WO2016147568A1

WO2016147568A1 - 通信装置、相手方通信装置及び通信プログラム

Info

Publication number: WO2016147568A1
Application number: PCT/JP2016/000965
Authority: WO
Inventors: 健司安
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2015-03-18
Filing date: 2016-02-24
Publication date: 2016-09-22
Also published as: JP6451965B2; JPWO2016147568A1

Abstract

　通信装置と相手方通信装置との間で事前共有鍵を用いた暗号通信ができない状態が継続してしまうことを抑制すべく、通信装置としての機器（Ｄ１）は、相手方通信装置としての管理装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して相手方通信装置と暗号通信をし、管理装置の公開鍵電子証明書が失効している場合には、事前共有鍵を用いて管理装置と暗号通信を拒絶する暗号処理部（Ｄ１５）と、管理装置の公開鍵電子証明書を記憶する証明書記憶部（Ｄ１２）と、管理装置の公開鍵電子証明書が失効しているか否かを判定する失効判定部（Ｄ１６）と、失効判定部（Ｄ１６）によって公開鍵電子証明書が失効していると判定された場合に、公開鍵電子証明書が失効していることを特定可能な失効通知を管理装置へ送信する失効通知部（Ｄ１７）と、を備えている。

Description

通信装置、相手方通信装置及び通信プログラム

　本発明は、事前共有鍵を用いて暗号通信を行う通信装置、その通信装置と暗号通信を行う相手方通信装置、及び、その通信装置で用いられる通信プログラムに関する。

　従来、通信装置同士、例えば、機器とそれを管理する管理装置との間で、互いに認証局サーバが発行した相手方通信装置の公開鍵電子証明書と、自身の公開鍵電子証明書と対をなす秘密鍵とにより事前共有鍵を生成し、その事前共有鍵を用いた暗号通信が行われている。この暗号通信においては、事前共有鍵が生成された後においては、その生成された事前共有鍵を用いた暗号通信が実行される。そのため、各通信装置は、相手方装置の公開鍵電子証明書が失効しても、既に生成された事前共有鍵を用いて相手方通信装置と暗号通信を継続することが可能である。

　しかしながら、公開鍵電子証明書が失効すると、その公開鍵電子証明書を用いて生成された事前共有鍵の信頼性は失われている。そのため、公開鍵電子証明書が失効した場合には、その公開鍵電子証明書に基づいて生成された事前共有鍵を用いる暗号通信をできなくすることが好ましい。一方、公開鍵電子証明書が失効した直後にその公開鍵電子証明書に基づいて生成された事前共有鍵を用いる暗号通信をできなくしてしまうと、通信装置のユーザには様々な不都合が生じる。

　そこで、特許文献１に開示されているように、猶予期間が公開鍵電子証明書の更新管理期間に加えられた有効期限を有する公開鍵電子証明書を通信装置から相手方通信装置へ送信する技術が検討されている。

特開２０１４－３７１７号公報

Elaine Barker、外２名、"Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography"、２００７年３月、NIST Special Publication 800-56A、Ｐ．８７

　特許文献１に開示された技術によれば、公開鍵電子証明書の有効期間には、猶予期間が予め付加されているため、公開鍵電子証明書が発行されてから公開鍵電子証明書が失効するまでの期間は更新管理期間（つまり猶予期間がない場合の有効期間）より延長される。しかしながら、公開鍵電子証明書の失効時期が近付いてきても、ユーザが公開鍵電子証明書の失効時期が近付いていることに気付かない場合がある。さらに、公開鍵電子証明書の猶予期間が経過しても、ユーザが通信装置の公開鍵電子証明書の失効に気付かない場合がある。これらの場合においては、失効した公開鍵電子証明書の更新がなされるまで、通信装置同士の間で公開鍵電子証明書の信用に基づく暗号通信ができない期間が継続してしまうおそれがある。例えば、ホームオートメーションシステム等の通信システムにおいて、通信装置としての管理装置は、自身の公開鍵電子証明書が失効した後、その公開鍵電子証明書が更新されるまで、家電製品のような複数の機器の情報を管理することができない状態になる。この状態が継続することは好ましくない。

　本発明は、上述の問題に鑑みなされたものである。本発明の目的は、通信装置の公開鍵電子証明書の失効に起因して、通信装置と相手方通信装置との間で事前共有鍵を用いた暗号通信ができない状態が継続してしまうことを抑制することができる通信装置を提供することである。

　また、本発明の目的は、前述の通信装置と通信する相手方通信装置、及び、前述の通信装置において用いられる通信プログラムを提供することである。

　本発明の第１の態様の通信装置は、相手方通信装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して前記相手方通信装置と暗号通信する通信装置であって、前記相手方通信装置の前記公開鍵電子証明書が失効している場合には、前記事前共有鍵を用いた前記相手方通信装置からの暗号通信要求を拒絶する暗号処理部と、前記相手方通信装置の前記公開鍵電子証明書を記憶する証明書記憶部と、前記相手方通信装置の前記公開鍵電子証明書が失効しているか否かを判定する失効判定部と、前記失効判定部によって前記公開鍵電子証明書が失効していると判定された場合に、前記公開鍵電子証明書の失効通知を前記相手方通信装置へ送信する失効通知部と、を備えている。

　本発明の第２の態様の通信装置は、相手方通信装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して前記相手方通信装置と暗号通信する通信装置であって、前記相手方通信装置の前記公開鍵電子証明書が失効している場合には、前記事前共有鍵を用いた前記相手方通信装置からの暗号通信要求を拒絶する暗号処理部と、前記相手方通信装置の前記公開鍵電子証明書を記憶する証明書記憶部と、現時点が前記公開鍵電子証明書の失効予告通知を前記相手方通信装置へ送信する時期であるか否かを判定する失効予告判定部と、前記失効予告判定部によって現時点が前記公開鍵電子証明書の失効予告通知を前記相手方通信装置へ送信する時期であると判定された場合に、前記公開鍵電子証明書が失効する時期を特定可能な情報を前記相手方通信装置へ送信する失効時期予告部と、を備えている。

　本発明の第３の態様の通信プログラムは、相手方通信装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して前記相手方通信装置と暗号通信する通信装置に設けられたコンピュータを、前記相手方通信装置の前記公開鍵電子証明書が失効している場合には、前記事前共有鍵を用いた前記相手方通信装置からの暗号通信要求を拒絶する暗号処理部、前記相手方通信装置の前記公開鍵電子証明書を記憶する証明書記憶部、前記相手方通信装置の前記公開鍵電子証明書が失効しているか否かを判定する失効判定部、及び、前記失効判定部によって前記公開鍵電子証明書が失効していると判定された場合に、前記公開鍵電子証明書が失効していることを特定可能な失効通知を前記相手方通信装置へ送信する失効通知部、として機能させる。

　本発明の第４の態様の通信プログラムは、相手方通信装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して前記相手方通信装置と暗号通信する通信装置に設けられたコンピュータを、前記相手方通信装置の前記公開鍵電子証明書が失効している場合には、前記事前共有鍵を用いた前記相手方通信装置からの暗号通信要求を拒絶する暗号処理部、前記相手方通信装置の前記公開鍵電子証明書を記憶する証明書記憶部、前記相手方通信装置の前記公開鍵電子証明書の失効予告通知を送信する時期であるか否かを判定する失効予告判定部、及び、前記失効予告判定部によって前記公開鍵電子証明書の失効予告通知を送信する時期であると判定された場合に、前記公開鍵電子証明書が失効する時期を特定可能な情報を前記相手方通信装置へ送信する失効時期予告部、として機能させる。

　本発明によれば、通信装置の公開鍵電子証明書の失効に起因して、通信装置同士の間で事前共有鍵を用いた暗号通信ができない状態が継続してしまうことを抑制することができる。

図１は、実施の形態１の通信システムの全体構成を示す図である。図２は、実施の形態１の通信システムを構成する相手方通信装置としての管理装置の一例を示す図である。図３は、実施の形態１の通信システムを構成する相手方通信装置としての管理装置のタッチパネルに表示される操作画面の一例を示す図である。図４は、実施の形態１の通信システムにおける相手方通信装置としての管理装置が携帯端末である場合の機器の管理イメージを示す図である。図５は、実施の形態１の通信システムを構成する相手方通信装置としての管理装置の機能ブロック図である。図６は、実施の形態１の通信システムを構成する通信装置としての機器の機能ブロック図である。図７は、実施の形態１の通信システムにおいて管理装置の公開鍵電子証明書の失効の猶予期間中に機器から管理装置へ送信される失効通知及び猶予期間の終期の通知のタイミングを説明するための図である。図８は、実施の形態１の通信システムにおける通信の一例を示すシーケンス図である。図９は、実施の形態１の通信システムを構成する通信装置としての機器において実行される失効確認及び失効通知処理を説明するためのフローチャートである。図１０は、実施の形態２の通信システムを構成する相手方通信装置としての管理装置の機能ブロック図である。図１１は、実施の形態２の通信システムを構成する通信装置としての機器の機能ブロック図である。図１２は、実施の形態２の通信システムにおいて管理装置の公開鍵電子証明書の有効期限内に機器から管理装置へ送信される失効予告通知のタイミングを説明するための図である。図１３は、実施の形態２の通信システムにおける通信の一例を示すシーケンス図である。図１４は、実施の形態２の通信システムを構成する通信装置としての機器において実行される失効予告通知処理を説明するためのフローチャートである。

　以下、図面を参照しながら、実施の形態の通信装置としての機器Ｄ１、及び、それを管理する相手方通信装置としての管理装置Ｃ１を説明する。相手方通信装置は、ある通信装置にとって通信相手の通信装置を意味する。例えば、本実施の形態の管理装置Ｃ１は相手方通信装置として機能し、また、通信装置としても機能することが可能である。また、例えば、本実施の形態の機器Ｄ１は通信装置として機能し、また、相手方通信装置としても機能することができる。

　（実施の形態１）
　実施の形態１の通信システムを図１～図９を用いて説明する。

　図１に示されるように、本実施の形態の通信システムＡは、機器Ｄ１と、機器Ｄ１と通信して機器Ｄ１を管理する管理装置Ｃ１と、を備えている。機器Ｄ１及び管理装置Ｃ１は、それぞれ、コンピュータに後述する通信プログラムを実行させることで、相互に暗号通信することができる通信装置及び相手方通信装置である。暗号通信の前提として、機器Ｄ１及び管理装置Ｃ１は、相互に認証及び登録を行う必要がある。なお、登録は、例えば、暗号通信に必要な情報（事前共有鍵等）の生成に係る処理を含む。

　機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１と自身の秘密鍵ＰｒｉＤ１とから生成された事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて管理装置Ｃ１と暗号通信する通信装置である。管理装置Ｃ１は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１と自身の秘密鍵ＰｒｉＣ１とから生成された事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて機器Ｄ１と暗号通信する相手方通信装置である。

　本実施の形態の管理装置Ｃ１と機器Ｄ１とは、いずれも、同一ユーザによって使用されることが前提とされている装置であるとして説明する。しかし、管理装置Ｃ１と機器Ｄ１とのユーザが異なっていてもよい。

