公开(公告)号：KR20180032633A

公开(公告)日：2018-03-30

申请号：KR20187005396

申请日：2016-06-30

Applicant: APPLE INC

Inventor： YERRABOMMANAHALLI VIKRAM B ,  LI LI ,  MATHIAS ARUN G ,  ABDULRAHIMAN NAJEEB M ,  VASUDEVAN CHANDIRAMOHAN ,  MALTHANKAR ROHAN C ,  GONZALEZ FRANCISCO J ,  RIVERA BARRETO RAFAEL L ,  PADOVA JEAN MARC

IPC: H04W8/20 ,  H04L29/12 ,  H04W4/60 ,  H04W68/00

CPC classification number: H04W4/60 ,  H04L61/106 ,  H04W4/003 ,  H04W8/18 ,  H04W8/205 ,  H04W68/005

Abstract: 일부실시예들은무선통신에대한 eSIM을 2차무선디바이스에프로비저닝하는것, 및 2차무선디바이스와가입된 SIM을갖는 1차무선디바이스사이에서멀티-SIM 기능을활성화하는것을위한방법들에관한것이다. 1차무선디바이스는 2차무선디바이스에대한 eSIM을획득할때 프록시로서작동할수 있다. 그다음, 1차무선디바이스는 1차및 2차무선디바이스들의 SIM들의식별자들을셀룰러네트워크에제공할수 있다. 그다음, 1차무선디바이스는 2개의 SIM들에대한멀티-SIM 기능의개시를요청하고, 멀티-SIM 기능이개시되었다는표시를수신할수 있다. 예로서, 멀티-SIM 기능은 1차무선디바이스의 SIM 및 2차무선디바이스의 SIM(예를들어, 프로비저닝된 eSIM)을동일한모바일디렉토리번호(MDN)에매핑함으로써구현될수 있다.

Abstract translation: 一些实施例针对用于供应eSIM以用于到次要无线装置的无线通信并且激活次要无线装置和具有所连接的SIM的主要无线装置之间的多SIM功能的方法。 主无线设备可以在获取次要无线设备的eSIM时充当代理。 然后主要无线设备可以向蜂窝网络提供主要和次要无线设备的SIM的标识符。 然后，主无线设备可以请求发起针对两个SIM的多SIM功能并且接收多SIM功能已经发起的指示。 作为示例，可以通过将主无线设备的SIM和辅助无线设备的SIM（例如，提供的eSIM）映射到相同的移动电话号码（MDN）来实现多SIM功能。

公开(公告)号：JP2014241648A

公开(公告)日：2014-12-25

申请号：JP2014200165

申请日：2014-09-30

Applicant: アップル インコーポレイテッド ,  Apple Inc ,  アップル インコーポレイテッド

Inventor： SCHELL STEPHAN V ,  MATHIAS ARUN G ,  JERROLD VON HAUCK ,  DENNIS T HAGERTY ,  MCLAUGHLIN KEVIN ,  BEN-HEN HWANG ,  LI LI

IPC: H04W12/06 ,  H04W12/04 ,  H04W92/08

CPC classification number: H04W12/06 ,  G06F21/45 ,  G06F21/57 ,  H04L63/08 ,  H04L63/0853 ,  H04L63/123 ,  H04L63/20 ,  H04L67/34 ,  H04W4/001 ,  H04W4/003 ,  H04W8/205 ,  H04W12/04 ,  H04W12/08

Abstract: 【課題】無線装置の電子情報識別のプログラミングを可能にする方法及び装置である。【解決手段】一実施例において、前に購入又は展開された無線装置はセルラーネットワークにより起動される。無線装置は、オペレーティングシステムコンポーネント及び/又はアクセス制御クライアントコンポーネントをダウンロードするために、アクセスモジュールを用いながら無線ネットワークと接続する。ここに記載する方法及び装置は、電子加入者識別モジュール(eSIM)データ、OSコンポーネントを含む様々なコンポーネントの更新、追加、置き換えを可能にする。本発明の一典型的な実例は、デバイスとセキュリティを維持するセルラーネットワークとの間の信用鍵交換を用いる。【選択図】図2

Abstract translation: 要解决的问题：提供能够对无线装置的电子识别信息进行编程的方法和装置。解决方案：在一个实施例中，先前购买或部署的无线装置由蜂窝网络激活。 无线设备使用访问模块连接到无线网络，以下载操作系统组件和/或访问控制客户端组件。 所描述的方法和装置能够更新，添加和替换各种组件，包括电子订户身份模块（eSIM）数据，OS组件。 本发明的一个示例性实施方式利用设备和蜂窝网络之间的可信密钥交换来维护安全性。

