WO2019043750A1

WO2019043750A1 - 通信装置、動作手順管理方法及び動作手順管理プログラム

Info

Publication number: WO2019043750A1
Application number: PCT/JP2017/030680
Authority: WO
Inventors: 章好八木
Original assignee: 三菱電機株式会社
Priority date: 2017-08-28
Filing date: 2017-08-28
Publication date: 2019-03-07
Also published as: US11310029B2; US20200186327A1; JPWO2019043750A1; JP6639754B2

Abstract

第２の暗号化通信機器（３００）は、ＰＡＮＡ認証クライアントとして動作する。タイマ管理部（１４）は、ＰＡＮＡ認証に関連する複数のイベントのうちのいずれかのイベントが発生した場合に、複数のタイマのうち、発生したイベントに対応するタイマを起動させる。認証制御部（１３）は、タイマ管理部（１４）により起動されたタイマが満了した際に、複数のインベントのイベントごとにタイマが満了した際の動作手順が記述される管理情報を参照し、発生したイベントについて管理情報に記述されている動作手順を実行する。

Description

通信装置、動作手順管理方法及び動作手順管理プログラム

　本発明は、通信装置、動作手順管理方法及び動作手順管理プログラムに関する。

　スマートメーターとＨＥＭＳ（Ｈｏｍｅ　Ｅｎｅｒｇｙ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｓｔｅｍ）間のＢルート通信および、ＨＥＭＳと家電機器間のＨＡＮ（Ｈｏｍｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）通信には、ＰＡＮＡ（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　ｃａｒｒｙｉｎｇ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ａｃｃｅｓｓ）認証プロトコルが使われる。ＰＡＮＡ認証プロトコルは、ＰａＣ（ＰＡＮＡ　Ｃｌｉｅｎｔ）とＰＡＡ（ＰＡＮＡ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ａｇｅｎｔ）間において、ＵＤＰ／ＩＰ（Ｕｓｅｒ　Ｄａｔａｇｒａｍ　Ｐｒｏｔｏｃｏｌ／Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）上でＥＡＰ（Ｅｘｔｅｎｓｉｂｌｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）メッセージを転送するクライアント・サーバ型のアクセス認証プロトコルである（非特許文献１及び非特許文献２）。
　ＰＡＮＡ認証プロトコルは、ＵＤＰ／ＩＰ上で動作するため、ネットワークや通信媒体に依存しない汎用性の高い認証プロトコルである。

ＲＦＣ５１９１：Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｃａｒｒｙｉｎｇ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ａｃｃｅｓｓ（ＰＡＮＡ）（ｈｔｔｐ：／／ｔｏｏｌｓ．ｉｅｔｆ．ｏｒｇ／ｈｔｍｌ／ｒｆｃ５１９１）ＴＴＣ技術レポート　ＴＲ－１０５２　ＨＥＭＳ－スマートメーター（Ｂルート）通信インタフェース実装詳細ガイドライン　第１．０版　２０１４年３月１７日制定

　従来技術（非特許文献１）には、ＰＡＮＡ認証プロトコルの正常時の動作手順は記載されているが、ＰＡＮＡ認証において例外が発生した際の動作手順は記載されていない。例えば、従来技術（非特許文献１）には、認証シーケンスの途中でＰＡＡが再起動するような例外が発生した際の動作手順は記載されていない。また、従来技術（非特許文献１）には、複数の通信シーケンスが競合するといった例外が発生した際の動作手順は記載されていない。
　認証シーケンスの途中でＰＡＡが再起動すると、Ｐａｃがデッドロックに陥る。また、複数の通信シーケンスが競合すると、競合している一部の通信シーケンスの処理が遅延する。

　本発明は、ＰＡＮＡ認証において例外が発生した場合にも、例外に対応させた適切な動作を行うことができる構成を得ることを主な目的とする。

　本発明に係る通信装置は、
　ＰＡＮＡ（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｃａｒｒｙｉｎｇ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ａｃｃｅｓｓ）認証クライアントとして動作する通信装置であって、
　ＰＡＮＡ認証に関連する複数のイベントのうちのいずれかのイベントが発生した場合に、複数のタイマのうち、発生したイベントに対応するタイマを起動させるタイマ管理部と、
　前記タイマ管理部により起動されたタイマが満了した際に、前記複数のインベントのイベントごとにタイマが満了した際の動作手順が記述される管理情報を参照し、発生したイベントについて前記管理情報に記述されている動作手順を実行する動作手順実行部とを有する。

　本発明では、ＰＡＮＡ認証において例外が発生した場合にも、例外に対応させた適切な動作を行うことができる。

実施の形態１に係る通信システムの構成例を示す図。実施の形態１に係る第１の暗号化通信機器の機能構成例を示す図。実施の形態１に係る第２の暗号化通信機器の機能構成例を示す図。従来のＰＡＮＡ認証成功時の処理手順の例を示す図。従来のＰＡＡ再起動発生時の処理手順の例を示す図。実施の形態１に係るＰＡＮＡ認証成功時の処理手順の例を示す図。実施の形態１に係るＰＡＡ再起動発生時の処理手順の例を示す図。従来のシーケンス競合発生時の処理手順の例を示す図。実施の形態２に係るシーケンス競合発生時の処理手順の例を示す図。従来のＰＡＮＡ切断成功時の処理手順の例を示す図。従来のシーケンス競合発生時の処理手順の例を示す図。実施の形態３に係るシーケンス競合発生時の処理手順の例を示す図。実施の形態１に係る第２の暗号化通信機器の動作例を示すフローチャート。実施の形態２に係る第２の暗号化通信機器の動作例を示すフローチャート。実施の形態３に係る第２の暗号化通信機器の動作例を示すフローチャート。実施の形態１～３に係る第１の暗号化通信機器のハードウェア構成例を示す図。実施の形態１～３に係る第２の暗号化通信機器のハードウェア構成例を示す図。

　以下、本発明の実施の形態について、図を用いて説明する。以下の実施の形態の説明及び図面において、同一の符号を付したものは、同一の部分または相当する部分を示す。

　実施の形態１．
＊＊＊構成の説明＊＊＊
　図１は、本実施の形態に係る通信システムの構成例を示す。
　本実施の形態に係る通信システムは、第１の暗号化通信機器１と第２の暗号化通信機器３で構成される。第１の暗号化通信機器１と第２の暗号化通信機器３は、ＰＡＮＡ認証のための通信シーケンス（以下、ＰＡＮＡ認証シーケンスという）を行う。
　第１の暗号化通信機器１は、ＰＡＮＡ認証エージェント２を実装する。つまり、第１の暗号化通信機器１は、ＰＡＮＡ認証エージェントとして動作する。
　第２の暗号化通信機器３は、ＰＡＮＡ認証クライアント４を実装する。つまり、第２の暗号化通信機器３は、ＰＡＮＡ認証クライアントして動作する。
　なお、第１の暗号化通信機器１は通信先装置に相当する。また、第２の暗号化通信機器３は通信装置に相当する。
　また、第２の暗号化通信機器３により行われる動作は、動作手順管理方法に相当する。

