中国联通手机接入平台技术建议书

上传人:沈*** 文档编号:45950792 上传时间:2021-12-09 格式:DOC 页数:34 大小:1.16MB
返回 下载 相关 举报
中国联通手机接入平台技术建议书_第1页
第1页 / 共34页
中国联通手机接入平台技术建议书_第2页
第2页 / 共34页
中国联通手机接入平台技术建议书_第3页
第3页 / 共34页
点击查看更多>>
资源描述
中国联通手机接入平台中国联通手机接入平台技术建议书技术建议书20082008 年年 6 6 月月北京华胜天成科技股份有限公司北京华胜天成科技股份有限公司目目 录录1.概述概述.42.建设目标建设目标.43.业务功能需求业务功能需求.53.1总体需求 .53.2功能需求 .53.3业务需求 .53.4需求分析 .64.系统总体方案系统总体方案.74.1系统建设总体原则 .74.2系统体系结构 .74.3网络逻辑结构图 .84.4业务流程 .94.4.1业务功能列表.94.4.2业务菜单设计.104.4.3业务访问流程.105.软件方案软件方案.125.1手机客户端 .135.2逸信通服务器 .155.2.1应用适配组件.155.2.2手机适配组件.165.3管理门户 .175.3.1用户认证.185.3.2业务导航.185.3.3业务管理.195.3.3.1业务列表管理.195.3.3.2用户业务定制.205.3.3.3业务变更管理.215.3.4交流平台.225.3.5日志管理.225.3.5.1操作日志管理.225.3.5.2业务日志管理.235.3.5.3统计与分析.235.3.6用户管理.235.3.7应用发布.245.3.8路由管理.245.3.9监控管理.246.终端接入方案终端接入方案.256.1支持终端类型 .256.2移动终端适配过程 .266.3终端接入方式 .277.系统性能指标系统性能指标.288.系统接口方案系统接口方案.288.1接口架构 .288.2手机与接入平台的接口 .298.2.1接口功能.298.2.2接口方式.298.2.3接口标准.308.3应用系统与接入平台的接口 .318.3.1接口功能.318.3.2接口方式.318.3.3接口标准.318.4用户管理操作接口 .319.安全性方案安全性方案.321. 概述概述中国联通作为国家信息化的带动产业,需要积极设计实施自己的手机信息化应用多业务服务和管理解决方案,突破移动通信工具的简单使用,以及单一环节上的应用,不仅要改善本环节的管理和经济效益, 更要考虑环节间的协调、共同发展,将移动网络资源,数据资源和应用服务在统一规范和便于集中管理的前提下应用到企业的管理、财务、生产、运作、销售等价值链条上的多环节,实现融合应用,在一定程度上突破地域、时间上的局限。同时对一些传统信息化应用进行一次革新,对流程重组、数字化建设、服务提升、增强核心竞争力等方面实现鲜明的改善。手机接入平台不仅包含 OA 应用扩展,也包括其他 IT 系统的手机信息化扩展应用的需求。统一设计,规范建设,在科学和标准的前提下精选业务信息及优化业务流程,满足在不同环节,不同 IT 系统用户对移动终端的信息化应用要求,同时也实现网络资源和移动应用数据资源的集约化,标准化应用,降低在手机信息应用接入方面技术壁垒和重复投资,屏蔽手机接入方式的多样性和复杂程度,充分适应移动信息化应用的技术特点及发展趋势。2. 建设目标建设目标(1)总体目标)总体目标构建统一的联通总部信息化手机应用接入平台,实现集中的手机办公应用和其他手机信息化应用扩展;实现手机应用统一接入、认证管理;应用规范化,关键应用模块组件化,标准化,实现手机适配,应用接入集中化管理;应用数据规范化,可对接入应用业务、应用数据的集中管理,实现对全国手机接入业务的统一管理和信息共享。(2)接入业务(主旨:实现员工内部办公需要)接入业务(主旨:实现员工内部办公需要)OA 办公业务;公司重要信息发布;公司常用信息查询;专业应用信息访问;公司相关报表的查看其他较容易实现接入的信息化 web 应用。3. 业务功能需求业务功能需求3.1 总体需求总体需求易于现在 IT 应用接入到本平台:提供一个规范、快捷的方式,是现在OA 等 IT 应用系统能够很容易接入到本平台;易于联通公司对手机门户的统一管理、维护和快速部署;能够支持通用浏览的部分业务访问,手机客户端软件或客户端要方便用户接入和使用,安装方便,兼容性强,能够支持目前流行的主要手机,包括目前市场上满足 J2ME MIDP2.0 规范的所有主流手机和操作系统为Symbian60, UIQ8.0, SmartPhone, PocketPC 的智能手机;安全性考虑:手机门户系统是对已有业务系统的集成、整合,手机门户后台服务系统对已有业务系统进行标准化接入、然后将其发布给手机端展现、交互。