本發(fā)明涉及通信領(lǐng)域，更具體地，涉及為通信終端用戶，特別是為通信終端用戶的諸如IMSI(InternationalMobileSubscriberIdentity，國(guó)際移動(dòng)用戶標(biāo)識(shí))等身份標(biāo)識(shí)，提供機(jī)密性保護(hù)的方法、設(shè)備以及計(jì)算機(jī)程序。

背景技術(shù)：
隨著通信技術(shù)的發(fā)展，各種通信技術(shù)以及以通信技術(shù)為平臺(tái)的應(yīng)用得到越來(lái)越多的重視和推廣。與此同時(shí)，通信中的安全問(wèn)題也正受到越來(lái)越多的關(guān)注，人們對(duì)通信中的信息安全也提出了更高的要求。隨著提供了較好的安全性保護(hù)的3G系統(tǒng)的發(fā)展，用戶通信的安全性得到了一定的保障。圖1示出了符合3GPPTS23.401標(biāo)準(zhǔn)的SAE/LTE架構(gòu)的實(shí)例。每當(dāng)用戶要訪問(wèn)運(yùn)營(yíng)商提供的業(yè)務(wù)時(shí)，例如IMS業(yè)務(wù)，用戶設(shè)備UE首先需要經(jīng)由E-UTRAN通過(guò)MME(MobilityManagementEntity，移動(dòng)管理實(shí)體)的認(rèn)證，MME根據(jù)HSS提供的相關(guān)信息來(lái)執(zhí)行對(duì)UE的認(rèn)證操作。通過(guò)認(rèn)證之后，經(jīng)由E-UTRAN和業(yè)務(wù)網(wǎng)關(guān)，來(lái)自UE的訪問(wèn)請(qǐng)求被發(fā)送至PDN網(wǎng)關(guān)。PDN網(wǎng)關(guān)根據(jù)提前或臨時(shí)從PCRF獲取的策略，諸如訪問(wèn)權(quán)限策略、計(jì)費(fèi)策略等，向運(yùn)營(yíng)商的IP業(yè)務(wù)轉(zhuǎn)發(fā)用戶請(qǐng)求。最后，運(yùn)營(yíng)商IP業(yè)務(wù)為用戶提供其請(qǐng)求的業(yè)務(wù)。其中，MME可以提供對(duì)處于MME-IDLE狀態(tài)(即保持連接但沒有消息傳輸?shù)臓顟B(tài))的UE進(jìn)行尋呼、選擇PDN-GW和S-GW等功能；HSS是用來(lái)存儲(chǔ)用戶簽約信息的數(shù)據(jù)庫(kù)，保存例如用戶標(biāo)識(shí)、編號(hào)、用于認(rèn)證和授權(quán)的網(wǎng)絡(luò)接入控制信息等用戶安全信息、用戶位置信息等。移動(dòng)用戶接入網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)側(cè)的MME會(huì)為每個(gè)擁有IMSI的移動(dòng)用戶分配一個(gè)GUTI(GloballyUniqueTemporaryIdentity，全球唯一的臨時(shí)身份)。網(wǎng)絡(luò)側(cè)MME根據(jù)用戶的GUTI來(lái)獲得用戶的IMSI，然后根據(jù)獲得的IMSI來(lái)認(rèn)證用戶。認(rèn)證成功后，用戶擁有的UE才能夠訪問(wèn)運(yùn)營(yíng)商提供的業(yè)務(wù)。然而，在某些情況中，MME可能不能根據(jù)用戶的GUTI識(shí)別用戶UE中的用戶身份標(biāo)識(shí)IMSI。例如，在LTE/SAE系統(tǒng)架構(gòu)中，ME/USIM首次在業(yè)務(wù)網(wǎng)絡(luò)中注冊(cè)并且在一定時(shí)間內(nèi)沒有收到有效的GUTI，或者由于業(yè)務(wù)網(wǎng)絡(luò)中數(shù)據(jù)庫(kù)的故障導(dǎo)致GUTI無(wú)法重新獲得UE用戶的IMSI，或者在UE漫游到新的業(yè)務(wù)網(wǎng)絡(luò)之后，新的業(yè)務(wù)網(wǎng)絡(luò)無(wú)法與之前的舊的業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行聯(lián)系等情況。在上述情況中，GUTI均不能有效的識(shí)別UE用戶，也就是說(shuō)，MME不能根據(jù)GUTI獲得用戶的IMSI，這導(dǎo)致MME向UE發(fā)出發(fā)送其永久的IMSI標(biāo)識(shí)的請(qǐng)求，如圖2所示。