métodos e aparelho para fornecerem componentes de identificação eletrônica em uma rede sem fio

    公开(公告)号:BRPI1106659A2

    公开(公告)日:2015-11-10

    申请号:BRPI1106659

    申请日:2011-10-28

    Applicant: APPLE INC

    Abstract: métodos e aparelho para fornecerem componentes de identificação eletrônica em uma rede sem fio. a presente invenção refere-se a métodos e aparelho que permitem a programação de informações de identificação eletrônica de um aparelho sem fio. em uma modalidade, um aparelho sem fio previamente adquirido ou implantado é ativado por uma rede celular. o aparelho sem fio se conecta à rede celular por meio de um módulo de acesso para baixar os componentes do sistema operacional e/ou componentes de acesso de controle de cliente. os métodos e aparelho descritos permitem atualizações, adições e substituição de vários componentes, incluindo dados de módulo de identidade de assinante eletrônico (esim), componentes de os. uma implementação exemplificativa da invenção utiliza uma troca de chaves de confiança entre o dispositivo e a rede celular para manter a segurança

    Widerrufen von Stammzertifikaten
    23.
    发明专利

    公开(公告)号:DE102015203742A1

    公开(公告)日:2015-09-10

    申请号:DE102015203742

    申请日:2015-03-03

    Applicant: APPLE INC

    Abstract: Es ist eine Technik zum Widerrufen eines Stammzertifikats von wenigstens einer Client-Vorrichtung offenbart. Genauer gesagt, bezieht die Technik ein, dass hervorgerufen wird, dass ein Sicherheitselement – welches in der wenigstens einen Client-Vorrichtung umfasst ist und dazu ausgebildet ist, das Stammzertifikat als auch wenigstens ein Backup-Stammzertifikat zu speichern – permanent das Stammzertifikat missachtet und verhindert, dass die wenigstens eine Client-Vorrichtung das spezifische Stammzertifikat verwendet. Gemäß einer Ausführungsform tritt dieser Widerruf in Ansprechen auf einen Empfang von einer Widerrufen-Meldung auf, welche direkt auf das Stammzertifikat gerichtet ist, wobei die Meldung zumindest zwei Authentifikations-Niveaus umfasst, welche durch das Sicherheitselement verifiziert werden, bevor der Widerruf durchgeführt wird. Sobald das Stammzertifikat widerrufen ist, kann das Sicherheitselement damit fortfahren, das zumindest eine Backup-Stammzertifikat zu nutzen, während das widerrufene Stammzertifikat permanent ignoriert wird.

    METHODS AND APPARATUS FOR ESTABLISHING A SECURE COMMUNICATION CHANNEL

    公开(公告)号:EP3164960A4

    公开(公告)日:2018-03-28

    申请号:EP15814676

    申请日:2015-07-01

    Applicant: APPLE INC

    Abstract: A method for establishing a secure communication channel between an off-card entity and an embedded Universal Integrated Circuit Card (eUICC) is provided. The method involves establishing symmetric keys that are ephemeral in scope. Specifically, an off-card entity, and each eUICC in a set of eUICCs managed by the off-card entity, possess long-term Public Key Infrastructure (PKI) information. When a secure communication channel is to be established between the off-card entity and an eUICC, the eUICC and the off-card entity can authenticate one another in accordance with the respectively-possessed PKI information (e.g., verifying public keys). After authentication, the off-card entity and the eUICC establish a shared session-based symmetric key for implementing the secure communication channel. Specifically, the shared session-based symmetric key is generated according to whether perfect or half forward security is desired. Once the shared session-based symmetric key is established, the off-card entity and the eUICC can securely communicate information.

    APPARATUS AND METHODS FOR ELECTRONIC SUBSCRIBER IDENTITY MODULE (ESIM) INSTALLATION NOTIFICATION
    26.
    发明申请
    APPARATUS AND METHODS FOR ELECTRONIC SUBSCRIBER IDENTITY MODULE (ESIM) INSTALLATION NOTIFICATION 审中-公开
    用于电子订户识别模块(ESIM)安装通知的装置和方法

    公开(公告)号:WO2017079177A9

    公开(公告)日:2017-07-27

    申请号:PCT/US2016059957

    申请日:2016-11-01

    Applicant: APPLE INC

    Abstract: Methods and apparatus for provisioning electronic Subscriber Identity Module (eSIM) data by a mobile device are disclosed. Processing circuitry of the mobile device transfers encrypted eSIM data to an embedded Universal Integrated Circuit Card (eUICC) of the mobile device as a series of data messages and receives corresponding response messages for each data message from the eUICC. The response messages from the eUICC are formatted with a tag field that indicates encryption and signature verification properties for the response message. Different values in the tag field indicate whether the response message is (i) encrypted and verifiably signed, (ii) verifiably signed only, or (iii) includes plain text information. Response messages without encryption are readable by the processing circuitry, and processing of the response messages, including forwarding to network elements, such as to a provisioning server are based at least in part on values in the tag field.

