移動(dòng)終端的業(yè)務(wù)漫游的處理方法和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提供了一種移動(dòng)終端的業(yè)務(wù)漫游的處理方法和系統(tǒng)。該方法主要包括：用戶的移動(dòng)終端在注冊(cè)地運(yùn)營(yíng)商訂購(gòu)手機(jī)電視等相關(guān)業(yè)務(wù)，在離開(kāi)注冊(cè)地到達(dá)漫游地之后，用戶的移動(dòng)終端在注冊(cè)地運(yùn)營(yíng)商訂購(gòu)的手機(jī)電視等相關(guān)業(yè)務(wù)，隨移動(dòng)終端轉(zhuǎn)移到漫游地運(yùn)營(yíng)商，由漫游地運(yùn)營(yíng)商提供相關(guān)服務(wù)。本發(fā)明實(shí)施例可以實(shí)現(xiàn)漫游的移動(dòng)終端在注冊(cè)地和漫游地的運(yùn)營(yíng)商上都得到漫游注冊(cè)，可以實(shí)現(xiàn)漫游的移動(dòng)終端正常使用手機(jī)電視等漫游業(yè)務(wù)。
【專(zhuān)利說(shuō)明】移動(dòng)終端的業(yè)務(wù)漫游的處理方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線通信【技術(shù)領(lǐng)域】，尤其涉及一種移動(dòng)終端的業(yè)務(wù)漫游的處理方法?！颈尘凹夹g(shù)】
[0002]手機(jī)電視，指以手機(jī)等便攜式手持終端為設(shè)備，傳播視聽(tīng)內(nèi)容的一項(xiàng)技術(shù)或應(yīng)用。目前，手機(jī)電視業(yè)務(wù)的實(shí)現(xiàn)方式主要有兩種:第一種是通信方式，利用移動(dòng)通信技術(shù)、通過(guò)無(wú)線通信網(wǎng)向手機(jī)點(diǎn)對(duì)點(diǎn)提供多媒體服務(wù)；第二種是廣播方式，利用數(shù)字廣播電視技術(shù)，通過(guò)地面或衛(wèi)星廣播電視覆蓋網(wǎng)向手機(jī)、PDA、MP3、MP4、數(shù)碼相機(jī)、筆記本電腦以及在車(chē)船上的小型接收終端點(diǎn)對(duì)面提供廣播電視節(jié)目。
[0003]目前，手機(jī)電視業(yè)務(wù)受到許多移動(dòng)運(yùn)營(yíng)商、廣電公司的關(guān)注，紛紛開(kāi)展各種承載技術(shù)的試驗(yàn)，手機(jī)電視商用業(yè)務(wù)已經(jīng)出現(xiàn)在世界各地。手機(jī)電視業(yè)務(wù)的承載技術(shù)多樣化，且地域特征明顯，很難形成統(tǒng)一的手機(jī)電視標(biāo)準(zhǔn)。不同地域或者不同國(guó)家的運(yùn)營(yíng)商在部署手機(jī)電視業(yè)務(wù)時(shí)傾向于使用基于本地區(qū)、本國(guó)家的數(shù)字電視標(biāo)準(zhǔn)發(fā)展而來(lái)的手機(jī)電視標(biāo)準(zhǔn)。
[0004]當(dāng)手機(jī)等移動(dòng)終端在注冊(cè)地的運(yùn)營(yíng)商的服務(wù)范圍使用手機(jī)電視等業(yè)務(wù)，并且手機(jī)等移動(dòng)終端從注冊(cè)地的運(yùn)營(yíng)商的服務(wù)范圍漫游到漫游地的運(yùn)營(yíng)商的服務(wù)范圍后，上述手機(jī)等移動(dòng)終端需要在漫游地的運(yùn)營(yíng)商的服務(wù)范圍也使用上述手機(jī)電視等業(yè)務(wù)。
[0005]現(xiàn)有技術(shù)中，還沒(méi)有針對(duì)手機(jī)等移動(dòng)終端進(jìn)行手機(jī)電視等業(yè)務(wù)漫游的處理方法。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的實(shí)施例提供了一種移動(dòng)終端的業(yè)務(wù)漫游的處理方法和系統(tǒng)，以實(shí)現(xiàn)移動(dòng)終端進(jìn)行手機(jī)電視等業(yè)務(wù)的漫游。
[0007]一種移動(dòng)終端的業(yè)務(wù)漫游的處理方法，包括:
[0008]漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心接收移動(dòng)終端發(fā)送的漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中攜帶所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和所述移動(dòng)終端的標(biāo)識(shí)，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求用所述移動(dòng)終端的私鑰進(jìn)行簽名；
[0009]所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心用所述漫游地的運(yùn)營(yíng)商的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名后，將所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送給所述移動(dòng)終端的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心；
[0010]所述注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心用所述漫游地的運(yùn)營(yíng)商和移動(dòng)終端的公鑰驗(yàn)證所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求成功后，為所述移動(dòng)終端產(chǎn)生漫游密鑰，將所述漫游密鑰進(jìn)行保存，向所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送攜帶所述漫游密鑰、所述移動(dòng)終端的公鑰的響應(yīng)消息；
[0011]所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心接收到所述響應(yīng)消息后，為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)；
[0012]所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心將包含所述漫游密鑰用所述移動(dòng)終端的公鑰加密后的漫游業(yè)務(wù)注冊(cè)響應(yīng)、利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端，所述移動(dòng)終端用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)響應(yīng)進(jìn)行解密后獲取所述漫游密鑰，利用該漫游密鑰對(duì)接收到的所述所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密。
[0013]一種移動(dòng)終端的業(yè)務(wù)漫游的處理系統(tǒng)，包括:
[0014]移動(dòng)終端，用于在從注冊(cè)地的運(yùn)營(yíng)商的服務(wù)范圍漫游到漫游地的運(yùn)營(yíng)商的服務(wù)范圍后，向漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中包括所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和移動(dòng)終端的標(biāo)識(shí)，用移動(dòng)終端的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名；
