DE102015004319A1 - Method for supporting an installation of an application - Google Patents
Method for supporting an installation of an application Download PDFInfo
- Publication number
- DE102015004319A1 DE102015004319A1 DE102015004319.6A DE102015004319A DE102015004319A1 DE 102015004319 A1 DE102015004319 A1 DE 102015004319A1 DE 102015004319 A DE102015004319 A DE 102015004319A DE 102015004319 A1 DE102015004319 A1 DE 102015004319A1
- Authority
- DE
- Germany
- Prior art keywords
- application
- installation
- mobile terminal
- terminal
- execution environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009434 installation Methods 0.000 title claims abstract description 215
- 238000000034 method Methods 0.000 title claims description 64
- 230000001502 supplementing effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
Abstract
Gemäß der vorliegenden Erfindung wird zusätzlich zu einer herkömmlich bekannten Liste (71) von Applikation-Bezeichnern (72) auf einem mobilen Endgerät (10), welche seitens eines Terminals (100) auswählbare Transaktionsapplikationen bezeichnen, eine zweite Liste (75) von Applikations-Bezeichnern (76; 77) auf dem mobilen Endgerät (10) bereitgestellt, welche seitens des Terminals (100) auswählbare Installations-Applikationen bezeichnen. Mittels solcher Installations-Applikationen, die sich hinsichtlich einer Installations-Applikation jeweils zugeordneten Ausführungsumgebung zum Ausführen der Transaktionsapplikation unterscheiden, wird eine nachträgliche Installation einer auf dem Endgerät (10) noch nicht auswählbaren Transaktionsapplikation ermöglicht.According to the present invention, in addition to a conventionally known list (71) of application identifiers (72) on a mobile terminal (10) which designate transactional applications selectable by a terminal (100), a second list (75) of application identifiers (76; 77) provided on the mobile terminal (10), which designate from the terminal (100) selectable installation applications. By means of such installation applications which differ in respect of an installation application respectively associated execution environment for executing the transaction application, a subsequent installation of a on the terminal (10) not yet selectable transaction application is made possible.
Description
Die vorliegende Erfindung betrifft ein Verfahren auf einem mobilen Endgerät, welches es einem Terminal erlaubt, eine auf dem Endgerät nicht auswählbare Applikation zu installieren. Die Erfindung betrifft weiterhin ein Speichermedium eines mobilen Endgeräts, ein mobiles Endgerät und ein System, welches zumindest ein solches mobiles Endgerät und ein Terminal umfasst.The present invention relates to a method on a mobile terminal, which allows a terminal to install an application that can not be selected on the terminal. The invention further relates to a storage medium of a mobile terminal, a mobile terminal and a system comprising at least one such mobile terminal and a terminal.
Ein Terminal kann auf ein mobiles Endgerät, beispielsweise ein Smartphone, z. B. kontaktlos über eine NFC-Schnittstelle, zugreifen, um eine Applikation zum Durchführen einer Transaktion, z. B. einer Bezahl-Transaktion, auszuwählen. Eine solche Auswahl kann über einen der Applikation eindeutig zugeordneten Applikations-Bezeichner (AID, „application identifier”) erfolgen. In der Regel liegt dazu in einem Controller eines NFC-Moduls eine Routing-Tabelle, die entsprechende Applikations-Bezeichner von auf dem Endgerät auswählbaren Transaktionsapplikationen umfasst. Die Routing-Tabelle gibt weiterhin an, an welcher Stelle im mobilen Endgerät, d. h. in welcher konkreten Ausführungsumgebung (z. B. in einem Sicherheitselement des Endgeräts, in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts oder in einer herkömmlichen CPU des Endgeräts selbst) eine durch einen Applikations-Bezeichner bezeichnete Transaktionsapplikation vorliegt. Für das Terminal ist die konkrete Ausführungsumgebung nicht erkennbar.A terminal may be connected to a mobile terminal, such as a smartphone, e.g. B. contactless via an NFC interface to access an application to perform a transaction, eg. A payment transaction. Such a selection can take place via an application identifier (AID, "application identifier") uniquely assigned to the application. Typically, in a controller of an NFC module, there is a routing table comprising corresponding application identifiers of terminal-selectable transactional applications. The routing table also indicates at which point in the mobile terminal, i. H. in which concrete execution environment (eg in a security element of the terminal, in a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal or in a conventional CPU of the terminal itself) a transactional application designated by an application identifier is present. For the terminal the concrete execution environment is not recognizable.
In dem Fall, dass eine von dem Terminal nachgefragte Applikation auf dem Endgerät nicht vorliegt, kann das Terminal folglich nicht entscheiden, an welche konkrete Ausführungsumgebung eine zur Installation auf dem Endgerät bereitzustellende Applikation angepasst sein müsste. Dies gilt insbesondere, da in einem konkreten Endgerät einige grundsätzlich zur Installation einer Applikation geeignete Ausführungsumgebungen eventuell nicht vorliegen oder eine nachträgliche Installation einer Applikation nicht zulassen. Im Resultat ist es für das Terminal nicht möglich, eine auf dem Endgerät nicht auswählbare Applikation nachträglich zu installieren, und dadurch auswählbar zu machen.In the event that an application requested by the terminal does not exist on the terminal, the terminal can not therefore decide to which specific execution environment an application to be provided for installation on the terminal would have to be adapted. This applies in particular since in a specific terminal some execution environments that are fundamentally suitable for installing an application may not be present or do not allow a subsequent installation of an application. As a result, it is not possible for the terminal to subsequently install an application which can not be selected on the terminal and thereby make it selectable.
Aufgabe der vorliegenden Erfindung ist es demnach, den genannten Nachteilen Rechnung zu tragen und ein Verfahren vorzuschlagen, welches es einem Terminal erlaubt, eine Installation einer auf dem Endgerät noch fehlenden Applikation einzuleiten oder durchzuführen.Object of the present invention is therefore to take into account the disadvantages mentioned and to propose a method which allows a terminal to initiate or carry out an installation of an application still missing on the terminal.
Diese Aufgabe wird durch ein Verfahren, ein elektronisches Speichermedium für ein mobiles Endgerät, ein mobiles Endgerät mit Speichermedium sowie ein System mit den Merkmalen der nebengeordneten Ansprüche gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sind in den abhängigen Ansprüchen angegeben.This object is achieved by a method, an electronic storage medium for a mobile terminal, a mobile terminal with storage medium and a system having the features of the independent claims. Advantageous embodiments and further developments are specified in the dependent claims.
Die vorliegende Erfindung basiert auf dem Grundgedanken, zusätzlich zu einer herkömmlich bekannten Liste von Applikation-Bezeichnern auf einem mobilen Endgerät, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, eine zweite Liste von Applikations-Bezeichnern auf dem mobilen Endgerät bereitzustellen, welche seitens des Terminals auswählbare Installations-Applikationen bezeichnen. Mittels solcher Installation-Applikationen ist dann eine nachträgliche Installation einer auf dem Endgerät noch nicht auswählbaren Transaktionsapplikation in nachstehend im Detail beschriebener Weise möglich.The present invention is based on the idea of providing, in addition to a conventionally known list of application identifiers on a mobile terminal, terminal-selectable transactional applications, a second list of application identifiers on the mobile terminal, the installation selectable by the terminal Applications. By means of such installation applications is then a subsequent installation of a not yet selectable on the terminal transaction application in the manner described in detail below possible.
Eine bevorzugte Ausführungsform eines Verfahrens auf einem mobilen Endgerät umfasst die folgenden Schritte:
Es wird eine erste Liste von Applikation-Bezeichnern auf dem mobilen Endgerät bereitgestellt. Die Applikation-Bezeichner dieser ersten Liste bezeichnen seitens eines Terminals auswählbare Transaktionsapplikationen.A preferred embodiment of a method on a mobile terminal comprises the following steps:
A first list of application identifiers is provided on the mobile terminal. The application identifiers of this first list designate selectable transaction applications from a terminal.
Weiterhin wird eine zweite Liste von Applikation-Bezeichnern auf dem mobilen Endgerät bereitgestellt, welche seitens eines Terminals auswählbare Installation-Applikationen bezeichnen.Furthermore, a second list of application identifiers is provided on the mobile terminal, which designate selectable installation applications from a terminal.
