业务处理方法及系统和移动终端的制作方法

专利名称：业务处理方法及系统和移动终端的制作方法
技术领域：
本发明实施例涉及通信技术领域，尤其涉及一种业务处理方法及系统和 移动终端。
背景技术：
加密狗(Dongle)，又称为软件保护器，是一个可被附加在计算机上的硬 件设备，它包含厂家烧制的可擦除存储器(EPROM)和定制的专用集成电路； 计算机(PC )侧软件通过检查Dongle中保存的信息以确定使用者身份，这种 检查可以是直接读取用户信息，也可以是将待认证的项目(如文件)传递到 Dongle上并使用某种内部算法进行加密/解密/认证后传回。
Dongle可以应用在多种保密业务中，如系统开机身份验证，系统访问 权限认证，文件加密等，从本质上说，Dongle使用硬件提供了一种进行用户 身份认i正的方式。目前，Dongle的实现方案可以分为三类第一类是Dongle 作为用户识别信息提供者，在进行用户身份识别时，PC侧软件从Dongle中 获取用户识别信息；第二类是Dongle作为加密器使用，PC侧软件将待加密/ 解密内容(如文件)传送到Dongle,由Dongle加密/解密后回传给PC;第三 类是Dongle作为密钥生成器，PC侧软件从Dongle获取加密/解密密钥(Key), 用于PC侧的加密/解密操作。以上三种实现方式中第一类一般用作系统 Dongle，用于限制对系统的访问(如开关机及安装程序)，由于需要对用户 信息进行传输，该方案的安全性是最低的；第二类一般用作文件加密/解密器， 用于限制对文件的访问，由于需要在Dongle上直接进行加密/解密，该方案 的安全性最高，但对Dongle硬件处理能力的要求也是最高的；第三类用途比 较广泛，可用于限制对系统/文件的访问，其安全性取决于使用的密钥生成算法。
另外，集成电路卡(ICC) /通用集成电路卡(UICC)是在无线通信领 域广泛使用的用户标识硬件，通过在ICC/UICC上运行用户识别模块(SIM) /通用用户识别模块(USIM) /用户识别模块(UIM)等软件程序，可以实现 诸如用户身份识别等功能。由于各无线网络运营商对SIM/USIM/UIM卡的分 发和管理有控制权，可以通过SIM/USIM/UIM卡来完成用户管理。
但发明人在实施上述技术方案的过程中发现上述技术方案存在很多缺 陷，例如当前Dongle硬件体系的非公开性，Dongle的身份信息实际是与 Dongle本身绑定的，也就是说不同厂商乃至同 一厂商提供的Dongle是不能替 换的；由于Dongle厂商本身的规模及其业务本质的限制，它不可能向用户提 供通用的加密/解密方案，并对用户身份信息进行有效的管理；另外， SIM/USIM/UIM卡是专用于无线通信领域用户识别的硬件设备， 一般不提供 额外的安全相关功能，如对PC侧文件加密。

发明内容
本发明实施例提供一种业务处理方法及系统和移动终端，以实现无需使 用特有的硬件设备就可以完成dongle的功能。
本发明实施例提供了一种业务处理方法，该方法包括
获取用户身份信息；
接收业务请求；
根据所述业务请求，将所述用户身份信息或利用所述用户身份信息生成 的业务才喿作信息发送至业务处理模块，所述业务处理模块用于利用所述用户 身份信息或所述业务操作信息进行对应的业务操作。
本发明实施例提供了一种业务处理系统，该系统包括 移动终端，用于获取用户身份信息，接收业务请求，根据所述业务请求， 发送所述用户身份信息或利用所述身份信息生成的业务操作信息；主才几，该主才几包4舌
业务请求4莫块，用于发送所述业务请求；
业务处理才莫块，用于利用所述移动终端发送的所述身份信息或利用所述 身份信息生成的业务操作信息进行所述业务请求对应的业务操作。
本发明实施例还提供了一种业务处理系统，该系统包括
主机，用于发送业务请求及业务请求对应的待处理业务数据，接收根据 所述业务请求处理后的业务数据；
