EP3278216A1

EP3278216A1 - Verfahren zum unterstützen einer installation einer applikation

Info

Publication number: EP3278216A1
Application number: EP16712734.9A
Authority: EP
Inventors: Helmut Schuster
Original assignee: Giesecke and Devrient Mobile Security GmbH
Current assignee: Giesecke and Devrient Mobile Security GmbH
Priority date: 2015-04-01
Filing date: 2016-03-30
Publication date: 2018-02-07
Also published as: DE102015004319A1; WO2016155881A1

Abstract

Gemäß der vorliegenden Erfindung wird zusätzlich zu einer herkömmlich bekannten Liste (71) von Applikations-Bezeichnern (72) auf einem mobilen Endgerät (10), welche seitens eines Terminals (100) aus wählbare Transaktionsapplikationen bezeichnen, eine zweite Liste (75) von Applikations- Bezeichnern (76; 77) auf dem mobilen Endgerät (10) bereitgestellt, welche seitens des Terminals (100) auswählbare Installations- Applikationen be- zeichnen. Mittels solcher Installations- Applikationen, die sich hinsichtlich einer Installations- Applikation jeweils zugeordneten Ausführungsumgebung zum Ausführen der Transaktionsapplikation unterscheiden, wird eine nachträgliche Installation einer auf dem Endgerät (10) noch nicht auswählbaren Transaktionsapplikation ermöglicht.

Description

Verfahren zum Unterstützen

einer Installation einer Applikation

Die vorliegende Erfindung betrifft ein Verfahren auf einem mobilen Endgerät, welches es einem Terminal erlaubt, eine auf dem Endgerät nicht aus- wählbare Applikation zu installieren. Die Erfindung betrifft weiterhin ein Speichermedium eines mobilen Endgeräts, ein mobiles Endgerät und ein System, welches zumindest ein solches mobiles Endgerät und ein Terminal umfasst. Ein Terminal kann auf ein mobiles Endgerät, beispielsweise ein Smartphone, z.B. kontaktlos über eine NFC-Schnittstelle, zugreifen, um eine Applikation zum Durchführen einer Transaktion, z.B. einer Bezahl-Transaktion, auszuwählen. Eine solche Auswahl kann über einen der Applikation eindeutig zugeordneten Applikations-Bezeichner (AID,„application identifier") erfol- gen. In der Regel liegt dazu in einem Controller eines NFC-Moduls eine Routing-Tabelle, die entsprechende Applikations-Bezeichner von auf dem Endgerät auswählbaren Transaktionsapplikationen umfasst. Die Routing-Tabelle gibt weiterhin an, an welcher Stelle im mobilen Endgerät, d.h. in welcher konkreten Ausführungsumgebung (z.B. in einem Sicherheitselement des Endgeräts, in einem„trusted execution environment" (TEE) gemäß der Glo- balPlatform-Spezif ikation des mobilen Endgeräts oder in einer herkömmlichen CPU des Endgeräts selbst) eine durch einen Applikations-Bezeichner bezeichnete Transaktionsapplikation vorliegt. Für das Terminal ist die konkrete Ausführungsumgebung nicht erkennbar. In dem Fall, dass eine von dem Terminal nachgefragte Applikation auf dem Endgerät nicht vorliegt, kann das Terminal folglich nicht entscheiden, an welche konkrete Ausführungsumgebung eine zur Installation auf dem End- gerät bereitzustellende Applikation angepasst sein müsste. Dies gilt insbesondere, da in einem konkreten Endgerät einige grundsätzlich zur Installation einer Applikation geeignete Ausführungsumgebungen eventuell nicht vorliegen oder eine nachträgliche Installation einer Applikation nicht zulassen. Im Resultat ist es für das Terminal nicht möglich, eine auf dem Endgerät nicht auswählbare Applikation nachträglich zu installieren, und dadurch auswählbar zu machen.

Aufgabe der vorliegenden Erfindung ist es demnach, den genannten Nachteilen Rechnung zu tragen und ein Verfahren vorzuschlagen, welches es ei- nem Terminal erlaubt, eine Installation einer auf dem Endgerät noch fehlenden Applikation einzuleiten oder durchzuführen.

Diese Aufgabe wird durch ein Verfahren, ein elektronisches Speichermedium für ein mobiles Endgerät, ein mobiles Endgerät mit Speichermedium so- wie ein System mit den Merkmalen der nebengeordneten Ansprüche gelöst. Vorteilhafte Ausgestaltungen und Weiterbildungen sind in den abhängigen Ansprüchen angegeben.

Die vorliegende Erfindung basiert auf dem Grundgedanken, zusätzlich zu einer herkömmlich bekannten Liste von Applikations-Bezeichnern auf einem mobilen Endgerät, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, eine zweite Liste von Applikations- Bezeichnern auf dem mobilen Endgerät bereitzustellen, welche seitens des Terminals auswählbare Installations- Applikationen bezeichnen. Mittels sol- eher Installations- Applikationen ist dann eine nachträgliche Installation einer auf dem Endgerät noch nicht auswählbaren Transaktionsapplikation in nachstehend im Detail beschriebener Weise möglich. Eine bevorzugte Ausführungsform eines Verfahrens auf einem mobilen Endgerät umfasst die folgenden Schritte:

Es wird eine erste Liste von Applikations-Bezeichnern auf dem mobilen Endgerät bereitgestellt. Die Applikations-Bezeichner dieser ersten Liste be- zeichnen seitens eines Terminals auswählbare Transaktionsapplikationen.

Weiterhin wird eine zweite Liste von Applikations-Bezeichnern auf dem mobilen Endgerät bereitgestellt, welche seitens eines Terminals auswählbare Installations- Applikationen bezeichnen.

Eine solche Installations- Applikation aus der zweiten Liste ist eingerichtet, eine seitens des Terminals über das mobile Endgerät noch nicht auswählbare Transaktionsapplikation an einer der Installations- Applikation zugeordneten Ausführungsumgebung zü installieren. Die Ausführungsumgebung ist dabei eingerichtet, die zu installierende Transaktionsapplikation zum Ausführen derselben aufzunehmen.

Die Installations- Applikationen der zweiten Liste unterscheiden sich paarweise bezüglich der einer solchen Installations- Applikation jeweils zugeord- neten Ausführungsumgebung. Mit anderen Worten ist beispielsweise eine erste dieser Installations- Applikationen eingerichtet, eine Transaktionsapplikation in einem Sicherheitselement des Endgeräts zu installieren, wobei eine zweite Installations- Applikation eingerichtet ist, die Transaktionsapplikation in einem integrierten Schaltkreis des mobilen Endgeräts selbst zu installieren. Unter einem mobilen Endgerät werden im Zusammenhang mit der vorliegenden Erfindung insbesondere ein Mobilfunkendgerät, ein Smartphone, ein Tablet-Computer, ein Notebook oder dergleichen verstanden.

Der Begriff der„Transaktionsapplikation" ist im Zusammenhang mit der vorliegenden Erfindung breit auszulegen. Grundsätzlich kann eine beliebige Applikation, die seitens eines Terminals über das mobile Endgerät ausgewählt werden kann, als„Transaktionsapplikation" im Sinne der vorliegenden Erfindung verstanden werden. Transaktionsapplikationen umfassen insbesondere Applikationen zum Durchführen einer Bezahltransaktion, einer Transaktion, die Zutritt zu gesicherten Räumen oder Ressourcen ermöglicht, sowie Anwendungen im Ticketing. Grundsätzlich könnte der Begriff„Transaktionsapplikation" durch den allgemeineren Begriff„seitens eines Terminals auswählbare Applikation" ersetzt werden. Ersterer ist jedoch gewählt worden, um begrifflich eine klare Unterscheidung zum Begriff der„Installations-Applikation" zu erreichen.

