移動互聯網發展技術與安全分析

孫澤鋒

（東北電網有限公司 沈陽 110180）

1 引言

隨著網絡技術和無線通信設備的迅速發展，人們迫切希望能隨時隨地從Internet上獲取信息。互聯網是創新最為活躍的一個朝陽產業，互聯網的普及和發展是一次前所未有的信息革命和產業革命。近兩年，移動互聯網成為通信業發展最為迅猛的領域，下一代移動通信的核心網是基于IP分組交換的，而且移動通信技術和互聯網技術的發展呈現出相互融合的趨勢，以蘋果公司iPhone和iPad的推出為標志,全球移動互聯網進入了一個全新的發展階段，故在下一代移動通信系統中，可以較為容易地引入移動互聯網技術，移動互聯網技術必將得到廣泛應用。

2 移動互聯網概述

2.1 移動互聯網的定義

移動互聯網的概念是相對傳統互聯網而言的，強調可以隨時隨地在移動中接入互聯網并使用業務。與此類似，還有無線互聯網的概念，強調以無線方式而非同軸、雙絞線、光纖等有線方式接入互聯網并使用互聯網業務。一般來說，移動互聯網與無線互聯網并不完全等同，移動互聯網強調使用蜂窩移動通信網接入互聯網，因此常常特指手機終端采用移動通信網接入互聯網并使用互聯網業務；而無線互聯網強調接入互聯網的方式是無線接入，除了蜂窩網外還包括各種無線接入技術。如便攜式計算機采用IEEE 802.11（Wi-Fi）技術接入互聯網并使用互聯網業務。

2.2 移動互聯網的目標

傳統IP技術的主機不論是有線接入還是無線接入，基本上都是固定不動的，或者只能在一個子網范圍內小規模移動，在通信期間，它們的IP地址和端口號保持不變。而移動IP主機在通信期間可能需要在不同子網間移動，當移動到新的子網時，如果不改變其IP地址，就不能接入這個新的子網。如果為了接入新的子網而改變其IP地址，那么先前的通信將會中斷。移動互聯網技術是在Internet上提供移動功能的網絡層方案，它可以使移動節點用一個永久的地址與互聯網中的任何主機通信，并且在切換子網時不中斷正在進行的通信。

2.3 移動互聯網的基礎協議

移動互聯網的基礎協議為移動 IPv6協議（MIPv6）。MIPv6支持單一終端無需改動地址配置，可在不同子網間進行移動切換，而保持上層協議的通信不發生中斷。在MIPv6體系結構中，含有3種功能實體：移動節點（MN）、家鄉代理（HA）、通信節點（CN）。MIPv6的主要目標是使MN不管是連接在家鄉鏈路還是移動到外地鏈路，總是通過家鄉地址（HoA）尋址。MIPv6對IP層以上的協議層是完全透明的，使得MN在不同子網間移動時，運行在該節點上的應用程序不需修改或配置仍然可用。

3 移動互聯網的發展

3.1 移動互聯網的發展方向

隨著移動通信技術和Web應用技術的不斷發展與創新，移動互聯網業務將成為繼寬帶技術后互聯網發展的又一個推動力，為互聯網的發展提供一個新的平臺，使得互聯網更加普及，并以移動應用特有的隨身性、可鑒權、可身份識別等優勢，為傳統的互聯網類業務提供了新的發展空間和可持續發展的新商業模式。一是固定互聯網業務向移動終端復制，從而實現移動互聯網與固定互聯網相似的業務體驗；二是移動通信業務的互聯網化，即使移動通信原有業務互聯網化；三是融合移動通信與互聯網特點而進行的業務創新。移動互聯網業務發展的重要方向是將移動通信的網絡能力與互聯網的網絡與應用能力進行聚合,從而創新出適合移動終端的互聯網業務,如移動Web2.0業務、移動位置類互聯網業務等,這也是移動互聯網有別于固定互聯網的發展方向。

3.2 移動互聯網的發展趨勢

·臺式機、筆記本和移動終端的界限越來越模糊，原來認為只能在臺式機和筆記本上實現的功能，現在由于Pad的實現，許多可以轉移到移動終端上。

·移動互聯網上用戶最常使用的是搜索引擎，還可利用手機看視頻、享受音樂、查地圖、查閱資料，但是最大的移動應用在互聯網里還是移動搜索，搜索在中國的變化也是非常大的。

·移動是非常本地化的，因為它帶有位置服務、位置信息這樣一個非常大的優勢，可以自動地告知你這個人在哪個位置上，未來基于跟位置相關的移動互聯網的應用會是一個非常大的應用。

·移動互聯網對介入信息和廣告之間的互動有很大的不同。移動終端在你手里，你可以躺在沙發上，可以在地鐵里面，可以在任何狀態下使用互聯網，所以你可能希望更個性化或者更精準的介入信息，關聯度更高。

·無限的想象能力和空間，在移動互聯網時代，在云狀態下，很多東西都成為了可能，聽說讀寫、感知都是以前在傳統互聯網時代做不到的。

·移動互聯網一定是在一個開放、公平、自由流通的狀態下，才會有更大的發展，移動互聯網的空間跟PC是一樣的，由用戶自己決定，所以未來不論是平臺、應用，還是終端，都應該延續開放、公平的方式，讓用戶享受到最好的應用和技術。

·云的應用將是非常大的亮點，如果將來的移動終端上的應用系統的操作、瀏覽器通過云存儲運算已經不是問題，如果未來無線網絡速度非常充足，那么移動互聯網真正的騰飛將會是基于云計算的。

4 移動互聯網技術

（1）Mashup

Mashup是Web2.0的一種應用快速構建技術，整合多種內外部資源，快速裝配生成輕量級的Web應用。運營商通過Mashup開放網絡能力和數據能力，實現跨域組合能力；合作伙伴通過Mashup與運營商實現資源共享；最終用戶通過Mashup實現應用個性化定制。Mashup作為快速整合數據的一種應用開發模式，能夠非常快速地把與某個主題相關的信息整合在一起，以滿足情景式應用的需求。情景式Mashup應用要求能夠比較快速地構建，利用開放API和工具就成為最佳的選擇。相對于一般的B/S、C/S架構來說,Mashup的應用采用了一種新的架構方式，即采用了 “數據提供者—Mashup服務提供者—用戶”的3層應用。Mashup的數據傳輸采用的是跨平臺、輕量級、結構化、面向內容的Web協議，這樣的通信方式促進了Web服務以及Mashup技術的發展，簡化了Web服務與Mashup服務之間的溝通成本，提高了溝通效率。

（2）SaaS

SaaS（software-as-a-service）的意思是軟件即服務，SaaS的中文名稱為軟營或軟件運營。SaaS是基于互聯網提供軟件服務的軟件應用模式。作為一種在21世紀開始興起的創新軟件應用模式，SaaS是軟件科技發展的最新趨勢。SaaS提供商為企業搭建信息化所需要的所有網絡基礎設施及軟件、硬件運作平臺，并負責所有前期的實施、后期的維護等一系列服務，企業無需購買軟硬件、建設機房、招聘IT人員，即可通過互聯網使用信息系統，就像打開自來水龍頭就能用水一樣。企業根據實際需要，從SaaS提供商租賃軟件服務。SaaS應用軟件的價格通常為“全包”費用，囊括了通常的應用軟件許可證費、軟件維護費以及技術支持費，將其統一為每個用戶的月度租用費。對于廣大中小型企業來說，SaaS是采用先進技術實施信息化的最好途徑，但SaaS絕不僅適用于中小型企業，所有規模的企業都可以從SaaS中獲利。

（3）云計算技術

云計算是由分布式計算、并行處理、網格計算發展來的，是一種新興的商業計算模型。目前,對于云計算的認識在不斷的發展變化，云計算仍沒有普遍一致的定義。中國網格計算、云計算專家劉鵬給出如下定義：“云計算將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務”。在云計算模式下，用戶的計算機會變得十分簡單，或許不大的內存、不需要硬盤和各種應用軟件，就可以滿足用戶需求，因為用戶的計算機除了通過瀏覽器給“云”發送指令和接收數據外，基本上什么都不用做便可以使用云服務提供商的計算資源、存儲空間和各種應用軟件。在云計算環境下，用戶的使用觀念也會發生徹底的變化，從“購買產品”到“購買服務”轉變。因為他們直接面對的將不再是復雜的硬件和軟件，而是最終的服務。用戶不需要擁有看得見、摸得著的硬件設施，也不需要為機房支付設備供電、空調制冷、專人維護等費用，并且不需要等待漫長的供貨周期、項目實施等冗長的時間，只需要把錢匯給云計算服務提供商，用戶將會馬上得到需要的服務。

5 移動互聯網安全

5.1 移動互聯網安全框架

移動互聯網既涉及傳統的移動通信網絡，又涉及被公認安全問題比較嚴重的互聯網，相關網絡與信息安全研究相對復雜。

一是設備/環境安全。設備/環境物理安全通常是指網絡、主機、終端等設備所處環境溫度、濕度、電磁、防塵、防火、門禁、訪問控制等條件符合必要的標準要求；操作系統、數據庫、中間件等具備必要的防攻擊、防入侵能力。

二是業務應用安全。對于通信網絡而言，業務一般是指和網絡捆綁緊密，由網絡向用戶提供的服務；應用是指在網絡上，將網絡作為通道為用戶提供的服務。業務應用安全通常是指業務應用正常提供、用戶可靠接入、計費等管理信息安全、信令等控制信息安全，防止非授權使用、服務濫用、服務盜用、服務否認、信令干擾等。

三是信息自身安全。包括信息完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制例如哈希算法等來保障；信息機密性可以依靠加密機制以及密鑰分發等來保障；信息不可否認性可以依靠數字簽名等技術保障。

四是信息內容安全。信息內容安全通常是指傳播信息不包含違反國家相關法律法規明文禁止發布和傳播的違法信息；違背社會主義精神文明建設要求；違背中華民族優良文化傳統與習慣以及其他違背社會公德的不良信息；侵犯公民隱私的個人敏感信息、垃圾信息、病毒等。

5.2 移動互聯網安全問題

移動互聯網安全問題可以從以下幾方面進行考慮。

一是移動互聯網終端安全。移動互聯網終端通常是指手機、PDA、上網本、便攜式計算機等。

二是移動互聯網網絡安全。移動互聯網網絡分兩部分：接入網和IP承載網/互聯網。接入網采用移動通信網時涉及基站（BTS）、基站控制器（BSC）、無線網絡控制器（RNC）、移動交換中心（MSC）、媒體網關（MGW）、服務通用分組無線業務支持節點（SGSN）、網關通用分組無線業務支持節點（GGSN）等設備以及相關鏈路，采用Wi-Fi時涉及接入（AP）設備。IP承載網/互聯網主要涉及路由器、交換機、接入服務器等設備以及相關鏈路。

三是移動互聯網應用安全。移動互聯網業務可以分為3類：第一類是傳統互聯網業務在移動互聯網上的復制；第二類是移動通信業務在移動互聯網上的移植；第三類是移動通信網與互聯網相互結合，適配移動互聯網終端的創新業務。

5.3 移動互聯網安全機制

一是終端方面的安全機制。移動互聯網終端，應具有身份認證的功能，具有對各種系統資源、業務應用的訪問控制能力，對于身份認證可以通過口令或者智能卡方式、實體鑒別機制等手段保證安全性。對于數據信息的安全性保護和訪問控制，可以通過設置訪問控制策略來保證其安全性，對于終端內部存儲的一些數據，可以通過分級存儲和隔離，以及數據的完整性的檢測等手段來保證安全性。

二是網絡方面的安全機制。目前，在移動互聯網接入網方面，無論是2G還是3G，都有一套完整的安全機制。3G繼承了2G系統安全的優點，同時針對3G系統的新特性，定義了更加完善的安全特征與安全服務。

三是業務方面的安全機制。對于業務方面，3GPP和3GPP2都有相應業務標準的機制。比如有WAP安全機制、Presence業務安全機制、定位業務安全機制、移動支付業務安全機制等，其他方面還包括垃圾短消息的過濾機制，對于版權有OMA的DRM的標準等。

5.4 移動互聯網安全展望

移動互聯網是一個新生事物，是移動通信網與互聯網相結合的產物，既有來自互聯網的基因也有來自移動網的基因，具備明顯的雜交優勢。隨著3G的部署、智能手機以及上網本的成熟，現已顯示出勃勃生機。然而，移動互聯網相關的安全問題也逐漸顯露出來，有來自互聯網的病毒、垃圾信息等，也有來自移動網互聯網相結合后的非法定位、移動網身份竊取等。隨著3G網絡的進一步建設、智能終端的普及以及對互聯網需求和依賴性的進一步增強，移動互聯網用戶規模和網絡規模都將呈現爆炸性增長。當前無論是移動互聯網還是移動互聯網的安全，與傳統的互聯網、互聯網安全相比有較大的差距。其原因主要來源移動互聯網終端帶寬有限、計算能力有限、顯示屏幕有限、內容源有限以及輸入手段受限等。隨著技術的發展與進步，移動互聯網與傳統互聯網將逐漸趨同，用戶將不再刻意區分是移動互聯網還是傳統互聯網，使用有線上網還是移動網上網。但是在當前移動互聯網發展初期，完全有機會依據移動互聯網安全框架，通盤考慮安全需求與技術，使移動互聯網乃至未來整個互聯網都變得更安全。可以預期，移動互聯網安全研究將在很長一段時間成為安全研究的重點和熱點。

1 郭靖,郭晨峰.中國移動互聯網應用市場分析.數字通信世界,2010(21)

2 陳尚義.移動互聯網安全技術研究.信息安全與通信保密,2010(8)

3 王強,李耀華,陳璐琳等.國內運營商發展移動互聯網的策略.現代電信科技,2010,5(5)

4 陳圣舉.移動互聯網商業模式淺析.移動通信,2010,3(6)

5 王明會.移動互聯網技術及應用熱點淺析.信息通信技術,2010(4):14～19

6 封莎,閔棟.移動互聯網安全問題分析.現代電信科技,2010,4(4):5～8

7 段偉希,周智,張晨等.移動互聯網安全威脅分析與防護策略.電信工程技術與標準化,2010(2)

8 伍佑明,楊國良,丁圣勇.IPv6技術及其在移動互聯網中的應用,電信科學，2009,25(6):18～23

9 馬軍,馬慧.移動互聯網安全問題分析及建議.電信網技術，2009(10)

10 閔棟,劉東明,徐迎陽.基于Mashup的移動互聯網業務架構研究.數據通信,2009(2)

11 何寶宏.移動互聯網是第三代互聯網.中興通訊技術,2009(4)

12 魯維,胡山.我國移動互聯網業務發展現狀及趨勢分析.電信技術,2009(5):29～31

13 周蘭.移動互聯網業務創新分析.現代電信科技,2009(9):36～40

14 魏亮.移動互聯網安全框架.中興通訊技術,2009(7)