KR100938785B1 - 서비스 제공 시스템, 아웃소싱 비지니스 장치, 서비스 제공 방법, 및 컴퓨터 판독가능 저장 매체 - Google Patents

서비스 제공 시스템, 아웃소싱 비지니스 장치, 서비스 제공 방법, 및 컴퓨터 판독가능 저장 매체 Download PDF

Info

Publication number
KR100938785B1
KR100938785B1 KR1020087001763A KR20087001763A KR100938785B1 KR 100938785 B1 KR100938785 B1 KR 100938785B1 KR 1020087001763 A KR1020087001763 A KR 1020087001763A KR 20087001763 A KR20087001763 A KR 20087001763A KR 100938785 B1 KR100938785 B1 KR 100938785B1
Authority
KR
South Korea
Prior art keywords
group
entrustor
user device
service
information
Prior art date
Application number
KR1020087001763A
Other languages
English (en)
Other versions
KR20080021801A (ko
Inventor
쇼코 요네자와
가즈에 사코
Original Assignee
닛본 덴끼 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닛본 덴끼 가부시끼가이샤 filed Critical 닛본 덴끼 가부시끼가이샤
Publication of KR20080021801A publication Critical patent/KR20080021801A/ko
Application granted granted Critical
Publication of KR100938785B1 publication Critical patent/KR100938785B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Educational Administration (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Development Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Quality & Reliability (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

위탁자가 아웃소서에게 회원에 대한 서비스 공급을 위탁할 때, 위탁자에 의해 관리된 회원 정보가 아웃소서로부터 비밀로 유지되고, 이용자는 위탁자와 통신하지 않고 서비스를 수신할 수 있다. 이 서비스를 사용하기 위해, 이용자 장치 (3) 는 그룹 서명 데이터를 아웃소서 장치 (2) 에 전송한다. 아웃소서 장치 (2) 는 위탁자 장치 (1) 의 공개 정보를 사용하여 그룹 서명 데이터를 검증한다. 그룹 서명 데이터가 검증을 통과할 때, 이용자 장치 (3) 가 위탁자 장치 (1) 의 회원이다는 것을 확인하고, 아웃소서 장치 (2) 는 서비스를 이용자 장치 (3) 에 제공한다.
Figure R1020087001763
위탁자 장치, 아웃소서 장치, 이용자 장치, 회원 정보, 그룹 서명 데이터

