计算机可读记录介质、控制设备和用于身份验证的方法与流程

1.本文中讨论的实施方式涉及存储身份验证程序的计算机可读记录介质、控制设备和用于身份验证的方法。


背景技术：

2.近年来，其中多个商业实体以分布式方式管理作为用户的数字化用户信息的身份信息(id信息)的系统已备受关注。id信息例如包括诸如用户的地址、电话号码和姓名这样的属性信息，并且是从中能识别用户的信息。
3.在日本特许专利公开no.2008-234451、日本特许专利公开no.2010-113462、日本特许专利公开no.2019-40537、日本特许专利公开no.2002-269295和日本特许专利公开no.2016-148919中描述了相关技术。
4.在上述系统中，例如，当添加、删除、改变诸如用户地址这样的属性信息时，将更新管理该属性信息的所有商业实体处的属性信息。因此，用户将用于改变属性信息的诸如确认文件这样的证书直接提交或发送给各个商业实体，以执行身份验证过程。各个商业实体在完成用户的身份验证之后(例如，在确认了用户的身份之后)更新用户的属性信息。
5.然而，用户必须针对每个商业实体执行身份验证过程，并且身份验证的负担大。
6.在一方面，本发明的目的是提供一种存储有身份验证程序等的计算机可读记录介质，该计算机可读记录介质可以减轻用户在多个商业实体处进行身份验证的负担。


技术实现要素：

7.根据实施方式的一方面，一种由控制设备执行的身份验证方法，所述控制设备被配置为控制其中多个商业实体以分布式方式管理识别用户的用户信息中的属性信息的系统，该方法包括以下步骤：设置用户同意的工作流，所述工作流使目标商业实体完成所述用户的身份验证所花费的过程时间最小化，并且描述了针对各个商业实体证明所述用户信息的电子证书的分发过程；当所述商业实体完成所述身份验证时，按照所述分发过程获取由所述商业实体当中的商业实体发行的所述电子证书；基于所获取的所述电子证书来发行由所述商业实体后续的后续商业实体在所述分发过程中使用的子集，以完成所述身份验证；以及按照所述分发过程，将所述子集发送到在发行作为所述子集的基础的所述电子证书的商业实体后部署的各个商业实体。
8.根据一方面，可以减轻在多个商业实体处的用户的身份验证的负担。
附图说明
9.图1是例示了根据实施方式的id分发系统的示例的说明性示图；
10.图2是例示了用户终端设备的示例的说明性示图；
11.图3是例示了商业实体终端设备的示例的说明性示图；
12.图4a是例示了商业实体a的商业实体终端设备的属性信息存储单元的示例的说明
性示图；
13.图4b是例示了商业实体b的商业实体终端设备的属性信息存储单元的示例的说明性示图；
14.图5是例示了由商业实体a的商业实体终端设备发行的电子证书的示例的说明性示图；
15.图6是例示了管理设备的示例的说明性示图；
16.图7是例示了由管理设备生成的工作流的示例的说明性示图；
17.图8a是例示了图7中例示的工作流的写入内容的示例的说明性示图；
18.图8b是例示了图8a中例示的工作流中的分发过程的示例的说明性示图；
19.图9是例示了控制设备的示例的说明性示图；
20.图10是例示了存储在控制设备中的路由表的示例的说明性示图；
21.图11是例示了由控制设备发行的证明的示例的说明性示图；
22.图12是例示了当按照工作流更新属性信息时由id分发系统执行的操作的示例的说明性示图；
23.图13a和图13b是例示了由id分发系统执行的属性信息更新操作的示例的序列图的划分图表；
24.图14a至图14c是例示了由id分发系统执行的属性信息更新操作的示例的序列图的划分图表；
25.图15是例示了由控制设备针对id分发系统中的相应商业实体发行的证明的示例的说明性示图；
26.图16a是例示了工作流的写入内容的另一示例的说明性示图；
27.图16b是例示了图16a中例示的工作流中的分发过程的示例的说明性示图；以及
28.图17是例示了执行身份验证程序的计算机的示例的框图。
具体实施方式
29.以下将参照附图来详细描述本专利申请中公开的身份验证程序等的实施方式。实施方式不旨在限制所公开的技术。以下的实施方式可以在不引起任何矛盾的范围内被适当地组合。
30.[实施方式]
[0031]
图1是例示了根据本实施方式的id分发系统的示例的说明性示图。图1中例示的id分发系统1包括用户终端设备2、多个商业实体终端设备3、控制设备4和管理设备5。用户终端设备2例如是供用户使用的诸如个人计算机、平板终端或智能电话这样的信息处理设备。各个商业实体终端设备3例如是针对各个商业实体部署的诸如个人计算机、平板终端或服务器设备这样的信息处理设备。商业实体终端设备3包括例如针对商业实体a部署的商业实体终端设备3a、针对商业实体b部署的商业实体终端设备3b、针对商业实体c部署的商业实体终端设备3c以及针对商业实体d部署的商业实体终端设备3d。商业实体终端设备3还包括针对商业实体e部署的商业实体终端设备3e和针对商业实体f部署的商业实体终端设备3f。控制设备4例如是诸如管理整个id分发系统1的服务器设备这样的信息处理设备。管理设备5例如是诸如生成供控制设备4使用的(随后将描述的)工作流的服务器设备这样的信息处
理设备。例如，控制设备4将各个商业实体终端设备3联接到诸如互联网或局域网(lan)这样的通信网络(未例示)。为了便于说明，在id分发系统1中例示了一个用户终端设备2、六个商业实体终端设备3、一个控制设备4和一个管理设备5，但是设备的数量不限于这些，可以适当地改变设备的数量。
[0032]
个体商业实体终端设备3以分布式方式管理用于识别用户的用户id信息。用户id信息是包括诸如用户的姓名、地址和电话号码这样的属性信息的用户信息。当用户改变他们的属性信息时，用户请求管理设备5生成使针对待更新属性信息的身份验证的过程时间最小化的工作流。响应于来自用户的请求，管理设备5生成包括电子证书的分发过程并且使用于属性信息被更新时执行的用户身份验证的过程时间最小化的工作流，并且将该工作流呈现给用户终端设备2。当从用户那里获得对所呈现工作流的同意时，管理设备5在控制设备4中设置工作流。基于所设置的工作流，控制设备4使得各个商业实体执行身份验证和属性信息的更新。
[0033]
例如，存在当牵涉到用户的身份验证(下文中称为基于用户的身份验证)完成时商业实体更新属性信息的情况以及当使用电子证书进行的身份验证(下文中称为基于电子证书的身份验证)完成时商业实体更新属性信息的情况。
[0034]
例如，基于用户的身份验证是指用户造访商业实体处的窗口并且提交出示驾驶执照、居民卡、健康保险卡或学生证这样的确认文件的身份验证过程。例如，基于用户的身份验证也是指用户通过邮件、通过电子邮件、经由网络应用等将确认文件、照片或图像的副本发送给商业实体的身份验证过程。
[0035]
