管理非接触式安全元件中的多个虚拟文档的方法与流程

1.本发明涉及安全元件（下文中为se），其符合行业间安全元件非接触式管理标准，其中非接触式界面上的卡重置特权或隐式选择参数对于身份证明虚拟文档（下文中为ivd）应用程序要能够与外部实体通信而言是强制性的。
2.这样的se包括针对属于不同ivd标准的几个ivd的几个专用文件（df）和/或几个基本文件（下文中为ef），这些df中的每一个具有ivd标准的专用规范（下文中为ds）中针对非接触式se上的全局互操作性和数据的组织所需要的特定逻辑数据结构（下文中为lds），这些ds命令通过使用lds应用程序标识符（下文中为lds aid）来选择ivd。
3.本发明还涉及一种方法，该方法用于管理符合行业间安全元件非接触式管理标准的非接触式安全元件中的与属于不同ivd标准的几个ivd相对应的几个身份证明虚拟文档应用程序，其中非接触式界面上的卡重置特权或隐式选择参数对于ivd应用程序要能够与外部实体通信而言是强制性的。


背景技术：

4.非接触式安全元件具有非接触式界面，该界面使得能够实现外部实体与内部ivd应用程序之间的通信，如ivd标准中所定义的，该ivd标准为每种ivd类型定义了逻辑数据结构lds。
5.为了经由选择lds的df名称来选择实例，ivd应用程序必须首先在非接触式界面上具有卡重置特权或隐式选择参数。
6.然而，非接触式界面的卡重置特权或隐式选择参数在任何时候都只可以应用于单个应用程序。考虑到这一点，不可能有多于一个这种隐式选择的应用程序，无论是电子机读旅行证件（下文中为emrtd），或电子驾驶执照（下文中为edl），或电子身份（下文中为eld），或一个安全元件中的其他类型的ivd应用程序。
7.在支付字段中，存在一个名为crel aepm应用程序实现方式的解决方案。它允许在安全元件上共存多个支付应用程序，但是一次只能激活单个支付应用程序。这实现了被分配给单个应用程序的激活标记，并且管理所有注册的支付应用程序的非接触式激活状态，使得确保一次仅激活单个支付应用程序。然而，出于兼容性原因，在此解决方案中，应用程序必须属于相同类型，因为crel aepm应用程序并不管理不同类型的应用程序的业务逻辑，并且在其中可以激活并同时解决几种类型的ivd的情况下这并不适用。
8.因此，另外的替代和有利的解决方案在本领域中将是合期望的。


技术实现要素：

9.本发明旨在使得多个虚拟文档能够在同一非接触式安全元件上可被访问。
10.本发明在其最广泛的意义上被定义为符合行业间安全元件非接触式管理标准的非接触式安全元件，其中非接触式界面上的卡重置特权或隐式选择参数对于身份证明虚拟文档应用程序要能够与外部实体通信而言是强制性的。
11.所述se包括针对属于不同ivd标准的几个ivd的几个专用文件和/或几个基本文件，这些df中的每一个具有在ivd标准的专用规范中针对非接触式se上的全局互操作性和数据的组织所需要的特定逻辑数据结构，这些ds命令通过使用lds应用程序标识符来选择ivd。
12.所述se包括代理应用程序，该代理应用程序在非接触式界面上具有卡重置特权或隐式选择参数，并且适于从外部实体接收属于不同ivd标准中的任何一个标准的任何可用ivd应用程序的任何命令，以提取包括lds aid的选择命令，以使用所提取的lds aid来标识和确定对应的接收方ivd应用程序，并且将这样的命令转发到所确定的对应的接收方ivd应用程序，然后，代理应用程序将来自对应的接收方ivd应用程序的选择命令以及后续命令的响应返回到外部实体。
13.本发明是一种独特的解决方案，其允许在一个安全元件中同时存在和使用多于一个ivd应用程序（即，emrtd、edl、eid等）。
14.本发明允许经由非接触式界面可访问的安全元件上的多个ivd（emrtd / edl / eld）应用程序的管理、共存和激活。这样导致了对在任一个单个时间有效的多个ivd（emrtd / edl / eld）应用程序的更好可用性管理。
