WO2011147364A1

WO2011147364A1 - 用户身份信息传输的方法、用户设备、网络侧设备及系统

Info

Publication number: WO2011147364A1
Application number: PCT/CN2011/075347
Authority: WO
Inventors: 肖志宇; 于江
Original assignee: 华为技术有限公司
Priority date: 2010-09-01
Filing date: 2011-06-03
Publication date: 2011-12-01
Also published as: EP2613581A4; CN102131188A; CN102131188B; US20130170643A1; EP2613581A1

Description

用户身份信息传输的方法、用户设备、网络侧设备及系统

本申请要求于 2010年 09月 01 日提交中国专利局、申请号为 201010268963.1、发明名称为"用户身份信息传输的方法、用户设备、网络侧设备及系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及无线通信领域，尤其涉及一种用户身份信息传输方法、用户设备、网络侧设备及系统。背景技术

三代合作伙伴计划（Third Generation Partnership Project, 3GPP )正在研究一种全新的演进网络架构以满足未来移动网络的应用需求，包括系统架构演进（System Architecture Evolvement, SAE )和接入网的长期演进 ( Long Time Evolvement, LTE ) , 网络演进的目标是希望提供一种低时延、高数据速率、高系统容量和覆盖、低成本、完全基于 IP的网络。

LTE无线接入网使用正交频分复用（Orthogonal Frequency Division Multiplexing, OFDM )技术以及多输入多输出 ( Multiple Input Multiple Output, MIMO )技术，支持频分双工（ Frequency Division Duplex, FDD )和时分双工（ Time Division Duplex, TDD ) 。

LTE也被俗称为 3.9G.无线通信系统。

图 1 为现有技术中演进网络架构的示意图，该网络架构中包括用户设备（User Equipment, UE )、演进陆地无线接入网（ Evolved UMTS Territorial Radio Access Network, E-UTRAN )和演进分组核心（ Evolved Packet Core, EPC )。 E-UTRAN由演进基站（ Evolved Node B, eNodeB )组成, eNodeB之间通过 X2接口连接， UE和 eNodeB之间通过 LTE-Uu 口连接。 EPC中包括：移动管理实体（Mobility Management Entity, MME )、服务 SAE 网关（ Serving SAE Gateway )等。其中， MME负责控制面的移动性管理，包括用户上下文和移动状态管理、分配用户临时身份标识等，与 E-UTRAN通过 S1-MME接口连接，与服务 SAE 网关通过 S1-U接口连接；图 2所示系统还包括归属网络服务器（Home Subscriber Server, HSS ) ，所述 HSS与 MME通过 S6a接口连接。

在现有网络安全机制中， MME通常需要对用户设备（ User Equipment, UE )的用户身份进行识别。当 MME不能通过全球唯一临时标识（ Globally Unique Temporary ID, GUTI )识别用户设备的移动设备 /通用用户标识模块（ Mobile Equipment, ME I UMTS Subscriber Identity Module, USIM )时，或者当 MME发现了一个未知的接入用户时， MME会发起对此用户的身份信息的请求流程，通常 MME请求用户身份的目的是为了获得所述用户设备的国际移动用户标识（ International Mobile Subscriber Identity, IMSI ) , IMSI通常唯一标识一个用户设备，可独立地识别一个签约用户。在本发明创造过程中，发明人发现，在现有 MME发起的对用户身份信息的请求流程过程中， IMS I包含在 UE反馈给 MME的用户身份相应消息中且以明文的形式存在，因此用户的 IMSI很容易被解析出来，安全性很低。由于安全性低，带来的不良后果比如，一旦被恶意者知道了 UE的 IMSI , 就可以对该 UE的用户进行追踪等非法操作。发明内容

本发明实施例的目的是为了解决目前用户身份认证机制存在的 UE的 IMSI极易被解析出来的而导致的安全性不高的问题，

本发明实施例提供了一种用户身份信息传输方法，所述方法包括：接收来自于移动管理实体的用户身份请求消息；将用户设备的国际移动用户标识进行加密以生成密文；向所述移动管理实体发送包括所述国际移动用户标识密文的用户身份响应消息。

本发明实施例还提供了一种用户设备，所述用户设备包括：

第一接收单元、第一处理单元、第一发送单元；所述第一接收单元，用于接收来自于移动管理实体的用户身份请求消息；所述第一处理单元，用于在所述第一接收单元接收到来自于网络侧设备的用户身份请求消息后，将所述用户设备的国际移动用户标识进行加密，生成所述用户设备的国际移动用户标识的密文；所述第一发送单元，用于向所述移动管理实体发送包括所述第一处理单元生成的所述包含所述用户设备的国际移动用户标识的密文的用户身份响应消息。

本发明实施例还提供了一种用户身份信息传输方法，所述方法包括：

向用户设备发送用户身份请求消息；接收来自于所述用户设备的用户身份响应消息，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文；解密所述用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识。

本发明实施例还提供了一种网络侧设备，所述网络侧设备包括：

第二发送单元、第二接收单元和第二处理单元，其中：所述第二发送单元，用于向用户设备发送用户身份请求消息；所述第二接收单元，用于接收来自于所迷用户设备的用户身份响应消息，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文；所述第二处理单元，用于解密用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识。

第三接收单元、第三发送单元和第三处理单元；所述第三接收单元，用于接收来自于移动管理实体转发的用户设备的用户身份响应消息，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文；所述第三处理单元，用于解密所述第三接收单接收到的所述用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识，还使用预先获得的移动管理实体公钥和归属用户服务器私钥对所述用户设备的国际移动用户标识进行加密生成所述用户设备的国际移动用户标识的密文；所述第三发送单元，用于将所述第三处理单元生成的所述用户设备的国际移动用户标识的密文发送给移动管理实体。

本发明实施例还提供了一种用户身份信息传输系统，所述系统包括：

上述本发明实施例所揭示的任一用户设备，和或，上述本发明实施例所揭示的任一网络侧设备。通过实施本发明上述实施例所揭示的技术方案，克服了目前用户身份认证机制存在的 UE的 IMSI极易被解析出来的问题，进而达到提高解决用户身份认证机制的安全性的技术效果。附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图 1为现有技术中演进网络架构的示意图；

