Die Erfindung betrifft ein Verfahren und ein System zum Verfahren zum sicheren Übertragen einer Anwendung von einem Server in eine Lesegeräteinheit. In vielen technischen Anwendungsgebieten ist es wünschenswert, ein sicheres Übertragen einer Anwendung von einem Server zu einer Lesegeräteinheit unter Authentifizieren eines Benutzers mittels einer Datenträgereinheit zu gewährleisten. Dazu sollte eine geschützte Kornmunikationsverbindung zwischen der Datenträgereinheit und dem Server bzw. dem Lesegerät und dem Server aufgebaut sein.

Als Server wird in dieser Anmeldung ein Anwendungsserver der Anwendungen anbietet, sogenannte E-Services. Unter E-Services sind alle Dienste und Aktivitäten zusammengef asst, die mittels Computern erstellt und über elektronische Medien, wie das Internet, interaktiv angeboten und ausgeführt werden. Der Begriff Server ist in dieser Anmeldung gleichbedeutend mit dem Begriff Anwendungsserver.

Als eine zu übertragende Anwendung, die von dem E-Service angeboten werden, werden beispielsweise Inf ormations- und Bildungsdienste handeln, wie E-Education, E-Learning, E-Teaching, E-Publishing, E-Book, E-Zine und E-Catalog, um Beschaffungs-, Handels- und Bestelldienste wie E-Business, E- Commerce, E-Procurement, E-Cash, E-Shop, E-Intermediary, E-Auction, um kulturelle und administrative Dienste wie E-Culture, E-Government oder E- Vote, um Verbesserung der Dienstleistungen des Marketings, des Produktes oder der Kundenbeziehung, um elektronische Beratung wie E-Consult oder E-Advising.

Bevorzugt handelt es sich bei der Anwendung um sicherheitsrelevante Dienste, produktionstechnische, wissenschaftliche oder logistische Dienste. E-Dienste werden in Zukunft in vielen weiteren Anwendungen eingesetzt.

Unter den zu übertragenden Anwendungen wird insbesondere das eBan- king, Ticketing, VPN oder vieles mehr verstanden, welche auf dem Server bereitgestellt werden, beispielsweise der Server einer Bank zum Durchführen von Bezahltransaktionen, der Server eines behördlichen Amtes zum Durchführen einer Amtsangelegenheit (Steuererklärung etc), der Server eines Verkehrsverbundes zum elektronischen Erwerb von Reisetickets. Die Art von Server zum Anbieten einer Anwendung, der das sichere Übertragen einer Anwendung und lokale Installieren und Nutzen der Anwendung bedingt, ist hier nicht einschränkend.

Es ist Aufgabe der vorliegenden Erfindung auf eine einfache Weise ein sicheres Übertragen einer derartigen Anwendung und anschließend eine sichere Nutzung der Anwendung auf einem nicht vertrauenswürdigen Gerät zu gewährleisten. Es ist weiterhin eine Aufgabe, die Anwendung bereits vor oder unmittelbar nach dem Übertragen für einen Benutzer zu personalisieren. Diese Aufgabe wird durch die in den unabhängig nebengeordneten Ansprüchen beschriebenen Maßnahmen gelöst.

In dem erfindungsgemäßen Verfahren wird zwischen der Datenträgereinheit und dem Server ein erster kryptographisch gesicherter Kanal basierend auf einer ersten kryptographischen Information auf gebaut. Ferner wird zwischen einem Sicherheitsmodul der Lesegeräteinheit und dem Server ein zweiter kryptographisch gesicherter Kanal basierend auf einer zweiten kryptographischen Information aufgebaut. Schließlich wird die Anwendung von dem Server auf die Lesegeräteinheit über den zweiten kryptographisch gesicherten Kanal übertragen.

Beispielsweise können diese kryptographischen Information Zugangsdaten, Passwörter, PIN's oder andere geheime Informationen sein.

In einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens handelt die Datenträgereinheit mit dem Server einen ersten kryptographischen Schlüssel aus, über den der erste kryptographisch gesicherte Kanal aufgebaut wird. Analog handelt das Sicherheitsmodul der Lesegerät- einheit mit dem Server einen zweiten kryptographischen Schlüssel aus, über den der zweite kryptographisch gesicherte Kanal aufgebaut wird. Zum Aushandeln der Schlüssel können wiederum aus dem Stand der Technik bekannte Verfahren eingesetzt werden. Beispielsweise kann der Diffie-Hellmann- Schlüsselaustausch zur Erzeugung des ersten bzw. zweiten kryptographi- sehen Schlüssels verwendet werden.

Bei der Datenträgereinheit handelt es sich vorzugsweise um tragbare Datenträger, insbesondere mit entsprechenden Sicherheitsfunktionalitäten, wie z.B. Smartcards, Chipkarten, Token und/ oder elektronische Identitätsdokumen- te, wie beispielsweise ein elektronischer Personalausweis, Reisepass etc mit auf einem Chip gespeicherten maschinenlesbaren Identifikationsdaten einer Person. In einer weiteren, besonders bevorzugten Ausführungsform der Erfindung wird die Datenträgereinheit mit einer kontaktlosen, zum Beispiel NFC- Schnittstelle, verwendet. Bei der Lesegeräteeinheit handelt es sich bevorzugt um einen sogenannten Smart Reader. Derartige Lesegeräteinheiten bzw. Terminals enthalten häufig entsprechende Sicherheitselemente bzw. Sicherheitsmodule, wie z.B. ein Se- cure-Element bzw. ein SAM-Modul (SAM = Secure Application Module). Der Smart Reader ist ein Lesegerät mit einer kontaktbehafteten Schnittstelle, insbesondere USB, und einem darin befindlichen Sicherheitsmodul. Das Sicherheitsmodul, beispielsweise ein Smartcard Chip weist bevorzugt eine kontaktlose Schnittstelle zur Kommunikation mit der Datenträgereinheit auf, sodass die kontaktlose Schnittstelle der Datenträgereinheit und des Sicherheitsmodul zum Aufbau des ersten kryptographisch gesicherten Kanals verwendet wird.

In einer alternativen Ausgestaltung ist die Lesegeräteinheit ein mobiles Endgerät, insbesondere ein Mobilfunkgerät. Im mobilen Endgerät ist dabei ein Sicherheitselement integriert. Das Sicherheitselement ist insbesondere als Hardwarekomponente ausgestaltet und als ein fest integrierter Bestandteil im mobilen Endgerät angeordnet, wobei es entweder in der Form nicht vom mobilen Endgerät entnommen werden kann, beispielsweise als M2M Modul, Co-Prozessor bzw. Trusted Base oder als ein entnehmbares Modul mit Sicherheitsfunktionalität mit dem mobilen Endgerät verbunden ist, beispielsweise als Chipkarte, insbesondere einer Subscriber Identification Module, kurz SIM-Karte, Smart Card, Massenspeicherkarte, USB-Token, Multimediakarte, Secure MicroSD-Karte, Mobilfunknetztoken, z.B. ein UMTS-Surfstick. Alternativ ist das Sicherheitselement als eine Softwarekomponente in Form eines Trusted Platform Moduls als vertrauenswürdiger Teil des Betriebs- systemkernels des mobilen Endgerätes bzw. als ein Sicherheitssoftware- Algorithmus ausgestaltet. Das mobile Endgerät ist dabei mit Kommunikationsschnittstellen zum Server und zur Datenträgereinheit ausgestattet. In einer bevorzugten Ausführungsform wird die Lesegeräteinheit mit einer kontaktbehafteten Schnittstelle eingesetzt, wobei die kontaktbehaftete Schnittstelle zum Aufbau des zweiten kryptographisch gesicherten Kanals verwendet wird. Bevorzugt wird nach dem Übertragen der Anwendung, die Anwendung auf dem Sicherheitsmodul der Lesegeräteinheit installiert und verwaltet, insbesondere mit Global Plattform Card-Management Schnittstellen, kurz GPCS.

