公开(公告)号：CN101188787B

公开(公告)日：2011-06-22

申请号：CN200610145194.X

申请日：2006-11-17

Applicant: 华为技术有限公司

Inventor： 王正伟 ,  李杨

IPC: H04W24/04 ,  H04W56/00 ,  H04L1/22

Abstract: 本发明公开了一种归属位置寄存器容灾方法，包括：信令转接点或移动交换中心将需要归属位置寄存器处理的用户业务分发给两台互为容灾的归属位置寄存器，其中一台作为主归属位置寄存器，另一台作为容灾归属位置寄存器；两台归属位置寄存器分别处理接收到的用户业务。本发明还公开了一种归属位置寄存器容灾系统，包括：业务分发设备和两台互为容灾的归属位置寄存器。利用本发明，可以在保证两台HLR中数据同步的情况下，充分利用了归属位置寄存器设备的资源，实现负荷分担。

公开(公告)号：CN101160784B

公开(公告)日：2010-10-27

申请号：CN200680012329.3

申请日：2006-09-01

Applicant: 华为技术有限公司

Inventor： 王正伟

IPC: H04L9/32

CPC classification number: H04L9/0891 ,  H04L63/06

Abstract: 本发明提供了一种密钥更新协商方法及装置，应用于通信网络中，本发明中，在网络侧设置用于控制鉴权密钥更新的控制参数；终端向网络侧发送密钥更新请求消息，并携带用于控制鉴权密钥更新的控制参数的相关信息；网络侧接收到所述密钥更新请求消息后，根据自己保存的所述控制参数判断密钥更新请求消息中的控制参数的相关信息是否合法，如果合法，则执行密钥更新，否则，结束密钥更新流程。本发明可以防止非法用户通过非法克隆的用户卡更新鉴权密钥。

公开(公告)号：CN1921378B

公开(公告)日：2010-07-28

申请号：CN200610152365.1

申请日：2006-09-28

Applicant: 中国移动通信集团公司 ,  华为技术有限公司

Inventor： 刘利军 ,  刘斐 ,  魏冰 ,  王正伟 ,  杨艳梅 ,  陈璟

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种协商新鉴权密钥的方法，该方法包括：第一模块在向鉴权代理发送鉴权参数时，携带了更新密钥请求信息；鉴权代理将包括更新密钥请求的部分鉴权参数发送给第二模块；第二模块依照鉴权程序对鉴权参数进行一致性验证通过后，生成第二新密钥，然后将利用第二新密钥产生的特别鉴权响应发送给鉴权代理；鉴权代理判断特别鉴权响应和特别期望响应是否一致，若一致则表明鉴权成功，则向第一模块发送鉴权成功消息；第一模块即可确认第二模块成功响应了自己的更新密钥请求，可以更新自己的第一密钥。本发明还公开了一种协商新鉴权密钥的系统。利用本发明的方法和系统，可以有效地实施鉴权密钥的更新，从而解决固定根密钥的安全隐患。

公开(公告)号：CN1684411B

公开(公告)日：2010-04-28

申请号：CN200410032708.1

申请日：2004-04-13

Applicant: 华为技术有限公司

Inventor： 王正伟

IPC: H04L9/32 ,  H04L9/00

Abstract: 本发明公开了一种验证移动终端用户合法性的方法。在该方法中，预先在移动终端中设置一个用于标识移动终端的移动终端标识信息和一个用于验证移动终端合法性的个性化信息；并在移动通信网络的一个验证设备中预先保存移动终端标识信息和个性化信息之间的对应关系。在移动终端连接到网络后，将该移动终端的移动终端标识信息发送给验证设备；验证设备根据对应关系确定相应的个性化信息，并将对应于该个性化信息的验证信息发送给移动终端。然后，移动终端比较接收自验证设备的验证信息是否和对应于自身保存的个性化信息的验证信息一致，如果一致，确定该移动终端用户合法；否则确定该移动终端用户非法。

公开(公告)号：CN100518056C

公开(公告)日：2009-07-22

申请号：CN200410086872.0

申请日：2004-11-02

Applicant: 华为技术有限公司

Inventor： 董昆阳 ,  王正伟 ,  周春艳 ,  孔杰 ,  朱志明 ,  黄天振 ,  王尚宾

IPC: H04L9/18

CPC classification number: H04W12/06 ,  H04L9/08 ,  H04L9/3242 ,  H04L2209/80

Abstract: 本发明公开了一种移动通信网络中的鉴权方法。在该方法中，预先在网络设备和移动终端中分别设置对应该移动终端的安全密钥和终端鉴权序列号。在需要鉴权时，网络设备生成终端鉴权随机数，根据安全密钥、终端鉴权序列号和终端鉴权随机数生成终端消息鉴权编码。网络设备根据终端鉴权随机数、终端鉴权序列号和终端消息鉴权编码生成用户卡鉴权随机数，并将该用户卡鉴权随机数发送给移动终端。移动终端然后根据自己设置的安全密钥和接收的用户卡鉴权随机数判断对网络的鉴权是否通过。本发明同时还同开了一种网络设备生成用户卡鉴权随机数的方法和终端对网络进行鉴权的方法。

