移动终端管理EMM方案彩页

移动终端管理系统（管理平台）使用说明书国家统计局2014年9月目录1 登录 (4)2 区划管理（本调查不需要此操作） (5)2.1区划 (5)2.2普查小区下载（略） (5)3 上传管理（本调查不需要此操作） (6)3.1上传应用 (6)3.2 文件、地图、底册与制度包上传管理 (9)4 推送管理（如上级无通知要求，则本调查不需要此操作） (11)4.1应用分发 (11)4.2 文件、地图、底册、制度包推送管理 (14)5 消息管理 (16)6 推送统计（本调查不需要此操作） (17)7 终端管理 (18)8 用户管理 (19)概述为了配合以移动终端设备为终端和载体的数据采集任务，提高数据采集的整体质量，开发了移动终端管理系统。

本系统将对国家统计局移动终端数据采集设备从运行状态、数据推送和软件安装（卸载）等情况进行统一管理；以支撑第三次全国经济普查和国家统计局利用移动终端的数据统计工作。

移动终端管理系统简称MDM系统，主要实现由管理员对移动设备（手机，PDA）等的远程管理。

本系统与数据采集程序紧密结合，对操作系统为安卓的智能终端进行管理。

管理内容主要包括对设备的注册、注销管理、PDA的安全管理、推送管理等。

本系统有两个部分组成，一是安装在PDA上的移动终端管理客户端程序（简称MDM 客户端程序），另外一个是部署在服务器上，各级管理员根据权限进行管理和使用的移动终端管理平台（简称MDM平台）。

本手册主要介绍移动终端管理系统管理平台端的各项功能。

移动终端管理客户端程序各项功能见《移动终端管理系统（客户端程序）使用说明书》。

1 登录管理员使用移动终端管理系统时，需要通过登录验证用户身份。

目前系统中已生成到区县级的各级管理员用户，用户名规则为本地地址码（省级两位地址码，地市级4位地址码，区县级6位地址码），初始密码请向各级管理员获取，第一次登录后请及时修改密码。

