EP2386082A1 - Method for installing an electronic ticket and/or payment application on a mobile terminal - Google Patents

Method for installing an electronic ticket and/or payment application on a mobile terminal

Info

Publication number
EP2386082A1
EP2386082A1 EP10700725A EP10700725A EP2386082A1 EP 2386082 A1 EP2386082 A1 EP 2386082A1 EP 10700725 A EP10700725 A EP 10700725A EP 10700725 A EP10700725 A EP 10700725A EP 2386082 A1 EP2386082 A1 EP 2386082A1
Authority
EP
European Patent Office
Prior art keywords
application
mobile terminal
user
wireless communication
payload
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP10700725A
Other languages
German (de)
French (fr)
Inventor
Stephan Spitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Publication of EP2386082A1 publication Critical patent/EP2386082A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Definitions

  • the invention relates to a method for installing an electronic application on a mobile terminal and a corresponding communication system.
  • a field of application of electronic ticket systems is, for example, the automatic determination and payment of the fare in a public transport.
  • WO 2006/006001 A1 describes a mobile device with which various tags, such as eg RFID tags, can be read in contactlessly and, based on the information on the tags, corresponding fouling actions can be triggered.
  • the object of the invention is to provide a method for installing an electronic user application, in particular a ticket or payment application and a corresponding communication system, which the user application in a short time by interaction of a user with his mobile device for this make useful.
  • the user application is installed on a mobile terminal which communicates with a remote station via a contactless communication interface for executing the user application and which also has a wireless connection
  • the further wireless communication connection of the mobile terminal takes place in particular via a mobile radio network. That is, the mobile terminal is preferably one in a mobile network powered mobile terminal, such as a mobile phone, a laptop, a PDA and the like.
  • a step a) via the contactless communication interface between the mobile terminal and the remote station information about the user application on the mobile terminal is made available to the user who wishes to use the new user application.
  • the provision of this information preferably does not take place directly via the contactless communication interface, but rather the information is only made available via the contactless communication interface, wherein the retrieval of the information takes place via the wireless communication connection of the mobile terminal.
  • the user can view the provided or retrieved information via a corresponding user interface on his mobile device. If he comes based on the information to the result that he really wants to use the Nutz-application, he will be given the opportunity via the mobile device to agree to the installation of the Nutz application. In the case of the user's consent will be in one
  • Step b) of the method according to the invention sends a message via the wireless communication connection of the mobile terminal to a central computer in the communication network.
  • the central computer is in particular a server of the operator of the corresponding ticket or payment system.
  • the central computer is preferably accessible via the Internet, ie the mobile terminal can also communicate with the Internet via the wireless communication connection.
  • a wireless communication connection is in particular GPRS or EDGE into consideration.
  • an application code is provided by the central computer in step c).
  • the user is given the opportunity to trigger a loading of the application code to the mobile device.
  • the loading of the application code preferably takes place via the wireless communication connection of the mobile terminal, but can also be carried out via the contactless communication interface.
  • the wording "loading on the mobile terminal" is to be understood broadly and may in particular also include loading onto a data medium inserted or inserted in the mobile terminal.
  • a personalization data record for the application via the wireless communication connection to the mobile terminal is transmitted in a step d) of the method according to the invention.
  • the application can then be installed on the mobile terminal based on the application code only with the help of the personalization data record.
  • installation on the mobile terminal is also to be understood broadly and preferably also includes the installation on a in the mobile terminal inserted or inserted disk.
  • the implementation of the method according to the invention is characterized by the fact that in a simple way, a fast electronic logon of a user at a system operator with immediate subsequent installation of the desired Nutz application can be done.
  • the user can thus spontaneously use a new ticket system or payment system because he can immediately receive the new payload application wirelessly or wirelessly on his mobile device and install there.
  • the Users the ability to control the installation process itself, because the transmission of the application code to his mobile device must be triggered by him.
  • the installation of the payload application is carried out on a portable data carrier in the mobile terminal, in particular a chip card.
  • the portable data carrier can be connected by plugging or insertion in the mobile terminal with this.
  • Examples of such portable data carriers are subscriber identification cards of a mobile network, such as a SIM card of a GSM network and / or a USIM card of a UMTS network.
  • the portable data carrier may also be a SecureElement and / or a SecureFlash card. These components are well known to those skilled in the art.
  • the remote station checks prior to performing step a) of the method according to the invention via the contactless communication interface, whether the payload application is already present on the mobile terminal, wherein only if the Nutz- application is not present on the mobile terminal, the further steps of the method are performed. It is thus automatically offered to a user by the remote site, the installation of a new ticket or payment application, if it is not yet stored on the mobile device.
  • the executable in the process by the user actions in particular the retrieval of the information on the Nutz application and / or consent to the installation of Nutz application and / or the triggering of the loading of the Useful application, about a display on the mobile device, for example via a browser, displayed and triggered. That is, the display provides the user with a user interface to trigger the appropriate actions.
  • an electronic contract for use of the payload application is made available and / or retrievable in step a), in step b) in case of consent of the signed by the user by means of a signature contract as a message to the Central computer is transmitted.
  • a signature contract as a message to the Central computer is transmitted.
  • the validity of the signed contract in the central computer is checked before the execution of step d), the method being terminated if the contract is not valid. In this way, abuse by unauthorized persons is avoided.
  • verifying the validity for example, the authenticity of the signature can be checked.
  • the user in the case of a consent in step b), the user must also transmit user-specific data to the central computer.
  • data may include, for example, information about payment modalities relating to the billing of the services provided via the payload application.
  • URL Uniform Resource Locator
  • HTTP Hypertext Transfer Protocol
  • the application code is loaded in the form of a so-called midlet, in particular a J2ME midlet.
  • a midlet is a software for a mobile device.
  • SMS Short Message Service
  • the personalization record originates from a trusted location in the communication network. In this way, misuse of the payload application by non-authentic personalization data is avoided.
  • the invention further relates to a communication system for installing an electronic payload application on a mobile terminal, wherein the communication system is configured such that each variant of the method described above in the system is feasible.
  • FIG. 1 shows a schematic representation of the sequence of a variant of the method according to the invention for installing an electronic ticket and / or payment application.
  • FIG. 1 illustrates the components involved in the installation of a new application and their interaction. These are a remote station 1, a portable data carrier 2, a mobile terminal 3 suitable for communication with the remote station 1 and with a server 4, and a server 4.
  • the remote station 1 is suitably a stationary station, which is designed to carry out a contactless communication with a reading device. It checks requests from a reader locally and transmits certain stored data to the reader.
  • the contactless communication is suitably an NFC communication.
  • the design is based on the following as a SIM card.
  • the portable data carrier 2 can also be realized in other embodiments, for example as a USIM card, as a SecureElement or as a SecureFlash card, for example as an SD card.
  • the portable data carrier 2 can also be used as SW or HW component be realized by the mobile terminal 3 or even omitted or be realized by the mobile terminal 3.
  • the mobile terminal 3 is based on an NFC-enabled mobile phone below.
  • the mobile terminal 3 can also be a PDA, a portable computer or a completely different device that is suitable for establishing a connection to a tag on the one hand and a communication link to the server 4 on the other hand, such as a portable music player.
  • the server 4 is suitably connected to the Internet and / or another secondary network.
  • the server 4 may e.g. to be a central computer.
  • FIG. 1 The individual communication steps between the components 1 to 4 are indicated in FIG. 1 by corresponding arrows, wherein arrows with thick bars represent secure communication connections.
  • the securing of the communication connections can take place, for example, via an SSL / TLS tunnel or by means of a cryptographic transport security.
  • FIG. 1 permits the rapid installation of a fundamentally arbitrary user application on the mobile telephone 3 or on the SIM card 2.
  • payment transactions can be carried out cashlessly by means of contactless NFC communication, for example Tickets, tickets or tickets can be downloaded to a mobile phone or automatically calculated and paid in transport.
  • the list is not exhaustive.
  • the special interesting application is always based on a better clarity, that a user wants to run an electronic ticketing or payment application with the SIM card of his NFC-enabled mobile phone; the payload application is the ticketing or payment application.
  • the invention is not limited to use in ticketing or payment applications but is generally suitable for use in secured electronic applications as well as in unsecured applications.
  • the user When performing a ticket application, the user presents his mobile phone at a remote site, e.g. in the form of a CI / CO tag, whereupon the corresponding payload application is performed via the NFC interface.
  • a remote site e.g. in the form of a CI / CO tag
  • the corresponding payload application is performed via the NFC interface.
  • it is necessary that it is already installed on the mobile phone. If this is not the case, the problem hitherto has been that a user who wishes to use a new user application must register with a corresponding system operator in a complex, sometimes even paper-based, registration process before the user application then is installed on his mobile phone and he can use it.
  • an installation of a desired user application by a user is made possible in a short time without a complicated upstream registration process.
  • a user who wants to use a new, but not yet installed, application of a ticket system can thereby start a quick installation process and then immediately use the ticket system.
  • a user would like to use a new payload application of a ticket system, which has not yet been installed on his mobile phone 3, in the context of an NFC communication at the NFC remote station 1.
  • the remote station 1 via the NFC interface provides a URL to the browser of the mobile phone 3.
  • This URL the user of the mobile phone 3 then by means of a mobile connection, in particular via a GPRS / EDGE connection, information on the ticket system and a retrieve the corresponding online contract for the use of the user application from a server 4 on the Internet.
  • the server is operated by the system operator of the user application.
  • the user calls the corresponding URL and receives from the server 4 the information about the ticket system and the online contract via the HTTP protocol.
  • the user can view the information and the contract via the browser of his mobile phone 3.
  • the user agrees to the terms of the contract.
  • the user signs the contract in step S4 via a corresponding signature, which was generated on his SIM card.
  • the step of signing the contract is optional and may be omitted.
  • a corresponding confirmation or consent of the user in the online contract in step S5 via the browser of the mobile phone 3 to the server 4 is sent.
  • the consent is to that the signed online contract is transmitted from the mobile phone 3 to the server 4. It may be provided in particular that the user must enter specific customer data via the browser of his mobile phone before he can send the consent.
  • This customer data may include, for example, personal data of the user and in particular payment information.
  • the payload application Upon receipt of the consent, the payload application is provided in the form of an application code by the server 4 in step S6, whereby the code is not yet personalized for the user.
  • the provision of the application code is carried out via a corresponding URL, which is transmitted to the mobile phone 3.
  • the user can then download the application code in step S7 by means of an appropriate interaction via the browser of his mobile telephone by means of an HTTP or HTTPS download. The download is thus effected only at the request of the user with a corresponding trigger command.
  • the application code is preferably in the form of a J2ME midlet, and the code is preferably downloaded to the mobile telephone via a GPRS / EDGE connection.
  • a next step S8 personalization data for the application code and possibly also access data are provided.
  • the personalization data comes from a trustworthy point, which is also called a "Trusted Party.” Only with the help of personalization data, the application can be installed
  • Access data which, for example, represent keys for the Global Platform Security Domain for the SIM card, allow the SIM card to access the user application.
  • the personalization data and access data are not provided until a verification of the signed online Contract has shown that the contract is valid. The validity can be done for example by checking the authenticity of the signature. If the signing of the contract is valid, an encrypted SMS with the personalization data is finally sent to the mobile telephone 3 by the server 4 in step S9. If necessary, the personalization data can also be provided via an HTTPS download. The download is done via a personalized URL, which is protected by a corresponding authentication.
  • the payload application is finally installed on the SIM card based on the application code. After installing the user application on the SIM card, the corresponding ticket system can be used immediately.
  • the above-described embodiment of the method according to the invention has the advantage that a new ticket or payment system can be used immediately by a user without a complex registration process.
  • the installation of the corresponding payload application of the new ticket system on his mobile terminal or his SIM card can be initiated immediately. This is achieved by electronic consent to the conditions of use, in particular by electronic means
  • Contract conclusion between system operator and user In case of valid conclusion of a contract, the respective user application can be immediately downloaded and installed by the user. Subsequently, the ticket system can be used immediately for the user.