公开(公告)号：JP2012095306A

公开(公告)日：2012-05-17

申请号：JP2011251074

申请日：2011-10-28

Applicant: Apple Inc ,  アップル インコーポレイテッド

Inventor： SCHELL STEPHAN V ,  MATHIAS ARUN G ,  JERROLD VON HAUCK ,  DENNIS T HAGERTY ,  MCLAUGHLIN KEVIN ,  BEN-HEN HWANG ,  LI LI

IPC: H04W8/20 ,  H04W12/06 ,  H04W92/08

CPC classification number: H04W12/06 ,  G06F21/45 ,  G06F21/57 ,  H04L63/08 ,  H04L63/0853 ,  H04L63/123 ,  H04L63/20 ,  H04L67/34 ,  H04W4/001 ,  H04W4/003 ,  H04W8/205 ,  H04W12/04 ,  H04W12/08

Abstract: PROBLEM TO BE SOLVED: To provide methods and apparatus enabling programming of electronic identification information of a wireless apparatus.SOLUTION: In one embodiment, a previously purchased or deployed wireless apparatus is activated by a cellular network. The wireless apparatus connects to a wireless network using an access module to download operating system components and/or access control client components. The described methods and apparatus enable updates, additions and replacement of various components including Electronic Subscriber Identity Module (eSIM) data, OS components. One exemplary implementation of the invention utilizes a trusted key exchange between the device and the cellular network to maintain security.

Abstract translation: 要解决的问题：提供能够编程无线装置的电子识别信息的方法和装置。 解决方案：在一个实施例中，先前购买或部署的无线设备由蜂窝网络激活。 无线设备使用访问模块连接到无线网络，以下载操作系统组件和/或访问控制客户端组件。 所描述的方法和装置能够更新，添加和替换各种组件，包括电子订户身份模块（eSIM）数据，OS组件。 本发明的一个示例性实施方式利用设备和蜂窝网络之间的可信密钥交换来维护安全性。 版权所有（C）2012，JPO＆INPIT

公开(公告)号：WO2013119993A3

公开(公告)日：2013-11-07

申请号：PCT/US2013025397

申请日：2013-02-08

Applicant: APPLE INC

Inventor： LI LI ,  SCHELL STEPHAN V

IPC: H04W28/02 ,  H04W8/20 ,  H04W12/12

CPC classification number: H04W12/12 ,  H04L69/40 ,  H04W8/20 ,  H04W8/265 ,  H04W28/0289 ,  H04W28/06 ,  H04W48/06 ,  H04W52/0212 ,  H04W74/004 ,  Y02B60/50 ,  Y02D70/00 ,  Y02D70/1224 ,  Y02D70/1242 ,  Y02D70/1262 ,  Y02D70/142 ,  Y02D70/144 ,  Y02D70/146 ,  Y02D70/166

Abstract: Methods and apparatus for correcting error events associated with identity provisioning, in one embodiment, repeated requests for access control clients are responded to with the execution of a provisioning feedback mechanism which is intended to prevent the unintentional (or even intentional) over-consumption or waste of network resources via the delivery of an excessive amount of access control clients. These provisioning feedback mechanisms include rate-limiting algorithms and/or methodologies which place a cost on the user. Apparatus for implementing the aforementioned provisioning feedback mechanisms are also disclosed and include specialized user equipment and/or network side equipment such as a subscriber identity module provisioning server (SPS).

Abstract translation: 在一个实施例中，用于纠正与身份提供相关联的错误事件的方法和装置通过执行提供反馈机制来响应访问控制客户端的重复请求，所述提供反馈机制旨在防止无意（甚至有意）的过度消费或浪费 通过提供过量的访问控制客户端来提供网络资源。 这些供应反馈机制包括限制用户成本的速率限制算法和/或方法。 还公开了用于实现上述供应反馈机制的装置，其包括专用用户设备和/或网络侧设备，例如订户身份模块供应服务器（SPS）。

公开(公告)号：WO2013123233A3

公开(公告)日：2013-10-24

申请号：PCT/US2013026194

申请日：2013-02-14

Applicant: APPLE INC

Inventor： HAGGERTY DAVID ,  HAUCK JERROLD ,  JUANG BEN ,  LI LI ,  MATHIAS ARUN ,  MCLAUGHLIN KEVIN ,  NARASIMHAN AVINASH ,  SHARP CHRIS ,  YOUSUF VAID ,  XIANGGYING YANG

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04L63/10 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/205 ,  H04W8/18 ,  H04W8/183 ,  H04W8/20 ,  H04W12/06

Abstract: Methods and apparatus for large scale distribution of electronic access control clients, in one aspect, a tiered security software protocol is disclosed. In one exemplary embodiment, a server electronic Universal integrated Circuit Card (eUlCC) and client eUiCC software comprise a so-called "stack" of software layers. Each software layer is responsible for a set of hierarchical functions which are negotiated with its corresponding peer software layer. The tiered security software protocol is configured for large scale distribution of electronic Subscriber Identity Modules (eS!Ms).

