移動終端的業務漫遊的處理方法和系統的製作方法

2023-10-10 10:30:59

移動終端的業務漫遊的處理方法和系統的製作方法
【專利摘要】本發明提供了一種移動終端的業務漫遊的處理方法和系統。該方法主要包括：用戶的移動終端在註冊地運營商訂購手機電視等相關業務，在離開註冊地到達漫遊地之後，用戶的移動終端在註冊地運營商訂購的手機電視等相關業務，隨移動終端轉移到漫遊地運營商，由漫遊地運營商提供相關服務。本發明實施例可以實現漫遊的移動終端在註冊地和漫遊地的運營商上都得到漫遊註冊，可以實現漫遊的移動終端正常使用手機電視等漫遊業務。
【專利說明】移動終端的業務漫遊的處理方法和系統
【技術領域】
[0001]本發明涉及無線通信【技術領域】，尤其涉及一種移動終端的業務漫遊的處理方法。【背景技術】
[0002]手機電視，指以手機等可攜式手持終端為設備，傳播視聽內容的一項技術或應用。目前，手機電視業務的實現方式主要有兩種:第一種是通信方式，利用移動通信技術、通過無線通信網向手機點對點提供多媒體服務；第二種是廣播方式，利用數字廣播電視技術，通過地面或衛星廣播電視覆蓋網向手機、PDA、MP3、MP4、數位相機、筆記本電腦以及在車船上的小型接收終端點對面提供廣播電視節目。
[0003]目前，手機電視業務受到許多移動運營商、廣電公司的關注，紛紛開展各種承載技術的試驗，手機電視商用業務已經出現在世界各地。手機電視業務的承載技術多樣化，且地域特徵明顯，很難形成統一的手機電視標準。不同地域或者不同國家的運營商在部署手機電視業務時傾向於使用基於本地區、本國家的數位電視標準發展而來的手機電視標準。
[0004]當手機等移動終端在註冊地的運營商的服務範圍使用手機電視等業務，並且手機等移動終端從註冊地的運營商的服務範圍漫遊到漫遊地的運營商的服務範圍後，上述手機等移動終端需要在漫遊地的運營商的服務範圍也使用上述手機電視等業務。
[0005]現有技術中，還沒有針對手機等移動終端進行手機電視等業務漫遊的處理方法。

【發明內容】

[0006]本發明的實施例提供了一種移動終端的業務漫遊的處理方法和系統，以實現移動終端進行手機電視等業務的漫遊。
[0007]一種移動終端的業務漫遊的處理方法，包括:
[0008]漫遊地的運營商的移動交換中心接收移動終端發送的漫遊業務註冊請求，所述漫遊業務註冊請求中攜帶所述移動終端所請求的業務的標識和所述移動終端的標識，所述漫遊業務註冊請求用所述移動終端的私鑰進行籤名；
[0009]所述漫遊地的運營商的移動交換中心用所述漫遊地的運營商的私鑰對所述漫遊業務註冊請求進行籤名後，將所述漫遊業務註冊請求發送給所述移動終端的註冊地的運營商的移動交換中心；
[0010]所述註冊地的運營商的移動交換中心用所述漫遊地的運營商和移動終端的公鑰驗證所述漫遊業務註冊請求成功後，為所述移動終端產生漫遊密鑰，將所述漫遊密鑰進行保存，向所述漫遊地的運營商的移動交換中心發送攜帶所述漫遊密鑰、所述移動終端的公鑰的響應消息；
[0011]所述漫遊地的運營商的移動交換中心接收到所述響應消息後，為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰、所述移動終端所請求業務的標識；
[0012]所述漫遊地的運營商的移動交換中心將包含所述漫遊密鑰用所述移動終端的公鑰加密後的漫遊業務註冊響應、利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端，所述移動終端用自己的私鑰對所述漫遊業務註冊響應進行解密後獲取所述漫遊密鑰，利用該漫遊密鑰對接收到的所述所請求的業務的內容進行解密。
[0013]一種移動終端的業務漫遊的處理系統，包括:
[0014]移動終端，用於在從註冊地的運營商的服務範圍漫遊到漫遊地的運營商的服務範圍後，向漫遊地的運營商的移動交換中心發送漫遊業務註冊請求，所述漫遊業務註冊請求中包括所述移動終端所請求的業務的標識和移動終端的標識，用移動終端的私鑰對所述漫遊業務註冊請求進行籤名；