在基于电子证书的身份验证中，特定商业实体发行通过基于用户的身份验证程序确认的用户信息的电子证书，并且在用户的同意下将电子证书发送给其它商业实体。其它商业实体对接收到的电子证书进行验证，以确认电子证书发行方的真实性。其它商业实体响应于电子证书的验证而完成针对用户的身份验证过程。
[0036]
图2是例示了用户终端设备2的示例的说明性示图。图2中例示的用户终端设备2包括通信单元11、操作单元12、输出单元13、存储单元14和控制单元15。通信单元11是例如通过通信将用户终端设备2联接到管理设备5和控制设备5的通信接口(if)。操作单元12是接收各种命令作为输入的输入if。输出单元13是通过声音或显示来输出各种类型信息的输出if。存储单元14是存储各种类型信息的存储区域。控制单元15控制整个用户终端设备2。
[0037]
图3是例示了商业实体终端设备3的示例的说明性示图。图3中例示的商业实体终端设备3包括通信单元21、操作单元22、输出单元23、第一存储单元24和第一控制单元25。通信单元21是例如通过通信将商业实体终端设备3联接到控制设备4的通信if。操作单元22是接收各种命令作为输入的输入if。输出单元23是通过声音或显示来输出各种类型信息的输出if。第一存储单元24是存储各种类型信息的存储区域。第一控制单元25控制整个商业实体终端设备3。
[0038]
第一存储单元24包括属性信息存储单元24a和验证存储单元24b。属性信息存储单元24a是商业实体终端设备3管理各个用户的属性信息的区域。属性信息是用户id信息的一部分，并且例如包括诸如用户的地址、电话号码和出生日期这样的各种类型信息。验证存储单元24b是存储(稍后描述的)经验证证明的区域。
[0039]
第一控制单元25包括更新单元25a、第一发行单元25b和验证单元25c。更新单元
25a更新存储在属性信息存储单元24a中的各个用户的属性信息的内容。当属性信息的内容被更新时，第一发行单元25b发行用户id信息的电子证书。验证单元25c验证针对从(稍后描述的)控制设备4接收的用户id信息的电子证书的证明。当基于验证结果确认电子证书发行方的真实性时，验证单元25c将经成功验证的证明存储在验证存储单元24b中。
[0040]
图4a是例示了商业实体a的商业实体终端设备3a的属性信息存储单元24a的示例的说明性示图。图4a中例示的属性信息存储单元24a例如是商业实体a的商业实体终端设备3a的属性信息存储单元24a。属性信息存储单元24a将用户id、用户名、属性名称1、属性名称2、属性名称3、..、和属性名称n相互关联地进行管理。用户id是用于识别用户的标识符。用户名是用于识别用户的用户的姓名。属性名称1例如是用户的地址。属性名称2例如是用户的出生日期。属性名称3例如是用户的我的号码(对应于美国的社会安全号)。
[0041]
图4b是例示了商业实体b的商业实体终端设备3b的属性信息存储单元24a的示例的说明性示图。图4b中例示的属性信息存储单元24a例如是商业实体b的商业实体终端设备3b的属性信息存储单元24a。属性信息存储单元24a将用户id、用户名、属性名称1、属性名称2、属性名称3、..、和属性名称n相互关联地进行管理。属性名称1例如是用户的地址。属性名称2例如是用户的工作场所。属性名称3例如是用户的年收入。
[0042]
图5是例示了由商业实体a的商业实体终端设备3a发行的电子证书的示例的说明性示图。图5中例示的电子证书100是由商业实体终端设备3a的第一发行单元25b针对用户id信息发行的电子证书。电子证书100包括图4a中例示的属性信息的内容，例如，姓名101、地址102、生日103、我的号码104和签名105。电子证书100是作为发行方的商业实体a用来认证用户的用户id信息的真实性的电子证书。姓名101是用于识别用户的姓名。地址102是用户的地址。出生日期103是用户的出生日期。我的号码104是用户的我的号码。签名105是作为发行方的商业实体a的签名。基于电子签名的机制，使用作为发行方的商业实体a的私人密钥对电子证书100进行加密。
[0043]
图6是例示了管理设备5的示例的说明性示图。图6中例示的管理设备5包括通信单元61、操作单元62、输出单元63、第三存储单元64和第三控制单元65。通信单元61例如是通过通信将管理设备5联接到用户终端设备2和控制设备4的通信if。操作单元62是接收各种命令作为输入的输入if。输出单元63是通过声音或显示来输出各种类型信息的输出if。第三存储单元64是存储各种类型信息的存储区域。第三控制单元65控制整个管理设备5。第三存储单元64包括工作流存储单元64a，工作流存储单元64a存储针对用户和待更新属性信息的工作流。
[0044]
第三控制单元65包括输入单元65a、生成单元65b和提供单元65c。响应于检测到从用户终端设备2发送的工作流生成请求，输入单元65a接收第一列表、第二列表、针对各个商业实体的电子证书的数目以及针对各个商业实体的过程时间作为输入。第一列表是执行用户身份验证的一组商业实体的列表。第二列表是就用户的身份验证而言与多个其它商业实体协作的一组商业实体的列表。针对各个商业实体的电子证书的数目是针对各个商业实体的由其它商业实体发行的，证明用户id信息并用于完成用户身份验证的电子证书(证明)的数目。过程时间是用于个体商业实体的基于用户的身份验证所花费的过程时间。
[0045]
生成单元65b基于第一列表、第二列表、针对各个商业实体的电子证书的数目和过程时间来生成工作流。工作流是使目标商业实体完成用户身份验证所花费的过程时间最小
化并且描述了个体商业实体在进行用户身份验证时使用的电子证书(证明)的分发过程的流程。
[0046]
提供单元65c将生成单元65b生成的工作流呈现给已发出工作流生成请求的用户终端设备2。提供单元65c将经用户终端设备2同意的约定工作流发送到控制设备4。
[0047]
例如，生成单元65b使用数学编程算法来生成上述工作流。因此，下面将详细描述作为数学编程算法的构造示例的输入、设计变量、目标函数和约束表达式。
[0048]
输入包括指示在各个商业实体处完成过程的条件(设置变量∈z)(表达式1)、指示身份验证过程所期望的信任度(表达式2)和指示进行身份验证过程所花费的时间(表达式3)。
[0049][0050][0051][0052]
在各个商业实体处完成过程的条件对应于例如各个商业实体使用n个或更多个经成功验证的电子证书(证明)来完成身份验证的条件。身份验证过程所期望的信任度例如是指示基于用户的身份验证过程所对应的电子证书(证明)的数目的各个商业实体的信息。进行身份验证过程所花费的时间例如是通过窗口处的过程或确认文件发送来指示各个商业实体针对基于用户的身份验证过程所花费的时间的信息。
[0053]
