JP2010231310A - Time correction device, time correction system, time correction method, and program - Google Patents
Time correction device, time correction system, time correction method, and program Download PDFInfo
- Publication number
- JP2010231310A JP2010231310A JP2009075730A JP2009075730A JP2010231310A JP 2010231310 A JP2010231310 A JP 2010231310A JP 2009075730 A JP2009075730 A JP 2009075730A JP 2009075730 A JP2009075730 A JP 2009075730A JP 2010231310 A JP2010231310 A JP 2010231310A
- Authority
- JP
- Japan
- Prior art keywords
- time
- time difference
- storage unit
- time correction
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Electric Clocks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
本発明は、システムの時刻を正確な時刻に同期させる時刻補正技術に関する。 The present invention relates to a time correction technique for synchronizing a system time with an accurate time.
課金サーバや証券取引システムなどのように、システムの時刻を正確な時刻に同期させることが必要になるシステムは数多く存在し、このようなシステムに対する時刻補正技術として次のような技術が知られている(例えば、特許文献1参照)。 There are many systems such as billing servers and securities trading systems that require the system time to be synchronized with the correct time, and the following techniques are known as time correction techniques for such systems. (For example, refer to Patent Document 1).
特許文献1に記載されている技術は、NTP(Network Time Protocol)サーバを利用してシステムの時刻を協定世界時(UTC;Coordinated Universal Time)と同期させるものであり、具体的には次のようにしている。先ず、システム側の時刻補正手段(NTPクライアントと呼ばれるプログラムによって実現される)が、NTPサーバに対して時刻補正要求メッセージを送信し、これを受信したNTPサーバが、システムに対して時刻補正応答メッセージを送信する。システム内の時刻補正手段は、時刻補正応答メッセージを受信すると、それに含まれている時刻情報(時刻補正要求メッセージの送受信時刻と、時刻補正応答メッセージの送信時刻)を利用して、自システムの現在時刻とNTPサーバの現在時刻(協定世界時)との時刻差を算出する。その後、時刻補正手段は、算出した時刻差を利用して自システムの時刻を補正すると共に、上記時刻差を含んだログ情報をNTPサーバへ送信する。 The technique described in Patent Document 1 uses an NTP (Network Time Protocol) server to synchronize the system time with Coordinated Universal Time (UTC). I have to. First, the time correction means on the system side (implemented by a program called an NTP client) transmits a time correction request message to the NTP server, and the NTP server that receives this transmits a time correction response message to the system. Send. When the time correction means in the system receives the time correction response message, the time correction means uses the time information (the transmission / reception time of the time correction request message and the transmission time of the time correction response message) contained therein to Calculate the time difference between the time and the current time of the NTP server (Coordinated Universal Time). Thereafter, the time correction means corrects the time of the own system using the calculated time difference, and transmits log information including the time difference to the NTP server.
NTPサーバは、ログ情報を受信すると、それに含まれている時刻差が許容範囲を超えているか否かを判定する。そして、許容範囲を超えている場合には、システムに対して許容範囲外検知メールを送信し、システムの管理者などに時刻差が許容範囲を超えたことを通知する。 When receiving the log information, the NTP server determines whether or not the time difference included in the log information exceeds the allowable range. If it exceeds the allowable range, an out-of-allowance detection mail is transmitted to the system to notify the system administrator or the like that the time difference has exceeded the allowable range.
上述した特許文献1に記載されている技術には、次のような問題がある。NTPサーバに障害が発生した場合、時刻補正応答メッセージに含まれる時刻情報が不正なものとなり、この不正な時刻情報を用いて算出した時刻差が許容範囲を超える場合がある。しかし、特許文献1に記載されている技術では、上記時刻差を含んだログ情報を障害の発生したNTPサーバへ送信し、障害の発生したNTPサーバにおいて時刻差が許容範囲を超えたか否かを判定するようにしているため、時刻差が許容範囲を超えていることを検出できず、許容範囲外検知メールが送信されない場合がある。このため、システムの管理者などが時刻差が許容範囲を超えたことを認識できず、適切な処置が行われない場合があるという問題がある。 The technique described in Patent Document 1 described above has the following problems. When a failure occurs in the NTP server, the time information included in the time correction response message becomes invalid, and the time difference calculated using the incorrect time information may exceed the allowable range. However, in the technique described in Patent Document 1, the log information including the time difference is transmitted to the failed NTP server, and whether or not the time difference exceeds an allowable range in the failed NTP server. Since the determination is made, it may not be possible to detect that the time difference exceeds the allowable range, and an out-of-tolerance detection mail may not be transmitted. For this reason, there is a problem that a system administrator or the like cannot recognize that the time difference has exceeded the allowable range, and appropriate measures may not be taken.
