公开(公告)号：CN112566074A

公开(公告)日：2021-03-26

申请号：CN202011446691.X

申请日：2016-04-07

Applicant: 苹果公司

Inventor： 杨翔英 ,  李莉 ,  A·G·马赛厄斯

IPC: H04W4/50 ,  H04W12/02 ,  H04W12/086 ,  H04W12/30 ,  H04W12/42

Abstract: 本公开涉及用于eSIM安装和互操作的装置和方法。所述移动设备中的eUICC的eSIM管理实体获得加密的eSIM包、对所述eSIM包进行解密以获得一般格式化而不是专门针对eUICC的要求定制的eSIM内容。在一些实施方案中，基于抽象语法符号(ASN)区分的编码规则(DER)格式来格式化所述eSIM内容。所述eSIM管理实体对所述格式化的eSIM内容进行解析，以检索单独的eSIM部件，并将所述eSIM的每个eSIM部件安装在所述eUICC上的eSIM安全域中。在一些实施方案中，所述eSIM管理实体充当本地个性化服务器，以提供本地可信服务管理器(TSM)服务器功能以用于进行eSIM安装，所述功能将“一般格式化”的eSIM内容转换为匹配eUICC的特定要求的eSIM部件。

公开(公告)号：CN107332817B

公开(公告)日：2020-12-25

申请号：CN201710327698.1

申请日：2013-02-14

Applicant: 苹果公司

Inventor： D·哈格瑞蒂 ,  J·豪克 ,  B·朱安格 ,  李莉 ,  A·马蒂亚斯 ,  K·迈克劳林 ,  A·纳拉西穆罕 ,  C·夏普 ,  Y·韦德 ,  杨翔英

IPC: H04L29/06 ,  H04W12/06 ,  H04W8/18 ,  H04W8/20

Abstract: 本发明在一个方面公开了用于大规模分发电子访问控制客户端的方法与装置，以及一种分层安全软件协议。在一个示例性实施例中，服务器电子通用集成电路卡(eUICC)和客户端eUiCC软件包括所谓的软件层的“堆栈”。每个软件层负责一组分级功能，与其对应的对等软件层协商该功能。分层安全软件协议被配置用于大规模分发电子用户身份模块(eSIM)。

公开(公告)号：CN111356125A

公开(公告)日：2020-06-30

申请号：CN202010183050.3

申请日：2015-05-20

Applicant: 苹果公司

Inventor： 杨翔英 ,  李莉 ,  J·V·豪克

IPC: H04W8/20 ,  H04W12/08 ,  H04W12/04 ,  H04W12/00

Abstract: 本公开涉及电子用户身份模块配置。提供了一种用于制备eSIM以用于配置的方法。该方法可包括配置服务器利用对称密钥来对eSIM进行加密。该方法还可包括配置服务器在确定eSIM要被配置到的目标eUICC之后利用至少部分地基于与配置服务器相关联的私钥和与目标eUICC相关联的公钥推导的密钥加密密钥来对该对称密钥进行加密。该方法可另外包括配置服务器对eSIM封装进行格式化，该eSIM封装包括已加密的eSIM、已加密的对称密钥、以及与和配置服务器相关联的私钥对应的公钥。该方法还可包括配置服务器向目标eUICC发送eSIM封装。

公开(公告)号：CN106471768B

公开(公告)日：2019-12-03

申请号：CN201580035787.8

申请日：2015-07-01

Applicant: 苹果公司

Inventor： 杨翔英 ,  李莉 ,  J·V·豪克

IPC: H04L9/30 ,  H04L9/08

Abstract: 本发明提供了一种用于在脱卡实体和电子通用集成电路卡(eUICC)之间建立安全通信信道的方法。该方法涉及建立在某范围内为临时性的对称密钥。具体地，脱卡实体和由该脱卡实体管理的一组eUICC中的每个eUICC具有长期公钥基础结构(PKI)信息。当要在脱卡实体和eUICC之间建立安全通信信道时，该eUICC和脱卡实体可根据各自具有的PKI信息而彼此验证(例如，验证公钥)。在验证之后，该脱卡实体和eUICC建立基于会话的共享对称密钥，以用于实现安全通信信道。具体地，根据是期望完美前向安全性还是期望半前向安全性来生成基于会话的共享对称密钥。一旦建立基于会话的共享对称密钥，该脱卡实体和eUICC便可安全地传送信息。

公开(公告)号：CN104221347B

公开(公告)日：2017-03-29

申请号：CN201380019098.9

申请日：2013-02-14

Applicant: 苹果公司

Inventor： D·哈格瑞蒂 ,  J·豪克 ,  B·朱安格 ,  李莉 ,  A·马蒂亚斯 ,  K·迈克劳林 ,  A·纳拉西穆罕 ,  C·夏普 ,  Y·韦德 ,  杨翔英

IPC: H04L29/06 ,  H04W12/06

CPC classification number: H04L63/10 ,  H04L63/06 ,  H04L63/0823 ,  H04L63/0853 ,  H04L63/205 ,  H04W8/18 ,  H04W8/183 ,  H04W8/20 ,  H04W12/06

Abstract: 本发明在一个方面公开了用于大规模分发电子访问控制客户端的方法与装置，以及一种分层安全软件协议。在一个示例性实施例中，服务器电子通用集成电路卡(eUICC)和客户端eUiCC软件包括所谓的软件层的“堆栈”。每个软件层负责一组分级功能，与其对应的对等软件层协商该功能。分层安全软件协议被配置用于大规模分发电子用户身份模块(eSIM)。

