公开(公告)号：CN113395693B

公开(公告)日：2024-11-05

申请号：CN202110684602.3

申请日：2017-10-27

申请人： 苹果公司

发明人： D·J·费尔南德斯 ,  R·C·马尔塔卡尔 ,  J·A·诺瓦克 ,  P·B·萨沃特 ,  K·基斯 ,  R·L·瑞吾拉-巴罗图 ,  C·瓦苏德文 ,  S·斯德尼科夫 ,  V·M·阿佩尔 ,  A·G·马赛厄斯

IPC分类号： H04W12/03 ,  H04W12/065 ,  H04W12/069 ,  H04W12/72 ,  H04W84/12 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

摘要： 本发明题为“用于802.1x载体热点和Wi‑Fi呼叫认证的基于经加密的IMSI的方案”。本公开涉及一种用于在无线通信系统中执行Wi‑Fi认证的技术。可使用公钥加密来增强用户的持久身份在传输中的保密。在一些实施方案中，在没有匿名或快速重新认证身份的情况下，在EAP客户端需要向服务器发送用户的持久身份时，可使用RSA‑OAEP(SHA‑256)加密方案来保护持久身份。在一些实施方案中，使用服务器证书来认证iWLAN隧道，以在Wi‑Fi呼叫的设立期间保护IMSI。在EAP客户端和服务器侧两者或任一者上使用本文所述的方法可提供改进的隐私保护。

公开(公告)号：CN113273233B

公开(公告)日：2024-10-29

申请号：CN202080008096.X

申请日：2020-11-25

申请人： 苹果公司

发明人： 李莉 ,  N·M·阿布杜拉希曼 ,  A·G·马赛厄斯

IPC分类号： H04W12/041 ,  H04W12/06 ,  H04W12/42 ,  H04W12/71 ,  H04W12/10

摘要： 用于由网络服务器向无线设备灵活部署电子用户身份模块(eSIM)的技术，包括使用相同的eSIM标识符值诸如相同的集成电路卡标识符(ICCID)值生成多个eSIM，以及随后基于无线设备的能力来选择eSIM。在不知道无线设备支持的无线通信标准的情况下生成与不同组无线设备能力对应的多个eSIM。多个eSIM包括第一eSIM和第二eSIM，第一eSIM包括第五代(5G)无线通信协议信息，并且第二eSIM不包括5G无线通信协议信息。网络服务器基于无线设备是否具有5G能力来从多个eSIM中选择eSIM。在选择并绑定包括eSIM的配置文件包之后，删除使用相同ICCID值的剩余eSIM，以用于针对克隆进行安全执行。

公开(公告)号：CN118474676A

公开(公告)日：2024-08-09

申请号：CN202410564618.4

申请日：2021-06-30

申请人： 苹果公司

发明人： S·S·巴布 ,  A·G·马赛厄斯 ,  R·安巴蒂 ,  T·伊兰戈万 ,  A·辛格 ,  R·马力卡尔尤纳 ,  R·C·马尔塔卡尔 ,  V·B·耶尔阿伯曼纳哈莉 ,  C·瓦苏德文 ,  J·H·克罗伊沙夫 ,  H·丘坦尼 ,  P·H·阿瓦特拉玛尼 ,  S·V·伊耶 ,  L·N·卡沃里 ,  M·德哈纳帕尔 ,  K·R·瑞迪 ,  V·纳噶拉简 ,  N·塔克拉尔

IPC分类号： H04W4/021 ,  H04W4/02 ,  H04W24/00 ,  H04W76/10 ,  H04W76/27 ,  H04W76/30 ,  H04M1/72454

摘要： 本发明题为“确定是否显示毫米波蜂窝可用性的指示符。”本公开涉及用于使无线设备确定是否显示毫米波蜂窝可用性的指示符的技术。无线设备可建立包括与第五代新无线电毫米波小区的连接性的无线电资源控制连接。该无线设备可确定显示毫米波小区可用性的指示。该无线设备可确定该无线设备的位置状态信息和运动状态信息。该无线设备可至少部分地基于该无线设备的该位置状态信息和该无线设备的该运动状态信息来确定在该无线电资源控制连接被释放或该毫米波小区被解除配置之后何时停止显示该毫米波小区可用性的指示。

