一、概述

        1、為什么要移動辦公

        隨著信息科技的高速發(fā)展,特別是網(wǎng)絡技術和移動通信技術在全世界的推廣,人們獲取信息的手段發(fā)生了巨大變化,尤其是那些對實現(xiàn)實時信息要求強烈、移動性強的單位和個人，移動計算和無線數(shù)據(jù)技術將為他們的工作帶來嶄新的變化。

        移動互聯(lián)應用平臺移動辦公模塊就是在這種技術發(fā)展的背景下提出來的，為政府機關、企事業(yè)單位移動辦公提供的一套簡潔實用的解決方案，目的是幫助用戶高效率地把現(xiàn)有的計算機郵件和計算機辦公應用借助互聯(lián)網(wǎng)和無線網(wǎng)絡擴展到智能手機或PDA上，使處于移動狀態(tài)的工作人員可以隨時隨地通過手機上網(wǎng)方式繼續(xù)保持與辦公自動化系統(tǒng)的無縫銜接，隨時查閱公文。

        為了幫助政府/企業(yè)以標準化和流程化的方式管理大量費時的、需要人工參與的任務或活動，并對它們的進度進行跟蹤，很多政府/企業(yè)使用工作流、電子郵件的方式進行工作和管理，如使用基于J2EE（Java）、IBM Domino、微軟的.Net平臺、VB等為基礎開發(fā)的應用系統(tǒng)或其它類似產(chǎn)品，以適應政府/企業(yè)運營環(huán)境的動態(tài)變化或更好的提高流程處理的效率。

        2、現(xiàn)有的移動辦公方式

        2.1、筆記本＋無線網(wǎng)卡

        這種方式的移動辦公是由筆記本電腦使用GPRS/EDGE無線網(wǎng)卡，通過VPN防火墻訪問單位內(nèi)部的INTRANET，實現(xiàn)公文辦理，庫存查詢、客戶資料查詢、內(nèi)部文件察看等功能。

        【優(yōu)點】 軟件開發(fā)工作量少，客戶端界面表現(xiàn)和信息量都很強大，接入較容易。

        【缺點】 硬件費用昂貴（筆記本、無線網(wǎng)卡、VPN部署），終端攜帶不方便，待機時間短，在很多場合不方便公開使用。

        2.2、短信＋彩信

        這種方式的移動辦公主要以短信和彩信作為數(shù)據(jù)傳輸方式，將單位內(nèi)部應用信息轉換為特定的格式后通過短信和彩信通道發(fā)送到工作人員手機端，實現(xiàn)信息提醒功能。

        【優(yōu)點】 硬件成本低，支持終端多。

        【缺點】 安全性差（信息明文傳輸和存儲），信息量很小，界面表現(xiàn)力差，通信費昂貴，使用不方便，需要一定的軟件開發(fā)工作。

        2.3、WAP

        這種方式的移動辦公主要依靠GPRS/EDGE作為數(shù)據(jù)傳輸方式，將單位內(nèi)部辦公信息轉換為WAP網(wǎng)頁的形式進行瀏覽，實現(xiàn)辦公郵件、公文辦理、通知通告、信息查詢等一般性功能。

        【優(yōu)點】 支持終端較多，信息量和界面表現(xiàn)較好，使用較方便。

        【缺點】 安全性很差，數(shù)據(jù)傳輸量較大，數(shù)據(jù)傳輸和解析速度慢，支持文件類型少，無法查閱WORD等附件，無法充分使用手機資源，信息及時性差。

        2.4、手機智能客戶端程序

        通過MAS移動服務器來實現(xiàn)對業(yè)務數(shù)據(jù)的銜接，響應智能客戶端程序，主要依靠GPRS/EDGE作為數(shù)據(jù)傳輸方式，通過安全連接將客戶應用服務器上的內(nèi)容（數(shù)據(jù)）請求推送到客戶手機端，使得用戶可以隨時隨地的實現(xiàn)移動辦公和移動應用。