　本実施の形態の通信システムＡは、個人の住宅１０内のホームオートメーションシステムにおいて用いられるものとする。ここで機器Ｄ１は、空気調和機等の生活用の電気機器であるものとして説明するが、パーソナルコンピュータ等のオフィス用の電気機器等でもよい。

　通常、通信システムＡにおいては、機器Ｄ１と同一の機能を有している複数の機器が管理装置Ｃ１によって管理（例えば制御等）される。本実施の形態においては、管理装置Ｃ１と機器Ｄ１とは、同一の住宅１０内に設置され、互いに無線通信又は有線通信を行う。

　通信システムＡを構成する機器Ｄ１及び管理装置Ｃ１のそれぞれは、ブロードバンドルータ２を経由してインターネット１に接続されている。認証局サーバ３もインターネット１に接続されている。

　なお、ここでは、通信システムＡは、図１において実線の矩形で示される管理装置Ｃ１を備えるものとして説明する。しかし、通信システムＡは、例えば、図１において破線の矩形で示されるように管理装置Ｃ１が住宅１０の外部に設置され、機器Ｄ１が住宅１０の内部に設置されており、管理装置Ｃ１と機器Ｄ１とがインターネット１を経由して通信する形態であってもよい。

　住宅１０内に設置される管理装置Ｃ１の代わりに、携帯端末のような携帯型の管理装置Ｃ１が用いられてもよい。これによっても、住宅１０の外部から機器Ｄ１のような複数の機器を管理することができる。

　管理装置Ｃ１は、公開鍵電子証明書ＣｅｒｔＣ１、及び、公開鍵電子証明書ＣｅｒｔＣ１に対応する秘密鍵ＰｒｉＣ１を有している。公開鍵電子証明書ＣｅｒｔＣ１及び秘密鍵ＰｒｉＣ１は、認証局サーバ３によって発行されたものであり、管理装置Ｃ１の製造者の工場で管理装置Ｃ１に予め組み込まれている。

　機器Ｄ１は、自身の公開鍵電子証明書ＣｅｒｔＤ１、及び、その公開鍵電子証明書ＣｅｒｔＤ１に対応する秘密鍵ＰｒｉＤ１を有している。公開鍵電子証明書ＣｅｒｔＤ１及び秘密鍵ＰｒｉＤ１は、認証局サーバ３によって発行されたものであり、機器Ｄ１の製造者の工場にて機器Ｄ１に予め組み込まれている。

　管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効する場合がある。この場合、例えばユーザの操作を受ける等により、管理装置Ｃ１は、認証局サーバ３へ公開鍵電子証明書の更新のための要求信号を送信する。それにより、管理装置Ｃ１からの更新の要求が認証局サーバ３によって認められれば、公開鍵電子証明書ＣｅｒｔＣ１及び秘密鍵ＰｒｉＣ１は、それぞれ、新たな公開鍵電子証明書ＣｅｒｔＣ２及び新たな秘密鍵ＰｒｉＣ２に更新される。公開鍵電子証明書ＣｅｒｔＣ２及び秘密鍵ＰｒｉＣ２は、認証局サーバ３によって発行され、認証局サーバ３からインターネット１を経由して管理装置Ｃ１へ送信される。なお、管理装置Ｃ１における公開鍵電子証明書ＣｅｒｔＣ１の更新は、管理装置Ｃ１の公開鍵について証明する公開鍵電子証明書ＣｅｒｔＣ１の代わりとなる、有効期限が到来していない公開鍵電子証明書ＣｅｒｔＣ２を認証局サーバ３から取得することで実現される。

　一方、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１も失効する場合がある。この場合も、ユーザは、認証局サーバ３へ公開鍵電子証明書の更新のための要求信号を送信する。それにより、ユーザの更新の要求が認証局サーバ３によって認められれば、公開鍵電子証明書ＣｅｒｔＤ１及び秘密鍵ＰｒｉＤ１も、それぞれ、新たな公開鍵電子証明書（図示せず）、及び、新たな秘密鍵（図示せず）に更新される。機器Ｄ１の新たな公開鍵電子証明書、及び、新たな秘密鍵も、認証局サーバ３によって発行され、認証局サーバ３からインターネット１を経由して機器Ｄ１へ送信される。

　一般に、公開鍵電子証明書が失効する場合には、次の２つの場合がある。

　（１）公開鍵電子証明書に対応する秘密鍵が盗まれたり、公開鍵電子証明書に対してなりすまし等の不正利用がなされた事実が発覚したりするなどの理由で、認証局サーバ３が公開鍵電子証明書を強制的に失効させる場合

　（２）予め設定された公開鍵電子証明書の有効期限が満了した（つまり有効期間の終期が過ぎた）ことに起因して公開鍵電子証明書が自動的に失効する場合

　また、一般に、公開鍵電子証明書が失効したか否かを判定する方法には、次の３種類の方法が用いられるものとする。

　（Ａ）認証局サーバ３に公開鍵電子証明書の情報を送付し、その公開鍵電子証明書が失効しているか否かの判定結果を受け取る方法が用いられる。なお、認証局サーバ３は、有効期限が満了していない間に失効させるべき事由が生じた公開鍵電子証明書について列挙した失効リスト（ＣＲＬ：Certificate Revocation List）を保持している。認証局サーバ３は、この失効リスト、及び、公開鍵電子証明書の有効期限の情報（例えば公開鍵電子証明書に通常含まれる有効期限の情報）に基づいて、失効しているか否かを判定し得る。

　（Ｂ）認証局サーバ３の公開鍵電子証明書の失効リスト（ＣＲＬ）ファイルを通信装置の内部へ読み込むことにより、通信装置自身において特定の公開鍵電子証明書が失効しているか否かを判定する方法が用いられる。

　（Ｃ）通信装置自身が公開鍵電子証明書の有効期限を特定可能な情報（公開鍵電子証明書に通常含まれる有効期限の情報等）を有しており、通信装置自身のタイマの計時に基づいて現在の日時を特定可能である場合がある。この場合には、有効期限（つまり有効期間の終期）の日時と現在の日時とを比較することにより、公開鍵電子証明書が失効しているか否かを通信装置が判定する方法が用いられる。この方法は、有効期限が満了したことに起因して失効したか否かを判定する場合にのみ適用される。

　一般に、公開鍵電子証明書が失効しているか否かを判定する方法としては、上記の（１）の場合においては、上記の（Ａ）の方法又は上記の（Ｂ）の方法のみが使用される。また、上記（２）の場合においては、上記（Ａ）及び（Ｃ）の方法のそれぞれが使用される。

　本実施の形態の公開鍵電子証明書が失効しているか否かを判定する方法は、上記（１）及び（２）の場合における上記（Ａ）の方法であるものとする。しかし、本実施の形態の公開鍵電子証明書が失効しているか否かを判定する方法として、上記（１）及び（２）のそれぞれの場合において、上記（Ｂ）又は（Ｃ）の方法が使用されてもよい。

　本実施の形態においては、失効した公開鍵電子証明書によって認証されていた管理装置Ｃ１又は機器Ｄ１は、信用が失われているため、相手方通信装置との通信において、その失効した公開鍵電子証明書によっては認証されない。つまり、相手方通信装置は、管理装置Ｃ１又は機器Ｄ１からの通信要求を拒絶する。但し、失効による拒絶の例外として、以下のように拒絶の猶予に係る猶予期間内では、拒絶しない。

　管理装置Ｃ１及び機器Ｄ１のいずれも、定期的に上記の方法（Ａ）の方法によって相手方通信装置（管理装置Ｃ１又は機器Ｄ１）の公開鍵電子証明書が失効しているか否かを判定する処理を繰り返している。その判定結果が失効であった場合においても、管理装置Ｃ１及び機器Ｄ１は、いずれも、自身の内部で初期設定されている猶予期間内においては、相手方通信装置との事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信を拒絶しない。なお、管理装置Ｃ１及び機器Ｄ１は、いずれも、上記（Ａ）の方法を採用する場合、猶予期間の決定を認証局サーバ３に行わせることとしてもよい。この場合には、管理装置Ｃ１及び機器Ｄ１は、認証局サーバ３によって決定された猶予期間内において、相手方通信装置との事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信を拒絶しないこととなる。

　通信装置は、相手方通信装置から通信要求を拒絶しない猶予期間が経過するまでに相手方通信装置から更新済の公開鍵電子証明書が送信されてこなければ、猶予期間の経過後においては、相手方通信装置からの通信要求を拒絶する。

　ただし、相手方通信装置からの通信要求を拒絶する状態になった後であっても、相手方通信装置から更新済の公開鍵電子証明書が送信されてくる場合がある。この場合、通信装置は、あらためて相手方通信装置の認証及び登録を行った後、相手方通信装置との通信を再開することができる。

　本実施の形態においては、管理装置Ｃ１と機器Ｄ１とは、対をなす同一値の事前共有鍵を用いて、暗号通信を行う。そのために、管理装置Ｃ１と機器Ｄ１とは、互いに相手方の公開鍵電子証明書と自身の秘密鍵とを用いて、相手方の事前共有鍵と同一の事前共有鍵を生成する。この事前共有鍵の生成に関する技術の詳細は、例えばＥＣＣ　ＣＤＨ（The Elliptic Curve Cryptography. Cofactor Diffie-Hellman）に関する非特許文献１に記載されている。

　具体的には、管理装置Ｃ１は、機器Ｄ１の認証及び登録に際して、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。管理装置Ｃ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）は、機器Ｄ１から送信されてきた機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１と管理装置Ｃ１の秘密鍵ＰｒｉＣ１とを用いて生成されたものである。また、機器Ｄ１は、管理装置Ｃ１の認証及び登録に際して、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。機器Ｄ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）は、管理装置Ｃ１から送信されてきた管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１と機器Ｄ１の秘密鍵ＰｒｉＤ１とを用いて生成されたものである。

　また、管理装置Ｃ１は、既存の公開鍵電子証明書ＣｅｒｔＣ１の有効期限が満了したとき、認証局サーバ３に所定の要求を行う。それにより、管理装置Ｃ１は、認証局サーバ３から新たな公開鍵電子証明書ＣｅｒｔＣ２、及び、新たな秘密鍵ＰｒｉＣ２を受け取ることができる。機器Ｄ１も、既存の公開鍵電子証明書ＣｅｒｔＤ１の有効期限が満了したとき、認証局サーバ３に所定の要求を行う。それにより、機器Ｄ１は、認証局サーバ３から新たな公開鍵電子証明書（図示せず）、及び、新たな秘密鍵（図示せず）を受け取ることができる。

　管理装置Ｃ１の既存の公開鍵電子証明書ＣｅｒｔＣ１の有効期限が満了した場合に、上述のように管理装置Ｃ１は、新たな公開鍵電子証明書ＣｅｒｔＣ２と新たな秘密鍵ＰｒｉＣ２とを得て、新たな公開鍵電子証明書ＣｅｒｔＣ２を機器Ｄ１へ送信する。それにより、機器Ｄ１は、既存の自身の秘密鍵ＰｒｉＤ１と管理装置Ｃ１の新たな公開鍵電子証明書ＣｅｒｔＣ２とを用いて、新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。その後、機器Ｄ１は、既存の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）に置き換えることができる。また、管理装置Ｃ１は、新たな秘密鍵ＰｒｉＣ２と機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１とを用いて、新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。その後、管理装置Ｃ１と機器Ｄ１とは、新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて暗号通信を行う。

