一种传输设备管理业务的鉴权信息的方法及系统的制作方法

专利名称：一种传输设备管理业务的鉴权信息的方法及系统的制作方法
技术领域：
本发明涉及终端设备管理技术领域，特别涉及一种传输设备管理(DM， Device Management)业务的鉴柏J言息的方法及系统。
背景技术：
OMA设备管理DM业务是基于OMA SyncML DM相关标准的移动数据 增值业务，它使得运营商实现了通过无线方式对移动终端进行远程管理的能 力。运行于手机中的DM终端需要同服务器进行协议规定的交互来完成
SyncML DM功能，包括设备信息管理、参数采配、终端软件/固件升级等功
此 f]匕。
DM协议中，要求DM终端需要支持DM协议规定的安全认证，包括支 持DM服务器与终端的相互鉴权。在一个DM会话中，DM服务器与终端的 相互鉴权包括服务器对终端的鉴权，终端对服务器的鉴权。后一种鉴权请求 由终端在DM协议包PKG#1中发送给服务器，服务器在正常情况下，在 PKG#2中将鉴权信息发送回终端，不会影响DM会话的正常流程。而终端在 发送PKGW时，无法得知服务器是否需要对自己进行鉴权，也无法知道服务 器需要进行鉴权时鉴权的类型。因此，终端发送的PKG弁1中携带的信息可能 会导致服务器对终端的鉴权不通过，从而在DM会话过程中，可能多次重复 管理阶段即PKG#1和PKG#2的交互阶段。

发明内容
本发明所要解决的技术问题是，提供一种传输DM业务的鉴权信息的方 法及系统，从而提高服务器与终端之间鉴权交互的效率。
为了解决上述问题，本发明公开了 一种传输DM业务的鉴权信息的方法，包括
DM服务器向移动终端发起DM会话时，向所述移动终端发送携带有DM 服务器对该移动终端的鉴权指示的通知消息；
所述移动终端接收所述通知消息，从中读取DM服务器对该移动终端的 鉴权指示，按照所述鉴权指示构造数据包1 (PKG#1)包，并将所述PKG存1 包返回给所述DM服务器。
进一步地，上述方法中，所述DM服务器通过所述通知消息中的保留字 段携带所述筌权指示。
其中，所述鉴权指示包括所述DM服务器是否要求所述移动终端发送鉴 权信息的信息；或者，
所述鉴权指示包括所述DM服务器要求所述移动终端发送鉴权信息，以 及所述鉴权信息的鉴权类型的信息。
或者，所述鉴权指示为以下任一种
所述DM服务器要求移动终端发送默认类型的鉴权信息；
所述DM服务器要求移动终端不发送鉴权信息；
所述DM服务器要求移动终端发送基本(basic)类型的鉴权信息；
所述DM服务器要求移动终端发送MD5类型的鉴权信息。
其中，所述鉴权指示为所述DM服务器要求移动终端发送默认类型的鉴 权信息时，所述移动终端按照默认方式生成鉴权信息，并将所生成的鉴权信 息通过PKG#1返回给所述D M服务器；
所述鉴权指示为所述DM服务器要求移动终端不发送鉴权信息时，所述 移动终端不生成鉴权信息；
所述鉴权指示为所述DM服务器要求移动终端发送basic类型的鉴权信 息时，所述移动终端生成basic鉴权信息，并将所生成的鉴权信息通过PKG弁1 返回给所述DMH务器；
所述鉴权指示为所述DM服务器要求移动终端发送MD5类型的鉴权信 息时，所述移动终端生成MD5鉴权信息，并将所生成的鉴权信息通过PKG#1返回给所述DM服务器。
本发明还公开了 一种传输DM业务的鉴权信息的系统，包括DM服务器 和移动终端，其中
所述DM服务器，用于向所述移动终端发起DM会话，并向所述移动终 端发送携带有DM服务器对该移动终端的鉴权指示的通知消息；
所述移动终端，用于接收所述通知消息，从中读取DM服务器对该移动 终端的鉴权指示，按照所述鉴权指示构造数据包1(PKGM)包，并将所述 PKG弁1包返回给所述DM服务器。
其中，上述系统中所述DM服务器通过所述通知消息中的保留字段携带 所述鉴权指示。
进一步地，所述DM服务器，发送的通知消息中携带的鉴权指示包括 DM服务器是否要求所述移动终端发送鉴权信息的信息；
所述移动终端，从所述通知消息中读取的鉴权指示包括DM服务器要求 所述移动终端发送鉴权信息的信息时，按照所述鉴权指示生成鉴权信息，并 将所生成的鉴权信息通过PKGW返回给所述D M服务器，从所述通知消息 中读取的鉴权指示包括DM服务器要求所述移动终端不发送鉴权信息的信息 时，不生成鉴权信息。
进一步地，所述DM服务器，发送的通知消息中携带的鉴权指示包括 DM服务器要求所述移动终端发送鉴权信息的信息时，所述鉴权指示还包括 所述DM服务器端要求移动终端发送的鉴权信息的鉴权类型；
所述移动终端，按照所述鉴权指示中所述DM服务器端要求移动终端发 送的鉴权信息的鉴权类型生成该类型的鉴权信息，并将所生成的鉴权信息通 过PKG#1返回给所述D M服务器。
进一步地，所述DM服务器，发送的通知消息中携带的鉴权指示为所述 DM服务器要求移动终端发送默认类型的鉴权信息，或者为所述DM服务器 要求移动终端不发送鉴权信息，或者为所述DM服务器要求移动终端发送基本(basic)类型的鉴权信息，或者为所述DM服务器要求移动终端发送MD5 类型的鉴权信息；
所述移动终端，从所述通知消息中所读取的鉴权指示为所述DM服务器 要求移动终端发送默认类型的鉴权信息时，按照默认方式生成鉴权信息，并 将所生成的鉴权信息通过PKG#1返回给所述D M服务器；
所读取的鉴权指示为所述DM服务器要求移动终端不发送鉴权信息时， 不生成鉴权信息，仅将PKG#1返回给所述D M服务器；
所读取的鉴权指示为所述DM服务器要求移动终端发送基本(basic)类 型的鉴权信息时，生成basic鉴权信息，并将所生成的鉴权信息通过PKG弁l 返回给所述DM服务器；
所读取的鉴权指示为所述DM服务器要求移动终端发送MD5类型的鉴 权信息时，生成MD5鉴权信息，并将所生成的鉴权信息通过PKGM返回给 所述DM服务器。
采用本发明才支术方案，可以使移动终端减少因对服务器鉴权要求不明确 而产生的不必要的鉴权交互过程，提高了会话任务的效率。


图1是现有技术中Notification消息的结构示意图2是本实施例中所采用的扩展的Notification消息结构示意流程图。
信息的
务沐实施方式
本发明的主要构思是，考虑到在大部分情况下，信息采集、参数配置、 软件补丁修复和版本升级等任务的DM会话通常由DM服务器发起，即服务 器通过向DM终端发送通知(Notification)消息，来发起一次DM会话。因
8息(其结构如图1所示)进行扩展，即可以使 用Notification消息中的保留字段来携带DM服务器对终端的鉴权指示，这样， 移动终端收到Notification消息，从中就能够获取DM服务器对其的鉴权指示， 例如，DM服务器端是否需要对终端的鉴权，以及DM服务器端对终端采用 的鉴权类型等等信息，以便在发送PKGW时，根据DM服务器对其的鉴权 指示携带正确的鉴权信息，避免因未携带鉴权信息或携带的鉴权信息的类型 不正确等，导致多次重复进行DM会话的管理阶段。
下面结合附图对本发明扩展Notification方法进行说明。
一种传输DM业务的鉴权信息的系统，包括DM服务器和移动终端。下 面介绍各部分的功能。
DM服务器，用于保存DM服务器对移动终端的鉴权指示，如DM服务 器端是否需要对终端的鉴权(即终端是否需要发送鉴权信息)，以及DM服 务器端对终端采用的鉴权类型(即终端需要发送的鉴权信息的类型)等信息， 以及用于向移动终端发起DM会话，并向移动终端发送携带有DM服务器对 该移动终端的鉴权指示的Notification消息；
具体地，当DM服务器向移动终端发起DM会话时，用于读取所保存的 DM服务器对该移动终端的鉴权指示，并在Notification消息中携带该鉴权指
示；
在本实施例中，DM服务器使用Notification消息中保留字段〈foture-use〉 的前两位来标识服务器对终端的鉴权指示，即将〈fUture-use〉中的前2位分离 为一个独立的字段，命名为authtype,如图2所示，发送及接收模块根据需 要对移动终端的鉴权请求类型，将authtype字段设置为相应的鉴权指示；
当鉴权指示为要求移动终端发送默认类型的鉴权信息(即Notification不 携带鉴权类型信息)时，设置authtype-OO;
当鉴权指示为要求移动终端不发送鉴权信息时，设置authtype = 01;
当鉴权指示为要求移动终端发送basic类型的鉴权信息时，设置authtype =10时；当鉴权指示为要求移动终端发送MD5类型的鉴权信息时，设置authtype
=11。
移动终端，用于接收Notification消息，从中读取DM服务器对该移动终 端的鉴权指示，按照所述鉴权指示进行操作，并向DM服务器返回PKG#1 包；
其中，移动终端读取Notification消息中的authtype的值为00时，采用 默认方式构造鉴权信息，并通过PKG#1将所构造的鉴权信息发送给DM服 务器；
移动终端读取Notification消息中的authtype的值为01时，不生成鉴权 信息，移动终端只向DM服务器发送PKG#1;
移动终端读取Notification消息中的authtype的值为10时，生成basic类 型的筌权信息，并通过PKG#1将所构造的鉴权信息发送给DM服务器；
移动终端读取Notification消息中的authtype的值为11时，接收处理模 块生成MD5类型的鉴权信息，并通过PKG#1将所构造的鉴权信息发送给 DM服务器。
在其他实施例中，上述系统的DM服务器还可以使用Notification消息中 保留字,殳〈future-use〉的前3位作为authtype,此时，authtype中第1个bit位 可以表示DM服务器是否要求移动终端发送鉴权信息，authtype的后2个bit 位则可以表示DM服务器要求移动终端发送的鉴权信息的鉴权类型。此时， 移动终端收到Notification消息后，先读取authtype的第1个bit位，若第1 个bit位的值有效，即表示DM服务器要求移动终端发送鉴权信息，此时移 动终端再读取authtype的后2个bit位，以获取DM服务器要求移动终端发 送的鉴权信息的鉴权类型，若移动终端读取的authtype的第l个bit位无效， 即表示DM服务器要求移动终端不发送鉴权信息，此时移动终端就无需读取 authtype的后2个bit位了 。下面介绍上述系统传输DM业务的鉴权信息的过程，如图3所示，包括 以下步骤
步骤301. DM服务器根据需要对移动终端的鉴权请求类型，将 Notification的authtype字段设置为相应的鉴权指示，并下发给移动终端；
本实施例中，DM服务器将Notification中原有的<&加^-1136>字段前2bit 占用，作为authtype字段并设值，如图2所示，该Notification的结构如下
<trigger-message> ::= <digest><trigger>
<digest> ::= 128*BIT ; 'MD5 Digest value'
<trigger> ::= <trigger-hdr><trigger-body>
<trigger-hdr> ::= <version〉<ui-mode><initiator〉<fiiture-use〉
<sessionid〉<length-identifier><server-identifier>
<version> ::= 10*BIT ; 'Device Management Version'
〈ui-mode〉 := <not-specified〉 / <background> / ; 'Background/Informative/
<informative〉 / <user-interaction> ; User Interaction session'
<not-specified〉 := "00" ; '2*bit value "0"'
<background> ::= "01" ; '2*bit value T'
<informative> ::= "10" ; '2*bit value "2"
<user-interaction> ::= "11" ; '2*bit value "3"'
<initiator> ::= <client> / <server> ; 'Server/User initiated'
<client> ::= "0"; 'l*bit value "0，"
<server> ::= "1"; 'l*bit value "1，"
<authtype> ::= < not-specified > / <not Authentication > / <basic> / <MD5>
< not-specified > ::="00" ; '2*bit value "0，"<not Authentication > ::="01" ; '2*bit value T，
<basic> ::=，，10" ; '2*bit value "2"，
<MD5> ::="11" ; '2*bit value "3"，
<future-use> ::= 25*BIT ; 'Reserved for future DM use'
<sessionid〉 := 16*BIT ; 'Session identifier'
〈length-identifier〉 := 8*BIT ; 'Server Identifier length'
<server-identifier> ::= <length-identifier>*CHAR ; 'Server Identifier'
<trigger-body> ::= [<vendor-specific>]
<vendor-specific> ::= n*BIT ; 'Optional vendor specific info，
从上可以看出，由于使用了保留字段(fbture-use)中的2*bit作为authtype 字段，因此，保留字段(foture-use)的长度由原来的27*bit变成了 25*bit。
若DM服务器对移动终端的鉴权指示为默认类型的鉴权请求(即在 Notification中不携带鉴权类型信息)，则将authtype设置为00;
若DM服务器对移动终端的鉴权指示为不要求移动终端发送鉴权信息， 则将authtype设置为01;
若DM服务器对移动终端的鉴权指示为要求终端发送basic类型的鉴权 信息，则将authtype设置为10;
若DM服务器对移动终端的鉴权指示为要求终端发送MD5类型的鉴权 信息，则将authtype设置为11;
步骤302.移动终端收到服务器发送的Notification后，解析Notification 中的authtype字)殳，获耳又到authtype的值；
移动终端接收到Notication后，将Notification中原有的〈ftiture-use〉字段 的前2bit提取出来，作为authtype字段的值，该值表示DM服务器对移动终 端的鉴权指示。
步骤303.移动终端根据authtype的值判断DM服务器对终端的鉴权指示， 并生成相应的鉴权信息；若authtype的值为00,则移动终端按照默认方式生成鉴权信息；
若authtype的值为01,则移动终端不生成鉴权信息；
若authtype的值为10,则移动终端生成basic类型的鉴权信息；
若authtype的值为11,则移动终端生成MD5类型的鉴权信息；
步骤304.移动终端构造PkgM包，并在Pkg并l包中携带生成好的鉴权 信息；
步骤305 307.移动终端与DM服务器开始一次DM会话。
在其他实施例中，上述步骤301中，DM服务器还可以使用Notification 消息中保留字段〈future-use^々前3位作为authtype,此时，authtype中第1 个bit位可以表示DM服务器是否要求移动终端发送鉴权信息，authtype的后 2个bit位则可以表示DM服务器要求移动终端发送的鉴权信息的鉴权类型。 此时，移动终端收到Notification消息后，先读取authtype的第1个bit位， 若第1个bit位的值有效，即表示DM服务器要求移动终端发送鉴权信息， 则移动终端再读取authtype的后2个bit位，以获取DM服务器要求移动终 端发送的鉴权信息的鉴权类型，并生成该类型的鉴权信息，通过PkgM包将 该鉴权信息返回给DM服务器，若移动终端读取的authtype的第1个bit位 无效，即表示DM服务器要求移动终端不发送鉴权信息，此时移动终端就无 需读取authtype的后2个bit位，不生成任何鉴权信息，仅将Pkg#l包返回 给DM服务器。
从上述实施例可以看出，采用本发明技术方案后，移动终端在收到 Notification时，可以获知服务器是否需要对其进行筌权，并且可以获知服务 器对其的鉴权类型，从而知道如何构造并发送合适有效的PKG"，由此提高 了会话任务的效率。
当然，本发明还可有多种实施方式，在不背离本发明精神及其实质的情
凡在本发明的精神和原则之内所作的任何修改、等同替换、改进，均应包含 在本发明所附的权利要求的保护范围之内。
权利要求
1、一种传输设备管理(DM)业务的鉴权信息的方法，其特征在于，该方法包括DM服务器向移动终端发起DM会话时，向所述移动终端发送携带有DM服务器对该移动终端的鉴权指示的通知消息；所述移动终端接收所述通知消息，从中读取DM服务器对该移动终端的鉴权指示，按照所述鉴权指示构造数据包1(PKG#1)包，并将所述PKG#1包返回给所述DM服务器。
2、 如权利要求1所述的方法，其特征在于，所述DM服务器通过所述通知消息中的保留字段携带所述鉴权指示。
3、 如权利要求1或2所述的方法，其特征在于，所述鉴权指示包括所述DM服务器是否要求所述移动终端发送鉴权信息 的信息；或者，所述鉴权指示包括所述DM服务器要求所述移动终端发送鉴权信息，以 及所述鉴权信息的鉴权类型的信息。
4、 如权利要求1或2所述的方法，其特征在于， 所述鉴权指示为以下任一种所述DM服务器要求移动终端发送默认类型的鉴权信息； 所述DM服务器要求移动终端不发送鉴权信息； 所述DM服务器要求移动终端发送基本(basic)类型的鉴权信息； 所述DM服务器要求移动终端发送MD5类型的鉴权信息。
5、 如权利要求4所述的方法，其特征在于，所述鉴权指示为所述DM服务器要求移动终端发送默认类型的鉴权信息 时，所述移动终端^l要照默认方式生成鉴权信息，并将所生成的鉴权信息通过 PKG#1返回给所述D M服务器；所述鉴权指示为所述DM服务器要求移动终端不发送鉴权信息时，所述移动终端不生成鉴权信息；所述鉴权指示为所述DM服务器要求移动终端发送basic类型的鉴权信 息时，所述移动终端生成basic鉴权信息，并将所生成的鉴权信息通过PKG弁l 返回给所述DM月良务器；所述鉴权指示为所述DM服务器要求移动终端发送MD5类型的鉴权信 息时，所述移动终端生成MD5鉴权信息，并将所生成的鉴权信息通过PKG#1 返回给所述DM服务器。
6、 一种传输设备管理(DM)业务的鉴权信息的系统，其特征在于， 该系统包括DM服务器和移动终端，其中所述DM服务器，用于向所述移动终端发起DM会话，并向所述移动终 端发送携带有DM服务器对该移动终端的鉴权指示的通知消息；所述移动终端，用于接收所述通知消息，从中读取DM服务器对该移动 终端的鉴权指示，按照所述鉴权指示构造数据包1(PKGW)包，并将所述 PKG#1包返回给所述DM月良务器。
7、 如权利要求6所述的系统，其特征在于，所述DM服务器通过所述通知消息中的保留字段携带所述鉴权指示。
8、 如权利要求6或7所述的系统，其特征在于，所述DM服务器，发送的通知消息中携带的鉴权指示包括DM服务器是 否要求所述移动终端发送鉴权信息的信息；所述移动终端，从所述通知消息中读取的鉴权指示包括DM服务器要求 所述移动终端发送鉴权信息的信息时，按照所述鉴权指示生成鉴权信息，并 将所生成的鉴权信息通过PKG弁1返回给所述D M服务器，从所述通知消息 中读取的鉴权指示包括DM服务器要求所述移动终端不发送鉴权信息的信息 时，不生成鉴权信息。
9、 如权利要求8所述的系统，其特征在于，所述DM服务器，发送的通知消息中携带的鉴权指示包括DM服务器要 求所述移动终端发送鉴权信息的信息时，所述鉴权指示还包括所述DM服务 器端要求移动终端发送的鉴权信息的鉴权类型；所述移动终端，按照所述鉴权指示中所述DM服务器端要求移动终端发 送的鉴权信息的鉴权类型生成该类型的鉴权信息，并将所生成的鉴权信息通 过PKG#1返回给所述D M H务器。
10、 如权利要求6或7所述的系统，其特征在于，所述DM服务器，发送的通知消息中携带的鉴权指示为所述DM服务器 要求移动终端发送默认类型的鉴权信息，或者为所述DM服务器要求移动终 端不发送鉴权信息，或者为所述DM服务器要求移动终端发送基本(basic) 类型的鉴权信息，或者为所述DM服务器要求移动终端发送MD5类型的鉴 权信息；所述移动终端，从所述通知消息中所读取的鉴权指示为所述DM服务器 要求移动终端发送默认类型的鉴权信息时，按照默认方式生成鉴权信息，并 将所生成的鉴权信息通过PKG#1返回给所述D M服务器；所读取的鉴权指示为所述DM服务器要求移动终端不发送鉴权信息时， 不生成鉴权信息，仅将PKG#1返回给所述D M服务器；所读取的鉴权指示为所述DM服务器要求移动终端发送基本(basic)类 型的鉴权信息时，生成basic鉴权信息，并将所生成的鉴权信息通过PKG#
返回给所述DM服务器；所读取的鉴权指示为所述DM服务器要求移动终端发送MD5类型的鉴 权信息时，生成MD5鉴权信息，并将所生成的鉴权信息通过PKGW返回给 所述DM服务器。
全文摘要
本发明公开了一种传输设备管理业务的鉴权信息的方法及系统，涉及终端设备管理技术领域。本发明方法包括DM服务器向移动终端发起DM会话时，向所述移动终端发送携带有DM服务器对该移动终端的鉴权指示的通知消息；所述移动终端接收所述通知消息，从中读取DM服务器对该移动终端的鉴权指示，按照所述鉴权指示构造数据包1(PKG#1)包，并将所述PKG#1包返回给所述DM服务器。采用本发明技术方案，可以使移动终端减少因对服务器鉴权要求不明确而产生的不必要的鉴权交互过程，提高了会话任务的效率。
文档编号H04W12/06GK101626572SQ200910159998
公开日2010年1月13日 申请日期2009年8月5日 优先权日2009年8月5日
发明者瑀 石 申请人:中兴通讯股份有限公司