時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラム
【課題】ファイアウォール内部のネットワークの情報処理装置の刻む時刻の信頼性を確保することができる時刻監査システムを提供する。
【解決手段】外部時刻計測装置1と内部時刻計測装置2の計測する時刻の差分が所定の値以下である場合には、外部時刻計測装置1は内部時刻計測装置2へ時刻監査証明書情報を、シリアルケーブルを用いて送信する。このとき、外部時刻計測装置1は、時刻監査装置4から時刻監査証明書情報を受信している場合にのみ内部時刻計測装置2に対する時刻同期処理を行うと判定し、時刻同期処理を行うと判定できた場合にのみ、シリアルケーブルを用いて内部時刻計測装置2の時刻同期処理を行うとともに、シリアルケーブルを用いて時刻監査証明書情報を内部時刻計測装置2へ送信する。
【解決手段】外部時刻計測装置1と内部時刻計測装置2の計測する時刻の差分が所定の値以下である場合には、外部時刻計測装置1は内部時刻計測装置2へ時刻監査証明書情報を、シリアルケーブルを用いて送信する。このとき、外部時刻計測装置1は、時刻監査装置4から時刻監査証明書情報を受信している場合にのみ内部時刻計測装置2に対する時刻同期処理を行うと判定し、時刻同期処理を行うと判定できた場合にのみ、シリアルケーブルを用いて内部時刻計測装置2の時刻同期処理を行うとともに、シリアルケーブルを用いて時刻監査証明書情報を内部時刻計測装置2へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、時刻情報の監査を行う時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムに関する。
【背景技術】
【0002】
従来、通信ネットワークに接続されている各装置の時刻を同期させる方法として、インターネットプロトコルのうちの1つであるntp(Network Time Protocol)が利用されている。なお時刻同期に関する技術が特許文献1に開示されている。
【特許文献1】特開2005−274275号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ここで、従来、外部ネットワークからの特定の通信プロトコル以外のプロトコルの内部ネットワークへの通信の遮断を制御するファイアウォール等の通信遮断装置が、外部ネットワークと内部ネットワークを繋ぐ通信ネットワーク上に接続されている場合において、内部ネットワークに接続されている各情報処理装置の刻む時刻の信頼性の証明を行うことが難しかった。
【0004】
そこでこの発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの内部ネットワークへの通信の遮断を制御するファイアウォール等の通信遮断装置が、外部ネットワークと内部ネットワークを繋ぐ通信ネットワーク上に接続されている場合における、内部ネットワーク内の情報処理装置の刻む時刻の信頼性を確保することができる時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、前記外部ネットワークに接続されている外部時刻計測装置が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段と、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段と、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段と、を備えることを特徴とする時刻監査システムである。
【0006】
また本発明は、上述の時刻監査システムにおいて、前記第1時刻同期処理制御手段は、前記上位装置の秘密鍵により署名された前記時刻監査証明書情報を前記上位装置の秘密鍵に対応する公開鍵を用いて検証し、当該検証済みの記時刻監査証明書情報に格納されている有効期間である場合にのみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、前記時刻監査証明書情報発行手段は自装置の秘密鍵により前記時刻監査証明書情報を署名することを特徴とする。
【0007】
また本発明は、上述の時刻監査システムにおいて、前記内部時刻計測装置は、前記外部時刻計測装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第2時刻同期処理制御手段と、前記時刻同期処理を行うと判定できた場合にのみ、前記内部ネットワーク内の情報処理装置の時刻同期処理を行う第2時刻同期処理手段と、を備えることを特徴とする。
【0008】
また本発明は、上述の時刻監査システムにおいて、前記第2時刻同期処理制御手段は、前記外部時刻計測装置の秘密鍵により署名された前記時刻監査証明書情報を前記外部時刻計測装置の秘密鍵に対応する公開鍵を用いて検証し、当該検証済みの記時刻監査証明書情報に格納されている有効期間である場合にのみ前記内部ネットワーク内の情報処理装置に対する時刻同期処理を行うと判定することを特徴とする。
【0009】
また本発明は、上述の時刻監査システムにおいて、前記外部時刻計測装置および前記内部時刻計測装置それぞれは、前記時刻同期処理によって同期させた時刻の時刻計測手段と、前記時刻監査証明書情報を記憶する時刻監査証明書情報と、秘密鍵を格納するメモリと、を有する耐タンパ性モジュールを備えることを特徴とする。
【0010】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、前記外部ネットワークに接続されている外部時刻計測装置の時刻同期処理制御手段が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、前記外部時刻計測装置の時刻同期処理手段が、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行い、前記外部時刻計測装置の時刻監査証明書情報発行手段が、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信することを特徴とする時刻監査方法である。
【0011】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置であって、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段と、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段と、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段と、を備えることを特徴とする外部時刻計測装置である。
【0012】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、前記外部時刻計測装置の時刻同期処理制御手段が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、前記外部時刻計測装置の時刻同期処理手段が、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行い、前記外部時刻計測装置の時刻監査証明書情報発行手段が、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信することを特徴とする時刻監査方法である。
【0013】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段、として機能させるプログラムである。
【発明の効果】
【0014】
本発明によれば、ファイアウォールの設定の変更なく、信頼できる時刻情報に基づいて、ファイアウォール内部のネットワークに接続された情報処理装置の時刻同期を行うことができると共に、シリアルケーブルを介して電子署名の施された時刻監査証明書情報をファイアウォール内部のネットワークに接続された情報処理装置へ送信することができるため、安全に当該内部ネットワークの情報処理装置の時刻を校正すると共に、その時刻の信頼性を確保することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の一実施形態による時刻監査システムを図面を参照して説明する。
