DE10259270A1 - Personalisierung von Sicherheitsmoduln - Google Patents

Personalisierung von Sicherheitsmoduln Download PDF

Info

Publication number
DE10259270A1
DE10259270A1 DE10259270A DE10259270A DE10259270A1 DE 10259270 A1 DE10259270 A1 DE 10259270A1 DE 10259270 A DE10259270 A DE 10259270A DE 10259270 A DE10259270 A DE 10259270A DE 10259270 A1 DE10259270 A1 DE 10259270A1
Authority
DE
Germany
Prior art keywords
security module
key
personalizer
module
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10259270A
Other languages
English (en)
Inventor
Michael Nolte
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wincor Nixdorf International GmbH
Original Assignee
Wincor Nixdorf International GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International GmbH filed Critical Wincor Nixdorf International GmbH
Priority to DE10259270A priority Critical patent/DE10259270A1/de
Priority to US10/535,699 priority patent/US20060156001A1/en
Priority to EP03782103A priority patent/EP1573688A2/de
Priority to PCT/DE2003/003853 priority patent/WO2004056030A2/de
Publication of DE10259270A1 publication Critical patent/DE10259270A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Sicherheitsmodul, Personalisierer und Verfahren zu deren Benutzung, wobei der Sicherheitsmodul einen geheimen Schlüssel eines Schlüsselpaares für asymmetrische Verschlüsselung enthält, der Personalisierer ein Zertifikat über den öffentlichen Schlüssel des Schlüsselpaares erzeugt und zusammen mit dem öffentlichen Schlüssel eines Zentralsystems an den Sicherheitsmodul sendet. Der Sicherheitsmodul verwendet dieses Zertifikat und den öffentlichen Schlüssel zur Sicherung der Kommunikation mit einem Zentralsystem, insbesondere im Bankenbereich.

