CN103581872A - 移动终端的业务漫游的处理方法和系统 - Google Patents
移动终端的业务漫游的处理方法和系统 Download PDFInfo
- Publication number
- CN103581872A CN103581872A CN201210254606.9A CN201210254606A CN103581872A CN 103581872 A CN103581872 A CN 103581872A CN 201210254606 A CN201210254606 A CN 201210254606A CN 103581872 A CN103581872 A CN 103581872A
- Authority
- CN
- China
- Prior art keywords
- roaming
- mobile terminal
- operator
- key
- place
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种移动终端的业务漫游的处理方法和系统。该方法主要包括:用户的移动终端在注册地运营商订购手机电视等相关业务,在离开注册地到达漫游地之后,用户的移动终端在注册地运营商订购的手机电视等相关业务,随移动终端转移到漫游地运营商,由漫游地运营商提供相关服务。本发明实施例可以实现漫游的移动终端在注册地和漫游地的运营商上都得到漫游注册,可以实现漫游的移动终端正常使用手机电视等漫游业务。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种移动终端的业务漫游的处理方法。
背景技术
手机电视,指以手机等便携式手持终端为设备,传播视听内容的一项技术或应用。目前,手机电视业务的实现方式主要有两种:第一种是通信方式,利用移动通信技术、通过无线通信网向手机点对点提供多媒体服务;第二种是广播方式,利用数字广播电视技术,通过地面或卫星广播电视覆盖网向手机、PDA、MP3、MP4、数码相机、笔记本电脑以及在车船上的小型接收终端点对面提供广播电视节目。
目前,手机电视业务受到许多移动运营商、广电公司的关注,纷纷开展各种承载技术的试验,手机电视商用业务已经出现在世界各地。手机电视业务的承载技术多样化,且地域特征明显,很难形成统一的手机电视标准。不同地域或者不同国家的运营商在部署手机电视业务时倾向于使用基于本地区、本国家的数字电视标准发展而来的手机电视标准。
当手机等移动终端在注册地的运营商的服务范围使用手机电视等业务,并且手机等移动终端从注册地的运营商的服务范围漫游到漫游地的运营商的服务范围后,上述手机等移动终端需要在漫游地的运营商的服务范围也使用上述手机电视等业务。
现有技术中,还没有针对手机等移动终端进行手机电视等业务漫游的处理方法。
发明内容
本发明的实施例提供了一种移动终端的业务漫游的处理方法和系统,以实现移动终端进行手机电视等业务的漫游。
一种移动终端的业务漫游的处理方法,包括:
漫游地的运营商的移动交换中心接收移动终端发送的漫游业务注册请求,所述漫游业务注册请求中携带所述移动终端所请求的业务的标识和所述移动终端的标识,所述漫游业务注册请求用所述移动终端的私钥进行签名;
所述漫游地的运营商的移动交换中心用所述漫游地的运营商的私钥对所述漫游业务注册请求进行签名后,将所述漫游业务注册请求发送给所述移动终端的注册地的运营商的移动交换中心;
所述注册地的运营商的移动交换中心用所述漫游地的运营商和移动终端的公钥验证所述漫游业务注册请求成功后,为所述移动终端产生漫游密钥,将所述漫游密钥进行保存,向所述漫游地的运营商的移动交换中心发送携带所述漫游密钥、所述移动终端的公钥的响应消息;
所述漫游地的运营商的移动交换中心接收到所述响应消息后,为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥、所述移动终端所请求业务的标识;
所述漫游地的运营商的移动交换中心将包含所述漫游密钥用所述移动终端的公钥加密后的漫游业务注册响应、利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端,所述移动终端用自己的私钥对所述漫游业务注册响应进行解密后获取所述漫游密钥,利用该漫游密钥对接收到的所述所请求的业务的内容进行解密。
一种移动终端的业务漫游的处理系统,包括:
移动终端,用于在从注册地的运营商的服务范围漫游到漫游地的运营商的服务范围后,向漫游地的运营商的移动交换中心发送漫游业务注册请求,所述漫游业务注册请求中包括所述移动终端所请求的业务的标识和移动终端的标识,用移动终端的私钥对所述漫游业务注册请求进行签名;
漫游地的运营商的移动交换中心,用于接收移动终端发送的漫游业务注册请求,所述漫游业务注册请求中携带所述移动终端所请求的业务的标识和所述移动终端的标识,所述漫游业务注册请求用所述移动终端的私钥进行签名;用自己的私钥对所述漫游业务注册请求进行签名后,将所述漫游业务注册请求发送给所述移动终端的注册地的运营商的移动交换中心;
