时间:2022-10-18 21:09:02
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇移动技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
在全球信息网(WWW, Word-Wide Web)热潮的推波助澜下,造就了互联网的普及与个人电脑产业的快速增长,而移动电话更在近几年内强势攻占大众市场,成为每个人随身的移动信息工具,令人忍不住去想象一种结合互联网的连结性、个人电脑的运算能力与小型装置的携带便利特性于一身的新技术会带来什么样新的应用。我们已经在体验这项技术,甚至已经对我们日常生活带来了改变:上下班通勤时间我们随时带着iPod听着音乐,出差时拿着个人PDA回复客户的E-mail,还是跟着车上全球定位系统(GPS, Global Positioning System)的引导带领到各个风景点享受美好周末?
全球正在体验这场移动风潮,目前全球移动电话使用人口已突破22亿,预计在2009年底,全球将一举超过30亿的移动电话使用人口(数据来源:拓产业研究所)。目前市面上各种PDA、智能手机(SmartPhone)、随身多媒体播放器(PMP, Portable Media Player)已经随处可见。整合式移动设备和智能手机的市场正在持续成长,不断推陈出新。我们在硬件装置上看到了长足的进步,从单色灰阶到高彩屏幕,更轻更薄,电池续航力的提升,更大更高分辨率的屏幕,大容量的储存媒体,并且加上了多媒体播放与数字照相的功能,这些进步将带给新的应用更多的可能性。
图:全球整合式移动设备出货情况
资料来源:IDC;全球整合式移动设备(converged mobile device)市场未来市场潜力评估(2006/10)
在日本,NTT DoCoMo与Sony将无线感应芯片与移动电话进行整合,通过非接触式的感应进行消费购物或是移动票券,又更进一步的改变移动电话使用的方式。各项新服务不断再加强移动电话对于使用者的黏着性,未来移动电话无疑是移动终端技术的主要舞台。
而在网络这方面,无线宽带网络(如:WiFi与3G)更是无所不在,无线上网的速率也不断的在提升当中。通过互联网的连结,移动终端的数据内容来源将更加的丰富,不再受限于存储于单机之上的数据内容,目前最为热门的应用即为视频串流,通过移动电话观看各种节目的实时转播。未来当移动电话运算能力与带宽充足之后,以背景下载之方式,将多媒体内容直接存储在移动电话上,使用者想要观赏的时候再进行播放,提供更大的便利性,但相关的议题将包含付款方式与数字版权管理(DRM, Digital Rights Management, DRM)等技术。未来无线网络费率的降低、带宽的提升以及无接缝网络技术的成熟,对于使用者的成本降低,增进使用者的方便,都将有助于移动网络服务的发展。
但移动终端技术本质上是一种结合手持硬件、无线宽带网络与移动应用软件的总称,当我们有了随处可及的网络、拥有绝佳运算能力的携带装置,但整个技术正差临门一脚,我们缺乏一个新的杀手级移动应用。回头来看,移动终端技术的杀手级应用始祖当推个人信息管理(PIM, Personal Information Management),不但成功的将个人数字助理打入了移动商务市场,成为繁忙的商务人士不可或缺的必备功能,今日连给一般大众使用的移动电话上也可看到精简版个人信息管理功能的身影。
然而商务族群占整个消费族群的比例不高,我们希望下一个杀手级应用将是能将移动应用带出商务市场,能吸引到一般消费者,真正贴近大众生活需求的新应用,可以预见的是传统在互联网上的应用,将会通过与新的移动技术的混搭,激荡出不同的火花,举例而言,通过全球定位系统可根据使用者身处的地理位置,提供周遭生活设施的信息,或者通过RFID或移动条形码(QR Code)存取周遭商品信息,查询网络上其它使用者的意见;而未来移动装置的互连机制,将克服掉现有各种异质网络之间的互通限制,打破现在各种通信协议的界线,颠覆现有的移动通信基础架构,将各式各样不同的软硬件装置连结在一起,共享信息与运算资源,将如同点对点通信(Peer-to-peer communication)对传统互联网带来的技术变革一样。
另外一个值得注目的应用趋势是移动娱乐,掌上型电玩虽然不是新鲜事,早在十几年前,任天堂的GameBoy早就为任天堂赚进不少钞票,现今移动电话上的 Java 小游戏已经是大家打发无聊琐碎时间的良伴,然而新一代的携带式游戏主机,像是任天堂的NDS与SONY的PSP,都不约而同的加入存取无线网络的功能,可以一同联机进行游戏或是上网存取数据的功能,加上更为进步的硬件,组合这些特点所带来的娱乐性是否创造出新的数字娱乐面貌,并再掀起一股在过去互联网上出现的多人在线角色扮演游戏(MMORPG, Massively-Multiplayer Online Role-Playing Game)热潮。
当新的应用正在兴起,然而我们也不能不忽视新的问题将随之而来,移动装置的安全性将成为必须思考的课题。2004年底,第一只专门感染移动电话的恶意攻击程序出现后,威胁这些移动装置的恶意攻击程序时常在近两年的报导上曝光,无疑的,移动终端技术的成功不仅将便利带入人群,也同样的将网络上的威胁带给这群对技术和网络安全课题较不熟悉的一般大众,而移动装置也可能比过去的信息装置存放了更为私密的个人信息,如:地理位置、购物记录、电话名单等。而商业上的应用使得商务人士通过移动装置存取公司机密数据的频率提高,这些都将成为有心人士觊觎的目标,手持移动装置也较一般的信息设备承担着较高的失窃风险,一旦遗失,损失硬件事小,损失上面的数据反而成本更高,若无适当的保护机制加以备份或加密,将使得更多的重要信息暴露在危险之中。
我们可以看到这些技术将变得越来越不那么“硬梆梆”,慢慢的这些技术将不再“看得见”,但它们却依旧存在,融合在日常生活之中,成为推动人类进步的动力,这些技术将信息更有效的与日常生活结合在一起,人们将更有余力把注意力放在更具创造力的事物上。而未来将有更多其它领域的人才一同加入这块市场的探索,且让我们拭目以待。
一、标准MIPv6切换工作原理
1.1 MIPv6中的基本概念
在标准移动IPv6技术术语中,常用到以下几个专有名词:(1)移动节点(Mobile Node):物理上能够从一个链路接入点移动到另一个接入点的移动主机节点。(2)家乡链路(Home Link):对应于移动节点家乡子网前缀的子网链路。(3)家乡地址(Home Address):在家乡链路上分给移动节点的唯一可路由单播地址。当移动节点有多个家乡链路网络前缀时,一个移动节点可以使用多个家乡地址。(4)家乡(Home Agent):移动节点家乡链路上的某台指定路由器。当移动节点离开家乡时,负责截获家乡链路上发往移动节点家乡地址的数据包,封装后再通过隧道转发到移动节点的转交地址。(5)外地链路(Foreign Link):除了其家乡链路之外的任何链路。(6)通信节点(Correspondent Node):所有与移动节点通信的对端节点。(7)绑定(Binding):移动节点家乡地址和转交地址的关联以及关联相应的生存时间。(8)注册(Register):移动节点向家乡或者通信节点注册移动节点的绑定,通过绑定更新和绑定应答实现。进一步分为家乡注册和通信节点注册。
1.2 MIPv6的标准切换过程