Description

  • Stand der Technik
  • Für den Betrieb insbesondere von Geldautomaten werden Sicherheitsmodule verwendet, die einen kryptographischen Prozessor und einen Schlüsselspeicher umfassen. Bei dem Betrieb des Geldautomaten werden durch den Sicherheitsmodul alle Nachrichten von oder zu einem Zentralsystem durch den Sicherheitsmodul kryptographisch gesichert. Der Schlüsselspeicher ist von außen nicht auslesbar, sondern kann nur für kryptographische Operationen verwendet werden, so dass ein einmal in den Sicherheitsmodul übertragener Schlüssel nicht mehr kompromittiert werden kann.
  • Dieser als Personalisierung bezeichnete Vorgang ist sicherheitstechnisch kritisch. Dies gilt in besonderem Maße für die bislang verwendete symmetrische Verschlüsslung, z.B. das DES-Verfahren, bei dem ein und derselbe Schlüssel zur Ver- wie auch Entschlüsslung verwendet wird. Daher ist beim Hersteller des Sicherheitsmoduls ein hoher Aufwand notwendig, um die verwendeten Schlüssel gegen Ausspähung zu sichern. Insbesondere muss die Personalisierung in zugangsgesicherten Räumlichkeiten mit speziellem Personal erfolgen. Bei Verwendung nur weniger Masterschlüssel ist ein besonders hoher Sicherheitsaufwand notwendig. Eine kundenspezifische Programmierung erfordert einen großen Logistik- und Lageraufwand, einschließlich der Bewachung von Lager und Transport.
  • Es ist Aufgabe der Erfindung ein Verfahren bereit zu stellen, durch welches die Personalisierung unmittelbar während der Inbetriebnahme durch den Kunden selbst am Einsatzort oder einer anderen nicht besonders gesicherten Umgebung erfolgen kann.
  • In der Patentschrift US 6,442,690 B1 wird ein Personalisierungssystem für einen kryptographischen Modul beschrieben. Hierbei wird der kryptographische Modul mit einem vorläufigen Schlüssel versehen. Zur Personalisierung wird zunächst überprüft, ob dieser vorläufige Schlüssel vorhanden ist, und gegebenenfalls gegen einen neuen ausgetauscht. Die neuen Schlüssel werden dabei über ein Schlüsselmanagement von dem Personalisierer bereitgestellt. Vorgeschlagen wird auch die Verwendung von asymmetrischen Verfahren, bei denen ein Schlüsselpaar aus öffentlichem Schlüssel und geheimem Schlüssel Verwendung findet. Die Eigenschaften und Vorteile von asymmetrischen Verfahren gegenüber symmetrischen Verfahren sind aus der einschlägigen Literatur bekannt; ihre Kenntnis wird im folgenden ohne weiteres vorausgesetzt.
  • In der Patentschrift US 6,298,336 B1 wird ein transportables Aktivierungsgerät für Chipkarten mit Bezahlfunktion beschrieben, wobei die Chipkarten bis zur, kryptographisch gesicherten, Aktivierung für die vorgesehenen Anwendungen unbenutzbar sind.
  • In der Patentschrift DE 199 19 909 C2 wird ein Verfahren beschrieben, bei dem eine Nachricht mit symmetrischer Verschlüsslung signiert und im Klartext übertragen werden kann, ohne dass die die Signatur bildende Stelle über den geheimen Schlüssel verfügen muss. Dieses Verfahren wird optional in einer Ausführungsform der Erfindung eingesetzt.
  • Die Erfindung verwendet die Erkenntnis, dass ein transportables Personalisiergerät, das ähnlich wie ein Sicherheitsmodul aufgebaut ist und insbesondere einen geschützten Schlüsselspeicher und einen damit operierenden kryptographischen Prozessor enthält, eine besonders vorteilhafte Handhabung der durch die Erfindung beschriebenen Methode erlaubt. Hier ist insbesondere die Verwendung von Chipkarten von großem Vorteil, da diese zusammen mit mobilen Computern ein portables Personalisiergerät leicht verfügbar machen. Wird ein solches Personalisiergerät vor Ort mit dem Sicherheitsmodul verbunden, ist bereits hierdurch ein hohes Maß an Sicherheit dafür gegeben, dass auch das richtige Sicherheitsmodul personalisiert wird. Ein besonderer Vorteil besteht darin, dass das Sicherheitsmodul sich bereits am endgültigen Ort befindet und daher keine weiterer Transport erforderlich ist, der durch Bewachung zu sichern wäre. In der bevorzugten Ausführungsform wird zusätzlich eine gegenseitige Authentisierung von Sicherheitsmodul und Personalisierer vorgesehen, bei der der Sicherheitsmodul vom Hersteller vorläufig initialisiert, aber nicht personalisiert wird. Diese Initialisierung kann, bis gegebenenfalls auf laufende Seriennummern, bei allen Moduln gleich sein.
