吳葉清，鄭相涵

（1.誠毅學(xué)院信息工程系，福建廈門362011；2.福州大學(xué)數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院，福建福州350108）

移動云計算的遠(yuǎn)程住宅網(wǎng)絡(luò)多媒體服務(wù)發(fā)現(xiàn)與控制

吳葉清1，鄭相涵2

（1.誠毅學(xué)院信息工程系，福建廈門362011；2.福州大學(xué)數(shù)學(xué)與計算機(jī)科學(xué)學(xué)院，福建福州350108）

由于計算能力、NAT穿越、存儲空間、異構(gòu)網(wǎng)絡(luò)環(huán)境接入等因素限制，傳統(tǒng)設(shè)備難以實現(xiàn)針對遠(yuǎn)程家庭網(wǎng)絡(luò)環(huán)境中的多媒體服務(wù)發(fā)現(xiàn)與訪問.借助云平臺在計算、存儲以及網(wǎng)絡(luò)接入等方面的優(yōu)勢，提出一種基于移動云架構(gòu)的遠(yuǎn)程多媒體服務(wù)訪問方法，重點考慮網(wǎng)絡(luò)安全、遠(yuǎn)程服務(wù)發(fā)現(xiàn)、云存儲、輕量級控制協(xié)議等方面內(nèi)容.測試結(jié)果表明：提出的方案能夠更有效地降低傳輸成本，且該方案較其他已有的方案更具有效性與可用性.

移動云；服務(wù)發(fā)現(xiàn)；遠(yuǎn)程訪問；多媒體服務(wù)；輕量級遠(yuǎn)程控制

隨著互聯(lián)網(wǎng)技術(shù)、移動通信網(wǎng)和移動設(shè)備的快速發(fā)展，智能設(shè)備滲透到智能家庭各個角落，已經(jīng)成為當(dāng)今家庭不可缺少的組成部分.目前移動設(shè)備已經(jīng)在基于WiFi的智能家庭環(huán)境中[1-2]嘗試發(fā)現(xiàn)和控制多媒體服務(wù).然而，住宅網(wǎng)絡(luò)技術(shù)的快速發(fā)展也帶來一些新的問題，這些問題導(dǎo)致移動設(shè)備在住宅網(wǎng)絡(luò)中難以交互訪問與控制：

（1）網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和防火墻穿越.NAT功能和防火墻應(yīng)用的初衷是提高網(wǎng)絡(luò)訪問便捷性和安全性，但同時也帶來了網(wǎng)絡(luò)隔離的問題，使得遠(yuǎn)程登錄與智能服務(wù)發(fā)現(xiàn)和控制的過程變得更加困難.雖然在實際應(yīng)用中已經(jīng)有一些方法（例如Simple Traversalof UDP over NATs(STUN)[3],Traversal Using Relays around NAT(TURN)[4],Interactive Connectivity Establishment(ICE)[5]等）用來解決這些問題，但是目前這些方案都需要在終端增加額外復(fù)雜的機(jī)制，這為智能家庭的使用者增加了額外的負(fù)擔(dān).

（2）網(wǎng)絡(luò)異構(gòu)性.即使NAT和防火墻的問題可以忽略不計，網(wǎng)絡(luò)的異構(gòu)將使得從移動終端遠(yuǎn)程訪問住宅網(wǎng)絡(luò)存在高延遲和低數(shù)據(jù)傳輸率.這將影響多媒體服務(wù)發(fā)現(xiàn)與控制機(jī)制的應(yīng)用，同時降低用戶體驗.

（3）受限的設(shè)備能力.由于移動設(shè)備是一個資源受限制的終端，它的CPU速度、存儲資源、移動信號接入穩(wěn)定性和安全措施都受到限制.移動設(shè)備在住宅網(wǎng)絡(luò)之間的交互能力相比于非受限的設(shè)備間的通信而言是低效率、不穩(wěn)定和不安全的.

通過將云計算技術(shù)的集成到遠(yuǎn)程住宅媒體訪問解決框架，將為以上問題提供一個可行的解決方案.云計算具以下特性：具備動態(tài)易擴(kuò)展、無限的計算能力和存儲資源，“pay-as-you-go”的服務(wù)模式，高性能的計算資源，使用便捷和更高的安全性.云計算將有可能改變未來的計算和服務(wù)模式[6].

