中国移动通信有限公司组织架构 中国移动 组织机构

中国移动MAS代理服务器

移动代理服务器（MAS）系统简介

移动电子政务和移动电子商务的应用需求在快速增长，中国移动为适应行业集团客户对信息化移动应用不断增长的需求，推出 MAS（移动代理服务器 Mobile Agent Server）系统，解决行业用户基于移动终端的信息化应用服务；

1、MAS系统组成和功能：

MAS系统包括MAS终端、MAS服务器和MAS管理平台，中国移动通过在集团客户（主要为拥有完备企业信息系统的政府行业用户和企业）内部部署移动代理服务器，为集团客户提供的基于移动终端（包括短信、彩信、GPRS 、WAP、手机客户端等）的信息化应用服务。通过移动代理服务器将不同的行业用户应用和业务延伸到移动终端。

1．1 MAS服务器组成和功能：

MAS服务器的组成：

MAS服务器由应用接入适配插件模块、业务调度模块、移动安全接入模块及管理模块组成。

各组成完成的功能：

应用接入适配插件模块实现移动应用业务的移动应用接口，通过多种移动通讯方式完成移动办公、移动Email、数据的现场查询、采集、录入、WAP应用等移动应用业务。

业务处理模块对从应用系统接收到的数据信息进行处理，主要功能包括信息处理及路由、用户认证、业务调度、日志处理和QoS控制等。

移动安全接入模块一方面通过移动行业网关提供的接口协议，实现MAS服务器与行业网关的数据通信。另一方面采用安全加密技术提供短信安全接入、彩信安全接入、GPRS安全接入、WAP安全接入、USSD安全接入、智能终端安全接入功能，通过这种方式实现信息的空中加密传输，为MAS终端提供安全服务。

管理模块完成MAS服务器的自管理和服务，可提供网络管理、认证鉴权在内的接口子模块。可选用业务导航、路由管理、业务管理、数据管理、应用发布、统计分析、地址本管理、系统配置管理等功能模块。

1．2、MAS管理平台：

MAS管理平台运行于移动公司，通过加密IP通道与MAS服务器进行通讯，完成对MAS服务器的管理和控制，具体的管理的内容有配置管理、认证管理、监控管理、故障管理、安全管理、升级维护管理。

1、3、MAS终端：

移动终端通过MAS系统能够以SMS/MMS短消息、GPRS等移动通讯方式连接访问信息网中应用数据，完成对数据移动应用。MAS终端配备硬件加密模块（如手机配备安全SIM卡、笔记本配备安全PCMCIA卡），对移动安全接入模块加密的下发信息进行解密，对上行信息进行加密等操作，保证接收到的信息或发送的信息的传输安全。MAS终端可以是普通手机、智能手机或PDA手机、移动笔记本电脑等移动终端。

2、MAS系统结构：

2．1 系统结构图：

2．2 MAS网络结构：

MAS服务器：部署在行业用户和企业内部，通过广域网或者移动公网与行业网关、MAS管理平台进行通讯。

MAS管理平台：部署在移动机房，通过中国移动内部网络与BOSS及省综合网管通讯，通过广域网对各MAS服务器进行管理。

MAS终端：MAS终端通过移动网络使用MAS系统所提供的业务。根据需要，可能需要安装客户端软件。

3、MAS完成的业务：

3．1 MAS业务描述：

MAS终端通过安全短消息、GPRS在线方式、IP 在线业务、WAP等数据业务方式，通过MAS业务代理服务器转发MAS终端的业务请求，完成数据的移动查询、采集、录入等移动应用，业务处理完毕后从 MAS服务器接收处理结果，并将处理结果返回到MAS终端。

3．2 MAS完成业务的流程：

1）MAS服务器的部署：依据行业用户需要完成的业务进行MAS服务器的安装部署，

2）业务受理：

业务受理时序图：

3）MAS服务器的注册：

MAS服务器注册管理：

4）MAS服务器认证与鉴权：

MAS服务器认证与鉴权

5）配置应用接入适配模块：

在MAS服务器对移动应用接入适配模块中的需开通的插件进行配置，配置内容包括MAS 服务器的基本信息，包括主机信息、支持用户数、IP地址、业务服务端口等。

6）运行MAS系统：

MAS服务器根据MAS管理平台下发的移动数据业务及业务适配能力开通相应功能；

MAS管理平台对MAS服务器的设备状态及运行状况进行监控和管理；

MAS终端配置安全模块、应用模块，通过移动通信网络与MAS服务器之间实现安全通信， MAS服务器作为业务代理服务器向应用业务处理服务器转发MAS终端的业务请求，业务处理完毕后从MAS处理服务器接收处理结果，并将处理结果返回到 MAS终端。

4、MAS系统中的安全:

MAS系统采用安全措施保证信息网络传输安全、MAS服务器安全、行业用户信息网信息安全、移动终端安全，保护中国移动行业用户移动应用整体安全。

4．1 数据传输安全：

MAS服务器通过VPDN方式连接到行业网关和MAS管理平台等设备，从IP链路上保证数据传输的安全；信息在网络传输中以加密方式进行传输，保证了数据传输的安全。

在对安全传输有较高要求的行业与应用中，可采用安全级别更高的专用安全传输与认证系统，保证信息安全。

4．2 移动终端安全：

移动终端上可使用专用安全SIM卡、安全PCMCIA模块进行信息加密、用户身份认证，以保证移动终端的安全。

4．3 MAS管理平台安全：

MAS系统从访问控制、安全检测、攻击监控、操作审计等一系列方面提供安全功能，有完整的网络安全监控、报警和故障处理功能，保证了MAS管理平台的安全。

4．4 完善的权限管理和日志管理：

MAS系统提供数据库日志、操作系统日志完善的管理日志；移动终端上的安全SIM卡/安全PIMCIA卡以及MAS管理平台提供的使用用户、管理员权限管理有效的对MAS系统的使用进行权限管理。

[ Last edited by metal009 on 2007-9-17 at 16:26 ]