移動(dòng)IP技術(shù)(Mobile IP)是移動(dòng)節(jié)點(diǎn)(計(jì)算機(jī)/服務(wù)器/網(wǎng)段等)以固定的網(wǎng)絡(luò)IP地址，實(shí)現(xiàn)跨越不同網(wǎng)段的漫游功能，并保證了基于網(wǎng)絡(luò)IP的網(wǎng)絡(luò)權(quán)限在漫游過(guò)程中不發(fā)生任何改變口。目前移動(dòng)IP技術(shù)主要應(yīng)用在無(wú)線領(lǐng)域，在有線領(lǐng)域幾乎沒(méi)有應(yīng)用，本移動(dòng)辦公系統(tǒng)主要把移動(dòng)IP技術(shù)應(yīng)用在有線網(wǎng)絡(luò)中，讓企業(yè)在有線網(wǎng)絡(luò)中應(yīng)用移動(dòng)IP技術(shù)，實(shí)現(xiàn)TCP/IP協(xié)議不支持IP設(shè)備的移動(dòng)性，實(shí)現(xiàn)移動(dòng)終端的跨不同網(wǎng)段漫游、遠(yuǎn)程接人、移動(dòng)辦公以及企業(yè)分支機(jī)構(gòu)互聯(lián)等多種網(wǎng)絡(luò)應(yīng)用。

　　1.系統(tǒng)功能描述

　　從系統(tǒng)的角度來(lái)看，移動(dòng)辦公系統(tǒng)應(yīng)有以下幾部分功能：

　　1.1 移動(dòng)辦公系統(tǒng)的家鄉(xiāng)代理

　　移動(dòng)辦公系統(tǒng)的家鄉(xiāng)代理有為每個(gè)移動(dòng)終端提供注冊(cè)、鑒權(quán)、通信、管理等的功能，負(fù)責(zé)在移動(dòng)終端移動(dòng)到外地網(wǎng)絡(luò)后，能解析移動(dòng)終端發(fā)送給家鄉(xiāng)網(wǎng)絡(luò)的數(shù)據(jù)包，同時(shí)將轉(zhuǎn)發(fā)通信對(duì)端的數(shù)據(jù)包給該移動(dòng)終端，并且負(fù)責(zé)通信數(shù)據(jù)加密和解密的功能。

　　1.2 移動(dòng)辦公系統(tǒng)的移動(dòng)終端

　　移動(dòng)辦公系統(tǒng)的移動(dòng)終端是真正實(shí)現(xiàn)移動(dòng)辦公的終端設(shè)備，移動(dòng)用戶可以將其接入Internet的任意位置，在從一條鏈路切換到另一條鏈路上時(shí)，仍然可以進(jìn)行移動(dòng)和漫游，并且只使用其家鄉(xiāng)地址(IP始終保持不變)的終端，它是移動(dòng)用戶使用移動(dòng)辦公系統(tǒng)的窗口。同時(shí)，為了簡(jiǎn)化網(wǎng)絡(luò)部署和在有限網(wǎng)絡(luò)使用的特殊性，取消外地代理設(shè)備，需要移動(dòng)終端實(shí)現(xiàn)自己代理功能。

　　1.3 移動(dòng)辦公系統(tǒng)的管理

　　移動(dòng)辦公系統(tǒng)的管理主要完成對(duì)移動(dòng)辦公系統(tǒng)的家鄉(xiāng)代理的配置和管理功能；對(duì)移動(dòng)用戶的密鑰分發(fā)、授權(quán)等管理；對(duì)移動(dòng)辦公系統(tǒng)的操作員進(jìn)行管理，以及完成對(duì)移動(dòng)辦公系統(tǒng)管理等功能。

　　通過(guò)對(duì)移動(dòng)辦公系統(tǒng)模型的分析，可以得出移動(dòng)辦公系統(tǒng)的系統(tǒng)總體功能分為系統(tǒng)管理模塊、家鄉(xiāng)代理模塊和移動(dòng)終端模塊其模塊和功能如圖1所示。

圖1 系統(tǒng)功能模塊圖

　　2.移動(dòng)辦公系統(tǒng)設(shè)計(jì)

　　本系統(tǒng)的技術(shù)構(gòu)架與移動(dòng)IP體系、VPN技術(shù)是不同的，主要包括注冊(cè)認(rèn)證管理、隧道、安全密鑰管理、多網(wǎng)段管理、移動(dòng)終端自代理、加密解密等關(guān)鍵技術(shù)。因篇幅限制，下面僅給出移動(dòng)辦公系統(tǒng)的體系結(jié)構(gòu)。

　　根據(jù)移動(dòng)辦公系統(tǒng)的系統(tǒng)模型分析，系統(tǒng)總體功能分為系統(tǒng)管理模塊、家鄉(xiāng)代理模塊和移動(dòng)終端模塊，在設(shè)計(jì)時(shí)對(duì)移動(dòng)辦公系統(tǒng)按照功能實(shí)體劃分，其主要的功能實(shí)體有：MyNet服務(wù)器、移動(dòng)終端、兵符、兵符軟件和控制臺(tái)軟件，其系統(tǒng)結(jié)構(gòu)如圖2所示。

圖2 移動(dòng)辦公系統(tǒng)的系統(tǒng)結(jié)構(gòu)

　　其各個(gè)實(shí)體定義如下：

　　(1)MyNet服務(wù)器：是與移動(dòng)終端家鄉(xiāng)鏈路相連的核心網(wǎng)絡(luò)設(shè)備，為每個(gè)移動(dòng)終端提供注冊(cè)、鑒權(quán)、通信、管理等功能，是MyNet移動(dòng)辦公系統(tǒng)的核心組成部分，是移動(dòng)辦公系統(tǒng)的核心設(shè)備，即主要完成家鄉(xiāng)代理模塊。移動(dòng)客戶端與MyNet服務(wù)器之間的通信采用IP安全協(xié)議IPSec進(jìn)行傳輸，移動(dòng)辦公系統(tǒng)系統(tǒng)以IPSec協(xié)議為基礎(chǔ)，對(duì)RFC2406(IP Encapsulating Security PaylOAd即ESP)和RFC2402(IP Authentica—tion Header即AH)加以改進(jìn)，用IP封裝安全凈荷(ESP)來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密以確保通信的機(jī)密性，用IP認(rèn)證頭(AH)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證以確保數(shù)據(jù)的完整性，從而實(shí)現(xiàn)了隧道中數(shù)據(jù)的安全傳輸。移動(dòng)客戶端與My-Net服務(wù)器之間的動(dòng)態(tài)密鑰更新服務(wù)采用因特網(wǎng)密鑰交換協(xié)議IKE(Internet Key Exchange)，有力的保證密鑰安全。

　　(2)兵符：主要存儲(chǔ)用戶認(rèn)證信息和移動(dòng)辦公的相關(guān)信息等的智能安全硬件產(chǎn)品，采用高強(qiáng)度加密算法，要有效地保證用戶的接入安全，即主要保存移動(dòng)終端所需的參數(shù)，移動(dòng)終端從兵符讀取所需的參數(shù)。主要包括用戶認(rèn)證信息、MyNet服務(wù)器地址、移動(dòng)終端的家鄉(xiāng)地址，兵符是采用USB接口。

　　(3)兵符軟件：主要實(shí)現(xiàn)智能安全客戶端軟件，是移動(dòng)用戶使用移動(dòng)辦公系統(tǒng)的窗口。兵符軟件通過(guò)兵符獲得用戶認(rèn)證信息和移動(dòng)辦公的相關(guān)信息，接人MyNet服務(wù)器進(jìn)行鑒權(quán)，然后通過(guò)高強(qiáng)度加密信道與家鄉(xiāng)網(wǎng)絡(luò)進(jìn)行通信，即主要完成移動(dòng)終端功能模塊。

　　(4)控制臺(tái)軟件：主要完成兵符的分發(fā)、授權(quán)以及MyNet服務(wù)器的系統(tǒng)管理等功能，即主要完成系統(tǒng)管理模塊。

