移动办公系统行业集成解决方案的应用与研究

孙盛婷

0 引言

移动数据应用为企业架起了“随时、随意、随地”的桥梁。移动办公产品正是针对企业移动数据的行业应用设计开发的产品。通过提供通用的平台和多种接口方式，便捷、灵活地与企业现有的办公、应用系统集成结合，通过手机客户端等通讯能力，通过IT应用能力插件、行业业务模版等方式，实现同企业IT系统的融合，搭建手机用户与企业用户之间的移动桥梁，进行信息的发、收的双向传递和交互式传递，满足企业信息化、个性化、移动化办公需求。

高速的3G无线数据宽带环境以及智能手机的成熟，给移动数据行业应用创造了前所未有的优良发展环境。集团客户，是运营商争夺市场的重要对象。移动办公产品是一个强而有力的集团客户粘性产品。市场对移动办公的需求日益显著。移动办公最直接的好处就是将人们从桌面办公解放出来，并有效地提高工作效率。原来必须要在办公室才能处理的工作，通过移动OA可以在任何时间任何地点进行处理。随着手机的智能化和3G的普及，迫切希望自己供职的企业能够为他们提供移动办公支持的员工比例在不断增加。

本文主要针对移动数据业务中企业移动信息化办公的问题，结合作者所参与实际项目的实施经验，根据现有政府/企业移动化信息建设中所碰到的问题，设计出一个在无需修改客户原有应用系统的前提下，使之快速构建应用移动化的支撑平台。阐述在实施系统集成过程中，可供参考的平台功能结构并对技术重点做深入分析。

1 移动办公业务应用系统介绍

移动办公接入平台，是根据现有政府/企业移动化信息建设中所碰到的问题，设计的一个在无需修改客户原有应用系统的前提下，使之快速构建应用移动化的支撑平台。其主要建设目标如下：

1) 打造一个一站式的移动办公运营平台

平台具备接入方式多样，使用灵活方便，接口相对标准，功能丰富全面，全终端覆盖等特性。

2) 平台提供支持各种移动终端

本平台对手机应用的支持包括iPhone、symbian、J2ME和Windows Mobile手机的支持，通过定制手机应用，实现PC和手机的双终端使用。

3) 平台具备整合针对行业的各类移动增值服务的能力

平台能够整合 SMS、MMS、LBS、手机拍照等移动增值服务，可实现多种平台访问方式，其中包括PC、手机客户端、WAP、SMS等，使得用户无论在何时、何地、何种场合均可非常便捷的访问自身的系统应用。

4) 开放的数据交互访问接口，支持各类行业应用的接入

应用随身定制，应用随需而变，是一个具备跨行业、跨应用能力的平台。

1.1 跨业务的移动平台化建设

平台需具备业务无关性，即可以通过某种方式，将客户化系统展现在客户手机上并正常完成业务交互，而无需关心客户业务的具体形态和流程。系统需以平台化的方式建设，具备未来良好的扩展能力。

1.2 快速实施接入

平台对接系统的接入手段和方案，需具备典型的业务无关特性，可以通过达到快速批量化系统接入交付的效果。主流业务系统将接入时间，需保证在2周到1月之内。

1.3 先进性

本系统的建设应当充分考虑对当前移动化接入平台新技术的采用，以及产品供应商在其专业领域内的研发能力，以保证所建系统是一个不但能够满足当前需求、技术先进的系统，而且可以在未来合理的系统使用期限内能够兼容并添加新技术，以最大限度的延长系统生存周期。

1.4 可靠性

灵活移动办公平台应有一定的备份措施，保证系统的不间断运行，系统应具有软件故障在线恢复的能力。为保证平台的高可靠性，数据硬盘（存贮用户数据和用户位置信息）应采用磁盘阵列或镜像设置，主处理机双备份等措施，并提供在线数据备份的手段。本平台应要求高可靠率，保证系统（软件）在99%的时间内都能够正常运作。

1.5 灵活性及开放性

平台应提供开放标准的接口，企业应用移动化的业务应用系统，能非常方便地通过这些接口进行连接，而不用受限于某一厂家的硬件设备，使系统具有更大的扩充性和灵活性。同时接口有高效的处理能力，以应付突发大呼叫量的压力。平台所采用的产品，应该具有良好的开放性和兼容性，支持国际标准的协议和接口类型，提供多种开放的应用开发接口，能够和业界主流的产品实现互连互通并具有丰富的应用实例。

