[发明专利]管理非接触式安全元件中的多个虚拟文档的方法

说明书

本发明涉及一种符合行业间安全元件非接触式管理标准的非接触式安全元件（SE），其中非接触式界面上的卡重置特权或隐式选择参数对于身份证明虚拟文档（IVD）应用程序要能够与外部实体（eMRTDT，eDLT）通信而言是强制性的，所述安全元件（SE）包括代理应用程序（PRX），所述代理应用程序在非接触式界面上具有卡重置特权或隐式选择参数，并且适于从外部实体（eMRTDT，eDLT）接收属于不同身份证明虚拟文档标准中的任何一个标准的任何可用身份证明虚拟文档应用程序（eMRTD，eDL）的任何命令，以提取包括逻辑数据结构应用程序标识符的选择命令，以使用所提取的逻辑数据结构应用程序标识符来标识和确定对应的接收方身份证明虚拟文档应用程序（eMRTD，eDL），并且将这样的命令转发到所确定的对应的接收方身份证明虚拟文档应用程序，然后，代理应用程序（PRX）将来自对应的接收方身份证明虚拟文档应用程序（eMRTD，eDL）的选择命令以及后续命令的响应返回到外部实体（eMRTDT，eDLT）。

技术领域

本发明涉及安全元件（下文中为SE），其符合行业间安全元件非接触式管理标准，其中非接触式界面上的卡重置特权或隐式选择参数对于身份证明虚拟文档（下文中为IVD）应用程序要能够与外部实体通信而言是强制性的。

这样的SE包括针对属于不同IVD标准的几个IVD的几个专用文件（DF）和/或几个基本文件（下文中为EF），这些DF中的每一个具有IVD标准的专用规范（下文中为DS）中针对非接触式SE上的全局互操作性和数据的组织所需要的特定逻辑数据结构（下文中为LDS），这些DS命令通过使用LDS应用程序标识符（下文中为LDS AID）来选择IVD。

本发明还涉及一种方法，该方法用于管理符合行业间安全元件非接触式管理标准的非接触式安全元件中的与属于不同IVD标准的几个IVD相对应的几个身份证明虚拟文档应用程序，其中非接触式界面上的卡重置特权或隐式选择参数对于IVD应用程序要能够与外部实体通信而言是强制性的。

背景技术

非接触式安全元件具有非接触式界面，该界面使得能够实现外部实体与内部IVD应用程序之间的通信，如IVD标准中所定义的，该IVD标准为每种IVD类型定义了逻辑数据结构LDS。

为了经由选择LDS的DF名称来选择实例，IVD应用程序必须首先在非接触式界面上具有卡重置特权或隐式选择参数。

然而，非接触式界面的卡重置特权或隐式选择参数在任何时候都只可以应用于单个应用程序。考虑到这一点，不可能有多于一个这种隐式选择的应用程序，无论是电子机读旅行证件（下文中为eMRTD），或电子驾驶执照（下文中为eDL），或电子身份（下文中为elD），或一个安全元件中的其他类型的IVD应用程序。

在支付字段中，存在一个名为CREL AEPM应用程序实现方式的解决方案。它允许在安全元件上共存多个支付应用程序，但是一次只能激活单个支付应用程序。这实现了被分配给单个应用程序的激活标记，并且管理所有注册的支付应用程序的非接触式激活状态，使得确保一次仅激活单个支付应用程序。然而，出于兼容性原因，在此解决方案中，应用程序必须属于相同类型，因为CREL AEPM应用程序并不管理不同类型的应用程序的业务逻辑，并且在其中可以激活并同时解决几种类型的IVD的情况下这并不适用。

因此，另外的替代和有利的解决方案在本领域中将是合期望的。

发明内容

本发明旨在使得多个虚拟文档能够在同一非接触式安全元件上可被访问。

本发明在其最广泛的意义上被定义为符合行业间安全元件非接触式管理标准的非接触式安全元件，其中非接触式界面上的卡重置特权或隐式选择参数对于身份证明虚拟文档应用程序要能够与外部实体通信而言是强制性的。

所述SE包括针对属于不同IVD标准的几个IVD的几个专用文件和/或几个基本文件，这些DF中的每一个具有在IVD标准的专用规范中针对非接触式SE上的全局互操作性和数据的组织所需要的特定逻辑数据结构，这些DS命令通过使用LDS应用程序标识符来选择IVD。