本発明はデータ処理技術に関し、特に通信機器、認証局装置およびコンピュータプログラムに関する。

　通信機能を備えた電子機器等（以下「通信機器」とも呼ぶ。）が、通信の相手装置から受信した電子証明書（言い換えれば公開鍵証明書）に基づいて、相手装置の正当性を確認することが広く行われている。電子証明書には、電子証明書のシリアル番号と認証局の電子署名が含まれる。

　認証局は、失効した電子証明書のシリアル番号を列挙する証明書失効リスト（Certificate Revocation List）を発行する。通信機器は、認証局が発行した証明書失効リストに通信の相手装置の電子証明書のシリアル番号が証明書失効リストに記載されている場合、当該電子証明書を無効と判断する。

特許文献1 : 特開２０１３－１４３７６２号公報

　電子証明書が失効した通信機器の数が増加するほど、証明書失効リストに記録されるシリアル番号の個数が増加し、すなわち、証明書失効リストのデータサイズが大きくなる。証明書失効リストのデータサイズが大きくなると、通信機器が証明書失効リストを搭載することが困難になることが考えられる。

　本発明は上記課題に鑑みたもので、１つの目的は、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制する技術を提供することである。

　上記課題を解決するために、本発明のある態様の通信機器は、認証局から配布された証明書失効リストであって、失効した電子証明書のシリアル番号を列挙する証明書失効リストを受信する通信部と、制御部と、を備える。電子証明書のシリアル番号は、電子証明書を保持する機器の種類を識別するための値を示す第１識別部と、電子証明書を保持する機器を識別するための値を示す第２識別部とを含む。制御部は、通信部で受信された証明書失効リストに第２識別部が所定値のシリアル番号が含まれる場合、そのシリアル番号の第１識別部が示す種類に該当する機器の電子証明書を無効と判定する。

　本発明の別の態様は、認証局装置である。この装置は、失効した電子証明書のシリアル番号を列挙する証明書失効リストを発行する発行部を備える。電子証明書のシリアル番号は、電子証明書を保持する機器の種類を識別するための値を示す第１識別部と、電子証明書を保持する機器を識別するための値を示す第２識別部とを含む。発行部は、特定の種類を示す値の第１識別部と、所定値の第２識別部とを含むシリアル番号を証明書失効リストに設定することにより、特定の種類に該当する機器の電子証明書を失効させる。

　なお、以上の構成要素の任意の組合せ、本発明の表現を、方法、コンピュータプログラム、コンピュータプログラムを記録した記録媒体などの間で変換したものもまた、本発明の態様として有効である。

　本発明によれば、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制することができる。

[図1] 第１実施例の通信システムの構成を示す図である。
[図2] 図１の認証局サーバの機能構成を示すブロック図である。
[図3] 図３（ａ）と図３（ｂ）は、第１実施例の証明書失効リストの例を示す図である。
[図4] 図１のＨＥＭＳコントローラの機能構成を示すブロック図である。
[図5] 認証局サーバの動作を示すフローチャートである。
[図6] ＨＥＭＳコントローラの動作を示すフローチャートである。
[図7] 図７（ａ）と図７（ｂ）は、第２実施例の証明書失効リストの例を示す図である。
[図8] ＨＥＭＳコントローラの動作を示すフローチャートである。

　本開示における装置、システム、または方法の主体は、コンピュータを備えている。このコンピュータがプログラムを実行することによって、本開示における装置、システム、または方法の主体の機能が実現される。コンピュータは、プログラムに従って動作するプロセッサを主なハードウェア構成として備える。プロセッサは、プログラムを実行することによって機能を実現することができれば、その種類は問わない。プロセッサは、半導体集積回路（ＩＣ）、又はＬＳＩ（large scale integration）を含む一つ又は複数の電子回路で構成される。複数の電子回路は、一つのチップに集積されてもよいし、複数のチップに設けられてもよい。複数のチップは一つの装置に集約されていてもよいし、複数の装置に備えられていてもよい。プログラムは、コンピュータが読み取り可能なＲＯＭ、光ディスク、ハードディスクドライブなどの非一時的記録媒体に記録される。プログラムは、記録媒体に予め格納されていてもよいし、インターネット等を含む広域通信網を介して記録媒体に供給されてもよい。

　実施例の構成を説明する前に概要を説明する。家庭で使用するエネルギーを管理するシステムであるＨＥＭＳ（Home Energy Management System）の普及が見込まれている。本発明者は、ＨＥＭＳの通信機器が、認証局のサーバから配布された証明書失効リストに基づいて、ＨＥＭＳに参加する通信相手機器の電子証明書が有効か否かを確認する仕組みを開発している。この証明書失効リストには、失効した電子証明書のシリアル番号が記録される。そのため、失効した電子証明書の個数が増大するほど、証明書失効リストのデータサイズは大きくなる。証明書失効リストのデータサイズが大きくなると、証明書失効リストをＨＥＭＳの通信機器に搭載することが困難になるという課題があった。

