| 发明名称 | 国际移动用户标识符IMSI机密性保护的方法、设备及系统 | ||
| 摘要 | 本发明公开了一种国际移动用户标识符IMSI机密性保护方法,该方法包括:移动管理实体MME根据用户设备UE上报的IMSI生成全球唯一临时标示符GUTI后,将GUTI发送给UE,将IMSI、GUTI发送给归属签约用户服务器HSS;HSS保存接收的IMSI、GUTI并进行映射;重鉴权时,若MME无法通过UE上报的GUTI确认用户身份,则由HSS利用保存的GUTI对用户进行识别。本发明同时公开一种MME、HSS、IMSI机密性保护系统。采用本发明可以在不改变原有AKA协议的基础上,简单易行地提供一种基于假名保护IMSI的方案,并且该方案安全性较高。 | ||
| 申请公布号 | CN101771992B | 申请公布日期 | 2012.06.27 |
| 申请号 | CN200910076453.1 | 申请日期 | 2009.01.04 |
| 申请人 | 中国移动通信集团公司 | 发明人 | 朱红儒;齐旻鹏;魏凌波 |
| 分类号 | H04W8/02(2009.01)I;H04W12/02(2009.01)I | 主分类号 | H04W8/02(2009.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 魏杉 |
| 主权项 | 一种国际移动用户标识符IMSI机密性保护方法,其特征在于,该方法包括:移动管理实体MME根据用户设备UE上报的IMSI生成全球唯一临时标示符GUTI后,将GUTI发送给UE,将IMSI、GUTI发送给归属签约用户服务器HSS;HSS保存接收的IMSI、GUTI并进行映射;重鉴权过程中,MME给UE分配一个新的GUTI,同时将该新的GUTI和其对应的之前使用的GUTI发送给HSS,HSS在第二列表中存储最新的GUTI,在第三列表中存储之前使用的GUTI;重鉴权时,若MME无法通过UE上报的GUTI确认用户身份,则由MME向HSS发送身份鉴权请求,所述身份鉴权请求中包括UE上报的GUTI;HSS在第二列表中查找到与所述身份鉴权请求中的GUTI相同的GUTI时,确认用户身份,HSS在第二列表中未查找到与所述身份鉴权请求中的GUTI相同的GUTI时,在第三列表中查找,查找到时确认用户身份,HSS在第三列表中未查找到与所述身份鉴权请求中的GUTI相同的GUTI时,通知MME请求UE重发IMSI进行识别。 | ||
| 地址 | 100032 北京市西城区金融大街29号 | ||