WO2016147567A1

WO2016147567A1 - 通信装置、相手方通信装置、通信プログラム及び相手方通信プログラム

Info

Publication number: WO2016147567A1
Application number: PCT/JP2016/000964
Authority: WO
Inventors: 健司安
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2015-03-18
Filing date: 2016-02-24
Publication date: 2016-09-22
Also published as: JPWO2016147567A1; JP6497669B2

Abstract

　相手方通信装置の操作なしに、新たな通信装置と相手方通信装置との間で事前共有鍵を用いた暗号通信を可能にするために、まず、通信装置としての管理装置（Ｃ１）は、相手方通信装置と相互に共有していた事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）と同一のバックアップ用の事前共有鍵を生成して、バックアップサーバ（４）へ送信して保持させる。その後、管理装置（Ｃ１）の代わりの新たな通信装置として用いられる管理装置（Ｃ２）は、バックアップサーバ（４）からバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を受信し、その事前共有鍵を用いて管理装置（Ｃ２）の公開鍵電子証明書を暗号化して相手方通信装置へ送信する。

Description

通信装置、相手方通信装置、通信プログラム及び相手方通信プログラム

　本発明は、事前共有鍵を用いて暗号化された情報を送信する通信装置、その通信装置と通信する相手方通信装置、その通信装置で用いられる通信プログラム、及び、相手方通信装置で用いられる相手方通信プログラムに関する。

　従来の通信システム（ホームオートメーションシステム）において、通信装置と相手方通信装置との間で、事前共有鍵を用いて暗号化された情報の送受信がなされる。この場合の通信装置は、例えば、管理装置であり、相手方通信装置は、例えば、管理装置によって管理されるテレビ、空気調和機、又は電力メータ等の機器である。

　従来の通信システムにおける通信装置及び相手方通信装置は、いずれも、製造段階において工場で付与された固有の公開鍵電子証明書とそれと対をなす秘密鍵とを有している。そのため、通信装置及び相手方通信装置は、それぞれ、自身の秘密鍵と、相手方から送信されてきた公開鍵電子証明書とを用いて事前共有鍵を生成する。このような一対の公開鍵電子証明書及び秘密鍵を利用して事前共有鍵（ワンタイム共有鍵）を生成する技術が特許文献１に開示されている。

特開２０１２－１８１８０２号公報

Elaine Barker、外２名、"Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography"、２００７年３月、NIST Special Publication 800-56A、Ｐ．８７

　上述した従来の通信システム（例えばホームオートメーションシステム）において、故障等の原因で通信装置を新たな通信装置へ交換する場合には、故障した通信装置に備えられていた既存の事前共有鍵を使用できなくなる。そのため、新たな通信装置において、以前使用していた既存の事前共有鍵とは別の新たな事前共有鍵を再度生成しなければならない。この場合、まず、新たな通信装置から相手方通信装置へ新たな通信装置の公開鍵電子証明書を送信する。その後、新たな通信装置の公開鍵電子証明書を受信した相手方通信装置を操作（例えば、ユーザによるボタン操作）することにより、相手方通信装置に新たな通信装置を認証及び登録させる。

　従来の通信システムでは、新たな通信装置から相手方通信装置へ公開鍵電子証明書を送信した後、新たな通信装置を相手方通信装置に認証及び登録させるために、相手方通信装置の操作をしなければならない。相手方通信装置において新たな通信装置が認証及び登録されなければ、新たな通信装置は相手方通信装置と適切に通信を行えない。しかしながら、この相手方通信装置の操作は、面倒なものとなる場合がある。

　本発明は、上述の問題に鑑みてなされたものである。本発明の目的は、相手方通信装置の操作なしに、新たな通信装置と相手方通信装置との間で事前共有鍵を用いた暗号通信を可能にする通信装置を提供することである。また、本発明の目的は、その通信装置で用いられる通信プログラムを提供することである。

　また、本発明の目的は、その通信装置と通信する相手方通信装置及びその相手方通信装置で用いられる相手方通信プログラムを提供することである。

　本発明の第１の態様の通信装置は、相手方通信装置と通信する通信装置であって、前記相手方通信装置から送信されてきた前記相手方通信装置の公開鍵電子証明書を記憶可能であるとともに、前記通信装置の公開鍵電子証明書に対応する秘密鍵を記憶する証明書記憶部と、前記通信装置の前記秘密鍵と前記相手方通信装置の前記公開鍵電子証明書とに基づいて、前記通信装置と前記相手方通信装置との間の通信における暗号処理に利用される事前共有鍵を生成する暗号処理部と、前記事前共有鍵と同一のバックアップ用の事前共有鍵を生成し、前記通信装置から物理的に分離された外部記憶装置へ前記バックアップ用の事前共有鍵を送信する鍵バックアップ部と、備えている。

　本発明の第２の態様の通信装置は、相手方通信装置と通信する通信装置であって、前記通信装置から物理的に分離された外部記憶装置からバックアップ用の事前共有鍵を受信する鍵リストア部と、前記通信装置の公開鍵電子証明書を記憶する証明書記憶部と、前記バックアップ用の事前共有鍵を用いて前記通信装置の前記公開鍵電子証明書を暗号化し、暗号化された前記通信装置の前記公開鍵電子証明書を前記相手方通信装置へ送信する暗号処理部と、備えている。

　本発明の第３の態様の相手方通信装置は、通信装置と通信する相手方通信装置であって、前記通信装置から送信されてきた前記通信装置の既存の公開鍵電子証明書を記憶可能であるとともに、前記相手方通信装置の前記公開鍵電子証明書及び前記通信装置の事前共有鍵と対をなす前記相手方通信装置の事前共有鍵を記憶する証明書記憶部と、前記通信装置の事前共有鍵を用いて暗号化された状態で前記通信装置から送信されてきた新たな公開鍵電子証明書が、前記相手方通信装置の事前共有鍵を用いて復号された場合に、前記新たな公開鍵電子証明書を前記既存の公開鍵電子証明書に代えて前記証明書記憶部に記憶させ、かつ、前記相手方通信装置の公開鍵電子証明書を前記相手方通信装置の事前共有鍵で暗号化し、暗号化された前記相手方通信装置の公開鍵電子証明書を前記通信装置へ送信する暗号処理部と、を備えている。

　本発明の第４の態様の通信プログラムは、相手方通信装置と通信する通信装置において用いられる通信プログラムであって、前記通信装置に備えられたコンピュータを、前記相手方通信装置から送信されてきた前記相手方通信装置の公開鍵電子証明書を記憶可能であるとともに、前記通信装置の公開鍵電子証明書に対応する秘密鍵を記憶する証明書記憶部、前記通信装置の前記秘密鍵と前記相手方通信装置の前記公開鍵電子証明書とに基づいて、前記通信装置と前記相手方通信装置との間の通信における暗号処理に利用される事前共有鍵を生成する暗号処理部、前記事前共有鍵と同一のバックアップ用の事前共有鍵を生成し、前記通信装置から物理的に分離された外部記憶装置へ前記バックアップ用の事前共有鍵を送信する鍵バックアップ部、として機能させる。

　本発明の第５の態様の通信プログラムは、相手方通信装置と通信する通信装置において用いられる通信プログラムであって、前記通信装置に備えられたコンピュータを、前記通信装置から物理的に分離された外部記憶装置からバックアップ用の事前共有鍵を受信する鍵リストア部、前記通信装置の公開鍵電子証明書を記憶する証明書記憶部、前記バックアップ用の事前共有鍵を用いて前記通信装置の前記公開鍵電子証明書を暗号化し、暗号化された前記通信装置の前記公開鍵電子証明書を前記相手方通信装置へ送信する暗号処理部、として機能させる。

　本発明の第６の態様の相手方通信プログラムは、通信装置と通信する相手方通信装置において用いられる相手方通信プログラムであって、前記相手方通信装置に備えられたコンピュータを、前記通信装置から送信されてきた前記通信装置の既存の公開鍵電子証明書を記憶可能であるとともに、前記相手方通信装置の前記公開鍵電子証明書及び前記通信装置の事前共有鍵と対をなす前記相手方通信装置の事前共有鍵を記憶する証明書記憶部、前記通信装置の事前共有鍵を用いて暗号化された状態で前記通信装置から送信されてきた新たな公開鍵電子証明書が、前記相手方通信装置の事前共有鍵を用いて復号された場合に、前記新たな公開鍵電子証明書を前記既存の公開鍵電子証明書に代えて前記証明書記憶部に記憶させ、かつ、前記相手方通信装置の公開鍵電子証明書を前記相手方通信装置の事前共有鍵で暗号化し、暗号化された前記相手方通信装置の公開鍵電子証明書を前記通信装置へ送信する暗号処理部、として機能させる。

　本発明によれば、相手方通信装置の操作なしに、新たな通信装置と相手方通信装置との間で事前共有鍵を用いた暗号通信を行うことができる。

図１は、実施の形態の通信システムの全体構成を示す図である。図２は、実施の形態の通信システムを構成する通信装置としての管理装置の一例を示す図である。図３は、実施の形態の通信システムを構成する通信装置としての管理装置のタッチパネルに表示される操作画面の一例を示す図である。図４は、実施の形態の通信システムにおける通信装置としての管理装置が携帯端末である場合の管理装置の操作イメージを示す図である。図５は、実施の形態の通信システムを構成する通信装置としての管理装置の機能ブロック図である。図６は、実施の形態の通信システムを構成する相手方通信装置としての機器の機能ブロック図である。図７は、実施の形態の通信システムのシーケンス図である。図８は、実施の形態の通信システムを構成する通信装置としての管理装置において実行される、事前共有鍵のバックアップ処理を説明するためのフローチャートである。図９は、実施の形態の通信システムを構成する通信装置としての管理装置において実行される、事前共有鍵のリストア処理を説明するためのフローチャートである。図１０は、実施の形態の通信システムを構成する相手方通信装置としての機器において実行される、通信装置の認証及び登録処理を説明するためのフローチャートである。

　以下、図面を参照しながら、本実施の形態の通信装置としての管理装置及びその管理装置により管理される相手方通信装置としての機器を説明する。相手方通信装置は、ある通信装置にとって通信相手の通信装置を意味する。例えば、本実施の形態の機器Ｄ１，Ｅ１，Ｆ１のそれぞれは相手方通信装置として機能し、また、通信装置としても機能することが可能である。また、例えば、本実施の形態の管理装置Ｃ１は通信装置として機能し、また、相手方通信装置としても機能することができる。なお、説明の便宜上、複数の機器Ｄ１，Ｅ１，Ｆ１のうち、適宜、機器Ｄ１を例に挙げて説明を行い、機器Ｅ１，Ｆ１の説明を省略する場合がある。

　図１に示されるように、本実施の形態の通信システムは、複数の機器Ｄ１，Ｅ１，Ｆ１を備えている。また、通信システムは、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれと通信し、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれを管理する管理装置Ｃ１を備えている。複数の機器Ｄ１，Ｅ１，Ｆ１及び管理装置Ｃ１は、いずれも、相互に認証及び登録することで、暗号通信を行うことができる通信装置である。なお、登録は、例えば、暗号通信に必要な情報（事前共有鍵等）の生成に係る処理を含む。