15.本发明的代理应用程序确保了存在不多于一个应用程序实例，其具有在非接触式界面中同时激活的相同lds aid。
16.lds aid实际上与应用程序实例中包含的df名称相对应，并且两个术语：df名称和lds aid可以无差别地用于本发明的含义。
17.有利地，在电子驾驶执照（edl）、电子身份（eld）和电子机读旅行证件（emrtd）标准当中挑选不同的ivd标准。
18.那些标准是更常用的标准，并且本发明对于用户具有用于托管他/她的虚拟驾驶执照、国民身份证和护照的应用程序的安全元件来说将是非常有用的。当然，将来可能会有相同的发明也适用的其他标准。
19.利用上述设计，代理将始终将从非接触式终端接收的命令（例如，包括df名称的选择命令）转发到当前激活的正确的emrtd / edl / eld接收方应用程序。
20.因此，在优选实施例中，代理应用程序被扩展为非接触式注册事件监听器（orel），以便管理具有相同ivd标准的多个ivd应用程序，然后该代理应用程序进一步适于：
‑
基于选择命令中指定的lds aid，选择ivd标准，
‑
选择具有对应标准的已激活的非接触式激活状态的ivd应用程序，该标准包含借助于其标识符lds aid在选择命令中挑选的lds，
‑
将初始选择命令和后续命令转发到针对使用df名称选择的标准的已激活的ivd应用程序，直到接收到具有不同lds aid的新选择命令为止，
‑
分别将对来自针对使用lds aid选择的标准的已激活的ivd应用程序的初始选择命令以及后续命令的响应返回到代表ivd应用程序本身的外部实体。
21.该实施例使得能够进一步选择与外部实体通信的ivd，因为其使得能够管理具有相同ivd标准的多个ivd应用程序的非接触式激活状态。
22.与crel aepm应用程序不同，其允许在任何时间仅激活单个支付应用程序、同时停用任何其他支付应用程序，本发明的代理应用程序允许多于一个ivd应用程序（即：emrtd /
edl/eid）同时的非接触式可用性/激活管理，只要这些应用程序中的每一个都涉及唯一的lds aid即可。对于与相同lds aid有关的应用程序，在任何时候都只能激活一个这样的应用程序。
23.有利地，代理应用程序适于通过监听ivd应用程序的激活和停用事件来管理具有相同ivd标准的多个ivd应用程序的非接触式激活状态：
‑
当接收到ivd应用程序的非接触式激活的通知时，所述通知包括应用标识符aid，
‑
验证具有相同标准、因此具有相同lds标识符lds aid的先前激活的ivd应用程序的存在，
‑
如果存在，则停用具有相同标准的先前激活的ivd应用程序，
‑
将新激活的ivd应用程序的参考存储为具有对应标准的当前激活的ivd应用程序，
‑
当接收到ivd应用程序的非接触式停用的通知时，所述通知包括应用程序标识符aid，
‑
清除具有对应标准的先前激活的ivd应用程序的所存储的参考，
‑
标记当前没有具有对应标准的已激活ivd应用程序。
24.这些特征使得能够处理应用程序的非接触式激活状态以支持本发明的实现方式。这些特征与crel机制有关，以确保在任何时候都只有一个的具有相同标准的已激活ivd应用程序。在这里应注意，“先前激活的ivd应用程序”是指当前已激活的ivd应用程序，但不是此处提到的通知的目标应用程序，因为通知机制的确将包含正在被激活的应用程序的aid。这里的想法是，在任何时间点，只有一个具有相同标准的ivd应用程序应该被激活。