        【優(yōu)點】 支持菜單選擇、主動操作，安全性高，速度快，功能強大，界面美觀。

        【缺點】 只支持特定的終端；建設成本稍高。

        3、本方案使用手機智能客戶端

        系統(tǒng)采用智能客戶端體系實現(xiàn)，經(jīng)過設計，智能客戶端應用程序可以將胖客戶端應用程序的優(yōu)點與瘦客戶端應用程序的部署和可管理性優(yōu)點結合起來，然而，要完全實現(xiàn)智能客戶端應用程序的優(yōu)點，需要考慮許多體系結構和設計問題。 智能客戶端高級開發(fā)系列講座提供了設計和實現(xiàn)智能客戶端應用程序的最佳實踐，從而使您能夠在盡可能短的時間內(nèi)實現(xiàn)智能客戶端應用程序的優(yōu)點。

        結合胖客戶端與瘦客戶端的優(yōu)點，平臺所有部署均在服務器完成，客戶端不需要作任何更新，所改即所見。

        WAP與手機智能客戶端程序的區(qū)別：

        傳輸控制：WAP方式傳輸按原大小傳輸，智能客戶端可壓縮加密傳輸。

        安全級別：采取SSL或DES加密方式加密，WAP則沒有。

        速度差異：同手機終端，手機智能客戶端比WAP方式本平均快10倍以上。

        消息傳遞：WAP只支持Wap push，智能客戶端支持wap push、Ip push和emn push。

        附件支持：WAP方式只能支持txt、gif、jpg等少量附件；手機智能客戶端支持ppt/pps、doc、excel、gif/jpg/bmp、pdf、所有文本和超文本。

        二、方案結構

        1、系統(tǒng)結構圖

        移動辦公平臺在企業(yè)/政府的內(nèi)網(wǎng)中，邏輯上處于移動服務層和單位原有系統(tǒng)之間。分別是：

                智能手機：智能手機或PDA。

                短信中心:移動運營商的短消息業(yè)務基礎網(wǎng)元。

                WAP網(wǎng)關:移動運營商的WAP業(yè)務基礎網(wǎng)元。

                GGSN:移動運營商的GPRS/APN業(yè)務基礎網(wǎng)元。

                安全保障體系:

                無線傳輸優(yōu)化服務：對GPRS/EDGE的數(shù)據(jù)傳輸優(yōu)化服務，具有流量壓縮、網(wǎng)絡加速、斷線重撥、斷點續(xù)傳、數(shù)據(jù)完整性校驗等功能。

                推送服務：高級版終端在線時采用Socket IP Push；終端離線時采用EMN短信Push，普及版采用明文短信通知方式。

                業(yè)務橋接服務：對手機端發(fā)起的任務請求進行綜合調(diào)度，協(xié)調(diào)各功能模塊組織返回數(shù)據(jù)流。

                文檔解析服務：對各種類型的文檔進行解析，轉換成手機端可以識別的格式后進行數(shù)據(jù)壓縮、加密，再傳輸?shù)绞謾C端，用戶也可以按需選擇下載附件原文。

                后臺管理：是指對在后臺用戶的信息及其使用情況進行管理；包括了用戶管理、權限管理、日志記錄等功能。

                MAS腳本解析：本方案可以根據(jù)客戶的不同需求來制定具體的應用，只需要提供相對應.mas文件；系統(tǒng)根據(jù)這些.mas文件進行解析；就可以實現(xiàn)移動OA，移動商務通，移動城管，變電所監(jiān)控等等具體應用。

                MAS接口：主要適用本系統(tǒng)自定義的OBJECT BASE這個配置語言，來進行與原有系統(tǒng)進行接口。

        應用系統(tǒng)：是指目前企業(yè)/政府現(xiàn)有的應用系統(tǒng)。        

        2網(wǎng)絡拓撲圖

        MAS系統(tǒng)由服務器部分和客戶端部分組成，通過無線網(wǎng)絡、Internet相連接。MAS服務器架設于企業(yè)局域網(wǎng)絡中，負責連接企業(yè)數(shù)據(jù)庫和辦公系統(tǒng)。MAS客戶端安裝于手機/PDA等無線終端，通過無線網(wǎng)絡連接到MAS服務器，讀取數(shù)據(jù)和指令。    

