時刻同期装置、時刻同期システム、時刻同期方法及びプログラム
【課題】他装置との時刻同期を行う契機(タイミング)を、定期的に行うだけではなく、装置自らが時刻の異常などを検知し、時刻補正(同期)が必要な契機を決定することによって、装置が、より正確かつ最適なタイミングで時刻補正を行うことができる時刻同期装置、時刻同期システム、時刻同期方法及びプログラムを提供する。
【解決手段】他装置と通信を行う場合に、他装置と時刻の同期を取る機能を備えた時刻同期装置であって、自装置の時刻を計測する内部時計と、自装置を管理する上位装置の時刻を取得する上位装置時刻取得手段と、内部時計の時刻補正が必要な契機を検知する契機検知手段と、契機検知手段により時刻補正が必要な契機が検知された場合、内部時計の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正手段と、を有する。
【解決手段】他装置と通信を行う場合に、他装置と時刻の同期を取る機能を備えた時刻同期装置であって、自装置の時刻を計測する内部時計と、自装置を管理する上位装置の時刻を取得する上位装置時刻取得手段と、内部時計の時刻補正が必要な契機を検知する契機検知手段と、契機検知手段により時刻補正が必要な契機が検知された場合、内部時計の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、他装置との通信を行う際に時刻を同期させる時刻同期装置、時刻同期システム、時刻同期方法及びプログラムに関する。
【背景技術】
【0002】
従来の通信システムにおいて、管理装置(上位装置)と、その管理装置に管理される被管理装置(下位装置)とをネットワーク上に有するものがある。このような通信システムの従来技術例として、以下のものがある。
【0003】
例えば、特許文献1として、ファイアウォールの内側に設けることで、そのファイアウォールの外側に設けられるサーバである管理装置と、ファイアウォールの内側に設けられる数のクライアントである被管理装置との間の通信を仲介する仲介装置が、各被管理装置からのコマンドを受信して管理装置に転送し、管理装置にアクセスした際、管理装置において、それまでに転送したいずれかのコマンドに対する応答が送信可能な状態になっていた場合に、その応答を受信し、その応答を、その応答と対応するコマンドの送信元に転送する「仲介装置、通信システム、通信方法、プログラム及び記録媒体」がある。
【0004】
例えば、特許文献2として、被管理装置である画像形成装置のCPUは、予め設定されたダウンタイム計測期間(所定期間)内に、使用不可要因(ダウン要因)を検出した場合に、その使用不可要因の発生によって当該装置が使用できない間のダウンタイム(使用不可時間)を計測し、その計測時間が予め設定された複数のダウンタイム通報しきい値のいずれかに達する毎に、その旨をベンダー側の管理装置へ通報する「遠隔管理システムとその電子装置,使用不可要因発生時の制御方法,およびプログラム」がある。
【0005】
例えば、特許文献3として、デジタル証明書を記憶している部品を使用する通信装置(被管理装置)と通信可能な管理装置が、通信装置から通信要求と共にデジタル証明書を受信し、その受信に基づいて部品のデジタル証明書を更新する必要があると判断した場合に、更新用のデジタル証明書を通信装置に送信し、通信装置に部品のデジタル証明書を更新させる「通信装置、デジタル証明書転送装置、認証データ転送装置、デジタル証明書設定システム、認証データ設定システム、通信装置の制御方法、デジタル証明書設定方法、認証データ設定方法、プログラム、および記録媒体」がある。
【特許文献1】特開2005−316991号公報
【特許文献2】特開2005−100304号公報
【特許文献3】特開2005−318572号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1〜3に挙げたような従来の通信システムにおいて、時刻同期を行う装置は、時刻同期を行うタイミングが、単純に一定間隔であったり、起動時のみであったりした。よって、実際に時刻が異常であることを装置自らが検知して時刻同期を実行することはなかった。
【0007】
本発明は、上記事情に鑑みてなされたものであり、他装置との時刻同期を行う契機(タイミング)を、定期的に行うだけではなく、装置自らが時刻の異常などを検知し、時刻補正(同期)が必要な契機を決定することによって、装置が、より正確かつ最適なタイミングで時刻補正を行うことができる時刻同期装置、時刻同期システム、時刻同期方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
かかる目的を達成するために、請求項1記載の発明は、他装置と通信を行う場合に、他装置と時刻の同期を取る機能を備えた時刻同期装置であって、自装置の時刻を計測する内部時計と、自装置を管理する上位装置の時刻を取得する上位装置時刻取得手段と、内部時計の時刻補正が必要な契機を検知する契機検知手段と、契機検知手段により時刻補正が必要な契機が検知された場合、内部時計の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正手段と、を有することを特徴とする。
【0009】
請求項2記載の発明は、請求項1記載の発明において、契機検知手段は、上位装置時刻取得手段により取得された上位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0010】
請求項3記載の発明は、請求項1又は2記載の発明において、契機検知手段は、上位装置時刻取得手段により取得された上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、時刻補正が必要な契機として検知することを特徴とする。
【0011】
請求項4記載の発明は、請求項1から3のいずれか1項に記載の発明において、契機検知手段は、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0012】
請求項5記載の発明は、請求項1から4のいずれか1項に記載の発明において、契機検知手段は、自装置が他装置と電子証明書を用いて暗号化通信を行う時に、他装置から送られてきた電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0013】
請求項6記載の発明は、請求項1から5のいずれか1項に記載の発明において、契機検知手段は、自装置によって管理される下位装置との通信時に、下位装置から送られてくる情報の中に含まれる下位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、下位装置の時刻を判断し、判断の結果、下位装置の時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0014】
請求項7記載の発明は、請求項1から6のいずれか1項に記載の発明において、契機検知手段は、他装置との通信時に、他装置から送られてくるパケットのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0015】
請求項8記載の発明は、請求項1から7のいずれか1項に記載の発明において、契機検知手段は、自装置の時刻が異常である旨の通知を他装置から受け取った時を、時刻補正が必要な契機として検知することを特徴とする。
【0016】
請求項9記載の発明は、請求項1から8のいずれか1項に記載の発明において、内部時計の影響を受けない単調増加クロックによるタイマを有し、契機検知手段は、単調増加クロックによるタイマにより計測される一定周期毎を、時刻補正が必要な契機として検知することを特徴とする。
【0017】
請求項10記載の発明は、請求項1から9のいずれか1項に記載の発明において、契機検知手段は、自装置が起動した時を、時刻補正が必要な契機として検知することを特徴とする。
【0018】
請求項11記載の発明は、請求項1から10のいずれか1項に記載の発明において、所定の操作を受け付け、内部時計の時刻を変更可能な時刻変更手段を有し、契機検知手段は、時刻変更手段にて内部時計の時刻及びタイムゾーンを変更する操作が受け付けられた時を、時刻補正が必要な契機として検知することを特徴とする。
【0019】
請求項12記載の発明は、請求項1から11のいずれか1項に記載の発明において、契機検知手段は、自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、ファイル及びディレクトリのタイムスタンプを判断し、判断の結果、ファイル及びディレクトリのタイムスタンプが、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0020】
請求項13記載の発明は、請求項1から12のいずれか1項に記載の発明において、契機検知手段は、自装置が保持するデータの内容に含まれている時刻と、内部時計により計測された自装置の時刻とを比較し、自装置が保持するデータの内容に含まれている時刻を判断し、判断の結果、自装置が保持するデータの内容に含まれている時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0021】
請求項14記載の発明は、請求項1から13のいずれか1項に記載の発明において、自装置によって管理される下位装置からの問い合わせに対して応答する応答手段を有し、契機検知手段は、自装置の時刻について下位装置からの問い合わせが有った時を、時刻補正が必要な契機として検知し、応答手段は、時刻補正手段により自装置の時刻が補正された後に、下位装置からの問い合わせに対して、自装置の時刻を応答することを特徴とする。
【0022】
請求項15記載の発明は、請求項1から14のいずれか1項に記載の発明において、時刻補正手段による時刻補正の結果、自装置の時刻が正常である場合、他装置に対して、他装置の時刻異常、又は、他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知手段を有することを特徴とする。
【0023】
請求項16記載の発明は、請求項1から15のいずれか1項に記載の発明において、時刻補正手段による時刻補正の結果、内部時計の時刻がデフォルトに戻っていた場合、自装置の電源が入っていない時に内部時計を維持するための内蔵電池の異常として検知し、その旨を、自装置を管理する上位装置に通知する第2の時刻異常通知手段を有することを特徴とする。
【0024】
請求項17記載の発明は、請求項1から16のいずれか1項に記載の発明において、時刻補正手段は、自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、内部時計の影響を受けない単調増加クロックを用いて計測し、計測の結果を通信処理によって生じるタイムラグとして、上位装置から取得した時刻に加えてから時刻補正を行うことを特徴とする。
【0025】
請求項18記載の発明は、請求項2から17のいずれか1項に記載の発明において、内部時計の精度と、自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、許容時刻誤差として設定できる許容時刻誤差設定手段を有することを特徴とする。
【0026】
請求項19記載の発明は、請求項1から18のいずれか1項に記載の発明において、上位装置時刻取得手段により上位装置から上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、上位装置の時刻の正当性を保護するとともに、上位装置の時刻の改竄を防止するセキュリティ手段を有することを特徴とする。
【0027】
請求項20記載の発明は、請求項1から19のいずれか1項に記載の発明において、時刻補正手段により時刻補正がされた後も、自装置の時刻が、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに当する場合、自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求手段を有することを特徴とする。
【0028】
請求項21記載の発明は、請求項1から20のいずれか1項に記載の発明において、時刻補正手段により時刻補正がされた後も、自装置がアクセス可能な記憶媒体あるいは自装置に記憶される、ファイル又はデータの時刻が異常であった場合、ファイル又はデータのもつ重要度に基づいて、ファイル又はデータを削除あるいは更新するファイル・データ削除更新手段、もしくは、自装置を管理する上位システムに対してファイル又はデータの時刻異常を通知する第3の時刻異常通知手段を有することを特徴とする。
【0029】
請求項22記載の発明は、請求項1から21のいずれか1項に記載の発明において、有効期限切れの電子証明書を更新できなかった場合、他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、自装置の停止を通知する自装置停止通知手段と、自装置停止通知手段により通知した後、自装置を停止する自装置停止手段と、自装置の停止を報知する自装置停止報知手段と、を有することを特徴とする。
【0030】
請求項23記載の発明は、請求項1から22のいずれか1項に記載の時刻同期装置を有することを特徴とする。
【0031】
請求項24記載の発明は、内部時計を用いて自装置の時刻を計測する時刻同期装置が、他装置と通信を行う場合に、自装置を管理する上位装置の時刻を取得し、他装置と時刻の同期を取る時刻同期方法であって、内部時計の時刻補正が必要な契機を検知する契機検知ステップと、契機検知ステップにより時刻補正が必要な契機が検知された場合、内部時計の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正ステップと、を有することを特徴とする。
【0032】
請求項25記載の発明は、請求項24記載の発明において、契機検知ステップは、上位装置から取得した上位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0033】
請求項26記載の発明は、請求項24又は25記載の発明において、契機検知ステップは、上位装置から取得した上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、時刻補正が必要な契機として検知することを特徴とする。
【0034】
請求項27記載の発明は、請求項24から26のいずれか1項に記載の発明において、契機検知ステップは、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0035】
請求項28記載の発明は、請求項24から27のいずれか1項に記載の発明において、契機検知ステップは、自装置が他装置と電子証明書を用いて暗号化通信を行う時に、他装置から送られてきた電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0036】
請求項29記載の発明は、請求項24から28のいずれか1項に記載の発明において、契機検知ステップは、自装置が管理する下位装置との通信時に、下位装置から送られてくる情報の中に含まれる下位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、下位装置の時刻を判断し、判断の結果、下位装置の時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0037】
請求項30記載の発明は、請求項24から29のいずれか1項に記載の発明において、契機検知ステップは、他装置との通信時に、他装置から送られてくるパケットのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0038】
請求項31記載の発明は、請求項24から30のいずれか1項に記載の発明において、契機検知ステップは、自装置の時刻が異常である旨の通知を他装置から受け取った時を、時刻補正が必要な契機として検知することを特徴とする。
【0039】
請求項32記載の発明は、請求項24から31のいずれか1項に記載の発明において、契機検知ステップは、内部時計の影響を受けない単調増加クロックによるタイマにより計測される一定周期毎を、時刻補正が必要な契機として検知することを特徴とする。
【0040】
請求項33記載の発明は、請求項24から32のいずれか1項に記載の発明において、契機検知ステップは、自装置が起動した時を、時刻補正が必要な契機として検知することを特徴とする。
【0041】
請求項34記載の発明は、請求項24から33のいずれか1項に記載の発明において、契機検知ステップは、内部時計の時刻及びタイムゾーンを変更する操作を受け付けた時を、時刻補正が必要な契機として検知することを特徴とする。
【0042】
請求項35記載の発明は、請求項24から34のいずれか1項に記載の発明において、契機検知ステップは、自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、ファイル及びディレクトリのタイムスタンプを判断し、判断の結果、ファイル及びディレクトリのタイムスタンプが、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0043】
請求項36記載の発明は、請求項24から35のいずれか1項に記載の発明において、契機検知ステップは、自装置が保持するデータの内容に含まれている時刻と、内部時計により計測された自装置の時刻とを比較し、自装置が保持するデータの内容に含まれている時刻を判断し、判断の結果、自装置が保持するデータの内容に含まれている時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0044】
請求項37記載の発明は、請求項24から37のいずれか1項に記載の発明において、契機検知ステップは、自装置の時刻について下位装置からの問い合わせが有った時を、時刻補正が必要な契機として検知し、時刻補正ステップにより自装置の時刻が補正された後に、下位装置からの問い合わせに対して、自装置の時刻を応答する応答ステップを有することを特徴とする。
【0045】
請求項38記載の発明は、請求項24から37のいずれか1項に記載の発明において、時刻補正ステップによる時刻補正の結果、自装置の時刻が正常である場合、他装置に対して、他装置の時刻異常、又は、他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知ステップを有することを特徴とする。
【0046】
請求項39記載の発明は、請求項24から38のいずれか1項に記載の発明において、時刻補正ステップによる時刻補正の結果、内部時計の時刻がデフォルトに戻っていた場合、自装置の電源が入っていない時に内部時計を維持するための内蔵電池の異常として検知し、その旨を、自装置を管理する上位装置に通知する第2の時刻異常通知ステップを有することを特徴とする。
【0047】
請求項40記載の発明は、請求項24から39のいずれか1項に記載の発明において、時刻補正ステップは、自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、内部時計の影響を受けない単調増加クロックを用いて計測し、計測の結果を通信処理によって生じるタイムラグとして、上位装置から取得した時刻に加えてから時刻補正を行うことを特徴とする。
【0048】
請求項41記載の発明は、請求項24から40のいずれか1項に記載の発明において、内部時計の精度と、自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、許容時刻誤差として設定できる許容時刻誤差設定ステップを有することを特徴とする。
【0049】
請求項42記載の発明は、請求項24から41のいずれか1項に記載の発明において、上位装置から上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、上位装置の時刻の正当性を保護するとともに、上位装置の時刻の改竄を防止するセキュリティステップを有することを特徴とする。
【0050】
請求項43記載の発明は、請求項24から42のいずれか1項に記載の発明において、時刻補正ステップにより時刻補正がされた後も、自装置の時刻が、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに当する場合、自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求ステップを有することを特徴とする。