Abstract

The invention relates to a method for installing a useful electronic application, in particular a ticket and/or payment application, on a mobile terminal (3), which communicates with a remote station (1) over a non-contact communication interface to execute the useful application and which can also communicate with a communication network over a wireless communication connection. According to the method, information about the useful application is made retrievable to a user on the mobile terminal (3) over the non-contact communication interface between the mobile terminal (3) and the remote station (1), wherein the information is retrieved over the wireless communication connection. The user can agree to the installation of the useful application through the mobile terminal (3) based on the provided information, wherein if the user agrees, a message is sent to a central computer (4) in the communication network over the wireless communication connection. After the message is received in the central computer (4), the user can initiate the loading of an application code onto the mobile terminal (3). In addition to the loading of the application code, a personalization data record for the useful application is transmitted to the mobile terminal (3) over the wireless communication connection, whereupon the useful application is installed on the mobile terminal (3) based on the application code.

Description

V e rf a h r e n z u r I n s t a l l a ti o n e i n e r e l ek t r o ni s c h e n Ti c k e t - u n d / o d e r B e z a hl - A p p l i k a t i o n a u f e i n e m m o b i l e n E n d g er ä t V e rf o r c o n t i o n c o n t i n c o n t i o n t i n e s t i o n s e t i o n c e t i o n t i o n t e n t i o n t e n t e n t e n t e n t i n o t e n t i n o t e n t i o n t e n t i o n o t e n t i o n t e n t i o n t e n t i o n e
Die Erfindung betrifft ein Verfahren zur Installation einer elektronischen Applikation auf einem mobilen Endgerät sowie ein entsprechendes Kommu- nikationssystem.The invention relates to a method for installing an electronic application on a mobile terminal and a corresponding communication system.
Immer häufiger werden heutzutage elektronische Ticket- bzw. Bezahl- Systeme zum papierlosen Ausstellen von Tickets, wie z.B. Fahrscheinen, bzw. zum bargeldlosen Bezahlen verwendet. Bei solchen Applikationen wird das mobile Endgerät eines Benutzers dazu verwendet, die entsprechende elektronische Transaktion durch kontaktlose Kommunikation mit einer Gegenstelle durchzuführen. Ein Einsatzbereich von elektronischen Ticket- Systemen ist beispielsweise die automatische Ermittlung und Entrichtung des Fahrpreises in einem öffentlichen Verkehrsmittel.Nowadays, electronic ticketing systems for the paperless issuing of tickets, e.g. Tickets, or used for cashless payment. In such applications, a user's mobile terminal is used to perform the corresponding electronic transaction by contactless communication with a remote site. A field of application of electronic ticket systems is, for example, the automatic determination and payment of the fare in a public transport.
Bei bekannten elektronischen Ticket- bzw. Bezahl- Applikationen registriert sich der Benutzer zunächst vorab bei dem Betreiber des entsprechenden Ticket- bzw. Bezahl-Systems, wobei erst nach erfolgreicher Registrierung die elektronische Ticket- bzw. Bezahl- Applikation genutzt werden kann. Der Registrierungsprozeß ist meist sehr aufwendig und wird teilweise sogar noch papierbasiert durchgeführt. Erst nach erfolgreicher Registrierung wird über einen Zentralrechner des Systembetreibers die neue Applikation auf dem mobilen Endgerät installiert. Der Benutzer hat dabei keinen Einfluß auf die Zeitdauer, bis die Applikation schließlich nutzbar ist. Ein Benutzer kann somit nicht spontan ein neues Ticket- bzw. Bezahl-System nutzen, für das er vorab noch nicht registriert ist. Die Druckschrift WO 2006/006001 Al beschreibt ein mobiles Gerät, mit dem verschiedene Tags, wie z.B. RFID-Tags, kontaktlos eingelesen werden können und basierend auf den Informationen auf den Tags entsprechende FoI- geaktionen ausgelöst werden können.In the case of known electronic ticket or payment applications, the user first registers in advance with the operator of the corresponding ticket or payment system, whereby the electronic ticket or payment application can be used only after successful registration. The registration process is usually very expensive and is sometimes even paper-based. Only after successful registration, the new application is installed on the mobile terminal via a central computer of the system operator. The user has no influence on the time until the application is finally usable. A user can thus not spontaneously use a new ticket or payment system for which he is not previously registered. WO 2006/006001 A1 describes a mobile device with which various tags, such as eg RFID tags, can be read in contactlessly and, based on the information on the tags, corresponding fouling actions can be triggered.
Aufgabe der Erfindung ist es, ein Verfahren zur Installation einer elektronischen Nutz- Applikation, insbesondere einer Ticket- bzw. Bezahl- Applikation sowie ein entsprechendes Kommunikationssystem zu schaffen, welche die Nutz- Applikation in kurzer Zeit durch Interaktion eines Benutzers mit seinem mobilen Endgerät für diesen nutzbar machen.The object of the invention is to provide a method for installing an electronic user application, in particular a ticket or payment application and a corresponding communication system, which the user application in a short time by interaction of a user with his mobile device for this make useful.
Diese Aufgabe wird durch das Verfahren gemäß Patentanspruch 1 sowie das Kommunikationssystem gemäß Patentanspruch 15 gelöst. Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen definiert.This object is achieved by the method according to claim 1 and the communication system according to claim 15. Further developments of the invention are defined in the dependent claims.
In einer Umsetzung deserfindungsgemäßen Verfahrens wird die Nutz- Applikation auf einem mobilen Endgerät installiert, das zur Ausführung der Nutz- Applikation über eine kontaktlose Kommunikationsschnittstelle mit einer Gegenstelle kommuniziert und welches ferner über eine drahtloseIn an implementation of the method according to the invention, the user application is installed on a mobile terminal which communicates with a remote station via a contactless communication interface for executing the user application and which also has a wireless connection
Kommunikationsanbindung mit einem Kommunikationsnetz kommunizieren kann. Die kontaktlose Kommunikationsschnittstelle ist dabei vorzugsweise eine NFC-Kommunikationsschnittstelle (NFC = Near Field Communi- cation, auch als Nahfeld-Kommunikation bezeichnet), wie sie aus dem Stand der Technik hinlänglich bekannt und heutzutage eine der bevorzugtenCommunication connection can communicate with a communication network. The contactless communication interface is preferably an NFC communication interface (NFC = near field communication, also known as near field communication), as is well known from the prior art and is now one of the preferred
Kommunikationsarten zur kontaktlosen Durchführung von Ticket- bzw. Bezahl- Applikationen ist. Die weitere drahtlose Kommunikationsanbindung des mobilen Endgeräts erfolgt insbesondere über ein Mobilfunknetz. Das heißt, das mobile Endgerät ist vorzugsweise ein in einem Mobilfunknetz be- triebenes Mobilfunkendgerät, wie z.B. ein Mobiltelefon, ein Laptop, ein PDA und dergleichen.Communication types for the contactless implementation of ticket or payment applications is. The further wireless communication connection of the mobile terminal takes place in particular via a mobile radio network. That is, the mobile terminal is preferably one in a mobile network powered mobile terminal, such as a mobile phone, a laptop, a PDA and the like.
In der Umsetzung des erfindungsgemäßen Verfahrens werden in einem Schritt a) über die kontaktlose Kommunikationsschnittstelle zwischen dem mobilen Endgerät und der Gegenstelle Informationen zu der Nutz- Applikation auf dem mobilen Endgerät für den Benutzer bereitgestellt, der die neue Nutz- Applikation nutzen möchte. Vorzugsweise erfolgt die Bereitstellung dieser Informationen nicht direkt über die kontaktlose Kommunika- tionsschnittstelle, sondern die Informationen werden über die kontaktlose Kommunikationsschnittstelle lediglich abrufbar gemacht, wobei der Abruf der Informationen über die drahtlose Kommunikationsanbindung des mobilen Endgeräts erfolgt.In the implementation of the method according to the invention, in a step a) via the contactless communication interface between the mobile terminal and the remote station, information about the user application on the mobile terminal is made available to the user who wishes to use the new user application. The provision of this information preferably does not take place directly via the contactless communication interface, but rather the information is only made available via the contactless communication interface, wherein the retrieval of the information takes place via the wireless communication connection of the mobile terminal.
