JP5201343B2 - Time audit system, time audit method, external time measuring device and program thereof - Google Patents

Time audit system, time audit method, external time measuring device and program thereof Download PDF

Info

Publication number
JP5201343B2
JP5201343B2 JP2008250039A JP2008250039A JP5201343B2 JP 5201343 B2 JP5201343 B2 JP 5201343B2 JP 2008250039 A JP2008250039 A JP 2008250039A JP 2008250039 A JP2008250039 A JP 2008250039A JP 5201343 B2 JP5201343 B2 JP 5201343B2
Authority
JP
Japan
Prior art keywords
time
internal
measuring device
audit
external
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008250039A
Other languages
Japanese (ja)
Other versions
JP2010078550A (en
Inventor
孝一 柴田
正和 上畑
真人 中田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Instruments Inc
Original Assignee
Seiko Instruments Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Instruments Inc filed Critical Seiko Instruments Inc
Priority to JP2008250039A priority Critical patent/JP5201343B2/en
Publication of JP2010078550A publication Critical patent/JP2010078550A/en
Application granted granted Critical
Publication of JP5201343B2 publication Critical patent/JP5201343B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、時刻情報の監査を行う時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムに関する。   The present invention relates to a time audit system and a time audit method for auditing time information, an external time measuring device, and a program thereof.

従来、通信ネットワークに接続されている各装置の時刻を同期させる方法として、インターネットプロトコルのうちの1つであるntp(Network Time Protocol)が利用されている。なお時刻同期に関する技術が特許文献1に開示されている。
特開2005−274275号公報 Conventionally, ntp (Network Time Protocol), which is one of the Internet protocols, is used as a method for synchronizing the time of each device connected to a communication network. A technique related to time synchronization is disclosed in Patent Document 1.
JP 2005-274275 A

ここで、外部ネットワークからの特定の通信プロトコル以外のプロトコルの内部ネットワークへの通信の遮断を制御するファイアウォール等の通信遮断装置が、外部ネットワークと内部ネットワークを繋ぐ通信ネットワーク上に接続されている場合において、ntpの通信を用いて、外部ネットワークに接続されている装置と、内部ネットワークに接続されている装置の間の時刻同期を行う場合、外部ネットワークと内部ネットワークの間をntpの通信プロトコルが通る様に通信遮断装置の設定を変更する必要がある。しかしながら、ntpの通信プロトコルが通るように設定すると、そのプロトコルの通信が可能となることによる内部ネットワークのセキュリティ低下が懸念されるため、内部ネットワークのセキュリティを保ちながら、信頼できる時刻を外部ネットワークから内部ネットワークに対して送信するためのntp通信による時刻同期以外の他の手法による時刻同期が望まれていた。また、上記内部ネットワークに接続されている各装置の刻む時刻の監査を、通信遮断装置の設定変更なしに行うことは容易ではなかった。   Here, when a communication blocking device such as a firewall that controls blocking of communication from the external network to the internal network of a protocol other than a specific communication protocol is connected to the communication network connecting the external network and the internal network When performing time synchronization between a device connected to the external network and a device connected to the internal network using ntp communication, the ntp communication protocol passes between the external network and the internal network. It is necessary to change the setting of the communication cutoff device. However, if the ntp communication protocol is set to pass, there is a concern that the security of the internal network may be lowered due to the communication of that protocol. Therefore, a reliable time can be set from the external network while maintaining the security of the internal network. Time synchronization by a method other than time synchronization by ntp communication for transmission to a network has been desired. Also, it is not easy to audit the time that each device connected to the internal network records without changing the setting of the communication cutoff device.

そこでこの発明は、通信遮断装置の設定を変更することなく外部ネットワークと内部ネットワークの時刻同期と時刻監査を行うことができる時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムを提供することを目的としている。   Therefore, the present invention provides a time audit system, a time audit method, an external time measurement device, and a program thereof that can perform time synchronization and time audit between an external network and an internal network without changing the setting of the communication cutoff device. It is an object.

上記目的を達成するために、本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、前記外部ネットワークに接続されている外部時刻計測装置が、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、を備えることを特徴とする時刻監査システムである。   In order to achieve the above object, the present invention provides a time audit system for performing time audit of an internal time measurement device in an internal network in which communication of a protocol other than a specific communication protocol from an external network is blocked by a communication cut-off device The external time measuring device connected to the external network includes time information receiving means for receiving reliable time information from the time auditing device, time measuring means for measuring time based on the reliable time information, Time to notify the internal time measuring device of the external time measured based on the reliable time information using the second communication means different from the communication means for communicating in the internal network via the communication blocking device Information notification means, time audit enforcement request accepting means for accepting a time audit enforcement request from the time audit device, and the time audit enforcement request A time reply request transmitting means for transmitting a time reply request to the internal time measuring apparatus using the second communication means, and an internal time measured by the internal time measuring apparatus in response to the time reply request. Time difference calculation for calculating the time difference between the internal time receiving means received from the time measuring device via the second communication means, and the time measured based on the time measured by the own device and the received internal time And a time audit system.