　本実施の形態の通信システムは、個人の住宅１０内のホームオートメーションシステムにおいて用いられるものとする。ここでは機器Ｄ１は、空気調和機等の生活用の電気機器であるものとして説明するが、パーソナルコンピュータ等のオフィス用の電気機器等でもよい。

　本実施の形態では、管理装置Ｃ１と機器Ｄ１，Ｅ１，Ｆ１とは、いずれも、同一ユーザによって使用されることが前提とされている装置であるとして説明する。しかし、管理装置Ｃ１と機器Ｄ１，Ｅ１，Ｆ１とのユーザが異なっていてもよい。

　本実施の形態の通信システムにおいては、複数の機器Ｄ１，Ｅ１，Ｆ１が管理装置Ｃ１によって管理（例えば制御等）される。本実施の形態においては、管理装置Ｃ１と機器Ｄ１，Ｅ１，Ｆ１とは、同一の住宅１０内に設置され、互いに無線通信又は有線通信を行う。

　通信システムを構成する機器Ｄ１，Ｅ１，Ｆ１及び管理装置Ｃ１のそれぞれは、ブロードバンドルータ２を経由してインターネット１に接続されている。認証局サーバ３もインターネット１に接続されている。

　なお、ここでは、本実施の形態の通信システムは、図１において実線の矩形で示される管理装置Ｃ１を備えるものとして説明する。しかし、例えば、図１において破線の矩形で示されるように管理装置Ｃ１が住宅１０の外部に設置され、機器Ｄ１が住宅１０の内部に設置されており、管理装置Ｃ１と機器Ｄ１とがインターネット１を経由して通信する形態であってもよい。

　本実施の形態においては、外部記憶装置の一例のバックアップサーバ４も、インターネット１に接続されている。通信システムを構成する機器Ｄ１及び管理装置Ｃ１のそれぞれは、インターネット１を経由して、バックアップサーバ４にアクセスすることができる。本実施の形態の通信システムのユーザは、バックアップサーバ４に、管理装置Ｃ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）をバックアップすることができる。ただし、ユーザは、バックアップサーバ４の代わりに、ＵＳＢ（Universal Serial Bus）メモリ５に、管理装置Ｃ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）をバックアップしてもよい。ＵＳＢメモリ５は、携帯型の外部記憶装置の一例である。

　管理装置Ｃ１は、公開鍵電子証明書ＣｅｒｔＣ１と、公開鍵電子証明書ＣｅｒｔＣ１に対応する秘密鍵ＰｒｉＣ１とを有している。公開鍵電子証明書ＣｅｒｔＣ１及び秘密鍵ＰｒｉＣ１は、認証局サーバ３によって発行されたものであり、管理装置Ｃ１の製造者の工場で管理装置Ｃ１に予め組み込まれている。管理装置Ｃ１は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）、事前共有鍵ＰＳＫ（Ｃ１－Ｅ１）及び事前共有鍵ＰＳＫ（Ｃ１－Ｆ１）を有している。

　管理装置Ｃ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）は、管理装置Ｃ１の秘密鍵ＰｒｉＣ１と機器Ｄ１から送信されてきた公開鍵電子証明書ＣｅｒｔＤ１とを用いて生成されたものである。管理装置Ｃ１の事前共有鍵ＰＳＫ（Ｃ１－Ｅ１）は、管理装置Ｃ１の秘密鍵ＰｒｉＣ１と機器Ｅ１から送信されてきた公開鍵電子証明書ＣｅｒｔＥ１とを用いて生成されたものである。管理装置Ｃ１の事前共有鍵ＰＳＫ（Ｃ１－Ｆ１）は、管理装置Ｃ１の秘密鍵ＰｒｉＣ１と機器Ｆ１から送信されてきた公開鍵電子証明書ＣｅｒｔＦ１とを用いて生成されたものである。

　機器Ｄ１は、公開鍵電子証明書ＣｅｒｔＤ１と、公開鍵電子証明書ＣｅｒｔＤ１に対応する秘密鍵ＰｒｉＤ１とを有している。公開鍵電子証明書ＣｅｒｔＤ１及び秘密鍵ＰｒｉＤ１は、認証局サーバ３によって発行されたものであり、機器Ｄ１の製造者の工場で機器Ｄ１に予め組み込まれている。機器Ｄ１は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成し、保持している。機器Ｄ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）は、機器Ｄ１の秘密鍵ＰｒｉＤ１と管理装置Ｃ１から送信されてきた公開鍵電子証明書ＣｅｒｔＣ１とを用いて生成されたものである。

　同様に、機器Ｅ１は、公開鍵電子証明書ＣｅｒｔＥ１とそれに対応する秘密鍵ＰｒｉＥ１とを有している。さらに、機器Ｆ１も、公開鍵電子証明書ＣｅｒｔＦ１とそれに対応する秘密鍵ＰｒｉＦ１とを有している。公開鍵電子証明書ＣｅｒｔＥ１、及び、公開鍵電子証明書ＣｅｒｔＥ１に対応する秘密鍵ＰｒｉＥ１は、認証局サーバ３によって発行され、製造者によって工場で予め機器Ｅ１に組み込まれている。公開鍵電子証明書ＣｅｒｔＦ１、及び、公開鍵電子証明書ＣｅｒｔＦ１に対応する秘密鍵ＰｒｉＦ１も、認証局サーバ３によって発行され、製造者によって工場で予め機器Ｆ１に組み込まれている。

　機器Ｅ１は事前共有鍵ＰＳＫ（Ｃ１－Ｅ１）を、機器Ｆ１は事前共有鍵ＰＳＫ（Ｃ１－Ｆ１）を、それぞれ生成し、保持している。機器Ｅ１の事前共有鍵ＰＳＫ（Ｃ１－Ｅ１）は、機器Ｅ１の秘密鍵ＰｒｉＥ１と管理装置Ｃ１から送信されてきた公開鍵電子証明書ＣｅｒｔＣ１とを用いて生成されたものである。機器Ｆ１の事前共有鍵ＰＳＫ（Ｃ１－Ｆ１）は、機器Ｆ１の秘密鍵ＰｒｉＦ１と管理装置Ｃ１から送信されてきた公開鍵電子証明書ＣｅｒｔＣ１とを用いて生成されたものである。

　本実施の形態においては、管理装置Ｃ１と複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれとは、対をなす同一値の事前共有鍵を用いて、暗号通信を行う。そのために、上述したように、管理装置Ｃ１と機器Ｄ１，Ｅ１，Ｆ１のそれぞれとは、互いに相手方の公開鍵電子証明書と自身の秘密鍵とを用いて、相手方の事前共有鍵と同一の事前共有鍵を生成する。この事前共有鍵の生成に関する技術の詳細は、例えばＥＣＣ　ＣＤＨ（The Elliptic Curve Cryptography. Cofactor Diffie-Hellman）に関する非特許文献１に記載されている。

　本実施の形態の通信システムにおいて、既存の管理装置Ｃ１は、故障する前に、自身の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれをバックアップサーバ４にバックアップしておくことができる。既存の管理装置Ｃ１は、機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報もバックアップサーバ４にバックアップしておくことができる。固有の情報は、機器Ｄ１，Ｅ１，Ｆ１のそれぞれを識別可能な情報（アドレス等）、及び、管理装置Ｃ１と機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの通信履歴（機器の管理データ）等を含んでいる。

　また、本実施の形態の通信システムにおいて、管理装置Ｃ１の故障のために既存の管理装置Ｃ１を新たな管理装置Ｃ２に交換せざるを得ない場合がある。この場合、管理装置Ｃ１と同一の構成及び機能を有する新たな管理装置Ｃ２が代替用の管理装置として用いられる。代替用の新たな管理装置Ｃ２は、故障した管理装置Ｃ１と同様に、公開鍵電子証明書ＣｅｒｔＣ２とそれと対をなす秘密鍵ＰｒｉＣ２を備えている。

　本実施の形態の新たな管理装置Ｃ２は、バックアップサーバ４から事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）をリストアすることができる。そのため、新たな管理装置Ｃ２は、機器Ｄ１，Ｅ１，Ｆ１との最初の暗号通信において、リストアされた事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を用いることができる。つまり、新たな管理装置Ｃ２は、故障した管理装置Ｃ１と機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの間で既に形成されていた信用を利用して、機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの最初の暗号通信を行うことができる。

　具体的には、新たな管理装置Ｃ２は、自身の公開鍵電子証明書ＣｅｒｔＣ２を、リストアされた事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれで暗号化することができる。その後、新たな管理装置Ｃ２は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれで暗号化された公開鍵電子証明書ＣｅｒｔＣ２を機器Ｄ１，Ｅ１，Ｆ１のそれぞれに送信することができる。機器Ｄ１，Ｅ１，Ｆ１は、それぞれの事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を用いて、暗号化された公開鍵電子証明書ＣｅｒｔＣ２を復号することができる。その結果、機器Ｄ１，Ｅ１，Ｆ１は、それぞれ、既存の公開鍵電子証明書ＣｅｒｔＣ１の代わりに、公開鍵電子証明書ＣｅｒｔＣ２を保存する。この場合、機器Ｄ１，Ｅ１，Ｆ１は、それぞれ、自身の公開鍵電子証明書ＣｅｒｔＤ１，ＣｅｒｔＥ１，ＣｅｒｔＦ１を新たな管理装置Ｃ２へ自動的に送信する。この管理装置Ｃ２による機器Ｄ１，Ｅ１，Ｆ１への公開鍵電子証明書ＣｅｒｔＣ２の変更通知（後述）としての送信と、機器Ｄ１，Ｅ１，Ｆ１による管理装置Ｃ２への公開鍵電子証明書ＣｅｒｔＤ１，ＣｅｒｔＥ１，ＣｅｒｔＦ１の変更受入通知（後述）としての送信とにより、管理装置Ｃ２と機器Ｄ１，Ｅ１，Ｆ１との間で相互に認証及び登録がなされ、暗号通信が可能になる。

　つまり、ユーザは、機器Ｄ１，Ｅ１，Ｆ１のそれぞれを操作することなく、新たな管理装置Ｃ２は、機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの暗号通信を再開することができる。言い換えると、ユーザは、管理装置Ｃ２を用いた事前共有鍵のリストアのための操作だけで、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの暗号通信を始めることができる。

　なお、新たな管理装置Ｃ２は、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報もバックアップサーバ４からリストアすることができる。この複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報は、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれを識別可能な情報（アドレス、識別子）を含んでいる。そのため、新たな管理装置Ｃ２は、以前に事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を用いて暗号通信していた機器Ｄ１，Ｅ１，Ｆ１を容易に把握することができる。さらに、新たな管理装置Ｃ２は、リストアにより、機器Ｄ１，Ｅ１，Ｆ１のそれぞれについて、故障した管理装置Ｃ１が所有していた機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの通信履歴と同じ通信履歴を有する。そのため、新たな管理装置Ｃ２は、機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの通信を、故障した管理装置Ｃ１と機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの間の通信の履歴と同様の通信履歴（管理データ）を有している状態から始めることができる。

