業務提供系統、外包商設備、業務提供方法及程序的制作方法

專利名稱：業務提供系統、外包商設備、業務提供方法及程序的制作方法
技術領域：
本發明涉及一種業務提供系統、一種外包商設備、一種業務提供方法、以及一種程序，更具體地本發明涉及一種用于允許委托人將針對委托人成員的業務轉移至外包商的業務提供系統、外包商設備、業務提供方法、以及程序。

背景技術：
具有多個成員的委托人或多或少將針對成員的業務轉移給外包商是一種慣例。在這種情況下，外包商確認請求業務的用戶是委托人的成員，之后將針對成員的業務提供給用戶。因此，盡管外包商不需要認證各個用戶，但是需要外包商確認每個用戶是委托人的成員。
根據背景技術中的外包系統，委托人必須向外包商提供委托人所具有的成員信息，以便外包商確認用戶是否是委托人的成員。
JA-P No.2004-38494公開了一種內容提供系統，該內容提供系統使得外包商可以在不需要委托人向外包商提供其成員信息的情況下識別作為委托人成員的用戶。
當用戶設備將要從外包商設備(內容分發服務器)接收業務時，該內容提供系統操作如下 首先，用戶設備與委托人的裝置(用戶信息管理服務器)進行通信，并由委托人設備來對該用戶設備進行認證。只有在正常完成認證過程的情況下，用戶設備才能通過委托人設備從外包商設備接收業務。
近年來，已知一種基于群簽名方案的群簽名系統(見非專利文獻1)。
根據群簽名系統，群的成員可以創建指示該成員屬于群的簽名。在認證了簽名時，可以確認由群的成員生成了該簽名的事實，但是關于簽名的創建者的信息未知。然而，具有特定權限的實體可以識別簽名的創建者。
專利文獻1JA-P No.2004-38494
非專利文獻1G.Ateniese，J.Camenisch，M.Joye，G.Tsudik，“A Practical and Provable Secure Coalition-Resistant GroupSignature Scheme”(Advances in Cryptology-CRYPTO 2000，LNCS1880，pp.255-270，Springer-Verlag，2000)

發明內容
根據背景技術中的外包系統，委托人需要給外包商提供委托人所具有的成員信息，以便外包商確認用戶是否外是委托人的成員。
因此，委托人的成員信息可能從外包商泄漏。為了防止成員信息泄漏，需要外包商嚴格地管理成員信息。因此，管理成員信息所需的成本較高。
根據JA-P No.2004-38494中所公開的內容提供系統，每次用戶請求業務時，用戶需要與委托人進行通信。因此，通信會話的數量增加。
非專利文獻1只字未提包括委托人設備和外包商設備的系統。
本發明的目的是提供一種用于在不需要給外包商提供成員信息的情況下允許委托人將針對委托人成員的業務轉移至外包商的業務提供系統、外包商設備、業務提供方法、以及程序。
本發明的另一個目的是提供一種在用戶從外包商接收業務時不需要用戶與委托人進行通信的業務提供系統、外包商設備、業務提供方法、以及程序。
解決問題的手段 為了實現上述目的，根據本發明的業務提供系統包括用戶設備；委托人設備，用于在從用戶設備接收到用于將該用戶設備登記為成員的注冊請求時，將該用戶設備注冊為接收預定業務的成員；以及外包商設備，用于給已經以委托人設備的名義請求了預定業務的成員提供預定業務，這樣的布置使得在由用戶設備向外包商設備請求提供預定業務時，外包商設備根據群簽名方案來認證該用戶設備是否是成員，其中，委托人設備包括群密鑰發生器，用于產生用于群簽名方案的公共信息、成員注冊密鑰、以及開放密鑰；公共信息提供器，用于向外包商設備提供由群密鑰發生器所產生的公共信息；簽名密鑰發生器，用于響應于來自用戶設備的注冊請求，使用公共信息和成員注冊密鑰來產生與用戶設備相對應的簽名密鑰；以及簽名信息提供器，用于向用戶設備提供由簽名密鑰發生器所產生的簽名密鑰以及公共信息，用戶設備包括群簽名發生器，使用由簽名信息提供器所提供的簽名密鑰和公共信息以及針對預定業務的請求來產生群簽名數據；以及群簽名數據提供器，用于向外包商設備提供由群簽名發生器所產生的群簽名數據以及針對預定業務的請求，以及外包商設備包括認證器，用于通過使用由公共信息提供器所提供的公共信息來認證群簽名數據提供器所提供的群簽名數據是否合法；以及業務提供器，用于在認證器判定該群簽名數據合法的情況下，響應于針對預定業務的請求來向用戶設備提供預定業務。
根據本發明的業務提供方法由業務提供系統來執行，該業務提供系統包括用戶設備；委托人設備，用于在從用戶設備接收到用于將該用戶設備登記為成員的注冊請求時，將該用戶設備注冊為接收預定業務的成員；以及外包商設備，用于給已經以委托人設備的名義請求了預定業務的成員提供預定業務，這樣的布置使得在由用戶設備向外包商設備請求提供預定業務時，外包商設備根據群簽名方案來認證該用戶設備是否是成員，該業務提供方法包括群密鑰產生步驟，其中委托人設備產生用于群簽名方案的公共信息、成員注冊密鑰、以及開放密鑰；公共信息提供步驟，其中委托人設備向外包商設備提供公共信息；簽名密鑰產生步驟，其中委托人設備響應于來自用戶設備的注冊請求，使用公共信息和成員注冊密鑰來產生與用戶設備相對應的簽名密鑰；簽名信息提供步驟，其中委托人設備向用戶設備提供簽名密鑰以及公共信息；群簽名產生步驟，其中用戶設備使用由簽名信息提供器所提供的簽名密鑰和公共信息以及針對預定業務的請求來產生群簽名數據；群簽名數據提供步驟，其中用戶設備向外包商設備提供群簽名數據以及針對預定業務的請求；認證步驟，其中外包商設備使用由公共信息提供器所提供的公共信息來認證群簽名數據提供器所提供的群簽名數據是否合法；以及業務提供步驟，其中外包商設備在認證器判定該群簽名數據合法的情況下，響應于針對預定業務的請求來向用戶設備提供預定業務。
根據本發明的外包商設備與用戶設備以及委托人設備相連，該委托人設備用于在從用戶設備接收到用于將該用戶設備登記為成員的注冊請求時，將該用戶設備注冊為接收預定業務的成員，該外包商設備用于給已經以委托人設備的名義請求了預定業務的成員提供預定業務，這樣的布置使得在由用戶設備向外包商設備請求提供預定業務時，外包商設備根據群簽名方案來認證該用戶設備是否是成員，該外包商設備包括接收機，用于從委托人設備接收用于群簽名方案的公共信息；認證器，用于在從用戶設備接收到群簽名數據和針對預定業務的請求時，通過使用公共信息來認證群簽名數據是否合法；以及業務提供器，用于在認證器判定該群簽名數據合法的情況下，響應于針對預定業務的請求來向用戶設備提供預定業務。
根據本發明的業務提供方法由外包商設備來執行，該外包商設備與用戶設備和委托人設備相連，該委托人設備用于在從用戶設備接收到用于將該用戶設備登記為成員的注冊請求時，將該用戶設備注冊為接收預定業務的成員，該外包商設備用于給已經以委托人設備的名義請求了預定業務的成員提供預定業務，這樣的布置使得在由用戶設備向外包商設備請求提供預定業務時，外包商設備根據群簽名方案來認證該用戶設備是否是成員，該業務提供方法包括接收步驟，從委托人設備接收用于群簽名方案的公共信息；認證步驟，在從用戶設備接收到群簽名數據和針對預定業務的請求時，通過使用公共信息來認證該群簽名數據是否合法；以及業務提供步驟，在該群簽名數據是合法的情況下，響應于針對預定業務的請求來向用戶設備提供預定業務。
根據如上所述的本發明，外包商設備根據群簽名方案，僅使用委托人設備的公共信息來認證用戶設備是否是委托人設備的成員。因此，不同于背景技術，本外包商設備可以在不使用成員的私人信息的情況下確定用戶設備是否是委托人設備的成員。
因此，委托人不必向外包商提供由委托人所管理的私人信息。因此，可以避免成員信息(私人信息)泄漏的危險。
外包商可以僅確認用戶是否是委托人的成員，而不使用成員信息。因此，不同于背景技術，當用戶要從外包商接收業務時，用戶不需要與委托人進行通信。
優選地，用戶設備基于公共信息來產生群簽名密鑰，將該群簽名密鑰轉換成轉換數據，并將該轉換數據提供給委托人設備，委托人設備使用用戶設備所提供的轉換數據和成員注冊密鑰來產生數字簽名，由此產生成員證書，作為簽名密鑰，并且用戶設備使用針對預定業務的請求、成員證書、群簽名密鑰、以及公共信息來產生群簽名數據。
根據上述發明，可以使用非專利文獻1中所公開的群驗證方案。
優選地，委托人設備從外包商設備獲得群簽名數據，并使用群簽名數據和開放密鑰來從委托人設備的成員中識別提供群簽名數據的用戶設備。
根據上述發明，委托人設備可以在外包商設備不知道的情況下識別已請求預定業務的用戶設備。
優選地，委托人設備基于所識別的用戶設備以及針對預定業務的請求，委托人設備計算由用戶設備所使用的預定業務的使用費用，并向用戶設備收取所計算的使用費用。
根據上述發明，委托人設備可以在外包商設備不知道的情況下向已請求預定業務的用戶設備收取預定業務使用費用。
優選地，將委托人設備的成員分成多個群，該委托人設備針對每個群，產生用于群簽名方案的公共信息、成員注冊密鑰、以及開放密鑰，并將針對每個群所產生的公共信息提供給外包商設備，并響應于來自用戶設備的注冊請求以及用戶設備群選擇信息，委托人設備基于該群選擇信息來選擇用戶設備所屬于的一個群，并使用公共信息以及所選群的成員注冊密鑰來產生與該用戶設備相對應的簽名密鑰，將簽名密鑰、所選群的公共信息、以及表示所選群的群信息提供給用戶設備，該用戶設備將群簽名數據、針對預定業務的請求、以及群信息提供給外包商設備，該外包商設備使用由群信息所指示的群的公共信息來認證該群簽名數據是否合法，并在認證器判定該群簽名數據合法的情況下，響應于針對預定業務的請求，將與由群信息所指示的群相對應的業務提供給用戶設備。
根據上述發明，可以根據用戶設備來提供業務。
優選地，該業務提供系統包括多個委托人設備，每個委托人設備向用戶設備提供簽名密鑰、公共信息以及表示委托人設備的委托人設備信息，該用戶設備向外包商設備提供群簽名數據、針對預定業務的請求、以及委托人設備信息，并且該外包商設備使用由委托人設備所提供的公共信息來認證該群簽名數據是否合法，該委托人設備由委托人設備信息指示。
根據上述發明，該外包商設備能夠從多個委托人設備接收業務提供服務。
