中高移动互联应用平台 @ mastudio

移动办公专题

Copyright Ó March , 2007 by mastudio Inc.

This document and the information contained in it shall not be used, or published, or disclosed outside of mastudio in whole or in part without Mastudio’s consent. The copyright notice does not imply publication of this document.

一、概述.... 4

1 广州市白云区政府移动办公系统... 22

2 中电电气集团移动办公系统... 25

3 扬子石化股份有限公司移动办公系统... 27

4 通达OA2008移动办公系统... 30

十一、结束语.... 32

一、概述

1 为什么要移动办公

随着信息科技的高速发展,特别是网络技术和移动通信技术在全世界的推广,人们获取信息的手段发生了巨大变化,尤其是那些对实现实时信息要求强烈、移动性强的单位和个人，移动计算和无线数据技术将为他们的工作带来崭新的变化。

中高移动互联应用平台移动办公模块就是在这种技术发展的背景下提出来的，为政府机关、企事业单位移动办公提供的一套简洁实用的解决方案，目的是帮助用户高效率地把现有的计算机邮件和计算机办公应用借助互联网和无线网络扩展到智能手机或PDA上，使处于移动状态的工作人员可以随时随地通过手机上网方式继续保持与办公自动化系统的无缝衔接，随时查阅公文。

为了帮助政府/企业以标准化和流程化的方式管理大量费时的、需要人工参与的任务或活动，并对它们的进度进行跟踪，很多政府/企业使用工作流、电子邮件的方式进行工作和管理，如使用基于J2EE（Java）、IBM Domino、微软的.Net平台、VB等为基础开发的应用系统或其它类似产品，以适应政府/企业运营环境的动态变化或更好的提高流程处理的效率。

2 现有的移动办公方式

2.1 笔记本＋无线网卡

这种方式的移动办公是由笔记本电脑使用GPRS/EDGE无线网卡，通过VPN防火墙访问单位内部的INTRANET，实现公文办理，库存查询、客户资料查询、内部文件察看等功能。

【优点】软件开发工作量少，客户端界面表现和信息量都很强大，接入较容易。

【缺点】硬件费用昂贵（笔记本、无线网卡、VPN部署），终端携带不方便，待机时间短，在很多场合不方便公开使用。

2.2 短信＋彩信

这种方式的移动办公主要以短信和彩信作为数据传输方式，将单位内部应用信息转换为特定的格式后通过短信和彩信通道发送到工作人员手机端，实现信息提醒功能。

【优点】硬件成本低，支持终端多。

【缺点】安全性差（信息明文传输和存储），信息量很小，界面表现力差，通信费昂贵，使用不方便，需要一定的软件开发工作。

2.3 WAP

这种方式的移动办公主要依靠GPRS/EDGE作为数据传输方式，将单位内部办公信息转换为WAP网页的形式进行浏览，实现办公邮件、公文办理、通知通告、信息查询等一般性功能。

【优点】支持终端较多，信息量和界面表现较好，使用较方便。

【缺点】 安全性很差，数据传输量较大，数据传输和解析速度慢，支持文件类型少，无法查阅WORD等附件，无法充分使用手机资源，信息及时性差。

2.4 手机智能客户端程序

通过MAS移动服务器来实现对业务数据的衔接，响应智能客户端程序，主要依靠GPRS/EDGE作为数据传输方式，通过安全连接将客户应用服务器上的内容（数据）请求推送到客户手机端，使得用户可以随时随地的实现移动办公和移动应用。

【优点】支持菜单选择、主动操作，安全性高，速度快，功能强大，界面美观。

【缺点】只支持特定的终端；建设成本稍高。

3 本方案使用手机智能客户端

系统采用智能客户端体系实现，经过设计，智能客户端应用程序可以将胖客户端应用程序的优点与瘦客户端应用程序的部署和可管理性优点结合起来，然而，要完全实现智能客户端应用程序的优点，需要考虑许多体系结构和设计问题。智能客户端高级开发系列讲座提供了设计和实现智能客户端应用程序的最佳实践，从而使您能够在尽可能短的时间内实现智能客户端应用程序的优点。

结合胖客户端与瘦客户端的优点，平台所有部署均在服务器完成，客户端不需要作任何更新，所改即所见。

WAP与手机智能客户端程序的区别：

传输控制：WAP方式传输按原大小传输，智能客户端可压缩加密传输。

安全级别：采取SSL或DES加密方式加密，WAP则没有。

速度差异：同手机终端，手机智能客户端比WAP方式本平均快10倍以上。

消息传递：WAP只支持Wap push，智能客户端支持wap push、Ip push和emn push。

附件支持：WAP方式只能支持txt、gif、jpg等少量附件；手机智能客户端支持ppt/pps、doc、excel、gif/jpg/bmp、pdf、所有文本和超文本。

