ip授權精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的ip授權主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：ip授權范文

北京時間2007年1月10日，舊金山的MacWorld 2007上。這一天，是蘋果電腦公司誕生30周年。MacWorld一開幕，喬布斯便表示要在會上“創造一些歷史(make some history)”。果然，喬布斯在會上隆重推出了蘋果公司的第一款手機產品――iphone。

“這一天我期盼了兩年半。”這是蘋果公司研發這款手機產品的時間。幾年前，就在iPod全球熱賣的時候，就有傳言蘋果要做手機，甚至有好事之徒想象出了“iPod手機”的樣子放在網上，可最后換來的卻是蘋果和摩托羅拉的“混血兒”產品MOTO ROKR E1。去年開始，又不斷傳聞一些臺灣代工廠商正在為Apple生產手機，Apple偶爾也放出一點風聲，但是一直都沒有官方宣布。這是Apple的一貫作風，保密能力極強，即便是在iPhone正式的MacWorld 2007上，也只有喬布斯一人有機會把玩整個產品，偌大的展區只擺了兩部iPhone供參展者參觀，且放在陳列窗內，沒有辦法觸摸。時至今天，iPhone仍在業界保持了相當的神秘感。這款備受世人期待的手機，以時尚的外形設計和強大的功能配置吸引了無數人的關注。但是，蘋果iPhone手機的“出世是偶然還是必然，它究竟有哪些優勢可以比拼其他手機”？

“蘋果味”十足

從外觀設計和功能規格看來，比起蘋果與摩托羅拉合作的ROKR E1，iPhone呈現出更加濃厚的“蘋果味”。無論是超薄鏡面的設計、大屏幕觸摸式界面還是200萬像素攝像頭的配置，都符合主流，體現了蘋果產品一向給人的沖擊力。

iPhone的“蘋果味”，首當其沖體現在外觀上。從MacWorld現場反應以及后來互聯網上的評論看，雖然iPhone與先前網上流傳的iPod手機造型截然不同，其設計卻沒有讓蘋果迷失望。尤其是3.5英寸的大屏幕和僅為11.6mm的厚度，以及Multi-Touch手指觸摸設計，再一次圓了那樣一個神話：“蘋果產品總能給人帶來驚喜”。

雖然是手機新兵，iPhone在厚度上已經超越了諾基亞和索尼愛立信，直追三星以及摩托羅拉創下的6.9mm和9mm的記錄。而且iPhone是智能手機。這已經是全球最薄的智能手機。

iPhone不僅趕上手機界最流行的直板超薄設計，而且保留了蘋果產品一向簡潔的設計風格，面板上只有一個按鍵，即屏幕下方的Home鍵。其側面和背面設計也十分簡單，左側一個音量鍵，頂部是SIM卡插槽和休眠鍵，底部是耳麥鍵和iPod連接口，而背面除了左上角一個200萬像素攝像頭外，整個全鋼背面只有一個蘋果的標致，很明顯繼承了iPod的設計。網上有文章表示，該200萬像素攝像頭太小，以至于“需用顯微鏡才能看到”，因此懷疑其攝像效果。當然，這樣的懷疑是沒有任何根據的。

此外，喬布斯還展示了兩樣iPhone配件：白色的線控耳機和黑色超薄的藍牙耳機。該兩款產品也具有濃厚的蘋果風格。

手操控界面

熟悉電腦革命史的人可能不會忘記，在1984年蘋果公司推出512K Macintosh的時候，正是史蒂夫•喬布斯偏執狂似的堅持用鼠標代替部分鍵盤的功能，才使得鼠標在電腦與人的溝通中扮演重要的角色。在說明會上，喬布斯點評了四款當下最流行的智能手機：摩托羅拉Q、Blackberry、Palm的Treo和諾基亞的E62，稱這四款產品“不夠人性化”。“這些產品用戶界面的40%被鍵盤占據，且這些控制按鈕是固定不可改變的。”他說，“如果把這些鍵盤取消，我們就可以得到一個巨大的屏幕。”