　管理装置Ｃ１は、メモリ、プロセッサ（マイクロプロセッサ）、入力装置、表示装置、通信回路等を有するコンピュータを備える。なお、管理装置Ｃ１は、コンピュータそのものであってもよい。表示装置は例えばＬＣＤ（Liquid Crystal Display）等のディスプレイであり、入力装置は例えばスイッチ、ボタン、キーボード等の操作部或いはタッチパッド等である。ここでは、表示装置及び入力装置は、ディスプレイ（表示装置）の表示面にタッチパッドが重ねられて一体となったタッチパネルＤＰであるものとして説明する。メモリは、プログラム及びデータを予め保持しているＲＯＭ（Read Only Memory）、プログラムの実行に際してデータ等の記憶に利用するためのＲＡＭ（Random Access Memory）等であり、例えば不揮発性メモリを含んでいてもよい。プロセッサは、メモリに格納されたプログラムを実行することにより通信回路等を制御し、各種機能を実現する。また、管理装置Ｃ１は、メモリの他に、ハードディスク等の記憶媒体を含んでいてもよい。

　図２及び図３に示されるように、管理装置Ｃ１は、個人の住宅１０内において、ユーザが指で触れることにより操作することができるタッチパネルＤＰを有する。管理装置Ｃ１は、無線もしくは有線回線によって、又はインターネット等のネットワークを経由して、機器Ｄ１と通信できるものであればよく、例えば、卓上式、壁掛け式等でもよい。例えば、管理装置Ｃ１は、機器Ｄ１の一例としての空気調和機の運転、停止、設定温度、タイマ等を管理（例えば制御）することができる。また、管理装置Ｃ１は、空気調和機以外に、テレビ、ドアフォン、冷蔵庫、洗濯機、電力メータ等を管理するものであってもよい。

　図４に示されるように、管理装置Ｃ１は、タッチパネルＤＰを有するスマートフォン（携帯端末）又はタブレット端末のような可搬性を有するコンピュータであってもよい。管理装置Ｃ１が携帯端末又はタブレット端末であれば、機器Ｄ１の一例としての空気調和機を住宅１０の外部から管理することができる。

　次に、図５を用いて、管理装置Ｃ１の機能ブロックを説明する。図５に示されるように、管理装置Ｃ１は、通信部Ｃ１０、制御部Ｃ１１、証明書記憶部Ｃ１２、認証処理部Ｃ１３、情報判定部Ｃ１４、暗号処理部Ｃ１５、失効判定部Ｃ１６、失効通知部Ｃ１７、及び、入力部／表示部Ｃ１８を備える。管理装置Ｃ１には、記録媒体ＣＣＣ内に格納された通信プログラムＣＣが、インストールされている。即ちインストールにより管理装置Ｃ１における記憶媒体（メモリ、ハードディスク等）に通信プログラムＣＣが記憶されており、通信プログラムＣＣは、メモリに格納されてプロセッサに実行され得る。

　通信プログラムＣＣは、管理装置Ｃ１のプロセッサに実行されることにより、管理装置Ｃ１におけるコンピュータを、通信部Ｃ１０、制御部Ｃ１１、証明書記憶部Ｃ１２、認証処理部Ｃ１３、情報判定部Ｃ１４、暗号処理部Ｃ１５、失効判定部Ｃ１６、失効通知部Ｃ１７及び入力部／表示部Ｃ１８として、機能させ得る。

　入力部／表示部Ｃ１８は、タッチパネルＤＰ等により実現され、ユーザの操作に応じた信号を制御部Ｃ１１へ送信する機能と制御部Ｃ１１の指示に応じて情報を表示する機能とを有する。

　制御部Ｃ１１は、プログラムを実行するプロセッサ等により実現される。制御部Ｃ１１は、入力部／表示部Ｃ１８から送信されてきた信号に基づいて、証明書記憶部Ｃ１２、認証処理部Ｃ１３、情報判定部Ｃ１４、暗号処理部Ｃ１５、失効判定部Ｃ１６及び失効通知部Ｃ１７を制御する。また、制御部Ｃ１１は、通信部Ｃ１０を経由して外部へ情報を送信する。また、制御部Ｃ１１は、通信部Ｃ１０を経由して送信されてきた情報等を入力部／表示部Ｃ１８に表示させる。

　証明書記憶部Ｃ１２は、メモリ、ハードディスクといった記憶媒体の一領域等で実現される。証明書記憶部Ｃ１２は、相手方通信装置である機器Ｄ１から送信されてきた公開鍵電子証明書ＣｅｒｔＤ１、自身の秘密鍵ＰｒｉＣ１、及び、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を記憶している。証明書記憶部Ｃ１２は、機器Ｄ１等の全ての相手方通信装置から送信されてきた公開鍵電子証明書を記憶している。

　認証処理部Ｃ１３は、プログラムを実行するプロセッサ等により実現される。認証処理部Ｃ１３は、機器Ｄ１から送信されてきた暗号化された情報を、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）又は秘密鍵ＰｒｉＣ１を用いて復号することによって、機器Ｄ１を認証及び登録する。

　情報判定部Ｃ１４は、プログラムを実行するプロセッサ等により実現される。情報判定部Ｃ１４は、証明書記憶部Ｃ１２に記憶された事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて、管理装置Ｃ１の受信情報（つまり外部から送信され管理装置Ｃ１が受信した情報）が、信用関係が既に形成された機器Ｄ１から送信されてきた通信情報であるか否かを判定する。具体的には、情報判定部Ｃ１４は、事前共有鍵を用いて暗号化された情報を復号できれば、その暗号化された情報を送信した相手方通信装置は既に信用関係が形成されている装置であると判定する。復号できたか否かについては、送信されてきた暗号化された情報が検証可能に構成されており、受信した装置で検証を行うことで、検証に成功すれば復号できたと判定し、検証に失敗すれば復号できなかったと判定する。例えば、送信元の装置が、送信する暗号化された情報に、予め定められた方式で検証可能な冗長なコードを含ませると、受信した装置ではそのコードを用いてその予め定められた方式により検証が可能となる。また例えば、送信元の装置が送信する情報に認証局サーバ３による署名等の情報が含まれる場合には、受信した装置ではその情報を用いて検証が可能となる。情報判定部Ｃ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて、暗号化された受信情報が復号された場合に、その受信情報は信用関係が既に形成された機器Ｄ１から送信されてきた通信情報であると判定する。

　暗号処理部Ｃ１５は、プログラムを実行するプロセッサ等により実現される。暗号処理部Ｃ１５は、情報を暗号化して送信する処理、及び、暗号化されて送信されてきた情報を復号する処理を実行する。暗号処理部Ｃ１５は、管理装置Ｃ１の秘密鍵ＰｒｉＣ１と機器Ｄ１から送信されてきた公開鍵電子証明書ＣｅｒｔＤ１とを用いて事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。暗号処理部Ｃ１５は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化或いは復号を行うことにより、機器Ｄ１と暗号通信をする。ただし、暗号処理部Ｃ１５は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１が失効している場合には、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた機器Ｄ１からの通信要求を拒絶する。ここで、通信要求の拒絶は、例えば暗号処理部Ｃ１５が機器Ｄ１との間での暗号通信を継続しない処理であり、例えば、エラーを示す情報（拒絶応答）を送信すること、或いは、受信に対して返信をしないこと等であってもよい。機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１が失効している場合における暗号処理部Ｃ１５による機器Ｄ１からの通信要求の拒絶には、次の例外がある。即ち、暗号処理部Ｃ１５は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１が失効していても、情報判定部Ｃ１４によって、受信情報が機器Ｄ１から送信されてきた情報であると判定された場合には、拒絶しない。なお、情報判定部Ｃ１４は、公開鍵電子証明書ＣｅｒｔＤ１の失効後においても猶予期間内であれば、失効しているか否かに拘わらず、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて管理装置Ｃ１の外部から送信されてきた受信情報を復号できるか否かによって、受信情報が機器Ｄ１から送信されてきた情報であるか否かを判定する。この結果として、猶予期間内においては、暗号処理部Ｃ１５は、機器Ｄ１と事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信を行い得る。

　既存の公開鍵電子証明書ＣｅｒｔＣ１が、その失効に起因して、新たな公開鍵電子証明書ＣｅｒｔＣ２に置き換えられる場合がある。この場合、暗号処理部Ｃ１５は、失効通知を送信してきた機器Ｄ１へ事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で暗号化された更新済の（つまり新たな）公開鍵電子証明書ＣｅｒｔＣ２を送信する。それにより、機器Ｄ１は、受信した管理装置Ｃ１の新たな公開鍵電子証明書ＣｅｒｔＣ２と自身の秘密鍵ＰｒｉＤ１とを用いて、事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。そのため、管理装置Ｃ１は、更新済の公開鍵電子証明書ＣｅｒｔＣ２に対応する秘密鍵ＰｒｉＣ２と機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１とを用いて事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成し、その事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて、機器Ｄ１と暗号通信を行うことができる。

　暗号処理部Ｃ１５は、管理装置Ｃ１自身の公開鍵電子証明書ＣｅｒｔＣ１が未更新である場合に、失効通知を送信してきた機器Ｄ１へ公開鍵電子証明書ＣｅｒｔＣ１が未更新であることを特定可能な情報を送信する。そのため、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が未更新の状態であることを自動的に把握することができる。

　失効判定部Ｃ１６は、プログラムを実行するプロセッサ等により実現され、機器Ｄ１から送信されてきた公開鍵電子証明書ＣｅｒｔＤ１が失効しているか否かを判定する。また、失効通知部Ｃ１７は、プログラムを実行するプロセッサ等により実現される。失効通知部Ｃ１７は、証明書記憶部Ｃ１２に記憶されている機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１が失効している場合に、機器Ｄ１に公開鍵電子証明書ＣｅｒｔＤ１が失効している旨の失効通知を行うための処理を実行する。

　次に、管理装置Ｃ１と通信する機器Ｄ１について説明する。例えば空気調和機である機器Ｄ１は、空気調和用の機構が付加されたコンピュータである。即ち、機器Ｄ１が備えるコンピュータは、メモリ、プロセッサ、入力装置、表示装置、通信回路等を備える。表示装置は例えばＬＣＤ等のディスプレイであり、入力装置は例えばスイッチ、ボタン、キーボード等の操作部或いはタッチパッド等である。例えば、表示装置及び入力装置は、ディスプレイ（表示装置）の表示面にタッチパッドが重ねられて一体となったタッチパネルである。メモリは、プログラム及びデータを予め保持しているＲＯＭ、プログラムの実行に際してデータ等の記憶に利用するためのＲＡＭ等であり、例えば不揮発性メモリを含んでいてもよい。プロセッサは、メモリに格納されたプログラムを実行することにより通信回路等を制御し、各種機能を実現する。また、機器Ｄ１は、メモリの他に、ハードディスク等の記憶媒体を含んでいてもよい。

