公开(公告)号：CA2793511C

公开(公告)日：2016-04-12

申请号：CA2793511

申请日：2011-06-09

Applicant: APPLE INC

Inventor： RODGERS CLIVE EDWARD ,  SCHELL STEPHAN V ,  PANTFOERDER ACHIM ,  NARANG MOHIT

IPC: H04W8/18 ,  H04L29/08

Abstract: Apparatus and methods for provisioning wireless devices for operation in one or more networks. In one embodiment, a provisioning service may provide access client (e.g., Subscriber Identity Module) data to a secure element in the wireless user device. The device may be preloaded with a provisioning SIM profile. The device may use the provisioning profile to roam onto a carrier, and communicate with a provisioning service, which may present the user with a list of available wireless carriers, such as carriers that service the user's current geographic location. In response to a user selection, the provisioning service may load a SIM profile associated with the selected carrier onto the secure element. The loaded SIM profile can be used to obtain wireless service from the selected carrier. The user may add multiple SIM profiles, and/or may delete SIM profiles.

公开(公告)号：AU2011248610B2

公开(公告)日：2014-03-27

申请号：AU2011248610

申请日：2011-04-27

Applicant: APPLE INC

Inventor： SCHELL STEPHAN V ,  NARANG MOHIT ,  CABALLERO RUBEN

IPC: H04L29/06 ,  H04W8/20 ,  H04W12/04

Abstract: Apparatus and methods for authenticating and granting a client device (e.g., cellular telephone) access to a network. In one embodiment, a network service provider such as a cellular telephone company may distribute user access (e.g., Universal Subscriber Identity Module or "USIM") credentials to a services manager via a USIM vendor. The services manager may maintain a list of authorized users. A user at a client may authenticate to the services manager. Once authenticated, the services manager may provide the user with a set of USIM credentials. When the user desires to use wireless network services, the user equipment may establish a wireless link between the user equipment and the network service provider. During authentication operations, the user equipment may use the USIM credentials to authenticate to the network service provider. Following successful authentication, the network service provider may provide the user equipment with wireless services.

公开(公告)号：BRPI1106658A2

公开(公告)日：2013-03-05

申请号：BRPI1106658

申请日：2011-10-28

Applicant: APPLE INC

Inventor： SCHELL STEPHAN V ,  HAGGERTY DAVID T

IPC: H04L9/32

Abstract: Methods and apparatus that allow a device to migrate wireless service across multiple wireless networks. In one exemplary embodiment, the present invention enables storing and switching between multiple Electronic Subscriber Identity Modules (eSIM), where each eSIM is specific to a different carrier network. By loading the appropriate eSIM, the user device can authenticate itself with the selected carrier, rather than roaming. During roaming operation, the user equipment can load one or more of the previously stored eSIMs. Selection of the eSIM can be done manually by the user or can be driven by the user equipment based on desired context; for example, based on carrier signal strength, cost-effectiveness, etc. Support for multiple radio technologies also allows universal connectivity for wireless devices, even spanning previously incompatible technologies such as GSM (Global Standard for Mobile Communications), CDMA (Code Division Multiple Access), etc.

公开(公告)号：MX2011011435A

公开(公告)日：2013-02-07

申请号：MX2011011435

申请日：2011-10-28

Applicant: APPLE INC

Inventor： MCLAUGHLIN KEVIN ,  LI LI ,  SCHELL STEPHAN V ,  HAUCK JERROLD VON ,  MATHIAS ARUN G ,  HAGGERTY DAVID T ,  JUANG BEN-HENG

IPC: H04W12/06

Abstract: Se describen métodos y aparato que permiten la programación de información de identificación electrónica de un aparato inalámbrico. En una modalidad, un aparato inalámbrico previamente comprado o desplegado es activado a través de una red celular. El aparato inalámbrico se conecta con la red celular utilizando un módulo de acceso para descargar los componentes del sistema operativo y/o los componentes de control de acceso del cliente. Los métodos y aparato descritos permiten las actualizaciones, adiciones y reemplazo de varios componentes que incluyen los datos del Módulo Electrónico de Identidad de Suscriptor (eSIM), los componentes OS. Una implementación ejemplar de la invención utiliza un intercambio de código confiable entre el dispositivo y la red celular para mantener la seguridad.

公开(公告)号：BRPI1103233A2

公开(公告)日：2012-12-04

申请号：BRPI1103233

申请日：2011-07-21

Applicant: APPLE INC

Inventor： HAGGERTY DAVID T ,  VON HAUCK JERROLD ,  SCHELL STEPHAN V ,  MATHIAS ARUN G

IPC: H04L9/32

Abstract: Apparatus and methods for distributing electronic access client modules for use with electronic devices. In one embodiment, the access client modules are virtual subscriber identity modules (VSIMs) that can be downloaded from online services for use with cellular-equipped devices such as smartphones. The online services may include a point of sale (POS) system that sells electronic devices to users. A broker may be used to facilitate the selection of a virtual subscriber identity module. A provisioning service may also be used to provision the selected VSIM.

公开(公告)号：SG184790A1

公开(公告)日：2012-11-29

申请号：SG2012068557

申请日：2011-04-27

Applicant: APPLE INC

Inventor： SCHELL STEPHAN V ,  NARANG MOHIT ,  CABALLERO RUBEN

Abstract: Apparatus and methods for authenticating and granting a client device (e.g., cellular telephone) access to a network. In one embodiment, a network service provider such as a cellular telephone company may distribute user access (e.g., Universal Subscriber Identity Module or "USIM") credentials to a services manager via a USIM vendor. The services manager may maintain a list of authorized users. A user at a client may authenticate to the services manager. Once authenticated, the services manager may provide the user with a set of USIM credentials. When the user desires to use wireless network services, the user equipment may establish a wireless link between the user equipment and the network service provider. During authentication operations, the user equipment may use the USIM credentials to authenticate to the network service provider. Following successful authentication, the network service provider may provide the user equipment with wireless services.

