DE102009004113A1 - Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät - Google Patents

Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät Download PDF

Info

Publication number
DE102009004113A1
DE102009004113A1 DE200910004113 DE102009004113A DE102009004113A1 DE 102009004113 A1 DE102009004113 A1 DE 102009004113A1 DE 200910004113 DE200910004113 DE 200910004113 DE 102009004113 A DE102009004113 A DE 102009004113A DE 102009004113 A1 DE102009004113 A1 DE 102009004113A1
Authority
DE
Germany
Prior art keywords
application
mobile terminal
user
wireless communication
central computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE200910004113
Other languages
English (en)
Inventor
Stephan Dr. Spitz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE200910004113 priority Critical patent/DE102009004113A1/de
Priority to PCT/EP2010/050101 priority patent/WO2010079195A1/de
Priority to CN2010800041340A priority patent/CN102272722A/zh
Priority to EP10700725A priority patent/EP2386082A1/de
Publication of DE102009004113A1 publication Critical patent/DE102009004113A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Abstract

Die Erfindung betrifft ein Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät (3), welches zur Ausführung der Applikation über eine kontaktlose Kommunikationsschnittstelle mit einer Gegenstelle (1) kommuniziert und ferner über eine drahtlose Kommunikationsanbindung mit einem Kommunikationsnetz kommunizieren kann. In dem erfindungsgemäßen Verfahren werden über die kontaktlose Kommunikationsschnittstelle zwischen dem mobilen Endgerät (3) und der Gegenstelle (1) Informationen zu der Applikation auf dem mobilen Endgerät (3) für einen Benutzer bereitgestellt und/oder abrufbar gemacht, wobei der Abruf der Informationen über die drahtlose Kommunikationsanbindung erfolgt. Der Benutzer kann in die Installation der Applikation über das mobile Endgerät (3) basierend auf den bereitgestellten und/oder abgerufenen Informationen einwilligen, wobei im Falle einer Einwilligung des Benutzers eine Nachricht über die drahtlose Kommunikationsanbindung an einen Zentralrechner (4) im Kommunikationsnetz gesendet wird. Nach Empfang der Nachricht in dem Zentralrechner (4) kann ein über die kontaktlose Kommunikationsschnittstelle und/oder die drahtlose Kommunikationsanbindung durchgeführtes Laden eines Applikationscodes auf das mobile Endgerät (3) durch den Benutzer ausgelöst werden. Im Falle des Ladens des Applikationscodes auf das mobile Endgerät (3) wird ein Personalisierungsdatensatz für die Applikation über die drahtlose ...

