1.一種3G接入的IMSI隱私保護方法，其特征在于，包括如下步驟：

（1）VLR向用戶發起身份標識請求，請求用戶的永久身份標識IMSI；

（2）MS響應加密的MSIN信息，與HLR的路由信息HLR_ID共同構成加密的IMSI信息，同時提交加密密鑰標識號K_ID_old；

（3）VLR/SGSN收到用戶身份響應消息后，根據HLR的路由信息HLR_ID，即MCC||MNC，向HLR發送認證數據請求消息，內容包含加密后的IMSI信息和加密密鑰標識號K_ID_old；

（4）HLR根據收到的K_ID_old從密鑰庫中找到相應的加密密鑰K_old，解密IMSI；然后將K_ID_old對應的記錄狀態改為FREE；接著為該IMSI產生認證向量組，同時分配新的加密密鑰標識K_ID_new和新的加密密鑰K_new；得到已嵌入密鑰信息的認證向量，隨后將新的認證向量組AV_s與IMSI信息一起傳送給VLR/SGSN；

（5）VLR/SGSN存儲來自HLR的認證向量組AV_s和IMSI信息，并將認證信息RAND_IN(i)||AUTN(i)發送給MS；

（6）MS利用嵌入函數F的逆函數F′從RAND_IN中提取出隨機數RAND和K_ID_new||K_new；計算XMAC＝f1_k(SQN||RAND||AMF)，判斷等式MAC＝XMAC是否成立，若成立則計算出響應值RES＝f2_k(RAND)發送給VLR/SGSN，并將K_ID_new和K_new存儲為新的IMSI加密密鑰標識號和加密密鑰；

（7）VLR/SGSN獲得MS發送的RES后，判斷等式XRES＝RES是否成立，成立則認證成功，否則認證失敗。

2.如權利要求1所述的一種3G接入的IMSI隱私保護方法，其特征在于：所述HLR需要維護一個密鑰庫，其大小根據HLR所屬MS的數量決定，每條記錄包括四個屬性，即：加密密鑰標識號KEY_ID、加密密鑰KEY、密鑰使用狀態STATUS和更新時間TIME。

3.如權利要求1所述的一種3G接入的IMSI隱私保護方法，其特征在于：所述步驟（2）中MS需要利用分配到的對稱密鑰加密MSIN，然后與MCC||MNC組合在一起共同構成IMSI的加密信息。