Eine solche Installation-Applikation aus der zweiten Liste ist eingerichtet, eine seitens des Terminals über das mobile Endgerät noch nicht auswählbare Transaktionsapplikation an einer der Installations-Applikation zugeordneten Ausführungsumgebung zu installieren. Die Ausführungsumgebung ist dabei eingerichtet, die zu installierende Transaktionsapplikation zum Ausführen derselben aufzunehmen.Such an installation application from the second list is set up to install a transaction application, which can not yet be selected by the terminal via the mobile terminal, on an execution environment assigned to the installation application. The execution environment is configured to include the transactional application to be installed to execute it.
Die Installations-Applikationen der zweiten Liste unterscheiden sich paarweise bezüglich der einer solchen Installations-Applikation jeweils zugeordneten Ausführungsumgebung. Mit anderen Worten ist beispielsweise eine erste dieser Installations-Applikationen eingerichtet, eine Transaktionsapplikation in einem Sicherheitselement des Endgeräts zu installieren, wobei eine zweite Installations-Applikation eingerichtet ist, die Transaktionsapplikation in einem integrierten Schaltkreis des mobilen Endgeräts selbst zu installieren.The installation applications of the second list differ in pairs with regard to the respective execution environment assigned to such an installation application. In other words, for example, a first of these installation applications is set up to install a transactional application in a security element of the terminal, wherein a second installation application is set up to install the transactional application in an integrated circuit of the mobile terminal itself.
Unter einem mobilen Endgerät werden im Zusammenhang mit der vorliegenden Erfindung insbesondere ein Mobilfunkendgerät, ein Smartphone, ein Tablet-Computer, ein Notebook oder dergleichen verstanden.In the context of the present invention, a mobile terminal is understood in particular to be a mobile radio terminal, a smartphone, a tablet computer, a notebook or the like.
Der Begriff der „Transaktionsapplikation” ist im Zusammenhang mit der vorliegenden Erfindung breit auszulegen. Grundsätzlich kann eine beliebige Applikation, die seitens eines Terminals über das mobile Endgerät ausgewählt werden kann, als „Transaktionsapplikation” im Sinne der vorliegenden Erfindung verstanden werden. Transaktionsapplikationen umfassen insbesondere Applikationen zum Durchführen einer Bezahltransaktion, einer Transaktion, die Zutritt zu gesicherten Räumen oder Ressourcen ermöglicht, sowie Anwendungen im Ticketing. Grundsätzlich könnte der Begriff „Transaktionsapplikation” durch den allgemeineren Begriff „seitens eines Terminals auswählbare Applikation” ersetzt werden. Ersterer ist jedoch gewählt worden, um begrifflich eine klare Unterscheidung zum Begriff der „Installations-Applikation” zu erreichen. The term "transactional application" is to be interpreted broadly in the context of the present invention. In principle, any application which can be selected by a terminal via the mobile terminal can be understood as a "transaction application" in the sense of the present invention. Transaction applications include, in particular, applications for performing a payment transaction, a transaction allowing access to secured rooms or resources, and ticketing applications. In principle, the term "transaction application" could be replaced by the more general term "terminal-selectable application". The former, however, has been chosen to conceptualize a clear distinction to the term "installation application".
Eine Ausführungsumgebung zum Ausführen einer Transaktionsapplikation kann einerseits dadurch gekennzeichnet sein, dass diese Ausführungsumgebung einen eigenen Prozessor umfasst, wie beispielsweise ein Sicherheitselement für ein mobiles Endgerät, z. B. eine SIM/UICC-Karte, oder ein externer Server. Eine Ausführungsumgebung kann aber auch über einen separaten Speicherbereich definiert sein, in welchem die Transaktionsapplikation ausführbar installiert wird. Verschiedene bevorzugte Ausführungsformen von im Zusammenhang mit der vorliegenden Erfindung verwendbaren Ausführungsumgebungen werden nachfolgend im Detail angegeben.An execution environment for executing a transaction application may, on the one hand, be characterized in that this execution environment comprises a separate processor, such as a security element for a mobile terminal, e.g. B. a SIM / UICC card, or an external server. However, an execution environment can also be defined via a separate memory area in which the transaction application is executively installed. Various preferred embodiments of execution environments useful in the context of the present invention are set forth in detail below.
Die zweite Liste kann Applikations-Bezeichner von zumindest zwei Installations-Applikationen aus einer im Folgenden angegebenen Menge von Installations-Applikationen umfassen, wobei die Angabe der Menge als nicht abschließend zu verstehen ist:
- – Eine Installation-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;
- – eine Installation-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (TEE) gemäß der G1obalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird;
- – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird;
- – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server, d. h. „in der Cloud”, bereitgestellt wird.
- An installation application adapted to install a transactional application in an execution environment provided by a security element of the mobile terminal;
- An installation application adapted to install a transactional application in an execution environment provided by a trusted execution environment (TEE) according to the G1obalPlatform specification of the mobile terminal;
- An installation application configured to install a transactional application in an execution environment provided by an integrated circuit of the mobile terminal;
- An installation application configured to install a transactional application in an execution environment provided by an external server, ie "in the cloud".
Ein Sicherheitselement für ein mobiles Endgerät umfasst im Zusammenhang mit der vorliegenden Erfindung insbesondere herkömmlich bekannte Sicherheitselemente, wie Smartcards, SIM/UICC-Mobilfunkkarten, Embedded SIM Cards, sichere Speicherkarten und dergleichen.A security element for a mobile terminal in the context of the present invention comprises in particular conventionally known security elements, such as smart cards, SIM / UICC mobile communication cards, embedded SIM cards, secure memory cards and the like.
Ein TEE stellt eine gesicherte Laufzeitumgebung für Applikationen zur Verfügung. Dabei kann ein solches TEE isoliert auf einem separaten Prozessor oder direkt auf einem Hauptprozessor des mobilen Endgerätes existieren. Auf dem TEE können nur speziell dafür freigeschaltete Applikationen ausgeführt werden.A TEE provides a secure runtime environment for applications. In this case, such a TEE can exist isolated on a separate processor or directly on a main processor of the mobile terminal. Only specially activated applications can be executed on the TEE.
Ein Applikation-Bezeichner aus der zweiten Liste kann insbesondere eingerichtet sein, eine Installation-Applikation dahingehend zu spezifizieren, dass damit beispielsweise gerätespezifische Anforderungen des mobilen Endgeräts beachtet werden können. In der Regel wird beispielsweise auf einem Endgerät, auf dessen Hauptprozessor ein erstes Betriebssystem operiert, zum Installieren einer Transaktionsapplikation auf diesem Hauptprozessor, eine Installations-Applikation vorgesehen sein, welche sich von einer Installations-Applikation unterscheidet, die eingerichtet ist, eine Transaktionsapplikation auf einem Hauptprozessor eines mobilen Endgerätes zu installieren, auf welchem ein von dem ersten Betriebssystem unterschiedliches zweites Betriebssystem operiert.An application identifier from the second list can be set up, in particular, to specify an installation application such that, for example, device-specific requirements of the mobile terminal can be taken into account. In general, for example, a terminal application on whose main processor operates a first operating system for installing a transaction application on this main processor, an installation application that is different from an installation application that is set up, a transactional application on a main processor a mobile terminal operating on which a second operating system different from the first operating system operates.
Allgemein kann gemäß einer bevorzugten Ausführungsform die zweite Liste zumindest einen Applikation-Bezeichner einer Installations-Applikation umfassen aus einer nicht abschließend angegebenen Menge von Installations-Applikationen, welche zumindest eine der folgenden Gruppen umfasst:
- – eine erste Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;
- – eine zweite Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird;
- – eine dritte Gruppe von Installation-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis eines mobilen Endgeräts bereitgestellt wird; und
- – eine vierte Gruppe von Installation-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server, das heißt „in der Cloud”, bereitgestellt wird.
- A first set of installation applications configured to install a transactional application in an execution environment provided by a security element of the mobile terminal;
- A second set of installation applications configured to install a transactional application in an execution environment provided by a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal;
- A third set of installation applications configured to install a transactional application in an execution environment provided by an integrated circuit of a mobile terminal; and
- A fourth set of installation applications configured to install a transactional application in an execution environment provided by an external server, that is "in the cloud".
Der zumindest eine Applikations-Bezeichner ist dabei eingerichtet, eine spezifische Installations-Applikation aus einer solchen Gruppe von Installations-Applikationen zu bezeichnen – und dadurch von anderen Installations-Applikationen in derselben Gruppe zu unterscheiden. The at least one application identifier is set up to designate a specific installation application from such a group of installation applications - and to distinguish it from other installation applications in the same group.
