許容ずれ量144以下か否かを判定し、以下であればその時刻情報に合わせて内部時計12を補正する。時刻ずれが許容ずれ量144を超える場合は、時刻補正フラグ148を調べ、そのフラグが補正未済みを示している場合には、その時刻情報に従って内部時計12を補正し、そうでない場合は、時刻補正を行わない。
【選択図】図1
【解決手段】デジタル複合機10の時刻補正フラグ148は、時刻補正処理部14が時刻サーバ30を用いた時刻補正を行ったことがあるか否かを示す。時刻補正処理部14は、所定の補正タイミングが来るごとに時刻サーバ30から時刻情報を取得して内部時計12の補正処理を行う。この補正処理では、取得した時刻情報と内部時計12との時刻ずれが所定の許容ずれ量144以下か否かを判定し、以下であればその時刻情報に合わせて内部時計12を補正する。時刻ずれが許容ずれ量144を超える場合は、時刻補正フラグ148を調べ、そのフラグが補正未済みを示している場合には、その時刻情報に従って内部時計12を補正し、そうでない場合は、時刻補正を行わない。
【選択図】図1
Description
本発明は、ネットワークに接続されるネットワーク機器に関し、特に該ネットワーク機器が備える時計の時刻補正に関する。
従来より、インターネットやLAN等のデータ通信ネットワークを介してコンピュータの内部時計を時刻合わせするために、従来よりNTP(Network Time Protocol)やこれを簡略化したSNTP(Simple Network Time Protocol)などの時刻同期プロトコルが利用されている。
近年では、デジタル複合機(ネットワークプリンタ、ネットワークスキャナ、コピー機等の機能を兼ね備えた装置)もデータ通信ネットワークに接続されるようになってきており、PKI(公開鍵基盤)機能やKerberos(商標)認証機能など、ネットワーク上の装置と時刻同期が必要な処理機能を備えるものも開発されている。このため、デジタル複合機においても、SNTP等の時刻同期プロトコルにより、内部時計の表示する時刻を補正可能としたものが出てきている。
時刻同期プロトコルを用いた時刻補正(同期)の枠組みでは、一般に正確な時刻情報を提供する時刻サーバ(例えばNTPサーバ)がネットワーク上に設けられ、各クライアント装置(例えば複合機)は、この時刻サーバに定期的にアクセスして時刻情報を取得し、この時刻情報を用いて内部時計の時刻を補正する。
ところが、時刻同期プロトコルによる時刻補正の枠組みにおいては、悪意ある者が時刻サーバになりすまし、誤った時刻情報をクライアント装置に提供してクライアント装置の内部時計を狂わせる攻撃を行う可能性が想定される。例えば、装置の内部時計の時刻を戻すことで、既に失効した公開鍵証明書を有効と装置に誤認させるなどの攻撃が考えられる。
このようななりすまし攻撃に対する対策として、例えば特許文献1には、時刻サーバが提供する時刻情報に対して自己の電子署名を付し、クライアント装置は受け取った時刻情報の電子署名を検証することでその時刻情報が信用できるものであるか否かを判定する方式が開示されている。
またNTPでは、クライアントが3以上のNTPサーバから時刻情報を取得することで、いずれかのNTPサーバから悪意又は故障で不正確な時刻が提供されても、そのような不適切なサーバを特定してこれを利用しないようにすることが行われている。
特許文献1の方式は確かになりすまし対策として有効なものであるが、既存のNTPサーバの中に電子署名付与機能を持つものは少ないため、実際にその方式を利用することは難しい場合が多い。これは一つには、電子署名付与の処理にある程度の計算コストを要するため、多数のクライアントから時刻情報要求を受けるNTPサーバにそのような高い計算負荷を課すことは好ましくないからである。また、電子署名の検証にはある程度の計算コストを要するため、パーソナルコンピュータよりも操作に対する応答のリアルタイム性を強く要求されるような機器では、電子署名の検証はできるだけ避けたい。特に計算リソースが比較的限られるような機器、たとえばデジタル複合機等においては、その要請は強い。
また、NTPのように3以上のサーバの時刻情報を取得して不適切なサーバがないかを判定することは、クライアントの処理負荷が大きく、デジタル複合機等の機器に適したものとは言い難い。
本発明は、時刻情報に電子署名を付与しない時刻サーバを用いた枠組みでも、なりすまし攻撃をある程度まで防ぐことができ、大きな処理負荷のない時刻補正の仕組みを提供する。
本発明は、ネットワークに接続され、処理を行う際に内蔵する内部時計の示す時刻を参照するネットワーク機器であって、所定のタイミングで、前記ネットワーク上に存在する所定の時刻サーバから時刻情報を取得し、取得した時刻情報に基づき前記内部時計の時刻補正処理を実行する時刻補正手段と、前記時刻補正手段による前記内部時計の時刻補正を実行したことがあるか否かを示す時刻補正フラグと、を備え、前記時刻補正処理では、前記時刻補正手段は、前記時刻サーバから取得した時刻情報と前記内部時計の示す時刻とを比較し、両者の差が所定時間以下である場合には該時刻情報を用いて前記内部時計を補正し、そうでない場合には、前記時刻補正フラグが前記時刻補正手段による前記内部時計の時刻補正を実行したことがない旨を示している場合にのみ前記時刻情報を用いて前記内部時計を補正する、ことを特徴とするネットワーク機器、を提供する。
ここで、時刻補正処理を実行する「所定のタイミング」としては、例えば、定期的なタイミング、機器の起動時、操作者や外部機器から時刻補正処理の指示を受けたタイミング、ジョブ開始時、ユーザが機器のコンソールパネルを操作したタイミングなどを挙げることができる。
