CN116491141A - 使sim卡成为微平台的***和方法 - Google Patents
使sim卡成为微平台的***和方法 Download PDFInfo
- Publication number
- CN116491141A CN116491141A CN202180070860.0A CN202180070860A CN116491141A CN 116491141 A CN116491141 A CN 116491141A CN 202180070860 A CN202180070860 A CN 202180070860A CN 116491141 A CN116491141 A CN 116491141A
- Authority
- CN
- China
- Prior art keywords
- custom
- party
- dfs
- micro
- service applications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
一种使SIM卡成为一个或多个第三方微服务应用程序的微平台的***和方法。该方法包括根据电信网络运营商的输入在SIM卡中添加自定义内存。该方法然后将自定义内存划分为一个或多个自定义‑DF,其中为一个或多个自定义‑DF提供操作***支持。此外,该方法包括为每个自定义DF分配一个应用程序ID(AID)。此外,该方法包括向每个自定义‑DF分配应用程序接口(API),以在所述每个自定义DF中提供一个或多个第三方微服务应用程序。该方法还包括基于分配给所述每个自定义‑DF的应用程序ID(AID)和分配给所述每个自定义‑DF的应用程序接口(API)使SIM卡成为一个或多个第三方微服务应用程序的微平台。
Description
技术领域
本发明总体上涉及用户识别模块(SIM)生态***,尤其涉及一种使SIM卡成为用于一个或多个第三方微服务应用程序的微平台的***和方法。
背景技术
以下相关技术的描述旨在提供与本公开领域相关的背景信息。该部分可以包括可能与本公开的各种特征相关的本领域的某些方面。然而,应当理解,该部分仅用于增强读者对本公开的理解,而不是承认其为现有技术。
如今对无线网络进行广泛部署以提供诸如语音、视频、数据、广告、内容、消息、广播等各种通信服务。无线网络通常包括多个接入网络并且通过共享可用网络资源来支持多用户通信。这种网络的一个示例是演进型通用陆地无线接入(E-UTRA),它是一种无线电接入网络标准,旨在取代通用移动电信***(UMTS)和3GPP版本5及更高版本中指定的高速下行链路分组接入/高速上行链路分组接入(HSDPA/HSUPA)技术。与HSPA不同,长期演进(LTE)的E-UTRA是一种全新的空中接口***,与W-CDMA无关且不与其兼容。它提供更高的数据速率、更低的延迟并针对分组数据进行了优化。较早的UMTS陆地无线电接入网络(UTRAN)是无线电接入网络(RAN),定义为通用移动电信***(UMTS)的一部分,是第三代合作伙伴计划(3GPP)支持的第三代(3G)移动电话技术。UMTS是全球移动通信***(GSM)技术的后继技术,目前支持各种空中接口标准,例如宽带码分多址(W-CDMA)、时分码分多址(TD-CDMA)和时分同步码分多址(TD-SCDMA)。UMTS还支持增强的3G数据通信协议,例如高速分组接入(HSPA),它为关联的UMTS网络提供更高的数据传输速度和容量。此外,随着对移动数据和语音访问的需求不断增加,研究和开发不断推进技术,不仅要满足不断增长的访问需求,还要提升和增强用户设备的用户体验。从GSM/EDGE、UMTS/HSPA、CDMA2000/EV-DO和TD-SCDMA无线电接口与3GPP第8版开始演进的一些技术,e-UTRA旨在提供单一演进路径以提高数据速度和频谱效率,并允许提供更多功能。
无线通信网络还包括第5代移动网络或第5代无线***,简称5G,是超越当前4GLTE/国际移动电信(IMT)高级标准的电信标准。5G的目标在于容量比4G LTE的容量大,允许更高密度的移动宽带用户,并支持设备到设备、超可靠和海量机器通信。5G还旨在实现比4G设备更低的延迟和更低的电池消耗,以更好地实现物联网(IoT)设备。3GPP在版本13中还引入了窄带物联网IoT(NB-IoT)技术。该技术可以满足低端物联网应用。它已努力通过完成NB-IoT标准化来应对物联网市场。NB-IoT技术已在授权频段实施。LTE的授权频段用于开发此技术。该技术使用180KHz的最小***带宽,即分配一个PRB(物理资源块)给该技术。可以将NB-IOT视作一个单独的RAT(无线电接入技术)。NB-IOT可采用“带内部署”、“保护带部署”和“独立部署”三种部署方式。在“带内”操作中,使用LTE载波中存在的资源块。有特定的资源块保留用于LTE信号的同步,这些LTE信号不用于NB-IOT。在“保护带”操作中,使用未被任何运营商使用的LTE载波之间的资源块。在“独立”操作中,使用GSM频率,或者可能使用未使用的LTE频段。版本13包含重要的改进点,例如不连续接收(eDRX)和省电模式。PSM(省电模式)可确保版本12中的电池寿命,并由eDRX完成,适用于需要更频繁地接收数据的设备。
此外,物联网(IoT)是由设备、车辆、家用电器和其他嵌有电子、软件、传感器、执行器和连接性的物品组成的网络,这些物品可以通过IoT通信网络进行读取、识别、定位、寻址和控制,该IoT通信网络使这些对象可以建立连接并交换数据,为将物理世界更直接地集成到基于计算机的***创造机会,从而提高效率、经济效益并减少人力消耗。“物联网”(IoT)概念越来越流行,人们日益将传感器、执行器等设备和日常用品(包括咖啡机、洗衣机、耳机、灯具和可穿戴设备等)视为潜在的物联网设备。物联网涉及将互联网连接扩展到标准设备,例如台式机、笔记本电脑、智能手机和平板电脑之外的任何范围内的传统上无用或不支持互联网的物理设备和日常物品。这些设备嵌入了技术,可以通过通信网络进行通信和交互,并且可以对其进行远程监视和控制。术语“企业IoT”是指在包含嵌入式技术的物理对象网络中的业务和企业设置中使用的设备,以与其内部状态或外部环境进行通信和感知或交互。这里IoT指的是连接的物理设备,在许多情况下指的是可以传达其状态、响应事件甚至自主行动的日常对象(事物)。这使得这些事物之间能够进行通信,缩小真实世界和虚拟世界之间的差距,并创建更智能的流程和结构,这些流程和结构无需用户关注即可支持用户。物联网是从无线技术、微机电***(MEMS)和互联网的融合发展而来的。通常为物联网设备提供一个IP地址,以使其能够使用标准互联网协议,如互联网专用的TCP/IP或UDP,通过IP网络传输数据和接收控制信号。
此外,一个或多个智能设备/用户设备通过上述公开的等通信技术向用户提供一种或多种通信服务,其中“智能计算设备或用户设备(UE)或用户装置或智能设备”是指任何电气、电子、机电计算设备或设备或上述一种或多种设备的组合。此外,“智能手机”是一种“智能计算设备/用户设备”,指的是移动无线蜂窝连接设备,其允许最终用户使用在2G、3G、4G、5G和/或类似移动宽带互联网连接上的服务,其具有高级移动操作***,该高级移动操作***结合了个人计算机操作***的功能以及对移动或手持使用有用的其他功能。移动无线蜂窝连接设备允许最终用户使用配备SIM(用户识别模块)卡的各种服务。例如,图1示出了用户设备(智能手机/功能电话/任何其他通信设备)[110]的示例性框图[100],用于通过用户设备(UE)[110]使用当前已知的解决方案提供至少一项服务。图1描绘了用户识别模块(SIM)[120]配置在用户设备[110]内部以提供各种功能。用户设备[110]还可以包括多个子***[102、102A、120B、102C、103、104、105和106],其中所述子***[102、102A、120B、102C、103、104、105和106]可以包括但不限于具有基带DSP处理器[102C]和多个无线电接口[102A]的调制解调器子***[102]。用户设备[110]还可以包括连接天线[107]的蜂窝无线电[102B]传输/接收射频(RF),用于接收和传输诸如VoIP和因特网/内联网服务的无线服务。此外,用户设备[110]可以包括应用程序处理器[104]、存储器子***[105]、电源子***[106]和外部I/O接口子***[103]。本公开还包含用户识别模块[120],可以包括处理器[120B]、I/O接口[120A]、RAM临时存储器[120C]、EEPROM/非易失性存储器(NVM)[120D]]和SIM文件***[120E]。此外,EEPROM/非易失性存储器(NVM)[120D]可以由操作***代码和其他SIM应用程序的代码所组成。SIM文件***[120E]和USIM应用程序可能包含基本文件和位置参数,例如EFLOCI(位置信息)、EFPSLOCI(PS位置信息)、EFEPSLOCI(PS位置信息)和为各种SIM应用程序所用的各种其他应用程序特定文件,各种SIM应用程序与多种背景一起在用户识别模块[120]上运行。
此外,典型的SIM(用户识别模块)卡生态***包括一个集成电路芯片,集成电路芯片旨在安全地存储国际移动用户识别(IMSI)码及其相关密钥,用于识别和验证装有SIM卡的移动电话设备(如智能手机、平板电脑、笔记本电脑、电脑等移动设备)上的订户/用户。SIM卡已用于支持GSM、CDMA、LTE和/或5G/6G的手机(智能手机/功能手机/用户设备),包括物联网设备。此外,今天一些用户设备可以使用e-SIM(即集成和组装在此类用户设备内的嵌入式SIM)。SIM卡的功能和操作由ETSI和3GPP规范驱动。此外,SIM电路是通用集成电路卡(UICC)物理智能卡功能的一部分,通常由PVC制成,内嵌触点和半导体。此外,UICC(通用集成电路卡)可以有多种应用,如SIM(2G)、USIM(3G/4G)、ISIM(IMS)等。本文将UICC简称为“SIM”或“SIM卡”。
在UE启动时SIM激活后,UE选择SIM中的一个或多个应用程序,例如,用于4G LTE的USIM。通常,SIM卡设计为可在不同的移动/物联网设备之间转移。此外,移动SIM卡或嵌入式SIM模块是独立的分开的硬件。这些SIM具有自己的处理和存储能力。SIM硬件模块与任何UE的主RF和应用程序处理器隔离。尤其,它们按照ISO-7816标准中的定义相互交互。此外,这些不同类型的通信可以主要分类为命令-响应类型。一些命令-响应是定义的和特定的(根据ETSI GSM和3GPP规范),而其他可接受的是自定义或电信服务运营商特定的。SIM卡的内部存储器映射和状态机也有特定的流程,可以添加或自定义运营商特定的应用程序/小程序。使用自定义应用程序/小程序的特权,SIM卡可通过OTA(空中)服务器获得远程固件升级支持。然而,在实际场景中,SIM小程序的升级本质上并不是非常动态的,只是偶尔需要。
此外,每张SIM卡都包含其唯一序列号(ICCID)、国际移动用户识别(IMSI)码、安全认证和加密信息、与本地网络相关的临时信息、SIM卡用户可以访问的服务列表,和密码,如:普通使用的个人识别码(PIN),用于PIN解锁的个人解锁码(PUK)等。SIM文件***由主文件(MF),专用文件(DF)和基本文件组成(EF)。MF是包含访问条件和其他DF和EF的唯一强制性文件。DF包含访问条件和可选的其他DF和EF。EF包含其中包含的数据的访问条件,但EF不包含任何其他文件。典型的USIM应用程序可能有许多基本文件(EF)和/或专用文件(DF)。这些文件用于控制UE在网络中的行为,帮助UE安全地注册到所需的网络,启用和限制某些服务,维护状态列表和参数等。此外,每个网络运营商都有一个独特的公共陆地移动网络(PLMN)号码。PLMN由移动国家代码(MCC)和移动网络代码(MNC)组成。服务提供商运营商的每个订户/用户都由唯一的国际移动用户身份(IMSI)标识,IMSI由服务提供商运营商的PLMN(MCC、MNC)和移动用户识别号(MSIN)组成。用户的IMSI中包含的PLMN称为归属PLMN(HPLMN),对应的网络在本文中称为归属网络(HN)。当服务提供商运营商的订户由于各种原因(如家庭网络不可用等)试图连接到另一个网络运营商时,在本文中它被识别为漫游用户(RS)并且该网络运营商被称为漫游网络(RN)。漫游用户可以根据归属地和漫游网络运营商之间的双边漫游协议访问漫游网络服务。