また本発明は、上述の時刻監査システムにおいて、前記第2通信手段はアナログ信号により前記外部時刻計測装置と前記内部時刻計測装置間の通信を行い、前記外部時刻計測装置は、前記内部時刻の受信に基づいて時刻を計測する内部時刻計測手段と、前記内部時刻計測手段で計測する内部時刻を、前記時刻返信要求の送信に応じて前記内部時刻計測装置から受信した内部時刻に基づいて補正する内部時刻補正手段と、を備えることを特徴とする。   According to the present invention, in the above-described time audit system, the second communication unit performs communication between the external time measuring device and the internal time measuring device by an analog signal, and the external time measuring device receives the internal time. An internal time measuring means for measuring the time based on the internal time, and an internal time for correcting the internal time measured by the internal time measuring means based on the internal time received from the internal time measuring device in response to the transmission of the time reply request And a time correction means.

また本発明は、上述の時刻監査システムにおいて、前記外部時刻計測装置は、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段を備えることを特徴とする。   According to the present invention, in the above-described time audit system, the external time measuring device includes a time difference transmission unit that transmits the time difference to the time audit device.

また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出することを特徴とする時刻監査方法である。   The present invention is also a time audit method in a time audit system for performing time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from an external network is blocked by a communication blocking device. The time information receiving means of the external time measuring device connected to the external network receives the reliable time information from the time auditing device, and the time measuring means of the external time measuring device uses the time based on the reliable time information. The time information notifying means of the external time measuring device measures the external time measured based on the reliable time information, and is different from the communication means for communicating in the internal network via the communication blocking device. The internal time measuring device is notified using the second communication means, and the time audit enforcement request accepting means of the external time measuring device is A time audit enforcement request is received from the audit device, and a time reply request transmitting means of the external time measuring device transmits a time reply request to the internal time measuring device using the second communication means based on the time audit enforcement request The internal time receiving means of the external time measuring device receives the internal time measured by the internal time measuring device in response to the time return request from the internal time measuring device via the second communication means, In the time audit method, the time difference calculating means of the external time measuring device calculates a time difference between times measured based on the time measured by the own device and the received internal time.

また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置であって、前記外部ネットワークに接続されている外部時刻計測装置が、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段と、を備えることを特徴とする外部時刻計測装置である。   Further, the present invention provides a time audit system for performing time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from the external network is blocked by the communication blocking device, and connected to the external network An external time measuring device connected to the external network, the time information receiving means for receiving the reliable time information from the time audit device, and the time based on the reliable time information. Time measurement means for measuring and external time measured based on the reliable time information using the second communication means different from the communication means for communicating in the internal network via the communication cutoff device Time information notification means for notifying the time measuring device, and time auditing for accepting a time audit enforcement request from the time auditing device A line request receiving means, a time reply request transmitting means for sending a time reply request to the internal time measuring device using the second communication means based on the time audit enforcement request, and the internal response in response to the time reply request The internal time measured by the time measuring device is measured based on the internal time receiving means for receiving from the internal time measuring device via the second communication means, the time measured by the own device, and the received internal time. An external time measuring device comprising: a time difference calculating means for calculating a time difference between the times to be transmitted; and a time difference transmitting means for transmitting the time difference to the time audit device.

また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出し、前記外部時刻計測装置の時刻差分送信手段が、前記時刻差分を前記時刻監査装置へ送信することを特徴とする時刻監査方法である。   Further, the present invention provides a time audit system for performing time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from the external network is blocked by the communication blocking device, and connected to the external network A time audit method for an external time measuring device, wherein the time information receiving means of the external time measuring device connected to the external network receives the reliable time information from the time auditing device, and the external time measuring device The time measuring means measures the time based on the reliable time information, and the time information notifying means of the external time measuring device measures the external time measured based on the reliable time information via the communication blocking device. Notification to the internal time measuring device using second communication means different from the communication means for performing communication within the internal network The time audit enforcement request accepting means of the external time measuring device accepts a time audit enforcement request from the time audit device, and the time reply request transmitting means of the external time measuring device is configured to receive the internal time based on the time audit enforcement request. A time reply request is transmitted to the measuring device using the second communication means, and the internal time receiving means of the external time measuring device determines the internal time measured by the internal time measuring device in response to the time reply request. Received from the internal time measuring device via the second communication means, and the time difference calculating means of the external time measuring device measures the time measured based on the time measured by the own device and the received internal time. The time difference is calculated, and the time difference transmission unit of the external time measuring device transmits the time difference to the time audit device.