　なお、証明書失効リストを使用して通信相手機器の電子証明書の有効性を確認することに代えて、ＯＣＳＰ（Online Certificate Status Protocol）に基づいて、認証局サーバに通信相手機器の電子証明書の有効性を問い合わせる方法がある。しかし、この方法では、通信相手機器の数が増加すると、認証局サーバへのアクセス数が増加する。その結果、通信相手機器の数が増加すると、認証局サーバの運用コストが増加してしまうという課題があった。また、通信相手機器の数が増加すると、認証局サーバの負荷が増加して当該サーバの応答時間が長くなってしまうという課題があった。また、認証局サーバへアクセスする機器は、ネットワークに接続されている必要があった。

　そこで実施例では、多数の機器の多数の電子証明書を失効させる場合でも証明書失効リストのデータサイズの増大を抑制する技術を説明する。第１実施例では、同じ機種（型番とも言える）に属する複数の機器の電子証明書を、単一のシリアル番号の指定により一括して無効化する技術を説明する。また、第２実施例では、同じ製造者により製造された複数の機種に亘る複数の機器の電子証明書を、単一のシリアル番号の指定により一括して無効化する技術を説明する。なお、一の製造者は、複数の機種に亘る機器を製造する。また、各機種は、同一型番にて製造された複数の機器を含む。すなわち、機器⊆機種⊆製造者の関係が成立する。

　（第１実施例）
　図１は、第１実施例の通信システム１０の構成を示す。通信システム１０は、あるユーザ宅に構築されたＨＥＭＳ１２と、認証局サーバ２０とを備える。ＨＥＭＳ１２は、ＨＥＭＳコントローラ１４と、参加ノード１６ａ、参加ノード１６ｂ、参加ノード１６ｃ（総称する場合「参加ノード１６」と呼ぶ。）を含む。

　複数の参加ノード１６のそれぞれは、ＨＥＭＳ１２に参加する電子機器（例えばＰＣ、スマートフォン）、電気機器（例えばエアコン、照明等の家電）、電気設備（例えば蓄電池）であってもよい。ＨＥＭＳコントローラ１４は、ＨＥＭＳ１２におけるエネルギーの生産、蓄積、購入、消費等を管理する情報処理装置である。ＨＥＭＳコントローラ１４と参加ノード１６は、通信機能を有する通信機器であり、ホームネットワーク１８を介してデータを送受信する。

　ＨＥＭＳコントローラ１４は、ＬＡＮ・ＷＡＮ・インターネット等を含む外部ネットワーク２２を介して認証局サーバ２０に接続される。図１にはＨＥＭＳ１２を１つ描いたが、実際には、複数の住宅に構築された複数のＨＥＭＳ１２における複数のＨＥＭＳコントローラ１４が、認証局サーバ２０に接続される。

　認証局サーバ２０は、認証局としての機能を発揮する情報処理装置である。認証局サーバ２０は、証明書失効リストを提供するＣＲＬサーバの機能を備える。なお、図１には不図示だが、認証局サーバ２０は、電子証明書を配布するために、外部ネットワーク２２を介して、参加ノード１６の製造者の端末に接続される。製造者の端末は、例えば、参加ノード１６を製造する工場のＰＣであってもよい。

　図２は、図１の認証局サーバ２０の機能構成を示すブロック図である。認証局サーバ２０は、通信部３０、失効情報記憶部３２、制御部３４を備える。本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのＣＰＵ・メモリをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。

　通信部３０は、所定の通信プロトコルにしたがって外部装置と通信する。具体的には、通信部３０は、外部ネットワーク２２を介して、ＨＥＭＳコントローラ１４、および、参加ノード１６の製造者の端末と通信する。

　失効情報記憶部３２は、失効した電子証明書に関する情報を記憶する。具体的には、失効情報記憶部３２は、証明書失効リストに記載されるべき失効した電子証明書のシリアル番号を記憶する。また、失効情報記憶部３２は、複数の機器が属する特定の機種を示す値であり、それら複数の機器の電子証明書を一括して失効させるべき特定の機種（以下「一括失効機種」とも呼ぶ。）を示す値を記憶する。

　制御部３４は、各種データ処理を実行する。制御部３４は、証明書生成部３６、証明書配布部３８、ＣＲＬ生成部４０、ＣＲＬ配布部４２を含む。なお、制御部３４は、認証局における他の公知の機能をさらに含んでもよい。

　証明書生成部３６は、ＨＥＭＳ１２に参加する各機器用の電子証明書のデータを生成する。実施例の電子証明書には、電子証明書ごとにユニークな値を示すシリアル番号が含まれる。また、電子証明書には、他の項目として、電子証明書搭載機器の公開鍵がさらに含まれてもよく、認証局の電子署名がさらに含まれてもよい。証明書配布部３８は、証明書生成部３６により生成された電子証明書のデータを、通信部３０を介して、参加ノード１６の製造者の端末へ送信する。

　ＣＲＬ生成部４０は、予め定められた期間の経過を検出するたびに、失効情報記憶部３２に記憶されたシリアル番号を列挙した証明書失効リストのデータを生成する。ＣＲＬ配布部４２は、ＣＲＬ生成部４０により生成された証明書失効リストのデータを、通信部３０を介して、ＨＥＭＳコントローラ１４および参加ノード１６の製造者の端末へ送信する。参加ノード１６の製造者は、認証局サーバ２０から端末へ提供された電子証明書のデータおよび証明書失効リストのデータを、参加ノード１６が備える記憶部に格納する。

