业务提供系统、外包商设备、业务提供方法及程序的制作方法

专利名称：业务提供系统、外包商设备、业务提供方法及程序的制作方法
技术领域：
本发明涉及一种业务提供系统、一种外包商设备、一种业务提供方法、以及一种程序，更具体地本发明涉及一种用于允许委托人将针对委托人成员的业务转移至外包商的业务提供系统、外包商设备、业务提供方法、以及程序。

背景技术：
具有多个成员的委托人或多或少将针对成员的业务转移给外包商是一种惯例。在这种情况下，外包商确认请求业务的用户是委托人的成员，之后将针对成员的业务提供给用户。因此，尽管外包商不需要认证各个用户，但是需要外包商确认每个用户是委托人的成员。
根据背景技术中的外包系统，委托人必须向外包商提供委托人所具有的成员信息，以便外包商确认用户是否是委托人的成员。
JA-P No.2004-38494公开了一种内容提供系统，该内容提供系统使得外包商可以在不需要委托人向外包商提供其成员信息的情况下识别作为委托人成员的用户。
当用户设备将要从外包商设备(内容分发服务器)接收业务时，该内容提供系统操作如下 首先，用户设备与委托人的装置(用户信息管理服务器)进行通信，并由委托人设备来对该用户设备进行认证。只有在正常完成认证过程的情况下，用户设备才能通过委托人设备从外包商设备接收业务。
近年来，已知一种基于群签名方案的群签名系统(见非专利文献1)。
根据群签名系统，群的成员可以创建指示该成员属于群的签名。在认证了签名时，可以确认由群的成员生成了该签名的事实，但是关于签名的创建者的信息未知。然而，具有特定权限的实体可以识别签名的创建者。
专利文献1JA-P No.2004-38494
非专利文献1G.Ateniese，J.Camenisch，M.Joye，G.Tsudik，“A Practical and Provable Secure Coalition-Resistant GroupSignature Scheme”(Advances in Cryptology-CRYPTO 2000，LNCS1880，pp.255-270，Springer-Verlag，2000)

发明内容
根据背景技术中的外包系统，委托人需要给外包商提供委托人所具有的成员信息，以便外包商确认用户是否外是委托人的成员。
因此，委托人的成员信息可能从外包商泄漏。为了防止成员信息泄漏，需要外包商严格地管理成员信息。因此，管理成员信息所需的成本较高。
根据JA-P No.2004-38494中所公开的内容提供系统，每次用户请求业务时，用户需要与委托人进行通信。因此，通信会话的数量增加。
非专利文献1只字未提包括委托人设备和外包商设备的系统。
本发明的目的是提供一种用于在不需要给外包商提供成员信息的情况下允许委托人将针对委托人成员的业务转移至外包商的业务提供系统、外包商设备、业务提供方法、以及程序。
本发明的另一个目的是提供一种在用户从外包商接收业务时不需要用户与委托人进行通信的业务提供系统、外包商设备、业务提供方法、以及程序。
解决问题的手段 为了实现上述目的，根据本发明的业务提供系统包括用户设备；委托人设备，用于在从用户设备接收到用于将该用户设备登记为成员的注册请求时，将该用户设备注册为接收预定业务的成员；以及外包商设备，用于给已经以委托人设备的名义请求了预定业务的成员提供预定业务，这样的布置使得在由用户设备向外包商设备请求提供预定业务时，外包商设备根据群签名方案来认证该用户设备是否是成员，其中，委托人设备包括群密钥发生器，用于产生用于群签名方案的公共信息、成员注册密钥、以及开放密钥；公共信息提供器，用于向外包商设备提供由群密钥发生器所产生的公共信息；签名密钥发生器，用于响应于来自用户设备的注册请求，使用公共信息和成员注册密钥来产生与用户设备相对应的签名密钥；以及签名信息提供器，用于向用户设备提供由签名密钥发生器所产生的签名密钥以及公共信息，用户设备包括群签名发生器，使用由签名信息提供器所提供的签名密钥和公共信息以及针对预定业务的请求来产生群签名数据；以及群签名数据提供器，用于向外包商设备提供由群签名发生器所产生的群签名数据以及针对预定业务的请求，以及外包商设备包括认证器，用于通过使用由公共信息提供器所提供的公共信息来认证群签名数据提供器所提供的群签名数据是否合法；以及业务提供器，用于在认证器判定该群签名数据合法的情况下，响应于针对预定业务的请求来向用户设备提供预定业务。
根据本发明的业务提供方法由业务提供系统来执行，该业务提供系统包括用户设备；委托人设备，用于在从用户设备接收到用于将该用户设备登记为成员的注册请求时，将该用户设备注册为接收预定业务的成员；以及外包商设备，用于给已经以委托人设备的名义请求了预定业务的成员提供预定业务，这样的布置使得在由用户设备向外包商设备请求提供预定业务时，外包商设备根据群签名方案来认证该用户设备是否是成员，该业务提供方法包括群密钥产生步骤，其中委托人设备产生用于群签名方案的公共信息、成员注册密钥、以及开放密钥；公共信息提供步骤，其中委托人设备向外包商设备提供公共信息；签名密钥产生步骤，其中委托人设备响应于来自用户设备的注册请求，使用公共信息和成员注册密钥来产生与用户设备相对应的签名密钥；签名信息提供步骤，其中委托人设备向用户设备提供签名密钥以及公共信息；群签名产生步骤，其中用户设备使用由签名信息提供器所提供的签名密钥和公共信息以及针对预定业务的请求来产生群签名数据；群签名数据提供步骤，其中用户设备向外包商设备提供群签名数据以及针对预定业务的请求；认证步骤，其中外包商设备使用由公共信息提供器所提供的公共信息来认证群签名数据提供器所提供的群签名数据是否合法；以及业务提供步骤，其中外包商设备在认证器判定该群签名数据合法的情况下，响应于针对预定业务的请求来向用户设备提供预定业务。
根据本发明的外包商设备与用户设备以及委托人设备相连，该委托人设备用于在从用户设备接收到用于将该用户设备登记为成员的注册请求时，将该用户设备注册为接收预定业务的成员，该外包商设备用于给已经以委托人设备的名义请求了预定业务的成员提供预定业务，这样的布置使得在由用户设备向外包商设备请求提供预定业务时，外包商设备根据群签名方案来认证该用户设备是否是成员，该外包商设备包括接收机，用于从委托人设备接收用于群签名方案的公共信息；认证器，用于在从用户设备接收到群签名数据和针对预定业务的请求时，通过使用公共信息来认证群签名数据是否合法；以及业务提供器，用于在认证器判定该群签名数据合法的情况下，响应于针对预定业务的请求来向用户设备提供预定业务。
根据本发明的业务提供方法由外包商设备来执行，该外包商设备与用户设备和委托人设备相连，该委托人设备用于在从用户设备接收到用于将该用户设备登记为成员的注册请求时，将该用户设备注册为接收预定业务的成员，该外包商设备用于给已经以委托人设备的名义请求了预定业务的成员提供预定业务，这样的布置使得在由用户设备向外包商设备请求提供预定业务时，外包商设备根据群签名方案来认证该用户设备是否是成员，该业务提供方法包括接收步骤，从委托人设备接收用于群签名方案的公共信息；认证步骤，在从用户设备接收到群签名数据和针对预定业务的请求时，通过使用公共信息来认证该群签名数据是否合法；以及业务提供步骤，在该群签名数据是合法的情况下，响应于针对预定业务的请求来向用户设备提供预定业务。
根据如上所述的本发明，外包商设备根据群签名方案，仅使用委托人设备的公共信息来认证用户设备是否是委托人设备的成员。因此，不同于背景技术，本外包商设备可以在不使用成员的私人信息的情况下确定用户设备是否是委托人设备的成员。
因此，委托人不必向外包商提供由委托人所管理的私人信息。因此，可以避免成员信息(私人信息)泄漏的危险。
外包商可以仅确认用户是否是委托人的成员，而不使用成员信息。因此，不同于背景技术，当用户要从外包商接收业务时，用户不需要与委托人进行通信。
优选地，用户设备基于公共信息来产生群签名密钥，将该群签名密钥转换成转换数据，并将该转换数据提供给委托人设备，委托人设备使用用户设备所提供的转换数据和成员注册密钥来产生数字签名，由此产生成员证书，作为签名密钥，并且用户设备使用针对预定业务的请求、成员证书、群签名密钥、以及公共信息来产生群签名数据。
根据上述发明，可以使用非专利文献1中所公开的群验证方案。
优选地，委托人设备从外包商设备获得群签名数据，并使用群签名数据和开放密钥来从委托人设备的成员中识别提供群签名数据的用户设备。
根据上述发明，委托人设备可以在外包商设备不知道的情况下识别已请求预定业务的用户设备。
优选地，委托人设备基于所识别的用户设备以及针对预定业务的请求，委托人设备计算由用户设备所使用的预定业务的使用费用，并向用户设备收取所计算的使用费用。
根据上述发明，委托人设备可以在外包商设备不知道的情况下向已请求预定业务的用户设备收取预定业务使用费用。
优选地，将委托人设备的成员分成多个群，该委托人设备针对每个群，产生用于群签名方案的公共信息、成员注册密钥、以及开放密钥，并将针对每个群所产生的公共信息提供给外包商设备，并响应于来自用户设备的注册请求以及用户设备群选择信息，委托人设备基于该群选择信息来选择用户设备所属于的一个群，并使用公共信息以及所选群的成员注册密钥来产生与该用户设备相对应的签名密钥，将签名密钥、所选群的公共信息、以及表示所选群的群信息提供给用户设备，该用户设备将群签名数据、针对预定业务的请求、以及群信息提供给外包商设备，该外包商设备使用由群信息所指示的群的公共信息来认证该群签名数据是否合法，并在认证器判定该群签名数据合法的情况下，响应于针对预定业务的请求，将与由群信息所指示的群相对应的业务提供给用户设备。
根据上述发明，可以根据用户设备来提供业务。
优选地，该业务提供系统包括多个委托人设备，每个委托人设备向用户设备提供签名密钥、公共信息以及表示委托人设备的委托人设备信息，该用户设备向外包商设备提供群签名数据、针对预定业务的请求、以及委托人设备信息，并且该外包商设备使用由委托人设备所提供的公共信息来认证该群签名数据是否合法，该委托人设备由委托人设备信息指示。
根据上述发明，该外包商设备能够从多个委托人设备接收业务提供服务。