【0051】
請求項44記載の発明は、請求項24から43のいずれか1項に記載の発明において、時刻補正ステップにより時刻補正がされた後も、自装置がアクセス可能な記憶媒体あるいは自装置に記憶される、ファイル又はデータの時刻が異常であった場合、ファイル又はデータのもつ重要度に基づいて、ファイル又はデータを削除あるいは更新するファイル・データ削除更新ステップ、もしくは、自装置を管理する上位システムに対してファイル又はデータの時刻異常を通知する第3の時刻異常通知ステップを有することを特徴とする。
【0052】
請求項45記載の発明は、請求項24から44のいずれか1項に記載の発明において、有効期限切れの電子証明書を更新できなかった場合、他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、自装置の停止を通知する自装置停止通知ステップと、自装置停止通知ステップにより通知した後、自装置を停止する自装置停止ステップと、自装置の停止を報知する自装置停止報知ステップと、を有することを特徴とする。
【0053】
請求項46記載の発明は、内部時計を用いて自装置の時刻を計測する時刻同期装置に、他装置と通信を行う場合に、自装置を管理する上位装置の時刻を取得させ、他装置と時刻の同期を取らせるためのプログラムであって、時刻同期装置に、内部時計の時刻補正が必要な契機を検知する契機検知処理と、契機検知処理により時刻補正が必要な契機が検知された場合、内部時計の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正処理と、を実行させることを特徴とする。
【0054】
請求項47記載の発明は、請求項46記載の発明において、契機検知処理は、上位装置から取得した上位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0055】
請求項48記載の発明は、請求項46又は47記載の発明において、契機検知処理は、上位装置から取得した上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0056】
請求項49記載の発明は、請求項46から48のいずれか1項に記載の発明において、契機検知処理は、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0057】
請求項50記載の発明は、請求項46から49のいずれか1項に記載の発明において、契機検知処理は、自装置が他装置と電子証明書を用いて暗号化通信を行う時に、他装置から送られてきた電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0058】
請求項51記載の発明は、請求項46から50のいずれか1項に記載の発明において、契機検知処理は、自装置によって管理される下位装置との通信時に、下位装置から送られてくる情報の中に含まれる下位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、下位装置の時刻を判断し、判断の結果、下位装置の時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0059】
請求項52記載の発明は、請求項46から51のいずれか1項に記載の発明において、契機検知処理は、他装置との通信時に、他装置から送られてくるパケットのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0060】
請求項53記載の発明は、請求項46から52のいずれか1項に記載の発明において、契機検知処理は、自装置の時刻が異常である旨の通知を他装置から受け取った時を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0061】
請求項54記載の発明は、請求項46から53のいずれか1項に記載の発明において、契機検知処理は、内部時計の影響を受けない単調増加クロックによるタイマにより計測される一定周期毎を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0062】
請求項55記載の発明は、請求項46から54のいずれか1項に記載の発明において、契機検知処理は、自装置が起動した時を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0063】
請求項56記載の発明は、請求項46から55のいずれか1項に記載の発明において、契機検知処理は、内部時計の時刻及びタイムゾーンを変更する操作を受け付けた時を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0064】
請求項57記載の発明は、請求項46から56のいずれか1項に記載の発明において、契機検知処理は、自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、ファイル及びディレクトリのタイムスタンプを判断し、判断の結果、ファイル及びディレクトリのタイムスタンプが、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0065】
請求項58記載の発明は、請求項46から57のいずれか1項に記載の発明において、契機検知処理は、自装置が保持するデータの内容に含まれている時刻と、内部時計により計測された自装置の時刻とを比較し、自装置が保持するデータの内容に含まれている時刻を判断し、判断の結果、自装置が保持するデータの内容に含まれている時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0066】
請求項59記載の発明は、請求項46から59のいずれか1項に記載の発明において、契機検知処理は、自装置の時刻について下位装置からの問い合わせが有った時を、時刻補正が必要な契機として検知処理であり、時刻同期装置に、時刻補正処理により自装置の時刻が補正された後に、下位装置からの問い合わせに対して、自装置の時刻を応答する応答処理を実行させることを特徴とする。
【0067】
請求項60記載の発明は、請求項46から59のいずれか1項に記載の発明において、時刻補正処理による時刻補正の結果、自装置の時刻が正常である場合、時刻同期装置に、他装置に対して、他装置の時刻異常、又は、他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知処理を実行させることを特徴とする。
【0068】
請求項61記載の発明は、請求項46から60のいずれか1項に記載の発明において、時刻補正処理による時刻補正の結果、内部時計の時刻がデフォルトに戻っていた場合、時刻同期装置に、自装置の電源が入っていない時に内部時計を維持するための内蔵電池の異常として検知し、その旨を、自装置を管理する上位装置に通知する第2の時刻異常通知処理を実行させることを特徴とする。
【0069】
請求項62記載の発明は、請求項46から61のいずれか1項に記載の発明において、時刻補正処理は、自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、内部時計の影響を受けない単調増加クロックを用いて計測し、計測の結果を通信処理によって生じるタイムラグとして、上位装置から取得した時刻に加えてから時刻補正を行う処理であることを特徴とする。
【0070】
請求項63記載の発明は、請求項47から62のいずれか1項に記載の発明において、時刻同期装置に、内部時計の精度と、自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、許容時刻誤差として設定できる許容時刻誤差設定処理を実行させることを特徴とする。
【0071】
請求項64記載の発明は、請求項46から63のいずれか1項に記載の発明において、時刻同期装置に、上位装置から上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、上位装置の時刻の正当性を保護するとともに、上位装置の時刻の改竄を防止するセキュリティ処理を実行させることを特徴とする。
【0072】
請求項65記載の発明は、請求項46から64のいずれか1項に記載の発明において、時刻補正処理により時刻補正がされた後も、自装置の時刻が、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに当する場合、時刻同期装置に、自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求処理を実行させることを特徴とする。
【0073】
請求項66記載の発明は、請求項46から65のいずれか1項に記載の発明において、時刻補正処理により時刻補正がされた後も、自装置がアクセス可能な記憶媒体あるいは自装置に記憶される、ファイル又はデータの時刻が異常であった場合、時刻同期装置に、ファイル又はデータのもつ重要度に基づいて、ファイル又はデータを削除あるいは更新するファイル・データ削除更新処理、もしくは、自装置を管理する上位システムに対してファイル又はデータの時刻異常を通知する第3の時刻異常通知処理を実行させることを特徴とする。
【0074】
請求項67記載の発明は、請求項46から66のいずれか1項に記載の発明において、有効期限切れの電子証明書を更新できなかった場合、時刻同期装置に、他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、自装置の停止を通知する自装置停止通知処理と、自装置停止通知処理により通知した後、自装置を停止する自装置停止処理と、自装置の停止を報知する自装置停止報知処理と、を実行させることを特徴とする。
【発明の効果】
【0075】
本発明によれば、より正確かつ最適なタイミングで時刻補正を行うことが可能となる。
【発明を実施するための最良の形態】
【0076】
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
【0077】
本発明の一実施形態として、時刻同期システム(通信システム)の構成を図1に示す。
図1に示すように、本実施形態の時刻同期システムは、設置環境Aと、設置環境Bとがある。設置環境Aでは、管理装置であるG/W装置1(上位装置)と、このG/W装置1とインターネット4を介して接続され、G/W装置1に管理される被管理装置である仲介装置2(G/W装置1の下位装置であり、画像印刷機器3に対しては上位装置)と、この仲介装置2とLAN等を介して接続される画像印刷機器3(仲介装置2の下位装置)と、を有する。設置環境Bでは、管理装置であるG/W装置1(上位装置)と、このG/W装置1とインターネット4を介して接続され、G/W装置1に管理される被管理装置である画像印刷機器5(G/W装置1の下位装置)と、を有する。設置環境Aでは仲介装置2が、設置環境Bでは画像印刷機器5が、それぞれ本実施形態の時刻同期装置となる。
【0078】
本実施形態の時刻同期装置(仲介装置2、画像印刷機器5)の機能構成を図2に示す。
本実施形態の時刻同期装置は、図2に示すように、自装置(時刻同期装置自身を示す。なお、他装置は、時刻同期装置と通信を行う装置であり、上位装置や下位装置を示す)の現在時刻(現在日時)を計測する内部時計11を有する。また、装置に電源が入っていない時に、この内部時計11の動作を維持させるための内蔵電池10を有する。
【0079】
本実施形態の時刻同期装置は、図2に示すように、自装置を起動するため装置起動手段14、内部時計11の影響を受けずに計時を行う単調増加クロック17、この単調増加クロックの計測結果に基づいて、予め設定されたスケジュール(例えば、他装置との通信)を実行するスケジューラ15を有する。
【0080】
本実施形態の時刻同期装置は、図2に示すように、上位装置と通信を行うための上位装置通信手段23、下位装置と通信を行うための下位装置通信手段25を有する。また、上位装置との通信に用いるための上位装置通信用電子証明書24、下位装置との通信に用いるための下位装置通信用電子証明書27をそれぞれ保持する。これらは、上位装置時刻取得手段16により上位装置から上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、上位装置の時刻の正当性を保護するとともに、上位装置の時刻の改竄を防止するセキュリティ手段として機能する。よって、時刻補正の基となる上位装置の時刻情報の正当性が保たれているので、時刻情報の改竄や、上位装置の成りすましを防ぐことができる。また、本実施形態の時刻同期装置は、これら電子証明書の更新を行う電子証明書更新手段18を有する。
【0081】
本実施形態の時刻同期装置は、図2に示すように、上位装置が有する内部時計にて計測された、上位装置の現在時刻(現在日時)を示す時刻情報(以下、単に「時刻」という)を取得する上位装置時刻取得手段16を有する。
【0082】
本実施形態の時刻同期装置は、図2に示すように、ユーザからの入力操作を受け付け、内部時計11の時刻やタイムゾーンを設定・変更する入力操作受付手段19(時刻変更手段)を有する。また、この入力操作受付手段19は、内部時計11の精度と、自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、許容時刻誤差として設定するための入力操作を受け付けることもできる(許容時刻誤差設定手段)。よって、許容誤差の範囲を指定できるので、時刻の補正頻度と時刻の精度のバランスを調整することができる。
【0083】
本実施形態の時刻同期装置は、図2に示すように、自装置がアクセス可能であり、所定の情報(データ、ファイル、ディレクトリ)を記憶するための記憶媒体20を有する。
【0084】
本実施形態の時刻同期装置は、図2に示すように、比較対象時刻を取得する比較対象時刻取得手段21を有する。比較対象時刻とは、後述する時刻比較手段13にて、内部時計11の時刻と比較される対象となる時刻情報である。例としては、入力操作手段19で入力された時刻、記憶媒体20に記憶される情報に含まれる時刻、上位装置通信用電子証明書24及び下位装置通信用27の有効期限、他装置から受信した時刻(例えば、パケットのタイムスタンプ等)、などが挙げられる。
【0085】
本実施形態の時刻同期装置は、図2に示すように、内部時計11で計測された自装置の時刻と、上位装置時刻取得手段16で取得された上位装置の時刻とを比較する時刻比較手段13を有する。また、この時刻比較手段13は、内部時計11で計測された自装置の時刻と、比較対象時刻取得手段21で取得された所定の比較対象時刻とを比較する。さらに、この時刻比較手段13は、上述したような、時刻同士を比較する時刻比較機能に加えて、内部時計11の時刻補正(時刻同期)が必要な契機(タイミング)を検知する機能も有する。すなわち、時刻を比較した結果や自装置でのイベント(処理)に基づいて、内部時計11の時刻補正が必要な契機を検知する。なお、本実施形態では、時刻比較手段13に契機検知機能を持つようにしたが、別に設けてもよい。この契機検知機能については、詳細を後述する。
【0086】
本実施形態の時刻同期装置は、図2に示すように、時刻比較手段13により時刻補正が必要な契機が検知された場合に、内部時計11で計測されている自装置の時刻を、上位装置時刻取得手段16で取得された上位装置の時刻に補正する時刻補正手段12を有する。この時刻補正手段12は、自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、内部時計の影響を受けない単調増加クロック17を用いて計測し、この計測の結果を通信処理によって生じるタイムラグとして、上位装置から取得した時刻に加えてから時刻補正を行うようにしてもよい。このように、上位装置の時刻を取得するための通信に掛かったタイムラグを加算することで、より正確に時刻補正することができる。
【0087】
本実施形態の時刻同期装置は、図2に示すように、時刻異常通知手段22を有する。この時刻異常通知手段22は、時刻補正手段12による時刻補正の結果、自装置の時刻が正常である場合、他装置に対して、他装置の時刻が異常である旨(あるいは、他装置がそのことを検知していない旨)、又は、他装置の電子証明書の有効期限切れである旨を通知する(第1の時刻異常通知手段)。よって、他装置の時刻が異常であることや他装置の電子証明書の有効期限が切れていることを検知通知することで、他装置に時刻補正及び証明書更新の契機を伝えることができ、また、他装置の時計が異常であることを検知通知することで、他装置に時刻補正の契機を伝えることができる。
【0088】
また、この時刻異常通知手段22は、時刻補正手段12による時刻補正の結果、内部時計11の時刻がデフォルトに戻っていた場合、内蔵電池10の異常として検知し、その旨を、自装置を管理する上位装置に通知する(第2の時刻異常通知手段)。よって、自装置の時刻の維持ができていないことを検知することで、内蔵電池残量を調べるモジュールが無くとも、内蔵電池の異常を検知することができる。
【0089】
また、この時刻異常通知手段22は、時刻補正手段12により時刻補正がされた後も、自装置がアクセス可能な記憶媒体あるいは自装置に記憶される、ファイル又はデータの時刻が異常であった場合、自装置を管理する上位システムに対してファイル又はデータの時刻異常を通知する(第3の時刻異常通知手段)。なお、ファイル又はデータの時刻が異常であった場合は、ファイル又はデータのもつ重要度に基づいて、このファイル又はデータを削除あるいは更新するファイル・データ削除更新手段(図示せず)を有するようにしてもよい。このように、すでに間違った時刻で作成されてしまったファイルやデータを検知し、それぞれのファイルの持つ重要度に応じた対応をすることで、ファイルやデータの正当性を保つことができる。
【0090】
また、この時刻異常通知手段22は、時刻補正手段12により時刻補正がされた後も、自装置の時刻が、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに該当する場合、自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書(レスキュー証明書26)による暗号化通信で、新しい電子証明書の発行を要求する機能(電子証明書発行要求手段)も有する。このように、補正後の結果から電子証明書の有効期限を確認することで、有効期限の切れていない電子証明書の更新を行うことを防ぐことができる。また、暗号化通信によって新しい電子証明書発行の傍受を防ぐことができる。
【0091】
さらに、この時刻異常通知手段22は、自装置によって管理される下位装置からの問い合わせに対して応答する機能(応答手段)も有し、時刻補正手段12により自装置の時刻が補正された後に、下位装置からの問い合わせに対して、自装置の時刻を応答する。よって、下位装置へ伝える時刻を正確なものにすることができる。
【0092】
本実施形態の時刻同期装置は、図2に示すように、有効期限切れの電子証明書を更新できなかった場合、他装置に対して、時刻チェックが行なわれない特別な電子証明書(レスキュー証明書26)による暗号化通信で、自装置の停止を通知し、その通知後、自装置を停止する自装置停止手段28を有する。また、自装置の停止を報知する手段(自装置停止報知手段)として、自装置停止の旨を画面表示する停止画面表示手段29、及び、LEDを点灯する停止LED点灯手段30を有する。よって、自装置の時刻を正しく補正しても正常に動作することのできなくなった状態の場合に、自装置に関係のある他装置への通知と、自装置においてLEDや画面による停止の表示とを行うことで、自装置が動作不能であることを周囲やユーザに知らせることができる。
【0093】
以上説明したように、本実施形態の時刻同期装置は、他装置(上位装置や下位装置)と通信を行う場合に、他装置と時刻の同期を取る機能を備えた時刻同期装置であって、自装置(時刻同期装置自身)の時刻を計測する内部時計11と、自装置を管理する上位装置の時刻を取得する上位装置時刻取得手段16と、内部時計11の時刻補正が必要な契機を検知する契機検知機能を有する時刻比較手段13と、時刻比較手段13の契機検知機能により時刻補正が必要な契機が検知された場合、内部時計11の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正手段と、を主たる構成とすることを特徴とする。