1、在IE浏览器里输入域名https://219.235.129.237 登录MDM管理平台，由于采用https方式访问，如果浏览器弹出如下提示时，点击“继续浏览此网站”即可。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动终端公司终端管理(D M)平台技术规范C h i n a M o b i l eD e v i c e M a n a g e m e n tP l a t f o r m S p e c i f i c a t i o n版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动终端公司发布目录前言 (5)1.范围 (6)2.规范性引用文件 (6)3.术语、定义和缩略语 (6)3.1术语及定义 (6)3.2缩略语 (6)4.基本描述 (7)5.系统架构 (7)5.1网络接入层 (8)5.2数据处理层 (8)5.3 数据存储层 (8)5.4 数据表现层 (9)6.功能要求 (9)6.1功能概述 (9)6.2网络接入功能 (9)6.3海量连接接入功能 (10)6.4 UE身份标识识别功能 (10)6.5 UE激活记录 (10)6.6 UE源地址识别功能 (10)6.7 UE信息采集 (10)6.8 数据解析功能 (10)6.9 海量数据存储功能 (11)6.10 数据操作功能 (11)7.业务流程 (11)7.1引导---Bootstrap (11)7.2注册---register (12)7.3更新注册---update (13)7.4注销---de_register (14)7.5设备离线---offline (14)7.6设备管理操作---read/write/exec/create/delete/discover/write attribute (15)7.7信息订阅---observe (16)7.8取消订阅---cancel observe (17)7.9订阅参数设置---write attributes (17)7.10数据上报---notify (18)8.DMP与UE接口要求 (18)8.1协议适配要求 (19)8.2Bootstrap流程及要求 (20)8.2.1 Bootstrap Request (21)8.2.2 Bootstrap Write (21)8.2.3 Bootstrap Finish (22)8.3设备注册及注销 (23)8.3.1设备注册 (23)8.3.2 设备注册更新消息 (24)8.3.3 设备注销消息 (25)8.4消息观察、取消观察、消息上报、设定Notify策略 (26)8.4.1设定Notify策略 (28)8.4.2观察消息 (28)8.4.3取消观察消息 (29)8.4.4数据上报 (30)8.5设备管理消息 (30)8.5.1读取资源 (30)8.5.2写入资源 (31)8.5.3 执行资源（可选） (32)8.5.4资源发现 (32)8.5.5资源创建（可选） (33)8.5.6资源删除（可选） (33)9.安全要求 (34)9.1数据解析层安全能力要求 (34)9.2数据存储层安全能力要求 (34)9.3设备通用安全要求 (34)10.性能要求 (35)附录 (35)附录A UE与DMP通信协议及格式 (35)附录B 终端资源模型要求 (39)前言本标准对中国移动终端公司终端管理平台提出技术性规范，是中国移动蜂终端公司终端管理平台建设过程中遵循的技术文件。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动通信有限公司 发布目 录1. 适用范围 (1)2. 引用标准 (1)3. 术语和定义 (2)4. 符号、缩略语和名词解释 (2)5. DM业务概述 (3)5.1. 目的 (3)5.2. DM业务简介 (3)6. 功能要求 (4)6.1. DM业务的终端的基本要求 (4)6.1.1. 概述 (4)6.1.1.1. 终端基本功能要求 (4)6.1.1.2. 与OMA DM标准的一致性要求 (5)6.1.1.3. 对终端响应DM Bootstrap的要求 (5)6.1.1.4. 终端的硬件要求 (5)6.1.1.4.1. Flash要求 (5)6.1.1.4.2. RAM要求 (5)6.1.1.5. OMA协议版本要求 (6)6.1.1.6. 终端对DM平台消息的响应要求 (6)6.1.1.6.1. 对Notification消息的响应要求 (6)6.1.1.6.2. 对Alert消息的响应要求 (6)6.1.2. 终端自注册 (7)6.1.2.1. 终端自注册基本功能实现 (7)6.1.2.2. 终端异常处理 (7)6.1.2.3. 用户操作 (8)6.1.2.4. 终端自注册内容格式要求 (8)6.1.2.4.1. 终端自注册信息格式 (8)6.1.2.4.2. 终端自注册确认信息格式 (8)6.1.3. 终端信息采集（新增四类参数） (9)6.1.3.1. 终端信息采集实现 (9)6.1.3.2. 终端信息采集异常处理 (9)6.1.3.3. 终端信息采集用户菜单 (10)6.1.3.4. 终端信息采集用户操作 (10)6.1.3.5. 终端信息采集内容与格式 (10)6.1.3.5.1. 终端连接参数配置信息 (10)6.1.3.5.2. 终端WAP配置信息 (10)6.1.3.5.3. 终端MMS配置信息 (10)6.1.3.5.4. 终端PIM配置信息 (10)6.1.3.5.5. 终端POC配置信息 (11)6.1.3.5.6. 终端定位业务配置信息 (11)6.1.3.5.7. 终端流媒体客户端配置信息 (11)6.1.3.5.8. 终端邮件客户端配置信息 (11)6.1.4. 终端参数配置 (12)6.1.4.1. 终端参数配置实现 (12)6.1.4.2. 终端参数配置异常处理 (12)6.1.4.3. 终端参数配置用户操作 (12)6.1.4.4. 终端参数配置内容与格式 (13)6.1.5. 终端补丁修复和版本升级 (14)6.1.5.1. 终端实现FUMO对象 (14)6.1.5.2. FUMO对象实现要求 (14)6.1.5.3. 终端异常处理 (14)6.1.5.3.1. 用户可以取消正在下载的数据包 (14)6.1.5.3.2. 数据通讯过程中接收短信 (14)6.1.5.3.3. 数据通讯过程中接听电话 (14)Session数据传输过程中连接超时 (15)6.1.5.3.4. DM6.1.5.3.5. 更新数据包下载过程中无信号 (15)6.1.5.3.6. 更新数据包下载过程中掉电 (15)6.1.5.3.7. 更新过程中掉电 (15)6.1.5.3.8. 下载完成后，更新未开始，手机掉电 (15)6.1.5.3.9. 下载过程中内存不足 (15)6.1.5.3.10. 更新完成后，状态上报DM服务器不成功 (15)6.1.5.4. 终端固件升级菜单 (16)6.1.5.4.1. 终端补丁修复和版本升级WAP链接菜单（可选） (16)6.1.5.4.2. 终端固件更新菜单 (16)6.1.5.4.3. 人机界面与操作 (16)6.1.5.5. 非功能性要求 (17)6.1.5.6. 性能要求 (17)6.1.6. 应用软件下载安装 (17)6.1.6.1. 应用软件状态管理 (17)6.1.6.2. 终端实现SCOMO对象 (18)6.1.6.3. SCOMO对象实现要求 (18)6.1.6.4. 终端异常处理 (19)6.1.6.4.1. 用户可以取消正在下载的应用软件包 (19)6.1.6.4.2. 数据通讯过程中接收短信 (19)6.1.6.4.3. 应用软件包下载过程中无信号 (20)6.1.6.4.4. 应用软件包下载过程中掉电 (20)6.1.6.4.5. 下载过程中内存不足 (20)6.1.6.5. 应用软件的下载安装用户界面要求 (20)6.1.6.5.1. 用户可见并需干预 (20)6.1.6.5.2. 用户免干预 (20)6.1.7. 应用列表管理 (21)6.1.7.1. 应用列表实现要求 (21)6.1.7.2. 应用列表异常处理 (21)6.1.7.3. 应用列表用户菜单 (21)6.1.7.4. 应用列表用户操作 (21)6.1.8. 终端安全管理要求 (22)6.1.9. “中国移动服务”菜单管理 (22)6.1.9.1. “中国移动服务”菜单管理实现要求 (23)6.1.9.2. 类固件升级方式管理对象要求 (23)6.1.9.3. 终端异常处理 (23)6.1.10. “中国移动服务”菜单管理的用户界面要求 (23)6.2. DM业务的终端要求（可选） (23)6.3. 网络承载要求 (24)6.4. 对其他功能要求 (24)6.4.1. 其他数据业务 (24)6.4.2. 电话呼入 (24)6.4.3. 收到SMS/MMS/WAP PUSH (24)6.5. 终端参数预设 (25)6.5.1. 网络承载参数 (25)6.5.2. MMS预设参数 (25)6.5.3. 传输协议参数 (25)6.5.4. PIM传输参数 (25)6.5.5. POC传输参数 (25)6.5.6. AGPS业务预设参数 (26)6.5.7. Streaming预设参数（NOKIA） (26)6.5.8. Mail客户端预设参数 (26)6.5.9. DM协议参数 (26)7. 安全要求 (27)DM的安全性 (27)7.1. OMADL的安全性 (27)7.2. OMA7.3. 传输安全性（可选） (27)8. UI要求 (28)8.1. 对于Notification的UI要求 (28)8.2. 对于FOTA更新时UI要求 (28)9. 编制历史 (29)前 言增强售后服务（DM）平台是基于OMA国际标准的移动数据业务，开放性与标准化是DM业务系统赖以生存发展的基础。

EMM测试方案目录一、测试项目 (4)二、测试环境和准备 (4)二、测试内容 (5)1移动设备管理（MDM） (5)1.1设备注册 (5)1)移动设备注册和消息推送 (5)2)设备详细信息查看 (5)3)标记设备丢失和找回 (6)4)查看异常终端设备 (6)5)设备删除 (6)6)设备多维度查询 (7)7)设置密码策略 (7)8)ROOT/越狱设备管理 (7)9)移动设备远程锁定 (7)10)Android设备远程解锁 (8)11)远程数据擦除 (8)12)设备操作日志查看 (8)2移动用户管理（MUM） (9)2.1用户认证 (9)1)本地认证 (9)2)数字证书认证 (9)3)短信认证 (9)4)动态令牌认证 (10)5)外部服务器认证 (10)2.2用户管理 (10)1)用户管理基本功能 (10)2)多级组织架构管理功能 (11)3移动应用管理（MAM） (11)3.1应用自动封装 (11)1)增加认证方式 (11)2)手势密码解锁 (12)3)应用黑白名单 (12)4)已加固应用显示安全标识 (12)5)定制认证界面 (13)6)定制版本SDK (13)7)用户名密码暴破登录 (14)8)安全应用会话共享 (14)9)封装应用超时注销 (15)3.2企业自建应用商店 (15)1)从EMM客户端应用商店发布应用 (15)2)从WEB应用商店发布应用 (15)3)从应用封装界面发布应用 (16)4)指定分发范围 (16)5)指定适用平台 (17)6)应用上下架 (17)7)编辑应用 (17)8)删除应用 (18)9)应用更新 (18)10)终端下载次数统计 (19)4移动内容管理 (19)1)所有文件加密 (19)2)常用文件加密 (19)3)同签名应用文件共享 (20)4)文件加密排除规则 (20)5)【单点登录】 (12)一、测试项目二、测试环境和准备测试环境：测试设备：1 Android平板、Android手机、iphone、ipad各一部3 EMM设备1台二、测试内容1移动设备管理（MDM）1.1设备注册1)移动设备注册和消息推送2)设备详细信息查看3)标记设备丢失和找回4)查看异常终端设备5)设备删除6)设备多维度查询7)设置密码策略8)ROOT/越狱设备管理9)移动设备远程锁定10)Android设备远程解锁11)远程数据擦除12)设备操作日志查看2移动用户管理（MUM）2.1用户认证1)本地认证2)数字证书认证3)短信认证4)动态令牌认证5)外部服务器认证2.2用户管理1)用户管理基本功能2)多级组织架构管理功能3移动应用管理（MAM）3.1应用自动封装1)增加认证方式2)手势密码解锁3)应用黑白名单4)移动APP单点登录5)已加固应用显示安全标识6)定制认证界面7)定制版本SDK8)用户名密码暴破登录9)安全应用会话共享10)封装应用超时注销3.2企业自建应用商店1)从EMM客户端应用商店发布应用2)从WEB应用商店发布应用3)从应用封装界面发布应用4)指定分发范围5)指定适用平台6)应用上下架7)编辑应用8)删除应用9)应用更新10)终端下载次数统计4移动内容管理1)所有文件加密2)常用文件加密3)同签名应用文件共享4)文件加密排除规则。