根据本发明的程序控制与用户设备和委托人设备相连的计算机，该委托人设备用于从用户设备接收到对于将该用户设备登记为成员的注册请求时，将该用户设备注册为接收预定业务的成员，该委托人设备计算机用于向已经以委托人设备的名义请求了预定业务的成员提供预定业务，这样的布置使得在由用户设备向计算机请求提供预定业务时，计算机根据群签名方案来认证该用户设备是否成员，该程序使计算机能够执行包括以下步骤的业务过程接收过程，用于从委托人设备接收用于群签名方案的公共信息；认证过程，用于在从用户设备接收到群签名数据和针对预定业务的请求时，通过使用公共信息来认证该群签名数据是否合法；以及业务提供过程，用于在该群签名数据是合法的情况下，响应于针对预定业务的请求来向用户设备提供预定业务。
根据上述发明，计算机可以执行上述业务提供方法。
本发明的优点 根据本发明，由于不需要委托人向外包商提供由委托人所管理的成员信息，所以可以避免私人信息泄漏的危险。因此，当用户要从外包商接收业务时，用户不必与委托人进行通信。



图1是示出了根据本发明的第一示例性实施例的布置的方框图； 图2是根据本发明的第一示例性实施例的用于注册成员的操作序列的流程图； 图3是根据本发明的第一示例性实施例的用于提供业务的操作序列的流程图； 图4是示出了根据本发明的第二示例性实施例的布置的方框图； 图5是根据本发明的第二示例性实施例的用于处理费用的操作序列的流程图； 图6是示出了根据本发明的第三示例性实施例的布置的方框图； 图7是示出了根据本发明的第四示例性实施例的布置的方框图。
附图标记的描述 1，1a，1b 委托人设备 2，2a 外包商设备 3 用户设备 4 第二委托人设备 5 第二用户设备 101群密钥发生器 102公共信息公开器(discloser) 103成员注册密钥存储器 104开放密钥存储器 105成员注册器 106成员信息存储器 107业务日志接收机 108签名者识别器 109计费器 110费用信息存储器 111第二群密钥发生器 112第二成员注册密钥存储器 113第二开放密钥存储器 201公共信息存储器 202业务展示器(revealer) 203业务提供器 204群签名认证器 205业务日志存储器 206业务日志提供器 207第二公共信息存储器 208第二业务日志存储器 209第二业务日志提供器 301订户 302成员证书存储器 303群签名密钥存储器 304业务选择器 305群签名发生器 306随机数发生器 307业务请求器
具体实施例方式 下面将参考附图，详细描述用于执行本发明的最佳方式。
下面将首先描述用于所示示例性实施例的基于群签名方案的群签名系统。
该群签名系统包括群管理设备、多个签名设备、以及多个认证设备。该群管理设备管理群、添加成员、并识别签名者。该签名设备产生群签名数据。该认证设备认证群签名数据。
该群签名系统操作如下 (1)该群管理设备产生公共信息、成员注册密钥(私钥)、以及开放密钥(私钥)。该公共信息至少包括成员注册密钥(密钥)的公钥以及开放密钥(私钥)的公钥。该公共信息具有针对该群共同设置的值。该群管理设备秘密地持有成员注册密钥(私钥)和开放密钥(私钥)。
(2)该群管理设备根据公共信息和成员注册密钥(私钥)来产生签名密钥，并将该签名密钥发布给签名设备。向其发布了签名密钥的签名设备变成该群的成员。签名密钥随签名设备不同而不同。该签名设备秘密地持有签名密钥。
(3)通过使用公共信息和签名密钥，该签名设备执行计算以便对消息进行转换，并将该计算结果用作群签名数据。
(4)该认证设备接收到消息和群签名数据，并使用公共信息来确认该群签名数据正确与否。换言之，该认证设备确认具有由群管理设备所发布的签名密钥的签名设备是否已经正确地计算了群签名数据。
(5)如果需要，则群管理设备使用开放密钥(私钥)来识别已产生群签名数据的签名设备。
由签名设备所产生的群签名数据包括证明以下内容的数据(a)已经产生群签名数据的签名设备是其预订已经为群管理设备所接受的合法群成员之一；以及(b)随后，该群管理设备可以在无论如何都不向签名设备泄漏任何信息的情况下识别该签名设备。所产生的群签名数据具有每次产生群签名数据时都不同的值。
为了认证群签名数据，认证设备使用公共信息来确认群签名数据是否正确地证明了所述(a)和(b)。只有具有正确地从群签名设备发布的签名密钥的签名设备可以计算通过认证的群签名数据。
根据普通的数字签名，可以只使用对应于个人的公共信息(公钥)来确认签名的合法性。类似地，根据群签名数据，也可以只使用对应于群的公共信息来确认签名的合法性。
例如，在非专利文献1中所公开的群签名系统中，公共信息包括系统共有的参数，并且发布给签名设备的签名密钥包括群签名密钥和成员证书。
群签名密钥具有由彼此合作的签名设备和群管理设备基于公共信息(公共参数)随机选择的值。该值仅为签名设备所知。群签名密钥表示用于防止群管理设备伪造签名所需的数据。
成员证书是通过计算所产生的数字签名，用于使用成员注册密钥(私钥)来转换群签名密钥的转换数据。
为了产生针对消息的群签名数据，签名设备使用与开放密钥相对应的公钥来对成员证书进行加密。所加密的成员证书被称为加密数据。然后，该签名设备然后计算成员证书的转换数据。
然后，该签名设备计算用于证明以下两个条件的证书数据，这两个条件即(a)由加密数据和转换数据保密的值(即，成员证书)满足用于认证针对群签名密钥的转换数据的数字签名的公式，以及(b)加密数据是通过使用与开放密钥相对应的公钥来对满足条件(a)的值进行加密并使用消息、公共信息、成员证书、群签名密钥、加密数据以及转换数据所产生的数据。
然后，该签名设备输出加密数据、转换数据和证书数据，作为群签名数据。
认证设备使用消息、群签名数据和公共信息，确认在群签名数据中所包括的证书数据是否正确地证明了条件(a)和(b)。
只有知道群管理设备所正确发布的成员证书和群签名密钥的签名设备能够计算可以通过认证的证书数据。
群管理设备使用开放密钥(私钥)来对群签名数据中所包括的加密数据进行解密。然后，群管理设备寻找已经发布了签名密钥的所有签名设备的成员证书中与解密数据相符的一个证书。与同解密数据相符的成员证书相对应的签名设备是产生该群签名数据的签名设备。
[第一示例性实施例] 图1是示出了根据本发明的第一示例性实施例的业务提供系统的方框图。
如图1所示，采用群签名方案的业务提供系统包括委托人设备1、外包商设备2、以及至少一个用户设备3。
委托人设备1包括群签名系统中的群管理设备所具有的功能。外包商设备2包括群签名系统中的认证设备所具有的功能。用户设备3具有群签名系统中的签名设备所具有的功能。
委托人设备1包括群密钥发生器101、公共信息公开器102、成员注册密钥存储器103、开放密钥存储器104、成员注册器105、成员信息存储器106、业务日志接收机107、以及签名者识别器108。
如果委托人设备1包括在其中存储了用于控制委托人设备1的操作的程序的存储器以及用于执行该程序的计算机，则该计算机可以执行该程序以实现群密钥发生器101、公共信息公开器102、成员注册器105、业务日志接收机107、以及签名者识别器108，并且该存储器可以实现成员注册密钥存储器103、开放密钥存储器104、以及成员信息存储器106。
外包商设备2包括公共信息存储器201、业务展示器202、业务提供器203、群签名认证器204、业务日志存储器205、以及业务日志提供器206。
如果外包商设备2包括在其中存储了用于控制外包商设备2的操作的程序的存储器以及用于执行该程序的计算机，则该计算机可以执行该程序以实现业务展示器202、业务提供器203、群签名认证器204、以及业务日志提供器206，并且该存储器可以实现公共信息存储器201和业务日志存储器205。
用户设备3包括订户301、成员证书存储器302、群签名密钥存储器303、业务选择器304、群签名发器305、随机数发生器306、以及业务请求器307。
如果用户设备3包括在其中存储了用于控制用户设备3的操作的程序的存储器以及用于执行该程序的计算机，则该计算机可以执行该程序以实现订户301、业务选择器304、群签名发器305、随机数发生器306、以及业务请求器307，并且存储器可以实现成员证书存储器302和群签名密钥存储器303。
委托人设备1由委托人使用。
群密钥发生器101产生用于群签名方案的公共信息、成员注册密钥(私钥)、以及开放密钥(私钥)。该公共信息至少包括成员注册密钥(私钥)的公钥、开放密钥(私钥)的公钥以及用于群签名方案中的公共参数。
群密钥发生器101将公共信息提供给公共信息发布器102。群密钥发生器101将成员注册密钥提供给成员注册密钥存储器103。群密钥发生器101将开放密钥提供给开放密钥存储器104。
公共信息公开器102存储由群密钥发生器101所产生的公共信息。
成员注册密钥存储器103存储由群密钥发生器101所产生的成员注册密钥(私钥)。
开放密钥存储器104存储由群密钥发生器101所产生的开放密钥(私钥)。
当成员注册器105从用户设备3的订户301接收到订户请求(变成用于接收预定业务的成员的注册请求)以及关于用户设备3的信息(用户设备3的用户的私人信息，即成员信息)时，成员注册器105将用户设备3注册为成员。此外，成员注册器105基于群签名方案，产生用于产生群签名数据的成员证书。成员注册器105向用户设备3发布成员证书和公共信息。
成员注册器105将彼此相关的私人信息和成员证书存储在成员信息存储器106中。
成员信息存储器106针对每个用户设备，存储彼此相关的私人信息和成员证书。
当业务日志接收机107从外包商设备2的业务日志提供器206接收到业务日志时，业务日志接收机107将该业务日志提供给签名者识别器108。该业务日志包括由用户设备3所产生的群签名数据。
当签名者识别器108从业务日志接收机107接收到业务日志时，签名者识别器108基于群签名方案，使用该业务日志、存储在公共信息公开器102中的公共信息、存储在开放密钥存储器104中的开放密钥(私钥)以及存储在成员信息存储器106中的所有成员的成员证书，来识别用户设备，该用户设备产生了包括在业务日志中的群签名数据。
外包商设备2由外包商使用。
公共信息存储器201存储由委托人设备1的公共信息公开器102所提供的公共信息。