[0015]漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心，用于接收移動(dòng)終端發(fā)送的漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中攜帶所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和所述移動(dòng)終端的標(biāo)識(shí)，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求用所述移動(dòng)終端的私鑰進(jìn)行簽名；用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名后，將所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送給所述移動(dòng)終端的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心；
[0016]注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心，用于用所述漫游地的運(yùn)營(yíng)商和移動(dòng)終端的公鑰驗(yàn)證所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求成功后，為所述移動(dòng)終端產(chǎn)生漫游密鑰，將所述漫游密鑰進(jìn)行保存，向所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送攜帶所述漫游密鑰、所述移動(dòng)終端的公鑰的響應(yīng)消息；
[0017]所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心，還用于接收到所述響應(yīng)消息后，為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)；將包含所述漫游密鑰用所述移動(dòng)終端的公鑰加密后的漫游業(yè)務(wù)注冊(cè)響應(yīng)、利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端，
[0018]所述的移動(dòng)終端，還用于用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)響應(yīng)進(jìn)行解密后獲取所述漫游密鑰，利用該漫游密鑰對(duì)接收到的所述所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密。
[0019]由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出，本發(fā)明實(shí)施例通過(guò)在各個(gè)運(yùn)營(yíng)商之間建立統(tǒng)一的CA (Certificate Authority,證書(shū)授權(quán))中心、統(tǒng)一的移動(dòng)終端的身份認(rèn)證機(jī)制，使漫游的移動(dòng)終端在注冊(cè)地和漫游地的運(yùn)營(yíng)商上都得到漫游注冊(cè)，可以實(shí)現(xiàn)漫游的移動(dòng)終端正常使用手機(jī)電視等漫游業(yè)務(wù)。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0020]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0021]圖1為本發(fā)明實(shí)施例一提供的一種移動(dòng)終端的漫游業(yè)務(wù)的處理方法的處理流程圖；
[0022]圖2為本發(fā)明實(shí)施例二提供的一種移動(dòng)終端的業(yè)務(wù)漫游的處理系統(tǒng)的具體實(shí)現(xiàn)結(jié)構(gòu)圖?！揪唧w實(shí)施方式】
[0023]為便于對(duì)本發(fā)明實(shí)施例的理解，下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說(shuō)明，且各個(gè)實(shí)施例并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定。
[0024]實(shí)施例一
[0025]該實(shí)施例提供的一種移動(dòng)終端的漫游業(yè)務(wù)的處理方法的處理流程如圖1所示，包括如下的處理步驟:
[0026]步驟11、在本發(fā)明實(shí)施例中，各個(gè)運(yùn)營(yíng)商之間基于一個(gè)統(tǒng)一可信的CA(Certificate Authority,證書(shū)授權(quán))中心,每個(gè)運(yùn)營(yíng)商都知道所有運(yùn)營(yíng)商的公鑰。
[0027]移動(dòng)終端(比如手機(jī)電視終端)由注冊(cè)地的運(yùn)營(yíng)商A的服務(wù)區(qū)域漫游到運(yùn)營(yíng)商B的服務(wù)區(qū)域時(shí)，移動(dòng)終端首先向運(yùn)營(yíng)商B的MSC (移動(dòng)交換中心，Mobile Switching Centre)發(fā)起手機(jī)電視業(yè)務(wù)等業(yè)務(wù)的漫游業(yè)務(wù)注冊(cè)請(qǐng)求，該漫游業(yè)務(wù)注冊(cè)請(qǐng)求中包括上述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和移動(dòng)終端的標(biāo)識(shí)等信息，上述移動(dòng)終端的標(biāo)識(shí)信息可以為T(mén)ID(Terminal Identif ier,終端用戶身份標(biāo)志)或 IMSI (International Mobile SubscriberIdentification Number,國(guó)際移動(dòng)用戶識(shí)別碼)/TMSI (Temporary Mobile SubscriberIdentity,臨時(shí)識(shí)別碼)。上述漫游業(yè)務(wù)注冊(cè)請(qǐng)求還用移動(dòng)終端的私鑰進(jìn)行簽名。
[0028]上述注冊(cè)地的運(yùn)營(yíng)商A和漫游地的運(yùn)營(yíng)商B可以為同一個(gè)國(guó)家的不同地區(qū)的運(yùn)營(yíng)商，也可以為不同國(guó)家的運(yùn)營(yíng)商。
[0029]步驟12、運(yùn)營(yíng)商B的MSC收到上述漫游業(yè)務(wù)注冊(cè)請(qǐng)求后，用自己的私鑰對(duì)上述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名后，將上述漫游業(yè)務(wù)注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)給運(yùn)營(yíng)商A的MSC。
[0030]步驟13、運(yùn)營(yíng)商A的MSC收到運(yùn)營(yíng)商B的MSC轉(zhuǎn)發(fā)的上述漫游業(yè)務(wù)注冊(cè)請(qǐng)求后，首先利用運(yùn)營(yíng)商B的公鑰驗(yàn)證上述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中的運(yùn)營(yíng)商B的簽名，若驗(yàn)證失敗則拒絕該漫游業(yè)務(wù)注冊(cè)請(qǐng)求，在驗(yàn)證成功后，進(jìn)行下一步的處理。