25.本发明还涉及一种方法，用于管理符合行业间安全元件非接触式管理标准的非接触式安全元件中的与属于不同ivd标准的几个ivd相对应的几个身份证明虚拟文档应用程序，其中非接触式界面上的卡重置特权或隐式选择参数对于ivd应用程序要能够与外部实体通信而言是强制性的，所述se包括与如以对应标准定义的几个ivd相对应的几个专用文件和/或几个基本文件，这些df中的每一个具有ivd标准的专用规范中针对非接触式se上的全局互操作性和数据的组织所需要的特定逻辑数据结构，这些ds命令通过使用lds应用程序标识符来选择ivd。
26.所述方法包括以下步骤：
‑
在非接触式界面上获取卡重置特权或隐式选择参数，
‑
从外部实体接收属于不同ivd标准中任何一个标准的任何可用ivd应用程序的任何命令，
‑
从接收到的命令中提取lds aid，
‑
使用所提取的lds aid来标识和确定对应的接收方ivd应用程序，
‑
与对应的接收方ivd应用程序进行交互，
‑
将这样的选择命令和后续命令转发到所确定的对应的接收方ivd应用程序，以及
‑
分别将来自对应的接收方ivd应用程序的选择命令和后续命令的响应返回到外部实体。
27.该方法使得在同一非接触式安全元件上能够具有可用的几个ivd。在edl、eid和emrtd标准当中，但不限于这些标准，有利地挑选不同ivd标准。
28.在优选实施例中，该方法进一步包括，为了管理与非接触式注册事件监听器（crel）具有相同ivd标准的多个ivd应用程序，步骤如下：
‑
基于选择命令中指定的lds aid，选择ivd标准，
‑
选择具有已激活的非接触式激活状态的ivd应用程序，其具有对应的标准，该标准包含借助于其标识符lds aid在选择命令中挑选的lds，
‑
将初始选择命令和后续命令转发到针对使用lds aid选择的标准的已激活的ivd应用程序，直到接收到具有相同或不同对应的lds aid的新选择命令为止，
‑
分别将来自针对使用df名称选择的标准的已激活的ivd应用程序的初始选择命令以及后续命令的响应返回到代表ivd应用程序本身的外部实体。
29.有利地，该方法进一步包括以下步骤：管理具有相同ivd标准的多个ivd应用程序的非接触式激活状态，所述步骤包括以下子步骤：
‑
当接收到ivd应用程序的非接触式激活的通知时，
‑
验证具有相同标准的先前激活的ivd应用程序的存在，
‑
如果存在，则停用具有相同标准的先前激活的ivd应用程序，
‑
将新激活的ivd应用程序的参考存储为具有对应标准的当前激活的ivd应用程序，
‑
当接收到ivd应用程序的非接触式停用的通知时，
‑
清除具有对应标准的先前激活的ivd应用程序的参考，
‑
标记当前没有具有对应标准的已激活ivd应用程序。
30.为了实现前述和相关目的，一个或多个实施例包括下文中充分描述并且在权利要求中特别指出的特征。
附图说明
31.以下描述和附图详细地阐述了某些说明性方面，并且仅指示了其中可以采用实施例的原理的各种方式中的一些方式。当结合附图考虑时，根据以下详细描述，其他优点和新颖特征将变得显而易见，并且所公开的实施例意图包括所有这样的方面及其等同物。
32.图1示意性地表示在其中实现本发明的环境；图2a和图2b示出了针对两种不同ivd标准的现有技术的两种文件结构概要；图3示出了本发明的文件结构概要；图4示出了在本发明的代理应用程序处的命令处理的示意性时序图；图5示出了根据本发明的电子驾驶执照应用程序的激活的示意性时序图；图6示出了根据本发明的电子驾驶执照应用程序的停用的示意性时序图。
具体实施方式
33.为了更完整地理解本发明，现在将参照附图详细描述本发明。该详细描述将说明和描述被认为是本发明的优选实施例的内容。当然应当理解，在不脱离本发明的精神的情况下，可以容易地进行形式或细节上的各种修改和改变。因此，意图是本发明可以不限于在本文中示出和描述的确切形式和细节，也不限于在本文中公开和在下文中要求保护的少于整个发明的任何内容。在不同的附图中，相同的元件用相同的参考标记标明。为了清楚起
见，在附图中示出并且将描述仅对理解本发明有用的那些元件和步骤。
