[发明专利]通信装置、通信装置的控制方法、以及打印机

说明书

技术领域

本发明涉及在与网络连接时在服务器与客户端之间进行使用了电子证书的认证的技术。特别是，涉及进行使用了电子证书的认证的通信装置、打印机、以及其控制方法。

背景技术

在经由网络接收发送数据的装置(客户端)中，使用了在与网络连接时在与认证服务器之间进行使用了电子证书的认证且确保安全的方法。例如，在根据EAP－TLS认证协议的认证中，在客户端与网络连接时，客户端进行审查认证服务器的服务器认证。在服务器认证中，客户端审查认证服务器的电子证书亦即服务器证书。服务器证书中包含有认证局等提供的署名信息、有效期间等的信息，客户端审查其内容。在客户端的服务器证书的认证成功，并且，认证服务器的客户端的认证成功的情况下，开始对网络的连接服务。服务器证书预先通过某种手段供给至客户端。

在服务器认证中，作为验证项目之一，客户端进行审查服务器证书是否在有效期间内的时刻验证。在时刻验证中，验证服务器证书所包含的有效期间与客户端具有的时刻信息(当前时刻)的匹配性。具体而言，验证当前时刻是否是服务器证书的有效期间内的时刻。在客户端具有内置时钟的情况下，客户端具有的时刻信息能够使用内置时钟所示的时刻信息。然而，在客户端的内置时钟在电源关闭时等停止的情况下，将客户端再起动时的内置时钟的时刻可能与正确的当前时刻不同。因此，可能无法正确地进行时刻验证，从而将超过有效期间的服务器证书错误判定为是有效期间内的服务器证书。另外，在客户端的内置时钟不准的情况下，可能将不可能的有效期间的服务器证书(例如，还不应该被发行的未来的期间的服务器证书)错误判定为是有效期间内的服务器证书。

这样，在内置时钟不正确工作、或者不具有内置时钟的装置作为客户端的情况下，无法仅通过自身具有的信息进行正确的时刻验证。因此，需要通过某种手段使客户端获取正确的当前时刻。作为正确的当前时刻的供给源，有在网络上存在的NTP服务器，但是在只要服务器认证不成功就无法与网络连接的客户端中，不可能从NTP服务器获取当前时刻。因此，在专利文献1中，在不具有正确的当前时刻的信息的情况下，客户端不进行时刻验证而进行检查其他的信息的可靠性的临时认证，若临时认证成功则与网络连接，从网络上的时刻服务器获取正确的时刻信息。然后，通过进行包括使用获取到的时刻信息的时刻验证的正式认证，来检查服务器证书的可靠性。

专利文献1：日本特开2010－193158号公报

在专利文献1的认证方法中，能够经由网络获取正确的当前时刻，并基于该时刻进行时刻验证。因此，在不具有内置时钟的情况、或者内置时钟的时刻不正确的情况下，也能够正确地验证服务器证书的有效期间，能够确保对网络的连接时的安全。然而，在专利文献1的方法中，客户端不验证服务器证书的有效期间就与网络连接。因此，存在即使客户端接受过期的服务器证书也与网络连接，无法确保安全这样的问题点。另外，因为为了检测过期而与网络连接，所以存在进行了不必要的处理，效率差这样的问题点。

除了如专利文献1所述的2阶段认证以外，作为进行正确的时刻验证的方法，有网络管理者预先向与网络连接的客户端的用户通知服务器证书的有效期间内的时刻，使用户手动地设定时刻的方法。如果使客户端存储保持被通知的时刻，则直至服务器证书被更新为止时刻验证不会失败，所以仅进行正式认证即可。然而，在这种方法中，每次服务器证书被更新，对于全部使用相同的服务器证书的许多的客户端，用户都必须手动地更新时刻设定。因此，存在用户的作业负担大，运用成本增大这样的问题点。

发明内容

鉴于这样的点，本发明的课题在于，高效并且正确地进行自身具有的时刻信息可能不正确的客户端(通信装置)的服务器证书的认证，不使用户的作业负担增大地确保网络连接时的安全。