公开(公告)号：CN118764180A

公开(公告)日：2024-10-11

申请号：CN202410781664.X

申请日：2024-06-18

Applicant: 北京智芯微电子科技有限公司

Inventor： 崔炳荣 ,  刘亮 ,  蒋名扬 ,  唐小飞 ,  李恺鑫

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30

Abstract: 本公开涉及通信技术领域，具体涉及公开了一种密钥协商方法、装置、系统、设备、介质、芯片，该方法包括：终端根据基于IPK技术生成的终端私钥和终端标识生成数字签名，将数字签名和终端信息打包为数字证书；将数字证书以及第一随机数，可用的密钥协商算法套件发送给服务器，以便服务器根据预存储的公钥矩阵和数字证书中的终端标识计算终端公钥，并在使用终端公钥验签通过后向终端返回从可用的密钥协商算法套件中选择的服务器支持的密钥协商算法套件、根据终端公钥对第二随机数加密生成的密文；终端根据终端私钥对密文解密得到第二随机数，进而与服务器协商确定会话密钥。该技术方案可以不依赖于证书链完成合法性的认证，主要用于密钥协商。

公开(公告)号：CN116455770A

公开(公告)日：2023-07-18

申请号：CN202310715350.5

申请日：2023-06-16

Applicant: 北京智芯微电子科技有限公司

Inventor： 何立志 ,  李德建 ,  崔炳荣 ,  李正浩 ,  蒋名扬

IPC: H04L41/40 ,  H04L41/0895 ,  H04W28/16 ,  G06F9/455

Abstract: 本发明实施例提供一种网络切片接入方法、通信实体、通信系统及介质，属于通信技术领域。所述方法包括：在操作系统上创建基于根容器展开的多个容器，其中各个容器中能够独立运行不同的应用程序APP，以及针对每一容器，获取切片配置参数，通过根容器传输所述切片配置参数至调制解调器，以及在所述调制解调器确定网络切片接口之后，通过所述根容器将对应APP的业务数据路由至所确定的网络切片接口，以使得对应APP通过该网络切片接口接入网络侧的相应网络切片。本发明实施例通过建立容器实现了终端侧5G切片数据隔离，且满足了通信实体上不同APP同时接入到不同5G网络切片进行业务操作的场景。

公开(公告)号：CN114710284B

公开(公告)日：2022-08-16

申请号：CN202210528669.2

申请日：2022-05-16

Applicant: 北京智芯微电子科技有限公司

Inventor： 李德建 ,  刁明响 ,  王于波 ,  崔炳荣 ,  张喆 ,  蒋名扬 ,  唐小飞 ,  王岩

IPC: H04L9/08 ,  H04W12/0433 ,  H04W12/30 ,  H04W12/42

Abstract: 本公开涉及计算机数据技术领域，具体涉及公开了一种通信保密元件的版本更新方法、设备及存储介质，该方法包括：响应于旧版本的保密元件接收到版本更新指令，将所述旧版本的保密元件中的保密信息备份至所述存储元件内；响应于新版本的保密元件更新完成，将所述存储元件中备份的所述保密信息恢复至所述新版本的保密元件内。该技术方案可以解决保密信息外泄的问题，主要用于增强保密元件在版本更新时的安全性。

公开(公告)号：CN118317307A

公开(公告)日：2024-07-09

申请号：CN202410410313.8

申请日：2024-04-07

Applicant: 北京智芯微电子科技有限公司

Inventor： 余菁 ,  崔炳荣 ,  李德建 ,  刘亮 ,  蒋名扬

IPC: H04W12/06 ,  H04W12/37

Abstract: 本发明公开了一种可信启动方法、装置、计算机设备、芯片及存储介质，所述方法应用于安全模块，包括：接收通信终端的通信单元发送的模组硬件信息；基于所述模组硬件信息向安全管理平台发送安全启动认证指令；若所述模组硬件信息通过数据认证，激活可信计算功能，以使所述可信计算功能由未激活的状态转换为激活的状态；向所述通信单元发送用于表明所述模组硬件信息通过数据认证的信息认证结果，以使所述通信单元进行可信启动。由此通过在通信单元启动时对通信终端和通信单元进行合法性认证，能够有效降低通信单元启动时的安全风险，从而提高通信终端自身的安全性。