此外,除了网络和数据服务之外,网络服务运营商还控制和拥有SIM(用户身份模块)卡。在目前的***中,SIM卡虽然有能力,但并没有被用来扩大其使用范围。当前的***无法启用和增强SIM卡的容量(处理速度和内存),这可以创建一个全新的域,在该域中,SIM内存空间可以作为服务提供给各种业务实体以移植其应用程序,此类应用程序可能涉及安全通信、敏感数据(例如生物识别或密码或密钥)的存储、或安全处理。此外,除了强制性功能外,网络服务运营商有足够的范围/规定使用SIM卡内的资源为各种增值服务提供附加功能,但是,除了某些有限的添加(例如SIM工具包服务),网络服务运营商未能扩大SIM卡的范围和用途。更具体地,当前已知的解决方案未能在SIM卡的SIM存储器中提供逻辑和访问分区以容纳一个或多个独立的微应用程序或小应用程序。目前除了提供的SIM内存之外,还没有办法为各种服务提供商或第三方应用程序自定义和分区所述SIM内存。此外,迄今为止,对于在UE上作为后台进程运行的应用程序,甚至在睡眠模式下都没有机制在完整的后台运行此类应用程序。UE的主CPU总是需要被唤醒来运行太耗电的应用程序。此外,即使当UE处于睡眠模式或低功率模式时,SIM卡和无线电模块也始终在UE中处于活动状态,从而在许多情况下它们可以在不中断UE的OS的情况下唤醒以执行某些任务。目前已知的解决方案无法利用SIM卡的功能来提供从用户设备(UE)或嵌入式设备到后端服务器/云/***的增强通信安全功能,而不会干扰操作***(OS)或UE的一个或多个应用程序。此外,大多数UE或智能手机都没有安全内存来存储敏感数据。基于安全内存的模块(启用硬件安全元件的UE)成本高昂。当前已知的解决方案无法使SIM卡为安全操作提供安全区域。此外,目前已知的解决方案未能提供利用SIM硬件的并行处理来增强处理能力。此外,目前已知的解决方案也由于各种原因无法使用SIM卡的处理单元和存储空间来提供各种第三方服务,这些原因包括:i)没有用于利用SIM功能的增值服务杠杆的重要技术包含/开发,ii)应用程序和存储库由移动操作***提供商驱动,而不是由SIM卡驱动iii)需要安全内存,未感知到微应用程序和iv)并行处理、功耗可能不是主要需求等。
因此,本领域需要提供一种新颖的解决方案,用于SIM存储器中的逻辑和访问分区,在SIM本身上运行安全应用程序而不唤醒UE的操作***,分区SIM存储器以存储一个或多个安全应用程序和一个或多个安全元件,并提供SIM作为具有并行处理的服务。因此,需要一种新颖的***和方法来使SIM卡成为微平台。
现有技术的前述示例和与其相关的限制意在是说明性的而非排他性的。在阅读说明书和研究附图后,现有技术的其他限制对于本领域技术人员将变得显而易见。
发明内容
本节旨在以简化的形式介绍本发明的某些目的和方面,下面的详细描述中将进一步描述这些目的和方面。该发明内容不旨在识别要求保护的主题的关键特征或范围。
为了克服至少一些在上一节中提到的缺点以及本领域技术人员已知的那些缺点,本发明的一个目的是提供一种***和方法,使SIM卡能够用作一个或多个第三方微服务应用程序的微平台。本发明的另一个目的是提供一种在SIM存储器中进行逻辑和访问分区的新技术,以容纳一个或多个独立的微应用程序或小应用程序。本发明的另一个目的是为SIM卡中的安全区域提供稳健的解决方案,该安全区域可用于安全操作。本发明的另一个目的是提供一种机制,允许第三方通过独立小应用程序访问、供应和商业模型作为SIM卡本身上的服务。此外,本发明的一个目的是在没有任何妨碍的情况下在SIM卡上提供无缝且安全的用户体验。本发明的另一个目的是提供一种连接数十亿用户设备的解决方案,其中提出了在UE中实现服务/应用功能、安全和隐私方面的方法,包括IoT和机器对机器(M2M)通信。此外,本发明的一个目的是提供一种解决方案,该解决方案具有更少的内存占用以及处理要求。此外,本发明的一个目的是在其他第三方应用程序的基础上加入上创建B2B服务,其中包括SIM卡内的增值服务。此外,本发明的一个目的是提供一种解决方案,以实现更好的安全性和隐私性、未来几天对安全数据存储和处理的需求,并创建一个基础基准和平台来适应此类更新。此外,本发明的一个目的是帮助降低向具有新的安全应用程序的订户提供服务的失败概率。本发明的另一个目的是提供一种解决方案,该解决方案可以将当前的哑设备升级为具有SIM的能力,作为对在场人员和偏好的服务,以提供更好的情感语音命令体验。本发明的另一个目的是提供一种机制,用于在用户设备中使用新服务无缝增强现有SIM,这些服务对于设备和支持6G/5G/4G/3G/EV-Do/eHRPD技术的物联网是独立且可互操作的。
为实现上述目的,本发明提供了一种使SIM卡作为一个或多个第三方微服务应用程序的微平台的方法和***。
本发明的一个方面涉及一种用于使SIM卡成为一个或多个第三方微服务应用程序的微平台的方法。该方法包括由处理单元根据电信网络运营商的输入在SIM卡中添加自定义内存。此后该方法导致由处理单元将SIM卡的自定义内存划分成一个或多个自定义专用文件(自定义-DF),其中该一个或多个自定义-DF由电信网络运营商提供操作***支持。此外,该方法包括由处理单元基于电信网络运营商的输入将应用程序ID(AID)分配给一个或多个自定义DF中的每个自定义DF。此外,该方法包括由处理单元向一个或多个自定义DF中的每个自定义DF分配应用程序接口(API),以实现在所述每个自定义DF中提供一个或多个第三方微服务应用程序。该方法还包括由处理单元基于分配给所述每个自定义DF的应用程序ID(AID)和分配给所述每个自定义-DF的应用程序接口(API),使SIM卡成为一个或多个第三方微服务应用程序的微平台(API)。
本发明的另一方面涉及一种将一个或多个第三方微服务应用程序、一个或多个与一个或多个第三方微服务应用程序相关的测试用例和一个或多个测试用例的相应结果上传到微应用程序临时存储库中。该方法包括在合规服务器处从第三方服务器接收一个或多个第三方微服务应用程序,一个或多个与一个或多个第三方微服务应用程序相关的测试用例,和一个或多个测试用例的相应结果。该方法后续包括由合规服务器将接收到的一个或多个第三方微服务应用程序,一个或多个与一个或多个第三方微服务应用程序相关的测试用例,和一个或多个测试用例的相应结果上传到合规服务器的微应用程序临时存储库中。
本发明的另一方面涉及一种用于使SIM卡成为一个或多个第三方微服务应用程序的微平台的***。该***包括一个处理单元,该处理单元被配置为根据电信网络运营商的输入在SIM卡中添加自定义内存。处理单元此后被配置为将SIM卡的自定义内存划分成一个或多个自定义专用文件(自定义DF),其中一个或多个自定义-DF由电信网络运营商提供操作***支持。此外,处理单元被配置为根据电信网络运营商的输入向一个或多个自定义DF中的每个自定义DF分配应用程序ID(AID)。处理单元还被配置为向一个或多个自定义-DF中的每个自定义-DF分配应用程序接口(API),以在所述每个自定义-DF中提供一个或多个第三方微服务应用程序。此外,处理单元被配置为基于分配给所述每个自定义DF的应用程序ID(AID)和分配给所述每个自定义DF的应用程序接口(API),使SIM卡成为一个或多个第三方微服务应用程序的微平台。
本发明的另一方面涉及一种将一个或多个第三方微服务应用程序、一个或多个与一个或多个第三方微服务应用程序相关的测试用例和一个或多个测试用例的相应结果上传到微应用程序临时存储库中的合规服务器的***。该合规服务器被配置为接收第三方服务器,一个或多个与一个或多个第三方微服务应用程序相关的测试用例。以及一个或多个测试用例的相应结果。此外,该合规服务器被配置为将接收到的一个或多个第三方微服务应用程序,一个或多个与一个或多个第三方微服务应用程序相关的测试用例,和一个或多个测试用例的相应结果上传到合规服务器的微应用程序临时存储库中。
本发明的另一方面涉及一种SIM卡,其提供为用于一个或多个第三方微服务应用程序的微平台,其中该SIM卡至少包括预分配内存段和自定义内存段。预分配内存段是根据特定指南/规定定义的内存段,并且预分配内存段分配用于GSM和/或电信小程序。自定义内存段为附加内存段,配置用于存储与一个或多个第三方微服务应用程序相关的数据。
附图说明
并入本文并构成本公开的一部分的附图示出了所公开的方法和***的示例性实施例,其中相同的附图标记指代不同附图中出现的相同部件。附图中的组件不一定按比例绘制,而是将重点放在清楚地说明本公开的原理上。一些附图可能使用框图表示组件,可能并不表示每个组件的内部电路。本领域技术人员将理解,此类附图的公开包括电气组件、电子组件或通常用于实现此类组件的电路的公开。
图1示出了用户设备[110]的示例性框图[100],用于通过用户设备(UE)[110]使用当前已知的解决方案来利用至少一项服务。
图2示出了根据本发明示例性实施例的用于使SIM卡成为一个或多个第三方微服务应用程序的微平台的***[200]的示例性框图。
图3示出了现有SIM卡中存在的符合全球标准的详细文件结构和内存映射的示例性框图。
图4示出了根据本发明的示例性实施例的详细文件结构、建议的存储器映射和存在于SIM卡的建议的存储器映射中的逻辑分区的示例性框图。
图5示出了根据本发明示例性实施例的示例性自定义DF下的示例性元素。
图6示出了根据本发明示例性实施例的用于使SIM卡成为一个或多个第三方微服务应用程序的微平台的方法[600]的示例性流程图。
图7示出了根据本发明示例性实施例的安装在用户设备中的SIM卡的示例性建议存储器映射。
图8(8a和8b)示出了根据本发明示例性实施例的UE和SIM卡之间的示例***互。
根据本公开的以下更详细的描述,前述内容将更加明显。
具体实施方式
在下面的描述中,出于解释的目的,阐述了各种具体细节以全面理解本公开的实施例。然而,显而易见的是,可以在没有这些具体细节的情况下实践本公开的实施例。下文描述的几个特征可以各自独立使用或与其他特征的任意组合一起使用。单个特征可能无法解决上述任何问题,或者可能仅解决上述部分问题。
接下来的描述仅提供示例性实施例,并不旨在限制本公开的范围、适用性或配置。相反,示例性实施例的后续描述将为本领域技术人员提供实现示例性实施例的描述。应当理解,在不脱离所阐述的本发明的精神和范围的情况下,可以对元件的功能和布置进行各种改变。
在以下描述中给出具体细节以透彻理解实施例。然而,本领域的普通技术人员将理解,可以在没有这些具体细节的情况下实施这些实施例。例如,电路、***、网络、过程和其他组件可以显示为框图形式的组件,以免不必要的细节使实施例模糊不清。在其他情况下,可以在没有不必要细节的情况下示出公知的电路、过程、算法、结构和技术,以避免使实施例模糊不清。
此外,应注意,个别实施例可描述为作业图、流程图、数据流图、结构图或框图的过程。尽管流程图可以将操作描述为顺序过程,但许多操作可以并行或同时执行。此外,可以重新安排操作的顺序。流程在其操作完成时终止,但可能有图中未包含的其他步骤。进程可以对应于方法、函数、过程、子例程、子程序等。当进程对应于函数时,其终止可以对应于函数返回到调用函数或主函数。
术语“机器可读存储介质”或“计算机可读存储介质”包括但不限于便携式或非便携式存储设备、光存储设备以及其他各种能够存储、包含或携带指令和/或数据的介质。机器可读介质可以包括其中可以存储数据并且不包括无线地或通过有线连接传播的载波和/或瞬时电子信号的非暂时性介质。非暂时性介质的示例可以包括但不限于磁盘或磁带、诸如压缩盘(CD)或数字通用盘(DVD)的光存储介质、闪存、存储器或存储设备。计算机程序产品可以包括代码和/或机器可执行指令,它们可以表示过程、函数、子程序、程序、例程、子例程、模块、软件包、类或指令、数据结构或程序语句的任意组合。代码段可以通过传递和/或接收信息、数据、变元、参数或存储器内容耦合到另一个代码段或硬件电路。信息、变元、参数、数据等可以通过任何合适的方式传递、转发或传输,这些合适的方法包括内存共享、消息传递、令牌传递、网络传输等。
此外,实施例可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或其任何组合来实现。当以软件、固件、中间件或微代码实现时,执行必要任务的程序代码或代码段(例如,计算机程序产品)可以存储在机器可读介质中。处理器可以执行必要的任务。
本文使用的词语“示例性”和/或“示范性”是指用作示例、实例或说明。为避免疑义,本文公开的主题不受这些示例的限制。此外,本文中描述为“示例性”和/或“示范性”的任何方面或设计不一定被解释为优于或优于其他方面或设计,也不意味着排除那些本领域普通技术人员已知的等同示例性结构和技术。
此外,如果在具体实施方式或权利要求中使用术语“包括”、“具有”、“含有”和其他类似词语,则此类术语旨在同术语“包括”一样,作为开放性过渡词语-不会排除任何另外或其它元件。
本说明书中对“一个实施例”或“一实施例”的引用意味着结合该实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,本说明书中各处出现的短语“在一个实施例中”或“在一实施例中”不一定都指代相同的实施例。此外,可以在一个或多个实施例中以任何合适的方式组合特定特征、结构或特性。
本文使用的术语仅用于描述特定实施例,并不旨在限制本发明。如本文所用,单数形式“一”、“一个”、“该”旨在也包括复数形式,除非上下文另有明确指示。还应当理解,当在本说明书中使用时术语“包括、“包含”时,这些术语指定所陈述的特征、整数、步骤、操作、元素和/或组件的存在,但不排除存在或添加一个或多个其他特征、整数、步骤、操作、元素、组件和/或其组。如本文所用,术语“和/或”包括一个或多个相关列出的项目的任何和所有组合。
如本文所用,术语“数据”是指任何记号、信号、标记、符号、域、符号集、表示以及代表信息的任何其他物理形式,无论是永久的还是临时的,无论是可见的、可听的、声学的、电的、磁的、电磁的或其他表现形式。用于以一种物理形式表示预定信息的术语“数据”应被视为包含以一种或多种不同物理形式表示的相应信息的任何和所有表示。
如本文所用,术语“媒体数据”和“媒体”是指可广泛访问的数据,无论是通过无线方式还是通过电缆、卫星、网络、互联网(包括互联网)、打印、显示、分发在存储介质上,或通过人类可感知的任何其他方式或技术来访问,无需考虑此类数据的形式或内容,数据包括但不限于音频、视频、音频/视频、文本、图像、动画、数据库、广播、显示(包括但不限于视频展示、海报和广告牌)、标志、信号、网页、印刷媒体和流媒体数据。
如本文所用,术语“读取中”和“读取”是指用于恢复已被添加到、编码、组合或嵌入到媒体数据中的数据的一个或多个过程。
如本文所用,术语“数据库”是指相关数据的组织体,而不管数据或其组织体的表示方式如何。例如,相关数据的组织体可以是表格、地图、网格、数据包、数据报、框架、文件、电子邮件、消息、文档、报告、列表或任何其他形式中的一种或多种的形式。
术语“第一”、“第二”、“主要”和“次要”用于区分元素、集合、数据、对象、步骤、过程、功能、活动或事物,而不用于指定相对位置,或时间安排或相对重要性,除非另有明确说明。如本文所用,术“耦合”、“耦合至”均表示两个或多个设备、装置、文件、电路、元件、功能、操作、过程、程序、媒体、组件、网络、***、子***和/或手段之间的关系,构成(a)连接,无论是直接连接还是通过一个或多个其他设备、装置、文件、电路、元件、功能、操作、过程、程序、媒体、组件、网络、***、子***或装置实现的间接连接,(b)一种通信关系,无论是直接通信关系还是通过一个或多个其他设备、装置、文件、电路、元素、功能、操作、过程、程序、媒体、组件、网络、***、子***或装置实现的间接通信关系,和/或(c)一种功能关系,其中任何一个或多个设备、装置、文件、电路、元件、功能、操作、过程、程序、媒体、组件、网络、***、子***或装置的操作完全或部分取决于其中任何一个或多个其他的操作。
如本文所用,术语“通信”和“通信中”既包括将数据从源传送到目的地,又包括将数据传送到通信介质、***、信道、网络、设备、电线、电缆、光纤、电路和/或要传送到目的地的链接,本人使用的术语“通信”是指如此传送或递送的数据。如本文所用,术语“通信”包括通信介质、***、信道、网络、设备、电线、电缆、光纤、电路和链路中的一个或多个。
此外,诸如“用户设备”(UE)、“电子设备”、“移动站”、“用户设备”、“移动用户站”、“接入终端”、“终端”、“智能手机”、“智能计算设备”、“手机”和类似术语是指任何电气、电子、机电设备或上述一种或多种设备的组合。智能计算设备可能包括但不限于移动电话、智能电话、虚拟现实(VR)设备、增强现实(AR)设备、寻呼机、笔记本电脑、通用计算机、台式机、个人数字助理、平板电脑、大型计算机或本领域技术人员显而易见的任何其他计算设备。一般来说,智能计算设备是一种数字的、用户配置的、可以自主操作的计算机网络设备。智能计算设备是用于存储数据和其他私人/敏感信息的适当***之一。所述设备在ISO参考模型的所有七个级别上运行,但主要功能与应用层以及网络、会话和表示层以及触摸屏、应用生态***、物理和生物识别安全等任何附加功能相关等。此外,“智能手机”是一种“智能计算设备”,指的是移动无线蜂窝连接设备,允许最终用户使用2G、3G、4G、5G等移动宽带互联网连接上的服务,其具有一种先进的移动操作***,操作***结合了个人计算机操作***的特征以及对移动或手持使用有用的其他特征。这些智能手机可以访问互联网,具有触摸屏用户界面,可以运行第三方应用程序,包括托管在线应用程序、音乐播放器的能力,并且是具有高速移动宽带4G LTE互联网的照相手机,具有视频通话、热点功能、运动传感器、移动支付机制和增强的安全功能,并在紧急情况下发出警报和报警。
此外,此处包含的智能手机可能具有作为本机或OTT应用程序的语音触发功能。移动设备可以包括智能手机、可穿戴设备、智能手表、智能手环、可穿戴增强设备等。为了具体起见,我们在本公开中将移动设备指代功能手机和智能手机,但不限制本公开的范围并且可以扩展到实施技术方案的任何移动设备。上述包括智能手机在内的智能设备以及包括物联网设备在内的功能手机可以在设备上实现通信。此外,前述术语在本说明书和相关附图中可互换使用。
如本文所用,“处理器”或“处理单元”包括一个或多个处理器,其中处理器是指用于处理指令的任何逻辑电路。处理器可以是通用处理器、专用处理器、常规处理器、数字信号处理器、多个微处理器、与DSP核心关联的一个或多个微处理器、控制器、微控制器、低端微控制器、专用集成电路、现场可编程门阵列电路、任何其他类型的集成电路等。此外,本文使用的术语“处理器”包括但不限于一台或多台计算机、硬连线电路、信号修改设备和***、用于控制***的设备和机器、中央处理单元、可编程设备和***、片上***、由分立元件和/或电路组成的***、状态机、虚拟机、数据处理器、处理设施和前述设备的任何组合。处理器可以执行信号编码数据处理、输入/输出处理和/或使***能够根据本公开工作的任何其他功能。更具体地,处理器或处理单元是硬件处理器。本文使用的术语“处理器”是指处理设备、装置、程序、电路、组件、***和子***,无论是在硬件、有形体现的软件或两者中实现,也无论是否可编程。
如本文所用,“内存单元”、“存储单元”、“存储”和“数据存储”和/或“存储器”是指机器或计算机可读介质,包括存储以计算机或类似机器可读的形式呈现的信息的任何机制。例如,计算机可读介质包括只读存储器(“ROM”)、随机存取存储器(“RAM”)、磁盘存储介质、光存储介质、闪存设备或其他类型的机器可访问存储介质。如本文所用的存储单元被配置为保留暂时数据或永久数据,并且将这样保留的数据提供给各种单元以执行它们各自的功能。
如背景技术部分所公开的,现有技术具有许多局限性,并且为了克服现有已知解决方案的至少一些局限性,本公开提供了一种使用户识别模块(SIM)卡成为微平台以在SIM卡中提供一个或多个第三方微服务应用程序。更具体地说,本发明提供了一种解决方案,使安装在用户设备中的SIM卡成为一个额外的安全硬件模块,该模块可以用作平台/微平台,任何其他第三方(微应用程序或服务开发商)可以移植其微应用程序/安全参数以执行某些任务,而无需将这些微应用程序/安全参数暴露给用户设备的操作***(OS)和/或暴露给不太安全的用户设备中的用户存储区域。
此外,为了使用户识别模块(SIM)卡成为一个或多个第三方微服务应用程序的微平台,本发明包括基于电信网络运营商的输入在SIM卡中添加自定义内存,其中除了根据GSM规范强制性的内存块/子块之外,还添加了自定义内存。
此外,一旦添加了自定义内存,就完成了此类自定义内存的分区工作,并且基于此类分区定义了一个或多个自定义专用文件(自定义DF)。一个或多个自定义专用文件中的每个自定义专用文件都分配有指定的应用程序ID(AID),并且所述每个自定义DF驻留在添加的自定义内存中(即,除了分配给GSM或一个或多个电信小程序的内存空间之外的附加内存空间)。此外,每个自定义专用文件都包含一个完整的独立进程流,带有自己的状态图。该进程包括其逻辑操作以及用于存储各种内部和外部(对用户)数据的内存操作。此外,每个自定义专用文件均由电信网络运营商提供操作***支持。此外,还将应用程序接口(API)分配给了每个自定义-DF,以允许在所述每个自定义-DF中提供一个或多个第三方微服务应用程序。因此,基于至少这些实现方式,使SIM卡成为一个或多个第三方微服务应用程序的微平台,并且可以基于本发明的特征的实现将该一个或多个第三方微服务应用程序加载到一个或多个自定义DF中。
此外,本发明包括基于批准和加载流程将一个或多个第三方微服务应用程序加载到一个或多个自定义DF中。更具体地说,一旦一个或多个第三方微应用程序准备就绪,第三方或客户需要通过定义的流程(即批准和加载过程)将所述一个或多个第三方微应用程序提交给电信网络运营商。批准和加载过程包括电信网络运营商对一个或多个第三方微服务小程序/应用程序的批准的完整合规性测试和验证过程。基于成功的合规性测试和成功的验证过程,一个或多个第三方微服务小程序/应用程序被加载到一个或多个自定义DF。
此外,本发明还提供了一种在用户设备上选择和执行一个或多个第三方微服务应用程序的方案。更具体地,可以基于所述理想的第三方微服务应用程序的“SELECT”AID命令/查询可在用户设备处选择加载于SIM卡的一个或多个自定义-DF中的一个或多个第三方微服务应用程序的所需第三方微服务应用程序。一旦用户设备选择了所需的微服务应用程序,与此类所需的第三方微服务应用程序相关联的一个或多个进程,例如有限进程、无限进程、暂停/恢复进程等可在用户设备处执行。
因此,本公开提供了一种新颖的解决方案,其帮助服务提供商/电信网络运营商通过SIM卡自行或通过其他第三方向用户提供增值服务。此外,本发明为SIM内存中的逻辑和访问分区提供了一种新颖的解决方案,在SIM本身上运行一个或多个安全应用程序而无需唤醒用户设备/UE操作***(OS),将SIM内存分区为存储具有一个或多个安全元素的一个或多个安全应用程序,并且还用于提供SIM并行处理的服务等。本发明还通过克服现有已知技术方案的局限性来技术改进目前已知的技术方案,其中上述局限性与至少一点相关联,具体为:无法在SIM内存中提供逻辑和访问分区以容纳独立的一个或多个微应用程序或小程序,无法在SIM卡本身上运行一个或多个安全应用程序而无需唤醒用户设备/UE操作***,无法使用SIM卡的功能提供增强的通信安全特性,无法使SIM卡能够为安全操作提供安全区域,无法利用SIM硬件提供并行处理,从而增强处理能力等。
在下文中,将参照附图详细描述本公开的示例性实施例,使得本领域的技术人员能够容易地实施本公开。
参照图2,示出了根据本发明示例性实施例的用于使SIM卡成为一个或多个第三方微服务应用程序的微平台的***[200]的示例性框图。
***[200]包括至少一处理单元[202]及至少一存储单元[204]。此外,除非下文另有说明,否则***[200]的所有组件/单元均假定为相互连接。此外,在图2中仅示出了几个单元,然而,根据需要***[200]可以包括多个这样的单元或者***[200]可以包括任何这样数量的所述单元,以实施本公开的特征。此外,在一种实现方式中,***[200]可以存在于用户识别模块(SIM)卡中以实施本发明的特征。
***[200]被配置为在***[200]的组件/单元之间的互连的帮助下,使SIM卡成为一个或多个第三方微服务应用程序的微平台。
***[200]的处理单元[202]被配置为基于电信网络运营商的输入,在SIM卡中添加自定义内存,其中SIM卡还包括预分配内存。预分配内存是根据特定指南/规定的内存段,并且将预分配内存分配给GSM和/或一个或多个电信小程序。自定义内存是除了添加标准规定的内存块/段(即,除了预分配的内存之外)之外添加到SIM卡中的内存,因此自定义内存是除了分配给GSM和/或一个或多个电信小程序的内存空间之外的额外内存空间。此外,在图3中,示出了现有SIM卡中存在的详细文件结构和内存映射的示例性框图,符合全球标准(GSM 11.11,V 5.3.0,第10.4节)。对于图3中所示的SIM小应用程序内存(块1),范围/要求需要符合特定的指南/规定,而其他内存段,例如DFOTA(块2)不受标准约束,可以按照由电信网络运营商或SIM卡供应商自主决定进行设计。此外,图3描绘了基于非OS/OS的SIM卡的“内存段”的图形表示,其中描绘了主文件、各种专用文件和各种基本文件。通常为了降低价格,传统SIM卡中未设置“未使用”内存,所有额外的可用内存(例如用于存储额外的SMS和/或联系方式)都包含在块2内并可访问块2,如图3所示。因此,如图3所示,处理单元[202]被配置为在SIM卡中添加自定义内存以及块1和2,其中自定义内存由处理单元[202]基于电信网络运营商的输入进行添加。
处理单元[202]还配置为将SIM卡的自定义内存划分为一个或多个自定义专用文件(自定义-DF),其中,该一个或多个自定义专用文件由电信网络运营商提供操作***支持。在一种实现方式中,处理单元[202]被配置为基于一种或多种逻辑和一种或多种访问分区技术中的至少一种将SIM卡的自定义内存划分为一个或多个自定义DF。此外,在另一实现方式中,处理单元[202]可以被配置为基于一个或多个可用安全域将SIM卡的自定义内存划分在一个或多个自定义专用文件(自定义-DF)中。一个或多个可用安全域可以由全球平台定义。全球平台(GP)是一个独立的非盈利组织,致力于智能卡的开发和管理。全球平台(GP)引入了一种特定方法来管理SIM卡内每个应用程序的安全性。这样就保证了SIM卡中各个应用程序的安全性和隔离性。更具体地说,在给定的实现方式中,一个或多个自定义专用文件(自定义DF)可能位于它们相应的可用安全域中,并且来自一个或多个第三方微服务应用程序的每个第三方微服务应用程序可放置在单独的可用安全域中(即在单独的可用安全域中存在的自定义DF中),以通过一个或多个唯一密钥为所述每个第三方微服务应用程序提供独立的安全控制。此外,在给定的实现方式中,电信和其他强制性小应用程序/应用程序可放置在与一个或多个第三方微服务应用程序完全不同的可用安全域中。
此外,处理单元[202]还被配置为基于电信网络运营商的输入向一个或多个自定义DF中的每个自定义DF分配应用程序ID(AID)。SIM卡必须至少有一个应用程序ID(AID)。在基于JAVA操作***的SIM卡中,通常有3个AID,即,包ID、小程序ID和实例ID。外部设备或主机(即用户设备(UE)或移动手机/调制解调器或手动接口)需要选择(根据ISO-7816标准的命令)合适的AID或(16字节的)逻辑名,将AID或逻辑名分配给特定DF作为应用程序的入口点。在一种实现方式中,一个DF下或一个文件***内可能有多个DF,并且所有DF都可能没有分配AID,即AID主要分配给任何应用程序的入口点或大文件结构的树,因此在一个事件中,一旦选择了针对任何特定DF的特定AID作为应用程序的入口点,覆盖所述应用程序的边界(访问权限、保护、文件操作、特定算法等)。
此外,分配SIM卡中的一个或多个强制性小程序给每个DF或专用文件(即DFGSM、DFTELECOM),并为主文件(MF)或基本文件(EF)等其他实体分配文件标识符(FID)。一旦选择了AID,主机设备/UE就可以访问与所选AID相关联的特定DF下,即在相同的应用程序或小程序下的文件、数据。此外,READ和ACCESS条件在很大程度上由DF和EF的层次逻辑位置定义。由于智能卡/SIM卡可能包含多个小程序,因此要为每个小程序分配可区分的AID。在任何特定情况下,主机***(即UE或用户设备)可以访问或操作特定AID下的任何应用程序区域。此外,AID的大小为16字节,其中前5个字节称为RID(注册应用程序提供商标识符),其余11个字节称为PIX(专有应用程序标识符扩展)。通常,任何组织/电信网络运营商都需要按照国家/全球授权机构批准的规定注册程序获得RID。PIX可以根据多个DF或小程序指定在组织级别进行控制。
此外,由于处理单元[202]被配置为基于电信网络运营商的输入将应用程序ID(AID)分配给一个或多个自定义DF的每个自定义DF,一个或多个自定义DF的每个自定义DF包含由电信网络运营商/MNO分配的不同的和指定的AID(应用程序标识符)。分配给一个或多个自定义DF中的每个自定义DF的应用程序ID(AID)还包括注册的应用程序提供商标识符(RID)和专有应用程序标识符扩展(PIX),其中注册的应用程序提供商标识符(RID)为对应于所有自定义DF的所有应用程序ID所通用,专有应用程序标识符扩展(PIX)对于分配给一个或多个自定义DF的每个自定义DF的每个应用程序ID(AID)而言都是唯一的。更具体地说,一个或多个自定义DF的注册的应用程序提供商标识符(RID)与电信网络运营商获得的相同,并且专有应用程序标识符扩展(PIX)对于所述每个自定义DF的AID而言都是唯一的。PIX值是根据电信网络运营商的输入分配的。
此外,处理单元[202]被配置为向一个或多个自定义-DF中的每个自定义-DF分配应用程序接口(API),使得能够在所述每个自定义DF中提供一个或多个第三方微服务应用程序。在一种实现方式中,定义为分配API的API列表可能包含自动SMS发送、安全通信、个人或安全数据存储等。API列表是特定于电信网络运营商,并且可能会根据各自的SIM卡操作***功能和其他业务案例随时间变化,其包括最终用户的要求。此外,一个或多个自定义DF中的每个自定义DF在逻辑上由电信网络运营商拥有,并且可以提供给其他第三方以在适当验证之后移植一个或多个第三方微应用程序/服务。此外,用于全球或本地覆盖的一个或多个第三方微应用程序/服务的供应和可用性完全由电信网络运营商根据其自己的业务计划进行管理。
此外,一个或多个自定义DF中的每个自定义DF独立于一个或多个自定义DF中的其他自定义DF。多个自定义DF之间没有交叉通信,其中多个自定义DF包括一个或多个与预分配内存相关的DF(即GSM/Telecom DF)。此外,每个自定义DF可以包含具有其自己的状态图的完整独立过程流,其中过程流包括其逻辑操作以及用于存储各种内部和外部(用户)数据的存储器操作。更具体地说,在一种实现方式中,一个或多个自定义DF中的每个单独的自定义DF本质上都是通用的,并且根据客户的需要,它包含自己的文件***和逻辑流程或应用程序操作,以提供各种增值服务,这些增值服务可能受到一项或多项规则和条件以及电信网络运营商“提供的API”的限制。此外,自定义DF不限于任何特定类型的应用程序或小程序。
此外,在一种实现方式中,处理单元[202]被配置为并行执行两个或更多个自定义DF,其中在一种实现方式中,这种并行执行/处理独立于其他自定义DF。
处理单元[202]还被配置为基于电信网络运营商的输入向一个或多个自定义DF中的每个自定义DF分配计算能力和存储器(RAM或存储闪存)中的至少一种。
在一种实现方式中,计算能力和存储器(RAM或存储闪存)可以在一个或多个自定义DF中的一个或多个第三方微服务应用程序的开发/移植之前分配给一个或多个自定义DF中的所述每个自定义DF。
处理单元[202]还被配置为至少基于分配给一个或多个自定义-DF中的所述每个自定义-DF的应用程序ID(AID)和分配给一个或多个自定义-DF中的所述每个自定义-DF,使SIM卡成为一个或多个第三方微服务应用程序的微平台。此外,在一种实现方式中,使SIM卡成为一个或多个第三方微服务应用程序的微平台也是基于每个自定义DF的上述定义的属性,例如包括但不限于每个自定义-DF所遵循的完整的独立的过程流以及分配给每个自定义DF的计算能力和内存。
此外,图4中示出了根据本发明的示例性实施例的详细文件结构的示例性框图、建议的内存映射和存在于SIM卡的建议的内存映射中的逻辑分区。图4中的块1根据GSM规范而定,块3表示基于本发明的特征的实现在SIM卡中添加的自定义内存。图4描述了除了强制性DF(即DFTELECOM、DFGSM)及其相应的AID之外,SIM卡还包含多个自定义-DF(即块3的3a、3b、3c)及其指定的AID。此外,图4描述了在自定义内存下定义的新自定义-DF,即块3的3a、3b、3c指定为DFAPP-1、……、DFAPP-N。此外,图4还描绘了自定义-DF(即块3a、3b、3c)驻留在GSM小程序和电信小程序之外的额外内存空间中。每个单独的自定义DF(DFAPP-1、DFAPP-2、DFAPP-3、……、DFAPP-N)都包含其区分和指定的AID(应用程序标识符)。而且每个自定义-DF本质上都是通用的,并且根据客户的选择包含自己的文件***和逻辑流程或应用程序操作,以提供各种增值服务,这些增值服务可能受规则和条件的限制,以及提供网络/电信服务运营商的“提供的API”。“提供的API”表示电信服务运营商设计和拥有的SIM卡在基本操作***中的可用特性和功能。在许多自定义和专有API中,电信服务运营商可以向客户或第三方提供所有或有限的功能,以将它们用于他们的一个或多个自定义小应用程序或微应用程序。此外,在一种实现方式中,一旦从SIM卡的一个或多个自定义-DF中选择一个自定义-DF加载第三方微服务应用程序,文件***的内部架构以及所述自定义-DF的操作流程可根据客户/第三方的增值服务需求进行自行设计。图5描绘了根据本发明示例性实施例的示例性自定义-DF下的示例性元素。更具体地说,图5指示了自定义-DF下可能但不限于的元素,包括逻辑和物理内存块以及电信网络运营商可能向第三方提供的其他服务级别API,以开发/加载其一个或多个微应用程序程序。此外,图5指示在自定义-DF(即DFAPP-N)
[500]下的所述元素可以是存储器[502]、安全存储器[504]、SMS[506]、安全SMS[508]、HTTP/HTTPs通信[510]、时间驱动的活动[512]等。自定义-DF DFAPP-N设有某些应用程序接口(API)以由第三方根据图5中指示的一些服务编写一个或多个第三方微应用程序。此外,自定义-DF DFAPP-N和/或自定义-DF DFAPP-N的每个子部分可用于存储不同的增值服务和/或不同的第三方微服务应用程序。对于JAVA SIM卡,第三方微应用程序可以称为第三方小程序。然而,本公开涵盖所有种类的SIM卡操作***,包括JAVA或任何其他开放/专有操作***。
此外,在一种实现方式中,自定义内存中的自定义-DF的数量和每个自定义-DF的大小由SIM供应商/电信网络运营商定义,其考虑各种业务主张和增值服务,包括最终用户的要求和一个或更多第三方微应用程序。此外,在一种实现方式中,一旦将一个或多个自定义专用文件提供给第三方,第三方可以根据需求选择所有(国内/国际漫游)SIM卡的服务覆盖区域作为全球覆盖,或选择仅用于基于家庭位置的本地覆盖的服务覆盖区域。用于全球或本地覆盖的一个或多个第三方微服务应用程序的提供和可用性完全由电信网络运营商根据其自己的业务计划进行管理。
此外,任何第三方开发的提供任何增值服务的任何第三方微应用程序都可以基于本发明的特征的实现而受益。此外,所有第三方微服务应用程序都需要电信网络运营商的适当批准才能在商业空间中移植和使用一项或多项增值服务。
此外,为了能够在一个或多个自定义-DF中提供一个或多个第三方微服务应用程序,一旦一个或多个第三方微服务应用程序准备就绪,第三方/客户端需要通过定义的过程向电信网络运营商提交所述一个或多个第三方微服务应用程序。更具体地说,根据定义的过程,首先,电信网络运营商的合规服务器***被配置为从第三方的第三方服务器接收一个或多个第三方微服务应用程序、与一个或多个第三方微服务应用程序相关的一个或多个测试用例,以及一个或多个测试用例的相应结果。在一种实现方式中,在完成与电信网络运营商的适当的业务拓展和协作之后,第三方开发商/客户端可开发一个或多个第三方微服务应用程序/小程序。一旦一个或多个第三方微服务应用程序完成,第三方/客户端可以通过第三方服务器将一个或多个第三方微服务应用程序、测试用例以及与一个或多个微服务应用程序相关的测试结果传输给电信网络运营商的合规服务器。第三方服务器还可以提供各种其他业务条款相关交互机制,例如财务支付、状态更新、访问规则等。与第三方服务器相关的服务可以通过与云服务器接口的远程互联网连接来提供。
合规服务器随后被配置为将接收到的一个或多个第三方微服务应用程序、与一个或多个第三方微服务应用程序相关的一个或多个测试用例以及一个或多个测试用例的相应结果,上传到合规服务器的微应用程序临时存储库。在一种实现方式中,第三方服务器接收到的所有数据都存储在一个名为微应用程序临时存储库的缓冲***中。微应用程序临时存储库扮演两个角色,即,i)数据存储和ii)第三方和电信网络运营商之间的安全缓冲区。此外,在一种实现方式中,一个或多个第三方微服务应用程序可以进行多次修改。在这样的实现方式中,一个或多个第三方微服务应用程序最终批准之前的变更请求,一个或多个第三方微服务应用程序的所有中间变更以及与一个或多个第三方微服务应用程序相关的一个或多个更新可以记录和存储在微应用程序临时存储库中。基于电信网络运营商的安全考虑,可以在本地存储或远程云存储上实现微应用程序临时存储库的存储。