また本発明の別の側面では、ネットワークに接続され、処理を行う際に内蔵する内部時計の示す時刻を参照するネットワーク機器であって、前記ネットワーク上に存在する時刻サーバから選ばれた主サーバと予備サーバのアクセス情報を記憶するアクセス情報記憶手段と、所定のタイミングで、前記時刻サーバから時刻情報を取得し、取得した時刻情報に基づき前記内部時計の時刻補正処理を実行する時刻補正手段と、を備え、前記時刻補正処理では、前記時刻補正手段は、前記アクセス情報記憶手段を参照して前記主サーバにアクセスして時刻情報を取得し、取得した時刻情報と前記内部時計の示す時刻との差が所定時間以下である場合には該時刻情報を用いて前記内部時計の時刻を補正し、そうでない場合には、前記アクセス情報記憶手段を参照して前記予備サーバにアクセスし、このアクセスにより取得した時刻情報と前記内部時計の示す時刻との差が前記所定時間以下である場合には該時刻情報を用いて前記内部時計の時刻を補正する時刻補正手段と、を備えるネットワーク機器、を提供する。
また本発明の好適な態様は、前記時刻補正手段による前記時刻補正処理において前記内部時計の時刻を補正しなかった回数を計数する計数手段と、前記計数手段の計数した回数が所定値に達した場合に、所定の警告を出力する警告手段と、を更に備える。
別の好適な態様は、前記ネットワーク機器の秘密鍵と自己署名公開鍵証明書とを生成する自己署名証明書生成手段と、前記内部時計の時刻補正を監視し、その時刻補正の量が前記所定時間を超えたことを検知した場合に、前記自己署名証明書生成手段に新たな秘密鍵及び自己署名証明書を生成させる証明書更新制御手段と、を更に備える。
更に別の好適な態様は、時刻指定ジョブの実行を管理する時刻指定ジョブ管理手段と、 前記内部時計の時刻補正を監視し、その時刻補正の量が前記所定時間を超えたことを検知した場合に、前記時刻指定ジョブ管理手段に管理された時刻指定ジョブの実行指定時刻をその時刻補正の量に応じて補正する指定時刻補正手段と、を更に備える。
以下、図面を参照して、本発明を実施するための最良の形態(以下「実施形態」と呼ぶ)について説明する。
まず図1及び図2を参照して、本発明に係るネットワーク時刻補正方式を用いるシステムの第1の例を説明する。
このシステムは、インターネットやLANなどのデータ通信ネットワーク20に接続されたデジタル複合機10と時刻サーバ30とから構成される。
時刻サーバ30は、NTPサーバやSNTPサーバなどの既存の時刻同期プロトコルに準拠したサーバでよい。
デジタル複合機10は、内部時計12と、この内部時計12の示す時刻を時刻サーバ30に従って補正する時刻補正処理部14を備える。
時刻補正処理部14は、NTPより簡略化されたSNTP等の比較的処理負荷の軽いプロトコルに準拠したものであり、時刻補正処理部14は、典型的には、デジタル複合機10が備える内蔵記憶装置にインストールされた制御プログラムを演算処理装置(プロセッサ)により実行することにより実現される。
時刻補正処理部14は、時刻サーバ情報142、許容ずれ量144、見合わせ回数146、時刻補正フラグ148の各情報を保持する。時刻サーバ情報142は、時刻補正に利用する時刻サーバのアドレス情報(例えばIPアドレス)である。許容ずれ量144は、時刻サーバ30から取得した時刻情報と内部時計12の示す時刻のずれがどの程度までなら、その時刻情報による内部時計12の時刻補正を認めるかを示す許容限度のずれ量である。これら時刻サーバ情報142及び許容ずれ量144は、デジタル複写機10の製造業者或いは管理者などによりあらかじめ登録されている。見合わせ回数146は、繰り返し時刻補正を実行していく間に、許容ずれ量144を超える時刻ずれにより補正を見合わせた回数の値である。時刻補正フラグ148は、時刻補正処理部14が時刻サーバ30からの時刻情報に基づいて内部時計12の補正を行ったことがあるか否かを示すフラグ情報である。時刻補正フラグ148は、デジタル複合機10の工場出荷される時点ではオフ(すなわち時刻補正未済み)にセットされている。時刻補正処理部14は、所定の補正タイミングが到来するごとに、これらの情報を用いて図2に示すような手順で時刻補正処理を実行する。補正タイミングの例としては、例えば、毎日正午や毎月曜日の正午などといった定期的なタイミング、機器の起動時、操作者や外部機器から時刻補正処理の指示を受けたタイミング、ジョブの開始時(すなわちジョブの開始に先立ち)、ユーザが機器のコンソールパネルを操作(例えばジョブスタートボタンを押下したり、モード切替操作を行ったりするなどの操作)したタイミングなどを挙げることができる。
すなわち、時刻補正処理では、まず時刻補正処理部14は、時刻サーバ情報142を用いて時刻サーバ30にアクセスして時刻情報を要求し、これに応じて時刻サーバ30が提供する時刻情報を取得する(S10)。そして、取得した時刻情報と内部時計12の時刻との差(ずれ)が許容ずれ量144以下かどうかを判定し(S12)、許容ずれ量144以下であれば、その時刻情報に従って内部時計12の時刻を補正する(S14)。
また、ステップS12の判定で、取得した時刻情報と内部時計12の時刻との差が許容ずれ量144を超えていると判定された場合は、時刻補正処理部14は時刻補正フラグ148を調べる(S16)。この判定で、時刻補正フラグ148がオフ(補正未済み)であれば、時刻補正フラグ148をオンにセットし(S18)、その時刻情報に従って内部時計12を補正する(S14)。逆に、ステップS16の判定で時刻補正フラグ148がオン(時刻補正経験済み)と判定された場合は、今回の時刻補正は見合わせる。