移动终端，用于接收所述主机发送的业务请求，获取用户身份信息，利 用所述用户身份信息或利用所述用户身份信息生成的业务操作信息进行所述 业务请求对应的业务操作，并向所述主机发送所述处理后的业务数据。
本发明实施例提供了一种移动终端，该移动终端包括
获取单元，用于获取用户身份信息；
接收单元，用于接收业务请求；
发送单元，用于发送所述用户身份信息或利用所述身份信息生成的业务 操作信息；所述用户身份信息或所述业务操作信息用于进行所述业务请求对 应的业务操作。
上述业务处理方法、系统及移动终端，通过获取用户身份信息，并将上 述信息发送给应用程序进行处理，可以实现无需使用特有的硬件设备就可以 完成dongle的功能，使得运营商可利用自身的用户管理能力提供一种更加灵 活的硬件分发方式和用户管理方式。
下面通过附图和实施例，对本发明实施例的技术方案做进一步的详细描述。


图1为本发明业务处理方法实施例一的流程图； 图2为本发明业务处理方法实施例二的流程图；图3为本发明业务处理系统实施例一的结构示意图； 图4为本发明业务处理系统实施例二的结构示意图； 图5为本发明移动终端实施例的结构示意图。
具体实施例方式
如图l所示，为本发明业务处理方法实施例一的流程图，该方法包括 步骤IOI、获取用户身份信息；
移动终端获取用户身份信息，该获取方法可以有多种，例如，可以从智 能卡或芯片中获取用户身份信息，其中，上述智能卡包括用户识别模块(SIM) 卡，上述芯片包括表面贴装器件(SDM)芯片；也可以从无线网络中获取用 户身份信息，具体可以通过数字视频广播(DVB)网络条件接入系统(CAS) 中的管理授权信息(EMM)和数字权限管理(DRM)中的版权对象(Rights Object ， RO)获取；上述移动终端可以为无线终端或广播电视终端等；
步骤102、接收业务请求；
移动终端接收与移动终端通信的主机发送的业务请求；
该主机可为PC，也可为其他与移动终端配合使用的设备，下文均已PC 为例，可以理解的是，以PC为例并不失本文中主机的一般性。
步骤103、根据上述业务请求，将上述用户身份信息或利用上述用户身份 信息生成的业务操作信息发送至业务处理模块，上述业务处理模块用于利用 上述用户身份信息或上述业务操作信息进行对应的业务操作。
上述业务请求可以包括身份發江业务请求、加密业务请求和解密业务请 求等；上述利用上述身份信息生成的业务操作信息包括加密密钥和解密密钥 等；上述业务处理模块可以利用用户身份信息对用户身份进行认证；业务处 理^t块可以利用加密密钥进行加密操作，或利用用户身份信息生成加密密钥 进行加密操作；业务处理模块还可以利用解密密钥进行解密操作，或利用用 户身份信息生成解密密钥进行解密操作等；当然，上述业务请求也可以为其他类型的业务请求，该业务请求对应的 业务操作需要用到上述的身份信息或利用身份信息生成的业务操作信息。另外，上述业务处理;f莫块可以位于PC中，也可以位于移动终端中；当业 务处理模块位于PC中时，PC首先将业务请求发送给移动终端，由移动终端 获取用户身份信息，并将用户身份信息或利用所述用户身份信息生成的业务 操作信息发送至业务处理模块，由位于PC中的业务处理模块进行相应的操 作；当业务处理模块位于移动终端中时，移动终端接收业务请求和业务请求 对应的待处理的数据，并由位于移动终端内部的业务处理模块根据上述业务 请求进行相应操作，并将处理后的数据发送给PC。上述业务处理方法，通过将用户身份信息发送给业务处理模块进行处理， 即可实现无需使用特有的硬件设备就可以完成dongle的功能，使得运营商可 利用自身的用户管理能力提供一种更加灵活的硬件分发方式和用户管理方 式。