Bevorzugt wird die Anwendung vor dem Übertragen für den Benutzer per- sonalisiert. Somit ist die Anwendung bereits vor dem Installieren auf dem Sicherheitsmodul personalisiert, was aufgrund der Benutzerauthentifizie- rung mittels der Datenträgereinheit erreicht wird.

Alternativ wird erst nach dem Installieren der Anwendung, die Anwendung auf dem Sicherheitsmodul der Lesegeräteinheit für den Benutzer personalisiert.

In einer weiteren Variante des erfindungsgemäßen Verfahrens ist der Server ein aus dem Stand der Technik bekannter Signatur-Terminal für elektroni- sehe Identitätsdokumente, wobei über sog. Secure Messaging der erste und/ oder zweite kryptographisch gesicherte Kanal zwischen dem Signatur- Terminal und der ersten und/ oder zweiten Datenträgereinheit, welche jeweils elektronische Identitätsdokumente sind, aufgebaut wird. Das Secure Messaging erfolgt vorzugsweise basierend auf einem passwortbasierten Transportprotokoll und besonders bevorzugt basierend auf dem PACE- Protokoll, siehe Technical Guideline TR-03110,„Advanced Security Mecha- nisms for Machine Readable Travel Documents", Version 2.02, BSI, 2009.

Bevorzugt ist die Lesegeräteinheit in einem Datenverarbeitungsgerät eingebracht und mittels des Datenverarbeitungsgeräts betriebsfähig. Als Datenverarbeitungsgerät sind PC, Notebook, insbesondere nicht vertrauenswürdige Geräte zu nennen. Die Datenverarbeitungseinheit verwendet eine sichere Datenverbindung, insbesondere durch eine Transport Layer Security (TLS), zum Server zum Aufbau des ersten und/ oder zweiten kryptographisch gesicherten Kanals (Kl, K2).

Weiterhin bevorzugt sind die Lesegeräteinheit und insbesondere das Sicherheitsmodul über die kontaktbehaftete Schnittstelle mit der Datenverarbeitungseinheit verbunden, sodass das nicht vertrauenswürdige Datenverarbeitungsgerät über das Sicherheitsmodul mit dem Server verbunden werden kann. Dadurch ist eine Personalisierung zu jeder Zeit auf einfachem Weg auch auf einem unsicheren Datenverarbeitungsgerät, zum Beispiel einem PC im Internetcafe, oder einem PC, dem man nicht vertraut, ermöglicht.

In einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens wird der erste kryptographisch gesicherte Kanal direkt zwischen der kontaktlosen Schnittstelle der Datenträgereinheit über die kontaktlose Schnittstelle der Lesegeräteinheit hin zum Server über das Datenverarbeitungsgerät aufgebaut, wohingegen der zweite kryptographisch gesicherte Kanal zwischen der kontaktbehafteten Schnittstelle der Lesegeräteinheit über das Datenverarbeitungsgerät zum Server aufgebaut wird. Bevorzugt wird die Anwendung nur durch Authentifizierung des Benutzers mittels der Datenträgereinheit an der Lesegeräteinheit, insbesondere durch restriced Identification, freigeschalten. Neben dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein System aus Server, Datenträgereinheit und Lesegeräteinheit, welches derart ausgestaltet ist, dass im Betrieb des Systems das erfindungsgemäße Verfahren und insbesondere auch eine oder mehrere bevorzugte Varianten dieses Verfahrens durchführbar sind.

Ausführungsbeispiele der Erfindung werden nachfolgend anhand der beigefügten Figuren detailliert beschrieben.

Es zeigen:

Fig. 1 eine erste Ausführungsform eines erfindungsgemäßen

Verfahrens zum sicheren Übertragens einer Anwendung;

Fig. 2 ein Diagramm, welches einen in der Ausführungsform der Fig. 1 durchgeführten Nachrichtenaustausch verdeutlicht.

