JP2007004461A - サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム - Google Patents

サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム Download PDF

Info

Publication number
JP2007004461A
JP2007004461A JP2005183560A JP2005183560A JP2007004461A JP 2007004461 A JP2007004461 A JP 2007004461A JP 2005183560 A JP2005183560 A JP 2005183560A JP 2005183560 A JP2005183560 A JP 2005183560A JP 2007004461 A JP2007004461 A JP 2007004461A
Authority
JP
Japan
Prior art keywords
group
service
unit
user device
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005183560A
Other languages
English (en)
Inventor
Sachiko Yonezawa
祥子 米澤
Kazue Sako
和恵 佐古
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005183560A priority Critical patent/JP2007004461A/ja
Priority to KR1020087001763A priority patent/KR100938785B1/ko
Priority to CNA2006800203527A priority patent/CN101194462A/zh
Priority to CA002609973A priority patent/CA2609973A1/en
Priority to US11/922,431 priority patent/US20090089575A1/en
Priority to AU2006260438A priority patent/AU2006260438A1/en
Priority to EP06756829A priority patent/EP1895709A1/en
Priority to PCT/JP2006/310909 priority patent/WO2006137250A1/ja
Publication of JP2007004461A publication Critical patent/JP2007004461A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Development Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Quality & Reliability (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 委託者が、会員向けサービスをアウトソーシング業者に委託する際に、委託者の管理する会員情報をアウトソーシング業者に秘匿し、かつ利用者が委託者と通信せずにサービスを受けられるようにする。
【解決手段】サービスを利用する際、利用者装置3はアウトソーシング業者装置2にグループ署名データを送信する。アウトソーシング業者装置2は、委託者装置1の公開情報を用いてグループ署名データを検証する。検証を通過し、利用者装置3が確かに委託者装置1の会員であることが確認できたら、アウトソーシング業者装置2は、利用者装置3にサービスを提供する。
【選択図】 図1