また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段、として機能させるためのプログラムである。   Further, the present invention provides a time audit system for performing time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from the external network is blocked by the communication blocking device, and connected to the external network The computer of the external time measuring device that is used is measured based on time information receiving means for receiving reliable time information from the time auditing device, time measuring means for measuring time based on the reliable time information, and based on the reliable time information Time information notification means for reporting the external time to the internal time measuring device using a second communication means different from the communication means for communicating within the internal network via the communication cut-off device, the time from the time auditing device Time audit enforcement request accepting means for accepting an audit enforcement request, based on the time audit enforcement request A time reply request transmitting means for transmitting a time reply request to the time measuring device using the second communication means, and an internal time measured by the internal time measuring device in response to the time reply request from the internal time measuring device to the time measuring device. An internal time receiving means for receiving via the second communication means, a time difference calculating means for calculating a time difference between the times measured by the own device and the received internal time, and the time difference It is a program for functioning as a time difference transmission means for transmitting to the time audit device.

本発明によれば、ファイアウォールの設定の変更なく信頼できる時刻情報をファイアウォール内部のネットワークへ通知することができるので、ファイアウォールの内部ネットワークと外部ネットワークにおける安全で信頼性の高い時刻同期を行うことができる。また、ファイアウォールの内部ネットワークに接続されている情報処理装置の時刻監査を、ファイアウォールの設定変更なく、安全に行うことが可能となる。   According to the present invention, reliable time information can be notified to the network inside the firewall without changing the firewall settings, so that safe and reliable time synchronization between the firewall internal network and the external network can be performed. . In addition, the time audit of the information processing apparatus connected to the internal network of the firewall can be performed safely without changing the firewall settings.

以下、本発明の一実施形態による時刻監査システムを図面を参照して説明する。
図1は同実施形態による時刻監査システムの構成を示すブロック図である。
この図で示すように時刻監査システムは、外部時刻計測装置1、内部時刻計測装置2、ファイアウォール3、時刻監査装置4が通信ネットワークを介して接続されることにより構成されている。本実施形態においては、ファイアウォール3を隔てて時刻監査装置4および外部時刻計測装置1が外部ネットワーク側に接続されており、また内部時刻計測装置2が内部ネットワーク側に接続されている。なお、外部時刻計測装置1は外部ネットワークのうちDMZの通信ネットワークに接続されているものとする。また内部ネットワークには情報処理装置A5および情報処理装置B6が接続されているものとする。そして、ファイアウォール3は、特定の通信プロトコル以外のプロトコルの通信が、外部ネットワークから内部ネットワーク内に入らないよう制御を行っている。これにより外部ネットワークに接続されている装置から内部ネットワークに接続されている装置へは、予め定められた通信プロトコルの通信以外は遮断されることとなる。また、本実施形態の時刻監査システムでは、外部時刻計測装置1と内部時刻計測装置2とがシリアルケーブルにより直接接続されている。 Hereinafter, a time audit system according to an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing the configuration of the time audit system according to the embodiment.
As shown in this figure, the time auditing system is configured by connecting an external time measuring device 1, an internal time measuring device 2, a firewall 3, and a time auditing device 4 via a communication network. In the present embodiment, the time audit device 4 and the external time measuring device 1 are connected to the external network side across the firewall 3, and the internal time measuring device 2 is connected to the internal network side. It is assumed that the external time measuring device 1 is connected to a DMZ communication network in the external network. Further, it is assumed that the information processing apparatus A5 and the information processing apparatus B6 are connected to the internal network. The firewall 3 performs control so that communication of a protocol other than a specific communication protocol does not enter the internal network from the external network. As a result, the device connected to the external network is blocked from the device connected to the internal network, except for communication of a predetermined communication protocol. Moreover, in the time audit system of this embodiment, the external time measuring device 1 and the internal time measuring device 2 are directly connected by a serial cable.

図2は時刻監査システムにおける外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
この図が示すように、外部時刻計測装置1は、通信処理部11、コントローラ12(時刻情報受信手段、時刻情報通知手段、時刻監査施行要求受付手段、時刻返信要求送信手段、内部時刻受信手段、時刻差分算出手段、時刻差分送信手段)、時刻計測部13(時刻計測手段)、デコーダ14、フィルタ15、シリアルインタフェース16、内部時刻計測部17、を備えている。通信処理部11は、外部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ12は、外部時刻計測装置1の各処理部を制御する処理部である。また時刻計測部13は外部時刻計測装置1が時刻監査装置4から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ14はシリアルケーブル経由で内部時刻計測装置2から受信した信号を復号する処理部である。またフィルタ15はシリアルケーブル経由で内部時刻計測装置2から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース16はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより内部時刻計測装置2との通信を行う処理部である。また内部時刻計測部17は内部時刻計測装置2からシリアルケーブルを介して受信した内部時刻計測装置2の計測する時刻に基づいて時刻計測を行う処理部である。 FIG. 2 is a diagram showing a functional configuration of the external time measuring device and the internal time measuring device in the time audit system.
As shown in this figure, the external time measuring device 1 includes a communication processing unit 11, a controller 12 (time information receiving means, time information notifying means, time audit enforcement request receiving means, time reply request transmitting means, internal time receiving means, A time difference calculating unit, a time difference transmitting unit), a time measuring unit 13 (time measuring unit), a decoder 14, a filter 15, a serial interface 16, and an internal time measuring unit 17. The communication processing unit 11 is a processing unit that communicates with other information processing apparatuses connected to an external network. The controller 12 is a processing unit that controls each processing unit of the external time measuring device 1. The time measuring unit 13 is a processing unit that measures time based on time information received from the time auditing device 4 by the external time measuring device 1. The decoder 14 is a processing unit that decodes a signal received from the internal time measuring device 2 via a serial cable. The filter 15 is a processing unit that filters a signal received from the internal time measuring device 2 via a serial cable according to the frequency. The serial interface 16 includes a TX (transmission unit) and an RX (reception unit), and is a processing unit that communicates with the internal time measuring device 2 through a serial cable. The internal time measurement unit 17 is a processing unit that performs time measurement based on the time measured by the internal time measurement device 2 received from the internal time measurement device 2 via a serial cable.