　図３（ａ）は、第１実施例の証明書失効リストの例を示す。証明書失効リストは、複数の電子証明書の複数のシリアル番号４４を含む。また、第１実施例における電子証明書のシリアル番号４４は、機種識別部４６と機器識別部４８とを含む。機種識別部４６は、電子証明書を保持する機器の種類（すなわち機種）を識別するための値が設定される領域である。機種は、実施例では、機器の型式別の番号（すなわち型番）ごとに識別される。すなわち、機種識別部４６には、機器の型番ごとにユニークな値が設定される。機器識別部４８は、電子証明書を保持する個々の機器を識別するための値が設定される領域である。すなわち、機種識別部４６には、機種の異同に関わらず、個々の機器ごとにユニークな値（例えば製造番号）が設定される。

　実施例のＣＲＬ生成部４０とＣＲＬ配布部４２は、証明書失効リストを発行する発行部として機能する。発行部は、一括して電子証明書を失効させるべき特定の機種を示す値の機種識別部４６と、所定の値（以下「一括失効値」とも呼ぶ。）の機器識別部４８とを含むシリアル番号を証明書失効リストに設定する。これにより、発行部は、上記特定の機種に該当する複数の機器の電子証明書を失効させる。実施例では、上記特定の機種に該当するすべての機器の電子証明書を失効させる。

　第１実施例における一括失効値は、オール０のビット列（すなわち０ｘ００００・・・）とする。変形例として、一括失効値はオール０のビット列以外の値でもよいが、通常、機器識別部４８に設定されない値とすることが好ましい。ＣＲＬ生成部４０は、失効情報記憶部３２に記憶された一括失効機種を示す値を機種識別部４６に設定し、かつ、一括失効値を機種識別部４６に設定したシリアル番号を生成し、そのシリアル番号を証明書失効リストに設定する。図３（ｂ）も、第１実施例の証明書失効リストの例を示す。同図のシリアル番号４４は、機種「０ｘ１２３４５６７」に属する複数の機器の電子証明書が失効したことを示すものである。

　図４は、図１のＨＥＭＳコントローラ１４の機能構成を示すブロック図である。ＨＥＭＳコントローラ１４は、通信部５０、ＣＲＬ記憶部５２、鍵記憶部５４、制御部５６を備える。

　通信部５０は、所定の通信プロトコルにしたがって外部装置と通信する。具体的には、通信部５０は、外部ネットワーク２２を介して認証局サーバ２０と通信する。通信部５０は、認証局サーバ２０から送信された証明書失効リストのデータを受信する。また、通信部５０は、ホームネットワーク１８を介して複数の参加ノード１６と通信する。通信部５０は、通信相手となる複数の参加ノード１６のそれぞれから送信された電子証明書のデータを受信する。

　ＣＲＬ記憶部５２は、証明書失効リストのデータを記憶する。鍵記憶部５４は、ＨＥＭＳコントローラ１４と参加ノード１６との間で送受信されるデータを暗号化または復号するための予め定められた共通鍵（以下「通信鍵」と呼ぶ。）を記憶する。

　制御部５６は、各種データ処理を実行する。制御部５６は、ＣＲＬ保存部５８、証明書検証部６０、鍵配布部６２、ノード制御部６４を含む。なお、制御部５６は、ＨＥＭＳコントローラにおける他の公知の機能をさらに含んでもよい。

　制御部５６内の複数のブロックに対応する複数のモジュールを含むコンピュータプログラムが、記録媒体に格納され、その記録媒体を介してＨＥＭＳコントローラ１４のストレージにインストールされてもよい。または、上記コンピュータプログラムが、ネットワークを介してＨＥＭＳコントローラ１４のストレージにインストールされてもよい。ＨＥＭＳコントローラ１４のＣＰＵは、上記コンピュータプログラムをストレージから読み出して実行することにより、各ブロックの機能を発揮してもよい。

　ＣＲＬ保存部５８は、通信部５０により受信された証明書失効リストのデータをＣＲＬ記憶部５２に格納する。

　証明書検証部６０は、通信部５０により受信された参加ノード１６の電子証明書が有効なものか否かを検証する。具体的には、証明書検証部６０は、通信部５０により受信され、ＣＲＬ記憶部５２に保存された証明書失効リストに、機器識別部４８が所定値（すなわち一括失効値）に設定されたシリアル番号が含まれる場合、そのシリアル番号を検出する。証明書検証部６０は、検出したシリアル番号の機種識別部４６が示す機種に該当する複数の機器の電子証明書を無効と判定する。実施例では、上記機種に該当するすべての機器の電子証明書を無効と判定する。

　既述したように、実施例における一括失効値は、オール０のビット列である。証明書検証部６０は、証明書失効リストに記載されたあるシリアル番号の機器識別部４８が一括失効値である場合、機種識別部４６の値がそのシリアル番号と一致するすべての電子証明書を一括して無効と判定する。証明書失効リストに記載されたあるシリアル番号の機器識別部４８が一括失効値である場合、そのシリアル番号の機種識別部４６が示す機種を「一括失効機種」とも呼ぶ。

