-
Die
Erfindung betrifft ein Verfahren zur Installation einer elektronischen
Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät
sowie ein entsprechendes Kommunikationssystem.
-
Elektronische
Ticket- bzw. Bezahl-Systeme werden heutzutage immer häufiger
zum papierlosen Ausstellen von Tickets, wie z. B. Fahrscheinen,
bzw. zum bargeldlosen Bezahlen verwendet. Bei solchen Applikationen
wird das mobile Endgerät eines Benutzers dazu verwendet,
die entsprechende elektronische Transaktion durch kontaktlose Kommunikation mit
einer Gegenstelle durchzuführen. Ein Einsatzbereich von
elektronischen Ticket-Systemen ist beispielsweise die automatische
Ermittlung und Entrichtung des Fahrpreises in einem öffentlichen
Verkehrsmittel.
-
Bei
bekannten elektronischen Ticket- bzw. Bezahl-Applikationen registriert
sich der Benutzer zunächst vorab bei dem Betreiber des
entsprechenden Ticket- bzw. Bezahl-Systems, wobei erst nach erfolgreicher
Registrierung die elektronische Ticket- bzw. Bezahl-Applikation
genutzt werden kann. Der Registrierungsprozess ist meist sehr aufwändig
und wird teilweise sogar noch papierbasiert durchgeführt.
Erst nach erfolgreicher Registrierung wird über einen Zentralrechner
des Systembetreibers die neue Applikation auf dem mobilen Endgerät
installiert. Der Benutzer hat dabei keinen Einfluss auf die Zeitdauer,
bis die Applikation schließlich nutzbar ist. Ein Benutzer kann
somit nicht spontan ein neues Ticket- bzw. Bezahl-System nutzen,
für das er vorab noch nicht registriert ist.
-
Die
Druckschrift
WO
2006/006001 A1 beschreibt ein mobiles Gerät, mit
dem verschiedene Tags, wie z. B. RFID-Tags, kontaktlos eingelesen werden
können und basierend auf den Informationen auf den Tags
entsprechende Folgeaktionen ausgelöst werden können.
-
Aufgabe
der Erfindung ist es, ein Verfahren zur Installation einer elektronischen
Ticket- bzw. Bezahl-Applikation sowie ein entsprechendes Kommunikationssystem
zu schaffen, welche die Applikation in kurzer Zeit durch Interaktion
eines Benutzers mit seinem mobilen Endgerät für
diesen nutzbar machen.
-
Diese
Aufgabe wird durch das Verfahren gemäß Patentanspruch
1 sowie das Kommunikationssystem gemäß Patentanspruch
15 gelöst. Weiterbildungen der Erfindung sind in den abhängigen
Ansprüchen definiert.
-
In
dem erfindungsgemäßen Verfahren wird die Applikation
auf einem mobilen Endgerät installiert, welches zur Ausführung
der Applikation über eine kontaktlose Kommunikationsschnittstelle
mit einer Gegenstelle kommuniziert und welches ferner über
eine drahtlose Kommunikationsanbindung mit einem Kommunikationsnetz
kommunizieren kann. Die kontaktlose Kommunikationsschnittstelle
ist dabei vorzugsweise eine NFC-Kommunikationsschnittstelle (NFC
= Near Field Communication, auch als Nahfeld-Kommunikation bezeichnet),
welche hinlänglich aus dem Stand der Technik bekannt ist
und heutzutage eine der bevorzugten Kommunikationsarten zur kontaktlosen
Durchführung von Ticket- bzw. Bezahl-Applikationen ist.
Die weitere drahtlose Kommunikationsanbindung des mobilen Endgeräts
erfolgt insbesondere über ein Mobilfunknetz. Das heißt, das
mobile Endgerät ist vor zugsweise ein in einem Mobilfunknetz
betriebenes Mobilfunkendgerät, wie z. B. ein Mobiltelefon,
ein Laptop, ein PDA und dergleichen.