Description

本発明は、サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラムに関し、特には、委託者がアウトソーシング業者に対して委託者の会員向け業務を委託できるサービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラムに関する。
複数の会員を有する委託者が、その会員向けサービス提供業務をアウトソーシング業者に委託することがある。この場合、アウトソーシング業者は、サービスを要求する利用者が委託者の会員であることを確認し、その後、その利用者に、委託者の会員に対して行われるサービスを提供する。したがって、アウトソーシング業者は、個々の利用者を個人認証する必要はないが、利用者が委託者の会員であることを確かめる必要がある。
従来のアウトソーシングシステムでは、利用者が委託者の会員であるかどうかを確認するために、委託者は、アウトソーシング業者に、委託者の会員情報を渡す必要があった。
一方、特許文献1(特開2004−38494号公報)には、委託者の会員情報をアウトソーシング業者に渡さずに、利用者を認証するコンテンツ提供システムが記載されている。
このコンテンツ提供システムでは、利用者装置は、アウトソーシング業者装置(コンテンツ配信サーバ)からサービスを受ける際に、まず、委託者装置(ユーザ情報管理サーバ)と通信して委託者装置から認証を受ける。その認証が正常に完了した場合のみ、利用者装置は、委託者装置を経由して、アウトソーシング業者からサービスを受ける。
また、近年、グループ署名方式を用いたグループ署名システムが知られている(非特許文献1)。
グループ署名システムでは、あるグループに所属するメンバーが、自分がグループに所属することを示す署名を生成できる。署名の検証では、署名がグループのメンバーによって生成されたことは確認できるが、署名の作成者に関する情報は知られない。ただし、特別な権限を持つエンティティであれば、署名の作成者を特定することができる。
特開2004−38494号公報 G. Ateniese, J. Camenisch, M. Joye, G. Tsudik, "A Practical and Provable Secure Coalition-Resistant Group Signature Scheme" (Advances in Cryptology - CRYPTO 2000, LNCS 1880, pp.255-270, Springer-Verlag, 2000)
従来のアウトソーシングシステムでは、委託者は、利用者が委託者の会員であるか否かをアウトソーシング業者に確認させるために、委託者の所有する会員情報をアウトソーシング業者に渡す必要がある。
このため、委託者の会員情報が、アウトソーシング業者から漏洩するおそれがある。また、会員情報の漏洩を防ぐために、アウトソーシング業者は、会員情報を厳重に管理する必要がある。このため、管理コストが大きくなる。
また、特許文献1に記載のコンテンツ提供システムでは、利用者は、サービスを要求するたびに、委託者と通信する必要がある。このため、通信回数が大きくなる。
また、非特許文献1には、委託者装置とアウトソーシング業者装置とを含むシステムに関する記載は無い。
本発明の目的は、委託者がアウトソーシング業者に会員情報を渡さずに、会員向けサービスをアウトソーシング業者に委託できるサービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラムを提供することにある。
本発明の他の目的は、利用者がサービスを受ける際、委託者と通信する必要のないサービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラムを提供することにある。
上記の目的を達成するために、本発明のサービス提供システムは、利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うアウトソーシング業者装置と、を含み、前記アウトソーシング業者装置が、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証する、サービス提供システムであって、前記委託者装置は、前記グループ署名方式にて使用される公開情報、会員登録鍵および開封鍵を生成するグループ鍵生成部と、前記グループ鍵生成部にて生成された公開情報を、前記アウトソーシング業者装置に提供する公開情報提供部と、前記利用者装置から前記会員への登録要求を受け付けると、前記利用者装置に対応する署名鍵を、前記公開情報および前記会員登録鍵を用いて生成する署名鍵生成部と、前記署名鍵生成部にて生成された署名鍵と、前記公開情報と、を前記利用者装置に提供する署名情報提供部と、を含み、前記利用者装置は、前記署名情報提供部から提供された署名鍵および公開情報と、前記所定サービスの要求と、を用いてグループ署名データを生成するグループ署名生成部と、前記グループ署名生成部にて生成されたグループ署名データと、前記所定サービスの要求と、を前記アウトソーシング業者装置に提供するグループ署名データ提供部と、を含み、前記アウトソーシング業者装置は、前記グループ署名データ提供部から提供されたグループ署名データが正当か否かを、前記公開情報提供部から提供された公開情報を用いて検証する検証部と、前記グループ署名データが正当であると前記検証部が判断すると、前記所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供部と、を含む。
また、本発明のサービス提供方法は、利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うアウトソーシング業者装置と、を含み、前記アウトソーシング業者装置が、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証する、サービス提供システムが行うサービス提供方法であって、前記委託者装置が、前記グループ署名方式にて使用される公開情報、会員登録鍵および開封鍵を生成するグループ鍵生成ステップと、前記委託者装置が、前記生成された公開情報を、前記アウトソーシング業者装置に提供する公開情報提供ステップと、前記委託者装置が、前記利用者装置から前記会員への登録要求を受け付けると、前記利用者装置に対応する署名鍵を、前記公開情報および前記会員登録鍵を用いて生成する署名鍵生成ステップと、前記委託者装置が、前記生成された署名鍵と、前記公開情報と、を前記利用者装置に提供する署名情報提供ステップと、前記利用者装置が、前記委託者装置から提供された署名鍵および公開情報と、前記所定サービスの要求と、を用いてグループ署名データを生成するグループ署名生成ステップと、前記利用者装置が、前記生成されたグループ署名データと、前記所定サービスの要求と、を前記アウトソーシング業者装置に提供するグループ署名データ提供ステップと、前記アウトソーシング業者装置が、前記利用者装置から提供されたグループ署名データが正当か否かを、前記委託者装置から提供された公開情報を用いて検証する検証ステップと、前記アウトソーシング業者装置が、前記グループ署名データが正当である場合に、前記所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供ステップと、を含む。
また、本発明のアウトソーシング業者装置は、利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、に接続され、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うとともに、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証するアウトソーシング業者装置であって、前記委託者装置から、グループ署名方式にて使用される公開情報を受け付ける受付部と、前記利用者装置からグループ署名データおよび前記所定サービスの要求を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記受け付けられた公開情報を用いて検証する検証部と、前記グループ署名データが正当であると前記検証部が判断すると、前記受け付けられた所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供部と、を含む。
また、本発明のサービス提供方法は、利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、に接続され、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うとともに、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証するアウトソーシング業者装置が行うサービス提供方法であって、前記委託者装置から、グループ署名方式にて使用される公開情報を受け付ける受付ステップと、前記利用者装置からグループ署名データおよび前記所定サービスの要求を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記受け付けられた公開情報を用いて検証する検証ステップと、前記グループ署名データが正当である場合に、前記受け付けられた所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供ステップと、を含む。
上記の発明によれば、アウトソーシング業者装置は、グループ署名方式を用いることによって、利用者装置が委託者装置の会員であるか否かを、委託者装置の公開情報のみで検証する。このため、アウトソーシング業者装置は、利用者装置が委託者装置の会員であるか否かを、従来のように会員の個人情報を使うことなく検証することが可能となる。
したがって、委託者は、委託者が管理する会員情報をアウトソーシング業者に渡さなくてよく、会員情報(個人情報)漏洩の危険を回避できる。
また、アウトソーシング業者は、会員情報を用いなくても、単独で利用者が委託者の会員であるかどうかを確認できるため、利用者は、アウトソーシング業者からサービスを受ける際に、従来のように委託者と通信する必要がなくなる。
また、前記利用者装置は、前記公開情報に基づいてグループ署名鍵を生成し、その生成されたグループ署名鍵を変換して変換データを生成し、その生成された変換データを前記委託者装置に提供し、前記委託者装置は、前記利用者装置から提供された変換データに対して前記会員登録鍵を用いてデジタル署名を生成して前記署名鍵としての会員証明書を生成し、前記利用者装置は、前記所定サービスの要求、前記会員証明書、前記グループ署名鍵および前記公開情報を用いてグループ署名データを生成することが望ましい。
上記の発明によれば、上記非特許文献1に記載のグループ認証方式を用いることが可能となる。
また、前記委託者装置は、前記アウトソーシング業者装置から前記グループ署名データを取得し、その取得されたグループ署名データと前記開封鍵とを用いて、前記グループ署名データを提供した利用者装置を前記会員の中から特定することが望ましい。
上記の発明によれば、委託者装置は、アウトソーシング業者装置に知られることなく、所定サービスを要求した利用者装置を特定することが可能となる。
また、前記委託者装置は、前記特定された利用者装置と前記所定サービスの要求とに基づいて、該利用者装置の所定サービス利用料を計算し、その計算された利用料を該利用者装置に課金することが望ましい。
上記の発明によれば、委託者装置は、アウトソーシング業者装置に知られることなく、所定サービスを要求した利用者装置に所定サービス利用料を課金することが可能となる。
また、前記会員は、複数のグループに分けられており、前記委託者装置は、前記グループごとに、前記グループ署名方式にて使用される公開情報、会員登録鍵および開封鍵を生成し、前記グループごとに生成された公開情報を、前記アウトソーシング業者装置に提供し、前記利用者装置から前記会員への登録要求およびグループ選択情報を受け付けると、該グループ選択情報に基づいて前記利用者装置が所属するグループを選択し、前記利用者装置に対応する署名鍵を、その選択されたグループの公開情報および会員登録鍵を用いて生成し、その生成された署名鍵と、前記選択されたグループの公開情報と、前記選択されたグループを示すグループ情報と、を前記利用者装置に提供し、前記利用者装置は、前記グループ署名データと、前記所定サービスの要求と、前記提供されたグループ情報と、を前記アウトソーシング業者装置に提供し、前記アウトソーシング業者装置は、前記提供されたグループ署名データが正当か否かを、前記提供されたグループ情報が示すグループの公開情報を用いて検証し、前記グループ署名データが正当であると、前記所定サービスの要求に応じて、前記グループ情報が示すグループに応じたサービスを前記利用者装置に提供することが望ましい。
上記の発明によれば、利用者装置に応じたサービスを提供することが可能になる。
また、前記委託者装置は、複数あり、前記委託者装置は、前記署名鍵と、前記公開情報と、自己を含む委託者装置を示す委託者装置情報と、を前記利用者装置に提供し、前記利用者装置は、前記グループ署名データと、前記所定サービスの要求と、前記委託者装置情報と、を前記アウトソーシング業者装置に提供し、前記アウトソーシング業者装置は、前記グループ署名データが正当か否かを、前記委託者装置情報が示す委託者装置より提供された公開情報を用いて検証することが望ましい。
上記の発明によれば、アウトソーシング業者装置は、複数の委託者装置からサービス提供業務を受けることが可能になる。
また、本発明のプログラムは、利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、に接続され、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うとともに、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証するコンピュータに、サービス処理を実行させるプログラムであって、前記委託者装置から、グループ署名方式にて使用される公開情報を受け付ける受付処理と、前記利用者装置からグループ署名データおよび前記所定サービスの要求を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記受け付けられた公開情報を用いて検証する検証処理と、前記グループ署名データが正当である場合に、前記受け付けられた所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供処理と、を含むサービス処理を、前記コンピュータに実行させる。
上記の発明によれば、上記サービス提供方法をコンピュータに実行させることが可能となる。
本発明によれば、委託者は、委託者が管理する会員情報をアウトソーシング業者に渡さなくてよいため、個人情報漏洩の危険を回避することが可能となり、利用者は、アウトソーシング業者のサービスを受ける際に、委託者と通信する必要がなくなる。
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
まず、以下に示す実施の形態で用いられるグループ署名方式を用いたグループ署名システムを説明する。
グループ署名システムは、グループ管理装置と、複数の署名装置と、複数の検証装置とを含む。グループ管理装置は、グループを管理して、メンバーの追加と署名者の特定を行う。署名装置は、グループ署名データを生成する。検証装置は、グループ署名データを検証する。
グループ署名システムは、以下のように動作する。
(1)グループ管理装置は、公開情報、会員登録鍵(秘密鍵)および開封鍵(秘密鍵)を生成する。公開情報は、会員登録鍵(秘密鍵)の公開鍵と、開封鍵(秘密鍵)の公開鍵とを少なくとも含む。公開情報は、グループに対して共通に設定される値である。グループ管理装置は、会員登録鍵(秘密鍵)および開封鍵(秘密鍵)を秘密に保持する。
(2)グループ管理装置は、公開情報と会員登録鍵(秘密鍵)から署名鍵を生成し、その署名鍵を署名装置に発行する。署名鍵が発行された署名装置は、グループのメンバーとなる。署名鍵は、署名装置ごとに異なる。署名装置は署名鍵を秘密に保持する。
(3)署名装置は、メッセージに対して、公開情報と署名鍵を入力として、グループ署名データを計算する。
(4)検証装置は、メッセージとグループ署名データを受け取り、公開情報を入力として、グループ署名データが正当かどうか確認する。つまり、グループ署名データが、グループ管理装置から発行された署名鍵を持つ署名装置によって正しく計算されたがどうかを確認する。
(5)必要な場合、グループ管理装置は、開封鍵(秘密鍵)を使って、グループ署名データを生成した署名装置を特定する。
署名装置の生成するグループ署名データは、(a)グループ署名データを生成した署名装置が、グループ管理装置に加入を認められた正規のグループメンバーであることと、(b)グループ管理装置が後に署名装置を特定できることと、を署名装置に関連する情報を一切漏らさずに証明したデータを含む。また、生成されるグループ署名データは、毎回異なる値を持つ。
