用于操作安全装置的方法、移动设备和安全装置与流程

本专利申请是下列发明专利申请的分案申请：

申请号：201080048755.9

申请日：2010年8月31日

发明名称：安全装置解析目标服务器的因特网协议地址的方法

本发明涉及无线电信领域。本发明特别涉及一种由安全装置解析安全装置想要接入的目标服务器的ip地址的方法。

背景技术：

为了由诸如uicc(通用集成电路卡)(还称为智能卡)的安全装置发起与位于因特网中某处的服务器的ip连接，安全装置首先需要知道目标服务器的ip地址。

ip地址可以动态地分配并且随时间改变。这样，安全装置需要基于服务器的诸如fqdn(完全合格域名)的已知信息来解析ip地址。dns客户端(如果需要，利用来自dns服务器的支持)可解析ip地址。

然后，除非安全装置支持内部的dns客户端，安全装置需要请求诸如移动设备(me)的无线装置上驻留的dns客户端来解析ip地址。

主要的问题在于，dns解析器驻留在无线装置上，并且不存在用于安全装置请求dns解析器解析ota(空中下载)服务器的ip地址的标准方式。不存在用于安全装置请求在无线装置内部的dns客户端解析目标服务器的ip地址的标准方式。

当前的etsi或3gpp标准例如没有提供用于由uicc请求移动设备(me)上驻留的dns客户端解析uicc想要接入的服务器的ip地址的手段。并且，当前的标准假设uicc预先知道所述服务器的ip地址。这防止uicc发起与位于因特网中某处的服务器的ip会话，特别是在服务器的ip地址动态地改变时，因为uicc不能解析目标服务器的ip地址。

对于在可以为me或uicc的装置上要解析的ota服务器ip地址，一种已知解决方案是将dns解析器功能放在uicc中。如果uicc需要解析ip地址，则uicc需要与dns服务器交谈。为此，uicc需要知道me在网络附接时从网络接收的dns服务器ip地址。然而，uicc不能得到这个dns服务器ip地址。

然后，一种方法在于取决于装置管理协议。在oma(开放移动联盟)装置管理协议中，uicc包括能够诊断me配置的dm服务器。这允许dm服务器得到在me中存储的dnsip地址。通过在uicc内具有dm服务器功能，uicc可以例如使用bip(独立承担协议(bearindependentprotocol))uicc服务器模式来从me得到dnsip地址。一旦获得了dnsip地址，uicc将在bipuicc客户端模式中进行其它步骤。bipuicc服务器模式和客户端模式是公知的。bipuicc服务器模式对应于智能卡万维网服务器。主要地，在bip中，存在两种模式，uicc服务器或uicc客户端。这里，由于使用了uicc中的dm服务器，所以它仅仅在这个步骤需要bip服务器模式。然而，这个方法的一个主要缺点是dm服务器的可用性，其需要bipuicc服务器模式，并且从今天起(asoftoday)没有在市场中很好地部署。

然后，仍旧需要提供用于由智能卡解析uicc想要接入的目标服务器的ip地址的方法。

技术实现要素：

本发明的目标是提供一种用于由安全装置解析该安全装置想要接入的目标服务器的ip地址的方法，所述安全装置适合于插入在无线装置中，其中所述安全装置向所述无线装置上驻留的dns客户端发送请求以解析目标服务器的ip地址，所述目标服务器通过其fqdn来标识。

根据本发明的另一方面，

－所述请求可包括主动式(proactive)命令；

－所述dns客户端可以自己解析ip地址；

－所述dns客户端可连接到用于解析目标服务器的ip地址的dns服务器以，然后dns服务器将所解析的ip地址返回到该无线装置上驻留的dns客户端；

－dns客户端将所解析的目标服务器的ip地址返回到安全装置；

－所述安全装置可以使用所解析的地址来发起与目标服务器的独立承担协议会话；

－所述dns客户端可打开与目标服务器的bip信道；

－所述方法可包括使用智能卡作为安全装置。

所述安全装置可有利地发起与服务器的ip会话，所述服务器的ip地址被动态地分配、并且可以由无线装置上的dns客户端(如果需要，利用来自dns服务器的支持)来解析。

利用这个方法，安全装置能够使用在etsits102223中定义的独立承担协议来请求与服务器的ip会话。

本发明的又一目标是提供包括安全装置并且在内部具有dns客户端的移动设备，所述安全装置通过使用所述方法来解析它想要接入的目标服务器的ip地址。

本发明的又一目标是提供一种用于操作安全装置以在该安全装置和其ip地址被动态分配的目标装置之间建立ip会话的方法，所述安全装置适合于插入在无线装置中，该方法包括：-所述安全装置向所述无线装置上驻留的dns客户端发送请求以将全称域名fqdn解析为目标服务器的ip地址；-在所述安全装置上从所述无线装置上驻留的dns客户端接收所述目标服务器的ip地址；和-所述安全装置使用接收的ip地址发起与目标服务器的独立承担协议会话。

本发明的又一目标是提供一种安全装置，被配置为向无线装置上驻留的dns客户端发送请求以解析目标服务器的ip地址，所述请求包括主动式命令，所述主动式命令具有全称域名fqdn作为它的参数之一。