[0015]漫遊地的運營商的移動交換中心，用於接收移動終端發送的漫遊業務註冊請求，所述漫遊業務註冊請求中攜帶所述移動終端所請求的業務的標識和所述移動終端的標識，所述漫遊業務註冊請求用所述移動終端的私鑰進行籤名；用自己的私鑰對所述漫遊業務註冊請求進行籤名後，將所述漫遊業務註冊請求發送給所述移動終端的註冊地的運營商的移動交換中心；
[0016]註冊地的運營商的移動交換中心，用於用所述漫遊地的運營商和移動終端的公鑰驗證所述漫遊業務註冊請求成功後，為所述移動終端產生漫遊密鑰，將所述漫遊密鑰進行保存，向所述漫遊地的運營商的移動交換中心發送攜帶所述漫遊密鑰、所述移動終端的公鑰的響應消息；
[0017]所述漫遊地的運營商的移動交換中心，還用於接收到所述響應消息後，為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰、所述移動終端所請求業務的標識；將包含所述漫遊密鑰用所述移動終端的公鑰加密後的漫遊業務註冊響應、利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端，
[0018]所述的移動終端，還用於用自己的私鑰對所述漫遊業務註冊響應進行解密後獲取所述漫遊密鑰，利用該漫遊密鑰對接收到的所述所請求的業務的內容進行解密。
[0019]由上述本發明的實施例提供的技術方案可以看出，本發明實施例通過在各個運營商之間建立統一的CA (Certificate Authority,證書授權)中心、統一的移動終端的身份認證機制，使漫遊的移動終端在註冊地和漫遊地的運營商上都得到漫遊註冊，可以實現漫遊的移動終端正常使用手機電視等漫遊業務。
【專利附圖】

【附圖說明】
[0020]為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0021]圖1為本發明實施例一提供的一種移動終端的漫遊業務的處理方法的處理流程圖；
[0022]圖2為本發明實施例二提供的一種移動終端的業務漫遊的處理系統的具體實現結構圖。【具體實施方式】
[0023]為便於對本發明實施例的理解，下面將結合附圖以幾個具體實施例為例做進一步的解釋說明，且各個實施例並不構成對本發明實施例的限定。
[0024]實施例一
[0025]該實施例提供的一種移動終端的漫遊業務的處理方法的處理流程如圖1所示，包括如下的處理步驟:
[0026]步驟11、在本發明實施例中，各個運營商之間基於一個統一可信的CA(Certificate Authority,證書授權)中心,每個運營商都知道所有運營商的公鑰。
[0027]移動終端(比如手機電視終端)由註冊地的運營商A的服務區域漫遊到運營商B的服務區域時，移動終端首先向運營商B的MSC (移動交換中心，Mobile Switching Centre)發起手機電視業務等業務的漫遊業務註冊請求，該漫遊業務註冊請求中包括上述移動終端所請求的業務的標識和移動終端的標識等信息，上述移動終端的標識信息可以為TID(Terminal Identif ier,終端用戶身份標誌)或 IMSI (International Mobile SubscriberIdentification Number,國際移動用戶識別碼)/TMSI (Temporary Mobile SubscriberIdentity,臨時識別碼)。上述漫遊業務註冊請求還用移動終端的私鑰進行籤名。
[0028]上述註冊地的運營商A和漫遊地的運營商B可以為同一個國家的不同地區的運營商，也可以為不同國家的運營商。
[0029]步驟12、運營商B的MSC收到上述漫遊業務註冊請求後，用自己的私鑰對上述漫遊業務註冊請求進行籤名後，將上述漫遊業務註冊請求轉發給運營商A的MSC。
[0030]步驟13、運營商A的MSC收到運營商B的MSC轉發的上述漫遊業務註冊請求後，首先利用運營商B的公鑰驗證上述漫遊業務註冊請求中的運營商B的籤名，若驗證失敗則拒絕該漫遊業務註冊請求，在驗證成功後，進行下一步的處理。
