[发明专利]用户身份信息传输的方法、用户设备、网络侧设备及系统

说明书

技术领域

本发明涉及无线通信领域，尤其涉及一种用户身份信息传输方法、用户设备、网络侧设备及系统。

背景技术

三代合作伙伴计划(Third Generation Partnership Project，3GPP)正在研究一种全新的演进网络架构以满足未来移动网络的应用需求，包括系统架构演进(System Architecture Evolvement，SAE)和接入网的长期演进(Long TimeEvolvement，LTE)，网络演进的目标是希望提供一种低时延、高数据速率、高系统容量和覆盖、低成本、完全基于IP的网络。

LTE无线接入网使用正交频分复用(Orthogonal Frequency DivisionMultiplexing，OFDM)技术以及多输入多输出(Multiple Input Multiple Output，MIMO)技术，支持频分双工(Frequency Division Duplex，FDD)和时分双工(Time Division Duplex，TDD)。LTE也被俗称为3.9G.无线通信系统。

图1为现有技术中演进网络架构的示意图，该网络架构中包括用户设备(User Equipment，UE)、演进陆地无线接入网(Evolved UMTS Territorial RadioAccess Network，E-UTRAN)和演进分组核心(Evolved Packet Core，EPC)。E-UTRAN由演进基站(Evolved Node B，eNodeB)组成，eNodeB之间通过X2接口连接，UE和eNodeB之间通过LTE-Uu口连接。EPC中包括：移动管理实体(Mobility Management Entity，MME)、服务SAE网关(Serving SAEGateway)等。其中，MME负责控制面的移动性管理，包括用户上下文和移动状态管理、分配用户临时身份标识等，与E-UTRAN通过S1-MME接口连接，与服务SAE网关通过S1-U接口连接；图2所示系统还包括归属网络服务器(Home Subscriber Server，HSS)，所述HSS与MME通过S6a接口连接。

在现有网络安全机制中，MME通常需要对用户设备(User Equipment，UE)的用户身份进行识别。当MME不能通过全球唯一临时标识(GloballyUnique Temporary ID，GUTI)识别用户设备的移动设备/通用用户标识模块(Mobile Equipment，ME/UMTS Subscriber Identity Module，USIM)时，或者当MME发现了一个未知的接入用户时，MME会发起对此用户的身份信息的请求流程，通常MME请求用户身份的目的是为了获得所述用户设备的国际移动用户标识(International Mobile Subscriber Identity，IMSI)，IMSI通常唯一标识一个用户设备，可独立地识别一个签约用户。

在本发明创造过程中，发明人发现，在现有MME发起的对用户身份信息的请求流程过程中，IMSI包含在UE反馈给MME的用户身份相应消息中且以明文的形式存在，因此用户的IMSI很容易被解析出来，安全性很低。由于安全性低，带来的不良后果比如，一旦被恶意者知道了UE的IMSI，就可以对该UE的用户进行追踪等非法操作。

发明内容

本发明实施例的目的是为了解决目前用户身份认证机制存在的UE的IMSI极易被解析出来的而导致的安全性不高的问题，

本发明实施例提供了一种用户身份信息传输方法，所述方法包括：接收来自于移动管理实体的用户身份请求消息；将用户设备的国际移动用户标识进行加密以生成密文；向所述移动管理实体发送包括所述国际移动用户标识密文的用户身份响应消息。

本发明实施例还提供了一种用户设备，所述用户设备包括：

第一接收单元、第一处理单元、第一发送单元；所述第一接收单元，用于接收来自于移动管理实体的用户身份请求消息；所述第一处理单元，用于在所述第一接收单元接收到来自于网络侧设备的用户身份请求消息后，将所述用户设备的国际移动用户标识进行加密，生成所述用户设备的国际移动用户标识的密文；所述第一发送单元，用于向所述移动管理实体发送包括所述第一处理单元生成的所述包含所述用户设备的国际移动用户标识的密文的用户身份响应消息。

本发明实施例还提供了一种用户身份信息传输方法，所述方法包括：