[发明专利]存储介质、中继装置和通信方法

说明书

存储介质、中继装置和通信方法。一种非暂时性计算机可读存储介质存储程序，该程序使得计算机执行处理，该处理包括：从第二通信装置接收第一通信装置的证书，第二通信装置向第一通信装置颁发所述证书；从第二通信装置接收指示是否允许发送证书的策略信息；当第一通信装置请求将证书发送给第三通信装置时，确定是否允许将证书发送给第三通信装置，第三通信装置请求第一通信装置发送证书；当确定允许将证书发送给第三通信装置时，向第三通信装置发送证书。

技术领域

本说明书所讨论的实施方式涉及一种存储介质、中继装置和通信方法。

背景技术

当使用各种服务时，服务的用户有时出示某种类型的证书以证明他/她的身份。证书的示例包括由政府颁发的居民卡和驾驶执照、由学校颁发的毕业证书等。通过使得服务用户出示证书，服务提供商确认服务用户的属性(性别、出生日期等)并且服务用户的身份肯定正确，然后提供服务。

近年来，使用电子签名技术将证书数字化的技术已变得普遍。证书的颁发者确认关于用户的属性信息，并且向用户颁发包含所确认的内容的电子证书。

在以下现有技术文献中描述了与数字证书有关的技术。例如，公开了日本专利公布No.2009-245370、日本专利公布No.2016-195440、日本专利公布No.2019-46036等作为现有技术。

发明内容

[技术问题]

由已被颁发数字证书的用户向要求出示证书的验证者出示数字证书。然而，例如根据包含在证书中的内容，证书的颁发者有时不希望证书被公开给特定经营者。此外，例如，从安全的角度(例如，防伪)，证书被公开给被怀疑造成安全漏洞的经营者不可取。

[问题的解决方案]

根据实施方式的一方面，一种存储程序的非暂时性计算机可读存储介质，该程序使得计算机执行处理，该处理包括：从向第一通信装置颁发证书的第二通信装置接收第一通信装置的证书；从第二通信装置接收指示是否允许发送证书的策略信息；当第一通信装置请求将证书发送给第三通信装置时，确定是否允许将证书发送给第三通信装置，该第三通信装置请求第一通信装置发送证书；当确定允许将证书发送给第三通信装置时，向第三通信装置发送证书。

[本发明的有益效果]

在一个方面，可提供以禁止颁发给用户的证书公开给特定经营者。

附图说明

图1是示出通信系统的示例性配置的图；

图2是表示中继装置的示例性配置的图；

图3是表示颁发者通信装置的示例性配置的图；

图4是表示用户通信装置的示例性配置的图；

图5是示出证书颁发序列的示例的图；

图6是示出证书颁发处理的处理流程图的示例的图；

图7是示出传输策略注册处理的处理流程图的示例的图；

图8是示出传输策略的示例的图；

图9是示出证书注册处理的处理流程图的示例的图；

图10是示出加密密钥存储处理的处理流程图的示例的图；

图11是示出证书发送序列的示例的图；

图12是示出证书请求处理的处理流程图的示例的图；

图13是示出证书传输处理的处理流程图的示例的图；

图14是示出加密密钥发送序列的示例的图；

图15是示出根据第二实施方式的通信系统的示例的图；