  • Es handelt sich um einen Sicherheitsmodul, einen Personalisierer und eine Methode zu deren Benutzung, wobei der Sicherheitsmodul den geheimen Schlüssel eines Schlüsselpaares für asymmetrische Verschlüsselung enthält, der Personalisierer ein Zertifikat über den öffentliche Schlüssel des Schlüsselpaares erzeugt und zusammen mit dem öffentlichen Schlüssel eines Zentralsystems an den Sicherheitsmodul sendet. Der Sicherheitsmodul verwendet dieses Zertifikat und den öffentlichen Schlüssel zur Sicherung der Kommunikation mit einem Zentralsystem, insbesondere im Bankenbereich.
  • Beschreibung
  • In 1 wird die Erfindung schematisch im Zusammenhang gezeigt. Ein Bankautomat 10 enthält einen Sicherheitsmodul 12 und ist über eine Netzwerkverbindung 24 eines Netzwerks 20 mit einem Zentralsystem 22 im späteren Einsatz verbunden. Ferner ist ein Personalisierer 30 gezeigt, der über eine Chipkarte 32 mit kryptographischem Prozessor und gesichertem Schlüsselspeicher verfügt. Die gestrichelte Linie in 1 soll andeuten, dass der Personalisierer 30 nur vorübergehend in die räumliche Nähe des Sicherheitsmoduls 10 gebracht und über die Datenverbindung 34 verbunden ist.
  • Die Bezeichnung "Zentralsystem" wird generisch für im Betriebszustand mit dem Sicherheitsmodul verbundenen Kommunikationsgegenstellen verwendet.
  • Der Personalisierer ist bevorzugt ein mobiler Computer, der mit einer Chipkarte als kryptographischer Einheit ausgestattet ist. Diese Chipkarte umfasst einen gesicherten Schlüsselspeicher und führt mit den dort gespeicherten Schlüsseln die benötigten kryptographischen Verfahren über Daten aus, die via Schnittstelle der Chipkarte übertragen werden. Der Schlüsselspeicher ist insofern gesichert, dass das Protokoll auf der Schnittstelle vollständig von dem Prozessor auf der Chipkarte überwacht wird und so gestaltet ist, dass die geheimen Schlüssel aus dem Schlüsselspeicher nicht über die Schnittstelle übertragen werden; lediglich ihre Anwendung auf Daten ist möglich. Entsprechend wird die Integrität öffentlicher Schlüssel entweder durch Speicherung im Schlüsselspeicher oder Ablage von kryptographischen Hashwerten im Schlüsselspeicher bewirkt. Wenngleich die bekannte Ausführungsform als Chipkarte nach ISO bevorzugt ist, kann auch eine Prozessorkarte im PCMCIA-Format oder ein externer per USB oder Firewire angeschlossener Modul verwendet werden. Ohne weiteres kann auch die gesamte Software und der Schlüsselspeicher in dem mobilen Computer selbst enthalten sein, wenngleich dies wegen der geringeren Sicherheit bei derzeitig verfügbaren mobilen Computern nicht die bevorzugte Ausführung ist.
  • Zusätzlich zu der kryptographischen Verarbeitungsmöglichkeit und dem sicheren Schlüsselspeicher verfügt der Personalisierer über eine Kommunikationsschnittstelle, mit der vorübergehend eine Verbindung zum Sicherheitsmodul hergestellt werden kann. Im einfachsten Fall ist dies eine serielle Verbindung nach V.24, wobei ein Kabel mit Steckern vorübergehend eingesteckt wird und die Verbindung so durch einen Benutzer gesteuert wird. Andere Datenverbindungen wie I2C, USB, Firewire usw. sind gleichfalls möglich. Drahtlose Verbindungen über Infrarot oder Funk, wie IrDA oder Bluetooth sind gleichermaßen gut verwendbar; hier entfällt die physische Herstellung einer Verbindung. Bluetooth hat den zusätzlichen Vorteil, dass eine Verschlüsselung der Kommunikation eingebaut ist, wenngleich das Schlüsselmanagement der Anwendung überlassen bleibt. Dies ist hier ohnehin der Fall.
  • Kabel- und Infrarotverbindungen haben den Vorteil, dass von der Bedienperson recht gut sichergestellt werden kann, dass das beabsichtigte Gerät personalisiert wird, wenn die Verbindung unmittelbar zu dem zu personalisierenden Sicherheitsmodul führt. Für manche Einsatzzwecke mag diese Authentisierung ausreichend sein, so dass die im folgenden beschriebene bevorzugte kryptographische Authentisierung entfallen kann.
  • Der Sicherheitsmodul befindet sich nach der Auslieferung und vor Beginn der Personalisierung in einem Personalisierungszustand, der von dem nachfolgenden Betriebszustand abweicht.
