INSTALLATION UND TESTEN EINES ELEKTRONISCHEN TEILNEHMERIDENTITÄTSMODULS (eSIM)

    公开(公告)号:DE102017212994B3

    公开(公告)日:2018-11-29

    申请号:DE102017212994

    申请日:2017-07-27

    Applicant: APPLE INC

    Abstract: Ein Bereitstellen eines elektronischen Teilnehmeridentitiätsmoduls (electronic subscriber identity module, eSIM) für eine eingebettete Karte einer universellen integrierten Schaltung (embedded Universal Integrated Circuit Card, eUICC) wird befolgt, um erfasste Nutzdaten zu erlangen. Die erfassten Nutzdaten werden dann in Wiedergabe-Testsitzungen verwendet. In einer Live-Testsitzung kann eine Testausrüstung verwendet werden, um die Kommunikation zwischen einem eSIM-Server und der eUICC zu überwachen, um die von dem eSIM-Server übertragenen Nutzdaten zu erfassen. In der Live-Testsitzung kann sich die eUCIC in einem Fehlerbeseitigungsmodus befinden, der eine Fähigkeit beibehält, dieselben Schlüssel zu erzeugen. In den Wiedergabe-Testsitzungen können die erfassten Nutzdaten wiederverwendet werden, und die eUICC kann dieselben Schlüssel erzeugen, um ein verschlüsseltes eSIM in den Nutzdaten zu entschlüsseln. Nach einem Installationsversuch kann die eUICC der Testausrüstung Benachrichtigungen bereitstellen. Die eUICC kann unter Verwendung hierin beschriebener Verfahren stressgetestet werden, ohne eine große Anzahl von eSIMs aus einem eSIM-Server-Bestand zu verbrauchen.

    Methods and apparatus for user authentication and human intent verification in mobile devices

    公开(公告)号:AU2016235515A1

    公开(公告)日:2017-09-21

    申请号:AU2016235515

    申请日:2016-03-18

    Applicant: APPLE INC

    Abstract: Methods and apparatus for user authentication and human intent verification of administrative operations for eSIMs of an eUICC included in a mobile device are disclosed. Certain administrative operations, such as import, modification, and/or export, of an eSEVI and/or for an eUICCs firmware can require user authentication and/or human intent verification before execution of the administrative operations are performed or completed by the mobile device. A user of the mobile device provides information to link an external user account to an eSEVI upon (or subsequent to) installation on the eUICC. User credentials, such as a user name and password, and/or information generated therefrom, can be used to authenticate the user with an external server. In response to successful user authentication, the administrative operations are performed. Human intent verification can also be performed in conjunction with user authentication to prevent malware from interfering with eSIM and/or eUICC functions of the mobile device.

    Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen

    公开(公告)号:DE102016206488A1

    公开(公告)日:2016-10-27

    申请号:DE102016206488

    申请日:2016-04-18

    Applicant: APPLE INC

    Abstract: Diese Offenbarung beschreibt Verfahren zum Verwalten von mehreren elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs) innerhalb einer Benutzerausrüstungs(user equipment, UE)-Vorrichtung, auf eine solche Weise, so dass eine inaktive eSIM an der UE-Vorrichtung verwaltet/aktualisiert werden kann, während eine aktive eSIM durch die UE-Vorrichtung verwendet wird zum Kommunizieren mit einem entsprechenden Netzwerk. Die Verfahren beinhalten, dass eine UE-Vorrichtung Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM einrichtet, ein eSIM-Verwalter an der UE-Vorrichtung initiiert wird, eine inaktive eSIM (z. B. die mit einem zweiten Netzwerk assoziiert ist) mit dem eSIM-Verwalter ausgewählt wird, eine Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter, während Kommunikation mit dem ersten Netzwerk durchgeführt werden, angewendet wird und die inaktive eSIM mit dem eSIM-Verwalter abgewählt wird, wenn die Profilaktualisierung an die inaktive eSIM abgeschlossen ist. In einigen Konfigurationen können der eSIM-Verwalter und die mehreren eSIMs innerhalb eines sicheren Elements der UE-Vorrichtung gespeichert werden.

    VERFAHREN UND VORRICHTUNG ZUM AUSWÄHLEN VON BOOTSTRAP ESIMs

    公开(公告)号:DE102016201360A1

    公开(公告)日:2016-08-25

    申请号:DE102016201360

    申请日:2016-01-29

    Applicant: APPLE INC

    Abstract: Es wird hier eine Technik zum Auswählen eines Bootstrap-electronic-Subscriber-Identity-Moduls (eSIM) aus einer Vielzahl von Bootstrap-eSIMs offenbart, die in einem sicheren Element eines mobilen Geräts gespeichert sind. Insbesondere umfasst die Technik das Auswählen des Bootstrap-eSIMs basierend auf Standortinformation, die mit dem mobilen Gerät assoziiert ist. Wenn sich das mobile Gerät an einem ersten Standort (z. B. einem ersten Land) befindet, wird ein erstes Bootstrap-eSIM ausgewählt, das mit einem mobilen Netzwerkoperator (MNO) regional mit dem ersten Land assoziiert ist. In gleicher Weise wird ein zweites Bootstrap-eSIM ausgewählt, das mit einem MNO regional mit dem zweiten Land assoziiert ist, wenn sich das mobile Gerät an einem zweiten Standort (z. B. in einem zweiten Land) befindet.