　図２は、第１の暗号化通信機器１の機能構成例を示す。また、図１６は、第１の暗号化通信機器１のハードウェア構成例を示す。

　本実施の形態に係る第１の暗号化通信機器１は、コンピュータである。
　第１の暗号化通信機器１は、ハードウェアとして、プロセッサ９１１、補助記憶装置９１２、メモリ９１３及び通信インタフェース９１４を備える。
　また、第１の暗号化通信機器１は、機能構成として、ＰＡＮＡ認証エージェント２、ＰＡＮＡ制御部５、通信部６を備える。ＰＡＮＡ認証エージェント２は、内部構成として、認証制御部８及びタイマ管理部９を備える。ＰＡＮＡ認証エージェント２、ＰＡＮＡ制御部５、通信部６、認証制御部８及びタイマ管理部９の詳細は後述する。
　補助記憶装置９１２には、ＰＡＮＡ認証エージェント２（認証制御部８及びタイマ管理部９）、ＰＡＮＡ制御部５及び通信部６の機能を実現するプログラムが記憶されている。
　これらプログラムはメモリ９１３にロードされる。そして、プロセッサ９１１がこれらプログラムをメモリ９１３から読み出し、読み出したプログラムを実行して、後述するＰＡＮＡ認証エージェント２（認証制御部８及びタイマ管理部９）、ＰＡＮＡ制御部５及び通信部６の動作を行う。
　図１６では、プロセッサ９１１がＰＡＮＡ認証エージェント２、ＰＡＮＡ制御部５及び通信部６の機能を実現するプログラムを実行している状態を模式的に表している。
　通信インタフェース９１４は、データの受信及びデータの送信を行う電子回路である。

　図２において、ＰＡＮＡ認証エージェント２は、第２の暗号化通信機器３との間でＰＡＮＡ認証シーケンスを実行する。
　ＰＡＮＡ制御部５は、ＰＡＮＡ認証の動作指示を行う。
　通信部６は、通信インタフェース９１４を用いて、第２の暗号化通信機器３と通信を行う。
　ＰＡＮＡ認証エージェント２において、認証制御部８は、ＰＡＮＡ認証シーケンスの実行の制御を行う。
　タイマ管理部９は、タイマを管理する。

　図３は、第２の暗号化通信機器３の機能構成例を示す。また、図１７は、第２の暗号化通信機器３のハードウェア構成例を示す。

　第２の暗号化通信機器３は、ハードウェアとして、プロセッサ９３１、補助記憶装置９３２、メモリ９３３及び通信インタフェース９３４を備える。
　また、第２の暗号化通信機器３は、機能構成として、ＰＡＮＡ認証クライアント４、ＰＡＮＡ制御部１０、通信部１１を備える。ＰＡＮＡ認証クライアント４は、内部構成として、認証制御部１３、タイマ管理部１４、認証フェーズ終了タイマ１５、再認証待ち合わせタイマ１６及び切断待ち合わせタイマ１７を備える。ＰＡＮＡ認証クライアント４、ＰＡＮＡ制御部１０、通信部１１、認証制御部１３、タイマ管理部１４、認証フェーズ終了タイマ１５、再認証待ち合わせタイマ１６及び切断待ち合わせタイマ１７の詳細は後述する。
　補助記憶装置９３２には、ＰＡＮＡ認証クライアント４（認証制御部１３、タイマ管理部１４、認証フェーズ終了タイマ１５、再認証待ち合わせタイマ１６及び切断待ち合わせタイマ１７）、ＰＡＮＡ制御部１０及び通信部１１の機能を実現するプログラムが記憶されている。
　これらプログラムはメモリ９３３にロードされる。そして、プロセッサ９３１がこれらプログラムをメモリ９３３から読み出し、読み出したプログラムを実行して、後述するＰＡＮＡ認証クライアント４（認証制御部１３、タイマ管理部１４、認証フェーズ終了タイマ１５、再認証待ち合わせタイマ１６及び切断待ち合わせタイマ１７）、ＰＡＮＡ制御部１０及び通信部１１の動作を行う。
　図１７では、プロセッサ９３１がＰＡＮＡ認証クライアント４、ＰＡＮＡ制御部１０及び通信部１１の機能を実現するプログラムを実行している状態を模式的に表している。
　通信インタフェース９３４は、データの受信及びデータの送信を行う電子回路である。

　ＰＡＮＡ認証クライアント４は、第１の暗号化通信機器１との間でＰＡＮＡ認証シーケンスを実行する。
　ＰＡＮＡ制御部１０は、ＰＡＮＡ認証の動作指示を行う。
　通信部１１は、通信インタフェース９３４を用いて、第１の暗号化通信機器１と通信を行う。

　ＰＡＮＡ認証クライアント４において、認証制御部１３は、ＰＡＮＡ認証シーケンスの実行の制御を行う。
　後述する管理情報には、ＰＡＮＡ認証に関連する複数のイベントが記述される。また、管理情報には、イベントごとに、イベントに対応するタイマが記述される。また、管理情報には、イベントごとに、タイマが満了した際の動作手順が記述される。認証制御部１３は、タイマが満了した際に、発生したイベントについて管理情報に記述されている動作手順を実行する。
　本実施の形態では、管理情報には、複数のイベントの１つとして、ＰＡＮＡ認証シーケンスが開始するというイベント（以下、ＰＡＮＡ認証開始イベントという）が記述されているものとする。また、管理情報には、ＰＡＮＡ認証開始イベントの発生により認証フェーズ終了タイマ１５を起動させることが記述されている。また、管理情報には、認証フェーズ終了タイマ１５が満了した際の動作手順として、ＰＡＮＡ認証シーケンスに用いられた情報を破棄して第２の暗号化通信機器３の状態をＩＤＬＥ状態に戻すとの動作手順が記述されている。管理情報は、例えば、補助記憶装置９３２に格納されている。
　認証制御部１３は、第１の暗号化通信機器１との間のＰＡＮＡ認証シーケンスが正常に完了しなかったために認証フェーズ終了タイマ１５が満了した際に、第１の暗号化通信機器１との間のＰＡＮＡ認証シーケンスに用いられた情報を破棄し、第２の暗号化通信機器３の状態をＩＤＬＥ状態に戻す。
　認証制御部１３は、動作手順実行部に相当する。また、認証制御部１３で行われる動作は、動作手順実行処理に相当する。

