JP2020031378A - 通信システム、情報処理装置、時刻設定方法、及び時刻設定プログラム - Google Patents
通信システム、情報処理装置、時刻設定方法、及び時刻設定プログラム Download PDFInfo
- Publication number
- JP2020031378A JP2020031378A JP2018156924A JP2018156924A JP2020031378A JP 2020031378 A JP2020031378 A JP 2020031378A JP 2018156924 A JP2018156924 A JP 2018156924A JP 2018156924 A JP2018156924 A JP 2018156924A JP 2020031378 A JP2020031378 A JP 2020031378A
- Authority
- JP
- Japan
- Prior art keywords
- time
- current time
- authentication success
- storage device
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
図1は、実施の形態1の通信システムを示す図である。通信システムは、ゲートウェイ装置100及びサーバ200を含む。通信システムは、端末装置301〜305を含んでもよい。
ゲートウェイ装置100は、ネットワーク10を介してサーバ200と通信する。ネットワーク10は、広域エリアネットワークと考えてもよい。ゲートウェイ装置100は、ネットワークを介して端末装置301〜305と通信する。当該ネットワークは、ローカルエリアネットワークと考えてもよい。ゲートウェイ装置100と端末装置301〜305との通信は、有線通信でもよいし、無線通信でもよい。
サーバ200は、データサーバ又はWebサーバである。サーバ200は、第1の情報処理装置又は他の情報処理装置とも言う。
ゲートウェイ装置100は、サーバ200と通信する際、セキュリティを確保するために、電子証明書を用いたSSL及びPKIを用いる。
図2は、実施の形態1のゲートウェイ装置が有するハードウェアの構成を示す図である。ゲートウェイ装置100は、プロセッサ101、揮発性記憶装置102、及び不揮発性記憶装置103を有する。
図3は、実施の形態1のゲートウェイ装置の構成を示す機能ブロック図である。ゲートウェイ装置100は、リセットスイッチ110、電源監視部120、再起動部130、ネットワーク通信部140、電子証明書要求部150、電子証明書検証部160、認証成功時刻更新部170、時計部180、及び時刻更新部190を有する。
リセットスイッチ110は、ユーザがゲートウェイ装置100を再起動させる際に操作するためのスイッチである。
電子証明書要求部150は、サーバ200と暗号化通信を行う前に、有効期間を含む電子証明書をサーバ200に要求する。
認証成功時刻更新部170は、電子証明書の有効期間を検証した結果、問題がなかった場合(すなわち、認証が成功した場合)、認証成功時の時刻である認証成功時刻を不揮発性記憶装置103に格納する。
時刻更新部190は、時刻情報が示す時刻を更新する。
図4は、実施の形態1の初回設定の処理を示すフローチャートである。ここで、ゲートウェイ装置100は、工場出荷時点では時刻情報を有していない。この状態でゲートウェイ装置100が起動した場合、OSの基準時刻が、現在時刻となる。そのため、ゲートウェイ装置100は、初回設定を行う。
(ステップS11)ネットワーク通信部140は、ゲートウェイ装置100に接続されたコンピュータから、ユーザが当該コンピュータに入力した時刻を取得する。
(ステップS13)電子証明書要求部150は、サーバ200と暗号化通信を行うために、電子証明書をサーバ200に要求する。
(ステップS14)ネットワーク通信部140は、電子証明書をサーバ200から受信する。
電子証明書検証部160は、現在時刻が電子証明書の有効期間内である場合(ステップS15でYes)、現在時刻及び電子証明書の検証が問題なかったことを、認証成功時刻更新部170に通知する。そして、電子証明書検証部160は、処理をステップS16に進める。電子証明書検証部160は、現在時刻が電子証明書の有効期間外である場合(ステップS15でNo)、処理を終了する。
(ステップS21)再起動部130は、再起動要求を検出する。再起動要求の検出は、上述した通りである。
(ステップS23)時計部180は、基準時刻103aを現在時刻に設定する。すなわち、時計部180は、基準時刻103aを現在時刻とする。
よって、実施の形態1は、早期に暗号化通信できる。
次に、実施の形態2を説明する。実施の形態1と相違する事項を主に説明し、実施の形態1と共通する事項の説明を省略する。実施の形態2は、図1〜6を参照する。