Ein solcher Bezeichner kann beispielsweise eingerichtet sein, eine für ein spezifisches Sicherheitselement des mobilen Endgeräts spezifische Installations-Applikation aus der erste Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch das spezifische Sicherheitselement des mobilen Endgeräts bereitgestellt wird.Such an identifier may be arranged, for example, to designate a specific security element of the mobile terminal specific installation application from the first group, which is adapted to install a transactional application in an execution environment, which is provided by the specific security element of the mobile terminal.
Auf diese Weise können beispielsweise Typen von Sicherheitselementen hinsichtlich einer vertrauenswürdigen Instanz (TSM, „Trusted Service Manager”) unterschieden werden, welche jeweils zur Verwaltung des Sicherheitselements eines vorgegebenen Typs verantwortlich ist, insbesondere auch zur Installation von Applikationen auf einem betreffenden Sicherheitselement.In this way, for example, types of security elements with respect to a trusted entity (TSM, "Trusted Service Manager") can be distinguished, each of which is responsible for managing the security element of a given type, in particular for installing applications on a particular security element.
Weiterhin kann ein solcher Bezeichner eingerichtet sein, eine für das mobile Endgerät spezifische Installation-Applikation aus der genannten dritten Gruppe zu bezeichnen, welche eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen spezifischen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.Furthermore, such an identifier may be arranged to designate a mobile terminal specific installation application from said third group, which is arranged to install a transactional application in an execution environment provided by a specific integrated circuit of the mobile terminal.
Diese Variante erlaubt insbesondere unterschiedliche Prozessortypen und unterschiedliche, auf den jeweiligen Schaltkreisen operierende Betriebssysteme zu unterscheiden.In particular, this variant makes it possible to differentiate between different processor types and different operating systems operating on the respective circuits.
Schließlich kann ein solcher Applikations-Bezeichner eingerichtet sein, eine für einen spezifischen externen Server eingerichtete Installations-Applikation aus der vierten Gruppe zu bezeichnen, welche eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch den spezifischen externen Server bereitgestellt wird. Auf diese Weise kann unterschiedlichen Anforderungen unterschiedlicher externer Server Rechnung getragen werden.Finally, such an application identifier may be arranged to designate a fourth-party installation application set up for a specific external server, which is set up to install a transactional application in an execution environment provided by the specific external server. In this way, different requirements of different external servers can be taken into account.
Die erste und die zweite Liste mit den Applikations-Bezeichnern können entweder als separate Listen oder, gemäß einer bevorzugten Ausführungsform, als disjunkte Bestandteile oder Teillisten einer gemeinsamen Applikations-Bezeichner-Liste bereitgestellt werden.The first and second lists of application identifiers may be provided either as separate lists or, according to a preferred embodiment, as disjoint components or sublists of a common application identifier list.
In dem Fall, dass die Listen als separate Listen vorliegen, können die erste Liste mit Applikations-Bezeichnern und die zweite Liste mit Applikations-Bezeichnern im Endgerät an der gleichen oder an verschiedenen Stellen vorliegen. Weiter kann in dem Fall, dass die beiden Listen als separate Listen vorliegen, die erste Liste einen Verweis auf die zweite Liste umfassen, um einem Terminal, welches zum Auswählen eines Applikations-Bezeichners auf die erste Liste zugreift und den Applikations-Bezeichnern dort nicht findet, das Auswählen eines Applikations-Bezeichners für eine Installations-Applikation aus der zweite Liste zu ermöglichen.In the event that the lists exist as separate lists, the first list with application identifiers and the second list with application identifiers in the terminal can be present in the same or different places. Further, in the case that the two lists exist as separate lists, the first list may include a reference to the second list to a terminal which accesses the first list for selecting an application identifier and does not find the application identifiers there to allow selecting an application identifier for an installation application from the second list.
Gemäß einer ersten Variante kann die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.According to a first variant, the first list of application identifiers, which designate selectable transmittal applications from a terminal, can be provided in a security element of the mobile terminal.
Gemäß einer zweite Variante kann diese erste Liste in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt werden.According to a second variant, this first list can be provided in a "trusted execution environment" (TEE) according to the GlobalPlatform specification of the mobile terminal.
Gemäß einer dritten Variante kann diese erste Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt werden.According to a third variant, this first list can be provided in an integrated circuit of the mobile terminal.
Gemäß einer vierten Variante kann diese erste Liste von Applikations-Bezeichnern in einem NFC-Modul-Modul des mobilen Endgeräts bereitgestellt werden.According to a fourth variant, this first list of application identifiers can be provided in an NFC module module of the mobile terminal.
Jede dieser Varianten kann als gleichwertige Ausführungsform verstanden werden, je nach technischer Ausstattung des mobilen Endgeräts und dessen Komponenten.Each of these variants can be understood as an equivalent embodiment, depending on the technical equipment of the mobile terminal and its components.
In analoger Weise kann die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, gemäß einer ersten Variante, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.In an analogous manner, the second list of application identifiers, which designate installation applications that can be selected by a terminal, according to a first variant, can be provided in a security element of the mobile terminal.
Diese zweite Liste kann gemäß einer zweiten Variante in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt werden.This second list may, according to a second variant, be provided in a "trusted execution environment" (TEE) according to the GlobalPlatform specification of the mobile terminal.
Gemäß einer dritten Variante kann diese zweite Liste von Applikations-Bezeichnern in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt werden.According to a third variant, this second list of application identifiers can be provided in an integrated circuit of the mobile terminal.
Gemäß einer vierten Variante kann diese zweite Liste auch in einem NFC-Modul des mobilen Endgeräts bereitgestellt werden.According to a fourth variant, this second list can also be provided in an NFC module of the mobile terminal.
Auch hier ist jede der erwähnten vier Varianten als gleichwertige Ausführungsform zu verstehen.Again, each of the four variants mentioned is to be understood as an equivalent embodiment.
Weiterhin kann jede Kombination eines Bereitstellungsortes der ersten Liste mit einem Bereitstellungsort der zweite Liste als eigenständige Ausführungsform der Erfindung angesehen werden. Furthermore, any combination of a delivery location of the first list with a deployment location of the second list may be considered as an independent embodiment of the invention.
In dem Fall, dass die erste Liste und die zweite Liste als disjunkte Teillisten einer gemeinsamen Applikation-Bezeichner-Liste bereitgestellt werden, kann diese gemeinsame Applikation-Bezeichner-Liste erneut, je nach technischen Anforderungen, an verschiedenen Orten des mobilen Endgeräts bereitgestellt werden.In the event that the first list and the second list are provided as disjoint sublists of a common application identifier list, this common application identifier list can be provided again at different locations of the mobile terminal, depending on the technical requirements.
Gemäß einer ersten Variante kann die gemeinsame Applikations-Bezeichner-Liste in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.According to a first variant, the common application identifier list can be provided in a security element of the mobile terminal.
Gemäß einer zweiten Variante kann die gemeinsame Applikations-Bezeichner-Liste in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt werden.According to a second variant, the common application identifier list may be provided in a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal.
Gemäß einer dritten Variante kann die gemeinsame Applikations-Bezeichner-Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt werden.According to a third variant, the common application identifier list can be provided in an integrated circuit of the mobile terminal.
Gemäß einer vierten Variante kann die gemeinsame Applikations-Bezeichner Liste in einem NFC-Modul des mobilen Endgeräts bereitgestellt werden.According to a fourth variant, the common application identifier list can be provided in an NFC module of the mobile terminal.
Auch diese vier Varianten sind als eigenständige, grundsätzlich gleichwertige Ausführungsformen der Erfindung zu verstehen.These four variants are to be understood as independent, basically equivalent embodiments of the invention.
Die Installation-Applikationen, die von den Applikations-Bezeichnern der zweiten Liste bezeichnet werden, können grundsätzlich an verschiedenen Ausführungsorten im mobilen Endgerät vorliegen. Es sei bereits an dieser Stelle darauf hingewiesen, dass der Ausführungsort der Installations-Applikation unabhängig ist von der Ausführungsumgebung, an welcher eine seitens der Installation-Applikation zu installierende Transaktionsapplikation installiert wird. Mit anderen Worten ist eine einer Installations-Applikation zugeordnete Ausführungsumgebung unabhängig vom dem Ausführungsort der Installations-Applikation selbst.The installation applications, which are designated by the application identifiers of the second list, can in principle be present at different execution locations in the mobile terminal. It should be noted at this point that the execution location of the installation application is independent of the execution environment to which a to be installed by the installation application transactional application is installed. In other words, an execution environment associated with an installation application is independent of the execution location of the installation application itself.