Der Benutzer kann die bereitgestellten bzw. abgerufenen Informationen über eine entsprechende Benutzerschnittstelle auf seinem mobilen Endgerät einsehen. Kommt er basierend auf den Informationen zu dem Ergebnis, daß er die Nutz- Applikation tatsächlich nutzen möchte, wird ihm über das mobile Endgerät die Möglichkeit gegeben, in die Installation der Nutz- Applikation einzuwilligen. Im Falle einer Einwilligung des Benutzers wird in einemThe user can view the provided or retrieved information via a corresponding user interface on his mobile device. If he comes based on the information to the result that he really wants to use the Nutz-application, he will be given the opportunity via the mobile device to agree to the installation of the Nutz application. In the case of the user's consent will be in one
Schritt b) des erfindungsgemäßen Verfahrens eine Nachricht über die drahtlose Kommunikationsanbindung des mobilen Endgeräts an einen Zentralrechner im Kommunikationsnetz gesendet. Der Zentralrechner ist dabei insbesondere ein Server des Betreibers des entsprechenden Ticket- bzw. Bezahl- Systems. Ferner ist der Zentralrechner vorzugsweise über das Internet zugänglich, d.h. das mobile Endgerät kann über die drahtlose Kommunikationsanbindung auch mit dem Internet kommunizieren. Als drahtlose Kommunikationsanbindung kommt dabei insbesondere GPRS bzw. EDGE in Betracht. Nach Empfang der Nachricht betreffend die Einwilligung in dem Zentralrechner wird in Schritt c) ein Applikationscode durch den Zentralrechner bereitgestellt. Dem Benutzer wird dabei die Möglichkeit gegeben, ein Laden des Applikationscodes auf das mobile Endgerät auszulösen. Das Laden des Applikationscodes erfolgt vorzugsweise über die drahtlose Kommunikationsanbindung des mobilen Endgeräts, kann jedoch auch über die kontaktlose Kommunikationsschnittstelle durchgeführt werden. Die Formulierung „Laden auf das mobile Endgerät" ist dabei weit zu verstehen und kann ins- besondere auch das Laden auf einen in dem mobilen Endgerät eingesetzten oder eingesteckten Datenträger umfassen.Step b) of the method according to the invention sends a message via the wireless communication connection of the mobile terminal to a central computer in the communication network. The central computer is in particular a server of the operator of the corresponding ticket or payment system. Furthermore, the central computer is preferably accessible via the Internet, ie the mobile terminal can also communicate with the Internet via the wireless communication connection. As a wireless communication connection is in particular GPRS or EDGE into consideration. After receiving the message regarding the consent in the central computer, an application code is provided by the central computer in step c). The user is given the opportunity to trigger a loading of the application code to the mobile device. The loading of the application code preferably takes place via the wireless communication connection of the mobile terminal, but can also be carried out via the contactless communication interface. The wording "loading on the mobile terminal" is to be understood broadly and may in particular also include loading onto a data medium inserted or inserted in the mobile terminal.
Im Falle des Ladens des Applikationscodes auf das mobile Endgerät wird in einem Schritt d) des erfindungsgemäßen Verfahrens ein Personalisierungs- datensatz für die Applikation über die drahtlose Kommunikationsanbindung an das mobile Endgerät übermittelt. Nur mit Hilfe des Personalisierungsda- tensatzes kann daraufhin die Applikation basierend auf dem Applikationscode auf dem mobilen Endgerät installiert werden. Die Formulierung „Installation auf dem mobilen Endgerät" ist ebenfalls weit zu verstehen und umfaßt vorzugsweise auch die Installation auf einem in der dem mobilen Endgerät eingesetzten oder eingesteckten Datenträger.In the case of loading the application code to the mobile terminal, a personalization data record for the application via the wireless communication connection to the mobile terminal is transmitted in a step d) of the method according to the invention. The application can then be installed on the mobile terminal based on the application code only with the help of the personalization data record. The phrase "installation on the mobile terminal" is also to be understood broadly and preferably also includes the installation on a in the mobile terminal inserted or inserted disk.
Die Umsetzung des erfindungsgemäßen Verfahrens zeichnet sich dadurch aus, daß auf einfache Weise eine schnelle elektronische Anmeldung eines Benutzers bei einem Systembetreiber mit unmittelbar anschließender Installation der gewünschten Nutz- Applikation erfolgen kann. Der Benutzer kann somit spontan ein neues Ticket-System bzw. Bezahl-System nutzen, da er sofort die neue Nutz- Applikation kontaktlos bzw. drahtlos auf seinem mobilen Endgerät empfangen und dort installieren kann. Darüberhinaus hat der Benutzer die Möglichkeit, den Installationsprozeß selbst zu steuern, denn die Übertragung des Applikationscodes auf sein mobiles Endgerät muß durch ihn ausgelöst werden.The implementation of the method according to the invention is characterized by the fact that in a simple way, a fast electronic logon of a user at a system operator with immediate subsequent installation of the desired Nutz application can be done. The user can thus spontaneously use a new ticket system or payment system because he can immediately receive the new payload application wirelessly or wirelessly on his mobile device and install there. In addition, the Users the ability to control the installation process itself, because the transmission of the application code to his mobile device must be triggered by him.
In einer besonders bevorzugten Ausführungsform erfolgt die Installation der Nutz- Applikation auf einem tragbaren Datenträger im mobilen Endgerät, insbesondere einer Chipkarte. Der tragbare Datenträger kann durch Einstecken bzw. Einsetzen in das mobile Endgerät mit diesem verbunden werden. Beispiele solcher tragbaren Datenträger sind Teilnehmer-Identifikations- karten von Mobilf unknetzen, etwa eine SIM-Karte eines GSM-Netzes und/ oder eine USIM-Karte eines UMTS-Netzes. Der tragbare Datenträger kann auch ein SecureElement und/ oder eine SecureFlash-Karte sein. Diese Komponenten sind dem Fachmann hinlänglich bekannt.In a particularly preferred embodiment, the installation of the payload application is carried out on a portable data carrier in the mobile terminal, in particular a chip card. The portable data carrier can be connected by plugging or insertion in the mobile terminal with this. Examples of such portable data carriers are subscriber identification cards of a mobile network, such as a SIM card of a GSM network and / or a USIM card of a UMTS network. The portable data carrier may also be a SecureElement and / or a SecureFlash card. These components are well known to those skilled in the art.
In einer weiteren, besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens überprüft die Gegenstelle vor der Durchführung des Schritts a) des erfindungsgemäßen Verfahrens über die kontaktlose Kommunikationsschnittstelle, ob die Nutz- Applikation bereits auf dem mobilen Endgerät vorhanden ist, wobei nur dann, wenn die Nutz- Applikation nicht auf dem mobilen Endgerät vorhanden ist, die weiteren Schritte des Verfahrens durchgeführt werden. Es wird somit einem Benutzer automatisiert durch die Gegenstelle die Installation einer neuen Ticket- bzw. Bezahl- Applikation angeboten, sofern diese noch nicht auf dem mobilen Endgerät hinterlegt ist.In a further, particularly preferred embodiment of the method according to the invention, the remote station checks prior to performing step a) of the method according to the invention via the contactless communication interface, whether the payload application is already present on the mobile terminal, wherein only if the Nutz- application is not present on the mobile terminal, the further steps of the method are performed. It is thus automatically offered to a user by the remote site, the installation of a new ticket or payment application, if it is not yet stored on the mobile device.