Description

  • Die Erfindung betrifft ein Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät sowie ein entsprechendes Kommunikationssystem.
  • Elektronische Ticket- bzw. Bezahl-Systeme werden heutzutage immer häufiger zum papierlosen Ausstellen von Tickets, wie z. B. Fahrscheinen, bzw. zum bargeldlosen Bezahlen verwendet. Bei solchen Applikationen wird das mobile Endgerät eines Benutzers dazu verwendet, die entsprechende elektronische Transaktion durch kontaktlose Kommunikation mit einer Gegenstelle durchzuführen. Ein Einsatzbereich von elektronischen Ticket-Systemen ist beispielsweise die automatische Ermittlung und Entrichtung des Fahrpreises in einem öffentlichen Verkehrsmittel.
  • Bei bekannten elektronischen Ticket- bzw. Bezahl-Applikationen registriert sich der Benutzer zunächst vorab bei dem Betreiber des entsprechenden Ticket- bzw. Bezahl-Systems, wobei erst nach erfolgreicher Registrierung die elektronische Ticket- bzw. Bezahl-Applikation genutzt werden kann. Der Registrierungsprozess ist meist sehr aufwändig und wird teilweise sogar noch papierbasiert durchgeführt. Erst nach erfolgreicher Registrierung wird über einen Zentralrechner des Systembetreibers die neue Applikation auf dem mobilen Endgerät installiert. Der Benutzer hat dabei keinen Einfluss auf die Zeitdauer, bis die Applikation schließlich nutzbar ist. Ein Benutzer kann somit nicht spontan ein neues Ticket- bzw. Bezahl-System nutzen, für das er vorab noch nicht registriert ist.
  • Die Druckschrift WO 2006/006001 A1 beschreibt ein mobiles Gerät, mit dem verschiedene Tags, wie z. B. RFID-Tags, kontaktlos eingelesen werden können und basierend auf den Informationen auf den Tags entsprechende Folgeaktionen ausgelöst werden können.
  • Aufgabe der Erfindung ist es, ein Verfahren zur Installation einer elektronischen Ticket- bzw. Bezahl-Applikation sowie ein entsprechendes Kommunikationssystem zu schaffen, welche die Applikation in kurzer Zeit durch Interaktion eines Benutzers mit seinem mobilen Endgerät für diesen nutzbar machen.
  • Diese Aufgabe wird durch das Verfahren gemäß Patentanspruch 1 sowie das Kommunikationssystem gemäß Patentanspruch 15 gelöst. Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen definiert.
  • In dem erfindungsgemäßen Verfahren wird die Applikation auf einem mobilen Endgerät installiert, welches zur Ausführung der Applikation über eine kontaktlose Kommunikationsschnittstelle mit einer Gegenstelle kommuniziert und welches ferner über eine drahtlose Kommunikationsanbindung mit einem Kommunikationsnetz kommunizieren kann. Die kontaktlose Kommunikationsschnittstelle ist dabei vorzugsweise eine NFC-Kommunikationsschnittstelle (NFC = Near Field Communication, auch als Nahfeld-Kommunikation bezeichnet), welche hinlänglich aus dem Stand der Technik bekannt ist und heutzutage eine der bevorzugten Kommunikationsarten zur kontaktlosen Durchführung von Ticket- bzw. Bezahl-Applikationen ist. Die weitere drahtlose Kommunikationsanbindung des mobilen Endgeräts erfolgt insbesondere über ein Mobilfunknetz. Das heißt, das mobile Endgerät ist vor zugsweise ein in einem Mobilfunknetz betriebenes Mobilfunkendgerät, wie z. B. ein Mobiltelefon, ein Laptop, ein PDA und dergleichen.
  • In dem erfindungsgemäßen Verfahren werden in einem Schritt a) über die kontaktlose Kommunikationsschnittstelle zwischen dem mobilen Endgerät und der Gegenstelle Informationen zu der Applikation auf dem mobilen Endgerät für den Benutzer bereitgestellt, der die neue Applikation nutzen möchte. Vorzugsweise erfolgt die Bereitstellung dieser Informationen nicht direkt über die kontaktlose Kommunikationsschnittstelle, sondern die Informationen werden über die kontaktlose Kommunikationsschnittstelle lediglich abrufbar gemacht, wobei der Abruf der Informationen über die drahtlose Kommunikationsanbindung des mobilen Endgeräts erfolgt.
  • Der Benutzer kann die bereitgestellten bzw. abgerufenen Informationen über eine entsprechende Benutzerschnittstelle auf seinem mobilen Endgerät einsehen. Kommt er basierend auf den Informationen zu dem Ergebnis, dass er die Applikation tatsächlich nutzen möchte, wird ihm über das mobile Endgerät die Möglichkeit gegeben, in die Installation der Applikation einzuwilligen. Im Falle einer Einwilligung des Benutzers wird in einem Schritt b) des erfindungsgemäßen Verfahrens eine Nachricht über die drahtlose Kommunikationsanbindung des mobilen Endgeräts an einen Zentralrechner im Kommunikationsnetz gesendet. Der Zentralrechner ist dabei insbesondere ein Server des Betreibers des entsprechenden Ticket- bzw. Bezahl-Systems. Ferner ist der Zentralrechner vorzugsweise über das Internet zugänglich, d. h. das mobile Endgerät kann über die drahtlose Kommunikationsanbindung auch mit dem Internet kommunizieren. Als drahtlose Kommunikationsanbindung kommt dabei insbesondere GPRS bzw. EDGE in Betracht.