        移動用戶端：是在手機上運行的程序，移動辦公的用戶需要安裝的軟件。

        移動運營商：提供GPRS/EDGE的無線網(wǎng)絡的運營商，包括國外的。

        MAS服務器：即移動辦公平臺服務器在企業(yè)/政府信息中心內(nèi)網(wǎng)的DMZ區(qū)，

        通過E1專線、VPN防火墻或SSL通道連接到移動運行商；也可以通過CMNET/CMWAP來走公網(wǎng)來連接企業(yè)/政府數(shù)據(jù)。

        三、平臺模式

        MAS系統(tǒng)的偉大創(chuàng)新，在于實現(xiàn)了不對原有辦公系統(tǒng)做任何改動的前提下實現(xiàn)用戶的移動辦公系統(tǒng)。

        企業(yè)原有的辦公系統(tǒng)形式是多樣的，有基于.Net開發(fā)、也有基于Jsp開發(fā)、以及Lotus、Php等等，后臺采用的數(shù)據(jù)庫形式也是多樣的的，有MS SQL、Oracle、以及MySql 和Nsf 形式。

        MAS系統(tǒng)是一套通用的平臺技術、其采用智能客戶端、智能服務器端技術為核心、包容有針對于各種常用數(shù)據(jù)庫的接口、各種.Net、jsp、php等開發(fā)的接口，從底層上實現(xiàn)了對各種辦公系統(tǒng)的無縫銜接。

        MAS系統(tǒng)還包含了一套通用的應用層組件、其采用偶爾編程技術來實現(xiàn)快速搭建移動應用。普通的技術人員即可輕松掌握、并快速建立移動應用系統(tǒng)。

        下面分別針對各種形式的辦公系統(tǒng)做接口說明：

        1、數(shù)據(jù)庫

        MAS平臺包含有各種常用的數(shù)據(jù)庫系統(tǒng)底層訪問接口，可直接從數(shù)據(jù)庫中獲取數(shù)據(jù)，通過MAS平臺展示到無線終端上：OBJECT wxDATASOURCE對象用來定義和數(shù)據(jù)庫的連接，該對象包含各種數(shù)據(jù)庫的連接，連接的定義提供給wxQUERY、wxPROCEDURE使用。

        2、瀏覽器

        MAS系統(tǒng)包含有完整的HTTP協(xié)議、其實現(xiàn)通過HTTP協(xié)議連接企業(yè)的辦公系統(tǒng)，并且支持各種開發(fā)工具開發(fā)的WEB應用系統(tǒng)，其主要為：java、jsp、php、asp、.net、lotus、cgi、perl。

        對于采用WEB形式的辦公系統(tǒng)，即可通過本模式快速建立移動辦公系統(tǒng)。OBJECT wxDATASOURCE對象用來定義和數(shù)據(jù)庫的連接：

        針對HTTP

        Database= HTTP

        Server= "http://www.active-web.net/index.asp"

        Port= 80

        Method= Post  or  Get

        可選子對象:

        OBJECT wxPARAMETER aPara

        {

        aPara.Preget= http://2.1.2.33/iOffice/login.aspx?ReturnUrl=Default.aspx

        aPara.Lex= <input.+?hidden.+?name=""(.+?)"".+?value=""(.+?)"".+?>

        }

        3、Lotus Notes

        MAS系統(tǒng)包含有Lotus Notes的C++ API訪問功能，可直接訪問Notes NSF數(shù)據(jù)庫的內(nèi)容、包括附件的讀取和寫入。

        對于采用C/S模式的Notes應用，即可通過本對象來實現(xiàn)對NSF的訪問，OBJECT wxDATASOURCE對象用來定義和數(shù)據(jù)庫的連接：        

        針對LOTUS：

        Database= DOMINO

        Server= "maserver/mastudio"