[0031]運(yùn)營(yíng)商A的MSC利用上述移動(dòng)終端的公鑰驗(yàn)證上述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中的移動(dòng)終端的私鑰，若驗(yàn)證失敗則拒絕該漫游業(yè)務(wù)注冊(cè)請(qǐng)求，在驗(yàn)證成功后，進(jìn)行下一步的處理。
[0032]運(yùn)營(yíng)商A的MSC繼續(xù)驗(yàn)證上述漫游業(yè)務(wù)注冊(cè)請(qǐng)求的有效性和終端權(quán)限等漫游條件，在驗(yàn)證成功后，執(zhí)彳了步驟14。
[0033]步驟14、運(yùn)營(yíng)商A的MSC通過(guò)密鑰管理系統(tǒng)為上述移動(dòng)終端產(chǎn)生漫游密鑰，確定該漫游密鑰的有效期、權(quán)限等信息，并將上述漫游密鑰及其有效期、權(quán)限信息錄入到運(yùn)營(yíng)商A的漫游數(shù)據(jù)庫(kù)中，完成上述移動(dòng)終端在注冊(cè)地(運(yùn)營(yíng)商A的服務(wù)區(qū)域)的漫游注冊(cè)。
[0034]步驟15、運(yùn)營(yíng)商A的MSC產(chǎn)生運(yùn)營(yíng)商A漫游注冊(cè)響應(yīng)消息，該運(yùn)營(yíng)商A漫游注冊(cè)響應(yīng)消息中包括:運(yùn)營(yíng)商密鑰管理信息和移動(dòng)終端密鑰管理信息，上述運(yùn)營(yíng)商密鑰管理信息中包括上述漫游密鑰及其有效期、權(quán)限等信息、上述移動(dòng)終端的標(biāo)識(shí)信息(TID或IMSI或者TMSI)、公鑰和所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)等。運(yùn)營(yíng)商A的MSC還用運(yùn)營(yíng)商B的公鑰對(duì)上述運(yùn)營(yíng)商密鑰管理信息進(jìn)行加密，用運(yùn)營(yíng)商A的私鑰對(duì)上述運(yùn)營(yíng)商密鑰管理信息進(jìn)行簽名。
[0035]上述移動(dòng)終端密鑰管理信息中包括上述漫游密鑰及其有效期、權(quán)限等信息、漫游地運(yùn)營(yíng)商B的標(biāo)識(shí)和公鑰、所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí))等。運(yùn)營(yíng)商A的MSC還用上述移動(dòng)終端的公鑰對(duì)上述移動(dòng)終端密鑰管理信息進(jìn)行加密，用運(yùn)營(yíng)商A的私鑰對(duì)上述移動(dòng)終端密鑰管理信息進(jìn)行簽名。
[0036]運(yùn)營(yíng)商A的MSC將上述運(yùn)營(yíng)商A漫游注冊(cè)響應(yīng)消息發(fā)送給上述運(yùn)營(yíng)商B的MSC。[0037]步驟16、運(yùn)營(yíng)商B的MSC接收到上述漫游注冊(cè)響應(yīng)消息后，用運(yùn)營(yíng)商A的公鑰驗(yàn)證上述運(yùn)營(yíng)商密鑰管理信息中的運(yùn)營(yíng)商A的簽名，在驗(yàn)證成功后，解密上述運(yùn)營(yíng)商密鑰管理信息，獲得上述運(yùn)營(yíng)商密鑰管理信息中包含的漫游密鑰、移動(dòng)終端的標(biāo)識(shí)等信息。
[0038]然后，上述運(yùn)營(yíng)商B的MSC在運(yùn)營(yíng)商B的漫游注冊(cè)數(shù)據(jù)庫(kù)中為上述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括上述移動(dòng)終端的標(biāo)識(shí)和公鑰、上述漫游密鑰及其有效期、權(quán)限等信息、運(yùn)營(yíng)商A的公鑰、上述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)等信息，完成上述移動(dòng)終端在運(yùn)營(yíng)商B的漫游注冊(cè)。
[0039]運(yùn)營(yíng)商B的MSC還根據(jù)上述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)等信息產(chǎn)生漫游業(yè)務(wù)權(quán)利對(duì)象，該漫游業(yè)務(wù)權(quán)利對(duì)象中包含利用設(shè)定的密碼算法采用漫游密鑰加密的業(yè)務(wù)密鑰或內(nèi)容加密密鑰及其相關(guān)權(quán)限信息。運(yùn)營(yíng)商B的MSC還用自己的私鑰對(duì)上述漫游業(yè)務(wù)權(quán)利對(duì)象進(jìn)行簽名。
[0040]步驟17、運(yùn)營(yíng)商B的MSC將包含上述移動(dòng)終端密鑰管理信息和漫游業(yè)務(wù)權(quán)利對(duì)象的運(yùn)營(yíng)商B漫游注冊(cè)相應(yīng)消息發(fā)送給上述移動(dòng)終端，然后，運(yùn)營(yíng)商B的MSC將利用所述漫游密鑰加密后的上述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給上述移動(dòng)終端。
[0041]步驟18、移動(dòng)終端是在運(yùn)營(yíng)商A處注冊(cè)的，保存有運(yùn)營(yíng)商A的公鑰。上述移動(dòng)終端接收到上述運(yùn)營(yíng)商B漫游注冊(cè)相應(yīng)消息后，利用運(yùn)營(yíng)商A的公鑰驗(yàn)證上述移動(dòng)終端密鑰管理信息中的運(yùn)營(yíng)商A的簽名，并用自己的私鑰解密上述移動(dòng)終端密鑰管理信息，獲得上述漫游密鑰及其有效期、權(quán)限等信息、漫游地運(yùn)營(yíng)商B的標(biāo)識(shí)、運(yùn)營(yíng)商B的公鑰等信息。
[0042]上述移動(dòng)終端用解密獲得的運(yùn)營(yíng)商B的公鑰驗(yàn)證上述漫游業(yè)務(wù)權(quán)利對(duì)象中的運(yùn)營(yíng)商B的簽名，再利用上述設(shè)定的密碼算法用漫游密鑰解密上述漫游業(yè)務(wù)權(quán)利對(duì)象，獲得業(yè)務(wù)密鑰或內(nèi)容加密密鑰及其相關(guān)權(quán)限信息。
[0043]上述移動(dòng)終端用上述業(yè)務(wù)密鑰或內(nèi)容加密密鑰對(duì)上述運(yùn)營(yíng)商B的MSC發(fā)送過(guò)來(lái)的所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密，對(duì)業(yè)務(wù)內(nèi)容進(jìn)行相應(yīng)的處理。比如，上述業(yè)務(wù)為手機(jī)電視業(yè)務(wù)，則上述移動(dòng)終端觀看上述運(yùn)營(yíng)商B的MSC發(fā)送過(guò)來(lái)的手機(jī)電視節(jié)目。
[0044]上述移動(dòng)終端還可以通過(guò)上述漫游密鑰向運(yùn)營(yíng)商B申請(qǐng)新的業(yè)務(wù)消費(fèi)。
[0045]上述移動(dòng)終端漫游終止后，運(yùn)營(yíng)商B定時(shí)向運(yùn)營(yíng)商A發(fā)送上述移動(dòng)終端漫游消費(fèi)產(chǎn)生的費(fèi)用帳單。運(yùn)營(yíng)商A接收到上述移動(dòng)終端漫游消費(fèi)產(chǎn)生的費(fèi)用帳單，實(shí)時(shí)結(jié)算漫游移動(dòng)終端的費(fèi)用。