すなわち、この第1の例では、基本的には補正量が許容ずれ量144以下の時刻補正しか認めないが、デジタル複合機10がユーザの許に設置されて最初の時刻補正だけは、許容ずれ量144を超える時刻補正を認めるのである。これは次のような考え方に基づくものである。すなわち、まず許容ずれ量144以下の時刻補正しか認めないのは、時刻サーバ30の時刻情報と内部時計12との時刻ずれが許容ずれ量を超える場合は、なりすまし等による時刻ずらし攻撃か、或いは時刻サーバ30の障害などと判断してのことである。このような場合にその時刻情報に従って補正を行ったのでは、内部時計12が大幅に狂って不具合が生ずる可能性がある。また、時刻補正フラグ148がオフの場合(すなわち最初の補正)に限って、許容ずれ量144を超える補正を認めるのは、ユーザの許に設置された時点での内部時計12の時刻は往々にして大幅にずれている場合があるからである。また、装置の初期設置時に、作業員が間違った時刻を手動設定してしまうと言った人的エラーもあり得る。このような事情で内部時計12が正しい時刻から大幅にずれていても、この第1の例では、最初の補正であれば、時刻サーバ30を用いて自動的に内部時計12を補正できるので、装置設置時の作業負担が軽減できる。このようにして一旦最初の時刻補正を済ませてしまえば、外部からの攻撃があるか内部時計12又は時刻サーバ30が故障するかといった異常な事態が起きない限り、繰り返し到来する補正タイミングでの時刻補正処理により内部時計12は時刻サーバ30の提供する時刻に合った状態となるので、許容ずれ量144との比較(S12)という簡単な処理で、攻撃等の異常発生を判定できるのである。逆に言えば許容ずれ量144は、すべてが正常な状態でも時刻補正の時間間隔の間に内部時計12がずれ得る時間の最大値(或いはそれに1より大きい適当な安全係数を掛けたもの)として設定されている。
なお、図2の手順では、ステップS16で時刻補正フラグ148がオンであると判定された場合、時刻補正処理部14は、時刻補正(S14)を行わず、時刻補正を見合わせた回数を示す見合わせ回数146の値を1だけ増加させる(S20)。そして、見合わせ回数146をあらかじめ設定されたしきい値と比較し(S22)、見合わせ回数146がしきい値以下であれば単にこの処理を終了し、しきい値を超えていれば、所定の警告を出力する警告処理を行う(S24)。警告出力は、好ましくは警告メッセージをデジタル複合機10のユーザインタフェース画面に表示したり、あらかじめ登録された管理者のメールアドレスに電子メールで通知したりすることによってなされるが、イベントログ等にその旨を記録するようにしても良い。イベントログに記録する方式では、管理者がそのログを参照したときに異常に気づくことができる。またイベントログに記録した場合、所定の監視装置でこのログを監視し、監視装置が警告の旨のログを検出したときに管理者に通知するなどの処理を行うようにすることもできる。
すなわち、この例では、許容ずれ量144以上の時刻ずれに起因する時刻補正の見合わせが頻発した場合、外部からの攻撃か内部時計12の故障などの可能性が考えられるので、管理者等に注意を促すわけである。なお、見合わせ回数の計数は、単純な計数でもよいし、連続回数を計数してもよい(すなわち時刻補正を実行すると計数値はクリアする)。前者と後者では、S22の判定でのしきい値は変わる。
以上説明したように、この第1の例によれば、内部時計12に対し大幅にずれている時刻情報では補正をしないという簡単な処理により、なりすまし等による時間ずらし攻撃を回避することができる。また、装置設置後最初の時刻補正だけは、大幅な補正を認めることにより、初期設置作業の負担を減らすことができる。
次に図3及び図4を参照して、本発明に係るネットワーク時刻補正方式を用いるシステムの第2の例を説明する。図3及び図4において、図1及び図2に示した要素乃至ステップと同様の要素乃至ステップには同一符号を付して説明を省略する。
第2の例のシステムでは、デジタル複合機10の時刻補正処理部14は、時刻補正に当たって複数の時刻サーバ30A,30B,・・・を利用する。ただし、複数利用すると言っても、NTPのように毎回複数の時刻サーバ30からの時刻情報を受け取って補正処理を行うというのではなく、いつもは時刻サーバ情報142に登録された1つの時刻サーバ(仮に30Aとする)から時刻情報を取得し、この時刻情報が内部時計12と許容ずれ量144以上ずれた場合にのみ、予備として残してあった時刻サーバの中の1つ(例えば30B)にアクセスして時刻補正処理を行うのである。
以下では、時刻サーバ情報142に示される通常アクセスする時刻サーバ30Aを主サーバと呼び、主サーバ30Aと内部時計12が大きくずれた場合にのみアクセスされる予備の時刻サーバ30B等を予備サーバと呼ぶことにする。時刻補正処理部14には、1以上の予備サーバのアドレス情報のリストが、予備サーバリスト150として登録されている。このほか時刻補正処理部14は、許容ずれ量144,見合わせ回数146の情報を有している。時刻補正処理部14は、所定の補正タイミングが到来するごとに、これらの情報を用いて図4に示すような手順で時刻補正処理を実行する。
この処理手順では、まず時刻補正処理部14は、時刻サーバ情報142に登録されたアドレス情報を参照して、主サーバ30Aから時刻情報を取得する(S30)。そして取得した時刻情報と内部時計12とを比較し(S12)、両者の差が許容ずれ量144以下であればその時刻情報に従って内部時計12の時刻を補正する(S14)。ステップS12で、時刻情報と内部時計12との差が許容ずれ量144を超えていた場合、時刻補正処理部14は予備サーバリストの中から1つの予備サーバ(例えば30B)のアクセス情報を取得し、これを用いて予備サーバから時刻情報を取得する(S32)。そして取得した時刻情報と内部時計12とを比較し(S34)、両者の差が許容ずれ量144以下であればその時刻情報に従って内部時計12の時刻を補正する(S14)。逆に、ステップS34の判定で代替サーバからの時刻情報も許容ずれ量144以上ずれていた場合は、今回の時刻補正は見合わせる。