注册地的运营商的移动交换中心,用于用所述漫游地的运营商和移动终端的公钥验证所述漫游业务注册请求成功后,为所述移动终端产生漫游密钥,将所述漫游密钥进行保存,向所述漫游地的运营商的移动交换中心发送携带所述漫游密钥、所述移动终端的公钥的响应消息;
所述漫游地的运营商的移动交换中心,还用于接收到所述响应消息后,为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥、所述移动终端所请求业务的标识;将包含所述漫游密钥用所述移动终端的公钥加密后的漫游业务注册响应、利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端,
所述的移动终端,还用于用自己的私钥对所述漫游业务注册响应进行解密后获取所述漫游密钥,利用该漫游密钥对接收到的所述所请求的业务的内容进行解密。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过在各个运营商之间建立统一的CA(Certificate Authority,证书授权)中心、统一的移动终端的身份认证机制,使漫游的移动终端在注册地和漫游地的运营商上都得到漫游注册,可以实现漫游的移动终端正常使用手机电视等漫游业务。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种移动终端的漫游业务的处理方法的处理流程图;
图2为本发明实施例二提供的一种移动终端的业务漫游的处理系统的具体实现结构图。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
该实施例提供的一种移动终端的漫游业务的处理方法的处理流程如图1所示,包括如下的处理步骤:
步骤11、在本发明实施例中,各个运营商之间基于一个统一可信的CA(Certificate Authority,证书授权)中心,每个运营商都知道所有运营商的公钥。
移动终端(比如手机电视终端)由注册地的运营商A的服务区域漫游到运营商B的服务区域时,移动终端首先向运营商B的MSC(移动交换中心,Mobile Switching Centre)发起手机电视业务等业务的漫游业务注册请求,该漫游业务注册请求中包括上述移动终端所请求的业务的标识和移动终端的标识等信息,上述移动终端的标识信息可以为TID(Terminal Identifier,终端用户身份标志)或IMSI(International Mobile Subscriber IdentificationNumber,国际移动用户识别码)/TMSI(Temporary Mobile SubscriberIdentity,临时识别码)。上述漫游业务注册请求还用移动终端的私钥进行签名。
上述注册地的运营商A和漫游地的运营商B可以为同一个国家的不同地区的运营商,也可以为不同国家的运营商。
步骤12、运营商B的MSC收到上述漫游业务注册请求后,用自己的私钥对上述漫游业务注册请求进行签名后,将上述漫游业务注册请求转发给运营商A的MSC。
步骤13、运营商A的MSC收到运营商B的MSC转发的上述漫游业务注册请求后,首先利用运营商B的公钥验证上述漫游业务注册请求中的运营商B的签名,若验证失败则拒绝该漫游业务注册请求,在验证成功后,进行下一步的处理。
运营商A的MSC利用上述移动终端的公钥验证上述漫游业务注册请求中的移动终端的私钥,若验证失败则拒绝该漫游业务注册请求,在验证成功后,进行下一步的处理。
运营商A的MSC继续验证上述漫游业务注册请求的有效性和终端权限等漫游条件,在验证成功后,执行步骤14。
步骤14、运营商A的MSC通过密钥管理系统为上述移动终端产生漫游密钥,确定该漫游密钥的有效期、权限等信息,并将上述漫游密钥及其有效期、权限信息录入到运营商A的漫游数据库中,完成上述移动终端在注册地(运营商A的服务区域)的漫游注册。
步骤15、运营商A的MSC产生运营商A漫游注册响应消息,该运营商A漫游注册响应消息中包括:运营商密钥管理信息和移动终端密钥管理信息,上述运营商密钥管理信息中包括上述漫游密钥及其有效期、权限等信息、上述移动终端的标识信息(TID或IMSI或者TMSI)、公钥和所请求业务的标识等。运营商A的MSC还用运营商B的公钥对上述运营商密钥管理信息进行加密,用运营商A的私钥对上述运营商密钥管理信息进行签名。
上述移动终端密钥管理信息中包括上述漫游密钥及其有效期、权限等信息、漫游地运营商B的标识和公钥、所请求业务的标识)等。运营商A的MSC还用上述移动终端的公钥对上述移动终端密钥管理信息进行加密,用运营商A的私钥对上述移动终端密钥管理信息进行签名。
运营商A的MSC将上述运营商A漫游注册响应消息发送给上述运营商B的MSC。
步骤16、运营商B的MSC接收到上述漫游注册响应消息后,用运营商A的公钥验证上述运营商密钥管理信息中的运营商A的签名,在验证成功后,解密上述运营商密钥管理信息,获得上述运营商密钥管理信息中包含的漫游密钥、移动终端的标识等信息。