このような問題点を解決するためには、例えば、システム側の時刻補正手段に、時刻差が許容範囲を超えているか否かを判定し、超えている場合には、そのことを管理者に通知する機能を組み込むようにすれば良いが、この場合には、時刻補正手段の大幅な改造が必要になるという問題が生じる。 In order to solve such a problem, for example, it is determined whether or not the time difference exceeds the allowable range in the time correction means on the system side. A function for notifying may be incorporated, but in this case, a problem arises that the time correction means needs to be significantly modified.
〔発明の目的〕
そこで、本発明の目的は、システム側の時刻補正手段を大幅に改造しなくとも、サーバの障害に起因してシステムの現在時刻とサーバの現在時刻との時刻差が許容範囲を超えた場合、そのことを確実に管理者に通知することができる時刻補正装置を提供することにある。
(Object of invention)
Therefore, the object of the present invention is, even if the time correction means on the system side is not significantly modified, if the time difference between the current time of the system and the current time of the server exceeds the allowable range due to the failure of the server, An object of the present invention is to provide a time correction device that can notify an administrator of this fact with certainty.
本発明にかかる時刻補正装置は、
サーバと接続されるシステムに含まれ、前記システムの時刻を前記サーバの時刻に合わせる時刻補正装置であって、
前記サーバから取得した時刻情報を利用して前記サーバの現在時刻と自システムの現在時刻との時刻差を算出して時刻差記憶部に格納すると共に、自システムの現在時刻を補正する時刻補正手段と、
前記時刻差記憶部を参照し、予め定められている閾値以上の時刻差が格納されている場合は、アラームを発する監視手段とを備える。
The time correction apparatus according to the present invention is:
A time correction device included in a system connected to a server, and adjusts the time of the system to the time of the server,
Time correction means for calculating a time difference between the current time of the server and the current time of the own system using the time information acquired from the server, storing the time difference in the time difference storage unit, and correcting the current time of the own system When,
The time difference storage unit is referred to, and when a time difference equal to or greater than a predetermined threshold is stored, a monitoring unit that issues an alarm is provided.
本発明にかかる時刻補正システムは、
時刻補正装置を含むシステムと、サーバとを備え、
前記時刻補正装置は、
前記サーバから取得した時刻情報を利用して前記サーバの現在時刻と自システムの現在時刻との時刻差を算出して時刻差記憶部に格納すると共に、自システムの現在時刻を補正する時刻補正手段と、
前記時刻差記憶部を参照し、予め定められている閾値以上の時刻差が格納されている場合は、アラームを発する監視手段とを備える。
The time correction system according to the present invention is:
A system including a time correction device and a server;
The time correction device is
Time correction means for calculating a time difference between the current time of the server and the current time of the own system using the time information acquired from the server, storing the time difference in the time difference storage unit, and correcting the current time of the own system When,
The time difference storage unit is referred to, and when a time difference equal to or greater than a predetermined threshold is stored, a monitoring unit that issues an alarm is provided.
本発明にかかる時刻補正方法は、
サーバから取得した時刻情報を利用して前記サーバの現在時刻と自システムの現在時刻との時刻差を算出して時刻差記憶部に格納すると共に自システムの現在時刻を補正する第1のステップと、
前記時刻差記憶部を参照し、予め定められている閾値以上の時刻差が格納されている場合は、アラームを発する第2のステップとを含む。
The time correction method according to the present invention includes:
A first step of calculating a time difference between the current time of the server and the current time of the own system using the time information acquired from the server, storing the time difference in a time difference storage unit, and correcting the current time of the own system; ,
A second step of issuing an alarm when a time difference equal to or greater than a predetermined threshold is stored with reference to the time difference storage unit.
本発明にかかるプログラムは、
サーバから取得した時刻情報を利用して前記サーバの現在時刻と自システムの現在時刻との時刻差を算出して時刻差記憶部に格納すると共に、自システムの現在時刻を補正する時刻補正手段を備えるコンピュータを、
前記時刻差記憶部を参照し、予め定められている閾値以上の時刻差が格納されている場合は、アラームを発する監視手段として機能させる。
The program according to the present invention is:
Time correction means for calculating the time difference between the current time of the server and the current time of the own system using the time information acquired from the server, storing the time difference in the time difference storage unit, and correcting the current time of the own system A computer with
The time difference storage unit is referred to, and when a time difference equal to or greater than a predetermined threshold value is stored, the time difference storage unit functions as a monitoring unit that issues an alarm.
本発明によれば、システム側の時刻補正手段を大幅に改造しなくとも、サーバの障害に起因してシステムの現在時刻とサーバの現在時刻との時刻差が許容範囲を超えた場合、そのことを確実に管理者に通知することができるという効果を得ることができる。 According to the present invention, if the time difference between the current system time and the current server time exceeds the allowable range due to a server failure, the system-side time correction means is not significantly modified. Can be reliably notified to the administrator.