すなわち、この第2の例では、通常は主サーバ30Aのみを用いて時刻補正を行い、主サーバ30Aからの時刻情報が許容ずれ量144以上ずれていた場合は、攻撃の可能性があるとして予備サーバ30Bから時刻情報を取得して時刻補正を試みる。攻撃者が主サーバ30Aになりすまして時刻ずらしをしようとしても、時刻補正処理部14が次にどの予備サーバ30Bに問合せを行うのかを知らなければ、予備サーバ30Bにまでなりすますことはできない。常に使っている主サーバ30Aはともかく、滅多に使われない予備サーバ30Bも特定してなりすますことは非常に困難である。したがって、予備サーバ30Bが偶然その時に故障していたり、内部時計12自体が故障して正しい時刻から大きくずれていたりするような異常な場合を除き、予備サーバ30Bからの時刻情報により内部時計12を正しく補正することができる。
ここで、予備サーバリスト150に複数の予備サーバのアドレスを登録しておき、S32で使用する予備サーバをその中からランダムに選ぶようにすれば、悪意の者が予備サーバを特定するのがより困難になるので好適である。
この手順では、予備サーバ30Bから取得した時刻情報も内部時計12から大きくずれていた場合は、内部時計12の故障等の可能性があるとして、時刻補正を見合わせる。この場合、図4の例では、図2の手順と同様見合わせ回数146の値を1増加させ(S20)、見合わせ回数146がしきい値以下であれば単にこの処理を終了し、しきい値を超えていれば所定の警告を出力する処理を行う(S24)。管理者は、この警告により異常を認識し、必要な処置を行う。
図4の手順では1つの予備サーバ30Bからの時刻情報が内部時計12と大きくずれていた場合に(S34)時刻補正を見合わせたが、この代わりに、そのような場合に更に別の予備サーバから時刻情報を取得し、時刻補正を試みるようにしてもよい。このようにすれば、主サーバ30Aになりすました攻撃を受けたときに、予備サーバ30Bが偶然故障しているような場合でも、更に別の予備サーバを用いて時刻補正が実行できる。
このように第2の例では、攻撃や主サーバ30A、内部時計12の故障などの異常がない場合には、主サーバ30Aのみを用いて時刻補正処理を行うので、時刻補正処理部14の処理負荷が小さいという利点がある。
以上、本発明に係る時刻補正処理の第1及び第2の例を説明したが、これらの例において更に次のような追加処理を行うことも好適である。
まず第1の追加処理は、デジタル複合機10が生成する自己署名による公開鍵証明書(自己署名証明書)の処置に関するものである。すなわち、最近のデジタル複合機10の中には、SSL(Secure Socket Layer)や電子署名などのために秘密鍵と自己署名証明書を生成する機能を備えるものがある。自己署名証明書も含め公開鍵証明書は、発行日時の情報を含んでいるが、この発行日時は内部時計12から求められるので、内部時計12が正しい時刻から大幅にずれていると、その証明書は正当性に問題があるため、ネットワーク上の他の装置に受け入れられない可能性が高い。例えば、デジタル複合機10の初期設置時などで、まだ時刻補正が行われず内部時計12が大幅に狂っている状態で秘密鍵及び自己署名証明書が生成された場合などにはこのような問題が生じ得る。
そこで、この第1の追加処理では、デジタル複合機10の制御プログラムが内部時計12の表示時刻の変化を監視し、時刻補正により内部時計12の表示時刻が大きく変化したことを検知した場合に、秘密鍵と自己署名証明書を再生成する。なお、内部時計12の時刻が大きく変化したか否かは、補正前後での時刻の変化量が所定のしきい値(このしきい値として許容ずれ量144を用いてもよい)を超えたかどうかで判定すればよい。このような追加処理を実行する機能をデジタル複合機10に設けることで、例えば初期設置時点で狂っていた内部時計12を時刻サーバ30に合わせて補正した場合に、その補正後の内部時計12の示す日時に従って秘密鍵と自己署名証明書とを自動生成できるので、それ以降は発行日時の正しい秘密鍵及び自己署名証明書を用いて通信を行うことができる。
第2の追加処理は、時刻指定ジョブに関するものである。すなわち、近年のデジタル複合機10には、印刷出力やファクシミリ送信などといったジョブの実行日時を指定できるものがある。このように実行日時が指定されたジョブが時刻指定ジョブである。ここで、ジョブの実行日時の指定には、絶対的な年月日及び時刻を指定する絶対指定と、今から何時間後といった相対指定とがあり、後者すなわち相対指定で実行日時が指定されたジョブの場合、内部時計12が大幅に補正されてしまうと、時刻指定したユーザの意図に合わない日時にジョブが実行されてしまう可能性がある。
そこで、第2の追加処理では、デジタル複合機10の制御プログラムが内部時計12の表示時刻の変化を監視し、時刻補正により内部時計12の表示時刻が大きく変化したことを検知した場合に、管理している時刻指定ジョブの実行指定時刻をその補正に応じた分だけ修正する。このような追加処理を実行する機能をデジタル複合機10に設けることで、例えば初期設置時点で狂っていた内部時計12を時刻サーバ30に合わせて補正した場合に、それ以前に登録された時刻指定ジョブの実行指定時刻を修正するので、ユーザが意図した時刻にジョブが実行されるようにすることができる。なお、絶対指定で時刻が指定されたジョブの場合、その指定時刻そのものがユーザの意図するものであり、大幅な時刻補正を行ってもその指定時刻をそれに合わせて変更することはしない方がよい。そこで、時刻指定ジョブを管理する制御プログラムは、各時刻指定ジョブの指定時刻が絶対指定か相対指定かも合わせて記憶しておき、相対指定のもののみ時刻補正に合わせて指定時刻を修正するようにすることも好適である。
また、以上に説明した第1の例と第2の例を組み合わせることも可能である。すなわちこの組合せ方式では、例えば、第2の方式において予備サーバから取得した時刻情報が内部時計12と許容ずれ量144以上ずれていた場合(S34)、第1の方式のように時刻補正フラグ148を調べ、これが時刻補正未済みを示す場合はその時刻情報による内部時計12の補正を認める。
