公开(公告)号：CN113766485B

公开(公告)日：2024-11-08

申请号：CN202111047647.6

申请日：2016-05-10

Applicant: 苹果公司

Inventor： 李莉 ,  J·V·豪客 ,  Y·H·韦德 ,  C·B·夏普 ,  A·G·马赛厄斯 ,  D·T·哈格蒂

IPC: H04W8/18 ,  H04W8/20 ,  H04W12/06 ,  H04W12/069 ,  H04B1/3816 ,  H04B1/3827 ,  H04L41/0806 ,  H04L9/40

Abstract: 本公开涉及预个性化eSIM以支持大规模eSIM递送。本文描述的代表性实施方案阐述了用于优化将电子用户身份模块(eSIM)大规模递送到移动设备的技术。具体而言，eSIM预先生成有基本的一组信息，并且在之后激活设备时被分配给移动设备，而不是在移动设备被激活时生成和分配eSIM(这可能需要很大的处理开销)。这可提供优于在移动设备激活期间生成和分配eSIM的传统方法的显著优点，特别是当正在启动新的移动设备(例如，智能电话、平板电脑等)并且需要高效地满足大量的eSIM分配请求的情况下。

公开(公告)号：CN105723388B

公开(公告)日：2019-12-24

申请号：CN201480062104.3

申请日：2014-11-04

Applicant: 苹果公司

Inventor： G·R·迪克尔 ,  C·B·夏普 ,  A·A·柯恩 ,  Y·H·韦德 ,  G·W·斯蒂尔 ,  C·D·亚当斯 ,  D·T·哈格蒂

IPC: G06F17/50

Abstract: 为了促进在电子设备和另一电子设备之间经由无线通信进行金融交易，电子设备基于被传送至另一电子设备的金融账户信息来确定用于金融交易的唯一交易标识符。金融账户信息指定用于为金融交易付款的金融账户。此外，唯一交易标识符可能够基于由便携式电子设备所传送的金融账户信息由与金融交易相关联的一个或多个其他实体(诸如金融交易中的对应方、或者处理针对金融交易的支付的支付网络)独立计算。电子设备也可通过将所确定的唯一交易标识符与所计算的唯一交易标识符进行比较来使随后从第三方(诸如支付网络)接收的收据信息与金融交易相关联。

公开(公告)号：CN110555686A

公开(公告)日：2019-12-10

申请号：CN201910469936.1

申请日：2019-05-31

Applicant: 苹果公司

Inventor： Y·H·韦德 ,  C·夏普 ,  D·T·哈格蒂

IPC: G06Q20/10 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明题为“多方案交易凭证”。本发明提供了一种实现用于移动交易系统的多方案交易凭证的设备，所述设备包括处理器，所述处理器被配置为向移动交易系统服务器传输在设备安全元件上配置交易凭证的请求。所述处理器进一步被配置为从所述移动交易系统服务器接收配置脚本，所述配置脚本在由所述设备安全元件执行时在设备安全元件上配置与用于所述交易凭证的第一交易网络对应的第一小程序、和与用于所述交易凭证的第二交易网络对应的第二小程序，所述第一小程序和所述第二小程序被配置为具有共享生命周期的小程序组。所述处理器被配置为在执行所述配置脚本之后，提供与所述第一小程序和所述第二小程序对应的所述交易凭证的单个表示以供显示。

公开(公告)号：CN108886687A

公开(公告)日：2018-11-23

申请号：CN201780017759.2

申请日：2017-03-17

Applicant: 苹果公司

Inventor： C·D·亚当斯 ,  S·D·布莱克斯利 ,  J·K·钟 ,  G·R·迪克尔 ,  G·W·斯蒂尔 ,  K·B·斯金纳 ,  Y·H·韦德

IPC: H04W12/04 ,  H04W12/06 ,  H04L29/06 ,  H04W4/60

CPC classification number: H04L63/06 ,  G06Q30/0226 ,  H04L63/061 ,  H04L63/0823 ,  H04W4/60 ,  H04W4/80 ,  H04W12/04 ,  H04W12/06

Abstract: 提供了用于对计划凭据进行个性化的系统、方法和计算机可读介质。例如，与计划提供方(例如，发行方)子系统相关联的计划凭据(例如，常客通行证)可利用个人数据被定制。个人数据可在将经定制的计划凭据配置在电子设备上以供在合适的交易中使用之前从电子设备收集。然而，除非管理实体子系统首先能够验证计划提供方子系统，否则此类个人数据不可被收集。管理实体子系统可生成跟踪数据，该跟踪数据可在验证和/或配置期间使用，以便跟踪计划凭据何时被个性化。

公开(公告)号：CN104901794A

公开(公告)日：2015-09-09

申请号：CN201510098960.0

申请日：2015-03-06

Applicant: 苹果公司

Inventor： Y·H·韦德 ,  C·B·夏普 ,  M·泽阿特 ,  李莉 ,  J·V·豪克 ,  R·萨尔门托 ,  吉恩-马克·帕多瓦

IPC: H04L9/08

CPC classification number: H04L9/3268

Abstract: 本文公开根证书的撤销。本文所公开的是用于从至少一个客户端设备撤销根证书的技术。特别地，该技术涉及使安全元件–该安全元件包括在所述至少一个客户端设备中并且配置为存储所述根证书以及至少一个备份根证书–永久性地忽视所述根证书并防止所述至少一个客户端设备使用该特定根证书。根据一种实施例，这种撤销响应于接收直接以该根证书为目标的撤销消息而发生，其中该消息包括在执行撤销之前被安全元件验证的至少两级认证。一旦根证书被撤销，安全元件就能继续使用至少一个备份根证书，同时永久地忽视被撤销的根证书。

