UTC(DFM) på din enhed

UTC(DFM) på din enhed

 

DFM’s realisering af den koordinerede verdenstid UTC(DFM) er nu også tilgængelig på dine elektroniske enheder via NTP eller NTS.

NTP (Network Time Protocol) er en internetprotokol, der kan bruges til at synkronisere ure i computersystemer med tidskilder, via internettet.

NTP er designet til at producere tre såkaldte “produkter”: clock offset, roundtrip delay, dispersion, som alle er relative til et valgt referenceur, i dette tilfælde referenceuret på DFM’s tidsserver: UTC(DFM).

  • Clock offset repræsenterer et estimat af serverens tid i forhold til klientens tid. Derfor angiver den, hvor meget du skal justere dit lokale ur for at synkronicere til DFM’s referenceur.
  • Roundtrip delay er forklaret mere detaljeret i infoboksen.
  • Dispersion angiver den maksimale fejl i estimatet af urets forskydning i forhold til DFM’s reference, f.eks. på grund af en frekvensforskydning af dit lokale ur, tidsstemplingsfejl og potentielle fejl i serveruret.

Da DFM’s tidsserver er direkte forbundet til vores atomur, følger dens ur UTC(DFM) med en nøjagtighed på under 20 ns, og når du bruger time.dfm.dk som tidskilde, får du en sporbar tid på din enhed med en nøjagtighed, der essentielt kun er begrænset af pakkens roundtrip delay til vores server (se infoboks).

Hvis du er afhængig af en sikker og præcis tid, kan du også gøre brug af vores NTS service. Her leverer vi tiden med en digital signatur, så du altid kan være sikker på, at det, du får, er ægte DFM-tid med fejlgrænser, som vi står for.

 

Metrologisk sporbarhed

er en egenskab ved en måleresultat hvorved resultatet kan relateres til en reference gennem en dokumenteret ubrudt kæde af kalibreringer, som hver især bidrager til måleusikkerhed.

BIPM

NTS

er en metode til at bruge TLS/SSL til at autentificere NTP-trafik på nettet.

NTS adresserer sårbarhederne i NTP, såsom pakkemanipulation, replay-angreb, spoofing osv., og denne foreslåede internetstandard blev offentliggjort af Internet Engineering Taskforce (IETF) som RFC8915 i september 2020.

NTS kan ses som to protokoller, der er forbundet med hinanden: en protokol til nøgleetablering og NTP med nogle udvidelsesfelter til tidssynkronisering.

Dette design af NTS gør det muligt at autentificere NTP-data og samtidig bevare NTP-funktionaliteten.

Hvad er formålet med endnu en NTP-server?

Når din computer opretter forbindelse til time.dfm.dk, vil den sende datapakker med tidsanmodninger, markeret med et tidsstempel for transmission t0 til os. Vores server tilføjer derefter modtagelsestidspunktet t1 og tidsstemplet for dens svartransmission t2 til pakken og sender den tilbage til din computer, hvor den får tidsstemplet a med modtagelsestidspunktet t3.

Hvis rejsetiden for datapakker til DFM og tilbage var nøjagtig den samme i begge retninger, kunne vi kende tidsforskydningen nøjagtigt. Men da forskellige internetruter i begge retninger, forskelle i up- og downlink-hastighed, pakkebuffering og overbelastning af linjen kan forårsage ukendte asymmetrier, ved vi kun, at clock offset θ ligger inden for

θ = ((t1-t0)+(t2-t3))/2 ± δ/2 ± ε,

hvor δ er pakkens round-trip-forsinkelse

δ=(t3-t0)-(t2-t1),

og spredningen ε er den maksimale målefejl på grund af tidsstempling og urfrekvensdrift i tidsintervallet t0…t3.

At have en sporbar NTP-server i nærheden med en lille rundtrip delay δ giver derfor mulighed for en langt mere nøjagtig tidsoverførsel end at bruge ukendte tidsservere fra fjerne lande.

