處理�����。并且��,在進(jìn)行了時(shí)刻更新處理的情況下����,根據(jù)狀態(tài)信息18,進(jìn)行將起動(dòng)時(shí)刻19更新為時(shí)刻信息17(即�,正確的當(dāng)前時(shí)刻)的處理。
[0036]認(rèn)證部16進(jìn)行上述的相互認(rèn)證中的客戶端側(cè)(即��,通信部11側(cè))的認(rèn)證處理亦即服務(wù)器認(rèn)證����。通信部11既可以是能夠裝卸于打印機(jī)I的網(wǎng)絡(luò)卡等的擴(kuò)展卡的方式�����,也可以是組裝于打印機(jī)I的方式��。
[0037](服務(wù)器認(rèn)證)
[0038]圖4是服務(wù)器認(rèn)證的流程圖�。若通信部11從打印機(jī)I的控制部13接受對(duì)外部網(wǎng)絡(luò)4的連接請(qǐng)求�����,則起動(dòng)并進(jìn)行服務(wù)器認(rèn)證�����。首先����,時(shí)刻管理部15進(jìn)行時(shí)刻信息17以及狀態(tài)信息18的設(shè)定(步驟SI?S3)��。S卩����,時(shí)刻管理部15從存儲(chǔ)部14讀出起動(dòng)時(shí)刻19 (步驟SI)�。然后�,將時(shí)刻信息17設(shè)定為與讀出的起動(dòng)時(shí)刻19相同的時(shí)刻,并保持(步驟S2)���。接著�,將狀態(tài)信息18設(shè)定為臨時(shí)時(shí)刻(步驟S3)��。
[0039]接下來���,認(rèn)證部16開始服務(wù)器認(rèn)證�����。認(rèn)證部16首先從認(rèn)證服務(wù)器7獲取服務(wù)器證書8(步驟S4)�。此外���,在步驟S4中����,也可以讀出存儲(chǔ)于存儲(chǔ)部14的服務(wù)器證書8����。接著�����,進(jìn)行第I認(rèn)證(步驟S5)���。第I認(rèn)證是服務(wù)器證書8在時(shí)期上是否有效的驗(yàn)證,是進(jìn)行服務(wù)器證書8的有效期間82與時(shí)刻管理部15保持的時(shí)刻信息17的比較判定的時(shí)刻驗(yàn)證�����。
[0040]圖5是時(shí)刻驗(yàn)證的說明圖��。在圖5中�����,Pl是有效期間82的開始時(shí)間點(diǎn)�,Ρ2是有效期間82的結(jié)束時(shí)間點(diǎn)。另外���,P是時(shí)刻管理部15所保持的時(shí)刻信息17所示的時(shí)間點(diǎn)�����。認(rèn)證部16在第I認(rèn)證(時(shí)刻驗(yàn)證)中����,判定結(jié)束時(shí)間點(diǎn)Ρ2之后(即�����,有效期間82之后)的期間亦即第I期間Tl���、從開始時(shí)間點(diǎn)Pl到結(jié)束時(shí)間點(diǎn)P2( S卩���,有效期間82的范圍內(nèi))的期間亦即第2期間Τ2、開始時(shí)間點(diǎn)Pl之前(S卩��,有效期間82之前)的期間亦即第3期間Τ3的3個(gè)區(qū)間中哪個(gè)區(qū)間中包含有時(shí)刻信息17所示的時(shí)間點(diǎn)P�。在圖5中,圖示出時(shí)刻信息17所示的時(shí)間點(diǎn)P在有效期間82的范圍內(nèi)的情況�。
[0041](I)時(shí)刻信息是有效期間后(第I期間Tl)的情況
