-
Technisches Gebiet
-
Die vorliegende Erfindung bezieht sich auf ein System, einen Server, einen Client, ein Verfahren und ein Programm zum Senden von Nachrichten mittels sog. „Oblivious Transfer” (OT, in etwa „nicht wahrnehmbare Übertragung”).
-
Stand der Technik
-
Ein Protokoll mit der Bezeichnung „Oblivious Transfer” ist bekannt (siehe z. B. Nichtpatentliteratur 1). Der Oblivious Transfer ist ein Protokoll, das so konfiguriert ist, dass es einer Sendervorrichtung das Senden einer Nachricht eines Index an eine Empfängervorrichtung ermöglicht, wobei der Index von der Empfängervorrichtung unter auf der Sendervorrichtung liegenden N Nachrichten (X1 ... XN) bezeichnet wird, der Sendervorrichtung aber nicht ermöglicht, den bezeichneten Index zu identifizieren, noch der Empfängervorrichtung ermöglicht, eine Nachricht eines Index, bei dem es sich nicht um den bezeichneten Index handelt, zu erfassen.
-
Nichtpatentliteratur
-
- Even, O. Goldreich und A. Lempel, „A Randomized Protocol for Signing Contracts”, Communications of the ACM, Band 28, Ausgabe 6, S. 637–647, 1985
-
US 2011/0283341 A1 beschreibt Systeme und Verfahren zur Vereinfachung sicherer Übertragungen. Bei einem solchen System kann eine Datenübertragung zwischen Server und Client eingesetzt werden, bei der eine Klassifizierungseinheit Nachrichten nach ihrem Inhalt klassifiziert. Des Weiteren können Nachrichten verschlüsselt übertragen werden.
-
US 2007/0081664 A1 offenbart ein Verfahren zur sicheren Übertragung privater Daten, bei dem das Oblivious Transfer Protokoll zum Einsatz kommen kann.
-
Zusammenfassung der Erfindung
-
Technisches Problem
-
Da N verschlüsselte Nachrichten von der Sendervorrichtung an die Empfängervorrichtung gesendet werden, ist das Volumen der Datenübertragungen beim Oblivious Transfer beinahe proportional zum gesamten Datenvolumen der N Nachrichten. Demgemäß ist der Datenübertragungsverkehr beim Oblivious Transfer umso größer, je größer das gesamte Datenvolumen der N Nachrichten ist.
-
Darüber hinaus gibt es Fälle, bei denen einige der N Nachrichten redundant den gleichen Inhalt aufweisen. Beim Oblivious Transfer allerdings muss die Sendervorrichtung alle redundanten Nachrichten an die Empfängervorrichtung senden. Somit ist die Redundanz der Datenübertragungen hoch, wenn viele redundante Nachrichten vorhanden sind.
-
Lösung des Problems.
-
Ein erster Aspekt der vorliegenden Erfindung stellt einen Server bereit, der mit einem Client verbindbar ist und es dem Client ermöglicht, eine Nachricht eines Index zu erfassen, der vom Client unter N auf dem Server liegenden Nachrichten bezeichnet wird, wobei N eine ganze Zahl von 2 oder mehr ist, wobei der Server aufweist: eine Klassifizierungseinheit, die so konfiguriert ist, dass sie die N Nachrichten nach Inhalt der Nachrichten in M klassifizierte Nachrichten klassifiziert; eine Nachrichtenverschlüsselungseinheit, die so konfiguriert ist, dass sie jede der M klassifizierten Nachrichten verschlüsselt; eine Nachrichtenbereitstellungseinheit, die so konfiguriert ist, dass sie die M verschlüsselten klassifizierten Nachrichten für den Client bereitstellt; eine Schlüsselsendeeinheit, die so konfiguriert ist, dass sie einen Nachrichtenschlüssel zum Entschlüsseln der klassifizierten Nachricht, die der Nachricht des vom Client bezeichneten Index entspricht, mittels Oblivious Transfer an den Client sendet und wobei die Nachrichtenbereitstellungseinheit die M verschlüsselten klassifizierten Nachrichten in einer nach Datengröße absteigenden Reihenfolge und/oder in einer willkürlichen Reihenfolge, die sich von der ursprünglichen Anordnungsreihenfolge der N Nachrichten unterscheidet, für den Client bereitstellt. Ferner werden ein System, das den Server und den Client beinhaltet, ein im System enthaltener Client, Programme, um einen Computer zu veranlassen, als Server und Client zu agieren, und ein Verfahren in Zusammenhang mit dem System bereitgestellt.
-
Es sei angemerkt, dass im vorstehenden Überblick über die vorliegende Erfindung nicht alle für die vorliegende Erfindung notwendigen Merkmale angeführt sind und die vorlegende Erfindung auch Teilkombinationen dieser Merkmale umfassen kann.
-
Kurze Beschreibung der Zeichnungen
-
1 zeigt ein Funktionsblockschaltbild eines Informationsbereitstellungssystems 10 gemäß einer Ausführungsform der vorliegenden Erfindung.
-
2 zeigt einen Ablauf der Verarbeitung in Bezug auf das Übermitteln von Nachrichten von einem Server 20 an einen Client 30 im Informationsbereitstellungssystem 10 gemäß dieser Ausführungsform.
-
3 zeigt einen Ablauf der Verarbeitung in Bezug auf das Übermitteln von Nachrichtenschlüsseln vom Server 20 an den Client 30 mittels Oblivious Transfer.
-
4 zeigt einen Ablauf nach dem von 3.
-
5 zeigt einen Ablauf nach dem von 4.
-
6 zeigt ein Beispiel für eine Hardware-Konfiguration eines Computers 1900 gemäß dieser Ausführungsform.
-
Beschreibung einer Ausführungsform
-
Im Folgenden wird die vorliegende Erfindung anhand einer Ausführungsform beschrieben. Es sei angemerkt, dass die folgende Ausführungsform die Erfindung in ihrem in den Ansprüchen definierten Umfang nicht einschränkt, und dass die vollständige Kombination der in der Ausführungsform beschriebenen Eigenschaften für den Lösungsweg der vorliegenden Erfindung nicht zwingenderweise erforderlich ist.
-
1 zeigt ein Funktionsschaltbild eines Informationsbereitstellungssystems 10 gemäß dieser Ausführungsform. Das Informationsbereitstellungssystem 10 gemäß dieser Ausführungsform beinhaltet einen Server 20 und einen Client 30.
-
Das Informationsbereitstellungssystem 10 gemäß dieser Ausführungsform ermöglicht es dem Client 30, eine Nachricht eines Index zu erfassen, der vom Client 30 unter N auf dem Server 20 liegenden Nachrichten bezeichnet wird. N ist eine ganze Zahl von 2 oder mehr.
