www.scichina.cominfo.scichina.com移动计算专题·评述移动互联网研究综述
吴吉义xyz,李文娟yz*,黄剑平yz,章剑林y,陈德人x
x浙江大学电子服务研究中心,杭州310027y杭州师范大学电子商务重点实验室,杭州310036z阿里巴巴商学院工程中心,杭州310036*通信作者.E-mail:liellie@163.com
收稿日期:2014–09–18;接受日期:2014–11–10
国家自然科学基金(批准号:61402144)和浙江省自然科学基金(批准号:LQ12G02016)资助项目
摘要移动互联网是移动通信和传统互联网融合的产物,是IT领域目前和未来很长一段时间的快速增长点.然而数据表明,全球移动互联网仍处于初级阶段,还存在许多尚未明晰和有待解决的问题.本文首先概述了移动互联网的基本概念,包括定义、功能特性和体系架构;在给出移动互联网的研究体系的基础上,详细探讨了其各组成部分,包括移动终端、接入网络、应用服务以及安全和隐私方面的研究现状、存在问题和解决方案.最后,讨论了移动互联网未来的研究方向和发展趋势.关键词
移动互联网体系结构移动终端接入网络应用服务安全
1引言
早在20世纪末,移动通信的迅速发展就大有取代固定通信之势.与此同时,互联网技术的完善和进步将信息时代不断往纵深推进.移动互联网就是在这样的背景下孕育、产生并发展起来的.移动互联网通过无线接入设备访问互联网,能够实现移动终端之间的数据交换,是计算机领域继大型机、小型机、个人电脑、桌面互联网之后的第五个技术发展周期[1∼3].作为移动通信与传统互联网技术的有机融合体,移动互联网被视为未来网络发展的核心和最重要的趋势之一.
统计数据[4,5]显示:2012年全球移动互联网产业(包括终端、移动数据接入、移动互联网服务和网络设备)总收入约7500亿美元;移动用户数达到64.3亿,其中3G用户14.8亿;全球智能手机出货量约7.2亿部,同比增51.6%;全球有66个国家开通了多达145个LTE商用网络;移动数据流量同比增长70%,每月达到885PB.移动互联网在最近5年呈现出高速发展态势,2012年移动数据流量相当于2000年的12倍,移动互联网流量已占到全球互联网流量的13%,移动互联网业务量呈现爆炸式增长.爱立信流量与市场数据报告显示,目前传统话音业所占据的比例几乎可以忽略不计,而未来移动互联网仍将保持长期快速发展.据CiscoVNI预计[6,7]:全球移动数据总量将在2017年接近11艾字节/月(请参考文献[6]中的图2).
前摩根士丹利互联网分析师,KPCB合伙人MaryMeeker在年度互联网趋势报告[8]中指出:中国移动互联网用户目前达到中国互联网用户总数的约80%,中国的移动互联网用户已达到“关键的大
引用格式:吴吉义,李文娟,黄剑平,等.移动互联网研究综述.中国科学:信息科学,2015,45:45–69,doi:10.1360/N112014-00277吴吉义等:移动互联网研究综述
多数”,因此将主导移动商务的革命.她还大胆预计,2020年移动互联网将达到一百亿个设备的量级.有关中国移动互联网发展的最新数据可参考文献[9].
谷歌和苹果建立了当今全球移动互联网两大生态系统.移动智能终端操作系统的主导厂商包括苹果、谷歌和微软.目前移动互联网业务组织的主要形式是应用程序商店.应用程序商店改变了传统业务的组织和营销模式,基于移动应用商店的软件数目急剧增长.截至2012年底,苹果应用商店的应用数达77.5万个,下载累计超过400亿次.谷歌应用商店的应用数超过70万个,下载超过250亿次.
尽管移动互联网业务的发展如此迅猛,摩根士丹利的调查报告[1]指出:目前仍处于移动互联网发展的初级阶段.移动互联网的大规模发展和应用还需解决无线接入、切换与路由、资源管理、服务质量保证、网络安全等诸多技术问题.目前,移动互联网领域面临的技术问题,尤其是两网融合问题己引起业界的广泛关注并提出了大量的相关解决方案.国内参与移动互联网有关问题研究的主要有清华大学、中国科技大学、香港城市大学、同济大学等.国家工业和信息化部成立了“新一代宽带无线移动通信网”国家科技重大专项实施管理办公室,并专门提出课题“2010ZX03005-002无线局域网与蜂窝移动通信网络融合技术研究与验证”来开展有关移动互联网相关技术的攻关.就目前看来:在单项技术上已取得了不少突破,但还无法架构起一套完整的移动互联网整体解决方案.
本文将从学术研究和行业应用的角度对移动互联网涉及的各方面问题进行全面剖析,第2节概述移动互联网的基本概念、功能特性和架构.第3∼6节分别详细综述移动互联网涉及到的各项关键技术及其发展现状,包括移动终端技术、接入网络技术、应用相关研究以及安全与隐私保护等.第7节指出移动互联网未来的研究方向与发展趋势.第8节是全文的总结与展望.
2
2.1
移动互联网的基本概念
移动互联网的定义及功能特性
尽管移动互联网是目前IT领域最热门的概念之一,然而业界并未就其定义达成共识.这里再介绍几种有代表性的移动互联网的定义.
百度百科中指出:移动互联网(MobileInternet,简称MI)是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业态,包含终端、软件和应用三个层面[10].终端层包括智能手机、平板电脑、电子书、MID等;软件包括操作系统、中间件、数据库和安全软件等.应用层包括休闲娱乐类、工具媒体类、商务财经类等不同应用与服务1).
独立电信研究机构WAP论坛认为:移动互联网是通过手机、PDA或其他手持终端通过各种无线网络进行数据交换.中兴通讯则从通信设备制造商的角度给出了定义:狭义的移动互联网是指用户能够通过手机、PDA或其他手持终端通过无线通信网络接入互联网;广义的定义是指用户能够通过手机、PDA或其他手持终端以无线的方式通过各种网络(WLAN,BWLL,GSM,CDMA等),来接入互联网.可以看到,对于通信设备制造商来说,网络是其看待移动互联网的主要切入点.
MBA智库同样认为移动互联网的定义有广义和狭义之分2).广义的移动互联网是指用户可以使用手机、笔记本等移动终端通过协议接入互联网,狭义的移动互联网则是指用户使用手机终端通过无线通信的方式访问采用WAP的网站.
InformationTechnology论坛3)认为:移动互联网是指通过无线智能终端,比如智能手机、平板电
1)http://baike.baidu.com/view/1168245.htm?fr=aladdin.
2)MobileInternet.http://wiki.mbalib.com/wiki/MobileInternet3)www.globalitforum.com.
46
中国科学:信息科学第45卷第1期
脑等使用互联网提供的应用和服务,包括电子邮件、电子商务、即时通信等,保证随时随地的无缝连接的业务模式.
[10]
认可度比较高的定义是中国工业和信息化部电信研究院在2011年的《移动互联网白皮书》中给出的:“移动互联网是以移动网络作为接入网络的互联网及服务,包括3个要素:移动终端、移动网络和应用服务.”该定义将移动互联网涉及的内容主要囊括为三个层面,分别是:(1)移动终端,包括手机、专用移动互联网终端和数据卡方式的便携电脑;(2)移动通信网络接入,包括2G,3G甚至4G等;(3)公众互联网服务,包括Web,WAP方式.移动终端是移动互联网的前提,接入网络是移动互联网的基础,而应用服务则成为移动互联网的核心.
上述定义给出了移动互联网两方面的含义:一方面,移动互联网是移动通信网络与互联网的融合,用户以移动终端接入无线移动通信网络(2G网络,3G网络,WLAN,WiMax等)的方式访问互联网;另一方面,移动互联网还产生了大量新型的应用,这些应用与终端的可移动、可定位和随身携带等特性相结合,为用户提供个性化的,位置相关的服务.
综合以上观点,我们也提出一个参考性定义:“移动互联网是指以各种类型的移动终端作为接入设备,使用各种移动网络作为接入网络,从而实现包括传统移动通信、传统互联网及其各种融合创新服务的新型业务模式.”
移动互联网的基本特点包括:
(1)终端移动性:通过移动终端接入移动互联网的用户一般都处于移动之中;
(2)业务及时性:用户使用移动互联网能够随时随地获取自身或其他终端的信息,及时获取所需
的服务和数据;
(3)服务便利性:由于移动终端的限制,移动互联网服务要求操作简便,响应时间短;
(4)业务/终端/网络的强关联性:实现移动互联网服务需要同时具备移动终端、接入网络和运营
商提供的业务三项基本条件.
移动互联网相比于传统固定互联网的优势在于:实现了随时随地的通信和服务获取;具有安全、可靠的认证机制;能够及时获取用户及终端信息;业务端到端流程可控等.劣势主要包括:无线频谱资源的稀缺性;用户数据安全和隐私性;移动终端硬软件缺乏统一标准,业务互通性差等.
移动互联网业务是多种传统业务的综合体,而不是简单的互联网业务的延伸,因而产生了创新性的产品和商业模式.
(1)创新的技术与产品:例如通过手机摄像头扫描商品条码并进行比价搜索、重力感应器和陀螺
仪确定目前的方向和位置等等,内嵌在手机中的各种传感器能够帮助开发商开发出各种超越原有用户体验的产品.
(2)创新的商业模式:如风靡全球的AppStore+终端营销的商业模式,以及将传统的位置服务与SNS、游戏、广告等元素结合起来的应用系统等.2.22.2.1
移动互联网的架构移动互联网的技术架构
移动互联网的出现带来了移动网和互联网融合发展的新时代,移动网和互联网的融合也会是在应用、网络和终端多层面的融合.为了能满足移动互联网的特点和业务模式需求,在移动互联网技术架构中要具有接入控制、内容适配、业务管控、资源调度、终端适配等功能.构建这样的架构需要从终端技术、承载网络技术、业务网络技术各方面综合考虑.
47
吴吉义等:移动互联网研究综述
图1移动互联网的体系架构
Figure1
ThearchitectureoftheMobileInternet
如图1所示为移动互联网的典型体系架构模型.