[0042]在第I認(rèn)證中,在時(shí)刻信息17所示的時(shí)間點(diǎn)P包含于第I期間Tl的情況(步驟S5:P2 < P)下��,認(rèn)證部16判定為服務(wù)器證書8已經(jīng)過期�����,在該時(shí)間點(diǎn)結(jié)束服務(wù)器認(rèn)證移至待機(jī)狀態(tài)(步驟S6)��。S卩,因?yàn)槊黠@如果服務(wù)器證書8過期則相互認(rèn)證失敗�,所以認(rèn)證部16中止使用了服務(wù)器證書8的對(duì)外部網(wǎng)絡(luò)4的連接。
[0043](2)時(shí)刻信息在有效期間內(nèi)(第2期間T2)的情況
[0044]在第I認(rèn)證中�,在時(shí)刻信息17所示的時(shí)間點(diǎn)P包含于第2期間T2的情況(步驟S5:P1 ^ P ^ P2)下,認(rèn)證部16判斷為第I認(rèn)證成功�����,繼續(xù)第2認(rèn)證(步驟S7)����。即,在保持正確的時(shí)刻信息17和有效的服務(wù)器證書8的情況下第I認(rèn)證成功��,判斷為服務(wù)器證書8在當(dāng)前時(shí)間點(diǎn)有效����。
[0045]第2認(rèn)證是驗(yàn)證簽名信息等的認(rèn)證信息81的可靠性的處理,例如���,進(jìn)行認(rèn)證信息81的篡改檢測(cè)等�。認(rèn)證部16在認(rèn)證信息81中沒有檢測(cè)到疑問點(diǎn)的情況下����,判斷為第2認(rèn)證成功��。若第I認(rèn)證以及第2認(rèn)證均成功,則服務(wù)器認(rèn)證成功���?;蛘?���,也可以再進(jìn)行其他的認(rèn)證,在這些其他的認(rèn)證也成功的情況下設(shè)為服務(wù)器認(rèn)證的成功�。若第2認(rèn)證失敗(步驟S7:失敗),則認(rèn)證部16結(jié)束服務(wù)器認(rèn)證移至待機(jī)狀態(tài)(步驟S6)����。另一方面,在服務(wù)器認(rèn)證成功(步驟S7:成功)�����,并且在認(rèn)證服務(wù)器7側(cè)進(jìn)行的客戶端認(rèn)證成功的情況下�����,相互認(rèn)證成功。在該情況下�����,對(duì)于打印機(jī)1�����,開始了對(duì)外部網(wǎng)絡(luò)4的連接服務(wù)(步驟S8)�。因此,打印機(jī)I能夠經(jīng)由通信部11通過加密通信與外部網(wǎng)絡(luò)4上的設(shè)備進(jìn)行通信�����。
[0046]這里�,參照?qǐng)D6對(duì)步驟S8的處理的詳細(xì)進(jìn)行說明。圖6是表示網(wǎng)絡(luò)連接時(shí)的處理的流程圖����。在本方式中,若相互認(rèn)證成功��,則打印機(jī)I能夠在與狀態(tài)信息18對(duì)應(yīng)的范圍內(nèi)與外部網(wǎng)絡(luò)4連接���。因此���,若相互認(rèn)證成功���,則認(rèn)證部16首先判定狀態(tài)信息18是臨時(shí)時(shí)刻還是確定時(shí)刻(步驟S81)。而且�����,在是臨時(shí)時(shí)刻的情況下(步驟S81:臨時(shí)時(shí)刻)�����,限定為外部網(wǎng)絡(luò)4上的NTP服務(wù)器6許可連接(步驟S82)���。另一方面,在是確定時(shí)刻的情況下�,(步驟S81:確定時(shí)刻),對(duì)于外部網(wǎng)絡(luò)4上的設(shè)備無限制地許可連接(步驟S83)��。換句話說�����,即使時(shí)刻信息17在有效期間82的范圍內(nèi)���,認(rèn)證部16也在其狀態(tài)信息18是臨時(shí)時(shí)刻的情況下�����,僅許可與NTP服務(wù)器6的時(shí)刻同步所需的范圍的網(wǎng)絡(luò)連接�。而且,如以下所述�,僅在獲取了正確的當(dāng)前時(shí)刻來更新了時(shí)刻信息17的情況下,許可無限制的網(wǎng)絡(luò)連接����。