  • Die Verbindung zwischen Personalisierer und Sicherheitsmodul ist bevorzugt eine kryptographisch gesicherte Verbindung nach bekannten Verfahren, wie sie beispielsweise als TLS im Zusammenhang mit HTTPS bekannt sind. Ist die Verbindung aufgebaut und verfügbar, dann stellen diese Verfahren sicher, dass die nachfolgende Kommunikation weder abgehört noch modifiziert werden kann. In der Regel wird hierzu ein zufälliger Schlüssel verwendet, der entweder nach dem Diffie-Hellmann-Verfahren ohne Authentisierung oder im Rahmen einer Authentisierung, so z.B. gemäß der Veröffentlichung WO 91/14980, bereitgestellt wird. Die Sicherheitsanforderungen an die gegenseitige Authentisierung, die je nach Einsatzfall zu ermitteln sind, bestimmen damit die Anforderungen an die zu verwendende Authentisierung. Hierzu kann auch die genannte Patentschrift DE 199 19 909 C2 dienen, nach der der Hersteller ein Zertifikat in einen Sicherheitsmodul einbringen kann, ohne über den Schlüssel für die Verifizierung zu verfügen. Auch ist es möglich, beim Hersteller jeden Sicherheitsmodul mit einem zufälligen Schlüssel auszustatten, der in den Begleitpapieren enthalten ist oder unabhängig über sichere Wege übermittelt wird. Die gegenseitige Authentisierung erfolgt dann über bekannte Challenge-Response-Verfahren, z.B. gemäß dem europäischen Patent EP 552392 .
  • Ist die gesicherte Verbindung zwischen Sicherheitsmodul und Personalisierer aufgebaut, dann sendet der Sicherheitsmodul darüber den öffentlichen Schlüssel eines Schlüsselpaares, dessen privater Schlüssel in seinem gesicherten Schlüsselspeicher abgelegt ist. Dieses Schlüsselpaar, im folgenden auch als Modulschlüssel bezeichnet, kann bereits bei der Herstellung generiert werden, da der private Schlüssel den Sicherheitsmodul nicht verlassen und daher beim Hersteller auch nicht kompromittiert werden kann.
  • Bevorzugt wird das Schlüsselpaar jedoch erst im Rahmen der Personalisierung erzeugt, weil dann der Einfluss des Herstellers geringer ist und damit seine Sicherheitsvorkehrungen weniger aufwendig sind. Außerdem kann ein vom Personalisierer vorgegebener Modifikator, in der Literatur auch als 'salt' bezeichnet, mit übertragen werden, der das erzeugte Schlüsselpaar beeinflusst.
  • Nunmehr überträgt der Sicherheitsmodul den öffentlichen Schlüssel an den Personalisierer. Dieser verwendet den bei sich gespeicherten geheimen Schlüssel eines weiteren, im folgenden als Signierschlüssel bezeichneten Schlüsselpaars, und signiert damit den von dem Sicherheitsmodul erhaltenen öffentlichen Modulschlüssel. Eine solche Signatur eines öffentlichen Schlüssels, mit oder ohne diesen signierten öffentlichen Schlüssel, wird im folgenden als Zertifikat bezeichnet.
  • Der Personalisierer sendet das Zertifikat über die bestehende gesicherte Verbindung zurück an den Sicherheitsmodul, welcher das Zertifikat dauerhaft und sicher gegen Veränderung für die Verwendung im nachfolgend beschriebenen Betriebszustand speichert. Dabei wird, wie oben erwähnt, die Integrität mittels des sicheren Schlüsselspeichers gesichert.
  • In einer Weiterbildung der Erfindung sendet der Personalisierer zusammen mit dem Zertifikat auch einen öffentlichen Schlüssel eines Zentralsystems zurück, mit dem der Sicherheitsmodul zukünftig im Betriebszustand verbunden werden soll. Bevorzugt wird dieser öffentliche Schlüssel gleichfalls von dem Personalisierer mit einem Zertifikat versehen, obwohl der Sicherheitsmodul dieses nicht prüfen kann, bis im Sicherheitsmodul ein gesicherter öffentlicher Schlüssel des Personalisierers vorliegt. Dieser sendet daher als drittes seinen öffentlichen Schlüssel zusammen mit einem weiteren Zertifikat. Dieses kann entweder vom Zentralsystem ausgestellt sein und kann dann mit dem gleichfalls übertragenen öffentlichen Schlüssels des Zentralsystems geprüft werden. Diese Zirkularzertifizierung ist eher als Plausibilitätsprüfung anzusehen, weil der Personalisierer ohne weiteres ein beliebiges Schlüsselpaar für das Zentralsystem selbst erzeugen und sodann die notwendigen Zertifikate herstellen kann.
  • Besser ist die Lösung, bei der der öffentliche Schlüssel des Personalisierers durch ein weiteres Schlüsselpaar des Herstellers signiert wurde, wobei der Hersteller seinen öffentlichen Schlüssel bei der Herstellung in den Sicherheitsmodul eingetragen hat. Das entsprechende Zertifikat wird vom Personalisierer an den Sicherheitsmodul übertragen.
  • Damit ist dann beim Aufbau der Verbindung eine Authentisierung des Personalisierers gegenüber dem Sicherheitsmodul nicht mehr notwendig, da im Rahmen der Personalisierung die vom Personalisierer übertragenen Zertifikate geprüft werden. Dass dann der öffentliche Modulschlüssel eventuell unberechtigt ausgelesen werden kann, ist nach dem Prinzip der asymmetrischen Verschlüsslung unkritisch. Lediglich sind vom Hersteller die Signierschlüssel der Kunden nach Bedarf zu signieren und der eigene öffentliche Schlüssel in den Sicherheitsmodul einzutragen.
