DE102015004319A1 - Method for supporting an installation of an application - Google Patents

Method for supporting an installation of an application Download PDF

Info

Publication number
DE102015004319A1
DE102015004319A1 DE102015004319.6A DE102015004319A DE102015004319A1 DE 102015004319 A1 DE102015004319 A1 DE 102015004319A1 DE 102015004319 A DE102015004319 A DE 102015004319A DE 102015004319 A1 DE102015004319 A1 DE 102015004319A1
Authority
DE
Germany
Prior art keywords
application
installation
mobile terminal
terminal
execution environment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102015004319.6A
Other languages
German (de)
Inventor
Helmut Schuster
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke+devrient Mobile Security Germany De GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102015004319.6A priority Critical patent/DE102015004319A1/en
Priority to PCT/EP2016/000535 priority patent/WO2016155881A1/en
Priority to EP16712734.9A priority patent/EP3278216A1/en
Publication of DE102015004319A1 publication Critical patent/DE102015004319A1/en
Granted legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Abstract

Gemäß der vorliegenden Erfindung wird zusätzlich zu einer herkömmlich bekannten Liste (71) von Applikation-Bezeichnern (72) auf einem mobilen Endgerät (10), welche seitens eines Terminals (100) auswählbare Transaktionsapplikationen bezeichnen, eine zweite Liste (75) von Applikations-Bezeichnern (76; 77) auf dem mobilen Endgerät (10) bereitgestellt, welche seitens des Terminals (100) auswählbare Installations-Applikationen bezeichnen. Mittels solcher Installations-Applikationen, die sich hinsichtlich einer Installations-Applikation jeweils zugeordneten Ausführungsumgebung zum Ausführen der Transaktionsapplikation unterscheiden, wird eine nachträgliche Installation einer auf dem Endgerät (10) noch nicht auswählbaren Transaktionsapplikation ermöglicht.According to the present invention, in addition to a conventionally known list (71) of application identifiers (72) on a mobile terminal (10) which designate transactional applications selectable by a terminal (100), a second list (75) of application identifiers (76; 77) provided on the mobile terminal (10), which designate from the terminal (100) selectable installation applications. By means of such installation applications which differ in respect of an installation application respectively associated execution environment for executing the transaction application, a subsequent installation of a on the terminal (10) not yet selectable transaction application is made possible.

Description

Die vorliegende Erfindung betrifft ein Verfahren auf einem mobilen Endgerät, welches es einem Terminal erlaubt, eine auf dem Endgerät nicht auswählbare Applikation zu installieren. Die Erfindung betrifft weiterhin ein Speichermedium eines mobilen Endgeräts, ein mobiles Endgerät und ein System, welches zumindest ein solches mobiles Endgerät und ein Terminal umfasst.The present invention relates to a method on a mobile terminal, which allows a terminal to install an application that can not be selected on the terminal. The invention further relates to a storage medium of a mobile terminal, a mobile terminal and a system comprising at least one such mobile terminal and a terminal.

Ein Terminal kann auf ein mobiles Endgerät, beispielsweise ein Smartphone, z. B. kontaktlos über eine NFC-Schnittstelle, zugreifen, um eine Applikation zum Durchführen einer Transaktion, z. B. einer Bezahl-Transaktion, auszuwählen. Eine solche Auswahl kann über einen der Applikation eindeutig zugeordneten Applikations-Bezeichner (AID, „application identifier”) erfolgen. In der Regel liegt dazu in einem Controller eines NFC-Moduls eine Routing-Tabelle, die entsprechende Applikations-Bezeichner von auf dem Endgerät auswählbaren Transaktionsapplikationen umfasst. Die Routing-Tabelle gibt weiterhin an, an welcher Stelle im mobilen Endgerät, d. h. in welcher konkreten Ausführungsumgebung (z. B. in einem Sicherheitselement des Endgeräts, in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts oder in einer herkömmlichen CPU des Endgeräts selbst) eine durch einen Applikations-Bezeichner bezeichnete Transaktionsapplikation vorliegt. Für das Terminal ist die konkrete Ausführungsumgebung nicht erkennbar.A terminal may be connected to a mobile terminal, such as a smartphone, e.g. B. contactless via an NFC interface to access an application to perform a transaction, eg. A payment transaction. Such a selection can take place via an application identifier (AID, "application identifier") uniquely assigned to the application. Typically, in a controller of an NFC module, there is a routing table comprising corresponding application identifiers of terminal-selectable transactional applications. The routing table also indicates at which point in the mobile terminal, i. H. in which concrete execution environment (eg in a security element of the terminal, in a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal or in a conventional CPU of the terminal itself) a transactional application designated by an application identifier is present. For the terminal the concrete execution environment is not recognizable.

In dem Fall, dass eine von dem Terminal nachgefragte Applikation auf dem Endgerät nicht vorliegt, kann das Terminal folglich nicht entscheiden, an welche konkrete Ausführungsumgebung eine zur Installation auf dem Endgerät bereitzustellende Applikation angepasst sein müsste. Dies gilt insbesondere, da in einem konkreten Endgerät einige grundsätzlich zur Installation einer Applikation geeignete Ausführungsumgebungen eventuell nicht vorliegen oder eine nachträgliche Installation einer Applikation nicht zulassen. Im Resultat ist es für das Terminal nicht möglich, eine auf dem Endgerät nicht auswählbare Applikation nachträglich zu installieren, und dadurch auswählbar zu machen.In the event that an application requested by the terminal does not exist on the terminal, the terminal can not therefore decide to which specific execution environment an application to be provided for installation on the terminal would have to be adapted. This applies in particular since in a specific terminal some execution environments that are fundamentally suitable for installing an application may not be present or do not allow a subsequent installation of an application. As a result, it is not possible for the terminal to subsequently install an application which can not be selected on the terminal and thereby make it selectable.

Aufgabe der vorliegenden Erfindung ist es demnach, den genannten Nachteilen Rechnung zu tragen und ein Verfahren vorzuschlagen, welches es einem Terminal erlaubt, eine Installation einer auf dem Endgerät noch fehlenden Applikation einzuleiten oder durchzuführen.Object of the present invention is therefore to take into account the disadvantages mentioned and to propose a method which allows a terminal to initiate or carry out an installation of an application still missing on the terminal.

Diese Aufgabe wird durch ein Verfahren, ein elektronisches Speichermedium für ein mobiles Endgerät, ein mobiles Endgerät mit Speichermedium sowie ein System mit den Merkmalen der nebengeordneten Ansprüche gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sind in den abhängigen Ansprüchen angegeben.This object is achieved by a method, an electronic storage medium for a mobile terminal, a mobile terminal with storage medium and a system having the features of the independent claims. Advantageous embodiments and further developments are specified in the dependent claims.

Die vorliegende Erfindung basiert auf dem Grundgedanken, zusätzlich zu einer herkömmlich bekannten Liste von Applikation-Bezeichnern auf einem mobilen Endgerät, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, eine zweite Liste von Applikations-Bezeichnern auf dem mobilen Endgerät bereitzustellen, welche seitens des Terminals auswählbare Installations-Applikationen bezeichnen. Mittels solcher Installation-Applikationen ist dann eine nachträgliche Installation einer auf dem Endgerät noch nicht auswählbaren Transaktionsapplikation in nachstehend im Detail beschriebener Weise möglich.The present invention is based on the idea of providing, in addition to a conventionally known list of application identifiers on a mobile terminal, terminal-selectable transactional applications, a second list of application identifiers on the mobile terminal, the installation selectable by the terminal Applications. By means of such installation applications is then a subsequent installation of a not yet selectable on the terminal transaction application in the manner described in detail below possible.

Eine bevorzugte Ausführungsform eines Verfahrens auf einem mobilen Endgerät umfasst die folgenden Schritte:
Es wird eine erste Liste von Applikation-Bezeichnern auf dem mobilen Endgerät bereitgestellt. Die Applikation-Bezeichner dieser ersten Liste bezeichnen seitens eines Terminals auswählbare Transaktionsapplikationen.A preferred embodiment of a method on a mobile terminal comprises the following steps:
A first list of application identifiers is provided on the mobile terminal. The application identifiers of this first list designate selectable transaction applications from a terminal.

Weiterhin wird eine zweite Liste von Applikation-Bezeichnern auf dem mobilen Endgerät bereitgestellt, welche seitens eines Terminals auswählbare Installation-Applikationen bezeichnen.Furthermore, a second list of application identifiers is provided on the mobile terminal, which designate selectable installation applications from a terminal.

Eine solche Installation-Applikation aus der zweiten Liste ist eingerichtet, eine seitens des Terminals über das mobile Endgerät noch nicht auswählbare Transaktionsapplikation an einer der Installations-Applikation zugeordneten Ausführungsumgebung zu installieren. Die Ausführungsumgebung ist dabei eingerichtet, die zu installierende Transaktionsapplikation zum Ausführen derselben aufzunehmen.Such an installation application from the second list is set up to install a transaction application, which can not yet be selected by the terminal via the mobile terminal, on an execution environment assigned to the installation application. The execution environment is configured to include the transactional application to be installed to execute it.

Die Installations-Applikationen der zweiten Liste unterscheiden sich paarweise bezüglich der einer solchen Installations-Applikation jeweils zugeordneten Ausführungsumgebung. Mit anderen Worten ist beispielsweise eine erste dieser Installations-Applikationen eingerichtet, eine Transaktionsapplikation in einem Sicherheitselement des Endgeräts zu installieren, wobei eine zweite Installations-Applikation eingerichtet ist, die Transaktionsapplikation in einem integrierten Schaltkreis des mobilen Endgeräts selbst zu installieren.The installation applications of the second list differ in pairs with regard to the respective execution environment assigned to such an installation application. In other words, for example, a first of these installation applications is set up to install a transactional application in a security element of the terminal, wherein a second installation application is set up to install the transactional application in an integrated circuit of the mobile terminal itself.

Unter einem mobilen Endgerät werden im Zusammenhang mit der vorliegenden Erfindung insbesondere ein Mobilfunkendgerät, ein Smartphone, ein Tablet-Computer, ein Notebook oder dergleichen verstanden.In the context of the present invention, a mobile terminal is understood in particular to be a mobile radio terminal, a smartphone, a tablet computer, a notebook or the like.

Der Begriff der „Transaktionsapplikation” ist im Zusammenhang mit der vorliegenden Erfindung breit auszulegen. Grundsätzlich kann eine beliebige Applikation, die seitens eines Terminals über das mobile Endgerät ausgewählt werden kann, als „Transaktionsapplikation” im Sinne der vorliegenden Erfindung verstanden werden. Transaktionsapplikationen umfassen insbesondere Applikationen zum Durchführen einer Bezahltransaktion, einer Transaktion, die Zutritt zu gesicherten Räumen oder Ressourcen ermöglicht, sowie Anwendungen im Ticketing. Grundsätzlich könnte der Begriff „Transaktionsapplikation” durch den allgemeineren Begriff „seitens eines Terminals auswählbare Applikation” ersetzt werden. Ersterer ist jedoch gewählt worden, um begrifflich eine klare Unterscheidung zum Begriff der „Installations-Applikation” zu erreichen. The term "transactional application" is to be interpreted broadly in the context of the present invention. In principle, any application which can be selected by a terminal via the mobile terminal can be understood as a "transaction application" in the sense of the present invention. Transaction applications include, in particular, applications for performing a payment transaction, a transaction allowing access to secured rooms or resources, and ticketing applications. In principle, the term "transaction application" could be replaced by the more general term "terminal-selectable application". The former, however, has been chosen to conceptualize a clear distinction to the term "installation application".