Fig. 1 zeigt eine Ausgestaltung eines erfindungsgemäßen Verfahrens, bei der der erste und zweite kryptographisch gesicherte Kanal Kl und K2 zum si- cheren Laden von Anwendungen genutzt wird. In der in Fig. 1 gezeigten

Variante stellt die Datenträgereinheit 1 einen elD-Token, z.B. einen elektronischen Personalausweis, dar. Die Lesegeräteeinheit wird durch einen sog. Smart-Terminal 2 repräsentiert, der über ein Sicherheitsmodul 3 (z.B. ein SAM-Modul) verfügt. Das Smart-Terminal verfügt über eine kontaktbehafte- te Schnittstelle 2a, beispielsweise USB, und über eine kontaktlose Schnittstelle 2b. Das Smart-Terrninal ist insbesondere als Smart-Reader ausgestaltet, der über eine USB-Schnittstelle in einem Datenträgerverarbeitungsgerät 4, beispielsweise einem Notebook, integriert ist. Das Smart-Terrninal 2 und der elD-Token 1 können über entsprechende Schnittstellen, vorzugsweise über NFC-Schnittstellen, miteinander kommunizieren, wie durch den Pfeil P angedeutet ist. Entfernt zu dem Smart-Terrninal 2, dem elD-Token 1 und dem Notebook 4 ist ein zentraler Server S angeordnet, der elektronische Dienste (sog. eServices) bereitstellt. Der Server S stellt dabei einen eService Terrninal- Server, beispielsweise einen Bankserver für mternetbanking, ein Finanzamtserver oder ein Trust Center dar, der über ein Netzwerk mit dem Notebook 4 in der Form eines PCs kommunizieren kann. Die Verbindung des Servers S mit dem Notebook 4 erfolgt insbesondere über das Internet, z.B. unter Verwendung des TLS-Protokolls (TLS = Transport Lay er Security). Dabei wird zwischen dem Server S und dem Smart Reader 2, der über seine USB- Schnittstelle 2a mit einer entsprechenden USB-Schnittstelle des Notebooks 4 verbunden ist, eine Ende-zu-Ende-verschlüsselte Internetverbindung bzw. eine VPN- Verbindung aufgebaut. Die Kommunikation zwischen Notebook 4 und Server S ist in Fig. 1 durch den Pfeil TLS angedeutet.

Über diese Verbindung wird der zweite kryptographisch gesicherte Kanal K2 zwischen Server S und Smart Reader 2 aufgebaut. Darüber hinaus wird die verschlüsselte Verbindung zwischen Server S und Smart Reader 2 auch im Rahmen des Aufbaus des ersten kryptographisch gesicherten Kanals Kl verwendet. Dabei wird die Kommunikation über das Smart Reader 2 geroutet. Der Smart Reader 2 funktioniert hierbei als RFID-Lesegerät für die Datenträgereinheit 1. Es wird somit der erste kryptographisch gesicherte Kanal Kl zwischen Server S und elD Token 1 über die verschlüsselte Verbindung zum Smart Reader 2 und über die kontaktlose Schnittstelle des Smart Reader 2 und dem elD Token 1 aufgebaut. Dazu werden für die einzelnen Kanäle Kl bzw. K2 entsprechende Schlüssel A und B ausgehandelt.

Im Besonderen kann dabei ein passwortbasiertes oder asymmetrisches Transportprotokoll (z.B. das aus dem Stand der Technik bekannte PACE- Protokoll) verwendet werden. Es kann ein Schlüssel A zwischen Server S und elD Token 1 generiert, der für die Verschlüsselung der Kommunikation im Kanal Kl vorgesehen ist. In analoger Weise wird mit dem gleichen Mechanismus im Rahmen des Aufbaus eines zweiten sicheren Kanals K2 zwi- sehen Smart Reader 2 und Server S ein zweiter Sitzungsschlüssel B generiert, der für die verschlüsselte Kommunikation im Kanal K2 vorgesehen ist. In einer bevorzugten Variante wird bei der Generierung der entsprechenden Schlüssel A, B eine Kennung verwendet, welche nicht der Identitätskennung des elD Tokens 1 bzw. des Sicherheitsmoduls 3 entspricht. Vorzugsweise wird eine sog. Restricted ID eingesetzt.