如果移动节点处于家乡链路中,配置方式与位置固定的主机相同。当移动节进入外地网络时,切换的过程主要包括两个阶段:首先是通过底层协议进行L2链路层切换;之后是网络层即IP层的切换,由于IP层切换技术相对复杂,这个过程也是MIPv6的主要研究对象,包括以下步骤:(1)移动节点通过路由通告消息中的子网前缀获得一个或多个转交地址,并进行重复地址检测(DAD)。(2) 如果测得转交地址可用,移动节点向家乡申请注册,建立绑定。家乡此后用邻居通告消息,截获所有发往移动节点家乡地址的数据包,通过隧道发往移动节点。(3)移动节点直接发送分组给通信对端。当通信节点也支持MIPv6时,使用路由优化方法,移动节点与通信节点直接注册自己的转交地址,此后移动节点和通信节点直接相互通信,不需要经过家乡转发,解决了MIPv4中三角路由的问题。(4)对端通信节点给移动节点发送数据包时,先根据目的IP地址查询绑定缓存,如存在绑定匹配,则直接发给移动节点。如果没有绑定匹配,则发给移动节点的家乡地址,仍然将数据送到移动节点的家乡链路上,经其家乡通过隧道方式转发给移动节点。(5)移动节点通过收到家乡转发来的数据包,判断通信节点没有自己转交地址的绑定缓存,进而可以向通信节点发送绑定更新。
二、F-MIPv6切换技术
为了解决MIPv6中切换延时过长的问题,IETF工作组在RFC4068中提出了F-MIPv6协议即快速切换技术。包括预先注册快速切换方法和过后注册快速切换方法。
在标准MIPv6的设计中,链路层与网络层分割明确,只有在完成二层切换后才能进行三层切换工作,导致了移动IP的固有时延。预先注册快速切换方法允许移动节点在还没有完成L2层的切换时就可以启用L3层切换的部分操作,可以由移动节点或先前接入路由器(PAR)发起。
以移动节点发起切换为例,切换流程如下:(1)移动节点向先前接入路由器(PAR)发起路由器请求消息。(2)PAR返回路由器通告消息,在消息中含带了新的接入路由器(NAR)的消息,包括网络地址、前缀、链路层地址等信息。(3)移动节点生成新的转交地址,向PAR发出快速绑定更新消息。(4)PAR收到该消息后在新、旧转交地址间建立隧道,向NAR发切换发起消息。(5)NAR对新的转交地址进行重复地址检测(DAD),若重复则重新分配新转交地址并在切换确认消息中将结果告知PAR。(6)PAR向NAR和移动节点回复快速绑定确认消息,然后通过隧道把发往原转交地址的数据送到NAR,NAR将这些数据暂存。(7)移动节点到达新的子网,向NAR发送快速邻居通告消息,从NAR接受缓存和新来的数据。
在L2的切换完成之前,预先注册快速切换方法不一定保证能够完成,此时可以采用过后注册快速切换方法。该机制允许PAR和NAR之间通过二层信息,建立双向隧道,移动节点在新的子网中仍然使用旧的转交地址建立连接,减少对实时应用的影响。过后注册快速切换方法是对预先注册快速切换方法的备份和必要补充。
三、H- MIPv6切换技术
H-MIPv6即层次型移动IPv6,它的主要思想是将区域划分,在每个区域中由一个指定的“移动锚点”(MAP)进行管理。MAP是移动节点在外地链路中的路由器,它可以位于移动网络的任意层次中。
支持H-MIPv6的移动节点以无状态自动配置方式获取链路转交地址(LCoA)和区域转交地址(RCoA)。LCoA是基于当前接入路由器默认的路由器通告产生的移动节点地址,RCoA是基于锚点的网络前缀配置形成的地址。移动节点在同一MAP域的不同接入路由器链路下,具有相同的RCoA和不同的LCoA。
只有当移动节点在不同的MAP域间进行切换时,才需要更换RCoA,向MAP、家乡、通信节点进行绑定更新。
应用H- MIPv6技术,当移动节点进行MAP域内切换时,网络上总开销减少,数据传输的延迟和丢包率都有所减小。但由于增加了网络逻辑结构的复杂度,当移动节点进行MAP域间切换时,总开销、延时和丢包率反而高于标准MIPv6。在部署了多MAP的H-MIPv6网络中,如果MAP点设计得不合理,将使MAP成为数据传输的瓶颈。因此,人们又提出了基于自适应算法的MAP自动选择机制。
四、F-H-MIPv6切换技术
以上两种技术各有优缺点,F-MIPv6比标准MIPv6减少切换的时间,但注册过程仍产生较多额外开销。H-MIPv6虽然减少了部分切换的开销,但增大了网络逻辑结构和路由算法复杂度,甚至增加了切换时间。人们将两者优点相结合,提出了F-H-MIPv6技术,既在结构上分层,又在切换时采取预判注册及缓存隧道机制,将F-MIPv6的预注册方法应用于H-MIPv6的结构之上。F-H-MIPv6技术在不同的MAP区域之间进行切换时,与F-MIPv6的区别是:在建立快速存贮转发隧道时,是在MAP与新的接入路由器(NAR)之间建立隧道,即原MAP起到PAR的作用。
五、小结与展望
一、完成2/3G用户4G网络功能开放
全面支撑市场2/3G用户开放4G工作,完成开放前的网络能力核查准备、开放过程中的网络负荷分析调整,按照市场部预测开放用户数完成核心网扩容规模核算报批和电路域、分组域两次紧急扩容。
二、开展面向市场支撑分析和推动工作
根据集团公司安排开展运维面向市场支撑分析工作,并在此基础上积极开展运维面向市场支撑推动工作,印发了《关于开展运维面向市场支撑推动工作提升4G网络使用效率的通知》。此外,确定了iphone5系列终端破解情况统计表、4G终端无法使用4G网络原因统计表等统计模板,由信息化部配合完成了自动化定制报表的开发。
四、网络规划
按照部门网络规划总体安排,完成移动核心网本地化规划指导意见细化以及分公司资源现状核查和网络规划需求收集,完成规划表业务量、指标表统计及现状库、储备库、规划项目库表格填写、投资核算、规划汇报材料编制以及规划上报。
在配合市场部4G开通工作中,为满足市场需求,紧急调整2015年规划4G扩容规模并同集团网研院积极沟通,第一时间获得了同意并协调完成了项目入库。此外,协调厂家通过临时LICENCE方式解决了HSS 4G占有率超限预警问题。
五、移动核心网网络安全隐患排查整治
按照集团公司通知,认真与盟市分公司确认并积极与集团公司专业主管沟通,完成移动核心网网络隐患排查和报送,并制定整治计划组织区网管中心和各盟市分公司进行整治,按总部要求完成了整治情况总结和上报。
六、运维资格认证
按照部门运维资格认证总体工作安排,完成移动核心网考试试卷的编制和监考、评分、成绩登记等工作,顺利配合完成运维资格认证总体工作。
七、项目清理工作
按照公司要求,完成2014年备品备件购置项目入账、转资和关闭。
按照集团公司安排,完成2012年分组域监控系统扩容工程项目建议书、技术规范书编制和采购需求申请。
摘要:移动IP为移动主机在移动过程中保持原来通信不间断提供了实现方法,隧道技术是移动IP的关键技术之一。本文在深入学习移动IP的基础知识之后,给出了移动节点的一个具体的实现,具有一定实践意义。
关键字:移动 通信 IP
一、移动通信中移动IP原理分析
移动IP中的隧道技术有三种封装方式:IP 的IP封装(IP in IP Encapsulation),最小封装(Minimal Encapsulation)和通用路由封装(Generic Routing Encapsulation)。
在移动 IP 中,隧道的入口为移动节点的家乡,隧道的出口为移动节点的外地。家乡需要实现封装功能,封装后的数据包能到达外地,外地接到数据包后,进行解封装,然后将数据包路由给移动节点。数据包离开隧道入口后,在没有到达隧道出口前,可能出现路由环使它又回到了隧道入口处的情况,这样每次隧道都为它加封一个 IP 报头,而每个新的报头都有自己的生存时间域(TTL)值,这样就会出现数据包一直增大下去。为了防止这种递归封装,可采用如下机制:预封装的数据包的源地址就是隧道入口地址,此时假设递归封装出现;预封装的数据包的源地址与隧道入口处路由表指示的隧道出口地址相同,此时也假设递归封装出现。
同时,如果家乡要将移动节点家乡链路上的广播包送给移动节点,必须采用多重封装,这时,里面一层隧道是从家乡到移动节点的家乡地址,外面一层隧道是从家乡到移动节点的转交地址。因为,如果不采用多重封装的话,外地解封装后收到的是广播地址,它就不知道怎么办了。因此,这种现象应该作为防递归封装中的一种特殊情况处理。