  • Nach Empfang der Nachricht betreffend die Einwilligung in dem Zentralrechner wird in Schritt c) ein Applikationscode durch den Zentralrechner bereitgestellt. Dem Benutzer wird dabei die Möglichkeit gegeben, ein Laden des Applikationscodes auf das mobile Endgerät auszulösen. Das Laden des Applikationscodes erfolgt dabei vorzugsweise über die drahtlose Kommunikationsanbindung des mobilen Endgeräts, kann jedoch gegebenenfalls auch über die kontaktlose Kommunikationsschnittstelle durchgeführt werden. Die Formulierung „Laden auf das mobile Endgerät” ist dabei weit zu verstehen und kann insbesondere auch das Laden auf einen in dem mobilen Endgerät eingesetzten oder eingesteckten Datenträger umfassen.
  • Im Falle des Ladens des Applikationscodes auf das mobile Endgerät wird in einem Schritt d) des erfindungsgemäßen Verfahrens ein Personalisierungsdatensatz für die Applikation über die drahtlose Kommunikationsanbindung an das mobile Endgerät übermittelt. Nur mit Hilfe des Personalisierungsdatensatzes kann daraufhin die Applikation basierend auf dem Applikationscode auf dem mobilen Endgerät installiert werden. Die Formulierung „Installation auf dem mobilen Endgerät” ist ebenfalls weit zu verstehen und umfasst vorzugsweise auch die Installation auf einem in der dem mobilen Endgerät eingesetzten oder eingesteckten Datenträger.
  • Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass auf einfache Weise eine schnelle elektronische Anmeldung eines Benutzers bei einem Systembetreiber mit unmittelbar anschließender Installation der gewünschten Applikation erfolgen kann. Der Benutzer kann somit spontan ein neues Ticket-System bzw. Bezahl-System nutzen, da er sofort die neue Applikation kontaktlos bzw. drahtlos auf seinem mobilen Endgerät empfangen und dort installieren kann. Darüber hinaus hat der Benutzer die Möglichkeit, den In stallationsprozess selbst zu steuern, denn die Übertragung des Applikationscodes auf sein mobiles Endgerät muss durch ihn ausgelöst werden.
  • In einer besonders bevorzugten Ausführungsform erfolgt die Installation der Applikation auf einem tragbaren Datenträger im mobilen Endgerät, insbesondere einer Chipkarte. Der tragbare Datenträger kann durch Einstecken bzw. Einsetzen in das mobile Endgerät mit diesem verbunden werden. Beispiele solcher tragbaren Datenträger sind Teilnehmer-Identifikationskarten von Mobilfunknetzen, beispielsweise eine SIM-Karte eines GSM-Netzes und/oder eine USIM-Karte eines UMTS-Netzes. Der tragbare Datenträger kann gegebenenfalls auch ein SecureElement und/oder eine SecureFlash-Karte sein. Diese Komponenten sind dem Fachmann hinlänglich bekannt.
  • In einer weiteren, besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens überprüft die Gegenstelle vor der Durchführung des Schritts a) des erfindungsgemäßen Verfahrens über die kontaktlose Kommunikationsschnittstelle, ob die Applikation bereits auf dem mobilen Endgerät vorhanden ist, wobei nur im Falle, dass die Applikation nicht auf dem mobilen Endgerät vorhanden ist, die weiteren Schritte des Verfahrens durchgeführt werden. Es wird somit einem Benutzer automatisiert durch die Gegenstelle die Installation einer neuen Ticket- bzw. Bezahl-Applikation angeboten, sofern diese noch nicht auf dem mobilen Endgerät hinterlegt ist.
  • In einer weiteren, bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens werden die in dem Verfahren durch den Benutzer ausführbaren Aktionen, insbesondere der Abruf der Informationen zu der Applikation und/oder die Einwilligung in die Installation der Applikation und/oder das Auslösen des Ladens der Applikation, über ein Display auf dem mobilen Endgerät, beispielsweise über einen entsprechenden Browser, angezeigt und ausgelöst. Das heißt, durch das Display wird dem Benutzer eine Benutzerschnittstelle zum Auslösen der entsprechenden Aktionen bereitgestellt.
  • In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird in Schritt a) ein elektronischer Vertrag zur Nutzung der Applikation bereitgestellt und/oder abrufbar gemacht, wobei in Schritt b) im Falle einer Einwilligung der durch den Benutzer mittels einer Signatur signierte Vertrag als Nachricht an den Zentralrechner übermittelt wird. Auf diese Weise wird sichergestellt, dass auch eine rechtsverbindliche Zustimmung zu der Nutzung der Applikation durch den Benutzer gegeben wird. Die zum Signieren des Vertrags verwendete Signatur ist dabei insbesondere eine in dem oben beschriebenen tragbaren Datenträger hinterlegte bzw. durch diesen berechnete Signatur.
  • In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird vor der Durchführung des Schritts d) die Gültigkeit des signierten Vertrags in dem Zentralrechner überprüft, wobei das Verfahren beendet wird, wenn der Vertrag nicht gültig ist. Auf diese Weise wird ein Missbrauch durch Unbefugte vermieden. Bei der Überprüfung der Gültigkeit kann beispielsweise die Authentizität der Signatur geprüft werden.
  • In einer weiteren bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens muss der Benutzer im Falle einer Einwilligung in Schritt b) ferner benutzerspezifische Daten an den Zentralrechner übermitteln. Solche Daten können beispielsweise Informationen über Zahlungsmodalitäten betreffend die Abrechnung der über die Applikation bereitgestellten Dienste umfassen.