公开(公告)号：AU2011267996A1

公开(公告)日：2012-10-11

申请号：AU2011267996

申请日：2011-06-09

Applicant: APPLE INC

Inventor： RODGERS CLIVE EDWARD ,  SCHELL STEPHAN V ,  PANTFOERDER ACHIM ,  NARANG MOHIT

IPC: H04W8/18 ,  H04L29/08

Abstract: Apparatus and methods for provisioning wireless devices for operation in one or more networks. In one embodiment, a provisioning service may provide access client (e.g., Subscriber Identity Module) data to a secure element in the wireless user device. The device may be preloaded with a provisioning SIM profile. The device may use the provisioning profile to roam onto a carrier, and communicate with a provisioning service, which may present the user with a list of available wireless carriers, such as carriers that service the user's current geographic location. In response to a user selection, the provisioning service may load a SIM profile associated with the selected carrier onto the secure element. The loaded SIM profile can be used to obtain wireless service from the selected carrier. The user may add multiple SIM profiles, and/or may delete SIM profiles.

公开(公告)号：MX2011011434A

公开(公告)日：2012-04-27

申请号：MX2011011434

申请日：2011-10-28

Applicant: APPLE INC

Inventor： SCHELL STEPHAN V ,  HAUCK JERROLD VON

IPC: G06F13/14

Abstract: Se describen métodos y aparato para la provisión segura de entidades de control de acceso (tales como componentes electrónicos o virtuales de Módulo de Identidad de Suscriptor (eSIM)) el despliegue posterior del dispositivo anfitrión en el cual será utilizada en la entidad de control de acceso. En una modalidad, a un equipo de usuario inalámbrico (por ejemplo, celular) le es proporcionado un código de dispositivo único y un certificado de endoso que pueden ser utilizados para proporcionar actualizaciones o nuevos eSIMs al equipo de usuario en el "campo". El equipo de usuario puede confiar en el material eSIM que es suministrado por un vendedor de tercera parte desconocido eSIM, en función de la transmisión certificada segura con el código de dispositivo. En otro aspecto, un sistema operativo (OS) es particionado en varias porciones o "cajas de arena". Durante la operación, el dispositivo de usuario puede activar y ejecutar el sistema operativo en la caja de arena que corresponda con la red inalámbrica actual. Los paquetes de personalización recibidos mientras se encuentran conectados con la red sólo aplican a esta caja de arena. En forma similar, cuando se carga un eSIM, el OS solo necesita cargar la lista de software necesaria para el entorno actual de tiempo de ejecución. El software no utilizado puede ser subsecuentemente activado.

公开(公告)号：MX2011011432A

公开(公告)日：2012-04-27

申请号：MX2011011432

申请日：2011-10-28

Applicant: APPLE INC

Inventor： SCHELL STEPHAN V ,  HAGGERTY DAVID T

IPC: G06F17/50

Abstract: Se describen métodos y aparato que permiten que un dispositivo migre el servicio inalámbrico a través de múltiples redes inalámbricas. En una modalidad ejemplar, la presente invención permite el almacenamiento y el cambio entre múltiples Módulos Electrónicos de Identidad de Suscriptor (eSIM), en donde cada eSIM es específico para una red portadora diferente. Mediante la carga del eSIM adecuado, el dispositivo de usuario puede autentificarse por sí mismo con el portador seleccionado, mas que durante la operación de itinerancia. Durante la operación de itinerancia, el equipo de usuario puede cargar uno o más de los eSIMs previamente almacenados. La selección del eSIM puede ser realizada, en forma manual, por el usuario o puede ser llevada por el equipo de usuario, en función del contexto deseado; por ejemplo, en función de la intensidad de la señal portadora, de la efectividad de costo, etcétera. El soporte para las múltiples tecnologías de radio también permite la conectividad universal para los dispositivos inalámbricos, incluso abarcando las tecnologías previamente incompatibles tales como GSM (Estándar Global de Comunicaciones Móviles), CDMA (Acceso Múltiple de División de Código), etc.

公开(公告)号：WO2013126217A3

公开(公告)日：2013-10-24

申请号：PCT/US2013025193

申请日：2013-02-07

Applicant: APPLE INC

Inventor： HAUCK JERROLD VON ,  LI LI ,  SCHELL STEPHAN V

IPC: H04W12/12 ,  H04L29/06 ,  H04W8/20

CPC classification number: H04L63/1408 ,  H04W8/205 ,  H04W12/12

Abstract: Methods and apparatus for detecting fraudulent device operation. In one exemplary embodiment of the present disclosure, a device is issued a user access control client that is uniquely associated with a shared secret that is securely stored within the network and the access control client. Subsequent efforts to activate or deactivate the access control client require verification of the shared secret. Each change in state includes a change to the shared secret. Consequently, requests for a change to state which do not have the proper shared secret will be disregarded, and/or flagged as fraudulent.

Abstract translation: 用于检测设备不正当操作的方法和装置。 在本公开的一个示例性实施例中，向设备发布与安全地存储在网络和访问控制客户端内的共享秘密唯一相关联的用户访问控制客户端。 随后努力激活或停用访问控制客户端需要验证共享密钥。 每个状态变化包括对共享秘密的改变。 因此，对不具有适当共享秘密的状态进行更改的请求将被忽略，和/或被标记为欺诈。