[0046]當(dāng)上述移動(dòng)終端已到漫游期限或欠費(fèi)，則即時(shí)向運(yùn)營(yíng)商B發(fā)出漫游終止消息。運(yùn)營(yíng)商B收到漫游終止消息后，即時(shí)向運(yùn)營(yíng)商A發(fā)送漫游終止響應(yīng)，并立即注銷(xiāo)該漫游帳戶，終止該上述移動(dòng)終端的漫游業(yè)務(wù)。
[0047]上述設(shè)定的密碼算法可以為對(duì)稱(chēng)密碼算法、非對(duì)稱(chēng)加密，其中，對(duì)稱(chēng)密碼算法可以采用國(guó)產(chǎn)SMl分組密碼算法，非對(duì)稱(chēng)加密、簽名算法可以采用國(guó)產(chǎn)SM2非對(duì)稱(chēng)密碼算法。上述國(guó)產(chǎn)SMl分組密碼算法、國(guó)產(chǎn)SM2非對(duì)稱(chēng)密碼算法通過(guò)國(guó)家主管部門(mén)組織的安全性檢測(cè)，
安全可靠。
[0048]本發(fā)明采用國(guó)產(chǎn)SM3雜湊密碼算法，計(jì)算消息驗(yàn)證碼驗(yàn)證消息完整性，計(jì)算消息摘要以方便數(shù)字簽名。
[0049]由于所有密碼算法本身都是安全的，密碼使用流程中密鑰信息和密文信息都是安全的，所有需要用密碼保護(hù)的信息均被有效保護(hù)，因此整個(gè)手機(jī)電視漫游業(yè)務(wù)流程是安全的。
[0050]此外，為了防止漫游移動(dòng)終端的過(guò)渡消費(fèi)，保護(hù)運(yùn)營(yíng)商的利益，還需要實(shí)施有效的漫游業(yè)務(wù)類(lèi)型和有效期控制，需要制定各漫游地運(yùn)營(yíng)商相互認(rèn)可的業(yè)務(wù)訂購(gòu)類(lèi)型及其漫游業(yè)務(wù)轉(zhuǎn)移制度，確保漫游移動(dòng)終端的訂購(gòu)業(yè)務(wù)漫游準(zhǔn)確轉(zhuǎn)移，扼制過(guò)渡消費(fèi)。
[0051]實(shí)施例二
[0052]該實(shí)施例提供了一種移動(dòng)終端的業(yè)務(wù)漫游的處理系統(tǒng)，其具體實(shí)現(xiàn)結(jié)構(gòu)如圖2所示，具體可以包括:
[0053]移動(dòng)終端21，用于在從注冊(cè)地的運(yùn)營(yíng)商的服務(wù)范圍漫游到漫游地的運(yùn)營(yíng)商的服務(wù)范圍后，向漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中包括所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和移動(dòng)終端的標(biāo)識(shí)，用移動(dòng)終端的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名；
[0054]漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心22，用于接收移動(dòng)終端發(fā)送的漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中攜帶所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和所述移動(dòng)終端的標(biāo)識(shí)，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求用所述移動(dòng)終端的私鑰進(jìn)行簽名；用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名后，將所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送給所述移動(dòng)終端的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心；
[0055]注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心23，用于用所述漫游地的運(yùn)營(yíng)商和移動(dòng)終端的公鑰驗(yàn)證所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求成功后，為所述移動(dòng)終端產(chǎn)生漫游密鑰，將所述漫游密鑰進(jìn)行保存，向所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送攜帶所述漫游密鑰、所述移動(dòng)終端的公鑰的響應(yīng)消息；
[0056]所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心22，還用于接收到所述響應(yīng)消息后，為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)；將包含所述漫游密鑰用所述移動(dòng)終端的公鑰加密后的漫游業(yè)務(wù)注冊(cè)響應(yīng)、利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端；
[0057]所述的移動(dòng)終端，還用于用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)響應(yīng)進(jìn)行解密后獲取所述漫游密鑰，利用該漫游密鑰對(duì)接收到的所述所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密。
[0058]具體的，所述的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心23，可以包括:
[0059]驗(yàn)證處理模塊231，用于用所述漫游地的運(yùn)營(yíng)商和移動(dòng)終端的公鑰驗(yàn)證所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求，在驗(yàn)證成功后，進(jìn)行后續(xù)的處理，在驗(yàn)證失敗后，流程結(jié)束；
[0060]注冊(cè)地漫游注冊(cè)模塊232，用于通過(guò)密鑰管理系統(tǒng)為所述移動(dòng)終端產(chǎn)生漫游密鑰，確定該漫游密鑰的有效期、權(quán)限信息，并將所述漫游密鑰及其有效期、權(quán)限信息錄入到所述注冊(cè)地的運(yùn)營(yíng)商的漫游數(shù)據(jù)庫(kù)，完成所述移動(dòng)終端在注冊(cè)地的漫游注冊(cè)；
[0061]響應(yīng)消息處理模塊233，用于產(chǎn)生包括運(yùn)營(yíng)商密鑰管理信息和移動(dòng)終端密鑰管理信息的響應(yīng)消息，所述運(yùn)營(yíng)商密鑰管理信息中包括所述漫游密鑰及其有效期、權(quán)限信息、所述移動(dòng)終端的標(biāo)識(shí)信息、公鑰和所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)，用所述漫游地的運(yùn)營(yíng)商的公鑰對(duì)所述運(yùn)營(yíng)商密鑰管理信息進(jìn)行加密，用所述注冊(cè)地的運(yùn)營(yíng)商的私鑰對(duì)所述運(yùn)營(yíng)商密鑰管理信息進(jìn)行簽名；所述移動(dòng)終端密鑰管理信息中包括所述漫游密鑰及其有效期、權(quán)限信息、漫游地的運(yùn)營(yíng)商的標(biāo)識(shí)和公鑰、所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)，用所述移動(dòng)終端的公鑰對(duì)所述移動(dòng)終端密鑰管理信息進(jìn)行加密，用所述注冊(cè)地的運(yùn)營(yíng)商的私鑰對(duì)所述移動(dòng)終端密鑰管理信息進(jìn)行簽名；將所述包括運(yùn)營(yíng)商密鑰管理信息和移動(dòng)終端密鑰管理信息的響應(yīng)消息發(fā)送給所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心。