〔本発明の第1の実施の形態〕
次に、本発明にかかる時刻補正システムの第1の実施の形態について詳細に説明する。図1を参照すると、本実施の形態にかかる時刻補正システムは、システム10と、複数のNTPサーバ15〜17と、認証局(CA;Certificate Authority)18とを含んでいる。
[First embodiment of the present invention]
Next, a first embodiment of a time correction system according to the present invention will be described in detail. Referring to FIG. 1, the time correction system according to the present embodiment includes a
システム10は、厳密な時刻管理が必要な課金サーバや証券取引システムなどのシステムであり、時刻補正手段11と、監視手段12と、認証手段13と、データベース(DB)14とを備えている。
The
本実施の形態では、NTPを用いた時刻補正をより高信頼化するために、時刻補正手段11を補助する認証手段13、および、監視手段12の2つの手段をシステム10内に設けている。
In this embodiment, in order to make the time correction using NTP more reliable, the
時刻補正手段11は、認証手段13を介してNTPサーバ15〜17の何れかと時刻補正要求メッセージおよび時刻補正応答メッセージを送受信し(遅延時間が最も少ないサーバと通信を行うのが望ましい)、時刻補正応答メッセージに含まれている時刻情報に基づいて、その送信元のNTPサーバの現在時刻と自システム10の現在時刻との時刻差を算出し、算出した時刻差を利用して自システム10の時刻(システムクロック)を補正する機能や、算出した時刻差をデータベース14に格納する機能を有する。なお、時刻補正手段11は、NTPクライアントと呼ばれるプログラムをCPU(Central Processing Unit;図示せず)で実行することにより実現される手段である。
The
認証手段13は、システム10がNTPサーバ15〜17とNTPを用いて時刻補正を実施する場合に、公開かぎ暗号方式を用いてNTPサーバのなりすまし、メッセージの改ざんを検出する機能を有する。なお、認証手段13は、認証用プログラムをCPUで実行することにより実現される手段である。
The
監視手段12は、時刻補正手段11がデータベース14に格納した時刻差を定期的に監視し、異常と判断されるような値が書き込まれていた場合に、時刻補正手段11を停止し、保守者にアラームをあげる機能を有する。なお、監視手段12は、監視用プログラムをCPUで実行することにより実現される手段である。
The
認証局18は、NTPサーバ15〜17に対して公開かぎ証明書を発行する。NTPサーバ15〜17は、認証局18から発行を受けた公開かぎ証明書をシステム10に配付したり、システム10との間で時刻補正要求メッセージおよび時刻補正応答メッセージを送受信する機能を有する。
The
〔第1の実施の形態の動作の説明〕
次に、図2のフローチャートを参照して本実施の形態の動作について詳細に説明する。
[Description of Operation of First Embodiment]
Next, the operation of the present embodiment will be described in detail with reference to the flowchart of FIG.
悪意のある第三者によるNTPサーバのなりすまし、および時刻補正応答メッセージの改ざんを公開暗号化方式を用いて検出するため、NTPサーバ(例えば、NTPサーバ15)は、NTPの暗号化通信に用いる公開かぎの登録申請を認証局18に対して行い、公開かぎ証明書の発行を要求する(ステップ200)。これに対し認証局18は、所定の認証登録手続きを行い、NTPサーバ15に公開かぎ証明書を発行する(ステップ201)。次に、NTPサーバ15は、この公開かぎ証明書をシステム10に送付する(ステップ202)。
An NTP server (for example, the NTP server 15) is used for NTP encrypted communication to detect spoofing of an NTP server by a malicious third party and tampering of a time correction response message using a public encryption method. A key registration application is made to the
システム10内の認証手段12は、公開かぎの正当性をこの公開かぎ証明書により確認し(ステップ203)、以降この公開かぎを用いてNTPサーバ15とNTP通信を行う。
The authenticating means 12 in the
時刻補正を行うシステム10内の時刻補正手段11は、ある一定の周期毎に、NTPサーバ15に対し、時刻補正要求メッセージを送信する(ステップ204)。このとき、認証手段13が、NTPサーバ15の公開かぎを用いて時刻補正要求メッセージを暗号化するので(ステップ205)、上記公開かぎに対応する秘密かぎを有しているNTPサーバ15のみが上記時刻補正要求メッセージを処理できる。なお、時刻補正手段11が送信する時刻補正要求メッセージには、その送信時刻t1が含まれる。
The time correction means 11 in the
NTPサーバ15は、時刻補正要求メッセージに対する時刻補正応答メッセージにデジタル署名とメッセージダイジェストとを加え、自身の秘密かぎによって暗号化しシステム10に送信する(ステップ206)。なお、時刻補正応答メッセージには、時刻情報として、時刻補正要求メッセージの送信時刻t1および受信時刻t2と、時刻補正応答メッセージの送信時刻t3とが含まれる。
The
時刻補正応答メッセージを受け取った認証手段13は、NTPサーバ15の公開かぎでそれを復号したあと、メッセージの改ざんの有無、第三者によるなりすましの有無を確認する(ステップ207)。
Upon receiving the time correction response message, the authentication means 13 decrypts the message using the public key of the