Eine Ausführungsumgebung zum Ausführen einer Transaktionsapplikation kann einerseits dadurch gekennzeichnet sein, dass diese Ausführungsumgebung einen eigenen Prozessor umfasst, wie beispielsweise ein Sicherheitselement für ein mobiles Endgerät, z. B. eine SIM/UICC-Karte, oder ein externer Server. Eine Ausführungsumgebung kann aber auch über einen separaten Speicherbereich definiert sein, in welchem die Transaktionsapplikation ausführbar installiert wird. Verschiedene bevorzugte Ausführungsformen von im Zusammenhang mit der vorliegenden Erfindung verwendbaren Ausführungsumgebungen werden nachfolgend im Detail angegeben.An execution environment for executing a transaction application may, on the one hand, be characterized in that this execution environment comprises a separate processor, such as a security element for a mobile terminal, e.g. B. a SIM / UICC card, or an external server. However, an execution environment can also be defined via a separate memory area in which the transaction application is executively installed. Various preferred embodiments of execution environments useful in the context of the present invention are set forth in detail below.

Die zweite Liste kann Applikations-Bezeichner von zumindest zwei Installations-Applikationen aus einer im Folgenden angegebenen Menge von Installations-Applikationen umfassen, wobei die Angabe der Menge als nicht abschließend zu verstehen ist:

  • – Eine Installation-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;
  • – eine Installation-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (TEE) gemäß der G1obalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird;
  • – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird;
  • – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server, d. h. „in der Cloud”, bereitgestellt wird.
The second list may include application identifiers of at least two installation applications from a set of installation applications given below, the indication of the quantity being not conclusive:
  • An installation application adapted to install a transactional application in an execution environment provided by a security element of the mobile terminal;
  • An installation application adapted to install a transactional application in an execution environment provided by a trusted execution environment (TEE) according to the G1obalPlatform specification of the mobile terminal;
  • An installation application configured to install a transactional application in an execution environment provided by an integrated circuit of the mobile terminal;
  • An installation application configured to install a transactional application in an execution environment provided by an external server, ie "in the cloud".

Ein Sicherheitselement für ein mobiles Endgerät umfasst im Zusammenhang mit der vorliegenden Erfindung insbesondere herkömmlich bekannte Sicherheitselemente, wie Smartcards, SIM/UICC-Mobilfunkkarten, Embedded SIM Cards, sichere Speicherkarten und dergleichen.A security element for a mobile terminal in the context of the present invention comprises in particular conventionally known security elements, such as smart cards, SIM / UICC mobile communication cards, embedded SIM cards, secure memory cards and the like.

Ein TEE stellt eine gesicherte Laufzeitumgebung für Applikationen zur Verfügung. Dabei kann ein solches TEE isoliert auf einem separaten Prozessor oder direkt auf einem Hauptprozessor des mobilen Endgerätes existieren. Auf dem TEE können nur speziell dafür freigeschaltete Applikationen ausgeführt werden.A TEE provides a secure runtime environment for applications. In this case, such a TEE can exist isolated on a separate processor or directly on a main processor of the mobile terminal. Only specially activated applications can be executed on the TEE.

Ein Applikation-Bezeichner aus der zweiten Liste kann insbesondere eingerichtet sein, eine Installation-Applikation dahingehend zu spezifizieren, dass damit beispielsweise gerätespezifische Anforderungen des mobilen Endgeräts beachtet werden können. In der Regel wird beispielsweise auf einem Endgerät, auf dessen Hauptprozessor ein erstes Betriebssystem operiert, zum Installieren einer Transaktionsapplikation auf diesem Hauptprozessor, eine Installations-Applikation vorgesehen sein, welche sich von einer Installations-Applikation unterscheidet, die eingerichtet ist, eine Transaktionsapplikation auf einem Hauptprozessor eines mobilen Endgerätes zu installieren, auf welchem ein von dem ersten Betriebssystem unterschiedliches zweites Betriebssystem operiert.An application identifier from the second list can be set up, in particular, to specify an installation application such that, for example, device-specific requirements of the mobile terminal can be taken into account. In general, for example, a terminal application on whose main processor operates a first operating system for installing a transaction application on this main processor, an installation application that is different from an installation application that is set up, a transactional application on a main processor a mobile terminal operating on which a second operating system different from the first operating system operates.

Allgemein kann gemäß einer bevorzugten Ausführungsform die zweite Liste zumindest einen Applikation-Bezeichner einer Installations-Applikation umfassen aus einer nicht abschließend angegebenen Menge von Installations-Applikationen, welche zumindest eine der folgenden Gruppen umfasst:

  • – eine erste Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;
  • – eine zweite Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird;
  • – eine dritte Gruppe von Installation-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis eines mobilen Endgeräts bereitgestellt wird; und
  • – eine vierte Gruppe von Installation-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server, das heißt „in der Cloud”, bereitgestellt wird.
In general, according to a preferred embodiment, the second list may include at least one application identifier of an installation application from a non-exhaustive set of installation applications, which comprises at least one of the following groups:
  • A first set of installation applications configured to install a transactional application in an execution environment provided by a security element of the mobile terminal;
  • A second set of installation applications configured to install a transactional application in an execution environment provided by a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal;
  • A third set of installation applications configured to install a transactional application in an execution environment provided by an integrated circuit of a mobile terminal; and
  • A fourth set of installation applications configured to install a transactional application in an execution environment provided by an external server, that is "in the cloud".

Der zumindest eine Applikations-Bezeichner ist dabei eingerichtet, eine spezifische Installations-Applikation aus einer solchen Gruppe von Installations-Applikationen zu bezeichnen – und dadurch von anderen Installations-Applikationen in derselben Gruppe zu unterscheiden. The at least one application identifier is set up to designate a specific installation application from such a group of installation applications - and to distinguish it from other installation applications in the same group.

Ein solcher Bezeichner kann beispielsweise eingerichtet sein, eine für ein spezifisches Sicherheitselement des mobilen Endgeräts spezifische Installations-Applikation aus der erste Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch das spezifische Sicherheitselement des mobilen Endgeräts bereitgestellt wird.Such an identifier may be arranged, for example, to designate a specific security element of the mobile terminal specific installation application from the first group, which is adapted to install a transactional application in an execution environment, which is provided by the specific security element of the mobile terminal.

Auf diese Weise können beispielsweise Typen von Sicherheitselementen hinsichtlich einer vertrauenswürdigen Instanz (TSM, „Trusted Service Manager”) unterschieden werden, welche jeweils zur Verwaltung des Sicherheitselements eines vorgegebenen Typs verantwortlich ist, insbesondere auch zur Installation von Applikationen auf einem betreffenden Sicherheitselement.In this way, for example, types of security elements with respect to a trusted entity (TSM, "Trusted Service Manager") can be distinguished, each of which is responsible for managing the security element of a given type, in particular for installing applications on a particular security element.

Weiterhin kann ein solcher Bezeichner eingerichtet sein, eine für das mobile Endgerät spezifische Installation-Applikation aus der genannten dritten Gruppe zu bezeichnen, welche eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen spezifischen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.Furthermore, such an identifier may be arranged to designate a mobile terminal specific installation application from said third group, which is arranged to install a transactional application in an execution environment provided by a specific integrated circuit of the mobile terminal.

Diese Variante erlaubt insbesondere unterschiedliche Prozessortypen und unterschiedliche, auf den jeweiligen Schaltkreisen operierende Betriebssysteme zu unterscheiden.In particular, this variant makes it possible to differentiate between different processor types and different operating systems operating on the respective circuits.

Schließlich kann ein solcher Applikations-Bezeichner eingerichtet sein, eine für einen spezifischen externen Server eingerichtete Installations-Applikation aus der vierten Gruppe zu bezeichnen, welche eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch den spezifischen externen Server bereitgestellt wird. Auf diese Weise kann unterschiedlichen Anforderungen unterschiedlicher externer Server Rechnung getragen werden.Finally, such an application identifier may be arranged to designate a fourth-party installation application set up for a specific external server, which is set up to install a transactional application in an execution environment provided by the specific external server. In this way, different requirements of different external servers can be taken into account.

Die erste und die zweite Liste mit den Applikations-Bezeichnern können entweder als separate Listen oder, gemäß einer bevorzugten Ausführungsform, als disjunkte Bestandteile oder Teillisten einer gemeinsamen Applikations-Bezeichner-Liste bereitgestellt werden.The first and second lists of application identifiers may be provided either as separate lists or, according to a preferred embodiment, as disjoint components or sublists of a common application identifier list.

In dem Fall, dass die Listen als separate Listen vorliegen, können die erste Liste mit Applikations-Bezeichnern und die zweite Liste mit Applikations-Bezeichnern im Endgerät an der gleichen oder an verschiedenen Stellen vorliegen. Weiter kann in dem Fall, dass die beiden Listen als separate Listen vorliegen, die erste Liste einen Verweis auf die zweite Liste umfassen, um einem Terminal, welches zum Auswählen eines Applikations-Bezeichners auf die erste Liste zugreift und den Applikations-Bezeichnern dort nicht findet, das Auswählen eines Applikations-Bezeichners für eine Installations-Applikation aus der zweite Liste zu ermöglichen.In the event that the lists exist as separate lists, the first list with application identifiers and the second list with application identifiers in the terminal can be present in the same or different places. Further, in the case that the two lists exist as separate lists, the first list may include a reference to the second list to a terminal which accesses the first list for selecting an application identifier and does not find the application identifiers there to allow selecting an application identifier for an installation application from the second list.

Gemäß einer ersten Variante kann die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.According to a first variant, the first list of application identifiers, which designate selectable transmittal applications from a terminal, can be provided in a security element of the mobile terminal.

Gemäß einer zweite Variante kann diese erste Liste in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt werden.According to a second variant, this first list can be provided in a "trusted execution environment" (TEE) according to the GlobalPlatform specification of the mobile terminal.

Gemäß einer dritten Variante kann diese erste Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt werden.According to a third variant, this first list can be provided in an integrated circuit of the mobile terminal.

Gemäß einer vierten Variante kann diese erste Liste von Applikations-Bezeichnern in einem NFC-Modul-Modul des mobilen Endgeräts bereitgestellt werden.According to a fourth variant, this first list of application identifiers can be provided in an NFC module module of the mobile terminal.

Jede dieser Varianten kann als gleichwertige Ausführungsform verstanden werden, je nach technischer Ausstattung des mobilen Endgeräts und dessen Komponenten.Each of these variants can be understood as an equivalent embodiment, depending on the technical equipment of the mobile terminal and its components.

In analoger Weise kann die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, gemäß einer ersten Variante, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.In an analogous manner, the second list of application identifiers, which designate installation applications that can be selected by a terminal, according to a first variant, can be provided in a security element of the mobile terminal.

Diese zweite Liste kann gemäß einer zweiten Variante in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt werden.This second list may, according to a second variant, be provided in a "trusted execution environment" (TEE) according to the GlobalPlatform specification of the mobile terminal.

Gemäß einer dritten Variante kann diese zweite Liste von Applikations-Bezeichnern in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt werden.According to a third variant, this second list of application identifiers can be provided in an integrated circuit of the mobile terminal.

Gemäß einer vierten Variante kann diese zweite Liste auch in einem NFC-Modul des mobilen Endgeräts bereitgestellt werden.According to a fourth variant, this second list can also be provided in an NFC module of the mobile terminal.

Auch hier ist jede der erwähnten vier Varianten als gleichwertige Ausführungsform zu verstehen.Again, each of the four variants mentioned is to be understood as an equivalent embodiment.

Weiterhin kann jede Kombination eines Bereitstellungsortes der ersten Liste mit einem Bereitstellungsort der zweite Liste als eigenständige Ausführungsform der Erfindung angesehen werden. Furthermore, any combination of a delivery location of the first list with a deployment location of the second list may be considered as an independent embodiment of the invention.

In dem Fall, dass die erste Liste und die zweite Liste als disjunkte Teillisten einer gemeinsamen Applikation-Bezeichner-Liste bereitgestellt werden, kann diese gemeinsame Applikation-Bezeichner-Liste erneut, je nach technischen Anforderungen, an verschiedenen Orten des mobilen Endgeräts bereitgestellt werden.In the event that the first list and the second list are provided as disjoint sublists of a common application identifier list, this common application identifier list can be provided again at different locations of the mobile terminal, depending on the technical requirements.

Gemäß einer ersten Variante kann die gemeinsame Applikations-Bezeichner-Liste in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.According to a first variant, the common application identifier list can be provided in a security element of the mobile terminal.