グループ署名データの検証では、検証装置は、グループ署名データが上記(a)、(b)を正しく証明しているかどうかを、公開情報を用いて確認する。グループ署名装置から正しく発行された署名鍵を持つ署名装置のみが、検証を通過するグループ署名データを計算できる。
通常のデジタル署名では、(個人に対応する)公開情報(公開鍵)のみで署名の正当性を確認することが可能であるのと同様に、グループ署名データでも、(グループに対応する)公開情報のみを使って署名の正当性を確認することが可能である。
例えば、上記非特許文献1に示されるグループ署名システムでは、公開情報は、システム共通のパラメータを含み、署名装置に発行される署名鍵は、グループ署名鍵と会員証明書からなる。
グループ署名鍵は、公開情報(共通のパラメータ)に基づいて、署名装置とグループ管理装置が協力してランダムに選んだ値であり、その値は署名装置しか知らない。なお、グループ署名鍵は、グループ管理装置による署名の偽造を防ぐために必要なデータである。
会員証明書は、グループ署名鍵の変換データに対して会員登録鍵(秘密鍵)を用いて計算されたデジタル署名である。
メッセージに対してグループ署名データを生成する際、署名装置はまず、会員証明書を開封鍵に対応する公開鍵で暗号化する。これを暗号化データと呼ぶ。さらに、署名装置は、会員証明書の変換データを計算する。
次に、署名装置は、メッセージ、公開情報、会員証明書、グループ署名鍵、暗号化データおよび変換データを入力として、(a)暗号化データおよび変換データにより秘匿された値(すなわち会員証明書)は、グループ署名鍵の変換データに対するデジタル署名の検証式を満たすこと、(b)暗号化データは、(a)の条件を満たす値を開封鍵に対応する公開鍵で暗号化したデータであること、の2つを証明する証明データを計算する。
次に、署名装置は、暗号化データ、変換データおよび証明データを、グループ署名データとして出力する。
検証装置は、メッセージ、グループ署名データおよび公開情報を入力として、グループ署名データに含まれる証明データが、上記(a)、(b)を正しく証明しているかどうか確認する。
グループ管理装置によって正しく発行された会員証明書およびグループ署名鍵を知る署名装置のみが、検証を通過する証明データを計算できる。
グループ管理装置は、グループ署名データに含まれる暗号化データを開封鍵(秘密鍵)を用いて復号する。次に、グループ管理装置は、署名鍵を発行する際に残しておいたすべての署名装置の会員証明書のうち、復号結果と一致するものを探す。一致した会員証明書に対応する署名装置が、グループ署名データを生成した署名装置である。
[第1の形態]
図1は、本発明の第1の実施の形態のサービス提供システムを示したブロック図である。
図1を参照すると、本サービス提供システムは、グループ署名方式を採用し、委託者装置1と、アウトソーシング業者装置2と、一つ以上の利用者装置3とを含む。
委託者装置1は、グループ署名システムのグループ管理装置の機能を含み、アウトソーシング業者装置2は、グループ署名システムの検証装置の機能を含み、利用者装置3は、グループ署名システムの署名装置の機能を含む。
委託者装置1は、グループ鍵生成部101と、公開情報開示部102と、会員登録鍵記憶部103と、開封鍵記憶部104と、会員登録部105と、会員情報記憶部106と、サービスログ受信部107と、署名者特定部108とを含む。
なお、委託者装置1が、委託者装置1の動作を規定するプログラムが記録されたメモリと、そのプログラムを実行可能なコンピュータとを含む場合、そのコンピュータが、そのプログラムを実行することによって、グループ鍵生成部101と、公開情報開示部102と、会員登録部105と、サービスログ受信部107と、署名者特定部108を実現し、そのメモリが、会員登録鍵記憶部103と、開封鍵記憶部104と、会員情報記憶部106とを実現してもよい。
アウトソーシング業者装置2は、公開情報記憶部201と、サービス公開部202と、サービス提供部203と、グループ署名検証部204と、サービスログ記憶部205と、サービスログ提供部206とを含む。
なお、アウトソーシング業者装置2が、アウトソーシング業者装置2の動作を規定するプログラムが記録されたメモリと、そのプログラムを実行可能なコンピュータとを含む場合、そのコンピュータが、そのプログラムを実行することによって、サービス公開部202と、サービス提供部203と、グループ署名検証部204と、サービスログ提供部206とを実現し、そのメモリが、公開情報記憶部201と、サービスログ記憶部205とを実現してもよい。
利用者装置3は、加入部301と、会員証明書記憶部302と、グループ署名鍵記憶部303と、サービス選択部304と、グループ署名生成部305と、乱数生成器306と、サービス要求部307とを含む。
なお、利用者装置3が、利用者装置3の動作を規定するプログラムが記録されたメモリと、そのプログラムを実行可能なコンピュータとを含む場合、そのコンピュータが、そのプログラムを実行することによって、加入部301と、サービス選択部304と、グループ署名生成部305と、乱数生成器306と、サービス要求部307とを実現し、そのメモリが、会員証明書記憶部302と、グループ署名鍵記憶部303とを実現してもよい。
委託者装置1は、委託者にて使用される。
グループ鍵生成部101は、グループ署名方式で用いられる公開情報、会員登録鍵(秘密鍵)、および開封鍵(秘密鍵)を生成する。なお、公開情報は、少なくとも、会員登録鍵(秘密鍵)に対応する公開鍵と、開封鍵(秘密鍵)に対応する公開鍵と、グループ署名方式で用いられる共通のパラメータを含む。
グループ鍵生成部101は、その生成された公開情報を公開情報開示部102に、その生成された会員登録鍵(秘密鍵)を会員登録鍵記憶部103に、その生成された開封鍵(秘密鍵)を開封鍵記憶部104に出力する。
公開情報開示部102は、グループ鍵生成部101で生成された公開情報を記憶する。
会員登録鍵記憶部103は、グループ鍵生成部101で生成された会員登録鍵(秘密鍵)を記憶する。
開封鍵記憶部104は、グループ鍵生成部101で生成された開封鍵(秘密鍵)を記憶する。
会員登録部105は、利用者装置3の加入部301から、加入要求(所定サービスを受ける会員への登録要求)と、利用者装置3に関する情報(利用者装置3の利用者の個人情報、つまり、会員情報)と、を受け付けると、利用者装置3を会員として登録する。さらに、会員登録部105は、グループ署名データを生成するための会員証明書をグループ署名方式に基づいて生成し、その生成された会員証明書と、公開情報とを、利用者装置3に発行する。
また、会員登録部105は、その受け付けられた個人情報と、その発行された会員証明書と、を互いに関連づけて、会員情報記憶部106に記憶する。
会員情報記憶部106は、会員登録部105にて取得された利用者装置3の利用者の個人情報と、利用者装置3に発行した会員証明書とを、互いに関連づけて、利用者装置ごとに記憶する。
サービスログ受信部107は、アウトソーシング業者装置2のサービスログ提供部206からサービスログを受信すると、その受信されたサービスログを署名者特定部108に出力する。なお、サービスログは、利用者装置3にて生成されたグループ署名データを含む。
署名者特定部108は、サービスログ受信部107からサービスログを受け付けると、その受け付けられたサービスログと、公開情報開示部102に記憶された公開情報と、開封鍵記憶部104に記憶された開封鍵(秘密鍵)、および、会員情報記憶部106に記憶されたすべての会員の会員証明書を入力として、グループ署名方式に基づいて、その受け付けられたサービスログに含まれるグループ署名データを生成した利用者装置を特定する。
アウトソーシング業者装置2は、アウトソーシング業者にて使用される。
公開情報記憶部201は、委託者装置1の公開情報開示部102から通知された公開情報を記憶する。
サービス公開部202は、アウトソーシング業者装置2で提供するサービスの一覧を利用者装置3に公開する。この一覧は、委託者から委託されたサービスを示す。また、サービス公開部202は、サービスに対応する情報(サービス情報)とその付加情報とを、利用者装置3のサービス選択部304に送信する。
サービス提供部203は、利用者装置3のサービス要求部307からサービス要求データを受け付ける。このサービス要求データは、利用者装置3にて生成されたグループ署名データを含む。
サービス提供部203は、利用者装置3のサービス要求部307からサービス要求データを受け付けると、その受け付けられたサービス要求データに含まれるグループ署名データの検証をグループ署名検証部204に依頼する。
サービス提供部203は、グループ署名データが正当であるとグループ署名検証部204が判断すると、利用者装置3にサービスを提供する。
また、サービス提供部203は、サービス要求データをサービスログ記憶部205に出力する。
グループ署名検証部204は、サービス提供部203が受信したグループ署名データを、公開情報記憶部201に記憶された公開情報を使って、グループ署名方式に基づいて検証する。
サービスログ記憶部205は、サービス提供部203が受信したサービス要求データをサービスログとして記憶する。
サービスログ提供部206は、サービスログ記憶部205に記憶されたサービスログを委託者装置1に送信する。
利用者装置3は、利用者にて使用される。
加入部301は、委託者装置1の会員登録部14と通信して、委託者装置1に、加入要求と、利用者装置3の利用者の個人情報とを通知する。
加入部301は、会員登録加入が許可されると、グループ署名鍵を生成し、その後、会員登録部104から会員証明書および公開情報を受け付ける。
また、加入部301は、その受け付けられた会員証明書を会員証明書記憶部302に、その生成されたグループ署名鍵をグループ署名鍵記憶部303に出力する。加入部301は、例えば、公開情報を、会員証明書とともに会員証明書記憶部302に出力する。
なお、加入部301は、グループ署名データが計算される際に、委託者装置1の公開情報開示部102から公開情報を取得し、その取得された公開情報を、グループ署名生成部305に出力してもよい。
会員証明書記憶部302は、加入部301から出力された会員証明書および公開情報を記憶する。
グループ署名鍵記憶部303は、加入部301から出力されたグループ署名鍵を記憶する。
サービス選択部304は、アウトソーシング業者装置2のサービス公開部202にて公開されたサービスから、利用者にて指定されたサービスを選ぶ。
また、サービス選択部304は、サービス公開部202からサービス情報と付加情報を受信すると、その受信されたサービス情報および付加情報をグループ署名生成部305に通知する。
グループ署名生成部305は、サービス選択部304から受け取ったサービス情報および付加情報、委託者装置1の公開情報開示部102に記憶された公開情報、会員証明書記憶部302に記憶された会員証明書、グループ署名鍵記憶部303に記憶されたグループ署名鍵、および、乱数生成器306で生成された乱数を入力として、グループ署名方式に基づいてグループ署名データを計算する。
グループ署名生成部305は、サービス選択部304から受け取ったサービス情報および付加情報と、その計算されたグループ署名データとを、サービス要求部307に出力する。
乱数生成器306は、グループ署名生成部305に乱数を出力する。
サービス要求部307は、グループ署名生成部305からサービス情報、付加情報およびグループ署名データを受け付けると、その受け付けられたサービス情報、付加情報およびグループ署名データを、サービス要求データとして、アウトソーシング業者装置2に送信する。
次に、第1の実施の形態の動作について説明する。
(鍵生成)
最初に、委託者装置1では、グループ鍵生成部101が、グループ署名システムで用いられる公開情報、会員登録鍵、および開封鍵を生成する。グループ鍵生成部101は、その生成された公開情報を公開情報開示部102に、その生成された会員登録鍵を会員登録鍵記憶部103に、その生成された開封鍵を開封鍵記憶部104に出力する。
(鍵通知)
委託者は、アウトソーシング業者と契約し、委託者の会員向けサービスの提供をアウトソーシング業者2に委託する旨の契約を、アウトソーシング業者と締結する。
委託者装置1の公開情報開示部102は、会員の認証に必要な情報として、公開情報開示部102に記憶された公開情報を、アウトソーシング業者装置2に送信する。
アウトソーシング業者装置2の公開情報記憶部201は、公開情報開示部102から送信された公開情報を記憶する。
(会員登録)
利用者装置3は、利用者にて実行された操作に基づいて、委託者装置1に、会員登録処理を実行させ、グループ署名データを生成するために必要な情報を委託者装置1から取得する。この処理は、会員登録時に1回だけ必要である。
なお、委託者装置1は、あらかじめ、委託者装置1の会員になるために必要な情報を公開しているとする。
図2は、会員登録の動作を説明するためのフローチャートである。なお、図2において、図1に示したものと同一のものには同一符号を付してある。
以下、図2を参照して、会員登録の動作を説明する。
利用者装置3の加入部301は、利用者から、委託者装置1の会員になるために必要な個人情報(例えば、名前、住所および年齢)を受け付けると、ステップS101を実行する。
ステップS101では、加入部301は、その受け付けられた個人情報および加入要求を、委託者装置1に送信する。加入部301が個人情報および加入要求を委託者装置1に送信すると、委託者装置1の会員登録部105は、ステップS102を実行する。
ステップS102では、会員登録部105は、その送信された個人情報および加入要求を受信する。会員登録部105は、個人情報および加入要求を受信すると、ステップS103を実行する。
ステップS103では、会員登録部105は、その受信された個人情報に基づいて、その個人情報を有する利用者を委託者の会員にするか否かを判定する。例えば、個人情報として示された年齢が、会員加入規定を満たしているか否か判定する。
会員登録部105は、利用者を委託者の会員にすること(以下「加入」と称する)を拒否すると判定すると、利用者装置3にその旨を通知する。利用者装置3は、その通知を受け付けると、ステップS104を実行する。
ステップS104では、利用者装置3の加入部301は、例えば、加入が拒否された旨を表示を行って加入処理を中止する。
一方、会員登録部105が加入を許可すると判定すると、会員登録部105はステップS105を実行し、加入部301はステップS106を実行する。
ステップS105およびS106では、会員登録部105は、加入部301と通信しながら、公開情報開示部102に記憶された公開情報と、会員登録鍵記憶部103に記憶された会員登録鍵と、を使って、グループ署名データを生成するために必要な署名鍵を生成する。署名鍵は、会員証明書とグループ署名鍵から構成される。なお、グループ署名鍵は、加入部301にて生成され、利用者装置3のみが知る情報である。
処理の結果、会員登録部105は会員証明書、加入部301は会員証明書とグループ署名鍵を取得する。
会員登録部105は、最初に受信した個人情報と会員証明書を関連付けて、会員情報記憶部106に記憶する。
加入部301は、会員証明書を会員証明書記憶部302に、グループ署名鍵をグループ署名鍵記憶部303に記憶する。
(サービス利用)
サービス利用では、利用者装置3は、アウトソーシング業者装置2から会員向けサービスを受ける。
図3は、サービス利用の動作を説明するためのフローチャートである。なお、図3において、図1に示したものと同一のものには同一符号を付してある。
以下、図3を参照して、サービス利用の動作を説明する。
はじめに、ステップS201では、利用者装置3のサービス選択部304は、アウトソーシング業者装置2のサービス公開部202から、公開されたサービス一覧を受信する。利用者装置3は、そのサービス一覧を表示する。
利用者が、利用者装置3を操作して、そのサービス一覧から利用者自身が受けたいサービスを指定すると、サービス選択部304は、ステップS202を実行する。
ステップS202では、サービス選択部304は、その指定されたサービスをサービス一覧から選択し、その選択されたサービスを示す選択結果を、サービス公開部202に送信する。
サービス公開部202は、その選択結果を受け付けると、ステップS203を実行する。
ステップS203では、サービス公開部202は、その選択されたサービスを表す情報(サービス情報)と付加情報とをサービス選択部304に送信する。
なお、付加情報は、署名対象となるメッセージに一意性を持たせるために必要な情報である。付加情報は、例えば、セッションID、時刻情報、または、アウトソーシング業者装置2が生成した乱数である。
サービス公開部202が、情報(サービス情報)と付加情報とをサービス選択部304に送信すると、サービス選択部304は、ステップS204を実行する。
ステップS204では、サービス選択部304は、サービス公開部202からサービス情報および付加情報を受信し、その受信されたサービス情報および付加情報をグループ署名生成部305に通知する。
グループ署名生成部305は、サービス選択部304からサービス情報および付加情報を受け付けると、ステップS205を実行する。