図3は、図2のステップ207で認証手段13が行う動作の詳細を示している。認証手段13は、NTPサーバ15からの時刻補正応答メッセージを受け取ると(ステップ30)、NTPサーバ15の公開かぎにて時刻補正応答メッセージを復号する(ステップ31)。次いで、時刻補正応答メッセージ内に付与されているデジタル署名を確認し、NTPサーバ15が第三者によりなりすまされていないことを確認し(ステップ32)、もし、なりすましが検出されたら、時刻補正応答メッセージを廃棄する(ステップ36)。そうでなければ、次にメッセージダイジェストを確認し、第三者による時刻補正応答メッセージの改ざんがないことを確認し(ステップ33)、もし、改ざんが検出されたら先と同様に廃棄する(ステップ36)。なお、デジタル署名を用いてなりすましの有無を確認する方法、また、メッセージダイジェストを用いてメッセージの改ざんを検出する方法は一般によく知られているため、説明を割愛する。最後に、時刻補正手段11の状態を確認し(ステップ34)、時刻補正手段11が動作していた場合は正常な時刻補正応答メッセージであると保障できるため、これを時刻補正手段11へ転送する(ステップ35)。もし、監視手段12によって時刻補正手段11の動作が停止されていた場合は、時刻補正応答メッセージを廃棄する(ステップ36)。以上が図2のステップ207、208で行われる処理の詳細である。
FIG. 3 shows details of the operation performed by the authentication means 13 in
再び図2に戻り、ステップ207の確認により時刻補正応答メッセージの正常性が確認されると、認証手段13は時刻補正手段11に時刻補正応答メッセージを転送する(ステップ208)。これを受け取った時刻補正手段11は、そのときの時刻t4と、時刻補正応答メッセージに含まれている各時刻t1〜t3とに基づいて、自システム10の現在時刻とNTPサーバ15の現在時刻との時刻差を算出し、この時刻差を含んだ時刻情報をデータベース14に格納する(ステップ209)。そして、時刻補正手段11は、データベース14に格納されている時刻情報をもとに、NTPサーバ15の刻む時刻に自システム10の時刻を徐々に近付けていく。
Returning to FIG. 2 again, when the normality of the time correction response message is confirmed by the confirmation in
一方、監視手段12は、一定の周期毎(本実施の形態では、時刻補正手段11が時刻補正要求メッセージを送信する周期と同じ周期とするが、異なっていても良い)に、時刻補正手段11がデータベース14に格納した時刻情報を読み出し(ステップ210)、NTPサーバ15が通知してくる時刻情報の正当性を判定し(ステップ211)、異常が検出された場合は、時刻補正手段11を停止させ、保守者にアラーム通知する(ステップ212)。
On the other hand, the
図4は監視手段11の動作の詳細を示している。監視手段12は一定の周期で処理を開始し(ステップ40)、先ず、データベース14から時刻情報を読み出す(ステップ41)。この時刻情報には、NTPサーバ15の現在時刻とシステム10自身の現在時刻との時刻差が含まれている。ここで、時刻補正手段11は、NTPサーバ15に問合せを行うたびに(時刻補正要求メッセージを送信するたびに)、NTPサーバ15の刻む時刻にシステム10自身の時刻を徐々に近付けるように動作するので、時刻差は問合せのたびに小さくなるはずである。
FIG. 4 shows details of the operation of the monitoring means 11. The
NTPサーバ15とシステム10との時刻差を確認したときに(ステップ42)、前回NTPサーバ15に問合せしたときよりも値が小さくなって改善されていた場合は、処理を終えて次の監視周期まで待機する(ステップ45)。つまり、時刻差が減少傾向にある場合は、NTPサーバ15からは正確な時刻情報を含んだ時刻補正応答メッセージが送られてきていると判断できるので、確認手段11は、その処理を終えて次の監視周期まで待機する。なお、データベース14に時刻情報が1つだけしか登録されていない場合(時刻補正手段11による時刻補正処理が1回だけしか行われていない場合)は、ステップ41の実行後、ステップ42をスキップしてステップ43を実行する。
When the time difference between the
逆に、時刻差が大きくなって悪化していた場合は、その値がシステム10として許容できる範囲(システム設計時に保守者により決められる閾値)に入っているかどうかをチェックする(ステップ43)。許容できる範囲なら処理を終了し、次の監視周期を待つ(ステップ45)。しかし、許容できる範囲を超えていた場合は、NTPサーバ15は正確な時刻情報を通知してきておらず、これ以上のNTP通信は意味がないと判断し、時刻補正手段11を停止させ(ステップ44)、以降はNTP通信による時刻補正を行わない。同時に、保守者にNTP通信に異常があることをアラーム通知し(ステップ44)、NTPサーバ15の状態を確認するなどの回復措置をとらせるように仕向け、早期復旧に努める。なお、時刻補正手段11を停止させた場合は、システム10の時刻が協定世界時から大きくずれないようにするため、例えば、システムクロックをリアルタイムクロックに合わせる、あるいは、システム10の時刻をリアルタイムクロックによって表される時刻とする等の措置をとることができる。
On the other hand, if the time difference has become large and worse, it is checked whether or not the value is within an allowable range for the system 10 (a threshold value determined by a maintenance person at the time of system design) (step 43). If it is within the allowable range, the process is terminated and the next monitoring cycle is awaited (step 45). However, if the allowable range is exceeded, the
〔第1の実施の形態の効果〕
本実施の形態によれば、システム10側の時刻補正手段11を大幅に改造しなくとも、NTPサーバ15の障害に起因してシステム10の現在時刻とNTPサーバ15の現在時刻との時刻差が許容範囲を超えた場合、そのことを確実に保守者に通知することができるという効果を得ることができる。その理由は、時刻補正手段11によってNTPサーバ15の現在時刻とシステムの現在時刻との時刻差が格納されたデータベース14を参照し、予め定められている閾値を超える時刻差が格納されている場合、時刻補正手段11を停止させると共に、アラームを発する監視手段12を備えているからである。