公开(公告)号：CN100488280C

公开(公告)日：2009-05-13

申请号：CN200510085888.4

申请日：2005-07-07

Applicant: 华为技术有限公司

Inventor： 王正伟 ,  孔杰

IPC: H04Q7/38

CPC classification number: H04L63/0869 ,  H04L63/123 ,  H04W12/06

Abstract: 本发明公开了一种鉴权方法及相应的信息传递方法，该信息传递方法包括：终端和网络侧预先约定网络侧判断出SQNMS为约定的特定值时执行对应的约定内容，所述方法至少包括以下步骤：a.终端用所述特定值代替SQNMS产生再同步标记AUTS，对网络发送再同步请求命令且附上所述再同步标记AUTS；b.网络侧在接收到所述再同步请求命令并判断出所述再同步标记AUTS中的SQNMS为所述约定的特定值时，执行所述约定内容。本发明终端向网络传递信息的方法不需增加或改变现有的信令资源或鉴权参数，方便地从终端向网络侧传递信息且保障网络安全性。

公开(公告)号：CN100479569C

公开(公告)日：2009-04-15

申请号：CN200510100290.8

申请日：2005-10-10

Applicant: 华为技术有限公司

Inventor： 刘斐 ,  王正伟

IPC: H04W12/04 ,  H04W12/06

CPC classification number: H04L9/3226 ,  H04L9/0822 ,  H04L9/0891 ,  H04L63/0807 ,  H04L2209/80

Abstract: 本发明提供了一种受控的密钥更新方法，应用3G通信网络中，其特征在于，所述方法包括，在网络侧设置用于控制鉴权密钥更新的控制参数：a.终端对网络侧一致性验证通过后，根据自身的鉴权密钥、接收的随机数、自己保存的或用户输入的控制参数并用特定值替代终端序列号来生成再同步标记，对网络侧发送再同步请求命令，附上所述再同步标记；b.网络侧接收到所述再同步请求命令，判断出终端序列号为特定值时，根据设置的所述控制参数、随机数、网络侧的鉴权密钥对所述再同步标记进行一致性验证，若通过验证，则执行密钥更新，否则，执行相关处理。本发明中，生成再同步标记时加入了控制参数，进而防止非法用户通过非法克隆的用户卡更新鉴权密钥。

公开(公告)号：CN100466835C

公开(公告)日：2009-03-04

申请号：CN200610139739.6

申请日：2006-09-22

Applicant: 华为技术有限公司

Inventor： 王正伟 ,  王明虎 ,  卢方勇 ,  吴柢

IPC: H04W12/06 ,  H04W8/02 ,  H04L9/32

CPC classification number: H04W12/06 ,  H04W88/02

Abstract: 本发明公开一种通信系统鉴权设备的识别方法和鉴权方法、通信系统以及设备。所述鉴权设备的识别方法包括步骤：在HLR/AUC产生鉴权参数信息时，在所述鉴权参数信息中加入HLR/AUC标识信息；鉴权时，终端从接收到的所述鉴权参数信息中解析出所述HLR/AUC标识。本发明可以让终端在鉴权时识别鉴权设备，以利于基于该识别而进行的各种通信处理，防止不必要的网络负荷产生。

公开(公告)号：CN100466803C

公开(公告)日：2009-03-04

申请号：CN200510005161.0

申请日：2005-01-28

Applicant: 华为技术有限公司

Inventor： 王备 ,  王正伟 ,  董昆阳 ,  黄天振 ,  郭平

IPC: H04Q7/38

Abstract: 本发明公开了一种在CDMA网络中实现移动终端对网络鉴权的方法。在该方法中，在移动终端发起主叫、接收被叫或收发短消息时，移动终端生成一个随机数，然后独立发起基站查询流程，通过基站向CDMA网络中的MSC/VLR发送基站查询请求消息，所述基站请求消息中携带有所述随机数。MSC/VLR将根据该随机数得到的鉴权计算结果通过基站查询响应消息返回给移动终端。移动终端比较接收自MSC/VLR的鉴权计算结果和自己根据随机数得到的鉴权计算结果，如果二者一致，判定网络合法；否则判定网络非法。本发明可以在现有的CDMA网络中实现移动终端对网络的鉴权，从而极大地提高了移动终端的安全性。

公开(公告)号：CN100461938C

公开(公告)日：2009-02-11

申请号：CN200510036496.9

申请日：2005-08-08

Applicant: 华为技术有限公司

Inventor： 刘斐 ,  王正伟

IPC: H04Q7/38

Abstract: 本发明提供了一种受控的密钥更新方法，应用3G通信网络中，其特征在于，所述方法包括，在网络侧设置用于控制鉴权密钥更新的控制参数：a.终端对网络侧一致性验证通过后，根据自身的鉴权密钥、接收的随机数、自己保存的或用户输入的控制参数并用特定值替代终端序列号来生成再同步标记，对网络侧发送再同步请求命令，附上所述再同步标记；b.网络侧接收到所述再同步请求命令，判断出终端序列号为特定值时，根据设置的所述控制参数、随机数、网络侧的鉴权密钥对所述再同步标记进行一致性验证，若通过验证，则执行密钥更新，否则，执行相关处理。本发明中，生成再同步标记时加入了控制参数，进而防止非法用户通过非法克隆的用户卡更新鉴权密钥。