-
Hier kann jede der N Nachrichten beliebige Daten, eine beliebige Datei oder dergleichen sein, beispielsweise Textdaten, Musikdaten oder Programmdaten. Jeder der N Nachrichten wird ein eindeutiger Index zugewiesen. Wenn einer der Indices im Informationsbereitstellungssystem 10 bezeichnet wird, wird demgemäß eine entsprechende der N Nachrichten identifiziert.
-
Der Server 20 weist eine Nachrichtenspeichereinheit 40, eine Klassifizierungseinheit 42, eine Nachrichtenverschlüsselungseinheit 44, eine Nachrichtenbereitstellungseinheit 46 und eine Schlüsselsendeeinheit 48 auf. Der Client 30 weist eine Nachrichtenerfassungseinheit 52, eine Speichereinheit 54 für klassifizierte Nachrichten, eine Schlüsselempfangseinheit 56 und eine Nachrichtenentschlüsselungseinheit 58 auf.
-
Die Nachrichtenspeichereinheit 40 des Servers 20 speichert die N Nachrichten. Die N Nachrichten werden beispielsweise von einem Administrator oder dergleichen des Servers 20 geschrieben.
-
Die Klassifizierungseinheit 42 des Servers 20 klassifiziert die N Nachrichten nach Nachrichteninhalt in M klassifizierte Nachrichten. Hier ist M eine ganze Zahl zwischen 1 und einschließlich N. Die Klassifizierungseinheit 42 erzeugt die M klassifizierten Nachrichten durch Löschen einer Nachricht mit dem gleichen Inhalt (beispielsweise mit den gleichen Daten) wie eine andere Nachricht der N Nachrichten, um beispielsweise redundante Nachrichten zu beseitigen.
-
In diesem Fall erzeugt die Klassifizierungseinheit 42 auch Zeiger, die Entsprechungen zwischen den N Nachrichten und den M klassifizierten Nachrichten anzeigen. Die Klassifizierungseinheit 42 übermittelt die M klassifizierten Nachrichten an die Nachrichtenverschlüsselungseinheit 44 und die Zeiger an die Schlüsselsendeeinheit 48.
-
Die Nachrichtenverschlüsselungseinheit 44 des Servers 20 verschlüsselt jede der M klassifizierten Nachrichten und übermittelt die M verschlüsselten klassifizierten Nachrichten an die Nachrichtenbereitstellungseinheit 46. Die Nachrichtenverschlüsselungseinheit 44 übermittelt darüber hinaus M Nachrichtenschlüssel für die jeweilige Entschlüsselung der M klassifizierten Nachrichten an die Schlüsselsendeeinheit 48.
-
Die Nachrichtenbereitstellungseinheit 46 des Servers 20 stellt die M verschlüsselten klassifizierten Nachrichten für den Client 30 bereit. Beispielsweise stellt die Nachrichtenbereitstellungseinheit 46 die M verschlüsselten klassifizierten Nachrichten für den Client 30 (offline) vor Bezeichnung eines Index durch den Client 30 bereit. Die Nachrichtenbereitstellungseinheit 46 kann die M verschlüsselten klassifizierten Nachrichten für den Client 30 in Reaktion auf die Bezeichnung des Index durch den Client 30 (online) bereitstellen.
-
Die Nachrichtenerfassungseinheit 52 des Client 30 erfasst die M verschlüsselten klassifizierten Nachrichten, die von der Nachrichtenbereitstellungseinheit 46 des Servers 20 bereitgestellt werden. Beispielsweise erfasst die Nachrichtenerfassungseinheit 52 die M verschlüsselten klassifizierten Nachrichten vor Bezeichnung eines Index durch den Benutzer oder dergleichen. Beispielsweise kann die Nachrichtenerfassungseinheit 52 auch die M verschlüsselten klassifizierten Nachrichten in Reaktion auf die Bezeichnung des Index durch den Benutzer oder dergleichen erfassen.
-
Die Speichereinheit 54 für klassifizierte Nachrichten des Client 30 speichert die von der Nachrichtenerfassungseinheit 52 erfassten, M verschlüsselten klassifizierten Nachrichten. Beim Erfassen der M verschlüsselten klassifizierten Nachrichten in Reaktion auf die Bezeichnung des Index muss der Client 30 die Speichereinheit 54 für klassifizierte Nachrichten nicht mit einschließen.
-
Die Schlüsselsendeeinheit 48 des Servers 20 empfängt die M Nachrichtenschlüssel und die Zeiger, die die Entsprechungen zwischen den N Nachrichten und den M klassifizierten Nachrichten anzeigen. Die Schlüsselempfangseinheit 56 des Client 30 empfängt die Bezeichnung eines Index einer Nachricht, die unter den N Nachrichten zu erfassen ist, vom Benutzer oder dergleichen.
-
Beim Oblivious Transfer sendet die Schlüsselsendeeinheit 48 des Servers 20 dem Client 30 einen Nachrichtenschlüssel zum Entschlüsseln einer klassifizierten Nachricht, die der Nachricht des Index entspricht, der vom Client 30 bezeichnet wurde, unter den M Nachrichtenschlüsseln. Die Schlüsselempfangseinheit 56 des Client 30 empfängt die Schlüsselnachricht für die Nachricht des bezeichneten Index mittels Oblivious Transfer vom Server 20.
-
Anders ausgedrückt führen die Schlüsselsendeeinheit 48 und die Schlüsselempfangseinheit 56 die Übermittlung des Nachrichtenschlüssels vom Server 20 an den Client 30 unter Verwendung eines Protokolls durch, das es dem Client 30 nicht ermöglicht, einen anderen Nachrichtenschlüssel als den Nachrichtenschlüssel für den bezeichneten Index zu erfassen, und das es dem Server 20 nicht ermöglicht, den bezeichneten Index zu identifizieren. Es sei angemerkt, dass im Folgenden ein Beispiel für ein konkretes Verarbeitungsverfahren beim Oblivious Transfer ausführlicher beschrieben wird.
-
Die Schlüsselsendeeinheit 48 kann einen der Zeiger, der die klassifizierte, dem bezeichneten Index entsprechende Nachricht anzeigt, gemeinsam mit dem Nachrichtenschlüssel mittels Oblivious Transfer an den Client 30 senden. In diesem Fall kann die Schlüsselsendeeinheit 48 den Nachrichtenschlüssel senden, der den Zeiger beinhaltet.
