本刊实习记者 | 宁菁菁
LTE终端向多样化演进用户体验和安全并重
本刊实习记者 | 宁菁菁
“其实任何防御手段都可能被破解,关键是要平衡安全需求与用户体验,根据不同的用户需求采取相应的方法。”
在LTE牌照发放半年多的时间里,LTE网络商用带动终端高速发展,多样化的终端技术催生了新的用户需求,LTE终端的高速率、多样化的频段和云解决方案为产品的开发推广带来新的契机。随着终端在生活各个领域的渗透更加深入,存在的安全隐患也需要针对具体的用户需求采取相应的对策。
“LTE是移动通信产生以来发展最为快速的移动通信技术。”泰尔终端实验室高级工程师朵灏在近日举办的“2014移动互联网国际研讨会”上表示。截至2014年7月,全球已有318张LTE商用网络开通供使用,LTE移动用户已经达到了2.4亿。为了满足迅速增长的使用需求,LTE终端也得到快速增长。2012年仅有400多款LTE终端,到了2014年7月,全球已开发出1889款。
在LTE终端发展过程中,最大的特征是智能手机占比远远超越了以往,并且随着TD-LTE网络的部署,TD-LTE智能手机快速繁荣,根据泰尔终端实验室的数据,TD-LTE智能手机在所有智能手机中的占比已从去年的10%提高到现在的35%。
在4G时代,用户对LTE终端的认知程度也越来越高,产生了对智能手机的新的需求。赛诺咨询产业研究部总经理李睿将用户的需求总结为以下几点,首先,近年来大量高配置低价格的产品拉高了用户对配置的期待,使得用户更关注体验、功能支持、操作系统、外观设计、产品易用性、运营商网络、售后服务等问题。事实上,除了品牌和价格之外,用户更愿意为了运行流畅的操作系统而付出更高的产品溢价。其次,用户对智能手机的诉求更倾向于精致和便利性。再次,未来用户更关注快速充电、专业信息保护、专业拍照等功能。其中用户最愿意为快速充电付出高溢价。
与2G和3G阶段相比,LTE终端的形态和样式更加广泛,不仅包含平时接触到的数据卡和智能手机,甚至还包括小型路由器、CPE、MIFI这样的产品等。朵灏认为,LTE终端会朝更多样性的方向发展。其原因主要来自于三方面,首先,由于LTE具有高速率的特性,用户的分享需求得到提升,促使终端形态发生了比较明显的变化。在2G时代,应该没有厂家会愿意做CPE或者MIFI这种产品,但到了LTE阶段以后,终端的速率为20M、30M、50M,在满足同一个用户使用的同时,可以把更宽的速率分享给朋友和周围的人。对此,开发商可以根据不同的应用需求,利用2G、3G、LTE以及目前在市场上存在的多种移动通信技术,组合出多种终端产品的类型。
其次,频段的多样化也造成LTE终端的多样化。对于LTE来说,一个高频率频段的引入对于整个LTE的产业发展至关重要,但是高频率的频段的引入,也造成了整个LTE的频段在全球比较分散化。LTE FDD有20多个频段,TD-LTE也将近10多个频段,这些频段加在一起再做一个终端里其实是很困难的。终端厂商在TD-LTE研发阶段需要做一些取舍,面向不同的区域、国家的市场要开发不同的版本。
除了高速率和频段带来的影响以外,对LTE终端多样性影响最大的是LTE多样化的云解决方案。LTE网络是全IP的网络,原来在2G、3G的时代,云应用无法在网络上承载。在LTE的发展过程中,目前业内认可的LTE云解决方案有三类,一是通过终端侧解决,即单卡多模双通的终端解决方案。另外两个解决方案,是业界比较熟悉的CSFB技术和目前业内认为最好的解决方案——VoLTE加SRVCZ解决方案,这种方案最大的优势是时间短,并且十分方便。因为是全IP的网络,非常方便做高清语音或者视频类的通话,在系统上面进行开发或者推广十分便利。但是这个方案在LTE建设初期最大的问题是,对网络的改造可能较大。
由于移动终端的智能化以及应用的多样化,所渗透的领域也随之越来越广泛,在生活、娱乐、社交、餐饮旅游中给大家带来便利的同时,也带来很多的安全问题。智能终端上存储的大量个人敏感信息,BYOD的工作模式在移动终端上存储的企业敏感信息等都存在安全隐患。
中国移动通信研究院安全所彭华熹介绍,目前智能终端的安全隐患主要包括以下几个方面。在硬件层的安全威胁主要是针对物理器件、芯片及通信模块等进行攻击;在操作系统层主要针对OS内核系统、基础功能调用API模块等,例如OS安全漏洞被利用;而最上层的应用软件及数据层攻击,相比前两者攻击成本最低,故而安全隐患最高,体现为三个方面:首先,恶意软件吸费。在手机软件中内嵌恶意代码,通过后台发送扣费短信、联网扣费等方式进行恶意吸费,让用户完全在不知不觉中被扣费。其次,远程控制和隐私窃取。恶意软件植入用户手机中,成为木马的远程被控制端,会造成通讯录、位置信息等隐私信息泄露,或被远程控制对外发送垃圾和诈骗信息等;最后,异常流量。手机软件中的恶意代码频繁连接网络、点击网页广告等造成大量异常流量,导致消费者在不知不觉中产生高额流量和话费;最后还包括因手机丢失造成的用户信息泄露。
中国联通研究院终端与智能卡研究中心项目经理周晓龙表示,其实任何防御手段都可能被破解,关键是要平衡安全需求与用户体验,根据不同的用户需求采取相应的方法。针对用户数量最大的普通个人移动用户,他们的需求是短信和网络的监控、敏感数据的保护、安全启动和丢失的管理。再往上一类人群是移动金融个人用户,他们需要的是基于SIM安全芯片的账户保护和应用鉴别。而移动商务用户需要的是BYOD、MDM、专属可信应用商店。最上层的国家安全移动用户需要的则是自主系统芯片、自主OS、国密安全芯片和通信安全。从功能和成本来讲,四大类用户功能和成本的复杂性是逐渐增加的,对于用户体验来讲也是逐渐深化的。