-
In
dem erfindungsgemäßen Verfahren werden in einem
Schritt a) über die kontaktlose Kommunikationsschnittstelle
zwischen dem mobilen Endgerät und der Gegenstelle Informationen
zu der Applikation auf dem mobilen Endgerät für
den Benutzer bereitgestellt, der die neue Applikation nutzen möchte.
Vorzugsweise erfolgt die Bereitstellung dieser Informationen nicht
direkt über die kontaktlose Kommunikationsschnittstelle,
sondern die Informationen werden über die kontaktlose Kommunikationsschnittstelle
lediglich abrufbar gemacht, wobei der Abruf der Informationen über
die drahtlose Kommunikationsanbindung des mobilen Endgeräts
erfolgt.
-
Der
Benutzer kann die bereitgestellten bzw. abgerufenen Informationen über
eine entsprechende Benutzerschnittstelle auf seinem mobilen Endgerät einsehen.
Kommt er basierend auf den Informationen zu dem Ergebnis, dass er
die Applikation tatsächlich nutzen möchte, wird
ihm über das mobile Endgerät die Möglichkeit
gegeben, in die Installation der Applikation einzuwilligen. Im Falle
einer Einwilligung des Benutzers wird in einem Schritt b) des erfindungsgemäßen
Verfahrens eine Nachricht über die drahtlose Kommunikationsanbindung
des mobilen Endgeräts an einen Zentralrechner im Kommunikationsnetz
gesendet. Der Zentralrechner ist dabei insbesondere ein Server des
Betreibers des entsprechenden Ticket- bzw. Bezahl-Systems. Ferner
ist der Zentralrechner vorzugsweise über das Internet zugänglich, d.
h. das mobile Endgerät kann über die drahtlose Kommunikationsanbindung
auch mit dem Internet kommunizieren. Als drahtlose Kommunikationsanbindung
kommt dabei insbesondere GPRS bzw. EDGE in Betracht.
-
Nach
Empfang der Nachricht betreffend die Einwilligung in dem Zentralrechner
wird in Schritt c) ein Applikationscode durch den Zentralrechner
bereitgestellt. Dem Benutzer wird dabei die Möglichkeit gegeben,
ein Laden des Applikationscodes auf das mobile Endgerät
auszulösen. Das Laden des Applikationscodes erfolgt dabei
vorzugsweise über die drahtlose Kommunikationsanbindung
des mobilen Endgeräts, kann jedoch gegebenenfalls auch über die
kontaktlose Kommunikationsschnittstelle durchgeführt werden.
Die Formulierung „Laden auf das mobile Endgerät” ist
dabei weit zu verstehen und kann insbesondere auch das Laden auf
einen in dem mobilen Endgerät eingesetzten oder eingesteckten Datenträger
umfassen.
-
Im
Falle des Ladens des Applikationscodes auf das mobile Endgerät
wird in einem Schritt d) des erfindungsgemäßen
Verfahrens ein Personalisierungsdatensatz für die Applikation über
die drahtlose Kommunikationsanbindung an das mobile Endgerät übermittelt.
Nur mit Hilfe des Personalisierungsdatensatzes kann daraufhin die
Applikation basierend auf dem Applikationscode auf dem mobilen Endgerät installiert
werden. Die Formulierung „Installation auf dem mobilen
Endgerät” ist ebenfalls weit zu verstehen und
umfasst vorzugsweise auch die Installation auf einem in der dem
mobilen Endgerät eingesetzten oder eingesteckten Datenträger.
-
Das
erfindungsgemäße Verfahren zeichnet sich dadurch
aus, dass auf einfache Weise eine schnelle elektronische Anmeldung
eines Benutzers bei einem Systembetreiber mit unmittelbar anschließender
Installation der gewünschten Applikation erfolgen kann.
