中国互联网络热点调查报告

统计报告中国互联网络热点调查报告（网站短信息、宽带）注册服务机构专栏中华人民共和国信息产业部关于加强我国互联网络域名管理工作的公告信息产业部关于从事域名注册服务经营者应具备条件法律适用解释的通告2011年第三季度CN域名明星注册机构CNNIC论坛基于DNS的ENUM技术及其应用研究20111224WEB服务安全性分析20111224IP网和电话网融合之号码机制20111224中文域名及中文繁简问题研究20111224关于域名争议解决实践中的几个热点问题讨论20111224“BAOMACOMCN”域名争议案20111224国际动态国际电信联盟ITUENUM会议报告20111224ICANN迦太基会议报告20111224CNNIC动态CNNIC动态20111224中国互联网络热点调查报告（网站短信息、宽带）第一部分调查背景随着互联网在我国的发展和普及，互联网上的内容日趋丰富，用户对互联网的应用逐渐从传统的浏览新闻、查询信息、收发邮件等向更深、更广的领域发展，网络游戏、网上购物、网络短信等互联网增值服务开始蓬勃发展起来，并被越来越多的用户所接受。网站短信息服务作为最近一、两年兴起的一种互联网增值服务，其发展引人瞩目。网站所提供的丰富精彩的短信内容，吸引了大批的移动电话用户，通讯与网络的结合不仅让人们的生活变得时尚多彩，更是在一定程度上改变了人们的交流方式和休闲娱乐方式，同时也为网站经营商和移动运营商带来了利润。另外，随着互联网上各种内容、服务的增加，宽带接入服务进入高速发展阶段。截至2011年6月，我国的宽带上网用户数已经达到了980万，占6800万网民的144，比半年前增加485，和去年同期相比增长了390。鉴于此，我们在每半年一次的中国互联网络发展状况统计调查的基础上开展本次热点调查，期望通过对网站短信息服务和宽带服务的用户特征、用户对服务的使用状况及用户对服务的相关看法、意见等进行调查，为政府和相关单位提供一些基础性的数据、信息，从而促进网站短信息服务、宽带服务乃至我国的互联网产业更加健康、快速的发展。第二部分调查内容本次中国互联网络热点调查的主要内容分为两部分网站短信息服务和宽带服务。具体包括一、网站短信息服务（一）用户基本特征（二）用户对网站短信息服务的使用情况（三）用户对网站短信息服务的满意度与建议（四）非网站短信息服务用户不使用网站短信息服务的原因二、宽带服务（一）用户基本特征（二）用户对宽带服务的使用情况全体用户家庭用户（三）用户对宽带服务的满意度与建议（四）非宽带服务用户不使用宽带服务的原因与未来一年内的使用意愿第三部分调查说明一、调查总体调查总体界定为全国有住宅电话的6岁以上人群（不包含住校大学生）。二、调查方法考虑到科学性和可行性，本次调查对总体按省进行分层后采用抽样调查的方法，通过电话调查的方式进行。抽样指标从全国的情况来看，各省的城市住宅电话与乡村住宅电话的比例差异很大，由于城市与农村家庭的平均人口数差异很大，所以在确定各省样本量时，考虑的指标是“拥有住宅电话的人数（或称住宅电话覆盖的人数）”；采用地市的“住宅电话数目”作为抽样指标。为了得到地市“住宅电话数目”的近似估计，借助省一级的“住宅电话数目”与有关的经济、人口指标建立的回归预测模型，再利用地市一级的有关经济、人口指标的值来计算。样本量根据成本与精度的结合，在95的置信度下，取最大允许绝对误差为2。考虑设计效应和发生率等，本次调查设计样本量为15500。样本分布全国31个省，并按各省“电话人口占全国的比例”分配各省的样本量。省内各地市的抽样方法采用PPS抽样方法。第一步用PPS法每省抽取7个地市（此处的地市包括地级市和地区行署，每个地市下都包含城镇和乡村，为不引起歧义，以下简称为地市），其中广东省和四川省由于地市较多，对其抽取8个地市进行调查。在地市多于七个的省中，各省的样本量在抽中各地市中按抽中的次数平均分配，在地市少于或等于七个的省中，各省的样本量在各地市中的分配与各地市的住宅电话成比例。抽取地市的方法在各省中抽取地市，根据所确定的入样指标“住宅电话的数目”，按照PPS抽样法，使每个地市被抽中的概率，等于该地市“住宅电话的数目”与该省“住宅电话的数目”之比。利用EXCEL软件产生01之间的均匀分布的随机数，根据随机数落在各地市对应累计百分比的范围，抽取7个地市。如果一个地市被抽到两次以上，则该地市样本量相应加倍。例如假设某地市被抽中一次时，样本量为200个，如果该地市被抽中两次，则样本量为400个。第二步获得抽中地市的所有电话局号，根据该地市的局号数和样本数确定平均每个局号下需抽取的电话号码数。电话号码中除局号外的后四位或后三位数字，由计算机随机产生。第三步确定抽取调查对象。在电话拨通后，把接听电话的人作为被访对象，先询问其家庭中是否有人使用过互联网。如果没有则终止访问；如果有则随机抽取家庭中一名使用过互联网的成员询问其对网站短信息服务和宽带服务的使用情况，以及个人基本资料。三、调查实施采用结构式问卷进行访问。问卷以封闭式题目为主，辅以个别开放式问题。在正式调查之前对问卷进行了试访，以及时发现问题并进行修正。调查从2011年9月19日开始，至2011年10月10日结束。由专业的市场调查公司采用CATI（COMPUTERASSISTEDTELEPHONEINTERVIEWING）系统进行访问。