如图2所示，为本发明业务处理方法实施例二的流程图，该方法包括 步骤201、获取用户身份信息；移动终端获取用户身份信息，该获取方法同业务处理方法实施例一相似， 在此不赘述；步骤202、接收业务请求； 移动终端接收PC侧下发的业务请求；步骤203、判断业务请求类型，若业务请求为身份验证业务请求，则执 行步骤204，若业务请求为加密业务请求，则执行步骤205，若业务请求为解 密业务请求，则执行步骤206;移动终端判断接收的业务请求的类型，上述业务请求可以包括身份验证 业务请求、加密业务请求和解密业务请求等；步骤204、将上述用户身份信息通过传输通道发送给业务处理模块，由 业务处理才莫块解密出用户身份信息，完成用户身份駘3正；若移动终端接收的业务请求为身份验证业务请求，则将上述用户身份信 息直接或加密后通过传输通道发送给业务处理模块，上述传输通道包括串口 、
并口、通用串行总线(USB)、蓝牙、红外、无线保真(Wifi)等；上述业 务处理才莫块可以为后台应用程序(DashBoard)或PC自带的安全应用程序， 如Crypto API;
步骤205、对上述用户身份信息进行运算获得加密密钥及对应的解密密 钥，并将上述加密密钥发送给业务处理模块，由业务处理才莫块使用上述密钥 进行加密操作；
若移动终端接收的业务请求为加密业务请求，则对上述用户身份信息进 行运算获得加密密钥及对应的解密密钥，并保存上述加密密钥和解密密钥， 将上述加密密钥发送给业务处理模块，由业务处理模块使用上述加密密钥进 行加密操作；或，当加密解密使用同一密钥，并且使用相同的密钥生成算法 时，移动终端只需将用户身份信息发送给业务处理模块即可，由业务处理模 块使用上述用户身份信息生成加密密钥，进行加密操作；
步骤206、将解密业务对应的解密密钥发送给业务处理模块，由业务处理 模块使用上述解密密钥进行解密操作。
若移动终端接收的业务请求为解密业务请求，则将存储的解密密钥发送 给业务处理模块，由业务处理模块使用上述解密密钥进行解密操作，上述解 密密钥为接收到对上述解密业务的操作对象进行加密的加密业务请求时，利 用上述用户身份信息生成的加密密钥对应的解密密钥；或，当加密解密使用 同一密钥，并且使用相同的密钥生成算法时，移动终端只需将用户身份信息 发送给业务处理才莫块即可，由业务处理模块才艮据上述用户身份信息生成对应 的解密密钥，进行解密操作；
另外，为了增加安全性，移动终端在将解密密钥发送给业务处理模块之 前还可以包括对用户身份进行认证，具体为接收业务请求对应的业务请求 方发送的认证信息，根据上述认证信息对所述业务请求方进行身份认证，若认证成功，执行将存储的解密业务对应的解密密钥发送给业务处理模块，否 则，提示错误信息。上述业务处理方法，通过获取用户身份信息，并将上述信息发送给业务处理才莫块进行处理，即可实现无需使用特有的硬件设备就可以完成dongle的 功能；另外，上述对用户身份信息加密后再传输或在发送解密密钥之前先进 行认证等操作，都进一步确保了业务执行的安全性。如图3所示，为本发明业务处理系统实施例一的结构示意图，该系统包 括移动终端1和主机2，移动终端l，用于获取用户身份信息，接收业务请 求，发送上述用户身份信息或利用上述身份信息生成的业务操作信息；主机 2包括业务请求模块21，用于发送所述业务请求；业务处理模块22,用于 利用上述移动终端发送的上述身份信息或利用上述身份信息生成的业务操作 信息进行上述业务请求对应的业务操作。其中，上述移动终端具体用于从智能卡或芯片中获取用户身份信息，或 从无线网络中获取用户身份信息；接收业务请求，根据上述业务请求，将上 述用户身份信息或利用上述用户身份信息生成的业务操作信息直接或加密后 通过传输通道发送给上述业务处理模块；其中，上述智能卡包括用户识别模 块卡，上述芯片包括表面贴装器件芯片。上述传输通道可以包括串口、并口、 通用串行总线、蓝牙、红外、无线保真等。