【正文】 動(dòng)網(wǎng)絡(luò)完全融合的基礎(chǔ) 以及電信運(yùn)營(yíng)商用來對(duì)抗 Skype和其他通過 IP在公眾 Inter上出現(xiàn)的挑戰(zhàn)者的最后武器。 IMS的應(yīng)用潛力和商用之旅 可信網(wǎng)絡(luò)和普適服務(wù) 可信網(wǎng)絡(luò) 可信網(wǎng)絡(luò)（ Trustworthy Network）的創(chuàng)意源自于中國(guó)，旨在以高可信網(wǎng)絡(luò)滿足“高可信”質(zhì)量水準(zhǔn)的應(yīng)用服務(wù)需求，國(guó)務(wù)院公布的 《 國(guó)家中長(zhǎng)期科學(xué)與技術(shù)發(fā)展規(guī)劃綱要（ 20212020年） 》 明確指出：“ 以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)保障體系，防范各種信息安全突發(fā)事件 ”。 1．可信網(wǎng)絡(luò)的基本含義 ? 一個(gè)可信網(wǎng)絡(luò)應(yīng)當(dāng)對(duì)其網(wǎng)絡(luò)和用戶的行為及其結(jié)果是可預(yù)期與可管理的，能夠做到行為狀態(tài)可監(jiān)測(cè)、行為結(jié)果可評(píng)估、異常行為可管理 。 ? 網(wǎng)絡(luò)的可信性應(yīng)包含一組三個(gè)屬性 , 從用戶的角度，需要保障服務(wù)的安全性和 可生存性 ；從設(shè)計(jì)的角度，需要提供網(wǎng)絡(luò)的 可管理性 。 ? 可信網(wǎng)絡(luò)則是在網(wǎng)絡(luò)可信的目標(biāo)下融合三個(gè)基本屬性，不同于傳統(tǒng)意義上的分散、孤立的概念內(nèi)涵，緊扣網(wǎng)絡(luò)組件信任的維護(hù)和行為管理而形成一個(gè)有機(jī)整體。 網(wǎng)絡(luò)可信需要研究的內(nèi)容 （ 1）網(wǎng)絡(luò)信息傳輸?shù)目尚? 指網(wǎng)絡(luò)各節(jié)點(diǎn)在傳輸信息過程中保密性，完整性和可用性。在制定策略方面，既從技術(shù)上確保收、發(fā)雙方所傳送信息的可信性，又從法律、管理上保障網(wǎng)絡(luò)信息不被網(wǎng)絡(luò)本身或第三方破壞的可信性。 （ 2）服務(wù)提供者的可信 服務(wù)提供者的可信應(yīng)包含服務(wù)提供者的身份可信和行為可信。服務(wù)提供者的身份可信是指身份真實(shí)有效，即其身份可被準(zhǔn)確鑒定，不被他人冒仿；服務(wù)提供者的行為可信是指其行為真實(shí)可靠，不會(huì)給終端用戶帶來安全威脅。 （ 3）終端用戶的可信 終端用戶的可信是網(wǎng)絡(luò)整體可信的一個(gè)重要方面。它包括終端用戶的身份可信和行為可信。終端用戶的身份可信是指終端用戶的身份真實(shí)有效，可被鑒定、不被他人冒用，而終端用戶的行為可信是指終端用戶的行為可預(yù)期、可評(píng)估、可管理，不會(huì)破壞網(wǎng)絡(luò)設(shè)施與數(shù)據(jù)。 可信網(wǎng)絡(luò)有待研究的關(guān)鍵問題 （ 1）網(wǎng)絡(luò)和用戶行為的可信模型 （ 2）可信網(wǎng)絡(luò)的體系結(jié)構(gòu) （ 3）網(wǎng)絡(luò)服務(wù)的可生存性 （ 4）網(wǎng)絡(luò)的可管理性 （ 1）網(wǎng)絡(luò)和用戶行為的可信模型 信任 身份信任 行為信任 服務(wù)能力 防護(hù)能力 行為記錄 信任推薦 ? 網(wǎng)絡(luò)行為的信任評(píng)估包括 身份信任 和行為信任 ，而行為信任是建立 內(nèi)容信任 的基礎(chǔ)之上，內(nèi)容信任內(nèi)涵著 服務(wù)能力、信任推薦、防護(hù)能力、行為記錄 等等。 ? 建立可信模型是通過抽象而全面地描述系統(tǒng)的可信需求，又便于從數(shù)學(xué)模型的分析方法中找到安全上存在的漏洞。 可信網(wǎng)絡(luò)體系結(jié)構(gòu)示意圖 數(shù)據(jù)平面 控制平面 管理平面 可信決策平面 可信分發(fā)平面 可信監(jiān)測(cè)平面 數(shù)據(jù)平面 可信管理平面 直接控制 網(wǎng)絡(luò)連接視圖 傳統(tǒng)網(wǎng)絡(luò)控制管理功能平面 可信網(wǎng)絡(luò)控制管理功能平面 圖 912 網(wǎng)絡(luò)服務(wù)的可生存性 ? 可生存性是指為某個(gè)服務(wù)關(guān)聯(lián)的冗余資源設(shè)計(jì)合理的調(diào)度策略，借助實(shí)時(shí)監(jiān)測(cè)機(jī)制，調(diào)控這些資源對(duì)服務(wù)請(qǐng)求適時(shí)作出響應(yīng)。 ? 在網(wǎng)絡(luò)系統(tǒng)受到攻擊與破壞時(shí)，應(yīng)通過可生存性設(shè)計(jì)，盡可能減少重要服務(wù)的失效時(shí)間和頻度。 網(wǎng)絡(luò)的可管理性 網(wǎng)絡(luò) 網(wǎng)絡(luò)監(jiān)測(cè) 網(wǎng)絡(luò)配置 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)掃描 網(wǎng)絡(luò)優(yōu)化 可信網(wǎng)絡(luò)和普適服務(wù) 普適服務(wù) 1．普適服務(wù)的基本概念 普適服務(wù)（ Pervasive Service）的概念有兩個(gè)來源：（ 1）計(jì)算機(jī)與因特網(wǎng)領(lǐng)域的普適計(jì)算研究；（ 2）電信領(lǐng)域的超 3G（ B3G）的研究。 普適計(jì)算的研究領(lǐng)域 ? 包括無線和傳感網(wǎng)絡(luò)（ Wireless and Sensor Network）、智能空間（ Smart Space）、可穿戴計(jì)算（ Wearable Computing）、上下文感知（ ContextAwareness）、移動(dòng)計(jì)算（ Mobile Computing）、游牧計(jì)算（ Nomadic Computing）等。 ? IEEE創(chuàng)辦的普適服務(wù)國(guó)際會(huì)議（ ICPS）對(duì)普適服務(wù)的定義： 普適服務(wù)和計(jì)算是新出現(xiàn)的計(jì)算范例，其基礎(chǔ)架構(gòu)和服務(wù)可以在任何時(shí)間、任何地點(diǎn)、通過任何格式無縫接入或獲取。 ? ICPS將普適服務(wù)理解為普適計(jì)算在服務(wù)層的延伸，強(qiáng)調(diào)無縫接入，關(guān)注微觀層面。 B3G研究領(lǐng)域 ? 主要針對(duì)未來的異構(gòu)網(wǎng)絡(luò)環(huán)境（如 2G、 3G、Inter、 PSTN、 WLAN等）中研究其高速寬帶接入、自動(dòng)切換、無縫接入、頻譜和資源管理、自適應(yīng)、上下文感知、普適服務(wù)和系統(tǒng)等。 ? 歐盟研究框架計(jì)劃（ FP）的信息社會(huì)技術(shù)（ IST）方面致力于研究 B3G的項(xiàng)目 DAIDALOS的第 4工作組（ WP4），對(duì)普適服務(wù)的定義： 普適服務(wù)是一個(gè)新生的、快速發(fā)展的研究領(lǐng)域，致力于簡(jiǎn)化用戶與海量的電子業(yè)務(wù)和技術(shù)之間的交互。 ? WP4研究范圍包括通用的上下文管理基礎(chǔ)結(jié)構(gòu)，通用的個(gè)性化基礎(chǔ)結(jié)構(gòu)，使用多重虛擬標(biāo)識(shí)的隱私保護(hù)機(jī)制，以及通用的業(yè)務(wù)管理機(jī)制，例如發(fā)現(xiàn)與組合。 ? 在電信領(lǐng)域中 3GPP提出了虛擬歸屬環(huán)境（ VHE， Virtual Home Environment）以及開放移動(dòng)聯(lián)盟（ OMA）提出的OMA業(yè)務(wù)環(huán)境（ OSE， Opening Service Environment）。 普適服務(wù)的基本特征 （ 1） 普適性 （ Pervasiveness）：用戶在任何時(shí)間、任何地點(diǎn)、通過任何接入方式獲取服務(wù)。 （ 2） 移動(dòng)性 （ Mobility）：用戶在移動(dòng)時(shí)應(yīng)保持其服務(wù)體驗(yàn)連續(xù)。 （ 3） 個(gè)人化 （ Customization）：用戶能定制個(gè)人化服務(wù)，通過數(shù)據(jù)挖掘發(fā)現(xiàn)個(gè)人的愛好與特征。 （ 4） 自適應(yīng)性 （ Adaptiveness）：服務(wù)能按用戶的上下文作出自適應(yīng)的修改。 （ 5） 主動(dòng)性 （ Push）：服務(wù)提供商（ SP）能主動(dòng)向用戶推薦和推送其所需的服務(wù)。 （ 6） 透明性 （ Transparency）：網(wǎng)絡(luò)的復(fù)雜性對(duì)用戶和 SP呈現(xiàn)透明。 （ 7） 質(zhì)量保證 （ QoSGuarantee）：服務(wù)質(zhì)量可控，且有保證的。 （ 8） 安全性 （ Security）：能提供可靠安全的服務(wù)，用戶的隱私可得到保護(hù)。 （ 9） 多樣性 （ Variety）：服務(wù)類型眾多，功能強(qiáng)大。 （ 10） 易用性 （ Easiness）：使用方便，人機(jī)交互簡(jiǎn)捷。 （ 11） 快捷性 （ TimetoMarket）：服務(wù)的開發(fā)周期短，難度低。 普適服務(wù)的基本特征（續(xù)） 普適服務(wù)研究動(dòng)態(tài) ? 歐盟 IST在 FP7（ 20212021）階段在信息與通信技術(shù)（ ICT）研究計(jì)劃列出了普適和可信的網(wǎng)絡(luò)和業(yè)務(wù)基礎(chǔ)架構(gòu)： （ 1）對(duì)普適服務(wù)環(huán)境的需求由連接“人”發(fā)展到連接“物”。 （ 2）可擴(kuò)展安全機(jī)制。建立內(nèi)置型（ Builtin）的安全與信任機(jī)制。 本章小結(jié) （ 1）計(jì)算機(jī)通信與網(wǎng)絡(luò)的應(yīng)用是網(wǎng)絡(luò)技術(shù)發(fā)展的源動(dòng)力，隨著用戶的急劇增加，不同類型的新業(yè)務(wù)先后推出，對(duì)網(wǎng)絡(luò)技術(shù)提出更高的要求。當(dāng)前因特網(wǎng)的體系結(jié)構(gòu)存在著固有的缺陷，在服務(wù)質(zhì)量（ QoS），安全可信方面都面臨重大的挑戰(zhàn)，已成為高速化應(yīng)用發(fā)展的一個(gè)主要“瓶頸”問題。 （ 2） IP QoS 是指當(dāng) IP數(shù)據(jù)報(bào)流經(jīng)一個(gè)或多個(gè)網(wǎng)絡(luò)時(shí)，其所表現(xiàn)的性能屬性，諸如業(yè)務(wù)有效性、延遲、抖動(dòng)、吞吐量、包丟失率等。 （ 3）綜合業(yè)務(wù)模型、分類業(yè)務(wù)模型、多協(xié)議標(biāo)簽交換和 LAN的 QOS技術(shù)等作為基本措施提供 IP QoS功能。 （ 4）基于 IPv6的下一代因特網(wǎng)的關(guān)鍵技術(shù)：網(wǎng)絡(luò)可擴(kuò)展技術(shù)、網(wǎng)絡(luò)可用性技術(shù)、網(wǎng)絡(luò)管理控制技術(shù)、網(wǎng)絡(luò)安全技術(shù)、 IPv6技術(shù)、QoS業(yè)務(wù)控制技術(shù)。 （ 5）基于軟交換的下一代網(wǎng)絡(luò)的基本概念、體系結(jié)構(gòu)、功能結(jié)構(gòu)以及協(xié)議。包括 、MGCP/ 、 SIGTRAN、 SIP、 Parlay API等，重點(diǎn)介紹了 SIP系統(tǒng)結(jié)構(gòu)， SIP報(bào)文格式和 SIP呼叫處理過程。 （ 6） IMS作為未來網(wǎng)絡(luò)融合的解決方案受到了業(yè)界的關(guān)注，介紹了 IMS分層網(wǎng)絡(luò)架構(gòu)以及 IMS的應(yīng)用潛力和商用之旅。 （ 7）尋求構(gòu)建一種可為用戶提供多樣化、個(gè)性化、不受時(shí)間、地點(diǎn)限制的普適服務(wù)的可信網(wǎng)絡(luò)。介紹了可信網(wǎng)絡(luò)和普適服務(wù)的基本概念，以及正在深入研究的一些關(guān)鍵技術(shù)。