所有访问员均受过正规专业训练并参加过项目培训。在实施过程中配备专职督导和质检人员，对每份问卷进行100的审核，以保证调查结果的真实性和可靠性，最大限度减少人为因素造成的误差。调查问卷回收后，抽取了一定比例的问卷进行电话复核，以检验调查结果，并将不合格的问卷全部废除。四、抽样调查成功率按美国舆论研究协会（AAPOR）的成功率公式三计算，本次抽样调查的成功率为32。五、数据处理与分析在数据处理之前，对数据中变量的取值、变量之间的逻辑关系、配额等进行检查，对其中的不合格样本进行了核对、删除和补充，并对部分变量进行了事后编码。在SPSS中，利用频数分析、分组、交叉分析、相关分析等统计手段进行了数据处理与分析。六、相关说明1、网站短信息服务用户本次调查对网站短信息服务用户的定义为拥有手机并且使用过网站提供的短信息服务的互联网用户。2、宽带服务用户本次调查对宽带服务用户的定义为使用宽带（包括ADSL、以太网、CABLEMODEM等）上网的互联网用户。3、非网站短信息服务用户本次调查对非网站短信息服务用户的定义为拥有手机但没有使用过网站提供的短信息服务的互联网用户。4、非宽带服务用户本次调查对非宽带服务用户的定义为不使用宽带（包括ADSL、以太网、CABLEMODEM等）上网的互联网用户。5、本次调查统计数据截止日期为2011年10月10日。第四部分调查结果内容摘要通过对网站短信息服务的调查发现网站短信息服务用户主要以男性、1830岁、受教育程度在大专及以下的年轻人占据相对主要地位，已婚者与未婚者所占比例基本持平。企事业单位管理人员、专业技术人员、商业/服务业人员和学生是网站短信息服务用户主体；公共管理/社会组织、IT业、制造业以及教育业是用户相对比较集中的行业。个人月收入在10011500元的网站短信息服务用户所占比例最多，占到22。网站短信息服务用户平均每周使用网站发送短信息109条。网站短信息服务用户使用这一服务主要看重的是其方便性、娱乐性以及网上信息的丰富性；网站提供的文字短信是用户最常使用的网站短信息服务类型；绝大多数用户使用网站发送短信息给朋友。584的用户每月使用网站短信息服务的花费不超过10元。在选择短信息服务网站时，用户最看重的因素是“经常使用该网站，对该网站较熟悉”，占462。总的来讲，用户对目前网站短信息服务的总体满意度均值为36（五分制），介于“一般”和“比较满意”之间。“内容再丰富一些”、“费用要合理”、“速度要快、稳定”是用户对网站短信息服务提出的主要建议。非网站短信息服务用户不使用这一服务的主要原因是“不需要”，比例为346。通过对宽带服务的调查发现宽带服务用户中，男性、30岁及以下、受教育程度在大专及以下的用户占据相对主要地位，已婚者与未婚者所占比例大致相等。学生、专业技术人员、企事业单位管理人员和商业/服务业人员所占比例相对较高；公共管理/社会组织、教育业、制造业、IT业和批发零售业是用户相对比较集中的行业。个人月收入在10011500元的用户所占比例最多，占207。用户使用宽带上网的地点主要集中在家里、网吧/网校/网络咖啡厅和单位。ADSL是用户使用最多的宽带上网方式，所占比例为708。用户在使用宽带上网时最常使用的网络服务是“信息查询”，占707，其次是“网上游戏”和“网上聊天”。“速度快”是家庭宽带用户接入宽带最主要的原因；在用户可以选择的条件下，“技术水平”、“速度”和“服务”是家庭宽带用户在选择宽带接入服务商时相对比较看重的因素。绝大多数家庭宽带用户采用包月或者包年的方式支付宽带上网费用；使用计时付费的家庭宽带用户大部分每月宽带上网花费不超过100元，采用包月或者包年制的家庭宽带用户每月所支付的包月费用平均为923元。超过四分之三的用户认为网上现有的内容、服务等能够满足个人需求。针对目前的宽带服务，用户希望“提高速度”、“费用要合理”以及“内容要丰富，减少不健康内容”。非宽带服务用户不使用宽带服务主要是因为“没有条件”和“暂时还不需要”。有一半的非宽带服务用户未来一年内肯定会或可能会使用宽带服务，因此我国宽带服务的前景比较乐观。中华人民共和国信息产业部关于加强我国互联网络域名管理工作的公告在互联网络域名注册服务企业的工作推动下，我国互联网络域名数量快速增长，域名应用日益广泛，域名在维护和保障我国互联网健康发展方面的作用日益明显。但近期少数企业违规从事域名注册服务活动，干扰了我国互联网络域名注册服务秩序。为贯彻落实中国互联网络域名管理办法（以下简称域名管理办法），维护我国互联网络域名注册服务秩序，我部决定进一步加强管理，在全国范围内开展域名注册服务规范整顿工作。现将有关事项通告如下一、加强备案管理。在中华人民共和国境内从事域名（含COM、NET等境外域名）注册服务的单位，应当符合域名管理办法规定的条件，并依据域名管理办法向我部备案。符合条件并备案的，我部将向社会公布。不具备条件且未经我部备案的或超出备案项目从事域名注册服务活动单位，应立即停止违规域名注册服务活动，尽快整改达到域名管理办法规定的条件，并按照规定于本公告发布之日起45个工作日内到我部办理备案手续。在规定期限内未予备案或超出备案范围继续从事域名注册服务的，我部将依据域名管理办法进行查处。各电信运营企业对经我部确认违规从事域名注册服务的单位，应当中止提供其接入服务。二、清理违规注册域名。