摘要:移动OA系统是企业办公自动化系统的无线延伸,可以满足企业员工随时随地登陆公司内部网络实现移动办公的需求。文章介绍了移动OA系统的应用范围、实现结构和关键技术,重点论述了移动OA系统在通信安全方面的措施和技术手段。
关键词:办公自动化;移动办公;虚拟专用网;WCDMA;移动OA
中图分类号:TP317文献标识码:A文章编号:1009-2374(2010)09-0011-02
办公自动化(Office Automation,简称OA)系统是针对公司的日常办公事务而研发的企业信息化系统,它实现了企业内部信息的流转,包括企业的公文起草、流转、审批、归档等方面,贯彻企业日常运作管理的方方面面,在流转的过程中伴随着企业的资金流和物质流。可以说,OA系统在提高企业的整体运作效率方面发挥了重要的作用。
对于一些大型企业,分公司与总公司之间需要下传上报公司的相关政策文件,需要及时流转公司信息流。如果分公司与总公司的OA系统不能互连,就只能通过文件的传送方式,远远不能满足现代办公的需要,也未能发挥OA系统高效率的优点。目前OA系统往往通过VPN技术解决此问题,利用公用网如Internet来搭建企业的私有专用网络。VPN不需要用户建设远程物理连接私用网络,只要通过服务提供商提供的公用网进行广域连接就可实现私用网络的功能,从而解决分公司与总公司OA系统互联的问题。
OA系统具有过程流转的特点,必须通过每一个环节的审批才能转入下一环节。一旦公司的领导或相关办事人员出差或外出,OA系统就无法正常流转公文,影响到公司的日常运作。据权威统计,跨域大型企业的管理以及销售人员的非办公室内处理工作的时间占80%以上,此外大约15%以上的紧急公务发生在假期、周末和下班之后。因此,如何让员工在非办公场所接入公司的OA系统实现移动办公成为许多大型企业亟待解决的问题。
移动OA是企业原有OA系统通过WCDMA网络的无线延伸,将原有OA系统上的公文、通讯录、日程、文件管理、通知公告等功能迁移到手机,让外出员工可以随时随地登录OA系统,在设定的权限下来实现公文的审批、流转,解决了企业员工移动办公的难题,大大提高了企业的工作效率。
一、移动OA的应用
移动OA系统的应用除了普通的企业远程办公应用之外,在一些具体的行业通过移动OA系统的衍生可以产生各种带来巨大经济效益的应用产品,例如:
1.移动销售处理系统。基于电脑的销售管理系统是信息化应用最为成功的案例之一,收到各个销售行业的欢迎,但是该系统依赖固定的办公场所和固定的通信网络。对于某些特殊行业,销售人员无固定办公场所,经常奔波在外,而且需要随时了解货物库存情况以便于随时调整推销重点,此时传统的销售管理系统就显得力不从心。通过移动OA系统添加销售处理流程以及库存信息查询流程,可以满足销售人员实时查询货物情况并随时下单调货的要求。
2.移动物流管理系统。现代物流并非简单的货物传输系统,而是依靠现代信息技术集货物流、资金流、信息流于一体的现代商业服务。物流公司业务流程复杂,订单处理、采购、出入库、库存管理、检货、陪送、会计审核、营运管理等一系列作业流程都会产生大量的数据信息,而提派员、司机、库管、货检等工作人员往往处于没有PC和网络的环境。通过在移动OA系统上添加信息采集、查询以及管理等模块,移动物流管理系统实现了物流信息系统的移动化,使得各个环节的工作人员突破了时间和空间的限制,实现了物流公司几乎所有流程环节的信息畅通,增强了公司各个环节的沟通协作以及快速反应能力,有效提高了物流行业的生产力。
此外,通过对移动OA系统添加应用模块设计得到的移动警务管理系统、移动税务管理系统以及移动新闻采编系统已经在警务、税务和新闻等行业获得了成功应用。
二、移动OA的实现
移动OA是通过在企业用户的内部局域网部署移动办公服务器的方式与企业原有的OA系统进行耦合,企业的员工能够随时随地通过移动终端接入移动运营商的WCDMA无线网络,然后使用运营商为企业员工提供的专门的数据隧道连接企业内部专门部署的移动办公服务器,最后通过服务器对数据以及业务的适配接入企业内部的OA系统,实现公文处理、邮件提醒和集团通讯录等的业务流程(图1)。为企业客户部署移动OA系统,具体的技术实现包括两部分:
1.在企业客户的内部网络加装移动OA办公服务器,无需改动企业原有的OA系统,移动OA办公服务器可以实现内部信息传输标准与外部数据通信标准的自动适配。
2.在企业客户的手机终端开通WCDMA网络的通信功能,安装“移动OA”客户端并设置正确的服务运营商以及网络服务节点,实现与移动OA办公服务器的互连互通。
移动OA系统租用了移动运营商的WCDMA无线网络,使得公司员工可以在移动环境下通过WCDMA的无线网络接入与原有的OA系统进行连接,实现技术并不复杂,数据通信的安全问题才是系统实现的难点与关键:员工的移动终端与企业OA系统或者OA办公服务器通信,数据要通过移动运营商的无线接入网,数据传输网以及核心交换网,如果在此过程中数据被外部用户复制截取或者恶意篡改,那么企业内部的OA系统就有可能被非法用户入侵,不但可能造成企业核心商业机密的泄漏,甚至可能直接导致企业巨额的经济损失。而基于WCDMA网络的移动OA系统,无论是在无线接入网、数据传输网还是核心交换网,其自身的技术特点都有各种手段对用户通信的数据安全进行保障。
在无线接入网层面,WCDMA的无线网络采用了CDMA扩频技术、快速功率控制算法,使得信号传输过程中信噪比非常低,可以将信号隐藏在噪声中,因此非法用户不易在合法用户的数据通信过程中对无线信号进行监听、侦测;128位的加密密钥(CK),通过KASUMI分组加密算法函数f8对数据进行加密,可以防止无线信号传输过程中通信数据被解密、复制截取;此外采用信令完整性保护可防止消息被恶意篡改和伪造;网络以临时识别码(TMSI)给用户在传输信息中屏蔽用户真实身份,进一步加大了非法用户追踪锁定监控对象的难度。
移动OA系统在数据传输网采用物理专线进行数据传输,确保数据在全封闭环境内传递,不受外界影响。与开放的互联网相比,这种专网专线的数据传输模式从物理上将非法用户和数据隔离,彻底杜绝了非法用户以黑客手段窃取或篡改数据的可能。
在核心交换网,移动OA系统采用了更多有效的技术手段提高企业客户OA系统的安全性:提供专享的APN鉴权接入,在数据层面将移动OA的鉴权系统与其他用户使用的鉴权系统分离,确保其他用户无法恶意访问移动OA专有的鉴权系统;支持用户名、密码的鉴权接入,支持手机号码、IP地址、APN等捆绑功能,这些捆绑功能使得非法用户无法使用普通终端或是IP入侵企业客户的OA系统;支持GRE/L2TP隧道接入方式和IPSsec over GRE的安全加密方式,在数字鉴权的基础上采用了数字签名技术,使得数据通信过程具有不可否认性和反传播性等优点;支持企业自建AAA的接入鉴权方式,在运营商提供的全面严密的安全措施的基础上,针对有特殊安全需要的企业客户,允许其叠加自有AAA接入鉴权系统以进一步增强企业移动OA系统的安全防护能力。
三、移动OA的关键技术
移动OA系统实现的难点与关键在于数据通信的安全性,本章将介绍移动OA系统如何保证数据通信安全的关键技术。
GRE(通用路由协议封装)规定了如何用一种网络协议去封装另一种网络协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX、Apple Talk包,并支持全部的路由协议(如RIP2、OSPF等)。通过GRE用户可以利用公共IP网络连接IPX网络、AppleTalk网络,还可以使用保留地址进行网络互连。GRE协议的主要用途有两个:企业内部协议封装和私有地址封装。在国内,由于企业网几乎全部采用的是TCP/IP协议,因此在中国建立隧道时没有对企业内部协议封装的市场需求。因此企业使用GRE几乎都用于对内部地址的封装,实现对公网隐藏企业网的IP地址以提高系统安全性。
PPTP(Point to Point Tunneling Protocol)是点对点的协议,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用Microsoft的点对点加密算法MPPE。 而L2TP(Layer 2 Tunneling Protocol)是 L2FP(Layer 2 Forwarding Protocol)和PPTP的结合,依赖PPP协议建立拨号连接,加密的方法也类似于PPTP,但这是一个两层的协议,可以支持非IP协议数据包的传输,如ATM 或X.25。无论是PPTP,还是L2TP,由于缺乏PKI技术所支持的数字证书,对现代安全需求的支持都不够完善,数字证书可以被认为是手机用户的护照,区别用户使用VPN的权限,数字证书还为用户的活动提供了审计机制。缺乏数字证书的VPN对认证、完整性和不可否认性的支持相对而言要差很多。
“Internet协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯,它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。IPSec的安全特性主要有:不可否认性,可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。这是采用公钥技术的一个特征,当使用公钥技术时,发送方用私钥产生一个数字签名随消息一起发送,接收方用发送者的公钥来验证数字签名,由于在理论上只有发送者才唯一拥有私钥,也只有发送者才可能产生该数字签名,所以只要数字签名通过验证,发送者就不能否认曾发送过该消息;反重播性,可确保每个IP包的唯一性,保证信息万一被截取复制后,不能再被重新利用、重新传输回目的地址,该特性可以防止攻击者截取破译信息后,再用相同的信息包冒取非法访问权;数据完整性,防止传输过程中数据被篡改,确保发出数据和接收数据的一致性,IPSec利用Hash函数为每个数据包产生一个加密检查和,接收方在打开包前先计算检查和,若包遭篡改导致检查和不相符,数据包即被丢弃;数据可靠性,在传输前对数据进行加密,可以保证在传输过程中,即使数据包遭截取,信息也无法被读。
四、结论
移动OA系统是企业OA系统的无线延伸,可以满足企业员工移动办公的需求,随着技术的发展,移动OA系统的实现已经非常成熟,其关键技术保证了用户OA系统和私有数据的安全,移动OA系统有广泛的应用前景。
作者简介:徐生荣(1971-),男,江西高安人,中国联合网络通信有限公司深圳市分公司集团客户营销中心助理工程师,研究方向:企业信息化。
推荐访问: WCDMA OA