Zwischen dem elD-Token 1 und dem Server S wird demnach ein erster kryp- tographisch gesicherter Kanal aufgebaut, der wiederum mit Kl bezeichnet ist. Der Verbindungsaufbau erfolgt über Secure Messaging (mit SM bezeich- net) und es läuft dabei eine Authentifizierung zwischen dem Server S und dem elD-Token 1 mit an sich bekannten Protokollen ab. Dabei kann das Smart-Terminal 2 eine aktive Rolle bei der Ausführung der Protokolle übernehmen. In einer bevorzugten Variante wird dabei von dem Smart-Terminal 2 das PACE-Protokoll ausgeführt.

Zusätzlich zum Kanal Kl wird auch ein zweiter kryptographisch gesicherter Kanal K2 zwischen dem Server S und dem Smart-Terminal 2 bzw. dem Sicherheitsmodul 3 etabliert. Dabei erfolgt eine Authentisierung zwischen dem Server S und dem Sicherheitsmodul 3. In Analogie zu der oben beschriebe- nen Variante wurde beim Aufbau der Kanäle Kl bzw. K2 wiederum eine kryptographische Information bzw. ein kryptographischer Schlüssel A, B verwendet. Nach Aufbau des zweiten kryptographisch gesicherten Kanals K2 wird eine Anwendung in der Form eines Applets von dem Server S über diesen Kanal K2 an das Sicherheitsmodul 3 des Smart-Terminal 2 übertragen und dort installiert. Anschließend kann über den gleichen Kanal eine Personalisierung des Applets erfolgen, wobei hierzu eine entsprechende Identifikation des elD-Tokens 1 bzw. entsprechende Authentisierungsdaten verwendet werden, welche über den ersten sicheren Kanal Kl dem Server S be- reitgestellt wurden. Die Personalisierung kann gegebenenfalls auch zu einem späteren Zeitpunkt erfolgen, wobei dann separat nochmals ein sicherer Kanal zwischen Server S und Sicherheitsmodul 3 aufgebaut werden muss.

Das installierte Applet kann ein beliebiges Programm darstellen und ver- schiedene Anwendungsfälle aus dem Bereich E-Banking, Ticketing und dergleichen abdecken. Das Applet kann z.B. mit den aus dem Stand der Technik bekannten Global-Platf orm-Card-Management-Schruttstellen installiert und verwaltet werden. Im Rahmen der späteren Nutzung des Applets erfolgt analog zu den oben beschriebenen Verfahren wiederum der Aufbau eines kryptographisch gesicherten Kanals K3 zwischen dem Smart-Temünal 2 und dem elD-Token 1. Ferner kann für die Nutzung der Anwendung auch ein sicherer Kanal K2 zwischen Server S und Smart-Terminal 2 aufgebaut. Das elD-Token 1 kann in dieser Phase wieder als Benutzer- Authentifizierung und gegebenenfalls Identifizierung gegenüber dem Server S eingesetzt werden. Ferner wird eine Authentisierung zwischen dem elD-Token 1 und der installierten und personalisierten Anwendung auf dem Smart-Terminal 2 durchgeführt. Insbesondere kann die bereits oben erwähnte Restricted Identification eines elektronischen Passes zum Freischalten der Applikation eingesetzt werden. Fig. 2 zeigt nochmals ein Ablaufdiagramm, das die in der Ausführungsform der Fig. 1 durchgeführten Verfahrensschritte verdeutlicht. Es werden dabei die zwischen elD-Token 1, Smart-Reader 2 und Server S ausgetauschten Nachrichten verdeutlicht. Mit I ist die Installationsphase des Applets angedeutet und mit U die spätere Verwendungs- bzw. Nutzungsphase. Zunächst erfolgt in Schritt Sl und S2 die Authentifizierung zwischen dem Server S und dem elD-Token 1, welche mit AUT bezeichnet ist. Anschließend erfolgt in Schritt S3 und S4 die Authentifizierung zwischen dem Server S und dem Smart-Reader 2 bzw. dem Sicherheitsmodul 3, welche wiederum mit AUT bezeichnet ist. In Schritt S5 wird schließUch das Applet vom Server S auf den Smart-Terminal 2 bzw. das Sicherheitsmodul 3 installiert. Dies ist mit INST bezeichnet. Schließlich erfolgt in Schritt S6 eine geeignete Personalisierung des Applets basierend auf einer Identität des elD-Tokens 1.

