基于OMA DM网关的设备管理的安全研究.pdfVIP

2012年第 2期 信 息 通 信 20l2 (总第 118期) INFORMAT10N C0MMUNICAT10NS (Sum． No l】8) 基于OMADM 网关的设备管理的安全研究 朱 酷 (中石化 国际石油工程公司，北京 100029) 摘要：尝试分析了OMADM通过网关对象(OwMO)进行设备管理的相关标准中安全问题，并通过研究给出了两种可行 性方案：对管理命令进行加密的方案和使用时间戳来标识管理命令的方案，确保了管理命令不会被网关篡改，以及避免 了网关重复对终端设备发送管理命令，两种方案的结合-q．-~解决并封堵通过网关管理的大部分安全隐患。 关键词：移动通讯；设备管理；网关；网络安全 中图分类号iTP315 文献标识码：A 文章编号：1673—1131(2012)02．0163—02 0引言 端组进行操作的命令放置网关内FanoutMO管理对象的预定 运营商、服务提供商及于机终端厂商在 3G网络广泛使用 节 点内：／Fanout／x*／DMCommands。 以及智能手机不断发展的背景下，为了迎合广大终端用户的 (3)GW 网关通过其InventoryMO获耳)【DMS需要操作的 使用需求，不断推出丰富的移动应用及增值业务。然而，随 目标终端组，并通过其FanoutMO获耿DMCommands内容。 着各种移动业务的发展也给运营商的管理与维护带来了许 (4)GW 与 日标终端分别发起DM 咧话，将DMS预存存 多麻烦，例如：终端出现故障后需对问题终端进行大量的检 DMCommands节点内的信息简单处 添加SynHdr(SyncML 查与诊断；在终端批量部署客户端软件；终端固件更新等问 消息包头)等信息，并批量分发 各终端。 题 。 (5)GW将各 日标终端返同消息结果存放至FanoutMO对 在此背景下，国际开放移动联盟 (OMA，OpenMobileAI。 象-I1Resultr树的相应位 。 liance)联合了运营商、手机硬件厂商及软件J一商，于2002年开 (6)完成 次‘Fanout扇I1{操作。 始制定了设备管理 (DM，DeviceManagement)的相关标准，其 1．2代理模式下使用FanoutMO管理对象的安全隐患 中OMADMV1．3规范标准实现了对用户终端的固件更新、配 经过深入研究发现，现有技术架构 卜，此种管 方式存 置管理、信息采集、远程诊断和锁定重置等功能。OMADM设 着两个主要的安伞隐患： ． 备管理技术规范为运营商给终端客户提供更好的移动服务提 (1)无法保证管理命令的安全：DMS服务器将管理命令以 供 了技术规范与理论支持。目前绝大部分运营商和手机厂商 明码的形式存放于嘲关内 FanoutMO 管 对象的对应节点 已经采用 OMADM作为其设备管理协议。 巾：／Fanout／x*D／MCommands，若GW 网关遭受恶意入侵， 本文研究的设备管理场景是基 于 OMADM 标准中 存在入侵者更改操作命令，对备 目标终端进行恶意的修 和 GwMO网关管理对象所实现的。论文首先详细阐述了设备管