通信裝置、通信裝置的控制方法�����、以及打印機(jī)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及在與網(wǎng)絡(luò)連接時(shí)在服務(wù)器與客戶端之間進(jìn)行使用了電子證書的認(rèn)證的技術(shù)�����。特別是,涉及進(jìn)行使用了電子證書的認(rèn)證的通信裝置���、打印機(jī)���、以及其控制方法。
【背景技術(shù)】
[0002]在經(jīng)由網(wǎng)絡(luò)接收發(fā)送數(shù)據(jù)的裝置(客戶端)中�,使用了在與網(wǎng)絡(luò)連接時(shí)在與認(rèn)證服務(wù)器之間進(jìn)行使用了電子證書的認(rèn)證且確保安全的方法。例如����,在根據(jù)EAP - TLS認(rèn)證協(xié)議的認(rèn)證中�����,在客戶端與網(wǎng)絡(luò)連接時(shí)����,客戶端進(jìn)行審查認(rèn)證服務(wù)器的服務(wù)器認(rèn)證。在服務(wù)器認(rèn)證中�����,客戶端審查認(rèn)證服務(wù)器的電子證書亦即服務(wù)器證書�。服務(wù)器證書中包含有認(rèn)證局等提供的署名信息、有效期間等的信息,客戶端審查其內(nèi)容�。在客戶端的服務(wù)器證書的認(rèn)證成功,并且����,認(rèn)證服務(wù)器的客戶端的認(rèn)證成功的情況下,開始對(duì)網(wǎng)絡(luò)的連接服務(wù)�。服務(wù)器證書預(yù)先通過某種手段供給至客戶端。
[0003]在服務(wù)器認(rèn)證中�,作為驗(yàn)證項(xiàng)目之一,客戶端進(jìn)行審查服務(wù)器證書是否在有效期間內(nèi)的時(shí)刻驗(yàn)證�。在時(shí)刻驗(yàn)證中,驗(yàn)證服務(wù)器證書所包含的有效期間與客戶端具有的時(shí)刻信息(當(dāng)前時(shí)刻)的匹配性���。具體而言����,驗(yàn)證當(dāng)前時(shí)刻是否是服務(wù)器證書的有效期間內(nèi)的時(shí)刻���。在客戶端具有內(nèi)置時(shí)鐘的情況下����,客戶端具有的時(shí)刻信息能夠使用內(nèi)置時(shí)鐘所示的時(shí)刻信息�����。然而,在客戶端的內(nèi)置時(shí)鐘在電源關(guān)閉時(shí)等停止的情況下����,將客戶端再起動(dòng)時(shí)的內(nèi)置時(shí)鐘的時(shí)刻可能與正確的當(dāng)前時(shí)刻不同。因此����,可能無法正確地進(jìn)行時(shí)刻驗(yàn)證,從而將超過有效期間的服務(wù)器證書錯(cuò)誤判定為是有效期間內(nèi)的服務(wù)器證書�����。另外����,在客戶端的內(nèi)置時(shí)鐘不準(zhǔn)的情況下����,可能將不可能的有效期間的服務(wù)器證書(例如,還不應(yīng)該被發(fā)行的未來的期間的服務(wù)器證書)錯(cuò)誤判定為是有效期間內(nèi)的服務(wù)器證書����。
[0004]這樣����,在內(nèi)置時(shí)鐘不正確工作��、或者不具有內(nèi)置時(shí)鐘的裝置作為客戶端的情況下�����,無法僅通過自身具有的信息進(jìn)行正確的時(shí)刻驗(yàn)證�。因此,需要通過某種手段使客戶端獲取正確的當(dāng)前時(shí)刻��。作為正確的當(dāng)前時(shí)刻的供給源�,有在網(wǎng)絡(luò)上存在的NTP服務(wù)器,但是在只要服務(wù)器認(rèn)證不成功就無法與網(wǎng)絡(luò)連接的客戶端中���,不可能從NTP服務(wù)器獲取當(dāng)前時(shí)刻����。因此���,在專利文獻(xiàn)I中��,在不具有正確的當(dāng)前時(shí)刻的信息的情況下����,客戶端不進(jìn)行時(shí)刻驗(yàn)證而進(jìn)行檢查其他的信息的可靠性的臨時(shí)認(rèn)證,若臨時(shí)認(rèn)證成功則與網(wǎng)絡(luò)連接����,從網(wǎng)絡(luò)上的時(shí)刻服務(wù)器獲取正確的時(shí)刻信息。然后��,通過進(jìn)行包括使用獲取到的時(shí)刻信息的時(shí)刻驗(yàn)證的正式認(rèn)證��,來檢查服務(wù)器證書的可靠性��。