在我国境内从事域名（含COM、NET等境外域名）注册服务的单位，应尽快对本单位已注册的域名进行全面清查。对违反域名管理办法规定注册的域名，应于本公告发布之日起30个工作日内予以注销。在规定期限内未予注销的，我部将依据域名管理办法进行查处。各从事域名注册服务的单位，应将本单位域名注册情况和具体清查情况于本公告发布之日起45个工作日内报送我部电信管理局。未按规定报送的，我部将不予备案。三、进一步贯彻域名管理办法。域名关系到我国信息化建设，在我国境内从事域名注册管理、域名注册服务和域名注册代理的单位，应进一步加强学习域名管理办法，深刻领会其内涵，提高认识，自觉遵守和执行，提高自身管理和服务水平，共同维护和推动我国互联网络健康稳定发展。特此公告。中华人民共和国信息产业部二零零三年七月三十一日信息产业部关于从事域名注册服务经营者应具备条件法律适用解释的通告中国互联网络域名管理办法第十二条所指“从事域名注册服务活动，应当具备下列条件”具体为一、是经工商行政管理部门批准注册、具有信息服务（ICP）业务经营许可证的合法企业法人或事业法人。二、注册资金不得少于100万元人民币；从事域名注册服务的技术人员应当不少于5人，客户服务人员不少于10人。三、具有良好的信誉，有专门的域名解析服务器（DNS），能完成域名在域名数据库中注册；有健全的域名注册服务退出机制，能保证在退出域名注册服务市场后其域名解析服务器至少能正常运行半年。四、有较完整的业务发展计划，有用户注册、变更注册数据的管理机制和24小时的客户服务电话；有较科学、合理的技术方案。五、有域名服务器的物理安全、防网络攻击等安全保障措施，有健全的安全预警、报警和恢复机制，有健全的运行维护值班机制；有严密、可操作的不良冒犯性域名清除过滤机制和域名信息数据备份机制；不良冒犯性域名清除或检查应当一天一次，域名数据备份应当至少一周一次。六、有与相关域名注册管理机构签订的合作协议和用户服务协议等。符合上述条件，并向我部提交备案材料的，我部将定期向社会公布。特此通告。信息产业部二零零三年十一月二十日2011年第三季度CN域名明星注册机构万网中国万网是我国最大的域名注册和网站托管服务提供商，也是最早在国内提供域名注册服务、并率先在中国引入了“虚拟主机“的概念和应用的公司。中国万网于1996年掀起的域名危机意识宣传曾轰动全国，是CNNIC最早认证的合作伙伴、也是美国ICANN认证的中国最大的国际域名顶级注册商。迄今通过中国万网注册的国际、国内域名已达四十多万个，国内近四分之一的WEB站点都是在中国万网建立的。（资料来源万网）信海科技北京信海科技发展有限公司是著名的互联网络基础服务提供商，由CNNIC及ICANN双重认证的最大的国内域名注册商，同时也是全国唯一拥有“本地化特色服务”的注册商，拥有遍布全国的各地分公司及服务中心，通过领先科技、专业服务、优质品牌为超过10万家企业及40万个人用户提供优质、稳定、先进的互联网络基础服务。（资料来源信海科技）厦门精通科技实业有限公司创办于1996年，是中国频道（WWWCHINACHANNELCOM）及易名网（WWWDOMAINPRICINGCOM）两家网站的运营商，国内目前最大同时也是发展最快的电子商务平台服务提供商之一，大中华区首家获国际域名注册管理中心（ICANN）认证的国际顶级域名注册商、中国互联网络信息中心（CNNIC）认证的CN域名注册商，专注于开拓应用服务提供（ASP）市场，为企业、政府、组织提供最为齐全的域名注册、虚拟主机、专业邮局、网站策划及推广等全套企业上网电子商务一系列服务，目前已发展成为在全国各地拥有4000多家代理、50多万用户、在中国和美国均有公司和分支机构的跨国公司。（资料来源厦门精通）商务中国（WWWBIZCNCOM）商务中国主营业务是向企业及个人提供综合上网服务，目标是建设成为中国领先的网络平台服务提供商，并为这目标的实现制定了可持续的企业发展纲略，组建了具有丰富网络从业经验的现代型企业团队。为适应不同类型、不同发展阶段企业的上网要求，商务中国提供包括域名注册、主机、企业邮局、建站利器、系统集成在内的完整的网络平台产品线。域名实时在线注册、虚拟主机、企业邮局自动开设、自助建站系统等国际领先的自主或专有技术，使企业可以在低成本、高效率、强保障的前提下建立自己的上网平台，从而大大降低了企业信息化的门槛。商务中国在全国各地建立了庞大的代理商销售体系，通过自有及专有技术的出让，使受让者在保持商务中国技术水准、产品品质的情况下开展区域性的网络平台服务，一方面对中国中小企业信息化的建设、普及有积极的作用；另一方面，对中国中小网络企业电子商务化进程无疑也是一个很大的促进。为了使消费者权益、意志得到最完整的体现，一方面，商务中国通过核心技术、24/7支持、友好的人机界面等技术、流程方面加以保证；另一方面，通过契约化承诺经营，使消费者权益得以在法规、制度层面得到终极保障。（资料来源商务中国）厦门中资源厦门中资源网络是基于互联网络提供域名注册，虚拟主机出租、企业邮局、服务器出租与托管、网站策划及推广等全面电子商务咨询与解决方案的专业公司，是国内首家实行“域名先注册后付款，虚拟主机先开通后收费”的客户网上交易零风险方案，客户利益至上原则，是国内发展最快、最具潜力，也是最好的互联网应用服务商之一。是全球最大的域名注册商美国NSI公司的中国首席金牌合作伙伴，于2002年底成为CNNIC认证的CN域名体系首批认证的注册商。