In einer weiteren, bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens werden die in dem Verfahren durch den Benutzer ausführbaren Aktionen, insbesondere der Abruf der Informationen zu der Nutz- Applikation und/ oder die Einwilligung in die Installation der Nutz- Applikation und/ oder das Auslösen des Ladens der Nutz- Applikation, über ein Display auf dem mobilen Endgerät, beispielsweise über einen entsprechenden Browser, angezeigt und ausgelöst. Das heißt, durch das Display wird dem Benutzer eine Benutzerschnittstelle zum Auslösen der entsprechenden Aktionen bereitgestellt.In a further preferred embodiment of the method according to the invention, the executable in the process by the user actions, in particular the retrieval of the information on the Nutz application and / or consent to the installation of Nutz application and / or the triggering of the loading of the Useful application, about a display on the mobile device, for example via a browser, displayed and triggered. That is, the display provides the user with a user interface to trigger the appropriate actions.
In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird in Schritt a) ein elektronischer Vertrag zur Nutzung der Nutz- Applikation bereitgestellt und/ oder abrufbar gemacht, wobei in Schritt b) im Falle einer Einwilligung der durch den Benutzer mittels einer Signatur signierte Vertrag als Nachricht an den Zentralrechner übermittelt wird. Auf diese Weise wird sichergestellt, daß auch eine rechtsverbindliche Zustimmung zu der Nutzung der Nutz- Applikation durch den Benutzer gegeben wird. Die zum Signieren des Vertrags verwendete Signatur ist dabei insbesondere eine in dem oben beschriebenen tragbaren Datenträger hinterlegte bzw. durch diesen berechnete Signatur.In a further embodiment of the method according to the invention an electronic contract for use of the payload application is made available and / or retrievable in step a), in step b) in case of consent of the signed by the user by means of a signature contract as a message to the Central computer is transmitted. In this way, it is ensured that a legally binding consent to the use of the Nutz application by the user is given. The signature used to sign the contract is, in particular, a signature deposited in the portable data carrier described above or calculated by it.
In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird vor der Durchführung des Schritts d) die Gültigkeit des signierten Vertrags in dem Zentralrechner überprüft, wobei das Verfahren beendet wird, wenn der Vertrag nicht gültig ist. Auf diese Weise wird ein Mißbrauch durch Unbefugte vermieden. Bei der Überprüfung der Gültigkeit kann beispielsweise die Authentizität der Signatur geprüft werden.In a further refinement of the method according to the invention, the validity of the signed contract in the central computer is checked before the execution of step d), the method being terminated if the contract is not valid. In this way, abuse by unauthorized persons is avoided. When verifying the validity, for example, the authenticity of the signature can be checked.
In einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens muß der Benutzer im Falle einer Einwilligung in Schritt b) ferner benutzerspezifische Daten an den Zentralrechner übermitteln. Solche Daten können beispielsweise Informationen über Zahlungsmodalitäten betreffend die Abrechnung der über die Nutz- Applikation bereitgestellten Dienste umfassen. In einer weiteren, besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens werden die für den Benutzer bereitgestellten und/ oder abgerufenen Informationen zu der Nutz- Applikation und/ oder der Applika- tionscode mittels einer URL (URL = Uniform Resource Locator) über das HTTP- und/ oder HTTPS-Protokoll (HTTP = Hypertext Transfer Protocol) übermittelt. Durch die Verwendung des gängigen HTTP- bzw. HTTPS- Protokolls wird ein einfaches Herunterladen von Informationen aus dem Internet sichergestellt.In a further preferred embodiment of the method according to the invention, in the case of a consent in step b), the user must also transmit user-specific data to the central computer. Such data may include, for example, information about payment modalities relating to the billing of the services provided via the payload application. In a further, particularly preferred embodiment of the method according to the invention, the information provided and / or retrieved for the user about the useful application and / or the application code is generated by means of a URL (URL = Uniform Resource Locator) via the HTTP and / or HTTPS protocol (HTTP = Hypertext Transfer Protocol). Using the standard HTTP or HTTPS protocol ensures easy downloading of information from the Internet.
In einer weiteren, bevorzugten Ausführungsform der Erfindung wird der Applikationscode in der Form eines sog. Midlets geladen, insbesondere eines J2ME-Midlets. Ein Midlet ist dabei eine Software für ein mobiles Endgerät. In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird der Personalisierungsdatensatz in Schritt d) mittels einer URL, insbesondere einer personalisierten URL, über das HTTP- und/ oder HTTPS-Protokoll und/ oder mittels einer SMS (SMS = Short Message Sevice), insbesondere einer verschlüsselten SMS, übermittelt.In a further, preferred embodiment of the invention, the application code is loaded in the form of a so-called midlet, in particular a J2ME midlet. A midlet is a software for a mobile device. In a further embodiment of the method according to the invention, the personalization data record in step d) by means of a URL, in particular a personalized URL, via the HTTP and / or HTTPS protocol and / or by means of an SMS (SMS = Short Message Service), in particular an encrypted SMS, transmitted.
In einer weiteren, besonders bevorzugten Ausführungsform stammt der Personalisierungsdatensatz von einer vertrauenswürdigen Stelle in dem Kommunikationsnetz. Auf diese Weise wird ein Mißbrauch der Nutz- Applikation durch nicht-authentische Personalisierungsdaten vermieden.In another particularly preferred embodiment, the personalization record originates from a trusted location in the communication network. In this way, misuse of the payload application by non-authentic personalization data is avoided.
Neben dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein Kommunikationssystem zur Installation einer elektronischen Nutz- Applikation auf einem mobilen Endgerät, wobei das Kommunikationssystem derart ausgestaltet ist, daß jede Variante des oben beschriebenen Verfahrens in dem System durchführbar ist. Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der beigefügten Fig. 1 detailliert beschrieben.In addition to the method described above, the invention further relates to a communication system for installing an electronic payload application on a mobile terminal, wherein the communication system is configured such that each variant of the method described above in the system is feasible. An embodiment of the invention will be described below with reference to the accompanying Fig. 1 in detail.
Fig. 1 zeigt eine schematische Darstellung des Ablaufs einer Variante des erfindungsgemäßen Verfahrens zur Installation einer elektronischen Ticket- und/oder Bezahl- Applikation.1 shows a schematic representation of the sequence of a variant of the method according to the invention for installing an electronic ticket and / or payment application.
Fig. 1 veranschaulicht die an der Installation einer neuen Applikation betei- ligten Komponenten sowie deren Zusammenwirken. Dies sind eine Gegenstelle 1, ein tragbarer Datenträger 2, ein zur Kommunikation mit der Gegenstelle 1 und mit einem Server 4 geeignetes mobiles Endgerät 3 sowie ein Server 4.FIG. 1 illustrates the components involved in the installation of a new application and their interaction. These are a remote station 1, a portable data carrier 2, a mobile terminal 3 suitable for communication with the remote station 1 and with a server 4, and a server 4.
Die Gegenstelle 1 ist zweckmäßig eine ortsfeste Station, die zur Ausführung einer kontaktlosen Kommunikation mit einem Lesegerät ausgebildet ist. Sie prüft Anfragen eines Lesegerätes lokal und übermittelt bestimmte hinterlegte Daten an das Lesegerät. Die kontaktlose Kommunikation ist zweckmäßig eine NFC-Kommunikation. Die Gegenstelle 1 kann z.B. in Form eines CI/CO-Tags (CI/ CO = Check-In/Check-Out) ausgebildet sein. Anstelle eines NFC-Systems können auch optisch oder akustisch arbeitende Systeme eingesetzt werden.The remote station 1 is suitably a stationary station, which is designed to carry out a contactless communication with a reading device. It checks requests from a reader locally and transmits certain stored data to the reader. The contactless communication is suitably an NFC communication. The remote station 1 can e.g. in the form of a CI / CO tag (CI / CO = check-in / check-out). Instead of an NFC system also optically or acoustically operating systems can be used.