また、内部時刻計測装置2は、通信処理部21、コントローラ22(内部時刻計測手段、内部時刻補正手段)、時刻計測部23、デコーダ24、フィルタ25、シリアルインタフェース26、を備えている。通信処理部21は、内部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ22は、内部時刻計測装置2の各処理部を制御する処理部である。また時刻計測部23は内部時刻計測装置2が外部時刻計測装置1から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ24はシリアルケーブル経由で外部時刻計測装置1から受信した信号を復号する処理部である。またフィルタ25はシリアルケーブル経由で外部時刻計測装置1から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース26はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより外部時刻計測装置1との通信を行う処理部である。   The internal time measuring device 2 includes a communication processing unit 21, a controller 22 (internal time measuring unit, internal time correcting unit), a time measuring unit 23, a decoder 24, a filter 25, and a serial interface 26. The communication processing unit 21 is a processing unit that communicates with other information processing apparatuses connected to the internal network. The controller 22 is a processing unit that controls each processing unit of the internal time measuring device 2. The time measurement unit 23 is a processing unit that measures time based on time information received from the external time measurement device 1 by the internal time measurement device 2. The decoder 24 is a processing unit that decodes a signal received from the external time measuring device 1 via a serial cable. The filter 25 is a processing unit that filters a signal received from the external time measuring device 1 via a serial cable according to the frequency. The serial interface 26 includes a TX (transmission unit) and an RX (reception unit), and is a processing unit that communicates with the external time measuring device 1 through a serial cable.

そして、本実施形態の時刻監査システムは、上述したように、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信がファイアウォール3によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行うものであり、外部時刻計測装置1は、時刻監査装置4より信頼時刻情報を受信し、信頼時刻情報に基づいて時刻を計測している。そして、外部時刻計測装置1は、信頼時刻情報に基づいて計測する外部時刻を、ファイアウォール3を介して内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段(シリアルケーブル)を用いて内部時刻計測装置2へ通知する。そして、外部時刻計測装置1は、時刻監査装置4より時刻監査施行要求を受け付けると、当該時刻監査施行要求に基づいて内部時刻計測装置2へ第2通信手段を用いて時刻返信要求を送信し、その時刻返信要求に応じて内部時刻計測装置2の計測する内部時刻を、当該内部時刻計測装置2から第2通信手段を介して受信すると、自装置で計測する時刻と受信した内部時刻とに基づいて計測される時刻の時刻差分を算出するそして外部時刻計測装置1は、時刻差分を時刻監査装置4へ送信する処理を行う。   Then, as described above, the time audit system of the present embodiment performs time audit of the internal time measurement device in the internal network in which communication of protocols other than the specific communication protocol from the external network is blocked by the firewall 3. The external time measuring device 1 receives the reliable time information from the time auditing device 4 and measures the time based on the reliable time information. And the external time measuring device 1 uses the 2nd communication means (serial cable) different from the communication means which communicates the external time measured based on reliability time information in the internal network via the firewall 3. Notify the internal time measuring device 2. And the external time measuring device 1 will transmit a time reply request | requirement using a 2nd communication means to the internal time measuring device 2 based on the said time audit enforcement request, if the time audit enforcement request is received from the time audit device 4. When the internal time measured by the internal time measuring device 2 in response to the time reply request is received from the internal time measuring device 2 via the second communication means, it is based on the time measured by the own device and the received internal time. Then, the external time measuring device 1 performs processing for transmitting the time difference to the time auditing device 4.