由于后台业务功能通过无线网络延伸到了移动终端,安全性问题就变得更为重要,系统需要保证门户服务器到手机终端这个边界范围的系统安全性;3.2 功能需求功能需求提供面向内部员工的统一手机接入和鉴权;具备对手机应用业务信息列表管理等功能;为员工提供手机定制业务功能;提供统一的手机适配策略;手机应用适配组件;提供手机统一的使用风格登录页面和系统菜单页面;提供日志管理、统计与分析;3.3 业务需求业务需求本期工程主要为 OA 中常用的主要应用,包括以下几类:(1) 综合信息浏览(2) 辅助办公浏览与审批处理(3) 交流协作查询与处理(4) 人力资源信息管理(5) 工作流处理(6) 公文管理和审批(7) 门户登陆(8) 专业应用查询和管理3.4 需求分析需求分析业务需求分析(1)接入业务多,且复杂包括业务流程比较复杂、业务操作比较复杂。(2)接入业务多系统化 业务流程是分系统的,但都属于办公业务。(3)业务规范化 要求接入的业务菜单规范、业务项规范。(4)业务个性化 要求员工能够自己定义业务菜单,访问菜单个性化。 技术需求分析(1)统一接入 用户通过手机统一访问接入平台的菜单和业务。(2)统一适配 集中建设适配系统,完成对联通统一门户等系统接入。(3)集中用户 用户基本信息集中,在接入平台能够把联通公司的用户基本信息同步上来,实现用户集中。(4)集中管理 由于是集中适配,要求所有的管理在物理上也是集中的,集团管理员通过内部网络登陆到管理 Portal 实现集中管理。(5)统一风格 在手机端的信息显示风格一样,包括页面样式,操作方式。 (6)统一发布通过管理平台完成手机浏览器的统一发布、统一升级。 (7)HTTP 应用接入要求通过 HTTP 协议接入移动 OA 等系统4. 系统总体方案系统总体方案4.1 系统建设总体原则系统建设总体原则标准化中国联通手机接入平台从应用功能、内容组织、界面风格、上下互联、网络支撑、安全管理等各个方面,都必须遵照标准化原则,统一规划,规范建设。集成化手机接入平台不是独立的系统,它实现企业内部的应用系统在手机端应用延伸的集成。快速部署手机接入平台作为原企业内部应用的衍生,接入平台应在不修改企业应用系统的情况下可快速部署和扩展,保持原应用系统的完整性和独立性,降低实施成本。个性化手机接入平台将针对不同类型的用户提供不同的信息展现内容,使用者根据自身对信息的访问要求,迅速获取相关的信息内容,从而充分发挥手机接入平台的渠道、桥梁作用。4.2 系统体系结构系统体系结构 目前的中国联通的 EIP、OA、EMAIL 等系统都是通过 IE 访问了,通过华胜手机客户端+逸信通服务器,将中国联通的 EIP/OA/EMAIL/经分等应用延伸到手机,完成 EIP/OA/EMAIL/经分等应用在手机上的展现和操作。4.3 网络逻辑结构图网络逻辑结构图反向代理、反向代理、下载服务器下载服务器提供用户访问的代理接入功能和手机客户端软件的下载管理,部署在中国联通的 DMZ 区逸信通服务器逸信通服务器 i部署逸信通软件,功能包括页面解析和重排、数据压缩、数据加解密、JavaScript 引擎、图片文件转换引擎、附件格式转换引擎、压缩格式转换引擎和音乐视频转换引擎。应用适配组件是一组应用适配服务器,连接手机适配系统和 IT 应用,包括功能包括 http 通信、页面过滤、页面排版、页面整合等功能管理门户管理门户包括用户数据同步服务和业务管理等功能。4.4 业务流程业务流程4.4.1 业务功能列表业务功能列表 根据建设目标,本期业务主要以中国联通 EIP 为基础,适配的业务如下:统一登陆完成用户使用本平台的统一登陆认证。待办工作包括门户首页的待办、公文的代办、辅助公文的待办、工作流的待办、人力资源的出国审批等待办工作。待阅工作包括首页的待阅、公文的待阅、辅助公文的待办、工作流的待阅等。已办工作查询对已经办理的工作列表进行查询,包括公文的已办、工作流的已办等。信息查询包括门户首页的公告栏、公司新闻、股票信息;综合信息中公司新闻、省分新闻、行业新闻、宣传栏、通信技术、电子期刊等;辅助办公中的短信记录查询、会议室安排、外事活动等。个人日程安排包括辅助办公的个人日程、人力资源的员工自助等。企业通讯录查询实现联通内部通讯录在手机中的查询,在线拨打等。专业应用包括经分系统、综合统计、网络教学等4.4.2 业务菜单设计业务菜单设计4.4.3 业务访问流程业务访问流程流程图:流程图:流程描述:流程描述:1 用户通过手机客户端软件,输入用户帐号和密码,选择登陆,手机客户端软件通过 HTTP 协议把请求发送到手机接入适配;2 手机接入适配把用户请求路由到应用接入适配;3 应用接入适配判断用户是第一次登陆,首先根据用户帐号,到统一管理门户进行认证;4 统一管理平台到对应的数据数据库进行认证,返回认证结果,如认证正确认证结果包括企业认证系统对应的认证 URL 地址(如 EIP 认证地址、OA认证地址) 、门户菜单内容。