移動云服務(wù)指的是通過移動設(shè)備來訪問云服務(wù)的模式[7].一方面，這是一個云計算實現(xiàn)模式的擴(kuò)展，另一方面，移動云服務(wù)增強了移動設(shè)備的能力.本文探討了遠(yuǎn)程多媒體接入問題，描述了一個基于云的住宅遠(yuǎn)程多媒體服務(wù)的發(fā)現(xiàn)與訪問架構(gòu).針對安全性，采用基于云計算的遠(yuǎn)程服務(wù)發(fā)現(xiàn)和控制、基于REST的輕量級接入等方法.

值得注意的是，盡管是針對移動設(shè)備進(jìn)行討論，但也可用于任何可聯(lián)網(wǎng)的設(shè)備.

1 相關(guān)工作

傳統(tǒng)的遠(yuǎn)程多媒體服務(wù)發(fā)現(xiàn)與控制研究主要集中于STUN/TURN協(xié)議.STUN協(xié)議允許在NAT后方的客戶端找到自己的公網(wǎng)IP信息（如存在NAT、NAT類型、公共端點地址、端口等），缺點是無法支持TCP的穿透.TURN協(xié)議通過中繼服務(wù)器來傳輸數(shù)據(jù)，它解決了STUN協(xié)議的缺陷，但所有報文都通過中繼服務(wù)器，增加了包的延時和丟包的可能性.

文獻(xiàn)[8]、[9]提出了一種基于SIP的遠(yuǎn)程訪問方法來提供住宅多媒體服務(wù).在這個解決方案中，SIP協(xié)議被用于遠(yuǎn)程會話發(fā)起和協(xié)商.SIP協(xié)議的各邊的通信通過一個家庭IP多媒體子系統(tǒng)網(wǎng)關(guān)實現(xiàn).這種解決方案的缺點是，它需要額外的功能網(wǎng)關(guān)，同時該方案難以在實際環(huán)境中進(jìn)行部署.此外，它僅適用于基于SIP的網(wǎng)絡(luò).

文獻(xiàn)[10]提出了Web服務(wù)發(fā)起協(xié)議（WIP），它提供了一個通用的基于Web服務(wù)的媒體協(xié)商信令（包括一組Web服務(wù)操作）.該協(xié)議通過信令發(fā)起和建立基于IP的融合通信服務(wù).在這種方案中，基于SOAP的Web服務(wù)協(xié)議可以建立雙向，全雙工的通信服務(wù).然而，在WIP也需要連接雙方的網(wǎng)關(guān)提供額外的支持.

另一項協(xié)議是基于Web的控制系統(tǒng)[11-12]，它包括客戶端，Web服務(wù)器和Internet連接.客戶端程序通過一個URL地址激活Web服務(wù)器的中的目標(biāo)節(jié)點.這種解決方案的缺點是目標(biāo)節(jié)點需要建立在Web服務(wù)器上，增加了目標(biāo)節(jié)點的復(fù)雜性.

文中提出的基于云計算的解決方案通過有機(jī)融合移動通信網(wǎng)絡(luò)技術(shù)與云計算技術(shù)，能夠有效解決智能家庭遠(yuǎn)程多媒體服務(wù)發(fā)現(xiàn)與控制的應(yīng)用.

2 系統(tǒng)設(shè)計

2.1 系統(tǒng)概覽

客戶端可以是手機(jī)、筆記本電腦、PC等能夠通過移動網(wǎng)絡(luò)或固定連接訪問云媒體網(wǎng)關(guān)（CMG）的設(shè)備.云媒體網(wǎng)關(guān)是住宅媒體服務(wù)（RMS）和客戶端之間互通的核心.RMS和CMG之間通過Web服務(wù)接口進(jìn)行協(xié)商，CMG和客戶端之間使用HTTP協(xié)議進(jìn)行通信.

云媒體網(wǎng)關(guān)中包含三個主要組件（見圖1）：（1）接入中心.這部分是客戶端和CMG之間的接口.職責(zé)包含收集客戶端請求和發(fā)送的消息.（2）服務(wù)處理.該部分是云媒體網(wǎng)關(guān)的信息處理中心.它將處理媒體列表同步，遠(yuǎn)程服務(wù)發(fā)現(xiàn)和遠(yuǎn)程媒體交付.（3）集群接口.此組件為服務(wù)交互組件提供云平臺分布式存儲和計算處理的接口.

圖1 系統(tǒng)框架

具體地說，遠(yuǎn)程服務(wù)發(fā)現(xiàn)和控制通過以下步驟予以實現(xiàn)：

（1）客戶端向云媒體網(wǎng)關(guān)發(fā)送必要的信息用以驗證用戶身份.驗證成功后，云媒體網(wǎng)關(guān)將返回住宅的媒體信息的列表.

