RU2014137130A

RU2014137130A - Способы и устройство для крупномасштабного распространения электронных клиентов доступа

Info

Publication number: RU2014137130A
Application number: RU2014137130A
Authority: RU
Inventors: Дэвид ХАГГЕРТИ; Джерролд ХОК; Бен ДЗУАНГ; Ли Ли; Арун МАТИАС; Кевин МАКЛАФЛИН; Авинаш НАРАСИМХАН; Крис ШАРП; Юсуф ВАИД; Сянин ЯН
Original assignee: Эппл Инк.
Priority date: 2012-02-14
Filing date: 2013-02-14
Publication date: 2016-04-10
Also published as: KR20140129161A; JP2017050875A; KR101716743B1; US20160226877A1; MX342702B; WO2013123233A2; KR101618274B1; MX2014009822A; BR112014019937A2; US20130227646A1; RU2595904C2; BR112014019937A8; US9843585B2; WO2013123233A3; US9247424B2; JP6533203B2; CN104221347A; JP2015512209A; KR20160052803A; CN104221347B

Abstract

1. Способ распространения электронных клиентов контроля доступа мобильным беспроводным устройствам, содержащий этапы, на которых, на серверном объекте, который управляет множеством электронных клиентов контроля доступа:определяют принадлежность по меньшей мере одного электронного клиента контроля доступа из множества электронных клиентов контроля доступа, причем определение принадлежности включает в себя этап, на котором:идентифицируют мобильное беспроводное устройство, которому соответствует этот по меньшей мере один электронный клиент контроля доступа;определяют, скопирован ли данный по меньшей мере один электронный клиент контроля доступа на мобильном беспроводном устройстве; ипри определении того, что данный по меньшей мере один электронный клиент контроля доступа не скопирован на мобильном беспроводном устройстве:шифруют упомянутый по меньшей мере один электронный клиент контроля доступа, чтобы создать зашифрованный электронный клиент контроля доступа для переноса на мобильное беспроводное устройство, ипереносят зашифрованный электронный клиент контроля доступа на мобильное беспроводное устройство.2. Способ по п. 1, в котором при упомянутом определении принадлежности по меньшей мере одного электронного клиентаконтроля доступа оценивают сертификат безопасности уровня 3 (L3), ассоциированный с упомянутым по меньшей мере одним электронным клиентом контроля доступа.3. Способ по п. 1, в котором при упомянутом определении того, скопирован ли по меньшей мере один электронный клиент контроля доступа на мобильном беспроводном устройстве:выдают вопрос-задачу Электронной универсальной карте с интегрально

Claims

1. Способ распространения электронных клиентов контроля доступа мобильным беспроводным устройствам, содержащий этапы, на которых, на серверном объекте, который управляет множеством электронных клиентов контроля доступа:

определяют принадлежность по меньшей мере одного электронного клиента контроля доступа из множества электронных клиентов контроля доступа, причем определение принадлежности включает в себя этап, на котором:

идентифицируют мобильное беспроводное устройство, которому соответствует этот по меньшей мере один электронный клиент контроля доступа;

определяют, скопирован ли данный по меньшей мере один электронный клиент контроля доступа на мобильном беспроводном устройстве; и

при определении того, что данный по меньшей мере один электронный клиент контроля доступа не скопирован на мобильном беспроводном устройстве:

шифруют упомянутый по меньшей мере один электронный клиент контроля доступа, чтобы создать зашифрованный электронный клиент контроля доступа для переноса на мобильное беспроводное устройство, и

переносят зашифрованный электронный клиент контроля доступа на мобильное беспроводное устройство.

2. Способ по п. 1, в котором при упомянутом определении принадлежности по меньшей мере одного электронного клиента

контроля доступа оценивают сертификат безопасности уровня 3 (L3), ассоциированный с упомянутым по меньшей мере одним электронным клиентом контроля доступа.

3. Способ по п. 1, в котором при упомянутом определении того, скопирован ли по меньшей мере один электронный клиент контроля доступа на мобильном беспроводном устройстве:

выдают вопрос-задачу Электронной универсальной карте с интегральной схемой (eUICC), включенной в мобильное беспроводное устройство;

принимают от eUICC ответ на вопрос-задачу, где ответ указывает, хранит ли eUICC копию упомянутого по меньшей мере одного электронного клиента контроля доступа.

4. Способ по п. 3, в котором при упомянутом шифровании по меньшей мере одного электронного клиента контроля доступа упомянутый по меньшей мере один электронный клиент контроля доступа шифруют с использованием открытого ключа, который является специфичным для eUICC.

5. Способ по п. 3, дополнительно содержащий этап, на котором:

после переноса зашифрованного электронного клиента контроля доступа на мобильное беспроводное устройство, принимают от eUICC электронный клиент контроля доступа, сохраненный eUICC, причем этот электронный клиент контроля доступа отличается от упомянутого по меньшей мере одного клиента контроля доступа.

6. Способ по п. 3, в котором eUICC недоступна всем компонентам мобильного беспроводного устройства, которые обособлены от eUICC.