5 应用接入适配接收到的企业认证 URL,通过 http(s)发送认证请求(或通过网络代理服务)到集团认证系统(如 EIP/OA)进行认证;6公司应用系统(如是 EIP 或 OA 或其它)根据接收到的登陆信息到认证数据库进行权限认证,返回认证结果;7如果认证通过,应用接入适配把从统一管理平台得到的主菜单,通过 HTTP-Resp 返回到手机接入适配;8手机接入适配把菜单返回到手机客户端软件,手机客户端软件把菜单展现给用户;9用户通过手机客户端软件,选择相关的菜单,并发送菜单请求,用户请求发送手机接入适配;10手机接入适配把用户请求转发到应用接入适配,应用接入适配判断用户选择的菜单是系统菜单还是应用访问,如果是系统菜单就通过访问统一管理门户,得到系统菜单,返回给用户;11如果应用适配判断是应用菜单,直接通过 HTTP,把请求发送到对应的应用系统;12应用系统把请求处理结果返回到手机接入适配;13手机接入适配把结果转发到手机接入适配。14手机接入适配把结果返回到手机客户端软件,通过手机客户端软件展现给用户,用户通过手机客户端软件重复 9-14 操作,完成所有的手机业务操作;5. 软件方案软件方案1.本应用解决方案的软件功能架构图如下:5.1 手机客户端手机客户端手机客户端软件安装在用户手机上,通过 HTTP/HTTPS 的方式向手机接入适配服务器提交请求,再通过接入适配服务器请求目标服务器,获取页面信息后,应用服务器会根据客户端的具体配置(包括移动终端屏幕大小,手机色彩度,终端应用配置等)进行相应的数据解析、转换和压缩后再传回给手机客户端软件,最后由手机客户端软件负责页面内容的显示以及提供人机交互。手机客户端软件支持中国联通 UniWAP 方式接入,主要包括以下的功能模块:页面展现可支持 HTML4.0、WML1.3、XHTML1.0 页面语法在手机终端的快速展现,针对使用触摸屏的手机,支持通过触摸笔的方式直接操作和点击屏幕上的相应页面元素和控件。 数据加解密手机客户端软件可嵌入不同的加解密算法,并根据数据的重要性,提供相应的密钥强度。例如,针对用户登陆密码使用非对称密钥 RSA 算法进行加密;针对一般的用户数据,使用轻量级加密算法,例如 Bouncy Castle Crypto 方式对数据进行加解密。手机适配手机适配功能包括两个部分的特性。首先是手机客户端软件在每次 HTTP请求之时,都会将手机的相关硬件参数(如手机有效屏幕大小、手机支持的色彩度、支持的图片类型等)传送到应用接入服务器端,让接入服务器协助进行手机的预适配功能;另外,也同时根据手机当前设置的字体显示大小、图片显示的位置要求、手机是否支持触摸笔点击等特性进行手机终端的本地适配。华胜天成公司在小屏幕终端智能适配和渲染方面拥有丰富的经验和完整的技术体系,该技术能够保证传统的 WEB 页面即使在仅拥有 128x128 屏幕大小的移动终端上也能正确的显示。数据解压将数据压缩后在网络传送,不仅能够大大加快应用的访问效率,还能降低网络数据流量,为用户节省使用费用。手机客户端软件拥有适用于手机终端的轻量级解压技术,可将服务器发送的经压缩后数据流在本地进行高速的解压。测试表明,当前数据的平均压缩率(10000 个不同页面采样)已经达到了73.8(即压缩后的数据仅为原数据大小的 26.2%) 。Cookie 管理手机客户端软件支持 Cookie 功能,既可管理多个不同的网站的 Cookie 内容,也可以在手机客户端软件端打开、关闭 Cookie 功能或者删除历史的 Cookie数据。HTTP 接口手机客户端软件可以通过 HTTP 协议和逸信通服务器进行网络通讯。通过手机客户端软件,对未来新型手机设备的适配是自动的,无需在手机客户端或者手机接入平台做任何设置。具体的流程为,手机客户端软件应用可以直接通过手机编程接口获取手机软、硬件的相关信息,包括手机屏幕大小,手机终端操作方式、手机支持文档类型和附件格式、手机可用内存体、手机可用永久存储体、手机支持色彩度等参数和信息,并将这些信息传回到接入平台,手机接入平台将根据以上多种参数自动进行设备适配,例如:1)若手机终端不支持DOC文件的直接浏览,服务器将转换该DOC文档,使手机手机客户端软件最终可浏览该文档;2)若手机终端剩余可用内存仅500K,但浏览页面超过500K,则服务器将自动将该页面分成多个页面段落(例如每个段落100K),每次仅发送一个段落给手机手机客户端软件浏览。因为适配的过程是完全自适应的,不需要外界干预或配置的,因此,手机接入平台对于未来推出的新型手机设备适配是自动进行的,不需要额外的扩展、开发或配置调节。5.2 逸信通服务器逸信通服务器逸信通服务器主要包括应用适配组件、手机适配组件和手机门户。