公开(公告)号：AU2016307310A1

公开(公告)日：2018-02-22

申请号：AU2016307310

申请日：2016-06-30

Applicant: APPLE INC

Inventor： YERRABOMMANAHALLI VIKRAM B ,  LI LI ,  MATHIAS ARUN G ,  ABDULRAHIMAN NAJEEB M ,  VASUDEVAN CHANDIRAMOHAN ,  MALTHANKAR ROHAN C ,  GONZALEZ FRANCISCO J ,  RIVERA BARRETO RAFAEL L ,  PADOVA JEAN MARC

IPC: H04W8/20 ,  H04W8/18

Abstract: Some embodiments relate to methods for provisioning a secondary wireless device with an eSIM for wireless communication and activating multi-SIM functionality between the secondary wireless device and a primary wireless device having a subscribed SIM. The primary wireless device may act as a proxy in obtaining the eSIM for the secondary wireless device. The primary wireless device may then provide, to the cellular network, identifiers of the SIMs of the primary and secondary wireless devices. The primary wireless device may then request initiation of multi-SIM functionality for the two SIMs, and receive an indication that the multi-SIM functionality has been initiated. As an example, the multi-SIM functionality may be implemented by mapping the SIM of the primary wireless device and the SIM of the secondary wireless device (e.g., the provisioned eSIM) to the same Mobile Directory Number (MDN).

公开(公告)号：BRPI1106659A2

公开(公告)日：2015-11-10

申请号：BRPI1106659

申请日：2011-10-28

Applicant: APPLE INC

Inventor： MATHIAS ARUN G ,  JUANG BEN-HENG ,  HAGGERTY DAVID T ,  HAUCK JERROLD VON ,  MCLAUGHLIN KEVIN ,  LI LI ,  SCHELL STEPHAN V

IPC: H04L29/06 ,  G06F21/35 ,  H04W12/06 ,  H04W12/08

Abstract: métodos e aparelho para fornecerem componentes de identificação eletrônica em uma rede sem fio. a presente invenção refere-se a métodos e aparelho que permitem a programação de informações de identificação eletrônica de um aparelho sem fio. em uma modalidade, um aparelho sem fio previamente adquirido ou implantado é ativado por uma rede celular. o aparelho sem fio se conecta à rede celular por meio de um módulo de acesso para baixar os componentes do sistema operacional e/ou componentes de acesso de controle de cliente. os métodos e aparelho descritos permitem atualizações, adições e substituição de vários componentes, incluindo dados de módulo de identidade de assinante eletrônico (esim), componentes de os. uma implementação exemplificativa da invenção utiliza uma troca de chaves de confiança entre o dispositivo e a rede celular para manter a segurança

公开(公告)号：DE102015203742A1

公开(公告)日：2015-09-10

申请号：DE102015203742

申请日：2015-03-03

Applicant: APPLE INC

Inventor： VAID YOUSUF H ,  SHARP CHRISTOPHER B ,  ZIAT MEHDI ,  LI LI ,  HAUCK JERROLD VON ,  PADOVA JEAN-MARC ,  SARMIENTO RAMIRO

IPC: H04L9/30

Abstract: Es ist eine Technik zum Widerrufen eines Stammzertifikats von wenigstens einer Client-Vorrichtung offenbart. Genauer gesagt, bezieht die Technik ein, dass hervorgerufen wird, dass ein Sicherheitselement – welches in der wenigstens einen Client-Vorrichtung umfasst ist und dazu ausgebildet ist, das Stammzertifikat als auch wenigstens ein Backup-Stammzertifikat zu speichern – permanent das Stammzertifikat missachtet und verhindert, dass die wenigstens eine Client-Vorrichtung das spezifische Stammzertifikat verwendet. Gemäß einer Ausführungsform tritt dieser Widerruf in Ansprechen auf einen Empfang von einer Widerrufen-Meldung auf, welche direkt auf das Stammzertifikat gerichtet ist, wobei die Meldung zumindest zwei Authentifikations-Niveaus umfasst, welche durch das Sicherheitselement verifiziert werden, bevor der Widerruf durchgeführt wird. Sobald das Stammzertifikat widerrufen ist, kann das Sicherheitselement damit fortfahren, das zumindest eine Backup-Stammzertifikat zu nutzen, während das widerrufene Stammzertifikat permanent ignoriert wird.

公开(公告)号：MX2014009822A

公开(公告)日：2014-09-11

申请号：MX2014009822

申请日：2013-02-14

Applicant: APPLE INC

Inventor： HAGGERTY DAVID ,  HAUCK JERROLD ,  JUANG BEN ,  LI LI ,  MATHIAS ARUN ,  MCLAUGHLIN KEVIN ,  NARASIMHAN AVINASH ,  SHARP CHRIS ,  VAID YOUSUF ,  YANG XIANGYING

IPC: H04L29/06 ,  H04W12/06

Abstract: Métodos y un aparato para la distribución a gran escala de clientes de control de acceso electrónico, en un aspecto, se da a conocer un protocolo de software de seguridad estratificado. En una modalidad ejemplar, un software de Tarjeta de Circuitos Integrados Universal electrónica (eUICC) de servidor y eUICC cliente comprenden una llamada "pila" de capas de software. Cada capa de software es responsable de un conjunto de funciones jerárquicas que se negocian con su capa de software de iguales correspondiente. El protocolo de software de seguridad estratificado se configura para la distribución a gran escala de Módulos de Identidad de Suscriptor electrónicos (eSIM).