図3は時刻監査システムの処理フローを示す図である。
次に、図3を用いて時刻監査システムの処理フローの詳細について説明する。
まず、時刻監査装置4は、外部時刻計測装置1へ時刻情報をntpプロトコルにより送信する。この時刻情報は信頼できる時刻情報であり、外部時刻計測装置1は時刻監査装置4からファイアウォール3を介して受信した時刻情報に基づいて、自装置内で計測している時刻を補正し、その後の時刻計測の処理を行う。なお、ファイアウォール3においては、予め時刻監査装置4から外部時刻計測装置1へのntpプロトコルの通信が可能となるよう設定されているが、時刻監査装置4および外部時刻計測装置1からの内部時刻計測装置2へのntpプロトコルの通信はセキュリティを考慮して、遮断するように設定されている。そして、ある時刻監査タイミングにおいて、時刻監査装置4は外部時刻計測装置1へ時刻監査施行要求を送信する(ステップS1)。 FIG. 3 is a diagram showing a processing flow of the time audit system.
Next, details of the processing flow of the time audit system will be described with reference to FIG.
First, the time auditing device 4 transmits time information to the external time measuring device 1 by the ntp protocol. This time information is reliable time information, and the external time measuring device 1 corrects the time measured in its own device based on the time information received from the time auditing device 4 through the firewall 3, and thereafter Performs time measurement processing. The firewall 3 is set in advance to enable ntp protocol communication from the time auditing device 4 to the external time measuring device 1, but the internal time measurement from the time auditing device 4 and the external time measuring device 1 is set. Communication of the ntp protocol to the device 2 is set to be blocked in consideration of security. At a certain time audit timing, the time audit device 4 transmits a time audit enforcement request to the external time measuring device 1 (step S1).

外部時刻計測装置1の通信処理部11は時刻監査施行要求を受信すると、当該時刻監査施行要求をコントローラ12へ転送し、コントローラ12が時刻監査の処理を開始する。するとコントローラ12はシリアルインタフェース16を介して内部時刻計測装置2へ時刻返信要求を送信する(ステップS2)。ここで、シリアルインタフェース16はシリアルケーブルによって、IRIG(Inter Range Instrumentation Group)−Bの通信方式により時刻情報を送信する処理を行うインタフェースである。IRIG−Bの通信方式においては、シリアルの信号ケーブルの中に異なる時間幅のパルスを1秒間に100パルス伝送し、このパルス幅の変化によって、時刻情報の符号と当該時刻情報で示される時刻からの計測を開始するための基点を示す信号とを送信するものである。そして、シリアルインタフェース16は、時刻情報のほかに、他のデータを、シリアルケーブルを用いて送信することができるものであり、コントローラ12の制御に基づいて、時刻情報の送信時とは異なる周波数により、時刻情報以外の他のデータを送信するデータ通信モード機能を備えている。したがって、外部時刻計測装置1は、時刻返信要求についてはデータ通信モード機能によりシリアルケーブルを介して内部時刻計測装置2へ送信する。   When the communication processing unit 11 of the external time measuring device 1 receives the time audit enforcement request, it transfers the time audit enforcement request to the controller 12, and the controller 12 starts the time audit process. Then, the controller 12 transmits a time return request to the internal time measuring device 2 via the serial interface 16 (step S2). Here, the serial interface 16 is an interface that performs processing for transmitting time information by a communication method of IRIG (Inter Range Instrumentation Group) -B using a serial cable. In the IRIG-B communication method, 100 pulses of different time widths are transmitted per second in a serial signal cable, and the change of the pulse width causes the time information code and the time indicated by the time information to be transmitted. And a signal indicating a base point for starting the measurement of. In addition to the time information, the serial interface 16 can transmit other data using a serial cable. Based on the control of the controller 12, the serial interface 16 has a frequency different from the time information transmission time. A data communication mode function for transmitting data other than time information is provided. Therefore, the external time measuring device 1 transmits the time reply request to the internal time measuring device 2 via the serial cable by the data communication mode function.

次に、内部時刻計測装置2のシリアルインタフェース26が時刻返信要求の信号を受信すると、フィルタ25により所定周波数で信号をフィルタリングして時刻返信要求の信号を取得し、デコーダ24が信号をデコードして時刻返信要求の情報をコントローラ22へ通知する。するとコントローラ22は、時刻計測部23で計測している時刻情報を、IRIG−Bの通信方式によりシリアルインタフェース26を介して外部時刻計測装置1へ送信する(ステップS3)。外部時刻計測装置1のシリアルインタフェース16が、時刻情報の信号を受信すると、フィルタ15により所定周波数の信号をフィルタリングして時刻情報の信号と認識して取得し、デコーダ24が信号をデコードして当該時刻情報で示される時刻からの計測を開始するための基点を示す信号を内部時刻計測部17へ通知するとともに、時刻情報の時刻を示す時刻ラベル情報をコントローラ12へ通知する。するとコントローラ12は内部時刻計測部17へ時刻ラベル情報を通知し、内部時刻計測部17が受信した時刻に基づいて、時刻の計測処理を行う。なお、内部時刻計測部17で既に時刻計測を行っている場合には、内部時刻計測装置2から受信した時刻ラベル情報およびその基点を示す信号とに基づいて、内部時刻計測部17が計測する時刻を補正する(ステップS4)。これにより外部時刻計測装置1において、内部時刻計測装置2の時刻計測に同期した時刻計測を行う。   Next, when the serial interface 26 of the internal time measuring device 2 receives the time reply request signal, the filter 25 filters the signal at a predetermined frequency to obtain the time reply request signal, and the decoder 24 decodes the signal. Information on the time reply request is notified to the controller 22. Then, the controller 22 transmits the time information measured by the time measuring unit 23 to the external time measuring device 1 via the serial interface 26 by the IRIG-B communication method (step S3). When the serial interface 16 of the external time measuring device 1 receives the time information signal, the filter 15 filters the signal of a predetermined frequency and recognizes it as the time information signal, and the decoder 24 decodes the signal A signal indicating a base point for starting measurement from the time indicated by the time information is notified to the internal time measuring unit 17, and time label information indicating the time of the time information is notified to the controller 12. Then, the controller 12 notifies the internal time measurement unit 17 of the time label information, and performs time measurement processing based on the time received by the internal time measurement unit 17. When the internal time measurement unit 17 has already performed time measurement, the time measured by the internal time measurement unit 17 based on the time label information received from the internal time measurement device 2 and a signal indicating the base point thereof. Is corrected (step S4). Thus, the external time measuring device 1 performs time measurement synchronized with the time measurement of the internal time measuring device 2.