    Abstract translation: 公开了由移动设备供应电子订户身份模块(eSIM)数据的方法和设备。 移动设备的处理电路将加密的eSIM数据作为一系列数据消息传送给移动设备的嵌入式通用集成电路卡(eUICC),并从eUICC接收针对每个数据消息的相应响应消息。 来自eUICC的响应消息使用标记字段进行格式化,该字段指示响应消息的加密和签名验证属性。 标记字段中的不同值表示响应消息是(i)加密和可验证签名,(ii)仅可验证签名,或(iii)是否包含纯文本信息。 处理电路可读取没有加密的响应消息,并且响应消息的处理(包括转发到网络元件,例如到供应服务器)至少部分基于标签字段中的值。

    NETWORK ASSISTED FRAUD DETECTION APPARATUS AND METHODS
    27.
    发明申请
    NETWORK ASSISTED FRAUD DETECTION APPARATUS AND METHODS 审中-公开
    网络辅助欺诈检测装置和方法

    公开(公告)号:WO2013126217A3

    公开(公告)日:2013-10-24

    申请号:PCT/US2013025193

    申请日:2013-02-07

    Applicant: APPLE INC

    CPC classification number: H04L63/1408 H04W8/205 H04W12/12

    Abstract: Methods and apparatus for detecting fraudulent device operation. In one exemplary embodiment of the present disclosure, a device is issued a user access control client that is uniquely associated with a shared secret that is securely stored within the network and the access control client. Subsequent efforts to activate or deactivate the access control client require verification of the shared secret. Each change in state includes a change to the shared secret. Consequently, requests for a change to state which do not have the proper shared secret will be disregarded, and/or flagged as fraudulent.

    Abstract translation: 用于检测设备不正当操作的方法和装置。 在本公开的一个示例性实施例中,向设备发布与安全地存储在网络和访问控制客户端内的共享秘密唯一相关联的用户访问控制客户端。 随后努力激活或停用访问控制客户端需要验证共享密钥。 每个状态变化包括对共享秘密的改变。 因此,对不具有适当共享秘密的状态进行更改的请求将被忽略,和/或被标记为欺诈。

    Bereitstellung eines eingebetteten Teilnehmeridentitätsmoduls

    公开(公告)号:DE112013002437B4

    公开(公告)日:2022-06-15

    申请号:DE112013002437

    申请日:2013-04-24

    Applicant: APPLE INC

    Abstract: Verfahren zur Bereitstellung eines eSIM (embedded Subscriber Identity Module) für ein UE-Gerät (User Equipment) (502), wobei das Verfahren umfasst:am UE-Gerät (502):Übertragen, an einen ersten Server (510), einer Anfrage für eine Bereitstellung von Informationen für ein eSIM;Erhalten, von dem ersten Server (510), gemeinsamer SIM-Informationen, wobei die gemeinsamen SIM-Informationen nicht-teilnehmerspezifische Informationen umfassen, die mehreren SIM gemeinsam sind;Empfangen personalisierter SIM-Informationen:indirekt von einem zweiten Server (512) über den ersten Server (510) als Reaktion auf die Anfrage für die Bereitstellung von Informationen für das eSIM oder als Reaktion auf eine erste separate Anfrage nach personalisierten SIM-Informationen, die von dem UE-Gerät (502) an den ersten Server (510) gesendet wurde, oderdirekt von dem zweiten Server (512) als Reaktion auf eine zweite separate Anfrage nach personalisierten SIM-Informationen, die von dem UE-Gerät (502) direkt an den zweiten Server (512) gesendet wurde, wobei:die personalisierten SIM-Informationen teilnehmerspezifische Informationen umfassen; undInstallation der personalisierten SIM-Informationen auf dem eSIM, wobei:die gemeinsamen SIM-Informationen und die personalisierten SIM-Informationen für die Bereitstellung des eSIM am UE-Gerät (502) konfiguriert sind, undein Dienst für die personalisierten SIM-Informationen aktiviert wird, bevor das UE-Gerät (502) die personalisierten SIM-Informationen empfängt.

    Manipulationsverhinderung für Typ-Parameter eines elektronischen Teilnehmeridentitätsmoduls (eSIM)

    公开(公告)号:DE102015206006B4

    公开(公告)日:2022-02-24

    申请号:DE102015206006

    申请日:2015-04-02

    Applicant: APPLE INC

    Abstract: Verfahren (350) zum Schützen eines Typ-Parameters (312) eines elektronischen Teilnehmeridentitätsmoduls, eSIM, (216), das mit einem Betreiber mobiler Netzwerke, MNO, assoziiert ist, wobei das Verfahren (350) aufweist:an einer eingebetteten Universal Integrated Circuit Card, eUICC (108):Empfangen (352) einer Anfrage, das eSIM (216) innerhalb eines Speichers (212) zu speichern, der von der eUICC (108) zugreifbar ist; undin Erwiderung auf die Anfrage:Speichern (354) des eSIM (216) in dem Speicher (212),Parsen (356) eines Datei-Systems (320) des eSIM (216), um den Typ-Parameter (312) zu identifizieren, undAktualisieren (358) einer Datei-Zugriffs-Eigenschaft des Typ-Parameters (312), um zu verhindern, dass der Typ-Parameter (312) durch den MNO geändert wird.

    Methods and apparatus for user authentication and human intent verification in mobile devices

    公开(公告)号:AU2016235515B2

    公开(公告)日:2020-05-21

    申请号:AU2016235515

    申请日:2016-03-18

    Applicant: APPLE INC

    Abstract: Methods and apparatus for user authentication and human intent verification of administrative operations for eSIMs of an eUICC included in a mobile device are disclosed. Certain administrative operations, such as import, modification, and/or export, of an eSEVI and/or for an eUICCs firmware can require user authentication and/or human intent verification before execution of the administrative operations are performed or completed by the mobile device. A user of the mobile device provides information to link an external user account to an eSEVI upon (or subsequent to) installation on the eUICC. User credentials, such as a user name and password, and/or information generated therefrom, can be used to authenticate the user with an external server. In response to successful user authentication, the administrative operations are performed. Human intent verification can also be performed in conjunction with user authentication to prevent malware from interfering with eSIM and/or eUICC functions of the mobile device.

Patent Agency Ranking