  • Wenn durch die Signierung des Signierschlüssels des Personalisierers ohnehin ein Datenaustausch zwischen Hersteller und Betreiber des Personalisierers stattfindet, wird bevorzugt auch der öffentliche Schlüssel des Herstellers mit ausgetauscht. Der Sicherheitsmodul erzeugt dann zum Abschluss des Herstellungsvorgangs ein weiteres Schlüsselpaar, das permanent erhalten bleibt und zur sicheren Identifizierung des Sicherheitsmoduls dient. Der zugehörige öffentliche Schlüssel wird beim Hersteller signiert und das Zertifikat in den Sicherheitsmodul geladen. Damit kann der Sicherheitsmodul durch Signierung seiner Seriennummer und anderer vom Personalisierer vorgegebener Daten wie Zeitstempel und Zufallszahlen, seine Identität beweisen, sich also authentisieren.
  • Nunmehr wird die Verbindung zwischen Personalisierer und Sicherheitsmodul abgebaut und so der Personalisierer vom Sicherheitsmodul getrennt. Das Sicherheitsmodul wechselt damit in den normalen Betriebszustand, in dem eine weitere Personalisierung nicht möglich ist. Eine erneute Personalisierung kann über einen direkten Eingriff im Sicherheitsmodul (oder auch einen wie auch immer gegen Missbrauch gesicherten Befehl, beispielsweise vom Zentralsystem) erzwungen werden. Dieses Rücksetzen in den Personalisierungszustand ist jedoch damit verbunden, dass der Sicherheitsmodul das Schlüsselpaar löscht und im Rahmen der nachfolgenden Personalisierung die Generierung eines neuen Schlüsselpaares erzwingt.
  • In dem auf die Personalisierung folgenden Betriebszustand wird nunmehr eine Verbindung zwischen Sicherheitsmodul und Zentralsystem hergestellt, die gleichfalls durch kryptographische Mittel, insbesondere Sitzungsschlüssel, gesichert wird. Hierbei sendet der Sicherheitsmodul das vom Personalisierer ausgestellte Zertifikat zusammen mit seinem öffentlichen Schlüssel an das Zentralsystem. Dem Zentralsystem wurde zuvor der öffentliche Schlüssel des Personalisierers durch eine integritätskontrollierte Verbindung übermittelt. (Beispielsweise wird die Chipkarte vom Zentralsystem personalisiert). Das Zentralsystem kann damit überprüfen, ob der Sicherheitsmodul für die nachfolgenden Transaktionen berechtigt ist und beispielsweise zuverlässig übermitteln kann, dass für eine Auszahlung eines mitgesendeten Betrages eine authentische Bankkarte für eine bestimmte Kontonummer vorliegt. Indem der Sicherheitsmodul von dem Personalisierer den öffentlichen Schlüssel des Zentralsystems erhalten hat, ist wiederum für den Sicherheitsmodul sichergestellt, dass die vom Zentralsystem erhaltenen Nachrichten, z.B. der Auftrag für die Auszahlung eines Geldbetrags, von einem berechtigten Zentralsystem stammen.
  • Aus Gründen der Kompatibilität oder der Geschwindigkeit kann auch ein symmetrischer Schlüssel von dem Zentralsystem in das Sicherheitsmodul übertragen werden, der dann in den sicheren Schlüsselspeicher eingetragen wird und für eine beschränkte Zeit für Transaktionen nach bisherigen auf symmetrischer Kryptographie beruhenden Verfahren benutzt wird.
  • In der bevorzugten Ausführungsform wird jede Personalisierung auf der Chipkarte in einem Protokoll aufgeführt. Damit ist sichergestellt, dass die ausgegebenen Zertifikate jederzeit nachvollzogen werden können. Bei einer Kompromittierung der Chipkarte steht durch Sperrung des zugehörigen öffentlichen Schlüssels im Zentralsystem schnell eine wirksame Gegenmaßnahme zur Verfügung.
  • Ein nicht durch die Erfindung personalisierter Sicherheitsmodul muss weder bei der Lagerung noch beim Transport besonders bewacht werden, da er ohne Personalisierung nicht verwendbar ist. Damit liegt auch der Wert des Moduls nicht wesentlich über dem Herstellungswert und ist zudem nicht kundenspezifisch.
  • Da der Personalisierer in der bevorzugten Ausführungsform nur mit einer Chipkarte als Kryptographieeinheit verwendbar ist, ist, bei entsprechender Gestaltung der Software, lediglich die Chipkarte gegen Missbrauch zu sichern. Hierfür haben insbesondere Banken unter Verwendung des Vier-Augen-Prinzips wirksame administrative Verfahren zur Verfügung.