5.2.1应用适配组件应用适配组件 应用适配组件是智能应用页面解析转换适配组件,包含了华胜天成独有的WebPage To Mobile(网页手机)智能转换技术,可以将复杂的 Web 页面(HTML)进行智能的抓取、过滤、重排、优化和内容调整,以便用户在移动终端上进行快速的浏览,并得到最佳的浏览效果。转换后所输出的数据满足HTML4.0 规范(包含 JavaScript)或 XHTML1.0 规范或 WML1.3 规范,输出的 HTML 页面和流程均可在 IE6.0 上正常浏览和操作,输出的 WML 页面和流程均可在 Opera8.0 或其他 WML 浏览器上正常浏览和操作。用户认证为了确保接入的安全,手机适配组件支持多种认证处理动作。可针对定制浏览器的来源 IP、来源的手机号码进行认证和鉴权,也可根据定制浏览器的版本号、用户令牌、接收数据的数据格式进行有效性和正确性认证;另外,还可以根据用户登录的用户名、密码提交相应的认证服务器进行认证处理动作。页面过滤应用接入的适配模块拥有专有的正模板和反模板技术,能够将不同的应用页面分拆、解析、构建成不同的页面模板数据。然后根据相应的过滤规则,将应用页面中不需要在手机上展现的数据进行过滤处理。过滤的对象既可包括广告、Iframe、页尾等常规部分,也可以是页面中的任意一部分内容。页面排版在应用页面进行了有效过滤后,应用接入适配模块已经取得了应用页面上的有用(有效)数据,此时,页面排版模块会将抽取出来的数据重新组织成一个适合手机屏幕观看的页面,并拥有相应的菜单和导航功能。页面整合 有时经过重排后的页面,可能需要嵌入其他的信息或页面内容;也可能需要进行页面分拆,变成多个页面进行操作和交换;还可能需要加入到相应的个人门户的菜单中进行综合管理,页面整合模块主要负责实现上述的相应功能。5.2.2手机适配组件手机适配组件 手机适配组件主要是对定制浏览器发送的 HTTP(S)请求,进行协助处理,包括对集团和各省公司的 EIP、OA、EMAIL 等页面进行智能手机适配,协助定制浏览器完成相应数据处理、文件格式转换和解析引擎等。设备适配的原理为:定制浏览器安装在手机终端后,会在每次HTTP连接之时,传送相应的终端参数和应用参数给手机接入适配服务器,由后台读取并分析的适配参数列表包括终端可视屏幕大小、颜色、字符集、缓存大小、终端支持文件类型、支持压缩格式和加密算法、Cookie和Javascript、小屏幕智能优化等。定制浏览器每次提交请求之时,会将上述的相关参数(参数分为手机终端获取的参数和定制浏览器可自定义的参数)编码后传送给后台适配服务器,后台服务器在完成客户端所传送的页面请求后,根据客户端传送的参数,进行适配、转换、编码和压缩。页面重排传统的互联网页面无法直接在手机终端的小屏幕上进行统一的显示,因此需要在服务器端进行重排操作,然后将处理好的页面内容发送到定制浏览器端进行本地的展现。数据压缩数据在手机接入适配模块发送给定制浏览器前,会先进行数据流的压缩操作,应用浏览器在手机终端接收到数据流后,也会进行对应的数据解压动作。数据加解密手机接入适配模块的数据加解密操作主要和定制浏览器的数据加解密操作对应。但是,手机接入适配服务器还支持更多高强度的加密算法(例如DES、RC2) ,以便和目标服务器进行安全的数据连接和传送。解析引擎因手机终端硬件的限制,传统的 HTML 页面难以在手机终端本地进行HTML 语法分析、语法容错处理、页面元素提取、CSS 语法解析等操作。手机接入适配模块帮助定制浏览器,将一些对 CPU、内存资源要求较高的操作和运算,在服务器端进行预分析操作,然后将处理好的页面内容发送到定制浏览器端进行本地的解析和展现,包括 JavaScript 引擎、图片文件转换引擎、附件格式转换引擎、压缩格式转换引擎和音乐视频转换引擎等。5.3 管理门户管理门户统一管理门户采用 J2EE 架构,在 Portal 基础上开发完成。管理平台系统结构分为应用展现层、应用服务组件层和数据访问对象层。展现层采用 Struts-MVC 框架实现,应用服务组件层是基于 J2EE WebServices 平台技术实现,数据访问对象层采用 ORM(对象与关系数据库映射)中间件-Hibernate API 实现。5.3.1 用户认证用户认证管理员认证集团管理员、用户使用本平台管理功能时,需要输入登陆帐号和密码进行验证。接入平台系统管理员由系统创建,功能包括对系统平台的业务、用户、日志等信息进行管理,创建平台管理帐号等。用户认证用户通过手机客户端软件输入的帐号和密码,首先统一管理门户进行用户认证。此认证主要认证此用户是否有权限接入到本平台,统一管理门户认证通过后,再通过各应用接入适配到对应的 EIP/OA 系统完成密码及权限认证。具体认证流程见“3.4” 。5.3.2 业务导航业务导航 手机接入平台提供的业务比较多,同时有可能分散在不同的系统,为了方便用户访问需要把接入到平台的所有业务建设一个统一的手机接入平台门户,用户通过手机客户端软件访问业务菜单门户,逐层进行业务导航访问,也可以返回上层业务菜单。