Gemäß einer ersten Ausführungsform kann zumindest eine der Installations-Applikationen eingerichtet sein, in einem Sicherheitselement des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation in der der Installation-Applikation zugeordneten Ausführungsumgebung zu installieren.According to a first embodiment, at least one of the installation applications may be configured to be executed in a security element of the mobile terminal in order to install a transactional application in the execution environment associated with the installation application.
Gemäß einer zweiten Ausführungsform kann zumindest eine der Installations-Applikationen eingerichtet sein, in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation zu installieren.According to a second embodiment, at least one of the installation applications may be arranged to be executed in a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal to install a transactional application.
Gemäß einer dritten Ausführungsform kann zumindest eine der Installations-Applikationen eingerichtet sein, in einem integrierten Schaltkreis des mobilen Endgeräts zum Installieren einer Transaktionsapplikation ausgeführt zu werden.According to a third embodiment, at least one of the installation applications may be arranged to be executed in an integrated circuit of the mobile terminal for installing a transactional application.
Schließlich kann gemäß einer vierten Ausführungsform zumindest eine der Installations-Applikationen eingerichtet sein, in einem NFC-Modul des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation in der entsprechenden, der Installations-Applikation zugeordneten Ausführungsumgebung zu installieren.Finally, according to a fourth embodiment, at least one of the installation applications may be arranged to be executed in an NFC module of the mobile terminal in order to install a transaction application in the corresponding execution environment associated with the installation application.
Ausführungsorte der durch die Applikations-Bezeichner der zweiten Liste bezeichneten Installations-Applikationen sind unabhängig von den Bereitstellungsorten der zweiten Liste (und der ersten Liste). Jede Kombination der vorstehend beschriebenen Bereitstellungsorte und Ausführungsorte entspricht einer eigenständigen Ausführungsvariante der vorliegenden Erfindung.Execution locations of the installation applications designated by the application identifiers of the second list are independent of the locations of the second list (and the first list). Each combination of the above-described locations and locations corresponds to an independent embodiment of the present invention.
Grundsätzlich ist eine durch einen Installations-Bezeichner in der zweiten Liste bezeichnete Installations-Applikation unabhängig von einer konkreten Funktionalität, welche eine mittels der Installations-Applikation zu installierende Transaktionsapplikation bereitstellt. Mit anderen Worten ist eine solche Installations-Applikation in der Regel eingerichtet, beliebige Transaktionsapplikationen, unabhängig von deren konkreter Funktionalität, zu installieren, solange eine solche Transaktionsapplikation kompatibel ist mit der der Installations-Applikation zugeordneten Ausführungsumgebung.Basically, an installation application designated by an installation identifier in the second list is independent of a specific functionality that provides a transaction application to be installed by means of the installation application. In other words, such an installation application is usually set up to install arbitrary transactional applications, regardless of their specific functionality, as long as such a transactional application is compatible with the execution environment assigned to the installation application.
Gemäß einer weiteren bevorzugten Ausführungsform umfasst das eingangs beschriebene Verfahren weitere Schritte:
In einem ersten weiteren Schritt fragt das Terminal bei dem mobilen Endgerät, bzw. bei der Komponente des mobilen Endgerätes, in der die erste Liste der Applikations-Bezeichner bereitgestellt wird, einen Applikations-Bezeichner zum Auswählen einer vorgegebenen Transaktionsapplikation an.According to a further preferred embodiment, the method described at the outset comprises further steps:
In a first further step, the terminal at the mobile terminal, or at the component of the mobile terminal in which the first list of application identifiers is provided, requests an application identifier for selecting a predetermined transaction application.
Falls der die vorgegebene Transaktionsapplikation bezeichnende Applikations-Bezeichner in der ersten Liste des mobilen Endgerätes nicht vorliegt, wählt das Terminal eine Installations-Applikation zum Installieren der vorgegebenen Transaktionsapplikation über einen Applikations-Bezeichner aus der zweiten Liste aus.If the application identifier designating the predetermined transaction application does not exist in the first list of the mobile terminal, the terminal selects an installation application for installing the predetermined transaction application via an application identifier from the second list.
Über die Auswahl des Applikations-Bezeichners aus der zweiten Liste kann das Terminal gleichzeitig eine Sicherheitsstufe festlegen, unter welcher die zu installierende Transaktionsapplikation später ausgeführt werden soll. Dies erfolgt implizit dadurch, dass die verschiedenen Ausführungsumgebungen, welche den Installations-Applikationen, die über die Applikations-Bezeichners der zweite Liste auswählbar sind, verschiedene Sicherheitsstufen bereitstellen. Beispielsweise kann das Ausführen einer Transaktionsapplikation auf einem Sicherheitselement des Endgeräts als sicherer angesehen werden als ein Ausführen der Transaktionsapplikation in einem gewöhnlichen integrierten Schaltkreis des mobilen Endgeräts selbst. Eine hohe Sicherheitsstufe bietet auch das Ausführen einer Transaktionsapplikation auf einen gesicherten externen Server. By selecting the application identifier from the second list, the terminal can simultaneously specify a security level under which the transaction application to be installed will later be executed. This is implicitly because the various execution environments that provide different levels of security to the installation applications that are selectable via the application identifier of the second list. For example, executing a transactional application on a security element of the terminal may be considered more secure than executing the transactional application in a conventional integrated circuit of the mobile terminal itself. High security level also provides for running a transactional application on a secure external server.
In einem weiteren Schritt kann das Terminal eine die vorgegebene Transaktionsapplikation definierende Installations-Information an die ausgewählte Installations-Applikation übermitteln. Auf Basis dieser Installations-Information kann die Installations-Applikation die zu installierende Transaktionsapplikation eindeutig identifizieren.In a further step, the terminal can transmit an installation information defining the predetermined transaction application to the selected installation application. Based on this installation information, the installation application can uniquely identify the transaction application to be installed.
In einem weiteren Schritt kann dann eine Installation der vorgegebenen Transaktionsapplikation auf Basis der Installations-Information durch die Installations-Applikation an der der Installations-Applikation zugeordneten Ausführungsumgebung erfolgen.In a further step, then an installation of the predetermined transaction application on the basis of the installation information by the installation application to the execution environment associated with the installation application.
Gemäß einer ersten Variante kann die Installations-Information eine an die der Installations-Applikation zugeordneten Ausführungsumgebung angepasste, installierbare Version der vorgegebenen Transaktionsapplikation umfassen. D. h. das Terminal wählt die konkrete Version einer installierbaren Transaktionsapplikation auf Basis des die Installations-Applikation bezeichnenden Applikation-Bezeichners aus und stellt diese der Installations-Applikation direkt zur Installation bereit.According to a first variant, the installation information may include an installable version of the given transactional application adapted to the execution environment associated with the installation application. Ie. the terminal selects the concrete version of an installable transactional application based on the application identifier designating the installation application and provides it directly to the installation application for installation.
Gemäß einer zweiten Variante kann die Installations-Information auch lediglich eine eindeutige Identifikationsinformation hinsichtlich der vorgegebenen Transaktionsapplikation umfassen, insbesondere einen Applikations-Bezeichner der vorgegebenen Transaktionsapplikation. In diesem Fall kann sich die Installation-Applikation die konkret erforderliche, zu installierende Version der Transaktionsapplikation auf geeignete Weise selbst beschaffen.According to a second variant, the installation information may also comprise only a unique identification information regarding the predetermined transaction application, in particular an application identifier of the predetermined transaction application. In this case, the installation application can itself procure the concrete required, to be installed version of the transaction application in a suitable manner.
Dies kann beispielsweise dadurch erfolgen, dass die Installations-Applikation eine an die der Installations-Applikation zugeordnete Ausführungsumgebung angepasste, aktuelle, installierbare Version der vorgegebenen Transaktionsapplikation von einer externen, vertrauenswürdigen Instanz anfordert. Die Installations-Applikation kann bei der vertrauenswürdigen Instanz auch direkt eine Durchführung einer Installation der vorgegebenen Transaktionsapplikation an der entsprechenden Ausführungsumgebung anfordern.This can be done, for example, by the installation application requesting an updated, installable version of the given transaction application from an external, trustworthy entity adapted to the execution environment associated with the installation application. The installation application may also directly request the trusted entity to perform an installation of the given transactional application to the appropriate execution environment.