  • In einer weiteren, besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens werden die für den Benutzer bereitgestellten und/oder abgerufenen Informationen zu der Applikation und/oder der Applikationscode mittels einer URL (URL = Uniform Resource Locator) über das HTTP- und/oder HTTPS-Protokoll (HTTP = Hypertext Transfer Protocol) übermittelt. Durch die Verwendung des gängigen HTTP- bzw. HTTPS-Protokolls wird ein einfaches Herunterladen von Informationen aus dem Internet sichergestellt.
  • In einer weiteren, bevorzugten Ausführungsform der Erfindung wird der Applikationscode in der Form eines sog. Midlets geladen, insbesondere eines J2ME-Midlets. Ein Midlet ist dabei eine Software für ein mobiles Endgerät. In einer weiteren Ausgestaltung des erfindungsgemäßen Verfahrens wird der Personalisierungsdatensatz in Schritt d) mittels einer URL, insbesondere einer personalisierten URL, über das HTTP- und/oder HTTPS-Protokoll und/oder mittels einer SMS (SMS = Short Message Sevice), insbesondere einer verschlüsselten SMS, übermittelt.
  • In einer weiteren, besonders bevorzugten Ausführungsform stammt der Personalisierungsdatensatz von einer vertrauenswürdigen Stelle in dem Kommunikationsnetz. Auf diese Weise wird ein Missbrauch der Applikation durch nicht-authentische Personalisierungsdaten vermieden.
  • Neben dem oben beschriebenen Verfahren betrifft die Erfindung ferner ein Kommunikationssystem zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät, wobei das Kommunikationssystem derart ausgestaltet ist, dass jede Variante des oben beschriebenen Verfahrens in dem System durchführbar ist.
  • Ein Ausführungsbeispiel der Erfindung wird nachfolgend anhand der beigefügten 1 detailliert beschrieben.
  • 1 zeigt eine schematische Darstellung des Ablaufs einer Variante des erfindungsgemäßen Verfahrens zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation.
  • In der nachfolgend beschriebenen Ausführungsform der Erfindung möchte ein Benutzer eine elektronische Ticketing- oder Zahlungsverkehrs-Applikation mit der SIM-Karte seines NFC-fähigen Mobiltelefon ausführen. Mit Hilfe solcher elektronischer Applikationen können über eine kontaktlose NFC-Kommunikation beispielsweise bargeldlos Zahlvorgänge durchgeführt werden bzw. Tickets auf das Mobiltelefon geladen werden bzw. automatisch Fahrpreise in Verkehrsmitteln ermittelt und entrichtet werden.
  • Bei der Durchführung einer Ticket-Applikation präsentiert der Nutzer sein Mobiltelefon an einer Gegenstelle, z. B. in der Form eines CI/CO-Tags (CI/CO = Check-In/Check-Out), woraufhin die entsprechende Applikation über die NFC-Schnittstelle durchgeführt wird. Zur Durchführung der Applikation ist es erforderlich, dass die Applikation auf dem Mobiltelefon bereits installiert ist. Es besteht dabei das Problem, dass sich ein Benutzer, der eine neue Applikation verwenden möchte, in einem aufwändigen, teilweise sogar papierbasierten, Registrierungsprozess bei einem entsprechenden Systembetreiber anmelden muss, bevor die Applikation dann auf seinem Mobiltelefon installiert wird und er sie nutzen kann.
  • Gemäß der nachfolgend beschriebenen Ausführungsform wird eine Installation einer von einem Benutzer gewünschten Applikation in kurzer Zeit ohne einen aufwändigen vorgeschalteten Registrierungsprozess ermöglicht. Ein Benutzer, der eine neue, bei ihm noch nicht installierte Applikation eines Ticket-Systems nutzen möchte, kann dabei einen schnell durchzuführenden Installationsprozess starten und anschließend sofort das Ticket-System verwenden.
  • 1 zeigt die an der Installation der Applikation beteiligten Komponenten. Insbesondere sind in die Installation neben dem NFC-fähigen Mobiltelefon 3 des Benutzers eine entsprechende NFC-Gegenstelle 1 (z. B. in Form eines CI/CO-Tags), eine SIM-Karte 2 sowie ein Server 4 im Internet einbezogen. Die SIM-Karte ist dabei in dem Mobiltelefon eingesetzt. Anstatt einer SIM-Karte kann auch ein beliebiger anderer tragbarer Datenträger, beispielsweise eine USIM-Karte, ein SecureElement bzw. eine SecureFlash-Karte verwendet werden. Die einzelnen Kommunikationsschritte in 1 sind durch entsprechende Pfeile zwischen den Komponenten angedeutet, wobei Pfeile mit dicken Balken gesicherte Kommunikationsverbindungen darstellen. Die Sicherung der Kommunikationsverbindungen kann beispielsweise über einen SSL/TLS-Tunnel bzw. mittels einer kryptographischen Transportsicherung erfolgen.