“iPhone是一款革命性的、不可思議的產品，比市場上的其他任何移動電話整整領先了五年，”蘋果公司首席執行官史蒂夫•喬布斯說，“手指是我們與生俱來的終極定點設備，而iPhone利用它們創造了自鼠標以來最具創新意義的用戶界面。”喬布斯認為，在iPhone中，最具有革命性意義的仍是用戶界面(UI)。

其實用觸摸屏和手寫筆取代鍵盤在手機界尤其是PDA手機領域已經不是新鮮事，但喬布斯認為：“誰也不喜歡用手寫筆。”他的解決方案是――用手指取替一切。蘋果公司專為iPhone開發出了利用觸摸屏進行操作的名為“Multi-touch”的用戶界面：用手指在屏幕上輕輕一點，就可進入特定菜單；在手機畫面上一直移動手指，可以滾動圖片或點中音樂的多個圖標；可以同時用兩個手指操作，用來縮放畫面；還有軟件的Qwerty鍵盤可供輸入。

除了用手指“完全接觸”輸入指令和信息外，據悉iPhone還安裝有3種傳感器，可檢測機身的加速度、手機與使用者頭部的接近過程以及周圍的光線，這些功能都應用在用戶界面中。例如，在用戶打電話將手機靠近耳邊時，顯示器上的顯示內容就會自動消失，在減少了耗電量的同時，還可防止出現因使用者面部接觸觸摸屏而造成的錯誤輸入。此外，用戶界面中還有自動判斷屏幕方向的功能。在喬布斯演示相冊功能時，無論手機是豎著放還是橫著放，iPhone均能自動調節用戶界面，使畫面迅速調整到正向位置，方便用戶觀看。

在喬布斯后來的發言中，一直強調iPhone的推出并不是要搶占多少市場份額，而是希望通過對手機產品的改變帶來生活方式的改變，而這些改變的最大入口，可能就在Multi-Touch上。在科幻電影中常看到用手觸摸光電屏幕的手機，iPhone的Multi-touch可能是第一步。可惜這種觸摸方式并不利于中文輸入，如果不做一定的改動，肯定會阻礙iPhone在中國的銷售。

繼承iPod傳統

蘋果憑借著革新的音樂播放器iPod和網絡音樂店鋪iTunes獲得巨大的成功，目前其控制了75%的音樂下載和播放器市場。蘋果公司之所以能夠獲得成功，一方面是其產品的革新，另一方面在于這一市場最初就沒有強勁的對手。

然而手機市場并非如此，不但競爭對手云集，而且制造商諾基亞、摩托羅拉和三星公司本身就已經具備了很強的實力，iPhone的眾多賣點到底有哪些功能能與之抗衡呢？

跟其他手機相比較，iPhone的賣點在于音樂。同樣在音樂手機市場居于翹楚地位的諾基亞，其多媒體部門的官員表示，盡管蘋果的iPhone手機是一款有趣的產品，但它的銷售目標并不很高。芬蘭財經日報《Taloussanomat》更是援引蘋果的直接競爭者諾基亞多媒體部門的Anssi Vanjoki的話報道稱：“iPhone是一款相當有趣的產品，但它缺乏像3G一樣的快速數據連接的基本功能。”

這款剛剛的iPhone采用了大家十分熟悉的PDA造型，機身線條也采用了以往蘋果系列產品所采用的線條，簡單卻非常舒適，視覺效果非常震撼。

機身兩側沒有過多的設計修飾，很好地保證了整機簡約的風格，黑色搭配白色非常經典而前衛，加上機身背部的精致的蘋果LOGO，體現出了品牌的震撼力。除了經典的PDA造型，iPhone也融合了目前十分熱門的超薄機身，僅僅11.6mm的機身完全具有了iPod的風范。

iPod作為目前最成功的數字音樂產品，除了擁有非常時尚漂亮的機身之外，超大容量的內存也是不可缺少的環節。而iPhone也很好地繼承了iPod的優良傳統，借此了兩個容量版本的iPhone，一款為4GB，另一款為8GB。擁有如此強大的內存支持，讓這款音樂手機產品擁有更加強勁的市場競爭力。

iTunes是由蘋果開發的一款集音樂在線購買、管理、播放于一身的軟件。iTunes的設計重點并不在音樂播放上面，而在于其音樂在線購買、音樂文件管理這兩個方面。長達16h音樂播放顯示了其在音樂手機中的高端地位，iTunes確實是一款音樂播放和文件管理的利器。