图 2为现有技术中 MME对 UE的用户身份请求流程示意图；

图 3为本发明实施例提供的一种用户设备结构示意图；

图 4为本发明实施例提供的另一种用户设备结构示意图；

图 5为本发明实施例提供的一种传输用户身份信息的方法示意图；

图 6为本发明实施例提供的一种网络侧设备的示意图；

图 7为本发明实施例提供的一种网络侧设备的示意图；

图 8为本发明实施例提供的一种传输用户身份信息的方法流程示意图；

图 9为本发明实施例提供的一种网络侧设备的示意图；图 10为本发明实施例提供的一种网络侧设备的示意图；

图 11为本发明实施例提供的一种网络侧设备的示意图；

图 12为本发明实施例提供的一种传输用户身份信息的方法流程示意图；图 13为本发明实施例提供的一种用于用户身份信息传输的通信系统示意图；图 14为本发明提供的一种用户身份信息传输方法实例示意图。具体实施方式

如图 2所示，图 2为现有技术中 MME对 UE发起用户身份请求流程的示意图，包括如下步骤：

步骤 101， MME向 UE发送用户身份请求（Ident i ty Reques t )消息，以获得所述

UE的腦；

步骤 102 , UE收到 MME发来的用户身份请求 ( Ident i ty Reques t )消息后，向 MME 反馈包含所述 UE的 IMSI的用户身份响应（ Ident i ty Response )消息。

为便于理解本发明实施例，对本发明实施例涉及的两种加密算法进行介绍：对称加密算法和非对称加密算法。

对称密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行力。密解密。

非对称加密算法，也叫公开密钥算法，一般需要两个密钥：加密密钥和解密密钥。加密密钥也叫^ (故公开密钥（Publ ic- Key , 简称公钥），解密密钥也叫做私有密钥 ( Pr ivate-Key, 简称私钥）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法，一般在假定的合理长时间内，解密密钥不能根据加密密钥计算出来，之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能够用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。

基于背景技术，为使本发明实施例的目的、技术方案和有益效果更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明可用于理解和解释本发明，但并不作为对本发明的限定。实施例一：

本发明实施例的一方面，如图 3所示一种用户设备（UE )的结构示意图，所述用户设备 20, 包括第一接收单元 201、第一处理单元 202、第一发送单元 203，其中：第一接收单元 201，用于接收来自于网络側设备如移动管理实体的用户身份请求消息，所述用户身份请求消息的一种表达为 Ident i ty Reques t 消息，所述用户身份请求消息的一个目的是获得所述用户设备的 IMSI ; 所述第一处理单元 202 , 用于将所述用户设备的 IMSI进行加密，生成所述用户设备的国际移动用户标识的密文；所述第一发送单元 203, 用于向网络侧设备发送包含所述第一处理单元 202加密生成的所述用户设备的 IMSI的密文的用户身份响应消息。

参考图 3所示意的用户设备，图 4所示为本发明实施例揭示的另一种用户设备 20 的结构示意图，所述用户设备 20，包括第一接收单元 201、第一处理单元 202和第一发送单元 203 , 还包括：第一存储单元 204，用于在所述第一接收单元接收到来自于网络侧设备如移动管理实体的用户身份请求消息之前，存储密钥集合 {ki}， i为正整数序列。所述密钥集合 {k i}可以是网络侧设备保存的永久密钥集合 {K}的一个子集，如 {ki}可以是网络侧归属用户服务器 ( Home Subscr iber Server , HSS )保存的永久密钥集合 {K}的一个子集， {k i}也可以是网络侧 ΜΜΕ保存的永久密钥集合 }的一个子集。所述密钥集合 {ki}可以根据移动通信用户的需求定制在所述用户设备中，如保存在所述第一存储单元 204中，所述密钥集合 {k i}也可以移动通信用户的需要，选择合理的时机获取，存储在所述用户设备的第一存储单元 204中；所述密钥集合 {ki}也可以居移动通信用户的使用需求更新。一般来说，密钥集合 {ki}的 i越大，意味着用户定制的密钥集合越大，当随机选取密钥使用时，就越接近一次一密，提高了系统的安全性。

参考图 3或者图 4所示意的用户设备，所述第一处理单元 202 , 进一步用于生成随机数 R2，并随机选择所述正整数 i对应的一个密钥 ki , 所述密钥 ki属于 HSS或 MME保存的永久密钥集合的范围；所述第一处理单元 202使用所述随机数 R2和密钥 Ki ,对用户设备的 IMSI进行对称密钥加密，如表达成 E2 (k i, IMSI, R2) ;所述第一发送单元 203, 进一步用于发送包括所述用户设备的 IMSI 的密文的用户身份响应消息，所述用户身份响应消息可以表达成 Ident i ty Response E2 (ki , IMSI. R2)。所述提供给网络侧设备用于解密所述密文的所述随机数 R2和所述正整数 i可以包含在所述用户身份响应消息中，也可以通过包含在其他的响应消息或者通过特定的消息发给网络侧设备。

一种实施场景如，所述第一发送单元 203把包含所述用户设备的 IMSI的密文，以及随机数 R2 和正整数 i 的消息（可以表达为： Identity Response E2(ki, IMSI,R2),R2, i,... ) , 发送给网络侧的设备如 MME, 由 MME确定下一步处理：

MME收到所述消息后， MME可以转发所述消息 (E2 (ki, IMSI, R2)， R2， i，…）到 HSS; HSS收到所述消息后，根据 i在其保存的永久密钥集合 {K}中找到 k i，解密出所述用户设备的 IMSI, 然后再使用预先获得的 KMme- pub, KHSS-pri对所述 IMSI进行加密，形成密文 El (IMSI, KMme- pub, KHSS-pri)， HSS将所述密文 El (IMSI, KMme- pub, KHSS- pri)发给 MME, MME使用预先获得的 KMme- pri, KHSS- pub对所述 El进行计算并获得所述用户的 IMSI; 所述（KHSS- pub, KHSS- pri )可以表示是由 HSS 端生成的非对称密钥对，所述 ( KMme- pub, KMme- pri )可以表示是由 MME端生成的非对称密钥对。

在 MME端和或 HSS端，生成非对称密钥对很容易，选择一种现有技术中普遍使用的公钥算法，如采用 RSA (Rivest Shamir Adleman)算法，即可得到（ Kpub, Kpri ) 。

在另一个实施场景中， MME也可以具备本实施例所提供的 HSS的功能，即 {ki}是网络侧 M E保存的永久密钥集合 {K}的一个子集， MME可以根据随机数 R2, 以及根据 i在其保存的永久密钥集合 {10中找到密钥 ki, 解密出所述用户设备的 IMSI。

以上本发明实施例揭示的用户设备中，所述第一接收单元 201、第一处理单元 202、发送单元 203，以及存储单元 204的功能实现，可以通过用户设备中各独立设置的物理 / 逻辑模块实现；上述各模块也可以全部或者部分通过同一个物理 /逻辑实体来实现，比如，上述全部或者部分模块通过用户设备中设置的 ME/USIM来实现。