另外，上述移动终端可以包括获取单元ll,用于获取上述用户身份信 息；接收单元12,用于接收上述业务请求；发送单元13,用于根据上述业务 请求，发送上述用户身份信息或利用上述身份信息生成的业务操作信息。进一步地，当上述业务请求为身份认证业务请求，上述发送单元可以具 体为信息发送单元，用于将上述用户身份信息发送至上述业务处理模块；证。当上述业务请求为加密业务请求，上述发送单元可以包括密钥处理模 块，用于对上述用户身份信息进行运算获得加密密钥及对应的解密密钥；加密信息发送模块，用于将上述加密密钥发送给上述业务处理模块；上述移动 终端还包括存储模块，用于存储上述密钥处理模块生成的解密密钥；上述业 务处理模块可以具体用于使用上述加密密钥进行加密操作。当上述业务请求 为加密业务请求，上述发送单元还可以具体为信息发送单元，用于将上述 用户身份信息发送至上述业务处理模块；上述业务处理模块还可以具体用于 使用上述用户身^分信息生成加密密钥，使用上述加密密钥进行加密操作。当 上述业务请求为解密业务请求，上述发送单元可以具体为信息发送单元， 用于将上述用户身份信息发送至上述业务处理模块；上述业务处理模块具体 用于使用上述用户身份信息生成解密密钥，使用上述解密密钥进行解密操作。 当上述业务请求为解密业务请求，上述发送单元还可以具体为解密信息发 送模块，用于将上述存储模块存储的上述解密业务请求对应的解密密钥发送 给上述业务处理才莫块；上述业务处理模块具体用于使用上述解密密钥进行解 密操作。另外，为了增加安全性，当上述业务请求为解密业务请求时，上述 业务请求才莫块还用于发送上迷业务请求对应的用户的认证信息；上述发送单 元可以包括认证模块，用于接收上述业务请求模块发送的用户的认证信息， 对上述业务请求对应的用户进行身份认证；发送模块，用于在上述认证模块 对上述业务请求对应的用户的身份认证通过后，将上述存储模块存储的上述 解密业务i奮求对应的解密密钥发送给上述业务处理模块；上述业务处理模块 具体用于〗吏用上述解密密钥进行解密操作。
上述业务处理系统，通过获取单元获取用户身份信息，并将上述信息通过 发送单元发送给计算机的业务处理模块进行处理，即可实现无需使用特有的 硬件设备就可完成dongle的功能。
如图4所示，为本发明业务处理系统实施例二的结构示意图，该系统包 括主机2,用于发送业务请求及业务请求对应的待处理业务数据，接收根 据上述业务" 貪求处理后的业务数据；移动终端1,用于接收上述主机发送的 业务请求，获取用户身份信息，利用上述用户身份信息或利用上述用户身份信息生成的业务操作信息进行上述业务请求对应的业务操作，并向上述主机 发送上述处理后的业务数据。其中，上述移动终端具体用于从智能卡或芯片中获取用户身份信息，或从无线网络中获取用户身份信息；上述智能卡包括用户识别模块卡，上述芯 片包括表面贴装器件芯片。另外，上述移动终端可以包括接收单元12，用于接收主机发送的业务 请求；获取单元ll,用于获取上述用户身份信息；处理单元14，用于利用上 述用户身份信息或利用上述用户身份信息生成的业务操作信息进行上述业务 请求对应的业务操作；发送单元15，用于向主机发送业务请求处理后的业务 数据。进一步地，若上述业务请求为身份认证业务请求，上述待处理的业务数 据为用户身份认证信息；上述处理单元可以具体用于根据所述用户身份信息 及上述用户身份认证信息对用户身份进行认证；上述处理后的业务数据为所 述处理单元对用户身份进行认证的认证结果。若上述业务请求为加密业务请 求，上述待处理的业务数据为上述业务请求对应的待加密的数据；上述处理 单元可以包括密钥处理模块，用于对上述用户身份信息进行运算获得加密 密钥及对应的解密密钥；上述移动终端还可以包括存储^=莫块，用于存储上述 密钥处理模块生成的解密密钥；上述处理单元具体用于使用上述加密密钥对 上述待加密的数据进行加密操作，得到上述处理后的业务数据。