　次に、図６を用いて、機器Ｄ１の機能ブロックを説明する。図６に示されるように、機器Ｄ１は、通信部Ｄ１０、制御部Ｄ１１、証明書記憶部Ｄ１２、認証処理部Ｄ１３、情報判定部Ｄ１４、暗号処理部Ｄ１５、失効判定部Ｄ１６、失効通知部Ｃ１７、及び、入力部／表示部Ｄ１８を備える。機器Ｄ１には、記録媒体ＤＤＤ内に格納された通信プログラムＤＤが、インストールされている。即ち機器Ｄ１における記憶媒体（メモリ、ハードディスク等）に通信プログラムＤＤが記憶されており、通信プログラムＤＤは、メモリに格納されてプロセッサに実行され得る。

　通信プログラムＤＤは、機器Ｄ１のプロセッサに実行されることにより、機器Ｄ１におけるコンピュータを、通信部Ｄ１０、制御部Ｄ１１、証明書記憶部Ｄ１２、認証処理部Ｄ１３、情報判定部Ｄ１４、暗号処理部Ｄ１５、失効判定部Ｄ１６、失効通知部Ｄ１７及び入力部／表示部Ｄ１８として機能させる。

　入力部／表示部Ｄ１８は、タッチパネル等により実現され、ユーザの操作に応じた信号を制御部Ｄ１１へ送信機能と制御部Ｄ１１の指示に応じて情報を表示する機能とを有する。

　制御部Ｄ１１は、プログラムを実行するプロセッサ等により実現される。制御部Ｄ１１は、入力部／表示部Ｄ１８から送信されてきた信号に基づいて、証明書記憶部Ｄ１２、認証処理部Ｄ１３、情報判定部Ｄ１４、暗号処理部Ｄ１５、失効判定部Ｄ１６及び失効通知部Ｄ１７を制御する。また、制御部Ｄ１１は、通信部Ｄ１０を経由して外部へ情報を送信する。また、制御部Ｄ１１は、通信部Ｄ１０を経由して送信されてきた情報等を入力部／表示部Ｄ１８に表示させる。また、制御部Ｄ１１は、機器Ｄ１の本来の機能、例えば空気調和機としての空調機能を発揮させるための制御を行う。

　証明書記憶部Ｄ１２は、メモリ、ハードディスクといった記憶媒体の一領域等で実現される。機器Ｄ１自身の公開鍵電子証明書ＣｅｒｔＤ１、及び、公開鍵電子証明書ＣｅｒｔＤ１と対をなす秘密鍵ＰｒｉＤ１を記憶している。証明書記憶部Ｄ１２は、機器Ｄ１にとっての相手方通信装置である管理装置Ｃ１から送信されてきた公開鍵電子証明書ＣｅｒｔＣ１を記憶する。

　認証処理部Ｄ１３は、プログラムを実行するプロセッサ等により実現される。認証処理部Ｄ１３は、管理装置Ｃ１から送信されてきた暗号化された情報を事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）又は秘密鍵ＰｒｉＤ１を用いて復号することによって、管理装置Ｃ１を認証及び登録する。

　情報判定部Ｄ１４は、プログラムを実行するプロセッサ等により実現される。情報判定部Ｄ１４は、証明書記憶部Ｄ１２に記憶された事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて、機器Ｄ１の受信情報（つまり外部から送信され機器Ｄ１が受信した情報）が、信用関係が既に形成された管理装置Ｃ１から送信されてきた通信情報であるか否かを判定する。情報判定部Ｄ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された受信情報が復号された場合に、その受信情報は信用関係が既に形成された管理装置Ｃ１から送信されてきた通信情報であると判定する。

　暗号処理部Ｄ１５は、プログラムを実行するプロセッサ等により実現される。暗号処理部Ｄ１５は、情報を暗号化して送信する処理、及び、暗号化されて送信されてきた情報を復号する処理を実行する。暗号処理部Ｄ１５は、機器Ｄ１の秘密鍵ＰｒｉＤ１と管理装置Ｃ１から送信されてきた公開鍵電子証明書ＣｅｒｔＣ１とを用いて事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。暗号処理部Ｄ１５は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて、暗号化或いは復号を行うことにより、管理装置Ｃ１と暗号通信をする。ただし、暗号処理部Ｄ１５は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効している場合には、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた管理装置Ｃ１からの通信要求を拒絶する。ここで、通信要求の拒絶は、例えば暗号処理部Ｄ１５が管理装置Ｃ１との間での暗号通信を継続しない処理であり、例えば、エラーを示す情報（拒絶応答）を送信すること、或いは、受信に対して返信をしないこと等であってもよい。管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効している場合における暗号処理部Ｄ１５による管理装置Ｃ１からの通信要求の拒絶には、次の例外がある。即ち、暗号処理部Ｄ１５は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していても、情報判定部Ｄ１４によって、受信情報が管理装置Ｃ１から送信されてきた情報であると判定された場合には、拒絶しない。なお、情報判定部Ｄ１４は、後述するように、公開鍵電子証明書ＣｅｒｔＣ１の失効後においても猶予期間内であれば、失効しているか否かに拘わらず、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて機器Ｄ１の外部から送信されてきた受信情報を復号できるか否かによって、受信情報が管理装置Ｃ１から送信されてきた情報であるか否かを判定する。この結果として、猶予期間内においては、暗号処理部Ｄ１５は、管理装置Ｃ１と事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信を行い得る。

　失効判定部Ｄ１６は、プログラムを実行するプロセッサ等により実現され、管理装置Ｃ１から送信されてきた管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効しているか否かを判定する。また、失効通知部Ｄ１７は、プログラムを実行するプロセッサ等により実現される。失効通知部Ｄ１７は、証明書記憶部Ｄ１２に記憶された管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効している場合に、管理装置Ｃ１に公開鍵電子証明書ＣｅｒｔＣ１が失効している旨の失効通知を行うための処理を実行する。

　本実施の形態においては、失効判定部Ｄ１６は、通信部Ｃ１０を介して、公開鍵電子証明書ＣｅｒｔＣ１を発行した認証局サーバ３へ公開鍵電子証明書ＣｅｒｔＣ１が失効しているか否かを確認する（失効確認要求の送信を行う）ものとする。失効確認要求は、公開鍵電子証明書ＣｅｒｔＣ１を特定する情報を含む。失効判定部Ｄ１６は、認証局サーバ３から公開鍵電子証明書ＣｅｒｔＣ１が失効している旨の失効確認結果を受信した場合に、公開鍵電子証明書ＣｅｒｔＣ１が失効していると判定する。この場合、機器Ｄ１の失効通知部Ｄ１７は、公開鍵電子証明書ＣｅｒｔＣ１が失効している旨の情報（失効通知）を管理装置Ｃ１へ送信する。これによれば、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していること（有効期限が満了していること或いは失効リストに記載されていること）を管理装置Ｃ１に知らせることができる。なお、公開鍵電子証明書ＣｅｒｔＣ１が失効リストに記載されている場合としては、管理装置Ｃ１の秘密鍵ＰｒｉＣ１が盗まれたことが発覚した場合、又は、管理装置Ｃ１が不正な製品であることが発覚した場合等が考えられる。

　なお、失効判定部Ｄ１６は、認証局サーバ３から、公開鍵電子証明書ＣｅｒｔＣ１が失効している旨の失効確認結果を受信する場合において、例えば、失効原因が有効期限の満了か、失効リストへの記載かを区別する情報を取得してもよい。また、失効判定部Ｄ１６は、認証局サーバ３に公開鍵電子証明書ＣｅｒｔＣ１が失効リストに記載されているか否かのみを問い合わせることとして、認証局サーバ３からの失効リストに記載されているか否かの失効確認結果を受信し、公開鍵電子証明書ＣｅｒｔＣ１の有効期限が満了しているか否かは自ら判定してもよい。この場合にも失効原因が有効期限の満了か、失効リストへの記載かを区別し得る。例えば、失効通知部Ｄ１７を、失効原因を示す情報を含む失効通知を送信するように変形してもよい。また例えば、失効通知部Ｄ１７は、失効原因がいずれかの場合（例えば失効リストへの記載であった場合）に限って失効通知を送信するように変形してもよい。

　暗号処理部Ｄ１５は、相手方通信装置としての管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効している場合には、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた管理装置Ｃ１からの通信要求を拒絶する。証明書記憶部Ｄ１２は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１を記憶している。失効判定部Ｄ１６は、公開鍵電子証明書ＣｅｒｔＣ１が失効しているか否かを判定する。失効通知部Ｄ１７は、失効判定部Ｄ１６によって公開鍵電子証明書ＣｅｒｔＣ１が失効していると判定された場合に、公開鍵電子証明書ＣｅｒｔＣ１が失効していることを特定可能な失効通知を管理装置Ｃ１へ送信する。したがって、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していることを管理装置Ｃ１に知らせることができる。

　証明書記憶部Ｄ１２は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１と通信装置自身の秘密鍵ＰｒｉＤ１とを用いて生成された事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を記憶している。管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していない場合がある。この場合に、情報判定部Ｄ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて機器Ｄ１の外部から送信されてきた受信情報を復号できるか否かによって、その受信情報が管理装置Ｃ１から送信されてきた情報であるか否かを判定する。

　情報判定部Ｄ１４においては、公開鍵電子証明書ＣｅｒｔＣ１の失効が猶予される猶予期間が予め記憶されている。情報判定部Ｄ１４は、猶予期間においては、公開鍵電子証明書ＣｅｒｔＣ１が失効していても、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していないものとみなす。それにより、情報判定部Ｄ１４は、公開鍵電子証明書ＣｅｒｔＣ１が失効していないとみなした状態で、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて受信情報が相手方通信装置から送信されてきた情報であるか否かを判定する。受信情報が管理装置Ｃ１から送信されてきた情報であると情報判定部Ｄ１４が判定した場合に、暗号処理部Ｄ１５は、管理装置Ｃ１と事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信を行う。したがって、公開鍵電子証明書ＣｅｒｔＣ１が失効した直後（つまり失効後の猶予期間内）に、機器Ｄ１と管理装置Ｃ１との間での事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信ができなくなることが防止される。その結果、ユーザが不便に感じることが抑制される。

　なお、情報判定部Ｄ１４は、失効判定部Ｄ１６が、失効原因が有効期限の満了か失効リストへの記載かを区別し得るものである場合において、例えば、失効原因が有効期限の満了による場合においてのみ、判定において、猶予期間を用いることとしてもよい。これにより、公開鍵電子証明書ＣｅｒｔＣ１が有効期限の経過により失効した場合に猶予期間内では、機器Ｄ１と管理装置Ｃ１との間での事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信ができなくなることが防止され得る。

　失効通知部Ｄ１７は、失効通知を管理装置Ｃ１へ送信した後、管理装置Ｃ１から公開鍵電子証明書ＣｅｒｔＣ１が更新されていないことを特定可能な情報（未更新を示す電子証明書状態応答）を受信した場合に、猶予期間の終期を特定可能な情報を管理装置Ｃ１へ送信する。そのため、管理装置Ｃ１へ現在の猶予期間を通知することができる。この現在の猶予期間の通知は、少なくとも猶予期間の終期が経過するまで繰り返される。