然后,上述运营商B的MSC在运营商B的漫游注册数据库中为上述移动终端建立漫游账户,该漫游账户信息中包括上述移动终端的标识和公钥、上述漫游密钥及其有效期、权限等信息、运营商A的公钥、上述移动终端所请求业务的标识等信息,完成上述移动终端在运营商B的漫游注册。
运营商B的MSC还根据上述移动终端所请求业务的标识等信息产生漫游业务权利对象,该漫游业务权利对象中包含利用设定的密码算法采用漫游密钥加密的业务密钥或内容加密密钥及其相关权限信息。运营商B的MSC还用自己的私钥对上述漫游业务权利对象进行签名。
步骤17、运营商B的MSC将包含上述移动终端密钥管理信息和漫游业务权利对象的运营商B漫游注册相应消息发送给上述移动终端,然后,运营商B的MSC将利用所述漫游密钥加密后的上述移动终端所请求的业务的内容发送给上述移动终端。
步骤18、移动终端是在运营商A处注册的,保存有运营商A的公钥。上述移动终端接收到上述运营商B漫游注册相应消息后,利用运营商A的公钥验证上述移动终端密钥管理信息中的运营商A的签名,并用自己的私钥解密上述移动终端密钥管理信息,获得上述漫游密钥及其有效期、权限等信息、漫游地运营商B的标识、运营商B的公钥等信息。
上述移动终端用解密获得的运营商B的公钥验证上述漫游业务权利对象中的运营商B的签名,再利用上述设定的密码算法用漫游密钥解密上述漫游业务权利对象,获得业务密钥或内容加密密钥及其相关权限信息。
上述移动终端用上述业务密钥或内容加密密钥对上述运营商B的MSC发送过来的所请求的业务的内容进行解密,对业务内容进行相应的处理。比如,上述业务为手机电视业务,则上述移动终端观看上述运营商B的MSC发送过来的手机电视节目。
上述移动终端还可以通过上述漫游密钥向运营商B申请新的业务消费。
上述移动终端漫游终止后,运营商B定时向运营商A发送上述移动终端漫游消费产生的费用帐单。运营商A接收到上述移动终端漫游消费产生的费用帐单,实时结算漫游移动终端的费用。
当上述移动终端已到漫游期限或欠费,则即时向运营商B发出漫游终止消息。运营商B收到漫游终止消息后,即时向运营商A发送漫游终止响应,并立即注销该漫游帐户,终止该上述移动终端的漫游业务。
上述设定的密码算法可以为对称密码算法、非对称加密,其中,对称密码算法可以采用国产SM1分组密码算法,非对称加密、签名算法可以采用国产SM2非对称密码算法。上述国产SM1分组密码算法、国产SM2非对称密码算法通过国家主管部门组织的安全性检测,安全可靠。
本发明采用国产SM3杂凑密码算法,计算消息验证码验证消息完整性,计算消息摘要以方便数字签名。
由于所有密码算法本身都是安全的,密码使用流程中密钥信息和密文信息都是安全的,所有需要用密码保护的信息均被有效保护,因此整个手机电视漫游业务流程是安全的。
此外,为了防止漫游移动终端的过渡消费,保护运营商的利益,还需要实施有效的漫游业务类型和有效期控制,需要制定各漫游地运营商相互认可的业务订购类型及其漫游业务转移制度,确保漫游移动终端的订购业务漫游准确转移,扼制过渡消费。
实施例二
该实施例提供了一种移动终端的业务漫游的处理系统,其具体实现结构如图2所示,具体可以包括:
移动终端21,用于在从注册地的运营商的服务范围漫游到漫游地的运营商的服务范围后,向漫游地的运营商的移动交换中心发送漫游业务注册请求,所述漫游业务注册请求中包括所述移动终端所请求的业务的标识和移动终端的标识,用移动终端的私钥对所述漫游业务注册请求进行签名;
漫游地的运营商的移动交换中心22,用于接收移动终端发送的漫游业务注册请求,所述漫游业务注册请求中携带所述移动终端所请求的业务的标识和所述移动终端的标识,所述漫游业务注册请求用所述移动终端的私钥进行签名;用自己的私钥对所述漫游业务注册请求进行签名后,将所述漫游业务注册请求发送给所述移动终端的注册地的运营商的移动交换中心;
注册地的运营商的移动交换中心23,用于用所述漫游地的运营商和移动终端的公钥验证所述漫游业务注册请求成功后,为所述移动终端产生漫游密钥,将所述漫游密钥进行保存,向所述漫游地的运营商的移动交换中心发送携带所述漫游密钥、所述移动终端的公钥的响应消息;
所述漫游地的运营商的移动交换中心22,还用于接收到所述响应消息后,为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥、所述移动终端所请求业务的标识;将包含所述漫游密钥用所述移动终端的公钥加密后的漫游业务注册响应、利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端;
所述的移动终端,还用于用自己的私钥对所述漫游业务注册响应进行解密后获取所述漫游密钥,利用该漫游密钥对接收到的所述所请求的业务的内容进行解密。
具体的,所述的注册地的运营商的移动交换中心23,可以包括:
验证处理模块231,用于用所述漫游地的运营商和移动终端的公钥验证所述漫游业务注册请求,在验证成功后,进行后续的处理,在验证失败后,流程结束;