根據本發明的程序控制與用戶設備和委托人設備相連的計算機，該委托人設備用于從用戶設備接收到對于將該用戶設備登記為成員的注冊請求時，將該用戶設備注冊為接收預定業務的成員，該委托人設備計算機用于向已經以委托人設備的名義請求了預定業務的成員提供預定業務，這樣的布置使得在由用戶設備向計算機請求提供預定業務時，計算機根據群簽名方案來認證該用戶設備是否成員，該程序使計算機能夠執行包括以下步驟的業務過程接收過程，用于從委托人設備接收用于群簽名方案的公共信息；認證過程，用于在從用戶設備接收到群簽名數據和針對預定業務的請求時，通過使用公共信息來認證該群簽名數據是否合法；以及業務提供過程，用于在該群簽名數據是合法的情況下，響應于針對預定業務的請求來向用戶設備提供預定業務。
根據上述發明，計算機可以執行上述業務提供方法。
本發明的優點 根據本發明，由于不需要委托人向外包商提供由委托人所管理的成員信息，所以可以避免私人信息泄漏的危險。因此，當用戶要從外包商接收業務時，用戶不必與委托人進行通信。



圖1是示出了根據本發明的第一示例性實施例的布置的方框圖； 圖2是根據本發明的第一示例性實施例的用于注冊成員的操作序列的流程圖； 圖3是根據本發明的第一示例性實施例的用于提供業務的操作序列的流程圖； 圖4是示出了根據本發明的第二示例性實施例的布置的方框圖； 圖5是根據本發明的第二示例性實施例的用于處理費用的操作序列的流程圖； 圖6是示出了根據本發明的第三示例性實施例的布置的方框圖； 圖7是示出了根據本發明的第四示例性實施例的布置的方框圖。
附圖標記的描述 1，1a，1b 委托人設備 2，2a 外包商設備 3 用戶設備 4 第二委托人設備 5 第二用戶設備 101群密鑰發生器 102公共信息公開器(discloser) 103成員注冊密鑰存儲器 104開放密鑰存儲器 105成員注冊器 106成員信息存儲器 107業務日志接收機 108簽名者識別器 109計費器 110費用信息存儲器 111第二群密鑰發生器 112第二成員注冊密鑰存儲器 113第二開放密鑰存儲器 201公共信息存儲器 202業務展示器(revealer) 203業務提供器 204群簽名認證器 205業務日志存儲器 206業務日志提供器 207第二公共信息存儲器 208第二業務日志存儲器 209第二業務日志提供器 301訂戶 302成員證書存儲器 303群簽名密鑰存儲器 304業務選擇器 305群簽名發生器 306隨機數發生器 307業務請求器
具體實施例方式 下面將參考附圖，詳細描述用于執行本發明的最佳方式。
下面將首先描述用于所示示例性實施例的基于群簽名方案的群簽名系統。
該群簽名系統包括群管理設備、多個簽名設備、以及多個認證設備。該群管理設備管理群、添加成員、并識別簽名者。該簽名設備產生群簽名數據。該認證設備認證群簽名數據。
該群簽名系統操作如下 (1)該群管理設備產生公共信息、成員注冊密鑰(私鑰)、以及開放密鑰(私鑰)。該公共信息至少包括成員注冊密鑰(密鑰)的公鑰以及開放密鑰(私鑰)的公鑰。該公共信息具有針對該群共同設置的值。該群管理設備秘密地持有成員注冊密鑰(私鑰)和開放密鑰(私鑰)。
(2)該群管理設備根據公共信息和成員注冊密鑰(私鑰)來產生簽名密鑰，并將該簽名密鑰發布給簽名設備。向其發布了簽名密鑰的簽名設備變成該群的成員。簽名密鑰隨簽名設備不同而不同。該簽名設備秘密地持有簽名密鑰。
(3)通過使用公共信息和簽名密鑰，該簽名設備執行計算以便對消息進行轉換，并將該計算結果用作群簽名數據。
(4)該認證設備接收到消息和群簽名數據，并使用公共信息來確認該群簽名數據正確與否。換言之，該認證設備確認具有由群管理設備所發布的簽名密鑰的簽名設備是否已經正確地計算了群簽名數據。
(5)如果需要，則群管理設備使用開放密鑰(私鑰)來識別已產生群簽名數據的簽名設備。
由簽名設備所產生的群簽名數據包括證明以下內容的數據(a)已經產生群簽名數據的簽名設備是其預訂已經為群管理設備所接受的合法群成員之一；以及(b)隨后，該群管理設備可以在無論如何都不向簽名設備泄漏任何信息的情況下識別該簽名設備。所產生的群簽名數據具有每次產生群簽名數據時都不同的值。
為了認證群簽名數據，認證設備使用公共信息來確認群簽名數據是否正確地證明了所述(a)和(b)。只有具有正確地從群簽名設備發布的簽名密鑰的簽名設備可以計算通過認證的群簽名數據。
根據普通的數字簽名，可以只使用對應于個人的公共信息(公鑰)來確認簽名的合法性。類似地，根據群簽名數據，也可以只使用對應于群的公共信息來確認簽名的合法性。
例如，在非專利文獻1中所公開的群簽名系統中，公共信息包括系統共有的參數，并且發布給簽名設備的簽名密鑰包括群簽名密鑰和成員證書。
群簽名密鑰具有由彼此合作的簽名設備和群管理設備基于公共信息(公共參數)隨機選擇的值。該值僅為簽名設備所知。群簽名密鑰表示用于防止群管理設備偽造簽名所需的數據。
成員證書是通過計算所產生的數字簽名，用于使用成員注冊密鑰(私鑰)來轉換群簽名密鑰的轉換數據。
為了產生針對消息的群簽名數據，簽名設備使用與開放密鑰相對應的公鑰來對成員證書進行加密。所加密的成員證書被稱為加密數據。然后，該簽名設備然后計算成員證書的轉換數據。
然后，該簽名設備計算用于證明以下兩個條件的證書數據，這兩個條件即(a)由加密數據和轉換數據保密的值(即，成員證書)滿足用于認證針對群簽名密鑰的轉換數據的數字簽名的公式，以及(b)加密數據是通過使用與開放密鑰相對應的公鑰來對滿足條件(a)的值進行加密并使用消息、公共信息、成員證書、群簽名密鑰、加密數據以及轉換數據所產生的數據。
然后，該簽名設備輸出加密數據、轉換數據和證書數據，作為群簽名數據。
認證設備使用消息、群簽名數據和公共信息，確認在群簽名數據中所包括的證書數據是否正確地證明了條件(a)和(b)。
只有知道群管理設備所正確發布的成員證書和群簽名密鑰的簽名設備能夠計算可以通過認證的證書數據。
群管理設備使用開放密鑰(私鑰)來對群簽名數據中所包括的加密數據進行解密。然后，群管理設備尋找已經發布了簽名密鑰的所有簽名設備的成員證書中與解密數據相符的一個證書。與同解密數據相符的成員證書相對應的簽名設備是產生該群簽名數據的簽名設備。
[第一示例性實施例] 圖1是示出了根據本發明的第一示例性實施例的業務提供系統的方框圖。
如圖1所示，采用群簽名方案的業務提供系統包括委托人設備1、外包商設備2、以及至少一個用戶設備3。
委托人設備1包括群簽名系統中的群管理設備所具有的功能。外包商設備2包括群簽名系統中的認證設備所具有的功能。用戶設備3具有群簽名系統中的簽名設備所具有的功能。
委托人設備1包括群密鑰發生器101、公共信息公開器102、成員注冊密鑰存儲器103、開放密鑰存儲器104、成員注冊器105、成員信息存儲器106、業務日志接收機107、以及簽名者識別器108。
如果委托人設備1包括在其中存儲了用于控制委托人設備1的操作的程序的存儲器以及用于執行該程序的計算機，則該計算機可以執行該程序以實現群密鑰發生器101、公共信息公開器102、成員注冊器105、業務日志接收機107、以及簽名者識別器108，并且該存儲器可以實現成員注冊密鑰存儲器103、開放密鑰存儲器104、以及成員信息存儲器106。
外包商設備2包括公共信息存儲器201、業務展示器202、業務提供器203、群簽名認證器204、業務日志存儲器205、以及業務日志提供器206。
如果外包商設備2包括在其中存儲了用于控制外包商設備2的操作的程序的存儲器以及用于執行該程序的計算機，則該計算機可以執行該程序以實現業務展示器202、業務提供器203、群簽名認證器204、以及業務日志提供器206，并且該存儲器可以實現公共信息存儲器201和業務日志存儲器205。
用戶設備3包括訂戶301、成員證書存儲器302、群簽名密鑰存儲器303、業務選擇器304、群簽名發器305、隨機數發生器306、以及業務請求器307。
如果用戶設備3包括在其中存儲了用于控制用戶設備3的操作的程序的存儲器以及用于執行該程序的計算機，則該計算機可以執行該程序以實現訂戶301、業務選擇器304、群簽名發器305、隨機數發生器306、以及業務請求器307，并且存儲器可以實現成員證書存儲器302和群簽名密鑰存儲器303。
委托人設備1由委托人使用。
群密鑰發生器101產生用于群簽名方案的公共信息、成員注冊密鑰(私鑰)、以及開放密鑰(私鑰)。該公共信息至少包括成員注冊密鑰(私鑰)的公鑰、開放密鑰(私鑰)的公鑰以及用于群簽名方案中的公共參數。
群密鑰發生器101將公共信息提供給公共信息發布器102。群密鑰發生器101將成員注冊密鑰提供給成員注冊密鑰存儲器103。群密鑰發生器101將開放密鑰提供給開放密鑰存儲器104。
公共信息公開器102存儲由群密鑰發生器101所產生的公共信息。
成員注冊密鑰存儲器103存儲由群密鑰發生器101所產生的成員注冊密鑰(私鑰)。
開放密鑰存儲器104存儲由群密鑰發生器101所產生的開放密鑰(私鑰)。
當成員注冊器105從用戶設備3的訂戶301接收到訂戶請求(變成用于接收預定業務的成員的注冊請求)以及關于用戶設備3的信息(用戶設備3的用戶的私人信息，即成員信息)時，成員注冊器105將用戶設備3注冊為成員。此外，成員注冊器105基于群簽名方案，產生用于產生群簽名數據的成員證書。成員注冊器105向用戶設備3發布成員證書和公共信息。
成員注冊器105將彼此相關的私人信息和成員證書存儲在成員信息存儲器106中。
成員信息存儲器106針對每個用戶設備，存儲彼此相關的私人信息和成員證書。
當業務日志接收機107從外包商設備2的業務日志提供器206接收到業務日志時，業務日志接收機107將該業務日志提供給簽名者識別器108。該業務日志包括由用戶設備3所產生的群簽名數據。
當簽名者識別器108從業務日志接收機107接收到業務日志時，簽名者識別器108基于群簽名方案，使用該業務日志、存儲在公共信息公開器102中的公共信息、存儲在開放密鑰存儲器104中的開放密鑰(私鑰)以及存儲在成員信息存儲器106中的所有成員的成員證書，來識別用戶設備，該用戶設備產生了包括在業務日志中的群簽名數據。
外包商設備2由外包商使用。
公共信息存儲器201存儲由委托人設備1的公共信息公開器102所提供的公共信息。