Gemäß einer zweiten Variante kann die gemeinsame Applikations-Bezeichner-Liste in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt werden.According to a second variant, the common application identifier list may be provided in a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal.

Gemäß einer dritten Variante kann die gemeinsame Applikations-Bezeichner-Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt werden.According to a third variant, the common application identifier list can be provided in an integrated circuit of the mobile terminal.

Gemäß einer vierten Variante kann die gemeinsame Applikations-Bezeichner Liste in einem NFC-Modul des mobilen Endgeräts bereitgestellt werden.According to a fourth variant, the common application identifier list can be provided in an NFC module of the mobile terminal.

Auch diese vier Varianten sind als eigenständige, grundsätzlich gleichwertige Ausführungsformen der Erfindung zu verstehen.These four variants are to be understood as independent, basically equivalent embodiments of the invention.

Die Installation-Applikationen, die von den Applikations-Bezeichnern der zweiten Liste bezeichnet werden, können grundsätzlich an verschiedenen Ausführungsorten im mobilen Endgerät vorliegen. Es sei bereits an dieser Stelle darauf hingewiesen, dass der Ausführungsort der Installations-Applikation unabhängig ist von der Ausführungsumgebung, an welcher eine seitens der Installation-Applikation zu installierende Transaktionsapplikation installiert wird. Mit anderen Worten ist eine einer Installations-Applikation zugeordnete Ausführungsumgebung unabhängig vom dem Ausführungsort der Installations-Applikation selbst.The installation applications, which are designated by the application identifiers of the second list, can in principle be present at different execution locations in the mobile terminal. It should be noted at this point that the execution location of the installation application is independent of the execution environment to which a to be installed by the installation application transactional application is installed. In other words, an execution environment associated with an installation application is independent of the execution location of the installation application itself.

Gemäß einer ersten Ausführungsform kann zumindest eine der Installations-Applikationen eingerichtet sein, in einem Sicherheitselement des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation in der der Installation-Applikation zugeordneten Ausführungsumgebung zu installieren.According to a first embodiment, at least one of the installation applications may be configured to be executed in a security element of the mobile terminal in order to install a transactional application in the execution environment associated with the installation application.

Gemäß einer zweiten Ausführungsform kann zumindest eine der Installations-Applikationen eingerichtet sein, in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation zu installieren.According to a second embodiment, at least one of the installation applications may be arranged to be executed in a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal to install a transactional application.

Gemäß einer dritten Ausführungsform kann zumindest eine der Installations-Applikationen eingerichtet sein, in einem integrierten Schaltkreis des mobilen Endgeräts zum Installieren einer Transaktionsapplikation ausgeführt zu werden.According to a third embodiment, at least one of the installation applications may be arranged to be executed in an integrated circuit of the mobile terminal for installing a transactional application.

Schließlich kann gemäß einer vierten Ausführungsform zumindest eine der Installations-Applikationen eingerichtet sein, in einem NFC-Modul des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation in der entsprechenden, der Installations-Applikation zugeordneten Ausführungsumgebung zu installieren.Finally, according to a fourth embodiment, at least one of the installation applications may be arranged to be executed in an NFC module of the mobile terminal in order to install a transaction application in the corresponding execution environment associated with the installation application.

Ausführungsorte der durch die Applikations-Bezeichner der zweiten Liste bezeichneten Installations-Applikationen sind unabhängig von den Bereitstellungsorten der zweiten Liste (und der ersten Liste). Jede Kombination der vorstehend beschriebenen Bereitstellungsorte und Ausführungsorte entspricht einer eigenständigen Ausführungsvariante der vorliegenden Erfindung.Execution locations of the installation applications designated by the application identifiers of the second list are independent of the locations of the second list (and the first list). Each combination of the above-described locations and locations corresponds to an independent embodiment of the present invention.

Grundsätzlich ist eine durch einen Installations-Bezeichner in der zweiten Liste bezeichnete Installations-Applikation unabhängig von einer konkreten Funktionalität, welche eine mittels der Installations-Applikation zu installierende Transaktionsapplikation bereitstellt. Mit anderen Worten ist eine solche Installations-Applikation in der Regel eingerichtet, beliebige Transaktionsapplikationen, unabhängig von deren konkreter Funktionalität, zu installieren, solange eine solche Transaktionsapplikation kompatibel ist mit der der Installations-Applikation zugeordneten Ausführungsumgebung.Basically, an installation application designated by an installation identifier in the second list is independent of a specific functionality that provides a transaction application to be installed by means of the installation application. In other words, such an installation application is usually set up to install arbitrary transactional applications, regardless of their specific functionality, as long as such a transactional application is compatible with the execution environment assigned to the installation application.

Gemäß einer weiteren bevorzugten Ausführungsform umfasst das eingangs beschriebene Verfahren weitere Schritte:
In einem ersten weiteren Schritt fragt das Terminal bei dem mobilen Endgerät, bzw. bei der Komponente des mobilen Endgerätes, in der die erste Liste der Applikations-Bezeichner bereitgestellt wird, einen Applikations-Bezeichner zum Auswählen einer vorgegebenen Transaktionsapplikation an.According to a further preferred embodiment, the method described at the outset comprises further steps:
In a first further step, the terminal at the mobile terminal, or at the component of the mobile terminal in which the first list of application identifiers is provided, requests an application identifier for selecting a predetermined transaction application.

Falls der die vorgegebene Transaktionsapplikation bezeichnende Applikations-Bezeichner in der ersten Liste des mobilen Endgerätes nicht vorliegt, wählt das Terminal eine Installations-Applikation zum Installieren der vorgegebenen Transaktionsapplikation über einen Applikations-Bezeichner aus der zweiten Liste aus.If the application identifier designating the predetermined transaction application does not exist in the first list of the mobile terminal, the terminal selects an installation application for installing the predetermined transaction application via an application identifier from the second list.

Über die Auswahl des Applikations-Bezeichners aus der zweiten Liste kann das Terminal gleichzeitig eine Sicherheitsstufe festlegen, unter welcher die zu installierende Transaktionsapplikation später ausgeführt werden soll. Dies erfolgt implizit dadurch, dass die verschiedenen Ausführungsumgebungen, welche den Installations-Applikationen, die über die Applikations-Bezeichners der zweite Liste auswählbar sind, verschiedene Sicherheitsstufen bereitstellen. Beispielsweise kann das Ausführen einer Transaktionsapplikation auf einem Sicherheitselement des Endgeräts als sicherer angesehen werden als ein Ausführen der Transaktionsapplikation in einem gewöhnlichen integrierten Schaltkreis des mobilen Endgeräts selbst. Eine hohe Sicherheitsstufe bietet auch das Ausführen einer Transaktionsapplikation auf einen gesicherten externen Server. By selecting the application identifier from the second list, the terminal can simultaneously specify a security level under which the transaction application to be installed will later be executed. This is implicitly because the various execution environments that provide different levels of security to the installation applications that are selectable via the application identifier of the second list. For example, executing a transactional application on a security element of the terminal may be considered more secure than executing the transactional application in a conventional integrated circuit of the mobile terminal itself. High security level also provides for running a transactional application on a secure external server.

In einem weiteren Schritt kann das Terminal eine die vorgegebene Transaktionsapplikation definierende Installations-Information an die ausgewählte Installations-Applikation übermitteln. Auf Basis dieser Installations-Information kann die Installations-Applikation die zu installierende Transaktionsapplikation eindeutig identifizieren.In a further step, the terminal can transmit an installation information defining the predetermined transaction application to the selected installation application. Based on this installation information, the installation application can uniquely identify the transaction application to be installed.

In einem weiteren Schritt kann dann eine Installation der vorgegebenen Transaktionsapplikation auf Basis der Installations-Information durch die Installations-Applikation an der der Installations-Applikation zugeordneten Ausführungsumgebung erfolgen.In a further step, then an installation of the predetermined transaction application on the basis of the installation information by the installation application to the execution environment associated with the installation application.

Gemäß einer ersten Variante kann die Installations-Information eine an die der Installations-Applikation zugeordneten Ausführungsumgebung angepasste, installierbare Version der vorgegebenen Transaktionsapplikation umfassen. D. h. das Terminal wählt die konkrete Version einer installierbaren Transaktionsapplikation auf Basis des die Installations-Applikation bezeichnenden Applikation-Bezeichners aus und stellt diese der Installations-Applikation direkt zur Installation bereit.According to a first variant, the installation information may include an installable version of the given transactional application adapted to the execution environment associated with the installation application. Ie. the terminal selects the concrete version of an installable transactional application based on the application identifier designating the installation application and provides it directly to the installation application for installation.

Gemäß einer zweiten Variante kann die Installations-Information auch lediglich eine eindeutige Identifikationsinformation hinsichtlich der vorgegebenen Transaktionsapplikation umfassen, insbesondere einen Applikations-Bezeichner der vorgegebenen Transaktionsapplikation. In diesem Fall kann sich die Installation-Applikation die konkret erforderliche, zu installierende Version der Transaktionsapplikation auf geeignete Weise selbst beschaffen.According to a second variant, the installation information may also comprise only a unique identification information regarding the predetermined transaction application, in particular an application identifier of the predetermined transaction application. In this case, the installation application can itself procure the concrete required, to be installed version of the transaction application in a suitable manner.

Dies kann beispielsweise dadurch erfolgen, dass die Installations-Applikation eine an die der Installations-Applikation zugeordnete Ausführungsumgebung angepasste, aktuelle, installierbare Version der vorgegebenen Transaktionsapplikation von einer externen, vertrauenswürdigen Instanz anfordert. Die Installations-Applikation kann bei der vertrauenswürdigen Instanz auch direkt eine Durchführung einer Installation der vorgegebenen Transaktionsapplikation an der entsprechenden Ausführungsumgebung anfordern.This can be done, for example, by the installation application requesting an updated, installable version of the given transaction application from an external, trustworthy entity adapted to the execution environment associated with the installation application. The installation application may also directly request the trusted entity to perform an installation of the given transactional application to the appropriate execution environment.

Schließlich kann in einem weiteren Schritt, nach der Installation der Transaktionsapplikation, die auf dem Endgerät bereitgestellte erste Liste der Applikations-Bezeichner um den Applikation-Bezeichner der nun auswählbaren, vorgegebenen Transaktionsapplikation ergänzt werden.Finally, in a further step, after the installation of the transaction application, the first list of application identifiers provided on the terminal can be supplemented by the application identifier of the now selectable, predetermined transaction application.

Spätestens nun wird es dem Terminal ermöglicht, die vorgegebene Transaktionsapplikation über den nun in der ersten Liste gespeicherten Applikations-Bezeichner auszuwählen.At least now, the terminal is enabled to select the default transaction application via the application identifier now stored in the first list.

Eine bevorzugte Ausführungsform eines erfindungsgemäßen elektronischen Speichermediums ist entweder in einem mobilen Endgerät fest integriert oder ist als aus dem Endgerät entfernbares Sicherheitselement in ein solches Endgerät integrierbar. Ein Beispiel eines integrierten Speichermediums ist beispielsweise eine so genannte „Embedded SIM”. Entfernbar integierbare Speichermedien sind z. B. bekannte SIM/UICC-Mobilfunkkarten.A preferred embodiment of an electronic storage medium according to the invention is either permanently integrated in a mobile terminal or can be integrated into such a terminal as a security element that can be removed from the terminal. An example of an integrated storage medium is for example a so-called "embedded SIM". Removable integierbare storage media are z. B. known SIM / UICC mobile cards.

Auf dem elektronischen Speichermedium ist eine Liste von Applikations-Bezeichnern gespeichert, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, wobei eine solche Installations-Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installation-Applikation zugeordneten Ausführungsumgebung zu installieren. Die Installation-Applikationen unterscheiden sich dabei paarweise bezüglich der jeweils den Installation-Applikationen zugeordneten Ausführungsumgebungen. Mit anderen Worten ist auf dem elektronischen Speichermedium eine Liste gespeichert, die einer vorstehend mit Bezug auf das Verfahren im Detail beschriebenen „zweiten Liste” entspricht.A list of application identifiers is stored on the electronic storage medium, which designate selectable installation applications from a terminal, wherein such an installation application is set up to install a transaction application on an execution environment assigned to the installation application. The installation applications differ in pairs with respect to the respective execution environments assigned to the installation applications. In other words, a list corresponding to a "second list" described in detail above with respect to the method is stored on the electronic storage medium.

