DM协议简介解析课件.ppt

1、DM协议介绍12/5/2022112/5/20222什么是OMA DM协议OMA DM(Device Manage)是OMA组织定义的一套专门用于移动与无线网络的管理协议，是OMA协议的一种应用。OMA DM协议，其与OMA CP最大的不同即在于OMA DM 协议在管理服务器与客户端之间建立了双向传输，而OMA CP 产生的环境由于带宽的限制只能在服务器与客户端之间做小数据量的单向传输。12/5/20223OMA DM协议模型由于OMA DM协议明确独立于承载网络，因此OMA DM应用建立在各种网络之上，既可以利用各种网络协议传输OMA DM命令。12/5/2022412/5/20225观察上

2、面这幅图我们可以看到OMA协议的底层承载网络，横跨GSM、CDMA和WiMAX等等网络，几乎可以含盖当今所有的移动传输技术。而OMA DM协议的实现载体主要包含TCP/IP和WAP(Wireless Application Protocol)两种类型.。WAP不仅仅作为一种OMA DM协议的实现载体，更重要的是这个协议产生的初衷是为互联网Internet和无线设备之间建立一个桥梁，定义了无线移动设备与网络中的固定服务器进行通信的方式。它为OMA DM协议建立了通过固定的Web服务器与无线的移动设备进行通信的网络框架。12/5/20226OMA DM协议做什么 1.设置设备的初始化配置信息 2.

3、安装及更新设备信息 3.从设备获得相关的管理信息 4.处理设备生成的事件及报警信息12/5/20227OMA DM怎么管理设备 包含两个步骤：(1)BOOTSTRAP，引导过程,字面上看意思是将设备从不可管理的孤岛带入可被OMA协议管理的网络中(2)PROVISIONING AND MANAGEMENT,设备初始化及其他管理12/5/20228BOOTSTRAP 相关相关BOOTSTRAP（设备的引导过程）是什么 使设备可以与一个远程的管理服务器建立连接 BOOTSTRAP做什么做什么 给设备设置一些能够与网络及管理服务器建立连接的配置信息设备做BOOTSTRAP的主要方式 (1)CUSTOM

4、IZED BOOTSTRAP(FACTORY PROVISIONING)设备出厂之前由生产商给设备做BOOTSTRAP，设备在出厂时已包含了网络及管理服务器信息 (2)BOOTSTRAP FROM SMARTCARD(CLIENT PROVISIONING)设备通过插入记忆卡进行BOOTSTRAP (3)SERVER INITIATED BOOTSTRAP 通过服务器远程通知设备进行BOOTSTRAP，前提是服务器已经知道设备地址（URL或电话号码）12/5/20229OMA DM的设备管理方式 OMA DM通过给设备设置相关参数对设备进行配置、诊断等等，这些参数通过树型结构组织在一起称作设备

5、管理树（DEVICE MANAGEMENT TREE）12/5/202210OMA协议的数据传输OMA协议使用SYNCML消息包传递数据实现在不同网络间的数据同步，SYNCML是SYNCHRONOUS MARKUP LANGUAGE(同步标记语言)的所写，他是由IBM、LOTUS、MOTOROLA、NOKIA、PALM INC、PSION、STAFISH SOFTWARE等商家发起成立的SYNCML论坛发起制订的。主要目的是解决两个问题：（1）同步网络数据与任一种移动设备（2）同步移动设备与任一种网络数据12/5/202211SYNML消息包含两个部分：消息头和消息体 消息头格式如下：1.2

6、SYNCML/1.2 104050403 5 TARGET DATABASE URI SOURCE DATABASE URI .:SYNCML版本声明 :会话ID :消息ID 和用于寻址，服务器使用URI;而客户端使用国际移动设备识别码IMEI：鉴权信息 12/5/202212消息体格式如下：.：指明一个操作的完成状态：如果命令执行成功，返回数据结果：发送者通知接收者SyncML 命令包含请求命令及应答命令，举例如下：Exec：发送者可以要求接收者调用一个命名的、可执行的程序。Get：发送者可以从接收者那里申请数据元素，类似GetParameterRequest方法。Replace：允许发送者

7、对接收者可以接受的数据元素进行替换，类似SetParameterRequest方法。Status：指明一个操作的完成状态。Results：用来返回Get或者Search命令的数据结果。12/5/202213OMA DM的数据交互过程 包含两个阶段：(1)准备阶段（SETUP PHASE）主要传递鉴权和设备信息，包含PACKAGE 0、.PACKAGE 1、PACKAGE 2 (2)管理阶段（Management phase）管理阶段为大量的交互过程，包含PACKAGE 3、.PACKAGE 4 12/5/202214设备与服务器之间可以直接通过HTTP进行通信。PACKAGE 0类似于NOTI

8、FY,很多无线设备出于安全等方面考虑不会连续的监听管理服务器的消息，因此可以让服务器通知设备与服务器建立连接，PACKAGE 0的发送过程比较复杂，首先Web服务器通过HTTP向PPG发送PAP消息，PPG再通过短消息中心（SMSC）向设备发送PUSH消息。设备成功与服务器建立连接后，Web服务器与设备之间就可以通过WAP网关直接进行会话，WAP网关需要做协议转换，但Web服务器不需要再通过PAP协议向PPG发送PUSH-OTA侧的网络信息。12/5/20221512/5/202216PACKAGE 0 类似于NOTIFY,很多无线设备出于安全等方面考虑不会连续的监听管理服务器的消息，因此可以

9、让服务器通知设备与服务器建立连接，也可以通过在设备上的用户接口，由用户操作设备与服务器建立连接，一些设备问题也会导致设备与服务器建立连接。当然在此之前，设备已完成了BOOTSTRAP操作。PACKAGE 1 设备在package 1中发送其设备信息和认证信息,方便服务器识别设备并通知服务器启动管理会话PACKAGE 2 服务器启动会话并向设备发送管理消息，如果在Package 2中只包含命令，服务器下次可能会发送Session Abort Alert(1223)命令强迫终止该会话。PACKAGE 3 回复Package 2中的Commands命令执行结果。PACKAGE 4 用来结束对话或继续

10、发送命令，如果在Package 4中只包含命令，服务器下次可能会发送Session Abort Alert(1223)命令强迫终止该次会话。PPG Response Push网关回复服务器消息是否已被网关接收并处理。12/5/202217OMA DM 会话层（Session）协议1.什么是会话层 所谓会话层即决定，谈话双方什么时候开始谈，什么时候结束。在这一层我们要关注的问题是：(1).会话如何发起(2).会话如何终止(3).会话的过程 2.会话终止（Session Abort）OMA协议的会话双方可以在任何时候决定会话终止，引起的原因可能是服务器端停止会话、客户端CPE断电、或是用户通过设备

11、接口控制停止会话。不论哪一方要停止会话，最好能发一个用来终止会话的“Alert”消息（相当于说一声“再见”），事先通知一下。接收到用来终止会话的“Alert”消息不需要回复，即使回复也会被忽略，也就是说当对方和你说再见，OMA协议允许你不说“再见”回复他，当然你想说也可以。12/5/2022183.会话异常终止 可以使用“Alert 1223”消息来终止因为某种异常导致的会话终止，如果服务器接收到这个消息，应该回复一下（也可以不回复）。如果客户端CPE接收到这个消息就不必回复了。“Alert 1223”消息中必须含有一个“final”标志，表示会话终止。4.发起会话 OMA协议使用“Gener

12、ic Alert”消息发起会话，该消息包含LocURI。一方接收到该消息后必须回复。通过该消息CPE通知服务，CPE的类型、支持的传输格式以及其他设备参数。如果CPE的类型或格式服务器不支持，服务器必须回复状态号“415”。如果服务器可以正常处理该消息没有任何错误，服务器必须使用状态号“200”或“202”，否则回复状态号：401，407，412，415和500。12/5/202219Generic Alert消息格式如下：2 1226 abc123 ./SyncML/Sample Reversed-Domain-Name:org.domain.samplealert xml critical

13、 12/5/2022201.CmdID：syncML命令ID号2.Data：Generic Alert消息指定该值为1226 3.Item：该参数是必须的（1）LocURI within Source：CPE的地址，这个参数是可选的，如果Generic Alert是服务器发起的必须含有这个参数。（2）Meta：该参数是必须的。AType：类型必须被定义，指定该消息携带的数据属于那一种媒体类型，普通的内容信息使用“URN”类型。如果该数据为多媒体类型（MIME-type），必须使用“Content-Type”作为标实符，数据内容必须是被注册的多媒体类型。BFormat：数据的格式化类型，指定该消

14、息携带的数据由哪一种格式进行格式化，如“XML”（3）Mark：Mark元素是可选的，该元素定义Alert消息的重要性水平，包含以下几种类型：严重级、危险级、次要级、提醒级、提示信息级、无害级、不确定级（fatal,critical,minor,warning,informational,harmless and indeterminate）。其中fatal是最重要的，indeterminate是最轻的。如果Mark元素被省略，默认使用提示信息级（informational）。（4）Data：Alert消息携带的数据必须符合格式化元素和类型元素的指定。4.Correlator（相关器）相关器是

15、一个可选元素，当Alert消息是一个Exec命令的回复时使用。12/5/202221OMA DM 安全层（Security）协议 1.什么是安全层 安全层负责保证谈话双方的谈话内容不会被不相关的人获知，普遍的做法是通过将内容进行加密以及在正式谈话之前进行鉴权和认证。2.什么是鉴权 当一方发出请求后，另一方根据某一条件首先验证发送者的身份（一般为用户的用户名和密码），如身份合法则回复对方，否则回复请求失败或不予理睬。3.什么是认证 为了防止身份信息被无关的第三方获知，通常要对身份信息进行认证，即按照规则进行加密和解密。当客户端发送没有认证信息（未加密用户名和密码）的请求后，如果服务器返回401（

16、未授权）或407（需要客户端到代理服务器获取授权），则客户端必须使用服务器指定（在之前返回的401或407消息中指定）的某种认证方式重新发送请求。12/5/2022224.OMA认证方式 OMA协议认证方式与Http协议类似，规定可以采用Base模式和摘要模式（Digest schema）。Digest对现代密码破解来说并不强壮，但比基本模式还是好很多。MD5已经被山东大学教授王小云找到方法可以破解，但现在还在广泛使用。Base（基本）认证方式：客户向服务器发送请求，服务器返回401或407，要求认证。客户端收到后，将用户名密码用BASE64编码形成证书，发送回服务器认证。Digest（摘要）

17、认证方式：现在很多ASP网站的认证都将用户名和密码用MD5加密。MD5是将任意长度的字符串和128位的随机数字运算后生成一个16byte的加密字符串。因此窃听者抓住的是一团乱码。但是，这有一个问题：如果窃听者就用这团乱码去认证，还是可以认证通过。因为服务器将用户名密码MD5加密后得到的字符串就是那一团乱码，自然不能区别谁是合法用户。这叫重放攻击（replay attack）。这和HTTP的基本认证模式差不多。为了安全，不要让别人不劳而获，自然要做基本的防范。为了防止重放攻击，采用摘要访问认证。在客户发送请求后，收到一个401（未授权）消息，消息里面有一个唯一的字符串：nonce，每次请求都不一样。客户将用户名密码和401消息返回的nonce一起加密后传给服务器。这样即使有窃听，他也无法通过每次认证，不能重放攻击。12/5/202223OMA应用层认证OMA可以在SyncML包中添加认证信息在应用层对会话进行认证，该认证属于双向认证，可以用来客户端认证服务器，也可以用来服务器认证客户端。