假定执行用户身份验证的目标商业实体是商业实体1至n。例如，假定在用户id信息的电子证书被从商业实体i发送到商业实体j并且商业实体j准许基于电子证书的身份验证的情况下，节点对(i,j)被包括在集合e中。集合e使得能够基于信任关系(i,j)∈e＝>i
→
j进行商业实体之间的协作。商业实体i用来假定已完成用户身份验证的电子证书的数目作为c
i
输入到算法。将基于用户的身份验证过程的执行对身份验证完成的贡献程度所对应的电子证书的数目被作为g
i
输入到算法。基于用户的身份验证过程所花费的时间被作为f
i
输入到算法。
[0054]
设计变量包括：指示在阶段p中将执行的过程的链路设计变量{0，1}(表达式4)、指示针对各个商业实体的身份验证过程的存在或不存在的设计变量{0，1}(表达式5)、以及指示各个商业实体处的过程完成状态的节点设计变量{0，1}(表达式6)。链路设计变量例如是关于各个商业实体向其发送电子证书的目的地的信息。指示身份验证过程的存在或不存在的设计变量例如是用于识别是否将针对商业实体在窗口等处执行基于用户的身份验证过
程的信息。节点设计变量例如是诸如用于识别身份验证过程是否已完成的各个商业实体的标志这样的信息。
[0055][0056]
(表达式4)
[0057][0058][0059]
用户id信息的分发过程可以被写入阶段循环中。在阶段1中，执行基于用户的身份验证过程。在后续阶段p(≥2)中，接收由已在阶段p-1或之前确认了用户身份的商业实体发行的用户id信息的电子证书，并且执行基于电子证书的身份验证过程。在以一组顶点表示执行身份验证的一组目标商业实体并以一组边缘表示集合e的曲线图中，用h表示对于所有商业实体的最短路径跳变长度当中的最大值。任何商业实体可以通过最多h次跳变到达任何商业实体。例如，将电子证书分发给所有商业实体最多在h个阶段内完成。因此，通过添加执行基于用户的身份验证过程的阶段1，对总共(h+1)个阶段的过程进行设计。设计变量由作为二进制标志变量的(表达式7)构成。
[0060][0061][0062]
(表达式8)指示在阶段p中用户id信息的电子证书被从商业实体i发送到商业实体j。
[0063][0064]
(表达式9)指示在阶段p中用户id信息的电子证书没有被从商业实体i发送到商业实体j。
[0065][0066]
如果z
i
＝1，则这指示用户在阶段1中针对商业实体i执行基于用户的身份验证过程。如果z
i
＝0，则这指示用户没有对商业实体i执行基于用户的身份验证过程。
[0067]
(表达式10)指示商业实体i在阶段p中完成了用户的身份验证，或者在先前任何阶
段中完成了身份验证。身份验证的完成包括基于用户的身份验证过程和基于电子证书的身份验证过程中的二者或任一者。
[0068][0069]
(表达式11)指示在阶段p中商业实体i尚未完成用户的身份验证。
[0070][0071]
用(表达式12)表示目标函数。
[0072][0073]
目标函数是使三个项的总和最小化的数学表达式。第一项σ
j
f
j
z
j
表示基于进行用户的身份验证过程所花费的时间的总和。第二项(表达式13)是在通过执行阶段加权的商业实体中发送用户id信息的电子证书的数目的加权和。
[0074][0075]
第三项(表达式14)是用于抑制违反身份验证完成标志的项。这里，δ表示足够小的正数(诸如，10-3
)。
[0076][0077]
约束条件包括商业实体j的信任关系条件、过程完成条件、身份验证过程开始条件、过程关联条件和过程执行条件。
[0078]
如(表达式15)所指示的，信任关系条件是限制电子证书在不准许使用用户id信息的电子证书进行协作的商业实体之间传输的约束。
[0079][0080]
如(表达式16)所指示的，过程完成条件是用于通过最后阶段针对所有目标商业实体完成用户的身份验证的条件。
[0081][0082]
如(表达式17)所指示的，身份验证过程开始条件是用于使得商业实体中的任一个执行基于用户的身份验证过程作为工作流起点的条件。
[0083]
σ
i
z
i
≥1
ꢀꢀꢀ
(表达式17)
[0084]
过程关联条件包括(表达式18)、(表达式19)和(表达式20)。
[0085][0086]
[0087][0088]
过程关联条件(表达式18)是限制阶段1中的电子证书分发的约束。过程关联条件(表达式19)是准许商业实体发行用户id信息的电子证书并且只要商业实体在先前阶段中的任一个中完成了用户身份验证就将电子证书发送到其它商业实体中的任一个的约束。注意的是，l表示足够大的正数(诸如，103)。过程关联条件(表达式20)是限制在同一对商业实体之间重复发送用户id信息的电子证书的约束。
[0089]
商业实体j的过程执行条件包括(表达式21)和(表达式22)。
[0090][0091][0092]
商业实体j的过程执行条件(表达式21)是在阶段p中如(表达式23)中一样设置指示身份验证完成的标志的约束，在阶段p中，响应于接收到商业实体j用来完成身份验证的所定义数目或更多的电子证书(证明)，响应于作为电子证书的替代的基于用户的身份验证过程，或者响应于除了基于用户的身份验证过程之外还接收到所定义数目的电子证书(证明)，满足完成针对商业实体j的身份验证的条件。
[0093][0094]
在身份验证完成之后的阶段p+1、阶段p+2、...中，(表达式24)成立。
[0095][0096]
商业实体j的过程执行条件(表达式22)是在阶段p中如(表达式25)中一样设置指示身份验证完成的标志的约束，在阶段p中，即使响应于接收到商业实体j用来完成身份验证的所定义数目或更多的电子证书(证明)，响应于作为电子证书的替代的基于用户的身份验证过程，并且响应于除了基于用户的身份验证过程之外还接收到所定义数目的电子证书，也不满足完成针对商业实体j的身份验证的条件。
[0097][0098]
因此，(表达式27)指示用户针对通过解决以上优化问题而获得的设计变量(表达式26)执行基于用户的身份验证过程的商业实体。(表达式28)指示发送用户id信息的电子证书的商业实体，接收电子证书的商业实体及其执行顺序。确定用于完成针对所有目标商业实体的身份验证的工作流。
[0099][0100]
i(s.t.z
i
＝1)
ꢀꢀꢀ
(表达式27)
[0101][0102]
控制设备4使得按照工作流执行基于用户的身份验证过程和基于电子证书的身份验证，由此能够使更新属性信息的整个过程所花费的时间最小化，同时使进行身份验证所
花费的过程时间最小化。
[0103]