Eine Ausführungsumgebung zum Ausführen einer Transaktionsapplikation kann einerseits dadurch gekennzeichnet sein, dass diese Ausführungsumgebung einen eigenen Prozessor umfasst, wie beispielsweise ein Sicherheitselement für ein mobiles Endgerät, z.B. eine SIM/UICC- Karte, oder ein externer Server. Eine Ausführungsumgebung kann aber auch über einen separaten Speicherbereich definiert sein, in welchem die Transaktionsapplikation ausführbar installiert wird. Verschiedene bevorzugte Ausführungsformen von im Zusammenhang mit der vorliegenden Erfindung verwendbaren Ausführungsumgebungen werden nachfolgend im Detail angegeben. Die zweite Liste kann Applikations-Bezeichner von zumindest zwei Installations-Applikationen aus einer im Folgenden angegebenen Menge von Installations-Applikationen umfassen, wobei die Angabe der Menge als nicht abschließend zu verstehen ist:

Eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird; eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment" (TEE) gemäß der GlobalPlatform- Spezif ikation des mobilen Endgeräts bereitgestellt wird; eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird; eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server, d.h.„in der Cloud", bereitgestellt wird.

Ein Sicherheitselement für ein mobiles Endgerät umf asst im Zusammenhang mit der vorliegenden Erfindung insbesondere herkömmlich bekannte Sicherheitselemente, wie Smartcards, SIM/UICC- Mobilfunkkarten, Embed- ded SIM Cards, sichere Speicherkarten und dergleichen.

Ein TEE stellt eine gesicherte Lauf Zeitumgebung für Applikationen zur Verfügung. Dabei kann ein solches TEE isoliert auf einem separaten Prozessor oder direkt auf einem Hauptprozessor des mobilen Endgerätes existieren. Auf dem TEE können nur speziell dafür freigeschaltete Applikationen ausgeführt werden. Ein Applikations-Bezeichner aus der zweiten Liste kann insbesondere eingerichtet sein, eine Installations- Applikation dahingehend zu spezifizieren, dass damit beispielsweise gerätespezifische Anforderungen des mobilen Endgeräts beachtet werden können. In der Regel wird beispielsweise auf einem Endgerät, auf dessen Hauptprozessor ein erstes Betriebssystem operiert, zum Installieren einer Transaktionsapplikation auf diesem Hauptprozessor, eine Installations- Applikation vorgesehen sein, welche sich von einer Installations-Applikation unterscheidet, die eingerichtet ist, eine Transaktionsapplikation auf einem Hauptprozessor eines mobilen Endgerätes zu installieren, auf welchem ein von dem ersten Betriebssystem unterschiedliches zwei- tes Betriebssystem operiert.

Allgemein kann gemäß einer bevorzugten Ausführungsform die zweite Liste zumindest einen Applikations-Bezeichner einer Installations- Applikation umfassen aus einer nicht abschließend angegebenen Menge von Installati- ons- Applikationen, welche zumindest eine der folgenden Gruppen umfasst: eine erste Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird; eine zweite Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu instal- Heren, die durch ein„trusted execution environment" (TEE) gemäß der Glo- balPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird; eine dritte Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis eines mobilen Endgeräts bereitgestellt wird; und eine vierte Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server, das heißt„in der Cloud", bereitgestellt wird.

Der zumindest eine Applikations-Bezeichner ist dabei eingerichtet, eine spe- zifische Installations- Applikation aus einer solchen Gruppe von Installations- Applikationen zu bezeichnen - und dadurch von anderen Installations- Applikationen in derselben Gruppe zu unterscheiden.

Ein solcher Bezeichner kann beispielsweise eingerichtet sein, eine für ein spezifisches Sicherheitselement des mobilen Endgeräts spezifische Installations-Applikation aus der erste Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch das spezifische Sicherheitselement des mobilen Endgeräts bereitgestellt wird.

Auf diese Weise können beispielsweise Typen von Sicherheitselementen hinsichtlich einer vertrauenswürdigen Instanz (TSM,„Trusted Service Manager") unterschieden werden, welche jeweils zur Verwaltung des Sicherheitselements eines vorgegebenen Typs verantwortlich ist, insbesondere auch zur Installation von Applikationen auf einem betreffenden Sicherheitselement.

Weiterhin kann ein solcher Bezeichner eingerichtet sein, eine für das mobile Endgerät spezifische Installations- Applikation aus der genannten dritten Gruppe zu bezeichnen, welche eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen spezifischen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird. Diese Variante erlaubt insbesondere unterschiedliche Prozessortypen und unterschiedliche, auf den jeweiligen Schaltkreisen operierende Betriebssysteme zu unterscheiden.

Schließlich kann ein solcher Applikations-Bezeichner eingerichtet sein, eine für einen spezifischen externen Server eingerichtete Installations- Applikation aus der vierten Gruppe zu bezeichnen, welche eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch den spezifischen externen Server bereitgestellt wird. Auf diese Weise kann unterschiedlichen Anforderungen unterschiedlicher externer Server Rech- nung getragen werden.

Die erste und die zweite Liste mit den Applikations-Bezeichnern können entweder als separate Listen oder, gemäß einer bevorzugten Ausführungsform, als disjunkte Bestandteile oder Teillisten einer gemeinsamen Applika- tions-Bezeichner-Liste bereitgestellt werden.

In dem Fall, dass die Listen als separate Listen vorliegen, können die erste Liste mit Applikations-Bezeichnern und die zweite Liste mit Applikations- Bezeichnern im Endgerät an der gleichen oder an verschiedenen Stellen vor- liegen. Weiter kann in dem Fall, dass die beiden Listen als separate Listen vorliegen, die erste Liste einen Verweis auf die zweite Liste umfassen, um einem Terminal, welches zum Auswählen eines Applikations-Bezeichners auf die erste Liste zugreift und den Applikations-Bezeichnern dort nicht fin- det, das Auswählen eines Applikations-Bezeichners für eine Installations- Applikation aus der zweite Liste zu ermöglichen.

Gemäß einer ersten Variante kann die erste Liste von Applikations- Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsappli- kationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.

Gemäß einer zweite Variante kann diese erste Liste in einem„trusted execut- ion environment" (TEE) gemäß der GlobalPlatform-Spezif ikation des mobi- len Endgeräts bereitgestellt werden.

Gemäß einer dritten Variante kann diese erste Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt werden. Gemäß einer vierten Variante kann diese erste Liste von Applikations- Bezeichnern in einem NFC-Modul-Modul des mobilen Endgeräts bereitgestellt werden.

Jede dieser Varianten kann als gleichwertige Ausführungsform verstanden werden, je nach technischer Ausstattung des mobilen Endgeräts und dessen Komponenten.

In analoger Weise kann die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations- Applikationen be- zeichnen, gemäß einer ersten Variante, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.

Diese zweite Liste kann gemäß einer zweiten Variante in einem„trusted exe- cution environment" (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt werden.

Gemäß einer dritten Variante kann diese zweite Liste von Applikations- Bezeichnern in einem integrierten Schaltkreis des mobilen Endgeräts bereit- gestellt werden.

