Policy-based techniques for managing access control

    公开(公告)号:AU2013347993A1

    公开(公告)日:2015-06-04

    申请号:AU2013347993

    申请日:2013-11-20

    Applicant: APPLE INC

    Abstract: A policy-based framework is described. This policy-based framework may be used to specify the privileges for logical entities to perform operations associated with an access-control element (such as an electronic Subscriber Identity Module) located within a secure element in an electronic device. Note that different logical entities may have different privileges for different operations associated with the same or different access-control elements. Moreover, the policy-based framework may specify types of credentials that are used by the logical entities during authentication, so that different types of credentials may be used for different operations and/or by different logical entities. Furthermore, the policy-based framework may specify the security protocols and security levels that are used by the logical entities during authentication, so that different security protocols and security levels may be used for different operations and/or by different logical entities.

    Bereitstellung eines eingebetteten Teilnehmeridentitätsmoduls

    公开(公告)号:DE112013002437T5

    公开(公告)日:2015-01-22

    申请号:DE112013002437

    申请日:2013-04-24

    Applicant: APPLE INC

    Abstract: Bereitstellung eines eingebetteten Teilnehmeridentitätsmoduls (eSIM) in einem Benutzergerät (UE) mit personalisierten Teilnehmerinformationen. Eine Anforderung für personalisierte Teilnehmerinformationen kann übertragen werden. Persönliche Teilnehmerinformationen können empfangen werden. Persönliche Teilnehmerinformationen können in einer eSIM im UE-Gerät installiert werden.

    METODOS Y APARATO DE SUMINISTRO DE COMPONENTES DE IDENTIFICACION ELECTRONICA A TRAVES DE UNA RED INALAMBRICA.

    公开(公告)号:MX2011011435A

    公开(公告)日:2013-02-07

    申请号:MX2011011435

    申请日:2011-10-28

    Applicant: APPLE INC

    Abstract: Se describen métodos y aparato que permiten la programación de información de identificación electrónica de un aparato inalámbrico. En una modalidad, un aparato inalámbrico previamente comprado o desplegado es activado a través de una red celular. El aparato inalámbrico se conecta con la red celular utilizando un módulo de acceso para descargar los componentes del sistema operativo y/o los componentes de control de acceso del cliente. Los métodos y aparato descritos permiten las actualizaciones, adiciones y reemplazo de varios componentes que incluyen los datos del Módulo Electrónico de Identidad de Suscriptor (eSIM), los componentes OS. Una implementación ejemplar de la invención utiliza un intercambio de código confiable entre el dispositivo y la red celular para mantener la seguridad.

    Verwalten von inaktiven elektronischen Teilnehmeridentitätsmodulen

    公开(公告)号:DE102016206488B4

    公开(公告)日:2022-10-27

    申请号:DE102016206488

    申请日:2016-04-18

    Applicant: APPLE INC

    Abstract: Verfahren (500) zum Verwalten einer Vielzahl von elektronischen Teilnehmeridentitätsmodulen (electronic subscriber identity modules, eSIMs (114a, 114b)) innerhalb eines sicheren Elements (110) einer Benutzerausrüstungs(user equipment, UE)-Vorrichtung (102), das Verfahren (500) umfassend:an der UE-Vorrichtung (102):Einrichten von Kommunikationen mit einem ersten Netzwerk unter Verwendung einer aktiven eSIM aus der Vielzahl von eSIMs (114a, 114b);Einrichten eines sicheren Kanals zwischen einem oder mehreren Prozessoren der UE-Vorrichtung (102) und dem sicheren Element (110);Initiieren (504) eines eSIM-Verwalters (112), der mit einer inaktiven eSIM aus der Vielzahl von eSIMs (114a, 114b) assoziiert ist, an der UE-Vorrichtung (102);Auswählen (506) der inaktiven eSIM und Anwenden (512) einer Profilaktualisierung auf die inaktive eSIM mit dem eSIM-Verwalter (112), während Kommunikationen mit dem ersten Netzwerk durchgeführt werden; undAbwählen (514) der inaktiven eSIM mit dem eSIM-Verwalter (112), wenn die Profilaktualisierung an der inaktiven eSIM abgeschlossen ist.