　図７に示されるように、本実施の形態においては、管理装置Ｃ１と機器Ｄ１とは、それぞれの公開鍵電子証明書の有効期限内においては、互いに暗号通信をすることができる。また、管理装置Ｃ１と機器Ｄ１とは、いずれかの公開鍵電子証明書の有効期限外においても、猶予期間内であれば、互いに暗号通信することができる。また、機器Ｄ１は、猶予期間においては、管理装置Ｃ１から公開鍵電子証明書が未更新である旨の情報を受信すると、猶予期間の終期を特定可能な情報を管理装置Ｃ１へ送信する。それにより、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書が更新されたことを特定可能な応答（更新済を示す電子証明書状態応答）を受信するまで、管理装置Ｃ１へ猶予期間の終期を、繰り返して知らせ続ける。なお、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１の失効の猶予期間が経過した後においては、機器Ｄ１は、管理装置Ｃ１から送信されてきた通信要求を拒絶する。

　次に、図８を用いて、本実施の形態の通信システムにおける管理装置Ｃ１、機器Ｄ１及び認証局サーバ３の間での通信関係を説明する。

　図８に示されるように、ユーザによる管理装置Ｃ１の操作（例えばボタン押下）により、ステップＳ１において、管理装置Ｃ１は、公開鍵電子証明書ＣｅｒｔＣ１を機器Ｄ１へ送信する。また、ユーザによる機器Ｄ１の操作（例えばボタン押下）により、ステップＳ２おいて、機器Ｄ１は、公開鍵電子証明書ＣｅｒｔＤ１を管理装置Ｃ１へ送信する。ステップＳ３においては、管理装置Ｃ１は、機器Ｄ１を認証、登録し、機器Ｄ１は、管理装置Ｃ１を認証、登録する。具体的には、管理装置Ｃ１は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１と管理装置Ｃ１の秘密鍵ＰｒｉＣ１とを用いて、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１と機器Ｄ１の秘密鍵ＰｒｉＤ１とを用いて、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を生成する。

　ステップＳ４においては、管理装置Ｃ１は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された情報を機器Ｄ１へ送信する。機器Ｄ１は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号化された情報（暗号情報）を管理装置Ｃ１へ送信する。管理装置Ｃ１は、機器Ｄ１から送信されてきた暗号情報を、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて復号する。機器Ｄ１は、管理装置Ｃ１から送信されてきた暗号情報を、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて復号する。

　機器Ｄ１と管理装置Ｃ１との間で相互に暗号通信が行われ得る状態において、定期的に、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効したか否かの確認を行う。この確認の具体例が、ステップＳ５、ステップＳ８での処理である。

　ステップＳ５において、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効したか否かの確認を認証局サーバ３に要求する。ステップＳ６においては、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が有効である場合には、認証局サーバ３は、有効を示す失効確認結果（Ｒｅｓｕｌｔ＝有効）を機器Ｄ１へ送信する。ステップＳ５及びステップＳ６においては、例えば、失効リストの照合の負担を軽減するためのＯＣＳＰ（Online Certificate Status Protocol）が用いられてもよい。但し、本実施の形態では、公開鍵電子証明書ＣｅｒｔＣ１の有効期限の満了に係る失効についても認証局サーバ３（或いは機器Ｄ１）において判定するものとする。

　本実施の形態においては、機器Ｄ１の失効判定部Ｄ１６は、認証局サーバ３の公開鍵電子証明書の失効リストに管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が記載されているか否かと有効期限が満了していないかを問い合わせている。これによれば、機器Ｄ１は、公開鍵電子証明書ＣｅｒｔＣ１の有効期限の経過に起因した失効のみならず、公開鍵電子証明書ＣｅｒｔＣ１の漏えいや公開鍵電子証明書ＣｅｒｔＣ１が不正なものであることの発覚等に起因する失効も知ることができる。しかしながら、公開鍵電子証明書ＣｅｒｔＣ１の有効期限の経過に起因した失効のみを知ればよい場合がある。この場合には、機器Ｄ１は、例えば、機器Ｄ１内に記憶された公開鍵電子証明書ＣｅｒｔＣ１の有効期限を確認することにより、公開鍵電子証明書ＣｅｒｔＣ１の有効期限切れか否かを判定することができる。

　ステップＳ７においては、管理装置Ｃ１と機器Ｄ１とは、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた相互暗号通信を継続する。

　ステップＳ８においては、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効したか否かの確認を認証局サーバ３に再度要求する。この公開鍵電子証明書ＣｅｒｔＣ１の失効確認の要求（つまり失効確認要求の送信）は、定期的に実行されている。ステップＳ９においては、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効しているため、認証局サーバ３は、失効を示す失効確認結果（Ｒｅｓｕｌｔ＝失効）を機器Ｄ１へ送信する。ステップＳ８及びステップＳ９においては、デジタル証明書の有効性をリアルタイムで確認するＯＣＳＰが用いられている。

　機器Ｄ１の失効判定部Ｄ１６は、認証局サーバ３から失効を示す失効確認結果（Ｒｅｓｕｌｔ＝失効）が送信されてくると、失効判定部Ｄ１６が管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していると判定する。失効判定部Ｄ１６が失効していると判定すると、ステップＳ１０において、機器Ｄ１の失効通知部Ｄ１７が失効通知を管理装置Ｃ１へ送信する。管理装置Ｃ１は、失効通知を受信すると、タッチパネルＤＰに公開鍵電子証明書ＣｅｒｔＣ１が失効していることを表示する。

　ステップＳ１１において、管理装置Ｃ１は、公開鍵電子証明書が更新済か又は未更新かを知らせる電子証明書状態応答を機器Ｄ１へ送信する。これにより、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書が更新されたか否かを把握することができる。なお、管理装置Ｃ１は、失効通知に基づいてタッチパネルＤＰに公開鍵電子証明書ＣｅｒｔＣ１が失効していることを表示した後に、例えばユーザ操作を受けてユーザ操作に応じて電子証明書状態応答を機器Ｄ１へ送信するものであってもよい。管理装置Ｃ１が機器Ｄ１へ送信する電子証明書状態応答は、管理装置Ｃ１が認証局サーバ３から新たな公開鍵電子証明書ＣｅｒｔＣ２を取得していれば更新済を示し、取得していなければ未更新を示すものとなる。

　ステップＳ１２においては、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書が更新されたことを示す更新通知としての、管理装置Ｃ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で暗号化された新たな公開鍵電子証明書ＣｅｒｔＣ２を、受信する。それにより、機器Ｄ１は、機器Ｄ１の事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で暗号化された新たな公開鍵電子証明書ＣｅｒｔＣ２を復号する。暗号化された新たな公開鍵電子証明書ＣｅｒｔＣ２が事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）によって復号された場合には、機器Ｄ１は、以前の公開鍵電子証明書ＣｅｒｔＣ１を新たな公開鍵電子証明書ＣｅｒｔＣ２に更新する。このとき、機器Ｄ１は、新たな公開鍵電子証明書ＣｅｒｔＣ２と自身の秘密鍵ＰｒｉＤ１とを用いて、事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。つまり、機器Ｄ１は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）に基づく以前に形成された信用を利用することによって、管理装置Ｃ１について認証及び登録（新たな事前共有鍵の生成等）をしている。

　ステップＳ１３において、機器Ｄ１は、更新通知応答を管理装置Ｃ１へ送信する。これにより、管理装置Ｃ１は、新たな公開鍵電子証明書ＣｅｒｔＣ２が機器Ｄ１に受け入れられたことを知ることができる。なお、更新通知応答は、例えば、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１を、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で暗号化した情報等である。このため、管理装置Ｃ１は、新たな公開鍵電子証明書ＣｅｒｔＣ２に対応する秘密鍵ＰｒｉＣ２と機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１とを用いて事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成し、その事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて、機器Ｄ１と暗号通信を行うことができる。

　なお、ステップＳ１１において、管理装置Ｃ１から受信した電子証明書状態応答が、管理装置Ｃ１の公開鍵電子証明書が未更新であることを示す場合、機器Ｄ１は、失効の猶予期間の終期を特定可能な情報を管理装置Ｃ１へ送信する。つまり、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書が更新されたことを特定可能な電子証明書状態応答（更新済を示す電子証明書状態応答）を受信する（ステップＳ１２）まで、機器Ｄ１へ猶予期間の終期を繰り返し知らせ続ける。

　次に、図９を用いて、実施の形態の機器Ｄ１において実行される失効確認及び失効通知処理を説明する。失効確認及び失効通知処理は、図８のステップＳ５，Ｓ６，Ｓ８～Ｓ１３と関連して機器Ｄ１で行われる処理である。

　失効通知処理においては、まず、ステップＳＤ１において、機器Ｄ１は、前回の失効の確認がなされた日時を取得する。次に、ステップＳＤ２において、機器Ｄ１の失効判定部Ｄ１６は、タイマが計時する現在の日時を取得する。その後、失効判定部Ｄ１６は、ステップＳＤ３において、前回の失効の確認がなされた日時と現在の日時とに基づいて、前回の失効の確認がなされてから所定日（ｘ日）が経過したか否かを判定する。

　ステップＳＤ３において、失効判定部Ｄ１６は、前回の失効の確認がなされてから所定日（ｘ日）が経過していなければ、ステップＳＤ１～ステップＳＤ３の処理を繰り返す。

　一方、ステップＳＤ３において、失効判定部Ｄ１６は、前回の失効の確認がなされてから所定日（ｘ日）が経過していれば、ステップＳＤ４において、機器Ｄ１から認証局サーバ３へ失効確認要求を送信する。それにより、ステップＳＤ５において、機器Ｄ１は、認証局サーバ３から失効確認結果を受信する。

　その後、ステップＳＤ６において、機器Ｄ１の失効判定部Ｄ１６は、失効確認結果に基づいて、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効したか否かを判定する。ステップＳＤ６において、失効判定部Ｄ１６は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していなければ、ステップＳＤ７以後の処理を行わない。繰り返し失効確認及び失効通知処理が実行されるので、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していない限り、ステップＳＤ１～ステップＳＤ６の処理が繰り返されることになる。ステップＳＤ６において、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効していれば、ステップＳＤ７において、機器Ｄ１の失効通知部Ｄ１７は、管理装置Ｃ１へ失効通知を送信する。ステップＳＤ８において、機器Ｄ１の失効通知部Ｄ１７は、管理装置Ｃ１から電子証明書状態応答を受信する。

　ステップＳＤ９において、機器Ｄ１の失効通知部Ｄ１７は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１の更新がなされているか否かを判定する。ステップＳＤ９において、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１の更新がなされていないと判定される場合がある。この場合、ステップＳＤ１２において、機器Ｄ１の失効通知部Ｄ１７は、機器Ｄ１の状態を更新通知の受信待ち状態に設定し、管理装置Ｃ１に公開鍵電子証明書ＣｅｒｔＣ１の更新を待っていることを示す情報を送信する。また、ステップＳＤ１２において、機器Ｄ１の失効通知部Ｄ１７は、猶予期間の終期を特定可能な情報を管理装置Ｃ１へ送信する。それにより、管理装置Ｃ１の公開鍵電子証明書が更新されたことを特定可能な電子証明書の状態応答を受信するまで、機器Ｄ１は、管理装置Ｃ１へ猶予期間の終期を知らせ続ける。つまり、繰り返し失効確認及び失効通知処理が実行されるので、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１の更新がなされていないと、機器Ｄ１において、ステップＳＤ１～ステップＳＤ９の処理が繰り返されることになる。

