专利名称:设备管理的方法和终端、装置、系统的制作方法
技术领域:
本发明涉及设备管理的方法和终端、装置、系统,属于网络通信技术领域。
背景技术:
移动终端是整个移动运营服务体系中重要组成部分。设备管理 (DeviceManagement,简称DM)是指通过空中下载(Over The Air,简称OTA)方式将数据包从网络侧下载到终端设备上,并指示终端设备进行处理,完成后续参数配置、软件安装、错误诊断等功能。开放移动联盟(Open Mobile Alliance DM,简称OMA DM)设计的设备管理规范中, 已经实现了对终端设备进行管理的协议支持,如图1所示,为DM服务器对终端设备进行管理的整体结构示意图,终端设备上的DM客户端(Client)用于解释和执行设备服务器(DM Server)下发的管理命令。终端设备上的DM管理树可以被认为是设备管理服务器通过DM 协议对终端设备进行管理的接口。管理树上存在一组管理对象(Management Object,简称 M0),设备管理服务器通过对管理对象内节点(管理节点)的操作达到管理终端资源的目的。如图1所示,现有技术中DM的管理分两步进行引导配置(Bootstrap)和后续管理。Bootstrap发生在服务器与终端设备建立管理会话进行实际管理之前,Bootstrap用于配置账号信息(用户名、密码等)以及配置一些其它参数(如连接参数)。在后续管理过程中会建立管理会话,服务器可以通过终端设备的管理对象获取终端的一些基本信息(如 固件版本、软件版本、大对象支持等)作为后续管理动作的依据。现有技术虽然已经实现了对终端设备进行管理的协议支持,但是仍存在管理有效性、效率和通信流量等问题,例如服务器无法快速获知终端设备管理对象地址、终端所支持的DM能力(如对软件组件管理的支持、对固件升级的支持能力等)及终端使用智能卡进行了重新Bootstrap等,具体总结如下1、在终端本地进行重新Bootstrap后(如换机后),服务器无法获知终端进行了 Bootstrap,可能使得服务器保存的认证相关信息和终端Bootstrap后的认证相关信息不一致,进而导致双方无法完成身份认证而无法进行正常的管理;2、为了使服务器能够获知终端设备对管理树的限制、或者终端对管理树的实现情况,现有技术中终端厂商通过DDF来描述其设备并将其发布以供设备管理方参考,但现有协议服务器侧无法通过终端设备查找到其对应的DDF,使得服务器获取DDF的难度加大;3、服务器无法获知终端所支持的MO类型,且浪费网络资源。由于设备描述框架 (Device Description Framework,简称DDF) —般为静态的,或者很少动态改变,服务器根据DDF难以获知终端所支持的所有MO类型,服务器只有在下发相应管理命令后,通过终端的返回结果来判断终端是否支持某个DM能力,而下发的管理命令会携带大量的数据(如软件组件管理),浪费了服务器及网络资源;4、现有技术中服务器无法以非序列化的方式批量获取终端管理树上某一个管理子树下所有管理节点的某一特定属性值,需要多次获取属性,效率低;5、、服务器对终端的管理节点定位难度大,消耗空中资源。服务器为了获取终端管理节点,可能需要和终端多次交互或者获取终端的整个目录结构,由此占用空中资源、增大了服务器的压力;6、现有技术中服务器无法指示终端有序执行单一管理命令中的多个元素,这样使得需要有序执行的动作必须分成多个顺序执行的管理命令来实现,这样增大了管理消息和终端解析执行的代价;7、当终端或服务器处理一个动作花费较长时间时,可能会导致会话中断进而导致管理动作无法完成,使得该花费较长时间的管理变得困难,另外当一方确认在不久之后需要发送管理命令时,无法维持当前会话,可能会中断当前会话,而在之后需要发送管理命令时重新建立管理会话,使得代价变大;8、当终端有多个MO实例时,服务器无法获知当前生效的是哪个实例,使得管理服务器的难度加大。
发明内容
本发明实施例所要解决的第一技术问题是现有技术中用户Bootstrap后,可能导致无法进行正常管理的问题。本发明实施例所要解决的第二技术问题是现有技术中协议服务器较难获取到其对应的设备描述框架的问题。本发明实施例所要解决的第三技术问题是现有技术中无法获知终端支持的DM能力,浪费服务器及网络资源的问题。本发明实施例所要解决的第四技术问题是现有技术中服务器无法以非序列化的方式批量获取终端管理树上某一个管理子树下所有管理节点的某一特定属性值的问题。本发明实施例所要解决的第五技术问题是现有技术中服务器对终端的管理节点定位难度大,消耗空中资源,服务器压力大等问题。本发明实施例所要解决的第六技术问题是现有服务器无法指示终端对单一管理命令中的多个元素有序执行的问题。本发明实施例所要解决的第七技术问题是现有技术中没有会话维持方法时,可能导致会话非希望的中断的问题。本发明实施例所要解决的第八技术问题在是现有技术中终端有多个MO实例时, 服务器无法获知当前生效的实例,使得管理服务器的难度加大的问题。为了实现本发明实施例第二技术问题,本发明实施例提供了一种获取设备描述框架的方法,包括在终端的设备管理树上增加管理节点,在所述管理节点上存储终端设备描述框架的存储地址;服务器在管理过程中向所述终端获取所述管理节点的值以获取所述设备描述框架的存储地址;服务器根据所述设备描述框架的存储地址获取所述终端的设备描述框架。为了实现本发明实施例第六技术问题,本发明实施例提供一种管理命令执行方式的方法,包括服务器在发送的管理命令中携带对所述管理命令中多个子项有序执行的指示;终端收到所述管理命令后,解析出所述有序执行的指示,对所述管理命令中的各子项对应的管理节点顺序执行所述管理命令。为了实现本发明实施例第七技术问题,本发明实施例提供一种管理会话维护方法,包括服务器或终端在管理会话中确定需向对端发送会话维持指令时,向对端发送携带会话维持命令的消息;对端在收到所述消息后返回确认消息,并保持会话,直至接收到所述会话维持命令发送方发送的新的管理消息,所述管理消息携带管理命令或为空消息。为了实现本发明实施例第八技术问题,本发明实施例提供一种获知终端生效管理对象方法,包括终端分配终端资源给一管理对象实例或终端激活使用一管理对象实例;终端在本地记录所述管理对象实例,服务器在管理会话过程中向终端发送获取指令获取终端生效管理对象,终端返回所述本地记录的管理对象的信息给所述服务器。本发明各实施例可提高管理有效性、效率和通信流量等问题,实现增强服务器对终端的效率和有效性管理,上述各实施例具有如下优点或有益效果1)、在引导配置(Re-Bootstrap)后告知服务器该事件,可以确保终端的引导配置不影响服务器的管理,使得后续的管理可以成功进行;2)、使得服务器查找到其对应的设备描述框架;服务器可以获取终端应用能力 (M0类型)信息,从而更有针对性的对终端的管理应用下发管理动作,提高管理效率和成功率;3)、服务器可以获得终端支持的DM能力,节省网络资源;4)、在获取终端管理树上某一个管理子树结构的同时获取某一个特定属性值,减少了获取属性的交互,提高了效率;5)、通过设计指示终端查找管理对象的命令,使得管理对象的查找工作由终端完成,使得服务器可以对终端MO进行高效寻址定位,减轻了服务器的压力及网络传输数据量;6)、服务器可以告知终端同一命令中的哪些Item是必须有序执行,哪些是可以无序执行,保证了管理命令的正确执行,同时避免为了执行有序命令而使用个管理命令,减小了管理包的数据量;7)、服务器和终端可以给对方发送会话维持指令,减少了协议间机制产生的冲突, 使较为复杂的管理动作得以成功执行;8)、服务器更易获知终端的多个MO实例中的生效实例,避免较难获知管理失败的原因,进而提高管理成功率。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为现有技术中设备管理服务器对终端设备进行管理的整体结构示意图2为本发明引导配置方法实施例流程图;图3为本发明引导配置方法实施例在DMAcc管理对象上添加配置类型管理节点示意图;图4为本发明获取设备描述框架的方法实施例流程图;图5为本发明获取设备描述框架的方法解析示意图;图6为本发明管理终端的方法中终端管理树增加记支持节点的实施例示意图;图7为本发明管理对象地址查找方法实施例示意图;图8为本发明管理命令执行方式的方法实施例流程图;图9为本发明管理会话维护方法实施例流程图;图10为本发明管理会话维护方法实施例解析流程图;图11为本发明获知终端生效管理对象方法实施例流程图;图12为本发明终端管理树上保存生效管理对象信息的实施例示意图。