（资料来源厦门中资源）基于DNS的ENUM技术及其应用研究李晓东阎保平中国科学院计算机网络信息中心，北京100080摘要本文首先明确解释了什么是计算机网络资源寻址定位技术，然后提出ENUM技术是计算机网络资源寻址定位技术的一种，ENUM技术的研究和使用推广对于下一步网络应用的发展，尤其是对于电话网和数据通信网之间的基于VOIP通讯应用的融合具有十分重要的意义。此外，本文还简单分析了ENUM的技术要点和解析流程，重点在于设计了一套实验系统用来探讨ENUM技术和运行框架，并比较ENUM和现有典型目录服务系统之间的关系，分析并指出了此项技术在应用中面临的问题，最后结合当前的研究状况给出了发展建议和前景展望。关键词ENUM、SIP、计算机网络资源定位、目录服务、DNS、NAPTR1引言作者认为，ENUM、DNS以及最近出现的IDN、UDDI、HANDLESYSTEM、KEYWORD、COMMONNAME等技术都属于计算机网络资源寻址定位技术的范畴，它们旨在帮助用户（人或者是特定应用程序）以容易记忆或者接近自然语言的标识方式在互联网上检索或者是查询到用户想要的计算机网络资源。从互联网出现之初采用IP地址通信到目前多种多样的寻址定位方式，计算机网络资源寻址定位技术至今取得了长足的发展，ENUM便是应数据通信网和电信电话网之间融合而产生的一种新的计算机网络资源寻址定位方式。ENUM技术是当今计算机网络资源寻址定位方式的热点，它是伴随三网合一，网络通讯技术和需求的发展应运而生的。它采用符合E164标准的电话号码作为用户通讯的入口，采用DNS技术和运行框架，为用户提供便捷的解析服务。用户可以采用电话号码完成VOIP的寻址定位，以及HTTP访问，电子邮件，目录服务等等网络应用，并完成访问限制，查询重定向等等一系列功能。伴随网络融合，尤其是VOIP应用的普及，ENUM技术的重要性就会逐步的体现出来。2关键概念及技术分析21计算机网络资源定位、地址、资源标识计算机网络资源是（COMPUTERNETWORKRESOURCE）指计算机通信网络上的一个实体，它可能是一个物理资源（交换机，路由器等等，DEVICES），也更多的是指一种服务（SERVICES），实体和实体间可以进行发现以及进一步的数据通信。发起通信的一方实体通过一定的寻找或者查询机制找到通信接受方的过程就是寻址/定位（ADDRESSING），每个通信实体在计算机网络中必须是唯一可标识的，用来在寻址后进行进一步通信的标识就是地址（ADDRESS），而为了特定应用方便记忆和使用的，具有特定语法的，用来标识资源的特定字串就是资源标识（NAME/SYMBOL）。目前计算机网络资源标识及其寻址定位技术已经广泛的汲取了搜索引擎、WEB服务、人机接口等等多方面的技术优势，此项研究的最终目的是为用户提供使用合理规范，技术符合标准的互联网访问入口。22DNS（DOMAINNAMESYSTEM）在网络建设之初，用户是采用IP地址来完成网络实体间的访问和通信的。然而，一长串的数字十分不利于人们使用和记忆，因此在20世纪70年代人们开发了主机表HOSTTXTTABLE来完成主机名到IP地址的映射。然而随着网络的发展，网上主机数量的增长，通过查找主机表定位主机地址然后进行主机间通信的方式已经远远不能满足用户的需要，而且主机表的更新和维护也大大的增加了网络传输的负载和管理的复杂度。1984年PAULMOCKAPETRIS发布了RFC882【1】和RFC883【2】（随后被RFC1034【4】和RFC1035【5】代替），系统地描述了DNS的基本思想，标志着DNS的诞生，DNS采用树形结构以及分级授权的机制，它分布地完成主机名到IP地址的路由，有效地实现了域名数据的分布，并提高了查询和管理的效率，它的出现极大地推动了互联网络的发展。域名的基本语法以及配置数据的格式参见RFC1034和RFC1035【4】【5】。其基本原理是，DNS客户端（RESOLVER）根据查询得到的资源记录（RESOURCERECORD，RR）类型和关联数据来（RDATA）进行下一步的通信或者检索【3】。23NAPTR（NAMINGAUTHORITYPOINTER）直到目前为止，DNS仍然主要用于域名到相应IP地址的翻译，这已经成为网络发展的基础，然而随着网络应用的发展，人们希望用DNS完成更多内容的解析，从而制定了新的资源类型，NAPTR就是其中之一。NAPTR是一个新的DNSRR类型，它实际上是一个基于重写规则地正规表达式。它完成一个特定字符串到新域名标识或者URI（UNIFORMRESOURCEIDENTIFIER）的解析翻译。它允许DNS可以完成更为广泛的查询服务，比如完成ENUM到URI的解析【6】，一个典型的用于ENUM应用的配置实例如下CIDURNARPAINNAPTR10010“/URNCID/2/I“ORIGIN406355260168E164ARPAINNAPTR10010“U“SIPE2U“SIPENUMSIPCNNICNETCN“INNAPTR10210“U“MAILTOE2U“MAILTOENUMMAILCNNICNETCN“24E164电话号码标准根据CCITT的E164标准的规定，标准的电话号码格式是由国家码（COUNTRYCODE）、区域码以及一般电话号码三部分所组成国家码（1到3位数字）区位码（M个数字）一般电话（最多为15减M个数字）。