-
Die Schlüsselempfangseinheit 56 empfängt den Zeiger gemeinsam mit dem Nachrichtenschlüssel mittels Oblivious Transfer. Dadurch wird es dem Client 30 möglich, zu identifizieren, welche der M verschlüsselten klassifizierten Nachrichten mithilfe des empfangenen Nachrichtenschlüssels entschlüsselt werden kann.
-
Mithilfe des von der Schlüsselempfangseinheit 56 empfangenen Nachrichtenschlüssels entschlüsselt die Nachrichtenentschlüsselungseinheit 58 die klassifizierte Nachricht, die der Nachricht des bezeichneten Index entspricht, unter den M verschlüsselten klassifizierten Nachrichten, die vom Server 20 bereitgestellt werden. Wenn die Schlüsselempfangseinheit 56 den Zeiger gemeinsam mit dem Nachrichtenschlüssel empfängt, entschlüsselt die Nachrichtenentschlüsselungseinheit 58 in diesem Fall die vom empfangenen Zeiger angezeigte, klassifizierte Nachricht. Wenn die Schlüsselempfangseinheit 56 den Zeiger nicht empfängt, kann die Nachrichtenentschlüsselungseinheit 58 versuchen, alle der M klassifizierten Nachrichten zu entschlüsseln und eine erfolgreich entschlüsselte klassifizierte Nachricht zu erfassen.
-
Die auf diese Weise entschlüsselte klassifizierte Nachricht ist die gleiche wie die Nachricht des bezeichneten Index unter den auf dem Server 20 liegenden N Nachrichten. Somit ermöglicht das Informationsbereitstellungssystem 10 dem Client 30, die Nachricht des bezeichneten Index zu erfassen, ermöglicht dem Client 30 aber nicht, Nachrichten zu erfassen, bei denen es sich nicht um die Nachricht des bezeichneten Index handelt, noch ermöglicht es dem Server 20, den bezeichneten Index zu identifizieren.
-
2 zeigt einen Ablauf der Verarbeitung in Bezug auf das Übermitteln von Nachrichten vom Server 20 an den Client 30 im Informationsbereitstellungssystem 10 gemäß dieser Ausführungsform. Zunächst liegen die N Nachrichten auf dem Server 20. In diesem Beispiel liegen die N Nachrichten X1, X2, X3 ... Xi ... XN, denen jeweils Indices 1 bis N zugeordnet sind, auf dem Server 20. Hier steht „X” für eine Nachricht; ein tiefgestelltes Zeichen von X bezeichnet einen Index der Nachricht; und „i” eine ganze Zahl zwischen 1 und einschließlich N.
-
In Schritt S11 klassifiziert die Klassifizierungseinheit 42 des Servers 20 die N Nachrichten nach Inhalt in M klassifizierte Nachrichten. In diesem Beispiel löscht die Klassifizierungseinheit 42 redundante Nachrichten (beispielsweise Nachrichten mit dem gleichen Inhalt) aus den N Nachrichten von X1, X2, X3 ... Xi ... XN, um M klassifizierte Nachrichten von C1, C2 ... Cj ... CM zu erzeugen. Hier steht „C” für eine klassifizierte Nachricht, und ein tiefgestelltes Zeichen von C bezeichnet einen Index (einen Klassifizierungsindex) der klassifizierten Nachricht.
-
In Schritt S11 erzeugt die Klassifizierungseinheit 42 des Server 20 darüber hinaus Zeiger, die Entsprechungen zwischen den N Nachrichten und den M klassifizierten Nachrichten anzeigen. In diesem Beispiel entspricht eine Nachricht Xi eines Index i unter den N Nachrichten einer klassifizierten Nachricht Cj eines Klassifizierungsindex j. Somit erzeugt die Klassifizierungseinheit 42 des Servers 20 einen Zeiger, der anzeigt, dass die Nachricht Xi des Index i der klassifizierten Nachricht Cj des Klassifizierungsindex j entspricht.
-
In Schritt S12 verschlüsselt die Nachrichtenverschlüsselungseinheit 44 des Servers 20 die M klassifizierten Nachrichten C1, C2 ... Cj ... CM, um M Chiffretexte zu erzeugen. Die auf diese Weise erzeugten M Chiffretexte können jeweils mithilfe der M unterschiedlichen Nachrichtenschlüssel k1 bis kM entschlüsselt werden. In diesem Beispiel erzeugt die Nachrichtenverschlüsselungseinheit 44 des Servers 20 M Chiffretexte E(k1, C1) E(k2, C2) ... E(kj, Cj) ... E(kM, CM). Hier steht E(k, C) für einen Chiffretext, der durch das Verschlüsseln einer klassifizierten Nachricht C unter Verwendung eines Nachrichtenschlüssels k erzeugt wurde.
-
In Schritt S13 stellt die Nachrichtenbereitstellungseinheit 46 des Servers 20 die M verschlüsselten klassifizierten Nachrichten für den Client 30 bereit. In diesem Beispiel stellt die Nachrichtenbereitstellungseinheit 46 die M verschlüsselten klassifizierten Nachrichten für den Client 30 (offline) vor Bezeichnung eines Index durch den Client 30 bereit.
-
Bei der Offline-Verarbeitung kann die Nachrichtenbereitstellungseinheit 46 des Servers 20 die M verschlüsselten klassifizierten Nachrichten über ein Netzwerk an den Client 30 senden oder die M verschlüsselten klassifizierten Nachrichten durch Schreiben der M verschlüsselten klassifizierten Nachrichten in ein Speichermedium an den Client 30 übermitteln. In diesem Fall kann die Nachrichtenbereitstellungseinheit 46 des Servers 20 auch die M verschlüsselten klassifizierten Nachrichten für den Client 30 in willkürlicher Reihenfolge bereitstellen, die sich von der ursprünglichen Anordnungsfolge der N Nachrichten unterscheidet. Dadurch kann der Server 20 verhindern, dass der Benutzer oder dergleichen des Client 30 die Speicherorte der Nachrichten folgert.
-
Anstatt der Offline-Verarbeitung kann die Nachrichtenbereitstellungseinheit 46 des Servers 20 alternativ die M verschlüsselten klassifizierten Nachrichten (online) über das Netzwerk in Reaktion auf die Bezeichnung des Index durch den Benutzer oder dergleichen an den Client 30 senden. In diesem Fall kann die Nachrichtenbereitstellungseinheit 46 des Servers 20 die M verschlüsselten klassifizierten Nachrichten, die nach Datengröße in absteigender Reihenfolge angeordnet sind, an den Client 30 senden. Wenn eine gewünschte klassifizierte Nachricht, die einer Nachricht des bezeichneten Index entspricht, eine relativ geringe Datengröße aufweist, kann der Client 30 auf diese Weise die gewünschte Nachricht in einem relativ frühen Stadium des Sendevorgangs der M verschlüsselten klassifizierten Nachrichten erfassen.