34.图1示意性地示出了在其中实现本发明的环境。在此环境中，非接触式安全元件se适于与至少两个不同的终端进行通信，每个终端符合特定的ivd标准。在示例中，第一终端edlt是电子驾驶执照（edl）终端，并且第二终端emrtdt是电子机读旅行证件（emrtd）终端。在这里应注意，术语emrtd在当前标准中可与eppt和epassport互换使用。
35.本发明的se包括代理prx，该代理prx将处理来自终端的对几个身份证明虚拟文档（下文中为ivd）应用程序之一的任何请求，在这里是与驾驶执照相对应的两个ivd应用程序edla1和adla2，以及与护照相对应的两个应用程序emrtda1和emrtda2。
36.对于非接触式安全元件上的全局互操作性和数据的组织所需要的emrtd / edl / eld，存在各种定义了逻辑数据结构（下文中为lds）的规范。
37.这些规范命令通过使用lds应用程序标识符（aid）作为保留专用文件（下文中为df）名称来选择emrtd / edl / eld。这些aid不是这些应用程序中的每一个的应用程序的实例aid。包含专用文件df的实例应该具有与lds aid不同的实例aid。受ivd标准支配的只是lds aid，而不是实例aid。应用程序实例aid在se中是唯一的。
38.实际上，lds aid是实例使用的专用文件df名称。因此，se中确实有可能存在多个emrtd / edl / eld，但并不局限于此。
39.实际上，aid是指应用程序实例中包含的专用文件df的df名称。下图中图示了专用文件df的位置。图2给出了ivd文档规范的两个示例。
40.图2a示出了emrtd应用程序的最新文件结构概要。逻辑数据结构特定于此ivd。emrtd应用程序是专用文件df1，它是主文件mf的一部分。主文件mf还包括处理安全问题的基本文件ef，在这里是卡访问数据ef.cardaccess，以及卡安全数据ef.cardsecurity，并且具有重置问题，在这里是对重置数据的回答ef.atr/info。主文件mf还可以包括将来的应用程序作为另外的专用文件dfn。
41.更准确地说，根据icao 9303第10部分：“应通过使用应用程序（aid）作为保留的df名称来选择emrtd应用程序。aid应由iso根据[iso/iec 7816
‑
5]分配的已注册应用程序标识符和本文档中指定的专有应用程序标识符扩展（pix）组成：
•
已注册应用程序标识符为0xa000000247；
•
发行方存储的数据应用程序应使用pix = 0x1001；
•
emrtd应用程序的完整aid为“a0 00 00 02 47 10 01”在每个应用程序中，可能会有许多数据组（data group），有时被称为基本文件（ef）。发行国或组织的应用程序最多可以有16个数据组。需要数据组1（dg1）、机器可读区域（mrz））和数据组2（编码的面部）。所有其他数据组都是可选的。所有数据组都采用数据模板的形式，并且具有单独的asn.1标签。
[0042]
专用文件df1具有包括几个基本文件ef的特定结构，这些基本文件ef包括共同数据ef.com、机器可读区域（下文中为mrz）、数据ef.dg1、示例中的几个数据组ef.dg2至ef.dg16和文档安全对象数据ef.sod。
[0043]
基本文件中的每一个都具有在图上指示的短文件标识符。这些标识符特定于为emrtd定义的逻辑数据结构的描述。
[0044]
图2b示出了为电子驾驶执照定义的文件结构概要。每个edl应用程序都是专用文件df，是主文件mf的一部分，该主文件mf也包括几个基本文件ef，在这里包括：卡访问文件ef.cardaccess，用于确保对卡的访问；以及对重置文件的回答ef.atr / info。idl应用程序被定义为一个df。用于标准编码的df被标识如下：“a0 00 00 02 48 02 00”。