若上述业务 请求为加密业务请求，上述待处理的业务数据为上述业务请求对应的待加密 的数据；上述处理单元还可以使用上述用户身份信息生成加密密钥，使用上 述加密密钥对上述带加密的数据进行加密操作，得到上述处理后的业务数据。 若上述业务请求为解密业务请求，上述待处理的业务数据为上述业务请求对 应的待解密的数据；上述处理单元可以使用上述用户身份信息生成解密密钥， 使用上述解密密钥对上述待解密的数据进行解密操作，得到上述处理后的业 务lt据。若上述业务请求为解密业务请求，上述待处理的业务数据为上述业务请求对应的待解密的数据；上述处理单元还可以使用上述存储模块存储的 上述解密业务请求对应的解密密钥对上述待解密数据进行解密操作，得到上 述处理后的业务数据。另外，若上述业务请求为解密业务请求，上述待处理 的业务数据为上述业务请求对应的待解密的数据；上述主机还用于发送上述 业务请求对应的用户的认证信息；上述移动终端还可以包括认证单元，用 于接收上述业务请求对应的用户的认证信息，对上述业务请求对应的用户进 行身份认证；上述处理单元，用于上述认证单元对上述业务请求对应的用户 的身份认证通过后，使用上述存储模块存储的上述解密业务请求对应的解密 密钥对上述待解密数据进行解密操作，得到上述处理后的业务数据。上述业务处理系统，通过主机和移动终端完成身份验证、加密、解密等 操作，较好地实现了无需使用特有的硬件设备就可完成dongle的功能。如图5所示，为本发明移动终端实施例的结构示意图，该移动终端包括 获取单元ll,用于获取用户身份信息；接收单元12,用于接收业务请求；发 送单元13，用于发送所述用户身份信息或利用所述身份信息生成的业务操作 信息；上述用户身〗分信息或上述业务操作信息用于进行上述业务请求对应的 业务操作。其中，为了使上述移动终端具有dongle的功能，该移动终端还可以包括 存储单元，用于存储利用所述用户身份信息生成的业务操作信息。另外，用户身^f分验证、加密、解密操作也可以都在该移动终端上完成， 当然，要实现上述操作需要移动终端的系统资源满足基本的要求，因此，上 述移动终端还可以包括处理单元14，用于根据所述业务请求，利用所述用 户身份信息或利用所述用户身份信息生成的业务操作信息进行所述业务请求 对应的业务操作；上述发送单元还用于将上述处理单元的业务操作结果发送 给上述业务请求对应的业务请求方。进一步地，上述处理单元还可以包括信息处理模块，用于根据所述用 户身份信息对用户身份进行认i正；或，加密信息处理模块，用于使用所述加密密钥进行加密操作，或，使用所述用户身份信息生成加密密钥，进行加密操作；或，解密信息处理模块，用于使用所述解密密钥进行解密操作，或， 根据所述用户身份信息生成对应的解密密钥，进行解密操作。上述移动终端，通过获取单元获取用户身份信息，并将上述信息发送给 处理单元进行处理，即可实现无需使用特有的硬件设备就可以完成dongle具 有的功能。另外，利用移动终端完成dongle的功能，由于运营商可以控制以 上硬件设备的定制和分发，同一运营商定制的终端对Dongle功能的支持可以 完全相同，从而可以向终端使用者提供通用的Dongle方案。最后应说明的是以上实施例仅用以说明本发明的技术方案，而非对其 限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术 人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或 者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技 术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1、一种业务处理方法，其特征在于包括获取用户身份信息；接收业务请求；根据所述业务请求，将所述用户身份信息或利用所述用户身份信息生成的业务操作信息发送至业务处理模块，所述业务处理模块用于利用所述用户身份信息或所述业务操作信息进行对应的业务操作。