Wie bereits erwähnt, kann das Speichermedium gemäß einer ersten Variante als Sicherheitselement für ein mobiles Endgerät ausgebildet sein.As already mentioned, the storage medium according to a first variant can be designed as a security element for a mobile terminal.

Gemäß einer zweiten Variante kann das Speichermedium als „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation eines mobilen Endgerätes ausgebildet sein, und damit als ein bereits in das mobile Endgerät integriertes Speichermedium.According to a second variant, the storage medium can be designed as a "trusted execution environment" (TEE) according to the GlobalPlatform specification of a mobile terminal, and thus as a storage medium already integrated in the mobile terminal.

Gemäß einer dritten Variante kann das Speichermedium in einem integrierten Schaltkreis des mobilen Endgeräts ausgebildet sein – ebenfalls als bereits in das mobile Endgerät integriertes Speichermedium.According to a third variant, the storage medium may be formed in an integrated circuit of the mobile terminal - also as a storage medium already integrated in the mobile terminal.

Gemäß einer vierten Variante kann das Speichermedium in einem NFC-Modul für ein mobiles Endgerät ausgebildet sein. According to a fourth variant, the storage medium may be formed in an NFC module for a mobile terminal.

Eine bevorzugte Ausführungsform eines erfindungsgemäßen mobilen Endgeräts umfasst ein vorstehend beschriebenes elektronisches Speichermedium.A preferred embodiment of a mobile terminal according to the invention comprises an electronic storage medium described above.

Eine bevorzugte Ausführungsform eines erfindungsgemäßen Systems umfasst ein vorstehend beschriebenes Endgerät und ein Terminal, welches zum Auswählen einer Applikation auf das Endgerät zugreifen kann. Endgerät und Terminal sind dabei eingerichtet, ein Verfahren der vorstehend beschriebenen Art durchzuführen.A preferred embodiment of a system according to the invention comprises a terminal as described above and a terminal which can access the terminal for selecting an application. Terminal and terminal are arranged to perform a method of the type described above.

Das System kann weiterhin einen externen Server umfassen. Dieser ist eingerichtet, als Ausführungsumgebung für eine mittels einer Installations-Applikation, die seitens des Terminals über die zweite Liste auswählbar ist, auf dem Server installierbare Transaktionsapplikation zu dienen.The system may further include an external server. This is set up to serve as an execution environment for a transaction application that can be installed on the server by means of an installation application which can be selected by the terminal via the second list.

Alternativ oder zusätzlich kann das System weiterhin eine vertrauenswürdige Instanz, beispielsweise in Form eines TSM („Trusted Service Manager”) umfassen. Eine solche vertrauenswürdige Instanz ist eingerichtet, auf Anfrage einer Installations-Applikation auf dem mobilen Endgerät eine installierbare Version einer vorgegebenen Transaktionsapplikation bereitzustellen oder die Transaktionsapplikation direkt, auf Anfrage der Installations-Applikation, an einer der Installations-Applikation zugeordneten Ausführungsumgebung, beispielsweise in einem Sicherheitselement des Endgeräts, zu installieren.Alternatively or additionally, the system may further comprise a trustworthy entity, for example in the form of a TSM ("Trusted Service Manager"). Such a trustworthy entity is set up to provide an installable version of a given transactional application on request of an installation application on the mobile terminal or the transactional application directly, upon request of the installation application, to an execution environment associated with the installation application, for example in a security element of the Terminal device to install.

Die vorliegende Erfindung wird im Folgenden mit Bezug auf die beiliegenden Zeichnungen exemplarisch beschrieben. Darin zeigen:The present invention will be described below by way of example with reference to the accompanying drawings. Show:

1A exemplarisch eine Ausführungsform einer erfindungsgemäßen gemeinsamen Applikation-Bezeichner-Liste; 1A an example of an embodiment of a common application identifier list according to the invention;

1B Erläuterungen zu der Liste aus 1A; 1B Explanations to the list 1A ;

2 Komponenten einer bevorzugten Ausführungsform eines erfindungsgemäßen Systems, und 2 Components of a preferred embodiment of a system according to the invention, and

3 Schritte einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens. 3 Steps of a preferred embodiment of a method according to the invention.

In 1A ist eine Applikations-Bezeichner Liste 70 exemplarisch dargestellt. Diese Liste 70 kann auf einem mobilen Endgerät 10 (vgl. 2) an verschiedenen Orten bereitgestellt werden, beispielsweise in einem Sicherheitselement 20 des mobilen Endgeräts, in einem NFC-Modul 30 des mobilen Endgeräts, in einem integrierten Schaltkreis 40 des mobilen Endgeräts sowie in einem „trusted execution environment” (TEE) 50, welches in einem separat gesicherten Bereich des Prozessors 40 vorliegen kann.In 1A is an application identifier list 70 exemplified. This list 70 can on a mobile device 10 (see. 2 ) are provided at various locations, for example in a security element 20 of the mobile terminal, in an NFC module 30 of the mobile terminal, in an integrated circuit 40 of the mobile device and in a trusted execution environment (TEE) 50 which is in a separately secured area of the processor 40 may be present.

Die gemeinsame Applikation-Bezeichner-Liste 70 umfasst disjunkte Teillisten 71 und 75.The common application identifier list 70 includes disjunct partial lists 71 and 75 ,

Die Teilliste 71 entspricht der vorstehend im Detail beschriebenen „ersten Liste” und umfasst Applikations-Bezeichner 72, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen.The partial list 71 corresponds to the "first list" described in detail above and includes application identifiers 72 which designate from a terminal selectable transactional applications.

Die Teilliste 75 entspricht der vorliegend im Detail beschriebenen „zweiten Liste” derjenigen Applikations-Bezeichner 76, 77, welche seitens eines Terminals auswählbare Installation-Applikationen bezeichnen.The partial list 75 corresponds to the presently described in detail "second list" of those application identifier 76 . 77 which designate selectable installation applications from a terminal.

Über die Applikations-Bezeichner 72 der ersten Liste 71 auswählbare Transaktionsapplikationen sind demnach schon derart installiert, dass sie von einem Terminal 100 über einen entsprechenden Applikations-Bezeichner aus der ersten Liste 71 ausgewählt werden können. Die entsprechenden Transaktionsapplikationen können dabei an verschiedenen Installationsorten des mobilen Endgerätes 10 vorliegen, wie dies in 1B in den nummerierten Zeilen 1 bis 3 angedeutet ist.About the application identifiers 72 the first list 71 Selectable transactional applications are already installed in such a way that they come from a terminal 100 via a corresponding application identifier from the first list 71 can be selected. The corresponding transaction applications can be at different installation locations of the mobile terminal 10 exist as in 1B in the numbered lines 1 to 3 is indicated.

1B ist dabei als Erläuterung zu 1A verstehen. Die Zeilen der Tabellen in den 1A und 1B entsprechen einander jeweils. 1B is an explanatory note 1A understand. The rows of the tables in the 1A and 1B correspond to each other.

Der in Spalte 2 in 1B angegebene Typ gibt jeweils an, ob es sich bei dem Applikations-Bezeichner der entsprechenden Zeile in 1A um einen Applikations-Bezeichner einer Transaktionsapplikation (TA) handelt – entsprechend den Zeilen 1 bis 3 – oder um einen Applikations-Bezeichner einer Installations-Applikation (IA) – entsprechend den Zeilen mit den Nummern k bis k + 3.The one in column 2 in 1B The specified type indicates whether the application identifier of the corresponding line in 1A an application identifier of a transaction application (TA) is - corresponding to lines 1 to 3 - or an application identifier of an installation application (IA) - corresponding to the lines with the numbers k to k + 3.

In der dritten Spalte in 1B ist pro Zeile jeweils eine Spezifikation der mittels des Applikations-Bezeichners 72, 76, 77 in der entsprechenden Zeile in 1A auswählbaren Transaktionsapplikation oder Installations-Applikation angegeben. 1B ist beispielsweise entnehmbar, dass die Transaktionsapplikation, die über den Applikations-Bezeichner 72 der Zeile 1 der 1A auswählbar ist, einer Applikation auf der CPU des mobilen Endgeräts entspricht. Die Applikations-Bezeichner 76 und 77 in 1A, über welche Installations-Applikationen auswählbar sind, bezeichnen gemäß 1B eine Installations-Applikation zur Installation einer Transaktionsapplikation auf der CPU des mobilen Endgeräts bzw. eine Installations-Applikation zur Installation einer Transaktionsapplikation direkt auf dem Sicherheitselement des mobilen Endgeräts.In the third column in 1B is a specification for each line by means of the application identifier 72 . 76 . 77 in the appropriate line in 1A selectable transactional application or installation application. 1B For example, it is possible to extract the transaction application via the application identifier 72 the line 1 the 1A is selectable, corresponds to an application on the CPU of the mobile terminal. The application identifiers 76 and 77 in 1A , over which installation applications are selectable, designate according to 1B an installation application for installing a transactional application on the CPU of the mobile terminal or an installation application for installing a Transaction application directly on the security element of the mobile device.

Wie bereits angedeutet, sind die Installation-Applikationen, welche über die Applikations-Bezeichner 76, 77 der Teilliste 75 auswählbar sind, eingerichtet, eine Transaktionsapplikation an einer der Installations-Applikation jeweils zugeordneten Ausführungsumgebung zu installieren. Eine solche Ausführungsumgebung, in der die Transaktionsapplikation dann auswählbar installiert wird, ist grundsätzlich unabhängig von dem Installations- und Ausführungssort der Installations-Applikation selbst.As already indicated, the installation applications are over the application identifiers 76 . 77 the partial list 75 are selectable, set up to install a transactional application to a respective execution environment assigned to the installation application. Such an execution environment in which the transactional application is then installed in a selectable manner is fundamentally independent of the installation and execution location of the installation application itself.

Die Installations-Applikationen, welche über die Applikations-Bezeichner 76, 77 der Teilliste 75 auswählbar sind, unterscheiden sich paarweise bezüglich der einer solchen Installations-Applikation jeweils zugeordneten Ausführungsumgebung.The installation applications, which via the application identifiers 76 . 77 the partial list 75 can be selected in pairs differ in terms of the respective execution environment associated with such an installation application.

Dies ist in 1B ebenfalls exemplarisch angedeutet. Als Ausführungsumgebungen für eine zu installierende Transaktionsapplikation sind dort eine CPU des mobilen Endgerätes (Zeile k), ein Sicherheitselement des mobilen Endgerätes (Zeile k + 1), ein „trusted execution environment” (TEE) des mobilen Endgerätes (Zeile k + 2) sowie ein externer Server (Zeile k + 3) angegeben.This is in 1B also indicated by way of example. Execution environments for a transaction application to be installed are a CPU of the mobile terminal (line k), a security element of the mobile terminal (line k + 1), a trusted execution environment (TEE) of the mobile terminal (line k + 2) and an external server (line k + 3) specified.

Die Installation einer Transaktionsapplikation mittels der Installations-Applikation kann dabei direkt durch die Installations-Applikation selbst erfolgen. Die Installations-Applikation kann alternativ auf externe Instanzen, beispielsweise eine vertrauenswürdige Instanz 200 (vgl. 2) zugreifen, welche eine Installation einer seitens der Installations-Applikation angegebenen Transaktionsapplikation unterstützen oder selbst durchführen kann.The installation of a transactional application using the installation application can be carried out directly by the installation application itself. Alternatively, the installation application can access external instances, such as a trusted instance 200 (see. 2 ), which can support or carry out an installation of a transaction application specified by the installation application.

In 2 ist eine bevorzugte Ausführungsform eines erfindungsgemäßen Systems exemplarisch dargestellt.In 2 a preferred embodiment of a system according to the invention is shown by way of example.

