本專利申請是下列發(fā)明專利申請的分案申請：

申請?zhí)枺?01080048755.9

申請日：2010年8月31日

發(fā)明名稱：安全裝置解析目標(biāo)服務(wù)器的因特網(wǎng)協(xié)議地址的方法

本發(fā)明涉及無線電信領(lǐng)域。本發(fā)明特別涉及一種由安全裝置解析安全裝置想要接入的目標(biāo)服務(wù)器的ip地址的方法。

背景技術(shù)：

為了由諸如uicc(通用集成電路卡)(還稱為智能卡)的安全裝置發(fā)起與位于因特網(wǎng)中某處的服務(wù)器的ip連接，安全裝置首先需要知道目標(biāo)服務(wù)器的ip地址。

ip地址可以動態(tài)地分配并且隨時(shí)間改變。這樣，安全裝置需要基于服務(wù)器的諸如fqdn(完全合格域名)的已知信息來解析ip地址。dns客戶端(如果需要，利用來自dns服務(wù)器的支持)可解析ip地址。

然后，除非安全裝置支持內(nèi)部的dns客戶端，安全裝置需要請求諸如移動設(shè)備(me)的無線裝置上駐留的dns客戶端來解析ip地址。

主要的問題在于，dns解析器駐留在無線裝置上，并且不存在用于安全裝置請求dns解析器解析ota(空中下載)服務(wù)器的ip地址的標(biāo)準(zhǔn)方式。不存在用于安全裝置請求在無線裝置內(nèi)部的dns客戶端解析目標(biāo)服務(wù)器的ip地址的標(biāo)準(zhǔn)方式。

當(dāng)前的etsi或3gpp標(biāo)準(zhǔn)例如沒有提供用于由uicc請求移動設(shè)備(me)上駐留的dns客戶端解析uicc想要接入的服務(wù)器的ip地址的手段。并且，當(dāng)前的標(biāo)準(zhǔn)假設(shè)uicc預(yù)先知道所述服務(wù)器的ip地址。這防止uicc發(fā)起與位于因特網(wǎng)中某處的服務(wù)器的ip會話，特別是在服務(wù)器的ip地址動態(tài)地改變時(shí)，因?yàn)閡icc不能解析目標(biāo)服務(wù)器的ip地址。

對于在可以為me或uicc的裝置上要解析的ota服務(wù)器ip地址，一種已知解決方案是將dns解析器功能放在uicc中。如果uicc需要解析ip地址，則uicc需要與dns服務(wù)器交談。為此，uicc需要知道m(xù)e在網(wǎng)絡(luò)附接時(shí)從網(wǎng)絡(luò)接收的dns服務(wù)器ip地址。然而，uicc不能得到這個(gè)dns服務(wù)器ip地址。

然后，一種方法在于取決于裝置管理協(xié)議。在oma(開放移動聯(lián)盟)裝置管理協(xié)議中，uicc包括能夠診斷me配置的dm服務(wù)器。這允許dm服務(wù)器得到在me中存儲的dnsip地址。通過在uicc內(nèi)具有dm服務(wù)器功能，uicc可以例如使用bip(獨(dú)立承擔(dān)協(xié)議(bearindependentprotocol))uicc服務(wù)器模式來從me得到dnsip地址。一旦獲得了dnsip地址，uicc將在bipuicc客戶端模式中進(jìn)行其它步驟。bipuicc服務(wù)器模式和客戶端模式是公知的。bipuicc服務(wù)器模式對應(yīng)于智能卡萬維網(wǎng)服務(wù)器。主要地，在bip中，存在兩種模式，uicc服務(wù)器或uicc客戶端。這里，由于使用了uicc中的dm服務(wù)器，所以它僅僅在這個(gè)步驟需要bip服務(wù)器模式。然而，這個(gè)方法的一個(gè)主要缺點(diǎn)是dm服務(wù)器的可用性，其需要bipuicc服務(wù)器模式，并且從今天起(asoftoday)沒有在市場中很好地部署。

然后，仍舊需要提供用于由智能卡解析uicc想要接入的目標(biāo)服務(wù)器的ip地址的方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目標(biāo)是提供一種用于由安全裝置解析該安全裝置想要接入的目標(biāo)服務(wù)器的ip地址的方法，所述安全裝置適合于插入在無線裝置中，其中所述安全裝置向所述無線裝置上駐留的dns客戶端發(fā)送請求以解析目標(biāo)服務(wù)器的ip地址，所述目標(biāo)服務(wù)器通過其fqdn來標(biāo)識。

根據(jù)本發(fā)明的另一方面，

－所述請求可包括主動式(proactive)命令；

－所述dns客戶端可以自己解析ip地址；

－所述dns客戶端可連接到用于解析目標(biāo)服務(wù)器的ip地址的dns服務(wù)器以，然后dns服務(wù)器將所解析的ip地址返回到該無線裝置上駐留的dns客戶端；

－dns客戶端將所解析的目標(biāo)服務(wù)器的ip地址返回到安全裝置；

－所述安全裝置可以使用所解析的地址來發(fā)起與目標(biāo)服務(wù)器的獨(dú)立承擔(dān)協(xié)議會話；

－所述dns客戶端可打開與目標(biāo)服務(wù)器的bip信道；

－所述方法可包括使用智能卡作為安全裝置。

所述安全裝置可有利地發(fā)起與服務(wù)器的ip會話，所述服務(wù)器的ip地址被動態(tài)地分配、并且可以由無線裝置上的dns客戶端(如果需要，利用來自dns服務(wù)器的支持)來解析。

利用這個(gè)方法，安全裝置能夠使用在etsits102223中定義的獨(dú)立承擔(dān)協(xié)議來請求與服務(wù)器的ip會話。

本發(fā)明的又一目標(biāo)是提供包括安全裝置并且在內(nèi)部具有dns客戶端的移動設(shè)備，所述安全裝置通過使用所述方法來解析它想要接入的目標(biāo)服務(wù)器的ip地址。

本發(fā)明的又一目標(biāo)是提供一種用于操作安全裝置以在該安全裝置和其ip地址被動態(tài)分配的目標(biāo)裝置之間建立ip會話的方法，所述安全裝置適合于插入在無線裝置中，該方法包括：-所述安全裝置向所述無線裝置上駐留的dns客戶端發(fā)送請求以將全稱域名fqdn解析為目標(biāo)服務(wù)器的ip地址；-在所述安全裝置上從所述無線裝置上駐留的dns客戶端接收所述目標(biāo)服務(wù)器的ip地址；和-所述安全裝置使用接收的ip地址發(fā)起與目標(biāo)服務(wù)器的獨(dú)立承擔(dān)協(xié)議會話。

本發(fā)明的又一目標(biāo)是提供一種安全裝置，被配置為向無線裝置上駐留的dns客戶端發(fā)送請求以解析目標(biāo)服務(wù)器的ip地址，所述請求包括主動式命令，所述主動式命令具有全稱域名fqdn作為它的參數(shù)之一。

現(xiàn)在參考附圖來作為示例描述本發(fā)明。

為了獲得上面陳述的方式以及本發(fā)明的其它優(yōu)點(diǎn)和特征，將通過參考來呈現(xiàn)上面簡要描述的本發(fā)明的更具體描述。

附圖說明

盡管任何其它形式可落入本發(fā)明的范圍，但是現(xiàn)在還是僅參考附圖作為示例來描述本發(fā)明的優(yōu)選形式，在附圖中：

圖1示意性示出了根據(jù)本發(fā)明的方法的圖，其中所解析的ip地址被返回到安全裝置。

圖2示意性示出了根據(jù)另一實(shí)施例的方法的圖，其中所解析的ip地址沒有被返回到安全裝置。

具體實(shí)施方式

根據(jù)這里提供的詳細(xì)描述可以理解本發(fā)明。

圖1中示出了根據(jù)本發(fā)明實(shí)施例的方法。所述方法包括不同步驟，允許諸如uicc1的安全裝置與無線裝置(諸如me2)上駐留的dns客戶端21對話，以便獲得uicc1想要連接的目標(biāo)服務(wù)器3的已解析ip地址。在接下來的描述中，所述目標(biāo)服務(wù)器3被稱為服務(wù)器a。

為此，uicc請求me2上駐留的dns客戶端21解析所述ip地址。所述請求可以為主動式命令的形式，其例如可以為在etsits102223中已經(jīng)定義的現(xiàn)有主動式命令的擴(kuò)展、或者為新的主動式命令。響應(yīng)于這個(gè)主動式命令，me中的所述dns客戶端21將返回目標(biāo)服務(wù)器3的已解析ip地址。

更精確地，所述方法包括步驟11，其中uicc1請求me2中駐留的dns客戶端21解析通過它的fqdn標(biāo)識的服務(wù)器的ip地址。請求可以是現(xiàn)有的主動式命令，其例如可以是現(xiàn)有的提供本地信息(providelocalinformantion)命令或現(xiàn)有的打開信道(openchannel)命令。在主動式命令中，可能設(shè)置一些參數(shù)。當(dāng)前的標(biāo)準(zhǔn)不允許將fqdn設(shè)置為所述參數(shù)之一。一種擴(kuò)展允許那些主動式命令具有目標(biāo)服務(wù)器的fqdn作為它的參數(shù)之一。

me2上駐留的所述dns客戶端21首先嘗試自己解析所述ip地址，即通過搜索例如在高速緩沖存儲器中本地存儲的它自己的數(shù)據(jù)庫。

如果me2中的dns客戶端進(jìn)行管理以在本地發(fā)現(xiàn)或解析ip地址，則它不需要連接到已知的dns服務(wù)器4。否則，在另一步驟12中，dns客戶端21連接到dns服務(wù)器4，并且dns服務(wù)器4返回目標(biāo)服務(wù)器3的已解析ip地址。