Description

서비스 제공 시스템, 아웃소싱 비지니스 장치, 서비스 제공 방법, 및 컴퓨터 판독가능 저장 매체{SERVICE PROVIDING SYSTEM, OUTSOURCING BUSINESS DEVICE, SERVICE PROVIDING METHOD, AND COMPUTER-READABLE STORAGE MEDIUM}
기술 분야
본 발명은 서비스 제공 시스템, 아웃소서 (outsourcer) 장치, 서비스 제공 방법, 및 프로그램에 관한 것으로, 특히, 위탁자가 위탁자의 회원에 대한 서비스를 아웃소서에게 위탁하는 것을 가능하게 하는 서비스 제공 시스템, 아웃소서 장치, 서비스 제공 방법, 및 프로그램에 관한 것이다.
배경 기술
복수의 회원을 갖는 위탁자가 그 회원에 대한 서비스를 아웃소서에게 위탁하는 것이 다소 실시되고 있다. 이러한 경우에서, 아웃소서는, 서비스를 요구하는 이용자가 위탁자의 회원인지를 확인한 후에, 회원에 대한 서비스를 이용자에게 제공한다. 따라서, 아웃소서가 개별 이용자를 검증할 필요가 없더라도, 각 이용자가 위탁자의 회원이다는 것을 확인하는 것은 요구된다.
종래 기술의 아웃소싱 시스템에 따르면, 이용자가 위탁자의 회원인지 아닌지를 아웃소서가 확인하기 위해, 위탁자는 위탁자가 갖는 회원 정보를 아웃소서에게 제공할 필요가 있다.
일본공개특허공보 2004-38494 호는, 위탁자가 그의 회원 정보를 아웃소서에 게 제공할 필요없이 아웃소서가 이용자를 위탁자의 회원으로서 식별할 수 있게 하는 컨텐츠 제공 시스템을 개시한다.
이용자 장치가 아웃소서 장치 (컨텐츠 배신 서버) 로부터 서비스를 수신할 때, 컨텐츠 제공 시스템은 아래와 같이 동작한다.
먼저, 이용자 장치는 위탁자의 장치 (이용자 정보 관리 서버) 와 통신하고, 위탁자 장치에 의해 검증된다. 검증 처리가 정상적으로 완료될 때에만, 이용자 장치는 위탁자 장치를 통해 아웃소서 장치로부터 서비스를 수신한다.
최근에, 그룹 서명 방식에 기초하는 그룹 서명 시스템이 또한 공지되어 있다 (비특허 문헌 1 참조).
이 그룹 서명 시스템에 따르면, 그룹의 회원은 그 회원이 그룹에 속한다는 것을 표시하는 서명을 생성할 수 있다. 이 서명이 검증될 때, 이 서명이 그룹의 회원에 의해 생성되었다는 사실이 확인될 수 있지만, 서명의 작성자에 관한 정보는 알려지지 않는다. 그러나, 특별한 권한을 갖는 엔터티는 서명의 작성자를 특정할 수 있다.
특허 문헌 1 : 일본공개특허공보 2004-38494 호
비특허 문헌 1 : G. Ateniese, J. Camenisch, M. Joye, G. Tsudik, "A Practical and Provable Secure Coalition-Resistant Group Signature Scheme" (Advances in Cryptology - CRYPTO 2000, LNCS 1880, pp. 255-270, Springer-Verlag, 2000)
발명의 개시
발명이 해결하고자 하는 과제
종래 기술의 아웃소싱 시스템에 따르면, 이용자가 위탁자의 회원인지 아닌지를 아웃소서가 확인하기 위해 위탁자는 위탁자가 갖는 회원 정보를 아웃소서에게 제공할 필요가 있다.
그 결과, 위탁자의 회원 정보가 아웃소서로부터 누설될 수도 있다. 회원 정보가 누설되는 것을 방지하기 위해, 아웃소서는 회원 정보를 엄격하게 관리할 필요가 있다. 그 결과, 회원 정보를 관리하기 위해 필요한 비용이 높아진다.
일본 공개특허공보 2004-38494 호에 개시된 컨텐츠 제공 시스템에 따르면, 이용자는, 이용자가 서비스를 요구하는 각 시간에 위탁자와 통신할 필요가 있다. 따라서, 통신 세션의 수가 증가하는 경향이 있다.
비특허문헌 1은 위탁자 장치 및 아웃소서 장치를 포함하는 시스템에 관하여 기재하고 있지 않다.
본 발명의 목적은, 위탁자가, 회원 정보를 아웃소서에게 제공할 필요없이 위탁자의 회원에 대한 서비스를 아웃소서에게 위탁하게 하는 서비스 제공 시스템, 아웃소서 장치, 서비스 제공 방법, 및 프로그램을 제공하는 것이다.
본 발명의 또 다른 목적은, 이용자가 위탁자로부터 서비스를 수신할 때, 이용자가 위탁자와 통신하는 것을 요구하지 않는 서비스 제공 시스템, 아웃소서 장치, 서비스 제공 방법, 및 프로그램을 제공하는 것이다.
과제를 해결하기 위한 수단
상기 목적들을 달성하기 위해, 본 발명에 따른 서비스 제공 시스템은, 이용 자 장치, 이 이용자 장치를 회원으로서 등록하기 위한 등록 요구가 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 회원으로서 이용자 장치를 등록하는 위탁자 장치, 및 소정의 서비스를 요구한 회원에게 위탁자 장치를 대신하여 소정의 서비스를 제공하는 아웃소서 장치를 포함하며, 소정의 서비스 제공이 이용자 장치에 의해 아웃소서 장치에 요구될 때, 아웃소서 장치는 이용자 장치가 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는 서비스 제공 시스템으로서, 위탁자 장치는 그룹 서명 방식에서 사용하기 위한 공개 정보, 회원 등록 키, 및 개방 키를 생성하는 그룹 키 생성부, 그룹 키 생성부에 의해 생성된 공개 정보를 아웃소서 장치에 제공하는 공개 정보 제공부, 이용자 장치로부터의 등록 요구에 응답하여, 공개 정보 및 회원 등록 키를 사용하여 이용자 장치에 대응하는 서명 키를 생성하는 서명 키 생성부, 및 서명 키 생성부에 의해 생성된 서명 키와 공개 정보를 이용자 장치에 제공하는 서명 정보 제공부를 포함하고, 이용자 장치는 서명 정보 제공부에 의해 제공된 서명 키와 공개 정보 및 소정의 서비스에 대한 요구를 사용하여 그룹 서명 데이터를 생성하는 그룹 서명 생성부, 및 그룹 서명 생성부에 의해 생성된 그룹 서명 데이터 및 소정의 서비스에 대한 요구를 아웃소서 장치에 제공하는 그룹 서명 데이터 제공부를 포함하며, 아웃소서 장치는 그룹 서명 데이터 제공부에 의해 제공된 그룹 서명 데이터가 정당한지 아닌지를 공개 정보 제공부에 의해 제공된 공개 정보를 사용하여 검증하는 검증부, 및 그룹 서명 데이터가 정당하다고 검증부가 판단하면 소정의 서비스에 대한 요구에 응답하여 이용자 장치에 소정의 서비스를 제공하는 서비스 제공부를 포함한다.
본 발명에 따른 서비스 제공 방법은, 이용자 장치, 이 이용자 장치를 회원으로서 등록하기 위한 등록 요구가 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 회원으로서 이용자 장치를 등록하는 위탁자 장치, 및 소정의 서비스를 요구한 회원에게 위탁자 장치를 대신하여 소정의 서비스를 제공하는 아웃소서 장치를 포함하는 서비스 제공 시스템에 의해 수행되고, 소정의 서비스 제공이 이용자 장치에 의해 아웃소서 장치에 요구될 때, 아웃소서 장치는 이용자 장치가 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는, 서비스 제공 방법으로서, 이 서비스 제공 방법은, 위탁자 장치가 그룹 서명 방식에서 사용하기 위한 공개 정보, 회원 등록 키, 및 개방 키를 생성하는 그룹 키 생성 단계, 위탁자 장치가 공개 정보를 아웃소서 장치에 제공하는 공개 정보 제공 단계, 위탁자 장치가 이용자 장치로부터의 등록 요구에 응답하여 공개 정보 및 회원 등록 키를 사용하여 이용자 장치에 대응하는 서명 키를 생성하는 서명 키 생성 단계, 위탁자 장치가 서명 키 및 공개 정보를 이용자 장치에 제공하는 서명 정보 제공 단계, 이용자 장치가 서명 정보 제공부에 의해 제공된 서명 키와 공개 정보 및 소정의 서비스에 대한 요구를 사용하여 그룹 서명 데이터를 생성하는 그룹 서명 생성 단계, 이용자 장치가 그룹 서명 데이터 및 소정의 서비스에 대한 요구를 아웃소서 장치에 제공하는 그룹 서명 데이터 제공 단계, 아웃소서 장치가 그룹 서명 데이터 제공 단계에 의해 제공된 그룹 서명 데이터가 정당한지 아닌지를 공개 정보 제공 단계에 의해 제공된 공개 정보를 사용하여 검증하는 검증 단계, 및 그룹 서명 데이터가 정당하다고 검증 단계가 판단하면 소정의 서비스에 대한 요구에 응답하여 아웃소서 장치가 이용자 장치 에 소정의 서비스를 제공하는 서비스 제공 단계를 포함한다.
본 발명에 따른 아웃소서 장치는, 이용자 장치 및 이용자 장치를 회원으로서 등록하는 등록 요구가 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 회원으로서 이용자 장치를 등록하는 위탁자 장치에 접속되고, 소정의 서비스를 요구한 회원에게 위탁자 장치를 대신하여 소정의 서비스를 제공하고, 소정의 서비스 제공이 이용자 장치에 의해 아웃소서 장치에 요구될 때, 아웃소서 장치는 이용자 장치가 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는 아웃소서 장치로서, 이 아웃소서 장치는, 위탁자 장치로부터 그룹 서명 방식에서 사용하기 위한 공개 정보를 수신하는 수신기, 그룹 서명 데이터 및 소정의 서비스에 대한 요구가 이용자 장치로부터 수신될 때 그룹 서명 데이터가 정당한지 아닌지를 공개 정보를 사용하여 검증하는 검증부, 및 그룹 서명 데이터가 정당하다고 검증부가 판단하면 소정의 서비스에 대한 요구에 응답하여 이용자 장치에 소정의 서비스를 제공하는 서비스 제공부를 포함한다.
본 발명에 따른 서비스 제공 방법은, 이용자 장치 및 이용자 장치를 회원으로서 등록하는 등록 요구가 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 회원으로서 이용자 장치를 등록하는 위탁자 장치에 접속되고, 소정의 서비스를 요구한 회원에게 소정의 서비스를 위탁자 장치를 대신하여 제공하는 아웃소서 장치에 의해 수행되고, 소정의 서비스 제공이 이용자 장치에 의해 아웃소서 장치에 요구될 때, 아웃소서 장치는 이용자 장치가 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는 서비스 제공 방법으로서, 이 서비스 제공 방법은, 위탁자 장치로부터 그룹 서명 방식에서 사용하기 위한 공개 정보를 수신하는 수신 단계, 그룹 서명 데이터 및 소정의 서비스에 대한 요구가 이용자 장치로부터 수신될 때 그룹 서명 데이터가 정당한지 아닌지를 공개 정보를 사용하여 검증하는 검증 단계, 및 그룹 서명 데이터가 정당한 경우에 소정의 서비스에 대한 요구에 응답하여 이용자 장치에 소정의 서비스를 제공하는 서비스 제공 단계를 포함한다.
상술한 본 발명에 따르면, 아웃소서 장치는 그룹 서명 방식에 따라 위탁자 장치의 공개 정보만을 사용하여 이용자 장치가 위탁자 장치의 회원인지 아닌지를 검증한다. 따라서, 아웃소서 장치는 종래 기술과 다르게 회원의 개인 정보를 사용하지 않고 이용자 장치가 위탁자 장치의 회원인지 아닌지를 결정할 수 있다.
따라서, 위탁자에 의해 관리되는 개인 정보를 위탁자가 아웃소서에 제공할 필요가 없다. 따라서, 회원 정보 (개인 정보) 의 누설의 위험을 회피하는 것이 가능하다.
아웃소서는, 회원 정보를 사용하지 않고 이용자가 위탁자의 회원인지 아닌지를 단독으로 확인할 수 있다. 따라서, 이용자가 아웃소서로부터 서비스를 수신할 때, 이용자는 종래 기술과 다르게 위탁자와 통신할 필요가 없다.
바람직하게는, 이용자 장치는 공개 정보에 기초하여 그룹 서명 키를 생성하고, 그 그룹 서명 키를 변환 데이터로 변환하며, 변환 데이터를 위탁자 장치에 제공하고, 위탁자 장치는 이용자 장치에 의해 제공된 변환 데이터 및 회원 등록 키를 사용하여 디지털 서명을 생성함으로써, 서명 키로서 회원 증명서를 생성하고, 이용자 장치는 소정의 서비스에 대한 요구, 회원 증명서, 그룹 서명 키, 및 공개 정보 를 사용하여 그룹 서명 데이터를 생성한다.
상기 발명에 따르면, 비특허 문헌 1에 개시된 그룹 검증 방식을 사용하는 것이 가능하다.
바람직하게는, 위탁자 장치는 아웃소서 장치로부터 그룹 서명 데이터를 획득하고, 그룹 서명 데이터를 제공한 이용자 장치를 그룹 서명 데이터 및 개방 키를 사용하여 위탁자 장치의 회원 중에서 특정한다.
상기 발명에 따르면, 위탁자 장치는 아웃소서 장치에 알려지지 않고 소정의 서비스를 요구한 이용자 장치를 특정할 수 있다.
바람직하게는, 위탁자 장치는 이용자 장치에 의해 이용된 소정의 서비스에 대한 이용 요금을 계산하고, 특정된 이용자 장치 및 소정의 서비스에 대한 요구에 기초하여, 계산된 이용 요금을 이용자 장치에 과금한다.
상기 발명에 따르면, 위탁자 장치는 아웃소서 장치에 알려지지 않고 소정의 서비스를 요구한 이용자 장치에 소정의 서비스 이용 요금을 과금할 수 있다.
바람직하게는, 위탁자 장치의 회원은 복수의 그룹으로 분할되고, 위탁자 장치는 각각의 그룹에 대해 그룹 서명 방식에서 사용하기 위한 공개 정보, 회원 등록 키, 및 개방 키를 생성하고, 각각의 그룹에 대해 생성된 공개 정보를 아웃소서 장치에 제공하며, 이용자 장치로부터의 등록 요구 및 그룹 선택 정보에 응답하여, 이 그룹 선택 정보에 기초하여 이용자 장치가 속하는 그룹중 하나를 선택하고, 선택된 그룹의 회원 등록 키 및 공개 정보를 사용하여 이용자 장치에 대응하는 서명 키를 생성하고, 서명 키, 선택된 그룹의 공개 정보, 및 선택된 그룹을 나타내는 그룹 정 보를 이용자 장치에 제공하고, 이용자 장치는 그룹 서명 데이터, 소정의 서비스에 대한 요구, 및 그룹 정보를 아웃소서 장치에 제공하고, 아웃소서 장치는 그룹 서명 데이터가 정당한지 아닌지를 그룹 정보에 의해 표시된 그룹의 공개 정보를 사용하여 검증하며, 그룹 서명 데이터가 정당하다고 검증부가 판단하면 소정의 서비스에 대한 요구에 응답하여 이용자 장치에 그룹 정보에 의해 표시된 그룹에 대응하는 서비스를 제공한다.
상기 발명에 따르면, 이용자 장치에 따라 서비스를 제공하는 것이 가능하다.
바람직하게는, 서비스 제공 시스템은, 각각이 서명 키, 공개 정보, 및 위탁자 장치를 나타내는 위탁자 장치 정보를 이용자 장치에 제공하는 복수의 위탁자 장치를 포함하고, 이용자 장치는 그룹 서명 데이터, 소정의 서비스에 대한 요구, 및 위탁자 장치 정보를 아웃소서 장치에 제공하며, 아웃소서 장치는 위탁자 장치 정보에 의해 표시되는 위탁자 장치에 의해 제공되는 공개 정보를 사용하여, 그룹 서명 데이터가 정당한지 아닌지를 검증한다.
상기 발명에 따르면, 아웃소서 장치는 복수의 위탁자 장치로부터 서비스 제공 서비스를 수신할 수 있다.
본 발명에 따른 프로그램은, 이용자 장치를 회원으로서 등록하는 등록 요구가 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 회원으로서 이용자 장치를 등록하는 위탁자 장치 및 이용자 장치에 접속되고, 소정의 서비스를 요구한 회원에게 위탁자 장치를 대신하여 소정의 서비스를 제공하는 컴퓨터를 제어하고, 소정의 서비스의 제공이 이용자 장치에 의해 컴퓨터에 요구될 때, 컴퓨터는 그룹 서명 방식에 따라 이용자 장치가 회원인지 아닌지를 검증하도록 되어 있는 프로그램으로서, 이 프로그램은, 위탁자 장치로부터 그룹 서명 방식에서 사용하기 공개 정보를 수신하는 수신 처리, 그룹 서명 데이터 및 소정의 서비스에 대한 요구가 이용자 장치로부터 수신될 때 그룹 서명 데이터가 정당한지 아닌지를 공개 정보를 사용하여 검증하는 검증 처리, 및 그룹 서명 데이터가 정당하면 소정의 서비스에 대한 요구에 응답하여 이용자 장치에 소정의 서비스를 제공하는 서비스 제공 처리를 포함하는 서비스 처리를 컴퓨터가 수행하는 것을 가능하게 한다.
상기 발명에 따르면, 컴퓨터가 상기 서비스 제공 방법을 수행하는 것이 가능하다.
발명의 효과
본 발명에 따르면, 위탁자에 의해 관리되는 회원 정보를 아웃소서에게 제공하는 것이 위탁자에게 요구되지 않기 때문에, 개인 정보의 누설의 위험을 회피하는 것이 가능하다. 따라서, 이용자가 아웃소서로부터 서비스를 수신할 때, 이용자는 위탁자와 통신할 필요가 없다.
도면의 간단한 설명
도 1은 본 발명의 제 1 예시적인 실시형태에 따른 구성을 도시하는 블록도이다.
도 2는 본 발명의 제 1 예시적인 실시형태에 따른 회원을 등록하는 동작 시퀀스의 흐름도이다.
도 3은 본 발명의 제 1 예시적인 실시형태에 따른 서비스를 제공하는 동작 시퀀스의 흐름도이다.
도 4는 본 발명의 제 2 예시적인 실시형태에 따른 구성을 도시하는 블록도이다.
도 5는 본 발명의 제 2 예시적인 실시형태에 따른 과금을 처리하는 동작 시퀀스의 흐름도이다.
도 6은 본 발명의 제 3 예시적인 실시형태에 따른 구성을 도시하는 블록도이다.
도 7은 본 발명의 제 4 예시적인 실시형태에 따른 구성을 도시하는 블록도이다.
도면 부호의 설명
1, 1a, 1b : 위탁자 장치
2, 2a : 아웃소서 장치
3 : 이용자 장치
4 : 제 2 위탁자 장치
5 : 제 2 이용자 장치
101 : 그룹 키 생성부
102 : 공개 정보 개시부
103 : 회원 등록 키 메모리
104 : 개방 키 메모리
105 : 회원 등록부
106 : 회원 정보 메모리
107 : 서비스 로그 수신기
108 : 서명자 특정부
109 : 과금부
110 : 과금 정보 메모리
111 : 제 2 그룹 키 생성부
112 : 제 2 회원 등록 키 메모리
113 : 제 2 개방 키 메모리
201 : 공개 정보 메모리
202 : 서비스 공개부
203 : 서비스 제공부
204 : 그룹 서명 검증부
205 : 서비스 로그 메모리
206 : 서비스 로그 제공부
207 : 제 2 공개 정보 메모리
208 : 제 2 서비스 로그 메모리
209 : 제 2 서비스 로그 제공부
301 : 가입부
302 : 회원 증명서 메모리
303 : 그룹 서명 키 메모리
304 : 서비스 선택부
305 : 그룹 서명 생성부
306 : 난수 생성기
307 : 서비스 요구부
발명을 실시하기 위한 최선의 형태
본 발명을 실시하기 위한 최선의 형태를 아래의 도면을 참조하여 상세히 설명할 것이다.
먼저, 아래 나타내는 예시적인 실시형태에서 사용되는 그룹 서명 방식에 기초하는 그룹 서명 시스템을 이하 설명할 것이다.
그룹 서명 시스템은 그룹 관리 장치, 복수의 서명 장치, 및 복수의 검증 장치를 포함한다. 그룹 관리 장치는 그룹을 관리하고, 회원을 추가하며, 서명자를 특정한다. 서명 장치는 그룹 서명 데이터를 생성한다. 검증 장치는 그룹 서명 데이터를 검증한다.
그룹 서명 시스템은 아래와 같이 동작한다.
(1) 그룹 관리 장치는 공개 정보, 회원 등록 키 (비밀 키), 및 개방 키 (비밀 키) 를 생성한다. 공개 정보는 회원 등록 키 (비밀 키) 의 공개 키 및 개방 키 (비밀 키) 의 공개 키를 적어도 포함한다. 공개 정보는 그룹에 대해 공동으로 설정된 값이다. 그룹 관리 장치는 회원 등록 키 (비밀 키) 및 개방 키 (비밀 키) 를 비밀로 유지한다.
(2) 그룹 관리 장치는 공개 정보와 회원 등록 키 (비밀 키) 로부터 서명 키 를 생성하며, 그 서명 키를 서명 장치에 발행한다. 서명 키가 발행되는 서명 장치는 그룹의 회원이 된다. 서명 키는 서명 장치 마다 상이하다. 서명 장치는 서명 키를 비밀로 유지한다.
(3) 공개 정보 및 서명 키를 사용하여, 서명 장치는 메시지를 변환하기 위한 계산을 수행하며, 그 계산의 결과를 그룹 서명 데이터로서 사용한다.
(4) 검증 장치는 메시지 및 그룹 서명 데이터를 수신하며, 그룹 서명 데이터가 적절한지 아닌지를 공개 정보를 사용하여 확인한다. 다시 말해, 검증 장치는, 그룹 서명 데이터가 그룹 관리 장치에 의해 발행된 서명 키를 갖는 서명 장치에 의해 적절하게 계산되었는지를 확인한다.
(5) 필요한 경우에, 그룹 관리 장치는 그룹 서명 데이터를 생성한 서명 장치를 개방 키 (비밀 키) 를 사용하여 특정한다.
서명 장치에 의해 생성된 그룹 서명 데이터는, (a) 그룹 서명 데이터를 생성한 서명 장치가 그룹 관리 장치에 의해 가입이 인정된 정규 그룹 회원중 하나이며, (b) 그룹 관리 장치가 서명 장치에 관한 어떠한 정보도 일절 누설하지 않고 서명 장치를 이후에 특정할 수 있다는 것을 증명하는 데이터를 포함한다. 생성된 그룹 서명 데이터는 생성될 때 마다 상이한 값을 갖는다.
그룹 서명 데이터를 검증하기 위해, 검증 장치는 그룹 서명 데이터가 상기 (a), (b) 를 적절하게 증명하는지 아닌지를 공개 정보를 사용하여 확인한다. 그룹 서명 장치로부터 적절하게 발행된 서명 키를 갖는 서명 장치만이 검증을 통과하는 그룹 서명 데이터를 계산할 수 있다.