次に、コントローラ12は、内部時刻計測部17の計測する時刻と、時刻計測部13の計測する時刻の差分を算出する(ステップS5)。これにより内部時刻計測装置2の計測する時刻の誤りがどの程度かの情報を得ることができる。そして、コントローラ12は、通信処理部11を介して時刻差分の情報を時刻監査装置4へ送信する(ステップS6)。これにより、時刻監査装置4においては、内部ネットワークの時刻差分の情報に基づいて、時刻がずれているか否かを判定する監査処理を行うことが可能となる。なお、情報処理装置A5および情報処理装置B6は、内部時刻計測装置2から時刻情報をntpプロトコルにより受信することにより、当該情報処理装置A5および情報処理装置B6で計測している時刻を、信頼できる正確な時刻に補正する処理を行う。   Next, the controller 12 calculates the difference between the time measured by the internal time measuring unit 17 and the time measured by the time measuring unit 13 (step S5). As a result, it is possible to obtain information on how much the error of the time measured by the internal time measuring device 2 is. And the controller 12 transmits the information of a time difference to the time audit apparatus 4 via the communication processing part 11 (step S6). Thereby, the time audit device 4 can perform an audit process for determining whether or not the time is shifted based on the time difference information of the internal network. The information processing device A5 and the information processing device B6 can trust the time measured by the information processing device A5 and the information processing device B6 by receiving the time information from the internal time measurement device 2 by the ntp protocol. A process for correcting to an accurate time is performed.

なお、上述の処理においては、外部時刻計測装置1が時刻監査装置4から時刻監査証明書情報を受信しているが、他の上位装置から、時刻監査装置4の発行した時刻監査証明書情報を受信するようにしてもよい。   In the above-described processing, the external time measuring device 1 receives the time audit certificate information from the time audit device 4, but the time audit certificate information issued by the time audit device 4 is received from the other host device. You may make it receive.

以上、本発明の実施形態について説明したが、上述の処理によれば、ファイアウォールの設定の変更なく信頼できる時刻情報をファイアウォール内部のネットワークへ通知することができるので、ファイアウォールの内部ネットワークと外部ネットワークにおける安全で信頼性の高い時刻同期を行うことができる。また、ファイアウォールの内部ネットワークに接続されている情報処理装置の時刻監査を、ファイアウォールの設定変更なく、安全に行うことが可能となる。   As described above, the embodiment of the present invention has been described. According to the above-described processing, reliable time information can be notified to the network inside the firewall without changing the firewall setting. Safe and reliable time synchronization can be performed. In addition, the time audit of the information processing apparatus connected to the internal network of the firewall can be performed safely without changing the firewall settings.

なお、上述の各装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   Each of the above devices has a computer system inside. The process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.

時刻監査システムの構成を示すブロック図である。It is a block diagram which shows the structure of a time audit system. 外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。It is a figure which shows the function structure of an external time measuring device and an internal time measuring device. 時刻監査システムの処理フローを示す図である。It is a figure which shows the processing flow of a time audit system.

符号の説明Explanation of symbols

1・・・外部時刻計測装置
2・・・内部時刻計測装置
3・・・ファイアウォール
4・・・時刻監査装置
5・・・情報処理装置A
6・・・情報処理装置B
7・・・シリアルケーブル
DESCRIPTION OF SYMBOLS 1 ... External time measuring device 2 ... Internal time measuring device 3 ... Firewall 4 ... Time auditing device 5 ... Information processing apparatus A
6 ... Information processing apparatus B
7 ... Serial cable

Claims (7)

外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、
前記外部ネットワークに接続されている外部時刻計測装置が、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、
を備えることを特徴とする時刻監査システム。 A time audit system for performing a time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from an external network is blocked by a communication blocking device,
An external time measuring device connected to the external network is
Time information receiving means for receiving the reliable time information from the time audit device;
Time measuring means for measuring time based on the reliable time information;
Time to notify the internal time measuring device of the external time measured based on the reliable time information using the second communication means different from the communication means for communicating in the internal network via the communication blocking device Information notification means;
Time audit enforcement request accepting means for accepting a time audit enforcement request from the time audit device;
A time reply request transmitting means for transmitting a time reply request to the internal time measuring device using the second communication means based on the time audit enforcement request;
Internal time receiving means for receiving the internal time measured by the internal time measuring device in response to the time reply request from the internal time measuring device via the second communication means;
Time difference calculating means for calculating a time difference between times measured based on the time measured by the own device and the received internal time;
A time audit system characterized by comprising: 前記第2通信手段はアナログ信号により前記外部時刻計測装置と前記内部時刻計測装置間の通信を行い、
前記外部時刻計測装置は、
前記内部時刻の受信に基づいて時刻を計測する内部時刻計測手段と、
前記内部時刻計測手段で計測する内部時刻を、前記時刻返信要求の送信に応じて前記内部時刻計測装置から受信した内部時刻に基づいて補正する内部時刻補正手段と、
を備えることを特徴とする請求項1に記載の時刻監査システム。 The second communication means performs communication between the external time measuring device and the internal time measuring device by an analog signal,
The external time measuring device is
Internal time measuring means for measuring time based on reception of the internal time;
An internal time correcting means for correcting the internal time measured by the internal time measuring means based on the internal time received from the internal time measuring device in response to the transmission of the time reply request;
The time audit system according to claim 1, further comprising: 前記外部時刻計測装置は、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段を備える
ことを特徴とする請求項1または請求項2に記載の時刻監査システム。 The time audit system according to claim 1, wherein the external time measuring device includes time difference transmission means for transmitting the time difference to the time audit device. 外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、
前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、
前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、
前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、
前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、
前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、
前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、
前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する
ことを特徴とする時刻監査方法。 A time audit method in a time audit system for performing a time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from an external network is blocked by a communication blocking device,
The time information receiving means of the external time measuring device connected to the external network receives the reliable time information from the time audit device,
The time measuring means of the external time measuring device measures time based on the reliable time information,
Second communication means different from the communication means for communicating the external time measured by the time information notifying means of the external time measuring device into the internal network via the communication blocking device. To the internal time measuring device using
The time audit enforcement request accepting means of the external time measuring device accepts a time audit enforcement request from the time audit device,
The time reply request transmitting means of the external time measuring device transmits a time reply request using the second communication means to the internal time measuring device based on the time audit enforcement request,
The internal time receiving means of the external time measuring device receives the internal time measured by the internal time measuring device in response to the time return request from the internal time measuring device via the second communication means,
A time audit method characterized in that the time difference calculating means of the external time measuring device calculates a time difference between times measured based on the time measured by the own device and the received internal time. 外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置であって、
前記外部ネットワークに接続されている外部時刻計測装置が、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、
前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段と、
を備えることを特徴とする外部時刻計測装置。 In a time audit system that performs time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from the external network is blocked by the communication blocking device, the external time connected to the external network A measuring device,
An external time measuring device connected to the external network is
Time information receiving means for receiving the reliable time information from the time audit device;
Time measuring means for measuring time based on the reliable time information;
Time to notify the internal time measuring device of the external time measured based on the reliable time information using the second communication means different from the communication means for communicating in the internal network via the communication blocking device Information notification means;
Time audit enforcement request accepting means for accepting a time audit enforcement request from the time audit device;
A time reply request transmitting means for transmitting a time reply request to the internal time measuring device using the second communication means based on the time audit enforcement request;
Internal time receiving means for receiving the internal time measured by the internal time measuring device in response to the time reply request from the internal time measuring device via the second communication means;
Time difference calculating means for calculating a time difference between times measured based on the time measured by the own device and the received internal time;
Time difference transmission means for transmitting the time difference to the time audit device;
An external time measuring device comprising: 外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、
前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、
前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、
前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、
前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、
前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、
前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、
前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出し、
前記外部時刻計測装置の時刻差分送信手段が、前記時刻差分を前記時刻監査装置へ送信する
ことを特徴とする時刻監査方法。 In a time audit system that performs time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from the external network is blocked by the communication blocking device, the external time connected to the external network A time audit method for a measuring device,
The time information receiving means of the external time measuring device connected to the external network receives the reliable time information from the time audit device,
The time measuring means of the external time measuring device measures time based on the reliable time information,
Second communication means different from the communication means for communicating the external time measured by the time information notifying means of the external time measuring device into the internal network via the communication blocking device. To the internal time measuring device using
The time audit enforcement request accepting means of the external time measuring device accepts a time audit enforcement request from the time audit device,
The time reply request transmitting means of the external time measuring device transmits a time reply request using the second communication means to the internal time measuring device based on the time audit enforcement request,
The internal time receiving means of the external time measuring device receives the internal time measured by the internal time measuring device in response to the time return request from the internal time measuring device via the second communication means,
The time difference calculation means of the external time measuring device calculates a time difference between times measured based on the time measured by the own device and the received internal time,
The time difference transmitting means of the external time measuring device transmits the time difference to the time audit device. 外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段、
前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段、
として機能させるためのプログラム。 In a time audit system that performs time audit of an internal time measuring device in an internal network in which communication of a protocol other than a specific communication protocol from the external network is blocked by the communication blocking device, the external time connected to the external network Measuring instrument computer,
Time information receiving means for receiving reliable time information from the time audit device;
Time measuring means for measuring time based on the reliable time information;
Time to notify the internal time measuring device of the external time measured based on the reliable time information using the second communication means different from the communication means for communicating in the internal network via the communication blocking device Information notification means,
Time audit enforcement request accepting means for accepting a time audit enforcement request from the time audit device,
A time reply request transmitting means for transmitting a time reply request to the internal time measuring device using the second communication means based on the time audit enforcement request;
Internal time receiving means for receiving the internal time measured by the internal time measuring device in response to the time reply request from the internal time measuring device via the second communication means;
A time difference calculating means for calculating a time difference between times measured based on the time measured by the own device and the received internal time;
Time difference transmission means for transmitting the time difference to the time audit device;
Program to function as.
JP2008250039A 2008-09-29 2008-09-29 Time audit system, time audit method, external time measuring device and program thereof Expired - Fee Related JP5201343B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008250039A JP5201343B2 (en) 2008-09-29 2008-09-29 Time audit system, time audit method, external time measuring device and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008250039A JP5201343B2 (en) 2008-09-29 2008-09-29 Time audit system, time audit method, external time measuring device and program thereof