本发明用户设备实施例采用将用户设备的 IMSI进行加密以生成密文反馈给网络侧设备的技术手段，克服了目前用户身份认证机制存在的 UE的 IMSI极易被解析出来的问题，进而达到了提高用户身份机密性的技术效果。

本发明实施例的另一方面，参考本发明实施例所揭示的用户设备，与所述用户设备相适应，本发明实施例还提供了一种传输用户身份信息的方法，如图 5所示，所述方法包括：

步骤 401, 接收来自于网络侧设备的用户身份请求消息。

所述用户身份请求消息的一种表达为 Identity Request消息。在步骤 401之前，所述传输用户身份信息的方法还可以包括：存储密钥集合 {ki}, 所述 i为正整数序列，所述密钥集合 {ki}可以是网络侧 HSS或 MME保存的永久密钥集合 {K}的一个子集。所述密钥集合 {ki}可以根据移动通信用户的需求定制在用户设备中，所述密钥集合 {ki}也可以移动通信用户的需要，选择合理的时机获取，存储在用户设备中；所述密钥集合 {ki} 也可以根据移动通信用户的使用需求更新。一般来说，密钥集合 {ki}的 i越大，意味着用户定制的密钥集合越大，当随机选取密钥使用时，就越接近一次一密，提高了系统的安全性。

步骤 402，将所述用户设备的 IMSI进行加密，生成所述 IMSI的密文。

在本步骤中，可以采用的一种加密方式是通过生成随机数 R2 , 并随机选择所述正整数 i对应的一个密钥 k i(所述密钥 ki可以是属于 HSS或 MME保存的永久密钥集合 {K} 的子集）；使用所述随机数 R2和密钥 K i , 对用户设备的 IMSI进行对称密钥加密，对所述用户设备的 IMSI进行加密形成密文，如表达成 E2 (k i , IMSI，R2)。

步骤 403，向网络侧设备发送包括所述用户设备的 IMSI的密文的用户身份响应消息。

所述用户身份响应消息可以表达成 Ident i ty Response E2 (ki, IMSI, R2)。用户身份响应消息可以包括所述网络侧设备用于解密所述密文的随机数 R2和正整数序列 i，所述用于解密所述密文的随机数 R2和正整数序列 i也可以通过包含在其他的响应消息或者通过特定的消息发给网络侧设备。

一种实施场景如，把包含所述用户设备的 IMSI的密文，以及随机数 R2和正整数 i 的消息 (可以表达为: Ident i ty Response E2 (ki , IMSI , R2) , R2, i , . . . ) , 发送给网络侧的设备 ΜΜΕ, 由 ΜΜΕ确定下一步处理：

ΜΜΕ收到所述消息后， ΜΜΕ可以转发所述消息 (Ε2 (ki, IMSI, R2) , R2, i,…）到 HSS; HSS收到所述消息后，根据 i在其保存的永久密钥集合 00中找到 ki，解密出所述用户设备的 IMSI , 然后再使用预先获得的 KMme-pub， KHSS-pr i对所述 IMSI进行加密，形成密文 El (IMSI, Mme-pub, KHSS-pr i)， HSS将所述密文 El (IMSI, KMme-pub, KHSS- pri)发给 MME, MME使用预先获得的 KMme- pr i， KHSS- pub对所述 El进行计算并获得所述用户的 IMSI ; 所述（KHSS- pub, KHSS-pr i )可以表示是由 HSS 端生成的非对称密钥对，所述 ( KMme-pub, KMme- pr i )可以表示是由 MME端生成的非对称密钥对。

在 MME端和 HSS端，生成非对称密钥对很容易，选择一种现有技术中普遍使用的公钥算法，如采用 RSA算法，即可得到（Kpub， Kpr i )。

在另一个实施场景中， MME也可以具备本实施例所提供的 HSS的功能，即 {ki}是网络侧 MME保存的永久密钥集合 {K}的一个子集， MME可以根据随机数 R2 , 以及根据 i在其保存的永久密钥集合 0中找到密钥 ki , 解密获得所述用户设备的 IMSI。

本发明实施例，由于采用将用户设备的 IMSI进行加密以生成密文反馈给网络侧设备的技术手段,克服了目前用户身份认证机制存在的 UE的 IMSI极易被解析出来的问题，进而达到了提高用户身份机密性的技术效果。实施例二：

参考本发明实施例揭示的用户设备的实现，对应的，本发明实施例相应的还提供了一种网络侧设备 50，参考图 6所示，图 6为本发明实施例提供的一种网络侧设备的示意图，所述网络侧设备 50包括第二发送单元 501、第二接收单元 502和第二处理单元 503。

所述的第二发送单元 501，可用于向用户设备发送用户身份请求消息，发送所述用户身份请求消息的一个目的是获得所述用户设备的 IMSI。

所述第二接收单元 502 , 用于接收来自于用户设备的用户身份响应消息。用户设备在接收到第二发送单元 501发送的用户身份请求消息后，用户设备向该网络侧设备 50 反馈用户身份相应消息，用户身份响应消息包括用户设备的国际移动用户标识的密文，这里用户设备的 IMSI 的密文，可以是所述用户设备通过对称密钥加密而获得（可参考实施例一所揭示的用户设备对 IMSI的加密过程 )：所述用户设备通过生成随机数 R2和随机选择正整数序列 i从密钥集合 {k i}中得到对应的永久密钥 ki，对所述用户设备的国际移动用户标识进行对称密钥加密，所述密钥集合 {ki}可以是网络侧设备保存的永久密钥集合 0的一个子集，如 {k i}可以是网络侧归属用户服务器（Home Subscr iber Server , HSS )保存的永久密钥集合 0的一个子集，或者是网络侧 MME保存的永久密钥集合 {10 的一个子集。

所述用户身份响应消息可以表达成 Ident i ty Response E2 (ki , IMSI, R2) , 提供给网络侧的设备用于解密所述用户设备 IMSI的密文的所述随机数 R2和所述正整数 i可以包含在所述用户身份响应消息中，也可以通过包含在其他的响应消息或者通过特定的消息发给网络侧的设备，这里所说的解密所述用户设备 IMSI 的密文的网络侧的设备，可以是归属网络服务器 HSS，也可以是所述网络侧设备 50自身，如 MME, 即 MME收到用户设备反馈的用户身份响应消息后，所述第二处理单元 503可以使用所述用户身份响应消息中的 R2和 i，解密所述用户设备 IMSI的密文，得到所述用户设备的 IMSI。

