公开(公告)号：CN114554480B

公开(公告)日：2024-11-15

申请号：CN202011363020.7

申请日：2020-11-27

Applicant: 中国电信股份有限公司

Inventor： 郭建昌 ,  李宝荣 ,  卢燕青 ,  郭茂文 ,  黎艳 ,  张荣 ,  程贵峰 ,  肖海 ,  黄健文 ,  贾聿庸 ,  何双旺 ,  杨剑 ,  李慧芳 ,  赵静

IPC: H04W12/02 ,  H04W12/40 ,  H04L67/1097

Abstract: 本公开提供了一种用于保存云手机应用数据的方法、云手机和系统。该方法包括：云应用模块在接收到应用使用请求消息后，访问云手机的存储策略模块以读取与云应用模块对应的数据存储策略；云应用模块根据数据存储策略判断在被使用过程中产生的隐私数据是否需要被SIM卡保存；以及如果隐私数据需要被SIM卡保存，则云应用模块将隐私数据下发到用户手机终端的界面模块；其中，界面模块将隐私数据转发到用户手机终端的安全模块，安全模块通过机卡接口将隐私数据转发到SIM卡的隐私数据存储模块，以及隐私数据存储模块保存隐私数据，并向云应用模块返回安全保存结果。本公开提高了云手机应用数据存储的安全性和便利性。

公开(公告)号：CN114584289B

公开(公告)日：2024-09-27

申请号：CN202011379901.8

申请日：2020-12-01

Applicant: 中国电信股份有限公司

Inventor： 张荣 ,  李宝荣 ,  黎艳 ,  郭茂文 ,  郭建昌 ,  卢燕青 ,  李慧芳 ,  贾聿庸 ,  黄健文 ,  杨剑 ,  程贵锋 ,  肖海 ,  赵静 ,  何双旺 ,  陈荆花

IPC: H04L9/08

Abstract: 本公开提供了一种生成密钥的方法、系统、装置、网络应用功能及非瞬时性计算机可读存储介质，涉及通信技术领域。生成密钥的方法包括：网络应用功能响应于终端上目标应用发起的通信请求，向密钥管理系统发送终端上目标应用的密钥请求；网络应用功能接收密钥管理系统发送的终端上目标应用的密钥；网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，生成与终端上目标应用通信时所采用的会话密钥。本公开能够提升了通用引导架构下会话密钥的安全性。

公开(公告)号：CN114554538B

公开(公告)日：2024-05-14

申请号：CN202210287793.4

申请日：2022-03-22

Applicant: 中国电信股份有限公司

Inventor： 何峣 ,  贾聿庸 ,  欧亮 ,  彭宁

IPC: H04W24/08 ,  H04W24/10 ,  H04W4/24 ,  H04W76/10 ,  H04W76/25

Abstract: 本公开提供了一种流量统计方法、装置、电子设备及存储介质，涉及通信技术领域，包括：接收会话管理功能SMF网元发送的报文转发控制协议PFCP会话建立请求或PFCP会话修改请求，所述PFCP会话建立请求或PFCP会话修改请求包括包检测规则PDR，所述PDR包括公网PDR和专网PDR，所述专网PDR包括专网流量标识，所述专网流量标识用于提供专网流量的专网访问信息，所述专网访问信息为专网流量访问的目标专网的归属信息；根据所述公网PDR统计公网流量用量信息，并根据所述专网PDR统计的专网流量用量信息及专网访问信息。该方法能够根据不同的专网流量标识，来判断专网流量访问的目标企业或业务类型，实现对专网流量的精细化区分统计。

公开(公告)号：CN117135625A

公开(公告)日：2023-11-28

申请号：CN202210550259.8

申请日：2022-05-20

Applicant: 中国电信股份有限公司

Inventor： 贾聿庸

IPC: H04W12/033 ,  H04W12/069 ,  H04W56/00

Abstract: 本公开提出一种数据传输方法和系统及信令安全管理网关，涉及通信与网络安全技术领域。信令安全管理网关接收下沉接入网元访问核心网网元的请求，对所述下沉接入网元进行认证；与认证通过的所述下沉接入网元建立加密通道；接收所述下沉接入网元发送的用户数据同步请求，将所述用户数据同步请求发送到相应的核心网网元；接收所述核心网网元发送的加密用户数据，将所述加密用户数据通过所述加密通道发送给所述下沉接入网元。通过信令安全管理网关为下沉接入网元提供准入认证和管理，对核心网网元发来的数据通过加密通道传输给认证通过的下沉接入网元，从而提高核心网网元与下沉接入网元之间传递数据的安全性，降低信息泄露风险。

公开(公告)号：CN112748937B

公开(公告)日：2023-10-31

申请号：CN201911036263.7

申请日：2019-10-29

Applicant: 中国电信股份有限公司

Inventor： 杨剑 ,  桂煊 ,  卢燕青 ,  贾聿庸

IPC: G06F8/65

Abstract: 本发明公开了一种更新eUICC操作系统的方法和装置。根据实施例的更新操作系统的方法包括：本地文件助手LPA读取嵌入式通用集成电路卡eUICC上安装的Profile的信息，所述信息包括ICCID和OperatorID；LPA向签约管理‑数据准备单元SM‑DP+发起OS版本兼容性查询，查询消息中携带ICCID和新的OS版本号；SM‑DP+根据ICCID查找到对应的Profile，并且参考OS版本登记信息，判断所述Profile与新OS版本是否兼容；以及SM‑DP+向LPA返回OS版本兼容性查询的结果。