Für den tragbaren Datenträger 2 wird im folgenden die Ausführung als SIM- Karte zugrundegelegt. Außer als SIM-Karte kann der tragbare Datenträger 2 aber auch in anderen Ausführungsformen realisiert sein , zum Beispiel als USIM-Karte, als SecureElement oder als SecureFlash-Karte, etwa als SD- Karte. Der tragbare Datenträger 2 kann auch als SW- oder HW-Komponente des mobilen Endgerätes 3 realisiert sein oder auch ganz entfallen bzw. durch das mobile Endgerät 3 verwirklicht sein.For the portable data carrier 2, the design is based on the following as a SIM card. However, apart from a SIM card, the portable data carrier 2 can also be realized in other embodiments, for example as a USIM card, as a SecureElement or as a SecureFlash card, for example as an SD card. The portable data carrier 2 can also be used as SW or HW component be realized by the mobile terminal 3 or even omitted or be realized by the mobile terminal 3.
Für das mobile Endgerät 3 wird im folgenden ein NFC-fähiges Mobiltelefon zugrundgelegt. Ohne weiteres kann das mobile Endgerät 3 aber auch ein PDA, ein tragbarer Computer oder ein gänzlich anderes Gerät sein, das geeignet ist, einerseits eine Verbindung zu einem Tag und andererseits eine Kommunikationsverbindung zu dem Server 4 herzustellen, etwa ein tragbarer Musikspieler.For the mobile terminal 3 is based on an NFC-enabled mobile phone below. However, the mobile terminal 3 can also be a PDA, a portable computer or a completely different device that is suitable for establishing a connection to a tag on the one hand and a communication link to the server 4 on the other hand, such as a portable music player.
Der Server 4 ist zweckmäßig an das Internet und/ oder ein anderes weiterführendes Netzwerk angeschlossen. Der Server 4 kann z.B. ein Zentralrechner sein.The server 4 is suitably connected to the Internet and / or another secondary network. The server 4 may e.g. to be a central computer.
Die einzelnen Kommunikationsschritte zwischen den Komponenten 1 bis 4 sind in Fig. 1 durch entsprechende Pfeile angedeutet, wobei Pfeile mit dicken Balken gesicherte Kommunikationsverbindungen darstellen. Die Sicherung der Kommunikationsverbindungen kann beispielsweise über einen SSL/TLS-Tunnel bzw. mittels einer kryptographischen Transportsicherung erfolgen.The individual communication steps between the components 1 to 4 are indicated in FIG. 1 by corresponding arrows, wherein arrows with thick bars represent secure communication connections. The securing of the communication connections can take place, for example, via an SSL / TLS tunnel or by means of a cryptographic transport security.
Die in Fig. 1 gezeigte Anordnung gestattet die schnelle Installation einer grundsätzlich beliebigen Nutz- Applikation auf dem Mobiltelefon 3 bzw. auf der SIM-Karte 2. Mit Hilfe solcher elektronischer Nutz- Applikationen kön- nen über eine kontaktlose NFC-Kommunikation beispielsweise bargeldlos Zahlvorgänge durchgeführt, Fahrkarten, Eintrittskarten oder Tickets auf ein Mobiltelefon geladen oder automatisch Fahrpreise in Verkehrsmitteln ermittelt und entrichtet werden. Die Aufzählung ist nicht abschließend zu verstehen. Im folgenden wird für eine bessere Anschaulichkeit stets der besonderes interessante Anwendungsfall zugrundgelegt, daß ein Benutzer eine mit der SIM-Karte seines NFC-fähigen Mobiltelefons elektronische Ticketing- oder Zahlungsverkehrs- Applikation ausführen möchte; die Nutz- Applikation ist hierbei die Ticketing- oder Zahlungsverkehrs- Applikation. Die Erfindung ist aber nicht auf die Verwendung in Ticketing- oder Zahlungsverkehrsanwendungen beschränkt sondern eignet sich generell für die Verwendung in gesicherten elektronischen Anwendungen und ebenso auch in ungesicherten Anwendungen.The arrangement shown in FIG. 1 permits the rapid installation of a fundamentally arbitrary user application on the mobile telephone 3 or on the SIM card 2. With the aid of such electronic user applications, payment transactions can be carried out cashlessly by means of contactless NFC communication, for example Tickets, tickets or tickets can be downloaded to a mobile phone or automatically calculated and paid in transport. The list is not exhaustive. In the following, the special interesting application is always based on a better clarity, that a user wants to run an electronic ticketing or payment application with the SIM card of his NFC-enabled mobile phone; the payload application is the ticketing or payment application. However, the invention is not limited to use in ticketing or payment applications but is generally suitable for use in secured electronic applications as well as in unsecured applications.
Bei der Durchführung einer Ticket- Applikation präsentiert der Nutzer sein Mobiltelefon an einer Gegenstelle, z.B. in der Form eines CI/CO-Tags, woraufhin die entsprechende Nutz- Applikation über die NFC-Schnittstelle durchgeführt wird. Zur Durchführung der Nutz- Applikation ist es erforderlich, daß diese bereits auf dem Mobiltelefon installiert ist. Ist das nicht der Fall, besteht dabei bisher das Problem, daß sich ein Benutzer, der eine neue Nutz- Applikation verwenden möchte, in einem aufwendigen, teilweise sogar papierbasierten, Registrierungsprozeß bei einem entsprechenden System- betreiber anmelden muß, bevor die Nutz- Applikation dann auf seinem Mobiltelefon installiert wird und er sie nutzen kann.When performing a ticket application, the user presents his mobile phone at a remote site, e.g. in the form of a CI / CO tag, whereupon the corresponding payload application is performed via the NFC interface. To carry out the useful application, it is necessary that it is already installed on the mobile phone. If this is not the case, the problem hitherto has been that a user who wishes to use a new user application must register with a corresponding system operator in a complex, sometimes even paper-based, registration process before the user application then is installed on his mobile phone and he can use it.
Gemäß der nachfolgend beschriebenen Ausführungsform wird eine Installation einer von einem Benutzer gewünschten Nutz- Applikation in kurzer Zeit ohne einen aufwendigen vorgeschalteten Registrierungsprozeß ermöglicht. Ein Benutzer, der eine neue, bei ihm noch nicht installierte Applikation eines Ticket-Systems nutzen möchte, kann dabei einen schnell durchzuführenden Installationsprozess starten und anschließend sofort das Ticket-System verwenden. In dem Szenario der Fig. 1 möchte ein Benutzer eine neue, auf seinem Mobiltelefon 3 noch nicht installierte Nutz- Applikation eines Ticket-Systems im Rahmen einer NFC-Kommunikation an der NFC-Gegenstelle 1 nutzen. Der Benutzer präsentiert dazu sein Mobil telefon 3 an der NFC-Gegenstelle 1. Es wird darauf zunächst in Schritt Sl durch die Gegenstelle 1 überprüft, ob die erforderliche Nutz- Applikation auf der SIM-Karte 2 bereits vorhanden ist. In dem dargestellten Beispiel wird festgestellt, daß die erforderliche Nutz- Applikation nicht vorhanden ist. Daraufhin liefert die Gegenstelle 1 über die NFC-Schnittstelle eine URL an den Browser des Mobiltelefons 3. Über diese URL kann der Benutzer des Mobiltelefons 3 anschließend mittels einer Mobilfunkverbindung, insbesondere über eine GPRS/EDGE-Verbindung, Informationen zu dem Ticket-System sowie einen entsprechenden Online- Vertrag für die Nutzung der Nutz- Applikation von einem Server 4 im Internet abrufen. Der Server wird dabei von dem Systembetreiber der Nutz- Applikation betrieben. In Schritt S3 ruft der Nutzer die entsprechende URL auf und erhält darauf von dem Server 4 die Informationen zu dem Ticket- System sowie den Online- Vertrag über das HTTP-Pr otokoll.According to the embodiment described below, an installation of a desired user application by a user is made possible in a short time without a complicated upstream registration process. A user who wants to use a new, but not yet installed, application of a ticket system can thereby start a quick installation process and then immediately use the ticket system. In the scenario of FIG. 1, a user would like to use a new payload application of a ticket system, which has not yet been installed on his mobile phone 3, in the context of an NFC communication at the NFC remote station 1. The user presented to his mobile phone 3 at the NFC remote station 1. It is first checked in step Sl by the remote station 1, if the required user application on the SIM card 2 already exists. In the illustrated example, it is determined that the required Nutz application does not exist. Thereafter, the remote station 1 via the NFC interface provides a URL to the browser of the mobile phone 3. This URL, the user of the mobile phone 3 then by means of a mobile connection, in particular via a GPRS / EDGE connection, information on the ticket system and a retrieve the corresponding online contract for the use of the user application from a server 4 on the Internet. The server is operated by the system operator of the user application. In step S3, the user calls the corresponding URL and receives from the server 4 the information about the ticket system and the online contract via the HTTP protocol.