在解封装中,主要是将新 IP 报头去掉,使原来 IP 数据报恢复出来,因此相对较为简单。移动 IP 中,移动节点的外地已经保存了移动节点的注册信息,它能够将解封装后得到的数据报路由给移动节点。这样,就完成了从一个节点向移动节点发送一次数据的全过程。
二、移动IP节点在移动过程中通信的实现
通常情况下,按照[RFC 2002]的标准,根据 IPv4 的移动 IP 方案规定,移动节点在外地链路上应该有一个外地位于隧道的出口,将从隧道发送过来的数据包转发给已经移动到该链路上的移动节点,但是随着 IPv6 即将成为事实上的下一代互联网的标准协议,地址空间问题已经彻底的解决,移动 IPv6 协议中取消了外地。
1、移动节点的工作方式
移动节点基本工作方式有 5 个方面:
搜索:搜索是移动节点能维持正常通信的前期工作,通过搜索移动节点首先确定自己的位置。
注册:移动节点确定自己在外地链路的时候,循环给家乡带理发送一个 UDP 包,通知它自己当前的 IP 地址,即外地链路取得的转交地址,直到收到服务器的应答消息。
注销:移动节点重新回到家乡链路的时候,循环给家乡带理发送一个 UDP 包,直到收到家乡的应答消息。
接收数据包:移动节点在家乡链路接收数据包和固定节点的工作机制完全一样。
发送数据包:如果移动节点确定自己在家乡链路上,它象固定节点一样,使用 TCP/IP 协议,不需要对数据包进行额外处理,直接发送;否则,移动节点会发现要发送的数据包的源地址是当前链路的转交地址,因此,它先将发送包源地址修改为家乡地址,然后再发送。
2、搜索
移动节点利用搜索过程主要完成三个功能,即判定自身当前是连在家乡链路上还是外地链路上;检测自身是否已经切换了链路;如果已经处于外地链路,则取得外地链路上的转交地址。
搜索由两条简单的消息构成。
第一条消息是广播消息,家乡利用这个消息向移动节点宣布它们的功能。当一个节点在一条链路上被配置成家乡服务器的时候,它就在这条链路上广播或组播广播消息,这使得连到这条链路上的移动节点可以判定该链路上是否有存在。如果有,可以从广播消息中取得服务器的IP地址,并且判定的功能是什么。
第二条消息是请求消息,当移动节点没有耐心等待下一个周期发送的广播消息时,它可以发送请求消息。这个消息的唯一目的就是让链路上的所有立即发送一个广播消息。
3、注册、注销机制
移动IP的注册过程在搜索之后。此时,移动节点已经可以判断出自己的位置,是处于家乡链路还是处于外地链路。当移动节点发现它的网络接入点从一条链路切换到另一条链路上时,它就要进行注册。另外,由于这些注册也有一定的生存时间,所以有些时候,移动节点的位置并没有移动,它也要在现有注册过期时进行重新注册。
移动IP的注册过程是:通知家乡它在外地链路取得的转交地址;使一个要过期的注册重新生效;在回到家乡链路上时要进行注销操作。
4、传递数据包的选路
根据移动节点的当前位置进行数据包选路的技术,这是移动IP的最主要技术之一。我们必须考虑两种情况:移动节点连接在家乡链路上时和移动节点连接在外地链路上时。后一种情况还有两种情形:移动节点采用的是转交地址还是配置转交地址。由于IPv6已经成为下一代互联网事实上的标准协议,并且IPv6不存在地址空间问题,因此,在IPv6下,移动IP将没有外地。
关键词: 移动IPv6; 切换技术; 移动检测; 重复地址检测; 切换延迟
中图分类号:TN915.04 文献标志码:A 文章编号:1006-8228(2015)05-26-03
Abstract: The mobile IPv6 technology developed from the mobile IPv4 technology has a considerable application prospect, but there are many problems, such as the network switching problem when mobile nodes roam between the networks, the handoff delay problem because of duplicate address detection in switching process, and so on. In this paper, several existing mobile IPv6 handover technologies are elaborated and their handoff delay are compared, and the result found that the fast hierarchical handover technology has a lower handoff delay and packet loss rate.
Key words: mobile IPv6; handover technology; mobile detection; duplicate address detection; handover delay
0 引言
近几年网络技术快速发展,下一代网络(NGN)将是今后通信业务和互联网业务的核心。以IPv6作为内在组成部分的移动IPv6技术,对于下一代移动通信网络有着极其重要的影响。IPv6有大量的地址资源和其他先进的性能,使网络地址转换(NAT)通信模式向对等网络(P2P)模式转换,解决了IPv4存在的一些关键性问题。但是基本移动IPv6协议仍存在较多的问题需要解决,如安全、AAA(身份认证、授权机制、自动计费服务)、切换延迟、组播等。移动IPv6技术将是下一代网络的核心,因此,有必要进一步认识和深入研究移动IPv6技术。
1 移动IPv6(MIPv6)
在传统的IP网络上,当移动节点(MN)离开一个网段而连接到新的网段时,需要给移动节点配置不同的IP地址,否则它不能按传统的路由机制将数据包路由到移动节点现在的位置,从而导致通信终断[1]。为了保持MN在移动中会话的连续性,相关研究组织提出了移动IP网络。已有出版的移动IP:Mobile IPv4(MIPv4)和Mobile IPv6(MIPv6)。MIPv6是MIPv4的升级版,MIPv6借鉴了MIPv4的很多概念和想法,并提出一些创新机制,解决了MIPv4中出现的三角路由、安全问题等。在MIPv6中MN可以在任意网内随意漫游,当MN与一个子网断开时,该节点将自动连接到另一个网段,而无需要像传统Internet进行手动配置IP地址。
MIPv6为了实现通信在网络层移动过程中保持通信不断,其解决方案可以简单地归纳为三个方面[2-4]。
⑴ 家乡地址,MN在家乡链路中所获得的IP地址,MN通过该IP地址与外部节点进行信息沟通,保证了对应用的移动透明。
⑵ 转交地址,MN移动到外链路时,MN根据外链路的子网前缀信息和自身的链路层接口生成的一个IP地址,保证了现有路由模式下通信可达。
⑶ 家乡地址与转交地址的映射,建立了应用所使用的网络层标识与网络层路由所使用的目的标识之间的关系。
在MIPv6网络中,MN从一个网络自动转接到另一个网络,并保持其网络连通性的过程叫切换[5]。当MN在家乡网中,MN与通信节点之间按照传统的路由技术进行通信。当MN移动到外地链路时,MN的家乡地址保持不变,并获得一个转交地址,MN把家乡地址与转交地址的映射告知家乡。通信节点与MN通信仍然使用MN的家乡地址,数据包仍然发送到MN的家乡网;家乡截获这些数据包后,根据已获得的映射关系通过隧道方式将其转发给MN的转交地址,MN则可以直接和通信节点进行通信[6-7]。工作原理如图1所示。
2 移动IPv6切换延迟
在MIPv6网络中,MN在不同网络间切换时先执行链路层切换后执行网络层切换,在这段期间MN既不能发送,也不能接收数据包,导致通信的终断,造成较大的切换延迟。切换延迟如图2所示。
由此可知,存在数据链路层切换时延TDL,网络层移动检测时延TMD,转交地址配置时延TCOA,重复地址检测时延TDAD,绑定更新时延TBU。为了改善MIPv6的切换性能,IETF提出了以下改进协议:MIPv6快速切换技术(FMIPv6),MIPv6层次化切换技术(HMIPv6)和MIPv6层次型快速切换技术(F-HMIPv6)。
3 移动IPv6快速切换技术(FMIPv6)
FMIPv6采用链路层触发的方法预测切换的发生,将网络层切换的部分操作提到链路层切换之前,通过提前预测MN的移动位置,配置NCOA,进行DAD(重复地址检测)过程,加快了切换过程的完成[8]。切换过程如图3所示。
⑴ 移动节点由链路层触发机制预测到自己将要发生移动时,移动节点向前接入路由器(PAR)发送路由器请求消息。
⑵ PAR返回路由器通告消息,告知新接入路由器(NAR)的信息。
⑶ MN形成新转交地址(NCOA),并将其包在快速绑定更新(FBU)消息中发送给PAR。
⑷ PAR收到FBU消息后在PCOA和NCOA之间建立隧道。然后向NAR发发起切换消息(HI),HI消息中包含了MN的NCOA。
⑸ NAR对NCOA进行DAD操作,检查NCOA是否有效。如果地址无效,NAR会重新给MN分配一个NCOA,并在切换确认消息(HACK)中将结果返回给PAR。
⑹ PAR收到HACK后,向 MN和NAR返回FBACK消息,将发往PCOA 的数据通过隧道送至NAR,NAR将数据包暂时缓存起来。
⑺ MN到达新的子网,向NAR发送快速邻居通告消息(FNA),可从NAR接收到缓存的或新来的数据。
从上述分析可以看出,MN在连接到新的子网之前,已经获知新子网的信息并配置了经过DAD的NCOA,由此可知,预测式快速切换可以大大减少网络层移动检测和配置COA的时间,减少了数据的丢包率。
4 移动IPv6层次化切换技术(HMIPv6)
无论是MIPv6还是FMIPv6,都存在切换时延较大和网络负荷过重等问题。于是IETF提出了层次化的MIPv6切换技术HMIPv6[9]。HMIPv6利用区域划分的思想,在逻辑上将网络划分成不同的域,每个域由一个称为“移动锚点”(MAP)的实体来管。一个MN在一个MAP域内有两个COA,分别是RCOA和LCOA[10]。
当MN发生了域内移动时,MN通过RA报文配置新的LCOA,此时MN的RCOA对HA和CN仍然有效。当MN发生域间切换时,其步骤如下。①MN首先通过RA报文,获取AR的子网前缀和MAP的子网前缀,然后通过参数设置选择无状态的地址配置方式配置LCOA和RCOA。②MN向NMAP发送包含RCOA和LCOA域内绑定更新的LBU报文后,NMAP更新自己的缓存机制,更新MN的RCOA和LCOA的映射关系。③NMAP向MN发送LBA报文,表明注册成功,MN向HA发送BU报文,HA更新自己的绑定缓存记录。④MN向PMAP发送PRCOA和NRCOA的对应关系,PMAP和NMAP之间建立了隧道机制。⑤当CN向MN发送数据时,CN首先检查它的绑定缓存,检查MN的RCOA和HA的对应关系。然后CN更新自己的绑定缓存,记录MN的RCOA和HA的映射关系。此后,MN和CN将绕开HA直接进行通信。HMIPv6的网络流程如图4所示。
HMIPv6时延分析:MN在域内移动时,只需绑定新的AR和MAP,不需要向HA和CN发送BU报文,所以切换时延变得比原来小。MN在域间移动时,TBU过程比原来要多几个步骤,所以域间移动的时延要比标准MIPv6切换时延大。
5 移动IPv6层次型快速切换技术(F-HMIPv6)
上面讲述到的两种切换技术,如果在较小局域内进行频繁移动时,可以使用HMIPv6来减少切换延时,而如果在层次MIPv6网络上应用FMIPv6,MIPv6的移动性将会得到极大的加强[11-12]。在F-HMIPv6中,建立MAP和NAR之间的快速切换的隧道,MN和MAP之间交换FMIPv6消息。F-HMIPv6切换过程如图5所示。
操作流程:由预期的切换,MN将发送路由器请求消息给MAP,MAP收到消息后会发送路由器通告消息回复MN。随后MN发送FBU给MAP。MAP在接收到FBU后会发送HI消息给NAR,确认切换后,MAP和NAR之间将建立一个双向隧道。MAP会根据PLCOA和NLCOA发送FBACK消息给MN。MAP通过双向隧道将发给MN的数据包转发给NAR并由NAR将数据包缓存起来。当MN移动到NAR的范围内,经过确认消息后,NAR会将刚才缓存起来的数据包通过NLCOA转给移动后的MN。
F-HMIPv6时延分析:F-HMIPv6结合了FMIPv6和HMIPv6各自的优点,减少了TMD、TCOA和TDAD带来的时延。在微移动情景下,F-HMIPv6减少了TMD、TCOA、TDAD和TBU带来的总时延,改善结果十分明显。
6 三种切换技术在时延上面的比较分析
在FMIPv6中,MN通过链路层触发机制减少了网络层移动检测和配置COA的时间,减少了数据的丢包率[7]。在HMIPv6中,当MN在域内移动时,只需绑定新的AR和MAP,当MN在域间移动时,TBU会增大,故HMIPv6域内移动。在层次型快速切换技术(F-HMIPv6)中,FMIPv6主要减少了配置带来的时延,在微移动情况下,HMIPv6又减少了TBU的时延。
由上述时延分析可知,三种切换技术都能有效的减少时延,其中层次型快速切换技术(F-HMIPv6)减少时延效果最好。
7 结束语
MIPv6切换性能已经成为阻碍MIPv6网络的实际应用和大规模商业化的最主要原因之一,因此降低切换时延有着重要意义。FMIPv6机制的提出降低了MIPv6的切换时延,当MN在域内移动时HMIPv6切换技术能减少信令负载,F-HMIPv6减少了移动、配置和重复检测带来的时延,使得F-HMIPv6在对实时性要求更高的商务活动中更趋于实用。虽然F-HMIPv6有效的减少了时延,但也实现不了无缝切换。同时影响MIPv6应用到实际通信中的因素还有安全性、服务质量等,这些问题都有待解决。
参考文献:
[1] 伍孝金.IPv6技术与应用[M].清华大学出版社,2010.
[2] D. Johnson, C. Perkins, 1.Arkko. Mobility Support in IPv6[S].RFC3775,June 2004.
[3] Optimistic Duplicate Address Detection (DAD) for IPv6[S]. RFC4429,April 2006.
[4] Cheng Y, Kao S, Chang F. Time-oriented care-of address for mobile IPv6 networks [C].2012 IEEE International Conference on Communication, Networks and Satellite,2012:74-78
[5] 蒋亮,郭健.下一代网络移动IPv6技术[M].机械工业出版社,2005.
[6] 张杰群.移动IPv6切换技术研究[D].西安电子科技大学,2010.
[7] 林嘉燕,俞鹤伟.移动IPv6切换技术[J].计算机技术与发展,2008.10.
[8] 文雪飞.基于数据链路层移动IPv6快速切换方案的研究及实现[D].兰州大学,2007.
[9] R.Koodli. Fast handovers for mobile IPv6[S]. IETF RFC 5568, July2009.
[10] H.Soliman. Hierarchical mobile IPv6 (HMIPv6) mobility manage-ment[S]. IETF RFC 5380, Oct 2008.