【0094】
ここで、本時刻同期装置の主たる特徴である「時刻比較手段13の契機検知機能」について詳細に説明する。契機検知機能は、上述したように、内部時計11の時刻補正(時刻同期)が必要な契機(タイミング)を検知する機能である。そして、この機能により、以下に説明する所定の契機が検知された場合に、時刻補正手段12により、内部時計11で計測されている自装置の時刻が、上位装置時刻取得手段16により取得された上位装置の時刻に補正(同期)される。
【0095】
検知例1として、時刻比較機能は、上位装置時刻取得手段16により取得された上位装置の時刻と、内部時計11により計測された自装置の時刻とを比較し、契機検知機能は、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知する。
【0096】
よって、検知例1によれば、時刻補正が必要な時に上位装置の時刻と同期をとっているので、装置の時刻を正しく保つことができる。
【0097】
検知例2として、契機検知機能は、上位装置時刻取得手段16により取得された上位装置の時刻とともに所定の情報(重要情報など)を記憶媒体20に記憶する時を、時刻補正が必要な契機として検知する。
【0098】
よって、検知例2によれば、記憶媒体20に保存される情報の時刻を正しいものに保証できる。
【0099】
検知例3として、時刻比較機能は、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知する。
【0100】
よって、検知例3によれば、自装置の現在時刻が電子証明書の有効期限の範囲外の時を、時刻補正が必要な契機としているので、自装置が電子証明書の有効期限外の時間で動くことを防ぐことができる。
【0101】
検知例4として、時刻比較機能は、自装置が他装置と電子証明書を用いて暗号化通信を行う時に、他装置から送られてきた電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知する。
【0102】
よって、検知例4によれば、自装置の現在時刻が他装置から送られてきた電子証明書の有効期限の範囲外の時を、時刻補正が必要な契機としているので、他装置の電子証明書の保証と拒絶を正しくすることができる。
【0103】
検知例5として、時刻比較機能は、自装置によって管理される下位装置との通信時に、下位装置から送られてくる情報の中に含まれる下位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、下位装置の時刻を判断し、判断の結果、下位装置の時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する。
【0104】
よって、検知例5によれば、自装置の現在時刻と、他装置から送られてくる情報中に含まれる他装置の時刻とを比較した結果を、時刻補正の契機としているので、自装置あるいは他装置の時刻の異常を検知することができる。
【0105】
検知例6として、時刻比較機能は、他装置との通信時に、他装置から送られてくるパケットのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知する。
【0106】
よって、検知例6によれば、自装置の現在時刻と、他装置との通信パケットのタイムスタンプとを比較した結果を、時刻補正の契機としているので、検知例4、5で検知することのできない通信時の自装置、あるいは他装置の時刻の異常を検知することができる。
【0107】
検知例7として、契機検知機能は、自装置の時刻が異常である旨の通知を他装置から受け取った時を、時刻補正が必要な契機として検知する。
【0108】
よって、検知例7によれば、他装置からの時刻異常の通知の受信を、時刻補正の契機としているので、装置自身が検知できない時刻異常を検知することができる。
【0109】
検知例8として、契機検知機能は、単調増加クロックによるタイマにより計測される一定周期毎を、時刻補正が必要な契機として検知する。
【0110】
よって、検知例8によれば、装置の保持する時計に影響を受けない定期的な時刻補正の契機を持つので、定期的に時刻が補正されること、時計に基づいたスケジュール(例えば、他装置への通信)が時計の巻き戻りなどで実行されず(検知例4・5・6など)時刻合わせもいつまでも発生しない可能性があるが、それをカバーすることができる。
【0111】
検知例9として、契機検知機能は、自装置が起動した時を、時刻補正が必要な契機として検知する。
【0112】
よって、検知例9によれば、電源が切れている時に時計の時刻情報を維持するのでの電池が切れていて、時刻がデフォルトに戻っている場合、あるいは、元々電源が切れている時の時計の時刻情報を保持しない場合、起動時を時刻補正の契機としているので、上記場合の時刻を正しく補正することができる。
【0113】
検知例10として、契機検知機能は、入力操作受付手段19にて内部時計の時刻及びタイムゾーンを設定変更する操作が受け付けられた時を、時刻補正が必要な契機として検知する。
【0114】
よって、検知例10によれば、画面等からの入力操作によって、内部時計11の時刻に関わる情報が変更された時を、時刻補正の契機としているので、操作間違いによる時刻のズレを防止することができる。
【0115】
検知例11によれば、時刻比較機能は、自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、ファイル及びディレクトリのタイムスタンプを判断し、判断の結果、ファイル及びディレクトリのタイムスタンプが、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する。
【0116】
よって、検知例11によれば、自装置の現在時刻と、記憶媒体20のファイルのタイムスタンプを比較した結果から時刻の異常を検出し、時刻補正の契機としているので、ファイルへのアクセス毎に時刻情報の補正を行うことができる。
【0117】
検知例12として、時刻比較機能は、自装置が保持するデータの内容に含まれている時刻と、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、自装置が保持するデータの内容に含まれている時刻を判断し、判断の結果、自装置が保持するデータの内容に含まれている時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する。
【0118】
よって、検知例12によれば、自装置の現在時刻と、自装置に保持するデータファイル中の時刻との比較から異常を検出し、時刻補正の契機としているので、時刻情報をもつデータファイルへのアクセス毎に時刻の補正を行うことができる。
【0119】
検知例13として、契機検知機能は、自装置の時刻について、下位装置からの問い合わせが有った時を、時刻補正が必要な契機として検知する。
【0120】
よって、検知例13によれば、下位装置からの時刻情報の問い合わせがあった時を、時刻補正の契機としているので、下位装置へ伝える時刻情報を正確なものにすることができる。
【0121】
なお、上述した各手段及び各機能は、ハードウェア及びソフトウェアのどちらで実現してもよい。ソフトウェアで実現する場合、時刻同期プログラムが本実施形態の時刻同期装置に読み込まれ、時刻同期装置の動作を制御する。時刻同期装置は、この時刻同期プログラムの制御によって、上記各手段及び各機能を実現するとともに、以下に説明する処理動作を実行する。
【0122】
次に、本実施形態の時刻同期装置の基本処理動作について図4を参照して説明する。なお、図4では、上位装置からの時刻情報の取得、自装置の時刻の補正、電子証明書の更新について説明する。
【0123】
上位装置(図1のG/W装置1)に電子証明書を用いた暗号化通信を行い(ステップS1/YES)、暗号化通信に成功したか否かを判断する(ステップS2)。
【0124】
ステップS2において、暗号化通信に成功した場合、(ステップS2/成功)、上位装置から、上位装置の内部時計で計測された上位装置の時刻を示す時刻情報を取得する(ステップS3)。そして、時刻同期装置の内部時計11で計測した時刻と、上位装置から取得した時刻情報とを比較し(ステップS4)、両時刻の差が、予め設定された許容範囲以内であるか否かを判断する(ステップS5)。ここで、差が許容範囲内であれば(ステップS5/範囲内)、内部時計11の時刻を修正せずにBへ進む(Bの後の処理については図3参照)。差が許容範囲外であれば(ステップS5/範囲外)、上記検知例1で説明したように、これを時刻補正の契機として検知し、内部時計11の時刻を上位時計の時刻に修正し(ステップS6)、Cへ進む(Cの後の処理については図3参照)。
【0125】
ステップS2において、暗号化通信に失敗した場合、(ステップS2/失敗)、HTTPの失敗か否かを判断する(ステップS8)。ここで、HTTPの失敗である場合(ステップS8/YES)、ステップS1に戻り、リトライする。HTTPの成功である場合(ステップS8/NO)、電子証明書(図1の上位装置通信用電子証明書24)が有効期限切れか否かを判断する(ステップS9)。
【0126】
ステップS9において、電子証明書の有効期限が切れていない場合(ステップS9/NO)、リトライの価値があるかどうかを判断する(ステップS10)。リトライの価値がある場合(ステップS10/YES)、ステップS1へ戻り、リトライする。リトライの価値がない場合(ステップS10/NO)、Dへ進む(Dの後の処理については図3参照)。
【0127】
ステップS9において、電子証明書の有効期限が切れている場合(ステップS9/YES)、自装置に保存している電子証明書を削除する(ステップS11)。削除した電子証明書とは別の「有効期限無しの電子証明書」を用いて上位装置と通信を行い(ステップS12)、通信に成功したか否かを判断する(ステップS13)
【0128】
ステップS13において、通信に失敗した場合(ステップS13/失敗)、リトライの価値があるかどうかを判断する(ステップS14)。リトライの価値がある場合(ステップS14/YES)、ステップS12へ戻り、リトライする。リトライの価値がない場合(ステップS14/NO)、Dへ進む(Dの後の処理については図3参照)。
【0129】
ステップS13において、通信に成功した場合(ステップS13/成功)、上位装置から、上位装置の内部時計で計測された上位装置の時刻を示す時刻情報を取得し、時刻同期装置の内部時計11で計測した時刻と、上位装置から取得した時刻情報とを比較し(ステップS15)、両時刻の差が、予め設定された許容範囲以内であるか否かを判断する(ステップS16)。ここで、差が許容範囲内であれば(ステップS16/範囲内)、新しい電子証明書の発行を上位装置へ依頼する(ステップS18)。差が許容範囲外であれば(ステップS16/範囲外)、上記検知例1で説明したように、これを時刻補正の契機として検知し、内部時計11の時刻を上位時計の時刻に修正し(ステップS17)、新しい電子証明書の発行を上位装置へ依頼する(ステップS18)。
【0130】
そして、上位装置が新しい電子証明書を発行したか否かを判断する(ステップS19)。新しい電子証明書が発行されない場合(ステップS19/NO)、Fへ進む(Fの後の処理については図3参照)。新しい電子証明書が発行された場合(ステップS19/YES)、電子証明書を新しく発行されたものに更新し(ステップS20)、Eへ進む(Eの後の処理については図3参照)。
【0131】
次に、図3(a)〜(d)の各フローを参照して、本実施形態の時刻同期装置における、時刻補正の契機及び時刻補正後の処理について説明する。
【0132】
図3(a)は、時刻同期装置の起動時(検知例9)を、時刻補正の契機とする場合である。この場合、時刻補正の契機として検知した後、図4のフローをAから開始する。そして、図4のB〜Eに至った場合は、通常動作を開始する。図4のFに至った場合は、他装置へ自装置の停止を通知し、自装置を停止する。
【0133】
図3(b)は、ファイル等の時刻異常を検知した時(検知例11、12)を、時刻補正の契機とする場合である。この場合、時刻補正の契機として検知した後、図4のフローをAから開始する。そして、図4のBに至った場合は、ファイルの重要度に応じて、削除・変更・他装置への通知を行う。図4のC〜Eに至った場合は、通常動作を継続する。図4のFに至った場合は、他装置へ自装置の停止を通知し、自装置を停止する。
【0134】
図3(c)は、他装置から時刻異常通知を受信した時(検知例7)、及び、他装置との通信時に時刻異常を検知した時(検知例5、6)を、時刻補正の契機とする場合である。これらの場合、時刻補正の契機として検知した後、図4のフローをAから開始する。そして、図4のBに至った場合は、他装置の異常を検知し、他装置へ時刻異常を通知する。図4のC〜Eに至った場合は、通常動作を継続する。図4のFに至った場合は、他装置へ自装置の停止を通知し、自装置を停止する。
【0135】
図3(a)は、定期的(検知例8)、所定の情報の保存時(検知例2)、電子証明書の有効期限チェック時(検知例3、4)、入力操作受付手段(入力画面等)から変更等がされた時(検知例10)、下位装置からの時刻問い合わせがあった時(検知例13)を、時刻補正の契機とする場合である。これらの場合、時刻補正の契機として検知した後、図4のフローをAから開始する。そして、図4のB〜Eに至った場合は、通常動作を継続する。図4のFに至った場合は、他装置へ自装置の停止を通知し、自装置を停止する。
【0136】
以上、本発明の実施形態について説明したが、上記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
【図面の簡単な説明】
【0137】
【図1】本発明の時刻同期装置と、他装置(上位装置・下位装置)との構成例を示す図である。
【図2】本発明の時刻同期装置の機能構成を示すブロック図である。
【図3】本発明の時刻同期装置の基本動作を示すフローチャートである。
【図4】本発明の時刻同期装置における時刻補正の契機及び時刻補正後の動作をそれぞれ示すフローチャートである。
【符号の説明】
【0138】
1 G/W装置(上位装置)
2 仲介装置(時刻同期装置)
3 画像印刷機器(下位装置)
4 インターネット
5 画像印刷機器(時刻同期装置)
10 内蔵電池
11 内部時計
12 時刻補正手段
13 時刻比較手段
14 装置起動手段
15 スケジューラ
16 上位装置時刻取得手段
17 単調増加クロック
18 電子証明書更新手段
19 入力操作受付手段
20 記憶媒体
21 比較対象時刻取得手段
22 時刻異常通知手段
23 上位装置通信手段
24 上位装置通信用電子証明書
25 下位装置通信手段
26 レスキュー証明書
27 下位装置通信用電子証明書
28 自装置停止手段
29 停止画面表示手段
30 停止LED点灯手段
【技術分野】
【0001】
本発明は、他装置との通信を行う際に時刻を同期させる時刻同期装置、時刻同期システム、時刻同期方法及びプログラムに関する。
【背景技術】
【0002】
従来の通信システムにおいて、管理装置(上位装置)と、その管理装置に管理される被管理装置(下位装置)とをネットワーク上に有するものがある。このような通信システムの従来技術例として、以下のものがある。
【0003】
例えば、特許文献1として、ファイアウォールの内側に設けることで、そのファイアウォールの外側に設けられるサーバである管理装置と、ファイアウォールの内側に設けられる数のクライアントである被管理装置との間の通信を仲介する仲介装置が、各被管理装置からのコマンドを受信して管理装置に転送し、管理装置にアクセスした際、管理装置において、それまでに転送したいずれかのコマンドに対する応答が送信可能な状態になっていた場合に、その応答を受信し、その応答を、その応答と対応するコマンドの送信元に転送する「仲介装置、通信システム、通信方法、プログラム及び記録媒体」がある。
【0004】
例えば、特許文献2として、被管理装置である画像形成装置のCPUは、予め設定されたダウンタイム計測期間(所定期間)内に、使用不可要因(ダウン要因)を検出した場合に、その使用不可要因の発生によって当該装置が使用できない間のダウンタイム(使用不可時間)を計測し、その計測時間が予め設定された複数のダウンタイム通報しきい値のいずれかに達する毎に、その旨をベンダー側の管理装置へ通報する「遠隔管理システムとその電子装置,使用不可要因発生時の制御方法,およびプログラム」がある。
【0005】
例えば、特許文献3として、デジタル証明書を記憶している部品を使用する通信装置(被管理装置)と通信可能な管理装置が、通信装置から通信要求と共にデジタル証明書を受信し、その受信に基づいて部品のデジタル証明書を更新する必要があると判断した場合に、更新用のデジタル証明書を通信装置に送信し、通信装置に部品のデジタル証明書を更新させる「通信装置、デジタル証明書転送装置、認証データ転送装置、デジタル証明書設定システム、認証データ設定システム、通信装置の制御方法、デジタル証明書設定方法、認証データ設定方法、プログラム、および記録媒体」がある。
【特許文献1】特開2005−316991号公報
【特許文献2】特開2005−100304号公報
【特許文献3】特開2005−318572号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1〜3に挙げたような従来の通信システムにおいて、時刻同期を行う装置は、時刻同期を行うタイミングが、単純に一定間隔であったり、起動時のみであったりした。よって、実際に時刻が異常であることを装置自らが検知して時刻同期を実行することはなかった。
【0007】
本発明は、上記事情に鑑みてなされたものであり、他装置との時刻同期を行う契機(タイミング)を、定期的に行うだけではなく、装置自らが時刻の異常などを検知し、時刻補正(同期)が必要な契機を決定することによって、装置が、より正確かつ最適なタイミングで時刻補正を行うことができる時刻同期装置、時刻同期システム、時刻同期方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
かかる目的を達成するために、請求項1記載の発明は、他装置と通信を行う場合に、他装置と時刻の同期を取る機能を備えた時刻同期装置であって、自装置の時刻を計測する内部時計と、自装置を管理する上位装置の時刻を取得する上位装置時刻取得手段と、内部時計の時刻補正が必要な契機を検知する契機検知手段と、契機検知手段により時刻補正が必要な契機が検知された場合、内部時計の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正手段と、を有することを特徴とする。
【0009】
請求項2記載の発明は、請求項1記載の発明において、契機検知手段は、上位装置時刻取得手段により取得された上位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0010】
請求項3記載の発明は、請求項1又は2記載の発明において、契機検知手段は、上位装置時刻取得手段により取得された上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、時刻補正が必要な契機として検知することを特徴とする。
【0011】
請求項4記載の発明は、請求項1から3のいずれか1項に記載の発明において、契機検知手段は、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0012】
請求項5記載の発明は、請求項1から4のいずれか1項に記載の発明において、契機検知手段は、自装置が他装置と電子証明書を用いて暗号化通信を行う時に、他装置から送られてきた電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0013】
請求項6記載の発明は、請求項1から5のいずれか1項に記載の発明において、契機検知手段は、自装置によって管理される下位装置との通信時に、下位装置から送られてくる情報の中に含まれる下位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、下位装置の時刻を判断し、判断の結果、下位装置の時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0014】