比如电话号码861062553604就是指“中国（国家码86）北京（地区码10）中国互联网络信息中心（一般号码62553604）”，国际电联将国家码授权给国家实体来进行管理，国家码之后的数字号码由这个国家进行管理和分配，但是基本的分配原则仍是遵循一定的分级授权管理策略。3ENUM技术ENUM技术的核心包含三个部分电话号码预处理、ENUM解析以及DNS配置【6】，下面介绍一下前两项技术，对于DNS的配置23节已做论述。31电话号码预处理用户输入电话号码，例如“861062553604”，“”此时用来标识ENUM服务，用来区分其他基于数字的网络服务，如果用户输入的数串含有“”，那么将执行ENUM服务预处理。首先去掉除“”以外的字符，例如“”，得到“861062553604”；然后去掉“”；接着在每个数字间加“”，得到“861062553604”（之所以简单的在每个数字间加点，而不是将电联规定的国家码和国家内的区位码进行区分的目的是为了简化处理，因为DNS可以支持127级，E164标准的16位电话号码足够使用了）；最后将其反转，并添加后缀“E164ARPA”，得到符号串“406355260168E164ARPA”。32ENUM解析流程当用户用支持ENUM技术的特定设备或者程序输入电话号码后，客户端应用程序根据预处理的流程对输入的电话号码进行处理之后，DNSRESOLVER将处理后的字符串按DNS协议发出解析，从DNSSERVER得到与此ENUM相应的URI集合；然后，应用程序根据它自身的应用需求选择相应的URI，继续执行相应的协议，完成预期的操作。比如，以上面的DNS配置为例，用户想给拥有“861062553604”这个ENUM的单位发送EMAIL，那么当他在支持ENUM技术的OUTLOOKEXPRESS地址栏中输入这个电话号码，那么OUTLOOKEXPRESS将电话号码进行预处理为“406355260168E164ARPA”，然后用户本机的DNSRESOLVER将这个字串发给DNSSERVER作类似域名的解析，DNSSERVER将对应这个字串配置的两个URI（SIPENUMSIPCNNICNETCN和MAILTOENUMMAILCNNICNETCN）都返回给OUTLOOKEXPRESS，OUTLOOKEXPRESS选择MAILTOENUMMAILCNNICNETCN进行下一步的通信，将EMAIL发给ENUMMAILCNNICNETCN，其他应用的解析流程也与此类似。4系统设计与实现根据上面的论述，我们知道，ENUM技术实质上是完成了一种目录服务的查询工作，那么我们就可以用它来完成多种服务的目录查询，它的优点在于借助了成熟的DNS技术和广为使用的DNS系统（BIND），为了进一步研究ENUM技术面临的问题以及它的应用情况，我们设计了如图1所示的一套系统来验证和评价ENUM的应用。我们采用了BIND作为DNSSERVER，并基于WEB技术完成了一套简单的注册系统，用户可以通过这个注册系统登记自己的电话号码以及可与之对应的各种服务，我们的注册系统会在用户提交请求后修改DNS注册系统WEBSITEREGISTRATIONDNS/ENUMSERVERPSTNUSERSIPSERVERENUMENABLEDAPPLICATIONSSIPCLIENTSIPCLIENTGATEWAYGATEWAYGATEKEEPERUSERUSER图1ENUM实验结构示意图PSTNSERVER，将用户需要的各种服务注册到DNSSERVER中去，用以其他应用服务的查询。我们主要采用VOVIDA的VOCAL软件作为SIPSERVER，QUICKNET的LINEJACK作为GATEWAY，修改OPENH323GATEKEEPER作为支持基于DNS的ENUM查询的GATEKEEPER构建了一套可以完成PC2PHONE，PHONE2PC，PC2PC以及传统网络访问应用（WEB，EMAIL等）的实验环境，具体的实验系统结构图如图1所示。用户用ENUM进行WEB以及其他传统互联网应用的流程和上节关于EMAIL的应用的流程类似，此处无庸赘述，本文以PC2PC、PHONE2PC和PC2PHONE方式的应用为例说明ENUM的工作流程，从而说明ENUM在VOIP中的应用情况。PC2PC方式就是用户使用SIPCLIENT软件（或者IPPHONE硬件设备）进行通信，SIPCLIENT在获得用户输入的电话号码后，向SIPSERVER发起通信，由SIPSERVER向DNSSERVER（即ENUMSERVER）查询，在DNSSERVER返回的URI集合中选取SIP类型的URI，继续发起下一步的SIP通信。PHONE2PC方式就是用普通电话机向互联网上的PC终端发起呼叫，用户拨打电话后，PSTN网将连接建立的请求发给GATEWAY（连接互联网与PSTN，主要是完成信号的转换），GATEWAY驱使GATEKEEPER查询DNSSERVER，然后确定对方的SIPURI（此时URI类型为SIP），从而获得IP地址，通常是GATEWAY和SIPSERVER建立连接，用户此时就可以用普通电话和互联网上的PC终端（比如说，CISCO的IPPHONE）进行通讯。