(2)媒體獨立切換協議
圖 MIH功能
媒體獨立切換(Media Independent Handover)協議[76,81],即IEEE 802,21協議,主要解決的是異構網絡(包括IEEE 802網絡和非IEEE 802網絡)之間的切換與互操作的問題,該協議對現有的物理層和MAC層沒有做任何修改,也不需要新的上層移動性管理協議的支持,其核心思想是在MAC層(2層)和網絡層(3層)之間引入一種新的功能模塊,即媒體獨立切換功能(Media Independent Handover Function,MIHF),如圖6所示,MIHF模塊作為2,5層,與上層、底層都有接口,可以傳遞切換所需的信息,上層可以是一些移動性管理協議,如MIPv4、MIPv6、mSCTP、SIP等;底層包括各種無線或有線的接入協議,如802,3、802,11、802,16、3GPP等,MIHF模塊將來自底層或對等模塊的、異構的切換相關信息以統一的格式提供給上層決策模塊,從而使得上層能夠綜合所有切換相關信息進行切換判決,同時,MIHF模塊還將上層的指令發送給對應的MAC協議以控制接口的切換等操作,MIHF模塊主要提供3種類型的服務:媒體無關的事件服務、媒體無關的命令服務和媒體無關的信息服務,事件服務主要是向上層提供鏈路特征、狀態等信息,使得上層能夠實時掌握底層狀況;命令服務主要是向底層下發切換相關操作的指令,使得底層更好地理解和支持上層決策;信息服務主要是發現并獲取網絡相關信息(網絡類型、運營商、接入點相關信息等),用以協助切換。
3.3 無線局域網
WLAN是移動互聯網中一種重要的無線接入方式,具有帶寬高、部署成本低等優勢,可以和3G網絡形成技術上的互補,目前,WLAN 在全球得到廣泛部署,覆蓋區域已經從熱點分布向大面積熱區分布發展。
傳統的WLAN采用AP與有線交換機直接連接的組網方式,其中AP獨立完成用戶的無線接入、權限認證、安全策略實施,被稱為“胖”AP,隨著越來越多企業和運營商開始大規模WLAN 的建設,這種基于“胖”AP的組網方式日益暴露出許多突出的問題,由于網絡沒有集中式的管理功能,需要以手動方式逐一對AP 進行配置、管理與監控,大規模WLAN由成百上千個AP組成,網絡管理的負擔非常大,另外,AP設備通常位于室外,物理安全無法得到保證,將所有功能都在AP中實現,包括認證、加密等一些安全配置,會使得AP成為泄密渠道,為了解決上述問題,滿足網絡可擴展性和安全需要,各大廠商推出了基于集中控制型架構的WLAN解決方案,即無線控制器(Access Controller,AC)+“瘦”AP的模式,簡稱AC-AP架構,如圖7所示,AC-AP架構對WLAN的功能進行了重新劃分,無線控制器負責無線網絡的接入控制、AP的配置監控、漫游管理、安全控制等功能;而“瘦”AP只負責802,11報文的加解密、802,11的PHY功能等簡單功能,由于WLAN功能被分散到AC和“瘦”AP兩個獨立的設備上,需要AC和“瘦”AP之間通過相應的交互控制協議來協同完成,該協議是AC-AP架構的核心,
圖 基于AC-AP架構的WLAN
到目前為止,AC-AP交互控制協議沒有公認的國際標準,各廠商在實現上都采用私有協議,因而不同廠家的AC和AP產品無法實現互通,出于對未來WLAN 網絡互通性的考慮,IETF 成立了的CAPWAP(Control And Provisioning of WirelessAccess Points)工作組,進行AC-AP架構及AC-AP交互控制協議技術的研究,制定統一的AC-AP交互控制協議,在工作組成立最初,有4個候選協議被推選出來作為CAPWAP協議的草案初稿,它們分別是輕量接入點協議(Light Weight Access PointProtocol,LWAPP)[82]、安全輕量接入點協議(Secure Light Access Point Protocol,SLAPP)[83]、CAPWAP隧道協議(CAPWAP Tunneling Protocol,CTP)[84]、無線局域網控制協議(Wireless LANControl Protocol,WiCoP)[85],經過深入研究,LWAPP協議因為和工作組定義的目標最為相近,且協議本身比較完善而最終被采納,作為工作組草案的基礎標準,
CAPWAP協議[86-87]于2009年提出,該協議將整個WLAN網絡分成AC和“瘦”AP兩個部分,AP可以看作是AC的遠程端口,接受AC的控制,AP的部分功能遷移到AC上,即采用分離MAC設計,實時幀交換與MAC管理的一些實時部分在AP中完成,而認證、安全管理以及移動性管理則由AC處理,AP收到移動終端的數據,通過CAPWAP協議封裝傳至AC,AC通過CAPWAP控制隧道實現對AP的集中控制與管理,因此,CAPWAP協議規范了AP與AC的通信行為,實現對AP的集中控制與管理,該協議有4 個運行階段,其流程如圖8所示:
(1)發現AC,AP對網絡上存在的AC進行發現,獲取其當前負荷狀況、工作能力等信息,
(2)加入AC,從發現的AC中選擇最佳AC,并建立控制隧道,
(3)固件升級,AP根據AC要求的固件版本號進行匹配升級,然后重啟。
(4)正常運行,與AC交互,獲取AP的配置參數,建立數據隧道,接收來自AC和終端的數據信息。
圖8 CAPWAP協議流程
圖9 無線Mesh網絡結構
OpenCAPWAP[88]是CAPWAP協議的開源實現,文獻[88]描述該開源軟件的架構并給出性能測試,其結果表明該軟件能夠在現實環境中使用,可實現對網絡的管理、監控和配置,Bernaschi等人[89]針對大規模WLAN 環境中的頻率規劃問題,提出了一種基于OpenCAPWAP的解決方案,實驗結果表明該技術方案能有效地提高網絡性能。
3.4 無線Mesh網絡
無線Mesh網絡[58](Wireless Mesh Networks,WMN)是一種自組織、自配置的多跳無線網絡,其網絡結構如圖9所示,在WMN 中,Mesh路由器(Mesh Router,MR)以無線互連的方式構成無線骨干網,少數作為網關(Gateway)的MR以有線方式連接到Internet,MR不僅作為AP為其覆蓋范圍內的移動終端提供無線連接,還作為路由器為其它MR轉發報文,移動終端(Phone,PDA 等)與覆蓋其區域的MR建立連接,并以無線多跳的方式通過網關實現Internet接入,與傳統的WLAN 相比,WMN有著許多優勢:(1)由于只需要很少的有線網絡連接點(網關),網絡的布線成本大大降低;(2)多跳無線通信提供了更廣的無線覆蓋范圍;(3)無線骨干網中多點到多點的連接,增強了網絡的可靠性;(4)MR之間自動建立和維護連接,易于網絡的增量部署,網絡具有很好的可擴展性。
為了推動WMN技術的發展,IEEE802的多個標準組正在制定相關的標準,這些標準已經出現在IEEE 802,11s、802,15、802,16和802,20中[90],其中,IEEE 802,11s協議[91]則是專為WMN 所制定的,其主要目的在于拓展WLAN的覆蓋范圍,通過擴展802,11MAC層協議,構建擴展業務集合(Extended Service Set,ESS)下的WMN,在AP間建立無線連接,使得多個AP之間能夠通過自動配置拓撲來組網,支持單播、廣播及組播業務,目前802,11s協議草案正處于不斷的修改完善中。
在學術界,WMN 受到了廣泛的關注和深入的研究,涉及網絡的性能、安全、管理等多方面的問題[58],其中網絡性能優化是學者們研究的重點,關于如何提升和優化網絡性能,現有的研究工作主要包括高性能路由協議、信道分配、路由和信道分配聯合以及拓撲規劃。
(1)高性能路由協議
路由協議控制著WMN 骨干網中的報文傳輸路徑,最短路徑路由協議沒有考慮到鏈路質量、鏈路穩定性及信道干擾等重要因素,導致較差的網絡性能(吞吐量、延遲、丟包率等),因此,需要設計高性能的路由協議,其路徑選擇機制要綜合考慮上述的鏈路因素,現有的WMN路由協議主要有以下幾種:
①鏈路感知路由,使用基于鏈路質量的路由判據,如期望傳輸次數(Expected Transmission Count,ETX)[92]、期望傳輸時間(Expected TransmissionTime)[93]等。
②負載感知路由,考慮到節點負載對路徑性能的影響,選擇負載較小的路徑,如負載均衡Ad Hoc路由協議(LOAd Balanced Ad Hoc Routing,LBAR)[94]、動態負載感知路由(Dynamic Load-Aware Routing,DLAR)[95]等。
③干擾感知路由,在多信道WMN 中,路徑的信道差異是路徑選擇時需要考慮的一個重要因素,為了最小化數據流的流內干擾,使得傳輸路徑的鄰近跳盡可能地在不同信道上通信,Draves等人[93]提出了一種干擾感知路由判據,即加權積累ETT(Weighted Cumulative ETT,WCETT),但WCETT沒有考慮數據流的流間干擾,為此,Yang等人[96]提出了干擾和信道切換的等壓性判據(Metricof Interference and Channel switching,MIC)。
④多徑路由,多路徑路由是指在源節點和目的節點之間發現和使用多條路徑,主要有以下兩種方式:(i)對流量進行分割并在多條路徑上并發傳輸,從而獲得較高的網絡吞吐量并實現負載均衡[97];(ii)從多條路徑中選擇一條作為主路徑進行數據傳輸,其余路徑作為備份路徑,從而增強路由的容錯能力。
(2)信道分配
早期的WMN 采用單信道MAC層協議,每個MR只配備一個無線射頻接口,當鄰近區域中的多條鏈路同時傳輸時,會產生干擾導致網絡傳輸性能的下降,因此,單射頻單信道限制了網絡容量,為解決這一問題,WMN使用多個正交信道接入模式,每個MR配備多個無線射頻接口[99],每個射頻接口對應一個正交信道,這樣,每個節點就可以同時在不同的信道上與其它節點進行通信,并且鄰近區域中的多條鏈路也可以在不同的信道上并發傳輸,理論和實驗[100]表明信道數量和射頻接口數量的增加可顯著提高網絡容量,但是由于信道資源有限,如IEEE802,11b/g和IEEE 802,11a標準提供的正交信道數量分別為3和12,鏈路干擾仍然是制約網絡容量的一個重要因素,這就需要一個高效的信道分配方法來提高信道資源的利用效率。
目前,國內外關于信道分配已經做了大量的研究,取得了很多研究成果,現有的信道分配方法按射頻接口切換策略的不同可分為3類:
①靜態分配,射頻接口所占用的信道在長時間內保持不變,Raniwala等人[101]提出了一種集中式的、基于貪心思想的負載感知信道分配算法,根據最小的干擾度來分配信道,這里的“干擾度”指的是在干擾域中被分配了相同無線信道的虛擬鏈路上預計負載的總和,Ramachandran等人[102]提出了基于干擾感知的集中式分配算法,各節點依據測得的鏈路干擾值和信道使用情況計算信道排名,然后從網關開始,按照廣度優先遍歷的順序根據信道排名情況對各節點的射頻接口進行信道分配。
②動態分配,射頻接口所占用的信道會動態切換,Wu等人[103]提出了動態信道分配算法DCA,該算法要求每個節點將一個射頻接口綁定在預先定義的公共信道上用于信道協商,其余射頻接口用于發送或接收數據,源節點在數據發送前使用公共信道與目的節點進行協商,完成信道協商后就可以選擇一個空閑的射頻接口并將其切換到協商好的信道上進行數據傳輸。
③混合式分配,靜態分配和動態分配相結合,Kyasanur等人[104]提出了一種混合信道分配算法,將節點的射頻接口分為兩類,包括用于數據接收的固定射頻接口和用于數據發送的可變射頻接口,固定射頻接口所占用的信道在一段時間內保持不變,源節點向目的節點發送數據前,需要將其可變射頻接口的信道切換到目的節點的固定射頻接口所使用的信道,對于固定射頻接口所占用的信道,該算法以均衡同一沖突域中使用相同信道的節點數目為原則進行分配。
(3)路由和信道分配聯合
路由和信道分配有著很密切的關系,為了最大限度地提高網絡性能,應該同時考慮這兩個問題,而不是分開處理,因此,Alicherry等人[105]提出了一種聯合路由、信道分配和鏈路調度的RCL算法(Routing,Channel-assignment and Link-scheduling,RCL),實現網絡吞吐量的最大化,文中使用整數線性規劃對聯合路由和信道分配問題進行形式化描述,充分考慮網絡中信道數量,每個MR的射頻接口數量以及鏈路干擾,首先,利用線性規劃松弛技術對問題進行求解,得到路由和信道分配方案,由于將整數線性規劃放寬至線性規劃,該方案未必可行;其次,調整信道分配以獲得一個可行的方案,同時保持路由方案不變,使得網絡吞吐量不會減少,Mohsenian-Rad等人[106]針對聯合邏輯拓撲設計、接口分配、信道分配和路由問題,首先使用混合整數線性規劃方法對問題進行建模;在此基礎上,提出一個基于迭代局部搜索的啟發式求解算法,Gardellin等人[107]則利用分治法來解決聯合路由和信道分配問題。
(4)拓撲規劃
路由和信道分配是針對給定的Mesh骨干網拓撲進行網絡性能優化,由于不合理的骨干網拓撲會極大地限制網絡性能的優化,拓撲規劃研究同樣具有重要意義,現有的研究工作主要集中在Mesh路由器部署和網關部署兩個方面:
①Mesh路由器部署,確定MR的數量和位置,以最小的部署成本滿足用戶覆蓋需求和網絡連通性要求,Srinivas等人[108]提出了二階段部署算法來構建一個Mesh骨干網,在第一階段使用矩形條覆蓋算法來部署節點,完成區域覆蓋;第二階段通過構建最少Steiner節點的Steiner樹來實現節點間的連通,Robinson等人[109]研究非均勻傳播模型下的Mesh路由器部署問題,考慮了無線信道的非均勻傳播模型,鏈路存在與否取決于兩節點之間的信號質量估計,將Mesh路由器部署問題形式化為終端Steiner樹問題,提出了近似算法,最小化MR節點數量的同時,使用最小次數的鏈路測量來確保所有骨干網鏈路是連通的。
②網關部署,在MR位置已經確定的前提下,確定網關的數量和位置,以最小的部署成本為所有MR提供QoS保證的Internet接入服務,Bejerano[110]提出了一種基于分簇的網關部署算法,將WMN中的MR分成最小數量的不相交的簇,每個簇中的簇頭節點便是網關,在每個簇中,建立以網關為根的生成樹,簇中各節點以生成樹中的路徑來進行數據轉發,Drabu等人[111]提出了一種分離-合并-轉移(splitmerge-shift)算法來最小化簇的數量,該算法首先以迭代的方式選擇度數最大的節點構建單跳(onehop)簇,然后對節點數量較少的簇進行合并;當不存在可合并的簇時,將節點數量較少的簇分離成單點簇,并通過轉移操作并入到其它簇中,從而實現網關數量的最小化。
4 應用服務
應用服務是移動互聯網的核心,移動互聯網服務,不同于傳統的互聯網服務,具有移動性和個性化等特征:用戶可以隨時隨地獲得移動互聯網服務;這些服務可以根據用戶位置、興趣偏好、需求和環境進行定制,隨著Web 2,0技術的發展,讓用戶從信息的獲得者變為信息的貢獻者,移動互聯網的應用服務也日益繁榮,蘋果公司于2008年7月推出在線應用商店,依托蘋果的iPhone和iPod Touch的龐大市場取得了極大的成功。
應用服務研究包括移動搜索、移動社交網絡、移動電子商務、移動互聯網應用拓展、基于云計算的服務、基于智能手機感知的應用等[112-117],本文將重點介紹移動搜索和移動社交網絡的研究進展。
4.1 移動搜索
移動搜索是一種典型的移動互聯網應用,移動搜索是基于移動網絡的搜索技術,是指用戶通過智能手機、PDA 等移動終端,采用瀏覽器、短信、交互式語音應答(Interactive Voice Response,IVR)等多種方式搜索,獲取所需的信息和服務(文本、圖像、動畫、聲音、視頻等),作為傳統互聯網搜索的進一步延伸,移動搜索可為用戶提供隨時隨地的、個性化的信息服務[112],以Google、Baidu為代表的搜索引擎門戶已相繼推出了移動搜索服務,讓用戶可以通過手機進入WAP或WEB進行網頁搜索。
移動搜索不同于傳統互聯網搜索,除了終端的移動性,還表現在以下兩個方面:
(1)用戶操作的便捷化和結果顯示的簡約化
由于移動終端的處理能力較弱、屏幕較小、電池電量有限、鍵盤操作不便以及無線接入網絡的帶寬有限等諸多因素,移動搜索更注重用戶操作的便捷化和結果顯示的簡約化,Kamvar等人[118]提出了一種智能的查詢輸入補全方法,在用戶輸入的過程中,根據用戶的上下文信息,如用戶位置,當前時間、日期等,對單詞進行預測和補全,使得用戶的按鍵次數最少,Jones等人[119]提出了一種基于關鍵詞的查詢結果顯示方式來替代基于標題的顯示方式,這種方式更加簡潔、有效,能使用戶迅速、準確地找到所需信息,對于關鍵詞獲取,文中提出了一種從文檔中自動抽取關鍵詞的方法,Karlson等人[120]通過對大規模數據集進行層次分類,利用迭代過濾的方法進行內容導航,使得用戶以最少的操作準確地獲取所需信息。
(2)個性化
個性化是移動搜索的一個重要特點,由于移動終端與用戶綁定,移動搜索可結合用戶的搜索記錄、搜索習慣等能反映其偏好的信息,對搜索結果進行分析篩選,為用戶提供最符合個人興趣的信息;同時,移動終端具有GPS、攝像頭等多種感知設備,可以對用戶上下文(位置、環境等)進行感知,移動搜索可以根據用戶上下文提供最符合用戶需求的信息。
個性化搜索通過對用戶偏好、用戶上下文進行建模來理解用戶的信息需求,并在此基礎上,對搜索結果進行優化,Pretschner等人[121]提出了一種基于本體的個性化搜索方法,用基于本體的用戶配置文件來對用戶偏好進行建模,然后在用戶搜索時結合用戶查詢輸入和用戶配置文件對搜索引擎的返回結果重新排序,由于移動終端的特點,移動搜索中的用戶相關信息可以通過感知自動獲取,即上下文感知,基于上下文感知的個性化搜索就是在搜索過程中考慮用戶的上下文信息,向用戶推送與其當前上下文相關的信息[122],Coppola等人[123]提出了一種移動搜索框架Context-aware Browser,不同于用戶向搜索引擎輸入查詢請求的模式,該系統能自動感知用戶的上下文信息(如位置、時間、身份等),推斷出用戶當前的行為活動和查詢需求,進行主動搜索,并將相關信息推送給用戶,目前,應用商店里的應用服務的數量呈現出爆炸性增長的態勢,用戶通過瀏覽的方式尋找自己感興趣的應用服務逐漸變為不可能,因此,Yan等人[124]提出了一種個性化的應用服務推薦系統AppJoy。
4.2 移動社交網絡
社會網絡(Social Network)的理論基礎是哈佛大學的心理學教授Stanley Milgram于1967年提出的六度分隔理論(Six Degree of Separation),“每個人最多只需要通過6個人就能認識任何一個陌生人”[125],社交網絡服務(Social Network Services,SNS)是一種互聯網應用,旨在為一群存在社會關系或擁有共同興趣的、以各種形式在線聚合的用戶提供信息共享與交互服務,當前,出現了許多著名的提供SNS的社交網站,如Facebook、MySpace等。
隨著移動互聯網的發展,SNS開始逐漸面向移動終端用戶,移動SNS無縫地將移動計算和社會計算結合起來,極大地增強了用戶的真實性、地域性和交互的實時性[126],移動終端與用戶的綁定保證了社交網絡的真實性;位置信息的引入,帶來了多樣化、個性化的社交網絡服務;移動終端“永久在線”,可以提供用戶間的實時交互,另外,移動終端可以利用用戶的歷史位置信息以及與其它用戶相遇的歷史記錄(藍牙等短距離無線通信的服務發現)來感知社會上下文,并實現基于社會上下文的應用[127],移動SNS應用是目前的一個研究熱點,現有的移動SNS應用大致可分為集中式和分布式兩類。
(1)集中式的移動SNS
集中式的移動SNS大多數基于Internet,將用戶數據存儲在中心服務器上,允許用戶通過手機客戶端來尋找好友和共享數據,Social Serendipity[128]是一種典型的集中式移動SNS應用,用戶個人信息存儲在中心服務器上,并建立與其終端上藍牙接口的MAC地址的映射,移動用戶通過藍牙來發現周圍的某個“陌生人”,獲得它的藍牙MAC地址,并將其提交給中心服務器,查找該用戶個人信息,若中心服務器查到相應的信息,則對這兩個用戶的信息做一個相似度計算,得出一個分值(若分值大于用戶設定的閾值,中心服務器則認為兩個人有共同的興趣愛好),中心服務器根據這個分值向用戶發送查詢結果消息,用戶根據這個消息就可決定是否去認識這個“陌生人”,PeopleTones[129]增強了鄰近區域中朋友之間的感知和交互功能,系統獲取用戶當前的位置,并通知給他的好友們,Microblog[130]是一種全球信息共享、瀏覽和查詢平臺,該平臺將用戶智能手機傳感器所獲取的各種信息上傳到服務器,然后平臺用戶可以根據自身需要查詢相應區域內的各類實時信息。
(2)分布式的移動SNS
分布式的移動SNS采用移動終端間直接交互的方式,不需要第三方服務器的支持,例如,People-Net[131]是一種基于智能手機的分布式信息查詢匹配系統,它的核心思想就是通過智能手機之間的交互從朋友以及朋友的朋友那里獲取所需的信息,每個用戶的智能手機上有一個數據庫,存放相關信息;從地理上將城市劃分為多個不同功能的社區,如體育、汽車等;用戶的查詢請求首先通過蜂窩移動通信網絡傳到相關的社區,然后隨機找幾個用戶,在該社區中進行分布式的查詢匹配,相比于集中式的系統,該系統不需要服務器對大量的信息進行集中存儲,且用戶獲得的信息具有很好的時效性、地域性和社區性,E-SmallTalk[132]是一種在物理鄰近區域中提供SNS的分布式系統,能夠自動發現移動用戶的共同興趣和話題,移動用戶通過藍牙來交互相關信息,并進行信息匹配,找出共同感興趣的話題。
綜上所述,集中式的移動SNS雖然易于大規模的部署和應用,但存在著以下兩個問題:首先,用戶需要將個人信息提交給中心服務器,這個過程中存在隱私泄露的威脅;其次,中心服務器上的用戶信息是相對靜態的,不能實時地反映周邊環境的動態變化,而分布式的移動SNS雖然在隱私泄露和信息實時性等方面具有優勢,但會受到網絡連通性、帶寬、能耗等因素的限制。
5 安全與隱私保護
安全與隱私保護是移動互聯網所面臨的一大緊迫問題,已經成為影響其發展的重要因素之一,在移動互聯網環境下,傳統互聯網中的安全問題依然存在,同時還出現了一些新的安全問題。
安全與隱私保護研究涉及移動終端、接入網絡和應用服務3個層面,包括移動終端安全、無線網絡安全、應用安全、內容安全、位置隱私保護等[133-136],本文將重點介紹移動終端安全和位置隱私保護的研究進展。
5.1 移動終端安全
由于移動終端的特點,移動終端安全問題與傳統的PC安全相比,存在以下一些區別:(1)由于移動終端的計算和存儲能力有限,一些安全防護技術的開發存在很大局限性,例如,不可能采用復雜的加密算法、無法存儲較大的病毒庫等;(2)移動終端上惡意軟件的傳播途徑更多樣化,隱蔽性也較高;(3)移動終端“永遠在線”的特性使得竊聽、監視和攻擊行為更加容易;(4)移動終端電池電量有限,因此,在設計安全防護方法時,能耗也是需要考慮的重要因素。
目前,惡意軟件(如病毒、木馬等)已對移動終端的安全構成重大威脅,移動終端的內存和芯片處理能力的不斷增強給了惡意軟件更多的生存空間;開放的操作系統和應用編程接口極大地方便了惡意軟件的開發和入侵;同時,移動用戶日趨增加,為惡意軟件的傳播創造了環境,因此,如何進行惡意軟件的檢測和防護,是實現移動終端安全所亟需解決的問題,在工業界,很多殺毒軟件廠商都推出了移動版的殺毒軟件,如ESET、Kaspersky、McAfee、Norton等,不過它們的核心技術仍然是傳統的基于特征碼的檢測方法;在智能終端操作系統方面,很多操作系統都加強了權限控制,例如在最新的Symbian操作系統中,程序運行某項功能時,必須要有授予相應權限的證書的簽名[137],在學術界,學者們在惡意軟件的檢測和防護方面做了很多研究工作,取得了不少研究成果。
Bose等人[138]提出了一種行為檢測框架,用以檢測移動終端上的病毒、蠕蟲、木馬等惡意軟件,該框架通過訓練一個基于支持向量機(Support VectorMachines,SVM)的分類器來辨別惡意軟件行為和正常應用程序行為,Enck等人[139]針對Android系統提出一種輕量級的應用程序安全驗證方法,通過對Android系統的安全分析,產生一些可以匹配惡意軟件特征的規則,并應用這些規則在程序的安裝階段發現和清除惡意軟件,Kim 等人[140]針對惡意軟件的“能量耗盡”攻擊,提出了一種基于能耗監控的檢測方法,通過發現能耗異常來檢測惡意軟件,Cheng等人[141]提出了一種基于移動終端間協作的病毒檢測和預警系統,從移動終端搜集其通信行為信息,通過聯合分析來檢測單個終端或整個系統的異常行為,當檢測到病毒存在時,給直接受其威脅的移動終端發送警報,該系統采用基于代理的結構,對移動終端的處理負荷進行分流,并簡化了移動終端之間的協作,Bickford等人[142]針對惡意軟件檢測帶來移動終端額外能耗的問題,從攻擊監控范疇和惡意軟件掃描頻率考慮,提出了一種在安全與能耗之間折中的檢測方法,只需消耗少量的額外能量,就能檢測出絕大多數已知惡意軟件的攻擊。
5.2 位置隱私保護
用戶位置涉及用戶曾經去過哪里、做過什么或者即將去哪里、正在做什么,屬于個人隱私,隨著移動互聯網中基于位置服務的應用越來越廣泛,位置隱私保護逐漸引起了人們的重視,目前,學者們已廣泛開展位置隱私保護的研究,提出了多種位置隱私保護方法,如制定位置信息的存儲和訪問規則[143]、隱藏用戶身份與位置的關系[144]、位置匿名[145-150]等,位置匿名是一種有效的位置隱私保護方法,其核心思想是:移動終端或第三方可信匿名服務器對用戶的位置信息進行處理,使之不能重定位到用戶的身份,然后將處理后的位置信息發送給服務提供者進行查詢服務。
根據位置匿名化處理方法的不同,位置匿名技術可以分為以下3類:
(1)位置k 匿名,將用戶位置隱藏在k 個用戶的位置集中,k-匿名[145]由美國卡內基·梅隆大學的Latanya Sweeney提出,最早使用在關系數據庫的數據發布隱私保護中,使得一條數據表示的個人信息和至少其它k-1條數據不能區分,其主要目的是為了解決如何在保證數據可用的前提下發布帶有隱私信息的數據,使得每一條記錄都無法與確定的個人匹配,Gruteser等人[146]最先將k-匿名的原理應用到位置隱私上來,提出了位置k-匿名,通過一種基于四叉樹(Quadtree)的位置匿名算法,高效地找出滿足位置k-匿名的位置集,該算法自頂向下地對提出查詢的用戶的周邊區域進行劃分,如果該用戶所在區域的用戶數大于k,則將這個區域等分為4部分,重復該步驟,直至區域中所包含的用戶數小于k,則將這個區域作為該用戶的匿名區域。
(2)假位置,如果不能找到其它k-1個用戶進行k匿名,則可以通過發布假位置達到以假亂真的效果[147],用戶可生成一些假位置(Dummies),并同真實位置一起發送給服務提供者,這樣,服務提供者就不能分辨出用戶的真實位置,從而使得用戶位置隱私得到保護,其中,假位置和真實位置的距離則取決于用戶在隱私度和服務體驗方面的需求,假位置距離真實位置越遠,服務體驗越差,但隱私度越高,。
(3)空間加密,空間加密方法不需要向服務提供者發送其它的位置,而是通過對位置加密達到匿名的效果,例如,Khoshgozaran等人[148]提出了一種基于Hilbert曲線的位置匿名方法,其核心思想是將空間中的用戶位置及查詢點位置單向轉換到一個加密空間,在加密空間中進行查詢,該方法首先將整個空間旋轉一個角度,在旋轉后的空間中建立Hilbert曲線,用戶提出查詢時,根據Hilbert曲線將自己的位置轉換成Hilbert值,提交給服務提供者;服務提供者從被查詢點中找出Hilbert值與用戶Hilbert值最近的點,并將其返回給用戶。
基于位置服務的應用在滿足用戶位置隱私需求的同時,還需要給用戶提供位置相關的信息服務,如何基于匿名后的位置為用戶提供位置相關的查詢結果也是一個重要問題,傳統查詢處理中查詢對象都是一個位置點,而經過匿名處理之后的查詢對象變成了一個匿名區域,因此,需要改進已有的方法或者提出新的查詢處理方法,例如,查詢距離用戶當前位置最近的醫院,由于用戶的位置是一個匿名區域,需要計算該匿名區域中每個點的最近醫院,使得查詢結果集中包含用戶所需的信息這個問題可以利用區域最近鄰(Range Nearest-Neigbor)查詢方法[149]來解決。
連續查詢是基于位置服務中的一種常見并且重要的查詢類型,不同于快照(snap shot)查詢,連續查詢具有位置頻繁更新和時效性的特點,將上述的靜態匿名算法應用于連續查詢隱私保護時,會出現隱私泄露、匿名服務器負擔過重、網絡資源浪費等問題,針對這些問題,Pan等人[150]提出了δp-隱私模型和δq-質量模型,解決了在用戶查詢有效期內如何選擇進行位置匿名的時間點等難點問題,在連續查詢中有效地實現了隱私保護與服務質量的均衡,
6 一個WLAN基站系統
近年來,我們在移動互聯網領域開展了相關的研究工作,主要包括支持CAPWAP、Mesh 和PMIPv6的WLAN 基站原型系統以及無線Mesh網絡性能優化的理論研究。
針對傳統WLAN 存在的覆蓋范圍有限、缺乏集中式統一管理、移動性支持能力弱等問題,我們研究IEEE 802,11s Mesh 協議[91]、CAPWAP 協議[86-87]和PMIPv6協議[80],設計并開發了一套支持CAPWAP、Mesh和PMIPv6的WLAN基站原型系統,該原型系統使用研祥EC5-1712工控板,板上集成400MHz FSB的超低功耗ULV Celeron-M 處理器,配置512MB內存;采用兩塊無線網卡,一塊PCI接口的TP-LINK WN650G用于終端接入,另一塊Mini-PCI接口的TP-LINK WN660G則用于Mesh互連;存儲則使用8GB的CF卡,根據上述硬件環境,在自定制Linux和開源無線驅動Madwifi的基礎上,進行系統的設計與開發,總體架構如圖10所示,在MAC層之上,通過802,1DBridge將用于終端接入的無線接口ap0、用于Mesh互連的無線接口mesh0與以太網接口eth0橋接起來,實現WLAN接入網、Mesh骨干網和有線網的互連互通,遵循802,11s協議,在MAC層與IP層之間實現了Mesh發現與路由機制,在應用層,實現了基于CAPWAP協議的AP管理,通過CAPWAP協議實現AC與AP的交互,通過TFTP協議從AC下載固件更新,使用HOSTAPD來配置AP認證方式;實現了基于PMIPv6協議的移動性管理,終端無需安裝額外軟件即可進行網絡層的快速切換。
為優化無線Mesh網絡性能,我們在拓撲規劃和組播優化方面開展了相關理論研究工作,針對節點部署成本最小化問題,提出了一種聯合Mesh路由器部署和網關部署的節點部署模型[151],綜合考慮覆蓋Mesh路由器、轉發Mesh路由器和網關這3種類型節點的部署,提出了高效的啟發式算法,在保證網絡性能的前提下,最小化節點部署成本,針對網關部署中的負載均衡問題,在綜合考慮部署成本、MR-GW 路徑長度等因素的基礎上,提出了一個兩階段的負載均衡網關部署算法[152]:第1階段為基于節點權重的網關選擇貪心算法,第2階段為負載均衡的Mesh路由器關聯算法,算法在不增加網關部署成本和MR-GW 路徑長度的基礎上,實現了網關負載均衡,針對網關部署中的可靠性問題,提出了網關部署的K-容錯模型,每個Mesh路由器可以與K個不同的網關關聯,其中一個為主網關,其余為備份網關,在此基礎上,提出了一種K 容錯的網關部署算法[153],只部署少量額外的網關就可實現網關容錯,針對組播中的傳輸時間和干擾最小化問題,提出了一種聯合路由和信道分配的組播優化機制MT3-DA[154],該機制包含兩個核心算法,即基于最小傳輸時間的組播樹構建算法和最小化干擾的重疊信道分配算法,可實現較高的組播吞吐量。
7 總結與展望
作為當前的熱點,移動互聯網在近幾年得到了廣泛的研究,本文分別從移動終端、接入網絡、應用服務、安全與隱私保護4個方面闡述和分析移動互聯網的研究進展,并介紹了作者在WLAN基站原型系統及無線Mesh網絡性能優化方面的研究成果。
雖然移動互聯網研究已經取得了一定的成果,但是仍有很多問題需要解決,集中體現在以下幾個方面:
(1)精確、無縫與低能耗的移動終端定位,定位精度是一項非常重要的性能指標,現有的工作大多數只是針對某一種定位技術研究如何提高其定位精度,在多種定位基礎設施(如3G 網絡、WLAN 等)重疊覆蓋的區域,如何綜合利用多種定位技術(網絡定位、感知定位等)提供更為精確的服務,是一個值得研究的問題,一些大型的應用,既有室內場景,又有室外場景,需要分別采用室內與室外定位技術,定位服務的無縫化問題亟需解決,而問題的難點在于室外/室內的定位技術切換和統一的數據管理。定位作為移動終端上運行的一項功能,同樣需要考慮能耗,對于連續實時定位,能耗問題尤為突出[155],如何在定位的準確性和能耗上進行權衡,如何在不降低終端軌跡準確性的前提下盡可能地利用低能耗定位技術和降低定位使用頻率,都是需要進一步研究的問題。
(2)高效、動態的無線頻譜資源管理與利用,為解決日益增長的無線通信需求和有限的無線頻譜資源之間的矛盾,學者們一直致力于研究頻譜資源的管理和利用,通過調制、編碼、多信道、多天線、認知無線電等技術最大化頻譜資源的利用效率,其中,認知無線電技術是當前研究的熱點,在頻譜感知和頻譜分配上還存在著很多未解決的難題和挑戰,在頻譜感知方面,如何在編碼、角度等維度上進行頻譜檢測以發現更多的頻譜機會,如何在多用戶合作感知時提高協同增益和減少系統開銷,如何通過學習和預測的方法來估計頻譜的占用狀況以降低感知開銷,都是值得深入研究的問題;在頻譜分配方面,如何綜合考慮多種頻譜特征參數來分配頻譜,如何實現多頻譜分配的功能使得用戶可以同時使用多個不連續的空閑頻譜進行通信,如何實現發送端和接收端之間的握手協商以將發送端的分配結果通知接收端,還有待進一步研究。
(3)大規模、高性能的無線Mesh網絡,目前,構建大規模、高性能WMN的技術問題還沒有完全解決,主要體現在容量和可擴展性兩個方面,容量問題是WMN的基礎研究問題,如何對網絡進行容量優化是當前的一個研究重點,主要包括路由、信道分配、鏈路調度、拓撲規劃等方面,現有的研究工作主要包括針對已部署的網絡進行路由、信道分配和鏈路調度的優化以及沒有綜合考慮路由、信道分配和鏈路調度的拓撲規劃,聯合拓撲規劃、路由、信道分配和鏈路調度,可以更好地提升網絡容量,但由于問題更加復雜,如何利用優化理論來建模和求解都相當困難,需要更為深入的研究,此外,當前的研究工作還存在著實用性不高的問題,模型中存在一些理想的假設,如何提高模型的實用性也是一個值得關注的問題,當網絡規模擴大時,多跳無線傳輸路徑的增長會極大降低端到端的吞吐量;現有的MAC、路由和傳輸層協議,其協議開銷會大量增加網絡運行的負荷,從而影響網絡性能,因此,網絡架構和協議的可擴展性也是WMN亟需解決的問題。
(4)基于云計算的移動互聯網服務,移動互聯網與云計算的結合越來越受到人們的關注,移動終端在計算能力上的局限性,需要云端強大的計算能力來互補,云計算平臺具有海量數據存儲和高性能計算能力[156],可以為實現可運營、可管理、低成本、高效率、高擴展、靈活的移動互聯網服務提供技術支撐,因此,基于云計算的移動互聯網服務是未來一個重要的研究方向,有很多問題有待進一步解決:①端到云通信的優化,將終端計算遷移到云平臺,既可以充分利用云平臺的計算資源,又可以降低終端的計算開銷,減少終端能耗,但會給終端帶來額外的通信開銷,需要研究如何降低終端的通信開銷,如何在計算開銷和通信開銷之間進行折中;②可靠性保證,無線網絡中鏈路的不穩定性會導致數據傳輸失敗或服務的中斷,因此需要在云平臺提供針對無線網絡鏈路特點的可靠性保證機制;③面向移動終端的服務訪問接口,由于移動終端計算能力有限以及無線接入網絡帶寬較小等因素,需要云平臺提供面向移動終端的服務訪問接口。
(5)智能手機的感知技術及應用,智能手機內置多種感知設備,如加速度計、電子羅盤、GPS、麥克風、攝像頭等,具備了豐富的感知功能,在醫療衛生、社交網絡、環境監控、交通管理等領域已有了廣泛的應用[116],研究智能手機感知的新技術,綜合運用多種感知技術和拓展基于智能手機感知的應用是今后努力的方向,現有的感知模式有兩種,即參與模式和機會模式,參與模式需要用戶手動觸發,由于受用戶參與積極性的影響,感知數據的獲取量得不到保證;而機會模式則根據手機上下文自動觸發,但對復雜上下文的感知卻是個難題,因此結合參與模式和機會模式的混合感知模式值得關注,可能會出現在未來的許多應用中,此外,連續感知是當前研究的熱點,在連續感知中,節能必須被考慮,因此需要限制連續感知和通信的代價,如何在保證準確性和實時性的前提下降低能耗需要進一步的研究。
(6)移動互聯網安全,目前,移動互聯網安全面臨著一系列的挑戰,①移動終端安全:需要在硬件、操作系統、軟件平臺和應用軟件各層面給終端提供安全防護,其中惡意軟件的檢測和防護還待進一步研究,監控能耗、增加平臺多樣性和增強硬件沙盒(sandbox)[137]等方法值得關注;② 接入網絡安全:異構無線網絡需要統一、安全的認證機制,該機制要能夠屏蔽底層異構的鏈路層技術,承載多種認證方法以適用于不同的接入環境;由于移動終端在計算、存儲能力上的限制,需要更為高效的加密算法和密鑰協商機制;WLAN 由于其安全體制缺陷,還存在許多安全問題亟需解決,如虛假AP“釣魚”、鏈路攻擊、信息泄露等;③應用服務安全:面向移動互聯網的流量監控和信息監管機制還待更為深入的研究,特別是研究針對移動終端和接入網絡特點的基于內容的非法信息識別和過濾方法;在云計算平臺中,數據的所有權和管理權分離,使得數據安全和隱私保護面臨更大挑戰,虛擬化的云平臺在隔離用戶資源方面還存在漏洞,需要進一步完善。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:移動互聯網:終端、網絡與服務(下)
相關文章