　機器Ｄ１の失効通知部Ｄ１７は、ステップＳＤ９で、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１の更新がなされていると判定した場合、管理装置Ｃ１から送信されてきた公開鍵電子証明書の更新通知を受信する（ステップＳＤ１０）。その後、ステップＳＤ１１において、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて更新通知を復号する。

　次に、ステップＳＤ１３において、暗号処理部Ｄ１５により、機器Ｄ１が既に証明書記憶部Ｄ１２に記憶している事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて公開鍵電子証明書の更新通知（暗号化された新たな公開鍵電子証明書）が正しく復号されたか否かを判定する。なお、この判定に関連して、情報判定部Ｄ１４は、猶予期間内においては公開鍵電子証明書ＣｅｒｔＣ１が失効していないとみなした状態で、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて受信情報が相手方通信装置から送信されてきた情報であるか否かを判定する。そして、受信情報が管理装置Ｃ１から送信されてきた情報であると情報判定部Ｄ１４が判定した場合に、暗号処理部Ｄ１５は、管理装置Ｃ１と事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた暗号通信（例えば復号等）を行い得る。

　ステップＳＤ１３において、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて更新通知が正しく復号できない場合がある。この場合、暗号処理部Ｄ１５は、管理装置Ｃ１へ機器エラーを特定可能な情報（例えば機器Ｄ１でエラーが発生した旨を示す情報）を送信し（ステップＳＤ１７）、ステップＳＤ１４～ステップＳＤ１６の処理を行わない。管理装置Ｃ１は、機器エラーを受信すると、タッチパネルＤＰにエラーを表示する。それにより、管理装置Ｃ１のタッチパネルＤＰにより、ユーザに更新通知が正しく復号されなかったことを知らせることができる。

　一方、ステップＳＤ１３において、暗号処理部Ｄ１５は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて公開鍵電子証明書の更新通知が正しく復号できる場合がある。この場合、復号により管理装置Ｃ１の新たな公開鍵電子証明書ＣｅｒｔＣ２が取得される。そのため、ステップＳＤ１４において、機器Ｄ１は、復号された新たな公開鍵電子証明書ＣｅｒｔＣ２を証明書記憶部Ｄ１２に記憶させる。

　次に、ステップＳＤ１５において、機器Ｄ１は、管理装置Ｃ１から送信されてきた新たな公開鍵電子証明書ＣｅｒｔＣ２と機器Ｄ１自身の秘密鍵ＰｒｉＤ１とを用いて、新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成することで、管理装置Ｃ１を認証及び登録する。次に、ステップＳＤ１６において、機器Ｄ１は、更新通知応答を管理装置Ｃ１に送信して、失効確認及び失効通知処理を終える。この後においては、機器Ｄ１は、事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を用いて、管理装置Ｃ１へ送信したい情報を暗号化し、暗号化された情報を管理装置Ｃ１へ送信することになる。

　なお、図５及び図６に例示するように、管理装置Ｃ１も機器Ｄ１と同様の機能構成を有し得るため、例えば、上述した機器Ｄ１における失効確認及び失効通知処理と同様のことを、管理装置Ｃ１が行うようにしてもよい。

　（実施の形態２）
　実施の形態２の通信システムを図１０～図１４を用いて説明する。

　本実施の形態の通信システムは、実施の形態１の通信システムと概ね同様であるため、以下、本実施の形態の通信システムと実施の形態１の通信システムとの相違点を主に説明する。

　図１０を用いて、本実施の形態の管理装置Ｃ１の機能ブロックを説明する。図１０に示されるように、管理装置Ｃ１は、実施の形態１の管理装置Ｃ１の失効判定部Ｃ１６及び失効通知部Ｃ１７に加えて、失効予告判定部Ｃ１１６及び失効時期予告部Ｃ１１７を備えている。

　管理装置Ｃ１の証明書記憶部Ｃ１２は、認証局サーバ３によって発行された機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１を記憶する。本実施の形態においても、実施の形態１と同様に、管理装置Ｃ１の暗号処理部Ｃ１５は、証明書記憶部Ｃ１２に記憶した機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１が失効している場合には、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた機器Ｄ１からの通信要求を拒絶する。

　失効予告判定部Ｃ１１６は、タイマ等の計時機構、プログラムを実行するプロセッサ等で実現される。失効予告判定部Ｃ１１６は、機器Ｄ１の公開鍵電子証明書ＣｅｒｔＤ１の有効期限が近付いたときに失効予告通知を機器Ｄ１に送信するために、その送信の時期であるか否かを判定する機能を有する。

　失効時期予告部Ｃ１１７は、プログラムを実行するプロセッサ等で実現され、失効予告判定部Ｃ１１６により失効予告通知の送信の時期が到来したと判定された場合に、通信部Ｃ１０を介して、機器Ｄ１に失効予告通知を送信する機能を有する。

　図１１を用いて、本実施の形態の機器Ｄ１の機能ブロックを説明する。図１１に示されるように、機器Ｄ１は、実施の形態１の機器Ｄ１の失効判定部Ｄ１６及び失効通知部Ｄ１７に加えて、失効予告判定部Ｄ１１６及び失効時期予告部Ｄ１１７を備えている。

　失効判定部Ｄ１６は、証明書記憶部Ｄ１２に記憶されている公開鍵電子証明書ＣｅｒｔＣ１が失効しているか否かを判定する。失効判定部Ｄ１６は、証明書記憶部Ｄ１２に記憶されている公開鍵電子証明書ＣｅｒｔＣ１の有効期限が経過しているか否か等を判定する。失効判定部Ｄ１６が、公開鍵電子証明書ＣｅｒｔＣ１の有効期限が経過していると判定した場合には、失効通知部Ｄ１７は、失効通知として、例えば、公開鍵電子証明書ＣｅｒｔＣ１の有効期限が経過してしまっていることを特定可能な有効期限切れ情報を、管理装置Ｃ１へ送信する。これによれば、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１の有効期限が切れていることを管理装置Ｃ１に知らせることができる。

　機器Ｄ１の証明書記憶部Ｄ１２は、認証局サーバ３によって発行された管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１を記憶する。本実施の形態においても、実施の形態１と同様に、機器Ｄ１の暗号処理部Ｄ１５は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効している場合には、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた管理装置Ｃ１からの通信要求を拒絶する。

　失効予告判定部Ｄ１１６は、タイマ等の計時機構、プログラムを実行するプロセッサ等で実現される。失効予告判定部Ｄ１１６は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１の有効期限が近付いたときに失効予告通知を管理装置Ｃ１に送信するために、その送信の時期であるか否かを判定する機能を有する。

　失効時期予告部Ｄ１１７は、プログラムを実行するプロセッサ等で実現され、失効予告判定部Ｄ１１６により失効予告通知の送信の時期が到来したと判定された場合に、通信部Ｄ１０を介して、管理装置Ｃ１に失効予告通知を送信する機能を有する。

　図１２に示されるように、本実施の形態においては、機器Ｄ１は、管理装置Ｃ１の公開鍵電子証明書が失効する日時の所定時間（Ｘ日）前から失効する日時まで、管理装置Ｃ１へ、失効時期を特定可能な情報を含む失効予告通知を繰り返し送信する。失効予告判定部Ｄ１１６は、公開鍵電子証明書ＣｅｒｔＣ１の有効期限（有効期間の終期）と機器Ｄ１内のタイマの計時時刻とを比較することによって公開鍵電子証明書ＣｅｒｔＣ１が失効する時刻の所定時間前（Ｘ日）を経過しているか否かを判定する。なお、機器Ｄ１は、実施の形態１と同様に、管理装置Ｃ１の公開鍵電子証明書が失効する日時以降において管理装置Ｃ１に失効通知を送信し、その後、猶予期間が経過すると、暗号通信の拒絶を行う。

　次に、図１３を用いて、本実施の形態の通信システムにおける管理装置Ｃ１及び機器Ｄ１の間での通信関係を説明する。

　図１３に示されるように、本実施の形態の機器Ｄ１において実行されるステップＳ１～ステップＳ４までの処理は、図８に示される実施の形態１のステップＳ１～ステップＳ４までの処理と同一である。

　なお、本実施の形態においても実施の形態１と同様に、機器Ｄ１は定期的に、認証局サーバ３に対して、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効しているか否かの確認（失効確認要求）を行っているが、図１３では失効確認要求を省略している。

　その後、ステップＳ４Ａ～ステップＳ４Ｃにおいて、機器Ｄ１の失効時期予告部Ｄ１１７は、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１が失効する日時のＸ日前の日時から失効する日時まで、管理装置Ｃ１へ失効予告通知を繰り返して送信する。失効予告通知は、失効時期を特定可能な情報を含んでいる。したがって、管理装置Ｃ１は、失効予告通知を受信すると、公開鍵電子証明書を更新する必要があることを知る。

　また、管理装置Ｃ１は、失効予告通知を受信した場合に、タッチパネルＤＰに失効時期を特定可能な情報を表示する。それにより、管理装置Ｃ１のユーザは、管理装置Ｃ１の公開鍵電子証明書ＣｅｒｔＣ１の失効時期が近付いていることに気付くことができる。

　一方、機器Ｄ１は、管理装置Ｃ１から新たな公開鍵電子証明書ＣｅｒｔＣ２を取得した旨の通知を受信すると、失効予告通知を送信しない。

　ステップＳ４Ａでの失効予告通知を行うために、機器Ｄ１の失効予告判定部Ｄ１１６は、現時点が公開鍵電子証明書ＣｅｒｔＣ１の失効予告通知を送信すべき時期であるか否かを判定する。失効予告判定部Ｄ１１６は、現時点が公開鍵電子証明書ＣｅｒｔＣ１の有効期限（有効期間の終期）のＸ日前の日時を経過していれば、公開鍵電子証明書ＣｅｒｔＣ１の失効予告通知を送信すべき時期であると判定する。この場合に、失効時期予告部Ｄ１１７は、公開鍵電子証明書ＣｅｒｔＣ１が失効する時期を特定可能な情報を、管理装置Ｃ１が公開鍵電子証明書ＣｅｒｔＣ１を更新しない限り（つまり管理装置Ｃ１から更新通知等の更新済を示す情報を受信しない限り）、失効時期まで繰り返して管理装置Ｃ１へ送信する。

　したがって、管理装置Ｃ１は、自身の公開鍵電子証明書ＣｅｒｔＣ１が失効する時期を、自ら管理していなくても、失効予告通知により失効の前に知ることができる。それにより、管理装置Ｃ１の公開鍵電子証明書が失効してしまうことに起因して、管理装置Ｃ１と機器Ｄ１との間での通信ができなくなってしまうことが抑制される。

　また、ステップＳ４Ｄにおいて、公開鍵電子証明書ＣｅｒｔＣ１が更新されていなければ、ステップＳ４Ｅにおいて、管理装置Ｃ１は、機器Ｄ１へ未更新であることを特定可能な情報を送信する。それにより、機器Ｄ１は、管理装置Ｃ１から公開鍵電子証明書ＣｅｒｔＣ１が更新されていないことを特定可能な情報を受信する。この場合に、ステップＳ４Ｆにおいて、機器Ｄ１の失効時期予告部Ｄ１１７は、失効時期を特定可能な情報を管理装置Ｃ１へ再送信する。したがって、機器Ｄ１は、失効予告の時期から公開鍵電子証明書の失効の時期までの間、継続して管理装置Ｃ１に失効時期を知らせることができる。