[Effect of the first embodiment]
According to the present embodiment, the time difference between the current time of the
また、本実施の形態によれば、システム10とNTPサーバ15との間の無駄なトラフィックをなくすことができる。その理由は、データベース14に閾値を超える時刻差が格納されている場合(NTPサーバ15に障害が発生している場合)は、時刻補正手段11を停止させ、NTPサーバ15との間の通信を停止させるようにしているからである。
Moreover, according to this Embodiment, the useless traffic between the
また、本実施の形態によれば、改ざんされた時刻補正応答メッセージや、なりすましによる時刻補正応答メッセージを使用して、システム10の時刻を補正してしまうという事態を確実に防止することができるという効果を得ることができる。その理由は、時刻補正応答メッセージに含まれているデジタル署名によりなりすましを検出し、メッセージダイジェストにより改ざんを検出する認証手段を備えているからである。
In addition, according to the present embodiment, it is possible to reliably prevent a situation in which the time of the
〔本発明の第2の実施の形態〕
次に本発明にかかる時刻補正システムの第2の実施の形態について説明する。本実施の形態は、監視手段12に図4のフローチャートに示す処理の代わりに、図5のフローチャートに示す処理を行わせることにより実現される。
[Second Embodiment of the Present Invention]
Next, a second embodiment of the time correction system according to the present invention will be described. This embodiment is realized by causing the
図5を参照すると、本実施の形態では、ステップ45の前でステップ50の処理を行っている点が、本発明の第1の実施の形態と相違する。ここでは、相違する点のみ説明する。ステップ50では、データベース14に格納されている最新の時刻差に基づいて、次の監視周期を決定するようにしている。より具体的には、時刻差が小さい場合ほど、監視周期を長くするようにしている。つまり、時刻差が小さい場合は、時刻補正が安定して行われていると判定し、監視周期を長くする。このようにすることにより、時刻補正に伴う負荷を低減させることができる。
Referring to FIG. 5, the present embodiment is different from the first embodiment of the present invention in that the process of
〔第2の実施の形態の効果〕
本実施の形態によれば、時刻補正に伴う負荷を低減させることができる。その理由は、データベース14に格納されている最新の時刻差が小さい場合ほど、監視周期を長くするようにしているからである。
[Effects of Second Embodiment]
According to the present embodiment, it is possible to reduce the load accompanying time correction. The reason is that as the latest time difference stored in the
〔本発明の第3の実施の形態〕
次に本発明にかかる時刻補正システムの第3の実施の形態について説明する。本実施の形態は、監視手段12に図4のフローチャートに示す処理の代わりに、図6のフローチャートに示す処理を行わせることにより実現される。
[Third embodiment of the present invention]
Next, a third embodiment of the time correction system according to the present invention will be described. This embodiment is realized by causing the
図6を参照すると、本実施の形態では、ステップ45の前でステップ60の処理を行うようにしている点が、本発明の第1の実施の形態と相違する。ここでは、相違する点についてのみ説明する。ステップ60では、データベース14に格納されている最新の時刻差と、時刻差の増減傾向とに基づいて監視周期を決定するようにしてる。より具体的には、例えば、データベース14に格納されている時刻差が増加傾向にあるのか、減少傾向にあるのかを、最新の時刻差とその1つ前の時刻差とから判定する。そして、最新の時刻差が短い場合ほど、監視周期が長くなり、かつ、時刻差が増加傾向にある場合は、減少傾向にある場合に比較して監視周期が短くなるように、監視周期を決定する。前述したように、時刻差が小さい場合は、時刻補正が安定して行われていると考えられるが、時刻差が小さくても、それが増加傾向にある場合には、何らかの異常が発生している危険性がある。そこで、本実施の形態では、上記したように、時刻差が増加傾向にある場合には、監視周期を短くし、もし障害が発生していたら、それを迅速に検出できるようにしている。
Referring to FIG. 6, the present embodiment is different from the first embodiment of the present invention in that the processing of
〔第3の実施の形態の効果〕
本実施の形態によれば、時刻補正に伴う負荷を低減させ、且つ障害を迅速に検出することが可能になる。その理由は、時刻差と、その増減傾向に基づいて監視周期を決定するようにしているからである。
[Effect of the third embodiment]
According to the present embodiment, it is possible to reduce a load associated with time correction and to quickly detect a failure. The reason is that the monitoring period is determined based on the time difference and the increasing / decreasing tendency thereof.
