最新移動裝置設備管理技術

利用SyncML DM，移動系統(tǒng)業(yè)者或者系統(tǒng)供貨商能透過因特網(wǎng)更新用戶行動電話的軟件，處理問題，并且安裝應用軟件。 因此，用戶不必返回客服中心或者更換檢修行動裝置的硬件。規(guī)定一種設備管理的制度，表示這間公司將有更好的效率控管和公司機密安全。

　　在SyncML DM設備管理的領域內(nèi)，一些主要公司像Mobilethink、SmartTrust、Bitfone公司、Innopath、 mFormation以及像是IBM和惠普那樣的系統(tǒng)整合者全都有規(guī)劃設備管理整體解決方案。開放移動標準聯(lián)盟OMA底下有一個設備管理工作小組(OMA-DM)專門致力于建立設備管理的標準，而在國內(nèi)，信息工業(yè)策進會也在運用此領域技術，針對企業(yè)用戶著眼開發(fā)眾多設備管理的整體應用方案。

　　SyncML DM(Device Management設備管理)的設計團隊是在2001年開始發(fā)展，而在2002年1月在阿姆斯特丹舉行公開的實時應用示范。那時，SyncML DM立即展現(xiàn)經(jīng)由5個不同的服務器連接到5個不同的手持式設備，并改變其中相關的喜好設定參數(shù)。設計團隊在2002年2月釋出了SyncML DM 1.1版本。 而SyncML DM設備管理1.1.1是當今現(xiàn)行的版本。

　　為什么需要設備管理?

　　IBM 主席曾說過一句話"... 10億人正在使用1萬億臺智能型設備連接100萬套電子商務系統(tǒng)并相互作用 ..."

　　在今天快速移動計算設備的世界里，充斥著無所不在的信息網(wǎng)站入口。 市場不久將充滿不同類型的設備。 這些利用網(wǎng)絡查找信息包括個人數(shù)字助理(PDA)，以及更多興起的消費者導向服務應用的設備，例如車內(nèi)的信息系統(tǒng)、家庭服務網(wǎng)關器、數(shù)字機上盒(set-top boxes)。 而那些設備會變得更受歡迎并且設計得更錯綜復雜：安裝和重新配置設備，更新軟件的任務，自動注冊新服務等等對使用者來說，這樣的操作過程將變得更困難。 因此，我們需要允許服務提供商，設備制造商和共同的信息管理部門可以達到遠程進行下列任務的標準規(guī)范:

　　● 設定新設備

　　● 更新設備上相關軟件

　　● 上載新應用

　　● 執(zhí)行備份和恢復數(shù)據(jù)

　　● 追蹤硬件模塊清單

　　● 從設備收集資料

　　● 遠程設備控制

　　● 實現(xiàn)服務的探索和部署

　　而在寫這邊文章的同時，SyncML DM設備管理協(xié)議 -- 已經(jīng)在主要的工商業(yè)成員中獲得廣泛的支持和有效率的解決辦法。

　　為什么設備管理需要使用SyncML?

　　現(xiàn)在有幾套不同于OMA SyncML DM設備管理協(xié)議，但是一直沒有統(tǒng)一的標準設備管理協(xié)議。如果使用了其它專門的協(xié)議來管理設備，則非互通性的問題將會發(fā)生。除非業(yè)界提出一份標準設備管理協(xié)議，而一份標準設備管理協(xié)議將滿足全部工業(yè)部門，就如同OMA SyncML DM小組推動的設備管理協(xié)議。SyncML初步推廣是透過超過640家公司，包括諾基亞和摩托羅拉、IBM、易利信，設計一份能共同使用的DM設備管理協(xié)議，才成功建立起一個工業(yè)標準的數(shù)據(jù)同步協(xié)議。

　　而分別在客戶端和服務器部分里的業(yè)界領導公司在設計和促進SyncML 設備管理協(xié)議過程中，也懷著使它成為將來標準的理想。SyncML剛開始是開放移動聯(lián)盟(OMA)的一部分，由無線應用協(xié)議論壇，位置互通性論壇以及MMS互通性組織一樣的組織組成。現(xiàn)在已經(jīng)被廣泛的工業(yè)組織接受并成為設備管理標準。

　　OMA SyncML DM的設計方式

　　SyncML DM是Client-server的架構，服務器管理客戶端設備上的軟件。 而當初協(xié)議的設計者考慮了以下兩個論點來建立它:

　　● 移動設備─處理器運算能力與內(nèi)存資源受限

　　● 無線網(wǎng)絡─有較低的頻寬和較高的網(wǎng)絡延遲

　　DM協(xié)議是一般性并且重新使用SyncML DataSync的數(shù)據(jù)類型定義(DTD)。圖1是典型的SyncML方案，實現(xiàn)client能與server溝通存取server上的任何ㄧ種設備管理服務。

　　SyncML由下列部分組成:

　　● 數(shù)據(jù)模型: 對于遠程數(shù)據(jù)的操作(例如，瀏覽器和郵件設置)。

　　● 協(xié)議: 此協(xié)議使用在管理服務器和移動設備之間。

　　● 方針: 決定誰能操作一個特別的參數(shù)或者在設備里不斷更新一個特別的固件對象。

　　● 安全: 在客戶和服務器，信息交換的完整，以及信息交換的機密性之間的驗證機制。

　　● 引導: 規(guī)定服務器管理要如何使它能夠啟動會議管理的新客戶。

　　● 通知: 服務器通知客戶開始一個管理會議的模式。

數(shù)據(jù)模型

　　在SyncML的數(shù)據(jù)模型里有兩種元素: 一是設備管理樹(DM Tree)，包含可以操作的對象，二是設備描述框架，由設備管理樹的meta信息所組成。

　　設備管理樹:可以用來被管理，一個用戶設備必須把它的內(nèi)部數(shù)據(jù)揭露在管理服務器中。管理樹的功用是在用戶設備里組織全部的管理對象成為一個階層式樹形架構，而在那里URI是唯一能處理管理的對象。 SyncML DM對下列三項事件情的標準化規(guī)范:增加，刪除，修改，恢復各節(jié)點內(nèi)容的規(guī)則。

　　● 用戶可指定增加，修改，刪除，存取節(jié)點的存取控制權利的方法

　　● 在管理樹和他們的屬性里有不同類型的節(jié)點

　　設備描述框架:如果服務器想要管理用戶設備，它需要知道用戶設備的樹形架構。因為有許多功能性不同的設備在市場上，所以樹形架構還不能標準化。因此，管理服務器必須要能夠知道用戶設備的樹形架構和它的屬性。因此，當新設備發(fā)布到市場時，客戶端設備供貨商會提供新設備的樹形架構。而SyncML DM描述框架為市場上所有的新設備建立ㄧ種普遍的樹形架構，因此管理服務器能藉此設備描述框架而容易理解設備。

　　協(xié)議

　　SyncML規(guī)范了在client和Server之間的信息交換的語法和語義。Representation Protocol規(guī)范描述語法;Device Management Protocol規(guī)范語義。

　　Representation Protoco SyncML Representation Protocol定義了信息交換的語法。SyncML DM對于一個或多個SyncML DM訊息操作用了一個概念性框架的SyncML封包來達成。而這些SyncML訊息則用良好格式的XML文件來表示。每個信息由一個SyncHdr和一個 SyncBody組成。SyncHdr定義了路由、版本和會議信息，而SyncBody則扮演容器用來存放操作管理樹的命令(如Copy、Delete、 Replace以及使用Get命令擷取特殊節(jié)點的內(nèi)容)。 命令是描述命令的細節(jié)的其它要素類型的貨柜。 那些服務器可以藉由SyncBody送命令來增加，復制，刪除，替換操作那些樹管理。而客戶透過Result命令傳回內(nèi)容，并且Status命令傳送另一個命令的執(zhí)行結果。

　　Representation Protocol定義了兩種DTD:

　　● SyncML DTD，規(guī)定基本的SyncML訊息格式。SyncML 規(guī)定各種各樣的命令;這些命令的元素被規(guī)定在這DTD里。

　　● Meta-Information DTD，它包含數(shù)據(jù)的形式。不同的SyncML命令用不同的數(shù)據(jù)形式送數(shù)據(jù)。有關于這些數(shù)據(jù)的信息根據(jù)此DTD被設定成meta-element格式。

　　Device Management Protocol SyncML Device Management Protocol規(guī)范了handshake(交越)的機制，對于一個成功的management session規(guī)則如下，包括:

　　● 對于客戶端(client)和伺服端(server)的狀態(tài)機

　　● client和server能傳送命令

　　● client和server能彼此互相認證的方法

　　● 傳送的objects要大于傳輸message size的機制

　　安裝階段:

　　● packet 0是來自服務器，是一個可選擇的packet，服務器使用額外的信號機制通知客戶去連結服務器并與服務器建立一個management session。

　　● packet 1是來自客戶端， 包含session information，credentials，alert通知(假如客戶端自愿連結或者服務器要它連結)，以及設備信息。

　　● packet 2是來自服務器那里，包含這packet 1的狀態(tài)碼。如果被客戶和管理命令要求，它包含證書信息。假如client端或管理的命令要求，也會包含認證信息。假如服務器沒有傳送任何管理命令在 packet內(nèi)，則此次session就會結束。 如果認證訊息是錯誤或者不被指定的，安裝階段也許會重新認證幾次。

　　管理階段:

　　● packet 3中包含client響應在packet 2中server管理命令的響應。如果server要求任何訊息，則packet 3中的響應會包括管理操作的狀態(tài)和結果。 如果server沒在packet 2中包含任何命令或是沒要求client送下一條信息，則client將不傳送packet 3，此時management session結束。

　　● packet 4則是來自server，其中會包含管理命令。

　　管理階段可以經(jīng)歷多次迭代，在這期間server會送命令并且client對它們作出回應。

　　Device management的管理策略

　　為了管理不同的對象，一個設備能連接不同的服務器。 例如， 為了管理服務操作的設定，它能連接一臺服務提供商的管理服務器， 或者能連接一臺設備制造商的管理服務器來管理一些應用。 因此，為了能讓樹節(jié)點上有特別規(guī)范的操作方法和服務器，SyncML DM規(guī)范了存取控制列表(Access Control Lists, ACL)這個政策。SyncML DM除了規(guī)范了ACL語法，也規(guī)定了參數(shù)設定規(guī)則、繼承屬性和其它等等。

　　Device management的安全性

　　安全性在設備管理中扮演重要的角色，因為從服務器到客戶端的信息傳輸是很敏感的。如果你不保證它的安全，則一臺存心不良的管理服務器能完整的控制客戶端。SyncML DM有下列部署去實現(xiàn)安全的解決方案:

　　● 驗證: 檢驗用戶設備或管理服務器的身份。 你透過一個機制取得驗證，在這個機制里，客戶設備和服務器能為彼此詢問驗證的信息，例如用戶賬戶名稱和密碼。 你能使用一個經(jīng)過B64編碼的用戶賬戶名稱和密碼傳送證明， 或者更安全的Message Digest Algorithm算法(MD5)，其中包含了nonce。這些驗證信息全部放在SyncML message header中。

　　● 完整性: 可以確認它的內(nèi)容是否已經(jīng)被修改。當客戶使用不安全的傳輸時，你將需要完整性的支持。透過計算一個具有shared secret信息的雜湊信息認證碼(Hashing for Message Authentication, HMAC)并且在傳輸?shù)臉祟^上嵌入它，將可以取得在客戶和服務器之間的信息交換的完整性。信息接受后基于接受的信息與shared secret重算HMAC。如果雜湊配對通過，它暗示信息沒被竄改;否則雜湊配對失敗，信訊息被丟掉。

　　● 機密性: 從兩個實體交換信息時保持信息內(nèi)容的機密。它雖不限制信息的能見度，但是它能確實防止第3人解譯被傳送的數(shù)據(jù)。除了發(fā)送與接收信息者，有效的阻止任何人解譯消息的內(nèi)容。

　　SyncML DM有兩類型的機密性:

　　● 在transport protocol上信息傳輸?shù)臋C密性。SyncML DM沒有規(guī)范如何維護這類型的機密性。 不過，你能在以下兩種模式下取得它: 一是使用一個傳送協(xié)議，它必須支持加密，如Transport Layer Security(TLS);二是HTTPS或是管理組件的加密，它們是可以被客戶端或者服務器端解密。

　　● 在設備管理服務器之間信息的機密性。 你能使用SyncML DM規(guī)范存取控制列表(Access Control Lists, ACL)控制服務器管理客戶端的設備管理樹(如存取、更新、刪除信息的權力)。