（中国移动通信集团设计院有限公司，北京 100080）

基于OMA DM标准的移动终端管理系统的设计

胡萍，于绍晨

（中国移动通信集团设计院有限公司，北京 100080）

基于OMA DM标准的移动终端管理系统可以提供更方便、更有效、更快捷的终端管理方式，并可以为运营商决策、目标营销、网络优化提供支持。本文结合中国移动增强售后服务平台的建设，介绍了基于OMA DM标准的终端管理系统的设计，并结合现网中存在的实际问题给出了解决方案。

OMA DM；移动终端管理；固件更新

随着4G网络的投入使用，移动数据业务将日趋丰富和复杂，业务对移动终端的依赖性也越来越高。终端作为用户使用移动业务的载体，成为移动运营服务体系中不可或缺的重要组成部分。然而，由于移动终端本身的复杂性和不稳定性，移动数据业务的发展也给用户带来了许多麻烦：几乎所有业务都需要在用户终端上安装客户端才能使用；很多业务都需要对终端进行相应的设置才能使用；终端出现故障的可能性也越来越大；终端固件会慢慢落伍，以至于不能使用新的业务。因此为了更方便、更有效、更快捷地对终端设备进行远程管理，移动终端管理系统的实现就显得尤为重要。

1 OMA DM关键技术

OMA DM标准是OMA（开放移动联盟）组织制订的用于实现终端设备管理的标准，为运营商和终端厂商提供了一种低成本的手段来维护管理终端软件和数据。它定义了一套服务器和终端之间进行信息交互的协议，该协议中服务器负责向客户端下发管理命令，该命令基于SYNCML数据同步规范，采用XML编码；客户端植于移动终端内，解析并执行服务器下发的管理命令。管理命令包括GET/ADD/REPLACE等，服务器通过这些命令读取终端上现存的管理对象内容，增加新的管理对象到终端上或更新已有的管理对象。

1.1 OMA DM管理流程

OMA DM管理终端的流程包括如下。

阶段1：终端初始化Bootstrap，主要是对终端设备进行配置，实现与服务器的连接，有3种方式实现。

(1) Customized Bootstrap，设备出厂之前由生产商给设备做Bootstrap，设备在出厂时已包含了网络及管理服务器信息。

(2) Bootstrap From Smartcard，设备通过插入记忆卡进行Bootstrap。

(3) Server Initiated Bootstrap，通过服务器远程通知设备进行Bootstrap，前提是服务器已经知道设备地址（URL或电话号码）。

阶段2：Provisioning and Management，由会话发起、会话建立和会话管理3步组成。

(1) 会话发起阶段：由服务器下发Notificaiton Initiation Alert消息通知终端设备建立，或者也可以通过在终端设备上的用户接口，由用户操作设备与服务器建立连接，一些设备问题也会导致设备与服务器建立连接。

(2) 会话建立阶段：终端设备发送其设备信息和认证信息，方便服务器识别设备并通知服务器启动管理会话。

(3) 会话管理阶段：服务器启动会话并向设备发送管理消息。

1.2 安全性管理

OMA DM定义了完备的安全管理策略，以保证终端管理过程中敏感性信息的安全性，具体策略包括如下。

(1) 鉴权：通过鉴权验证终端或服务器身份。终端和服务器可以彼此发送用户ID和密码作为鉴权信息。当SYNCML消息头承载着鉴权信息时，鉴权发起方选择将要使用的鉴权方案。

(2) 私密性：保护内容对于除了交换信息的双方外的其他人是保密的。协议中规定了两种类型的私密性，包括使用可以加密的传输协议，如传输安全层协议（TLS）或者HTTPS来加密管理对象；或利用介入控制表（ACLS）控制服务器访问、更新、删除终端树中的信息。

2 基于OMA DM的移动终端管理系统设计

2.1 移动终端管理系统架构设计（如图1所示）

基于移动终端管理系统分为操作及管理两大需求，系统的体系架构采用Web Service分层、分模块的设计思想，按照管理功能与操作实现物理分离的思想，分成管理域和操作域，两者之间的数据同步、操作控制按照统一的协议进行。移动终端管理系统设置一个管理域，根据业务的开展情况，应可以设多个操作域，以满足分省提供业务的能力。

管理域不直接面向终端设备，负责全网数据和后台交互处理，执行管理职能，包括功能管理、信息管理、门户管理、测试管理和统计分析。

操作域完成所有与终端交互的工作，执行生产职能，包括终端信息收集、终端参数配置、固件更新/软件升级、应用软件管理/升级、锁定与重置、终端自注册。

执行接口层为管理域和操作域之间的内部接口，实现任务的下发、数据更新及信息同步。

基础接口层用来连接其它业务系统。

图1 移动终端管理系统体系架构图

2.2 系统接口设计

与移动终端管理平台接口的外部系统主要有WAP网关、短信网关ISMG、一级BOSS、网管系统以及DM管理域与操作域之间的接口等。移动终端管理平台与相关网元的接口如图2所示。

终端管理系统提供的接口如下。

（1）与终端的IOP接口。IOP接口主要实现终端与终端管理系统之间的终端信息采集、参数配置、固件升级等功能。该接口遵循OMA的DM相关协议标准，涉及的网元主要包括操作域、WAP网关和短信网关等。

图2 终端管理系统接口图

（2）管理域和操作域之间的内部接口。管理域要执行的信息采集、参数配置、固件升级等任务，通过该内部接口，将任务通知下发给操作域；操作域执行任务的状态报告、以及从用户终端采集到的机卡配对信息、终端动态信息等数据，通过该内部接口上传到管理域。任务通知接口遵循HTTP1.0/1.1协议、SOAP1.1/1.2协议，状态报告、信息同步接口遵循FTP协议。

（3）与短信网关ISMG的接口。终端管理系统与短信网关的接口主要实现终端开机短信自注册、WAP Push通知、用户配置请求短信等功能，遵循CMPP2.0协议。

（4）与BOSS的接口。终端管理系统与BOSS之间存在两类方式接口：文件方式和实时接口。文件方式接口主要用于实现终端管理系统原始服务使用记录的上传等功能。BOSS从管理域采集原始服务使用记录。实时接口用于通过BOSS对用户状态（停机销号信息、GPRS开通信息）的实时查询，管理域还将通过实时接口向BOSS提供客服支持功能。

（5）与WAP网关的HTTP1.0/1.1接口。该接口主要用于传送用户终端与终端管理系统之间的DM交互消息，涉及的网元有操作域和WAP网关。当分设多个操作域时，由WAP网关向ENUM DNS查询用户所属的DM操作域，并将用户请求重定向到相应的DM操作域。ENUM DNS与终端管理平台并没有直接的接口。

（6）与网管系统的接口。该接口主要用于网管系统从终端管理系统采集网管数据，遵循SNMP协议。涉及的网元有管理域、操作域和全国网管系统。

2.3 移动终端管理系统其它需要考虑的问题

2．3．1 其它协议存量终端的管理

对于目前市场上存在着大量存量终端，其并不支持OMA DM规范，无法通过OMA DM的方式对其进行管理。为了避免用户及客服人员对该类存量终端进行繁琐的参数配置操作，移动终端管理系统应提供基于CP配置的功能，以便终端用户及运营商客服人员通过远程的、自动的方式，对终端上的业务参数进行配置。CP配置功能应对普遍使用的OMA CP、OTASS和Nokia Smart Messaging协议进行支持，同时能兼容其它的终端配置协议，CP功能模块独立于DM移动终端管理系统，采用单独的短信接入号码。为了实现CP功能全网统一管理，保证最终用户业务体验一致性，最大限度降低建设、管理和运营成本，减少多个厂家带来的重复终端适配问题，建议移动终端管理系统操作域和管理域采用一个厂家的CP产品。具体的集成方案如图3所示。

图3 CP集成方案

在移动终端管理系统管理域设置统一的全网CP终端能力信息库进行集中管理，CP终端型号及能力信息在移动终端管理系统的管理域统一管理并下发，并由管理域向各操作域的CP 能力信息库统一下发。管理域及其包含的CP 能力信息库应提供用户页面用于终端的添加、删除、修改、审批以及CP能力信息下发。

在各操作域设置CP终端能力信息库，操作域的CP终端能力信息库应支持从管理域的CP终端能力信息库接收被批准下发的更新数据及更新后描述信息。CP能力信息机制应提供方法让操作域实时获知是否发生了新的CP信息更新，以及哪些信息发生了更新。操作域应允许本地的CP终端信息库根据管理域下发的CP数据更新其原有信息。在更新流程中，操作域及其本地CP信息库均无需重启。

2．3．2 接入前置机的设置

由于移动终端管理系统分成DM管理域和DM操作域，且随着终端数量的增加将会存在多套操作域系统的情况，而DM和CP业务的接入点均是唯一的，所以需要在操作域和短信网关/GGSN之间设置1个短信接入前置机/HTTP接入前置机。接入前置机连接操作域，将短信/HTTP请求路由到正确的操作域，并存储所有未被DM操作域取走的请求信息。接入前置机独立于移动终端管理系统的功能模块，其放置在管理域和操作域均可，如图4所示。

3 安全方案

图4 前置机接入示意图

(1) 组网安全。为了提高DM平台的系统安全性，将DM平台对外提供的服务进行分类，一类为面向全网开放的服务，如自服务门户、测试门户等；另一类为只向限定的IP地址集合开放的服务，如管理门户、自注册短信模块等。组网上将把面向全网开放的服务部署到防火墙DMZ（非军事化区）区域中，而把只向限定的IP地址集合开放的服务隔离到非DMZ区域中。DMZ区域中的设备与非DMZ区域中的设备之间处于网络隔离状态，仅通过防火墙互联。DMZ区域中的设备只能通过防火墙设定的访问权限，访问非DMZ区域中的设备；非DMZ区域中的设备，可无限制访问DMZ区域中的设备。

(2) 信息安全。所有用户相关数据本地强加密保存，并且通过完善的鉴权机制保证安全。同时具备完善的日志审计功能。

Design of mobile terminal management system based on OMA DM

HU Ping, YU Shao-chen
(China Mobile Group Design Institute Co., Ltd., Beijing 100080, China)

Mobile terminal management system based on OMA DM can provide more convenient, more effective, faster way to manage mobile terminal, also can provide support to mobile operator for decision-making, target marketing, network optimization. This paper introduces the design of mobile terminal management system based on OMA DM considering the construction of CMCC enhancing after-sales service platform. Finally the paper gives solution of the problems exist in the network.

OMA DM; management of mobile terminal; update of f rmware

TN929.5

A

1008-5599（2014）08-0029-04

2014-05-28