公开(公告)号：CN115175167B

公开(公告)日：2023-05-02

申请号：CN202211076108.X

申请日：2022-09-05

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 王岩 ,  崔炳荣 ,  李德建 ,  赵东艳 ,  张喆 ,  李恺鑫 ,  蒋名扬 ,  唐小飞

IPC: H04W8/18 ,  H04W8/20 ,  H04W8/26 ,  H04W8/30

Abstract: 本申请公开了一种eSIM卡的码号异常处理方法，装置、终端设备和存储介质。处理方法包括：在成功激活第一用户码号后，响应于第一用户码号在登网状态下发生的断网异常；禁用第一用户码号；启用被赋予第一属性的初始码号进行登网。本申请中，对于下载安装并成功激活的初始码号赋予第一属性，当由于第一用户码号的原因导致出现断网的异常情况时，可以启用具有第一属性的初始码号登网，恢复联网能力。对于终端设备在使用当前码号登网过程中发生断网异常的情况，能够自动进行码号切换，由于具有初始码号在先已激活成功，具有联网能力，因此可以使得终端设备始终保持可以登网的状态，可以有效避免由于eSIM卡码号的原因导致终端设备无法登网的情况发生。

公开(公告)号：CN115150813B

公开(公告)日：2023-01-20

申请号：CN202211076003.4

申请日：2022-09-05

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 李恺鑫 ,  王于波 ,  李德建 ,  崔炳荣 ,  张喆 ,  蒋名扬 ,  王岩 ,  唐小飞

IPC: H04W8/18 ,  H04W8/20 ,  H04W8/26 ,  H04W12/06

Abstract: 本申请公开了一种eSIM卡码号写入方法，写入装置、通信系统和服务器。写入方法包括：响应于对本地设备中的eSIM卡的码号写入请求，通过服务器的ES9+接口网关从目标运营商数据平台获取码号文件包；将码号文件包通过ES9+接口网关转发至本地设备，以在本地设备的eSIM卡中进行码号写入。本申请中，将ES9+接口分离，在云端服务器形成ES9+接口网关，在本地设备和RSP平台之间进行请求与响应数据的传递。ES9+接口网关运行在电力专网环境下，对外与处于公网环境下的RSP平台之间通过专用的经虚拟专有拨号网络进行通信，符合电力网络安全要求，也就无需将本地设备直接暴露在公网环境中，增加了整个电力生产环境的安全性与可控制性，确保电力生产网络设备端侧的接入安全。

公开(公告)号：CN115309430A

公开(公告)日：2022-11-08

申请号：CN202211067360.4

申请日：2022-09-01

Applicant: 北京智芯微电子科技有限公司

Inventor： 赵东艳 ,  崔炳荣 ,  王岩 ,  李德建 ,  张喆 ,  蒋名扬 ,  沈天珺

IPC: G06F8/65

Abstract: 本发明公开了一种eSIM卡操作系统升级方法，eSIM卡预置有第一操作系统和第二操作系统，第二操作系统用于对第一操作系统进行升级。升级方法包括：响应于接收到的服务器发送的第一卡片数据获取请求，发送第一卡片数据至服务器；响应于服务器根据第一卡片数据确认eSIM卡存在第一操作系统升级需求所下发的操作系统切换指令，将操作系统由第一操作系统切换至第二操作系统；响应于服务器在确认eSIM卡操作系统切换至第二操作系统后下发的操作系统升级指令，对第一操作系统进行升级。本发明中，采用在线升级方式对eSIM卡第一操作系统进行升级时，用户无需将卡片从设备取出，由服务器端发起升级流程，与eSIM卡建立连接后向eSIM卡下发升级包即可进行eSIM卡操作系统的升级。