进一步地,合规服务器还被配置为从第三方服务器接收对一个或多个第三方微服务应用程序的批准请求。一旦接收到所述批准请求,合规服务器随后被配置为基于电信网络运营商的输入执行完整的合规测试和验证过程,以批准一个或多个第三方微服务应用程序。此外,合规服务器还被配置为基于成功的完整合规测试和成功的验证过程来批准一个或多个第三方微服务应用程序。更具体地说,基于一个或多个第三方微服务应用程序的批准请求,一个或多个第三方微服务应用程序经过完整的合规测试和验证过程以确保可接受的性能(例如死锁、内存消耗、CPU消耗等)和安全要求(如文件访问、未经授权的数据传输或盗用等)。合规性测试可以由电信网络运营商的完整权限执行,该权限可以根据操作要求强制执行白盒测试或其他合适的测试参数以确保不违反一个或多个第三方微应用程序。
客户端/第三方/微应用程序开发人员在合规性测试过程中的角色、责任和参与由电信网络运营商自行决定。此外,在一种实现方式中,批准过程可能涉及提交一个或多个第三方微服务应用程序、测试和重新测试的多次迭代。所需的努力和财务将由电信网络运营商的业务政策管理。此外,合规性测试的结果可能会在第三方门户网站上显示。只有一个或多个第三方微服务应用程序满足了电信网络运营商要求的所有条件,才能完成对一个或多个第三方微服务应程序的批准。一旦一个或多个第三方微服务应用程序满足合规性测试的所有条件,客户端/第三方可以通过第三方服务器触发下一步(即将批准的小程序传输到最终存储库)。
在基于成功的完整合规性测试和成功的验证过程批准一个或多个第三方微服务应用程序之后,合规***器被配置为从微应用程序临时存储库传输一个或多个具有加密机制的第三方微服务应用程序到合规***器的最终存储库。基于一个或多个第三方微服务应用程序的批准,将一个或多个第三方微服务应用程序传送到具有加密机制的最终存储库。此外,在一种实现方式中,在验证和合规性测试后,应客户/第三方开发者的要求,将批准的一个或多个第三方微服务应用程序传输到具有适当的强加密机制(例如加密算法,AES-256或RSA-2048或ECC-256位或更高位的算法)的最终存储库,以保持必要的数据完整性(例如SHA-2、512位或更高位)。数据安全性和完整性算法的确切接受和采用由电信网络运营商自行决定。
此外,合规服务器还被配置为从第三方服务器接收请求以根据覆盖区域将一个或多个第三方微服务应用程序从最终存储库加载到一个或多个自定义-DF。此后,合规服务器被配置为基于加载请求的接收,经由OTA服务器将一个或多个第三方微服务应用程序从最终存储库传输到一个或多个自定义-DF。例如,在一种实现方式中,客户端/第三方可以通过第三方服务器表示同意并请求根据覆盖范围向SIM卡加载一个或多个批准的第三方微服务应用程序。一旦接收到所述请求,所述一个或多个批准的第三方微服务应用程序可以排队到OTA服务器并根据电信网络运营商的业务规则在下一可用时隙中转移到目标SIM卡。
此外,在一种实现方式中,安装有SIM卡的用户设备可以与SIM卡交互以执行/运行加载在SIM卡上的一个或多个第三方微服务应用程序。为了提供用户设备和SIM卡之间的这种交互,处理单元[202]被配置为初始化用户设备/UE处的SIM卡,其中基于UE处的SIM卡的初始化识别出UE在电信网络运营商的网络的网络注册。网络注册被标识为在UE处访问来自存在于SIM卡的一个或多个自定义-DF中的一个或多个第三方微服务应用程序的期望的第三方微服务应用程序。
更具体地说,在启动UE之后,SIM卡在UE处初始化,此后UE尝试将自身注册到其各自的移动网络运营商的网络(MNO的网络)。基于MNO的判断,存在于SIM卡的一个或多个自定义-DF中的一个或多个第三方微服务应用程序可以在有或没有UE的网络注册的情况下运行。如果网络注册对于UE是强制性的,则在没有网络注册的情况下拒绝访问SIM卡的一个或多个自定义-DF中存在的一个或多个第三方微服务应用程序。在一种实现方式中,这个过程可以由MNO预定义和声明,因此UE可以直接决定是否与SIM卡中的一个或多个自定义DF中存在的一个或多个第三方微服务应用程序交互,而无需从UE应用程序向SIM卡发送任何命令或请求。
此外,一旦授予UE对SIM卡中存在的一个或多个自定义-DF中的一个或多个第三方微服务应用程序进行访问的权限,UE可以遵循两种机制来选择来自SIM卡的一个或多个自定义DF中存在的一个或多个第三方微服务应用程序的任何特定或理想的第三方微服务应用程序。UE可以从SIM卡中获取所有可用的第三方微服务应用程序的AID列表,然后按预期向所需的第三方微服务应用程序发送“SELECT”命令。或者,如果所需的第三方微服务应用程序AID是已知的,则UE可以直接发送“SELECT”查询以启动所述所需的第三方微服务应用程序。如果没有所需的第三方微服务应用程序的AID,则可能会返回错误代码。一旦选择了所需的第三方微服务应用程序,则可以在UE处执行所述所需的第三方微服务应用程序内部的过程。所需第三方微服务应用程序的行为和运行边界完全由MNO和小程序开发者(即第三方)自行决定,其中可能包含各种内部状态,即,有限进程、无限进程、暂停/恢复进程、终止进程、获取响应等。此外,针对从UE到所需第三方微服务应用程序的每个查询或命令,输出(例如响应数据、错误、状态等)由处理单元[202]发送回UE,其可以根据UE的主机应用的独立设计和架构进一步处理。
在另一个实施例中,任何单个/多个***/服务器在任何块/子块处的物理放置在很大程度上是特定于操作/实现的并且可以根据部署策略而变化。
参照图6,示出了根据本发明示例性实施例的示例性方法流程图[600],用于使SIM卡成为一个或多个第三方微服务应用程序的微平台。在一种实现方式中,该方法由***[200]执行。此外,在一种实现方式中,***[200]可以存在于SIM卡中以实现本发明的特征。此外,如图6所示,该方法开始于步骤[602]。
在步骤[604]处,该方法包括由处理单元[202]基于电信网络运营商的输入在SIM卡中添加自定义内存。SIM卡还包括预分配内存,其中预分配内存是根据GSM和/或电信小程序的具体指南/规定定义的内存段。该方法包括在标准管理的内存块/段之外(即除了预分配内存之外)在SIM卡中添加自定义内存,因此自定义内存是除分配给GSM和/或电信小程序的内存空间之外的额外的内存空间。
接下来在步骤[606]处,该方法包括由处理单元[202]将SIM卡的自定义内存划分成一个或多个自定义专用文件(自定义-DF),其中一个或多个自定义-DF由电信网络运营商提供操作***支持。在一种实现方式中,基于一种或多种逻辑分区技术和一种或多种访问分区技术中的至少一种,将SIM卡的自定义内存划分为一个或多个自定义-DF。此外,在另一种实现方式中,该方法包括由处理单元[202]基于一个或多个可用安全域在一个或多个自定义专用文件(自定义-DF)中划分SIM卡的自定义内存。一个或多个可用的安全域可以由全球平台定义。全球平台(GP)是一个独立的非盈利组织,致力于智能卡的开发和管理。全球平台(GP)引入了一种特定方法来管理SIM卡内每个应用程序的安全性。这样就保证了SIM卡中各个应用程序的安全性和隔离性。更具体地说,在给定的实现方式中,一个或多个自定义专用文件(自定义-DF)可能位于它们相应的可用安全域中,并且来自一个或多个第三方微服务应用程序中的每个第三方微服务应用程序可被放置在单独的可用安全域中(即在单独的可用安全域中存在的自定义-DF中),通过一个或多个唯一密钥为所述每个第三方微服务应用程序提供独立的安全控制。此外,在给定的实现方式中,电信和其他强制性小程序/应用程序可被放置在与一个或多个第三方微服务应用程序完全不同的可用安全域中。
此外,在步骤[608]中,该方法包括由处理单元[202]基于电信网络运营商的输入向一个或多个自定义-DF中的每个自定义DF分配应用程序ID(AID)。因此,一个或多个自定义-DF中的每个自定义DF都包含由电信网络运营商/MNO分配的区分和指定的AID(应用程序标识符)。分配给一个或多个自定义-DF中的每个自定义-DF的应用程序ID(AID)还包括注册的应用程序提供商标识符(RID)和专有应用程序标识符扩展(PIX),其中注册的应用程序提供商标识符(RID)是对于对应于所有自定义-DF的所有应用程序ID是通用的,专有应用程序标识符扩展(PIX)对于分配给一个或多个自定义-DF中的每个自定义DF的每个应用程序ID(AID)都是唯一的。更具体地说,一个或多个的自定义-DF的注册的应用程序提供商标识符(RID)与电信网络运营商获得的相同,并且专有应用程序标识符扩展(PIX)对于所述每个自定义-DF的AID而言是唯一的。PIX值是根据电信网络运营商的输入分配的。
接下来,在步骤[610]中,该方法包括由处理单元[202]向一个或多个自定义-DF中的每个自定义-DF分配应用程序接口(API),以使得能够在所述每个自定义-DF中提供一个或多个第三方微服务应用程序。在一种实现方式中,该方法包括由处理单元[202]定义API列表以分配API,其中API列表可以包含自动SMS发送、安全通信、个人或安全数据存储等。API列表特定于电信网络运营商,可能会根据各自的SIM卡操作***功能和其他业务案例(包括最终用户要求)不时发生变化。此外,一个或多个自定义-DF中的每个自定义-DF在逻辑上由电信网络运营商拥有,并且可以将其提供给其他第三方以在适当验证之后移植一个或多个第三方微应用程序/服务。此外,用于全球或本地覆盖的一个或多个第三方微应用程序/服务的供应和可用性完全由电信网络运营商根据其自己的业务计划进行管理。
此外,一个或多个自定义-DF中的每个自定义-DF独立于一个或多个自定义DF中的其他自定义-DF。多个自定义-DF之间没有交叉通信,这里的多个自定义-DF包括一个或多个与预分配内存相关的DF(即GSM/Telecom DF)。此外,每个自定义-DF可以包含具有其自己的状态图的完整独立过程流,其中过程流包括其逻辑操作以及用于存储各种内部和外部(用户)数据的存储器操作。更具体地说,在一种实现方式中,一个或多个自定义-DF中的每个单独的自定义DF本质上都是通用的,并且根据客户的需要,它包含自己的文件***和逻辑流程或应用程序操作,以提供各种增值服务,这些增值服务可能受到一项或多项规则和条件以及电信网络运营商“提供的API”的限制。此外,自定义-DF不限于任何特定类型的应用程序或小程序。
在一种实现方式中,该方法还包括由处理单元[202]并行执行两个或更多个自定义-DF,其中在一种实现方式中,这种并行执行/处理独立于其他自定义DF。
该方法还包括由处理单元[202]基于电信网络运营商的输入向一个或多个自定义-DF中的每个自定义-DF分配计算能力和存储器中的至少一种。在一个实例中,计算能力和存储器(RAM或存储闪存)可以在开发/移植一个或多个自定义-DF中的一个或多个第三方微服务应用程序之前分配给一个或多个自定义-DF中的每个自定义DF。
此后,在步骤[612]中,该方法包括由处理单元[202]基于分配给一个或多个自定义-DF中的所述每个自定义-DF的应用程序ID(AID)和分配给一个或多个自定义-DF中的所述每个自定义-DF的应用程序接口(API),使SIM卡成为一个或多个第三方微服务应用程序的微平台。此外,在一种实现方式中,使SIM卡成为一个或多个第三方微服务应用程序的微平台也是基于每个自定义-DF的上述定义的属性,例如包括但不限于每个自定义-DF所遵循的完整的独立的流程以及分配给每个自定义-DF的计算能力和存储器。
此外,在图7中,示出了根据本发明示例性实施例的安装在用户设备[702]中的SIM卡[710]的示例性建议内存映射。更具体地说,图7指示用户设备[702]的各种单元,即无线电硬件[702a]、无线电接口层[702b]、操作***[702c]、用户应用程序[702d]和SIM卡[710]的各种单元,即SIM小程序内存[704]、自定义内存[706]和OTA服务[708]。图7还描绘了根据本发明的特征的实现的基于自定义内存[706]的分区的各种内存映射。在图7中,表示自定义内存[706]被划分为自定义内存映射1[706a]、自定义内存映射2[706b]、......、自定义内存映射N[706N],即自定义内存映射1[706a]、自定义内存映射2[706b]、......、自定义内存映射N[706N]表示各种自定义-DF。