業務展示器202向用戶設備3展示由外包商設備2所提供的服務列表。該列表表示由委托人所委托的業務。業務展示器202還將與業務相對應的信息(業務信息)及其附加信息發送到用戶設備3的業務選擇器304。
業務提供器203從用戶設備3的業務請求器307接收業務請求數據。該業務請求數據包括由用戶設備3所產生的群簽名數據。
當業務提供器203從業務請求器307接收業務請求數據時，業務提供器203要求群簽名認證器204認證包括在業務請求數據中的群簽名數據。
如果群簽名認證器204判定了該群簽名數據是合法的，則業務提供器203將該業務提供給用戶設備3。
業務提供器203還將業務請求數據提供給業務日志存儲器205。
群簽名認證器204基于群簽名方案，使用存儲于公共信息存儲器201中的公共信息來認證由業務提供器203所提供的群簽名數據。
業務日志存儲器205將業務提供器203所提供的業務請求數據作為業務日志而存儲。
業務日志提供器206將業務日志存儲器205中所存儲的業務日志發送到委托人設備1。
用戶設備3由用戶使用。
訂戶301與委托人設備1的成員注冊器105進行通信，以便向委托人設備1通知訂戶請求以及用戶設備3的用戶的私人信息。
當允許成員注冊和預訂時，訂戶301產生群簽名密鑰，并在之后從成員注冊器105接收成員證書和公共信息。
訂戶301將成員證書提供給成員證書存儲器302，并將群簽名密鑰提供給群簽名密鑰存儲器303。例如，訂戶301將公共信息連同成員證書一起提供給成員證書存儲器302。
當計算群簽名數據時，訂戶301可以從委托人設備1的公共信息公開器102獲得公共信息，并將該公共信息提供給群簽名發生器305。
成員證書存儲器302存儲由訂戶301所提供的成員證書以及公共信息。
群簽名密鑰存儲器303存儲由訂戶303所提供的群簽名密鑰。
業務選擇器304從由外包商設備2的業務展示器202所展示的業務中選擇由用戶所指定的業務。
當業務選擇器304從業務展示器202接收到業務信息和附加信息時，業務選擇器304將該業務信息和附加信息發送到群簽名發生器305。
群簽名發生器305基于群簽名方案，通過使用從業務選擇器304接收到的業務信息和附加信息、存儲在委托人設備1的公共信息公開器102中的公共信息、存儲在成員證書存儲器302中的成員證書、存儲在群簽名密鑰存儲器303中的群簽名密鑰、以及由隨機數發生器306所產生的隨機數，來計算群簽名數據。
群簽名發生器305將從業務選擇器304接收到的業務信息和附加信息以及群簽名數據提供給業務請求器307。
隨機數發生器306將隨機數提供給群簽名發生器305。
當業務請求器307從群簽名發生器305接收到業務信息、附加信息以及群簽名數據時，業務請求器307將業務信息、附加信息以及群簽名數據作為業務請求數據發送至外包商設備2。
下面將描述第一示例性實施例的操作。
(密鑰產生) 首先，在委托人設備1中，群密鑰發生器101產生用于群簽名系統的公共信息、成員注冊密鑰、以及開放密鑰。群密鑰發生器101將公共信息提供給公共信息公開器102，將成員注冊密鑰(私鑰)提供給成員注冊密鑰存儲器103，以及將開放密鑰(私鑰)提供給開放密鑰存儲器104。
(密鑰通知) 委托人與外包商取得聯系，用于委托外包商設備2向委托人的成員提供業務。
委托人設備1的公共信息公開器102將存儲在公共信息公開器102中的公共信息作為成員認證所需要的信息發送到外包商設備2。
當外包商設備2的公共信息存儲器201接收到公共信息時，公共信息存儲器201存儲該公共信息。
(成員注冊) 基于用戶所進行的操作，用戶設備3使委托人設備1執行用戶注冊過程，并從委托人設備1獲得產生群簽名數據所需的信息。在用戶注冊中需要執行一次該過程。
假設委托人設備1已經展示了變成委托人設備1的成員所需要的信息。
圖2是用于注冊成員的操作序列的流程圖。由相同的附圖標記表示圖2中所示的與圖1中所示部件相同的部件。
下面將參考圖2，描述用于注冊成員的操作序列。
當用戶設備3的訂戶301已經從用戶接收到變成委托人設備1的成員所需要的私人信息(例如，姓名、地址和年齡)時，訂戶301執行步驟S101。
在步驟S101中，訂戶301將私人信息和預訂請求發送到委托人設備1。在訂戶301將私人信息和預訂請求發送到委托人設備1后，委托人設備1的成員注冊器105執行步驟S102。
在步驟S102中，成員注冊器105接收到私人信息和預訂請求。在成員注冊器105接收到私人信息和預訂請求時，成員注冊器105執行步驟S103。
在步驟S103中，成員注冊器105基于私人信息，確定是否允許具有私人信息的用戶變成委托人的成員。例如，成員注冊器105確定私人信息所指示的年齡是否滿足成員預訂要求。
如果成員注冊器105判定拒絕將該用戶注冊為委托人的成員(預訂)，則成員注冊器105向用戶設備3通知預訂拒絕。在用戶設備3接收到預訂拒絕時，用戶設備3執行步驟S104。
在步驟S104中，例如，用戶設備3的訂戶301顯示表示預訂拒絕的消息，并停止預訂過程。
如果成員注冊器105判定允許預訂，則成員注冊器105執行步驟S105，并且訂戶301執行步驟S106。
在步驟S106中，成員注冊器105與訂戶301進行通信，以便使用存儲在公共信息公開器102中的公共信息和存儲在成員注冊密鑰存儲器103中的成員注冊密鑰來產生簽名密鑰，簽名密鑰是產生群簽名數據所需的。該簽名密鑰由成員證書和群簽名密鑰組成。該群簽名密鑰由訂戶301產生，并表示僅為用戶設備3所知的信息。
作為上述過程的結果，成員注冊器105獲得成員證書，并且訂戶301獲得成員證書和群簽名密鑰。
成員注冊器105將最初接收到的與成員證書有關的私人信息存儲在成員信息存儲器106中。
訂戶301將成員證書存儲在成員證書存儲器302中，并將群簽名密鑰存儲在群簽名密鑰存儲器303中。
(業務使用) 在業務使用中，用戶設備3從外包商設備2接收針對成員的業務。
圖3是用于使用業務的操作序列的流程圖。由相同的附圖標記表示圖3中所示的與圖1中所示部件相同的部件。
下面將參考圖3，描述用于使用業務的操作序列。
在步驟S201中，用戶設備3的業務選擇器304從外包商設備2的業務展示器202接收所展示的業務列表。用戶設備3顯示該業務列表。
在用戶操作用戶設備3在業務列表中指定了用戶想要接收的業務時，業務選擇器304執行步驟S202。
在步驟S202，業務選擇器304從該業務列表中選擇所指定的業務，并將表示所選業務的選擇結果發送到業務展示器202。
在業務展示器202接收到選擇結果時，業務展示器202執行步驟S203。
在步驟S203中，業務展示器202將與所選業務相對應的信息(業務信息)以及附加信息發送到業務選擇器304。
該附加信息表示對消息進行唯一簽名所需的信息。例如，附加信息是會話ID、時間信息或由外包商設備2所產生的隨機數。
在業務展示器202將信息(業務信息)以及附加信息發送到業務選擇器304時，業務選擇器304執行步驟S204。
在步驟S204中，業務選擇器304從業務展示器202接收業務信息和附加信息，并將該業務信息和附加信息發送到群簽名發生器305。
在群簽名發生器305從業務選擇器304接收到業務信息和附加信息時，群簽名發生器305執行步驟S205。
在步驟S205中，群簽名發生器305基于群簽名方案，使用存儲在委托人設備1的公共信息公開器102中的公共信息、存儲在成員證書存儲器302中的成員證書、存儲在群簽名密鑰存儲器303中的群簽名密鑰、以及由隨機數發生器306所產生的隨機數，計算與業務信息和附加信息相對應的群簽名數據。
該群簽名數據是指示用戶設備3是委托人設備1的成員的數據。
群簽名發生器305將業務信息、附加信息、以及群簽名數據提供給業務請求器307。
在業務請求器307從群簽名發生器305接收到業務信息、附加信息、以及群簽名數據時，業務請求器307執行步驟S206。
在步驟S206中，業務請求器307將包括業務信息、附加信息、以及群簽名數據的業務請求數據發送到外包商設備2的業務提供器203。
在業務提供器203從業務請求器307接收到業務請求數據時，業務提供器203執行步驟S207。
在步驟S207中，業務提供器203向群簽名認證器204通知該業務請求數據，以便認證包括在業務請求數據中的群簽名數據的合法性。
當群簽名認證器204從業務提供器203接收到業務請求數據時，群簽名認證器204執行步驟S208。
在步驟S208中，群簽名認證器204基于群簽名方案，通過使用存儲在公共信息存儲器201中的公共信息，來認證包括在業務請求數據中的群簽名數據。
群簽名認證器204向業務提供器203通知認證結果。
在業務提供器203從群簽名認證器204接收到認證結果時，業務提供器203執行步驟S209。
在步驟S209中，業務提供器203確認該認證結果是否指示了該群簽名數據是合法的。
如果該認證結果指示該群簽名數據是合法的，則業務提供器203執行步驟S210。如果該認證結果指示該群簽名數據不是合法的，則業務提供器203執行步驟S212。
在步驟S210中，業務提供器203判定用戶設備3是委托人設備1的成員，并將由用戶設備3所請求的業務提供給用戶設備3。
在提供業務之后，業務提供器203執行步驟S211。
在步驟S211中，業務提供器203將業務信息、附加信息、以及群簽名數據作為業務日志保存在業務日志存儲器205中。
在步驟S212中，業務提供器203停止業務使用操作。
(用戶識別) 委托人設備1基于存儲在外包商設備2中的業務日志來識別已接收到業務的用戶設備3。執行這個過程，以便在提供業務的同時在外包商設備2和用戶設備3之間出現問題的情況下識別接收到業務的用戶設備3。
業務日志提供器206從存儲在業務日志存儲器205中的業務日志中選擇與將在其中識別用戶設備3的會話(業務標記)相對應的業務信息、附加信息、以及群簽名數據的集合。
業務日志提供器206將業務信息、附加信息、以及群簽名數據發送到委托人設備1的業務日志接收機107. 在業務日志接收機107從業務日志提供器206接收到業務信息、附加信息、以及群簽名數據時，業務日志接收機107將該業務信息、附加信息、以及群簽名數據發送到簽名者識別器108。
