VoIP

TCG stellt Richtlinien für sichere Handys vor

Trusted Computing Group stellt DRM-taugliches Sicherheitskonzept für mobile Geräte vor.
Von Michael Plura

Die TCG hat bereits Sicherheitsstandards für PCs, Server und Netzwerke verabschiedet. Auf der diese Woche in San Francisco stattfindenden "Wireless IT and Entertainment"-Konferenz der Cellular Telecommunications & Internet Association (CTIA) ist man der Fertigstellung eines Sicherheitsstandards für mobile Endgeräte ein großes Stück näher gekommen.

Gestern stellte dazu eine Unterabteilung der TCG, die "Mobile Phone Work Group" (MPWG) ein Papier vor, das ausführlich einige Funktionen und Einsatzmöglichkeiten skizziert. Die MPWG setzt sich zusammen aus Authentec, Ericsson, France Telecom, IBM, Infineon, Intel, Lenovo, Motorola, Nokia, Philips, Samsung, Sony, STMicroelectronics, Texas Instruments, VeriSign, Vodafone and Wave Systems.

Der Standard beschreibt folgende Punkte:

  • Sicherstellung der Integrität der Plattform oder von Anwendungen (Schutz vor Manipulationen am Handy)
  • Authentifizierung von Gerät und Nutzer (wichtig für DRM-geschützte Inhalte)
  • Digital Rights Management (OMA DRM v2, Open Mobile Alliance)
  • SIMlock-/Geräte-Personalisierung (gesicherte Verbindung zwischen Handy und Provider)
  • Sicherer Software-Download (für Firmware-/Software-Updates, Tools, Spiele, DRM-Komponenten)
  • Sichere Verbindung zwischen Handy und UICC (UMTS Integrated Circuit Card)
  • Mobile Tickets (Eintrittskarten downloaden, vorzeigen und entwerten lassen)
  • Mobiles Bezahlen (mit Anbindung an die Kreditkarte, alternativ pre-payed)
  • Beschränkte Softwarebenutzung (Policies für erlaubte Anwendungen, ARL (Application Revocation List))
  • Datenschutz und -sicherheit (verschlüsselte Ablage von PINs, Adressen, Sicherheit-Token)
Das gesamte Dokument kann als PDF [Link entfernt] heruntergeladen werden.

Die endgültige Verabschiedung des Standards sowie der Beginn der Produktion von "trusted mobile phones" ist noch für 2006 geplant. Voraussetzung ist die Implementation eines TPM ("Trusted Platform Modules"), wie es bereits seit April 2002 in Notebooks und Desktops von IBM und HP verbaut wird

Aufbau eines TPM

Der - oder eigentlich das - TPM oder "Trusted Platform Module" ist ein kleiner Chip, der die Sicherheit in der IT erhöhen soll. Die Spezifikation für einen TPM wird von der TCG ("Trusted Computing Group", ehemals TCPA) festgelegt und ist derzeit in der Version 1.2 aktuell. Der Chip besitzt einen RISC-Prozessor, wie er auch in SmartCards verwendet wird. Zusätzlich befinden sich auf dem Chip 64k ROM, 8k RAM, 16k EEPROM, eine Hash- und Krypto-Einheit sowie ein Zufalls- und ein Schlüsselgenerator.