公开(公告)号：CN119995832A

公开(公告)日：2025-05-13

申请号：CN202510446891.1

申请日：2025-04-10

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 张越 ,  王锦华 ,  薛伟佳 ,  黄铖斌 ,  王骞然

IPC: H04L9/00 ,  H04L9/40 ,  H04L69/04

Abstract: 本公开提供了一种数据传输方法及相关设备，涉及物联网数据通信技术领域。该方法包括服务器接收传感器发送的采样数据密文和混沌参数密文；采用私钥对混沌参数密文进行解密，得到混沌参数，并根据混沌参数生成测量混沌矩阵；基于测量混沌矩阵对采样数据密文进行解密处理，得到测量结果；通过测量混沌矩阵对测量结果进行压缩感知信号恢复，得到初始信号。本公开的压缩感知方式能够实现数据采集和压缩加密，并基于测量混沌矩阵执行加解密操作，能够进一步提升信号的加解密效果，提升数据传输的安全性。

公开(公告)号：CN119766762A

公开(公告)日：2025-04-04

申请号：CN202411994361.2

申请日：2024-12-31

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 马小婷 ,  陈言 ,  雷波 ,  高德云 ,  张越

IPC: H04L49/25 ,  H04L49/111

Abstract: 本申请涉及网络服务技术领域，特别是涉及一种数据处理方法、装置、计算机设备和存储介质。方法包括：在接收待处理数据包之后，根据待处理数据包对应的互联网标准NSH协议，确定待处理数据包对应的至少一个目标功能，以及各目标功能对应的处理顺序，进而，根据各目标功能，以及各目标功能对应的处理顺序，对待处理数据包进行数据处理，得到目标数据。本申请实现了让不同SPI的服务功能链共享同一套网络功能的流表，大大减少了可编程交换机流表空间的占用，并保证不同路径间的网络功能隔离；以此实现了降低通信量和通信步骤的繁琐程度，防止出现流标资源的浪费。

公开(公告)号：CN119485294A

公开(公告)日：2025-02-18

申请号：CN202411586833.0

申请日：2024-11-07

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 王骞然 ,  王锦华 ,  黄铖斌 ,  李金慧 ,  张越

IPC: H04W12/0433 ,  H04W12/06 ,  H04W12/69 ,  H04W12/122 ,  H04L9/08

Abstract: 本公开提供了一种通信方法、装置、电子设备及存储介质，涉及网络技术与安全领域。该方法包括：UPF网元接收UE发送的连接请求，该连接请求包括UE的标识和目标量子密钥的密钥标识；根据连接请求中的密钥标识获得目标量子密钥，进而基于目标量子密钥对UE的标识信息和UPF网元的标识信息进行计算，获得第一认证信息；向UE发送连接响应，接收UE响应于连接响应发送的第二认证信息；若验证第一认证信息和第二认证信息相同，确定UE认证通过，与UE建立连接。该方法通过引入量子密钥进行计算和认证，有效增强了UE与UPF网元之间通信的安全性，且能够确保经过认证的UE才能与UPF网元建立连接，有助于维护网络的稳定性，从而保障业务的连续性。

公开(公告)号：CN119402188A

公开(公告)日：2025-02-07

申请号：CN202411548675.X

申请日：2024-10-31

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  张越

IPC: H04L9/08

Abstract: 本公开提供一种量子通信会话密钥形成方法、量子通信系统与电子设备，涉及量子通信技术领域。量子通信会话密钥形成方法包括：接收来自第一节点或第二节点的第一通信消息，所述第一通信消息用于确定所述第一节点和所述第二节点已完成对第一数据序列的协商；根据所述第一通信消息生成与所述第一数据序列对应的会话密钥地址；将所述会话密钥地址发送给所述第一节点和所述第二节点，以使所述第一节点和所述第二节点基于所述第一数据序列和会话密钥地址形成第二数据序列，并基于所述第二数据序列通信。本公开实施例可以提高量子通信的安全性，避免不可靠中继节点窃取信息。

公开(公告)号：CN118842586A

公开(公告)日：2024-10-25

申请号：CN202411320657.6

申请日：2024-09-20

Applicant: 中国电信股份有限公司 ,  中国电信股份有限公司技术创新中心

Inventor： 王骞然 ,  王锦华 ,  黄铖斌 ,  李金慧 ,  张越

IPC: H04L9/08

Abstract: 本公开提供一种密钥生成方法、装置和相关产品，涉及密钥技术领域。该密钥生成方法包括：确定原始二进制密钥；将原始二进制密钥进行划分处理，获得至少一个密钥段；按照相位映射规则将各个密钥段分别映射为相位；按照目标相位偏移值对各个密钥段对应的相位进行相位偏移处理，获得至少一个偏移后相位；根据相位反映射规则将至少一个偏移后相位反映射为至少一个新密钥段；将新密钥段进行拼接，以生成重建密钥。本公开实施例可以在原始二进制密钥的基础上安全且有效的扩展出新的密钥。