以上に説明した各例では、時刻補正の見合わせた回数が所定値に達して初めて警告を発するようにしたが、1回見合わせた段階で警告を発するようにしてもよい。
また、以上では、内部時計を備えた機器の例としてデジタル複合機10を例示したが、本発明はこれに限らず、ネットワークプリンタやファクシミリ装置など、様々なネットワーク機器の内部時計の補正に適用できる。
10 デジタル複合機、12 内部時計、14 時刻補正処理部、20 データ通信ネットワーク、30 時刻サーバ。
Claims (7)
- ネットワークに接続され、処理を行う際に内蔵する内部時計の示す時刻を参照するネットワーク機器であって、
所定のタイミングで、前記ネットワーク上に存在する所定の時刻サーバから時刻情報を取得し、取得した時刻情報に基づき前記内部時計の時刻補正処理を実行する時刻補正手段と、
前記時刻補正手段による前記内部時計の時刻補正を実行したことがあるか否かを示す時刻補正フラグと、
を備え、前記時刻補正処理では、前記時刻補正手段は、前記時刻サーバから取得した時刻情報と前記内部時計の示す時刻とを比較し、両者の差が所定時間以下である場合には該時刻情報を用いて前記内部時計を補正し、そうでない場合には、前記時刻補正フラグが前記時刻補正手段による前記内部時計の時刻補正を実行したことがない旨を示している場合にのみ前記時刻情報を用いて前記内部時計を補正する、ことを特徴とするネットワーク機器。 - ネットワークに接続され、処理を行う際に内蔵する内部時計の示す時刻を参照するネットワーク機器であって、
前記ネットワーク上に存在する時刻サーバから選ばれた主サーバと予備サーバのアクセス情報を記憶するアクセス情報記憶手段と、
所定のタイミングで、前記時刻サーバから時刻情報を取得し、取得した時刻情報に基づき前記内部時計の時刻補正処理を実行する時刻補正手段と、
を備え、前記時刻補正処理では、前記時刻補正手段は、前記アクセス情報記憶手段を参照して前記主サーバにアクセスして時刻情報を取得し、取得した時刻情報と前記内部時計の示す時刻との差が所定時間以下である場合には該時刻情報を用いて前記内部時計の時刻を補正し、そうでない場合には、前記アクセス情報記憶手段を参照して前記予備サーバにアクセスし、このアクセスにより取得した時刻情報と前記内部時計の示す時刻との差が前記所定時間以下である場合には該時刻情報を用いて前記内部時計の時刻を補正する時刻補正手段と、
を備えるネットワーク機器。 - 前記時刻補正手段による前記時刻補正処理において前記内部時計の時刻を補正しなかった回数を計数する計数手段と、
前記計数手段の計数した回数が所定値に達した場合に、所定の警告を出力する警告手段と、
を更に備える請求項1又は2に記載のネットワーク機器。 - 前記ネットワーク機器の秘密鍵と自己署名公開鍵証明書とを生成する自己署名証明書生成手段と、
前記内部時計の時刻補正を監視し、その時刻補正の量が前記所定時間を超えたことを検知した場合に、前記自己署名証明書生成手段に新たな秘密鍵及び自己署名証明書を生成させる証明書更新制御手段と、
を更に備える請求項1〜3のいずれか1項に記載のネットワーク機器。 - 時刻指定ジョブの実行を管理する時刻指定ジョブ管理手段と、
前記内部時計の時刻補正を監視し、その時刻補正の量が前記所定時間を超えたことを検知した場合に、前記時刻指定ジョブ管理手段に管理された時刻指定ジョブの実行指定時刻をその時刻補正の量に応じて補正する指定時刻補正手段と、
を更に備える請求項1〜4のいずれか1項に記載のネットワーク機器。 - ネットワークに接続され、処理を行う際に内蔵する内部時計の示す時刻を参照するネットワーク機器において、所定のタイミングで、前記ネットワーク上に存在する所定の時刻サーバから時刻情報を取得し、取得した時刻情報に基づき前記内部時計の時刻補正処理を実行する時刻補正方法であって、
前記内部時計の時刻補正を実行したことがあるか否かを示す時刻補正フラグのフラグ値をセットするステップと、
前記時刻サーバから取得した時刻情報と前記内部時計の示す時刻とを比較するステップと、
前記時刻情報と前記内部時計が示す時刻との差が所定時間以下である場合には該時刻情報を用いて前記内部時計を補正し、そうでない場合には、前記時刻補正フラグが前記時刻補正手段による前記内部時計の時刻補正を実行したことがない旨を示している場合にのみ前記時刻情報を用いて前記内部時計を補正するステップと、
を有する時刻補正方法。 - ネットワークに接続され、処理を行う際に内蔵する内部時計の示す時刻を参照するネットワーク機器であって、所定のタイミングで、前記ネットワーク上に存在する所定の時刻サーバから時刻情報を取得し、取得した時刻情報に基づき前記内部時計の時刻補正処理を実行する時刻補正方法であって、
所定の主サーバにアクセスして時刻情報を取得するステップと、
前記主サーバから取得した時刻情報と前記内部時計の示す時刻との差が所定時間以下である場合には該時刻情報を用いて前記内部時計の時刻を補正するステップと、
前記主サーバから取得した時刻情報と前記内部時計の示す時刻との差が所定時間以下でない場合に、所定の予備サーバにアクセスして時刻情報を取得するステップと、
前記予備サーバから取得した時刻情報と前記内部時計の示す時刻との差が前記所定時間以下である場合に該時刻情報を用いて前記内部時計の時刻を補正するステップと、
を有する時刻補正方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005006839A JP2006195752A (ja) | 2005-01-13 | 2005-01-13 | 時刻補正機能を備えるネットワーク機器 |
US11/204,875 US20060156011A1 (en) | 2005-01-13 | 2005-08-16 | Network device having time correction function |