  • Eine Variante der Erfindung verwendet das vorhandene, im Betriebszustand ohnehin benötigte Datennetzwerk zur Verbindung des Sicherheitsmoduls mit dem Personalisierer. Dies erlaubt es, dass der Personalisierer gesichert betrieben wird und auch in das Zentralsystem integriert werden kann. In letzterem Fall vereinfacht sich die gegen Verfälschung zu sichernde Übertragung des öffentlichen Signierschlüssels vom Signier- zum Zentralsystem.
  • In diesem Fall wird über entsprechende Protokollelemente eine kryptographisch insbesondere gegen Verfälschung gesicherte Verbindung aufgebaut. Als Teil der sicheren Identifizierung und Authentisierung ist sicherzustellen, dass auch der "richtige" Sicherheitsmodul personalisiert wird.
  • Eine erste Lösung besteht darin, dass eine Bedienperson über eine temporäre direkte Datenverbindung eine Einmal-Transaktionsnummer eingibt, die an den Personalisierer gesendet wird. Diese Transaktionsnummer kann in Sicherheitsumschlägen transportiert werden und beispielsweise 16 oder mehr Zeichen umfassen. Die Verbindung zum Sicherheitsmodul braucht auch nicht gesichert zu sein, da die Transaktionsnummer unmittelbar nach der Eingabe wertlos wird. Es genügt also eine einfache Tastatur mit einer einfachen seriellen Schnittstelle, die temporär mit dem Sicherheitsmodul verbunden wird. Hat der Sicherheitsmodul ohnehin eine Tastatur, beispielsweise für Diagnosezwecke, dann kann diese für die Eingabe der Transaktionsnummer verwendet werden.
  • Für sehr lange Transaktionsnummern wird ein mobiler Computer mit einer der oben angegebenen Schnittstellen verwendet. Bevorzugt werden dann die Transaktionsnummern auf einer Chipkarte gespeichert, wenngleich eine (verschlüsselte) Speicherung im Dateisystem des mobilen Computers gleichfalls möglich ist.
  • Alternativ wird ein mobiler Computer verwendet, der die sichere Identifizierung vermittelt. Der mobile Computer verwendet zwei Datenschnittstellen, eine für Nah- und eine für Fernverbindungen. Für die Nahverbindungen kommen die oben bereits erwähnten Einrichtungen in Betracht, über die bei den anderen Varianten der Personalisierer temporär angeschlossen wird. Für die Fernverbindungen kommen entweder Mobilfunkverbindungen oder andere Netzwerkverbindungen in Frage. Ein Routing dieser Verbindungen über die Nahverbindung ist ebenfalls möglich. Der mobile Computer kann daher auch ein Mobiltelefon sein.
  • Eine Variante dieser vermittelten Identifizierung erzeugt eine Zufallszahl im mobilen Computer und sendet sie einerseits über die Nahverbindung an den Sicherheitsmodul, der sie sogleich an den Personalisierer weiterleitet. Parallel dazu wird die Zufallszahl über die Fernverbindung direkt an den Personalisierer gesendet. Im Falle eines Mobiltelefons wird die vom Netzbetreiber mitgeteilte Anrufernummer ausreichen, um die Identität des Mobiltelefons ausreichend sicherzustellen. Im Falle eines generellen mobilen Computers wird bevorzugt eine gesicherte HTTP-Verbindung mit dem TLS-Protokoll verwendet, wobei auch eine Chipkarte zur Sicherung der verwendeten Zertifikate dienen kann.
  • Dabei kann die identifizierende Zufallszahl von jedem der drei Geräte erzeugt werden. Bevorzugt wird die Zufallszahl im Personalisierer erzeugt, der sie an den Sicherheitsmodul sendet, der sie an den mobilen Computer sendet, der sie an den Personalisierer zurücksendet. Erst dann wird die Personalisierung fortgesetzt. Die Zufallszahl hat hier dieselbe Funktion wie zuvor die Transaktionsnummer; sie wird lediglich erst bei Bedarf gebildet. Durch die Bildung im Personalisierer wird die Qualität gesichert. Entsprechend kann die Zufallszahl auch im Sicherheitsmodul gebildet werden.
  • Auch hier wird ein mobiles Gerät temporär an den Sicherheitsmodul angeschlossen und sichert die Identität des zu personalisierenden Sicherheitsmoduls gegenüber dem Personalisierer.
  • In allen diesen Varianten wird der Sicherheitsmodul dadurch personalisiert, dass der öffentlichen Schlüssel eines im Sicherheitsmodul erzeugten Schlüsselpaares von einem Zertifizierer zertifiziert wird. Das so erhaltene Zertifikat wird im Sicherheitsmodul gespeichert und ist für den nachfolgenden Betriebszustand kennzeichnend. Die Authentisierung gegenüber dem Zertifizierungsserver beruht auf einer temporären Datenverbindung zwischen dem Sicherheitsmodul und einer von einem Bediener dazu benutzten mobilen Eingabeeinheit.