Der Benutzer kann sich die Informationen und den Vertrag über den Browser seines Mobiltelefons 3 ansehen. Im Beispiel der Fig. 1 ist der Benutzer mit den Vertragsbedingungen einverstanden. Daraufhin signiert der Benutzer den Vertrag in Schritt S4 über eine entsprechende Signatur, welche auf seiner SIM-Karte generiert wurde. Der Schritt der Signatur des Vertrags ist optional und kann gegebenenfalls weggelassen werden. Anschließend wird eine entsprechende Bestätigung bzw. Einwilligung des Benutzers in den Online- Vertrag in Schritt S5 über den Browser des Mobiltelefons 3 an den Server 4 gesendet. In dem hier beschriebenen Beispiel besteht die Einwilligung darin, daß der signierte Online- Vertrag von dem Mobiltelefon 3 an den Server 4 übermittelt wird. Dabei kann insbesondere vorgesehen sein, daß der Benutzer spezifische Kundendaten über den Browser seines Mobiltelefons eingeben muß, bevor er die Einwilligung aussenden kann. Diese Kundendaten können beispielsweise persönliche Daten des Benutzers und insbesondere Zahlungsinformationen enthalten.The user can view the information and the contract via the browser of his mobile phone 3. In the example of Fig. 1, the user agrees to the terms of the contract. Then the user signs the contract in step S4 via a corresponding signature, which was generated on his SIM card. The step of signing the contract is optional and may be omitted. Subsequently, a corresponding confirmation or consent of the user in the online contract in step S5 via the browser of the mobile phone 3 to the server 4 is sent. In the example described here, the consent is to that the signed online contract is transmitted from the mobile phone 3 to the server 4. It may be provided in particular that the user must enter specific customer data via the browser of his mobile phone before he can send the consent. This customer data may include, for example, personal data of the user and in particular payment information.
Nach Empfang der Einwilligung wird in Schritt S6 durch den Server 4 die Nutz- Applikation in der Form eines Applikationscodes bereitgestellt, wobei der Code noch nicht für den Benutzer personalisiert ist. Die Bereitstellung des Applikationscodes erfolgt dabei über eine entsprechende URL, die an das Mobiltelefon 3 übermittelt wird. Der Benutzer kann dann in Schritt S7 durch eine entsprechende Interaktion über den Browser seines Mobiltelefons mittels eines HTTP- bzw. HTTPS-Downloads den Applikationscode herun- terladen. Das Herunterladen wird somit nur auf Wunsch des Benutzers mit einem entsprechenden Auslösebefehl bewirkt. Der Applikationscode liegt dabei vorzugsweise in der Form eines J2ME-Midlets vor, und das Herunterladen des Codes auf das Mobiltelefon erfolgt vorzugsweise über eine GPRS/ EDGE-Verbindung.Upon receipt of the consent, the payload application is provided in the form of an application code by the server 4 in step S6, whereby the code is not yet personalized for the user. The provision of the application code is carried out via a corresponding URL, which is transmitted to the mobile phone 3. The user can then download the application code in step S7 by means of an appropriate interaction via the browser of his mobile telephone by means of an HTTP or HTTPS download. The download is thus effected only at the request of the user with a corresponding trigger command. The application code is preferably in the form of a J2ME midlet, and the code is preferably downloaded to the mobile telephone via a GPRS / EDGE connection.
In einem nächsten Schritt S8 werden schließlich Personalisierungsdaten für den Applikationscode und gegebenenfalls auch Zugriffsdaten bereitgestellt. Die Personalisierungsdaten stammen dabei von einer vertrauenswürdigen Stelle, welche auch als „Trusted Party" bezeichnet wird. Erst mit Hilfe der Personalisierungsdaten kann die Applikation installiert werden. DieFinally, in a next step S8, personalization data for the application code and possibly also access data are provided. The personalization data comes from a trustworthy point, which is also called a "Trusted Party." Only with the help of personalization data, the application can be installed
Zugriffsdaten, die z.B. Schlüssel für die Global Platform Security Domain für die SIM-Karte darstellen, ermöglichen den Zugriff der SIM-Karte auf die Nutz- Applikation. Die Personalisierungsdaten und Zugriffsdaten werden erst dann bereitgestellt, wenn eine Überprüfung des signierten Online- Vertrags ergeben hat, daß die Vertragsunterzeichnung Gültigkeit hat. Die Gültigkeit kann beispielsweise durch Überprüfung der Authentizität der Signatur erfolgen. Hat die Vertragsunterzeichnung Gültigkeit, wird schließlich in Schritt S9 durch den Server 4 eine verschlüsselte SMS mit den Personali- sierungsdaten an das Mobiltelefon 3 gesendet. Gegebenenfalls können die Personalisierungsdaten auch über einen HTTPS-Download bereitgestellt werden. Dabei erfolgt der Download über eine personalisierte URL, welche mit einer entsprechenden Authentisierung geschützt ist. In Schritt SlO wird die Nutz- Applikation schließlich auf der SIM-Karte basierend auf dem Ap- plikationscode installiert. Nach Installation der Nutz- Applikation auf der SIM-Karte kann das entsprechende Ticket-System sofort genutzt werden.Access data, which, for example, represent keys for the Global Platform Security Domain for the SIM card, allow the SIM card to access the user application. The personalization data and access data are not provided until a verification of the signed online Contract has shown that the contract is valid. The validity can be done for example by checking the authenticity of the signature. If the signing of the contract is valid, an encrypted SMS with the personalization data is finally sent to the mobile telephone 3 by the server 4 in step S9. If necessary, the personalization data can also be provided via an HTTPS download. The download is done via a personalized URL, which is protected by a corresponding authentication. In step S10, the payload application is finally installed on the SIM card based on the application code. After installing the user application on the SIM card, the corresponding ticket system can be used immediately.
Die vorstehend beschriebene Ausführungsform des erfindungsgemäßen Verfahrens weist den Vorteil auf, daß ohne einen aufwendigen Registrie- rungsprozeß ein neues Ticket- bzw. Bezahlsystem durch einen Benutzer sofort genutzt werden kann. Insbesondere kann auf Wunsch des Benutzers unmittelbar die Installation der entsprechenden Nutz- Applikation des neuen Ticket-Systems auf seinem mobilen Endgerät bzw. seiner SIM-Karte veranlaßt werden. Dies wird durch eine elektronische Zustimmung zu den Nut- zungsbedingungen erreicht, insbesondere durch einen elektronischenThe above-described embodiment of the method according to the invention has the advantage that a new ticket or payment system can be used immediately by a user without a complex registration process. In particular, at the request of the user, the installation of the corresponding payload application of the new ticket system on his mobile terminal or his SIM card can be initiated immediately. This is achieved by electronic consent to the conditions of use, in particular by electronic means
Vertragsabschluß zwischen Systembetreiber und Benutzer. Dabei kann bei gültigem Vertragsabschluß sofort die entsprechende Nutz- Applikation durch den Benutzer heruntergeladen werden und installiert werden. Anschließend ist das Ticket-System für den Benutzer sofort einsetzbar. Contract conclusion between system operator and user. In case of valid conclusion of a contract, the respective user application can be immediately downloaded and installed by the user. Subsequently, the ticket system can be used immediately for the user.