図1は同実施形態による時刻監査システムの構成を示すブロック図である。
この図で示すように時刻監査システムは、外部時刻計測装置1、内部時刻計測装置2、ファイアウォール3(通信遮断装置)、時刻監査装置4(上位装置)が通信ネットワークを介して接続されることにより構成されている。本実施形態においては、ファイアウォール3を隔てて時刻監査装置4および外部時刻計測装置1が外部ネットワーク側に接続されており、また内部時刻計測装置2が内部ネットワーク側に接続されている。なお、外部時刻計測装置1は外部ネットワークのうちDMZの通信ネットワークに接続されているものとする。また内部ネットワークには情報処理装置A5および情報処理装置B6が接続されているものとする。そして、ファイアウォール3は、特定の通信プロトコル以外のプロトコルの通信が、外部ネットワークから内部ネットワーク内に入らないよう制御を行っている。これにより外部ネットワークに接続されている装置から内部ネットワークに接続されている装置へは、予め定められた通信プロトコルの通信以外は遮断されることとなる。また、本実施形態の時刻監査システムでは、外部時刻計測装置1と内部時刻計測装置2とがシリアルケーブルにより直接接続されている。
【0016】
図2は時刻監査システムにおける外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
この図が示すように、外部時刻計測装置1は、通信処理部11、コントローラ12(第1時刻同期処理制御手段、第1時刻同期処理手段、時刻監査証明書情報発行手段)、時刻計測部13、デコーダ14、フィルタ15、シリアルインタフェース16、内部時刻計測部17、時刻監査証明書記憶部18を備えている。通信処理部11は、外部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ12は、外部時刻計測装置1の各処理部を制御する処理部である。また時刻計測部13は外部時刻計測装置1が時刻監査装置4から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ14はシリアルケーブル経由で内部時刻計測装置2から受信した信号を復号する処理部である。またフィルタ15はシリアルケーブル経由で内部時刻計測装置2から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース16はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより内部時刻計測装置2との通信を行う処理部である。また内部時刻計測部17は内部時刻計測装置2からシリアルケーブルを介して受信した内部時刻計測装置2の計測する時刻に基づいて時刻計測を行う処理部である。また時刻監査証明書記憶部18は時刻監査装置4から受信した時刻監査証明書情報を記憶する記憶部である。なお、図2で示すように、時刻計測部13と時刻監査証明書記憶部18は、安全性の確保を行うために耐タンパ性モジュールに格納されているものとする。
【0017】
また、内部時刻計測装置2は、通信処理部21、コントローラ22(第2時刻同期処理制御手段、第2時刻同期処理手段)、時刻計測部23、デコーダ24、フィルタ25、シリアルインタフェース26、時刻監査証明書記憶部27、を備えている。通信処理部21は、内部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ22は、内部時刻計測装置2の各処理部を制御する処理部である。また時刻計測部23は内部時刻計測装置2が外部時刻計測装置1から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ24はシリアルケーブル経由で外部時刻計測装置1から受信した信号を復号する処理部である。またフィルタ25はシリアルケーブル経由で外部時刻計測装置1から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース26はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより外部時刻計測装置1との通信を行う処理部である。また時刻監査証明書記憶部27は、外部時刻計測装置1から受信した時刻監査証明書情報を記憶する記憶部である。なお、図2で示すように、時刻計測部23と時刻監査証明書記憶部27についても、安全性の確保を行うために耐タンパ性モジュールに格納されているものとする。
【0018】
そして、本実施形態の時刻監査システムは、上述したように、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信がファイアウォール3によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行うものであり、外部時刻計測装置1は、時刻監査装置4より信頼時刻情報を受信し、信頼時刻情報に基づいて時刻を計測する時刻同期処理を行っている。そして、外部時刻計測装置1は、信頼時刻情報に基づいて計測する外部時刻を、ファイアウォール3を介して内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段(シリアルケーブル)を用いて内部時刻計測装置2へ通知する。そして、外部時刻計測装置1は、時刻監査装置4より時刻監査施行要求を受け付けると、当該時刻監査施行要求に基づいて内部時刻計測装置2へ第2通信手段を用いて時刻返信要求を送信し、その時刻返信要求に応じて内部時刻計測装置2の計測する内部時刻を、当該内部時刻計測装置2から第2通信手段を介して受信すると、自装置で計測する時刻と受信した内部時刻とに基づいて計測される時刻の時刻差分を算出するそして外部時刻計測装置1は、時刻差分を時刻監査装置4へ送信する処理を行う。
【0019】
さらに、本実施形態の時刻監査システムでは、時刻差分が所定の値以下である場合には、外部時刻計測装置1は内部時刻計測装置2へ時刻監査証明書情報を、第2通信手段(シリアルケーブル)を用いて送信することとなる。このとき、外部時刻計測装置1は、時刻監査装置4から時刻監査証明書情報を受信して、当該時刻監査証明書情報で示される有効期限内である場合にのみ内部時刻計測装置2に対する時刻同期処理を行うと判定し、時刻同期処理を行うと判定できた場合にのみ、第2通信手段を用いて内部時刻計測装置2の時刻同期処理を行うとともに、該第2通信手段を用いて時刻監査証明書情報を内部時刻計測装置2へ送信する。
【0020】
図3は時刻監査システムの処理フローを示す第1の図である。
次に、図3を用いて時刻監査システムの処理フローの詳細について説明する。
まず、時刻監査装置4は、外部時刻計測装置1へ時刻情報をntpプロトコルにより送信する。この時刻情報は信頼できる時刻情報であり、外部時刻計測装置1は時刻監査装置4からファイアウォール3を介して受信した時刻情報に基づいて、自装置内で計測している時刻計測部13の刻む時刻を補正し、その後の時刻計測の処理を行う。なお、ファイアウォール3においては、予め時刻監査装置4から外部時刻計測装置1へのntpプロトコルの通信が可能となるよう設定されているが、時刻監査装置4および外部時刻計測装置1から内部時刻計測装置2へのntpプロトコルの通信は、セキュリティを考慮して遮断するように設定されている。そして、ある時刻監査タイミングにおいて、時刻監査装置4は外部時刻計測装置1へ当該外部時刻計測装置1の時刻監査要求を送信する(ステップS1)。
【0021】