2、 根据权利要求1所述的业务处理方法，其特征在于所述获取用户身 份信息包括从智能卡或芯片中获取用户身份信息，其中，所述智能卡包括用户识别 模块卡，所述芯片包括表面贴装器件芯片；或，从无线网络中获取用户身份信息。
3、 4艮据权利要求1或2所述的业务处理方法，其特征在于所述业务请 求为身份i人证业务请求；所述^^艮据所述业务请求，将所述用户身份信息或利用所述身份信息生成 的业务^喿作信息发送至业务处理模块具体为 将所述用户身份信息发送至业务处理模块；所述业务处理模块具体用于根据所述用户身份信息对用户身份进行认证。
4、 根据权利要求1或2所述的业务处理方法，其特征在于所述业务请 求为加密业务请求，所述根据所述业务请求，将所述用户身份信息或利用所 述身4分信息生成的业务操作信息发送至业务处理模块具体为对所述用户身份信息进行运算获得加密密钥及对应的解密密钥，并将所述 加密密钥发送给所述业务处理模块，所述业务处理模块具体用于使用所述加 密密钥进行加密操作；或，将用户身份信息发送给业务处理模块，所述业务 处理才莫块具体用于使用所述用户身份信息生成加密密钥，进行加密操作。
5、 根据权利要求1或2所述的业务处理方法，其特征在于所述业务请 求为解密业务请求；所述根据所述业务请求，将所述用户身份信息或利用所述用户身份信息 生成的业务操作信息发送至业务处理模块具体为将存^f诸的解密业务对应的解密密钥发送给业务处理^f莫块，所述业务处理 模块具体用于使用所述解密密钥进行解密操作，所述解密密钥为接收到对所述解密业务的操作对象进行加密的加密业务请求时，利用所述用户身份信息 生成的加密密钥对应的解密密钥；或，将所述用户身份信息发送给所述业务 处理^li块，所述业务处理^t块根据所述用户身份信息生成对应的解密密钥， 进行解密操作。
6、 根据权利要求1或2所述的业务处理方法，其特征在于所述将所述 用户身份信息或利用所述用户身份信息生成的业务操作信息发送至业务处理 模块包括将所述用户身份信息或利用所述身份信息生成的业务操作信息直接或加 密后通过传输通il^送给所述业务处理模块，所述传输通道包括串口、并口、 通用串行总线、蓝牙、红外、无线保真。
7、 根据权利要求5所述的业务处理方法，其特征在于所述将存储的解 密业务对应的解密密钥发送给业务处理模块之前还包括接收所述业务请求对应的业务请求方发送的认证信息;根据所述认证信息对所述业务请求方进行身份认证，若认证成功，执行 将存储的解密业务对应的解密密钥发送给所述业务处理模块，否则，提示错 误信息。
8、 一种业务处理系统，其特征在于包括移动终端，用于获取用户身份信息，接收业务请求，根据所述业务请求， 发送所述用户身份信息或利用所述身份信息生成的业务操作信息； 主才几，所述主才几包括 业务^"求才莫块，用于发送所述业务请求；业务处理模块，用于利用所述移动终端发送的所述身份信息或利用所述 身份信息生成的业务操作信息进行所述业务请求对应的业务操作。
9、 根据权利要求8所述的业务处理系统，其特征在于所述移动终端具 体用于从智能卡或芯片中获取用户身份信息，或从无线网络中获取用户身份 信息；接收业务请求，根据所述业务请求，将所述用户身份信息或利用所述 用户身份信息生成的业务操作信息直接或加密后通过传输通道发送给所述业 务处理模块；其中，所述智能卡包括用户识别模块卡，所述芯片包括表面贴 装器件芯片。
10、 才艮据权利要求9所述的业务处理系统，其特征在于所述传输通道包 括串口、并口、通用串行总线、蓝牙、红外、无线保真。
