企業(yè)移動辦公系統(tǒng)解決方案文獻(xiàn)

1、企業(yè)手機(jī)辦公系統(tǒng)移動信息化解決方案 企業(yè)移動辦公系統(tǒng)解決方案SHANGHAI CHINA CHINA MOBILE世博全球合作伙伴Global Partner of Expo中國移動通信集團(tuán)浙江有限公司2012年9月目 錄 TOC o 1-5 h z 項(xiàng)目背景3行業(yè)背景3 HYPERLINK l bookmark9 o Current Document 需求概述3設(shè)計(jì)原則4安全可靠4 HYPERLINK l bookmark14 o Current Document 技術(shù)先進(jìn)5 HYPERLINK l bookmark16 o Current Document 操作便捷5 HYPERLINK

2、l bookmark18 o Current Document 項(xiàng)目目標(biāo)6 HYPERLINK l bookmark20 o Current Document 目標(biāo)描述6 HYPERLINK l bookmark22 o Current Document 需求分析6需求關(guān)鍵字（以 eoffice 企業(yè) OA為例） 6 HYPERLINK l bookmark24 o Current Document 典型功能應(yīng)用7通知公告 7待辦流程 8OA 郵彳 9通訊錄 10 HYPERLINK l bookmark28 o Current Document 項(xiàng)目部署方案11 HYPERLINK l bo

3、okmark30 o Current Document 組網(wǎng)方案 11 HYPERLINK l bookmark36 o Current Document 接口對接方案12 HYPERLINK l bookmark38 o Current Document 安全接入方案13政企客戶內(nèi)網(wǎng)與外網(wǎng)/專網(wǎng)之間的安全隔離 13防火墻安全訪問控制 14EXMOBI服務(wù)器接入移動 3G無線網(wǎng)絡(luò) 14手機(jī)通過移動3G無線網(wǎng)絡(luò)接入EXMOB服務(wù)器 15SSL 力口密 16應(yīng)用系統(tǒng)安全 16 HYPERLINK l bookmark40 o Current Document 適配原理17 HYPERLINK l

4、bookmark42 o Current Document 項(xiàng)目實(shí)施計(jì)劃建議 19 HYPERLINK l bookmark44 o Current Document 項(xiàng)目保障20 HYPERLINK l bookmark46 o Current Document 技術(shù)保障201項(xiàng)目背景行業(yè)背景信息化建設(shè)為企業(yè)管理帶來了方便，但隨著領(lǐng)導(dǎo)和管理層工作的日益繁忙，突發(fā)性事件的 不斷增多，以往的需要依賴固定辦公地點(diǎn)、固定網(wǎng)絡(luò)和設(shè)施的辦公模式面臨壓力，辦公信息化 尋求一種更加貼身、更為貼心的解決方法。如何能有效的企業(yè)的制度、公告、通知等信息傳達(dá)到企業(yè)人員手上？領(lǐng)導(dǎo)如何能及時掌握 并處理企業(yè)里的各類問題

5、？如何能在外面就可以及時收發(fā)郵件？等等這些問題，制約著企業(yè)信 息的及時傳遞和流程的及時處理，這些問題不是通過PC訪問OA就能解決的。ExMobi移動化應(yīng)用平臺能夠解決以上問題，使信息化擺脫了對固定辦公環(huán)境、固定工作時間、固定電腦設(shè)備和網(wǎng)絡(luò)的依賴，將信息化無縫延展到每個人手中。它是對原有信息化的補(bǔ)充，也是對信息化本身的發(fā)展和躍變。需求概述1、企業(yè)領(lǐng)導(dǎo)事務(wù)繁忙，經(jīng)常在外，需要有一種方式可以實(shí)時了解和查詢企業(yè)部門管理工作的情況。2、在出現(xiàn)緊急情況時，企業(yè)管理人員需要將事情盡快呈報領(lǐng)導(dǎo)，需要有一種可以在瞬間進(jìn)行多文件、多資料信息傳遞的溝通工具。3、企業(yè)領(lǐng)導(dǎo)在進(jìn)行工作指示和計(jì)劃落實(shí)時，經(jīng)常涉及跨部門協(xié)作