　管理装置Ｃ１は、メモリ、プロセッサ（マイクロプロセッサ）、入力装置、表示装置、通信回路等を有するコンピュータを備える。なお、管理装置Ｃ１は、コンピュータそのものであってもよい。表示装置は例えばＬＣＤ（Liquid Crystal Display）等のディスプレイであり、入力装置は例えばスイッチ、ボタン、キーボード等の操作部或いはタッチパッド等である。ここでは、表示装置及び入力装置は、ディスプレイ（表示装置）の表示面にタッチパッドが重ねられて一体となったタッチパネルＤＰであるものとして説明する。メモリは、プログラム及びデータを予め保持しているＲＯＭ（Read Only Memory）、プログラムの実行に際してデータ等の記憶に利用するためのＲＡＭ（Random Access Memory）等であり、例えば不揮発性メモリを含んでいてもよい。プロセッサは、メモリに格納されたプログラムを実行することにより通信回路等を制御し、各種機能を実現する。また、管理装置Ｃ１は、メモリの他に、ハードディスク等の記憶媒体を含んでいてもよい。また、管理装置Ｃ１は、ＵＳＢメモリ５との間でデータの入出力を行う入出力インタフェースを備えることとしてもよい。

　図２及び図３に示されるように、管理装置Ｃ１は、個人の住宅１０内において、ユーザが指で触れることにより操作することができるタッチパネルＤＰを有する。管理装置Ｃ１は、無線もしくは有線回線によって、又はインターネット等のネットワークを経由して、機器Ｄ１と通信できるものであればよく、例えば、卓上式、壁掛け式等でもよい。例えば、管理装置Ｃ１は、機器Ｄ１の一例としての空気調和機の運転、停止、設定温度、タイマ等を管理（例えば制御）することができる。また、管理装置Ｃ１は、空気調和機以外に、テレビ、ドアフォン、冷蔵庫、洗濯機、電力メータ等を管理するものであってもよい。

　図４に示されるように、通信装置としての管理装置Ｃ１は、タッチパネルＤＰを有するスマートフォン（携帯端末）のような可搬性を有するコンピュータであってもよい。管理装置Ｃ１が携帯端末であれば、機器Ｄ１の一例としての空気調和機を住宅１０の外部から管理することができる。

　次に、図５を用いて、管理装置Ｃ１の機能ブロックを説明する。なお、後述する代替用の管理装置Ｃ２は、図５に示される管理装置Ｃ１の構成と同一の構成及び機能を有している。

　図５に示されるように、管理装置Ｃ１は、通信部Ｃ１０、制御部Ｃ１１、証明書記憶部Ｃ１２、認証処理部Ｃ１３、鍵バックアップ部／鍵リストア部Ｃ１４、暗号処理部Ｃ１５、機器情報記憶部Ｃ１６、登録情報記憶部Ｃ１７及び入力部／表示部Ｃ１８を備える。管理装置Ｃ１には、記録媒体ＣＣＣ内に格納された通信プログラムＣＣが、インストールされている。即ちインストールにより管理装置Ｃ１における記憶媒体（メモリ、ハードディスク等）に通信プログラムＣＣが記憶されており、通信プログラムＣＣは、メモリに格納されてプロセッサに実行され得る。

　通信プログラムＣＣは、管理装置Ｃ１のプロセッサに実行されることにより、管理装置Ｃ１におけるコンピュータを、通信部Ｃ１０、制御部Ｃ１１、証明書記憶部Ｃ１２、認証処理部Ｃ１３、鍵バックアップ部／鍵リストア部Ｃ１４、暗号処理部Ｃ１５、機器情報記憶部Ｃ１６、登録情報記憶部Ｃ１７及び入力部／表示部Ｃ１８として、機能させ得る。

　入力部／表示部Ｃ１８は、タッチパネルＤＰ等により実現され、ユーザの操作に応じた信号を制御部Ｃ１１へ送信する機能と制御部Ｃ１１の指示に応じて情報を表示する機能とを有する。

　制御部Ｃ１１は、プログラムを実行するプロセッサ等により実現される。制御部Ｃ１１は、入力部／表示部Ｃ１８から送信されてきた信号に基づいて、証明書記憶部Ｃ１２、認証処理部Ｃ１３、鍵バックアップ部／鍵リストア部Ｃ１４、暗号処理部Ｃ１５、機器情報記憶部Ｃ１６及び登録情報記憶部Ｃ１７を制御する。また、制御部Ｃ１１は、通信部Ｃ１０を経由して外部へ情報を送信する。また、制御部Ｃ１１は、通信部Ｃ１０を経由して送信されてきた情報等を入力部／表示部Ｃ１８に表示させる。

　証明書記憶部Ｃ１２は、メモリ、ハードディスクといった記憶媒体の一領域等で実現される。証明書記憶部Ｃ１２は、管理装置Ｃ１自身の公開鍵電子証明書ＣｅｒｔＣ１、及び、公開鍵電子証明書ＣｅｒｔＣ１と対をなす秘密鍵ＰｒｉＣ１を記憶している。また、証明書記憶部Ｃ１２は、相手方通信装置である機器Ｄ１から送信されてきた公開鍵電子証明書ＣｅｒｔＤ１を記憶する。証明書記憶部Ｃ１２は、相手方通信装置である機器Ｅ１から送信されてきた公開鍵電子証明書ＣｅｒｔＥ１を記憶する。証明書記憶部Ｃ１２は、相手方通信装置である機器Ｆ１から送信されてきた公開鍵電子証明書ＣｅｒｔＦ１を記憶する。

　証明書記憶部Ｃ１２は、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの通信で用いられる事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）の全てを記憶する。いずれの事前共有鍵も、通信装置としての管理装置Ｃ１の秘密鍵ＰｒｉＣ１と、相手方通信装置としての機器の公開鍵電子証明書とを用いて暗号処理部Ｃ１５により生成されるものである。

　認証処理部Ｃ１３は、プログラムを実行するプロセッサ等により実現される。認証処理部Ｃ１３は、事前共有鍵を用いて相手方通信装置から送信されてきた暗号化された情報を復号することによって、相手方通信装置を認証及び登録する。具体的には、認証処理部Ｃ１３は、事前共有鍵を用いて暗号化された情報を復号できれば、その暗号化された情報を送信した相手方通信装置は既に信用関係が形成されている装置であると判定する。復号できたか否かについては、送信されてきた暗号化された情報が検証可能に構成されており、受信した装置で検証を行うことで、検証に成功すれば復号できたと判定し、検証に失敗すれば復号できなかったと判定する。例えば、送信元の装置が、送信する暗号化された情報に、予め定められた方式で検証可能な冗長なコードを含ませると、受信した装置ではそのコードを用いてその予め定められた方式により検証が可能となる。また例えば、送信元の装置が送信する情報に認証局サーバ３による署名等の情報が含まれる場合には、受信した装置ではその情報を用いて検証が可能となる。認証処理部Ｃ１３は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて、機器Ｄ１から送信されてきた暗号化された情報が復号できた場合に、機器Ｄ１を信用関係が既に形成された機器であると判定する。

　鍵バックアップ部／鍵リストア部Ｃ１４は、プログラムを実行するプロセッサ、通信回路或いは入出力インタフェース等により実現される。鍵バックアップ部／鍵リストア部Ｃ１４は、証明書記憶部Ｃ１２に記憶されている事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ，（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれを、外部記憶装置であるバックアップサーバ４へ送る。即ち、鍵バックアップ部／鍵リストア部Ｃ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ，（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれを、バックアップサーバ４の記憶媒体に格納（保持）させる処理（バックアップ）を実行する。また、鍵バックアップ部／鍵リストア部Ｃ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれを保持しているバックアップサーバ４から、その事前共有鍵を受信する。即ち、鍵バックアップ部／鍵リストア部Ｃ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれをバックアップサーバ４から取り出して管理装置Ｃ１の記憶媒体（証明書記憶部Ｃ１２）に格納する処理（リストア）を実行する。バックアップサーバ４の代わりに、外部記憶装置として、ＵＳＢメモリ５が用いられてもよい。この場合には、鍵バックアップ部／鍵リストア部Ｃ１４は、バックアップとしてＵＳＢメモリ５に事前共有鍵を格納し、リストアとしてＵＳＢメモリ５から事前共有鍵を読み出して管理装置Ｃ１の記憶媒体に格納する。

　通信装置としての管理装置Ｃ１が故障する場合がある。この場合に、管理装置Ｃ１と同一機能を有する新たな管理装置Ｃ２は、故障した管理装置Ｃ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ，（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれをバックアップサーバ４からリストア（つまり受信することで取り出して管理装置Ｃ２の内部の記憶媒体に格納する）ことができる。

　鍵バックアップ部／鍵リストア部Ｃ１４は、バックアップの際に、バックアップ用の事前共有鍵に加えて、相手方通信装置として機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報を、外部記憶装置としてのバックアップサーバ４へ送信する。また、鍵バックアップ部／鍵リストア部Ｃ１４は、リストアの際に、バックアップ用の事前共有鍵に加えて、バックアップサーバ４から機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報を受信する。これにより、管理装置Ｃ１が故障した場合に、新たな管理装置Ｃ２は、管理装置Ｃ１が所有していた機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報と同一の情報を利用して、機器Ｄ１，Ｅ１，Ｆ１のそれぞれと通信することができる。

　暗号処理部Ｃ１５は、プログラムを実行するプロセッサ等により実現される。暗号処理部Ｃ１５は、情報を暗号化して送信する処理、及び、送信されてきた暗号化された情報を復号する処理を実行する。暗号処理部Ｃ１５は、管理装置Ｃ１と複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの間の通信における暗号処理に利用される複数種類の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を生成する。

　即ち、暗号処理部Ｃ１５は、管理装置Ｃ１の秘密鍵ＰｒｉＣ１と機器Ｄ１から送信されてきた公開鍵電子証明書ＣｅｒｔＤ１とを用いて事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。暗号処理部Ｃ１５は、管理装置Ｃ１の秘密鍵ＰｒｉＣ１と機器Ｅ１から送信されてきた公開鍵電子証明書ＣｅｒｔＥ１とを用いて事前共有鍵ＰＳＫ（Ｃ１－Ｅ１）を生成する。暗号処理部Ｃ１５は、管理装置Ｃ１の秘密鍵ＰｒｉＣ１と機器Ｆ１から送信されてきた公開鍵電子証明書ＣｅｒｔＦ１とを用いて事前共有鍵ＰＳＫ（Ｃ１－Ｆ１）を生成する。

　機器情報記憶部Ｃ１６は、メモリ、ハードディスクといった記憶媒体の一領域等により実現される。機器情報記憶部Ｃ１６は、管理装置Ｃ１が管理する機器Ｄ１、機器Ｅ１、機器Ｆ１等のそれぞれの機器情報を記憶している。機器情報は、機器Ｄ１、機器Ｅ１及び機器Ｆ１のそれぞれに固有の情報である。機器Ｄ１、機器Ｅ１及び機器Ｆ１のそれぞれに固有の情報は、例えば、機器のアドレス、機器の識別子（機器ＩＤ）、管理装置Ｃ１と機器との通信履歴等である。登録情報記憶部Ｃ１７は、メモリ、ハードディスクといった記憶媒体の一領域等により実現され、管理装置Ｃ１自身に固有の情報を記憶している。