Ein Endgerät 10, beispielsweise ein Smartphone, umfasst ein Sicherheitselement 20, ein NFC-Modul 30, eine CPU 40 und ein „trusted execution environment” (TEE) 50. Eine Kommunikation des mobilen Endgerätes 10 mit einem Terminal 100 kann beispielsweise kontaktlos über das NFC-Modul 30 erfolgen. Eine Kommunikation mit einer vertrauenswürdigen Instanz 200 oder einem externen Server 300 kann über ein weiteres geeignetes Kommunikationsinterface 60 des mobilen Endgeräts 10 erfolgen, beispielsweise über ein Mobilfunknetzwerk oder über das Internet.A terminal 10 For example, a smartphone includes a security element 20 , an NFC module 30 , a CPU 40 and a trusted execution environment (TEE) 50 , A communication of the mobile terminal 10 with a terminal 100 For example, it can be contactless via the NFC module 30 respectively. A communication with a trustworthy entity 200 or an external server 300 can via another suitable communication interface 60 of the mobile terminal 10 carried out, for example via a mobile network or via the Internet.

Die gemeinsame Applikations-Bezeichner Liste 70 aus 1A kann beispielsweise in dem NFC-Modul 30 gespeichert sein. Die Installations-Applikationen, welche über die Applikations-Bezeichner 76, 77 der Teilliste 75 auswählbar sind, können an verschiedenen Ausführungsorten des mobilen Endgerätes vorliegen, beispielsweise in dem Sicherheitselement 20 und/oder der CPU 40.The common application identifier list 70 out 1A For example, in the NFC module 30 be saved. The installation applications, which via the application identifiers 76 . 77 the partial list 75 are selectable, may be present at different execution locations of the mobile terminal, for example in the security element 20 and / or the CPU 40 ,

Ausführungsumgebungen zum Installieren einer vorgegebenen Transaktionsapplikation, welche über einen Applikations-Bezeichner 72 der ersten Teilliste 71 bisher nicht auswählbar ist, sind, wie in 1B angegeben, die CPU 40, das Sicherheitselement 20, das TEE 50 sowie der externe Server 300.Execution environments for installing a given transactional application via an application identifier 72 the first part list 71 not selectable so far are, as in 1B specified, the CPU 40 , the security element 20 , the TEA 50 as well as the external server 300 ,

Mit Bezug auf 3 wird nun eine Ausführungsform eines erfindungsgemäßen Verfahrens exemplarisch beschrieben.Regarding 3 An embodiment of a method according to the invention will now be described by way of example.

In einem ersten Schritt S1 wird eine erste Liste 71 von Applikations-Bezeichnern auf dem mobilen Endgerät 10 bereitgestellt, welche seitens eines Terminals 100 auswählbare Transaktionsapplikationen 72 bezeichnen.In a first step S1 becomes a first list 71 of application identifiers on the mobile terminal 10 provided by a terminal 100 selectable transaction applications 72 describe.

In einem zweiten Schritt S2 wird eine zweite Liste 75 bereitgestellt. Diese zweite Liste 75 umfasst Applikation-Bezeichner 76, 77, welche seitens des Terminals 100 auswählbare Installation-Applikationen bezeichnen.In a second step S2, a second list 75 provided. This second list 75 includes application identifier 76 . 77 , which by the terminal 100 designate selectable installation applications.

Wie bereits erwähnt, werden im hier dargestellten Beispiel die Listen 71 und 75 als disjunkte Teillisten einer gemeinsamen Applikations-Bezeichner Liste 70 in dem NFC-Modul 30 des mobilen Endgeräts 10 bereitgestellt.As already mentioned, the lists are in the example shown here 71 and 75 as disjoint sublists of a common application identifier list 70 in the NFC module 30 of the mobile terminal 10 provided.

In Schritt S3 fragt das Terminal 100 einen Applikations-Bezeichner (AID) zu einer vorgegebenen Transaktionsapplikation bei dem mobilen Endgerät 10, d. h. bei dem NFC-Modul 30, an.In step S3, the terminal asks 100 an application identifier (AID) for a given transactional application at the mobile terminal 10 ie the NFC module 30 , at.

Das NFC-Modul 30 prüft in Schritt S4, ob der entsprechende Applikations-Bezeichner in der ersten Liste 71 vorliegt.The NFC module 30 checks in step S4 whether the corresponding application identifier in the first list 71 is present.

Falls dies der Fall ist, wählt das Terminal 100 die vorgegebene Transaktionsapplikation über den entsprechenden Applikations-Bezeichner in Schritt S5 aus.If so, the terminal dials 100 the predetermined transaction application via the corresponding application identifier in step S5.

Falls der Applikations-Bezeichner jedoch in der ersten Liste 71 nicht vorliegt, d. h. wenn die vorgegebene Transaktionsapplikation für das Terminal 100 über das mobile Endgerät 10 noch nicht auswählbar ist, so wählt das Terminal 100 in Schritt S6 aus der zweiten Liste 75 über einen darin gespeicherten Applikations-Bezeichner 76, 77 eine Installation-Applikation aus.However, if the application identifier is in the first list 71 is not present, ie if the default transaction application for the terminal 100 via the mobile device 10 not yet selectable, so chooses the terminal 100 in step S6 from the second list 75 via an application identifier stored in it 76 . 77 an installation application.

Das Terminal 100 kann über den Applikations-Bezeichner 77 (vgl. 1A) beispielsweise eine Installation-Applikation auswählen, welche eingerichtet ist, die vorgegebene Transaktionsapplikation auf dem Sicherheitselement 20 des mobilen Endgeräts 10 zu installieren (vgl. 1B).The terminal 100 can via the application identifier 77 (see. 1A ), for example, select an installation application, which is established, the default transaction application on the security element 20 of the mobile terminal 10 to install (cf. 1B ).

Das Terminal 100 selektiert daraufhin die entsprechende Installations-Applikation, welche beispielsweise auf dem Sicherheitselement 20 selbst vorliegen kann. Gemäß einem optionalen, nicht gezeigten Schritt, kann das Terminal 100 eine Authentisierung gegenüber der Installation-Applikation durchführen.The terminal 100 then selects the corresponding installation application, which, for example, on the security element 20 itself can be present. According to an optional step, not shown, the terminal may 100 Authenticate to the installation application.

In Schritt S7 übermittelt das Terminal 100 allgemein eine die vorgegebene Transaktionsapplikation bezeichnende Installation-Information an die ausgewählte Installation-Applikation, um dieser ein Installieren der vorgegebenen Transaktionsapplikation an der der Installation-Applikation zugeordneten Ausführungsumgebung zu ermöglichen. Im konkreten Beispiel überträgt das Terminal 100 einen vorzugsweise kryptographisch gesicherten Container für eine Installationsdatei zum Installieren der Transaktionsapplikation an die Installations-Applikation.In step S7, the terminal transmits 100 generally, installation information indicative of the predetermined transaction application to the selected installation application to enable it to install the given transactional application on the execution environment associated with the installation application. In the specific example, the terminal transmits 100 a preferably cryptographically secured container for an installation file for installing the transaction application to the installation application.

In Schritt S8 installiert die Installations-Applikation die vorgegebene Transaktionsapplikation an der der Installations-Applikation zugeordneten Ausführungsumgebung, im vorgegebenen Beispiel also im Sicherheitselement 20 des mobilen Endgeräts 10. Dem kann eine Integritätsprüfung des Installationcontainers vorangehen und eine (teil-)automatische Konfiguration der installierten Transaktionsapplikation auf einen Benutzer des mobilen Endgeräts 10 folgen. Letztere kann beispielsweise mittels auf dem Sicherheitselement gespeicherter Standarddaten, wie beispielsweise der IMSI oder der IMSI, erfolgen.In step S8, the installation application installs the specified transactional application on the execution environment assigned to the installation application, that is to say in the security element in the given example 20 of the mobile terminal 10 , This may be preceded by an integrity check of the installation container and a (partial) automatic configuration of the installed transactional application to a user of the mobile terminal 10 consequences. The latter can take place, for example, by means of standard data stored on the security element, such as, for example, the IMSI or the IMSI.

Abschließend wird der Applikation-Bezeichner der vorgegebenen, nun installierten Transaktionsapplikation in die erste Liste 71 in Schritt S9 eingetragen.Finally, the application identifier of the default, now installed transaction application in the first list 71 entered in step S9.

Auf diese Weise kann eine zuvor nicht mögliche Transaktion zwischen Terminal 100 und mobilem Endgerät 10 nun durchgeführt werden, da die vorgegebene Transaktionsapplikation nun derart installiert ist, dass sie über einen Applikations-Bezeichner in der ersten Liste 71 für das Terminal 100 auswählbar ist.In this way, a previously impossible transaction between terminal 100 and mobile terminal 10 now be performed, since the default transaction application is now installed so that they have an application identifier in the first list 71 for the terminal 100 is selectable.

Das beschriebene Verfahren hat zahlreiche Vorteile. Mittels des Verfahrens erhält ein Terminal die Möglichkeit, fehlende Applikationen, d. h. Applikationen, die auf dem Endgerät noch nicht installiert sind, kurzfristig in einer geeigneten Ausführungsumgebung zu installieren. Ein solches Verfahren kann für einen Nutzer des Endgeräts vollständig transparent bleiben, insbesondere sind keine weiteren Aktionen eines Nutzers des Endgeräts hierfür erforderlich.The method described has numerous advantages. By means of the method, a terminal receives the possibility of missing applications, d. H. Applications that are not yet installed on the end device should be installed at short notice in a suitable execution environment. Such a method can remain completely transparent to a user of the terminal, in particular no further actions of a user of the terminal are required for this purpose.

Weiterhin enthält das Terminal die Kontrolle darüber, in welcher Ausführungsumgebung die Transaktionsapplikation installiert wird und bestimmt darüber indirekt eine Sicherheitsstufe, gemäß der die Transaktionsapplikation nachfolgend ausgeführt wird.Furthermore, the terminal includes control over which execution environment the transactional application is installed in, and indirectly determines a security level according to which the transactional application is subsequently executed.

Änderungen an bestehenden Systemen sind nicht notwendig. Sofern ein Terminal oder ein mobiles Endgerät das betreffende Verfahren nicht unterstützt, so kommt es zu keinen generellen Fehlern im Ablauf. Lediglich eine nachträgliche Installation einer Transaktionsapplikation auf dem mobilen Endgerät ist dann nicht möglich, da entweder das Terminal nicht versucht, eine Installation-Applikation auszuwählen, oder im Endgerät kein eine Installations-Applikation bezeichnender Applikations-Bezeichner bereitgestellt wird – wie in herkömmlichen Verfahren.Changes to existing systems are not necessary. If a terminal or a mobile device does not support the relevant procedure, then there are no general errors in the process. Only a subsequent installation of a transaction application on the mobile device is then not possible because either the terminal does not try to select an installation application, or in the terminal no application application designating an application identifier is provided - as in conventional methods.

Vorteilhaft ist weiter, dass das Terminal gemäß dem vorliegenden Verfahren keine Netzwerkverbindung benötigt, beispielsweise um eine vertrauenswürdige Instanz zu beauftragen, eine fehlende Applikationen zu installieren. Das Verfahren kann damit auch mit passiven NFC-Tags durchgeführt werden. Weiterhin benötigt das Terminal keinerlei Informationen über gegebenenfalls mit dem mobilen Endgerät verbundene vertrauenswürdige Instanzen.A further advantage is that the terminal according to the present method does not require a network connection, for example to instruct a trustworthy entity to install a missing application. The procedure can thus also be carried out with passive NFC tags. Furthermore, the terminal does not require any information about any trusted instances associated with the mobile terminal.

Insgesamt ist das Verfahren somit auf einfache und kostengünstige Weise durchführbar.Overall, the method is thus feasible in a simple and cost-effective manner.