　ステップＳ４Ｇにおいて、管理装置Ｃ１の公開鍵電子証明書が更新される。それにより、ステップＳ４Ｈにおいて、管理装置Ｃ１は、機器Ｄ１へ更新済であることを特定可能な情報を送信する。その結果、機器Ｄ１は、管理装置Ｃ１から公開鍵電子証明書が更新されたことを特定可能な情報（更新通知）を受信する。本実施の形態においては実施の形態１と同様に、機器Ｄ１が受信した更新通知に新たな公開鍵電子証明書ＣｅｒｔＣ２が含まれている。そのため、機器Ｄ１は、ステップＳ４Ｉにおいて、認証及び登録を行う（即ち、既存の公開鍵電子証明書ＣｅｒｔＣ１を新たな公開鍵電子証明書ＣｅｒｔＣ２に置き換え、証明書記憶部Ｄ１２に記憶させる）。

　この場合に、機器Ｄ１の失効予告判定部Ｄ１１６は、公開鍵電子証明書ＣｅｒｔＣ１の失効予告通知を送信すべき時期が終了したと判定し、失効時期予告部Ｄ１１７は、公開鍵電子証明書ＣｅｒｔＣ１に係る失効予告通知の送信を終える。

　次に、図１４を用いて、実施の形態２の機器Ｄ１において実行される失効予告通知処理を説明する。失効予告通知処理は、図１３のステップＳ４Ａ～Ｓ４Ｉと関連して機器Ｄ１で行われる処理である。

　失効予告通知処理においては、まず、ステップＳＥ１において、機器Ｄ１の失効予告判定部Ｄ１１６は、公開鍵電子証明書ＣｅｒｔＣ１の有効期限（有効期間の終期）の日時を取得する。次に、ステップＳＥ２において、機器Ｄ１の失効予告判定部Ｄ１１６は、タイマが計時する現在の日時を取得する。その後、ステップＳＥ３において、失効予告判定部Ｄ１１６は、有効期限の日時と現在の日時とに基づいて、現時点が失効予告通知を管理装置Ｃ１へ送信すべき時期か否かを判定する。つまり、失効予告判定部Ｄ１１６は、有効期限のＸ日前を経過しているか否かを判定する。

　ステップＳＥ３において、現時点が失効予告通知を管理装置Ｃ１へ送信すべき時期でなければ、ステップＳＥ１～ステップＳＥ３の処理が繰り返される。一方、ステップＳＥ３において、失効予告判定部Ｄ１１６が、現時点が失効予告通知を管理装置Ｃ１へ送信すべき時期であると判定すれば、ステップＳＥ４において、機器Ｄ１の失効時期予告部Ｄ１１７は、失効予告通知を管理装置Ｃ１へ送信する。失効予告通知は、失効時期を特定可能な情報を含んでいる。そのため、管理装置Ｃ１は、自身の公開鍵電子証明書ＣｅｒｔＣ１の失効時期を、自ら管理していなくても、失効予告通知を受信することで実際の失効よりも前に把握することができる。

　その後、ステップＳＥ５において、機器Ｄ１の失効判定部Ｄ１６は、管理装置Ｃ１が既存の公開鍵電子証明書ＣｅｒｔＣ１に代えて、新たな公開鍵電子証明書ＣｅｒｔＣ２を取得したか否かを判定する。これは、管理装置Ｃ１から送信された、新たな公開鍵電子証明書ＣｅｒｔＣ２を含む情報（更新通知）を事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で復号できたか否かに基づいて判定される。ステップＳＥ５において、管理装置Ｃ１が公開鍵電子証明書を更新していなければ、ステップＳＥ４及びステップＳＥ５の処理が繰り返される。ステップＳＥ５において、管理装置Ｃ１が公開鍵電子証明書を更新していれば、機器Ｄ１の証明書記憶部Ｄ１２は、ステップＳＥ６において、新たな公開鍵電子証明書ＣｅｒｔＣ２を記憶する。その後、ステップＳＥ７において、機器Ｄ１の認証処理部Ｄ１３は、管理装置Ｃ１を認証及び登録する。この登録として、機器Ｄ１は、管理装置Ｃ１から送信されてきた新たな公開鍵電子証明書ＣｅｒｔＣ２と機器Ｄ１自身の秘密鍵ＰｒｉＤ１とを用いて、新たな事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）を生成する。

　図１４の失効予告通知処理が実行されている間に、すなわち、公開鍵電子証明書ＣｅｒｔＣ１の有効期限までに、管理装置Ｃ１から新たな公開鍵電子証明書が送信されてこない場合がある。この場合、機器Ｄ１は、実施の形態１で示した図９の失効確認及び失効通知処理を行う。

　なお、図１０及び図１１に例示するように、本実施の形態における管理装置Ｃ１も機器Ｄ１と同様の機能構成を有し得るため、例えば、上述した機器Ｄ１における失効予告通知処理と同様のことを、管理装置Ｃ１が行うようにしてもよい。

　（他の実施の形態等）
　以上、実施の形態に係る通信装置、相手方通信装置等について説明したが、上述した実施の形態は一例にすぎず、各種の変更、付加、省略等が可能であることは言うまでもない。

　また、上述の管理装置Ｃ１、機器Ｄ１等の動作手順（図８、図９、図１３及び図１４に示した手順等）の実行順序は、必ずしも、上述した通りの順序に制限されるものではなく、発明の要旨を逸脱しない範囲で、実行順序を入れ替えたりその一部を省略したりすることができる。また、上述の動作手順の全部又は一部は、管理装置Ｃ１、機器Ｄ１等のハードウェア（電子回路等）だけにより実現されても、ソフトウェアを用いて実現されてもよい。なお、ソフトウェアによる処理は、管理装置Ｃ１、機器Ｄ１のそれぞれに含まれるプロセッサがメモリに記憶された制御プログラム（例えば上述の通信プログラムＣＣ、通信プログラムＤＤ等）を実行することにより実現されるものである。また、その制御プログラムを記録媒体に記録して頒布や流通させてもよい。例えば、頒布された制御プログラムを装置にインストールして、装置のプロセッサに実行させることで、その装置に、上述した動作手順の全部又は一部を行わせることが可能となる。

　また、上述した各実施の形態で示した構成要素及び機能を任意に組み合わせることで実現される形態も本発明の範囲に含まれる。

　なお、本発明の包括的又は具体的な各種態様には、装置、システム、方法、集積回路、コンピュータプログラム、コンピュータで読み取り可能な記録媒体等の１つ又は複数の組み合わせが含まれる。

　以下、実施の形態の通信装置としての機器Ｄ１、及び、相手方通信装置としての管理装置Ｃ１の特徴的構成の例、及び、それにより得られる効果を説明する。

　（１）実施の形態の通信装置（機器Ｄ１）は、相手方通信装置（管理装置Ｃ１）の公開鍵電子証明書ＣｅｒｔＣ１と自身の秘密鍵ＰｒｉＤ１とを用いて生成された事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を利用して相手方通信装置と暗号通信する通信装置である。通信装置は、暗号処理部Ｄ１５、証明書記憶部Ｄ１２及び失効通知部Ｄ１７を備えている。

　暗号処理部Ｄ１５は、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が失効している場合には、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた相手方通信装置からの暗号通信要求を拒絶する（図７）。証明書記憶部Ｄ１２は、認証局サーバ３によって発行された相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１を記憶する（ステップＳ１）。失効判定部Ｄ１６は、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が失効しているか否かを判定する（ステップＳ５，Ｓ６，Ｓ８，Ｓ９，ＳＤ６）。失効通知部Ｄ１７は、失効判定部Ｄ１６によって公開鍵電子証明書ＣｅｒｔＣ１が失効していると判定された場合に、公開鍵電子証明書ＣｅｒｔＣ１が失効していることを特定可能な失効通知を相手方通信装置へ送信する（ステップＳ１０，ＳＤ７）。

　上記の構成によれば、当該通信装置の公開鍵電子証明書ＣｅｒｔＣ１が失効していることを相手方通信装置に知らせることができる。したがって、相手方通信装置に公開鍵電子証明書の更新を促すことができる。また、相手方通信装置が自身の公開鍵電子証明書が失効していることをユーザに報知する機能を有していれば、相手方通信装置のユーザに公開鍵電子証明書ＣｅｒｔＣ１を更新する必要があることを気付かせることができる。

　（２）証明書記憶部Ｄ１２は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を記憶していてもよい。相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が有効である場合がある。この場合に、情報判定部Ｄ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて通信装置が外部から送信されてきた受信情報を復号できるか否かによって、受信情報が相手方通信装置から送信されてきた情報であるか否かを判定する（ＳＤ１３）。情報判定部Ｄ１４においては、公開鍵電子証明書ＣｅｒｔＣ１の失効が猶予される猶予期間が予め記憶されている（図７）。情報判定部Ｄ１４は、猶予期間においては、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が失効していても、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が有効であるものとみなす（図７）。それにより、情報判定部Ｄ１４は、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて受信情報が相手方通信装置から送信されてきた情報であるか否かを判定する。暗号処理部Ｄ１５は、情報判定部Ｄ１４によって受信情報が相手方通信装置から送信されてきた情報であると判定された場合に、相手方通信装置と事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いて暗号通信を行う（例えばステップＳＤ１１～ＳＤ１６等）。

　上記の構成によれば、公開鍵電子証明書ＣｅｒｔＣ１が失効した直後に、当該通信機器と相手方通信機器との間での暗号通信ができなくなることが防止される。その結果、ユーザが不便に感じることが抑制される。

　（３）失効通知部Ｄ１７は、失効通知を相手方通信装置へ送信した後、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が更新されていないことを特定可能な情報を相手方通信装置から受信する場合がある（ステップＳＤ８）。この場合に、失効通知部Ｄ１７は、猶予期間の終期を特定可能な情報を相手方通信装置へ送信し得る（ＳＤ１２）。これによれば、相手方通信装置へ現在の猶予期間を通知することができる。

　（４）実施の形態の相手方通信装置は、上記（１）～（３）のいずれかに記載の通信装置（機器Ｄ１）と通信する相手方通信装置（管理装置Ｃ１）である。

　公開鍵電子証明書ＣｅｒｔＣ１が更新される場合がある（ステップＳ１１）。この場合に、相手方通信装置の暗号処理部Ｃ１５は、失効通知を送信してきた上記（１）～（３）のいずれかに記載の通信装置へ事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で暗号化された新たな公開鍵電子証明書ＣｅｒｔＣ２を送信する（ステップＳ１２）。

　上記の構成によれば、通信装置と相手方通信装置との間で、更新済の公開鍵電子証明書ＣｅｒｔＣ２を用いて生成された事前共有鍵ＰＳＫ（Ｃ２－Ｄ１）による暗号通信を行うことができる。

　（５）実施の形態の相手方通信装置は、上記（１）～（３）のいずれかに記載の通信装置（機器Ｄ１）と通信する相手方通信装置（管理装置Ｃ１）である。

　公開鍵電子証明書ＣｅｒｔＣ１が未更新である場合がある。この場合に、相手方通信装置は、失効通知を送信してきた上記（１）～（３）のいずれかに記載の通信装置へ、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が未更新であることを特定可能な情報を送信する（ステップＳ１１）。