Der Benutzer kann somit spontan ein neues Ticket-System bzw. Bezahl-System
nutzen, da er sofort die neue Applikation kontaktlos bzw. drahtlos
auf seinem mobilen Endgerät empfangen und dort installieren
kann. Darüber hinaus hat der Benutzer die Möglichkeit,
den In stallationsprozess selbst zu steuern, denn die Übertragung
des Applikationscodes auf sein mobiles Endgerät muss durch
ihn ausgelöst werden.
-
In
einer besonders bevorzugten Ausführungsform erfolgt die
Installation der Applikation auf einem tragbaren Datenträger
im mobilen Endgerät, insbesondere einer Chipkarte. Der
tragbare Datenträger kann durch Einstecken bzw. Einsetzen
in das mobile Endgerät mit diesem verbunden werden. Beispiele
solcher tragbaren Datenträger sind Teilnehmer-Identifikationskarten
von Mobilfunknetzen, beispielsweise eine SIM-Karte eines GSM-Netzes und/oder
eine USIM-Karte eines UMTS-Netzes. Der tragbare Datenträger
kann gegebenenfalls auch ein SecureElement und/oder eine SecureFlash-Karte sein.
Diese Komponenten sind dem Fachmann hinlänglich bekannt.
-
In
einer weiteren, besonders bevorzugten Ausführungsform des
erfindungsgemäßen Verfahrens überprüft
die Gegenstelle vor der Durchführung des Schritts a) des
erfindungsgemäßen Verfahrens über die
kontaktlose Kommunikationsschnittstelle, ob die Applikation bereits
auf dem mobilen Endgerät vorhanden ist, wobei nur im Falle,
dass die Applikation nicht auf dem mobilen Endgerät vorhanden
ist, die weiteren Schritte des Verfahrens durchgeführt
werden. Es wird somit einem Benutzer automatisiert durch die Gegenstelle
die Installation einer neuen Ticket- bzw. Bezahl-Applikation angeboten,
sofern diese noch nicht auf dem mobilen Endgerät hinterlegt ist.
-
In
einer weiteren, bevorzugten Ausführungsform des erfindungsgemäßen
Verfahrens werden die in dem Verfahren durch den Benutzer ausführbaren Aktionen,
insbesondere der Abruf der Informationen zu der Applikation und/oder
die Einwilligung in die Installation der Applikation und/oder das
Auslösen des Ladens der Applikation, über ein
Display auf dem mobilen Endgerät, beispielsweise über
einen entsprechenden Browser, angezeigt und ausgelöst.
Das heißt, durch das Display wird dem Benutzer eine Benutzerschnittstelle
zum Auslösen der entsprechenden Aktionen bereitgestellt.
-
In
einer weiteren Ausgestaltung des erfindungsgemäßen
Verfahrens wird in Schritt a) ein elektronischer Vertrag zur Nutzung
der Applikation bereitgestellt und/oder abrufbar gemacht, wobei
in Schritt b) im Falle einer Einwilligung der durch den Benutzer mittels
einer Signatur signierte Vertrag als Nachricht an den Zentralrechner übermittelt
wird. Auf diese Weise wird sichergestellt, dass auch eine rechtsverbindliche
Zustimmung zu der Nutzung der Applikation durch den Benutzer gegeben
wird. Die zum Signieren des Vertrags verwendete Signatur ist dabei insbesondere
eine in dem oben beschriebenen tragbaren Datenträger hinterlegte
bzw. durch diesen berechnete Signatur.
-
In
einer weiteren Ausgestaltung des erfindungsgemäßen
Verfahrens wird vor der Durchführung des Schritts d) die
Gültigkeit des signierten Vertrags in dem Zentralrechner überprüft,
wobei das Verfahren beendet wird, wenn der Vertrag nicht gültig
ist. Auf diese Weise wird ein Missbrauch durch Unbefugte vermieden.
Bei der Überprüfung der Gültigkeit kann
beispielsweise die Authentizität der Signatur geprüft
werden.
-
In
einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen
Verfahrens muss der Benutzer im Falle einer Einwilligung in Schritt
b) ferner benutzerspezifische Daten an den Zentralrechner übermitteln.