請求項7記載の発明は、請求項1から6のいずれか1項に記載の発明において、契機検知手段は、他装置との通信時に、他装置から送られてくるパケットのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0015】
請求項8記載の発明は、請求項1から7のいずれか1項に記載の発明において、契機検知手段は、自装置の時刻が異常である旨の通知を他装置から受け取った時を、時刻補正が必要な契機として検知することを特徴とする。
【0016】
請求項9記載の発明は、請求項1から8のいずれか1項に記載の発明において、内部時計の影響を受けない単調増加クロックによるタイマを有し、契機検知手段は、単調増加クロックによるタイマにより計測される一定周期毎を、時刻補正が必要な契機として検知することを特徴とする。
【0017】
請求項10記載の発明は、請求項1から9のいずれか1項に記載の発明において、契機検知手段は、自装置が起動した時を、時刻補正が必要な契機として検知することを特徴とする。
【0018】
請求項11記載の発明は、請求項1から10のいずれか1項に記載の発明において、所定の操作を受け付け、内部時計の時刻を変更可能な時刻変更手段を有し、契機検知手段は、時刻変更手段にて内部時計の時刻及びタイムゾーンを変更する操作が受け付けられた時を、時刻補正が必要な契機として検知することを特徴とする。
【0019】
請求項12記載の発明は、請求項1から11のいずれか1項に記載の発明において、契機検知手段は、自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、ファイル及びディレクトリのタイムスタンプを判断し、判断の結果、ファイル及びディレクトリのタイムスタンプが、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0020】
請求項13記載の発明は、請求項1から12のいずれか1項に記載の発明において、契機検知手段は、自装置が保持するデータの内容に含まれている時刻と、内部時計により計測された自装置の時刻とを比較し、自装置が保持するデータの内容に含まれている時刻を判断し、判断の結果、自装置が保持するデータの内容に含まれている時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0021】
請求項14記載の発明は、請求項1から13のいずれか1項に記載の発明において、自装置によって管理される下位装置からの問い合わせに対して応答する応答手段を有し、契機検知手段は、自装置の時刻について下位装置からの問い合わせが有った時を、時刻補正が必要な契機として検知し、応答手段は、時刻補正手段により自装置の時刻が補正された後に、下位装置からの問い合わせに対して、自装置の時刻を応答することを特徴とする。
【0022】
請求項15記載の発明は、請求項1から14のいずれか1項に記載の発明において、時刻補正手段による時刻補正の結果、自装置の時刻が正常である場合、他装置に対して、他装置の時刻異常、又は、他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知手段を有することを特徴とする。
【0023】
請求項16記載の発明は、請求項1から15のいずれか1項に記載の発明において、時刻補正手段による時刻補正の結果、内部時計の時刻がデフォルトに戻っていた場合、自装置の電源が入っていない時に内部時計を維持するための内蔵電池の異常として検知し、その旨を、自装置を管理する上位装置に通知する第2の時刻異常通知手段を有することを特徴とする。
【0024】
請求項17記載の発明は、請求項1から16のいずれか1項に記載の発明において、時刻補正手段は、自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、内部時計の影響を受けない単調増加クロックを用いて計測し、計測の結果を通信処理によって生じるタイムラグとして、上位装置から取得した時刻に加えてから時刻補正を行うことを特徴とする。
【0025】
請求項18記載の発明は、請求項2から17のいずれか1項に記載の発明において、内部時計の精度と、自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、許容時刻誤差として設定できる許容時刻誤差設定手段を有することを特徴とする。
【0026】
請求項19記載の発明は、請求項1から18のいずれか1項に記載の発明において、上位装置時刻取得手段により上位装置から上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、上位装置の時刻の正当性を保護するとともに、上位装置の時刻の改竄を防止するセキュリティ手段を有することを特徴とする。
【0027】
請求項20記載の発明は、請求項1から19のいずれか1項に記載の発明において、時刻補正手段により時刻補正がされた後も、自装置の時刻が、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに当する場合、自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求手段を有することを特徴とする。
【0028】
請求項21記載の発明は、請求項1から20のいずれか1項に記載の発明において、時刻補正手段により時刻補正がされた後も、自装置がアクセス可能な記憶媒体あるいは自装置に記憶される、ファイル又はデータの時刻が異常であった場合、ファイル又はデータのもつ重要度に基づいて、ファイル又はデータを削除あるいは更新するファイル・データ削除更新手段、もしくは、自装置を管理する上位システムに対してファイル又はデータの時刻異常を通知する第3の時刻異常通知手段を有することを特徴とする。
【0029】
請求項22記載の発明は、請求項1から21のいずれか1項に記載の発明において、有効期限切れの電子証明書を更新できなかった場合、他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、自装置の停止を通知する自装置停止通知手段と、自装置停止通知手段により通知した後、自装置を停止する自装置停止手段と、自装置の停止を報知する自装置停止報知手段と、を有することを特徴とする。
【0030】
請求項23記載の発明は、請求項1から22のいずれか1項に記載の時刻同期装置を有することを特徴とする。
【0031】
請求項24記載の発明は、内部時計を用いて自装置の時刻を計測する時刻同期装置が、他装置と通信を行う場合に、自装置を管理する上位装置の時刻を取得し、他装置と時刻の同期を取る時刻同期方法であって、内部時計の時刻補正が必要な契機を検知する契機検知ステップと、契機検知ステップにより時刻補正が必要な契機が検知された場合、内部時計の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正ステップと、を有することを特徴とする。
【0032】
請求項25記載の発明は、請求項24記載の発明において、契機検知ステップは、上位装置から取得した上位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0033】
請求項26記載の発明は、請求項24又は25記載の発明において、契機検知ステップは、上位装置から取得した上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、時刻補正が必要な契機として検知することを特徴とする。
【0034】
請求項27記載の発明は、請求項24から26のいずれか1項に記載の発明において、契機検知ステップは、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0035】
請求項28記載の発明は、請求項24から27のいずれか1項に記載の発明において、契機検知ステップは、自装置が他装置と電子証明書を用いて暗号化通信を行う時に、他装置から送られてきた電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0036】
請求項29記載の発明は、請求項24から28のいずれか1項に記載の発明において、契機検知ステップは、自装置が管理する下位装置との通信時に、下位装置から送られてくる情報の中に含まれる下位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、下位装置の時刻を判断し、判断の結果、下位装置の時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0037】
請求項30記載の発明は、請求項24から29のいずれか1項に記載の発明において、契機検知ステップは、他装置との通信時に、他装置から送られてくるパケットのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知することを特徴とする。
【0038】
請求項31記載の発明は、請求項24から30のいずれか1項に記載の発明において、契機検知ステップは、自装置の時刻が異常である旨の通知を他装置から受け取った時を、時刻補正が必要な契機として検知することを特徴とする。
【0039】
請求項32記載の発明は、請求項24から31のいずれか1項に記載の発明において、契機検知ステップは、内部時計の影響を受けない単調増加クロックによるタイマにより計測される一定周期毎を、時刻補正が必要な契機として検知することを特徴とする。
【0040】
請求項33記載の発明は、請求項24から32のいずれか1項に記載の発明において、契機検知ステップは、自装置が起動した時を、時刻補正が必要な契機として検知することを特徴とする。
【0041】
請求項34記載の発明は、請求項24から33のいずれか1項に記載の発明において、契機検知ステップは、内部時計の時刻及びタイムゾーンを変更する操作を受け付けた時を、時刻補正が必要な契機として検知することを特徴とする。
【0042】
請求項35記載の発明は、請求項24から34のいずれか1項に記載の発明において、契機検知ステップは、自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、ファイル及びディレクトリのタイムスタンプを判断し、判断の結果、ファイル及びディレクトリのタイムスタンプが、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0043】
請求項36記載の発明は、請求項24から35のいずれか1項に記載の発明において、契機検知ステップは、自装置が保持するデータの内容に含まれている時刻と、内部時計により計測された自装置の時刻とを比較し、自装置が保持するデータの内容に含まれている時刻を判断し、判断の結果、自装置が保持するデータの内容に含まれている時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知することを特徴とする。
【0044】
請求項37記載の発明は、請求項24から37のいずれか1項に記載の発明において、契機検知ステップは、自装置の時刻について下位装置からの問い合わせが有った時を、時刻補正が必要な契機として検知し、時刻補正ステップにより自装置の時刻が補正された後に、下位装置からの問い合わせに対して、自装置の時刻を応答する応答ステップを有することを特徴とする。
【0045】
請求項38記載の発明は、請求項24から37のいずれか1項に記載の発明において、時刻補正ステップによる時刻補正の結果、自装置の時刻が正常である場合、他装置に対して、他装置の時刻異常、又は、他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知ステップを有することを特徴とする。
【0046】
請求項39記載の発明は、請求項24から38のいずれか1項に記載の発明において、時刻補正ステップによる時刻補正の結果、内部時計の時刻がデフォルトに戻っていた場合、自装置の電源が入っていない時に内部時計を維持するための内蔵電池の異常として検知し、その旨を、自装置を管理する上位装置に通知する第2の時刻異常通知ステップを有することを特徴とする。
【0047】
請求項40記載の発明は、請求項24から39のいずれか1項に記載の発明において、時刻補正ステップは、自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、内部時計の影響を受けない単調増加クロックを用いて計測し、計測の結果を通信処理によって生じるタイムラグとして、上位装置から取得した時刻に加えてから時刻補正を行うことを特徴とする。
【0048】
請求項41記載の発明は、請求項24から40のいずれか1項に記載の発明において、内部時計の精度と、自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、許容時刻誤差として設定できる許容時刻誤差設定ステップを有することを特徴とする。
【0049】
請求項42記載の発明は、請求項24から41のいずれか1項に記載の発明において、上位装置から上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、上位装置の時刻の正当性を保護するとともに、上位装置の時刻の改竄を防止するセキュリティステップを有することを特徴とする。
【0050】
請求項43記載の発明は、請求項24から42のいずれか1項に記載の発明において、時刻補正ステップにより時刻補正がされた後も、自装置の時刻が、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに当する場合、自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求ステップを有することを特徴とする。
【0051】
請求項44記載の発明は、請求項24から43のいずれか1項に記載の発明において、時刻補正ステップにより時刻補正がされた後も、自装置がアクセス可能な記憶媒体あるいは自装置に記憶される、ファイル又はデータの時刻が異常であった場合、ファイル又はデータのもつ重要度に基づいて、ファイル又はデータを削除あるいは更新するファイル・データ削除更新ステップ、もしくは、自装置を管理する上位システムに対してファイル又はデータの時刻異常を通知する第3の時刻異常通知ステップを有することを特徴とする。
【0052】
請求項45記載の発明は、請求項24から44のいずれか1項に記載の発明において、有効期限切れの電子証明書を更新できなかった場合、他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、自装置の停止を通知する自装置停止通知ステップと、自装置停止通知ステップにより通知した後、自装置を停止する自装置停止ステップと、自装置の停止を報知する自装置停止報知ステップと、を有することを特徴とする。
【0053】
請求項46記載の発明は、内部時計を用いて自装置の時刻を計測する時刻同期装置に、他装置と通信を行う場合に、自装置を管理する上位装置の時刻を取得させ、他装置と時刻の同期を取らせるためのプログラムであって、時刻同期装置に、内部時計の時刻補正が必要な契機を検知する契機検知処理と、契機検知処理により時刻補正が必要な契機が検知された場合、内部時計の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正処理と、を実行させることを特徴とする。
【0054】
請求項47記載の発明は、請求項46記載の発明において、契機検知処理は、上位装置から取得した上位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0055】
請求項48記載の発明は、請求項46又は47記載の発明において、契機検知処理は、上位装置から取得した上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0056】
請求項49記載の発明は、請求項46から48のいずれか1項に記載の発明において、契機検知処理は、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0057】
請求項50記載の発明は、請求項46から49のいずれか1項に記載の発明において、契機検知処理は、自装置が他装置と電子証明書を用いて暗号化通信を行う時に、他装置から送られてきた電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0058】
請求項51記載の発明は、請求項46から50のいずれか1項に記載の発明において、契機検知処理は、自装置によって管理される下位装置との通信時に、下位装置から送られてくる情報の中に含まれる下位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、下位装置の時刻を判断し、判断の結果、下位装置の時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0059】
請求項52記載の発明は、請求項46から51のいずれか1項に記載の発明において、契機検知処理は、他装置との通信時に、他装置から送られてくるパケットのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0060】
請求項53記載の発明は、請求項46から52のいずれか1項に記載の発明において、契機検知処理は、自装置の時刻が異常である旨の通知を他装置から受け取った時を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0061】
請求項54記載の発明は、請求項46から53のいずれか1項に記載の発明において、契機検知処理は、内部時計の影響を受けない単調増加クロックによるタイマにより計測される一定周期毎を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0062】
請求項55記載の発明は、請求項46から54のいずれか1項に記載の発明において、契機検知処理は、自装置が起動した時を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0063】
請求項56記載の発明は、請求項46から55のいずれか1項に記載の発明において、契機検知処理は、内部時計の時刻及びタイムゾーンを変更する操作を受け付けた時を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0064】
請求項57記載の発明は、請求項46から56のいずれか1項に記載の発明において、契機検知処理は、自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、ファイル及びディレクトリのタイムスタンプを判断し、判断の結果、ファイル及びディレクトリのタイムスタンプが、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0065】
請求項58記載の発明は、請求項46から57のいずれか1項に記載の発明において、契機検知処理は、自装置が保持するデータの内容に含まれている時刻と、内部時計により計測された自装置の時刻とを比較し、自装置が保持するデータの内容に含まれている時刻を判断し、判断の結果、自装置が保持するデータの内容に含まれている時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する処理であることを特徴とする。
【0066】
請求項59記載の発明は、請求項46から59のいずれか1項に記載の発明において、契機検知処理は、自装置の時刻について下位装置からの問い合わせが有った時を、時刻補正が必要な契機として検知処理であり、時刻同期装置に、時刻補正処理により自装置の時刻が補正された後に、下位装置からの問い合わせに対して、自装置の時刻を応答する応答処理を実行させることを特徴とする。
【0067】
請求項60記載の発明は、請求項46から59のいずれか1項に記載の発明において、時刻補正処理による時刻補正の結果、自装置の時刻が正常である場合、時刻同期装置に、他装置に対して、他装置の時刻異常、又は、他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知処理を実行させることを特徴とする。
【0068】