所述的第二发送单元 501，还可用于向归属网络服务器 HSS转发所述第二接收单元 502接收到的来自于用户设备的用户身份响应消息。

所述第二接收单元 502 , 还可用于接收来自于所述归属用户服务器加密后的所述用户设备的国际移动用户标识。所述第二处理单元 503 , 可用于解密所述第二接收单元接收到的来自于归属用户服务器所述用户设备的 IMSI 的密文，以获得用户设备的国际移动用户标识；所述网络侧设备 50在现网实现中，可以是移动管理实体，那么对应的，所述第二处理单元 503具体的解密过程如：第二处理单元 503根据预先获得的所述移动管理实体私钥和所述归属用户服务器公钥解密获得所述用户设备的国际移动用户标识。

所述网络侧设备 50还可以包括第一认证单元 504，第二存储单元 505。所述第一认证单元 504，用于在所述第二发送单元 501向用户设备发送用户身份请求消息之前，使得所述网络侧设备 50获得网络侧其他设备的身份认证，如获得网络侧设备 HSS的认证。

基于图 6所对应的网络侧设备 50 , 所述网络侧设备 50的另一种实现方式中，如图 7所示，所述第一认证单元 504 , 还可以进一步包括：第一认证接收单元 5041，第一认证处理单元 5042 , 第一认证发送单元 5043。

所述认证接收单元 5041，可用于接收来自于归属用户服务器的认证请求消息，所述认证请求消息中包括归属用户服务器公钥和随机数 R1，所述接收到的归属用户服务器公钥和或随机数 R1可以保存在所述第二存储单元 505中；

所述第一认证处理单元 5042，可用于在所述第一认证接收单元 5041接收到来自于归属用户服务器的认证请求消息后，生成非对称密钥对，如，当所述网络侧设备 50为 MME 时，则生成移动管理实体公钥和移动管理实体私钥，所述第一认证处理单元 5042 使用所述第一认证接收单元 5041接收到的归属用户服务器公钥、随机数 R1和所述移动管理实体的移动管理实体标识生成所述移动管理实体标识的密文。所述第一认证处理单元 5042生成的移动管理实体公钥和移动管理实体私钥，可以保存在所述第二存储单元 505中；

所述第一认 ·ί£发送单元 5043 , 可用于将所述移动管理实体标识的密文和所述移动管理实体公钥发送给所述归属用户服务器。

上述本发明实施例揭示的网络侧设备 50, 其中的各功能模块，通过网络侧设备 50 中各独立设置的物理 /逻辑模块实现，上述各模块也可以全部或者部分通过同一个物理 / 逻辑实体来实现；第一认证单元 504中的各个子模块，如第一认证接收单元 5041 , 第一认证处理单元 5042 , 第一认证发送单元 5043这三个模块的功能，也可以通过网络侧设备 50中的第二接收单元 502，第二发送单元 501和第二处理单元 503来实现，如第一认证接收单元 5041的功能可以由第二接收单元 502实现，第一认证发送单元 5043的功能可以由第二发送单元 501来实现，以此类推。本发明实施例的另一方面，参考本发明实施例所揭示的网络侧设备 50的实施方式，与所述网络侧设备 50相适应，本发明实施例还提供了一种传输用户身份信息的方法，如图 8所示，所述方法包括：

步骤 801 , 向用户设备发送用户身份请求消息。

发送所述用户身份请求消息的一个目的是获得所述用户设备的 IMSI。网络侧设备，如 MME,向用户设备发送用户身份请求消息之前，还可以先获得其他网络侧设备，如 HSS 的身份认证，以进一步增强用户身份信息传输的安全性。 MME获得 HSS的身份认证的一种方法，如：圖 E接收来自于 HSS的认证请求.消息，所述认证请求消息包括预先设置的归属用户服务器公钥和随机数 R1 ; 在收到所述认证请求消息后， MME将所述归属用户服务器公钥保存，生成非对称密钥对：移动管理实体公钥和移动管理实体私钥，然后使用所述归属用户服务器公钥、所述随机数 R1和所述移动管理实体的移动管理实体标识生成所述移动管理实体标识的密文，并将所述加密所述移动管理实体标识的密文和所述移动管理实体公钥发送给所述归属用户服务器，具体 MME的实现，可以参考本发明实施例提供的网络侧设备 50的实现方式。

步骤 802，接收来自于所述用户设备的用户身份响应消息，其中，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文。

所述接收到的用户设备的国际移动用户标识的密文可以是用户设备通过对称密钥加密而获得，所述用户设备通过生成随机数 R2和随机选择所述正整数序列 i得到对应的永久密钥 k i ,对所述用户设备的国际移动用户标识进行对称密钥加密；所述用户设备端保存的永久密钥集合 {k i}为归属用户服务器的永久密钥集合 0的一个子集，所述 i 为正整数序列，所述用户设备端保存的永久密钥集合 {ki}也可以是保存在 MME的密钥集合 0的一个子集；所述接收到的所述用户设备的用户身份响应消息还包括用于解密所述密文的所述随机数 R2和所述正整数序列 i。

步骤 803 , 解密所述用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识。

一种实现方式如：所述用户设备端保存的永久密钥集合 {k i}是保存在園 E的密钥集合 0的一个子集。网络侧设备解密所述用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识，且所述网络侧设备是 MME时，所述 MME收到用户设备反馈的用户身份响应消息后，使用所述用户身份响应消息中的 R2和 i ,解密所述用户设备 IMSI的密文，得到所述用户设备的 IMSI。一种实现方式如：所述用户设备端保存的永久密钥集合 {ki}是保存在 HSS的密钥集合 {K}的一个子集。在解密获得所述用户设备的国际移动用户标识之前，网络侧设备如圖 E还可向归属网络服务器 HSS转发所述来自于用户设备的用户身份响应消息， HSS收到所述消息后，根据 i在其保存的永久密钥集合 0中找到 k i，解密出所述用户设备的 IMSI , 然后再使用预先设置的 KMme-pub，KHSS-pr i 对所述 IMSI 进行加密，形成密文 El (IMSI, Mme-pub, KHSS-pr i) , HSS将所述密文 El (IMSI, KMme-pub, KHSS- pr i)发给 MME, 園 E再对来自于归属用户服务器所述用户设备的 IMSI的密文进行解密，根据预先获得的所述移动管理实体私钥和所述归属用户服务器公钥解密获得所述用户设备的国际移动用户标识。所述（KHSS- pub, KHSS-pr i )可以表示是由 HSS端生成的非对称密钥对，所述（Dime- pub， KMme- pr i )可以表示是由 MME端生成的非对称密钥对。