7. Способ по п. 1, в котором каждый электронный клиент контроля доступа из множества электронных клиентов контроля доступа является электронным Модулем идентификации абонента (eSIM).

8. Способ по п. 1, в котором серверный объект является сетевым сервером, который доступен множеству мобильных беспроводных устройств.

9. Устройство для распространения электронных клиентов контроля доступа мобильным беспроводным устройствам, содержащее:

процессор, сконфигурированный:

определять принадлежность по меньшей мере одного электронного клиента контроля доступа из множества электронных клиентов контроля доступа, при этом определение принадлежности включает в себя:

идентификацию мобильного беспроводного устройства, которому соответствует этот по меньшей мере один электронный клиент контроля доступа;

определять, скопирован ли данный по меньшей мере один электронный клиент контроля доступа на мобильном беспроводном устройстве; и

по определении того, что данный по меньшей мере один электронный клиент контроля доступа не скопирован на мобильном беспроводном устройстве:

шифровать упомянутый по меньшей мере один электронный клиент контроля доступа, чтобы создать зашифрованный электронный клиент контроля доступа для переноса на мобильное беспроводное устройство, и

переносить зашифрованный электронный клиент контроля доступа на мобильное беспроводное устройство.

10. Устройство по п. 9, в котором упомянутое определение принадлежности по меньшей мере одного электронного клиента контроля доступа включает в себя оценивание сертификата безопасности уровня 3 (L3), ассоциированного с упомянутым по меньшей мере одним электронным клиентом контроля доступа.

11. Устройство по п. 9, в котором упомянутое определение того, скопирован ли по меньшей мере один электронный клиент контроля доступа на мобильном беспроводном устройстве, содержит:

выдачу вопроса-задачи Электронной универсальной карте с интегральной схемой (eUICC), включенной в мобильное беспроводное устройство;

прием от eUICC ответа на вопрос-задачу, где ответ указывает, хранит ли eUICC копию упомянутого по меньшей мере одного электронного клиента контроля доступа.

12. Устройство по п. 11, в котором упомянутое шифрование по меньшей мере одного электронного клиента контроля доступа содержит шифрование упомянутого по меньшей мере одного электронного клиента контроля доступа с использованием открытого ключа, который является специфичным для eUICC.

13. Устройство по п. 11, в котором процессор дополнительно сконфигурирован:

после переноса зашифрованного электронного клиента контроля доступа на мобильное беспроводное устройство, принимать от eUICC электронный клиент контроля доступа, сохраненный eUICC, причем этот электронный клиент контроля доступа отличается от

упомянутого по меньшей мере от одного клиента контроля доступа.

14. Устройство по п. 9, при этом каждый электронный клиент контроля доступа из множества электронных клиентов контроля доступа является электронным Модулем идентификации абонента (eSIM).

15. Устройство по п. 9, при этом устройство является сетевым сервером, который доступен множеству мобильных беспроводных устройств.

16. Мобильное беспроводное устройство, сконфигурированное для аутентификации в беспроводных сетях с использованием электронных клиентов контроля доступа, причем мобильное беспроводное устройство содержит:

защищенную память; и

процессор, сконфигурированный:

принимать от серверного объекта, который управляет множеством электронных клиентов контроля доступа, запрос на определение того, хранит ли защищенная память первый электронный клиент контроля доступа;

в ответ на данный запрос, определять, хранит ли защищенная память первый электронный клиент контроля доступа;

когда защищенная память хранит первый электронный клиент контроля доступа:

указывать серверному объекту, что защищенная память хранит первый электронный клиент контроля доступа, и

принимать от серверного объекта команду на выполнение операции, направленной на первый электронный клиент контроля доступа; и

когда защищенная память не хранит первый электронный клиент контроля доступа:

принимать от серверного объекта первый электронный клиент контроля доступа, и

сохранять первый электронный клиент контроля доступа в защищенной памяти.

17. Мобильное беспроводное устройство по п. 16, в котором первый электронный клиент контроля доступа шифруется в соответствии с открытым ключом, который является специфичным для мобильного беспроводного устройства, и процессор дополнительно сконфигурирован:

дешифровывать первый электронный клиент контроля доступа с использованием секретного ключа, который известен мобильному беспроводному устройству и соответствует открытому ключу.

18. Мобильное беспроводное устройство по п. 16, в котором запрос на определение того, хранит ли защищенная память первый электронный клиент контроля доступа, включает в себя вопрос-задачу, и процессор дополнительно сконфигурирован:

выдавать ответ на вопрос-задачу, где ответ указывает серверному объекту, хранит ли защищенная память копию первого электронного клиента контроля доступа.

19. Мобильное беспроводное устройство по п. 16, в котором процессор дополнительно сконфигурирован:

после сохранения первого электронного клиента контроля доступа, переносить на серверный объект второй электронный клиент контроля доступа, который отличается от первого электронного клиента контроля доступа.

20. Мобильное беспроводное устройство по п. 19, в котором защищенная память включена в электронную Универсальную карту с интегральной схемой (eUICC), и eUICC недоступна всем компонентам мобильного беспроводного устройства, которые обособлены от eUICC.