　本実施の形態の管理装置Ｃ１及び代替用の管理装置Ｃ２は、同一の構成及び機能を有している（図５参照）。そのため、故障した管理装置Ｃ１のバックアップ処理、及び、代替用の管理装置Ｃ２のリストア処理により、次の効果がある。その効果は、管理装置Ｃ１を代替用の新たな管理装置Ｃ２に交換したときに、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれごとのボタン操作による新たな管理装置Ｃ２の認証及び登録の手間を省略できることである。

　次に、管理装置Ｃ１と通信する機器Ｄ１について説明する。例えば空気調和機である機器Ｄ１は、空気調和用の機構が付加されたコンピュータである。即ち、機器Ｄ１が備えるコンピュータは、メモリ、プロセッサ、入力装置、表示装置、通信回路等を備える。表示装置は例えばＬＣＤ等のディスプレイであり、入力装置は例えばスイッチ、ボタン、キーボード等の操作部或いはタッチパッド等である。例えば、表示装置及び入力装置は、ディスプレイ（表示装置）の表示面にタッチパッドが重ねられて一体となったタッチパネルである。メモリは、プログラム及びデータを予め保持しているＲＯＭ、プログラムの実行に際してデータ等の記憶に利用するためのＲＡＭ等であり、例えば不揮発性メモリを含んでいてもよい。プロセッサは、メモリに格納されたプログラムを実行することにより通信回路等を制御し、各種機能を実現する。また、機器Ｄ１は、メモリの他に、ハードディスク等の記憶媒体を含んでいてもよい。

　次に、図６を用いて、機器Ｄ１の機能ブロックを説明する。図６に示されるように、機器Ｄ１は、通信部Ｄ１０、制御部Ｄ１１、証明書記憶部Ｄ１２、認証処理部Ｄ１３、鍵バックアップ部／鍵リストア部Ｄ１４、暗号処理部Ｄ１５、管理装置情報記憶部Ｄ１６、登録情報記憶部Ｄ１７及び入力部／表示部Ｄ１８を備える。機器Ｄ１には、記録媒体ＤＤＤ内に格納された通信プログラムＤＤが、インストールされている。即ち機器Ｄ１における記憶媒体（メモリ、ハードディスク等）に通信プログラムＤＤが記憶されており、通信プログラムＤＤは、メモリに格納されてプロセッサに実行され得る。

　通信プログラムＤＤは、機器Ｄ１のプロセッサに実行されることにより、機器Ｄ１におけるコンピュータを、通信部Ｄ１０、制御部Ｄ１１、証明書記憶部Ｄ１２、認証処理部Ｄ１３、鍵バックアップ部／鍵リストア部Ｃ１４、暗号処理部Ｄ１５、管理装置情報記憶部Ｄ１６、登録情報記憶部Ｄ１７及び入力部／表示部Ｄ１８として機能させ得る。

　入力部／表示部Ｄ１８は、タッチパネル等により実現され、ユーザの操作に応じた信号を制御部Ｄ１１へ送信する機能と制御部Ｄ１１の指示に応じて情報を表示する機能とを有する。

　制御部Ｄ１１は、プログラムを実行するプロセッサ等により実現される。制御部Ｄ１１は、入力部／表示部Ｄ１８から送信されてきた信号に基づいて、証明書記憶部Ｄ１２、認証処理部Ｄ１３、鍵バックアップ部／鍵リストア部Ｄ１４、暗号処理部Ｄ１５、管理装置情報記憶部Ｄ１６及び登録情報記憶部Ｄ１７を制御する。また、制御部Ｄ１１は、通信部Ｄ１０を経由して外部へ情報を送信する。また、制御部Ｄ１１は、通信部Ｄ１０を経由して送信されてきた情報等を入力部／表示部Ｄ１８に表示させる。また、制御部Ｄ１１は、機器Ｄ１の本来の機能、例えば空気調和機としての空調機能を発揮させるための制御を行う。

　証明書記憶部Ｄ１２は、メモリ、ハードディスクといった記憶媒体の一領域等で実現される。証明書記憶部Ｄ１２は、機器Ｄ１自身の公開鍵電子証明書ＣｅｒｔＤ１、及び、公開鍵電子証明書ＣｅｒｔＤ１と対をなす秘密鍵ＰｒｉＤ１を記憶している。証明書記憶部Ｄ１２は、機器Ｄ１にとっての相手方通信装置である管理装置Ｃ１から送信されてきた公開鍵電子証明書ＣｅｒｔＣ１を記憶する。また、証明書記憶部Ｄ１２は、暗号処理部Ｄ１５により生成された事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を記憶する。

　認証処理部Ｄ１３は、プログラムを実行するプロセッサ等により実現される。認証処理部Ｄ１３は、管理装置Ｃ１から送信されてきた暗号化された公開鍵電子証明書ＣｅｒｔＣ１が事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で復号できた場合に、管理装置Ｃ１を認証及び登録する。このとき、認証処理部Ｄ１３は、公開鍵電子証明書ＣｅｒｔＣ１を証明書記憶部Ｄ１２に記憶させる。

　鍵バックアップ部／鍵リストア部Ｄ１４は、プログラムを実行するプロセッサ、通信回路等により実現される。鍵バックアップ部／鍵リストア部Ｄ１４は、証明書記憶部Ｄ１２に記憶されている事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を外部記憶装置としてのバックアップサーバ４へ送ることで、バックアップサーバ４の記憶媒体に格納（保持）させる処理（バックアップ）を実行する。また、鍵バックアップ部／鍵リストア部Ｄ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を保持しているバックアップサーバ４からその事前共有鍵を受信することで取り出して機器Ｄ１の記憶媒体（証明書記憶部Ｄ１２）に格納する処理（リストア）を実行する。

　暗号処理部Ｄ１５は、プログラムを実行するプロセッサ等により実現される。暗号処理部Ｄ１５は、情報を暗号化して送信する処理、及び、暗号化され送信された情報を復号する処理を実行する。暗号処理部Ｄ１５は、機器Ｄ１の秘密鍵ＰｒｉＤ１と管理装置Ｃ１から送信されてきた公開鍵電子証明書ＣｅｒｔＣ１とを用いて機器Ｄ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。

　管理装置情報記憶部Ｄ１６は、メモリ、ハードディスクといった記憶媒体の一領域等により実現される。管理装置情報記憶部Ｄ１６は、機器Ｄ１を管理する管理装置Ｃ１に固有の情報を記憶している。この場合も、固有の情報は、例えば、管理装置Ｃ１のアドレス、管理装置Ｃ１の識別子、管理装置Ｃ１と機器Ｄ１との通信履歴等である。登録情報記憶部Ｄ１７は、メモリ、ハードディスクといった記憶媒体の一領域等により実現され、機器Ｄ１自身に固有の情報を記憶している。

　本実施の形態においては、機器Ｅ１及び機器Ｆ１は、いずれも、機器Ｄ１と同様の構成を有しているものとする。また、機器Ｄ１，Ｅ１，Ｆ１のそれぞれの通信に関する機能は、基本的に、管理装置Ｃ１の通信に関する機能と同様である。そのため、それらの同様の構成及び機能の説明は繰り返さない。

　次に、管理装置Ｃ１及び新たな管理装置Ｃ２のそれぞれと機器Ｄ１との間で実行される暗号通信のシーケンスについて、そのシーケンスの一例を示す図７を用いて説明する。なお、管理装置Ｃ１と機器Ｅ１との間の通信、及び、管理装置Ｃ１と機器Ｆ１との間の暗号通信は、管理装置Ｃ１と機器Ｄ１との間の暗号通信と同様であるため、それらの説明は繰り返さない。

　図７に示されるように、ユーザによる管理装置Ｃ１のタッチパネルＤＰの操作（又はボタン押下）により、ステップＳ１において、管理装置Ｃ１は、公開鍵電子証明書ＣｅｒｔＣ１を機器Ｄ１へ送信する。また、ユーザによる機器Ｄ１のタッチパネルの操作（又はボタン押下）により、ステップＳ２おいて、機器Ｄ１は、公開鍵電子証明書ＣｅｒｔＤ１を管理装置Ｃ１へ送信する。

　その後、ステップＳ３においては、ユーザの管理装置Ｃ１のタッチパネルＤＰの操作（又はボタン押下）に基づいて、管理装置Ｃ１は、機器Ｄ１を認証及び登録する。また、ステップＳ３においては、ユーザの機器Ｄ１のタッチパネルの操作（又はボタン押下）に基づいて、機器Ｄ１は、管理装置Ｃ１を認証及び登録する。具体的には、管理装置Ｃ１は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１と管理装置Ｃ１の秘密鍵ＰｒｉＣ１とを用いて、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１と機器Ｄ１の秘密鍵ＰｒｉＤ１とを用いて、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。これにより、管理装置Ｃ１と機器Ｄ１との暗号通信に用いられる事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）が、管理装置Ｃ１及び機器Ｄ１のそれぞれで生成される。

　ステップＳ４においては、管理装置Ｃ１は、自身の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された情報を機器Ｄ１へ送信する。機器Ｄ１は、自身の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された情報を管理装置Ｃ１へ送信する。管理装置Ｃ１は、機器Ｄ１から送信されてきた暗号情報を、自身の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて復号する。機器Ｄ１は、管理装置Ｃ１から送信されてきた暗号情報を、自身の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて復号する。ステップＳ４の暗号通信において、管理装置Ｃ１に固有の情報が機器Ｄ１へ送信され、機器Ｄ１に固有の情報が管理装置Ｃ１へ送信される。そのため、管理装置Ｃ１は、機器Ｄ１に固有の情報を記憶し、機器Ｄ１は、管理装置Ｃ１に固有の情報を記憶する。例えば、暗号通信に係る処理の便宜上、管理装置Ｃ１は、機器Ｄ１に固有の情報と事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）とを対応付けて記憶し、機器Ｄ１は、管理装置Ｃ１に固有の情報と事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）とを対応付けて記憶することが有用である。

　ステップＳ５において、管理装置Ｃ１は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）からバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成し、生成されたバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）をバックアップサーバ４へ送信する。それにより、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）がバックアップサーバ４に保存される。ステップＳ５においては、管理装置Ｃ１は、機器Ｄ１に固有の情報もバックアップサーバ４へ送信する。ただし、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）は、ＵＳＢメモリ５等の携帯型の外部記憶装置に保存されてもよい。

　その後、何等かの原因で、管理装置Ｃ１が故障したため、管理装置Ｃ１が使用できなくなる。この場合、新たな管理装置Ｃ２が故障した管理装置Ｃ１の代替用の管理装置として用いられる。管理装置Ｃ２は、公開鍵電子証明書ＣｅｒｔＣ２と、公開鍵電子証明書ＣｅｒｔＣ２に対応する秘密鍵ＰｒｉＣ２とを有している。公開鍵電子証明書ＣｅｒｔＣ２及び秘密鍵ＰｒｉＣ２は、認証局サーバ３によって発行されたものであり、管理装置Ｃ２の製造者の工場にて管理装置Ｃ２に予め組み込まれている。