11、 根据权利要求8-10任一所述的业务处理系统，其特征在于所述移 动终端包括:接收单元，用于接收所述业务请求； 获取单元，用于获取所述用户身份信息；发送单元，用于根据所述业务请求，发送所述用户身份信息或利用所述 身份信息生成的业务操作信息。
12、 根据权利要求11所述的业务处理系统，其特征在于所述业务请求 为身份认证业务请求，所述发送单元具体为信息发送单元，用于将所述用户身份信息发送至所述业务处理模块； 所述业务处理模块具体用于根据所述用户身份信息对用户身份进行认证。
13、 根据权利要求11所述的业务处理系统，其特征在于所述业务请求 为加密业务请求，所述发送单元包括密钥处理^t块，用于对所述用户身〗分信息进行运算获得加密密钥及对应 的解密密钥；加密信息发送模块，用于将所述加密密钥发送给所述业务处理模块； 所述移动终端还包括存储模块，用于存储所述密钥处理模块生成的解密密钥；所述业务处理模块具体用于使用所述加密密钥进行加密操作。
14、 4艮据^5L利要求11所述的业务处理系统，其特征在于所述业务请求 为加密业务请求，所述发送单元具体为信息发送单元，用于将所述用户身份信息发送至所述业务处理模块； 所述业务处理模块具体用于使用所述用户身份信息生成加密密钥，使用 所述加密密钥进行加密操作。
15、 根据权利要求11所述的业务处理系统，其特征在于所述业务请求 为解密业务请求，所述发送单元具体为信息发送单元，用于将所述用户身份信息发送至所述业务处理模块； 所述业务处理才莫块具体用于使用所述用户身份信息生成解密密钥，使用 所述解密密钥进行解密操作。
16、 根据权利要求13所述的业务处理系统，其特征在于所述业务请求 为解密业务请求，所述发送单元具体为解密信息发送^=莫块，用于将所述存储模块存储的所述解密业务请求对应 的解密密钥发送给所述业务处理模块；所述业务处理;f莫块具体用于使用所述解密密钥进行解密操作。
17、 根据权利要求13所述的业务处理系统，其特征在于所述业务请求 为解蜜业务请求，所述业务请求模块还用于发送所述业务请求对应的用户的 认证信息；所述发送单元包括认证模块，用于接收所述业务请求模块发送的用户的认证信息，对所述 业务请求对应的用户进行身份认证；发送才莫块，用于在所述认证模块对所述业务请求对应的用户的身份i^证 通过后，将所述存储模块存储的所述解密业务请求对应的解密密钥发送给所 述业务处理模块；所述业务处理模块具体用于使用所述解密密钥进行解密操作。
18、 一种业务处理系统，其特征在于包括主机，用于发送业务请求及业务请求对应的待处理业务数据，接收根据 所述业务请求处理后的业务数据；移动终端，用于接收所述主机发送的业务请求，获取用户身份信息，利 用所述用户身份信息或利用所述用户身份信息生成的业务操作信息进行所述 业务请求对应的业务纟喿作，并向所述主机发送所述处理后的业务数据。
19、 根据权利要求18所述的业务处理系统，其特征在于所述移动终端 具体用于从智能卡或芯片中获取用户身份信息，或从无线网络中获取用户身 份信息；其中，所述智能卡包括用户识别模块卡，所述芯片包括表面贴装器 件芯片。
20、 根据权利要求18或19所述的业务处理系统，其特征在于所述移动 终端包括接收单元，用于接收所述主机发送的业务请求； 获取单元，用于获取所述用户身份信息；处理单元，用于利用所述用户身份信息或利用所述用户身份信息生成的 业务操作信息进行所述业务请求对应的业务操作；发送单元，用于向所述主机发送业务请求处理后的业务数据。
21、 根据权利要求20所述的业务处理系统，其特征在于所述业务请求为身伤4人证业务请求;所述待处理的业务数据为用户身份认证信息；所述处理单元具体用于根据所述用户身份信息及所述用户身份认证信息 对用户身份进行认证；所述处理后的业务数据为所述处理单元对用户身份进行认证的认证结果。
