CN102598636A - 安全装置解析目标服务器的因特网协议地址的方法 - Google Patents
安全装置解析目标服务器的因特网协议地址的方法 Download PDFInfo
- Publication number
- CN102598636A CN102598636A CN2010800487559A CN201080048755A CN102598636A CN 102598636 A CN102598636 A CN 102598636A CN 2010800487559 A CN2010800487559 A CN 2010800487559A CN 201080048755 A CN201080048755 A CN 201080048755A CN 102598636 A CN102598636 A CN 102598636A
- Authority
- CN
- China
- Prior art keywords
- address
- server
- dns
- safety device
- uicc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种用于由安全装置解析该安全装置想要接入的目标服务器的IP地址的方法,所述安全装置适合于插入在无线装置中,其中所述安全装置向所述无线装置上驻留的DNS客户端发送请求以解析目标服务器的IP地址,所述目标服务器通过其FQDN来标识。
Description
技术领域
本发明涉及无线电信领域。本发明特别涉及一种由安全装置解析安全装置想要接入的目标服务器的IP地址的方法。
背景技术
为了由诸如UICC(通用集成电路卡)(还称为智能卡)的安全装置发起与位于因特网中某处的服务器的IP连接,安全装置首先需要知道目标服务器的IP地址。
IP地址可以动态地分配并且随时间改变。这样,安全装置需要基于服务器的诸如FQDN(完全合格域名)的已知信息来解析IP地址。DNS客户端(如果需要,利用来自DNS服务器的支持)可解析IP地址。
然后,除非安全装置支持内部的DNS客户端,安全装置需要请求诸如移动设备(ME)的无线装置上驻留的DNS客户端来解析IP地址。
主要的问题在于,DNS解析器驻留在无线装置上,并且不存在用于安全装置请求DNS解析器解析OTA(空中下载)服务器的IP地址的标准方式。不存在用于安全装置请求在无线装置内部的DNS客户端解析目标服务器的IP地址的标准方式。
当前的ETSI或3GPP标准例如没有提供用于由UICC请求移动设备(ME)上驻留的DNS客户端解析UICC想要接入的服务器的IP地址的手段。并且,当前的标准假设UICC预先知道所述服务器的IP地址。这防止UICC发起与位于因特网中某处的服务器的IP会话,特别是在服务器的IP地址动态地改变时,因为UICC不能解析目标服务器的IP地址。
对于在可以为ME或UICC的装置上要解析的OTA服务器IP地址,一种已知解决方案是将DNS解析器功能放在UICC中。如果UICC需要解析IP地址,则UICC需要与DNS服务器交谈。为此,UICC需要知道ME在网络附接时从网络接收的DNS服务器IP地址。然而,UICC不能得到这个DNS服务器IP地址。
然后,一种方法在于取决于装置管理协议。在OMA(开放移动联盟)装置管理协议中,UICC包括能够诊断ME配置的DM服务器。这允许DM服务器得到在ME中存储的DNS IP地址。通过在UICC内具有DM服务器功能,UICC可以例如使用BIP(独立承担协议(Bear Independent Protocol))UICC服务器模式来从ME得到DNS IP地址。一旦获得了DNS IP地址,UICC将在BIP UICC客户端模式中进行其它步骤。BIP UICC服务器模式和客户端模式是公知的。BIP UICC服务器模式对应于智能卡万维网服务器。主要地,在BIP中,存在两种模式,UICC服务器或UICC客户端。这里,由于使用了UICC中的DM服务器,所以它仅仅在这个步骤需要BIP服务器模式。然而,这个方法的一个主要缺点是DM服务器的可用性,其需要BIPUICC服务器模式,并且从今天起(as of today)没有在市场中很好地部署。
然后,仍旧需要提供用于由智能卡解析UICC想要接入的目标服务器的IP地址的方法。
发明内容
本发明的目标是提供一种用于由安全装置解析该安全装置想要接入的目标服务器的IP地址的方法,所述安全装置适合于插入在无线装置中,其中所述安全装置向所述无线装置上驻留的DNS客户端发送请求以解析目标服务器的IP地址,所述目标服务器通过其FQDN来标识。
根据本发明的另一方面,
-所述请求可包括主动式(proactive)命令;
-所述DNS客户端可以自己解析IP地址;
-所述DNS客户端可连接到用于解析目标服务器的IP地址的DNS服务器以,然后DNS服务器将所解析的IP地址返回到该无线装置上驻留的DNS客户端;
-DNS客户端将所解析的目标服务器的IP地址返回到安全装置;
-所述安全装置可以使用所解析的地址来发起与目标服务器的独立承担协议会话;
-所述DNS客户端可打开与目标服务器的BIP信道;
-所述方法可包括使用智能卡作为安全装置。
所述安全装置可有利地发起与服务器的IP会话,所述服务器的IP地址被动态地分配、并且可以由无线装置上的DNS客户端(如果需要,利用来自DNS服务器的支持)来解析。
利用这个方法,安全装置能够使用在ETSI TS 102 223中定义的独立承担协议来请求与服务器的IP会话。
本发明的又一目标是提供包括安全装置并且在内部具有DNS客户端的移动设备,所述安全装置通过使用所述方法来解析它想要接入的目标服务器的IP地址。
现在参考附图来作为示例描述本发明。
为了获得上面陈述的方式以及本发明的其它优点和特征,将通过参考来呈现上面简要描述的本发明的更具体描述。
附图说明
尽管任何其它形式可落入本发明的范围,但是现在还是仅参考附图作为示例来描述本发明的优选形式,在附图中:
图1示意性示出了根据本发明的方法的图,其中所解析的IP地址被返回到安全装置。
图2示意性示出了根据另一实施例的方法的图,其中所解析的IP地址没有被返回到安全装置。
具体实施方式
根据这里提供的详细描述可以理解本发明。
图1中示出了根据本发明实施例的方法。所述方法包括不同步骤,允许诸如UICC 1的安全装置与无线装置(诸如ME 2)上驻留的DNS客户端21对话,以便获得UICC 1想要连接的目标服务器3的已解析IP地址。在接下来的描述中,所述目标服务器3被称为服务器A。
为此,UICC请求ME 2上驻留的DNS客户端21解析所述IP地址。所述请求可以为主动式命令的形式,其例如可以为在ETSI TS 102 223中已经定义的现有主动式命令的扩展、或者为新的主动式命令。响应于这个主动式命令,ME中的所述DNS客户端21将返回目标服务器3的已解析IP地址。
更精确地,所述方法包括步骤11,其中UICC 1请求ME 2中驻留的DNS客户端21解析通过它的FQDN标识的服务器的IP地址。请求可以是现有的主动式命令,其例如可以是现有的提供本地信息(PROVIDE LOCALINFORMANTION)命令或现有的打开信道(OPEN CHANNEL)命令。在主动式命令中,可能设置一些参数。当前的标准不允许将FQDN设置为所述参数之一。一种扩展允许那些主动式命令具有目标服务器的FQDN作为它的参数之一。
ME 2上驻留的所述DNS客户端21首先尝试自己解析所述IP地址,即通过搜索例如在高速缓冲存储器中本地存储的它自己的数据库。
如果ME 2中的DNS客户端进行管理以在本地发现或解析IP地址,则它不需要连接到已知的DNS服务器4。否则,在另一步骤12中,DNS客户端21连接到DNS服务器4,并且DNS服务器4返回目标服务器3的已解析IP地址。
在接下来的步骤13中,ME 2上驻留的DNS客户端21向UICC 1返回服务器A 3的已解析IP地址。通过遵循该过程,UICC 1可以得到目标服务器3的IP地址,并然后在步骤20中使用这个解析的IP地址来发起与目标服务器的例如根据ETSI TS 102 223的独立承担协议会话。在这个步骤20中,主动式命令是打开信道,将服务器A的IP地址设置为这个主动式命令的参数之一。
利用这个实施例,然后在首先获得解析的IP地址、并且建立与服务器A的IP会话的两个主要步骤中牵涉UICC。将解析的IP地址返回到UICC 1。
特别当期望向UICC 1提供从DNS服务器返回的、并且在这个主动式命令的应答中接收的几个地址中选择IP地址的可能性时,这个选项是有效的。例如,如果DNS服务器向一个IP地址解析请求返回两个IP地址(主地址和从地址),则它可能是这样的情况。如果将两个IP地址返回到UICC 1,则UICC 1在设置连接时可以自由地使用它们之一。如果操作者让UICC 1管理主服务器和从服务器之间的负载平衡,则这可能是有用的。
图2中示出了当UICC提供目标服务器的FQDN时的方法的另一实施例。
在这个实施例中,所述方法提供用于请求ME 2打开IP会话的方式。当UICC 1为目标服务器提供FQDN时请求ME 2打开IP会话的所述方法可以为现有的打开信道命令的扩展的形式,其正发起独立承担协议。
更精确地,所述方法包括步骤110,其中UICC 1请求ME 2中驻留的DNS客户端21解析通过它的FQDN标识的服务器的IP地址。如刚才在上面描述的,现有的主动式命令例如可以是将FQDN设置为主动式命令的参数之一的现有的打开信道命令。现有的打开信道命令有利地允许打开BIP信道并建立IP会话。
ME 2上驻留的DNS客户端21首先尝试自己解析IP地址,即通过搜索本地存储的它自己的数据库。如果ME 2中的DNS客户端21进行管理以在本地发现或解析IP地址,则它不需要连接到DNS服务器。否则,在另一步骤120中,DNS客户端21连接到已知的DNS服务器4,并且DNS服务器4返回目标服务器3的已解析IP地址。
在接下来的步骤130中,ME 2上驻留的DNS客户端21没有向UICC 1返回服务器A 3的已解析IP地址。DNS客户端21通过设置解析的IP地址打开与目标服务器的BIP信道。
通过提供在打开信道中设置FQDN的可能性,ME 2解析IP地址,并且打开与目标服务器3的IP会话。在这个情况下,一旦建立了这个IP会话,则UICC 1仅仅从ME 2接收通知。
在这个实施例中,UICC 1仅仅提供FQDN,并且仅仅在建立与服务器A3的IP连接的一个主要步骤中牵涉。从DNS服务器21返回的IP地址没有被返回到UICC 1。
图2中所示的实施例有利地提供了用于UICC 1的最简单解决方案,因为UICC 1需要做的唯一事情是提供目标服务器的FQDN。然后,其它步骤由ME 2中的DNS客户端21来处理,并且UICC 2在没有任何进一步动作的情况下得到所建立的到服务器3的连接。
这两个实施例二者都取决于ME 2中的DNS客户端21。
当操作者希望UICC 1在主IP地址和从IP地址之间进行一些选择或者操纵时,图1中所示的根据该实施例的方法具有优点。
当操作者希望具有完全取决于ME 2中的DNS客户端21的最简单解决方案时,图2中所示的根据该实施例的方法具有优点。
借助于本发明,UICC 1能够发起与服务器的IP会话,该服务器的IP地址被动态地分配、并且可通过ME 2上驻留的DNS客户端21(如果需要,利用来自DNS服务器的支持)来解析。
Claims (9)
1.一种由安全装置解析该安全装置想要接入的目标服务器的IP地址的方法,所述安全装置适合于插入在无线装置中,其中所述安全装置向所述无线装置上驻留的DNS客户端发送请求以解析目标服务器的IP地址,所述目标服务器通过其FQDN来标识。
2.根据权利要求1的方法,其中所述请求包括主动式命令。
3.根据权利要求1或2的方法,其中所述DNS客户端自己解析IP地址。
4.根据权利要求1或2的方法,其中所述DNS客户端连接到用于解析目标服务器的IP地址的DNS服务器,然后该DNS服务器将所解析的IP地址返回到该无线装置上驻留的DNS客户端。
5.根据权利要求3或4的方法,其中所述DNS客户端将所解析的目标服务器的IP地址返回到该安全装置。
6.根据权利要求5的方法,其中所述安全装置使用所解析的地址来发起与目标服务器的独立承担协议会话。
7.根据权利要求3或4的方法,其中所述DNS客户端打开与目标服务器的BIP信道。
8.根据前述权利要求之一的方法,其中所述方法包括使用智能卡作为安全装置。
9.一种移动设备,包括安全装置并且在内部具有DNS客户端,所述安全装置通过使用根据前述权利要求之一的方法来解析它想要接入的目标服务器的IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610878876.5A CN107105067A (zh) | 2009-09-02 | 2010-08-31 | 用于操作安全装置的方法、移动设备和安全装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09305807A EP2293525A1 (en) | 2009-09-02 | 2009-09-02 | Method for a secure device to resolve an IP address of a target server |
| EP09305807.1 | 2009-09-02 | ||
| PCT/EP2010/062725 WO2011026842A1 (en) | 2009-09-02 | 2010-08-31 | Method for a secure device to resolve an ip address of a target server |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610878876.5A Division CN107105067A (zh) | 2009-09-02 | 2010-08-31 | 用于操作安全装置的方法、移动设备和安全装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102598636A true CN102598636A (zh) | 2012-07-18 |
Family
ID=41606358
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610878876.5A Pending CN107105067A (zh) | 2009-09-02 | 2010-08-31 | 用于操作安全装置的方法、移动设备和安全装置 |
| CN2010800487559A Pending CN102598636A (zh) | 2009-09-02 | 2010-08-31 | 安全装置解析目标服务器的因特网协议地址的方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610878876.5A Pending CN107105067A (zh) | 2009-09-02 | 2010-08-31 | 用于操作安全装置的方法、移动设备和安全装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20120158940A1 (zh) |
| EP (2) | EP2293525A1 (zh) |
| JP (1) | JP5730310B2 (zh) |
| CN (2) | CN107105067A (zh) |
| BR (1) | BR112012004626A2 (zh) |
| WO (1) | WO2011026842A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468865A (zh) * | 2014-12-25 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析控制、响应方法及相应的装置 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5530390B2 (ja) * | 2011-03-31 | 2014-06-25 | 株式会社Nttドコモ | 汎用加入者識別モジュール(usim)およびusim主導によるサービス実現方法 |
| US9031547B2 (en) | 2012-07-27 | 2015-05-12 | Apple Inc. | Using access technology and location information to smartly initiate bearer independent protocol sessions |
| EP2733980A1 (en) * | 2012-11-15 | 2014-05-21 | Telefonaktiebolaget L M Ericsson (publ) | Method and arrangement for terminal reporting |
| FR2998755B1 (fr) * | 2012-11-23 | 2015-01-16 | Oberthur Technologies | Procede d'etablissement d'une connexion ip dans un reseau mobile et divers equipements correspondant |
| EP2933984A1 (en) * | 2014-04-15 | 2015-10-21 | Giesecke & Devrient GmbH | SIM/UICC DNS client for DNS resolution |
| FR3036574A1 (fr) * | 2015-05-21 | 2016-11-25 | Orange | Chargement de profil d'abonnement dans une carte sim embarquee |
| WO2021250457A1 (en) * | 2020-06-08 | 2021-12-16 | Mohanty Ajitav | System and method for establishing a communication |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101010927A (zh) * | 2004-06-15 | 2007-08-01 | 雅斯拓股份有限公司 | 用于sim和终端之间的通信的协议转换“载体无关协议”-tcp/ip |
| EP1973306A1 (en) * | 2007-03-19 | 2008-09-24 | NEC Corporation | Method for providing a UICC with an operator DNS IP address |
| FR2923337A1 (fr) * | 2007-11-07 | 2009-05-08 | Oberthur Card Syst Sa | Procede et systeme d'echange de donnees entre serveurs distants. |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001223760A (ja) * | 1999-11-12 | 2001-08-17 | Sony Corp | 通信制御装置及びそのホスト機器並びに通信方法 |
| JP2004208102A (ja) * | 2002-12-26 | 2004-07-22 | Nec Soft Ltd | ドメイン名解決処理方法 |
| EP1608123A1 (en) * | 2004-06-15 | 2005-12-21 | Axalto SA | Method and device for communicating HTTP messages with portable devices |
| US20060294023A1 (en) * | 2005-06-25 | 2006-12-28 | Lu Hongqian K | System and method for secure online transactions using portable secure network devices |
| US20070050507A1 (en) * | 2005-08-24 | 2007-03-01 | Nokia Corporation | Context discovery for DNS names |
| US11195163B2 (en) * | 2006-09-01 | 2021-12-07 | Mastercard International Incorporated | Methods, systems and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| EP2001202A1 (en) * | 2007-06-06 | 2008-12-10 | Axalto SA | Method of managing communication between an electronic token and a remote web server |
| CN101309484B (zh) * | 2008-07-09 | 2011-06-08 | 大唐微电子技术有限公司 | 实现用户识别模块业务个性化发行的专用智能卡及终端 |
| US8634828B2 (en) * | 2009-06-08 | 2014-01-21 | Qualcomm Incorporated | Method and apparatus for switching virtual SIM service contracts based upon a user profile |
-
2009
- 2009-09-02 EP EP09305807A patent/EP2293525A1/en not_active Withdrawn
-
2010
- 2010-08-31 CN CN201610878876.5A patent/CN107105067A/zh active Pending
- 2010-08-31 CN CN2010800487559A patent/CN102598636A/zh active Pending
- 2010-08-31 BR BR112012004626A patent/BR112012004626A2/pt not_active IP Right Cessation
- 2010-08-31 US US13/393,963 patent/US20120158940A1/en not_active Abandoned
- 2010-08-31 WO PCT/EP2010/062725 patent/WO2011026842A1/en active Application Filing
- 2010-08-31 EP EP10749846A patent/EP2474147A1/en not_active Withdrawn
- 2010-08-31 JP JP2012527302A patent/JP5730310B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101010927A (zh) * | 2004-06-15 | 2007-08-01 | 雅斯拓股份有限公司 | 用于sim和终端之间的通信的协议转换“载体无关协议”-tcp/ip |