业务展示器202向用户设备3展示由外包商设备2所提供的服务列表。该列表表示由委托人所委托的业务。业务展示器202还将与业务相对应的信息(业务信息)及其附加信息发送到用户设备3的业务选择器304。
业务提供器203从用户设备3的业务请求器307接收业务请求数据。该业务请求数据包括由用户设备3所产生的群签名数据。
当业务提供器203从业务请求器307接收业务请求数据时，业务提供器203要求群签名认证器204认证包括在业务请求数据中的群签名数据。
如果群签名认证器204判定了该群签名数据是合法的，则业务提供器203将该业务提供给用户设备3。
业务提供器203还将业务请求数据提供给业务日志存储器205。
群签名认证器204基于群签名方案，使用存储于公共信息存储器201中的公共信息来认证由业务提供器203所提供的群签名数据。
业务日志存储器205将业务提供器203所提供的业务请求数据作为业务日志而存储。
业务日志提供器206将业务日志存储器205中所存储的业务日志发送到委托人设备1。
用户设备3由用户使用。
订户301与委托人设备1的成员注册器105进行通信，以便向委托人设备1通知订户请求以及用户设备3的用户的私人信息。
当允许成员注册和预订时，订户301产生群签名密钥，并在之后从成员注册器105接收成员证书和公共信息。
订户301将成员证书提供给成员证书存储器302，并将群签名密钥提供给群签名密钥存储器303。例如，订户301将公共信息连同成员证书一起提供给成员证书存储器302。
当计算群签名数据时，订户301可以从委托人设备1的公共信息公开器102获得公共信息，并将该公共信息提供给群签名发生器305。
成员证书存储器302存储由订户301所提供的成员证书以及公共信息。
群签名密钥存储器303存储由订户303所提供的群签名密钥。
业务选择器304从由外包商设备2的业务展示器202所展示的业务中选择由用户所指定的业务。
当业务选择器304从业务展示器202接收到业务信息和附加信息时，业务选择器304将该业务信息和附加信息发送到群签名发生器305。
群签名发生器305基于群签名方案，通过使用从业务选择器304接收到的业务信息和附加信息、存储在委托人设备1的公共信息公开器102中的公共信息、存储在成员证书存储器302中的成员证书、存储在群签名密钥存储器303中的群签名密钥、以及由随机数发生器306所产生的随机数，来计算群签名数据。
群签名发生器305将从业务选择器304接收到的业务信息和附加信息以及群签名数据提供给业务请求器307。
随机数发生器306将随机数提供给群签名发生器305。
当业务请求器307从群签名发生器305接收到业务信息、附加信息以及群签名数据时，业务请求器307将业务信息、附加信息以及群签名数据作为业务请求数据发送至外包商设备2。
下面将描述第一示例性实施例的操作。
(密钥产生) 首先，在委托人设备1中，群密钥发生器101产生用于群签名系统的公共信息、成员注册密钥、以及开放密钥。群密钥发生器101将公共信息提供给公共信息公开器102，将成员注册密钥(私钥)提供给成员注册密钥存储器103，以及将开放密钥(私钥)提供给开放密钥存储器104。
(密钥通知) 委托人与外包商取得联系，用于委托外包商设备2向委托人的成员提供业务。
委托人设备1的公共信息公开器102将存储在公共信息公开器102中的公共信息作为成员认证所需要的信息发送到外包商设备2。
当外包商设备2的公共信息存储器201接收到公共信息时，公共信息存储器201存储该公共信息。
(成员注册) 基于用户所进行的操作，用户设备3使委托人设备1执行用户注册过程，并从委托人设备1获得产生群签名数据所需的信息。在用户注册中需要执行一次该过程。
假设委托人设备1已经展示了变成委托人设备1的成员所需要的信息。
图2是用于注册成员的操作序列的流程图。由相同的附图标记表示图2中所示的与图1中所示部件相同的部件。
下面将参考图2，描述用于注册成员的操作序列。
当用户设备3的订户301已经从用户接收到变成委托人设备1的成员所需要的私人信息(例如，姓名、地址和年龄)时，订户301执行步骤S101。
在步骤S101中，订户301将私人信息和预订请求发送到委托人设备1。在订户301将私人信息和预订请求发送到委托人设备1后，委托人设备1的成员注册器105执行步骤S102。
在步骤S102中，成员注册器105接收到私人信息和预订请求。在成员注册器105接收到私人信息和预订请求时，成员注册器105执行步骤S103。
在步骤S103中，成员注册器105基于私人信息，确定是否允许具有私人信息的用户变成委托人的成员。例如，成员注册器105确定私人信息所指示的年龄是否满足成员预订要求。
如果成员注册器105判定拒绝将该用户注册为委托人的成员(预订)，则成员注册器105向用户设备3通知预订拒绝。在用户设备3接收到预订拒绝时，用户设备3执行步骤S104。
在步骤S104中，例如，用户设备3的订户301显示表示预订拒绝的消息，并停止预订过程。
如果成员注册器105判定允许预订，则成员注册器105执行步骤S105，并且订户301执行步骤S106。
在步骤S106中，成员注册器105与订户301进行通信，以便使用存储在公共信息公开器102中的公共信息和存储在成员注册密钥存储器103中的成员注册密钥来产生签名密钥，签名密钥是产生群签名数据所需的。该签名密钥由成员证书和群签名密钥组成。该群签名密钥由订户301产生，并表示仅为用户设备3所知的信息。
作为上述过程的结果，成员注册器105获得成员证书，并且订户301获得成员证书和群签名密钥。
成员注册器105将最初接收到的与成员证书有关的私人信息存储在成员信息存储器106中。
订户301将成员证书存储在成员证书存储器302中，并将群签名密钥存储在群签名密钥存储器303中。
(业务使用) 在业务使用中，用户设备3从外包商设备2接收针对成员的业务。
图3是用于使用业务的操作序列的流程图。由相同的附图标记表示图3中所示的与图1中所示部件相同的部件。
下面将参考图3，描述用于使用业务的操作序列。
在步骤S201中，用户设备3的业务选择器304从外包商设备2的业务展示器202接收所展示的业务列表。用户设备3显示该业务列表。
在用户操作用户设备3在业务列表中指定了用户想要接收的业务时，业务选择器304执行步骤S202。
在步骤S202，业务选择器304从该业务列表中选择所指定的业务，并将表示所选业务的选择结果发送到业务展示器202。
在业务展示器202接收到选择结果时，业务展示器202执行步骤S203。
在步骤S203中，业务展示器202将与所选业务相对应的信息(业务信息)以及附加信息发送到业务选择器304。
该附加信息表示对消息进行唯一签名所需的信息。例如，附加信息是会话ID、时间信息或由外包商设备2所产生的随机数。
在业务展示器202将信息(业务信息)以及附加信息发送到业务选择器304时，业务选择器304执行步骤S204。
在步骤S204中，业务选择器304从业务展示器202接收业务信息和附加信息，并将该业务信息和附加信息发送到群签名发生器305。
在群签名发生器305从业务选择器304接收到业务信息和附加信息时，群签名发生器305执行步骤S205。
在步骤S205中，群签名发生器305基于群签名方案，使用存储在委托人设备1的公共信息公开器102中的公共信息、存储在成员证书存储器302中的成员证书、存储在群签名密钥存储器303中的群签名密钥、以及由随机数发生器306所产生的随机数，计算与业务信息和附加信息相对应的群签名数据。
该群签名数据是指示用户设备3是委托人设备1的成员的数据。
群签名发生器305将业务信息、附加信息、以及群签名数据提供给业务请求器307。
在业务请求器307从群签名发生器305接收到业务信息、附加信息、以及群签名数据时，业务请求器307执行步骤S206。
在步骤S206中，业务请求器307将包括业务信息、附加信息、以及群签名数据的业务请求数据发送到外包商设备2的业务提供器203。
在业务提供器203从业务请求器307接收到业务请求数据时，业务提供器203执行步骤S207。
在步骤S207中，业务提供器203向群签名认证器204通知该业务请求数据，以便认证包括在业务请求数据中的群签名数据的合法性。
当群签名认证器204从业务提供器203接收到业务请求数据时，群签名认证器204执行步骤S208。
在步骤S208中，群签名认证器204基于群签名方案，通过使用存储在公共信息存储器201中的公共信息，来认证包括在业务请求数据中的群签名数据。
群签名认证器204向业务提供器203通知认证结果。
在业务提供器203从群签名认证器204接收到认证结果时，业务提供器203执行步骤S209。
在步骤S209中，业务提供器203确认该认证结果是否指示了该群签名数据是合法的。
如果该认证结果指示该群签名数据是合法的，则业务提供器203执行步骤S210。如果该认证结果指示该群签名数据不是合法的，则业务提供器203执行步骤S212。
在步骤S210中，业务提供器203判定用户设备3是委托人设备1的成员，并将由用户设备3所请求的业务提供给用户设备3。
在提供业务之后，业务提供器203执行步骤S211。
在步骤S211中，业务提供器203将业务信息、附加信息、以及群签名数据作为业务日志保存在业务日志存储器205中。
在步骤S212中，业务提供器203停止业务使用操作。
(用户识别) 委托人设备1基于存储在外包商设备2中的业务日志来识别已接收到业务的用户设备3。执行这个过程，以便在提供业务的同时在外包商设备2和用户设备3之间出现问题的情况下识别接收到业务的用户设备3。
业务日志提供器206从存储在业务日志存储器205中的业务日志中选择与将在其中识别用户设备3的会话(业务标记)相对应的业务信息、附加信息、以及群签名数据的集合。
业务日志提供器206将业务信息、附加信息、以及群签名数据发送到委托人设备1的业务日志接收机107. 在业务日志接收机107从业务日志提供器206接收到业务信息、附加信息、以及群签名数据时，业务日志接收机107将该业务信息、附加信息、以及群签名数据发送到签名者识别器108。