I Danmark vil de fleste af vores brugere opnå δ/2 ≅ 1 ms.

Sidst, men ikke mindst, afhænger den opnåelige nøjagtighed af klienturet også af usikkerheden på selve serversystemets ur, som for time.dfm.dk er bundet af ε ≤ 20 ns i forhold til vores atomur UTC(DFM).

Konfiguration af enheden

DFM anbefaler at bruge chrony (V4.0 eller højere) som klientprogram, da det understøtter den nye autentificerede NTS-tjeneste.

I de fleste tilfælde er det blot at tilføje linjen

server time.dfm.dk nts iburst

til din chrony.conf og genstart af tjenesten burde være tilstrækkeligt. Du kan finde en detaljeret vejledning her og her.

Apple Mac-brugere vil sandsynligvis finde ChronyControl mest praktisk. Den gør det nemt at installere chrony-klientsoftwaren og tilbyder endda en grafisk brugergrænseflade til overvågning af sporingspræstationer.

Sørg for, at din konfigurationsfil chrony.conf efter installationen indeholder linjen

server time.dfm.dk nts iburst

for at oprette en autentificeret forbindelse til DFM’s NTS-tidsserver.

Desværre findes der desværre endnu ikke nogen Windows-klient, der understøtter den autentificerede NTS-tjeneste, så vidt vi ved.

I en Actice Directory (AD)-virksomhedssituation synkroniseres Windows-maskiner typisk med deres domænecontroller (DC), så hvis dine kontormaskiner viser den forkerte tid, er en mere permanent løsning at få synkroniseret den pågældende maskines tid til UTC(DFM) i stedet – der er et par ekstra faldgruber, hvis din DC kører på en virtuel maskine (Hyper-V), men din administrator vil finde ud af det…

Hvis dette ikke er ønsket, eller hvis du ikke bruger AD, kan du benytte følgende procedure:

For at konfigurere time.dfm.dk som tidsserver, leverer Windows programmet w32tm (dokumentation her).

Udførelse af

w32tm /config /syncfromflags:MANUAL /manualpeerlist:"time.dfm.dk,0x8" /update

fra en kommandoprompt med administratorrettigheder vil konfigurere NTP-serveren.

w32tm /query /status /verbose

og

w32tm /query /peers

giver oplysninger om den aktuelle synkroniseringsstatus (“Phase Offset:” angiver den målte urfejl). På Meinbergs webside er der dokumenteret yderligere registerværdier til finjustering af synkroniseringsadfærd.

Android-enheder understøtter synkronisering med NTP-servere, men der synes endnu ikke at være nogen brugergrænseflade til at indstille serveren. På dette websted beskrives en engangsprocedure for at indstille NTP-serverindstillingen ved hjælp af menuen Developer-options, USB-debugging-interface og en pc.

Da de fleste af disse computere kører en variant af Linux, anbefaler vi chrony som softwarepakke (se Linux). Som en yderligere komplikation har disse computere ikke et batteridrevet realtidsur og kan derfor ikke kontrollere udløbsdatoen for vores digitale certifikat, der anvendes til NTS-kryptografi, når deres ur er helt forkert ved opstart. Tilføjelse af

nocerttimecheck 1

server time.dfm.dk nts iburst

til konfigurationsfilen chrony.conf bør hjælpe dig i gang; yderligere detaljerede instruktioner kan findes her og her.

IPads og iPhones bruger Apples egne NTP-servere time.apple.com og time-ios.apple.com, og dette kan ikke ændres af brugeren. Da disse servere kun bruger almindelig NTP og ikke den autentificerede NTS, er den eneste mulighed for at opnå tid, der kan spores til UTC(DFM) på disse enheder i dit private/virksomhedsmæssige netværk, at omdirigere DNS-posten i din router/lokale navneserver eller omdirigere IP-trafikken i din firewall.