ステップS205では、グループ署名生成部305は、その受け付けられたサービス情報および付加情報に対応するグループ署名データを、委託者装置1の公開情報開示部102に記憶された公開情報、会員証明書記憶部302に記憶された会員証明書、グループ署名鍵記憶部303に記憶されたグループ署名鍵、および、乱数生成器306にて生成された乱数を入力として、グループ署名方式に基づいて計算する。
なお、グループ署名データは、利用者装置3が委託者装置1の会員であることを示すデータである。
グループ署名生成部305は、その受け付けられたサービス情報および付加情報と、その生成されたグループ署名データとを、サービス要求部307に出力する。
サービス要求部307は、グループ署名生成部305から、サービス情報、付加情報およびグループ署名データを受け付けると、ステップS206を実行する。
ステップS206では、サービス要求部307は、その受け付けられたサービス情報、付加情報およびグループ署名データを含むサービス要求データを、アウトソーシング業者装置2のサービス提供部203に送信する。
サービス提供部203は、サービス要求部307からサービス要求データを受信すると、ステップS207を実行する。
ステップS207では、サービス提供部203は、その受信されたサービス要求データが含むグループ署名データの正当性を検証するために、グループ署名検証部204に、その受信されたサービス要求データを通知する。
グループ署名検証部204は、サービス提供部203からサービス要求データを受け付けると、ステップS208を実行する。
ステップS208では、グループ署名検証部204は、公開情報記憶部201に公開された公開情報を使って、グループ署名方式に基づいて、サービス提供部203から受け付けたサービス要求データ内のグループ署名データを検証する。
グループ署名検証部204は、その検証結果をサービス提供部203に通知する。
サービス提供部203は、グループ署名検証部204から検証結果を受け付けると、ステップS209を実行する。
ステップS209では、サービス提供部203は、その受け付けられた検証結果が、グループ署名データが正当である旨を示しているか否かを確認する。
その検証結果が、グループ署名データが正当である旨を示していると、サービス提供部203はステップS210を実行し、一方、その検証結果が、グループ署名データが正当でない旨を示していると、サービス提供部203はステップS212を実行する。
ステップS210では、サービス提供部203は、利用者装置3は委託者装置1の会員であると判定し、利用者装置3にて要求されたサービスを利用者装置3に提供する。
サービス提供部203は、そのサービスを提供した後、ステップS211を実行する。
ステップS211では、サービス提供部203は、サービス情報、付加情報、グループ署名データを、サービスログとして、サービスログ記憶部205に保存する。
また、ステップS212では、サービス提供部203は、サービス利用動作を停止する。
(利用者特定)
委託者装置1は、アウトソーシング業者装置2に保存されたサービスログから、サービスを受けた利用者装置3を特定する。この処理は、例えばサービス提供の際にアウトソーシング業者2と利用者装置3の間で問題が起こった場合に、サービスを受けた利用者装置3を特定するために行われる。
サービスログ提供部206は、サービスログ記憶部205に保存されたサービスログの中から、利用者装置3を特定したいセッション(サービスログ)に対応するサービス情報、付加情報、グループ署名データの組を選ぶ。
サービスログ提供部206は、その選ばれたサービス情報、付加情報およびグループ署名データを、委託者装置1のサービスログ受信部107に通知する。
サービスログ受信部107は、サービスログ提供部206からサービス情報、付加情報およびグループ署名データを受け付けると、その受け付けられたサービス情報、付加情報およびグループ署名データを、署名者特定部108に通知する。
署名者特定部108は、公開情報開示部102に記憶された公開情報、開封鍵記憶部104に記憶された開封鍵、会員情報記憶部106に記憶されたすべての会員の会員証明書、および、サービスログ受信部107から通知されたサービス情報、付加情報およびグループ署名データを入力として、グループ署名方式に基づいて、グループ署名データを生成した利用者装置を特定する。
なお、利用者装置3がどのサービスを受けたのか、委託者装置1に知られたくない場合も考えられる。この場合、利用者装置3のグループ署名生成部306は、署名対象となるデータにサービス情報を含めないで、グループ署名データを計算する。
次に、本実施の形態の効果について説明する。
本実施の形態では、アウトソーシング業者装置2は、委託者装置1の公開情報だけを用いて、委託者装置1の会員を認証する。
このため、アウトソーシング業者装置2は、委託者装置1の管理する会員情報を必要としない。よって、委託者は、委託者が管理する個人情報を、アウトソーシング業者に提供する必要がない。したがって、委託者が管理する個人情報が、アウトソーシング業者などの外部の業者から漏洩する危険を回避することが可能になる。
同様の理由により、アウトソーシング業者は、個人情報を管理するためのコストを削減できる。さらに、利用者としては、自己の個人情報が委託者と異なる第三者に入手される可能性が少なくなる。
また、アウトソーシング業者は、サービス提供時に問題が生じた場合などに、委託者にサービスを受けた利用者装置の特定を依頼できる。
さらに、利用者装置3は、自身で生成したグループ署名データを示すことによって、自分が委託者装置1の会員であることをアウトソーシング業者装置2に確認させることができる。これにより、利用者装置3はサービス利用の際に委託者装置1と通信する必要がない。
また、本実施の形態では、利用者装置3は、公開情報に基づいてグループ署名鍵を生成し、その生成されたグループ署名鍵を変換して変換データを生成し、その生成された変換データを委託者装置1に提供する。委託者装置1は、その提供された変換データを会員登録鍵で暗号化して署名鍵としての会員証明書を生成し、利用者装置3に提供する。利用者装置3は、所定サービスの要求、会員証明書、グループ署名鍵および公開情報を用いてグループ署名データを生成する。
このため、グループ認証方式として、上記非特許文献1に記載のグループ認証方式を用いることが可能となる。
また、本実施の形態では、委託者装置1は、アウトソーシング業者装置2からグループ署名データを取得し、その取得されたグループ署名データと開封鍵とを用いて、グループ署名データを提供した利用者装置3を会員の中から特定する。
この場合、委託者装置1は、アウトソーシング業者装置に知られることなく、所定サービスを要求した利用者装置3を特定することが可能となる。
[第2の形態]
次に、本発明の第2の実施の形態のサービス提供システムを図面を参照して説明する。
図4は、本サービス提供システムを示したブロック図である。なお、図4において、図1に示したものと同一のものには同一符号を付してある。
図4を参照すると、本サービス提供システムは、委託者装置1a、アウトソーシング業者装置2、および、利用者装置3を含む。
委託者装置1aは、委託者装置1に含まれる構成に加え、課金部109と、課金情報記憶部110とをさらに含む。
なお、委託者装置1aが、委託者装置1aの動作を規定するプログラムが記録されたメモリと、そのプログラムを実行可能なコンピュータとを含む場合、そのコンピュータが、そのプログラムを実行することによって、課金部109を実現し、そのメモリが課金情報記憶部110を実現してもよい。
課金部109は、署名者特定部108にて特定された利用者を基に、利用者装置ごとの利用状況を集計し、また、課金情報記憶部110に記憶された情報を基に、各利用者の利用料金を決定し、それぞれの利用者装置に通知(課金)する。
課金情報記憶部110は、サービス利用に対する課金方法に関する情報を記憶する。課金方法とは、例えば、サービスの利用回数による従量課金や、サービスの種類による課金などが考えられる。
なお、アウトソーシング業者装置2および利用者装置3の構成は、第1の実施の形態のアウトソーシング業者装置2および利用者装置3と同様である。
次に、第2の実施の形態の動作について説明する。
委託者装置1aの鍵生成、アウトソーシング業者装置2への公開情報通知、利用者装置3の委託者装置1aへの加入処理、および利用者装置のサービス利用処理は、第1の実施の形態と同様に行われる。
(課金処理)
図5は、課金処理の動作を説明するためのフローチャートである。なお、図5において、図4に示したものと同一のものには同一符号を付してある。以下、図5を参照して、課金処理の動作を説明する。
委託者装置1aは、一定の期間ごとに、アウトソーシング業者装置2からサービスログを回収する。
具体的には、アウトソーシング業者装置2のサービスログ提供部206は、一定時間ごとに、ステップS301を実行する。
ステップS301では、サービスログ提供部206は、サービスログ記憶部205からサービスログを読み出す。サービスログ提供部206は、サービスログを読み出すと、ステップS302を実行する。
ステップS302では、サービスログ提供部206は、その読み出されたサービスログを、委託者装置1のサービスログ受信部107に送信する。なお、サービスログの受け渡しは、ネットワークを介して実行される代わりに、オフラインで行われてもよい。
サービスログ提供部206が、サービスログを送信すると、サービスログ受信部107は、ステップS303を実行する。
ステップS303では、サービスログ受信部107は、サービスログ提供部206からサービスログを受け取り、その受け取られたサービスログに含まれるサービス情報、付加情報およびグループ署名データを、署名者特定部108に送信する。
署名者特定部108は、サービス情報、付加情報およびグループ署名データを受け付けると、ステップS304を実行する。
ステップS304では、署名者特定部108は、グループ署名データと、公開情報開示部102に開示された公開情報、開封鍵記憶部104に記憶された開封鍵、および会員情報記憶部106に記憶されたすべての会員の会員証明書を入力として、グループ署名方式に基づいて、グループ署名データを生成した利用者装置を特定する。
署名者特定部108は、すべてのサービスログの利用者装置を特定したら、サービス情報と、その特定された利用者装置とを、課金部109に出力する。
課金部109は、サービス情報と利用者装置とを受け取ると、ステップS305を実行する。
ステップS305では、課金部109は、そのサービス情報および利用者装置に基づいて、利用者装置ごとに利用状況を集計する。課金部109は、利用状況を集計すると、ステップS306を実行する。
ステップS306では、課金部109は、その集計された利用状況と、課金情報記憶部110に記憶された課金方法とに従って、利用者装置の利用料金を計算する。課金部109は、利用者装置の利用料金を計算すると、ステップS307を実行する。
ステップS307では、課金部109は、それぞれの利用者装置に、その計算された利用結果を通知(課金)する。
次に、本実施の形態の効果について説明する。
本実施の形態では、委託者装置1aは、アウトソーシング業者装置2からサービスログを受け取り、グループ署名システムの署名者特定機能を用いて、その受け取られたサービスログに含まれるグループ署名データを生成した利用者装置を特定する。
このため、委託者装置は、アウトソーシング業者装置に知られることなく、所定サービスを要求した利用者装置を特定することが可能となる。
また、委託者装置1aは、その特定された利用者装置と所定サービスの要求とに基づいて、その利用者装置の所定サービス利用料を計算し、その計算された利用料をその利用者装置に課金する。
このため、委託者装置1aは、アウトソーシング業者装置に知られることなく、所定サービスを要求した利用者装置に所定サービス利用料を課金することが可能となる。
[第3の形態]
次に、本発明の第3の実施の形態のサービス提供システムを図面を参照して説明する。
図6は、本サービス提供システムを示したブロック図である。なお、図6において、図1に示したものと同一のものには同一符号を付してある。
第3の実施の形態では、委託者装置1bは、会員として、複数のグループを設定する。委託者装置1bは、会員登録処理の際、利用者装置3の資格によって、利用者装置3の所属するグループを決定し、その決定されたグループに対応するグループの署名鍵を発行する。
グループの設定方法としては、例えば、会員料金によってグループを分割する会員資格による分類、男性と女性など会員の個人情報に基づく分類などが考えられる。
アウトソーシング業者装置2aは、利用者装置3の所属するグループによって、利用者装置3に提供するサービスを変更する。
図6を参照すると、本発明の第3の実施の形態は、委託者装置1b、アウトソーシング業者装置2a、および、利用者装置3を含む。
委託者装置1bは、グループ鍵生成部101と、会員登録鍵記憶部103と、開封鍵記憶部104とを複数個含む。
図6では、これらを2個含む例を表している。具体的には、委託者装置1bは、図1に示した委託者装置1または図4に示した委託者装置1aに含まれる構成に加え、第2のグループ鍵生成部111と、第2の会員登録鍵記憶部112と、第2の開封鍵記憶部113とをさらに含む。
なお、委託者装置1bが、委託者装置1bの動作を規定するプログラムが記録されたメモリと、そのプログラムを実行可能なコンピュータとを含む場合、そのコンピュータが、そのプログラムを実行することによって、第2のグループ鍵生成部111を実現し、そのメモリが、第2の会員登録鍵記憶部112と、第2の開封鍵記憶部113を実現してもよい。
第2のグループ鍵生成部111は、グループ鍵生成部101と同様に、グループ署名システムで用いる第2の公開情報、第2の会員登録鍵、および、第2の開封鍵を生成する。
第2のグループ鍵生成部111は、その生成された第2の公開情報を公開情報開示部102に、その生成された第2の会員登録鍵を第2の会員登録鍵記憶部112に、その生成された第2の開封鍵を第2の開封鍵記憶部113に出力する。
第2の会員登録鍵記憶部112は、第2のグループ鍵生成部111で生成された第2の会員登録鍵を記憶する。
第2の開封鍵記憶部113は、第2のグループ鍵生成部111で生成された第2の開封鍵を記憶する。
アウトソーシング業者装置2aは、アウトソーシング業者装置2に含まれる構成に加え、第2の公開情報記憶部207をさらに含む。
第2の公開情報記憶部207は、委託者装置1bの公開情報開示部102から通知された第2の公開情報を記憶する。
利用者装置3の構成は、第1の実施の形態の利用者装置3と同様である。
次に、第3の実施の形態の動作について説明する。
(鍵生成)
最初に、委託者装置1bでは、グループ鍵生成部101と第2のグループ鍵生成部111のそれぞれが、グループ署名システムで用いる鍵を生成する。
グループ鍵生成部101は、自己が生成した第1の公開情報を公開情報開示部102に、自己が生成した第1の会員登録鍵を会員登録鍵記憶部103に、自己が生成した第1の開封鍵を開封鍵記憶部104に出力する。
また、第2のグループ鍵生成部111は、自己が生成した第2の公開情報を公開情報開示部102に、自己が生成した第2の会員登録鍵を第2の会員登録鍵記憶部112に、自己が生成した第2の開封鍵を第2の開封鍵記憶部113に出力する。
(鍵通知)
委託者装置1bの公開情報開示部102は、サービス提供を委託したアウトソーシング業者装置2aに対し、第1の公開情報および第2の公開情報を通知する。
アウトソーシング業者装置2aでは、公開情報記憶部201が第1の公開情報を記憶し、第2の公開情報記憶部207が第2の公開情報を記憶する。
以降、第1の公開情報に対応するグループをグループ1、第2の公開情報に対応するグループをグループ2と表記する。
(会員登録)
利用者装置3は、利用者にて実行された操作に基づいて、委託者装置1bに、会員登録処理を実行させ、グループ署名データを生成するために必要な情報を委託者装置1bから取得する。この処理は、会員登録時に1回だけ必要である。
以下、図2を再度参照して、会員登録の動作を説明する。
利用者は、委託者装置1bの会員になるために必要な個人情報(例えば、名前および住所)と共に、利用者が所属するグループを選ぶために必要な情報(グループ選択情報)を、利用者装置3に入力する。
例えば、利用者が所属するグループが、会員資格によって分類されるならば、利用者は、希望する会員資格をグループ選択情報として利用者装置3に入力する。また、利用者が所属するグループが、利用者の性別によって分類されるならば、利用者は、性別に関する情報をグループ選択情報として利用者装置3に入力する。
本実施の形態では、利用者は、会員資格をグループ選択情報として利用者装置3に入力するものとする。
利用者装置3の加入部301は、利用者から、個人情報とグループ選択情報を受け付けると、ステップS101を実行する。
ステップS101では、加入部301は、その受け付けられた個人情報およびグループ選択情報と、加入要求とを委託者装置1bに送信する。
加入部301が、個人情報、グループ選択情報および加入要求を委託者装置1bに送信すると、会員登録部105は、ステップS102を実行する。