公开(公告)号：CN117156431A

公开(公告)日：2023-12-01

申请号：CN202310975805.7

申请日：2023-08-03

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  王锦华 ,  黄铖斌 ,  王骞然 ,  张越

IPC: H04W12/04 ,  H04W12/03 ,  H04W12/02

Abstract: 本申请实施例提供了一种通信系统、方法、装置、设备及介质，在本申请实施例中，UE在进行UPU过程中，通过VPLMN AMF网元向UDM网元发UPU ACK容器时，采用归属网络公钥加密，UDM网元采用对应的私钥解密获得UE能力、UE的位置信息、S‑NSSAI和SUPI，保障了UE的隐私信息的安全，防止恶意获取UE的敏感信息，并且UDM网元对接收到UE传输的UPU ACK容器和SUPI解密后，对SUPI进行认证，若确定SUPI存在，且确定该UPU ACK容器中携带的S‑NSSAI被该SUPI订阅，则控制SoR AF网元进行处理，以便UE在漫游场景更好的接入切片。

公开(公告)号：CN116866906A

公开(公告)日：2023-10-10

申请号：CN202310911719.X

申请日：2023-07-24

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 李金慧 ,  黄铖斌 ,  王锦华 ,  张越 ,  王骞然

IPC: H04W12/041 ,  H04W12/03 ,  H04W12/06 ,  H04W12/0433 ,  H04W12/069

Abstract: 本发明公开了一种密钥生成方法及装置，包括：接收应用功能发送的携带应用功能的第一标识和密钥标识的密钥获取请求。其中，密钥获取请求包括加密后的用户终端的身份标识和加密后的目标应用功能的第二标识。对加密后的用户终端的身份标识和加密后的目标应用功能的第二标识进行解密，得到解密后的身份标识和解密后的第二标识；若确定第一标识与解密后的第二标识一致，则表示该应用功能为用户终端想要建立会话的应用功能，然后根据解密后的身份标识和解密后的第二标识生成共享密钥和身份信息。进而验证攻击，防止非法用户的攻击，避免用户的隐私信息泄露，保证用户的隐私信息的安全性。

公开(公告)号：CN116782213A

公开(公告)日：2023-09-19

申请号：CN202310876595.6

申请日：2023-07-17

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 黄铖斌 ,  王锦华 ,  李金慧 ,  张越 ,  王骞然

IPC: H04W12/0433 ,  H04W12/041 ,  H04L9/08

Abstract: 本申请公开了基于量子技术的5G网元安全通信方法、设备及介质，涉及通信安全技术领域。该方法包括：5G核心网设备接收来自于MEC的通信消息，该通信消息可包括第一通信密钥的密钥标识信息，以及使用第一通信密钥加密后的业务通信数据，该第一通信密钥是MEC根据业务通信数据，从自身存储的有效量子密钥中选取第一有效量子密钥，并对第一有效量子密钥进行转换得到的；5G核心网设备根据第一通信密钥的密钥标识信息，从自身存储的有效量子密钥中获取与该密钥标识信息相对应的第二有效量子密钥，并将第二有效量子密钥转换成第二通信密钥；5G核心网设备使用第二通信密钥对加密的业务通信数据执行解密操作，用以保证通信的安全性。

公开(公告)号：CN116782208A

公开(公告)日：2023-09-19

申请号：CN202310833508.9

申请日：2023-07-07

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张越 ,  黄铖斌 ,  王锦华 ,  李金慧 ,  王骞然

IPC: H04W12/033 ,  H04W12/06 ,  H04W12/04

Abstract: 本申请公开了一种加密传输方法及装置，该方法包括：用户设备和用户面网元验证第一网元根密钥与第二网元根密钥具有对称性；用户设备根据第一网元根密钥获得第一机密性密钥和第一完整性密钥，用户面网元根据第二网元根密钥获得第二机密性密钥和第二完整性密钥；用户设备向用户面网元发送通过第一机密性密钥和第一完整性密钥保护的数据，用户面网元使用第二机密性密钥和第二完整性密钥接收数据。采用该方法，可以实现用户面数据在用户设备与用户面网元之间的端到端的加密传输，从而提升用户面数据传输的安全性。

公开(公告)号：CN116709333A

公开(公告)日：2023-09-05

申请号：CN202310876583.3

申请日：2023-07-17

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张越 ,  王骞然 ,  黄铖斌 ,  王锦华

IPC: H04W12/106 ,  H04W12/041 ,  H04L9/08

Abstract: 本申请公开了一种消息完整性保护与校验方法及相关装置，涉及网络技术与安全领域。本申请中，终端设备接收网络服务器发送的基站公钥后，基于基站公钥和终端私钥生成共享密钥，然后，基于共享密钥，对待发送给基站的消息进行完整性保护并生成校验码，最后，终端设备将携带有校验码的消息发送至基站，基站基于校验码对消息进行完整性校验。这样，在接入层安全功能激活之前，为两端之间的数据传输提供了安全保护机制，由于共享密钥是基于基站公钥和终端私钥生成的，网络攻击者难以获取终端私钥，无法通过生成相同的共享密钥来伪造校验码，因此能够防止网络攻击者对空口消息进行篡改、伪造，避免了终端设备与基站之间的通信传输安全问题。