-
In Schritt S14 erfasst die Nachrichtenerfassungseinheit 52 des Client 30 die M verschlüsselten klassifizierten Nachrichten, die von der Nachrichtenbereitstellungseinheit 46 des Servers 20 bereitgestellt werden. Die Nachrichtenerfassungseinheit 52 des Clients 30 kann die M verschlüsselten klassifizierten Nachrichten vor Bezeichnung des Index (offline) über das Netzwerk vom Server 20 erfassen oder die M verschlüsselten klassifizierten Nachrichten, die vom Server 20 in das Speichermedium geschrieben wurden, durch Lesen der M verschlüsselten klassifizierten Nachrichten aus diesem erfassen. Dann speichert die Speichereinheit 54 für klassifizierte Nachrichten des Client 30 die erfassten M verschlüsselten klassifizierten Nachrichten.
-
Anstatt der Offline-Verarbeitung kann die Nachrichtenerfassungseinheit 52 des Client 30 hier die M verschlüsselten klassifizierten Nachrichten (online) über das Netzwerk in Reaktion auf die Bezeichnung des Index in Schritt S15 (im Folgenden beschrieben) vom Server 20 empfangen.
-
In Schritt S15 empfängt die Schlüsselempfangseinheit 56 des Client 30 die Bezeichnung des Index der Nachricht, die es unter den N Nachrichten auf dem Server 20 zu erfassen gilt, beispielsweise vom Benutzer. In diesem Beispiel empfängt die Schlüsselempfangseinheit 56 des Servers 20 die Bezeichnung „i” als Index.
-
Danach führen die Schlüsselsendeeinheit 48 des Servers 20 und die Schlüsselempfangseinheit 56 des Client 30 einen Oblivious Transfer durch, um einen Nachrichtenschlüssel für den bezeichneten Index vom Server 20 an den Client 30 zu übermitteln. Mehr im Detail sendet die Schlüsselsendeeinheit 48 des Servers 20 den Nachrichtenschlüssel zum Entschlüsseln der klassifizierten Nachricht, die der Nachricht des vom Client 30 bezeichneten Index entspricht, unter den M Nachrichtenschlüsseln mittels Oblivious Transfer an den Client 30. Im Gegensatz dazu empfängt die Schlüsselempfangseinheit 56 des Client 30 den Nachrichtenschlüssel für die Nachricht des bezeichneten Index mittels Oblivious Transfer vom Server 20. Somit können die Schlüsselsendeeinheit 48 und die Schlüsselempfangseinheit 56 die Übermittlung des Nachrichtenschlüssels für den bezeichneten Index so durchführen, dass es dem Client 30 nicht möglich ist, Nachrichtenschlüssel außer den für den bezeichneten Index zu erfassen, und dass es dem Server 20 nicht möglich ist, den bezeichneten Index zu identifizieren.
-
In diesem Beispiel führen die Schlüsselsendeeinheit 48 des Servers 20 und die Schlüsselempfangseinheit 56 des Client 30 in Reaktion auf den Empfang der Bezeichnung des Index i die Übermittlung des Nachrichtenschlüssels kj mittels Oblivious Transfer vom Server 20 an den Client 30 durch, wobei der Nachrichtenschlüssel kj für das Entschlüsseln der klassifizierten Nachricht Cj vorgesehen ist, die der Nachricht Xi des Index i entspricht. In diesem Beispiel können die Schlüsselsendeeinheit 48 und die Schlüsselempfangseinheit 56 dadurch die Übermittlung des Nachrichtenschlüssel kj so durchführen, dass es dem Client 30 nicht möglich ist, Nachrichtenschlüssel außer den Nachrichtenschlüssel kj für den bezeichneten Index i zu erfassen, und dass es dem Server 20 nicht möglich ist, den bezeichneten Index i zu identifizieren.
-
Hier kann die Schlüsselsendeeinheit 48 des Servers 20 einen der Zeiger (beispielsweise einen Klassifizierungsindex), der die klassifizierte Nachricht anzeigt, die der Nachricht des bezeichneten Index entspricht, mittels Oblivious Transfer gemeinsam mit dem Nachrichtenschlüssel an den Client 30 senden. In diesem Fall kann die Schlüsselsendeeinheit 48 des Servers 20 den Nachrichtenschlüssel senden, der den Zeiger beinhaltet.
-
Die Schlüsselempfangseinheit 56 empfängt den Zeiger gemeinsam mit dem Nachrichtenschlüssel mittels Oblivious Transfer. Dadurch wird es der Schlüsselempfangseinheit 56 des Client 30 möglich, zu identifizieren, welche der M verschlüsselten klassifizierten Nachrichten mithilfe des empfangenen Nachrichtenschlüssels entschlüsselt werden kann.
-
Mithilfe des von der Schlüsselempfangseinheit 56 empfangenen Nachrichtenschlüssels entschlüsselt die Nachrichtenentschlüsselungseinheit 58 des Client 30 in Schritt S16 die klassifizierte Nachricht, die der Nachricht des bezeichneten Index entspricht, unter den M verschlüsselten klassifizierten Nachrichten, die vom Server 20 bereitgestellt werden. Wenn die Schlüsselempfangseinheit 56 den Zeiger gemeinsam mit dem Nachrichtenschlüssel empfängt, entschlüsselt die Nachrichtenentschlüsselungseinheit 58 des Client 30 in diesem Fall die vom empfangenen Zeiger angezeigte klassifizierte Nachricht. Wenn die Schlüsselempfangseinheit 56 den Zeiger nicht empfängt, kann die Nachrichtenentschlüsselungseinheit 58 des Client 30 versuchen, alle der M klassifizierten Nachrichten zu entschlüsseln, um eine der klassifizierten Nachrichten erfolgreich zu entschlüsseln.
-
In diesem Beispiel kann die Nachrichtenentschlüsselungseinheit 58 des Client 30 die klassifizierte Nachricht Cj entschlüsseln. Hier ist die auf diese Weise entschlüsselte klassifizierte Nachricht Cj die gleiche wie die Nachricht Xi des bezeichneten Index i unter den auf dem Server 20 liegenden N Nachrichten. Somit ermöglicht das Informationsbereitstellungssystem 10 es dem Client 30, die Nachricht Xi des bezeichneten Index i zu erfassen, ermöglicht es dem Client 30 aber nicht, Nachrichten zu erfassen, bei denen es sich nicht um die Nachricht Xi des bezeichneten Index i handelt, noch ermöglicht es dem Server 20, den bezeichneten Index i zu identifizieren.