　　3.移動(dòng)辦公系統(tǒng)實(shí)現(xiàn)

　　3.1 移動(dòng)辦公系統(tǒng)的開(kāi)發(fā)平臺(tái)

　　移動(dòng)IP協(xié)議是TCP/IP協(xié)議族的增強(qiáng)型，因此移動(dòng)辦公系統(tǒng)的實(shí)現(xiàn)也應(yīng)基于現(xiàn)有的TCP/IP協(xié)議。移動(dòng)辦公系統(tǒng)主要使用了TCP/IP協(xié)議棧，因此可以運(yùn)行在TCP/IP網(wǎng)絡(luò)上。TCP/IP協(xié)議集起源于UNIX，到目前為止，在所有的TCP/IP編程接口中，UNIX的Socket還是功能最強(qiáng)的。本文選用Linux作為MyNet服務(wù)器軟件開(kāi)發(fā)平臺(tái)，對(duì)于兵符軟件和控制臺(tái)采用Windows平臺(tái)。

　　3.2 MyNet服務(wù)器的實(shí)現(xiàn)

　　采用高強(qiáng)度工業(yè)控制機(jī)為平臺(tái)，操作系統(tǒng)為裁減的Linux精簡(jiǎn)核心，以基于移動(dòng)IP技術(shù)的移動(dòng)辦公系統(tǒng)設(shè)計(jì)方案為指導(dǎo)，實(shí)現(xiàn)高安全、高穩(wěn)定、高速度、易管理。MyNet服務(wù)器開(kāi)發(fā)基于Linux操作系統(tǒng)，采用C語(yǔ)言實(shí)現(xiàn)。C語(yǔ)言是一種結(jié)構(gòu)化語(yǔ)言，它層次清晰，便于按模塊化方式組織程序，易于調(diào)試和維護(hù)。C語(yǔ)言的編程能力和處理能力極強(qiáng)。MyNet服務(wù)器的主要完成對(duì)TCP/IP報(bào)文的接收和發(fā)送，其數(shù)據(jù)處理流程如圖3所示。

圖3 移動(dòng)辦公的數(shù)據(jù)流圖

　　3.3 兵符的實(shí)現(xiàn)

　　兵符只有經(jīng)過(guò)移動(dòng)辦公系統(tǒng)的管理員分發(fā)、授權(quán)后才可以使用。兵符必須與兵符軟件一起使用，否則兵符是不能使用的。兵符的授權(quán)信息是經(jīng)過(guò)MyNet服務(wù)器運(yùn)算，生成綜合兵符硬件信息、用戶身份信息、MyNet硬件信息、移動(dòng)用戶登錄口令、隨機(jī)信息等5類信息的信息摘要，除登錄口令外，管理員或移動(dòng)用戶不可干預(yù)，保證了認(rèn)證信息的機(jī)密性。為了實(shí)現(xiàn)移動(dòng)終端的IP地址始終保持不變，需要移動(dòng)終端獲得一個(gè)固定的家鄉(xiāng)IP地址，該家鄉(xiāng)地址由移動(dòng)辦公系統(tǒng)的管理員授權(quán)給移動(dòng)終端的，被保存在兵符中。移動(dòng)終端需要向My—Net服務(wù)器注冊(cè)，需要在兵符中寫(xiě)入MyNet服務(wù)器的IP地址。為了確保兵符中的數(shù)據(jù)安全，對(duì)寫(xiě)入的信息采用3DES加密算法進(jìn)行加密，加密后寫(xiě)入兵符。為了確保系統(tǒng)的安全和可靠，兵符軟件必須與兵符一起使用，否則兵符是不能被使用的。兵符用戶可以設(shè)置用戶密碼，第一次使用時(shí)，會(huì)提示用戶設(shè)置密碼，密碼可以為空(不推薦)。使用將其插到計(jì)算機(jī)的usB口上，只有把兵符插好后，才可以能正常啟動(dòng)兵符軟件。當(dāng)用戶對(duì)兵符設(shè)置了密碼后，重新啟動(dòng)兵符軟件時(shí)，會(huì)提示用戶輸人密碼，密碼最多可以重復(fù)輸入10次，10次不能正確輸入密碼，則兵符自動(dòng)鎖定。兵符鎖定后，用戶只能尋求系統(tǒng)管理去處理。系統(tǒng)管理對(duì)鎖定的兵符進(jìn)行重新分發(fā)和授權(quán)，用戶就可以使用了。