通过业务菜单逐层导航,可以方便用户使用。5.3.3 业务管理业务管理 集团公司手机接入平台管理员,可以通过 PC Web 浏览器完成本公司的业务菜单配置和权限设置等。5.3.3.1 业务列表管理业务列表管理所有的应用都是手机接入平台一级主菜单的子菜单,菜单分为手机接入平台系统菜单和具体应用的叶子菜单,系统菜单是指系统的访问过程菜单,叶子菜单是指定位到具体应用的树型结构的菜单最底层。一级业务菜单 业务菜单业务菜单业务菜单我的工作待办公文待办合同审批项目审批待阅公文待阅合同待阅项目待阅工作安排部门工作日程安排会议我的邮件新邮件收取邮件工作列表我的 OA新闻咨询指标查询网上培训维护管理信息查询通讯录薪资查询定餐查询我的定制公文待办公文待阅历史列表收藏列表管理员通过右键点击菜单目录树上的各个枝叶,选择增加、修改、删除。菜单属性如下:业务名称父业务名称访问连接访问级别访问地区待办我的工作SecMenu.jsp?lv=01010业务名称:需要管理的业务菜单名称;父业务名称:对应业务名称的上级业务名称,可以选择。访问连接:如果是叶子菜单指明具体应用对应的 URL,否则系统会自动完成相关内容的填写。访问级别:设置为 0-9 级,0 为最底,9 为最高,按照普通员工到最高级领导,在用户信息同步时,默认所有用户的级别为 0,管理员可以为对应的用户重新修改级别。5.3.3.2 用户业务定制用户业务定制用户通过手机客户端软件完成用户自己的个性业务菜单的定制,可定制的业务为权限内的所属业务的叶子菜单业务。定制后台应用对于总部适配组件是一个接入应用,将会根据用户 UID 和访问权限不同而展现不同的定制页面。操作流程5.3.3.3 业务变更管理业务变更管理需求变更必须遵照申请 评估 确认 测试 上线管理流程。对业务变更需求进行管理。集团系统管理员登陆到本平台对用户的业务变更情况进行回复,包括是否可以实现、测试安排、上线安排等。业务变更分类:错误修补类:发现的系统错误,需要进行修正;设置更新类:更新系统设置、系统参数;业务需求类:现有业务变化、新的业务需求、或业务流程、业务参数发生变化;功能需求类:对现有客户化程序功能调整或增加;性能优化变更类:因为系统性能问题而进行的系统优化;系统类:操作系统厂商、应用服务器厂商及数据库厂商发布的涉及业务、安全等方面的系统补丁;手机接入平台业务变更管理主要包括业务菜单管理和新业务申请管理。业务菜单管理是指管理员对已经上线的业务进行菜单结构的调整,包括删除业务节点,修改业务部署的目录等。管理员在进行调整后,需要变更管理中,把调整部分进行登记,包括改变条目、改变前节点位置、改变后的节点位置、改变目的等,系统管理员可以查看和跟踪。 新业务申请管理:当有新的还没有测试过的业务需要上线使用时,集管理员首先通过管理门户的新业务申请管理模块,完成新业务的申请登陆,内容包括新业务说明、新业务系统结构(BS/CS) 、期望上线时间、联系人姓名、联系人电话等。系统管理员得到申请后,通过电话、邮件等方式进行新业务需求确认,然后安排业务适配、测试,再上线。5.3.4 交流平台交流平台提供一个沟通的平台,员工、管理员可以把使用体会、碰到的问题等通过本平台提交给集团相关管理员,可以对信息进行统计、汇总,是系统将来改造、升级的一个基础。5.3.5 日志管理日志管理5.3.5.1 操作日志管理操作日志管理 管理员、用户通过统一管理门户进行相关操作时,平台会记录各管理员和用户的操作日志,手机接入平台管理员(超级管理员)可以查询各公司的管理员和用户的操作日志。5.3.5.2 业务日志管理业务日志管理 用户通过手机客户端软件访问业务过程中,系统把用户的访问日志信息需要记录入库,系统管理员通过统一管理门户可以查询所属公司各用户的日志使用情况,包括导出和清除。5.3.5.3 统计与分析统计与分析 系统管理员可以对本公司的业务事情结果进行统计。 日志查询:部门 姓名:职别:起始时间结束时间业务名称用户 UID访问时间日志统计:可以按年、月、周、固定时间段,按部门、按个人统计用户访问日志信息。5.3.6 用户管理用户管理系统的管理级别分为手机接入平台管理员(超级管理员) 、管理员和用户。手机接入平台管理员(超级管理员):建设单位(中国联通集团公司)在建设完手机接入平台后,系统会生成一个超级帐号给手机接入管理员,他具有操作平台所有功能的权限。公司管理员:由手机接入平台管理员为集团创建和维护一级管理帐号,对 本集团公司的业务、用户等进行相关的管理,他可以再创建更底一级的帐号和分配权限;用户:即使用本平台的用户,由管理员创建和维护,可以进行业务定制查询、日志查询等。5.3.7 应用发布应用发布平台管理员对员工使用的手机手机客户端软件进行信息管理。