外部時刻計測装置1は、時刻監査装置4から時刻監査要求を受信すると、時刻計測部13で計測している時刻情報を時刻監査装置4へ送信する(ステップS2)。すると時刻監査装置4は外部時刻計測装置1から受信した時刻情報と、自装置で計測している時刻情報とを比較して(ステップS3)、その時刻差分が、時刻同期を保障することができる所定の閾値未満である場合には、時刻監査証明書情報を生成し(ステップS4)、時刻監査装置4の秘密鍵により暗号化して外部時刻計測装置1へ送信する(ステップS5)。ここで、時刻監査証明書情報には、発行先(外部時刻計測装置1)、発行者(時刻監査装置4)、有効期間、シリアル番号、当該時刻監査証明書情報のハッシュ値、使用ハッシュ関数、署名値、署名アルゴリズム、等の情報が格納されている。また時刻監査装置4は、時刻差分が、時刻同期を保障することができる所定の閾値以上である場合には、信頼できる時刻情報を送信し(ステップS6)、その後、時刻監査証明書情報を生成し、外部時刻計測装置1へ送信する。外部時刻計測装置1は、時刻情報を受信すると、当該受信時刻に基づいて、コントローラ12が、時刻情報を時刻計測部13へ通知し、時刻計測部13が受信した時刻に基づいて、時刻の計測処理を行う。なお、時刻計測部13で既に時刻計測を行っている場合には、時刻監査装置4から受信した時刻情報に基づいて、時刻計測部13が計測する時刻を補正する(ステップS7)。これにより外部時刻計測装置1において、信頼できる時刻による時刻計測を行うことができる。
【0022】
また外部時刻計測装置1が時刻監査証明書情報を受信すると、コントローラ12はその時刻監査証明書情報を、時刻監査装置4の公開鍵で復号し、時刻監査証明書記憶部18へ登録する(ステップS8)。ここで、コントローラ12は、時刻監査装置4から時刻監査証明書情報が登録されているかを判定し(ステップS9)、登録されていれば、その時刻監査証明書情報に格納されている有効期間の間、他の情報処理装置に対する時刻同期処理を行ことができると判定し(ステップS10)、時刻監査証明書情報が登録されていなければ、または、時刻監査証明書情報に格納されている有効期間が満了している場合には、他の情報処理装置に対する時刻同期処理を行うことができないと判定する(ステップS11)。そして、コントローラ12は、他の情報処理装置に対する時刻同期処理を行ことができると判定した場合には、内部時刻計測装置2の時刻同期処理を開始する(ステップS12)。これにより、内部時刻計測装置2の時刻同期が行われる。
【0023】
図4は時刻監査システムの処理フローを示す第2の図である。
また、ある時刻監査タイミングにおいて、時刻監査装置4は外部時刻計測装置1へ内部時刻計測装置2の時刻監査施行要求を送信する(ステップS101)。この場合、外部時刻計測装置1のコントローラ12は、時刻監査証明書記憶部18に時刻監査証明書情報が登録され、かつその時刻監査証明書情報に格納されている有効期間内であるかを判定し(ステップS102)、時刻監査証明書情報が登録されているとともに、有効期間内であれば、他の情報処理装置に対する時刻同期処理を行うことができると判定する(ステップS103)。そして、他の情報処理装置に対する時刻同期処理を行うことができると判定できると、コントローラ12は、内部時刻計測装置2の時刻監査の処理を開始する。するとコントローラ12はシリアルインタフェース16を介して内部時刻計測装置2へ時刻返信要求を送信する(ステップS104)。ここで、シリアルインタフェース16はシリアルケーブルによって、IRIG(Inter Range Instrumentation Group)−Bの通信方式により時刻情報を送信する処理を行うインタフェースである。IRIG−Bの通信方式においては、シリアルの信号ケーブルの中に異なる時間幅のパルスを1秒間に100パルス伝送し、このパルス幅の変化によって、時刻情報の符号と当該時刻情報で示される時刻からの計測を開始するための基点を示す信号とを送信するものである。そして、シリアルインタフェース16は、時刻情報のほかに、他のデータを、シリアルケーブルを用いて送信することができるものであり、コントローラ12の制御に基づいて、時刻情報の送信時とは異なる周波数により、時刻情報以外の他のデータを送信するデータ通信モード機能を備えている。したがって、外部時刻計測装置1は、時刻返信要求についてはデータ通信モード機能によりシリアルケーブルを介して内部時刻計測装置2へ送信する。
【0024】
次に、内部時刻計測装置2のシリアルインタフェース26が時刻返信要求の信号を受信すると、フィルタ25により所定周波数で信号(時刻情報の信号)をフィルタリングして時刻返信要求の信号を取得し、デコーダ24が信号をデコードして時刻返信要求の情報をコントローラ22へ通知する。するとコントローラ22は、時刻計測部23で計測している時刻情報を、IRIG−Bの通信方式によりシリアルインタフェース26を介して外部時刻計測装置1へ送信する(ステップS105)。外部時刻計測装置1のシリアルインタフェース16が、時刻情報の信号を受信すると、フィルタ15により所定周波数の信号をフィルタリングして時刻情報の信号と認識して取得し、デコーダ24が信号をデコードして時刻情報で示される時刻からの計測を開始するための基点を示す信号を内部時刻計測部17へ通知するとともに、時刻情報の時刻を示す時刻ラベル情報をコントローラ12へ通知する。するとコントローラ12は内部時刻計測部17へ時刻ラベル情報を通知し、内部時刻計測部17が受信した時刻に基づいて、時刻の計測処理を行う。なお、内部時刻計測部17で既に時刻計測を行っている場合には、内部時刻計測装置2から受信した時刻ラベル情報およびその基点を示す信号とに基づいて、内部時刻計測部17が計測する時刻を補正する(ステップS106)。これにより外部時刻計測装置1において、内部時刻計測装置2の時刻計測に同期した時刻計測を行う。
【0025】
次に、外部時刻計測装置1のコントローラ12は、内部時刻計測部17の計測する時刻と、時刻計測部13の計測する時刻の差分を算出する(ステップS107)。これにより内部時刻計測装置2の計測する時刻の誤りがどの程度かの情報を得ることができる。そして、コントローラ12は、通信処理部11を介して時刻差分の情報を時刻監査装置4へ送信する(ステップS108)。これにより、時刻監査装置4においては、内部ネットワークの時刻差分の情報に基づいて、時刻がずれているか否かを判定する監査処理を行うことが可能となる。
【0026】
また、外部時刻計測装置1のコントローラ12は、算出した時刻差分が、時刻同期を保障することができる所定の閾値未満であるかを判定し(ステップS109)、閾値未満である場合には、時刻監査証明書情報を時刻監査証明書記憶部18から読み取って、外部時刻計測装置1の秘密鍵で暗号化し、内部時刻計測装置2へシリアルインタフェース16を介して送信する(ステップS110)。なお、ステップS109において時刻差分が、時刻同期を保障することができる所定の閾値以上である場合には、コントローラ12は、時刻計測部13で計測している時刻情報を、IRIG−Bの通信方式によりシリアルインタフェース16を介して内部時刻計測装置2へ送信し(ステップS111)、その後、シリアルインタフェース16を介して時刻監査証明書情報を送信する。内部時刻計測装置2へ送信される時刻監査証明書情報には発行者の情報として時刻監査装置4の情報に、外部時刻計測装置1の情報が加えられて送信される。
【0027】
内部時刻計測装置2は、外部時刻計測装置1から信号を受信すると、フィルタ25により所定周波数で信号をフィルタリングして時刻情報の信号と認識して取得した場合、デコーダ24がその信号をデコードして時刻情報で示される時刻からの計測を開始するための基点を示す信号を内部時刻計測部17へ通知するとともに、時刻情報の時刻を示す時刻ラベル情報をコントローラ22へ通知する。するとコントローラ22は、時刻ラベル情報を時刻計測部23へ通知し、時刻計測部23が受信した時刻ラベル情報の示す時刻に基づいて、時刻の計測処理を行う。なお、時刻計測部23で既に時刻計測を行っている場合には、外部時刻計測装置1から受信した時刻ラベル情報およびその基点を示す信号とに基づいて、時刻計測部23が計測する時刻を補正する(ステップS112)。これにより内部時刻計測装置2において、信頼できる時刻による時刻計測を行うことができる。
【0028】