本发明实施例，由于采用将用户设备的 IMSI进行加密以生成密文传输给网络侧设备的技术手段，克服了目前用户身份认证机制存在的 UE的 IMSI极易被解析出来的问题；可选的，通过对网络侧设备如 MME先进行身份认证，进一步提升了用户身份信息传输机密性的技术效果。实施例三：

与上述实施例揭示的一种用户设备 20和一种网络侧设备 50相适应，如图 9所示，为本发明实施例还提供了一种网络侧设备 90，图 9为网络侧设备 90的一种结构示意图。

所述网络侧设备 90包括第三发送单元 901、第三接收单元 902和第三处理单元 903，其中：

第三接收单元 902，用于接收来自于其他网络侧设备如移动管理实体的用户设备的用户身份响应消息，所述用户设备的用户身份响应消息包括用户设备的国际移动用户标识的密文，可以是由所述移动管理实体转发给所述网络侧设备，所述用户身份响应消息还可以包括随机数 R2和正整数序列 i，所述随机数 R2和正整数序列 i用于在用户设备侧加密所述用户设备的国际移动用户标识，所述随机数 R2和正整数序列 i还可用于在网络设备侧解密所述用户设备的国际移动用户标识。所述用户设备保存了一个永久密钥集合 {ki} , 是所述网络侧设备 90如归属用户服务器，保存的永久密钥集合 {10的一个子集，所述 i为正整数序列。

第三处理单元 903, 用于解密第三接收单元 902接收到的所述用户设备的国际移动用户标识的密文，获得用户设备的国际移动用户标识，所述第三处理单元 903可以根据所述第三接收单元 90²接收到的随机数 R2和正整数序列〖对所述包含所述用户设备的国际移动用户标识密文进行解密；当所述网络侧设备 90为归属用户服务器时，所述第三处理单元 903还用于使用预先设置的移动管理实体公钥和归属用户服务器私钥对所述用户设备的国际移动用户标识进行加密。

第三发送单元 901，用于将所述第三处理单元 903使用预先获得的移动管理实体公钥和归属用户服务器私钥对所述用户设备的国际移动用户标识进行加密生成所述用户设备的国际移动用户标识的密文，发送给所述其他网络侧设备，如移动管理实体，可以再由其他网络侧设备对所述用户设备的国际移动用户标识的密文进行解密，获得所述用户设备的 IMSI。

所述网络侧设备 90还可以包括第三存储单元 904 , 用于存储所述预先获取的移动管理实体公钥和归属用户服务器私钥，还可用于存储永久密钥集合 00。

如图 10所示，基于图 9所示的网络侧设备，所述网络侧设备 90还可以包括第二认证单元 905，所述第二认证单元 905可用于在第三接收单元 902接收移动管理实体转发的用户设备的用户身份响应消息之前，对网络侧的其他设备，如移动管理实体进行身份认证。

如图 11所示，基于图 9 , 图 10所示的网络侧设备，所述第二认证单元 905，可以进一步包括：第二认证发送单元 9051 ,第二认证处理单元 9052 ,第二认证接收单元 9053。

所述第二认证处理单元 9052，可用于生成非对称密钥对：归属用户服务器公钥和归属用户服务器私钥，同时还生成随机数 Rl。所述归属用户服务器公钥和归属用户服务器私钥可以保存在第三存储单元 904中。

所述第二认证发送单元 9051，用于向其他网络侧设备如移动管理实体发送认证请求消息，其中，所述认证请求消息包括第二认证处理单元 9052生成的归属用户服务器公钥和所述随机数 Rl。

所述第二认证接收单元 9053, 用于接收来自于其他网络侧设备，如移动管理实体反馈的所述移动管理实体标识的密文和所述移动管理实体公钥。所述第二认证接收单元 9053接收到的移动管理实体公钥可以保存在第三存储单元 904中。当所述其他网络侧设备为 MME时，所述 MME使用归属用户服务器公钥、随机数 R1和所述移动管理实体的移动管理实体标识生成所述移动管理实体标识的密文，并将所述移动管理实体标识的密文和所述移动管理实体公钥发给第二认证接收单元 9053。

所述第二认证处理单元 9052，还用于根据所述第二认证接收单元 9053接收到的所述移动管理实体标识的密文，获得所述移动管理实体标识（如使用归属用户服务器公钥、随机数 R1对所述移动管理实体标识的密文的进行解密），并与所述归属用户服务器端已保存的移动管理实体标识比较以验证所述移动管理实体的合法性，验证通过则保存所述移动管理实体公钥，所述移动管理实体公胡可以保存在所述第三存储单元 904中，所述第三存储单元 9(M还可以保存一个移动管理实体标识列表。

本发明网络侧设备实施例因为采用对网络侧设备如 MME先进行身份认证（可选），然后将用户设备的国际移动用户标识进行加密传输的技术手段，克服了目前用户身份认证机制存在的 UE的 IMSI极易被解析出来的问题，进而达到提高用户身份信息传输机密性的技术效果。

本发明实施例的另一方面，参考本发明实施例所揭示的网络侧设备 90的实施方式，与所述网络侧设备 50以及用户设备 20的实现相适应，本发明实施例还提供了一种传输用户身份信息的方法，如图 12所示，所述方法包括：

步骤 1001、接收移动管理实体转发的用户设备的用户身份响应消息，其中，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文。

为了进一步提高用户身份信息传输的安全性，在接收网络侧设备如 MME转发的用户设备的用户身份响应消息之前，还可以对网络侧的移动管理实体进行认证：生成非对称密钥对：归属用户服务器公钥和归属用户服务器私钥，同时还生成随机数 R1 , 向所述移动管理实体发送认证请求消息，所述认证请求消息包括所述归属用户服务器公钥和所述随机数 R1 ;在向所述移动管理实体发送认证请求消息后，所述移动管理实体使用归属用户服务器公钥、随机数 R1和所述移动管理实体的移动管理实体标识生成所述移动管理实体标识的密文，所述移动管理实体向归属用户服务器反馈包含所述移动管理实体标识的密文和移动管理实体公钥的消息；归属用户服务器根据所述移动管理实体标识的密文获得所述移动管理实体标识（如使用归属用户服务器公钥、移动管理实体公钥以及随机数 R1对所述移动管理实体标识的密文的进行解密），并将获得的移动管理实体标识与归属用户服务器端已保存的移动管理实体标识比较以验证所述移动管理实体的合法性，如该移动管理实体标识已在 HSS端作为合法用户保存，则通过验证，验证通过则保存所述移动管理实体公钥。