22、 根据权利要求20所述的业务处理系统，其特征在于所述业务请求 为加密业务请求；所述待处理的业务数据为所述业务请求对应的待加密的数据；所述处理单元包括密钥处理模块，用于对所述用户身份信息进行运算获得加密密钥及对应 的解密密钥；所述移动终端还包括存储模块，用于存储所述密钥处理模块生成的解密 密钥；所述处理单元具体用于使用所述加密密钥对所述待加密的数据进行加 密操作，得到所述处理后的业务数据。
23、 根据权利要求20所述的业务处理系统，其特征在于所述业务请求 为加密业务请求；所述待处理的业务数据为所述业务请求对应的待加密的数据； 所述处理单元具体用于使用所述用户身份信息生成加密密钥，使用所述 加密密钥对所述带加密的数据进行加密操作，得到所述处理后的业务数据。
24、 根据权利要求20所述的业务处理系统，其特征在于所述业务请求 为解密业务请求；所述待处理的业务数据为所述业务请求对应的待解密的数据； 所述处理单元具体用于使用所述用户身份信息生成解密密钥，使用所述 解密密钥对所述待解密的数据进行解密操作，得到所述处理后的业务数据。
25、 根据权利要求22所述的业务处理系统，其特征在于所述业务请求 为解密业务请求;所述待处理的业务数据为所述业务请求对应的待解密的数据； 所述处理单元具体用于使用所述存储模块存储的所述解密业务请求对应 的解密密钥对所述待解密数据进行解密操作，得到所述处理后的业务数据。
26、 根据权利要求22所述的业务处理系统，其特征在于所述业务请求 为解密业务请求；所述待处理的业务数据为所述业务请求对应的待解密的数据； 所述主机还用于发送所述业务请求对应的用户的认证信息； 所述移动终端还包括认证单元，用于接收所述业务请求对应的用户的认证信息，对所述业务请求对应的用户进行身份认证；所述处理单元，用于所述认证单元对所述业务请求对应的用户的身份认 证通过后，使用所述存储模块存储的所述解密业务请求对应的解密密钥对所 述待解密凝:据进行解密操作，得到所述处理后的业务数据。
27、 一种移动终端，其特征在于包括 获取单元，用于获取用户身份信息； 接收单元，用于接收业务请求；发送单元，用于发送所述用户身份信息或利用所述身份信息生成的业务 操作信息；所述用户身份信息或所述业务操作信息用于进行所述业务请求对 应的业务操作。
28、 根据权利要求27所述的移动终端，其特征在于还包括 存储单元，用于存储利用所述用户身份信息生成的业务操作信息。
29、 才艮据权利要求27或28所述的移动终端，其特征在于还包括 处理单元，用于根据所述业务请求，利用所述用户身份信息或利用所述用户身份信息生成的业务操作信息进行所述业务请求对应的业务操作；求对应的业务请求方。
30、 力艮据权利要求29所述的移动终端，其特征在于所述处理单元包括: 信息处理模块，用于根据所述用户身份信息对用户身份进行认证；或， 加密信息处理模块，用于使用所述加密密钥进行加密操作，或，使用所述用户身份信息生成加密密钥，进行加密操作；或，解密信息处理模块，用于使用所述解密密钥进行解密操作，或，根据所 述用户身伤4言息生成对应的解密密钥，进行解密纟乘作。
全文摘要
本发明实施例涉及一种业务处理方法及系统和移动终端，其中业务处理方法包括获取用户身份信息；接收业务请求；根据所述业务请求，将所述用户身份信息或利用所述用户身份信息生成的业务操作信息发送至业务处理模块，所述业务处理模块用于利用所述用户身份信息或所述业务操作信息进行对应的业务操作。上述业务处理方法、系统及移动终端，通过获取用户身份信息，并将上述信息发送给应用程序进行处理，可以实现无需使用特有的硬件设备就可以完成dongle的功能。
文档编号H04L9/32GK101316417SQ20081011559
公开日2008年12月3日 申请日期2008年6月25日 优先权日2008年6月25日
发明者刘海波 申请人:深圳华为通信技术有限公司