6、，需要有一種便捷的途徑能通知到所有相關(guān)人員。4、對于重大問題，企業(yè)領(lǐng)導(dǎo)之間需要溝通磋商，需要確保領(lǐng)導(dǎo)在外出時也有方法可以參與多方集群會議，完成會議討論和決策制定。5、企業(yè)領(lǐng)導(dǎo)在外時，需要有一種方式快速有效地處理重要事務(wù)，避免由于環(huán)境、條件等問題 貽誤工作。2設(shè)計(jì)原則安全可靠為了保證企業(yè)OA系統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全，移動辦公信息系統(tǒng)必須提供完 善的安全保障解決方案。經(jīng)過仔細(xì)和全面的考量，我們決定從以下七個角度入手：.多重身份驗(yàn)證：為了防止用戶密碼泄漏后出現(xiàn)的惡意登錄，我們可以提供用戶名、手 機(jī)號和密碼的三重綁定，保證用戶賬號和手機(jī)號實(shí)行綁定。對于更高安全的需求，還可以實(shí)現(xiàn) 手機(jī)機(jī)體（S

7、IM卡IMSI號或手機(jī)ESNBB-）與用戶賬號的綁定。.高強(qiáng)度密碼和強(qiáng)制密碼輸入 ：用戶每次登錄系統(tǒng)，均需強(qiáng)制輸入密碼，不允許在手機(jī) 端保存密碼。設(shè)置用戶密碼有效期，超過有效期后，可強(qiáng)制用戶修改密碼。設(shè)置用戶密碼的長 度范圍，同時可以設(shè)定限制用戶密碼必須同時包含字母和數(shù)字。設(shè)置登錄錯誤次數(shù)限制，只允 許用戶每次登錄嘗試可設(shè)定次數(shù)的密碼，超出規(guī)定的次數(shù)，將自動在一段時間內(nèi)中止登錄系統(tǒng),以防止對用戶密碼的窮舉攻擊。.授權(quán)訪問：授權(quán)是用于決定通過身份驗(yàn)證的一方是否具有訪問特定資源的權(quán)限，它是 身份驗(yàn)證之后的安全控制層。通常，并不是在確認(rèn)了請求者的身份之后，就表示該請求者具有 訪問特定資源的正確權(quán)限。

8、.停用鎖止：當(dāng)用戶手機(jī)丟失，可報告管理員，由管理員在系統(tǒng)中將丟失手機(jī)列入黑名 單，系統(tǒng)鎖定用戶所有的數(shù)據(jù)，并阻止用戶登錄。保證用戶的機(jī)密信息不會泄漏。.炸彈消息：當(dāng)用戶丟失手機(jī)或手機(jī)使用權(quán)發(fā)生更變的時候，移動辦公信息系統(tǒng)可發(fā)出 炸彈消息，利用炸彈消息清空用戶手機(jī)中與系統(tǒng)相關(guān)的所有資料。.離線數(shù)據(jù)加密：移動辦公信息系統(tǒng)手機(jī)客戶端上保存的離線數(shù)據(jù)（如郵件、帳戶信息、 通訊錄等）支持128位高強(qiáng)度AES加密存儲，確保了數(shù)據(jù)的保密性和完整性，防止數(shù)據(jù)被非法 獲取或篡改。.系統(tǒng)日志：用戶登錄系統(tǒng)并進(jìn)行操作時，系統(tǒng)將用戶登錄時間、用戶名、操作、瀏覽 或修改的數(shù)據(jù)以及系統(tǒng)的錯誤信息等內(nèi)容進(jìn)行記錄，管理員可以

9、查詢系統(tǒng)日志。技術(shù)先進(jìn)在科技進(jìn)步日新月異的今天，作為一個成功的系統(tǒng)，技術(shù)上的先進(jìn)性和今后的發(fā)展?jié)摿κ?必備的素質(zhì)?；谠谛畔⒔ㄔO(shè)領(lǐng)域的成功經(jīng)驗(yàn)，我們推薦采用基于EXMOB 1（移動代理服務(wù)器）的手機(jī)移動辦公解決方案，該方案采用中國移動無線網(wǎng)絡(luò)、短信網(wǎng)關(guān)（含短消息資訊平臺 SMGP系統(tǒng)、ISAG系統(tǒng)）平臺，同時結(jié)合必要的相關(guān)產(chǎn)品與工具，共同構(gòu)筑整個移動辦公信息系統(tǒng)的 移動信息化應(yīng)用。EXMOB是中國移動面向政企客戶和行業(yè)客戶推出的移動信息化模式，通過在企業(yè)內(nèi)部機(jī)房部署移動辦公設(shè)備，并結(jié)合客戶已有的各種應(yīng)用系統(tǒng)，將這些應(yīng)用系統(tǒng)從PC終端延伸到手機(jī)終端上，向客戶提供獨(dú)享及定制的協(xié)同辦公解決方案。目前

