公开(公告)号：DE102017212994B3

公开(公告)日：2018-11-29

申请号：DE102017212994

申请日：2017-07-27

Applicant: APPLE INC

Inventor： LI LI ,  MATHIAS ARUN G

IPC: H04W8/20 ,  H04W24/00

Abstract: Ein Bereitstellen eines elektronischen Teilnehmeridentitiätsmoduls (electronic subscriber identity module, eSIM) für eine eingebettete Karte einer universellen integrierten Schaltung (embedded Universal Integrated Circuit Card, eUICC) wird befolgt, um erfasste Nutzdaten zu erlangen. Die erfassten Nutzdaten werden dann in Wiedergabe-Testsitzungen verwendet. In einer Live-Testsitzung kann eine Testausrüstung verwendet werden, um die Kommunikation zwischen einem eSIM-Server und der eUICC zu überwachen, um die von dem eSIM-Server übertragenen Nutzdaten zu erfassen. In der Live-Testsitzung kann sich die eUCIC in einem Fehlerbeseitigungsmodus befinden, der eine Fähigkeit beibehält, dieselben Schlüssel zu erzeugen. In den Wiedergabe-Testsitzungen können die erfassten Nutzdaten wiederverwendet werden, und die eUICC kann dieselben Schlüssel erzeugen, um ein verschlüsseltes eSIM in den Nutzdaten zu entschlüsseln. Nach einem Installationsversuch kann die eUICC der Testausrüstung Benachrichtigungen bereitstellen. Die eUICC kann unter Verwendung hierin beschriebener Verfahren stressgetestet werden, ohne eine große Anzahl von eSIMs aus einem eSIM-Server-Bestand zu verbrauchen.

公开(公告)号：AU2016235515A1

公开(公告)日：2017-09-21

申请号：AU2016235515

申请日：2016-03-18

Applicant: APPLE INC

Inventor： LI LI ,  YANG XIANGYING ,  HAUCK JERROLD VON ,  SHARP CHRISTOPHER B ,  VAID YOUSUF H ,  MATHIAS ARUN G ,  HAGGERTY DAVID T ,  ABDULRAHIMAN NAJEEB M

IPC: H04W12/06 ,  G06F21/31 ,  H04L9/32 ,  H04W4/00

Abstract: Methods and apparatus for user authentication and human intent verification of administrative operations for eSIMs of an eUICC included in a mobile device are disclosed. Certain administrative operations, such as import, modification, and/or export, of an eSEVI and/or for an eUICCs firmware can require user authentication and/or human intent verification before execution of the administrative operations are performed or completed by the mobile device. A user of the mobile device provides information to link an external user account to an eSEVI upon (or subsequent to) installation on the eUICC. User credentials, such as a user name and password, and/or information generated therefrom, can be used to authenticate the user with an external server. In response to successful user authentication, the administrative operations are performed. Human intent verification can also be performed in conjunction with user authentication to prevent malware from interfering with eSIM and/or eUICC functions of the mobile device.

公开(公告)号：DE102016206488A1

公开(公告)日：2016-10-27

申请号：DE102016206488

申请日：2016-04-18

Applicant: APPLE INC

Inventor： LI LI ,  MATHIAS ARUN G

IPC: H04W12/04

Abstract: Diese Offenbarung beschreibt Verfahren zum Verwalten von mehreren elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs) innerhalb einer Benutzerausrüstungs(user equipment, UE)-Vorrichtung, auf eine solche Weise, so dass eine inaktive eSIM an der UE-Vorrichtung verwaltet/aktualisiert werden kann, während eine aktive eSIM durch die UE-Vorrichtung verwendet wird zum Kommunizieren mit einem entsprechenden Netzwerk. Die Verfahren beinhalten, dass eine UE-Vorrichtung Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM einrichtet, ein eSIM-Verwalter an der UE-Vorrichtung initiiert wird, eine inaktive eSIM (z. B. die mit einem zweiten Netzwerk assoziiert ist) mit dem eSIM-Verwalter ausgewählt wird, eine Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter, während Kommunikation mit dem ersten Netzwerk durchgeführt werden, angewendet wird und die inaktive eSIM mit dem eSIM-Verwalter abgewählt wird, wenn die Profilaktualisierung an die inaktive eSIM abgeschlossen ist. In einigen Konfigurationen können der eSIM-Verwalter und die mehreren eSIMs innerhalb eines sicheren Elements der UE-Vorrichtung gespeichert werden.