具体实施例方式基于DM的管理主要分两个阶段进行引导配置(Bootstrap)和后续管理。 Bootstrap发生在服务器与终端设备建立管理会话之前,其主要完成在终端配置服务器的账号信息(包括服务器的地址、用户名、密码等)以及配置一些其它参数(网络接入点信息等),Bootstrap阶段所配置的信息是后续建立管理会话的基础。完成服务器的账号信息的配置之后,服务器即可以对终端进行管理,管理动作在服务器和终端设备建立的管理会话中完成。下面从引导配置及后续管理会话两部分对本发明的改进之处进行详细叙述一、引导配置Bootstrap主要目的是配置服务器的账号信息,以便终端可以和服务器建立正常的管理会话,同时还可以配置一些其它相关参数信息,如连接参数等。具体配置方法是把要配置的服务器的账号信息及其它信息使用客户端配置(Client Provisioning, CP)文件格式或者管理对象(Management Object, MO)序列化格式封装,然后通过出厂预装、空中推送(OTA Push)、或智能卡(SmartCard)等方式下发到终端,终端接收到服务器的引导配置信息,该引导配置信息包含所述服务器的服务器标识,终端使用该引导配置信息进行引导配置或重新引导配置。配置的主要工作是将其转换成服务器帐户管理对象(以下称之为 DMAcc)及其它相关管理对象,之后终端主动连接该DMAcc所对应的服务器以激活服务器上的管理状态。建立连接时服务器通过“LocName”(DMAcc管理对象下的命名的“AAUTHNAME” 节点的值)获知其用户名,并进而使用该用户名对应的密码进行认证,如果是消息摘要 (Message-DigestAlgorithm 5,简称MD5)认证,还需要获知随机数(nonce),用于防止重放攻击。在各种配置方式中,SmartCard方式是一种安全又方便的配置方式,其可以方便的进行初始配置,并在终端的账号信息出现问题或者更换终端(如手机)后进行重新配置。现有技术对已配置设备进行重新配置时有如下问题若服务器在初始配置之后通过OTA方式修改了终端上保存的密码,但SmartCard上的Bootstrap数据中的密码信息并未修改,则本地对终端进行重配置后,会对DMAcc上的密码进行重置(恢复到修改前的值),其重配置是本地动作,服务器无法获知,使得终端保存的密码与服务器保存的密码不一致,导致服务器无法通过对终端的认证而无法建立正常的管理会话。本发明实施例一解决了上述引导配置的配置问题,主要有两种方法分述如下1、如图2所示,终端在服务器账号信息的引导配置或重新引导配置后,向服务器发送会话请求消息,该会话请求消息用于通知服务器终端进行了 Bootstrap或重新 Bootstrap ;服务器收到所述会话请求消息后,从服务器保存的Bootstrap信息中获取所述会话请求消息携带的LocName所对应的密码、nonce等对终端进行认证,认证通过后对服务器侧的认证信息进行初始化或重置。终端通知服务器终端进行了 Bootstrap或重新Bootstrap的方法具体如下终端在引导配置或重新引导配置(re-Bootstrap)后主动向服务器发送会话请求消息,以告知服务器终端进行了 Bootstrap或re-Bootstrap。该会话请求消息中可包括终端设备信息、LocName、终端认证信息、Bootstrap或重新Bootstrap通知信息。其中 Bootstrap或重新Bootstrap通知信息具体实现方法如下终端使用特定类型码的“Alert”命令实现所述通知信息,该Alert命令及其类型码具体可以为终端信息上报Alert命令(即=Generic Alert,命令类型码为1226)或终端事件上报Alert命令(即=Client Event Alert,命令类型码为1224)或者增加一种新的会话类型用以该通知信息上报,具体为使用Generic Alert或Client Event Alert需要先定义一个事件类型,如org. openmobilealliance. dm. bootstrap,以下以 Generic Alert 为例,使用 Client Event Alert的方法类似
<Alert>
<CmdID>2</CmdID>
<Data>1226</Data> <!— Generic Alert —> <Item> <Meta>
<Typexmlns = "syncml: metinf">org. openmobilealliance. dm. bootstrap</Type>
<!—事件类型一> </Meta> </Item> </Alert>增加一种新的会话类型用以该通知信息上报的方法增加一个新的Alert命令的类型码,携带该类型码的Alert命令用以指示新会话类型,该类型码可以使用1202。实例如下
<Alert>
<CmdID>l</CmdID>
<Data>1202</Data> <!—指示会话类型Bootstrap通知会话一> </Alert>终端在向服务器发起的会话请求消息中携带上述Bootstrap通知信息,服务器在接收到请求消息后通过解析该会话请求消息中携带的通知信息获知终端进行了 Bootstrap 或重新Bootstrap,然后获取服务器侧保存的Bootstrap信息中的密码对终端请求进行认证,在后续管理中服务器可以更新终端保存的密码。为了安全(如防止恶意服务器截获该会话请求消息后重放攻击),服务器在对终端发送的会话请求消息认证通过后还可以再次向终端发起认证挑战(Challenge),该 Challenge中携带服务器生成的新nonce,终端接收到服务器发送的挑战消息后使用新 nonce生成新认证信息并发送给服务器,服务器对该终端进行再次认证。在认证通过后服务器可以进行其它管理操作,如更新服务器密码。上述重新Bootstrap可以是终端设备在一定条件下自动触发(如将手机卡插入一个新手机)或用户通过终端用户界面(UI)触发。2.若SmartCard上的Bootstrap信息是终端可更新的,则引导配置方法具体如下终端接收服务器的DM命令更新终端的设备管理树的DMAcc管理对象上保存的密码和 nonce,更新成功后终端使用SmartCard操作命令自动更新SmartCard上的Bootstap文件中对应的的密码和nonce信息。通过上述处理可以保持Bootstrap文件中的密码、nonce和服务器所保存的当前密码一致,这样在使用该SmartCard进行重新Bootstrap后可以不用告知服务器。引导配置(Bootstrap)方式有多种,但目前的Bootstrap生成的在终端管理树的 DMAcc管理对象上的信息中没有该账号是通过何种Bootstrap方式生成记录,这使得服务器无法从Bootstrap的方式上来判别Bootstrap的安全级别,同时也无法对各个终端所使用的Bootstrap方法进行统计。本发明实施例二描述了解决该问题的方法,具体如下为了能够使得服务器获知终端Bootstrap的来源,本实施例在终端设备管理树的DMAcc管理对象上增加一个管理节点(如图3中的“Bootstraptype”)以存储终端通过何种方式进行的 Bootstrap,S卩引导配置的类型,具体实施例可如图3所示,BootstrapType值可以为整数, 如表一所示表一引导配置类型值及对应含义
权利要求
1.一种获取设备描述框架的方法,其特征在于,包括在终端的设备管理树上增加管理节点,在所述管理节点上存储终端设备描述框架的存储地址;服务器在管理过程中向所述终端获取所述管理节点的值以获取所述设备描述框架的存储地址;服务器根据所述设备描述框架的存储地址获取所述终端的设备描述框架。
2.根据权利要求1所述的任一获取设备描述框架的方法,其特征在于,还包括服务器在本地缓存所述获得的终端设备描述框架。
3.根据权利要求1所述的任一获取设备描述框架的方法,其特征在于,所述管理节点增加在终端设备管理树的设备基本信息管理对象上,所述服务器在管理过程中向所述终端获取所述管理节点值具体包括所述终端在发送给服务器的会话请求消息中携带所述管理节点的值,服务器从会话请求消息获取所述管理节点的值;或所述管理节点增加在终端设备管理树的设备详细信息管理对象上,所述服务器在管理过程中向所述终端获取所述管理节点值具体包括服务器在管理会话中向所述终端发送获取命令,所述终端根据所述获取命令返回所述管理节点的值。
4.一种管理命令执行方式的方法,其特征在于,包括服务器在发送的管理命令中携带对所述管理命令中多个子项有序执行的指示; 终端收到所述管理命令后,解析出所述有序执行的指示,对所述管理命令中的各子项对应的管理节点顺序执行所述管理命令。
5.根据权利要求4所述的管理命令执行方式的方法,其特征在于,所述服务器在发送的管理命令中携带对所述管理命令中多个子项有序执行的指示具体包括服务器将所述子项的有序执行的指示作为该管理命令元素的属性下发给终端;或服务器将所述子项的有序执行的指示作为该管理命令元素的子元素下发给终端;或服务器将所述子项的有序执行的指示作为该管理命令元素的子元素但是所述子项的父元素下发给终端。
6.一种管理会话维护方法,其特征在于,包括服务器或终端在管理会话中确定需向对端发送会话维持指令时,向对端发送携带会话维持命令的消息;对端在收到所述消息后返回确认消息,并保持会话,直至接收到所述会话维持命令发送方发送的新的管理消息,所述管理消息携带管理命令或为空消息。
7.根据权利要求6所述的管理会话维持方法,其特征在于,所述会话维持命令为通知命令,服务器或终端通过通知命令的特定类型码指示对端进行会话维持操作。
8.一种获知终端生效管理对象的方法,其特征在于,包括终端分配终端资源给一管理对象实例或终端激活使用一管理对象实例; 终端在本地记录所述管理对象实例,服务器在管理会话过程中向终端发送获取指令获取终端生效管理对象,终端返回所述本地记录的管理对象的信息给所述服务器。
9.根据权利要求8所述的获知终端生效管理对象的方法,其特征在于, 所述终端在本地记录所述管理对象实例包括终端在本地非管理树的存储空间维护生效的管理对象实例信息,所述信息为管理对象实例在管理树上的位置信息;或者终端在本地的管理树上记录生效管理对象实例信息,该信息作为一个管理节点的值, 所记录生效管理对象实例信息为对象实例在管理树上的位置信息;或者终端在本地将生效管理对象实例信息作为所述管理对象实例根节点的属性值。
10.根据权利要求9所述的获知终端生效管理对象的方法,其特征在于,所述终端在本地将生效管理对象实例信息作为所述管理对象实例根节点的属性值的方法具体为扩展管理对象根节点的“Type”属性值结构,使所述属性值为管理对象标识和管理对象生效信息的组合值。服务器获取所述属性值后提取其中的管理对象生效信息确定该管理对象是否为生效管理对象。
全文摘要
本发明各实施例涉及设备管理的方法和终端、装置、系统,即设备管理的终端、设备管理的装置、引导配置方法以及系统、获取设备描述框架的方法、管理终端方法以及系统、管理节点属性获取方法以及系统、管理对象地址查找方法以及系统、管理命令执行方式的方法、管理会话维护方法、获知终端生效管理对象的方法,其中,引导配置方法包括终端接收到服务器的引导配置信息,所述引导配置信息包含所述服务器的服务器标识;所述终端使用所述引导配置信息进行引导配置或重新引导配置。本发明实施例可以提高管理有效性、效率和通信流量,实现增强服务器对终端的效率和有效性管理。
文档编号H04L29/06GK102571418SQ20111042434
公开日2012年7月11日 申请日期2008年2月4日 优先权日2008年2月4日
发明者柴晓前, 田林一 申请人:华为技术有限公司