步骤 1002、解密密文获得所述用户设备的国际移动用户标识。

网络侧设备如 MME 转发的用户设备的用户身份响应消息中包括的所述用户设备的国际移动用户标识的密文，可以是用户设备端进行通过对称密钥加密而获得，如所述用户设备通过生成随机数 R2和随机选择所述正整数序列 i得到对应的永久密钥 ki，对所述用户设备的国际移动用户标识进行对称密钥加密；其中，所述用户设备端保存的永久密钥集合 {k i}为所述归属用户服务器端保存的永久密钥集合 0的一个子集， i为正整数序列；用户设备端保存的永久密钥集合 {ki}也可以是 MME保存的永久密钥集合 {K}的一个子集。接收到的所述用户设备的用户身份响应消息中还可以包括用于解密所述密文的所述随机数 R2和所述正整数序列 i ;在收到所述用户身份响应消息后，根据所述随机数 R2和所述正整数序列〖对应的永久密钥 ki , 解密出所述用户设备的国际移动用户标识。

步骤 1003、将解密密文获得的用户设备的国际移动用户标识发送给移动管理实体。可以利用移动管理实体公钥和所述归属用户服务器私钥对所述用户设备的国际移动用户标识进行加密后，发送给所述移动管理实体。

本发明实施例因为采用对网络侧设备如 MME先进行身份认证 (可选），然后将用户设备的国际移动用户标识进行加密传输的技术手段，克服了目前用户身份认证机制存在的 UE的 IMSI极易被解析出来的问题，进而达到提高用户身份信息传输机密性的技术效果。实施例四：

参考上述实施例揭示的用户设备 20及网络侧设备 50、网络侧设备 90, 如图 13所示，为本发明实施例一种用于用户身份信息传输的通信系统示意图，所述系统以包括用户设备 20、移动管理实体 50、归属用户服务器 90为例进行说明，其中：

用户设备 20, 用于接收来自于移动管理实体 50的用户身份请求消息；将用户设备 60的国际移动用户标识进行加密以生成密文；向所述移动管理实体 50发送包括所述国际移动用户标识密文的用户身份响应消息。

移动管理实体 50, 用于向用户设备 20发送用户身份请求消息；所述移动管理实体 50接收来自于所述用户设备 20的用户身份响应消息，其中，所述用户身份响应消息包括所述用户设备 20的国际移动用户标识的密文，所述移动管理实体 50转发所述用户身份响应消息给归属用户服务器 90;

归属用户服务器 90, 用于接收所述移动管理实体 50转发的来自于用户设备 20的用户身份响应消息，其中，用户身份响应消息包括用户设备 20的国际移动用户标识的密文；所述归属用户服务器 90解密所述密文获得用户设备 20的国际移动用户标识；将解密所述密文获得的所述用户设备 20的国际移动用户标识进行加密后，再发送给所述移动管理实体 50。

可选的，为了进一步增强用户身份传输的安全性，在移动管理实体 50向用户设备 20发送用户身份请求消息之前，归属用户服务器 90还用于对移动管理实体 50进行认证。

本发明上述系统实施例通过采用将用户设备的国际移动用户标识进行加密以生成密文反馈给网络侧设备的技术手段，克服了目前用户身份认证机制存在的 UE的 IMSI极易被解析出来的问题，解决了当前存在的用户身份机密性低的问题，以及通过对归属用户服务器先进行身份验证，进一步增强了用户身份传输的安全性。实施例五：

参考上述本发明用户设备、网络侧设备以及系统实施例及提供的技术方案的实现，对应的，如图 14所示，为本发明实施例提供的一种用户身份信息传输方法实例。

为了描述方便，用 K表示为永久密钥， K_pri表示为私有密钥， K_pub表示为公开密钥。 E1 0表示为公钥加密算法， D1 0表示为公钥解密算法， E2 ()表示为对称密钥加密算法， D2 ()表示为对称密钥解密算法， C表示为密文， M表示为明文。

用公开密钥 K_pub加密明文 M表示为：

E M) = C,

虽然公开密钥和私有密钥不同，但用相应的私有密钥 K_p 解密可表示为：

Dl_Kpri (0 = M,

通过公开密钥和加密算法 E1 0加密明文 M为密文 C,则通过私有密钥 K_P 和解密算法 D1 0可以将密文 C还原成 M。公钥和私钥是成对存在的，使用公钥加密，就必须用对应的私钥解密，此过程一般可用于鉴权认证；同样，使用私钥加密，就需要用对应的公钥解密，此过程一般可用于数字签名。

在 MME和 HSS之间，运营商可使用基于 IP的安全机制保证 MME和 HSS之间的安全；为了进一步提高安全性，如防止 MME假冒（即没有通过 HSS认证 ) ，在已有的安全机制基础上，每进行一次用户身份请求，就更换一次非对称密钥对，这样可使上一次使用的非对称密钥对和下一次使用的非对称密钥对不一样。本实施例假定 HSS是合法的，而 MME 和 UE在某些情况下存在潜在威胁，当 MME需要窃取 UE—些相关信息时，会冒充合法 MME, 并向 UE发送 IMSI请求消息，从而造成不利后果，比如：

1、根据用户的 IMSI对用户进行跟踪，此威胁可能只针对少数高端用户； 2、假冒用户访问业务；此威胁在缺乏应用层的业务对用户的认证时存在，对所有用户 /服务供应商（Service Provider, SP )存在；

3、假冒 SP或者 SP本身就是一个恶意的 SP，为用户提供用户本不需要的服务。此威胁在缺乏应用层的用户对业务的认证时存在。此威胁对所有用户存在。

在一种实施情况中， UE端的的永久密钥 K是保存在 USIM卡上的，在 HSS端也存在相同的永久密钥 K， USIM卡上的 Κ可以是在 USIM卡出厂时从 HSS端上随 ΐ 由取，以此类推， UE端的永久密钥可以为一个集合 {ki} , 且 {ki}是 HSS端永久密钥集合 0的一个子集；不同 UE之间的永久密钥集合 {ki}可以重复，但由于采取了随机选择永久密钥的方式，实际上永久密钥重复的机率很小，因此，在 HSS端对永久密钥集合 {K}的管理和存储负担不会增大，其中，所述 i>0; i越大，用户定制的永久密钥集合越大，每次使用密钥时越接近一次一密。本发明的一个应用实例在相互交换公钥的同时， HSS需要对 MME的身份进行认证。所述方法包括：

步骤 1101， HSS生成非对称密钥对（K„_ss-pub， K_HSS-Pli) , 同时生成随机数 Rl。

步骤 1102， HSS通过消息（Message)形式向 MME发送 Message ( K„_ss—_pub, Rl ) 。步骤 1103, MME收到 Message (K„_ss-pub, Rl )后，将 K„_ss-_pub保存，同时生成非对称密钥对 K_Mme-pri )；并通过 K„_ss__pub、 Rl和 MME的标识 MMEI (MME唯一标识码）生成认证码 El (K„_ss-Pllb， MMEI, Rl)。