公开(公告)号：DE102016201360A1

公开(公告)日：2016-08-25

申请号：DE102016201360

申请日：2016-01-29

Applicant: APPLE INC

Inventor： PADOVA JEAN-MARC ,  LI LI ,  MATHIAS ARUN G ,  ABDULRAHIMAN NAJEEB M

IPC: H04W4/02 ,  H04W88/06

Abstract: Es wird hier eine Technik zum Auswählen eines Bootstrap-electronic-Subscriber-Identity-Moduls (eSIM) aus einer Vielzahl von Bootstrap-eSIMs offenbart, die in einem sicheren Element eines mobilen Geräts gespeichert sind. Insbesondere umfasst die Technik das Auswählen des Bootstrap-eSIMs basierend auf Standortinformation, die mit dem mobilen Gerät assoziiert ist. Wenn sich das mobile Gerät an einem ersten Standort (z. B. einem ersten Land) befindet, wird ein erstes Bootstrap-eSIM ausgewählt, das mit einem mobilen Netzwerkoperator (MNO) regional mit dem ersten Land assoziiert ist. In gleicher Weise wird ein zweites Bootstrap-eSIM ausgewählt, das mit einem MNO regional mit dem zweiten Land assoziiert ist, wenn sich das mobile Gerät an einem zweiten Standort (z. B. in einem zweiten Land) befindet.

公开(公告)号：DE102015209400A1

公开(公告)日：2015-12-17

申请号：DE102015209400

申请日：2015-05-22

Applicant: APPLE INC

Inventor： LI LI ,  YANG XIANGYING

IPC: H04W8/18

Abstract: Ausführungsformen werden beschrieben zum Identifizieren und Zugreifen auf ein elektronisches Teilnehmeridentitätsmodul (electronic subscriber identity module, eSIM) und auf verknüpften Inhalt des eSIM in einer Mehr-eSIM-Konfiguration. Eine eingebettete universelle integrierte Schaltungskarte (embedded universal integrated circuit card, eUICC) kann mehrere eSIMs beinhalten, wobei jedes eSIM ihre eigenen Dateistrukturen und Anwendungen beinhalten kann. Einige Ausführungsformen beinhalten einen Prozessor einer mobilen Vorrichtung, der einen speziellen Befehl an die eUICC überträgt, einschließlich einer Identifikation, die ein eSIM in der eUICC eindeutig identifiziert. Nach dem Auswählen des eSIM kann der Prozessor auf Dateistrukturen und Anwendungen auf dem ausgewählten eSIM zugreifen. Der Prozessor kann dann bestehende Befehle verwenden, um auf Inhalt in dem ausgewählten eSIM zuzugreifen. Der spezielle Befehl kann die eUICC anweisen, Inhalt, der mit dem ausgewählten eSIM verknüpft ist, zu aktivieren oder zu deaktivieren. Andere Ausführungsformen beinhalten ein eUICC-Plattformbetriebssystem, das mit den eSIMs interagiert, das mit logischen Kanälen verknüpft sind, um Identifikation von und Zugriff auf Dateistrukturen und Anwendungen der eSIMs zu ermöglichen.

公开(公告)号：RU2507710C2

公开(公告)日：2014-02-20

申请号：RU2011144921

申请日：2011-10-28

Applicant: APPLE INC

Inventor： SHELL STEFAN V ,  MATIAS ARUN DZH ,  FON KHAUK DZHERROL D ,  KHAGGERTI DEVID T ,  MAKLAFLIN KEVIN ,  TSZJUAN BEHN-KHEHN ,  LI LI

IPC: H04W8/00 ,  G06F21/30

Abstract: Предлагаютсяспособи устройство, обеспечивающиепрограммированиеэлектроннойидентификационнойинформациибеспроводногоустройства. Водномвариантеосуществленияранееприобретенноеилиразвернутоебеспроводноеустройствоактивируетсяпосредствомсотовойсети. Беспроводноеустройствоподключаетсяк сотовойсетис использованиеммодулядоступадлязагрузкикомпонентовоперационнойсистемыи/иликомпонентовклиентауправлениядоступом. Описанныеспособи устройствообеспечиваютобновления, добавленияи заменуразличныхкомпонентов, включаяданныемодуляидентификацииабонента (eSIM) икомпонентыоперационнойсистемы. Воднойпримернойреализацииизобретениядляобеспечениябезопасностииспользуетсяобмендовереннымключоммеждуустройствоми сотовойсетью. 4 н. и 15 з.п. ф-лы, 5 ил.