CNA200510093533XA CN1805440A (zh) | 2005-01-13 | 2005-08-26 | 具有时间校正功能的网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005006839A JP2006195752A (ja) | 2005-01-13 | 2005-01-13 | 時刻補正機能を備えるネットワーク機器 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006195752A true JP2006195752A (ja) | 2006-07-27 |
Family
ID=36654648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005006839A Pending JP2006195752A (ja) | 2005-01-13 | 2005-01-13 | 時刻補正機能を備えるネットワーク機器 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20060156011A1 (ja) |
JP (1) | JP2006195752A (ja) |
CN (1) | CN1805440A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010136342A (ja) * | 2008-10-20 | 2010-06-17 | Koninkl Kpn Nv | 移動体ネットワークにおけるサービスのcliなりすましに対する保護 |
JP2014082599A (ja) * | 2012-10-15 | 2014-05-08 | Ntt Communications Corp | 通信装置、時刻制御方法、及びプログラム |
JP2016197873A (ja) * | 2016-06-16 | 2016-11-24 | 住友電気工業株式会社 | 受信機 |
JP2017063349A (ja) * | 2015-09-25 | 2017-03-30 | 住友電工システムソリューション株式会社 | 無線通信機、及び制御装置 |
JP2019012465A (ja) * | 2017-06-30 | 2019-01-24 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2021027425A (ja) * | 2019-08-01 | 2021-02-22 | Kddi株式会社 | 制御装置、制御方法、及びプログラム |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4584653B2 (ja) * | 2004-08-31 | 2010-11-24 | ヤマハ株式会社 | 電子音楽装置及びプログラム |
US8064484B2 (en) * | 2006-02-01 | 2011-11-22 | Symmetricom, Inc. | Enhanced clock control in packet networks |
IL174494A0 (en) * | 2006-03-22 | 2007-07-04 | Nds Ltd | Period keys |
JP2010526513A (ja) * | 2007-05-08 | 2010-07-29 | トムソン ライセンシング | 復号化鍵を調節する方法及び装置 |
US8196192B2 (en) * | 2007-10-15 | 2012-06-05 | Red Hat, Inc. | Setting a preliminary time on a network appliance using a digital certificate |
US8412806B2 (en) * | 2007-11-14 | 2013-04-02 | Red Hat, Inc. | Setting a preliminary time on a network appliance using a message received from a server |
US8997230B1 (en) * | 2012-06-15 | 2015-03-31 | Square, Inc. | Hierarchical data security measures for a mobile device |
CN102801815A (zh) * | 2012-08-29 | 2012-11-28 | 深圳市浩科电子有限公司 | 云时钟、云系统及云时钟数据处理方法 |
CN103809427B (zh) * | 2012-11-14 | 2017-03-15 | 展讯通信(上海)有限公司 | 一种更新移动终端时间的方法及装置 |
CN105378568B (zh) * | 2013-07-10 | 2018-03-23 | 蒂埃尔威有限公司 | 时刻同步系统 |
US10110368B2 (en) * | 2014-12-08 | 2018-10-23 | Diebold Nixdorf, Incorporated | Clock synchronization |
US10733594B1 (en) | 2015-05-11 | 2020-08-04 | Square, Inc. | Data security measures for mobile devices |
CN105071884B (zh) * | 2015-07-29 | 2018-07-31 | 北京海尔集成电路设计有限公司 | 一种基于cdr进行校时的设备和方法 |
JP6742815B2 (ja) * | 2016-05-23 | 2020-08-19 | キヤノン株式会社 | ユーザに時刻を入力させるための画面の表示制御を行う画像処理装置、及びプログラム |