ステップS102では、会員登録部105は、その送信された個人情報、グループ選択情報および加入要求を受信する。会員登録部105は、個人情報、グループ選択情報および加入要求を受信すると、ステップS103を実行する。
ステップS103では、会員登録部105は、その受信された個人情報に基づいて、その個人情報を有する利用者を委託者の会員にするか否かを判定する。
会員登録部105は、加入を許可したら、その受信されたグループ選択情報に従って利用者の所属するグループを選択する。
本実施の形態では、会員登録部105は、グループ1とグループ2のいずれかを選択する。
会員登録部105は、グループを選択すると、ステップS105を実行する。
ステップS105では、会員登録部105は、その選択されたグループの公開情報および会員登録鍵を使って、加入部301と通信しながら、その選択されたグループのグループ署名データを生成するために必要な署名鍵を生成する。会員登録部105は、その生成された署名鍵と、その選択されたグループを示すグループ情報とを、利用者装置3に提供する。
以降の動作は第1の実施の形態と同様に行われる。
(サービス利用)
サービス利用では、利用者装置3は、アウトソーシング業者装置2aから会員向けサービスを受ける。
アウトソーシング業者装置2aは、利用者装置3の所属するグループに応じて、利用者装置3に提供するサービスを変える。
ここでは、例として、グループ2に所属する利用者装置3のみがサービスを受けられる場合の動作について説明する。
以下では、図3を再度参照して、主に、第1の実施の形態の動作と異なる動作を説明する。
図3のステップS206では、サービス要求部307は、サービス情報、付加情報およびグループ署名データに加え、所属するグループを表す情報(グループ情報)をアウトソーシング業者装置2のサービス提供部203に送信する。
本実施の形態では、グループ情報として"グループ2"が送信されるものとする。
ステップS207では、サービス提供部203は、その受信されたサービス要求データが含むグループ署名データの正当性を検証するために、グループ署名検証部204に、その受信されたサービス要求データおよびグループ情報(グループ2)を通知する。
グループ署名検証部204は、サービス提供部203からサービス要求データおよびグループ情報を受け付けると、ステップS208を実行する。
ステップS208では、グループ署名検証部204は、サービス提供部203から受信したグループ情報(グループ2)に従って、利用する公開情報を選ぶ。
本実施の形態では、グループ署名検証部204は、第2の公開情報記憶部207に記憶された第2の公開情報を使ってグループ署名データを検証し、サービス提供部203にその検証結果を通知する。
ステップS209では、サービス提供部203は、グループ署名データが正当であれば、利用者装置3はグループ2に所属すると判定し、ステップS210を実行する。サービス提供部203は、そのサービスを提供した後、ステップS211を実行する。
ステップS211では、サービス提供部203は、サービス情報、付加情報、グループ署名データおよびグループ情報を、サービスログ記憶部205に保存する。
(利用者特定)
署名者特定部108は、サービスログを受信すると、そのサービスログに含まれるグループ情報に従って、開封鍵記憶部104に記憶された開封鍵または第2の開封鍵記憶部113に記憶された第2の開封鍵を選択し、その選択された開封鍵を用いて、そのサービスログに含まれるグループ署名データを生成した利用者装置を特定する。
次に、本実施の形態の効果について説明する。
本実施の形態では、委託者装置1bは、利用者装置3の所属するグループを複数設定し、そのグループごとに、アウトソーシング業者装置2aは、利用者装置が委託者装置1bの会員であるか否かをグループ署名方式を用いて検証する。
このため、利用者装置に応じたサービスを提供することが可能になる。
また、アウトソーシング業者2aは、利用者装置3の資格や個人情報の一部を確認することができ、サービス提供範囲を細かく設定することができる。
[第4の形態]
次に、本発明の第4の実施の形態のサービス提供システムを、図面を参照して説明する。
図7は、本サービス提供システムを示したブロック図である。なお、図7において、図6に示したものと同一のものには同一符号を付してある。
第4の実施の形態では、アウトソーシング業者装置2bは、複数の委託者装置からサービス提供を委託される。図7は、アウトソーシング業者装置2bが、2種類の委託者装置の会員に対して、同一のサービスを提供する例を示したブロック図である。
図7を参照すると、本発明の第4の実施の形態は、委託者装置1、アウトソーシング業者2b、利用者装置3、第2の委託者装置4、および、第2の利用者装置5を含む。
委託者装置1および第2の委託者装置4の構成は、図1に示した委託者装置1または図4に示した委託者装置1aの構成と同様である。
アウトソーシング業者装置2bは、アウトソーシング業者装置2aに含まれる構成に加え、第2のサービスログ記憶部208と、第2のサービスログ提供部209とを含む。
なお、アウトソーシング業者装置2bが、アウトソーシング業者装置2bの動作を規定するプログラムが記録されたメモリと、そのプログラムを実行可能なコンピュータとを含む場合、そのコンピュータが、そのプログラムを実行することによって、第2のサービスログ提供部209を実現し、そのメモリが、第2のサービスログ記憶部208を実現してもよい。
第2のサービスログ記憶部208は、第2の委託者装置4の会員に対するサービスログを記憶する。
第2のサービスログ提供部209は、第2のサービスログ記憶部208に記憶されたサービスログを、第2の委託者装置4に送信する。
利用者装置3と第2の利用者装置5の構成は、図1に示した利用者装置3の構成と同様である。
次に、第4の実施の形態の動作について説明する。
委託者装置1と第2の委託者装置4の鍵生成は、第1の実施の形態の鍵生成と同様に行われる。委託者装置1は、委託者装置1の公開情報をアウトソーシング業者装置2bに通知し、また、第2の委託者装置4は、第2の委託者装置4の公開情報をアウトソーシング業者装置2bに通知する。
アウトソーシング業者装置2bでは、公開情報記憶部201は、委託者装置1の公開情報を記憶し、また、第2の公開情報記憶部207は、第2の委託者装置4の公開情報を記憶する。
利用者装置3は、第1の実施の形態と同様に、委託者装置1に会員登録して署名鍵を取得する。このとき、委託者装置1は、委託者装置1を示す委託者装置情報を、署名鍵とともに利用者装置3に提供する。
また、第2の利用者装置5は、第2の委託者装置4に会員登録して署名鍵を取得する。このとき、第2の委託者装置4は、委託者装置4を示す委託者装置情報を、署名鍵とともに利用者装置5に提供する。
利用者装置3または第2の利用者装置5がアウトソーシング業者装置2bからサービスを受けようとする際、図3のステップS206では、サービス情報、付加情報、グループ署名データに加えて、所属する委託者装置を表すデータ(委託者装置情報)が、利用者装置からアウトソーシング業者装置2bへ送信される。
ステップS208では、グループ署名検証部204は、委託者装置を表すデータ(委託者装置情報)に基づいて、利用者装置3の所属する委託者装置を判断し、その判断された委託者装置に対応する公開情報を使って、グループ署名データを検証する。
また、ステップS211では、サービス提供部203は、利用者装置3が所属する委託者装置に従って、サービスログをサービスログ記憶部205または第2のサービスログ記憶部208に記憶する。
アウトソーシング業者装置2bでは、サービスログ提供部206は、委託者装置1の会員に対するサービスログを、委託者装置1に送信する。また、第2のサービスログ提供部209は、第2の委託者装置4の会員に対するサービスログを、第2の委託者装置4に送信する。
なお、本実施の形態では、委託者装置1と第2の委託者装置4が同じサービスを委託する例を説明したが、異なるサービスをアウトソーシング業者装置2bに委託してもよい。
次に、本実施の形態の効果について説明する。
本実施の形態では、アウトソーシング業者装置2bは、委託者装置ごとにグループ署名方式を用いて、利用者装置を検証する。
このため、アウトソーシング業者装置2bは、複数の委託者装置からサービスの委託を受けることができる。
[実施例1]
次に、本発明の第1の実施例を、図1を参照して説明する。本実施例は、本発明の第1の実施の形態に相当する。
なお、本実施例で用いるグループ署名システムは、上記非特許文献1に示される方式である。
(鍵生成)
委託者装置1のグループ鍵生成部101は、はじめに、アウトソーシングシステムに共通の定数を定める。
まず、グループ鍵生成部101は、セキュリティパラメータε、k、lpを定める。
続いて、グループ鍵生成部101は、λ1、λ2、γ1、γ 2をλ1>ε(λ2+k)、λ2>4lp、γ1>ε(γ2+k)、γ2>λ 1+2を満たすように選ぶ。
続いて、グループ鍵生成部101は、衝突困難ハッシュ関数Hを定める。
続いて、グループ鍵生成部101は、ε、k、lp、λ1、λ2、γ1、γ2、Hを、公開情報開示部102に出力する。
次に、グループ鍵生成部101は、会員登録鍵を生成する。
まず、グループ鍵生成部101は、大きさlpビットの素数p'、q'を選ぶ。
続いて、グループ鍵生成部101は、p=2p'+1、q=2q'+1を計算し、n=pqとする。
続いて、グループ鍵生成部101は、nの平方剰余群からランダムにa,a0,g,hを選ぶ。
続いて、グループ鍵生成部101は、(p',q')を会員登録鍵記憶部103に出力し、(n,a,a0,g,h)を公開情報開示部102に出力する。
次に、グループ鍵生成部101は、開封鍵を生成する。
グループ鍵生成部101は、位数p'q'の乗法群からランダムにxを選び、y=g^x mod n を計算する。
グループ鍵生成部101は、xを開封鍵記憶部104に、yを公開情報開示部102に、出力する。
(鍵通知)
委託者装置1は、契約したアウトソーシング業者装置2に対して、公開情報開示部102に開示されたパラメータ(ε、k、lp、λ1、λ2、γ1、γ2)、衝突困難ハッシュ関数H、公開鍵(n,a,a0,g,h,y)を送信する。
アウトソーシング業者装置2は、これらの値を公開情報記憶部201に記憶する。
(会員登録)
利用者装置3は、委託者装置1に会員登録を要求をする、まず、会員登録に必要な個人情報および加入要求を委託者装置1に送信する。個人情報は、例えば、「名前」「住所」「メールアドレス」などである。
委託者装置1は、個人情報および加入要求を受け取ると、利用者装置3の加入の可否を判定する。
委託者装置1は、利用者装置3の加入を許可する場合、利用者装置3に許可を表す情報を送信する。
利用者装置3の加入が許可されたら、委託者装置1と利用者装置3は、協働して、グループ署名データを生成するための署名鍵を生成する。
その生成処理の結果、利用者装置3は、グループ署名鍵xiと、
Figure 2007004461
を満たす会員証明書(Ai,ei)を取得する。
以後、xiおよび(Ai,ei)の生成方法を示す。
利用者装置3の加入部301は、0から2^λ2の間からチルダxiをランダムに選び、また、0からn^2の間からチルダriをランダムに選ぶ。そして、加入部301は、
Figure 2007004461
を計算する。
また、加入部301は、チルダxiおよびチルダriを正しく生成したことを示す証明データを作成する。加入部301は、乱数t1およびt2を、
Figure 2007004461
を満たすように選び、
Figure 2007004461
を計算する。
加入部301は、(C1, c1, s1, s2)を委託者装置1に送信する。
委託者装置1の会員登録部105は、C1, c1, s1, s2 を受信すると、等式
Figure 2007004461
が成り立つか否かを確認する。
会員登録部105は、その上記等式が成り立つことを確認できたら、
Figure 2007004461
の条件を満たすαi及びβiをランダムに選び、その選ばれたαiおよびβiを利用者装置3に送信する。
加入部301は、αi,βiを受信すると、
Figure 2007004461
を計算する。
ここで、計算したxiは、グループ署名鍵となる。
つまり、グループ署名鍵xiは、委託者装置1と利用者装置3によって、ランダムに作成される。ただし、委託者装置1は、グループ署名鍵を計算することはできない。
次に、加入部301は、
Figure 2007004461
を計算する。
また、加入部301は、xiを正しく生成したことを示す証明データを作成する。
加入部301は、
Figure 2007004461
の条件を満たす乱数t3,t4,t5を選び、
Figure 2007004461
を計算する。
そして、加入部301は、(C2,c2,s3,s4,s5)を委託者装置1に送信する。
委託者装置1の会員登録部105は、C2,c2,s3,s4,s5を受信すると、
Figure 2007004461
が成り立つか否かを調べる。
上記等式が成り立つことを確認できると、会員登録部105は、
Figure 2007004461
の条件を満たす素数eiをランダムに選び、
Figure 2007004461
を計算する。
なお、1/eiは、p'及びq'を知らないと計算できない。
会員登録部105は、求めた(Ai,ei)を会員証明書として利用者装置3に送信する。
利用者装置3の加入部301は、(Ai,ei)を受け取ると、
Figure 2007004461
が成り立つか否かを調べ、会員証明書が正しく生成されているか否かを確認する。
会員証明書が正しく生成されていることが確認できたら、加入部301は、会員証明書(Ai,ei)を会員証明書記憶部302に記憶させる。
また、加入部301は、xiをグループ署名鍵としてグループ署名鍵記憶部303に記憶させる。
委託者装置1の会員登録部105は、最初に受信した利用者装置3の個人情報と、会員証明書(Ai,ei)とを、互いに関連づけて、会員情報記憶部106に記憶させる。
(サービス利用)
アウトソーシング業者装置2が委託者装置1の会員向けに、音楽配信サービスを提供しているとする。また、アウトソーシング業者装置2のサービス公開部202は、配信される曲目に関する情報を公開しているとする。
利用者装置3のサービス選択部304は、アウトソーシング業者装置2のサービス公開部202から、配信曲の一覧を受信する。
ここでは、サービス選択部304は、"曲目1、曲目2、曲目3、曲目4、曲目5"といったリストを受信したとする。
サービス選択部304は、利用者の指示に基づいて、このリストの中から配信を受けたい曲目を選び、その選ばれた曲目をサービス公開部202に送信する。
アウトソーシング業者装置2のサービス公開部202は、その選ばれた曲目に対応するサービス情報(ここではmと表す)と、付加情報とを、サービス選択部304に送信する。なお、本実施例では、付加情報として、セッションを管理するためのセッションID(SIDと表す)が用いられる。
利用者装置3のサービス選択部304は、mとSIDを、グループ署名生成部305に通知する。
グループ署名生成部305は、mとSIDの連結データに対して、グループ署名データを計算する。
グループ署名生成部305は、乱数生成器306から2lpビットの乱数wを受け取る。
グループ署名生成部305は、乱数wと、会員証明書(Ai,ei)と、公開情報開示部102が開示する公開情報とに基づいて、(Ai、ei)の変換データ
Figure 2007004461
を計算する。
次に、グループ署名生成部305は、変換データを正しく生成したことを示すデータを作成する。
乱数生成器306は、ε(γ2+k)ビットの乱数r1、ε(λ2+k)ビットの乱数r2、ε(γ1+2lp+k+1)ビットの乱数r3、および、ε(2lp+k)ビットの乱数r4を生成し、それら生成された乱数をグループ署名生成部305に出力する。
乱数を受け取ると、グループ署名生成部305は、
Figure 2007004461
を計算する。
次に、グループ署名生成部305は、mとSIDの連結データを用いて、
Figure 2007004461
を計算する。
また、グループ署名生成部305は、
Figure 2007004461
を計算する。
そして、グループ署名生成部305は、m、SIDおよびグループ署名データgs=(c,s1,s2,s3,s4,T1,T2,T3)を、サービス要求部307に出力する。
ここで、グループ署名生成部305は、mとSIDの連結データに対してグループ署名データを計算する代わりに、SIDのみを入力としてグループ署名データを計算してもよい。
サービス要求部307は、サービス情報m、付加情報SID、グループ署名データgsをアウトソーシング業者装置2のサービス提供部203に送信する。
アウトソーシング業者装置2のサービス提供部203は、m、SID、gsを受信すると、グループ署名データgsを検証するために、これらの情報をグループ署名検証部204に通知する。
グループ署名検証部204は、サービス情報m、付加情報SID、グループ署名データgs=(c,s1,s2,s3,s4,T1,T2,T3)、および、公開情報記憶部201に記憶された公開情報に基づいて、