[0031]運營商A的MSC利用上述移動終端的公鑰驗證上述漫遊業務註冊請求中的移動終端的私鑰，若驗證失敗則拒絕該漫遊業務註冊請求，在驗證成功後，進行下一步的處理。
[0032]運營商A的MSC繼續驗證上述漫遊業務註冊請求的有效性和終端權限等漫遊條件，在驗證成功後，執彳了步驟14。
[0033]步驟14、運營商A的MSC通過密鑰管理系統為上述移動終端產生漫遊密鑰，確定該漫遊密鑰的有效期、權限等信息，並將上述漫遊密鑰及其有效期、權限信息錄入到運營商A的漫遊資料庫中，完成上述移動終端在註冊地(運營商A的服務區域)的漫遊註冊。
[0034]步驟15、運營商A的MSC產生運營商A漫遊註冊響應消息，該運營商A漫遊註冊響應消息中包括:運營商密鑰管理信息和移動終端密鑰管理信息，上述運營商密鑰管理信息中包括上述漫遊密鑰及其有效期、權限等信息、上述移動終端的標識信息(TID或IMSI或者TMSI)、公鑰和所請求業務的標識等。運營商A的MSC還用運營商B的公鑰對上述運營商密鑰管理信息進行加密，用運營商A的私鑰對上述運營商密鑰管理信息進行籤名。
[0035]上述移動終端密鑰管理信息中包括上述漫遊密鑰及其有效期、權限等信息、漫遊地運營商B的標識和公鑰、所請求業務的標識)等。運營商A的MSC還用上述移動終端的公鑰對上述移動終端密鑰管理信息進行加密，用運營商A的私鑰對上述移動終端密鑰管理信息進行籤名。
[0036]運營商A的MSC將上述運營商A漫遊註冊響應消息發送給上述運營商B的MSC。[0037]步驟16、運營商B的MSC接收到上述漫遊註冊響應消息後，用運營商A的公鑰驗證上述運營商密鑰管理信息中的運營商A的籤名，在驗證成功後，解密上述運營商密鑰管理信息，獲得上述運營商密鑰管理信息中包含的漫遊密鑰、移動終端的標識等信息。
[0038]然後，上述運營商B的MSC在運營商B的漫遊註冊資料庫中為上述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括上述移動終端的標識和公鑰、上述漫遊密鑰及其有效期、權限等信息、運營商A的公鑰、上述移動終端所請求業務的標識等信息，完成上述移動終端在運營商B的漫遊註冊。
[0039]運營商B的MSC還根據上述移動終端所請求業務的標識等信息產生漫遊業務權利對象，該漫遊業務權利對象中包含利用設定的密碼算法採用漫遊密鑰加密的業務密鑰或內容加密密鑰及其相關權限信息。運營商B的MSC還用自己的私鑰對上述漫遊業務權利對象進行籤名。
[0040]步驟17、運營商B的MSC將包含上述移動終端密鑰管理信息和漫遊業務權利對象的運營商B漫遊註冊相應消息發送給上述移動終端，然後，運營商B的MSC將利用所述漫遊密鑰加密後的上述移動終端所請求的業務的內容發送給上述移動終端。
[0041]步驟18、移動終端是在運營商A處註冊的，保存有運營商A的公鑰。上述移動終端接收到上述運營商B漫遊註冊相應消息後，利用運營商A的公鑰驗證上述移動終端密鑰管理信息中的運營商A的籤名，並用自己的私鑰解密上述移動終端密鑰管理信息，獲得上述漫遊密鑰及其有效期、權限等信息、漫遊地運營商B的標識、運營商B的公鑰等信息。
[0042]上述移動終端用解密獲得的運營商B的公鑰驗證上述漫遊業務權利對象中的運營商B的籤名，再利用上述設定的密碼算法用漫遊密鑰解密上述漫遊業務權利對象，獲得業務密鑰或內容加密密鑰及其相關權限信息。
[0043]上述移動終端用上述業務密鑰或內容加密密鑰對上述運營商B的MSC發送過來的所請求的業務的內容進行解密，對業務內容進行相應的處理。比如，上述業務為手機電視業務，則上述移動終端觀看上述運營商B的MSC發送過來的手機電視節目。
[0044]上述移動終端還可以通過上述漫遊密鑰向運營商B申請新的業務消費。
[0045]上述移動終端漫遊終止後，運營商B定時向運營商A發送上述移動終端漫遊消費產生的費用帳單。運營商A接收到上述移動終端漫遊消費產生的費用帳單，實時結算漫遊移動終端的費用。