    Techniques for dynamically supporting different authentication algorithms

    公开(公告)号:AU2016200820A1

    公开(公告)日:2016-09-08

    申请号:AU2016200820

    申请日:2016-02-09

    Applicant: APPLE INC

    Abstract: Disclosed herein are different techniques for enabling a mobile device to dynamically support different authentication algorithms. A first technique involves 5 configuring an eUICC included in the mobile device to implement various authentication algorithms that are utilized by MNOs (e.g., MNOs with which the mobile device can interact). Specifically, this technique involves the eUICC storing executable code for each of the various authentication algorithms. According to this technique, the eUICC is configured to manage at least one eSIM, where the eSTM 10 includes (i) an identifier that corresponds to one of the various authentication algorithms implemented by the eUICC, and (ii) authentication parameters that are compatible with the authentication algorithm. A second technique involves configuring the eUICC to interface with an eSIM to extract (i) executable code for an authentication algorithm used by an MNO that corresponds to the eSIM, and (ii) 15 authentication parameters that are compatible with the authentication algorithm. EUICC 108 ESIM PROVISIONING SERVER 116D RECEIVE ESIM SELECT AUTHENTICATION 258 ALGORITHM - 252 RECEIVE REQUEST TO ACTIVATE ESIM EXTRACT IDENTIFIER AND GENERATE PARAMETERS FOR PARAMETERS SELECTED AUTHENTICATION 264 ALGORITHM 1 _ 254 SELECT AUTHENTICATION ALGORITHM BASED ON PROVIDE PARAMETERS TO AUTHENTICATION ALGORITHM PROVIDE ESIM THAT INCLUDES AUTHENTICATE WITH MNO (I) IDENTIFIER FOR SELECTED USING AUTHENTICATION AUTHENTICATION ALGORITHM, ALGORITHM AND (II) PARAMETERS FOR 270 SELECTED AUTHENTICATION ALGORITHM

    Verwalten von Firmware-Updates für integrierte Komponenten innerhalb von mobilen Vorrichtungen

    公开(公告)号:DE102016201361A1

    公开(公告)日:2016-08-25

    申请号:DE102016201361

    申请日:2016-01-29

    Applicant: APPLE INC

    Abstract: Hierin offenbart ist eine Technik zum Aktualisieren von Firmware einer eingebetteten universellen integrierten Schaltungskarte (embedded Universal Integrated Circuit Card, eUICC), die in einer mobilen Vorrichtung beinhaltet ist. Die Technik beinhaltet Schritte von (i) Empfangen, von einem Firmwareanbieter, eines Hinweises, dass eine aktualisierte Firmware für die eUICC verfügbar ist, (2) in Antwort auf den Hinweis, Bereitstellen an den Firmwareanbieter (i) eine eindeutige Kennung (ID), die mit der eUICC assoziiert ist, und (ii) eines Nonce-Wertes (3) nachfolgend zu dem Bereitstellen, Empfangen von dem Firmwareanbieter, eines Firmware-Aktualisierungspaketes, wobei das Firmware-Aktualisierungspaket (i) Authentifizierungsinformationen und (ii) die aktualisierte Firmware beinhaltet, (4) nachfolgend zu einem Verifizieren der Authentifizierungsinformationen, andauerndes Speichern auf einen Speicher, der in der mobilen Vorrichtung beinhaltet ist, eines Hashwertes, der der aktualisierten Firmware entspricht und (5) Installieren der aktualisierten Firmware auf der eUICC.

    Manipulationsverhinderung für Typ-Parameter eines elektronischen Teilnehmeridentitätsmoduls (eSIM)

    公开(公告)号:DE102015206006A1

    公开(公告)日:2015-10-08

    申请号:DE102015206006

    申请日:2015-04-02

    Applicant: APPLE INC

    Abstract: Beschrieben werden hierin verschiedene Techniken zum Verhindern oder zum zumindest teilweisen Schützen von Parametern – z. B. Typ-Parametern – von elektronischen Teilnehmeridentitätsmodulen („electronic Subscriber Identity Modules”, eSIMs), die innerhalb einer eingebetteten Universal Intergrated Circuit Card (eUICC) gespeichert sind, davor, dass die Parameter unpassend durch die Betreiber mobiler Netzwerke („mobile network Operators”, MNOs) geändert werden. Eine Ausführungsform legt eine Technik dar, die ein Modifizieren von Datei-Zugriffs-Eigenschaften von den Typ-Parametern von eSIMs umfasst, um die Typ-Parameter lesbar, jedoch nicht durch die MNOs aktualisierbar zu machen. Eine andere Ausführungsform legt eine Technik dar, die ein Implementieren von logischen Containern für ein eSIM umfasst die die Typ-Parameter von den eSIM-Daten innerhalb der eUICC trennen, sodass die Typ-Parameter nicht durch die MNOs zugreifbar sind. Noch eine andere Ausführungsform legt eine Technik dar, die ein Implementieren eines Betriebssystem-(„operating system”, OS)-basierten Registers umfasst, das durch die MNOs nicht zugreifbar ist und das Typ-Parameter für die eSIMs verwaltet, die durch die eUICC gespeichert werden.

Patent Agency Ranking