（2）客戶端選擇一個特定的多媒體項目進(jìn)行同步（下載）.

（3）云媒體網(wǎng)關(guān)檢測相應(yīng)的媒體文件是否已經(jīng)在媒體云.如果已經(jīng)存在于云端，通過云接口獲得媒體數(shù)據(jù)后將媒體數(shù)據(jù)傳輸給客戶端，否則，云媒體網(wǎng)關(guān)(CMG)要求住宅媒體服務(wù)(RMS)將資源上傳到云平臺.

（4）客戶端使用云媒體網(wǎng)關(guān)返回的臨時URL地址從云端下載媒體資源.客戶端獲得媒體資源后，將針對資源類別（MP4,AVI,3GP等）調(diào)用本地渲染器進(jìn)行展示.當(dāng)客戶端獲得媒體資源后，云端將資源放入回收池，一定時間后臨時URL將失效.

（5）住宅媒體服務(wù)(RMS)定期上傳媒體信息列表，使云平臺資源和本地同步.

2.2 系統(tǒng)安全

在各參與方之間可使用基于PKI證書的方法進(jìn)行身份驗證和授權(quán).PKI證書能夠證明節(jié)點的合法性，使得通信會話的主體是被信任的.為了適應(yīng)于提出的系統(tǒng)框架，證書可能包括特定的擴(kuò)展信息（住宅特定的ID、一個或多個特定的接入設(shè)備ID等）.

考慮到移動設(shè)備的限制（如CPU計算、網(wǎng)絡(luò)帶寬、存儲能力等），提出了在移動客戶端和CMG之間采用ECC（橢圓曲線加密算法）的方案.由于移動客戶端的計算能力是有限的，它需要一個低計算量，高保密性的算法來為數(shù)據(jù)傳輸提供安全保障.ECC算法的優(yōu)點是通過使用較小的Key可以達(dá)到與RSA同等或更高水平的安全保護(hù)，這個特性使得在移動計算網(wǎng)絡(luò)使用ECC算法是合適的.

2.3 分布式存儲

多媒體數(shù)據(jù)通過分布式文件系統(tǒng)存儲在Hadoop中.傳統(tǒng)解決方案的數(shù)據(jù)塊是均勻隨機(jī)地分布在數(shù)據(jù)節(jié)點中.由于數(shù)據(jù)節(jié)點可能分布在不同物理位置和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，過于隨機(jī)的數(shù)據(jù)存儲可能會在寫入和讀取過程中增加額外的傳輸成本.另一方面，大多數(shù)用戶通常不希望自己的數(shù)據(jù)存儲在太偏遠(yuǎn)的地方（比如其他國家），用戶更希望數(shù)據(jù)實際存儲離自己更近.

為了優(yōu)化數(shù)據(jù)存儲與分發(fā)并降低傳輸成本，在云端多媒體數(shù)據(jù)存儲節(jié)點在地緣上應(yīng)當(dāng)相互靠近（圖2中的陰影部分）.

圖2 數(shù)據(jù)節(jié)點選擇情況參數(shù)說明：r用戶最佳數(shù)據(jù)節(jié)點半徑；R云計算平臺數(shù)據(jù)節(jié)點存儲半徑.

提出的數(shù)學(xué)模型被描述為：S={S1,S2,…,SI}代表云服務(wù)器；W={W1,W2,...,WI}代表移動客戶端可以訪問CMG的接入點；N={N1,N2,...,NI}代表在CMG中被選擇用來存儲數(shù)據(jù)的節(jié)點，即陰影部分的服務(wù)器.設(shè)m=I/P，表示被選中的服務(wù)器（陰影部分）占云端服務(wù)器數(shù)量的比率.

因此，總的傳輸總成本可以表示為：

其中pSW表示用戶當(dāng)前位置與云計算平臺的傳輸成本，ss表示用戶可選擇的最佳接入?yún)^(qū)域（圖2的陰影部分），(x,y)表示用戶所在位置，(x0,y0)表示云計算平臺中心，f(x,y)指數(shù)據(jù)節(jié)點和CMG之間的距離，陰影區(qū)域面積代表云服務(wù)器中存儲媒體數(shù)據(jù)節(jié)點的一個子集

因此，總的傳輸數(shù)的跳數(shù)H可以表示為：

其中表示陰影部分表示最佳接入?yún)^(qū)域與云計算平臺重合部分區(qū)域面積.

