公开(公告)号：CN116744298A

公开(公告)日：2023-09-12

申请号：CN202310827651.7

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨光 ,  黄健文 ,  蔡秋艳

IPC: H04W12/06 ,  H04W12/71 ,  H04L9/32

Abstract: 本公开提供了一种物联网卡设备的身份识别方法、标识系统及相关设备，涉及通信技术领域。该方法包括：接收来自物联网卡设备的身份识别请求消息，其中，身份识别请求消息中包含：物联网卡设备的芯片信息，物联网卡设备包括：用户识别模块SIM芯片和物理不可克隆功能PUF芯片，芯片信息包括：SIM芯片的SIM芯片标识信息和PUF芯片的PUF芯片标识信息；根据物联网卡设备的芯片信息，验证物联网卡设备的SIM芯片标识信息和PUF芯片标识信息是否具有预先建立的关联关系；根据验证结果，向物联网卡设备返回身份识别响应消息。本公开能够有效地防止物联网卡设备的身份被篡改或伪造，提高了物联网卡设备身份的安全性和可靠性。

公开(公告)号：CN118413839A

公开(公告)日：2024-07-30

申请号：CN202410629467.6

申请日：2024-05-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨光 ,  黄健文 ,  蔡秋艳

IPC: H04W12/041 ,  H04W12/069 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请涉及一种通信认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。所述方法包括：向认证服务器发送认证请求，并获取认证服务器基于认证请求返回的第一随机数；利用从用户识别卡中获取的第一私钥对第一随机数以及从用户识别卡中获取的通信用户标识进行加密，生成第二随机数；用户识别卡中设置有物理不可克隆功能，第一公钥与第一私钥由用户识别卡通过物理不可克隆功能生成；从用户识别卡中获取预先关联的目标数字证书，将第二随机数以及目标数字证书发送至认证服务器，并接收认证服务器基于第二随机数以及目标数字证书得到的待认证设备的认证结果；目标数字证书添加有第一公钥。采用本方法能够提高身份认证的安全性。

公开(公告)号：CN117528536A

公开(公告)日：2024-02-06

申请号：CN202311766520.9

申请日：2023-12-20

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 蔡秋艳 ,  黄健文 ,  杨光

IPC: H04W12/63 ,  H04W12/71 ,  H04W8/18

Abstract: 本公开实施例提供了一种用户识别卡的信息更新方法、装置、电子设备以及介质，涉及移动通信技术领域。用户识别卡内设置有IMSI信息表、网络位置信息与IMSI的对应表和IMSI的鉴权数据表，IMSI的鉴权数据表包括一条或多条预备鉴权数据，该方法包括：确定新增的漫游IMSI，获取新增的漫游IMSI的信息和新增的漫游IMSI的网络位置信息；根据新增的漫游IMSI的信息，更新IMSI信息表；根据新增的漫游IMSI的网络位置信息，更新网络位置信息与IMSI的对应表；将新增的漫游IMSI与一条或多条预备鉴权数据中的目标预备鉴权数据进行关联，以在新增的漫游IMSI访问网络时根据目标预备鉴权数据进行鉴权认证。该方法无需回收用户识别卡，避免空口传递鉴权数据，保障了数据的信息安全。

公开(公告)号：CN116991755A

公开(公告)日：2023-11-03

申请号：CN202310981084.0

申请日：2023-08-04

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 黄健文 ,  杨光 ,  蔡秋艳

IPC: G06F12/02 ,  G06F3/06

Abstract: 本公开提供了一种应用程序处理方法、装置、电子设备及存储介质，涉及内存技术领域。该方法包括：接收向用户识别模块SIM卡安装第一应用程序的指令；确定SIM卡的可分配内存空间是否满足安装第一应用程序的要求；在可分配内存空间满足安装第一应用程序的要求时，从可分配内存空间中分配出安装第一应用程序所需第一内存空间，并将第一内存空间的类型配置为复位清退RTR；在第一内存空间中安装第一应用程序。此种方式，可以提高SIM卡中可分配内存空间的利用率，提高在SIM卡中安装应用程序的灵活性。

公开(公告)号：CN118450382A

公开(公告)日：2024-08-06

申请号：CN202410728817.4

申请日：2024-06-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 蔡秋艳 ,  黄健文 ,  凌东 ,  杨光

IPC: H04W12/06 ,  H04W8/24 ,  H04L9/40

Abstract: 本申请涉及一种嵌入式SIM业务开通方法、系统、装置、计算机设备和存储介质。所述方法包括：接收嵌入式SIM业务开通服务器发送的第一设备标识；第一设备标识由嵌入式SIM设备发起的嵌入式SIM业务开通请求中得到；在检测到嵌入式SIM设备建立连接的情况下，从嵌入式SIM设备中获取第二设备标识；基于第一设备标识以及第二设备标识获取嵌入式SIM设备的设备标识认证结果；设备标识认证结果用于指示嵌入式SIM业务开通服务器在认证通过的情况下，使嵌入式SIM设备开通嵌入式SIM业务。采用本方法能够提高嵌入式SIM业务开通的安全性。