注册地漫游注册模块232,用于通过密钥管理系统为所述移动终端产生漫游密钥,确定该漫游密钥的有效期、权限信息,并将所述漫游密钥及其有效期、权限信息录入到所述注册地的运营商的漫游数据库,完成所述移动终端在注册地的漫游注册;
响应消息处理模块233,用于产生包括运营商密钥管理信息和移动终端密钥管理信息的响应消息,所述运营商密钥管理信息中包括所述漫游密钥及其有效期、权限信息、所述移动终端的标识信息、公钥和所请求业务的标识,用所述漫游地的运营商的公钥对所述运营商密钥管理信息进行加密,用所述注册地的运营商的私钥对所述运营商密钥管理信息进行签名;所述移动终端密钥管理信息中包括所述漫游密钥及其有效期、权限信息、漫游地的运营商的标识和公钥、所请求业务的标识,用所述移动终端的公钥对所述移动终端密钥管理信息进行加密,用所述注册地的运营商的私钥对所述移动终端密钥管理信息进行签名;将所述包括运营商密钥管理信息和移动终端密钥管理信息的响应消息发送给所述漫游地的运营商的移动交换中心。
具体的,所述的漫游地的运营商的移动交换中心22,可以包括:
漫游业务注册请求处理模块221,用于接收移动终端发送的漫游业务注册请求,所述漫游业务注册请求中携带所述移动终端所请求的业务的标识和所述移动终端的标识,所述漫游业务注册请求用所述移动终端的私钥进行签名;用所述漫游地的运营商的私钥对所述漫游业务注册请求进行签名后,将所述漫游业务注册请求发送给所述移动终端的注册地的运营商的移动交换中心;
漫游地漫游注册模块222,用于用所述注册地的运营商的公钥验证所述运营商密钥管理信息中的注册地的运营商的签名,在验证成功后,解密所述运营商密钥管理信息,获得所述运营商密钥管理信息中包含的漫游密钥、移动终端的标识信息;在漫游注册数据库中为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥及其有效期、权限信息、所述移动终端所请求业务的标识信息,完成所述移动终端在漫游地的运营商的漫游注册;
漫游注册相应消息处理模块223,用于根据所述移动终端所请求业务的标识信息产生漫游业务权利对象,该漫游业务权利对象中包含利用设定的密码算法采用漫游密钥加密的业务密钥或内容加密密钥及其相关权限信息,用所述漫游地的运营商的私钥对所述漫游业务权利对象进行签名;将包含所述移动终端密钥管理信息和漫游业务权利对象的漫游注册相应消息发送给所述移动终端,将利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端。
具体的,所述的移动终端21可以包括:
漫游业务注册请求发送模块211,用于在从注册地的运营商的服务范围漫游到漫游地的运营商的服务范围后,向漫游地的运营商的移动交换中心发送漫游业务注册请求,所述漫游业务注册请求中包括所述移动终端所请求的业务的标识和移动终端的标识,用移动终端的私钥对所述漫游业务注册请求进行签名;
漫游注册相应消息处理模块212,用于接收到所述漫游注册相应消息后,利用所述注册地的运营商的公钥验证所述移动终端密钥管理信息中的所述注册地的运营商的签名,并用自己的私钥解密所述移动终端密钥管理信息,获得所述漫游密钥及其有效期、权限信息、漫游地的运营商的标识和公钥信息;
用解密获得的所述漫游地的运营商的公钥验证所述漫游业务权利对象中的漫游地的运营商的签名,再利用所述设定的密码算法用所述漫游密钥解密所述漫游业务权利对象,获得业务密钥或内容加密密钥及其相关权限信息,用所述业务密钥或内容加密密钥对所述漫游地的运营商的移动交换中心发送过来的所请求的业务的内容进行解密,对业务内容进行相应的处理。
应用本发明实施例的系统对进行移动终端的业务漫游的具体处理过程与前述方法实施例类似,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
综上所述,本发明实施例通过在各个运营商之间建立统一的CA中心、统一的移动终端的身份认证机制,使漫游的移动终端在注册地和漫游地的运营商上都得到漫游注册,可以实现漫游的移动终端正常使用已经在注册地订购的手机电视等漫游业务。
本发明实施例通过数字签名、身份认证等技术手段确认移动终端的身份,保证漫游注册的移动终端身份的真实性,可以防止非法者假冒合法终端或盗用合法终端身份进行非法漫游注册。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (11)
1.一种移动终端的业务漫游的处理方法,其特征在于,包括:
漫游地的运营商的移动交换中心接收移动终端发送的漫游业务注册请求,所述漫游业务注册请求中携带所述移动终端所请求的业务的标识和所述移动终端的标识,所述漫游业务注册请求用所述移动终端的私钥进行签名;
所述漫游地的运营商的移动交换中心用所述漫游地的运营商的私钥对所述漫游业务注册请求进行签名后,将所述漫游业务注册请求发送给所述移动终端的注册地的运营商的移动交换中心;