[0047]若在步驟S8中開始了與外部網(wǎng)絡(luò)4的連接服務(wù)(限定連接、或無限制的連接)���,則認(rèn)證部16使時(shí)刻管理部15進(jìn)行使時(shí)刻信息17與從NTP服務(wù)器6獲取到的正確的當(dāng)前時(shí)刻同步的處理�����。即�,時(shí)刻管理部15嘗試與外部網(wǎng)絡(luò)4上的NTP服務(wù)器6的連接(步驟S9)�。例如,從存儲(chǔ)部14讀出應(yīng)該連接的NTP服務(wù)器6的IP地址�����,嘗試連接。在存儲(chǔ)部14中未存儲(chǔ)有NTP服務(wù)器6的IP地址的情況����、或者對(duì)指定的NTP服務(wù)器6的連接失敗的情況(步驟S9:失敗)下,無法獲取正確的時(shí)刻信息�,無法進(jìn)行基于正確的時(shí)刻信息的服務(wù)器認(rèn)證。因此�����,在該情況下�,認(rèn)證部16結(jié)束服務(wù)器認(rèn)證移至待機(jī)狀態(tài)(步驟S6)�����。另一方面����,在對(duì)指定的NTP服務(wù)器6的連接成功的情況(步驟S9:成功)下,時(shí)刻管理部15從NTP服務(wù)器6獲取正確的當(dāng)前時(shí)刻的信息��,來進(jìn)行使時(shí)刻信息17與獲取到的正確的當(dāng)前時(shí)刻同步的時(shí)刻更新處理(步驟S10)��。由此�����,在時(shí)刻管理部15所保持的時(shí)刻信息17與正確的當(dāng)前時(shí)刻不同的情況下,其時(shí)間偏差被修正�。
[0048]在進(jìn)行了時(shí)刻更新處理(步驟S9、S10)的情況下�,時(shí)刻管理部15判定狀態(tài)信息18是臨時(shí)時(shí)刻還是確定時(shí)刻(步驟Sll)。然后�����,在狀態(tài)信息18是臨時(shí)時(shí)刻的情況(步驟Sll:臨時(shí)時(shí)刻)下�����,將狀態(tài)信息18變更為確定時(shí)刻(步驟S12)���。在進(jìn)行了時(shí)刻更新處理且狀態(tài)信息18從臨時(shí)時(shí)刻變更為確定時(shí)刻的情況下���,認(rèn)證部16繼續(xù)步驟S13,切斷與外部網(wǎng)絡(luò)4的連接�����。在此之后��,返回到步驟S4。然后�,再次獲取服務(wù)器證書8 (步驟S4),進(jìn)行第I認(rèn)證(步驟S5)����。換句話說,認(rèn)證部16在狀態(tài)信息18以臨時(shí)時(shí)刻相互認(rèn)證成功的情況下��,在獲取了正確的當(dāng)前時(shí)刻后暫時(shí)切斷網(wǎng)絡(luò)連接��,使用更新為正確的當(dāng)前時(shí)刻的時(shí)刻信息17����,來再次重新進(jìn)行第I認(rèn)證。此外��,在該情況下��,也可以省略再次獲取服務(wù)器證書8的步驟S4而從步驟S13前進(jìn)到步驟S5�,使用已經(jīng)獲取的服務(wù)器證書8來進(jìn)行第二次的第I認(rèn)證�����。