【关键词】 移动信息 设备 保密技术 检查 研究
依据近年来的调查研究可以发现,大部分泄密案件都是依据计算机网络发生的,特别是内网和外网的互联导致。由此,为了解决网络环境下高技术窃密的影响,很多部门和单位需要加大移动信息设备保密技术的应用,从而为保密工作的实施奠定有效的基础。
一、移动信息设备影响安全的因素分析
1、体积小,出口广。体积小是指移动信息设备硬件集成度较高,外观集中,方便移动和携带。若是不认真检测,会容易带到保密重要位置,并在预防最弱时期或者是环节展现作用。出口广是指其包含了多样化网络道路,经常应用的形式包含了USB、串口以及网口等,无线形式包含了蓝牙、WIFI等。2、功能多样,速度非常快。功能多样是指不断优化和创新的硬件和软件,其已经具备了与传统意义上不同的更多性能。速度非常快是指其硬件优化一般都是结合“摩尔定律”,在每六到十八个月新产品的性能就会得到有效的提升,移动信息设备也是如此。3、容易擦掉和购买。在实际购买的过程中主要是依据“摩尔定律”,移动信息设备在提升性能的过程中,价格也在不断降低,以此导致应用一部收集或者是平板获取机密以后丢弃是非常容易,难以实施有效的追密工作[1]。
二、移动信息设备保密技术检测方案
因为移动信息设备不能依据设施应用,对其保密技术主要聚合在储存的信息资源是否等工作中。分析这一类型设施中储存形式的内容可以去除等特点,主要是分为两方面:一方面是对现阶段储存信息资源的检测。其主要分为以下几点:第一,通信信息。如短信、彩信以及语音信箱等。第二,APP信息,经常应用的有QQ、微信、微博等其中具备的文字、图片以及文件等内容。另一方面是对已经删除信息的恢复检测,其主要是为了提升了上述类型信息的销出之后恢复工作,恢复之后的信息若是包含了秘密依旧需要获取证据。在实际发展的过程中主要是实施直接观测方案、InApp搜索法、工具检查法等手段。直接观测方案就是在满足技术检测的基础上,检测工作者对设施的各项应用信息资源实施有效的检测和判断。In-App搜索法主要是依据检测工作者应用APP中的搜索工具进行检测。因此,直接观测方案和In-App搜索法都是建立在设备存在信息的情况下。工具检测法是依据通过证明的软件硬件工具,结合实际发展情况对设施中已经消除的信息实施恢复。经常应用的工具包含了DC-4500手机取证系统、UFED手机取证分析系统等软件。
三、移动信息设备泄密取证
第一,保密检测取证的科学性。因为移动信息设备是私人物品,具备一定的隐私性。由此,与计算机、办公自动化设施的保密检测相同,在对手机等设备实施检测和获取证据工作之前需要获取正确的法律授权。但是目前我国的法律系统中并没有相应的法律规定,从而为实际工作带来了影响。第二,保密技术检测和获取证据的标准化。随着计算技术的不断创新和优化,为了让移动设备检测和取证工作可以正确发展,设定评价标准和取证工作的完善规定是至关重要的。第三,证据的保护。在获取证据以后,需要关闭设施从而保护信息资源和设备电电量,若是设施出现运营商的通信性能,还需要结合正确的形式屏蔽电磁发射。另外,为了确保证据的全面性和正确性,还需要更多的获取设备额外配置,其中包含了多的SIM卡、U盘、耳机以及充电器等[2]。
四、移动信息设备保密检测的意义
第一,提高受检人的安全保密观念。目前,信息设备成为泄密的重要通道,在实际发展的过程中,信息资源的数量在不断提升,为了确保人们信息资源的安全性,需要对移动信息设备实施有效的保密技术,构建优质的保密观念。第二,及时明确和消灭消泄密问题。实际监测工作有助于人们明确泄密问题的出现,促使受检人可以自主配合和参与监测工作中,以此全面排查泄密问题。第三,引导信息设备安全构建和发展。结合监测获取的泄密问题,对泄密单位中存在的问题提出有效的解决方案和固定,促使信息设备安全系统得以在实际发展中不断完善和优化。第四,构建丰富的信息设备保密技术管理形式。以往的保密工作更为关注计算机和办公室自动化设备,对于移动信息设备的关注较低。因此在信息化发展的过程中,需要构建计算机、办公室以及移动信息设备为一体的新管理形式。
结束语:移动信息设备是现阶段人们生活工作的重要组成部分,工作者在实际生产过程中需要注重移动信息设备与场地、信息的物理间隔。若是出现泄密题,需要及时注重对电子证据的获取、储存、传递和研究,对于进行移动信息设备技术的工作人员来说,需要结合现场状况提出正确的判断,并结合实际特点和方案获取更多的信息资源。
参 考 文 献
【关键词】 移动通信 切换技术 通信工程
一、前言
移动通信的出现及发展为生活及经济的发展带来了巨大的变革。移动通信的主要特征就是移动性,因此当移动终端在一个信号覆盖区中移动直至到相邻的信号覆盖区时,需要对通信进行链路的重新侦测、断开与建立等。只有提高移动终端在在移动过程中链接的稳定性和无缝链接才能促进4G更加广泛的应用。本文从切换原因和切换技术方面进行总结分析。
二、切换原因
导致移动台进行切换的原因不仅仅针对于移动台移动距离,而且包括以下几个具体的方面:(1)信道质量不足以提供通话服务。当移动通信终端所在的信道中有较为强的信道干扰时,就会出现通话质量大打折扣的现象,因此无论所在信道的信号多么的强,仍然无法提供优秀的通话质量,因此需要将通话信道切换到无干扰的质量较好的通话信道。(2)移动台与基站距离超过基站所涵盖的范围。根据通信网络的设计,规划和测量基站和移动台的覆盖范围,并且将范围存储到基站的网络数据库中,在移动终端进行通信时,需要时时更新基站与移动台的距离,以便当移动范围超出计划的涵盖范围,则切换到新的基站进行通话服务。(3)信号强度不足以进行通话服务。基站和移动台难免在移动过程中会出现信号强度较弱的情况,当出现这种情况时,信号台需要将通信服务切换到另一个小区服务,或者在小区内部多个扇区之间寻找信号强度更佳的链路进行切换。(4)小区呼吸。CMDA的通信网络具有动态性,当某小区内的话务量较高时,意味着彼此之间干扰增强,影响通话质量。而相比之下,相邻小区具有较低的话务量时,负载较高校区的发射功率降低,缩小小区面积,从而达到小区边缘的通话量进入到相邻小区,实现负载平衡。
三、切换技术
针对切换具有的特性和需求,有三种切换技术。分别是硬切换、软切换和接力切换。
(1)硬切换。频率不同的小区间进行信道切换时,被称硬切换。切换过程主要由断开、调频和连接三个部分组成。主要是指先断开与原小区的通信连接,然后调频到另一的小区频率,然后与另一基地进行连接。移动台在断开与之前基地的通信连接后,要经过调频的过程才能与另一基地进行连接,因此通话时会有短暂的通信暂停,短暂的通信暂停会影响用户的通话质量。当移动台没有及时的与新的基站进行连接或者新基地话务量负载已过重,信道繁忙没有连接成功时,会造成移动台的通信中断。硬切换的优点是,在切换算法中较为简单,使得负载较低。(2)软切换。相比于硬切换而言,软切换最大的不同在于是切换的两个小区具有相同导频信道的载波频率。因此在移动台进行软切换时,只需进行两个步骤,连接和断开。即在移动台在小区的切换过程中,移动台与另一小区先建立连接,当通信稳定性与通信质量都已达到通信标准时,再断开与之前小区的信道连接。相比之下,软切换具有不会暂停通信和中断通信的特点。软切换的切换特点决定了软切换具有高的切换成功率。(3)接力切换。当硬切换与软切换无法满足通信需求时,产生了接力切换技术。将信道的上行信道与下行信道进行分开切换,所以被称作接力切换。当移动台在需要进行基站的切换时,首先与另一基站联系,并且进行测量。将上行信道与另一基站的进行预同步,不单单解决了在通信的过程中可能造成的短暂暂停甚至是通信中断的问题,还能够减少切换所需时间。当上行信道与另一基站进行稳定连接后,下行信道由之前基站切换到与上行信道所在的同一基站,完成整个切换过程。接力切换相比于硬切换具有高的切换成功率,减少了通信中断的概率。相比于软切换减少了对于信道资源占用,并且解决了下行信道具有高的干扰性的问题。主流的切换机制分为两种,第一种是移动终端进行主动的通信质量和信号强度的测量,移动终端进行主动切换。第二种是移动终端所在的基站进行信道的检测,根据检测结果决定是否切换。在两种切换机制中,软切换起到主要作用,其它切换技术扶助作用。而无论是哪种切换技术,都是缺一不可的。
四、总结
切换技术的成熟与否稳定与否决定着4G可靠漫游是否能实现,因此切换技术在4G技术的发展历程中始终占据着重要地位。切换技术同样是移动通信所具有的特点,只有当切换技术完美的结合与快速发展,才能实现4G通信技术的不断发展和移动通信质量逐步提高。
参 考 文 献
【关键词】移动平台 虚拟战场 仿真
1 引言
虚拟战场仿真是虚拟现实技术在战场仿真领域中的具体应用,对指挥控制、作战推演、辅助决策等具有重要意义。虚拟战场仿真以计算机图形图像处理、真实感图形建模等技术为基础,结合声、光、电、触等特效,产生身临其境的逼真环境。虚拟战场仿真技术广泛应用行模拟、单兵对抗、兵棋推演等领域。
虚拟战场仿真以三维场景的建模与绘制技术为核心,对三维图形生成与处理的能力有较高要求。传统的虚拟战场仿真系统通常需要专业的图形工作站支持,用以建立三维真实感战场环境,辅以头盔、立体眼镜、数据手套等交互设备,完成沉浸式仿真环境的生成及人机交互。随着电子信息与计算机等技术的飞速发展,智能手机、平板电脑等智能设备的处理能力日趋强大,已能够较好地支持相对复杂的三维场景生成,使得基于移动平台实现战场仿真成为可能。由于移动平台集成化程度高,其显示、计算、存储、交互等功能均集成在一体化设备上,可使战场仿真系统小巧而灵活,特别适合单兵大规模对抗演练,因此成为当前的研究热点。
本文以战场仿真系统的便携和小型化为背景,分析基于移动平台实虚拟战场仿真系统的关键技术,设计系统实现方案,给出系统总体结构和运行流程。
2 国内外研究现状
基于移动平台实现虚拟战场仿真系统,其研究现状主要集中在场景建模与组织、模型简化与快速绘制、移动平台下的战场交互等方面。
2.1 场景建模与组织
移动平台属于资源有限型计算平台,因此必须对场景进行高效组织。场景组织按其目的可分为面向交互与面向性能两类,前者主要用场景图来描述和组织虚拟场景,优势是将场景中的物体按照场景设计者根据其在现实世界的逻辑结构抽象为对象并以层次结构来组织,这样设计者以后能更方便对其进行更新修改;后者主要采用空间分割技术作为组织方式,包括二叉空间分割树、八叉空间分割树和包围体层次树等方法。
2.2 模型简化与快速绘制
目前已经提出了许多模型简化算法,例如基于顶点聚类的网格简化算法和基于边折叠的网格简化算法等,但对于某些复杂的模型,简化效果还是不能令人满意,往往需要手工简化,而手工简化的工作量是非常巨大的。快速绘制主要在模型简化的基础上,依赖LOD、视点相关的模型调度等技术。
2.3 移动平台下的战场交互
目前虚拟现实系统交互功能的实现一般是依赖外部交互设备以及硬件平台的内置传感器。外部交互设备主要包括数据手套、数据衣、操纵杆、空间定位设备等;内置传感器包括方向传感器、加速度传感器、距离传感器等。传统的交互主要以PC为支撑平台,以鼠标、触摸板、键盘等为基础,而移动平台则主要以多点触控为基础,如何实现多点触控为主要模式的战场交互仍有必要进行深入研究。
3 关键技术
移动平台虚拟战场仿真系统的关键技术主要体现在以下几个方面:
3.1 移动平台三维场景的动态组织方法
三维战场环境错综复杂,包括地理、水文气象、电磁等环境信息,以及飞机、坦克、雷达等目标信息,其数据量巨大、数据类型多种多样。移动平台受限于硬件资源,其存储和计算能力相对较弱,必须对传统的工作站模式进行改进,从战场场景的专题化、模型简化、场景数据的动态组织等方面提出新的方法。
3.2 移动平台三维场景的快速调度方法
三维场景的动态调度是提高绘制效率的重要方法,其主要思路是依据视点和观察范围确定需要处理的场景数据,并依据时间序列和重要性实时调入内存。鉴于移动平台的操作系统及硬件结构和图形工作站有较大区别,需要研究与此类系统结构相适应的场景调度方法,确定调度流程,并依据移动平台的计算资源确定场景的精细程度。
3.3 移动平台战场仿真的多模态交互方法
移动平台如智能手机、平板电脑等以触摸式交互为主体,进行场景编辑与路径规划时其方便程度较鼠标方式有一定的差距,探索适合多点触控的交互方式,与新设备相适应,也是一个非常必要的任务。
3.4 移动平台立体视差模型的建立及计算
建立立体视差模型的关键点在于如何生成立体图像对,生成立体图像的主要方式有以下四种:旋转透视投影法、平行投影旋转法、平行投影剪切法和双中心投影法。四种方法各有优劣,针对不同的系统需求以及硬件能力,需要采用不同的立体图像对生成算法。
3.5 嵌入式三维编程
目前主流的移动平台操作系统为Android、iOS等,相应的三维图形库为OpenGL ES,虽然OpenGL ES足够强大,但相对于经典的OpenGL而言,其功能仍有一定的裁剪和定制,因此需要对移动平台战场仿真系统进行功能界定,使之和编程环境相匹配。
4 系统实现方案
移动平台虚拟战场仿真系统的总体结构如图1所示。
移动平台虚拟战场仿真系统由三部分构成,分别是场景建模系统、硬件平台、实时绘制系统,其中,场景建模系统和实时绘制系统是软件系统,前者完成场景建模,后者完成实时驱动。移动平台虚拟战场仿真系统的基本功能如下:
4.1 场景建模系统
完成战场要素建模,如地理、环境、目标、态势等;完成场景编辑,根据仿真任务需求,将各战场要素组合成一个特定场景;路径规划则完成仿真过程的设定,通常,依据时间线进行仿真任务推进。
4.2 硬件平台
该平台是战场仿真系统的硬件支撑平台,通常包括智能手机加头盔、或者立体投影加VR眼镜两种方式;交互则通过手柄、操纵杆、方向舵等以Wi-Fi(需保证在同一网段)或蓝牙方式进行连接。
4.3 实时绘制系统
该系统主要完成鼍暗牡鞫扔肟焖倩嬷疲依据场景变换的需求,如视点移动、观察方位的变化、以及硬件交互设备的输入等实时计算新的场景。
系统的运行流程如图2所示。
系统运行分为两个阶段,即仿真准备阶段和仿真运行阶段。仿真准备阶段完成战场要素建模、仿真场景生成、仿真任务规划等。该阶段可在移动平台上完成,作为过渡方案,也可在PC或图形工作站上完成;仿真运行阶段完成硬件平台注入,即将规划好的仿真场景及任务数据注入到移动平台,然后依据交互要求和交互参数,实现仿真过程的实时驱动。
参考文献
[1]刘光然.虚拟现实技术[M].北京:清华大学出版社,2011.
[2]Zhang Yi.Virtual Reality Technology of the Modern Fashion Design[C]. IEEE International Conference on Information Management and Engineering(ICIME 2011),2011,6.
[3]Shen Y.Z,Liu D.Y,Xu J.Design and Implementation of an Octree-based Virtual Scene Manager[J].Computer Systems & Applications,2012,3:033.
[4]王晨明.LOD技术研究及其在海底地形实时绘制中的应用[D].青岛:中国海洋大学,2015.
[5]王寒.虚拟现实――引领未来的人机交互革命[M].北京:机械工业出版社,2016.
作者简介
陈敏(1969-),女,江西省南昌市人。博士。副教授。主要研究方向为 计算机应用、图形图像处理。
[关键词]移动电子商务WPKI安全
移动电子商务是指利用手机、掌上电脑等移动通信设备与因特网有机结合,进行电子商务活动。移动电子商务包括移动支付、无线CRM、移动股市、移动银行与移动办公等。
安全性是影响移动电子商务发展的关键问题:相对于传统的电子商务模式,移动电子商务的安全性更加薄弱。如何保护用户的合法信息(账户、密码等)不受侵犯,是一项迫切需要解决的问题。
在有线通信中,电子商务交易的一个重要安全保障是PKI,即公开密钥体系,PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但考虑PKI算法的复杂性和移动环境的特殊性,在应用PKI的同时必须要加以改进。WPKI技术,即无线公开密钥体系正是在这样的背景下发展起来,并逐渐在无线数据业务中得到应用。
一、WPKI的技术原理
WPKI并不是一个全新的PKI标准,它是传统的PKI技术应用于无线环境的优化扩展。它同样采用证书管理公钥,通过第三方的可信任机构—认证中心(CA)验证用户的身份,从而实现信息的安全传输。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。公钥是目前应用最广泛的一种加密体制,在这一体系中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体系广泛地用于CA认证、数字签名和密钥交换等领域。
与PKI系统相似,一个完整的WPKI系统必须具有以下部分:PKI客户端、注册机构(RA)、认证机构(CA)和证书库以及应用接口等基本构成部分,其构建也将围绕着这五大系统进行。
认证机构(CA)CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,证书废除列表。
注册机构(RA)RA提供用户和CA之间的一个接口。作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
应用接口:一个完整的WPKI必须提供良好的应用接口系统,使各种各样的应用能够以安全、一致、可信的方式与WPKI交互,确保安全网络环境的完整性和易用性。
PKI和WPKI最主要的区别在于证书的验证和加密算法。WPKI采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。比如说一个1024位加密算法,手机需要半分钟才能完成,所以传统的PKIX.509就不适合移动计算。WPKI采用的椭圆曲线密码体制,密码长度可以为165位,实际应用和传统PKI的1024位或2048位安全强度一样,但运算量要小,复杂度也随之降低。加密算法越复杂,密钥越长则安全性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的,ECC在这方面具有很大的优势。
二、WPKI的工作流程
在移动商务中,如何实现在线、实时、安全的支付是技术实施的核心,尤其在移动环境下,需要准确地识别人员身份、判别账号真伪,并迅速、安全地实现资金转账处理。使用WPKI进行移动电子商务交易的流程。
移动终端通过注册机构向证书中心申请数字证书,证书中心经过审核用户身份后签发数字证书给用户,用户将证书、私钥存放在智能卡中,移动终端在无线网络上进行电子商务操作时利用数字证书保证端对端的安全。服务提供商则通过验证用户证书确定用户身份,并提供给用户相应的服务,从而实现电子商务在无线网络上的安全运行。
可见,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终端的限制,如何安全、便捷地交换用户的数字证书是WPKI所必须解决的问题。可以将标准的一个X.509证书与移动证书标识惟一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。
[关键词]移动;多媒体;广播技术
中图分类号:O034 文献标识码:A 文章编号:1009-914X(2016)04-0030-01
近年来,随着科技的发展,广播电视节目的收看除了电视渠道外增加了手机等小型移动终端,这已经成为数字多媒体技术的研究热点。韩国在DAB的技术基础上发展了T-DMB,欧洲在DVB-T的技术基础上发展了DVB-H,这些标准都是以地面网络传输为主,日韩与欧洲又研究出了卫星数字多媒体广播技术即S-DMB,并且日本广播公司在2004年正式开展了S-DMB的商业运营。S-DMB技术利用数字多媒体的卫星传输有事,大大提高了业务的覆盖范围,形成了统一的广泛的媒体网络。和传统的广播技术相比,卫星多媒体数字技术采用了移动通信,接收的终端可以实现全方面接收信号能力,具有移动的特性,同时也提高了在高速的移动情况下接收信号的能力。本文针对系统结构和技术进行浅要的分析和探讨。
1 数字无线广播技术的发展现状
从上个世纪的九十年代开始,就先后出现了很多种数字无线广播技术标准,例如DAB、DRM、ATSC、DVB・S等。DAB和DRM技术标准是针对音频广播,并且提供数据业务支持。ATSC、ISDB-T、DVB―T是由美国、日本和欧洲提出的地面数字传输标准。在进入二十一世纪之后,手机、PAD等移动终端的广泛应用,使数字音频节目广播技术成为研究热点。欧美、日韩也相应提出了DVB―H、MediaFLO.T-DMB和S-DMB等多媒体标准。
2、系统结构概述及相关技术
2.1 系统结构概述
节目中心和卫星上行站将播出的节目首先做信息源压缩,然后信道编码,最后调制处理,并且插入业务信息。在传送数据时,普通接收终端采用的是CDM调制,地面填空发射机采取的是TDM方式。
多媒体广播卫星相比普通的广播卫星发射功率更高,这是为了保证手机等小型终端可以稳定的接收到信号。多媒体广播卫星的主要功能是接收到地面发射的信号之后,将CDM波段信号转换为S波段信号,并且放大广播,而承载TDM的波段信号可以直接放大广播,不需要进行转换。
S-DMB的接收区域可以区分为屏蔽区域和非屏蔽区域。屏蔽区域通常为城市中的建筑群、地铁或隧道,是一些无法直接接收到卫星的信号的区域。非屏蔽区域中接收的终端就可以直接接收到卫星广播的信号,屏蔽区域中接收终端会接收由填空发射机广播的信号,使业务信号连续性的接收。
在屏蔽区域中由填空发射机来完成信号的传递和覆盖,填空发射机可以分为直接放大型、频率转换型两种。直接放大型是将接收到的卫星信号直接放大后广播,频率转换型是将接收到的TDM 卫星信号转换为CDM 信号后广播。
2.2 系统技术
2.2.1 传输技术
按照承载的数据类型来分类,S-DMB系统可以分为业务信道和导频信道,采用的都是内外码级编码的形式,外码采用是的截短的RS编码,内码采用的是长度为7的卷积码。为了防止系统出现误码情况,S-DMB系统采用了比特卷积和字节卷积交织两种方法,字节卷积位于内码和外码之间,比特卷积交织在内码编码之后。
2.2.2 调制处理
卫星移动数字多媒体系统采用的是TDM和CDM两种调制方法,其中TDM调制是和目前的DVB-S调制方式相同的,主要通过卫星将数据传送到填空发射机,由填空发射机转换为CDM信号并播出。CDM调制主要用于卫星和填空发射机向终端的接收广播,这种方式是采用64位的Walsh 码和2048比特的序列作为标记和扩频。
2.3 填空发射机
数字多媒体广播卫星一般都配备着高功率的收发机和发射天线,主要是为了保障足够的全向功率辐射,而在2.6 GHZ电波传播中仍然存在传输盲区和阻挡的问题。针对不同类型的盲区和阻挡问题,卫星移动数字多媒体系统采用两种主要技术来应对,首先是利用比特交织技术,这主要应用在对抗小物体引起的阻挡和盲区。在移动接收的时候,会出现接收信号噪声的加强,很容易造成连续性的误码,在采取交织技术之后可以在时间上将噪声分散,减少了出现误码当地机会,提高了系统抵抗噪声的能力。另外一种方法就是通过填空发射机的应用,补偿大面积盲区和阻挡引起的信号衰减,将接收到的卫星广播信号放大之后转发到屏蔽区域。
2.4 接收终端
像手机、便携终端、车载终端等都是卫星移动数字多媒体系统的接收终端,其特点就是不论在行走的缓慢移动速度下,还是汽车、火车等高速度移动状态下,接收终端都可以接收信号、稳定工作。要满足这种特性最关键的就是无线接收技术,在移动的环境下信号是通过多种途径不同时的到达接收端,由于信号的繁多和不一致,会形成干扰引起信号衰落。因此接收终端一般都采用RAKE接收技术和天线分集接收技术。3、DMB应用的前景分析
通过数据分析可以发现DVB-H等地面多媒体广播技术通常应用于有限地区或单个的城市,与本地区的数字电视、广播系统技术发展相互影响、密切联系。如果脱离了本地区的发展体系,单纯从技术方面来进行比较选择是不现实的。S-DMB技术是比较独立的系统,与传统的地面网络已经分离,它一方面对已有的DMB网络起到补充作用,另一方面也提高了信号全面的覆盖率。而由于多媒体广播卫星的制造、发射周期较长,使S-DMB项目实施时间长,价格也比较昂贵。
因此S-DMB系统具有全面覆盖的优势,具有较高的使用价值和商业价值,但是由于成本较高,利润回报的周期较长,比较适合多个城市和区域的大规模开展。地面DMB技术的覆盖区域有限,而造价比较低、周期短,适合于城市中独立的业务开展。
结语
卫星移动数字多媒体广播技术是一项新型的技术业务,结合了广播电视和移动通信的优势,成为了新的技术体系,有效促进了广播电视产业的发展。
参考文献
[1]解伟,全子一.卫星移动数字多媒体广播技术[J].电视技术,2005,(8):79-81.