また、内部時刻計測装置2は、外部時刻計測装置1から信号を受信すると、フィルタ25により所定周波数の信号をフィルタリングして時刻監査証明書情報の信号を取得した場合、デコーダ24がその信号をデコードして時刻監査証明書情報をコントローラ22へ通知する。するとコントローラ22は、時刻監査証明書情報を、外部時刻計測装置1の公開鍵で復号し、時刻監査証明書記憶部27へ登録する(ステップS113)。これにより、内部時刻計測装置2が計測する時刻に対して、信頼性を証明する情報が登録される。したがって、ファイアウォールの内部ネットワーク内の情報処理装置の刻む時刻の信頼性を確保することができる。そして、内部時刻計測装置2のコントローラ22は、外部時刻計測装置1から時刻監査証明書情報が登録され、かつその時刻監査証明書情報に格納されている有効期間内であるかを判定し(ステップS114)、時刻監査証明書記憶部27に登録されているとともに、有効期間内であれば、他の情報処理装置に対する時刻同期処理を行ことができると判定し(ステップS115)、時刻監査証明書記憶部27に登録されていなければ、または、時刻監査証明書情報に格納されている有効期間が満了している場合には、他の情報処理装置に対する時刻同期処理を行うことができないと判定する(ステップS116)。そして、コントローラ12は、他の情報処理装置に対する時刻同期処理を行ことができると判定した場合には、情報処理装置A5や情報処理装置B6に対する時刻同期処理を開始する(ステップS117)。これにより、内部時刻計測装置2の配下の情報処理装置の時刻同期を行うことができる。
【0029】
なお、時刻監査証明書情報に格納される有効期間は、その時刻監査証明書情報を発行する装置(時刻監査装置4や外部時刻計測装置1)が、メモリ等に予め定められた有効期間を時刻監査証明書情報に格納するようにしてもよいし、当該発行する装置が、時刻監査証明書情報の発行先の装置で記憶されている精度情報を読み取って、その精度情報に基づいた有効期間を時刻監査証明書情報に格納するようにしてもよい。この精度情報とは、時刻監査証明書情報の発行先となる装置において許容される単位時間(1時間、1日、1週間など)当たりの時刻のずれを表す情報であり、この精度情報に基づいて有効期間を定める場合には、その精度情報に応じた値の有効期間を設定ファイル等から読み取って時刻監査証明書情報に格納する。または何らかの算出式により精度情報に基づいた有効期間を算出して時刻監査証明書情報に格納するようにしてもよい。
【0030】
上述の処理においては、外部時刻計測装置1が時刻監査装置4から時刻監査証明書情報を受信しているが、他の上位装置から、時刻監査装置4の発行した時刻監査証明書情報を受信するようにしてもよい。
【0031】
以上、本発明の実施形態について説明したが、上述の処理によれば、ファイアウォールの設定の変更なく、信頼できる時刻情報に基づいて、ファイアウォール内部のネットワークに接続された情報処理装置の時刻同期を行うことができると共に、シリアルケーブルを介して時刻監査証明書情報をファイアウォール内部のネットワークに接続された情報処理装置へ送信することができるため、安全に当該内部ネットワークの情報処理装置の時刻の信頼性を確保することができる。
【0032】
なお、上述の各装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0033】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0034】
【図1】時刻監査システムの構成を示すブロック図である。
【図2】外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
【図3】時刻監査システムの処理フローを示す第1の図である。
【図4】時刻監査システムの処理フローを示す第2の図である。
【符号の説明】
【0035】
1・・・外部時刻計測装置
2・・・内部時刻計測装置
3・・・ファイアウォール
4・・・時刻監査装置
5・・・情報処理装置A
6・・・情報処理装置B
7・・・シリアルケーブル
【技術分野】
【0001】
本発明は、時刻情報の監査を行う時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムに関する。
【背景技術】
【0002】
従来、通信ネットワークに接続されている各装置の時刻を同期させる方法として、インターネットプロトコルのうちの1つであるntp(Network Time Protocol)が利用されている。なお時刻同期に関する技術が特許文献1に開示されている。
【特許文献1】特開2005−274275号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ここで、従来、外部ネットワークからの特定の通信プロトコル以外のプロトコルの内部ネットワークへの通信の遮断を制御するファイアウォール等の通信遮断装置が、外部ネットワークと内部ネットワークを繋ぐ通信ネットワーク上に接続されている場合において、内部ネットワークに接続されている各情報処理装置の刻む時刻の信頼性の証明を行うことが難しかった。
【0004】
そこでこの発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの内部ネットワークへの通信の遮断を制御するファイアウォール等の通信遮断装置が、外部ネットワークと内部ネットワークを繋ぐ通信ネットワーク上に接続されている場合における、内部ネットワーク内の情報処理装置の刻む時刻の信頼性を確保することができる時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、前記外部ネットワークに接続されている外部時刻計測装置が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段と、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段と、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段と、を備えることを特徴とする時刻監査システムである。
【0006】
また本発明は、上述の時刻監査システムにおいて、前記第1時刻同期処理制御手段は、前記上位装置の秘密鍵により署名された前記時刻監査証明書情報を前記上位装置の秘密鍵に対応する公開鍵を用いて検証し、当該検証済みの記時刻監査証明書情報に格納されている有効期間である場合にのみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、前記時刻監査証明書情報発行手段は自装置の秘密鍵により前記時刻監査証明書情報を署名することを特徴とする。
【0007】
また本発明は、上述の時刻監査システムにおいて、前記内部時刻計測装置は、前記外部時刻計測装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第2時刻同期処理制御手段と、前記時刻同期処理を行うと判定できた場合にのみ、前記内部ネットワーク内の情報処理装置の時刻同期処理を行う第2時刻同期処理手段と、を備えることを特徴とする。
【0008】
また本発明は、上述の時刻監査システムにおいて、前記第2時刻同期処理制御手段は、前記外部時刻計測装置の秘密鍵により署名された前記時刻監査証明書情報を前記外部時刻計測装置の秘密鍵に対応する公開鍵を用いて検証し、当該検証済みの記時刻監査証明書情報に格納されている有効期間である場合にのみ前記内部ネットワーク内の情報処理装置に対する時刻同期処理を行うと判定することを特徴とする。
【0009】
また本発明は、上述の時刻監査システムにおいて、前記外部時刻計測装置および前記内部時刻計測装置それぞれは、前記時刻同期処理によって同期させた時刻の時刻計測手段と、前記時刻監査証明書情報を記憶する時刻監査証明書情報と、秘密鍵を格納するメモリと、を有する耐タンパ性モジュールを備えることを特徴とする。
【0010】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、前記外部ネットワークに接続されている外部時刻計測装置の時刻同期処理制御手段が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、前記外部時刻計測装置の時刻同期処理手段が、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行い、前記外部時刻計測装置の時刻監査証明書情報発行手段が、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信することを特徴とする時刻監査方法である。