隨著3G時代的到來，移動智能終端和移動內容與應用將深入社會生活的方方面面。這次推出的iPhone倚仗出色的網絡來實現網上沖浪、接收電子郵件或收聽音樂之類非常時尚的功能。由于蘋果的品牌和音樂優勢，業內對其推出手機業務給予了厚望。

寫在最后

由于蘋果一貫的品牌號召力和產品殺傷力，業界給iPhone扣上了很多光環。實際上，蘋果的Mac多年來對失敗并不陌生，iPod的成功也得益于它占領了一個全新領域。而此次iPhone獨闖手機市場，要面對的是一個被諾基亞、摩托羅拉、三星等大品牌占據了80%份額的市場，蘋果能成功么？盡管目前好評如潮，仍不能保證iPhone能成功。iPhone最大的障礙是它進入的是手機市場，除了高手如林外，用戶購買iPhone需要付出較高的替換成本――可能要淘汰已有的iPod或智能手機或功能手機，這自然增加了用戶購買iPhone的阻力。

第2篇：ip授權范文

為了保證準確無誤地轉播賽事，NBC專門成立了獨立于NBC news的NBC Olympics，它的全套設備均從美國NBC總部運送到奧運會指定地點。那么，如此特殊的應用和環境，究竟對IT通信設備意味著什么？

特殊的通信環境

此次北京奧運會，NBC投入了2800多名員工，其中包括大量記者和數百名核心現場轉播人員。他們之間需要即時準確和方便的通信，以便第一時間將奧運賽事/人物采訪以及中國風情等畫面轉播到全美100多家電視臺。NBC Olympics廣播與通信運營總監Bob Kiraly表示，此次他們仍舊采用了Avaya統一通信解決方案，支持8月8日至24日舉辦的北京奧運會賽事轉播。

據悉，NBC Olympics的IT應用環境十分獨特：每隔兩年就需要在一個新地點建立一個完整的企業通信網絡，因為它只在4年一屆的夏季和冬季奧運會中使用。雖然這個網絡的使用時間只有大約1個月的時間，但因為用途是對奧運會轉播的支持，因此對高可用性要求極為嚴格。而且，因為賽事一旦結束，設備就會閑置兩年，因此NBC Olympics還需要在高可用性、尖端技術需求以及成本之間仔細權衡。

“我們與Avaya一起理清了這種特殊的通信需求和實施過程。”Bob Kiraly表示，“我們沒有時間進行復雜的安裝，也絕對不能容忍任何風險。轉播人員之間需要的是強大可靠的通信系統，既有助于控制成本，又能使我們的團隊以最高效率工作。”

與雅典奧運的區別

其實，NBC Olympics早在2004年轉播雅典奧運會時就首次采用了IP通信技術，當時采用了Avaya通信管理器，并用服務器-網關架構連接國際廣播中心和場館轉播場所。在轉播現場運行自己的通信網絡，以及在雅典和美國總部之間采用IP中繼幫助NBC Olympics削減了運營成本。同時，集成已有模擬和數字電話使NBC Olympics能夠控制新技術實施的速度和成本。但是通信和數據的傳送還是通過不同的網絡進行的。

而此次北京奧運會，NBC Olympics則完全采用了IP通信技術。IP通信技術的采用立即帶來了切實效果：更容易、更快速地搭建網絡，網絡上所有人都可以使用更強大、更一致的功能。據悉，這套系統共應用了500多部Avaya千兆以太網電話，及200多部Avaya其他不同型號的IP電話，幫助NBC Olympics的IP通信基礎設施充分發揮強大功能。

