(2)媒体独立切换协议
图 MIH功能
媒体独立切换(Media Independent Handover)协议[76,81],即IEEE 802,21协议,主要解决的是异构网络(包括IEEE 802网络和非IEEE 802网络)之间的切换与互操作的问题,该协议对现有的物理层和MAC层没有做任何修改,也不需要新的上层移动性管理协议的支持,其核心思想是在MAC层(2层)和网络层(3层)之间引入一种新的功能模块,即媒体独立切换功能(Media Independent Handover Function,MIHF),如图6所示,MIHF模块作为2,5层,与上层、底层都有接口,可以传递切换所需的信息,上层可以是一些移动性管理协议,如MIPv4、MIPv6、mSCTP、SIP等;底层包括各种无线或有线的接入协议,如802,3、802,11、802,16、3GPP等,MIHF模块将来自底层或对等模块的、异构的切换相关信息以统一的格式提供给上层决策模块,从而使得上层能够综合所有切换相关信息进行切换判决,同时,MIHF模块还将上层的指令发送给对应的MAC协议以控制接口的切换等操作,MIHF模块主要提供3种类型的服务:媒体无关的事件服务、媒体无关的命令服务和媒体无关的信息服务,事件服务主要是向上层提供链路特征、状态等信息,使得上层能够实时掌握底层状况;命令服务主要是向底层下发切换相关操作的指令,使得底层更好地理解和支持上层决策;信息服务主要是发现并获取网络相关信息(网络类型、运营商、接入点相关信息等),用以协助切换。
3.3 无线局域网
WLAN是移动互联网中一种重要的无线接入方式,具有带宽高、部署成本低等优势,可以和3G网络形成技术上的互补,目前,WLAN 在全球得到广泛部署,覆盖区域已经从热点分布向大面积热区分布发展。
传统的WLAN采用AP与有线交换机直接连接的组网方式,其中AP独立完成用户的无线接入、权限认证、安全策略实施,被称为“胖”AP,随着越来越多企业和运营商开始大规模WLAN 的建设,这种基于“胖”AP的组网方式日益暴露出许多突出的问题,由于网络没有集中式的管理功能,需要以手动方式逐一对AP 进行配置、管理与监控,大规模WLAN由成百上千个AP组成,网络管理的负担非常大,另外,AP设备通常位于室外,物理安全无法得到保证,将所有功能都在AP中实现,包括认证、加密等一些安全配置,会使得AP成为泄密渠道,为了解决上述问题,满足网络可扩展性和安全需要,各大厂商推出了基于集中控制型架构的WLAN解决方案,即无线控制器(Access Controller,AC)+“瘦”AP的模式,简称AC-AP架构,如图7所示,AC-AP架构对WLAN的功能进行了重新划分,无线控制器负责无线网络的接入控制、AP的配置监控、漫游管理、安全控制等功能;而“瘦”AP只负责802,11报文的加解密、802,11的PHY功能等简单功能,由于WLAN功能被分散到AC和“瘦”AP两个独立的设备上,需要AC和“瘦”AP之间通过相应的交互控制协议来协同完成,该协议是AC-AP架构的核心,
图 基于AC-AP架构的WLAN
到目前为止,AC-AP交互控制协议没有公认的国际标准,各厂商在实现上都采用私有协议,因而不同厂家的AC和AP产品无法实现互通,出于对未来WLAN 网络互通性的考虑,IETF 成立了的CAPWAP(Control And Provisioning of WirelessAccess Points)工作组,进行AC-AP架构及AC-AP交互控制协议技术的研究,制定统一的AC-AP交互控制协议,在工作组成立最初,有4个候选协议被推选出来作为CAPWAP协议的草案初稿,它们分别是轻量接入点协议(Light Weight Access PointProtocol,LWAPP)[82]、安全轻量接入点协议(Secure Light Access Point Protocol,SLAPP)[83]、CAPWAP隧道协议(CAPWAP Tunneling Protocol,CTP)[84]、无线局域网控制协议(Wireless LANControl Protocol,WiCoP)[85],经过深入研究,LWAPP协议因为和工作组定义的目标最为相近,且协议本身比较完善而最终被采纳,作为工作组草案的基础标准,
CAPWAP协议[86-87]于2009年提出,该协议将整个WLAN网络分成AC和“瘦”AP两个部分,AP可以看作是AC的远程端口,接受AC的控制,AP的部分功能迁移到AC上,即采用分离MAC设计,实时帧交换与MAC管理的一些实时部分在AP中完成,而认证、安全管理以及移动性管理则由AC处理,AP收到移动终端的数据,通过CAPWAP协议封装传至AC,AC通过CAPWAP控制隧道实现对AP的集中控制与管理,因此,CAPWAP协议规范了AP与AC的通信行为,实现对AP的集中控制与管理,该协议有4 个运行阶段,其流程如图8所示:
(1)发现AC,AP对网络上存在的AC进行发现,获取其当前负荷状况、工作能力等信息,
(2)加入AC,从发现的AC中选择最佳AC,并建立控制隧道,
(3)固件升级,AP根据AC要求的固件版本号进行匹配升级,然后重启。
(4)正常运行,与AC交互,获取AP的配置参数,建立数据隧道,接收来自AC和终端的数据信息。
图8 CAPWAP协议流程
图9 无线Mesh网络结构
OpenCAPWAP[88]是CAPWAP协议的开源实现,文献[88]描述该开源软件的架构并给出性能测试,其结果表明该软件能够在现实环境中使用,可实现对网络的管理、监控和配置,Bernaschi等人[89]针对大规模WLAN 环境中的频率规划问题,提出了一种基于OpenCAPWAP的解决方案,实验结果表明该技术方案能有效地提高网络性能。
3.4 无线Mesh网络
无线Mesh网络[58](Wireless Mesh Networks,WMN)是一种自组织、自配置的多跳无线网络,其网络结构如图9所示,在WMN 中,Mesh路由器(Mesh Router,MR)以无线互连的方式构成无线骨干网,少数作为网关(Gateway)的MR以有线方式连接到Internet,MR不仅作为AP为其覆盖范围内的移动终端提供无线连接,还作为路由器为其它MR转发报文,移动终端(Phone,PDA 等)与覆盖其区域的MR建立连接,并以无线多跳的方式通过网关实现Internet接入,与传统的WLAN 相比,WMN有着许多优势:(1)由于只需要很少的有线网络连接点(网关),网络的布线成本大大降低;(2)多跳无线通信提供了更广的无线覆盖范围;(3)无线骨干网中多点到多点的连接,增强了网络的可靠性;(4)MR之间自动建立和维护连接,易于网络的增量部署,网络具有很好的可扩展性。
为了推动WMN技术的发展,IEEE802的多个标准组正在制定相关的标准,这些标准已经出现在IEEE 802,11s、802,15、802,16和802,20中[90],其中,IEEE 802,11s协议[91]则是专为WMN 所制定的,其主要目的在于拓展WLAN的覆盖范围,通过扩展802,11MAC层协议,构建扩展业务集合(Extended Service Set,ESS)下的WMN,在AP间建立无线连接,使得多个AP之间能够通过自动配置拓扑来组网,支持单播、广播及组播业务,目前802,11s协议草案正处于不断的修改完善中。
在学术界,WMN 受到了广泛的关注和深入的研究,涉及网络的性能、安全、管理等多方面的问题[58],其中网络性能优化是学者们研究的重点,关于如何提升和优化网络性能,现有的研究工作主要包括高性能路由协议、信道分配、路由和信道分配联合以及拓扑规划。
(1)高性能路由协议
路由协议控制着WMN 骨干网中的报文传输路径,最短路径路由协议没有考虑到链路质量、链路稳定性及信道干扰等重要因素,导致较差的网络性能(吞吐量、延迟、丢包率等),因此,需要设计高性能的路由协议,其路径选择机制要综合考虑上述的链路因素,现有的WMN路由协议主要有以下几种:
①链路感知路由,使用基于链路质量的路由判据,如期望传输次数(Expected Transmission Count,ETX)[92]、期望传输时间(Expected TransmissionTime)[93]等。
②负载感知路由,考虑到节点负载对路径性能的影响,选择负载较小的路径,如负载均衡Ad Hoc路由协议(LOAd Balanced Ad Hoc Routing,LBAR)[94]、动态负载感知路由(Dynamic Load-Aware Routing,DLAR)[95]等。
③干扰感知路由,在多信道WMN 中,路径的信道差异是路径选择时需要考虑的一个重要因素,为了最小化数据流的流内干扰,使得传输路径的邻近跳尽可能地在不同信道上通信,Draves等人[93]提出了一种干扰感知路由判据,即加权积累ETT(Weighted Cumulative ETT,WCETT),但WCETT没有考虑数据流的流间干扰,为此,Yang等人[96]提出了干扰和信道切换的等压性判据(Metricof Interference and Channel switching,MIC)。
④多径路由,多路径路由是指在源节点和目的节点之间发现和使用多条路径,主要有以下两种方式:(i)对流量进行分割并在多条路径上并发传输,从而获得较高的网络吞吐量并实现负载均衡[97];(ii)从多条路径中选择一条作为主路径进行数据传输,其余路径作为备份路径,从而增强路由的容错能力。
(2)信道分配
早期的WMN 采用单信道MAC层协议,每个MR只配备一个无线射频接口,当邻近区域中的多条链路同时传输时,会产生干扰导致网络传输性能的下降,因此,单射频单信道限制了网络容量,为解决这一问题,WMN使用多个正交信道接入模式,每个MR配备多个无线射频接口[99],每个射频接口对应一个正交信道,这样,每个节点就可以同时在不同的信道上与其它节点进行通信,并且邻近区域中的多条链路也可以在不同的信道上并发传输,理论和实验[100]表明信道数量和射频接口数量的增加可显著提高网络容量,但是由于信道资源有限,如IEEE802,11b/g和IEEE 802,11a标准提供的正交信道数量分别为3和12,链路干扰仍然是制约网络容量的一个重要因素,这就需要一个高效的信道分配方法来提高信道资源的利用效率。
目前,国内外关于信道分配已经做了大量的研究,取得了很多研究成果,现有的信道分配方法按射频接口切换策略的不同可分为3类:
①静态分配,射频接口所占用的信道在长时间内保持不变,Raniwala等人[101]提出了一种集中式的、基于贪心思想的负载感知信道分配算法,根据最小的干扰度来分配信道,这里的“干扰度”指的是在干扰域中被分配了相同无线信道的虚拟链路上预计负载的总和,Ramachandran等人[102]提出了基于干扰感知的集中式分配算法,各节点依据测得的链路干扰值和信道使用情况计算信道排名,然后从网关开始,按照广度优先遍历的顺序根据信道排名情况对各节点的射频接口进行信道分配。
②动态分配,射频接口所占用的信道会动态切换,Wu等人[103]提出了动态信道分配算法DCA,该算法要求每个节点将一个射频接口绑定在预先定义的公共信道上用于信道协商,其余射频接口用于发送或接收数据,源节点在数据发送前使用公共信道与目的节点进行协商,完成信道协商后就可以选择一个空闲的射频接口并将其切换到协商好的信道上进行数据传输。
③混合式分配,静态分配和动态分配相结合,Kyasanur等人[104]提出了一种混合信道分配算法,将节点的射频接口分为两类,包括用于数据接收的固定射频接口和用于数据发送的可变射频接口,固定射频接口所占用的信道在一段时间内保持不变,源节点向目的节点发送数据前,需要将其可变射频接口的信道切换到目的节点的固定射频接口所使用的信道,对于固定射频接口所占用的信道,该算法以均衡同一冲突域中使用相同信道的节点数目为原则进行分配。
(3)路由和信道分配联合
路由和信道分配有着很密切的关系,为了最大限度地提高网络性能,应该同时考虑这两个问题,而不是分开处理,因此,Alicherry等人[105]提出了一种联合路由、信道分配和链路调度的RCL算法(Routing,Channel-assignment and Link-scheduling,RCL),实现网络吞吐量的最大化,文中使用整数线性规划对联合路由和信道分配问题进行形式化描述,充分考虑网络中信道数量,每个MR的射频接口数量以及链路干扰,首先,利用线性规划松弛技术对问题进行求解,得到路由和信道分配方案,由于将整数线性规划放宽至线性规划,该方案未必可行;其次,调整信道分配以获得一个可行的方案,同时保持路由方案不变,使得网络吞吐量不会减少,Mohsenian-Rad等人[106]针对联合逻辑拓扑设计、接口分配、信道分配和路由问题,首先使用混合整数线性规划方法对问题进行建模;在此基础上,提出一个基于迭代局部搜索的启发式求解算法,Gardellin等人[107]则利用分治法来解决联合路由和信道分配问题。
(4)拓扑规划
路由和信道分配是针对给定的Mesh骨干网拓扑进行网络性能优化,由于不合理的骨干网拓扑会极大地限制网络性能的优化,拓扑规划研究同样具有重要意义,现有的研究工作主要集中在Mesh路由器部署和网关部署两个方面:
①Mesh路由器部署,确定MR的数量和位置,以最小的部署成本满足用户覆盖需求和网络连通性要求,Srinivas等人[108]提出了二阶段部署算法来构建一个Mesh骨干网,在第一阶段使用矩形条覆盖算法来部署节点,完成区域覆盖;第二阶段通过构建最少Steiner节点的Steiner树来实现节点间的连通,Robinson等人[109]研究非均匀传播模型下的Mesh路由器部署问题,考虑了无线信道的非均匀传播模型,链路存在与否取决于两节点之间的信号质量估计,将Mesh路由器部署问题形式化为终端Steiner树问题,提出了近似算法,最小化MR节点数量的同时,使用最小次数的链路测量来确保所有骨干网链路是连通的。
②网关部署,在MR位置已经确定的前提下,确定网关的数量和位置,以最小的部署成本为所有MR提供QoS保证的Internet接入服务,Bejerano[110]提出了一种基于分簇的网关部署算法,将WMN中的MR分成最小数量的不相交的簇,每个簇中的簇头节点便是网关,在每个簇中,建立以网关为根的生成树,簇中各节点以生成树中的路径来进行数据转发,Drabu等人[111]提出了一种分离-合并-转移(splitmerge-shift)算法来最小化簇的数量,该算法首先以迭代的方式选择度数最大的节点构建单跳(onehop)簇,然后对节点数量较少的簇进行合并;当不存在可合并的簇时,将节点数量较少的簇分离成单点簇,并通过转移操作并入到其它簇中,从而实现网关数量的最小化。
4 应用服务
应用服务是移动互联网的核心,移动互联网服务,不同于传统的互联网服务,具有移动性和个性化等特征:用户可以随时随地获得移动互联网服务;这些服务可以根据用户位置、兴趣偏好、需求和环境进行定制,随着Web 2,0技术的发展,让用户从信息的获得者变为信息的贡献者,移动互联网的应用服务也日益繁荣,苹果公司于2008年7月推出在线应用商店,依托苹果的iPhone和iPod Touch的庞大市场取得了极大的成功。
应用服务研究包括移动搜索、移动社交网络、移动电子商务、移动互联网应用拓展、基于云计算的服务、基于智能手机感知的应用等[112-117],本文将重点介绍移动搜索和移动社交网络的研究进展。
4.1 移动搜索
移动搜索是一种典型的移动互联网应用,移动搜索是基于移动网络的搜索技术,是指用户通过智能手机、PDA 等移动终端,采用浏览器、短信、交互式语音应答(Interactive Voice Response,IVR)等多种方式搜索,获取所需的信息和服务(文本、图像、动画、声音、视频等),作为传统互联网搜索的进一步延伸,移动搜索可为用户提供随时随地的、个性化的信息服务[112],以Google、Baidu为代表的搜索引擎门户已相继推出了移动搜索服务,让用户可以通过手机进入WAP或WEB进行网页搜索。
移动搜索不同于传统互联网搜索,除了终端的移动性,还表现在以下两个方面:
(1)用户操作的便捷化和结果显示的简约化
由于移动终端的处理能力较弱、屏幕较小、电池电量有限、键盘操作不便以及无线接入网络的带宽有限等诸多因素,移动搜索更注重用户操作的便捷化和结果显示的简约化,Kamvar等人[118]提出了一种智能的查询输入补全方法,在用户输入的过程中,根据用户的上下文信息,如用户位置,当前时间、日期等,对单词进行预测和补全,使得用户的按键次数最少,Jones等人[119]提出了一种基于关键词的查询结果显示方式来替代基于标题的显示方式,这种方式更加简洁、有效,能使用户迅速、准确地找到所需信息,对于关键词获取,文中提出了一种从文档中自动抽取关键词的方法,Karlson等人[120]通过对大规模数据集进行层次分类,利用迭代过滤的方法进行内容导航,使得用户以最少的操作准确地获取所需信息。
(2)个性化
个性化是移动搜索的一个重要特点,由于移动终端与用户绑定,移动搜索可结合用户的搜索记录、搜索习惯等能反映其偏好的信息,对搜索结果进行分析筛选,为用户提供最符合个人兴趣的信息;同时,移动终端具有GPS、摄像头等多种感知设备,可以对用户上下文(位置、环境等)进行感知,移动搜索可以根据用户上下文提供最符合用户需求的信息。
个性化搜索通过对用户偏好、用户上下文进行建模来理解用户的信息需求,并在此基础上,对搜索结果进行优化,Pretschner等人[121]提出了一种基于本体的个性化搜索方法,用基于本体的用户配置文件来对用户偏好进行建模,然后在用户搜索时结合用户查询输入和用户配置文件对搜索引擎的返回结果重新排序,由于移动终端的特点,移动搜索中的用户相关信息可以通过感知自动获取,即上下文感知,基于上下文感知的个性化搜索就是在搜索过程中考虑用户的上下文信息,向用户推送与其当前上下文相关的信息[122],Coppola等人[123]提出了一种移动搜索框架Context-aware Browser,不同于用户向搜索引擎输入查询请求的模式,该系统能自动感知用户的上下文信息(如位置、时间、身份等),推断出用户当前的行为活动和查询需求,进行主动搜索,并将相关信息推送给用户,目前,应用商店里的应用服务的数量呈现出爆炸性增长的态势,用户通过浏览的方式寻找自己感兴趣的应用服务逐渐变为不可能,因此,Yan等人[124]提出了一种个性化的应用服务推荐系统AppJoy。
4.2 移动社交网络
社会网络(Social Network)的理论基础是哈佛大学的心理学教授Stanley Milgram于1967年提出的六度分隔理论(Six Degree of Separation),“每个人最多只需要通过6个人就能认识任何一个陌生人”[125],社交网络服务(Social Network Services,SNS)是一种互联网应用,旨在为一群存在社会关系或拥有共同兴趣的、以各种形式在线聚合的用户提供信息共享与交互服务,当前,出现了许多著名的提供SNS的社交网站,如Facebook、MySpace等。
随着移动互联网的发展,SNS开始逐渐面向移动终端用户,移动SNS无缝地将移动计算和社会计算结合起来,极大地增强了用户的真实性、地域性和交互的实时性[126],移动终端与用户的绑定保证了社交网络的真实性;位置信息的引入,带来了多样化、个性化的社交网络服务;移动终端“永久在线”,可以提供用户间的实时交互,另外,移动终端可以利用用户的历史位置信息以及与其它用户相遇的历史记录(蓝牙等短距离无线通信的服务发现)来感知社会上下文,并实现基于社会上下文的应用[127],移动SNS应用是目前的一个研究热点,现有的移动SNS应用大致可分为集中式和分布式两类。
(1)集中式的移动SNS
集中式的移动SNS大多数基于Internet,将用户数据存储在中心服务器上,允许用户通过手机客户端来寻找好友和共享数据,Social Serendipity[128]是一种典型的集中式移动SNS应用,用户个人信息存储在中心服务器上,并建立与其终端上蓝牙接口的MAC地址的映射,移动用户通过蓝牙来发现周围的某个“陌生人”,获得它的蓝牙MAC地址,并将其提交给中心服务器,查找该用户个人信息,若中心服务器查到相应的信息,则对这两个用户的信息做一个相似度计算,得出一个分值(若分值大于用户设定的阈值,中心服务器则认为两个人有共同的兴趣爱好),中心服务器根据这个分值向用户发送查询结果消息,用户根据这个消息就可决定是否去认识这个“陌生人”,PeopleTones[129]增强了邻近区域中朋友之间的感知和交互功能,系统获取用户当前的位置,并通知给他的好友们,Microblog[130]是一种全球信息共享、浏览和查询平台,该平台将用户智能手机传感器所获取的各种信息上传到服务器,然后平台用户可以根据自身需要查询相应区域内的各类实时信息。
(2)分布式的移动SNS
分布式的移动SNS采用移动终端间直接交互的方式,不需要第三方服务器的支持,例如,People-Net[131]是一种基于智能手机的分布式信息查询匹配系统,它的核心思想就是通过智能手机之间的交互从朋友以及朋友的朋友那里获取所需的信息,每个用户的智能手机上有一个数据库,存放相关信息;从地理上将城市划分为多个不同功能的社区,如体育、汽车等;用户的查询请求首先通过蜂窝移动通信网络传到相关的社区,然后随机找几个用户,在该社区中进行分布式的查询匹配,相比于集中式的系统,该系统不需要服务器对大量的信息进行集中存储,且用户获得的信息具有很好的时效性、地域性和社区性,E-SmallTalk[132]是一种在物理邻近区域中提供SNS的分布式系统,能够自动发现移动用户的共同兴趣和话题,移动用户通过蓝牙来交互相关信息,并进行信息匹配,找出共同感兴趣的话题。
综上所述,集中式的移动SNS虽然易于大规模的部署和应用,但存在着以下两个问题:首先,用户需要将个人信息提交给中心服务器,这个过程中存在隐私泄露的威胁;其次,中心服务器上的用户信息是相对静态的,不能实时地反映周边环境的动态变化,而分布式的移动SNS虽然在隐私泄露和信息实时性等方面具有优势,但会受到网络连通性、带宽、能耗等因素的限制。
5 安全与隐私保护
安全与隐私保护是移动互联网所面临的一大紧迫问题,已经成为影响其发展的重要因素之一,在移动互联网环境下,传统互联网中的安全问题依然存在,同时还出现了一些新的安全问题。
安全与隐私保护研究涉及移动终端、接入网络和应用服务3个层面,包括移动终端安全、无线网络安全、应用安全、内容安全、位置隐私保护等[133-136],本文将重点介绍移动终端安全和位置隐私保护的研究进展。
5.1 移动终端安全
由于移动终端的特点,移动终端安全问题与传统的PC安全相比,存在以下一些区别:(1)由于移动终端的计算和存储能力有限,一些安全防护技术的开发存在很大局限性,例如,不可能采用复杂的加密算法、无法存储较大的病毒库等;(2)移动终端上恶意软件的传播途径更多样化,隐蔽性也较高;(3)移动终端“永远在线”的特性使得窃听、监视和攻击行为更加容易;(4)移动终端电池电量有限,因此,在设计安全防护方法时,能耗也是需要考虑的重要因素。
目前,恶意软件(如病毒、木马等)已对移动终端的安全构成重大威胁,移动终端的内存和芯片处理能力的不断增强给了恶意软件更多的生存空间;开放的操作系统和应用编程接口极大地方便了恶意软件的开发和入侵;同时,移动用户日趋增加,为恶意软件的传播创造了环境,因此,如何进行恶意软件的检测和防护,是实现移动终端安全所亟需解决的问题,在工业界,很多杀毒软件厂商都推出了移动版的杀毒软件,如ESET、Kaspersky、McAfee、Norton等,不过它们的核心技术仍然是传统的基于特征码的检测方法;在智能终端操作系统方面,很多操作系统都加强了权限控制,例如在最新的Symbian操作系统中,程序运行某项功能时,必须要有授予相应权限的证书的签名[137],在学术界,学者们在恶意软件的检测和防护方面做了很多研究工作,取得了不少研究成果。
Bose等人[138]提出了一种行为检测框架,用以检测移动终端上的病毒、蠕虫、木马等恶意软件,该框架通过训练一个基于支持向量机(Support VectorMachines,SVM)的分类器来辨别恶意软件行为和正常应用程序行为,Enck等人[139]针对Android系统提出一种轻量级的应用程序安全验证方法,通过对Android系统的安全分析,产生一些可以匹配恶意软件特征的规则,并应用这些规则在程序的安装阶段发现和清除恶意软件,Kim 等人[140]针对恶意软件的“能量耗尽”攻击,提出了一种基于能耗监控的检测方法,通过发现能耗异常来检测恶意软件,Cheng等人[141]提出了一种基于移动终端间协作的病毒检测和预警系统,从移动终端搜集其通信行为信息,通过联合分析来检测单个终端或整个系统的异常行为,当检测到病毒存在时,给直接受其威胁的移动终端发送警报,该系统采用基于代理的结构,对移动终端的处理负荷进行分流,并简化了移动终端之间的协作,Bickford等人[142]针对恶意软件检测带来移动终端额外能耗的问题,从攻击监控范畴和恶意软件扫描频率考虑,提出了一种在安全与能耗之间折中的检测方法,只需消耗少量的额外能量,就能检测出绝大多数已知恶意软件的攻击。
5.2 位置隐私保护
用户位置涉及用户曾经去过哪里、做过什么或者即将去哪里、正在做什么,属于个人隐私,随着移动互联网中基于位置服务的应用越来越广泛,位置隐私保护逐渐引起了人们的重视,目前,学者们已广泛开展位置隐私保护的研究,提出了多种位置隐私保护方法,如制定位置信息的存储和访问规则[143]、隐藏用户身份与位置的关系[144]、位置匿名[145-150]等,位置匿名是一种有效的位置隐私保护方法,其核心思想是:移动终端或第三方可信匿名服务器对用户的位置信息进行处理,使之不能重定位到用户的身份,然后将处理后的位置信息发送给服务提供者进行查询服务。
根据位置匿名化处理方法的不同,位置匿名技术可以分为以下3类:
(1)位置k 匿名,将用户位置隐藏在k 个用户的位置集中,k-匿名[145]由美国卡内基·梅隆大学的Latanya Sweeney提出,最早使用在关系数据库的数据发布隐私保护中,使得一条数据表示的个人信息和至少其它k-1条数据不能区分,其主要目的是为了解决如何在保证数据可用的前提下发布带有隐私信息的数据,使得每一条记录都无法与确定的个人匹配,Gruteser等人[146]最先将k-匿名的原理应用到位置隐私上来,提出了位置k-匿名,通过一种基于四叉树(Quadtree)的位置匿名算法,高效地找出满足位置k-匿名的位置集,该算法自顶向下地对提出查询的用户的周边区域进行划分,如果该用户所在区域的用户数大于k,则将这个区域等分为4部分,重复该步骤,直至区域中所包含的用户数小于k,则将这个区域作为该用户的匿名区域。
(2)假位置,如果不能找到其它k-1个用户进行k匿名,则可以通过发布假位置达到以假乱真的效果[147],用户可生成一些假位置(Dummies),并同真实位置一起发送给服务提供者,这样,服务提供者就不能分辨出用户的真实位置,从而使得用户位置隐私得到保护,其中,假位置和真实位置的距离则取决于用户在隐私度和服务体验方面的需求,假位置距离真实位置越远,服务体验越差,但隐私度越高,。
(3)空间加密,空间加密方法不需要向服务提供者发送其它的位置,而是通过对位置加密达到匿名的效果,例如,Khoshgozaran等人[148]提出了一种基于Hilbert曲线的位置匿名方法,其核心思想是将空间中的用户位置及查询点位置单向转换到一个加密空间,在加密空间中进行查询,该方法首先将整个空间旋转一个角度,在旋转后的空间中建立Hilbert曲线,用户提出查询时,根据Hilbert曲线将自己的位置转换成Hilbert值,提交给服务提供者;服务提供者从被查询点中找出Hilbert值与用户Hilbert值最近的点,并将其返回给用户。
基于位置服务的应用在满足用户位置隐私需求的同时,还需要给用户提供位置相关的信息服务,如何基于匿名后的位置为用户提供位置相关的查询结果也是一个重要问题,传统查询处理中查询对象都是一个位置点,而经过匿名处理之后的查询对象变成了一个匿名区域,因此,需要改进已有的方法或者提出新的查询处理方法,例如,查询距离用户当前位置最近的医院,由于用户的位置是一个匿名区域,需要计算该匿名区域中每个点的最近医院,使得查询结果集中包含用户所需的信息这个问题可以利用区域最近邻(Range Nearest-Neigbor)查询方法[149]来解决。
连续查询是基于位置服务中的一种常见并且重要的查询类型,不同于快照(snap shot)查询,连续查询具有位置频繁更新和时效性的特点,将上述的静态匿名算法应用于连续查询隐私保护时,会出现隐私泄露、匿名服务器负担过重、网络资源浪费等问题,针对这些问题,Pan等人[150]提出了δp-隐私模型和δq-质量模型,解决了在用户查询有效期内如何选择进行位置匿名的时间点等难点问题,在连续查询中有效地实现了隐私保护与服务质量的均衡,
6 一个WLAN基站系统
近年来,我们在移动互联网领域开展了相关的研究工作,主要包括支持CAPWAP、Mesh 和PMIPv6的WLAN 基站原型系统以及无线Mesh网络性能优化的理论研究。
针对传统WLAN 存在的覆盖范围有限、缺乏集中式统一管理、移动性支持能力弱等问题,我们研究IEEE 802,11s Mesh 协议[91]、CAPWAP 协议[86-87]和PMIPv6协议[80],设计并开发了一套支持CAPWAP、Mesh和PMIPv6的WLAN基站原型系统,该原型系统使用研祥EC5-1712工控板,板上集成400MHz FSB的超低功耗ULV Celeron-M 处理器,配置512MB内存;采用两块无线网卡,一块PCI接口的TP-LINK WN650G用于终端接入,另一块Mini-PCI接口的TP-LINK WN660G则用于Mesh互连;存储则使用8GB的CF卡,根据上述硬件环境,在自定制Linux和开源无线驱动Madwifi的基础上,进行系统的设计与开发,总体架构如图10所示,在MAC层之上,通过802,1DBridge将用于终端接入的无线接口ap0、用于Mesh互连的无线接口mesh0与以太网接口eth0桥接起来,实现WLAN接入网、Mesh骨干网和有线网的互连互通,遵循802,11s协议,在MAC层与IP层之间实现了Mesh发现与路由机制,在应用层,实现了基于CAPWAP协议的AP管理,通过CAPWAP协议实现AC与AP的交互,通过TFTP协议从AC下载固件更新,使用HOSTAPD来配置AP认证方式;实现了基于PMIPv6协议的移动性管理,终端无需安装额外软件即可进行网络层的快速切换。
为优化无线Mesh网络性能,我们在拓扑规划和组播优化方面开展了相关理论研究工作,针对节点部署成本最小化问题,提出了一种联合Mesh路由器部署和网关部署的节点部署模型[151],综合考虑覆盖Mesh路由器、转发Mesh路由器和网关这3种类型节点的部署,提出了高效的启发式算法,在保证网络性能的前提下,最小化节点部署成本,针对网关部署中的负载均衡问题,在综合考虑部署成本、MR-GW 路径长度等因素的基础上,提出了一个两阶段的负载均衡网关部署算法[152]:第1阶段为基于节点权重的网关选择贪心算法,第2阶段为负载均衡的Mesh路由器关联算法,算法在不增加网关部署成本和MR-GW 路径长度的基础上,实现了网关负载均衡,针对网关部署中的可靠性问题,提出了网关部署的K-容错模型,每个Mesh路由器可以与K个不同的网关关联,其中一个为主网关,其余为备份网关,在此基础上,提出了一种K 容错的网关部署算法[153],只部署少量额外的网关就可实现网关容错,针对组播中的传输时间和干扰最小化问题,提出了一种联合路由和信道分配的组播优化机制MT3-DA[154],该机制包含两个核心算法,即基于最小传输时间的组播树构建算法和最小化干扰的重叠信道分配算法,可实现较高的组播吞吐量。
7 总结与展望
作为当前的热点,移动互联网在近几年得到了广泛的研究,本文分别从移动终端、接入网络、应用服务、安全与隐私保护4个方面阐述和分析移动互联网的研究进展,并介绍了作者在WLAN基站原型系统及无线Mesh网络性能优化方面的研究成果。
虽然移动互联网研究已经取得了一定的成果,但是仍有很多问题需要解决,集中体现在以下几个方面:
(1)精确、无缝与低能耗的移动终端定位,定位精度是一项非常重要的性能指标,现有的工作大多数只是针对某一种定位技术研究如何提高其定位精度,在多种定位基础设施(如3G 网络、WLAN 等)重叠覆盖的区域,如何综合利用多种定位技术(网络定位、感知定位等)提供更为精确的服务,是一个值得研究的问题,一些大型的应用,既有室内场景,又有室外场景,需要分别采用室内与室外定位技术,定位服务的无缝化问题亟需解决,而问题的难点在于室外/室内的定位技术切换和统一的数据管理。定位作为移动终端上运行的一项功能,同样需要考虑能耗,对于连续实时定位,能耗问题尤为突出[155],如何在定位的准确性和能耗上进行权衡,如何在不降低终端轨迹准确性的前提下尽可能地利用低能耗定位技术和降低定位使用频率,都是需要进一步研究的问题。
(2)高效、动态的无线频谱资源管理与利用,为解决日益增长的无线通信需求和有限的无线频谱资源之间的矛盾,学者们一直致力于研究频谱资源的管理和利用,通过调制、编码、多信道、多天线、认知无线电等技术最大化频谱资源的利用效率,其中,认知无线电技术是当前研究的热点,在频谱感知和频谱分配上还存在着很多未解决的难题和挑战,在频谱感知方面,如何在编码、角度等维度上进行频谱检测以发现更多的频谱机会,如何在多用户合作感知时提高协同增益和减少系统开销,如何通过学习和预测的方法来估计频谱的占用状况以降低感知开销,都是值得深入研究的问题;在频谱分配方面,如何综合考虑多种频谱特征参数来分配频谱,如何实现多频谱分配的功能使得用户可以同时使用多个不连续的空闲频谱进行通信,如何实现发送端和接收端之间的握手协商以将发送端的分配结果通知接收端,还有待进一步研究。
(3)大规模、高性能的无线Mesh网络,目前,构建大规模、高性能WMN的技术问题还没有完全解决,主要体现在容量和可扩展性两个方面,容量问题是WMN的基础研究问题,如何对网络进行容量优化是当前的一个研究重点,主要包括路由、信道分配、链路调度、拓扑规划等方面,现有的研究工作主要包括针对已部署的网络进行路由、信道分配和链路调度的优化以及没有综合考虑路由、信道分配和链路调度的拓扑规划,联合拓扑规划、路由、信道分配和链路调度,可以更好地提升网络容量,但由于问题更加复杂,如何利用优化理论来建模和求解都相当困难,需要更为深入的研究,此外,当前的研究工作还存在着实用性不高的问题,模型中存在一些理想的假设,如何提高模型的实用性也是一个值得关注的问题,当网络规模扩大时,多跳无线传输路径的增长会极大降低端到端的吞吐量;现有的MAC、路由和传输层协议,其协议开销会大量增加网络运行的负荷,从而影响网络性能,因此,网络架构和协议的可扩展性也是WMN亟需解决的问题。
(4)基于云计算的移动互联网服务,移动互联网与云计算的结合越来越受到人们的关注,移动终端在计算能力上的局限性,需要云端强大的计算能力来互补,云计算平台具有海量数据存储和高性能计算能力[156],可以为实现可运营、可管理、低成本、高效率、高扩展、灵活的移动互联网服务提供技术支撑,因此,基于云计算的移动互联网服务是未来一个重要的研究方向,有很多问题有待进一步解决:①端到云通信的优化,将终端计算迁移到云平台,既可以充分利用云平台的计算资源,又可以降低终端的计算开销,减少终端能耗,但会给终端带来额外的通信开销,需要研究如何降低终端的通信开销,如何在计算开销和通信开销之间进行折中;②可靠性保证,无线网络中链路的不稳定性会导致数据传输失败或服务的中断,因此需要在云平台提供针对无线网络链路特点的可靠性保证机制;③面向移动终端的服务访问接口,由于移动终端计算能力有限以及无线接入网络带宽较小等因素,需要云平台提供面向移动终端的服务访问接口。
(5)智能手机的感知技术及应用,智能手机内置多种感知设备,如加速度计、电子罗盘、GPS、麦克风、摄像头等,具备了丰富的感知功能,在医疗卫生、社交网络、环境监控、交通管理等领域已有了广泛的应用[116],研究智能手机感知的新技术,综合运用多种感知技术和拓展基于智能手机感知的应用是今后努力的方向,现有的感知模式有两种,即参与模式和机会模式,参与模式需要用户手动触发,由于受用户参与积极性的影响,感知数据的获取量得不到保证;而机会模式则根据手机上下文自动触发,但对复杂上下文的感知却是个难题,因此结合参与模式和机会模式的混合感知模式值得关注,可能会出现在未来的许多应用中,此外,连续感知是当前研究的热点,在连续感知中,节能必须被考虑,因此需要限制连续感知和通信的代价,如何在保证准确性和实时性的前提下降低能耗需要进一步的研究。
(6)移动互联网安全,目前,移动互联网安全面临着一系列的挑战,①移动终端安全:需要在硬件、操作系统、软件平台和应用软件各层面给终端提供安全防护,其中恶意软件的检测和防护还待进一步研究,监控能耗、增加平台多样性和增强硬件沙盒(sandbox)[137]等方法值得关注;② 接入网络安全:异构无线网络需要统一、安全的认证机制,该机制要能够屏蔽底层异构的链路层技术,承载多种认证方法以适用于不同的接入环境;由于移动终端在计算、存储能力上的限制,需要更为高效的加密算法和密钥协商机制;WLAN 由于其安全体制缺陷,还存在许多安全问题亟需解决,如虚假AP“钓鱼”、链路攻击、信息泄露等;③应用服务安全:面向移动互联网的流量监控和信息监管机制还待更为深入的研究,特别是研究针对移动终端和接入网络特点的基于内容的非法信息识别和过滤方法;在云计算平台中,数据的所有权和管理权分离,使得数据安全和隐私保护面临更大挑战,虚拟化的云平台在隔离用户资源方面还存在漏洞,需要进一步完善。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:移动互联网:终端、网络与服务(下)