现在参考附图来作为示例描述本发明。

为了获得上面陈述的方式以及本发明的其它优点和特征，将通过参考来呈现上面简要描述的本发明的更具体描述。

附图说明

尽管任何其它形式可落入本发明的范围，但是现在还是仅参考附图作为示例来描述本发明的优选形式，在附图中：

图1示意性示出了根据本发明的方法的图，其中所解析的ip地址被返回到安全装置。

图2示意性示出了根据另一实施例的方法的图，其中所解析的ip地址没有被返回到安全装置。

具体实施方式

根据这里提供的详细描述可以理解本发明。

图1中示出了根据本发明实施例的方法。所述方法包括不同步骤，允许诸如uicc1的安全装置与无线装置(诸如me2)上驻留的dns客户端21对话，以便获得uicc1想要连接的目标服务器3的已解析ip地址。在接下来的描述中，所述目标服务器3被称为服务器a。

为此，uicc请求me2上驻留的dns客户端21解析所述ip地址。所述请求可以为主动式命令的形式，其例如可以为在etsits102223中已经定义的现有主动式命令的扩展、或者为新的主动式命令。响应于这个主动式命令，me中的所述dns客户端21将返回目标服务器3的已解析ip地址。

更精确地，所述方法包括步骤11，其中uicc1请求me2中驻留的dns客户端21解析通过它的fqdn标识的服务器的ip地址。请求可以是现有的主动式命令，其例如可以是现有的提供本地信息(providelocalinformantion)命令或现有的打开信道(openchannel)命令。在主动式命令中，可能设置一些参数。当前的标准不允许将fqdn设置为所述参数之一。一种扩展允许那些主动式命令具有目标服务器的fqdn作为它的参数之一。

me2上驻留的所述dns客户端21首先尝试自己解析所述ip地址，即通过搜索例如在高速缓冲存储器中本地存储的它自己的数据库。

如果me2中的dns客户端进行管理以在本地发现或解析ip地址，则它不需要连接到已知的dns服务器4。否则，在另一步骤12中，dns客户端21连接到dns服务器4，并且dns服务器4返回目标服务器3的已解析ip地址。

在接下来的步骤13中，me2上驻留的dns客户端21向uicc1返回服务器a3的已解析ip地址。通过遵循该过程，uicc1可以得到目标服务器3的ip地址，并然后在步骤20中使用这个解析的ip地址来发起与目标服务器的例如根据etsits102223的独立承担协议会话。在这个步骤20中，主动式命令是打开信道，将服务器a的ip地址设置为这个主动式命令的参数之一。

利用这个实施例，然后在首先获得解析的ip地址、并且建立与服务器a的ip会话的两个主要步骤中牵涉uicc。将解析的ip地址返回到uicc1。

特别当期望向uicc1提供从dns服务器返回的、并且在这个主动式命令的应答中接收的几个地址中选择ip地址的可能性时，这个选项是有效的。例如，如果dns服务器向一个ip地址解析请求返回两个ip地址(主地址和从地址)，则它可能是这样的情况。如果将两个ip地址返回到uicc1，则uicc1在设置连接时可以自由地使用它们之一。如果操作者让uicc1管理主服务器和从服务器之间的负载平衡，则这可能是有用的。

图2中示出了当uicc提供目标服务器的fqdn时的方法的另一实施例。

在这个实施例中，所述方法提供用于请求me2打开ip会话的方式。当uicc1为目标服务器提供fqdn时请求me2打开ip会话的所述方法可以为现有的打开信道命令的扩展的形式，其正发起独立承担协议。

更精确地，所述方法包括步骤110，其中uicc1请求me2中驻留的dns客户端21解析通过它的fqdn标识的服务器的ip地址。如刚才在上面描述的，现有的主动式命令例如可以是将fqdn设置为主动式命令的参数之一的现有的打开信道命令。现有的打开信道命令有利地允许打开bip信道并建立ip会话。

me2上驻留的dns客户端21首先尝试自己解析ip地址，即通过搜索本地存储的它自己的数据库。如果me2中的dns客户端21进行管理以在本地发现或解析ip地址，则它不需要连接到dns服务器。否则，在另一步骤120中，dns客户端21连接到已知的dns服务器4，并且dns服务器4返回目标服务器3的已解析ip地址。

在接下来的步骤130中，me2上驻留的dns客户端21没有向uicc1返回服务器a3的已解析ip地址。dns客户端21通过设置解析的ip地址打开与目标服务器的bip信道。

通过提供在打开信道中设置fqdn的可能性，me2解析ip地址，并且打开与目标服务器3的ip会话。在这个情况下，一旦建立了这个ip会话，则uicc1仅仅从me2接收通知。

在这个实施例中，uicc1仅仅提供fqdn，并且仅仅在建立与服务器a3的ip连接的一个主要步骤中牵涉。从dns服务器21返回的ip地址没有被返回到uicc1。

图2中所示的实施例有利地提供了用于uicc1的最简单解决方案，因为uicc1需要做的唯一事情是提供目标服务器的fqdn。然后，其它步骤由me2中的dns客户端21来处理，并且uicc2在没有任何进一步动作的情况下得到所建立的到服务器3的连接。

这两个实施例二者都取决于me2中的dns客户端21。

当操作者希望uicc1在主ip地址和从ip地址之间进行一些选择或者操纵时，图1中所示的根据该实施例的方法具有优点。

当操作者希望具有完全取决于me2中的dns客户端21的最简单解决方案时，图2中所示的根据该实施例的方法具有优点。

借助于本发明，uicc1能够发起与服务器的ip会话，该服务器的ip地址被动态地分配、并且可通过me2上驻留的dns客户端21(如果需要，利用来自dns服务器的支持)来解析。