[0062]具體的，所述的漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心22，可以包括:
[0063]漫游業(yè)務(wù)注冊(cè)請(qǐng)求處理模塊221，用于接收移動(dòng)終端發(fā)送的漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中攜帶所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和所述移動(dòng)終端的標(biāo)識(shí)，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求用所述移動(dòng)終端的私鑰進(jìn)行簽名；用所述漫游地的運(yùn)營(yíng)商的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名后，將所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送給所述移動(dòng)終端的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心；
[0064]漫游地漫游注冊(cè)模塊222，用于用所述注冊(cè)地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述運(yùn)營(yíng)商密鑰管理信息中的注冊(cè)地的運(yùn)營(yíng)商的簽名，在驗(yàn)證成功后，解密所述運(yùn)營(yíng)商密鑰管理信息，獲得所述運(yùn)營(yíng)商密鑰管理信息中包含的漫游密鑰、移動(dòng)終端的標(biāo)識(shí)信息；在漫游注冊(cè)數(shù)據(jù)庫(kù)中為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰及其有效期、權(quán)限信息、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)信息，完成所述移動(dòng)終端在漫游地的運(yùn)營(yíng)商的漫游注冊(cè)；
[0065]漫游注冊(cè)相應(yīng)消息處理模塊223，用于根據(jù)所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)信息產(chǎn)生漫游業(yè)務(wù)權(quán)利對(duì)象，該漫游業(yè)務(wù)權(quán)利對(duì)象中包含利用設(shè)定的密碼算法采用漫游密鑰加密的業(yè)務(wù)密鑰或內(nèi)容加密密鑰及其相關(guān)權(quán)限信息，用所述漫游地的運(yùn)營(yíng)商的私鑰對(duì)所述漫游業(yè)務(wù)權(quán)利對(duì)象進(jìn)行簽名；將包含所述移動(dòng)終端密鑰管理信息和漫游業(yè)務(wù)權(quán)利對(duì)象的漫游注冊(cè)相應(yīng)消息發(fā)送給所述移動(dòng)終端，將利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端。
[0066]具體的，所述的移動(dòng)終端21可以包括:
[0067]漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送模塊211，用于在從注冊(cè)地的運(yùn)營(yíng)商的服務(wù)范圍漫游到漫游地的運(yùn)營(yíng)商的服務(wù)范圍后，向漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中包括所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和移動(dòng)終端的標(biāo)識(shí)，用移動(dòng)終端的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名；
[0068]漫游注冊(cè)相應(yīng)消息處理模塊212，用于接收到所述漫游注冊(cè)相應(yīng)消息后，利用所述注冊(cè)地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述移動(dòng)終端密鑰管理信息中的所述注冊(cè)地的運(yùn)營(yíng)商的簽名，并用自己的私鑰解密所述移動(dòng)終端密鑰管理信息，獲得所述漫游密鑰及其有效期、權(quán)限信息、漫游地的運(yùn)營(yíng)商的標(biāo)識(shí)和公鑰信息；
[0069]用解密獲得的所述漫游地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述漫游業(yè)務(wù)權(quán)利對(duì)象中的漫游地的運(yùn)營(yíng)商的簽名，再利用所述設(shè)定的密碼算法用所述漫游密鑰解密所述漫游業(yè)務(wù)權(quán)利對(duì)象，獲得業(yè)務(wù)密鑰或內(nèi)容加密密鑰及其相關(guān)權(quán)限信息，用所述業(yè)務(wù)密鑰或內(nèi)容加密密鑰對(duì)所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送過(guò)來(lái)的所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密，對(duì)業(yè)務(wù)內(nèi)容進(jìn)行相應(yīng)的處理。
[0070]應(yīng)用本發(fā)明實(shí)施例的系統(tǒng)對(duì)進(jìn)行移動(dòng)終端的業(yè)務(wù)漫游的具體處理過(guò)程與前述方法實(shí)施例類(lèi)似，此處不再贅述。
[0071]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程，是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成，所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁碟、光盤(pán)、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random AccessMemory, RAM)等。
[0072]綜上所述，本發(fā)明實(shí)施例通過(guò)在各個(gè)運(yùn)營(yíng)商之間建立統(tǒng)一的CA中心、統(tǒng)一的移動(dòng)終端的身份認(rèn)證機(jī)制，使漫游的移動(dòng)終端在注冊(cè)地和漫游地的運(yùn)營(yíng)商上都得到漫游注冊(cè)，可以實(shí)現(xiàn)漫游的移動(dòng)終端正常使用已經(jīng)在注冊(cè)地訂購(gòu)的手機(jī)電視等漫游業(yè)務(wù)。
[0073]本發(fā)明實(shí)施例通過(guò)數(shù)字簽名、身份認(rèn)證等技術(shù)手段確認(rèn)移動(dòng)終端的身份，保證漫游注冊(cè)的移動(dòng)終端身份的真實(shí)性，可以防止非法者假冒合法終端或盜用合法終端身份進(jìn)行非法漫游注冊(cè)。