Claims

P a t e n t a n s p r ü c h e Patent claims
1. Verfahren zur Installation einer elektronischen Nutz- Applikation auf einem mobilen Endgerät (3), das zur Ausführung der Nutz-1. Method for installing an electronic payload application on a mobile terminal (3), which is used to execute the payload
Applikation über eine kontaktlose Kommunikationsschnittstelle mit einer Gegenstelle (1) kommuniziert und ferner über eine drahtlose Kommunikationsanbindung mit einem Kommunikationsnetz kommunizieren kann, bei dem: a) über die kontaktlose Kommunikationsschnittstelle zwischen dem mobilen Endgerät (3) und der Gegenstelle (1) Informationen zu der Nutz- Applikation auf dem mobilen Endgerät (3) für einen Benutzer abrufbar gemacht werden, wobei der Abruf über die drahtlose Kommunikationsanbindung erfolgt; b) der Benutzer in die Installation der Nutz- Applikation über das mobile Endgerät (3) basierend auf den bereitgestellten und/ oder abgerufenen Informationen einwilligen kann, wobei im Falle einer Einwilligung des Benutzers eine Nachricht über die drahtlose Kommunikationsanbindung an einen Zentralrechner (4) im Kom- munikationsnetz gesendet wird; c) nach Empfang der Nachricht in dem Zentralrechner. (4) ein über die kontaktlose Kommunikationsschnittstelle und/ oder die drahtlose Kommunikationsanbindung durchgeführtes Laden eines Applikationscodes auf das mobile Endgerät (3) durch den Benutzer ausgelöst werden kann; d) im Falle des Ladens des Applikationscodes auf das mobile Endgerät (3) ein Personalisierungsdatensatz für die Nutz- Applikation über die drahtlose Kommunikationsanbindung an das mobile Endgerät (3) übermittelt wird, woraufhin basierend auf dem Ap- plikationscode die Nutz- Applikation auf dem mobilen EndgerätApplication via a contactless communication interface with a remote station (1) communicates and can also communicate via a wireless communication connection to a communication network, in which: a) via the contactless communication interface between the mobile terminal (3) and the remote station (1) information on the Nutz - Made application on the mobile device (3) for a user retrievable, wherein the retrieval is made via the wireless communication connection; b) the user can consent to the installation of the payload application via the mobile terminal (3) based on the provided and / or retrieved information, wherein in the case of the consent of the user a message via the wireless communication link to a central computer (4) in Communication network is sent; c) upon receipt of the message in the central computer. (4) a loading of an application code onto the mobile terminal (3) performed by the user via the contactless communication interface and / or the wireless communication connection can be initiated; d) in the case of loading the application code to the mobile terminal (3) a personalization data record for the payload application via the wireless communication connection to the mobile terminal (3) is transmitted, whereupon based on the application code, the payload application on the mobile terminal
(3) installiert wird. (3) is installed.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die Kommunikation über die kontaktlose Kommunikationsschnittstelle eine NFC-Kommunikation ist.2. The method according to claim 1, characterized in that the communication via the contactless communication interface is an NFC communication.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß das mobile Endgerät (3) ein in einem Mobilfunknetz betriebenes Mobil- funkendgerät ist, wobei die drahtlose Kommunikationsanbindung über das Mobilfunknetz erfolgt.3. The method according to claim 1 or 2, characterized in that the mobile terminal (3) is operated in a mobile network mobile radio terminal, wherein the wireless communication connection is via the mobile network.
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Installation der Nutz- Applikation auf einem tragbaren Datenträger (2) im mobilen Endgerät (3) erfolgt, insbesondere in der Form einer Teilnehmer-Identifikationskarte eines Mobil- funknetzes, vorzugsweise einer SIM-Karte eines GSM-Netzes und/ oder einer USIM-Karte eines UMTS-Netzes, und/ oder in der Form eines SecureElements und/ oder einer SecureFlash-Karte.4. The method according to any one of the preceding claims, characterized in that the installation of the payload application on a portable data carrier (2) in the mobile terminal (3), in particular in the form of a subscriber identification card of a mobile radio network, preferably a SIM Card of a GSM network and / or a USIM card of a UMTS network, and / or in the form of a SecureElement and / or a SecureFlash card.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch ge- kennzeichnet, daß in dem Verfahren mit einem Zentralrechner (4) im5. The method according to any one of the preceding claims, character- ized in that in the method with a central computer (4) in
Internet, insbesondere in der Form eines Servers, kommuniziert wird.Internet, especially in the form of a server.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die Gegenstelle (1) vor der Durchführung des Schritts a) über die kontaktlose Kommunikationsschnittstelle überprüft, ob die Nutz- Applikation bereits auf dem mobilen Endgerät (3) vorhanden ist, wobei nur im Falle, daß die Nutz- Applikation nicht auf dem mobilen Endgerät (3) vorhanden ist, die weiteren Schritte des Verfahrens durchgeführt werden. 6. The method according to any one of the preceding claims, characterized in that the remote station (1) checks before the implementation of step a) via the contactless communication interface, whether the payload application already exists on the mobile terminal (3), wherein only in If the useful application is not present on the mobile terminal (3), the further steps of the method are carried out.
7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die durch den Benutzer in dem Verfahren ausführbaren Aktionen, insbesondere der Abruf der Informationen zu der Nutz- Applikation und/ oder die Einwilligung in die Installation der7. The method according to any one of the preceding claims, characterized in that the executable by the user in the process actions, in particular the retrieval of the information to the payload application and / or the consent to the installation of the
Nutz- Applikation und/ oder das Auslösen des Ladens der Nutz- Applikation, über ein Display auf dem mobilen Endgerät (3), vorzugsweise über einen Browser, angezeigt und ausgelöst werden.Use application and / or triggering the loading of the Nutz application, via a display on the mobile device (3), preferably via a browser, displayed and triggered.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß in Schritt a) ein elektronischer Vertrag zur Nutzung der Nutz- Applikation bereitgestellt und/ oder abrufbar gemacht wird, wobei in Schritt b) im Falle einer Einwilligung der durch den Benutzer mittels einer Signatur signierte Vertrag als Nachricht an den Zentral- rechner (4) übermittelt wird.8. The method according to any one of the preceding claims, characterized in that provided in step a) an electronic contract for the use of the payload application and / or retrieved, wherein in step b) in the case of consent by the user by means of a signature signed contract is sent as a message to the central computer (4).
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daß vor Durchführung des Schritts d) die Gültigkeit des signierten Vertrags in dem Zentralrechner (4) überprüft wird, wobei das Verfahren beendet wird, wenn der Vertrag nicht gültig ist.9. The method according to claim 8, characterized in that before the implementation of step d) the validity of the signed contract in the central computer (4) is checked, the method is terminated when the contract is not valid.
10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Benutzer im Falle einer Einwilligung in Schritt b) ferner benutzerspezifische Daten an den Zentralrechner (4) über- mittein muß.10. The method according to any one of the preceding claims, characterized in that the user in the case of a consent in step b) also user-specific data to the central computer (4) übermit a must.
11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß die für den Benutzer bereitgestellten und/ oder abgerufenen Informationen zu der Nutz- Applikation und/ oder der Ap- plikationscode mittels einer URL über das HTTP- und/ oder HTTPS- Protokoll übermittelt werden.11. The method according to any one of the preceding claims, characterized in that the information provided and / or retrieved for the user to the payload application and / or the Ap- plikationscode be transmitted via a URL via the HTTP and / or HTTPS protocol.
12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch ge- kennzeichnet, daß der Applikationscode in der Form eines Midlets, insbesondere eines J2ME-Midlets, geladen wird.12. Method according to one of the preceding claims, characterized in that the application code is loaded in the form of a midlet, in particular a J2ME midlet.
13. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, daß der Personalisierungsdatensatz in Schritt d) mittels einer URL, insbesondere einer personalisierten URL, über das HTTP- und/oder HTTPS-Protokoll und/ oder mittels einer SMS, insbesondere einer verschlüsselten SMS, übermittelt wird.13. The method according to any one of the preceding claims, characterized in that the personalization data record in step d) by means of a URL, in particular a personalized URL, via the HTTP and / or HTTPS protocol and / or by means of an SMS, in particular an encrypted SMS, is transmitted.
14. Verfahren nach einem der vorhergehenden Ansprüche, dadurch ge- kennzeichnet, daß der Personalisierungsdatensatz von einer vertrauenswürdigen Stelle in dem Kommunikationsnetz stammt.14. Method according to one of the preceding claims, characterized in that the personalization data record originates from a trustworthy point in the communication network.
15. Kommunikationssystem zur Installation einer elektronischen Nutz- Applikation auf einem mobilen Endgerät (3), das zur Ausführung der Nutz- Applikation über eine kontaktlose Kommunikationsschnittstelle mit einer Gegenstelle (1) kommuniziert und ferner über eine drahtlose Kommunikationsanbindung mit einem Kommunikationsnetz kommunizieren kann, wobei das Kommunikationssystem derart ausgestaltet ist, daß ein Verfahren nach einem der Ansprüche 1 bis 14 in dem Kommunikationssystem durchführbar ist. 15. Communication system for installing an electronic user application on a mobile terminal (3), which communicates with the execution of the payload application via a contactless communication interface with a remote station (1) and can also communicate via a wireless communication link to a communication network, said Communication system is designed such that a method according to any one of claims 1 to 14 is feasible in the communication system.
EP10700725A 2009-01-08 2010-01-07 Method for installing an electronic ticket and/or payment application on a mobile terminal Ceased EP2386082A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE200910004113 DE102009004113A1 (en) 2009-01-08 2009-01-08 Method for installing an electronic ticket and / or payment application on a mobile terminal
PCT/EP2010/050101 WO2010079195A1 (en) 2009-01-08 2010-01-07 Method for installing an electronic ticket and/or payment application on a mobile terminal