US10373167B2 (en) | 2016-06-30 | 2019-08-06 | Square, Inc. | Logical validation of devices against fraud |
US10546302B2 (en) | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
US10496993B1 (en) | 2017-02-15 | 2019-12-03 | Square, Inc. | DNS-based device geolocation |
JP2018138898A (ja) * | 2017-02-24 | 2018-09-06 | 富士通株式会社 | 情報管理システム、時刻情報補正方法及び時刻情報補正プログラム |
EP3386146A1 (de) | 2017-04-05 | 2018-10-10 | Siemens Aktiengesellschaft | Verfahren zur sicherstellung einer authentizität mindestens eines wertes einer geräteeigenschaft, computerprogramm, computerlesbares speichermedium und vorrichtung |
US10552308B1 (en) | 2017-06-23 | 2020-02-04 | Square, Inc. | Analyzing attributes of memory mappings to identify processes running on a device |
CN107919934A (zh) * | 2017-11-20 | 2018-04-17 | 广州谨华电子科技有限公司 | 一种时钟及时钟校准方法 |
US10715536B2 (en) | 2017-12-29 | 2020-07-14 | Square, Inc. | Logical validation of devices against fraud and tampering |
US11507958B1 (en) | 2018-09-26 | 2022-11-22 | Block, Inc. | Trust-based security for transaction payments |
US11494762B1 (en) | 2018-09-26 | 2022-11-08 | Block, Inc. | Device driver for contactless payments |
CN113630364B (zh) * | 2020-05-06 | 2023-04-07 | 阿里巴巴集团控股有限公司 | 设备端、服务端、网络系统和网络连接方法 |
CN111726190B (zh) * | 2020-06-18 | 2022-10-04 | 四川艾贝斯科技发展有限公司 | 用于路灯控制系统的系统时间校准方法 |
CN114138057A (zh) * | 2021-11-19 | 2022-03-04 | 广西电网有限责任公司 | 基于agent的智能化时钟对时装置及使用方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6370249B1 (en) * | 1997-07-25 | 2002-04-09 | Entrust Technologies, Ltd. | Method and apparatus for public key management |
US6581110B1 (en) * | 1999-12-07 | 2003-06-17 | International Business Machines Corporation | Method and system for reading and propagating authenticated time throughout a worldwide enterprise system |
US7082606B2 (en) * | 2001-05-01 | 2006-07-25 | The Regents Of The University Of California | Dedicated heterogeneous node scheduling including backfill scheduling |
JP2005222368A (ja) * | 2004-02-06 | 2005-08-18 | Hitachi Ltd | ストレージシステム |
-
2005
- 2005-01-13 JP JP2005006839A patent/JP2006195752A/ja active Pending
- 2005-08-16 US US11/204,875 patent/US20060156011A1/en not_active Abandoned
- 2005-08-26 CN CNA200510093533XA patent/CN1805440A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010136342A (ja) * | 2008-10-20 | 2010-06-17 | Koninkl Kpn Nv | 移動体ネットワークにおけるサービスのcliなりすましに対する保護 |
JP2014082599A (ja) * | 2012-10-15 | 2014-05-08 | Ntt Communications Corp | 通信装置、時刻制御方法、及びプログラム |
JP2017063349A (ja) * | 2015-09-25 | 2017-03-30 | 住友電工システムソリューション株式会社 | 無線通信機、及び制御装置 |