Claims (21)

  1. Verfahren zum Betrieb eines Sicherheitsmoduls, mit den Merkmalen: – Der Sicherheitsmodul umfasst einen sicheren Schlüsselspeicher und mindestens eine Datenschnittstelle. – In einem Personalisierungszustand wird eine Verbindung zu einem Personalisierer mittels der Datenschnittstelle hergestellt. – In dem Sicherheitsmodul wird ein Modulschlüsselpaar neu erstellt und im Schlüsselspeicher abgelegt. – Der öffentliche Modulschlüssel wird über die Verbindung an den Personalisierer gesendet. – Von dem Personalisierer wird ein Zertifikat über den öffentlichen Modulschlüssel durch Signierung mit einem Signierschlüssel des Personalisierers erzeugt, an den Sicherheitsmodul gesendet und dort sicher abgelegt. – Daraufhin wird die Verbindung abgebaut; der Sicherheitsmodul wechselt von dem Personalisierungszustand in den Betriebszustand. – In dem Betriebszustand wird eine kryptographisch gesicherte Verbindung zu einem Zentralsystem aufgebaut, bei der der private Modulschlüssel benutzt wird und der öffentliche Modulschlüssel samt Zertifikat an das Zentralsystem übertragen und dort das Zertifikat geprüft wird.
  2. Verfahren nach Anspruch 1, wobei ein erneuter Übergang in den Personalisierungszustand den Modulschlüssel löscht.
  3. Verfahren nach Anspruch 1 oder 2, wobei im Personalisierungszustand die Verbindung zwischen Sicherheitsmodul und Personalisierer kryptographisch auf Authentizität geprüft und gegen Verfälschung gesichert wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, wobei zusammen mit dem Modul-Zertifikat ein öffentlicher Schlüssel des Zentralsystems übertragen wird, welcher im Betriebszustand für die Prüfung der Authentizität des Zentralsystems verwendet wird.
  5. Verfahren nach Anspruch 4, wobei der öffentliche Schlüssel des Zentralsystems mit dem Signierschlüssel des Personalisierers signiert, das so erhaltene Zertifikat mit übertragen und von dem Sicherheitsmodul geprüft wird.
  6. Verfahren nach Anspruch 5, wobei der öffentliche Signierschlüssel des Signierers von dem Zentralsystem signiert, dieses Zertifikat mit übertragen und von dem Sicherheitsmodul geprüft wird.
  7. Verfahren nach einem der Ansprüche 1 bis 6, wobei – in dem Schlüsselspeicher des Sicherheitsmoduls ein öffentlicher Prüfschlüssel des Herstellers abgelegt ist, – der Personalisierer seinen öffentlichen Signierschlüssel zusammen mit einem Zertifikat, gebildet mit dem Prüfschlüssel des Herstellers, überträgt, – und der Sicherheitsmodul zunächst das Zertifikat des öffentlichen Signierschlüssel mit dem öffentlichen Prüfschlüssel und sodann die mit dem öffentlichen Signierschlüssel erzeugten Zertifikate prüft, – und nur bei erfolgreichen Prüfungen in den Betriebszustand wechselt.
  8. Verfahren nach einem der Ansprüche 1 bis 7, wobei in dem Sicherheitsmodul einmalig ein permanenter Identitäts schlüssel gebildet wird, der zugehörige öffentliche Schlüssel mit dem Prüfschlüssel des Herstellers signiert wird und das entsprechende Zertifikat im Sicherheitsmodul abgelegt wird. Der Identitätsschlüssel mit Zertifikat wird zur Sicherung der Authentizität gegenüber dem Personalisierer nach einem Challenge-Response-Verfahren benutzt.
  9. Verfahren nach einem der Ansprüche 1 bis 8, wobei der Sicherheitsmodul an den Personalisiermodul einen Zeitstempel oder Zufallswert übermittelt, der bei der Bildung der Zertifikate in die Signatur mit einfließt.
  10. Verfahren nach einem der Ansprüche 1 bis 9, wobei das Personalisiersystem einen Variationswert an den Sicherheitsmodul übermittelt, der bei der Erzeugung des neuen Modulschlüssels verwendet wird.
  11. Verfahren nach einem der Ansprüche 1 bis 10, wobei die mit dem privaten Modulschlüssel aufgebaute Verbindung mit dem Zentralsystem dazu benutzt wird, einen symmetrischen Schlüssel für nachfolgende Transaktionsverbindungen auszutauschen und im sicheren Schlüsselspeicher des Sicherheitsmoduls abzulegen.
  12. Verfahren nach einem der Ansprüche 1 bis 11, wobei ein mobiler Personalisierer verwendet wird, der mit dem Sicherheitsmodul direkt über eine durch einen Bediener gesteuerte Verbindung verbunden wird.
  13. Verfahren nach einem der Ansprüche 1 bis 12, wobei durch einen Bediener eine Einmal-Transaktionsnummer in den Sicherheitsmodul eingegeben wird, entweder direkt durch ein fest mit dem Sicherheitsmodul oder unmittelbar und direkt durch eine vom Bediener mit dem Sicherheitsmodul verbundene Eingabeeinheit, und die Verbindung mit dem Personalisierer durch die Übertragung der Transaktionsnummer gesichert wird.
  14. Verfahren nach einem der vorigen Ansprüche, wobei ein mobiles Gerät über eine von einem Benutzer direkt kontrollierte Nahverbindung mit dem Sicherheitsmodul und eine Fernverbindung mit dem Personalisierer verbunden ist, sich das mobile Gerät gegenüber dem Personalisierer identifiziert und dadurch das Sicherheitsmodul gegenüber dem Personalisierer indirekt identifiziert wird.
  15. Verfahren nach Anspruch 14, wobei die Nah- und Fernverbindung lediglich zum sicheren Aufbau einer sicheren direkten Netzwerkverbindung zwischen Sicherheitsmodul und Personalisierer dienen.
  16. Verfahren zur Personalisierung eines Sicherheitsmoduls mit den Merkmalen: – Der Sicherheitsmodul wird mit einem Personalisierer verbunden. – Der Sicherheitsmodul wird von einem Bediener über eine von dem Bediener bestimmte Schnittstelle temporär mit einem Identifizierer verbunden. – Der Identifizierer sendet einen vom Personalisierer prüfbaren Identifikationswert an den Sicherheitsmodul, der diesen an den Personalisierer weiterleitet. – Der Personalisierer führt die Personalisierung durch, wenn die Prüfung des Identitätswerts positiv ist.
  17. Verfahren nach dem Anspruch 16, wobei der Identifikationswert eine vorab erzeugte Einmal-Transaktionsnummer ist.
  18. Verfahren nach dem Anspruch 17, wobei der Identifikationswert durch eine kryptographisch authentisierte Datenverbindung zwischen Identifizierer und Personalisierer ausgetauscht wird.
  19. Sicherheitsmodul, enthaltend einen gesicherten Schlüsselspeicher, einen programmierbaren Prozessor und mindestens eine Datenschnittstelle, wobei durch die Programmierung des Prozessors sich der Sicherheitsmodul entsprechend einem der Ansprüche 1 bis 15 verhält.
  20. Personalisierer, enthaltend einen gesicherten Schlüsselspeicher, einen programmierbaren Prozessor und mindestens eine Datenschnittstelle, wobei durch die Programmierung des Prozessors sich der Personalisierer entsprechend einem der Ansprüche 1 bis 15 verhält.
  21. Zentralsystem, enthaltend einen gesicherten Schlüsselspeicher und mindestens eine Datenschnittstelle, wobei durch die Programmierung des Zentralsystems sich das Zentralsystem entsprechend einem der Ansprüche 1 bis 15 verhält.
DE10259270A 2002-12-17 2002-12-17 Personalisierung von Sicherheitsmoduln Withdrawn DE10259270A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE10259270A DE10259270A1 (de) 2002-12-17 2002-12-17 Personalisierung von Sicherheitsmoduln
US10/535,699 US20060156001A1 (en) 2002-12-17 2003-11-20 Personalisation of security modules
EP03782103A EP1573688A2 (de) 2002-12-17 2003-11-20 Personalisierung von sicherheitsmoduln
PCT/DE2003/003853 WO2004056030A2 (de) 2002-12-17 2003-11-20 Personalisierung von sicherheitsmoduln