-
Wie oben beschrieben müssen redundante Nachrichten im Informationsbereitstellungssystem 10 gemäß dieser Ausführungsform nicht länger vom Server 20 an den Client 30 gesendet werden. Somit kann ein Oblivious Transfer mit niedriger Redundanz erreicht werden. Dadurch kann das Informationsbereitstellungssystem 10 Datenübertragungen im Rahmen der Durchführung des Oblivious Transfer der N Nachrichten effizient ausführen.
-
3 zeigt einen Ablauf der Verarbeitung in Bezug auf das Übermitteln der Nachrichtenschlüssel vom Server 20 an den Client 30 mittels Oblivious Transfer. 4 zeigt einen Ablauf nach dem von 3. 5 zeigt einen Ablauf nach dem von 4.
-
Im Folgenden wird ein Beispiel für die Datenübertragungsverarbeitung im Rahmen des Oblivious Transfer von Schritt S15 unter Bezugnahme auf die 3, 4 und 5 beschrieben. Es sei angemerkt, dass der bei dieser Ausführungsform durchgeführte Oblivious Transfer nicht ausschließlich durch die im Folgenden beschriebene Verarbeitung erzielt werden kann, sondern auch durch eine andere Verarbeitung.
-
In Schritt S21 erzeugt der Server 20 zunächst „r”. In Schritt S22 erzeugt der Server 20 „gr”, indem er „g” auf die Potenz „r” erhöht.
-
Hier bezeichnet „g” ein Element zum Erzeugen einer Ordnung „q”. Es sei angemerkt, das „q” eine beliebige Primzahl und „g” ein Wert ist, der gemeinsam vom Server 20 und Client 30 definiert wird.
-
Ferner ist „r” ein Wert, der willkürlich aus einer zyklischen Gruppe Zq der Ordnung „q” ausgewählt ist. Darüber hinaus sind die im Folgenden beschriebenen Werte „r1” und „r2” auch Werte, die willkürlich aus der zyklischen Gruppe Zq der Ordnung „q” ausgewählt sind.
-
In Schritt S23 erzeugt der Server 20 „T2, T3, T4 ... TN”. Es werden beliebige ganze Zahlen als „T2, T3, T4 ... TN” verwendet und die Zahl davon ist (N – 1). Indices zwischen 2 und einschließlich N werden „T2, T3, T4 ... TN” zugeordnet. In Schritt S24 sendet der Server 20 „gr” und „T2, T3, T4 ... TN” an den Client 30.
-
Es sei angemerkt, dass die Berechnung von „r” aus „gr” aufgrund des Wesens eines diskreten Logarithmus für den Client 30 äußerst schwierig ist. Somit lässt sich sagen, dass „r” vor dem Client 30 versteckt wird.
-
In Schritt S25 empfängt der Client 30 die Bezeichnung des Index, um die Nachricht zu identifizieren, die der Benutzer unter den N Nachrichten erfassen möchte. In diesem Beispiel empfängt der Client 30 die Bezeichnung „i” als Index. Hier ist „i” eine beliebige ganze Zahl zwischen 1 und einschließlich N.
-
In Schritt S26 wählt der Client 30 „Ti”, einschließlich des i-ten Index, aus „T2, T3, T4 ... TN” aus. Wenn der bezeichnete Index i 1 ist (i = 1), wählt der Client 30 in Schritt S26 keinen Wert aus.
-
In Schritt S27 erzeugt der Client 30 „r2”. In Schritt S28 erzeugt der Client 30 „gr2”, indem er „g” auf die Potenz „r2” erhöht.
-
In Schritt S29 berechnet der Client 30 „PK1”. Insbesondere wenn i = 1, legt der Client 30 „gr2” als „PK1” (PK1 = gr2) fest. Wenn i ≠ 1, berechnet der Client 30 „Ti/gr2” und legt das berechnete Ergebnis „Ti/gr2” als „PK1” (PK1 = Ti/gr2) fest.
-
In Schritt S30 sendet der Client 30 „PK1” an den Server 20. Es sei angemerkt, dass die Berechnung von „r2” aus „gr2” aufgrund des Wesens des diskreten Logarithmus für den Server 20 äußerst schwierig ist. Somit lässt sich sagen, dass „r2” vor dem Server 20 versteckt wird.
-
In Schritt S31 berechnet der Server
20 (PK
1)
r, (PK
2)
r ... (PK
i)
r ... (PK
N)
r auf Basis von „r” und „T
2, T
3, T
4 ... T
N” sowie dem empfangenen Wert „PK
1”, wie in den folgenden Gleichungen (1) gezeigt: Formel 1
-
Hier ist (PKi)r gleich g(r2·r), wie in der folgenden Gleichung (2) gezeigt:
-
Formel 2
-
-
(PKi)r = Ti r/(PK1)r
= Ti r/(Ti/gr2)r
= (gr2)r
= g(r2·r) (2)
-
In Schritt S32 erzeugt der Server 20 „r1”.
-
In Schritt S33 erzeugt der Server
20 N Chiffreschlüssel „S
1, S
2 ... S
i ... S
N”, wie in den folgenden Gleichungen (3) gezeigt. In den folgenden Gleichungen (3) bezeichnet H(x, y, z) eine Hash-Funktion mit den Variablen x, y, z: Formel 3
-
In Schritt S34 ordnet der Server 20 die M Nachrichtenschlüssel „k1, k2 ... kM” zum Entschlüsseln der jeweiligen M klassifizierten Nachrichten in der Reihenfolge der Indices der N Nachrichten neu an. In diesem Fall ordnet der Server 20 die Nachrichtenschlüssel unter Bezugnahme auf die Zeiger, die die Entsprechungen zwischen den N Nachrichten und den M klassifizierten Nachrichten anzeigen, neu an.
-
In Schritt S35 verschlüsselt der Server
20 die N Nachrichtenschlüssel, die in der Reihenfolge der Indices der N Nachrichten neu angeordnet wurden, auf Basis der N Chiffreschlüssel „S
1, S
2 ... S
i ... S
N”, die im Schritt S33 erzeugt wurden. Anders ausgedrückt verschlüsselt der Server
20 den Nachrichtenschlüssel zum Entschlüsseln der klassifizierten Nachricht, die der ersten Nachricht entspricht, unter Verwendung des ersten Chiffreschlüssels „S
1”. Der Server
20 verschlüsselt ferner den Nachrichtenschlüssel zum Entschlüsseln der klassifizierten Nachricht, die der i-ten Nachricht entspricht, unter Verwendung des i-ten Chiffreschlüssels „S
i”. Der Server
20 verschlüsselt darüber hinaus den Nachrichtenschlüssel zum Entschlüsseln der klassifizierten Nachricht, die der N-ten Nachricht entspricht, unter Verwendung des N-ten Chiffreschlüssels „S
N”. Dadurch kann der Server
20 N Chiffretexte erzeugen, wie in den folgenden Ausdrücken (4) gezeigt: Formel 4
-
In diesem Fall verschlüsselt der Server 20 nicht nur die N Nachrichtenschlüssel, sondern auch die Zeiger (beispielsweise die Klassifizierungsindices), die die klassifizierten Nachrichten anzeigen, die auf Basis der Nachrichtenschlüssel entschlüsselt werden können. In diesem Fall kann der Server 20 die Zeiger in den Nachrichtenschlüssel mit einschließen.