簽名者識別器108基于群簽名方案，通過使用存儲在公共信息公開器102中的公共信息、存儲在開放密鑰存儲器104中的開放密鑰、存儲在成員信息存儲器106中的所有成員的成員證書、以及發送自業務日志接收機107的業務信息、附加信息、以及群簽名數據，來識別已產生群簽名數據的用戶設備。
可能存在用戶不想讓委托人設備1知道用戶已經通過用戶設備3接收到的業務的情況。在這種情況下，用戶設備3的群簽名發生器305計算群簽名數據，而不在要簽名的數據中包括業務信息。
下面將描述示例性實施例的優點。
根據示例性實施例，外包商設備2僅使用委托人設備1的公共信息來認證委托人設備1的成員。
因此，外包商設備2不需要由委托人設備1所管理的成員信息。委托人不必向外包商提供由委托人所管理的私人信息。因此，可以避免委托人所管理的私人信息從諸如外包商之類的外部實體泄漏的風險。
由此，外包商可以降低管理私人信息的成本。此外，降低了委托人以外的第三方獲得用戶的私人信息的可能性。
在提供業務的同時出現問題的情況下，外包商可以要求委托人識別已接收到業務的用戶設備。
用戶設備3可以通過呈現由用戶設備3所產生的群簽名數據，使外包商設備2確認該用戶設備3是委托人設備1的成員。因此，不需要用戶設備3在使用業務時與委托人設備1進行通信。
根據示例性實施例，用戶設備3基于公共信息來產生群簽名密鑰，并對該群簽名密鑰進行轉換以產生轉換數據，并將該轉換數據提供給委托人設備1。委托人設備1使用成員注冊密鑰來對轉換數據進行加密，以產生成員證書，作為簽名密鑰，并將該成員證書提供給用戶設備3。用戶設備3使用針對期望業務的請求、成員證書、群簽名密鑰、以及公共信息來產生群簽名數據。
因此，可以將非專利文獻1中所公開的群認證方案用作群認證方案。
在示例性實施例中，委托人設備1從外包商設備2中獲得群簽名數據，并使用群簽名數據和開放密鑰，在成員之中識別提供了該群簽名數據的用戶設備3。
因此，委托人設備1能夠在外包商設備2不知道的情況下識別已經請求了期望業務的用戶設備3。
[第二示例性實施例] 下面將參考附圖描述根據本發明的第二示例性實施例的業務提供系統。
圖4是示出了本發明的業務提供系統的方框圖。由相同的附圖標記表示圖4中所示的與圖1中所示部件相同的部件。
如圖4所示，本業務提供系統包括委托人設備1a、外包商設備2以及用戶設備3。
委托人設備1a包括委托人設備1的布置、計費器109、以及計費信息存儲器110。
如果委托人設備1a包括在其中存儲了用于控制委托人設備1 a的操作的程序的存儲器以及用于執行該程序的計算機，則該計算機可以執行該程序以實現計費器109，并且該存儲器可以實現計費信息存儲器110。
計費器109基于由簽名者識別器108所識別的用戶，來合計用戶設備的業務使用狀態。計費器109基于存儲在計費信息存儲器110中的信息，來確定各個用戶的使用費用，并向用戶設備通知(收取)使用費用。
計費信息存儲器110存儲與業務使用的計費方法有關的信息。例如，該計費方法可以是取決于業務使用次數的即付(pas as you go)方法，或是取決于所使用的業務類型的計費方法。
在布置方面，外包商設備2和用戶設備3與根據根據第一示例性實施例的外包商設備2和用戶設備3相同。
下面將描述第二示例性實施例的操作。
以與第一示例性實施例相同的方式，來執行委托人設備1a的密鑰產生、向外包商設備2通知公共信息、向委托人設備1a注冊用戶設備3以委托人設備預訂的過程、以及使用戶設備使用業務的過程。
(計費過程) 圖5是用于處理計費的操作序列的流程圖。由相同的附圖標記表示圖5中所示的與圖1中所示部件相同的部件。下面將參考圖5描述用于進行計費的操作序列。
委托人設備1a每隔固定間隔從外包商設備2收集業務日志。
具體地，外包商設備2的業務日志提供器206每隔固定間隔執行步驟S301。
在步驟S301中，業務日志提供器206從業務日志存儲器205讀出業務日志。在業務日志提供器206讀出業務日志時，業務日志提供器206執行步驟S302。
在步驟S302中，業務日志提供器206將業務日志發送到委托人設備1的業務日志接收機107。可以離線發送并接收該業務日志，而不是通過網絡。
在業務日志提供器206發送了業務日志時，業務日志接收機107執行步驟S303。
在步驟S303中，業務日志接收機107從業務日志提供器206接收業務日志，并將業務日志中所包括的業務信息、附加信息、以及群簽名數據發送到簽名者識別器108。
在簽名者識別器108接收到業務信息、附加信息、以及群簽名數據時，簽名者識別器108執行步驟S304。
在步驟S304中，簽名者識別器108基于群簽名方案，通過使用群簽名數據、存儲在公共信息公開器102中的公共信息、存儲在開放密鑰存儲器104中的開放密鑰、以及存儲在成員信息存儲器106中的所有成員的成員證書，來識別產生了群簽名數據的用戶設備。
當簽名者識別器108利用業務日志識別了所有用戶設備時，簽名者識別器108將業務信息和表示所識別的用戶設備的用戶設備信息提供給計費器109。
在計費器109接收到業務信息和用戶設備信息時，計費器109執行步驟S305。
在步驟S305中，計費器109基于業務信息和用戶設備信息，合計用戶設備的業務使用狀態。當計費器109合計了業務使用狀態時，計費器109執行步驟S306。
在步驟S306中，計費器109根據使用狀態以及存儲在計費信息存儲器110中的計費方法，來計算各個用戶設備的使用費用。在計費器109計算了各個用戶設備的使用費用時，計費器109執行步驟S307。
在步驟S307中，計費器109向用戶設備通知(收取)所計算的使用結果。
下面將描述本示例性實施例的優點。
根據示例性實施例，委托人設備1a從外包商設備2接收業務日志，并使用群簽名系統的簽名識別功能來識別已經產生業務日志中所包括的群簽名數據的用戶設備。
因此，委托人設備能夠在外包商設備不知道的情況下識別已請求期望業務的用戶設備。
基于所識別的用戶設備和針對期望業務的請求，委托人設備1a計算用戶設備對期望業務的使用費用，并向用戶設備收取使用費用。
因此，委托人設備1a能夠在外包商設備不知道的情況下向已經請求期望業務的用戶設備收取使用費用。
[第三示例性實施例] 下面將參考附圖描述根據本發明的第三示例性實施例的業務提供系統。
圖6是示出了本發明業務提供系統的方框圖。由相同的附圖標記表示圖6中所示的與圖1中所示部件相同的部件。
根據第三示例性實施例，委托人設備1b將多個群設置為成員。在成員注冊過程中，委托人設備1b根據用戶設備3的資格來確定用戶設備3將屬于哪個群，并發布與該群相對應的群簽名密鑰。
例如，群設置方法可以是基于成員資格(例如，成員費用)來對群進行分類的方法，或是基于私人信息(例如，男和女)來對群進行分類的方法。
外包商設備2a根據用戶設備3所屬于的群，來改變將提供給用戶設備3的業務。
如圖6所示，業務提供系統包括委托人設備1b、外包商設備2a、以及用戶設備3。
委托人設備1b包括多個群密鑰發生器、多個成員注冊密鑰存儲器、以及多個開放密鑰存儲器。
圖6示出了其中委托人設備1b包括兩個群密鑰發生器、兩個成員注冊密鑰存儲器、以及兩個開放密鑰存儲器的示例。具體地，委托人設備1b包括圖1所示的委托人設備1的布置或圖4所示的委托人設備1a的布置、第二群密鑰發生器111、第二成員注冊密鑰存儲器112、以及第二開放密鑰存儲器113。
如果委托人設備1b包括在其中存儲了用于控制委托人設備1b的操作的程序的存儲器以及用于執行該程序的計算機，那么該計算機可以執行該程序以實現第二群密鑰發生器111，并且該存儲器可以實現第二成員注冊密鑰存儲器112和第二開放密鑰存儲器113。
就像群密鑰發生器101一樣，第二群密鑰發生器111產生用于群簽名系統的第二公共信息、第二成員注冊密鑰(私鑰)、以及第二開放密鑰(私鑰)。
第二群密鑰發生器111將第二公共信息提供給公共信息公開器102，將第二成員注冊密鑰提供給第二成員注冊密鑰存儲器112，以及將第二開放密鑰提供給第二開放密鑰存儲器113。
第二成員注冊密鑰存儲器112存儲由第二群密鑰發生器111所產生的第二成員注冊密鑰。
第二開放密鑰存儲器113存儲由第二群密鑰發生器111所產生的第二開放密鑰。
外包商設備2a包括外包商設備2的布置和第二公共信息存儲器207。
第二公共信息存儲器207存儲發送自委托人設備1b的公共信息公開器102的第二公共信息。
用戶設備3在布置方面與根據第一示例性實施例的用戶設備3相同。
下面將描述第三示例性實施例的操作。
(密鑰產生) 首先，在委托人設備1b中，群密鑰發生器101和第二群密鑰發生器111產生用于群簽名系統的各個密鑰。
群密鑰發生器101將第一公共信息提供給公共信息公開器102，將第一成員注冊密鑰提供給成員注冊密鑰存儲器103，以及將第一開放密鑰提供給開放密鑰存儲器104。
第二群密鑰發生器111將第二公共信息提供給公共信息公開器102，將第二成員注冊密鑰提供給第二成員注冊密鑰存儲器112，以及將第二開放密鑰提供給第二開放密鑰存儲器113。
(密鑰通知) 委托人設備1b的公共信息公開器102將第一公共信息和第二公共信息發送到外包商設備2a。
在外包商設備2a中，公共信息存儲器201存儲第二公共信息，以及第二公共信息存儲器207存儲第二公共信息。
下文中，將與第一公共信息相對應的群稱為群1，而將與第二公共信息相對應的群稱為群2。
(成員注冊) 基于用戶所進行的操作，用戶設備3使委托人設備1b執行用戶注冊過程，并從委托人設備1b中獲得產生群簽名數據所需的信息。在成員注冊時僅需要執行一次該過程。
下面將再次參考圖2描述用于注冊成員的操作序列。
用戶將變成委托人設備1b的成員所需要的私人信息(例如，姓名和地址)以及選擇用戶所屬于的群所需要的信息(群選擇信息)輸入用戶設備3。
例如，如果通過成員資格對用戶所屬于的群進行分類，則用戶將所需要的成員資格作為群選擇信息輸入到用戶設備3。如果通過用戶性別對用戶所屬于的群進行分類，則用戶將性別信息作為群選擇信息輸入到用戶設備3。
在本示例性實施例中，假設用戶將成員資格作為群選擇信息輸入到用戶設備3。
在用戶設備3的訂戶301從用戶接收到私人信息和群選擇信息時，訂戶301執行步驟S101。
在步驟S101中，訂戶301將私人信息、群選擇信息、以及預訂請求發送到委托人設備1b。
在訂戶301已經將私人信息、群選擇信息、以及預訂請求發送到委托人設備1b時，成員注冊器105執行步驟S102。