图7例示了由管理设备5生成的工作流的示例的说明性示图。图8a是例示了图7中例示的工作流的写入内容的示例的说明性示图。图8b是例示了图8a中例示的工作流中的分发过程的示例的说明性示图。管理设备5接收执行用户身份验证的目标商业实体的第一列表和指示凭借用户的身份验证是否在商业实体之间执行协作的商业实体的第二列表作为输入。管理设备5接收在身份验证过程中使用的电子证书的数目(例如，两个)和各个商业实体执行基于用户的身份验证所花费的过程时间作为输入。假定第一列表包括例如商业实体a、商业实体b、商业实体c和商业实体d。管理设备5的生成单元65b从多个商业实体当中选择被请求执行用户身份验证的目标商业实体，并且生成使所有商业实体完成用户身份验证所花费的时间最小化的工作流。
[0104]
在图8b中例示的工作流中，用户针对商业实体a执行基于用户的身份验证。当商业实体a在完成基于用户的身份验证之后更新属性信息时，控制设备4将用于证明商业实体a发行的电子证书的证明发行给商业实体c和d。然后，用户针对商业实体b执行基于用户的身份验证。当商业实体b在完成基于用户的身份验证之后更新属性信息时，控制设备4将用于证明商业实体b发行的电子证书的证明发行给商业实体c。然后，商业实体c通过使用用于证明商业实体a发行的电子证书的证明以及用于证明商业实体b发行的电子证书的证明来执行基于电子证书的身份验证。当商业实体c在完成基于电子证书的身份验证之后更新属性信息时，控制设备4将用于证明商业实体c发行的电子证书的证明发行给商业实体d。商业实体d通过使用用于证明商业实体a发行的电子证书的证明以及用于证明商业实体c发行的电子证书的证明来执行基于电子证书的身份验证。当商业实体d在完成基于电子证书的身份验证之后更新属性信息时，所有商业实体完成用户的身份验证和属性信息的更新。
[0105]
图9是例示了控制设备4的示例的说明性示图。图9中例示的通知设备4包括通信单元31、操作单元32、输出单元33、第二存储单元34和第二控制单元35。通信单元31例如是通过通信将控制设备4联接到用户终端设备2、商业实体终端设备3和控制设备5的通信if。操作单元32是接收各种命令作为输入的输入if。输出单元33是通过声音或显示来输出各种类型信息的输出if。第二存储单元34是存储各种类型信息的存储区域。第二控制单元35控制整个控制设备4。
[0106]
第二存储单元34包括用户策略41、商业实体策略42、工作流表43和路由表44。用户策略41例如是策略表，在该策略表中用户指定其属性信息将被更新的商业实体/指定凭借电子证书(证明)相互协作的商业实体。商业实体策略42是管理协作目的地(接收用户id信息的电子证书的目的地)的候选以及由商业实体指定用于更新的电子证书(证明)的数目的表。为了完成身份验证，商业实体策略42包括例如指示将从n个或更多个商业实体接收用户id信息的证明的条件、指示将针对所指定商业实体接受的用户id信息的协作的条件以及指示将执行基于用户的身份验证过程的条件。假定管理设备5从存储在控制设备4中的用户策略41和商业实体策略42获得诸如第一列表、第二列表、电子证书的数量以及用于生成工作流的过程时间这样的各种类型信息。
[0107]
工作流表43是管理由用户请求的待更新属性信息和从管理设备5接收的经用户同意的工作流的表。路由表44例如是管理相应商业实体终端设备3的目的地地址的表。
[0108]
第二控制单元35包括开关单元51和控制单元52。开关单元51参考路由表44，并且
将各种类型信息发送到商业实体终端设备3。控制单元52控制整个第二控制单元35。
[0109]
控制单元52包括设置单元52a、获取单元52b、第二发行单元52c和发送单元52d。设置单元52a设置从管理设备5输入的用户已经同意的工作流以及用户的待更新属性信息。获取单元52b响应于指示从商业实体终端设备3通知的属性信息的更新完成的通知而请求商业实体终端设备3发行用于证明用户id信息的电子证书。获取单元52b响应于电子证书发行请求来获取由商业实体终端设备3发行的电子证书。第二发行单元52c发行用于证明由商业实体发行并由获取单元52b获取的电子证书的证明。发送单元52d按照分发过程，将证明发送到紧接在发行了用作证明基础的电子证书的商业实体后部署的各个商业实体。
[0110]
图10是例示了控制设备4中的路由表44的示例的说明性示图。图10中例示的路由表44将终端id 44a和地址44b彼此关联地管理。终端id 44a例如是用于识别商业实体终端设备3、开关单元51和控制单元52中的每一个的id。地址44b例如是用于识别商业实体终端设备3、开关单元51和控制单元52中的每一个的地址的ip地址。
[0111]
当控制设备4从商业实体终端设备3a接收到由商业实体a发行的电子证书并且将针对电子证书的证明发送到商业实体终端设备3c时，由商业实体a发行的电子证书在从商业实体终端设备3a到开关单元51然后到控制单元52的路线中发送。控制设备4还将针对由商业实体a发行的电子证书的证明在从控制单元52到开关单元51然后到商业实体终端设备3c的路线中发送。因此，商业实体终端设备3a和商业实体终端设备3c仅仅需要识别控制设备4的开关单元51的地址，而不必识别对方商业实体终端设备3的地址。例如，可以通过避免商业实体终端设备3c的地址从作为电子证书发送源的商业实体终端设备3a泄漏的情形来提高安全性。
[0112]
图11是例示了由控制设备4发行的证明的示例的说明性示图。控制设备4的第二发行单元52c使用作为电子证书发行方的商业实体的公共密钥来验证从商业实体终端设备3获取的电子证书。当确认了由商业实体发行的电子证书的真实性的情况下，第二发行单元52c将电子证书中的与待更新属性信息不相关的属性信息用黑色填充以发行证明。为了便于说明，假定电子证书是由商业实体a发行的电子证书，并且待更新属性信息是“地址”。图11中例示的证明110对应于用于证明由商业实体a发行的电子证书的证明。证明110包括姓名111、地址112、出生日期113、我的号码114、签名115和子签名116。姓名111和地址112与待更新属性信息相关，并且保持不被改变。出生日期113和我的号码114是与待更新属性信息不相关的属性信息，并且被用黑色填充。签名115是发行了经证明的电子证书的商业实体的签名。子签名116是发行了证明110的控制设备4的签名。第二发行单元52c使用发行了电子证书100的商业实体a的私人密钥和发行了证明110的控制设备4的私人密钥对证明进行加密。
[0113]
基于该工作流，控制设备4将所发行的证明110发送到后续商业实体终端设备3。例如，当从控制设备4接收到用于证明由商业实体发行的电子证书的证明110时，各个商业实体终端设备3使用其签名被包括在证明110中的商业实体的公共密钥和控制设备4的公共密钥对证明110进行解密，以验证证明110。
[0114]
接下来，将描述根据本实施方式的由id分发系统1执行的操作。图12是例示了当按照工作流更新属性信息时由id分发系统1执行的操作的示例的说明性示图。管理设备5在控制设备4中设置经用户同意的工作流。按照工作流，控制设备4指示用户的用户终端设备2针