此外,为了能够在一个或多个自定义-DF中提供一个或多个第三方微服务应用程序,一旦一个或多个第三方微服务应用程序准备就绪,第三方/客户端需要通过定义的过程向电信网络运营商提交所述一个或多个第三方微服务应用程序。因此,根据所述定义的过程,该方法还包括在电信网络运营商的合规服务器处从第三方服务器接收一个或多个第三方微服务应用程序、与一个或多个第三方微服务应用程序相关的一个或多个测试用例,以及一个或多个测试用例的相应结果。在一种实现方式中,在与电信网络运营商进行适当的业务接触和协作之后,第三方开发者/客户端可开发一个或多个第三方微服务应用程序/小程序。一旦一个或多个第三方微服务应用程序被第三方最终确定,该方法可以包括在电信网络运营商的合规服务器处从第三方服务器接收一个或多个第三方微服务应用程序、测试用例以及与一个或多个第三方微服务应用程序相关的测试结果。第三方服务器还可以提供各种其他与业务条款相关的交互机制,例如财务支付、状态更新、访问规则等。与第三方服务器相关的服务可以通过具有云服务器接口的远程互联网连接来提供。
该方法还包括合规服务器将接收到的一个或多个第三方微服务应用程序、与一个或多个第三方微服务应用程序相关的一个或多个测试用例以及一个或多个测试用例的相应结果上传到合规服务器的微应用程序临时存储库。在一种实现方式中,第三方服务器接收到的所有数据都存储在微应用程序临时存储库中。微应用程序临时存储库扮演两个角色,即,i)数据存储和ii)第三方和电信网络运营商之间的安全缓冲区。此外,在一种实现方式中,一个或多个第三方微服务应用程序可以进行多次修改。在这样的实现方式中,一个或多个第三方微服务应用程序最终批准之前的变更请求,一个或多个第三方微服务应用程序的所有中间变更以及与一个或多个第三方微服务应用程序相关的一个或多个更新,可以记录和存储在微应用程序临时存储库中。基于电信网络运营商的安全考虑,可以在本地存储或远程云存储上实现微应用程序临时存储库的存储。
此后该方法包括在合规服务器处从从第三方服务器接收对一个或多个第三方微服务应用程序的批准请求。一旦接收到所述批准请求,所述方法此后包括由合规服务器基于电信网络运营商的输入执行完整的合规性测试和验证过程,以批准一个或多个第三方微服务应用程序。此外,该方法包括由合规服务器基于成功的完整合规性测试和成功的验证过程来批准一个或多个第三方微服务应用程序。更具体地说,基于一个或多个第三方微服务应用程序的批准请求,一个或多个第三方微服务应用程序经过完整的合规性测试和验证过程以确保可接受的性能(例如死锁、内存消耗、CPU消耗等)和安全要求(如文件访问、未经授权的数据传输或盗用等)。合规性测试可以由电信网络运营商的完整权限执行,该权限可以根据操作要求强制执行白盒测试或其他合适的测试参数以确保不违反一个或多个第三方微应用程序。客户端/第三方/微应用程序开发人员在合规性测试过程中的角色、责任和参与由电信网络运营商自行决定。此外,在一种实现方式中,批准过程可能涉及提交一个或多个第三方微服务应用程序、测试和重新测试的多次迭代。所需的努力和财务将由电信网络运营商的业务政策管理。此外,该方法还包括由合规服务器在第三方门户网站上提供合规性测试的结果。只有一个或多个第三方微服务应用程序满足了电信网络运营商要求的所有条件,才能完成对一个或多个第三方微服务应程序的批准。一旦一个或多个第三方微服务应用程序满足合规性测试的所有条件,客户端/第三方可以触发将一个或多个批准的第三方小程序/应用程序传输到最终存储库。
在基于成功的完整合规性测试和成功的验证过程批准一个或多个第三方微服务应用程序之后,该方法包括由合规服务器为从微应用程序临时存储库传输一个或多个具有加密机制的第三方微服务应用程序到合规***器的最终存储库。基于一个或多个第三方微服务应用程序的批准,将一个或多个第三方微服务应用程序传送到具有加密机制的最终存储库。此外,在一种实现方式中,在验证和合规性测试后,在接收到客户端/第三方开发者的请求后,将批准的一个或多个第三方微服务应用程度传输到具有适当的强加密机制(例如加密算法,AES-256或RSA-2048或ECC-256位或更高位的算法)的最终存储库,以保持必要的数据完整性(例如SHA-2、512位或更高位)。数据安全性和完整性算法的确切接受和采用由电信网络运营商自行决定。
该方法还包括在合规服务器处从第三方服务器接收请求以根据覆盖区域将一个或多个第三方微服务应用程序从最终存储库加载到一个或多个自定义-DF。此后,该方法包括由合规服务器基于加载请求的接收,经由OTA服务器将一个或多个第三方微服务应用程序从最终存储库传输到一个或多个自定义-DF。例如,在一种实现方式中,如果接收到根据覆盖区域将一个或多个批准的第三方微服务应用程序加载到SIM卡的请求,则该方法包括将所述一个或多个批准的第三方微服务应用程序排队到OTA服务器并根据电信网络运营商的业务规则在下一可用时隙中将其转移到目标SIM卡。
进一步地,在一种实现方式中,安装有SIM卡的用户设备/UE可以与SIM卡交互以执行/运行加载在SIM卡上的一个或多个第三方微服务应用程序。为了提供UE和SIM卡之间的这种交互,该方法包括由处理单元[202]初始化UE处的SIM卡,其中基于SIM卡在UE处的初始化在UE处识别UE在电信网络运营商的网络的网络注册。网络注册被标识为在UE处访问来自存在于SIM卡的一个或多个自定义-DF中的一个或多个第三方微服务应用程序的期望的第三方微服务应用程序。此外,图8(8a和8b)示出了根据本发明示例性实施例的UE和SIM卡之间的示例***互。图8中指示的过程开始于[802]。此外在[804],UE被启动/通电并且接下来在[806],SIM卡在UE上被初始化。因此,图8描绘了在启动UE之后,SIM卡在UE处初始化,此后UE在[808]尝试将自身注册到其各自的移动网络运营商的网络(MNO的网络)。在一种实现方式中,存在于SIM卡的一个或多个自定义-DF中的一个或多个第三方微服务应用程序可以根据电信网络运营商/MNO的判断在有或没有UE的网络注册的情况下工作。如果网络注册对于UE是强制性的,则在没有网络注册的情况下拒绝访问SIM卡的一个或多个自定义-DF中存在的一个或多个第三方微服务应用程序。因此图8,在[810]描述了识别UE是否注册到网络的步骤。在肯定响应的情况下,步骤[816],UE准许访问存在于一个或多个自定义-DF中的一个或多个第三方微服务应用程序,否则该过程进入步骤[812]或进入步骤[808]以在[808]重试网络注册。步骤[812],识别是否可以在UE处授权对存在于一个或多个自定义-DF中的一个或多个第三方微服务应用程序的访问而无需在其网络上注册UE。在肯定响应的情况下,该过程进入步骤[816],否则该过程进入步骤[814],其中在UE处拒绝访问存在于一个或多个自定义-DF中的一个或多个第三方微服务应用程序。在一种实现方式中,MNO可在有或没有要求UE在其网络上注册的情况下,预先定义和宣布访问一个或多个自定义-DF中存在的一个或多个第三方微服务应用程序的流程。因此,在这样的实现方式中,UE可以直接决定是否与SIM卡的一个或多个自定义-DF中存在的一个或多个第三方微服务应用程序交互,而无需从UE应用程序向SIM卡实际发送任何命令或请求。
此外,一旦授予UE对存在于SIM卡的一个或多个自定义-DF中的一个或多个第三方微服务应用程序访问的权限,UE可以遵循两种机制来选择任何特定的或来自SIM卡的一个或多个自定义-DF中存在的一个或多个第三方微服务应用程序的所需第三方微服务应用程序。UE可以向SIM卡请求所有可用的第三方微服务应用程序的AID列表(如[824]所示)并且基于对AID列表的这种请求,SIM卡可以向UE发送所有可用的第三方微服务应用程序的AID列表(如[826]所示)。此后,在[828],UE可以按预期向期望的第三方微服务应用程序发送“SELECT”命令,并且在步骤[830],可以选择期望的第三方微服务应用程序。
或者,如果期望的第三方微服务应用程序的AID是已知的,则UE可以请求访问期望的第三方微服务应用程序(如[818]所示)。更具体地说,在[818],UE可以直接发送“SELECT”查询以启动所述期望的第三方微服务应用程序。此外,在步骤[820],识别对应于用户的“SELECT”查询的AID是否可用,在肯定响应的情况下,过程进入步骤[830],否则过程进入步骤[822]。在缺少期望的第三方微服务应用程序的AID的情况下,在[822],可以在UE处返回错误代码。一旦在[830]选择了期望的第三方微服务应用程序,在[832],可以UE处执行在所述期望的第三方微服务应用程序内的过程。期望的第三方微服务应用程序的行为和运行边界完全由MNO和小程序开发者(即第三方)自行决定,其中可能包含各种内部状态,即,有限进程、无限进程、暂停/恢复进程、终止进程、获取响应等。此外,针对从UE到期望的第三方微服务应用程序的每个查询或命令,输出(例如响应数据、错误、状态等)由SIM卡发送回UE(如步骤[834]所示),可以根据UE的主机应用程序的独立设计和架构对其进行进一步处理。该过程进一步终止于步骤[836]。
此外,在使SIM卡成功成为一个或多个第三方微服务应用程序的微平台之后,方法[600]终止于步骤[614]。
此外,本发明的一个方面涉及一种SIM卡,其被提供为用于一个或多个第三方微服务应用程序的微平台,其中,该SIM卡至少包括预分配内存段和自定义内存段。预分配内存段是根据特定指南/规定定义的内存段,并且将预分配内存段分配给GSM和/或电信小程序。自定义内存段为附加内存段,且被配置为存储与一个或多个第三方微服务应用程序相关的数据。
从上面的公开内容可以明显看出,本发明提供了一种新颖的解决方案,用于使SIM卡成为一个或多个第三方微服务应用程序的微平台。更具体地说,本发明提供了一种新颖的解决方案,其帮助服务提供商/电信网络运营商通过SIM卡自行或通过其他第三方向用户提供增值服务。此外,本发明为SIM内存中的逻辑和访问分区提供了一种新颖的解决方案,在SIM自身上运行一个或多个安全应用程序而无需唤醒用户设备/UE操作***(OS),将SIM内存分区为存储具有一个或多个安全元素的一个或多个安全应用程序,并且还用于提供SIM并行处理的服务等。本发明还通过克服现有已知技术方案的局限性来技术改进目前已知的技术方案,其中上述局限性与至少一点相关联,具体为:无法在SIM内存中提供逻辑和访问分区以容纳独立的一个或多个微应用程序或小程序,无法在SIM卡自身上运行多个安全应用程序而无需唤醒用户设备/UE操作***,无法使用SIM卡的功能提供增强的通信安全特性,无法使SIM卡能够为安全操作提供安全区域,无法利用SIM硬件提供并行处理,从而增强处理能力等。
此外,一些图中描绘的***/单元可以以各种配置提供。在一些实施例中,***可以被配置为分布式***,其中***的一个或多个组件分布在云计算***中的一个或多个网络上。
可以建立网络以向访问设备用户提供对连接到网络的各种设备的访问。例如,网络可以包括一个或多个网络设备,这一个或多个网络设备使用户能够自己远程配置或控制网络设备或与网络设备连接的一个或多个电子设备(例如,家电)。电子设备可以位于可以支持网络的环境或地点内。环境可以包括例如家庭、办公室、企业、汽车、公园等。网络可以包括一个或多个网关,这一个或多个网关允许客户端设备(例如,网络设备、接入设备等)通过使用一个或多个频带中的射频信道提供有线连接和/或无线连接来访问网络。一个或多个网关还可以向客户端设备提供对一个或多个外部网络的访问,外部网络例如云网络、因特网和/或其他广域网。
局域网,例如用户的家庭局域网,可以包括提供各种功能的多个网络设备。可以使用接入设备和/或一个或多个网络网关来接入和控制网络设备。局域网中的一个或多个网关可以被指定为主网关,为局域网提供对外部网络的访问。局域网还可以延伸到用户的家/建筑物之外,并且可以包括位于用户的家/建筑物之外的网络设备。例如,局域网可以包括网络设备,例如外部运动传感器、外部照明(例如门廊灯、走道灯、安全灯等)、车库门开启器、洒水***或用户家的外部的其它网络设备。用户希望能够在局域网内以及远离局域网时访问网络设备。例如,用户可以使用局域网内的接入设备或远离局域网的接入设备来访问网络设备。
在一些实施例中,用户可以创建具有用于验证用户并允许访问网络设备的登录信息的帐户。例如,一旦创建了账户,用户就可以输入登录信息以访问逻辑网络中的网络设备。
在一些实施例中,可以执行无账户认证过程,由此用户可以访问逻辑网络内的一个或多个网络设备,而不必在每次请求访问时输入网络设备登录凭证。当位于本地局域网内时,接入设备可以基于接入设备对逻辑网络的认证来认证。例如,如果访问设备已授权访问逻辑网络(例如,网关提供的WiFi网络),则与该逻辑网络配对的网络设备可以允许访问设备与其连接而无需登录。因此,只有有权访问逻辑网络的访问设备的用户才被授权访问逻辑网络内的网络设备,并且授权这些用户无需提供网络设备的登录凭证。