在步驟S102中，成員注冊器105接收到私人信息、群選擇信息和預訂請求。在成員注冊器105接收到私人信息、群選擇信息和預訂請求時，成員注冊器105執行步驟S103。
在步驟S103中，成員注冊器105基于私人信息，確定是否允許具有私人信息的用戶變成委托人的成員。
如果成員注冊器105判定允許預訂，則成員注冊器105根據群選擇信息，選擇用戶所要屬于的群。
在本示例性實施例中，成員注冊器105選擇群1或群2。
在成員注冊器105選擇了群時，成員注冊器105執行步驟S105。
在步驟S105中，成員注冊器105與訂戶301進行通信，以便使用所選群的公共信息和成員注冊密鑰，來產生簽名密鑰，簽名密鑰是產生所選群的群簽名數據所需的。成員注冊器105將簽名密鑰和表示所選群的群信息提供給用戶設備3。
后續操作與第一示例性實施例中的操作相同。
(業務使用) 在業務使用中，用戶設備3從外包商設備2a接收針對成員的業務。
外包商設備2a根據用戶設備3所屬于的群，來改變提供給用戶設備3的業務。
下面將描述只有屬于群2的用戶設備3接收到業務的操作序列。
下面再次參考圖3，將主要描述不同于第一示例性實施例的操作的操作序列。
在圖3所示的步驟S206中，業務請求器307將業務信息、附加信息、群簽名數據、以及表示用戶所屬于的群的信息(群信息)發送到外包商設備2的業務提供器203。
在本示例性實施例中，發送表示“群2”的群信息。
在步驟S207中，業務提供器203向群簽名認證器204通知該業務請求數據和群信息(群2)，以便認證包括在業務請求數據中的群簽名數據的合法性。
在群簽名認證器204從業務提供器203接收到業務請求數據和群信息時，群簽名認證器204執行步驟S208。
在步驟S208中，群簽名認證器204根據群信息(群2)，來選擇要使用的信息。
在本示例性實施例中，群簽名認證器204通過使用存儲在第二公共信息存儲器207中的第二公共信息來認證群簽名數據，并向業務提供器203通知認證結果。
在步驟S209中，如果該認證結果指示該群簽名數據是合法的，則業務提供器203判定用戶設備3屬于群2，并執行步驟S210。在提供了業務之后，業務提供器203執行步驟S211。
在步驟S211中，業務提供器203將業務信息、附加信息、群簽名數據、以及群信息保存在業務日志存儲器205中。
(用戶識別) 在簽名者識別器108接收到業務日志時，簽名者識別器108根據包括在業務日志中的群信息來選擇存儲在開放密鑰存儲器104中的開發密鑰或存儲在第二開放密鑰存儲器113中的第二開放密鑰。簽名者識別器108使用所選開放密鑰來識別已產生包括在業務日志中的群簽名數據的用戶設備。
下面將描述本示例性實施例的優點。
根據本示例性實施例，委托人設備1b設置用戶設備3能夠屬于的多個群，并且外包商設備2a根據群簽名方案來認證用戶設備3是否是每個群中的委托人設備1b的成員。
因此，可以提供一種與用戶設備匹配的業務。
外包商設備2a可以確認用戶設備3的資格或私人信息的一部分，并因此可以設置更為精細的業務提供范圍。
[第四示例性實施例] 下面將參考業務描述本發明的第四示例性實施例的業務提供系統。
圖7是示出了本發明業務提供系統的方框圖。由相同的附圖標記表示圖7中所示的與圖6中所示部件相同的部件。
根據第四示例性實施例，由多個委托人設備向外包商設備2b委托業務的提供。圖7以方框形式示出了在其中外包商設備2b給兩個委托人設備提供相同業務的示例。
如圖7所示，本業務提供系統包括委托人設備1、外包商設備2b、用戶設備3、第二委托人設備4、以及第二用戶設備5。
委托人設備1和第二委托人設備4在布置方面與圖1中所示的委托人設備1或圖4中所示的委托人設備1a相同。
除了外包商設備2a的布置以外，外包商設備2b還包括第二業務日志存儲器208和第二業務日志提供器209。
如果外包商設備2b包括在其中存儲了用于控制委托人設備2b的操作的程序的存儲器以及用于執行該程序的計算機，那么該計算機可以執行該程序以實現第二業務日志提供器209，并且該存儲器可以實現第二業務日志存儲器208。
第二業務日志存儲器208將第二委托人設備4的成員所提供的業務請求數據作為業務日志存儲。
第二業務日志提供器209將存儲在第二業務日志存儲器208中的業務日志發送到第二委托人設備4。
用戶設備3和第二用戶設備5在布置方面與圖1中所示的用戶設備3相同。
下面將描述第四示例性實施例的操作。
以與根據第一示例性實施例產生密鑰相同的方式，由委托人設備1和第二委托人設備4產生密鑰。委托人設備1將其公共信息發送到外包商設備2b。第二委托人設備4將其公共信息發送到外包商設備2b。
在外包商設備2b中，公共信息存儲器201存儲委托人設備1的公共信息，第二公共信息存儲器207存儲第二委托人設備4的公共信息。
用戶設備3將其自身注冊為委托人設備1中的成員，并獲得簽名密鑰。此時，委托人設備1將表示委托人設備1的委托人設備信息連同簽名密鑰一起提供給用戶設備3。
第二用戶設備5將其自身注冊為第二委托人設備4中的成員，并獲得簽名密鑰。此時，第二委托人設備4將表示委托人設備4的委托人設備信息連同簽名密鑰一起提供給用戶設備5。
當用戶設備3或第二用戶設備5要從外包商設備2b接收業務時，除了如圖3所示的步驟S206中的業務信息、附加信息、以及群簽名數據以外，用戶設備還發送表示該用戶設備所屬于的委托人設備的數據(委托人設備信息)。
在步驟S208中，群簽名認證器204基于表示委托人設備的數據(委托人設備信息)來判定用戶設備3所屬于的委托人設備，并在其后使用與所判定的委托人設備相對應的公共信息來認證群簽名數據。
在步驟S211中，業務提供器203根據表示用戶設備3所屬于的委托人設備的數據(委托人設備信息)來將業務日志存儲在業務日志存儲器205或第二業務日志存儲器208中。
在外包商設備2b中，業務日志提供器206將針對委托人設備1的成員的業務日志發送到委托人設備1。第二業務日志提供器209將針對第二委托人設備4的成員的業務日志發送到第二委托人設備4。
在本示例性設備中，委托人設備1和第二委托人設備4向外包商設備2b委托對相同業務的提供。然而，委托人設備1和第二委托人設備4可以向外包商設備2b委托對不同業務的提供。
下面將描述本示例性實施例的優點。
根據本示例性實施例，外包商設備2b針對每個委托人設備，根據群簽名方案來認證用戶設備。
因此，可以從多個委托人設備向外包商設備2b委托業務。
實施例 [實施例1] 下面將參考圖1描述本發明的第一實施例。本實施例與本發明的第一示例性實施例相對應。
用于本實施例的群簽名系統基于在非專利文獻1中所公開的群簽名方案。
(密鑰產生) 最初，委托人設備1的群密鑰發生器101定義了業務提供系統公用的常數。
首先，群密鑰發生器101定義了安全參數ε，k，lp。
然后，群密鑰發生器101選擇λ1，λ2，γ1，γ2，使得它們滿足λ1＞ε(λ2+k)，λ2＞41p，γ1＞ε(γ2+k)，γ2＞λ1+2。
然后，群密鑰發生器101定義了抗沖突散列函數H。
然后，群密鑰發生器101將ε，k，lp，γ1，λ2，γ1，γ2，H提供給公共信息公開器102。
接下來，群密鑰發生器101產生成員注冊密鑰。
首先，群密鑰發生器101選擇量值為1p比特的素數p′，q′。
然后，群密鑰發生器101計算p＝2p′+1，q＝2q′+1，并設置n＝pq。
然后，群密鑰發生器101從n的二次剩余群中隨機選擇a，a0，g，h。
然后，群密鑰發生器101將(p′，q′)提供給成員注冊密鑰存儲器103，并將(n，a，a0，g，h)提供給公共信息公開器102。
然后，群密鑰發生器101產生開放密鑰。
群密鑰發生器101從素數p′q′的乘法群中隨機選擇x，并計算y＝g^x mod n。
群密鑰發生器101將x提供給開放密鑰存儲器104，并將y提供給公共信息公開器102。
(密鑰通知) 委托人設備1將參數(ε，k，lp，γ1，λ2，γ1，γ2)、抗沖突散列函數H、以及已向公共信息公開器102公開的公鑰(n，a，a0，g，h，y)發送到已定約的外包商設備2。
外包商設備2將這些值存儲在公共信息存儲器201中。
(成員注冊) 用戶設備3請求委托人設備1將其自身注冊為成員。首先，用戶設備3將成員注冊所需要的私人信息和預訂請求發送到委托人設備1。例如，該私人信息代表“姓名”、“地址”、和“郵件地址”。
在委托人設備1接收到私人信息和預訂請求時，委托人設備1確定是否允許用戶設備3的預訂。
如果委托人設備1允許用戶設備3的預訂，則委托人設備1將表示允許的信息發送到用戶設備3。
在允許了用戶設備3的預訂時，委托人設備1和用戶設備3合作產生用于產生群簽名數據的簽名密鑰。
作為該產生過程的結果，用戶設備3獲得群簽名密鑰xi和成員證書(Ai，ei)，成員證書(Ai，ei)滿足 [等式1] 下面將描述用于產生xi和(Ai，ei)的方法。
用戶設備3的訂戶301從0到2^λ2之間隨機選擇

，并從0到n^2之間隨機選擇

。然后，訂戶301計算 [等式2] 訂戶301產生指示已經正確產生了

和

的證明數據。訂戶301選擇滿足等式3的隨機數t1、t2 [等式3]t2∈
并計算 [等式4] 訂戶301將(C1，c1，s1，s2)發送到委托人設備1。
在委托人設備1的成員注冊器105接收到C1，c1，s1，s2時，成員注冊器105確認是否滿足以下等式 [等式5] 如果成員注冊器105能夠確認滿足上述等式，則成員注冊器105隨機選擇滿足以下條件的αi和βi [等式6] 并將αi和盧βi發送到用戶設備3。
在訂戶301接收到αi和βi時，訂戶301計算 [等式7] 所計算的xi變成群簽名密鑰。
因此，群簽名密鑰xi是由委托人設備1和用戶設備3隨機產生的。然而，委托人設備1不能計算群簽名密鑰。
然后，訂戶301計算 [等式8] 訂戶301產生指示已經正確產生xi的證明數據。訂戶301選擇滿足以下條件的隨機數t3、t4、t5[等式9] 并計算 [等式10] 然后，訂戶301將(C2，c2，s3，s4，s5)發送到委托人設備1。
