Tidsservrar för Internet

Vår forskning och utveckling inom området Tidsservrar för Internet rör framförallt den delen som har med tidhållningen i själva servern att göra, det vill säga hur man synkroniserar systemtiden i en tidsserver till en extern referensklocka. Vi har även projekt som rör säkerheten vid tidsöverföring via Internet och utför utredningar om hur större oberoende nätverk på ett optimalt sätt distribuerar tid från en huvudserver till slutanvändarna. Nedan beskrivs kort ett par projekt.
NTP-servrar för Internet

SP och tid och frekvensgruppen har sedan 1997 arbetat med tidhållning över Internet med hjälp av Internet-protokollet NTP (Network Time Protocol). Arbetet har finansierats externt genom Stiftelsen för Kunskaps- och Kompetensutveckling (KK-stiftelsen), framförallt för en kunskapsuppbyggnad på SP och installation av de första NTP-servrarna på SP.

Knutpunkter i Sverige

Arbetet har lett till en uppbyggnad av infrastrukturen för tidhållning över Internet i Sverige, med NTP-servrar installerade vid tre stycken knutpunkter för Internet i Sverige (Stockholm, Göteborg och Malmö). Sedan 2000 erhåller SP ett årligt stöd från näringsdepartementet för att underhålla installerade knutpunktssystem och för utveckling och uppbyggnad av ytterligare system.

NTP-servrarna som SP utvecklat tillsammans med bland annat STUPI AB och Everyware Mikrodata AB finns beskrivna i ett flertal dokument. Servrarna synkroniseras till externa referensklockor med hjälp av ett PC ISA kort (PPS-kort). Kortet är en länk mellan NTP och de externa klockorna. På SP används UTC(SP) som extern klocka. På knutpunkterna, där UTC(SP) inte är tillgänglig i realtid, används istället atomklockor av typ rubidium som referensklockor. Fyra rubidiumklockorna jämförs kontinuerligt mot UTC(SP) genom GPS common-view mätningar.

NTP-systemen som idag är utplacerade vid svenska knutpunkter är optimerade för att leverera så noggrann och tillförlitlig tid som möjligt till användarna. En fortsatt utveckling av servrarna kommer framöver bestå i att ta fram en mer kompakt design utan att för den skull tumma på noggrannheten och säkerheten.

Eventuellt och i takt med behovet, kommer även en fortsatt utbyggnad av NTP-system att ske på andra ställen i landet. Detta beslut tas av Netnod Internet Exchange i Sverige AB.

Autentiserad tid över Internet

NTP-protokollet är i grunden en ganska osäker överföring av information då det använder sig av så kallade UDP-paket. Det skulle dessutom vara ganska enkelt för en utomstående att manipulera denna information på olika sätt och på så sätt leverera fel tid. Stora krav kommer i en ganska snar framtid ställas på att kunna verifiera att tidsinformationen verkligen kommer från den källa man förutsätter att den kommer ifrån och att den inte ändrats, att den är autentisk.

Det finns idag ett stort behov av att kunna tidsstämpla elektroniska dokument på ett verifierbart sätt. I en tid där traditionella pappersdokument allt mer ersätts av e-dokument finns för tillfället ingen allmänt accepterad metod att förse dessa e-dokument med verifierbara tidsstämplar. Historiskt sett har man ofta använt den fysiska poststämpeln på ett brev som ett bevis på när avsändaren skickade brevet. Dagens tidsstämplar för e-dokument, t.ex. baserade på den lokala datorklockan, är alltför lätta att manipulera, och kan därför inte spåras och verifieras tillbaka till en säker källa. Detta är och kommer att bli ett allt större problem som måste lösas.

I nuvarande versioner av NTP finns stöd för Public Key Infrastructure (PKI). Detta innebär att tidsinformationen kan överföras i krypterad form mellan sändare och mottagare.

Forskning kring autentiserad tid har bedrivits av SP, bland annat med stöd från Stiftelsen för Kunskaps- och Kompetensutveckling (KK-stiftelsen). Projektet förväntas leda till ett framtida system för distribution av tidstämplar som är säkra mot manipulationer och som är spårbara tillbaka till den svenska nationella tidsskalan.
 

Tid via Internet

RISE tillhandahåller en service för synkronisering av datorklockor via Internet och det standardiserade Internet-protokollet, Network Time Protocol (NTP).Läs mer...

Driftdata och statistik för NTP-servrar

För att följa noggrannheten och funktionen hos de NTP-servrar SP underhåller så finns ett antal webbsidor som uppdateras dagligen. Läs mer...

Relaterad information

Tjänster

Visa A-Ö ...

Verksamhetsområden

RISE Säkerhet och transport

Se även

NETNODDokumentet öppnas i ett nytt fönsterKK-stiftelsenDokumentet öppnas i ett nytt fönsterSvensk Teleutveckling & Produkt Innovation ABDokumentet öppnas i ett nytt fönster

Kontaktpersoner

Kenneth Jaldehag

Tel: 010-516 54 08

Carsten Rieck

Tel: 010-516 54 40

SP Sveriges Tekniska Forskningsinstitut, Box 857, 501 15 Borås, Tel 010-516 50 00, E-post info@sp.se

SP, Innventia och Swedish ICT har gått samman i RISE för att bli en starkare forsknings- och innovationspartner för näringsliv och samhälle.
Under 2017 kommer sp.se att vara en av flera webbplatser inom RISE. Besök gärna ri.se för mer information om RISE.