公开(公告)号：CN107801179B

公开(公告)日：2021-03-23

申请号：CN201710760196.8

申请日：2017-08-30

申请人： 苹果公司

发明人： 李莉 ,  C·P·米勒 ,  A·纳拉西穆罕 ,  A·G·马赛厄斯 ,  N·M·阿布杜拉希曼 ,  D·T·哈格蒂

IPC分类号： H04W4/60 ,  H04W8/18 ,  H04W12/04 ,  H04W12/06 ,  H04W12/40 ,  H04L9/32 ,  H04L29/06 ,  H04W8/24

摘要： 本发明题为“用于向移动设备供应自举电子用户身份模块(eSIM)的技术”。本文描述的代表性实施方案阐述了用于向移动设备供应自举电子用户身份模块(eSIM)的技术。根据一些实施方案，移动设备可被配置为向eSIM选择服务器发出自举eSIM请求，该自举eSIM请求包括(i)与移动设备相关联的元数据，以及(ii)与被包括在移动设备中的电子通用集成电路卡(eUICC)相关联的元数据。继而，该eSIM选择服务器选择特定自举eSIM并将其绑定到移动设备，并且向移动设备提供信息，该信息使得移动设备能够从一个或多个eSIM服务器获取特定自举eSIM。在移动设备获取特定自举eSIM时，该移动设备可与移动网络运营商(MNO)进行接口连接并且获取完整eSIM，该完整eSIM使得移动设备能够访问由MNO所提供的服务。

公开(公告)号：CN104683972B

公开(公告)日：2019-04-16

申请号：CN201510138327.X

申请日：2011-10-28

申请人： 苹果公司

发明人： S·V·谢尔 ,  A·G·马赛厄斯 ,  J·冯豪克 ,  D·T·哈格蒂 ,  K·迈克劳林 ,  B-H·胡昂 ,  李立

IPC分类号： H04W8/18 ,  H04W12/06

摘要： 本发明涉及通过无线网络传输电子标识组件的方法和装置，公开了能够对无线装置的电子身份信息进行编程的方法和装置。在一个实施例中，先前购买或者配置的无线装置通过蜂窝网络激活。所述无线装置使用访问模块连接至所述蜂窝网络，以下载操作系统组件和/或访问控制客户端组件。所描述的方法和装置可以更新、添加和替换包括电子用户身份模块(eSIM)数据、OS组件在内的各种组件。本发明的一个示例性实现方式利用在所述设备和所述蜂窝网络之间的可靠密钥交换以维持安全性。

公开(公告)号：CN105187677B

公开(公告)日：2018-12-21

申请号：CN201510289253.X

申请日：2015-05-29

申请人： 苹果公司

发明人： T·Y·李 ,  N·M·阿布杜拉希曼 ,  V·B·耶尔阿伯曼纳哈莉 ,  A·G·马赛厄斯

IPC分类号： H04M3/54 ,  H04W76/10

摘要： 本公开涉及用于转移呼叫的系统和方法。本发明描述了一种用于在多个站点之间转移呼叫的系统和方法。示例性系统包括第一站点和与第一站点建立具有第一呼叫标识的第一通信会话的第二站点。该系统进一步包括第三站点和包括指示第一站点和第三站点之间的关系的存储数据的网络设备，该网络设备被配置为从第一站点接收第一呼叫标识并基于该关系将第一呼叫标识传输到第三站点，其中第三站点被配置为接收第一呼叫标识并向第二站点发送邀请，该邀请用于使用与第三站点的第二通信会话来替换与第一站点的第一通信会话并且包括第一呼叫标识和识别第二通信会话的第二呼叫标识。

公开(公告)号：CN108141744A

公开(公告)日：2018-06-08

申请号：CN201680058056.X

申请日：2016-10-07

申请人： 苹果公司

发明人： 李莉 ,  A·G·马赛厄斯

IPC分类号： H04W8/18 ,  H04W12/08 ,  H04W12/04

CPC分类号： H04L63/0853 ,  H04L63/0435 ,  H04L63/061 ,  H04L63/062 ,  H04W12/04 ,  H04W12/06

摘要： 提供了使用制造商装配的数据二进制大对象(数据blob)将多个电子订户身份模块(eSIM)实例化到电子通用集成电路卡(eUICC)的方法。包括加密的形式的数据blob的eSIM封装在制造环境中安全地装配在eUICC中。与eSIM封装相关联的密钥加密密钥(KEK)被单独提供到原始仪器制造商(OEM)无线设备工厂。OEM无线设备工厂将KEK提供到给定无线设备内的eUICC。eUICC使用KEK对eSIM封装进行解密，并且提供数据blob。eUICC可接收实例化第一eSIM的请求。eUICC可使用来自数据blob的数据来实例化第一eSIM。用户然后可使用无线设备访问网络服务。随后，第二个eSIM可由eUICC使用数据blob实例化。