所述注册地的运营商的移动交换中心用所述漫游地的运营商和移动终端的公钥验证所述漫游业务注册请求成功后,为所述移动终端产生漫游密钥,将所述漫游密钥进行保存,向所述漫游地的运营商的移动交换中心发送携带所述漫游密钥、所述移动终端的公钥的响应消息;
所述漫游地的运营商的移动交换中心接收到所述响应消息后,为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥、所述移动终端所请求业务的标识;
所述漫游地的运营商的移动交换中心将包含所述漫游密钥用所述移动终端的公钥加密后的漫游业务注册响应、利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端,所述移动终端用自己的私钥对所述漫游业务注册响应进行解密后获取所述漫游密钥,利用该漫游密钥对接收到的所述所请求的业务的内容进行解密。
2.根据权利要求1所述的移动终端的业务漫游的处理方法,其特征在于,所述的为所述移动终端产生漫游密钥,将所述漫游密钥进行保存包括:
所述注册地的运营商的移动交换中心通过密钥管理系统为所述移动终端产生漫游密钥,确定该漫游密钥的有效期、权限信息,并将所述漫游密钥及其有效期、权限信息录入到所述注册地的运营商的漫游数据库,完成所述移动终端在注册地的漫游注册。
3.根据权利要求1所述的移动终端的业务漫游的处理方法,其特征在于,所述的向所述漫游地的运营商的移动交换中心发送携带所述漫游密钥、所述移动终端的公钥的响应消息,包括:
所述注册地的运营商的移动交换中心产生包括运营商密钥管理信息和移动终端密钥管理信息的响应消息,所述运营商密钥管理信息中包括所述漫游密钥及其有效期、权限信息、所述移动终端的标识信息、公钥和所请求业务的标识,所述注册地的运营商的移动交换中心还用所述漫游地的运营商的公钥对所述运营商密钥管理信息进行加密,用所述注册地的运营商的私钥对所述运营商密钥管理信息进行签名;
所述移动终端密钥管理信息中包括所述漫游密钥及其有效期、权限信息、漫游地的运营商的标识和公钥、所请求业务的标识,所述注册地的运营商的移动交换中心还用所述移动终端的公钥对所述移动终端密钥管理信息进行加密,用所述注册地的运营商的私钥对所述移动终端密钥管理信息进行签名;
所述注册地的运营商的移动交换中心将所述包括运营商密钥管理信息和移动终端密钥管理信息的响应消息发送给所述漫游地的运营商的移动交换中心。
4.根据权利要求1或2或3所述的移动终端的业务漫游的处理方法,其特征在于,所述的漫游地的运营商的移动交换中心接收到所述响应消息后,为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥、所述移动终端所请求业务的标识,包括:
所述漫游地的运营商的移动交换中心用所述注册地的运营商的公钥验证所述运营商密钥管理信息中的注册地的运营商的签名,在验证成功后,解密所述运营商密钥管理信息,获得所述运营商密钥管理信息中包含的漫游密钥、移动终端的标识信息;
所述漫游地的运营商的移动交换中心在漫游注册数据库中为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥及其有效期、权限信息、所述移动终端所请求业务的标识信息,完成所述移动终端在漫游地的运营商的漫游注册。
5.根据权利要求4所述的移动终端的业务漫游的处理方法,其特征在于,所述的漫游地的运营商的移动交换中心将包含所述漫游密钥用所述移动终端的公钥加密后的漫游业务注册响应、利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端,包括:
所述漫游地的运营商的移动交换中心根据所述移动终端所请求业务的标识信息产生漫游业务权利对象,该漫游业务权利对象中包含利用设定的密码算法采用漫游密钥加密的业务密钥或内容加密密钥及其相关权限信息,所述漫游地的运营商的移动交换中心还用自己的私钥对所述漫游业务权利对象进行签名;
所述漫游地的运营商的移动交换中心将包含所述移动终端密钥管理信息和漫游业务权利对象的漫游注册相应消息发送给所述移动终端,将利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端。
6.根据权利要求5所述的移动终端的业务漫游的处理方法,其特征在于,所述的移动终端用自己的私钥对所述漫游业务注册响应进行解密后获取所述漫游密钥,利用该漫游密钥对接收到的所述所请求的业务的内容进行加密,包括:
所述移动终端接收到所述漫游注册相应消息后,利用所述注册地的运营商的公钥验证所述移动终端密钥管理信息中的所述注册地的运营商的签名,并用自己的私钥解密所述移动终端密钥管理信息,获得所述漫游密钥及其有效期、权限信息、漫游地的运营商的标识和公钥信息;
所述移动终端用解密获得的所述漫游地的运营商的公钥验证所述漫游业务权利对象中的漫游地的运营商的签名,再利用所述设定的密码算法用所述漫游密钥解密所述漫游业务权利对象,获得业务密钥或内容加密密钥及其相关权限信息,用所述业务密钥或内容加密密钥对所述漫游地的运营商的移动交换中心发送过来的所请求的业务的内容进行解密,对业务内容进行相应的处理。