10、，國內(nèi)許多企業(yè)機(jī)關(guān)和企事業(yè)單位都采用基于EXMOBI的綜合應(yīng)用作為移動辦公系統(tǒng)的基礎(chǔ)平臺。隨著中國移動通信技術(shù)的不斷創(chuàng)新，它也必將給所有用戶提供一個良好的升級和 發(fā)展前景。操作便捷隨著科技發(fā)展的日新月異，手機(jī)的功能也越來越強(qiáng)大，作為一種大眾消費(fèi)品，手機(jī)已成為人們生活中不可缺少的用品?，F(xiàn)在的手機(jī)已不僅僅是實(shí)現(xiàn)打打電話、發(fā)發(fā)短信這樣簡單的功能。作為移動辦公的操作載體，為了能夠與企業(yè)OA系統(tǒng)緊密結(jié)合，滿足實(shí)際的辦公要求，手機(jī)還需要具備操作上的便捷性。與手提電腦相比，手機(jī)終端操作存在著屏幕小，輸入不方便的缺點(diǎn)。為了解決這個問題， 我們應(yīng)盡量選擇屏幕比較大的機(jī)型，這樣用戶在操作的過程中可以盡量在一屏中了

11、解到更多的 信息，不需要頻繁的翻屏。其次，我們應(yīng)針對具體的機(jī)型做專門的操作優(yōu)化，使屏幕布局更為 合理，功能鍵設(shè)置更為方便，這樣才能起到友好的用戶體驗(yàn)，使軟件更具人性化。3項(xiàng)目目標(biāo)3.1 目標(biāo)描述通過建設(shè)企業(yè)OA系統(tǒng)手機(jī)移動化應(yīng)用系統(tǒng)，利用企業(yè)工作人員手機(jī)客戶端實(shí)現(xiàn)隨時隨地 的調(diào)閱企業(yè)的通知公告；對需要自己處理的事務(wù)實(shí)現(xiàn)隨時處理；通過手機(jī)實(shí)現(xiàn)郵件的新建、回 復(fù)、轉(zhuǎn)發(fā)等郵件功能；通過搜索方式調(diào)取文件庫，時時方便查找相應(yīng)文件；通過手機(jī)適配的通 訊錄功能，直接撥打電話或發(fā)短信。利用手機(jī)通信的便利性，使得企業(yè)人員無論身處何種情況 下，都能高效迅捷地開展工作，實(shí)現(xiàn)真正的移動辦公，形成高效、低成本的辦公新模

12、式，提高 工作效率和服務(wù)水平，提高內(nèi)部監(jiān)管能力，提升企業(yè)的形象。4需求分析需求關(guān)鍵字（以eoffice企業(yè)OA為例）需求說明流程管理包括辦結(jié)流程、待辦流程、已辦流程、流程查詢等流程模塊的簡單處 理操作通知公告實(shí)現(xiàn)公告列表、打開列表和瀏覽公告的功能。對于公告中的附件，支 持瀏覽。OA郵件寫郵件、收件箱、發(fā)件箱等郵箱分類；實(shí)現(xiàn)寫郵件及回復(fù)轉(zhuǎn)發(fā)郵件時 能直接選擇用戶；通過郵件方式實(shí)現(xiàn)內(nèi)部交流需要。文件庫通過手機(jī)可以實(shí)現(xiàn)調(diào)閱原來的文件，提供搜索功能。通訊錄將OA系統(tǒng)中的通訊錄在手機(jī)上體現(xiàn)出來，并能直接發(fā)短信及撥打電 話。O O O O O OO O O O O O手機(jī)界面展示:eOffice xCop

13、yright 團(tuán)11 pcmoa.cani 職信科技有限公司，聞Ri曲3 Reserved-電腦上展示的功能模塊，在手機(jī)上會以快捷菜單方式展示，比如待辦事宜、郵件等。通過手機(jī)屏幕上的快捷菜單和下面的快捷菜單分類，實(shí)現(xiàn)更多圖形化菜單功能。典型功能應(yīng)用通知公告手機(jī)用戶可以通過手機(jī)終端查看公告通知列表，手機(jī)終端會實(shí)時顯示公告立標(biāo)，還可以查閱通知詳細(xì)內(nèi)容，可以查看公共通知中的附件等office 文檔，如word、excel、ppt等。邕orfcE 2010詳盡由文訐劇與用色均冠至介沼相關(guān)網(wǎng)蚌邕也司5箱便用源意設(shè)計(jì)原糧.邕R泣糖同力占母點(diǎn)電offices可能荔器配置受建諛 冒歆mob圜翻仔下收道方正產(chǎn)品