公开(公告)号：DE102016201360B4

公开(公告)日：2021-12-02

申请号：DE102016201360

申请日：2016-01-29

Applicant: APPLE INC

Inventor： LI LI ,  MATHIAS ARUN G ,  PADOVA JEAN-MARC ,  ABDULRAHIMAN NAJEEB M

IPC: H04W4/02 ,  G06F9/4401 ,  G06F21/78 ,  H04W4/50 ,  H04W8/18 ,  H04W8/20 ,  H04W12/42 ,  H04W88/06

Abstract: Verfahren zum Auswählen eines Bootstrap-elektronischen Subscriber-Identity-Moduls (eSIM) (210-1, 210-2), wobei das Verfahren umfasst:durch ein mobiles Gerät (102):Erhalten von Standortinformationen, die einen aktuellen Standort des mobilen Geräts (102) identifiziert;Identifizieren, basierend auf der Standortinformation, ein erstes Bootstrap eSIM (210-1) aus einer Vielzahl von Bootstrap eSIMs (210), die in einem sicheren Element (108) des mobilen Geräts (102) gespeichert sind;Feststellen, ob das erste Bootstrap eSIM (210-1) sich in einem inaktiven Zustand befindet; undwenn sich das erste Bootstrap eSIM (210-1) in einem inaktiven Zustand befindet:Auswählen des ersten Bootstrap eSIMs (210-1), undBereitstellen, an das sichere Element (108), einer eindeutigen Kennung, die mit dem ersten Bootstrap eSIM (210-1) assoziiert ist.

公开(公告)号：SG10201609129SA

公开(公告)日：2017-06-29

申请号：SG10201609129S

申请日：2016-11-01

Applicant: APPLE INC

Inventor： XIANGYING YANG ,  LI LI

Abstract: Methods and apparatus for provisioning electronic Subscriber Identity Module (eSIM) data by a mobile device are disclosed. Processing circuitry of the mobile device transfers encrypted eSIM data to an embedded Universal Integrated Circuit Card (eUICC) of the mobile device as a series of data messages and receives corresponding response messages for each data message from the eUICC. The response messages from the eUICC are formatted with a tag field that indicates encryption and signature verification properties for the response message. Different values in the tag field indicate whether the response message is (i) encrypted and verifiably signed, (ii) verifiably signed only, or (iii) includes plain text information. Response messages without encryption are readable by the processing circuitry, and processing of the response messages, including forwarding to network elements, such as to a provisioning server are based at least in part on values in the tag field.

公开(公告)号：MX342702B

公开(公告)日：2016-10-10

申请号：MX2014009822

申请日：2013-02-14

Applicant: APPLE INC

Inventor： DAVID HAGGERTY ,  JERROLD HAUCK ,  BEN JUANG ,  LI LI ,  ARUN MATHIAS ,  KEVIN MCLAUGHLIN ,  AVINASH NARASIMHAN ,  CHRIS SHARP ,  YOUSUF VAID ,  XIANGYING YANG

IPC: H04W48/16 ,  H04W12/06 ,  H04W12/08 ,  H04W12/12 ,  H04W48/10

Abstract: Métodos y un aparato para la distribución a gran escala de clientes de control de acceso electrónico, en un aspecto, se da a conocer un protocolo de software de seguridad estratificado. En una modalidad ejemplar, un software de Tarjeta de Circuitos Integrados Universal electrónica (eUICC) de servidor y eUICC cliente comprenden una llamada "pila" de capas de software. Cada capa de software es responsable de un conjunto de funciones jerárquicas que se negocian con su capa de software de iguales correspondiente. El protocolo de software de seguridad estratificado se configura para la distribución a gran escala de Módulos de Identidad de Suscriptor electrónicos (eSIM).

公开(公告)号：AU2013347993B2

公开(公告)日：2016-09-15

申请号：AU2013347993

申请日：2013-11-20

Applicant: APPLE INC

Inventor： SHARP CHRISTOPHER B ,  VAID YOUSUF H ,  LI LI ,  HAUCK JERROLD V ,  MATHIAS ARUN G ,  YANG XIANGYING ,  MCLAUGHLIN KEVIN P

IPC: H04L29/06 ,  H04W12/08

Abstract: A policy-based framework is described. This policy-based framework may be used to specify the privileges for logical entities to perform operations associated with an access-control element (such as an electronic Subscriber Identity Module) located within a secure element in an electronic device. Note that different logical entities may have different privileges for different operations associated with the same or different access-control elements. Moreover, the policy-based framework may specify types of credentials that are used by the logical entities during authentication, so that different types of credentials may be used for different operations and/or by different logical entities. Furthermore, the policy-based framework may specify the security protocols and security levels that are used by the logical entities during authentication, so that different security protocols and security levels may be used for different operations and/or by different logical entities.