Solche Daten können beispielsweise Informationen über
Zahlungsmodalitäten betreffend die Abrechnung der über
die Applikation bereitgestellten Dienste umfassen.
-
In
einer weiteren, besonders bevorzugten Ausführungsform des
erfindungsgemäßen Verfahrens werden die für
den Benutzer bereitgestellten und/oder abgerufenen Informationen
zu der Applikation und/oder der Applikationscode mittels einer URL (URL
= Uniform Resource Locator) über das HTTP- und/oder HTTPS-Protokoll
(HTTP = Hypertext Transfer Protocol) übermittelt. Durch
die Verwendung des gängigen HTTP- bzw. HTTPS-Protokolls
wird ein einfaches Herunterladen von Informationen aus dem Internet
sichergestellt.
-
In
einer weiteren, bevorzugten Ausführungsform der Erfindung
wird der Applikationscode in der Form eines sog. Midlets geladen,
insbesondere eines J2ME-Midlets. Ein Midlet ist dabei eine Software für
ein mobiles Endgerät. In einer weiteren Ausgestaltung des
erfindungsgemäßen Verfahrens wird der Personalisierungsdatensatz
in Schritt d) mittels einer URL, insbesondere einer personalisierten
URL, über das HTTP- und/oder HTTPS-Protokoll und/oder mittels
einer SMS (SMS = Short Message Sevice), insbesondere einer verschlüsselten
SMS, übermittelt.
-
In
einer weiteren, besonders bevorzugten Ausführungsform stammt
der Personalisierungsdatensatz von einer vertrauenswürdigen
Stelle in dem Kommunikationsnetz. Auf diese Weise wird ein Missbrauch
der Applikation durch nicht-authentische Personalisierungsdaten
vermieden.
-
Neben
dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein
Kommunikationssystem zur Installation einer elektronischen Ticket- und/oder
Bezahl-Applikation auf einem mobilen Endgerät, wobei das
Kommunikationssystem derart ausgestaltet ist, dass jede Variante
des oben beschriebenen Verfahrens in dem System durchführbar
ist.
-
Ein
Ausführungsbeispiel der Erfindung wird nachfolgend anhand
der beigefügten 1 detailliert beschrieben.
-
1 zeigt
eine schematische Darstellung des Ablaufs einer Variante des erfindungsgemäßen Verfahrens
zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation.
-
In
der nachfolgend beschriebenen Ausführungsform der Erfindung
möchte ein Benutzer eine elektronische Ticketing- oder
Zahlungsverkehrs-Applikation mit der SIM-Karte seines NFC-fähigen
Mobiltelefon ausführen. Mit Hilfe solcher elektronischer Applikationen
können über eine kontaktlose NFC-Kommunikation
beispielsweise bargeldlos Zahlvorgänge durchgeführt
werden bzw. Tickets auf das Mobiltelefon geladen werden bzw. automatisch
Fahrpreise in Verkehrsmitteln ermittelt und entrichtet werden.
-
Bei
der Durchführung einer Ticket-Applikation präsentiert
der Nutzer sein Mobiltelefon an einer Gegenstelle, z. B. in der
Form eines CI/CO-Tags (CI/CO = Check-In/Check-Out), woraufhin die
entsprechende Applikation über die NFC-Schnittstelle durchgeführt
wird. Zur Durchführung der Applikation ist es erforderlich,
dass die Applikation auf dem Mobiltelefon bereits installiert ist.
Es besteht dabei das Problem, dass sich ein Benutzer, der eine neue
Applikation verwenden möchte, in einem aufwändigen, teilweise
sogar papierbasierten, Registrierungsprozess bei einem entsprechenden
Systembetreiber anmelden muss, bevor die Applikation dann auf seinem Mobiltelefon
installiert wird und er sie nutzen kann.