系统数据访问方式具有开放式结构，具有良好的扩展性及与其它系统的互通性。在增加新业务时不需要更改系统的软件结构和网络结构；具有易于维护的特点，除具有标准的开放式技术接口外，还能够完成与现有业务系统、办公系统等具有标准接口的系统完全对接。

1.6 安全保密性

为了确保平台内部数据的完整性和可靠性，平台必须提供有效的安全保密措施，确保整个系统的安全运行，应具备网络安全、加密等措施，具有防入侵、防攻击、防病毒等能力。并且需要具备与本省主流CA机构结合并提供基于PKI体系安全的能力，以满足政府等高安全部门的需求。

1.7 可扩展性和可管理性

在硬件方面，设备支持对系统进行灵活地配置和组合，相关软件能方便地升级和更新，系统容量可保证满足用户量的增加；软件方面，提供二次开发功能，适应不断增强的支撑功能和不断拓展的业务空间。

平台总体框架结构符合运营商对系统建设的统一规划，方案有合理的层次结构，体现分层、模块化、低内聚、高耦合的原则。应用系统要有较大的扩展能力，并且能够随着业务量的增长进行升级。

接入平台长期高效平稳运行的关键在于系统能提供一个高效、多级、友好的管理系统。通过管理系统，运营商的管理员可根据业务需求对平台的各种软、硬件资源做出及时有效的规划调整；产品开发人员能够迅速有效发布新应用；平台管理员能够有效地对业务量进行监控并提供各种报表。

1.8 充分整合移动增值服务

平台应将运营商所具备的移动增值服务，充分与行业应用相整合，从而最大限度地满足行业移动化需求。

2 移动办公业务应用系统设计方案

2.1 系统架构设计

平台系统可以用结构层次来描述，共分为：

终端软件：用户手机端的操作与使用。

移动侧：提供各种网元与通讯能力。

平台测：平台系统的后台支撑体系，主要包括各种通讯能力封装、应用数据转换与适配、业务支撑管理等、移动应用孵化。

集团客户业务系统：平台系统与企业内部连接的服务器系统，如图1所示：

图1 集团客户业务系统示意图

2.2 组网结构设计

组网结构示意，如图2所示：

图2 组网结构示意图

从组网类型上，平台针对4种类型企业和两种类型手机用户提供移动办公服务，如图3所示：

图3 移动办公示意图

3 平台接口设计

3.1 与终端客户端软件的接口

提供终端软件使用的数据接口，接近HTML5.0标准国际规范。

3.2 与行业网关、LBS定位网关

（1） 短信能力接口

平台与在信网关的接入（符合SGIP协议的接口规范），提供短信发送功能。

（2） 彩信能力接口

平台支持彩信发送功能。支持联通MMS接入该接口采用符合《数字蜂窝移动通信网多媒体消息业务（MMS）CP/SP业务开发规范》的接口与MMSG互联。

（3） LBS能力接口

平台调用LBS定位网关LBS能力。

（4） 营业受理接口

平台可实现与营业受理系统的连接，进行业务的开通，并可实现平台侧业务的自动配置，包含但不限于企业ID、手机号以及用户对端IP地址等。所涉及的接口内容及规范需符合上海联通相关要求。

