前言:中文期刊网精心挑选了移动互联网范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
移动互联网范文1
1 移动互联网的发展应用
随着移动互联网的发展,会有越来越多的新技术,新工具的出现,让大家有更多的选择,帮助人们更好地利用互联网。移动互联网的快速渗透,在生活中随处可见移动应用的身影,移动端用户超过PC用户只是时间问题。国内专业研究机构发表数据称,到2016年中国企业级移动应用市场规模将达到327.4亿元。企业级应用市场将会成为移动互联网的下一主战场。
目前关注移动互联网应用的大多数为大型企业,网络环境不稳定、移动终端体验差、移动应用的商业模式尚不明确等因素限制了企业级应用在国内的发展。在美国,众多创业公司正在使用移动互联网应用。谁早先一步迈入企业移动开发领域,谁就更有可能掌握企业级移动开发市场的竞争优势。
2 移动互联网显著特点
2.1 用户体验至上:如果一个商品或一项服务想要成功,在移动互联网时代,谁更加了解消费者的需求,如何了解消费者体现简单、精准的用户体验上,将决定其爆炸能量的大小,必须从与消费者发生第一点接触开始,越精确越好。
2.2 庞大的自下而上的用户群。互联网时代的用户群是从上而下,最早的用户群是有知识的人,有钱人,年龄也相对较大。移动互联网的用户群是一个很不同的用户群,最早使用移动互联网,有非常高传染性和粘着度的是三低人群,低学历、低年龄、低收入。这个人群正是因为手机学习门槛较低,价格也较低,也有通信工具紧密地联系在一起,对于手机有非常大的依赖感。对于很多在外地打工的农民工来说,他们需要交流、沟通、帮助,他们需要爱,需要正常的性生活。把他们和世界联系起来的唯一工具就是手机。智能手机让他们拥有了了解世界的更多机会。因此,他们是最有粘性的移动互联网用户。
2.3 永远在线。智能手机已经做到了可以24小时在线。以前的服务,除了电话和短信可以做到永远在线,没有一个互联网的服务可以做到永远在线,永远不关电脑,这件事不可能做到。永远不关手机,这已经成为一种可能。通信的即时,互联网再好的即时工具不能做到,移动互联网时代,永远在线正在悄悄改变这一格局,QQ再强,它不能让用户关了电脑还能接收到信息。微信却是收到就可以提醒。
2.4 业务管理与计费平台。和传统的互联网相比,移动互联网一直是一个云管端整合的平台,它具有业务的管理与计费能力,这些能力的整合,可以让移动互联网的业务从传播更多走向服务,成为一个服务体系。计费无论是对于媒体还是服务,都是一个复杂的大问题,传统的互联网发展中,就是因为无法形成计费体系,一开始的商业模式就是广告。这也造成了很多互联网公司很长时间找不到商业模式。移动互联网因为实现了身份识别,可以永远在线,同时无论是远程支付和近场支付的技术已经成熟。业务管理和计费已经不再是大问题。苹果的app store已经走出了第一步。未来还会有更完善的计费平台出现。
2.5 把握移动营销新模型:移动互联网的一个品牌文化,移动互联网的营销模型与传统营销最大的不同,通过口碑传播吸引更多的客户,随之让参与互动,移动互联网的营销模型与传统营销最大的不同,就是直接让正确的客户为企业说正确的话,冷冰冰的广告式营销终将在这个时代里慢慢衰退。
3 移动互联网技术的作用
在互联网时代到来之前,大家要去图书馆才能找到各种各样的资料和信息,如果距离图书馆很远,比如偏僻的农村,去一趟图书馆不容易,可能要走几天路程。所以,在互联网时代到来之前,大家都是生活在一个不平等的世界里,尤其在信息获取方面是不平等的。如何让大家获取信息的方式更加平等一些,互联网技术的发展,让我们看到了希望。
尤其在过去几年,互联网技术发展非常大,我们看到智能手机的普及使得一切都变得更加便捷。基本将要实现“让人们最平等便捷地获取信息,找到所求”,现在,不仅是能够搜索信息,而且能够找到服务,可以在移动终端、手机、平板电脑,各种各样新的终端上,不仅是获取信息,而且能够完成任务、完成工作。所以我们不仅在帮助人们搜索信息,获取信息,而且能够帮助人们实现他们想要实现的目标,这就是我们能看到的变化。
参考文献:
[1]朱旭.移动互联网及其热点技术分析[J].中国高新技术企业,2010年20期.
