最新移动装置设备管理技术

取控制权利的方法

　　● 在管理树和他们的属性里有不同类型的节点

　　设备描述框架:如果服务器想要管理用户设备，它需要知道用户设备的树形架构。因为有许多功能性不同的设备在市场上，所以树形架构还不能标准化。因此，管理服务器必须要能够知道用户设备的树形架构和它的属性。因此，当新设备发布到市场时，客户端设备供货商会提供新设备的树形架构。而SyncML DM描述框架为市场上所有的新设备建立ㄧ种普遍的树形架构，因此管理服务器能藉此设备描述框架而容易理解设备。

　　协议

　　SyncML规范了在client和Server之间的信息交换的语法和语义。Representation Protocol规范描述语法;Device Management Protocol规范语义。

　　Representation Protoco SyncML Representation Protocol定义了信息交换的语法。SyncML DM对于一个或多个SyncML DM讯息操作用了一个概念性框架的SyncML封包来达成。而这些SyncML讯息则用良好格式的XML文件来表示。每个信息由一个SyncHdr和一个 SyncBody组成。SyncHdr定义了路由、版本和会议信息，而SyncBody则扮演容器用来存放操作管理树的命令(如Copy、Delete、 Replace以及使用Get命令撷取特殊节点的内容)。 命令是描述命令的细节的其它要素类型的货柜。 那些服务器可以藉由SyncBody送命令来增加，复制，删除，替换操作那些树管理。而客户透过Result命令传回内容，并且Status命令传送另一个命令的执行结果。

　　Representation Protocol定义了两种DTD:

　　● SyncML DTD，规定基本的SyncML讯息格式。SyncML 规定各种各样的命令;这些命令的元素被规定在这DTD里。

　　● Meta-Information DTD，它包含数据的形式。不同的SyncML命令用不同的数据形式送数据。有关于这些数据的信息根据此DTD被设定成meta-element格式。

　　Device Management Protocol SyncML Device Management Protocol规范了handshake(交越)的机制，对于一个成功的management session规则如下，包括:

　　● 对于客户端(client)和伺服端(server)的状态机

　　● client和server能传送命令

　　● client和server能彼此互相认证的方法

　　● 传送的objects要大于传输message size的机制

　　安装阶段:

　　● packet 0是来自服务器，是一个可选择的packet，服务器使用额外的信号机制通知客户去连结服务器并与服务器建立一个management session。

　　● packet 1是来自客户端， 包含session information，credentials，alert通知(假如客户端自愿连结或者服务器要它连结)，以及设备信息。

　　● packet 2是来自服务器那里，包含这packet 1的状态码。如果被客户和管理命令要求，它包含证书信息。假如client端或管理的命令要求，也会包含认证信息。假如服务器没有传送任何管理命令在 packet内，则此次session就会结束。 如果认证讯息是错误或者不被指定的，安装阶段也许会重新认证几次。

　　管理阶段:

　　● packet 3中包含client响应在packet 2中server管理命令的响应。如果server要求任何讯息，则packet 3中的响应会包括管理操作的状态和结果。 如果server没在packet 2中包含任何命令或是没要求client送下一条信息，则client将不传送packet 3，此时management session结束。

　　● packet 4则是来自server，其中会包含管理命令。

　　管理阶段可以经历多次迭代，在这期间server会送命令并且client对它们作出回应。

　　Device management的管理策略

　　为了管理不同的对象，一个设备能连接不同的服务器。 例如， 为了管理服务操作的设定，它能连接一台服务提供商的管理服务器， 或者能连接一台设备制造商的管理服务器来管理一些应用。 因此，为了能让树节点上有特别规范的操作方法和服务器，SyncML DM规范了存取控制列表(Access Control Lists, ACL)这个政策。SyncML DM除了规范了ACL语法，也规定了参数设定规则、继承属性和其它等等。

　　Device management的安全性

　　安全性在设备管理中扮演重要的角色，因为从服务器到客户端的信息传输是很敏感的。如果你不保证它的安全，则一台存心不良的管理服务器能完整的控制客户端。SyncML DM有下列部署去实现安全的解决方案:

　　● 验证: 检验用户设备或管理服务器的身份。 你透过一个机制取得验证，在这个机制里，客户设备和服务器能为彼此询问验证的信息，例如用户账户名称和密码。 你能使用一个经过B64编码的用户账户名称和密码传送证明， 或者更安全的Message Digest Algorithm算法(MD5)，其中包含了nonce。这些验证信息全部放在SyncML message header中。

● 完整性: 可以确认它的内容是否已经被修改。当客户使用不安全的传输时，你将需要完整性的支持