步骤 1104， MME发送响应 (El (K„_ss-_pub, MMEI, Rl), K_Mme-pub)到 HSS。

步骤 1105, HSS判断 MME是否合法；在 HSS端保存有 MME的唯一标识 MMEI, HSS 根据 MME发来的 El (K„_ss-pub) MMEI, Rl)计算出 MMEI，并与 HSS端已保存的 MMEI比较来验证 MME的合法性，验证通过则保存该 MME的 K_TE-PUB。至此， HSS端存有（K ， KHSS-ΡΓΪ Ϊ

KMme-pub ) ，而 MME端存有 ( K_Mme-p_Ub， K_Mme__pri， -pu ) 。

步骤 1106，当某个时刻 MME需要获得 UE的 IMSI时， MME向 UE发起用户身求 ( Identity Request ) 消息。

步骤 1107， UE收到 Identity Request消息后，生成随机数 R2，随机选择所述正整数序列 i对应的永久密钥 ki, 对 IMSI加密保护得到 E2(ki, IMSI,R2)。

步骤 1108, UE发送用户身份响应（Identity Response) (E2(ki, IMSI,R2),R2, i) 到 MME。

步骤 1109, MME转发 Identity Response (E2 (ki， IMSI, R2) , R2， i)到 HSS, 其中，括号中只列举了 Identity Response消息的部分信元。步骤 1110, HSS收到 Identity Response (E2 (ki， IMSI, R2)， R2， i)后，根据 i在 {K} 中找到 ki, 解密出 IMSI。

步骤 1111 , HSS 得到 IMSI 后，生成密文 El(IMSI，U„_ss-pri) , 并发送 Response (El (IMSI，K_M— , K„_ss-pri))到廳。

步骤 1112, MME根据 K„„_e— _pri, K„_ss—_pub计算出 IMSI。

步骤 1113, 可选的，重复步骤 1101-1105， HSS和 MME之间为下次用户身份认证协商相关的密钥。

在 MME端和 HSS端，生成非对称密钥对很容易，选择一种当今普遍使用的公钥算法，如 RSA (Rivest Shamir Adleman)算法（一种既能用于数据加密也能用于数字签名的算法），即可得到（K_p„_b,K_pri) 。对于 UE端和 HSS端之间的加解密，由于使用随机的永久密钥进行保护，安全性比较高。假设第三方想冒充合法的 MME, 由于有 HSS对 MME身份的认证，这使得第三方达不到冒充的目的，因此该机制有足够的安全性。

本发明上述这个方法实例技术方案带来的有益效果：

1、解决了用户身份机密性的问题：通过使用随机永久密钥加密 IMSI, 近似的达到了加密的一次一密的效果；

2、安全性高：本机制在网络侧设备向 UE发送用户身份请求消息之前，利用 HSS 对 MME先进行认证，解决了 MME有可能假冒的问题，同时相互交换了公钥，进一步使用了对称加密和非对称加密双重机制对 IMSI进行保护，进一步提高了对用户认证的安全性；在 UE端可以随机选择永久密钥，从而能近似达到一次一密的效果，提高了安全性；

3、提高 USIM卡的营销能力：在 UE端根据用户需求存有永久密钥集合 {ki}， {ki} 为 HSS端永久密钥集合 00的一个子集，其中 i>0; i越大，用户定制的永久密钥集合越大，每次使用密钥时越接近一次一密。因此，运营商可以根据 USIM卡的安全等级制定相应的价格等级，通过 USIM卡的安全等级，还可以增加用户对 USIM卡的安全能力的选择，从而提高其购买力。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，包括上述全部或部分步骤，所述的存储介质，如： ROM/RAM, 磁盘、光盘等。以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种用户身份信息传输方法，其特征在于，所述方法包括：

接收来自于移动管理实体的用户身份请求消息；

将用户设备的国际移动用户标识进行加密以生成密文；

向所述移动管理实体发送包括所述国际移动用户标识密文的用户身份响应消息。

2、如权利要求 1所述的方法，其特征在于，所述接收来自于网络侧设备的用户身份请求消息之前，所述方法还包括：

存储永久密钥集合 {ki} , 其中，所述永久密钥集合 {ki}为属于归属用户服务器存储的永久密钥集合 {K}的一个子集，所述 i为正整数。

3、如权利要求 1或 2任一所述的方法，其特征在于，所述将用户设备的国际移动用户标识进行加密以生成密文的过程，包括：生成随机数 R2和随机选择一个正整数 i 得到对应的永久密钥 ki，对所述用户设备的国际移动用户标识进行加密；

所述向移动管理实体发送包括所述国际移动用户标识密文的用户身份响应消息，包括网络侧设备用于解密所述密文的所述随机数 R2和所述正整数 i。

4、一种用户设备，其特征在于，所述用户设备包括：

第一接收单元、第一处理单元、第一发送单元；

所述第一接收单元，用于接收来自于移动管理实体的用户身份请求消息；所述第一处理单元，用于在所述第一接收单元接收到来自于网络侧设备的用户身份请求消息后，将所述用户设备的国际移动用户标识进行加密，生成所述用户设备的国际移动用户标识的密文；

所述第一发送单元，用于向所述移动管理实体发送包括所述第一处理单元生成的所述包含所述用户设备的国际移动用户标识的密文的用户身份响应消息。

5、如权利要求 4所述的用户设备，其特征在于，所述用户设备还包括：第一存储单元，用于在所述第一接收单元接收到来自于移动管理实体的用户身份请求消息之前，存储永久密钥集合 {ki} , 其中，所述永久密钥集合 {ki}为归属用户服务器保存的永久密钥集合 {K}的一个子集，所述 i为正整数。

6、如权利要求 4或 5任一所述的用户设备，其特征在于，所述第一处理单元还用于通过生成随机数 R2和随机选择正整数 i得到对应的永久密钥 ki, 对所述用户设备的国际移动用户标识进行对称加密而生成所述用户设备的国际移动用户标识的密文；所述第一发送单元发送的所述用户身份响应消息还包括网络侧设备用于解密所述密文的所述随机数 R2和所述正整数序列 i。

7、一种用户身份信息传输方法，其特征在于，所述方法包括：

向用户设备发送用户身份请求消息；

接收来自于所述用户设备的用户身份响应消息，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文；

解密所述用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识。

8、如权利要求 7所述的方法，其特征在于，所述向用户设备发送用户身份请求消息之前，包括：

接收来自于归属用户服务器的认证请求消息，所述认证请求消息包括所述归属用户服务器公钥和所述随机数 R1;