　証明書検証部６０は、検証対象の電子証明書におけるシリアル番号の機種識別部４６の値が一括失効機種に該当する場合、そのシリアル番号の機器識別部４８の値に関わらず、当該電子証明書を無効と判定する。例えば、証明書失効リストに、機種識別部４６が「０ｘ１２３４５６７」で、かつ機器識別部４８が「０ｘ０００００００」のシリアル番号が記録されているとする。この場合、機種識別部４６が「０ｘ１２３４５６７」で、かつ機器識別部４８が「０ｘ０００００００」～「０ｘＦＦＦＦＦＦＦ」のシリアル番号を持つ電子証明書を無効と判定する。

　すなわち、証明書検証部６０は、機器識別部４８が一括失効値に設定されたシリアル番号が証明書失効リストに含まれる場合、そのシリアル番号を検出する。証明書検証部６０は、検出したシリアル番号の機種識別部４６の値と、通信相手の参加ノード１６が保持する電子証明書におけるシリアル番号の機種識別部４６の値とが一致する場合、上記参加ノードが保持する電子証明書を無効と判定する。証明書検証部６０は、電子証明書を無効と判定した参加ノード１６との通信を拒否する。実施例では、証明書検証部６０は、鍵記憶部５４に記憶された通信鍵を参加ノード１６へ送信することを抑制することにより、参加ノード１６とＨＥＭＳコントローラ１４との暗号化通信を不可とする。

　変形例として、証明書検証部６０は、参加ノード１６との通信を拒否するために、参加ノード１６からのアクセスを禁止するように通信部５０を制御してもよい。また、証明書検証部６０は、参加ノード１６から送信されたデータを廃棄するように通信部５０を制御してもよい。また、証明書検証部６０は、参加ノード１６へのデータ送信を禁止するように通信部５０を制御してもよい。

　証明書検証部６０は、参加ノード１６の電子証明書のシリアル番号が、証明書失効リストが示すシリアル番号と不一致であり、かつ、参加ノード１６の電子証明書のシリアル番号における機種識別部４６の値が一括失効機種の値と不一致の場合に、参加ノード１６の電子証明書を有効と判定する。鍵配布部６２は、電子証明書が有効と判定された参加ノード１６に対して、鍵記憶部５４に記憶された通信鍵を、通信部５０を介して送信する。これにより、参加ノード１６とＨＥＭＳコントローラ１４との暗号化通信を可能にする。

　ノード制御部６４は、ＨＥＭＳ１２において予め定められた規則またはアルゴリズムにしたがって、参加ノード１６の動作を制御する。例えば、ノード制御部６４は、照明を点灯させ、または、エアコンの運転を開始する等、参加ノード１６の動作を制御することにより、ＨＥＭＳ１２におけるエネルギーの消費を制御する。ノード制御部６４は、参加ノード１６へ送信するデータを鍵記憶部５４に記憶された通信鍵で暗号化する。また、ノード制御部６４は、参加ノード１６から受信したデータを鍵記憶部５４に記憶された通信鍵で復号する。既述したように、電子証明書が無効と判定された参加ノード１６（すなわち不正ノード）には通信鍵が提供されないため、当該不正ノードは、ＨＥＭＳコントローラ１４と暗号化データを送受信することができない。

　以上の構成による通信システム１０の動作を説明する。
　図５は、認証局サーバ２０の動作を示すフローチャートである。通信部３０が、参加ノード１６の製造者の端末から送信された証明書発行要求を受信すると（Ｓ１０のＹ）、証明書生成部３６は、その参加ノード１６用の電子証明書のデータを生成する（Ｓ１２）。証明書配布部３８は、電子証明書のデータを製造者の端末へ送信する（Ｓ１４）。通信部３０が証明書発行要求を未受信であれば（Ｓ１０のＮ）、Ｓ１２、Ｓ１４の処理をスキップする。

　Ｓ１４で提供された電子証明書は、参加ノード１６の製造過程で、参加ノード１６に記憶される。認証局サーバ２０の失効情報記憶部３２には、失効した電子証明書のシリアル番号が蓄積される。また、失効情報記憶部３２には、複数の機器の電子証明書を一括して失効させるべき機種（すなわち一括失効機種）に関する情報が蓄積される。

　予め定められた証明書失効リストの発行タイミングに達すると（Ｓ１６のＹ）、ＣＲＬ生成部４０は、失効情報記憶部３２に記憶された失効した電子証明書のシリアル番号を示す証明書失効リストのデータを生成する（Ｓ１８）。また、ＣＲＬ生成部４０は、失効情報記憶部３２に記憶された一括失効機種に属する複数の機器の電子証明書を一括して無効にするためのシリアル番号を証明書失効リストに設定する。このシリアル番号は、例えば、機種識別部４６が一括失効機種を示す値であり、かつ、機器識別部４８がオール０の値である。

　ＣＲＬ配布部４２は、証明書失効リストのデータを、複数のＨＥＭＳ１２それぞれのＨＥＭＳコントローラ１４へ送信する（Ｓ２０）。証明書失効リストの発行タイミングでなければ（Ｓ１６のＮ）、Ｓ１８、Ｓ２０の処理をスキップする。

