DM协议简介..ppt

* * OMA DM 安全层（Security）协议 1.什么是安全层 安全层负责保证谈话双方的谈话内容不会被不相关的人获知，普遍的做法是通过将内容进行加密以及在正式谈话之前进行鉴权和认证。 2.什么是鉴权 当一方发出请求后，另一方根据某一条件首先验证发送者的身份（一般为用户的用户名和密码），如身份合法则回复对方，否则回复请求失败或不予理睬。 3.什么是认证 为了防止身份信息被无关的第三方获知，通常要对身份信息进行认证，即按照规则进行加密和解密。当客户端发送没有认证信息（未加密用户名和密码）的请求后，如果服务器返回401（未授权）或407（需要客户端到代理服务器获取授权），则客户端必须使用服务器指定（在之前返回的401或407消息中指定）的某种认证方式重新发送请求。 * * 4. OMA认证方式 OMA协议认证方式与Http协议类似，规定可以采用Base模式和摘要模式（Digest schema）。Digest对现代密码破解来说并不强壮，但比基本模式还是好很多。MD5已经被山东大学教授王小云找到方法可以破解，但现在还在广泛使用。 Base（基本）认证方式： 客户向服务器发送请求，服务器返回401或407，要求认证。客户端收到后，将用户名密码用BASE64编码形成证书，发送回服务器认证。 Digest（摘要）认证方式： 现在很多ASP网站的认证都将用户名和密码用MD5加密。MD5是将任意长度的字符串和128位的随机数字运算后生成一个16byte的加密字符串。因此窃听者抓住的是一团乱码。但是，这有一个问题：如果窃听者就用这团乱码去认证，还是可以认证通过。因为服务器将用户名密码MD5加密后得到的字符串就是那一团乱码，自然不能区别谁是合法用户。这叫重放攻击（replay attack）。这和HTTP的基本认证模式差不多。为了安全，不要让别人不劳而获，自然要做基本的防范。 为了防止重放攻击，采用摘要访问认证。在客户发送请求后，收到一个401（未授权）消息，消息里面有一个唯一的字符串：nonce，每次请求都不一样。客户将用户名密码和401消息返回的nonce一起加密后传给服务器。这样即使有窃听，他也无法通过每次认证，不能重放攻击。 * * OMA应用层认证 OMA可以在SyncML包中添加认证信息在应用层对会话进行认证，该认证属于双向认证，可以用来客户端认证服务器，也可以用来服务器认证客户端。 * * PPG（push proxy gateway) CPE是指全球网络客户终端设备 (Customer Premise Equipment) * * PAP：密码认证协议  　　（PAP：Password Authentication Protocol）  Neusoft Co., Ltd. DM协议介绍 * * * * 什么是OMA DM协议 OMA DM(Device Manage)是OMA组织定义的一套专门用于移动与无线网络的管理协议，是OMA协议的一种应用。 OMA DM协议 ，其与OMA CP最大的不同即在于OMA DM 协议在管理服务器与客户端之间建立了双向传输，而OMA CP 产生的环境由于带宽的限制只能在服务器与客户端之间做小数据量的单向传输。 * * OMA DM协议模型 由于OMA DM协议明确独立于承载网络，因此OMA DM应用建立在各种网络之上，既可以利用各种网络协议传输OMA DM命令。 * * * * 观察上面这幅图我们可以看到OMA协议的底层承载网络，横跨GSM、CDMA和WiMAX等等网络，几乎可以含盖当今所有的移动传输技术。 而OMA DM协议的实现载体主要包含TCP/IP和WAP(Wireless Application Protocol)两种类型.。 WAP不仅仅作为一种OMA DM协议的实现载体，更重要的是这个协议产生的初衷是为互联网Internet和无线设备之间建立一个桥梁，定义了无线移动设备与网络中的固定服务器进行通信的方式。它为OMA DM协议建立了通过固定的Web服务器与无线的移动设备进行通信的网络框架。 * * OMA DM协议做什么 1.设置设备的初始化配置信息 2.安装及更新设备信息 3.从设备获得相关的管理信息 4.处理设备生成的事件及报警信息 * * OMA DM怎么管理设备 包含两个步骤： (1) BOOTSTRAP，引导过程,字面上看意思是将设备从不可管理的孤岛带入可被OMA协议管理的网络中 (2) PROVISIONING AND MANAGEMENT,设备初始化及其他管理 * * BOOTSTRAP 相关 BOOTSTRAP（设备的引导过程）是什么 使设备可以与一个远程的管理服务器建立连接 BOOTSTRAP做什么 给设备设置一些能够与网络