　タイマ管理部１４は、認証フェーズ終了タイマ１５、再認証待ち合わせタイマ１６及び切断待ち合わせタイマ１７を管理する。
　タイマ管理部１４は、管理情報を参照し、複数のイベントのうちのいずれかが発生したか否かを判定し、複数のイベントのうちのいずれかが発生したと判定した場合に、発生した例外事例に対応させて、認証フェーズ終了タイマ１５、再認証待ち合わせタイマ１６及び切断待ち合わせタイマ１７のうちのいずれかを起動させる。
　本実施の形態では、前述のように、管理情報に、ＰＡＮＡ認証開始イベントが記述されているものとする。そして、本実施の形態では、ＰＡＮＡ認証開始イベントの発生に従い、タイマ管理部１４が認証フェーズ終了タイマ１５を起動する。なお、タイマ管理部１４が再認証待ち合わせタイマ１６を起動する例は実施の形態２で説明する。また、再認証待ち合わせタイマ１６の詳細は、実施の形態２で説明する。また、タイマ管理部１４が切断待ち合わせタイマ１７を起動する例は実施の形態３で説明する。切断待ち合わせタイマ１７の詳細は実施の形態３で説明する。
　タイマ管理部１４は、第１の暗号化通信機器１と第２の暗号化通信機器３との間でＰＡＮＡ認証シーケンスが開始された際に、ＰＡＮＡ認証開始イベントが発生したと判定し、認証フェーズ終了タイマ１５を起動させる。認証フェーズ終了タイマ１５が満了する前に第１の暗号化通信機器１との間のＰＡＮＡ認証シーケンスが正常に完了した場合は、タイマ管理部１４は、認証フェーズ終了タイマ１５を停止させる。一方、第１の暗号化通信機器１との間のＰＡＮＡ認証シーケンスが正常に完了しなかったために認証フェーズ終了タイマ１５が満了した場合は、前述のように、認証制御部１３がＰＡＮＡ認証シーケンスに用いられた情報を破棄し、第２の暗号化通信機器３の状態をＩＤＬＥ状態に戻す。

＊＊＊動作の説明＊＊＊
　本実施の形態に係る第１の暗号化通信機器１と第２の暗号化通信機器３の動作例を説明する前に、従来技術（非特許文献１）でのＰＡＮＡ認証成功時の処理手順を説明する。

　図４は、従来技術（非特許文献１）でのＰＡＮＡ認証成功時の処理手順の例を示す。図４の詳細は、非特許文献１に記載されているので、図４の説明は省略する。
　なお、図４において、第１の暗号化通信機器１００は、ＰＡＮＡ制御部５とＰＡＮＡ認証エージェント７とを備える。第１の暗号化通信機器１００のＰＡＮＡ制御部５は図２に示すＰＡＮＡ制御部５と同じ機能を有する。一方で、ＰＡＮＡ認証エージェント７は図２のＰＡＮＡ認証エージェント２とは異なる。すなわち、ＰＡＮＡ認証エージェント７には、図２のＰＡＮＡ認証エージェント２と異なり、認証制御部８及びタイマ管理部９が含まれない。また、第２の暗号化通信機器３００は、ＰＡＮＡ制御部１０とＰＡＮＡ認証クライアント１２を備える。第２の暗号化通信機器３００のＰＡＮＡ制御部１０は図３に示すＰＡＮＡ制御部１０と同じ機能を有する。一方で、ＰＡＮＡ認証クライアント１２は、図３のＰＡＮＡ認証クライアント４とは異なる。すなわち、ＰＡＮＡ認証クライアント１２には、図３のＰＡＮＡ認証クライアント４と異なり、認証制御部１３及びタイマ管理部１４、認証フェーズ終了タイマ１５、再認証待ち合わせタイマ１６及び切断待ち合わせタイマ１７が含まれない。

　図５は、ＰＡＮＡ認証シーケンスの途中で第１の暗号化通信機器１００が再起動した場合の従来技術（非特許文献１）での処理手順の例を示す。

　図５のステップＳ１８にて第１の暗号化通信機器１００の再起動が発生した場合を想定する。第１の暗号化通信機器１００は、ステップＳ１８の直前にＰＡＮＡ－Ａｕｔｈ－Ｒｅｑｕｅｓｔを第２の暗号化通信機器３００に送信している。しかしながら、再起動により、第１の暗号化通信機器１００の状態がＩＤＬＥ状態に戻っているため、第１の暗号化通信機器１００は、ＰＡＮＡ－Ａｕｔｈ－Ｒｅｑｕｅｓｔの応答であるＰＡＮＡ－Ａｕｔｈ－Ａｎｓｗｅｒ１９を第２の暗号化通信機器３００から受信しても、要求していないメッセージを受信したと判定する。このため、第１の暗号化通信機器１００はＰＡＮＡ－Ａｕｔｈ－Ａｎｓｗｅｒ１９を破棄してしまう。これにより、第２の暗号化通信機器３００は、以降のＰＡＮＡ認証シーケンスを進行させることができず、第２の暗号化通信機器３００はデッドロックに陥る。
　このように、従来技術（非特許文献１）ではＰＡＮＡ認証成功時の動作手順しか記載されていないため、ＰＡＡが再起動した場合にはＰａｃがデッドロックに陥る。

　図６は、実施の形態１に係るＰＡＮＡ認証成功時の処理手順の例を示す。

　ＰＡＮＡ認証シーケンスが開始された際、つまり、ＰＡＮＡ認証開始イベントが発生した際に、第２の暗号化通信機器３のタイマ管理部１４は、認証フェーズ終了タイマ１５を起動する（ステップＳ２０）。
　タイマ期間２１は、認証フェーズ終了タイマ１５の起動から停止までの期間を示す。タイマ管理部１４は、ＰＡＮＡ認証シーケンスが正常に終了した時点で認証フェーズ終了タイマ１５を停止する（ステップＳ２２）。

　図７は、ＰＡＮＡ認証シーケンスの途中で第１の暗号化通信機器１００が再起動した場合の本実施の形態での処理手順の例を示す。

　図７では、図６と同様に、ＰＡＮＡ認証シーケンスが開始された際、つまり、ＰＡＮＡ認証開始イベントが発生した際に、第２の暗号化通信機器３のタイマ管理部１４が、認証フェーズ終了タイマ１５を起動する（ステップＳ２０）。
　タイマ期間２３は、認証フェーズ終了タイマ１５の起動から満了までの期間を示す。
　図５と同様に、ステップＳ１８にて第１の暗号化通信機器１の再起動が発生した場合を想定する。第１の暗号化通信機器１は、ステップＳ１８の直前にＰＡＮＡ－Ａｕｔｈ－Ｒｅｑｕｅｓｔを第２の暗号化通信機器３に送信している。しかしながら、再起動により、第１の暗号化通信機器１の状態がＩＤＬＥ状態に戻っているため、機器は、ＰＡＮＡ－Ａｕｔｈ－Ｒｅｑｕｅｓｔの応答であるＰＡＮＡ－Ａｕｔｈ－Ａｎｓｗｅｒ１９を第２の暗号化通信機器３から受信しても、要求していないメッセージを受信したと判定する。このため、第１の暗号化通信機器１はＰＡＮＡ－Ａｕｔｈ－Ａｎｓｗｅｒ１９を破棄してしまう。これにより、ＰＡＮＡ認証シーケンスが完了しないため、認証フェーズ終了タイマ１５が満了する（ステップＳ２４）。
　この結果、第２の暗号化通信機器３において、認証制御部１３が、ＰＡＮＡ認証シーケンスに用いる情報として保存していた全ての情報を破棄する（ステップＳ２５）。また、認証制御部１３は、第２の暗号化通信機器３の状態をＩＤＬＥ状態に戻す（ステップＳ２５）。これにより、再度のＰＡＮＡ認証シーケンスが開始可能となる。