-
In Schritt S36 sendet der Server 20 die N erzeugten Chiffretexte an den Client 30. In Schritt S37 sendet der Server 20 „r1” an den Client 30.
-
Im Gegensatz dazu berechnet der Client 30 in Schritt S38 „(gr)r2”, indem er „gr” auf die Potenz „r2” erhöht. Hier ist (PKi)r gleich g(r2·r), wie in Gleichung (2) gezeigt. Anders ausgedrückt bezeichnet der vom Client 30 in Schritt S38 berechnete Wert „(gr)r2” „(PKi)r”.
-
In Schritt S39 erzeugt der Client 30 den Chiffreschlüssel „Si” für den Index i unter Verwendung von „(PKi)r”, „r1” und „i”. Es sei angemerkt, dass der Client 30 keine Werte (beispielsweise (PK1)r, (PK2)r, PKM)r) außer dem Wert (PKi)r erzeugen und somit auch keine Chiffreschlüssel außer dem Chiffreschlüssel „Si” für den Index i erzeugen kann. Demgemäß kann der Client 30 keine Nachrichtenschlüssel außer den Nachrichtenschlüssel kj zum Entschlüsseln der klassifizierten Nachricht, die der Nachricht des Index i entspricht, erfassen.
-
In Schritt S40 entschlüsselt der Client 30 den Chiffretext E(Si, kj) unter Verwendung des in Schritt S39 erzeugten Chiffreschlüssels „Si”, um den Nachrichtenschlüssel kj zu erfassen. Dadurch kann der Client 30 den Nachrichtenschlüssel kj zum Entschlüsseln der klassifizierten Nachricht Cj, die der Nachricht Xi des Index i entspricht, erfassen. In diesem Fall entschlüsselt der Client 30, wenn der Chiffretext (Si, kj) einen Zeiger beinhaltet, den Chiffretext (Si, kj), um auch den Zeiger zu erfassen.
-
Wie oben beschrieben, können der Server 20 und der Client 30 die Übermittlung des Nachrichtenschlüssels ki für den bezeichneten Index i so durchführen, dass es dem Client 30 nicht möglich ist, Nachrichtenschlüssel außer dem Nachrichtenschlüssel kj für den bezeichneten Index i zu erfassen, und dass es dem Server 20 nicht möglich ist, den bezeichneten Index i zu identifizieren.
-
6 zeigt eine Hardware-Konfiguration eines Computers 1900 gemäß dieser Ausführungsform. Der Computer 1900 gemäß dieser Ausführungsform beinhaltet einen peripheren CPU-Abschnitt, der eine CPU 2000, einen RAM 2020 und eine Graphiksteuereinheit 2075 aufweist, die mithilfe einer Host-Steuereinheit 2082 miteinander verbunden sind, sowie eine Anzeigeeinheit 2080. Der Computer 1900 beinhaltet darüber hinaus einen Eingabe-/Ausgabeabschnitt, der eine Datenübertragungsschnittstelle 2030, ein Festplattenlaufwerk 2040 und ein CD-ROM-Laufwerk 2060 aufweist, die über eine Eingabe-/Ausgabesteuereinheit 2084 mit der Host-Steuereinheit 2082 verbunden sind. Der Computer 1900 beinhaltet ferner einen traditionellen Eingabe-/Ausgabeabschnitt, der einen mit der Eingabe-/Ausgabesteuereinheit 2084 verbundenen ROM 2010, ein Laufwerk 2050 für flexible Datenträger und einen Eingabe-/Ausgabechip 2070 aufweist.
-
Die Host-Steuereinheit 2082 verbindet den RAM 2020, die CPU 2000 und die Graphiksteuereinheit 2075 miteinander, wobei die CPU 2000 und die Graphiksteuereinheit 2075 mit hoher Übertragungsrate auf den RAM 2020 zugreifen. Die CPU 2000 arbeitet auf Basis von Programmen, die im ROM 2010 und im RAM 2020 gespeichert sind, und steuert jede der Komponenten. Die Graphiksteuereinheit 2075 erfasst Bilddaten, die von der CPU 2000 und dergleichen erzeugt wurden, in einem Bildspeicher des RAM 2020 und zeigt die Bilddaten auf der Anzeigeeinheit 2080 an. Alternativ kann die Graphiksteuereinheit 2075 auch den Bildspeicher zum Speichern der von der CPU 2000 und dergleichen erzeugten Bilddaten beinhalten.
-
Die Ausgabe-/Eingabesteuereinheit 2084 verbindet die Datenübertragungsschnittstelle 2030, das Festplattenlaufwerk 2040 und das CD-ROM-Laufwerk 2060, bei denen es sich um Eingabe-/Ausgabeeinheiten mit relativ hoher Geschwindigkeit handelt, mit der Host-Steuereinheit 2082. Die Datenübertragungsschnittstelle 2030 tauscht Daten über das Netzwerk mit einer weiteren Einheit aus. Das Festplattenlaufwerk 2040 speichert von der CPU 2000 im Computer 1900 verwendete Programme und Daten. Das CD-ROM-Laufwerk 2060 liest ein Programm und die Daten aus einem CD-ROM 2095 und stellt diese dann über den RAM 2020 für das Festplattenlaufwerk 2040 bereit.
-
Eingabe-/Ausgabeeinheiten mit relativ geringer Geschwindigkeit wie der ROM 2010, das Laufwerk 2050 für flexible Datenträger und der Eingabe-/Ausgabechip 2070 sind mit der Eingabe-/Ausgabesteuereinheit 2084 verbunden. Der ROM 2010 speichert ein Boot-Programm, das vom Computer 1900 bei einem Startzeitpunkt des Computers 1900 ausgeführt wird, und/oder Programme je nach Hardware des Computers 1900 und dergleichen. Das Laufwerk 2050 für flexible Datenträger liest ein Programm und Daten aus einem flexiblen Datenträger 2090 und stellt diese dann über den RAM 2020 für das Festplattenlaufwerk 2040 bereit. Der Eingabe-/Ausgabechip 2070 verbindet die Eingabe-/Ausgabesteuereinheit 2084, das Laufwerk 2050 für flexible Datenträger sowie die verschiedenen Eingabe-/Ausgabeeinheiten beispielsweise über einen parallelen Anschluss, einen seriellen Anschluss, einen Tastaturanschluss, einen Mausanschluss und dergleichen.