통상의 디지털 서명에 따르면, 개인에 대응하는 공개 정보 (공개 키) 만을 사용하여 서명의 정당성을 확인하는 것이 가능하다. 유사하게는, 그룹 서명 데이터에 따르면, 그룹에 대응하는 공개 정보만을 사용하여 서명의 정당성을 확인하는 것이 또한 가능하다.
예를 들어, 비특허 문헌 1에 개시된 그룹 서명 시스템에서, 공개 정보는 시스템에 공통인 파라미터를 포함하며, 서명 장치로 발행된 서명 키는 그룹 서명 키 및 회원 증명서를 포함한다.
그룹 서명 키는 공개 정보 (공통 파라미터) 에 기초하여, 서로가 협력하는 서명 장치 및 그룹 관리 장치에 의해 랜덤하게 선택된 값이다. 이 값은 서명 장치에게만 알려진다. 그룹 서명 키는 그룹 관리 장치가 서명을 위조하는 것을 방지하기 위해 필요한 데이터를 나타낸다.
회원 증명서는 회원 등록 키 (비밀 키) 를 사용하여 그룹 서명 키의 변환 데이터를 변환하는 계산에 의해 생성된 디지털 서명이다.
메시지에 대해 그룹 서명 데이터를 생성하기 위해, 서명 장치는 개방 키에 대응하는 공개 키로 회원 증명서를 암호화한다. 암호화된 회원 증명서를 암호화된 데이터라 칭한다. 그 후, 서명 장치는 회원 증명서의 변환 데이터를 계산한다.
그 후, 서명 장치는 메시지, 공개 정보, 회원 증명서, 그룹 서명 키, 암호화된 데이터, 및 변환 데이터를 사용하여, 2개의 조건, 즉, (a) 암호화된 데이터 및 변환 데이터에 의해 은닉된 값 (즉, 회원 증명서) 이 그룹 서명 키의 변환 데이터 에 대한 디지털 서명을 검증하는 식을 충족시키며, (b) 암호화된 데이터가 개방 키에 대응하는 공개 키로 조건 (a) 를 충족시키는 값을 암호화함으로써 생성된 데이터이다는 것을 증명하는 증명 데이터를 계산한다.
그 후, 서명 장치는 암호화된 데이터, 변환 데이터, 및 증명 데이터를 그룹 서명 데이터로서 출력한다.
검증 장치는, 그룹 서명 데이터에 포함된 증명 데이터가 메시지, 그룹 서명 데이터, 및 공개 정보를 사용하여, 조건 (a) 및 (b) 를 적절하게 증명하는지 아닌지를 확인한다.
그룹 관리 장치에 의해 적절하게 발행되는 그룹 서명 키 및 회원 증명서를 인지한 서명 장치만이 검증을 통과할 수 있는 증명 데이터를 계산할 수 있다.
그룹 관리 장치는 개방 키 (비밀 키) 를 사용하여 그룹 서명 데이터에 포함된 암호화된 데이터를 암호해독한다. 그 후, 그룹 관리 장치는, 서명 키의 발행시에 남겨둔 모든 서명 장치의 회원 증명서중에서, 암호해독된 데이터와 일치하는 것을 찾는다. 암호해독된 데이터와 일치하는 회원 증명서에 대응하는 서명 장치는 그룹 서명 데이터를 생성한 서명 장치이다.
[제 1 예시적인 실시형태]
도 1은 본 발명의 제 1 예시적인 실시형태에 따른 서비스 제공 시스템을 도시하는 블록도이다.
도 1에 도시되어 있는 바와 같이, 그룹 서명 방식을 채용하는 서비스 제공 시스템은 위탁자 장치 (1), 아웃소서 장치 (2), 및 하나 이상의 이용자 장치 (3) 를 포함한다.
위탁자 장치 (1) 는 그룹 서명 시스템의 그룹 관리 장치가 갖는 기능을 포함한다. 아웃소서 장치 (2) 는 그룹 서명 시스템의 검증 장치가 갖는 기능을 포함한다. 이용자 장치 (3) 는 그룹 서명 시스템의 서명 장치가 갖는 기능을 포함한다.
아웃소서 장치 (1) 는 그룹 키 생성부 (101), 공개 정보 개시부 (102), 회원 등록 키 메모리 (103), 개방 키 메모리 (104), 회원 등록부 (105), 회원 정보 메모리 (106), 서비스 로그 수신기 (107), 및 서명자 특정부 (108) 를 포함한다.
위탁자 장치 (1) 가 위탁자 장치 (1) 의 동작을 제어하는 프로그램을 그 안에 저장한 메모리 및 그 프로그램을 실행하는 컴퓨터를 포함하는 경우에, 컴퓨터는 그룹 키 생성부 (101), 공개 정보 개시기 (102), 회원 등록부 (105), 서비스 로그 수신기 (107), 및 서명자 특정부 (108) 를 실현하도록 프로그램을 실행할 수도 있으며, 메모리는 회원 등록 키 메모리 (103), 개방 키 메모리 (104), 및 회원 정보 메모리 (106) 를 실현할 수도 있다.
아웃소서 장치 (2) 는 공개 정보 메모리 (201), 서비스 공개부 (202), 서비스 제공부 (203), 그룹 서명 검증부 (204), 서비스 로그 메모리 (205), 및 서비스 로그 제공부 (206) 를 포함한다.
아웃소서 장치 (2) 가 아웃소서 장치 (2) 의 동작을 제어하는 프로그램을 그 안에 저장한 메모리 및 그 프로그램을 실행하는 컴퓨터를 포함하는 경우에, 컴퓨터는 서비스 공개부 (202), 서비스 제공부 (203), 그룹 서명 검증부 (204), 및 서비 스 로그 제공부 (206) 를 실현하도록 프로그램을 실행할 수도 있으며, 메모리는 공개 정보 메모리 (201) 및 서비스 로그 메모리 (205) 를 실현할 수도 있다.
이용자 장치 (3) 는 가입부 (301), 회원 증명서 메모리 (302), 그룹 서명 키 메모리 (303), 서비스 선택부 (304), 그룹 서명 생성부 (305), 난수 생성기 (306), 및 서비스 요구부 (307) 를 포함한다.
이용자 장치 (3) 가 이용자 장치 (3) 의 동작을 제어하는 프로그램을 그 안에 저장한 메모리 및 그 프로그램을 실행하는 컴퓨터를 포함하는 경우에, 컴퓨터는 가입부 (301), 서비스 선택부 (304), 그룹 서명 생성부 (305), 난수 생성기 (306), 및 서비스 요구부 (307) 를 실현하도록 프로그램을 실행할 수도 있으며, 메모리는 회원 증명서 메모리 (302) 및 그룹 서명 키 메모리 (303) 를 실현할 수도 있다.
위탁자 장치 (1) 는 위탁자에 의해 이용된다.
그룹 키 생성부 (101) 는 그룹 서명 방식에서 사용된 공개 정보, 회원 등록 키 (비밀 키), 및 개방 키 (비밀 키) 를 생성한다. 공개 정보는 적어도, 회원 등록 키 (비밀 키) 에 대응하는 공개 키, 개방 키 (비밀 키) 에 대응하는 공개 키, 및 그룹 서명 방식에서 사용된 공통 파라미터를 포함한다.
그룹 키 생성부 (101) 는 공개 정보를 공개 정보 개시부 (102) 에 제공한다. 그룹 키 생성부 (101) 는 회원 등록 키를 회원 등록 키 메모리 (103) 에 제공한다. 그룹 키 생성부 (101) 는 개방 키를 개방 키 메모리 (104) 에 제공한다.
공개 정보 개시부 (102) 는 그룹 키 생성부 (101) 에 의해 생성된 공개 정보를 저장한다.
회원 등록 키 메모리 (103) 는 그룹 키 생성부 (101) 에 의해 생성된 회원 등록 키 (비밀 키) 를 저장한다.
개방 키 메모리 (104) 는 그룹 키 생성부 (101) 에 의해 생성된 개방 키 (비밀 키) 를 저장한다.
회원 등록부 (105) 가 이용자 장치 (3) 의 가입부 (301) 로부터 가입 요구 (소정 서비스를 수신하기 위한 회원이 되기 위한 등록 요구) 및 이용자 장치 (3) 에 관한 정보 (이용자 장치 (3) 의 이용자의 개인 정보, 즉, 회원 정보) 를 수신할 때, 회원 등록부 (105) 는 이용자 장치 (3) 를 회원으로서 등록한다. 또한, 회원 등록부 (105) 는 그룹 서명 방식에 기초하여, 그룹 서명 데이터를 생성하기 위한 회원 증명서를 생성한다. 회원 등록부 (105) 는 회원 증명서 및 공개 정보를 이용자 장치 (3) 에 발행한다.
회원 등록부 (105) 는, 개인 정보와 회원 증명서를 서로 관련된 것으로서 회원 정보 메모리 (106) 에 저장한다.
회원 정보 메모리 (106) 는, 개인 정보와 회원 증명서를 서로 관련된 것으로서 이용자 장치 각각에 대해 저장한다.
서비스 로그 수신기 (107) 가 아웃소서 장치 (2) 의 서비스 로그 제공부 (206) 로부터 서비스 로그를 수신할 때, 서비스 로그 수신기 (107) 는 서비스 로그를 서명자 특정부 (108) 에 제공한다. 서비스 로그는 이용자 장치 (3) 에 의해 생성된 그룹 서명 데이터를 포함한다.
서명자 특정부 (108) 가 서비스 로그 수신기 (107) 로부터 서비스 로그를 수 신할 때, 서명자 특정부 (108) 는 서비스 로그, 공개 정보 개시부 (102) 에 저장된 공개 정보, 개방 키 메모리 (104) 에 저장된 개방 키 (비밀 키), 및 회원 정보 메모리 (106) 에 저장된 모든 회원의 회원 증명서를 사용하여, 그룹 서명 방식에 기초하여, 서비스 로그에 포함된 그룹 서명 데이터를 생성한 이용자 장치를 특정한다.
아웃소서 장치 (2) 는 아웃소서에 의해 사용된다.
공개 정보 메모리 (201) 는 위탁자 장치 (1) 의 공개 정보 개시부 (102) 에 의해 제공된 공개 정보를 저장한다.
서비스 공개부 (202) 는 아웃소서 장치 (2) 에 의해 제공된 서비스의 리스트를 이용자 장치 (3) 에 공개한다. 이 리스트는 위탁자에 의해 위탁된 서비스를 나타낸다. 서비스 공개부 (202) 는 또한 서비스에 대응하는 정보 (서비스 정보) 및 그의 부가 정보를 이용자 장치 (3) 의 서비스 선택부 (304) 에 전송한다.
서비스 제공부 (203) 는 이용자 장치 (3) 의 서비스 요구부 (307) 로부터 서비스 요구 데이터를 수신한다. 서비스 요구 데이터는 이용자 장치 (3) 에 의해 생성된 그룹 서명 데이터를 포함한다.
서비스 제공부 (203) 가 서비스 요구부 (307) 로부터 서비스 요구 데이터를 수신할 때, 서비스 요구부 (203) 는 서비스 요구 데이터에 포함된 그룹 서명 데이터를 검증하는 것을 그룹 서명 검증부 (204) 에 의뢰한다.
그룹 서명 데이터가 정당하다고 그룹 서명 검증부 (204) 가 판정하는 경우에, 서비스 제공부 (203) 는 서비스를 이용자 장치 (3) 에 제공한다.
서비스 제공부 (203) 는 또한 서비스 요구 데이터를 서비스 로그 메모리 (205) 에 제공한다.
그룹 서명 검증부 (204) 는 공개 정보 메모리 (201) 에 저장된 공개 정보를 사용하여, 그룹 서명 방식에 기초하여, 서비스 제공부 (203) 에 의해 제공된 그룹 서명 데이터를 검증한다.
서비스 로그 메모리 (205) 는 서비스 제공부 (203) 에 의해 제공된 서비스 요구 데이터를 서비스 로그로서 저장한다.
서비스 로그 제공부 (206) 는 서비스 로그 메모리 (205) 에 저장된 서비스를 위탁자 장치 (1) 에 전송한다.
이용자 장치 (3) 는 이용자에 의해 사용된다.
가입부 (301) 는, 위탁자 장치 (1) 의 회원 등록부 (105) 와 통신하여, 이용자 장치 (3) 의 이용자의 개인 정보 및 가입 요구를 위탁자 장치 (1) 에 통지한다.
회원 등록 및 가입이 히용될 때, 가입부 (301) 는 그룹 서명 키를 생성하고, 그 후, 회원 등록부 (105) 로부터 회원 증명서 및 공개 정보를 수신한다.
가입부 (301) 는 회원 증명서를 회원 증명서 메모리 (302) 에 제공하며, 그룹 서명 키를 그룹 서명 키 메모리 (303) 에 제공한다. 예를 들어, 가입부 (301) 는 회원 증명서와 함께 공개 정보를 회원 증명서 메모리 (302) 에 제공한다.
그룹 서명 데이터가 계산될 때, 가입부 (301) 는 위탁자 장치 (1) 의 공개 정보 개시부 (102) 로부터 공개 정보를 획득할 수도 있으며, 그 공개 정보를 그룹 서명 생성부 (305) 에 제공할 수도 있다.
회원 증명서 메모리 (302) 는 가입부 (301) 에 의해 제공된 공개 정보 및 회원 증명서를 저장한다.
그룹 서명 키 메모리 (303) 는 가입부 (301) 에 의해 제공된 그룹 서명 키를 저장한다.
서비스 선택부 (304) 는 이용자에 의해 지정된 서비스를, 아웃소서 장치 (2) 의 서비스 공개부 (202) 에 의해 공개된 서비스들로부터 선택한다.
서비스 선택부 (304) 가 서비스 공개부 (202) 로부터 서비스 정보 및 부가 정보를 수신할 때, 서비스 선택부 (304) 는 이 서비스 정보 및 부가 정보를 그룹 서명 생성부 (305) 로 전송한다.
그룹 서명 생성부 (305) 는 서비스 선택부 (304) 로부터 수신된 서비스 정보 및 부가 정보, 위탁자 장치 (1) 의 공개 정보 개시부 (102) 에 저장된 공개 정보, 회원 증명서 메모리 (302) 에 저장된 회원 증명서, 그룹 서명 키 메모리 (303) 에 저장된 그룹 서명 키, 및 난수 생성기 (306) 에 의해 생성된 난수를 사용하여, 그룹 서명 방식에 기초하여 그룹 서명 데이터를 계산한다.
그룹 서명 생성부 (305) 는 서비스 선택부 (304) 로부터 수신된 서비스 정보 및 부가 정보와 그룹 서명 데이터를 서비스 요구부 (307) 에 제공한다.
난수 생성기 (306) 는 난수를 그룹 서명 생성부 (305) 에 제공한다.
서비스 요구부 (307) 가 그룹 서명 생성부 (305) 로부터 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 수신할 때, 서비스 요구부 (307) 는 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 서비스 요구 데이터로서 아웃소서 장치 (2) 로 전 송한다.
이하, 제 1 예시적인 실시형태의 동작을 설명한다.
(키 생성)
먼저, 위탁자 장치 (1) 에서, 그룹 키 생성부 (101) 는 그룹 서명 시스템에서 사용된 공개 정보, 회원 등록 키, 및 개방 키를 생성한다. 그룹 키 생성부 (101) 는 공개 정보를 공개 정보 개시부 (102) 에 제공하고, 회원 등록 키 (비밀 키) 를 회원 등록 키 메모리 (103) 에 제공하며, 개방 키 (비밀 키) 를 개방 키 메모리 (104) 에 제공한다.
(키 통지)
위탁자는 위탁자의 회원에 대한 서비스를 제공하기 위해 위탁자 장치 (2) 에 위탁하는 아웃소서와 계약을 체결한다.
위탁자 장치 (1) 의 공개 정보 개시부 (102) 는 공개 정보 개시부 (102) 에 저장된 공개 정보를 회원 검증을 위해 요구된 정보로서 아웃소서 장치 (2) 에 전송한다.
아웃소서 장치 (2) 의 공개 정보 메모리 (201) 가 공개 정보를 수신할 때, 공개 정보 메모리 (201) 는 공개 정보를 저장한다.
(회원 등록)
이용자에 의해 이루어진 동작에 기초하여, 이용자 장치 (3) 는 위탁자 장치 (1) 가 회원 등록 처리를 실행하게 하여, 그룹 서명 데이터를 생성하기 위해 필요한 정보를 위탁자 장치 (1) 로부터 획득한다. 이러한 처리는 회원 등록시에 1 회만 필요로 한다.
위탁자 장치 (1) 가 위탁자 장치 (1) 의 회원이 되기 위해 필요한 정보를 공개한다는 것을 가정한다.
도 2는 회원을 등록하기 위한 동작 시퀀스의 흐름도이다. 도 1에 도시된 바와 동일한 도 2에 도시된 부분은 동일한 참조 부호로 표기된다.
이하, 도 2를 참조하여 회원을 등록하기 위한 동작 시퀀스를 설명한다.
이용자 장치 (3) 의 가입부 (301) 가 위탁자 장치 (1) 의 회원이 되기 위해 필요한 개인 정보 (예를 들어, 이름, 주소, 및 나이) 를 이용자로부터 수신할 때, 가입부 (301) 는 단계 S101을 실행한다.
단계 S101에서, 가입부 (301) 는 개인 정보 및 가입 요구를 위탁자 장치 (1) 에 전송한다. 가입부 (301) 가 개인 정보 및 가입 요구를 위탁자 장치 (1) 에 전송하였을 때, 위탁자 장치 (1) 의 회원 등록부 (105) 는 단계 S102를 실행한다.
단계 S102에서, 회원 등록부 (105) 는 개인 정보 및 가입 요구를 수신한다. 회원 등록부 (105) 가 개인 정보 및 가입 요구를 수신하였을 때, 회원 등록부 (105) 는 단계 S103을 실행한다.
단계 S103에서, 회원 등록부 (105) 는 개인 정보에 기초하여, 그 개인 정보를 갖는 이용자가 위탁자의 회원이 되는지 아닌지를 판정한다. 예를 들어, 회원 등록부 (105) 는 개인 정보에 의해 표시된 나이가 회원 가입 요건을 충족시키는지 아닌지를 판정한다.
회원 등록부 (105) 가 이용자를 위탁자의 회원으로서 등록하는 것 (가입) 을 거부한다고 판정하는 경우에, 회원 등록부 (105) 는 이용자 장치 (3) 에 가입 거부를 통지한다. 이용자 장치 (3) 가 가입 거부를 수신할 때, 이용자 장치 (3) 는 단계 S104를 실행한다.
단계 S104에서, 이용자 장치 (3) 의 가입부 (301) 는 예를 들어, 가입 거부를 표시하는 메시지를 디스플레이하며, 가입 처리를 중지한다.
회원 등록부 (105) 가 가입을 허용한다고 판정하는 경우에, 회원 등록부 (105) 는 단계 S105를 실행하고, 가입부 (301) 는 단계 S106을 실행한다.
단계 S105, S106에서, 회원 등록부 (105) 는 공개 정보 개시부 (102) 에 저장된 공개 정보 및 회원 등록 키 메모리 (103) 에 저장된 회원 등록 키를 사용하여, 그룹 서명 데이터를 생성하기 위해 필요한 서명 키를 생성하기 위해 가입부 (301) 와 통신한다. 이 서명 키는 회원 증명서 및 그룹 서명 키로 이루어진다. 그룹 서명 키는 가입부 (301) 에 의해 생성되고, 이용자 장치 (3) 에만 알려진 정보를 나타낸다.
상기 처리의 결과로서, 회원 등록부 (105) 는 회원 증명서를 획득하고, 가입부 (301) 는 회원 증명서 및 그룹 서명 키를 획득한다.
회원 등록부 (105) 는 회원 증명서와 관련하여 최초로 수신된 개인 정보를 회원 정보 메모리 (106) 에 저장한다.
가입부 (301) 는 회원 증명서를 회원 증명서 메모리 (302) 에 저장하고, 그룹 서명 키를 그룹 서명 키 메모리 (303) 에 저장한다.
(서비스 이용)
서비스 이용에서, 이용자 장치 (3) 는 회원에 대한 서비스를 아웃소서 장치 (2) 로부터 수신한다.
도 3은 서비스를 사용하기 위한 동작 시퀀스의 흐름도이다. 도 1에 도시된 바와 동일한 도 3에 도시된 부분은 동일한 참조 부호로 표기된다.
이하, 서비스를 사용하기 위한 동작 시퀀스를 도 3을 참조하여 설명한다.
단계 S201에서, 이용자 장치 (3) 의 서비스 선택부 (304) 는 아웃소서 장치 (2) 의 서비스 공개부 (202) 로부터 공개된 서비스 리스트를 수신한다. 이용자 장치 (3) 는 이 서비스 리스트를 디스플레이한다.
이용자가 수신하기 원하는 서비스를 특정하기 위해 이용자 장치 (3) 를 이용자가 조작할 때, 서비스 선택부 (304) 는 단계 S202를 실행한다.
단계 S202에서, 서비스 선택부 (304) 는 특정된 서비스를 서비스 리스트로부터 선택하고, 선택된 서비스를 나타내는 선택 결과를 서비스 공개부 (202) 로 전송한다.
서비스 공개부 (202) 가 선택 결과를 수신할 때, 서비스 공개부 (202) 는 단계 S203을 실행한다.
단계 S203에서, 서비스 공개부 (202) 는 선택된 서비스에 대응하는 정보 (서비스 정보) 및 부가 정보를 서비스 선택부 (304) 로 전송한다.
부가 정보는 서명될 메시지에 고유성을 갖게 하는데 필요한 정보를 나타낸다. 예를 들어, 부가 정보는 세션 ID, 시간 정보, 또는 아웃소서 장치 (2) 에 의해 생성된 난수이다.
서비스 공개부 (202) 가 정보 (서비스 정보) 및 부가 정보를 서비스 선택부 (304) 로 전송할 때, 서비스 선택부 (304) 는 단계 S204를 실행한다.
단계 S204에서, 서비스 선택부 (304) 는 서비스 공개부 (202) 로부터 서비스 정보 및 부가 정보를 수신하고, 이 서비스 정보 및 부가 정보를 그룹 서명 생성부 (305) 로 전송한다.
그룹 서명 생성부 (305) 가 서비스 선택부 (304) 로부터 서비스 정보 및 부가 정보를 수신할 때, 그룹 서명 생성부 (305) 는 단계 S205를 실행한다.
단계 S205에서, 그룹 서명 생성부 (305) 는 위탁자 장치 (1) 의 공개 정보 개시부 (102) 에 저장된 공개 정보, 회원 증명서 메모리 (302) 에 저장된 회원 증명서, 그룹 서명 키 메모리 (303) 에 저장된 그룹 서명 키, 및 난수 생성기 (306) 에 의해 생성된 난수를 사용하여, 그룹 서명 방식에 기초하여 서비스 정보 및 부가 정보에 대응하는 그룹 서명 데이터를 계산한다.
그룹 서명 데이터는 이용자 장치 (3) 가 위탁자 장치 (1) 의 회원이다는 것을 나타내는 데이터이다.