公开(公告)号：EP3164960A4

公开(公告)日：2018-03-28

申请号：EP15814676

申请日：2015-07-01

Applicant: APPLE INC

Inventor： YANG XIANGYING ,  LI LI ,  HAUCK JERROLD VON

IPC: H04L29/06 ,  H04W12/04 ,  H04W12/06

CPC classification number: H04L63/0853 ,  H04L63/0428 ,  H04L63/062 ,  H04L63/065 ,  H04L63/068 ,  H04L63/105 ,  H04W12/04 ,  H04W12/06

Abstract: A method for establishing a secure communication channel between an off-card entity and an embedded Universal Integrated Circuit Card (eUICC) is provided. The method involves establishing symmetric keys that are ephemeral in scope. Specifically, an off-card entity, and each eUICC in a set of eUICCs managed by the off-card entity, possess long-term Public Key Infrastructure (PKI) information. When a secure communication channel is to be established between the off-card entity and an eUICC, the eUICC and the off-card entity can authenticate one another in accordance with the respectively-possessed PKI information (e.g., verifying public keys). After authentication, the off-card entity and the eUICC establish a shared session-based symmetric key for implementing the secure communication channel. Specifically, the shared session-based symmetric key is generated according to whether perfect or half forward security is desired. Once the shared session-based symmetric key is established, the off-card entity and the eUICC can securely communicate information.

公开(公告)号：WO2017079177A9

公开(公告)日：2017-07-27

申请号：PCT/US2016059957

申请日：2016-11-01

Applicant: APPLE INC

Inventor： YANG XIANGYING ,  LI LI

IPC: H04W8/18 ,  H04W8/20 ,  H04W12/08

CPC classification number: H04W8/183 ,  H04L9/3247 ,  H04L63/0428 ,  H04L63/0823 ,  H04L2209/80 ,  H04W4/003 ,  H04W8/205 ,  H04W12/02 ,  H04W12/04 ,  H04W12/10

Abstract: Methods and apparatus for provisioning electronic Subscriber Identity Module (eSIM) data by a mobile device are disclosed. Processing circuitry of the mobile device transfers encrypted eSIM data to an embedded Universal Integrated Circuit Card (eUICC) of the mobile device as a series of data messages and receives corresponding response messages for each data message from the eUICC. The response messages from the eUICC are formatted with a tag field that indicates encryption and signature verification properties for the response message. Different values in the tag field indicate whether the response message is (i) encrypted and verifiably signed, (ii) verifiably signed only, or (iii) includes plain text information. Response messages without encryption are readable by the processing circuitry, and processing of the response messages, including forwarding to network elements, such as to a provisioning server are based at least in part on values in the tag field.

Abstract translation: 公开了由移动设备供应电子订户身份模块（eSIM）数据的方法和设备。 移动设备的处理电路将加密的eSIM数据作为一系列数据消息传送给移动设备的嵌入式通用集成电路卡（eUICC），并从eUICC接收针对每个数据消息的相应响应消息。 来自eUICC的响应消息使用标记字段进行格式化，该字段指示响应消息的加密和签名验证属性。 标记字段中的不同值表示响应消息是（i）加密和可验证签名，（ii）仅可验证签名，或（iii）是否包含纯文本信息。 处理电路可读取没有加密的响应消息，并且响应消息的处理（包括转发到网络元件，例如到供应服务器）至少部分基于标签字段中的值。

公开(公告)号：WO2013126217A3

公开(公告)日：2013-10-24

申请号：PCT/US2013025193

申请日：2013-02-07

Applicant: APPLE INC

Inventor： HAUCK JERROLD VON ,  LI LI ,  SCHELL STEPHAN V

IPC: H04W12/12 ,  H04L29/06 ,  H04W8/20

CPC classification number: H04L63/1408 ,  H04W8/205 ,  H04W12/12

Abstract: Methods and apparatus for detecting fraudulent device operation. In one exemplary embodiment of the present disclosure, a device is issued a user access control client that is uniquely associated with a shared secret that is securely stored within the network and the access control client. Subsequent efforts to activate or deactivate the access control client require verification of the shared secret. Each change in state includes a change to the shared secret. Consequently, requests for a change to state which do not have the proper shared secret will be disregarded, and/or flagged as fraudulent.