移动终端管理（DM，Device Manage）DM是Device Manage的简称，也就是设备管理的意思。

对于任何设备都会有这个课题，无论是工业设备还是机械或是家用电器，而在所有行业里没有一个像移动设备，准确的说就是手机设备对设备管理技术有着迫切的诉求，固然是由于这个产品类的消费的要求，也是这个行业向前发展的追求。

最终一些欧洲移动运营商都建立起了一定规模的终端管理体系，它们或根据自行标准，或遵循OMA标准来统一手机设备的设备管理规范。

所以每个产商或运营商都提出各自的DM解决技术，这里要讨论是在这个行业影响最广的组织的技术方案，就是OMA DM.OMA DM 1.1.2规范是OMA 国际标准化组织制订的用于实现终端设备管理的标准。

利用终端管理技术，可以通过OTA 的方式来采集终端信息，配置终端的参数信息，将数据包从网络下载到终端上安装并更新永久性信息，处理终端设备产生的事件和告警信息。

本文主要研究基于OMA DM的终端管理系统。

∙•DM系统功能∙•终端管理系统∙•系统实现∙•DM数据内容DM系统功能它所支持的功能主要有:1 固件更新通过空中数据链路对固件版本进行升级。

主要用于终端软件BUG修复和终端软件版本升级。

如今OTA技术的用途被不断扩展，如近年来出现的FOTA技术就是通过空中接口远程管理、更新手机固件的措施。

通过FOTA，不仅可以下载升级应用软件，而且可以更新手机的操作系统。

2 配置管理配置更新是为了让用户更好地使用各种应用。

目前，最终用户要激活WAP、电子邮件和MMS等移动数据服务，这是一项复杂的任务，许多最终用户不愿通过复杂的过程配置手机，因此导致新的数据服务不被接受或者干脆被忽略了。

如果用户从一个运营商转到另一个运营商，两家的配置参数肯定不相同，更改参数只有专业技术人员才能做到。

以往的解决方式是，要么用户去营业厅修改，要么就放弃使用。

使用配置更新后，运营商可以用无线网络检测并修改手机配置参数，而这一切用户都不必知道，只是手机的使用变得没有障碍。

emm解决方案
《EMM解决方案：实现企业移动管理的最佳实践》
随着移动设备的普及和企业数字化转型的加速，企业对于移动设备管理的需求也日益增加。

企业移动管理（Enterprise Mobility Management，简称EMM）解决方案应运而生，它为
企业提供了一种全面的移动管理和安全控制方案。

EMM解决方案包括移动设备管理（MDM）、应用程序管理（MAM）、内容管理（MCM）和身份认证（IAM）等多个方面，可以帮助企业实现对移动设备、应用程序和数据的全面管控和保护。

在实施EMM解决方案时，企业需要综合考虑安全性、灵活性、用户体验等多方面因素。

首先，安全性是EMM解决方案的核心，保障企业数据和系统的安全是其首要任务。

其次，灵活性是指EMM解决方案需要能够适应不同的企业需求和规模，并
且能够与企业现有的IT基础设施无缝对接。

最后，用户体验
则是EMM解决方案的重要指标，它决定了企业员工对于解决
方案的接受程度和使用效果。

在实际应用中，EMM解决方案可以帮助企业实现移动办公的
便捷性和高效性，提升员工的工作体验和生产力。

同时，
EMM解决方案也能够有效应对移动设备的管理和安全挑战，
帮助企业降低风险和成本，保障企业数据和系统的安全。

总之，EMM解决方案已经成为企业进行移动管理的最佳实践，
它能够帮助企业实现对移动设备的全面管理和安全控制，提升企业整体的移动办公效率和安全性。

对于有移动办公需求的企业来说，实施EMM解决方案将是一项重要的战略选择。