通信装置、通信装置的控制方法、以及打印机的制作方法
【技术领域】
[0001]本发明涉及在与网络连接时在服务器与客户端之间进行使用了电子证书的认证的技术。特别是,涉及进行使用了电子证书的认证的通信装置、打印机、以及其控制方法。
【背景技术】
[0002]在经由网络接收发送数据的装置(客户端)中,使用了在与网络连接时在与认证服务器之间进行使用了电子证书的认证且确保安全的方法。例如,在根据EAP - TLS认证协议的认证中,在客户端与网络连接时,客户端进行审查认证服务器的服务器认证。在服务器认证中,客户端审查认证服务器的电子证书亦即服务器证书。服务器证书中包含有认证局等提供的署名信息、有效期间等的信息,客户端审查其内容。在客户端的服务器证书的认证成功,并且,认证服务器的客户端的认证成功的情况下,开始对网络的连接服务。服务器证书预先通过某种手段供给至客户端。
[0003]在服务器认证中,作为验证项目之一,客户端进行审查服务器证书是否在有效期间内的时刻验证。在时刻验证中,验证服务器证书所包含的有效期间与客户端具有的时刻信息(当前时刻)的匹配性。具体而言,验证当前时刻是否是服务器证书的有效期间内的时刻。在客户端具有内置时钟的情况下,客户端具有的时刻信息能够使用内置时钟所示的时刻信息。然而,在客户端的内置时钟在电源关闭时等停止的情况下,将客户端再起动时的内置时钟的时刻可能与正确的当前时刻不同。因此,可能无法正确地进行时刻验证,从而将超过有效期间的服务器证书错误判定为是有效期间内的服务器证书。另外,在客户端的内置时钟不准的情况下,可能将不可能的有效期间的服务器证书(例如,还不应该被发行的未来的期间的服务器证书)错误判定为是有效期间内的服务器证书。
[0004]这样,在内置时钟不正确工作、或者不具有内置时钟的装置作为客户端的情况下,无法仅通过自身具有的信息进行正确的时刻验证。因此,需要通过某种手段使客户端获取正确的当前时刻。作为正确的当前时刻的供给源,有在网络上存在的NTP服务器,但是在只要服务器认证不成功就无法与网络连接的客户端中,不可能从NTP服务器获取当前时刻。因此,在专利文献I中,在不具有正确的当前时刻的信息的情况下,客户端不进行时刻验证而进行检查其他的信息的可靠性的临时认证,若临时认证成功则与网络连接,从网络上的时刻服务器获取正确的时刻信息。然后,通过进行包括使用获取到的时刻信息的时刻验证的正式认证,来检查服务器证书的可靠性。
[0005]专利文献1:日本特开2010 - 193158号公报
[0006]在专利文献I的认证方法中,能够经由网络获取正确的当前时刻,并基于该时刻进行时刻验证。因此,在不具有内置时钟的情况、或者内置时钟的时刻不正确的情况下,也能够正确地验证服务器证书的有效期间,能够确保对网络的连接时的安全。然而,在专利文献I的方法中,客户端不验证服务器证书的有效期间就与网络连接。因此,存在即使客户端接受过期的服务器证书也与网络连接,无法确保安全这样的问题点。另外,因为为了检测过期而与网络连接,所以存在进行了不必要的处理,效率差这样的问题点。
[0007]除了如专利文献I所述的2阶段认证以外,作为进行正确的时刻验证的方法,有网络管理者预先向与网络连接的客户端的用户通知服务器证书的有效期间内的时刻,使用户手动地设定时刻的方法。如果使客户端存储保持被通知的时刻,则直至服务器证书被更新为止时刻验证不会失败,所以仅进行正式认证即可。然而,在这种方法中,每次服务器证书被更新,对于全部使用相同的服务器证书的许多的客户端,用户都必须手动地更新时刻设定。因此,存在用户的作业负担大,运用成本增大这样的问题点。
【发明内容】
[0008]鉴于这样的点,本发明的课题在于,高效并且正确地进行自身具有的时刻信息可能不正确的客户端(通信装置)的服务器证书的认证,不使用户的作业负担增大地确保网络连接时的安全。
[0009]为了解决上述的课题,本发明的特征在于,是在进行对网络的连接时,进行审查设定了有效期间的电子证书亦即服务器证书的服务器认证的通信装置的控制方法,上述通信装置保持时刻信息、以及表示该时刻信息是临时时刻还是确定时刻的状态信息,在上述服务器认证中执行第I认证,即,判定上述时刻信息所示的时间点是上述有效期间的开始时间点之前、上述有效期间的范围内、上述有效期间的结束时间点之后的哪一个,作为上述第I认证的判定的结果,在上述时刻信息所示的时间点是上述有效期间的结束时间点之后的情况下,中止使用了上述服务器证书的对上述网络的连接,在上述时刻信息所示的时间点在上述有效期间的范围内的情况下,执行审查上述服务器证书所包含的其他的认证信息的第2认证,在上述时刻信息所示的时间点是上述有效期间的开始时间点之前且上述状态信息是上述临时时刻的情况下,执行与上述状态信息对应的预先设定的处理,在上述时刻信息所示的时间点是上述有效期间的开始时间点之前且上述状态信息是上述确定时刻的情况下,中止对上述网络的连接。
