沟通Mobillin移动信息化解决方案解决方案
随着信息科技的高速发展,特别是网络技术和移动通信技术在全世界的推广,人们获取信息的手段发生了巨大变化,尤其是那些对实时信息要求强烈、移动性强的单位和个人,移动计算和无线数据技术将为他们的工作带来崭新的变化。
国内知名应用交付平台厂商沟通科技(www.kouton.com)推出的Mobillin移动信息化平台,就是在这种技术发展的背景下提出来的,旨在为政府机关、企事业单位提供简洁实用的移动办公体验的解决方案,帮助用户高效率地把现有的计算机办公应用借助互联网和无线网络扩展到智能手机或PDA上,使处于移动状态的工作人员可以随时随地通过手机上网方式继续保持与办公自动化系统的无缝衔接,随时查阅公文和处理相关工作。
沟通Mobillin手机智能客户端
沟通Mobillin由服务器部分和客户端部分组成,通过无线网络、Internet相连接。Mobillin服务器架设于企业局域网络中,负责连接企业数据库和办公系统。
Mobillin务器通过内部网络连接OA系统和ERP数据库,根据访问不同的数据而在Mobillin服务器上配置相应的接口,所有接口均在服务器配置完成,不需要对原有系统和数据库做任何改动。
Mobillin客户端安装于手机/PDA等无线终端,通过无线网络连接到Mobillin服务器,读取数据和指令。Mobillin客户端所显示的操作界面上的所有内容均在服务器上进行配置,Mobillin客户端依据服务器的配置而动态变化,所改即所得。
1、智能客户端技术
Mobillin平台客户端采用智能客户端技术,谈到智能客户端,首先必须从胖客户端和瘦客户端说起。传统的C/S程序为胖客户端,其程序体系大而不够灵活、浏览器模式的应用系统为瘦客户端、其程序体系小但是功能不够强大。而在此基础上发展起来的智能客户端技术则是结合了两者的优点、其客户端程序体系小、功能强大。
Mobillin平台的智能客户端技术体现在部署上,当Mobillin客户端安装到用户的手机上后,需求发生了变化,则不需要更新Mobillin客户端,而是Mobillin客户端依据需求自动进行调整到新的需求模式。这相对于传统的系统需求发生变化而需要更新或者升级客户端而言,有着极大的便利性。
2、智能服务器端技术
首先,智能服务器端技术属于Mobillin平台的创新技术,Mobillin平台包容的体系庞大、广泛,几乎包容了所有常见的数据来源,这对于Mobillin服务器来说是一个极大的考验。
其次,Mobillin平台可以与各种数据库系统、各种办公系统的数据进行无缝衔接,这里很重要的是『无缝衔接』,『无缝衔接』的概念在Mobillin平台里指不需要对原有系统做任何改动而进行的衔接。这也是Mobillin系统的伟大创新。
3、WORD、EXCEL瞬时展示技术
Mobillin办公平台对WORD做了特殊解析,实现了对WORD文件的访问,特别是大文件的访问,Mobillin平台的WORD展示技术包含:
A、对于5M大小的文件、展示速度平均在3秒以内。
B、展示内容包含文字、表格、以及图片。
C、文件中的图片以所得即所见的模式分别传输。
D、依据WORD原文的分页进行分页显示。
E、可放大、缩小查看,以及移动显示内容。
Mobillin平台对EXCEL做的特殊解析、实现按照Sheet进行查看电子表格内容,并可放大和缩小显示。
系统安全
很多公司通过采取移动信息化的手段,获得了明显的收益。随着对移动内容要求的增长,几乎所有的政府/企业把安全作为是否采用某个解决方案的第一道关口。没有一个有效的安全体系模型,敏感的政府数据可能就会泄漏,导致政府利益遭到伤害。
对于无线应用,政府、企业会存在这样的疑问:传输是看不见摸不着的,系统是怎么保证数据安全呢?