Publications (1)

Publication Number Publication Date
EP2386082A1 true EP2386082A1 (en) 2011-11-16

Family

ID=41716466

Family Applications (1)

Application Number Title Priority Date Filing Date
EP10700725A Ceased EP2386082A1 (en) 2009-01-08 2010-01-07 Method for installing an electronic ticket and/or payment application on a mobile terminal

Country Status (4)

Country Link
EP (1) EP2386082A1 (en)
CN (1) CN102272722A (en)
DE (1) DE102009004113A1 (en)
WO (1) WO2010079195A1 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2483318B (en) * 2011-01-24 2013-06-26 Realvnc Ltd Software activation systems
US8560015B2 (en) * 2011-07-18 2013-10-15 Nokia Corporation Application selection for multi-SIM environment
DE102012200043A1 (en) 2012-01-03 2013-07-04 Vodafone Holding Gmbh Execution of cryptographic operations with data of a user terminal
DE102012016164A1 (en) 2012-08-14 2014-02-20 Giesecke & Devrient Gmbh Security element and method for installing data in the security element
CN103258360A (en) * 2012-08-21 2013-08-21 广州市渡明信息技术有限公司 Method and equipment for electronic bill registration using electronic mobile equipment
CN103778395B (en) * 2012-10-25 2016-12-21 中国移动通信集团公司 Application installation method in near-field communication NFC terminal and NFC terminal
CN107103456A (en) * 2013-08-02 2017-08-29 东芝泰格有限公司 Information processor and electronic billing system
CN104602224B (en) * 2014-12-31 2018-07-24 浙江融创信息产业有限公司 It is a kind of that chucking method is opened based on NFC mobile phone SWP-SIM cards in the air
JP6820663B2 (en) * 2016-03-25 2021-01-27 ザ コカ・コーラ カンパニーThe Coca‐Cola Company Food and beverage dispenser and mobile terminal
CN106648739A (en) * 2016-10-13 2017-05-10 青岛海信移动通信技术股份有限公司 Control method and device of application installation
IL293550A (en) 2019-12-04 2022-08-01 Omeros Corp Masp-2 inhibitor compounds, compositions comprising same and uses thereof

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002001522A1 (en) * 2000-06-26 2002-01-03 Covadis S.A. Computer keyboard unit for carrying out secure transactions in a communications network
US6721578B2 (en) * 2002-01-31 2004-04-13 Qualcomm Incorporated System and method for providing an interactive screen on a wireless device interacting with a server
US7304585B2 (en) 2004-07-02 2007-12-04 Nokia Corporation Initiation of actions with compressed action language representations
CN1980121B (en) * 2005-11-29 2015-04-01 北京书生国际信息技术有限公司 Electronic signing mobile terminal, system and method
CN1835007A (en) * 2006-04-07 2006-09-20 浙江通普通信技术有限公司 Mobile payment method based on mobile communication network
US20080022380A1 (en) * 2006-05-25 2008-01-24 Gemalto, Inc. Method of patching applications on small resource-constrained secure devices
CN101123454B (en) * 2007-09-21 2011-04-20 北京交通大学 Data transmission method and system for mobile phone bank union card based on Bluetooth technology
CN101252722A (en) * 2007-09-25 2008-08-27 杭州义盛祥通信技术有限公司 Mobile communication guide system and guide method

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2010079195A1 *

Also Published As

Publication number Publication date
DE102009004113A1 (en) 2010-07-15
WO2010079195A1 (en) 2010-07-15
CN102272722A (en) 2011-12-07

Similar Documents

Publication Publication Date Title
WO2010079195A1 (en) Method for installing an electronic ticket and/or payment application on a mobile terminal
DE102017113529A1 (en) Method and system for checking the authenticity of a trusted user interface
EP2691855A1 (en) Method for updating a data storage medium
WO2006027171A1 (en) Electronic ticket
EP2715684A1 (en) Electronic system for quickly and securely processing transactions using mobile devices
EP2692157A2 (en) Updating a data storage medium application
EP2393032A1 (en) Method for running an application with the help of a portable data storage device
EP3215974B1 (en) Method for providing an access code in a portable device, and portable device
EP1456822B1 (en) Method and system for carrying out verification processes with regard to authorization of use and/or payment processes by means of a mobile telephone terminal, mobile telephone terminal, interrogation station, control program for a mobile telephone terminal and control program for an interrogation s
EP2041727B1 (en) Methods for selecting and cancelling electronic tickets by an electronic terminal capable of near field communication
EP2088543A1 (en) Method for using hotel or event services
DE102010017861A1 (en) Method for handling electronic tickets
EP2885907B1 (en) Method for installing of security relevant applications in a security element of a terminal
EP1393262A1 (en) Device for the utilisation of services
WO2013093026A1 (en) Method for making authenticated payments
EP2081140A1 (en) Method and system for protecting a transaction
DE102014016606A1 (en) Method for verifying the validity of a ticket; mobile device
DE102007024144B3 (en) Method and arrangement for a quick log-on of a user on a service portal by means of a mobile communication device
DE202004016344U1 (en) Electronic ticket transaction system, e.g. for traffic services, has central station, mobile terminal, arrangement in central station for generating ticket/sending to mobile terminal with arrangement for receiving/displaying encoded part
WO2013007630A1 (en) System, method, and mobile device for performing payment processes
EP1345180B1 (en) System and method for allocating and controlling of service authorisations and appropriate devices therefor
DE102007023003A1 (en) Mobile paying method, involves causing paying process based on transferred data record with reference data record in server computer, where data record comprises safety information with temporally limited validation
EP2790145A1 (en) Method and system for cashless payment or withdrawal of money with a mobile customer terminal
WO2015176772A1 (en) Method for processing a transaction
DE102012010559A1 (en) Authentication system e.g. address decoding and access data synchronous authentication system has confirmation device that sends positive feedback with correct authentication data to registration device providing auxiliary functions

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20110808

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20140424

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20190510