对商业实体a执行基于用户的身份验证过程，以更新属性信息。用户针对商业实体a执行基于用户的身份验证(步骤s1)。响应于基于用户的身份验证的完成，商业实体a更新存储在商业实体a中的属性信息，然后向控制设备4发行电子证书(步骤s2)。商业实体a利用确认文件中所包含的属性信息来更新存储在属性信息存储单元24a中的用户的属性信息。响应于接收到由商业实体a发行的电子证书，控制设备4按照工作流将用于证明由商业实体a发行的电子证书的证明发行给商业实体c和d(步骤s3)。响应于接收到用于证明由商业实体a发行的电子证书的证明，商业实体c和d验证该证明并且将经成功验证的证明存储在验证存储单元24b中。
[0115]
按照工作流，控制设备4还指示用户的用户终端设备2针对商业实体b执行基于用户的身份验证过程，以更新属性信息。用户针对商业实体b执行基于用户的身份验证(步骤s4)。响应于基于用户的身份验证已完成，商业实体b更新存储在商业实体b中的属性信息，然后向控制设备4发行电子证书(步骤s5)。商业实体b利用确认文件中所包含的属性信息来更新存储在属性信息存储单元24a中的用户的属性信息。响应于接收到由商业实体b发行的电子证书，控制设备4按照工作流将用于证明由商业实体b发行的电子证书的证明发行给商业实体c(步骤s6)。响应于接收到用于证明由商业实体b发行的电子证书的证明，商业实体c验证该证明并且将经成功验证的证明存储在验证存储单元24b中。
[0116]
商业实体c通过使用用于证明由商业实体a发行的电子证书的经成功验证的证明以及用于证明由商业实体b发行的电子证书的经成功验证的证明来执行基于电子证书的身份验证。响应于基于电子证书的身份验证已完成，商业实体c更新存储在商业实体c中的属性信息，然后将电子证书发行给控制设备4(步骤s7)。商业实体c利用仅成功验证的证明中所包含的属性信息来更新存储在属性信息存储单元24a中的用户的属性信息。响应于接收到由商业实体c发行的电子证书，控制设备4按照工作流将用于证明由商业实体c发行的电子证书的证明发行给商业实体d(步骤s8)。响应于接收到用于证明由商业实体c发行的电子证书的证明，商业实体d验证该证明并且将经成功验证的证明存储在验证存储单元24b中。
[0117]
商业实体d通过使用用于证明由商业实体a发行的电子证书的经成功验证的证明以及用于证明由商业实体c发行的电子证书的经成功验证的证明来执行基于电子证书的身份验证。响应于基于电子证书的身份验证已完成，商业实体d更新存储在商业实体d中的属性信息。结果，商业实体a、b、c和d可以通过尽可能少地执行基于用户的身份验证来更新用户的属性信息。
[0118]
图13和图14是例示了由id分发系统1执行的属性信息更新操作的示例的序列图。为了便于说明，假定由多个商业实体当中的商业实体a、商业实体b、商业实体c和商业实体d以分布式方式管理用户的待更新属性信息。
[0119]
用户终端设备2将针对待更新属性信息的工作流生成请求发送到管理设备5(步骤s31)。响应于检测到工作流生成请求，管理设备5的生成单元65b基于待更新属性信息、设计变量、输入条件、约束条件和目标函数来生成用于更新用户属性信息的工作流(步骤s32)。为了便于说明，如图12中所示，工作流例如是商业实体a、商业实体b、商业实体c和商业实体d的过程，。
[0120]
在生成工作流之后，管理设备5的提供单元65c将所生成的工作流呈现给用户终端设备2(步骤s33)。响应于检测到用户终端设备2对所呈现工作流的同意操作(步骤s34)，提
供单元65c将经用户同意的工作流和用户的待更新属性信息(属性名称和属性值)发送到控制设备4(步骤s35)。属性名称例如是“地址”，并且属性值例如是“xxx los angeles”。
[0121]
响应于从管理设备5接收到经同意的工作流和待更新属性信息，控制设备4将经同意的工作流和待更新属性信息存储在工作流存储单元64a中并进行设置(步骤s36)。控制设备4参考工作流中的分发过程，并且将针对商业实体a的身份验证请求发送到用户终端设备2(步骤s37)。响应于检测到对步骤s37中发送的商业实体a的身份验证请求，用户终端设备2的用户针对商业实体a执行基于用户的身份验证过程(步骤s38)。基于用户的身份验证过程例如是向商业实体a等的接收窗口提交确认文件。
[0122]
响应于检测到与用户的待更新属性信息相关的身份验证过程，商业实体a的商业实体终端设备3a确定是否满足身份验证的完成条件。如果满足完成身份验证的条件(步骤s39)，则商业实体a的商业实体终端设备3a确定用户的身份验证成功并且完成身份验证(步骤s40)。在完成身份验证之后，商业实体终端设备3a用用户的待更新属性信息更新存储在属性信息存储单元24a中的用户的属性信息(步骤s41)。
[0123]
响应于对用户的属性信息的更新，商业实体a的商业实体终端设备3a将指示属性信息更新完成的通知发送给控制设备4(步骤s42)。响应于从商业实体a的商业实体终端设备3a接收到指示属性信息的更新完成的通知，控制设备4确定是否在工作流中所包括的所有商业实体处都完成了待更新属性信息的更新。
[0124]
如果确定并非在工作流中所包括的所有商业实体处都完成了待更新属性信息的更新，则控制设备4向商业实体a的商业实体终端设备3a发送电子证书发行请求(步骤s43)。如果从控制设备4接收到电子证书发行请求，则商业实体a的商业实体终端设备3a的第一发行单元25b发行更新了属性信息的商业实体a的电子证书(步骤s44)。第一发行单元25b使用商业实体a的私人密钥对由商业实体a发行的电子证书进行加密。第一发行单元25b将由商业实体a发行的电子证书发送到控制设备4(步骤s45)。
[0125]
响应于接收到由商业实体a发行的电子证书，控制设备4的获取单元52b使用商业实体a的公共密钥来验证由商业实体a发行的电子证书(步骤s46)。当使用商业实体a的公共密钥对由商业实体a发行的电子证书成功进行解密时，获取单元52b确定验证已成功。如果对由商业实体a发行的电子证书的验证成功，则控制设备4的第二发行单元52c发行用于证明由商业实体a发行的电子证书的证明(步骤s47)。第二发行单元52c将由商业实体a发行的电子证书中的除了待更新属性信息“地址”和“姓名”之外的属性信息用黑色填充，对商业实体a的私人密钥和控制设备4的私人密钥对证明进行加密，并且发行加密后的证明。第二发行单元52c参考工作流中的分发过程，并且将用于证明由商业实体a发行的电子证书的证明发送到商业实体c的商业实体终端设备3c(步骤s48)。
[0126]