[0010]另外,本发明的通信装置的特征在于,具有:时刻管理部,其管理时刻信息、以及表示该时刻信息是临时时刻还是确定时刻的状态信息;以及认证部,其在进行对网络的连接时,进行审查设定了有效期间的电子证书亦即服务器证书的服务器认证,上述认证部在上述服务器认证中进行第I认证,即,判定上述时刻信息所示的时间点是上述有效期间的开始时间点之前、上述有效期间的范围内、上述有效期间的结束时间点之后的哪一个,作为上述第I认证的判定的结果,在上述时刻信息所示的时间点是上述有效期间的结束时间点之后的情况下,中止使用了上述服务器证书的对上述网络的连接,在上述时刻信息所示的时间点在上述有效期间的范围内的情况下,执行审查上述服务器证书所包含的其他的认证信息的第2认证,在上述时刻信息所示的时间点是上述有效期间的开始时间点之前且上述状态信息是上述临时时刻的情况下,执行与上述状态信息对应的预先设定的处理,在上述时刻信息所示的时间点是上述有效期间的开始时间点之前且上述状态信息是上述确定时刻的情况下,中止对上述网络的连接。
[0011]另外,本发明的打印机的特征在于,具备:通信部,其管理时刻信息、以及表示该时刻信息是临时时刻还是确定时刻的状态信息,在进行对网络的连接时进行审查设定了有效期间的电子证书亦即服务器证书的服务器认证;以及打印部,其基于经由上述通信部接收到的数据对打印介质执行打印,上述通信部在上述服务器认证中进行第I认证,即,判定上述时刻信息所示的时间点是上述有效期间的开始时间点之前、上述有效期间的范围内、上述有效期间的结束时间点之后的哪一个,作为上述第I认证的判定的结果,在上述时刻信息所示的时间点是上述有效期间的结束时间点之后的情况下,中止使用了上述服务器证书的对上述网络的连接,在上述时刻信息所示的时间点在上述有效期间的范围内的情况下,执行审查上述服务器证书所包含的其他的认证信息的第2认证,在上述时刻信息所示的时间点是上述有效期间的开始时间点之前且上述状态信息是上述临时时刻的情况下,执行与上述状态信息对应的预先设定的处理,在上述时刻信息所示的时间点是上述有效期间的开始时间点之前且上述状态信息是上述确定时刻的情况下,中止对上述网络的连接。
[0012]本发明这样在作为对网络的连接条件的服务器认证中,进行通信装置所保持的时刻信息所示的时间点与服务器证书的有效期间的比较判定,并根据比较判定结果进行最佳的处理。即,在通信装置具有的时刻信息是有效期间之后且明显过期的情况下,在该时刻放弃使用了服务器证书的对网络的连接从而不进行不必要的处理。另外,在具有正确的时刻信息和有效的服务器证书的情况下时刻验证(第I认证)一定成功。而且,在时刻信息是有效期间之前的情况下,如果由于某种理由时刻信息旧,则因为实际上也许是有效期限的范围内,所以能够进行与时刻信息的状态(是临时时刻还是确定时刻)对应的处理,来尝试对网络的连接。时刻信息的状态例如在不与从外部获取到的正确的当前时刻同步的情况下为临时时刻,在与正确的当前时刻同步的情况下为确定时刻。这样一来,能够比以往更正确并且高效地审查服务器证书的有效性。因此,能够兼得网络连接时的安全性确保和网络连接的高效的建立。另外,不会使用户的作业负担增大,能够避免运用成本的增大。另外,在时刻信息可能仍然是旧的情况(状态信息是临时时刻的情况)下,能够继续尝试对网络的连接的处理。因此,能够避免虽然服务器证书有效但是时刻信息是旧的而无法与网络连接这样的情况。另一方面,在时刻信息已经更新完毕的情况(状态信息是确定时刻的情况)下,能够判断为明显是不可能的有效期间的服务器证书,从而中止对网络的连接。因此,能够更正确并且高效地审查服务器证书的有效性。
[0013]本发明的通信装置,在其控制方法以及打印机中,优选上述预先设定的处理是将上述时刻信息设定为表示上述有效期间的范围内的预先设定的时间点的信息的临时设定处理,在进行该临时设定处理之后,执行上述第2认证。这样一来,在时刻信息可能仍然是旧的,且服务器证书可能有效的情况下,能够继续第