【0011】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置であって、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段と、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段と、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段と、を備えることを特徴とする外部時刻計測装置である。
【0012】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、前記外部時刻計測装置の時刻同期処理制御手段が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、前記外部時刻計測装置の時刻同期処理手段が、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行い、前記外部時刻計測装置の時刻監査証明書情報発行手段が、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信することを特徴とする時刻監査方法である。
【0013】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段、として機能させるプログラムである。
【発明の効果】
【0014】
本発明によれば、ファイアウォールの設定の変更なく、信頼できる時刻情報に基づいて、ファイアウォール内部のネットワークに接続された情報処理装置の時刻同期を行うことができると共に、シリアルケーブルを介して電子署名の施された時刻監査証明書情報をファイアウォール内部のネットワークに接続された情報処理装置へ送信することができるため、安全に当該内部ネットワークの情報処理装置の時刻を校正すると共に、その時刻の信頼性を確保することができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の一実施形態による時刻監査システムを図面を参照して説明する。
図1は同実施形態による時刻監査システムの構成を示すブロック図である。
この図で示すように時刻監査システムは、外部時刻計測装置1、内部時刻計測装置2、ファイアウォール3(通信遮断装置)、時刻監査装置4(上位装置)が通信ネットワークを介して接続されることにより構成されている。本実施形態においては、ファイアウォール3を隔てて時刻監査装置4および外部時刻計測装置1が外部ネットワーク側に接続されており、また内部時刻計測装置2が内部ネットワーク側に接続されている。なお、外部時刻計測装置1は外部ネットワークのうちDMZの通信ネットワークに接続されているものとする。また内部ネットワークには情報処理装置A5および情報処理装置B6が接続されているものとする。そして、ファイアウォール3は、特定の通信プロトコル以外のプロトコルの通信が、外部ネットワークから内部ネットワーク内に入らないよう制御を行っている。これにより外部ネットワークに接続されている装置から内部ネットワークに接続されている装置へは、予め定められた通信プロトコルの通信以外は遮断されることとなる。また、本実施形態の時刻監査システムでは、外部時刻計測装置1と内部時刻計測装置2とがシリアルケーブルにより直接接続されている。
【0016】
図2は時刻監査システムにおける外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
この図が示すように、外部時刻計測装置1は、通信処理部11、コントローラ12(第1時刻同期処理制御手段、第1時刻同期処理手段、時刻監査証明書情報発行手段)、時刻計測部13、デコーダ14、フィルタ15、シリアルインタフェース16、内部時刻計測部17、時刻監査証明書記憶部18を備えている。通信処理部11は、外部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ12は、外部時刻計測装置1の各処理部を制御する処理部である。また時刻計測部13は外部時刻計測装置1が時刻監査装置4から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ14はシリアルケーブル経由で内部時刻計測装置2から受信した信号を復号する処理部である。またフィルタ15はシリアルケーブル経由で内部時刻計測装置2から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース16はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより内部時刻計測装置2との通信を行う処理部である。また内部時刻計測部17は内部時刻計測装置2からシリアルケーブルを介して受信した内部時刻計測装置2の計測する時刻に基づいて時刻計測を行う処理部である。また時刻監査証明書記憶部18は時刻監査装置4から受信した時刻監査証明書情報を記憶する記憶部である。なお、図2で示すように、時刻計測部13と時刻監査証明書記憶部18は、安全性の確保を行うために耐タンパ性モジュールに格納されているものとする。
【0017】
また、内部時刻計測装置2は、通信処理部21、コントローラ22(第2時刻同期処理制御手段、第2時刻同期処理手段)、時刻計測部23、デコーダ24、フィルタ25、シリアルインタフェース26、時刻監査証明書記憶部27、を備えている。通信処理部21は、内部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ22は、内部時刻計測装置2の各処理部を制御する処理部である。また時刻計測部23は内部時刻計測装置2が外部時刻計測装置1から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ24はシリアルケーブル経由で外部時刻計測装置1から受信した信号を復号する処理部である。またフィルタ25はシリアルケーブル経由で外部時刻計測装置1から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース26はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより外部時刻計測装置1との通信を行う処理部である。また時刻監査証明書記憶部27は、外部時刻計測装置1から受信した時刻監査証明書情報を記憶する記憶部である。なお、図2で示すように、時刻計測部23と時刻監査証明書記憶部27についても、安全性の確保を行うために耐タンパ性モジュールに格納されているものとする。
【0018】
そして、本実施形態の時刻監査システムは、上述したように、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信がファイアウォール3によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行うものであり、外部時刻計測装置1は、時刻監査装置4より信頼時刻情報を受信し、信頼時刻情報に基づいて時刻を計測する時刻同期処理を行っている。そして、外部時刻計測装置1は、信頼時刻情報に基づいて計測する外部時刻を、ファイアウォール3を介して内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段(シリアルケーブル)を用いて内部時刻計測装置2へ通知する。そして、外部時刻計測装置1は、時刻監査装置4より時刻監査施行要求を受け付けると、当該時刻監査施行要求に基づいて内部時刻計測装置2へ第2通信手段を用いて時刻返信要求を送信し、その時刻返信要求に応じて内部時刻計測装置2の計測する内部時刻を、当該内部時刻計測装置2から第2通信手段を介して受信すると、自装置で計測する時刻と受信した内部時刻とに基づいて計測される時刻の時刻差分を算出するそして外部時刻計測装置1は、時刻差分を時刻監査装置4へ送信する処理を行う。
【0019】
さらに、本実施形態の時刻監査システムでは、時刻差分が所定の値以下である場合には、外部時刻計測装置1は内部時刻計測装置2へ時刻監査証明書情報を、第2通信手段(シリアルケーブル)を用いて送信することとなる。このとき、外部時刻計測装置1は、時刻監査装置4から時刻監査証明書情報を受信して、当該時刻監査証明書情報で示される有効期限内である場合にのみ内部時刻計測装置2に対する時刻同期処理を行うと判定し、時刻同期処理を行うと判定できた場合にのみ、第2通信手段を用いて内部時刻計測装置2の時刻同期処理を行うとともに、該第2通信手段を用いて時刻監査証明書情報を内部時刻計測装置2へ送信する。
