移动互联网发展技术与安全分析
2011-04-04孙泽锋
孙泽锋
(东北电网有限公司 沈阳 110180)
1 引言
随着网络技术和无线通信设备的迅速发展,人们迫切希望能随时随地从Internet上获取信息。互联网是创新最为活跃的一个朝阳产业,互联网的普及和发展是一次前所未有的信息革命和产业革命。近两年,移动互联网成为通信业发展最为迅猛的领域,下一代移动通信的核心网是基于IP分组交换的,而且移动通信技术和互联网技术的发展呈现出相互融合的趋势,以苹果公司iPhone和iPad的推出为标志,全球移动互联网进入了一个全新的发展阶段,故在下一代移动通信系统中,可以较为容易地引入移动互联网技术,移动互联网技术必将得到广泛应用。
2 移动互联网概述
2.1 移动互联网的定义
移动互联网的概念是相对传统互联网而言的,强调可以随时随地在移动中接入互联网并使用业务。与此类似,还有无线互联网的概念,强调以无线方式而非同轴、双绞线、光纤等有线方式接入互联网并使用互联网业务。一般来说,移动互联网与无线互联网并不完全等同,移动互联网强调使用蜂窝移动通信网接入互联网,因此常常特指手机终端采用移动通信网接入互联网并使用互联网业务;而无线互联网强调接入互联网的方式是无线接入,除了蜂窝网外还包括各种无线接入技术。如便携式计算机采用IEEE 802.11(Wi-Fi)技术接入互联网并使用互联网业务。
2.2 移动互联网的目标
传统IP技术的主机不论是有线接入还是无线接入,基本上都是固定不动的,或者只能在一个子网范围内小规模移动,在通信期间,它们的IP地址和端口号保持不变。而移动IP主机在通信期间可能需要在不同子网间移动,当移动到新的子网时,如果不改变其IP地址,就不能接入这个新的子网。如果为了接入新的子网而改变其IP地址,那么先前的通信将会中断。移动互联网技术是在Internet上提供移动功能的网络层方案,它可以使移动节点用一个永久的地址与互联网中的任何主机通信,并且在切换子网时不中断正在进行的通信。
2.3 移动互联网的基础协议
移动互联网的基础协议为移动 IPv6协议(MIPv6)。MIPv6支持单一终端无需改动地址配置,可在不同子网间进行移动切换,而保持上层协议的通信不发生中断。在MIPv6体系结构中,含有3种功能实体:移动节点(MN)、家乡代理(HA)、通信节点(CN)。MIPv6的主要目标是使MN不管是连接在家乡链路还是移动到外地链路,总是通过家乡地址(HoA)寻址。MIPv6对IP层以上的协议层是完全透明的,使得MN在不同子网间移动时,运行在该节点上的应用程序不需修改或配置仍然可用。
3 移动互联网的发展
3.1 移动互联网的发展方向
随着移动通信技术和Web应用技术的不断发展与创新,移动互联网业务将成为继宽带技术后互联网发展的又一个推动力,为互联网的发展提供一个新的平台,使得互联网更加普及,并以移动应用特有的随身性、可鉴权、可身份识别等优势,为传统的互联网类业务提供了新的发展空间和可持续发展的新商业模式。一是固定互联网业务向移动终端复制,从而实现移动互联网与固定互联网相似的业务体验;二是移动通信业务的互联网化,即使移动通信原有业务互联网化;三是融合移动通信与互联网特点而进行的业务创新。移动互联网业务发展的重要方向是将移动通信的网络能力与互联网的网络与应用能力进行聚合,从而创新出适合移动终端的互联网业务,如移动Web2.0业务、移动位置类互联网业务等,这也是移动互联网有别于固定互联网的发展方向。
3.2 移动互联网的发展趋势
·台式机、笔记本和移动终端的界限越来越模糊,原来认为只能在台式机和笔记本上实现的功能,现在由于Pad的实现,许多可以转移到移动终端上。
·移动互联网上用户最常使用的是搜索引擎,还可利用手机看视频、享受音乐、查地图、查阅资料,但是最大的移动应用在互联网里还是移动搜索,搜索在中国的变化也是非常大的。
·移动是非常本地化的,因为它带有位置服务、位置信息这样一个非常大的优势,可以自动地告知你这个人在哪个位置上,未来基于跟位置相关的移动互联网的应用会是一个非常大的应用。
·移动互联网对介入信息和广告之间的互动有很大的不同。移动终端在你手里,你可以躺在沙发上,可以在地铁里面,可以在任何状态下使用互联网,所以你可能希望更个性化或者更精准的介入信息,关联度更高。
·无限的想象能力和空间,在移动互联网时代,在云状态下,很多东西都成为了可能,听说读写、感知都是以前在传统互联网时代做不到的。
·移动互联网一定是在一个开放、公平、自由流通的状态下,才会有更大的发展,移动互联网的空间跟PC是一样的,由用户自己决定,所以未来不论是平台、应用,还是终端,都应该延续开放、公平的方式,让用户享受到最好的应用和技术。