3.3 与企业IT业务系统的接口（通用接口、适配对接）通用类：

3.3.1 文件系统适配

FTP/SFTP/SCP文件服务器接入的能力

WebDav文件系统适配的能力

标准Windows/Linux文件系统适配的能力

3.3.2 PushEmail的能力

适配类：允许平台访问集团客户IT系统即可

4 平台安全体系设计

4.1 专有APN接入

由用户向运营商申请专门的手机接入名称（APN），保证除了集团客户所预先设定的手机号之外其他手机号无法接入后台服务器。

新开通用户需要先将该用户的手机号加入系统信任域中，才能使用户开通服务。

4.2 SSL支持

SSL(Secure Socket Layer)技术是国际上公认并普遍采用的 Socket网络通道加密技术，通过数字证书的安全性来保证系统的整体安全。

采用用户单位指定的信任证书认证中心（CA）提供的数字证书，由我方部署到手机端和服务器端，使得两端建立一个安全的网络传输通道。

由于CA验证基于非对称的RSA算法，属于国密办核准方式之一，可以给政府客户妥善的保障。

SSL还适用于wap方式的安全加密，一些银行的wap自服务系统也是基于SSL实现的。

4.3 四重绑定校验支持

终端到平台支持四重绑定校验，包括账号密码移动终端的绑定手机、绑定SIM卡、绑定中网威信CA证书校验，使移动终端和用户账号进行捆绑。

当启用了四重绑定校验时，如果用户未绑定手机或SIM卡，移动终端将无法登录。

4.4 防止密码穷举攻击

系统后台登陆接口只允许用户每次登录尝试三次密码，假如连续三次错误，将自动中止与用户的连线，使攻击者无法编程实现对用户密码的穷举攻击。

4.5 停用锁止

当用户因为手机丢失或其他原因需要暂停业务时，系统会锁定用户所有的数据，并阻止用户登录。保证用户的机密信息不会泄漏。

4.6 安全审计

平台对用户的操作进行严格的审计和报警，保证用户和管理员和用户可以查看以往的操作日志。同时也可以对日志分析，查看系统是否曾遭到攻击。

5 移动办公业务系统项目应用

移动办公接入平台对众多底层复杂问题进行了屏蔽，并实现了与客户业务无耦合性，它为集团客户提供了一条可快速、低成本进入移动化领域的便捷通道。它使移动信息化告别了传统的手工作坊模式，缔造了全新的产业流水线合作模式，为移动信息化产业的规模化成长与发展建立了基础。

平台与集团客户原有IT系统的接入分成三种种方式：表现层对接、业务逻辑层对接方式、国际开放协议对接方式。

5.1 表现层对接方式

平台与应用系统的表现层（B/S）对接，是通过抓取分析其网页数据，将原系统表现层的内容转化为中间件终端软件可以识别的数据格式，并由终端软件解析执行，展现相关界面来实现的，如图4所示：

图4 表现层（B/S）对接

此种接入方式最大特点是：无需集团客户侧做任何改造开发，由平台单侧接入，二次开发即可快速实现业务系统移动化。

5.2 业务逻辑层方式

业务层对接是指通过在原系统的业务逻辑处理层实现简单的接口（DHMI）增加，将必要的数据通过预定接口暴露给平台，来实现系统的移动化。国际开放协议的支持

另外一方面，平台还支持符合国际标准规范的应用接入包括如下，只要集团客户业务系统符合国际规范或开放协议，系统即可支持。

6 结论

本文通过对移动增值业务中的移动办公业务进行分析和研究，结合企业移动办公业务的特点，总结了移动办公系统集成方案的应用和研究-开发更加能够吸引用户使用的业务。本文提出了一种在无需修改客户原有应用系统的前提下，使之快速构建应用移动化的支撑平台。系统具备了多种优势：

（1）从运营商操作管理、第三方业务接入以及企业客户的灵活定制3个方面，在系统设计时充分考虑了整个平台的开放性，使得平台能够提供更加方便、灵活的运营管理和业务使用的体验。

（2）基于以上稳定、高效、强大、灵活的基础技术平台，系统参考了业界最先进的系统架构设计方法，采用组件化的设计模式，从统一管理、统一运营的角度出发来设计产品，在强大、灵活的技术框架下真正实现了融合业务的管理，提供完整、统一的集团业务管理解决方案。并与中网威信数字证书中心进行集成，实现了可靠的、加密的、不降低安全级别的移动办公接入平台。

（3）提供中网威信数字证书、手机号和手机设备的三重绑定的安全校验机制。这样即使有人获得正确的数字证书并知道证书保护密码，还必须使用特定的唯一一个手机号和唯一一个手机才能登陆，提高了内部信息的安全级别，确保内部信息不被轻易盗取。平台系统遵循从认证、访问控制、数据保密性、数据完整性和不可否定性等5个方面进行安全设计。平台的所有用户敏感数据在系统采用加密保存。

[1]吴献文,毛春丽,刘志成,肖立权. 基于SSL的VPN技术在无线局域网中的应用研究[J]. 网络安全技术与应用,2010,(01) .

[2]李金珂. SSL VPN介绍与安全性研究[J]. 科学咨询(决策管理), 2010,(01) .

[3]赵军富,马胜梅,刘玉平,郭养臣. 基于Web Services的工作流系统监控管理工具设计[J]. 内蒙古科技大学学报,2008,(03) .

[4]祁贵宝. 移动信息化服务系统的体系结构设计[J]. 通信技术, 2011,(07) .

[5]周瑞辉,胡红钢,荆继武. 公钥基础设施中拥有证明问题的解决方案[J]. 计算机工程, 2002,(04)