[0046]當上述移動終端已到漫遊期限或欠費，則即時向運營商B發出漫遊終止消息。運營商B收到漫遊終止消息後，即時向運營商A發送漫遊終止響應，並立即註銷該漫遊帳戶，終止該上述移動終端的漫遊業務。
[0047]上述設定的密碼算法可以為對稱密碼算法、非對稱加密，其中，對稱密碼算法可以採用國產SMl分組密碼算法，非對稱加密、籤名算法可以採用國產SM2非對稱密碼算法。上述國產SMl分組密碼算法、國產SM2非對稱密碼算法通過國家主管部門組織的安全性檢測，
安全可靠。
[0048]本發明採用國產SM3雜湊密碼算法，計算消息驗證碼驗證消息完整性，計算消息摘要以方便數字籤名。
[0049]由於所有密碼算法本身都是安全的，密碼使用流程中密鑰信息和密文信息都是安全的，所有需要用密碼保護的信息均被有效保護，因此整個手機電視漫遊業務流程是安全的。
[0050]此外，為了防止漫遊移動終端的過渡消費，保護運營商的利益，還需要實施有效的漫遊業務類型和有效期控制，需要制定各漫遊地運營商相互認可的業務訂購類型及其漫遊業務轉移制度，確保漫遊移動終端的訂購業務漫遊準確轉移，扼制過渡消費。
[0051]實施例二
[0052]該實施例提供了一種移動終端的業務漫遊的處理系統，其具體實現結構如圖2所示，具體可以包括:
[0053]移動終端21，用於在從註冊地的運營商的服務範圍漫遊到漫遊地的運營商的服務範圍後，向漫遊地的運營商的移動交換中心發送漫遊業務註冊請求，所述漫遊業務註冊請求中包括所述移動終端所請求的業務的標識和移動終端的標識，用移動終端的私鑰對所述漫遊業務註冊請求進行籤名；
[0054]漫遊地的運營商的移動交換中心22，用於接收移動終端發送的漫遊業務註冊請求，所述漫遊業務註冊請求中攜帶所述移動終端所請求的業務的標識和所述移動終端的標識，所述漫遊業務註冊請求用所述移動終端的私鑰進行籤名；用自己的私鑰對所述漫遊業務註冊請求進行籤名後，將所述漫遊業務註冊請求發送給所述移動終端的註冊地的運營商的移動交換中心；
[0055]註冊地的運營商的移動交換中心23，用於用所述漫遊地的運營商和移動終端的公鑰驗證所述漫遊業務註冊請求成功後，為所述移動終端產生漫遊密鑰，將所述漫遊密鑰進行保存，向所述漫遊地的運營商的移動交換中心發送攜帶所述漫遊密鑰、所述移動終端的公鑰的響應消息；
[0056]所述漫遊地的運營商的移動交換中心22，還用於接收到所述響應消息後，為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰、所述移動終端所請求業務的標識；將包含所述漫遊密鑰用所述移動終端的公鑰加密後的漫遊業務註冊響應、利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端；
[0057]所述的移動終端，還用於用自己的私鑰對所述漫遊業務註冊響應進行解密後獲取所述漫遊密鑰，利用該漫遊密鑰對接收到的所述所請求的業務的內容進行解密。
[0058]具體的，所述的註冊地的運營商的移動交換中心23，可以包括:
[0059]驗證處理模塊231，用於用所述漫遊地的運營商和移動終端的公鑰驗證所述漫遊業務註冊請求，在驗證成功後，進行後續的處理，在驗證失敗後，流程結束；
[0060]註冊地漫遊註冊模塊232，用於通過密鑰管理系統為所述移動終端產生漫遊密鑰，確定該漫遊密鑰的有效期、權限信息，並將所述漫遊密鑰及其有效期、權限信息錄入到所述註冊地的運營商的漫遊資料庫，完成所述移動終端在註冊地的漫遊註冊；
[0061]響應消息處理模塊233，用於產生包括運營商密鑰管理信息和移動終端密鑰管理信息的響應消息，所述運營商密鑰管理信息中包括所述漫遊密鑰及其有效期、權限信息、所述移動終端的標識信息、公鑰和所請求業務的標識，用所述漫遊地的運營商的公鑰對所述運營商密鑰管理信息進行加密，用所述註冊地的運營商的私鑰對所述運營商密鑰管理信息進行籤名；所述移動終端密鑰管理信息中包括所述漫遊密鑰及其有效期、權限信息、漫遊地的運營商的標識和公鑰、所請求業務的標識，用所述移動終端的公鑰對所述移動終端密鑰管理信息進行加密，用所述註冊地的運營商的私鑰對所述移動終端密鑰管理信息進行籤名；將所述包括運營商密鑰管理信息和移動終端密鑰管理信息的響應消息發送給所述漫遊地的運營商的移動交換中心。