在委托人設備1的成員注冊器105接收到C2，c2，s3，s4，s5時，成員注冊器105檢查是否滿足以下等式 [等式11] 如果成員注冊器105能夠確認滿足上述等式，則成員注冊器105隨機選擇滿足以下條件的素數ei [等式12] 并計算 [等式13] 除非p′和q′已知，否則不能計算1/ei 成員注冊器105將所確定的(Ai，ei)作為成員證書發送到用戶設備3。
在用戶設備3的訂戶301接收到(Ai，ei)時，訂戶301檢查是否滿足以下等式 [等式14] 以便確認該成員證書是否是正確產生的。
如果訂戶301確認該成員證書是正確產生的，則訂戶301將成員證書(Ai，ei)存儲在成員證書存儲器302中。
訂戶301將xi作為群簽名密鑰存儲器群簽名密鑰存儲器303中。
委托人設備1的成員注冊器105將彼此相關的最初接收到的用戶設備3的私人信息和成員證書(Ai，ei)存儲在成員信息存儲器106中。
(業務使用) 假設外包商設備2將音樂分發業務提供給委托人設備1的成員，并且委托人設備2的業務展示器202展示關于要分發的音樂片斷的信息。
用戶設備3的業務選擇器304從外包商設備2的業務展示器202接收可分發的音樂片斷的列表。
假設業務選擇器304接收到“音樂片斷1、音樂片斷2、音樂片斷3、音樂片斷4、音樂片斷5”的列表。
基于用戶指令，業務選擇器304從該列表中選擇所要分發的音樂片斷，并將所選音樂片斷發送到業務展示器202。
業務展示器202將與所選音樂片斷相對應的業務信息(由m指示)和附加信息發送到業務選擇器304。在本實施例中，將用于管理會話的會話ID(由SID指示)用作附加信息。
業務選擇器304將m和SID發送到群簽名發生器305。
群簽名發生器305計算與m和SID的成對數據相對應的群簽名數據。
群簽名發生器305從隨機數發生器306接收2lp比特的隨機數w。
群簽名發生器305基于隨機數w、成員證書(Ai，ei)、及由公共信息公開器102所公開的公共信息來計算(Ai，ei)的轉換數據 [等式15] T1＝Aiywmodn，T2＝gwmodn， 然后，群簽名發生器305產生表示已經正確產生轉換數據的數據。
隨機數發生器306產生ε(γ2+k)比特的隨機數r1、ε(λ2+k)比特的隨機數r2、ε(λ1+2lp+k+1)比特的隨機數r3、以及ε(2lp+k)比特的隨機數r4，并將所產生的隨機數提供給群簽名發生器305。
在群簽名發生器305接收到隨機數時，群簽名發生器305計算 [等式16] 然后，通過使用m和SID的成對數據，群簽名發生器305計算 [等式17] c＝H(g‖h‖y‖a0‖a‖T1‖T2‖T3‖d1‖d2‖d3‖d4‖m‖SID) 群簽名發生器305計算 [等式18] s3＝r3-ceiws4＝r4-cw 群簽名發生器305將m、SID和群簽名數據gs＝(c，s1，s2，s3，s4，T1，T2，T3)提供給業務請求器307。
群簽名發生器305可以在不使用m的情況下，使用m和SID的成對數據中的SID來計算群簽名數據，而不是使用m和SID的成對數據來計算群簽名數據。
業務請求器307將業務信息m、附加信息SID、以及群簽名數據gs發送到外包商設備2的業務提供器203。
在外包商設備2的業務提供器203接收到m、SID、和gs時，業務提供器203將這些信息項發送到群簽名認證器204，以便認證群簽名數據gs。
群簽名認證器204基于業務信息m、附加信息SID、群簽名數據gs＝(c，s1，s2，s3，s4，T1，T2，T3)、以及存儲在公共信息存儲器201中的公共信息來計算 [等式19] 如果滿足c′＝c以及s1由ε(λ2+k)+1比特表示、s2由ε(γ2+k)+1表示、s3由ε(λ1+2lp+k+1)+1比特表示、以及s4由ε(2lp+k)+1比特表示的條件，則群簽名認證器204判定該簽名合法，并將判定結果發送到業務提供器203。
如果不滿足上述條件，則群簽名認證器204判定該簽名不合法，并將判定結果發送到業務提供器203。
如果由群簽名認證器204產生的判定結果指示該簽名合法，則業務提供器203將由業務信息m所表示的音樂片斷分發給用戶設備3。其后，業務提供器203將業務信息m、附加信息SID、以及群簽名數據gs＝(c，s1，s2，s3，s4，T1，T2，T3)保存在業務日志存儲器205中。
(用戶識別) 在分發問題的事件中，外包商設備2向委托人設備1提供業務日志，以要求委托人設備1識別已經使用了業務的用戶設備。
外包商設備2的業務日志提供器206將來自保存于業務日志存儲器205中的業務日志的、與為其識別用戶設備的會話相對應的業務信息m、附加信息SID、群簽名數據gs＝(c，s1，s2，s3，s4，T1，T2，T3)、以及存儲在公共信息存儲器201中的公共信息發送到委托人設備1的業務日志接收機107。
如果用戶設備3僅使用m和SID的成對數據中的SID來計算群簽名數據，則業務日志提供器206可以只發送SID和群簽名數據gs＝(c，s1，s2，s3，s4，T1，T2，T3)。
委托人設備1的業務日志接收機107將接收到的數據發送到簽名者識別器108。
簽名者識別器108使用公共信息來確認認證公式 [等式20] 如果群簽名數據是合法的，則簽名者識別器108使用存儲于開放密鑰存儲器104中的x來計算 [等式21] 然后，針對與A′相符的Ai，簽名者識別器108搜索存儲于成員信息存儲器106中的成員證書。
如果簽名者識別器108發現與A′相符的Ai，則簽名者識別器108基于與Ai相對應的私人信息來識別用戶設備。
[實施例2] 下面將描述本發明的第二實施例。本實施例對應于本發明的第二示例性實施例。
在本實施例中，密鑰產生過程、密鑰通知過程、成員注冊過程、以及業務使用過程與根據第一實施例的那些過程相同。
(計費過程) 委托人設備1a從外包商設備2接收所有的業務日志，并執行針對業務使用的計費過程。假設預先確定了計費方法，并將其存儲在計費信息存儲器112中。
假設根據使用業務的次數來定義使用費用。
外包商設備2的業務日志提供器206將存儲于業務日志存儲器205的所有信息(m，SID，(c，s1，s2，s3，s4，T1，T2，T3))發送到委托人設備1a的業務日志接收機107。
在業務接收機107接收到業務日志時，業務接收機107將業務日志發送給簽名者識別器108。
簽名者識別器108使用公共信息來確認信息(m，SID，(c，s1，s2，s3，s4，T1，T2，T3))的認證公式 [等式22] 如果該群簽名數據是合法的，則簽名者識別器108使用存儲于開放密鑰存儲器104的xi來計算簽名者識別信息A′ [等式23] 然后，針對與A′相符的Ai，簽名者識別器108搜索存儲于成員信息存儲器106中的成員證書，并將載有Ai的實體識別為用戶。
如果簽名者識別器108識別了所有業務日志的用戶，則簽名者識別器108將所有用戶的信息(m、SID、和用戶姓名)提供給計費器109。
計費器109接收信息(m、SID、和用戶姓名)，并合計各個用戶姓名的日志。
然后，基于使用業務的次數，計費器109根據預訂費用系統來計算各個用戶的使用費用。
在計費器109確定了使用費用時，計費器109向用戶通知各自使用費用。
[實施例3] 下面將描述本發明的第三實施例。本實施例對應于本發明的第三示例性實施例。
委托人設備1b具有兩類成員資格，即普通成員資格和特殊成員資格。
當用戶設備3將其自身注冊為委托人設備1的成員時，用戶設備3選擇它所想要注冊的成員資格。
(密鑰產生) 委托人設備1的群密鑰發生器101產生與普通成員資格相對應的群的密鑰。
具體地，以與第一實施例相同的方式，群密鑰發生器101產生參數(ε，k，lp，λ1，λ2，γ1，γ2)、抗沖突散列函數H、公鑰(n，a，a0，g，h，y)、成員注冊密鑰(p′，q′)、以及開放密鑰x。
群密鑰發生器1 01將第一公共信息pk1＝(ε，k，lp，λ1，λ2，γ1，γ2，H，n，a，a0，g，h，y)存儲在公共信息公開器102中，將第一成員注冊密鑰(p′，q′)存儲在成員注冊密鑰存儲器103中、以及將第一開放密鑰x存儲在開放密鑰存儲器104中。
委托人設備1b的第二群密鑰發生器111產生與特殊成員資格相對應的群的密鑰。
具體地，以與群密鑰發生器101相同的方式，第二群密鑰發生器111產生第二參數(ε′，k′，lp′，λ1′，λ2′，γ1′，γ2′)、第二抗沖突散列函數H′、第二公鑰(n′，a′，a0′，g′，h′，y′)、第二成員注冊密鑰(p″，q″)、以及第二開放密鑰x′。
第二群密鑰發生器111將第二公共信息pk2＝(ε′，k′，lp′，λ1′，λ2′，γ1′，γ2′，Hk′，n′，a′，a0′，g′，h′，y′)存儲在公共信息公開器102中，將第二成員注冊密鑰(p″，q″)存儲在第二成員注冊密鑰存儲器112中、以及將第二開放密鑰x′存儲在第二開放密鑰存儲器113中。
第二參數和第二抗沖突散列函數可以具有與第一公共信息中的參數和抗沖突散列函數相同的值。
(密鑰通知) 委托人設備1b將pk1和pk2發送到向其委托了業務提供的外包商設備2a。外包商設備2a將pk1存儲在公共信息存儲器201中，以及將pk2存儲在第二公共信息存儲器207中。
(成員注冊) 當用戶設備3將其自身注冊為委托人設備1b的成員時，用戶設備3發送成員資格類型和成員注冊所需要的私人信息以及預訂請求。
在委托人設備1b接收到該私人信息時，委托人設備1b確定是否允許用戶設備3的預訂。如果委托人設備1b允許用戶設備3的預訂，則委托人設備1b將表示允許的信息和群信息發送到用戶設備3。
當允許用戶設備3的預訂時，委托人設備1b和用戶設備3彼此合作產生簽名密鑰。
以與第一實施例相同的方式產生簽名密鑰。如果用戶設備3選擇普通成員資格，則委托人設備1b的成員注冊器105使用pk1和(p′，q′)來產生簽名密鑰。
如果用戶設備3選擇特殊成員資格，則成員注冊器105使用pk2和(p″，q″)來產生簽名密鑰。
在用戶設備3選擇了特殊成員資格時，用戶設備3獲得了滿足以下等式的簽名密鑰xi和成員證書(Ai，ei) [等式24] 在用戶設備3選擇了特殊成員資格時，用戶設備3獲得了簽名密鑰 [等式25]
并且還獲得成員證書 [等式27]
該成員證書滿足 [等式26] 用戶設備3將成員證書存儲在成員證書存儲器302中，并將群簽名密鑰存儲在群簽名密鑰存儲器303中。
