[发明专利]国际移动用户标识符IMSI机密性保护的方法、设备及系统

权利要求书

1.一种国际移动用户标识符IMSI机密性保护方法，其特征在于，该方法 包括：

移动管理实体MME根据用户设备UE上报的IMSI生成全球唯一临时标 示符GUTI后，将GUTI发送给UE，将IMSI、GUTI发送给归属签约用户服 务器HSS；

HSS保存接收的IMSI、GUTI并进行映射；

重鉴权过程中，MME给UE分配一个新的GUTI，同时将该新的GUTI和 其对应的之前使用的GUTI发送给HSS，HSS在第二列表中存储最新的GUTI， 在第三列表中存储之前使用的GUTI；

重鉴权时，若MME无法通过UE上报的GUTI确认用户身份，则由MME 向HSS发送身份鉴权请求，所述身份鉴权请求中包括UE上报的GUTI；

HSS在第二列表中查找到与所述身份鉴权请求中的GUTI相同的GUTI时， 确认用户身份，HSS在第二列表中未查找到与所述身份鉴权请求中的GUTI相 同的GUTI时，在第三列表中查找，查找到时确认用户身份，HSS在第三列表 中未查找到与所述身份鉴权请求中的GUTI相同的GUTI时，通知MME请求 UE重发IMSI进行识别。

2.如权利要求1所述的方法，其特征在于，HSS保存接收的IMSI、GUTI 并进行映射，包括：

HSS在第一列表中查找接收的IMSI；若不存在则先加入该IMSI；所述第 一列表用于存储IMSI；

HSS在第二列表中查找与该IMSI对应的GUTI，若存在，则将第二列表 中与该IMSI对应的GUTI移至第三列表；将接收的GUTI存入第二列表；若 不存在，则直接将接收的GUTI存入第二列表。

3.如权利要求2所述的方法，其特征在于，

当确认用户身份时，发送相应的五元组。

4.如权利要求1至3任一项所述的方法，其特征在于，MME在确认UE 接收到GUTI之后，再将IMSI、GUTI发送给HSS。

5.一种MME，其特征在于，包括：

生成模块，用于根据UE上报的IMSI生成GUTI；

发送模块，用于将生成的GUTI发送给UE，将IMSI、生成的GUTI发送 给HSS；

用于在重鉴权过程中将分配给UE的新的GUTI和其对应的之前使用的 GUTI发送给HSS的模块；

接收模块，用于在重鉴权时，接收UE上报的GUTI；

提交模块，用于在无法通过UE上报的GUTI确认用户身份时，将UE上 报的GUTI提交至HSS，指示HSS执行以下操作：

HSS在第二列表中查找到与UE上报的GUTI相同的GUTI时，确认用户 身份，HSS在第二列表中未查找到与UE上报的GUTI相同的GUTI时，在第 三列表中查找，查找到时确认用户身份，HSS在第三列表中未查找到与UE上 报的GUTI相同的GUTI时，通知MME请求UE重发IMSI进行识别，所述第 二列表中存储最新的GUTI，所述第三列表中存储之前使用的GUTI。

6.如权利要求5所述的MME，其特征在于，所述发送模块在确认UE接 收到GUTI之后，再将IMSI、GUTI发送给HSS。

7.一种HSS，其特征在于，包括：

接收模块，用于接收MME发送的IMSI、以及根据IMSI生成的GUTI； 在重鉴权时，接收MME转发的、UE上报的GUTI；

存储模块，用于存储接收的IMSI、GUTI并进行映射；

用于在重鉴权过程中，在第二列表中存储最新的GUTI，在第三列表中存 储之前使用的GUTI的模块；

重鉴权模块，用于对重鉴权时接收的GUTI，在第二列表中查找到与重鉴 权时接收的GUTI相同的GUTI时，确认用户身份，HSS在第二列表中未查找 到与重鉴权时接收的GUTI相同的GUTI时，在第三列表中查找，查找到时确 认用户身份，HSS在第三列表中未查找到与重鉴权时接收的GUTI相同的GUTI 时，通知MME请求UE重发IMSI进行识别。