签名者识别器108基于群签名方案，通过使用存储在公共信息公开器102中的公共信息、存储在开放密钥存储器104中的开放密钥、存储在成员信息存储器106中的所有成员的成员证书、以及发送自业务日志接收机107的业务信息、附加信息、以及群签名数据，来识别已产生群签名数据的用户设备。
可能存在用户不想让委托人设备1知道用户已经通过用户设备3接收到的业务的情况。在这种情况下，用户设备3的群签名发生器305计算群签名数据，而不在要签名的数据中包括业务信息。
下面将描述示例性实施例的优点。
根据示例性实施例，外包商设备2仅使用委托人设备1的公共信息来认证委托人设备1的成员。
因此，外包商设备2不需要由委托人设备1所管理的成员信息。委托人不必向外包商提供由委托人所管理的私人信息。因此，可以避免委托人所管理的私人信息从诸如外包商之类的外部实体泄漏的风险。
由此，外包商可以降低管理私人信息的成本。此外，降低了委托人以外的第三方获得用户的私人信息的可能性。
在提供业务的同时出现问题的情况下，外包商可以要求委托人识别已接收到业务的用户设备。
用户设备3可以通过呈现由用户设备3所产生的群签名数据，使外包商设备2确认该用户设备3是委托人设备1的成员。因此，不需要用户设备3在使用业务时与委托人设备1进行通信。
根据示例性实施例，用户设备3基于公共信息来产生群签名密钥，并对该群签名密钥进行转换以产生转换数据，并将该转换数据提供给委托人设备1。委托人设备1使用成员注册密钥来对转换数据进行加密，以产生成员证书，作为签名密钥，并将该成员证书提供给用户设备3。用户设备3使用针对期望业务的请求、成员证书、群签名密钥、以及公共信息来产生群签名数据。
因此，可以将非专利文献1中所公开的群认证方案用作群认证方案。
在示例性实施例中，委托人设备1从外包商设备2中获得群签名数据，并使用群签名数据和开放密钥，在成员之中识别提供了该群签名数据的用户设备3。
因此，委托人设备1能够在外包商设备2不知道的情况下识别已经请求了期望业务的用户设备3。
[第二示例性实施例] 下面将参考附图描述根据本发明的第二示例性实施例的业务提供系统。
图4是示出了本发明的业务提供系统的方框图。由相同的附图标记表示图4中所示的与图1中所示部件相同的部件。
如图4所示，本业务提供系统包括委托人设备1a、外包商设备2以及用户设备3。
委托人设备1a包括委托人设备1的布置、计费器109、以及计费信息存储器110。
如果委托人设备1a包括在其中存储了用于控制委托人设备1 a的操作的程序的存储器以及用于执行该程序的计算机，则该计算机可以执行该程序以实现计费器109，并且该存储器可以实现计费信息存储器110。
计费器109基于由签名者识别器108所识别的用户，来合计用户设备的业务使用状态。计费器109基于存储在计费信息存储器110中的信息，来确定各个用户的使用费用，并向用户设备通知(收取)使用费用。
计费信息存储器110存储与业务使用的计费方法有关的信息。例如，该计费方法可以是取决于业务使用次数的即付(pas as you go)方法，或是取决于所使用的业务类型的计费方法。
在布置方面，外包商设备2和用户设备3与根据根据第一示例性实施例的外包商设备2和用户设备3相同。
下面将描述第二示例性实施例的操作。
以与第一示例性实施例相同的方式，来执行委托人设备1a的密钥产生、向外包商设备2通知公共信息、向委托人设备1a注册用户设备3以委托人设备预订的过程、以及使用户设备使用业务的过程。
(计费过程) 图5是用于处理计费的操作序列的流程图。由相同的附图标记表示图5中所示的与图1中所示部件相同的部件。下面将参考图5描述用于进行计费的操作序列。
委托人设备1a每隔固定间隔从外包商设备2收集业务日志。
具体地，外包商设备2的业务日志提供器206每隔固定间隔执行步骤S301。
在步骤S301中，业务日志提供器206从业务日志存储器205读出业务日志。在业务日志提供器206读出业务日志时，业务日志提供器206执行步骤S302。
在步骤S302中，业务日志提供器206将业务日志发送到委托人设备1的业务日志接收机107。可以离线发送并接收该业务日志，而不是通过网络。
在业务日志提供器206发送了业务日志时，业务日志接收机107执行步骤S303。
在步骤S303中，业务日志接收机107从业务日志提供器206接收业务日志，并将业务日志中所包括的业务信息、附加信息、以及群签名数据发送到签名者识别器108。
在签名者识别器108接收到业务信息、附加信息、以及群签名数据时，签名者识别器108执行步骤S304。
在步骤S304中，签名者识别器108基于群签名方案，通过使用群签名数据、存储在公共信息公开器102中的公共信息、存储在开放密钥存储器104中的开放密钥、以及存储在成员信息存储器106中的所有成员的成员证书，来识别产生了群签名数据的用户设备。
当签名者识别器108利用业务日志识别了所有用户设备时，签名者识别器108将业务信息和表示所识别的用户设备的用户设备信息提供给计费器109。
在计费器109接收到业务信息和用户设备信息时，计费器109执行步骤S305。
在步骤S305中，计费器109基于业务信息和用户设备信息，合计用户设备的业务使用状态。当计费器109合计了业务使用状态时，计费器109执行步骤S306。
在步骤S306中，计费器109根据使用状态以及存储在计费信息存储器110中的计费方法，来计算各个用户设备的使用费用。在计费器109计算了各个用户设备的使用费用时，计费器109执行步骤S307。
在步骤S307中，计费器109向用户设备通知(收取)所计算的使用结果。
下面将描述本示例性实施例的优点。
根据示例性实施例，委托人设备1a从外包商设备2接收业务日志，并使用群签名系统的签名识别功能来识别已经产生业务日志中所包括的群签名数据的用户设备。
因此，委托人设备能够在外包商设备不知道的情况下识别已请求期望业务的用户设备。
基于所识别的用户设备和针对期望业务的请求，委托人设备1a计算用户设备对期望业务的使用费用，并向用户设备收取使用费用。
因此，委托人设备1a能够在外包商设备不知道的情况下向已经请求期望业务的用户设备收取使用费用。
[第三示例性实施例] 下面将参考附图描述根据本发明的第三示例性实施例的业务提供系统。
图6是示出了本发明业务提供系统的方框图。由相同的附图标记表示图6中所示的与图1中所示部件相同的部件。
根据第三示例性实施例，委托人设备1b将多个群设置为成员。在成员注册过程中，委托人设备1b根据用户设备3的资格来确定用户设备3将属于哪个群，并发布与该群相对应的群签名密钥。
例如，群设置方法可以是基于成员资格(例如，成员费用)来对群进行分类的方法，或是基于私人信息(例如，男和女)来对群进行分类的方法。
外包商设备2a根据用户设备3所属于的群，来改变将提供给用户设备3的业务。
如图6所示，业务提供系统包括委托人设备1b、外包商设备2a、以及用户设备3。
委托人设备1b包括多个群密钥发生器、多个成员注册密钥存储器、以及多个开放密钥存储器。
图6示出了其中委托人设备1b包括两个群密钥发生器、两个成员注册密钥存储器、以及两个开放密钥存储器的示例。具体地，委托人设备1b包括图1所示的委托人设备1的布置或图4所示的委托人设备1a的布置、第二群密钥发生器111、第二成员注册密钥存储器112、以及第二开放密钥存储器113。
如果委托人设备1b包括在其中存储了用于控制委托人设备1b的操作的程序的存储器以及用于执行该程序的计算机，那么该计算机可以执行该程序以实现第二群密钥发生器111，并且该存储器可以实现第二成员注册密钥存储器112和第二开放密钥存储器113。
就像群密钥发生器101一样，第二群密钥发生器111产生用于群签名系统的第二公共信息、第二成员注册密钥(私钥)、以及第二开放密钥(私钥)。
第二群密钥发生器111将第二公共信息提供给公共信息公开器102，将第二成员注册密钥提供给第二成员注册密钥存储器112，以及将第二开放密钥提供给第二开放密钥存储器113。
第二成员注册密钥存储器112存储由第二群密钥发生器111所产生的第二成员注册密钥。
第二开放密钥存储器113存储由第二群密钥发生器111所产生的第二开放密钥。
外包商设备2a包括外包商设备2的布置和第二公共信息存储器207。
第二公共信息存储器207存储发送自委托人设备1b的公共信息公开器102的第二公共信息。
用户设备3在布置方面与根据第一示例性实施例的用户设备3相同。
下面将描述第三示例性实施例的操作。
(密钥产生) 首先，在委托人设备1b中，群密钥发生器101和第二群密钥发生器111产生用于群签名系统的各个密钥。
群密钥发生器101将第一公共信息提供给公共信息公开器102，将第一成员注册密钥提供给成员注册密钥存储器103，以及将第一开放密钥提供给开放密钥存储器104。
第二群密钥发生器111将第二公共信息提供给公共信息公开器102，将第二成员注册密钥提供给第二成员注册密钥存储器112，以及将第二开放密钥提供给第二开放密钥存储器113。
(密钥通知) 委托人设备1b的公共信息公开器102将第一公共信息和第二公共信息发送到外包商设备2a。
在外包商设备2a中，公共信息存储器201存储第二公共信息，以及第二公共信息存储器207存储第二公共信息。
下文中，将与第一公共信息相对应的群称为群1，而将与第二公共信息相对应的群称为群2。
(成员注册) 基于用户所进行的操作，用户设备3使委托人设备1b执行用户注册过程，并从委托人设备1b中获得产生群签名数据所需的信息。在成员注册时仅需要执行一次该过程。
下面将再次参考图2描述用于注册成员的操作序列。
用户将变成委托人设备1b的成员所需要的私人信息(例如，姓名和地址)以及选择用户所属于的群所需要的信息(群选择信息)输入用户设备3。
例如，如果通过成员资格对用户所属于的群进行分类，则用户将所需要的成员资格作为群选择信息输入到用户设备3。如果通过用户性别对用户所属于的群进行分类，则用户将性别信息作为群选择信息输入到用户设备3。
在本示例性实施例中，假设用户将成员资格作为群选择信息输入到用户设备3。
在用户设备3的订户301从用户接收到私人信息和群选择信息时，订户301执行步骤S101。
在步骤S101中，订户301将私人信息、群选择信息、以及预订请求发送到委托人设备1b。
在订户301已经将私人信息、群选择信息、以及预订请求发送到委托人设备1b时，成员注册器105执行步骤S102。