Abstract translation: 公开了一种电子访问控制客户端大规模分发的方法和装置，一方面，分层安全软件协议。 在一个示例性实施例中，服务器电子通用集成电路卡（eUlCC）和客户端eUiCC软件包括软件层的所谓“栈”。 每个软件层负责与其相应的对等软件层协商的一组分层功能。 分层安全软件协议配置为大规模分发电子订户身份模块（eS！Ms）。

公开(公告)号：WO2016032842A3

公开(公告)日：2016-04-28

申请号：PCT/US2015046052

申请日：2015-08-20

Applicant: APPLE INC

Inventor： YANG XIANGYING ,  LI LI ,  HAUCK JERROLD VON

IPC: H04W8/18 ,  H04W12/06 ,  H04W88/02

CPC classification number: H04W12/06 ,  G06F21/32 ,  H04L9/3231 ,  H04L9/3271 ,  H04L2209/80 ,  H04W4/001 ,  H04W4/003 ,  H04W12/08

Abstract: The embodiments set forth techniques for an embedded Universal Integrated Circuit Card (eUICC) to conditionally require, when performing management operations in association with electronic Subscriber Identity Modules (eSIMs), human-based authentication. The eUICC receives a request to perform a management operation in association with an eSIM. In response, the eUICC determines whether a policy being enforced by the eUICC indicates that a human-based authentication is required prior to performing the management operation. Next, the eUICC causes the mobile device to prompt a user of the mobile device to carry out the human-based authentication. The management operation is then performed or ignored in accordance with results of the human-based authentication.

Abstract translation: 实施例阐述了嵌入式通用集成电路卡（eUICC）在与电子订户身份模块（eSIM）相关联的管理操作中有条件地要求基于人的认证的技术。 eUICC接收与eSIM相关联的执行管理操作的请求。 作为响应，eUICC确定由eUICC执行的策略是否指示在执行管理操作之前需要基于人的验证。 接下来，eUICC使得移动设备提示移动设备的用户执行基于人的认证。 然后根据基于人的认证的结果执行或忽略管理操作。

公开(公告)号：WO2012058429A2

公开(公告)日：2012-05-03

申请号：PCT/US2011058093

申请日：2011-10-27

Applicant: APPLE INC ,  SCHELL STEPHAN V ,  MATHIAS ARUN G ,  VON HAUCK FERROLD ,  HAGGERTY DAVID T ,  MCLAUGHLIN KEVIN ,  JUANG BEN-HENG ,  LI LI

Inventor： SCHELL STEPHAN V ,  MATHIAS ARUN G ,  VON HAUCK FERROLD ,  HAGGERTY DAVID T ,  MCLAUGHLIN KEVIN ,  JUANG BEN-HENG ,  LI LI

IPC: H04W12/06

CPC classification number: H04W12/06 ,  G06F21/45 ,  G06F21/57 ,  H04L63/08 ,  H04L63/0853 ,  H04L63/123 ,  H04L63/20 ,  H04L67/34 ,  H04W4/001 ,  H04W4/003 ,  H04W8/205 ,  H04W12/04 ,  H04W12/08

Abstract: Methods and apparatus enabling programming of electronic identification information of a wireless apparatus. In one embodiment, a previously purchased or deployed wireless apparatus is activated by a cellular network. The wireless apparatus connects to the cellular network using an access module to download operating system components and/or access control client components. The described methods and apparatus enable updates, additions and replacement of various components including Electronic Subscriber Identity Module (eSIM) data, OS components. One exemplary implementation of the invention utilizes a trusted key exchange between the device and the cellular network to maintain security.

