使SIM卡成为微平台的系统和方法与流程

本发明总体上涉及用户识别模块(sim)生态系统，尤其涉及一种使sim卡成为用于一个或多个第三方微服务应用程序的微平台的系统和方法。

背景技术：

1、以下相关技术的描述旨在提供与本公开领域相关的背景信息。该部分可以包括可能与本公开的各种特征相关的本领域的某些方面。然而，应当理解，该部分仅用于增强读者对本公开的理解，而不是承认其为现有技术。

2、如今对无线网络进行广泛部署以提供诸如语音、视频、数据、广告、内容、消息、广播等各种通信服务。无线网络通常包括多个接入网络并且通过共享可用网络资源来支持多用户通信。这种网络的一个示例是演进型通用陆地无线接入(e-utra)，它是一种无线电接入网络标准，旨在取代通用移动电信系统(umts)和3gpp版本5及更高版本中指定的高速下行链路分组接入/高速上行链路分组接入(hsdpa/hsupa)技术。与hspa不同，长期演进(lte)的e-utra是一种全新的空中接口系统，与w-cdma无关且不与其兼容。它提供更高的数据速率、更低的延迟并针对分组数据进行了优化。较早的umts陆地无线电接入网络(utran)是无线电接入网络(ran)，定义为通用移动电信系统(umts)的一部分，是第三代合作伙伴计划(3gpp)支持的第三代(3g)移动电话技术。umts是全球移动通信系统(gsm)技术的后继技术，目前支持各种空中接口标准，例如宽带码分多址(w-cdma)、时分码分多址(td-cdma)和时分同步码分多址(td-scdma)。umts还支持增强的3g数据通信协议，例如高速分组接入(hspa)，它为关联的umts网络提供更高的数据传输速度和容量。此外，随着对移动数据和语音访问的需求不断增加，研究和开发不断推进技术，不仅要满足不断增长的访问需求，还要提升和增强用户设备的用户体验。从gsm/edge、umts/hspa、cdma2000/ev-do和td-scdma无线电接口与3gpp第8版开始演进的一些技术，e-utra旨在提供单一演进路径以提高数据速度和频谱效率，并允许提供更多功能。

3、无线通信网络还包括第5代移动网络或第5代无线系统，简称5g，是超越当前4glte/国际移动电信(imt)高级标准的电信标准。5g的目标在于容量比4g lte的容量大，允许更高密度的移动宽带用户，并支持设备到设备、超可靠和海量机器通信。5g还旨在实现比4g设备更低的延迟和更低的电池消耗，以更好地实现物联网(iot)设备。3gpp在版本13中还引入了窄带物联网iot(nb-iot)技术。该技术可以满足低端物联网应用。它已努力通过完成nb-iot标准化来应对物联网市场。nb-iot技术已在授权频段实施。lte的授权频段用于开发此技术。该技术使用180khz的最小系统带宽，即分配一个prb(物理资源块)给该技术。可以将nb-iot视作一个单独的rat(无线电接入技术)。nb-iot可采用“带内部署”、“保护带部署”和“独立部署”三种部署方式。在“带内”操作中，使用lte载波中存在的资源块。有特定的资源块保留用于lte信号的同步，这些lte信号不用于nb-iot。在“保护带”操作中，使用未被任何运营商使用的lte载波之间的资源块。在“独立”操作中，使用gsm频率，或者可能使用未使用的lte频段。版本13包含重要的改进点，例如不连续接收(edrx)和省电模式。psm(省电模式)可确保版本12中的电池寿命，并由edrx完成，适用于需要更频繁地接收数据的设备。

4、此外，物联网(iot)是由设备、车辆、家用电器和其他嵌有电子、软件、传感器、执行器和连接性的物品组成的网络，这些物品可以通过iot通信网络进行读取、识别、定位、寻址和控制，该iot通信网络使这些对象可以建立连接并交换数据，为将物理世界更直接地集成到基于计算机的系统创造机会，从而提高效率、经济效益并减少人力消耗。“物联网”(iot)概念越来越流行，人们日益将传感器、执行器等设备和日常用品(包括咖啡机、洗衣机、耳机、灯具和可穿戴设备等)视为潜在的物联网设备。物联网涉及将互联网连接扩展到标准设备，例如台式机、笔记本电脑、智能手机和平板电脑之外的任何范围内的传统上无用或不支持互联网的物理设备和日常物品。这些设备嵌入了技术，可以通过通信网络进行通信和交互，并且可以对其进行远程监视和控制。术语“企业iot”是指在包含嵌入式技术的物理对象网络中的业务和企业设置中使用的设备，以与其内部状态或外部环境进行通信和感知或交互。这里iot指的是连接的物理设备，在许多情况下指的是可以传达其状态、响应事件甚至自主行动的日常对象(事物)。这使得这些事物之间能够进行通信，缩小真实世界和虚拟世界之间的差距，并创建更智能的流程和结构，这些流程和结构无需用户关注即可支持用户。物联网是从无线技术、微机电系统(mems)和互联网的融合发展而来的。通常为物联网设备提供一个ip地址，以使其能够使用标准互联网协议，如互联网专用的tcp/ip或udp，通过ip网络传输数据和接收控制信号。

5、此外，一个或多个智能设备/用户设备通过上述公开的等通信技术向用户提供一种或多种通信服务，其中“智能计算设备或用户设备(ue)或用户装置或智能设备”是指任何电气、电子、机电计算设备或设备或上述一种或多种设备的组合。此外，“智能手机”是一种“智能计算设备/用户设备”，指的是移动无线蜂窝连接设备，其允许最终用户使用在2g、3g、4g、5g和/或类似移动宽带互联网连接上的服务，其具有高级移动操作系统，该高级移动操作系统结合了个人计算机操作系统的功能以及对移动或手持使用有用的其他功能。移动无线蜂窝连接设备允许最终用户使用配备sim(用户识别模块)卡的各种服务。例如，图1示出了用户设备(智能手机/功能电话/任何其他通信设备)[110]的示例性框图[100]，用于通过用户设备(ue)[110]使用当前已知的解决方案提供至少一项服务。图1描绘了用户识别模块(sim)[120]配置在用户设备[110]内部以提供各种功能。用户设备[110]还可以包括多个子系统[102、102a、120b、102c、103、104、105和106]，其中所述子系统[102、102a、120b、102c、103、104、105和106]可以包括但不限于具有基带dsp处理器[102c]和多个无线电接口[102a]的调制解调器子系统[102]。用户设备[110]还可以包括连接天线[107]的蜂窝无线电[102b]传输/接收射频(rf)，用于接收和传输诸如voip和因特网/内联网服务的无线服务。此外，用户设备[110]可以包括应用程序处理器[104]、存储器子系统[105]、电源子系统[106]和外部i/o接口子系统[103]。本公开还包含用户识别模块[120]，可以包括处理器[120b]、i/o接口[120a]、ram临时存储器[120c]、eeprom/非易失性存储器(nvm)[120d]]和sim文件系统[120e]。此外，eeprom/非易失性存储器(nvm)[120d]可以由操作系统代码和其他sim应用程序的代码所组成。sim文件系统[120e]和usim应用程序可能包含基本文件和位置参数，例如efloci(位置信息)、efpsloci(ps位置信息)、efepsloci(ps位置信息)和为各种sim应用程序所用的各种其他应用程序特定文件，各种sim应用程序与多种背景一起在用户识别模块[120]上运行。