在步骤S102中，成员注册器105接收到私人信息、群选择信息和预订请求。在成员注册器105接收到私人信息、群选择信息和预订请求时，成员注册器105执行步骤S103。
在步骤S103中，成员注册器105基于私人信息，确定是否允许具有私人信息的用户变成委托人的成员。
如果成员注册器105判定允许预订，则成员注册器105根据群选择信息，选择用户所要属于的群。
在本示例性实施例中，成员注册器105选择群1或群2。
在成员注册器105选择了群时，成员注册器105执行步骤S105。
在步骤S105中，成员注册器105与订户301进行通信，以便使用所选群的公共信息和成员注册密钥，来产生签名密钥，签名密钥是产生所选群的群签名数据所需的。成员注册器105将签名密钥和表示所选群的群信息提供给用户设备3。
后续操作与第一示例性实施例中的操作相同。
(业务使用) 在业务使用中，用户设备3从外包商设备2a接收针对成员的业务。
外包商设备2a根据用户设备3所属于的群，来改变提供给用户设备3的业务。
下面将描述只有属于群2的用户设备3接收到业务的操作序列。
下面再次参考图3，将主要描述不同于第一示例性实施例的操作的操作序列。
在图3所示的步骤S206中，业务请求器307将业务信息、附加信息、群签名数据、以及表示用户所属于的群的信息(群信息)发送到外包商设备2的业务提供器203。
在本示例性实施例中，发送表示“群2”的群信息。
在步骤S207中，业务提供器203向群签名认证器204通知该业务请求数据和群信息(群2)，以便认证包括在业务请求数据中的群签名数据的合法性。
在群签名认证器204从业务提供器203接收到业务请求数据和群信息时，群签名认证器204执行步骤S208。
在步骤S208中，群签名认证器204根据群信息(群2)，来选择要使用的信息。
在本示例性实施例中，群签名认证器204通过使用存储在第二公共信息存储器207中的第二公共信息来认证群签名数据，并向业务提供器203通知认证结果。
在步骤S209中，如果该认证结果指示该群签名数据是合法的，则业务提供器203判定用户设备3属于群2，并执行步骤S210。在提供了业务之后，业务提供器203执行步骤S211。
在步骤S211中，业务提供器203将业务信息、附加信息、群签名数据、以及群信息保存在业务日志存储器205中。
(用户识别) 在签名者识别器108接收到业务日志时，签名者识别器108根据包括在业务日志中的群信息来选择存储在开放密钥存储器104中的开发密钥或存储在第二开放密钥存储器113中的第二开放密钥。签名者识别器108使用所选开放密钥来识别已产生包括在业务日志中的群签名数据的用户设备。
下面将描述本示例性实施例的优点。
根据本示例性实施例，委托人设备1b设置用户设备3能够属于的多个群，并且外包商设备2a根据群签名方案来认证用户设备3是否是每个群中的委托人设备1b的成员。
因此，可以提供一种与用户设备匹配的业务。
外包商设备2a可以确认用户设备3的资格或私人信息的一部分，并因此可以设置更为精细的业务提供范围。
[第四示例性实施例] 下面将参考业务描述本发明的第四示例性实施例的业务提供系统。
图7是示出了本发明业务提供系统的方框图。由相同的附图标记表示图7中所示的与图6中所示部件相同的部件。
根据第四示例性实施例，由多个委托人设备向外包商设备2b委托业务的提供。图7以方框形式示出了在其中外包商设备2b给两个委托人设备提供相同业务的示例。
如图7所示，本业务提供系统包括委托人设备1、外包商设备2b、用户设备3、第二委托人设备4、以及第二用户设备5。
委托人设备1和第二委托人设备4在布置方面与图1中所示的委托人设备1或图4中所示的委托人设备1a相同。
除了外包商设备2a的布置以外，外包商设备2b还包括第二业务日志存储器208和第二业务日志提供器209。
如果外包商设备2b包括在其中存储了用于控制委托人设备2b的操作的程序的存储器以及用于执行该程序的计算机，那么该计算机可以执行该程序以实现第二业务日志提供器209，并且该存储器可以实现第二业务日志存储器208。
第二业务日志存储器208将第二委托人设备4的成员所提供的业务请求数据作为业务日志存储。
第二业务日志提供器209将存储在第二业务日志存储器208中的业务日志发送到第二委托人设备4。
用户设备3和第二用户设备5在布置方面与图1中所示的用户设备3相同。
下面将描述第四示例性实施例的操作。
以与根据第一示例性实施例产生密钥相同的方式，由委托人设备1和第二委托人设备4产生密钥。委托人设备1将其公共信息发送到外包商设备2b。第二委托人设备4将其公共信息发送到外包商设备2b。
在外包商设备2b中，公共信息存储器201存储委托人设备1的公共信息，第二公共信息存储器207存储第二委托人设备4的公共信息。
用户设备3将其自身注册为委托人设备1中的成员，并获得签名密钥。此时，委托人设备1将表示委托人设备1的委托人设备信息连同签名密钥一起提供给用户设备3。
第二用户设备5将其自身注册为第二委托人设备4中的成员，并获得签名密钥。此时，第二委托人设备4将表示委托人设备4的委托人设备信息连同签名密钥一起提供给用户设备5。
当用户设备3或第二用户设备5要从外包商设备2b接收业务时，除了如图3所示的步骤S206中的业务信息、附加信息、以及群签名数据以外，用户设备还发送表示该用户设备所属于的委托人设备的数据(委托人设备信息)。
在步骤S208中，群签名认证器204基于表示委托人设备的数据(委托人设备信息)来判定用户设备3所属于的委托人设备，并在其后使用与所判定的委托人设备相对应的公共信息来认证群签名数据。
在步骤S211中，业务提供器203根据表示用户设备3所属于的委托人设备的数据(委托人设备信息)来将业务日志存储在业务日志存储器205或第二业务日志存储器208中。
在外包商设备2b中，业务日志提供器206将针对委托人设备1的成员的业务日志发送到委托人设备1。第二业务日志提供器209将针对第二委托人设备4的成员的业务日志发送到第二委托人设备4。
在本示例性设备中，委托人设备1和第二委托人设备4向外包商设备2b委托对相同业务的提供。然而，委托人设备1和第二委托人设备4可以向外包商设备2b委托对不同业务的提供。
下面将描述本示例性实施例的优点。
根据本示例性实施例，外包商设备2b针对每个委托人设备，根据群签名方案来认证用户设备。
因此，可以从多个委托人设备向外包商设备2b委托业务。
实施例 [实施例1] 下面将参考图1描述本发明的第一实施例。本实施例与本发明的第一示例性实施例相对应。
用于本实施例的群签名系统基于在非专利文献1中所公开的群签名方案。
(密钥产生) 最初，委托人设备1的群密钥发生器101定义了业务提供系统公用的常数。
首先，群密钥发生器101定义了安全参数ε，k，lp。
然后，群密钥发生器101选择λ1，λ2，γ1，γ2，使得它们满足λ1＞ε(λ2+k)，λ2＞41p，γ1＞ε(γ2+k)，γ2＞λ1+2。
然后，群密钥发生器101定义了抗冲突散列函数H。
然后，群密钥发生器101将ε，k，lp，γ1，λ2，γ1，γ2，H提供给公共信息公开器102。
接下来，群密钥发生器101产生成员注册密钥。
首先，群密钥发生器101选择量值为1p比特的素数p′，q′。
然后，群密钥发生器101计算p＝2p′+1，q＝2q′+1，并设置n＝pq。
然后，群密钥发生器101从n的二次剩余群中随机选择a，a0，g，h。
然后，群密钥发生器101将(p′，q′)提供给成员注册密钥存储器103，并将(n，a，a0，g，h)提供给公共信息公开器102。
然后，群密钥发生器101产生开放密钥。
群密钥发生器101从素数p′q′的乘法群中随机选择x，并计算y＝g^x mod n。
群密钥发生器101将x提供给开放密钥存储器104，并将y提供给公共信息公开器102。
(密钥通知) 委托人设备1将参数(ε，k，lp，γ1，λ2，γ1，γ2)、抗冲突散列函数H、以及已向公共信息公开器102公开的公钥(n，a，a0，g，h，y)发送到已定约的外包商设备2。
外包商设备2将这些值存储在公共信息存储器201中。
(成员注册) 用户设备3请求委托人设备1将其自身注册为成员。首先，用户设备3将成员注册所需要的私人信息和预订请求发送到委托人设备1。例如，该私人信息代表“姓名”、“地址”、和“邮件地址”。
在委托人设备1接收到私人信息和预订请求时，委托人设备1确定是否允许用户设备3的预订。
如果委托人设备1允许用户设备3的预订，则委托人设备1将表示允许的信息发送到用户设备3。
在允许了用户设备3的预订时，委托人设备1和用户设备3合作产生用于产生群签名数据的签名密钥。
作为该产生过程的结果，用户设备3获得群签名密钥xi和成员证书(Ai，ei)，成员证书(Ai，ei)满足 [等式1] 下面将描述用于产生xi和(Ai，ei)的方法。
用户设备3的订户301从0到2^λ2之间随机选择

，并从0到n^2之间随机选择

。然后，订户301计算 [等式2] 订户301产生指示已经正确产生了

和

的证明数据。订户301选择满足等式3的随机数t1、t2 [等式3]t2∈
并计算 [等式4] 订户301将(C1，c1，s1，s2)发送到委托人设备1。
在委托人设备1的成员注册器105接收到C1，c1，s1，s2时，成员注册器105确认是否满足以下等式 [等式5] 如果成员注册器105能够确认满足上述等式，则成员注册器105随机选择满足以下条件的αi和βi [等式6] 并将αi和卢βi发送到用户设备3。
在订户301接收到αi和βi时，订户301计算 [等式7] 所计算的xi变成群签名密钥。
因此，群签名密钥xi是由委托人设备1和用户设备3随机产生的。然而，委托人设备1不能计算群签名密钥。
然后，订户301计算 [等式8] 订户301产生指示已经正确产生xi的证明数据。订户301选择满足以下条件的随机数t3、t4、t5[等式9] 并计算 [等式10] 然后，订户301将(C2，c2，s3，s4，s5)发送到委托人设备1。
