通信裝置、通信裝置的控制方法�、以及打印機的制作方法
【技術領域】
[0001]本發(fā)明涉及在與網(wǎng)絡連接時在服務器與客戶端之間進行使用了電子證書的認證的技術。特別是�����,涉及進行使用了電子證書的認證的通信裝置��、打印機����、以及其控制方法。
【背景技術】
[0002]在經(jīng)由網(wǎng)絡接收發(fā)送數(shù)據(jù)的裝置(客戶端)中��,使用了在與網(wǎng)絡連接時在與認證服務器之間進行使用了電子證書的認證且確保安全的方法。例如���,在根據(jù)EAP - TLS認證協(xié)議的認證中���,在客戶端與網(wǎng)絡連接時,客戶端進行審查認證服務器的服務器認證�。在服務器認證中,客戶端審查認證服務器的電子證書亦即服務器證書�。服務器證書中包含有認證局等提供的署名信息、有效期間等的信息����,客戶端審查其內(nèi)容。在客戶端的服務器證書的認證成功��,并且��,認證服務器的客戶端的認證成功的情況下�����,開始對網(wǎng)絡的連接服務����。服務器證書預先通過某種手段供給至客戶端�。
[0003]在服務器認證中����,作為驗證項目之一,客戶端進行審查服務器證書是否在有效期間內(nèi)的時刻驗證����。在時刻驗證中,驗證服務器證書所包含的有效期間與客戶端具有的時刻信息(當前時刻)的匹配性����。具體而言,驗證當前時刻是否是服務器證書的有效期間內(nèi)的時刻��。在客戶端具有內(nèi)置時鐘的情況下�����,客戶端具有的時刻信息能夠使用內(nèi)置時鐘所示的時刻信息���。然而,在客戶端的內(nèi)置時鐘在電源關閉時等停止的情況下�����,將客戶端再起動時的內(nèi)置時鐘的時刻可能與正確的當前時刻不同。因此���,可能無法正確地進行時刻驗證���,從而將超過有效期間的服務器證書錯誤判定為是有效期間內(nèi)的服務器證書。另外�����,在客戶端的內(nèi)置時鐘不準的情況下�����,可能將不可能的有效期間的服務器證書(例如��,還不應該被發(fā)行的未來的期間的服務器證書)錯誤判定為是有效期間內(nèi)的服務器證書����。
[0004]這樣,在內(nèi)置時鐘不正確工作�、或者不具有內(nèi)置時鐘的裝置作為客戶端的情況下,無法僅通過自身具有的信息進行正確的時刻驗證��。因此,需要通過某種手段使客戶端獲取正確的當前時刻�。作為正確的當前時刻的供給源,有在網(wǎng)絡上存在的NTP服務器���,但是在只要服務器認證不成功就無法與網(wǎng)絡連接的客戶端中��,不可能從NTP服務器獲取當前時刻�����。因此���,在專利文獻I中,在不具有正確的當前時刻的信息的情況下����,客戶端不進行時刻驗證而進行檢查其他的信息的可靠性的臨時認證,若臨時認證成功則與網(wǎng)絡連接�,從網(wǎng)絡上的時刻服務器獲取正確的時刻信息�����。然后�����,通過進行包括使用獲取到的時刻信息的時刻驗證的正式認證,來檢查服務器證書的可靠性�����。
[0005]專利文獻1:日本特開2010 - 193158號公報
[0006]在專利文獻I的認證方法中����,能夠經(jīng)由網(wǎng)絡獲取正確的當前時刻,并基于該時刻進行時刻驗證�。因此,在不具有內(nèi)置時鐘的情況����、或者內(nèi)置時鐘的時刻不正確的情況下,也能夠正確地驗證服務器證書的有效期間��,能夠確保對網(wǎng)絡的連接時的安全���。然而���,在專利文獻I的方法中,客戶端不驗證服務器證書的有效期間就與網(wǎng)絡連接���。因此�����,存在即使客戶端接受過期的服務器證書也與網(wǎng)絡連接���,無法確保安全這樣的問題點�����。另外����,因為為了檢測過期而與網(wǎng)絡連接����,所以存在進行了不必要的處理,效率差這樣的問題點�。