响应于从控制设备4接收到用于证明由商业实体a发行的电子证书的证明，商业实体c的商业实体终端设备3c的验证单元25c验证针对由商业实体a发行的电子证书的证明(步骤s49)。如果使用商业实体a的公共密钥和控制设备4的公共密钥对证明成功进行解密，则验证单元25c确定验证成功。如果对针对由商业实体a发行的电子证书的证明的验证成功，则验证单元25c将用于证明由商业实体a发行的电子证书的证明存储在验证存储单元24b中(步骤s50)。
[0127]
控制设备4的第二发行单元52c参考工作流中的分发过程，并且将用于证明由商业
实体a发行的电子证书的证明发送到商业实体d的商业实体终端设备3d(步骤s48a)。响应于从控制设备4接收到用于证明由商业实体a发行的电子证书的证明，商业实体d的商业实体终端设备3d的验证单元25c验证针对由商业实体a发行的电子证书的证明(步骤s49a)。如果对针对由商业实体a发行的电子证书的证明的验证成功，则验证单元25c将用于证明由商业实体a发行的电子证书的证明存储在验证存储单元24b中(步骤s50a)。
[0128]
在图14中，在执行图13中例示的处理操作之后，控制设备4参考工作流中的分发过程，并且将针对商业实体b的身份验证请求发送到用户终端设备2(步骤s51)。响应于检测到对步骤s51中发送的商业实体b的身份验证请求，用户终端设备2的用户针对商业实体b执行基于用户的身份验证过程(步骤s52)。基于用户的身份验证过程例如是向商业实体b等的接收窗口提交确认文件。
[0129]
响应于检测到与用户的待更新属性信息相关的身份验证过程，商业实体b的商业实体终端设备3b确定是否满足完成身份验证的条件。如果满足完成身份验证的条件(步骤s53)，则商业实体b的商业实体终端设备3b确定用户的身份验证成功并且完成身份验证(步骤s54)。在完成身份验证之后，商业实体终端设备3b用用户的待更新属性信息更新存储在属性信息存储单元24a中的用户的属性信息(步骤s55)。当用户的属性信息被更新时，商业实体b的商业实体终端设备3b的第一发行单元25b将指示属性信息更新完成的通知发送给控制设备4(步骤s56)。响应于从商业实体b的商业实体终端设备3b接收到指示属性信息的更新完成的通知，控制设备4确定是否在工作流中所包括的所有商业实体处都完成了待更新属性信息的更新。
[0130]
如果确定并非在工作流中所包括的所有商业实体处都完成了待更新属性信息的更新，则控制设备4向商业实体b的商业实体终端设备3b发送电子证书发行请求(步骤s57)。如果从控制设备4接收到电子证书发行请求，则商业实体b的商业实体终端设备3b的第一发行单元25b发行由商业实体b发行的电子证书(步骤s58)。第一发行单元25b将由商业实体b发行的电子证书发送到控制设备4(步骤s59)。第一发行单元25b使用商业实体b的私人密钥对由商业实体b发行的电子证书进行加密。
[0131]
响应于接收到由商业实体b发行的电子证书，控制设备4的获取单元52b使用商业实体b的公共密钥来验证由商业实体b发行的电子证书(步骤s60)。如果使用商业实体b的公共密钥对由商业实体b发行的电子证书成功进行解密，则获取单元52b确定验证已成功。如果对由商业实体b发行的电子证书的验证成功，则控制设备4的第二发行单元52c发行用于证明由商业实体b发行的电子证书的证明(步骤s61)。第二发行单元52c参考工作流中的分发过程，并且将用于证明由商业实体b发行的电子证书的证明发送到商业实体c的商业实体终端设备3c(步骤s62)。商业实体c的商业实体终端设备3c的验证单元25c验证用于证明由商业实体b发行的电子证书的证明(步骤s63)。如果对用于证明由商业实体b发行的电子证书的证明的验证成功，则商业实体c的商业实体终端设备3c的验证单元25c将用于证明由商业实体b发行的电子证书的证明存储在验证存储单元24b中(步骤s63a)。
[0132]
商业实体c的商业实体终端设备3c的更新单元25a确定存储在验证存储单元24b中的证明是否满足完成身份验证的条件。基于完成身份验证的条件，确定使用用于证明由商业实体a发行的电子证书的经成功验证证明以及用于证明由商业实体b发行的电子证书的经成功验证证明来完成基于电子证书的身份验证。如果满足完成身份验证的条件(步骤
s64)，则更新单元25a完成身份验证(步骤s65)。在完成身份验证之后，商业实体终端设备3c用用户的待更新属性信息更新存储在属性信息存储单元24a中的用户的属性信息(步骤s66)。如果用户的属性信息被更新，则商业实体c的商业实体终端设备3c的第一发行单元25b将指示属性信息更新完成的通知发送给控制设备4(步骤s67)。响应于从商业实体c的商业实体终端设备3c接收到指示属性信息的更新完成的通知，控制设备4的第二发行单元52c确定是否在工作流中所包括的所有商业实体处都完成了待更新属性信息的更新。
[0133]
如果确定在工作流中所包括的所有商业实体处未完成待更新属性信息的更新，则控制设备4向商业实体c的商业实体终端设备3c发送电子证书发行请求(步骤s68)。如果从控制设备4接收到电子证书发行请求，则商业实体c的商业实体终端设备3c的第一发行单元25b发行由商业实体c发行的电子证书(步骤s69)。第一发行单元25b将由商业实体c发行的电子证书发送到控制设备4(步骤s70)。第一发行单元25b使用商业实体c的私人密钥对由商业实体c发行的电子证书进行加密。
[0134]
响应于接收到由商业实体c发行的电子证书，控制设备4的获取单元52b使用商业实体b的公共密钥来验证由商业实体c发行的电子证书(步骤s71)。如果使用商业实体c的公共密钥对由商业实体c发行的电子证书成功进行解密，则获取单元52b确定验证已成功。如果对由商业实体c发行的电子证书的验证成功，则控制设备4的第二发行单元52c发行用于证明由商业实体c发行的电子证书的证明(步骤s72)。
[0135]
第二发行单元52c参考工作流中的分发过程，并且将用于证明由商业实体c发行的电子证书的证明发送到商业实体d的商业实体终端设备3d(步骤s73)。商业实体d的商业实体终端设备3d的验证单元25c验证用于证明由商业实体c发行的电子证书的证明(步骤s74)。如果对用于证明由商业实体c发行的电子证书的证明的验证成功，则验证单元25c将用于证明由商业实体c发行的电子证书的证明存储在验证存储单元24b中(步骤s74a)。
[0136]
商业实体d的商业实体终端设备3d的更新单元25a确定存储在验证存储单元24b中的证明是否满足完成身份验证的条件。如果满足完成身份验证的条件(步骤s75)，则更新单元25完成身份验证(步骤s76)。在完成身份验证之后，商业实体终端设备3d用用户的待更新属性信息更新存储在属性信息存储单元24a中的用户的属性信息(步骤s77)。
[0137]