請求項61記載の発明は、請求項46から60のいずれか1項に記載の発明において、時刻補正処理による時刻補正の結果、内部時計の時刻がデフォルトに戻っていた場合、時刻同期装置に、自装置の電源が入っていない時に内部時計を維持するための内蔵電池の異常として検知し、その旨を、自装置を管理する上位装置に通知する第2の時刻異常通知処理を実行させることを特徴とする。
【0069】
請求項62記載の発明は、請求項46から61のいずれか1項に記載の発明において、時刻補正処理は、自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、内部時計の影響を受けない単調増加クロックを用いて計測し、計測の結果を通信処理によって生じるタイムラグとして、上位装置から取得した時刻に加えてから時刻補正を行う処理であることを特徴とする。
【0070】
請求項63記載の発明は、請求項47から62のいずれか1項に記載の発明において、時刻同期装置に、内部時計の精度と、自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、許容時刻誤差として設定できる許容時刻誤差設定処理を実行させることを特徴とする。
【0071】
請求項64記載の発明は、請求項46から63のいずれか1項に記載の発明において、時刻同期装置に、上位装置から上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、上位装置の時刻の正当性を保護するとともに、上位装置の時刻の改竄を防止するセキュリティ処理を実行させることを特徴とする。
【0072】
請求項65記載の発明は、請求項46から64のいずれか1項に記載の発明において、時刻補正処理により時刻補正がされた後も、自装置の時刻が、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに当する場合、時刻同期装置に、自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求処理を実行させることを特徴とする。
【0073】
請求項66記載の発明は、請求項46から65のいずれか1項に記載の発明において、時刻補正処理により時刻補正がされた後も、自装置がアクセス可能な記憶媒体あるいは自装置に記憶される、ファイル又はデータの時刻が異常であった場合、時刻同期装置に、ファイル又はデータのもつ重要度に基づいて、ファイル又はデータを削除あるいは更新するファイル・データ削除更新処理、もしくは、自装置を管理する上位システムに対してファイル又はデータの時刻異常を通知する第3の時刻異常通知処理を実行させることを特徴とする。
【0074】
請求項67記載の発明は、請求項46から66のいずれか1項に記載の発明において、有効期限切れの電子証明書を更新できなかった場合、時刻同期装置に、他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、自装置の停止を通知する自装置停止通知処理と、自装置停止通知処理により通知した後、自装置を停止する自装置停止処理と、自装置の停止を報知する自装置停止報知処理と、を実行させることを特徴とする。
【発明の効果】
【0075】
本発明によれば、より正確かつ最適なタイミングで時刻補正を行うことが可能となる。
【発明を実施するための最良の形態】
【0076】
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
【0077】
本発明の一実施形態として、時刻同期システム(通信システム)の構成を図1に示す。
図1に示すように、本実施形態の時刻同期システムは、設置環境Aと、設置環境Bとがある。設置環境Aでは、管理装置であるG/W装置1(上位装置)と、このG/W装置1とインターネット4を介して接続され、G/W装置1に管理される被管理装置である仲介装置2(G/W装置1の下位装置であり、画像印刷機器3に対しては上位装置)と、この仲介装置2とLAN等を介して接続される画像印刷機器3(仲介装置2の下位装置)と、を有する。設置環境Bでは、管理装置であるG/W装置1(上位装置)と、このG/W装置1とインターネット4を介して接続され、G/W装置1に管理される被管理装置である画像印刷機器5(G/W装置1の下位装置)と、を有する。設置環境Aでは仲介装置2が、設置環境Bでは画像印刷機器5が、それぞれ本実施形態の時刻同期装置となる。
【0078】
本実施形態の時刻同期装置(仲介装置2、画像印刷機器5)の機能構成を図2に示す。
本実施形態の時刻同期装置は、図2に示すように、自装置(時刻同期装置自身を示す。なお、他装置は、時刻同期装置と通信を行う装置であり、上位装置や下位装置を示す)の現在時刻(現在日時)を計測する内部時計11を有する。また、装置に電源が入っていない時に、この内部時計11の動作を維持させるための内蔵電池10を有する。
【0079】
本実施形態の時刻同期装置は、図2に示すように、自装置を起動するため装置起動手段14、内部時計11の影響を受けずに計時を行う単調増加クロック17、この単調増加クロックの計測結果に基づいて、予め設定されたスケジュール(例えば、他装置との通信)を実行するスケジューラ15を有する。
【0080】
本実施形態の時刻同期装置は、図2に示すように、上位装置と通信を行うための上位装置通信手段23、下位装置と通信を行うための下位装置通信手段25を有する。また、上位装置との通信に用いるための上位装置通信用電子証明書24、下位装置との通信に用いるための下位装置通信用電子証明書27をそれぞれ保持する。これらは、上位装置時刻取得手段16により上位装置から上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、上位装置の時刻の正当性を保護するとともに、上位装置の時刻の改竄を防止するセキュリティ手段として機能する。よって、時刻補正の基となる上位装置の時刻情報の正当性が保たれているので、時刻情報の改竄や、上位装置の成りすましを防ぐことができる。また、本実施形態の時刻同期装置は、これら電子証明書の更新を行う電子証明書更新手段18を有する。
【0081】
本実施形態の時刻同期装置は、図2に示すように、上位装置が有する内部時計にて計測された、上位装置の現在時刻(現在日時)を示す時刻情報(以下、単に「時刻」という)を取得する上位装置時刻取得手段16を有する。
【0082】
本実施形態の時刻同期装置は、図2に示すように、ユーザからの入力操作を受け付け、内部時計11の時刻やタイムゾーンを設定・変更する入力操作受付手段19(時刻変更手段)を有する。また、この入力操作受付手段19は、内部時計11の精度と、自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、許容時刻誤差として設定するための入力操作を受け付けることもできる(許容時刻誤差設定手段)。よって、許容誤差の範囲を指定できるので、時刻の補正頻度と時刻の精度のバランスを調整することができる。
【0083】
本実施形態の時刻同期装置は、図2に示すように、自装置がアクセス可能であり、所定の情報(データ、ファイル、ディレクトリ)を記憶するための記憶媒体20を有する。
【0084】
本実施形態の時刻同期装置は、図2に示すように、比較対象時刻を取得する比較対象時刻取得手段21を有する。比較対象時刻とは、後述する時刻比較手段13にて、内部時計11の時刻と比較される対象となる時刻情報である。例としては、入力操作手段19で入力された時刻、記憶媒体20に記憶される情報に含まれる時刻、上位装置通信用電子証明書24及び下位装置通信用27の有効期限、他装置から受信した時刻(例えば、パケットのタイムスタンプ等)、などが挙げられる。
【0085】
本実施形態の時刻同期装置は、図2に示すように、内部時計11で計測された自装置の時刻と、上位装置時刻取得手段16で取得された上位装置の時刻とを比較する時刻比較手段13を有する。また、この時刻比較手段13は、内部時計11で計測された自装置の時刻と、比較対象時刻取得手段21で取得された所定の比較対象時刻とを比較する。さらに、この時刻比較手段13は、上述したような、時刻同士を比較する時刻比較機能に加えて、内部時計11の時刻補正(時刻同期)が必要な契機(タイミング)を検知する機能も有する。すなわち、時刻を比較した結果や自装置でのイベント(処理)に基づいて、内部時計11の時刻補正が必要な契機を検知する。なお、本実施形態では、時刻比較手段13に契機検知機能を持つようにしたが、別に設けてもよい。この契機検知機能については、詳細を後述する。
【0086】
本実施形態の時刻同期装置は、図2に示すように、時刻比較手段13により時刻補正が必要な契機が検知された場合に、内部時計11で計測されている自装置の時刻を、上位装置時刻取得手段16で取得された上位装置の時刻に補正する時刻補正手段12を有する。この時刻補正手段12は、自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、内部時計の影響を受けない単調増加クロック17を用いて計測し、この計測の結果を通信処理によって生じるタイムラグとして、上位装置から取得した時刻に加えてから時刻補正を行うようにしてもよい。このように、上位装置の時刻を取得するための通信に掛かったタイムラグを加算することで、より正確に時刻補正することができる。
【0087】
本実施形態の時刻同期装置は、図2に示すように、時刻異常通知手段22を有する。この時刻異常通知手段22は、時刻補正手段12による時刻補正の結果、自装置の時刻が正常である場合、他装置に対して、他装置の時刻が異常である旨(あるいは、他装置がそのことを検知していない旨)、又は、他装置の電子証明書の有効期限切れである旨を通知する(第1の時刻異常通知手段)。よって、他装置の時刻が異常であることや他装置の電子証明書の有効期限が切れていることを検知通知することで、他装置に時刻補正及び証明書更新の契機を伝えることができ、また、他装置の時計が異常であることを検知通知することで、他装置に時刻補正の契機を伝えることができる。
【0088】
また、この時刻異常通知手段22は、時刻補正手段12による時刻補正の結果、内部時計11の時刻がデフォルトに戻っていた場合、内蔵電池10の異常として検知し、その旨を、自装置を管理する上位装置に通知する(第2の時刻異常通知手段)。よって、自装置の時刻の維持ができていないことを検知することで、内蔵電池残量を調べるモジュールが無くとも、内蔵電池の異常を検知することができる。
【0089】
また、この時刻異常通知手段22は、時刻補正手段12により時刻補正がされた後も、自装置がアクセス可能な記憶媒体あるいは自装置に記憶される、ファイル又はデータの時刻が異常であった場合、自装置を管理する上位システムに対してファイル又はデータの時刻異常を通知する(第3の時刻異常通知手段)。なお、ファイル又はデータの時刻が異常であった場合は、ファイル又はデータのもつ重要度に基づいて、このファイル又はデータを削除あるいは更新するファイル・データ削除更新手段(図示せず)を有するようにしてもよい。このように、すでに間違った時刻で作成されてしまったファイルやデータを検知し、それぞれのファイルの持つ重要度に応じた対応をすることで、ファイルやデータの正当性を保つことができる。
【0090】
また、この時刻異常通知手段22は、時刻補正手段12により時刻補正がされた後も、自装置の時刻が、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに該当する場合、自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書(レスキュー証明書26)による暗号化通信で、新しい電子証明書の発行を要求する機能(電子証明書発行要求手段)も有する。このように、補正後の結果から電子証明書の有効期限を確認することで、有効期限の切れていない電子証明書の更新を行うことを防ぐことができる。また、暗号化通信によって新しい電子証明書発行の傍受を防ぐことができる。
【0091】
さらに、この時刻異常通知手段22は、自装置によって管理される下位装置からの問い合わせに対して応答する機能(応答手段)も有し、時刻補正手段12により自装置の時刻が補正された後に、下位装置からの問い合わせに対して、自装置の時刻を応答する。よって、下位装置へ伝える時刻を正確なものにすることができる。
【0092】
本実施形態の時刻同期装置は、図2に示すように、有効期限切れの電子証明書を更新できなかった場合、他装置に対して、時刻チェックが行なわれない特別な電子証明書(レスキュー証明書26)による暗号化通信で、自装置の停止を通知し、その通知後、自装置を停止する自装置停止手段28を有する。また、自装置の停止を報知する手段(自装置停止報知手段)として、自装置停止の旨を画面表示する停止画面表示手段29、及び、LEDを点灯する停止LED点灯手段30を有する。よって、自装置の時刻を正しく補正しても正常に動作することのできなくなった状態の場合に、自装置に関係のある他装置への通知と、自装置においてLEDや画面による停止の表示とを行うことで、自装置が動作不能であることを周囲やユーザに知らせることができる。
【0093】
以上説明したように、本実施形態の時刻同期装置は、他装置(上位装置や下位装置)と通信を行う場合に、他装置と時刻の同期を取る機能を備えた時刻同期装置であって、自装置(時刻同期装置自身)の時刻を計測する内部時計11と、自装置を管理する上位装置の時刻を取得する上位装置時刻取得手段16と、内部時計11の時刻補正が必要な契機を検知する契機検知機能を有する時刻比較手段13と、時刻比較手段13の契機検知機能により時刻補正が必要な契機が検知された場合、内部時計11の時刻補正として、自装置の時刻を上位装置の時刻に補正する時刻補正手段と、を主たる構成とすることを特徴とする。
【0094】
ここで、本時刻同期装置の主たる特徴である「時刻比較手段13の契機検知機能」について詳細に説明する。契機検知機能は、上述したように、内部時計11の時刻補正(時刻同期)が必要な契機(タイミング)を検知する機能である。そして、この機能により、以下に説明する所定の契機が検知された場合に、時刻補正手段12により、内部時計11で計測されている自装置の時刻が、上位装置時刻取得手段16により取得された上位装置の時刻に補正(同期)される。
【0095】
検知例1として、時刻比較機能は、上位装置時刻取得手段16により取得された上位装置の時刻と、内部時計11により計測された自装置の時刻とを比較し、契機検知機能は、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知する。
【0096】
よって、検知例1によれば、時刻補正が必要な時に上位装置の時刻と同期をとっているので、装置の時刻を正しく保つことができる。
【0097】
検知例2として、契機検知機能は、上位装置時刻取得手段16により取得された上位装置の時刻とともに所定の情報(重要情報など)を記憶媒体20に記憶する時を、時刻補正が必要な契機として検知する。
【0098】
よって、検知例2によれば、記憶媒体20に保存される情報の時刻を正しいものに保証できる。
【0099】
検知例3として、時刻比較機能は、自装置が他装置と暗号化通信を行うために保持する電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知する。
【0100】
よって、検知例3によれば、自装置の現在時刻が電子証明書の有効期限の範囲外の時を、時刻補正が必要な契機としているので、自装置が電子証明書の有効期限外の時間で動くことを防ぐことができる。
【0101】
検知例4として、時刻比較機能は、自装置が他装置と電子証明書を用いて暗号化通信を行う時に、他装置から送られてきた電子証明書の有効期限と、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、自装置の時刻が電子証明書の有効期限の範囲内であるか否かを判断し、判断の結果、自装置の時刻が電子証明書の有効期限の範囲内ではない場合を、時刻補正が必要な契機として検知する。
【0102】
よって、検知例4によれば、自装置の現在時刻が他装置から送られてきた電子証明書の有効期限の範囲外の時を、時刻補正が必要な契機としているので、他装置の電子証明書の保証と拒絶を正しくすることができる。
【0103】
検知例5として、時刻比較機能は、自装置によって管理される下位装置との通信時に、下位装置から送られてくる情報の中に含まれる下位装置の時刻と、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、下位装置の時刻を判断し、判断の結果、下位装置の時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する。
【0104】
よって、検知例5によれば、自装置の現在時刻と、他装置から送られてくる情報中に含まれる他装置の時刻とを比較した結果を、時刻補正の契機としているので、自装置あるいは他装置の時刻の異常を検知することができる。
【0105】
検知例6として、時刻比較機能は、他装置との通信時に、他装置から送られてくるパケットのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、判断の結果、両時刻の差が許容時刻誤差の範囲内ではない場合を、時刻補正が必要な契機として検知する。
【0106】
よって、検知例6によれば、自装置の現在時刻と、他装置との通信パケットのタイムスタンプとを比較した結果を、時刻補正の契機としているので、検知例4、5で検知することのできない通信時の自装置、あるいは他装置の時刻の異常を検知することができる。
【0107】
検知例7として、契機検知機能は、自装置の時刻が異常である旨の通知を他装置から受け取った時を、時刻補正が必要な契機として検知する。
【0108】
よって、検知例7によれば、他装置からの時刻異常の通知の受信を、時刻補正の契機としているので、装置自身が検知できない時刻異常を検知することができる。
【0109】
検知例8として、契機検知機能は、単調増加クロックによるタイマにより計測される一定周期毎を、時刻補正が必要な契機として検知する。
【0110】
よって、検知例8によれば、装置の保持する時計に影響を受けない定期的な時刻補正の契機を持つので、定期的に時刻が補正されること、時計に基づいたスケジュール(例えば、他装置への通信)が時計の巻き戻りなどで実行されず(検知例4・5・6など)時刻合わせもいつまでも発生しない可能性があるが、それをカバーすることができる。
【0111】
検知例9として、契機検知機能は、自装置が起動した時を、時刻補正が必要な契機として検知する。
【0112】
よって、検知例9によれば、電源が切れている時に時計の時刻情報を維持するのでの電池が切れていて、時刻がデフォルトに戻っている場合、あるいは、元々電源が切れている時の時計の時刻情報を保持しない場合、起動時を時刻補正の契機としているので、上記場合の時刻を正しく補正することができる。
【0113】
検知例10として、契機検知機能は、入力操作受付手段19にて内部時計の時刻及びタイムゾーンを設定変更する操作が受け付けられた時を、時刻補正が必要な契機として検知する。
【0114】
よって、検知例10によれば、画面等からの入力操作によって、内部時計11の時刻に関わる情報が変更された時を、時刻補正の契機としているので、操作間違いによる時刻のズレを防止することができる。
【0115】
検知例11によれば、時刻比較機能は、自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、ファイル及びディレクトリのタイムスタンプを判断し、判断の結果、ファイル及びディレクトリのタイムスタンプが、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する。
【0116】
よって、検知例11によれば、自装置の現在時刻と、記憶媒体20のファイルのタイムスタンプを比較した結果から時刻の異常を検出し、時刻補正の契機としているので、ファイルへのアクセス毎に時刻情報の補正を行うことができる。
【0117】
検知例12として、時刻比較機能は、自装置が保持するデータの内容に含まれている時刻と、内部時計により計測された自装置の時刻とを比較し、契機検知機能は、自装置が保持するデータの内容に含まれている時刻を判断し、判断の結果、自装置が保持するデータの内容に含まれている時刻が、自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、時刻補正が必要な契機として検知する。