[0049]認(rèn)證部16在第二次的第I認(rèn)證(步驟S5)中基于從NTP服務(wù)器6獲取到的正確的當(dāng)前時(shí)刻進(jìn)行服務(wù)器證書8的時(shí)刻驗(yàn)證����。若第二次的第I認(rèn)證成功�,并且第2認(rèn)證成功�,相互認(rèn)證成功從而進(jìn)入步驟S8,則在步驟S81中判定為確定時(shí)刻����,所以進(jìn)入步驟S83(參照?qǐng)D6)。在步驟S83中��,開始能夠與外部網(wǎng)絡(luò)4上的設(shè)備無限制地連接的連接服務(wù)�。若無限制的連接服務(wù)開始,則時(shí)刻管理部15再次進(jìn)行與NTP服務(wù)器6的時(shí)刻同步(步驟S9���、S10)��。接著��,因?yàn)樵诓襟ESll中判定為狀態(tài)信息18是確定時(shí)刻���,所以繼續(xù)存儲(chǔ)于存儲(chǔ)部14的起動(dòng)時(shí)刻19的更新處理(步驟S14)。
[0050]在步驟S14中�,時(shí)刻管理部15將起動(dòng)時(shí)刻19更新為時(shí)刻管理部15保持的時(shí)刻信息17 ( S卩,從NTP服務(wù)器6獲取到的當(dāng)前時(shí)刻)。這里�����,時(shí)刻管理部15在提供了與外部網(wǎng)絡(luò)4的連接服務(wù)的期間����,能夠按照預(yù)先設(shè)定的單位時(shí)間(例如,I小時(shí))與NTP服務(wù)器6連接來進(jìn)行時(shí)刻信息17的更新處理���。另外�����,對(duì)于起動(dòng)時(shí)刻19的更新�,也可以判定時(shí)刻管理部15保持的時(shí)刻信息17與存儲(chǔ)于存儲(chǔ)部14的起動(dòng)時(shí)刻19的時(shí)間差���,并僅在時(shí)間差是一定時(shí)間(例如��,12小時(shí))以上的情況下更新起動(dòng)時(shí)刻19。這樣一來�,起動(dòng)時(shí)刻19的更新處理不會(huì)不必要地高頻度地進(jìn)行。因此�����,能夠抑制處理負(fù)荷的增大。另外��,在使用Flash ROM等的存儲(chǔ)介質(zhì)作為存儲(chǔ)部14的情況下�,因?yàn)閷?duì)存儲(chǔ)介質(zhì)的寫入次數(shù)減少,所以能夠延長(zhǎng)存儲(chǔ)介質(zhì)的壽命�。
[0051](3)時(shí)刻信息是有效期間之前(第3期間T3)的情況
[0052]在第I認(rèn)證中,在時(shí)刻信息17所示的時(shí)間點(diǎn)P包含于第3期間T3的情況(步驟S5:P < Pl)下�����,由于時(shí)刻管理部15的時(shí)刻更新處理未被適當(dāng)?shù)剡M(jìn)行等理由�,時(shí)刻信息17仍然是舊的,但是服務(wù)器證書8可能在有效期間82內(nèi)�����。因此�,認(rèn)證部16在該情況下首先判定狀態(tài)信息18是臨時(shí)時(shí)刻還是確定時(shí)刻(步驟S15),進(jìn)行與狀態(tài)信息18對(duì)應(yīng)的處理�����。如上述���,狀態(tài)信息18在起動(dòng)時(shí)被設(shè)定為臨時(shí)時(shí)刻��,從臨時(shí)時(shí)刻變更為確定時(shí)刻是進(jìn)行了與NTP服務(wù)器6的時(shí)刻同步�����,且時(shí)刻信息17被更新為正確的當(dāng)前時(shí)刻的情況��。因此����,在狀態(tài)信息18是確定時(shí)刻的情況(步驟S15:確定時(shí)刻)下,服務(wù)器證書8的有效期間82對(duì)于NTP服務(wù)器6的當(dāng)前時(shí)刻來說是未來的期間��。這樣的有效期間通常是不可能的���,所以在該情況下��,認(rèn)證部16結(jié)束服務(wù)器認(rèn)證移至待機(jī)狀態(tài)(步驟S6)��。
[0053]另一方面��,在狀態(tài)信息18是臨時(shí)時(shí)刻的情況(步驟S15:臨時(shí)時(shí)