Gemäß einer vierten Variante kann diese zweite Liste auch in einem NFC- Modul des mobilen Endgeräts bereitgestellt werden. Auch hier ist jede der erwähnten vier Varianten als gleichwertige Ausführungsform zu verstehen.

Weiterhin kann jede Kombination eines Bereitstellungsortes der ersten Liste mit einem Bereitstellungsort der zweite Liste als eigenständige Ausführungs- form der Erfindung angesehen werden.

In dem Fall, dass die erste Liste und die zweite Liste als disjunkte Teillisten einer gemeinsamen Applikations-Bezeichner-Liste bereitgestellt werden, kann diese gemeinsame Applikations-Bezeichner-Liste erneut, je nach tech- nischen Anforderungen, an verschiedenen Orten des mobilen Endgeräts bereitgestellt werden. Gemäß einer ersten Variante kann die gemeinsame Applikations-Bezeichner- Liste in einem Sicherheitselement des mobilen Endgeräts bereitgestellt werden.

Gemäß einer zweiten Variante kann die gemeinsame Applikations- Bezeichner-Liste in einem„trusted execution environment" (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt werden.

Gemäß einer dritten Variante kann die gemeinsame Applikations- Bezeichner-Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt werden.

Gemäß einer vierten Variante kann die gemeinsame Applikations-Bezeichner Liste in einem NFC-Modul des mobilen Endgeräts bereitgestellt werden.

Auch diese vier Varianten sind als eigenständige, grundsätzlich gleichwertige Ausführungsformen der Erfindung zu verstehen.

Die Installations- Applikationen, die von den Applikations-Bezeichnern der zweiten Liste bezeichnet werden, können grundsätzlich an verschiedenen Ausführungsorten im mobilen Endgerät vorliegen. Es sei bereits an dieser Stelle darauf hingewiesen, dass der Ausführungsort der Installations- Applikation unabhängig ist von der Ausführungsumgebung, an welcher eine seitens der Installations- Applikation zu installierende Transaktionsapplikation installiert wird. Mit anderen Worten ist eine einer Installations- Applikation zugeordnete Ausführungsumgebung unabhängig vom dem Ausführungsort der Installations- Applikation selbst. Gemäß einer ersten Ausführungsform kann zumindest eine der Installations- Applikationen eingerichtet sein, in einem Sicherheitselement des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation in der der Installations- Applikation zugeordneten Ausführungsumgebung zu in- stallieren.

Gemäß einer zweiten Ausführungsform kann zumindest eine der Installations-Applikationen eingerichtet sein, in einem„trusted execution environ- ment" (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation zu installieren.

Gemäß einer dritten Ausführungsform kann zumindest eine der Installations-Applikationen eingerichtet sein, in einem integrierten Schaltkreis des mobilen Endgeräts zum Installieren einer Transaktionsapplikation ausge- führt zu werden.

Schließlich kann gemäß einer vierten Ausführungsform zumindest eine der Installations- Applikationen eingerichtet sein, in einem NFC- odul des mobilen Endgeräts ausgeführt zu werden, um eine Transaktionsapplikation in der entsprechenden, der Installations- Applikation zugeordneten Ausführungsumgebung zu installieren.

Ausführungsorte der durch die Applikations-Bezeichner der zweiten Liste bezeichneten Installations- Applikationen sind unabhängig von den Bereit- stellungsorten der zweiten Liste (und der ersten Liste). Jede Kombination der vorstehend beschriebenen Bereitstellungsorte und Ausführungsorte entspricht einer eigenständigen Ausführungsvariante der vorliegenden Erfindung. Grundsätzlich ist eine durch einen Installations-Bezeichner in der zweiten Liste bezeichnete Installations- Applikation unabhängig von einer konkreten Funktionalität, welche eine mittels der Installations- Applikation zu installierende Transaktionsapplikation bereitstellt. Mit anderen Worten ist eine sol- che Installations- Applikation in der Regel eingerichtet, beliebige Transaktionsapplikationen, unabhängig von deren konkreter Funktionalität, zu installieren, solange eine solche Transaktionsapplikation kompatibel ist mit der der Installations- Applikation zugeordneten Ausführungsumgebung. Gemäß einer weiteren bevorzugten Ausführungsform umfasst das eingangs beschriebene Verfahren weitere Schritte:

In einem ersten weiteren Schritt fragt das Terminal bei dem mobilen Endgerät, bzw. bei der Komponente des mobilen Endgerätes, in der die erste Liste der Applikations-Bezeichner bereitgestellt wird, einen Applikations- Bezeichner zum Auswählen einer vorgegebenen Transaktionsapplikation an.

Falls der die vorgegebene Transaktionsapplikation bezeichnende Applikations-Bezeichner in der ersten Liste des mobilen Endgerätes nicht vorliegt, wählt das Terminal eine Installations- Applikation zum Installieren der vorgegebenen Transaktionsapplikation über einen Applikations-Bezeichner aus der zweiten Liste aus.

Über die Auswahl des Applikations-Bezeichners aus der zweiten Liste kann das Terminal gleichzeitig eine Sicherheitsstufe festlegen, unter welcher die zu installierende Transaktionsapplikation später ausgeführt werden soll. Dies erfolgt implizit dadurch, dass die verschiedenen Ausführungsumgebungen, welche den Installations- Applikationen, die über die Applikations- Bezeichners der zweite Liste auswählbar sind, verschiedene Sicherheitsstu- fen bereitstellen. Beispielsweise kann das Ausführen einer Transaktionsapplikation auf einem Sicherheitselement des Endgeräts als sicherer angesehen werden als ein Ausführen der Transaktionsapplikation in einem gewöhnlichen integrierten Schaltkreis des mobilen Endgeräts selbst. Eine hohe Sicherheitsstufe bietet auch das Ausführen einer Transaktionsapplikation auf einen gesicherten externen Server.

In einem weiteren Schritt kann das Terminal eine die vorgegebene Transaktionsapplikation definierende Installations-Information an die ausgewählte Installations- Applikation übermitteln. Auf Basis dieser Installations- Information kann die Installations- Applikation die zu installierende Transaktionsapplikation eindeutig identifizieren.

In einem weiteren Schritt kann dann eine Installation der vorgegebenen Transaktionsapplikation auf Basis der Installations-Information durch die Installations- Applikation an der der Installations- Applikation zugeordneten Ausführungsumgebung erfolgen.

Gemäß einer ersten Variante kann die Installations-Information eine an die der Installations- Applikation zugeordneten Ausführungsumgebung ange- passte, installierbare Version der vorgegebenen Transaktionsapplikation umfassen. D.h. das Terminal wählt die konkrete Version einer installierbaren Transaktionsapplikation auf Basis des die Installations- Applikation bezeichnenden Applikations-Bezeichners aus und stellt diese der Installations- Applikation direkt zur Installation bereit.

Gemäß einer zweiten Variante kann die Installations-Information auch lediglich eine eindeutige Identifikationsinformation hinsichtlich der vorgegebenen Transaktionsapplikation umfassen, insbesondere einen Applikations- Bezeichner der vorgegebenen Transaktionsapplikation. In diesem Fall kann sich die Installations- Applikation die konkret erforderliche, zu installierende Version der Transaktionsapplikation auf geeignete Weise selbst beschaffen, Dies kann beispielsweise dadurch erfolgen, dass die Installations- Applikation eine an die der Installations- Applikation zugeordnete Ausführungsumgebung angepasste, aktuelle, installierbare Version der vorgegebenen Transaktionsapplikation von einer externen, vertrauenswürdigen Instanz anfordert. Die Installations- Applikation kann bei der vertrauenswürdi- gen Instanz auch direkt eine Durchführung einer Installation der vorgegebenen Transaktionsapplikation an der entsprechenden Ausführungsumgebung anfordern.