그룹 서명 생성부 (305) 는 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 서비스 요구부 (307) 에 제공한다.
서비스 요구부 (307) 가 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 그룹 서명 생성부 (305) 로부터 수신할 때, 서비스 요구부 (307) 는 단계 S206을 실행한다.
단계 S206에서, 서비스 요구부 (307) 는 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 포함하는 서비스 요구 데이터를 아웃소서 장치 (2) 의 서비스 제공부 (203) 로 전송한다.
서비스 제공부 (203) 가 서비스 요구부 (307) 로부터 서비스 요구 데이터를 수신할 때, 서비스 제공부 (203) 는 단계 S207을 실행한다.
단계 S207에서, 서비스 제공부 (203) 는 서비스 요구 데이터에 포함된 그룹 서명 데이터의 정당성을 검증하기 위해 그룹 서명 검증부 (204) 에 서비스 요구 데이터를 통지한다.
그룹 서명 검증부 (204) 가 서비스 제공부 (203) 로부터 서비스 요구 데이터를 수신할 때, 그룹 서명 검증부 (204) 는 단계 S208을 실행한다.
단계 208에서, 그룹 서명 검증부 (204) 는 공개 정보 메모리 (201) 에 저장된 공개 정보를 사용하여, 그룹 서명 방식에 기초하여 서비스 요구 데이터에 포함된 그룹 서명 데이터를 검증한다.
그룹 서명 검증부 (204) 는 서비스 제공부 (203) 에 검증 결과를 통지한다.
서비스 제공부 (203) 가 그룹 서명 검증부 (204) 로부터 검증 결과를 수신할 때, 서비스 제공부 (203) 는 단계 S209를 실행한다.
단계 S209에서, 서비스 제공부 (203) 는 그룹 서명 데이터가 정당한지 아닌지를 검증 결과가 나타내는지를 확인한다.
그룹 서명 데이터가 정당하다는 것을 검증 결과가 나타내는 경우에, 서비스 제공부 (203) 는 단계 S210을 실행한다. 그룹 서명 데이터가 정당하지 않다는 것을 검증 결과가 나타내는 경우에, 서비스 제공부 (203) 는 단계 S212를 실행한 다.
단계 S210에서, 서비스 제공부 (203) 는, 이용자 장치 (3) 가 위탁자 장치 (1) 의 회원이다는 것을 판정하고, 이용자 장치 (3) 에 의해 요구된 서비스를 이용자 장치 (3) 에 제공한다.
서비스를 제공한 이후에, 서비스 제공부 (203) 는 단계 S211을 실행한다.
단계 S211에서, 서비스 제공부 (203) 는 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 서비스 로그로서 서비스 로그 메모리 (205) 에 보존한다.
단계 S212에서, 서비스 제공부 (203) 는 서비스 이용 동작을 중지한다.
(이용자 특정)
위탁자 장치 (1) 는 아웃소서 장치 (2) 에 보존된 서비스 로그에 기초하여, 서비스를 수신한 이용자 장치 (3) 를 특정한다. 이러한 처리는, 서비스가 제공되는 동안 아웃소서 장치 (2) 와 이용자 장치 (3) 사이에 문제가 발생하였을 경우에 서비스를 수신한 이용자 장치 (3) 를 특정하기 위해 수행된다.
서비스 로그 제공부 (206) 는 이용자 장치 (3) 가 특정될 세션 (서비스 로그) 에 대응하는 서비스 정보, 부가 정보, 및 그룹 서명 데이터의 세트를, 서비스 로그 메모리 (205) 에 보존된 서비스 로그로부터 선택한다.
서비스 로그 제공부 (206) 는 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 위탁자 장치 (1) 의 서비스 로그 수신기 (107) 로 전송한다.
서비스 로그 수신기 (107) 가 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 서비스 로그 제공부 (206) 로부터 수신할 때, 서비스 로그 수신기 (107) 는 서 비스 정보, 부가 정보, 및 그룹 서명 데이터를 서명자 특정부 (108) 로 전송한다.
서명자 특정부 (108) 는 공개 정보 개시부 (102) 에 저장된 공개 정보, 개방 키 메모리 (104) 에 저장된 개방 키, 회원 정보 메모리 (106) 에 저장된 모든 회원의 회원 증명서, 및 서비스 로그 수신기 (107) 로부터 전송된 서비스 정보, 부가 정보 및 그룹 서명 데이터를 사용하여, 그룹 서명 방식에 기초하여 그룹 서명 데이터를 생성한 이용자 장치를 특정한다.
이용자가 이용자 장치 (3) 를 통해 수신한 서비스를 위탁자 장치 (1) 가 아는 것을 이용자가 원하지 않는 경우가 있을 수도 있다. 이러한 경우에서, 이용자 장치 (3) 의 그룹 서명 생성부 (305) 는 서명될 데이터에 서비스 정보를 포함하지 않으면서 그룹 서명 데이터를 계산한다.
이하, 이러한 예시적인 실시형태의 이점을 설명한다.
이러한 예시적인 실시형태에 따르면, 아웃소서 장치 (2) 는 위탁자 장치 (1) 의 공개 정보만을 사용하여 위탁자 장치 (1) 의 회원을 검증한다.
따라서, 아웃소서 장치 (2) 는 위탁자 장치 (1) 에 의해 관리되는 회원 정보를 필요로 하지 않는다. 위탁자에 의해 관리되는 개인 정보를 위탁자가 아웃소서에게 제공하는 것은 필요하지 않다. 따라서, 위탁자에 의해 관리되는 개인 정보의 아웃소서와 같은 외부 업자로부터의 누설의 위험이 회피될 수 있다.
동일한 이유로, 아웃소서는 개인 정보를 관리하는 비용을 감소시킬 수 있다. 또한, 이용자의 개인 정보가 위탁자 이외의 제 3 자에 의해 획득될 수도 있는 가능성이 감소된다.
서비스가 제공되는 동안 문제가 발생하는 경우에, 아웃소서는 서비스를 수신한 이용자 장치를 특정하는 것을 위탁자에게 의뢰할 수 있다.
이용자 장치 (3) 는, 이용자 장치 (3) 에 의해 생성된 그룹 서명 데이터를 표현함으로써 이용자 장치 (3) 가 위탁자 장치 (1) 의 회원이다는 것을 아웃소서 장치 (2) 에 확인시킬 수 있다. 따라서, 이용자 장치 (3) 는 서비스를 이용할 때 위탁자 장치 (1) 와 통신할 필요가 없다.
예시적인 실시형태에 따르면, 이용자 장치 (3) 는 공개 정보에 기초하여 그룹 서명 키를 생성하고, 그룹 서명 키를 변환하여 변환 데이터를 생성하며, 변환 데이터를 위탁자 장치 (1) 에 제공한다. 위탁자 장치 (1) 는 변환 데이터를 회원 등록 키로 암호화하여 서명 키로서 회원 증명서를 생성하며, 이 회원 증명서를 이용자 장치 (3) 에 제공한다. 이용자 장치 (3) 는 원하는 서비스에 대한 요구, 회원 증명서, 그룹 서명 키, 및 공개 정보를 사용하여 그룹 서명 데이터를 생성한다.
그 결과, 비특허 문헌 1에 개시된 그룹 검증 방식이 그룹 검증 방식으로서 이용될 수 있다.
예시적인 실시형태에서, 위탁자 장치 (1) 는 아웃소서 장치 (2) 로부터 그룹 서명 데이터를 획득하며, 그룹 서명 데이터와 개방 키를 사용하여 회원중에서 그룹 서명 데이터를 제공한 이용자 장치 (3) 를 특정한다.
따라서, 위탁자 장치 (1) 는, 아웃소서 장치 (2) 에 알리지 않고 원하는 서비스를 요구한 이용자 장치 (3) 를 특정할 수 있다.
[제 2 예시적인 실시형태]
이하, 본 발명의 제 2 예시적인 실시형태에 따른 서비스 제공 시스템을 도면을 참조하여 설명한다.
도 4는 본 서비스 제공 시스템을 도시하는 블록도이다. 도 1에 도시된 바와 동일한 도 4에 도시된 부분들은 동일한 참조 부호로 표기된다.
도 4에 도시되어 있는 바와 같이, 본 서비스 제공 시스템은 위탁자 장치 (1a), 아웃소서 장치 (2), 및 이용자 장치 (3) 를 포함한다.
위탁자 장치 (1a) 는 위탁자 장치 (1) 의 구성, 과금부 (109), 및 과금 정보 메모리 (110) 를 포함한다.
위탁자 장치 (1a) 가 위탁자 장치 (1a) 의 동작을 제어하는 프로그램을 그 안에 저장하는 메모리 및 그 프로그램을 실행하는 컴퓨터를 포함하는 경우에, 컴퓨터는 과금부 (109) 를 실현하기 위해 프로그램을 실행할 수도 있으며, 메모리는 과금 정보 메모리 (110) 를 실현할 수도 있다.
과금부 (109) 는 서명자 특정부 (108) 에 의해 특정된 이용자에 기초하여 이용자 장치의 서비스 이용 상황을 집계한다. 과금부 (109) 는 과금 정보 메모리 (110) 에 저장된 정보에 기초하여 각각의 이용자의 이용 요금을 결정하며, 이용자 장치에 이용 요금을 통지 (과금) 한다.
과금 정보 메모리 (110) 는 서비스 이용에 대한 과금 방법에 관한 정보를 저장한다. 과금 방법은 예를 들어, 서비스가 이용되는 횟수에 따른 종량 (pay-as-you-go) 방법, 또는 이용된 서비스의 종류에 따른 과금 방법일 수도 있다.
아웃소서 장치 (2) 및 이용자 장치 (3) 는 제 1 예시적인 실시형태에 따른 아웃소서 장치 (2) 및 이용자 장치 (3) 에 대한 구성에서와 동일하다.
이하, 제 2 예시적인 실시형태의 동작을 설명한다.
위탁자 장치 (1a) 의 키 생성, 아웃소서 장치 (2) 로의 공개 정보의 통지, 이용자 장치 (3) 를 위탁자 장치 (1a) 에 가입하기 위한 등록 처리, 및 이용자 장치의 서비스 이용 처리는 제 1 예시적인 실시형태와 동일한 방식으로 수행된다.
[과금 처리]
도 5는 과금을 처리하는 동작 시퀀스의 흐름도이다. 도 1에 도시되어 있는 바와 동일한 도 5에 도시된 부분들은 동일한 참조 부호로 표기된다. 이하, 과금을 처리하는 동작 시퀀스를 도 5를 참조하여 설명한다.
위탁자 장치 (1a) 는 일정한 간격 마다 아웃소서 장치 (2) 로부터 서비스 로그를 회수한다.
구체적으로는, 아웃소서 장치 (2) 의 서비스 로그 제공부 (206) 가 일정한 시간 마다 단계 S301을 실행한다.
단계 S301에서, 서비스 로그 제공부 (206) 는 서비스 로그 메모리 (205) 로부터 서비스 로그를 판독한다. 서비스 로그 제공부 (206) 가 서비스 로그를 판독할 때, 서비스 로그 제공부 (206) 는 단계 S302를 실행한다.
단계 S302에서, 서비스 로그 제공부 (206) 는 서비스 로그를 위탁자 장치 (1) 의 서비스 로그 수신기 (107) 로 전송한다. 서비스 로그는 네트워크를 통해서 보다는 오프-라인으로 전송 및 수신될 수도 있다.
서비스 로그 제공부 (206) 가 서비스 로그를 전송할 때, 서비스 로그 수신기 (107) 는 단계 S303을 실행한다.
단계 S303에서, 서비스 로그 수신기 (107) 는 서비스 로그를 서비스 로그 제공부 (206) 로부터 수신하며, 서비스 로그에 포함된 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 서명자 특정부 (108) 로 전송한다.
서명자 특정부 (108) 가 서비스 정보, 부가 정보, 및 그룹 서명 데이터를 수신할 때, 서명자 특정부 (108) 는 단계 S304를 실행한다.
단계 S304에서, 서명자 특정부 (108) 는 그룹 서명 데이터, 공개 정보 개시부 (102) 에 저장된 공개 정보, 개방 키 메모리 (104) 에 저장된 개방 키, 및 회원 정보 메모리 (106) 에 저장된 모든 회원의 회원 증명서를 사용하여, 그룹 서명 방식에 기초하여 그룹 서명 데이터를 생성한 이용자 장치를 특정한다.
서명자 특정부 (108) 가 서비스 로그에서의 모든 이용자 장치를 특정할 때, 서명자 특정부 (108) 는 특정된 이용자 장치를 나타내는 이용자 장치 정보 및 서비스 정보를 과금부 (109) 에 제공한다.
과금부 (109) 가 서비스 정보 및 이용자 장치 정보를 수신할 때, 과금부 (109) 는 단계 S305를 실행한다.
단계 S305에서, 과금부 (109) 는 서비스 정보 및 이용자 장치 정보에 기초하여 이용자 장치의 서비스 이용 상황을 집계한다. 과금부 (109) 가 서비스 이용 상황을 집계할 때, 과금부 (109) 는 단계 S306을 실행한다.
단계 S306에서, 과금부 (109) 는 이용 상황 및 과금 정보 메모리 (110) 에 저장된 과금 방법에 따라 각각의 이용자 장치의 이용 요금을 계산한다. 과금부 (109) 가 각각의 이용자 장치의 이용 요금을 계산할 때, 과금부 (109) 는 단계 S307을 실행한다.
단계 S307에서, 과금부 (109) 는 계산된 이용 결과를 이용자 장치에 통지 (과금) 한다.
이하, 본 예시적인 실시형태의 이점을 설명한다.
이 예시적인 실시형태에 따르면, 위탁자 장치 (1a) 는 아웃소서 장치 (2) 로부터 서비스 로그를 수신하며, 그룹 서명 시스템의 서명자 특정 기능을 사용하여, 서비스 로그에 포함된 그룹 서명 데이터를 생성한 이용자 장치를 특정한다.
따라서, 위탁자 장치는 아웃소서 장치에 알리지 않고 원하는 서비스를 요구한 이용자 장치를 특정할 수 있다.
특정된 이용자 장치 및 원하는 서비스에 대한 요구에 기초하여, 위탁자 장치 (1a) 는 이용자 장치에 의한 원하는 서비스의 이용에 대한 요금을 계산하며, 이용자 장치에 이용 요금을 과금한다.
그 결과, 위탁자 장치 (1a) 는 아웃소서 장치에 알리지 않고 원하는 서비스를 요구한 이용자 장치에 서비스 이용 요금을 과금할 수 있다.
[제 3 예시적인 실시형태]
이하, 본 발명의 제 3 예시적인 실시형태에 따른 서비스 제공 시스템을 도면을 참조하여 설명한다.
도 6은 본 서비스 제공 시스템을 도시하는 블록도이다. 도 1에 도시된 바와 동일한 도 6에 도시된 부분들은 동일한 참조 부호로 표기된다.
제 3 예시적인 실시형태에 따르면, 위탁자 장치 (1b) 는 복수의 그룹을 회원으로서 설정한다. 회원 등록 처리에서, 위탁자 장치 (1b) 는 이용자 장치 (3) 가 속하는 그룹을 이용자 장치 (3) 의 자격에 따라 결정하며, 그룹에 대응하는 그룹 서명 키를 발행한다.
그룹 설정 방법은 예를 들어, 회원 자격, 예를 들어, 회원 요금에 기초하여 그룹을 분류하는 방법, 또는 개인 정보, 예를 들어, 남성 및 여성에 기초하여 그룹을 분류하는 방법일 수도 있다.
아웃소서 장치 (2a) 는 이용자 장치 (3) 가 속하는 그룹에 따라 이용자 장치 (3) 에 제공될 서비스를 변경한다.
도 6에 도시되어 있는 바와 같이, 서비스 제공 시스템은 위탁자 장치 (1b), 아웃소서 장치 (2a), 및 이용자 장치 (3) 를 포함한다.
위탁자 장치 (1b) 는 복수의 그룹 키 생성부, 복수의 회원 등록 키 메모리, 및 복수의 개방 키 메모리를 포함한다.
도 6은 위탁자 장치 (1b) 가 2개의 그룹 키 생성부, 2개의 회원 등록 키 메모리, 및 2개의 개방 키 메모를 포함하는 예를 도시한다. 구체적으로는, 위탁자 장치 (1b) 는 도 1에 도시된 위탁자 장치 (1) 의 구성 또는 도 4에 도시된 위탁자 장치 (1a) 의 구성, 제 2 그룹 키 생성부 (111), 제 2 회원 등록 키 메모리 (112), 및 제 2 개방 키 메모리 (113) 를 포함한다.
위탁자 장치 (1b) 가 위탁자 장치 (1b) 의 동작을 제어하는 프로그램을 그 안에 저장한 메모리 및 그 프로그램을 실행하는 컴퓨터를 포함하는 경우에, 컴퓨터는 제 2 그룹 키 생성부 (111) 를 실현하도록 프로그램을 실행할 수도 있고, 메모리는 제 2 회원 등록 키 메모리 (112) 및 제 2 개방 키 메모리 (113) 를 실현할 수도 있다.
그룹 키 생성부 (101) 와 마찬가지로, 제 2 그룹 키 생성부 (111) 는 그룹 서명 시스템에서 이용된 제 2 공개 정보, 제 2 회원 등록 키 (비밀 키), 및 제 2 개방 키 (비밀 키) 를 생성한다.
제 2 그룹 키 생성부 (111) 는 제 2 공개 정보를 공개 정보 개시부 (102) 에 제공하고, 제 2 회원 등록 키를 제 2 회원 등록 키 메모리 (112) 에 제공하며, 제 2 개방 키를 제 2 개방 키 메모리 (113) 에 제공한다.
제 2 회원 등록 키 메모리 (112) 는 제 2 그룹 키 생성부 (111) 에 의해 생성된 제 2 회원 등록 키를 저장한다.
제 2 개방 키 메모리 (113) 는 제 2 그룹 키 생성부 (111) 에 의해 생성된 제 2 개방 키를 저장한다.
아웃소서 장치 (2a) 는 아웃소서 장치 (2) 의 구성과 제 2 공개 정보 메모리 (207) 를 포함한다.
제 2 공개 정보 메모리 (207) 는 위탁자 장치 (1b) 의 공개 정보 개시부 (102) 로부터 전송된 제 2 공개 정보를 저장한다.
이용자 장치 (3) 는 제 1 예시적인 실시형태에 다른 이용자 장치 (3) 의 구성과 동일하다.
이하, 제 3 예시적인 실시형태의 동작을 설명한다.
(키 생성)
먼저, 위탁자 장치 (1b) 에서, 그룹 키 생성부 (101) 및 제 2 그룹 키 생성부 (111) 는 그룹 서명 시스템에서 이용된 각각의 키를 생성한다.
그룹 키 생성부 (101) 는 제 1 공개 정보를 공개 정보 개시부 (102) 에 제공하고, 제 1 회원 등록 키를 회원 등록 키 메모리 (103) 에 제공하며, 제 1 개방 키를 개방 키 메모리 (104) 에 제공한다.
제 2 그룹 키 생성부 (111) 는 제 2 공개 정보를 공개 정보 개시부 (102) 에 제공하고, 제 2 회원 등록 키를 제 2 회원 등록 키 메모리 (112) 에 제공하며, 제 2 개방 키를 제 2 개방 키 메모리 (113) 에 제공한다.
(키 통지)
위탁자 장치 (1b) 의 공개 정보 개시부 (102) 는 제 1 공개 정보 및 제 2 공개 정보를 아웃소서 장치 (2a) 에 전송한다.
아웃소서 장치 (2a) 에서, 공개 정보 메모리 (201) 가 제 1 공개 정보를 저장하며, 제 2 공개 정보 메모리 (207) 가 제 2 공개 정보를 저장한다.
이하, 제 1 공개 정보에 대응하는 그룹을 그룹 1 로서 칭하고, 제 2 공개 정보에 대응하는 그룹을 그룹 2 로서 칭한다.
(회원 등록)
이용자에 의해 이루어진 동작에 기초하여, 이용자 장치 (3) 는 위탁자 장치 (1b) 가 회원 등록 처리를 수행하게 하여, 그룹 서명 데이터를 생성하기 위해 필요 한 정보를 위탁자 장치 (1b) 로부터 획득하게 한다. 이러한 처리는 회원 등록시에 1회만 필요하다.
이하, 회원을 등록하는 동작 시퀀스를 도 2를 다시 참조하여 설명한다.
이용자는 위탁자 장치 (1b) 의 회원이 되기 위해 필요한 개인 정보 (예를 들어, 이름 및 주소), 및 이용자가 속하는 그룹을 선택하기 위해 필요한 정보 (그룹 선택 정보) 를 이용자 장치 (3) 에 입력한다.
예를 들어, 이용자가 속하는 그룹이 회원 자격에 의해 분류되는 경우에, 이용자는 그룹 선택 정보로서 원하는 회원 자격을 이용자 장치 (3) 에 입력한다. 이용자가 속하는 그룹이 이용자의 성별에 의해 분류되는 경우에, 이용자는 그룹 선택 정보로서 성별 정보를 이용자 장치 (3) 에 입력한다.
본 예시적인 실시형태에서, 이용자가 그룹 선택 정보로서 회원 자격을 이용자 장치 (3) 에 입력한다고 가정한다.
이용자 장치 (3) 의 가입부 (301) 가 이용자로부터 개인 정보 및 그룹 선택 정보를 수신할 때, 가입부 (301) 는 단계 S101을 실행한다.
단계 S101에서, 가입부 (301) 는 개인 정보, 그룹 선택 정보, 및 가입 요구를 위탁자 장치 (1b) 로 전송한다.
가입부 (301) 가 개인 정보, 그룹 선택 정보, 및 가입 요구를 위탁자 장치 (1b) 로 전송할 때, 회원 등록부 (105) 는 단계 S102를 실행한다.
단계 S102에서, 회원 등록부 (105) 는 개인 정보, 그룹 선택 정보, 및 가입 요구를 수신한다. 회원 등록부 (105) 가 개인 정보, 그룹 선택 정보, 및 가입 요구를 수신할 때, 회원 등록부 (105) 는 단계 S103을 실행한다.
단계 S103에서, 회원 등록부 (105) 는 개인 정보에 기초하여, 개인 정보를 갖는 이용자가 위탁자의 회원이 되는지 아닌지를 판정한다.
회원 등록부 (105) 가 가입 허용을 판정하는 경우에, 회원 등록부 (105) 는 그룹 선택 정보에 따라, 이용자가 속하는 그룹을 선택한다.
본 예시적인 실시형태에서, 회원 등록부 (105) 는 그룹 1 또는 그룹 2를 선택한다.
회원 등록부 (105) 가 일 그룹을 선택할 때, 회원 등록부 (105) 는 단계 S105를 실행한다.
단계 S105에서, 회원 등록부 (105) 는 선택된 그룹의 공개 정보 및 회원 등록 키를 사용하여, 가입부 (301) 와 통신하여, 선택된 그룹의 그룹 서명 데이터를 생성하기 위해 필요한 서명 키를 생성한다. 회원 등록부 (105) 는 서명 키 및 선택된 그룹을 나타내는 그룹 정보를 이용자 장치 (3) 에 제공한다.
