移動IP技術(Mobile IP)是移動節(jié)點(計算機/服務器/網段等)以固定的網絡IP地址，實現跨越不同網段的漫游功能，并保證了基于網絡IP的網絡權限在漫游過程中不發(fā)生任何改變口。目前移動IP技術主要應用在無線領域，在有線領域幾乎沒有應用，本移動辦公系統主要把移動IP技術應用在有線網絡中，讓企業(yè)在有線網絡中應用移動IP技術，實現TCP/IP協議不支持IP設備的移動性，實現移動終端的跨不同網段漫游、遠程接人、移動辦公以及企業(yè)分支機構互聯等多種網絡應用。

　　1.系統功能描述

　　從系統的角度來看，移動辦公系統應有以下幾部分功能：

　　1.1 移動辦公系統的家鄉(xiāng)代理

　　移動辦公系統的家鄉(xiāng)代理有為每個移動終端提供注冊、鑒權、通信、管理等的功能，負責在移動終端移動到外地網絡后，能解析移動終端發(fā)送給家鄉(xiāng)網絡的數據包，同時將轉發(fā)通信對端的數據包給該移動終端，并且負責通信數據加密和解密的功能。

　　1.2 移動辦公系統的移動終端

　　移動辦公系統的移動終端是真正實現移動辦公的終端設備，移動用戶可以將其接入Internet的任意位置，在從一條鏈路切換到另一條鏈路上時，仍然可以進行移動和漫游，并且只使用其家鄉(xiāng)地址(IP始終保持不變)的終端，它是移動用戶使用移動辦公系統的窗口。同時，為了簡化網絡部署和在有限網絡使用的特殊性，取消外地代理設備，需要移動終端實現自己代理功能。

　　1.3 移動辦公系統的管理

　　移動辦公系統的管理主要完成對移動辦公系統的家鄉(xiāng)代理的配置和管理功能；對移動用戶的密鑰分發(fā)、授權等管理；對移動辦公系統的操作員進行管理，以及完成對移動辦公系統管理等功能。

　　通過對移動辦公系統模型的分析，可以得出移動辦公系統的系統總體功能分為系統管理模塊、家鄉(xiāng)代理模塊和移動終端模塊其模塊和功能如圖1所示。

圖1 系統功能模塊圖

　　2.移動辦公系統設計

　　本系統的技術構架與移動IP體系、VPN技術是不同的，主要包括注冊認證管理、隧道、安全密鑰管理、多網段管理、移動終端自代理、加密解密等關鍵技術。因篇幅限制，下面僅給出移動辦公系統的體系結構。

　　根據移動辦公系統的系統模型分析，系統總體功能分為系統管理模塊、家鄉(xiāng)代理模塊和移動終端模塊，在設計時對移動辦公系統按照功能實體劃分，其主要的功能實體有：MyNet服務器、移動終端、兵符、兵符軟件和控制臺軟件，其系統結構如圖2所示。

圖2 移動辦公系統的系統結構

　　其各個實體定義如下：

　　(1)MyNet服務器：是與移動終端家鄉(xiāng)鏈路相連的核心網絡設備，為每個移動終端提供注冊、鑒權、通信、管理等功能，是MyNet移動辦公系統的核心組成部分，是移動辦公系統的核心設備，即主要完成家鄉(xiāng)代理模塊。移動客戶端與MyNet服務器之間的通信采用IP安全協議IPSec進行傳輸，移動辦公系統系統以IPSec協議為基礎，對RFC2406(IP Encapsulating Security PaylOAd即ESP)和RFC2402(IP Authentica—tion Header即AH)加以改進，用IP封裝安全凈荷(ESP)來實現數據的加密以確保通信的機密性，用IP認證頭(AH)對數據進行認證以確保數據的完整性，從而實現了隧道中數據的安全傳輸。移動客戶端與My-Net服務器之間的動態(tài)密鑰更新服務采用因特網密鑰交換協議IKE(Internet Key Exchange)，有力的保證密鑰安全。

　　(2)兵符：主要存儲用戶認證信息和移動辦公的相關信息等的智能安全硬件產品，采用高強度加密算法，要有效地保證用戶的接入安全，即主要保存移動終端所需的參數，移動終端從兵符讀取所需的參數。主要包括用戶認證信息、MyNet服務器地址、移動終端的家鄉(xiāng)地址，兵符是采用USB接口。

　　(3)兵符軟件：主要實現智能安全客戶端軟件，是移動用戶使用移動辦公系統的窗口。兵符軟件通過兵符獲得用戶認證信息和移動辦公的相關信息，接人MyNet服務器進行鑒權，然后通過高強度加密信道與家鄉(xiāng)網絡進行通信，即主要完成移動終端功能模塊。