Schließlich kann in einem weiteren Schritt, nach der Installation der Transak- tionsapplikation, die auf dem Endgerät bereitgestellte erste Liste der Applikations-Bezeichner um den Applikations-Bezeichner der nun auswählbaren, vorgegebenen Transaktionsapplikation ergänzt werden.

Spätestens nun wird es dem Terminal ermöglicht, die vorgegebene Transak- tionsapplikation über den nun in der ersten Liste gespeicherten Applikations-Bezeichner auszuwählen.

Eine bevorzugte Ausführungsform eines erfindungsgemäßen elektronischen Speichermediums ist entweder in einem mobilen Endgerät fest integriert oder ist als aus dem Endgerät entfernbares Sicherheitselement in ein solches Endgerät integrierbar. Ein Beispiel eines integrierten Speichermediums ist beispielsweise eine so genannte„Embedded SIM". Entfernbar integierbare Speichermedien sind z.B. bekannte SIM/UICC- Mobilfunkkarten. Auf dem elektronischen Speichermedium ist eine Liste von Applikations- Bezeichnern gespeichert, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, wobei eine solche Installations- Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Instal- lations- Applikation zugeordneten Ausführungsumgebung zu installieren. Die Installations- Applikationen unterscheiden sich dabei paarweise bezüglich der jeweils den Installations- Applikationen zugeordneten Ausführungsumgebungen. Mit anderen Worten ist auf dem elektronischen Speichermedium eine Liste gespeichert, die einer vorstehend mit Bezug auf das Verfahren im Detail beschriebenen„zweiten Liste" entspricht.

Wie bereits erwähnt, kann das Speichermedium gemäß einer ersten Variante als Sicherheitselement für ein mobiles Endgerät ausgebildet sein. Gemäß einer zweiten Variante kann das Speichermedium als„trusted execu- tion environment" (TEE) gemäß der GlobalPlatform-Spezifikation eines mobilen Endgerätes ausgebildet sein, und damit als ein bereits in das mobile Endgerät integriertes Speichermedium. Gemäß einer dritten Variante kann das Speichermedium in einem integrierten Schaltkreis des mobilen Endgeräts ausgebildet sein - ebenfalls als bereits in das mobile Endgerät integriertes Speichermedium.

Gemäß einer vierten Variante kann das Speichermedium in einem NFC- Modul für ein mobiles Endgerät ausgebildet sein.

Eine bevorzugte Ausführungsform eines erfindungsgemäßen mobilen Endgeräts umfasst ein vorstehend beschriebenes elektronisches Speichermedium. Eine bevorzugte Ausführungsform eines erfindungsgemäßen Systems um- fasst ein vorstehend beschriebenes Endgerät und ein Terminal, welches zum Auswählen einer Applikation auf das Endgerät zugreifen kann. Endgerät und Terminal sind dabei eingerichtet, ein Verfahren der vorstehend beschriebenen Art durchzuführen.

Das System kann weiterhin einen externen Server umfassen. Dieser ist eingerichtet, als Ausführungsumgebung für eine mittels einer Installations- Applikation, die seitens des Terminals über die zweite Liste aus wählbar ist, auf dem Server installierbare Transaktionsapplikation zu dienen.

Alternativ oder zusätzlich kann das System weiterhin eine vertrauenswürdige Instanz, beispielsweise in Form eines TSM („Trusted Service Manager") umfassen. Eine solche vertrauenswürdige Instanz ist eingerichtet, auf Anfrage einer Installations- Applikation auf dem mobilen Endgerät eine installierbare Version einer vorgegebenen Transaktionsapplikation bereitzustellen oder die Transaktionsapplikation direkt, auf Anfrage der Installations- Applikation, an einer der Installations- Applikation zugeordneten Ausf üh- rungsumgebung, beispielsweise in einem Sicherheitselement des Endgeräts, zu installieren.

Die vorliegende Erfindung wird im Folgenden mit Bezug auf die beiliegenden Zeichnungen exemplarisch beschrieben. Darin zeigen:

Figur 1 A exemplarisch eine Ausführungsform einer erfindungsgemäßen gemeinsamen Applikations-Bezeichner-Liste ;

Figur 1B Erläuterungen zu der Liste aus Figur 1 A; Figur 2 Komponenten einer bevorzugten Ausführungsform eines erfindungsgemäßen Systems, und Figur 3 Schritte einer bevorzugten Ausführungsform eines erfindungsgemäßen Verfahrens.

In Figur 1 A ist eine Applikations-Bezeichner Liste 70 exemplarisch dargestellt. Diese Liste 70 kann auf einem mobilen Endgerät 10 (vgl. Figur 2) an verschiedenen Orten bereitgestellt werden, beispielsweise in einem Sicherheitselement 20 des mobilen Endgeräts, in einem NFC-Modul 30 des mobilen Endgeräts, in einem integrierten Schaltkreis 40 des mobilen Endgeräts sowie in einem„trusted execution environment" (TEE) 50, welches in einem separat gesicherten Bereich des Prozessors 40 vorliegen kann.

Die gemeinsame Applikation-Bezeichner-Liste 70 umfasst disjunkte Teillisten 71 und 75.

Die Teilliste 71 entspricht der vorstehend im Detail beschriebenen„ersten Liste" und umfasst Applikations-Bezeichner 72, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen.

Die Teilliste 75 entspricht der vorliegend im Detail beschriebenen„zweiten Liste" derjenigen Applikations-Bezeichner 76, 77, welche seitens eines Ter- minals auswählbare Installations- Applikationen bezeichnen.

Über die Applikations-Bezeichner 72 der ersten Liste 71 auswählbare Transaktionsapplikationen sind demnach schon derart installiert, dass sie von einem Terminal 100 über einen entsprechenden Applikations-Bezeichner aus der ersten Liste 71 ausgewählt werden können. Die entsprechenden Transaktionsapplikationen können dabei an verschiedenen Installationsorten des mobilen Endgerätes 10 vorliegen, wie dies in Figur 1B in den nummerierten Zeilen 1 bis 3 angedeutet ist.

Figur 1B ist dabei als Erläuterung zu Figur 1A verstehen. Die Zeilen der Tabellen in den Figuren 1 A und 1B entsprechen einander jeweils.

Der in Spalte 2 in Figur 1B angegebene Typ gibt jeweils an, ob es sich bei dem Applikations-Bezeichner der entsprechenden Zeile in Figur 1 A um einen Applikations-Bezeichner einer Transaktionsapplikation (TA) handelt - entsprechend den Zeilen 1 bis 3 - oder um einen Applikations-Bezeichner einer Installations- Applikation (IA) - entsprechend den Zeilen mit den Nummern k bis k+3.

