公开(公告)号：CN116744298A

公开(公告)日：2023-09-12

申请号：CN202310827651.7

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨光 ,  黄健文 ,  蔡秋艳

IPC: H04W12/06 ,  H04W12/71 ,  H04L9/32

Abstract: 本公开提供了一种物联网卡设备的身份识别方法、标识系统及相关设备，涉及通信技术领域。该方法包括：接收来自物联网卡设备的身份识别请求消息，其中，身份识别请求消息中包含：物联网卡设备的芯片信息，物联网卡设备包括：用户识别模块SIM芯片和物理不可克隆功能PUF芯片，芯片信息包括：SIM芯片的SIM芯片标识信息和PUF芯片的PUF芯片标识信息；根据物联网卡设备的芯片信息，验证物联网卡设备的SIM芯片标识信息和PUF芯片标识信息是否具有预先建立的关联关系；根据验证结果，向物联网卡设备返回身份识别响应消息。本公开能够有效地防止物联网卡设备的身份被篡改或伪造，提高了物联网卡设备身份的安全性和可靠性。

公开(公告)号：CN118450382A

公开(公告)日：2024-08-06

申请号：CN202410728817.4

申请日：2024-06-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 蔡秋艳 ,  黄健文 ,  凌东 ,  杨光

IPC: H04W12/06 ,  H04W8/24 ,  H04L9/40

Abstract: 本申请涉及一种嵌入式SIM业务开通方法、系统、装置、计算机设备和存储介质。所述方法包括：接收嵌入式SIM业务开通服务器发送的第一设备标识；第一设备标识由嵌入式SIM设备发起的嵌入式SIM业务开通请求中得到；在检测到嵌入式SIM设备建立连接的情况下，从嵌入式SIM设备中获取第二设备标识；基于第一设备标识以及第二设备标识获取嵌入式SIM设备的设备标识认证结果；设备标识认证结果用于指示嵌入式SIM业务开通服务器在认证通过的情况下，使嵌入式SIM设备开通嵌入式SIM业务。采用本方法能够提高嵌入式SIM业务开通的安全性。

公开(公告)号：CN117041956A

公开(公告)日：2023-11-10

申请号：CN202310919738.7

申请日：2023-07-25

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨光 ,  黄健文 ,  蔡秋艳

IPC: H04W12/06 ,  H04W12/0431 ,  H04W12/03 ,  H04W12/72 ,  H04L9/08

Abstract: 本申请涉及一种通信认证方法、装置、计算机设备和存储介质，涉及设备鉴权技术领域。所述方法包括：目标设备在发起认证请求之后，获取有PUF功能的SIM卡所生成的根密钥和PUF芯片序列号，并从SIM卡中获取互联网设备标识；进而基于根密钥执行与认证服务器之间的密钥协商流程，以确定第一加密密钥；进一步的，利用第一加密密钥对PUF芯片序列号和互联网设备标识进行加密得到认证信息，将认证信息发送至认证服务器，以供认证服务器基于第一解密密钥对认证信息进行解密，从而对目标设备进行认证。采用本方法能够基于根密钥执行密钥协商流程，提升认证密钥的安全性，并且根密钥和PUF芯片序列号不容易被泄露，进一步提升目标设备接入各种物联网业务平台的安全性。

公开(公告)号：CN116886391A

公开(公告)日：2023-10-13

申请号：CN202310955943.9

申请日：2023-07-31

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨光 ,  黄健文 ,  蔡秋艳

IPC: H04L9/40 ,  H04L9/08

Abstract: 本公开提供了一种物联网设备认证方法及装置、存储介质及电子设备，涉及物联网技术领域。该方法包括，当应用于封装PUF芯片的物联网卡时，向服务端发送注册信息；当接收到终端发送的Terminal Profile时，根据第一密钥作为激励调用PUF生成第二密钥，根据第一密钥分别对芯片的ID信息和第二密钥进行加密，确定加密后的芯片的ID信息、加密后的第二密钥；发送验证请求到服务端，以使服务端根据注册信息和验证请求进行验证；当获取到服务端返回的验证通过消息时，将第二密钥替换第一密钥并发送替换通知到服务端，使得服务端将第二密钥替换第一密钥，完成设备认证。本公开能够解决鉴权数据泄露导致物联网卡被克隆的问题。

公开(公告)号：CN118413839A

公开(公告)日：2024-07-30

申请号：CN202410629467.6

申请日：2024-05-21

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 杨光 ,  黄健文 ,  蔡秋艳

IPC: H04W12/041 ,  H04W12/069 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请涉及一种通信认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。所述方法包括：向认证服务器发送认证请求，并获取认证服务器基于认证请求返回的第一随机数；利用从用户识别卡中获取的第一私钥对第一随机数以及从用户识别卡中获取的通信用户标识进行加密，生成第二随机数；用户识别卡中设置有物理不可克隆功能，第一公钥与第一私钥由用户识别卡通过物理不可克隆功能生成；从用户识别卡中获取预先关联的目标数字证书，将第二随机数以及目标数字证书发送至认证服务器，并接收认证服务器基于第二随机数以及目标数字证书得到的待认证设备的认证结果；目标数字证书添加有第一公钥。采用本方法能够提高身份认证的安全性。