　図１３は、本実施の形態に係る第２の暗号化通信機器３の動作例を示す。

　認証制御部１３は、ＰＡＮＡ制御部１０から認証要求を受信すると（ステップＳ１０１でＹＥＳ）、認証制御部１３は、ＰＡＮＡ認証シーケンスの開始をタイマ管理部１４に通知する。なお、認証制御部１３は、並行して、図７に示すＰＡＮＡ－Ｃｌｉｅｎｔ－Ｉｎｉｔｉａｔｉｏｎ以降の動作を行う。

　タイマ管理部１４は、認証制御部１３からＰＡＮＡ認証シーケンスの開始が通知されたことにより、ＰＡＮＡ認証開始イベントが発生したと判定し、管理情報を参照し、ＰＡＮＡ認証開始イベントの発生に対応する認証フェーズ終了タイマ１５を起動させる（ステップＳ１０２）。

　次に、認証制御部１３は、ＰＡＮＡ認証シーケンスが正常に完了したか否かを判定する（ステップＳ１０３）。

　ＰＡＮＡ認証シーケンスが正常に完了した場合（ステップＳ１０３でＹＥＳ）は、認証制御部１３は、ＰＡＮＡ認証シーケンスの完了をタイマ管理部１４に通知し、タイマ管理部１４は認証フェーズ終了タイマ１５を停止させる（ステップＳ１０４）。
　また、認証制御部１３は、認証通知（認証成功）をＰＡＮＡ制御部１０に出力する（ステップＳ１０５）。

　ＰＡＮＡ認証シーケンスが正常に完了していない場合（ステップＳ１０３でＮＯ）は、タイマ管理部１４が認証フェーズ終了タイマ１５が満了したか否かを判定する（ステップＳ１０６）。
　認証フェーズ終了タイマ１５が満了していない場合（ステップＳ１０６でＮＯ）は、ステップＳ１０３に処理が戻る。

　認証フェーズ終了タイマ１５が満了している場合（ステップＳ１０６でＹＥＳ）は、タイマ管理部１４が認証制御部１３に認証フェーズ終了タイマ１５の満了を通知する。
　認証制御部１３は、管理情報を参照し、ＰＡＮＡ認証開始イベントが発生し認証フェーズ終了タイマ１５が満了した場合の動作手順を実行する。具体的には、認証制御部１３は、ＰＡＮＡ認証フェーズで用いられた情報を破棄し、第２の暗号化通信機器３の状態をＩＤＬＥ状態に戻す（ステップＳ１０７）。

＊＊＊実施の形態の効果の説明＊＊＊
　本実施の形態に係る第２の暗号化通信機器３では、イベントが発生した場合に、管理情報に記述されている動作手順が実行される。このため、本実施の形態によれば、ＰＡＮＡ認証において例外が発生した場合にも、効率的に処理を進めることができる。
　より具体的には、本実施の形態では、管理情報に、ＰＡＮＡ認証開始イベントが発生し認証フェーズ終了タイマ１５が満了した場合の動作手順が記述される。そして、認証制御部１３が、認証フェーズ終了タイマ１５が満了した場合に、認証制御部１３がＰＡＮＡ認証フェーズで用いられた情報を破棄して第２の暗号化通信機器３の状態をＩＤＬＥ状態に戻す。これにより、第２の暗号化通信機器３がデッドロックに陥る事態を回避することができる。

実施の形態２．
　本実施の形態では、シーケンス競合イベントが発生する場合にも、効率的に処理を進めることができる構成を説明する。シーケンス競合イベントとは、第１の通信シーケンスが完了する前に第１の通信シーケンスとは異なる第２の通信シーケンスの開始が要求されるイベントである。より具体的には、本実施の形態では、第１の通信シーケンスであるＰＡＮＡ　ｐｉｎｇシーケンスが完了する前に、第２の通信シーケンスであるＰＡＮＡ再認証シーケンスの開始が要求されるシーケンス競合イベントが発生する例を説明する。
　なお、ＰＡＮＡ　ｐｉｎｇシーケンスは、ＰＡＮＡセッションの維持のためのｐｉｎｇの通信シーケンスである。また、ＰＡＮＡ再認証シーケンスは、ＰＡＮＡ再認証のための通信シーケンスである。
　また、本実施の形態では、図示を省略しているが、タイマ管理部１４は再認証タイマを管理しているものとする。

　本実施の形態では、主に実施の形態１との差異を説明する。
　なお、本実施の形態で説明していない事項は、実施の形態１と同様である。

　本実施の形態では、管理情報には、イベントとしてシーケンス競合イベントが記述されている。つまり、本実施の形態では、管理情報には、ＰＡＮＡ　ｐｉｎｇシーケンスが完了する前にＰＡＮＡ再認証シーケンスの開始が要求されるというシーケンス競合イベントが記述されている。更に、本実施の形態では、管理情報には、シーケンス競合イベントの発生により起動されたタイマが満了した際の動作手順として、タイマが満了した際にＰＡＮＡ　ｐｉｎｇシーケンスが完了していればＰＡＮＡ再認証シーケンスを開始するとの動作手順が記述されている。

　本実施の形態では、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ再認証シーケンスとの競合が発生する場合に、タイマ管理部１４は、再認証待ち合わせタイマ１６を起動させる。
　更に、本実施の形態では、認証制御部１３は、再認証待ち合わせタイマ１６が満了した際にＰＡＮＡ　ｐｉｎｇシーケンスが完了していれば、管理情報に記述される動作手順に従い、ＰＡＮＡ再認証シーケンスを開始する。

　図８は、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ再認証シーケンスとが競合した場合の従来技術（非特許文献１）における処理手順の例を示す。

　従来技術（非特許文献１）では、ＰＡＮＡ認証シーケンスが成功した後、一定期間ごとにＰＡＮＡ認証クライアントより再認証処理を行う必要がある。また、従来技術（非特許文献１）の「５．２．　Ｓｅｑｕｅｎｃｅ　Ｎｕｍｂｅｒ　ａｎｄ　Ｒｅｔｒａｎｓｍｉｓｓｉｏｎ　Ａ　ｐｅｅｒ　ｃａｎ　ｏｎｌｙ　ｈａｖｅ　ｏｎｅ　ｏｕｔｓｔａｎｄｉｎｇ　ｒｅｑｕｅｓｔ　ａｔ　ａ　ｔｉｍｅ．」では、メッセージの再送やメッセージのシーケンス番号のチェックなどのために、ＰＡＮＡ認証クライアントは送信した最後の要求メッセージを１つだけ保持することが規定されている。
　図８では、第２の暗号化通信機器３００において、ＰＡＮＡ制御部１０からのｐｉｎｇ要求に基づきＰＡＮＡ　ｐｉｎｇシーケンスが開始する。ＰＡＮＡ認証クライアント１２は、ＰＡＮＡ　ｐｉｎｇシーケンスの開始により、ｐｉｎｇのためのＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ｒｅｑｕｅｓｔ２６を送信する。
　ＰＡＮＡ認証クライアント１２は、前述の「５．２．　Ｓｅｑｕｅｎｃｅ　Ｎｕｍｂｅｒ　ａｎｄ　Ｒｅｔｒａｎｓｍｉｓｓｉｏｎ　Ａ　ｐｅｅｒ　ｃａｎ　ｏｎｌｙ　ｈａｖｅ　ｏｎｅ　ｏｕｔｓｔａｎｄｉｎｇ　ｒｅｑｕｅｓｔ　ａｔ　ａ　ｔｉｍｅ．」により、第１の暗号化通信機器１００から応答を受信する前は他の要求メッセージを送信することができない。このため、第１の暗号化通信機器１００からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒを受信する前に再認証タイマ２７が満了した場合には、ＰＡＮＡ認証クライアント１２はＰＡＮＡ再認証シーケンスの要求メッセージを第１の暗号化通信機器１００に送信することができない。従って、従来技術（非特許文献１）では、第２の暗号化通信機器３００は、ＰＡＮＡ　ｐｉｎｇシーケンスが完了した後に、再度、ＰＡＮＡ再認証シーケンスの開始処理を行う必要がある。