全IP優勢凸顯

利用Avaya通信管理器，NBC Olympics還開始引入許多新的統一通信應用：當NBC評論員現場觀看比賽并隨時報道的時候，他可以利用IP電話的語音信箱功能，第一時間將新聞轉化為電子郵件發送到任何地方；通過手機分機聯動功能，來電時，NBC員工的座機和手機同時振鈴，在座機和手機之間實時切換通話；電話的背光照明的顯示屏上可以顯示團隊成員姓名和在線狀態，使NBC的員工迅速判斷誰是最適合接電話的人……

據Avaya通信總監陳蔚介紹，從系統角度而言，NBC Olympics實現全IP通信的最大好處之一就在于它減小了整個設備的總體積，非常有利于NBC Olympics設備的全球運送。模擬話機要求每一個話機對應模擬板卡上的每一個端口。采用IP電話之后，首先就可以省去模擬程控機機柜，所有IP電話都可以連接在局域網交換機上。而且Avaya目前的通信設備都基于標準服務器，也大大節省了設備重量。此外，NBC Olympic需要數據網和語音的連接，而這種網絡不僅需要全球靈活運送，還需要快速安裝，一套全IP通信網絡可以大大節省NBC Olympic的時間和成本。

鏈接

Avaya與NBC合作歷史

2000年悉尼奧運會：2000年8月28日，Avaya前身朗訊科技企業網絡部與NBC Olympics簽訂合同，將為之后5屆奧運賽事提供相關信息系統。在悉尼奧運會上，NBC Olympics將通信服務器部署在NBC的轉播中心和支持中心，大約支持700名工作人員，并且與NBC總部連接起來。

2002年鹽湖城冬奧會： Avaya通信服務器通過Avaya ECLIPS軟件進行升級，NBC Olympics可以使用任何網絡進行通信―公共網絡、互聯網、內部網、外部網或者異步傳輸模式（ATM），并開始使用Avaya EC500 分機手機聯動應用。

第3篇：ip授權范文

隨著我國文化產業的發展，對版權的保護也越發嚴格。人們常說的IP（Intellectual Property），也就是“知識財產”，儼然已成為文化消費市場的熱詞。

“由于IP概念和IP意識在國內形成時間較短，IP同質化、抄襲、炒作嚴重、資本盲目投入等一系列泛IP化問題正在顯現，IP熱后該有些冷思考了。”中國傳媒大學廣告學院IP跨界傳播研究中心副主任郎勁松教授說。

市場火熱，但授權混亂、同質化、抄襲等問題迭出

有人說，2017年，我國文化產業全面進入了言必稱IP的時代：火爆熒屏的電視劇《三生三世十里桃花》改編自同名網絡小說IP；正在上映的影片《嫌疑人X的獻身》來源于日本作家東野圭吾的經典小說IP；動漫《進擊的巨人》與手游作品的合作，實現了二次元文化和游戲IP的融合……

與此同時，和IP相關的問題日益凸顯。一位業內人士告訴記者，對于熱門IP而言，授權混亂是最典型的問題。

比如網絡小說IP《微微一笑很傾城》，由于授權過多，導致北京大神圈文化科技有限公司和網易游戲之間發生矛盾。前者獲得了小說作者授權，開發游戲等衍生產品；而后者旗下一款手游與經作者授權的同名電視劇合作，使用了“微微一笑很傾城”“微微一笑很傾城手游”等關鍵詞進行搜索推廣，被前者認為存在仿冒和虛假宣傳，構成不正當競爭。

由網絡小說《鬼吹燈》改編的兩部電影在2015年先后上映，改編網劇在2016年熱播，但3部作品分屬于不同的制作發行機構。這種同一IP多方改編的情況，也極易引發混亂和糾紛。

此外，IP的同質化和抄襲現象也成為被詬病的主要問題。

2月15日，網絡小說《錦繡未央》抄襲案在北京進行了證據交換。該小說涉嫌侵權多部作品，但卻在2016年成為大IP，既獲得巨大收視效益，又推出了同名漫畫和手游，完成了產業鏈開發。

