最新移動(dòng)裝置設備管理技術(shù)

利用SyncML DM，移動(dòng)系統業(yè)者或者系統供貨商能透過(guò)因特網(wǎng)更新用戶(hù)行動(dòng)電話(huà)的軟件，處理問(wèn)題，并且安裝應用軟件。 因此，用戶(hù)不必返回客服中心或者更換檢修行動(dòng)裝置的硬件。規定一種設備管理的制度，表示這間公司將有更好的效率控管和公司機密安全。

　　在SyncML DM設備管理的領(lǐng)域內，一些主要公司像Mobilethink、SmartTrust、Bitfone公司、Innopath、 mFormation以及像是IBM和惠普那樣的系統整合者全都有規劃設備管理整體解決方案。開(kāi)放移動(dòng)標準聯(lián)盟OMA底下有一個(gè)設備管理工作小組(OMA-DM)專(zhuān)門(mén)致力于建立設備管理的標準，而在國內，信息工業(yè)策進(jìn)會(huì )也在運用此領(lǐng)域技術(shù)，針對企業(yè)用戶(hù)著(zhù)眼開(kāi)發(fā)眾多設備管理的整體應用方案。

　　SyncML DM(Device Management設備管理)的設計團隊是在2001年開(kāi)始發(fā)展，而在2002年1月在阿姆斯特丹舉行公開(kāi)的實(shí)時(shí)應用示范。那時(shí)，SyncML DM立即展現經(jīng)由5個(gè)不同的服務(wù)器連接到5個(gè)不同的手持式設備，并改變其中相關(guān)的喜好設定參數。設計團隊在2002年2月釋出了SyncML DM 1.1版本。 而SyncML DM設備管理1.1.1是當今現行的版本。

　　為什么需要設備管理?

　　IBM 主席曾說(shuō)過(guò)一句話(huà)"... 10億人正在使用1萬(wàn)億臺智能型設備連接100萬(wàn)套電子商務(wù)系統并相互作用 ..."

　　在今天快速移動(dòng)計算設備的世界里，充斥著(zhù)無(wú)所不在的信息網(wǎng)站入口。 市場(chǎng)不久將充滿(mǎn)不同類(lèi)型的設備。 這些利用網(wǎng)絡(luò )查找信息包括個(gè)人數字助理(PDA)，以及更多興起的消費者導向服務(wù)應用的設備，例如車(chē)內的信息系統、家庭服務(wù)網(wǎng)關(guān)器、數字機上盒(set-top boxes)。 而那些設備會(huì )變得更受歡迎并且設計得更錯綜復雜：安裝和重新配置設備，更新軟件的任務(wù)，自動(dòng)注冊新服務(wù)等等對使用者來(lái)說(shuō)，這樣的操作過(guò)程將變得更困難。 因此，我們需要允許服務(wù)提供商，設備制造商和共同的信息管理部門(mén)可以達到遠程進(jìn)行下列任務(wù)的標準規范:

　　● 設定新設備

　　● 更新設備上相關(guān)軟件

　　● 上載新應用

　　● 執行備份和恢復數據

　　● 追蹤硬件模塊清單

　　● 從設備收集資料

　　● 遠程設備控制

　　● 實(shí)現服務(wù)的探索和部署

　　而在寫(xiě)這邊文章的同時(shí)，SyncML DM設備管理協(xié)議 -- 已經(jīng)在主要的工商業(yè)成員中獲得廣泛的支持和有效率的解決辦法。

　　為什么設備管理需要使用SyncML?

　　現在有幾套不同于OMA SyncML DM設備管理協(xié)議，但是一直沒(méi)有統一的標準設備管理協(xié)議。如果使用了其它專(zhuān)門(mén)的協(xié)議來(lái)管理設備，則非互通性的問(wèn)題將會(huì )發(fā)生。除非業(yè)界提出一份標準設備管理協(xié)議，而一份標準設備管理協(xié)議將滿(mǎn)足全部工業(yè)部門(mén)，就如同OMA SyncML DM小組推動(dòng)的設備管理協(xié)議。SyncML初步推廣是透過(guò)超過(guò)640家公司，包括諾基亞和摩托羅拉、IBM、易利信，設計一份能共同使用的DM設備管理協(xié)議，才成功建立起一個(gè)工業(yè)標準的數據同步協(xié)議。

　　而分別在客戶(hù)端和服務(wù)器部分里的業(yè)界領(lǐng)導公司在設計和促進(jìn)SyncML 設備管理協(xié)議過(guò)程中，也懷著(zhù)使它成為將來(lái)標準的理想。SyncML剛開(kāi)始是開(kāi)放移動(dòng)聯(lián)盟(OMA)的一部分，由無(wú)線(xiàn)應用協(xié)議論壇，位置互通性論壇以及MMS互通性組織一樣的組織組成?，F在已經(jīng)被廣泛的工業(yè)組織接受并成為設備管理標準。

　　OMA SyncML DM的設計方式

　　SyncML DM是Client-server的架構，服務(wù)器管理客戶(hù)端設備上的軟件。 而當初協(xié)議的設計者考慮了以下兩個(gè)論點(diǎn)來(lái)建立它:

　　● 移動(dòng)設備─處理器運算能力與內存資源受限

　　● 無(wú)線(xiàn)網(wǎng)絡(luò )─有較低的頻寬和較高的網(wǎng)絡(luò )延遲

　　DM協(xié)議是一般性并且重新使用SyncML DataSync的數據類(lèi)型定義(DTD)。圖1是典型的SyncML方案，實(shí)現client能與server溝通存取server上的任何ㄧ種設備管理服務(wù)。

　　SyncML由下列部分組成:

　　● 數據模型: 對于遠程數據的操作(例如，瀏覽器和郵件設置)。

　　● 協(xié)議: 此協(xié)議使用在管理服務(wù)器和移動(dòng)設備之間。

　　● 方針: 決定誰(shuí)能操作一個(gè)特別的參數或者在設備里不斷更新一個(gè)特別的固件對象。

　　● 安全: 在客戶(hù)和服務(wù)器，信息交換的完整，以及信息交換的機密性之間的驗證機制。

　　● 引導: 規定服務(wù)器管理要如何使它能夠啟動(dòng)會(huì )議管理的新客戶(hù)。

　　● 通知: 服務(wù)器通知客戶(hù)開(kāi)始一個(gè)管理會(huì )議的模式。

數據模型

　　在SyncML的數據模型里有兩種元素: 一是設備管理樹(shù)(DM Tree)，包含可以操作的對象，二是設備描述框架，由設備管理樹(shù)的meta信息所組成。

　　設備管理樹(shù):可以用來(lái)被管理，一個(gè)用戶(hù)設備必須把它的內部數據揭露在管理服務(wù)器中。管理樹(shù)的功用是在用戶(hù)設備里組織全部的管理對象成為一個(gè)階層式樹(shù)形架構，而在那里URI是唯一能處理管理的對象。 SyncML DM對下列三項事件情的標準化規范:增加，刪除，修改，恢復各節點(diǎn)內容的規則。

　　● 用戶(hù)可指定增加，修改，刪除，存取節點(diǎn)的存取控制權利的方法

　　● 在管理樹(shù)和他們的屬性里有不同類(lèi)型的節點(diǎn)

　　設備描述框架:如果服務(wù)器想要管理用戶(hù)設備，它需要知道用戶(hù)設備的樹(shù)形架構。因為有許多功能性不同的設備在市場(chǎng)上，所以樹(shù)形架構還不能標準化。因此，管理服務(wù)器必須要能夠知道用戶(hù)設備的樹(shù)形架構和它的屬性。因此，當新設備發(fā)布到市場(chǎng)時(shí)，客戶(hù)端設備供貨商會(huì )提供新設備的樹(shù)形架構。而SyncML DM描述框架為市場(chǎng)上所有的新設備建立ㄧ種普遍的樹(shù)形架構，因此管理服務(wù)器能藉此設備描述框架而容易理解設備。

　　協(xié)議

　　SyncML規范了在client和Server之間的信息交換的語(yǔ)法和語(yǔ)義。Representation Protocol規范描述語(yǔ)法;Device Management Protocol規范語(yǔ)義。

　　Representation Protoco SyncML Representation Protocol定義了信息交換的語(yǔ)法。SyncML DM對于一個(gè)或多個(gè)SyncML DM訊息操作用了一個(gè)概念性框架的SyncML封包來(lái)達成。而這些SyncML訊息則用良好格式的XML文件來(lái)表示。每個(gè)信息由一個(gè)SyncHdr和一個(gè) SyncBody組成。SyncHdr定義了路由、版本和會(huì )議信息，而SyncBody則扮演容器用來(lái)存放操作管理樹(shù)的命令(如Copy、Delete、 Replace以及使用Get命令擷取特殊節點(diǎn)的內容)。 命令是描述命令的細節的其它要素類(lèi)型的貨柜。 那些服務(wù)器可以藉由SyncBody送命令來(lái)增加，復制，刪除，替換操作那些樹(shù)管理。而客戶(hù)透過(guò)Result命令傳回內容，并且Status命令傳送另一個(gè)命令的執行結果。

　　Representation Protocol定義了兩種DTD:

　　● SyncML DTD，規定基本的SyncML訊息格式。SyncML 規定各種各樣的命令;這些命令的元素被規定在這DTD里。

　　● Meta-Information DTD，它包含數據的形式。不同的SyncML命令用不同的數據形式送數據。有關(guān)于這些數據的信息根據此DTD被設定成meta-element格式。

　　Device Management Protocol SyncML Device Management Protocol規范了handshake(交越)的機制，對于一個(gè)成功的management session規則如下，包括:

　　● 對于客戶(hù)端(client)和伺服端(server)的狀態(tài)機

　　● client和server能傳送命令

　　● client和server能彼此互相認證的方法

　　● 傳送的objects要大于傳輸message size的機制

　　安裝階段:

　　● packet 0是來(lái)自服務(wù)器，是一個(gè)可選擇的packet，服務(wù)器使用額外的信號機制通知客戶(hù)去連結服務(wù)器并與服務(wù)器建立一個(gè)management session。

　　● packet 1是來(lái)自客戶(hù)端， 包含session information，credentials，alert通知(假如客戶(hù)端自愿連結或者服務(wù)器要它連結)，以及設備信息。

　　● packet 2是來(lái)自服務(wù)器那里，包含這packet 1的狀態(tài)碼。如果被客戶(hù)和管理命令要求，它包含證書(shū)信息。假如client端或管理的命令要求，也會(huì )包含認證信息。假如服務(wù)器沒(méi)有傳送任何管理命令在 packet內，則此次session就會(huì )結束。 如果認證訊息是錯誤或者不被指定的，安裝階段也許會(huì )重新認證幾次。

　　管理階段:

　　● packet 3中包含client響應在packet 2中server管理命令的響應。如果server要求任何訊息，則packet 3中的響應會(huì )包括管理操作的狀態(tài)和結果。 如果server沒(méi)在packet 2中包含任何命令或是沒(méi)要求client送下一條信息，則client將不傳送packet 3，此時(shí)management session結束。

　　● packet 4則是來(lái)自server，其中會(huì )包含管理命令。

　　管理階段可以經(jīng)歷多次迭代，在這期間server會(huì )送命令并且client對它們作出回應。

　　Device management的管理策略

　　為了管理不同的對象，一個(gè)設備能連接不同的服務(wù)器。 例如， 為了管理服務(wù)操作的設定，它能連接一臺服務(wù)提供商的管理服務(wù)器， 或者能連接一臺設備制造商的管理服務(wù)器來(lái)管理一些應用。 因此，為了能讓樹(shù)節點(diǎn)上有特別規范的操作方法和服務(wù)器，SyncML DM規范了存取控制列表(Access Control Lists, ACL)這個(gè)政策。SyncML DM除了規范了ACL語(yǔ)法，也規定了參數設定規則、繼承屬性和其它等等。

　　Device management的安全性

　　安全性在設備管理中扮演重要的角色，因為從服務(wù)器到客戶(hù)端的信息傳輸是很敏感的。如果你不保證它的安全，則一臺存心不良的管理服務(wù)器能完整的控制客戶(hù)端。SyncML DM有下列部署去實(shí)現安全的解決方案:

　　● 驗證: 檢驗用戶(hù)設備或管理服務(wù)器的身份。 你透過(guò)一個(gè)機制取得驗證，在這個(gè)機制里，客戶(hù)設備和服務(wù)器能為彼此詢(xún)問(wèn)驗證的信息，例如用戶(hù)賬戶(hù)名稱(chēng)和密碼。 你能使用一個(gè)經(jīng)過(guò)B64編碼的用戶(hù)賬戶(hù)名稱(chēng)和密碼傳送證明， 或者更安全的Message Digest Algorithm算法(MD5)，其中包含了nonce。這些驗證信息全部放在SyncML message header中。

　　● 完整性: 可以確認它的內容是否已經(jīng)被修改。當客戶(hù)使用不安全的傳輸時(shí)，你將需要完整性的支持。透過(guò)計算一個(gè)具有shared secret信息的雜湊信息認證碼(Hashing for Message Authentication, HMAC)并且在傳輸的標頭上嵌入它，將可以取得在客戶(hù)和服務(wù)器之間的信息交換的完整性。信息接受后基于接受的信息與shared secret重算HMAC。如果雜湊配對通過(guò)，它暗示信息沒(méi)被竄改;否則雜湊配對失敗，信訊息被丟掉。

　　● 機密性: 從兩個(gè)實(shí)體交換信息時(shí)保持信息內容的機密。它雖不限制信息的能見(jiàn)度，但是它能確實(shí)防止第3人解譯被傳送的數據。除了發(fā)送與接收信息者，有效的阻止任何人解譯消息的內容。

　　SyncML DM有兩類(lèi)型的機密性:

　　● 在transport protocol上信息傳輸的機密性。SyncML DM沒(méi)有規范如何維護這類(lèi)型的機密性。 不過(guò)，你能在以下兩種模式下取得它: 一是使用一個(gè)傳送協(xié)議，它必須支持加密，如Transport Layer Security(TLS);二是HTTPS或是管理組件的加密，它們是可以被客戶(hù)端或者服務(wù)器端解密。

　　● 在設備管理服務(wù)器之間信息的機密性。 你能使用SyncML DM規范存取控制列表(Access Control Lists, ACL)控制服務(wù)器管理客戶(hù)端的設備管理樹(shù)(如存取、更新、刪除信息的權力)。