公开(公告)号：CN107750448A

公开(公告)日：2018-03-02

申请号：CN201680028342.1

申请日：2016-05-10

申请人： 苹果公司

发明人： 李莉 ,  J·V·豪客 ,  Y·H·韦德 ,  C·B·夏普 ,  A·G·马赛厄斯 ,  D·T·哈格蒂

IPC分类号： H04L29/06 ,  H04W8/18 ,  H04W8/20

CPC分类号： H04L41/0806 ,  H04B1/3816 ,  H04B1/3827 ,  H04L63/0853 ,  H04L63/20 ,  H04W8/18 ,  H04W8/205

摘要： 本文描述的代表性实施方案阐述了用于优化将电子用户身份模块(eSIM)大规模递送到移动设备的技术。具体而言，eSIM预先生成有基本的一组信息，并且在之后激活设备时被分配给移动设备，而不是在移动设备被激活时生成和分配eSIM(这可能需要很大的处理开销)。这可提供优于在移动设备激活期间生成和分配eSIM的传统方法的显著优点，特别是当正在启动新的移动设备(例如，智能电话、平板电脑等)并且需要高效地满足大量的eSIM分配请求的情况下。

公开(公告)号：CN107547571A

公开(公告)日：2018-01-05

申请号：CN201710928740.5

申请日：2013-11-20

申请人： 苹果公司

发明人： C·B·夏普 ,  Y·H·韦德 ,  李莉 ,  J·V·豪客 ,  A·G·马赛厄斯 ,  杨翔英 ,  K·P·麦克劳克林

IPC分类号： H04L29/06 ,  H04W12/08 ,  G06F21/60

CPC分类号： G06F21/604 ,  H04L63/102 ,  H04L63/105 ,  H04L63/20 ,  H04W12/08

摘要： 本公开涉及用于管理访问控制的基于策略的技术。本发明描述了基于策略的框架。该基于策略的框架可用于为逻辑实体指定执行与位于电子设备中的安全元件内的访问控制元件(诸如，电子用户身份模块)相关联的操作的特权。需注意，不同逻辑实体可针对与相同或不同访问控制元件相关联的不同操作具有不同特权。此外，基于策略的框架可指定逻辑实体在认证期间使用的凭证的类型，使得不同类型的凭证可用于不同操作和/或由不同逻辑实体使用。此外，基于策略的框架可指定逻辑实体在认证期间使用的安全协议和安全级别，使得不同安全协议和安全级别可用于不同操作和/或由不同逻辑实体使用。

公开(公告)号：CN107211026A

公开(公告)日：2017-09-26

申请号：CN201680008588.2

申请日：2016-03-18

申请人： 苹果公司

发明人： 李莉 ,  杨翔英 ,  J·V·豪克 ,  C·B·夏普 ,  Y·H·韦德 ,  A·G·马赛厄斯 ,  D·T·哈格蒂 ,  N·M·阿布杜拉希曼

IPC分类号： H04L29/06 ,  H04W12/06

摘要： 本发明公开了用于包括在移动设备中的eUICC的eSIM的管理操作的用户认证和人类意图验证的方法和装置。eSEVI和/或eUICC固件的某些管理操作(诸如导入、修改和/或导出)可需要在由移动设备执行或完成管理操作的执行之前的用户认证和/或人类意图验证。移动设备的用户在eSEVI安装在eUICC上之时(或之后)提供将外部用户帐户链接到eSEVI的信息。可使用用户凭证(诸如用户名和密码，和/或从其生成的信息)来向外部服务器认证用户。响应于成功的用户认证，管理操作可被执行。人类意图验证还可与用户认证一起执行，以防止恶意软件干扰移动设备的eSIM和/或eUICC功能。