同樣，網劇《熱血長安》劇組近日聲明，承認該劇第四集抄襲網絡小說《張公案》，道歉的同時主動下架第四集，并與涉事編劇解約。

資本炒作，但缺乏統一、專業的價值評價體系

盡管市場存在諸多問題，但近年來，不少資本卻仍在狂熱追逐，導致版權價格不斷飆升。

好看傳媒董事長折龍龍說：“目前，整個行業過于浮躁，可能一個IP還沒孵化透，就要去打造下一個。”這種做法對行業發展的質量造成了負面影響。

“在傳播更加便捷的今天，傳播內容的優劣和有趣與否決定了人們關注程度的高低，IP在這方面有吸人眼球的效果，這是資本流入IP領域的重要原因。”中國傳媒大學廣告學院院長丁俊杰教授分析，“但從結果來看，資本的亂入和對概念的重金炒作造成了今天的亂象，缺乏專業、客觀的IP價值評審標準是這一問題的內因。”

北奧盛典文化國際發展有限公司總經理路建康也認為，當前，IP市場最大的問題是對IP缺乏統一界定，缺乏權威、專業的IP價值評價體系。

“數據造假，使得當前IP的商業價值難以預估，”折龍龍表示，再加上國內文學及影視行業集中度低，競爭過于激烈，導致價格偏離。有媒體報道稱，2016年IP價格相比往年整體上漲50%左右，部分IP的價格甚至突破了千萬元。

概念炒作也是導致IP轉化困難的重要原因。丁俊杰說：“有些機構為搶占IP，不惜血本買價格很高的內容，但在市場上并沒有得到相應的回報，或者太過于追逐短期商業利益，忽略了IP孵化、轉化需要一定時間，使得資金很難周轉。而購買價格高于IP在這個階段的原有價值，使得后期的對接難度很大，從而擾亂了IP市場的公平和理性。”

破解困局，需規范標準、構建平臺、推動跨界轉化

“從更長期和根本的角度來看，這些問題也說明了當前我國的版權保護和交易系統還有待完善。”丁俊杰認為，“規范標準、構建平臺，是解決IP亂象的方向和路徑”。

近日，在首彌泄軟IP大會暨軟IP聯盟啟動新聞會上，IP跨界傳播研究中心主任、愛奇藝首席內容官王曉暉提出“軟IP”概念。王曉暉說，英文中的IP實際上可以分為硬IP和軟IP，硬IP是基于技術領域的專利，而軟IP則側重于文化產業領域，專指著作權、商標權和其他藝術作品有關的概念權利所賦予的權利。當下國內十分火爆的IP概念，更多是指泛文化產業領域的軟IP，主要集中在文學作品中，并由此衍生到影視劇、動漫、游戲等產業。

“目前，國內的很多影視作品已經具備了軟IP的特質，但這些作品還只是以影視劇為出發點開發了游戲領域等線上產品，價值開發還未達到頂點。”王曉暉說，“像迪士尼一樣開發出更多周邊產品，從形象轉變為實體，應該成為這些軟IP努力的方向。”

第4篇：ip授權范文

DNS工作原理

互聯網基于TCP/IP協議構建，任何一個網絡資源（比如一個網站）首先要有一個IP地址才能被訪問。IP地址相當于網絡世界的地址，但由于這個地址是一個32位（IPv4）的數字編碼，非常不方便記憶，所以發明了DNS，將人們容易記憶的且有一定特別含義的文字串，如.cn、等轉化成IP地址，極大地簡化了互聯網的訪問。

下面通過一個最簡單的場景來說明DNS的基本工作原理。當我們需要通過域名訪問一個網站時，本質就是需要將域名轉換成IP地址；因此我們需要設置至少一個DNS服務器（通常稱為LDNS，下文中會詳細介紹）。計算機上的DNS客戶端向LDNS發出請求；LDNS做為服務器端會通過遞歸的方式從根域開始逐級解析，最終獲得用戶需要的IP地址并將IP地址返回給客戶端，此時計算機就能向解析出來的IP地址發送HTTP請求。

圖1. 互聯網用戶訪問網絡資源的基本流程

近期經常發生大型網站DNS的安全事件，下文將詳細介紹解析服務所面臨的威脅、應對措施，以及相關的防范技術。

DNS的常見安全威脅

從安全的角度來看，對DNS的攻擊方式主要包括三大類，一種是流量型拒絕服務攻擊，如UDP flood、TCP flood、DNS請求flood，和PING flood等。這種類型的攻擊的典型特征是消耗掉DNS服務器的資源使其不能及時響應正常的DNS解析請求，資源的消耗包括對服務器CPU、網絡等的消耗。第二種是異常請求訪問攻擊，如超長域名請求、異常域名請求等，這類型攻擊的特點是通過發掘DNS服務器的漏洞 ，通過偽造特定的請求報文，導致DNS服務器軟件工作異常而退出或崩潰而無法啟動，達到影響DNS服務器正常工作的目的。第三種是DNS劫持攻擊，如篡改LDNS緩存內容、篡改授權域內容、ARP欺騙劫持授權域、分光劫持等，這種類型攻擊的特點是通過直接篡改解析記錄或在解析記錄傳遞過程中篡改其內容或搶先應答，從而達到影響解析結果的目的。

DNS劫持

域名劫持簡單地說就是LDNS由于某種原因緩存了錯誤的結果，所以也叫做域名服務器緩存污染（DNS Cache Poisoning）。

DNS按工作機制來劃分一般可以分為兩種。一種是只有緩存（Cache）功能的DNS服務器，這類服務器最典型的就是各個ISP提供的負責解析服務的服務器，通常稱為LDNS。LDNS服務器上沒有原始的域名解析記錄，所有的記錄都需要通過查詢授權域名服務器來獲得，同時根據授權域名服務器返回的結果中給定的過期時間（TTL）來確定這些記錄的有效性。在TTL時間內，服務器可以直接將已經獲得的結果返回給所有來查詢的客戶端；TTL時間過期后，再向授權域名服務查詢獲得最新的結果。另一種是授權域名服務器，上面保存著自己管理的域下的各種解析記錄，供LDNS或其它客戶端查詢。

由于被污染的LDNS會將返回的結果緩存一定時間，并且在這個期間內對所有向它請求的客戶端都直接返回錯誤結果，所以具有非常大的影響力和破壞力。可以把LDNS考慮成一個火車站問詢處，它的設立是為了方便旅客了解信息，例如列車會停靠在哪個站臺（相當于域名到IP的轉換）。但是問訊處的人員在獲取這個信息時，本來應該向火車站調度員去詢問，而由于某種原因，比如調度員被劫持脅迫，或者與調度員的對話上出現誤差，導致其獲得的列車停靠站臺信息有誤，就會造成所有向調度員詢問信息的人都獲得了錯誤的結果，從而前往一個錯誤的站臺接站。

DNS劫持理論上可以發生在整個DNS解析過程中的任何一個環節，比如客戶到LDNS的訪問過程、LDNS訪問根域的過程，或者LDNS訪問某一級授權域的過程；其中以后兩種最為常見。

如何應對DNS劫持

出現域名劫持后，首先要及時確定域名劫持發生的范圍及影響程度，確定域名被修改的原因是什么；比如是LDNS的緩沖信息被直接修改？還是某一級的授權域名服務器的記錄被修改？或者授權域名服務器所在的網絡發生ARP欺騙攻擊導致信息出現錯誤？抑或是在LDNS到授權域名服務器的訪問鏈路上返回結果的報文被直接修改等等。

確定了問題點后，就需要及時修補漏洞，并及時重啟被污染的LDNS，以防止錯誤的解析結果由于TTL緩存繼續影響更多的用戶訪問。

DNS劫持的防范通常用DNSSEC技術，除此之外，ChinaCache（藍汛）還利用冗余性多重域名的方式降低域名劫持的風險；自主研發的解析驗證系統更能為客戶帶來更安全的服務。

DNS劫持防范與ChinaCache創新技術

目前在業界比較好的方法是使用DNSSEC的方式來防止域名劫持。DNSSEC簡單來說就是在LDNS向授權域請求解析時，支持DNSSEC的授權域名服務器會將解析結果進行一次授權加密，LDNS拿到結果后會進行一次解密，同時校驗解析結果的完整性，以避免獲得的結果是從非授權域獲得的，同時還可以避免獲得的結果在過程中被篡改。ChinaCache承擔上萬臺設備的DNS解析指向，每天有上億次解析任務。因此，安全性是ChinaCache DNS服務最重視的環節之一。除了支持DNSSEC來獲得解析的安全性以外，ChinaCache還擁有其它專利技術和手段，進一步降低DNS被污染的風險。

