公开(公告)号：CN119232479A

公开(公告)日：2024-12-31

申请号：CN202411504338.0

申请日：2024-10-25

Applicant: 联通在线信息科技有限公司

Inventor： 徐慧姣 ,  梁斌 ,  程福兴 ,  曹德光 ,  田庆华 ,  肖磊

IPC: H04L9/40 ,  H04W12/40 ,  H04W12/06 ,  H04W12/30

Abstract: 本发明涉及一种基于SIM卡的人机校验登录方法，涉及通信技术领域。本发明方法通过在传统一键登录的基础上，增加前置身份信息一致性判断过程。方法主要包括：应用APP负责触发一键登录的功能，激活运营商sdk工作；应用APP服务器负责支撑应用APP的所有操作；运营商sdk负责判断首次使用一键登并触发身份信息填写，同时通过身份信息触发人卡一致性校验，校验通过则触发uid信息生成以及写卡操作；运营商服务器对sdk提供数据交互和服务调用能力，同时提供方法底层具体代码实现。通过本发明可以有效解决机卡不一致一键登录导致的信息泄露问题。

公开(公告)号：CN117560668A

公开(公告)日：2024-02-13

申请号：CN202311387318.5

申请日：2023-10-24

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 曹德光 ,  韩勇 ,  梁斌

IPC: H04W12/06 ,  H04W12/75 ,  H04W12/63 ,  H04W12/126 ,  H04W12/02

Abstract: 本申请提供一种基于UAID的反欺诈方法、装置、设备及存储介质，通过响应于客户端的活动申请请求，通过预先训练好的反欺诈模型对所述用户行为信息进行分析，确认客户端是否为嫌疑用户；若客户端为嫌疑用户，从运营商端获取该客户端的目标统一匿名标识符UAID，其中，目标UAID包括地理信息因子；将所述目标UAID和预设数据库中的存量UAID数据进行比对，根据比对结果确认客户端是否为欺诈用户；若是，对该客户端进行欺诈标记，并终止客户端的申请请求，通过利用地理位置因子参与UAID的不可逆加密生成计算，对嫌疑用户进行验证，从而能够有效对诈骗行为进行管控，并且由于在UAID的验证过程中无法反推用户的真实手机号、IMEI等信息，实现了对个人隐私数据的保护。

公开(公告)号：CN118449779A

公开(公告)日：2024-08-06

申请号：CN202410826355.X

申请日：2024-06-25

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 谭国苹 ,  梁斌 ,  程福兴 ,  曹德光 ,  徐慧姣

IPC: H04L9/40 ,  H04W12/121 ,  H04W12/122 ,  H04W12/30

Abstract: 本申请实施例提供一种基于冒名登录检测的反欺诈方法及相关装置。该方法包括：响应于移动设备登录APP的登录请求，获取待登录手机号和移动设备中的SIM卡标识；向取号平台发送携带SIM卡标识的取号请求；接收到取号平台返回的目标手机号，判断待登录手机号与目标手机号是否一致，若一致，则移动设备中的SIM卡与待登录手机号对应，欺诈风险低，允许本次登录行为；若不一致，则计算欺诈风险值，本实施例的方法，在计算欺诈风险值时，结合待登录手机号的历史账户数据以及待登录手机号和目标手机号各自的运营商数据使欺诈风险值的计算得到更全面的数据支持，并降低了用户的信息存在数据缺失或者数据稀疏时对欺诈检测结果的影响，提高了欺诈检测结果的准确性。

公开(公告)号：CN118432931A

公开(公告)日：2024-08-02

申请号：CN202410679095.8

申请日：2024-05-29

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 曹德光 ,  梁斌 ,  程福兴 ,  徐慧姣 ,  肖磊

IPC: H04L9/40 ,  H04W12/72

Abstract: 本申请提供一种登录的安全控制方法、装置、设备及介质，该方法包括：接收移动端应用程序APP发送的实际登录手机号；查询移动端APP的注册手机号，将注册手机号与实际登录手机号进行对比；若注册手机号与实际登录手机号相同，则判断为正常登录；若注册手机号与实际登录手机号不同，则判断为存在登录安全风险，向运营商取号平台发送风险检测请求，风险检测请求中携带注册手机号和实际登录手机号；接收多因子通信数据模型平台进行风险检测后得到的风险检测结果，并根据风险检测结果对移动端APP进行安全控制。本申请的方案，可以对登录移动端APP的手机号进行风险检测，并根据风险检测结果对移动端APP进行安全控制，保护了用户的财产安全。

公开(公告)号：CN116886277A

公开(公告)日：2023-10-13

申请号：CN202310668572.6

申请日：2023-06-07

Applicant: 联通在线信息科技有限公司

Inventor： 张林 ,  韩勇 ,  梁斌 ,  俞永贵 ,  曹德光

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种基于超级SIM卡的量子密钥加密方法及装置。方法包括如下步骤：与量子密钥服务器进行接入认证，以将量子密钥服务器接入客户端；调用由量子密钥服务器分发的接口上传需要加密的数据至量子密钥服务器进行初次加密，加密后的数据再由量子密钥服务器上传到应用服务器进行二次加密；调用接口接收二次加密的数据，并对加密后的数据进行解密。通过该方法，调用由量子密钥服务器分发的接口上传需要加密的数据至所述量子密钥服务器进行初次加密，加密后的数据再由所述量子密钥服务器上传到应用服务器进行二次加密。如此，实现双重加密并安全存储到卡内指定扇区。