  • In dem Szenario der 1 möchte ein Benutzer eine neue, auf seinem Mobiltelefon 3 noch nicht installierte Applikation eines Ticket-Systems im Rahmen einer NFC-Kommunikation an der NFC-Gegenstelle 1 nutzen. Der Benutzer präsentiert dazu sein Mobiltelefon 3 an der NFC-Gegenstelle 1. Es wird dabei zunächst in Schritt S1 durch die Gegenstelle 1 überprüft, ob die Applikation auf der SIM-Karte 2 bereits vorhanden ist. In dem dargestellten Beispiel wird festgestellt, dass die Applikation nicht vorhanden ist. Daraufhin liefert die Gegenstelle 1 eine URL an den Browser des Mobiltelefons 3 über die NFC-Schnittstelle. Über diese URL kann der Benutzer des Mobiltelefons dann mittels einer Mobilfunkverbindung, insbesondere über eine GPRS/EDGE-Verbin-dung, Informationen zu dem Ticket-System sowie einen entsprechenden Online-Vertrag für die Nutzung der Applikation von einem Server 4 im Internet abrufen. Der Server wird dabei von dem Systembetreiber der Applikation betrieben. In Schritt S3 ruft der Nutzer die entsprechende URL auf und erhält dann die Informationen zu dem Ticket-System und den Online-Vertrag über das HTTP-Protokoll von dem Server 4.
  • Der Benutzer kann sich die Informationen und den Vertrag dann über den Browser seines Mobiltelefons 3 ansehen. Im Beispiel der 1 ist der Benutzer mit den Vertragsbedingungen einverstanden. Daraufhin signiert der Benutzer den Vertrag in Schritt S4 über eine entsprechende Signatur, welche auf seiner SIM-Karte generiert wurde. Der Schritt der Signatur des Vertrags ist dabei optional und kann gegebenenfalls weggelassen werden. Anschließend wird eine entsprechende Bestätigung bzw. Einwilligung des Benutzers in den Online-Vertrag in Schritt S5 über den Browser des Mobiltelefons 3 an den Server 4 gesendet. In dem hier beschriebenen Beispiel besteht die Einwilligung darin, dass der signierte Online-Vertrag von dem Mobiltelefon 3 an den Server 4 übermittelt wird. Dabei kann insbesondere vorgesehen sein, dass der Benutzer spezifische Kundendaten über den Browser seines Mobiltelefons eingeben muss, bevor er die Einwilligung aussenden kann. Diese Kundendaten können beispielsweise persönliche Daten des Benutzers und insbesondere Zahlungsinformationen enthalten.
  • Nach Empfang der Einwilligung wird in Schritt S6 durch den Server 4 die Applikation in der Form eines Applikationscodes bereitgestellt, wobei der Code noch nicht für den Benutzer personalisiert ist. Die Bereitstellung des Applikationscodes erfolgt dabei über eine entsprechende URL, die an das Mobiltelefon 3 übermittelt wird. Der Benutzer kann dann in Schritt S7 durch eine entsprechende Interaktion über den Browser seines Mobiltelefons mittels eines HTTP- bzw. HTTPS-Downloads den Applikationscode herunterladen. Das Herunterladen wird somit nur auf Wunsch des Benutzers mit ei fern entsprechenden Auslösebefehl bewirkt. Der Applikationscode liegt dabei vorzugsweise in der Form eines J2ME-Midlets vor, und das Herunterladen des Codes auf das Mobiltelefon erfolgt vorzugsweise über eine GPRS/EDGE-Verbindung.
  • In einem nächsten Schritt S8 werden schließlich Personalisierungsdaten für den Applikationscode und gegebenenfalls auch Zugriffsdaten bereitgestellt. Die Personalisierungsdaten stammen dabei von einer vertrauenswürdigen Stelle, welche auch als „Trusted Party” bezeichnet wird. Erst mit Hilfe der Personalisierungsdaten kann die Applikation installiert werden. Die Zugriffsdaten, welche z. B. Schlüssel für die Global Platform Security Domain für die SIM-Karte darstellen, ermöglichen den Zugriff der SIM-Karte auf die Applikation. Die Personalisierungsdaten und Zugriffsdaten werden dabei erst dann bereitgestellt, wenn eine Überprüfung des signierten Online-Vertrags ergeben hat, dass die Vertragsunterzeichnung Gültigkeit hat. Die Gültigkeit kann beispielsweise durch Überprüfung der Authentizität der Signatur erfolgen. Hat die Vertragsunterzeichnung Gültigkeit, wird schließlich in Schritt S9 durch den Server 4 eine verschlüsselte SMS mit den Personalisierungsdaten an das Mobiltelefon 3 gesendet. Gegebenenfalls können die Personalisierungsdaten auch über einen HTTPS-Download bereitgestellt werden. Dabei erfolgt der Download über eine personalisierte URL, welche mit einer entsprechenden Authentisierung geschützt ist. In Schritt S10 wird die Applikation schließlich auf der SIM-Karte basierend auf dem Applikationscode installiert. Nach Installation der Applikation auf der SIM-Karte kann dann sofort das entsprechende Ticket-System genutzt werden.
  • Die soeben beschriebene Ausführungsform des erfindungsgemäßen Verfahrens weist den Vorteil auf, dass ohne einen aufwändigen Registrierungsprozess ein neues Ticket- bzw. Bezahlsystem durch einen Benutzer sofort ge nutzt werden kann. Insbesondere kann auf Wunsch des Benutzers unmittelbar die Installation der entsprechenden Applikation des neuen Ticket-Systems auf seinem mobilen Endgerät bzw. seiner SIM-Karte veranlasst werden. Dies wird durch eine elektronische Zustimmung zu den Nutzungsbedingungen erreicht, insbesondere durch einen elektronischen Vertragsabschluss zwischen Systembetreiber und Benutzer. Dabei kann bei gültigem Vertragsabschluss sofort die entsprechende Applikation durch den Benutzer heruntergeladen werden und installiert werden. Anschließend ist das Ticket-System für den Benutzer sofort einsetzbar.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - WO 2006/006001 A1 [0004]