Publications (2)

Publication Number Publication Date
JP2010078550A JP2010078550A (en) 2010-04-08
JP5201343B2 true JP5201343B2 (en) 2013-06-05

Family

ID=42209160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008250039A Expired - Fee Related JP5201343B2 (en) 2008-09-29 2008-09-29 Time audit system, time audit method, external time measuring device and program thereof

Country Status (1)

Country Link
JP (1) JP5201343B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4327541B2 (en) * 2002-09-24 2009-09-09 株式会社リコー Remote management system, managed device, and program
JP2006190273A (en) * 2005-12-19 2006-07-20 Seiko Instruments Inc Time of day auditing system and time of day auditing method
JP4946302B2 (en) * 2006-04-03 2012-06-06 セイコーエプソン株式会社 Monitoring device and monitoring method for devices connected to network

Also Published As

Publication number Publication date
JP2010078550A (en) 2010-04-08

Similar Documents

Publication Publication Date Title
KR102031268B1 (en) Method and apparatus for communicating time information between time-aware devices
JP4685672B2 (en) Available bandwidth estimation
WO2015159520A1 (en) Vehicle-mounted network system, abnormality detection electronic control unit and abnormality detection method
EP3282646A1 (en) Network monitoring device and computer readable recording medium
WO2017110056A1 (en) Fraudulent message detection device, electronic control apparatus equipped with fraudulent message detection device, fraudulent message detection method, and fraudulent message detection program
US11563768B2 (en) Methods, systems, and computer readable media for detecting and mitigating effects of timing attacks in time sensitive networks
US8588328B2 (en) Information transmission system, information transmission device, information transmission method, and computer readable medium storing a program for information transmission
JP5441776B2 (en) Ring-shaped synchronous network system
CN110460505B (en) Parallel bus time sequence calibration method and device and receiving end equipment
JP2017102658A (en) Data processing device, device, data processing method, and data processing program
JP2011035473A (en) Baud rate error detection circuit and baud rate error detection method
JP7119437B2 (en) Vehicle master electronic controller, vehicle slave electronic controller, vehicle log collection system, and vehicle log collection program
JP2010231310A (en) Time correction device, time correction system, time correction method, and program
JP6388433B2 (en) Network device, communication method, program, recording medium
CN102487338B (en) Method and device for adjusting bidirectional forwarding detection (BFD) sending interval according to network jitter
JP5201343B2 (en) Time audit system, time audit method, external time measuring device and program thereof
JP2009199139A (en) Packet monitor
JP4868212B2 (en) Time information communication system
JP5181189B2 (en) Time audit system, time audit method, external time measuring device and program thereof
US9007889B2 (en) Communication device and communication system with failure detection capabilities
JP5772388B2 (en) Transmission system, cable length calculation method, transmission apparatus, and program
WO2012086074A1 (en) Peripheral apparatus of programmable controller, and communication method therefor
WO2013020441A1 (en) Method and device for handling phase transition
JP2007306571A (en) Method of synchronizing bidirectional transmission of data and system using same
WO2018098815A1 (en) Phase correction method and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130122

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130129

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160222

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees