XX大学移动信息化建设方案new.doc

xx大学移动信息化项目解决方案中国移动湖南省移动分公司2008年8月1移动校园的基本概念32移动校园建设的意义和发展33XX移动信息化建设的框架43.1.MAS系统简介53.2.通过MAS实现的移动办公系统结构64移动校园建设基础业务方案84.1.移动邮箱84.1.1.移动邮箱主要特征84.1.2.技术解决方案94.1.3.针对XX邮件系统解决方案94.1.4.方案结构图及邮件推送过程104.1.5.邮件代理网关收发邮件过程104.1.6.移动垃圾邮件网关114.1.7.XX需要提供的软硬件资源114.2.移动办公114.3.移动互动平台115系统安全125.1.手机端存储125.2.黑白名单机制125.3.手机终端绑定135.4.变化的加密因子135.5.系统独立机制135.6.停用锁止机制135.7.网络传输的安全135.8.数据传输进行加密146移动OA支持终端列表14XX配合需求14项目实施计划141移动校园的基本概念21世纪的教育必须适应信息化社会需求，世界发达国家高度重视信息技术对教育的影响和作用，制定新的教育改革方案，加快推进教育信息化建设。近年来我国也十分重视教育信息化，特别是在“面向21世纪教育振兴行动计划”中强调利用信息技术推进教育改革。经过了多年的发展xx大学在数字校园的建设中卓有成效，无论在网络建设和信息化软件方面都取得了良好的发展，根据对XX信息化建设的现状的分析，我们提出了校园移动信息化的构想。该系统根据XX大学生源分散、流动性大、管理难度大的特点推出的移动教务管理系统，该系统弥补了管理层与教师，教师与学生间沟通成本高、信息传达不及时的问题。“移动校园”的实施应用，可以使学校提高了管理效率，缩短了学校与学生之间的距离，是信息化建设的新亮点；作为传统教务教学管理手段的丰富和延伸，是XX突出信息化亮点，体现对师生人文关怀，树立行业品牌，与国际先进教学模式接轨，增强竞争优势的新尝试。对教师而言，减轻了工作量，可以投入更多精力从事教研及管理，减低沟通成本；针对学生，可及时了解学校政策并接收教师发布的重要紧急信息，与教师良好互动。本次移动信息化建设主要包含了几个部分：移动OA、移动邮箱、移动垃圾邮件管理系统三个模块。2移动校园建设的意义和发展数字校园建设是学校基础性、长期性和经常性的工作，是学校建设和人才培养的重要组成部分，其建设水平是学校整体办学水平、学校形象和地位的重要标志。当前信息技术的飞速发展，对高等教育产生了巨大冲击，从教育环境、教育模式到教育理念、教育目标，都在这场冲击中发生着变革，根据自身发展的需要，顺应信息技术的发展潮流，采用先进的信息技术来构建数字校园，加快信息化建设的步伐是高校占领信息制高点的一个有力的举措，为各个高校信息化建设提供了机遇和条件。数字校园建设是实现跨越式发展的研究型基础性工程，特别是移动信息化建设为实现学校教育跨越地域、跨越时空、弥补不足、实现联合提供了无限发展空间。3XX大学移动信息化建设的框架网络中心办公系统移动网络MAS服务器手机客户端移动无线网络Internet教务系统邮件系统移动邮箱代理一卡通招生平台XX校园网互联网移动网络 MAS服务器架设于XX局域网络中，负责连接XX数据库和办公系统，实现安全管理和移动接入。 移动邮箱代理，负责和XX大学现有邮件服务器进行通讯、用户权限管理，实现邮件内容手机终端的通知和查看。 手机客户端安装于手机/PDA等无线终端，通过无线网络连接到MAS服务器，读取数据和指令5.1. MAS系统简介移动代理服务器（Mobile Agent Server）是中国移动为拥有0A、ERP、MIS、CRM、邮件等信息化系统的集团客户提供的基于移动终端的信息化应用服务总称。通过MAS + 手机的方式，提供端到端的信息化解决方案。 MAS提供移动数据业务，如SMS、KJAVA、USSD、MMS、WAP等应用可以为企业架起“随时、随地、随意”与客户沟通的信息桥梁，缩短产品和信息推出市场的时间，提高客户服务质量、提升企业产品竞争优势。MAS提供通用的平台接口方式，便捷、灵活地与企业现有的办公、应用系统集成结合，以移动数据业务为媒介进行信息的收发双向传递和交互式传递，满足企业信息化、个性化、移动化的办公需求。5.2. 通过MAS实现的移动办公系统结构移动办公平台在企业/政府的内网中，逻辑上处于移动服务层和单位原有系统之间。分别是： o 智能手机：智能手机或PDA。 o 短信中心: 移动运营商的短消息业务基础网元。 o WAP网关:移动运营商的WAP业务基础网元。 o GGSN:移动运营商的GPRS/APN业务基础网元。 o 安全保障体系: o 无线传输优化服务：对GPRS/EDGE/CDMA的数据传输优化服务，具有流量压缩、网络加速、断线重拨、断点续传、数据完整性校验等功能。 o 推送服务：高级版终端在线时采用Socket IP Push；终端离线时采用EMN短信Push，普及版采用明文短信通知方式。 o 业务桥接服务：对手机端发起的任务请求进行综合调度，协调各功能模块组织返回数据流。 o 文档解析服务：对各种类型的文档进行解析，转换成手机端可以识别的格式后进行数据压缩、加密，再传输到手机端，用户也可以按需选择下载附件原文。 o 空中下载服务: 提供文件下载，客户端程序智能更新。 o POP3/SMTP处理：处理邮件功能；直接与邮件服务器进行数据处理。 o 后台管理：是指对在后台用户的信息及其使用情况进行管理；包括了用户管理、权限管理、日志记录等功能。 o MAS脚本解析：本方案可以根据客户的不同需求来制定具体的应用，只需要提供相对应.mas文件；系统根据这些.mas文件进行解析；就可以实现移动OA，移动商务通，移动城管，变电所监控等等具体应用。 o MAS接口：主要适用本系统自定义的OBJECT BASE这个配置语言，来进行与原有系统进行接口。 o 应用系统：是指目前企业/政府现有的应用系统。4移动校园建设基础业务方案5.1. 移动邮箱手机邮箱（加密PushEmail）业务为中国移动自有业务，它是基于GPRS网络，把用户在邮件服务器的新邮件，通过端到端的安全连接，主动推送给移动终端上。手机用户通过手机邮箱业务，可以随时随地使用手机,接收、回复、转发和撰写加密电子邮件。5.1.1. 移动邮箱主要特征1)、邮件自动推送新邮件到达客户邮箱后，通过手机终端与邮件代理服务器的安全连接下载邮件,收取邮件和接受发送短信一样简单。2)、安全收发邮件邮件信息在邮件代理服务器到手机终端的传递过程中是端到端加密的，它是通过国家信息安全认证完全符合中国移动的移动邮件推送标准的手机邮箱产品，采用SSL加密技术将邮件安全保密的传送到个人智能信息终端。3)、支持过滤条件设定客户可以根据自身的需要，并根据手机终端设备的能力，设置邮件推送的过滤条件。4)、支持收发多种格式附件邮件接收时列出附件列表，用户选择需要查看的附件下载，包括Word、Excel、Powerpoint、png、jpg、gif、pdf、web page、txt等格式的附件。5)、支持新建、回复、转发邮件用户转发电子邮件时默认转发原电子邮件正文和附件6)、支持手机地址薄用户可以从手机地址薄中选取收件人的地址。7）支持多种邮箱系统可以是Louus Notes系统、Microsoft Exchange系统或者POP3/SMTP邮件系统8）支持管理功能集团客户IT管理员可以发送炸弹指令，删除手机终端的邮件和配置信息，用于用户遗失手机终端等情况。5.1.2. 技术解决方案中国移动基于先进性、标准性、可扩展性、开放性和安全性的原则，针对DOMINO、EXCHANGE和普通POP3三种不同的邮件服务器，提供三种相应的解决方案。5.1.3. 针对XX大学邮件系统解决方案XX大学邮件服务器支持POP3 和SMTP 协议，我们采用在XX机房架设邮件代理网关，移动邮件代理网关通过POP3方式定期轮询企业邮件服务器，获取邮件，并将邮件发送到用户手机；用户在手机终端可以进行邮件的阅读、转发、回复等工作。5.1.4. 方案结构图及邮件推送过程 POP3方案示意图在这个网络构架中，邮件的推送过程描述如下：1. 部署在企业的邮件代理网关通过定期轮询企业邮件服务器，收取注册用户邮件，并将邮件缓存在本地存储。2. 邮件代理网关与部署在中国移动总部的邮件推送网关通讯，邮件推送网关通过短信通道发送EMI通知用户手机终端上安装的客户端软件。3. 客户端软件通过手机邮箱业务专用的CMMAIL APN上网，经邮件推送网关建立到企业邮件代理网关的SSL加密通道。4. 企业注册用户的邮件安全加密的推送到用户手机终端。用户还可以进行查阅附件，回复、转发邮件，以及新建邮件等操作。本方案的特点：方案成熟稳定，可以支持大量用户的邮件读取。5.1.5. 邮件代理网关收发邮件过程邮件收取过程1) 邮件轮询程序从数据库取出用户列表和用户信息,例如用户密码和所在邮件服务器。2) 邮件轮询程序登录邮件服务器，获得邮件ID列表。3) 和本地保存的邮件列表比较，得到新邮件的ID。4) 收新邮件，存储到本地。5) 更新本地的邮件列表。邮件发送过程1) 用户在手机终端编辑新邮件，手机终端发送新邮件2) 邮件代理网关接收从手机发来的邮件3) 邮件代理网关从数据库获取用户所在邮件服务器4) 连接邮件服务器的SMTP端口5) 发送邮件5.1.6. 移动垃圾邮件网关XX大学在邮件系统出口上架设了一台垃圾邮件网关用于实现对垃圾邮件的过滤，XX大学邮箱用户可以通过登陆到垃圾邮件管理系统中，进行垃圾邮件相关的设置和垃圾邮件的查看。移动垃圾邮件网关同样要实现基于用户名的垃圾邮件管理和垃圾邮件查看，但是需要垃圾邮件厂家提供对外接口，需要进一步确认。5.1.7. XX大学需要提供的软硬件资源由方案图可得知XX需要配合提供如下资源：1. 邮件代理服务器硬件一台。2. 提供正版的操作系统（win 2003 server sp1），正版office 2003 sp2（用来处理邮件附件）。5.2. 移动办公移动OA：日程管理、通讯录管理、待办事宜、待签文件、通知（会议、政策）、提醒、催办、内部邮件系统。移动OAl 日程管理l 通讯录l 待办事宜l 待签文件l 通知l 提醒l 催办l 内部邮件l 信息发布根据要实现的需求，原XXOA提供数据库结构，在MAS上做二次开发，通过智能客户端方式实现。针对XX移动办公的需求，我们采用了手机智能客户端的模式。手机智能客户端技术，谈到智能客户端，首先必须从胖客户端和瘦客户端说起。传统的C/S程序为胖客户端，其程序体系大而不够灵活、浏览器模式的应用系统为瘦客户端、其程序体系小但是功能不够强大。而在此基础上发展起来的智能客户端技术则是结合了两者的优点、其客户端程序体系小、功能强大。智能客户端目前支持终端列表：运行的无线终端设备指各类智能手机、PDA等，并且具有GPRS/EDGE网络，两种网络的设备可同时运行登陆进入系统。其主要概括为三类操作系统，Microsoft(WindowMobile、WINCE)体系、Symbian(S60,UIQ 3)体系、Linux体系，基本含盖了目前市场上所有的主流智能手机和各种PDA设备。目前主流的Nokia S60系列代表的N73 N95、SonyEricsson UIQ代表的P990、Moto linux代表的E680、多普达828 830 P800全系列、联想ET980系列以及HP/华硕的PDA。配合需求：NOTES NSF 数据库结构。5.3. 移动互动平台通过互动平台为学生提供方便快捷的信息获取手段，实时了解自己的教务状况。主要细分为以下几个部分：一卡通l 消费查询及提醒l 移动挂失l 账号冻结l 密码重置l 余额查询l 账目查询根据要实现的需求，一卡通系统提供webservice接口，在MAS上做二次开发，通过WAP方式实现。教务管理信息系统l 学分查询l 成绩查询l 课表查询l 考试安排l 通知查询l 考场查询l 学生选课l 考级报名l 补考报名l 重修报名根据要实现的需求，教务系统提供webservice接口，在MAS上做二次开发，通过WAP方式实现。上网管理系统l 密码重置l 密码修改l IP管理l 查询过期时间根据要实现的需求，提供webservice接口，在MAS上做二次开发，通过WAP方式实现。由于考虑到学生手机的多样性，所以在系统设计时采用B/S架构，即学生通过WAP形式进行数据交互。配合需求：XX大学确定webservice接口。5 系统安全很多公司通过采取移动信息化的手段，获得了明显的收益。随着对移动内容要求的增长，几乎所有的政府/企业把安全作为是否采用某个解决方案的第一道关口。没有一个有效的安全体系模型，敏感的政府数据可能就会泄漏，导致利益遭到伤害。下面分别从一下几个方面充分保证XX大学移动信息化系统的安全可靠运行。5.1. 手机端存储在手机端进行的数据存储，都进行基于代数变换的加密存储，这样即使其他人在得到手机端缓存的信息时，依旧无法快速有效的还原出原本的数据，这样可以在一定程度上解决用户的持久化数据泄漏问题。5.2. 黑白名单机制系统可以对访问来源进行限制，用户可以建立黑白名单，拒绝黑名单用户访问或者只允许白名单用户访问。5.3. 手机终端绑定为提高安全的程度，管理端可以设置移动终端请求必须带设备唯一编号IMEI（International Mobile Equipment Identity）。5.4. 变化的加密因子出于对用户安全的考虑，实际密钥传输时采用的密钥是用户自己输入的密码和当前时间进行代数运算得到的一组数值，其在强度上至少等于用户自己输入的密码，同时在每次登录时，手机客户端和服务器端会重新协商密钥，混入当前的时间，使得每次登录的使用的传输密钥都不相同，这样可以在一定程度上，杜绝黑客进行摄取大量数据进行唯密文或明密文分析的可能。5.5. 系统独立机制本系统是构建在XX大学原有的应用系统系统之上的，