公开(公告)号：CN107547571A

公开(公告)日：2018-01-05

申请号：CN201710928740.5

申请日：2013-11-20

Applicant: 苹果公司

Inventor： C·B·夏普 ,  Y·H·韦德 ,  李莉 ,  J·V·豪客 ,  A·G·马赛厄斯 ,  杨翔英 ,  K·P·麦克劳克林

IPC: H04L29/06 ,  H04W12/08 ,  G06F21/60

CPC classification number: G06F21/604 ,  H04L63/102 ,  H04L63/105 ,  H04L63/20 ,  H04W12/08

Abstract: 本公开涉及用于管理访问控制的基于策略的技术。本发明描述了基于策略的框架。该基于策略的框架可用于为逻辑实体指定执行与位于电子设备中的安全元件内的访问控制元件(诸如，电子用户身份模块)相关联的操作的特权。需注意，不同逻辑实体可针对与相同或不同访问控制元件相关联的不同操作具有不同特权。此外，基于策略的框架可指定逻辑实体在认证期间使用的凭证的类型，使得不同类型的凭证可用于不同操作和/或由不同逻辑实体使用。此外，基于策略的框架可指定逻辑实体在认证期间使用的安全协议和安全级别，使得不同安全协议和安全级别可用于不同操作和/或由不同逻辑实体使用。

公开(公告)号：CN107332817A

公开(公告)日：2017-11-07

申请号：CN201710327698.1

申请日：2013-02-14

Applicant: 苹果公司

Inventor： D·哈格瑞蒂 ,  J·豪克 ,  B·朱安格 ,  李莉 ,  A·马蒂亚斯 ,  K·迈克劳林 ,  A·纳拉西穆罕 ,  C·夏普 ,  Y·韦德 ,  杨翔英

IPC: H04L29/06 ,  H04W12/06 ,  H04W8/18 ,  H04W8/20

Abstract: 本发明在一个方面公开了用于大规模分发电子访问控制客户端的方法与装置，以及一种分层安全软件协议。在一个示例性实施例中，服务器电子通用集成电路卡(eUICC)和客户端eUiCC软件包括所谓的软件层的“堆栈”。每个软件层负责一组分级功能，与其对应的对等软件层协商该功能。分层安全软件协议被配置用于大规模分发电子用户身份模块(eSIM)。

公开(公告)号：CN107211026A

公开(公告)日：2017-09-26

申请号：CN201680008588.2

申请日：2016-03-18

Applicant: 苹果公司

Inventor： 李莉 ,  杨翔英 ,  J·V·豪克 ,  C·B·夏普 ,  Y·H·韦德 ,  A·G·马赛厄斯 ,  D·T·哈格蒂 ,  N·M·阿布杜拉希曼

IPC: H04L29/06 ,  H04W12/06

Abstract: 本发明公开了用于包括在移动设备中的eUICC的eSIM的管理操作的用户认证和人类意图验证的方法和装置。eSEVI和/或eUICC固件的某些管理操作(诸如导入、修改和/或导出)可需要在由移动设备执行或完成管理操作的执行之前的用户认证和/或人类意图验证。移动设备的用户在eSEVI安装在eUICC上之时(或之后)提供将外部用户帐户链接到eSEVI的信息。可使用用户凭证(诸如用户名和密码，和/或从其生成的信息)来向外部服务器认证用户。响应于成功的用户认证，管理操作可被执行。人类意图验证还可与用户认证一起执行，以防止恶意软件干扰移动设备的eSIM和/或eUICC功能。

公开(公告)号：CN106465121A

公开(公告)日：2017-02-22

申请号：CN201580027056.9

申请日：2015-05-20

Applicant: 苹果公司

Inventor： 杨翔英 ,  李莉 ,  J·V·豪克

IPC: H04W12/08 ,  H04W12/04 ,  H04W8/20

Abstract: 本发明提供了一种用于制备eSIM以用于配置的方法。该方法可包括配置服务器利用对称密钥来对eSIM进行加密。该方法还可包括配置服务器在确定eSIM要被配置到的目标eUICC之后利用至少部分地基于与配置服务器相关联的私钥和与目标eUICC相关联的公钥推导的密钥加密密钥来对该对称密钥进行加密。该方法可另外包括配置服务器对eSIM封装进行格式化，该eSIM封装包括已加密的eSIM、已加密的对称密钥、以及与和配置服务器相关联的私钥对应的公钥。该方法还可包括配置服务器向目标eUICC发送eSIM封装。

公开(公告)号：CN104769983A

公开(公告)日：2015-07-08

申请号：CN201380056993.8

申请日：2013-09-09

Applicant: 苹果公司

Inventor： 李莉 ,  B-H·胡昂 ,  A·G·马蒂亚斯 ,  J·V·豪克

IPC: H04W12/08 ,  H04W88/02

CPC classification number: H04W12/08 ,  H04W8/183

Abstract: 本发明公开了用于在设备中跨多个访问控制客户端来管理和共享数据的装置和方法。在一个实施例中，访问控制客户端包括设置于嵌入式通用集成电路卡(eUICC)上的电子用户身份模块(eSIM)。每个eSIM包含其自身的数据。保持在EUICC内的高级用户身份工具包应用程序出于各种目的促进对多个eSIM的数据进行管理和共享诸如共享电话簿联系人或促进多个eSIM之间的自动切换(诸如基于用户上下文)。