二、方案结构

1 系统结构图

移动办公平台在企业/政府的内网中，逻辑上处于移动服务层和单位原有系统之间。分别是：

l 智能手机：智能手机或PDA。

l 短信中心: 移动运营商的短消息业务基础网元。

l WAP网关: 移动运营商的WAP业务基础网元。

l GGSN:移动运营商的GPRS/APN业务基础网元。

l 安全保障体系:

l 无线传输优化服务：对GPRS/EDGE的数据传输优化服务，具有流量压缩、网络加速、断线重拨、断点续传、数据完整性校验等功能。

l 推送服务：高级版终端在线时采用Socket IP Push；终端离线时采用EMN短信Push，普及版采用明文短信通知方式。

l 业务桥接服务：对手机端发起的任务请求进行综合调度，协调各功能模块组织返回数据流。

l 文档解析服务：对各种类型的文档进行解析，转换成手机端可以识别的格式后进行数据压缩、加密，再传输到手机端，用户也可以按需选择下载附件原文。

l 后台管理：是指对在后台用户的信息及其使用情况进行管理；包括了用户管理、权限管理、日志记录等功能。

l MAS脚本解析：本方案可以根据客户的不同需求来制定具体的应用，只需要提供相对应.mas文件；系统根据这些.mas文件进行解析；就可以实现移动OA，移动商务通，移动城管，变电所监控等等具体应用。

l MAS接口：主要适用本系统自定义的OBJECT BASE这个配置语言，来进行与原有系统进行接口。

l 应用系统：是指目前企业/政府现有的应用系统。

2 网络拓扑图

MAS系统由服务器部分和客户端部分组成，通过无线网络、Internet相连接。MAS服务器架设于企业局域网络中，负责连接企业数据库和办公系统。MAS客户端安装于手机/PDA等无线终端，通过无线网络连接到MAS服务器，读取数据和指令。

à 移动用户端 ：是在手机上运行的程序，移动办公的用户需要安装的软件。

à 移动运营商：提供GPRS/EDGE的无线网络的运营商，包括国外的。

à MAS服务器：即移动办公平台服务器在企业/政府信息中心内网的DMZ区，

à 通过E1专线、VPN防火墙或SSL通道连接到移动运行商；也可以通过CMNET/CMWAP来走公网来连接企业/政府数据。

三、平台模式

MAS系统的伟大创新，在于实现了不对原有办公系统做任何改动的前提下实现用户的移动办公系统。

企业原有的办公系统形式是多样的，有基于.Net开发、也有基于Jsp开发、以及Lotus、Php等等，后台采用的数据库形式也是多样的的，有MS SQL、Oracle、以及MySql 和Nsf 形式。

MAS系统是一套通用的平台技术、其采用智能客户端、智能服务器端技术为核心、包容有针对于各种常用数据库的接口、各种.Net、jsp、php等开发的接口，从底层上实现了对各种办公系统的无缝衔接。

MAS系统还包含了一套通用的应用层组件、其采用偶尔编程技术来实现快速搭建移动应用。普通的技术人员即可轻松掌握、并快速建立移动应用系统。

下面分别针对各种形式的办公系统做接口说明：

1 数据库

MAS平台包含有各种常用的数据库系统底层访问接口，可直接从数据库中获取数据，通过MAS平台展示到无线终端上：

OBJECT wxDATASOURCE对象用来定义和数据库的连接，该对象包含各种数据库的连接，连接的定义提供给wxQUERY、wxPROCEDURE使用。

OBJECT wxDATASOURCE aSource

{

private:

aSource.Database= MSSQL 数据库类型

aSource.Server= 192.168.1.89 主机地址

aSource.Login= mastudio 登陆名

aSource.Pwd= mas123 密码

aSource.Timeout= 10 超时

}

针对MSSQL SERVER：针对ORACLE：

Database= MSSQL Database= ORACLE

Server= 127.0.0.1 Server= KLMIS

Pwd= 123 Pwd= 123

Timeout= 10

对于MSSQL SERVER通过可选参数Db=来执行访问的数据库，或者将该数据库设置为登陆帐号默认数据库。

针对DB2：针对ODBC：

Database= DB2 Database= ODBC

Server= 172.1.1.1 Dsn= mastudio

Pwd= 123 Pwd= 123

针对ACCESS：针对 EXCEL：

Dabase= ACCESS Database= EXCEL

Dbq= “c:\temp\my.mdb” Dbq= “c:\mastudio\sample.xls”