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10259270A DE10259270A1 (de) 2002-12-17 2002-12-17 Personalisierung von Sicherheitsmoduln

Publications (1)

Publication Number Publication Date
DE10259270A1 true DE10259270A1 (de) 2004-07-15

Family

ID=32519074

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10259270A Withdrawn DE10259270A1 (de) 2002-12-17 2002-12-17 Personalisierung von Sicherheitsmoduln

Country Status (4)

Country Link
US (1) US20060156001A1 (de)
EP (1) EP1573688A2 (de)
DE (1) DE10259270A1 (de)
WO (1) WO2004056030A2 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005025684A1 (de) * 2005-02-02 2006-08-03 Rohde & Schwarz Sit Gmbh Verfahren zur Nachindividualisierung von bei mindestens einem Zulieferer gefertigten Neben-Geräten bzw.- Systemen durch den Hersteller
WO2012000775A1 (de) * 2010-06-28 2012-01-05 Bundesdruckerei Gmbh Verfahren zur erzeugung eines zertifikats

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0329039D0 (en) * 2003-12-15 2004-01-14 Ncipher Corp Ltd Cryptographic security module method and apparatus
PL1710760T3 (pl) * 2005-04-06 2014-04-30 Scheidt & Bachmann Gmbh Bezpieczne zwalnianie urządzeń
CN111092734B (zh) * 2019-12-19 2021-12-28 南京莱斯电子设备有限公司 一种基于自组网络通信的产品激活认证方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0784256A1 (de) * 1995-12-22 1997-07-16 Intel Corporation Verfahren und Vorrichtung zur Kryptographie mit offentlichem Schlüssel unter Verwendung einer sicheren Halbleiteranordnung
US5781723A (en) * 1996-06-03 1998-07-14 Microsoft Corporation System and method for self-identifying a portable information device to a computing unit
DE69826318T2 (de) * 1997-12-19 2005-10-13 Visa International Service Association, Foster City Kartenaktivierung an der verteilungsstelle
WO2000025466A1 (en) * 1998-10-23 2000-05-04 L-3 Communications Corporation Apparatus and methods for managing key material in heterogeneous cryptographic assets
EP1096446A3 (de) * 1999-11-01 2004-02-11 Citicorp Development Center, Inc. Verfahren und System zur gesicherten Übertragung zwischen einem Selbstbedienungsterminal fur finanzielle Transaktionen und einer entfernten Bedienerschnittstelle
US6826690B1 (en) * 1999-11-08 2004-11-30 International Business Machines Corporation Using device certificates for automated authentication of communicating devices
CA2324772A1 (en) * 2000-10-30 2002-04-30 Ivi Checkmate Corp. Security arrangement for exchange of encrypted information
US7386726B2 (en) * 2001-11-02 2008-06-10 Telefonaktiebolaget L M Ericsson (Publ) Personal certification authority device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005025684A1 (de) * 2005-02-02 2006-08-03 Rohde & Schwarz Sit Gmbh Verfahren zur Nachindividualisierung von bei mindestens einem Zulieferer gefertigten Neben-Geräten bzw.- Systemen durch den Hersteller
DE102005025684B4 (de) * 2005-02-02 2006-11-30 Rohde & Schwarz Sit Gmbh Verfahren zur Nachindividualisierung von bei mindestens einem Zulieferer gefertigten Neben-Geräten bzw.- Systemen durch den Hersteller
WO2012000775A1 (de) * 2010-06-28 2012-01-05 Bundesdruckerei Gmbh Verfahren zur erzeugung eines zertifikats
US9596089B2 (en) 2010-06-28 2017-03-14 Bundesdruckerei Gmbh Method for generating a certificate

Also Published As

Publication number Publication date
WO2004056030A2 (de) 2004-07-01
WO2004056030A3 (de) 2004-08-26
US20060156001A1 (en) 2006-07-13
EP1573688A2 (de) 2005-09-14

Similar Documents

Publication Publication Date Title
EP1872512B1 (de) Verfahren zur schlüsselverwaltung für kryptographiemodule
EP3289508B1 (de) Verfahren zur erzeugung einer elektronischen signatur
DE102007000589B9 (de) Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal
EP0030381B1 (de) Verfahren und Vorrichtung zur Erzeugung und späteren Kontrolle von gegen Nachahmung, Verfälschung und Missbrauch abgesicherten Dokumenten und Dokument zu dessen Durchführung
DE3122534C1 (de) Verfahren zur Erzeugung sowie Kontrolle von Dokumenten, sowie Dokument und Vorrichtung zur Durchführung des Verfahrens
EP2749003A1 (de) Verfahren zur authentisierung eines telekommunikationsendgeräts umfassend ein identitätsmodul an einer servereinrichtung eines telekommunikationsnetzes, verwendung eines identitätsmoduls, identitätsmodul und computerprogramm
DE102011116489A1 (de) Mobiles Endgerät, Transaktionsterminal und Verfahren zur Durchführung einer Transaktion an einem Transaktionsterminal mittels eines mobilen Endgeräts
EP3465513B1 (de) Nutzerauthentifizierung mittels eines id-tokens
WO2007104423A1 (de) Verfahren und apparatur zur sicheren verarbeitung von schützenswerten informationen
EP2512090B1 (de) Verfahren zur authentifizierung eines teilnehmers
DE19718547A1 (de) System zum gesicherten Lesen und Bearbeiten von Daten auf intelligenten Datenträgern
DE10259270A1 (de) Personalisierung von Sicherheitsmoduln
EP3319003A1 (de) Verfahren und system zur authentifizierung eines mobilen telekommunikationsendgeräts an einem dienst-computersystem und mobiles telekommunikationsendgerät
EP2996299B1 (de) Verfahren und Anordnung zur Autorisierung einer Aktion an einem Selbstbedienungssystem
DE102005061686A1 (de) Verfahren und Anordnung zum Bereitstellen sicherheitsrelevanter Dienste durch ein Sicherheitsmodul einer Frankiermaschine
EP2909779B1 (de) Verfahren zur erzeugung eines one-time-password (otp)
WO2011072952A1 (de) Vorrichtung und verfahren zum gewähren von zugriffsrechten auf eine wartungsfunktionalität
EP2752785A1 (de) Verfahren zur Personalisierung eines Secure Elements (SE) und Computersystem
DE10102779A1 (de) Verfahren zur Autorisierung in Datenübertragungssystemen
EP3361436B1 (de) Verfahren zur freigabe einer transaktion
DE19841862A1 (de) Inegration von Chipkartenfunktionen in ein mobiles Kommunikationsgerät
EP2880810B1 (de) Authentifizierung eines dokuments gegenüber einem lesegerät
DE102009008184B4 (de) Prüfen einer Authentisierung eines Besitzers eines portablen Datenträgers
EP1063862A2 (de) Verfahren und Einrichtung zum Aufbau einer Kommunikation zwischen einem Anwendergerät und einem Netz
EP2823598B1 (de) Verfahren zur erstellung einer abgeleiteten instanz

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8130 Withdrawal