最新移動裝置設備管理技術

利用SyncML DM，移動系統業者或者系統供貨商能透過因特網更新用戶行動電話的軟件，處理問題，并且安裝應用軟件。 因此，用戶不必返回客服中心或者更換檢修行動裝置的硬件。規定一種設備管理的制度，表示這間公司將有更好的效率控管和公司機密安全。

　　在SyncML DM設備管理的領域內，一些主要公司像Mobilethink、SmartTrust、Bitfone公司、Innopath、 mFormation以及像是IBM和惠普那樣的系統整合者全都有規劃設備管理整體解決方案。開放移動標準聯盟OMA底下有一個設備管理工作小組(OMA-DM)專門致力于建立設備管理的標準，而在國內，信息工業策進會也在運用此領域技術，針對企業用戶著眼開發眾多設備管理的整體應用方案。

　　SyncML DM(Device Management設備管理)的設計團隊是在2001年開始發展，而在2002年1月在阿姆斯特丹舉行公開的實時應用示范。那時，SyncML DM立即展現經由5個不同的服務器連接到5個不同的手持式設備，并改變其中相關的喜好設定參數。設計團隊在2002年2月釋出了SyncML DM 1.1版本。 而SyncML DM設備管理1.1.1是當今現行的版本。

　　為什么需要設備管理?

　　IBM 主席曾說過一句話"... 10億人正在使用1萬億臺智能型設備連接100萬套電子商務系統并相互作用 ..."

　　在今天快速移動計算設備的世界里，充斥著無所不在的信息網站入口。 市場不久將充滿不同類型的設備。 這些利用網絡查找信息包括個人數字助理(PDA)，以及更多興起的消費者導向服務應用的設備，例如車內的信息系統、家庭服務網關器、數字機上盒(set-top boxes)。 而那些設備會變得更受歡迎并且設計得更錯綜復雜：安裝和重新配置設備，更新軟件的任務，自動注冊新服務等等對使用者來說，這樣的操作過程將變得更困難。 因此，我們需要允許服務提供商，設備制造商和共同的信息管理部門可以達到遠程進行下列任務的標準規范:

　　● 設定新設備

　　● 更新設備上相關軟件

　　● 上載新應用

　　● 執行備份和恢復數據

　　● 追蹤硬件模塊清單

　　● 從設備收集資料

　　● 遠程設備控制

　　● 實現服務的探索和部署

　　而在寫這邊文章的同時，SyncML DM設備管理協議 -- 已經在主要的工商業成員中獲得廣泛的支持和有效率的解決辦法。

　　為什么設備管理需要使用SyncML?

　　現在有幾套不同于OMA SyncML DM設備管理協議，但是一直沒有統一的標準設備管理協議。如果使用了其它專門的協議來管理設備，則非互通性的問題將會發生。除非業界提出一份標準設備管理協議，而一份標準設備管理協議將滿足全部工業部門，就如同OMA SyncML DM小組推動的設備管理協議。SyncML初步推廣是透過超過640家公司，包括諾基亞和摩托羅拉、IBM、易利信，設計一份能共同使用的DM設備管理協議，才成功建立起一個工業標準的數據同步協議。

　　而分別在客戶端和服務器部分里的業界領導公司在設計和促進SyncML 設備管理協議過程中，也懷著使它成為將來標準的理想。SyncML剛開始是開放移動聯盟(OMA)的一部分，由無線應用協議論壇，位置互通性論壇以及MMS互通性組織一樣的組織組成。現在已經被廣泛的工業組織接受并成為設備管理標準。

　　OMA SyncML DM的設計方式

　　SyncML DM是Client-server的架構，服務器管理客戶端設備上的軟件。 而當初協議的設計者考慮了以下兩個論點來建立它:

　　● 移動設備─處理器運算能力與內存資源受限

　　● 無線網絡─有較低的頻寬和較高的網絡延遲

　　DM協議是一般性并且重新使用SyncML DataSync的數據類型定義(DTD)。圖1是典型的SyncML方案，實現client能與server溝通存取server上的任何ㄧ種設備管理服務。

　　SyncML由下列部分組成:

　　● 數據模型: 對于遠程數據的操作(例如，瀏覽器和郵件設置)。

　　● 協議: 此協議使用在管理服務器和移動設備之間。

　　● 方針: 決定誰能操作一個特別的參數或者在設備里不斷更新一個特別的固件對象。

　　● 安全: 在客戶和服務器，信息交換的完整，以及信息交換的機密性之間的驗證機制。

　　● 引導: 規定服務器管理要如何使它能夠啟動會議管理的新客戶。

　　● 通知: 服務器通知客戶開始一個管理會議的模式。

數據模型

　　在SyncML的數據模型里有兩種元素: 一是設備管理樹(DM Tree)，包含可以操作的對象，二是設備描述框架，由設備管理樹的meta信息所組成。

　　設備管理樹:可以用來被管理，一個用戶設備必須把它的內部數據揭露在管理服務器中。管理樹的功用是在用戶設備里組織全部的管理對象成為一個階層式樹形架構，而在那里URI是唯一能處理管理的對象。 SyncML DM對下列三項事件情的標準化規范:增加，刪除，修改，恢復各節點內容的規則。

　　● 用戶可指定增加，修改，刪除，存取節點的存取控制權利的方法

　　● 在管理樹和他們的屬性里有不同類型的節點

　　設備描述框架:如果服務器想要管理用戶設備，它需要知道用戶設備的樹形架構。因為有許多功能性不同的設備在市場上，所以樹形架構還不能標準化。因此，管理服務器必須要能夠知道用戶設備的樹形架構和它的屬性。因此，當新設備發布到市場時，客戶端設備供貨商會提供新設備的樹形架構。而SyncML DM描述框架為市場上所有的新設備建立ㄧ種普遍的樹形架構，因此管理服務器能藉此設備描述框架而容易理解設備。