2 浏览器

MAS系统包含有完整的HTTP协议、其实现通过HTTP协议连接企业的办公系统，并且支持各种开发工具开发的WEB应用系统，其主要为：java、jsp、php、asp、.net、lotus、cgi、perl。

对于采用WEB形式的办公系统，即可通过本模式快速建立移动办公系统。OBJECT wxDATASOURCE对象用来定义和数据库的连接：

针对HTTP

Database= HTTP

Server= "http://www.active-web.net/index.asp"

Port= 80

Method= Post or Get

可选子对象:

OBJECT wxPARAMETER aPara

{

aPara.Preget= http://2.1.2.33/iOffice/login.aspx?ReturnUrl=Default.aspx

aPara.Lex= <input.+?hidden.+?name=""(.+?)"".+?value=""(.+?)"".+?>

}

3 Lotus Notes

MAS系统包含有Lotus Notes的C++ API访问功能，可直接访问Notes NSF数据库的内容、包括附件的读取和写入。

对于采用C/S模式的Notes应用，即可通过本对象来实现对NSF的访问，OBJECT wxDATASOURCE对象用来定义和数据库的连接：

针对LOTUS：

Database= DOMINO

Server= "maserver/mastudio"

Pwd= 123

Nsf= "test.nsf"

4 文件资源

MAS系统包含有对常用文件的访问和解析机制，包括文件的下载、上传以及文件的解析。对于常用的文件格式如，Word、Excel、TIF、PDF等均可以进行解析和还原显示。对文件上传和下载都包含有压缩机制。

5 第三方接口

MAS系统还包含有对第三方接口的调用机制，如中国移动的MAS短信发送接口。

四、技术特点

1 智能客户端技术

MAS平台客户端采用智能客户端技术，谈到智能客户端，首先必须从胖客户端和瘦客户端说起。传统的C/S程序为胖客户端，其程序体系大而不够灵活、浏览器模式的应用系统为瘦客户端、其程序体系小但是功能不够强大。而在此基础上发展起来的智能客户端技术则是结合了两者的优点、其客户端程序体系小、功能强大。

MAS平台的智能客户端技术体现在部署上，当MAS客户端安装到用户的手机上后，需求发生了变化，则不需要更新MAS客户端，而是MAS客户端依据需求自动进行调整到新的需求模式。这相对于传统的系统需求发生变化而需要更新或者升级客户端而言，有着极大的便利性。

2 智能服务器端技术

智能服务器端技术属于MAS平台的创新技术，MAS平台包容的体系庞大、广泛，几乎包容了所有常见的数据来源，这对于MAS服务器来说是一个极大的考验。

其次、MAS平台可以与各种数据库系统、各种办公系统的数据进行无缝衔接，这里很重要的是『无缝衔接』，『无缝衔接』的概念在MAS平台里指不需要对原有系统做任何改动而进行的衔接。这也是《MAS系统的伟大创新，在于实现了不对原有办公系统做任何改动的前提下实现用户的移动办公系统》实现的重要基础。

3 偶然编程技术

MAS体系称为Object Basic体系，以面向对象的形式提供各种组件，但是组件中所用的语句均为Basic语法体系。MAS是面向对象和Basic的结合，它采用了对象的管理机制和Basic的简单易用，去掉了其它烦琐枝节。

首先在MAS里，所有组件都是以Object oBase oName的形式提供的，oBase代表其组件基类，oName代表在基类基础上的实例化，例如有Object wxMENU aMenu，表示在wxMENU基础上实例化出一个aMenu对象来，同样可以再实例化出一个 bMenu，形式为：Object wxMENU bMenu。

MAS平台包含了许多基础的组件，常用的移动开发只需要调用组件即可快速实现、在复杂现场环境下，可进行编程来实现复杂任务。这是一种易用与复杂并存的环境。

4 WORD瞬时展示技术

MAS办公平台对WORD做了特殊解析，其实现了对WORD文件的访问、特别是大文件的访问，MAS平台的WORD展示技术包含：

A、对于5M大小的文件、展示速度平均在3秒以内。

B、展示内容包含文字、表格、以及图片。

C、文件中的图片以所得即所见的模式分别传输。

D、依据WORD原文的分页进行分页显示。

E、可放大、缩小查看，以及移动显示内容。

下图展示在手机上的实际效果：


这里是显示的一个有两页的WORD文件，第一页是文字和表格的混合排布，第二页是文字和表格的混合排布，MAS平台实现分页显示并且可对图片和表格进行放大和缩小显示。

5 EXCEL瞬时展示技术

MAS平台对EXCEL做的特殊解析、实现按照Sheet进行查看电子表格内容，并可放大和缩小显示。

	本图是显示一个电子表格文件，其有三个Sheet，MAS平台将其完整的还原显示出来。

6 终端设备可挂失技术

MAS平台采用硬件记录了可访问的无线终端的设备号码，当用户的手机丢失的时候，可在白名单中注销该用户的设备号、则该设备将无法进行登陆访问。

MAS平台所采用的硬件是大容量的，具有加密机制的硬件载体。其是MAS平台的安全核心，所有用户的许可使用都必须通过该硬件设备来进行许可，所有用户的访问都在其中有记录。

