技術領域

本發明涉及移動通信系統用戶身份安全認證技術領域，尤其涉及一種發送用戶身份認證信息的方法以及與該發送方法相對應的用戶設備，本發明還涉及確定歸屬位置寄存器的方法以及與該確定歸屬位置寄存器的方法相對應的拜訪位置寄存器、確定用戶合法身份的方法以及與該確定用戶合法身份相對應的歸屬位置寄存器。

背景技術

當前，移動通信技術廣泛應用在全球范圍內，如第二代移動通信系統(2G，2nd Generation)時代的全球移動通信系統(GSM，Global System for Mobile Communication)；第三代移動通信系統(3G，3rd Generation)時代的寬帶碼分多址(WCDMA，Wideband Code Division Multiple Access)，碼分多址2000(CDMA2000，Code Division Multiple Access 2000)和時分同步碼分多址(TD-SCDMA，Time Division-Synchronous Code Division Multiple Access)；以及當前大力發展的由第三代合作伙伴計劃(3GPP，3rd Generation Partnership Project)制定的第四代移動通信系統(4G,4th Generation)長期演進技術(LTE，Long Term Evolution)。

移動通信可以讓用戶不受時間、地點的限制，隨時隨地地接入網絡，以獲取各種應用與服務。但是正是由于能夠“隨時隨地”的特性及無線數據鏈路本身的開放性，使得移動通信網絡在數據傳輸上面臨更大的安全威脅。其中多種安全威脅正是由于惡意第三方冒充合法用戶身份而實施的。

為防止惡意第三方對網絡服務的非法使用，移動網絡運營商在用戶設備(UE，User Equipment)接入服務網絡時通常需要對用戶身份信息進行驗證——即網絡安全中身份認證(Authentication)過程。身份認證是為了保證用戶身份的合法性，因為只有合法用戶的UE方能付費使用移動運營商的網絡服務。對用戶的身份認證基本方法可以分為這三種：(1)根據你所知道的信息來證明你的身份(what you know，你知道什么)；(2)根據你所擁有的東西來證明你的身份(what you have，你有什么)；(3)直接根據獨一無二的身體特征來證明你的身份(who you are，你是誰)。身份認證的核心就是用戶必須證明“他/她知道某些其他用戶所不知道的信息”。需要特別指出的是，網絡要對用戶的身份信息進行認證，其必須事先知道用戶的身份信息，不然網絡就無法驗證其合法性。