PC2PHONE方式的呼叫方向恰与上述PHONE2PC方式相反，SIPSERVER此时查询获得的URI类型为TEL，查询后是由SIPSERVER向GATEWAY发起呼叫连接，然后进行通讯。在这种情况下，我们是构建了简单的应用，如果SIPSERVER和GATEWAY分属不同服务商，或者有很多的GATEWAY，那么需要另外一个目录服务系统来完成特定号码与GATEWAY之间对应关系的查询，以便SIPSERVER可以获知与特定电话号码对应GATEWAY的IP地址，从而进行下一步的连接建立和通讯8。以上我们可以看出，在VOIP应用中，ENUM完成了电话号码到相应URI（SIP，TEL）的翻译功能。5ENUM与其他目录服务系统的关系根据以上的描述和实验系统的分析，我们可以知道，ENUM实际上是一种专用的，具有特定服务内容的，以及具有特殊运行服务需求的目录服务系统，它的功能是完成检索电话号码与其对应的URI，充当数据网和电话网之间通讯的桥梁。目前有两种典型的而且已经广泛使用了的目录服务系统一个是DNS，用来完成域名到IP地址的解析；一个是LDAP（LIGHTWEIGHTDIRECTORYACCESSPROTOCOL），它是一种通用的目录服务系统，广泛的用于各种系统中的用户管理，文件管理等等方面【9】。51ENUM与DNS的关系我们知道，电话号码的编码也是层次结构的，这和DNS的层次结构是类似的，因此可以十分方便的将电话号码和因特网网络资源结合起来，输入E164规则的电话号码，输出URI（唯一资源标识符）。【7】因此，ENUM技术的本质就在于采用业已成熟的DNS技术和体系结构来提供基于电话号码的目录服务。ENUM服务首先提供了电话号码授权树到服务注册商之间的映射，这种授权不了解与电话号码相关的特定服务信息，但是它提供了到服务商的参考，而服务商了解这些信息。对于给定的电话号码，完成授权者到服务注册商的名字服务器之间的重定向。正是因为DNS这种层次结构，以及快速无连接查询和分布式管理模型，使得它可以比较理想的完成这种映射。所以，ENUM是采用特定资源记录类型提供特定服务的，构建在DNS技术之上的目录服务系统。52ENUM与LDAP的关系LDAP服务理论上提供统一的名字空间（NAMESPACE）,访问者在任何地方都能看到同样的数据视图。它为各种网络服务、管理系统、应用系统提供用户管理、配置信息管理、存取控制管理、客户桌面管理等管理的集中入口和操作界面，所有用户的信息被所有应用共享，减少了传统系统中的冗余信息并简化了管理的复杂度。目录服务已经逐渐成为网络服务以及网络操作系统的核心服务，是网络应用和分布式计算的基础，LDAP能以较低代价完成高读/写比的目录服务功能，目前主流的LDAP服务器均可以完成多种数据的目录服务功能【10】。理论上讲，LDAP可以完成所有ENUM的功能，可以提供基于DNS技术的ENUM解析服务器所有可以提供的目录查询功能，但是遗憾的是，尽管LDAP已经相当简洁，但是它仍然无法与DNS相比，DNS系统构建简单和资源低耗的特点决定了它比LDAP有更好的快速稳定的目录查询服务。此外，最重要的一点，LDAP目前还没有全球一致的服务和运行体系，以及实际的全球一致的名字空间和运行检验，因此作者认为，这是ENUM没有选择LDAP的而选择DNS最主要原因，而且LDAP在相当长的时间内都没有可能取代ENUM技术来提供电话号码到URI的全球目录服务。6ENUM系统面临的挑战由于涉及到与电信电话网的融合问题，二者在服务的要求上有诸多的不同。不同服务需要的服务质量是不同的，如何设计和管理以满足电信级的服务要求是十分重要的。主要有以下三个方面的问题61服务类型的选择与定义服务资源记录（与ENUM对应的URI资源集合）直接定义了既定电话号码可以提供的服务。应用程序根据电话号码可以得到所有服务的集合，而采取何种服务进行下一步的操作则是由应用程序自己决定的，比如应用程序支持SIP，它可以根据电话号码获得SIP和MAILTO两种URI，但是它只采用SIP继续它下一步的动作。服务注册商必须确保能够提供对应同一个电话号码的多种服务，可能会有多个服务提供商，这就需要一个判优的功能。此外，可提供ENUM解析的URI类型需要明确定义，还有由服务商自己提供的特定服务包含的是仅仅特定服务提供商才能了解的服务操作，如何保证服务内容的安全、稳定和有效性也是需要进一步考虑的问题。62关于TTL值电话号码及其相关信息经常会改变，那么与之相对应的ENUM服务也要随之改变，必须尽可能及时地保持二者信息的一致性。有效的ENUM服务必须将TTL的值设置为适当的数值，从而保证电话号码再分配策略和ENUM服务的资源记录更新二者间的一致性，目前IETF的建议是60秒。63电话号码可携性（TELEPHONENUMBERPORTABILITY）对ENUM服务的影响如果电话号码转为其他授权者管理，那么也要修改相应的ENUM服务的NS记录。服务注册商也可以再分配。当个人或者公司改变电话服务提供商，并且希望那个电话服务提供商也提供服务注册功能。那么新的服务注册商要重建NAPTR记录，并且授权者要完成从一个注册商到另一个注册商之间的转变。如果一个电话号码的特定服务从一个服务提供商换到另一家服务提供商，那么表明此项特定服务的NAPTR记录也要改变。服务注册商要从一个服务提供商那里删除记录，并在另一个服务提供商那里添加一条记录。