-
Die über den RAM 2020 für das Festplattenlaufwerk 2040 bereitgestellten Programme werden in einem Aufzeichnungsmedium gespeichert, beispielsweise im flexiblen Datenträger 2090, im CD-ROM 2095 oder auf einer IC-Karte. Die Programme werden vom Benutzer bereitgestellt. Jedes der Programme wird über den RAM 2020 aus dem Aufzeichnungsmedium gelesen, das auf dem Festplattenlaufwerk 2040 im Computer 1900 installiert ist, und wird von der CPU 2000 ausgeführt.
-
Das Programm, das auf dem Computer 1900 installiert ist, um den Computer 1900 zu veranlassen, als Server 20 zu agieren, beinhaltet ein Nachrichtenspeichermodul, ein Klassifizierungsmodul, ein Nachrichtenverschlüsselungsmodul, ein Nachrichtenbereitstellungsmodul und ein Schlüsselsendemodul. Das Programm oder die Module veranlassen den Computer 1900, unter Zusammenwirkung mit der CPU 2000 oder dergleichen als Nachrichtenspeichereinheit 40, Klassifizierungseinheit 42, Nachrichtenverschlüsselungseinheit 44, Nachrichtenbereitstellungseinheit 46 und Schlüsselsendeeinheit 48 zu agieren.
-
Die im Programm beschriebene Informationsverarbeitung wird vom Computer 1900 gelesen und agiert somit als Nachrichtenspeichereinheit 40, Klassifizierungseinheit 42, Nachrichtenverschlüsselungseinheit 44, Nachrichtenbereitstellungseinheit 46 und Schlüsselsendeeinheit 48, bei denen es sich um konkrete Mittel handelt, die unter Zusammenwirkung durch die Software- und die oben genannten Hardware-Ressourcen bereitgestellt werden. Die Informationsberechnung oder -verarbeitung wird bei dieser Ausführungsform durch die konkreten Mittel gemäß der Verwendung des Computers 1900 bereitgestellt, und dadurch wird der spezifische Server 20 gemäß der Verwendung davon erzielt.
-
Das auf dem Computer 1900 installierte Programm, das den Computer 1900 veranlasst, als Client 30 zu agieren, beinhaltet ein Nachrichtenerfassungsmodul, ein Speichermodul für klassifizierte Nachrichten, ein Schlüsselempfangsmodul und ein Nachrichtenentschlüsselungsmodul. Das Programm oder die Module veranlassen den Computer 1900 oder dergleichen, unter Zusammenwirkung mit der CPU 2000 oder dergleichen als Nachrichtenerfassungseinheit 52, Speichereinheit 54 für klassifizierte Nachrichten, Schlüsselempfangseinheit 56 und Nachrichtenentschlüsselungseinheit 58 zu agieren.
-
Die im Programm beschriebene Informationsverarbeitung wird vom Computer 1900 gelesen und agiert somit als Nachrichtenerfassungseinheit 52, Speichereinheit 54 für klassifizierte Nachrichten, Schlüsselempfangseinheit 56 und Nachrichtenentschlüsselungseinheit 58, bei denen es sich um konkrete Mittel handelt, die unter Zusammenwirkung durch die Software- und die oben genannten Hardware-Ressourcen bereitgestellt werden. Die Informationsberechnung oder -verarbeitung wird bei dieser Ausführungsform durch die konkreten Mittel gemäß der Verwendung des Computers 1900 bereitgestellt, und dadurch wird der spezifische Client 30 gemäß der Verwendung davon erzielt.
-
Bei einem Beispiel führt die CPU 2000, wenn der Computer 1900 Daten mit einer externen Einheit oder dergleichen austauscht, ein in den RAM 2020 geladenes Datenübertragungsprogramm aus und weist die Datenübertragungsschnittstelle 2030 an, die Datenübertragungsverarbeitung gemäß den im Datenübertragungsprogramm beschriebenen Verarbeitungsdetails auszuführen. Die Datenübertragungsschnittstelle 2030 liest unter Steuerung der CPU 2000 Übertragungsdaten, die in einem in der Speichereinheit wie dem RAM 2020, dem Festplattenlaufwerk 2040, dem flexiblen Datenträger 2090 oder dem CD-ROM 2095 vorgesehenen Übertragungspufferbereich oder dergleichen gespeichert sind, und überträgt die Daten dann an das Netzwerk. Alternativ schreibt die Datenübertragungsschnittstelle 2030 vom Netzwerk empfangene Daten in einen Aufzeichnungspufferbereich in der Speichereinheit. Wie oben beschrieben, kann die Datenübertragungsschnittstelle 2030 Daten über ein DMA-Verfahren (DMA – Direct Memory Access, Direkter Speicherzugriff) an die Speichereinheit oder von dieser übertragen. Alternativ kann die CPU 2000 Daten durch Lesen von Daten aus einer Speichereinheit oder einer Datenübertragungsschnittstelle 2030, bei der es sich um eine Übertragungsquelle handelt, und Schreiben der Daten in eine Datenübertragungsschnittstelle 2030 oder eine Speichereinheit, bei der es sich um ein Übertragungsziel handelt, übertragen.
-
Die CPU 2000 veranlasst den RAM 2020, die gesamten Daten einer Datei, einer Datenbank oder dergleichen oder einen erforderlichen Teil davon mittels DMA-Übertragung oder dergleichen aus der externen Speichereinheit wie dem Festplattenlaufwerk 2040, dem CD-ROM-Laufwerk 2060 (dem CD-ROM 2095) oder dem Laufwerk 2050 für flexible Datenträger (dem externen Datenträger 2090) zu lesen und diverse Verarbeitungsschritte an den Daten im RAM 2020 durchzuführen. Die CPU 2000 schreibt dann die der Verarbeitung unterzogenen Daten mittels DMA-Übertragung oder dergleichen wieder zurück in die externe Einheit. Der RAM 2020 kann als Medium angesehen werden, das die Daten im Rahmen der oben beschriebenen Verarbeitung vorübergehend in der externen Speichereinheit speichert. Bei dieser Ausführungsform werden der RAM 2020, die externe Speichereinheit und dergleichen somit gesammelt als Speicher, Speichereinheit, Speichervorrichtung oder dergleichen bezeichnet. Die verschiedenen Programme und Informationen wie Daten, Tabellen und Datenbanken werden bei dieser Ausführungsform in der Speichereinheit gespeichert und sind einer Informationsverarbeitung zu unterziehen. Es sei angemerkt, dass einige Daten im RAM 2020 in einem Cachespeicher gespeichert werden und von der CPU 2000 aus diesem gelesen bzw. in diesen geschrieben werden können. Der Cachespeicher agiert auch in einem solchen Modus als Teil des RAM 2020. Somit ist der Cachespeicher bei dieser Ausführungsform auch im RAM 2020, im Speicher und/oder der Speichereinheit beinhaltet, außer wenn anderweitig unterschieden.