公开(公告)号：CN115334492B

公开(公告)日：2025-02-07

申请号：CN202210504880.0

申请日：2022-05-10

Applicant: 苹果公司

Inventor： 李莉 ,  J-M·帕多瓦 ,  N·M·阿布杜拉希曼

IPC: H04W8/18 ,  H04W8/20 ,  H04W12/03 ,  H04W12/06 ,  H04W12/069 ,  H04W12/30 ,  H04W24/02

Abstract: 本发明涉及“针对无线设备的离线简档配置。”本申请描述了一种用于向无线设备配置eSIM简档的分阶段方法。凭证在eUICC的制造期间预加载到该eUICC并且随后用于将eSIM简档加载到该eUICC，而不需要与MNO配置服务器的活动实时连接。多个绑定简档分组(BPP)可由MNO配置服务器针对eUICC预生成和加密，并且在将该eUICC组装在相应无线设备中之前转移到BPP聚合器服务器。制造设施中的本地配置服务器与该BPP聚合器服务器相互认证并连接以下载和存储该加密BPP中的一者或多者以用于稍后安装在该eUICC上。该本地配置服务器随后与该eUICC相互认证并连接以在该无线设备的组装和/或测试期间将该一个或多个预生成的加密BPP中的至少一者加载到该eUICC。

公开(公告)号：CN114258693B

公开(公告)日：2024-02-06

申请号：CN201980099498.2

申请日：2019-08-18

Applicant: 苹果公司

Inventor： 郭姝 ,  杨翔英 ,  J-M·帕多瓦 ,  李莉

IPC: H04W12/069 ,  H04W12/40

Abstract: 本申请阐述了用于通过使用可扩展认证协议传输层安全(EAP‑TLS)程序在没有电子用户身份模块(eSIM)凭证的情况下向蜂窝无线网络认证移动设备的技术。该移动设备使用嵌入式通用集成电路卡(eUICC)证书向该蜂窝无线网络的认证服务器功能(AUSF)进行认证。该eUICC外部的移动无线设备的处理电路实现该EAP‑TLS程序并且认证该AUSF的有效性。在一些实施方案中，该eUICC为该移动设备与该蜂窝无线网络之间的通信提供会话密钥的密钥生成和存储。在一些实施方案中，第三方管理的统一数据管理(UDM)代理基于对eUICC证书的了解来认证该移动设备，并且在成功认证该移动设备时向该蜂窝无线网络

公开(公告)号：CN111356125B

公开(公告)日：2023-04-04

申请号：CN202010183050.3

申请日：2015-05-20

Applicant: 苹果公司

Inventor： 杨翔英 ,  李莉 ,  J·V·豪克

IPC: H04W12/40 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/08 ,  H04W8/20

Abstract: 本公开涉及电子用户身份模块配置。提供了一种用于制备eSIM以用于配置的方法。该方法可包括配置服务器利用对称密钥来对eSIM进行加密。该方法还可包括配置服务器在确定eSIM要被配置到的目标eUICC之后利用至少部分地基于与配置服务器相关联的私钥和与目标eUICC相关联的公钥推导的密钥加密密钥来对该对称密钥进行加密。该方法可另外包括配置服务器对eSIM封装进行格式化，该eSIM封装包括已加密的eSIM、已加密的对称密钥、以及与和配置服务器相关联的私钥对应的公钥。该方法还可包括配置服务器向目标eUICC发送eSIM封装。

公开(公告)号：CN113766485A

公开(公告)日：2021-12-07

申请号：CN202111047647.6

申请日：2016-05-10

Applicant: 苹果公司

Inventor： 李莉 ,  J·V·豪客 ,  Y·H·韦德 ,  C·B·夏普 ,  A·G·马赛厄斯 ,  D·T·哈格蒂

IPC: H04W8/18 ,  H04W8/20 ,  H04W12/06 ,  H04W12/069 ,  H04B1/3816 ,  H04B1/3827 ,  H04L12/24 ,  H04L29/06

Abstract: 本公开涉及预个性化eSIM以支持大规模eSIM递送。本文描述的代表性实施方案阐述了用于优化将电子用户身份模块(eSIM)大规模递送到移动设备的技术。具体而言，eSIM预先生成有基本的一组信息，并且在之后激活设备时被分配给移动设备，而不是在移动设备被激活时生成和分配eSIM(这可能需要很大的处理开销)。这可提供优于在移动设备激活期间生成和分配eSIM的传统方法的显著优点，特别是当正在启动新的移动设备(例如，智能电话、平板电脑等)并且需要高效地满足大量的eSIM分配请求的情况下。

公开(公告)号：CN108141744B

公开(公告)日：2021-03-23

申请号：CN201680058056.X

申请日：2016-10-07

Applicant: 苹果公司

Inventor： 李莉 ,  A·G·马赛厄斯

IPC: H04L29/06 ,  H04W12/0431 ,  H04W12/33 ,  H04W12/041 ,  H04W12/06 ,  H04W12/45

Abstract: 提供了使用制造商装配的数据二进制大对象(数据blob)将多个电子订户身份模块(eSIM)实例化到电子通用集成电路卡(eUICC)的方法。包括加密的形式的数据blob的eSIM封装在制造环境中安全地装配在eUICC中。与eSIM封装相关联的密钥加密密钥(KEK)被单独提供到原始仪器制造商(OEM)无线设备工厂。OEM无线设备工厂将KEK提供到给定无线设备内的eUICC。eUICC使用KEK对eSIM封装进行解密，并且提供数据blob。eUICC可接收实例化第一eSIM的请求。eUICC可使用来自数据blob的数据来实例化第一eSIM。用户然后可使用无线设备访问网络服务。随后，第二个eSIM可由eUICC使用数据blob实例化。