Bevorzugte Ausführungsformen der vorliegenden Erfindung werden abschließend in den folgenden nummerierten Absätzen angegeben:

  • 1. Verfahren auf einem mobilen Endgerät, umfassend die Schritte:
  • – Bereitstellen einer ersten Liste von Applikation-Bezeichnern auf dem mobilen Endgerät, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, und
  • – Bereitstellen einer zweiten Liste von Applikations-Bezeichnern auf dem mobilen Endgerät, welche seitens des Terminals auswählbare Installations-Applikationen bezeichnen, wobei eine solche Installation-Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installation-Applikation zugeordneten Ausführungsumgebung zu installieren, wobei sich die Installations-Applikationen bezüglich der zugeordneten Ausführungsumgebung unterscheiden.
  • 2. Verfahren nach Absatz 1, dadurch gekennzeichnet, dass die zweite Liste Applikations-Bezeichner von zumindest zwei Installations-Applikationen umfasst aus einer Menge von Installations-Applikationen umfassend:
  • – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;
  • – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird;
  • – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird;
  • – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server bereitgestellt wird.
  • 3. Verfahren nach Absatz 2, dadurch gekennzeichnet, dass die zweite Liste zumindest einen Applikation-Bezeichner einer Installations-Applikation umfasst aus einer Menge von Installations-Applikationen umfassend zumindest eine der folgenden Gruppen:
  • – eine erste Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;
  • – eine zweite Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird;
  • – eine dritte Gruppe von Installation-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird;
  • – eine vierte Gruppe von Installation-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server bereitgestellt wird, wobei der zumindest eine Applikation-Bezeichner eingerichtet ist, eine spezifische Installation-Applikation aus einer solchen Gruppe von Installation-Applikationen zu bezeichnen.
  • 4. Verfahren nach Absatz 3, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für ein spezifisches Sicherheitselement des mobilen Endgeräts spezifische Installations-Applikation aus der ersten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch das spezifische Sicherheitselement des mobilen Endgeräts bereitgestellt wird.
  • 5. Verfahren nach Absatz 3 oder 4, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für das mobile Endgerät spezifische Installation-Applikation aus der dritten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen spezifischen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.
  • 6. Verfahren nach einem der Absätze 3 bis 5, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für einen spezifischen externen Server spezifische Installation-Applikation aus der vierten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch den spezifischen externen Server bereitgestellt wird.
  • 7. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird.
  • 8. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird.
  • 9. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.
  • 10. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem NFC-Modul des mobilen Endgeräts bereitgestellt wird.
  • 11. Verfahren nach einem der Absätze 1 bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird.
  • 12. Verfahren nach einem der Absätze 1 bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikation-Bezeichnern, welche seitens eines Terminals auswählbare Installation-Applikationen bezeichnen, in einem „trusted execution environment” (TEE) gemäß der G1obalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird.
  • 13. Verfahren nach einem der Absätze 1 bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installation-Applikationen bezeichnen, in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.
  • 14. Verfahren nach einem der Absätze 1 bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, in einem NFC-Modul des mobilen Endgeräts bereitgestellt wird.
  • 15. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, und die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, als Bestandteile einer gemeinsamen Applikations-Bezeichner-Liste bereitgestellt werden.
  • 16. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird.
  • 17. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird.
  • 18. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.
  • 19. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem NFC-Modul des mobilen Endgeräts bereitgestellt wird.
  • 20. Verfahren nach einem der Absätze 1 bis 19, dadurch gekennzeichnet, dass zumindest eine der Installation-Applikationen eingerichtet ist, in einem Sicherheitselement des Endgeräts ausgeführt zu werden.
  • 21. Verfahren nach einem der Absätze 1 bis 20, dadurch gekennzeichnet, dass zumindest eine der Installations-Applikationen eingerichtet ist, in einem „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts ausgeführt zu werden.
  • 22. Verfahren nach einem der Absätze 1 bis 21, dadurch gekennzeichnet, dass zumindest eine der Installations-Applikationen eingerichtet ist, in einem integrierten Schaltkreis des mobilen Endgeräts ausgeführt zu werden.
  • 23. Verfahren nach einem der Absätze 1 bis 22, dadurch gekennzeichnet, dass zumindest eine der Installations-Applikationen eingerichtet ist, in einem NFC-Modul des mobilen Endgeräts ausgeführt zu werden.
  • 24. Verfahren nach einem der Absätze 1 bis 23, dadurch gekennzeichnet, dass eine durch einen Installations-Bezeichner in der zweiten Liste bezeichnete Installations-Applikation unabhängig ist von der konkreten Funktionalität, welche eine mittels der Installations-Applikation zu installierende Transaktionsapplikation bereitstellt.
  • 25. Verfahren nach einem der Absätze 1 bis 24, gekennzeichnet durch die weiteren Schritte:
  • – Anfragen durch das Terminal beim mobilen Endgerät nach einem Applikations-Bezeichner zum Auswählen einer vorgegebenen Transaktionsapplikation, und
  • – Auswählen einer Installations-Applikation durch das Terminal zum Installieren der vorgegebenen Transaktionsapplikation über einen Applikations-Bezeichner aus der zweiten Liste, falls der die vorgegebene Transaktionsapplikation bezeichnende Applikations-Bezeichner in der ersten Liste nicht vorliegt.
  • 26. Verfahren nach Absatz 25, gekennzeichnet durch den Schritt:
  • – Übermitteln einer die vorgegebene Transaktionsapplikation definierende Installations-Information an die ausgewählte Installations-Applikation durch das Terminal.
  • 27. Verfahren nach Absatz 26, gekennzeichnet durch den weiteren Schritt:
  • – Installieren der vorgegebenen Transaktionsapplikation auf Basis der Installations-Information durch die Installations-Applikation an der der Installations-Applikation zugeordneten Ausführungsumgebung;
  • 28. Verfahren nach Absatz 27, dadurch gekennzeichnet, dass die Installation-Information eine installierbare Version der vorgegebenen Transaktionsapplikation umfasst.
  • 29. Verfahren nach Absatz 27, dadurch gekennzeichnet, dass die Installations-Information eine eindeutige Identifikation-Information hinsichtlich der vorgegebenen Transaktionsapplikation umfasst, insbesondere einen Applikations-Bezeichner der vorgegebenen Transaktionsapplikation.
  • 30. Verfahren nach Absatz 29, dadurch gekennzeichnet, dass die Installationsinformation eine installierbare Version der vorgegebenen Transaktionsapplikation von einer vertrauenswürdigen Instanz anfordert.
  • 31. Verfahren nach Absatz 29, dadurch gekennzeichnet, dass die Installationsinformation ein Durchführen einer Installation der vorgegebenen Transaktionsapplikation an der der Installation-Applikation zugeordneten Ausführungsumgebung bei einer vertrauenswürdigen Instanz anfordert.
  • 32. Verfahren nach einem der Absätze 27 bis 31, gekennzeichnet durch den weiteren Schritt:
  • – Ergänzen der ersten Liste um den Applikation-Bezeichner der vorgegebenen Transaktionsapplikation.
  • 33. Elektronisches Speichermedium, das in ein mobiles Endgerät integriert ist oder in ein mobiles Endgerät integrierbar ist, wobei auf dem Speichermedium eine Liste von Applikations-Bezeichnern gespeichert ist, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, wobei eine solche Installations-Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installations-Applikation zugeordneten Ausführungsumgebung zu installieren, und wobei sich die Installations-Applikationen bezüglich der zugeordneten Ausführungsumgebung unterscheiden.
  • 34. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium als Sicherheitselement für ein mobiles Endgerät ausgebildet ist.
  • 35. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium als „trusted execution environment” (TEE) gemäß der GlobalPlatform-Spezifikation eines mobilen Endgeräts ausgebildet ist.
  • 36. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium in einem integrierten Schaltkreis eines mobilen Endgeräts ausgebildet ist.
  • 37. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium in einem NFC-Modul für ein mobiles Endgerät ausgebildet ist.
  • 38. Mobiles Endgerät mit einem Speichermedium nach einem der Absätze 33 bis 37.
  • 39. System, umfassend ein mobiles Endgerät nach Absatz 38 und ein Terminal, welche eingerichtet sind, ein Verfahren nach einem der Absätze 1 bis 32 durchzuführen.
  • 40. System nach Absatz 39, dadurch gekennzeichnet, dass das System weiterhin einen externen Server umfasst, welcher eingerichtet ist, als Ausführungsumgebung für eine mittels einer Installation-Applikation auf dem Server installierbaren Transaktionsapplikation zu dienen.
  • 41. System nach Absatz 39 oder 40, dadurch gekennzeichnet, dass das System weiterhin eine vertrauenswürdige Instanz umfasst, welche eingerichtet ist, auf Anfrage einer Installation-Applikation auf dem mobilen Endgerät eine vorgegebene Transaktionsapplikation bereitzustellen.
  • 42. System nach Absatz 41, dadurch gekennzeichnet, die vertrauenswürdige Instanz eingerichtet ist, auf Anfrage der Installations-Applikation die vorgegebene Transaktionsapplikation auf dem Endgerät zu installieren.
Preferred embodiments of the present invention are given conclusively in the following numbered paragraphs:
  • A method on a mobile terminal comprising the steps of:
  • Providing a first list of application identifiers on the mobile terminal which designate selectable transaction applications from a terminal, and
  • Providing a second list of application identifiers on the mobile terminal which designate installation applications selectable by the terminal, such installation application being adapted to install a transactional application on an execution environment associated with the installation application, the installations Applications with respect to the assigned execution environment.
  • 2. The method according to paragraph 1, characterized in that the second list comprises application identifiers of at least two installation applications from a set of installation applications comprising:
  • - an installation application that is set up to install a transactional application in an execution environment that is executed by a Security element of the mobile terminal is provided;
  • An installation application adapted to install a transactional application in an execution environment provided by a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal;
  • An installation application configured to install a transactional application in an execution environment provided by an integrated circuit of the mobile terminal;
  • An installation application configured to install a transactional application in an execution environment provided by an external server.
  • 3. The method according to paragraph 2, characterized in that the second list comprises at least one application identifier of an installation application comprising a set of installation applications comprising at least one of the following groups:
  • A first set of installation applications configured to install a transactional application in an execution environment provided by a security element of the mobile terminal;
  • A second set of installation applications configured to install a transactional application in an execution environment provided by a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal;
  • A third set of installation applications configured to install a transactional application in an execution environment provided by an integrated circuit of the mobile terminal;
  • A fourth set of installation applications configured to install a transactional application in an execution environment provided by an external server, wherein the at least one application identifier is set up, a specific installation application from such a group of installation To designate applications.
  • 4. The method according to paragraph 3, characterized in that the at least one application identifier is arranged to designate a specific security element of the mobile terminal specific installation application from the first group, which is adapted to install a transaction application in an execution environment provided by the specific security element of the mobile terminal.
  • 5. The method according to paragraph 3 or 4, characterized in that the at least one application identifier is arranged to designate a mobile terminal specific installation application from the third group, which is adapted to install a transaction application in an execution environment, provided by a specific integrated circuit of the mobile terminal.
  • 6. The method according to any one of paragraphs 3 to 5, characterized in that the at least one application identifier is arranged to designate a specific for a specific external server installation application from the fourth group, which is adapted to a transaction application in an execution environment to install, which is provided by the specific external server.
  • 7. The method according to any one of paragraphs 1 to 6, characterized in that the first list of application identifiers, which designate a terminal selectable transactional applications, is provided in a security element of the mobile terminal.
  • 8. The method according to any one of paragraphs 1 to 6, characterized in that the first list of application identifiers, which designate from a terminal selectable transactional applications, provided in a "trusted execution environment" (TEE) according to the GlobalPlatform specification of the mobile terminal becomes.
  • 9. The method according to any one of paragraphs 1 to 6, characterized in that the first list of application identifiers, which can be selected by a terminal Transaction applications, is provided in an integrated circuit of the mobile terminal.
  • 10. The method according to any one of paragraphs 1 to 6, characterized in that the first list of application identifiers, which designate from a terminal selectable transactional applications, is provided in an NFC module of the mobile terminal.
  • 11. The method according to any one of paragraphs 1 to 10, characterized in that the second list of application identifiers, which designate a terminal selectable installation applications, is provided in a security element of the mobile terminal.
  • 12. The method according to any one of paragraphs 1 to 10, characterized in that the second list of application identifiers, which designate terminal-selectable installation applications, in a "trusted execution environment" (TEE) according to the G1obalPlatform specification of the mobile Terminal is provided.
  • 13. The method according to any of paragraphs 1 to 10, characterized in that the second list of application identifiers, which designate terminal-selectable installation applications, is provided in an integrated circuit of the mobile terminal.
  • 14. The method according to any of paragraphs 1 to 10, characterized in that the second list of application identifiers, which designate terminal-selectable installation applications, is provided in an NFC module of the mobile terminal.
  • 15. The method according to one of paragraphs 1 to 6, characterized in that the first list of application identifiers, which designate from a terminal selectable transactional applications, and the second list of application identifiers, which designate terminal-selectable installation applications, be provided as components of a common application identifier list.
  • 16. The method according to paragraph 15, characterized in that the common application identifier list is provided in a security element of the mobile terminal.
  • 17. The method according to paragraph 15, characterized in that the common application identifier list is provided in a trusted execution environment (TEE) according to the GlobalPlatform specification of the mobile terminal.
  • 18. The method according to paragraph 15, characterized in that the common application identifier list is provided in an integrated circuit of the mobile terminal.
  • 19. The method according to paragraph 15, characterized in that the common application identifier list is provided in an NFC module of the mobile terminal.
  • 20. The method according to any one of paragraphs 1 to 19, characterized in that at least one of the installation applications is adapted to be executed in a security element of the terminal.
  • 21. The method according to any one of paragraphs 1 to 20, characterized in that at least one of the installation applications is adapted to be executed in a "trusted execution environment" (TEE) according to the GlobalPlatform specification of the mobile terminal.
  • 22. The method according to any one of paragraphs 1 to 21, characterized in that at least one of the installation applications is adapted to be executed in an integrated circuit of the mobile terminal.
  • 23. The method according to any one of paragraphs 1 to 22, characterized in that at least one of the installation applications is adapted to be executed in an NFC module of the mobile terminal.
  • 24. The method according to any one of paragraphs 1 to 23, characterized in that a designated by an installation identifier in the second list installation application is independent of the specific functionality that provides a to be installed by means of the installation application transaction application.
  • 25. Method according to one of the paragraphs 1 to 24, characterized by the further steps:
  • Queries by the terminal at the mobile terminal for an application identifier for selecting a given transaction application, and
  • - Selecting an installation application by the terminal for installing the predetermined transaction application via an application identifier from the second list, if the application identifier designating the given transaction application does not exist in the first list.
  • 26. Method according to paragraph 25, characterized by the step:
  • - Transmission of a predefined transactional application defining installation information to the selected installation application through the terminal.
  • 27. Method according to paragraph 26, characterized by the further step:
  • Installing the predetermined transaction application on the basis of the installation information by the installation application on the execution environment assigned to the installation application;
  • 28. The method according to paragraph 27, characterized in that the installation information comprises an installable version of the predetermined transaction application.
  • 29. The method according to paragraph 27, characterized in that the installation information comprises a unique identification information with regard to the predetermined transaction application, in particular an application identifier of the predetermined transaction application.
  • 30. The method according to paragraph 29, characterized in that the installation information requests an installable version of the given transactional application from a trustworthy entity.
  • 31. The method according to paragraph 29, characterized in that the installation information requesting an execution of an installation of the predetermined transaction application to the installation application associated execution environment at a trusted entity.
  • 32. Method according to one of paragraphs 27 to 31, characterized by the further step:
  • - Add the first list to the application identifier of the given transaction application.
  • 33. An electronic storage medium which is integrated in a mobile terminal or can be integrated into a mobile terminal, wherein the storage medium stores a list of application identifiers which designate terminal-selectable installation applications, wherein such an installation application is set up is to install a transactional application on an execution environment associated with the installation application, and wherein the installation applications differ in the associated execution environment.
  • 34. Storage medium according to paragraph 33, characterized in that the storage medium is designed as a security element for a mobile terminal.
  • 35. storage medium according to paragraph 33, characterized in that the storage medium is designed as a "trusted execution environment" (TEE) according to the GlobalPlatform specification of a mobile terminal.
  • 36. Storage medium according to paragraph 33, characterized in that the storage medium is formed in an integrated circuit of a mobile terminal.
  • 37. Storage medium according to paragraph 33, characterized in that the storage medium is formed in an NFC module for a mobile terminal.
  • 38. Mobile terminal with a storage medium according to paragraphs 33 to 37.
  • 39. A system comprising a mobile terminal according to paragraph 38 and a terminal arranged to perform a procedure according to any one of paragraphs 1 to 32.
  • 40. System according to paragraph 39, characterized in that the system further comprises an external server which is set up to serve as an execution environment for a transaction application installable on the server by means of an installation application.
  • 41. System according to paragraph 39 or 40, characterized in that the system further comprises a trustworthy entity, which is set up to provide a predetermined transaction application on request of an installation application on the mobile terminal.
  • 42. System according to paragraph 41, characterized in that the trustworthy entity is set up to install the predetermined transaction application on the terminal at the request of the installation application.