　　(4)控制臺軟件：主要完成兵符的分發(fā)、授權以及MyNet服務器的系統管理等功能，即主要完成系統管理模塊。

　　3.移動辦公系統實現

　　3.1 移動辦公系統的開發(fā)平臺

　　移動IP協議是TCP/IP協議族的增強型，因此移動辦公系統的實現也應基于現有的TCP/IP協議。移動辦公系統主要使用了TCP/IP協議棧，因此可以運行在TCP/IP網絡上。TCP/IP協議集起源于UNIX，到目前為止，在所有的TCP/IP編程接口中，UNIX的Socket還是功能最強的。本文選用Linux作為MyNet服務器軟件開發(fā)平臺，對于兵符軟件和控制臺采用Windows平臺。

　　3.2 MyNet服務器的實現

　　采用高強度工業(yè)控制機為平臺，操作系統為裁減的Linux精簡核心，以基于移動IP技術的移動辦公系統設計方案為指導，實現高安全、高穩(wěn)定、高速度、易管理。MyNet服務器開發(fā)基于Linux操作系統，采用C語言實現。C語言是一種結構化語言，它層次清晰，便于按模塊化方式組織程序，易于調試和維護。C語言的編程能力和處理能力極強。MyNet服務器的主要完成對TCP/IP報文的接收和發(fā)送，其數據處理流程如圖3所示。

圖3 移動辦公的數據流圖

　　3.3 兵符的實現

　　兵符只有經過移動辦公系統的管理員分發(fā)、授權后才可以使用。兵符必須與兵符軟件一起使用，否則兵符是不能使用的。兵符的授權信息是經過MyNet服務器運算，生成綜合兵符硬件信息、用戶身份信息、MyNet硬件信息、移動用戶登錄口令、隨機信息等5類信息的信息摘要，除登錄口令外，管理員或移動用戶不可干預，保證了認證信息的機密性。為了實現移動終端的IP地址始終保持不變，需要移動終端獲得一個固定的家鄉(xiāng)IP地址，該家鄉(xiāng)地址由移動辦公系統的管理員授權給移動終端的，被保存在兵符中。移動終端需要向My—Net服務器注冊，需要在兵符中寫入MyNet服務器的IP地址。為了確保兵符中的數據安全，對寫入的信息采用3DES加密算法進行加密，加密后寫入兵符。為了確保系統的安全和可靠，兵符軟件必須與兵符一起使用，否則兵符是不能被使用的。兵符用戶可以設置用戶密碼，第一次使用時，會提示用戶設置密碼，密碼可以為空(不推薦)。使用將其插到計算機的usB口上，只有把兵符插好后，才可以能正常啟動兵符軟件。當用戶對兵符設置了密碼后，重新啟動兵符軟件時，會提示用戶輸人密碼，密碼最多可以重復輸入10次，10次不能正確輸入密碼，則兵符自動鎖定。兵符鎖定后，用戶只能尋求系統管理去處理。系統管理對鎖定的兵符進行重新分發(fā)和授權，用戶就可以使用了。

　　3.4 控制臺軟件的實現

　　控制臺軟件運行在win2000，winxP及以上版本windows操作系統上�？刂婆_軟件采用visual c“開發(fā)，基于MFC開發(fā)架構。控制臺軟件的功能模塊結構如圖4所示。

圖4 控制臺的功能模塊結構

　　控制臺的數據處理流程如圖5所示，具體描述如下：

圖5 控制臺數據流程圖

　　(1)設置MyNet服務器的IP地址；

　　(2)系統管理輸入用戶和密碼進行登錄；

　　(3)如果移動辦公系統未配置，需要對系統參數進行配置，包括MyNet服務器的IP地址、家鄉(xiāng)網絡，以及需要支持的其他網段等信息；

　　(4)需要配置移動用戶的IP地址(移動終端的家鄉(xiāng)網絡地址)和移動用戶的姓名；

　　(5)配置信息配置完成后，管理員可以對兵符進行授權，把所有配置進行3DES加密后，寫入兵符；

　　(6)管理員可以對移動用戶取消授權；

　　(7)管理員可以對兵符進行重新授權或格式化清空授權信息；

　　(8)管理員可以對在線移動用戶進行統計和管理；

　　(9)管理員可以對移動用戶進行單個添加或批量添加，單個刪除或批量刪除，以及對移動用戶進行查詢等；

　　(10)管理員可以添加管理員用戶，也可以更改密碼；

　　(11)如果系統已經配置完成，則管理員可以進行修改配置或對移動用戶進行增加、刪除、查詢、授權等維護或管理。

　　4.結語

　　基于移動IP技術的移動辦公系統，為行業(yè)用戶和企業(yè)用戶提供了一種安全、易管理的組網解決方案，具有鮮明的優(yōu)勢和特點，使用本移動辦公系統，無論在家里還是出差均可以隨時隨地，不受時間、空間、接入媒體限制，通過網絡實現遠程接入、移動辦公，移動終端在移動過程中可以隨時隨地了解單位的情況；始終保持原局域網授權的IP地址固定不變，用它與其他終端通信。目前的系統只能支持IPv4網絡，不支持IPv6網絡，需要考慮從移動IPv4到移動IPv6的過渡策略。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.vmgcyvh.cn/

本文標題：基于移動IP技術的移動辦公系統設計與實現

本文網址：http://www.vmgcyvh.cn/html/support/11121512338.html