本発明は、課金サーバ、証券取引システムを代表とする、厳密な時刻管理を必要とするシステムに適用すると好適である。 The present invention is preferably applied to a system that requires strict time management, such as a billing server and a securities trading system.
10…システム
11…時刻補正手段
12…監視手段
13…認証手段
14…データベース(DB)
15〜17…NTPサーバ
18…認証局(CA)
DESCRIPTION OF
15-17 ...
Claims (11)
前記サーバから取得した時刻情報を利用して前記サーバの現在時刻と自システムの現在時刻との時刻差を算出して時刻差記憶部に格納すると共に、自システムの現在時刻を補正する時刻補正手段と、
前記時刻差記憶部を参照し、予め定められている閾値以上の時刻差が格納されている場合は、アラームを発する監視手段とを備えることを特徴とする時刻補正装置。 A time correction device included in a system connected to a server, and adjusts the time of the system to the time of the server,
Time correction means for calculating a time difference between the current time of the server and the current time of the own system using the time information acquired from the server, storing the time difference in the time difference storage unit, and correcting the current time of the own system When,
A time correction apparatus comprising: a monitoring unit that issues an alarm when a time difference equal to or greater than a predetermined threshold is stored with reference to the time difference storage unit.
前記監視手段は、前記時刻差記憶部に前記予め定められている閾値以上の時刻差が格納されている場合は、前記時刻補正手段を停止させることを特徴とする時刻補正装置。 The time correction apparatus according to claim 1,
The monitoring means stops the time correction means when a time difference equal to or greater than the predetermined threshold is stored in the time difference storage unit.
前記監視手段は、一定周期で前記時刻差記憶部を参照することを特徴とする時刻補正装置。 The time correction apparatus according to claim 1 or 2,
The time correction apparatus, wherein the monitoring unit refers to the time difference storage unit at a constant period.
前記監視手段は、前記時刻差記憶部を参照する毎に、前記時刻差記憶部に格納されている最新の時刻差に基づいて前記時刻差記憶部に対する参照周期を変更することを特徴とする時刻補正装置。 The time correction apparatus according to claim 1 or 2,
The monitoring means changes the reference cycle for the time difference storage unit based on the latest time difference stored in the time difference storage unit each time the time difference storage unit is referred to. Correction device.
前記監視手段は、前記時刻差記憶部を参照する毎に、前記時刻差記憶部に格納されている時刻差が増加傾向にあるのか減少傾向にあるのかを判定し、この判定結果と前記時刻差記憶部に格納されている最新の時刻差とに基づいて前記時刻差記憶部に対する参照周期を変更することを特徴とする時刻補正装置。 The time correction apparatus according to claim 1 or 2,
Each time the monitoring means refers to the time difference storage unit, the monitoring unit determines whether the time difference stored in the time difference storage unit tends to increase or decreases, and the determination result and the time difference A time correction apparatus that changes a reference cycle for the time difference storage unit based on the latest time difference stored in the storage unit.
前記監視手段は、前記最新の時刻差が短い場合ほど、前記時刻差記憶部に対する参照周期を長くすることを特徴とする時刻補正装置。 The time correction apparatus according to claim 4,
The time correction apparatus characterized in that the monitoring means lengthens the reference period for the time difference storage unit as the latest time difference is shorter.