(1)业务应用层:提供给移动终端的互联网应用,这些应用中包括典型的互联网应用,比如网页浏览、在线视频、内容共享与下载、电子邮件等,也包括基于移动网络特有的应用,如定位服务、移动业务搜索以及移动通信业务,比如短信、彩信、铃音等.
(2)移动终端模块:从上至下包括终端软件架构和终端硬件架构.•终端软件架构:包括应用app、用户UI、支持底层硬件的驱动、存储和多线程内核等.•终端硬件架构:包括终端中实现各种功能的部件.
(3)网络与业务模块:从上至下包括业务应用平台和公用接入网络.•业务应用平台:包括业务模块、管理与计费系统、安全评估系统等.•公共接入网络:包括接入网络、承载网络和核心网络等.
从移动互联网中端到端的应用角度出发,又可以绘制出如图2所示的业务模型.从该图可以看出,移动互联网的业务模型分为5层.
(1)移动终端:支持实现用户UI、接入互联网、实现业务互操作.终端具有智能化和较强的处理能力,可以在应用平台和终端上进行更多的业务逻辑处理,尽量减少空中接口的数据信息传递压力.
(2)移动网络:包括各种将移动终端接入无线核心网的设施,比如无线路由器、交换机、BSC、MSC等.
(3)网络接入:网络接入网关提供移动网络中的业务执行环境,识别上下行的业务信息、服务质量要求等,并可基于这些信息提供按业务、内容区分的资源控制和计费策略.网络接入网关根据业务的签约信息,动态进行网络资源调度,最大程度地满足业务的QoS要求.
(4)业务接入:业务接入网关向第三方应用开放移动网络能力API和业务生成环境,使互联网应用可以方便地调用移动网络开放的能力,提供具有移动网络特点的应用.同时,实现对业务接入移动网络的认证,实现对互联网内容的整合和适配,使内容更适合移动终端对其的识别和展示.
(5)移动网络应用:提供各类移动通信、互联网以及移动互联网特有的服务.
48
中国科学:信息科学第45卷第1期
图2移动互联网端到端的技术架构
Figure2
EndtoendtechnologyarchitectureoftheMobileInternet
2.2.2移动互联网的业务体系
移动互联网作为传统互联网与传统移动通信的融合体,其服务体系也是脱胎于上述二者.移动互联网的业务模型如图3所示.
移动互联网的业务主要包括三大类:
(1)固定互联网业务向移动终端的复制:实现移动互联网与固定互联网相似的业务体验,这是移动
互联网业务发展的基础.
(2)移动通信业务的互联网化:使移动通信原有业务互联网化,目前此类业务并不太多,如意大利
的“3公司”与“Skype公司”合作推出的移动VoIP业务.
(3)融合移动通信与互联网特点而进行的业务创新:将移动通信的网络能力与互联网的网络与应
用能力进行聚合,从而创新出适合移动终端的互联网业务,如移动Web2.0业务、移动位置类互联网业务等,这也是移动互联网有别于固定互联网的发展方向.
2.2.3
移动互联网的研究体系
[2]
移动互联网是一个多学科交叉,涵盖范围广泛的研究领域,涉及互联网、移动通信、无线网络、嵌入式系统等技术.在这个研究体系中主要研究对象分为4个层次:移动终端、接入网络、应用服务和贯穿始终的安全和隐私问题.其中移动终端研究包括终端硬件、操作系统、软件平台、应用软件、节能、定位、上下文感知、内容适配和人机交互等;接入网络研究包括无线通信基础理论与技术、蜂窝网络、无线局域网、多跳无线网络、异构无线网络融合、移动性管理与无线资源管理等;应用服务研究包括移动搜索、移动社交网络、移动互联网应用拓展、基于云计算的服务、基于智能手机感知的应用等.安全与隐私保护研究则涉及内容安全、应用安全、无线网络安全、移动终端安全、位置隐私保
49
吴吉义等:移动互联网研究综述
图3移动互联网的业务模型
Figure3
BusinessmodeloftheMobileInternet
护等.研究体系架构、层次和每一层次中包含的具体内容可参考文献[2]中图1.
3移动终端技术
移动终端是实现移动互联网的前提和基础.以下是移动终端相关研究背景和研究现状.
3.1网络访问加速技术
移动网络发展迅猛,目前运营商提供包括2G,3G,WiFi,4G等在内的各种接入网络.确保用户在各种复杂网络环境下使用移动互联网应用均能获得良好的体验,是移动应用开发中的关键问题之一.总体指导原则为:能够动态感知用户的网络状况,调整应用处理逻辑和应用内容展现机制.当出现网络切换、网络中断、网速异常下降等情况时,能够及时进行处理,不影响用户的主流程操作;在代码编写中对网络请求代码做多重异常保护措施,增强代码的健壮性,防止应用因为网络不稳定导致闪退等问题.
3.2
能耗控制技术
受限于电池的供电能力,移动应用的耗电控制是开发过程中重点考虑的因素之一.应用耗电控制的技术包括系统级电源管理、无线通信节能机制等,涉及到应用开发方法和应用网络访问等诸多方面.在应用开发中,需要掌握各种省电的手段.网络频繁访问和大数据交互也是应用耗电的一大重要原因,因而在应用设计过程中,需要考虑应用网络访问的频度并减少不必要的数据交互.
3.3
移动搜索技术
移动搜索是指以移动网络为数据传输承载,将分布在传统互联网和移动互联网上的数据信息进行
50
中国科学:信息科学第45卷第1期
搜集整理,供手机用户查询的业务.通常,人们使用移动设备搜索时大多数需求都与位置密切相关,这与传统的纯文本搜索方式有着很大的区别.为此,通过准确地标记Web资源的地理位置,并结合用户上下文信息(如当前位置、时间等)提供搜索问题的答案,为用户提供“NearbyNow”的服务,具有非常重要的研究价值[11].
目前该领域的研究成果集中在以下几点:
(1)地理标记Web资源研究:目前对显式或绝对位置的识别已有较高的准确率.但对相对地理位
置的识别还不能很好地进行处理.解决该问题的思路是:首先找出合适的启发式规则识别出相对位置;其次是对相对位置具体定位目标区域.然而在语义抽取过程中,需要定义大量的启发式规则去协助地名的识别和分辨,而目前启发式规则都是通过手工定义的.因此如何使用自适应的信息抽取技术自动学习上下文规则,从而识别出潜在位置,是一个需要迫切需要解决的问题.
(2)结果排名技术研究:在移动搜索中,排名策略的好坏直接影响到查询结果的优劣和用户的满意
度.目前排名方法主要包括:文本的相关性、距离的远近或者上述二者的线性组合.尚未从根本上解决搜索结果不准确、搜索结果泛滥等问题.
(3)基于位置的模糊搜索研究:已有的方法仅仅支持精确的关键字查询,而用户时常会提交模糊查
询,另外,大部分用户在查询时希望加入偏好因素.而这些问题目前还无法很好解决.
(4)自然语言搜索研究:解决用户采用非标准检索式或非标准检索关键词下的查询.(5)移动社交网络(mobilesocialnetwork)搜索研究.3.4
定位技术
定位,也称为位置感知,是指借助已知空间中的一组参考点的位置来获得该空间中移动用户的位置的过程.定位技术主要有3类:卫星定位技术、网络定位技术和感知定位技术.文献[12]对常见的传统位置管理方法的有关性能进行实验研究,发现了对位置管理的系统总开销影响最显著的因素,提出了一种基于小区Cluster的位置管理方法.
3.5
终端硬件技术
硬件发展趋势:(1)向智能化发展,实现功能更丰富;(2)处理能力更强,存储空间更大;(3)模块化发展趋势:手机设备已经出现了硬件及软件架构向通用化发展的动向,大量采用嵌入式操作系统与中间件软件,关键零部件也呈现出标准化发展趋势[13].有关移动终端硬件的基本构成单元可参考文献[13]中的图2.
3.6
终端软件技术
移动互联网终端软件主要包括操作系统和第三方应用软件,其特点是以智能终端操作系统为基础,结合各种层次或类别的中间件实现对应用服务的支持.
终端操作系统的发展趋势是:开放性、安全性.终端目前应用软件的主要发展趋势是开发操作本地化、服务全能化以及传统电信业务替代产品.
3.7
终端开发框架
开发框架主要定义了整体结构、类和对象的分割及其之间的相互协作、流程控制、强调设计复用,便于应用开发者能集中精力于应用本身的实现细节.常用的移动JavaScript开发框架诸如:jQuery
51
吴吉义等:移动互联网研究综述
Mobile,SenchaTouch和AndroidAnnotations等.其中,jQueryMobile是jQuery公司发布的针对
手机和平板设备,经过触控优化的Web框架,在不同移动设备平台上可提供统一的用户界面.SenchaTouch是一款HTML5移动应用框架,通过它创建的Web应用,在外观上感觉与iOS和Android本地应用十分相像.AndroidAnnotations是一个开源的Native应用开发框架,该框架提供的Android依赖注入(dependencyinjection)方法,使得开发Android应用和J2EE项目一样方便.
基于对移动互联网应用开发模式及其关键技术的分析,文献[14]提出了一种移动互联网终端应用开发的统一架构,具体可参考文献[14]中图3.
移动互联网终端应用的统一架构包括移动互联网终端应用的统一开发框架和开发环境两部分.其中,统一开发框架采用分层架构,减少了模块间的耦合,使得应用组件、系统中间件具有良好的扩充性.开发环境是应用开发人员物理上感知到的最前端,让开发者可以通过简单易用的开发工具,基于开发框架和模板开发,快速构建移动应用.统一开发框架主要分为系统中间件和应用组件.系统中间件主要完成对底层系统能力的封装,使应用层可以通过系统中间件的桥梁和系统通信,提供能力接入、能力暴露、安全控制和能力封装功能,从而避免应用组件直接和OS层交互,可实现与应用开发语言无关,减少对OS层依赖.应用组件层主要提供了可复用的应用组件,包括能力组件、可视化组件等.能力组件主要提供应用基础类库比如企业应用的安全数据加密,对应用进行日常的日志记录等;同时还提供系统层面的服务方法.可视化组件主要提供基础的用户可感知的组件,展现层提供了Native和Web可视化组件.此外,终端应用还可以通过远程调用接口与各种云服务进行交互,实现与云计算服务有机的结合[15,16].
