摘要 |
Die Erfindung betrifft ein Verfahren (100) zum Erzeugen eines sicheren Kommunikationskanals für ein Endgerät (400), wobei das Verfahren nachfolgende Verfahrensschritte aufweist. Einen ersten Verfahrensschritt zum Aufbauen (105) eines sicheren Kommunikationskanals mittels eines Kommunikationsprotokolls zwischen einem Kommunikationspartner (300) und einem Back-End (200), wobei jeweils eine Kanalbindungsinformation für das Back-End (200) und für den Kommunikationspartner (300) durch das Kommunikationsprotokoll festgelegt wird. Einen zweiten Verfahrensschritt zum Erzeugen (110) eines Kommunikationskanals zwischen dem Kommunikationspartner (300) und dem Endgerät (400). Einen dritten Verfahrensschritt Übermitteln (115) der Kanalbindungsinformation, die den sicheren Kommunikationskanal betreffen, durch den Kommunikationspartner (300) an das Endgerät (400). Einen vierten Verfahrensschritt Speichern (120) der Kanalbindungsinformation auf dem Endgerät (400). Einen fünften Verfahrensschritt zum Erstellen (125) einer Datenstruktur und einer ersten digitalen Signatur über die Datenstruktur durch das Back-End (200) mit einem ersten privaten Schlüssel, wobei die digitale Signatur mit einem ersten öffentlichen Schlüssel prüfbar ist. Einen sechsten Verfahrensschritt Senden (130) der Datenstruktur und der digitalen Signatur vom Back-End (200) an das Endgerät (400). Einen siebten Verfahrensschritt zum Prüfen (135) einer Authentizität der Datenstruktur mittels eines Prüfalgorithmus zur Verifikation der digitalen Signatur mittels des öffentlichen Schlüssels durch das Endgerät (400) und/oder durch den Kommunikationspartner (300). |