　　3.4 控制臺(tái)軟件的實(shí)現(xiàn)

　　控制臺(tái)軟件運(yùn)行在win2000，winxP及以上版本windows操作系統(tǒng)上�？刂婆_(tái)軟件采用visual c“開(kāi)發(fā)，基于MFC開(kāi)發(fā)架構(gòu)�？刂婆_(tái)軟件的功能模塊結(jié)構(gòu)如圖4所示。

圖4 控制臺(tái)的功能模塊結(jié)構(gòu)

　　控制臺(tái)的數(shù)據(jù)處理流程如圖5所示，具體描述如下：

圖5 控制臺(tái)數(shù)據(jù)流程圖

　　(1)設(shè)置MyNet服務(wù)器的IP地址；

　　(2)系統(tǒng)管理輸入用戶和密碼進(jìn)行登錄；

　　(3)如果移動(dòng)辦公系統(tǒng)未配置，需要對(duì)系統(tǒng)參數(shù)進(jìn)行配置，包括MyNet服務(wù)器的IP地址、家鄉(xiāng)網(wǎng)絡(luò)，以及需要支持的其他網(wǎng)段等信息；

　　(4)需要配置移動(dòng)用戶的IP地址(移動(dòng)終端的家鄉(xiāng)網(wǎng)絡(luò)地址)和移動(dòng)用戶的姓名；

　　(5)配置信息配置完成后，管理員可以對(duì)兵符進(jìn)行授權(quán)，把所有配置進(jìn)行3DES加密后，寫(xiě)入兵符；

　　(6)管理員可以對(duì)移動(dòng)用戶取消授權(quán)；

　　(7)管理員可以對(duì)兵符進(jìn)行重新授權(quán)或格式化清空授權(quán)信息；

　　(8)管理員可以對(duì)在線移動(dòng)用戶進(jìn)行統(tǒng)計(jì)和管理；

　　(9)管理員可以對(duì)移動(dòng)用戶進(jìn)行單個(gè)添加或批量添加，單個(gè)刪除或批量刪除，以及對(duì)移動(dòng)用戶進(jìn)行查詢等；

　　(10)管理員可以添加管理員用戶，也可以更改密碼；

　　(11)如果系統(tǒng)已經(jīng)配置完成，則管理員可以進(jìn)行修改配置或?qū)σ苿?dòng)用戶進(jìn)行增加、刪除、查詢、授權(quán)等維護(hù)或管理。

　　4.結(jié)語(yǔ)

　　基于移動(dòng)IP技術(shù)的移動(dòng)辦公系統(tǒng)，為行業(yè)用戶和企業(yè)用戶提供了一種安全、易管理的組網(wǎng)解決方案，具有鮮明的優(yōu)勢(shì)和特點(diǎn)，使用本移動(dòng)辦公系統(tǒng)，無(wú)論在家里還是出差均可以隨時(shí)隨地，不受時(shí)間、空間、接入媒體限制，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程接入、移動(dòng)辦公，移動(dòng)終端在移動(dòng)過(guò)程中可以隨時(shí)隨地了解單位的情況；始終保持原局域網(wǎng)授權(quán)的IP地址固定不變，用它與其他終端通信。目前的系統(tǒng)只能支持IPv4網(wǎng)絡(luò)，不支持IPv6網(wǎng)絡(luò)，需要考慮從移動(dòng)IPv4到移動(dòng)IPv6的過(guò)渡策略。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：基于移動(dòng)IP技術(shù)的移動(dòng)辦公系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

本文網(wǎng)址：http://www.oesoe.com/html/support/11121512338.html