実施の形態1では、現在時刻が電子証明書の有効期間内の場合、当該現在時刻である認証成功時刻が不揮発性記憶装置103に書き込まれることを説明した。ここで、例えば、不揮発性記憶装置103がフラッシュメモリの場合、書き込み回数が制限されている。フラッシュメモリに頻繁に認証成功時刻を書き込むことは、フラッシュメモリを劣化させることになる。そこで、実施の形態2では、不揮発性記憶装置103の劣化を抑制できることを説明する。
認証成功時刻更新部170aの一部又は全部は、プロセッサ101によって実現してもよい。認証成功時刻更新部170aの一部又は全部は、プロセッサ101が実行するプログラムのモジュールとして実現してもよい。当該プログラムは、時刻設定プログラムと考えてもよい。
図3に示される構成と同じ又は対応する図7の構成は、図3に示される符号と同じ符号を付している。
認証成功時刻更新部170aは、電子証明書検証部160が送信した現在時刻と不揮発性記憶装置103に格納されている認証成功時刻103bとを比較する。当該認証成功時刻103bは、認証成功前時刻とも言う。認証成功前時刻は、不揮発性記憶装置103に格納されており、かつ電子証明書検証部160が送信した現在時刻よりも前に電子証明書の認証を成功した時刻である。
(ステップS31)電子証明書要求部150は、サーバ200と暗号化通信を行うために、電子証明書をサーバ200に要求する。
(ステップS32)ネットワーク通信部140は、電子証明書をサーバ200から受信する。
電子証明書検証部160は、現在時刻が電子証明書の有効期間内である場合(ステップS33でYes)、現在時刻及び電子証明書の検証が問題なかったことを、認証成功時刻更新部170aに通知する。そして、電子証明書検証部160は、処理をステップS34に進める。電子証明書検証部160は、現在時刻が電子証明書の有効期間外である場合(ステップS33でNo)、処理を終了する。
(ステップS34)認証成功時刻更新部170aは、不揮発性記憶装置103に格納されている認証成功時刻103bを読み出す。
認証成功時刻更新部170aは、電子証明書検証部160が送信した現在時刻と認証成功時刻103bとの差が1日以上ある場合(ステップS35でYes)、処理をステップS36に進める。認証成功時刻更新部170aは、電子証明書検証部160が送信した現在時刻と認証成功時刻103bとの差が1日未満である場合(ステップS35でNo)、処理を終了する。
Claims (8)
- 有効期間を含む電子証明書を送信する第1の情報処理装置と、
現在時刻を記憶する揮発性記憶装置と不揮発性記憶装置とを有する第2の情報処理装置と、
を含み、
前記第2の情報処理装置は、
前記電子証明書を受信し、
前記現在時刻が前記電子証明書の前記有効期間内であるか否かを検証し、
前記現在時刻が前記電子証明書の前記有効期間内である場合、前記現在時刻を認証成功時刻として、前記認証成功時刻を前記不揮発性記憶装置に格納し、
前記第2の情報処理装置が電源断の状態になった後に再起動を行い、
前記不揮発性記憶装置に格納されている前記認証成功時刻に基づいて前記現在時刻を設定する、
通信システム。 - 前記第2の情報処理装置は、
前記不揮発性記憶装置に格納されている前記認証成功時刻を前記現在時刻とする、
請求項1に記載の通信システム。 - 前記第2の情報処理装置は、
前記現在時刻が前記電子証明書の前記有効期間内である場合、前記不揮発性記憶装置に格納されており、かつ前記現在時刻よりも前に前記電子証明書の認証を成功した時刻である認証成功前時刻と、前記現在時刻とを比較し、
前記認証成功前時刻と前記現在時刻との差が予め決められた期間内である場合、前記現在時刻を前記認証成功時刻として、前記認証成功時刻を前記不揮発性記憶装置に格納しないように制御する、
請求項1又は2に記載の通信システム。 - 前記第2の情報処理装置は、
前記現在時刻が前記電子証明書の前記有効期間内である場合、前記不揮発性記憶装置に格納されており、かつ前記現在時刻よりも前に前記電子証明書の認証を成功した時刻である認証成功前時刻と、前記現在時刻とを比較し、
前記認証成功前時刻と前記現在時刻との差が予め決められた期間以上である場合、前記現在時刻を前記認証成功時刻として、前記認証成功時刻を前記不揮発性記憶装置に格納する、
請求項1又は2に記載の通信システム。 - 前記第2の情報処理装置は、中継装置である、
請求項1から4のいずれか1項に記載の通信システム。 - 有効期間を含む電子証明書を送信する他の情報処理装置と通信する情報処理装置であって、
現在時刻を記憶する揮発性記憶装置と、
不揮発性記憶装置と、
前記電子証明書を受信するネットワーク通信部と、
前記現在時刻が前記電子証明書の前記有効期間内であるか否かを検証する電子証明書検証部と、
前記現在時刻が前記電子証明書の前記有効期間内である場合、前記現在時刻を認証成功時刻として、前記認証成功時刻を前記不揮発性記憶装置に格納する認証成功時刻更新部と、