[0007]除了如專利文獻I所述的2階段認證以外,作為進行正確的時刻驗證的方法�,有網(wǎng)絡管理者預先向與網(wǎng)絡連接的客戶端的用戶通知服務器證書的有效期間內(nèi)的時刻,使用戶手動地設定時刻的方法��。如果使客戶端存儲保持被通知的時刻��,則直至服務器證書被更新為止時刻驗證不會失敗��,所以僅進行正式認證即可�。然而,在這種方法中��,每次服務器證書被更新����,對于全部使用相同的服務器證書的許多的客戶端,用戶都必須手動地更新時刻設定��。因此�����,存在用戶的作業(yè)負擔大��,運用成本增大這樣的問題點����。
【發(fā)明內(nèi)容】
[0008]鑒于這樣的點,本發(fā)明的課題在于�����,高效并且正確地進行自身具有的時刻信息可能不正確的客戶端(通信裝置)的服務器證書的認證,不使用戶的作業(yè)負擔增大地確保網(wǎng)絡連接時的安全����。
[0009]為了解決上述的課題,本發(fā)明的特征在于�����,是在進行對網(wǎng)絡的連接時����,進行審查設定了有效期間的電子證書亦即服務器證書的服務器認證的通信裝置的控制方法,上述通信裝置保持時刻信息�、以及表示該時刻信息是臨時時刻還是確定時刻的狀態(tài)信息,在上述服務器認證中執(zhí)行第I認證��,即��,判定上述時刻信息所示的時間點是上述有效期間的開始時間點之前�����、上述有效期間的范圍內(nèi)�����、上述有效期間的結束時間點之后的哪一個,作為上述第I認證的判定的結果����,在上述時刻信息所示的時間點是上述有效期間的結束時間點之后的情況下���,中止使用了上述服務器證書的對上述網(wǎng)絡的連接�����,在上述時刻信息所示的時間點在上述有效期間的范圍內(nèi)的情況下�,執(zhí)行審查上述服務器證書所包含的其他的認證信息的第2認證�����,在上述時刻信息所示的時間點是上述有效期間的開始時間點之前且上述狀態(tài)信息是上述臨時時刻的情況下��,執(zhí)行與上述狀態(tài)信息對應的預先設定的處理�����,在上述時刻信息所示的時間點是上述有效期間的開始時間點之前且上述狀態(tài)信息是上述確定時刻的情況下����,中止對上述網(wǎng)絡的連接�����。
[0010]另外���,本發(fā)明的通信裝置的特征在于,具有:時刻管理部�,其管理時刻信息、以及表示該時刻信息是臨時時刻還是確定時刻的狀態(tài)信息��;以及認證部�,其在進行對網(wǎng)絡的連接時,進行審查設定了有效期間的電子證書亦即服務器證書的服務器認證�,上述認證部在上述服務器認證中進行第I認證,即����,判定上述時刻信息所示的時間點是上述有效期間的開始時間點之前、上述有效期間的范圍內(nèi)�����、上述有效期間的結束時間點之后的哪一個���,作為上述第I認證的判定的結果�,在上述時刻信息所示的時間點是上述有效期間的結束時間點之后的情況下,中止使用了上述服務器證書的對上述網(wǎng)絡的連接�����,在上述時刻信息所示的時間點在上述有效期間的范圍內(nèi)的情況下�,執(zhí)行審查上述服務器證書所包含的其他的認證信息的第2認證����,在上述時刻信息所示的時間點是上述有效期間的開始時間點之前且上述狀態(tài)信息是上述臨時時刻的情況下,執(zhí)行與上述狀態(tài)信息對應的預先設定的處理����,在上述時刻信息所示的時間點是上述有效期間的開始時間點之前且上述狀態(tài)信息是上述確定時刻的情況下,中止對上述網(wǎng)絡的連接���。