        Login= "D: Lotus otesdatauser.id"

        Pwd= 123

        Nsf= "test.nsf"

        4、文件資源

        MAS系統(tǒng)包含有對常用文件的訪問和解析機制，包括文件的下載、上傳以及文件的解析。對于常用的文件格式如，Word、Excel、TIF、PDF等均可以進行解析和還原顯示。對文件上傳和下載都包含有壓縮機制。

        5、第三方接口

        MAS系統(tǒng)還包含有對第三方接口的調(diào)用機制，如中國電信和中國移動的MAS短信發(fā)送接口。         

        四、技術特點

        1、智能客戶端技術

                MAS平臺客戶端采用智能客戶端技術，談到智能客戶端，首先必須從胖客戶端和瘦客戶端說起。傳統(tǒng)的C/S程序為胖客戶端，其程序體系大而不夠靈活、瀏覽器模式的應用系統(tǒng)為瘦客戶端、其程序體系小但是功能不夠強大。而在此基礎上發(fā)展起來的智能客戶端技術則是結合了兩者的優(yōu)點、其客戶端程序體系小、功能強大。

                MAS平臺的智能客戶端技術體現(xiàn)在部署上，當MAS客戶端安裝到用戶的手機上后，需求發(fā)生了變化，則不需要更新MAS客戶端，而是MAS客戶端依據(jù)需求自動進行調(diào)整到新的需求模式。這相對于傳統(tǒng)的系統(tǒng)需求發(fā)生變化而需要更新或者升級客戶端而言，有著極大的便利性。

        2、智能服務器端技術

                智能服務器端技術屬于MAS平臺的創(chuàng)新技術，MAS平臺包容的體系龐大、廣泛，幾乎包容了所有常見的數(shù)據(jù)來源，這對于MAS服務器來說是一個極大的考驗。

                其次、MAS平臺可以與各種數(shù)據(jù)庫系統(tǒng)、各種辦公系統(tǒng)的數(shù)據(jù)進行無縫銜接，這里很重要的是『無縫銜接』，『無縫銜接』的概念在MAS平臺里指不需要對原有系統(tǒng)做任何改動而進行的銜接。這也是《MAS系統(tǒng)的偉大創(chuàng)新，在于實現(xiàn)了不對原有辦公系統(tǒng)做任何改動的前提下實現(xiàn)用戶的移動辦公系統(tǒng)》實現(xiàn)的重要基礎。

        3、偶爾編程技術

        MAS體系稱為Object Basic體系，以面向對象的形式提供各種組件，但是組件中所用的語句均為Basic語法體系。MAS是面向對象和Basic的結合，它采用了對象的管理機制和Basic的簡單易用，去掉了其它煩瑣枝節(jié)。

        首先在MAS里，所有組件都是以Object oBase oName的形式提供的，oBase代表其組件基類，oName代表在基類基礎上的實例化，例如有Object wxMENU aMenu，表示在wxMENU基礎上實例化出一個aMenu對象來，同樣可以再實例化出一個 bMenu，形式為：Object wxMENU bMenu。

        MAS平臺包含了許多基礎的組件，常用的移動開發(fā)只需要調(diào)用組件即可快速實現(xiàn)、在復雜現(xiàn)場環(huán)境下，可進行編程來實現(xiàn)復雜任務。這是一種易用與復雜并存的環(huán)境。

        4、WORD瞬時展示技術

                MAS辦公平臺對WORD做了特殊解析，其實現(xiàn)了對WORD文件的訪問、特別是大文件的訪問，MAS平臺的WORD展示技術包含：

                A、對于5M大小的文件、展示速度平均在3秒以內(nèi)。

                B、展示內(nèi)容包含文字、表格、以及圖片。

                C、文件中的圖片以所得即所見的模式分別傳輸。

                D、依據(jù)WORD原文的分頁進行分頁顯示。

                E、可放大、縮小查看，以及移動顯示內(nèi)容。

        下圖展示在手機上的實際效果：          

          這里是顯示的一個有兩頁的WORD文件，第一頁是文字和表格的混合排布，第二頁是文字和表格的混合排布，MAS平臺實現(xiàn)分頁顯示并且可對圖片和表格進行放大和縮小顯示。        

        5、EXCEL瞬時展示技術

                MAS平臺對EXCEL做的特殊解析、實現(xiàn)按照Sheet進行查看電子表格內(nèi)容，并可放大和縮小顯示。

         本圖是顯示一個電子表格文件，其有三個Sheet，MAS平臺將其完整的還原顯示出來。

        6、終端設備可掛失技術

            MAS平臺采用硬件記錄了可訪問的無線終端的設備號碼，當用戶的手機丟失的時候，可在白名單中注銷該用戶的設備號、則該設備將無法進行登陸訪問。

           MAS平臺所采用的硬件是大容量的，具有加密機制的硬件載體。其是MAS平臺的安全核心，所有用戶的許可使用都必須通過該硬件設備來進行許可，所有用戶的訪問都在其中有記錄。

        下圖為MAS系統(tǒng)的設備管理軟件：

        7、知識可傳遞性

                基于MAS平臺的移動辦公系統(tǒng)，將是具有無限擴展的、用戶可進行再學習和再開發(fā)的平臺，隨著用戶業(yè)務規(guī)則變化和數(shù)據(jù)變化，用戶可自行掌握MAS平臺、并可在此基礎上對移動辦公系統(tǒng)進行自我改造和二次開發(fā)。

        MAS平臺提供有完整的培訓教材、參考手冊、用戶手冊、程序員手冊以及豐富的示范代碼、這足以幫助一個企業(yè)的MIS部門快速掌握MAS平臺。

        用戶所有的業(yè)務規(guī)則和數(shù)據(jù)都將在MAS平臺里體現(xiàn)、企業(yè)的MIS管理人員可很輕松的掌握并把它們?nèi)诤掀饋怼?/p>

        五、系統(tǒng)安全

                很多公司通過采取移動信息化的手段，獲得了明顯的收益。隨著對移動內(nèi)容要求的增長，幾乎所有的政府/企業(yè)把安全作為是否采用某個解決方案的第一道關口。沒有一個有效的安全體系模型，敏感的政府數(shù)據(jù)可能就會泄漏，導致政府利益遭到傷害。

                對于無線應用，政府/企業(yè)會存在這樣的疑問：傳輸是看不見摸不著的，系統(tǒng)是怎么保證數(shù)據(jù)安全的？

        1、手機端存儲

                在手機端進行的數(shù)據(jù)存儲，都進行基于代數(shù)變換的加密存儲，這樣即使其他人在得到手機端緩存的信息時，依舊無法快速有效的還原出原本的數(shù)據(jù)，這樣可以在一定程度上解決用戶的持久化數(shù)據(jù)泄漏問題。

        2、黑白名單機制

                系統(tǒng)可以對訪問來源進行限制，用戶可以建立黑白名單，拒絕黑名單用戶訪問或者只允許白名單用戶訪問。通過這種機制可以有效的過濾對用戶無益的或是有騷擾性質(zhì)的郵件或信息。本機制也是系統(tǒng)的管理可配置的一個方面。

        3、手機終端綁定

                為提高安全的程度，管理端可以設置移動終端請求必須帶設備唯一編號IMEI（International Mobile Equipment Identity）。

        4、變化的加密因子

                出于對用戶安全的考慮，實際密鑰傳輸時采用的密鑰是用戶自己輸入的密碼和當前時間進行代數(shù)運算得到的一組數(shù)值，其在強度上至少等于用戶自己輸入的密碼，同時在每次登錄時，手機客戶端和服務器端會重新協(xié)商密鑰，混入當前的時間，使得每次登錄的使用的傳輸密鑰都不相同，這樣可以在一定程度上，杜絕黑客進行攝取大量數(shù)據(jù)進行唯密文或明密文分析的可能。