[2]钱宏蕊,刘玲.云计算技术在移动通信运营商的落地应用[J].电信工程技术与标准化,2009年11期.
[3]乔明月.浅析3G与4G移动通信技术[J].信息技术,2010年12月22日.
[4]谢显忠等.基于TDD的第四代移动通信技术[M].电子工业出版社,2005.
[5]宋文涛,罗汉文.移动通信[M].上海交通大学出版社,1996.
[6]何林娜.数字移动通信技术[M].机械工业出版社,2004.
[7]余胜泉.教育信息化的生态观[J].教育技术学报,2007(11).
移动互联网范文2
碎片化思维(Frament)
地点的碎片化、时间的碎片化、需求的碎片化,催生的自然是碎片化的应用。“逻辑思维”的运营者罗振宇每天用一分钟的语音来表达自己对生活的感悟、推荐各种知识等。这种碎片化的内容呈现形式受到了无数粉丝的追捧。“微信之父”张小龙“让用户在一分钟内爱上你”的观点,就是典型的碎片化思维的表现。
粉丝思维(Fans)
如今,粉丝就是生产力。将粉丝经济学注入移动互联网,成为移动互联网营销的经典法则。
在移动互联网时代,粉丝用户会提供大量需求,只要在大的格局和规划下迎合他们就行。粉丝已经成为产品成败的关键因素。以前的产品靠什么?在传统行业,大家都知道最有效的营销方式是成为央视广告标王。谁抢到了标王,谁的产品就可以卖出去。下一个时代,传统推广渠道的影响力仍然很强,但已经不是唯一了。相反,如果拥有100万真粉丝,产品营销和推广同样能非常快速,有效。
这也难怪某电子商务公司打出招聘广告,要招“首席粉丝官”了。
焦点思维( Focus)
在移动互联网时代,“不做什么”比“做什么”更重要。
乔布斯说:“专注和简单一直是我的秘诀。简单可能比复杂更难做到,你必须努力理清思路,才能使其变得简单。但最终这是值得的,因为一旦你做到了,便可以创造奇迹。”乔布斯追求一种极致的简单――如果能用一个按钮实现的,绝对不会用两个。
张小龙就承袭了乔布斯的简单。微信的“摇一摇”,大家都会用,它非常简单,不用学习。张小龙就是要避免在界面里出现任何的文字解释,一旦一个功能需要文字解释,这个功能的设计就已经失败了。张小龙一直坚持“少就是多”,所以微信成功了。
快一步思维(Fast)
快,主要表现在决策要快、产品推出要快、行动要快、产品迭代要快、创新速度要快、变革要快以及具有快速的市场反应能力。互联网公司产品开发要做到小步快跑、快速迭代,节奏是按天或周计算。Zynga游戏公司每周对游戏进行数次更新,小米MIUI系统坚持每周迭代,就连雕爷牛腩餐厅的菜单也每月更新。
移动互联网范文3
迎来发展新高潮
回顾2001年,日本电信运营商NTT开通全球第一个3G网络,提供基于高速无线网络的视频电话和移动多媒体业务,被认为是移动互联网发展的标志性事件之一。当时在中国,中国移动正推出“移动梦网计划”,徐徐拉开中国移动互联网大幕。经过几年的发展,2009年伴随着3G牌照的发放,中国移动互联网迎来了新的发展高潮。作为移动通信和互联网通信两大强劲增长业务和技术的结合产物,移动互联网发展十分迅速,已经有相当的规模。
移动通信和互联网的快速发展普及是推动移动互联网迅猛发展的直接动力。中国互联网络信息中心的统计报告显示,截至2011年12月底,中国手机网民规模达3.56亿人,占总体网民的比例为69.3%,成为中国网民的重要组成部分。随着移动通信技术的快速发展,智能手机越来越强大以及价格的亲民,移动互联网会有更快速的发展。中国互联网数据中心预计,到2013年中国手机网民将达到7.2亿,随时随地方便快捷地接入移动互联网正成为用户的习惯和潮流,用户规模和使用场景的迅猛增长,移动互联网市场将呈现井喷态势。
应用日益丰富多彩
终端是移动互联网发展的关键。伴随苹果iPhone的巨大成功,引发了智能终端的快速发展和普及,促进了移动互联网的繁荣。如今智能手机的功能可以与PC媲美,无论身在何处,只要有网络信号,通过智能手机就可以上网,实现一系列服务。根据艾瑞咨询统计数据显示,2011年中国移动互联网市场规模达393.1亿元,同比增长97.5%,表现强劲。
当前,在产业链各方的共同努力下,移动互联网应用层出不穷,移动商务、手机游戏、移动搜索、手机视频、应用商店等移动互联网服务应有尽有,展现出旺盛的发展活力。虽然手机即时通信、手机网络新闻和手机搜索的使用率仍然位居前列,但手机网上购物、手机网银、手机支付代表着移动互联网应用发展的方向,必将得到更快的发展。用户对应用服务需求的爆炸式增长,推动了移动互联网的快速发展。摩根士丹利的报告认为,移动互联网可能是互联网创造的产业规模的10倍,市场前景广阔。
竞争更加激烈
移动互联网范文4
2000年,国内电信运营商们开始探寻中国通信新出路。时任中国移动市场经营部部长张跃带领团队去日本NTTDoCoMo公司I-mode取经。2000年12月,Mobile+Internet,即“移动梦网计划”推出,这在当时是中国通信业、互联网业最让人瞩目的事件。随后在2001年11月10日正式开通的“移动梦网”掀开中国移动互联网的一角面纱。移动就像一个大超市,囊括了短信、彩信、手机上网(WAP),百宝箱(手机游戏)等多元信息服务,令人眼花缭乱。
移动+开放的互联网,体现着“自由互联、无限沟通”。
随后的几年,搭载移动运营商的“无线沟通”之风,一批又一批的百万、亿万富翁涌现。
除了传统的广告营销方式,短信营销是当时重要的广告营销方式,当然,多数人对这种营销方式并不信任,而且铺天盖地的营销方式,着实也让人们感到烦扰。
好景不长,寒冬将至
在人们大肆走在或准备奔往掘金移动互联网营销的路上之时,一股巨浪迎头打来。
由于行业的不规范,不法商家利用人们的好奇心,诱使人们回复电话或者短信,以此吸费。因此,关于此类投诉居高不下。
一股运营商WAP网的寒流从2005年底悄然袭来。
2005年11月,中国移动推出一项政策,禁止SP在免费WAP上推广业务;一个月后,中国移动宣布不再向免费WAP网站提供用户的号码和终端信息。
2006年8月21日,原中国信息产业部点名批评10家SP、移动完全开放用户选择权、三大运营商铁腕处罚违规SP,可以说,2006年,国家监管部门和运营商都加大了对SP的监管和打击力度。
9月,针对二季度电信服务投诉突出的情况,原中国信息产业部猛力推出新一轮电信服务规范,要求基础电信运营企业严格执行。其中,新规范要求:短信类业务强制执行二次确认;IVR、彩铃、WAP等非短信类业务强制执行按键确认;点播类业务强制执行全网付费提醒。由于三项新规涵盖了“黑”SP的所有违规利润来源,因此对国内违规SP形成封杀之势。
继而,原国家信息产业部在2007年2月14日,公布了2006年9月至11月“治理和规范移动信息服务业务自费和收费行为转向活动”的第二期通报。
与此同时,各级电信监管机构和电信企业纷纷打击违规SP,同时移动信息服务企业自律意识日渐增强。
紧接着,2008年,央视3.15晚会曝光分众无线制造大量垃圾短信、损坏消费者权益。一方面是分众股价从最高66.30美元一路急跌至26美元左右,另一方面,也加速了业界对移动互联网的绝望。
面对移动互联网的大蛋糕,各投资商望而却步,广告营销更是渐入寒冬。
2008年12月31日,国务院常务会议研究同意启动第三代移动通信拍照发放工作,明确工业和信息化部要按照程序做好相关工作。
此次会议预示着中国移动互联网的再次起航。
2009年1月7日,工业和信息化部确认国内3G牌照发放给中国移动、中国电信、中国联通三大电信运营商。由此,我国正式进入第三代移动通信时代。新事物的出现,必然伴随着资产资金的剧烈流动。一时间,手机广告联盟、手机游戏、手机阅读、移动地图等纷纷获得千万级别的风险投资,当然,游资似乎也有进入。围绕移动互联网的无序竞争和恶性敛财充斥市场,色情成为众多手机网站吸取用户、套取广告收入点击最常用的手法。
2009年10月下旬开始,工信部联合中央外宣办、公安部等部门印发了整治手机色情专项行动方案,由此媒体开始陆续曝光手机涉黄情况,中国史无前例的扫黄风暴席卷整个移动互联网甚至PC互联网,11月底,各大移动运营商相继停止WAP计费。运营商的计费通道暂停,让大批移动互联网企业思考新的支付通道和运营模式,而神州行支付卡等第三方支付手段逐步成为众多移动互联网企业最主要的支付通道。
寒冬过后,暖春将来?
