最新移動(dòng)裝置設(shè)備管理技術(shù)
利用SyncML DM,移動(dòng)系統(tǒng)業(yè)者或者系統(tǒng)供貨商能透過因特網(wǎng)更新用戶行動(dòng)電話的軟件,處理問題,并且安裝應(yīng)用軟件。 因此,用戶不必返回客服中心或者更換檢修行動(dòng)裝置的硬件。規(guī)定一種設(shè)備管理的制度,表示這間公司將有更好的效率控管和公司機(jī)密安全。
在SyncML DM設(shè)備管理的領(lǐng)域內(nèi),一些主要公司像Mobilethink、SmartTrust、Bitfone公司、Innopath、 mFormation以及像是IBM和惠普那樣的系統(tǒng)整合者全都有規(guī)劃設(shè)備管理整體解決方案。開放移動(dòng)標(biāo)準(zhǔn)聯(lián)盟OMA底下有一個(gè)設(shè)備管理工作小組(OMA-DM)專門致力于建立設(shè)備管理的標(biāo)準(zhǔn),而在國內(nèi),信息工業(yè)策進(jìn)會(huì)也在運(yùn)用此領(lǐng)域技術(shù),針對(duì)企業(yè)用戶著眼開發(fā)眾多設(shè)備管理的整體應(yīng)用方案。
SyncML DM(Device Management設(shè)備管理)的設(shè)計(jì)團(tuán)隊(duì)是在2001年開始發(fā)展,而在2002年1月在阿姆斯特丹舉行公開的實(shí)時(shí)應(yīng)用示范。那時(shí),SyncML DM立即展現(xiàn)經(jīng)由5個(gè)不同的服務(wù)器連接到5個(gè)不同的手持式設(shè)備,并改變其中相關(guān)的喜好設(shè)定參數(shù)。設(shè)計(jì)團(tuán)隊(duì)在2002年2月釋出了SyncML DM 1.1版本。 而SyncML DM設(shè)備管理1.1.1是當(dāng)今現(xiàn)行的版本。
為什么需要設(shè)備管理?
IBM 主席曾說過一句話"... 10億人正在使用1萬億臺(tái)智能型設(shè)備連接100萬套電子商務(wù)系統(tǒng)并相互作用 ..."
在今天快速移動(dòng)計(jì)算設(shè)備的世界里,充斥著無所不在的信息網(wǎng)站入口。 市場(chǎng)不久將充滿不同類型的設(shè)備。 這些利用網(wǎng)絡(luò)查找信息包括個(gè)人數(shù)字助理(PDA),以及更多興起的消費(fèi)者導(dǎo)向服務(wù)應(yīng)用的設(shè)備,例如車內(nèi)的信息系統(tǒng)、家庭服務(wù)網(wǎng)關(guān)器、數(shù)字機(jī)上盒(set-top boxes)。 而那些設(shè)備會(huì)變得更受歡迎并且設(shè)計(jì)得更錯(cuò)綜復(fù)雜:安裝和重新配置設(shè)備,更新軟件的任務(wù),自動(dòng)注冊(cè)新服務(wù)等等對(duì)使用者來說,這樣的操作過程將變得更困難。 因此,我們需要允許服務(wù)提供商,設(shè)備制造商和共同的信息管理部門可以達(dá)到遠(yuǎn)程進(jìn)行下列任務(wù)的標(biāo)準(zhǔn)規(guī)范:
● 設(shè)定新設(shè)備
● 更新設(shè)備上相關(guān)軟件
● 上載新應(yīng)用
● 執(zhí)行備份和恢復(fù)數(shù)據(jù)
● 追蹤硬件模塊清單
● 從設(shè)備收集資料
● 遠(yuǎn)程設(shè)備控制
● 實(shí)現(xiàn)服務(wù)的探索和部署
而在寫這邊文章的同時(shí),SyncML DM設(shè)備管理協(xié)議 -- 已經(jīng)在主要的工商業(yè)成員中獲得廣泛的支持和有效率的解決辦法。
為什么設(shè)備管理需要使用SyncML?
現(xiàn)在有幾套不同于OMA SyncML DM設(shè)備管理協(xié)議,但是一直沒有統(tǒng)一的標(biāo)準(zhǔn)設(shè)備管理協(xié)議。如果使用了其它專門的協(xié)議來管理設(shè)備,則非互通性的問題將會(huì)發(fā)生。除非業(yè)界提出一份標(biāo)準(zhǔn)設(shè)備管理協(xié)議,而一份標(biāo)準(zhǔn)設(shè)備管理協(xié)議將滿足全部工業(yè)部門,就如同OMA SyncML DM小組推動(dòng)的設(shè)備管理協(xié)議。SyncML初步推廣是透過超過640家公司,包括諾基亞和摩托羅拉、IBM、易利信,設(shè)計(jì)一份能共同使用的DM設(shè)備管理協(xié)議,才成功建立起一個(gè)工業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)同步協(xié)議。
而分別在客戶端和服務(wù)器部分里的業(yè)界領(lǐng)導(dǎo)公司在設(shè)計(jì)和促進(jìn)SyncML 設(shè)備管理協(xié)議過程中,也懷著使它成為將來標(biāo)準(zhǔn)的理想。SyncML剛開始是開放移動(dòng)聯(lián)盟(OMA)的一部分,由無線應(yīng)用協(xié)議論壇,位置互通性論壇以及MMS互通性組織一樣的組織組成?,F(xiàn)在已經(jīng)被廣泛的工業(yè)組織接受并成為設(shè)備管理標(biāo)準(zhǔn)。
OMA SyncML DM的設(shè)計(jì)方式
SyncML DM是Client-server的架構(gòu),服務(wù)器管理客戶端設(shè)備上的軟件。 而當(dāng)初協(xié)議的設(shè)計(jì)者考慮了以下兩個(gè)論點(diǎn)來建立它:
● 移動(dòng)設(shè)備─處理器運(yùn)算能力與內(nèi)存資源受限
● 無線網(wǎng)絡(luò)─有較低的頻寬和較高的網(wǎng)絡(luò)延遲
DM協(xié)議是一般性并且重新使用SyncML DataSync的數(shù)據(jù)類型定義(DTD)。圖1是典型的SyncML方案,實(shí)現(xiàn)client能與server溝通存取server上的任何ㄧ種設(shè)備管理服務(wù)。
SyncML由下列部分組成:
● 數(shù)據(jù)模型: 對(duì)于遠(yuǎn)程數(shù)據(jù)的操作(例如,瀏覽器和郵件設(shè)置)。
● 協(xié)議: 此協(xié)議使用在管理服務(wù)器和移動(dòng)設(shè)備之間。
● 方針: 決定誰能操作一個(gè)特別的參數(shù)或者在設(shè)備里不斷更新一個(gè)特別的固件對(duì)象。
● 安全: 在客戶和服務(wù)器,信息交換的完整,以及信息交換的機(jī)密性之間的驗(yàn)證機(jī)制。
● 引導(dǎo): 規(guī)定服務(wù)器管理要如何使它能夠啟動(dòng)會(huì)議管理的新客戶。
● 通知: 服務(wù)器通知客戶開始一個(gè)管理會(huì)議的模式。
數(shù)據(jù)模型
在SyncML的數(shù)據(jù)模型里有兩種元素: 一是設(shè)備管理樹(DM Tree),包含可以操作的對(duì)象,二是設(shè)備描述框架,由設(shè)備管理樹的meta信息所組成。
設(shè)備管理樹:可以用來被管理,一個(gè)用戶設(shè)備必須把它的內(nèi)部數(shù)據(jù)揭露在管理服務(wù)器中。管理樹的功用是在用戶設(shè)備里組織全部的管理對(duì)象成為一個(gè)階層式樹形架構(gòu),而在那里URI是唯一能處理管理的對(duì)象。 SyncML DM對(duì)下列三項(xiàng)事件情的標(biāo)準(zhǔn)化規(guī)范:增加,刪除,修改,恢復(fù)各節(jié)點(diǎn)內(nèi)容的規(guī)則。
● 用戶可指定增加,修改,刪除,存取節(jié)點(diǎn)的存取控制權(quán)利的方法
● 在管理樹和他們的屬性里有不同類型的節(jié)點(diǎn)
設(shè)備描述框架:如果服務(wù)器想要管理用戶設(shè)備,它需要知道用戶設(shè)備的樹形架構(gòu)。因?yàn)橛性S多功能性不同的設(shè)備在市場(chǎng)上,所以樹形架構(gòu)還不能標(biāo)準(zhǔn)化。因此,管理服務(wù)器必須要能夠知道用戶設(shè)備的樹形架構(gòu)和它的屬性。因此,當(dāng)新設(shè)備發(fā)布到市場(chǎng)時(shí),客戶端設(shè)備供貨商會(huì)提供新設(shè)備的樹形架構(gòu)。而SyncML DM描述框架為市場(chǎng)上所有的新設(shè)備建立ㄧ種普遍的樹形架構(gòu),因此管理服務(wù)器能藉此設(shè)備描述框架而容易理解設(shè)備。
協(xié)議
SyncML規(guī)范了在client和Server之間的信息交換的語法和語義。Representation Protocol規(guī)范描述語法;Device Management Protocol規(guī)范語義。
Representation Protoco SyncML Representation Protocol定義了信息交換的語法。SyncML DM對(duì)于一個(gè)或多個(gè)SyncML DM訊息操作用了一個(gè)概念性框架的SyncML封包來達(dá)成。而這些SyncML訊息則用良好格式的XML文件來表示。每個(gè)信息由一個(gè)SyncHdr和一個(gè) SyncBody組成。SyncHdr定義了路由、版本和會(huì)議信息,而SyncBody則扮演容器用來存放操作管理樹的命令(如Copy、Delete、 Replace以及使用Get命令擷取特殊節(jié)點(diǎn)的內(nèi)容)。 命令是描述命令的細(xì)節(jié)的其它要素類型的貨柜。 那些服務(wù)器可以藉由SyncBody送命令來增加,復(fù)制,刪除,替換操作那些樹管理。而客戶透過Result命令傳回內(nèi)容,并且Status命令傳送另一個(gè)命令的執(zhí)行結(jié)果。
Representation Protocol定義了兩種DTD:
● SyncML DTD,規(guī)定基本的SyncML訊息格式。SyncML 規(guī)定各種各樣的命令;這些命令的元素被規(guī)定在這DTD里。
● Meta-Information DTD,它包含數(shù)據(jù)的形式。不同的SyncML命令用不同的數(shù)據(jù)形式送數(shù)據(jù)。有關(guān)于這些數(shù)據(jù)的信息根據(jù)此DTD被設(shè)定成meta-element格式。
Device Management Protocol SyncML Device Management Protocol規(guī)范了handshake(交越)的機(jī)制,對(duì)于一個(gè)成功的management session規(guī)則如下,包括:
● 對(duì)于客戶端(client)和伺服端(server)的狀態(tài)機(jī)
● client和server能傳送命令
● client和server能彼此互相認(rèn)證的方法
● 傳送的objects要大于傳輸message size的機(jī)制
安裝階段:
● packet 0是來自服務(wù)器,是一個(gè)可選擇的packet,服務(wù)器使用額外的信號(hào)機(jī)制通知客戶去連結(jié)服務(wù)器并與服務(wù)器建立一個(gè)management session。
● packet 1是來自客戶端, 包含session information,credentials,alert通知(假如客戶端自愿連結(jié)或者服務(wù)器要它連結(jié)),以及設(shè)備信息。
● packet 2是來自服務(wù)器那里,包含這packet 1的狀態(tài)碼。如果被客戶和管理命令要求,它包含證書信息。假如client端或管理的命令要求,也會(huì)包含認(rèn)證信息。假如服務(wù)器沒有傳送任何管理命令在 packet內(nèi),則此次session就會(huì)結(jié)束。 如果認(rèn)證訊息是錯(cuò)誤或者不被指定的,安裝階段也許會(huì)重新認(rèn)證幾次。
管理階段:
● packet 3中包含client響應(yīng)在packet 2中server管理命令的響應(yīng)。如果server要求任何訊息,則packet 3中的響應(yīng)會(huì)包括管理操作的狀態(tài)和結(jié)果。 如果server沒在packet 2中包含任何命令或是沒要求client送下一條信息,則client將不傳送packet 3,此時(shí)management session結(jié)束。
● packet 4則是來自server,其中會(huì)包含管理命令。
管理階段可以經(jīng)歷多次迭代,在這期間server會(huì)送命令并且client對(duì)它們作出回應(yīng)。
Device management的管理策略
為了管理不同的對(duì)象,一個(gè)設(shè)備能連接不同的服務(wù)器。 例如, 為了管理服務(wù)操作的設(shè)定,它能連接一臺(tái)服務(wù)提供商的管理服務(wù)器, 或者能連接一臺(tái)設(shè)備制造商的管理服務(wù)器來管理一些應(yīng)用。 因此,為了能讓樹節(jié)點(diǎn)上有特別規(guī)范的操作方法和服務(wù)器,SyncML DM規(guī)范了存取控制列表(Access Control Lists, ACL)這個(gè)政策。SyncML DM除了規(guī)范了ACL語法,也規(guī)定了參數(shù)設(shè)定規(guī)則、繼承屬性和其它等等。
Device management的安全性
安全性在設(shè)備管理中扮演重要的角色,因?yàn)閺姆?wù)器到客戶端的信息傳輸是很敏感的。如果你不保證它的安全,則一臺(tái)存心不良的管理服務(wù)器能完整的控制客戶端。SyncML DM有下列部署去實(shí)現(xiàn)安全的解決方案:
● 驗(yàn)證: 檢驗(yàn)用戶設(shè)備或管理服務(wù)器的身份。 你透過一個(gè)機(jī)制取得驗(yàn)證,在這個(gè)機(jī)制里,客戶設(shè)備和服務(wù)器能為彼此詢問驗(yàn)證的信息,例如用戶賬戶名稱和密碼。 你能使用一個(gè)經(jīng)過B64編碼的用戶賬戶名稱和密碼傳送證明, 或者更安全的Message Digest Algorithm算法(MD5),其中包含了nonce。這些驗(yàn)證信息全部放在SyncML message header中。
● 完整性: 可以確認(rèn)它的內(nèi)容是否已經(jīng)被修改。當(dāng)客戶使用不安全的傳輸時(shí),你將需要完整性的支持。透過計(jì)算一個(gè)具有shared secret信息的雜湊信息認(rèn)證碼(Hashing for Message Authentication, HMAC)并且在傳輸?shù)臉?biāo)頭上嵌入它,將可以取得在客戶和服務(wù)器之間的信息交換的完整性。信息接受后基于接受的信息與shared secret重算HMAC。如果雜湊配對(duì)通過,它暗示信息沒被竄改;否則雜湊配對(duì)失敗,信訊息被丟掉。
● 機(jī)密性: 從兩個(gè)實(shí)體交換信息時(shí)保持信息內(nèi)容的機(jī)密。它雖不限制信息的能見度,但是它能確實(shí)防止第3人解譯被傳送的數(shù)據(jù)。除了發(fā)送與接收信息者,有效的阻止任何人解譯消息的內(nèi)容。
SyncML DM有兩類型的機(jī)密性:
● 在transport protocol上信息傳輸?shù)臋C(jī)密性。SyncML DM沒有規(guī)范如何維護(hù)這類型的機(jī)密性。 不過,你能在以下兩種模式下取得它: 一是使用一個(gè)傳送協(xié)議,它必須支持加密,如Transport Layer Security(TLS);二是HTTPS或是管理組件的加密,它們是可以被客戶端或者服務(wù)器端解密。
● 在設(shè)備管理服務(wù)器之間信息的機(jī)密性。 你能使用SyncML DM規(guī)范存取控制列表(Access Control Lists, ACL)控制服務(wù)器管理客戶端的設(shè)備管理樹(如存取、更新、刪除信息的權(quán)力)。
評(píng)論