公开(公告)号：CN106416306A

公开(公告)日：2017-02-15

申请号：CN201580028741.3

申请日：2015-05-22

Applicant: 苹果公司

Inventor： 李莉 ,  A·G·马赛厄斯

IPC: H04W4/00 ,  H04W8/18 ,  H04W88/02

Abstract: 本发明公开了一种用于使得用户身份模块(SIM)工具包命令能够在包括被配置为管理两个或更多个电子SIM(eSIM)的嵌入式通用集成电路卡(eUICC)的移动设备内被正确地路由的技术。具体地，所述技术涉及所述移动设备的基带部件和所述eUICC最初交换关于其eSIM能力的信息，以识别多个eSIM是否在eUICC内活动。在所述信息交换期间，所述eUICC可生成由所述eUICC管理的所述活动eSIM的唯一标识符列表，并将所述唯一标识符列表提供给所述基带部件。继而，所述基带部件可更新配置以管理所述唯一标识符列表，并使用所述唯一标识符列表来将SIM工具包命令正确地路由到所述eUICC内合适的eSIM。

公开(公告)号：CN105162748A

公开(公告)日：2015-12-16

申请号：CN201510284794.3

申请日：2015-05-29

Applicant: 苹果公司

Inventor： 李莉 ,  杨翔英

IPC: H04L29/06

CPC classification number: H04W8/20 ,  H04L63/10 ,  H04L63/0853

Abstract: 本公开涉及电子用户识别模块应用标识符处理。描述了在多个eSIM配置中标识和访问eSIM和该eSIM的相关联内容的实施例。嵌入式通用集成电路卡(eUICC)可包括多个eSIM，每个eSIM可包括自身的文件结构和应用。某些实施例包括移动设备的处理器向eUICC传输特殊命令，包括唯一地标识eUICC内的eSIM的标识。在选择eSIM后，处理器可访问所选eSIM的文件结构和应用。接着处理器可使用已有命令访问所选eSIM中的内容。特殊命令可指示eUICC激活或去激活与所选eSIM关联的内容。其它实施例包括eUICC平台操作系统与和逻辑信道关联的eSIM交互以便于标识和访问eSIM的文件结构和应用。

公开(公告)号：CN104901794A

公开(公告)日：2015-09-09

申请号：CN201510098960.0

申请日：2015-03-06

Applicant: 苹果公司

Inventor： Y·H·韦德 ,  C·B·夏普 ,  M·泽阿特 ,  李莉 ,  J·V·豪克 ,  R·萨尔门托 ,  吉恩-马克·帕多瓦

IPC: H04L9/08

CPC classification number: H04L9/3268

Abstract: 本文公开根证书的撤销。本文所公开的是用于从至少一个客户端设备撤销根证书的技术。特别地，该技术涉及使安全元件–该安全元件包括在所述至少一个客户端设备中并且配置为存储所述根证书以及至少一个备份根证书–永久性地忽视所述根证书并防止所述至少一个客户端设备使用该特定根证书。根据一种实施例，这种撤销响应于接收直接以该根证书为目标的撤销消息而发生，其中该消息包括在执行撤销之前被安全元件验证的至少两级认证。一旦根证书被撤销，安全元件就能继续使用至少一个备份根证书，同时永久地忽视被撤销的根证书。

公开(公告)号：CN119922526A

公开(公告)日：2025-05-02

申请号：CN202510096773.2

申请日：2022-05-10

Applicant: 苹果公司

Inventor： 李莉 ,  J-M·帕多瓦 ,  N·M·阿布杜拉希曼

IPC: H04W8/18 ,  H04W8/20 ,  H04W12/03 ,  H04W12/30 ,  H04W24/02 ,  H04W12/06 ,  H04W12/069

Abstract: 本发明涉及“针对无线设备的离线简档配置”。本申请描述了一种用于向无线设备配置eSIM简档的分阶段方法。凭证在eUICC的制造期间预加载到该eUICC并且随后用于将eSIM简档加载到该eUICC，而不需要与MNO配置服务器的活动实时连接。多个绑定简档分组(BPP)可由MNO配置服务器针对eUICC预生成和加密，并且在将该eUICC组装在相应无线设备中之前转移到BPP聚合器服务器。制造设施中的本地配置服务器与该BPP聚合器服务器相互认证并连接以下载和存储该加密BPP中的一者或多者以用于稍后安装在该eUICC上。该本地配置服务器随后与该eUICC相互认证并连接以在该无线设备的组装和/或测试期间将该一个或多个预生成的加密BPP中的至少一者加载到该eUICC。

公开(公告)号：CN119421154A

公开(公告)日：2025-02-11

申请号：CN202411555290.6

申请日：2020-11-25

Applicant: 苹果公司

Inventor： 李莉 ,  N·M·阿布杜拉希曼 ,  A·G·马赛厄斯

IPC: H04W12/06 ,  H04W12/041 ,  H04W12/106 ,  H04W12/42 ,  H04W12/71

Abstract: 本公开涉及灵活的电子用户身份模块部署。用于由网络服务器向无线设备灵活部署电子用户身份模块(eSIM)的技术，包括使用相同的eSIM标识符值诸如相同的集成电路卡标识符(ICCID)值生成多个eSIM，以及随后基于无线设备的能力来选择eSIM。在不知道无线设备支持的无线通信标准的情况下生成与不同组无线设备能力对应的多个eSIM。多个eSIM包括第一eSIM和第二eSIM，第一eSIM包括第五代(5G)无线通信协议信息，并且第二eSIM不包括5G无线通信协议信息。网络服务器基于无线设备是否具有5G能力来从多个eSIM中选择eSIM。在选择并绑定包括eSIM的配置文件包之后，删除使用相同ICCID值的剩余eSIM，以用于针对克隆进行安全执行。