公开(公告)号：CN115150813A

公开(公告)日：2022-10-04

申请号：CN202211076003.4

申请日：2022-09-05

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 李恺鑫 ,  王于波 ,  李德建 ,  崔炳荣 ,  张喆 ,  蒋名扬 ,  王岩 ,  唐小飞

IPC: H04W8/18 ,  H04W8/20 ,  H04W8/26 ,  H04W12/06

Abstract: 本申请公开了一种eSIM卡码号写入方法，写入装置、通信系统和服务器。写入方法包括：响应于对本地设备中的eSIM卡的码号写入请求，通过服务器的ES9+接口网关从目标运营商数据平台获取码号文件包；将码号文件包通过ES9+接口网关转发至本地设备，以在本地设备的eSIM卡中进行码号写入。本申请中，将ES9+接口分离，在云端服务器形成ES9+接口网关，在本地设备和RSP平台之间进行请求与响应数据的传递。ES9+接口网关运行在电力专网环境下，对外与处于公网环境下的RSP平台之间通过专用的经虚拟专有拨号网络进行通信，符合电力网络安全要求，也就无需将本地设备直接暴露在公网环境中，增加了整个电力生产环境的安全性与可控制性，确保电力生产网络设备端侧的接入安全。

公开(公告)号：CN118301142A

公开(公告)日：2024-07-05

申请号：CN202410368897.7

申请日：2024-03-28

Applicant: 北京智芯微电子科技有限公司

Inventor： 余菁 ,  崔炳荣 ,  刘亮 ,  李德建 ,  蒋名扬 ,  赵思华

IPC: H04L67/00 ,  H04L67/06 ,  G06F8/65

Abstract: 本发明涉及通信领域，公开一种新版本软件的下载方法、升级方法及其系统。应用于远程通信装置的下载方法包括：按照预设下载次数逐次下载新版本软件中的多个文件；在一次下载未完成且出现异常下载情况的情况下，重新连接到新版本服务器；以及在下载标识处于第一状态且已下载次数的文件大小小于新版本软件的文件大小的情况下，以已下载次数的文件大小为偏移量继续下载新版本软件。本发明在下载过程异常时，可以已下载文件大小为偏移量继续在线下载新版本软件，而不受异常情况的影响；并在升级过程异常时，若远程通信装置处于升级状态且升级次数未满足预设升级次数，则从备区记载新版本软件，从而可有效地解决软件升级过程中出现的异常情况。

公开(公告)号：CN115499838A

公开(公告)日：2022-12-20

申请号：CN202211166037.2

申请日：2022-09-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李恺鑫 ,  李德建 ,  崔炳荣 ,  张喆 ,  蒋名扬 ,  王岩 ,  唐小飞

IPC: H04W12/069 ,  H04W12/08 ,  H04W12/42 ,  H04W12/03

Abstract: 本申请公开了一种基于eSIM卡的通信方法，应用于无线通信设备，无线通信设备包括eSIM卡和通信控制平台，方法包括：在终端设备上电完成后，获取终端设备的设备验证信息和eSIM卡中预存的设备绑定信息；根据设备绑定信息和设备验证信息对终端设备进行身份验证；根据eSIM卡中预存的硬件指纹信息对终端设备进行硬件验证；在身份验证和硬件验证的验证结果为验证通过的情况下，通过通信控制平台将无线通信设备接入网关，以通过无线通信设备实现终端设备和云端设备的通信交互。本方法通过在无线通信设备内的设置eSIM卡，且在eSIM卡中预设有验证设备合法性的验证数据，有效避免了外部对无线通信设备的非法入侵或篡改导致的数据泄露的风险。