[0074]以上所述，僅為本發(fā)明較佳的【具體實(shí)施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種移動(dòng)終端的業(yè)務(wù)漫游的處理方法，其特征在于，包括: 漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心接收移動(dòng)終端發(fā)送的漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中攜帶所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和所述移動(dòng)終端的標(biāo)識(shí)，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求用所述移動(dòng)終端的私鑰進(jìn)行簽名； 所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心用所述漫游地的運(yùn)營(yíng)商的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名后，將所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送給所述移動(dòng)終端的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心； 所述注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心用所述漫游地的運(yùn)營(yíng)商和移動(dòng)終端的公鑰驗(yàn)證所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求成功后，為所述移動(dòng)終端產(chǎn)生漫游密鑰，將所述漫游密鑰進(jìn)行保存，向所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送攜帶所述漫游密鑰、所述移動(dòng)終端的公鑰的響應(yīng)消息； 所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心接收到所述響應(yīng)消息后，為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)； 所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心將包含所述漫游密鑰用所述移動(dòng)終端的公鑰加密后的漫游業(yè)務(wù)注冊(cè)響應(yīng)、利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端，所述移動(dòng)終端用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)響應(yīng)進(jìn)行解密后獲取所述漫游密鑰，利用該漫游密鑰對(duì)接收到的所述所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端的業(yè)務(wù)漫游的處理方法，其特征在于，所述的為所述移動(dòng)終端產(chǎn)生漫游密鑰，將所述漫游密鑰進(jìn)行保存包括: 所述注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心通過(guò)密鑰管理系統(tǒng)為所述移動(dòng)終端產(chǎn)生漫游密鑰，確定該漫游密鑰的有效期、權(quán)限信息，并將所述漫游密鑰及其有效期、權(quán)限信息錄入到所述注冊(cè)地的運(yùn)營(yíng)商的漫游數(shù)據(jù)庫(kù)，完成所述移動(dòng)終端在注冊(cè)地的漫游注冊(cè)。
3.根據(jù)權(quán)利要求1所述的移動(dòng)終端的業(yè)務(wù)漫游的處理方法，其特征在于，所述的向所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送攜帶所述漫游密鑰、所述移動(dòng)終端的公鑰的響應(yīng)消息，包括: 所述注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心產(chǎn)生包括運(yùn)營(yíng)商密鑰管理信息和移動(dòng)終端密鑰管理信息的響應(yīng)消息，所述運(yùn)營(yíng)商密鑰管理信息中包括所述漫游密鑰及其有效期、權(quán)限信息、所述移動(dòng)終端的標(biāo)識(shí)信息、公鑰和所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)，所述注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心還用所述漫游地的運(yùn)營(yíng)商的公鑰對(duì)所述運(yùn)營(yíng)商密鑰管理信息進(jìn)行加密，用所述注冊(cè)地的運(yùn)營(yíng)商的私鑰對(duì)所述運(yùn)營(yíng)商密鑰管理信息進(jìn)行簽名； 所述移動(dòng)終端密鑰管理信息中包括所述漫游密鑰及其有效期、權(quán)限信息、漫游地的運(yùn)營(yíng)商的標(biāo)識(shí)和公鑰、所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)，所述注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心還用所述移動(dòng)終端的公鑰對(duì)所述移動(dòng)終端密鑰管理信息進(jìn)行加密，用所述注冊(cè)地的運(yùn)營(yíng)商的私鑰對(duì)所述移動(dòng)終端密鑰管理信息進(jìn)行簽名； 所述注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心將所述包括運(yùn)營(yíng)商密鑰管理信息和移動(dòng)終端密鑰管理信息的響應(yīng)消息發(fā)送給所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心。
4.根據(jù)權(quán)利要求1或2或3所述的移動(dòng)終端的業(yè)務(wù)漫游的處理方法，其特征在于，所述的漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心接收到所述響應(yīng)消息后，為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)，包括: 所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心用所述注冊(cè)地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述運(yùn)營(yíng)商密鑰管理信息中的注冊(cè)地的運(yùn)營(yíng)商的簽名，在驗(yàn)證成功后，解密所述運(yùn)營(yíng)商密鑰管理信息，獲得所述運(yùn)營(yíng)商密鑰管理信息中包含的漫游密鑰、移動(dòng)終端的標(biāo)識(shí)信息； 所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心在漫游注冊(cè)數(shù)據(jù)庫(kù)中為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰及其有效期、權(quán)限信息、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)信息，完成所述移動(dòng)終端在漫游地的運(yùn)營(yíng)商的漫游注冊(cè)。