14、需求說好譬L雙母珈國氈1個好曷工L!”S Ezncb示例日口用匚日5即Ehcme.E的件3*自Mfti溜單介iS，ppt R手機(jī)上可以以列表、詳單、打開附件等多種方式展示。待辦流程手機(jī)用戶可以通過手機(jī)終端查看待辦流程的列表，包含各種審批流程。還可以通過手機(jī)進(jìn) 行事務(wù)流轉(zhuǎn)簽批，如提交，打回，會簽，分發(fā)等流轉(zhuǎn)流程。審批中可以進(jìn)行各種簽批操作，如 輸入意見等。話隹密辦理：茱宓代理員0解未利Q王文學(xué)請選擇主辦人人:o 丁號融語法重下一個節(jié)點(diǎn):外至京位辦交提交OOOOO黃陳丁ODOC 尸軍勝明酬試ffi募利周楣o o o O握宜183ZOA 郵件終端提供完善的電子郵件功能，通過手機(jī)終端，可以進(jìn)行收郵件，

15、發(fā)郵件，回復(fù)，轉(zhuǎn)發(fā)， 刪除等各種操作，還可以進(jìn)行郵件通知。同時也可以在新建及回復(fù)郵件時直接選擇通訊錄中相 關(guān)人員。通訊錄手機(jī)實(shí)現(xiàn)通訊錄功能，直接等同于手機(jī)本身的通訊錄功能，可以編輯，可以直接調(diào)用撥打電話及發(fā)短信，在此不在敘述。福目錄5項(xiàng)目部署方案5.1組網(wǎng)方案OA網(wǎng)絡(luò)側(cè)企業(yè)側(cè)組網(wǎng)說明：EXMOB服務(wù)器與業(yè)務(wù)引擎的連接EXMOB服務(wù)器通過Internet 與中國移動的業(yè)務(wù)引擎相連。對于安全性要求很高的機(jī)構(gòu)，可考慮采用網(wǎng)絡(luò)專線的方式，EXMOB服務(wù)器并不與Internet 公網(wǎng)連接，以確保其安全性；如果安全性要求不是特別高，可考慮采用Internet 的方式，以節(jié)省成本；安全性上，通過硬件防火墻、

16、EXMOB服務(wù)器內(nèi)置的軟件防火墻來實(shí)現(xiàn)安全保障。EXMOB服務(wù)器與企業(yè)OA系統(tǒng)平臺的連接EXMOBI服務(wù)器與企業(yè) OA系統(tǒng)的各電子信息系統(tǒng)，可以通過DB接口方式、Webservice接口方式等，實(shí)現(xiàn)相互之間的數(shù)據(jù)訪問、共享。工作人員通過手機(jī)客戶端對EXMOB服務(wù)器的訪問，實(shí)現(xiàn)移動辦公。工作人員可以通過手機(jī)終端訪問EXMOBI服務(wù)器，訪問方式包括短信、彩信、客戶端，真正實(shí)現(xiàn)移動辦公。接口對接方案對于一些非常復(fù)雜的業(yè)務(wù)， 或具有非常個性化的特定需求或應(yīng)用環(huán)境的業(yè)務(wù)，EXMOB服務(wù)器還提供 WEBSERVIC接口和DB接口連接方式，供電子信息平臺及其它業(yè)務(wù)系統(tǒng)調(diào)用，實(shí)現(xiàn)電子信息平臺及各種業(yè)務(wù)系統(tǒng)與數(shù)

17、據(jù)業(yè)務(wù)(短信、彩信、WAP客戶端)的緊密集成，達(dá)到其他信息系統(tǒng)的移動信息化。下面本文對將最常用，最成熟的對接方式作一個列表介紹。根據(jù)內(nèi)部的IT系統(tǒng)的技術(shù)平臺特點(diǎn)，項(xiàng)目在具體實(shí)施之前，將決定采用其中的一種或多種混合。接口說明數(shù)據(jù)導(dǎo)入/導(dǎo)出EXMOB服務(wù)器中的數(shù)據(jù)，可以通過手工方式導(dǎo)出，再導(dǎo)入到 電子商務(wù)平臺；電子商務(wù)平臺的數(shù)據(jù)導(dǎo)出到文件中后，也可 以批量導(dǎo)入到 EXMOB服務(wù)器中供EXMOB服務(wù)器使用DB接口可訪問信息系統(tǒng)的數(shù)據(jù)庫，實(shí)現(xiàn)對信息系統(tǒng)的數(shù)據(jù)交互。支持 Microsoft SQLServer 2000、Microsoft SQLServer 7.0、 Sybase 11.5、Sybas