　図６は、ＨＥＭＳコントローラ１４の動作を示すフローチャートである。通信部５０が、認証局サーバ２０から送信された証明書失効リストのデータを受信すると（Ｓ３０のＹ）、ＣＲＬ保存部５８は、証明書失効リストのデータをＣＲＬ記憶部５２へ保存する（Ｓ３２）。通信部５０が証明書失効リストのデータを未受信であれば（Ｓ３０のＮ）、Ｓ３２の処理をスキップする。

　通信部５０が、参加ノード１６から送信された検証対象の電子証明書を受信すると（Ｓ３４のＹ）、証明書検証部６０は、当該電子証明書の有効性を検証する。具体的には、証明書検証部６０は、検証対象の電子証明書に含まれるシリアル番号の機種識別部４６の値が、証明書失効リストに記録されたシリアル番号のうち機器識別部４８が一括失効値（例えばオール０）に設定されたシリアル番号の機種識別部４６の値（すなわち一括失効機種）と一致するか否かを判定する。また、証明書検証部６０は、検証対象の電子証明書に含まれるシリアル番号が、証明書失効リストに記録されたシリアル番号（ここでは「失効番号」と呼ぶ。）に完全一致するか否かを判定する。

　検証対象の電子証明書に含まれるシリアル番号の機種識別部４６の値が一括失効機種と不一致であり（Ｓ３６のＮ）、かつ、検証対象の電子証明書に含まれるシリアル番号が失効番号と不一致であれば（Ｓ３８のＮ）、証明書検証部６０は、検証対象の電子証明書を有効と判定する（Ｓ４０）。鍵配布部６２は、電子証明書が有効と判定された参加ノード１６へ通信鍵を送信する（Ｓ４２）。

　検証対象の電子証明書に含まれるシリアル番号の機種識別部４６の値が一括失効機種と一致し（Ｓ３６のＹ）、または、検証対象の電子証明書に含まれるシリアル番号が失効番号と一致すれば（Ｓ３８のＹ）、証明書検証部６０は、検証対象の電子証明書を無効と判定する（Ｓ４４）。証明書検証部６０および鍵配布部６２は、電子証明書が無効と判定された参加ノード１６へ通信鍵を送信することを抑制することで、参加ノード１６との通信を拒否する（Ｓ４６）。参加ノード１６の電子証明書を未受信であれば（Ｓ３４のＮ）、Ｓ３６以降の処理をスキップして本図のフローを終了する。

　第１実施例の認証局サーバ２０とＨＥＭＳコントローラ１４とは、互いに連携することにより、特定の機種に属する複数の機器（例えば参加ノード１６）の電子証明書を、証明書失効リストにおける単一のシリアル番号により一括して失効させることができる。これにより、電子証明書が失効した通信機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制することができる。

　以上、本発明を第１実施例をもとに説明した。第１実施例は例示であり、それらの各構成要素あるいは各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。

　第１実施例および変形例に記載の技術は、以下の項目によって特定されてもよい。
［項目１－１］
　認証局から配布された証明書失効リストであって、失効した電子証明書のシリアル番号を列挙する証明書失効リストを受信する通信部（５０）と、
　制御部（５６）と、を備え、
　前記電子証明書のシリアル番号は、前記電子証明書を保持する機器の種類を識別するための値を示す第１識別部と、前記電子証明書を保持する機器を識別するための値を示す第２識別部とを含み、
　前記制御部（５６）は、前記通信部（５０）で受信された証明書失効リストに第２識別部が所定値のシリアル番号が含まれる場合、そのシリアル番号の第１識別部が示す種類に該当する機器（１６）の電子証明書を無効と判定する、通信機器（１４）。
　この通信機器によると、特定の機種に属する複数の機器の電子証明書を、証明書失効リストにおける単一のシリアル番号により一括して無効と判定することができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制することができる。
［項目１－２］
　前記通信部（５０）は、通信の相手機器（１６）から、当該相手機器が保持する電子証明書を受信し、
　前記制御部（５６）は、第２識別部が前記所定値のシリアル番号が前記証明書失効リストに含まれ、そのシリアル番号の第１識別部の値と、前記相手機器（１６）が保持する電子証明書におけるシリアル番号の第１識別部の値とが一致する場合に、前記相手機器（１６）との通信を拒否する、
　項目１－１に記載の通信機器（１４）。
　この通信機器によると、証明書失効リストにおける単一のシリアル番号により、特定の機種に属する複数の機器との通信を一括して拒否することができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制しつつ、通信の安全性を高めることができる。
［項目１－３］
　失効した電子証明書のシリアル番号を列挙する証明書失効リストを発行する発行部（４０）を備え、
　前記電子証明書のシリアル番号は、前記電子証明書を保持する機器（１６）の種類を識別するための値を示す第１識別部と、前記電子証明書を保持する機器（１６）を識別するための値を示す第２識別部とを含み、
　前記発行部（４０）は、特定の種類を示す値の第１識別部と、所定値の第２識別部とを含むシリアル番号を前記証明書失効リストに設定することにより、前記特定の種類に該当する機器（１６）の電子証明書を失効させる、認証局装置（２０）。
　この認証局装置によると、特定の機種に属する複数の機器の電子証明書を、証明書失効リストにおける単一のシリアル番号により一括して失効させることができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制することができる。
［項目１－４］
　認証局から配布された証明書失効リストであって、失効した電子証明書のシリアル番号を列挙する証明書失効リストを受信する通信機器（１４）により実行されるコンピュータプログラムであって、
　前記電子証明書のシリアル番号は、前記電子証明書を保持する機器の種類を識別するための値を示す第１識別部と、前記電子証明書を保持する機器を識別するための値を示す第２識別部とを含み、
　前記通信機器（１４）に、受信した証明書失効リストに第２識別部が所定値のシリアル番号が含まれる場合、そのシリアル番号の第１識別部が示す種類に該当する機器（１６）の電子証明書を無効と判定する、ことを実行させるためのコンピュータプログラム。
　このコンピュータプログラムによると、特定の機種に属する複数の機器の電子証明書を、証明書失効リストにおける単一のシリアル番号により一括して無効と判定することができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制することができる。