目標(biāo)函數(shù)能夠通過給定的參數(shù)的m和f(x,y)計算出最低的傳輸成本.模型的理論仿真結(jié)果如圖3所示.隨著m值的增加，數(shù)據(jù)傳輸消耗降低顯著.然而，當(dāng)m大于0.1時的時候，數(shù)據(jù)傳輸消耗降低幅度顯著降低.因此，推斷m值的最合適的值范圍為（0.01，0.1）.

圖3 不同的m取值對應(yīng)的跳數(shù)

2.4 遠(yuǎn)程服務(wù)發(fā)現(xiàn)和訪問

（1）媒體列表同步

當(dāng)媒體RMS本地文件發(fā)生變動時，RMS發(fā)送同步信息到云媒體網(wǎng)關(guān)，通知服務(wù)處理中心進(jìn)行媒體列表更新.

（2）遠(yuǎn)程服務(wù)發(fā)現(xiàn)

客戶端通過訪問云媒體網(wǎng)關(guān)住宅的媒體列表信息.在原型中將客戶端訪問CMG的間隔設(shè)置為定值（30秒），每個固定時間段，客戶端將與云媒體網(wǎng)關(guān)完成一次資源列表同步.

（3）遠(yuǎn)程媒體獲取

系統(tǒng)提供兩種媒體獲取方式：①媒體下載.云媒體網(wǎng)關(guān)通過集群接口獲得數(shù)據(jù)后生成臨時資源訪問連接(URL)，客戶端通過URL獲取媒體資源.②流媒體播放.媒體內(nèi)容通過流媒體協(xié)議傳輸?shù)娇蛻舳?，客戶端使用在線播放形式接收媒體資源.

2.5 RESTful傳輸方案

方案云媒體網(wǎng)關(guān)的接入方案符合RESTful[13]框架.與傳統(tǒng)基于的SOAP[14]的Web服務(wù)相比，基于RESTful的解決方案能夠提供更加簡單、高效和穩(wěn)定的接入服務(wù).具體而言RESTful框架是基于HTTP，它通過輕量級的連接和數(shù)據(jù)交互實現(xiàn)了客戶端和服務(wù)端之間的無狀態(tài)請求，在減少傳輸數(shù)據(jù)大小的同時提高了系統(tǒng)響應(yīng)效率.

在原型環(huán)境中進(jìn)行試驗評估，資源響應(yīng)時間（RRT）被定義為提交請求轉(zhuǎn)發(fā)申請到文件開始傳輸之間的時間.文中使用開源測試工具soapUI執(zhí)行正常的基于Web服務(wù)請求.實驗結(jié)果表明，REST的方法能降低30%的傳輸數(shù)據(jù)量和提高50%的資源響應(yīng)時間(RRT)，這對于移動環(huán)境來說具有很高的價值.

圖4 RESTful架構(gòu)和普通SOAP協(xié)議的比較

3 系統(tǒng)原型測試

系統(tǒng)的核心部分包括：云媒體網(wǎng)關(guān)(CMG)、住宅媒體服務(wù)器(RMS)和客戶端.分布式文件系統(tǒng)由四臺獨立的主機(jī)部署Hadoop v1.0.4和HBase 0.94.6組成.使用華為U8800手機(jī)（Android 2.2版的系統(tǒng)）作為客戶端的連接測試設(shè)備.

測試的網(wǎng)絡(luò)環(huán)境是福州大學(xué)的校園網(wǎng)，移動客戶端通過WiFi接入校園網(wǎng)后登錄到云媒體網(wǎng)關(guān)獲取住宅多媒體服務(wù).測試包括媒體列表同步、媒體獲取和媒體播放.遠(yuǎn)程住宅多媒體服務(wù)的發(fā)現(xiàn)和訪問在原型中得到了有效的測試（圖5）.

4 總結(jié)

本文提出的基于移動云架構(gòu)的遠(yuǎn)程住宅多媒體服務(wù)發(fā)現(xiàn)和訪問框架，解決了在家庭網(wǎng)絡(luò)中的多媒體無法有效從外網(wǎng)訪問的問題.從系統(tǒng)框架、安全性、數(shù)據(jù)存儲、數(shù)據(jù)同步和基于RESTful的傳輸框架進(jìn)行展開，通過理論和實驗驗證設(shè)計.從原型中證明提出的框架能夠有效地在移動環(huán)境中克服網(wǎng)絡(luò)地址轉(zhuǎn)換、異構(gòu)網(wǎng)絡(luò)訪問和受限的設(shè)備能力等問題，解決遠(yuǎn)程住宅媒體服務(wù)的發(fā)現(xiàn)與訪問.

圖5 客戶端遠(yuǎn)程訪問住宅媒體服務(wù)

[1]Gu H,Diao Y,Liu W,et al.The design of smart home platform based on cloud computing[C].Electronic and Mechanical Engineering and Information Technology(EMEIT),2011 International Conference,2011:3919-3922.

[2]Han DM,Lim JH.Design and implementation ofsmarthomeenergymanagement systems based on zigbee[J].Consumer Electronics, IEEETransactions,2010,56(3):1417-1425.

[3]Rosenberg J,Weinberger J,Huitema C,et al.STUN-Simple traversal of user datagram protocol(UDP)through network address translators(NATs)[EB/OL].(2005-02-17)[2014-05-26].http:// www.cnpaf.net/Class/Rfcen/200502/4537.htm l.

[4]Mahy R,Matthews P,Rosenberg J.Traversal using relays around NAT(TURN):relay extensions to session traversal utilities for NAT (STUN)[EB/OL].(2010-04)[2014-05-23].http://www.heise.de/netze/rfc/rfcs/rfc5766.shtm l.

[5]Rosenberg J.Interactive connectivity establishment(ICE):A protocol for network address translator(NAT)traversal for offer/answer protocols[EB/OL].(2010-04)[2014-05-22].http://tools.ietf.org/html/rfc5245.

[6]ArmbrustM,Fox A,Griffith R,etal.A view of cloud computing[J]. Communicationsof the ACM,2010,53(4):50-58.

[7]Huang D,Zhou Z,Xu L,et al.Secure data processing framework formobile cloud computing[C].Computer Communications Workshops(INFOCOM WKSHPS),2011 IEEE Conference,2011:614-618.

[8]Chintada S,Sethuramalingam P,Goffin G.Converged services for Home using a SIP/UPnP software bridge solution[C].Consumer Communicationsand Networking Conference,2008:790-794.

[9]Vilei A,Convertino G,Crudo F.A new UPnP architecture fordistributed video voice over IP[C].Proceedings of the 5th international conference on Mobileand UbiquitousMultimedia,2006:2.

[10]ChouW,LiL,Liu F.WIP:Web service initiation protocol formultimedia and voice communication over IP[C].International Conference,2006:515-522.

[11]Sherry N,Qin J,Suominen Fuller M,et al.Remote internet access to advanced analytical facilities:A new approach with web-based services[J].AnalyticalChemistry,2012,84(17):7283-7291.

[12]YazidiA,Henao H,Capolino GA,etal.Aweb-based remote laboratory formonitoring and diagnosis of ac electricalmachines[C].Industrial Electronics,IEEE Transactions on,2011,58(10):4950-4959

[13]Fielding R T.Architectural styles and the design of network-based softwarearchitectures[D].Irvine:University ofCalifornia,2000.

[14]Mein G,Pal S,Dhondu G,etal.Simple objectaccess protocol[EB/ OL].(2004-08-24)[2014-05-25].http://www.freepatentsonline. com/6782542.htm l.

【編校：許潔】

Discovery and ControlofMobile Cloud Based Computing for Remote-ResidentMultimedia Service

WUYeqing1,ZHENGXianghan2
(1.Department of Information Technology,College ofChengyi,Xiamen,Fujian 362011,China;2.College ofMathematics and ComputerScience,Fuzhou University,Fuzhou,Fujian 350108,China)

Due to realistic barriers(e.g.network heterogeneity,NAT traversal,limited computing/storage space,etc.),it is difficult to discover and access residential services from remote environmentby using amajority of legacy devices(especiallymobile devices).The architecture of amobile cloud based service for enabling remote-residentmultimedia service discovery and accesswas proposed.Themain considered issues include:security,cloud-based storage,cloud-based remote service discovery and control,REST-based lightweightnegotiation,etc.Mathematicalevaluation proves that the proposed solution is capable of reducing transmission cost.Prototype implementation showsavailability and efficiency of the proposed approach.The comparison work shows that this proposal could provide better customer services than other existing solutions.

mobile cloud;service discovery;remoteaccess;multimedia services;lightweight remote control

TP393.07

A

1671-5365(2014)12-0085-04

2014-05-27修回：2014-07-27

吳葉清（1983-），女，講師，碩士，研究方向為網(wǎng)絡(luò)計算

時間：2014-09-12 13:00

http://www.cnki.net/kcms/detail/51.1630.Z.20140912.1300.001.htm l