在委托人设备1的成员注册器105接收到C2，c2，s3，s4，s5时，成员注册器105检查是否满足以下等式 [等式11] 如果成员注册器105能够确认满足上述等式，则成员注册器105随机选择满足以下条件的素数ei [等式12] 并计算 [等式13] 除非p′和q′已知，否则不能计算1/ei 成员注册器105将所确定的(Ai，ei)作为成员证书发送到用户设备3。
在用户设备3的订户301接收到(Ai，ei)时，订户301检查是否满足以下等式 [等式14] 以便确认该成员证书是否是正确产生的。
如果订户301确认该成员证书是正确产生的，则订户301将成员证书(Ai，ei)存储在成员证书存储器302中。
订户301将xi作为群签名密钥存储器群签名密钥存储器303中。
委托人设备1的成员注册器105将彼此相关的最初接收到的用户设备3的私人信息和成员证书(Ai，ei)存储在成员信息存储器106中。
(业务使用) 假设外包商设备2将音乐分发业务提供给委托人设备1的成员，并且委托人设备2的业务展示器202展示关于要分发的音乐片断的信息。
用户设备3的业务选择器304从外包商设备2的业务展示器202接收可分发的音乐片断的列表。
假设业务选择器304接收到“音乐片断1、音乐片断2、音乐片断3、音乐片断4、音乐片断5”的列表。
基于用户指令，业务选择器304从该列表中选择所要分发的音乐片断，并将所选音乐片断发送到业务展示器202。
业务展示器202将与所选音乐片断相对应的业务信息(由m指示)和附加信息发送到业务选择器304。在本实施例中，将用于管理会话的会话ID(由SID指示)用作附加信息。
业务选择器304将m和SID发送到群签名发生器305。
群签名发生器305计算与m和SID的成对数据相对应的群签名数据。
群签名发生器305从随机数发生器306接收2lp比特的随机数w。
群签名发生器305基于随机数w、成员证书(Ai，ei)、及由公共信息公开器102所公开的公共信息来计算(Ai，ei)的转换数据 [等式15] T1＝Aiywmodn，T2＝gwmodn， 然后，群签名发生器305产生表示已经正确产生转换数据的数据。
随机数发生器306产生ε(γ2+k)比特的随机数r1、ε(λ2+k)比特的随机数r2、ε(λ1+2lp+k+1)比特的随机数r3、以及ε(2lp+k)比特的随机数r4，并将所产生的随机数提供给群签名发生器305。
在群签名发生器305接收到随机数时，群签名发生器305计算 [等式16] 然后，通过使用m和SID的成对数据，群签名发生器305计算 [等式17] c＝H(g‖h‖y‖a0‖a‖T1‖T2‖T3‖d1‖d2‖d3‖d4‖m‖SID) 群签名发生器305计算 [等式18] s3＝r3-ceiws4＝r4-cw 群签名发生器305将m、SID和群签名数据gs＝(c，s1，s2，s3，s4，T1，T2，T3)提供给业务请求器307。
群签名发生器305可以在不使用m的情况下，使用m和SID的成对数据中的SID来计算群签名数据，而不是使用m和SID的成对数据来计算群签名数据。
业务请求器307将业务信息m、附加信息SID、以及群签名数据gs发送到外包商设备2的业务提供器203。
在外包商设备2的业务提供器203接收到m、SID、和gs时，业务提供器203将这些信息项发送到群签名认证器204，以便认证群签名数据gs。
群签名认证器204基于业务信息m、附加信息SID、群签名数据gs＝(c，s1，s2，s3，s4，T1，T2，T3)、以及存储在公共信息存储器201中的公共信息来计算 [等式19] 如果满足c′＝c以及s1由ε(λ2+k)+1比特表示、s2由ε(γ2+k)+1表示、s3由ε(λ1+2lp+k+1)+1比特表示、以及s4由ε(2lp+k)+1比特表示的条件，则群签名认证器204判定该签名合法，并将判定结果发送到业务提供器203。
如果不满足上述条件，则群签名认证器204判定该签名不合法，并将判定结果发送到业务提供器203。
如果由群签名认证器204产生的判定结果指示该签名合法，则业务提供器203将由业务信息m所表示的音乐片断分发给用户设备3。其后，业务提供器203将业务信息m、附加信息SID、以及群签名数据gs＝(c，s1，s2，s3，s4，T1，T2，T3)保存在业务日志存储器205中。
(用户识别) 在分发问题的事件中，外包商设备2向委托人设备1提供业务日志，以要求委托人设备1识别已经使用了业务的用户设备。
外包商设备2的业务日志提供器206将来自保存于业务日志存储器205中的业务日志的、与为其识别用户设备的会话相对应的业务信息m、附加信息SID、群签名数据gs＝(c，s1，s2，s3，s4，T1，T2，T3)、以及存储在公共信息存储器201中的公共信息发送到委托人设备1的业务日志接收机107。
如果用户设备3仅使用m和SID的成对数据中的SID来计算群签名数据，则业务日志提供器206可以只发送SID和群签名数据gs＝(c，s1，s2，s3，s4，T1，T2，T3)。
委托人设备1的业务日志接收机107将接收到的数据发送到签名者识别器108。
签名者识别器108使用公共信息来确认认证公式 [等式20] 如果群签名数据是合法的，则签名者识别器108使用存储于开放密钥存储器104中的x来计算 [等式21] 然后，针对与A′相符的Ai，签名者识别器108搜索存储于成员信息存储器106中的成员证书。
如果签名者识别器108发现与A′相符的Ai，则签名者识别器108基于与Ai相对应的私人信息来识别用户设备。
[实施例2] 下面将描述本发明的第二实施例。本实施例对应于本发明的第二示例性实施例。
在本实施例中，密钥产生过程、密钥通知过程、成员注册过程、以及业务使用过程与根据第一实施例的那些过程相同。
(计费过程) 委托人设备1a从外包商设备2接收所有的业务日志，并执行针对业务使用的计费过程。假设预先确定了计费方法，并将其存储在计费信息存储器112中。
假设根据使用业务的次数来定义使用费用。
外包商设备2的业务日志提供器206将存储于业务日志存储器205的所有信息(m，SID，(c，s1，s2，s3，s4，T1，T2，T3))发送到委托人设备1a的业务日志接收机107。
在业务接收机107接收到业务日志时，业务接收机107将业务日志发送给签名者识别器108。
签名者识别器108使用公共信息来确认信息(m，SID，(c，s1，s2，s3，s4，T1，T2，T3))的认证公式 [等式22] 如果该群签名数据是合法的，则签名者识别器108使用存储于开放密钥存储器104的xi来计算签名者识别信息A′ [等式23] 然后，针对与A′相符的Ai，签名者识别器108搜索存储于成员信息存储器106中的成员证书，并将载有Ai的实体识别为用户。
如果签名者识别器108识别了所有业务日志的用户，则签名者识别器108将所有用户的信息(m、SID、和用户姓名)提供给计费器109。
计费器109接收信息(m、SID、和用户姓名)，并合计各个用户姓名的日志。
然后，基于使用业务的次数，计费器109根据预订费用系统来计算各个用户的使用费用。
在计费器109确定了使用费用时，计费器109向用户通知各自使用费用。
[实施例3] 下面将描述本发明的第三实施例。本实施例对应于本发明的第三示例性实施例。
委托人设备1b具有两类成员资格，即普通成员资格和特殊成员资格。
当用户设备3将其自身注册为委托人设备1的成员时，用户设备3选择它所想要注册的成员资格。
(密钥产生) 委托人设备1的群密钥发生器101产生与普通成员资格相对应的群的密钥。
具体地，以与第一实施例相同的方式，群密钥发生器101产生参数(ε，k，lp，λ1，λ2，γ1，γ2)、抗冲突散列函数H、公钥(n，a，a0，g，h，y)、成员注册密钥(p′，q′)、以及开放密钥x。
群密钥发生器1 01将第一公共信息pk1＝(ε，k，lp，λ1，λ2，γ1，γ2，H，n，a，a0，g，h，y)存储在公共信息公开器102中，将第一成员注册密钥(p′，q′)存储在成员注册密钥存储器103中、以及将第一开放密钥x存储在开放密钥存储器104中。
委托人设备1b的第二群密钥发生器111产生与特殊成员资格相对应的群的密钥。
具体地，以与群密钥发生器101相同的方式，第二群密钥发生器111产生第二参数(ε′，k′，lp′，λ1′，λ2′，γ1′，γ2′)、第二抗冲突散列函数H′、第二公钥(n′，a′，a0′，g′，h′，y′)、第二成员注册密钥(p″，q″)、以及第二开放密钥x′。
第二群密钥发生器111将第二公共信息pk2＝(ε′，k′，lp′，λ1′，λ2′，γ1′，γ2′，Hk′，n′，a′，a0′，g′，h′，y′)存储在公共信息公开器102中，将第二成员注册密钥(p″，q″)存储在第二成员注册密钥存储器112中、以及将第二开放密钥x′存储在第二开放密钥存储器113中。
第二参数和第二抗冲突散列函数可以具有与第一公共信息中的参数和抗冲突散列函数相同的值。
(密钥通知) 委托人设备1b将pk1和pk2发送到向其委托了业务提供的外包商设备2a。外包商设备2a将pk1存储在公共信息存储器201中，以及将pk2存储在第二公共信息存储器207中。
(成员注册) 当用户设备3将其自身注册为委托人设备1b的成员时，用户设备3发送成员资格类型和成员注册所需要的私人信息以及预订请求。
在委托人设备1b接收到该私人信息时，委托人设备1b确定是否允许用户设备3的预订。如果委托人设备1b允许用户设备3的预订，则委托人设备1b将表示允许的信息和群信息发送到用户设备3。
当允许用户设备3的预订时，委托人设备1b和用户设备3彼此合作产生签名密钥。
以与第一实施例相同的方式产生签名密钥。如果用户设备3选择普通成员资格，则委托人设备1b的成员注册器105使用pk1和(p′，q′)来产生签名密钥。
如果用户设备3选择特殊成员资格，则成员注册器105使用pk2和(p″，q″)来产生签名密钥。
在用户设备3选择了特殊成员资格时，用户设备3获得了满足以下等式的签名密钥xi和成员证书(Ai，ei) [等式24] 在用户设备3选择了特殊成员资格时，用户设备3获得了签名密钥 [等式25]
并且还获得成员证书 [等式27]
该成员证书满足 [等式26] 用户设备3将成员证书存储在成员证书存储器302中，并将群签名密钥存储在群签名密钥存储器303中。