　ただし、管理装置Ｃ２は、機器Ｄ１と暗号通信を行うために必要な事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を有していない。そのため、ステップＳ６において、管理装置Ｃ２は、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）をバックアップサーバ４から受信し、リストアする。

　ステップＳ７において、管理装置Ｃ２は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された公開鍵電子証明書ＣｅｒｔＣ２を、変更通知として機器Ｄ１へ送信する。なお、変更通知は、暗号化された公開鍵電子証明書等に、例えば変更通知であることを識別するための情報を付加することで構成され得る。また、例えば、暗号化された公開鍵電子証明書の内容等（例えば認証局サーバ３による署名等）が、受信側の機器において変更通知であることを識別するための情報として利用可能であれば、変更通知はその暗号化された公開鍵電子証明書等で構成され得る。

　なお、図７では、Ｅｎｃで暗号化の関数を表している。機器Ｄ１は、受信した暗号化された公開鍵電子証明書ＣｅｒｔＣ２を事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）によって復号する。そして、機器Ｄ１は、変更通知に対応して、故障した管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１を消去し、新たな管理装置Ｃ２の公開鍵電子証明書ＣｅｒｔＣ２を記憶する。次に、ステップＳ８おいて、機器Ｄ１は、自身の公開鍵電子証明書ＣｅｒｔＤ１を、新たな公開鍵電子証明書ＣｅｒｔＣ２を受け入れたことを示す変更受入通知として、管理装置Ｃ２へ送信する。

　ステップＳ９においては、管理装置Ｃ２は、変更受入通知に対応して、機器Ｄ１を認証及び登録し、機器Ｄ１は、変更通知に対応して、管理装置Ｃ２を認証及び登録する。具体的には、管理装置Ｃ２は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１と自身の秘密鍵ＰｒｉＣ２とを用いて、新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。機器Ｄ１は、管理装置Ｃ２の公開鍵電子証明書ＣｅｒｔＣ２と自身の秘密鍵ＰｒｉＤ１とを用いて、新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。

　また、ステップＳ１０においては、管理装置Ｃ２は、自身の新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて暗号化された情報を機器Ｄ１へ送信する。機器Ｄ１は、自身の新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて暗号化された情報を管理装置Ｃ２へ送信する。管理装置Ｃ２は、機器Ｄ１から送信されてきた暗号化された情報を、管理装置Ｃ２の新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて復号する。機器Ｄ１は、管理装置Ｃ２から送信されてきた暗号化された情報を、機器Ｄ１の新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて復号する。

　以後、ステップＳ１０と同様に、生成された新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて、管理装置Ｃ１と機器Ｄ１との間で暗号通信が実行される。

　次に、図８を用いて、管理装置Ｃ１において、通信プログラムＣＣによって実行される事前共有鍵のバックアップ処理を説明する。図８に示されるバックアップ処理（ステップＳＡ１～ＳＡ９）は、主として管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４によって実行される。

　図８に示されるように、管理装置Ｃ１は、ステップＳＡ１において、ユーザによる管理装置Ｃ１のタッチパネルＤＰの操作を受け付ける。この入力操作に応じて、バックアップサーバ４へのアクセス用のユーザＩＤ及びパスワードが、入力部／表示部Ｃ１８から管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４に伝達される。ステップＳＡ２において、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、バックアップサーバ４へのアクセス用のユーザＩＤ及びパスワードをバックアップサーバ４へ送信する。このユーザＩＤ及びパスワードは、バックアップサーバ４に管理装置Ｃ１を認証させるためのものである。

　なお、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、バックアップサーバ４の代わりに、ＵＳＢメモリ５にバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を保存させてもよい。この場合には、ＵＳＢメモリ５を管理装置Ｃ１に電気的かつ物理的に接続する。それにより、鍵バックアップ／鍵リストア部Ｃ１４は、ＵＳＢメモリ５へのアクセス用のユーザＩＤ及びパスワードをＵＳＢメモリ５へ送信する。

　ステップＳＡ２でのユーザＩＤ及びパスワードの送信に呼応して、バックアップサーバ４は、送信されてきたユーザＩＤ及びパスワードと、予め登録されたユーザＩＤ及びパスワードとを比較し、管理装置Ｃ１が適正な通信対象であるか否かを判定する。バックアップサーバ４が管理装置Ｃ１を適正な通信対象であると判定すると、認証は成功である。一方、バックアップサーバ４が管理装置Ｃ１を適正な通信対象であると判定しなければ、認証は失敗となる。バックアップサーバ４は、管理装置Ｃ１の認証が成功したか又は失敗したかを示す信号を管理装置Ｃ１へ送信する。

　それにより、ステップＳＡ３においては、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、バックアップサーバ４から送信されてきた信号に基づいて、バックアップサーバ４による管理装置Ｃ１の認証が成功したか否かを判定する。ステップＳＡ３において、バックアップサーバ４よる管理装置Ｃ１の認証が失敗であった場合には、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、認証が失敗したことを特定可能な情報を入力部／表示部Ｃ１８（タッチパネルＤＰ）に表示させる（ステップＳＡ４）。

　一方、ステップＳＡ３において、バックアップサーバ４よる管理装置Ｃ１の認証が成功であった場合には、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、認証が成功したことを特定可能な情報を入力部／表示部Ｃ１８（タッチパネルＤＰ）に表示させる。また、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、タッチパネルＤＰにおいて、バックアップ保護用のパスワードの入力を促す画面を表示させる。

　その後、ステップＳＡ５において、管理装置Ｃ１は、管理装置Ｃ１のタッチパネルＤＰへのユーザの操作によるバックアップ保護用のパスワードの入力を受け付ける。バックアップ保護用のパスワードの入力を受け付けるとステップＳＡ６において、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、既に証明書記憶部Ｃ１２に保持されていた（オリジナルの）事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれを用いて、同一内容のバックアップ用の各事前共有鍵を生成する。

　このとき、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、機器情報記憶部Ｃ１６に記憶されている機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報と同一のバックアップ用の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報を生成する。固有の情報は、上述したように、機器Ｄ１，Ｅ１，Ｆ１のそれぞれを特定可能な情報及び管理装置Ｃ１と機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの通信履歴等を含む情報である。

　ステップＳＡ７において、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれが暗号化される。それにより、暗号化されたバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）が生成される。このとき、バックアップ用の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報も暗号化される。なお、この暗号化は、例えば、ステップＳＡ５で入力されたバックアップ保護用のパスワードを鍵として用いる暗号処理（暗号化処理）により実行される。

　ステップＳＡ８において、管理装置Ｃ１の鍵バックアップ／鍵リストア部Ｃ１４は、暗号化されたバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）と暗号化されたバックアップ用の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報とをバックアップサーバ４へ送信する。暗号化されたバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）が適切にバックアップサーバ４に保存された場合には、バックアップサーバ４は、そのことを示す信号を管理装置Ｃ１へ送信する。それにより、管理装置Ｃ１は、暗号化されたバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）が適切に保存されたことを示す信号を受信する。それにより、管理装置Ｃ１は、タッチパネルＤＰにバックアップの結果として事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）が適正にバックアップサーバ４にバックアップされたことを表示する（ステップＳＡ９）。

　一方、バックアップサーバ４が、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）が適切にバックアップサーバ４に保存されなかったことを示す信号を管理装置Ｃ１へ送信する場合もある。この場合には、ステップＳＡ９において、管理装置Ｃ１は、タッチパネルＤＰに事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）が適正にバックアップサーバ４にバックアップされなかったことを表示する。

　次に、図９を用いて、管理装置Ｃ１が故障した場合に用いられる代替用の新たな管理装置Ｃ２において、通信プログラムＣＣによって実行される事前共有鍵のリストア処理を説明する。図９に示されるリストア処理（ステップＳＢ１～ＳＢ１３）は、主として新たな管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４によって実行される。

　図９に示されるように、管理装置Ｃ２は、ステップＳＢ１において、ユーザによる管理装置Ｃ２のタッチパネルＤＰの操作を受け付ける。この入力操作に応じて、バックアップサーバ４へのアクセス用のユーザＩＤ及びパスワードが、入力部／表示部Ｃ１８から管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４に伝達される。ステップＳＢ２において、管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、バックアップサーバ４へのアクセス用のユーザＩＤ及びパスワードをバックアップサーバ４へ送信する。このユーザＩＤ及びパスワードは、バックアップサーバ４に代替用の管理装置Ｃ２を認証させるためのものである。

　なお、管理装置Ｃ１が、バックアップサーバ４の代わりに、ＵＳＢメモリ５等の携帯型のメモリにバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を保存する場合がある。この場合には、ＵＳＢメモリ５を管理装置Ｃ２に物理的かつ電気的に接続する。それにより、管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、ＵＳＢメモリ５へのアクセス用のユーザＩＤ及びパスワードをＵＳＢメモリ５へ送信する。

　ステップＳＢ２でのユーザＩＤ及びパスワードの送信に呼応して、バックアップサーバ４は、送信されてきたユーザＩＤ及びパスワードと、予め登録されたユーザＩＤ及びパスワードとを比較し、管理装置Ｃ２が適正な通信対象であるか否かを判定する。バックアップサーバ４が管理装置Ｃ２を適正な通信対象であると判定すると、認証は成功である。一方、バックアップサーバ４が管理装置Ｃ２を適正な通信対象であると判定しなければ、認証は失敗となる。バックアップサーバ４は、管理装置Ｃ２の認証が成功したか又は失敗したかを示す信号を管理装置Ｃ２へ送信する。

　それにより、ステップＳＢ３においては、管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、バックアップサーバ４から送信されてきた信号に基づいて、バックアップサーバ４による管理装置Ｃ２の認証が成功したか否かを判定する。

　ステップＳＢ３において、バックアップサーバ４よる管理装置Ｃ２の認証が失敗であった場合には、管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、認証が失敗したことを特定可能な情報を入力部／表示部Ｃ１８（タッチパネルＤＰ）に表示させる（ステップＳＢ４）。

　一方、ステップＳＢ３において、バックアップサーバ４よる管理装置Ｃ２の認証が成功であった場合には、管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、認証が成功したことを特定可能な情報を入力部／表示部Ｃ１８（タッチパネルＤＰ）に表示させる。また、管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、タッチパネルＤＰにおいて、バックアップ保護用のパスワードの入力を促す画面を表示させる。その後、ステップＳＢ５において、管理装置Ｃ２は、管理装置Ｃ２のタッチパネルＤＰへのユーザの操作によるバックアップ保護用のパスワードの入力を受け付ける。

　バックアップ保護用のパスワードの入力を受け付けるとステップＳＢ６において、代替用の管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、暗号化されたバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を受信する。