【0118】
よって、検知例12によれば、自装置の現在時刻と、自装置に保持するデータファイル中の時刻との比較から異常を検出し、時刻補正の契機としているので、時刻情報をもつデータファイルへのアクセス毎に時刻の補正を行うことができる。
【0119】
検知例13として、契機検知機能は、自装置の時刻について、下位装置からの問い合わせが有った時を、時刻補正が必要な契機として検知する。
【0120】
よって、検知例13によれば、下位装置からの時刻情報の問い合わせがあった時を、時刻補正の契機としているので、下位装置へ伝える時刻情報を正確なものにすることができる。
【0121】
なお、上述した各手段及び各機能は、ハードウェア及びソフトウェアのどちらで実現してもよい。ソフトウェアで実現する場合、時刻同期プログラムが本実施形態の時刻同期装置に読み込まれ、時刻同期装置の動作を制御する。時刻同期装置は、この時刻同期プログラムの制御によって、上記各手段及び各機能を実現するとともに、以下に説明する処理動作を実行する。
【0122】
次に、本実施形態の時刻同期装置の基本処理動作について図4を参照して説明する。なお、図4では、上位装置からの時刻情報の取得、自装置の時刻の補正、電子証明書の更新について説明する。
【0123】
上位装置(図1のG/W装置1)に電子証明書を用いた暗号化通信を行い(ステップS1/YES)、暗号化通信に成功したか否かを判断する(ステップS2)。
【0124】
ステップS2において、暗号化通信に成功した場合、(ステップS2/成功)、上位装置から、上位装置の内部時計で計測された上位装置の時刻を示す時刻情報を取得する(ステップS3)。そして、時刻同期装置の内部時計11で計測した時刻と、上位装置から取得した時刻情報とを比較し(ステップS4)、両時刻の差が、予め設定された許容範囲以内であるか否かを判断する(ステップS5)。ここで、差が許容範囲内であれば(ステップS5/範囲内)、内部時計11の時刻を修正せずにBへ進む(Bの後の処理については図3参照)。差が許容範囲外であれば(ステップS5/範囲外)、上記検知例1で説明したように、これを時刻補正の契機として検知し、内部時計11の時刻を上位時計の時刻に修正し(ステップS6)、Cへ進む(Cの後の処理については図3参照)。
【0125】
ステップS2において、暗号化通信に失敗した場合、(ステップS2/失敗)、HTTPの失敗か否かを判断する(ステップS8)。ここで、HTTPの失敗である場合(ステップS8/YES)、ステップS1に戻り、リトライする。HTTPの成功である場合(ステップS8/NO)、電子証明書(図1の上位装置通信用電子証明書24)が有効期限切れか否かを判断する(ステップS9)。
【0126】
ステップS9において、電子証明書の有効期限が切れていない場合(ステップS9/NO)、リトライの価値があるかどうかを判断する(ステップS10)。リトライの価値がある場合(ステップS10/YES)、ステップS1へ戻り、リトライする。リトライの価値がない場合(ステップS10/NO)、Dへ進む(Dの後の処理については図3参照)。
【0127】
ステップS9において、電子証明書の有効期限が切れている場合(ステップS9/YES)、自装置に保存している電子証明書を削除する(ステップS11)。削除した電子証明書とは別の「有効期限無しの電子証明書」を用いて上位装置と通信を行い(ステップS12)、通信に成功したか否かを判断する(ステップS13)
【0128】
ステップS13において、通信に失敗した場合(ステップS13/失敗)、リトライの価値があるかどうかを判断する(ステップS14)。リトライの価値がある場合(ステップS14/YES)、ステップS12へ戻り、リトライする。リトライの価値がない場合(ステップS14/NO)、Dへ進む(Dの後の処理については図3参照)。
【0129】
ステップS13において、通信に成功した場合(ステップS13/成功)、上位装置から、上位装置の内部時計で計測された上位装置の時刻を示す時刻情報を取得し、時刻同期装置の内部時計11で計測した時刻と、上位装置から取得した時刻情報とを比較し(ステップS15)、両時刻の差が、予め設定された許容範囲以内であるか否かを判断する(ステップS16)。ここで、差が許容範囲内であれば(ステップS16/範囲内)、新しい電子証明書の発行を上位装置へ依頼する(ステップS18)。差が許容範囲外であれば(ステップS16/範囲外)、上記検知例1で説明したように、これを時刻補正の契機として検知し、内部時計11の時刻を上位時計の時刻に修正し(ステップS17)、新しい電子証明書の発行を上位装置へ依頼する(ステップS18)。
【0130】
そして、上位装置が新しい電子証明書を発行したか否かを判断する(ステップS19)。新しい電子証明書が発行されない場合(ステップS19/NO)、Fへ進む(Fの後の処理については図3参照)。新しい電子証明書が発行された場合(ステップS19/YES)、電子証明書を新しく発行されたものに更新し(ステップS20)、Eへ進む(Eの後の処理については図3参照)。
【0131】
次に、図3(a)〜(d)の各フローを参照して、本実施形態の時刻同期装置における、時刻補正の契機及び時刻補正後の処理について説明する。
【0132】
図3(a)は、時刻同期装置の起動時(検知例9)を、時刻補正の契機とする場合である。この場合、時刻補正の契機として検知した後、図4のフローをAから開始する。そして、図4のB〜Eに至った場合は、通常動作を開始する。図4のFに至った場合は、他装置へ自装置の停止を通知し、自装置を停止する。
【0133】
図3(b)は、ファイル等の時刻異常を検知した時(検知例11、12)を、時刻補正の契機とする場合である。この場合、時刻補正の契機として検知した後、図4のフローをAから開始する。そして、図4のBに至った場合は、ファイルの重要度に応じて、削除・変更・他装置への通知を行う。図4のC〜Eに至った場合は、通常動作を継続する。図4のFに至った場合は、他装置へ自装置の停止を通知し、自装置を停止する。
【0134】
図3(c)は、他装置から時刻異常通知を受信した時(検知例7)、及び、他装置との通信時に時刻異常を検知した時(検知例5、6)を、時刻補正の契機とする場合である。これらの場合、時刻補正の契機として検知した後、図4のフローをAから開始する。そして、図4のBに至った場合は、他装置の異常を検知し、他装置へ時刻異常を通知する。図4のC〜Eに至った場合は、通常動作を継続する。図4のFに至った場合は、他装置へ自装置の停止を通知し、自装置を停止する。
【0135】
図3(a)は、定期的(検知例8)、所定の情報の保存時(検知例2)、電子証明書の有効期限チェック時(検知例3、4)、入力操作受付手段(入力画面等)から変更等がされた時(検知例10)、下位装置からの時刻問い合わせがあった時(検知例13)を、時刻補正の契機とする場合である。これらの場合、時刻補正の契機として検知した後、図4のフローをAから開始する。そして、図4のB〜Eに至った場合は、通常動作を継続する。図4のFに至った場合は、他装置へ自装置の停止を通知し、自装置を停止する。
【0136】
以上、本発明の実施形態について説明したが、上記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
【図面の簡単な説明】
【0137】
【図1】本発明の時刻同期装置と、他装置(上位装置・下位装置)との構成例を示す図である。
【図2】本発明の時刻同期装置の機能構成を示すブロック図である。
【図3】本発明の時刻同期装置の基本動作を示すフローチャートである。
【図4】本発明の時刻同期装置における時刻補正の契機及び時刻補正後の動作をそれぞれ示すフローチャートである。
【符号の説明】
【0138】
1 G/W装置(上位装置)
2 仲介装置(時刻同期装置)
3 画像印刷機器(下位装置)
4 インターネット
5 画像印刷機器(時刻同期装置)
10 内蔵電池
11 内部時計
12 時刻補正手段
13 時刻比較手段
14 装置起動手段
15 スケジューラ
16 上位装置時刻取得手段
17 単調増加クロック
18 電子証明書更新手段
19 入力操作受付手段
20 記憶媒体
21 比較対象時刻取得手段
22 時刻異常通知手段
23 上位装置通信手段
24 上位装置通信用電子証明書
25 下位装置通信手段
26 レスキュー証明書
27 下位装置通信用電子証明書
28 自装置停止手段
29 停止画面表示手段
30 停止LED点灯手段
【特許請求の範囲】
【請求項1】
他装置と通信を行う場合に、該他装置と時刻の同期を取る機能を備えた時刻同期装置であって、
自装置の時刻を計測する内部時計と、
前記自装置を管理する上位装置の時刻を取得する上位装置時刻取得手段と、
前記内部時計の時刻補正が必要な契機を検知する契機検知手段と、
前記契機検知手段により前記時刻補正が必要な契機が検知された場合、前記内部時計の時刻補正として、前記自装置の時刻を前記上位装置の時刻に補正する時刻補正手段と、
を有することを特徴とする時刻同期装置。
【請求項2】
前記契機検知手段は、
前記上位装置時刻取得手段により取得された前記上位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1記載の時刻同期装置。
【請求項3】
前記契機検知手段は、
前記上位装置時刻取得手段により取得された前記上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、前記時刻補正が必要な契機として検知することを特徴とする請求項1又は2記載の時刻同期装置。
【請求項4】
前記契機検知手段は、
前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から3のいずれか1項に記載の時刻同期装置。
【請求項5】
前記契機検知手段は、
前記自装置が前記他装置と電子証明書を用いて暗号化通信を行う時に、該他装置から送られてきた電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から4のいずれか1項に記載の時刻同期装置。
【請求項6】
前記契機検知手段は、
前記自装置によって管理される下位装置との通信時に、該下位装置から送られてくる情報の中に含まれる下位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記下位装置の時刻を判断し、
前記判断の結果、前記下位装置の時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から5のいずれか1項に記載の時刻同期装置。
【請求項7】
前記契機検知手段は、
前記他装置との通信時に、該他装置から送られてくるパケットのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から6のいずれか1項に記載の時刻同期装置。
【請求項8】
前記契機検知手段は、
前記自装置の時刻が異常である旨の通知を前記他装置から受け取った時を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から7のいずれか1項に記載の時刻同期装置。
【請求項9】
前記内部時計の影響を受けない単調増加クロックによるタイマを有し、
前記契機検知手段は、
前記単調増加クロックによるタイマにより計測される一定周期毎を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から8のいずれか1項に記載の時刻同期装置。
【請求項10】
前記契機検知手段は、
前記自装置が起動した時を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から9のいずれか1項に記載の時刻同期装置。
【請求項11】
所定の操作を受け付け、前記内部時計の時刻を変更可能な時刻変更手段を有し、
前記契機検知手段は、
前記時刻変更手段にて前記内部時計の時刻及びタイムゾーンを変更する操作が受け付けられた時を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から10のいずれか1項に記載の時刻同期装置。
【請求項12】
前記契機検知手段は、
前記自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、前記ファイル及び前記ディレクトリのタイムスタンプを判断し、
前記判断の結果、前記ファイル及び前記ディレクトリのタイムスタンプが、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から11のいずれか1項に記載の時刻同期装置。
【請求項13】
前記契機検知手段は、
前記自装置が保持するデータの内容に含まれている時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記自装置が保持するデータの内容に含まれている時刻を判断し、
前記判断の結果、前記自装置が保持するデータの内容に含まれている時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から12のいずれか1項に記載の時刻同期装置。
【請求項14】
前記自装置によって管理される下位装置からの問い合わせに対して応答する応答手段を有し、
前記契機検知手段は、
前記自装置の時刻について前記下位装置からの問い合わせが有った時を、前記時刻補正が必要な契機として検知し、
前記応答手段は、
前記時刻補正手段により前記自装置の時刻が補正された後に、前記下位装置からの問い合わせに対して、前記自装置の時刻を応答することを特徴とする請求項1から13のいずれか1項に記載の時刻同期装置。
【請求項15】
前記時刻補正手段による時刻補正の結果、前記自装置の時刻が正常である場合、
前記他装置に対して、前記他装置の時刻異常、又は、前記他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知手段を有することを特徴とする請求項1から14のいずれか1項に記載の時刻同期装置。
【請求項16】
前記時刻補正手段による時刻補正の結果、前記内部時計の時刻がデフォルトに戻っていた場合、
前記自装置の電源が入っていない時に前記内部時計を維持するための内蔵電池の異常として検知し、その旨を、前記自装置を管理する上位装置に通知する第2の時刻異常通知手段を有することを特徴とする請求項1から15のいずれか1項に記載の時刻同期装置。
【請求項17】
前記時刻補正手段は、
前記自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、前記内部時計の影響を受けない単調増加クロックを用いて計測し、該計測の結果を通信処理によって生じるタイムラグとして、前記上位装置から取得した時刻に加えてから前記時刻補正を行うことを特徴とする請求項1から16のいずれか1項に記載の時刻同期装置。
【請求項18】
前記内部時計の精度と、前記自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、前記許容時刻誤差として設定できる許容時刻誤差設定手段を有することを特徴とする請求項2から17記載の時刻同期装置。
【請求項19】
前記上位装置時刻取得手段により前記上位装置から前記上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、前記上位装置の時刻の正当性を保護するとともに、前記上位装置の時刻の改竄を防止するセキュリティ手段を有することを特徴とする請求項1から18のいずれか1項に記載の時刻同期装置。
【請求項20】
前記時刻補正手段により前記時刻補正がされた後も、前記自装置の時刻が、前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに該当する場合、
前記自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求手段を有することを特徴とする請求項1から19のいずれか1項に記載の時刻同期装置。
【請求項21】
前記時刻補正手段により前記時刻補正がされた後も、前記自装置がアクセス可能な記憶媒体あるいは前記自装置に記憶される、ファイル又はデータの時刻が異常であった場合、
前記ファイル又は前記データのもつ重要度に基づいて、該ファイル又は該データを削除あるいは更新するファイル・データ削除更新手段、もしくは、前記自装置を管理する上位システムに対して前記ファイル又は前記データの時刻異常を通知する第3の時刻異常通知手段を有することを特徴とする請求項1から20のいずれか1項に記載の時刻同期装置。
【請求項22】
有効期限切れの電子証明書を更新できなかった場合、
前記他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、前記自装置の停止を通知する自装置停止通知手段と、
前記自装置停止通知手段により通知した後、前記自装置を停止する自装置停止手段と、
前記自装置の停止を報知する自装置停止報知手段と、
を有することを特徴とする請求項1から21のいずれか1項に記載の時刻同期装置。
【請求項23】
請求項1から22のいずれか1項に記載の時刻同期装置を有することを特徴とする時刻同期システム。
【請求項24】
内部時計を用いて自装置の時刻を計測する時刻同期装置が、他装置と通信を行う場合に、前記自装置を管理する上位装置の時刻を取得し、該他装置と時刻の同期を取る時刻同期方法であって、
前記内部時計の時刻補正が必要な契機を検知する契機検知ステップと、
前記契機検知ステップにより前記時刻補正が必要な契機が検知された場合、前記内部時計の時刻補正として、前記自装置の時刻を前記上位装置の時刻に補正する時刻補正ステップと、
を有することを特徴とする時刻同期方法。
【請求項25】
前記契機検知ステップは、
前記上位装置から取得した前記上位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24記載の時刻同期方法。
【請求項26】
前記契機検知ステップは、
前記上位装置から取得した前記上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、前記時刻補正が必要な契機として検知することを特徴とする請求項24又は25記載の時刻同期方法。
【請求項27】
前記契機検知ステップは、
前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から26のいずれか1項に記載の時刻同期方法。
【請求項28】
前記契機検知ステップは、
前記自装置が前記他装置と電子証明書を用いて暗号化通信を行う時に、該他装置から送られてきた電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から27のいずれか1項に記載の時刻同期方法。
【請求項29】
前記契機検知ステップは、
前記自装置が管理する下位装置との通信時に、該下位装置から送られてくる情報の中に含まれる下位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記下位装置の時刻を判断し、
前記判断の結果、前記下位装置の時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から28のいずれか1項に記載の時刻同期方法。
【請求項30】
前記契機検知ステップは、
前記他装置との通信時に、該他装置から送られてくるパケットのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から29のいずれか1項に記載の時刻同期方法。
【請求項31】
前記契機検知ステップは、
前記自装置の時刻が異常である旨の通知を前記他装置から受け取った時を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から30のいずれか1項に記載の時刻同期方法。
【請求項32】
前記契機検知ステップは、
前記内部時計の影響を受けない単調増加クロックによるタイマにより計測される一定周期毎を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から31のいずれか1項に記載の時刻同期方法。
【請求項33】
前記契機検知ステップは、
前記自装置が起動した時を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から32のいずれか1項に記載の時刻同期方法。