[0062]具體的，所述的漫遊地的運營商的移動交換中心22，可以包括:
[0063]漫遊業務註冊請求處理模塊221，用於接收移動終端發送的漫遊業務註冊請求，所述漫遊業務註冊請求中攜帶所述移動終端所請求的業務的標識和所述移動終端的標識，所述漫遊業務註冊請求用所述移動終端的私鑰進行籤名；用所述漫遊地的運營商的私鑰對所述漫遊業務註冊請求進行籤名後，將所述漫遊業務註冊請求發送給所述移動終端的註冊地的運營商的移動交換中心；
[0064]漫遊地漫遊註冊模塊222，用於用所述註冊地的運營商的公鑰驗證所述運營商密鑰管理信息中的註冊地的運營商的籤名，在驗證成功後，解密所述運營商密鑰管理信息，獲得所述運營商密鑰管理信息中包含的漫遊密鑰、移動終端的標識信息；在漫遊註冊資料庫中為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰及其有效期、權限信息、所述移動終端所請求業務的標識信息，完成所述移動終端在漫遊地的運營商的漫遊註冊；
[0065]漫遊註冊相應消息處理模塊223，用於根據所述移動終端所請求業務的標識信息產生漫遊業務權利對象，該漫遊業務權利對象中包含利用設定的密碼算法採用漫遊密鑰加密的業務密鑰或內容加密密鑰及其相關權限信息，用所述漫遊地的運營商的私鑰對所述漫遊業務權利對象進行籤名；將包含所述移動終端密鑰管理信息和漫遊業務權利對象的漫遊註冊相應消息發送給所述移動終端，將利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端。
[0066]具體的，所述的移動終端21可以包括:
[0067]漫遊業務註冊請求發送模塊211，用於在從註冊地的運營商的服務範圍漫遊到漫遊地的運營商的服務範圍後，向漫遊地的運營商的移動交換中心發送漫遊業務註冊請求，所述漫遊業務註冊請求中包括所述移動終端所請求的業務的標識和移動終端的標識，用移動終端的私鑰對所述漫遊業務註冊請求進行籤名；
[0068]漫遊註冊相應消息處理模塊212，用於接收到所述漫遊註冊相應消息後，利用所述註冊地的運營商的公鑰驗證所述移動終端密鑰管理信息中的所述註冊地的運營商的籤名，並用自己的私鑰解密所述移動終端密鑰管理信息，獲得所述漫遊密鑰及其有效期、權限信息、漫遊地的運營商的標識和公鑰信息；
[0069]用解密獲得的所述漫遊地的運營商的公鑰驗證所述漫遊業務權利對象中的漫遊地的運營商的籤名，再利用所述設定的密碼算法用所述漫遊密鑰解密所述漫遊業務權利對象，獲得業務密鑰或內容加密密鑰及其相關權限信息，用所述業務密鑰或內容加密密鑰對所述漫遊地的運營商的移動交換中心發送過來的所請求的業務的內容進行解密，對業務內容進行相應的處理。
[0070]應用本發明實施例的系統對進行移動終端的業務漫遊的具體處理過程與前述方法實施例類似，此處不再贅述。
[0071]本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於一計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
[0072]綜上所述，本發明實施例通過在各個運營商之間建立統一的CA中心、統一的移動終端的身份認證機制，使漫遊的移動終端在註冊地和漫遊地的運營商上都得到漫遊註冊，可以實現漫遊的移動終端正常使用已經在註冊地訂購的手機電視等漫遊業務。
[0073]本發明實施例通過數字籤名、身份認證等技術手段確認移動終端的身份，保證漫遊註冊的移動終端身份的真實性，可以防止非法者假冒合法終端或盜用合法終端身份進行非法漫遊註冊。