| EP1973306A1 (en) * | 2007-03-19 | 2008-09-24 | NEC Corporation | Method for providing a UICC with an operator DNS IP address |
| FR2923337A1 (fr) * | 2007-11-07 | 2009-05-08 | Oberthur Card Syst Sa | Procede et systeme d'echange de donnees entre serveurs distants. |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468865A (zh) * | 2014-12-25 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析控制、响应方法及相应的装置 |
| CN104468865B (zh) * | 2014-12-25 | 2019-03-05 | 北京奇虎科技有限公司 | 域名解析控制、响应方法及相应的装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2293525A1 (en) | 2011-03-09 |
| CN107105067A (zh) | 2017-08-29 |
| BR112012004626A2 (pt) | 2016-04-05 |
| JP2013504235A (ja) | 2013-02-04 |
| US20120158940A1 (en) | 2012-06-21 |
| WO2011026842A1 (en) | 2011-03-10 |
| JP5730310B2 (ja) | 2015-06-10 |
| EP2474147A1 (en) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102598636A (zh) | 安全装置解析目标服务器的因特网协议地址的方法 | |
| EP3603208B1 (en) | Smf selection based on supported dnn | |
| EP2250856B1 (en) | Server identifier acquisition based on device location | |
| JP7077365B2 (ja) | 訪問国におけるePDGの選択処理の機能強化 | |
| CN101080098B (zh) | 一种通信方法和系统 | |
| US20190036875A1 (en) | Methods And Apparatus For Configuring An M2M Device | |
| KR20080015843A (ko) | 통신 시스템에서 서비스 프러비저닝 | |
| EP2432260B1 (en) | Device management using a restful interface | |
| CN110572820B (zh) | Ims终端的注册方法、装置、位置信息服务器及存储介质 | |
| EP2579525B1 (en) | System and method for managing device identifiers of ubiquitous network | |
| US8566448B2 (en) | System and method for providing device file using device identifier | |
| WO2018188759A1 (en) | Configuration of an m2m device | |
| CN104519551B (zh) | WiFi网络DHCP协商的方法和客户端 | |
| CN105657055A (zh) | 一种面向web网页的局域网设备发现方法及装置 | |
| US8761046B2 (en) | Communication system and method | |
| CN102726030B (zh) | 用于路由xcap请求的方法和设备 | |
| EP2562961A1 (en) | Smart card and method of operation thereof | |
| CN109039988B (zh) | Ip多媒体子系统的注册方法、装置及设备 | |
| CN101132603A (zh) | 核心网络实现用户位置定位的方法与系统 | |
| US20040199643A1 (en) | Distributed service component systems | |
| US20100306386A1 (en) | Parameterizable selection of a communication system on the basis of name resolution mechanisms | |
| CN113347284B (zh) | 资源访问方法、资源访问装置、电子设备及存储介质 | |
| EP2933984A1 (en) | SIM/UICC DNS client for DNS resolution | |
| CN111465003B (zh) | 一种无卡终端被寻址的方法和装置 | |
| CN116418780A (zh) | 一种信息处理方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120718 |