隨后，在用戶的響應(yīng)中，UE以明文的方式傳送IMSI，以便MME根據(jù)IMSI再分配新的GUTI。這使得在LTE無(wú)線鏈路上暴露了用戶的IMSI。然而，IMSI通常也被稱為用戶識(shí)別碼，由國(guó)家代碼(MCC)、網(wǎng)絡(luò)代碼(MNC)以及用戶身份代碼(MSIN)組成，從用戶的私密性角度來(lái)看，IMSI唯一地標(biāo)識(shí)了用戶，因而對(duì)用戶來(lái)說(shuō)是最希望被加以保護(hù)的信息。而且，由于IMSI是全球范圍內(nèi)唯一性的標(biāo)識(shí)，其提供了很多用戶的私密信息，例如歸屬網(wǎng)絡(luò)和所屬的國(guó)家，因而以明文的方式傳送IMSI非常容易受到攻擊者的攻擊，通過(guò)收集IMSI，攻擊者可以將IMSI和用戶身份關(guān)聯(lián)在一起。而且，在上述現(xiàn)有技術(shù)的處理方式中，UE也有接受來(lái)自不可信實(shí)體的IMSI請(qǐng)求的可能。由此可見，現(xiàn)有技術(shù)中在提供用戶身份機(jī)密性方面存在漏洞。另一方面，業(yè)務(wù)網(wǎng)絡(luò)原本希望對(duì)除了HE(HomeEnvironment，歸屬環(huán)境)之外的任何設(shè)備均隱藏用戶的IMSI，而不是像上述以明文方式傳送那樣，任何設(shè)備均可以獲取用戶的IMSI。同時(shí)，盡管在3GPPTR33.821中提出了基于公共密鑰以及基于偽名的方式，然而，僅僅是概述并沒有提供IMSI機(jī)密性保護(hù)的具體機(jī)制?？梢姡匀淮嬖诟倪M(jìn)的對(duì)用戶身份機(jī)密性提供更好的保護(hù)的需求。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明通過(guò)提供偽名的方式避免了用戶設(shè)備以明文方式傳送諸如IMSI等用戶的身份標(biāo)識(shí)，從而克服了現(xiàn)有技術(shù)中的上述缺陷。本發(fā)明提供了一種用于為通信終端的用戶提供身份機(jī)密性保護(hù)的方法，包括步驟：A.由管理用戶標(biāo)識(shí)的網(wǎng)絡(luò)實(shí)體為所述通信終端的用戶分配至少兩個(gè)偽名；B.當(dāng)無(wú)法識(shí)別所述通信終端的用戶時(shí)，網(wǎng)絡(luò)中的相關(guān)實(shí)體向所述通信終端發(fā)送請(qǐng)求用戶永久身份標(biāo)識(shí)的消息，以識(shí)別所述通信終端用戶；C.響應(yīng)于接收到的所述消息，替代發(fā)送所述永久身份標(biāo)識(shí)，所述通信終端向所述網(wǎng)絡(luò)中的相關(guān)實(shí)體發(fā)送包括為用戶分配的非現(xiàn)用的偽名的響應(yīng)消息。其中，所述管理用戶標(biāo)識(shí)的網(wǎng)絡(luò)實(shí)體根據(jù)所述通信終端的偽名使用情況，或者根據(jù)所述網(wǎng)絡(luò)中的相關(guān)實(shí)體的請(qǐng)求，為所述通信終端分配新的偽名。當(dāng)為所述通信終端分配新的偽名時(shí)，所述管理用戶標(biāo)識(shí)的網(wǎng)絡(luò)實(shí)體將新的偽名發(fā)送至所述通信終端，或經(jīng)由所述網(wǎng)絡(luò)中的相關(guān)實(shí)體將所述新的偽名發(fā)送至所述通信終端。優(yōu)選地，為所述偽名的傳輸提供完整性保護(hù)或加密性保護(hù)。其中，所述網(wǎng)絡(luò)中的相關(guān)實(shí)體具有提取所述新的偽名的權(quán)限，或者所述管理用戶標(biāo)識(shí)的網(wǎng)絡(luò)實(shí)體以加密方式將所述新的偽名發(fā)送至所述網(wǎng)絡(luò)中的相關(guān)實(shí)體，以便當(dāng)所述通信終端仍處于所述網(wǎng)絡(luò)中的相關(guān)實(shí)體所在的網(wǎng)絡(luò)時(shí)，在需要的時(shí)候所述網(wǎng)絡(luò)中的相關(guān)實(shí)體不再向所述移動(dòng)終端發(fā)送所述身份請(qǐng)求消息，而是直接使用所述新的偽名。在所述步驟C中，為所述偽名的傳輸提供完整性保護(hù)或加密性保護(hù)。