[关键词] 移动电子商务WPKI安全
移动电子商务是指利用手机、掌上电脑等移动通信设备与因特网有机结合,进行电子商务活动。移动电子商务包括移动支付、无线CRM、移动股市、移动银行与移动办公等。
安全性是影响移动电子商务发展的关键问题:相对于传统的电子商务模式,移动电子商务的安全性更加薄弱。如何保护用户的合法信息(账户、密码等)不受侵犯,是一项迫切需要解决的问题。
在有线通信中,电子商务交易的一个重要安全保障是PKI,即公开密钥体系,PKI的系统概念、安全操作流程、密钥、证书等同样也适用于解决移动电子商务交易的安全问题,但考虑PKI算法的复杂性和移动环境的特殊性,在应用PKI的同时必须要加以改进。WPKI技术,即无线公开密钥体系正是在这样的背景下发展起来,并逐渐在无线数据业务中得到应用。
一、WPKI的技术原理
WPKI并不是一个全新的PKI标准,它是传统的PKI技术应用于无线环境的优化扩展。它同样采用证书管理公钥,通过第三方的可信任机构―认证中心(CA)验证用户的身份,从而实现信息的安全传输。PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,它是国际公认的互联网电子商务的安全认证机制,它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。公钥是目前应用最广泛的一种加密体制,在这一体系中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体系广泛地用于CA认证、数字签名和密钥交换等领域。
与PKI系统相似,一个完整的WPKI系统必须具有以下部分:PKI客户端、注册机构(RA)、认证机构(CA)和证书库以及应用接口等基本构成部分,其构建也将围绕着这五大系统进行。
认证机构(CA)CA系统是PKI的信任基础,负责分发和验证数字证书,规定证书的有效期,证书废除列表。
注册机构(RA) RA提供用户和CA之间的一个接口。作为认证机构的校验者,在数字证书分发给请求者之前对证书进行验证。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
应用接口:一个完整的WPKI必须提供良好的应用接口系统,使各种各样的应用能够以安全、一致、可信的方式与WPKI交互,确保安全网络环境的完整性和易用性。
PKI和WPKI最主要的区别在于证书的验证和加密算法。WPKI采用了优化的ECC椭圆曲线加密和压缩的X.509数字证书。比如说一个1024位加密算法,手机需要半分钟才能完成,所以传统的PKI X.509就不适合移动计算。WPKI采用的椭圆曲线密码体制,密码长度可以为165位,实际应用和传统PKI的1024位或2048位安全强度一样,但运算量要小,复杂度也随之降低。加密算法越复杂,密钥越长则安全性越高,但执行运算所需的时间也越长(或需要计算能力更强的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有协处理器的芯片。而ECC使用较短的密钥就可以达到和RSA算法相同的加密强度。由于智能卡受CPU处理能力和RAM大小的限制,因而采用一种运算量小同时能提供高加密强度的公钥密码体制对在智能卡上实现数字签名应用是至关重要的,ECC在这方面具有很大的优势。
二、WPKI的工作流程
在移动商务中,如何实现在线、实时、安全的支付是技术实施的核心,尤其在移动环境下,需要准确地识别人员身份、判别账号真伪,并迅速、安全地实现资金转账处理。使用WPKI进行移动电子商务交易的流程如图所示。
移动终端通过注册机构向证书中心申请数字证书,证书中心经过审核用户身份后签发数字证书给用户,用户将证书、私钥存放在智能卡中,移动终端在无线网络上进行电子商务操作时利用数字证书保证端对端的安全。服务提供商则通过验证用户证书确定用户身份,并提供给用户相应的服务,从而实现电子商务在无线网络上的安全运行。
可见,在WPKI机制下,数字证书非常重要,但是由于无线信道和移动终端的限制,如何安全、便捷地交换用户的数字证书是WPKI所必须解决的问题。可以将标准的一个X.509证书与移动证书标识惟一对应,并且在移动终端中嵌入移动证书标识,用户每次只需要将自己的移动证书标识与签名数据一起提交给对方,对方再根据移动证书标识检索相应的数字证书即可。
三、结语
于是,问题来了,2015年到底应该以哪种营销为主呢?结合目前的营销趋势,小编就和大家来一起盘点下:
内容营销
淘宝旅行改名“去啊”后引发的在线旅游行业的海报大战、李娜退役声明发出后各大品牌的借势营销、洽洽瓜子的世界杯即时营销等,在内容营销领域,我们可以说出一堆最近品牌做过的案例出来;由此可见,内容营销依然是日常营销中很重要的一部分。那内容营销可能成为2015年营销的核心吗?
首先,不得不说内容营销确实有很多优点,如完全从内容出发,经常是借势热点为用户创作喜闻乐见的内容,而且这些内容还极易引起受众的二次传播,这些都是内容营销的优势。可内容营销同样有着不少挑战,主要有两个方面,一个是它需要投入的人力比较多,借势热点做营销并不是想你想做就能做的,你得有充足的人来支撑,热点发生后,这些人只有赶紧头脑风暴,进而才能创作出有意思的内容;二是内容营销的效果不好衡量,往往是人气够了,可真正转化给品牌或销售的有多少却不得而知。因此,内容营销对于2015的营销来说,它可以是配菜,但不能是主菜。
视频营销
进入2014年,视频营销得到了各大品牌的普遍关注。这其实也与目前的整体行业趋势相关,2014年被不少人称为“视频自制元年”,原因就是在今年,各大视频视频在自制这块都是投入了不少精力与财力,许多视频自制节目的投入也已超出电视节目的投入,因此视频自制赢得广告主关注也是很自然的事;而明年,各大视频网站在自制这块投入的精力也会更多,作品也同样会更多。除了视频自制节目外,视频网站从电视台引进的节目同样也是广告主比较关注的一块内容,唯品会5000万元冠名乐视的《我是歌手》、银鹭6600万元冠名爱奇艺的《爸爸去哪儿》、伊利安慕希酸奶8800万元冠名腾讯视频的《中国好声音3》等。尽管湖南卫视在今年中收紧了自己的节目版权,可其它电视台并不能完全照抄湖南卫视的模式。明年,像《中国好声音》和《奔跑吧兄弟》这样优质节目的网络版依然会是不少广告主觊觎的目标。
那么,2015年,视频营销应不应该成为广告主营销的主线呢?我们来分析一下,视频营销目前确实是一种比较好的营销手法,不过细心的人可能会发现,真正参与到视频营销中的其实大多都是大品牌,尤其是营销预算比较多的品牌。这是由视频营销的特性所决定的,视频营销更多的是跟着节目走,尤其是优质节目。可优势节目毕竟是少数,如何选到优质节目呢?这就主要由广告主的两个因素决定:眼光与预算。所以,大的广告主可以考虑把视频营销做为2015年营销的主线,而小的广告主则要慎重考虑。
技术营销
今年广告节上,人人都在谈DSP,台上的嘉宾在谈,台下的观众也在谈,这要是在两年前简直都不敢想象。不过,这种现象也表明,技术营销已经得到了越来越多的人的认可。其实,在国外技术营销已经普遍被广告主所采纳,如最近两个知名事件就是美国运通先是宣传其100%广告将通过程序化购买,随后不久宝洁就宣布到今年底,宝洁70~75%的预算会用于美国数字媒体程序化购买。
为什么技术营销这么受追捧呢?最根本的原因就是它改变了广告的购买模式,之前都是买媒体,而现在是买人群,以今年世界杯期间力美为红牛“你的能量超乎你想象”活动的推广为例,之前,广告公司都是建议红牛采购哪些媒体的广告位,至于为什么是那些媒体,广告公司可能会说出一堆原因,如这些媒体的用户年龄结构、兴趣爱好等;可现在,力美则是首先结合力美DMP庞大的人群数据库,通过“目标人群+行业人群+潜在人群”的组合定向筛选出了7000万的精准人群,然后再结合城市定向、商圈定向、频次控制等多种因素,最终把广告精准的展示在了受众面前,由之前买媒体的传统模式变成了现在的买精准受众人群模式。这就是技术营销的好处,它可以让广告主的每一分钱都花得有效果;而效果营销无论对于大品牌还是小品牌来说都是极其重要的,所以技术营销可以是2015年营销重点考虑的一条主线。