(業務使用) 假設外包商設備2a僅向委托人設備1b的特殊成員提供活動畫面分發業務。具有特殊成員證書 [等式28]
和群簽名密鑰 [等式29]
的用戶設備3使用外包商設備2a的活動畫面分發業務。
用戶設備3從外包商設備2a的業務展示器202接收可以分發給特殊成員的活動畫面的列表。
基于用戶的操作，業務選擇器304從列表中選擇要分發的活動畫面，并將所選活動畫面發送給外包商設備2a的業務展示器202。
外包商設備2a的業務展示器202將與所選活動畫面相對應的業務信息m和附加信息SID發送到用戶設備3的業務選擇器304。
業務選擇器304將m和SID發送到群簽名發生器305。
群簽名發生器305使用m和SID的成對數據來計算群簽名數據。
除了使用第二公共信息pk2而不是公共信息pk1之外，以與第一實施例相同的方式來計算群簽名數據。
群簽名發生器305將m、SID、和群簽名數據gs2＝(c′，s 1′，s2′，s3′，s4′，T1′，T2′，T3′)提供給業務請求器307。
業務請求器307將業務信息m、附加信息SID、群簽名數據gs2、以及表示特殊成員資格的群信息V發送到外包商設備2的業務提供器203。
在外包商設備2的業務提供器203接收到m、SID、gs2和V時，業務提供器203將這些信息項發送到群簽名認證器204，以便認證群簽名數據。
在群簽名認證器204接收到群信息V時，群簽名認證器204使用與由群信息V所指示的特殊成員資格相對應的公共信息來認證群簽名數據。
具體地，群簽名認證器204基于業務信息m、附加信息SID、群簽名數據gs2、以及存儲于第二公共信息存儲器207的第二公共信息pk2來認證群簽名數據gs2。
根據與第一實施例相同的認證方法來認證群簽名數據。
群簽名認證器204向業務提供器203通知關于該簽名是否合法的信息。
如果來自群簽名認證器204的認證結果指示該簽名是合法的，則業務提供器203判定用戶設備3是委托人設備1b的特殊成員，并分發由業務信息m所表示的活動畫面。其后，業務提供器203將業務信息m、附加信息SID、群簽名數據gs2、以及群信息V連同時間信息一起保存在業務日志存儲器205中。
(用戶識別) 外包商設備2的業務日志提供器206將保存在業務日志存儲器205中的業務信息m、附加信息SID、群簽名數據gs2、以及群信息V發送到委托人設備1的業務日志接收機107。
業務日志接收機107將那些數據發送到簽名者識別器108。
在簽名者識別器108接收到群信息V時，簽名者識別器108使用由群信息V所表示的第二公共信息pk2來確認群簽名數據的認證公式。
如果群簽名數據是合法的，則簽名者識別器108以與第一實施例相同的方式，使用存儲在第二開放密鑰存儲器113中的x′，來計算簽名者識別信息A′i。
然后，針對與A′相符的Ai，簽名者識別器108搜索存儲于成員信息存儲器106中的成員證書。
如果簽名者識別器108發現與A′相符的Ai，則簽名者識別器108基于與Ai相對應的私人信息來識別用戶設備。
在本發明中，針對普通成員群和特殊成員群采用相同的群簽名方案。然而，可以采用不同的群簽名方案。
[實施例4] 下面將描述本發明的第四實施例。本實施例對應于本發明的第四示例性實施例。
(密鑰產生) 如同第一實施例，委托人設備1的群密鑰發生器101產生參數(ε，k，lp，λ1，λ2，γ1，γ2)、抗沖突散列函數H、公鑰(n，a，a0，g，h，y)、成員注冊密鑰(p′，q′)、以及開放密鑰x。
群密鑰發生器101將第一公共信息pk1＝(ε，k，lp，λ1，λ2，γ1，γ2，H，n，a，a0，g，h，y)存儲在公共信息公開器102中，將第一成員注冊密鑰(p′，q′)存儲在成員注冊密鑰存儲器103中、以及將第一開放密鑰x存儲在開放密鑰存儲器104中。
第二委托人設備4的群密鑰發生器(未示出)產生第二參數(ε′，k′，lp′，λ1′，λ2′，γ1′，γ2′)、第二抗沖突散列函數H′、第二公鑰(n′，a′，a0′，g′，h′，y′)、第二成員注冊密鑰(p″，q″)、以及第二開放密鑰x′。
第二委托人設備4的第二群密鑰發生器將第二公共信息pk2＝(ε′，k′，lp′，λ1′，λ2′，γ1′，γ2′，H′，n′，a′，a0′，g′，h′，y′)存儲在公共信息公開器102中，將第二成員注冊密鑰(p″，q″)存儲在第二成員注冊密鑰存儲器112中、以及將第二開放密鑰x′存儲在第二開放密鑰存儲器113中。
第二參數和第二抗沖突散列函數可以具有與第一公共信息的參數和抗沖突散列函數相同的值。
(密鑰通知) 委托人設備1和第二委托人設備4將pk1和pk2發送外包商設備2。
外包商設備2將pk1存儲在公共信息存儲器201中，以及將pk2存儲在第二公共信息存儲器207中 (成員注冊) 以與第一實施例相同的方式，通過使用公共信息和成員注冊密鑰，將用戶設備3注冊為委托人設備1的成員，以及將第二用戶設備5注冊為第二委托人設備4的成員。
(業務使用) 通過使用分別發布到其中的成員證書以及群簽名密鑰，用戶設備3和第二用戶設備5以與第一實施例相同的方式來使用相同的業務。
然而，除了業務信息m、附加信息SIE、以及群簽名數據gs以外，用戶設備3的業務請求器307還發送表示委托人設備1的數據G1。
除了業務信息m、附加信息SIE、以及群簽名數據gs以外，第二用戶設備5的業務請求器(未示出)還發送表示第二委托人設備4的數據G2。
如果發送自業務提供器203的數據包括數據G1，那么外包商設備2的群簽名認證器204使用pk1來認證群簽名數據，并將認證結果發送到業務提供器203。
如果發送自業務提供器203的數據包括數據G2，那么外包商設備群簽名認證器204使用pk2來認證群簽名數據，并將認證結果發送到業務提供器203。
在提供了業務之后，業務提供器203將包括數據G1的業務日志提供給業務日志存儲器205，并將包括數據G2的業務日志提供給業務日志存儲器208。
在本實施例中，針對委托人設備1和第二委托人設備4采用相同的群簽名方案。然而，可以采用不同的群簽名方案。
在示例性實施例以及上述實施例中，所演示的布置僅作為示例示出，并且本發明不局限于這種布置。
工業實用性 根據本發明，當具有成員的提供商要委托內容提供商為成員提供業務時，該提供商可以在不向內容提供商提供提供商的成員信息的情況下委托內容提供商提供業務。
因此，本發明適用于要保護成員信息的提供商以及要減少私人信息的管理成本的內容提供商。
權利要求
1.一種業務提供系統，包括用戶設備；委托人設備，用于在從用戶設備接收到用于將所述用戶設備登記為成員的注冊請求時，將所述用戶設備注冊為接收預定業務的成員；以及外包商設備，用于給已經以所述委托人設備的名義請求了所述預定業務的成員提供所述預定業務，這樣的布置使得在由用戶設備向所述外包商設備請求提供所述預定業務時，所述外包商設備根據群簽名方案來認證所述用戶設備是否是所述成員，其中，
所述委托人設備包括
群密鑰發生器，產生用于所述群簽名方案的公共信息、成員注冊密鑰、以及開放密鑰；
公共信息提供器，向所述外包商設備提供由所述群密鑰發生器所產生的公共信息；
簽名密鑰發生器，響應于來自所述用戶設備的所述注冊請求，使用所述公共信息和所述成員注冊密鑰來產生與所述用戶設備相對應的簽名密鑰；以及
簽名信息提供器，向所述用戶設備提供由所述簽名密鑰發生器所產生的簽名密鑰以及所述公共信息；
所述用戶設備包括
群簽名發生器，使用由所述簽名信息提供器所提供的簽名密鑰和公共信息以及針對所述預定業務的請求來產生群簽名數據；以及
群簽名數據提供器，向所述外包商設備提供由所述群簽名發生器所產生的群簽名數據以及針對所述預定業務的請求；以及
所述外包商設備包括
認證器，通過使用由所述公共信息提供器所提供的公共信息來認證所述群簽名數據提供器所提供的群簽名數據是否合法；以及
業務提供器，用于在所述認證器判定所述群簽名數據合法的情況下，響應于針對所述預定業務的請求來向所述用戶設備提供所述預定業務。
2.根據權利要求1所述的業務提供系統，其中，所述用戶設備還包括
轉換數據提供器，基于所述公共信息來產生群簽名密鑰，將所述群簽名密鑰轉換成轉換數據，并將所述轉換數據提供給所述委托人設備；
其中，所述簽名密鑰發生器使用由所述轉換數據提供器所提供的轉換數據和所述成員注冊密鑰來產生數字簽名，由此產生成員證書，作為所述簽名密鑰；以及
所述群簽名發生器使用針對所述預定業務的請求、所述成員證書、所述群簽名密鑰、以及所述公共信息來產生所述群簽名數據。
3.根據權利要求1所述的業務提供系統，其中，所述委托人設備還包括
獲取器，從所述外包商設備獲取所述群簽名數據；以及
識別器，使用由所述獲取器所獲取的群簽名數據和由所述群密鑰發生器所產生的開放密鑰來從所述委托人設備的成員之中識別提供了所述群簽名數據的用戶設備。
4.根據權利要求3所述的業務提供系統，其中，所述委托人設備還包括
計費器，基于由所述識別器所識別的用戶設備以及針對所述預定業務的請求，計算針對由所述用戶設備所使用的預定業務的使用費用并向所述用戶設備收取所述所計算的使用費用。
5.根據權利要求1所述的業務提供系統，其中，將所述委托人設備的成員分成多個群；
所述群密鑰發生器針對每個所述群，產生用于所述群簽名方案的公共信息、成員注冊密鑰、以及開放密鑰；
所述公共信息提供器將針對每個所述群所產生的公共信息提供給所述外包商設備；
所述簽名密鑰發生器響應于來自所述用戶設備的所述注冊請求以及群選擇信息，基于所述群選擇信息，選擇所述用戶設備所屬于的群之一，并使用所選群的公共信息和成員注冊密鑰來產生與所述用戶設備相對應的簽名密鑰；
所述簽名信息提供器向所述用戶設備提供由所述簽名密鑰發生器所產生的簽名密鑰、由所述簽名密鑰發生器所選擇的群的公共信息、以及表示由所述簽名密鑰發生器所選擇的群的群信息；
所述群簽名數據提供器向所述外包商設備提供由所述群簽名發生器所產生的群簽名數據、針對所述預定業務的請求以及由所述簽名信息提供器所提供的群信息；
所述認證器通過使用由所述群簽名數據提供器所提供的群信息所指示的群的公共信息，來認證由所述群簽名數據提供器所提供的群簽名數據是否合法；以及
所述業務提供器在所述認證器判定所述群簽名數據合法的情況下，響應于針對所述預定業務的請求，向所述用戶設備提供與由所述群信息所指示的群相對應的業務。
6.根據權利要求1所述的業務提供系統，包括多個所述委托人設備，其中
所述簽名信息提供器向所述用戶設備提供所述簽名密鑰、所述公共信息、以及表示委托人設備的委托人設備信息；
所述群簽名數據提供器向所述外包商設備提供由所述群簽名發生器所產生的群簽名數據、針對所述預定業務的請求、以及由所述簽名信息提供器所提供的委托人設備信息；以及
所述認證器通過使用由委托人設備所提供的公共信息來認證由所述群簽名數據提供器所提供的群簽名數據是否合法，所述委托人設備由所述群簽名數據提供器所提供的委托人設備信息所指示。
7.一種由業務提供系統所執行的業務提供方法，所述業務提供系統包括用戶設備；委托人設備，用于在從用戶設備接收到用于將所述用戶設備登記為成員的注冊請求時，將所述用戶設備注冊為接收預定業務的成員；以及外包商設備，用于給已經以所述委托人設備的名義請求了所述預定業務的成員提供所述預定業務，這樣的布置使得在由用戶設備向所述外包商設備請求提供所述預定業務時，所述外包商設備根據群簽名方案來認證所述用戶設備是否是所述成員，所述業務提供方法包括
群密鑰產生步驟，其中所述委托人設備產生用于所述群簽名方案的公共信息、成員注冊密鑰、以及開放密鑰；
公共信息提供步驟，其中所述委托人設備向所述外包商設備提供公共信息；
簽名密鑰產生步驟，其中所述委托人設備響應于來自所述用戶設備的所述注冊請求，使用所述公共信息和所述成員注冊密鑰來產生與所述用戶設備相對應的簽名密鑰；
簽名信息提供步驟，其中所述委托人設備向所述用戶設備提供簽名密鑰以及所述公共信息；
群簽名產生步驟，其中所述用戶設備使用由所述簽名信息提供器所提供的簽名密鑰和公共信息以及針對所述預定業務的請求來產生群簽名數據；
群簽名數據提供步驟，其中所述用戶設備向所述外包商設備提供群簽名數據以及針對所述預定業務的請求；
認證步驟，其中所述外包商設備使用由所述委托人設備所提供的公共信息來認證由所述用戶設備所提供的群簽名數據是否合法；以及
業務提供步驟，其中所述外包商設備在所述群簽名數據合法的情況下，響應于針對所述預定業務的請求來向所述用戶設備提供所述預定業務。
8.根據權利要求7所述的業務提供方法，還包括
轉換數據提供步驟，其中所述用戶設備基于所述公共信息來產生群簽名密鑰，將所述群簽名密鑰轉換成轉換數據，并將所述轉換數據提供給所述委托人設備；
其中，在所述簽名密鑰產生步驟中，所述委托人設備使用所述轉換數據和所述成員注冊密鑰來產生數字簽名，由此產生成員證書，作為所述簽名密鑰；以及
在所述群簽名產生步驟中，所述用戶設備使用針對所述預定業務的請求、所述成員證書、所述群簽名密鑰、以及所述公共信息，來產生所述群簽名數據。
9.根據權利要求7所述的業務提供方法，還包括
獲取步驟，其中所述委托人設備從所述外包商設備獲取所述群簽名數據；以及
識別步驟，其中所述委托人設備使用群簽名數據和開放密鑰，從所述委托人設備的成員之中識別提供了所述群簽名數據的用戶設備。
10.根據權利要求9所述的業務提供方法，還包括
計費步驟，其中所述委托人設備基于所識別的用戶設備以及針對所述預定業務的請求，計算針對由所述用戶設備所使用的預定業務的使用費用，并向所述用戶設備收取所計算的使用費用。
11.根據權利要求7所述的業務提供方法，其中，將所述委托人設備的成員分成多個群；
在所述群密鑰產生步驟中，所述委托人設備針對每個所述群，產生用于所述群簽名方案的公共信息、成員注冊密鑰、以及開放密鑰；
在所述公共信息提供步驟中，所述委托人設備將針對每個所述群所產生的公共信息提供給所述外包商設備；
在所述簽名密鑰產生步驟中，所述委托人設備響應于來自所述用戶設備的所述注冊請求以及群選擇信息，基于所述群選擇信息來選擇所述用戶設備所屬于的群之一，并使用所選群的公共信息和成員注冊密鑰來產生與所述用戶設備相對應的簽名密鑰；
在所述簽名信息提供步驟中，所述委托人設備向所述用戶設備提供所產生的簽名密鑰數據、所選群的公共信息、以及表示所選群的群信息；
在所述群簽名數據提供步驟中，所述用戶設備向所述外包商設備提供所產生的群簽名數據、針對所述預定業務的請求以及所提供的群信息；
在所述認證步驟中，所述外包商設備通過使用由所述用戶設備所提供的群信息所指示的群的公共信息來認證所提供的群簽名數據是否合法；以及
在所述業務提供步驟中，所述外包商設備在所述外包商設備判定所述群簽名數據合法的情況下，響應于針對所述預定業務的請求來向所述用戶設備提供與由所述群信息所指示的群相對應的業務。
12.根據權利要求7所述的業務提供方法，其中，所述業務提供系統包括多個所述委托人設備；
在所述簽名信息提供步驟中，每個所述委托人設備向所述用戶設備提供所述簽名密鑰、所述公共信息、以及表示委托人設備的委托人設備信息；
在所述群簽名數據提供步驟中，所述用戶設備向所述外包商設備提供群簽名數據、針對所述預定業務的請求、以及由所述委托人設備所提供的委托人設備信息；以及
在所述認證步驟中，所述外包商設備通過使用由所述委托人設備所提供的公共信息來認證由所述用戶設備所提供的群簽名數據是否合法，所述委托人設備由所述用戶設備所提供的委托人設備信息所指示。
13.一種外包商設備，與用戶設備以及委托人設備相連，所述委托人設備用于在從用戶設備接收到用于將所述用戶設備登記為成員的注冊請求時，將所述用戶設備注冊為接收預定業務的成員，所述外包商設備用于向已經以所述委托人設備的名義請求了所述預定業務的成員提供所述預定業務，這樣的布置使得在由所述用戶設備向所述外包商設備請求提供所述預定業務時，所述外包商設備根據群簽名方案來認證所述用戶設備是否是所述成員，所述外包商設備包括
接收機，從所述委托人設備接收用于群簽名方案的公共信息；
認證器，在從所述用戶設備接收到群簽名數據和針對所述預定業務的請求時，通過使用所述公共信息來認證群簽名數據是否合法；以及
業務提供器，在所述認證器判定所述群簽名數據合法的情況下，響應于針對所述預定業務的請求來向所述用戶設備提供所述預定業務。
14.根據權利要求13所述的外包商設備，其中，將所述委托人設備的成員分成多個群
所述接收機從所述委托人設備接收針對每個所述群的、用于所述群簽名方案的公共信息；
在所述認證器從所述用戶設備接收到所述群簽名數據、針對所述預定業務的請求、以及指示所述用戶設備所屬于的群的群信息時，所述認證器通過使用由所述群信息所指示的群的公共信息來認證所述群簽名數據是否合法；以及
所述業務提供器在所述認證器判定所述群簽名數據合法的情況下，響應于針對所述預定業務的請求來向所述用戶設備提供與所述群信息所指示的群相對應的業務。
15.根據權利要求13所述的外包商設備，所述外包商設備與多個所述委托人設備相連，其中
在所述認證器從所述用戶設備接收到所述群簽名數據、針對所述預定業務的請求、以及表示所述委托人設備的委托人設備信息時，所述認證器使用由委托人設備信息所指示的委托人設備所提供的公共信息來認證群簽名數據是否合法。
16.一種由外包商設備所執行的業務提供方法，所述外包商設備與用戶設備以及委托人設備相連，所述委托人設備用于在從用戶設備接收到用于將所述用戶設備登記為成員的注冊請求時，將所述用戶設備注冊為接收預定業務的成員，所述外包商設備用于向已經以委托人設備的名義請求了所述預定業務的成員提供所述預定業務，這樣的布置使得在由用戶設備向所述外包商設備請求提供所述預定業務時，所述外包商設備根據群簽名方案來認證所述用戶設備是否是所述成員，所述業務提供方法包括
接收步驟，從所述委托人設備接收用于群簽名方案的公共信息；
認證步驟，在從所述用戶設備接收到群簽名數據和針對所述預定業務的請求時，通過使用所述公共信息來認證群簽名數據是否合法；以及
業務提供步驟，在所述群簽名數據合法的情況下，響應于針對所述預定業務的請求來向所述用戶設備提供所述預定業務。
17.根據權利要求16所述的業務提供方法，其中，將所述委托人設備的成員分成多個群；
所述接收步驟包括從所述委托人設備接收針對每個所述群的、用于所述群簽名方案的公共信息；
所述認證步驟包括在從所述用戶設備接收到所述群簽名數據、針對所述預定業務的請求、以及指示所述用戶設備所屬于的群的群信息時，使用由所述群信息所指示的群的公共信息來認證群簽名數據是否合法；以及
所述業務提供步驟包括在所述群簽名數據合法的情況下，響應于針對所述預定業務的請求，向所述用戶設備提供與由所述群信息所指示的群相對應的業務。
18.根據權利要求16所述的業務提供方法，其中，所述外包商設備與多個所述委托人設備相連，其中
所述認證步驟包括在從所述用戶設備接收到所述群簽名數據、針對所述預定業務的請求、以及表示所述委托人設備的委托人設備信息時，使用由委托人設備信息所指示的委托人設備所提供的公共信息來認證群簽名數據是否合法。
19.一種用于控制與用戶設備和委托人設備相連的計算機的程序，所述委托人設備用于在從用戶設備接收到用于將所述用戶設備登記為成員的注冊請求時，將所述用戶設備注冊為接收預定業務的成員，所述計算機用于向已經以所述委托人設備的名義請求了所述預定業務的成員提供所述預定業務，這樣的布置使得在由用戶設備向所述計算機請求提供所述預定業務時，所述計算機根據群簽名方案來認證所述用戶設備是否是所述成員，所述程序使得所述計算機能夠執行業務過程，所述業務過程包括
接收過程，用于從所述委托人設備接收用于群簽名方案的公共信息；
認證過程，在從所述用戶設備接收到群簽名數據和針對所述預定業務的請求時，通過使用所述公共信息來認證群簽名數據是否合法；以及
業務提供過程，用于在所述群簽名數據合法的情況下，響應于針對所述預定業務的請求來向所述用戶設備提供所述預定業務。
全文摘要
當委托人委托外包商為成員提供業務時，使委托人所管理的成員信息對外包商保密，并且用戶可以在不與委托人進行通信的情況下接收到業務。為使用該業務，用戶設備3將群簽名數據發送至外包商設備2。外包商設備2使用委托人設備1的公共信息來認證群簽名數據。在該群簽名數據通過認證時，確認用戶設備3是委托人設備1的成員，外包商設備2向用戶設備3提供業務。
文檔編號G06Q50/00GK101194462SQ20068002035
公開日2008年6月4日 申請日期2006年5月31日 優先權日2005年6月23日
發明者米澤祥子, 佐古和惠 申請人:日本電氣株式會社