摘要 |
In einem Verfahren zur gesicherten Datenkommunikation zwischen einem Webbrowser (20) auf einem mobilen Endgerät (10) und einem Server (40) unter Verwendung eines in das mobile Endgerät (10) integrierten oder damit verbundenen Sicherheitsmoduls (30) wird zwischen dem Sicherheitsmodul (30) und dem Server (40) ein Geheimdatum (MS) ausgehandelt. Das Sicherheitsmodul (30) leitet dann aus dem Geheimdatum (MS) zumindest einen Schlüssel (CWK; SWK) ab. Das Sicherheitsmodul (30) überträgt anschließend einK; SWK) an den Webbrowser (20) des Endgeräts (10). Die gesicherte Datenkommunikation zwischen dem Webbrowser (20) und dem Server (40) wird dann derart durchgeführt, dass in einer Übertragungsrichtung, d. h. vom Webbrowser (20) zum Server (40) oder vom Server (40) zum Webbrowser (20), die Datenkommunikation direkt, d. h. ohne Zwischenschaltung des Sicherheitsmoduls (30), und unter Verwendung des an den Webbrowser (20) übertragenen abgeleiteten Schlüssels (CWK; SWK) erfolgt. |