18、e 12.5、IBM DB2 7.x、IBM DB2 8.0、 Oracle 8、Oracle 9i 、Infomix、MySQL提供標(biāo)準(zhǔn)數(shù)據(jù)庫接口供信息系統(tǒng)訪問，實(shí)現(xiàn)信息系統(tǒng)的短信、彩信應(yīng)用，EXMOB使用MySQ嗽據(jù)庫WebService 接口WebService應(yīng)支持HIIP上的SOA硼用，使行業(yè)應(yīng)用系統(tǒng)可 通過HTTP方式與行業(yè)應(yīng)用平臺服務(wù)器進(jìn)行通信API 接口提供標(biāo)準(zhǔn)API供信息系統(tǒng)調(diào)用。支持 C/C+ HYPERLINK file:/Java/.Net/PB/Delphi/VB/VC /Java/.Net/PB/Delphi/VB/VC等常用程序開發(fā)語言；API支持Linux/Wi

19、ndows/Unix等多種操作系統(tǒng)安全接入方案EXMOB手機(jī)移動辦公業(yè)務(wù)的接入及安全主要涉及幾個環(huán)節(jié)的需求：1）政企客戶內(nèi)網(wǎng)與外網(wǎng)/專網(wǎng)之間的安全隔離需求EXMOBI服務(wù)器除了需要接入移動 3G無線網(wǎng)絡(luò)，一般還需要接入政企內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)， 以便實(shí)現(xiàn)政企現(xiàn)有信息系統(tǒng)的移動化延伸。因此，這里就需要考慮企業(yè)內(nèi)網(wǎng)與移動3G無線網(wǎng)絡(luò)之間的安全隔離問題。2） EXMOB服務(wù)器接入移動3G無線網(wǎng)絡(luò)的需求EXMOBI服務(wù)器部署在企業(yè)側(cè)；為了使用移動代理服務(wù)器業(yè)務(wù)，首先需要解決的就是將 EXMOB服務(wù)器接入移動 3G無線網(wǎng)絡(luò)的問題。特別說明，中國移動在受理移動辦公業(yè)務(wù)時，一定會首先為政企客戶開通 VPN專線，

20、EXMOBI服務(wù)器與移動3G無線網(wǎng)絡(luò)的連接采用的是 VPN線。在傳輸通道上保證安全。3）手機(jī)客戶端通過移動 3G無線網(wǎng)絡(luò)接入EXMOB服務(wù)器的需求如果用戶手機(jī)客戶端僅僅用于接收 /回復(fù)短信、彩信、 Wappush則對手機(jī)沒有特殊要求。 大部分情況下，手機(jī)用戶都有可能需要使用手機(jī)客戶端登錄EXMOBI服務(wù)器使用移動辦公業(yè)務(wù)，這時就需要進(jìn)一步考慮手機(jī)到 EXMOB服務(wù)器的端到端接入及安全問題。4）應(yīng)用系統(tǒng)安全需求除以上網(wǎng)絡(luò)傳輸層安全考慮外，還需要考慮EXMOB應(yīng)用系統(tǒng)本身的安全保障。日?；顒又?，手機(jī)終端是人員隨身攜帶，其“移動性”決定了遺失、被盜用的幾率會很高。 導(dǎo)致儲存在手機(jī)本身的數(shù)據(jù)信息極易丟

21、失和被竊取，所以，需要健全的體制和嚴(yán)密的技術(shù)手段 來保障手機(jī)側(cè)的數(shù)據(jù)安全性，而且要確保即便在手機(jī)遺失的情況下的應(yīng)急安全措施。同時，EXMOB窿統(tǒng)是在無線網(wǎng)絡(luò)和專網(wǎng)的網(wǎng)絡(luò)環(huán)境下搭建的，用戶的相關(guān)信息都通過移動3G無線網(wǎng)絡(luò)和外網(wǎng)（業(yè)務(wù)網(wǎng)絡(luò)）傳輸，因此更需要解決諸如身份認(rèn)證、訪問控制、數(shù)據(jù)保密、 數(shù)據(jù)完整性等應(yīng)用的安全性問題。下面詳細(xì)論述：政企客戶內(nèi)網(wǎng)與外網(wǎng)/專網(wǎng)之間的安全隔離對于原來已經(jīng)建設(shè)有IT信息系統(tǒng)，部署 EXMOB的目的主要是為了增加移動化的應(yīng)用。而 政企客戶一般是不希望也不允許直接將內(nèi)部原有IT信息系統(tǒng)網(wǎng)絡(luò)暴露到外部網(wǎng)絡(luò) /專網(wǎng)上面的，因此如何做好內(nèi)外網(wǎng)的安全隔離是政企客戶關(guān)注的一個重點(diǎn)

