基于移动IP技术的移动办公系统设计与实现
时间:2022-10-30 02:47:50
摘 要:为了解决移动用户随时随地远程接入和移动办公问题,解决传统TCP/IP协议不支持IP设备移动性问题,以及解决与数据通信的安全问题等,采用了使用移动终端自和基于兵符智能密码钥匙的安全机制技术,设计实现了基于移动ip技术的移动办公系统,系统实现了移动终端的跨不同网段漫游、远程接入、移动办公以及企业分支机构互联等多种功能。
关键词:移动IP; 移动办公系统; MyNet服务器; 兵符; 移动终端
中图分类号:TN91934 文献标识码:A 文章编号:1004373X(2012)10004003
移动IP技术(Mobile IP)是移动节点(计算机/服务器/网段等)以固定的网络IP地址,实现跨越不同网段的漫游功能,并保证了基于网络IP的网络权限在漫游过程中不发生任何改变[1]。目前移动IP技术主要应用在无线领域,在有线领域几乎没有应用,本移动办公系统主要把移动IP技术应用在有线网络中,让企业在有线网络中应用移动IP技术,实现TCP/IP协议不支持IP设备的移动性,实现移动终端的跨不同网段漫游、远程接入、移动办公以及企业分支机构互联等多种网络应用。
1 系统功能描述
从系统的角度来看,移动办公系统应有以下几部分功能:
1.1 移动办公系统的家乡
移动办公系统的家乡有为每个移动终端提供注册、鉴权、通信、管理等的功能,负责在移动终端移动到外地网络后,能解析移动终端发送给家乡网络的数据包,同时将转发通信对端的数据包给该移动终端,并且负责通信数据加密和解密的功能。
1.2 移动办公系统的移动终端
移动办公系统的移动终端是真正实现移动办公的终端设备,移动用户可以将其接入Internet的任意位置,在从一条链路切换到另一条链路上时,仍然可以进行移动和漫游,并且只使用其家乡地址(IP始终保持不变)的终端,它是移动用户使用移动办公系统的窗口。同时,为了简化网络部署和在有限网络使用的特殊性,取消外地设备,需要移动终端实现自己功能。
1.3 移动办公系统的管理
移动办公系统的管理主要完成对移动办公系统的家乡的配置和管理功能;对移动用户的密钥分发、授权等管理;对移动办公系统的操作员进行管理,以及完成对移动办公系统管理等功能。
通过对移动办公系统模型的分析,可以得出移动办公系统的系统总体功能分为系统管理模块、家乡模块和移动终端模块其模块和功能如图1所示。
2 移动办公系统设计
本系统的技术构架与移动IP体系、VPN技术是不同的,主要包括注册认证管理、隧道、安全密钥管理、多网段管理、移动终端自、加密解密等关键技术。因篇幅限制,下面仅给出移动办公系统的体系结构。
图1 系统功能模块图根据移动办公系统的系统模型分析,系统总体功能分为系统管理模块、家乡模块和移动终端模块,在设计时对移动办公系统按照功能实体划分,其主要的功能实体有:MyNet服务器、移动终端、兵符、兵符软件和控制台软件,其系统结构如图2所示。
图2 移动办公系统的系统结构其各个实体定义如下:
(1) MyNet服务器:是与移动终端家乡链路相连的核心网络设备,为每个移动终端提供注册、鉴权、通信、管理等功能,是MyNet移动办公系统的核心组成部分,是移动办公系统的核心设备,即主要完成家乡模块。移动客户端与MyNet服务器之间的通信采用IP安全协议IPSec[2]进行传输,移动办公系统系统以IPSec协议为基础,对RFC2406(IP Encapsulating Security Payload 即ESP)[3]和RFC2402(IP Authentication Header即AH)加以改进,用IP封装安全净荷 (ESP)来实现数据的加密以确保通信的机密性,用IP认证头(AH)对数据进行认证以确保数据的完整性,从而实现了隧道中数据的安全传输。移动客户端与MyNet服务器之间的动态密钥更新服务采用因特网密钥交换协议IKE(Internet Key Exchange)[45],有力的保证密钥安全。
(2) 兵符:主要存储用户认证信息和移动办公的相关信息等的智能安全硬件产品,采用高强度加密算法,要有效地保证用户的接入安全,即主要保存移动终端所需的参数,移动终端从兵符读取所需的参数。主要包括用户认证信息、MyNet服务器地址、移动终端的家乡地址,兵符是采用USB接口。
(3) 兵符软件:主要实现智能安全客户端软件,是移动用户使用移动办公系统的窗口。兵符软件通过兵符获得用户认证信息和移动办公的相关信息,接入MyNet服务器进行鉴权,然后通过高强度加密信道与家乡网络进行通信,即主要完成移动终端功能模块。
(4) 控制台软件:主要完成兵符的分发、授权以及MyNet服务器的系统管理等功能,即主要完成系统管理模块。
3 移动办公系统实现
3.1 移动办公系统的开发平台
移动IP协议是TCP/IP协议族[6]的增强型,因此移动办公系统的实现也应基于现有的TCP/IP协议。移动办公系统主要使用了TCP/IP协议栈,因此可以运行在TCP/IP网络[7]上。TCP/IP协议集起源于UNIX,到目前为止,在所有的TCP/IP[8]编程接口中,UNIX的Socket还是功能最强的。本文选用Linux作为MyNet服务器软件开发平台,对于兵符软件和控制台采用Windows平台。
3.2 MyNet服务器的实现
采用高强度工业控制机为平台,操作系统为裁减的Linux精简核心,以基于移动IP技术的移动办公系统设计方案为指导,实现高安全、高稳定、高速度、易管理。MyNet服务器开发基于Linux操作系统,采用C语言实现。C语言是一种结构化语言,它层次清晰,便于按模块化方式组织程序,易于调试和维护[9]。C语言的编程能力和处理能力极强。MyNet服务器的主要完成对TCP/IP报文的接收和发送,其数据处理流程如图3所示。
