DM协议简介.ppt

DM协议介绍 2020 1 18 1 2020 1 18 2 什么是OMADM协议 OMADM DeviceManage 是OMA组织定义的一套专门用于移动与无线网络的管理协议 是OMA协议的一种应用 OMADM协议 其与OMACP最大的不同即在于OMADM协议在管理服务器与客户端之间建立了双向传输 而OMACP产生的环境由于带宽的限制只能在服务器与客户端之间做小数据量的单向传输 2020 1 18 3 OMADM协议模型 由于OMADM协议明确独立于承载网络 因此OMADM应用建立在各种网络之上 既可以利用各种网络协议传输OMADM命令 2020 1 18 4 2020 1 18 5 观察上面这幅图我们可以看到OMA协议的底层承载网络 横跨GSM CDMA和WiMAX等等网络 几乎可以含盖当今所有的移动传输技术 而OMADM协议的实现载体主要包含TCP IP和WAP WirelessApplicationProtocol 两种类型 WAP不仅仅作为一种OMADM协议的实现载体 更重要的是这个协议产生的初衷是为互联网Internet和无线设备之间建立一个桥梁 定义了无线移动设备与网络中的固定服务器进行通信的方式 它为OMADM协议建立了通过固定的Web服务器与无线的移动设备进行通信的网络框架 2020 1 18 6 OMADM协议做什么 1 设置设备的初始化配置信息2 安装及更新设备信息3 从设备获得相关的管理信息4 处理设备生成的事件及报警信息 2020 1 18 7 OMADM怎么管理设备 包含两个步骤 1 BOOTSTRAP 引导过程 字面上看意思是将设备从不可管理的孤岛带入可被OMA协议管理的网络中 2 PROVISIONINGANDMANAGEMENT 设备初始化及其他管理 2020 1 18 8 BOOTSTRAP相关 BOOTSTRAP 设备的引导过程 是什么使设备可以与一个远程的管理服务器建立连接BOOTSTRAP做什么给设备设置一些能够与网络及管理服务器建立连接的配置信息设备做BOOTSTRAP的主要方式 1 CUSTOMIZEDBOOTSTRAP FACTORYPROVISIONING 设备出厂之前由生产商给设备做BOOTSTRAP 设备在出厂时已包含了网络及管理服务器信息 2 BOOTSTRAPFROMSMARTCARD CLIENTPROVISIONING 设备通过插入记忆卡进行BOOTSTRAP 3 SERVERINITIATEDBOOTSTRAP通过服务器远程通知设备进行BOOTSTRAP 前提是服务器已经知道设备地址 URL或电话号码 2020 1 18 9 OMADM的设备管理方式 OMADM通过给设备设置相关参数对设备进行配置 诊断等等 这些参数通过树型结构组织在一起称作设备管理树 DEVICEMANAGEMENTTREE 2020 1 18 10 OMA协议的数据传输 OMA协议使用SYNCML消息包传递数据实现在不同网络间的数据同步 SYNCML是SYNCHRONOUSMARKUPLANGUAGE 同步标记语言 的所写 他是由IBM LOTUS MOTOROLA NOKIA PALMINC PSION STAFISHSOFTWARE等商家发起成立的SYNCML论坛发起制订的 主要目的是解决两个问题 1 同步网络数据与任一种移动设备 2 同步移动设备与任一种网络数据 2020 1 18 11 SYNML消息包含两个部分 消息头和消息体消息头格式如下 1 2SYNCML 1 21040504035TARGETDATABASEURISOURCEDATABASEURI SYNCML版本声明 会话ID 消息ID和用于寻址 服务器使用URI 而客户端使用国际移动设备识别码IMEI 鉴权信息 2020 1 18 12 消息体格式如下 指明一个操作的完成状态 如果命令执行成功 返回数据结果 发送者通知接收者SyncML命令包含请求命令及应答命令 举例如下 Exec 发送者可以要求接收者调用一个命名的 可执行的程序 Get 发送者可以从接收者那里申请数据元素 类似GetParameterRequest方法 Replace 允许发送者对接收者可以接受的数据元素进行替换 类似SetParameterRequest方法 Status 指明一个操作的完成状态 Results 用来返回Get或者Search命令的数据结果 2020 1 18 13 OMADM的数据交互过程 包含两个阶段 1 准备阶段 SETUPPHASE 主要传递鉴权和设备信息 包含PACKAGE0 PACKAGE1 PACKAGE2 2 管理阶段 Managementphase 管理阶段为大量的交互过程 包含PACKAGE3 PACKAGE4 2020 1 18 14 设备与服务器之间可以直接通过HTTP进行通信 PACKAGE0类似于NOTIFY 很多无线设备出于安全等方面考虑不会连续的监听管理服务器的消息 因此可以让服务器通知设备与服务器建立连接 PACKAGE0的发送过程比较复杂 首先Web服务器通过HTTP向PPG发送PAP消息 PPG再通过短消息中心 SMSC 向设备发送PUSH消息 设备成功与服务器建立连接后 Web服务器与设备之间就可以通过WAP网关直接进行会话 WAP网关需要做协议转换 但Web服务器不需要再通过PAP协议向PPG发送PUSH OTA侧的网络信息 2020 1 18 15 2020 1 18 16 PACKAGE0类似于NOTIFY 很多无线设备出于安全等方面考虑不会连续的监听管理服务器的消息 因此可以让服务器通知设备与服务器建立连接 也可以通过在设备上的用户接口 由用户操作设备与服务器建立连接 一些设备问题也会导致设备与服务器建立连接 当然在此之前 设备已完成了BOOTSTRAP操作 PACKAGE1设备在package1中发送其设备信息和认证信息 方便服务器识别设备并通知服务器启动管理会话PACKAGE2服务器启动会话并向设备发送管理消息 如果在Package2中只包含命令 服务器下次可能会发送SessionAbortAlert 1223 命令强迫终止该会话 PACKAGE3回复Package2中的Commands命令执行结果 PACKAGE4用来结束对话或继续发送命令 如果在Package4中只包含命令 服务器下次可能会发送SessionAbortAlert 1223 命令强迫终止该次会话 PPGResponsePush网关回复服务器消息是否已被网关接收并处理 2020 1 18 17 OMADM会话层 Session 协议 1 什么是会话层所谓会话层即决定 谈话双方什么时候开始谈 什么时候结束 在这一层我们要关注的问题是 1 会话如何发起 2 会话如何终止 3 会话的过程2 会话终止 SessionAbort OMA协议的会话双方可以在任何时候决定会话终止 引起的原因可能是服务器端停止会话 客户端CPE断电 或是用户通过设备接口控制停止会话 不论哪一方要停止会话 最好能发一个用来终止会话的 Alert 消息 相当于说一声 再见 事先通知一下 接收到用来终止会话的 Alert 消息不需要回复 即使回复也会被忽略 也就是说当对方和你说再见 OMA协议允许你不说 再见 回复他 当然你想说也可以 2020 1 18 18 3 会话异常终止可以使用 Alert1223 消息来终止因为某种异常导致的会话终止 如果服务器接收到这个消息 应该回复一下 也可以不回复 如果客户端CPE接收到这个消息就不必回复了 Alert1223 消息中必须含有一个 final 标志 表示会话终止 4 发起会话OMA协议使用 GenericAlert 消息发起会话 该消息包含LocURI 一方接收到该消息后必须回复 通过该消息CPE通知服务 CPE的类型 支持的传输格式以及其他设备参数 如果CPE的类型或格式服务器不支持 服务器必须回复状态号 415 如果服务器可以正常处理该消息没有任何错误 服务器必须使用状态号 200 或 202 否则回复状态号 401 407 412 415和500 2020 1 18 19 GenericAlert消息格式如下 21226abc123 SyncML SampleReversed Domain Name org domain samplealertxmlcritical 2020 1 18 20 1 CmdID syncML命令ID号2 Data GenericAlert消息指定该值为12263 Item 该参数是必须的 1 LocURIwithinSource CPE的地址 这个参数是可选的 如果GenericAlert是服务器发起的必须含有这个参数 2 Meta 该参数是必须的 A Type 类型必须被定义 指定该消息携带的数据属于那一种媒体类型 普通的内容信息使用 URN 类型 如果该数据为多媒体类型 MIME type 必须使用 Content Type 作为标实符 数据内容必须是被注册的多媒体类型 B Format 数据的格式化类型 指定该消息携带的数据由哪一种格式进行格式化 如 XML 3 Mark Mark元素是可选的 该元素定义Alert消息的重要性水平 包含以下几种类型 严重级 危险级 次要级 提醒级 提示信息级 无害级 不确定级 fatal critical minor warning informational harmlessandindeterminate 其中fatal是最重要的 indeterminate是最轻的 如果Mark元素被省略 默认使用提示信息级 informational 4 Data Alert消息携带的数据必须符合格式化元素和类型元素的指定 4 Correlator 相关器 相关器是一个可选元素 当Alert消息是一个Exec命令的回复时使用 2020 1 18 21 OMADM安全层 Security 协议 1 什么是安全层安全层负责保证谈话双方的谈话内容不会被不相关的人获知 普遍的做法是通过将内容进行加密以及在正式谈话之前进行鉴权和认证 2 什么是鉴权当一方发出请求后 另一方根据某一条件首先验证发送者的身份 一般为用户的用户名和密码 如身份合法则回复对方 否则回复请求失败或不予理睬 3 什么是认证为了防止身份信息被无关的第三方获知 通常要对身份信息进行认证 即按照规则进行加密和解密 当客户端发送没有认证信息 未加密用户名和密码 的请求后 如果服务器返回401 未授权 或407 需要客户端到代理服务器获取授权 则客户端必须使用服务器指定 在之前返回的401或407消息中指定 的某种认证方式重新发送请求 2020 1 18 22 4 OMA认证方式OMA协议认证方式与Http协议类似 规定可以采用Base模式和摘要模式 Digestschema Digest对现代密码破解来说并不强壮 但比基本模式还是好很多 MD5已经被山东大学教授王小云找到方法可以破解 但现在还在广泛使用 Base 基本 认证方式 客户向服务器发送请求 服务器返回401或407 要求认证 客户端收到后 将用户名密码用BASE64编码形成证书 发送回服务器认证 Digest 摘要 认证方式 现在很多ASP网站的认证都将用户名和密码用MD5加密 MD5是将任意长度的字符串和128位的随机数字运算后生成一个16byte的加密字符串 因此窃听者抓住的是一团乱码 但是 这有一个问题 如果窃听者就用这团乱码去认证 还是可以认证通过 因为服务器将用户名密码MD5加密后得到的字符串就是那一团乱码 自然不能区别谁是合法用户 这叫重放攻击 replayattack 这和HTT