本發(fā)明還提供了一種用于為通信終端的用戶提供身份機(jī)密性保護(hù)的裝置，包括：偽名分配裝置，用于為所述通信終端用戶分配偽名；網(wǎng)絡(luò)接口，用于與其他網(wǎng)絡(luò)設(shè)備進(jìn)行交互；其中，當(dāng)所述通信終端被請(qǐng)求發(fā)送用戶的身份標(biāo)識(shí)時(shí)，替代發(fā)送所述身份標(biāo)識(shí)，所述通信終端發(fā)送為其分配的偽名。本發(fā)明還提供了一種用于為通信終端的用戶提供身份機(jī)密性保護(hù)的裝置，所述裝置被配置用來(lái)為所述通信終端用戶分配偽名，以及用來(lái)將所述分配的偽名發(fā)送至需要的網(wǎng)絡(luò)實(shí)體，以便當(dāng)所述通信終端被請(qǐng)求發(fā)送用戶的身份標(biāo)識(shí)時(shí)，替代發(fā)送所述身份標(biāo)識(shí)，所述通信終端發(fā)送為其分配的偽名。本發(fā)明還提供了一種用于為通信終端用戶提供身份機(jī)密性保護(hù)的裝置，包括：偽名維護(hù)裝置，用于管理所述通信終端收到的用戶偽名；身份標(biāo)識(shí)管理裝置，當(dāng)接收到請(qǐng)求其發(fā)送用戶的永久身份標(biāo)識(shí)的消息時(shí)，替代發(fā)送所述永久身份標(biāo)識(shí)，發(fā)送包括所述用戶偽名中的非現(xiàn)用偽名的響應(yīng)消息；網(wǎng)絡(luò)接口，用于與其他網(wǎng)絡(luò)設(shè)備進(jìn)行交互。本發(fā)明還提供了一種用于為通信終端的用戶提供身份機(jī)密性保護(hù)的裝置，所述裝置被配置用來(lái)管理所述通信終端收到的用戶偽名，用來(lái)當(dāng)接收到請(qǐng)求其發(fā)送用戶的永久身份標(biāo)識(shí)的消息時(shí)，替代發(fā)送所述永久身份標(biāo)識(shí)，發(fā)送包括所述用戶偽名中的非現(xiàn)用偽名的響應(yīng)消息。本發(fā)明還提供了一種用于為通信終端的用戶提供身份機(jī)密性保護(hù)的裝置，包括：GUTI管理裝置，當(dāng)接收到來(lái)自所述通信終端的包含用戶偽名的消息時(shí)，為所述通信終端用戶分配GUTI；網(wǎng)絡(luò)接口，用于與其他網(wǎng)絡(luò)設(shè)備進(jìn)行交互。本發(fā)明還提供了一種用于為通信終端的用戶提供身份機(jī)密性保護(hù)的裝置，所述裝置被配置用來(lái)向所述通信終端發(fā)送請(qǐng)求永久身份標(biāo)識(shí)的消息，用來(lái)當(dāng)接收到來(lái)自所述通信終端的包含用戶偽名的消息時(shí)，為所述通信終端用戶分配GUTI。所述為通信終端的用戶提供身份機(jī)密性保護(hù)的裝置向管理用戶標(biāo)識(shí)的網(wǎng)絡(luò)實(shí)體發(fā)送請(qǐng)求分配用于所述通信終端用戶的偽名的消息，以便所述通信終端用戶將來(lái)使用。本發(fā)明還提供了一種計(jì)算機(jī)程序，其包括用于執(zhí)行上述任一方法的指令代碼，或用于執(zhí)行上述任一裝置的指令代碼。本發(fā)明還提供了一種計(jì)算機(jī)系統(tǒng)，其包括處理器，處理器中被配置來(lái)執(zhí)行上述計(jì)算機(jī)程序。本發(fā)明還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有上述計(jì)算機(jī)程序。用戶身份是重要而又敏感的信息，在通信中應(yīng)該保證這些信息的機(jī)密性。本發(fā)明通過(guò)為UE用戶分配偽名的方案，使得當(dāng)UE接收到請(qǐng)求其發(fā)送用戶的永久身份標(biāo)識(shí)消息時(shí)，將為其分配的偽名承載在響應(yīng)消息中，來(lái)替代發(fā)送用戶的永久身份標(biāo)識(shí)。從而，本發(fā)明消除了UE發(fā)送用戶的永久身份標(biāo)識(shí)所引發(fā)的安全隱患，為UE用戶提供了更好地身份保密性，進(jìn)而更好的保護(hù)了用戶的隱私，避免了用戶身份信息的泄漏。