Abstract translation: 能够对无线装置的电子识别信息进行编程的方法和装置。 在一个实施例中，先前购买或部署的无线设备由蜂窝网络激活。 无线设备使用访问模块连接到蜂窝网络，以下载操作系统组件和/或访问控制客户端组件。 所描述的方法和装置能够更新，添加和替换各种组件，包括电子订户身份模块（eSIM）数据，OS组件。 本发明的一个示例性实施方式利用设备和蜂窝网络之间的可信密钥交换来维护安全性。

公开(公告)号：DE112016004598B4

公开(公告)日：2025-01-02

申请号：DE112016004598

申请日：2016-10-07

Applicant: APPLE INC

Inventor： LI LI ,  MATHIAS ARUN G

IPC: H04W8/18 ,  H04L41/0803 ,  H04L41/0806 ,  H04W4/60 ,  H04W8/20 ,  H04W8/24 ,  H04W12/04 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04W12/40 ,  H04W12/42 ,  H04W12/45 ,  H04W12/72

Abstract: Verfahren, durch eine in eine drahtlose Vorrichtung (220) eingebettete universelle Karte mit integrierter Schaltung, eUICC (embedded universal integrated circuit card) (102), wobei das Verfahren umfasst:an der eUICC (102):Empfangen (704) einer ersten Anfrage zum Instanziieren eines ersten elektronischen Teilnehmeridentitätsmoduls, eSIM (electronic subscriber identity module) (402, 502);Instanziieren (706) des ersten eSIM (402, 502) unter Verwendung von generischen Daten (612) von einem großen binären Datenobjekt, Daten-BLOB (data binary large object) (104, 602, 604);gekennzeichnet durch:Anpassen (708) des ersten eSIM (402, 502) basierend auf ersten Daten von dem Daten-BLOB (104, 602, 604) oder basierend auf zweiten Daten von der eUICC (102) oder basierend auf dritten Daten von einem zweiten Daten-BLOB (104, 602, 604).

公开(公告)号：DE102022204571A1

公开(公告)日：2022-11-10

申请号：DE102022204571

申请日：2022-05-10

Applicant: APPLE INC

Inventor： LI LI ,  PADOVA JEAN-MARC ,  ABDULRAHIMAN NAJEEB M

IPC: H04W12/40

Abstract: Diese Anmeldung beschreibt einen stufenweisen Ansatz zur Bereitstellung von eSIM-Profilen für drahtlose Vorrichtungen. Die Berechtigungsnachweise werden während der Herstellung der eUICC auf diese vorgeladen und anschließend verwendet, um eSIM-Profile auf die eUICC zu laden, ohne dass eine aktive Echtzeitverbindung zu einem MNO-Bereitstellungsserver erforderlich ist. Mehrere gebundene Profilpakete (BPPs) können von MNO-Bereitstellungsservern für eine eUICC vorab erstellt und verschlüsselt und an einen BPP-Aggregatorserver übertragen werden, bevor die eUICC in eine entsprechende drahtlose Vorrichtung eingebaut wird. Ein lokaler Bereitstellungsserver in einer Produktionsstätte authentifiziert sich jeweils und stellt eine Verbindung zum BPP-Aggregatorserver her, um ein oder mehrere verschlüsselte BPPs für die spätere Installation auf der eUICC herunterzuladen und zu speichern. Der lokale Bereitstellungsserver authentifiziert sich anschließend jeweils und stellt eine Verbindung zur eUICC her, um mindestens eines der vorab erstellten, verschlüsselten BPPs während der Montage und/oder Prüfung der drahtlosen Vorrichtung auf die eUICC zu laden.

公开(公告)号：DE102015209400B4

公开(公告)日：2022-05-12

申请号：DE102015209400

申请日：2015-05-22

Applicant: APPLE INC

Inventor： LI LI ,  YANG XIANGYING

IPC: H04W4/50 ,  H04W8/18 ,  H04W4/60 ,  H04W8/20 ,  H04W12/42 ,  H04W12/45 ,  H04W12/72 ,  H04W88/06

Abstract: Verfahren zum Zugreifen auf Anwendungen elektronischer Teilnehmeridentitätsmodule (electronic subscriber identity modules, eSIMs), die von einer eingebetteten universellen integrierten Schaltungskarte (embedded universal integrated circuit card, eUICC) verwaltet werden, wobei das Verfahren umfasst:bei der eUICC:Empfangen, von einem Basisbandprozessor, einer Anfrage, auf eine Anwendung eines ersten eSIM zuzugreifen, das von der eUICC verwaltet wird, wobei die Anwendung mit einem Anwendungsidentifikator (application identifier, AID) verknüpft ist, der von einer Anwendung eines zweiten eSIM geteilt wird; undin Antwort auf die Anfrage:Zuweisen, zu dem ersten eSIM, eines logischen Kanals, der sowohl entspricht:einem eSIM-Identifikator (eSIM ID), der mit dem ersten eSIM verknüpft ist, als auchdem AID; undErmöglichen des Basisbandprozessors, auf die Anwendung des ersten eSIM über den logischen Kanal zuzugreifen,wobei der Basisbandprozessor gleichzeitig auf Anwendungen mehrerer aktiver eSIMs innerhalb der eUICC zugreift unter Verwendung verschiedener logischer Kanäle.