5.根據(jù)權(quán)利要求4所述的移動(dòng)終端的業(yè)務(wù)漫游的處理方法，其特征在于，所述的漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心將包含所述漫游密鑰用所述移動(dòng)終端的公鑰加密后的漫游業(yè)務(wù)注冊(cè)響應(yīng)、利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端，包括: 所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心根據(jù)所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)信息產(chǎn)生漫游業(yè)務(wù)權(quán)利對(duì)象，該漫游業(yè)務(wù)權(quán)利對(duì)象中包含利用設(shè)定的密碼算法采用漫游密鑰加密的業(yè)務(wù)密鑰或內(nèi)容加密密鑰及其相關(guān)權(quán)限信息，所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心還用自己的私鑰對(duì)所述漫游業(yè)務(wù)權(quán)利對(duì)象進(jìn)行簽名； 所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心將包含所述移動(dòng)終端密鑰管理信息和漫游業(yè)務(wù)權(quán)利對(duì)象的漫游注冊(cè)相應(yīng)消息發(fā)送給所述移動(dòng)終端，將利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端。
6.根據(jù)權(quán)利要求5所述的移動(dòng)終端的業(yè)務(wù)漫游的處理方法，其特征在于，所述的移動(dòng)終端用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)響應(yīng)進(jìn)行解密后獲取所述漫游密鑰，利用該漫游密鑰對(duì)接收到的所述所請(qǐng)求的·業(yè)務(wù)的內(nèi)容進(jìn)行加密，包括: 所述移動(dòng)終端接收到所述漫游注冊(cè)相應(yīng)消息后，利用所述注冊(cè)地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述移動(dòng)終端密鑰管理信息中的所述注冊(cè)地的運(yùn)營(yíng)商的簽名，并用自己的私鑰解密所述移動(dòng)終端密鑰管理信息，獲得所述漫游密鑰及其有效期、權(quán)限信息、漫游地的運(yùn)營(yíng)商的標(biāo)識(shí)和公鑰信息； 所述移動(dòng)終端用解密獲得的所述漫游地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述漫游業(yè)務(wù)權(quán)利對(duì)象中的漫游地的運(yùn)營(yíng)商的簽名，再利用所述設(shè)定的密碼算法用所述漫游密鑰解密所述漫游業(yè)務(wù)權(quán)利對(duì)象，獲得業(yè)務(wù)密鑰或內(nèi)容加密密鑰及其相關(guān)權(quán)限信息，用所述業(yè)務(wù)密鑰或內(nèi)容加密密鑰對(duì)所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送過(guò)來(lái)的所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密，對(duì)業(yè)務(wù)內(nèi)容進(jìn)行相應(yīng)的處理。
7.根據(jù)權(quán)利要求5所述的移動(dòng)終端的業(yè)務(wù)漫游的處理方法，其特征在于，所述設(shè)定的密碼算法為對(duì)稱(chēng)密碼算法、非對(duì)稱(chēng)加密，對(duì)稱(chēng)密碼算法采用國(guó)產(chǎn)SMl分組密碼算法，非對(duì)稱(chēng)加密采用國(guó)產(chǎn)SM2非對(duì)稱(chēng)密碼算法。
8.一種移動(dòng)終端的業(yè)務(wù)漫游的處理系統(tǒng)，其特征在于，包括: 移動(dòng)終端，用于在從注冊(cè)地的運(yùn)營(yíng)商的服務(wù)范圍漫游到漫游地的運(yùn)營(yíng)商的服務(wù)范圍后，向漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中包括所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和移動(dòng)終端的標(biāo)識(shí)，用移動(dòng)終端的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名；
漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心，用于接收移動(dòng)終端發(fā)送的漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中攜帶所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和所述移動(dòng)終端的標(biāo)識(shí)，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求用所述移動(dòng)終端的私鑰進(jìn)行簽名；用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名后，將所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送給所述移動(dòng)終端的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心； 注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心，用于用所述漫游地的運(yùn)營(yíng)商和移動(dòng)終端的公鑰驗(yàn)證所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求成功后，為所述移動(dòng)終端產(chǎn)生漫游密鑰，將所述漫游密鑰進(jìn)行保存，向所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送攜帶所述漫游密鑰、所述移動(dòng)終端的公鑰的響應(yīng)消息； 所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心，還用于接收到所述響應(yīng)消息后，為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)；將包含所述漫游密鑰用所述移動(dòng)終端的公鑰加密后的漫游業(yè)務(wù)注冊(cè)響應(yīng)、利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端， 所述的移動(dòng)終端，還用于用自己的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)響應(yīng)進(jìn)行解密后獲取所述漫游密鑰，利用該漫游密鑰對(duì)接收到的所述所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密。