　（第２実施例）
　第２実施例では、同じ製造者により製造された複数の機器の電子証明書を、単一のシリアル番号の指定に基づいて、一括して無効化する技術を説明する。第２実施例におけるＨＥＭＳ１２の構成要素と、ＨＥＭＳコントローラ１４の構成要素と、認証局サーバ２０の構成要素は、第１実施例と同様である（図１、図２、図４）。以下、第１実施例で説明済みの内容は適宜省略し、主に、第１実施例と異なる点を説明する。

　図７（ａ）は、第２実施例の証明書失効リストの例を示す。第２実施例の電子証明書のシリアル番号４４は、第１実施例で説明した機種識別部４６と機器識別部４８に加えて、製造者識別部４９をさらに含む。製造者識別部４９は、参加ノード１６を製造する製造者（企業等）を識別するための値が設定される領域である。すなわち、製造者識別部４９には、製造者ごとにユニークな値が設定される。

　認証局サーバ２０の失効情報記憶部３２は、複数の機種に亘る複数の機器が保持する電子証明書を一括して失効させるための情報を記憶する。具体的には、失効情報記憶部３２は、上記複数の機種に亘る複数の機器を製造する特定の製造者（以下「一括失効製造者」とも呼ぶ。）を示す値を記憶する。

　認証局サーバ２０のＣＲＬ生成部４０は、第１所定値の機種識別部４６と、第２所定値の機器識別部４８と、失効情報記憶部３２に記憶された一括失効製造者を示す値の製造者識別部４９とを含むシリアル番号を生成し、そのシリアル番号を証明書失効リストに設定する。これにより、認証局サーバ２０は、特定の製造者により製造された複数の機器の電子証明書を失効させ、実施例では、特定の製造者により製造されたすべての機器の電子証明書を失効させる。

　第２実施例における第１所定値と第２所定値はともにオール０のビット列である。変形例として、第１所定値と第２所定値はオール０のビット列以外の値でもよく、また、互いに異なる値でもよい。ただし、第１所定値は、通常のシリアル番号において機種識別部４６に設定されない値とすることが好ましい。また、第２所定値は、通常のシリアル番号において機器識別部４８に設定されない値とすることが好ましい。

　ＣＲＬ生成部４０は、失効情報記憶部３２に記憶された一括失効製造者を示す値を製造者識別部４９に設定し、かつ、機種識別部４６と機器識別部４８の両方をオール０のビット列に設定したシリアル番号を生成し、そのシリアル番号を証明書失効リストに設定する。図７（ｂ）も、第２実施例の証明書失効リストの例を示す。同図のシリアル番号４４は、製造者「０ｘＢＢ８７６５」により製造された複数の機種に亘る複数の機器の電子証明書が失効したことを示すものである。

　ＨＥＭＳコントローラ１４の証明書検証部６０は、通信部５０により受信された証明書失効リストに、機種識別部４６が第１所定値であり、かつ、機器識別部４８が第２所定値であるシリアル番号が含まれる場合、そのシリアル番号を検出する。証明書検証部６０は、検出したシリアル番号の製造者識別部４９の値が示す製造者（すなわち一括失効製造者）により製造された複数の機器の電子証明書を無効と判定する。実施例では、一括失効製造者により製造されたすべての機器の電子証明書を無効と判定する。

　証明書検証部６０は、機種識別部４６が第１所定値であり、かつ、機器識別部４８が第２所定値であるシリアル番号が証明書失効リストに含まれる場合、そのシリアル番号を検出する。証明書検証部６０は、検出したシリアル番号の製造者識別部４９の値と、通信部５０で受信された検証対象の電子証明書におけるシリアル番号の製造者識別部４９の値とが一致する場合に、検証対象の電子証明書を無効と判定する。第１実施例と同様に、証明書検証部６０は、電子証明書を無効と判定した参加ノード１６との通信を拒否する。

　具体的には、証明書検証部６０は、証明書失効リストに記載されたあるシリアル番号の機種識別部４６が第１所定値であり、かつ、機器識別部４８が第２所定値である場合、そのシリアル番号の製造者識別部４９が示す製造者を「一括失効製造者」として識別する。証明書検証部６０は、検証対象の電子証明書におけるシリアル番号の製造者識別部４９の値が一括失効製造者を示す値の場合、そのシリアル番号の機種識別部４６および機器識別部４８の値にかかわらず、当該電子証明書を無効と判定する。