还可以在用户远程时执行无账户认证过程,使得用户可以使用访问设备访问逻辑网络内的网络设备,而不必输入网络设备登录凭证。在远程的情况下,接入设备可以使用云网络、互联网等外部网络访问局域网中的网络设备。一个或多个网关可以为连接局域网的网络设备和/或接入设备提供对外部网络的访问。为了允许无账户认证,云网络服务器可以向网络设备和/或接入设备(例如,运行应用程序、程序等)提供网络ID和/或一个或多个密钥。在一些情况下,可以为网络设备生成唯一密钥并且可以为接入设备生成单独的唯一密钥。密钥可以用仅网络设备和接入设备可识别的唯一信息专门进行加密。每次网络设备或接入设备尝试访问云网络服务器时,可以使用网络ID和/或每个设备对应的密钥对网络设备和接入设备进行认证。
在一些实施例中,家庭局域网可以包括单个网关,例如路由器。局域网内的网络设备可以与网关配对或连接网关并且可以从网关获得证书。例如,当网络设备上电时,可以(例如,通过接入设备上安装并执行的应用程序、程序等)在接入设备上显示网络设备检测到的网关列表。在此示例中,只有单个网关包含在家庭局域网中(例如,任何其他显示的网关可能是其他局域网的一部分)。在一些实施例中,(例如,当网络设备仅检测到单个网关时)可以仅显示单个网关。用户可选择单个网关作为网络设备要配对的网关,并可输入登录信息以访问该网关。登录信息可以与最初为访问网关而设置的信息相同(例如,网络用户名和密码、网络安全密钥或任何其他适当的登录信息)。接入设备可以将登录信息发送给网络设备,网络设备可以使用登录信息与网关进行配对。网络设备然后可以从网关获得凭证。凭证可以包括家庭局域网的服务集标识(SSID)、网关的媒体访问控制(MAC)地址等。网络设备可以将凭证传输到广域网的服务器,例如云网络服务器。在一些实施例中,网络设备还可以向服务器发送与网络设备相关的信息(例如,MAC地址、序列号等)和/或与接入设备相关的信息(例如,MAC地址、序列号、应用程序唯一标识符等)。
云网络服务器可以将网关注册为逻辑网络并且可以为第一逻辑网络分配网络标识符(ID)。云网络服务器还可以生成一组安全密钥,其中可以包括一个或多个安全密钥。例如,服务器可以生成网络设备的唯一密钥和接入设备的单独的唯一密钥。服务器可以通过将网络ID和一组安全密钥存储在记录或配置文件中来将网络设备和接入设备与逻辑网络相关联。云网络服务器然后可以将网络ID和该组安全密钥发送给网络设备。网络设备可以存储网络ID及其唯一的安全密钥。网络设备还可以将网络ID和接入设备的唯一安全密钥发送给接入设备。在一些实施例中,服务器可以将网络ID和接入设备的安全密钥直接传输到接入设备。然后网络设备和接入设备可以使用为每个设备生成的网络ID和唯一密钥与云服务器通信。相应地,接入设备可以进行无账号认证,使得用户在每次请求接入时无需登录即可通过云网络远程访问网络设备。此外,网络设备可以就逻辑网络与服务器进行通信。
在一些实施例中,局域网可以包括多个网关(例如,路由器和范围扩展器)和多个网络设备。例如,局域网可以包括与第一网络设备配对的第一网关,以及与第二网络设备配对的第二网关。在每个网关的凭证用于创建逻辑网络的情况下,服务器(例如,云网络服务器)可以将第一网关注册为第一逻辑网络并且可以将第二网关注册为第二逻辑网络。服务器可以为第一逻辑网络生成第一网络ID和第一组安全密钥。第一组安全密钥可以包括第一网络设备的唯一安全密钥和用于访问第一逻辑网络上的第一网络设备的访问设备的唯一安全密钥。由于第一网关和第二网关之间的凭证差异,服务器可以将第二网关注册为第二逻辑网络。服务器可以向第二网关分配第二网络ID并且可以生成第二组安全密钥。例如,服务器可以为第二网络设备生成唯一的安全密钥,并且可以为访问设备生成唯一的安全密钥,用于访问第二逻辑网络上的第二网络设备。服务器可以通过将第一网络ID和第一组安全密钥存储在第一记录或配置文件中,将第一网络设备和接入设备与第一逻辑网络相关联。服务器还可以通过将第二网络ID和第二组安全密钥存储在记录或配置文件中,将第二网络设备和接入设备与第二逻辑网络相关联。服务器然后可以将第一网络ID和第一组安全密钥传输到第一网络设备并且可以将第二网络ID和第二组安全密钥传输到第二网络设备。两个网络设备可以存储各自的网络ID和每个网络设备所连接的网关的一组安全密钥。每个网络设备可以将各自的网络ID和接入设备的唯一安全密钥发送给接入设备。然后网络设备和接入设备可以使用各自的网络ID和为每个设备生成的唯一密钥与云服务器通信。
相应地,当家庭局域网中包括多个网关时,可以为该局域网生成多个关联不同网络标识的逻辑网络。当接入设备位于局域网中两个网关的范围内时,由于接入设备能够执行本地发现技术(例如,通用即插即用(UPnP)),因此访问两个网络设备都没有问题。但是,当用户远离局域网时,接入设备一次只能与一个逻辑网络相关联,这样接入设备就无法访问局域网内其他逻辑网络的网络设备。
虽然本文已经将相当大的重点放在了优选实施例上,但是应当理解,可以做出许多实施例并且可以在不脱离本发明的原理的情况下对优选实施例进行许多改变。根据本文公开的内容,本领域技术人员将清楚本发明的优选实施例中的这些和其他变化,由此应清楚地理解,前述描述性内容仅用来说明本发明而不是限制本发明。
Claims (27)
1.一种使SIM卡成为一个或多个第三方微服务应用程序的微平台的方法,该方法包括:
-由处理单元[202]基于电信网络运营商的输入在SIM卡中添加自定义内存;
-由处理单元[202]将SIM卡的所述自定义内存划分成一个或多个自定义专用文件(自定义-DF),其中所述一个或多个自定义-DF由所述电信网络运营商提供操作***支持;
-由所述处理单元[202]基于所述电信网络运营商的输入将应用程序ID(AID)分配给所述一个或多个自定义DF中的每个自定义DF;
-由所述处理单元[202]向所述一个或多个自定义-DF中的每个自定义-DF分配应用程序接口(API),以实现在所述每个自定义-DF中提供所述一个或多个第三方微服务应用程序;和
-由所述处理单元[202]基于分配给所述每个自定义-DF的应用程序ID(AID)和分配给所述每个自定义-DF的应用程序接口(API),使SIM卡成为所述一个或多个第三方微服务应用程序的微平台。
2.根据权利要求1所述的方法,其特征在于,将SIM卡的所述自定义内存划分为所述一个或多个自定义-DF是基于一种或多种逻辑和一种或多种访问分区技术中的至少一种。
3.根据权利要求1所述的方法,其特征在于,所述SIM卡还包括预分配内存。
4.根据权利要求1所述的方法,其特征在于,所述一个或多个自定义-DF中的每个自定义-DF独立于所述一个或多个自定义-DF中的其他自定义-DF。
5.根据权利要求1所述的方法,其特征在于,基于所述电信网络运营商的输入,将计算能力和存储器中的至少一种分配给所述一个或多个自定义-DF中的每个自定义-DF。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括并行执行两个或更多个自定义-DF。
7.根据权利要求1所述的方法,其特征在于,分配给所述一个或多个自定义-DF中的每个自定义-DF的应用程序ID(AID)还包括注册的应用程序提供商标识符(RID)和专有应用程序标识符扩展(PIX),其中所述注册的应用程序提供商标识符(RID)为对应于所有自定义-DF的所有应用程序ID所通用,且所述专有应用程序标识符扩展(PIX)对于分配给所述一个或多个自定义-DF的每个自定义-DF的每个应用程序ID(AID)而言都是唯一的。
8.根据权利要求1所述的方法,其特征在于,所述处理单元[202]将所述SIM卡的所述自定义内存划分为一个或多个自定义专用文件(自定义-DF)进一步基于一个或多个可用的安全域。
9.根据权利要求8所述的方法,其特征在于,将来自所述一个或多个第三方微服务应用程序的每个第三方微服务应用程序放置在单独的可用安全域中,以通过一个或多个唯一密钥提供独立的安全控制。
10.一种将一个或多个第三方微服务应用程序、与一个或多个第三方微服务应用程序相关的一个或多个测试用例和所述一个或多个测试用例的相应结果上传到微应用程序临时存储库中的方法,该方法包括:
-在所述合规服务器处从第三方服务器接收所述一个或多个第三方微服务应用程序、与所述一个或多个第三方微服务应用程序相关的一个或多个测试用例和所述一个或多个测试用例的相应结果,以及
由所述合规服务器将接收到的一个或多个第三方微服务应用程序、与所述一个或多个第三方微服务应用程序相关的一个或多个测试用例和所述一个或多个测试用例的相应结果上传到所述合规服务器的微应用程序临时存储库中。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
-在所述合规服务器处从所述第三方服务器接收批准所述一个或多个第三方微服务应用程序的请求,
-基于电信网络运营商的输入,由所述合规服务器执行完整的合规性测试和验证过程,以批准所述一个或多个第三方微服务应用程序,
-由所述合规服务器基于成功的完整合规测试和成功的验证过程批准所述一个或多个第三方微服务应用程序,
-所述合规服务器基于所述一个或多个第三方微服务应用程序的批准,将具有加密机制的所述一个或多个第三方微服务应用程序从所述微应用程序临时存储库转移到最终存储库,
-在所述合规服务器处从所述第三方服务器接收请求,以根据覆盖区域将所述一个或多个第三方微服务应用程序从最终存储库加载到所述一个或多个自定义-DF,以及
-基于加载请求的接收,由所述合规服务器经由OTA服务器将所述一个或多个第三方微服务应用程序从所述最终存储库传输到所述一个或多个自定义-DF。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括由所述处理单元[202]在UE处初始化SIM卡,其中基于所述UE处的所述SIM卡的初始化,在所述UE处识别出所述UE在所述电信网络运营商的网络的网络注册。
13.根据权利要求12所述的方法,其特征在于,识别所述网络注册以在UE处访问来自存在于所述一个或多个自定义-DF中的所述一个或多个第三方微服务应用程序的期望的第三方微服务应用程序。
14.一种使SIM卡成为一个或多个第三方微服务应用程序的微平台的***,该***包括:-一处理单元[202],配置为:
基于电信网络运营商输入在SIM卡中添加自定义内存,
将所述SIM卡的所述自定义内存划分为一个或多个自定义专用文件(自定义-DF),其中所述一个或多个自定义文件由所述电信网络运营商提供操作***支持,
基于所述电信网络运营商的输入,为所述一个或多个自定义-DF中的每个自定义-DF分配一个应用程序ID(AID),
为所述一个或多个自定义-DF中的每个自定义-DF分配一个应用程序接口(API),以在所述每个自定义-DF中提供所述一个或多个第三方微服务应用程序,以及基于分配给所述每个自定义-DF的应用程序ID(AID)和分配给所述每个自定义-DF的应用程序接口(API),使所述SIM卡成为所述一个或多个第三方微服务应用程序的微平台。
15.根据权利要求14所述的***,其特征在于,所述处理单元[202]还被配置为基于一种或多种逻辑和一种或多种访问分区技术中的至少一种将所述SIM卡的自定义内存划分为所述一个或多个自定义-DF。
16.根据权利要求14所述的***,其特征在于,所述SIM卡还包括预分配内存。
17.根据权利要求14所述的***,其特征在于,所述一个或多个自定义-DF中的每个自定义-DF独立于所述一个或多个自定义-DF中的其他自定义-DF。
18.根据权利要求14所述的***,其特征在于,处理单元[202]还被配置为基于所述电信网络运营商的输入,将计算能力和存储器中的至少一种分配给所述一个或多个自定义-DF中的每个自定义-DF。
19.根据权利要求14所述的***,其特征在于,处理单元[202]还被配置为并行地执行两个或更多个自定义-DF。
20.根据权利要求14所述的***,其特征在于,分配给所述一个或多个自定义-DF中的每个自定义-DF的应用程序ID(AID)还包括注册的应用程序提供商标识符(RID)和专有应用程序标识符扩展(PIX),其中所述注册的应用程序提供商标识符(RID)对于对应于所有自定义DF的所有应用程序ID是通用的,并且所述专有应用程序标识符扩展(PIX)对于分配给所述一个或多个自定义-DF的每个自定义-DF的每个应用程序ID(AID)而言都是唯一。
21.根据权利要求14所述的***,其特征在于,所述处理单元[202]还被配置为基于一种或多种可用安全域将所述SIM卡的所述自定义内存划分在所述一个或多个自定义专用文件(自定义-DF)中。