In der dritten Spalte in Figur 1B ist pro Zeile jeweils eine Spezifikation der mittels des Applikations-Bezeichners 72, 76, 77 in der entsprechenden Zeile in Figur 1 A aus wählbaren Transaktionsapplikation oder Installations- Applikation angegeben. Figur 1B ist beispielsweise entnehmbar, dass die Transaktionsapplikation, die über den Applikations-Bezeichner 72 der Zeile 1 der Figur 1 A aus wählbar ist, einer Applikation auf der CPU des mobilen Endgeräts entspricht. Die Applikations-Bezeichner 76 und 77 in Figur 1 A, über welche Installations- Applikationen auswählbar sind, bezeichnen gemäß Figur 1B eine Installations- Applikation zur Installation einer Transaktions- applikation auf der CPU des mobilen Endgeräts bzw. eine Installations- Applikation zur Installation einer Transaktionsapplikation direkt auf dem Sicherheitselement des mobilen Endgeräts. Wie bereits angedeutet, sind die Installations- Applikationen, welche über die Applikations-Bezeichner 76, 77 der Teilliste 75 auswählbar sind, eingerichtet, eine Transaktionsapplikation an einer der Installations- Applikation jeweils zugeordneten Ausführungsumgebung zu installieren. Eine solche Ausfüh- rungsumgebung, in der die Transaktionsapplikation dann auswählbar installiert wird, ist grundsätzlich unabhängig von dem Installations- und Ausfüh- rungssort der Installations- Applikation selbst.

Die Installations- Applikationen, welche über die Applikations-Bezeichner 76, 77 der Teilliste 75 auswählbar sind, unterscheiden sich paarweise bezüglich der einer solchen Installations- Applikation jeweils zugeordneten Ausführungsumgebung.

Dies ist in Figur 1B ebenfalls exemplarisch angedeutet. Als Ausführungsum- gebungen für eine zu installierende Transaktionsapplikation sind dort eine CPU des mobilen Endgerätes (Zeile k), ein Sicherheitselement des mobilen Endgerätes (Zeile k+1), ein„trusted execution environment" (TEE) des mobilen Endgerätes (Zeile k+2) sowie ein externer Server (Zeile k+3) angegeben. Die Installation einer Transaktionsapplikation mittels der Installations- Applikation kann dabei direkt durch die Installations- Applikation selbst erfolgen. Die Installations- Applikation kann alternativ auf externe Instanzen, beispielsweise eine vertrauenswürdige Instanz 200 (vgl. Figur 2) zugreifen, welche eine Installation einer seitens der Installations- Applikation angege- benen Transaktionsapplikation unterstützen oder selbst durchführen kann.

In Figur 2 ist eine bevorzugte Ausführungsform eines erfindungsgemäßen Systems exemplarisch dargestellt. Ein Endgerät 10, beispielsweise ein Smartphone, umfasst ein Sicherheitselement 20, ein NFC-Modul 30, eine CPU 40 und ein„trusted execution en- vironment" (TEE) 50. Eine Kommunikation des mobilen Endgerätes 10 mit einem Terminal 100 kann beispielsweise kontaktlos über das NFC-Modul 30 erfolgen. Eine Kommunikation mit einer vertrauenswürdigen Instanz 200 oder einem externen Server 300 kann über ein weiteres geeignetes Kommu- nikationsinterfäce 60 des mobilen Endgeräts 10 erfolgen, beispielsweise über ein Mobilfunknetzwerk oder über das Internet. Die gemeinsame Applikations-Bezeichner Liste 70 aus Figur 1 A kann beispielsweise in dem NFC-Modul 30 gespeichert sein. Die Installations- Applikationen, welche über die Applikations-Bezeichner 76, 77 der Teilliste 75 auswählbar sind, können an verschiedenen Ausführungsorten des mobilen Endgerätes vorliegen, beispielsweise in dem Sicherheitselement 20 und/ oder der CPU 40.

Ausführungsumgebungen zum Installieren einer vorgegebenen Transaktionsapplikation, welche über einen Applikations-Bezeichner 72 der ersten Teilliste 71 bisher nicht aus wählbar ist, sind, wie in Figur 1B angegeben, die CPU 40, das Sicherheitselement 20, das TEE 50 sowie der externe Server 300.

Mit Bezug auf Figur 3 wird nun eine Ausführungsform eines erfindungsgemäßen Verfahrens exemplarisch beschrieben. In einem ersten Schritt Sl wird eine erste Liste 71 von Applikations-

Bezeichnern auf dem mobilen Endgerät 10 bereitgestellt, welche seitens eines Terminals 100 auswählbare Transaktionsapplikationen 72 bezeichnen. In einem zweiten Schritt S2 wird eine zweite Liste 75 bereitgestellt. Diese zweite Liste 75 umfasst Applikations-Bezeichner 76, 77, welche seitens des Terminals 100 aus wählbare Installations- Applikationen bezeichnen. Wie bereits erwähnt, werden im hier dargestellten Beispiel die Listen 71 und 75 als disjunkte Teillisten einer gemeinsamen Applikations-Bezeichner Liste 70 in dem NFC-Modul 30 des mobilen Endgeräts 10 bereitgestellt.

In Schritt S3 fragt das Terminal 100 einen Applikations-Bezeichner (AID) zu einer vorgegebenen Transaktionsapplikation bei dem mobilen Endgerät 10, d.h. bei dem NFC-Modul 30, an.

Das NFC-Modul 30 prüft in Schritt S4, ob der entsprechende Applikations- Bezeichner in der ersten Liste 71 vorliegt.

Falls dies der Fall ist, wählt das Terminal 100 die vorgegebene Transaktionsapplikation über den entsprechenden Applikations-Bezeichner in Schritt S5 aus. Falls der Applikations-Bezeichner jedoch in der ersten Liste 71 nicht vorliegt, d.h. wenn die vorgegebene Transaktionsapplikation für das Terminal 100 über das mobile Endgerät 10 noch nicht auswählbar ist, so wählt das Terminal 100 in Schritt S6 aus der zweiten Liste 75 über einen darin gespeicherten Applikations-Bezeichner 76, 77 eine Installations- Applikation aus.

Das Terminal 100 kann über den Applikations-Bezeichner 77 (vgl. Figur 1A) beispielsweise eine Installations- Applikation auswählen, welche eingerichtet ist, die vorgegebene Transaktionsapplikation auf dem Sicherheitselement 20 des mobilen Endgeräts 10 zu installieren (vgl. Figur 1B). Das Terminal 100 selektiert daraufhin die entsprechende Installations- Applikation, welche beispielsweise auf dem Sicherheitselement 20 selbst vorliegen kann. Gemäß einem optionalen, nicht gezeigten Schritt, kann das Terminal 100 eine Authentisierung gegenüber der Installations- Applikation durchführen.

In Schritt S7 übermittelt das Terminal 100 allgemein eine die vorgegebene Transaktionsapplikation bezeichnende Installations-Information an die aus- gewählte Installations- Applikation, um dieser ein Installieren der vorgegebenen Transaktionsapplikation an der der Installations- Applikation zugeordneten Ausführungsumgebung zu ermöglichen. Im konkreten Beispiel überträgt das Terminal 100 einen vorzugsweise kryptographisch gesicherten Container für eine Installationsdatei zum Installieren der Transaktionsappli- kation an die Installations- Applikation.

In Schritt S8 installiert die Installations- Applikation die vorgegebene Transaktionsapplikation an der der Installations- Applikation zugeordneten Ausführungsumgebung, im vorgegebenen Beispiel also im Sicherheitselement 20 des mobilen Endgeräts 10. Dem kann eine Integritätsprüfung des Installationcontainers vorangehen und eine (teil-)automatische Konfiguration der installierten Transaktionsapplikation auf einen Benutzer des mobilen Endgeräts 10 folgen. Letztere kann beispielsweise mittels auf dem Sicherheitselement gespeicherter Standarddaten, wie beispielsweise der IMSI oder der IMEI, erfolgen.

Abschließend wird der Applikations-Bezeichner der vorgegebenen, nun installierten Transaktionsapplikation in die erste Liste 71 in Schritt S9 eingetragen. Auf diese Weise kann eine zuvor nicht mögliche Transaktion zwischen Terminal 100 und mobilem Endgerät 10 nun durchgeführt werden, da die vorgegebene Transaktionsapplikation nun derart installiert ist, dass sie über ei- nen Applikations-Bezeichner in der ersten Liste 71 für das Terminal 100 auswählbar ist.

Das beschriebene Verfahren hat zahlreiche Vorteile. Mittels des Verfahrens erhält ein Terminal die Möglichkeit, fehlende Applikationen, d.h. Applikati- onen, die auf dem Endgerät noch nicht installiert sind, kurzfristig in einer geeigneten Ausführungsumgebung zu installieren. Ein solches Verfahren kann für einen Nutzer des Endgeräts vollständig transparent bleiben, insbesondere sind keine weiteren Aktionen eines Nutzers des Endgeräts hierfür erforderlich.

Weiterhin enthält das Terminal die Kontrolle darüber, in welcher Ausführungsumgebung die Transaktionsapplikation installiert wird und bestimmt darüber indirekt eine Sicherheitsstufe, gemäß der die Transaktionsapplikation nachfolgend ausgeführt wird.

Änderungen an bestehenden Systemen sind nicht notwendig. Sofern ein Terminal oder ein mobiles Endgerät das betreffende Verfahren nicht unterstützt, so kommt es zu keinen generellen Fehlern im Ablauf. Lediglich eine nachträgliche Installation einer Transaktionsapplikation auf dem mobilen Endgerät ist dann nicht möglich, da entweder das Terminal nicht versucht, eine Installations- Applikation auszuwählen, oder im Endgerät kein eine Installations-Applikation bezeichnender Applikations-Bezeichner bereitgestellt wird - wie in herkömmlichen Verfahren. Vorteilhaft ist weiter, dass das Terminal gemäß dem vorliegenden Verfahren keine Netzwerkverbindung benötigt, beispielsweise um eine vertrauenswürdige Instanz zu beauftragen, eine fehlende Applikationen zu installieren. Das Verfahren kann damit auch mit passiven NFC-Tags durchgeführt wer- den. Weiterhin benötigt das Terminal keinerlei Informationen über gegebenenfalls mit dem mobilen Endgerät verbundene vertrauenswürdige Instanzen.

Insgesamt ist das Verfahren somit auf einfache und kostengünstige Weise durchführbar.

Bevorzugte Ausführungsformen der vorliegenden Erfindung werden abschließend in den folgenden nummerierten Absätzen angegeben: 1. Verfahren auf einem mobilen Endgerät, umfassend die Schritte:

Bereitstellen einer ersten Liste von Applikations-Bezeichnern auf dem mobilen Endgerät, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, und

Bereitstellen einer zweiten Liste von Applikations-Bezeichnern auf dem mobilen Endgerät, welche seitens des Terminals auswählbare Installations-Applikationen bezeichnen,

wobei eine solche Installations- Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installations-Applikation zugeordneten Ausführungsumgebung zu installieren,

wobei sich die Installations- Applikationen bezüglich der zugeordneten Ausführungsumgebung unterscheiden.

2. Verfahren nach Absatz 1, dadurch gekennzeichnet, dass die zweite Liste Applikations-Bezeichner von zumindest zwei Installations- Applikationen umfasst aus einer Menge von Installations- Applikationen umfassend:

eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;

eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment" (TEE) gemäß der GlobalPlatform- Spezifikation des mobilen Endgeräts bereitgestellt wird;

- eine Installations-Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird;

eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server bereitgestellt wird.

3. Verfahren nach Absatz 2, dadurch gekennzeichnet, dass die zweite Liste zumindest einen Applikations-Bezeichner einer Installations- Applikation umfasst aus einer Menge von Installations- Applikationen um- fassend zumindest eine der folgenden Gruppen:

eine erste Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement des mobilen Endgeräts bereitgestellt wird;

- eine zweite Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein„trusted execution environment" (TEE) gemäß der Glo- balPlatf orm-Spezif ikation des mobilen Endgeräts bereitgestellt wird; eine dritte Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird;

- eine vierte Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server bereitgestellt wird,

wobei der zumindest eine Applikations-Bezeichner eingerichtet ist, eine spezifische Installations- Applikation aus einer solchen Gruppe von In- stallations- Applikationen zu bezeichnen.

4. Verfahren nach Absatz 3, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für ein spezifisches Sicherheitselement des mobilen Endgeräts spezifische Installations- Applikation aus der ersten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch das spezifische Sicherheitselement des mobilen Endgeräts bereitgestellt wird. 5. Verfahren nach Absatz 3 oder 4, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für das mobile Endgerät spezifische Installations- Applikation aus der dritten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen spezifischen integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.

6. Verfahren nach einem der Absätze 3 bis 5, dadurch gekennzeichnet, dass der zumindest eine Applikations-Bezeichner eingerichtet ist, eine für einen spezifischen externen Server spezifische Installations- Applikation aus der vierten Gruppe zu bezeichnen, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch den spezifischen externen Server bereitgestellt wird. 7. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird. 8. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem„trus- ted execution environment" (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird.

9. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.

10. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Transaktionsapplikationen bezeichnen, in einem NFC- Modul des mobilen Endgeräts bereitgestellt wird.

11. Verfahren nach einem der Absätze 1 bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations- Applikationen bezeichnen, in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird. 12. Verfahren nach einem der Absätze 1 bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations- Applikationen bezeichnen, in einem „trusted execution environment" (TEE) gemäß der GlobalPlatform- Spezifikation des mobilen Endgeräts bereitgestellt wird.

13. Verfahren nach einem der Absätze 1 bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals aus wählbare Installations- Applikationen bezeichnen, in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird.

14. Verfahren nach einem der Absätze 1 bis 10, dadurch gekennzeichnet, dass die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations- Applikationen bezeichnen, in einem NFC-Modul des mobilen Endgeräts bereitgestellt wird.

15. Verfahren nach einem der Absätze 1 bis 6, dadurch gekennzeichnet, dass die erste Liste von Applikations-Bezeichnern, welche seitens eines Ter- minals auswählbare Transaktionsapplikationen bezeichnen, und die zweite Liste von Applikations-Bezeichnern, welche seitens eines Terminals auswählbare Installations- Applikationen bezeichnen, als Bestandteile einer gemeinsamen Applikations-Bezeichner-Liste bereitgestellt werden. 16. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem Sicherheitselement des mobilen Endgeräts bereitgestellt wird. 17. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem„trusted execution environ- ment" (TEE) gemäß der GlobalPlatform-Spezifikation des mobilen Endgeräts bereitgestellt wird.

18. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem integrierten Schaltkreis des mobilen Endgeräts bereitgestellt wird. 19. Verfahren nach Absatz 15, dadurch gekennzeichnet, dass die gemeinsame Applikations-Bezeichner-Liste in einem NFC-Modul des mobilen Endgeräts bereitgestellt wird.