Figure 2007004461
を計算する。
グループ署名検証部204は、c'=cであり、且つs1がε(γ2+k)+1ビット、s2がε(λ2+k)+1ビット、s3がε(γ1+2lp+k+1)+1ビット、及びs4がε(2lp+k)+1ビットであるという条件を満たす場合、署名は正当であると判断し、その判断結果をサービス提供部203に通知する。
なお、グループ署名検証部204は、その条件が満たされない場合、署名は不当であると判断し、その判断結果をサービス提供部203に通知する。
サービス提供部203は、グループ署名検証部204による検証結果が正当である旨を示す場合、利用者装置3にサービス情報mで表される曲を配信する。その後、サービス提供部203は、サービス情報m、付加情報SID、グループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)を、時刻情報などと共にサービスログ記憶部205に保存する。
(利用者特定)
アウトソーシング業者装置2は、配信で問題が起こった場合などに、委託者装置1にサービスログを提供して、委託者装置1に、サービスを利用した利用者装置を特定してもらう。
アウトソーシング業者装置2のサービスログ提供部206は、サービスログ記憶部205に保存されたサービスログの中から、利用者装置を特定したいセッションに対応するサービス情報m、付加情報SID、グループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)を、委託者装置1のサービスログ受信部107に送信する。
ここで、利用者装置3がSIDのみに対するグループ署名データを計算した場合は、サービスログ提供部206は、SIDとグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)のみを送信してもよい。
委託者装置1のサービスログ受信部107は、受信したデータを署名者特定部108に通知する。
署名者特定部108はまず、公開情報を用いて検証式
Figure 2007004461
を確認する。
グループ署名データが正当ならば、署名者特定部108は、開封鍵記憶部104に記憶されたxを用いて、署名者特定用情報A'を
Figure 2007004461
と計算する。
署名者特定部108は次に、会員情報記憶部106に記憶された会員証明書の中から、A'と一致するAiを検索する。
署名者特定部108は、A'と一致するAiを見つけたら、これに対応する個人情報から利用者装置を特定する。
[実施例2]
次に、本発明の第2の実施例を説明する。本実施例は、本発明の第2の実施の形態に相当する。
本実施例において、鍵生成処理、鍵通知処理、会員登録処理、サービス利用処理は、第1の実施例と同様である。
(課金処理)
委託者装置1aは、アウトソーシング業者装置2からすべてのサービスログを受け取り、サービス利用への課金処理を行う。課金形態は、あらかじめ定められ、課金情報記憶部112に記憶されているとする。
ここでは、サービスの利用回数によって利用料金が定められているとする。
アウトソーシング業者装置2のサービスログ提供部206は、サービスログ記憶部205に記憶されたすべての情報(m、SID、(c,s1,s2,s3,s4,T1,T2,T3))を、委託者装置1aのサービスログ受信部107に送信する。
サービスログ受信部107は、サービスログを受け取ると、そのサービスログを署名者特定部108に送信する。
署名者特定部108は、それぞれの情報(m、SID、(c,s1,s2,s3,s4,T1,T2,T3))に対して、公開情報を用いて検証式
Figure 2007004461
を確認する。
グループ署名データが正当ならば、署名者特定部108は、開封鍵記憶部104に記憶されたxiを用いて、署名者特定用情報A'を
Figure 2007004461
と計算する。
次に、署名者特定部108は、会員情報記憶部106に記憶されたすべての会員証明書の中から、A'と一致するAiを検索し、その持ち主を利用者と特定する。
署名者特定部108は、すべてのサービスログの利用者を特定したら、すべての利用者について、情報(m、SID、利用者名)を課金部109に出力する。
課金部109は、情報(m,SID,利用者名)を受け取り、利用者名ごとにログを集計する。
次に、課金部109は、サービスの利用回数に従って、定められた料金体系に従って各利用者の利用料金を計算する。
課金部109は、利用料金を決定したら、それぞれの利用者に利用料金を通知する。
[実施例3]
次に、本発明の第3の実施例を説明する。本実施例は、本発明の第3の実施の形態に相当する。
委託者装置1bは、会員資格として通常会員と特別会員の2種類を用意する。
利用者装置3は、委託者装置1bに会員登録する際に、どちらの会員になるか選ぶ。
(鍵生成)
委託者装置1のグループ鍵生成部101は、通常会員に対応するグループの鍵を生成する。
具体的には、グループ鍵生成部101は、第1の実施例と同様の方法でパラメータ(ε,k,lp,λ1,λ2,γ1,γ2)、衝突困難ハッシュ関数H、公開鍵(n,a,a0,g,h,y)、会員登録鍵(p',q')、開封鍵xを生成する。
グループ鍵生成部101は、第1の公開情報pk1=(ε,k,lp,λ1,λ2,γ1,γ2,H,n,a,a0,g,h,y)を公開情報開示部102に、第1の会員登録鍵(p',q')を会員登録鍵記憶部103に、第1の開封鍵xを開封鍵記憶部104に記憶させる。
また、委託者装置1bの第2のグループ鍵生成部111は、特別会員に対応するグループの鍵を生成する。
具体的には、グループ鍵生成部111は、グループ鍵生成部101と同様の方法を用いて、第2のパラメータ(ε',k',lp',λ1',λ2',γ1',γ2')、第2の衝突困難ハッシュ関数H、第2の公開鍵(n',a',a0',g',h',y')、第2の会員登録鍵(p'',q'')、第2の開封鍵x'を生成する。
グループ鍵生成部111は、第2の公開情報pk2=(ε',k',lp',λ1',λ2',γ1',γ2',H',n',a',a0',g',h',y')を公開情報開示部102に、第2の会員登録鍵(p',q')を第2の会員登録鍵記憶部112に、第2の開封鍵xを第2の開封鍵記憶部113に記憶させる。
なお、第2のパラメータと第2の衝突困難ハッシュ関数は、第1の公開情報と同じ値を用いてもよい。
(鍵通知)
委託者装置1bは、サービスを委託したアウトソーシング業者装置2aに対し、pk1およびpk2を通知する。アウトソーシング業者装置2aは、pk1を公開情報記憶部201に、pk2を第2の公開情報記憶部207に記憶させる。
(会員登録)
利用者装置3は、委託者装置1bに会員登録する際、会員登録に必要な個人情報と加入要求とともに、会員種別を選択して送信する。
個人情報を受け取ると、委託者装置1bは、利用者装置3の加入の可否を判定する。委託者装置1bは、利用者装置3の加入を許可する場合、利用者装置3に許可を表す情報とグループ情報を送信する。
利用者装置3の加入が許可されたら、委託者装置1bと利用者装置3とは、協働して、署名鍵を生成する。
署名鍵の生成は、第1の実施例と同様に行うが、利用者装置3が通常会員を選んだとき、委託者装置1の会員登録部105は、pk1と(p',q')を入力として利用する。
また、利用者装置3が特別会員を選んだとき、委託者装置1の会員登録部105は、pk2と(p'',q'')を入力として利用する。
こうして利用者装置3は、通常会員を選んだときは、署名鍵xiと
Figure 2007004461
を満たす会員証明書(Ai,ei)を取得し、特別会員を選んだときは、署名鍵
Figure 2007004461
と、
Figure 2007004461
を満たす会員証明書
Figure 2007004461
を取得する。
利用者装置3は、会員証明書を会員証明書記憶部302に、グループ署名鍵をグループ署名鍵記憶部303に記憶させる。
(サービス利用)
アウトソーシング業者装置2aは、委託者装置1bの特別会員にのみ動画配信サービスを提供する場合を考える。特別会員用の会員証明書
Figure 2007004461
とグループ署名鍵
Figure 2007004461
を持つ利用者装置3は、アウトソーシング業者装置2aの動画配信サービスを利用する。
利用者装置3は、アウトソーシング業者装置2aのサービス公開部202から、特別会員に配信が許された動画の一覧を受信する。
サービス選択部304は、利用者の操作に基づいて、その一覧の中から配信を受けたい動画を選び、その選ばれた動画をアウトソーシング業者装置2のサービス公開部202に送信する。
アウトソーシング業者装置2aのサービス公開部202は、選ばれた動画に対応するサービス情報mと、付加情報SIDを、利用者装置3のサービス選択部304に送信する。
利用者装置3のサービス選択部304は、mとSIDを、グループ署名生成部305に通知する。
グループ署名生成部305は、mとSIDの連結データに対して、グループ署名データを計算する。
グループ署名データの計算方法は、第1の実施例と同様に行う。ただし、公開情報pk1の代わりに第2の公開情報pk2が利用される。
そして、グループ署名生成部305は、m、SIDおよびグループ署名データgs2=(c',s1',s2',s3',s4',T1',T2',T3')を、サービス要求部307に出力する。
サービス要求部307は、サービス情報m、付加情報SID、グループ署名データgs2と、特別会員を表すグループ情報Vとを、アウトソーシング業者装置2のサービス提供部203に送信する。
アウトソーシング業者装置2のサービス提供部203は、m、SID、gs2およびVを受信すると、グループ署名データを検証するために、これらの情報をグループ署名検証部204に通知する。
グループ署名検証部204は、グループ情報Vを受け取ると、グループ情報Vにて示される特別会員に対応する公開情報を用いてグループ署名データを検証する。
具体的には、グループ署名検証部204は、サービス情報m、付加情報SID、グループ署名データgs2、および第2の公開情報記憶部207に記憶された第2の公開情報pk2に基づいて、グループ署名データgs2を検証する。
検証方法は、第1の実施例と同様である。
グループ署名検証部204は、署名の正当または不当を、サービス提供部203に通知する。
サービス提供部203は、グループ署名検証部204による検証結果が正当を示す場合、利用者装置3は委託者装置1bの特別会員であると判定し、利用者装置3にサービス情報mで表される動画を配信する。その後、サービス提供部203は、サービス情報m、付加情報SID、グループ署名データgs2、グループ情報Vを、時刻情報などと共にサービスログ記憶部205に保存する。
(利用者特定)
アウトソーシング業者装置2aのサービスログ提供部206は、サービスログ記憶部205に保存されたサービス情報m、付加情報SID、グループ署名データgs2、グループ情報Vを、委託者装置1のサービスログ受信部107に送信する。
委託者装置1のサービスログ受信部107は、その受信したデータを署名者特定部108に通知する。
署名者特定部108は、グループ情報Vを受け取ると、まず、そのグループ情報Vにて示される第2の公開情報pk2を用いて、グループ署名データに対する検証式を確認する。
グループ署名データが正当ならば、署名者特定部108は、第2の開封鍵記憶部113に記憶されたx'を用いて、署名者特定用情報A'を第1の実施例と同様に計算する。
署名者特定部108は次に、会員情報記憶部106に記憶された会員証明書の中から、A'と一致するAiを検索する。
署名者特定部108は、A'と一致するAiを見つけたら、これに対応する個人情報から利用者装置を特定する。
なお、本実施例では、通常会員グループと特別会員グループで、同一のグループ署名方法を利用したが、異なるグループ署名方法を用いてもよい。
[実施例4]
次に、本発明の第4の実施例を説明する。本実施例は、本発明の第4の実施の形態に相当する。
(鍵生成処理)
委託者装置1のグループ鍵生成部101は、第1の実施例と同様に、パラメータ(ε,k,lp,λ1,λ2,γ1,γ2)、衝突困難ハッシュ関数H、公開鍵(n,a,a0,g,h,y)、会員登録鍵(p',q')、開封鍵xを生成する。
委託者装置1のグループ鍵生成部101は、第1の公開情報pk1=(ε,k,lp,λ1,λ2,γ1,γ2,H,n,a,a0,g,h,y)を公開情報開示部102に、第1の会員登録鍵(p',q')を会員登録鍵記憶部103に、第1の開封鍵xを開封鍵記憶部104に記憶させる。
第2の委託者装置4のグループ鍵生成部(不図示)も、第2のパラメータ(ε',k',lp',λ1',λ2',γ1',γ2')、第2の衝突困難ハッシュ関数H、第2の公開鍵(n',a',a0',g',h',y')、第2の会員登録鍵(p'',q'')、第2の開封鍵x'を生成する。
第2の委託者装置4のグループ鍵生成部は、第2の公開情報pk2=(ε',k',lp',λ1',λ2',γ1',γ2',H',n',a',a0',g',h',y')を公開情報開示部102に、第2の会員登録鍵(p'',q'')を第2の会員登録鍵記憶部112に、第2の開封鍵x'を第2の開封鍵記憶部113に記憶させる。
なお、第2のパラメータと第2の衝突困難ハッシュ関数は、第1の公開情報と同じ値を用いてもよい。
(鍵通知)
委託者装置1と第2の委託者装置4のそれぞれは、アウトソーシング業者装置2にpk1およびpk2を通知する。
アウトソーシング業者装置2は、pk1を公開情報記憶部201に、pk2を第2の公開情報記憶部207に記憶させる。
(会員登録)
利用者装置3の委託者装置1への会員登録、および第2の利用者装置5の第2の委託者装置4への会員登録は、それぞれの公開情報と会員登録鍵を用いて、第1の実施例と同様に行う。
(サービス利用)
利用者装置3および第2の利用者装置4は、それぞれに対して発行された会員証明書およびグループ署名鍵を入力として、第1の実施例と同様にサービスを利用する。
ただし、利用者装置3のサービス要求部307は、サービス情報m、付加情報SID、グループ署名データgsに加えて、委託者装置1を表すデータG1を送信する。
また、第2の利用者装置5のサービス要求部(不図示)は、サービス情報m、付加情報SID、グループ署名データgsに加えて、第2の委託者装置4を表すデータG2を併せて送信する。
アウトソーシング業者装置2のグループ署名検証部204は、サービス提供部203から送られたデータにデータG1が含まれていたら、pk1を用いてグループ署名データを検証し、その検証結果をサービス提供部203に通知する。
また、グループ署名検証部204は、サービス提供部203から送られたデータにデータG2が含まれていたら、pk2を用いてグループ署名データを検証し、その検証結果をサービス提供部203に通知する。
サービス提供部203は、サービスを提供した後、データG1が含まれるサービスログをサービスログ記憶部205に、データG2が含まれるサービスログを第2のサービスログ記憶部208に、それぞれ出力する。
なお、本実施例では委託者装置1と第2の委託者装置4で同一のグループ署名方法を利用したが、異なるグループ署名方法を用いてもよい。
以上説明した各実施の形態および各実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
本発明によれば、会員を有するプロバイダが、会員向けサービスをコンテンツプロバイダなどに委託する際、プロバイダの会員情報をコンテンツプロバイダに渡すことなくサービスを委託することができる。
このため、本発明は、会員情報を保護したいプロバイダや、個人情報管理コストを省きたいコンテンツプロバイダなどに適用されることができる。
本発明の第1の実施形態の構成を示すブロック図である。 本発明の第1の実施形態の会員登録の動作を示すフローチャートである。 本発明の第1の実施形態のサービス提供の動作を示すフローチャートである。 本発明の第2の実施形態の構成を示すブロック図である。 本発明の第2の実施形態の課金処理の動作を示すフローチャートである。 本発明の第3の実施形態の構成を示すブロック図である。 本発明の第4の実施形態の構成を示すブロック図である。
符号の説明
1、1a、1b 委託者装置
2、2a アウトソーシング業者装置
3 利用者装置
4 第2の委託者装置
5 第2の利用者装置
101 グループ鍵生成部
102 公開情報開示部
103 会員登録鍵記憶部
104 開封鍵記憶部
105 会員登録部
106 会員情報記憶部
107 サービスログ受信部
108 署名者特定部
109 課金部
110 課金情報記憶部
111 第2のグループ鍵生成部
112 第2の会員登録鍵記憶部
113 第2の開封鍵記憶部
201 公開情報記憶部
202 サービス公開部
203 サービス提供部
204 グループ署名検証部
205 サービスログ記憶部
206 サービスログ提供部
207 第2の公開情報記憶部
208 第2のサービスログ記憶部
209 第2のサービスログ提供部
301 加入部
302 会員証明書記憶部
303 グループ署名鍵記憶部
304 サービス選択部
305 グループ署名生成部
306 乱数生成器
307 サービス要求部