公开(公告)号：CN117041956A

公开(公告)日：2023-11-10

申请号：CN202310919738.7

申请日：2023-07-25

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨光 ,  黄健文 ,  蔡秋艳

IPC: H04W12/06 ,  H04W12/0431 ,  H04W12/03 ,  H04W12/72 ,  H04L9/08

Abstract: 本申请涉及一种通信认证方法、装置、计算机设备和存储介质，涉及设备鉴权技术领域。所述方法包括：目标设备在发起认证请求之后，获取有PUF功能的SIM卡所生成的根密钥和PUF芯片序列号，并从SIM卡中获取互联网设备标识；进而基于根密钥执行与认证服务器之间的密钥协商流程，以确定第一加密密钥；进一步的，利用第一加密密钥对PUF芯片序列号和互联网设备标识进行加密得到认证信息，将认证信息发送至认证服务器，以供认证服务器基于第一解密密钥对认证信息进行解密，从而对目标设备进行认证。采用本方法能够基于根密钥执行密钥协商流程，提升认证密钥的安全性，并且根密钥和PUF芯片序列号不容易被泄露，进一步提升目标设备接入各种物联网业务平台的安全性。

公开(公告)号：CN116886391A

公开(公告)日：2023-10-13

申请号：CN202310955943.9

申请日：2023-07-31

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨光 ,  黄健文 ,  蔡秋艳

IPC: H04L9/40 ,  H04L9/08

Abstract: 本公开提供了一种物联网设备认证方法及装置、存储介质及电子设备，涉及物联网技术领域。该方法包括，当应用于封装PUF芯片的物联网卡时，向服务端发送注册信息；当接收到终端发送的Terminal Profile时，根据第一密钥作为激励调用PUF生成第二密钥，根据第一密钥分别对芯片的ID信息和第二密钥进行加密，确定加密后的芯片的ID信息、加密后的第二密钥；发送验证请求到服务端，以使服务端根据注册信息和验证请求进行验证；当获取到服务端返回的验证通过消息时，将第二密钥替换第一密钥并发送替换通知到服务端，使得服务端将第二密钥替换第一密钥，完成设备认证。本公开能够解决鉴权数据泄露导致物联网卡被克隆的问题。

公开(公告)号：CN117750360A

公开(公告)日：2024-03-22

申请号：CN202211116770.3

申请日：2022-09-14

Applicant: 中国电信股份有限公司

Inventor： 黄健文 ,  蔡秋艳 ,  杨光

IPC: H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04L9/32

Abstract: 本公开属于移动通信数据安全技术领域，涉及一种入网鉴权数据的保护方法及装置、存储介质、电子设备。该方法包括：卡管平台对第一芯片进行初始化，以使生产制卡方将初始化后的第一芯片和第二芯片封装成目标识别卡；卡管平台对目标识别卡生成的明文数据进行加密得到密文制卡数据，并对密文制卡数据进行加密生成制卡数据文件；生产制卡方对制卡数据文件进行解密得到密文制卡数据，以使生产制卡设备将与目标识别卡对应的密文制卡数据写入第二芯片；第二芯片将鉴权所需的密文制卡数据和明文数据传递给第一芯片，以使第一芯片对密文制卡数据和明文数据进行鉴权计算得到鉴权结果完成入网鉴权。本公开提升了入网鉴权数据的安全，降低了数据被泄露的风险。

公开(公告)号：CN104144405B

公开(公告)日：2018-01-09

申请号：CN201310170564.5

申请日：2013-05-10

Applicant: 中国电信股份有限公司

Inventor： 黄健文 ,  蔡秋艳 ,  刘兆元

IPC: H04W8/18 ,  G06F21/62

Abstract: 本发明公开了一种用户卡文件远程管理方法和系统，涉及移动通信技术领域。该方法包括：服务器根据输入的管理参数形成APDU管理指令，APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活；服务器用安全数据结构包格式对APDU管理指令进行封装，将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡；用户卡接收到安全数据结构包后，从安全数据结构包中解析出APDU管理指令；用户卡通过卡内的远程文件管理应用执行APDU管理指令，以便完成对卡内相关文件的管理操作。本发明实现了对用户卡的多种远程管理操作，可以远程升级用户卡内的文件，以完成相关业务升级，避免用户频繁到营业厅换卡，提升用户体验，有利于新业务的推广开展。

公开(公告)号：CN104144405A

公开(公告)日：2014-11-12

申请号：CN201310170564.5

申请日：2013-05-10

Applicant: 中国电信股份有限公司

Inventor： 黄健文 ,  蔡秋艳 ,  刘兆元

IPC: H04W8/18 ,  G06F21/62

Abstract: 本发明公开了一种用户卡文件远程管理方法和系统，涉及移动通信技术领域。该方法包括：服务器根据输入的管理参数形成APDU管理指令，APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活；服务器用安全数据结构包格式对APDU管理指令进行封装，将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡；用户卡接收到安全数据结构包后，从安全数据结构包中解析出APDU管理指令；用户卡通过卡内的远程文件管理应用执行APDU管理指令，以便完成对卡内相关文件的管理操作。本发明实现了对用户卡的多种远程管理操作，可以远程升级用户卡内的文件，以完成相关业务升级，避免用户频繁到营业厅换卡，提升用户体验，有利于新业务的推广开展。