이후의 동작은 제 1 예시적인 실시형태의 동작과 동일하다.
(서비스 이용)
서비스 이용에서, 이용자 장치 (3) 는 회원에 대한 서비스를 아웃소서 장치 (2a) 로부터 수신한다.
아웃소서 장치 (2a) 는 이용자 장치 (3) 가 속하는 그룹에 따라 이용자 장치 (3) 에 제공될 서비스를 변경한다.
이하, 그룹 2에 속하는 이용자 장치 (3) 만이 서비스를 수신하는 동작 시퀀 스를 설명한다.
이하, 제 1 예시적인 실시형태의 동작과는 상이한 동작 시퀀스를 다시 도 3을 참조하여 설명한다.
도 3에 도시된 단계 S206에서, 서비스 요구부 (307) 는 서비스 정보, 부가 정보, 그룹 서명 데이터, 및 이용자 장치 (3) 가 속하는 그룹을 나타내는 정보 (그룹 정보) 를 아웃소서 장치 (2) 의 서비스 제공부 (203) 에 전송한다.
본 예시적인 실시형태에서, "그룹 2"를 나타내는 그룹 정보가 전송된다.
단계 S207에서, 서비스 제공부 (203) 는 서비스 요구 데이터에 포함된 그룹 서명 데이터의 정당성을 검증하기 위해 그룹 서명 검증부 (204) 에 서비스 요구 데이터 및 그룹 정보 (그룹 2) 를 통지한다.
그룹 서명 검증부 (204) 가 서비스 제공부 (203) 로부터 서비스 요구 데이터 및 그룹 정보를 수신할 때, 그룹 서명 검증부 (204) 는 단계 S208을 실행한다.
단계 S208에서, 그룹 서명 검증부 (204) 는 그룹 정보 (그룹 2) 에 따라 이용될 공개 정보를 선택한다.
본 예시적인 실시형태에서, 그룹 서명 검증부 (204) 는 제 2 공개 정보 메모리 (207) 에 저장된 제 2 공개 정보를 사용하여 그룹 서명 데이터를 검증하며, 서비스 제공부 (203) 에 검증 결과를 통지한다.
단계 S209에서, 검증 결과가, 그룹 서명 데이터가 정당하다는 것을 나타내면, 서비스 제공부 (203) 는 이용자 장치 (3) 가 그룹 2에 속한다고 판정하고 단계 S210을 실행한다. 서비스를 제공한 이후에, 서비스 제공부 (203) 는 단계 S211 을 실행한다.
단계 S211에서, 서비스 제공부 (203) 는 서비스 정보, 부가 정보, 그룹 서명 데이터, 및 그룹 정보를 서비스 로그 메모리 (205) 에 보존한다.
(이용자 특정)
서명자 특정부 (108) 가 서비스 로그를 수신할 때, 서명자 특정부 (108) 는 서비스 로그에 포함된 그룹 정보에 따라 개방 키 메모리 (104) 에 저장된 개방 키 및 제 2 개방 키 메모리 (113) 에 저장된 제 2 개방 키를 선택한다. 서명자 특정부 (108) 는 선택된 개방 키를 사용하여, 서비스 로그에 포함된 그룹 서명 데이터를 생성한 이용자 장치를 특정한다.
이하, 본 예시적인 실시형태의 이점을 설명한다.
본 예시적인 실시형태에 따르면, 위탁자 장치 (1b) 는 이용자 장치 (3) 가 속할 수 있는 복수의 그룹을 설정하며, 아웃소서 장치 (2a) 는 이용자 장치가 그룹 각각에서의 위탁자 장치 (1b) 의 회원인지 아닌지를 그룹 서명 방식에 따라 검증한다.
따라서, 이용자 장치에 매칭하는 서비스를 제공할 수 있다.
아웃소서 장치 (2a) 는 이용자 장치 (3) 의 자격 또는 개인 정보의 일부를 확인할 수 있어서, 미세한 서비스 제공 범위를 설정할 수 있다.
[제 4 예시적인 실시형태]
이하, 본 발명의 제 4 예시적인 실시형태에 따른 서비스 제공 시스템을 도면을 참조하여 설명한다.
도 7 은 본 서비스 제공 시스템을 도시하는 블록도이다. 도 6에 도시된 바와 동일한 도 7에 도시된 부분들은 동일한 참조 부호로 표기된다.
제 4 예시적인 실시형태에 따르면, 아웃소서 장치 (2b) 에는 복수의 위탁자 장치에 의해 서비스 공급이 위탁된다. 도 7은 아웃소서 장치 (2b) 가 2개의 위탁자 장치의 회원에게 동일한 서비스를 제공하는 예를 블록도로 도시한다.
도 7에 도시된 바와 같이, 본 서비스 제공 시스템은 위탁자 장치 (1), 아웃소서 장치 (2b), 이용자 장치 (3), 제 2 위탁자 장치 (4), 및 제 2 이용자 장치 (5) 를 포함한다.
위탁자 장치 (1) 및 제 2 위탁자 장치 (4) 는 도 1에 도시된 위탁자 장치 (1) 또는 도 4에 도시된 위탁자 장치 (1a) 에 대한 구성과 동일하다.
아웃소서 장치 (2b) 는 아웃소서 장치 (2a) 의 구성 이외에 제 2 서비스로그 메모리 (208) 및 제 2 서비스 로그 제공부 (209) 를 포함한다.
아웃소서 장치 (2b) 가 아웃소서 장치 (2b) 의 동작을 제어하는 프로그램을 그 안에 저장하는 메모리 및 그 프로그램을 실행하는 컴퓨터를 포함하는 경우에, 컴퓨터는 제 2 서비스 로그 제공부 (209) 를 실현하기 위해 프로그램을 실행할 수도 있으며, 메모리는 제 2 서비스 로그 메모리 (208) 를 실현할 수도 있다.
제 2 서비스 로그 메모리 (208) 는 제 2 위탁자 장치 (4) 의 회원에 의해 제공된 서비스 요구 데이터를 서비스 로그로서 저장한다.
제 2 서비스 로그 제공부 (209) 는 제 2 서비스 로그 메모리 (208) 에 저장된 서비스 로그를 제 2 위탁자 장치 (4) 에 전송한다.
이용자 장치 (3) 및 제 2 이용자 장치 (5) 는 도 1에 도시된 이용자 장치 (3) 에 대한 구성과 동일하다.
이하, 제 4 예시적인 실시형태의 동작을 설명한다.
제 1 예시적인 실시형태에 따라 키가 생성되는 방식과 동일한 방식으로 위탁자 장치 (1) 및 제 2 위탁자 장치 (4) 에 의해 키가 생성된다. 위탁자 장치 (1) 는 그의 공개 정보를 아웃소서 장치 (2b) 에 전송한다. 제 2 위탁자 장치 (4) 는 그의 공개 정보를 아웃소서 장치 (2b) 에 전송한다.
아웃소서 장치 (2b) 에서, 공개 정보 메모리 (201) 는 위탁자 장치 (1) 의 공개 정보를 저장하고, 제 2 공개 정보 메모리 (207) 는 제 2 위탁자 장치 (4) 의 공개 정보를 저장한다.
이용자 장치 (3) 는 위탁자 장치 (1) 에 회원으로서 그 자신을 등록하며, 서명 키를 획득한다. 이 때, 위탁자 장치 (1) 는 서명 키와 함께 위탁자 장치 (1) 를 나타내는 위탁자 장치 정보를 이용자 장치 (3) 에 제공한다.
제 2 이용자 장치 (5) 는 제 2 위탁자 장치 (4) 에 회원으로서 그 자신을 등록하며, 서명 키를 획득한다. 이 때, 제 2 위탁자 장치 (4) 는 서명 키와 함께 위탁자 장치 (4) 를 나타내는 위탁자 장치 정보를 이용자 장치 (5) 에 제공한다.
이용자 장치 (3) 또는 제 2 이용자 장치 (5) 가 아웃소서 장치 (2b) 로부터 서비스를 수신하려 할 때, 이용자 장치는 도 3에 도시된 단계 S206에서, 서비스 정보, 부가 정보, 및 그룹 서명 데이터 이외에 이용자 장치가 속하는 위탁자 장치를 나타내는 데이터 (위탁자 장치 정보) 를 아웃소서 장치 (2b) 에 전송한다.
단계 S208에서, 그룹 서명 검증부 (204) 는 위탁자 장치를 나타내는 데이터 (위탁자 장치 정보) 에 기초하여 이용자 장치 (3) 가 속하는 위탁자 장치를 판정한 후, 판정된 위탁자 장치에 대응하는 공개 정보를 사용하여 그룹 서명 데이터를 검증한다.
단계 S211에서, 서비스 제공부 (203) 는 이용자 장치 (3) 가 속하는 위탁자 장치를 나타내는 데이터 (위탁자 장치 정보) 에 따라 서비스 로그 메모리 (205) 또는 제 2 서비스 로그 메모리 (208) 에 서비스 로그를 저장한다.
아웃소서 장치 (2b) 에서, 서비스 로그 제공부 (206) 는 위탁자 장치 (1) 의 회원에 대한 서비스 로그를 위탁자 장치 (1) 에 전송한다. 제 2 서비스 로그 제공부 (209) 는 제 2 위탁자 장치 (4) 의 회원에 대한 서비스 로그를 제 2 위탁자 장치 (4) 에 전송한다.
본 예시적인 실시형태에서, 위탁자 장치 (1) 및 제 2 위탁자 장치 (4) 는 아웃소서 장치 (2b) 에 동일한 서비스의 공급을 위탁한다. 그러나, 이들은 아웃소서 장치 (2b) 에 상이한 서비스의 공급을 위탁할 수도 있다.
이하, 본 예시적인 실시형태의 이점을 설명한다.
본 예시적인 실시형태에 따르면, 아웃소서 장치 (2b) 는 아웃소서 장치 각각에 대해 그룹 서명 방식에 따라 이용자 장치를 검증한다.
따라서, 아웃소서 장치 (2b) 에는 복수의 위탁자 장치로부터의 서비스가 위탁될 수 있다.
실시예
[실시예 1]
이하, 본 발명의 제 1 실시예를 도 1을 참조하여 설명한다. 본 실시예는 본 발명의 제 1 예시적인 실시형태에 대응한다.
본 실시예에서 이용된 그룹 서명 시스템은 비특허문헌 1에 개시된 그룹 서명 방식에 기초한다.
(키 생성)
먼저, 위탁자 장치 (1) 의 그룹 키 생성부 (101) 는 서비스 제공 시스템에 공통인 상수를 정의한다.
우선, 그룹 키 생성부 (101) 는 보안 파라미터 (
Figure 112008005404487-pct00001
) 를 정의한다.
그 후, 그룹 키 생성부 (101) 는
Figure 112008005404487-pct00002
Figure 112008005404487-pct00003
을 충족시키도록
Figure 112008005404487-pct00004
를 선택한다.
그 후, 그룹 키 생성부 (101) 는 충돌 회피 해시 함수 (H) 를 정의한다.
그 후, 그룹 키 생성부 (101) 는 공개 정보 개시부 (102) 에
Figure 112008005404487-pct00005
를 제공한다.
다음으로, 그룹 키 생성부 (101) 는 회원 등록 키를 생성한다.
먼저, 그룹 키 생성부 (101) 는 lp 비트 크기를 갖는 소수
Figure 112008005404487-pct00006
를 선택한다.
그 후, 그룹 키 생성부 (101) 는
Figure 112008005404487-pct00007
를 계산하여, n=pq 를 설정한다.
그 후, 그룹 키 생성부 (101) 는 n의 평방 잉여군으로부터
Figure 112008005404487-pct00008
를 랜덤하게 선택한다.
그 후, 그룹 키 생성부 (101) 는 회원 등록 키 메모리 (103) 에
Figure 112008005404487-pct00009
를 제공하며, 공개 정보 개시부 (102) 에 (
Figure 112008005404487-pct00010
) 를 제공한다.
그 후, 그룹 키 생성부 (101) 는 개방 키를 생성한다.
그룹 키 생성부 (101) 는 소수
Figure 112008005404487-pct00011
의 곱셈군으로부터 x 를 랜덤하게 선택하며, y=g^x mod n 을 계산한다.
그룹 키 생성부 (101) 는 개방 키 메모리 (104) 에 x 를 제공하며, 공개 정보 개시부 (102) 에 y 를 제공한다.
(키 통지)
위탁자 장치 (1) 는 공개 정보 개시부 (102) 에 개시되어 있는 파라미터 (
Figure 112008005404487-pct00012
), 충돌 회피 해시 함수 (H), 및 공개 키 (
Figure 112008005404487-pct00013
) 를, 계약한 아웃소서 장치 (2) 에 전송한다.
아웃소서 장치 (2) 는 이들 값을 공개 정보 메모리 (201) 에 저장한다.
(회원 등록)
이용자 장치 (3) 는 그 자신을 회원으로서 등록하기 위해 위탁자 장치 (1) 에 요구한다. 먼저, 이용자 장치 (3) 는 회원 등록에 필요한 개인 정보 및 가입 요구를 위탁자 장치 (1) 에 전송한다. 개인 정보는 예를 들어, "이름", "주 소", 및 "메일 주소"를 나타낸다.
위탁자 장치 (1) 가 개인 정보 및 가입 요구를 수신할 때, 위탁자 장치 (1) 는 이용자 장치 (3) 에 대한 가입이 허가되는지 아닌지를 판정한다.
위탁자 장치 (1) 가 이용자 장치 (3) 에 대한 가입을 허가하는 경우에, 위탁자 장치 (1) 는 허가를 나타내는 정보를 이용자 장치 (3) 에 전송한다.
이용자 장치 (3) 에 대한 가입이 허가될 때, 위탁자 장치 (1) 및 이용자 장치 (3) 는 그룹 서명 데이터를 생성하는 서명 키를 생성하는데 있어서 서로 협동한다.
생성 처리의 결과로서, 이용자 장치 (3) 는 그룹 서명 키 xi 와,
[수학식 1]
Figure 112008005404487-pct00014
을 충족시키는 회원 증명서 (Ai, ei) 를 획득한다.
이하, xi 및 (Ai, ei) 를 생성하는 방법을 설명한다.
이용자 장치 (3) 의 가입부 (301) 는 0과
Figure 112008005404487-pct00015
사이로부터 틸데 (tilde) xi 를 랜덤하게 선택하며, 0과 n^2 사이로부터 틸데 ri를 랜덤하게 선택한다. 그 후, 가입부 (301) 는,
[수학식 2]
Figure 112008005404487-pct00016
를 계산한다.
가입부 (301) 는 틸데 xi 및 틸데 ri 를 정확하게 생성하였다는 것을 나타내는 증명 데이터를 생성한다. 가입부 (301) 는,
[수학식 3]
Figure 112008005404487-pct00017
을 충족시키는 난수 t1, t2를 선택하고,
[수학식 4]
Figure 112008005404487-pct00018
를 계산한다.
가입부 (301) 는 (C1, c1, s1, s2) 를 위탁자 장치 (1) 에 전송한다.
위탁자 장치 (1) 의 회원 등록부 (105) 가 C1, c1, s1, s2을 수신할 때, 회원 등록부 (105) 는,
[수학식 5]
Figure 112008005404487-pct00019
가 충족되는지 아닌지를 획인한다.
상기 수학식이 충족된다는 것을 회원 등록부 (105) 가 확인할 수 있는 경우에, 회원 등록부 (105) 는 조건,
[수학식 6]
Figure 112008005404487-pct00020
을 충족하는
Figure 112008005404487-pct00021
Figure 112008005404487-pct00022
를 랜덤하게 선택하여,
Figure 112008005404487-pct00023
Figure 112008005404487-pct00024
를 이용자 장치 (3) 에 전송한다.
가입부 (301) 가
Figure 112008005404487-pct00025
Figure 112008005404487-pct00026
를 수신할 때, 가입부 (301) 는,
[수학식 7]
Figure 112008005404487-pct00027
를 계산한다.
계산된 xi는 그룹 서명 키가 된다.
따라서, 그룹 서명 키 xi는 위탁자 장치 (1) 및 이용자 장치 (3) 에 의해 랜덤하게 생성된다. 그러나, 위탁자 장치 (1) 는 그룹 서명 키를 계산할 수 없다.
그 후, 가입부 (301) 는,
[수학식 8]
Figure 112008005404487-pct00028
을 계산한다.
가입부 (301) 는 xi를 정확하게 생성하였다는 것을 나타내는 증명 데이터를 생성한다.
가입부 (301) 는 조건,
[수학식 9]
Figure 112008005404487-pct00029
를 충족시키는 난수 t3, t4, t5를 선택하며,
[수학식 10]
Figure 112008005404487-pct00030
를 계산한다.
그 후, 가입부 (301) 는 (C2, c2, s3, s4, s5) 를 위탁자 장치 (1) 에 전송한다.
위탁자 장치 (1) 의 회원 등록부 (105) 가 C2, c2, s3, s4, s5를 수신할 때, 회원 등록부 (105) 는,
[수학식 11]
Figure 112008005404487-pct00031
가 충족되는지 아닌지를 검사한다.
상기 수학식이 충족된다는 것을 회원 등록부 (105) 가 확인할 수 있는 경우에, 회원 등록부 (105) 는 조건,
[수학식 12]
Figure 112008005404487-pct00032
를 충족시키는 소수 ei를 랜덤하게 선택하고,
[수학식 13]
Figure 112008005404487-pct00033
를 계산한다.
1/ei는,
Figure 112008005404487-pct00034
Figure 112008005404487-pct00035
가 알려지지 않은 경우에는 계산될 수 없다.
회원 등록부 (105) 는 결정된 (Ai, ei) 를 회원 증명서로서 이용자 장치 (3) 에 전송한다.
이용자 장치 (3) 의 가입부 (301) 가 (Ai, ei) 를 수신할 때, 가입부 (301) 는, 회원 증명서가 정확하게 생성되었는지 아닌지를 확인하기 위해,
[수학식 14]
Figure 112008005404487-pct00036
이 충족되는지 아닌지를 검사한다.
회원 증명서가 정확하게 생성되었다는 것을 가입부 (301) 가 확인한 경우에, 가입부 (301) 는 회원 증명서 (Ai, ei) 를 회원 증명서 메모리 (302) 에 저장한다.
가입부 (301) 는 그룹 서명 키로서 xi를 그룹 서명 키 메모리 (303) 에 저장한다.
위탁자 장치 (1) 의 회원 등록부 (105) 는 이용자 장치 (3) 의 최초로 수신된 개인 정보와 회원 증명서 (Ai, ei) 를 서로 관련된 것으로서 회원 정보 메모리 (106) 에 저장한다.
(서비스 이용)
아웃소서 장치 (2) 가 위탁자 장치 (1) 의 회원에게 음악 배신 서비스를 제공하고, 아웃소서 장치 (2) 의 서비스 공개부 (202) 가 배신될 곡목에 관한 정보를 공개한다고 가정한다.
이용자 장치 (3) 의 서비스 선택부 (304) 는 아웃소서 장치 (2) 의 서비스 공개부 (202) 로부터 배신가능한 곡목의 리스트를 수신한다.
서비스 선택부 (304) 가 "곡목 1, 곡목 2, 곡목 3, 곡목 4, 곡목 5"의 리스트를 수신한다고 가정한다.
이용자의 지시에 기초하여, 서비스 선택부 (304) 는 리스트로부터 배신될 곡목을 선택하고, 선택된 곡목을 서비스 공개부 (202) 에 전송한다.
서비스 공개부 (202) 는 선택된 곡목에 대응하는 서비스 정보 (m으로 표시됨) 및 부가 정보를 서비스 선택부 (304) 에 전송한다. 본 실시예에서, 세션을 관리하는 세션 ID (SID로 표시됨) 가 부가 정보로서 이용된다.
서비스 선택부 (304) 는 m 및 SID 를 그룹 서명 생성부 (305) 에 전송한다.
그룹 서명 생성부 (305) 는 m 및 SID의 결합 데이터에 대응하는 그룹 서명 데이터를 계산한다.
그룹 서명 생성부 (305) 는 난수 생성기 (306) 로부터 2lp-비트 난수 (w) 를 수신한다.
그룹 서명 생성부 (305) 는 난수 (w), 회원 증명서 (Ai, ei), 및 공개 정보 개시부 (102) 에 의해 개시된 공개 정보에 기초하여 (Ai, ei) 의 변환 데이터,
[수학식 15]
Figure 112008005404487-pct00037
를 계산한다.
그 후, 그룹 서명 생성부 (305) 는 변환 데이터를 정확하게 생성하였다는 것을 나타내는 데이터를 생성한다.
난수 생성기 (306) 는
Figure 112008005404487-pct00038
비트의 난수 r1,
Figure 112008005404487-pct00039
비트의 난수 r2,
Figure 112008005404487-pct00040
Figure 112008005404487-pct00041
비트의 난수 r3, 및
Figure 112008005404487-pct00042
비트의 난수 r4를 생성하며, 생성된 난수를 그룹 서명 생성부 (305) 에 제공한다.
그룹 서명 생성부 (305) 가 난수들을 수신할 때, 그룹 서명 생성부 (305) 는,
[수학식 16]
Figure 112008005404487-pct00043
를 계산한다.
그 후, m 및 SID의 결합된 데이터를 사용하여, 그룹 서명 생성부 (305) 는,
[수학식 17]
Figure 112008005404487-pct00044
를 계산한다.
그룹 서명 생성부 (305) 는,
[수학식 18]
Figure 112008005404487-pct00045
을 계산한다.
그룹 서명 생성부 (305) 는 m, SID, 및 그룹 서명 데이터 gs=(c,s1,s2,s3,s4,T1,T2,T3) 를 서비스 요구부 (307) 에 제공한다.
그룹 서명 생성부 (305) 는 m 및 SID의 결합된 데이터를 사용하여 그룹 서명 데이터를 계산하는 대신에, m 을 사용하지 않고 m 및 SID의 결합된 데이터의 SID를 사용하여 그룹 서명 데이터를 계산할 수도 있다.
서비스 요구부 (307) 는 서비스 정보 (m), 부가 정보 (SID), 및 그룹 서명 데이터 (gs) 를 아웃소서 장치 (2) 의 서비스 제공부 (203) 에 전송한다.