3.8人机交互界面(userinterface,UI)
人机交互界面是用户操作应用终端的第一环境,人机交互接口是否友好、功能是否强大,直接影响到用户对终端使用的满意度和业务的成功率.文献[14]提出Web展现技术用于Web,Hybrid模式中的用户交互界面的开发,利用HTML5,JavaScript,CSS3实现界面展现、业务逻辑、人机交互和特效展示.
3.9远程服务的调用技术
远程服务调用是移动应用与后台服务之间数据交换的实现方式,移动应用通常使用基于超文本传输协议(HTTP)的WebService协议来实现终端和服务器之间的数据交换.WebService通常基于简单对象访问协议(SOAP)的标准方式和基于表述性状态转移(REST)两种方式.前者由于数据传输量较大,应用场景受限;后者能基于可扩展标记语言(XML)和JSON等的多种方式.目前JSON比原有的XML数据格式更受欢迎,业界有多种JSON的开源实现,选择高性能的JSON编解码器也是提升移动应用远程服务调用性能的关键技术.
3.10移动应用开发模式
从总体上讲,现有的移动互联网终端应用开发方式主要有原生模式、Web模式和混合模式三种,可参考文献[14]中的图1.
52
中国科学:信息科学第45卷第1期
3.10.1原生应用开发模式
原生应用开发模式也称Native开发模式,开发者需要根据不同的操作系统构建开发环境,学习不同的开发语言及适应不同的开发工具.Native应用开发模式的最大优势是,基于操作系统提供的原生应用程序接口(API),开发人员可以开发出稳定、高性能、高质量的移动应用;缺点是,需要具备多种不同开发语言和开发工具的开发能力,开发、更新、维护的周期长.Native应用开发模式适用场景是针对那些高性能、快速响应类的面向广大用户的终端应用.
3.10.2
Web应用开发模式
超文本链接标记语言(HTML5)技术的兴起给WebAPP注入了新的生机.由于浏览器作为移动终端的基本组件以及浏览器对Web技术的良好支持能力,熟悉Web开发技术的人才资源丰富,使得WebAPP具有开发难度小、成本低、周期短、使用方便、维护简单等特点,非常适合企业移动信息化的需求.对于性能指标和触摸事件响应不苛刻的移动应用,WebAPP完全可以采用Web技术实现,但是对于功能复杂、实时性能要求高的应用,WebAPP还无法达到NativeAPP的用户体验.
3.10.3
跨平台Hybrid应用开发模式
HybridAPP是一种结合Native开发和Web开发模式的混合模式,通常基于跨平台移动应用框
架进行开发,比较知名的第三方跨平台移动应用框架有PhoneGap,AppCan和Titanium.企业移动应用采用HybridAPP技术开发,简单高效,有利于形成一套统一的开发标准.目前,包括工商银行、百度搜索、东方航空等企业移动应用采用该方式开发[17].
4
4.1
接入网络相关研究
无线接入网
现有的无线接入网络主要有五种类型:卫星通信网络、无线城域网(WMAN)、无线局域网(WLAN)、无线个域网(WPAN)和蜂窝网络(2G网络,3G网络等).以下简要论述上述5种网络的特点.
•卫星通信的优点是:通信区域大、距离远、频段宽、容量大;可靠性高、质量好、噪声小、可移动性强、不容易受自然灾害影响.缺点是:存在传输时延大、回声大、费用高等问题.
•无线城域网以微波等无线传输为介质,提供同城数据高速传输、多媒体通信业务和Internet接入服务等.具有传输距离远、覆盖面积大、接入速度快、高效、灵活、经济、较为完备的QoS机制等优点.缺点是:暂不支持用户在移动过程中实现无缝切换;性能与3G的主流标准存在差距.
•无线局域网是指以无线或无线与有线相结合的方式构成的局域网.无线局域网具有布网便捷、网络规划调、可操作性强、网络易于扩展等优点.缺点是:性能、速率和安全性存在不足.
•无线个域网是采用红外、蓝牙(Bluetooth)等技术构成的覆盖范围更小的局域网.目前,无线个域网采用的主流技术是蓝牙、家庭射频(HomeRF)、红外技术(IrDA)、射频识别(RFID)、超带宽(UWB)等.具有低功耗、低成本、体积小等优点.缺点主要是覆盖范围很小.
•蜂窝移动通信系统由移动站、基站子系统、网络子系统组成,采用蜂窝网络作为无线组网方式,通过无线信道将移动终端和网络设备进行连接.其中宏蜂窝、微蜂窝是蜂窝移动通信系统应用较多的蜂窝技术.蜂窝移动通信的主要缺点是高成本、带宽低.
53
吴吉义等:移动互联网研究综述
4.2移动性管理
移动性是移动互联网最重要的特征,移动性管理是确保网络正常运行,保持移动业务的连续性的关键环节.移动性管理通常包括两方面的内容:位置管理和切换控制.位置管理能够实现对移动终端位置信息的跟踪、定位、存储、查找及更新等.目前,移动互联网中位置管理面临两个方面的问题:一是如何应对不同终端对位置管理策略的不同要求;二是如何缓解因移动互联网中终端设备“永远在线”模式以及基于推送(Push)的信息方式导致的对位置管理的巨大压力.切换控制旨在提供合理的机制保证当某个移动终端移动到一个新的位置区域时仍然能够保持网络连接,确保数据的无缝连续传输.当然,除了位置管理和切换控制,移动性管理还包括对移动服务质量、资源管理以及安全性方面的要求.
目前,国际电信联盟、第三代移动通信合作伙伴计划(3GPP)以及因特网工程任务组(IETF)等国际标准化组织均对移动性管理进行了深入研究,并发布了一系列的建议和草案.国际电联从IP地址分配、用户信息管理、用户环境管理、身份认证、接入控制及鉴权等方面定义了NGN中的位置管理问题.3GPP提出将移动性管理作为LTE,SAE系统的技术需求以支持不同接入系统的无缝移动性和业务连续性.同时,在其规范中明确规定了对通用分组无线业务隧道协议(GTP),MIPv4,DSMIPv6和PMIPv6等协议的支持.IETF对移动性管理的研究最为全面,提出了MIPv4,MIPv6,PMIPv6以及HIP等主流技术协议.
4.3
移动互联网协议
以下介绍移动互联网中有代表性的协议:•MIPv6(mobileIPv6)协议.
下一代移动互联网的基础协议为MIPv6协议.MIPv6协议定义了若干种移动头报文以及选项格式,并规定了移动节点的位置更新、数据路由、消息处理等操作的流程,能够对网络中的移动节点提供移动性支持.
•FMIPv6(fasthandoversformobileIPv6)协议.
FMIPv6协议是基本MIPv6协议的扩展协议.当移动节点在不同接入路由器之间切换时,会产生一定的时延,使得MIPv6不能满足诸如VOIP等实时业务的要求.FMIPv6协议减小了MIPv6协议所产生的时延,实现无缝的切换过程,保持节点与Internet的连接,并保证上层通信的持续性.
•HMIPv6(hierarchicalmobileIPv6)协议.
HMIPv6协议是基本MIPv6协议的扩展协议.HMIPv6协议试图解决MIPv6的两个问题:一是解决当移动节点数目较多时,因处理和维护节点相关数据,导致家乡代理和通信节点的沉重负担;二是解决当移动节点切换至距家乡网络较远的外地网络时,发往家乡代理的绑定更新所产生的巨大传输开销.HMIPv6定义了一种功能实体MAP(移动锚点),用于处理移动节点小范围移动时的位置更新并转发数据,从而避免了大量绑定更新消息发往家乡代理和通信节点,避免了绑定更新的传输开销.
•代理移动IPv6协议(PMIPv6).
代理移动IPv6协议(PMIPv6)旨在优化移动节点在移动过程中的网络开销.PMIPv6协议引入了移动接入网关(MAG)和本地移动锚点(LMA)两个功能实体,为移动节点提供基于网络的区域性移动性支持.
•NEMO(networkmobility)协议.
NEMO协议是基本MIPv6协议的扩展协议.NEMO协议确保当网络发生移动并改变其接入点
54
中国科学:信息科学第45卷第1期
时,网络中的所有节点上层通信的持续性,保证网络中节点的可达性.
•HIP协议.
为了增强对移动性的支持,解决IP地址既被用作主机标识,又被用于提供路由信息的困境,IETF为网络层IP协议关联了新的HIP子层.HIP子层在IP层之上,传输控制协议/数据报协议(TCP,UDP)层之下,在和上层的通信过程中可替代IP地址的作用.
4.4
轻量级lP协议适配
[17]
由于目前移动终端普遍计算能力有限,对IP协议栈的支持程度也各不相同,这造成不同终端之间互联互通的困难,亟需统一的轻量级协议来规范设备间的互通问题.轻量级IP协议需要解决3个层面的问题:(1)协议栈问题,如何将IPv6协议适配到移动互联网接入终端的链路层和物理层;(2)路由问题,如何针对轻量级IPv6节点设计路由协议;(3)应用层问题,如何设计一个能在能力受限节点上运行的应用层协议,承载各种不同的业务.上述任务目前由IETF的LWIG,CoRE,6LowPan和ROLL4个工作组共同承担.
4.5
异构网络的多接口接入
网络技术的发展为用户提供了多种不同的无线接入方式,包括以太网、通用分组无线业务(GPRS)网络、3G网络、LTE网络、WiFi以及WiMax等.然而,异构网络的多接口接入,需要消除多种网络接入方式带来的潜在冲突,屏蔽多接口带来的操作复杂性.目前,多个国际标准化组织在地址选择机制、流重定向、负载均衡以及带宽聚合等方面开展研究.IETF提出了多接口主机和多家乡主机的概念,其关注点是多接口主机中多个接口的使用问题.3GPP提出了PDN连接的定义,同时给出了不同组合场景下多PDN连接的问题.目前,关于多接口连接的研究集中在以下三方面:
(1)地址选择.