　図９は、本実施の形態に係るイベント（ＰＡＮＡ　ｐｉｎｇと再認証の競合）発生時の処理手順の例を示す。具体的には、図９は、ＰＡＮＡ　ｐｉｎｇシーケンスと再認証シーケンスとの競合が発生した場合の処理手順の例を示す。

　図８と同様に、第２の暗号化通信機器３において、ＰＡＮＡ制御部１０からのｐｉｎｇ要求に基づきＰＡＮＡ　ｐｉｎｇシーケンスが開始する。ＰＡＮＡ認証クライアント４の認証制御部１３は、ＰＡＮＡ　ｐｉｎｇシーケンスの開始により、ｐｉｎｇのためのＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ｒｅｑｕｅｓｔ２６を送信する。ＰＡＮＡ　ｐｉｎｇシーケンスが完了する前に（第１の暗号化通信機器１からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信する前に）再認証タイマ２７が満了した場合は、タイマ管理部１４が、ステップＳ２８にて再認証待ち合わせタイマ１６を起動する。
　再認証待ち合わせタイマ１６のタイマ値は、第１の暗号化通信機器１からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信するのに十分な時間である。このため、再認証待ち合わせタイマ１６が満了するまでの間に第１の暗号化通信機器１からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信することができる。
　そして、再認証待ち合わせタイマ１６の満了時に、認証制御部１３が再認証シーケンスのためのＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ｒｅｑｕｅｓｔ３０を送信する（ステップＳ３１）。
　このように、本実施の形態に係る第２の暗号化通信機器３は、ＰＡＮＡ　ｐｉｎｇシーケンスと再認証シーケンスとの競合が発生した場合でも、再認証待ち合わせタイマ１６が満了した際に再認証シーケンスを開始することができる。

　図１４は、本実施の形態に係る第２の暗号化通信機器３の動作例を示す。

　タイマ管理部１４は、現在、ＰＡＮＡ　ｐｉｎｇシーケンスを実行中であるか否かを判定する（ステップＳ２０１）。具体的には、タイマ管理部１４は、ｐｉｎｇのためのＰＡＮＡ－Ａｕｔｈ－Ｒｅｑｕｅｓｔ２６の送信があったことを認証制御部１３から通知された場合に、現在、ＰＡＮＡ　ｐｉｎｇシーケンスを実行中であると判定する。

　現在、ＰＡＮＡ　ｐｉｎｇシーケンスを実行中である場合（ステップＳ２０１でＹＥＳ）は、タイマ管理部１４は、ＰＡＮＡ再認証シーケンスの開始が必要であるか否かを判定する。具体的には、タイマ管理部１４は、再認証タイマ２７が満了したか否かを判定する。ＰＡＮＡ再認証シーケンスの開始が必要であると判定した場合は、タイマ管理部１４は、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ再認証シーケンスとの間のシーケンス競合イベントが発生したと判定する。

　ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ再認証シーケンスとの間のシーケンス競合イベントが発生したと判定した場合に、タイマ管理部１４は、再認証待ち合わせタイマ１６を起動させる（ステップＳ２０３）。

　次に、タイマ管理部１４は、再認証待ち合わせタイマ１６が満了したか否かを判定する（ステップＳ２０４）。

　再認証待ち合わせタイマ１６が満了している場合（ステップＳ２０４でＹＥＳ）は、タイマ管理部１４は、ＰＡＮＡ　ｐｉｎｇシーケンスが完了しているか否かを判定する（ステップＳ２０５）。
　タイマ管理部１４は、認証制御部１３から、第１の暗号化通信機器１からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信した旨が通知されている場合は、ＰＡＮＡ　ｐｉｎｇシーケンスが完了していると判定する。タイマ管理部１４は、再認証待ち合わせタイマ１６の満了時までにＰＡＮＡ　ｐｉｎｇシーケンスが完了していると判定した場合（ステップＳ２０５でＹＥＳ）は、認証制御部１３に、ＰＡＮＡ再認証シーケンスの開始が可能である旨を通知する。

　認証制御部１３は、タイマ管理部１４からＰＡＮＡ再認証シーケンスの開始が可能である旨が通知されたら、ＰＡＮＡ再認証シーケンスを実行する（ステップＳ２０６）。具体的には、認証制御部１３は、ＰＡＮＡ再認証シーケンスのためのＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ｒｅｑｕｅｓｔ３０を送信する。

　一方、タイマ管理部１４が再認証待ち合わせタイマ１６の満了時までにＰＡＮＡ　ｐｉｎｇシーケンスが完了していないと判定した場合（ステップＳ２０５でＮＯ）は、タイマ管理部１４は再認証待ち合わせタイマ１６の満了したことを認証制御部１３に通知する。
　認証制御部１３は、タイマ管理部１４からの通知に基づき、規定のエラー処理を行う（ステップＳ２０７）。

　本実施の形態によれば、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ再認証シーケンスとが競合するというイベントが発生した場合にも、効率的に処理を進めることができる。

実施の形態３．
　本実施の形態でも、シーケンス競合イベントが発生する場合に、効率的に処理を進めることができる構成を説明する。より具体的には、本実施の形態では、第１の通信シーケンスであるＰＡＮＡ　ｐｉｎｇシーケンスが完了する前に、第２の通信シーケンスであるＰＡＮＡ切断シーケンスの開始が要求されるシーケンス競合イベントが発生する例を説明する。
　なお、ＰＡＮＡ　ｐｉｎｇシーケンスは、実施の形態２で説明した通り、ＰＡＮＡセッションの維持のためのｐｉｎｇの通信シーケンスである。また、ＰＡＮＡ切断シーケンスは、ＰＡＮＡセッションの切断のための通信シーケンスである。

　本実施の形態では、管理情報には、イベントとしてシーケンス競合イベントが記述されている。つまり、本実施の形態では、管理情報には、ＰＡＮＡ　ｐｉｎｇシーケンスが完了する前にＰＡＮＡ切断シーケンスの開始が要求されるというシーケンス競合イベントが記述されている。更に、本実施の形態では、管理情報には、シーケンス競合イベントの発生により起動されたタイマが満了した際の動作手順として、タイマが満了した際にＰＡＮＡ　ｐｉｎｇシーケンスが完了していればＰＡＮＡ切断シーケンスを開始するとの動作手順が記述されている。