아웃소서 장치 (2) 의 서비스 제공부 (203) 가 m, SID, 및 gs를 수신할 때, 서비스 제공부 (203) 는 그룹 서명 데이터 (gs) 를 검증하기 위해 이들 정보의 아이템을 그룹 서명 검증부 (204) 에 전송한다.
그룹 서명 검증부 (204) 는 서비스 정보 (m), 부가 정보 (SID), 그룹 서명 데이터 (gs=(c,s1,s2,s3,s4,T1,T2,T3)), 및 공개 정보 메모리 (201) 에 저장된 공 개 정보에 기초하여,
[수학식 19]
Figure 112008005404487-pct00046
를 계산한다.
Figure 112008005404487-pct00047
이며 s1 이
Figure 112008005404487-pct00048
비트, s2 가
Figure 112008005404487-pct00049
비트, s3 가
Figure 112008005404487-pct00050
비트, 그리고 s4 가
Figure 112008005404487-pct00051
Figure 112008005404487-pct00052
비트에 의해 표현된다는 조건이 충족되는 경우에, 그룹 서명 검증부 (204) 는 서명이 정당하다고 판정하고, 그 판정 결과를 서비스 제공부 (203) 에 전송한다.
이 조건이 충족되지 않는 경우에, 그룹 서명 검증부 (204) 는 서명이 부당하다고 판정하고, 이 판정 결과를 서비스 제공부 (203) 에 전송한다.
그룹 서명 검증부 (204) 로부터의 판정이, 서명이 정당하다는 것을 나타내는 경우에, 서비스 제공부 (203) 는 서비스 정보 (m) 에 의해 표현되는 곡목을 이용자 장치 (3) 에 배신한다. 그 후, 서비스 제공부 (203) 는 서비스 정보 (m), 부가 정보 (SID), 그룹 서명 데이터 (gs=(c,s1,s2,s3,s4,T1,T2,T3)) 를 서비스 로그 메모리 (205) 에 보존한다.
(이용자 특정)
배신 문제의 경우에, 아웃소서 장치 (2) 는 위탁자 장치 (1) 에 서비스 로그를 제공하여 서비스를 사용한 이용자 장치의 특정을 위탁자 장치 (1) 에 문의한다.
아웃소서 장치 (2) 의 서비스 로그 제공부 (206) 는, 서비스 로그 메모리 (205) 에 보존된 서비스 로그로부터, 이용자 장치가 특정될 세션에 대응하는 서비스 정보 (m), 부가 정보 (SID), 그룹 서명 데이터 (gs=(c,s1,s2,s3,s4,T1,T2,T3)) 를 위탁자 장치 (1) 의 서비스 로그 수신기 (107) 에 전송한다.
이용자 장치 (3) 가 m과 SID의 결합된 데이터 중 SID만을 사용하여 그룹 서명 데이터를 계산한 경우에, 서비스 로그 제공부 (206) 는 SID 및 그룹 서명 데이터 (gs=(c,s1,s2,s3,s4,T1,T2,T3)) 만을 전송할 수도 있다.
위탁자 장치 (1) 의 서비스 로그 수신기 (107) 는 수신 데이터를 서명자 특정부 (108) 에 전송한다.
서명자 특정부 (108) 는 공개 정보를 사용하여 검증식,
[수학식 20]
Figure 112008005404487-pct00053
을 계산한다.
그룹 서명 데이터가 정당한 경우에, 서명자 특정부 (108) 는 개방 키 메모리 (104) 에 저장된 x 를 사용하여,
[수학식 21]
Figure 112008005404487-pct00054
을 계산한다.
그 후, 서명자 특정부 (108) 는 A'와 일치하는 Ai에 대하여, 회원 정보 메모리 (106) 에 저장된 회원 증명서를 검색한다.
서명자 특정부 (108) 가 A'와 일치하는 Ai를 찾아내면, 서명자 특정부 (108) 는 Ai에 대응하는 개인 정보에 기초하여 이용자 장치를 특정한다.
[실시예 2]
이하, 본 발명의 제 2 실시예를 설명한다. 본 실시예는 본 발명의 제 2 예시적인 실시형태에 대응한다.
본 실시예에서, 키 생성 처리, 키 통지 처리, 회원 등록 처리, 및 서비스 이용 처리는 제 1 실시예에 따른 것들과 동일하다.
[과금 처리]
위탁자 장치 (1a) 는 아웃소서 장치 (2) 로부터 모든 서비스 로그를 수신하고, 서비스의 이용에 대한 과금 처리를 수행한다. 과금 방법이 사전에 결정되어 과금 정보 메모리 (112) 에 저장되어 있다고 가정한다.
이용 요금이 서비스가 이용된 횟수에 따라 정해진다고 가정한다.
아웃소서 장치 (2) 의 서비스 로그 제공부 (206) 는 서비스 로그 메모리 (205) 에 저장된 모든 정보 (m, SID, (c,s1,s2,s3,s4,T1,T2,T3)) 를 위탁자 장치 (1a) 의 서비스 로그 수신기 (107) 에 전송한다.
서비스 로그 수신기 (107) 가 서비스 로그를 수신할 때, 서비스 로그 수신기 (107) 는 그 서비스 로그를 서명자 특정부 (108) 에 전송한다.
서명자 특정부 (108) 는 공개 정보를 사용하여 정보 (m, SID, (c,s1,s2,s3,s4,T1,T2,T3)) 의 검증식,
[수학식 22]
Figure 112008005404487-pct00055
을 확인한다.
그룹 서명 데이터가 정당한 경우에, 서명자 특정부 (108) 는 개방 키 메모리 (104) 에 저장된 xi 를 사용하여 서명자 특정 정보 A',
[수학식 23]
Figure 112008005404487-pct00056
를 계산한다.
그 후, 서명자 특정부 (108) 는 A'와 일치하는 Ai에 대하여, 회원 정보 메모리 (106) 에 저장된 회원 증명서를 검색하고, Ai 를 가진 엔터티를 이용자로서 특정한다.
서명자 특정부 (108) 가 모든 서비스 로그에 대한 이용자를 특정한 경우에, 서명자 특정부 (108) 는 모든 이용자의 정보 (m, SID, 및 이용자 이름) 를 과금부 (109) 에 제공한다.
과금부 (109) 는 정보 (m, SID, 및 이용자 이름) 를 수신하고, 각각의 이용자 이름의 로그를 집계한다.
그 후, 서비스가 이용되는 횟수에 기초하여, 과금부 (109) 는 소정의 요금 시스템에 따라 각각의 이용자의 이용 요금을 계산한다.
과금부 (109) 가 이용 요금을 결정할 때, 과금부 (109) 는 각각의 이용 요금을 이용자에게 통지한다.
[실시예 3]
이하, 본 발명의 제 3 실시예를 설명한다. 본 실시예는 본 발명의 제 3 예시적인 실시형태에 대응한다.
위탁자 장치 (1b) 는 2개 종류의 회원 자격, 즉, 통상 회원 및 특별 회원을 갖는다.
이용자 장치 (3) 가 회원으로서 자신을 위탁자 장치 (1) 에 등록할 때, 이용자 장치 (3) 는 어느 쪽 회원이 될지를 선택한다.
(키 생성)
위탁자 장치 (1) 의 그룹 키 생성부 (101) 는 통상 회원에 대응하는 그룹의 키를 생성한다.
구체적으로는, 제 1 실시예와 동일한 방식으로, 그룹 키 생성부 (101) 는 파라미터
Figure 112008005404487-pct00057
, 충돌 회피 해시 함수 (H), 공개 키 (n,a,a0,g,h,y), 회원 등록 키 (p',q') 및 개방 키 (x) 를 생성한다.
그룹 키 생성부 (101) 는 제 1 공개 정보
Figure 112008005404487-pct00058
Figure 112008005404487-pct00059
를 공개 정보 개시부 (102) 에 저장하고, 제 1 회원 등록 키 (p',q') 를 회원 등록 키 메모리 (103) 에 저장하며, 제 1 개방 키 (x) 를 개방 키 메모리 (104) 에 저장한다.
위탁자 장치 (1b) 의 제 2 그룹 키 생성부 (111) 는 특별 회원에 대응하는 그룹 키를 생성한다.
구체적으로는, 그룹 키 생성부 (101) 와 동일한 방식으로, 제 2 그룹 키 생성부 (111) 는 제 2 파라미터
Figure 112008005404487-pct00060
, 제 2 충돌 회피 해시 함수 (H), 제 2 공개 키
Figure 112008005404487-pct00061
, 제 2 회원 등록 키 (p",q"), 및 제 2 개방 키 (x') 를 생성한다.
제 2 그룹 키 생성부 (111) 는 제 2 공개 정보
Figure 112008005404487-pct00062
Figure 112008005404487-pct00063
를 공개 정보 개시부 (102) 에 저장하고, 제 2 회원 등록 키 (p",q") 를 제 2 회원 등록 키 메모리 (112) 에 저장하며, 제 2 개방 키 (x) 를 제 2 개방 키 메모리 (113) 에 저장한다.
제 2 파라미터 및 제 2 충돌 회피 해시 함수는 제 1 공개 정보의 값과 동일한 값일 수도 있다.
(키 통지)
위탁자 장치 (1b) 는 서비스의 공급을 위탁한 아웃소서 장치 (2a) 에 pk1 및 pk2를 전송한다. 아웃소서 장치 (2a) 는 공개 정보 메모리 (201) 에 pk1을 저장하고 제 2 공개 정보 메모리 (207) 에 pk2를 저장한다.
(회원 등록)
이용자 장치 (3) 가 위탁자 장치 (1b) 에 자신을 회원으로서 등록할 때, 이용자 장치 (3) 는 회원 등록에 필요한 개인 정보 및 가입 요구 뿐만 아니라 회원 종류를 전송한다.
위탁자 장치 (1b) 가 개인 정보를 수신할 때, 위탁자 장치 (1b) 는 이용자 장치 (3) 에 대한 가입이 허용되는지 아닌지를 판정한다. 위탁자 장치 (1b) 가 이용자 장치 (3) 에 대한 가입을 허용한 경우에, 위탁자 장치 (1b) 는 허가를 나타내는 정보 및 그룹 정보를 이용자 장치 (3) 에 전송한다.
이용자 장치 (3) 에 대한 가입이 허가될 때, 위탁자 장치 (1b) 및 이용자 장치 (3) 가 서명 키를 생성하는데 있어서 서로 협동한다.
서명 키는 제 1 실시예와 동일한 방식으로 생성된다. 이용자 장치 (3) 가 통상 회원을 선택한 경우에, 위탁자 장치 (1) 의 회원 등록부 (105) 는 서명 키를 생성하기 위해 pk1 및 (p',q') 를 사용한다.
이용자 장치 (3) 가 특별 회원을 선택한 경우에, 회원 등록부 (105) 는 서명 키를 생성하기 위해 pk2 및 (p",q") 를 사용한다.
이용자 장치가 통상 회원을 선택할 때, 이용자 장치 (3) 는, 서명 키 xi 와,
[수학식 24]
Figure 112008005404487-pct00064
를 충족시키는 회원 증명서 (Ai,ei) 를 획득한다.
이용자 장치 (3) 가 특별 회원을 선택할 때, 이용자 장치 (3) 는 서명 키,
[수학식 25]
Figure 112008005404487-pct00065
를 획득하며,
[수학식 26]
Figure 112008005404487-pct00066
를 충족시키는 회원 증명서,
[수학식 27]
Figure 112008005404487-pct00067
를 또한 획득한다.
이용자 장치 (3) 는 회원 증명서를 회원 증명서 메모리 (302) 에 저장하고, 그룹 서명 키를 그룹 서명 키 메모리 (303) 에 저장한다.
(서비스 이용)
아웃소서 장치 (2a) 가 위탁자 장치 (1b) 의 특별 회원에게만 동화상 배신 서비스를 제공한다고 가정한다. 특별 회원 증명서,
[수학식 28]
Figure 112008005404487-pct00068
그룹 서명 키,
[수학식 29]
Figure 112008005404487-pct00069
를 갖는 이용자 장치 (3) 는 아웃소서 장치 (2a) 의 동화상 배신 서비스를 사용한다.
이용자 장치 (3) 는 아웃소서 장치 (2a) 의 서비스 공개부 (202) 로부터 특별 회원에 배신될 수 있는 동화상의 리스트를 수신한다.
이용자의 조작에 기초하여, 서비스 선택부 (304) 는 리스트로부터 배신될 동화상을 선택하고, 선택된 동화상을 아웃소서 장치 (2) 의 서비스 공개부 (202) 에 전송한다.
아웃소서 장치 (2a) 의 서비스 공개부 (202) 는 선택된 동화상에 대응하는 서비스 정보 (m) 및 부가 정보 (SID) 를 이용자 장치 (3) 의 서비스 선택부 (304) 에 전송한다.
서비스 선택부 (304) 는 m 및 SID 를 그룹 서명 생성부 (305) 에 전송한다.
그룹 서명 생성부 (305) 는 m 과 SID 의 결합 데이터를 사용하여 그룹 서명 데이터를 계산한다.
그룹 서명 데이터는, 제 2 공개 정보 (pd2) 가 공개 정보 (pd1) 대신에 이용된다는 점을 제외하고는 제 1 실시예와 동일한 방식으로 계산된다.
그룹 서명 생성부 (305) 는 m, SID, 및 그룹 서명 데이터
Figure 112008005404487-pct00070
Figure 112008005404487-pct00071
를 서비스 요구부 (307) 에 제공 한다.
서비스 요구부 (307) 는 서비스 정보 (m), 부가 정보 (SID), 그룹 서명 데이터 (gs2), 및 특별 회원을 나타내는 그룹 정보 (V) 를 아웃소서 장치 (2) 의 서비스 제공부 (203) 에 전송한다.
아웃소서 장치 (2) 의 서비스 제공부 (203) 가 m, SID, gs2, 및 V를 수신할 때, 서비스 제공부 (203) 는 그룹 서명 데이터를 검증하기 위해 이들 정보 아이템을 그룹 서명 검증부 (204) 에 전송한다.
그룹 서명 검증부 (204) 가 그룹 정보 (V) 를 수신할 때, 그룹 서명 검증부 (204) 는 그룹 정보 (V) 에 의해 표시된 특별 회원에 대응하는 공개 정보를 사용하여 그룹 서명 데이터를 검증한다.
구체적으로는, 그룹 서명 검증부 (204) 는 서비스 정보 (m), 부가 정보 (SID), 그룹 서명 데이터 (gs2), 및 제 2 공개 정보 메모리 (207) 에 저장된 제 2 공개 정보 (pk2) 에 기초하여 그룹 서명 데이터 (gs2) 를 검증한다.
그룹 서명 데이터는 제 1 실시예와 동일한 검증 방법에 따라 검증된다.
그룹 서명 검증부 (204) 는 서명이 정당한지 아닌지에 관한 정보를 서비스 제공부 (203) 에 통지한다.
그룹 서명 검증부 (204) 로부터의 검증 결과가 서명이 정당하다고 나타내는 경우에, 서비스 제공부 (203) 는 이용자 장치 (3) 가 위탁자 장치 (1b) 의 특별 회원이다고 판정하고, 서비스 정보 (m) 에 의해 표시된 동화상을 배신한다. 그 후, 서비스 제공부 (203) 는 서비스 정보 (m), 부가 정보 (SID), 그룹 서명 데이터 (gs2), 및 그룹 정보 (V) 를 시간 정보와 함께 서비스 로그 메모리 (205) 에 보존한다.
(이용자 특정)
아웃소서 장치 (2a) 의 서비스 로그 제공부 (206) 는 서비스 로그 메모리 (205) 에 보존된 서비스 정보 (m), 부가 정보 (SID), 그룹 서명 데이터 (gs2), 및 그룹 정보 (V) 를 위탁자 장치 (1) 의 서비스 로그 수신기 (107) 에 전송한다.
서비스 로그 수신기 (107) 는 이들 데이터를 서명자 특정부 (108) 에 전송한다.
서명자 특정부 (108) 가 그룹 정보 (V) 를 수신할 때, 서명자 특정부 (108) 는 그룹 정보 (V) 에 의해 표시된 제 2 공개 정보 (pk2) 를 사용하여 그룹 서명 데이터에 대한 검증식을 확인한다.
그룹 서명 데이터가 정당한 경우에, 서명자 특정부 (108) 는 제 2 개방 키 메모리 (113) 에 저장된 x' 를 사용하여, 제 1 실시예와 동일한 방식으로 서명자 특정 정보 (A') 를 계산한다.
그 후, 서명자 특정부 (108) 는 회원 정보 메모리 (106) 에 저장된 회원 증명서에서 A'와 일치하는 Ai를 검색한다.
서명자 특정부 (108) 가 A'와 일치하는 Ai를 찾은 경우에, 서명자 특정부 (108) 는 Ai에 대응하는 개인 정보에 기초하여 이용자 장치를 특정한다.
본 실시예에서, 통상 회원 그룹 및 특별 회원 그룹에 대해 동일한 그룹 서명 방식이 채용된다. 그러나, 상이한 그룹 서명 방식이 채용될 수도 있다.
[실시예 4]
이하, 본 발명의 제 4 실시예를 설명한다. 본 실시예는 본 발명의 제 4 예시적인 실시형태에 대응한다.
(키 생성)
제 1 실시예와 마찬가지로, 위탁자 장치 (1) 의 그룹 키 생성부 (101) 는 파라미터
Figure 112008005404487-pct00072
Figure 112008005404487-pct00073
, 충돌 회피 해시 함수 (H), 공개 키 (n,a,a0,g,h,y), 회원 등록 키 (p',q'), 및 개방 키 (x) 를 생성한다.
그룹 키 생성부 (101) 는 제 1 공개 정보
Figure 112008005404487-pct00074
Figure 112008005404487-pct00075
를 공개 정보 개시부 (102) 에 저장하고, 제 1 회원 등록 키 (p',q') 를 회원 등록 키 메모리 (103) 에 저장하며, 제 1 개방 키 (x) 를 개방 키 메모리 (104) 에 저장한다.
제 2 위탁자 장치 (4) 의 그룹 키 생성부 (미도시) 는 제 2 파라미터
Figure 112008005404487-pct00076
Figure 112008005404487-pct00077
, 제 2 충돌 회피 해시 함수 (H), 제 2 공개 키 (n',a',a0',g',h',y'), 제 2 회원 등록 키 (p",q") 및 제 2 개방 키 (x') 를 생성한다.
제 2 위탁자 장치 (4) 의 제 2 그룹 키 생성부는 제 2 공개 정보
Figure 112008005404487-pct00078
Figure 112008005404487-pct00079
를 공개 정보 개시부 (102) 에 저장하고, 제 2 회원 등록 키 (p",q") 를 제 2 회원 등록 키 메모리 (112) 에 저장하며, 제 2 개방 키 (x') 를 제 2 개방 키 메모리 (113) 에 저장한 다.
제 2 파라미터 및 제 2 충돌 회피 해시 함수는 제 1 공개 정보의 값과 동일한 값일 수도 있다.
(키 통지)
위탁자 장치 (1) 및 제 2 위탁자 장치 (4) 는 pk1 및 pk2를 아웃소서 장치 (2) 에 전송한다.
아웃소서 장치 (2) 는 pk1 을 공개 정보 메모리 (201) 에 저장하고, pk2 를 제 2 공개 정보 메모리 (207) 에 저장한다.
(회원 등록)
공개 정보 및 회원 등록 키를 사용하여, 제 1 실시예와 동일한 방식으로, 이용자 장치 (3) 는 위탁자 장치 (1) 에 회원으로서 등록되고, 제 2 이용자 장치 (5) 는 제 2 위탁자 장치 (4) 에 회원으로서 등록된다.
(서비스 이용)
이용자 장치 (3) 및 제 2 이용자 장치 (5) 는 각각에 대해 발행된 회원 증명서 및 그룹 서명 키를 사용하여, 제 1 실시예와 동일한 서비스를 사용한다.
그러나, 이용자 장치 (3) 의 서비스 요구부 (307) 는 서비스 정보 (m), 부가 정보 (SID), 및 그룹 서명 데이터 (gs) 에 부가하여, 위탁자 장치 (1) 를 나타내는 데이터 (G1) 를 전송한다.
제 2 이용자 장치 (5) 의 서비스 요구부 (미도시) 는 서비스 정보 (m), 부가 정보 (SID), 및 그룹 서명 데이터 (gs) 에 부가하여, 제 2 위탁자 장치 (4) 를 나 타내는 데이터 (G2) 를 전송한다.
서비스 제공부 (203) 로부터 전송된 데이터가 데이터 (G1) 를 포함하는 경우에, 아웃소서 장치 (2) 의 그룹 서명 검증부 (204) 는 pk1 을 사용하여 그룹 서명 데이터를 검증하여, 그 검증 결과를 서비스 제공부 (203) 에 전송한다.
서비스 제공부 (203) 로부터 전송된 데이터가 데이터 (G2) 를 포함하는 경우에, 그룹 서명 검증부 (204) 는 pk2 를 사용하여 그룹 서명 데이터를 검증하여, 그 검증 결과를 서비스 제공부 (203) 에 전송한다.
서비스를 제공한 이후에, 서비스 제공부 (203) 는 데이터 (G1) 를 포함하는 서비스 로그를 서비스 로그 메모리 (205) 에 제공하며, 데이터 (G2) 를 포함하는 서비스 로그를 서비스 로그 메모리 (208) 에 제공한다.
본 실시예에서, 위탁자 장치 (1) 및 제 2 위탁자 장치 (4) 에 대해 동일한 그룹 서명 방식이 채용된다. 그러나, 상이한 그룹 서명 방식이 채용될 수도 있다.
상술된 예시적인 실시형태들 및 실시예들에서, 예시된 구성은 일 예로서 도시된 것이며, 본 발명은 그들의 구성에 한정되지 않는다.
[산업상 이용가능성]
본 발명에 따르면, 회원을 갖는 제공자가 회원에 대한 서비스 공급을 컨텐츠 제공자에게 위탁할 때, 제공자는 제공자의 회원 정보를 컨텐츠 제공자에게 제공하지 않고 서비스 공급을 컨텐츠 제공자에게 위탁할 수 있다.
따라서, 본 발명은 회원 정보를 보호하려는 제공자 및 개인 정보의 관리 비 용을 감소시키려는 컨텐츠 제공자에 적용가능하다.