22、。針對政企客戶的不同要求，我們可提供多種層次的隔離方案。對大多數(shù)政企客戶來說，防 火墻是保證政企客戶原有 IT信息系統(tǒng)安全的。通過在政企客戶內(nèi)部部署 EXMOB服務(wù)器，EXMOBI服務(wù)器部署在政企客戶防火墻內(nèi)部。通過防火墻安全訪問控制可以達(dá)到隔離要求。通過EXMOBI服務(wù)器代理政企客戶原有 IT系統(tǒng)時，EXMOBI服務(wù)器和原有IT系統(tǒng)同時在防火墻內(nèi)部，實(shí)現(xiàn)的 是內(nèi)網(wǎng)的交互。防火墻安全訪問控制已經(jīng)建設(shè)有IT信息系統(tǒng)的政企客戶一般都會在網(wǎng)絡(luò)的邊界部署有防火墻，利用防火墻靈 活的安全訪問控制可以有效隔離內(nèi)外網(wǎng)之間的通信，只有規(guī)則允許的訪問才能通過防火墻。在這種情況下可以將 EXMOB服務(wù)器部署在政企

23、客戶內(nèi)部邊界防火墻的非軍事區(qū)（DMZ內(nèi),并置于防火墻的安全保護(hù)之下。不可信任區(qū)外網(wǎng)）路山湍地M端口融時; 內(nèi)部地址：外德地址：lfl.tiM.fi.10e立由比第可信任區(qū)C內(nèi)網(wǎng)）圖5-1防火墻安全訪問控制同時，EXMOB服務(wù)器作為部署在政企內(nèi)部的一個獨(dú)立服務(wù)器單元，可進(jìn)一步將其置于政企其他安全系統(tǒng)的保護(hù)之下，如通過政企網(wǎng)內(nèi)現(xiàn)有的入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)和網(wǎng)絡(luò)防病毒 系統(tǒng)對EXMOBI服務(wù)器制定其安全訪問、安全保護(hù)的策略和規(guī)則。EXMOBI服務(wù)器接入移動3G無線網(wǎng)絡(luò)中國移動在開展手機(jī)移動辦公業(yè)務(wù)時，根據(jù)中國移動的規(guī)范要求，目前提供VPN接入方案。不論政企客戶系統(tǒng)是公網(wǎng)、或其他方式，移動都會為政

24、企用戶分配 VPNIP地址。最終以VPN 方式實(shí)現(xiàn)EXMOB服務(wù)器與移動網(wǎng)絡(luò)的互通。這樣在3G無線網(wǎng)絡(luò)與移動內(nèi)網(wǎng)之間部署了VPN網(wǎng) 關(guān)。因此，只要企業(yè)側(cè)網(wǎng)絡(luò)能夠連通 3G無線網(wǎng)絡(luò)，就能夠通過移動 VPN網(wǎng)關(guān)建SSLVPN1道, 實(shí)現(xiàn)EXMOB服務(wù)器接入移動 VPN專網(wǎng)。卜圖為VPN接入組網(wǎng)示意圖:圖5-2 基于移動網(wǎng)絡(luò)的 SSL VPN接入示意圖通過VPN方式接入有以下優(yōu)點(diǎn):政企側(cè)防火墻無需為移動辦公業(yè)務(wù)開放任何端口，不會對政企原有IT系統(tǒng)安全造成影響；移動應(yīng)用服務(wù)器不需要占用固定公網(wǎng)IP地址，只要能通過外部終端訪問到企業(yè)系統(tǒng)即可。手機(jī)通過移動3G無線網(wǎng)絡(luò)接入EXMOBI服務(wù)器移動3G無線網(wǎng)絡(luò)