　ステップＳＢ７において、代替用の管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、暗号化されたバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を復号する。このとき、バックアップ用の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報も復号される。なお、この復号は、ステップＳＡ７での暗号化に呼応した暗号処理（復号処理）により実行され、例えば、ステップＳＢ５で入力されたバックアップ保護用のパスワードを鍵として用いる暗号処理（復号処理）により実行される。例えば、管理装置Ｃ１においてステップＳＡ５で入力されたバックアップ保護用のパスワードと管理装置Ｃ２においてステップＳＢ５で入力されたバックアップ保護用のパスワードが一致する場合において、ステップＳＢ７で正しく復号されるように暗号処理方式が定められている。

　次にステップＳＢ８において、鍵バックアップ／鍵リストア部Ｃ１４は、復号したバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を、リストアする（つまり証明書記憶部Ｃ１２に格納する）。また、このとき管理装置Ｃ２の鍵バックアップ／鍵リストア部Ｃ１４は、復号したバックアップ用の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに固有の情報を、リストアする（つまり機器情報記憶部Ｃ１６に格納する）。なお、バックアップ及びリストアに際して、例えば、各機器についてその機器の固有の情報とその機器との通信に用いる事前共有鍵とを対応付けておくことが有用である。そして、ステップＳＢ９において、管理装置Ｃ２は、入力部／表示部Ｃ１８（タッチパネルＤＰ）に、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）がリストアされたことを表示する。

　ステップＳＢ１０において、管理装置Ｃ２は、リストアされた複数の機器Ｄ１，Ｅ１，Ｆ１に固有の情報に基づいて、機器リストを作成し、機器リストから公開鍵電子証明書の変更通知を送信する通知先の機器を選択する。具体的には、管理装置Ｃ２の鍵バックアップ部／鍵リストア部Ｃ１４は、管理装置Ｃ１が事前共有鍵を用いて暗号通信を行っていた機器を機器リストから選択する。管理装置Ｃ２は、選択した機器毎に対して、対応する事前共有鍵を用いて公開鍵電子証明書ＣｅｒｔＣ２を暗号化して送信する（ステップＳＢ１１）。

　即ち、ステップＳＢ１１において、管理装置Ｃ２は、リストアされた事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれを用いて、公開鍵電子証明書ＣｅｒｔＣ２を暗号化し、暗号化された公開鍵電子証明書ＣｅｒｔＣ２を含む変更通知を作成する。そして、管理装置Ｃ２は、通知先の機器リストから読み出された複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに対応する事前共有鍵を用いて暗号化した公開鍵電子証明書ＣｅｒｔＣ２を含む変更通知を、その機器Ｄ１，Ｅ１，Ｆ１のそれぞれに送信する。

　ステップＳＢ１２において、管理装置Ｃ２は、変更通知を受信した複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれが公開鍵電子証明書の変更の受け入れを完了したことを示す信号（変更受入通知）を受信する。その後、ステップＳＢ１３において、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれが、変更通知を受信した後、公開鍵電子証明書の変更を受け入れたか否かを判定する。ステップＳＢ１３において、複数の機器Ｄ１，Ｅ１，Ｆ１のうち公開鍵電子証明書の変更の受け入れを完了していない機器があれば、管理装置Ｃ２は、ステップＳＢ１０～ＳＢ１３の処理を繰り返す。

　ステップＳＢ１３において、複数の機器Ｄ１，Ｅ１，Ｆ１が公開鍵電子証明書の変更の受け入れを完了した場合には、管理装置Ｃ２はリストア処理を終える。なお、ステップＳＢ１２で受信した各機器（機器Ｄ１，Ｅ１，Ｆ１のそれぞれ）からの変更受入通知には、その機器の暗号化された公開鍵電子証明書が含まれている。管理装置Ｃ２では、機器Ｄ１，Ｅ１，Ｆ１のそれぞれからの変更受入通知に含まれるその機器の暗号化された公開鍵電子証明書を、対応する事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれを用いて復号する。そして管理装置Ｃ２は、復号した公開鍵電子証明書ＣｅｒｔＤ１，ＣｅｒｔＥ１，ＣｅｒｔＦ１を証明書記憶部Ｃ１２に記憶する。更に管理装置Ｃ２の暗号処理部Ｃ１５は、管理装置Ｃ２の秘密鍵ＰｒｉＣ２と機器Ｄ１から送信されてきた公開鍵電子証明書ＣｅｒｔＤ１とを用いて事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。暗号処理部Ｃ１５は、管理装置Ｃ２の秘密鍵ＰｒｉＣ２と機器Ｅ１から送信されてきた公開鍵電子証明書ＣｅｒｔＥ１とを用いて事前共有鍵ＰＳＫ（Ｃ２－Ｅ１）を生成する。暗号処理部Ｃ１５は、管理装置Ｃ２の秘密鍵ＰｒｉＣ２と機器Ｆ１から送信されてきた公開鍵電子証明書ＣｅｒｔＦ１とを用いて事前共有鍵ＰＳＫ（Ｃ２－Ｆ１）を生成する。そして、管理装置Ｃ２は、事前共有鍵ＰＳＫ（Ｃ２－Ｄ１），ＰＳＫ（Ｃ２－Ｅ１），ＰＳＫ（Ｃ２－Ｆ１）の全てを証明書記憶部Ｃ１２に格納する。

　次に、図１０を用いて、機器Ｄ１，Ｅ１，Ｆ１のそれぞれにおいて通信プログラムＤＤによって実行される、管理装置Ｃ２の認証及び登録処理を説明する。この認証及び登録処理は、図７のステップＳ９において機器Ｄ１で実行される処理である。図１０に示される認証及び登録処理（ステップＳＣ１～ＳＣ７）は、主として機器Ｄ１の認証処理部Ｄ１３によって実行される。なお、以下、機器Ｄ１において実行される認証及び登録処理のみを説明するが、機器Ｅ１及び機器Ｆ１の認証及び登録処理は、機器Ｄ１の認証及び登録処理と同様である。

　ステップＳＣ１においては、機器Ｄ１は、管理装置Ｃ２から送信されてきた暗号化された公開鍵電子証明書ＣｅｒｔＣ２を含む公開鍵電子証明書の変更通知を受信する。その後、ステップＳＣ２において、機器Ｄ１は、暗号処理部Ｄ１５に既に記憶されている事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された公開鍵電子証明書ＣｅｒｔＣ２を復号する。

　次に、ステップＳＣ３において、機器Ｄ１は、暗号化された公開鍵電子証明書ＣｅｒｔＣ２が事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて正しく復号されたか否かを判定する。ステップＳＣ３において、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて公開鍵電子証明書ＣｅｒｔＣ２が正しく復号できない場合がある。この場合、ステップＳＣ４において、機器Ｄ１は、管理装置Ｃ２へ機器Ｄ１で復号できないエラーが発生したことを示す機器エラーを特定可能な情報を管理装置Ｃ２へ送信する。その結果、管理装置Ｃ２は、暗号化された公開鍵電子証明書ＣｅｒｔＣ２が復号されないこと示す機器エラーをタッチパネルＤＰに表示させる。それにより、暗号化された公開鍵電子証明書ＣｅｒｔＣ２が復号されないことをユーザに知らせることができる。

　一方、ステップＳＣ３において、機器Ｄ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて、暗号化された公開鍵電子証明書ＣｅｒｔＣ２が正しく復号できる場合がある。この場合、ステップＳＣ５において、既存の公開鍵電子証明書ＣｅｒｔＣ１に代えて復号された新たな公開鍵電子証明書ＣｅｒｔＣ２を証明書記憶部Ｄ１２に記憶させる。

　次に、ステップＳＣ６において、機器Ｄ１は、公開鍵電子証明書ＣｅｒｔＣ２についての変更受入通知として、公開鍵電子証明書ＣｅｒｔＤ１を既存の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化し、暗号化された公開鍵電子証明書ＣｅｒｔＤ１を管理装置Ｃ２に送信する。これに対応して、管理装置Ｃ２は、暗号化された公開鍵電子証明書ＣｅｒｔＤ１を復号して、秘密鍵ＰｒｉＣ２と公開鍵電子証明書ＣｅｒｔＤ１とに基づき事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成し、公開鍵電子証明書ＣｅｒｔＤ１及び事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を証明書記憶部Ｃ１２に格納する。また、変更受入通知を受信したことで管理装置Ｃ２は、機器Ｄ１に対して再接続の処理を行っている旨を入力部／表示部Ｃ１８（タッチパネルＤＰ）に表示してもよい。それにより、管理装置Ｃ２と機器Ｄ１とが再接続のための処理を行っていることをユーザに知らせることができる。

　ステップＳＣ７において、機器Ｄ１は、管理装置Ｃ２から受信して復号することで取得した公開鍵電子証明書ＣｅｒｔＣ２と機器Ｄ１自身の秘密鍵ＰｒｉＤ１とを用いて、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）とは異なる新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。これにより、機器Ｄ１は、管理装置Ｃ２の認証及び登録処理を終える。

　管理装置Ｃ２の認証及び登録処理を終えた後においては、機器Ｄ１は、新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて、管理装置Ｃ２へ送信したい情報を暗号化し、暗号化された情報を管理装置Ｃ２へ送信する。これにより、管理装置Ｃ２と機器Ｄ１との間で、事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いた暗号通信が実現される（図７に示すステップＳ１０参照）。

　（管理装置及び機器の効果）
　本実施の形態の通信システムの管理装置Ｃ１と機器Ｄ１との組においては、ユーザによる操作を前提として、管理装置Ｃ１は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１を受け入れて認証及び登録を行い、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１を受け入れて認証及び登録を行った（図７に示すステップＳ３参照）。つまり、機器Ｄ１及び管理装置Ｃ１のそれぞれにおいて、相互通信に用いる暗号処理用（つまり暗号化用及び復号用）の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成して保持した。そして、管理装置Ｃ１ではバックアップ処理（図８参照）を行い、その後に、管理装置Ｃ１が故障等した場合に代替用の管理装置Ｃ２でリストア処理（図９参照）が行われる。この管理装置Ｃ２によるリストア処理と、機器Ｄ１による認証及び登録処理（図１０参照）とによって、ユーザが操作を行わなくても、機器Ｄ１が既存の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を利用して管理装置Ｃ２の公開鍵電子証明書ＣｅｒｔＣ２を受け入れて認証及び登録を行う。また、管理装置Ｃ２は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１を取得できる。このため、機器Ｄ１及び管理装置Ｃ２のそれぞれにおいて、事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成して保持することができる。

　即ち、本実施の形態の通信システムによれば、管理装置Ｃ１でのバックアップに係る操作及び新たな管理装置Ｃ２でのリストアに係る操作だけで、新たな管理装置Ｃ２を機器Ｄ１に認証及び登録させることができる。そのため、機器Ｄ１が新たな管理装置Ｃ２から離れた場所又は危険な場所に設置されている場合に、ユーザは、機器Ｄ１の操作のために、管理装置Ｃ２から離れた場所又は危険な場所まで行く必要がない。また、管理装置Ｃ１が複数の機器Ｄ１，Ｅ１，Ｆ１を管理している状況の下で、新たな管理装置Ｃ２を複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれに認証及び登録させるという面倒な複数の操作を必要としない。