研究对拥有多个地址的多家乡节点,在建立通信链接时,如何根据用户偏好、链路特征、接口类型等寻找合适的地址选择策略.
(2)负载均衡,流分配.
研究在有多个接入点时,如何选择负载较小的进行连接和流传输.
(3)聚合带宽.
研究如何将不同链路或多接口所提供的带宽进行合并,从而为应用提供更大的带宽.
5应用服务相关研究
应用服务是移动互联网的核心,也是用户的最终目的.
5.1用户行为研究
2011年JohnDoerr首次提出了“SoLoM”的概念,即移动互联网包含“social(社交)、local(本地
化)和mobile(移动)”三大主体特征[18],目前已得到广泛认可.“SoLoMo”认为:成功的移动互联网应用要以战略的高度来重视用户的需求和体验,更多地激发用户在应用中的互动性和参与性,精确聚焦用户需求,为用户提供个性化、差异化的服务,实现用户价值的最大化.为此,移动互联网的业务发展
55
吴吉义等:移动互联网研究综述
必须收集和分析用户行为.研究用户行为,了解业务应用的访问特性,对移动互联网的网络管理、新业务设计、运营决策具有重要意义.研究表明移动互联网中用户典型的行为特点包括:(1)上网时间碎片化;(2)获取信息表面化;(3)应用指向明确;(4)对移动互联网产品的较强黏性;(5)使用行为的即时性和随机性等[19].
揭示了移动流业务与传统流业务在设备软、硬件、视频特性和用户访问模式等方面的差
异.Ghosh等[21]通过从大量公共WiFi上采集的实测数据,分析了不同商业模式下用户的流量行为特性.Shafiq等[22]通过同时从无线接入网络采集的位置信息和从核心网络采集的流量信息,研究了用户各类应用的使用情况.Keralapura等[23]研究了针对3G网络提出了一种基于新的沙漏模型的可扩展性用户行为聚类方法.Chen等[24]研究了用户移动行为模式,从而帮助移动服务体系根据用户活动位置预测和推荐服务.Lu等[25]提出了一种在移动互联网环境下挖掘和预测用户移动规律与购物行为之间关系的框架,从而更好地实现推荐服务.文献[26]在研究移动互联网的用户访问行为特性的基础上,采用加权二分网络模型对移动互联网用户的业务访问行为进行建模,有效地刻画用户与业务之间的访问关系,分析了用户访问行为的变化.
5.2
Li等
[20]
服务聚合研究
[27]
服务聚合(servicemashup)技术是在Web2.0发展过程中产生的关于服务提供和呈现的新技术.服务聚合的本质是将来自于不同源的标准化服务组件加以组合,形成一种符合用户情境化,个性化需求的新业务的过程.按照资源组件聚合程度的高低,服务聚合大致可以划分为描述类(presentation)、数据类(data)、面向功能类(functionality-oriented)和面向流程类(process-oriented)四种.
(1)描述类的服务聚合:将预先生成的几个服务组件集成到一个页面上呈现给用户,单一服务组件
包含完整的数据和功能,彼此完全独立.
(2)数据类聚合服务:将聚合的服务组件对象限定为数据和信息服务.通过聚合、用户内部数据和
公共信息在一定逻辑关系下实现关联.
(3)面向功能的聚合:被聚合的服务组件拥有标准化的接口供用户调用,服务组件更加丰富,聚合
服务的逻辑也变得更加复杂.
(4)面向流程的聚合服务:由用户的需求触发,其聚合方向和服务组件类型因用户需求的变化而改
变,更加适合实时的、情景化的需求.
当前比较成熟的服务聚合实现方法分为两类:
(1)基于流的聚合方式
[28,29]
:是一个串行的服务执行过程.服务组件按照预先设定的功能流程,
通过将前驱组件的输出和后继组件的输入相连,生成完整的聚合服务流.
(2)基于事件的服务聚合方法:是一个分布式的执行过程.通过前驱组件上产生的事件来触发后
继组件上相关的操作.基于事件的服务聚合是对基于流的服务聚合的扩展.
当前互联网上应用比较广泛的服务聚合辅助开发工具是YahooPipes和GoogleMashupEdi-tor(GME)[30].Yahoopipes是一个可视化的feed编辑工具,用户可使用该工具将所需的多个数据feeds进行过滤,组合并生成一个聚合feeds加以呈现.GME提供了一套基于模板的开发环境,是目前聚合服务中应用最多的服务组件.
5.3
服务质量QoE相关研究
[31]
随着移动互联网快速发展,服务提供商之间的竞争日益激烈,在有限带宽、服务类型多样化的情
56
中国科学:信息科学第45卷第1期
况下,如何确保用户对服务质量的要求,如何保持用户对某一种产品或服务的黏性,是移动互联网领域研究的一个热点.而其中,迫切需要解决的问题是建立起一种以用户需求为中心的服务评价标准,为此业界给出了用户体验质量QoE(qualityofexperience)的概念.ITU给出QoE的定义[32]是:终端用户对一项应用或服务的总体可接受性的主观感知.QoE是一种以用户需求为中心评价服务的指标,能够直接反映用户对服务的满意程度,它和用户服务质量(qualityofservice,QoS)之间既有联系又有区别[33].QoE是从用户角度出发,采用端到端方法对系统整体服务作出的主观评价,而QoS则是建立在客观评价指标基础上,对于服务系统硬软件特征的客观判断.QoE相对于QoS更加主观,更加注重用户的体验.
目前QoE的测量方法,主要分为计算机网络测量和无线通信网络测量两种方法.其中,计算机网络QoE测量研究比较成熟.而无线通信网络QoE的测量,由于受到移动网络带宽、环境、终端设备性能等因素的限制,发展较为缓慢.
常用的QoE评价方法包括三种[34]:主观评价方法、客观评价方法和主客观结合的评价方法.(1)主观评价方法:通过直接收集用户反馈得到业务质量的统计数值.该方法的优点是测量结果最为精确,但测量过程对于环境的要求较高.
(2)客观评价方法:通过考量用户接收信号相对于发送业务信号的失真程度,来评价业务的用户体验质量.该方法的缺点是仅考虑了业务和网络的影响因素,而忽略了用户主观感受.现有客观评价方法主要有:x基于层次分析法的评价方法;y基于心理学的评价方法;z基于机器学习的评价方法;{基于随机模型的评价方法;|基于移动内容价值链的评价方法.
(3)主客观结合的方法:根据用户反馈实时矫正评价模型,从而达到了与真实用户体验质量较为符合的评价结果.主客观评价法是目前的QoE的评价方法研究焦点.而目前用户体验质量的研究趋势正在集中于用户和终端特性方面,包括对人类感官认知方式的模拟(如人类视觉模型HVS)以及对终端特性的进一步细化研究.
文献[35,36]提出了基于层次分析法的QoS参数映射QoE参数的三层模型.文献[37]提出了采用决策树和支持向量机(SVM)评价视频业务QoE的方法.文献[38]提出了一种“OneClick”方法,即用户只需在感觉质量下降时立即给予反馈即可.文献[39]提出了一种从业务量的特征数据流中提取用户行为信息的方法,通过被动监测用户行为来判断网络QoE.文献[34]提出了一种基于网络和终端参数的QoE评价方法.
目前的QoE测量方法中存在的问题是:
•缺少系统化的QoE测量模型.比如QoE测量的框架、测量流程等.
•缺少合理准确的QoE指标体系,尤其是用于移动终端测量的QoE指标.•大多数QoE模型是基于语音业务或视频业务建立的,不具有普遍适用性.
5.4
无线资源管理相关研究
随着用户对移动互联网的依赖不断提升,表现出虚拟社区化的趋势,而用户的需求可归纳为:多样化、整合化、碎片化和合理化.这些需求使得运营商在部署移动应时,应提前规划和部署信息资源.资源管理,尤其是无线资源规划和管理是移动互联网研究中的另一个重要课题.
目前与提升服务质量有关的无线网络资源管理和优化的研究方向[7]集中在:跨层资源优化、移动性管理、异构网络接入控制、功率控制和信道分配等方面.对于蜂窝通信网络而言,针对其广泛采用的(orthogonalfrequencydivisionmultiplexingaccess,OFDMA)系统的资源管理和优化的主要算法包括:(1)边际自适应算法(marginadaptive,MA)[40∼44],即在给定系统比特速率和目标误码率条件下,
57
吴吉义等:移动互联网研究综述
使系统所需的发射功率最小化;(2)速率自适应算法(rateadaptive,RA)[45∼49],即在总功率受限和满足用户各自QoS需求的前提下,最大化系统的传输速率;(3)效用最大化算法(utility-maximization),是以衡量网络性能的效用模型为目标函数.
由于目前移动互联网中除了蜂窝网之外,还有其他接入网络,比如无线局域网、无线城域网和无线个域网等,不同类型的接入网构成了异构无线网络环境(heterogeneouswirelessnetwork,HWN).在异构无线网络中资源管理问题的首要环节变成了网络选择问题.鉴于网络选择过程一般分为网络状态监测、网络选择或切换、建立会话或执行切换过程三个步骤.国际标准化组织ITU,IEEE,3GPP等分别给出了相应的解决方案.如ITU-RM.1645将各接入网络通过核心网灵活地联接在一起,为用户提供无缝,透明且有QoS保证的连接.3GPP定义了ANDSF模块(accessnetworkdiscoveryandselectionfunction),从而实现3GPP网络(包括GSM,UTMS和LTE)与非3GPP网络(CDMA,WiFi,WiMAX)的互联互通.
针对目前工业界提出的异构网络选择策略导致的用户QoE较低、资源利用率也较低的问题,学术界提出许多改进策略[50∼54].文献[50]从系统角度提出一种基于代价函数的网络选择方案.Ormond[51]提出了一种智能的网络选择策略.Wang等[53]提出一种基于移动效用的模型和相关选择机制.目前,网络选择算法大致分为中心控制方式(通过控制中心决定是否接纳客户)和非集中式(由用户自身根据其偏好,QoS需求等选择网络)两种.文献[7]针对面向QoE的单接入异构网络选择问题,提出了一种基于匹配博弈的异构网络新型选择机制.文献[54]针对P2P架构的移动互联网系统,提出了流媒体资源管理相关策略.
5.5
移动互联网开放服务架构和平台研究
在移动互联网时代,开放服务是互联网解决自身瓶颈,打造和谐产业生态,实现快速发展的必然趋势[55].开放服务的优势是能够吸引第三方开发者参与到开放服务的开发,应用中来,从而形成服务系统开发其自身服务的能力,同时开放服务拓展了移动终端自身的存储和计算能力,能够以低廉的价格实现随时随地的数据访问和业务处理,而这些正是移动互联网时代的需求.
目前,开放服务相关研究在学术和工业界引起了广泛的关注,其研究的广度和深度也在不断扩大.2005年Google发布的GooglemapsAPI启动了开放服务的序幕.在此之后,各大IT企业纷纷推出了各自的OpenAPI,包括搜索类API(诸如GoogleSearch,YahooSearch等)、文字咨询类API、多媒体类API(Flickr,Youtube等)、地理信息类API(GoogleEarth,GoogleMaps等)、用户关系类API(如OpenSocial,Facebook,MySpace等)以及电子商务类API(如Amazon,淘宝系列API等).目前开放服务的实现机制主要包括三种形式:(remoteprocedurecallprotocol,RPC),(representationalstatetransfer,REST)和RPC-REST混合服务.
开放服务技术架构的建立是研究服务计算理论如何在移动互联网新环境中应用的基础.而其中,服务选择、服务编排、服务推荐与服务资源仓储是研究的主要关键技术.目前标准化开放服务架构包括:
•Parlay/OSA开放业务架构:包含业务层、框架和义务能力服务器3部分.
•ParlayX体系结构:包含应用服务器、Web服务注册中心、ParlayXWebServices网关和Parlay
网关四部分.
•OMA开放服务体系:基于前两个规范体系,并引入OneAPI规范以及下一代网络服务接口NGSI.
目前,主要厂商在开放平台方面的贡献包括:
58
中国科学:信息科学第45卷第1期
•GoogleAppEngine:是Google提供的为应用程序提供基础架构和基本运行能力的开放服务
平台.
•AmazonWebServices:是Amazon对外提供的一组计算基础设施,可以为用户提供健壮的存储、
计算、消息传递和数据服务等功能.
•Facebook开放平台:是Facebook提供的开放服务平台,包括FacebookAPI,FacebookJavascript
和FQL三部分.
•WindowsAzure:是微软提供的开放服务组件,包括计算、存储、结构控制器、内容传送网络和
连接5部分.
现有的技术架构在移动互联网中使用存在以下不足
•模块耦合度,重用性差;
•底层支撑能力存在漏洞,平台的稳定性存在隐患;•不同平台的融合性较差.
[55]
:
•未釆用标准化及统一构件的思想对开放进行整体架构;
6安全技术研究
安全和隐私问题是移动互联网面临的重大难题.移动互联网的安全问题要远甚于传统互联网.国家计算机病毒中心统计表明:2010年39.85%的移动终端曾感染病毒,54.09%被病毒感染的用户手机无法正常使用,50.32%的用户信息曾被泄露,46.55%的用户曾被恶意扣费.为了移动互联网的未来,有必要深入研究移动互联网可能存在的各种攻击,从而设计保障其安全的整体架构和策略.
移动互联网的安全问题主要包括三方面:移动终端安全、接入网络安全和应用及业务平台安全.
6.16.1.1
移动终端安全问题终端安全风险
[56]
移动终端的安全问题体现在如下几个层次
(1)移动终端硬件
.
移动终端硬件安全包括基带芯片和物理器件的安全,应在芯片设计阶段考虑具备抗物理攻击的功能,防止攻击者利用高科技手段(如探针、光学显微镜等方式)获取硬件信息.
(2)终端操作系统
终端操作系统安全隐患包括:(1)系统和应用服务API的开放性导致的安全隐患;(2)终端操作系统的非法刷新;(3)智能终端的外部接口引入的病毒;(4)用户隐私数据泄露和非法访问;(5)终端软件升级导致的安全隐患等.
(3)应用软件
应用软件安全包括:(1)杜绝因安装应用软件带来的植入病毒;(2)不同应用的数据隔离;(3)移动终端身份认证;(4)安全浏览环境受限引起的安全问题.
6.1.2
解决方案
[57]
目前解决终端安全问题的主要方法是引入可信计算技术,构建安全、可信的智能移动终端.标准化组织、学术界和工业界均展开了移动终端安全方面的研究,并取得了一定的研究成果.
59
吴吉义等:移动互联网研究综述
(1)标准化领域的进展
可信移动平台(trustedmobileplatform,TMP)项目组.
由IBM,Intel和NTTDoCoMo成立可信移动平台项目组.TMP以可信计算组(trustedcomputinggroup,TCG)的可信平台模块(trustedplatformmodule,TPM)为基础,为移动终端定义了一个综合的端到端的安全架构,主要包括有硬件结构、软件结构和协议规范三部分.TMP定义了可信硬件组件的安全特性、可信软件体系结构以及一系列安全服务
开放移动终端平台(openmobileterminalplatform,OMTP).
由mmO2,NTTDoCoMo,Orange,SMART通信公司、西班牙电信移动公司、意大利电信移动公司、T-Mobile和沃达丰等移动网络运营商于2004年创建.OMTP工作组通过收集移动终端的安全需求,为移动终端产业链上的运营商、设备制造商、芯片制造商和OS开发者建立开放的架构,以帮助他们开发出开放的移动终端平台.OMPT成立了应用安全和可信环境两个项目组专注于移动终端的安全研究.应用安全小组的从软件的角度出发,定义安全需求以保护用户和网络防止恶意程序以及外来攻击.可信环境工作组从硬件的角度出发,定义了终端安全功能的硬件需求,通过硬件机制防止基于调试端口的物理攻击,增强设备的安全设施,以实现安全启动.
TCG移动电话工作组(mobilephoneworkgroup,MPWG).
为了解决移动终端中存在的安全问题,TCG成立了以Nokia为首的移动电话工作组,MPWG主要成员包含了网络运营商、设备制造商、移动内容和服务提供商.MPWG发布了移动可信模块(mobiletrustedmodule,MTM)规范,移动参考架构和TCG移动抽象层等一系列规范策略以解决移动终端的安全问题.
(2)产业界的解决方案.
产业界解决终端安全问题的主要手段是将传统PC上的病毒防治技术应用到移动终端中,推出手机查毒、杀毒等安全软件,在防骚扰、隐私数据保护、数据备份和恢复等方面还存在着不足.
腾讯移动安全解决方案.
腾讯移动安全实验室推出了腾讯移动终端安全架构(mobileterminalassurancearchitecture,MTAA)4),并率先提出了手机健康管理的概念.MTAA提供可定制的安全服务,能够为用户提供四大安全解决方案.MTAA的技术架构包括:腾讯平台统一组件(tencentunifiedlayer)、腾讯安全引擎(tencentsecurityengine)、腾讯标准应用(tencentstandardapplication)、腾讯开发接口(tencentopenAPI)和第三方厂商应用(OEMapplicationstore)五个组成部分.
Symantec5)移动安全解决方案.
安全软件厂商Symantec提供了针对不同移动平台,包括SymbianOS,iOS和Android系统的安全解决方案,主要以终端防病毒和防火墙产品为主.
趋势科技手机安全企业级解决方案.
趋势科技6)手机安全解决方案通过将加密、验证、恶意软件防护、防火墙和入侵检测结合在一起,提供了防病毒、防垃圾短信、防间谍软件、防数据丢失、防黑客等一系列功能.
(3)学术界的研究进展.
在学术界,研究者解决移动终端安全问题的主要手段是从引起安全问题的根源着手,利用可信计算技术构建可信基,从而由下至上建立起一个安全可信的移动终端系统.当前,采用可信计算技术构
4)http://www.doc88.com/p-338749262074.html.5)http://www.symantec.com/index.jsp.
6)http://us.trendmicro.com/us/products/enterprise/mobile-security/.
60
中国科学:信息科学第45卷第1期
建安全的终端体系结构主要有四种技术:安全内核技术、微内核技术、虚拟机技术和Linux安全模块(linuxsecuremodule,LSM)技术.采用安全内核技术实现的可信终端结构包括:MicroSoft的下一代安全计算基(next-generationsecurecomputingbase,NGSCB)7),Zhang等[58]提出的SecureBus可信体系结构,以及Shi等[59]提出的适用于安全分布式系统中细粒度远程证明服务的Bind体系结构.采用微内核技术的主要是欧盟(opentrustedcomputing,OTC)项目中开发的欧洲多边安全计算基(europeanmultilateralsecurecomputingbase,EMSCB)体系结构[60].Garfinkel等[61]提出的Terra结构使用了虚拟化技术.采用LSM技术实现的可信体系结构包括:基于TCG的可扩展的(integritymeasurementarchitecture,IMA)结构[62]和IMA的扩展和增强型度量结构(policy-reducedintegritymeasurementarchitecture,PRIMA)结构[63].
文献[64]提出了终端安全的评估的一般步骤,包括:确定评估指标、业务分析、业务平台分析、风险识别、风险分析和安全评估.文献[57]构建了可信移动终端体系结构,研究了动态可信度量技术以构建终端的动态可信运行环境.实现可信移动智能终端的解决方案还包括文献[65∼68].文献[69]为了保障敏感信息的传输安全,终端系统安全和数据存储安全,设计了一套移动互联网安全通信终端设备.
6.26.2.1
接入网安全问题接入网安全风险
移动互联网破坏了传统有线互联网的安全网络环境,同时由于接入方式的多样性,接入带宽的提升,使其面临严峻的安全威胁[70].
•首先,从移动通信的角度看,与互联网的融合完全打破了其相对平衡的网络安全环境,大大削弱
了通信网原有的安全特性[71].原有的移动通信网由于网络相对封闭,网络行为可溯源,终端的类型单一且非智能,用户鉴权也很严格,使得其安全性相对较高.而IP化后的移动通信网作为移动互联网的一部分,这些安全性优势仅剩下了严格的用户鉴权和管理.面对来自互联网的各种安全威胁,其安全防护能力明显降低.
•其次,从现有互联网角度看,融合后的网络增加了无线接入和大量的移动通信设备,例如WAP
网关、IMS设备等,从而使互联网产生了一些新的安全威胁,包括:通过破解空中接入协议非法访问网络,对空中传递信息进行监听和盗取,对无线资源和设备的服务滥用攻击等.
•最后,移动互联网中IP化的电信设备、信令和协议,存在各种可被利用的软硬件漏洞,一个恶
意构造的数据包就可以很容易地引起设备宕机,导致业务瘫痪.
6.2.2
解决方案
[72]
借鉴传统互联网在安全防御中的有益经验,同时考虑移动互联网的现有组成部分,目前解决接入网安全问题的着眼点主要在以下几方面:
•确保移动互联网设施安全性:包括保障路由器在内的各类互联网设施的安全性.
•确保互联网设施运转环境的安全性:通过部署入侵检测和防御系统、流量监测系统等保障网络
设施中系统、中间件和协议的运行安全.
•确保无线接入网的管道安全:通过采用身份验证、访问授权、安全协议和算法等方式保障合法
用户的正常使用,防止非法用户盗用.比如3GPP引入的双向认证机制,新的鉴权算法和高级别的加
7)http://technet.microsoft.com/en-us/library/cc723472.aspx.
61
吴吉义等:移动互联网研究综述
密算法等.
•确保用户隐私和用户数据安全:通过不同用户的数据隔离、加密等措施,保证移动互联网用户
的隐私数据安全.
与此同时,学术界也展开了有关如何应对移动互联网接入网安全问题的研究.文献[73]通过在消息中附加安全策略的方法以保障移动Adhoc网络的机密性,文献[74]提出了一种面向移动社交网络的协作式内容分发机制.文献[75]提出了面向移动计算的机理建模.文献[72]提出基于混杂类型检测安全π演算机制,提出了移动互联网安全的动态检测框架.文献[76]提出了一种基于硬件安全模块的PKI身份认证技术解决方案.
6.36.3.1
应用及业务平台安全问题应用及业务平台安全风险
[3]
移动互联网业务一般指与网络捆绑紧密,由网络向用户提供的服务.业务安全是指业务的正常提供、计费等管理信息安全、信令等控制信息安全、防止服务滥用、盗用、阻止隐私数据泄露、杜绝垃圾信息等.移动互联网业务应用常见的威胁主要有:SQL注入、拒绝服务DDoS攻击、非法数据访问、非法业务访问、隐私敏感信息泄漏、移动支付安全、恶意扣费、业务盗用、业务冒名使用、业务滥用、垃圾和不良信息传播、内容的不合理使用和版权滥用等.同时,移动互联网业务平台由于主客体的原因可能存在不同的脆弱性,为攻击者提供了入侵、骚扰或破坏系统的机会.业务平台自身的脆弱性主要包括业务平台的硬件资源、通信资源、软件及信息资源等,因各种原因而可能导致系统受到破坏、更改、泄露和功能失效,使系统处于异常状态甚至瘫痪等.针对移动业务平台的攻击主要有:强制浏览攻击、代码模板、字典攻击、缓冲区溢出攻击、参数篡改、XML植入、SQL注入、跨站脚本、BPEL状态偏移、实例泛洪、间接泛洪、Web服务地址欺骗、工作流引擎劫持等.
6.3.2
解决方案
[77]
针对上述应用安全问题,3GPP和3GPP2均建立了相应的应对机制.具体包括定位服务安全机制、SaaS服务安全机制、无线支付业务安全机制、WAP安全机制、presence业务安全机制和定位业务安全机制等.此外,还有针对不良信息、不安全数据的过滤机制以及版权范围内的DRM,OMA安全标准等.
文献[78]针对热门的移动互联网能力开放平台的架构,提出了适用于该架构的层次安全服务模型.文献[3]针对目前移动互联网络中文档保护需求,提出了两种文档安全解决方案;针对移动互联网络中数字签名认证需求,提出了以智能手机整体替代介质存储密码并提供移动签名服务的技术方案和两种身份认证的安全方案,以及一种全新的在工业互联网络中的认证机制.文献[79]提出了实现应用安全的几点建议,包括:推进移动互联网安全及信息标准化,制定移动应用商店的专门管理办法,加强对智能终端软件系统的第三方安全检测和评估,应对境外业务和应用平台的安全问题等.
7研究方向
总体上讲,移动互联网及相关领域的研究尚处于起步阶段,尚缺乏统一明确的研究框架体系,还存在大量的开放性问题有待进一步研究和探索,研究机会、意义和价值非常明显.移动互联网在移动
62
中国科学:信息科学第45卷第1期
终端、接入网络、应用服务、安全与隐私保护等方面还面临着一系列的挑战.
7.1
异构无线网络融合
接入网络的多样性和异构性是移动互联网发展中的巨大难题.充分利用不同网络技术的互补性,实现异构网络融合是移动互联网发展的必然要求.异构无线网络融合技术的优势在于:成本低、风险低、网络的覆盖范围大、服务更加全面便捷丰富等.近年来,学术界在该领域进行了深入的研究,也取得了一定的研究成果.但是,还存在很多需要解决的问题,包括:各种接入网络的互联互通、如何实现业务的无缝切换、移动性管理等.
7.2
移动互联网新型业务模式探索
[80]
移动互联网弱化了原有互联网的优势,然而运营商受到了终端厂商和互联网公司的前后夹击,在计费模式、运营流程和协作模式等各方面面临挑战.同时,随着移动互联网的发展,通信产业已经形成了一种新型产业链.尽管目前通信运营商在该产业链中仍处于主导地位,但若其仍按照传统模式工作,无法满足用户差异化和个性化需求,无法实现定制服务了话,则其地位很可能会弱化到管道的作用.该领域研究的课题包括:如何设计合理的计费模式、研究高效的业务运营流程、研究不同厂商的协作模式、开发创新型的新业务等.
7.3
移动互联网与云计算、物联网或其他业务模式的融合研究
将现阶段流行的其他平台,比如云计算、P2P、物联网等与移动互联网进行有机融合,取长补短,势必产生更大的能量.针对目前移动互联网面临终端计算能力匮乏、业务承载网力弱、互联互通成本高昂、服务质量受限等一系列问题,引入能够以低廉的价格提供按需定制服务的云计算引入,可以为解决上述问题提供一条可行途径.此外,物联网将用户端的触角延伸和扩展到了任何物品,实现了物物之间的信息交换和通信,若能将物联网与移动互联网技术进行融合,无疑可以进一步扩展移动互联网的应用领域,为移动互联网设计出更多创新型业务类型.同时,移动互联网及移动终端设备也是物联网实现智能控制的重要通道和关键构件.因此,物联网与移动互联网业务融合也必然是未来互联网发展的一大趋势.
7.4
服务聚合研究
[27]
服务聚合方式是构建创新型移动互联网业务的有效形式,其可以减少个别业务提供商的业务开发成本,提高业务模块的重用性,使得运营商能更充分发挥自身作为业务提供管道的优势,也是未来的大势所趋.然而,目前服务聚合领域并如人们预期的那样高速发展,主要原因包括:(1)可聚合的服务及服务API相当有限;(2)当前服务聚合友好性不够,对用户的吸引力有限.解决服务聚合问题的途径包括:研究更多安全、有益、用户接口友好的应用API;研究如何构建一个可运营、可管理,面向不同领域网络服务的统一服务聚合提供平台等.
7.5
移动互联网安全
移动互联网安全的研究课题包括:移动终端安全(需要解决硬软两个层面的安全);如何检测和排除恶意软件;如何实现安全统一的认证机制;如何对存储数据、传输数据进行加密;新加密算法的研究
63
吴吉义等:移动互联网研究综述
与算法更新换代问题;如何解决链路和空中接口攻击;基于内容的非法信息识别和过滤;如何实现用户隐私数据的有效安全隔离等.
7.6
服务质量体验(QoE)体系
服务质量体验QoE是服务质量QoS的进一步深化,其更能体现用户对于服务的主观态度.移动互联网领域QoE体系的建立还需要解决:建立完善的服务质量体验(QoE)体系;建立针对移动终端,网络环境和服务的评价指标和标准;建立可以进行QoE准确评估的模型和平台.
7.7
移动互联网的标准化问题
统一的行业标准,统一的规范和协议是推动移动互联网发展的关键环节.需要解决的问题包括:如何实现数据和应用的跨平台互操作性;如何建立评估移动互联网提供商的统一标准,如何从数据存储、访问控制、管理制度、性能指标等进行全面科学评估.然而移动互联网的标准化问题,不单纯是技术问题,还涉及到监管领域及法律法规等,这些都是需要逐步研究解决的方面.
8总结与展望
移动互联网涉及传统蜂窝通信、互联网、无线通信网、传感器网络、物联网、云计算等诸多领域,能广泛应用于个人即时通讯、家庭互联、战场通信、现代化物流、城市信息化、应急通信网络等多个场景,是目前炙手可热的概念和IT领域极富应用前景的领域.然而,移动互联网仍处于初级阶段,缺乏统一的技术标准.另外,移动互联网在应用多种技术为我用的同时,也背负了多种技术需要面临和解决的问题,比如安全和隐私、移动终端管理、接入网络、应用服务等.
然而,来自工业界和学术界的广泛关注、参与和支持,使得我们对移动互联网未来的发展充满信心.在不远的将来,移动互联网领域必然会出现新的更加实用的体系架构,创新型的应用模式和崭新的相关技术解决方案等,推动移动互联网不断走向成熟.移动互联网,尤其是移动互联网与其他应用平台的有机结合体,必将成为未来人们进行移动通信和获取互联网服务的首要模式.希望本文能对有兴趣于移动互联网领域研究的学者、工程师等的研究工作起到推动和促进作用,我们也将持续相关的研究.参考文献
123
MorganStanley.MobileInternetResearchReport.2009
LuoJZ,WuWJ,YangM.Terminaldevices,networksandservices.ChinJComput,2011,34:2029–2051[罗军舟,
吴文甲,杨明.移动互联网:终端,网络与服务.计算机学报:2011,34:2029–2051]
ShiS.ResearchonthekeytechnologiesofsecureauthenticationandapplicationsintheMobileInternet.DissertationforPh.D.Degree.Beijing:BeijingUniversityofPost&Telecommunications,2012[石莎.移动互联网络安全认证及
安全应用中若干关键技术研究.博士学位论文,北京:北京邮电大学,2012]
4567
Ericsson.EricssonTrafficandMarketDataReports.2013Baidu.BaiduMobileInternetTrendsReport.2014
CiscoVNIMobile.CiscoVisualNetworkingIndex:GlobalMobileDataTrafficForecastUpdate,2013–2018.2014ChenF.ResearchonqualityofexperienceorientedresourcemanagementinMobileInternet.DissertationforPh.D.Degree.Hefei:UniversityofScienceandTechnologyofChina,2013[陈锋.面向用户体验的移动互联网资源管理研
究.博士学位论文.合肥:中国科技大学,2013]64
中国科学:信息科学第45卷第1期
89101112
MeekerM.2014InternetTrends.2014
iResearch.ChineseMobileNetworkMarketSizeis1059.8BillioninYear2012.2012[艾瑞咨询:2012年中国移动互
联网市场规模为1059.8亿.2012]
MinistryofIndustryandInformationTechnologyandTelecommunicationsResearchInstitute.MobileInternetWhitePaper,2011
ZhangJZ,MengXF.Researchonmobilewebsearch.JSoftw,2012,23:46–64[张金增,孟小峰.移动Web搜索研
究.软件学报,2012,23:46–64]
HuWQ.Researchonlocationmanagementandmulti-interfacecooperationinMobileInternet.DissertationforPh.D.Degree.Beijing:BeijingUniversityofPost&Telecommunications,2011[胡渭琦.移动互联网的位置管理和多接口
合作技术的研究.博士学位论文.北京:北京邮电大学,2011]
13141516
LiaoJ,WangBB,GaoYW.ResearchontheterminaldevelopmentofMobileInternet.MobileCommun,2012,2:39–43[廖军,王蓓蓓,高一维.移动互联网终端发展研究.移动通信,2012,2:39–43]
YangY,KuangYF,WeiQ.Keytechnologiesforthedevelopmentofmobileapplications.ZTECommunTechnol,2013,19:19–23[杨勇,邝宇锋,魏骞.移动互联网终端应用开发技术.中兴通讯技术,2013,19:19–23]
LeeHS,KimTG,ChoiJY.Astudyonthefactorsaffectingsmartphoneapplicationacceptance.In:Proceedingsof3rdInternationalConferenceone-Education,e-Business,e-Managementande-Learning,HongKong,2012.27–34SongB,LeeCY,ParkYT.Identifyingcriticalfactorsforcustomersatisfactioninmobileapplicationservice:asemantictextminingandbayesiannetworkapproach.In:Proceedingsof2011InternationalConferenceonManagementandServiceScience,Wuhan,2011171819
TianY,WangWD.MainnetworkingtechnologyinMobileInternet.ZTECommunTechnol,2013,19:13–18[田野,
王文东.移动互联网中的网络技术.中兴通讯技术,2013,19:13–18]
ZhangYZ,YuanLY,XuX.ApplicationofpersonalrecommendationinMobileInternetservice.TelecommunSci,2012,28:27–31[张玉忠,袁立宇,徐雄.个性化推荐在移动互联网业务中的应用.电信科学,2012,28:27–31]ZhangW,ZhuL.ThebusinessmarketingmodelanalysisbasedonuserbehaviorofMobileInternetservicesoperators.JiangsuBusTalk,2011,9:86–88[张薇,朱磊.基于用户行为的移动互联网服务运营商业务营销模式研究.江苏商
论—市场营销,2011,9:86–88]
2021222324252627
LiF,LiuY,GuoL,etal.Aserver’sperspectiveofinternetstreamingdeliverytomobiledevices.In:ProceedingsoftheINFOCOM,Orlando,2012.1332–1340
GhoshA,JanaR,RamawamiV,etal.Modelingandcharacterizationoflarge-scalewifitrafficinpublichot-spots.In:ProceedingsoftheINFOCOM,Shanghai,2011.2921–2929
ShafiqMZ,JiL,LiuAX,etal.Characterizinggeospatialdynamicsofapplicationusageina3Gcellulardatanetwork.In:ProceedingsoftheINFOCOM,Orlando,2012.1341–1349
KeralapuraR,NucciA,ZhangZL,etal.Profilingusersina3Gnetworkusinghourglassco-clustering.In:ProceedingsoftheMobiCom,Chicago,2010.341–352
ChenTS,ChouYS,ChenTC.Miningusermovementbehaviorpatternsinamobileserviceenvironment.IEEETransSystManCyber,2012,42:87–101
LuEHC,LeeWC,TsengVS.Aframeworkforpersonalmobilecommercepatternminingandprediction.IEEETransKnowlDataEng,2012,24:769–782
ZhaoGF,LaiWJ,XuC,etal.RevealingservicevisitcharacteristicsinMobileInternet.ChinJComput,2013,36:1388–1398[赵国锋,赖雯静,徐川,等.移动互联网的业务访问特性.计算机学报,2013,36:1388–1398]
ZhuH.NetworkservicemashuparchitectureandrealizationmethodbasedontheMobileInternetenvironment.ModSciTechnolTelecommun,2011,41:34–38[朱浩.基于移动互联网环境的网络服务聚合体系架构和实现方法.现代
电信科技,2011,41:34–38]
2829
DanielF,MaristellaM.Turningwebapplicationsintomashupcomponents:issues,models,andsolutions.In:Pro-ceedingsofICWE2009,SanSebastian,2009.45–60
PrachC,KorawitP,TakehiroT.MobileMashupGeneratorSystemforCooperativeApplicationsofDifferentMobileDevices.WebEngineering.Berlin:Springer,2011.182–197
65
吴吉义等:移动互联网研究综述
3031
YuJ,BenatallahB,CasatiF,etal.UnderstandingMashupDevelopment.InternetComput,2008,12:44–52ZhangYH.KeytechnologiesresearchofnextgenerationMobileInternetbasedonusebehavior.DissertationforPh.D.Degree.Changsha:CentralSouthUniversity,2010[张永晖.基于用户行为的下一代移动互联网络若干关键
问题的研究.博士学位论文.长沙:中南大学,2010]
3233
InternationalTelecommunicationUnion.DefinitionofQualityofExperience.ITU-TStudyGroup,2007
HongY.QoEmodelingforMobileInternetservice.DissertationforPh.D.Degree.Beijing:BeijingUniversityofPost&Telecommunications,2012[红叶.基于移动互联网业务的QoE建模与分析.博士学位论文.北京:北京邮电大学,2012]34
ChenD.ApplicationofQoEassessmentfordataservicesinmobilenetwork.DissertationforPh.D.Degree.Beijing:BeijingUniversityofPost&Telecommunications,2012[陈邓.移动互联网新型数据业务QoE评价方法的研究.博
士学位论文.北京:北京邮电大学,2012]
3536
InternationalTelecommunicationUnion.MethodsforSubjectiveDeterminationofTransmissionQuality.ITURec-ommendationP.800,1996
LiuLY,ZhouWA,SongJD.Theresearchofqualityofexperienceevaluationmethodinpervasivecomputingenvironment.In:Proceedingsof1stInternationalSymposiumonPervasiveComputingandApplications,Urumqi,2006.178–18237383940414243444546474849505152
MenkovskiV,OredopeA,LiottaA,etal.Predictingqualityofexperienceinmultimediastreaming.In:Proceedingsofthe7thInternationalConferenceonAdvancesinMobileComputingandMultimedia,NewYork,2009.52–59ChenKT,TuCC,XiaoWC.Onclick:aframeworkformeasuringnetworkqualityofexperience.In:ProceedingsofINFOCOM2009,RiodeJaneiro,2009.702–710
ShaikhJ,FiedlerM,CollangeD.Qualityofexperiencefromuserandnetworkperspectives.AnnTelecommun,2010,65:47–57
KimI,LeeHL,KimB,etal.OntheuseoflinearprogrammingfordynamicsubchannelandbitallocationinmultiuserOFDM.In:ProceedingsofIEEEGLOBECOM,SanAntonio,2001.3648–3652
WongCY,ChengRS,LataiefKB,etal.MultiuserOFDMwithadaptivesubcarrier,bitandpowerallocation.IEEEJSelAreaCommun,1999,17:1747–1758
PietrzykS,JanssenGJM.MultiusersubcarrierallocationforQoSprovisionintheOFDMAsystems.In:ProceedingsofVTC-2002Fall,Vancouver,2002.1077–1081
KivancD,LiG,LiuH.ComputationallyefficientbandwidthallocationandpowercontrolforOFDMA.IEEETransWirelCommun,2003,2:1150–1158
MohanramC,BhashyamS.Asub-optimaljointsubcarrierandpowerallocationalgorithmformultiuserOFDM.IEEECommunLett,2005,9:685–687
JangJ,LeeKB.TransmitpoweradaptationformultiuserOFDMsystems.IEEEJSelAreaCommun,2003,21:171–178
RheeW,CioffiJM.IncreaseincapacityofmultiuserOFDMsystemusingdynamicsubchannelallocation.In:ProceedingsofVTC-2000,Tokyo,2000.1085–1089
ShenZ,AndrewsJG,EvansBL.OptimalpowerallocationinmultiuserOFDMsystems.In:ProceedingsofIEEEGLOBECOM’03,SanFrancisco,2003.337–341
AlenTCH,MadhukumarAS,ChinF.Capacityenhancementofamulti-userOFDMsystemusingdynamicfrequencyallocation.IEEETransBroadcast,2003,49:344–353
ZhangYJ,LetaiefKB.Multiuseradaptivesubcarrier-and-bitallocationwithadaptivecellselectionforOFDMsystems.IEEETransWirelCommun,2004,3:1566–1575
ShenW,ZengQA.Cost-function-basednetworkselectionstrategyinintegratedwirelessandmobilenetworks.IEEETransVehTechnol,2008,57:3778–3788
OrmondO,MurphyJ,MunteanG.Utility-basedintelligentnetworkselectioninbeyond3Gsystems.In:ProceedingsofICC’06IEEEInternationalConferenceonCommunications,Istanbul,2006.1831–1836
LiYH,GuoXL,LiYS,etal.Autility-basednetworkselectionmechanisminheterogeneouswirelessnetworks.In:
66
中国科学:信息科学第45卷第1期
ProceedingsofInternationalConferenceonWirelessNetworksandInformationSystems,Shanghai,2009.201–2045354
WangLS,BinetD.Mobility-basednetworkselectionschemeinheterogeneouswirelessnetworks.In:ProceedingsofVTC-SpringIEEE69thConferenceonVehicularTechnology,Barcelona,2009.1–5
ZongW.Researchonnoderesourcemanagementofpeer-to-peerstreamingmediainMobileInternet.DissertationforMaster’sDegree.Chongqing:ChongqingUniversity,2012[宗伟.移动互联网P2P流媒体节点资源管理研究.硕士
学位论文.重庆:重庆大学,2012]
55
MaL.ResearchonopenservicearchitectureforMobileInternetandsomekeytechnologies.DissertationforPh.D.Degree.Beijing:BeijingUniversityofPost&Telecommunications,2013[马琳.面向移动互联网的开放服务技术架
构及若干关键技术研究.博士学位论文.北京:北京邮电大学,2013]
56
ChengC,ZhangCH,QiuXF.SecurityissuesandcountermeasuresofMobileInternetinthenewwave.TelecommunNetwTechnol,2012,3:51–56[成城,张春红,裘晓峰.新浪潮下的移动互联网安全及对策.电信网技术,2012,3:51–56]57
FangMW.Researchonthesecuritytechnologiesofmobilesmartterminalbyusingtrustedcomputing.DissertationforPh.D.Degree.Wuhan:CentralChinaUniversity,2012[方明伟.基于可信计算的移动智能终端安全技术研究.博
士学位论文.武汉:华中科技大学,2012]
58
ZhangXW,ChenSQ,CovingtonMJ,etal.SecureBus:towardsapplication-transparenttrustedcomputingwithmandatoryaccesscontrol.In:Proceedingsofthe2ndACMSymposiumonInformation,ComputerandCommunica-tionsSecurity,NewYork,2007.117–12659606162636465666768697071
ShiE,PerrigA,VanDoornL.Bind:afine-grainedattestationserviceforsecuredistributedsystems.In:Proceedingsof2005IEEESymposiumonSecurityandPrivacy,NewYork,2005.154–168
SadeghiAR,ChristianS,NorbertP.Europeanmultilateralsecurecomputingbase-opentrustedcomputingforyouandme.DatenschutzundDatensicherheitDuD,2004,28:548–554
GarfinkelT,PfaffB,ChowJ,etal.Terra:avirtualmachine-basedplatformfortrustedcomputing.In:ProceedingsofSOSP’03the19thACMSymposiumonOperatingSystemsPrinciples,NewYork,2003.193–206
ReinerS,ZhangXL,JaegerT,etal.DesignandimplementationofaTCG-basedintegritymeasurementarchitecture.In:Proceedingsofthe13thUSENIXSecuritySymposium,Berkeley,2004.223–238
JaegerT,SailerR,ShankarU.PRIMA:policy-reducedintegritymeasurementarchitecture.In:ProceedingsofACMSymposiumonAccessControlModelsandTechnologies,NewYork,2006.19–28
YueR,LiH.StudyofMobileInternetsecurityriskandend-to-endservicesecurityevaluation.TelecommunSci,2013,29:74–79[岳荣,李洪.探讨移动互联网安全风险及端到端的业务安全评估.电信科学,2013,29:74–79]
ZhaoB,ZhangHG,LiJ,etal.ThesystemarchitectureandsecuritystructureoftrustedPDA.ChinJComput,2010,33:82–92[赵波,张焕国,李晶,等.可信PDA计算平台系统结构与安全机制.计算机学报,2010,33:82–92]KimM,JuH,KimY,etal.Designandimplementationofmobiletrustedmodulefortrustedmobilecomputing.IEEETransConsumElectron,2010,56:134–140
BugielS,EkbergJE.Implementinganapplication-specificcredentialplatformusinglate-launchedmobiletrustedmodule.In:Proceedingsofthe2010ACMWorkshoponScalableTrustedComputing,NewYork,2010.21–30HuAQ,LiT,XueMF.Securityservicetechnologyformobilenetworks.ZTETechnolJ,2011,17:21–26[胡爱群,
李涛,薛明富.移动网络安全防护技术.中兴通讯技术,2011,17:21–26]
TuJ,TianZS,ZhouF.DesignandimplementationofsecureterminalinMobileInternet.ApplElectronTech,2013,39:62–68[涂静,田增山,周非.移动互联网安全终端的设计与实现.电子技术应用,2013,39:62–68]
MingF,PengYX.SecurityandstrategyofMobileInternet.CommunTechnol,2013,46:19–21[明芳,彭亚雄.移动
互联网安全问题分析及策略.通信技术,2013,46:19–21]
FengS,MinD.SecurityissuesanalysisoftheMobileInternet.In:Proceedingsofthe2010InformationcommunicationbusinessdevelopmentSeminar,Beijing,2010.77–83[封莎,闵栋.移动互联网安全问题分析.2010信息通信技术业
务发展研讨会论文集.2010.77–83]
72
GuoYC,FangBX,YinLH,etal.Asecuritymodelforconfidentialityandintegrityinmobilecomputing.ChinJComput,2013,36:1424–1433[郭云川,方滨兴,殷丽华,等.一种面向移动计算的机密性与完整性模型.计算机学
67
吴吉义等:移动互联网研究综述
报,2013,36:1424–1433]
73747576
AldabbasH,AlwadanT,JanickeH,etal.Dataconfidentialityinmobileadhocnetworks.IntJWirelMobileNetw,2012,4:225–236
HuHY,LiZJ,HuH,etal.Cooperativecontentsdistributioninmobilesocialnetworks.ChinJComput,2013,36:613–625[胡海洋,李忠金,胡华,等.面向移动社交网络的协作式内容分发机制.计算机学报,2013,36:613–625]SinghA,RamakrishnanCR,SmolkaSA.Aprocesscalculusformobileadhocnetworks.SciComputProgram,2010,75:440–469
ZhangXD,ZhangWA,HuangZL.High-securityidentityauthenticationtechnologyanalysisinMobileInternet.TelecommunTechnol,2012,4:36–39[张湘东,张文安,黄泽龙.移动互联网高安全身份认证技术分析.电信技术,2012,4:36–39]7778
ZhouWN,LiuYG.ThetechnologyandsecurityissuesinthedevelopmentofMobileInternet.PublicCommunSciTechnol,2012,3:183[周卫宁,刘友刚.移动互联网发展技术与安全问题.科技传播,2012,3:183]
LiM,CaiZG.LevelsecurityservicemodelforcapabilityopenplatformbasedonMobileInternet.JUnivElectronSciTechnolChina,2013,42:289–294[李敏,蔡志光.移动互联网能力开放平台的层次安全服务模型.电子科技大
学学报,2013,42:289–294]
7980
ZhengW.AnalysisandsuggestionsaboutMobileInternetapplicationsecurity.ModSciTechnolTelecommun,2012,9:27–32[郑威.移动互联网应用安全的问题分析与建议.现代电信科技,2012,9:27–32]
YangXF.NewbusinessdevelopmentmodelbasedonMobileInternetservice.DissertationforMasterDegree.Beijing:BeijingUniversityofPost&Telecommunications,2013[杨晓芳.基于移动互联网的新业务发展模式研究.硕士学位
论文.北京:北京邮电大学,2013]
KeytechniquesforMobileInternet:asurvey
WUJiYi1,2,3,LIWenJuan2,3*,HUANGJianPing2,3,ZHANGJianLin2&CHENDeRen1
1E-ServiceResearchCenter,ZhejiangUniversity,Hangzhou310027,China;
2KeyLabofE-Business,HangzhouNormalUniversity,Hangzhou310036,China;3EngineeringCenter,AlibabaBusinessCollege,Hangzhou310036,China*E-mail:liellie@163.com
AbstractTheMobileInternetisanintegratedproductofthetraditionalinternetandmobilecommunications,andrepresentsoneofthemostrapidlygrowingITfieldsforthecurrentandalongperiodoftime.However,datashowthattheglobalmobileinternetisstillinitsinfancy,thereexistmanyproblemstobesolvedandclarified.Thispaperfirstoutlinesthebasicconceptofthemobileinternet,includingitsdefinition,features,andarchitecture.Then,basedonthecurrentarchitecture,wediscussedindetailtheresearchstatus,problems,andsolutionsofitsvariouscomponents,includingmobileterminals,accessnetwork,applicationsandservices,aswellassecurityandprivacy.Finally,futureresearchanddevelopmenttrendsofcloudcomputingwerediscussed.Keywords
MobileInternet,architecture,mobileterminal,network,applicationservice,security
68
中国科学:信息科学第45卷第1期
WUJiYiwasbornin1979.Here-ceivedPh.D.degreein2011fromZhe-jiangUniversity,Hangzhou,China,incomputerscience.Heisnoware-searcheratE-ServiceResearchCenter,ZhejiangUniversity,andthedirectorofLIWenJuanwasbornin1978.Shere-ceivedPh.D.degreein2012fromZhe-jiangUniversity,Hangzhou,China,incomputerscience.SheisnowalecturerinHangzhouNormalUniversity.Herre-searchinterestsincludecloudcomput-KeyLabofE-Business,HangzhouNor-malUniversity.Hisresearchinterestsincludeservicescomputing,trustandreputation.Dr.WUisaseniormemberofChinaComputerFederation.
ing,securityandtrust.
69
因篇幅问题不能全部显示,请点此查看更多更全内容