25、本身的安全保障手機(jī)客戶端無論是通過哪種方式，都是通過3G無線網(wǎng)絡(luò)進(jìn)入移動內(nèi)部網(wǎng)絡(luò)。3G具有抗干擾、安全通信、保密性好等特性。1）保密性能好3G無線網(wǎng)絡(luò)具有優(yōu)異的保密特性。各國廣泛使用其作為主要通信手段。經(jīng)過擴(kuò)頻后的有用信號的頻譜被極大延伸，其功率甚至遠(yuǎn)遠(yuǎn)低于背景噪聲的功率，使得竊聽者很難從噪聲中發(fā)現(xiàn) 有信號存在。2）安全系數(shù)高為區(qū)分足夠多的用戶， 同時減少彼此間的相關(guān)性，3G為通信保密提供了強(qiáng)大的安全性。首先，偽隨機(jī)碼顧名思義幾乎是隨機(jī)的，很難破解。3）抗干擾能力強(qiáng)為了減少對其他用戶的干擾，3G系統(tǒng)中采用了快速功率控制，使每個用戶到達(dá)基站的信號強(qiáng)度維持在基本相同的水平。這樣既減少了對其他用戶的

26、干擾，又可以適應(yīng)快速變化的無線環(huán) 境，保證始終有較好的通信質(zhì)量。SSL 力口密EXMOBI服務(wù)器支持SSL （或者在政企側(cè)部署專門的SSL VPN網(wǎng)關(guān)），可以在手機(jī)客戶端與EXMOB服務(wù)器、PC與EXMOB服務(wù)器之間搭建基于 SSL的傳輸通道，保證數(shù)據(jù)傳輸?shù)乃矫苄浴D5-3端到端的SSL力口密應(yīng)用系統(tǒng)安全1）多重身份驗(yàn)證對于移動辦公業(yè)務(wù)，可以提供高安全的用戶名、手機(jī)號和密碼的三重綁定，保證用戶賬號 和手機(jī)號實(shí)行綁定。對于更高安全的需求，還可以實(shí)現(xiàn)手機(jī)機(jī)體 （SIM卡IMSI號或手機(jī)ESN#）與用戶賬號的綁定。ESN手機(jī)的身份識別碼，俗稱串碼，和手機(jī)號碼沒有關(guān)系；IMSI是網(wǎng)絡(luò)接入識別碼，是一個

27、手機(jī)號碼的唯一身份證明。當(dāng)用戶的域內(nèi) SIM卡在PDSNk登錄時，PDSNf核對SIM卡的IMEI號碼及用戶名及密碼， 正確無誤后，將分配域內(nèi)UIM卡指定的私網(wǎng)IP地址。當(dāng)用戶開通移動辦公業(yè)務(wù)時，EXMOBI服務(wù)器登記其 SIM卡的IMSI號，當(dāng)用戶手機(jī)登錄EXMOBI時，同時對其系統(tǒng)賬號和獲取到的IMSI號進(jìn)行匹配驗(yàn)證，同時驗(yàn)證通過后，才能使用EXMOB業(yè)務(wù)。2）高強(qiáng)度密碼和強(qiáng)制密碼輸入用戶每次登錄系統(tǒng)，均需強(qiáng)制輸入密碼，不允許在手機(jī)端保存密碼；設(shè)置用戶密碼有效期，超過有效期后，可強(qiáng)制用戶修改密碼；設(shè)置用戶密碼的長度范圍，同時可以設(shè)定限制用戶密碼必須同時包含字母和數(shù)字；設(shè)置登錄錯誤次數(shù)限制，

28、只允許用戶每次登錄嘗試可設(shè)定次數(shù)的密碼，超出規(guī)定的次數(shù)， 將自動在一段時間內(nèi)中止登錄系統(tǒng)，以防止對用戶密碼的窮舉攻擊。3）停用鎖止當(dāng)用戶手機(jī)丟失，可報告管理員，由管理員在系統(tǒng)中將丟失手機(jī)列入黑名單，系統(tǒng)鎖定用 戶所有的數(shù)據(jù)，并阻止用戶登錄。保證用戶的機(jī)密信息不會泄漏。4）炸彈消息當(dāng)用戶丟失手機(jī)或手機(jī)使用權(quán)發(fā)生更變的時候，綜合辦公產(chǎn)品可發(fā)出炸彈消息，利用炸彈 消息清空用戶手機(jī)中綜合辦公相關(guān)的所有資料。5 ）離線數(shù)據(jù)加密移動辦公產(chǎn)品手機(jī)客戶端上保存的離線數(shù)據(jù)（如郵件、帳戶信息、通訊錄等）支持128位高強(qiáng)度AES加密存儲，確保了數(shù)據(jù)的保密性和完整性，防止數(shù)據(jù)被非法獲取或篡改。6適配原理針對企業(yè)已經(jīng)有