【0020】
図3は時刻監査システムの処理フローを示す第1の図である。
次に、図3を用いて時刻監査システムの処理フローの詳細について説明する。
まず、時刻監査装置4は、外部時刻計測装置1へ時刻情報をntpプロトコルにより送信する。この時刻情報は信頼できる時刻情報であり、外部時刻計測装置1は時刻監査装置4からファイアウォール3を介して受信した時刻情報に基づいて、自装置内で計測している時刻計測部13の刻む時刻を補正し、その後の時刻計測の処理を行う。なお、ファイアウォール3においては、予め時刻監査装置4から外部時刻計測装置1へのntpプロトコルの通信が可能となるよう設定されているが、時刻監査装置4および外部時刻計測装置1から内部時刻計測装置2へのntpプロトコルの通信は、セキュリティを考慮して遮断するように設定されている。そして、ある時刻監査タイミングにおいて、時刻監査装置4は外部時刻計測装置1へ当該外部時刻計測装置1の時刻監査要求を送信する(ステップS1)。
【0021】
外部時刻計測装置1は、時刻監査装置4から時刻監査要求を受信すると、時刻計測部13で計測している時刻情報を時刻監査装置4へ送信する(ステップS2)。すると時刻監査装置4は外部時刻計測装置1から受信した時刻情報と、自装置で計測している時刻情報とを比較して(ステップS3)、その時刻差分が、時刻同期を保障することができる所定の閾値未満である場合には、時刻監査証明書情報を生成し(ステップS4)、時刻監査装置4の秘密鍵により暗号化して外部時刻計測装置1へ送信する(ステップS5)。ここで、時刻監査証明書情報には、発行先(外部時刻計測装置1)、発行者(時刻監査装置4)、有効期間、シリアル番号、当該時刻監査証明書情報のハッシュ値、使用ハッシュ関数、署名値、署名アルゴリズム、等の情報が格納されている。また時刻監査装置4は、時刻差分が、時刻同期を保障することができる所定の閾値以上である場合には、信頼できる時刻情報を送信し(ステップS6)、その後、時刻監査証明書情報を生成し、外部時刻計測装置1へ送信する。外部時刻計測装置1は、時刻情報を受信すると、当該受信時刻に基づいて、コントローラ12が、時刻情報を時刻計測部13へ通知し、時刻計測部13が受信した時刻に基づいて、時刻の計測処理を行う。なお、時刻計測部13で既に時刻計測を行っている場合には、時刻監査装置4から受信した時刻情報に基づいて、時刻計測部13が計測する時刻を補正する(ステップS7)。これにより外部時刻計測装置1において、信頼できる時刻による時刻計測を行うことができる。
【0022】
また外部時刻計測装置1が時刻監査証明書情報を受信すると、コントローラ12はその時刻監査証明書情報を、時刻監査装置4の公開鍵で復号し、時刻監査証明書記憶部18へ登録する(ステップS8)。ここで、コントローラ12は、時刻監査装置4から時刻監査証明書情報が登録されているかを判定し(ステップS9)、登録されていれば、その時刻監査証明書情報に格納されている有効期間の間、他の情報処理装置に対する時刻同期処理を行ことができると判定し(ステップS10)、時刻監査証明書情報が登録されていなければ、または、時刻監査証明書情報に格納されている有効期間が満了している場合には、他の情報処理装置に対する時刻同期処理を行うことができないと判定する(ステップS11)。そして、コントローラ12は、他の情報処理装置に対する時刻同期処理を行ことができると判定した場合には、内部時刻計測装置2の時刻同期処理を開始する(ステップS12)。これにより、内部時刻計測装置2の時刻同期が行われる。
【0023】
図4は時刻監査システムの処理フローを示す第2の図である。
また、ある時刻監査タイミングにおいて、時刻監査装置4は外部時刻計測装置1へ内部時刻計測装置2の時刻監査施行要求を送信する(ステップS101)。この場合、外部時刻計測装置1のコントローラ12は、時刻監査証明書記憶部18に時刻監査証明書情報が登録され、かつその時刻監査証明書情報に格納されている有効期間内であるかを判定し(ステップS102)、時刻監査証明書情報が登録されているとともに、有効期間内であれば、他の情報処理装置に対する時刻同期処理を行うことができると判定する(ステップS103)。そして、他の情報処理装置に対する時刻同期処理を行うことができると判定できると、コントローラ12は、内部時刻計測装置2の時刻監査の処理を開始する。するとコントローラ12はシリアルインタフェース16を介して内部時刻計測装置2へ時刻返信要求を送信する(ステップS104)。ここで、シリアルインタフェース16はシリアルケーブルによって、IRIG(Inter Range Instrumentation Group)−Bの通信方式により時刻情報を送信する処理を行うインタフェースである。IRIG−Bの通信方式においては、シリアルの信号ケーブルの中に異なる時間幅のパルスを1秒間に100パルス伝送し、このパルス幅の変化によって、時刻情報の符号と当該時刻情報で示される時刻からの計測を開始するための基点を示す信号とを送信するものである。そして、シリアルインタフェース16は、時刻情報のほかに、他のデータを、シリアルケーブルを用いて送信することができるものであり、コントローラ12の制御に基づいて、時刻情報の送信時とは異なる周波数により、時刻情報以外の他のデータを送信するデータ通信モード機能を備えている。したがって、外部時刻計測装置1は、時刻返信要求についてはデータ通信モード機能によりシリアルケーブルを介して内部時刻計測装置2へ送信する。
【0024】
次に、内部時刻計測装置2のシリアルインタフェース26が時刻返信要求の信号を受信すると、フィルタ25により所定周波数で信号(時刻情報の信号)をフィルタリングして時刻返信要求の信号を取得し、デコーダ24が信号をデコードして時刻返信要求の情報をコントローラ22へ通知する。するとコントローラ22は、時刻計測部23で計測している時刻情報を、IRIG−Bの通信方式によりシリアルインタフェース26を介して外部時刻計測装置1へ送信する(ステップS105)。外部時刻計測装置1のシリアルインタフェース16が、時刻情報の信号を受信すると、フィルタ15により所定周波数の信号をフィルタリングして時刻情報の信号と認識して取得し、デコーダ24が信号をデコードして時刻情報で示される時刻からの計測を開始するための基点を示す信号を内部時刻計測部17へ通知するとともに、時刻情報の時刻を示す時刻ラベル情報をコントローラ12へ通知する。するとコントローラ12は内部時刻計測部17へ時刻ラベル情報を通知し、内部時刻計測部17が受信した時刻に基づいて、時刻の計測処理を行う。なお、内部時刻計測部17で既に時刻計測を行っている場合には、内部時刻計測装置2から受信した時刻ラベル情報およびその基点を示す信号とに基づいて、内部時刻計測部17が計測する時刻を補正する(ステップS106)。これにより外部時刻計測装置1において、内部時刻計測装置2の時刻計測に同期した時刻計測を行う。
【0025】
次に、外部時刻計測装置1のコントローラ12は、内部時刻計測部17の計測する時刻と、時刻計測部13の計測する時刻の差分を算出する(ステップS107)。これにより内部時刻計測装置2の計測する時刻の誤りがどの程度かの情報を得ることができる。そして、コントローラ12は、通信処理部11を介して時刻差分の情報を時刻監査装置4へ送信する(ステップS108)。これにより、時刻監査装置4においては、内部ネットワークの時刻差分の情報に基づいて、時刻がずれているか否かを判定する監査処理を行うことが可能となる。
【0026】
また、外部時刻計測装置1のコントローラ12は、算出した時刻差分が、時刻同期を保障することができる所定の閾値未満であるかを判定し(ステップS109)、閾値未満である場合には、時刻監査証明書情報を時刻監査証明書記憶部18から読み取って、外部時刻計測装置1の秘密鍵で暗号化し、内部時刻計測装置2へシリアルインタフェース16を介して送信する(ステップS110)。なお、ステップS109において時刻差分が、時刻同期を保障することができる所定の閾値以上である場合には、コントローラ12は、時刻計測部13で計測している時刻情報を、IRIG−Bの通信方式によりシリアルインタフェース16を介して内部時刻計測装置2へ送信し(ステップS111)、その後、シリアルインタフェース16を介して時刻監査証明書情報を送信する。内部時刻計測装置2へ送信される時刻監査証明書情報には発行者の情報として時刻監査装置4の情報に、外部時刻計測装置1の情報が加えられて送信される。