9.根據(jù)權(quán)利要求8所述的移動(dòng)終端的業(yè)務(wù)漫游的處理系統(tǒng)，其特征在于，所述的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心，包括: 驗(yàn)證處理模塊，用于用所述漫游地的運(yùn)營(yíng)商和移動(dòng)終端的公鑰驗(yàn)證所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求，在驗(yàn)證成功后，進(jìn)行后續(xù)的處理，在驗(yàn)證失敗后，流程結(jié)束； 注冊(cè)地漫游注冊(cè)模塊，用于通過(guò)密鑰管理系統(tǒng)為所述移動(dòng)終端產(chǎn)生漫游密鑰，確定該漫游密鑰的有效期、權(quán)限信息，并將所述漫游密鑰及其有效期、權(quán)限信息錄入到所述注冊(cè)地的運(yùn)營(yíng)商的漫游數(shù)據(jù)庫(kù)，完成所述移動(dòng)終端在注冊(cè)地的漫游注冊(cè)； 響應(yīng)消息處理模塊，用于產(chǎn)生包括運(yùn)營(yíng)商密鑰管理信息和移動(dòng)終端密鑰管理信息的響應(yīng)消息，所述運(yùn)營(yíng)商密鑰管理信息中包括所述漫游密鑰及其有效期、權(quán)限信息、所述移動(dòng)終端的標(biāo)識(shí)信息、公鑰和所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)，用所述漫游地的運(yùn)營(yíng)商的公鑰對(duì)所述運(yùn)營(yíng)商密鑰管理信息進(jìn)行加密，用所述注冊(cè)地的運(yùn)營(yíng)商的私鑰對(duì)所述運(yùn)營(yíng)商密鑰管理信息進(jìn)行簽名；所述移動(dòng)終端密鑰管理信息中包括所述漫游密鑰及其有效期、權(quán)限信息、漫游地的運(yùn)營(yíng)商的標(biāo)識(shí)和公鑰、所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)，用所述移動(dòng)終端的公鑰對(duì)所述移動(dòng)終端密鑰管理信息進(jìn)行加密，用所述注冊(cè)地的運(yùn)營(yíng)商的私鑰對(duì)所述移動(dòng)終端密鑰管理信息進(jìn)行簽名；將所述包括運(yùn)營(yíng)商密鑰管理信息和移動(dòng)終端密鑰管理信息的響應(yīng)消息發(fā)送給所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心。
10.根據(jù)權(quán)利要求8或9所述的移動(dòng)終端的業(yè)務(wù)漫游的處理方法，其特征在于，所述的漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心，包括: 漫游業(yè)務(wù)注冊(cè)請(qǐng)求處理模塊，用于接收移動(dòng)終端發(fā)送的漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中攜帶所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和所述移動(dòng)終端的標(biāo)識(shí)，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求用所述移動(dòng)終端的私鑰進(jìn)行簽名；用所述漫游地的運(yùn)營(yíng)商的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名后，將所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送給所述移動(dòng)終端的注冊(cè)地的運(yùn)營(yíng)商的移動(dòng)交換中心； 漫游地漫游注冊(cè)模塊，用于用所述注冊(cè)地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述運(yùn)營(yíng)商密鑰管理信息中的注冊(cè)地的運(yùn)營(yíng)商的簽名，在驗(yàn)證成功后，解密所述運(yùn)營(yíng)商密鑰管理信息，獲得所述運(yùn)營(yíng)商密鑰管理信息中包含的漫游密鑰、移動(dòng)終端的標(biāo)識(shí)信息；在漫游注冊(cè)數(shù)據(jù)庫(kù)中為所述移動(dòng)終端建立漫游賬戶，該漫游賬戶信息中包括所述移動(dòng)終端的標(biāo)識(shí)和公鑰、所述漫游密鑰及其有效期、權(quán)限信息、所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)信息，完成所述移動(dòng)終端在漫游地的運(yùn)營(yíng)商的漫游注冊(cè)； 漫游注冊(cè)相應(yīng)消息處理模塊，用于根據(jù)所述移動(dòng)終端所請(qǐng)求業(yè)務(wù)的標(biāo)識(shí)信息產(chǎn)生漫游業(yè)務(wù)權(quán)利對(duì)象，該漫游業(yè)務(wù)權(quán)利對(duì)象中包含利用設(shè)定的密碼算法采用漫游密鑰加密的業(yè)務(wù)密鑰或內(nèi)容加密密鑰及其相關(guān)權(quán)限信息，用所述漫游地的運(yùn)營(yíng)商的私鑰對(duì)所述漫游業(yè)務(wù)權(quán)利對(duì)象進(jìn)行簽名；將包含所述移動(dòng)終端密鑰管理信息和漫游業(yè)務(wù)權(quán)利對(duì)象的漫游注冊(cè)相應(yīng)消息發(fā)送給所述移動(dòng)終端，將利用所述漫游密鑰加密后的所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的內(nèi)容發(fā)送給所述移動(dòng)終端。
11.根據(jù)權(quán)利要求10所述的移動(dòng)終端的業(yè)務(wù)漫游的處理系統(tǒng)，其特征在于，所述的移動(dòng)終端包括: 漫游業(yè)務(wù)注冊(cè)請(qǐng)求發(fā)送模塊，用于在從注冊(cè)地的運(yùn)營(yíng)商的服務(wù)范圍漫游到漫游地的運(yùn)營(yíng)商的服務(wù)范圍后，向漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送漫游業(yè)務(wù)注冊(cè)請(qǐng)求，所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求中包括所述移動(dòng)終端所請(qǐng)求的業(yè)務(wù)的標(biāo)識(shí)和移動(dòng)終端的標(biāo)識(shí)，用移動(dòng)終端的私鑰對(duì)所述漫游業(yè)務(wù)注冊(cè)請(qǐng)求進(jìn)行簽名； 漫游注冊(cè)相應(yīng)消息處理模塊，用于接收到所述漫游注冊(cè)相應(yīng)消息后，利用所述注冊(cè)地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述移動(dòng)終端密鑰管理信息中的所述注冊(cè)地的運(yùn)營(yíng)商的簽名，并用自己的私鑰解密所述移動(dòng)終端密鑰管理信息，獲得所述漫游密鑰及其有效期、權(quán)限信息、漫游地的運(yùn)營(yíng)商的標(biāo)識(shí)和公鑰信息； 用解密獲得的所述漫游地的運(yùn)營(yíng)商的公鑰驗(yàn)證所述漫游業(yè)務(wù)權(quán)利對(duì)象中的漫游地的運(yùn)營(yíng)商的簽名，再利用所述設(shè)定的密碼算法用所述漫游密鑰解密所述漫游業(yè)務(wù)權(quán)利對(duì)象，獲得業(yè)務(wù)密鑰或內(nèi)容加密密鑰及其相關(guān)權(quán)限信息，用所述業(yè)務(wù)密鑰或內(nèi)容加密密鑰對(duì)所述漫游地的運(yùn)營(yíng)商的移動(dòng)交換中心發(fā)送過(guò)來(lái)的所請(qǐng)求的業(yè)務(wù)的內(nèi)容進(jìn)行解密，對(duì)業(yè)務(wù)內(nèi)容進(jìn)行相應(yīng)的處理。
【文檔編號(hào)】H04W8/08GK103581872SQ201210254606
【公開(kāi)日】2014年2月12日 申請(qǐng)日期:2012年7月20日 優(yōu)先權(quán)日:2012年7月20日
【發(fā)明者】羅世新, 郭寶安 申請(qǐng)人:航天信息股份有限公司