·云的应用将是非常大的亮点,如果将来的移动终端上的应用系统的操作、浏览器通过云存储运算已经不是问题,如果未来无线网络速度非常充足,那么移动互联网真正的腾飞将会是基于云计算的。
4 移动互联网技术
(1)Mashup
Mashup是Web2.0的一种应用快速构建技术,整合多种内外部资源,快速装配生成轻量级的Web应用。运营商通过Mashup开放网络能力和数据能力,实现跨域组合能力;合作伙伴通过Mashup与运营商实现资源共享;最终用户通过Mashup实现应用个性化定制。Mashup作为快速整合数据的一种应用开发模式,能够非常快速地把与某个主题相关的信息整合在一起,以满足情景式应用的需求。情景式Mashup应用要求能够比较快速地构建,利用开放API和工具就成为最佳的选择。相对于一般的B/S、C/S架构来说,Mashup的应用采用了一种新的架构方式,即采用了 “数据提供者—Mashup服务提供者—用户”的3层应用。Mashup的数据传输采用的是跨平台、轻量级、结构化、面向内容的Web协议,这样的通信方式促进了Web服务以及Mashup技术的发展,简化了Web服务与Mashup服务之间的沟通成本,提高了沟通效率。
(2)SaaS
SaaS(software-as-a-service)的意思是软件即服务,SaaS的中文名称为软营或软件运营。SaaS是基于互联网提供软件服务的软件应用模式。作为一种在21世纪开始兴起的创新软件应用模式,SaaS是软件科技发展的最新趋势。SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务,企业无需购买软硬件、建设机房、招聘IT人员,即可通过互联网使用信息系统,就像打开自来水龙头就能用水一样。企业根据实际需要,从SaaS提供商租赁软件服务。SaaS应用软件的价格通常为“全包”费用,囊括了通常的应用软件许可证费、软件维护费以及技术支持费,将其统一为每个用户的月度租用费。对于广大中小型企业来说,SaaS是采用先进技术实施信息化的最好途径,但SaaS绝不仅适用于中小型企业,所有规模的企业都可以从SaaS中获利。
(3)云计算技术
云计算是由分布式计算、并行处理、网格计算发展来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断的发展变化,云计算仍没有普遍一致的定义。中国网格计算、云计算专家刘鹏给出如下定义:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。在云计算模式下,用户的计算机会变得十分简单,或许不大的内存、不需要硬盘和各种应用软件,就可以满足用户需求,因为用户的计算机除了通过浏览器给“云”发送指令和接收数据外,基本上什么都不用做便可以使用云服务提供商的计算资源、存储空间和各种应用软件。在云计算环境下,用户的使用观念也会发生彻底的变化,从“购买产品”到“购买服务”转变。因为他们直接面对的将不再是复杂的硬件和软件,而是最终的服务。用户不需要拥有看得见、摸得着的硬件设施,也不需要为机房支付设备供电、空调制冷、专人维护等费用,并且不需要等待漫长的供货周期、项目实施等冗长的时间,只需要把钱汇给云计算服务提供商,用户将会马上得到需要的服务。
5 移动互联网安全
5.1 移动互联网安全框架
移动互联网既涉及传统的移动通信网络,又涉及被公认安全问题比较严重的互联网,相关网络与信息安全研究相对复杂。
一是设备/环境安全。设备/环境物理安全通常是指网络、主机、终端等设备所处环境温度、湿度、电磁、防尘、防火、门禁、访问控制等条件符合必要的标准要求;操作系统、数据库、中间件等具备必要的防攻击、防入侵能力。
二是业务应用安全。对于通信网络而言,业务一般是指和网络捆绑紧密,由网络向用户提供的服务;应用是指在网络上,将网络作为通道为用户提供的服务。业务应用安全通常是指业务应用正常提供、用户可靠接入、计费等管理信息安全、信令等控制信息安全,防止非授权使用、服务滥用、服务盗用、服务否认、信令干扰等。
三是信息自身安全。包括信息完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制例如哈希算法等来保障;信息机密性可以依靠加密机制以及密钥分发等来保障;信息不可否认性可以依靠数字签名等技术保障。
四是信息内容安全。信息内容安全通常是指传播信息不包含违反国家相关法律法规明文禁止发布和传播的违法信息;违背社会主义精神文明建设要求;违背中华民族优良文化传统与习惯以及其他违背社会公德的不良信息;侵犯公民隐私的个人敏感信息、垃圾信息、病毒等。
5.2 移动互联网安全问题
移动互联网安全问题可以从以下几方面进行考虑。
一是移动互联网终端安全。移动互联网终端通常是指手机、PDA、上网本、便携式计算机等。
二是移动互联网网络安全。移动互联网网络分两部分:接入网和IP承载网/互联网。接入网采用移动通信网时涉及基站(BTS)、基站控制器(BSC)、无线网络控制器(RNC)、移动交换中心(MSC)、媒体网关(MGW)、服务通用分组无线业务支持节点(SGSN)、网关通用分组无线业务支持节点(GGSN)等设备以及相关链路,采用Wi-Fi时涉及接入(AP)设备。IP承载网/互联网主要涉及路由器、交换机、接入服务器等设备以及相关链路。
三是移动互联网应用安全。移动互联网业务可以分为3类:第一类是传统互联网业务在移动互联网上的复制;第二类是移动通信业务在移动互联网上的移植;第三类是移动通信网与互联网相互结合,适配移动互联网终端的创新业务。
5.3 移动互联网安全机制
一是终端方面的安全机制。移动互联网终端,应具有身份认证的功能,具有对各种系统资源、业务应用的访问控制能力,对于身份认证可以通过口令或者智能卡方式、实体鉴别机制等手段保证安全性。对于数据信息的安全性保护和访问控制,可以通过设置访问控制策略来保证其安全性,对于终端内部存储的一些数据,可以通过分级存储和隔离,以及数据的完整性的检测等手段来保证安全性。
二是网络方面的安全机制。目前,在移动互联网接入网方面,无论是2G还是3G,都有一套完整的安全机制。3G继承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。
三是业务方面的安全机制。对于业务方面,3GPP和3GPP2都有相应业务标准的机制。比如有WAP安全机制、Presence业务安全机制、定位业务安全机制、移动支付业务安全机制等,其他方面还包括垃圾短消息的过滤机制,对于版权有OMA的DRM的标准等。
5.4 移动互联网安全展望
移动互联网是一个新生事物,是移动通信网与互联网相结合的产物,既有来自互联网的基因也有来自移动网的基因,具备明显的杂交优势。随着3G的部署、智能手机以及上网本的成熟,现已显示出勃勃生机。然而,移动互联网相关的安全问题也逐渐显露出来,有来自互联网的病毒、垃圾信息等,也有来自移动网互联网相结合后的非法定位、移动网身份窃取等。随着3G网络的进一步建设、智能终端的普及以及对互联网需求和依赖性的进一步增强,移动互联网用户规模和网络规模都将呈现爆炸性增长。当前无论是移动互联网还是移动互联网的安全,与传统的互联网、互联网安全相比有较大的差距。其原因主要来源移动互联网终端带宽有限、计算能力有限、显示屏幕有限、内容源有限以及输入手段受限等。随着技术的发展与进步,移动互联网与传统互联网将逐渐趋同,用户将不再刻意区分是移动互联网还是传统互联网,使用有线上网还是移动网上网。但是在当前移动互联网发展初期,完全有机会依据移动互联网安全框架,通盘考虑安全需求与技术,使移动互联网乃至未来整个互联网都变得更安全。可以预期,移动互联网安全研究将在很长一段时间成为安全研究的重点和热点。
1 郭靖,郭晨峰.中国移动互联网应用市场分析.数字通信世界,2010(21)
2 陈尚义.移动互联网安全技术研究.信息安全与通信保密,2010(8)
3 王强,李耀华,陈璐琳等.国内运营商发展移动互联网的策略.现代电信科技,2010,5(5)
4 陈圣举.移动互联网商业模式浅析.移动通信,2010,3(6)
5 王明会.移动互联网技术及应用热点浅析.信息通信技术,2010(4):14~19
6 封莎,闵栋.移动互联网安全问题分析.现代电信科技,2010,4(4):5~8
7 段伟希,周智,张晨等.移动互联网安全威胁分析与防护策略.电信工程技术与标准化,2010(2)
8 伍佑明,杨国良,丁圣勇.IPv6技术及其在移动互联网中的应用,电信科学,2009,25(6):18~23
9 马军,马慧.移动互联网安全问题分析及建议.电信网技术,2009(10)
10 闵栋,刘东明,徐迎阳.基于Mashup的移动互联网业务架构研究.数据通信,2009(2)
11 何宝宏.移动互联网是第三代互联网.中兴通讯技术,2009(4)
12 鲁维,胡山.我国移动互联网业务发展现状及趋势分析.电信技术,2009(5):29~31
13 周兰.移动互联网业务创新分析.现代电信科技,2009(9):36~40
14 魏亮.移动互联网安全框架.中兴通讯技术,2009(7)