Schließlich kann in einem weiteren Schritt, nach der Installation der Transaktionsapplikation, die auf dem Endgerät bereitgestellte erste Liste der Applikations-Bezeichner um den Applikation-Bezeichner der nun auswählbaren, vorgegebenen Transaktionsapplikation ergänzt werden.Finally, in a further step, after the installation of the transaction application, the first list of application identifiers provided on the terminal can be supplemented by the application identifier of the now selectable, predetermined transaction application.
Spätestens nun wird es dem Terminal ermöglicht, die vorgegebene Transaktionsapplikation über den nun in der ersten Liste gespeicherten Applikations-Bezeichner auszuwählen.At least now, the terminal is enabled to select the default transaction application via the application identifier now stored in the first list.
Eine bevorzugte Ausführungsform eines erfindungsgemäßen elektronischen Speichermediums ist entweder in einem mobilen Endgerät fest integriert oder ist als aus dem Endgerät entfernbares Sicherheitselement in ein solches Endgerät integrierbar. Ein Beispiel eines integrierten Speichermediums ist beispielsweise eine so genannte „Embedded SIM”. Entfernbar integierbare Speichermedien sind z. B. bekannte SIM/UICC-Mobilfunkkarten.A preferred embodiment of an electronic storage medium according to the invention is either permanently integrated in a mobile terminal or can be integrated into such a terminal as a security element that can be removed from the terminal. An example of an integrated storage medium is for example a so-called "embedded SIM". Removable integierbare storage media are z. B. known SIM / UICC mobile cards.
Auf dem elektronischen Speichermedium ist eine Liste von Applikations-Bezeichnern gespeichert, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, wobei eine solche Installations-Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installation-Applikation zugeordneten Ausführungsumgebung zu installieren. Die Installation-Applikationen unterscheiden sich dabei paarweise bezüglich der jeweils den Installation-Applikationen zugeordneten Ausführungsumgebungen. Mit anderen Worten ist auf dem elektronischen Speichermedium eine Liste gespeichert, die einer vorstehend mit Bezug auf das Verfahren im Detail beschriebenen „zweiten Liste” entspricht.A list of application identifiers is stored on the electronic storage medium, which designate selectable installation applications from a terminal, wherein such an installation application is set up to install a transaction application on an execution environment assigned to the installation application. The installation applications differ in pairs with respect to the respective execution environments assigned to the installation applications. In other words, a list corresponding to a "second list" described in detail above with respect to the method is stored on the electronic storage medium.
Wie bereits erwähnt, kann das Speichermedium gemäß einer ersten Variante als Sicherheitselement für ein mobiles Endgerät ausgebildet sein.As already mentioned, the storage medium according to a first variant can be designed as a security element for a mobile terminal.
Gemäß einer zweiten Variante kann das Speichermedium als „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation eines mobilen Endgerätes ausgebildet sein, und damit als ein bereits in das mobile Endgerät integriertes Speichermedium.According to a second variant, the storage medium can be designed as a "trusted execution environment" (TEE) according to the GlobalPlatform specification of a mobile terminal, and thus as a storage medium already integrated in the mobile terminal.
Gemäß einer dritten Variante kann das Speichermedium in einem integrierten Schaltkreis des mobilen Endgeräts ausgebildet sein – ebenfalls als bereits in das mobile Endgerät integriertes Speichermedium.According to a third variant, the storage medium may be formed in an integrated circuit of the mobile terminal - also as a storage medium already integrated in the mobile terminal.
Gemäß einer vierten Variante kann das Speichermedium in einem NFC-Modul für ein mobiles Endgerät ausgebildet sein. According to a fourth variant, the storage medium may be formed in an NFC module for a mobile terminal.
Eine bevorzugte Ausführungsform eines erfindungsgemäßen mobilen Endgeräts umfasst ein vorstehend beschriebenes elektronisches Speichermedium.A preferred embodiment of a mobile terminal according to the invention comprises an electronic storage medium described above.
Eine bevorzugte Ausführungsform eines erfindungsgemäßen Systems umfasst ein vorstehend beschriebenes Endgerät und ein Terminal, welches zum Auswählen einer Applikation auf das Endgerät zugreifen kann. Endgerät und Terminal sind dabei eingerichtet, ein Verfahren der vorstehend beschriebenen Art durchzuführen.A preferred embodiment of a system according to the invention comprises a terminal as described above and a terminal which can access the terminal for selecting an application. Terminal and terminal are arranged to perform a method of the type described above.
Das System kann weiterhin einen externen Server umfassen. Dieser ist eingerichtet, als Ausführungsumgebung für eine mittels einer Installations-Applikation, die seitens des Terminals über die zweite Liste auswählbar ist, auf dem Server installierbare Transaktionsapplikation zu dienen.The system may further include an external server. This is set up to serve as an execution environment for a transaction application that can be installed on the server by means of an installation application which can be selected by the terminal via the second list.
Alternativ oder zusätzlich kann das System weiterhin eine vertrauenswürdige Instanz, beispielsweise in Form eines TSM („Trusted Service Manager”) umfassen. Eine solche vertrauenswürdige Instanz ist eingerichtet, auf Anfrage einer Installations-Applikation auf dem mobilen Endgerät eine installierbare Version einer vorgegebenen Transaktionsapplikation bereitzustellen oder die Transaktionsapplikation direkt, auf Anfrage der Installations-Applikation, an einer der Installations-Applikation zugeordneten Ausführungsumgebung, beispielsweise in einem Sicherheitselement des Endgeräts, zu installieren.Alternatively or additionally, the system may further comprise a trustworthy entity, for example in the form of a TSM ("Trusted Service Manager"). Such a trustworthy entity is set up to provide an installable version of a given transactional application on request of an installation application on the mobile terminal or the transactional application directly, upon request of the installation application, to an execution environment associated with the installation application, for example in a security element of the Terminal device to install.
Die vorliegende Erfindung wird im Folgenden mit Bezug auf die beiliegenden Zeichnungen exemplarisch beschrieben. Darin zeigen:The present invention will be described below by way of example with reference to the accompanying drawings. Show:
In
Die gemeinsame Applikation-Bezeichner-Liste
Die Teilliste
Die Teilliste
Über die Applikations-Bezeichner
Der in Spalte 2 in
In der dritten Spalte in
Wie bereits angedeutet, sind die Installation-Applikationen, welche über die Applikations-Bezeichner
Die Installations-Applikationen, welche über die Applikations-Bezeichner
Dies ist in
Die Installation einer Transaktionsapplikation mittels der Installations-Applikation kann dabei direkt durch die Installations-Applikation selbst erfolgen. Die Installations-Applikation kann alternativ auf externe Instanzen, beispielsweise eine vertrauenswürdige Instanz
In
Ein Endgerät
Die gemeinsame Applikations-Bezeichner Liste
Ausführungsumgebungen zum Installieren einer vorgegebenen Transaktionsapplikation, welche über einen Applikations-Bezeichner
Mit Bezug auf
In einem ersten Schritt S1 wird eine erste Liste
In einem zweiten Schritt S2 wird eine zweite Liste
Wie bereits erwähnt, werden im hier dargestellten Beispiel die Listen
In Schritt S3 fragt das Terminal
Das NFC-Modul
Falls dies der Fall ist, wählt das Terminal
Falls der Applikations-Bezeichner jedoch in der ersten Liste
Das Terminal
Das Terminal
In Schritt S7 übermittelt das Terminal
In Schritt S8 installiert die Installations-Applikation die vorgegebene Transaktionsapplikation an der der Installations-Applikation zugeordneten Ausführungsumgebung, im vorgegebenen Beispiel also im Sicherheitselement
Abschließend wird der Applikation-Bezeichner der vorgegebenen, nun installierten Transaktionsapplikation in die erste Liste
Auf diese Weise kann eine zuvor nicht mögliche Transaktion zwischen Terminal
Das beschriebene Verfahren hat zahlreiche Vorteile. Mittels des Verfahrens erhält ein Terminal die Möglichkeit, fehlende Applikationen, d. h. Applikationen, die auf dem Endgerät noch nicht installiert sind, kurzfristig in einer geeigneten Ausführungsumgebung zu installieren. Ein solches Verfahren kann für einen Nutzer des Endgeräts vollständig transparent bleiben, insbesondere sind keine weiteren Aktionen eines Nutzers des Endgeräts hierfür erforderlich.The method described has numerous advantages. By means of the method, a terminal receives the possibility of missing applications, d. H. Applications that are not yet installed on the end device should be installed at short notice in a suitable execution environment. Such a method can remain completely transparent to a user of the terminal, in particular no further actions of a user of the terminal are required for this purpose.