        5、系統(tǒng)獨立機制

                本系統(tǒng)是構建在企業(yè)/政府原有的應用系統(tǒng)系統(tǒng)之上的，對于本系統(tǒng)需要與政府/企業(yè)系統(tǒng)相銜接的部分，系統(tǒng)做了必要的數(shù)據(jù)業(yè)務分離，即使發(fā)生錯誤，本系統(tǒng)也絕不會影響原有業(yè)務系統(tǒng)的運行。即使本系統(tǒng)出現(xiàn)任何問題，原有系統(tǒng)可照常運行。

        6、停用鎖止機制

                如果用戶的手機丟失，應馬上向管理員報告。管理員在配置里將丟失的手機禁用，這樣得到這部手機的人也無法獲取到任何數(shù)據(jù)。

                同時應用這種機制，也可以防止已經(jīng)離職但是卻擁有本系統(tǒng)移動終端的用戶登錄系統(tǒng)取得公司的敏感數(shù)據(jù)。

        7、網(wǎng)絡傳輸?shù)陌踩?/p>

            對于網(wǎng)絡傳輸而言，加密有三種方式：

                1)、網(wǎng)絡通道的加密，如SSL、GRE隧道等方式。

                2)、在網(wǎng)絡通道不加密的情況下，被傳輸?shù)臄?shù)據(jù)本身的加密。

                3)、加密通道和加密數(shù)據(jù)的結合，在加密的網(wǎng)絡通道中傳輸加密的數(shù)據(jù)。

        8、移動專線

                通過專線，讓移動內(nèi)網(wǎng)和政府內(nèi)網(wǎng)通過專線如DDN或E1連接，數(shù)據(jù)不經(jīng)過Internet，從而從物理上保證了移動內(nèi)網(wǎng)是電信級的安全，在移動內(nèi)網(wǎng)和政府內(nèi)網(wǎng)之間通過VPN方式傳遞數(shù)據(jù)。

        9、數(shù)據(jù)傳輸進行加密

                在政府內(nèi)部網(wǎng)絡以及接駁移動網(wǎng)絡時，系統(tǒng)為普通接入Internet的用戶提供了可選的高強度的AES數(shù)據(jù)加密體制。

        六、支持的終端列表

                運行的無線終端設備指各類智能手機、PDA等，并且具有GPRS/EDGE網(wǎng)絡，兩種網(wǎng)絡的設備可同時運行登陸進入系統(tǒng)。其主要概括為三類操作系統(tǒng)，Microsoft(WindowMobile、WINCE)體系、Symbian(S60,UIQ 3)體系、Linux體系，基本含蓋了目前市場上所有的主流智能手機和各種PDA設備。

                目前主流的Nokia S60系列代表的N73 N95、SonyEricsson UIQ代表的P990、Moto linux代表的E680、多普達828 830 P800全系列、聯(lián)想ET980系列以及HP/華碩的PDA。

        七、運行環(huán)境

                1、MAS服務器硬件配置

                        服務器的性能要根據(jù)客戶的具體需求來訂制，一定要達到穩(wěn)定而快速的處理業(yè)務，并且服務器的配置要保證對系統(tǒng)的可擴展性，比如接入系統(tǒng)的增加、用戶數(shù)量的增加等等。根據(jù)接入的系統(tǒng)數(shù)量和復雜度的情況以50個用戶為標準來定，服務器推薦如下配置：

                        CPU：2.5G Intel

                        內(nèi)存：1G 

                        硬盤：40G

                        網(wǎng)卡：100M網(wǎng)卡

                2、MAS服務器軟件環(huán)境

                        操作系統(tǒng)：Window XP、Window 2000、2003

                        可選軟件：Microsoft office2003、Oracle Client、Domino Notes

        八、支持用戶數(shù)

        注冊用戶數(shù)可以達到2萬個。并發(fā)用戶數(shù)，在根據(jù)應用情況和服務器配置而定；在我們自己測試的環(huán)境下，CPU4.0G/2G/80G/100M的機器上進行所有的應用，可以允許2000用戶并發(fā)。