iOS MDM詳解（5）— 給設備發個指令操做

簡介

給設備發個指令操做的第一步不是由MDM Server直接向APNs推送指令的，可是由Server向APNs發送一個特定的指令來比如喚醒設備，設備被喚醒以後會根據已安裝的配置文件的ServerURL 的地址主動發起請求，報告本身的當前狀態，只有其狀態值爲Idle設備纔會接收Server指令操做。

如圖所示：

因此完成一次指令推送經歷如下過程：

• 一、server 與APNs創建鏈接，發送數據。
• 二、當設備收到APNs推送消息時，主動鏈接server報告自己的狀態空閒
• 三、server收到設備發來的狀態信息，發出操做命令
• 四、設備收到命令執行，並返回數據
• 五、server響應，這次查詢完成，鏈接關閉。

如下以設備信息查詢指令DeviceInformation爲例進一步分析每一個過程。

查詢設備信息的指令操做過程

• MDM Server 與 APNs創建鏈接，發送一個固定的指令,內容以下。

token=8c20addf006e09842376d9066fda4147800bc98755eb0430027a1a2f94442418 
payload=
{
"aps":
	{	
		"sound":"default.caf"
	},
"mdm":"EC0B1F96-5160-424C-A9DE-754A454E424B"
}
複製代碼

在這裏須要咱們前面獲得的p12格式的證書，形式上和APP的差很少。其中token就是在TokenUpdate時的token，mdm是其中 的PushMagic，這個值是每次推送時都必須有的。因此根據內容看出Sever與APNs推送的消息基本固定，不一樣於APP的消息推送。發送這個消息主要目的就是通知設備，MDM Server要給你發指令了，趕快去鏈接服務器。

• 當設備收到APNs推送消息主動鏈接Server

收到有APNs發來的消息，發起請求到經過配置文件的服務器URL（即ServerURL字段的值）。向Server報告本身的當前狀態是否空閒。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Status</key>
	<string>Idle</string>
	<key>UDID</key>
	<string>233deb277d03bd4aaf91108390c7d*</string>
</dict>
</plist>
複製代碼

以上能夠看出每次請求或應答都會有UDID來標記設備，Status的值表示設備當前狀態。狀態值有如下幾種狀態：

Status value	Description
Acknowledged	一切正常，設備正確響應指令
Error	出現錯誤
CommandFormatError	指令格式錯誤
Idle	設備空閒
NotNow	設備收到指令，但不能立刻執行之後會再次請求服務器

正常狀況下大多數出現的是Acknowledged 和Idle兩種狀態。

• Server收到設備發來的狀態信息

收到設備狀態信息，判斷是否空閒，只有空閒的時候再去發送指令。發送查詢設備信息指令：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN""http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>Command</key>
		<dict>
			<key>RequestType</key>
			<string>DeviceInformation</string>
			<key>Queries</key>
			<array>
				<string>ModelName</string>
				<string>Model</string>
				<string>BatteryLevel</string>
				<string>DeviceCapacity</string>
				<string>AvailableDeviceCapacity</string>
				<string>OSVersion</string>
				<string>SerialNumber</string>
				<string>IMEI</string>
				<string>ICCID</string>
				<string>MEID</string>
				<string>IsSupervised</string>
				<string>IsDeviceLocatorServiceEnabled</string>
				<string>IsActivationLockEnabled</string>
				<string>IsCloudBackupEnabled</string>
				<string>WiFiMAC</string>
				<string>BluetoothMAC</string>
			</array>
		</dict>
		<key>CommandUUID</key>
		<string>f04997b8-aae2-44de-8c8d-8fb838000d0c</string>
	</dict>
</plist>
複製代碼

Server發送一個命令操做時一定包含Command和 CommandUUID

Command必須有RequestType表示具體的命令操做 + 該命令相關的操做參數。以上命令用來查詢設備信息，Queries數組中表示要查詢的內容的key。

CommandUUID表示命令的ID，當設備響應命令操做時，Sever能夠此來肯定是哪一個命令操做，而後作相應的數據處理。

• 設備收到命令執行，根據指定的key返回相應的數據

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0"> 
	<dict> 
		<key>CommandUUID</key> 
		<string>f04997b8-aae2-44de-8c8d-8fb838000d0c</string> 
		<key>QueryResponses</key> 
		<dict> 
			<key>AvailableDeviceCapacity</key> 
			<real>19.606937408447266</real> 
			<key>BatteryLevel</key> 
			<real>0.56000000238418579</real> 
			<key>BluetoothMAC</key> 
			<string>6c:70:9f:2b:46:72</string> 
			<key>DeviceCapacity</key> 
			<real>26.413677215576172</real> 
			<key>ICCID</key> 
			<string>8986 0113 7231 0048 6168</string> 
			<key>IMEI</key> 
			<string>35 884805 093285 4</string> 
			<key>IsActivationLockEnabled</key> 
			<false /> 
			<key>IsCloudBackupEnabled</key> 
			<false /> 
			<key>IsDeviceLocatorServiceEnabled</key> 
			<false /> 
			<key>IsSupervised</key> 
			<false /> 
			<key>MEID</key> 
			<string>35884805093285</string> 
			<key>Model</key> 
			<string>ME824CH</string> 
			<key>ModelName</key> 
			<string>iPad</string> 
			<key>OSVersion</key> 
			<string>9.2.1</string> 
			<key>SerialNumber</key> 
			<string>F4KMG0FSFLMM</string> 
			<key>WiFiMAC</key> 
			<string>6c:70:9f:2b:46:71</string> 
		</dict> 
		<key>Status</key> 
		<string>Acknowledged</string> 
		<key>UDID</key> 
		<string>233deb277d03bd4aaf91108390c7d9fe2c49c8be</string> 
	</dict> 
</plist>

複製代碼

• server響應，若還需操做繼續發送指令，不然返回爲空這次操做完成，斷開鏈接。

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Length: 0
Date: Wed, 26 Apr 2017 07:34:00 GMT
複製代碼

其餘操做命令

• 查詢設備已安裝的應用

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN""http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0"><dict>
	<key>Command</key>
	<dict>
		<key>RequestType</key>
		<string>InstalledApplicationList</string>
	</dict>
	<key>CommandUUID</key>
	<string>149e4fd2-0267-4da2-9b58-bf94282dcdb4</string>
</dict>
</plist>
複製代碼

• 設備鎖屏命令

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN""http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
	<dict>
		<key>Command</key>
		<dict>
			<key>RequestType</key>
			<string>DeviceLock</string>
		</dict>
		<key>CommandUUID</key>
		<string>07a6c20e-5e35-4f79-8680-10dee8460099</string>
	</dict>
</plist>
複製代碼

• 清除密碼命令

<?xml version="1.0" encoding="UTF-8"?>
     <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
     "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
     <plist version="1.0">
     <dict>
           <key>Command</key>
           <dict>
                 <key>RequestType</key>
                 <string>ClearPasscode</string>
                 <key>UnlockToken</key>
                 <data>
           			// base64編碼的字符串（在TokenUpdate中獲取的UnlockToken字段的值）
                 </data>
           </dict>
           <key>CommandUUID</key>
           <string></string>
     </dict>
     </plist>
複製代碼

命令的請求和響應格式

• 命令請求格式

<?xml version="1.0" encoding="UTF-8"?>
     <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
     "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
     <plist version="1.0">
     <dict>
           <key>Command</key>
           <dict>
                 <key>RequestType</key>
                 <string>命令名字</string>
                 ...其餘字段或參數（可選），根據不一樣的命令會有不一樣的附加的key

           </dict>
           <key>CommandUUID</key>
           <string></string>
     </dict>
     </plist>
複製代碼

• 命令響應格式

<plist version="1.0">
     <dict>
         <key>CommandUUID</key>
         <string>CommandUUID</string>
         <key>Status</key>
         <string>Acknowledged</string>
         <key>UDID</key>
         <string>[device UUID]</string>
     </dict>
     </plist>
複製代碼

由設備發起的請求或響應操做基本是固定的，咱們惟一可以操做的也只有Sever端的請求和響應了。

參考：

一、MDM協議官方文檔- Mobile Device Management Protocol Reference developer.apple.com/library/con…

二、配置描述文件參考- Configuration Profile Referencedeveloper.apple.com/library/con…