【0027】
内部時刻計測装置2は、外部時刻計測装置1から信号を受信すると、フィルタ25により所定周波数で信号をフィルタリングして時刻情報の信号と認識して取得した場合、デコーダ24がその信号をデコードして時刻情報で示される時刻からの計測を開始するための基点を示す信号を内部時刻計測部17へ通知するとともに、時刻情報の時刻を示す時刻ラベル情報をコントローラ22へ通知する。するとコントローラ22は、時刻ラベル情報を時刻計測部23へ通知し、時刻計測部23が受信した時刻ラベル情報の示す時刻に基づいて、時刻の計測処理を行う。なお、時刻計測部23で既に時刻計測を行っている場合には、外部時刻計測装置1から受信した時刻ラベル情報およびその基点を示す信号とに基づいて、時刻計測部23が計測する時刻を補正する(ステップS112)。これにより内部時刻計測装置2において、信頼できる時刻による時刻計測を行うことができる。
【0028】
また、内部時刻計測装置2は、外部時刻計測装置1から信号を受信すると、フィルタ25により所定周波数の信号をフィルタリングして時刻監査証明書情報の信号を取得した場合、デコーダ24がその信号をデコードして時刻監査証明書情報をコントローラ22へ通知する。するとコントローラ22は、時刻監査証明書情報を、外部時刻計測装置1の公開鍵で復号し、時刻監査証明書記憶部27へ登録する(ステップS113)。これにより、内部時刻計測装置2が計測する時刻に対して、信頼性を証明する情報が登録される。したがって、ファイアウォールの内部ネットワーク内の情報処理装置の刻む時刻の信頼性を確保することができる。そして、内部時刻計測装置2のコントローラ22は、外部時刻計測装置1から時刻監査証明書情報が登録され、かつその時刻監査証明書情報に格納されている有効期間内であるかを判定し(ステップS114)、時刻監査証明書記憶部27に登録されているとともに、有効期間内であれば、他の情報処理装置に対する時刻同期処理を行ことができると判定し(ステップS115)、時刻監査証明書記憶部27に登録されていなければ、または、時刻監査証明書情報に格納されている有効期間が満了している場合には、他の情報処理装置に対する時刻同期処理を行うことができないと判定する(ステップS116)。そして、コントローラ12は、他の情報処理装置に対する時刻同期処理を行ことができると判定した場合には、情報処理装置A5や情報処理装置B6に対する時刻同期処理を開始する(ステップS117)。これにより、内部時刻計測装置2の配下の情報処理装置の時刻同期を行うことができる。
【0029】
なお、時刻監査証明書情報に格納される有効期間は、その時刻監査証明書情報を発行する装置(時刻監査装置4や外部時刻計測装置1)が、メモリ等に予め定められた有効期間を時刻監査証明書情報に格納するようにしてもよいし、当該発行する装置が、時刻監査証明書情報の発行先の装置で記憶されている精度情報を読み取って、その精度情報に基づいた有効期間を時刻監査証明書情報に格納するようにしてもよい。この精度情報とは、時刻監査証明書情報の発行先となる装置において許容される単位時間(1時間、1日、1週間など)当たりの時刻のずれを表す情報であり、この精度情報に基づいて有効期間を定める場合には、その精度情報に応じた値の有効期間を設定ファイル等から読み取って時刻監査証明書情報に格納する。または何らかの算出式により精度情報に基づいた有効期間を算出して時刻監査証明書情報に格納するようにしてもよい。
【0030】
上述の処理においては、外部時刻計測装置1が時刻監査装置4から時刻監査証明書情報を受信しているが、他の上位装置から、時刻監査装置4の発行した時刻監査証明書情報を受信するようにしてもよい。
【0031】
以上、本発明の実施形態について説明したが、上述の処理によれば、ファイアウォールの設定の変更なく、信頼できる時刻情報に基づいて、ファイアウォール内部のネットワークに接続された情報処理装置の時刻同期を行うことができると共に、シリアルケーブルを介して時刻監査証明書情報をファイアウォール内部のネットワークに接続された情報処理装置へ送信することができるため、安全に当該内部ネットワークの情報処理装置の時刻の信頼性を確保することができる。
【0032】
なお、上述の各装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0033】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0034】
【図1】時刻監査システムの構成を示すブロック図である。
【図2】外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
【図3】時刻監査システムの処理フローを示す第1の図である。
【図4】時刻監査システムの処理フローを示す第2の図である。
【符号の説明】
【0035】
1・・・外部時刻計測装置
2・・・内部時刻計測装置
3・・・ファイアウォール
4・・・時刻監査装置
5・・・情報処理装置A
6・・・情報処理装置B
7・・・シリアルケーブル
【特許請求の範囲】
【請求項1】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、
前記外部ネットワークに接続されている外部時刻計測装置が、
上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段と、
前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段と、
前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段と、
を備えることを特徴とする時刻監査システム。
【請求項2】
前記第1時刻同期処理制御手段は、前記上位装置の秘密鍵により署名された前記時刻監査証明書情報を前記上位装置の秘密鍵に対応する公開鍵を用いて検証し、当該検証済みの記時刻監査証明書情報に格納されている有効期間である場合にのみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、前記時刻監査証明書情報発行手段は自装置の秘密鍵により前記時刻監査証明書情報を署名することを特徴とする請求項1に記載の時刻監査システム。
【請求項3】
前記内部時刻計測装置は、
前記外部時刻計測装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第2時刻同期処理制御手段と、
前記時刻同期処理を行うと判定できた場合にのみ、前記内部ネットワーク内の情報処理装置の時刻同期処理を行う第2時刻同期処理手段と、
を備えることを特徴とする請求項1に記載の時刻監査システム。
【請求項4】
前記第2時刻同期処理制御手段は、前記外部時刻計測装置の秘密鍵により署名された前記時刻監査証明書情報を前記外部時刻計測装置の秘密鍵に対応する公開鍵を用いて検証し、当該検証済みの記時刻監査証明書情報に格納されている有効期間である場合にのみ前記内部ネットワーク内の情報処理装置に対する時刻同期処理を行うと判定する
ことを特徴とする請求項3に記載の時刻監査システム。
【請求項5】
前記外部時刻計測装置および前記内部時刻計測装置それぞれは、前記時刻同期処理によって同期させた時刻の時刻計測手段と、前記時刻監査証明書情報を記憶する時刻監査証明書情報と、秘密鍵を格納するメモリと、を有する耐タンパ性モジュールを備える
ことを特徴とする請求項1から請求項4のいずれかに記載の時刻監査システム。
【請求項6】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、
前記外部ネットワークに接続されている外部時刻計測装置の時刻同期処理制御手段が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、