　証明書検証部６０は、第１実施例に記載した条件に加えて、参加ノード１６の電子証明書のシリアル番号における製造者識別部４９の値が一括失効製造者の値と不一致の場合に、参加ノード１６の電子証明書を有効と判定する。

　以上の構成による通信システム１０の動作を説明する。
　認証局サーバ２０の動作は図５に示すとおりである。ただし、Ｓ１８の処理は、ＣＲＬ生成部４０が、失効情報記憶部３２に記憶された一括失効製造者を示すシリアル番号を生成し、そのシリアル番号を証明書失効リストに設定する処理を含む。例えば、ＣＲＬ生成部４０は、一括失効製造者を示すシリアル番号として、製造者識別部４９に一括失効製造者を示す値を設定し、かつ、機種識別部４６および機器識別部４８にオール０のビット列を設定したシリアル番号を生成する。

　図８は、ＨＥＭＳコントローラ１４の動作を示すフローチャートである。同図のＳ５０およびＳ５２は、図６のＳ３０およびＳ３２と同じであるため説明を省略する。

　通信部５０が、参加ノード１６から送信された検証対象の電子証明書を受信すると（Ｓ５４のＹ）、証明書検証部６０は、当該電子証明書の有効性を検証する。具体的には、証明書検証部６０は、検証対象の電子証明書に含まれるシリアル番号の製造者識別部４９の値が、証明書失効リストに記録されたシリアル番号のうち機種識別部４６および機器識別部４８がオール０に設定されたシリアル番号の製造者識別部４９の値（すなわち一括失効製造者）と一致するか否かを判定する。

　また、証明書検証部６０は、検証対象の電子証明書に含まれるシリアル番号の製造者識別部４９および機器識別部４８の値が、証明書失効リストに記録されたシリアル番号のうち機器識別部４８がオール０に設定されたシリアル番号の製造者識別部４９および機種識別部４６の値（すなわち一括失効機種）と一致するか否かを判定する。さらにまた、証明書検証部６０は、検証対象の電子証明書に含まれるシリアル番号が、証明書失効リストに記録されたシリアル番号（ここでは「失効番号」と呼ぶ。）に完全一致するか否かを判定する。

　検証対象の電子証明書に含まれるシリアル番号の製造者識別部４９の値が一括失効製造者と不一致であり（Ｓ５６のＮ）、かつ、検証対象の電子証明書に含まれるシリアル番号の製造者識別部４９および機種識別部４６の値が一括失効機種と不一致であり（Ｓ５８のＮ）、かつ、検証対象の電子証明書に含まれるシリアル番号が失効番号と不一致であれば（Ｓ６０のＮ）、証明書検証部６０は、検証対象の電子証明書を有効と判定する（Ｓ６２）。鍵配布部６２は、電子証明書が有効と判定された参加ノード１６へ通信鍵を送信する（Ｓ６４）。

　検証対象の電子証明書に含まれるシリアル番号の製造者識別部４９の値が一括失効製造者と一致し（Ｓ５６のＹ）、または、検証対象の電子証明書に含まれるシリアル番号の製造者識別部４９および機種識別部４６の値が一括失効機種と一致し（Ｓ５８のＹ）、または、検証対象の電子証明書に含まれるシリアル番号が失効番号と一致すれば（Ｓ６０のＹ）、証明書検証部６０は、検証対象の電子証明書を無効と判定する（Ｓ６６）。証明書検証部６０および鍵配布部６２は、電子証明書が無効と判定された参加ノード１６へ通信鍵を送信することを抑制することにより、参加ノード１６との通信を拒否する（Ｓ６８）。参加ノード１６の電子証明書を未受信であれば（Ｓ５４のＮ）、Ｓ５６以降の処理をスキップして本図のフローを終了する。

　第２実施例の認証局サーバ２０とＨＥＭＳコントローラ１４とは、互いに連携することにより、特定の製造者により製造された複数の機種に亘る複数の機器の電子証明書を、証明書失効リストにおける単一のシリアル番号により一括して失効させることができる。これにより、特定の製造者により製造された多くの機種に亘る多くの機器を不正機器と識別して通信を拒否すべき場合も、証明書失効リストのデータサイズの増加を抑制することができる。

　以上、本発明を第２実施例をもとに説明した。第２実施例は例示であり、それらの各構成要素あるいは各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。

　第２実施例の変形例を説明する。第２実施例における電子証明書のシリアル番号は、製造者識別部４９、機種識別部４６、機器識別部４８を含むものとした。変形例として、電子証明書のシリアル番号は、製造者識別部４９と機器識別部４８を含むが、機種識別部４６を含まなくてもよい。変形例におけるＨＥＭＳコントローラ１４の証明書検証部６０は、電子証明書のシリアル番号の製造者識別部４９を、第１実施例の機種識別部４６と同様に扱ってもよい。

　例えば、証明書検証部６０は、証明書失効リストに機器識別部４８が所定値（例えばオール０の一括失効値）のシリアル番号が含まれる場合、そのシリアル番号の製造者識別部４９が示す製造者により製造されたすべての参加ノード１６の電子証明書を無効と判定してもよい。また、証明書検証部６０は、機器識別部４８が上記所定値であるシリアル番号が証明書失効リストに含まれ、そのシリアル番号の製造者識別部４９の値と、参加ノード１６が保持する電子証明書におけるシリアル番号の製造者識別部４９の値とが一致する場合に上記参加ノード１６との通信を拒否してもよい。

