[发明专利]用于操作安全装置的方法、移动设备和安全装置

说明书

本专利申请是下列发明专利申请的分案申请：

申请号：201080048755.9

申请日：2010年8月31日

发明名称：安全装置解析目标服务器的因特网协议地址的方法

技术领域

本发明涉及无线电信领域。本发明特别涉及一种由安全装置解析安全装置想要接入的目标服务器的IP地址的方法。

背景技术

为了由诸如UICC(通用集成电路卡)(还称为智能卡)的安全装置发起与位于因特网中某处的服务器的IP连接，安全装置首先需要知道目标服务器的IP地址。

IP地址可以动态地分配并且随时间改变。这样，安全装置需要基于服务器的诸如FQDN(完全合格域名)的已知信息来解析IP地址。DNS客户端(如果需要，利用来自DNS服务器的支持)可解析IP地址。

然后，除非安全装置支持内部的DNS客户端，安全装置需要请求诸如移动设备(ME)的无线装置上驻留的DNS客户端来解析IP地址。

主要的问题在于，DNS解析器驻留在无线装置上，并且不存在用于安全装置请求DNS解析器解析OTA(空中下载)服务器的IP地址的标准方式。不存在用于安全装置请求在无线装置内部的DNS客户端解析目标服务器的IP地址的标准方式。

当前的ETSI或3GPP标准例如没有提供用于由UICC请求移动设备(ME)上驻留的DNS客户端解析UICC想要接入的服务器的IP地址的手段。并且，当前的标准假设UICC预先知道所述服务器的IP地址。这防止UICC发起与位于因特网中某处的服务器的IP会话，特别是在服务器的IP地址动态地改变时，因为UICC不能解析目标服务器的IP地址。

对于在可以为ME或UICC的装置上要解析的OTA服务器IP地址，一种已知解决方案是将DNS解析器功能放在UICC中。如果UICC需要解析IP地址，则UICC需要与DNS服务器交谈。为此，UICC需要知道ME在网络附接时从网络接收的DNS服务器IP地址。然而，UICC不能得到这个DNS服务器IP地址。

然后，一种方法在于取决于装置管理协议。在OMA(开放移动联盟)装置管理协议中，UICC包括能够诊断ME配置的DM服务器。这允许DM服务器得到在ME中存储的DNS IP地址。通过在UICC内具有DM服务器功能，UICC可以例如使用BIP(独立承担协议(Bear Independent Protocol))UICC服务器模式来从ME得到DNS IP地址。一旦获得了DNS IP地址，UICC将在BIP UICC客户端模式中进行其它步骤。BIP UICC服务器模式和客户端模式是公知的。BIP UICC服务器模式对应于智能卡万维网服务器。主要地，在BIP中，存在两种模式，UICC服务器或UICC客户端。这里，由于使用了UICC中的DM服务器，所以它仅仅在这个步骤需要BIP服务器模式。然而，这个方法的一个主要缺点是DM服务器的可用性，其需要BIP UICC服务器模式，并且从今天起(as of today)没有在市场中很好地部署。

然后，仍旧需要提供用于由智能卡解析UICC想要接入的目标服务器的IP地址的方法。

发明内容

本发明的目标是提供一种用于由安全装置解析该安全装置想要接入的目标服务器的IP地址的方法，所述安全装置适合于插入在无线装置中，其中所述安全装置向所述无线装置上驻留的DNS客户端发送请求以解析目标服务器的IP地址，所述目标服务器通过其FQDN来标识。

根据本发明的另一方面，

－所述请求可包括主动式(proactive)命令；

－所述DNS客户端可以自己解析IP地址；

－所述DNS客户端可连接到用于解析目标服务器的IP地址的DNS服务器以，然后DNS服务器将所解析的IP地址返回到该无线装置上驻留的DNS客户端；

－DNS客户端将所解析的目标服务器的IP地址返回到安全装置；

－所述安全装置可以使用所解析的地址来发起与目标服务器的独立承担协议会话；

－所述DNS客户端可打开与目标服务器的BIP信道；

－所述方法可包括使用智能卡作为安全装置。

所述安全装置可有利地发起与服务器的IP会话，所述服务器的IP地址被动态地分配、并且可以由无线装置上的DNS客户端(如果需要，利用来自DNS服务器的支持)来解析。

利用这个方法，安全装置能够使用在ETSI TS 102 223中定义的独立承担协议来请求与服务器的IP会话。