[发明专利]通信程序、通信方法和通信设备

说明书

通信程序、通信方法和通信设备。一种通信程序，该通信程序使能够与第一通信设备通信的第二通信设备执行以下过程，所述过程包括：颁发由所述第一通信设备的用户使用的证书；将所述证书的标识信息与能用于对用第一密钥加密的信息进行解密的第二密钥相关联地存储，所述第一通信设备使用所述第一密钥进行加密；以及当能用所述第二密钥对附接到询问所述标识信息标识的证书是否有效的询问消息的签名信息进行解密时，将表示所述标识信息标识的证书是否有效的信息发送到所述第一通信设备。

技术领域

本文中讨论的实施方式涉及通信程序、通信方法和通信设备。

背景技术

当使用诸如在线购物、用于发行信用卡的应用以及开设银行账户这样的各种服务时，服务用户可能向服务提供商提供数字证书。数字证书可以是由证书认证机构颁发的。在这种情况下，证书认证机构对用户执行身份确认等，并且基于结果颁发证书。用户将获得的数字证书提供给服务提供商。服务提供商适当地检查证书的有效性，并且当证书有效时，服务提供商根据经证书证明的信息来提供服务。

图1是描述了用于检查证书有效性的处理的示例的图。图1中例示的网络包括通信设备5a至5c。在图1的示例中，作为证书认证机构操作的通信设备5a颁发通信设备5b的用户的证书，并且将该证书发送到通信设备5b(步骤S1)。通信设备5b将证书发送到通信设备5c，以便接收由通信设备5c提供的服务(步骤S2)。当提供服务时，通信设备5c向作为证书颁发方的通信设备5a询问证书的有效性(步骤S3)。通信设备5a确定证书是否有效，并且将确定结果作为对询问的响应发送到通信设备5c(步骤S4)。

作为相关技术，已知服务提供商的服务器在证书处理期间向无效确认站服务器进行对属性证书的无效确认请求的系统(例如，专利文献1)。在该系统中，在属性证书并非无效的情况下，验证属性证书与签名密钥之间的关系被建立为正式签名，并且服务提供商的服务器提供服务。还提出了一种权限数据分发设备，该权利数据分发设备确认在无效列表中是否包含经检查具有真实性的证书(例如，专利文献2)。当任何无效列表中都未包含证书时，该设备使得能够导出许可权限数据和导出禁止权限数据。

[引用文献列表]

[专利文献]

[专利文献1]日本专利公开No.2007-295430

[专利文献2]日本专利公开No.2005-275973

发明内容

技术问题

一旦各个服务提供商已经向证书的颁发方询问了每个证书的有效性，就允许证书的颁发方通过询问证书的有效性来指定用户打算使用的服务。由于用户的服务使用状态是有关用户隐私的信息，因此不期望由证书的颁发方指定使用状态。还存在从证书的颁发方泄漏由证书的颁发方指定的服务使用状态的风险。因此，期望的是不由证书的颁发方指定使用证书的用户使用的是哪种服务。作为相关技术描述的技术并没有解决这个问题。

一方面的目的是使得可以以不允许证书的颁发方推测服务使用状态的方式来检查证书的有效性。

问题的解决方案

根据一方面的一种通信程序是在能够与第一通信设备通信的第二通信设备中执行的。所述第二通信设备颁发由所述第一通信设备的用户使用的证书。所述第二通信设备将所述证书的标识信息与能用于对用第一密钥加密的信息进行解密的第二密钥相关联地存储，所述第一通信设备使用所述第一密钥进行加密。在能用所述第二密钥对附接到询问所述标识信息标识的证书是否有效的询问消息的签名信息进行解密的情况下，所述第二通信设备将表示所述标识信息标识的证书是否有效的信息发送到所述第一通信设备。

本发明的有益效果

可以以不允许证书的颁发方推测服务使用状态的方式来检查证书的有效性。

附图说明

图1是描述了用于检查证书有效性的处理的示例的图；