版本编号版本说明升级方式发布日期 截止日期hq.20060104.01增加了对特殊JS 的适配功能 强制2006-1-4 2006-4-4当有新的需要升级的软件时,超级管理员把升级软件部署到下载服务器上,由手机客户端软件自动完成升级、安装。5.3.8 路由管理路由管理对用户访问路由、认证路由信息的管理。根据用户输入的登陆帐号为用户帐号地区,找到对应的适配插件,再通过 HTTP(S)连接,把帐号和密码到 OA 系统进行认证。5.3.9 监控管理监控管理本平台的设备支持 SNMP 协议,网管系统可以通过 SNMP 协议,对平台的设备进行监控与管理。6. 终端接入终端接入方案方案6.1 支持终端类型支持终端类型当前手机客户端软件支持的情况为:手机终端平台:Kjava MIDP2.0、SymbianS60V1、SymbianS60V2、Nokia S40V2、Nokia S40 V3、Windows Mobile 2003、Windows Mobile 2005、Smartphone 2003 2rd, Smartphone 2005, UIQ 2.0、Linux QT、 ;手机终端厂商:Nokia、索爱、多普达、摩托罗拉等近 20 个厂家。支持终端清单:手机型号手机型号/ 手手机平台机平台Java(Midp2.0)Symbain(S60 /UIQ)Windows Mobile(SP/PPC)Linux诺基亚诺基亚5300、5200、6131、6270、6233、6070、6080、5700、6300N70、N73、6600、6670、7610、N71、3210、6681、3230、7370、N76、N93i、N95、N72、N91、N93、E50、E60、 E61、3250、6708、6120c、N82、N81摩托罗拉摩托罗拉V3、V3i、L6、L7、U6、K1、V8Mpx220、Mpx200E680、A780、A1200、E2、E6索尼爱立信索尼爱立信K750、K750c、K700、Z550、Z530、753、 K790、W800、W810、W550、W710、W610c、w580cP908、P990i、p910c、 P910、 M608c、 M950、P990、P802、P1i、P1c多普达多普达565、575、585、586、577、818、S1、830、U1000、828、838、900、D600、P800、310、710、720、C730惠普惠普6500、6515、6828三星三星D908i、D888、E958i718+明基西门子明基西门子P506.2 移动终端适配过程移动终端适配过程当前,手机客户端软件已经支持的手机终端平台包括:Kjava MIDP2.0、SymbianS60V1、SymbianS60V2、Nokia S40V2、Nokia S40 V3、Windows Mobile 2003、Windows Mobile 2005、Smartphone 2003 2rd, Smartphone 2005, UIQ 2.0、Linux QT。这些平台已经包括了目前所有主流的手机终端平台。对于这些已知终端平台,手机客户端软件已经可以正确的安装,运行。一般的情况下,当处于这些终端平台的某种,例如Nokia Symbian S60V2增加了新的机型后,手机客户端软件可以在不作任何修改的情况下,正常运行在该新机型上。因为手机客户端软件的开发和测试和基于手机的游戏应用开发不同,手机客户端软件基本上仅仅使用手机操作系统的基本API功能,而手机游戏往往会使用大量的扩展API功能,基本API在不同的手机终端上往往相同,而扩展API则经常有差异。因此,可以认为手机客户端软件针对绝大部分的新终端都是无需移植的。对于已知手机终端平台的少量新终端,因为可能存在少量API不统一或者手机本身操作系统Bug等问题,导致手机客户端软件可能需要在真机上进行少量的调试功能。例如,我们曾发现在索爱的某款机型上,因为该机器操作系统的bug原因,导致对手机文件目录的管理会出现异常,现象为删除文件目录后手机操作系统没有刷新再重新展现(对于正常情况下都会立即刷新的),因此,我们可能需要对该款手机终端做少量修订,让手机客户端软件主动刷新一次,以解决这个问题。对于将来的未知终端平台或者目前还不支持的终端平台,例如某3G手机平台,适配的方法可以分为两种:1)使用 Kjava Midp2.0 的手机客户端软件版本进行适配。当前手机终端基本上都支持 Java 应用程序和内置 C 应用程序的安装和使用。华胜天成手机客户端软件既支持对手机终端有着很好支持的 C 应用程序的支持(包括主流的 Symbian、Smartphone 等) ,也同时支持对手机终端有着很好兼容性的 KJava 应用程序的支持。对于未知终端(包括 3G 终端,支持 Kjava2.0 已经是标准)或目前还不支持的终端平台,可以将现有的 Kjava 版本的手机客户端软件直接运行或快速移植到该终端平台上。