如果属性信息被更新，则商业实体d的商业实体终端设备3d的第一发行单元25b将指示属性信息更新完成的通知发送给控制设备4(步骤s78)。响应于从商业实体d的商业实体终端设备3d接收到指示属性信息的更新完成的通知，控制设备4的第二发行单元52c确定是否在工作流中所包括的所有商业实体处都完成了待更新属性信息的更新。
[0138]
如果在所有商业实体处都完成了待更新属性信息的更新(步骤s79)，则控制设备4将指示所有商业实体处都完成了待更新信息属性信息的更新的更新完成通知发送到用户终端设备2(步骤s80)，并且结束图14中例示的处理操作。结果，用户终端设备2的用户可以识别到在所有商业实体处都完成了属性信息的更新。
[0139]
在属性信息更新处理中，当基于用户的身份验证过程的结果是商业实体a和b更新受到其管理的用户的属性信息时，商业实体a和b发行电子证书并且将电子证书发送到商业实体a和b后续的其它商业实体c和d。作为基于电子证书的身份验证过程的结果，其它商业实体c和d更新受其它商业实体c和d管理的用户的属性信息。其它商业实体c发行电子证书并且将电子证书分发给其它商业实体d。通过重复此操作，后续商业实体可以执行基于电子
证书的身份验证过程而不执行基于用户的身份验证过程，并且在管理用户的属性信息的所有商业实体处都可以更新属性信息。
[0140]
图15是例示了由控制设备4针对id分发系统1中的相应商业实体发行的证明的示例的说明性示图。响应于从商业实体终端设备3a获取到由商业实体a发行的电子证书，控制设备4使由商业实体a发行的电子证书中所包含的属性信息当中的作为待更新属性信息的“姓名”和“地址”的属性值保持不被改变。然后，控制设备4将电子证书中所包含的属性信息当中的作为必要属性信息的“我的号码”和“出生日期”的属性值用黑色填充，以生成证明110a。然后，控制设备4将所生成的证明110a发送到作为工作流中的分发过程中的后续设备的商业实体终端设备3c和商业实体终端设备3d。
[0141]
响应于从商业实体终端设备3b获取到由商业实体b发行的电子证书，控制设备4使由商业实体b发行的电子证书中所包含的属性信息当中的作为待更新属性信息的“姓名”和“地址”的属性值保持不被改变。然后，控制设备4将电子证书中所包含的属性信息当中的作为不必要属性信息的“工作地点”和“年输入”的属性值用黑色填充，以生成证明110b。然后，控制设备4将所生成的证明110b发送到作为工作流中的分发过程中的后续设备的商业实体终端设备3c。
[0142]
响应于从商业实体终端设备3c获取到由商业实体c发行的电子证书，控制设备4使由商业实体c发行的电子证书中所包含的属性信息当中的作为待更新属性信息的“姓名”和“地址”的属性值保持不被改变。然后，控制设备4将作为不必要属性信息的“账号”和“交易周期”的属性值用黑色填充，以生成证明110c。然后，控制设备4将所生成的证明110c发送到作为工作流中的分发过程中的后续设备的商业实体终端设备3d。
[0143]
结果，控制设备4可以通过使用由相应商业实体发行的电子证书并包括不同类型属性信息将待更新属性信息在商业实体之间顺序发送来提高安全性性能。
[0144]
根据本实施方式的管理设备5基于第一列表、第二列表、针对各个商业实体的证明的数目以及在各个商业实体处进行身份验证所花费的过程时间来生成使目标商业实体完成身份验证所花费的过程时间最小化的分发过程的工作流。分发过程是在相应商业实体处进行身份验证时使用的电子证书和证明的分发过程。结果，在多个商业实体处进行用户的身份验证的负担可以减轻。
[0145]
管理设备5将所生成的工作流呈现给用户的用户终端设备2。结果，用户可以识别所生成工作流的内容。
[0146]
管理设备5生成使充当目标商业实体处的身份验证完成的基于用户的身份验证完成以及基于电子证书的身份验证完成所花费的过程时间最小化的工作流。结果，可以通过使用基于电子证书的身份验证来减轻用户的身份验证的工作负担。
[0147]
管理设备5生成描述了用于在属性信息被更新时在各个商业实体处执行身份验证过程的分发过程的工作流。结果，当在多个商业实体处更新属性信息时，用户的身份验证的负担可以减轻。例如，可以使身份验证过程和属性信息的更新的总时间和执行次数最小化。
[0148]
管理设备5基于第一列表、第二列表、针对各个商业实体的电子证书的数目和信任关系条件来生成工作流。结果，可以生成反映信任关系条件的工作流，在该信任关系条件下，不准许商业实体之间使用电子证书进行协作。
[0149]
管理设备5基于第一列表、第二列表、针对各个商业实体的电子证书的数目、过程
时间和起始条件来生成工作流。结果，可以生成反映使得作为工作流中的分发过程起点的商业实体执行基于用户的身份验证过程的起始条件的工作流。
[0150]
控制设备4设置经用户同意的工作流，该工作流使在目标商业实体处完成用户的身份验证所花费的过程时间最小化并且描述了用于针对相应商业实体证明用户信息的电子证书的分发过程。当商业实体按照分发过程完成身份验证时，控制设备4获取由商业实体发行的电子证书。控制设备4基于所获取的电子证书来发行供分发过程中的后续商业实体用来完成身份验证的证明。控制设备4按照分发过程，将证明发送到紧接在发行了作为证明基础的电子证书的商业实体后部署的各个商业实体。结果，可以通过使用用证明进行的基于电子证书的身份验证来减轻多个商业实体处用户的身份验证的负担。
[0151]
控制设备4设置使充当目标商业实体处的身份验证完成的基于用户的身份验证完成以及基于电子证书的身份验证完成所花费的过程时间最小化的工作流。结果，可以通过使用基于电子证书的身份验证来减轻用户的身份验证的工作负担。
[0152]
控制设备4设置经用户同意的工作流，该工作流使在目标商业实体处更新用户的属性信息时完成用户的身份验证所花费的过程时间最小化并且描述了用于针对相应商业实体证明用户信息的电子证书的分发过程。当商业实体按照分发过程完成身份验证并更新属性信息时，控制设备4获取由商业实体发行的电子证书。结果，当在多个商业实体处更新属性信息时，用户的身份验证的负担可以减轻。例如，可以使身份验证过程和属性信息的更新的总时间和执行次数最小化。
[0153]
控制设备4通过使除了待更新属性信息之外的属性信息不可识别来发行包括作为电子证书的部分的属性信息之中的待更新属性信息的证明。结果，可以通过不向工作流中的后续商业实体公开除了待更新属性信息之外的信息来确保用户的隐私保护。
[0154]
控制设备4发行使用使得在商业实体方能够进行验证的密钥加密的证明。结果，可以通过使得后续商业实体能够验证证明来提高针对虚假证明的安全性。
[0155]
在本实施方式中，针对用户期望针对其更新其属性信息的一组商业实体，确定在商业实体之间的用户id信息(电子证书和证明)的分发过程。分发过程是定义用户针对哪个商业实体执行基于用户的身份验证过程、将从哪个商业实体向哪个商业实体发送针对用户的用户id信息的证明、在哪个过程中凭借用户id信息执行协作以无延迟地完成属性信息的集体更新的过程。结果，通过减轻用户或企业实体的身份验证过程的负担来减少更新用户的属性信息所花费的时间。