　本実施の形態では、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ切断シーケンスとの競合が発生する場合に、タイマ管理部１４は、切断待ち合わせタイマ１７を起動させる。
　更に、本実施の形態では、認証制御部１３は、切断待ち合わせタイマ１７が満了した際にＰＡＮＡ　ｐｉｎｇシーケンスが完了していれば、管理情報に記述される動作手順に従い、ＰＡＮＡ切断シーケンスを開始する。

　図１０は、従来技術（非特許文献１）のＰＡＮＡ切断シーケンスでの処理手順の例を示す。

　第２の暗号化通信機器３００では、ＰＡＮＡ制御部１０からの切断要求３２により、ＰＡＮＡ認証クライアント１２がＰＡＮＡ－Ｔｅｒｍｉｎａｔｉｏｎ－Ｒｅｑｕｅｓｔ３３を送信する。
　第１の暗号化通信機器１００では、ＰＡＮＡ認証エージェント７がＰＡＮＡ－Ｔｅｒｍｉｎａｔｉｏｎ－Ａｎｓｗｅｒ３４を第２の暗号化通信機器３００に送信する。
　第１の暗号化通信機器１００ではＰＡＮＡ－Ｔｅｒｍｉｎａｔｉｏｎ－Ａｎｓｗｅｒ３４の送信によりＰＡＮＡ認証エージェント７がＰＡＮＡ制御部１０に切断通知３５を出力し、ＰＡＮＡセッションの切断が完了する。また、第２の暗号化通信機器３００では、ＰＡＮＡ認証クライアント１２がＰＡＮＡ－Ｔｅｒｍｉｎａｔｉｏｎ－Ａｎｓｗｅｒ３４を受信し、ＰＡＮＡ制御部１０に切断通知３６を出力することによりＰＡＮＡセッションの切断が完了する。

　図１１は、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ切断シーケンスとが競合した場合の従来技術（非特許文献１）における処理手順の例を示す。

　図１１においても、図８と同様に、第２の暗号化通信機器３００において、ＰＡＮＡ制御部１０からのｐｉｎｇ要求に基づきＰＡＮＡ　ｐｉｎｇシーケンスが開始する。ＰＡＮＡ認証クライアント１２は、ＰＡＮＡ　ｐｉｎｇシーケンスの開始により、ｐｉｎｇのためのＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ｒｅｑｕｅｓｔ２６を送信する。
　従来技術（非特許文献１）では、ＰＡＮＡ　ｐｉｎｇシーケンスが完了するまでは、ＰＡＮＡセッションの切断ができない。このため、第１の暗号化通信機器１００からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信する前に、ＰＡＮＡ制御部１０から切断要求３２が行われた場合でも、ＰＡＮＡ認証クライアント１２は、切断要求３２を受け付けることできず、ＰＡＮＡ制御部１０に受付不可の応答３７を返す。
　従って、従来技術（非特許文献１）では、第２の暗号化通信機器３００は、ＰＡＮＡ　ｐｉｎｇシーケンスが完了した後に、再度、ＰＡＮＡ切断シーケンスの開始処理を行う必要がある。

　図１２は、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ切断シーケンスとの競合が発生した場合の本実施の形態に係る処理手順の例を示す。

　図１１と同様に、第２の暗号化通信機器３において、ＰＡＮＡ制御部１０からのｐｉｎｇ要求に基づきＰＡＮＡ　ｐｉｎｇシーケンスが開始する。ＰＡＮＡ認証クライアント４の認証制御部１３は、ＰＡＮＡ　ｐｉｎｇシーケンスの開始により、ｐｉｎｇのためのＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ｒｅｑｕｅｓｔ２６を送信する。ＰＡＮＡ　ｐｉｎｇシーケンスが完了する前に（第１の暗号化通信機器１からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信する前に）ＰＡＮＡ制御部１０から切断要求３２を受信した場合は、タイマ管理部１４が、ステップＳ３８にて切断待ち合わせタイマ１７を起動する。
　切断待ち合わせタイマ１７のタイマ値は、第１の暗号化通信機器１からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信するのに十分な時間である。このため、切断待ち合わせタイマ１７が満了するまでの間に第１の暗号化通信機器１からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信することができる。そして、切断待ち合わせタイマ１７の満了時に、認証制御部１３がＰＡＮＡ切断シーケンスのためのＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ｒｅｑｕｅｓｔ３３を送信する（ステップＳ３９）。
　このように、本実施の形態に係る第２の暗号化通信機器３では、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ切断シーケンスとの競合が発生した場合でも、切断待ち合わせタイマ１７が満了した後にＰＡＮＡ切断シーケンスを開始することができる。

　図１５は、本実施の形態に係る第２の暗号化通信機器３の動作例を示す。

　タイマ管理部１４は、現在、ＰＡＮＡ　ｐｉｎｇシーケンスを実行中であるか否かを判定する（ステップＳ３０１）。具体的には、タイマ管理部１４は、ｐｉｎｇのためのＰＡＮＡ－Ａｕｔｈ－Ｒｅｑｕｅｓｔ２６の送信があったことを認証制御部１３から通知された場合に、現在、ＰＡＮＡ　ｐｉｎｇシーケンスを実行中であると判定する。

　現在、ＰＡＮＡ　ｐｉｎｇシーケンスを実行中である場合（ステップＳ３０１でＹＥＳ）は、タイマ管理部１４は、ＰＡＮＡ切断シーケンスの開始が必要であるか否かを判定する。具体的には、タイマ管理部１４は、認証制御部１３がＰＡＮＡ制御部１０から切断要求３２を受信したか否かを判定する。認証制御部１３は、ＰＡＮＡ制御部１０から切断要求３２を受信した場合は、切断要求３２を受信したことをタイマ管理部１４に通知する。ＰＡＮＡ切断シーケンスの開始が必要であると判定した場合は、タイマ管理部１４は、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ切断シーケンスとの間のシーケンス競合イベントが発生したと判定する。

　ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ切断シーケンスとの間のシーケンス競合イベントが発生したと判定した場合に、タイマ管理部１４は、切断待ち合わせタイマ１７を起動させる（ステップＳ３０３）。

　次に、タイマ管理部１４は、切断待ち合わせタイマ１７が満了したか否かを判定する（ステップＳ３０４）。

　切断待ち合わせタイマ１７が満了している場合（ステップＳ３０４でＹＥＳ）は、タイマ管理部１４は、ＰＡＮＡ　ｐｉｎｇシーケンスが完了しているか否かを判定する（ステップＳ３０５）。
　タイマ管理部１４は、認証制御部１３から、第１の暗号化通信機器１からＰＡＮＡ－Ｎｏｔｉｆｉｃａｔｉｏｎ－Ａｎｓｗｅｒ２９を受信した旨が通知されている場合は、ＰＡＮＡ　ｐｉｎｇシーケンスが完了していると判定する。タイマ管理部１４は、切断待ち合わせタイマ１７の満了時までにＰＡＮＡ　ｐｉｎｇシーケンスが完了していると判定した場合（ステップＳ３０５でＹＥＳ）は、認証制御部１３に、ＰＡＮＡ切断シーケンスの開始が可能である旨を通知する。