[0045]
使用df的aid来选择df。如果卡上存在其他应用程序，则它们将被包含在其自己的df中，并且将经由其单独的aid进行访问。每个df由许多基本文件ef组成。用于标准编码的df由包含共同数据的一个ef和针对iec 18013
‑
2 2008标准的附录c中定义的数据组中的每一个的一个ef组成。
[0046]
更准确地说，edl应用程序的专用文件df包括几个基本文件ef：共同数据文件ef.com、强制性数据文件ef.dg1、几个可选的数据组文件ef.dg2至ef.dg11，在这里ef. dg10被保留供将来使用。
[0047]
基本文件ef中的每一个具有短文件标识符，并且那些标识符特定于定义了逻辑数据结构lds的edl规范。
[0048]
根据现有技术，为了经由选择lds的df名称来选择应用程序的实例，对应的应用程序必须首先在非接触式界面上具有卡重置特权或隐式选择参数。然而，非接触式界面的卡重置特权或隐式选择参数在任何时候只可以应用于单个应用程序。考虑到这一点，在现有技术中的一个安全元件中，不可能一次具有多于一个这样的隐式选择的应用程序，无论它是emrtd/edl /eld。
[0049]
本发明引入了代理应用程序prx，该代理应用程序prx被给予用于非接触式界面的卡重置特权或隐式选择参数。图3示出了本发明的文件结构概要，其中代理应用程序prx具有用于非接触式界面的卡重置特权或隐式选择参数。该代理应用程序prx包括：用于重置的公共基本文件ef.atr/info、用于安全卡管理的ef.cardsecurity和用于卡访问管理的ef.cardaccess。
[0050]
然后，代理应用程序prx包括：几个专用主文件mf，其每个对应于ivd应用程序之一。那些主文件mf不再具有现在附加到代理应用程序prx的公共基本文件，而是包括如在对应的标准中定义的专用文件。每个专用文件包括如先前的图2a和图2b中呈现的基本文件。
[0051]
此代理应用程序prx（任何时候都具有用于非接触式界面的卡重置特权或隐式选择参数的隐式选择的应用程序）接收所有命令。这些命令包括：包含df名称的初始选择命令，接着是emrtd/edl/eld应用程序支持的其他命令。代理应用程序prx使用lds aid来检测什么是目标应用程序。
[0052]
然后，代理应用程序基于最初发送的包含专用文件df名称的选择命令，将这些命令转发到正确的接收方应用程序。接收方由lds aid或选择命令中的df名称确定，其唯一定义每种类型的应用程序。
[0053]
图4示意性地示出了不同种类的应用终端之间的交换：emrtdt和edlt、代理应用程序prx和ivd应用程序edl和emrtd。它表示时间序列，其中无论命令何时到达具有代理应用程序prx的非接触式安全元件，都会隐式地选择代理应用程序prx。默认情况下，应用程序edl和emrtd的非接触式激活状态被激活。对于给定的se，不一定激活edl和emrtd两者。然而，在该示图中，假设是为两者激活了当前的非接触式激活状态。
[0054]
在第一步s0中，驾驶执照终端edlt向非接触式安全元件发送用于选择驾驶执照的
df名称的选择命令：edl lds aid。当接收到针对edl的这种选择命令时，代理应用程序prx在步骤s1中找到当前激活的电子驾驶执照edl。然后，在步骤s2中，代理应用程序prx将选择edl lds aid转发到对应的驾驶执照应用程序edl。
[0055]
然后，应用程序edl在步骤s3中响应于代理应用程序prx，就好像它直接响应于edl终端edlt一样。然后，在步骤s4中，代理应用程序prx将选择edl lds aid响应转发到终端edlt，就好像它是直接做出响应的应用程序edl一样。
[0056]
