[发明专利]用于存储和执行访问控制客户端的方法及装置有效
| 申请号: | 201110462171.2 | 申请日: | 2011-10-28 |
| 公开(公告)号: | CN102595404B | 公开(公告)日: | 2018-12-14 |
| 发明(设计)人: | S·V·谢尔;J·冯豪克 | 申请(专利权)人: | 苹果公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/04 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 李玲 |
| 地址: | 美国加*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了在将使用访问控制实体的主设备被部署后用于安全提供所述访问控制实体(例如电子或虚拟订户身份模块(eSIM)部件)的方法和装置。在一个实施例中,无线(例如,蜂窝)用户装备被给予唯一设备密钥和签名证书,其可以被用于为“实地”用户装备提供更新或新的eSIM。基于使用设备密钥的安全证书传输,用户装备可以信任实质上由未知第三方eSIM卖方递送的eSIM。在另一方面,操作系统(OS)被分为多个分区或“沙盒”。在操作期间,用户设备可以激活并执行在与当前无线网络相对应的沙盒中的操作系统。在连接网络时接收的个性化包仅应用于那个沙盒。类似地,当加载eSIM时,OS只需要装载当前运行时环境所必须的软件的列表。不使用的软件能被随后激活。 | ||
| 搜索关键词: | 用于 存储 执行 访问 控制 客户端 方法 装置 | ||
【主权项】:
1.一种无线装置,包括:安全元件,所述安全元件包括被分成多个存储器分区的存储器,其中所述多个存储器分区中的每个存储器分区被配置成存储相应的电子订户身份模块(eSIM);到安全元件的接口,其中所述接口与加密密钥和第一资格证书相关联;处理器;以及与所述处理器数据通信的存储装置,所述存储装置包括计算机可执行程序,所述程序在被所述处理器执行时加载对所述多个存储器分区具有访问权限的引导操作系统,其中所述引导操作系统被配置成:经由所述接口发送对特定于至少一个网络的eSIM的请求,其中所述请求包括所述第一资格征书,并且被寻址到与和所述至少一个网络相关联的移动网络运营商不同的第三方实体;接收所述eSIM和第二资格证书;验证第二资格证书;以及响应于对第二资格证书的成功验证:将所述eSIM存储至所述安全元件中的相应存储器分区中;以及加载对应于所述eSIM的eSIM操作系统,其中所述eSIM操作系统和所述eSIM只对相应的存储器分区具有访问权限。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苹果公司,未经苹果公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110462171.2/,转载请声明来源钻瓜专利网。
- 上一篇:用于形成农作物物料捆的打捆设备
- 下一篇:使用状态认知的手持电子设备