公开(公告)号：CN113766485A

公开(公告)日：2021-12-07

申请号：CN202111047647.6

申请日：2016-05-10

Applicant: 苹果公司

Inventor： 李莉 ,  J·V·豪客 ,  Y·H·韦德 ,  C·B·夏普 ,  A·G·马赛厄斯 ,  D·T·哈格蒂

IPC: H04W8/18 ,  H04W8/20 ,  H04W12/06 ,  H04W12/069 ,  H04B1/3816 ,  H04B1/3827 ,  H04L12/24 ,  H04L29/06

Abstract: 本公开涉及预个性化eSIM以支持大规模eSIM递送。本文描述的代表性实施方案阐述了用于优化将电子用户身份模块(eSIM)大规模递送到移动设备的技术。具体而言，eSIM预先生成有基本的一组信息，并且在之后激活设备时被分配给移动设备，而不是在移动设备被激活时生成和分配eSIM(这可能需要很大的处理开销)。这可提供优于在移动设备激活期间生成和分配eSIM的传统方法的显著优点，特别是当正在启动新的移动设备(例如，智能电话、平板电脑等)并且需要高效地满足大量的eSIM分配请求的情况下。

公开(公告)号：CN105814540B

公开(公告)日：2019-04-09

申请号：CN201480063469.8

申请日：2014-11-21

Applicant: 苹果公司

Inventor： M·泽阿特 ,  C·沙普 ,  K·P·麦克劳克林 ,  李立 ,  J·V·豪客 ,  Y·H·韦德

IPC: G06F9/445 ,  G06F9/50 ,  H04W8/22

Abstract: 本发明公开了一种用于验证和应用对站点的策略控制功能(PCF)的修改的系统和方法。该方法包括：生成包括对PCF的修改的PCF分组，以及确定该PCF分组是否要由第一实体或第二实体传输至站点。该方法进一步包括：当PCF分组要由第一实体传输时，将该第一实体的第一签名包括在PCF分组的递送者字段中，并且当PCF分组要由第二实体传输时，将该第一签名包括在所有者字段中并将第二实体的第二签名包括在递送者字段中。该方法进一步包括从第一实体或第二实体接收PCF分组，确定PCF分组是否有效，以及在确定PCF分组有效时应用修改。

公开(公告)号：CN109118193A

公开(公告)日：2019-01-01

申请号：CN201811127019.7

申请日：2014-02-06

Applicant: 苹果公司

Inventor： D·T·哈格蒂 ,  A·A·柯恩 ,  C·沙普 ,  J·V·豪克 ,  J·林德 ,  K·P·麦克劳克林 ,  M·泽阿特 ,  Y·H·韦德

IPC: G06Q20/12 ,  G06Q20/34 ,  G06Q20/36 ,  G06Q20/38

Abstract: 本申请涉及用于安全元件交易和资产管理的装置和方法。本发明公开了用于部署金融工具和其他资产的方法和装置。在一个实施例中，公开了一种安全软件协议，所述安全软件协议保证所述资产始终被安全地加密，保证资产有且仅有一份副本存在，并且所述资产被递送给已认证的和/或被授权的顾客。另外，公开了调配系统的示例性实施例，其中所述调配系统能够处理大量突发性流量(诸如可在所谓的设备“首发日”发生的情况)。

公开(公告)号：CN104813634B

公开(公告)日：2017-10-20

申请号：CN201380060499.9

申请日：2013-11-20

Applicant: 苹果公司

Inventor： C·B·夏普 ,  Y·H·韦德 ,  李莉 ,  J·V·豪客 ,  A·G·马赛厄斯 ,  杨翔英 ,  K·P·麦克劳克林

IPC: H04L29/06 ,  H04W12/08

CPC classification number: G06F21/604 ,  H04L63/102 ,  H04L63/105 ,  H04L63/20 ,  H04W12/08

Abstract: 本发明描述了基于策略的框架。该基于策略的框架可用于为逻辑实体指定执行与位于电子设备中的安全元件内的访问控制元件(诸如，电子用户身份模块)相关联的操作的特权。需注意，不同逻辑实体可针对与相同或不同访问控制元件相关联的不同操作具有不同特权。此外，基于策略的框架可指定逻辑实体在认证期间使用的凭证的类型，使得不同类型的凭证可用于不同操作和/或由不同逻辑实体使用。此外，基于策略的框架可指定逻辑实体在认证期间使用的安全协议和安全级别，使得不同安全协议和安全级别可用于不同操作和/或由不同逻辑实体使用。

公开(公告)号：CN104813634A

公开(公告)日：2015-07-29

申请号：CN201380060499.9

申请日：2013-11-20

Applicant: 苹果公司

Inventor： C·B·夏普 ,  Y·H·韦德 ,  李莉 ,  J·V·豪客 ,  A·G·马赛厄斯 ,  杨翔英 ,  K·P·麦克劳克林

IPC: H04L29/06 ,  H04W12/08

CPC classification number: G06F21/604 ,  H04L63/102 ,  H04L63/105 ,  H04L63/20 ,  H04W12/08

Abstract: 本发明描述了基于策略的框架。该基于策略的框架可用于为逻辑实体指定执行与位于电子设备中的安全元件内的访问控制元件(诸如，电子用户身份模块)相关联的操作的特权。需注意，不同逻辑实体可针对与相同或不同访问控制元件相关联的不同操作具有不同特权。此外，基于策略的框架可指定逻辑实体在认证期间使用的凭证的类型，使得不同类型的凭证可用于不同操作和/或由不同逻辑实体使用。此外，基于策略的框架可指定逻辑实体在认证期间使用的安全协议和安全级别，使得不同安全协议和安全级别可用于不同操作和/或由不同逻辑实体使用。