6、此外，典型的sim(用户识别模块)卡生态系统包括一个集成电路芯片，集成电路芯片旨在安全地存储国际移动用户识别(imsi)码及其相关密钥，用于识别和验证装有sim卡的移动电话设备(如智能手机、平板电脑、笔记本电脑、电脑等移动设备)上的订户/用户。sim卡已用于支持gsm、cdma、lte和/或5g/6g的手机(智能手机/功能手机/用户设备)，包括物联网设备。此外，今天一些用户设备可以使用e-sim(即集成和组装在此类用户设备内的嵌入式sim)。sim卡的功能和操作由etsi和3gpp规范驱动。此外，sim电路是通用集成电路卡(uicc)物理智能卡功能的一部分，通常由pvc制成，内嵌触点和半导体。此外，uicc(通用集成电路卡)可以有多种应用，如sim(2g)、usim(3g/4g)、isim(ims)等。本文将uicc简称为“sim”或“sim卡”。

7、在ue启动时sim激活后，ue选择sim中的一个或多个应用程序，例如，用于4g lte的usim。通常，sim卡设计为可在不同的移动/物联网设备之间转移。此外，移动sim卡或嵌入式sim模块是独立的分开的硬件。这些sim具有自己的处理和存储能力。sim硬件模块与任何ue的主rf和应用程序处理器隔离。尤其，它们按照iso-7816标准中的定义相互交互。此外，这些不同类型的通信可以主要分类为命令-响应类型。一些命令-响应是定义的和特定的(根据etsi gsm和3gpp规范)，而其他可接受的是自定义或电信服务运营商特定的。sim卡的内部存储器映射和状态机也有特定的流程，可以添加或自定义运营商特定的应用程序/小程序。使用自定义应用程序/小程序的特权，sim卡可通过ota(空中)服务器获得远程固件升级支持。然而，在实际场景中，sim小程序的升级本质上并不是非常动态的，只是偶尔需要。

8、此外，每张sim卡都包含其唯一序列号(iccid)、国际移动用户识别(imsi)码、安全认证和加密信息、与本地网络相关的临时信息、sim卡用户可以访问的服务列表，和密码，如：普通使用的个人识别码(pin)，用于pin解锁的个人解锁码(puk)等。sim文件系统由主文件(mf)，专用文件(df)和基本文件组成(ef)。mf是包含访问条件和其他df和ef的唯一强制性文件。df包含访问条件和可选的其他df和ef。ef包含其中包含的数据的访问条件，但ef不包含任何其他文件。典型的usim应用程序可能有许多基本文件(ef)和/或专用文件(df)。这些文件用于控制ue在网络中的行为，帮助ue安全地注册到所需的网络，启用和限制某些服务，维护状态列表和参数等。此外，每个网络运营商都有一个独特的公共陆地移动网络(plmn)号码。plmn由移动国家代码(mcc)和移动网络代码(mnc)组成。服务提供商运营商的每个订户/用户都由唯一的国际移动用户身份(imsi)标识，imsi由服务提供商运营商的plmn(mcc、mnc)和移动用户识别号(msin)组成。用户的imsi中包含的plmn称为归属plmn(hplmn)，对应的网络在本文中称为归属网络(hn)。当服务提供商运营商的订户由于各种原因(如家庭网络不可用等)试图连接到另一个网络运营商时，在本文中它被识别为漫游用户(rs)并且该网络运营商被称为漫游网络(rn)。漫游用户可以根据归属地和漫游网络运营商之间的双边漫游协议访问漫游网络服务。

9、此外，除了网络和数据服务之外，网络服务运营商还控制和拥有sim(用户身份模块)卡。在目前的系统中，sim卡虽然有能力，但并没有被用来扩大其使用范围。当前的系统无法启用和增强sim卡的容量(处理速度和内存)，这可以创建一个全新的域，在该域中，sim内存空间可以作为服务提供给各种业务实体以移植其应用程序，此类应用程序可能涉及安全通信、敏感数据(例如生物识别或密码或密钥)的存储、或安全处理。此外，除了强制性功能外，网络服务运营商有足够的范围/规定使用sim卡内的资源为各种增值服务提供附加功能，但是，除了某些有限的添加(例如sim工具包服务)，网络服务运营商未能扩大sim卡的范围和用途。更具体地，当前已知的解决方案未能在sim卡的sim存储器中提供逻辑和访问分区以容纳一个或多个独立的微应用程序或小应用程序。目前除了提供的sim内存之外，还没有办法为各种服务提供商或第三方应用程序自定义和分区所述sim内存。此外，迄今为止，对于在ue上作为后台进程运行的应用程序，甚至在睡眠模式下都没有机制在完整的后台运行此类应用程序。ue的主cpu总是需要被唤醒来运行太耗电的应用程序。此外，即使当ue处于睡眠模式或低功率模式时，sim卡和无线电模块也始终在ue中处于活动状态，从而在许多情况下它们可以在不中断ue的os的情况下唤醒以执行某些任务。目前已知的解决方案无法利用sim卡的功能来提供从用户设备(ue)或嵌入式设备到后端服务器/云/系统的增强通信安全功能，而不会干扰操作系统(os)或ue的一个或多个应用程序。此外，大多数ue或智能手机都没有安全内存来存储敏感数据。基于安全内存的模块(启用硬件安全元件的ue)成本高昂。当前已知的解决方案无法使sim卡为安全操作提供安全区域。此外，目前已知的解决方案未能提供利用sim硬件的并行处理来增强处理能力。此外，目前已知的解决方案也由于各种原因无法使用sim卡的处理单元和存储空间来提供各种第三方服务，这些原因包括：i)没有用于利用sim功能的增值服务杠杆的重要技术包含/开发，ii)应用程序和存储库由移动操作系统提供商驱动，而不是由sim卡驱动iii)需要安全内存，未感知到微应用程序和iv)并行处理、功耗可能不是主要需求等。

10、因此，本领域需要提供一种新颖的解决方案，用于sim存储器中的逻辑和访问分区，在sim本身上运行安全应用程序而不唤醒ue的操作系统，分区sim存储器以存储一个或多个安全应用程序和一个或多个安全元件，并提供sim作为具有并行处理的服务。因此，需要一种新颖的系统和方法来使sim卡成为微平台。

11、现有技术的前述示例和与其相关的限制意在是说明性的而非排他性的。在阅读说明书和研究附图后，现有技术的其他限制对于本领域技术人员将变得显而易见。

技术实现思路

1、本节旨在以简化的形式介绍本发明的某些目的和方面，下面的详细描述中将进一步描述这些目的和方面。该
技术实现要素：
不旨在识别要求保护的主题的关键特征或范围。

2、为了克服至少一些在上一节中提到的缺点以及本领域技术人员已知的那些缺点，本发明的一个目的是提供一种系统和方法，使sim卡能够用作一个或多个第三方微服务应用程序的微平台。本发明的另一个目的是提供一种在sim存储器中进行逻辑和访问分区的新技术，以容纳一个或多个独立的微应用程序或小应用程序。本发明的另一个目的是为sim卡中的安全区域提供稳健的解决方案，该安全区域可用于安全操作。本发明的另一个目的是提供一种机制，允许第三方通过独立小应用程序访问、供应和商业模型作为sim卡本身上的服务。此外，本发明的一个目的是在没有任何妨碍的情况下在sim卡上提供无缝且安全的用户体验。本发明的另一个目的是提供一种连接数十亿用户设备的解决方案，其中提出了在ue中实现服务/应用功能、安全和隐私方面的方法，包括iot和机器对机器(m2m)通信。此外，本发明的一个目的是提供一种解决方案，该解决方案具有更少的内存占用以及处理要求。此外，本发明的一个目的是在其他第三方应用程序的基础上加入上创建b2b服务，其中包括sim卡内的增值服务。此外，本发明的一个目的是提供一种解决方案，以实现更好的安全性和隐私性、未来几天对安全数据存储和处理的需求，并创建一个基础基准和平台来适应此类更新。此外，本发明的一个目的是帮助降低向具有新的安全应用程序的订户提供服务的失败概率。本发明的另一个目的是提供一种解决方案，该解决方案可以将当前的哑设备升级为具有sim的能力，作为对在场人员和偏好的服务，以提供更好的情感语音命令体验。本发明的另一个目的是提供一种机制，用于在用户设备中使用新服务无缝增强现有sim，这些服务对于设备和支持6g/5g/4g/3g/ev-do/ehrpd技术的物联网是独立且可互操作的。