前記情報処理装置が電源断の状態になった後に再起動を行う再起動部と、
前記不揮発性記憶装置に格納されている前記認証成功時刻に基づいて前記現在時刻を設定する時刻更新部と、
を有する情報処理装置。 - 有効期間を含む電子証明書を送信する他の情報処理装置と通信し、かつ現在時刻を記憶する揮発性記憶装置と不揮発性記憶装置とを有する情報処理装置が、
前記電子証明書を受信し、
前記現在時刻が前記電子証明書の前記有効期間内であるか否かを検証し、
前記現在時刻が前記電子証明書の前記有効期間内である場合、前記現在時刻を認証成功時刻として、前記認証成功時刻を前記不揮発性記憶装置に格納し、
前記情報処理装置が電源断の状態になった後に再起動を行い、
前記不揮発性記憶装置に格納されている前記認証成功時刻に基づいて前記現在時刻を設定する、
時刻設定方法。 - 有効期間を含む電子証明書を送信する他の情報処理装置と通信し、かつ現在時刻を記憶する揮発性記憶装置と不揮発性記憶装置とを有する情報処理装置に、
前記電子証明書を受信し、
前記現在時刻が前記電子証明書の前記有効期間内であるか否かを検証し、
前記現在時刻が前記電子証明書の前記有効期間内である場合、前記現在時刻を認証成功時刻として、前記認証成功時刻を前記不揮発性記憶装置に格納し、
前記情報処理装置が電源断の状態になった後に再起動を行い、
前記不揮発性記憶装置に格納されている前記認証成功時刻に基づいて前記現在時刻を設定する、
処理を実行させる時刻設定プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018156924A JP7030653B2 (ja) | 2018-08-24 | 2018-08-24 | 通信システム、情報処理装置、時刻設定方法、及び時刻設定プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018156924A JP7030653B2 (ja) | 2018-08-24 | 2018-08-24 | 通信システム、情報処理装置、時刻設定方法、及び時刻設定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020031378A true JP2020031378A (ja) | 2020-02-27 |
JP7030653B2 JP7030653B2 (ja) | 2022-03-07 |
Family
ID=69622951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018156924A Active JP7030653B2 (ja) | 2018-08-24 | 2018-08-24 | 通信システム、情報処理装置、時刻設定方法、及び時刻設定プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7030653B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0485271U (ja) * | 1990-11-30 | 1992-07-24 | ||
JP2005262817A (ja) * | 2004-03-22 | 2005-09-29 | Seiko Epson Corp | 時刻同期をしてから通信を行うデバイス |
JP2007011805A (ja) * | 2005-06-30 | 2007-01-18 | Toshiba Corp | 通信装置及び通信方法 |
JP2014178257A (ja) * | 2013-03-15 | 2014-09-25 | Toshiba Corp | 情報処理装置、時刻調整方法、及び時刻調整プログラム |
JP2016001866A (ja) * | 2014-05-19 | 2016-01-07 | セイコーエプソン株式会社 | 通信装置、通信装置の制御方法、およびプリンター |
-
2018
- 2018-08-24 JP JP2018156924A patent/JP7030653B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0485271U (ja) * | 1990-11-30 | 1992-07-24 | ||
JP2005262817A (ja) * | 2004-03-22 | 2005-09-29 | Seiko Epson Corp | 時刻同期をしてから通信を行うデバイス |
JP2007011805A (ja) * | 2005-06-30 | 2007-01-18 | Toshiba Corp | 通信装置及び通信方法 |
JP2014178257A (ja) * | 2013-03-15 | 2014-09-25 | Toshiba Corp | 情報処理装置、時刻調整方法、及び時刻調整プログラム |