附圖說(shuō)明圖1概略地示出了一個(gè)符合3GPPTS23.401標(biāo)準(zhǔn)的SAE/LTE架構(gòu)實(shí)例；圖2概略地示出了一個(gè)3GPPTS33.401標(biāo)準(zhǔn)中MME請(qǐng)求ME/USIM發(fā)送IMSI的流程圖；圖3概略地示出了一個(gè)SAE/LTE架構(gòu)中根據(jù)本發(fā)明的方法的流程圖；圖4概略地示出了另一個(gè)SAE/LTE架構(gòu)中根據(jù)本發(fā)明的方法的流程圖；圖5概略地示出了一個(gè)UMTS網(wǎng)絡(luò)環(huán)境中根據(jù)本發(fā)明的方法的流程圖；圖6概略地示出了一個(gè)根據(jù)本發(fā)明的包含在HE中的裝置結(jié)構(gòu)的實(shí)例的框圖；圖7概略地示出了一個(gè)根據(jù)本發(fā)明的包含在UE中的裝置結(jié)構(gòu)的實(shí)例的框圖；圖8概略地示出了一個(gè)根據(jù)本發(fā)明的包含在MME中的裝置結(jié)構(gòu)的實(shí)例的框圖。具體實(shí)施方式本發(fā)明的基本思想是，由HE等管理用戶標(biāo)識(shí)的網(wǎng)絡(luò)實(shí)體為具有諸如IMSI等身份標(biāo)識(shí)的UE用戶分配偽名，當(dāng)業(yè)務(wù)網(wǎng)絡(luò)不能通過(guò)臨時(shí)標(biāo)識(shí)GUTI來(lái)識(shí)別用戶，使得MME等相關(guān)實(shí)體向UE發(fā)送消息，以請(qǐng)求發(fā)送UE用戶的永久身份標(biāo)識(shí)時(shí)，UE不再以包含其IMSI的消息來(lái)響應(yīng)MME，替代地，而是在響應(yīng)消息中將為其分配的偽名發(fā)送至MME。從而，本發(fā)明消除了以明文方式發(fā)送IMSI時(shí)用戶身份泄漏的風(fēng)險(xiǎn)。圖3示出了為用戶分配兩個(gè)偽名的實(shí)例。其中，表示UE、MME、HE三者的方框下方的豎線表示時(shí)間，并且隨著時(shí)間的延續(xù)，上述豎線向下延展。如圖3所示，HE為UE用戶分配了兩個(gè)偽名TIMSI_1和TIMSI_2來(lái)代表UE用戶的IMSI。其中，一個(gè)偽名TIMSI_1用于當(dāng)前的無(wú)線連接，其狀態(tài)為“現(xiàn)用的”(active)，另一個(gè)偽名TIMSI_2將在MME請(qǐng)求UE發(fā)送永久身份標(biāo)識(shí)時(shí)使用，其狀態(tài)為“將來(lái)使用”。UE維護(hù)為其分配的兩個(gè)偽名。優(yōu)選地，在UE和HE中分別維護(hù)UE用戶和為其分配的兩個(gè)偽名之間的對(duì)應(yīng)關(guān)系。當(dāng)業(yè)務(wù)網(wǎng)絡(luò)不能識(shí)別用戶時(shí)，即MME不能根據(jù)當(dāng)前的GUTI獲得用戶的IMSI時(shí)，MME發(fā)送請(qǐng)求永久身份標(biāo)識(shí)的消息至UE。響應(yīng)于收到的身份請(qǐng)求，UE向MME發(fā)送包含具有“將來(lái)使用”狀態(tài)的第二個(gè)偽名TIMSI_2的響應(yīng)消息。優(yōu)選地，UE停止使用當(dāng)前“現(xiàn)用的”偽名TIMSI_1并將其狀態(tài)設(shè)為“過(guò)期”，并將第二個(gè)偽名TIMSI_2設(shè)置為“現(xiàn)用的”。接收到響應(yīng)消息之后，MME為用戶分配一個(gè)新的GUTI，并保持該GUTI和TIMSI_2兩者之間的關(guān)聯(lián)，并且通知UE已經(jīng)為其分配GUTI。隨后，優(yōu)選地，由于用戶的第一個(gè)偽名TIMSI_1已經(jīng)不能再使用，因此，MME創(chuàng)建消息以便為用戶請(qǐng)求一個(gè)新的偽名，供其將來(lái)使用，并將該消息發(fā)送至HE。收到來(lái)自MME的請(qǐng)求之后，HE為用戶分配新的偽名TIMSI_3，其狀態(tài)為將來(lái)使用。優(yōu)選地，為了節(jié)省資源，HE將TIMSI_1釋放，以供其他用戶使用，并將TIMSI_2設(shè)置為現(xiàn)用的?？蛇x地，HE可以以通常的AKA步驟并加以改進(jìn)來(lái)安全地發(fā)送新的偽名TIMSI_3。例如EPS(EvolvedPacketSystem，演進(jìn)的分組系統(tǒng))認(rèn)證向量中包含有認(rèn)證令牌字段，經(jīng)過(guò)重用和改進(jìn)后，可以將該AUTN字段改為來(lái)安全發(fā)送新的偽名TIMSI_3。此后，HE將包含了AUTN_TIMSI_3(包含了第三個(gè)偽名TIMSI_3)和AKA其他相關(guān)的認(rèn)證向量的消息發(fā)送回MME。