29、使用成熟的 IT系統(tǒng)，EXMOB提供適配中間件ExMobi,根據(jù)客戶需要， 將客戶需要移植到手機(jī)終端的OA功能與EXMOB結(jié)合起來，方便快速的實(shí)現(xiàn)原有IT系統(tǒng)功能的手機(jī)終端支持。0口生餐笄營,口霍唯企學(xué)府用HTTP.DB. 文件系統(tǒng).庫用接入代理UIXML專用協(xié)尸二 M-im=3R 更叫xMap客戶端適配后將系統(tǒng)界面與手機(jī)終端適應(yīng)。我們以適配一個 OA系統(tǒng)的事務(wù)信息頁面為代表，編寫 XSL規(guī)則，利用XSL從頁面中抽取 信息：-font colar=# 14296B width=7口公文類keyocument-definitifln,font calar=#14296B標(biāo)題!sl: value-

30、af elect=/doc日期value-af select=/xMapReqMsg/req/parameter(key=lstarttiime,/. /font color=# 14296B的汨m=/。士擬稿部門史/伯山ffilSAfont color=# 14296B width=7、優(yōu)先續(xù)工/feintkey =level/. /font colors # 14296B刎出卜=7口、正文/化|山-textarea readonlyrue進(jìn)入終端界面，就可以查看到適配后的界面如下:本系統(tǒng)采用EXMOBI2.0服務(wù)器加移動化應(yīng)用中間件EXMOBJ在界面表現(xiàn)和交互層， 客戶端 基于UIXML語

31、法體系，建立面向?qū)ο蟮目丶Ｐ?，按統(tǒng)一的處理模型對用戶按鍵、觸摸筆點(diǎn)擊的響應(yīng)，界面顯示遵循相同的UI規(guī)范。對于市面上不同屏幕大小、只有鍵盤、高分辨率等多種類型的手機(jī)終端均做到良好兼容處理。服務(wù)器的軟件基于 SOM艮務(wù)框架，以規(guī)則執(zhí)行引擎為中心，其他模塊圍繞安全、多通道接 入、升級、文檔預(yù)覽、推送、緩存、會話管理等問題進(jìn)行了配合，各部分相對獨(dú)立，以異步消 息方式進(jìn)行通訊，做到了松耦合的模塊間協(xié)作。移動適配服務(wù)器一般部署在企業(yè)內(nèi)部，和企業(yè)的應(yīng)用服務(wù)器處于一個局域網(wǎng)。為了方便二次開發(fā)，移動適配系統(tǒng)提供的SCE開發(fā)工具在調(diào)試時一般也和移動適配系統(tǒng)服務(wù)器連通。適配應(yīng)用可以通過手機(jī)客戶端方式實(shí)現(xiàn)，對現(xiàn)在市

32、面上多數(shù)品牌和型號的手機(jī)都支持。從主流的智能手機(jī)平臺 Symbian、Windows Mobile到蘋果的iPhone、索愛手機(jī)的 UIQ & J2ME摩托羅拉LINUX、科聯(lián)發(fā) MTK高通CDMABrew黑莓BlackBerry 等。svmbian osMobile適配應(yīng)用可以通過手機(jī)客戶端方式實(shí)現(xiàn)，對現(xiàn)在市面上多數(shù)品牌和型號的手機(jī)都支持。7項(xiàng)目實(shí)施計(jì)劃建議進(jìn)度計(jì)劃根據(jù)項(xiàng)目需求、特點(diǎn)及工程進(jìn)度要求，設(shè)計(jì)出開發(fā)實(shí)施計(jì)劃，保證該系統(tǒng)的順利實(shí)施。依 照軟件工程標(biāo)準(zhǔn)，系統(tǒng)的開發(fā)必須經(jīng)過系統(tǒng)需求調(diào)研及分析，總體設(shè)計(jì)，軟件開發(fā)，系統(tǒng)測 試，實(shí)施與維護(hù)等階段。進(jìn)度時間表：保證在4個周內(nèi)完成開發(fā)調(diào)試部署工作。需求調(diào)研及分析此階段的工作主要由項(xiàng)目組中的系統(tǒng)調(diào)研小組承擔(dān)。負(fù)責(zé)詳細(xì)調(diào)查現(xiàn)有系統(tǒng)中模塊功 能，調(diào)查系統(tǒng)中流程核心配置設(shè)計(jì)，調(diào)查系統(tǒng)連接方式和查詢內(nèi)容，調(diào)查終端用戶對行業(yè)無 線應(yīng)用的詳細(xì)要求，如界面