Weiterhin enthält das Terminal die Kontrolle darüber, in welcher Ausführungsumgebung die Transaktionsapplikation installiert wird und bestimmt darüber indirekt eine Sicherheitsstufe, gemäß der die Transaktionsapplikation nachfolgend ausgeführt wird.Furthermore, the terminal includes control over which execution environment the transactional application is installed in, and indirectly determines a security level according to which the transactional application is subsequently executed.
Änderungen an bestehenden Systemen sind nicht notwendig. Sofern ein Terminal oder ein mobiles Endgerät das betreffende Verfahren nicht unterstützt, so kommt es zu keinen generellen Fehlern im Ablauf. Lediglich eine nachträgliche Installation einer Transaktionsapplikation auf dem mobilen Endgerät ist dann nicht möglich, da entweder das Terminal nicht versucht, eine Installation-Applikation auszuwählen, oder im Endgerät kein eine Installations-Applikation bezeichnender Applikations-Bezeichner bereitgestellt wird – wie in herkömmlichen Verfahren.Changes to existing systems are not necessary. If a terminal or a mobile device does not support the relevant procedure, then there are no general errors in the process. Only a subsequent installation of a transaction application on the mobile device is then not possible because either the terminal does not try to select an installation application, or in the terminal no application application designating an application identifier is provided - as in conventional methods.
Vorteilhaft ist weiter, dass das Terminal gemäß dem vorliegenden Verfahren keine Netzwerkverbindung benötigt, beispielsweise um eine vertrauenswürdige Instanz zu beauftragen, eine fehlende Applikationen zu installieren. Das Verfahren kann damit auch mit passiven NFC-Tags durchgeführt werden. Weiterhin benötigt das Terminal keinerlei Informationen über gegebenenfalls mit dem mobilen Endgerät verbundene vertrauenswürdige Instanzen.A further advantage is that the terminal according to the present method does not require a network connection, for example to instruct a trustworthy entity to install a missing application. The procedure can thus also be carried out with passive NFC tags. Furthermore, the terminal does not require any information about any trusted instances associated with the mobile terminal.
Insgesamt ist das Verfahren somit auf einfache und kostengünstige Weise durchführbar.Overall, the method is thus feasible in a simple and cost-effective manner.
Bevorzugte Ausführungsformen der vorliegenden Erfindung werden abschließend in den folgenden nummerierten Absätzen angegeben:
- 1. Verfahren auf einem mobilen Endgerät, umfassend die Schritte:
- – Bereitstellen einer ersten Liste von Applikation-Bezeichnern auf dem mobilen Endgerät, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, und
- – Bereitstellen einer zweiten Liste von Applikations-Bezeichnern auf dem mobilen Endgerät, welche seitens des Terminals auswählbare Installations-Applikationen bezeichnen, wobei eine solche Installation-Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installation-Applikation zugeordneten Ausführungsumgebung zu installieren, wobei sich die Installations-Applikationen bezüglich der zugeordneten Ausführungsumgebung unterscheiden.
- 2.
Verfahren nach Absatz 1, dadurch gekennzeichnet, dass die zweite Liste Applikations-Bezeichner von zumindest zwei Installations-Applikationen umfasst aus einer Menge von Installations-Applikationen umfassend: - – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;
- – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird;
- – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird;
- – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server bereitgestellt wird.
- 3.
Verfahren nach Absatz 2, dadurch gekennzeichnet, dass die zweite Liste zumindest einen Applikation-Bezeichner einer Installations-Applikation umfasst aus einer Menge von Installations-Applikationen umfassend zumindest eine der folgenden Gruppen: - – eine erste Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;
- – eine zweite Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird;
- – eine dritte Gruppe von Installation-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird;
- – eine vierte Gruppe von Installation-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server bereitgestellt wird, wobei der zumindest eine Applikation-Bezeichner eingerichtet ist, eine spezifische Installation-Applikation aus einer solchen Gruppe von Installation-Applikationen zu bezeichnen.
- 4.
Verfahren nach Absatz 3, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für ein spezifisches Sicherheitselement des mobilen Endgeräts spezifische Installations-Applikation aus der ersten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch das spezifische Sicherheitselement des mobilen Endgeräts bereitgestellt wird. - 5.
Verfahren nach Absatz 3 oder 4, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für das mobile Endgerät spezifische Installation-Applikation aus der dritten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen spezifischen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird. - 6. Verfahren nach einem der
Absätze 3 bis 5, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für einen spezifischen externen Server spezifische Installation-Applikation aus der vierten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch den spezifischen externen Server bereitgestellt wird. - 7. Verfahren nach einem der
Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird. - 8. Verfahren nach einem der
Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird. - 9. Verfahren nach einem der
Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird. - 10. Verfahren nach einem der
Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem NFC-Modul des mobilen Endgeräts bereitgestellt wird. - 11. Verfahren nach einem der
Absätze 1bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird. - 12. Verfahren nach einem der
Absätze 1bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikation-Bezeichnern, welche seitens eines Terminals auswählbare Installation-Applikationen bezeichnen, in einem „trusted execution environment” (TEE) gemäß der G1obalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird. - 13. Verfahren nach einem der
Absätze 1bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installation-Applikationen bezeichnen, in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird. - 14. Verfahren nach einem der
Absätze 1bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, in einem NFC-Modul des mobilen Endgeräts bereitgestellt wird. - 15. Verfahren nach einem der
Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, und die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, als Bestandteile einer gemeinsamen Applikations-Bezeichner-Liste bereitgestellt werden. - 16. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird.
- 17. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird.
- 18. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.
- 19. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem NFC-Modul des mobilen Endgeräts bereitgestellt wird.
- 20. Verfahren nach einem der
Absätze 1 bis 19, dadurch gekennzeichnet, dass zumindest eine der Installation-Applikationen eingerichtet ist, in einem Sicherheitselement des Endgeräts ausgeführt zu werden. - 21. Verfahren nach einem der
Absätze 1bis 20, dadurch gekennzeichnet, dass zumindest eine der Installations-Applikationen eingerichtet ist, in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts ausgeführt zu werden. - 22. Verfahren nach einem der
Absätze 1 bis 21, dadurch gekennzeichnet, dass zumindest eine der Installations-Applikationen eingerichtet ist, in einem integrierten Schaltkreis des mobilen Endgeräts ausgeführt zu werden. - 23. Verfahren nach einem der
Absätze 1 bis 22, dadurch gekennzeichnet, dass zumindest eine der Installations-Applikationen eingerichtet ist, in einem NFC-Modul des mobilen Endgeräts ausgeführt zu werden. - 24. Verfahren nach einem der
Absätze 1bis 23, dadurch gekennzeichnet, dass eine durch einen Installations-Bezeichner in der zweiten Liste bezeichnete Installations-Applikation unabhängig ist von der konkreten Funktionalität, welche eine mittels der Installations-Applikation zu installierende Transaktionsapplikation bereitstellt. - 25. Verfahren nach einem der
Absätze 1 bis 24, gekennzeichnet durch die weiteren Schritte: - – Anfragen durch das Terminal beim mobilen Endgerät nach einem Applikations-Bezeichner zum Auswählen einer vorgegebenen Transaktionsapplikation, und
- – Auswählen einer Installations-Applikation durch das Terminal zum Installieren der vorgegebenen Transaktionsapplikation über einen Applikations-Bezeichner aus der zweiten Liste, falls der die vorgegebene Transaktionsapplikation bezeichnende Applikations-Bezeichner in der ersten Liste nicht vorliegt.
- 26. Verfahren nach Absatz 25, gekennzeichnet durch den Schritt:
- – Übermitteln einer die vorgegebene Transaktionsapplikation definierende Installations-Information an die ausgewählte Installations-Applikation durch das Terminal.