前記監視手段は、前記最新の時刻差が短い場合ほど、前記時刻差記憶部に対する参照周期が長くなり、かつ、前記時刻差記憶部に格納されている時刻差が増加傾向にある場合は、減少傾向にある場合に比較して前記時刻差記憶部に対する参照周期が短くなるように、前記時刻差記憶部に対する参照周期を変更することを特徴とする時刻補正装置。 The time correction apparatus according to claim 5,
The monitoring means decreases as the reference time for the time difference storage unit becomes longer and the time difference stored in the time difference storage unit tends to increase as the latest time difference is shorter. The time correction apparatus characterized by changing the reference period for the time difference storage unit so that the reference period for the time difference storage unit is shorter than that in the case where there is a tendency.
前記時刻情報は付加情報としてデジタル署名およびメッセージダイジェストを含み、且つ前記サーバの秘密かぎで暗号化されており、
前記時刻補正装置は、前記時刻情報を認証局によって認証されている前記サーバの公開かぎで復号した後、デジタル署名によりなりすましの有無を判定すると共にメッセージダイジェストにより改ざんの有無を判定し、なりすましが無く且つ改ざんがない場合、復号した時刻情報を前記時刻補正手段に渡す認証手段を更に備えることを特徴とする時刻補正装置。 The time correction apparatus according to any one of claims 1 to 7,
The time information includes a digital signature and a message digest as additional information, and is encrypted with the secret key of the server,
The time correction device decrypts the time information with the public key of the server that is authenticated by a certificate authority, and then determines the presence or absence of impersonation using a digital signature and the presence or absence of falsification using a message digest. In addition, the time correction apparatus further comprises authentication means for passing the decrypted time information to the time correction means when there is no alteration.
前記時刻補正装置は、
前記サーバから取得した時刻情報を利用して前記サーバの現在時刻と自システムの現在時刻との時刻差を算出して時刻差記憶部に格納すると共に、自システムの現在時刻を補正する時刻補正手段と、
前記時刻差記憶部を参照し、予め定められている閾値以上の時刻差が格納されている場合は、アラームを発する監視手段とを備えることを特徴とする時刻補正システム。 A system including a time correction device and a server;
The time correction device is
Time correction means for calculating a time difference between the current time of the server and the current time of the own system using the time information acquired from the server, storing the time difference in the time difference storage unit, and correcting the current time of the own system When,
A time correction system comprising: a monitoring unit that issues an alarm when a time difference equal to or greater than a predetermined threshold is stored with reference to the time difference storage unit.
前記時刻差記憶部を参照し、予め定められている閾値以上の時刻差が格納されている場合は、アラームを発する第2のステップとを含むことを特徴とする時刻補正方法。 A first step of calculating a time difference between the current time of the server and the current time of the own system using the time information acquired from the server, storing the time difference in a time difference storage unit, and correcting the current time of the own system; ,
A time correction method comprising: a second step of issuing an alarm when a time difference equal to or greater than a predetermined threshold is stored with reference to the time difference storage unit.
前記時刻差記憶部を参照し、予め定められている閾値以上の時刻差が格納されている場合は、アラームを発する監視手段として機能させるためのプログラム。 Time correction means for calculating the time difference between the current time of the server and the current time of the own system using the time information acquired from the server, storing the time difference in the time difference storage unit, and correcting the current time of the own system A computer with
A program for referring to the time difference storage unit and functioning as monitoring means for issuing an alarm when a time difference equal to or greater than a predetermined threshold is stored.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009075730A JP2010231310A (en) | 2009-03-26 | 2009-03-26 | Time correction device, time correction system, time correction method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009075730A JP2010231310A (en) | 2009-03-26 | 2009-03-26 | Time correction device, time correction system, time correction method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010231310A true JP2010231310A (en) | 2010-10-14 |
Family
ID=43047094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009075730A Withdrawn JP2010231310A (en) | 2009-03-26 | 2009-03-26 | Time correction device, time correction system, time correction method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010231310A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3032776A1 (en) * | 2014-12-08 | 2016-06-15 | Diebold, Inc. | Clock synchronization and authentication |
JP2017028654A (en) * | 2015-07-28 | 2017-02-02 | ルネサスエレクトロニクス株式会社 | Communication terminal and program |
JP2018169168A (en) * | 2017-03-29 | 2018-11-01 | 京セラドキュメントソリューションズ株式会社 | Electronic apparatus and program |
JP2019022115A (en) * | 2017-07-19 | 2019-02-07 | 沖電気工業株式会社 | Synchronization system, communication device, synchronization program, and synchronization method |