JP2016001866A (ja) * | 2014-05-19 | 2016-01-07 | セイコーエプソン株式会社 | 通信装置、通信装置の制御方法、およびプリンター |
Non-Patent Citations (1)
Title |
---|
福田 賢一 ほか: "医療保険の資格確認における公的個人認証サービスの活用に関する考察", 電子情報通信学会技術研究報告, vol. 116, no. 23, JPN6022002569, 5 May 2016 (2016-05-05), JP, pages 1 - 6, ISSN: 0004689087 * |
Also Published As
Publication number | Publication date |
---|---|
JP7030653B2 (ja) | 2022-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7042842B2 (ja) | スマートドアロックシステムに基づくオフライン検証コードの生成方法及びそのシステム | |
JP6678548B2 (ja) | 中継装置、中継方法およびプログラム | |
JP7381794B2 (ja) | 情報処理システム及びその制御方法とプログラム | |
US9652755B2 (en) | Method and system for securely updating field upgradeable units | |
US10623191B2 (en) | Information processing apparatus, information processing system, information processing method, and recording medium | |
JP6663032B2 (ja) | 車載ゲートウェイ、鍵管理装置 | |
US9736021B2 (en) | Network device and method for operating a network device for an automation network | |
CN111224804B (zh) | 物联网设备的初始化方法、装置、物联网设备及存储介质 | |
WO2017106132A1 (en) | Method and system for hand held terminal security | |
JP6385842B2 (ja) | 情報処理端末、情報処理方法、及び情報処理システム | |
CN108512849B (zh) | 一种访问服务器的握手方法及系统 | |
CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
KR20180046593A (ko) | 펌웨어 서명 검증과 보안키 관리를 위한 사물인터넷 디바이스의 펌웨어 업데이트 시스템 | |
EP3276874B1 (en) | Server, certificate generation instruction method, and program | |
JP6635970B2 (ja) | 通信装置 | |
JP2023525576A (ja) | ソフトウェア更新のための認証キーの制御範囲 | |
JP7030653B2 (ja) | 通信システム、情報処理装置、時刻設定方法、及び時刻設定プログラム | |
WO2020073314A1 (zh) | 密钥生成方法、获取方法、私钥更新方法、芯片和服务器 | |
JP7356483B2 (ja) | 情報処理装置、真正性検証方法、及びプログラム | |
JPWO2016158866A1 (ja) | 通信装置、ネットワークシステムおよび認証方法 | |
CN111737679B (zh) | 一种安全认证方法、装置及电子设备和存储介质 | |
US10999074B2 (en) | Dual-token authentication for electronic devices | |
JP6613916B2 (ja) | 処理方式判定装置、携帯型情報処理装置、icカード、処理方式判定方法、及び処理方式判定プログラム | |
JP2021047620A (ja) | 情報処理装置、ソフトウェア管理方法及びプログラム | |
JP6601774B2 (ja) | 通信システム及び通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210315 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220125 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7030653 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |