孫澤鋒

（東北電網(wǎng)有限公司 沈陽 110180）

1 引言

隨著網(wǎng)絡(luò)技術(shù)和無線通信設(shè)備的迅速發(fā)展，人們迫切希望能隨時隨地從Internet上獲取信息?；ヂ?lián)網(wǎng)是創(chuàng)新最為活躍的一個朝陽產(chǎn)業(yè)，互聯(lián)網(wǎng)的普及和發(fā)展是一次前所未有的信息革命和產(chǎn)業(yè)革命。近兩年，移動互聯(lián)網(wǎng)成為通信業(yè)發(fā)展最為迅猛的領(lǐng)域，下一代移動通信的核心網(wǎng)是基于IP分組交換的，而且移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展呈現(xiàn)出相互融合的趨勢，以蘋果公司iPhone和iPad的推出為標志,全球移動互聯(lián)網(wǎng)進入了一個全新的發(fā)展階段，故在下一代移動通信系統(tǒng)中，可以較為容易地引入移動互聯(lián)網(wǎng)技術(shù)，移動互聯(lián)網(wǎng)技術(shù)必將得到廣泛應(yīng)用。

2 移動互聯(lián)網(wǎng)概述

2.1 移動互聯(lián)網(wǎng)的定義

移動互聯(lián)網(wǎng)的概念是相對傳統(tǒng)互聯(lián)網(wǎng)而言的，強調(diào)可以隨時隨地在移動中接入互聯(lián)網(wǎng)并使用業(yè)務(wù)。與此類似，還有無線互聯(lián)網(wǎng)的概念，強調(diào)以無線方式而非同軸、雙絞線、光纖等有線方式接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。一般來說，移動互聯(lián)網(wǎng)與無線互聯(lián)網(wǎng)并不完全等同，移動互聯(lián)網(wǎng)強調(diào)使用蜂窩移動通信網(wǎng)接入互聯(lián)網(wǎng)，因此常常特指手機終端采用移動通信網(wǎng)接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)；而無線互聯(lián)網(wǎng)強調(diào)接入互聯(lián)網(wǎng)的方式是無線接入，除了蜂窩網(wǎng)外還包括各種無線接入技術(shù)。如便攜式計算機采用IEEE 802.11（Wi-Fi）技術(shù)接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。

2.2 移動互聯(lián)網(wǎng)的目標

傳統(tǒng)IP技術(shù)的主機不論是有線接入還是無線接入，基本上都是固定不動的，或者只能在一個子網(wǎng)范圍內(nèi)小規(guī)模移動，在通信期間，它們的IP地址和端口號保持不變。而移動IP主機在通信期間可能需要在不同子網(wǎng)間移動，當移動到新的子網(wǎng)時，如果不改變其IP地址，就不能接入這個新的子網(wǎng)。如果為了接入新的子網(wǎng)而改變其IP地址，那么先前的通信將會中斷。移動互聯(lián)網(wǎng)技術(shù)是在Internet上提供移動功能的網(wǎng)絡(luò)層方案，它可以使移動節(jié)點用一個永久的地址與互聯(lián)網(wǎng)中的任何主機通信，并且在切換子網(wǎng)時不中斷正在進行的通信。

2.3 移動互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議

移動互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議為移動 IPv6協(xié)議（MIPv6）。MIPv6支持單一終端無需改動地址配置，可在不同子網(wǎng)間進行移動切換，而保持上層協(xié)議的通信不發(fā)生中斷。在MIPv6體系結(jié)構(gòu)中，含有3種功能實體：移動節(jié)點（MN）、家鄉(xiāng)代理（HA）、通信節(jié)點（CN）。MIPv6的主要目標是使MN不管是連接在家鄉(xiāng)鏈路還是移動到外地鏈路，總是通過家鄉(xiāng)地址（HoA）尋址。MIPv6對IP層以上的協(xié)議層是完全透明的，使得MN在不同子網(wǎng)間移動時，運行在該節(jié)點上的應(yīng)用程序不需修改或配置仍然可用。

3 移動互聯(lián)網(wǎng)的發(fā)展

3.1 移動互聯(lián)網(wǎng)的發(fā)展方向

隨著移動通信技術(shù)和Web應(yīng)用技術(shù)的不斷發(fā)展與創(chuàng)新，移動互聯(lián)網(wǎng)業(yè)務(wù)將成為繼寬帶技術(shù)后互聯(lián)網(wǎng)發(fā)展的又一個推動力，為互聯(lián)網(wǎng)的發(fā)展提供一個新的平臺，使得互聯(lián)網(wǎng)更加普及，并以移動應(yīng)用特有的隨身性、可鑒權(quán)、可身份識別等優(yōu)勢，為傳統(tǒng)的互聯(lián)網(wǎng)類業(yè)務(wù)提供了新的發(fā)展空間和可持續(xù)發(fā)展的新商業(yè)模式。一是固定互聯(lián)網(wǎng)業(yè)務(wù)向移動終端復(fù)制，從而實現(xiàn)移動互聯(lián)網(wǎng)與固定互聯(lián)網(wǎng)相似的業(yè)務(wù)體驗；二是移動通信業(yè)務(wù)的互聯(lián)網(wǎng)化，即使移動通信原有業(yè)務(wù)互聯(lián)網(wǎng)化；三是融合移動通信與互聯(lián)網(wǎng)特點而進行的業(yè)務(wù)創(chuàng)新。移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的重要方向是將移動通信的網(wǎng)絡(luò)能力與互聯(lián)網(wǎng)的網(wǎng)絡(luò)與應(yīng)用能力進行聚合,從而創(chuàng)新出適合移動終端的互聯(lián)網(wǎng)業(yè)務(wù),如移動Web2.0業(yè)務(wù)、移動位置類互聯(lián)網(wǎng)業(yè)務(wù)等,這也是移動互聯(lián)網(wǎng)有別于固定互聯(lián)網(wǎng)的發(fā)展方向。

3.2 移動互聯(lián)網(wǎng)的發(fā)展趨勢

·臺式機、筆記本和移動終端的界限越來越模糊，原來認為只能在臺式機和筆記本上實現(xiàn)的功能，現(xiàn)在由于Pad的實現(xiàn)，許多可以轉(zhuǎn)移到移動終端上。

·移動互聯(lián)網(wǎng)上用戶最常使用的是搜索引擎，還可利用手機看視頻、享受音樂、查地圖、查閱資料，但是最大的移動應(yīng)用在互聯(lián)網(wǎng)里還是移動搜索，搜索在中國的變化也是非常大的。

·移動是非常本地化的，因為它帶有位置服務(wù)、位置信息這樣一個非常大的優(yōu)勢，可以自動地告知你這個人在哪個位置上，未來基于跟位置相關(guān)的移動互聯(lián)網(wǎng)的應(yīng)用會是一個非常大的應(yīng)用。

·移動互聯(lián)網(wǎng)對介入信息和廣告之間的互動有很大的不同。移動終端在你手里，你可以躺在沙發(fā)上，可以在地鐵里面，可以在任何狀態(tài)下使用互聯(lián)網(wǎng)，所以你可能希望更個性化或者更精準的介入信息，關(guān)聯(lián)度更高。

·無限的想象能力和空間，在移動互聯(lián)網(wǎng)時代，在云狀態(tài)下，很多東西都成為了可能，聽說讀寫、感知都是以前在傳統(tǒng)互聯(lián)網(wǎng)時代做不到的。

·移動互聯(lián)網(wǎng)一定是在一個開放、公平、自由流通的狀態(tài)下，才會有更大的發(fā)展，移動互聯(lián)網(wǎng)的空間跟PC是一樣的，由用戶自己決定，所以未來不論是平臺、應(yīng)用，還是終端，都應(yīng)該延續(xù)開放、公平的方式，讓用戶享受到最好的應(yīng)用和技術(shù)。

·云的應(yīng)用將是非常大的亮點，如果將來的移動終端上的應(yīng)用系統(tǒng)的操作、瀏覽器通過云存儲運算已經(jīng)不是問題，如果未來無線網(wǎng)絡(luò)速度非常充足，那么移動互聯(lián)網(wǎng)真正的騰飛將會是基于云計算的。

4 移動互聯(lián)網(wǎng)技術(shù)

（1）Mashup

Mashup是Web2.0的一種應(yīng)用快速構(gòu)建技術(shù)，整合多種內(nèi)外部資源，快速裝配生成輕量級的Web應(yīng)用。運營商通過Mashup開放網(wǎng)絡(luò)能力和數(shù)據(jù)能力，實現(xiàn)跨域組合能力；合作伙伴通過Mashup與運營商實現(xiàn)資源共享；最終用戶通過Mashup實現(xiàn)應(yīng)用個性化定制。Mashup作為快速整合數(shù)據(jù)的一種應(yīng)用開發(fā)模式，能夠非?？焖俚匕雅c某個主題相關(guān)的信息整合在一起，以滿足情景式應(yīng)用的需求。情景式Mashup應(yīng)用要求能夠比較快速地構(gòu)建，利用開放API和工具就成為最佳的選擇。相對于一般的B/S、C/S架構(gòu)來說,Mashup的應(yīng)用采用了一種新的架構(gòu)方式，即采用了 “數(shù)據(jù)提供者—Mashup服務(wù)提供者—用戶”的3層應(yīng)用。Mashup的數(shù)據(jù)傳輸采用的是跨平臺、輕量級、結(jié)構(gòu)化、面向內(nèi)容的Web協(xié)議，這樣的通信方式促進了Web服務(wù)以及Mashup技術(shù)的發(fā)展，簡化了Web服務(wù)與Mashup服務(wù)之間的溝通成本，提高了溝通效率。

（2）SaaS

SaaS（software-as-a-service）的意思是軟件即服務(wù)，SaaS的中文名稱為軟營或軟件運營。SaaS是基于互聯(lián)網(wǎng)提供軟件服務(wù)的軟件應(yīng)用模式。作為一種在21世紀開始興起的創(chuàng)新軟件應(yīng)用模式，SaaS是軟件科技發(fā)展的最新趨勢。SaaS提供商為企業(yè)搭建信息化所需要的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施及軟件、硬件運作平臺，并負責所有前期的實施、后期的維護等一系列服務(wù)，企業(yè)無需購買軟硬件、建設(shè)機房、招聘IT人員，即可通過互聯(lián)網(wǎng)使用信息系統(tǒng)，就像打開自來水龍頭就能用水一樣。企業(yè)根據(jù)實際需要，從SaaS提供商租賃軟件服務(wù)。SaaS應(yīng)用軟件的價格通常為“全包”費用，囊括了通常的應(yīng)用軟件許可證費、軟件維護費以及技術(shù)支持費，將其統(tǒng)一為每個用戶的月度租用費。對于廣大中小型企業(yè)來說，SaaS是采用先進技術(shù)實施信息化的最好途徑，但SaaS絕不僅適用于中小型企業(yè)，所有規(guī)模的企業(yè)都可以從SaaS中獲利。

（3）云計算技術(shù)

云計算是由分布式計算、并行處理、網(wǎng)格計算發(fā)展來的，是一種新興的商業(yè)計算模型。目前,對于云計算的認識在不斷的發(fā)展變化，云計算仍沒有普遍一致的定義。中國網(wǎng)格計算、云計算專家劉鵬給出如下定義：“云計算將計算任務(wù)分布在大量計算機構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)”。在云計算模式下，用戶的計算機會變得十分簡單，或許不大的內(nèi)存、不需要硬盤和各種應(yīng)用軟件，就可以滿足用戶需求，因為用戶的計算機除了通過瀏覽器給“云”發(fā)送指令和接收數(shù)據(jù)外，基本上什么都不用做便可以使用云服務(wù)提供商的計算資源、存儲空間和各種應(yīng)用軟件。在云計算環(huán)境下，用戶的使用觀念也會發(fā)生徹底的變化，從“購買產(chǎn)品”到“購買服務(wù)”轉(zhuǎn)變。因為他們直接面對的將不再是復(fù)雜的硬件和軟件，而是最終的服務(wù)。用戶不需要擁有看得見、摸得著的硬件設(shè)施，也不需要為機房支付設(shè)備供電、空調(diào)制冷、專人維護等費用，并且不需要等待漫長的供貨周期、項目實施等冗長的時間，只需要把錢匯給云計算服務(wù)提供商，用戶將會馬上得到需要的服務(wù)。

5 移動互聯(lián)網(wǎng)安全

5.1 移動互聯(lián)網(wǎng)安全框架

移動互聯(lián)網(wǎng)既涉及傳統(tǒng)的移動通信網(wǎng)絡(luò)，又涉及被公認安全問題比較嚴重的互聯(lián)網(wǎng)，相關(guān)網(wǎng)絡(luò)與信息安全研究相對復(fù)雜。

一是設(shè)備/環(huán)境安全。設(shè)備/環(huán)境物理安全通常是指網(wǎng)絡(luò)、主機、終端等設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門禁、訪問控制等條件符合必要的標準要求；操作系統(tǒng)、數(shù)據(jù)庫、中間件等具備必要的防攻擊、防入侵能力。

二是業(yè)務(wù)應(yīng)用安全。對于通信網(wǎng)絡(luò)而言，業(yè)務(wù)一般是指和網(wǎng)絡(luò)捆綁緊密，由網(wǎng)絡(luò)向用戶提供的服務(wù)；應(yīng)用是指在網(wǎng)絡(luò)上，將網(wǎng)絡(luò)作為通道為用戶提供的服務(wù)。業(yè)務(wù)應(yīng)用安全通常是指業(yè)務(wù)應(yīng)用正常提供、用戶可靠接入、計費等管理信息安全、信令等控制信息安全，防止非授權(quán)使用、服務(wù)濫用、服務(wù)盜用、服務(wù)否認、信令干擾等。

三是信息自身安全。包括信息完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制例如哈希算法等來保障；信息機密性可以依靠加密機制以及密鑰分發(fā)等來保障；信息不可否認性可以依靠數(shù)字簽名等技術(shù)保障。

四是信息內(nèi)容安全。信息內(nèi)容安全通常是指傳播信息不包含違反國家相關(guān)法律法規(guī)明文禁止發(fā)布和傳播的違法信息；違背社會主義精神文明建設(shè)要求；違背中華民族優(yōu)良文化傳統(tǒng)與習慣以及其他違背社會公德的不良信息；侵犯公民隱私的個人敏感信息、垃圾信息、病毒等。

5.2 移動互聯(lián)網(wǎng)安全問題

移動互聯(lián)網(wǎng)安全問題可以從以下幾方面進行考慮。

一是移動互聯(lián)網(wǎng)終端安全。移動互聯(lián)網(wǎng)終端通常是指手機、PDA、上網(wǎng)本、便攜式計算機等。

二是移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。移動互聯(lián)網(wǎng)網(wǎng)絡(luò)分兩部分：接入網(wǎng)和IP承載網(wǎng)/互聯(lián)網(wǎng)。接入網(wǎng)采用移動通信網(wǎng)時涉及基站（BTS）、基站控制器（BSC）、無線網(wǎng)絡(luò)控制器（RNC）、移動交換中心（MSC）、媒體網(wǎng)關(guān)（MGW）、服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點（SGSN）、網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點（GGSN）等設(shè)備以及相關(guān)鏈路，采用Wi-Fi時涉及接入（AP）設(shè)備。IP承載網(wǎng)/互聯(lián)網(wǎng)主要涉及路由器、交換機、接入服務(wù)器等設(shè)備以及相關(guān)鏈路。

三是移動互聯(lián)網(wǎng)應(yīng)用安全。移動互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動互聯(lián)網(wǎng)上的復(fù)制；第二類是移動通信業(yè)務(wù)在移動互聯(lián)網(wǎng)上的移植；第三類是移動通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。

5.3 移動互聯(lián)網(wǎng)安全機制

一是終端方面的安全機制。移動互聯(lián)網(wǎng)終端，應(yīng)具有身份認證的功能，具有對各種系統(tǒng)資源、業(yè)務(wù)應(yīng)用的訪問控制能力，對于身份認證可以通過口令或者智能卡方式、實體鑒別機制等手段保證安全性。對于數(shù)據(jù)信息的安全性保護和訪問控制，可以通過設(shè)置訪問控制策略來保證其安全性，對于終端內(nèi)部存儲的一些數(shù)據(jù)，可以通過分級存儲和隔離，以及數(shù)據(jù)的完整性的檢測等手段來保證安全性。

二是網(wǎng)絡(luò)方面的安全機制。目前，在移動互聯(lián)網(wǎng)接入網(wǎng)方面，無論是2G還是3G，都有一套完整的安全機制。3G繼承了2G系統(tǒng)安全的優(yōu)點，同時針對3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)。

三是業(yè)務(wù)方面的安全機制。對于業(yè)務(wù)方面，3GPP和3GPP2都有相應(yīng)業(yè)務(wù)標準的機制。比如有WAP安全機制、Presence業(yè)務(wù)安全機制、定位業(yè)務(wù)安全機制、移動支付業(yè)務(wù)安全機制等，其他方面還包括垃圾短消息的過濾機制，對于版權(quán)有OMA的DRM的標準等。

5.4 移動互聯(lián)網(wǎng)安全展望

移動互聯(lián)網(wǎng)是一個新生事物，是移動通信網(wǎng)與互聯(lián)網(wǎng)相結(jié)合的產(chǎn)物，既有來自互聯(lián)網(wǎng)的基因也有來自移動網(wǎng)的基因，具備明顯的雜交優(yōu)勢。隨著3G的部署、智能手機以及上網(wǎng)本的成熟，現(xiàn)已顯示出勃勃生機。然而，移動互聯(lián)網(wǎng)相關(guān)的安全問題也逐漸顯露出來，有來自互聯(lián)網(wǎng)的病毒、垃圾信息等，也有來自移動網(wǎng)互聯(lián)網(wǎng)相結(jié)合后的非法定位、移動網(wǎng)身份竊取等。隨著3G網(wǎng)絡(luò)的進一步建設(shè)、智能終端的普及以及對互聯(lián)網(wǎng)需求和依賴性的進一步增強，移動互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模都將呈現(xiàn)爆炸性增長。當前無論是移動互聯(lián)網(wǎng)還是移動互聯(lián)網(wǎng)的安全，與傳統(tǒng)的互聯(lián)網(wǎng)、互聯(lián)網(wǎng)安全相比有較大的差距。其原因主要來源移動互聯(lián)網(wǎng)終端帶寬有限、計算能力有限、顯示屏幕有限、內(nèi)容源有限以及輸入手段受限等。隨著技術(shù)的發(fā)展與進步，移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)將逐漸趨同，用戶將不再刻意區(qū)分是移動互聯(lián)網(wǎng)還是傳統(tǒng)互聯(lián)網(wǎng)，使用有線上網(wǎng)還是移動網(wǎng)上網(wǎng)。但是在當前移動互聯(lián)網(wǎng)發(fā)展初期，完全有機會依據(jù)移動互聯(lián)網(wǎng)安全框架，通盤考慮安全需求與技術(shù)，使移動互聯(lián)網(wǎng)乃至未來整個互聯(lián)網(wǎng)都變得更安全?？梢灶A(yù)期，移動互聯(lián)網(wǎng)安全研究將在很長一段時間成為安全研究的重點和熱點。

1 郭靖,郭晨峰.中國移動互聯(lián)網(wǎng)應(yīng)用市場分析.數(shù)字通信世界,2010(21)

2 陳尚義.移動互聯(lián)網(wǎng)安全技術(shù)研究.信息安全與通信保密,2010(8)

3 王強,李耀華,陳璐琳等.國內(nèi)運營商發(fā)展移動互聯(lián)網(wǎng)的策略.現(xiàn)代電信科技,2010,5(5)

4 陳圣舉.移動互聯(lián)網(wǎng)商業(yè)模式淺析.移動通信,2010,3(6)

5 王明會.移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用熱點淺析.信息通信技術(shù),2010(4):14～19

6 封莎,閔棟.移動互聯(lián)網(wǎng)安全問題分析.現(xiàn)代電信科技,2010,4(4):5～8

7 段偉希,周智,張晨等.移動互聯(lián)網(wǎng)安全威脅分析與防護策略.電信工程技術(shù)與標準化,2010(2)

8 伍佑明,楊國良,丁圣勇.IPv6技術(shù)及其在移動互聯(lián)網(wǎng)中的應(yīng)用,電信科學，2009,25(6):18～23

9 馬軍,馬慧.移動互聯(lián)網(wǎng)安全問題分析及建議.電信網(wǎng)技術(shù)，2009(10)

10 閔棟,劉東明,徐迎陽.基于Mashup的移動互聯(lián)網(wǎng)業(yè)務(wù)架構(gòu)研究.數(shù)據(jù)通信,2009(2)

11 何寶宏.移動互聯(lián)網(wǎng)是第三代互聯(lián)網(wǎng).中興通訊技術(shù),2009(4)

12 魯維,胡山.我國移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展現(xiàn)狀及趨勢分析.電信技術(shù),2009(5):29～31

13 周蘭.移動互聯(lián)網(wǎng)業(yè)務(wù)創(chuàng)新分析.現(xiàn)代電信科技,2009(9):36～40

14 魏亮.移動互聯(lián)網(wǎng)安全框架.中興通訊技術(shù),2009(7)