DM協(xié)議簡介解析課件

1、DM協(xié)議介紹10/10/20221DM協(xié)議介紹10/9/2022110/10/20222什么是OMA DM協(xié)議OMA DM(Device Manage)是OMA組織定義的一套專門用于移動與無線網(wǎng)絡(luò)的管理協(xié)議，是OMA協(xié)議的一種應(yīng)用。OMA DM協(xié)議 ，其與OMA CP最大的不同即在于OMA DM 協(xié)議在管理服務(wù)器與客戶端之間建立了雙向傳輸，而OMA CP 產(chǎn)生的環(huán)境由于帶寬的限制只能在服務(wù)器與客戶端之間做小數(shù)據(jù)量的單向傳輸。10/9/20222什么是OMA DM協(xié)議OMA DM(De10/10/20223OMA DM協(xié)議模型由于OMA DM協(xié)議明確獨(dú)立于承載網(wǎng)絡(luò)，因此OMA DM應(yīng)用建立在各種

2、網(wǎng)絡(luò)之上，既可以利用各種網(wǎng)絡(luò)協(xié)議傳輸OMA DM命令。10/9/20223OMA DM協(xié)議模型由于OMA DM協(xié)議10/10/2022410/9/2022410/10/20225觀察上面這幅圖我們可以看到OMA協(xié)議的底層承載網(wǎng)絡(luò)，橫跨GSM、CDMA和WiMAX等等網(wǎng)絡(luò)，幾乎可以含蓋當(dāng)今所有的移動傳輸技術(shù)。而OMA DM協(xié)議的實(shí)現(xiàn)載體主要包含TCP/IP和WAP(Wireless Application Protocol)兩種類型.。WAP不僅僅作為一種OMA DM協(xié)議的實(shí)現(xiàn)載體，更重要的是這個協(xié)議產(chǎn)生的初衷是為互聯(lián)網(wǎng)Internet和無線設(shè)備之間建立一個橋梁，定義了無線移動設(shè)備與網(wǎng)絡(luò)中的固定

3、服務(wù)器進(jìn)行通信的方式。它為OMA DM協(xié)議建立了通過固定的Web服務(wù)器與無線的移動設(shè)備進(jìn)行通信的網(wǎng)絡(luò)框架。10/9/20225觀察上面這幅圖我們可以看到OMA協(xié)議的底10/10/20226OMA DM協(xié)議做什么 1.設(shè)置設(shè)備的初始化配置信息 2.安裝及更新設(shè)備信息 3.從設(shè)備獲得相關(guān)的管理信息 4.處理設(shè)備生成的事件及報警信息10/9/20226OMA DM協(xié)議做什么 1.設(shè)置設(shè)備的初10/10/20227OMA DM怎么管理設(shè)備 包含兩個步驟： (1) BOOTSTRAP，引導(dǎo)過程,字面上看意思是將設(shè)備從不可管理的孤島帶入可被OMA協(xié)議管理的網(wǎng)絡(luò)中 (2) PROVISIONING AND

4、MANAGEMENT,設(shè)備初始化及其他管理10/9/20227OMA DM怎么管理設(shè)備 包含兩個步驟：10/10/20228BOOTSTRAP 相關(guān)BOOTSTRAP（設(shè)備的引導(dǎo)過程）是什么使設(shè)備可以與一個遠(yuǎn)程的管理服務(wù)器建立連接 BOOTSTRAP做什么 給設(shè)備設(shè)置一些能夠與網(wǎng)絡(luò)及管理服務(wù)器建立連接的配置信息設(shè)備做BOOTSTRAP的主要方式 (1) CUSTOMIZED BOOTSTRAP(FACTORY PROVISIONING) 設(shè)備出廠之前由生產(chǎn)商給設(shè)備做BOOTSTRAP，設(shè)備在出廠時已包含了網(wǎng)絡(luò)及管理服務(wù)器信息 (2) BOOTSTRAP FROM SMARTCARD (CLIE

5、NT PROVISIONING) 設(shè)備通過插入記憶卡進(jìn)行BOOTSTRAP (3) SERVER INITIATED BOOTSTRAP 通過服務(wù)器遠(yuǎn)程通知設(shè)備進(jìn)行BOOTSTRAP，前提是服務(wù)器已經(jīng)知道設(shè)備地址（URL或電話號碼）10/9/20228BOOTSTRAP 相關(guān)BOOTSTRA10/10/20229OMA DM的設(shè)備管理方式 OMA DM通過給設(shè)備設(shè)置相關(guān)參數(shù)對設(shè)備進(jìn)行配置、診斷等等，這些參數(shù)通過樹型結(jié)構(gòu)組織在一起稱作設(shè)備管理樹（DEVICE MANAGEMENT TREE） 10/9/20229OMA DM的設(shè)備管理方式 OMA DM10/10/202210OMA協(xié)議的數(shù)據(jù)傳輸

6、OMA協(xié)議使用SYNCML消息包傳遞數(shù)據(jù)實(shí)現(xiàn)在不同網(wǎng)絡(luò)間的數(shù)據(jù)同步，SYNCML是SYNCHRONOUS MARKUP LANGUAGE(同步標(biāo)記語言)的所寫，他是由IBM、LOTUS、MOTOROLA、NOKIA、PALM INC、PSION、STAFISH SOFTWARE等商家發(fā)起成立的SYNCML論壇發(fā)起制訂的。主要目的是解決兩個問題： （1）同步網(wǎng)絡(luò)數(shù)據(jù)與任一種移動設(shè)備（2）同步移動設(shè)備與任一種網(wǎng)絡(luò)數(shù)據(jù)10/9/202210OMA協(xié)議的數(shù)據(jù)傳輸OMA協(xié)議使用SY10/10/202211SYNML消息包含兩個部分：消息頭和消息體 消息頭格式如下： 1. 2 SYNCML/ 1. 2 1

7、04050403 5 TARGET DATABASE URI SOURCE DATABASE URI . . . :SYNCML版本聲明 :會話ID :消息ID 和用于尋址，服務(wù)器使用URI ;而客戶端使用國際移動設(shè)備識別碼IMEI ：鑒權(quán)信息 10/9/202211SYNML消息包含兩個部分：消息頭S10/10/202212消息體格式如下： . . . . . . . . . ：指明一個操作的完成狀態(tài) ：如果命令執(zhí)行成功，返回?cái)?shù)據(jù)結(jié)果 ：發(fā)送者通知接收者SyncML 命令包含請求命令及應(yīng)答命令，舉例如下： Exec：發(fā)送者可以要求接收者調(diào)用一個命名的、可執(zhí)行的程序。Get：發(fā)送者可以從接收者

8、那里申請數(shù)據(jù)元素，類似GetParameterRequest方法。Replace：允許發(fā)送者對接收者可以接受的數(shù)據(jù)元素進(jìn)行替換，類似SetParameterRequest方法。 Status：指明一個操作的完成狀態(tài)。 Results：用來返回Get或者Search命令的數(shù)據(jù)結(jié)果。 10/9/202212消息體格式如下： 10/10/202213OMA DM的數(shù)據(jù)交互過程 包含兩個階段： (1) 準(zhǔn)備階段（SETUP PHASE） 主要傳遞鑒權(quán)和設(shè)備信息，包含PACKAGE 0、.PACKAGE 1、PACKAGE 2 (2) 管理階段（Management phase） 管理階段為大量的交互過

9、程，包含PACKAGE 3、.PACKAGE 4 10/9/202213OMA DM的數(shù)據(jù)交互過程 包含兩個階10/10/202214設(shè)備與服務(wù)器之間可以直接通過HTTP進(jìn)行通信。PACKAGE 0類似于NOTIFY,很多無線設(shè)備出于安全等方面考慮不會連續(xù)的監(jiān)聽管理服務(wù)器的消息，因此可以讓服務(wù)器通知設(shè)備與服務(wù)器建立連接，PACKAGE 0的發(fā)送過程比較復(fù)雜，首先Web服務(wù)器通過HTTP向PPG發(fā)送PAP消息，PPG再通過短消息中心（SMSC）向設(shè)備發(fā)送PUSH消息。設(shè)備成功與服務(wù)器建立連接后，Web服務(wù)器與設(shè)備之間就可以通過WAP網(wǎng)關(guān)直接進(jìn)行會話，WAP網(wǎng)關(guān)需要做協(xié)議轉(zhuǎn)換，但Web服務(wù)器不需要

10、再通過PAP協(xié)議向PPG發(fā)送PUSH-OTA側(cè)的網(wǎng)絡(luò)信息。 10/9/202214設(shè)備與服務(wù)器之間可以直接通過HTTP進(jìn)10/10/20221510/9/20221510/10/202216PACKAGE 0 類似于NOTIFY,很多無線設(shè)備出于安全等方面考慮不會連續(xù)的監(jiān)聽管理服務(wù)器的消息，因此可以讓服務(wù)器通知設(shè)備與服務(wù)器建立連接，也可以通過在設(shè)備上的用戶接口，由用戶操作設(shè)備與服務(wù)器建立連接，一些設(shè)備問題也會導(dǎo)致設(shè)備與服務(wù)器建立連接。當(dāng)然在此之前，設(shè)備已完成了BOOTSTRAP操作。PACKAGE 1 設(shè)備在package 1中發(fā)送其設(shè)備信息和認(rèn)證信息,方便服務(wù)器識別設(shè)備并通知服務(wù)器啟動管理會

11、話PACKAGE 2 服務(wù)器啟動會話并向設(shè)備發(fā)送管理消息，如果在Package 2中只包含命令，服務(wù)器下次可能會發(fā)送Session Abort Alert (1223) 命令強(qiáng)迫終止該會話。 PACKAGE 3 回復(fù)Package 2中的Commands命令執(zhí)行結(jié)果。PACKAGE 4 用來結(jié)束對話或繼續(xù)發(fā)送命令，如果在Package 4中只包含命令，服務(wù)器下次可能會發(fā)送Session Abort Alert (1223) 命令強(qiáng)迫終止該次會話。PPG Response Push網(wǎng)關(guān)回復(fù)服務(wù)器消息是否已被網(wǎng)關(guān)接收并處理。10/9/202216PACKAGE 0 10/10/202217OMA

12、DM 會話層（Session）協(xié)議1.什么是會話層所謂會話層即決定，談話雙方什么時候開始談，什么時候結(jié)束。 在這一層我們要關(guān)注的問題是： (1).會話如何發(fā)起 (2).會話如何終止 (3).會話的過程 2.會話終止（Session Abort） OMA協(xié)議的會話雙方可以在任何時候決定會話終止，引起的原因可能是服務(wù)器端停止會話、客戶端CPE斷電、或是用戶通過設(shè)備接口控制停止會話。不論哪一方要停止會話，最好能發(fā)一個用來終止會話的“Alert”消息（相當(dāng)于說一聲“再見”），事先通知一下。接收到用來終止會話的“Alert”消息不需要回復(fù)，即使回復(fù)也會被忽略，也就是說當(dāng)對方和你說再見，OMA協(xié)議允許你不

13、說“再見”回復(fù)他，當(dāng)然你想說也可以。10/9/202217OMA DM 會話層（Session）10/10/2022183.會話異常終止可以使用“Alert 1223”消息來終止因?yàn)槟撤N異常導(dǎo)致的會話終止，如果服務(wù)器接收到這個消息，應(yīng)該回復(fù)一下（也可以不回復(fù)）。如果客戶端CPE接收到這個消息就不必回復(fù)了。 “Alert 1223”消息中必須含有一個“final”標(biāo)志，表示會話終止。4.發(fā)起會話OMA協(xié)議使用“Generic Alert”消息發(fā)起會話，該消息包含LocURI。一方接收到該消息后必須回復(fù)。通過該消息CPE通知服務(wù)，CPE的類型、支持的傳輸格式以及其他設(shè)備參數(shù)。如果CPE的類型或格式

14、服務(wù)器不支持，服務(wù)器必須回復(fù)狀態(tài)號“415”。如果服務(wù)器可以正常處理該消息沒有任何錯誤，服務(wù)器必須使用狀態(tài)號“200”或“202”，否則回復(fù)狀態(tài)號：401，407，412，415和500。10/9/2022183.會話異常終止10/10/202219Generic Alert消息格式如下： 2 1226 abc123 ./SyncML/Sample Reversed-Domain-Name: org.domain.samplealert xml critical 10/9/202219Generic Alert消息格式如下10/10/2022201.CmdID：syncML命令I(lǐng)D號2.Dat

15、a：Generic Alert消息指定該值為1226 3.Item：該參數(shù)是必須的（1）LocURI within Source：CPE的地址，這個參數(shù)是可選的，如果Generic Alert是服務(wù)器發(fā)起的必須含有這個參數(shù)。（2）Meta：該參數(shù)是必須的。 AType：類型必須被定義，指定該消息攜帶的數(shù)據(jù)屬于那一種媒體類型，普通的內(nèi)容信息使用“URN”類型。如果該數(shù)據(jù)為多媒體類型（MIME-type），必須使用“Content-Type”作為標(biāo)實(shí)符，數(shù)據(jù)內(nèi)容必須是被注冊的多媒體類型。 BFormat：數(shù)據(jù)的格式化類型，指定該消息攜帶的數(shù)據(jù)由哪一種格式進(jìn)行格式化，如“XML” （3）Mark：M

16、ark元素是可選的，該元素定義Alert消息的重要性水平，包含以下幾種類型：嚴(yán)重級、危險級、次要級、提醒級、提示信息級、無害級、不確定級（fatal, critical, minor, warning, informational, harmless and indeterminate）。其中fatal是最重要的，indeterminate是最輕的。如果Mark元素被省略，默認(rèn)使用提示信息級（informational）。（4）Data：Alert消息攜帶的數(shù)據(jù)必須符合格式化元素和類型元素的指定。4. Correlator（相關(guān)器） 相關(guān)器是一個可選元素，當(dāng)Alert消息是一個Exec命令的回

17、復(fù)時使用。10/9/2022201.CmdID：syncML命令I(lǐng)D號10/10/202221OMA DM 安全層（Security）協(xié)議 1.什么是安全層安全層負(fù)責(zé)保證談話雙方的談話內(nèi)容不會被不相關(guān)的人獲知，普遍的做法是通過將內(nèi)容進(jìn)行加密以及在正式談話之前進(jìn)行鑒權(quán)和認(rèn)證。2.什么是鑒權(quán)當(dāng)一方發(fā)出請求后，另一方根據(jù)某一條件首先驗(yàn)證發(fā)送者的身份（一般為用戶的用戶名和密碼），如身份合法則回復(fù)對方，否則回復(fù)請求失敗或不予理睬。3.什么是認(rèn)證為了防止身份信息被無關(guān)的第三方獲知，通常要對身份信息進(jìn)行認(rèn)證，即按照規(guī)則進(jìn)行加密和解密。當(dāng)客戶端發(fā)送沒有認(rèn)證信息（未加密用戶名和密碼）的請求后，如果服務(wù)器返回40

18、1（未授權(quán)）或407（需要客戶端到代理服務(wù)器獲取授權(quán)），則客戶端必須使用服務(wù)器指定（在之前返回的401或407消息中指定）的某種認(rèn)證方式重新發(fā)送請求。10/9/202221OMA DM 安全層（Security10/10/2022224. OMA認(rèn)證方式OMA協(xié)議認(rèn)證方式與Http協(xié)議類似，規(guī)定可以采用Base模式和摘要模式（Digest schema）。Digest對現(xiàn)代密碼破解來說并不強(qiáng)壯，但比基本模式還是好很多。MD5已經(jīng)被山東大學(xué)教授王小云找到方法可以破解，但現(xiàn)在還在廣泛使用。 Base（基本）認(rèn)證方式： 客戶向服務(wù)器發(fā)送請求，服務(wù)器返回401或407，要求認(rèn)證?？蛻舳耸盏胶?，將用戶名密碼用BASE64編碼形成證書，發(fā)送回服務(wù)器認(rèn)證。 Digest（摘要）認(rèn)證方式： 現(xiàn)在很多ASP網(wǎng)站的認(rèn)證都將用戶名和密碼用MD5加密。MD5是將任意長度的字符串和128位的隨機(jī)數(shù)字運(yùn)算后生成一個16byte的加密字符串。因此竊聽者抓住的是一團(tuán)亂碼。但是，這有一個問題：如果竊聽者就用這團(tuán)亂碼去認(rèn)證，還是可以認(rèn)證通過。因?yàn)榉?wù)器將用戶名密碼MD5加密后得到的字符串就是那一團(tuán)亂碼，自然不能區(qū)別誰是合法用戶。這叫重放攻擊（replay attack）。這和HTTP的基本認(rèn)證模式差不多