JP2020060461A (en) * | 2018-10-11 | 2020-04-16 | セイコーエプソン株式会社 | Real time clock device, electronic apparatus, and movable body |
CN111865462A (en) * | 2020-05-26 | 2020-10-30 | 石化盈科信息技术有限责任公司 | Time synchronization method and device based on Internet of things, computer and storage medium |
WO2021210623A1 (en) * | 2020-04-15 | 2021-10-21 | 国立研究開発法人情報通信研究機構 | Clock synchronization system and synchronization method |
CN113992295A (en) * | 2021-10-29 | 2022-01-28 | 世邦通信股份有限公司 | Method and system for realizing timing of multiple NTP (network time protocol) servers, computer equipment and storage medium |
-
2009
- 2009-03-26 JP JP2009075730A patent/JP2010231310A/en not_active Withdrawn
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3032776A1 (en) * | 2014-12-08 | 2016-06-15 | Diebold, Inc. | Clock synchronization and authentication |
US10110368B2 (en) | 2014-12-08 | 2018-10-23 | Diebold Nixdorf, Incorporated | Clock synchronization |
JP2017028654A (en) * | 2015-07-28 | 2017-02-02 | ルネサスエレクトロニクス株式会社 | Communication terminal and program |
JP2018169168A (en) * | 2017-03-29 | 2018-11-01 | 京セラドキュメントソリューションズ株式会社 | Electronic apparatus and program |
JP2019022115A (en) * | 2017-07-19 | 2019-02-07 | 沖電気工業株式会社 | Synchronization system, communication device, synchronization program, and synchronization method |
JP7172411B2 (en) | 2018-10-11 | 2022-11-16 | セイコーエプソン株式会社 | Real-time clock devices, electronic devices and moving bodies |
JP2020060461A (en) * | 2018-10-11 | 2020-04-16 | セイコーエプソン株式会社 | Real time clock device, electronic apparatus, and movable body |
WO2021210623A1 (en) * | 2020-04-15 | 2021-10-21 | 国立研究開発法人情報通信研究機構 | Clock synchronization system and synchronization method |
JP7502769B2 (en) | 2020-04-15 | 2024-06-19 | 国立研究開発法人情報通信研究機構 | Clock synchronization system and method |
CN111865462A (en) * | 2020-05-26 | 2020-10-30 | 石化盈科信息技术有限责任公司 | Time synchronization method and device based on Internet of things, computer and storage medium |
CN111865462B (en) * | 2020-05-26 | 2023-04-07 | 石化盈科信息技术有限责任公司 | Time synchronization method and device based on Internet of things, computer and storage medium |
CN113992295A (en) * | 2021-10-29 | 2022-01-28 | 世邦通信股份有限公司 | Method and system for realizing timing of multiple NTP (network time protocol) servers, computer equipment and storage medium |
CN113992295B (en) * | 2021-10-29 | 2024-04-02 | 世邦通信股份有限公司 | Multi-NTP server timing realization method and system, computer equipment and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010231310A (en) | Time correction device, time correction system, time correction method, and program | |
CN110168971B (en) | Method, computer-readable medium, system, and vehicle for validating a function of time | |
US7676679B2 (en) | Method for self-synchronizing time between communicating networked systems using timestamps | |
CN107395312B (en) | A kind of secure network method for synchronizing time and device | |
US7468981B2 (en) | Clock-based replay protection | |
US6823456B1 (en) | System and method for providing trusted services via trusted server agents | |
US8464065B2 (en) | Procedure and architecture for the protection of real time data | |
US20060156011A1 (en) | Network device having time correction function | |
EP2405621A1 (en) | A method of time synchronization communication | |
US20060282675A1 (en) | Message authentication system, message transmission apparatus and message reception apparatus | |
JP6814549B2 (en) | Arithmetic logic unit, authentication system, authentication method | |
JP5598164B2 (en) | Computer system | |
US9621689B2 (en) | System and method for authenticating a network time protocol (NTP) | |
CN102739626A (en) | Method and device for time synchronization, time stamping device and trusted time server | |
JP2011108167A (en) | Computer system | |
JP2009276890A (en) | Method for detecting error of data communication | |
JP6814659B2 (en) | Information processing system and information processing method | |
CN116055172A (en) | Equipment authentication method, system, electronic equipment and storage medium | |
US20220179447A1 (en) | Method For Synchronizing Clocks Of At Least Two Devices | |
US11677741B2 (en) | Method and system for secure time synchronization | |
US11973581B2 (en) | Method for protecting the time synchronization in a network against unauthorized changes | |
CN113169865B (en) | Control device, industrial control system, and encryption key lifetime extension method | |
US20190068384A1 (en) | Authentication system of synchronizing real-time multi-dimensions timestamp issued by a multi-dimensions timestamp device and a method thereof | |
JP5940013B2 (en) | In-vehicle communication system and communication device | |
JP2011109204A (en) | Long-term signature server, drive recorder, and long-term signature terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20120605 |