[0005]專利文獻(xiàn)1:日本特開2010 - 193158號(hào)公報(bào)
[0006]在專利文獻(xiàn)I的認(rèn)證方法中���,能夠經(jīng)由網(wǎng)絡(luò)獲取正確的當(dāng)前時(shí)刻����,并基于該時(shí)刻進(jìn)行時(shí)刻驗(yàn)證���。因此,在不具有內(nèi)置時(shí)鐘的情況��、或者內(nèi)置時(shí)鐘的時(shí)刻不正確的情況下��,也能夠正確地驗(yàn)證服務(wù)器證書的有效期間,能夠確保對(duì)網(wǎng)絡(luò)的連接時(shí)的安全����。然而,在專利文獻(xiàn)I的方法中�����,客戶端不驗(yàn)證服務(wù)器證書的有效期間就與網(wǎng)絡(luò)連接�����。因此��,存在即使客戶端接受過期的服務(wù)器證書也與網(wǎng)絡(luò)連接�����,無法確保安全這樣的問題點(diǎn)���。另外���,因?yàn)闉榱藱z測(cè)過期而與網(wǎng)絡(luò)連接,所以存在進(jìn)行了不必要的處理��,效率差這樣的問題點(diǎn)。
[0007]除了如專利文獻(xiàn)I所述的2階段認(rèn)證以外��,作為進(jìn)行正確的時(shí)刻驗(yàn)證的方法�����,有網(wǎng)絡(luò)管理者預(yù)先向與網(wǎng)絡(luò)連接的客戶端的用戶通知服務(wù)器證書的有效期間內(nèi)的時(shí)刻�,使用戶手動(dòng)地設(shè)定時(shí)刻的方法。如果使客戶端存儲(chǔ)保持被通知的時(shí)刻���,則直至服務(wù)器證書被更新為止時(shí)刻驗(yàn)證不會(huì)失敗�����,所以僅進(jìn)行正式認(rèn)證即可�����。然而�,在這種方法中���,每次服務(wù)器證書被更新,對(duì)于全部使用相同的服務(wù)器證書的許多的客戶端���,用戶都必須手動(dòng)地更新時(shí)刻設(shè)定�。因此,存在用戶的作業(yè)負(fù)擔(dān)大�,運(yùn)用成本增大這樣的問題點(diǎn)。
【發(fā)明內(nèi)容】
[0008]鑒于這樣的點(diǎn)�����,本發(fā)明的課題在于�,高效并且正確地進(jìn)行自身具有的時(shí)刻信息可能不正確的客戶端(通信裝置)的服務(wù)器證書的認(rèn)證,不使用戶的作業(yè)負(fù)擔(dān)增大地確保網(wǎng)絡(luò)連接時(shí)的安全��。
[0009]為了解決上述的課題�,本發(fā)明的特征在于,是在進(jìn)行對(duì)網(wǎng)絡(luò)的連接時(shí)���,進(jìn)行審查設(shè)定了有效期間的電子證書亦即服務(wù)器證書的服務(wù)器認(rèn)證的通信裝置的控制方法����,上述通信裝置保持時(shí)刻信息��、以及表示該時(shí)刻信息是臨時(shí)時(shí)刻還是確定時(shí)刻的狀態(tài)信息����,在上述服務(wù)器認(rèn)證中執(zhí)行第I認(rèn)證����,即�����,判定上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前�、上述有效期間的范圍內(nèi)、上述有效期間的結(jié)束時(shí)間點(diǎn)之后的哪一個(gè)����,作為上述第I認(rèn)證的判定的結(jié)果,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的結(jié)束時(shí)間點(diǎn)之后的情況下�����,中止使用了上述服務(wù)器證書