Claims (19)

  1. 利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うアウトソーシング業者装置と、を含み、前記アウトソーシング業者装置が、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証する、サービス提供システムであって、
    前記委託者装置は、
    前記グループ署名方式にて使用される公開情報、会員登録鍵および開封鍵を生成するグループ鍵生成部と、
    前記グループ鍵生成部にて生成された公開情報を、前記アウトソーシング業者装置に提供する公開情報提供部と、
    前記利用者装置から前記会員への登録要求を受け付けると、前記利用者装置に対応する署名鍵を、前記公開情報および前記会員登録鍵を用いて生成する署名鍵生成部と、
    前記署名鍵生成部にて生成された署名鍵と、前記公開情報と、を前記利用者装置に提供する署名情報提供部と、を含み、
    前記利用者装置は、
    前記署名情報提供部から提供された署名鍵および公開情報と、前記所定サービスの要求と、を用いてグループ署名データを生成するグループ署名生成部と、
    前記グループ署名生成部にて生成されたグループ署名データと、前記所定サービスの要求と、を前記アウトソーシング業者装置に提供するグループ署名データ提供部と、を含み、
    前記アウトソーシング業者装置は、
    前記グループ署名データ提供部から提供されたグループ署名データが正当か否かを、前記公開情報提供部から提供された公開情報を用いて検証する検証部と、
    前記グループ署名データが正当であると前記検証部が判断すると、前記所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供部と、を含む、サービス提供システム。
  2. 請求項1に記載のサービス提供システムにおいて、
    前記利用者装置は、前記公開情報に基づいてグループ署名鍵を生成し、その生成されたグループ署名鍵を変換して変換データを生成し、その生成された変換データを前記委託者装置に提供する変換データ提供部をさらに含み、
    前記署名鍵生成部は、前記変換データ提供部から提供された変換データに対して前記会員登録鍵を用いてデジタル署名を生成して前記署名鍵としての会員証明書を生成し、
    前記グループ署名生成部は、前記所定サービスの要求、前記会員証明書、前記グループ署名鍵および前記公開情報を用いてグループ署名データを生成する、サービス提供システム。
  3. 請求項1または2に記載のサービス提供システムにおいて、
    前記委託者装置は、
    前記アウトソーシング業者装置から前記グループ署名データを取得する取得部と、
    前記取得部にて取得されたグループ署名データと、前記グループ鍵生成部にて生成された開封鍵と、を用いて、前記グループ署名データを提供した利用者装置を前記会員の中から特定する特定部と、をさらに含む、サービス提供システム。
  4. 請求項3に記載のサービス提供システムにおいて、
    前記委託者装置は、前記特定部にて特定された利用者装置と前記所定サービスの要求とに基づいて該利用者装置の所定サービス利用料を計算し、その計算された利用料を該利用者装置に課金する課金部をさらに含む、サービス提供システム。
  5. 請求項1ないし4のいずれか1項に記載のサービス提供システムにおいて、
    前記会員は、複数のグループに分けられており、
    前記グループ鍵生成部は、前記グループごとに、前記グループ署名方式にて使用される公開情報、会員登録鍵および開封鍵を生成し、
    前記公開情報提供部は、前記グループごとに生成された公開情報を、前記アウトソーシング業者装置に提供し、
    前記署名鍵生成部は、前記利用者装置から前記会員への登録要求およびグループ選択情報を受け付けると、該グループ選択情報に基づいて前記利用者装置が所属するグループを選択し、前記利用者装置に対応する署名鍵を、その選択されたグループの公開情報および会員登録鍵を用いて生成し、
    前記署名情報提供部は、前記署名鍵生成部にて生成された署名鍵と、前記署名鍵生成部にて選択されたグループの公開情報と、前記署名鍵生成部にて選択されたグループを示すグループ情報と、を前記利用者装置に提供し、
    前記グループ署名データ提供部は、前記グループ署名生成部にて生成されたグループ署名データと、前記所定サービスの要求と、前記署名情報提供部から提供されたグループ情報と、を前記アウトソーシング業者装置に提供し、
    前記検証部は、前記グループ署名データ提供部から提供されたグループ署名データが正当か否かを、前記グループ署名データ提供部から提供されたグループ情報が示すグループの公開情報を用いて検証し、
    前記サービス提供部は、前記グループ署名データが正当であると前記検証部が判断すると、前記所定サービスの要求に応じて、前記グループ情報が示すグループに応じたサービスを前記利用者装置に提供する、サービス提供システム。
  6. 請求項1ないし4のいずれか1項に記載のサービス提供システムにおいて、
    前記委託者装置は、複数あり、
    前記署名情報提供部は、前記署名鍵と、前記公開情報と、自己を含む委託者装置を示す委託者装置情報と、を前記利用者装置に提供し、
    前記グループ署名データ提供部は、前記グループ署名生成部にて生成されたグループ署名データと、前記所定サービスの要求と、前記署名情報提供部から提供された委託者装置情報と、を前記アウトソーシング業者装置に提供し、
    前記検証部は、前記グループ署名データ提供部から提供されたグループ署名データが正当か否かを、前記グループ署名データ提供部から提供された委託者装置情報が示す委託者装置より提供された公開情報を用いて検証する、サービス提供システム。
  7. 利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うアウトソーシング業者装置と、を含み、前記アウトソーシング業者装置が、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証する、サービス提供システムが行うサービス提供方法であって、
    前記委託者装置が、前記グループ署名方式にて使用される公開情報、会員登録鍵および開封鍵を生成するグループ鍵生成ステップと、
    前記委託者装置が、前記生成された公開情報を、前記アウトソーシング業者装置に提供する公開情報提供ステップと、
    前記委託者装置が、前記利用者装置から前記会員への登録要求を受け付けると、前記利用者装置に対応する署名鍵を、前記公開情報および前記会員登録鍵を用いて生成する署名鍵生成ステップと、
    前記委託者装置が、前記生成された署名鍵と、前記公開情報と、を前記利用者装置に提供する署名情報提供ステップと、
    前記利用者装置が、前記委託者装置から提供された署名鍵および公開情報と、前記所定サービスの要求と、を用いてグループ署名データを生成するグループ署名生成ステップと、
    前記利用者装置が、前記生成されたグループ署名データと、前記所定サービスの要求と、を前記アウトソーシング業者装置に提供するグループ署名データ提供ステップと、
    前記アウトソーシング業者装置が、前記利用者装置から提供されたグループ署名データが正当か否かを、前記委託者装置から提供された公開情報を用いて検証する検証ステップと、
    前記アウトソーシング業者装置が、前記グループ署名データが正当である場合に、前記所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供ステップと、を含む、サービス提供方法。
  8. 請求項7に記載のサービス提供方法において、
    前記利用者装置が、前記公開情報に基づいてグループ署名鍵を生成し、その生成されたグループ署名鍵を変換して変換データを生成し、その生成された変換データを前記委託者装置に提供する変換データ提供ステップをさらに含み、
    前記署名鍵生成ステップでは、前記委託者装置が、前記提供された変換データに対して前記会員登録鍵を用いてデジタル署名を生成して前記署名鍵としての会員証明書を生成し、
    前記グループ署名生成ステップでは、前記利用者装置が、前記所定サービスの要求、前記会員証明書、前記グループ署名鍵および前記公開情報を用いてグループ署名データを生成する、サービス提供方法。
  9. 請求項7または8に記載のサービス提供方法において、
    前記委託者装置が、前記アウトソーシング業者装置から前記グループ署名データを取得する取得ステップと、
    前記委託者装置が、前記取得されたグループ署名データと、前記開封鍵と、を用いて、前記グループ署名データを提供した利用者装置を前記会員の中から特定する特定ステップと、をさらに含む、サービス提供方法。
  10. 請求項9に記載のサービス提供方法において、
    前記委託者装置が、前記特定された利用者装置と前記所定サービスの要求とに基づいて該利用者装置の所定サービス利用料を計算し、その計算された利用料を該利用者装置に課金する課金ステップをさらに含む、サービス提供方法。
  11. 請求項7ないし10のいずれか1項に記載のサービス提供方法において、
    前記会員は、複数のグループに分けられており、
    前記グループ鍵生成ステップでは、前記委託者装置が、前記グループごとに、前記グループ署名方式にて使用される公開情報、会員登録鍵および開封鍵を生成し、
    前記公開情報提供ステップでは、前記委託者装置が、前記グループごとに生成された公開情報を、前記アウトソーシング業者装置に提供し、
    前記署名鍵生成ステップでは、前記委託者装置が、前記利用者装置から前記会員への登録要求およびグループ選択情報を受け付けると、該グループ選択情報に基づいて前記利用者装置が所属するグループを選択し、前記利用者装置に対応する署名鍵を、その選択されたグループの公開情報および会員登録鍵を用いて生成し、
    前記署名情報提供ステップでは、前記委託者装置が、前記生成された署名鍵と、前記選択されたグループの公開情報と、前記選択されたグループを示すグループ情報と、を前記利用者装置に提供し、
    前記グループ署名データ提供ステップでは、前記利用者装置が、前記生成されたグループ署名データと、前記所定サービスの要求と、前記提供されたグループ情報と、を前記アウトソーシング業者装置に提供し、
    前記検証ステップでは、前記アウトソーシング業者装置が、前記提供されたグループ署名データが正当か否かを、前記利用者装置から提供されたグループ情報が示すグループの公開情報を用いて検証し、
    前記サービス提供ステップでは、前記アウトソーシング業者装置が、前記グループ署名データが正当である場合、前記所定サービスの要求に応じて、前記グループ情報が示すグループに応じたサービスを前記利用者装置に提供する、サービス提供方法。
  12. 請求項7ないし10のいずれか1項に記載のサービス提供方法において、
    前記委託者装置は、複数あり、
    前記署名情報提供ステップでは、前記各委託者装置が、前記署名鍵と、前記公開情報と、自己を示す委託者装置情報と、を前記利用者装置に提供し、
    前記グループ署名データ提供ステップでは、前記利用者装置が、前記グループ署名データと、前記所定サービスの要求と、前記各委託者装置から提供された委託者装置情報と、を前記アウトソーシング業者装置に提供し、
    前記検証ステップでは、前記アウトソーシング業者装置が、前記利用者装置から提供されたグループ署名データが正当か否かを、前記利用者装置から提供された委託者装置情報が示す委託者装置より提供された公開情報を用いて検証する、サービス提供方法。
  13. 利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、に接続され、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うとともに、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証するアウトソーシング業者装置であって、
    前記委託者装置から、グループ署名方式にて使用される公開情報を受け付ける受付部と、
    前記利用者装置からグループ署名データおよび前記所定サービスの要求を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記受け付けられた公開情報を用いて検証する検証部と、
    前記グループ署名データが正当であると前記検証部が判断すると、前記受け付けられた所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供部と、を含むアウトソーシング業者装置。
  14. 請求項13に記載のアウトソーシング業者装置において、
    前記会員は、複数のグループに分けられており、
    前記受付部は、前記委託者装置から、前記グループ署名方式にて使用される公開情報を前記グループごとに受け付け、
    前記検証部は、前記利用者装置から前記グループ署名データ、前記所定サービスの要求および前記利用者装置が属するグループを示すグループ情報を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記グループ情報が示すグループの公開情報を用いて検証し、
    前記サービス提供部は、前記グループ署名データが正当であると前記検証部が判断すると、前記所定サービスの要求に応じて、前記グループ情報が示すグループに応じたサービスを前記利用者装置に提供する、アウトソーシング業者装置。
  15. 請求項13に記載のアウトソーシング業者装置において、
    前記委託者装置は、複数あり、
    前記検証部は、前記利用者装置から前記グループ署名データ、前記所定サービスの要求および前記委託者装置を示す委託者装置情報を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記委託者装置情報が示す委託者装置から受け付けた公開情報を用いて検証する、アウトソーシング業者装置。
  16. 利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、に接続され、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うとともに、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証するアウトソーシング業者装置が行うサービス提供方法であって、
    前記委託者装置から、グループ署名方式にて使用される公開情報を受け付ける受付ステップと、
    前記利用者装置からグループ署名データおよび前記所定サービスの要求を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記受け付けられた公開情報を用いて検証する検証ステップと、
    前記グループ署名データが正当である場合に、前記受け付けられた所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供ステップと、を含むサービス提供方法。
  17. 請求項16に記載のサービス提供方法において、
    前記会員は、複数のグループに分けられており、
    前記受付ステップでは、前記委託者装置から、前記グループ署名方式にて使用される公開情報を前記グループごとに受け付け、
    前記検証ステップでは、前記利用者装置から前記グループ署名データ、前記所定サービスの要求および前記利用者装置が属するグループを示すグループ情報を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記グループ情報が示すグループの公開情報を用いて検証し、
    前記サービス提供ステップでは、前記グループ署名データが正当である場合に、前記所定サービスの要求に応じて、前記グループ情報が示すグループに応じたサービスを前記利用者装置に提供する、サービス提供方法。
  18. 請求項16に記載のサービス提供方法において、
    前記委託者装置は、複数あり、
    前記検証ステップでは、前記利用者装置から前記グループ署名データ、前記所定サービスの要求および前記委託者装置を示す委託者装置情報を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記委託者装置情報が示す委託者装置から受け付けた公開情報を用いて検証する、サービス提供方法。
  19. 利用者装置と、所定サービスを受ける会員への登録要求を前記利用者装置から受け付けると該利用者装置を前記会員として登録する委託者装置と、に接続され、前記所定サービスを要求した会員に該所定サービスを提供する業務を前記委託者装置に代わって行うとともに、利用者装置から前記所定サービスを要求されると、該利用者装置が前記会員であるか否かをグループ署名方式を用いて検証するコンピュータに、サービス処理を実行させるプログラムであって、
    前記委託者装置から、グループ署名方式にて使用される公開情報を受け付ける受付処理と、
    前記利用者装置からグループ署名データおよび前記所定サービスの要求を受け付けると、その受け付けられたグループ署名データが正当か否かを、前記受け付けられた公開情報を用いて検証する検証処理と、
    前記グループ署名データが正当である場合に、前記受け付けられた所定サービスの要求に応じて、前記所定サービスを前記利用者装置に提供するサービス提供処理と、を含むサービス処理を、前記コンピュータに実行させるプログラム。
JP2005183560A 2005-06-23 2005-06-23 サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム Pending JP2007004461A (ja)

