公开(公告)号：CN117098111A

公开(公告)日：2023-11-21

申请号：CN202210523976.1

申请日：2022-05-13

Applicant: 中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  张越 ,  王骞然

IPC: H04W8/06 ,  H04W12/069 ,  H04W12/084 ,  H04L41/0893

Abstract: 本申请涉及移动通信领域，揭示了一种用户设备的注册方法、装置、计算机可读介质及电子设备。该方法由AUSF网元执行，包括：生成包括订阅隐藏标识符和切片指示信息的认证信息获取请求；向UDM网元发送认证信息获取请求，UDM网元生成归属环境认证向量，根据切片指示信息确定订阅隐藏标识符对应的切片策略信息；从UDM网元接收认证信息获取响应，存储第二预期响应和切片策略信息，根据KAUSF密钥生成KSEAF密钥；向用户设备发送随机数和认证令牌；获取用户设备生成的第二响应和加密后网络切片选择辅助信息，用KSEAF密钥解密得到网络切片选择辅助信息；若第二响应与第二预期响应一致且根据切片策略信息判定能够允许接入切片，则注册成功。此方法保证了切片信息的安全。

公开(公告)号：CN114286339B

公开(公告)日：2024-11-12

申请号：CN202111570062.2

申请日：2021-12-21

Applicant: 中国电信股份有限公司

Inventor： 黄铖斌 ,  方燕萍 ,  王锦华 ,  李金慧 ,  张越

IPC: H04W12/06 ,  H04W12/37

Abstract: 本公开提供了一种安全策略的确定方法及系统，属于通信技术领域。该方法包括：在接收到UE的身份认证请求的情况下，UDM网元获取所述UE的用户标识；所述UDM网元根据所述UE的用户标识，获取所述UE的用户标识所在的目标号码段对应的安全策略为目标安全策略；所述UDM网元向AMF网元发送第一消息，所述第一消息包括所述目标安全策略的标识；目标网元基于所述目标安全策略的标识，确定所述UE对应的安全策略，所述目标网元为所述AMF网元或基站。基于本公开实施例提供的安全策略的确定方法，可以解决安全策略的选择不够灵活的问题。

公开(公告)号：CN115913964A

公开(公告)日：2023-04-04

申请号：CN202211367324.X

申请日：2022-11-02

Applicant: 中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  张越 ,  王骞然

IPC: H04L41/0893 ,  H04W24/00 ,  H04W72/53

Abstract: 本公开是关于一种网络切片确定方法、系统、网络设备及存储介质，涉及通信技术领域，该方法包括：在目标应用APP发起访问请求时，用户设备UE基于访问请求中携带的应用APP ID以及对应的安全标识，从预设NSSP策略中确定目标应用APP应接入目标网络切片的切片标识S‑NSSAI，安全标识是策略控制功能PCF网元根据应用服务器的切片签约请求生成的，预设NSSP策略是用于表征应用APP ID、安全标识以及切片标识S‑NSSAI之间对应关系的，用户设备UE将目标应用APP的访问流量转发给切片标识S‑NSSAI所指示的目标用户面功能UPF网元。这样，通过增加安全标识的方式，实现URSP规则中的NSSP策略增强，保证签约APP能够接入相应切片，防止非签约APP接入相应切片，实现APP级的切片安全传输及检测。

公开(公告)号：CN115802346A

公开(公告)日：2023-03-14

申请号：CN202211340435.1

申请日：2022-10-28

Applicant: 中国电信股份有限公司

Inventor： 张越 ,  黄铖斌 ,  王锦华 ,  薛伟佳 ,  王聪丽

IPC: H04W12/06 ,  H04W12/72

Abstract: 本公开提供一种网络认证方法、装置、电子设备和可读介质，其中，网络认证方法包括：基于网络侧发送的认证请求生成认证结果和密钥；通过密钥对认证结果进行加密保护，以生成认证响应消息密文和认证结果的摘要密文；生成并向网络侧发送认证响应消息，认证响应消息包括认证响应消息密文和摘要密文。通过本公开实施例，减少了网络认证过程的漏洞，降低了攻击者对网络认证过程的威胁性。

公开(公告)号：CN115767451A

公开(公告)日：2023-03-07

申请号：CN202210871503.0

申请日：2022-07-22

Applicant: 中国电信股份有限公司

Inventor： 张越 ,  王锦华 ,  黄铖斌 ,  李金慧 ,  王骞然

IPC: H04W4/24 ,  H04L12/14 ,  H04M15/00 ,  H04W12/12 ,  H04L9/40

Abstract: 本公开提供了一种加密流量检测方法、网元、终端、系统、介质及设备，涉及通信技术领域。该方法应用于用户面功能网元，该方法包括：接收用户终端发送的应用服务的加密流量，其中加密流量包括第一哈希值和会话服务标签，第一哈希值是用户终端根据自己的互联网协议IP地址信息和第一验证码信息执行哈希运算的结果，会话服务标签是由会话管理功能SMF网元基于用户终端的IP地址信息、应用服务的应用服务信息和策略与计费控制PCC规则分配的；根据会话服务标签获取相关联的第二验证码信息；基于用户终端的IP地址信息和第二验证码信息执行哈希运算得到第二哈希值；以及根据第一哈希值和第二哈希值检测加密流量关联的PCC规则，本方法可以提高网络的安全性。