[0074]以上所述，僅為本發明較佳的【具體實施方式】，但本發明的保護範圍並不局限於此，任何熟悉本【技術領域】的技術人員在本發明揭露的技術範圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應該以權利要求的保護範圍為準。
【權利要求】
1.一種移動終端的業務漫遊的處理方法，其特徵在於，包括: 漫遊地的運營商的移動交換中心接收移動終端發送的漫遊業務註冊請求，所述漫遊業務註冊請求中攜帶所述移動終端所請求的業務的標識和所述移動終端的標識，所述漫遊業務註冊請求用所述移動終端的私鑰進行籤名； 所述漫遊地的運營商的移動交換中心用所述漫遊地的運營商的私鑰對所述漫遊業務註冊請求進行籤名後，將所述漫遊業務註冊請求發送給所述移動終端的註冊地的運營商的移動交換中心； 所述註冊地的運營商的移動交換中心用所述漫遊地的運營商和移動終端的公鑰驗證所述漫遊業務註冊請求成功後，為所述移動終端產生漫遊密鑰，將所述漫遊密鑰進行保存，向所述漫遊地的運營商的移動交換中心發送攜帶所述漫遊密鑰、所述移動終端的公鑰的響應消息； 所述漫遊地的運營商的移動交換中心接收到所述響應消息後，為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰、所述移動終端所請求業務的標識； 所述漫遊地的運營商的移動交換中心將包含所述漫遊密鑰用所述移動終端的公鑰加密後的漫遊業務註冊響應、利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端，所述移動終端用自己的私鑰對所述漫遊業務註冊響應進行解密後獲取所述漫遊密鑰，利用該漫遊密鑰對接收到的所述所請求的業務的內容進行解密。
2.根據權利要求1所述的移動終端的業務漫遊的處理方法，其特徵在於，所述的為所述移動終端產生漫遊密鑰，將所述漫遊密鑰進行保存包括: 所述註冊地的運營商的移動交換中心通過密鑰管理系統為所述移動終端產生漫遊密鑰，確定該漫遊密鑰的有效期、權限信息，並將所述漫遊密鑰及其有效期、權限信息錄入到所述註冊地的運營商的漫遊資料庫，完成所述移動終端在註冊地的漫遊註冊。
3.根據權利要求1所述的移動終端的業務漫遊的處理方法，其特徵在於，所述的向所述漫遊地的運營商的移動交換中心發送攜帶所述漫遊密鑰、所述移動終端的公鑰的響應消息，包括: 所述註冊地的運營商的移動交換中心產生包括運營商密鑰管理信息和移動終端密鑰管理信息的響應消息，所述運營商密鑰管理信息中包括所述漫遊密鑰及其有效期、權限信息、所述移動終端的標識信息、公鑰和所請求業務的標識，所述註冊地的運營商的移動交換中心還用所述漫遊地的運營商的公鑰對所述運營商密鑰管理信息進行加密，用所述註冊地的運營商的私鑰對所述運營商密鑰管理信息進行籤名； 所述移動終端密鑰管理信息中包括所述漫遊密鑰及其有效期、權限信息、漫遊地的運營商的標識和公鑰、所請求業務的標識，所述註冊地的運營商的移動交換中心還用所述移動終端的公鑰對所述移動終端密鑰管理信息進行加密，用所述註冊地的運營商的私鑰對所述移動終端密鑰管理信息進行籤名； 所述註冊地的運營商的移動交換中心將所述包括運營商密鑰管理信息和移動終端密鑰管理信息的響應消息發送給所述漫遊地的運營商的移動交換中心。
4.根據權利要求1或2或3所述的移動終端的業務漫遊的處理方法，其特徵在於，所述的漫遊地的運營商的移動交換中心接收到所述響應消息後，為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰、所述移動終端所請求業務的標識，包括: 所述漫遊地的運營商的移動交換中心用所述註冊地的運營商的公鑰驗證所述運營商密鑰管理信息中的註冊地的運營商的籤名，在驗證成功後，解密所述運營商密鑰管理信息，獲得所述運營商密鑰管理信息中包含的漫遊密鑰、移動終端的標識信息； 所述漫遊地的運營商的移動交換中心在漫遊註冊資料庫中為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰及其有效期、權限信息、所述移動終端所請求業務的標識信息，完成所述移動終端在漫遊地的運營商的漫遊註冊。