Priority Applications (8)

Application Number Priority Date Filing Date Title
JP2005183560A JP2007004461A (ja) 2005-06-23 2005-06-23 サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム
KR1020087001763A KR100938785B1 (ko) 2005-06-23 2006-05-31 서비스 제공 시스템, 아웃소싱 비지니스 장치, 서비스 제공 방법, 및 컴퓨터 판독가능 저장 매체
CNA2006800203527A CN101194462A (zh) 2005-06-23 2006-05-31 业务提供系统、外包商设备、业务提供方法及程序
CA002609973A CA2609973A1 (en) 2005-06-23 2006-05-31 Service providing system, outsourcing business device, service providing method, and program
US11/922,431 US20090089575A1 (en) 2005-06-23 2006-05-31 Service Providing System, Outsourcer Apparatus, Service Providing Method, and Program
AU2006260438A AU2006260438A1 (en) 2005-06-23 2006-05-31 Service providing system, outsourcing business device, service providing method, and program
EP06756829A EP1895709A1 (en) 2005-06-23 2006-05-31 Service providing system, outsourcing business device, service providing method, and program
PCT/JP2006/310909 WO2006137250A1 (ja) 2005-06-23 2006-05-31 サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005183560A JP2007004461A (ja) 2005-06-23 2005-06-23 サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2007004461A true JP2007004461A (ja) 2007-01-11

Family

ID=37570284

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005183560A Pending JP2007004461A (ja) 2005-06-23 2005-06-23 サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム

Country Status (8)

Country Link
US (1) US20090089575A1 (ja)
EP (1) EP1895709A1 (ja)
JP (1) JP2007004461A (ja)
KR (1) KR100938785B1 (ja)
CN (1) CN101194462A (ja)
AU (1) AU2006260438A1 (ja)
CA (1) CA2609973A1 (ja)
WO (1) WO2006137250A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008242580A (ja) * 2007-03-26 2008-10-09 Nec Corp 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム
US11212112B2 (en) 2016-07-29 2021-12-28 Nec Corporation System, data management method, and program

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5186790B2 (ja) 2007-04-06 2013-04-24 日本電気株式会社 電子マネー取引方法、及び電子マネーシステム
JP4548441B2 (ja) * 2007-04-11 2010-09-22 日本電気株式会社 コンテンツ利用システム、及びコンテンツ利用方法
KR101425552B1 (ko) * 2010-10-04 2014-08-05 한국전자통신연구원 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법
CN101984577B (zh) * 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及系统
CN101997688B (zh) 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
KR101780774B1 (ko) * 2010-12-22 2017-10-10 한국전자통신연구원 제어가능 연결성을 제공하는 그룹서명 장치 및 방법
KR101543711B1 (ko) * 2011-10-11 2015-08-12 한국전자통신연구원 짧은 서명을 제공하는 경량 그룹서명 방법 및 장치
CN103312670A (zh) 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种认证方法及系统
CN103312499B (zh) 2012-03-12 2018-07-03 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及系统
DE102012221288A1 (de) * 2012-11-21 2014-05-22 Siemens Aktiengesellschaft Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung
US9326144B2 (en) * 2013-02-21 2016-04-26 Fortinet, Inc. Restricting broadcast and multicast traffic in a wireless network to a VLAN
US11025596B1 (en) * 2017-03-02 2021-06-01 Apple Inc. Cloud messaging system
CN106992993B (zh) * 2017-05-24 2019-12-27 顺丰科技有限公司 一种外包输单异常检测方法、系统及设备
EP4287104A3 (en) * 2018-01-29 2024-01-17 Panasonic Intellectual Property Corporation of America Control method, controller, data structure, and electric power transaction system
JP7157615B2 (ja) * 2018-01-29 2022-10-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 制御方法、コントローラ及び電力取引システム
JP7103035B2 (ja) * 2018-07-31 2022-07-20 株式会社リコー システム、方法およびプログラム
US11398916B1 (en) 2019-12-18 2022-07-26 Wells Fargo Bank, N.A. Systems and methods of group signature management with consensus
US11509484B1 (en) 2019-12-18 2022-11-22 Wells Fargo Bank, N.A. Security settlement using group signatures
US11265176B1 (en) 2019-12-18 2022-03-01 Wells Fargo Bank, N.A. Systems and applications to provide anonymous feedback

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3622433B2 (ja) * 1997-08-05 2005-02-23 富士ゼロックス株式会社 アクセス資格認証装置および方法
US6178504B1 (en) * 1998-03-12 2001-01-23 Cheyenne Property Trust C/O Data Securities International, Inc. Host system elements for an international cryptography framework
US6263434B1 (en) * 1999-09-21 2001-07-17 Sun Microsystems, Inc. Signed group criteria
JP4626033B2 (ja) * 2000-08-31 2011-02-02 ソニー株式会社 公開鍵証明書利用システム、公開鍵証明書利用方法、および情報処理装置、並びにプログラム提供媒体
JP4654498B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
JP2003085321A (ja) * 2001-09-11 2003-03-20 Sony Corp コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム
US7093133B2 (en) * 2001-12-20 2006-08-15 Hewlett-Packard Development Company, L.P. Group signature generation system using multiple primes
FR2834403B1 (fr) * 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
FR2834598B1 (fr) * 2002-01-04 2004-02-20 France Telecom Procede et dispositif de signature anonyme au moyen d'une cle privee partagee
FR2834841B1 (fr) * 2002-01-17 2004-05-28 France Telecom Procede cryptographique de revocation a l'aide d'une carte a puce
US7349538B2 (en) * 2002-03-21 2008-03-25 Ntt Docomo Inc. Hierarchical identity-based encryption and signature schemes
JP2003298576A (ja) * 2002-03-29 2003-10-17 Fuji Xerox Co Ltd グループ署名装置および方法
WO2003090429A1 (en) * 2002-04-15 2003-10-30 Docomo Communications Laboratories Usa, Inc. Signature schemes using bilinear mappings
EP1355447B1 (en) * 2002-04-17 2006-09-13 Canon Kabushiki Kaisha Public key certification providing apparatus
JP4574957B2 (ja) * 2002-05-30 2010-11-04 株式会社東芝 グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム
JP2004038494A (ja) 2002-07-02 2004-02-05 Fujitsu Ltd ユーザ情報管理方法,アプリケーション配信方法,ユーザ情報管理サーバ,アプリケーション配信サーバ,ユーザ情報管理プログラムおよびアプリケーション配信プログラム
FR2847401A1 (fr) * 2002-11-14 2004-05-21 France Telecom Procede d'acces a un service avec authentification rapide et anonymat revocable et systeme d'ouverture et de maintien de session
US7318155B2 (en) * 2002-12-06 2008-01-08 International Business Machines Corporation Method and system for configuring highly available online certificate status protocol responders
JP2004320562A (ja) * 2003-04-17 2004-11-11 Toshiba Corp 匿名認証システム、装置及びプログラム
FR2855343B1 (fr) * 2003-05-20 2005-10-07 France Telecom Procede de signature electronique de groupe avec anonymat revocable, equipements et programmes pour la mise en oeuvre du procede
JP4554902B2 (ja) * 2003-09-02 2010-09-29 株式会社日立製作所 サービス提供システム
KR100537514B1 (ko) * 2003-11-01 2005-12-19 삼성전자주식회사 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템
CN1545242A (zh) * 2003-11-13 2004-11-10 ����ͨѶ�ɷ����޹�˾ 一种基于辫群共轭问题的数字签名方法
WO2005071880A1 (ja) * 2004-01-23 2005-08-04 Nec Corporation グループ署名システム、方法、装置、およびプログラム
EP1571778B1 (en) * 2004-03-02 2007-05-09 France Telecom Method and apparatuses for generating fair blind signatures
JP4509611B2 (ja) * 2004-03-18 2010-07-21 東芝ソリューション株式会社 電子署名保証システム、プログラム及び装置
JP4818264B2 (ja) * 2004-05-19 2011-11-16 フランス テレコム リスト署名を生成する方法及びシステム
JP4768979B2 (ja) * 2004-10-19 2011-09-07 株式会社東芝 匿名注文システム、装置及びプログラム
JP4544538B2 (ja) * 2005-01-24 2010-09-15 パナソニック株式会社 署名生成装置、鍵生成装置及び署名生成方法
JP4872908B2 (ja) * 2005-02-10 2012-02-08 日本電気株式会社 メンバー証明書獲得装置、メンバー証明書発行装置、グループ署名装置、グループ署名検証装置
JP4218760B2 (ja) * 2005-07-01 2009-02-04 インターナショナル・ビジネス・マシーンズ・コーポレーション トレーサビリティ検証システム、方法、プログラム
EP1964306B1 (en) * 2005-12-19 2012-06-20 Telecom Italia S.p.A. Group signature scheme with improved efficiency, in particular in a join procedure
JP5233449B2 (ja) * 2008-07-02 2013-07-10 日本電気株式会社 署名生成装置、ならびに、署名検証装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008242580A (ja) * 2007-03-26 2008-10-09 Nec Corp 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム
US11212112B2 (en) 2016-07-29 2021-12-28 Nec Corporation System, data management method, and program

Also Published As

Publication number Publication date
EP1895709A1 (en) 2008-03-05
CN101194462A (zh) 2008-06-04
KR100938785B1 (ko) 2010-01-27
AU2006260438A1 (en) 2006-12-28
US20090089575A1 (en) 2009-04-02
KR20080021801A (ko) 2008-03-07
WO2006137250A1 (ja) 2006-12-28
CA2609973A1 (en) 2006-12-28

Similar Documents

Publication Publication Date Title
JP2007004461A (ja) サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム
AU2021206913B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
CN113014392B (zh) 基于区块链的数字证书管理方法及系统、设备、存储介质
JP4816458B2 (ja) グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム
JP2007515890A (ja) デジタル証明書を生成するためのシステムおよび方法
JP2002537685A (ja) オンボードシステムによって生成される公開鍵の使用を検証する方法
Namasudra et al. Achieving a decentralized and secure cab sharing system using blockchain technology
Wang et al. Achieving secure and flexible m-services through tickets
JP5264548B2 (ja) 認証システムおよび認証方法
JP2018137788A (ja) 構造化集合に組織化された様々な識別情報ドメインからのデータを管理及び検査する方法
Canard et al. Trapdoor sanitizable signatures and their application to content protection
Basudan A Scalable Blockchain Framework for Secure Transactions in IoT-Based Dynamic Applications
CN112950356B (zh) 基于数字身份的个人贷款处理方法及系统、设备、介质
Pulls Privacy-Friendly cloud storage for the data track: an educational transparency tool
Kohias et al. Reasoning about public-key certification: on bindings between entities and public keys
CN114329610A (zh) 区块链隐私身份保护方法、装置、存储介质及系统
Kohlas et al. Reasoning about public-key certification: On bindings between entities and public keys
JP2004341897A (ja) 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム
WO2023026343A1 (ja) データ管理プログラム、データ管理方法、データ管理装置およびデータ管理システム
Lui et al. Delegation with supervision
CN114005190B (zh) 用于课堂考勤系统的人脸识别方法
Gabay A privacy framework for decentralized applications using blockchains and zero knowledge proofs
JP2021114641A (ja) 統合属性ベースグループ署名処理方法、統合属性ベースグループ署名認証処理方法、統合属性ベースグループ署名追跡処理方法、統合属性ベースグループ署名処理システム、および、プログラム
JP2023105065A (ja) アクセス管理装置、及びプログラム
Han et al. Privacy-preserving transactions protocol using mobile agents with mutual authentication