-
Gemäß der
nachfolgend beschriebenen Ausführungsform wird eine Installation
einer von einem Benutzer gewünschten Applikation in kurzer
Zeit ohne einen aufwändigen vorgeschalteten Registrierungsprozess
ermöglicht. Ein Benutzer, der eine neue, bei ihm noch nicht
installierte Applikation eines Ticket-Systems nutzen möchte,
kann dabei einen schnell durchzuführenden Installationsprozess
starten und anschließend sofort das Ticket-System verwenden.
-
1 zeigt
die an der Installation der Applikation beteiligten Komponenten.
Insbesondere sind in die Installation neben dem NFC-fähigen
Mobiltelefon 3 des Benutzers eine entsprechende NFC-Gegenstelle 1 (z.
B. in Form eines CI/CO-Tags), eine SIM-Karte 2 sowie ein
Server 4 im Internet einbezogen. Die SIM-Karte ist dabei
in dem Mobiltelefon eingesetzt. Anstatt einer SIM-Karte kann auch
ein beliebiger anderer tragbarer Datenträger, beispielsweise eine
USIM-Karte, ein SecureElement bzw. eine SecureFlash-Karte verwendet
werden. Die einzelnen Kommunikationsschritte in 1 sind
durch entsprechende Pfeile zwischen den Komponenten angedeutet,
wobei Pfeile mit dicken Balken gesicherte Kommunikationsverbindungen
darstellen. Die Sicherung der Kommunikationsverbindungen kann beispielsweise über
einen SSL/TLS-Tunnel bzw. mittels einer kryptographischen Transportsicherung
erfolgen.
-
In
dem Szenario der 1 möchte ein Benutzer
eine neue, auf seinem Mobiltelefon 3 noch nicht installierte
Applikation eines Ticket-Systems im Rahmen einer NFC-Kommunikation
an der NFC-Gegenstelle 1 nutzen. Der Benutzer präsentiert
dazu sein Mobiltelefon 3 an der NFC-Gegenstelle 1.
Es wird dabei zunächst in Schritt S1 durch die Gegenstelle 1 überprüft,
ob die Applikation auf der SIM-Karte 2 bereits vorhanden
ist. In dem dargestellten Beispiel wird festgestellt, dass die Applikation
nicht vorhanden ist. Daraufhin liefert die Gegenstelle 1 eine URL
an den Browser des Mobiltelefons 3 über die NFC-Schnittstelle. Über
diese URL kann der Benutzer des Mobiltelefons dann mittels einer
Mobilfunkverbindung, insbesondere über eine GPRS/EDGE-Verbin-dung,
Informationen zu dem Ticket-System sowie einen entsprechenden Online-Vertrag
für die Nutzung der Applikation von einem Server 4 im
Internet abrufen. Der Server wird dabei von dem Systembetreiber
der Applikation betrieben. In Schritt S3 ruft der Nutzer die entsprechende
URL auf und erhält dann die Informationen zu dem Ticket-System
und den Online-Vertrag über das HTTP-Protokoll von dem
Server 4.
-
Der
Benutzer kann sich die Informationen und den Vertrag dann über
den Browser seines Mobiltelefons 3 ansehen. Im Beispiel
der 1 ist der Benutzer mit den Vertragsbedingungen
einverstanden. Daraufhin signiert der Benutzer den Vertrag in Schritt
S4 über eine entsprechende Signatur, welche auf seiner
SIM-Karte generiert wurde. Der Schritt der Signatur des Vertrags
ist dabei optional und kann gegebenenfalls weggelassen werden. Anschließend wird
eine entsprechende Bestätigung bzw. Einwilligung des Benutzers
in den Online-Vertrag in Schritt S5 über den Browser des
Mobiltelefons 3 an den Server 4 gesendet. In dem
hier beschriebenen Beispiel besteht die Einwilligung darin, dass
der signierte Online-Vertrag von dem Mobiltelefon 3 an
den Server 4 übermittelt wird. Dabei kann insbesondere
vorgesehen sein, dass der Benutzer spezifische Kundendaten über
den Browser seines Mobiltelefons eingeben muss, bevor er die Einwilligung
aussenden kann. Diese Kundendaten können beispielsweise
persönliche Daten des Benutzers und insbesondere Zahlungsinformationen
enthalten.