Claims (19)

  1. 이용자 장치, 상기 이용자 장치를 회원으로서 등록하기 위한 등록 요구가 상기 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 상기 회원으로서 상기 이용자 장치를 등록하는 위탁자 장치, 및 상기 소정의 서비스를 요구한 상기 회원에게 상기 위탁자 장치를 대신하여 상기 소정의 서비스를 제공하는 아웃소서 (outsourcer) 장치를 포함하며, 상기 소정의 서비스 제공이 상기 이용자 장치에 의해 상기 아웃소서 장치에 요구될 때, 상기 아웃소서 장치는 상기 이용자 장치가 상기 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는 서비스 제공 시스템으로서,
    상기 위탁자 장치는,
    상기 그룹 서명 방식에서 사용하기 위한 공개 정보, 회원 등록 키, 및 개방 키를 생성하는 그룹 키 생성부,
    상기 그룹 키 생성부에 의해 생성된 상기 공개 정보를 상기 아웃소서 장치에 제공하는 공개 정보 제공부,
    상기 이용자 장치로부터의 상기 등록 요구에 응답하여, 상기 공개 정보 및 상기 회원 등록 키를 사용하여 상기 이용자 장치에 대응하는 서명 키를 생성하는 서명 키 생성부, 및
    상기 서명 키 생성부에 의해 생성된 상기 서명 키와 상기 공개 정보를 상기 이용자 장치에 제공하는 서명 정보 제공부를 포함하고,
    상기 이용자 장치는,
    상기 서명 정보 제공부에 의해 제공된 상기 서명 키와 상기 공개 정보 및 상기 소정의 서비스에 대한 요구를 사용하여 그룹 서명 데이터를 생성하는 그룹 서명 생성부, 및
    상기 그룹 서명 생성부에 의해 생성된 상기 그룹 서명 데이터 및 상기 소정의 서비스에 대한 요구를 상기 아웃소서 장치에 제공하는 그룹 서명 데이터 제공부를 포함하며,
    상기 아웃소서 장치는,
    상기 그룹 서명 데이터 제공부에 의해 제공된 상기 그룹 서명 데이터가 정당한지 아닌지를 상기 공개 정보 제공부에 의해 제공된 상기 공개 정보를 사용하여 검증하는 검증부, 및
    상기 그룹 서명 데이터가 정당하다고 상기 검증부가 판단하면, 상기 소정의 서비스에 대한 요구에 응답하여 상기 이용자 장치에 상기 소정의 서비스를 제공하는 서비스 제공부를 포함하는, 서비스 제공 시스템.
  2. 제 1 항에 있어서,
    상기 이용자 장치는,
    상기 공개 정보에 기초하여 그룹 서명 키를 생성하고, 상기 그룹 서명 키를 변환 데이터로 변환하며, 상기 변환 데이터를 상기 위탁자 장치에 제공하는 변환 데이터 제공부를 더 포함하고,
    상기 서명 키 생성부는 상기 변환 데이터 제공부에 의해 제공된 상기 변환 데이터 및 상기 회원 등록 키를 사용하여 디지털 서명을 생성함으로써, 상기 서명 키로서 회원 증명서를 생성하며,
    상기 그룹 서명 생성부는 상기 소정의 서비스에 대한 요구, 상기 회원 증명서, 상기 그룹 서명 키, 및 상기 공개 정보를 사용하여 상기 그룹 서명 데이터를 생성하는, 서비스 제공 시스템.
  3. 제 1 항에 있어서,
    상기 위탁자 장치는,
    상기 아웃소서 장치로부터 상기 그룹 서명 데이터를 획득하는 획득부, 및
    상기 획득부에 의해 획득된 상기 그룹 서명 데이터 및 상기 그룹 키 생성부에 의해 생성된 상기 개방 키를 사용하여, 상기 그룹 서명 데이터를 제공한 상기 이용자 장치를 상기 위탁자 장치의 회원중에서 특정하는 특정부를 더 포함하는, 서비스 제공 시스템.
  4. 제 3 항에 있어서,
    상기 위탁자 장치는,
    상기 특정부에 의해 특정된 상기 이용자 장치 및 상기 소정의 서비스에 대한 요구에 기초하여, 상기 이용자 장치에 의해 사용된 상기 소정의 서비스에 대한 이용 요금을 계산하고, 상기 계산된 이용 요금을 상기 이용자 장치에 과금하는 과금 부를 더 포함하는, 서비스 제공 시스템.
  5. 제 1 항에 있어서,
    상기 위탁자 장치의 회원은 복수의 그룹으로 분할되고,
    상기 그룹 키 생성부는 상기 그룹 각각에 대해 상기 그룹 서명 방식에서 사용하기 위한 공개 정보, 회원 등록 키, 및 개방 키를 생성하고,
    상기 공개 정보 제공부는 상기 그룹 각각에 대해 생성된 상기 공개 정보를 상기 아웃소서 장치에 제공하고,
    상기 서명 키 생성부는 상기 이용자 장치로부터의 상기 등록 요구 및 그룹 선택 정보에 응답하여, 상기 이용자 장치가 속하는 그룹중 하나를 상기 그룹 선택 정보에 기초하여 선택하고, 상기 이용자 장치에 대응하는 서명 키를 상기 선택된 그룹의 상기 공개 정보 및 상기 회원 등록 키를 사용하여 생성하고,
    상기 서명 정보 제공부는 상기 서명 키 생성부에 의해 생성된 상기 서명 키, 상기 서명 키 생성부에 의해 선택된 상기 그룹의 상기 공개 정보, 및 상기 서명 키 생성부에 의해 선택된 상기 그룹을 나타내는 그룹 정보를 상기 이용자 장치에 제공하고,
    상기 그룹 서명 데이터 제공부는 상기 그룹 서명 생성부에 의해 생성된 상기 그룹 서명 데이터, 상기 소정의 서비스에 대한 요구, 및 상기 서명 정보 제공부에 의해 제공된 상기 그룹 정보를 상기 아웃소서 장치에 제공하고,
    상기 검증부는 상기 그룹 서명 데이터 제공부에 의해 제공된 상기 그룹 정보 가 나타낸 상기 그룹의 상기 공개 정보를 사용하여, 상기 그룹 서명 데이터 제공부에 의해 제공된 상기 그룹 서명 데이터가 정당한지 아닌지를 검증하며,
    상기 서비스 제공부는, 상기 그룹 서명 데이터가 정당하다고 상기 검증부가 판단하면 상기 소정의 서비스에 대한 요구에 응답하여 상기 그룹 정보가 나타낸 상기 그룹에 대응하는 서비스를 상기 이용자 장치에 제공하는, 서비스 제공 시스템.
  6. 제 1 항에 있어서,
    복수의 상기 위탁자 장치를 포함하며,
    상기 서명 정보 제공부는 상기 서명 키, 상기 공개 정보, 및 상기 위탁자 장치를 나타낸 위탁자 장치 정보를 상기 이용자 장치에 제공하고,
    상기 그룹 서명 데이터 제공부는 상기 그룹 서명 생성부에 의해 생성된 상기 그룹 서명 데이터, 상기 소정의 서비스에 대한 요구, 및 상기 서명 정보 제공부에 의해 제공된 상기 위탁자 장치 정보를 상기 아웃소서 장치에 제공하며,
    상기 검증부는 상기 그룹 서명 데이터 제공부에 의해 제공된 상기 위탁자 장치 정보가 나타낸 상기 위탁자 장치에 의해 제공되는 상기 공개 정보를 사용하여, 상기 그룹 서명 데이터 제공부에 의해 제공된 상기 그룹 서명 데이터가 정당한지 아닌지를 검증하는, 서비스 제공 시스템.
  7. 이용자 장치, 상기 이용자 장치를 회원으로서 등록하기 위한 등록 요구가 상기 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 상기 회원으로서 상기 이용자 장치를 등록하는 위탁자 장치, 및 상기 소정의 서비스를 요구한 상기 회원에게 상기 위탁자 장치를 대신하여 상기 소정의 서비스를 제공하는 아웃소서 (outsourcer) 장치를 포함하며, 상기 소정의 서비스 제공이 상기 이용자 장치에 의해 상기 아웃소서 장치에 요구될 때, 상기 아웃소서 장치는 상기 이용자 장치가 상기 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는 서비스 제공 시스템에 의해 수행되는 서비스 제공 방법으로서,
    상기 위탁자 장치가 상기 그룹 서명 방식에서 사용하기 위한 공개 정보, 회원 등록 키, 및 개방 키를 생성하는 그룹 키 생성 단계,
    상기 위탁자 장치가 상기 공개 정보를 상기 아웃소서 장치에 제공하는 공개 정보 제공 단계,
    상기 위탁자 장치가 상기 이용자 장치로부터의 상기 등록 요구에 응답하여 상기 공개 정보 및 상기 회원 등록 키를 사용하여 상기 이용자 장치에 대응하는 서명 키를 생성하는 서명 키 생성 단계,
    상기 위탁자 장치가 상기 서명 키 및 상기 공개 정보를 상기 이용자 장치에 제공하는 서명 정보 제공 단계,
    상기 이용자 장치가 상기 위탁자 장치에 의해 제공된 상기 서명 키와 상기 공개 정보 및 상기 소정의 서비스에 대한 요구를 사용하여 그룹 서명 데이터를 생성하는 그룹 서명 생성 단계,
    상기 이용자 장치가 상기 그룹 서명 데이터 및 상기 소정의 서비스에 대한 요구를 상기 아웃소서 장치에 제공하는 그룹 서명 데이터 제공 단계,
    상기 아웃소서 장치가 상기 이용자 장치에 의해 제공된 상기 그룹 서명 데이터가 정당한지 아닌지를 상기 위탁자 장치에 의해 제공된 상기 공개 정보를 사용하여 검증하는 검증 단계, 및
    상기 그룹 서명 데이터가 정당한 경우에 상기 소정의 서비스에 대한 요구에 응답하여 상기 아웃소서 장치가 상기 이용자 장치에 상기 소정의 서비스를 제공하는 서비스 제공 단계를 포함하는, 서비스 제공 방법.
  8. 제 7 항에 있어서,
    상기 이용자 장치가, 상기 공개 정보에 기초하여 그룹 서명 키를 생성하고, 상기 그룹 서명 키를 변환 데이터로 변환하며, 상기 변환 데이터를 상기 위탁자 장치에 제공하는 변환 데이터 제공 단계를 더 포함하고,
    상기 서명 키 생성 단계에서, 상기 위탁자 장치는 상기 변환 데이터 및 상기 회원 등록 키를 사용하여 디지털 서명을 생성함으로써, 상기 서명 키로서 회원 증명서를 생성하며,
    상기 그룹 서명 생성 단계에서, 상기 이용자 장치는 상기 소정의 서비스에 대한 요구, 상기 회원 증명서, 상기 그룹 서명 키, 및 상기 공개 정보를 사용하여 상기 그룹 서명 데이터를 생성하는, 서비스 제공 방법.
  9. 제 7 항에 있어서,
    상기 위탁자 장치가 상기 아웃소서 장치로부터 상기 그룹 서명 데이터를 획 득하는 획득 단계, 및
    상기 위탁자 장치가 상기 그룹 서명 데이터 및 상기 개방 키를 사용하여, 상기 그룹 서명 데이터를 제공한 상기 이용자 장치를 상기 위탁자 장치의 회원중에서 특정하는 특정 단계를 더 포함하는, 서비스 제공 방법.
  10. 제 9 항에 있어서,
    상기 위탁자 장치는 상기 특정된 이용자 장치 및 상기 소정의 서비스에 대한 요구에 기초하여, 상기 이용자 장치에 의해 사용된 상기 소정의 서비스에 대한 이용 요금을 계산하고, 상기 계산된 이용 요금을 상기 이용자 장치에 과금하는 과금 단계를 더 포함하는, 서비스 제공 방법.
  11. 제 7 항에 있어서,
    상기 위탁자 장치의 회원은 복수의 그룹으로 분할되고,
    상기 그룹 키 생성 단계에서, 상기 위탁자 장치는 상기 그룹 각각에 대해 상기 그룹 서명 방식에서 사용하기 위한 공개 정보, 회원 등록 키, 및 개방 키를 생성하고,
    상기 공개 정보 제공 단계에서, 상기 위탁자 장치는 상기 그룹 각각에 대해 생성된 상기 공개 정보를 상기 아웃소서 장치에 제공하고,
    상기 서명 키 생성 단계에서, 상기 위탁자 장치는, 상기 이용자 장치로부터의 상기 등록 요구 및 그룹 선택 정보에 응답하여, 상기 그룹 선택 정보에 기초하 여 상기 이용자 장치가 속하는 그룹중 하나를 선택하고, 상기 이용자 장치에 대응하는 서명 키를 상기 선택된 그룹의 상기 공개 정보 및 상기 회원 등록 키를 사용하여 생성하고,
    상기 서명 정보 제공 단계에서, 상기 위탁자 장치는 상기 생성된 서명 키, 상기 선택된 그룹의 상기 공개 정보, 및 상기 선택된 그룹을 나타내는 그룹 정보를 상기 이용자 장치에 제공하고,
    상기 그룹 서명 데이터 제공 단계에서, 상기 이용자 장치는 상기 생성된 그룹 서명 데이터, 상기 소정의 서비스에 대한 요구, 및 상기 제공된 그룹 정보를 상기 아웃소서 장치에 제공하고,
    상기 검증 단계에서, 상기 아웃소서 장치는 상기 이용자 장치에 의해 제공된 상기 그룹 정보가 나타낸 상기 그룹의 상기 공개 정보를 사용하여, 상기 제공된 그룹 서명 데이터가 정당한지 아닌지를 검증하며,
    상기 서비스 제공 단계에서, 상기 아웃소서 장치는 상기 그룹 서명 데이터가 정당하다고 상기 아웃소서 장치가 판단하면 상기 소정의 서비스에 대한 요구에 응답하여 상기 그룹 정보가 나타낸 상기 그룹에 대응하는 서비스를 상기 이용자 장치에 제공하는, 서비스 제공 방법.
  12. 제 7 항에 있어서,
    상기 서비스 제공 시스템은 복수의 상기 위탁자 장치를 포함하며,
    상기 서명 정보 제공 단계에서, 상기 위탁자 장치 각각은 상기 서명 키, 상 기 공개 정보, 및 상기 위탁자 장치를 나타내는 위탁자 장치 정보를 상기 이용자 장치에 제공하고,
    상기 그룹 서명 데이터 제공 단계에서, 상기 이용자 장치는 상기 그룹 서명 데이터, 상기 소정의 서비스에 대한 요구, 및 상기 위탁자 장치에 의해 제공된 상기 위탁자 장치 정보를 상기 아웃소서 장치에 제공하며,
    상기 검증 단계에서, 상기 아웃소서 장치는 상기 이용자 장치에 의해 제공된 상기 위탁자 장치 정보가 나타낸 상기 위탁자 장치에 의해 제공되는 상기 공개 정보를 사용하여, 상기 이용자 장치에 의해 제공된 상기 그룹 서명 데이터가 정당한지 아닌지를 검증하는, 서비스 제공 방법.
  13. 이용자 장치 및 상기 이용자 장치를 회원으로서 등록하는 등록 요구가 상기 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 상기 회원으로서 상기 이용자 장치를 등록하는 위탁자 장치에 접속되고, 상기 소정의 서비스를 요구한 상기 회원에게 상기 위탁자 장치를 대신하여 상기 소정의 서비스를 제공하며, 상기 소정의 서비스 제공이 상기 이용자 장치에 의해 요구될 때, 상기 이용자 장치가 상기 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는 아웃소서 (outsourcer) 장치로서,
    상기 위탁자 장치로부터 상기 그룹 서명 방식에서 사용하기 위한 공개 정보를 수신하는 수신기,
    그룹 서명 데이터 및 상기 소정의 서비스에 대한 요구가 상기 이용자 장치로 부터 수신될 때 상기 그룹 서명 데이터가 정당한지 아닌지를 상기 공개 정보를 사용하여 검증하는 검증부, 및
    상기 그룹 서명 데이터가 정당하다고 상기 검증부가 판단하면 상기 소정의 서비스에 대한 상기 요구에 응답하여 상기 이용자 장치에 상기 소정의 서비스를 제공하는 서비스 제공부를 포함하는, 아웃소서 장치.
  14. 제 13 항에 있어서,
    상기 위탁자 장치의 회원은 복수의 그룹으로 분할되고,
    상기 수신기는 상기 그룹 각각에 대해 상기 그룹 서명 방식에서 사용하기 위한 상기 공개 정보를 상기 위탁자 장치로부터 수신하고,
    상기 검증부는, 상기 검증부가 상기 그룹 서명 데이터, 상기 소정의 서비스에 대한 상기 요구, 및 상기 이용자 장치가 속하는 상기 그룹을 나타내는 그룹 정보를 상기 이용자 장치로부터 수신할 때, 상기 그룹 정보가 나타낸 상기 그룹의 상기 공개 정보를 사용하여 상기 그룹 서명 데이터가 정당한지 아닌지를 검증하며,
    상기 서비스 제공부는 상기 그룹 서명 데이터가 정당하다고 상기 검증부가 판단하면 상기 소정의 서비스에 대한 상기 요구에 응답하여 상기 그룹 정보가 나타낸 상기 그룹에 대응하는 서비스를 상기 이용자 장치에 제공하는, 아웃소서 장치.
  15. 제 13 항에 있어서,
    복수의 상기 위탁자 장치에 접속되며,
    상기 검증부가 상기 그룹 서명 데이터, 상기 소정의 서비스에 대한 요구, 및 상기 위탁자 장치를 나타내는 위탁자 장치 정보를 상기 이용자 장치로부터 수신할 때, 상기 검증부는 상기 위탁자 장치 정보가 나타낸 상기 위탁자 장치에 의해 제공되는 상기 공개 정보를 사용하여 상기 그룹 서명 데이터가 정당한지 아닌지를 검증하는, 아웃소서 장치.
  16. 이용자 장치 및 상기 이용자 장치를 회원으로서 등록하는 등록 요구가 상기 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 상기 회원으로서 상기 이용자 장치를 등록하는 위탁자 장치에 접속되며, 상기 소정의 서비스를 요구한 상기 회원에게 상기 위탁자 장치를 대신하여 상기 소정의 서비스를 제공하고, 상기 소정의 서비스 제공이 상기 이용자 장치에 의해 요구될 때, 상기 이용자 장치가 상기 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는 아웃소서 (outsourcer) 장치에 의해 수행되는 서비스 제공 방법으로서,
    상기 위탁자 장치로부터 상기 그룹 서명 방식에서 사용하기 위한 공개 정보를 수신하는 수신 단계,
    그룹 서명 데이터 및 상기 소정의 서비스에 대한 요구가 상기 이용자 장치로부터 수신될 때 상기 그룹 서명 데이터가 정당한지 아닌지를 상기 공개 정보를 사용하여 검증하는 검증 단계, 및
    상기 그룹 서명 데이터가 정당한 경우에 상기 소정의 서비스에 대한 요구에 응답하여 상기 이용자 장치에 상기 소정의 서비스를 제공하는 서비스 제공 단계를 포함하는, 서비스 제공 방법.
  17. 제 16 항에 있어서,
    상기 위탁자 장치의 회원은 복수의 그룹으로 분할되며,
    상기 수신 단계는 상기 그룹 각각에 대해 상기 그룹 서명 방식에서 사용하기 위한 상기 공개 정보를 상기 위탁자 장치로부터 수신하는 단계를 포함하고,
    상기 검증 단계는, 상기 그룹 서명 데이터, 상기 소정의 서비스에 대한 상기 요구, 및 상기 이용자 장치가 속하는 상기 그룹을 나타내는 그룹 정보를 상기 이용자 장치로부터 수신할 때, 상기 그룹 정보가 나타낸 상기 그룹의 상기 공개 정보를 사용하여 상기 그룹 서명 데이터가 정당한지 아닌지를 검증하는 단계를 포함하며,
    상기 서비스 제공 단계는, 상기 그룹 서명 데이터가 정당한 경우에 상기 소정의 서비스에 대한 요구에 응답하여 상기 그룹 정보가 나타낸 상기 그룹에 대응하는 서비스를 상기 이용자 장치에 제공하는 단계를 포함하는, 서비스 제공 방법.
  18. 제 16 항에 있어서,
    상기 아웃소서 장치는 복수의 상기 위탁자 장치에 접속되며,
    상기 검증 단계는, 상기 그룹 서명 데이터, 상기 소정의 서비스에 대한 요구, 및 상기 위탁자 장치를 나타내는 위탁자 장치 정보가 상기 이용자 장치로부터 수신될 때, 상기 위탁자 장치 정보가 나타낸 상기 위탁자 장치에 의해 제공되는 상기 공개 정보를 사용하여 상기 그룹 서명 데이터가 정당한지 아닌지를 검증하는 단 계를 포함하는, 서비스 제공 방법.
  19. 이용자 장치 및 상기 이용자 장치를 회원으로서 등록하는 등록 요구가 상기 이용자 장치로부터 수신될 때 소정의 서비스를 수신하는 상기 회원으로서 상기 이용자 장치를 등록하는 위탁자 장치에 접속되며, 상기 소정의 서비스를 요구한 상기 회원에게 상기 소정의 서비스를 상기 위탁자 장치를 대신하여 제공하고, 상기 소정의 서비스 제공이 상기 이용자 장치에 의해 요구될 때, 상기 이용자 장치가 상기 회원인지 아닌지를 그룹 서명 방식에 따라 검증하도록 되어 있는 컴퓨터를 제어하는 프로그램을 수록한 컴퓨터 판독가능 저장 매체로서,
    상기 컴퓨터로 하여금,
    상기 위탁자 장치로부터 상기 그룹 서명 방식에서 사용하기 위한 공개 정보를 수신하는 수신 처리,
    그룹 서명 데이터 및 상기 소정의 서비스에 대한 요구가 상기 이용자 장치로부터 수신될 때 상기 그룹 서명 데이터가 정당한지 아닌지를 상기 공개 정보를 사용하여 검증하는 검증 처리, 및
    상기 그룹 서명 데이터가 정당한 경우에 상기 소정의 서비스에 대한 요구에 응답하여 상기 이용자 장치에 상기 소정의 서비스를 제공하는 서비스 제공 처리를 포함하는 서비스 처리를 수행하게 하는, 컴퓨터 판독가능 저장 매체.
KR1020087001763A 2005-06-23 2006-05-31 서비스 제공 시스템, 아웃소싱 비지니스 장치, 서비스 제공 방법, 및 컴퓨터 판독가능 저장 매체 KR100938785B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00183560 2005-06-23
JP2005183560A JP2007004461A (ja) 2005-06-23 2005-06-23 サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム

Publications (2)

Publication Number Publication Date
KR20080021801A KR20080021801A (ko) 2008-03-07
KR100938785B1 true KR100938785B1 (ko) 2010-01-27

Family

ID=37570284

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087001763A KR100938785B1 (ko) 2005-06-23 2006-05-31 서비스 제공 시스템, 아웃소싱 비지니스 장치, 서비스 제공 방법, 및 컴퓨터 판독가능 저장 매체

Country Status (8)

Country Link
US (1) US20090089575A1 (ko)
EP (1) EP1895709A1 (ko)
JP (1) JP2007004461A (ko)
KR (1) KR100938785B1 (ko)
CN (1) CN101194462A (ko)
AU (1) AU2006260438A1 (ko)
CA (1) CA2609973A1 (ko)
WO (1) WO2006137250A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780774B1 (ko) * 2010-12-22 2017-10-10 한국전자통신연구원 제어가능 연결성을 제공하는 그룹서명 장치 및 방법

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5151200B2 (ja) * 2007-03-26 2013-02-27 日本電気株式会社 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム
JP5186790B2 (ja) 2007-04-06 2013-04-24 日本電気株式会社 電子マネー取引方法、及び電子マネーシステム
JP4548441B2 (ja) * 2007-04-11 2010-09-22 日本電気株式会社 コンテンツ利用システム、及びコンテンツ利用方法
KR101425552B1 (ko) * 2010-10-04 2014-08-05 한국전자통신연구원 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법
CN101997688B (zh) 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
CN101984577B (zh) * 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及系统
KR101543711B1 (ko) * 2011-10-11 2015-08-12 한국전자통신연구원 짧은 서명을 제공하는 경량 그룹서명 방법 및 장치
CN103312499B (zh) 2012-03-12 2018-07-03 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及系统
CN103312670A (zh) 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种认证方法及系统
DE102012221288A1 (de) * 2012-11-21 2014-05-22 Siemens Aktiengesellschaft Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung
US9326144B2 (en) * 2013-02-21 2016-04-26 Fortinet, Inc. Restricting broadcast and multicast traffic in a wireless network to a VLAN
JP7047760B2 (ja) * 2016-07-29 2022-04-05 日本電気株式会社 システム、データ管理方法及びプログラム
US11025596B1 (en) * 2017-03-02 2021-06-01 Apple Inc. Cloud messaging system
CN106992993B (zh) * 2017-05-24 2019-12-27 顺丰科技有限公司 一种外包输单异常检测方法、系统及设备
JP7157615B2 (ja) * 2018-01-29 2022-10-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 制御方法、コントローラ及び電力取引システム
EP3522089B1 (en) * 2018-01-29 2023-11-29 Panasonic Intellectual Property Corporation of America Control method, controller, data structure, and electric power transaction system
JP7103035B2 (ja) * 2018-07-31 2022-07-20 株式会社リコー システム、方法およびプログラム
US11398916B1 (en) 2019-12-18 2022-07-26 Wells Fargo Bank, N.A. Systems and methods of group signature management with consensus
US11483162B1 (en) 2019-12-18 2022-10-25 Wells Fargo Bank, N.A. Security settlement using group signatures
US11611442B1 (en) 2019-12-18 2023-03-21 Wells Fargo Bank, N.A. Systems and applications for semi-anonymous communication tagging

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004054905A (ja) 2002-05-30 2004-02-19 Toshiba Corp アクセス制御システム、装置及びプログラム
JP2004320562A (ja) 2003-04-17 2004-11-11 Toshiba Corp 匿名認証システム、装置及びプログラム

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3622433B2 (ja) * 1997-08-05 2005-02-23 富士ゼロックス株式会社 アクセス資格認証装置および方法
US6178504B1 (en) * 1998-03-12 2001-01-23 Cheyenne Property Trust C/O Data Securities International, Inc. Host system elements for an international cryptography framework
US6263434B1 (en) * 1999-09-21 2001-07-17 Sun Microsystems, Inc. Signed group criteria
JP4654498B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
JP4626033B2 (ja) * 2000-08-31 2011-02-02 ソニー株式会社 公開鍵証明書利用システム、公開鍵証明書利用方法、および情報処理装置、並びにプログラム提供媒体
JP2003085321A (ja) * 2001-09-11 2003-03-20 Sony Corp コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム
US7093133B2 (en) * 2001-12-20 2006-08-15 Hewlett-Packard Development Company, L.P. Group signature generation system using multiple primes
FR2834403B1 (fr) * 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
FR2834598B1 (fr) * 2002-01-04 2004-02-20 France Telecom Procede et dispositif de signature anonyme au moyen d'une cle privee partagee
FR2834841B1 (fr) * 2002-01-17 2004-05-28 France Telecom Procede cryptographique de revocation a l'aide d'une carte a puce
US7349538B2 (en) * 2002-03-21 2008-03-25 Ntt Docomo Inc. Hierarchical identity-based encryption and signature schemes
JP2003298576A (ja) * 2002-03-29 2003-10-17 Fuji Xerox Co Ltd グループ署名装置および方法
WO2003090429A1 (en) * 2002-04-15 2003-10-30 Docomo Communications Laboratories Usa, Inc. Signature schemes using bilinear mappings
DE60308251T2 (de) * 2002-04-17 2007-08-30 Canon K.K. Vorrichtung zur Bereitstellung von öffentlichen Schlüsselzertifikaten
JP2004038494A (ja) 2002-07-02 2004-02-05 Fujitsu Ltd ユーザ情報管理方法,アプリケーション配信方法,ユーザ情報管理サーバ,アプリケーション配信サーバ,ユーザ情報管理プログラムおよびアプリケーション配信プログラム
FR2847401A1 (fr) * 2002-11-14 2004-05-21 France Telecom Procede d'acces a un service avec authentification rapide et anonymat revocable et systeme d'ouverture et de maintien de session
US7318155B2 (en) * 2002-12-06 2008-01-08 International Business Machines Corporation Method and system for configuring highly available online certificate status protocol responders
FR2855343B1 (fr) * 2003-05-20 2005-10-07 France Telecom Procede de signature electronique de groupe avec anonymat revocable, equipements et programmes pour la mise en oeuvre du procede
JP4554902B2 (ja) * 2003-09-02 2010-09-29 株式会社日立製作所 サービス提供システム
KR100537514B1 (ko) * 2003-11-01 2005-12-19 삼성전자주식회사 그룹 구성원의 신원 정보를 기반으로 한 전자 서명 방법및 전자 서명을 수행한 그룹 구성원의 신원 정보를획득하기 위한 방법 및 그룹 구성원의 신원 정보를기반으로 한 전자 서명 시스템
CN1545242A (zh) * 2003-11-13 2004-11-10 ����ͨѶ�ɷ����޹�˾ 一种基于辫群共轭问题的数字签名方法
CA2554368A1 (en) * 2004-01-23 2005-08-04 Nec Corporation Group signature system, method, device, and program
EP1571778B1 (en) * 2004-03-02 2007-05-09 France Telecom Method and apparatuses for generating fair blind signatures
JP4509611B2 (ja) * 2004-03-18 2010-07-21 東芝ソリューション株式会社 電子署名保証システム、プログラム及び装置
WO2005122466A1 (fr) * 2004-05-19 2005-12-22 France Telecom Abrege descriptif procede et systeme de signature de liste
JP4768979B2 (ja) * 2004-10-19 2011-09-07 株式会社東芝 匿名注文システム、装置及びプログラム
CN101107809A (zh) * 2005-01-24 2008-01-16 松下电器产业株式会社 签名生成装置、密钥生成装置和签名生成方法
EP1848143A4 (en) * 2005-02-10 2010-04-14 Nec Corp MEMBER CERTIFICATE PURCHASING, MEMBER CERTIFICATE DISCHARGE, GROUP SIGNATURE DEVICE, AND GROUP SIGNATURE VERIFICATION DEVICE
JP4218760B2 (ja) * 2005-07-01 2009-02-04 インターナショナル・ビジネス・マシーンズ・コーポレーション トレーサビリティ検証システム、方法、プログラム
US8245047B2 (en) * 2005-12-19 2012-08-14 Telecom Italia S.P.A. Group signature scheme with improved efficiency, in particular in a join procedure
JP5233449B2 (ja) * 2008-07-02 2013-07-10 日本電気株式会社 署名生成装置、ならびに、署名検証装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004054905A (ja) 2002-05-30 2004-02-19 Toshiba Corp アクセス制御システム、装置及びプログラム
JP2004320562A (ja) 2003-04-17 2004-11-11 Toshiba Corp 匿名認証システム、装置及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101780774B1 (ko) * 2010-12-22 2017-10-10 한국전자통신연구원 제어가능 연결성을 제공하는 그룹서명 장치 및 방법

Also Published As

Publication number Publication date
AU2006260438A1 (en) 2006-12-28
CN101194462A (zh) 2008-06-04
EP1895709A1 (en) 2008-03-05
KR20080021801A (ko) 2008-03-07
WO2006137250A1 (ja) 2006-12-28
CA2609973A1 (en) 2006-12-28
JP2007004461A (ja) 2007-01-11
US20090089575A1 (en) 2009-04-02

Similar Documents

Publication Publication Date Title
KR100938785B1 (ko) 서비스 제공 시스템, 아웃소싱 비지니스 장치, 서비스 제공 방법, 및 컴퓨터 판독가능 저장 매체
CN113014392B (zh) 基于区块链的数字证书管理方法及系统、设备、存储介质
CN110493347A (zh) 基于区块链的大规模云存储中数据访问控制方法及系统
US20040165728A1 (en) Limiting service provision to group members
US20050268103A1 (en) Anonymity revocation
US20220327530A1 (en) Digital signature generation using a cold wallet
US20120278609A1 (en) Joint encryption of data
CN115176441A (zh) 基于身份的公钥生成协议
Susilo et al. EACSIP: Extendable access control system with integrity protection for enhancing collaboration in the cloud
Zhang et al. A secure and efficient decentralized access control scheme based on blockchain for vehicular social networks
Canard et al. Trapdoor sanitizable signatures and their application to content protection
KR20230093432A (ko) 서비스 거부 공격들의 식별
WO2022174933A1 (en) User-controlled linkability of anonymous signature schemes
JP3513324B2 (ja) ディジタル署名処理方法
Hou et al. Blockchain-based efficient verifiable outsourced attribute-based encryption in cloud
WO2021147283A1 (zh) 一种交易发送者的监管方法和系统
Xiong et al. A cloud based three layer key management scheme for VANET
JP4722682B2 (ja) 動的アクセス制御装置
Lui et al. Delegation with supervision
Yao Cascaded authorization with anonymous-signer aggregate signatures
US20240187255A1 (en) User-controlled linkability of anonymous signature schemes
JP2004341897A (ja) 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム
CN117528516A (zh) 一种跨链身份管理方法及系统
Liu et al. A trust value sharing scheme in heterogeneous identity federation topologies
Saereesitthipitak et al. Cassiopeia: Practical On-Chain Witness Encryption

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee