移動辦公系統行業集成解決方案的應用與研究

孫盛婷

0 引言

移動數據應用為企業架起了“隨時、隨意、隨地”的橋梁。移動辦公產品正是針對企業移動數據的行業應用設計開發的產品。通過提供通用的平臺和多種接口方式，便捷、靈活地與企業現有的辦公、應用系統集成結合，通過手機客戶端等通訊能力，通過IT應用能力插件、行業業務模版等方式，實現同企業IT系統的融合，搭建手機用戶與企業用戶之間的移動橋梁，進行信息的發、收的雙向傳遞和交互式傳遞，滿足企業信息化、個性化、移動化辦公需求。

高速的3G無線數據寬帶環境以及智能手機的成熟，給移動數據行業應用創造了前所未有的優良發展環境。集團客戶，是運營商爭奪市場的重要對象。移動辦公產品是一個強而有力的集團客戶粘性產品。市場對移動辦公的需求日益顯著。移動辦公最直接的好處就是將人們從桌面辦公解放出來，并有效地提高工作效率。原來必須要在辦公室才能處理的工作，通過移動OA可以在任何時間任何地點進行處理。隨著手機的智能化和3G的普及，迫切希望自己供職的企業能夠為他們提供移動辦公支持的員工比例在不斷增加。

本文主要針對移動數據業務中企業移動信息化辦公的問題，結合作者所參與實際項目的實施經驗，根據現有政府/企業移動化信息建設中所碰到的問題，設計出一個在無需修改客戶原有應用系統的前提下，使之快速構建應用移動化的支撐平臺。闡述在實施系統集成過程中，可供參考的平臺功能結構并對技術重點做深入分析。

1 移動辦公業務應用系統介紹

移動辦公接入平臺，是根據現有政府/企業移動化信息建設中所碰到的問題，設計的一個在無需修改客戶原有應用系統的前提下，使之快速構建應用移動化的支撐平臺。其主要建設目標如下：

1) 打造一個一站式的移動辦公運營平臺

平臺具備接入方式多樣，使用靈活方便，接口相對標準，功能豐富全面，全終端覆蓋等特性。

2) 平臺提供支持各種移動終端

本平臺對手機應用的支持包括iPhone、symbian、J2ME和Windows Mobile手機的支持，通過定制手機應用，實現PC和手機的雙終端使用。

3) 平臺具備整合針對行業的各類移動增值服務的能力

平臺能夠整合 SMS、MMS、LBS、手機拍照等移動增值服務，可實現多種平臺訪問方式，其中包括PC、手機客戶端、WAP、SMS等，使得用戶無論在何時、何地、何種場合均可非常便捷的訪問自身的系統應用。

4) 開放的數據交互訪問接口，支持各類行業應用的接入

應用隨身定制，應用隨需而變，是一個具備跨行業、跨應用能力的平臺。

1.1 跨業務的移動平臺化建設

平臺需具備業務無關性，即可以通過某種方式，將客戶化系統展現在客戶手機上并正常完成業務交互，而無需關心客戶業務的具體形態和流程。系統需以平臺化的方式建設，具備未來良好的擴展能力。

1.2 快速實施接入

平臺對接系統的接入手段和方案，需具備典型的業務無關特性，可以通過達到快速批量化系統接入交付的效果。主流業務系統將接入時間，需保證在2周到1月之內。

1.3 先進性

本系統的建設應當充分考慮對當前移動化接入平臺新技術的采用，以及產品供應商在其專業領域內的研發能力，以保證所建系統是一個不但能夠滿足當前需求、技術先進的系統，而且可以在未來合理的系統使用期限內能夠兼容并添加新技術，以最大限度的延長系統生存周期。

1.4 可靠性

靈活移動辦公平臺應有一定的備份措施，保證系統的不間斷運行，系統應具有軟件故障在線恢復的能力。為保證平臺的高可靠性，數據硬盤（存貯用戶數據和用戶位置信息）應采用磁盤陣列或鏡像設置，主處理機雙備份等措施，并提供在線數據備份的手段。本平臺應要求高可靠率，保證系統（軟件）在99%的時間內都能夠正常運作。

1.5 靈活性及開放性

平臺應提供開放標準的接口，企業應用移動化的業務應用系統，能非常方便地通過這些接口進行連接，而不用受限于某一廠家的硬件設備，使系統具有更大的擴充性和靈活性。同時接口有高效的處理能力，以應付突發大呼叫量的壓力。平臺所采用的產品，應該具有良好的開放性和兼容性，支持國際標準的協議和接口類型，提供多種開放的應用開發接口，能夠和業界主流的產品實現互連互通并具有豐富的應用實例。

系統數據訪問方式具有開放式結構，具有良好的擴展性及與其它系統的互通性。在增加新業務時不需要更改系統的軟件結構和網絡結構；具有易于維護的特點，除具有標準的開放式技術接口外，還能夠完成與現有業務系統、辦公系統等具有標準接口的系統完全對接。

1.6 安全保密性

為了確保平臺內部數據的完整性和可靠性，平臺必須提供有效的安全保密措施，確保整個系統的安全運行，應具備網絡安全、加密等措施，具有防入侵、防攻擊、防病毒等能力。并且需要具備與本省主流CA機構結合并提供基于PKI體系安全的能力，以滿足政府等高安全部門的需求。

1.7 可擴展性和可管理性

在硬件方面，設備支持對系統進行靈活地配置和組合，相關軟件能方便地升級和更新，系統容量可保證滿足用戶量的增加；軟件方面，提供二次開發功能，適應不斷增強的支撐功能和不斷拓展的業務空間。

平臺總體框架結構符合運營商對系統建設的統一規劃，方案有合理的層次結構，體現分層、模塊化、低內聚、高耦合的原則。應用系統要有較大的擴展能力，并且能夠隨著業務量的增長進行升級。

接入平臺長期高效平穩運行的關鍵在于系統能提供一個高效、多級、友好的管理系統。通過管理系統，運營商的管理員可根據業務需求對平臺的各種軟、硬件資源做出及時有效的規劃調整；產品開發人員能夠迅速有效發布新應用；平臺管理員能夠有效地對業務量進行監控并提供各種報表。

1.8 充分整合移動增值服務

平臺應將運營商所具備的移動增值服務，充分與行業應用相整合，從而最大限度地滿足行業移動化需求。

2 移動辦公業務應用系統設計方案

2.1 系統架構設計

平臺系統可以用結構層次來描述，共分為：

終端軟件：用戶手機端的操作與使用。

移動側：提供各種網元與通訊能力。

平臺測：平臺系統的后臺支撐體系，主要包括各種通訊能力封裝、應用數據轉換與適配、業務支撐管理等、移動應用孵化。

集團客戶業務系統：平臺系統與企業內部連接的服務器系統，如圖1所示：

圖1 集團客戶業務系統示意圖

2.2 組網結構設計

組網結構示意，如圖2所示：

圖2 組網結構示意圖

從組網類型上，平臺針對4種類型企業和兩種類型手機用戶提供移動辦公服務，如圖3所示：

圖3 移動辦公示意圖

3 平臺接口設計

3.1 與終端客戶端軟件的接口

提供終端軟件使用的數據接口，接近HTML5.0標準國際規范。

3.2 與行業網關、LBS定位網關

（1） 短信能力接口

平臺與在信網關的接入（符合SGIP協議的接口規范），提供短信發送功能。

（2） 彩信能力接口

平臺支持彩信發送功能。支持聯通MMS接入該接口采用符合《數字蜂窩移動通信網多媒體消息業務（MMS）CP/SP業務開發規范》的接口與MMSG互聯。

（3） LBS能力接口

平臺調用LBS定位網關LBS能力。

（4） 營業受理接口

平臺可實現與營業受理系統的連接，進行業務的開通，并可實現平臺側業務的自動配置，包含但不限于企業ID、手機號以及用戶對端IP地址等。所涉及的接口內容及規范需符合上海聯通相關要求。

3.3 與企業IT業務系統的接口（通用接口、適配對接）通用類：

3.3.1 文件系統適配

FTP/SFTP/SCP文件服務器接入的能力

WebDav文件系統適配的能力

標準Windows/Linux文件系統適配的能力

3.3.2 PushEmail的能力

適配類：允許平臺訪問集團客戶IT系統即可

4 平臺安全體系設計

4.1 專有APN接入

由用戶向運營商申請專門的手機接入名稱（APN），保證除了集團客戶所預先設定的手機號之外其他手機號無法接入后臺服務器。

新開通用戶需要先將該用戶的手機號加入系統信任域中，才能使用戶開通服務。

4.2 SSL支持

SSL(Secure Socket Layer)技術是國際上公認并普遍采用的 Socket網絡通道加密技術，通過數字證書的安全性來保證系統的整體安全。

采用用戶單位指定的信任證書認證中心（CA）提供的數字證書，由我方部署到手機端和服務器端，使得兩端建立一個安全的網絡傳輸通道。

由于CA驗證基于非對稱的RSA算法，屬于國密辦核準方式之一，可以給政府客戶妥善的保障。

SSL還適用于wap方式的安全加密，一些銀行的wap自服務系統也是基于SSL實現的。

4.3 四重綁定校驗支持

終端到平臺支持四重綁定校驗，包括賬號密碼移動終端的綁定手機、綁定SIM卡、綁定中網威信CA證書校驗，使移動終端和用戶賬號進行捆綁。

當啟用了四重綁定校驗時，如果用戶未綁定手機或SIM卡，移動終端將無法登錄。

4.4 防止密碼窮舉攻擊

系統后臺登陸接口只允許用戶每次登錄嘗試三次密碼，假如連續三次錯誤，將自動中止與用戶的連線，使攻擊者無法編程實現對用戶密碼的窮舉攻擊。

4.5 停用鎖止

當用戶因為手機丟失或其他原因需要暫停業務時，系統會鎖定用戶所有的數據，并阻止用戶登錄。保證用戶的機密信息不會泄漏。

4.6 安全審計

平臺對用戶的操作進行嚴格的審計和報警，保證用戶和管理員和用戶可以查看以往的操作日志。同時也可以對日志分析，查看系統是否曾遭到攻擊。

5 移動辦公業務系統項目應用

移動辦公接入平臺對眾多底層復雜問題進行了屏蔽，并實現了與客戶業務無耦合性，它為集團客戶提供了一條可快速、低成本進入移動化領域的便捷通道。它使移動信息化告別了傳統的手工作坊模式，締造了全新的產業流水線合作模式，為移動信息化產業的規?；砷L與發展建立了基礎。

平臺與集團客戶原有IT系統的接入分成三種種方式：表現層對接、業務邏輯層對接方式、國際開放協議對接方式。

5.1 表現層對接方式

平臺與應用系統的表現層（B/S）對接，是通過抓取分析其網頁數據，將原系統表現層的內容轉化為中間件終端軟件可以識別的數據格式，并由終端軟件解析執行，展現相關界面來實現的，如圖4所示：

圖4 表現層（B/S）對接

此種接入方式最大特點是：無需集團客戶側做任何改造開發，由平臺單側接入，二次開發即可快速實現業務系統移動化。

5.2 業務邏輯層方式

業務層對接是指通過在原系統的業務邏輯處理層實現簡單的接口（DHMI）增加，將必要的數據通過預定接口暴露給平臺，來實現系統的移動化。國際開放協議的支持

另外一方面，平臺還支持符合國際標準規范的應用接入包括如下，只要集團客戶業務系統符合國際規范或開放協議，系統即可支持。

6 結論

本文通過對移動增值業務中的移動辦公業務進行分析和研究，結合企業移動辦公業務的特點，總結了移動辦公系統集成方案的應用和研究-開發更加能夠吸引用戶使用的業務。本文提出了一種在無需修改客戶原有應用系統的前提下，使之快速構建應用移動化的支撐平臺。系統具備了多種優勢：

（1）從運營商操作管理、第三方業務接入以及企業客戶的靈活定制3個方面，在系統設計時充分考慮了整個平臺的開放性，使得平臺能夠提供更加方便、靈活的運營管理和業務使用的體驗。

（2）基于以上穩定、高效、強大、靈活的基礎技術平臺，系統參考了業界最先進的系統架構設計方法，采用組件化的設計模式，從統一管理、統一運營的角度出發來設計產品，在強大、靈活的技術框架下真正實現了融合業務的管理，提供完整、統一的集團業務管理解決方案。并與中網威信數字證書中心進行集成，實現了可靠的、加密的、不降低安全級別的移動辦公接入平臺。

（3）提供中網威信數字證書、手機號和手機設備的三重綁定的安全校驗機制。這樣即使有人獲得正確的數字證書并知道證書保護密碼，還必須使用特定的唯一一個手機號和唯一一個手機才能登陸，提高了內部信息的安全級別，確保內部信息不被輕易盜取。平臺系統遵循從認證、訪問控制、數據保密性、數據完整性和不可否定性等5個方面進行安全設計。平臺的所有用戶敏感數據在系統采用加密保存。

[1]吳獻文,毛春麗,劉志成,肖立權. 基于SSL的VPN技術在無線局域網中的應用研究[J]. 網絡安全技術與應用,2010,(01) .

[2]李金珂. SSL VPN介紹與安全性研究[J]. 科學咨詢(決策管理), 2010,(01) .

[3]趙軍富,馬勝梅,劉玉平,郭養臣. 基于Web Services的工作流系統監控管理工具設計[J]. 內蒙古科技大學學報,2008,(03) .

[4]祁貴寶. 移動信息化服務系統的體系結構設計[J]. 通信技術, 2011,(07) .

[5]周瑞輝,胡紅鋼,荊繼武. 公鑰基礎設施中擁有證明問題的解決方案[J]. 計算機工程, 2002,(04)