企业iOS移动设备管理（MDM）的研究与实现.docVIP

企业iOS移动设备管理（MDM）的研究与实现 　　摘 要 　　近年，移动智能终端在企业信息化进程中得到迅速的普及和应用，提高了企业办公效率，但也引发了一系列安全问题。企业移动设备及应用的管理已成为迫在解决的问题。本文对该问题所涉及的的两大核心技术进行了分析；对研究问题进行剖析，提出解决方案，并最终加以实现。 　　【关键词】移动互联 企业信息化 iOS APNS MDM 　　1 前言 　　随着移动互联的快速发展，同时iOS操作系统的易操作、安全等特点，企业内部办公系统也从原来传统的PC台式机走向各大iOS智能终端；使用户可以随时随地进行办公。但安装了企业内部应用的移动设备会包含大量企业、商业及私人信息，设备的遗失或被盗将可能给企业和个人带来灾难性的损失，因此实现对移动设备的管理显的异常重要。 　　实现对移动设备的管理，需要相应的后台MDM（移动设备管理）系统，负责移动设备的信息采集和管理。此时研究和解决的难点包括：建立设备和服务器之间的长连接，实现MDM消息的推送，设备的认证，抹去移动设备上的数据等。 　　2 APNS及MDM技术 　　实现对iOS移动设备的管理，需要APNS（苹果消息推送）和MDM两大核心技术，本节将对二者进行扼要分析。 　　2.1 APNS技术 　　APNS是苹果的一种消息推送机制，它能够向指定的设备推送指定的消息，设备令牌与电话号码类似，通过设备令牌就可在APNS注册的设备中找到对应的设备，然后向该设备推送消息。推送的消息是一个JSON格式的数据，其有规整的格式，各Key有着不同的含义，设备在接受到消息后会相应响应一些操作。iOS消息推送的工作机制概括如图1： 　　2.2 MDM技术 　　MDM使企业IT部门能完全控制和管理员工各类的移动设备群，通过它，企业可以安全、有效地管理所有iOS设备，并能确保所有移动设备及其所安装的应用和所保存信息的安全，同时可对数据进行一系列操作，实现一个企业内部的AppStore。 　　iOS MDM架构需要移动设备进行通信，移动设备管理服务器使用苹果推送服务。它是一个轻量级的可扩展服务，提供了一种唤醒设备的方式，该服务可以登录 MDM 服务器进行查询挂起的操作、未应答的询问等。同时借助苹果推送通知服务，MDM服务器不但能与设备保持长连接的通讯，而且不会影响设备性能和电池的使用时间。 　　3 企业iOS移动设备管理研究问题的分析 　　本节将会对本文研究问题进行分析，首先，介绍iOS MDM基本控制流程，对五大关键步骤进行说明；然后做进一步分析，提炼出解决该研究问题的核心点，得出基本解决思路和方法。 　　iOS MDM基本控制流程，分为五大步骤： 　　第一步：MDM服务器发送一个MDM推送信息给推送服务器，该信息需推送服务器中转给设备，通知设备此时服务器需要该设备执行相关命令了，设备根据命令做出相应的判断和反应。 　　第二步：推送服务器通知iOS移动设备。 　　第三步：当设备空闲，且处于连网状态时，会去连接MDM Server并告诉服务器移动设备的状态。 　　第四步：MDM Server根据设备状态返回给设备需要执行命令。命令是xml格式的plist文件。 　　步骤五：设备实行了命令，并将执行情况连接MDM Serverf，反馈给MDM Server。 　　其中难点主要集中在如何搭建推荐服务器、MDM服务器以及终端的设备的认证。关键点包括MDM Server与终端的通信方式、SCEP（简单证书注册协议）。实现MDM后台对移动终端或应用安全管控的前提条件，就是建立MDM平台与终端之间的通信。 　　从消息的可靠性、经济性、及时性、设备资源开销等方面考虑。使用各手机平台自带的push服务是最方便、最可靠的方式。对于那些没有提供push服务的移动平台，我们可搭建单独的推送服务器来实现消息推送的功能。 　　同时，在一个MDM平台整个设备管理过程中，都需要通过数字证书服务的方式，来实现对终端用户的身份认证；通过锁屏、恢复出厂设置等来实现终端的认证和管理。SCEP是PKI（公钥加密技术）协议体系的一部分，它能够安全可靠地为网络设备提供数字证书，通过它可以实现MDM平台对移动终端设备的身份认证。 　　综上，我们将通过推送服务技术来实现MDM Server和iOS终端设备的通信，通过SCEP来实现移动终端设备身份的认证。 　　4 企业iOS移动设备管理的实现 　　本节主要在前文对本研究问题分析的基础上，首先介绍MDM移动客户端功能框架，如图2所示，然后对iOS移动设备管理给出具体解决方案，并加以实现。 　　iOS客户端MDM的主要功能如下： 　　（1）收发消息：负责通过APNS服务器与终端建立的长连接接收和发送消息。 　　（2）解