7.根据权利要求5所述的移动终端的业务漫游的处理方法,其特征在于,所述设定的密码算法为对称密码算法、非对称加密,对称密码算法采用国产SM1分组密码算法,非对称加密采用国产SM2非对称密码算法。
8.一种移动终端的业务漫游的处理系统,其特征在于,包括:
移动终端,用于在从注册地的运营商的服务范围漫游到漫游地的运营商的服务范围后,向漫游地的运营商的移动交换中心发送漫游业务注册请求,所述漫游业务注册请求中包括所述移动终端所请求的业务的标识和移动终端的标识,用移动终端的私钥对所述漫游业务注册请求进行签名;
漫游地的运营商的移动交换中心,用于接收移动终端发送的漫游业务注册请求,所述漫游业务注册请求中携带所述移动终端所请求的业务的标识和所述移动终端的标识,所述漫游业务注册请求用所述移动终端的私钥进行签名;用自己的私钥对所述漫游业务注册请求进行签名后,将所述漫游业务注册请求发送给所述移动终端的注册地的运营商的移动交换中心;
注册地的运营商的移动交换中心,用于用所述漫游地的运营商和移动终端的公钥验证所述漫游业务注册请求成功后,为所述移动终端产生漫游密钥,将所述漫游密钥进行保存,向所述漫游地的运营商的移动交换中心发送携带所述漫游密钥、所述移动终端的公钥的响应消息;
所述漫游地的运营商的移动交换中心,还用于接收到所述响应消息后,为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥、所述移动终端所请求业务的标识;将包含所述漫游密钥用所述移动终端的公钥加密后的漫游业务注册响应、利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端,
所述的移动终端,还用于用自己的私钥对所述漫游业务注册响应进行解密后获取所述漫游密钥,利用该漫游密钥对接收到的所述所请求的业务的内容进行解密。
9.根据权利要求8所述的移动终端的业务漫游的处理系统,其特征在于,所述的注册地的运营商的移动交换中心,包括:
验证处理模块,用于用所述漫游地的运营商和移动终端的公钥验证所述漫游业务注册请求,在验证成功后,进行后续的处理,在验证失败后,流程结束;
注册地漫游注册模块,用于通过密钥管理系统为所述移动终端产生漫游密钥,确定该漫游密钥的有效期、权限信息,并将所述漫游密钥及其有效期、权限信息录入到所述注册地的运营商的漫游数据库,完成所述移动终端在注册地的漫游注册;
响应消息处理模块,用于产生包括运营商密钥管理信息和移动终端密钥管理信息的响应消息,所述运营商密钥管理信息中包括所述漫游密钥及其有效期、权限信息、所述移动终端的标识信息、公钥和所请求业务的标识,用所述漫游地的运营商的公钥对所述运营商密钥管理信息进行加密,用所述注册地的运营商的私钥对所述运营商密钥管理信息进行签名;所述移动终端密钥管理信息中包括所述漫游密钥及其有效期、权限信息、漫游地的运营商的标识和公钥、所请求业务的标识,用所述移动终端的公钥对所述移动终端密钥管理信息进行加密,用所述注册地的运营商的私钥对所述移动终端密钥管理信息进行签名;将所述包括运营商密钥管理信息和移动终端密钥管理信息的响应消息发送给所述漫游地的运营商的移动交换中心。
10.根据权利要求8或9所述的移动终端的业务漫游的处理方法,其特征在于,所述的漫游地的运营商的移动交换中心,包括:
漫游业务注册请求处理模块,用于接收移动终端发送的漫游业务注册请求,所述漫游业务注册请求中携带所述移动终端所请求的业务的标识和所述移动终端的标识,所述漫游业务注册请求用所述移动终端的私钥进行签名;用所述漫游地的运营商的私钥对所述漫游业务注册请求进行签名后,将所述漫游业务注册请求发送给所述移动终端的注册地的运营商的移动交换中心;
漫游地漫游注册模块,用于用所述注册地的运营商的公钥验证所述运营商密钥管理信息中的注册地的运营商的签名,在验证成功后,解密所述运营商密钥管理信息,获得所述运营商密钥管理信息中包含的漫游密钥、移动终端的标识信息;在漫游注册数据库中为所述移动终端建立漫游账户,该漫游账户信息中包括所述移动终端的标识和公钥、所述漫游密钥及其有效期、权限信息、所述移动终端所请求业务的标识信息,完成所述移动终端在漫游地的运营商的漫游注册;
漫游注册相应消息处理模块,用于根据所述移动终端所请求业务的标识信息产生漫游业务权利对象,该漫游业务权利对象中包含利用设定的密码算法采用漫游密钥加密的业务密钥或内容加密密钥及其相关权限信息,用所述漫游地的运营商的私钥对所述漫游业务权利对象进行签名;将包含所述移动终端密钥管理信息和漫游业务权利对象的漫游注册相应消息发送给所述移动终端,将利用所述漫游密钥加密后的所述移动终端所请求的业务的内容发送给所述移动终端。
11.根据权利要求10所述的移动终端的业务漫游的处理系统,其特征在于,所述的移动终端包括:
漫游业务注册请求发送模块,用于在从注册地的运营商的服务范围漫游到漫游地的运营商的服务范围后,向漫游地的运营商的移动交换中心发送漫游业务注册请求,所述漫游业务注册请求中包括所述移动终端所请求的业务的标识和移动终端的标识,用移动终端的私钥对所述漫游业务注册请求进行签名;
漫游注册相应消息处理模块,用于接收到所述漫游注册相应消息后,利用所述注册地的运营商的公钥验证所述移动终端密钥管理信息中的所述注册地的运营商的签名,并用自己的私钥解密所述移动终端密钥管理信息,获得所述漫游密钥及其有效期、权限信息、漫游地的运营商的标识和公钥信息;
用解密获得的所述漫游地的运营商的公钥验证所述漫游业务权利对象中的漫游地的运营商的签名,再利用所述设定的密码算法用所述漫游密钥解密所述漫游业务权利对象,获得业务密钥或内容加密密钥及其相关权限信息,用所述业务密钥或内容加密密钥对所述漫游地的运营商的移动交换中心发送过来的所请求的业务的内容进行解密,对业务内容进行相应的处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210254606.9A CN103581872A (zh) | 2012-07-20 | 2012-07-20 | 移动终端的业务漫游的处理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210254606.9A CN103581872A (zh) | 2012-07-20 | 2012-07-20 | 移动终端的业务漫游的处理方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103581872A true CN103581872A (zh) | 2014-02-12 |
Family
ID=50052604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210254606.9A Pending CN103581872A (zh) | 2012-07-20 | 2012-07-20 | 移动终端的业务漫游的处理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103581872A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103781044A (zh) * | 2014-02-19 | 2014-05-07 | 银贝壳(唐山)科技有限公司 | 一种用手机话费购买移动应用中的商品的计费方法和计费系统 |
| CN105307142A (zh) * | 2015-10-14 | 2016-02-03 | 深圳数字电视国家工程实验室股份有限公司 | 一种地面数字电视全球广播漫游方法及系统 |
| CN110212991A (zh) * | 2019-06-06 | 2019-09-06 | 江苏亨通问天量子信息研究院有限公司 | 量子无线网络通信系统 |
| CN111836262A (zh) * | 2020-07-13 | 2020-10-27 | 中国联合网络通信集团有限公司 | 一种鉴权方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448286A (zh) * | 2008-12-26 | 2009-06-03 | 成都卫士通信息产业股份有限公司 | 一种移动数字电视用户漫游授权方法 |
| EP2229025A1 (en) * | 2009-03-12 | 2010-09-15 | NEC Corporation | Method for improving the power saving of user equipment |
-
2012
- 2012-07-20 CN CN201210254606.9A patent/CN103581872A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448286A (zh) * | 2008-12-26 | 2009-06-03 | 成都卫士通信息产业股份有限公司 | 一种移动数字电视用户漫游授权方法 |
| EP2229025A1 (en) * | 2009-03-12 | 2010-09-15 | NEC Corporation | Method for improving the power saving of user equipment |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103781044A (zh) * | 2014-02-19 | 2014-05-07 | 银贝壳(唐山)科技有限公司 | 一种用手机话费购买移动应用中的商品的计费方法和计费系统 |
| CN103781044B (zh) * | 2014-02-19 | 2018-02-02 | 北京银贝壳科技有限公司 | 一种用手机话费购买移动应用中的商品的计费方法和计费系统 |
