MAS系統包括MAS服務器、MAS管理平臺和MAS終端,中國移動通過在集團客戶(主要為擁有完備企業信息系統的政府行業用戶和企業)內部部署移動代理服務器,為集團客戶提供的基於移動終端(包括短信、彩信、GPRS 、WAP、手機客戶端等)的信息化應用服務。通過移動代理服務器將不同的行業用戶應用和業務延伸到移動終端。
(1)MAS服務器組成和功能:
MAS服務器的組成:
MAS服務器由應用接入適配插件模塊、業務調度模塊、移動安全接入模塊及管理模塊組成。
各組成完成的功能:
應用接入適配插件模塊實現移動應用業務的移動應用接口,通過多種移動通訊方式完成移動辦公、移動Email、數據的現場查詢、采集、錄入、WAP應用等移動應用業務。
業務處理模塊對從應用系統接收到的數據信息進行處理,主要功能包括信息處理及路由、用戶認證、業務調度、日誌處理和QoS控制等。
移動安全接入模塊壹方面通過移動行業網關提供的接口協議,實現MAS服務器與行業網關的數據通信。另壹方面采用安全加密技術提供短信安全接入、彩信安全接入、GPRS安全接入、WAP安全接入、USSD安全接入、智能終端安全接入功能,通過這種方式實現信息的空中加密傳輸,為MAS終端提供安全服務。
管理模塊完成MAS服務器的自管理和服務,可提供網絡管理、認證鑒權在內的接口子模塊。可選用業務導航、路由管理、業務管理、數據管理、應用發布、統計分析、地址本管理、系統配置管理等功能模塊。
(2)MAS管理平臺:
MAS管理平臺運行於移動公司,通過加密IP通道與MAS服務器進行通訊,完成對MAS服務器的管理和控制,具體的管理的內容有配置管理、認證管理、監控管理、故障管理、安全管理、升級維護管理。
(3)MAS終端:
移動終端通過MAS系統能夠以SMS/MMS短消息、GPRS等移動通訊方式連接訪問信息網中應用數據,完成對數據移動應用。MAS終端配備硬件加密模塊(如手機配備安全SIM卡、筆記本配備安全PCMCIA卡),對移動安全接入模塊加密的下發信息進行解密,對上行信息進行加密等操作,保證接收到的信息或發送的信息的傳輸安全。MAS終端可以是普通手機、智能手機或PDA手機、移動筆記本電腦等移動終端。 MAS網絡結構:
(1)MAS服務器:部署在行業用戶和企業內部,通過廣域網或者移動公網與行業網關、MAS管理平臺進行通訊。
(2)MAS管理平臺:部署在移動機房,通過中國移動內部網絡與BOSS及省綜合網管通訊,通過廣域網對各MAS服務器進行管理。
(3)MAS終端:MAS終端通過移動網絡使用MAS系統所提供的業務。根據需要,可能需要安裝客戶端軟件。 (1) MAS業務描述:
MAS終端通過安全短消息、GPRS在線方式、IP 在線業務、WAP等數據業務方式,通過MAS業務代理服務器轉發MAS終端的業務請求,完成數據的移動查詢、采集、錄入等移動應用,業務處理完畢後從MAS服務器接收處理結果,並將處理結果返回到MAS終端。
(2) MAS完成業務的流程:
1)MAS服務器的部署:依據行業用戶需要完成的業務進行MAS服務器的安裝部署,
2)業務受理
3)MAS服務器的註冊
4)MAS服務器認證與鑒權:
5)配置應用接入適配模塊:
在MAS服務器對移動應用接入適配模塊中的需開通的插件進行配置,配置內容包括MAS 服務器的基本信息,包括主機信息、支持用戶數、IP地址、業務服務端口等。
6)運行MAS系統:
MAS服務器根據MAS管理平臺下發的移動數據業務及業務適配能力開通相應功能;
MAS管理平臺對MAS服務器的設備狀態及運行狀況進行監控和管理;
MAS終端配置安全模塊、應用模塊,通過移動通信網絡與MAS服務器之間實現安全通信, MAS服務器作為業務代理服務器向應用業務處理服務器轉發MAS終端的業務請求,業務處理完畢後從MAS處理服務器接收處理結果,並將處理結果返回到MAS終端。 MAS系統采用安全措施保證信息網絡傳輸安全、MAS服務器安全、行業用戶信息網信息安全、移動終端安全,保護中國移動行業用戶移動應用整體安全。
(1)數據傳輸安全:
MAS服務器通過VPDN方式連接到行業網關和MAS管理平臺等設備,從IP鏈路上保證數據傳輸的安全;信息在網絡傳輸中以加密方式進行傳輸,保證了數據傳輸的安全。
在對安全傳輸有較高要求的行業與應用中,可采用安全級別更高的專用安全傳輸與認證系統,保證信息安全。
(2)移動終端安全:
移動終端上可使用專用安全SIM卡、安全PCMCIA模塊進行信息加密、用戶身份認證,以保證移動終端的安全。
(3)MAS管理平臺安全:
MAS系統從訪問控制、安全檢測、攻擊監控、操作審計等壹系列方面提供安全功能,有完整的網絡安全監控、報警和故障處理功能,保證了MAS管理平臺的安全。
(4)完善的權限管理和日誌管理:
MAS系統提供數據庫日誌、操作系統日誌完善的管理日誌;移動終端上的安全SIM卡/安全PIMCIA卡以及MAS管理平臺提供的使用用戶、管理員權限管理有效的對MAS系統的使用進行權限管理。