技術領域

本發(fā)明涉及無線通信領域，尤其涉及一種用戶身份信息傳輸方法、用戶設備、網(wǎng)絡側設備及系統(tǒng)。

背景技術

三代合作伙伴計劃(Third?Generation?Partnership?Project，3GPP)正在研究一種全新的演進網(wǎng)絡架構以滿足未來移動網(wǎng)絡的應用需求，包括系統(tǒng)架構演進(System?Architecture?Evolvement，SAE)和接入網(wǎng)的長期演進(Long?TimeEvolvement，LTE)，網(wǎng)絡演進的目標是希望提供一種低時延、高數(shù)據(jù)速率、高系統(tǒng)容量和覆蓋、低成本、完全基于IP的網(wǎng)絡。

LTE無線接入網(wǎng)使用正交頻分復用(Orthogonal?Frequency?DivisionMultiplexing，OFDM)技術以及多輸入多輸出(Multiple?Input?Multiple?Output，MIMO)技術，支持頻分雙工(Frequency?Division?Duplex，F(xiàn)DD)和時分雙工(Time?Division?Duplex，TDD)。LTE也被俗稱為3.9G.無線通信系統(tǒng)。

圖1為現(xiàn)有技術中演進網(wǎng)絡架構的示意圖，該網(wǎng)絡架構中包括用戶設備(User?Equipment，UE)、演進陸地無線接入網(wǎng)(Evolved?UMTS?Territorial?RadioAccess?Network，E-UTRAN)和演進分組核心(Evolved?Packet?Core，EPC)。E-UTRAN由演進基站(Evolved?Node?B，eNodeB)組成，eNodeB之間通過X2接口連接，UE和eNodeB之間通過LTE-Uu口連接。EPC中包括：移動管理實體(Mobility?Management?Entity，MME)、服務SAE網(wǎng)關(Serving?SAEGateway)等。其中，MME負責控制面的移動性管理，包括用戶上下文和移動狀態(tài)管理、分配用戶臨時身份標識等，與E-UTRAN通過S1-MME接口連接，與服務SAE網(wǎng)關通過S1-U接口連接；圖2所示系統(tǒng)還包括歸屬網(wǎng)絡服務器(Home?Subscriber?Server，HSS)，所述HSS與MME通過S6a接口連接。

在現(xiàn)有網(wǎng)絡安全機制中，MME通常需要對用戶設備(User?Equipment，UE)的用戶身份進行識別。當MME不能通過全球唯一臨時標識(GloballyUnique?Temporary?ID，GUTI)識別用戶設備的移動設備/通用用戶標識模塊(Mobile?Equipment，ME/UMTS?Subscriber?Identity?Module，USIM)時，或者當MME發(fā)現(xiàn)了一個未知的接入用戶時，MME會發(fā)起對此用戶的身份信息的請求流程，通常MME請求用戶身份的目的是為了獲得所述用戶設備的國際移動用戶標識(International?Mobile?Subscriber?Identity，IMSI)，IMSI通常唯一標識一個用戶設備，可獨立地識別一個簽約用戶。

在本發(fā)明創(chuàng)造過程中，發(fā)明人發(fā)現(xiàn)，在現(xiàn)有MME發(fā)起的對用戶身份信息的請求流程過程中，IMSI包含在UE反饋給MME的用戶身份相應消息中且以明文的形式存在，因此用戶的IMSI很容易被解析出來，安全性很低。由于安全性低，帶來的不良后果比如，一旦被惡意者知道了UE的IMSI，就可以對該UE的用戶進行追蹤等非法操作。

發(fā)明內容

本發(fā)明實施例的目的是為了解決目前用戶身份認證機制存在的UE的IMSI極易被解析出來的而導致的安全性不高的問題，

本發(fā)明實施例提供了一種用戶身份信息傳輸方法，所述方法包括：接收來自于移動管理實體的用戶身份請求消息；將用戶設備的國際移動用戶標識進行加密以生成密文；向所述移動管理實體發(fā)送包括所述國際移動用戶標識密文的用戶身份響應消息。

本發(fā)明實施例還提供了一種用戶設備，所述用戶設備包括：

第一接收單元、第一處理單元、第一發(fā)送單元；所述第一接收單元，用于接收來自于移動管理實體的用戶身份請求消息；所述第一處理單元，用于在所述第一接收單元接收到來自于網(wǎng)絡側設備的用戶身份請求消息后，將所述用戶設備的國際移動用戶標識進行加密，生成所述用戶設備的國際移動用戶標識的密文；所述第一發(fā)送單元，用于向所述移動管理實體發(fā)送包括所述第一處理單元生成的所述包含所述用戶設備的國際移動用戶標識的密文的用戶身份響應消息。

本發(fā)明實施例還提供了一種用戶身份信息傳輸方法，所述方法包括：