-
Nach
Empfang der Einwilligung wird in Schritt S6 durch den Server 4 die
Applikation in der Form eines Applikationscodes bereitgestellt,
wobei der Code noch nicht für den Benutzer personalisiert ist.
Die Bereitstellung des Applikationscodes erfolgt dabei über
eine entsprechende URL, die an das Mobiltelefon 3 übermittelt
wird. Der Benutzer kann dann in Schritt S7 durch eine entsprechende
Interaktion über den Browser seines Mobiltelefons mittels
eines HTTP- bzw. HTTPS-Downloads den Applikationscode herunterladen.
Das Herunterladen wird somit nur auf Wunsch des Benutzers mit ei fern
entsprechenden Auslösebefehl bewirkt. Der Applikationscode
liegt dabei vorzugsweise in der Form eines J2ME-Midlets vor, und
das Herunterladen des Codes auf das Mobiltelefon erfolgt vorzugsweise über
eine GPRS/EDGE-Verbindung.
-
In
einem nächsten Schritt S8 werden schließlich Personalisierungsdaten
für den Applikationscode und gegebenenfalls auch Zugriffsdaten
bereitgestellt. Die Personalisierungsdaten stammen dabei von einer
vertrauenswürdigen Stelle, welche auch als „Trusted
Party” bezeichnet wird. Erst mit Hilfe der Personalisierungsdaten
kann die Applikation installiert werden. Die Zugriffsdaten, welche
z. B. Schlüssel für die Global Platform Security
Domain für die SIM-Karte darstellen, ermöglichen
den Zugriff der SIM-Karte auf die Applikation. Die Personalisierungsdaten
und Zugriffsdaten werden dabei erst dann bereitgestellt, wenn eine Überprüfung
des signierten Online-Vertrags ergeben hat, dass die Vertragsunterzeichnung
Gültigkeit hat. Die Gültigkeit kann beispielsweise
durch Überprüfung der Authentizität der Signatur
erfolgen. Hat die Vertragsunterzeichnung Gültigkeit, wird
schließlich in Schritt S9 durch den Server 4 eine
verschlüsselte SMS mit den Personalisierungsdaten an das
Mobiltelefon 3 gesendet. Gegebenenfalls können
die Personalisierungsdaten auch über einen HTTPS-Download
bereitgestellt werden. Dabei erfolgt der Download über
eine personalisierte URL, welche mit einer entsprechenden Authentisierung
geschützt ist. In Schritt S10 wird die Applikation schließlich
auf der SIM-Karte basierend auf dem Applikationscode installiert.
Nach Installation der Applikation auf der SIM-Karte kann dann sofort das
entsprechende Ticket-System genutzt werden.
-
Die
soeben beschriebene Ausführungsform des erfindungsgemäßen
Verfahrens weist den Vorteil auf, dass ohne einen aufwändigen
Registrierungsprozess ein neues Ticket- bzw. Bezahlsystem durch einen
Benutzer sofort ge nutzt werden kann. Insbesondere kann auf Wunsch
des Benutzers unmittelbar die Installation der entsprechenden Applikation
des neuen Ticket-Systems auf seinem mobilen Endgerät bzw.
seiner SIM-Karte veranlasst werden. Dies wird durch eine elektronische
Zustimmung zu den Nutzungsbedingungen erreicht, insbesondere durch
einen elektronischen Vertragsabschluss zwischen Systembetreiber
und Benutzer. Dabei kann bei gültigem Vertragsabschluss
sofort die entsprechende Applikation durch den Benutzer heruntergeladen
werden und installiert werden. Anschließend ist das Ticket-System
für den Benutzer sofort einsetzbar.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- - WO 2006/006001
A1 [0004]