　認証制御部１３は、タイマ管理部１４からＰＡＮＡ切断シーケンスの開始が可能である旨が通知されたら、ＰＡＮＡ切断シーケンスを実行する（ステップＳ３０６）。具体的には、認証制御部１３は、ＰＡＮＡ切断シーケンスのためのＰＡＮＡ－Ｔｅｒｍｉｎａｔｉｏｎ－Ｒｅｑｕｅｓｔ３３を送信する。

　一方、タイマ管理部１４が切断待ち合わせタイマ１７の満了時までにＰＡＮＡ　ｐｉｎｇシーケンスが完了していないと判定した場合（ステップＳ３０５でＮＯ）は、タイマ管理部１４は切断待ち合わせタイマ１７が満了したことを認証制御部１３に通知する。
　認証制御部１３は、タイマ管理部１４からの通知に基づき、規定のエラー処理を行う（ステップＳ３０７）。

　本実施の形態によれば、ＰＡＮＡ　ｐｉｎｇシーケンスとＰＡＮＡ切断シーケンスとが競合するというイベントが発生した場合にも、効率的に処理を進めることができる。

　以上、本発明の実施の形態について説明したが、これらの実施の形態のうち、２つ以上を組み合わせて実施しても構わない。
　あるいは、これらの実施の形態のうち、１つを部分的に実施しても構わない。
　あるいは、これらの実施の形態のうち、２つ以上を部分的に組み合わせて実施しても構わない。
　なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。

＊＊＊ハードウェア構成の説明＊＊＊
　最後に、第１の暗号化通信機器１及び第２の暗号化通信機器３のハードウェア構成の補足説明を行う。
　図１６に示すプロセッサ９１１及び図１７に示すプロセッサ９３１は、それぞれ、プロセッシングを行うＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）である。
　プロセッサ９１１及びプロセッサ９３１は、それぞれ、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＤＳＰ（Ｄｉｇｉｔａｌ　Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｏｒ）等である。
　補助記憶装置９１２及び補助記憶装置９３２は、それぞれ、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、フラッシュメモリ、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）等である。
　また、メモリ９１３及びメモリ９３３は、それぞれ、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）である。
　通信インタフェース９１４及び通信インタフェース９３４は、それぞれ、例えば、通信チップ又はＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）である。

　また、補助記憶装置９１２には、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）も記憶されている。
　そして、ＯＳの少なくとも一部がプロセッサ９１１により実行される。
　プロセッサ９１１はＯＳの少なくとも一部を実行しながら、ＰＡＮＡ認証エージェント２、ＰＡＮＡ制御部５、通信部６、認証制御部８及びタイマ管理部９の機能を実現するプログラムを実行する。
　プロセッサ９１１がＯＳを実行することで、タスク管理、メモリ管理、ファイル管理、通信制御等が行われる。
　また、ＰＡＮＡ認証エージェント２、ＰＡＮＡ制御部５、通信部６、認証制御部８及びタイマ管理部９の処理の結果を示す情報、データ、信号値及び変数値の少なくともいずれかが、補助記憶装置９１２、メモリ９１３、プロセッサ９１１内のレジスタ及びキャッシュメモリの少なくともいずれかに記憶される。
　また、ＰＡＮＡ認証エージェント２、ＰＡＮＡ制御部５、通信部６、認証制御部８及びタイマ管理部９の機能を実現するプログラムは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ（登録商標）ディスク、ＤＶＤ等の可搬記憶媒体に記憶されてもよい。

　また、補助記憶装置９３２には、ＯＳも記憶されている。
　そして、ＯＳの少なくとも一部がプロセッサ９３１により実行される。
　プロセッサ９３１はＯＳの少なくとも一部を実行しながら、ＰＡＮＡ認証クライアント４、ＰＡＮＡ制御部１０、通信部１１、認証制御部１３及びタイマ管理部１４の機能を実現するプログラムを実行する。
　プロセッサ９３１がＯＳを実行することで、タスク管理、メモリ管理、ファイル管理、通信制御等が行われる。
　また、ＰＡＮＡ認証クライアント４、ＰＡＮＡ制御部１０、通信部１１、認証制御部１３及びタイマ管理部１４の処理の結果を示す情報、データ、信号値及び変数値の少なくともいずれかが、補助記憶装置９３２、メモリ９３３、プロセッサ９３１内のレジスタ及びキャッシュメモリの少なくともいずれかに記憶される。
　また、ＰＡＮＡ認証クライアント４、ＰＡＮＡ制御部１０、通信部１１、認証制御部１３及びタイマ管理部１４の機能を実現するプログラムは、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ（登録商標）ディスク、ＤＶＤ等の可搬記憶媒体に記憶されてもよい。

　また、ＰＡＮＡ制御部５、通信部６、認証制御部８、タイマ管理部９、ＰＡＮＡ制御部１０、通信部１１、認証制御部１３及びタイマ管理部１４の「部」を、「回路」又は「工程」又は「手順」又は「処理」に読み替えてもよい。
　また、第１の暗号化通信機器１及び第２の暗号化通信機器３は、それぞれ、処理回路により実現されてもよい。処理回路は、例えば、ロジックＩＣ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＧＡ（Ｇａｔｅ　Ａｒｒａｙ）、ＡＳＩＣ（Ａｐｐｌｉｃａｔｉｏｎ　Ｓｐｅｃｉｆｉｃ　Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ）、ＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）である。
　なお、本明細書では、プロセッサと、メモリと、プロセッサとメモリの組合せと、処理回路との上位概念を、「プロセッシングサーキットリー」という。
　つまり、プロセッサと、メモリと、プロセッサとメモリの組合せと、処理回路とは、それぞれ「プロセッシングサーキットリー」の具体例である。

　１　第１の暗号化通信機器、２　ＰＡＮＡ認証エージェント、３　第２の暗号化通信機器、４　ＰＡＮＡ認証クライアント、５　ＰＡＮＡ制御部、６　通信部、７　ＰＡＮＡ認証エージェント、８　認証制御部、９　タイマ管理部、１０　ＰＡＮＡ制御部、１１　通信部、１２　ＰＡＮＡ認証クライアント、１３　認証制御部、１４　タイマ管理部、１５　認証フェーズ終了タイマ、１６　再認証待ち合わせタイマ、１７　切断待ち合わせタイマ、１００　第１の暗号化通信機器、３００　第２の暗号化通信機器。