20. Verfahren nach einem der Absätze 1 bis 19, dadurch gekennzeichnet, dass zumindest eine der Installations- Applikationen eingerichtet ist, in einem Sicherheitselement des Endgeräts ausgeführt zu werden.

21. Verfahren nach einem der Absätze 1 bis 20, dadurch gekennzeichnet, dass zumindest eine der Installations- Applikationen eingerichtet ist, in einem„trusted execution environment" (TEE) gemäß der GlobalPlatform- Spezifikation des mobilen Endgeräts ausgeführt zu werden.

22. Verfahren nach einem der Absätze 1 bis 21, dadurch gekennzeichnet, dass zumindest eine der Installations- Applikationen eingerichtet ist, in einem integrierten Schaltkreis des mobilen Endgeräts ausgeführt zu werden.

23. Verfahren nach einem der Absätze 1 bis 22, dadurch gekennzeichnet, dass zumindest eine der Installations- Applikationen eingerichtet ist, in einem NFC-Modul des mobilen Endgeräts ausgeführt zu werden. 24. Verfahren nach einem der Absätze 1 bis 23, dadurch gekennzeichnet, dass eine durch einen Installations-Bezeichner in der zweiten Liste bezeichnete Installations- Applikation unabhängig ist von der konkreten Funktionali- tät, welche eine mittels der Installations- Applikation zu installierende Transaktionsapplikation bereitstellt.

25. Verfahren nach einem der Absätze 1 bis 24, gekennzeichnet durch die weiteren Schritte:

- Anfragen durch das Terminal beim mobilen Endgerät nach einem

Applikations-Bezeichner zum Auswählen einer vorgegebenen Transaktionsapplikation, und

Auswählen einer Installations- Applikation durch das Terminal zum Installieren der vorgegebenen Transaktionsapplikation über einen Applika- tions-Bezeichner aus der zweiten Liste, falls der die vorgegebene Transaktionsapplikation bezeichnende Applikations-Bezeichner in der ersten Liste nicht vorliegt.

26. Verfahren nach Absatz 25, gekennzeichnet durch den Schritt:

- Übermitteln einer die vorgegebene Transaktionsapplikation definierende Installations-Information an die ausgewählte Installations- Applikation durch das Terminal.

27. Verfahren nach Absatz 26, gekennzeichnet durch den weiteren

Schritt:

Installieren der vorgegebenen Transaktionsapplikation auf Basis der Installations-Information durch die Installations- Applikation an der der Installations-Applikation zugeordneten Ausführungsumgebung; 28. Verfahren nach Absatz 27, dadurch gekennzeichnet, dass die Installations-Information eine installierbare Version der vorgegebenen Transaktionsapplikation umfasst. 29. Verfahren nach Absatz 27, dadurch gekennzeichnet, dass die Installa- tions-Information eine eindeutige Identifikations-Information hinsichtlich der vorgegebenen Transaktionsapplikation umfasst, insbesondere einen Ap- plikations-Bezeichner der vorgegebenen Transaktionsapplikation. 30. Verfahren nach Absatz 29, dadurch gekennzeichnet, dass die Installationsinformation eine installierbare Version der vorgegebenen Transaktionsapplikation von einer vertrauenswürdigen Instanz anfordert.

31. Verfahren nach Absatz 29, dadurch gekennzeichnet, dass die Installa- tionsinformation ein Durchführen einer Installation der vorgegebenen

Transaktionsapplikation an der der Installations- Applikation zugeordneten Ausführungsumgebung bei einer vertrauenswürdigen Instanz anfordert.

32. Verfahren nach einem der Absätze 27 bis 31, gekennzeichnet durch den weiteren Schritt:

Ergänzen der ersten Liste um den Applikations-Bezeichner der vorgegebenen Transaktionsapplikation.

33. Elektronisches Speichermedium, das in ein mobiles Endgerät inte- griert ist oder in ein mobiles Endgerät integrierbar ist,

wobei auf dem Speichermedium eine Liste von Applikations- Bezeichnern gespeichert ist, welche seitens eines Terminals auswählbare Installations-Applikationen bezeichnen, wobei eine solche Installations- Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installations- Applikation zugeordneten Ausführungsumgebung zu installieren, und

wobei sich die Installations- Applikationen bezüglich der zugeordne- ten Ausführungsumgebung unterscheiden.

34. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium als Sicherheitselement für ein mobiles Endgerät ausgebildet ist.

35. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium als„trusted execution environment" (TEE) gemäß der Glo- balPlatform-Spezifikation eines mobilen Endgeräts ausgebildet ist. 36. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium in einem integrierten Schaltkreis eines mobilen Endgeräts ausgebildet ist.

37. Speichermedium nach Absatz 33, dadurch gekennzeichnet, dass das Speichermedium in einem NFC-Modul für ein mobiles Endgerät ausgebildet ist.

38. Mobiles Endgerät mit einem Speichermedium nach einem der Absätze 33 bis 37.

39. System, umfassend ein mobiles Endgerät nach Absatz 38 und ein Terminal, welche eingerichtet sind, ein Verfahren nach einem der Absätze 1 bis 32 durchzuführen. 40. System nach Absatz 39, dadurch gekennzeichnet, dass das System weiterhin einen externen Server umfasst, welcher eingerichtet ist, als Ausführungsumgebung für eine mittels einer Installations- Applikation auf dem Server installierbaren Transaktionsapplikation zu dienen.

41. System nach Absatz 39 oder 40, dadurch gekennzeichnet, dass das System weiterhin eine vertrauenswürdige Instanz umfasst, welche eingerichtet ist, auf Anfrage einer Installations- Applikation auf dem mobilen Endgerät eine vorgegebene Transaktionsapplikation bereitzustellen.

42. System nach Absatz 41, dadurch gekennzeichnet, die vertrauenswürdige Instanz eingerichtet ist, auf Anfrage der Installations- Applikation die vorgegebene Transaktionsapplikation auf dem Endgerät zu installieren.

Claims

P a t e n t a n s p r ü c h e

1. Verfahren auf einem mobilen Endgerät (10), umfassend die Schritte: - Bereitstellen (Sl) einer ersten Liste (71) von Applikations-Bezeichnern (72) auf dem mobilen Endgerät (10), welche seitens eines Terminals (100) auswählbare Transaktionsapplikationen bezeichnen, und

Bereitstellen (S2) einer zweiten Liste (75) von Applikations- Bezeichnern (76; 77) auf dem mobilen Endgerät (10), welche seitens des Ter- minals (100) auswählbare Installations- Applikationen bezeichnen,

wobei eine solche Installations- Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installations- Applikation zugeordneten Ausführungsumgebung zu installieren,

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die zweite Liste (75) Applikations-Bezeichner (76; 77) von zumindest zwei Installations- Applikationen umfasst aus einer Menge von Installations- Applikationen um- fassend:

eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement (20) des mobilen Endgeräts (10) bereitgestellt wird;

eine Installations- Applikation, die eingerichtet ist, eine Transaktions- applikation in einer Ausführungsumgebung zu installieren, die durch ein „trusted execution environment" (50) gemäß der GlobalPlatform- Spezifikation des mobilen Endgeräts (10) bereitgestellt wird; eine Installations- Applikation, die eingerichtet ist, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis (40) des mobilen Endgeräts (10) bereitgestellt wird; eine Installations- Applikation, die eingerichtet ist, eine Transaktions- applikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server (300) bereitgestellt wird.