的對(duì)上述網(wǎng)絡(luò)的連接��,在上述時(shí)刻信息所示的時(shí)間點(diǎn)在上述有效期間的范圍內(nèi)的情況下���,執(zhí)行審查上述服務(wù)器證書所包含的其他的認(rèn)證信息的第2認(rèn)證,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前且上述狀態(tài)信息是上述臨時(shí)時(shí)刻的情況下�,執(zhí)行與上述狀態(tài)信息對(duì)應(yīng)的預(yù)先設(shè)定的處理����,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前且上述狀態(tài)信息是上述確定時(shí)刻的情況下���,中止對(duì)上述網(wǎng)絡(luò)的連接。
[0010]另外��,本發(fā)明的通信裝置的特征在于�����,具有:時(shí)刻管理部����,其管理時(shí)刻信息、以及表示該時(shí)刻信息是臨時(shí)時(shí)刻還是確定時(shí)刻的狀態(tài)信息�;以及認(rèn)證部,其在進(jìn)行對(duì)網(wǎng)絡(luò)的連接時(shí)��,進(jìn)行審查設(shè)定了有效期間的電子證書亦即服務(wù)器證書的服務(wù)器認(rèn)證�,上述認(rèn)證部在上述服務(wù)器認(rèn)證中進(jìn)行第I認(rèn)證,即�����,判定上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前、上述有效期間的范圍內(nèi)��、上述有效期間的結(jié)束時(shí)間點(diǎn)之后的哪一個(gè)�����,作為上述第I認(rèn)證的判定的結(jié)果���,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的結(jié)束時(shí)間點(diǎn)之后的情況下����,中止使用了上述服務(wù)器證書的對(duì)上述網(wǎng)絡(luò)的連接�,在上述時(shí)刻信息所示的時(shí)間點(diǎn)在上述有效期間的范圍內(nèi)的情況下,執(zhí)行審查上述服務(wù)器證書所包含的其他的認(rèn)證信息的第2認(rèn)證��,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前且上述狀態(tài)信息是上述臨時(shí)時(shí)刻的情況下�����,執(zhí)行與上述狀態(tài)信息對(duì)應(yīng)的預(yù)先設(shè)定的處理���,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前且上述狀態(tài)信息是上述確定時(shí)刻的情況下�����,中止對(duì)上述網(wǎng)絡(luò)的連接�。
[0011]另外,本發(fā)明的打印機(jī)的特征在于����,具備:通信部�����,其管理時(shí)刻信息��、以及表示該時(shí)刻信息是臨時(shí)時(shí)刻還是確定時(shí)刻的狀態(tài)信息�,在進(jìn)行對(duì)網(wǎng)絡(luò)的連接時(shí)進(jìn)行審查設(shè)定了有效期間的電子證書亦即服務(wù)器證書的服務(wù)器認(rèn)證;以及打印部��,其基于經(jīng)由上述通信部接收到的數(shù)據(jù)對(duì)打印介質(zhì)執(zhí)行打印��,上述通信部在上述服務(wù)器認(rèn)證中進(jìn)行第I認(rèn)證���,即����,判定上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前�����、上述有效期間的范圍內(nèi)、上述有效期間的結(jié)束時(shí)間點(diǎn)之后的哪一個(gè)�,作為上述第I認(rèn)證的判定的結(jié)果,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