Bei einer späteren Nutzung des Applets erfolgt gemäß Schritten S7 und S8 eine Authentisierung zwischen dem elD-Token 1 und dem Smart-Reader 2, welche wiederum mit AUT bezeichnet ist. Anschließend wird in Schritt S9 eine Restricted Identification (als RI bezeichnet) des elD-Tokens an das Smart-Terminal 2 übermittelt. Schließlich erfolgt in Schritt S10 und Sil eine Authentifizierung des Smart-Terminals 2 gegenüber dem Server S, was wiederum durch AUT angedeutet ist. Über die Restricted Identification RI kann dann die installierte Applikation freigeschaltet werden, welche anschließend in Schritt S12 genutzt wird, was durch die Bezeichnung US verdeutlicht wird.

Wie sich aus der vorangegangenen Beschreibung ergibt, wird mit der anhand von Fig. 1 und Fig. 2 beschriebenen Ausführungsform ein sicheres Laden und Installieren eines Applets auf einem entsprechenden Smart-Termi- nal erreicht. Unter Verwendung eines kryptographisch gesicherten Kanals zwischen dem elD-Token 1 und dem Smart-Terminal 2 kann dann dieses Applet selbst für unsichere Geräte, wie z.B. Notebooks 4, verwendet werden. Zum Laden des Applets wird ein erster kryptographisch gesicherter Kanal Kl und ein zweiter kryptographisch gesicherter Kanal K2 unter Verwendung entsprechender kryptographischer Informationen bzw. Schlüsseln A, B aufgebaut. Mit diesen kryptographischen Informationen wird dann wiederum ein Authentisierungsschlüssel zum Aufbau eines sicheren Kanals zwischen Smart-Terminal 2 und elD-Token 1 in der Nutzungsphase des Applets fest- gelegt.

In einem nicht dargestellten Ausführungsbeispiel ist die Lesegeräteinheit ein Mobilfunkgerät mit integriertem Sicherheitselement. Das Sicherheitselement ist dabei entweder in der Form eines M2M Modul, Co-Prozessor bzw.

Trusted Base oder als ein entnehmbares Modul mit Sicherheitsfunktionalität mit dem mobilen Endgerät verbünden ist, beispielsweise als Chipkarte, insbesondere einer Subscriber Identification Module, kurz SIM-Karte, Smart Card, Massenspeicherkarte, Multimediakarte, Secure MicroSD-Karte. Alternativ ist das Sicherheitselement als eine Softwarekomponente in Form eines Trusted Platform Moduls als vertrauenswürdiger Teil des Betriebssystemkemels des mobilen Endgerätes bzw. als ein Sicherheitssoftware- Algorithmus ausgestaltet. Das mobile Endgerät ist dabei mit Kommunikationsschnittstellen zum Server und zur Datenträgereinheit ausgestattet.

Die Kommunikation zum Server erfolgt dabei übe reine TLS über das Mobilfunknetz, insbeondere UMTS oder GPRS. Die Verbindung zur Datenträgereinheit erfolgt über NFC, RFID oder kontaktbasiert. Bezugszeichenliste

1 Datenträgereiiiheit

2 Smart Reader, Lesegeräteinheit

2a Kontaktbehaftete Schnittstelle

2b Kontaktlose Schnittstelle

3 SAM-Modul

4 Datenverarbeitungsgerät, Notebook

Kl, K2, kryptographisch gesicherte Kanäle

P kontaktlose Kommunikationsverbindung

TLS Transport Layer Security, sichere Datenverbindung

S Server