公开(公告)号：CN116709302A

公开(公告)日：2023-09-05

申请号：CN202310850072.4

申请日：2023-07-12

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  黄铖斌 ,  王锦华 ,  张越 ,  王骞然

IPC: H04W12/02 ,  H04W12/0431 ,  H04W12/041 ,  H04W12/69 ,  H04L9/08

Abstract: 本申请公开了一种用户信息隐私保护方法及相关装置，AF接收UE发送的会话建立请求后，将目标规则计算后的密钥标识和AF的身份标识发送给目标网元，以使目标网元根据目标规则计算后的密钥标识和AF的身份标识确定AF的密钥。然后AF接收目标网元发送的AF的密钥，基于AF的密钥，响应会话建立请求。通过对密钥标识按照目标规则计算，可以避免其他AF获取到密钥标识后进行使用，导致AKMA密钥标识被滥用。

公开(公告)号：CN120075770A

公开(公告)日：2025-05-30

申请号：CN202510529928.7

申请日：2025-04-25

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 张越 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  李金慧

IPC: H04W4/50 ,  H04W24/02

Abstract: 本公开提供了一种通信方法及装置、存储介质及电子设备，涉及卫星通信技术或航天通信技术领域。该方法包括：发送方向接收方发送数据帧；接收来自接收方的应答信号，每个应答信号是接收方在接收到每个数据帧后发送的，每个应答信号包括帧头和成功帧序，帧头记载业务类型，成功帧序为成功收到的数据帧的帧序；发送方根据应答信号中的成功帧序，确定如何向接收方发送数据帧。根据本公开实施例，发送方通过成功帧序能够知晓哪些数据帧已被接收方成功接收，如果某个数据帧未被成功接收发送方可以及时处理，显著提高了卫星与地面站间数据传输的可靠性。

公开(公告)号：CN118316608A

公开(公告)日：2024-07-09

申请号：CN202410742445.0

申请日：2024-06-07

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 张越 ,  王锦华 ,  黄铖斌 ,  李金慧 ,  王骞然

IPC: H04L9/08 ,  H04L9/40

Abstract: 本公开提供了一种数据加密方法、数据解密方法及相关设备，涉及通信技术领域。该方法包括：数据发送端根据共享量子密钥生成加密密钥和完整性保护密钥，使用加密密钥对待发送数据进行加密，并使用完整性保护密钥对加密后的密文数据进行处理以生成防篡改标签，最后将密文数据和防篡改标签发送至数据接收端；数据接收端在接收到密文数据和防篡改标签后，根据共享量子密钥生成解密密钥和完整性校验密钥，使用完整性校验密钥对密文数据进行处理生成完整性校验标签，与接收到的防篡改标签进行比对，并在比对结果一致的情况下，使用解密密钥对密文数据进行解密。本公开基于量子密钥实现通信双方之间数据的加密传输，无需密钥协商，也能防止密钥被篡改。

公开(公告)号：CN117081732A

公开(公告)日：2023-11-17

申请号：CN202310874033.8

申请日：2023-07-17

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  张越

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请提供了一种量子密钥充注方法、装置及电子设备，涉及网络安全技术领域。在本申请中，首先接收量子密钥充注策略和量子密钥加密数据包，然后基于量子密钥充注策略中的解密算法，对量子密钥加密数据包进行解密，得到量子密钥数据包，最后将量子密钥数据包充注到设定的存储单元，采用上述方式，不仅能够对终端设备进行量子密钥的在线充注，提升量子密钥充注的效率，还能够保证传输量子密钥数据包的安全性。

公开(公告)号：CN116847359A

公开(公告)日：2023-10-03

申请号：CN202310822990.6

申请日：2023-07-05

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 黄铖斌 ,  王锦华 ,  张越 ,  李金慧 ,  王骞然

IPC: H04W12/67 ,  H04W12/033 ,  H04W12/041

Abstract: 本申请提供了一种多接入边缘计算MEC通信保护方法、装置、及介质，能够为UE和MEC服务器、以及UE和MEC服务器中部署的AF之间的通信提供保护。该方法包括：终端确定多接入边缘计算MEC服务器中部署的第一AF的安全级别，其中所述MEC服务器部署有至少一个AF，所述第一AF为所述至少一个AF中的一个；所述终端根据所述第一AF的安全级别及目标密钥，对待发送的数据包进行加密得到加密数据包，其中所述目标密钥由所述终端派生，所述加密数据包携带所述第一AF的标识；所述终端向所述第一AF发送所述加密数据包。