Claims (15)

  1. Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät (3), welches zur Ausführung der Applikation über eine kontaktlose Kommunikationsschnittstelle mit einer Gegenstelle (1) kommuniziert und ferner über eine drahtlose Kommunikationsanbindung mit einem Kommunikationsnetz kommunizieren kann, bei dem: a) über die kontaktlose Kommunikationsschnittstelle zwischen dem mobilen Endgerät (3) und der Gegenstelle (1) Informationen zu der Applikation auf dem mobilen Endgerät (3) für einen Benutzer abrufbar gemacht werden, wobei der Abruf über die drahtlose Kommunikationsanbindung erfolgt; b) der Benutzer in die Installation der Applikation über das mobile Endgerät (3) basierend auf den bereitgestellten und/oder abgerufenen Informationen einwilligen kann, wobei im Falle einer Einwilligung des Benutzers eine Nachricht über die drahtlose Kommunikationsanbindung an einen Zentralrechner (4) im Kommunikationsnetz gesendet wird; c) nach Empfang der Nachricht in dem Zentralrechner (4) ein über die kontaktlose Kommunikationsschnittstelle und/oder die drahtlose Kommunikationsanbindung durchgeführtes Laden eines Applikationscodes auf das mobile Endgerät (3) durch den Benutzer ausgelöst werden kann; d) im Falle des Ladens des Applikationscodes auf das mobile Endgerät (3) ein Personalisierungsdatensatz für die Applikation über die drahtlose Kommunikationsanbindung an das mobile Endgerät (3) übermittelt wird, woraufhin basierend auf dem Applikationscode die Applikation auf dem mobilen Endgerät (3) installiert wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Kommunikation über die kontaktlose Kommunikationsschnittstelle eine NFC-Kommunikation ist.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das mobile Endgerät (3) ein in einem Mobilfunknetz betriebenes Mobilfunkendgerät ist, wobei die drahtlose Kommunikationsanbindung über das Mobilfunknetz erfolgt.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Installation der Applikation auf einem tragbaren Datenträger (2) im mobilen Endgerät (3) erfolgt, insbesondere in der Form einer Teilnehmer-Identifikationskarte eines Mobilfunknetzes, vorzugsweise einer SIM-Karte eines GSM-Netzes und/oder einer USIM-Karte eines UMTS-Netzes, und/oder in der Form eines SecureElements und/oder einer SecureFlash-Karte.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in dem Verfahren mit einem Zentralrechner (4) im Internet, insbesondere in der Form eines Servers, kommuniziert wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Gegenstelle (1) vor der Durchführung des Schritts a) über die kontaktlose Kommunikationsschnittstelle überprüft, ob die Applikation bereits auf dem mobilen Endgerät (3) vorhanden ist, wobei nur im Falle, dass die Applikation nicht auf dem mobilen Endgerät (3) vorhanden ist, die weiteren Schritte des Verfahrens durchgeführt werden.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die durch den Benutzer in dem Verfahren ausführbaren Aktionen, insbesondere der Abruf der Informationen zu der Applikation und/oder die Einwilligung in die Installation der Applikation und/oder das Auslösen des Ladens der Applikation, über ein Display auf dem mobilen Endgerät (3), vorzugsweise über einen Browser, angezeigt und ausgelöst werden.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in Schritt a) ein elektronischer Vertrag zur Nutzung der Applikation bereitgestellt und/oder abrufbar gemacht wird, wobei in Schritt b) im Falle einer Einwilligung der durch den Benutzer mittels einer Signatur signierte Vertrag als Nachricht an den Zentralrechner (4) übermittelt wird.
  9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass vor Durchführung des Schritts d) die Gültigkeit des signierten Vertrags in dem Zentralrechner (4) überprüft wird, wobei das Verfahren beendet wird, wenn der Vertrag nicht gültig ist.
  10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Benutzer im Falle einer Einwilligung in Schritt b) ferner benutzerspezifische Daten an den Zentralrechner (4) übermitteln muss.
  11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die für den Benutzer bereitgestellten und/oder abgerufenen Informationen zu der Applikation und/oder der Applika tionscode mittels einer URL über das HTTP- und/oder HTTPS-Protokoll übermittelt werden.
  12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Applikationscode in der Form eines Midlets, insbesondere eines J2ME-Midlets, geladen wird.
  13. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Personalisierungsdatensatz in Schritt d) mittels einer URL, insbesondere einer personalisierten URL, über das HTTP- und/oder HTTPS-Protokoll und/oder mittels einer SMS, insbesondere einer verschlüsselten SMS, übermittelt wird.
  14. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Personalisierungsdatensatz von einer vertrauenswürdigen Stelle in dem Kommunikationsnetz stammt.
  15. Kommunikationssystem zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät (3), welches zur Ausführung der Applikation über eine kontaktlose Kommunikationsschnittstelle mit einer Gegenstelle (1) kommuniziert und ferner über eine drahtlose Kommunikationsanbindung mit einem Kommunikationsnetz kommunizieren kann, wobei das Kommunikationssystem derart ausgestaltet ist, dass ein Verfahren nach einem der Ansprüche 1 bis 14 in dem Kommunikationssystem durchführbar ist.
DE200910004113 2009-01-08 2009-01-08 Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät Ceased DE102009004113A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE200910004113 DE102009004113A1 (de) 2009-01-08 2009-01-08 Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät
PCT/EP2010/050101 WO2010079195A1 (de) 2009-01-08 2010-01-07 Verfahren zur installation einer elektronischen ticket- und/oder bezahl-applikation auf einem mobilen endgerät
CN2010800041340A CN102272722A (zh) 2009-01-08 2010-01-07 用于在移动终端设备上安装电子票据和/或支付应用的方法
EP10700725A EP2386082A1 (de) 2009-01-08 2010-01-07 Verfahren zur installation einer elektronischen ticket- und/oder bezahl-applikation auf einem mobilen endgerät