Abstract translation: 用于检测设备不正当操作的方法和装置。 在本公开的一个示例性实施例中，向设备发布与安全地存储在网络和访问控制客户端内的共享秘密唯一相关联的用户访问控制客户端。 随后努力激活或停用访问控制客户端需要验证共享密钥。 每个状态变化包括对共享秘密的改变。 因此，对不具有适当共享秘密的状态进行更改的请求将被忽略，和/或被标记为欺诈。

公开(公告)号：DE112013002437B4

公开(公告)日：2022-06-15

申请号：DE112013002437

申请日：2013-04-24

Applicant: APPLE INC

Inventor： LI LI ,  MATHIAS ARUN G ,  JUANG BEN-HENG

IPC: H04W8/20 ,  H04W4/50 ,  H04W4/60 ,  H04W8/18 ,  H04W8/26 ,  H04W12/06 ,  H04W12/42 ,  H04W12/72

Abstract: Verfahren zur Bereitstellung eines eSIM (embedded Subscriber Identity Module) für ein UE-Gerät (User Equipment) (502), wobei das Verfahren umfasst:am UE-Gerät (502):Übertragen, an einen ersten Server (510), einer Anfrage für eine Bereitstellung von Informationen für ein eSIM;Erhalten, von dem ersten Server (510), gemeinsamer SIM-Informationen, wobei die gemeinsamen SIM-Informationen nicht-teilnehmerspezifische Informationen umfassen, die mehreren SIM gemeinsam sind;Empfangen personalisierter SIM-Informationen:indirekt von einem zweiten Server (512) über den ersten Server (510) als Reaktion auf die Anfrage für die Bereitstellung von Informationen für das eSIM oder als Reaktion auf eine erste separate Anfrage nach personalisierten SIM-Informationen, die von dem UE-Gerät (502) an den ersten Server (510) gesendet wurde, oderdirekt von dem zweiten Server (512) als Reaktion auf eine zweite separate Anfrage nach personalisierten SIM-Informationen, die von dem UE-Gerät (502) direkt an den zweiten Server (512) gesendet wurde, wobei:die personalisierten SIM-Informationen teilnehmerspezifische Informationen umfassen; undInstallation der personalisierten SIM-Informationen auf dem eSIM, wobei:die gemeinsamen SIM-Informationen und die personalisierten SIM-Informationen für die Bereitstellung des eSIM am UE-Gerät (502) konfiguriert sind, undein Dienst für die personalisierten SIM-Informationen aktiviert wird, bevor das UE-Gerät (502) die personalisierten SIM-Informationen empfängt.

公开(公告)号：DE102015206006B4

公开(公告)日：2022-02-24

申请号：DE102015206006

申请日：2015-04-02

Applicant: APPLE INC

Inventor： LI LI ,  YANG XIANGYING

IPC: H04W8/18 ,  G06F3/06 ,  G06F12/02 ,  G06F21/62 ,  H04W8/20 ,  H04W12/00 ,  H04W12/42

Abstract: Verfahren (350) zum Schützen eines Typ-Parameters (312) eines elektronischen Teilnehmeridentitätsmoduls, eSIM, (216), das mit einem Betreiber mobiler Netzwerke, MNO, assoziiert ist, wobei das Verfahren (350) aufweist:an einer eingebetteten Universal Integrated Circuit Card, eUICC (108):Empfangen (352) einer Anfrage, das eSIM (216) innerhalb eines Speichers (212) zu speichern, der von der eUICC (108) zugreifbar ist; undin Erwiderung auf die Anfrage:Speichern (354) des eSIM (216) in dem Speicher (212),Parsen (356) eines Datei-Systems (320) des eSIM (216), um den Typ-Parameter (312) zu identifizieren, undAktualisieren (358) einer Datei-Zugriffs-Eigenschaft des Typ-Parameters (312), um zu verhindern, dass der Typ-Parameter (312) durch den MNO geändert wird.

公开(公告)号：AU2016235515B2

公开(公告)日：2020-05-21

申请号：AU2016235515

申请日：2016-03-18

Applicant: APPLE INC

Inventor： LI LI ,  YANG XIANGYING ,  HAUCK JERROLD VON ,  SHARP CHRISTOPHER B ,  VAID YOUSUF H ,  MATHIAS ARUN G ,  HAGGERTY DAVID T ,  ABDULRAHIMAN NAJEEB M

IPC: H04W12/06 ,  G06F21/31 ,  H04L9/32 ,  H04W4/00

Abstract: Methods and apparatus for user authentication and human intent verification of administrative operations for eSIMs of an eUICC included in a mobile device are disclosed. Certain administrative operations, such as import, modification, and/or export, of an eSEVI and/or for an eUICCs firmware can require user authentication and/or human intent verification before execution of the administrative operations are performed or completed by the mobile device. A user of the mobile device provides information to link an external user account to an eSEVI upon (or subsequent to) installation on the eUICC. User credentials, such as a user name and password, and/or information generated therefrom, can be used to authenticate the user with an external server. In response to successful user authentication, the administrative operations are performed. Human intent verification can also be performed in conjunction with user authentication to prevent malware from interfering with eSIM and/or eUICC functions of the mobile device.