　上記の構成によれば、（１）～（３）に記載の通信装置は、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が未更新の状態であることを自動的に把握することができる。

　（６）実施の形態の通信装置（機器Ｄ１）は、相手方通信装置（管理装置Ｃ１）の公開鍵電子証明書ＣｅｒｔＣ１と自身の秘密鍵ＰｒｉＤ１とを用いて生成された事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を利用して相手方通信装置と暗号通信する通信装置である。

　通信装置は、暗号処理部Ｄ１５、証明書記憶部Ｄ１２、失効予告判定部Ｄ１１６及び失効時期予告部Ｄ１１７を備えている。

　暗号処理部Ｄ１５は、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が失効している場合には、事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）を用いた相手方通信装置からの暗号通信要求を拒絶する（図１２）。証明書記憶部Ｄ１２は、認証局サーバ３によって発行された相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１を記憶する（ステップＳ１）。失効予告判定部Ｄ１１６は、現時点が公開鍵電子証明書ＣｅｒｔＣ１の失効予告通知を相手方通信装置へ送信する時期であるか否かを判定する（ステップＳＥ３）。失効予告判定部Ｄ１１６によって現時点が公開鍵電子証明書ＣｅｒｔＣ１の失効予告通知を相手方通信装置へ送信する時期であると判定される場合がある。この場合に、失効時期予告部Ｄ１１７は、公開鍵電子証明書ＣｅｒｔＣ１が失効する時期を特定可能な情報を失効予告通知として相手方通信装置へ送信する（ステップＳＥ４）。

　上記の構成によれば、相手方通信装置（管理装置Ｃ１）の公開鍵電子証明書ＣｅｒｔＣ１が失効する時期を事前に相手方通信装置に知らせることにより、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が失効してしまうことを未然に防ぐことができる。

　（７）失効予告判定部Ｄ１１６は、失効する時期を特定可能な情報を相手方通信装置へ送信した後、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が更新されていないこと（未更新であること）を特定可能な情報を相手方通信装置から受信する場合がある（ステップＳ４Ｅ）。この場合に、失効予告判定部Ｄ１１６は、失効する時期を特定可能な情報を相手方通信装置へ再送信し得る（ステップＳ４Ｆ）。

　上記の構成によれば、失効予告の時期から公開鍵電子証明書の失効の時期までの間、継続して、相手方通信装置に失効時期を知らせ続けることができる。

　（８）実施の形態の相手方通信装置は、上記（６）又は（７）に記載の通信装置（機器Ｄ１）と通信する相手方通信装置（管理装置Ｃ１）である。

　相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が更新された場合に、相手方通信装置は、失効予告通知を送信してきた上記（６）又は（７）に記載の通信装置へ事前共有鍵ＰＳＫ（Ｃ１－Ｄ１）で暗号化された新たな公開鍵電子証明書ＣｅｒｔＣ２を送信する（ステップＳ４Ｈ）。

　（９）実施の形態の相手方通信装置は、上記（６）又は（７）に記載の通信装置（機器Ｄ１）と通信する相手方通信装置（管理装置Ｃ１）である。

　相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が未更新である場合がある。この場合に、相手方通信装置は、失効予告通知を送信してきた上記（６）又は（７）に記載の通信装置へ公開鍵電子証明書ＣｅｒｔＣ１が未更新であることを特定可能な情報を送信する（ステップＳ４Ｅ）。

　上記の構成によれば、前述の通信装置は、相手方通信装置の公開鍵電子証明書ＣｅｒｔＣ１が未更新の状態であることを自動的に把握することができる。

　（１０）実施の形態の通信プログラムは、通信装置に設けられたコンピュータを、上記（１）～（９）の通信装置又は相手方通信装置の各部として機能させるものである。具体的には、通信プログラムは、上記の管理装置Ｃ１、及び、機器Ｄ１に設けられたコンピュータを、前述の各部として、機能させるためのものである。

　（１１）本実施の形態の通信プログラムは、通信装置（コンピュータ）で読み取り可能な記録媒体に記録されており、通信装置の外部の独立した記録媒体に記録され得るものである。なお、その記録媒体等は、本実施の形態の通信プログラムが記録されたプログラムプロダクトの一例である。

　通信プログラムＣＣ又はＤＤは、クラウドコンピューティングのサーバ上において動作してもよい。また、通信プログラムＣＣ又はＤＤは、インターネット上のホームページから通信装置としての管理装置又は機器の一例の携帯端末へダウンロードされてもよい。

　Ｃ１　管理装置（相手方通信装置）
　ＣｅｒｔＣ１　公開鍵電子証明書
　ＣｅｒｔＣ２　公開鍵電子証明書（新たな公開鍵電子証明書）
　Ｄ１　機器（通信装置）
　ＰｒｉＤ１　秘密鍵
　ＰＳＫ（Ｃ１－Ｄ１）　事前共有鍵
　Ｄ１２　証明書記憶部
　Ｄ１４　情報判定部
　Ｄ１５　暗号処理部
　Ｄ１６　失効判定部
　Ｄ１７　失効通知部
　Ｄ１１６　失効予告判定部
　Ｄ１１７　失効時期予告部
　ＤＤ　通信プログラム

Claims

　相手方通信装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して前記相手方通信装置と暗号通信する通信装置であって、
　前記相手方通信装置の前記公開鍵電子証明書が失効している場合には、前記事前共有鍵を用いた前記相手方通信装置からの暗号通信要求を拒絶する暗号処理部と、
　前記相手方通信装置の前記公開鍵電子証明書を記憶する証明書記憶部と、
　前記相手方通信装置の前記公開鍵電子証明書が失効しているか否かを判定する失効判定部と、
　前記失効判定部によって前記公開鍵電子証明書が失効していると判定された場合に、前記公開鍵電子証明書の失効通知を前記相手方通信装置へ送信する失効通知部と、を備えた、通信装置。
　前記証明書記憶部は、前記事前共有鍵を記憶しており、
　前記相手方通信装置の前記公開鍵電子証明書が有効である場合に、前記事前共有鍵を用いて前記通信装置が外部から送信されてきた受信情報を復号できるか否かによって、前記受信情報が前記相手方通信装置から送信されてきた情報であるか否かを判定する情報判定部、を備え、
　前記情報判定部においては、前記公開鍵電子証明書の失効が猶予される猶予期間が予め記憶されており、
　前記情報判定部は、前記猶予期間においては、前記相手方通信装置の前記公開鍵電子証明書が失効していても、前記相手方通信装置の前記公開鍵電子証明書が有効であるものとみなして、前記事前共有鍵を用いて前記受信情報が前記相手方通信装置から送信されてきた情報であるか否かを判定し、
　前記暗号処理部は、前記情報判定部によって前記受信情報が前記相手方通信装置から送信されてきた情報であると判定された場合に、前記相手方通信装置と前記事前共有鍵を用いて暗号通信を行う、請求項１に記載の通信装置。
　前記失効通知部は、前記失効通知を前記相手方通信装置へ送信した後、前記相手方通信装置の前記公開鍵電子証明書が更新されていないことを特定可能な情報を前記相手方通信装置から受信した場合に、前記猶予期間の終期を特定可能な情報を前記相手方通信装置へ送信する、請求項２に記載の通信装置。
　請求項１～３のいずれか１項に記載の通信装置と通信する相手方通信装置であって、
　前記公開鍵電子証明書が更新された場合に、前記失効通知を送信してきた前記通信装置へ前記事前共有鍵で暗号化された新たな公開鍵電子証明書を送信する暗号処理部を備えた、相手方通信装置。
　請求項１～３のいずれか１項に記載の通信装置と通信する相手方通信装置であって、
　前記公開鍵電子証明書が未更新である場合に、前記失効通知を送信してきた前記通信装置へ前記相手方通信装置の前記公開鍵電子証明書が未更新であることを特定可能な情報を送信する、相手方通信装置。
　相手方通信装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して前記相手方通信装置と暗号通信する通信装置であって、
　前記相手方通信装置の前記公開鍵電子証明書が失効している場合には、前記事前共有鍵を用いた前記相手方通信装置からの暗号通信要求を拒絶する暗号処理部と、
　前記相手方通信装置の前記公開鍵電子証明書を記憶する証明書記憶部と、
　現時点が前記公開鍵電子証明書の失効予告通知を前記相手方通信装置へ送信する時期であるか否かを判定する失効予告判定部と、
　前記失効予告判定部によって現時点が前記公開鍵電子証明書の前記失効予告通知を前記相手方通信装置へ送信する時期であると判定された場合に、前記公開鍵電子証明書が失効する時期を特定可能な情報を前記失効予告通知として前記相手方通信装置へ送信する失効時期予告部と、を備えた、通信装置。
　前記失効予告判定部は、前記失効する時期を特定可能な情報を前記相手方通信装置へ送信した後、前記相手方通信装置の前記公開鍵電子証明書が更新されていないことを特定可能な情報を前記相手方通信装置から受信した場合に、前記失効する時期を特定可能な情報を前記相手方通信装置へ再送信する、請求項６に記載の通信装置。
　請求項６又は７に記載の通信装置と通信する相手方通信装置であって、
　前記相手方通信装置の前記公開鍵電子証明書が更新された場合に、前記失効予告通知を送信してきた前記通信機器へ前記事前共有鍵で暗号化された新たな公開鍵電子証明書を送信する、相手方通信装置。
　請求項６又は７に記載の通信装置と通信する相手方通信装置であって、
　前記相手方通信装置の前記公開鍵電子証明書が未更新である場合に、前記失効予告通知を送信してきた前記通信装置へ前記公開鍵電子証明書が未更新であることを特定可能な情報を送信する、相手方通信装置。
　相手方通信装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して前記相手方通信装置と暗号通信する通信装置に設けられたコンピュータを、
　前記相手方通信装置の前記公開鍵電子証明書が失効している場合には、前記事前共有鍵を用いた前記相手方通信装置からの暗号通信要求を拒絶する暗号処理部、
　前記相手方通信装置の前記公開鍵電子証明書を記憶する証明書記憶部、
　前記相手方通信装置の前記公開鍵電子証明書が失効しているか否かを判定する失効判定部、及び、
　前記失効判定部によって前記公開鍵電子証明書が失効していると判定された場合に、前記公開鍵電子証明書が失効していることを特定可能な失効通知を前記相手方通信装置へ送信する失効通知部、として機能させる、通信プログラム。
　相手方通信装置の公開鍵電子証明書と自身の秘密鍵とを用いて生成された事前共有鍵を利用して前記相手方通信装置と暗号通信する通信装置に設けられたコンピュータを、
　前記相手方通信装置の前記公開鍵電子証明書が失効している場合には、前記事前共有鍵を用いた前記相手方通信装置からの暗号通信要求を拒絶する暗号処理部、
　前記相手方通信装置の前記公開鍵電子証明書を記憶する証明書記憶部、
　前記相手方通信装置の前記公開鍵電子証明書の失効予告通知を送信する時期であるか否かを判定する失効予告判定部、及び、
　前記失効予告判定部によって前記公開鍵電子証明書の失効予告通知を送信する時期であると判定された場合に、前記公開鍵電子証明書が失効する時期を特定可能な情報を失効予告通知として前記相手方通信装置へ送信する失効時期予告部、として機能させる、通信プログラム。