　第１実施例と第２実施例の両方に適用可能な変形例を説明する。第１実施例と第２実施例では、他機器が保持する電子証明書を検証する装置としてＨＥＭＳコントローラ１４を例示した。第１実施例と第２実施例に記載の技術は、ＨＥＭＳコントローラ１４に限らず、他機器が保持する電子証明書を検証する機器に広く適用可能である。

　第２実施例および変形例に記載の技術は、以下の項目によって特定されてもよい。
［項目２－１］
　前記電子証明書のシリアル番号は、前記電子証明書を保持する機器（１６）の製造者を識別するための値を示す第３識別部をさらに含み、
　前記制御部（５６）は、前記通信部（５０）で受信された証明書失効リストに第１識別部が第１の所定値であり、かつ、第２識別部が第２の所定値であるシリアル番号が含まれる場合、そのシリアル番号の第３識別部の値が示す製造者により製造された機器（１６）の電子証明書を無効と判定する、項目１－１に記載の通信機器（１４）。
　この通信機器によると、項目１－１と同様に、証明書失効リストにおいて指定された単一のシリアル番号により、機種単位で複数の機器の電子証明書を一括して無効と判定することができる。これに加えて、証明書失効リストにおいて指定された単一のシリアル番号により、製造者単位で複数の機器の電子証明書を一括して無効と判定することができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制することができる。
［項目２－２］
　前記通信部（５０）は、通信の相手機器（１６）から、当該相手機器（１６）が保持する電子証明書を受信し、
　前記制御部（５６）は、前記第１識別部が前記第１の所定値であり、かつ、第２識別部が前記第２の所定値であるシリアル番号が前記証明書失効リストに含まれ、そのシリアル番号の第３識別部の値と、前記相手機器（１６）が保持する電子証明書におけるシリアル番号の第３識別部の値とが一致する場合に、前記相手機器（１６）との通信を拒否する、項目２－１に記載の通信機器（１４）。
　この通信機器によると、証明書失効リストにおいて指定された単一のシリアル番号により、特定の製造者により製造された複数の機器との通信を一括して拒否することができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制しつつ、通信の安全性を高めることができる。
［項目２－３］
　前記電子証明書のシリアル番号は、前記電子証明書を保持する機器（１６）の製造者を識別するための値を示す第３識別部をさらに含み、
　前記発行部（４０）は、第１の所定値の第１識別部と、第２の所定値の第２識別部と、特定の製造者を示す値の第３識別部とを含むシリアル番号を前記証明書失効リストに設定することにより、前記特定の製造者により製造された機器（１６）の電子証明書を失効させる、項目１－３に記載の認証局装置（２０）。
　この認証局装置によると、特定の製造者により製造された複数の機器の電子証明書を、証明書失効リストにおける単一のシリアル番号により一括して失効させることができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制することができる。
［項目２－４］
　認証局から配布された証明書失効リストであって、失効した電子証明書のシリアル番号を列挙する証明書失効リストを受信する通信部（５０）と、
　制御部（５６）と、を備え、
　前記電子証明書のシリアル番号は、前記電子証明書を保持する機器（１６）の製造者を識別するための値を示す第１識別部と、前記電子証明書を保持する機器（１６）を識別するための値を示す第２識別部とを含み、
　前記制御部（５６）は、前記通信部（５０）で受信された証明書失効リストに第２識別部が所定値のシリアル番号が含まれる場合、そのシリアル番号の第１識別部が示す製造者により製造された機器（１６）の電子証明書を無効と判定する、通信機器（１４）。
　この通信機器によると、証明書失効リストにおいて指定された単一のシリアル番号により、製造者単位で複数の機器の電子証明書を一括して無効と判定することができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制することができる。
［項目２－５］
　前記通信部（５０）は、通信の相手機器（１６）から、当該相手機器（１６）が保持する電子証明書を受信し、
　前記制御部（５６）は、前記第２識別部が前記所定値であるシリアル番号が前記証明書失効リストに含まれ、そのシリアル番号の第１識別部の値と、前記相手機器（１６）が保持する電子証明書におけるシリアル番号の第１識別部の値とが一致する場合に、前記相手機器（１６）との通信を拒否する、項目２－４に記載の通信機器（１４）。
　この通信機器によると、証明書失効リストにおいて指定された単一のシリアル番号により、特定の製造者により製造された複数の機器との通信を一括して拒否することができる。これにより、電子証明書が失効した機器の数が増加した場合でも、証明書失効リストのデータサイズの増加を抑制しつつ、通信の安全性を高めることができる。

　上述した実施例および変形例の任意の組み合わせもまた本発明の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施例および変形例それぞれの効果をあわせもつ。また、請求項に記載の各構成要件が果たすべき機能は、実施例および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。

　１０　通信システム、　１４　ＨＥＭＳコントローラ、　２０　認証局サーバ、　４０　ＣＲＬ生成部、　４２　ＣＲＬ配布部、　５０　通信部、　５６　制御部、　６０　証明書検証部、　６２　鍵配布部。

　本発明は、通信機器および認証局装置に利用できる。