5.根據權利要求4所述的移動終端的業務漫遊的處理方法，其特徵在於，所述的漫遊地的運營商的移動交換中心將包含所述漫遊密鑰用所述移動終端的公鑰加密後的漫遊業務註冊響應、利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端，包括: 所述漫遊地的運營商的移動交換中心根據所述移動終端所請求業務的標識信息產生漫遊業務權利對象，該漫遊業務權利對象中包含利用設定的密碼算法採用漫遊密鑰加密的業務密鑰或內容加密密鑰及其相關權限信息，所述漫遊地的運營商的移動交換中心還用自己的私鑰對所述漫遊業務權利對象進行籤名； 所述漫遊地的運營商的移動交換中心將包含所述移動終端密鑰管理信息和漫遊業務權利對象的漫遊註冊相應消息發送給所述移動終端，將利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端。
6.根據權利要求5所述的移動終端的業務漫遊的處理方法，其特徵在於，所述的移動終端用自己的私鑰對所述漫遊業務註冊響應進行解密後獲取所述漫遊密鑰，利用該漫遊密鑰對接收到的所述所請求的·業務的內容進行加密，包括: 所述移動終端接收到所述漫遊註冊相應消息後，利用所述註冊地的運營商的公鑰驗證所述移動終端密鑰管理信息中的所述註冊地的運營商的籤名，並用自己的私鑰解密所述移動終端密鑰管理信息，獲得所述漫遊密鑰及其有效期、權限信息、漫遊地的運營商的標識和公鑰信息； 所述移動終端用解密獲得的所述漫遊地的運營商的公鑰驗證所述漫遊業務權利對象中的漫遊地的運營商的籤名，再利用所述設定的密碼算法用所述漫遊密鑰解密所述漫遊業務權利對象，獲得業務密鑰或內容加密密鑰及其相關權限信息，用所述業務密鑰或內容加密密鑰對所述漫遊地的運營商的移動交換中心發送過來的所請求的業務的內容進行解密，對業務內容進行相應的處理。
7.根據權利要求5所述的移動終端的業務漫遊的處理方法，其特徵在於，所述設定的密碼算法為對稱密碼算法、非對稱加密，對稱密碼算法採用國產SMl分組密碼算法，非對稱加密採用國產SM2非對稱密碼算法。
8.一種移動終端的業務漫遊的處理系統，其特徵在於，包括: 移動終端，用於在從註冊地的運營商的服務範圍漫遊到漫遊地的運營商的服務範圍後，向漫遊地的運營商的移動交換中心發送漫遊業務註冊請求，所述漫遊業務註冊請求中包括所述移動終端所請求的業務的標識和移動終端的標識，用移動終端的私鑰對所述漫遊業務註冊請求進行籤名；
漫遊地的運營商的移動交換中心，用於接收移動終端發送的漫遊業務註冊請求，所述漫遊業務註冊請求中攜帶所述移動終端所請求的業務的標識和所述移動終端的標識，所述漫遊業務註冊請求用所述移動終端的私鑰進行籤名；用自己的私鑰對所述漫遊業務註冊請求進行籤名後，將所述漫遊業務註冊請求發送給所述移動終端的註冊地的運營商的移動交換中心； 註冊地的運營商的移動交換中心，用於用所述漫遊地的運營商和移動終端的公鑰驗證所述漫遊業務註冊請求成功後，為所述移動終端產生漫遊密鑰，將所述漫遊密鑰進行保存，向所述漫遊地的運營商的移動交換中心發送攜帶所述漫遊密鑰、所述移動終端的公鑰的響應消息； 所述漫遊地的運營商的移動交換中心，還用於接收到所述響應消息後，為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰、所述移動終端所請求業務的標識；將包含所述漫遊密鑰用所述移動終端的公鑰加密後的漫遊業務註冊響應、利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端， 所述的移動終端，還用於用自己的私鑰對所述漫遊業務註冊響應進行解密後獲取所述漫遊密鑰，利用該漫遊密鑰對接收到的所述所請求的業務的內容進行解密。