下图为MAS系统的设备管理软件：

7 知识可传递性

基于MAS平台的移动办公系统，将是具有无限扩展的、用户可进行再学习和再开发的平台，随着用户业务规则变化和数据变化，用户可自行掌握MAS平台、并可在此基础上对移动办公系统进行自我改造和二次开发。

MAS平台提供有完整的培训教材、参考手册、用户手册、程序员手册以及丰富的示范代码、这足以帮助一个企业的MIS部门快速掌握MAS平台。

用户所有的业务规则和数据都将在MAS平台里体现、企业的MIS管理人员可很轻松的掌握并把它们融合起来。

五、系统安全

很多公司通过采取移动信息化的手段，获得了明显的收益。随着对移动内容要求的增长，几乎所有的政府/企业把安全作为是否采用某个解决方案的第一道关口。没有一个有效的安全体系模型，敏感的政府数据可能就会泄漏，导致政府利益遭到伤害。

对于无线应用，政府/企业会存在这样的疑问：传输是看不见摸不着的，系统是怎么保证数据安全的？

1 手机端存储

在手机端进行的数据存储，都进行基于代数变换的加密存储，这样即使其他人在得到手机端缓存的信息时，依旧无法快速有效的还原出原本的数据，这样可以在一定程度上解决用户的持久化数据泄漏问题。

2 黑白名单机制

系统可以对访问来源进行限制，用户可以建立黑白名单，拒绝黑名单用户访问或者只允许白名单用户访问。通过这种机制可以有效的过滤对用户无益的或是有骚扰性质的邮件或信息。本机制也是系统的管理可配置的一个方面。

3 手机终端绑定

为提高安全的程度，管理端可以设置移动终端请求必须带设备唯一编号IMEI（International Mobile Equipment Identity）。

4 变化的加密因子

出于对用户安全的考虑，实际密钥传输时采用的密钥是用户自己输入的密码和当前时间进行代数运算得到的一组数值，其在强度上至少等于用户自己输入的密码，同时在每次登录时，手机客户端和服务器端会重新协商密钥，混入当前的时间，使得每次登录的使用的传输密钥都不相同，这样可以在一定程度上，杜绝黑客进行摄取大量数据进行唯密文或明密文分析的可能。

5 系统独立机制

本系统是构建在企业/政府原有的应用系统系统之上的，对于本系统需要与政府/企业系统相衔接的部分，系统做了必要的数据业务分离，即使发生错误，本系统也绝不会影响原有业务系统的运行。即使本系统出现任何问题，原有系统可照常运行。

6 停用锁止机制

如果用户的手机丢失，应马上向管理员报告。管理员在配置里将丢失的手机禁用，这样得到这部手机的人也无法获取到任何数据。

同时应用这种机制，也可以防止已经离职但是却拥有本系统移动终端的用户登录系统取得公司的敏感数据。

7 网络传输的安全

对于网络传输而言，加密有三种方式：

1) 网络通道的加密，如SSL、GRE隧道等方式。

2) 在网络通道不加密的情况下，被传输的数据本身的加密。

3) 加密通道和加密数据的结合，在加密的网络通道中传输加密的数据。

8 移动专线

通过专线，让移动内网和政府内网通过专线如DDN或E1连接，数据不经过Internet，从而从物理上保证了移动内网是电信级的安全，在移动内网和政府内网之间通过VPN方式传递数据。

9 数据传输进行加密

在政府内部网络以及接驳移动网络时，系统为普通接入Internet的用户提供了可选的高强度的AES数据加密体制。

六、支持的终端列表

运行的无线终端设备指各类智能手机、PDA等，并且具有GPRS/EDGE网络，两种网络的设备可同时运行登陆进入系统。其主要概括为三类操作系统，Microsoft(WindowMobile、WINCE)体系、Symbian(S60,UIQ 3)体系、Linux体系，基本含盖了目前市场上所有的主流智能手机和各种PDA设备。