[发明专利]一种在系统中用户身份标示的管理方法

说明书

本发明涉及电子终端的用户身份标示的管理，更具体地为将用户身份标示与系统终端暂时关联。

一些系统根据这些用户各自的身份标示为用户提供服务。因此，当用户希望通过系统的终端访问其已预订购买的服务时，例如，它们通过较易获取的用户的身份标示以将身份识别实体与该系统的终端相关联。例如，这样的身份识别实体可以是身份标示读取设备或是例如身份识别卡的身份标示存储介质，或支付卡，或用于增值服务的预订卡，例如，在GSM或3GPP网络中的UICC/USIM卡(“通用集成电路卡/通用用户识别模块”)。在涉及使用符合ISO/IEC 7816标准的身份识别实体的GSM网络的实施例中，虽然后者与终端可移动，但需进行物理接触，该身份识别实体通常放置在终端的外壳内。因而，当终端被盗时，盗窃者能够侵占用户的身份标示，他们盗窃终端的同时，就已经获取这个用户终端所使用的身份识别实体。

然而，可以在终端和身份识别实体间接口可以为电磁型的接口，例如非接触的无线接口。通过这样的接口，终端与身份识别实体不进行物理连接。因而，当终端被盗窃时，因为身份识别实体不一定被盗，从而提高了其安全的等级。

但是，需要注意的是，无论使用怎样的接口类型，在所讨论的通讯服务使用的整个时间段中，终端和身份识别实体必须是连接的。

例如，财务交互处理的情况。在这样的情况中，在财务交互处理期间，如果检测到终端和识别实体之间的接口断开，则必须重新重复整个交互处理。

因此，当接口为电磁接口时，就需要终端与身份识别实体之间的间隔距离足够得小，以超过电磁接口的最小质量阈值，并阻止在身份识别实体与终端之间低于该阈值的交互操作。该阈值距离取决于这个接口所使用的标准。实际上，例如，接近型接口标准ISO/IEC 14443，ISO/IEC 18092和ISO/IEC 21481(国际标准化组织的ISO/IEC)，都要求在终端和身份识别实体之间的距离至少在几厘米的量级，同时其它例如ISO/IEC 15693的相邻型接口标准的其它标准的允许距离在几分米的量级。

因此，在身份识别实体与终端之间使用电磁接口，有可能防止身份标示的盗用，但当终端和身份识别实体之间的接口断开时，有可能发生服务的中断。

这样的情况在某些领域中，一旦终端和身份识别实体之间的接口断开，则终止正在进行的服务是不利的。特别是，例如在特殊的安全和危急处理中实施的紧急通讯。

本发明旨于改善这样的状况。

本发明的第一方面提供了一种将用户身份标示与电子终端相互关联的方法，适用根据所述用户身份标示提供服务；所述关联方法在终端层级包括下述步骤：

1.建立与身份识别实体的非接触式交互处理；

2.在所述交互处理时接收信息段，其涉及存储在所述身份识别实体中的用户身份标示；以及，

3.存储从所述信息段中获取的所述用户身份标示；

其中，当对所述终端执行特定操作时，从终端中删除该用户身份标示。

在这样的方法中，所述终端能够通过身份识别实体进行简单的获取以及存储用户身份标示，而当终端执行确定操作时，在终端中删除暂时存储的用户身份标示。

这样的特定操作能够特别对应于关闭终端的电源或者其它用户对该终端的操作，或者由在终端中加载的应用程序执行的其它操作，例如，在终端内部发生的事件(例如，超时或错误计数的最后期限)。

由于这样的操作，有可能确保用户已经访问服务的持续性，同时保持防止用户身份标示被盗的高安全性。实际上，一方面，如果终端从用户处被盗，由于身份识别实体没有物理连接至终端，而不一定同时被盗窃。另一方面，不需要继续执行对身份识别实体与终端之间的交互处理，就能使终端根据用户身份标示提供服务，因为该用户身份识别已经存储在终端中。

此外，该用户身份标示的存储是暂时的。为此目的，有利于通过由终端执行的操作来删除该用户身份标示。该操作能够通过用户或通过载入终端中的应用程序执行。

一旦终端与身份识别实体之间建立非接触交互处理，则身份标示能够从该实体传输至终端。这时，身份标示就能存储在终端中，使得用户能够访问所需要的服务。

在该方法中，终端与身份识别实体间的非接触接口不只防止了用户身份标示被盗，同时还不要求在身份识别实体与终端之间始终保持已建立所讨论的服务使用的交互处理。

因此，需要在仅有的一段时间内满足终端和身份识别实体之间的通讯，使得终端能够接收用户身份标示并且以此有利于提供服务。

这样的根据本发明实施例的方法，有利于快速获取用户身份标示并且独立于其它由终端进行的后续的交互处理。