《移动互联网安全技术解析》:
第1章 绪论
1.1 移动互联网简介
1.1.1 移动互联网的概念
21世纪初,通信与信息领域发展最快的毫无疑问是移动通信与互联网。从广义上讲,移动互联网就是移动通信与互联网结合的产物,其将移动通信技术和互联网技术整合起来,以各种无线网络(WLAN、WiMAX、GPRS、CDMA等)为接入网,为各种移动终端(手机、平板计算机和PDA等)提供信息服务。而以手机为终端,通过移动通信网络接入互联网就是狭义上的移动互联网。本书讨论的范围主要是狭义的移动互联网。移动互联网和固定有线互联网的主要区别在于终端和接入网络,以及由终端和移动通信网络的特性所带来的独特应用。
1.1.2 移动互联网和固定有线互联网的差异
移动互联网同固定有线互联网在技术上的差别主要在于终端和接入网络,下面从三方面来说明二者的差异。
(1)移动互联网可以对用户身份和位置进行锁定。北京中研博峰咨询有限公司2012年的调查显示,92.4%的连接到移动互联网的终端(以手机为主)是属于个人使用的,即移动互联网服务提供商可以通过手机号、IEMI号确定用户身份和位置。通过对用户行为数据分析及深度数据挖掘来引导自身的商业行为,以此来迎合用户需求。
(2)相对于固定有线互联网终端以PC为主,移动互联网的终端类型极其丰富,而移动互联网应用最广泛的终端是随身携带的手机,手机终端拥有比PC更大的用户范围,因此,其对业务应用的要求也有很大差异。总体来说,手机终端要求移动互联网的应用要更为简单化、方便化、傻瓜化。因此,手机上的移动互联网应用应该建立在快捷、精确的基础之上,用户不可能也没有条件根据自己的需求在海量的信息里寻找自己的目标。
(3)介于移动互联网终端的种种特点,用户对移动互联网的应用只能集中在一些碎片化的时间段里,而在整段的时间里,用户更倾向于人机界面更为丰富的传统互联网应用。这就要求移动互联网服务提供商构建能够满足用户在碎片化时间需求的应用,这些需求具有实时性、应急性、无聊性、无缝性等特性。
1.1.3 移动互联网的市场前景
中国互联网络信息中心(CNNIC)最新发布的报告显示,截至2012年6月底,我国手机网民规模达到3.88亿,较2011年年底增加了约3270万,网民中用手机接入互联网的用户占比由2011年年底的69.3%提升至72.2%,如图1-1所示。当前,智能手机功能越来越强大,移动上网应用出现创新热潮,同时手机价格不断走低,千元智能手机的出现大幅度降低了移动智能终端的使用门槛,从而促进了普通手机用户向手机上网用户的转化。
图1-1 手机上网网民规模
手机上网快速发展的同时,台式计算机这一传统上网终端的使用率一直在下降,2012年上半年使用台式计算机上网的网民比例为70.7%,相比2011年下半年下降了3.6%,如图1-2所示。
在这样的发展趋势下,目前我国网民实现互联网接入的方式呈现出全新格局,截至2012年6月,通过手机接入互联网的网民数量达到3.88亿,相比之下台式计算机为3.80亿(图1-3),手机成为我国网民的第一大上网终端。
图1-2 网民上网设备
图1-3 2009年12月~2012年6月使用各类终端上网的网民规模
2012年上半年,交流沟通类应用与信息获取类应用依然是手机的主流应用,其中手机网民对手机微博和手机搜索的使用率有较大幅度增长;手机娱乐类应用中,在线收看或下载视频发展速度较快;手机商务类应用渗透率较低,但用户规模增长较快,如图1-4所示。
图1-4 2011年12月~2012年6月手机网民网络应用
1.2 移动互联网的发展
1.2.1 移动互联网的发展现状
移动互联网始于20世纪90年代中期,国外学者较国内学者更早开始关注,发表了大量的学术论文和专著。通过查阅大量国外相关文献,发现目前国外移动互联网研究主要沿着五个方向进行。第一个方向是对移动互联网的基础理论研究,主要涉及对移动互联网的概述性研究及未来发展方向的研究、与消费者行为相关的研究、对移动互联网商业战略及商业模型的研究、相关法律和道德研究等。Wu和Wang扩展了技术接受度模型(TAM)并将其应用到移动互联网中。第二个方向是对无线网络基础设施的研究,主要涉及对无线和移动网络的研究、对网络要求的研究。Oulu对蓝牙和无线应用协议(WAP)技术在移动互联网中的应用,尤其是在移动广告中的应用进行了详细的阐述。第三个方向是对移动中间件的研究,主要包括对Agent技术的研究、对数据库管理的研究、对安全技术的研究、对无线/移动通信组件的研究、对无线和移动协议的研究。Choi和Park对Agent技术进行了一定的研究。第四个方向是对移动用户终端的研究,如智能手机和掌上电脑(PDA)。软件方面主要是移动用户界面,指移动设备终端进行移动互联网应用时所使用的操作系统和界面。Parry阐述了移动终端设备目前的一些发展状况,Lee和Cheng阐述了作为终端设备的PDA在保险业中的应用,并证明其在保险业中是非常适用的。第五个方向是移动互联网应用和案例研究,主要包括移动金融、移动广告、移动库存管理、商品的搜索和购买、主动服务管理(proactive service management)、移动拍卖和反向拍卖、移动娱乐服务、在线游戏、移动办公、移动远程教育和无线数据中心等多个领域。Ngai等介绍了无线射频识别技术在移动互联网商务方面的应用。
中国移动互联网研究开始于2000年,十多年来,其发展非常迅速,国内各种有关移动互联网方面的研究日益增多,主要沿着三个方向进行。第一个方向是移动互联网的概述性研究,主要包括移动互联网的特征、发展现状、发展趋势、影响因素等方面。庾志成认为移动互联网发展迅猛,以娱乐类业务为例,目前基于手机的娱乐内容已经创造了一个数百亿元的市场,成为运营商发展的重要战略,从长远来看,移动互联网的实现技术多样化、商业模式多元化和参与主体多样性是重要发展趋势。赵慧玲指出移动互联网往往更需要互联网公司与运营商的合作,合作远大于竞争,移动互联网的网络基础设施代表是下一代互联网,业务应用平台的最终目标是支持大量有效的互联网应用。王欣认为移动互联网给电信业带来了新的发展机会,为增值业务创造了全新的商业运作模式,其业务优势在于个性化、实用性和灵活性。第二个方向是关于移动互联网具体业务应用的研究。李高广等认为移动搜索是指用户以移动通信终端(如手机、PDA等)为终端,通过SMS、WAP、IVR等多种接入方式进行搜索,从而高效、准确地获取Web、WAP站点等的信息资源。移动搜索是互联网与移动通信产业融合的产物,但由于它真正地满足了人们随时随地获取信息的需求,极大地改善了人们使用移动互联网的体验,促进了移动互联网的普及发展,因而又反作用于互联网与移动通信产业,有力地推动了两者的加速融合。娄路等认为位置服务作为移动通信网络提供的一种增值业务正悄然兴起,随着3G业务的发展,基于位置的综合信息服务有了更为广阔的发展空间。第三个方向是移动互联网的关键技术研究。何达等认为移动性是互联网的发展方向之一,移动互联网的基础协议能支持单一无线终端的移动和漫游功能,但这种基础协议并不完善,在处理终端切换时,存在较大时延且需要较大的传输开销,此外它不支持子网的移动性,移动互联网的扩展协议能较好地解决上述问题。宋文东认为对等网络(peer to peer,P2P)技术是通过在系统之间直接交换来共享资源和服务的一种应用模式,在P2P网络结构中,每个节点的地位都是相同的,同时具有客户端和服务器的双重功能,可以同时作为服务使用者和服务提供者,P2P不仅是一种技术,更是一种思想,集中体现了互联网平等、开放、自由的本质和特性。
1.2.2 移动互联网的发展趋势
1. 实现技术多样化
移动互联网是电信、互联网、媒体、娱乐等产业融合的汇聚点,各种宽带无线通信、移动通信和互联网技术都在移动互联网业务上得到了很好的应用。从长远来看,移动互联网的实现技术多样化是一个重要趋势。
1)网络接入技术多元化
目前能够支撑移动互联网的无线接入技术大致分为三类:无线局域网接入技术WiFi、无线城域网接入技术WiMAX和传统3G加强版的技术(如HSDPA等)。不同的接入技术适用于不同的场所,使用户在不同的场合和环境下接入相应的网络,这势必要求终端具有多种接入能力,也就是多模终端。
2)移动终端解决方案多样化
终端的支持是业务推广的生命线,随着移动互联网业务的逐渐升温,移动终端解决方案也不断增多。移动互联网设备中最为用户熟悉的就是手机,也是目前使用移动互联网最常用的设备。Intel公司推出的MID利用蜂窝网络、WiMAX、WiFi等接入技术,并充分发挥Intel在多媒体计算方面的能力,支撑移动互联网的服务。2007 年 11 月初,美国亚马逊公司发布了电子书阅读终端,使得用户可以通过无线网络型亚马逊网站下载电子书、订阅报纸及浏览博客。
3)网关技术推动内容制作的多元化
移动和固定有线互联网的互通应用发展使得有效连接互联网和移动网的移动互联网网关技术受到业界的广泛关注。采用这一技术,移动运营商可以提高用户的体验并能更有效地管理网络。移动互联网网关实现的功能主要是通过网络的内容转换等技术适配Web网页、视频内容到移动终端上,使得移动运营商的网络从“比特管道”转变成“智能管道”。由于大量新型移动互联网业务的发展,移动网络上的数据流量越来越大,在移动互联网网关中使用深度包检测技术,可以根据运营商的资费计划和业务分层策略有效地进行流量管理,网关技术的发展极大地丰富了移动互联网的内容来源和制作渠道。
……
展开