在接下來的步驟13中，me2上駐留的dns客戶端21向uicc1返回服務(wù)器a3的已解析ip地址。通過遵循該過程，uicc1可以得到目標(biāo)服務(wù)器3的ip地址，并然后在步驟20中使用這個(gè)解析的ip地址來發(fā)起與目標(biāo)服務(wù)器的例如根據(jù)etsits102223的獨(dú)立承擔(dān)協(xié)議會話。在這個(gè)步驟20中，主動式命令是打開信道，將服務(wù)器a的ip地址設(shè)置為這個(gè)主動式命令的參數(shù)之一。

利用這個(gè)實(shí)施例，然后在首先獲得解析的ip地址、并且建立與服務(wù)器a的ip會話的兩個(gè)主要步驟中牽涉uicc。將解析的ip地址返回到uicc1。

特別當(dāng)期望向uicc1提供從dns服務(wù)器返回的、并且在這個(gè)主動式命令的應(yīng)答中接收的幾個(gè)地址中選擇ip地址的可能性時(shí)，這個(gè)選項(xiàng)是有效的。例如，如果dns服務(wù)器向一個(gè)ip地址解析請求返回兩個(gè)ip地址(主地址和從地址)，則它可能是這樣的情況。如果將兩個(gè)ip地址返回到uicc1，則uicc1在設(shè)置連接時(shí)可以自由地使用它們之一。如果操作者讓uicc1管理主服務(wù)器和從服務(wù)器之間的負(fù)載平衡，則這可能是有用的。

圖2中示出了當(dāng)uicc提供目標(biāo)服務(wù)器的fqdn時(shí)的方法的另一實(shí)施例。

在這個(gè)實(shí)施例中，所述方法提供用于請求me2打開ip會話的方式。當(dāng)uicc1為目標(biāo)服務(wù)器提供fqdn時(shí)請求me2打開ip會話的所述方法可以為現(xiàn)有的打開信道命令的擴(kuò)展的形式，其正發(fā)起獨(dú)立承擔(dān)協(xié)議。

更精確地，所述方法包括步驟110，其中uicc1請求me2中駐留的dns客戶端21解析通過它的fqdn標(biāo)識的服務(wù)器的ip地址。如剛才在上面描述的，現(xiàn)有的主動式命令例如可以是將fqdn設(shè)置為主動式命令的參數(shù)之一的現(xiàn)有的打開信道命令。現(xiàn)有的打開信道命令有利地允許打開bip信道并建立ip會話。

me2上駐留的dns客戶端21首先嘗試自己解析ip地址，即通過搜索本地存儲的它自己的數(shù)據(jù)庫。如果me2中的dns客戶端21進(jìn)行管理以在本地發(fā)現(xiàn)或解析ip地址，則它不需要連接到dns服務(wù)器。否則，在另一步驟120中，dns客戶端21連接到已知的dns服務(wù)器4，并且dns服務(wù)器4返回目標(biāo)服務(wù)器3的已解析ip地址。

在接下來的步驟130中，me2上駐留的dns客戶端21沒有向uicc1返回服務(wù)器a3的已解析ip地址。dns客戶端21通過設(shè)置解析的ip地址打開與目標(biāo)服務(wù)器的bip信道。

通過提供在打開信道中設(shè)置fqdn的可能性，me2解析ip地址，并且打開與目標(biāo)服務(wù)器3的ip會話。在這個(gè)情況下，一旦建立了這個(gè)ip會話，則uicc1僅僅從me2接收通知。

在這個(gè)實(shí)施例中，uicc1僅僅提供fqdn，并且僅僅在建立與服務(wù)器a3的ip連接的一個(gè)主要步驟中牽涉。從dns服務(wù)器21返回的ip地址沒有被返回到uicc1。

圖2中所示的實(shí)施例有利地提供了用于uicc1的最簡單解決方案，因?yàn)閡icc1需要做的唯一事情是提供目標(biāo)服務(wù)器的fqdn。然后，其它步驟由me2中的dns客戶端21來處理，并且uicc2在沒有任何進(jìn)一步動作的情況下得到所建立的到服務(wù)器3的連接。

這兩個(gè)實(shí)施例二者都取決于me2中的dns客戶端21。

當(dāng)操作者希望uicc1在主ip地址和從ip地址之間進(jìn)行一些選擇或者操縱時(shí)，圖1中所示的根據(jù)該實(shí)施例的方法具有優(yōu)點(diǎn)。

當(dāng)操作者希望具有完全取決于me2中的dns客戶端21的最簡單解決方案時(shí)，圖2中所示的根據(jù)該實(shí)施例的方法具有優(yōu)點(diǎn)。

借助于本發(fā)明，uicc1能夠發(fā)起與服務(wù)器的ip會話，該服務(wù)器的ip地址被動態(tài)地分配、并且可通過me2上駐留的dns客戶端21(如果需要，利用來自dns服務(wù)器的支持)來解析。