(业务使用) 假设外包商设备2a仅向委托人设备1b的特殊成员提供活动画面分发业务。具有特殊成员证书 [等式28]
和群签名密钥 [等式29]
的用户设备3使用外包商设备2a的活动画面分发业务。
用户设备3从外包商设备2a的业务展示器202接收可以分发给特殊成员的活动画面的列表。
基于用户的操作，业务选择器304从列表中选择要分发的活动画面，并将所选活动画面发送给外包商设备2a的业务展示器202。
外包商设备2a的业务展示器202将与所选活动画面相对应的业务信息m和附加信息SID发送到用户设备3的业务选择器304。
业务选择器304将m和SID发送到群签名发生器305。
群签名发生器305使用m和SID的成对数据来计算群签名数据。
除了使用第二公共信息pk2而不是公共信息pk1之外，以与第一实施例相同的方式来计算群签名数据。
群签名发生器305将m、SID、和群签名数据gs2＝(c′，s 1′，s2′，s3′，s4′，T1′，T2′，T3′)提供给业务请求器307。
业务请求器307将业务信息m、附加信息SID、群签名数据gs2、以及表示特殊成员资格的群信息V发送到外包商设备2的业务提供器203。
在外包商设备2的业务提供器203接收到m、SID、gs2和V时，业务提供器203将这些信息项发送到群签名认证器204，以便认证群签名数据。
在群签名认证器204接收到群信息V时，群签名认证器204使用与由群信息V所指示的特殊成员资格相对应的公共信息来认证群签名数据。
具体地，群签名认证器204基于业务信息m、附加信息SID、群签名数据gs2、以及存储于第二公共信息存储器207的第二公共信息pk2来认证群签名数据gs2。
根据与第一实施例相同的认证方法来认证群签名数据。
群签名认证器204向业务提供器203通知关于该签名是否合法的信息。
如果来自群签名认证器204的认证结果指示该签名是合法的，则业务提供器203判定用户设备3是委托人设备1b的特殊成员，并分发由业务信息m所表示的活动画面。其后，业务提供器203将业务信息m、附加信息SID、群签名数据gs2、以及群信息V连同时间信息一起保存在业务日志存储器205中。
(用户识别) 外包商设备2的业务日志提供器206将保存在业务日志存储器205中的业务信息m、附加信息SID、群签名数据gs2、以及群信息V发送到委托人设备1的业务日志接收机107。
业务日志接收机107将那些数据发送到签名者识别器108。
在签名者识别器108接收到群信息V时，签名者识别器108使用由群信息V所表示的第二公共信息pk2来确认群签名数据的认证公式。
如果群签名数据是合法的，则签名者识别器108以与第一实施例相同的方式，使用存储在第二开放密钥存储器113中的x′，来计算签名者识别信息A′i。
然后，针对与A′相符的Ai，签名者识别器108搜索存储于成员信息存储器106中的成员证书。
如果签名者识别器108发现与A′相符的Ai，则签名者识别器108基于与Ai相对应的私人信息来识别用户设备。
在本发明中，针对普通成员群和特殊成员群采用相同的群签名方案。然而，可以采用不同的群签名方案。
[实施例4] 下面将描述本发明的第四实施例。本实施例对应于本发明的第四示例性实施例。
(密钥产生) 如同第一实施例，委托人设备1的群密钥发生器101产生参数(ε，k，lp，λ1，λ2，γ1，γ2)、抗冲突散列函数H、公钥(n，a，a0，g，h，y)、成员注册密钥(p′，q′)、以及开放密钥x。
群密钥发生器101将第一公共信息pk1＝(ε，k，lp，λ1，λ2，γ1，γ2，H，n，a，a0，g，h，y)存储在公共信息公开器102中，将第一成员注册密钥(p′，q′)存储在成员注册密钥存储器103中、以及将第一开放密钥x存储在开放密钥存储器104中。
第二委托人设备4的群密钥发生器(未示出)产生第二参数(ε′，k′，lp′，λ1′，λ2′，γ1′，γ2′)、第二抗冲突散列函数H′、第二公钥(n′，a′，a0′，g′，h′，y′)、第二成员注册密钥(p″，q″)、以及第二开放密钥x′。
第二委托人设备4的第二群密钥发生器将第二公共信息pk2＝(ε′，k′，lp′，λ1′，λ2′，γ1′，γ2′，H′，n′，a′，a0′，g′，h′，y′)存储在公共信息公开器102中，将第二成员注册密钥(p″，q″)存储在第二成员注册密钥存储器112中、以及将第二开放密钥x′存储在第二开放密钥存储器113中。
第二参数和第二抗冲突散列函数可以具有与第一公共信息的参数和抗冲突散列函数相同的值。
(密钥通知) 委托人设备1和第二委托人设备4将pk1和pk2发送外包商设备2。
外包商设备2将pk1存储在公共信息存储器201中，以及将pk2存储在第二公共信息存储器207中 (成员注册) 以与第一实施例相同的方式，通过使用公共信息和成员注册密钥，将用户设备3注册为委托人设备1的成员，以及将第二用户设备5注册为第二委托人设备4的成员。
(业务使用) 通过使用分别发布到其中的成员证书以及群签名密钥，用户设备3和第二用户设备5以与第一实施例相同的方式来使用相同的业务。
然而，除了业务信息m、附加信息SIE、以及群签名数据gs以外，用户设备3的业务请求器307还发送表示委托人设备1的数据G1。
除了业务信息m、附加信息SIE、以及群签名数据gs以外，第二用户设备5的业务请求器(未示出)还发送表示第二委托人设备4的数据G2。
如果发送自业务提供器203的数据包括数据G1，那么外包商设备2的群签名认证器204使用pk1来认证群签名数据，并将认证结果发送到业务提供器203。
如果发送自业务提供器203的数据包括数据G2，那么外包商设备群签名认证器204使用pk2来认证群签名数据，并将认证结果发送到业务提供器203。
在提供了业务之后，业务提供器203将包括数据G1的业务日志提供给业务日志存储器205，并将包括数据G2的业务日志提供给业务日志存储器208。
在本实施例中，针对委托人设备1和第二委托人设备4采用相同的群签名方案。然而，可以采用不同的群签名方案。
在示例性实施例以及上述实施例中，所演示的布置仅作为示例示出，并且本发明不局限于这种布置。
工业实用性 根据本发明，当具有成员的提供商要委托内容提供商为成员提供业务时，该提供商可以在不向内容提供商提供提供商的成员信息的情况下委托内容提供商提供业务。
因此，本发明适用于要保护成员信息的提供商以及要减少私人信息的管理成本的内容提供商。
权利要求
1.一种业务提供系统，包括用户设备；委托人设备，用于在从用户设备接收到用于将所述用户设备登记为成员的注册请求时，将所述用户设备注册为接收预定业务的成员；以及外包商设备，用于给已经以所述委托人设备的名义请求了所述预定业务的成员提供所述预定业务，这样的布置使得在由用户设备向所述外包商设备请求提供所述预定业务时，所述外包商设备根据群签名方案来认证所述用户设备是否是所述成员，其中，
所述委托人设备包括
群密钥发生器，产生用于所述群签名方案的公共信息、成员注册密钥、以及开放密钥；
公共信息提供器，向所述外包商设备提供由所述群密钥发生器所产生的公共信息；
签名密钥发生器，响应于来自所述用户设备的所述注册请求，使用所述公共信息和所述成员注册密钥来产生与所述用户设备相对应的签名密钥；以及
签名信息提供器，向所述用户设备提供由所述签名密钥发生器所产生的签名密钥以及所述公共信息；
所述用户设备包括
群签名发生器，使用由所述签名信息提供器所提供的签名密钥和公共信息以及针对所述预定业务的请求来产生群签名数据；以及
群签名数据提供器，向所述外包商设备提供由所述群签名发生器所产生的群签名数据以及针对所述预定业务的请求；以及
所述外包商设备包括
认证器，通过使用由所述公共信息提供器所提供的公共信息来认证所述群签名数据提供器所提供的群签名数据是否合法；以及
业务提供器，用于在所述认证器判定所述群签名数据合法的情况下，响应于针对所述预定业务的请求来向所述用户设备提供所述预定业务。
2.根据权利要求1所述的业务提供系统，其中，所述用户设备还包括
转换数据提供器，基于所述公共信息来产生群签名密钥，将所述群签名密钥转换成转换数据，并将所述转换数据提供给所述委托人设备；
其中，所述签名密钥发生器使用由所述转换数据提供器所提供的转换数据和所述成员注册密钥来产生数字签名，由此产生成员证书，作为所述签名密钥；以及
所述群签名发生器使用针对所述预定业务的请求、所述成员证书、所述群签名密钥、以及所述公共信息来产生所述群签名数据。
3.根据权利要求1所述的业务提供系统，其中，所述委托人设备还包括
获取器，从所述外包商设备获取所述群签名数据；以及
识别器，使用由所述获取器所获取的群签名数据和由所述群密钥发生器所产生的开放密钥来从所述委托人设备的成员之中识别提供了所述群签名数据的用户设备。
4.根据权利要求3所述的业务提供系统，其中，所述委托人设备还包括
计费器，基于由所述识别器所识别的用户设备以及针对所述预定业务的请求，计算针对由所述用户设备所使用的预定业务的使用费用并向所述用户设备收取所述所计算的使用费用。
5.根据权利要求1所述的业务提供系统，其中，将所述委托人设备的成员分成多个群；
所述群密钥发生器针对每个所述群，产生用于所述群签名方案的公共信息、成员注册密钥、以及开放密钥；
所述公共信息提供器将针对每个所述群所产生的公共信息提供给所述外包商设备；
所述签名密钥发生器响应于来自所述用户设备的所述注册请求以及群选择信息，基于所述群选择信息，选择所述用户设备所属于的群之一，并使用所选群的公共信息和成员注册密钥来产生与所述用户设备相对应的签名密钥；
所述签名信息提供器向所述用户设备提供由所述签名密钥发生器所产生的签名密钥、由所述签名密钥发生器所选择的群的公共信息、以及表示由所述签名密钥发生器所选择的群的群信息；
所述群签名数据提供器向所述外包商设备提供由所述群签名发生器所产生的群签名数据、针对所述预定业务的请求以及由所述签名信息提供器所提供的群信息；
所述认证器通过使用由所述群签名数据提供器所提供的群信息所指示的群的公共信息，来认证由所述群签名数据提供器所提供的群签名数据是否合法；以及
所述业务提供器在所述认证器判定所述群签名数据合法的情况下，响应于针对所述预定业务的请求，向所述用户设备提供与由所述群信息所指示的群相对应的业务。
6.根据权利要求1所述的业务提供系统，包括多个所述委托人设备，其中
所述签名信息提供器向所述用户设备提供所述签名密钥、所述公共信息、以及表示委托人设备的委托人设备信息；
所述群签名数据提供器向所述外包商设备提供由所述群签名发生器所产生的群签名数据、针对所述预定业务的请求、以及由所述签名信息提供器所提供的委托人设备信息；以及
所述认证器通过使用由委托人设备所提供的公共信息来认证由所述群签名数据提供器所提供的群签名数据是否合法，所述委托人设备由所述群签名数据提供器所提供的委托人设备信息所指示。
7.一种由业务提供系统所执行的业务提供方法，所述业务提供系统包括用户设备；委托人设备，用于在从用户设备接收到用于将所述用户设备登记为成员的注册请求时，将所述用户设备注册为接收预定业务的成员；以及外包商设备，用于给已经以所述委托人设备的名义请求了所述预定业务的成员提供所述预定业务，这样的布置使得在由用户设备向所述外包商设备请求提供所述预定业务时，所述外包商设备根据群签名方案来认证所述用户设备是否是所述成员，所述业务提供方法包括
群密钥产生步骤，其中所述委托人设备产生用于所述群签名方案的公共信息、成员注册密钥、以及开放密钥；
公共信息提供步骤，其中所述委托人设备向所述外包商设备提供公共信息；
签名密钥产生步骤，其中所述委托人设备响应于来自所述用户设备的所述注册请求，使用所述公共信息和所述成员注册密钥来产生与所述用户设备相对应的签名密钥；
签名信息提供步骤，其中所述委托人设备向所述用户设备提供签名密钥以及所述公共信息；
群签名产生步骤，其中所述用户设备使用由所述签名信息提供器所提供的签名密钥和公共信息以及针对所述预定业务的请求来产生群签名数据；
群签名数据提供步骤，其中所述用户设备向所述外包商设备提供群签名数据以及针对所述预定业务的请求；
认证步骤，其中所述外包商设备使用由所述委托人设备所提供的公共信息来认证由所述用户设备所提供的群签名数据是否合法；以及
业务提供步骤，其中所述外包商设备在所述群签名数据合法的情况下，响应于针对所述预定业务的请求来向所述用户设备提供所述预定业务。
8.根据权利要求7所述的业务提供方法，还包括
转换数据提供步骤，其中所述用户设备基于所述公共信息来产生群签名密钥，将所述群签名密钥转换成转换数据，并将所述转换数据提供给所述委托人设备；
其中，在所述签名密钥产生步骤中，所述委托人设备使用所述转换数据和所述成员注册密钥来产生数字签名，由此产生成员证书，作为所述签名密钥；以及
在所述群签名产生步骤中，所述用户设备使用针对所述预定业务的请求、所述成员证书、所述群签名密钥、以及所述公共信息，来产生所述群签名数据。
9.根据权利要求7所述的业务提供方法，还包括
获取步骤，其中所述委托人设备从所述外包商设备获取所述群签名数据；以及
识别步骤，其中所述委托人设备使用群签名数据和开放密钥，从所述委托人设备的成员之中识别提供了所述群签名数据的用户设备。
10.根据权利要求9所述的业务提供方法，还包括
计费步骤，其中所述委托人设备基于所识别的用户设备以及针对所述预定业务的请求，计算针对由所述用户设备所使用的预定业务的使用费用，并向所述用户设备收取所计算的使用费用。
11.根据权利要求7所述的业务提供方法，其中，将所述委托人设备的成员分成多个群；
在所述群密钥产生步骤中，所述委托人设备针对每个所述群，产生用于所述群签名方案的公共信息、成员注册密钥、以及开放密钥；
在所述公共信息提供步骤中，所述委托人设备将针对每个所述群所产生的公共信息提供给所述外包商设备；
在所述签名密钥产生步骤中，所述委托人设备响应于来自所述用户设备的所述注册请求以及群选择信息，基于所述群选择信息来选择所述用户设备所属于的群之一，并使用所选群的公共信息和成员注册密钥来产生与所述用户设备相对应的签名密钥；
在所述签名信息提供步骤中，所述委托人设备向所述用户设备提供所产生的签名密钥数据、所选群的公共信息、以及表示所选群的群信息；
在所述群签名数据提供步骤中，所述用户设备向所述外包商设备提供所产生的群签名数据、针对所述预定业务的请求以及所提供的群信息；
在所述认证步骤中，所述外包商设备通过使用由所述用户设备所提供的群信息所指示的群的公共信息来认证所提供的群签名数据是否合法；以及
在所述业务提供步骤中，所述外包商设备在所述外包商设备判定所述群签名数据合法的情况下，响应于针对所述预定业务的请求来向所述用户设备提供与由所述群信息所指示的群相对应的业务。
12.根据权利要求7所述的业务提供方法，其中，所述业务提供系统包括多个所述委托人设备；
在所述签名信息提供步骤中，每个所述委托人设备向所述用户设备提供所述签名密钥、所述公共信息、以及表示委托人设备的委托人设备信息；
在所述群签名数据提供步骤中，所述用户设备向所述外包商设备提供群签名数据、针对所述预定业务的请求、以及由所述委托人设备所提供的委托人设备信息；以及
在所述认证步骤中，所述外包商设备通过使用由所述委托人设备所提供的公共信息来认证由所述用户设备所提供的群签名数据是否合法，所述委托人设备由所述用户设备所提供的委托人设备信息所指示。
13.一种外包商设备，与用户设备以及委托人设备相连，所述委托人设备用于在从用户设备接收到用于将所述用户设备登记为成员的注册请求时，将所述用户设备注册为接收预定业务的成员，所述外包商设备用于向已经以所述委托人设备的名义请求了所述预定业务的成员提供所述预定业务，这样的布置使得在由所述用户设备向所述外包商设备请求提供所述预定业务时，所述外包商设备根据群签名方案来认证所述用户设备是否是所述成员，所述外包商设备包括
接收机，从所述委托人设备接收用于群签名方案的公共信息；
认证器，在从所述用户设备接收到群签名数据和针对所述预定业务的请求时，通过使用所述公共信息来认证群签名数据是否合法；以及
业务提供器，在所述认证器判定所述群签名数据合法的情况下，响应于针对所述预定业务的请求来向所述用户设备提供所述预定业务。
14.根据权利要求13所述的外包商设备，其中，将所述委托人设备的成员分成多个群
所述接收机从所述委托人设备接收针对每个所述群的、用于所述群签名方案的公共信息；
在所述认证器从所述用户设备接收到所述群签名数据、针对所述预定业务的请求、以及指示所述用户设备所属于的群的群信息时，所述认证器通过使用由所述群信息所指示的群的公共信息来认证所述群签名数据是否合法；以及
所述业务提供器在所述认证器判定所述群签名数据合法的情况下，响应于针对所述预定业务的请求来向所述用户设备提供与所述群信息所指示的群相对应的业务。
15.根据权利要求13所述的外包商设备，所述外包商设备与多个所述委托人设备相连，其中
在所述认证器从所述用户设备接收到所述群签名数据、针对所述预定业务的请求、以及表示所述委托人设备的委托人设备信息时，所述认证器使用由委托人设备信息所指示的委托人设备所提供的公共信息来认证群签名数据是否合法。
16.一种由外包商设备所执行的业务提供方法，所述外包商设备与用户设备以及委托人设备相连，所述委托人设备用于在从用户设备接收到用于将所述用户设备登记为成员的注册请求时，将所述用户设备注册为接收预定业务的成员，所述外包商设备用于向已经以委托人设备的名义请求了所述预定业务的成员提供所述预定业务，这样的布置使得在由用户设备向所述外包商设备请求提供所述预定业务时，所述外包商设备根据群签名方案来认证所述用户设备是否是所述成员，所述业务提供方法包括
接收步骤，从所述委托人设备接收用于群签名方案的公共信息；
认证步骤，在从所述用户设备接收到群签名数据和针对所述预定业务的请求时，通过使用所述公共信息来认证群签名数据是否合法；以及
业务提供步骤，在所述群签名数据合法的情况下，响应于针对所述预定业务的请求来向所述用户设备提供所述预定业务。
17.根据权利要求16所述的业务提供方法，其中，将所述委托人设备的成员分成多个群；
所述接收步骤包括从所述委托人设备接收针对每个所述群的、用于所述群签名方案的公共信息；
所述认证步骤包括在从所述用户设备接收到所述群签名数据、针对所述预定业务的请求、以及指示所述用户设备所属于的群的群信息时，使用由所述群信息所指示的群的公共信息来认证群签名数据是否合法；以及
所述业务提供步骤包括在所述群签名数据合法的情况下，响应于针对所述预定业务的请求，向所述用户设备提供与由所述群信息所指示的群相对应的业务。
18.根据权利要求16所述的业务提供方法，其中，所述外包商设备与多个所述委托人设备相连，其中
所述认证步骤包括在从所述用户设备接收到所述群签名数据、针对所述预定业务的请求、以及表示所述委托人设备的委托人设备信息时，使用由委托人设备信息所指示的委托人设备所提供的公共信息来认证群签名数据是否合法。
19.一种用于控制与用户设备和委托人设备相连的计算机的程序，所述委托人设备用于在从用户设备接收到用于将所述用户设备登记为成员的注册请求时，将所述用户设备注册为接收预定业务的成员，所述计算机用于向已经以所述委托人设备的名义请求了所述预定业务的成员提供所述预定业务，这样的布置使得在由用户设备向所述计算机请求提供所述预定业务时，所述计算机根据群签名方案来认证所述用户设备是否是所述成员，所述程序使得所述计算机能够执行业务过程，所述业务过程包括
接收过程，用于从所述委托人设备接收用于群签名方案的公共信息；
认证过程，在从所述用户设备接收到群签名数据和针对所述预定业务的请求时，通过使用所述公共信息来认证群签名数据是否合法；以及
业务提供过程，用于在所述群签名数据合法的情况下，响应于针对所述预定业务的请求来向所述用户设备提供所述预定业务。
全文摘要
当委托人委托外包商为成员提供业务时，使委托人所管理的成员信息对外包商保密，并且用户可以在不与委托人进行通信的情况下接收到业务。为使用该业务，用户设备3将群签名数据发送至外包商设备2。外包商设备2使用委托人设备1的公共信息来认证群签名数据。在该群签名数据通过认证时，确认用户设备3是委托人设备1的成员，外包商设备2向用户设备3提供业务。
文档编号G06Q50/00GK101194462SQ20068002035
公开日2008年6月4日 申请日期2006年5月31日 优先权日2005年6月23日
发明者米泽祥子, 佐古和惠 申请人:日本电气株式会社