的結(jié)束時(shí)間點(diǎn)之后的情況下�,中止使用了上述服務(wù)器證書的對(duì)上述網(wǎng)絡(luò)的連接,在上述時(shí)刻信息所示的時(shí)間點(diǎn)在上述有效期間的范圍內(nèi)的情況下��,執(zhí)行審查上述服務(wù)器證書所包含的其他的認(rèn)證信息的第2認(rèn)證�,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前且上述狀態(tài)信息是上述臨時(shí)時(shí)刻的情況下,執(zhí)行與上述狀態(tài)信息對(duì)應(yīng)的預(yù)先設(shè)定的處理���,在上述時(shí)刻信息所示的時(shí)間點(diǎn)是上述有效期間的開始時(shí)間點(diǎn)之前且上述狀態(tài)信息是上述確定時(shí)刻的情況下���,中止對(duì)上述網(wǎng)絡(luò)的連接。
[0012]本發(fā)明這樣在作為對(duì)網(wǎng)絡(luò)的連接條件的服務(wù)器認(rèn)證中����,進(jìn)行通信裝置所保持的時(shí)刻信息所示的時(shí)間點(diǎn)與服務(wù)器證書的有效期間的比較判定,并根據(jù)比較判定結(jié)果進(jìn)行最佳的處理���。即����,在通信裝置具有的時(shí)刻信息是有效期間之后且明顯過期的情況下,在該時(shí)刻放棄使用了服務(wù)器證書的對(duì)網(wǎng)絡(luò)的連接從而不進(jìn)行不必要的處理��。另外�,在具有正確的時(shí)刻信息和有效的服務(wù)器證書的情況下時(shí)刻驗(yàn)證(第I認(rèn)證)一定成功。而且����,在時(shí)刻信息是有效期間之前的情況下,如果由于某種理由時(shí)刻信息舊�,則因?yàn)閷?shí)際上也許是有效期限的范圍內(nèi),所以能夠進(jìn)行與時(shí)刻信息的狀態(tài)(是臨時(shí)時(shí)刻還是確定時(shí)刻)對(duì)應(yīng)的處理���,來嘗試對(duì)網(wǎng)絡(luò)的連接。時(shí)刻信息的狀態(tài)例如在不與從外部獲取到的正確的當(dāng)前時(shí)刻同步的情況下為臨時(shí)時(shí)刻����,在與正確的當(dāng)前時(shí)刻同步的情況下為確定時(shí)刻。這樣一來�����,能夠比以往更正確并且高效地審查服務(wù)器證書的有效性��。因此�����,能夠兼得網(wǎng)絡(luò)連接時(shí)的安全性確保和網(wǎng)絡(luò)連接的高效的建立。另外�����,不會(huì)使用戶的作業(yè)負(fù)擔(dān)增大��,能夠避免運(yùn)用成本的增大��。另外���,在時(shí)刻信息可能仍然是舊的情況(狀態(tài)信息是臨時(shí)時(shí)刻的情況)下�,能夠繼續(xù)嘗試對(duì)網(wǎng)絡(luò)的連接的處理���。因此���,能夠避免雖然服務(wù)器證書有效但是時(shí)刻信息是舊的而無法與網(wǎng)絡(luò)連接這樣的情況。另一方面��,在時(shí)刻信息已經(jīng)更新完畢的情況(狀態(tài)信息是確定時(shí)刻的情況)下��,能夠判斷為明顯是不可能的有效期間的服務(wù)器證書���,從而中止對(duì)網(wǎng)絡(luò)的連接�。因此,能夠更正確并且高效地審查服務(wù)器證書的有效性�。
[0013]本發(fā)明的通信裝置,在其控制方法以及打印機(jī)中�,優(yōu)選上述預(yù)先設(shè)定的處理是將上述時(shí)刻信息設(shè)定為表示上述有效期間的范圍內(nèi)的預(yù)先設(shè)定的時(shí)間點(diǎn)的信息的臨時(shí)設(shè)定處理,在進(jìn)行該臨時(shí)設(shè)定處理之后��,執(zhí)行上述第2認(rèn)證����。這樣一來,在時(shí)刻信息可能仍然是舊的��,且服務(wù)器證書可能有效的情況下�,能夠繼續(xù)第