[0011]另外����,本發(fā)明的打印機的特征在于�,具備:通信部,其管理時刻信息���、以及表示該時刻信息是臨時時刻還是確定時刻的狀態(tài)信息�,在進行對網(wǎng)絡的連接時進行審查設定了有效期間的電子證書亦即服務器證書的服務器認證;以及打印部���,其基于經(jīng)由上述通信部接收到的數(shù)據(jù)對打印介質執(zhí)行打印����,上述通信部在上述服務器認證中進行第I認證���,即����,判定上述時刻信息所示的時間點是上述有效期間的開始時間點之前�����、上述有效期間的范圍內(nèi)��、上述有效期間的結束時間點之后的哪一個���,作為上述第I認證的判定的結果����,在上述時刻信息所示的時間點是上述有效期間的結束時間點之后的情況下,中止使用了上述服務器證書的對上述網(wǎng)絡的連接��,在上述時刻信息所示的時間點在上述有效期間的范圍內(nèi)的情況下��,執(zhí)行審查上述服務器證書所包含的其他的認證信息的第2認證�,在上述時刻信息所示的時間點是上述有效期間的開始時間點之前且上述狀態(tài)信息是上述臨時時刻的情況下,執(zhí)行與上述狀態(tài)信息對應的預先設定的處理��,在上述時刻信息所示的時間點是上述有效期間的開始時間點之前且上述狀態(tài)信息是上述確定時刻的情況下�,中止對上述網(wǎng)絡的連接。
[0012]本發(fā)明這樣在作為對網(wǎng)絡的連接條件的服務器認證中��,進行通信裝置所保持的時刻信息所示的時間點與服務器證書的有效期間的比較判定�����,并根據(jù)比較判定結果進行最佳的處理����。即�����,在通信裝置具有的時刻信息是有效期間之后且明顯過期的情況下��,在該時刻放棄使用了服務器證書的對網(wǎng)絡的連接從而不進行不必要的處理。另外�����,在具有正確的時刻信息和有效的服務器證書的情況下時刻驗證(第I認證)一定成功���。而且����,在時刻信息是有效期間之前的情況下���,如果由于某種理由時刻信息舊����,則因為實際上也許是有效期限的范圍內(nèi)�,所以能夠進行與時刻信息的狀態(tài)(是臨時時刻還是確定時刻)對應的處理,來嘗試對網(wǎng)絡的連接��。時刻信息的狀態(tài)例如在不與從外部獲取到的正確的當前時刻同步的情況下為臨時時刻���,在與正確的當前時刻同步的情況下為確定時刻�����。這樣一來���,能夠比以往更正確并且高效地審查服務器證書的有效性�。因此��,能夠兼得網(wǎng)絡連接時的安全性確保和網(wǎng)絡連接的高效的建立�����。另外��,不會使用戶的作業(yè)負擔增大����,能夠避免運用成本的增大��。另外�,在時刻信息可能仍然是舊的情況(狀態(tài)信息是臨時時刻的情況)下,能夠繼續(xù)嘗試對網(wǎng)絡的連接的處理�����。因此�,能夠避免雖然服務器證書有效但是時刻信息是舊的而無法與網(wǎng)絡連接這樣的情況�����。另一方面�,在時刻信息已經(jīng)更新完畢的情況(狀態(tài)信息是確定時刻的情況)下�,能夠判斷為明顯是不可能的有效期間的服務器證書,從而中止對網(wǎng)絡的連接�����。因此���,能夠更正確并且高效地審查服務器證書的有效性�����。
[0013]本發(fā)明的通信裝置���,在其控制方法以及打印機中,優(yōu)選上述預先設定的處理是將上述時刻信息設定為表示上述有效期間的范圍內(nèi)的預先設定的時間點的信息的臨時設定處理�����,在進行該臨時設定處理之后�,執(zhí)行上述第2認證��。這樣一來��,在時刻信息可能仍然是舊的�����,且服務器證書可能有效的情況下����,能夠繼續(xù)第