- 27. Verfahren nach Absatz 26, gekennzeichnet durch den weiteren Schritt:
- – Installieren der vorgegebenen Transaktionsapplikation auf Basis der Installations-Information durch die Installations-Applikation an der der Installations-Applikation zugeordneten Ausführungsumgebung;
- 28. Verfahren nach Absatz 27, dadurch gekennzeichnet, dass die Installation-Information eine installierbare Version der vorgegebenen Transaktionsapplikation umfasst.
- 29. Verfahren nach Absatz 27, dadurch gekennzeichnet, dass die Installations-Information eine eindeutige Identifikation-Information hinsichtlich der vorgegebenen Transaktionsapplikation umfasst, insbesondere einen Applikations-Bezeichner der vorgegebenen Transaktionsapplikation.
- 30. Verfahren nach Absatz 29, dadurch gekennzeichnet, dass die Installationsinformation eine installierbare Version der vorgegebenen Transaktionsapplikation von einer vertrauenswürdigen Instanz anfordert.
- 31. Verfahren nach Absatz 29, dadurch gekennzeichnet, dass die Installationsinformation ein Durchführen einer Installation der vorgegebenen Transaktionsapplikation an der der Installation-Applikation zugeordneten Ausführungsumgebung bei einer vertrauenswürdigen Instanz anfordert.
- 32. Verfahren nach einem der Absätze 27 bis 31, gekennzeichnet durch den weiteren Schritt:
- – Ergänzen der ersten Liste um den Applikation-Bezeichner der vorgegebenen Transaktionsapplikation.
- 33. Elektronisches Speichermedium, das in ein mobiles Endgerät integriert ist oder in ein mobiles Endgerät integrierbar ist, wobei auf dem Speichermedium eine Liste von Applikations-Bezeichnern gespeichert ist, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, wobei eine solche Installations-Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installations-Applikation zugeordneten Ausführungsumgebung zu installieren, und wobei sich die Installations-Applikationen bezüglich der zugeordneten Ausführungsumgebung unterscheiden.
- 34. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium als Sicherheitselement für ein mobiles Endgerät ausgebildet ist.
- 35. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium als „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation eines mobilen Endgeräts ausgebildet ist.
- 36. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium in einem integrierten Schaltkreis eines mobilen Endgeräts ausgebildet ist.
- 37. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium in einem NFC-Modul für ein mobiles Endgerät ausgebildet ist.
- 38. Mobiles Endgerät mit einem Speichermedium nach einem der Absätze 33 bis 37.
- 39. System, umfassend ein mobiles Endgerät nach Absatz 38 und ein Terminal, welche eingerichtet sind, ein Verfahren nach einem der
Absätze 1 bis 32 durchzuführen. - 40. System nach Absatz 39, dadurch gekennzeichnet, dass das System weiterhin einen externen Server umfasst, welcher eingerichtet ist, als Ausführungsumgebung für eine mittels einer Installation-Applikation auf dem Server installierbaren Transaktionsapplikation zu dienen.
- 41. System nach Absatz 39
oder 40, dadurch gekennzeichnet, dass das System weiterhin eine vertrauenswürdige Instanz umfasst, welche eingerichtet ist, auf Anfrage einer Installation-Applikation auf dem mobilen Endgerät eine vorgegebene Transaktionsapplikation bereitzustellen. - 42. System nach Absatz 41, dadurch gekennzeichnet, die vertrauenswürdige Instanz eingerichtet ist, auf Anfrage der Installations-Applikation die vorgegebene Transaktionsapplikation auf dem Endgerät zu installieren.
- A method on a mobile terminal comprising the steps of:
- Providing a first list of application identifiers on the mobile terminal which designate selectable transaction applications from a terminal, and
- Providing a second list of application identifiers on the mobile terminal which designate installation applications selectable by the terminal, such installation application being adapted to install a transactional application on an execution environment associated with the installation application, the installations Applications with respect to the assigned execution environment.
- 2. The method according to
paragraph 1, characterized in that the second list comprises application identifiers of at least two installation applications from a set of installation applications comprising: - - an installation application that is set up to install a transactional application in an execution environment that is executed by a Security element of the mobile terminal is provided;
- An installation application adapted to install a transactional application in an execution environment provided by a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal;
- An installation application configured to install a transactional application in an execution environment provided by an integrated circuit of the mobile terminal;
- An installation application configured to install a transactional application in an execution environment provided by an external server.
- 3. The method according to
paragraph 2, characterized in that the second list comprises at least one application identifier of an installation application comprising a set of installation applications comprising at least one of the following groups: - A first set of installation applications configured to install a transactional application in an execution environment provided by a security element of the mobile terminal;
- A second set of installation applications configured to install a transactional application in an execution environment provided by a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal;
- A third set of installation applications configured to install a transactional application in an execution environment provided by an integrated circuit of the mobile terminal;
- A fourth set of installation applications configured to install a transactional application in an execution environment provided by an external server, wherein the at least one application identifier is set up, a specific installation application from such a group of installation To designate applications.
- 4. The method according to
paragraph 3, characterized in that the at least one application identifier is arranged to designate a specific security element of the mobile terminal specific installation application from the first group, which is adapted to install a transaction application in an execution environment provided by the specific security element of the mobile terminal. - 5. The method according to
paragraph 3 or 4, characterized in that the at least one application identifier is arranged to designate a mobile terminal specific installation application from the third group, which is adapted to install a transaction application in an execution environment, provided by a specific integrated circuit of the mobile terminal. - 6. The method according to any one of
paragraphs 3 to 5, characterized in that the at least one application identifier is arranged to designate a specific for a specific external server installation application from the fourth group, which is adapted to a transaction application in an execution environment to install, which is provided by the specific external server. - 7. The method according to any one of
paragraphs 1 to 6, characterized in that the first list of application identifiers, which designate a terminal selectable transactional applications, is provided in a security element of the mobile terminal. - 8. The method according to any one of
paragraphs 1 to 6, characterized in that the first list of application identifiers, which designate from a terminal selectable transactional applications, provided in a "trusted execution environment" (TEE) according to the GlobalPlatform specification of the mobile terminal becomes. - 9. The method according to any one of
paragraphs 1 to 6, characterized in that the first list of application identifiers, which can be selected by a terminal Transaction applications, is provided in an integrated circuit of the mobile terminal. - 10. The method according to any one of
paragraphs 1 to 6, characterized in that the first list of application identifiers, which designate from a terminal selectable transactional applications, is provided in an NFC module of the mobile terminal. - 11. The method according to any one of
paragraphs 1 to 10, characterized in that the second list of application identifiers, which designate a terminal selectable installation applications, is provided in a security element of the mobile terminal. - 12. The method according to any one of
paragraphs 1 to 10, characterized in that the second list of application identifiers, which designate terminal-selectable installation applications, in a "trusted execution environment" (TEE) according to the G1obalPlatform specification of the mobile Terminal is provided. - 13. The method according to any of
paragraphs 1 to 10, characterized in that the second list of application identifiers, which designate terminal-selectable installation applications, is provided in an integrated circuit of the mobile terminal. - 14. The method according to any of
paragraphs 1 to 10, characterized in that the second list of application identifiers, which designate terminal-selectable installation applications, is provided in an NFC module of the mobile terminal. - 15. The method according to one of
paragraphs 1 to 6, characterized in that the first list of application identifiers, which designate from a terminal selectable transactional applications, and the second list of application identifiers, which designate terminal-selectable installation applications, be provided as components of a common application identifier list. - 16. The method according to paragraph 15, characterized in that the common application identifier list is provided in a security element of the mobile terminal.
- 17. The method according to paragraph 15, characterized in that the common application identifier list is provided in a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal.
- 18. The method according to paragraph 15, characterized in that the common application identifier list is provided in an integrated circuit of the mobile terminal.
- 19. The method according to paragraph 15, characterized in that the common application identifier list is provided in an NFC module of the mobile terminal.