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200910004113 DE102009004113A1 (de) 2009-01-08 2009-01-08 Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät

Publications (1)

Publication Number Publication Date
DE102009004113A1 true DE102009004113A1 (de) 2010-07-15

Family

ID=41716466

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200910004113 Ceased DE102009004113A1 (de) 2009-01-08 2009-01-08 Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät

Country Status (4)

Country Link
EP (1) EP2386082A1 (de)
CN (1) CN102272722A (de)
DE (1) DE102009004113A1 (de)
WO (1) WO2010079195A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012200043A1 (de) 2012-01-03 2013-07-04 Vodafone Holding Gmbh Ausführung von kryptografischen Operationen mit Daten eines Nutzerendgeräts
DE102012016164A1 (de) * 2012-08-14 2014-02-20 Giesecke & Devrient Gmbh Sicherheitselement und Verfahren zur Installation von Daten in dem Sicherheitselement

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2483318B (en) * 2011-01-24 2013-06-26 Realvnc Ltd Software activation systems
US8560015B2 (en) 2011-07-18 2013-10-15 Nokia Corporation Application selection for multi-SIM environment
CN103258360A (zh) * 2012-08-21 2013-08-21 广州市渡明信息技术有限公司 采用电子移动设备进行电子票据登记的方法及设备
CN103778395B (zh) * 2012-10-25 2016-12-21 中国移动通信集团公司 近场通信nfc终端上的应用安装方法和nfc终端
CN107103458A (zh) * 2013-08-02 2017-08-29 东芝泰格有限公司 信息处理装置及电子票据系统
CN104602224B (zh) * 2014-12-31 2018-07-24 浙江融创信息产业有限公司 一种基于nfc手机swp-sim卡的空中开卡方法
JP6820663B2 (ja) * 2016-03-25 2021-01-27 ザ コカ・コーラ カンパニーThe Coca‐Cola Company 飲食物払出装置、及び携帯端末
CN106648739A (zh) * 2016-10-13 2017-05-10 青岛海信移动通信技术股份有限公司 应用安装的控制方法和装置
JP2023504543A (ja) 2019-12-04 2023-02-03 オメロス コーポレーション Masp-2阻害剤および使用方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006006001A1 (en) 2004-07-02 2006-01-19 Nokia Corporation Initiation of actions with compressed action language representations