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die zweite Liste (75) zumindest einen Applikations-Bezeichner einer Installations- Applikation umfasst aus einer Menge von Installations- Applikationen umfassend zumindest eine der folgenden Gruppen:

eine erste Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein Sicherheitselement (20) des mobilen Endgeräts (10) be- reitgestellt wird;

eine zweite Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch ein„trusted execution environment" (50) gemäß der Glo- balPlatform-Spezifikation des mobilen Endgeräts (10) bereitgestellt wird; - eine dritte Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen integrierten Schaltkreis (40) des mobilen Endgeräts (10) bereitgestellt wird;

eine vierte Gruppe von Installations- Applikationen, die eingerichtet sind, eine Transaktionsapplikation in einer Ausführungsumgebung zu installieren, die durch einen externen Server (200) bereitgestellt wird,

wobei der zumindest eine Applikations-Bezeichner eingerichtet ist, eine spezifische Installations- Applikation aus einer solchen Gruppe von Installations-Applikationen zu bezeichnen.

4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die erste Liste (71) von Applikations-Bezeichnern, welche seitens eines Terminals (100) auswählbare Transaktionsapplikationen bezeichnen, - in einem Sicherheitselement (20) des mobilen Endgeräts (10) oder in einem„trusted execution environment" (50) gemäß der GlobalPlat- form-Spezifikation des mobilen Endgeräts (10) oder

in einem integrierten Schaltkreis (40) des mobilen Endgeräts (10) oder in einem NFC- odul (30) des mobilen Endgeräts (10)

bereitgestellt wird.

5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die zweite Liste (75) von Applikations-Bezeichnern, welche seitens eines Terminals (100) auswählbare Installations- Applikationen bezeichnen, - in einem Sicherheitselement (20) des mobilen Endgeräts (10) oder in einem„trusted execution environment" (50) gemäß der GlobalPlat- form-Spezifikation des mobilen Endgeräts (10) oder

in einem integrierten Schaltkreis (40) des mobilen Endgeräts (10) oder in einem NFC-Modul (30) des mobilen Endgeräts (10)

bereitgestellt wird.

6. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die erste Liste (71) von Applikations-Bezeichnern, welche seitens eines Terminals (100) aus wählbare Transaktionsapplikationen bezeichnen, und die zweite Liste (75) von Applikations-Bezeichnern, welche seitens eines Terminals (100) aus wählbare Installations- Applikationen bezeichnen, als Bestandteile einer gemeinsamen Applikations-Bezeichner-Liste (70) auf dem Endgerät bereitgestellt werden, welche gemeinsame Applikations- Bezeichner-Liste (70) vorzugsweise in einem Sicherheitselement (20) des mobilen Endgeräts (10) oder in einem„trusted execution environment" (50) gemäß der GlobalPlat- form-Spezifikation des mobilen Endgeräts (10) oder

in einem integrierten Schaltkreis (40) des mobilen Endgeräts (10) oder - in einem NFC-Modul (30) des mobilen Endgeräts (10)

bereitgestellt wird.

7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass

- zumindest eine der Ins tallations- Applikationen eingerichtet ist, in einem Sicherheitselement (20) des Endgeräts (10) ausgeführt zu werden, und/ oder dass

zumindest eine der Installations- Applikationen eingerichtet ist, in einem„trusted execution environment" (50) gemäß der GlobalPlatform- Spezifikation des mobilen Endgeräts (10) ausgeführt zu werden, und/ oder dass

zumindest eine der Installations- Applikationen eingerichtet ist, in einem integrierten Schaltkreis (40) des mobilen Endgeräts (10) ausgeführt zu werden, und/ oder dass

- zumindest eine der Installations- Applikationen eingerichtet ist, in einem NFC-Modul (30) des mobilen Endgeräts (10) ausgeführt zu werden.

8. Verfahren nach einem der Ansprüche 1 bis 7, gekennzeichnet durch die weiteren Schritte:

- Anfragen (S3) durch das Terminal (100) beim mobilen Endgerät (10) nach einem Applikations-Bezeichner zum Auswählen einer vorgegebenen Transaktionsapplikation, und

Auswählen (S6) einer Installations- Applikation durch das Terminal (100) zum Installieren der vorgegebenen Transaktionsapplikation über einen Applikations-Bezeichner aus der zweiten Liste (75), falls der die vorgegebene Transaktionsapplikation bezeichnende Applikations-Bezeichner in der ersten Liste (71) nicht vorliegt.

9. Verfahren nach Anspruch 8, gekennzeichnet durch den Schritt:

Übermitteln (S7) einer die vorgegebene Transaktionsapplikation definierende Installations-Information an die ausgewählte Installations- Applikation durch das Terminal (100).

10. Verfahren nach Anspruch 9, gekennzeichnet durch den weiteren Schritt:

Installieren (S8) der vorgegebenen Transaktionsapplikation auf Basis der Installations-Information durch die Installations- Applikation an der der Installations- Applikation zugeordneten Ausführungsumgebung.

11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Installations-Information

eine installierbare Version der vorgegebenen Transaktionsapplikation und/ oder

eine eindeutige Identifikations-Information hinsichtlich der vorgegebenen Transaktionsapplikation, insbesondere einen Applikations-Bezeichner der vorgegebenen Transaktionsapplikation,

umfasst

12. Verfahren nach einem der Ansprüche 10 oder 11, gekennzeichnet durch den weiteren Schritt:

Ergänzen (S9) der ersten Liste (71) um den Applikations-Bezeichner der vorgegebenen Transaktionsapplikation.

13. Elektronisches Speichermedium, das in ein mobiles Endgerät (10) integriert ist oder in ein mobiles End gerät (10) integrierbar ist,

wobei auf dem Speichermedium eine Liste (75) von Applikations- Bezeichnern gespeichert ist, welche seitens eines Terminals (100) auswählba- re Installations- Applikationen bezeichnen,

wobei eine solche Installations- Applikation eingerichtet ist, eine Transaktionsapplikation an einer der Installations- Applikation zugeordneten Ausführungsumgebung zu installieren, und

wobei sich die Installations- Applikationen bezüglich der zugeordneten Ausführungsumgebung unterscheiden, wobei

das Speichermedium insbesondere

als Sicherheitselement (20) für ein mobiles Endgerät (10) oder als„trusted execution environment" (50) gemäß der GlobalPlatform- Spezifikation eines mobilen Endgeräts (10) oder

in einem integrierten Schaltkreis (40) eines mobilen Endgeräts (10) o- der

in einem NFC-Modul (30) für ein mobiles End gerät (10)

ausgebildet ist.

14. Mobiles Endgerät (10) mit einem Speichermedium nach Anspruch 13.

15. System (500), umfassend ein mobiles Endgerät (10) nach Anspruch 14 und ein Terminal (100), welche eingerichtet sind, ein Verfahren nach einem der Ansprüche 1 bis 12 durchzuführen,

wobei das System (500) vorzugsweise weiterhin

einen externen Server (300) umfasst, welcher eingerichtet ist, als Ausführungsumgebung für eine mittels einer Installations- Applikation auf dem Server (300) installierbare Transaktionsapplikation zu dienen, und/ oder eine vertrauenswürdige Instanz (200) umfasst, welche eingerichtet ist, auf Anfrage einer Installations- Applikation auf dem mobilen Endgerät (10) eine vorgegebene Transaktionsapplikation bereitzustellen, insbesondere die vorgegebene Transaktionsapplikation auf dem Endgerät (10) zu installieren.