2)使用满足该终端平台的 C 语言或其他内置语言进行适配,这需要对新平台进行手机客户端软件开发移植工作。华胜天成在不同平台之间的手机客户端软件移植有着非常丰富的经验,目前移植的平台已经超过 7 个,根据移植平台的差异性和难度不同,整个移植周期在14 个月之间。因此,对于未知终端平台,可以先采用具有广泛兼容性的KJava手机客户端软件版本使用或进行快速移植(这个移植操作可能都不需要进行,因为Kjava Midp2.0已经是行业标准),如果这个新的终端平台非常重要,应用会很广泛,或提出了很多高级功能,例如Push功能,我们在同期就开始基于新终端平台内置开发语言(例如C语言)的开发移植工作。另外说明的是,基于终端平台的移植过程中,手机应用适配服务器是不需要做同时的移植的,这可以最大程度的降低终端平台的移植工作量,并保持了整个应用系统的稳定性。6.3 终端接入方式终端接入方式目前新联通网络接入的方式主要是 UNIWAP:即手机手机客户端软件通过 UNIWAP 网关(UNIWAP 网关也可以认为是HTTP 代理网关)访问逸信通服务器。UNIWAP 方式是使用中国联通网络服务的手机和中国联通定制手机默认的联网方式,也是手机内置浏览器等联网应用所使用的默认联网方式。因此,对用户的终端参数设置无任何要求,手机客户端软件当前默认的联网方式也是 UNIWAP 联网方式。UNIWAP 方式要求应用在联网过程中通过 UNIWAP 网关作为代理进行数据转发,因此在联网效率上较其他方式要稍慢;在协议层仅支持 HTTP 协议,而不支持 HTTPS 或其他 TCP 应用协议,对 HTTP 传送的数据的大小也有限制。手机手机客户端软件将使用 HTTP 协议通过 GPRS 连接 UNIWAP 网关,UNIWAP 网关然后将手机客户端软件的 HTTP 包通过公共互联网转发经反向代理服务器到手机接入适配,当服务请求被响应后,会反向传回给手机手机客户端软件。7. 系统性能指标系统性能指标手机接入平台的相关性能指标为:性能项说明性能指标前(后)置条件手机客户端联网效率34 秒使用索爱 P910C 手机、通过UNIWAP 测试数据,不考虑移动网络不稳定因素手机客户端解压缩效率6K/秒使用索爱 P910C 手机手机客户端页面展现效率10K/秒使用索爱 P910C 手机手机客户端密码加密效率23 秒使用索爱 P910C 手机,非对称密钥加密算法,16 位密钥应用适配处理效率1-1.5 秒图片优化处理效率1000 张/秒每双路 PC Server 上,5K GIF 彩色图片优化效率办公附件转换引擎效率5M/秒四路 PC Server 上转换效率最大并发连接数2000 并发每秒最大完成任务数500 次8. 系统接口方案系统接口方案8.1 接口架构接口架构手机接入平台的接口示意图:8.2 手机与接入平台的接口手机与接入平台的接口8.2.1 接口功能接口功能本方案的手机客户端程序,使用 HTML 网页浏览器的技术作为支撑,支持HTML 4.0、XHTML 1.0 和 WML 1.3 协议。能够对符合标准的页面进行优化的展现和正确的响应用户对网页的操作。手机与接入平台的接口,主要的作用是将压缩后的页面展现数据传送到手机上,并将用户在手机上的操作请求和输入的数据回传到手机接入平台上。这样手机终端是一个可以灵活扩展的页面展现和操作的终端。8.2.2 接口方式接口方式数据的传输方式,是通过将加密和压缩后的 XML 数据,承载于 HTTP协议之上进行传输。对于某些支持 SSL 协议的客户端,还可以使用 HTTPS 协议进行二次加密传输。下面的表说明了具体的数据承载关系。网络层次协议或数据说明被加密和压缩的数据XMLHTTP应用层SSL需要手机终端支持会话层和传输层TCP/IPAPN网络层及其下层GPRS/3G 网络8.2.3 接口标准接口标准网页的展现和操作支持 HTML 4.0、XHTML 1.0 和 WML 1.3 协议。数据的传输符合 XML1.0、HTTP1.1 和 SSL 协议。所支持的图片标准包括:GIF、JPEG、JPEG-2000、BMP、WBMP、PNG、TIFF、PNM 、PDF、 PhotoCD、DPX 等上百种主流的图片格式。在网页展现和控制上,支持:支持文字和图片超链接功能文字字体、字号、文字颜色、底色。表单的显示和提交,支持的控件包括:输入框,多行输入框,密码输入框,单选和多选框,下拉列表,按钮页内锚点的跳转和定位支持多种页面文字的编码,包括 UTF-8,ISO8859,GB2312,GBK,BIG5支持 JavaScript 功能,包括:由 JavaScript 产生的页面文字、元素的显示由 JavaScript 引起的页面跳转和重定向由 JavaScript 引起的警告信息(confirm & alert)的显示和确认由 JavaScript 引起的表单元素变更和提交由 JavaScript 引起的打开新的浏览器窗口,和窗口的返回值。支持window.open()和 window.showModalDialog()由 JavaScript 引起的子窗口和父窗口之间的函数调用和变量引用8.3 应用系统与接入平台的接口应用系统与接入平台的接口8.3.1 接口功能接口功能手机接入平台通过本接口与原应用系统进行通信,获取原系统的数据和向原系统提交操作请求。8.3.2 接口方式接口方式OA 、EIP、统计查询、ERP 等有 WEB 操作界面的系统,使用 HTTP 协议进行接口。也就是说,接入平台模仿一个 WEB 客户端的操作,通过访问原系统的 HTML 页面,实现数据的提取和操作的提交。这样的接口方式,使得接入平台只需要关注页面的展现和操作,而不需要关心原系统的业务逻辑,所有的业务逻辑仍然由原系统进行控制。以 OA 系统为例,通过访问原系统的代办公文网页,可以获得代办公文的列表;而通过访问“提交下一处理”的网页,则可以知道该公文可以选择的下一步处理的部门和员工,并进行操作的提交。这样子,公文流转的流程和逻辑仍然在原 OA 系统中控制,手机接入平台不需要对该逻辑进行重新开发。原理上,使用 HTTP 方式的接口,可以提供原系统的 WEB 界面所能提供的所有功能。在这种方式中,原应用系统仅需要开放其已有的 WEB 操作界面给手机接入平台访问,并对其业务流程进行解释和说明。不需要进行额外的开发工作。8.3.3 接口标准接口标准HTTP 方式所支持的传输标准是:HTTP 1.0/1.1;网页格式支持 HTML4.0和 XHTML 1.08.4 用户管理操作接口用户管理操作接口 用户通过浏览器直接访问管理页面。9. 安全性方案安全性方案 “逸信通”系统采用的是手机客户端软件“逸信通”的 C/S 结构应用,传输协议支持 HTTPS,传输的数据支持 DES、RSA(轻量) 、MD5 等方式加密。这种方式保障数据信息在手机与后台系统双方向的传递过程中不会被侦听与窃取。 “逸信通”实施、使用过程中不要求企业提供特殊的应用系统接口,也不需要在企业系统上安装软件,而是像普通浏览器一样,增加了一个可移动的途径对企业系统进行访问。这种方式充分保证了企业原有系统的数据库和应用软件不会因为增加移动访问方式而暴露在公网环境之下。 “逸信通”用户认证采用手机号码+帐号的双因子认证。 用户访问业务流程: 逸信通在用户访问流程中,针对安全性共有 9 个关键点:编号可能安全隐患相应安全措施(1)防止其他用户非法访问配合使用移动 IP 鉴权、手机接入号码鉴权、用户帐户/密码鉴权的组合鉴权方式;定制浏览器客户端在会话过程中使用加密令牌,保证会话的安全性和有效性;(2)防止应用客户端给手机操作系统或文件系统带来损坏定制浏览器经过三年的开发,已经在超过 350 万测试用户和超过 1500 款不同型号的真实手机上使用过,测试证明不会给原手机系统带来损坏;定制浏览器可以根据企业的要求,在主流平台,包括Sun、Nokia、Motorola、SonyErrision 等平台进行测试,通过第三方测试进一步增强应用客户端的稳定性和安全性。(3)防止手机借给其他用户或丢失定制浏览器可设置启动密码,用户打开应用需通过密码验证;采用非对称密钥算法,对传送到客户端的密码数据进行加密,密码以密文形式在网络中传输。(4)防止其他用户非法接入手机定制浏览器采用私有编码协议和接入 Session 串,对异常接入的请求接入服务器会拒绝服务;(5)防止移动数据传输中被窃听采用私有的安全编码协议;采用公共加密算法或 HTTPS协议连接互联网,加密算法可以是 DES,RSA(轻量级),MD5,不论是公共 APN 还是独立 APN 都可以对无线传输过程中的信息和数据加密;支持独立受控的 APN 接入; (6)防止其他用户非法接入或攻击 MAS 服务器MAS 采用私有编码协议,对异常接入的请求会拒绝服务;(7)防止基于服务器操作系统和手机操作系统的病毒MAS 会智能分析和转换在手机上展现的页面和文档,绝大部分内容将转换为不可运行的内容然后传送到手机上;可考虑使用 Sophos 防病毒应用和 API,针对操作系统和传送的文件进行扫描,杀毒。(8)影响现公文系统交互采用 HTTPS 协议和私有的加密协议,所有公文操作都通过现有的公文交换系统模块执行,不对数据逻辑进行修改,也不对数据库进行任何写操作 (9)防止手机接入系统的错误操作或异常操作,导致了原应用系统数据结构或逻辑的破坏本应用解决方案在原应用系统的基础上进行延伸,而不需要原应用系统提供额外接口和库表结构,因此可以确保原应用系统的操作流程和逻辑完整性 。
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!