然后在后续步骤s5中，根据类似的方式将后续命令发送到应用程序edl。这在步骤s6中触发了将命令传递到已激活的驾驶执照应用程序edl，并且在步骤s7中触发后续的响应，并且在步骤s8中转发响应。根据需要重复步骤s5至s8。
[0057]
然后示出了在电子机读旅行证件终端emrtdt时类似的时序图。在步骤t0中，由emrtd终端emrtdt将包括用于emrtd的df名称的选择命令发送到非接触式安全元件。在接收到该选择命令的同时，代理应用程序在步骤t1中找到当前激活的emrtd应用程序。在步骤t2中，将具有df名称/lds aid的选择命令发送到当前激活的应用程序emrtd。然后，在步骤t3中，应用程序emrtd做出响应，如其直接响应于终端emrtdt一样。然后，在步骤t4中，就像直接来自应用程序emrtd一样，将选择emrtd lds aid响应转发到终端emrtdt。然后，在后续步骤t5至t8中处理（一个或多个）后续命令。
[0058]
图4图示了当选择命令和后续命令涉及当前激活的ivd应用程序时，对具有激活的所有类型的ivd的身份证明虚拟文档的命令的处理。因此，本发明使得能够基于读取ld aid来访问各种ivd：edl或emrtd或其他类型的ivd。
[0059]
然而，在该设计中，卡中将仅存在和激活单个emrtd应用程序、单个edl应用程序和单个eld应用程序（每种类型的应用程序中的一个）。
[0060]
附加地，代理应用程序prx因此也可以被扩展为成为crel应用程序，以便管理单个/多个emrtd、单个/多个edl和单个/多个eld应用程序以共存于安全元件中。
[0061]
当将代理应用程序配置为crel应用程序时，它可以通过确保任一次仅可以激活单个emrtd、单个edl和单个eld应用程序来管理这些可用的emrtd/edl/eld应用程序。代理应用程序将基于选择命令中指定的df名称以及包含所选lds aid的应用程序的非接触式激活状态（已激活）来选择正确的接收方。然后，将把初始选择命令和（一个或多个）后续命令转发到满足先前陈述的条件的此特定应用程序。
[0062]
图5示出了其中当前激活的ivd应用程序不是ivd的终端命令所针对的应用程序的情况。在实践中，它示出了改变期望驾驶执照的用例。这是与钱包中有多张信用卡，并且当意识到商家不接受万事达卡时，用户然后想要调换到商家接受的visa卡的情况类似的情况。
[0063]
因此，该图图示了不同驾驶执照的调换。例如，在用户拥有本地和国际驾驶执照两者时。当用户在他/她的国家时，使用本地驾驶执照，但是当他/她在国外时，他/她将更改为国际驾驶执照。
[0064]
在该图中，初始情况为使得隐式选择了代理应用程序prx。第一驾驶执照应用程序edl1的非接触式激活状态被激活。而且，对于所图示的情况，附属地激活了第一机读旅行证件应用程序emrtd1。因此，任何其他驾驶执照或mrtd应用程序均被停用，特别是第二驾驶执照edl2被停用。在这种情况下，代理应用程序是针对应用程序edl1、edl2和mrtd1的crel应
用程序。
[0065]
在所示的时序图中，第一步骤u0，由第一驾驶执照终端emrtdi将用于电子驾驶执照edl lds aid的lds aid的选择命令发送到代理应用程序prx。在步骤u1中，将选择命令转发到当前激活的驾驶执照应用程序edl1。然后，在步骤u2中，驾驶执照应用程序edl1将响应发送到代理应用程序prx，就像是直接将其发送回终端edl1一样。在步骤u3中，代理应用程序prx将响应转发到终端edlt1。
[0066]
同时，在步骤u4中，代理应用程序接收第二驾驶执照应用程序edl2的激活的通知。在步骤u5中，代理应用程序prx停用任何其他驾驶执照应用程序edl，并且确保仅激活第二驾驶执照edl2。在步骤u6中，edl2参考被存储为已激活。此时，第一驾驶执照应用程序edl1的非接触式激活状态被停用，并且第二驾驶执照应用程序edl2和mrtd应用程序mrtd1的非接触式激活状态被激活。在此重要的是要注意，由于步骤u5中的激活仅适用于edl的ivd标准，而不适用于emrtd，因此emrtd1的非接触式激活状态保持不变。
