(19)中华人民共和国国家知识产权局*CN102131188A*(12)发明专利申请(10)申请公布号CN102131188A(43)申请公布日2011.07.20(21)申请号201010268963.1(22)申请日2010.09.01(71)申请人华为技术有限公司地址518129广东省深圳市龙岗区坂田华为总部办公楼(72)发明人肖志宇于江(51)Int.Cl.H04W12/02(2009.01)H04W12/06(2009.01)权利要求书4页说明书13页附图11页(54)发明名称用户身份信息传输的方法、用户设备、网络侧设备及系统(57)摘要本发明提供一种用户身份信息传输方法、网络侧设备及系统，所述方法包括：接收来自于移动管理实体的用户身份请求消息；将用户设备的国际移动用户标识进行加密以生成密文；向所述移动管理实体发送包括所述国际移动用户标识密文的用户身份响应消息。本发明实施例因为采用将用户设备的国际移动用户标识进行加密以生成密文反馈给网络侧设备的技术手段，克服了目前用户身份认证机制存在的UE的IMSI极易被解析出来的问题，进而提高解决用户身份机密性的技术效果。CN10238ACCNN110213118802131196A权利要求书1/4页1.一种用户身份信息传输方法，其特征在于，所述方法包括：接收来自于移动管理实体的用户身份请求消息；将用户设备的国际移动用户标识进行加密以生成密文；向所述移动管理实体发送包括所述国际移动用户标识密文的用户身份响应消息。2.如权利要求1所述的方法，其特征在于，所述接收来自于网络侧设备的用户身份请求消息之前，所述方法还包括：存储永久密钥集合{ki}，其中，所述永久密钥集合{ki}为属于归属用户服务器存储的永久密钥集合{K}的一个子集，所述i为正整数。3.如权利要求2所述的方法，其特征在于，所述将用户设备的国际移动用户标识进行加密以生成密文的过程，包括：生成随机数R2和随机选择一个正整数i得到对应的永久密钥ki，对所述用户设备的国际移动用户标识进行加密；所述向移动管理实体发送包括所述国际移动用户标识密文的用户身份响应消息，包括网络侧设备用于解密所述密文的所述随机数R2和所述正整数i。4.一种用户设备，其特征在于，所述用户设备包括：第一接收单元、第一处理单元、第一发送单元；所述第一接收单元，用于接收来自于移动管理实体的用户身份请求消息；所述第一处理单元，用于在所述第一接收单元接收到来自于网络侧设备的用户身份请求消息后，将所述用户设备的国际移动用户标识进行加密，生成所述用户设备的国际移动用户标识的密文；所述第一发送单元，用于向所述移动管理实体发送包括所述第一处理单元生成的所述包含所述用户设备的国际移动用户标识的密文的用户身份响应消息。5.如权利要求4所述的用户设备，其特征在于，所述用户设备还包括：第一存储单元，用于在所述第一接收单元接收到来自于移动管理实体的用户身份请求消息之前，存储永久密钥集合{ki}，其中，所述永久密钥集合{ki}为归属用户服务器保存的永久密钥集合{K}的一个子集，所述i为正整数。6.如权利要求5所述的用户设备，其特征在于，所述第一处理单元还用于通过生成随机数R2和随机选择正整数i得到对应的永久密钥ki，对所述用户设备的国际移动用户标识进行对称加密而生成所述用户设备的国际移动用户标识的密文；所述第一发送单元发送的所述用户身份响应消息还包括网络侧设备用于解密所述密文的所述随机数R2和所述正整数序列i。7.一种用户身份信息传输方法，其特征在于，所述方法包括：向用户设备发送用户身份请求消息；接收来自于所述用户设备的用户身份响应消息，所述用户身份响应消息包括所述用户设备的国际移动用户标识的密文；解密所述用户设备的国际移动用户标识的密文，获得所述用户设备的国际移动用户标识。8.如权利要求7所述的方法，其特征在于，所述向用户设备发送用户身份请求消息之前，包括：接收来自于归属用户服务器的认证请求消息，所述认证请求消息包括所述归属用户服2CCNN110213118802131196A权利要求书2/4页务器公钥和所述随机数R1；使用获得的所述归属用户服务器公钥、随机数R1和移动管理实体的移动管理实体标识生成所述移动管理实体标识的密文；将所述移动管理实体标识的密文和所述移动管理实体公钥发送给所述归属用户服务器。9.如权利要求8所述的方法，其特征在于，所述接收到的所述用户设备的国际移动用户标识的密文为用户设备通过对称密钥加密而获得：所述用户设备通过生成随机数R2和随机选择正整数i得到对应的永久密钥ki，对所述用户设备的国际移动用户标识进行对称密钥加密；所述用户设备保存的永久密钥集合{ki}为归属用户服务器保存的永久密钥集合{K}的一个子集；所述接收到的所述用户设备的用户身份响应消息还包括网络侧设备用