9.根據權利要求8所述的移動終端的業務漫遊的處理系統，其特徵在於，所述的註冊地的運營商的移動交換中心，包括: 驗證處理模塊，用於用所述漫遊地的運營商和移動終端的公鑰驗證所述漫遊業務註冊請求，在驗證成功後，進行後續的處理，在驗證失敗後，流程結束； 註冊地漫遊註冊模塊，用於通過密鑰管理系統為所述移動終端產生漫遊密鑰，確定該漫遊密鑰的有效期、權限信息，並將所述漫遊密鑰及其有效期、權限信息錄入到所述註冊地的運營商的漫遊資料庫，完成所述移動終端在註冊地的漫遊註冊； 響應消息處理模塊，用於產生包括運營商密鑰管理信息和移動終端密鑰管理信息的響應消息，所述運營商密鑰管理信息中包括所述漫遊密鑰及其有效期、權限信息、所述移動終端的標識信息、公鑰和所請求業務的標識，用所述漫遊地的運營商的公鑰對所述運營商密鑰管理信息進行加密，用所述註冊地的運營商的私鑰對所述運營商密鑰管理信息進行籤名；所述移動終端密鑰管理信息中包括所述漫遊密鑰及其有效期、權限信息、漫遊地的運營商的標識和公鑰、所請求業務的標識，用所述移動終端的公鑰對所述移動終端密鑰管理信息進行加密，用所述註冊地的運營商的私鑰對所述移動終端密鑰管理信息進行籤名；將所述包括運營商密鑰管理信息和移動終端密鑰管理信息的響應消息發送給所述漫遊地的運營商的移動交換中心。
10.根據權利要求8或9所述的移動終端的業務漫遊的處理方法，其特徵在於，所述的漫遊地的運營商的移動交換中心，包括: 漫遊業務註冊請求處理模塊，用於接收移動終端發送的漫遊業務註冊請求，所述漫遊業務註冊請求中攜帶所述移動終端所請求的業務的標識和所述移動終端的標識，所述漫遊業務註冊請求用所述移動終端的私鑰進行籤名；用所述漫遊地的運營商的私鑰對所述漫遊業務註冊請求進行籤名後，將所述漫遊業務註冊請求發送給所述移動終端的註冊地的運營商的移動交換中心； 漫遊地漫遊註冊模塊，用於用所述註冊地的運營商的公鑰驗證所述運營商密鑰管理信息中的註冊地的運營商的籤名，在驗證成功後，解密所述運營商密鑰管理信息，獲得所述運營商密鑰管理信息中包含的漫遊密鑰、移動終端的標識信息；在漫遊註冊資料庫中為所述移動終端建立漫遊帳戶，該漫遊帳戶信息中包括所述移動終端的標識和公鑰、所述漫遊密鑰及其有效期、權限信息、所述移動終端所請求業務的標識信息，完成所述移動終端在漫遊地的運營商的漫遊註冊； 漫遊註冊相應消息處理模塊，用於根據所述移動終端所請求業務的標識信息產生漫遊業務權利對象，該漫遊業務權利對象中包含利用設定的密碼算法採用漫遊密鑰加密的業務密鑰或內容加密密鑰及其相關權限信息，用所述漫遊地的運營商的私鑰對所述漫遊業務權利對象進行籤名；將包含所述移動終端密鑰管理信息和漫遊業務權利對象的漫遊註冊相應消息發送給所述移動終端，將利用所述漫遊密鑰加密後的所述移動終端所請求的業務的內容發送給所述移動終端。
11.根據權利要求10所述的移動終端的業務漫遊的處理系統，其特徵在於，所述的移動終端包括: 漫遊業務註冊請求發送模塊，用於在從註冊地的運營商的服務範圍漫遊到漫遊地的運營商的服務範圍後，向漫遊地的運營商的移動交換中心發送漫遊業務註冊請求，所述漫遊業務註冊請求中包括所述移動終端所請求的業務的標識和移動終端的標識，用移動終端的私鑰對所述漫遊業務註冊請求進行籤名； 漫遊註冊相應消息處理模塊，用於接收到所述漫遊註冊相應消息後，利用所述註冊地的運營商的公鑰驗證所述移動終端密鑰管理信息中的所述註冊地的運營商的籤名，並用自己的私鑰解密所述移動終端密鑰管理信息，獲得所述漫遊密鑰及其有效期、權限信息、漫遊地的運營商的標識和公鑰信息； 用解密獲得的所述漫遊地的運營商的公鑰驗證所述漫遊業務權利對象中的漫遊地的運營商的籤名，再利用所述設定的密碼算法用所述漫遊密鑰解密所述漫遊業務權利對象，獲得業務密鑰或內容加密密鑰及其相關權限信息，用所述業務密鑰或內容加密密鑰對所述漫遊地的運營商的移動交換中心發送過來的所請求的業務的內容進行解密，對業務內容進行相應的處理。
【文檔編號】H04W8/08GK103581872SQ201210254606
【公開日】2014年2月12日 申請日期:2012年7月20日 優先權日:2012年7月20日
【發明者】羅世新, 郭寶安 申請人:航天信息股份有限公司