公开(公告)号：CN117528536A

公开(公告)日：2024-02-06

申请号：CN202311766520.9

申请日：2023-12-20

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 蔡秋艳 ,  黄健文 ,  杨光

IPC: H04W12/63 ,  H04W12/71 ,  H04W8/18

Abstract: 本公开实施例提供了一种用户识别卡的信息更新方法、装置、电子设备以及介质，涉及移动通信技术领域。用户识别卡内设置有IMSI信息表、网络位置信息与IMSI的对应表和IMSI的鉴权数据表，IMSI的鉴权数据表包括一条或多条预备鉴权数据，该方法包括：确定新增的漫游IMSI，获取新增的漫游IMSI的信息和新增的漫游IMSI的网络位置信息；根据新增的漫游IMSI的信息，更新IMSI信息表；根据新增的漫游IMSI的网络位置信息，更新网络位置信息与IMSI的对应表；将新增的漫游IMSI与一条或多条预备鉴权数据中的目标预备鉴权数据进行关联，以在新增的漫游IMSI访问网络时根据目标预备鉴权数据进行鉴权认证。该方法无需回收用户识别卡，避免空口传递鉴权数据，保障了数据的信息安全。

公开(公告)号：CN116991755A

公开(公告)日：2023-11-03

申请号：CN202310981084.0

申请日：2023-08-04

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 黄健文 ,  杨光 ,  蔡秋艳

IPC: G06F12/02 ,  G06F3/06

Abstract: 本公开提供了一种应用程序处理方法、装置、电子设备及存储介质，涉及内存技术领域。该方法包括：接收向用户识别模块SIM卡安装第一应用程序的指令；确定SIM卡的可分配内存空间是否满足安装第一应用程序的要求；在可分配内存空间满足安装第一应用程序的要求时，从可分配内存空间中分配出安装第一应用程序所需第一内存空间，并将第一内存空间的类型配置为复位清退RTR；在第一内存空间中安装第一应用程序。此种方式，可以提高SIM卡中可分配内存空间的利用率，提高在SIM卡中安装应用程序的灵活性。

公开(公告)号：CN114268445B

公开(公告)日：2024-12-27

申请号：CN202010963930.2

申请日：2020-09-15

Applicant: 中国电信股份有限公司

Inventor： 郭茂文 ,  李宝荣 ,  卢燕青 ,  程贵锋 ,  张荣 ,  黎艳 ,  郭建昌 ,  贾聿庸 ,  何双旺 ,  肖海 ,  黄健文 ,  赵静 ,  杨剑 ,  李慧芳

IPC: H04L9/40 ,  H04L9/32

Abstract: 本公开涉及一种云手机应用的认证方法、装置、系统、认证模块和终端，涉及通信技术领域。本公开的方法包括：认证模块响应于登录云手机应用的功能的触发，根据用户输入的生物特征信息查询用户的标识；认证模块向用户卡发送数字签名请求，数据签名请求包括：用户的标识；认证模块接收用户卡发送的数字签名响应，数字签名响应包括：数字签名结果，数字签名结果是用户卡根据用户的标识对应的私钥对用户的相关信息进行签名的结果；认证模块通过云手机应用向云手机认证平台发送认证请求，认证请求包括：数字签名结果、终端的标识和用户的标识，以便云手机认证平台对数字签名结果验签，并确定用户是否具有在终端登录云手机应用的权限。

公开(公告)号：CN115086941B

公开(公告)日：2024-04-16

申请号：CN202110265141.6

申请日：2021-03-11

Applicant: 中国电信股份有限公司

Inventor： 肖海 ,  黄健文 ,  李宝荣 ,  程贵锋 ,  何平 ,  付皓

IPC: H04W8/18 ,  G06F13/38 ,  G06K19/077

Abstract: 本发明公开了一种机卡通信方法、装置以及芯片卡，涉及终端技术领域。机卡通信方法包括：芯片卡获取通过芯片的输入/输出管脚输入的调度信号；芯片卡判断调度信号的类型；在调度信号的类型为高速通信的情况下，芯片卡判断复用管脚的当前状态；在复用管脚处于未启用原生功能的状态时，芯片卡通过复用管脚与芯片卡所在的终端进行数据通信。通过对现有的、具有原生功能的管脚进行复用，从而能够在不额外占用终端物理空间的情况下，提高机卡之间的通信速率，满足5G应用场景的需求。并且，对芯片卡的接口形态也不需要修改，易于实现。

公开(公告)号：CN117750360A

公开(公告)日：2024-03-22

申请号：CN202211116770.3

申请日：2022-09-14

Applicant: 中国电信股份有限公司

Inventor： 黄健文 ,  蔡秋艳 ,  杨光

IPC: H04W12/041 ,  H04W12/06 ,  H04W12/069 ,  H04L9/32

Abstract: 本公开属于移动通信数据安全技术领域，涉及一种入网鉴权数据的保护方法及装置、存储介质、电子设备。该方法包括：卡管平台对第一芯片进行初始化，以使生产制卡方将初始化后的第一芯片和第二芯片封装成目标识别卡；卡管平台对目标识别卡生成的明文数据进行加密得到密文制卡数据，并对密文制卡数据进行加密生成制卡数据文件；生产制卡方对制卡数据文件进行解密得到密文制卡数据，以使生产制卡设备将与目标识别卡对应的密文制卡数据写入第二芯片；第二芯片将鉴权所需的密文制卡数据和明文数据传递给第一芯片，以使第一芯片对密文制卡数据和明文数据进行鉴权计算得到鉴权结果完成入网鉴权。本公开提升了入网鉴权数据的安全，降低了数据被泄露的风险。