公开(公告)号：CN116761168A

公开(公告)日：2023-09-15

申请号：CN202310817604.4

申请日：2023-07-05

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  黄铖斌 ,  王锦华 ,  张越 ,  王骞然

IPC: H04W12/033 ,  H04W12/06 ,  H04W12/082 ,  H04W12/30

Abstract: 本申请公开了一种分配网络切片的方法、系统及电子设备，该方法响应于接收应用程序的网络接入请求，获取网络接入请求中的身份认证信息，通过第一设定密钥对身份认证信息进行加密，得到加密身份认证信息，判定该加密身份认证信息与预设加密身份认证信息是否一致，若一致，则根据加密身份认证信息确定出网络切片标识，并将网络切片标识对应的网络切片分配至应用程序；若不一致，则拒绝网络接入请求。通过该方法可以避免APP ID冒用导致恶意APP使用到优质的网络切片资源，影响到网络切片资源的安全性以及稳定性，并且还保证来签约APP可以接入到相应的网络切片，实现APP级的切片安全传输及检测。

公开(公告)号：CN116744290A

公开(公告)日：2023-09-12

申请号：CN202310822981.7

申请日：2023-07-05

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张越 ,  王锦华 ,  黄铖斌

IPC: H04W12/02 ,  H04W12/033 ,  H04W12/106 ,  H04W12/69

Abstract: 本申请公开了一种用户隐私保护算法的匹配方法、系统及电子设备，该方法包括：获取入网终端对应的第一网络切片标识，确定第一网络切片标识对应的第一行业标签，然后确定第一行业标签对应的第一用户隐私保护算法集合，使用第一用户隐私保护算法集合中的加密算法以及解密算法对用户信息进行加密以及解密。通过上述的方法在不影响ECIES机制的情况下，对不同行业的用户信息进行不同加密以及解密算法，这样实现了不同行业对保护用户信息的安全需求，提升了安全算法的适应性。

公开(公告)号：CN116709311A

公开(公告)日：2023-09-05

申请号：CN202310827928.6

申请日：2023-07-06

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  张越

IPC: H04W12/041 ,  H04W12/0433 ,  H04L9/08

Abstract: 本申请公开了一种密钥更新方法及相关装置，涉及网络安全与技术领域。本申请中，网络服务器基于第一应用密钥生成新的第二应用密钥，并向终端设备发送携带有生成第二应用密钥所需基础信息的密钥更新消息，然后接收终端设备返回的经第三应用密钥加密的密钥更新响应消息，其中，第三应用密钥是终端设备基于第一应用密钥和基础信息生成的，最后，网络服务器采用第二应用密钥对密钥更新响应消息进行解密，在解密成功时，保存第二应用密钥和对应的第二生命周期。这样，无需触发主认证，只针对密钥到期的应用服务器进行密钥更新，从而提高了密钥更新效率，减少了不必要的网络信令开销，降低了通信系统的负载压力。

公开(公告)号：CN116709309A

公开(公告)日：2023-09-05

申请号：CN202310876076.X

申请日：2023-07-17

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  张越

IPC: H04W12/033 ,  H04W12/0431 ,  H04W12/63 ,  H04W12/60

Abstract: 本申请提供了一种通信方法、装置、设备及介质，用以解决现有技术中通信的安全性低的问题。在本申请实施例中，UE先将包括UE能力和UE位置信息的UPU响应消息进行加密，之后再通过VPLMN AMF网元进行传输。该通信方法在UE和HPLMN UDM之间实现端到端的完整性和机密性保护，防止恶意设备在未经授权的情况下窃听或篡改敏感信息，造成恶意攻击，保障了漫游终端安全的获取VPMN网络切片可用性及优先级信息，提高了通信的安全性。并且，本申请实施例的通信方法实现简单，不改变现有5G网元的接口。

公开(公告)号：CN120091309A

公开(公告)日：2025-06-03

申请号：CN202510237620.5

申请日：2025-02-28

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  张越 ,  王骞然

IPC: H04W12/069 ,  H04L9/08 ,  H04W12/04

Abstract: 本公开提供一种用户身份信息保护方法、装置及相关设备，涉及通信技术领域。该方法包括：响应于终端的身份注册请求，从多种信息保护策略中选择目标保护策略，目标保护策略采用密钥协商算法和/或量子密钥算法生成终端与网络侧共享密钥，基于目标保护策略生成第一共享密钥，并利用第一共享密钥对终端的明文用户身份信息进行加密，得到加密用户身份信息；将加密用户身份信息、目标保护策略的标识及对应的参数发送至网络侧，以使网络侧基于目标保护策略的标识及对应的参数生成第二共享密钥，并利用第二共享密钥对加密用户身份信息进行解密，得到明文用户身份信息。本公开既可有效避免量子计算带来的安全风险，也解决了量子密钥不足的问题。