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2001256591A1 (en) * 2000-06-26 2002-01-08 Covadis Sa Computer keyboard unit for carrying out secure transactions in a communications network
US6721578B2 (en) * 2002-01-31 2004-04-13 Qualcomm Incorporated System and method for providing an interactive screen on a wireless device interacting with a server
CN1980121B (zh) * 2005-11-29 2015-04-01 北京书生国际信息技术有限公司 电子签名移动终端、系统及方法
CN1835007A (zh) * 2006-04-07 2006-09-20 浙江通普通信技术有限公司 基于移动通信网络的移动支付方法
US20080022380A1 (en) * 2006-05-25 2008-01-24 Gemalto, Inc. Method of patching applications on small resource-constrained secure devices
CN101123454B (zh) * 2007-09-21 2011-04-20 北京交通大学 基于蓝牙的手机银联卡数据传输方法及系统
CN101252722A (zh) * 2007-09-25 2008-08-27 杭州义盛祥通信技术有限公司 移动通信导向系统及导向方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006006001A1 (en) 2004-07-02 2006-01-19 Nokia Corporation Initiation of actions with compressed action language representations

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012200043A1 (de) 2012-01-03 2013-07-04 Vodafone Holding Gmbh Ausführung von kryptografischen Operationen mit Daten eines Nutzerendgeräts
EP2613491A1 (de) 2012-01-03 2013-07-10 Vodafone Holding GmbH Ausführung von kryptografischen Operationen mit Daten eines Nutzerendgeräts
DE102012016164A1 (de) * 2012-08-14 2014-02-20 Giesecke & Devrient Gmbh Sicherheitselement und Verfahren zur Installation von Daten in dem Sicherheitselement
US10025575B2 (en) 2012-08-14 2018-07-17 Giesecke+Devrient Mobile Security Gmbh Method for installing security-relevant applications in a security element of a terminal

Also Published As

Publication number Publication date
EP2386082A1 (de) 2011-11-16
WO2010079195A1 (de) 2010-07-15
CN102272722A (zh) 2011-12-07

Similar Documents

Publication Publication Date Title
DE102009004113A1 (de) Verfahren zur Installation einer elektronischen Ticket- und/oder Bezahl-Applikation auf einem mobilen Endgerät
EP1784791B1 (de) Elektronisches ticket
DE102011015710A1 (de) Verfahren zum Aktualisieren eines Datenträgers
DE102007048976A1 (de) Virtuelle Prepaid- oder Kreditkarte und Verfahren und System zur Bereitstellung einer solchen und zum elektronischen Zahlungsverkehr
DE102017113529A1 (de) Verfahren und System zur Echtheitsprüfung einer vertrauenswürdigen Benutzeroberfläche
EP2393032B1 (de) Verfahren zum ausführen einer applikation mit hilfe eines tragbaren datenträgers
EP2626824A1 (de) Management durch ein mobiles Endgerät bereitgestellter virtueller Brieftaschen
EP1456822B1 (de) Verfahren und system zur abwicklung von nutzungsberechtigungsüberprüfungs- und/oder zahlungsvorgängen mittels eines mobiltelefonie-endgeräts, einer abfragestation und eines steuerungsprogramms
EP2041727B1 (de) Verfahren zum auswählen und entwerten von elektronischen tickets durch ein nahfeldkommunikationsfähiges elektronisches endgerät
DE102010017861A1 (de) Verfahren zur Handhabung von elektronischen Tickets
EP2885907B1 (de) Verfahren zur installation von sicherheitsrelevanten anwendungen in einem sicherheitselement eines endgerät
EP1393262A1 (de) Vorrichtung zur inanspruchnahme von leistungen
WO2013093026A1 (de) Verfahren zur durchführung authentifizierter zahlungen
DE202010011101U1 (de) System zur Parkraumortung und -bezahlung mit einem mobilen Endgerät
DE102014016606A1 (de) Verfahren zum Überprüfen der Gültigkeit eines Tickets; mobile Einrichtung
DE60021654T2 (de) System und Verfahren zum Bereitstellen von Diensten mit vertrautem Ortindikator, und fahrbares Gerät zur Anzeige von ihnen
DE102009056116B4 (de) Verfahren und Einrichtung zur Autorisierung einer Transaktion
DE202004013762U1 (de) Elektronisches Ticket
EP1345180B1 (de) System und Verfahren zum Zuweisen und Kontrollieren von Dienstleistungsberechtigungen und dafür geeignete Vorrichtungen
DE102007023003A1 (de) Verfahren zum mobilen Bezahlen sowie Computerprogrammprodukt
EP2790145A1 (de) Verfahren und System zum bargeldlosen Bezahlen oder Geldabheben mit einem mobilen Kundenterminal
DE102014017710A1 (de) Erstellen einer Rechnung aus einem statischen und einen dynamischen Teil eines Transaktionsdatensatzes
DE102005041837B4 (de) Elektronisches Ticket
DE102007038948A1 (de) Vorrichtung und Verfahren zur Gewähr eines Zugangs
DE10158880A1 (de) Verfahren und Vorrichtung zur Erhöhung der Sicherheit beim elektronischen Signieren von Dokumenten

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final
R003 Refusal decision now final

Effective date: 20150108