本文对OMA-AD-DM-V2_0-20160209-A整理。
1. 范围
本文档的范围是定义设备管理v2.0 enabler的体系结构。 本文档满足设备管理需求文档[DM-RD]中描述的支持该enabler所需的功能和信息流。
2. 参考
2.1 规范性参考文献
[DM-RD] “Device Management Requirements”, Open Mobile Alliance™, OMA-RD-DM-V2_0, URL:http://www.openmobilealliance.org/
[RFC2119] “Key words for use in RFCs to Indicate Requirement Levels”, S. Bradner, March 1997, URL:http://www.ietf.org/rfc/rfc2119.txt
2.2 信息类参考文献
[ARCH-PRINC] “OMA Architecture Principles”, Version 1.2, Open Mobile Alliance™, OMA-ArchitecturePrinciples-V1_2, URL:http://www.openmobilealliance.org/
[OMADICT] “Dictionary for OMA Specifications”, Version 2.9, Open Mobile Alliance™, OMA-ORG-Dictionary-V2_9, URL:http://www.openmobilealliance.org/
3. 术语与惯例
4. 引论
设备管理是指从管理机构的角度管理设备配置和设备的其他管理对象。 设备管理包括但不限于在设备中设置初始配置信息,在设备中原始信息的持续更新,从设备获取管理信息,在设备上执行primitives以及处理由设备生成的事件和警报。
设备管理允许网络运营商,服务提供商或企业信息管理部门代表最终用户(客户)执行配置设备的过程。
4.1 版本1.2
设备管理作为技术的通用术语,它允许第三方代表最终用户(客户)执行配置设备的艰难过程。第三方通常是运营商,服务提供商或公司信息管理部门。
通过设备管理,外部用户可以远程设置参数,对终端进行故障排除服务,安装或升级软件。广义而言,设备管理由三部分组成:
•协议和机制:管理服务器和设备之间使用的协议
•数据模型:可用于远程操作的数据,例如浏览器和邮件设置
•策略:策略决定谁可以操纵特定参数,或者更新设备中的特定对象
设备管理启用程序版本1.2中的规范解决了上述设备管理的第一部分,协议和机制。更具体地说,该enabler版本通过指定OMA DM客户端可能公开的并且由OMA DM服务器作为目标的协议和管理机制来处理设备的管理。
设备管理enabler的体系结构预测市场参与者需要通过特定于供应商的扩展来区分他们的产品,同时提供一个核心参数集,在暴露此标准化接口的所有终端中都可以依赖该核心参数集。
该体系结构的设计遵循网络技术独立的OMA架构原理[ARCH-PRINC],将承载中立要求与承载特定绑定分开。 所描述的体系结构还预期额外的承载和代理类型,因为任何被识别,而不需要重新指定先前发布的文档。 这保留了供应商和客户的投资,同时支持未来创新所需的扩展。
对象模式有三个部分,它们提供了更一般和更具体的参数之间的断点:
•与承诺无关的顶级管理对象;
•一组承载特定的参数;
•用于公开供应商特定参数的子树。
通过以这种方式组合管理对象,设备管理权限可以:
•针对跨越所有实施的通用要求;
•专注于特定联网环境的特定于承载者的特性;
•通过调整供应商特定的参数来激活特定于终端的行为。
在无线环境中,设备管理协议的关键要素是需要高效且有效地解决包括低带宽和高延迟在内的设备特性,并通过无线方式远程支持这些管理操作。
4.2 版本1.3
OMA DM版本1.3重用了OMA DM版本1.2的架构。 它引入新的通知,传输协议和新的DM服务器-DM服务器接口进行委派。
4.3 版本2.0
OMA DM版本2.0重新使用为DM版本1.3或更早的DM协议设计的管理对象.OMA DM版本2.0引入了基于HTTP的新的客户端 - 服务器DM协议,遵循RESTful架构设计模式。
OMA DM版本2.0还在使用Web浏览器组件的设备管理中引入了新的用户交互方法。
5.架构模型
5.1依赖项
None.
5.2 架构图
5.3 功能组件和接口/参考点定义
5.3.1 协议端点
5.3.1.1 DM客户端
DM客户端是符合此enabler中指定的DM客户端要求的抽象软件组件。
5.3.1.2 DM服务器
DM服务器是符合此enabler中指定的DM服务器要求的抽象软件组件。
5.3.1.3 Web服务器组件
Web服务器组件是一个可选的逻辑服务器,负责提供Web内容以便与设备上的Web浏览器组件进行UI交互。 DM服务器可以请求DM客户端使用Web浏览器组件访问此组件。 DM服务器也可以从该组件接收UI交互的结果。在该启用器中未指定该组件。
5.3.1.4 Web浏览器组件
Web浏览器组件是一个可选的逻辑组件,负责为DM客户端提供UI交互功能。 DM客户端可以触发Web浏览器来处理Web服务器组件提供的Web内容。该组件未在此启用码中指定
信息提示:该组件可以实现为使用独立的Web浏览器应用程序,或者浏览器窗口可以作为DM客户端应用程序的一部分作为Web浏览器组件实现。
5.3.1.5 数据仓库
数据存储库是一个逻辑服务器,DM客户端可以使用HTTP方法或其他传输协议来检索和发送管理数据到该组件.DM服务器可以与该实体交换管理数据
5.3.2 接口
5.3.2.1 DM-1服务器到客户端的通知
这提供了一个接口,服务器可以通过该接口将设备管理通知发送给客户端以发起设备管理会话。
5.3.2.2 DM-2设备管理协议
这提供了一个接口,服务器可以向其发送设备管理命令给客户端,并且客户端可以将状态和警报返回给服务器。 这是一个中性的接口,并提供许多标准化的绑定,包括HTTP和HTTPS。
这提供了一个接口,用于通过从DM客户端到DM服务器建立的HTTP / HTTPS通信从DM服务器接收DM客户端的设备管理命令。
DM客户端可以通过此接口报告设备管理命令和/或事件通知(DM1.x中的警报)的执行状态。
5.3.2.3 DM-3检索Bootstrap信息
这提供了一个接口来检索引导信息。
5.3.2.4 DM-4从智能卡提供Bootstrap信息
DM客户端可以从存储在智能卡上的数据引导。该数据将包含DM客户端引导所需的信息。这是一个单向接口。
5.4 安全考虑
由于正在处理的数据,DM 2.0启用程序需要高级别的安全性。如果DM客户端由非法DM服务器配置,则设备可能被毁坏。如果一个流氓DM客户端由DM服务器配置,来自DM客户端的数据有可能传播到网络中(如果DM客户端伪装成另一个设备)。
最后,服务提供商:
•提供DM服务器和DM客户端之间的相互认证。
•支持Data Repository和DM Client之间的相互认证。
•不允许从DM服务器到DM客户端的未经授权的访问。
•不允许从DM客户端到DM服务器的未经授权的访问。
•提供DM服务器和DM客户端之间的安全通信通道。
•支持Data Repository和DM Client之间的安全通信通道。
附录
B.1 Client Initiated Session
此呼叫流程由内部设备事件触发。
1. DM客户端由内部事件触发,例如计划的定时器。
2. DM客户端将请求发送到DM服务器以启动客户端发起的会话。
3. DM服务器识别并认证设备。
4. DM服务器将DM命令发送到设备。
5. DM客户端执行指定的DM命令。
6. DM客户端报告DM命令操作的结果。
7. DM服务器向设备返回DM命令以终止管理会话。
B.2 Server Initiated Session
该呼叫流由DM服务器发送的通知消息触发:
1. DM服务器向DM客户端发送通知消息。
2. DM客户端启动服务器启动的会话。
3. DM服务器识别并认证设备。
4. DM服务器将DM命令发送到设备。
5. DM客户端执行指定的DM命令。
6. DM客户端报告DM命令操作的结果。
7. DM服务器返回DM命令来终止管理会话。
B.3 UI Interaction using Web Browser component
此调用流程包含使用Web浏览器组件的UI交互。
1. DM客户端将请求发送到DM服务器以启动管理会话。
2. DM服务器在内部生成DM命令。
3. DM服务器发送要在设备上执行的DM命令。
4. DM客户端触发Web浏览器在内部访问DM服务器。
5. Web浏览器请求获取用于UI交互的HTML表单文档。
6. DM服务器将HTML表单文档发送到Web浏览器。
7. Web浏览器在内部与用户进行UI交互。
8. Web浏览器将表单数据发送到DM服务器。
9. DM服务器处理张贴的表单数据,并决定结束UI交互。
10. DM服务器触发Web浏览器通知UI交互事件。
11. Web浏览器将UI交互事件通知给DM客户端。
12. DM客户端请求恢复管理会话。
13. DM服务器在内部生成DM命令。
14. DM服务器发送要在设备上执行的DM命令
15. DM客户端执行指定的DM命令操作。
DM客户端报告DM命令操作的结果。
17. DM服务器在内部生成DM命令。
18. DM服务器向设备发送DM命令以完成管理会话