| CN105307142A (zh) * | 2015-10-14 | 2016-02-03 | 深圳数字电视国家工程实验室股份有限公司 | 一种地面数字电视全球广播漫游方法及系统 |
| CN110212991A (zh) * | 2019-06-06 | 2019-09-06 | 江苏亨通问天量子信息研究院有限公司 | 量子无线网络通信系统 |
| CN111836262A (zh) * | 2020-07-13 | 2020-10-27 | 中国联合网络通信集团有限公司 | 一种鉴权方法及装置 |
| CN111836262B (zh) * | 2020-07-13 | 2022-08-12 | 中国联合网络通信集团有限公司 | 一种鉴权方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101110678B (zh) | 用于移动通信系统内安全数据传输的方法和装置 | |
| EP2061244B1 (en) | Protection of broadcast content with key distribution using telecommunications network | |
| CN1933393B (zh) | 用于内容保护的实体间连接方法、设备和系统 | |
| CN1303538C (zh) | 用于在移动网络中分发加密数据的方法和系统 | |
| US9148757B2 (en) | Method for tracking a mobile device onto a remote displaying unit | |
| CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
| CN105516103A (zh) | 绑定智能家电设备的方法、装置和系统 | |
| CN101808313B (zh) | 获取tmsi的方法、移动台、归属位置寄存器和通信系统 | |
| CN101383698A (zh) | 会话密钥分发方法及系统 | |
| US20120142315A1 (en) | Method for authentication and key establishment in a mobile communication system and method of operating a mobile station and a visitor location register | |
| US8417933B2 (en) | Inter-entity coupling method, apparatus and system for service protection | |
| CN103581872A (zh) | 移动终端的业务漫游的处理方法和系统 | |
| CN1993920B (zh) | 数据处理系统中的安全方法和装置 | |
| CN100589377C (zh) | 基于移动终端的多媒体业务保护和密钥管理方法 | |
| US20080022110A1 (en) | Message authentication system and message authentication method | |
| CN101448286B (zh) | 一种移动数字电视用户漫游授权方法 | |
| CN102149079A (zh) | 一种获取用户身份标识的方法、装置和系统 | |
| CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
| CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
| CN102396241A (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
| CN103139774B (zh) | 短消息业务处理方法与短消息业务处理系统 | |
| CN111918292B (zh) | 一种接入方法及装置 | |
| US20230023665A1 (en) | Privacy information transmission method, apparatus, computer device and computer-readable medium | |
| CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
| CN102123390B (zh) | 业务密钥处理的方法、装置及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140212 |
|
| RJ01 | Rejection of invention patent application after publication |