3、为实现上述目的，本发明提供了一种使sim卡作为一个或多个第三方微服务应用程序的微平台的方法和系统。

4、本发明的一个方面涉及一种用于使sim卡成为一个或多个第三方微服务应用程序的微平台的方法。该方法包括由处理单元根据电信网络运营商的输入在sim卡中添加自定义内存。此后该方法导致由处理单元将sim卡的自定义内存划分成一个或多个自定义专用文件(自定义-df)，其中该一个或多个自定义-df由电信网络运营商提供操作系统支持。此外，该方法包括由处理单元基于电信网络运营商的输入将应用程序id(aid)分配给一个或多个自定义df中的每个自定义df。此外，该方法包括由处理单元向一个或多个自定义df中的每个自定义df分配应用程序接口(api)，以实现在所述每个自定义df中提供一个或多个第三方微服务应用程序。该方法还包括由处理单元基于分配给所述每个自定义df的应用程序id(aid)和分配给所述每个自定义-df的应用程序接口(api)，使sim卡成为一个或多个第三方微服务应用程序的微平台(api)。

5、本发明的另一方面涉及一种将一个或多个第三方微服务应用程序、一个或多个与一个或多个第三方微服务应用程序相关的测试用例和一个或多个测试用例的相应结果上传到微应用程序临时存储库中。该方法包括在合规服务器处从第三方服务器接收一个或多个第三方微服务应用程序，一个或多个与一个或多个第三方微服务应用程序相关的测试用例，和一个或多个测试用例的相应结果。该方法后续包括由合规服务器将接收到的一个或多个第三方微服务应用程序，一个或多个与一个或多个第三方微服务应用程序相关的测试用例，和一个或多个测试用例的相应结果上传到合规服务器的微应用程序临时存储库中。

6、本发明的另一方面涉及一种用于使sim卡成为一个或多个第三方微服务应用程序的微平台的系统。该系统包括一个处理单元，该处理单元被配置为根据电信网络运营商的输入在sim卡中添加自定义内存。处理单元此后被配置为将sim卡的自定义内存划分成一个或多个自定义专用文件(自定义df)，其中一个或多个自定义-df由电信网络运营商提供操作系统支持。此外，处理单元被配置为根据电信网络运营商的输入向一个或多个自定义df中的每个自定义df分配应用程序id(aid)。处理单元还被配置为向一个或多个自定义-df中的每个自定义-df分配应用程序接口(api)，以在所述每个自定义-df中提供一个或多个第三方微服务应用程序。此外，处理单元被配置为基于分配给所述每个自定义df的应用程序id(aid)和分配给所述每个自定义df的应用程序接口(api)，使sim卡成为一个或多个第三方微服务应用程序的微平台。

7、本发明的另一方面涉及一种将一个或多个第三方微服务应用程序、一个或多个与一个或多个第三方微服务应用程序相关的测试用例和一个或多个测试用例的相应结果上传到微应用程序临时存储库中的合规服务器的系统。该合规服务器被配置为接收第三方服务器，一个或多个与一个或多个第三方微服务应用程序相关的测试用例。以及一个或多个测试用例的相应结果。此外，该合规服务器被配置为将接收到的一个或多个第三方微服务应用程序，一个或多个与一个或多个第三方微服务应用程序相关的测试用例，和一个或多个测试用例的相应结果上传到合规服务器的微应用程序临时存储库中。

8、本发明的另一方面涉及一种sim卡，其提供为用于一个或多个第三方微服务应用程序的微平台，其中该sim卡至少包括预分配内存段和自定义内存段。预分配内存段是根据特定指南/规定定义的内存段，并且预分配内存段分配用于gsm和/或电信小程序。自定义内存段为附加内存段，配置用于存储与一个或多个第三方微服务应用程序相关的数据。