　（管理装置の通信プログラム及び機器の相手方通信プログラム）
　本実施の形態の管理装置Ｃ１の通信プログラムＣＣ、及び、機器の相手方通信プログラムＤＤは、次のようなものである。

　本実施の形態の通信プログラムＣＣ、又は、相手方通信プログラムＤＤは、通信装置（管理装置Ｃ１，Ｃ２及び複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれ）が備えるコンピュータを、上述した各部（図５、図６の各機能ブロック参照）として、機能させるためのものである。本実施の形態の通信プログラムＣＣ又は相手方通信プログラムＤＤは、通信装置におけるメモリ、ハードディスクその他の記憶媒体（記録媒体）に記録されてプロセッサに実行される。また、本実施の形態の通信プログラムＣＣ又は相手方通信プログラムＤＤは、通信装置から分離された、コンピュータで読み取り可能な記録媒体ＣＣＣ又は記録媒体ＤＤＤに記録され得る。

　通信プログラムＣＣ又は相手方通信プログラムＤＤは、クラウドコンピューティングを実現するコンピュータ資源としての記録媒体ＣＣＣ又は記録媒体ＤＤＤに格納されてサーバ上において動作してもよい。また、通信プログラムＣＣ又は相手方通信プログラムＤＤは、それぞれ、インターネット上のウェブサイト等から通信装置としての管理装置Ｃ１及び相手方通信装置としての機器Ｄ１へダウンロードされてもよい。

　（特徴的構成とアルゴリズムとの関係）
　以下、本実施の形態の通信装置の特徴的構成とそれに対応するアルゴリズムとの関係を記載する。また、実施の形態の通信装置等の特徴的構成の例とそれにより得られる効果とを記載する。

　（１）本実施の形態の通信装置（例えば管理装置Ｃ１）は、相手方通信装置（例えば機器Ｄ１）と通信する通信装置である。通信装置は、証明書記憶部Ｃ１２、暗号処理部Ｃ１５及び鍵バックアップ部（鍵バックアップ部／鍵リストア部Ｃ１４）を備える。

　証明書記憶部Ｃ１２は、相手方通信装置から送信されてきた相手方通信装置の公開鍵電子証明書ＣｅｒｔＤ１を記憶可能である（ステップＳ２）。また、証明書記憶部Ｃ１２は、通信装置の公開鍵電子証明書ＣｅｒｔＣ１に対応する秘密鍵ＰｒｉＣ１を記憶する。暗号処理部Ｃ１５は、通信装置の秘密鍵ＰｒｉＣ１と相手方通信装置の公開鍵電子証明書ＣｅｒｔＤ１とに基づいて、通信装置と相手方通信装置との間の通信における暗号処理に利用される事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する（ステップＳ３）。前述の鍵バックアップ部は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）と同一のバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する（ステップＳ５，ＳＡ６）。前述の鍵バックアップ部は、通信装置から物理的に分離された外部記憶装置（バックアップサーバ４，ＵＳＢメモリ５）へ、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を送信する（ステップＳ５，ＳＡ８）。通信装置から物理的に分離された外部記憶装置は、例えば、通信装置と離れた外部記憶装置、通信装置に対して着脱自在な外部記憶装置等である。

　上記の構成によれば、下記（４）に係る通信装置（例えば管理装置Ｃ１が故障した場合等における代替用の管理装置Ｃ２）は、バックアップサーバ４等の外部記憶装置からバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）のリストアを行うことができる。そのため、相手方通信装置のボタン操作なしに、新たな通信装置（管理装置Ｃ２）と相手方通信装置との間で事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信を行うことができる。

　（２）上記（１）に示した通信装置において鍵バックアップ部は、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）に加えて、相手方通信装置（機器Ｄ１）に固有の情報と同一の、バックアップ用の、相手方通信装置に固有の情報を生成してもよい（ステップＳＡ６）。この鍵バックアップ部は、外部記憶装置へバックアップ用の相手方通信装置に固有の情報を送信してもよい（ステップＳ５，ＳＡ８）。

　上記の構成によれば、下記（５）に係る通信装置（例えば管理装置Ｃ２）は、相手方通信装置（機器Ｄ１）に固有の情報のバックアップも行うことができる。したがって、バックアップされた相手方通信装置に固有の情報をリストアすることにより、バックアップ用の事前共有鍵を用いて暗号通信を行うべき相手方通信装置を容易に特定することができる。

　（３）通信装置は、それぞれが上記（１）又は（２）の通信装置に対する相手方通信装置である複数の機器Ｄ１，Ｅ１，Ｆ１を、管理する管理装置Ｃ１であってもよい。この場合、証明書記憶部Ｃ１２は、複数の機器Ｄ１，Ｅ１，Ｆ１からそれぞれ送信されてきた複数種類の公開鍵電子証明書ＣｅｒｔＤ１，ＣｅｒｔＥ１，ＣｅｒｔＦ１を記憶可能である（ステップＳ２）。暗号処理部Ｃ１５は、管理装置Ｃ１の秘密鍵ＰｒｉＣ１と複数種類の公開鍵電子証明書ＣｅｒｔＤ１，ＣｅｒｔＥ１，ＣｅｒｔＦ１とに基づいて、事前共有鍵を生成する。暗号処理部Ｃ１５は、管理装置Ｃ１と複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの間の通信における暗号処理に利用される複数種類の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を生成する（ステップＳ３）。前述の鍵バックアップ部は、複数種類の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）とそれぞれ同一の複数種類の前記バックアップ用の事前共有鍵を生成する（ステップＳ５，ＳＡ６）。この鍵バックアップ部は、外部記憶装置へ複数種類のバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれを送信する（ステップＳ５，ＳＡ８）。

　上記の構成によれば、下記（６）に係る管理装置Ｃ２と複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれとの間で、リストアされた事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を用いた暗号通信を行うことができる。この場合、暗号処理に用いられる事前共有鍵の共有のために複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれの操作をすることが必要ないので、大きな負担軽減を図ることができる。

　（４）本実施の形態の通信装置（例えば新たな管理装置Ｃ２）は、相手方通信装置（例えば機器Ｄ１）と通信する通信装置である。通信装置は、鍵リストア部（鍵バックアップ部／鍵リストア部Ｃ１４）、証明書記憶部Ｃ１２及び暗号処理部Ｃ１５を備える。前述の鍵リストア部は、通信装置から物理的に分離された外部記憶装置（バックアップサーバ４，ＵＳＢメモリ５）からバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を受信する（ステップＳ６，ＳＢ６）。証明書記憶部Ｃ１２は、通信装置の公開鍵電子証明書ＣｅｒｔＣ２を記憶する。暗号処理部Ｃ１５は、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて通信装置の公開鍵電子証明書ＣｅｒｔＣ２を暗号化し、暗号化された通信装置の公開鍵電子証明書ＣｅｒｔＣ２を相手方通信装置へ送信する（ステップＳ７，ＳＢ１１）。

　上記の構成によれば、通信装置（例えば新たな管理装置Ｃ２）が、上記（１）に係る通信装置（例えば管理装置Ｃ２が代替することとなった管理装置Ｃ１）によってバックアップされたバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）のリストアを行うことができる。そのため、相手方通信装置の操作なしに、上記（４）の通信装置（例えば管理装置Ｃ２）と相手方通信装置との間で事前共有鍵を用いた暗号通信を行うことができる。なお、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信により公開鍵電子証明書ＣｅｒｔＣ２を相手方通信装置（例えば機器Ｄ１）に伝達すると、その後において相手方通信装置では例えば事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成して暗号通信に利用し得る。

　（５）上記（４）に示した鍵リストア部は、バックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）に加えて、外部記憶装置から相手方通信装置に固有の情報を受信してもよい（ステップＳＢ６）。

　上記の構成によれば、上記（２）に係る通信装置によってバックアップされた機器Ｄ１に固有の情報のリストアも行うことができる。したがって、リストアされた相手方通信装置に固有の情報を用いて、バックアップ用の事前共有鍵を用いて暗号通信すべき相手方通信装置を容易に特定することができる。

　（６）通信装置は、それぞれが相手方通信装置である複数の機器Ｄ１，Ｅ１，Ｆ１を管理する管理装置Ｃ２であってもよい。この場合、前述の鍵リストア部は、前述の外部記憶装置から複数の機器Ｄ１，Ｅ１，Ｆ１にそれぞれ対応した複数種類のバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を受信する。暗号処理部Ｃ１５は、複数種類のバックアップ用の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のそれぞれを用いて、管理装置Ｃ２の公開鍵電子証明書ＣｅｒｔＣ２を暗号化する。それによって、暗号処理部Ｃ１５は、複数種類の暗号化された公開鍵電子証明書ＣｅｒｔＣ２を生成する。複数種類の暗号化された公開鍵電子証明書ＣｅｒｔＣ２をそれぞれ複数の機器Ｄ１，Ｅ１，Ｆ１へ送信する。なお、管理装置Ｃ２が受信する複数種類のバックアップ用の事前共有鍵のそれぞれと複数の機器Ｄ１，Ｅ１，Ｆ１が記憶する複数の事前共有鍵のそれぞれとが互いに対をなす。管理装置Ｃ２は、公開鍵電子証明書ＣｅｒｔＣ２の暗号化に用いた、バックアップ用の事前共有鍵と対をなす事前共有鍵を保持している機器に対して、その事前共有鍵を用いて暗号化した公開鍵電子証明書ＣｅｒｔＣ２を送信する。これにより、管理装置Ｃ２と機器Ｄ１との間では、対をなす事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号通信が行われる。管理装置Ｃ２と機器Ｅ１との間では、対をなす事前共有鍵ＰＳＫ（Ｃ１－Ｅ１）を用いて暗号通信が行われる。管理装置Ｃ２と機器Ｆ１との間では、対をなす事前共有鍵ＰＳＫ（Ｃ１－Ｆ１）を用いて暗号通信が行われる。

　上記の構成によれば、管理装置Ｃ２は、上記（３）で示した管理装置Ｃ１がバックアップした事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）をリストアすることができる。そのため、新たな管理装置Ｃ２は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）を用いて、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれと暗号通信を行うことができる。この場合、複数の機器Ｄ１，Ｅ１，Ｆ１のそれぞれの操作をする必要がないため、ユーザの操作負担を大幅に軽減することができる。なお、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１），ＰＳＫ（Ｃ１－Ｅ１），ＰＳＫ（Ｃ１－Ｆ１）のいずれかを用いた暗号通信で、例えば、管理装置Ｃ２からその事前共有鍵に対応する機器へは、公開鍵電子証明書ＣｅｒｔＣ２を送信でき、その機器から管理装置Ｃ２へは、その機器の公開鍵電子証明書（公開鍵電子証明書ＣｅｒｔＤ１，ＣｅｒｔＥ１，ＣｅｒｔＦ１のいずれか）を送信できる。この結果として、管理装置Ｃ２とその機器とでは、対となる事前共有鍵（事前共有鍵ＰＳＫ（Ｃ２－Ｄ１），ＰＳＫ（Ｃ２－Ｅ１），ＰＳＫ（Ｃ２－Ｆ１）のいずれか）の共有が可能になる。