1、手机端存储
在手机端进行的数据存储,都进行基于代数变换的加密存储,这样即使其他人在得到手机端缓存的信息时,依旧无法快速有效地还原出原本的数据,这样可以在一定程度上解决用户的持久化数据泄漏问题。
2、黑白名单机制
系统可以对访问来源进行限制,用户可以建立黑白名单,拒绝黑名单用户访问或者只允许白名单用户访问。通过这种机制可以有效的过滤对用户无益的或是有骚扰性质的邮件或信息。本机制也是系统的管理可配置的一个方面。
3、手机终端绑定
为提高安全的程度,管理端可以设置移动终端请求必须带设备唯一编号IMEI(International Mobile Equipment Identity)。
4、变化的加密因子
出于对用户安全的考虑,实际密钥传输时采用的密钥是用户自己输入的密码和当前时间进行代数运算得到的一组数值,其在强度上至少等于用户自己输入的密码,同时在每次登录时,手机客户端和服务器端会重新协商密钥,混入当前的时间,使得每次登录的使用的传输密钥都不相同,这样可以在一定程度上,杜绝黑客进行摄取大量数据进行唯密文或明密文分析的可能。
5、系统独立机制
本系统是构建在企业/政府原有的应用系统系统之上的,对于本系统需要与政府、企业系统相衔接的部分,系统做了必要的数据业务分离,即使发生错误,本系统也绝不会影响原有业务系统的运行。即使本系统出现任何问题,原有系统可照常运行。
6、停用锁止机制
如果用户的手机丢失,应马上向管理员报告。管理员在配置里将丢失的手机禁用,这样得到这部手机的人也无法获取到任何数据。
同时应用这种机制,也可以防止已经离职但是却拥有本系统移动终端的用户登录系统取得公司的敏感数据。
7、网络传输的安全
对于网络传输而言,加密有三种方式:
1) 网络通道的加密,如SSL、GRE隧道等方式。
2) 在网络通道不加密的情况下,被传输的数据本身的加密。
3) 加密通道和加密数据的结合,在加密的网络通道中传输加密的数据。
8、移动专线
通过专线,让移动内网和政府内网通过专线如DDN或E1连接,数据不经过Internet,从而从物理上保证了移动内网是电信级的安全,在移动内网和政府内网之间通过VPN方式传递数据。
9、数据传输进行加密
在政府内部网络以及接驳移动网络时,系统为普通接入Internet的用户提供了可选的高强度的AES数据加密体制。
支持的终端列表
运行的无线终端设备指各类智能手机、PDA等,并且具有GPRS/EDGE网络,两种网络的设备可同时运行登陆进入系统。其主要概括为三类操作系统,Microsoft(WindowMobile、WINCE)体系、Symbian(S60,UIQ 3)体系、Linux体系,基本含盖了目前市场上所有的主流智能手机和各种PDA设备。
目前主流的Nokia S60系列代表的N73 N95、SonyEricsson UIQ代表的P990、Moto linux代表的E680、多普达828 830 P800全系列、联想ET980系列以及HP/华硕的PDA。
运行环境:
1、Mobillin服务器硬件配置
服务器的性能要根据客户的具体需求来订制,一定要达到稳定而快速的处理业务,并且服务器的配置要保证对系统的可扩展性,比如接入系统的增加、用户数量的增加等等。根据接入的系统数量和复杂度的情况以50个用户为标准来定,服务器推荐如下配置:
CPU:2.5G Intel
内存:1G
硬盘:40G
网卡:100M网卡
2、Mobillin服务器软件环境
操作系统:Window XP、Window 2000、2003
可选软件:Microsoft office2003、Oracle Client、Domino Notes
支持用户数:
注册用户数可以达到2万个。并发用户数,在根据应用情况和服务器配置而定;在我们自己测试的环境下,CPU4.0G/2G/80G/100M的机器上进行所有的应用,可以允许2000用户并发。
实施周期:
完整实施的移动办公系统,一般在22个工作日完成,只实现流程审批部分,一般在10个工作日完成。
此外,沟通Mobillin是具有无限扩展的、用户可进行再开发的平台,随着用户业务规则变化和数据变化,用户可自行掌握Mobillin平台、并可在此基础上对移动办公系统进行自我改造和二次开发。