【請求項34】
前記契機検知ステップは、
前記内部時計の時刻及びタイムゾーンを変更する操作を受け付けた時を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から33のいずれか1項に記載の時刻同期方法。
【請求項35】
前記契機検知ステップは、
前記自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、前記ファイル及び前記ディレクトリのタイムスタンプを判断し、
前記判断の結果、前記ファイル及び前記ディレクトリのタイムスタンプが、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から34のいずれか1項に記載の時刻同期方法。
【請求項36】
前記契機検知ステップは、
前記自装置が保持するデータの内容に含まれている時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記自装置が保持するデータの内容に含まれている時刻を判断し、
前記判断の結果、前記自装置が保持するデータの内容に含まれている時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から35のいずれか1項に記載の時刻同期方法。
【請求項37】
前記契機検知ステップは、
前記自装置の時刻について前記下位装置からの問い合わせが有った時を、前記時刻補正が必要な契機として検知し、
前記時刻補正ステップにより前記自装置の時刻が補正された後に、前記下位装置からの問い合わせに対して、前記自装置の時刻を応答する応答ステップを有することを特徴とする請求項24から37のいずれか1項に記載の時刻同期方法。
【請求項38】
前記時刻補正ステップによる時刻補正の結果、前記自装置の時刻が正常である場合、
前記他装置に対して、前記他装置の時刻異常、又は、前記他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知ステップを有することを特徴とする請求項24から37のいずれか1項に記載の時刻同期方法。
【請求項39】
前記時刻補正ステップによる時刻補正の結果、前記内部時計の時刻がデフォルトに戻っていた場合、
前記自装置の電源が入っていない時に前記内部時計を維持するための内蔵電池の異常として検知し、その旨を、前記自装置を管理する上位装置に通知する第2の時刻異常通知ステップを有することを特徴とする請求項24から38のいずれか1項に記載の時刻同期方法。
【請求項40】
前記時刻補正ステップは、
前記自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、前記内部時計の影響を受けない単調増加クロックを用いて計測し、該計測の結果を通信処理によって生じるタイムラグとして、前記上位装置から取得した時刻に加えてから前記時刻補正を行うことを特徴とする請求項24から39のいずれか1項に記載の時刻同期方法。
【請求項41】
前記内部時計の精度と、前記自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、前記許容時刻誤差として設定できる許容時刻誤差設定ステップを有することを特徴とする請求項25から40記載の時刻同期方法。
【請求項42】
前記上位装置から前記上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、前記上位装置の時刻の正当性を保護するとともに、前記上位装置の時刻の改竄を防止するセキュリティステップを有することを特徴とする請求項24から41のいずれか1項に記載の時刻同期方法。
【請求項43】
前記時刻補正ステップにより前記時刻補正がされた後も、前記自装置の時刻が、前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに該当する場合、
前記自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求ステップを有することを特徴とする請求項24から42のいずれか1項に記載の時刻同期方法。
【請求項44】
前記時刻補正ステップにより前記時刻補正がされた後も、前記自装置がアクセス可能な記憶媒体あるいは前記自装置に記憶される、ファイル又はデータの時刻が異常であった場合、
前記ファイル又は前記データのもつ重要度に基づいて、該ファイル又は該データを削除あるいは更新するファイル・データ削除更新ステップ、もしくは、前記自装置を管理する上位システムに対して前記ファイル又は前記データの時刻異常を通知する第3の時刻異常通知ステップを有することを特徴とする請求項24から43のいずれか1項に記載の時刻同期方法。
【請求項45】
有効期限切れの電子証明書を更新できなかった場合、
前記他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、前記自装置の停止を通知する自装置停止通知ステップと、
前記自装置停止通知ステップにより通知した後、前記自装置を停止する自装置停止ステップと、
前記自装置の停止を報知する自装置停止報知ステップと、
を有することを特徴とする請求項24から44のいずれか1項に記載の時刻同期方法。
【請求項46】
内部時計を用いて自装置の時刻を計測する時刻同期装置に、他装置と通信を行う場合に、前記自装置を管理する上位装置の時刻を取得させ、該他装置と時刻の同期を取らせるためのプログラムであって、
前記時刻同期装置に、
前記内部時計の時刻補正が必要な契機を検知する契機検知処理と、
前記契機検知処理により前記時刻補正が必要な契機が検知された場合、前記内部時計の時刻補正として、前記自装置の時刻を前記上位装置の時刻に補正する時刻補正処理と、
を実行させることを特徴とするプログラム。
【請求項47】
前記契機検知処理は、
前記上位装置から取得した前記上位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46記載のプログラム。
【請求項48】
前記契機検知処理は、
前記上位装置から取得した前記上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46又は47記載のプログラム。
【請求項49】
前記契機検知処理は、
前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から48のいずれか1項に記載のプログラム。
【請求項50】
前記契機検知処理は、
前記自装置が前記他装置と電子証明書を用いて暗号化通信を行う時に、該他装置から送られてきた電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から49のいずれか1項に記載のプログラム。
【請求項51】
前記契機検知処理は、
前記自装置によって管理される下位装置との通信時に、該下位装置から送られてくる情報の中に含まれる下位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記下位装置の時刻を判断し、
前記判断の結果、前記下位装置の時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から50のいずれか1項に記載のプログラム。
【請求項52】
前記契機検知処理は、
前記他装置との通信時に、該他装置から送られてくるパケットのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から51のいずれか1項に記載のプログラム。
【請求項53】
前記契機検知処理は、
前記自装置の時刻が異常である旨の通知を前記他装置から受け取った時を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から52のいずれか1項に記載のプログラム。
【請求項54】
前記契機検知処理は、
前記内部時計の影響を受けない単調増加クロックによるタイマにより計測される一定周期毎を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から53のいずれか1項に記載のプログラム。
【請求項55】
前記契機検知処理は、
前記自装置が起動した時を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から54のいずれか1項に記載のプログラム。
【請求項56】
前記契機検知処理は、
前記内部時計の時刻及びタイムゾーンを変更する操作を受け付けた時を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から55のいずれか1項に記載のプログラム。
【請求項57】
前記契機検知処理は、
前記自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、前記ファイル及び前記ディレクトリのタイムスタンプを判断し、
前記判断の結果、前記ファイル及び前記ディレクトリのタイムスタンプが、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から56のいずれか1項に記載のプログラム。
【請求項58】
前記契機検知処理は、
前記自装置が保持するデータの内容に含まれている時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記自装置が保持するデータの内容に含まれている時刻を判断し、
前記判断の結果、前記自装置が保持するデータの内容に含まれている時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から57のいずれか1項に記載のプログラム。
【請求項59】
前記契機検知処理は、
前記自装置の時刻について前記下位装置からの問い合わせが有った時を、前記時刻補正が必要な契機として検知処理であり、
前記時刻同期装置に、
前記時刻補正処理により前記自装置の時刻が補正された後に、前記下位装置からの問い合わせに対して、前記自装置の時刻を応答する応答処理を実行させることを特徴とする請求項46から59のいずれか1項に記載のプログラム。
【請求項60】
前記時刻補正処理による時刻補正の結果、前記自装置の時刻が正常である場合、
前記時刻同期装置に、
前記他装置に対して、前記他装置の時刻異常、又は、前記他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知処理を実行させることを特徴とする請求項46から59のいずれか1項に記載のプログラム。
【請求項61】
前記時刻補正処理による時刻補正の結果、前記内部時計の時刻がデフォルトに戻っていた場合、
前記時刻同期装置に、
前記自装置の電源が入っていない時に前記内部時計を維持するための内蔵電池の異常として検知し、その旨を、前記自装置を管理する上位装置に通知する第2の時刻異常通知処理を実行させることを特徴とする請求項46から60のいずれか1項に記載のプログラム。
【請求項62】
前記時刻補正処理は、
前記自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、前記内部時計の影響を受けない単調増加クロックを用いて計測し、該計測の結果を通信処理によって生じるタイムラグとして、前記上位装置から取得した時刻に加えてから前記時刻補正を行う処理であることを特徴とする請求項46から61のいずれか1項に記載のプログラム。
【請求項63】
前記時刻同期装置に、
前記内部時計の精度と、前記自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、前記許容時刻誤差として設定できる許容時刻誤差設定処理を実行させることを特徴とする請求項47から62記載のプログラム。
【請求項64】
前記時刻同期装置に、
前記上位装置から前記上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、前記上位装置の時刻の正当性を保護するとともに、前記上位装置の時刻の改竄を防止するセキュリティ処理を実行させることを特徴とする請求項46から63のいずれか1項に記載のプログラム。
【請求項65】
前記時刻補正処理により前記時刻補正がされた後も、前記自装置の時刻が、前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに該当する場合、
前記時刻同期装置に、
前記自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求処理を実行させることを特徴とする請求項46から64のいずれか1項に記載のプログラム。
【請求項66】
前記時刻補正処理により前記時刻補正がされた後も、前記自装置がアクセス可能な記憶媒体あるいは前記自装置に記憶される、ファイル又はデータの時刻が異常であった場合、
前記時刻同期装置に、
前記ファイル又は前記データのもつ重要度に基づいて、該ファイル又は該データを削除あるいは更新するファイル・データ削除更新処理、もしくは、前記自装置を管理する上位システムに対して前記ファイル又は前記データの時刻異常を通知する第3の時刻異常通知処理を実行させることを特徴とする請求項46から65のいずれか1項に記載のプログラム。
【請求項67】
有効期限切れの電子証明書を更新できなかった場合、
前記時刻同期装置に、
前記他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、前記自装置の停止を通知する自装置停止通知処理と、
前記自装置停止通知処理により通知した後、前記自装置を停止する自装置停止処理と、
前記自装置の停止を報知する自装置停止報知処理と、
を実行させることを特徴とする請求項46から66のいずれか1項に記載のプログラム。
【請求項1】
他装置と通信を行う場合に、該他装置と時刻の同期を取る機能を備えた時刻同期装置であって、
自装置の時刻を計測する内部時計と、
前記自装置を管理する上位装置の時刻を取得する上位装置時刻取得手段と、
前記内部時計の時刻補正が必要な契機を検知する契機検知手段と、
前記契機検知手段により前記時刻補正が必要な契機が検知された場合、前記内部時計の時刻補正として、前記自装置の時刻を前記上位装置の時刻に補正する時刻補正手段と、
を有することを特徴とする時刻同期装置。
【請求項2】
前記契機検知手段は、
前記上位装置時刻取得手段により取得された前記上位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1記載の時刻同期装置。
【請求項3】
前記契機検知手段は、
前記上位装置時刻取得手段により取得された前記上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、前記時刻補正が必要な契機として検知することを特徴とする請求項1又は2記載の時刻同期装置。
【請求項4】
前記契機検知手段は、
前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から3のいずれか1項に記載の時刻同期装置。
【請求項5】
前記契機検知手段は、
前記自装置が前記他装置と電子証明書を用いて暗号化通信を行う時に、該他装置から送られてきた電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から4のいずれか1項に記載の時刻同期装置。
【請求項6】
前記契機検知手段は、
前記自装置によって管理される下位装置との通信時に、該下位装置から送られてくる情報の中に含まれる下位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記下位装置の時刻を判断し、
前記判断の結果、前記下位装置の時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から5のいずれか1項に記載の時刻同期装置。
【請求項7】
前記契機検知手段は、
前記他装置との通信時に、該他装置から送られてくるパケットのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から6のいずれか1項に記載の時刻同期装置。
【請求項8】
前記契機検知手段は、
前記自装置の時刻が異常である旨の通知を前記他装置から受け取った時を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から7のいずれか1項に記載の時刻同期装置。
【請求項9】
前記内部時計の影響を受けない単調増加クロックによるタイマを有し、
前記契機検知手段は、
前記単調増加クロックによるタイマにより計測される一定周期毎を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から8のいずれか1項に記載の時刻同期装置。
【請求項10】
前記契機検知手段は、
前記自装置が起動した時を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から9のいずれか1項に記載の時刻同期装置。
【請求項11】
所定の操作を受け付け、前記内部時計の時刻を変更可能な時刻変更手段を有し、
前記契機検知手段は、
前記時刻変更手段にて前記内部時計の時刻及びタイムゾーンを変更する操作が受け付けられた時を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から10のいずれか1項に記載の時刻同期装置。
【請求項12】
前記契機検知手段は、
前記自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、前記ファイル及び前記ディレクトリのタイムスタンプを判断し、
前記判断の結果、前記ファイル及び前記ディレクトリのタイムスタンプが、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から11のいずれか1項に記載の時刻同期装置。
【請求項13】
前記契機検知手段は、
前記自装置が保持するデータの内容に含まれている時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記自装置が保持するデータの内容に含まれている時刻を判断し、
前記判断の結果、前記自装置が保持するデータの内容に含まれている時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項1から12のいずれか1項に記載の時刻同期装置。
【請求項14】
前記自装置によって管理される下位装置からの問い合わせに対して応答する応答手段を有し、
前記契機検知手段は、
前記自装置の時刻について前記下位装置からの問い合わせが有った時を、前記時刻補正が必要な契機として検知し、
前記応答手段は、
前記時刻補正手段により前記自装置の時刻が補正された後に、前記下位装置からの問い合わせに対して、前記自装置の時刻を応答することを特徴とする請求項1から13のいずれか1項に記載の時刻同期装置。
【請求項15】
前記時刻補正手段による時刻補正の結果、前記自装置の時刻が正常である場合、
前記他装置に対して、前記他装置の時刻異常、又は、前記他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知手段を有することを特徴とする請求項1から14のいずれか1項に記載の時刻同期装置。
【請求項16】
前記時刻補正手段による時刻補正の結果、前記内部時計の時刻がデフォルトに戻っていた場合、
前記自装置の電源が入っていない時に前記内部時計を維持するための内蔵電池の異常として検知し、その旨を、前記自装置を管理する上位装置に通知する第2の時刻異常通知手段を有することを特徴とする請求項1から15のいずれか1項に記載の時刻同期装置。
【請求項17】
前記時刻補正手段は、
前記自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、前記内部時計の影響を受けない単調増加クロックを用いて計測し、該計測の結果を通信処理によって生じるタイムラグとして、前記上位装置から取得した時刻に加えてから前記時刻補正を行うことを特徴とする請求項1から16のいずれか1項に記載の時刻同期装置。
【請求項18】
前記内部時計の精度と、前記自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、前記許容時刻誤差として設定できる許容時刻誤差設定手段を有することを特徴とする請求項2から17記載の時刻同期装置。