公开(公告)号：CN116703373A

公开(公告)日：2023-09-05

申请号：CN202310665360.2

申请日：2023-06-06

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 曹德光 ,  韩勇 ,  梁斌

IPC: G06Q20/06 ,  G06Q20/10 ,  G06Q20/38

Abstract: 本申请提供一种支付方法、装置及其存储介质，涉及通信技术领域，能够降低等待支付时间。该方法包括：向用户终端发送支付请求；支付请求用于请求用户终端向收款端进行支付；接收来自用户终端发送的支付响应信息；在支付响应信息为第一响应信息的情况下，向数字货币交易系统发送第一响应信息；第一响应信息包括电子签名和交易信息；数字货币交易系统用于根据第一响应信息对用户终端进行扣款。本申请用于支付过程中。

公开(公告)号：CN119325089B

公开(公告)日：2025-03-04

申请号：CN202411866490.3

申请日：2024-12-18

Applicant: 联通在线信息科技有限公司

Inventor： 刘翔宇 ,  梁斌 ,  张林 ,  曹德光 ,  程福兴 ,  王芮莹 ,  甄晓光

IPC: H04W12/128 ,  H04W12/40 ,  H04W12/06 ,  H04W12/72 ,  H04W12/03

Abstract: 本发明涉及基于SIM卡认证的反诈号码复通方法及装置，该方法包括：对复通卡应用进行实例化，生成标识符，通过机卡通道选取标识符对应的应用实例，判断SIM卡是否具有复通功能。通过机卡通道获取预设的卡应用初始信息以及登录密钥，将用户的身份信息存储于复通卡应用中。通过国密算法SM4对身份信息以及用户号卡信息生成的复通文件进行加密处理，存储至复通卡应用分别指定的文件索引中。在用户端无网络或停机状态时，接收SIM卡手机复通请求，对身份信息和复通文件进行校验，校验无误时向网信安平台发起号码复通请求。对当前号码的暂停原因进行分析，获取当前号码的涉诈风险等级，根据当前号码的涉诈风险等级采用不同的认证信息进行号码复通。

公开(公告)号：CN118890620B

公开(公告)日：2025-03-04

申请号：CN202411336244.7

申请日：2024-09-24

Applicant: 联通在线信息科技有限公司

Inventor： 曹德光 ,  梁斌 ,  程福兴 ,  徐慧姣

IPC: H04W12/06 ,  H04W12/02 ,  H04W12/75

Abstract: 本发明涉及一种通信认证方法、装置、电子设备、存储介质及程序产品，包括运营商侧服务管理设备通过软件开发工具包SDK接收移动端应用APP发送的一键匿名登录请求；基于一键匿名登录请求，向运营商侧取号能力设备发送号码获取请求；接收运营商侧取号能力设备基于号码获取请求发送的目标用户的目标手机号码；基于目标手机号码，以及运营商侧服务管理设备的数据库中存储的手机号码与统一匿名标识UAID对应关系，确定目标手机号码对应的目标UAID；通过SDK向移动端APP发送目标UAID；并基于目标UAID，以及数据库中存储的手机号码与UAID对应关系，确定目标UAID对应的目标手机号码；基于目标手机号码，执行与通信请求对应的通信任务。该方法兼顾了便捷性和安全性。

公开(公告)号：CN118916273A

公开(公告)日：2024-11-08

申请号：CN202410954686.1

申请日：2024-07-16

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 杨亮 ,  梁斌 ,  张林 ,  程福兴 ,  曹德光

IPC: G06F11/36 ,  G06F13/12 ,  G06F9/445

Abstract: 本申请提供一种实现虚拟读卡器调试方法、系统、装置、设备及存储介质，涉及设备通讯技术领域。该方法包括：获取动态库文件，并根据所述动态库文件，进行虚拟读卡器的添加，以实现所述上位机的软件和所述虚拟读卡器的通信连接；向所述虚拟读卡器发送数据信息；其中，所述数据信息是用于指示所述上位机的软件对所述虚拟卡系统进行调试的数据；虚拟卡系统是指智能卡操作系统；接收所述虚拟读卡器处理所述数据信息后返回的信息，并将所述返回的信息作为调试结果。本申请的方法解决了在不额外安装驱动软件的前提下，又能实现虚拟读卡器调试操作简便并且通用性强的问题。

公开(公告)号：CN118586027A

公开(公告)日：2024-09-03

申请号：CN202410622060.0

申请日：2024-05-20

Applicant: 中国联合网络通信集团有限公司 ,  联通在线信息科技有限公司

Inventor： 杨亮 ,  梁斌 ,  张林 ,  李亚岚 ,  曹德光 ,  肖磊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/77

Abstract: 本申请提供一种OFD文件的处理方法、装置、介质及产品。该方法包括：导入服务器发送的OFD文件，并对所述OFD文件进行解析处理，得到多个条目标识数据；采用预设的对称密钥分别对所述多个条目标识数据进行加密处理，得到第一加密数据，所述预设的对称密钥是所述终端设备和智能卡共同确定的；发送所述第一加密数据至智能卡，以使所述智能卡采用所述预设的对称密钥对所述第一加密数据进行解密处理，并存储所述多个条目标识数据。本申请的方法，可以有效提高OFD文件存储的安全性。