最新移动装置设备管理技术

本文作者:admin       点击: 2007-03-13 00:00
前言:

利用SyncML DM,移动系统业者或者系统供货商能透过因特网更新用户行动电话的软件,处理问题,并且安装应用软件。 因此,用户不必返回客服中心或者更换检修行动装置的硬件。规定一种设备管理的制度,表示这间公司将有更好的效率控管和公司机密安全。

在SyncML DM设备管理的领域内,一些主要公司像Mobilethink、SmartTrust、Bitfone公司、Innopath、 mFormation以及像是IBM和惠普那样的系统整合者全都有规划设备管理整体解决方案。开放移动标准联盟OMA底下有一个设备管理工作小组(OMA-DM)专门致力于建立设备管理的标准,而在国内,信息工业策进会也在运用此领域技术,针对企业用户着眼开发众多设备管理的整体应用方案。

SyncML DM(Device Management设备管理)的设计团队是在2001年开始发展,而在2002年1月在阿姆斯特丹举行公开的实时应用示范。那时,SyncML DM立即展现经由5个不同的服务器连接到5个不同的手持式设备,并改变其中相关的喜好设定参数。设计团队在2002年2月释出了SyncML DM 1.1版本。 而SyncML DM设备管理1.1.1是当今现行的版本。


为什么需要设备管理? 
 
IBM 主席曾说过一句话"... 10亿人正在使用1万亿台智能型设备连接100万套电子商务系统并相互作用 ..." 
在今天快速移动计算设备的世界里,充斥着无所不在的信息网站入口。 市场不久将充满不同类型的设备。 这些利用网络查找信息包括个人数字助理(PDA),以及更多兴起的消费者导向服务应用的设备,例如车内的信息系统、家庭服务网关器、数字机上盒(set-top boxes)。 而那些设备会变得更受欢迎并且设计得更错综复杂:安装和重新配置设备,更新软件的任务,自动注册新服务等等对使用者来说,这样的操作过程将变得更困难。 因此,我们需要允许服务提供商,设备制造商和共同的信息管理部门可以达到远程进行下列任务的标准规范:
● 设定新设备
● 更新设备上相关软件
● 上载新应用
● 执行备份和恢复数据
● 追踪硬件模块清单
● 从设备收集资料
● 远程设备控制
● 实现服务的探索和部署
而在写这边文章的同时,SyncML DM设备管理协议 -- 已经在主要的工商业成员中获得广泛的支持和有效率的解决办法。

为什么设备管理需要使用SyncML? 

现在有几套不同于OMA SyncML DM设备管理协议,但是一直没有统一的标准设备管理协议。如果使用了其它专门的协议来管理设备,则非互通性的问题将会发生。除非业界提出一份标准设备管理协议,而一份标准设备管理协议将满足全部工业部门,就如同OMA SyncML DM小组推动的设备管理协议。SyncML初步推广是透过超过640家公司,包括诺基亚和摩托罗拉、IBM、易利信,设计一份能共同使用的DM设备管理协议,才成功建立起一个工业标准的数据同步协议。
而分别在客户端和服务器部分里的业界领导公司在设计和促进SyncML 设备管理协议过程中,也怀着使它成为将来标准的理想。SyncML刚开始是开放移动联盟(OMA)的一部分,由无线应用协议论坛,位置互通性论坛以及MMS互通性组织一样的组织组成。现在已经被广泛的工业组织接受并成为设备管理标准。 

OMA SyncML DM的设计方式

SyncML DM是Client-server的架构,服务器管理客户端设备上的软件。 而当初协议的设计者考虑了以下两个论点来建立它: 
● 移动设备─处理器运算能力与内存资源受限
● 无线网络─有较低的频宽和较高的网络延迟 
DM协议是一般性并且重新使用SyncML DataSync的数据类型定义(DTD)。图1是典型的SyncML方案,实现client能与server沟通存取server上的任何ㄧ种设备管理服务。

SyncML由下列部分组成: 
● 数据模型: 对于远程数据的操作(例如,浏览器和邮件设置)。
● 协议: 此协议使用在管理服务器和移动设备之间。
● 方针: 决定谁能操作一个特别的参数或者在设备里不断更新一个特别的固件对象。
● 安全: 在客户和服务器,信息交换的完整,以及信息交换的机密性之间的验证机制。
● 引导: 规定服务器管理要如何使它能够启动会议管理的新客户。
● 通知: 服务器通知客户开始一个管理会议的模式。

数据模型 

在SyncML的数据模型里有两种元素: 一是设备管理树(DM Tree),包含可以操作的对象,二是设备描述框架,由设备管理树的meta信息所组成。 
设备管理树:可以用来被管理,一个用户设备必须把它的内部数据揭露在管理服务器中。管理树的功用是在用户设备里组织全部的管理对象成为一个阶层式树形架构,而在那里URI是唯一能处理管理的对象。 SyncML DM对下列三项事件情的标准化规范:增加,删除,修改,恢复各节点内容的规则。
● 用户可指定增加,修改,删除,存取节点的存取控制权利的方法
● 在管理树和他们的属性里有不同类型的节点

设备描述框架:如果服务器想要管理用户设备,它需要知道用户设备的树形架构。因为有许多功能性不同的设备在市场上,所以树形架构还不能标准化。因此,管理服务器必须要能够知道用户设备的树形架构和它的属性。因此,当新设备发布到市场时,客户端设备供货商会提供新设备的树形架构。而SyncML DM描述框架为市场上所有的新设备建立ㄧ种普遍的树形架构,因此管理服务器能藉此设备描述框架而容易理解设备。

协议 

SyncML规范了在client和Server之间的信息交换的语法和语义。Representation Protocol规范描述语法;Device Management Protocol规范语义。
 
Representation Protoco SyncML Representation Protocol定义了信息交换的语法。SyncML DM对于一个或多个SyncML DM讯息操作用了一个概念性框架的SyncML封包来达成。而这些SyncML讯息则用良好格式的XML文件来表示。每个信息由一个SyncHdr和一个 SyncBody组成。SyncHdr定义了路由、版本和会议信息,而SyncBody则扮演容器用来存放操作管理树的命令(如Copy、Delete、 Replace以及使用Get命令撷取特殊节点的内容)。 命令是描述命令的细节的其它要素类型的货柜。 那些服务器可以藉由SyncBody送命令来增加,复制,删除,替换操作那些树管理。而客户透过Result命令传回内容,并且Status命令传送另一个命令的执行结果。

Representation Protocol定义了两种DTD:
● SyncML DTD,规定基本的SyncML讯息格式。SyncML 规定各种各样的命令;这些命令的元素被规定在这DTD里。
● Meta-Information DTD,它包含数据的形式。不同的SyncML命令用不同的数据形式送数据。有关于这些数据的信息根据此DTD被设定成meta-element格式。

Device Management Protocol SyncML Device Management Protocol规范了handshake(交越)的机制,对于一个成功的management session规则如下,包括: 
● 对于客户端(client)和伺服端(server)的状态机
● client和server能传送命令
● client和server能彼此互相认证的方法
● 传送的objects要大于传输message size的机制

安装阶段:
● packet 0是来自服务器,是一个可选择的packet,服务器使用额外的信号机制通知客户去连结服务器并与服务器建立一个management session。
● packet 1是来自客户端, 包含session information,credentials,alert通知(假如客户端自愿连结或者服务器要它连结),以及设备信息。

● packet 2是来自服务器那里,包含这packet 1的状态码。如果被客户和管理命令要求,它包含证书信息。假如client端或管理的命令要求,也会包含认证信息。假如服务器没有传送任何管理命令在 packet内,则此次session就会结束。 如果认证讯息是错误或者不被指定的,安装阶段也许会重新认证几次。

管理阶段:
● packet 3中包含client响应在packet 2中server管理命令的响应。如果server要求任何讯息,则packet 3中的响应会包括管理操作的状态和结果。 如果server没在packet 2中包含任何命令或是没要求client送下一条信息,则client将不传送packet 3,此时management session结束。
● packet 4则是来自server,其中会包含管理命令。
管理阶段可以经历多次迭代,在这期间server会送命令并且client对它们作出回应。

Device management的管理策略

为了管理不同的对象,一个设备能连接不同的服务器。 例如, 为了管理服务操作的设定,它能连接一台服务提供商的管理服务器, 或者能连接一台设备制造商的管理服务器来管理一些应用。 因此,为了能让树节点上有特别规范的操作方法和服务器,SyncML DM规范了存取控制列表(Access Control Lists, ACL)这个政策。SyncML DM除了规范了ACL语法,也规定了参数设定规则、继承属性和其它等等。

Device management的安全性
安全性在设备管理中扮演重要的角色,因为从服务器到客户端的信息传输是很敏感的。如果你不保证它的安全,则一台存心不良的管理服务器能完整的控制客户端。SyncML DM有下列部署去实现安全的解决方案:
● 验证: 检验用户设备或管理服务器的身份。 你透过一个机制取得验证,在这个机制里,客户设备和服务器能为彼此询问验证的信息,例如用户账户名称和密码。 你能使用一个经过B64编码的用户账户名称和密码传送证明, 或者更安全的Message Digest Algorithm算法(MD5),其中包含了nonce。这些验证信息全部放在SyncML message header中。

●  完整性: 可以确认它的内容是否已经被修改。当客户使用不安全的传输时,你将需要完整性的支持。透过计算一个具有shared secret信息的杂凑信息认证码(Hashing for Message Authentication, HMAC)并且在传输的标头上嵌入它,将可以取得在客户和服务器之间的信息交换的完整性。信息接受后基于接受的信息与shared secret重算HMAC。如果杂凑配对通过,它暗示信息没被窜改;否则杂凑配对失败,信讯息被丢掉。

● 机密性: 从两个实体交换信息时保持信息内容的机密。它虽不限制信息的能见度,但是它能确实防止第3人解译被传送的数据。除了发送与接收信息者,有效的阻止任何人解译消息的内容。

SyncML DM有两类型的机密性:
● 在transport protocol上信息传输的机密性。SyncML DM没有规范如何维护这类型的机密性。 不过,你能在以下两种模式下取得它: 一是使用一个传送协议,它必须支持加密,如Transport Layer Security(TLS);二是HTTPS或是管理组件的加密,它们是可以被客户端或者服务器端解密。
● 在设备管理服务器之间信息的机密性。 你能使用SyncML DM规范存取控制列表(Access Control Lists, ACL)控制服务器管理客户端的设备管理树(如存取、更新、删除信息的权力)。 

使用SyncML DM的优势

利用SyncML DM,移动系统业者或者系统供货商能透过因特网更新用户移动电话的软件,处理问题,并且安装应用软件。 因此,用户不必返回客服中心或者更换检修移动设备的硬件。规定一种设备管理的制度表示这间公司将有更好的效率控管和公司机密安全。今天当新设备的数量在很多公司增加时,会产生一相对应的固件设备需求管理,需要以有效的模式去控制和不断改进这些固件设备。 而为了做关于这种韧体设备设计的更新,通常一个雇员需要透过IT或电信系统业者。 若是公司使用设备管理的制度,则上述事件不再是个问题;更新能容易地在OTA(Over-The-Air)被进行。 而公司机密数据在雇员遗失设备后,也能够透过OTA的方式,将硬设备上的数据实时抹除,以防止公司机密资料的外泄。