其中，優(yōu)選地，AKA其他相關(guān)的認(rèn)證向量與原AKA所生成的向量并無(wú)差別，這樣，發(fā)送新偽名TIMSI_3時(shí)是重用了AKA過(guò)程，唯一改動(dòng)的字段是認(rèn)證令牌AUTN中的SQN(SequenceNumber，序列號(hào))因子，因?yàn)樵瑼UTN中的SQN因子被TIMSI_3取代了，目的是用來(lái)傳輸新偽名TIMSI_3。收到來(lái)自HE的消息之后，MME將該消息轉(zhuǎn)發(fā)給UE。此后，UE使用與原AKA同樣的方法，生成相同的認(rèn)證向量并認(rèn)證網(wǎng)絡(luò)側(cè)HE的真實(shí)性，成功認(rèn)證后，UE以與AKA中提取SQN相同的方法來(lái)提取新的偽名TIMSI_3。然后UE用第三個(gè)偽名TIMSI_3替代TIMSI_1，并將其設(shè)置為將來(lái)使用。替代地，HE也可以不經(jīng)由MME，而是直接將新分配的偽名傳送給UE。需要注意的是，當(dāng)HE向MME傳送包含為UE分配的新的偽名的消息時(shí)，不限于使用上述AKA方法來(lái)保護(hù)該新的偽名。例如，還可以使用HE和UE之間原有的根密鑰來(lái)對(duì)要傳送的消息直接進(jìn)行加密，或者使用任何本領(lǐng)域技術(shù)人員所知曉的對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密的方法，諸如HE和UE預(yù)先協(xié)商的密鑰進(jìn)行加密。替代地，UE可以在被分配了新的偽名時(shí)，以新的偽名覆蓋/替換舊的失效的偽名，而不是在向MME發(fā)送身份請(qǐng)求的響應(yīng)消息時(shí)停止使用當(dāng)時(shí)狀態(tài)為“現(xiàn)用的”偽名TIMSI_1或改變其狀態(tài)。可選地，HE也可以根據(jù)UE端偽名的使用情況主動(dòng)地為其分配新的偽名?？蛇x地，當(dāng)UE向MME發(fā)送了第二個(gè)偽名TIMSI_2之后，對(duì)于滿足一定條件的UE，例如，通過(guò)了一定的認(rèn)證機(jī)制或具備一定權(quán)限的UE，MME才向HE發(fā)送請(qǐng)求為用戶分配偽名的消息，或者HE才自發(fā)地為用戶分配新的偽名。優(yōu)選地，為用戶分配多個(gè)偽名，即至少三個(gè)偽名，從而MME可以根據(jù)自身的繁忙程度、網(wǎng)絡(luò)負(fù)載情況等多方面因素，選擇合適的時(shí)機(jī)為用戶向HE請(qǐng)求用于將來(lái)使用的偽名。例如，MME可以選擇在收到來(lái)自UE的包含有TIMSI_3而不是TIMSI_2的消息時(shí)，向HE發(fā)送請(qǐng)求偽名的消息。在這種情況中，為了減輕HE的負(fù)載，可選地，HE也可以不維護(hù)為UE用戶分配的偽名?？蛇x地，也可以由網(wǎng)絡(luò)中的專用設(shè)備來(lái)維護(hù)為UE用戶分配的偽名，例如專用的數(shù)據(jù)庫(kù)等?？蛇x地，MME也可以不向HE發(fā)送請(qǐng)求偽名的消息，也就是說(shuō)，首次為用戶分配偽名時(shí)，便分配一定數(shù)量的偽名，這可以進(jìn)一步的提高安全性。在這種情況下，當(dāng)用戶的偽名用盡時(shí)，可以設(shè)置使用戶通過(guò)一定的認(rèn)證機(jī)制，或設(shè)置為對(duì)于具有一定權(quán)限的用戶，才為其進(jìn)一步分配更多的偽名，而需要偽名但是又沒有通過(guò)認(rèn)證或者不具有相應(yīng)權(quán)限的用戶，則需要對(duì)其進(jìn)行進(jìn)一步的身份核實(shí)。例如，當(dāng)UE為手機(jī)時(shí)，手機(jī)用戶可以通過(guò)客服電話或者到營(yíng)業(yè)廳辦理，從而獲得更多的偽名?？蛇x地，當(dāng)HE將包含了第三個(gè)偽名和上述生成的向量的消息發(fā)送回MME時(shí)，MME具有提取該消息中的TIMSI_3的權(quán)限。優(yōu)選地，出于安全考慮，MME不具有提取TIMSI_3的權(quán)限，因而由HE將包含有TIMSI_3的消息加密傳輸至MME。獲得TIMSI_3之后，MME維護(hù)UE用戶和TIMSI_3兩者之間的關(guān)聯(lián)。當(dāng)UE還處于當(dāng)前的網(wǎng)絡(luò)中，并且網(wǎng)絡(luò)無(wú)法識(shí)別用戶時(shí)，由于MME已經(jīng)維護(hù)有UE用戶和TIMSI_3之間的關(guān)聯(lián)，因而MME不必向UE發(fā)送身份請(qǐng)求，便可以直接使用其維護(hù)的TIMSI_3來(lái)為UE分配新的GUTI。為了保持MME、UE、HE三者之間偽名使用信息的對(duì)稱，MME分配新的GUTI之后，可以通知UE該事件，優(yōu)選地，將TIMSI_3的使用情況、狀態(tài)信息等與偽名相關(guān)的信息和新的GUTI的分配在一個(gè)消息中一次通知UE。接收到該消息之后，UE對(duì)其保存的偽名信息進(jìn)行維護(hù)，并進(jìn)行相應(yīng)的狀態(tài)更新。類似地，MME也將該事件通知HE，HE相應(yīng)地維護(hù)其存儲(chǔ)的該用戶的偽名信息。優(yōu)選地，MME在使用TIMSI_3時(shí)/之后，向HE發(fā)送為UE用戶請(qǐng)求新的偽名的消息。優(yōu)選地，為用戶分配偽名可以由HE的HLR/AuC(HomeLocation/AuthenticationCenter，歸屬位置寄存器/認(rèn)證中心)或HSS(HomeSubscriberServer，歸屬用戶服務(wù)器)來(lái)實(shí)現(xiàn)。替代地，也可以由網(wǎng)絡(luò)中的其他網(wǎng)絡(luò)實(shí)體來(lái)實(shí)現(xiàn)，只要其能夠獲得為用戶分配偽名所需要的用戶相關(guān)信息，例如用戶的IMSI、與IMSI相關(guān)的根密鑰等信息。優(yōu)選地，本發(fā)明提供的方案可以對(duì)于現(xiàn)有的網(wǎng)絡(luò)協(xié)議中定義的消息進(jìn)行再利用，以便以最小的改動(dòng)來(lái)實(shí)現(xiàn)本發(fā)明的方案，以最大程度的降低實(shí)施本發(fā)明的成本。例如，對(duì)應(yīng)于上述實(shí)施例，對(duì)于現(xiàn)有的3GPPTS33.401，可以繼續(xù)使用現(xiàn)有的身份請(qǐng)求、身份響應(yīng)等消息，需要增加的是用于為用戶分配第三個(gè)偽名的消息。可選地，上述增加的消息也可以是對(duì)現(xiàn)有的消息的改進(jìn)，例如對(duì)MME和HE兩者之間的認(rèn)證數(shù)據(jù)請(qǐng)求/響應(yīng)、從MME到UE的ME/USIM的用戶認(rèn)證請(qǐng)求等消息進(jìn)行的改進(jìn)。圖4示出了一個(gè)以圖3中示出的實(shí)施例為基礎(chǔ)，提供完整性保護(hù)的流程圖。如圖4所示，該圖中MME、HE、UE三者之間的大部分交互過(guò)程與圖3示出的相同。不同之處在于，響應(yīng)于MME發(fā)送的身份請(qǐng)求，當(dāng)UE向MME發(fā)送TIMSI_2時(shí)，為其提供完整性的保護(hù)，即，在UE向MME發(fā)送的包含TIMSI_2的響應(yīng)消息中，以及MME向HE發(fā)送的為用戶請(qǐng)求偽名的消息中增加特定的驗(yàn)證向量，并在HE處進(jìn)行校驗(yàn)。具體地，UE向MME發(fā)送響應(yīng)消息身份請(qǐng)求(TIMSI_2，RANDME||MACTIMSI_2，KSIASME_O)，其中，RANDME由UE中的ME生成，KSIASME_O為之前的KSIASME，MACTIMSI_2＝＝f1KASME(TIMSI_2||RANDME||IMSI)；MME向HE發(fā)送的消息為將來(lái)使用的身份請(qǐng)求(TIMSI_2，SNID，網(wǎng)絡(luò)類型，RANDME||MACTIMSI_2，KSIASME_O)，類似地，RANDME由UE中的ME生成，KSIASME_O為之前的KSIASME。此外，HE生成HEMACTIMSI_2(＝f1KASME(TIMSI_2||RANDME||IMSI)，并檢驗(yàn)HEMACTIMSI_2是否等于MACTIMSI_2。如果相等，則表示TIMSI_2在傳輸過(guò)程中沒有被篡改，MME在接收到來(lái)自HE的包括TmSI_3的響應(yīng)消息后，為用戶分配GUTI。優(yōu)選地，除了提供完整性保護(hù)，在本實(shí)施例中還可以提供加密等安全策略，以進(jìn)一步提高安全性。需要注意的是，在圖4示出的實(shí)施例中，為UE用戶的偽名提供保護(hù)的流程僅用于舉例，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，還可以采用其他各種可行的方式來(lái)提供完整性保護(hù)。例如，在消息中增加其他的校驗(yàn)向量，或者由MME在接收到來(lái)自UE的消息時(shí)進(jìn)行校驗(yàn)，而不是必須由HE來(lái)實(shí)現(xiàn)。上文以SAE/LTE系統(tǒng)架構(gòu)為例描述了本發(fā)明的方案。然而，上述實(shí)施例僅僅為了舉例以說(shuō)明本發(fā)明的方案，事實(shí)上，本發(fā)明的方案不限于SAE/LTE架構(gòu)。例如，圖5示出了一個(gè)在UMTS網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)本發(fā)明的方案的流程圖。類似地，表示UE、VLR/SGSN、HSS三者的方框下方的豎線表示時(shí)間，并且隨著時(shí)間的延續(xù)，上述豎線向下延展。由圖5可見，UE、VLR/SGSN、HSS三者的通信流程與圖4相似，不同之處僅在于，由于網(wǎng)絡(luò)架構(gòu)的不同，與UE通信的實(shí)體為VLR/SGSN而不是MME。由上述圖3至圖5的實(shí)例可見，根據(jù)本發(fā)明的方案，消除了當(dāng)網(wǎng)絡(luò)無(wú)法識(shí)別用戶時(shí)由于UE向網(wǎng)絡(luò)中的實(shí)體發(fā)送IMSI而引發(fā)的可能泄漏用戶隱私的漏洞。并且，本領(lǐng)域技術(shù)人員可以理解，本發(fā)明可以用于任何類型的網(wǎng)絡(luò)架構(gòu)，而不限于移動(dòng)網(wǎng)絡(luò)或移動(dòng)設(shè)備。只要網(wǎng)絡(luò)為用戶分配了任何包含用戶隱私的信息，并且用戶設(shè)備UE需要將上述包含用戶隱私的信息發(fā)送至其他網(wǎng)絡(luò)實(shí)體以標(biāo)識(shí)/識(shí)別用戶，均可以使用本發(fā)明提供的方案，也就是為用戶分配偽名，并在向其他網(wǎng)絡(luò)實(shí)體發(fā)送的消息中用所分配的偽名來(lái)替代用戶的隱私信息。圖6示出了一個(gè)可以包括在HE設(shè)備中的為UE用戶分配偽名的裝置的實(shí)例。如圖6所示，該裝置包括：偽名分配裝置用于為具有諸如IMSI等身份標(biāo)識(shí)的UE用戶分配偽名。網(wǎng)絡(luò)接口，用于與其他的網(wǎng)絡(luò)設(shè)備進(jìn)行交互，以便將所述分配的偽名發(fā)送至HE、UE或MME等需要所述偽名的網(wǎng)絡(luò)實(shí)體。優(yōu)選地，還可以包括存儲(chǔ)裝置，例如數(shù)據(jù)庫(kù)，用于維護(hù)UE用戶以及為其分配的偽名之間的對(duì)應(yīng)關(guān)系、偽名狀態(tài)等信息。優(yōu)選地，還可以包括偽名維護(hù)裝置，用于對(duì)用戶偽名的狀態(tài)(即現(xiàn)用或?qū)?lái)使用)進(jìn)行更新，優(yōu)選地，為了節(jié)約資源，用于釋放不再使用的偽名?？蛇x地，可以由網(wǎng)絡(luò)中HE，或者例如專用的偽名數(shù)據(jù)庫(kù)、偽名服務(wù)器等其他設(shè)備來(lái)實(shí)現(xiàn)上述存儲(chǔ)裝置、偽名維護(hù)裝置的所執(zhí)行的操作。圖7示出了一個(gè)可以包括在UE中的使用偽名的裝置的實(shí)例。如圖7所示，該裝置包括：偽名維護(hù)裝置，用于維護(hù)UE收到的分配給用戶的偽名，優(yōu)選地，負(fù)責(zé)更新偽名的狀態(tài)。可選地，當(dāng)接收到為用戶分配的新的偽名時(shí)，偽名維護(hù)裝置將接收到的偽名的狀態(tài)設(shè)置為將來(lái)使用，并以其覆蓋/替代失效的偽名。身份標(biāo)識(shí)管理裝置，當(dāng)收到來(lái)自MME的身份請(qǐng)求時(shí)，替代發(fā)送用戶的IMSI，向MME發(fā)送包含偽名的響應(yīng)消息，優(yōu)選地，停止使用當(dāng)前“現(xiàn)用的”偽名。網(wǎng)絡(luò)接口，用于與其他網(wǎng)絡(luò)設(shè)備進(jìn)行交互，以獲得為其分配的偽名，或?qū)⑵鋫蚊l(fā)送至需要的設(shè)備。優(yōu)選地，還包括存儲(chǔ)裝置，用于存儲(chǔ)接收到的用戶的偽名。