22.根据权利要求21所述的***,其特征在于,将来自所述一个或多个第三方微服务应用程序的每个第三方微服务应用程序放置在单独的可用安全域中以通过一个或多个唯一密钥提供独立的安全控制。
23.一种用于将一个或多个第三方微服务应用程序、与所述一个或多个第三方微服务应用程序相关的一个或多个测试用例以及所述一个或多个测试用例的相应结果上传至微应用程序临时存储库中的合规服务器的***,所述合规服务器被配置为:
-从第三方服务器接收所述一个或多个第三方微服务应用程序、与所述一个或多个第三方微服务应用程序相关的一个或多个测试用例以及所述一个或多个测试用例的相应结果,
-将接收到的一个或多个第三方微服务应用程序、与所述一个或多个第三方微服务应用程序相关的一个或多个测试用例以及所述一个或多个测试用例的相应结果上传至所述合规服务器的微应用程序临时存储库中。
24.根据权利要求23所述的***,其特征在于,所述合规服务器还被配置为:
-从所述第三方服务器接收所述一个或多个第三方微服务应用程序的批准请求,
-基于电信网络运营商的输入,执行完整的合规性测试和验证过程,以批准所述一个或多个第三方微服务应用程序,
-基于成功的完整合规性测试和成功的验证过程,批准所述一个或多个第三方微服务应用程序;
-基于所述一个或多个第三方微服务应用程序的批准,将所述一个或多个具有加密机制的第三方微服务应用程序从所述微应用程序临时存储库转移到最终存储库;
-从所述第三方服务器接收请求,以根据覆盖区域将所述一个或多个第三方微服务应用程序从所述最终存储库加载到一个或多个自定义-DF,以及
-基于加载请求的接收,经由OTA服务器将所述一个或多个第三方微服务应用程序从所述最终存储库传输到所述一个或多个自定义-DF。
25.根据权利要求24所述的***,其特征在于,所述处理单元[202]还被配置为在UE处初始化SIM卡,其中基于在所述UE处的所述SIM卡的初始化,在所述UE处识别所述UE在所述电信网络运营商的网络的网络注册。
26.根据权利要求25所述的***,其特征在于,识别所述网络注册以在所述UE处访问来自存在于所述一个或多个自定义DF中的所述一个或多个第三方微服务应用程序的期望的第三方微服务应用程序。
27.作为一个或多个第三方微服务应用程序的微平台的SIM卡,该SIM卡包括:
-一个预分配内存段,其中:
所述预分配内存段是根据特定指南定义的内存段,并且
将所述预分配内存段分配给一个或多个电信小程序;和
-一自定义内存段,其中:
所述自定义内存段是一附加内存段,并且
所述自定义内存段被配置为存储与所述一个或多个第三方微服务应用程序相关的数据。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN202021037527 | 2020-08-31 | ||
| IN202021037527 | 2020-08-31 | ||
| PCT/IB2021/057954 WO2022043967A1 (en) | 2020-08-31 | 2021-08-31 | System and method for enabling a sim card as a micro-platform |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116491141A true CN116491141A (zh) | 2023-07-25 |
Family
ID=77693549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180070860.0A Pending CN116491141A (zh) | 2020-08-31 | 2021-08-31 | 使sim卡成为微平台的***和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230328505A1 (zh) |
| EP (1) | EP4205429A1 (zh) |
| CN (1) | CN116491141A (zh) |
| WO (1) | WO2022043967A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2748834B1 (fr) * | 1996-05-17 | 1999-02-12 | Gemplus Card Int | Systeme de communication permettant une gestion securisee et independante d'une pluralite d'applications par chaque carte utilisateur, carte utilisateur et procede de gestion correspondants |
| GB2370659A (en) * | 2000-12-29 | 2002-07-03 | Nokia Mobile Phones Ltd | Method of controlling access to a data file held by a smart card |
| BR112014008941A2 (pt) * | 2011-10-12 | 2017-05-02 | C-Sam Inc | plataforma que habilita transações móveis seguras de múltiplas camadas |
| US10206082B2 (en) * | 2015-06-07 | 2019-02-12 | Apple Inc. | Priority based routing of data on an electronic device |
| US9842045B2 (en) * | 2016-02-19 | 2017-12-12 | International Business Machines Corporation | Failure recovery testing framework for microservice-based applications |
| CN111274211B (zh) * | 2020-02-20 | 2024-01-12 | 北京旷视科技有限公司 | 应用文件的存储方法、装置及*** |
-
2021
- 2021-08-31 CN CN202180070860.0A patent/CN116491141A/zh active Pending
- 2021-08-31 EP EP21766709.6A patent/EP4205429A1/en active Pending
- 2021-08-31 US US18/043,054 patent/US20230328505A1/en active Pending
- 2021-08-31 WO PCT/IB2021/057954 patent/WO2022043967A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| EP4205429A1 (en) | 2023-07-05 |
| WO2022043967A1 (en) | 2022-03-03 |
| US20230328505A1 (en) | 2023-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9351236B2 (en) | UICC carrier switching via over-the-air technology | |
| US20160234675A1 (en) | Dynamic Subscriber Identity Module | |
| US11115810B1 (en) | Bootstrap electronic subscriber identity module configuration | |
| US11102646B1 (en) | Triggering electronic subscriber identity module activation | |
| CN109905237B (zh) | 通过移动站与蜂窝网络通信的方法 | |
| US11627011B1 (en) | Smart device network provisioning | |
| US9992326B1 (en) | Out of the box experience (OOBE) country choice using Wi-Fi layer transmission | |
| CN112534839A (zh) | 用于将电子用户身份模块动态地配置给移动设备的技术 | |
| KR20200017175A (ko) | 전자 장치, 외부 전자 장치 및 외부 전자 장치의 eSIM 관리 방법 | |
| US9769671B1 (en) | Securing identities of chipsets of mobile devices | |
| US10045216B1 (en) | WiFi access point connection protocol adaptation | |
| US20230179998A1 (en) | Multi-Level Authentication Security Service | |
| US9462566B1 (en) | System and method for providing limited communication services to unprovisioned mobile communication devices | |
| US10282719B1 (en) | Secure and trusted device-based billing and charging process using privilege for network proxy authentication and audit | |
| US11012430B1 (en) | User equipment relay mediated network channels with blockchain logging | |
| US10306433B1 (en) | Mobile phone differentiated user set-up | |
| US11632738B2 (en) | System and method of access point name (APN) dynamic mapping | |
| US11533616B2 (en) | Secure automated one time zero-touch bootstrapping and provisioning | |
| WO2004062243A2 (en) | System and method for distributed authorization for access to communications device | |
| US11683689B2 (en) | Hyperledger authorization into a radio access network (RAN) | |
| US12010514B2 (en) | Methods and systems to authenticate a user account using an internet protocol (IP) address | |
| EP2950556A1 (en) | Application controlled security element selection | |
| US10631177B1 (en) | Mobile phone chipset parameter adaptation framework | |
| CN116491141A (zh) | 使sim卡成为微平台的***和方法 | |
| US11924637B1 (en) | Automatic in-store subscriber device detection and processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |