[发明专利]一种IMSI的加密方法、核心网和用户终端

权利要求书

1.一种国际移动用户识别码IMSI的加密方法，其特征在于，包括：

用户终端将自身的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息经由基站发送给超文本传输协议鉴权系统功能HTTP AUSF网元；

所述HTTP AUSF网元根据所述版本信息从所述加密协议列表中选取目标加密协议，并将所述目标加密协议和携带有公钥的数字证书认证中心CA证书经由所述基站发送给所述用户终端；

所述用户终端根据所述目标加密协议生成密钥，同时使用所述CA证书中的公钥加密所述密钥生成密钥包，并将所述密钥包经由所述基站发送给所述HTTP AUSF网元；

所述HTTP AUSF网元使用自身预存的私钥对所述密钥包解密得到所述密钥，并将所述密钥发送给移动管理实体MME网元；

所述公钥与所述私钥对应；

所述MME网元生成确认消息，并经由所述HTTP AUSF网元和所述基站将所述确认消息发送给所述用户终端；

所述用户终端和所述MME网元之间传输通过所述密钥加密后的信令，所述信令包含IMSI。

2.根据权利要求1所述的IMSI的加密方法，其特征在于，所述用户终端根据所述目标加密协议生成密钥之前包括：

所述用户终端使用预存的根证书判断所述CA证书是否合法；

当所述用户终端确定所述CA证书不合法时，所述用户终端重新将自身的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息经由基站发送给超文本传输协议鉴权系统功能HTTP AUSF网元；

当所述用户终端确定所述CA证书合法时，根据所述目标加密协议生成密钥。

3.根据权利要求1所述的IMSI的加密方法，其特征在于，用户终端将自身的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息经由基站发送给HTTP AUSF网元包括：

所述用户终端在资源控制RRC层将安全套接层SSL连接请求发送给所述基站；所述SSL连接请求中包含有所述用户终端的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息；

所述基站将所述SSL连接请求中的所述加密协议列表和与所述加密协议列表中的加密协议对应的版本信息发送给所述HTTP AUSF网元。

4.根据权利要求1所述的IMSI的加密方法，其特征在于，任一经由所述基站发送的消息均携带有所述基站设置的临时用户标识信息；

所述消息包括：所述加密协议列表和与所述加密协议列表中的加密协议对应的版本信息、所述目标加密协议和携带有公钥的数字证书认证中心CA证书、所述密钥包。

5.一种超文本传输协议鉴权系统功能HTTP AUSF网元，其特征在于，包括：接收模块、处理模块、发送模块和存储模块；

所述接收模块，用于接收用户终端经由基站发送的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息；

所述处理模块，用于根据所述接收模块接收的所述版本信息从所述加密协议列表中选取目标加密协议；

所述发送模块，用于将所述处理模块选取的目标加密协议和所述存储模块存储的携带有公钥的CA证书经由所述基站发送给所述用户终端，以使所述用户终端根据所述目标加密协议生成密钥并使用所述CA证书中的公钥对所述密钥加密生成密钥包；

所述处理模块还用于在所述接收模块接收到所述用户终端发送的密钥包时，根据所述存储模块存储的私钥对所述密钥包解密得到所述密钥；所述公钥与所述私钥对应；

所述发送模块还用于将所述处理模块得到的所述密钥发送给MME网元，所述MME网元和所述用户终端之间传输通过所述密钥加密后的信令，所述信令包含IMSI。

6.一种移动管理实体MME网元，其特征在于，包括：接收模块、处理模块和发送模块；

所述接收模块，用于接收到HTTP AUSF网元发送的密钥；

所述处理模块，用于在所述接收模块接收到所述密钥时生成确认消息；

所述发送模块，用于经由所述HTTP AUSF网元和基站将所述处理模块生成的确认消息发送给用户终端；

所述发送模块还用于将所述密钥加密后的信令发送给所述用户终端，所述信令包含IMSI。