[0156]
在用户的同意下，特定商业实体发行通过基于用户的身份验证过程确认的用户id信息的电子证书，并且向工作流中的后续商业实体发送针对电子证书的证明。后续商业实体对接收到的证明进行验证，以确认电子证书发行方的真实性。基于证明的验证结果来执行基于电子证书的身份验证。发行给后续商业实体的证明被用在基于电子证书的身份验证中，并且在后续商业实体处自动化进行用户的身份验证。结果，直接执行基于用户的身份验证的商业实体的数目被最小化，并且其余商业实体的身份验证过程被自动化。因此，在多个商业实体处进行用户身份验证的负担可以减轻。
[0157]
工作流被从管理设备5呈现给用户终端设备2，并且用户终端设备2响应于同意操作而一齐对工作流中的整个过程达成协议。结果，用户可以简化对工作流达成协议的操作。
[0158]
为了便于说明，在图8a中例示的工作流中的分发过程中，在用户对商业实体a执行
基于用户的身份验证过程之后，用户对商业实体b执行基于用户的身份验证过程。当用户对商业实体a执行基于用户的身份验证过程时，针对由商业实体a发行的电子证书的证明被发行到商业实体c，然后针对由商业实体a发行的电子证书的证明被发行到商业实体d。然而，工作流中的分发过程不限于此，并且可以被如图16a和图16b中例示地适当改变。
[0159]
图16a是例示了另一工作流的写入内容的示例的说明性示图。图16b是例示了图16a中例示的工作流中的分发过程的示例的说明性示图。用户可以针对商业实体a和b并行执行基于用户的身份验证过程，此后，针对由商业实体a发行的电子证书的证明可以被并行发行给商业实体c和d。结果，与图8a和图8b的进行处理所花费的时间相比，通过两次执行并行处理，进行处理所花费的时间可以被缩短。
[0160]
已描述了以下的示例情况：管理设备5接收至少第一列表、第二列表、电子证书的数目和用于身份验证的过程时间作为输入，并且基于输入结果来生成工作流。然而，本文中讨论的实施方式不限于此。例如，除了第一列表、第二列表、电子证书的数目和用于身份验证的过程时间之外，管理设备5还可以接收指示商业实体之间是否有信任度的信任关系作为输入，并且输入信息可以被适当地改变。
[0161]
用于解决优化问题的数学编程算法中的输入、设计变量、目标函数和约束表达式被描述为针对管理设备5的示例。本文中讨论的实施方式不限于这些，并且输入、设计变量、目标函数和约束表达式的内容可以被适当地改变。描述了管理设备5使用数学编程算法生成工作流的示例情况。另选地，管理设备5可以使用启发式方法等来确定工作流，并且所使用的技术可以被适当地改变。
[0162]
在本实施方式中，已经描述了其中当多个商业实体更新用户的属性信息时执行在各个商业实体处的用户的身份验证的示例情况。当用户的属性信息被更新时，本文中讨论的实施方式不被受限制地使用，并且可以被应用于其中将在各个商业实体处执行身份验证的情形。
[0163]
图中例示的单元的构成元件不一定必须如所例示地进行物理配置。例如，相应单元的分散和集成的特定配置不限于图中例示的那些，并且元件中的全部或一些可以根据各种负载、使用情况等以功能上或物理上的分散和集成方式配置在任意单元中。
[0164]
在各个设备中执行的各种处理功能的全部或任意部分可以由中央处理单元(cpu)、数字信号处理器(dsp)、现场可编程门阵列(fpga)等来实现。各种处理功能的全部或任意部分可以通过由cpu等分析并执行的程序或者通过有线逻辑的硬件来实现。
[0165]
存储各种类型信息的区域可以由例如只读存储器(rom)或诸如同步动态随机存取存储器(sdram)、磁阻随机存取存储器(mram)或非易失性随机存取存储器(nvram)这样的随机存取存储器(ram)构成。
[0166]
本实施方式中描述的各种处理可以由执行预先准备的程序的计算机中的诸如cpu这样的处理器来实现。因此，下面将描述执行具有与上述实施方式的功能基本上相同功能的程序的计算机的示例。图17是例示了执行身份验证程序的计算机的示例的框图。
[0167]
图17中例示的执行身份验证程序的计算机200包括通信接口(if)210、输入装置220、输出装置230、rom 240、ram 250和cpu 260。通信if 210、输入装置220、输出装置230、rom 240、ram 250和cpu 260经由总线270相互联接。通信if 210与通信网络中的商业实体终端设备进行通信。计算机200控制多个商业实体以分布式方式管理识别用户的用户信息
中的属性信息的系统。
[0168]
rom 240预先存储身份验证程序，该身份验证程序执行与以上实施方式的功能基本上相同的功能。rom 240存储设置程序240a、获取程序240b、发行程序240c和发送程序240d作为身份验证程序。作为rom 240的替代，身份验证程序可以被记录在能由具有驱动器(未例示)的计算机读取的记录介质上。记录介质可以是例如光盘(cd)-rom、数字多功能盘(dvd)、诸如通用串行总线(usb)存储器这样的便携式记录介质(例如)、诸如闪存这样的半导体存储器等。
[0169]
cpu 260从rom 240读取设置程序240a，并且用作ram 250上的设置处理250a。cpu 260从rom 240读取获取程序240b，并且用作ram 250上的获取处理250b。cpu 260从rom 240读取发行程序240c，并且用作ram 250上的发行处理250c。cpu 260从rom 240读取发送程序240d，并且用作ram 250上的发送处理250d。
[0170]
cpu 260设置经用户同意的工作流，该工作流使目标商业实体完成用户身份验证所花费的过程时间最小化并且描述了针对各个商业实体证明用户信息的电子证书的分发过程。当商业实体完成身份验证时，cpu 260按照分发过程获取由商业实体发行的电子证书。cpu 260基于所获取的电子证书来发行由后续商业实体在分发过程中使用的子集，以完成身份验证。cpu 260将子集发送到紧接在发行作为子集基础的电子证书的商业实体后部署的各个商业实体。结果，在多个商业实体处进行用户的身份验证的负担可以减轻。
[0171]
[附图标记的描述]
[0172]
1 id分发系统
[0173]
2 用户终端设备
[0174]
3 商业实体终端设备
[0175]
4 控制设备
[0176]
5 管理设备
[0177]
52a 设置单元
[0178]
52b 获取单元
[0179]
52c 第二发行单元
[0180]
52d 发送单元
[0181]
65a 输入单元
[0182]
65b 生成单元