7结论及其应用展望目前IETF（INTERNETENGINEERINGTASKFORCE）ENUMWG和ITU（INTERNATIONALTELECOMMUNICATIONUNION）ITUTSG2对ENUM都在进行着极为积极和广泛的研究，我国信息产业部以及相关单位也投入和相当地人力进行了相关的研究，测试以及推广工作，可以说，ENUM将成为数据通信网和电话网融合的一个关键技术，加强对ENUM的技术特点和运行服务的研究，将有力地促进网络的发展，从而有效地利用现有的网络资源，尤其是宽带网络资源。本文作者将继续在ENUM技术的服务质量，与电信业务融合的技术需求，以及与下一代计算机网络资源寻址定位技术之间的发展关系等方面作进一步的研究。参考文献1PMOCKAPETRIS,“DOMAINNAMESCONCEPTSANDFACILITIES”,RFC882,NOVEMBER19832PMOCKAPETRIS,“DOMAINNAMESIMPLEMENTATIONANDSPECIFICATION”,RFC883,NOVEMBER19833PMOCKAPETRISANDKDUNLAPDEVELOPMENTOFTHEDOMAINNAMESYSTEMINPROCEEDINGSSIGCOMM88,APRIL19884PMOCKAPETRIS,“DOMAINNAMESCONCEPTSANDFACILITIES”,RFC1034,NOVEMBER19875PMOCKAPETRIS,“DOMAINNAMESIMPLEMENTATIONANDSPECIFICATION”,RFC1035,NOVEMBER19876MMEALLING,RDANIEL,“THENAMINGAUTHORITYPOINTERNAPTRDNSRESOURCERECORD”,RFC2915,SEPTEMBER20007PFALTSTROM“E164NUMBERANDDNS”,RFC2916,SEPTEMBER20008SLIND,“ENUMCALLFLOWSFORVOIPINTERWORKING”,DRAFTLINDENUMCALLFLOWS03TXT,FEBRUARY20029LHOWARD“ANAPPROACHFORUSINGLDAPASANETWORKINFORMATIONSERVICE”RFC2307MARCH199810李晓东，阎保平，基于CORBA的目录服务在基于WEB的网络信息管理中的应用，计算机工程与应用，2001，第37卷，第14期，4345RESEARCHONDNSBASEDENUMTECHNOLOGYANDITSAPPLICATIONLIXIAODONGYANBAOPINGCOMPUTERNETWORKINFORMATIONCENTER,CHINESEACADEMYOFSCIENCES,BEIJING100080,CHINAEMAILLEECNNICNETCNABSTRACTTHISPAPEREXPLAINSTHECOMPUTERNETWORKRESOURCEADDRESSINGTECHNOLOGYFIRSTLY,ANDPRESENTSTHATENUMISONEOFTHESENETWORKRESOURCESADDRESSINGTECHNOLOGIESTHERESEARCHANDPROMOTIONONENUMTECHNOLOGIESWILLBEVERYMEANINGFULFORTHEDEVELOPMENTOFFUTUREINTERNETAPPLICATIONS,ANDESPECIALLYFORTHEVOIPBASEDINTERINFILTRATIONOFPSTNANDINTERNETMOREOVER,WEANALYZEENUMTECHNOLOGYANDRESOLVINGFLOW,ANDHAVEDESIGNEDANEXPERIMENTALSYSTEM,AFTERTHAT,WECOMPAREENUMANDTHETYPICALDIRECTORYSERVICES,ANDPOINTOUTTHEPROBLEMSENCOUNTEREDINENUMOPERATIONASACONCLUSION,BASEDONCURRENTRESEARCHANDDEPLOYMENT,SOMESUGGESTIONSANDRESEARCHPLANSFORENUMTECHNOLOGYAREPRESENTEDKEYWORDSENUM,SIP,COMPUTERNETWORKRESOURCEADDRESSING,DIRECTORYSERVICE,DNS,NAPTRWEB服务安全性分析金键张鸿梁嘉华钱华林中国科学院计算机网络信息中心,北京100080中国互联网络信息中心,北京100080ANALYSISOFWEBSERVICESSECURITYJINJIAN1ZHANGHONGLIANGJIAHUAQIANHUALINCOMPUTERNETWORKINFORMATIONCENTER,THECHINESEACADEMYOFSCIENCES,BEIJING100080,CHINACHINAINTERNETNETWORKINFORMATIONCENTER,BEIJING100080,CHINACORRESPONDINGAUTHORPHN861062555113,EMAILJINJIANCNNICCNABSTRACTTHECURRENTWEBSERVICESARCHITECTURELACKSOFEFFECTIVESUPPLYTOTHESECURITYANDSAFEGUARDS,ITREQUIRESASECUREDFRAMEWORKOFAMODELTOSOLVETHEDIFFERENTSECURITYPROBLEMSINTHEWEBSERVICESWITHTHEREFERENCETOCORECOMPONENTSANDPROTOCOLSOFTHEWEBSERVICES,THISPAPEREXPLAINSHOWTOUSETHEEXISTINGSECURITYTECHNOLOGYANDTHEFACILITYTOENSURETHESECURITYOFTHEWEBSERVICES,INPARTICULARITINDICATESHOWTOADDSOMEBASICPROTECTIONMECHANISMSANDSECURITYELEMENTSINTOTHEWEBSERVICESENVIRONMENTBASEDONTHIS,ITANALYSESAVARIETYOFAPPLICATIONSANDEXTENDEDCRITERIATHATARESETUPUNDERTHEDIRECTIONOFTHESECUREDFRAMEWORK,EXPLAINSHOWTOBUILDTHEINTEROPERABLESECUREDWEBSERVICESINTEGRATIONSOLUTIONSKEYWORDSWEBSERVICES,XML,SOAP,SECURITYMODEL,INTEROPERABLEX509PKI摘要现有的WEB服务体系架构缺少有效的安全性支持，所以需要一个安全框架模型来解决WEB服务中的各种安全问题。本文结合WEB服务的基本组件和协议，说明了如何利用现有的安全技术和设施来确保WEB服务的安全，并着重指出了如何在WEB服务环境中添加一些基本的保护机制和安全信息。在此基础上，分析了在安全框架的指导下建立的各种应用和扩展规范，阐明了如何构建可互操作的安全的WEB服务集成方案。关键词WEB服务XMLSOAP安全模型互操作X509PKI1WEB服务概述WEB服务WEBSERVICES是一种完全基于XMLEXTENSIBLEMARKUPLANGUAGE的软件技术。它提供了一个标准的方式，用于应用程序之间的通信和互操作，而不管这些应用程序运行在什么样的平台上和使用什么架构。W3C把WEB服务定义为由一个URIUNIFORMRESOURCEIDENTIFIER识别的软件系统，使用XML来定义和描述公共界面及其绑定。使用这种描述和定义，应用系统之间可以通过在互联网上传送基于XML的消息进行互操作。从使用者的角度而言，WEB服务实际上是一种部署在WEB上的对象/组件。通过WEB服务，企业可以包装现有的业务处理过程，把它们作为服务来发布（PUBLISH）,查找和订阅其他的服务，以及在企业间交换信息和集成对方的服务。WEB服务使得应用到应用的电子交易成为可能，免除了人的参与，极大的提高了效率。11WEB服务协议栈为了完成在松散耦合下的对象访问，WEB服务定义了一系列的协议规范，如图1所示HTTPHYPERTEXTTRANSFERPROTOCOL,超文本传输协议SMTPSIMPLEMAILTRANSFERPROTOCOL，简单邮件传输协议SOAPSIMPLEOBJECTACCESSPROTOCOL，简单对象访问协议WSDLWEBSERVICESDESCRIPTIONLANGUAGE，WEB服务描述语言UDDIUNIVERSALDESCRIPTION,DISCOVERYANDINTEGRATION，统一描述，发现和集成图1WEB服务协议层次其中，第1，2两层是已经定义好的并且广泛使用的传输层和网络层的标准IP、HTTP、SMTP等。而第3，4，5三层是目前开发的WEB服务的相关标准协议，包括服务调用协议SOAP、服务描述协议WSDL和服务发现/集成协议UDDI。图中右侧部分是各个协议层的公用机制，这些机制一般由外部的正交机制来完成。12WEB服务的调用过程利用WEB服务可以建立面向服务的集成系统。这就是说，不用改变现有的各种应用，也不关心它们技术的不同比如是JAVA,还是NET,利用WEB服务的消息驱动机制，让他们协同工作和交互。WEB服务体系结构最基础的支柱是XML消息传递。目前XML消息传递的行业标准协议是SOAP，服务的调用者通过在传输层协议之上绑定SOAP消息来请求服务。图2WEB服务的消息调用模式图2表示了WEB服务的消息调用模型，图中省去了诸如WEBSERVER,SOAPSERVER,WEB服务模块的表示。他们也可能在一个中间节点上。假设SOAP绑定在HTTP之上，那么它就会利用HTTP的请求/响应消息模型，将SOAP请求的参数放在HTTP请求里面，而将SOAP响应的结果放在HTTP响应里面。WEB服务的这种调用模式使得应用程序的集成更为方便，快捷，和廉价。部署的WEB服务将可以随时在不同的环境下通过网络进行访问。MANAGEMENT管理界面1INTERNETIPV4,IPV62传输协议HTTP,SMTP3XML消息SOAP4服务描述WSDL5服务发布/发现UDDISERVICEREQUESTERSERVICEPROVIDER接受发送中间节点INTE