Claims

　ＰＡＮＡ（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｃａｒｒｙｉｎｇ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ａｃｃｅｓｓ）認証クライアントとして動作する通信装置であって、
　ＰＡＮＡ認証に関連する複数のイベントのうちのいずれかのイベントが発生した場合に、複数のタイマのうち、発生したイベントに対応するタイマを起動させるタイマ管理部と、
　前記タイマ管理部により起動されたタイマが満了した際に、前記複数のインベントのイベントごとにタイマが満了した際の動作手順が記述される管理情報を参照し、発生したイベントについて前記管理情報に記述されている動作手順を実行する動作手順実行部とを有する通信装置。
　前記管理情報には、
　前記複数のイベントのうちの１つとして、ＰＡＮＡ認証のための通信シーケンスであるＰＡＮＡ認証シーケンスが開始するＰＡＮＡ認証開始イベントが記述され、ＰＡＮＡ認証開始イベントの発生により起動されたタイマが満了した際の動作手順として、ＰＡＮＡ認証シーケンスに用いられた認証情報を破棄して前記通信装置の状態をＩＤＬＥ状態に戻すとの動作手順が記述されており、
　前記タイマ管理部は、
　ＰＡＮＡ認証エージェントとして動作する通信先装置との間で前記ＰＡＮＡ認証シーケンスが開始された際に、前記ＰＡＮＡ認証開始イベントが発生したと判定し、前記ＰＡＮＡ認証開始イベントに対応するタイマを起動させ、
　前記動作手順実行部は、
　前記ＰＡＮＡ認証開始イベントに対応するタイマが満了した際に、前記ＰＡＮＡ認証シーケンスに用いられた情報を破棄し、前記通信装置の状態をＩＤＬＥ状態に戻す請求項１に記載の通信装置。
　前記管理情報には、
　前記ＰＡＮＡ認証開始イベントの発生により起動されたタイマが前記ＰＡＮＡ認証シーケンスが正常に完了しなかったために満了した際の動作手順として、前記ＰＡＮＡ認証シーケンスに用いられた情報を破棄して前記通信装置の状態をＩＤＬＥ状態に戻すとの動作手順が記述されており、
　前記タイマ管理部は、
　前記ＰＡＮＡ認証開始イベントに対応するタイマが満了する前に前記ＰＡＮＡ認証シーケンスが正常に完了した場合に、前記ＰＡＮＡ認証開始イベントに対応するタイマを停止させ、
　前記動作手順実行部は、
　前記ＰＡＮＡ認証シーケンスが正常に完了しなかったために前記ＰＡＮＡ認証開始イベントに対応するタイマが満了した際に、前記ＰＡＮＡ認証シーケンスに用いられた情報を破棄し、前記通信装置の状態をＩＤＬＥ状態に戻す請求項２に記載の通信装置。
　前記管理情報には、
　前記複数のイベントのうちの１つとして、第１の通信シーケンスが完了する前に前記第１の通信シーケンスとは異なる第２の通信シーケンスの開始が要求されるイベントであるシーケンス競合イベントが記述され、前記シーケンス競合イベントの発生により起動されたタイマが満了した際の動作手順として、前記タイマが満了した際に前記第１の通信シーケンスが完了していれば前記第２の通信シーケンスを開始するとの動作手順が記述されており、
　前記タイマ管理部は、
　ＰＡＮＡ認証エージェントとして動作する通信先装置との間で前記第１の通信シーケンスが開始され、前記第１の通信シーケンスが完了する前に前記第２の通信シーケンスの開始が要求される場合に、前記シーケンス競合イベントが発生したと判定し、前記シーケンス競合イベントに対応するタイマを起動させ、
　前記動作手順実行部は、
　前記シーケンス競合イベントに対応するタイマが満了した際に、前記通信先装置との間で前記第１の通信シーケンスが完了しているか否かを判定し、前記第１の通信シーケンスが完了していれば、前記通信先装置との間で前記第２の通信シーケンスを開始する請求項１に記載の通信装置。
　前記管理情報には、
　前記第１の通信シーケンスとして、ＰＡＮＡセッションの維持のためのｐｉｎｇの通信シーケンスであるＰＡＮＡ　ｐｉｎｇシーケンスが記述されており、前記第２の通信シーケンスとして、ＰＡＮＡ再認証のための通信シーケンスであるＰＡＮＡ再認証シーケンスが記述されており、前記シーケンス競合イベントとして、前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了する前に前記ＰＡＮＡ再認証シーケンスの開始が要求されるイベントが記述され、前記シーケンス競合イベントの発生により起動されたタイマが満了した際の動作手順として、前記タイマが満了した際に前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了していれば前記ＰＡＮＡ再認証シーケンスを開始するとの動作手順が記述されており、
　前記タイマ管理部は、
　前記通信先装置との間で前記ＰＡＮＡ　ｐｉｎｇシーケンスが開始され、前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了する前に前記ＰＡＮＡ再認証シーケンスの開始が要求される場合に、前記シーケンス競合イベントが発生したと判定し、前記シーケンス競合イベントに対応するタイマを起動させ、
　前記動作手順実行部は、
　前記シーケンス競合イベントに対応するタイマが満了した際に、前記通信先装置との間で前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了しているか否かを判定し、前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了していれば、前記通信先装置との間で前記ＰＡＮＡ再認証シーケンスを開始する請求項４に記載の通信装置。
　前記管理情報には、
　前記第１の通信シーケンスとして、ＰＡＮＡセッションの維持のためのｐｉｎｇの通信シーケンスであるＰＡＮＡ　ｐｉｎｇシーケンスが記述されており、前記第２の通信シーケンスとして、前記ＰＡＮＡセッションの切断のための通信シーケンスであるＰＡＮＡ切断シーケンスが記述されており、前記シーケンス競合イベントとして、前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了する前に前記ＰＡＮＡ切断シーケンスの開始が要求されるイベントが記述され、前記シーケンス競合イベントの発生により起動されたタイマが満了した際の動作手順として、前記タイマが満了した際に前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了していれば前記ＰＡＮＡ切断シーケンスを開始するとの動作手順が記述されており、
　前記タイマ管理部は、
　前記通信先装置との間で前記ＰＡＮＡ　ｐｉｎｇシーケンスが開始され、前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了する前に前記ＰＡＮＡ切断シーケンスの開始が要求される場合に、前記シーケンス競合イベントが発生したと判定し、前記シーケンス競合イベントに対応するタイマを起動させ、
　前記動作手順実行部は、
　前記シーケンス競合イベントに対応するタイマが満了した際に、前記通信先装置との間で前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了しているか否かを判定し、前記ＰＡＮＡ　ｐｉｎｇシーケンスが完了していれば、前記通信先装置との間で前記ＰＡＮＡ切断シーケンスを開始する請求項４に記載の通信装置。
　ＰＡＮＡ（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｃａｒｒｙｉｎｇ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ａｃｃｅｓｓ）認証クライアントとして動作する通信装置が、ＰＡＮＡ認証に関連する複数のイベントのうちのいずれかのイベントが発生した場合に、複数のタイマのうち、発生したイベントに対応するタイマを起動させ、
　前記通信装置が、起動されたタイマが満了した際に、前記複数のインベントのイベントごとにタイマが満了した際の動作手順が記述される管理情報を参照し、発生したイベントについて前記管理情報に記述されている動作手順を実行する動作手順管理方法。
　ＰＡＮＡ（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｃａｒｒｙｉｎｇ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｆｏｒ　Ｎｅｔｗｏｒｋ　Ａｃｃｅｓｓ）認証クライアントとして動作する通信装置に、
　ＰＡＮＡ認証に関連する複数のイベントのうちのいずれかのイベントが発生した場合に、複数のタイマのうち、発生したイベントに対応するタイマを起動させるタイマ管理処理と、
　前記タイマ管理処理により起動されたタイマが満了した際に、前記複数のインベントのイベントごとにタイマが満了した際の動作手順が記述される管理情報を参照し、発生したイベントについて前記管理情報に記述されている動作手順を実行する動作手順実行処理とを実行させる動作手順管理プログラム。