【請求項19】
前記上位装置時刻取得手段により前記上位装置から前記上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、前記上位装置の時刻の正当性を保護するとともに、前記上位装置の時刻の改竄を防止するセキュリティ手段を有することを特徴とする請求項1から18のいずれか1項に記載の時刻同期装置。
【請求項20】
前記時刻補正手段により前記時刻補正がされた後も、前記自装置の時刻が、前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに該当する場合、
前記自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求手段を有することを特徴とする請求項1から19のいずれか1項に記載の時刻同期装置。
【請求項21】
前記時刻補正手段により前記時刻補正がされた後も、前記自装置がアクセス可能な記憶媒体あるいは前記自装置に記憶される、ファイル又はデータの時刻が異常であった場合、
前記ファイル又は前記データのもつ重要度に基づいて、該ファイル又は該データを削除あるいは更新するファイル・データ削除更新手段、もしくは、前記自装置を管理する上位システムに対して前記ファイル又は前記データの時刻異常を通知する第3の時刻異常通知手段を有することを特徴とする請求項1から20のいずれか1項に記載の時刻同期装置。
【請求項22】
有効期限切れの電子証明書を更新できなかった場合、
前記他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、前記自装置の停止を通知する自装置停止通知手段と、
前記自装置停止通知手段により通知した後、前記自装置を停止する自装置停止手段と、
前記自装置の停止を報知する自装置停止報知手段と、
を有することを特徴とする請求項1から21のいずれか1項に記載の時刻同期装置。
【請求項23】
請求項1から22のいずれか1項に記載の時刻同期装置を有することを特徴とする時刻同期システム。
【請求項24】
内部時計を用いて自装置の時刻を計測する時刻同期装置が、他装置と通信を行う場合に、前記自装置を管理する上位装置の時刻を取得し、該他装置と時刻の同期を取る時刻同期方法であって、
前記内部時計の時刻補正が必要な契機を検知する契機検知ステップと、
前記契機検知ステップにより前記時刻補正が必要な契機が検知された場合、前記内部時計の時刻補正として、前記自装置の時刻を前記上位装置の時刻に補正する時刻補正ステップと、
を有することを特徴とする時刻同期方法。
【請求項25】
前記契機検知ステップは、
前記上位装置から取得した前記上位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24記載の時刻同期方法。
【請求項26】
前記契機検知ステップは、
前記上位装置から取得した前記上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、前記時刻補正が必要な契機として検知することを特徴とする請求項24又は25記載の時刻同期方法。
【請求項27】
前記契機検知ステップは、
前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から26のいずれか1項に記載の時刻同期方法。
【請求項28】
前記契機検知ステップは、
前記自装置が前記他装置と電子証明書を用いて暗号化通信を行う時に、該他装置から送られてきた電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から27のいずれか1項に記載の時刻同期方法。
【請求項29】
前記契機検知ステップは、
前記自装置が管理する下位装置との通信時に、該下位装置から送られてくる情報の中に含まれる下位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記下位装置の時刻を判断し、
前記判断の結果、前記下位装置の時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から28のいずれか1項に記載の時刻同期方法。
【請求項30】
前記契機検知ステップは、
前記他装置との通信時に、該他装置から送られてくるパケットのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から29のいずれか1項に記載の時刻同期方法。
【請求項31】
前記契機検知ステップは、
前記自装置の時刻が異常である旨の通知を前記他装置から受け取った時を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から30のいずれか1項に記載の時刻同期方法。
【請求項32】
前記契機検知ステップは、
前記内部時計の影響を受けない単調増加クロックによるタイマにより計測される一定周期毎を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から31のいずれか1項に記載の時刻同期方法。
【請求項33】
前記契機検知ステップは、
前記自装置が起動した時を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から32のいずれか1項に記載の時刻同期方法。
【請求項34】
前記契機検知ステップは、
前記内部時計の時刻及びタイムゾーンを変更する操作を受け付けた時を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から33のいずれか1項に記載の時刻同期方法。
【請求項35】
前記契機検知ステップは、
前記自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、前記ファイル及び前記ディレクトリのタイムスタンプを判断し、
前記判断の結果、前記ファイル及び前記ディレクトリのタイムスタンプが、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から34のいずれか1項に記載の時刻同期方法。
【請求項36】
前記契機検知ステップは、
前記自装置が保持するデータの内容に含まれている時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記自装置が保持するデータの内容に含まれている時刻を判断し、
前記判断の結果、前記自装置が保持するデータの内容に含まれている時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知することを特徴とする請求項24から35のいずれか1項に記載の時刻同期方法。
【請求項37】
前記契機検知ステップは、
前記自装置の時刻について前記下位装置からの問い合わせが有った時を、前記時刻補正が必要な契機として検知し、
前記時刻補正ステップにより前記自装置の時刻が補正された後に、前記下位装置からの問い合わせに対して、前記自装置の時刻を応答する応答ステップを有することを特徴とする請求項24から37のいずれか1項に記載の時刻同期方法。
【請求項38】
前記時刻補正ステップによる時刻補正の結果、前記自装置の時刻が正常である場合、
前記他装置に対して、前記他装置の時刻異常、又は、前記他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知ステップを有することを特徴とする請求項24から37のいずれか1項に記載の時刻同期方法。
【請求項39】
前記時刻補正ステップによる時刻補正の結果、前記内部時計の時刻がデフォルトに戻っていた場合、
前記自装置の電源が入っていない時に前記内部時計を維持するための内蔵電池の異常として検知し、その旨を、前記自装置を管理する上位装置に通知する第2の時刻異常通知ステップを有することを特徴とする請求項24から38のいずれか1項に記載の時刻同期方法。
【請求項40】
前記時刻補正ステップは、
前記自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、前記内部時計の影響を受けない単調増加クロックを用いて計測し、該計測の結果を通信処理によって生じるタイムラグとして、前記上位装置から取得した時刻に加えてから前記時刻補正を行うことを特徴とする請求項24から39のいずれか1項に記載の時刻同期方法。
【請求項41】
前記内部時計の精度と、前記自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、前記許容時刻誤差として設定できる許容時刻誤差設定ステップを有することを特徴とする請求項25から40記載の時刻同期方法。
【請求項42】
前記上位装置から前記上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、前記上位装置の時刻の正当性を保護するとともに、前記上位装置の時刻の改竄を防止するセキュリティステップを有することを特徴とする請求項24から41のいずれか1項に記載の時刻同期方法。
【請求項43】
前記時刻補正ステップにより前記時刻補正がされた後も、前記自装置の時刻が、前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに該当する場合、
前記自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求ステップを有することを特徴とする請求項24から42のいずれか1項に記載の時刻同期方法。
【請求項44】
前記時刻補正ステップにより前記時刻補正がされた後も、前記自装置がアクセス可能な記憶媒体あるいは前記自装置に記憶される、ファイル又はデータの時刻が異常であった場合、
前記ファイル又は前記データのもつ重要度に基づいて、該ファイル又は該データを削除あるいは更新するファイル・データ削除更新ステップ、もしくは、前記自装置を管理する上位システムに対して前記ファイル又は前記データの時刻異常を通知する第3の時刻異常通知ステップを有することを特徴とする請求項24から43のいずれか1項に記載の時刻同期方法。
【請求項45】
有効期限切れの電子証明書を更新できなかった場合、
前記他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、前記自装置の停止を通知する自装置停止通知ステップと、
前記自装置停止通知ステップにより通知した後、前記自装置を停止する自装置停止ステップと、
前記自装置の停止を報知する自装置停止報知ステップと、
を有することを特徴とする請求項24から44のいずれか1項に記載の時刻同期方法。
【請求項46】
内部時計を用いて自装置の時刻を計測する時刻同期装置に、他装置と通信を行う場合に、前記自装置を管理する上位装置の時刻を取得させ、該他装置と時刻の同期を取らせるためのプログラムであって、
前記時刻同期装置に、
前記内部時計の時刻補正が必要な契機を検知する契機検知処理と、
前記契機検知処理により前記時刻補正が必要な契機が検知された場合、前記内部時計の時刻補正として、前記自装置の時刻を前記上位装置の時刻に補正する時刻補正処理と、
を実行させることを特徴とするプログラム。
【請求項47】
前記契機検知処理は、
前記上位装置から取得した前記上位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46記載のプログラム。
【請求項48】
前記契機検知処理は、
前記上位装置から取得した前記上位装置の時刻とともに所定の情報を記憶媒体に記憶する時を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46又は47記載のプログラム。
【請求項49】
前記契機検知処理は、
前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から48のいずれか1項に記載のプログラム。
【請求項50】
前記契機検知処理は、
前記自装置が前記他装置と電子証明書を用いて暗号化通信を行う時に、該他装置から送られてきた電子証明書の有効期限と、前記内部時計により計測された前記自装置の時刻とを比較し、該自装置の時刻が前記電子証明書の有効期限の範囲内であるか否かを判断し、
前記判断の結果、前記自装置の時刻が前記電子証明書の有効期限の範囲内ではない場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から49のいずれか1項に記載のプログラム。
【請求項51】
前記契機検知処理は、
前記自装置によって管理される下位装置との通信時に、該下位装置から送られてくる情報の中に含まれる下位装置の時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記下位装置の時刻を判断し、
前記判断の結果、前記下位装置の時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から50のいずれか1項に記載のプログラム。
【請求項52】
前記契機検知処理は、
前記他装置との通信時に、該他装置から送られてくるパケットのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、両時刻の差が所定の許容時刻誤差の範囲内であるか否かを判断し、
前記判断の結果、前記両時刻の差が前記許容時刻誤差の範囲内ではない場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から51のいずれか1項に記載のプログラム。
【請求項53】
前記契機検知処理は、
前記自装置の時刻が異常である旨の通知を前記他装置から受け取った時を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から52のいずれか1項に記載のプログラム。
【請求項54】
前記契機検知処理は、
前記内部時計の影響を受けない単調増加クロックによるタイマにより計測される一定周期毎を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から53のいずれか1項に記載のプログラム。
【請求項55】
前記契機検知処理は、
前記自装置が起動した時を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から54のいずれか1項に記載のプログラム。
【請求項56】
前記契機検知処理は、
前記内部時計の時刻及びタイムゾーンを変更する操作を受け付けた時を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から55のいずれか1項に記載のプログラム。
【請求項57】
前記契機検知処理は、
前記自装置がアクセス可能な記憶媒体に記憶される、ファイル及びディレクトリのタイムスタンプと、前記内部時計により計測された前記自装置の時刻とを比較し、前記ファイル及び前記ディレクトリのタイムスタンプを判断し、
前記判断の結果、前記ファイル及び前記ディレクトリのタイムスタンプが、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から56のいずれか1項に記載のプログラム。
【請求項58】
前記契機検知処理は、
前記自装置が保持するデータの内容に含まれている時刻と、前記内部時計により計測された前記自装置の時刻とを比較し、前記自装置が保持するデータの内容に含まれている時刻を判断し、
前記判断の結果、前記自装置が保持するデータの内容に含まれている時刻が、前記自装置の時刻よりも未来であった場合、もしくは、所定の時刻よりも過去であった場合を、前記時刻補正が必要な契機として検知する処理であることを特徴とする請求項46から57のいずれか1項に記載のプログラム。
【請求項59】
前記契機検知処理は、
前記自装置の時刻について前記下位装置からの問い合わせが有った時を、前記時刻補正が必要な契機として検知処理であり、
前記時刻同期装置に、
前記時刻補正処理により前記自装置の時刻が補正された後に、前記下位装置からの問い合わせに対して、前記自装置の時刻を応答する応答処理を実行させることを特徴とする請求項46から59のいずれか1項に記載のプログラム。
【請求項60】
前記時刻補正処理による時刻補正の結果、前記自装置の時刻が正常である場合、
前記時刻同期装置に、
前記他装置に対して、前記他装置の時刻異常、又は、前記他装置の電子証明書の有効期限切れを通知する第1の時刻異常通知処理を実行させることを特徴とする請求項46から59のいずれか1項に記載のプログラム。
【請求項61】
前記時刻補正処理による時刻補正の結果、前記内部時計の時刻がデフォルトに戻っていた場合、
前記時刻同期装置に、
前記自装置の電源が入っていない時に前記内部時計を維持するための内蔵電池の異常として検知し、その旨を、前記自装置を管理する上位装置に通知する第2の時刻異常通知処理を実行させることを特徴とする請求項46から60のいずれか1項に記載のプログラム。
【請求項62】
前記時刻補正処理は、
前記自装置を管理する上位装置に対する時刻の問い合わせ通信中の受信処理に掛かる時間を、前記内部時計の影響を受けない単調増加クロックを用いて計測し、該計測の結果を通信処理によって生じるタイムラグとして、前記上位装置から取得した時刻に加えてから前記時刻補正を行う処理であることを特徴とする請求項46から61のいずれか1項に記載のプログラム。
【請求項63】
前記時刻同期装置に、
前記内部時計の精度と、前記自装置を管理する上位装置の内部時計の精度のうち、精度の粗い方の、最小桁数の±N(N:所定数)倍までを、前記許容時刻誤差として設定できる許容時刻誤差設定処理を実行させることを特徴とする請求項47から62記載のプログラム。
【請求項64】
前記時刻同期装置に、
前記上位装置から前記上位装置の時刻を取得する場合に、電子証明書を用いた相互認証及び暗号化通信を用いることで、前記上位装置の時刻の正当性を保護するとともに、前記上位装置の時刻の改竄を防止するセキュリティ処理を実行させることを特徴とする請求項46から63のいずれか1項に記載のプログラム。
【請求項65】
前記時刻補正処理により前記時刻補正がされた後も、前記自装置の時刻が、前記自装置が前記他装置と暗号化通信を行うために保持する電子証明書の有効期限切れに該当する場合、
前記時刻同期装置に、
前記自装置を管理する上位装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、新しい電子証明書の発行を要求する電子証明書発行要求処理を実行させることを特徴とする請求項46から64のいずれか1項に記載のプログラム。
【請求項66】
前記時刻補正処理により前記時刻補正がされた後も、前記自装置がアクセス可能な記憶媒体あるいは前記自装置に記憶される、ファイル又はデータの時刻が異常であった場合、
前記時刻同期装置に、
前記ファイル又は前記データのもつ重要度に基づいて、該ファイル又は該データを削除あるいは更新するファイル・データ削除更新処理、もしくは、前記自装置を管理する上位システムに対して前記ファイル又は前記データの時刻異常を通知する第3の時刻異常通知処理を実行させることを特徴とする請求項46から65のいずれか1項に記載のプログラム。
【請求項67】
有効期限切れの電子証明書を更新できなかった場合、
前記時刻同期装置に、
前記他装置に対して、時刻チェックが行なわれない特別な電子証明書による暗号化通信で、前記自装置の停止を通知する自装置停止通知処理と、
前記自装置停止通知処理により通知した後、前記自装置を停止する自装置停止処理と、
前記自装置の停止を報知する自装置停止報知処理と、
を実行させることを特徴とする請求項46から66のいずれか1項に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−64495(P2008−64495A)
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2006−240265(P2006−240265)
【出願日】平成18年9月5日(2006.9.5)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成18年9月5日(2006.9.5)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]