Claims (15)

Verfahren auf einem mobilen Endgerät (10), umfassend die Schritte: – Bereitstellen (S1) einer ersten Liste (71) von Applikations-Bezeichnern (72) auf dem mobilen Endgerät (10), welche seitens eines Terminals (100) auswählbare Transaktionsapplikationen bezeichnen, und – Bereitstellen (S2) einer zweiten Liste (75) von Applikations-Bezeichnern (76; 77) auf dem mobilen Endgerät (10), welche seitens des Terminals (100) auswählbare Installation-Applikationen bezeichnen, wobei eine solche Installation-Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installation-Applikation zugeordneten Ausführungsumgebung zu installieren, wobei sich die Installations-Applikationen bezüglich der zugeordneten Ausführungsumgebung unterscheiden.Method on a mobile terminal ( 10 ), comprising the steps: - providing (S1) a first list ( 71 ) of application identifiers ( 72 ) on the mobile terminal ( 10 ), which is provided by a terminal ( 100 ) designate selectable transactional applications, and - providing (S2) a second list ( 75 ) of application identifiers ( 76 ; 77 ) on the mobile terminal ( 10 ), which from the terminal ( 100 ) select installable installation applications, wherein such an installation application is set up to install a transactional application on an execution environment assigned to the installation application, wherein the installation applications differ with regard to the assigned execution environment. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die zweite Liste (75) Applikations-Bezeichner (76; 77) von zumindest zwei Installations-Applikationen umfasst aus einer Menge von Installations-Applikationen umfassend: – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement (20) des mobilen Endgeräts (10) bereitgestellt wird; – eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (50) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts (10) bereitgestellt wird; – eine Installation-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis (40) des mobilen Endgeräts (10) bereitgestellt wird; – eine Installation-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server (300) bereitgestellt wird.Method according to claim 1, characterized in that the second list ( 75 ) Application identifier ( 76 ; 77 ) of at least two installation applications comprises of a set of installation applications comprising: an installation application that is set up, a transactional application in an execution environment that is protected by a security element ( 20 ) of the mobile terminal ( 10 ) provided; An installation application that is set up to install a transactional application in an execution environment that is supported by a trusted execution environment ( 50 ) according to the GlobalPlatform specification of the mobile terminal ( 10 ) provided; An installation application configured to install a transactional application in an execution environment that is powered by an integrated circuit ( 40 ) of the mobile terminal ( 10 ) provided; An installation application that is set up to install a transactional application in an execution environment that is controlled by an external server ( 300 ) provided. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die zweite Liste (75) zumindest einen Applikations-Bezeichner einer Installations-Applikation umfasst aus einer Menge von Installation-Applikationen umfassend zumindest eine der folgenden Gruppen: – eine erste Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement (20) des mobilen Endgeräts (10) bereitgestellt wird; – eine zweite Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment” (50) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts (10) bereitgestellt wird; – eine dritte Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis (40) des mobilen Endgeräts (10) bereitgestellt wird; – eine vierte Gruppe von Installations-Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server (200) bereitgestellt wird, wobei der zumindest eine Applikations-Bezeichner eingerichtet ist, eine spezifische Installations-Applikation aus einer solchen Gruppe von Installations-Applikationen zu bezeichnen.Method according to claim 2, characterized in that the second list ( 75 ) comprises at least one application identifier of an installation application comprising a set of installation applications comprising at least one of the following groups: a first set of installation applications configured to install a transactional application in an execution environment that is protected by a security element ( 20 ) of the mobile terminal ( 10 ) provided; A second set of installation applications configured to install a transactional application in an execution environment that is powered by a trusted execution environment ( 50 ) according to the GlobalPlatform specification of the mobile terminal ( 10 ) provided; A third set of installation applications configured to install a transactional application in an execution environment that is controlled by an integrated circuit ( 40 ) of the mobile terminal ( 10 ) provided; A fourth set of installation applications that are set up to install a transactional application in an execution environment that is powered by an external server ( 200 ), wherein the at least one application identifier is arranged to designate a specific installation application from such a group of installation applications. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die erste Liste (71) von Applikation-Bezeichnern, welche seitens eines Terminals (100) auswählbare Transaktionsapplikationen bezeichnen, – in einem Sicherheitselement (20) des mobilen Endgeräts (10) oder – in einem „trusted execution environment” (50) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts (10) oder – in einem integrierten Schaltkreis (40) des mobilen Endgeräts (10) oder – in einem NFC-Modul (30) des mobilen Endgeräts (10) bereitgestellt wird.Method according to one of claims 1 to 3, characterized in that the first list ( 71 ) of application identifiers which are provided by a terminal ( 100 ) selectable transactional applications, - in a security element ( 20 ) of the mobile terminal ( 10 ) or - in a trusted execution environment ( 50 ) according to the GlobalPlatform specification of the mobile terminal ( 10 ) or - in an integrated circuit ( 40 ) of the mobile terminal ( 10 ) or - in an NFC module ( 30 ) of the mobile terminal ( 10 ) provided. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die zweite Liste (75) von Applikations-Bezeichnern, welche seitens eines Terminals (100) auswählbare Installation-Applikationen bezeichnen, – in einem Sicherheitselement (20) des mobilen Endgeräts (10) oder – in einem „trusted execution environment” (50) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts (10) oder – in einem integrierten Schaltkreis (40) des mobilen Endgeräts (10) oder – in einem NFC-Modul (30) des mobilen Endgeräts (10) bereitgestellt wird.Method according to one of claims 1 to 4, characterized in that the second list ( 75 ) of application identifiers provided by a terminal ( 100 ) designate selectable installation applications, - in a security element ( 20 ) of the mobile terminal ( 10 ) or - in a trusted execution environment ( 50 ) according to the GlobalPlatform specification of the mobile terminal ( 10 ) or - in an integrated circuit ( 40 ) of the mobile terminal ( 10 ) or - in an NFC module ( 30 ) of the mobile terminal ( 10 ) provided. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die erste Liste (71) von Applikations-Bezeichnern, welche seitens eines Terminals (100) auswählbare Transaktionsapplikationen bezeichnen, und die zweite Liste (75) von Applikations-Bezeichnern, welche seitens eines Terminals (100) auswählbare Installation-Applikationen bezeichnen, als Bestandteile einer gemeinsamen Applikations-Bezeichner-Liste (70) auf dem Endgerät bereitgestellt werden, welche gemeinsame Applikations-Bezeichner-Liste (70) vorzugsweise – in einem Sicherheitselement (20) des mobilen Endgeräts (10) oder – in einem „trusted execution environment” (50) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts (10) oder – in einem integrierten Schaltkreis (40) des mobilen Endgeräts (10) oder – in einem NFC-Modul (30) des mobilen Endgeräts (10) bereitgestellt wird.Method according to one of claims 1 to 3, characterized in that the first list ( 71 ) of application identifiers provided by a terminal ( 100 ) selectable transactional applications, and the second list ( 75 ) of application identifiers provided by a terminal ( 100 ) designate selectable installation applications as components of a common application identifier list ( 70 ) are provided on the terminal, which common application identifier list ( 70 ) preferably - in a security element ( 20 ) of the mobile terminal ( 10 ) or - in a trusted execution environment ( 50 ) according to the GlobalPlatform specification of the mobile terminal ( 10 ) or - in an integrated circuit ( 40 ) of the mobile terminal ( 10 ) or - in an NFC module ( 30 ) of the mobile terminal ( 10 ) provided. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass – zumindest eine der Installation-Applikationen eingerichtet ist, in einem Sicherheitselement (20) des Endgeräts (10) ausgeführt zu werden, und/oder dass – zumindest eine der Installation-Applikationen eingerichtet ist, in einem „trusted execution environment” (50) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts (10) ausgeführt zu werden, und/oder dass – zumindest eine der Installations-Applikationen eingerichtet ist, in einem integrierten Schaltkreis (40) des mobilen Endgeräts (10) ausgeführt zu werden, und/oder dass – zumindest eine der Installations-Applikationen eingerichtet ist, in einem NFC-Modul (30) des mobilen Endgeräts (10) ausgeführt zu werden.Method according to one of claims 1 to 6, characterized in that - at least one of the installation applications is set up in a security element ( 20 ) of the terminal ( 10 ) and / or that - at least one of the installation applications is set up in a trusted execution environment ( 50 ) according to the GlobalPlatform specification of the mobile terminal ( 10 ) and / or that - at least one of the installation applications is set up, in an integrated circuit ( 40 ) of the mobile terminal ( 10 ), and / or that - at least one of the installation applications is set up, in an NFC module ( 30 ) of the mobile terminal ( 10 ) to be executed. Verfahren nach einem der Ansprüche 1 bis 7, gekennzeichnet durch die weiteren Schritte: – Anfragen (S3) durch das Terminal (100) beim mobilen Endgerät (10) nach einem Applikations-Bezeichner zum Auswählen einer vorgegebenen Transaktionsapplikation, und – Auswählen (S6) einer Installations-Applikation durch das Terminal (100) zum Installieren der vorgegebenen Transaktionsapplikation über einen Applikation-Bezeichner aus der zweiten Liste (75), falls der die vorgegebene Transaktionsapplikation bezeichnende Applikations-Bezeichner in der ersten Liste (71) nicht vorliegt.Method according to one of claims 1 to 7, characterized by the further steps: - queries (S3) through the terminal ( 100 ) at the mobile terminal ( 10 ) for an application identifier for selecting a given transactional application, and - selecting (S6) an installation application through the terminal ( 100 ) for installing the predetermined transactional application via an application identifier from the second list ( 75 ), if the application identifier identifying the given transaction application is in the first list ( 71 ) is not present. Verfahren nach Anspruch 8, gekennzeichnet durch den Schritt: – Übermitteln (S7) einer die vorgegebene Transaktionsapplikation definierende Installation-Information an die ausgewählte Installations-Applikation durch das Terminal (100).Method according to Claim 8, characterized by the step of: - transmitting (S7) installation information defining the predetermined transactional application to the selected installation application by the terminal ( 100 ). Verfahren nach Anspruch 9, gekennzeichnet durch den weiteren Schritt: – Installieren (S8) der vorgegebenen Transaktionsapplikation auf Basis der Installation-Information durch die Installation-Applikation an der der Installation-Applikation zugeordneten Ausführungsumgebung.Method according to claim 9, characterized by the further step: - installing (S8) the given transactional application based on the installation information by the installation application on the execution environment associated with the installation application. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Installation-Information – eine installierbare Version der vorgegebenen Transaktionsapplikation und/oder – eine eindeutige Identifikation-Information hinsichtlich der vorgegebenen Transaktionsapplikation, insbesondere einen Applikations-Bezeichner der vorgegebenen Transaktionsapplikation, umfasst.A method according to claim 10, characterized in that the installation information - an installable version of the predetermined transaction application and / or - a unique identification information with respect to the predetermined transaction application, in particular an application identifier of the given transaction application includes. Verfahren nach einem der Ansprüche 10 oder 11, gekennzeichnet durch den weiteren Schritt: – Ergänzen (S9) der ersten Liste (71) um den Applikations-Bezeichner der vorgegebenen Transaktionsapplikation.Method according to one of claims 10 or 11, characterized by the further step: - supplementing (S9) the first list ( 71 ) around the application identifier of the given transaction application. Elektronisches Speichermedium, das in ein mobiles Endgerät (10) integriert ist oder in ein mobiles Endgerät (10) integrierbar ist, wobei auf dem Speichermedium eine Liste (75) von Applikations-Bezeichnern gespeichert ist, welche seitens eines Terminals (100) auswählbare Installation-Applikationen bezeichnen, wobei eine solche Installations-Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installations-Applikation zugeordneten Ausführungsumgebung zu installieren, und wobei sich die Installations-Applikationen bezüglich der zugeordneten Ausführungsumgebung unterscheiden, wobei das Speichermedium insbesondere – als Sicherheitselement (20) für ein mobiles Endgerät (10) oder – als „trusted execution environment” (50) gemäß der GlobalPlatform-Spezifikation eines mobilen Endgeräts (10) oder – in einem integrierten Schaltkreis (40) eines mobilen Endgeräts (10) oder – in einem NFC-Modul (30) für ein mobiles Endgerät (10) ausgebildet ist. Electronic storage medium that can be stored in a mobile terminal ( 10 ) or integrated into a mobile terminal ( 10 ), whereby a list (on the storage medium) ( 75 ) is stored by application identifiers which are provided by a terminal ( 100 ) selectable installation applications, wherein such an installation application is set up to install a transactional application on an execution environment assigned to the installation application, and wherein the installation applications differ with regard to the assigned execution environment, the storage medium in particular - as a security element ( 20 ) for a mobile terminal ( 10 ) or - as a "trusted execution environment" ( 50 ) according to the GlobalPlatform specification of a mobile terminal ( 10 ) or - in an integrated circuit ( 40 ) of a mobile terminal ( 10 ) or - in an NFC module ( 30 ) for a mobile terminal ( 10 ) is trained. Mobiles Endgerät (10) mit einem Speichermedium nach Anspruch 13.Mobile terminal ( 10 ) with a storage medium according to claim 13. System (500), umfassend ein mobiles Endgerät (10) nach Anspruch 14 und ein Terminal (100), welche eingerichtet sind, ein Verfahren nach einem der Ansprüche 1 bis 12 durchzuführen, wobei das System (500) vorzugsweise weiterhin – einen externen Server (300) umfasst, welcher eingerichtet ist, als Ausführungsumgebung für eine mittels einer Installations-Applikation auf dem Server (300) installierbare Transaktionsapplikation zu dienen, und/oder – eine vertrauenswürdige Instanz (200) umfasst, welche eingerichtet ist, auf Anfrage einer Installation-Applikation auf dem mobilen Endgerät (10) eine vorgegebene Transaktionsapplikation bereitzustellen, insbesondere die vorgegebene Transaktionsapplikation auf dem Endgerät (10) zu installieren.System ( 500 ) comprising a mobile terminal ( 10 ) according to claim 14 and a terminal ( 100 ) arranged to carry out a method according to one of claims 1 to 12, wherein the system ( 500 ) preferably - an external server ( 300 ), which is set up, as an execution environment for an installation application on the server ( 300 ) installable transactional application, and / or - a trusted entity ( 200 ), which is set up, on request of an installation application on the mobile terminal ( 10 ) provide a predetermined transaction application, in particular the predetermined transaction application on the terminal ( 10 ) to install.
DE102015004319.6A 2015-04-01 2015-04-01 Method for supporting an installation of an application Granted DE102015004319A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102015004319.6A DE102015004319A1 (en) 2015-04-01 2015-04-01 Method for supporting an installation of an application
PCT/EP2016/000535 WO2016155881A1 (en) 2015-04-01 2016-03-30 Method for supporting an installation of an application
EP16712734.9A EP3278216A1 (en) 2015-04-01 2016-03-30 Method for supporting an installation of an application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015004319.6A DE102015004319A1 (en) 2015-04-01 2015-04-01 Method for supporting an installation of an application

Publications (1)

Publication Number Publication Date
DE102015004319A1 true DE102015004319A1 (en) 2016-10-06

Family

ID=55642401

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015004319.6A Granted DE102015004319A1 (en) 2015-04-01 2015-04-01 Method for supporting an installation of an application

Country Status (3)

Country Link
EP (1) EP3278216A1 (en)
DE (1) DE102015004319A1 (en)
WO (1) WO2016155881A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019101370A1 (en) * 2019-01-21 2020-07-23 Mecuris GmbH Method for determining a model of an extremity, computer readable storage medium and system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8196131B1 (en) * 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
US20140035727A1 (en) * 2010-11-17 2014-02-06 Research In Motion Limited Application Routing Configuration for NFC Controller Supporting Multiple NFCEEs
US20140364058A1 (en) * 2012-01-03 2014-12-11 Inside Secure Method for executing an application in an nfc device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012022874A1 (en) * 2012-11-22 2014-05-22 Giesecke & Devrient Gmbh application installation
DE102012022875A1 (en) * 2012-11-22 2014-05-22 Giesecke & Devrient Gmbh Method and system for application installation

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140035727A1 (en) * 2010-11-17 2014-02-06 Research In Motion Limited Application Routing Configuration for NFC Controller Supporting Multiple NFCEEs
US8196131B1 (en) * 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
US20140364058A1 (en) * 2012-01-03 2014-12-11 Inside Secure Method for executing an application in an nfc device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019101370A1 (en) * 2019-01-21 2020-07-23 Mecuris GmbH Method for determining a model of an extremity, computer readable storage medium and system

Also Published As

Publication number Publication date
WO2016155881A1 (en) 2016-10-06
EP3278216A1 (en) 2018-02-07

Similar Documents

Publication Publication Date Title
EP2626824A1 (en) Management of virtual wallets provided by means of a mobile terminal
DE102013006470A1 (en) Mobile station comprising security resources
DE102012217563A1 (en) Increased security for input fields for computer user IDs
WO2008046575A1 (en) Method for executing an application with the aid of a portable data storage medium
EP2673731B1 (en) Method for programming a mobile terminal chip
EP2885907B1 (en) Method for installing of security relevant applications in a security element of a terminal
EP2825951B1 (en) Method, mobile device and infotainment system for projecting a user interface onto a screen
DE102019215858A1 (en) CYBER SECURITY PENETRATION TEST PLATFORM
DE102015004319A1 (en) Method for supporting an installation of an application
WO2014040724A1 (en) Content management for mobile station with runtime environment
DE112016007494T5 (en) Information processing apparatus and information processing method
EP2561460B1 (en) Method for configuring an application for a terminal
EP2936309A1 (en) Method, computer program product and device system for switching application programs
DE102016005419A1 (en) Procedure for initial startup of a non-fully personalized secure element
EP3217281A2 (en) Method for managing the card software of a smart card
DE102012022875A1 (en) Method and system for application installation
DE102018221129A1 (en) Control method for sharing mobile data, and vehicle providing it
DE102016113700B4 (en) Configuration distribution for cards in a rack mounting system
DE102015015212B4 (en) Method for operating a security module and security module
DE202014100092U1 (en) Server device and client device for delivering and displaying advertising content
DE102015101327B4 (en) Method for adjusting the division of bus lines of a communication bus in a computer system
DE102018005091A1 (en) Efficient firmware updates
DE102018006055A1 (en) Security element, method for operating a security element and method for installing a general application program
DE102018201243A1 (en) Method for transmitting at least one piece of information from a medical device to a security device and a corresponding system
EP3668132A1 (en) Incremental updating of a firmware

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE

R082 Change of representative

Representative=s name: LKGLOBAL LORENZ UND KOPF PATENTANWALT, ATTORNE, DE

R016 Response to examination communication
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0009445000

Ipc: G06F0008610000

R018 Grant decision by examination section/examining division