圖8示出了一個(gè)根據(jù)本發(fā)明的包括在MME中的裝置的實(shí)例。如圖8所示，該裝置包括：GUTI管理裝置，當(dāng)接收到來(lái)自UE的包含用戶偽名的消息時(shí)，為UE用戶分配GUTI。網(wǎng)絡(luò)接口，用于與其他網(wǎng)絡(luò)設(shè)備進(jìn)行交互。優(yōu)選地，還包括用戶管理裝置，用于當(dāng)無(wú)法識(shí)別用戶時(shí)，向UE發(fā)送身份請(qǐng)求消息，優(yōu)選地，在需要的時(shí)候，向HE發(fā)送消息，以便請(qǐng)求HE分配新的用于用戶將來(lái)使用的偽名。優(yōu)選地，還包括存儲(chǔ)裝置，用于存儲(chǔ)GTUI、用戶的IMSI等相關(guān)信息，可選地，當(dāng)MME具有提取HE為用戶分配的偽名時(shí)，存儲(chǔ)獲取的偽名。上文概略地描述了本發(fā)明的方案。根據(jù)本發(fā)明的方案，其可以由硬件來(lái)實(shí)現(xiàn)，也可以由軟件來(lái)實(shí)現(xiàn)，或者其組合來(lái)實(shí)現(xiàn)。除了上文所述的方法、設(shè)備，本發(fā)明還提供了實(shí)現(xiàn)上述方法、設(shè)備的計(jì)算機(jī)程序，以及計(jì)算機(jī)系統(tǒng)，其中包括處理器，處理器被配置來(lái)執(zhí)行實(shí)現(xiàn)本發(fā)明的方法或設(shè)備的計(jì)算機(jī)程序。盡管本發(fā)明以MME、VLR/SGSN為例，但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，MME或VLR/SGSN可以被替換為網(wǎng)絡(luò)中任何負(fù)責(zé)維護(hù)UE用戶的標(biāo)識(shí)，或者當(dāng)無(wú)法識(shí)別UE用戶時(shí)向其請(qǐng)求身份標(biāo)識(shí)的網(wǎng)絡(luò)實(shí)體，對(duì)此，本發(fā)明將其統(tǒng)稱為網(wǎng)絡(luò)中的相關(guān)實(shí)體。盡管本發(fā)明以HE為用戶分配偽名為例，但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解，隨著網(wǎng)絡(luò)環(huán)境的不同，分配偽名不限于由HE來(lái)實(shí)現(xiàn)，其可以由任何可以獲得用戶的相關(guān)信息并具有為用戶分配偽名權(quán)限的網(wǎng)絡(luò)實(shí)體來(lái)實(shí)現(xiàn)，對(duì)此，本發(fā)明將其統(tǒng)稱為管理用戶標(biāo)識(shí)的網(wǎng)絡(luò)實(shí)體。本發(fā)明所述的網(wǎng)絡(luò)實(shí)體可以為服務(wù)器、路由器等單獨(dú)的或是組合的任何類型的網(wǎng)絡(luò)元件。盡管本發(fā)明以IMSI為例，但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，其他任何包括用戶隱私內(nèi)容的信息，均可以由本發(fā)明提供的方案來(lái)保護(hù)。對(duì)此，由于包含用戶隱私內(nèi)容的信息往往是不易改變的，因而本發(fā)明將其統(tǒng)稱為通信終端用戶的永久身份標(biāo)識(shí)。需要注意的是，這里所稱的“永久”是相對(duì)的，而不是絕對(duì)的。本發(fā)明所述的用戶設(shè)備UE指手機(jī)、PDA、臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)等任何可以接入網(wǎng)絡(luò)訪問(wèn)運(yùn)營(yíng)商提供的業(yè)務(wù)的通信終端。本發(fā)明所述的網(wǎng)絡(luò)接口指任何可以用來(lái)與其他的網(wǎng)絡(luò)實(shí)體、裝置等進(jìn)行通信的軟件、硬件或其組合。本發(fā)明的所列舉的實(shí)施例僅用于舉例，以說(shuō)明本發(fā)明的方案，其不應(yīng)當(dāng)被理解為對(duì)本發(fā)明的限制。本領(lǐng)域技術(shù)人員應(yīng)該理解，在不脫離本發(fā)明的思想的前提下，可以對(duì)上述實(shí)施例做任何的變形、拆分以及組合，其仍然落在本發(fā)明的保護(hù)范圍之內(nèi)。