发明名称 |
用于存储和执行访问控制客户端的方法及装置 |
摘要 |
公开了在将使用访问控制实体的主设备被部署后用于安全提供所述访问控制实体(例如电子或虚拟订户身份模块(eSIM)部件)的方法和装置。在一个实施例中,无线(例如,蜂窝)用户装备被给予唯一设备密钥和签名证书,其可以被用于为“实地”用户装备提供更新或新的eSIM。基于使用设备密钥的安全证书传输,用户装备可以信任实质上由未知第三方eSIM卖方递送的eSIM。在另一方面,操作系统(OS)被分为多个分区或“沙盒”。在操作期间,用户设备可以激活并执行在与当前无线网络相对应的沙盒中的操作系统。在连接网络时接收的个性化包仅应用于那个沙盒。类似地,当加载eSIM时,OS只需要装载当前运行时环境所必须的软件的列表。不使用的软件能被随后激活。 |
申请公布号 |
CN102595404A |
申请公布日期 |
2012.07.18 |
申请号 |
CN201110462171.2 |
申请日期 |
2011.10.28 |
申请人 |
苹果公司 |
发明人 |
S·V·谢尔;J·冯豪克 |
分类号 |
H04W12/06(2009.01)I;H04W12/04(2009.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
张阳 |
主权项 |
一种无线装置,包括:一个或多个无线链路,适于与至少一个网络进行通信;安全无件,被配置为存储访问控制客户端;到安全元件的接口,所述接口具有加密密钥和与其相关联的第一证书;处理器,被配置为:经由所述接口为特定于所述至少一个网络的访问控制客户端发送对一个或多个部件的请求;接收所请求的一个或多个部件和第二证书;验证第二证书;响应于对第二证书的成功验证,将所述访问控制客户端存储至所述安全元件。 |
地址 |
美国加利福尼亚 |