使用获得的所述归属用户服务器公 4月、随机数 R1和移动管理实体的移动管理实体标识生成所述移动管理实体标识的密文；将所述移动管理实体标识的密文和所述移动管理实体公胡发送给所述归属用户服务器。

9、如权利要求 7-8任一所述的方法，其特征在于，所述接收到的所述用户设备的国际移动用户标识的密文为用户设备通过对称密钥加密而获得：

所述用户设备通过生成随机数 R2和随机选择正整数 i得到对应的永久密钥 ki, 对所述用户设备的国际移动用户标识进行对称密钥加密；

所述用户设备保存的永久密钥集合 {ki}为归属用户服务器保存的永久密钥集合 {K} 的一个子集；

所述接收到的所述用户设备的用户身份响应消息还包括网络侧设备用于解密所述密文的所述随机数 R2和所述正整数序列 i。

10、如权利要求 7-9任一所述的方法，其特征在于，所述解密所述用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识的步骤，包括：

转发所述用户设备的用户身份响应消息给归属用户服务器；

收到来自于所述归属用户服务器加密后的所述用户设备的国际移动用户标识；根据预先获得的所述移动管理实体私钥和所述归属用户服务器公钥解密获得所述用户设备的国际移动用户标识。

11、一种网络侧设备，其特征在于，所述网络侧设备包括：

第二发送单元、第二接收单元和第二处理单元；所述第二发送单元，用于向用户设备发送用户身份请求消息；

所述第二接收单元，用于接收来自于所述用户设备的用户身份响应消息，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文；

所述第二处理单元，用于解密用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识。

12、如权利要求 1 1所述的网络侧设备，其特征在于，所述网络侧设备还包括：第一认证单元；

所述第一认证单元，用于在所述第二发送单元向所述用户设备发送用户身份请求消息之前，使得所述网络侧设备获得归属用户服务器的认证。

13、如权利要求 1 1或 12任一所述的网络侧设备，其特征在于，所述第一认证单元还包括：

第一认证接收单元，第一认证处理单元，第一认证发送单元；

所述第一认证接收单元，用于接收来自于所述归属用户服务器的认证请求消息，所述认证请求消息包括所述归属用户服务器公钥和所述随机数 R1；

所述第一认证处理单元，用于在所述第一认证接收单元接收到来自于所述归属用户服务器的认证请求消息后，将所述归属用户服务器公钥保存，所述第一认证处理单元还生成移动管理实体公胡和移动管理实体私钥，使用所述归属用户服务器公钥、所述随机数 R 1和所述移动管理实体的移动管理实体标识生成所述移动管理实体标识的密文；所述第一认证发送单元，用于将所述第一认证处理单元生成的所述移动管理实体标识的密文和所述移动管理实体公铜发送给所述归属用户服务器。

14、如权利要求 1 1-13任一所述网络侧设备，其特征在于，

所述第二接收单元接收到的所述用户设备的国际移动用户标识的密文为所述用户设备通过对称密钥加密而获得：

所述用户设备端保存的永久密钥集合 {ki}为所述归属用户服务器保存的永久密钥集合 {K}的一个子集；

所述第二接收单元接收到的所述用户设备的用户身份响应消息还包括网络侧设备用于解密所述密文的所述随机数 R2和所述正整数序列 i。

15、如权利要求 1 1-14任一所述网络侧设备，其特征在于，所述第二发送单元，还用于向归属网络服务器转发所述第二接收单元接收到的来自于用户设备的用户身份响应消息；

所述第二接收单元，还用于接收来自于所述归属用户服务器加密后的所述用户设备的国际移动用户标识；

所述第二处理单元，还用于解密第二接收单元接收到的来自于归属用户服务器所述用户设备的国际移动用户标识的密文，以获得所述用户设备的国际移动用户标识。

16、一种网络侧设备，其特征在于，所述网络侧设备包括：

第三接收单元、第三发送单元和第三处理单元；

所述第三接收单元，用于接收来自于移动管理实体转发的用户设备的用户身份响应消息，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文；

所述第三处理单元，用于解密所述第三接收单接收到的所述用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识，还使用预先获得的移动管理实体公钥和归属用户服务器私钥对所述用户设备的国际移动用户标识进行加密生成所述用户设备的国际移动用户标识的密文；

所述第三发送单元，用于将所述第三处理单元生成的所述用户设备的国际移动用户标识的密文发送给移动管理实体。

17、如权利要求 16所述的网络侧设备，其特征在于，所述网络侧设备还包括：第二认证单元，用于在所述第三接收单元接收所述移动管理实体转发的用户设备的用户身份响应消息之前，对所述移动管理实体进行身份认证。

18、如权利要求 16或 17任一所述的网络侧设备，其特征在于，所述第二认证单元，还包括：第二认证发送单元，第二认证处理单元，第二认证接收单元；

所述第二认证处理单元，用于生成归属用户服务器公钥，归属用户服务器私钥和随机数 R1 ;

所述第二认证发送单元，用于向所述移动管理实体发送认证请求消息，所述认证请求消息包括所述第二认证处理单元生成的所述归属用户服务器公钥和所述随机数 R1；所述第二认证接收单元，用于在所述第二认证发送单元向所述移动管理实体发送认证请求消息后，接收来自于移动管理实体反馈的所述移动管理实体标识的密文和所述移动管理实体公钥；

所述第二认证处理单元，还用于根据所述第二认证接收单元接收到的所述移动管理实体标识的密文，获得所述移动管理实体标识，并与所述归属用户服务器端已保存的移动管理实体标识比较以验证所述移动管理实体的合法性。

19、如权利要求 16-18任一所述的网络侧设备，其特征在于，

所述第三接收单元接收的来自于移动管理实体转发的用户设备的用户身份响应消息中所述用户设备的国际移动用户标识的密文，为所述用户设备进行通过对称密钥加密而得：

所述用户设备通过生成随机数 R2和随机选择所述正整数 i得到对应的永久密钥 ki, 对所述用户设备的国际移动用户标识进行对称密钥加密；

所述第三接收单元接收到的所述用户设备的用户身份响应消息还包括所述归属用户服务器用于解密所述密文的所述随机数 R2和所述正整数 L

20、一种用户身份信息传输系统，其特征在于，所述系统包括：如权利要求 4-6任一所述的用户设备，和或，如权利要求 11-15任一所述的网絡側设备，和或，如权利要求 16-19任一所述的网络侧设备。