-
Die CPU 2000 führt diverse Verarbeitungsschritte gemäß Befehlsfolgen der Programme an den Daten durch, die aus dem RAM 2020 gelesen werden, und schreibt die Daten wieder zurück in den RAM 2020, wobei das Verarbeiten diverse Berechnungen, Informationsverarbeitung, bedingte Beurteilung, Informationssuche und -ersatz und dergleichen umfasst, wie bei dieser Ausführungsform beschrieben. Im Fall der bedingten Beurteilung beispielsweise beurteilt die CPU 2000, ob eine bei dieser Ausführungsform gezeigte Variable eine Bedingung erfüllt, dass die Variable beispielsweise größer als, kleiner als, nicht kleiner als, nicht größer als oder gleich einer weiteren Variable oder einer Konstante ist. Wenn sich die Bedingung erfüllt (oder nicht erfüllt), zweigt die Verarbeitung in eine andere Befehlsfolge ab oder eine Subroutine wird aufgerufen.
-
Die CPU 2000 kann auch nach Informationen suchen, die in einer Datei, einer Datenbank oder dergleichen in der Speichereinheit gespeichert sind. Ein Beispiel: Die Speichereinheit speichert mehrere Einträge, die jeweils einen Attributwert eines ersten Attributs und einen Attributwert eines zweiten Attributs aufweisen, die miteinander verknüpft sind. In diesem Fall durchsucht die CPU 2000 die in der Speichereinheit gespeicherten Einträge nach einem Eintrag, der eine gewisse Bedingung für das Bezeichnen eines Attributwerts des ersten Attributs erfüllt, und liest dann einen Attributwert des zweiten Attributs, das im gefundenen Eintrag gespeichert ist. Dadurch kann die CPU 2000 den Attributwert des zweiten Attributs erfassen, das mit dem ersten Attribut verknüpft ist und die Bedingung erfüllt.
-
Das Programm und die Module, wie oben beschrieben, können auch in einem externen Aufzeichungsmedium gespeichert werden. Als Aufzeichnungsmedium können ein optisches Aufzeichnungsmedium wie eine DVD oder eine CD, ein magnetooptisches Aufzeichnungsmedium wie ein magnetooptischer Speicher (MO, magneto-optical memory), ein Bandmedium, ein Halbleiterspeicher wie eine IC-Karte oder dergleichen sowie der flexible Datenträger 2090 und der CD-ROM 2095 verwendet werden. Darüber hinaus kann eine Speichereinheit wie eine Festplatte oder ein RAM, die bzw. der in einem mit einem dedizierten Datenübertragungsnetzwerk oder dem Internet verbundenen Serversystem bereitgestellt wird, als Aufzeichnungsmedium verwendet werden, um das Programm über das Netzwerk für den Computer 1900 bereitzustellen.
-
Die obige Beschreibung bezieht sich auf die Ausführungsform. Ein technischer Umfang der vorliegenden Erfindung ist jedoch nicht auf einen Umfang der oben beschriebenen Ausführungsform beschränkt. Für den Fachmann ist es offensichtlich, dass die oben genannte Ausführungsform um diverse Änderungen und Verbesserungen ergänzt werden kann. Aus der Beschreibung des Umfangs der Ansprüche geht hervor, dass der technische Umfang der vorliegenden Erfindung Ausführungsformen mit solchen Änderungen oder Verbesserungen umfassen sollte. Aus der Beschreibung des Umfangs der Ansprüche geht hervor, dass der technische Umfang der vorliegenden Erfindung Ausführungsformen mit solchen Änderungen oder Verbesserungen umfassen sollte.
-
Es sei angemerkt, dass verschiedene Verarbeitungen wie Operationen, Vorgänge, Schritte, Stufen und dergleichen in der Einheit, dem System, dem Programm und dem Verfahren, wie im Umfang der Ansprüche gezeigt, der Beschreibung und der Zeichnungen in einer beliebigen Reihenfolge erzielt werden können, mit Ausnahme von Fällen, in denen eine explizite Beschreibung durch die spezielle Nutzung von „vor” oder dergleichen in der Ausführungsreihenfolge gegeben ist oder in denen ein Ergebnis einer zuvor ausgeführten Verarbeitung für eine darauffolgende Verarbeitung verwendet wird. Sogar wenn ein Ablauf von Operationen im Umfang der Ansprüche, der Beschreibung und der Zeichnungen durch die praktische Nutzung von „erstens”, „danach” oder dergleichen beschrieben ist, bedeutet diese Beschreibung nicht, dass die Operationen zwingenderweise in dieser Reihenfolge durchgeführt werden müssen.
-
Bezugszeichenliste
-
- 10
- Informationsbereitstellungssystem
- 20
- Server
- 30
- Client
- 40
- Nachrichtenspeichereinheit
- 42
- Klassifizierungseinheit
- 44
- Nachrichtenverschlüsselungseinheit
- 46
- Nachrichtenbereitstellungseinheit
- 48
- Nachrichtensendeeinheit
- 52
- Nachrichtenerfassungseinheit
- 54
- Speichereinheit für klassifizierte Nachrichten
- 56
- Schlüsselempfangseinheit
- 58
- Nachrichtenentschlüsselungseinheit
- 1900
- Computer
- 2000
- CPU
- 2010
- ROM
- 2020
- RAM
- 2030
- Datenübertragungsschnittstelle
- 2040
- Festplattenlaufwerk
- 2050
- Laufwerk für flexible Datenträger
- 2060
- CD-ROM-Laufwerk
- 2070
- Eingabe-/Ausgabechip
- 2075
- Graphiksteuereinheit
- 2080
- Anzeigeeinheit
- 2082
- Host-Steuereinheit
- 2084
- Eingabe-/Ausgabesteuereinheit
- 2090
- Flexibler Datenträger
- 2095
- CD-ROM