前記外部時刻計測装置の時刻同期処理手段が、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行い、
前記外部時刻計測装置の時刻監査証明書情報発行手段が、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する
ことを特徴とする時刻監査方法。
【請求項7】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置であって、
上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段と、
前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段と、
前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段と、
を備えることを特徴とする外部時刻計測装置。
【請求項8】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、
前記外部時刻計測装置の時刻同期処理制御手段が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、
前記外部時刻計測装置の時刻同期処理手段が、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行い、
前記外部時刻計測装置の時刻監査証明書情報発行手段が、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する
ことを特徴とする時刻監査方法。
【請求項9】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、
上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段、
前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段、
前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段、
として機能させるプログラム。
【請求項1】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、
前記外部ネットワークに接続されている外部時刻計測装置が、
上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段と、
前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段と、
前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段と、
を備えることを特徴とする時刻監査システム。
【請求項2】
前記第1時刻同期処理制御手段は、前記上位装置の秘密鍵により署名された前記時刻監査証明書情報を前記上位装置の秘密鍵に対応する公開鍵を用いて検証し、当該検証済みの記時刻監査証明書情報に格納されている有効期間である場合にのみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、前記時刻監査証明書情報発行手段は自装置の秘密鍵により前記時刻監査証明書情報を署名することを特徴とする請求項1に記載の時刻監査システム。
【請求項3】
前記内部時刻計測装置は、
前記外部時刻計測装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第2時刻同期処理制御手段と、
前記時刻同期処理を行うと判定できた場合にのみ、前記内部ネットワーク内の情報処理装置の時刻同期処理を行う第2時刻同期処理手段と、
を備えることを特徴とする請求項1に記載の時刻監査システム。
【請求項4】
前記第2時刻同期処理制御手段は、前記外部時刻計測装置の秘密鍵により署名された前記時刻監査証明書情報を前記外部時刻計測装置の秘密鍵に対応する公開鍵を用いて検証し、当該検証済みの記時刻監査証明書情報に格納されている有効期間である場合にのみ前記内部ネットワーク内の情報処理装置に対する時刻同期処理を行うと判定する
ことを特徴とする請求項3に記載の時刻監査システム。
【請求項5】
前記外部時刻計測装置および前記内部時刻計測装置それぞれは、前記時刻同期処理によって同期させた時刻の時刻計測手段と、前記時刻監査証明書情報を記憶する時刻監査証明書情報と、秘密鍵を格納するメモリと、を有する耐タンパ性モジュールを備える
ことを特徴とする請求項1から請求項4のいずれかに記載の時刻監査システム。
【請求項6】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、
前記外部ネットワークに接続されている外部時刻計測装置の時刻同期処理制御手段が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、
前記外部時刻計測装置の時刻同期処理手段が、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行い、
前記外部時刻計測装置の時刻監査証明書情報発行手段が、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する
ことを特徴とする時刻監査方法。
【請求項7】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置であって、
上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段と、
前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段と、
前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段と、
を備えることを特徴とする外部時刻計測装置。
【請求項8】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、
前記外部時刻計測装置の時刻同期処理制御手段が、上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定し、
前記外部時刻計測装置の時刻同期処理手段が、前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行い、
前記外部時刻計測装置の時刻監査証明書情報発行手段が、前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する
ことを特徴とする時刻監査方法。
【請求項9】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、
上位装置から時刻監査証明書情報を受信して特定の有効期間のみ前記内部時刻計測装置に対する時刻同期処理を行うと判定する第1時刻同期処理制御手段、
前記時刻同期処理を行うと判定できた場合にのみ、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置の時刻同期処理を行う第1時刻同期処理手段、
前記時刻同期処理の完了後に、前記第2通信手段を用いて時刻監査証明書情報を前記内部時刻計測装置へ送信する時刻監査証明書情報発行手段、
として機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−79630(P2010−79630A)
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願番号】特願2008−247763(P2008−247763)
【出願日】平成20年9月26日(2008.9.26)
【出願人】(000002325)セイコーインスツル株式会社 (3,629)
【Fターム(参考)】
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願日】平成20年9月26日(2008.9.26)
【出願人】(000002325)セイコーインスツル株式会社 (3,629)
【Fターム(参考)】
[ Back to top ]