公开(公告)号：CN116938873A

公开(公告)日：2023-10-24

申请号：CN202210359815.3

申请日：2022-04-06

Applicant: 中国电信股份有限公司

Inventor： 何峣 ,  贾聿庸 ,  欧亮

IPC: H04L61/4511 ,  H04L67/1001 ,  H04L67/60

Abstract: 本公开提供了一种域名查询请求的分流方法、网元及介质，属于通信技术领域。该方法包括：接收UE发送的第一域名查询请求报文；根据所述第一域名查询请求报文，确定UE查询的域名是否为专网的域名；在UE查询的域名为目标专网的域名的情况下，获取目标专网包括的M个域名系统服务器的地址和端口号，M为大于1的整数；重写第一域名查询请求报文的目的地址和端口号为该M个域名系统服务器的地址和端口号，得到M条第二域名查询请求报文；分别向该M个域名系统服务器发送该M条第二域名查询请求报文。基于本公开实施例提供的技术方案，可以解决相关技术的分流策略可能导致UE无法与专网的应用服务器通信的问题。

公开(公告)号：CN116261175A

公开(公告)日：2023-06-13

申请号：CN202111505984.5

申请日：2021-12-10

Applicant: 中国电信股份有限公司

Inventor： 贾聿庸 ,  何峣 ,  欧亮 ,  郭亮 ,  段勇

IPC: H04W28/06 ,  H04L61/103 ,  H04L61/4511

Abstract: 本公开提供了一种基于边缘计算的应用访问方法、装置、电子设备及介质，其中，基于边缘计算的应用访问方法包括：接收终端访问网络侧应用时发送的第一域名解析DNS请求报文，其中，第一DNS请求报文中包含：网络侧应用平台的第一DNS地址；将第一DNS地址修改为第二DNS地址，得到第二DNS请求报文，其中，第二DNS地址为多接入边缘计算MEC平台的DNS地址；根据第二DNS地址，转发第二DNS请求报文至MEC平台，以便MEC平台解析第二DNS请求报文，得到本地应用地址，使得终端根据本地应用地址访问MEC平台内的应用。本公开通过对DNS请求报文进行地址重定向，实现终端优先访问本地多接入边缘计算平台内的应用。

公开(公告)号：CN116261137A

公开(公告)日：2023-06-13

申请号：CN202111504281.0

申请日：2021-12-10

Applicant: 中国电信股份有限公司

Inventor： 贾聿庸 ,  何峣 ,  欧亮 ,  彭宁 ,  段勇

IPC: H04W12/06 ,  H04W12/033 ,  H04W76/12

Abstract: 本公开提供了一种网元安全认证方法、装置、电子设备及存储介质，涉及网络安全技术领域。其中，网络安全认证方法包括：接收待认证网元发起的单包认证请求；根据待认证网元的单包认证请求，对待认证网元进行单包认证；在待认证网元通过单包认证后，接收待认证网元发起的传输层安全TLS隧道连接请求；根据TLS隧道连接请求，对待认证网元进行身份验证。本公开通过对下沉网元进行单包认证和多重身份标识合法性校验，当确定下沉网元通过身份验证后，允许该下沉网元通过TLS隧道访问5G SA核心网，降低了下沉网元对5G核心网的安全交互风险，解决了5G定制网下沉引发公网专网威胁的问题。

公开(公告)号：CN115249155A

公开(公告)日：2022-10-28

申请号：CN202110466303.2

申请日：2021-04-28

Applicant: 中国电信股份有限公司

Inventor： 郭建昌 ,  贾聿庸 ,  何峣 ,  鄢欢 ,  欧亮

IPC: G06Q20/38 ,  G06Q20/32 ,  G06Q20/36 ,  G06Q20/06

Abstract: 本公开提出一种基于富媒体通信消息的支付方法、支付系统和相关设备，涉及无线通信技术和信息安全技术领域。该支付方法包括：用户设备响应用户基于富媒体通信消息物品卡片执行的购买物品的操作，调用数字货币支付，利用签名技术生成支付信息相应的交易签名，将支付信息和相应的交易签名组成数字货币串并发送给消息即平台MaaP业务平台，并且接收MaaP业务平台当验证接收的数字货币串为真时返回的支付结果；MaaP业务平台接收数字货币串，利用签名验证技术验证接收的数字货币串的真伪，当验证接收的数字货币串为真时，向用户设备返回支付结果，然后与数字货币平台进行本次交易的异步结算。从而，提高支付效率，提升用户体验。

公开(公告)号：CN112887897B

公开(公告)日：2022-07-05

申请号：CN201911195704.8

申请日：2019-11-29

Applicant: 中国电信股份有限公司

Inventor： 朱先飞 ,  梁宇杰 ,  庞涛 ,  贾聿庸 ,  宛传东

IPC: H04W4/02 ,  H04W4/021 ,  H04W64/00 ,  G06N20/00

Abstract: 本公开涉及一种终端的定位方法、装置和计算机可读存储介质，涉及无线通信技术领域。该方法包括：获取待定位终端发来的各附近基站的身份信息和信号特征信息；根据身份信息，确定各附近基站之间的相对距离；根据相对距离和信号特征信息，生成各附近基站的定位参考信息；根据各定位参考信息，利用机器学习模型，确定待定位终端的位置信息。