2010年3月10日,中国移动全资附属公司广东移动与浦发银行签署合作协议,以398亿元收购浦发银行22亿新股,中国移动将通过全资附属公司广东移动持有浦发银行20%股权,并成为浦发银行第二大股东,中国手机支付领域再度掀起波浪。
越来越普及的移动互联网与大屏智能手机的出现,使得手机、PAD屏幕上的竞争开始变得激烈。传统银行固步自封显然不能适应日益变化的市场与口味挑剔的消费者,因此各大银行纷纷推出自己的移动客户端,足不出户,你就能办理以前所不能办的业务;互联网巨头,如阿里巴巴、腾讯、360、盛大等传统互联网公司瞄准移动互联网,进军移动互联网,积极部署,制作手机移动客户端……
8月14日,国务院印发了《关于促进信息消费扩大内需的若干意见》,将培育移动互联网等产业发展作为“稳增长、调结构、惠民生”的重要手段。
9月22日,国家发改委办公厅《关于组织实施2013年移动互联网及第四代移动通信(TD-LTE)产业化专项的通知》,加快推动移动互联网和TD-LTE产业发展。
据工信部报告显示,上半年我国信息消费规模达到2万亿,移动互联网流量消费仍然是亮点。“把移动互联网作为国家战略,作为2020年宽带中国的目标之一,相信这会对移动互联网发展带来很多促进作用。”工信部电信研究院总工程师余晓晖说。
4G牌照年末的发放,一方面将是三大通信商之间的战争,另一方面也是移动客户端之间同台竞技。
一场移动互联网屏幕的营销大战或将一触即发。
同时,记者从工信部网站获悉,近期,我国启动了国家863计划“第五代移动通信系统研究开发”项目,今年投入1.6亿元,在2020年之前,系统地研究5G移动通信体系架构、无线组网、无线传输、新型天线与射频以及新频谱开发与利用等关键技术,完成性能评估及原型系统设计,进行技术试验与测试。实现支持业务总速率10Gbps,将目前4G系统的频谱、功率效率提升10倍,满足未来10年移动互联网流量增加1000倍的发展需求。目前,此项目参加单位除了国内55家通信企业、学术研究机构外,还首次吸纳了三星、诺西、爱立信公司等数家国际企业作为研发合作伙伴,5G研究正在成为全球移动通信领域新一轮技术竞争焦点。
此项目,或将成为继4G之后,成为更进一步促进移动互联网营销的发展的利器。
地方政策照耀下的移动互联网
与此相对应的,各地也在积极布局移动互联网。因此来说,互联网移动营销的基础也将越来越厚实。
今年11月14日,在第十三届中国(天津)信息技术博览会“智慧城市发展趋势高峰论坛”上,天津经济和信息化委员会了《天津市新一代信息服务产业行动方案》。《方案》提出到2016年,天津移动上网用户普及率将要达到70%以上。同时,《方案》确定了新一代信息服务产业的5个重点,其中,第一点,就是要培育移动互联产业领域航区,推进移动互联网产业发展。
据海南省11月11日的消息称,海南省通信业持续提升信息化服务支撑能力,积极培育和发展信息消费,服务海南国际旅游岛绿色崛起,通信业整体经济运行良好。
而早在2012年9月24日,成都就出台了国内首个由地方政府的针对移动互联网产业发展的政策——《成都高新区加快移动互联网产业发展的若干政策》。业内人士分析指出,这项政策旨在鼓励移动互联网产业领域的创新创业和要素聚集。不仅对成都本地移动互联网产业发展带来推动,亦将对全国移动互联网带来影响。
2012年上半年,成都高新区引入的50家高层次人才创业企业中,移动互联网企业占50%;近两年设立的科技型中小企业销售收入首次突破1000万的32家企业中,移动互联网企业占47%;引进的222家科技型中小企业中,移动互联网企业占54%;在已认定的33家公共技术平台中,移动互联网占48%。此外,在首批资助的66个高层次人才创业项目中,移动互联网项目占51%;在大孵化专项资金首批资助的69家初创企业中,移动互联网项目占56%。
移动互联网范文5
如果说互联网是人类资讯与管理的革命,那么移动互联网则是商业与智能化的革命,它不仅可以改善人类的社会化沟通渠道,还可以预见将会创造出怎样的经济神话。 业界的共识是:移动互联网将是未来十年的发展趋势。在此趋势下,各创业型互联网企业抢抓时机,积极布局移动业务,加速移动业务渗透。传统的互联网企业也凭借业务方面的资源和用户优势,在移动端业务和产品线方面快速扩张,努力成为最有力的竞争者。从用户规模上看,截止到2011年6月底,中国手机上网用户规模达到3.18亿人;从市场规模来看,2011年移动互联网全年市场规模将达到400亿元的水平。纵观2011年的整体网络经济发展情况,移动互联网市场规模占整体网络经济市场规模的比例逐渐提升,移动互联网的发展优势明显。 2012年,在移动互联网快速发展的基础上,移动互联网业务竞争愈加激烈,这必将刺激以移动电子商务、移动营销为代表的细分行业也加快发展步伐,推动更多经济活动全方位地融入移动互联网时代。 移动电子商务 移动电子商务正在逐渐地改变社会的商业形态,如果你上街购物,带足钱包不算是FASHION吧,那只带部手机却搞定一切就一定不会OUT了。如果说移动定位技术、手机搜索、电子书等应用已经OUT了,那么移动电子商务搜索、移动电子商务社会化应用、移动电子商务嵌入游戏市场、移动电子商务支付、移动电子商务安全应用等等够FASHION吧?已经走到我们身边的移动电子商务,将开启一个巨大的市场,让我们看到一场颠覆性的商业革命,彻底地以用户为中心,真正地以服务创造价值。当你准备再选择一件商品时,你将在社会化的沟通渠道中,感受全渠道整合与社会化传递后的全新的商业构思和商业服务,不会再有强迫意识的消费。 2012年的移动互联网仍将处在市场培育阶段,产业链各环节如能继续抓住用户资源与市场份额的优势,进一步抢占产业发展转型的有利时机,所谓的商业模式和盈利模式都有机会实现,更可以为其未来的移动互联网业务发展打下坚实的基础。 移动应用 世界在变化中,我们在世界中。随着移动互联网的大发展,移动应用已经受到了越来越多的企业的高度重视,企业营销的主战场也势必会由社会化媒体转移到移动互联网。一提起过往的企业网络营销渠道,最主要的两个是企业主页及电子邮件。而最新一份调查结果表明,新的两个渠道将是移动应用与社交媒体。后者将使人类交往更加便利,信息传播更加迅速,这一切也为企业营销创造了极为有利的条件——与客户更多更近的交流。 移动应用的大发展得益于移动互联网的发展,随着移动互联网覆盖面的不断扩大、网速的提高及智能终端的不断配合发展,移动应用获得了极大的发展空间。加之移动互联网终端供应商们搭建的应用程序商店,让一批批的移动应用应运而生,这自然也为企业的营销铺平了道路,打开了巨大的想象空间。 移动营销 移动营销大大提高了企业在营销过程中用新方式与客户交互或服务客户的能力、对数据的访问及洞察力。 移动营销在通过创新技术,减少企业业务流程成本,加快了在市场改变中的步伐,在决策方面更多地利用分析工具与模型、新的商业模型及新的收入流的融合等等。 移动营销成为企业营销的新势力,其方向主要有以下几方面:移动电子商务站点营销、二维码营销、移动应用营销和短信营销,前三个方面的营销方案都与移动互联网有着直接的联系。根据AT&T的2011年11月统计数据,在接下去的12个月,企业最感兴趣的移动营销策略依次为:移动应用程序(43%)、移动条码(41%)、横幅广告(40%)、移动页面(35%)、短信(34%)。孰是今后一年的主要趋势,孰是习惯性思维,一目了然。 移动互联网正成为全球营销人都已经意识到的一块正在不断扩大的营销主战场。展望2012年的移动营销趋势,持续重视移动应用营销是一方面,另一方面就是要巩固好社交媒体营销的地位。毕竟,在移动互联网迅猛发展的这几年里,在以SNS、微博及LBS等为代表的社交网络应用方面,我们做的还不错。 2012年,我们将迎来千亿级的移动应用大时代。
移动互联网范文6
[关键词]移动互联网 应用安全 安全管理 基础支撑 安全防护系统
1 移动互联网概述
移动互联网是移动网络与互联网融合的产物,并且随着两者融合的扩大和深入,能够为用户提供更具移动特性的、更深入到人们生产生活的网络与服务体系。移动互联网以手机、个人数字助理(PDA)、便携式计算机、专用移动互联网终端等作为终端,以移动通信网络(包括2G、3G、4G等)或无线局域网(WiFi)、无线城域网(WiMAX)作为接入手段,直接或通过无线应用协议(WAP)访问互联网并使用互联网业务。移动互联网网络结构如图1所示:
移动互联网安全威胁存在于各个层面,包括终端安全威胁、网络安全威胁和业务安全威胁。智能终端的出现带来了潜在的威胁,如信息非法篡改和非法访问,通过操作系统修改终端信息,利用病毒和恶意代码进行系统破坏。数据通过无线信道在空中传输,容易被截获或非法篡改。非法的终端可能以假冒的身份进入无线通信网络,进行各种破坏活动;合法身份的终端在进入网络后,也可能越权访问各种互联网资源。业务层面的安全威胁包括非法访问业务、非法访问数据、拒绝服务攻击、垃圾信息的泛滥和不良信息的传播等。2移动互联网安全框架
根据上节的分析,将移动互联网安全分为应用安全、网络安全和终端安全三个层次。移动互联网安全框架如图2所示,其中安全管理负责对所有安全设备进行统一管理和控制,基础支撑为各种安全技术手段提供密码管理、证书管理和授权管理服务。
2.1 应用安全
移动互联网业务可以来自互联网、移动网以及移动网与互联网结合所得的创新业务,包括移动浏览、移动Web2.0、移动搜索、移动地图、移动音频、移动视频、移动广告、移动Mashup等业务。应用安全主要采用如下措施保证移动互联网业务的安全:
(1)应用访问控制
由于互联网上资源众多,资源的种类和信息量日益增加,使用环境也越来越复杂,必须有严格的安全认证手段,以防止对手控制资源的非法访问和非授权访问。应用访问控制为应用系统提供统一的基于身份令牌和数字证书的身份认证机制、基于属性证书的访问权限控制,保护受控制的信息不被非法和越权访问,并对事后的追踪提供可靠的依据。应用访问控制采用安全隧道技术,在应用的客户端和服务器之间建立一个安全隧道,并且隔离客户端和服务器之间的直接连接,所有的访问都必须通过安全隧道,没有经过安全隧道的访问请求一律丢弃。
(2)内容过滤
Web内容过滤:内容过滤基于分类库的URL进行访问控制,对色情、反动等多种负面网站按类别进行选择控制;对Web网页关键字和Java、JavaScript、ActiveX等移动代码过滤;以黑名单/白名单、通配符、正则表达式的方式进行网址过滤。反垃圾邮件:对收发邮件的地址、附件名、附件内容、主体、正文内容、收发邮件人姓名等关键字匹配过滤;对中转垃圾邮件进行识别和过滤;具备反垃圾邮件功能,在线查询垃圾邮件服务器,阻断垃圾邮件源。
(3)安全审计
安全审计一般包含两类审计策略:系统审计策略控制哪些事件应该作为系统相关的活动被记录,包括主体鉴别、改变特权以及管理安全策略的事件(如修改访问控制数据)等;应用审计策略控制应用程序应该审计哪些事件。
2.2 网络安全
移动互联网网络主要分两部分,接入网及IP承载网/互联网。接入网采用移动通信网时涉及基站(BTS)、基站控制器(BSC)、无线网络控制器(RNC)、移动交换中心(MSC)、媒体网关(MGW)、服务通用分组无线业务支持节点(SGSN)、网关通用分组无线业务支持节点(GGSN)等设备以及相关链路,采用WiFi时涉及接入(AP)设备。IP承载网/互联网主要涉及路由器、交换机、接入服务器等设备以及相关链路。
(1)加密和认证
加密和认证体系可以参考WPKI认证体系。WPKI(WAP Public Key Infrastructure)借鉴PKI标准的主要思想,并针对WAP安全规范和移动互联网的特别环境做了必要的改动。WAP安全规范包括WAP传输层安全规范WTLS、WAP应用层安全规范、WIM规范和WAP证书管理规范。
数据加密。移动终端和服务器初次通信时,它们通过WTLS握手协议商定一组会话状态的密码参数,包括协议版本号、选择密码算法、可选择的相互鉴别,使用公开密钥加密技术生成共享密钥。在应用数据阶段中,所生成的共享密钥(预主密钥)将首先被转换成主密钥,主密钥再被转换成加密密钥和MAC密钥,加密密钥为客户机和服务器所共有,使用它对传输数据进行对称加密,保证了机密性,并提高了加密速度。移动终端的弱计算力将影响加密算法的选择和实现。由于移动终端CPU的处理能力有限,所以椭圆曲线算法(ECC)特别适用于移动互联网公钥体系。
身份认证。在进行安全握手时,服务器的证书会通过无线网络传到移动终端。对无线网络而言,定义一种缩微证书格式是很有必要的,这既能减轻传输负载,也可以减轻移动终端的处理负载。WTLS证书是X.509证书的缩微格式,适用于无线网络环境。电子商务应用需要一种证书取消机制,在无线网络环境下,可以采用短时效证书来实现证书取消。对内容服务器或WAP网关依旧采用长时效信用验证,但同有线网络不同的是,在时效期间,不是自始至终用一对密钥。证书颁发机构每天都向内容服务器或WAP网关颁发新的证书,如果证书颁发机构决定取消对服务器的信用,就不再颁发证书。
(2)异常流量控制
异常流量控制对协议、地址、服务端口、包长等进行流量统计,基于地址特征进行会话数统计,基于策略进行流量管理和Diffserv服务等级设置,还可以进行最大/最小/优先带宽控制和DSCP服务级别设置,以及上下行双向流量控制。
(3)网络隔离交换
网络隔离交换能够实现两个互联网络的安全隔离,并只允许指定的数据包在两个网络之间进行交换。通过设置两个独立的网络处理单元,每个网络处理单元对应一个连接的网络,各网络处理单元间具有惟一的隔离数据通道;两个网络处理单元在物理上是两个独立的实体,二者通过隔离通道实现数据交换,任何一个网络处理单元都不能控制另一个网络处理单元的运行;各处理单元之间交换的对象不是IP数据报文,而是经专用内部协议封装的应用层数据报文,任意原始IP数据报文不可能通过该通道实现数据交换。
(4)攻击防御与溯源
攻击防御能检测并抵抗DDoS/DoS攻击,积极防御syn flood、ping flood、arp flood、udpflood、 teardrop、sweep、land-base、ping of death、smurf、winnuke、ipspoofing,sroute、queso、sf_scan、null_scan等(D)DoS攻击;基于内置事件库对各种攻击行为进行实时检测;在发现攻击行为后能追溯攻击源,便于事后跟踪和监察。
(5)信令和协议过滤
移动通信网由基站、核心网设备等功能单元组成,能够提供移动电话业务;固定电话网由端局、汇接局等主要功能单元组成,能够提供固定电话业务;移动通信网环境和固定电话网通过七号信令实现网络互联和业务互联。信令和协议过滤能防御针对七号信令和各种通信协议的攻击,在安全管理系统的管控下完成信令和协议安全防护功能。
2.3 终端安全
(1)防病毒
移动互联网终端多属智能设备,通常具备操作系统,应当对常见的病毒如木马、钓鱼和针对操作系统、应用程序漏洞的攻击具备一定的防范能力。防病毒支持HTTP、FTP、POP3、SMTP、IMAP协议的病毒防护;可过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒;能对BIaster、Nachi、Nimda、Redcode、Sasser、Slapper、Sqlexp、Zotob等主流蠕虫病毒进行过滤和拦截;对灰色软件、间谍软件及其变种进行阻断。
(2)软件签名
通过签名手段对软件进行完整性保护,防止软件被非法篡改。一旦检测到应用程序被非法篡改,可以向安全管理设备报警。
(3)主机防火墙
通过在智能终端上进行主机防火墙的控制,可以通过白名单/黑名单对呼入呼出号码进行控制,对进出终端的数据包进行基于五元组等特征的控制。
(4)加密存储
移动互联网终端的信息自身安全主要是指存储在终端中的用户隐私信息和个人信息(包括通信录、通话记录、收发的短信/彩信、IMEI号、SIM卡内信息、用户文档、图片、照片在内)不被非法获取。重要信息加密存储在终端上,防止被非法窃取,并且加解密是低延迟的,对用户透明。
2.4 安全管理
安全管理设备能够对全网安全态势进行统一监控,在统一的界面下完成对所有安全设备的统一管理,实时反映全网的安全状况,能够对产生的安全态势数据进行汇聚、过滤、标准化、优先级排序和关联分析处理,提高安全事件的应急响应处置能力,还能实现各类安全设备的联防联动,有效抵挡复杂的攻击行为。
2.5 基础支撑
基础支撑包括密钥管理、证书管理和授权管理,证书、密钥及授权管理系统支持单机模式和级联模式。级联模式分为一级中心和二级中心,一级中心包含所有二级中心的密钥数据,二级中心只含有自己的密钥数据。证书密钥及授权管理系统为信息系统提供互联互通密码配置,以及公钥证书和对称密钥的管理。
3 安全防护系统设计
为了将移动互联网安全框架细化,并验证移动互联网安全技术手段,设计移动互联网安全防护系统如图3所示。这需要研制终端安全软件、信令和协议过滤设备、内容过滤系统、网络密码机、网络隔离交换设备、异常流量监控设备、攻击检测和溯源系统、应用访问控制设备、安全管理设备、密码管理系统、证书管理系统和授权管理系统,并将这些设备和系统进行集成联试,形成一个有机整体的安全防护体系。
4 总结
本文在移动互联网网络结构的基础上,分析移动互联网各个层次的安全威胁,并给出了移动互联网安全框架和解决方案:从应用安全、网络安全和终端安全三个层面进行安全防护,通过安全管理对所有安全设备进行统一管理和实现安全设备间的联防联动,通过基础支撑为三个层面的安全防护手段提供密码、证书和权限服务。也给出了移动互联网安全防护系统的设计。对移动互联网安全防护系统功能、性能和关键技术的验证是下一步的工作。
参考文献
[1]蒋晓琳,黄红艳移动互联网安全问题分析[J],电信网技术,2009(10)
[2]杨剑锋移动互联网安全威胁探析[J]电信网技术,2009(3)
[3]魏亮,伍国锐移动互联网安全探讨[J],现代电信科技,2009(4)
[4]王永斌移动互联网安全探析[J]通信世界,2008(47)
[5]谢胜落,张佩辰移动互联网安全加密技术[J]网络安全技术与应用,2001(4)
作者简介
贾心恺:现任中国人民驻上海沪东中华造船(集团)有限公司军事代表室高级工程师,技术七级,主要从事舰船的通信系统、反潜系统、导航系统和电子战系统等武备电子专业的研究。
顾庆峰:本科毕业于海军电子工程学院,现任职于海军驻广州地区通信军事代表室,主要从事无线电通信工程的管理。
R&S DVMS数字电视监测系统已全面支持对DVB-T2网络的监测
R&S DVMS紧凑型数字电视监测系统新增了两个选件,使其成为目前市场上唯一在单台设备上实现DVB-T2网络监测的解决方案。网络运营商无需增加其它设备,就可以通过T2-MI接口监测DVB-T2发射机及其信号回路。此外,R&S DVMS还支持对单频网和射频频谱(带肩测量)的监测。
DVB T2作为DVB-T的升级版标准,目前已开始应用。在欧洲,已建立了第一个DVB-T2网络,它提供了DVB-T2的所有优势,如:提高了30%的传输容量,高清节目的传输,覆盖能力更强等等。为了对DVB-T2网络进行全面的监测,罗德与施瓦茨公司了用于R&S DVMS数字电视监测系统上的两个DVB-T2选件。
通过R&S DVMS B54 DVB-T2选件接收模块,网络运营商可以测量和解调DVB-T2信号。使用R&S DVMSK3选件,就可以通过R&S DVMS上的ASI和IP接口对T2-MI信号进行监测和分析。对于IP接口,R&S DVMS可以支持电口和光口,这样就可以适应网络中不同接口类型的需要。此外,用于带肩和单频网测量的DVB-T选件也可以支持DVB-T2的相关测量。