　　協議

　　SyncML規范了在client和Server之間的信息交換的語法和語義。Representation Protocol規范描述語法;Device Management Protocol規范語義。

　　Representation Protoco SyncML Representation Protocol定義了信息交換的語法。SyncML DM對于一個或多個SyncML DM訊息操作用了一個概念性框架的SyncML封包來達成。而這些SyncML訊息則用良好格式的XML文件來表示。每個信息由一個SyncHdr和一個 SyncBody組成。SyncHdr定義了路由、版本和會議信息，而SyncBody則扮演容器用來存放操作管理樹的命令(如Copy、Delete、 Replace以及使用Get命令擷取特殊節點的內容)。 命令是描述命令的細節的其它要素類型的貨柜。 那些服務器可以藉由SyncBody送命令來增加，復制，刪除，替換操作那些樹管理。而客戶透過Result命令傳回內容，并且Status命令傳送另一個命令的執行結果。

　　Representation Protocol定義了兩種DTD:

　　● SyncML DTD，規定基本的SyncML訊息格式。SyncML 規定各種各樣的命令;這些命令的元素被規定在這DTD里。

　　● Meta-Information DTD，它包含數據的形式。不同的SyncML命令用不同的數據形式送數據。有關于這些數據的信息根據此DTD被設定成meta-element格式。

　　Device Management Protocol SyncML Device Management Protocol規范了handshake(交越)的機制，對于一個成功的management session規則如下，包括:

　　● 對于客戶端(client)和伺服端(server)的狀態機

　　● client和server能傳送命令

　　● client和server能彼此互相認證的方法

　　● 傳送的objects要大于傳輸message size的機制

　　安裝階段:

　　● packet 0是來自服務器，是一個可選擇的packet，服務器使用額外的信號機制通知客戶去連結服務器并與服務器建立一個management session。

　　● packet 1是來自客戶端， 包含session information，credentials，alert通知(假如客戶端自愿連結或者服務器要它連結)，以及設備信息。

　　● packet 2是來自服務器那里，包含這packet 1的狀態碼。如果被客戶和管理命令要求，它包含證書信息。假如client端或管理的命令要求，也會包含認證信息。假如服務器沒有傳送任何管理命令在 packet內，則此次session就會結束。 如果認證訊息是錯誤或者不被指定的，安裝階段也許會重新認證幾次。

　　管理階段:

　　● packet 3中包含client響應在packet 2中server管理命令的響應。如果server要求任何訊息，則packet 3中的響應會包括管理操作的狀態和結果。 如果server沒在packet 2中包含任何命令或是沒要求client送下一條信息，則client將不傳送packet 3，此時management session結束。

　　● packet 4則是來自server，其中會包含管理命令。

　　管理階段可以經歷多次迭代，在這期間server會送命令并且client對它們作出回應。

　　Device management的管理策略

　　為了管理不同的對象，一個設備能連接不同的服務器。 例如， 為了管理服務操作的設定，它能連接一臺服務提供商的管理服務器， 或者能連接一臺設備制造商的管理服務器來管理一些應用。 因此，為了能讓樹節點上有特別規范的操作方法和服務器，SyncML DM規范了存取控制列表(Access Control Lists, ACL)這個政策。SyncML DM除了規范了ACL語法，也規定了參數設定規則、繼承屬性和其它等等。

　　Device management的安全性

　　安全性在設備管理中扮演重要的角色，因為從服務器到客戶端的信息傳輸是很敏感的。如果你不保證它的安全，則一臺存心不良的管理服務器能完整的控制客戶端。SyncML DM有下列部署去實現安全的解決方案:

　　● 驗證: 檢驗用戶設備或管理服務器的身份。 你透過一個機制取得驗證，在這個機制里，客戶設備和服務器能為彼此詢問驗證的信息，例如用戶賬戶名稱和密碼。 你能使用一個經過B64編碼的用戶賬戶名稱和密碼傳送證明， 或者更安全的Message Digest Algorithm算法(MD5)，其中包含了nonce。這些驗證信息全部放在SyncML message header中。

　　● 完整性: 可以確認它的內容是否已經被修改。當客戶使用不安全的傳輸時，你將需要完整性的支持。透過計算一個具有shared secret信息的雜湊信息認證碼(Hashing for Message Authentication, HMAC)并且在傳輸的標頭上嵌入它，將可以取得在客戶和服務器之間的信息交換的完整性。信息接受后基于接受的信息與shared secret重算HMAC。如果雜湊配對通過，它暗示信息沒被竄改;否則雜湊配對失敗，信訊息被丟掉。

　　● 機密性: 從兩個實體交換信息時保持信息內容的機密。它雖不限制信息的能見度，但是它能確實防止第3人解譯被傳送的數據。除了發送與接收信息者，有效的阻止任何人解譯消息的內容。

　　SyncML DM有兩類型的機密性:

　　● 在transport protocol上信息傳輸的機密性。SyncML DM沒有規范如何維護這類型的機密性。 不過，你能在以下兩種模式下取得它: 一是使用一個傳送協議，它必須支持加密，如Transport Layer Security(TLS);二是HTTPS或是管理組件的加密，它們是可以被客戶端或者服務器端解密。

　　● 在設備管理服務器之間信息的機密性。 你能使用SyncML DM規范存取控制列表(Access Control Lists, ACL)控制服務器管理客戶端的設備管理樹(如存取、更新、刪除信息的權力)。