　（７）実施の形態の相手方通信装置（例えば機器Ｄ１）は、通信装置（例えば管理装置Ｃ１）と通信する。相手方通信装置は、証明書記憶部Ｄ１２及び暗号処理部Ｄ１５を備えている。証明書記憶部Ｄ１２は、通信装置から送信されてきた通信装置の既存の公開鍵電子証明書ＣｅｒｔＣ１を記憶可能である（ステップＳ１）。また、証明書記憶部Ｄ１２は、相手方通信装置の公開鍵電子証明書ＣｅｒｔＤ１及び通信装置の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）と対をなす相手方通信装置の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を記憶する。暗号処理部Ｄ１５は、通信装置の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された状態で通信装置から送信された、新たな公開鍵電子証明書ＣｅｒｔＣ２を受信する（ステップＳ７，ＳＣ１）。相手方通信装置の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された新たな公開鍵電子証明書ＣｅｒｔＣ２が、復号される場合がある。この場合、暗号処理部Ｄ１５は、新たな公開鍵電子証明書ＣｅｒｔＣ２を既存の公開鍵電子証明書ＣｅｒｔＣ１に代えて証明書記憶部Ｄ１２に記憶させる（ステップＳＣ５）。また、暗号処理部Ｄ１５は、相手方通信装置の公開鍵電子証明書ＣｅｒｔＤ１を相手方通信装置の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で暗号化する。暗号処理部Ｄ１５は、暗号化された相手方通信装置の公開鍵電子証明書ＣｅｒｔＤ１を通信装置へ送信する（ステップＳ８，ＳＣ６）。

　上記の構成によれば、相手方通信装置のボタン操作なしに、新たな通信装置と相手方通信装置との間で事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信を行うことができる。また、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信により公開鍵電子証明書ＣｅｒｔＤ１を新たな通信装置（管理装置Ｃ２）に伝達すると、その後において新たな通信装置（管理装置Ｃ２）では例えば事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成して暗号通信に利用し得る。

　以上、実施の形態に係る通信装置、相手方通信装置等について説明したが、上述した実施の形態は一例にすぎず、各種の変更、付加、省略等が可能であることは言うまでもない。

　また、上述の管理装置Ｃ１、管理装置Ｃ２、機器Ｄ１等の動作手順（図７～図１０に示した手順等）の実行順序は、必ずしも、上述した通りの順序に制限されるものではなく、発明の要旨を逸脱しない範囲で、実行順序を入れ替えたりその一部を省略したりすることができる。また、上述の動作手順の全部又は一部は、管理装置Ｃ１、管理装置Ｃ２、機器Ｄ１等のハードウェア（電子回路等）だけにより実現されても、ソフトウェアを用いて実現されてもよい。なお、ソフトウェアによる処理は、管理装置Ｃ１、管理装置Ｃ２、機器Ｄ１のそれぞれに含まれるプロセッサがメモリに記憶された制御プログラム（例えば上述の通信プログラムＣＣ、通信プログラムＤＤ等）を実行することにより実現されるものである。また、その制御プログラムを記録媒体に記録して頒布や流通させてもよい。例えば、頒布された制御プログラムを装置にインストールして、装置のプロセッサに実行させることで、その装置に、上述した動作手順の全部又は一部を行わせることが可能となる。

　また、上述した各実施の形態で示した構成要素及び機能を任意に組み合わせることで実現される形態も本発明の範囲に含まれる。

　なお、本発明の包括的又は具体的な各種態様には、装置、システム、方法、集積回路、コンピュータプログラム、コンピュータで読み取り可能な記録媒体等の１つ又は複数の組み合わせが含まれる。

　４　バックアップサーバ（外部記憶装置）
　５　ＵＳＢメモリ（外部記憶装置）
　Ｃ１、Ｃ２　管理装置（通信装置）
　Ｃ１２　証明書記憶部
　Ｃ１４　鍵バックアップ部／鍵リストア部
　Ｃ１５　暗号処理部
　Ｄ１　機器（相手方通信装置）
　Ｄ１２　証明書記憶部
　Ｄ１５　暗号処理部

Claims

　相手方通信装置と通信する通信装置であって、
　前記相手方通信装置から送信されてきた前記相手方通信装置の公開鍵電子証明書を記憶可能であるとともに、前記通信装置の公開鍵電子証明書に対応する秘密鍵を記憶する証明書記憶部と、
　前記通信装置の前記秘密鍵と前記相手方通信装置の前記公開鍵電子証明書とに基づいて、前記通信装置と前記相手方通信装置との間の通信における暗号処理に利用される事前共有鍵を生成する暗号処理部と、
　前記事前共有鍵と同一のバックアップ用の事前共有鍵を生成し、前記通信装置から物理的に分離された外部記憶装置へ前記バックアップ用の事前共有鍵を送信する鍵バックアップ部と、を備えた、
　通信装置。
　前記鍵バックアップ部は、前記バックアップ用の事前共有鍵に加えて、前記相手方通信装置に固有の情報と同一のバックアップ用の相手方通信装置に固有の情報を生成し、前記外部記憶装置へ前記バックアップ用の相手方通信装置に固有の情報を送信する、
　請求項１に記載の通信装置。
　前記通信装置は、それぞれが前記相手方通信装置である複数の機器を管理する管理装置であり、
　前記証明書記憶部は、前記複数の機器からそれぞれ送信されてきた複数種類の前記公開鍵電子証明書を記憶可能であり、
　前記暗号処理部は、前記管理装置の前記秘密鍵と複数種類の前記公開鍵電子証明書とに基づいて、前記管理装置と前記複数の機器のそれぞれとの間の通信における暗号処理に利用される複数種類の前記事前共有鍵を生成し、
　前記鍵バックアップ部は、複数種類の前記事前共有鍵とそれぞれ同一の複数種類の前記バックアップ用の事前共有鍵を生成し、前記外部記憶装置へ複数種類の前記バックアップ用の事前共有鍵のそれぞれを送信する、
　請求項１又は２に記載の通信装置。
　相手方通信装置と通信する通信装置であって、
　前記通信装置から物理的に分離された外部記憶装置からバックアップ用の事前共有鍵を受信する鍵リストア部と、
　前記通信装置の公開鍵電子証明書を記憶する証明書記憶部と、
　前記バックアップ用の事前共有鍵を用いて前記通信装置の前記公開鍵電子証明書を暗号化し、暗号化された前記通信装置の前記公開鍵電子証明書を前記相手方通信装置へ送信する暗号処理部と、を備えた、
　通信装置。
　前記鍵リストア部は、前記バックアップ用の事前共有鍵に加えて、前記外部記憶装置から前記相手方通信装置に固有の情報を受信する、
　請求項４に記載の通信装置。
　前記通信装置は、それぞれが前記相手方通信装置である複数の機器を管理する管理装置であり、
　前記鍵リストア部は、前記外部記憶装置から前記複数の機器にそれぞれ対応した複数種類のバックアップ用の事前共有鍵を受信し、
　前記暗号処理部は、
　前記複数種類のバックアップ用の事前共有鍵のそれぞれを用いて前記管理装置の前記公開鍵電子証明書を暗号化することによって、複数種類の暗号化された公開鍵電子証明書を生成し、
　前記管理装置の前記複数種類のバックアップ用の事前共有鍵のそれぞれと前記複数の機器の複数の事前共有鍵のそれぞれとが互いに対をなすように、前記複数種類の暗号化された公開鍵電子証明書をそれぞれ前記複数の機器へ送信する、
　請求項４又は５に記載の通信装置。
　通信装置と通信する相手方通信装置であって、
　前記通信装置から送信されてきた前記通信装置の既存の公開鍵電子証明書を記憶可能であるとともに、前記相手方通信装置の前記公開鍵電子証明書及び前記通信装置の事前共有鍵と対をなす前記相手方通信装置の事前共有鍵を記憶する証明書記憶部と、
　前記通信装置の事前共有鍵を用いて暗号化された状態で前記通信装置から送信されてきた新たな公開鍵電子証明書が、前記相手方通信装置の事前共有鍵を用いて復号された場合に、前記新たな公開鍵電子証明書を前記既存の公開鍵電子証明書に代えて前記証明書記憶部に記憶させ、かつ、前記相手方通信装置の公開鍵電子証明書を前記相手方通信装置の事前共有鍵で暗号化し、暗号化された前記相手方通信装置の公開鍵電子証明書を前記通信装置へ送信する暗号処理部と、を備えた、
　相手方通信装置。
　相手方通信装置と通信する通信装置において用いられる通信プログラムであって、
　前記通信装置に備えられたコンピュータを、
　前記相手方通信装置から送信されてきた前記相手方通信装置の公開鍵電子証明書を記憶可能であるとともに、前記通信装置の公開鍵電子証明書に対応する秘密鍵を記憶する証明書記憶部、
　前記通信装置の前記秘密鍵と前記相手方通信装置の前記公開鍵電子証明書とに基づいて、前記通信装置と前記相手方通信装置との間の通信における暗号処理に利用される事前共有鍵を生成する暗号処理部、及び、
　前記事前共有鍵と同一のバックアップ用の事前共有鍵を生成し、前記通信装置から物理的に分離された外部記憶装置へ前記バックアップ用の事前共有鍵を送信する鍵バックアップ部、として機能させる、
　通信プログラム。
　相手方通信装置と通信する通信装置において用いられる通信プログラムであって、
　前記通信装置に備えられたコンピュータを、
　前記通信装置から物理的に分離された外部記憶装置からバックアップ用の事前共有鍵を受信する鍵リストア部、
　前記通信装置の公開鍵電子証明書を記憶する証明書記憶部、及び、
　前記バックアップ用の事前共有鍵を用いて前記通信装置の前記公開鍵電子証明書を暗号化し、暗号化された前記通信装置の前記公開鍵電子証明書を前記相手方通信装置へ送信する暗号処理部、として機能させる、
　通信プログラム。
　通信装置と通信する相手方通信装置において用いられる相手方通信プログラムであって、
　前記相手方通信装置に備えられたコンピュータを、
　前記通信装置から送信されてきた前記通信装置の既存の公開鍵電子証明書を記憶可能であるとともに、前記相手方通信装置の前記公開鍵電子証明書及び前記通信装置の事前共有鍵と対をなす前記相手方通信装置の事前共有鍵を記憶する証明書記憶部、並びに、
　前記通信装置の事前共有鍵を用いて暗号化された状態で前記通信装置から送信されてきた新たな公開鍵電子証明書が、前記相手方通信装置の事前共有鍵を用いて復号された場合に、前記新たな公開鍵電子証明書を前記既存の公開鍵電子証明書に代えて前記証明書記憶部に記憶させ、かつ、前記相手方通信装置の公開鍵電子証明書を前記相手方通信装置の事前共有鍵で暗号化し、暗号化された前記相手方通信装置の公開鍵電子証明書を前記通信装置へ送信する暗号処理部、として機能させる、
　相手方通信プログラム。