JP2016197873A (ja) * | 2016-06-16 | 2016-11-24 | 住友電気工業株式会社 | 受信機 |
JP2019012465A (ja) * | 2017-06-30 | 2019-01-24 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
US11050728B2 (en) | 2017-06-30 | 2021-06-29 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, and recording medium |
JP7005192B2 (ja) | 2017-06-30 | 2022-01-21 | キヤノン株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP2021027425A (ja) * | 2019-08-01 | 2021-02-22 | Kddi株式会社 | 制御装置、制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20060156011A1 (en) | 2006-07-13 |
CN1805440A (zh) | 2006-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006195752A (ja) | 時刻補正機能を備えるネットワーク機器 | |
US9876794B2 (en) | Systems and methods for authentication of printer supply items | |
US7024548B1 (en) | Methods and apparatus for auditing and tracking changes to an existing configuration of a computerized device | |
JP6402577B2 (ja) | 情報処理システム、情報処理装置、設定判断方法およびプログラム | |
US10419278B2 (en) | Device management system, information processing apparatus, and information processing method | |
JP2005284985A (ja) | ネットワーク対応機器、ネットワーク対応機器を保守する保守方法、プログラム、プログラムが記録された媒体及び保守システム | |
US20110276959A1 (en) | Information processing apparatus, installation system, information processing method, and installation method | |
US11388154B2 (en) | Information processing apparatus, system, and non-transitory computer-readable storage medium | |
US20150082036A1 (en) | Image forming apparatus, control method, and storage medium | |
JP2010231310A (ja) | 時刻補正装置、時刻補正システム、時刻補正方法及びプログラム | |
JP2008283237A (ja) | ネットワーク複合機 | |
US20190386835A1 (en) | Information processing apparatus, method for controlling the same, and program therefor | |
JP2018202842A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP2010152670A (ja) | ソフトウェアをインストールするためのコンピュータプログラム | |
JP4693357B2 (ja) | 認証装置及びその制御方法 | |
US10873469B2 (en) | Information processing apparatus and method for controlling information processing apparatus | |
JP2012242849A (ja) | 画像処理装置 | |
JP2016207144A (ja) | 情報処理装置、プログラムおよび認証システム | |
JP2006079359A (ja) | 通信装置、通信装置の制御方法、プログラム及び記録媒体 | |
JP2006018766A (ja) | ネットワーク接続管理システム | |
US10037049B2 (en) | Management system that performs processing for synchronizing setting data, alternative management apparatus, management method, and storage medium | |
JP2007034579A (ja) | データ処理装置 | |
JP2007150447A (ja) | 電子文書管理装置および電子文書管理プログラム | |
US20080263203A1 (en) | Method and apparatus for delegating responses to conditions in computing systems | |
JP7271997B2 (ja) | 情報処理装置およびプログラム |