- 20. The method according to any one of
paragraphs 1 to 19, characterized in that at least one of the installation applications is adapted to be executed in a security element of the terminal. - 21. The method according to any one of
paragraphs 1 to 20, characterized in that at least one of the installation applications is adapted to be executed in a "trusted execution environment" (TEE) according to the GlobalPlatform specification of the mobile terminal. - 22. The method according to any one of
paragraphs 1 to 21, characterized in that at least one of the installation applications is adapted to be executed in an integrated circuit of the mobile terminal. - 23. The method according to any one of
paragraphs 1 to 22, characterized in that at least one of the installation applications is adapted to be executed in an NFC module of the mobile terminal. - 24. The method according to any one of
paragraphs 1 to 23, characterized in that a designated by an installation identifier in the second list installation application is independent of the specific functionality that provides a to be installed by means of the installation application transaction application. - 25. Method according to one of the
paragraphs 1 to 24, characterized by the further steps: - Queries by the terminal at the mobile terminal for an application identifier for selecting a given transaction application, and
- - Selecting an installation application by the terminal for installing the predetermined transaction application via an application identifier from the second list, if the application identifier designating the given transaction application does not exist in the first list.
- 26. Method according to paragraph 25, characterized by the step:
- - Transmission of a predefined transactional application defining installation information to the selected installation application through the terminal.
- 27. Method according to paragraph 26, characterized by the further step:
- Installing the predetermined transaction application on the basis of the installation information by the installation application on the execution environment assigned to the installation application;
- 28. The method according to paragraph 27, characterized in that the installation information comprises an installable version of the predetermined transaction application.
- 29. The method according to paragraph 27, characterized in that the installation information comprises a unique identification information with regard to the predetermined transaction application, in particular an application identifier of the predetermined transaction application.
- 30. The method according to paragraph 29, characterized in that the installation information requests an installable version of the given transactional application from a trustworthy entity.
- 31. The method according to paragraph 29, characterized in that the installation information requesting an execution of an installation of the predetermined transaction application to the installation application associated execution environment at a trusted entity.
- 32. Method according to one of paragraphs 27 to 31, characterized by the further step:
- - Add the first list to the application identifier of the given transaction application.
- 33. An electronic storage medium which is integrated in a mobile terminal or can be integrated into a mobile terminal, wherein the storage medium stores a list of application identifiers which designate terminal-selectable installation applications, wherein such an installation application is set up is to install a transactional application on an execution environment associated with the installation application, and wherein the installation applications differ in the associated execution environment.
- 34. Storage medium according to paragraph 33, characterized in that the storage medium is designed as a security element for a mobile terminal.
- 35. storage medium according to paragraph 33, characterized in that the storage medium is designed as a "trusted execution environment" (TEE) according to the GlobalPlatform specification of a mobile terminal.
- 36. Storage medium according to paragraph 33, characterized in that the storage medium is formed in an integrated circuit of a mobile terminal.
- 37. Storage medium according to paragraph 33, characterized in that the storage medium is formed in an NFC module for a mobile terminal.
- 38. Mobile terminal with a storage medium according to paragraphs 33 to 37.
- 39. A system comprising a mobile terminal according to paragraph 38 and a terminal arranged to perform a procedure according to any one of
paragraphs 1 to 32. - 40. System according to paragraph 39, characterized in that the system further comprises an external server which is set up to serve as an execution environment for a transaction application installable on the server by means of an installation application.
- 41. System according to
paragraph 39 or 40, characterized in that the system further comprises a trustworthy entity, which is set up to provide a predetermined transaction application on request of an installation application on the mobile terminal. - 42. System according to paragraph 41, characterized in that the trustworthy entity is set up to install the predetermined transaction application on the terminal at the request of the installation application.
Claims (15)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015004319.6A DE102015004319A1 (en) | 2015-04-01 | 2015-04-01 | Method for supporting an installation of an application |
PCT/EP2016/000535 WO2016155881A1 (en) | 2015-04-01 | 2016-03-30 | Method for supporting an installation of an application |
EP16712734.9A EP3278216A1 (en) | 2015-04-01 | 2016-03-30 | Method for supporting an installation of an application |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015004319.6A DE102015004319A1 (en) | 2015-04-01 | 2015-04-01 | Method for supporting an installation of an application |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015004319A1 true DE102015004319A1 (en) | 2016-10-06 |
Family
ID=55642401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015004319.6A Granted DE102015004319A1 (en) | 2015-04-01 | 2015-04-01 | Method for supporting an installation of an application |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3278216A1 (en) |
DE (1) | DE102015004319A1 (en) |
WO (1) | WO2016155881A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102019101370A1 (en) * | 2019-01-21 | 2020-07-23 | Mecuris GmbH | Method for determining a model of an extremity, computer readable storage medium and system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8196131B1 (en) * | 2010-12-17 | 2012-06-05 | Google Inc. | Payment application lifecycle management in a contactless smart card |
US20140035727A1 (en) * | 2010-11-17 | 2014-02-06 | Research In Motion Limited | Application Routing Configuration for NFC Controller Supporting Multiple NFCEEs |
US20140364058A1 (en) * | 2012-01-03 | 2014-12-11 | Inside Secure | Method for executing an application in an nfc device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012022874A1 (en) * | 2012-11-22 | 2014-05-22 | Giesecke & Devrient Gmbh | application installation |
DE102012022875A1 (en) * | 2012-11-22 | 2014-05-22 | Giesecke & Devrient Gmbh | Method and system for application installation |
-
2015
- 2015-04-01 DE DE102015004319.6A patent/DE102015004319A1/en active Granted
-
2016
- 2016-03-30 EP EP16712734.9A patent/EP3278216A1/en not_active Ceased
- 2016-03-30 WO PCT/EP2016/000535 patent/WO2016155881A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140035727A1 (en) * | 2010-11-17 | 2014-02-06 | Research In Motion Limited | Application Routing Configuration for NFC Controller Supporting Multiple NFCEEs |
US8196131B1 (en) * | 2010-12-17 | 2012-06-05 | Google Inc. | Payment application lifecycle management in a contactless smart card |
US20140364058A1 (en) * | 2012-01-03 | 2014-12-11 | Inside Secure | Method for executing an application in an nfc device |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102019101370A1 (en) * | 2019-01-21 | 2020-07-23 | Mecuris GmbH | Method for determining a model of an extremity, computer readable storage medium and system |
Also Published As
Publication number | Publication date |
---|---|
WO2016155881A1 (en) | 2016-10-06 |
EP3278216A1 (en) | 2018-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2626824A1 (en) | Management of virtual wallets provided by means of a mobile terminal | |
DE102013006470A1 (en) | Mobile station comprising security resources | |
DE102012217563A1 (en) | Increased security for input fields for computer user IDs | |
WO2008046575A1 (en) | Method for executing an application with the aid of a portable data storage medium | |
EP2673731B1 (en) | Method for programming a mobile terminal chip | |
EP2885907B1 (en) | Method for installing of security relevant applications in a security element of a terminal | |
EP2825951B1 (en) | Method, mobile device and infotainment system for projecting a user interface onto a screen | |
DE102019215858A1 (en) | CYBER SECURITY PENETRATION TEST PLATFORM | |
DE102015004319A1 (en) | Method for supporting an installation of an application | |
WO2014040724A1 (en) | Content management for mobile station with runtime environment | |
DE112016007494T5 (en) | Information processing apparatus and information processing method | |
EP2561460B1 (en) | Method for configuring an application for a terminal | |
EP2936309A1 (en) | Method, computer program product and device system for switching application programs | |
DE102016005419A1 (en) | Procedure for initial startup of a non-fully personalized secure element | |
EP3217281A2 (en) | Method for managing the card software of a smart card | |
DE102012022875A1 (en) | Method and system for application installation | |
DE102018221129A1 (en) | Control method for sharing mobile data, and vehicle providing it | |
DE102016113700B4 (en) | Configuration distribution for cards in a rack mounting system | |
DE102015015212B4 (en) | Method for operating a security module and security module | |
DE202014100092U1 (en) | Server device and client device for delivering and displaying advertising content | |
DE102015101327B4 (en) | Method for adjusting the division of bus lines of a communication bus in a computer system | |
DE102018005091A1 (en) | Efficient firmware updates | |
DE102018006055A1 (en) | Security element, method for operating a security element and method for installing a general application program | |
DE102018201243A1 (en) | Method for transmitting at least one piece of information from a medical device to a security device and a corresponding system | |
EP3668132A1 (en) | Incremental updating of a firmware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE |
|
R012 | Request for examination validly filed | ||
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE |
|
R081 | Change of applicant/patentee |
Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE |
|
R082 | Change of representative |
Representative=s name: LKGLOBAL LORENZ UND KOPF PATENTANWALT, ATTORNE, DE |
|
R016 | Response to examination communication | ||
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: G06F0009445000 Ipc: G06F0008610000 |
|
R018 | Grant decision by examination section/examining division |