    Handhabung von Anwendungsidentifikatoren elektronischer Teilnehmeridentitätsmodule

    公开(公告)号:DE102015209400A1

    公开(公告)日:2015-12-17

    申请号:DE102015209400

    申请日:2015-05-22

    Applicant: APPLE INC

    Abstract: Ausführungsformen werden beschrieben zum Identifizieren und Zugreifen auf ein elektronisches Teilnehmeridentitätsmodul (electronic subscriber identity module, eSIM) und auf verknüpften Inhalt des eSIM in einer Mehr-eSIM-Konfiguration. Eine eingebettete universelle integrierte Schaltungskarte (embedded universal integrated circuit card, eUICC) kann mehrere eSIMs beinhalten, wobei jedes eSIM ihre eigenen Dateistrukturen und Anwendungen beinhalten kann. Einige Ausführungsformen beinhalten einen Prozessor einer mobilen Vorrichtung, der einen speziellen Befehl an die eUICC überträgt, einschließlich einer Identifikation, die ein eSIM in der eUICC eindeutig identifiziert. Nach dem Auswählen des eSIM kann der Prozessor auf Dateistrukturen und Anwendungen auf dem ausgewählten eSIM zugreifen. Der Prozessor kann dann bestehende Befehle verwenden, um auf Inhalt in dem ausgewählten eSIM zuzugreifen. Der spezielle Befehl kann die eUICC anweisen, Inhalt, der mit dem ausgewählten eSIM verknüpft ist, zu aktivieren oder zu deaktivieren. Andere Ausführungsformen beinhalten ein eUICC-Plattformbetriebssystem, das mit den eSIMs interagiert, das mit logischen Kanälen verknüpft sind, um Identifikation von und Zugriff auf Dateistrukturen und Anwendungen der eSIMs zu ermöglichen.

    VERFAHREN UND VORRICHTUNG ZUM AUSWÄHLEN VON BOOTSTRAP ESIMs

    公开(公告)号:DE102016201360B4

    公开(公告)日:2021-12-02

    申请号:DE102016201360

    申请日:2016-01-29

    Applicant: APPLE INC

    Abstract: Verfahren zum Auswählen eines Bootstrap-elektronischen Subscriber-Identity-Moduls (eSIM) (210-1, 210-2), wobei das Verfahren umfasst:durch ein mobiles Gerät (102):Erhalten von Standortinformationen, die einen aktuellen Standort des mobilen Geräts (102) identifiziert;Identifizieren, basierend auf der Standortinformation, ein erstes Bootstrap eSIM (210-1) aus einer Vielzahl von Bootstrap eSIMs (210), die in einem sicheren Element (108) des mobilen Geräts (102) gespeichert sind;Feststellen, ob das erste Bootstrap eSIM (210-1) sich in einem inaktiven Zustand befindet; undwenn sich das erste Bootstrap eSIM (210-1) in einem inaktiven Zustand befindet:Auswählen des ersten Bootstrap eSIMs (210-1), undBereitstellen, an das sichere Element (108), einer eindeutigen Kennung, die mit dem ersten Bootstrap eSIM (210-1) assoziiert ist.

    APPARATUS AND METHODS FOR ELECTRONIC SUBSCRIBER IDENTITY MODULE (ESIM) INSTALLATION NOTIFICATION

    公开(公告)号:SG10201609129SA

    公开(公告)日:2017-06-29

    申请号:SG10201609129S

    申请日:2016-11-01

    Applicant: APPLE INC

    Abstract: Methods and apparatus for provisioning electronic Subscriber Identity Module (eSIM) data by a mobile device are disclosed. Processing circuitry of the mobile device transfers encrypted eSIM data to an embedded Universal Integrated Circuit Card (eUICC) of the mobile device as a series of data messages and receives corresponding response messages for each data message from the eUICC. The response messages from the eUICC are formatted with a tag field that indicates encryption and signature verification properties for the response message. Different values in the tag field indicate whether the response message is (i) encrypted and verifiably signed, (ii) verifiably signed only, or (iii) includes plain text information. Response messages without encryption are readable by the processing circuitry, and processing of the response messages, including forwarding to network elements, such as to a provisioning server are based at least in part on values in the tag field.

    Policy-based techniques for managing access control

    公开(公告)号:AU2013347993B2

    公开(公告)日:2016-09-15

    申请号:AU2013347993

    申请日:2013-11-20

    Applicant: APPLE INC

    Abstract: A policy-based framework is described. This policy-based framework may be used to specify the privileges for logical entities to perform operations associated with an access-control element (such as an electronic Subscriber Identity Module) located within a secure element in an electronic device. Note that different logical entities may have different privileges for different operations associated with the same or different access-control elements. Moreover, the policy-based framework may specify types of credentials that are used by the logical entities during authentication, so that different types of credentials may be used for different operations and/or by different logical entities. Furthermore, the policy-based framework may specify the security protocols and security levels that are used by the logical entities during authentication, so that different security protocols and security levels may be used for different operations and/or by different logical entities.

Patent Agency Ranking