[0067]
然后，当在步骤u7中代理应用程序prx接收到具有edl lds aid的选择命令时，在步骤u8中，它将找到激活的第二驾驶执照应用程序edl2，并且将在步骤u9中把接收到的选择命令转发给已激活的驾驶执照应用程序edl2。实际上，在选择命令中接收到的lds aid能够知道接收到的命令所针对的是哪种ivd，并且然后由代理应用程序然后内部了解具有这种ivd的当前激活的应用程序，该代理应用程序管理单个种类的ivd中的几个ivd的状态。
[0068]
接下来的步骤u10到u15与图4中呈现的步骤s3到s8类似。在如图5上所示的步骤期间，emrtd1的非接触式激活状态保持不变。emrtd1具有不同的lds aid，如其规范所述。如果接收到具有mrtd lds aid的选择命令，则它将连接到mrtd终端。
[0069]
实际上，如图5所示，当crel代理应用程序被通知新edl（例如，edl2）应用程序的激活时，它将检查并停用当前已激活的edl（例如，edl1）应用程序。这会确保在任一时间仅激活单个emrtd、单个edl和单个eld。在接收到包含带有edl的lds aid的df名称的选择命令时，该命令应由代理转发到当前激活的edl（edl2）。
[0070]
利用本发明的该优选实施例，有可能通过激活期望的emrtd/edl/eld应用程序来调换不同的emrtd/edl/eld应用程序。终端应仅与已经在非接触式界面上激活的emrtd/edl/eld应用程序通信。然后，代理应用程序将基于接收到的包含df名称的初始选择命令将任何后续命令转发到当前激活的正确接收方。
[0071]
图6示出了时序图，其中已激活的驾驶执照edl1被有意地停用，这与图5中图示的情况相反，在图5中，停用是激活另一个相同种类的ivd所固有的。
[0072]
在此图中，初始情况为使得在非接触式安全元件的界面处隐式选择代理应用程序。
[0073]
第一驾驶执照edl1的非接触式激活状态被激活。第二个edl2被停用。代理应用程序是edl1、edl2的crel应用程序。
[0074]
在该图上，第一步骤v0至v3类似于步骤u0至u3。然后，在步骤v4中，代理应用程序接收到第一驾驶执照应用程序edl1的停用的通知。该通知来自其中嵌入了安全元件的设备。取决于如何实现本发明，它通常可以是卡操作系统或另一个安全元件应用程序，或者甚至是代理本身。
[0075]
例如，激活由安装在携带安全元件的移动设备上的移动钱包控制。这样的移动钱
包通常在安全元件上显示可用的ivd，并且用户可以挑选他需要或想要使用的ivd。代理还可以充当钱包的角色，因此它将是向自己通知要实行的改变的钱包。
[0076]
在步骤v5中，第一驾驶执照应用程序edl1被停用，并且因此没有任何edl参考被存储为已激活。第一和第二驾驶执照应用程序edl1和edl2的非接触式激活状态被停用。实际上，edl2的非接触式激活状态保持停用。
[0077]
当在步骤v6中，在代理应用程序prx处接收到针对电子驾驶执照的选择命令时，代理应用程序prx在步骤v7中搜索当前激活的驾驶执照应用程序edl，并且发现没有电子驾驶执照应用程序被激活。在步骤v8中，拒绝电子驾驶执照edl的选择。在这种情况下，非接触式安全元件处不再有驾驶执照可用。
[0078]
在上面的详细描述中，参照了附图，附图以说明的方式示出了可以在其中实践本发明的特定实施例。足够详细地描述了这些实施例，以使得本领域技术人员能够实践本发明。因此，不要以限制性的意义理解以上详述的描述，并且本发明的范围仅由适当地解释的所附权利要求、以及权利要求所赋予的等同物的全部范围来限定。