用于存储和执行访问控制客户端的方法及装置专利登记公告

专利名称：用于存储和执行访问控制客户端的方法及装置

摘要：公开了在将使用访问控制实体的主设备被部署后用于安全提供所述访问控制实体(例如电子或虚拟订户身份模块(eSIM)部件)的方法和装置。在一个实施例中，无线(例如，蜂窝)用户装备被给予唯一设备密钥和签名证书，其可以被用于为“实地”用户装备提供更新或新的eSIM。基于使用设备密钥的安全证书传输，用户装备可以信任实质上由未知第三方eSIM卖方递送的eSIM。在另一方面，操作系统(OS)被分为多个分区或“沙盒”。在操作期间，用户设备可以激活并执行在与当前无线网络相对应的沙盒中的操作系统。在连接网络时接收的个性化包仅应

专利类型：发明专利

专利号：CN201110462171.2

专利申请（专利权）人：苹果公司

专利发明（设计）人：S·V·谢尔;J·冯豪克

主权项：一种无线装置，包括：一个或多个无线链路，适于与至少一个网络进行通信；安全无件，被配置为存储访问控制客户端；到安全元件的接口，所述接口具有加密密钥和与其相关联的第一证书；处理器，被配置为：经由所述接口为特定于所述至少一个网络的访问控制客户端发送对一个或多个部件的请求；接收所请求的一个或多个部件和第二证书；验证第二证书；响应于对第二证书的成功验证，将所述访问控制客户端存储至所述安全元件。

专利地区：美国