第5篇：ip授權范文

關鍵詞 網守 H.323

中圖分類號：TN915.05文獻標識碼：A

1995年，VocalTec公司研究出第一個因特網電話客戶端軟件，IP語音技術(VoIP，Voice over IP)就使通信方式發生了一場重要的技術變革。IP語音技術是通過互聯網傳輸語音和傳真的一種新技術，線路上的傳輸是以分組交換作為基礎。目前通過IP技術的傳輸數據的網絡，隨著傳輸技術的發展使傳輸變得可靠，因此使用范圍越來越廣。對于圖像、視頻等數據的傳輸，對數據包要求按照順序到達對端，IP網絡不是最好的，在這樣的背景下產生了H.323標準。H.323標準是由國際電信聯盟（ITU）1996年提出的，兩年后了H.323標準的第2版。它是由H.320標準衍生出來的，最主要是對數據的傳輸按照順序到達做出了規定。隨著IP語音技術的需求越來越大，使得越來越多的公司對其進行研發和應用，隨之而來IP電話的網關(Gateway)和網守(Gatekeer)作為其核心技術變得越來越重要。伴隨著技術的發展，網守是H.323網絡中最重要的成分，即將成為關注的焦點。

1 概念

在H.323標準的網絡中，網守是其中最重要的組成部分，即使它不是必須存在的。如果網絡中有網守，其他終端設備必須使用它提供的服務。作為網絡中的虛擬交換中心的網守，整個區域的呼叫通話都是網守負責管理。在沒有網守的網絡里用戶端之間雖然也可以進行通信，但是在有一定規模運行的網絡里，若要實現除了簡單通信外更多的功能，則必須要有網守。典型的終端設備是多媒體計算機，它們可以充分利用網絡的各種功能，例如視頻會議。網守負責整個網邏輯區域的管理，網關負責不同種類網絡的連接。當某個網絡終端設備試圖和另一個進行通話時，它就發送一個請求，網守對這一請求進行應答。應答包括被呼叫終端的IP地址等參數，以建立起可靠的連接。如果是多點連接，網守同樣重要。當召開多點會議時，網守就把控制通道轉交多點控制器MC(Multipoint Controller)，由MC負責控制。這樣，網守只需要在終端設備之間或是終端與MC之間簡單地傳遞信令就可以了。用戶可以通過數據網絡與其他用戶或計算機進行通信是通過網關實現的。網守作為一種高效的通話管理工具，它的主要作用有監管網絡帶寬資源、記錄呼叫的信息、管理賬號、兼容異種設備，還可以提供授權和認證服務。在大規模的IP電話網絡里，必須要網守來管理協調各區域之間的各種信息。

2 功能

2.1 網守在它所管轄的區域里主要的基本功能

（1）轉換地址：負責把各個用戶或者節點的登記名稱更改為計算機能夠識別的IP地址。網絡里的用戶或計算機根據用戶的喜好或管理方便，可以自己定義為方便記憶的名字或昵稱等，而這些數據都需要轉換成IP地址。實現這一功能很容易，只需做一張地址轉換表來把用戶名和IP地址一一對應，我們還可以根據需要由用戶或者網管對名稱進行修改，只需及時更新和備份從而方便管理和使用。

（2）控制接入：網守通過接入請求認證的方法來控制接入，它可以按照規定或者需要來接受或者拒絕終端設備的訪問。若某一時間段內網絡資源比較緊張，網守就會拒絕新的接入來保障目前正在使用的用戶接入質量。

（3）控制帶寬：網守可以根據網絡狀況為每個通話分配接入帶寬。如果網絡中的用戶占用的帶寬已經達到使用的上限，網守可以拒絕新的呼叫接入。或者通過調整參數例如增大語音數據的壓縮比例或者斷開原來的接入來控制分配帶寬的使用。

（4）整體控制：每個網守負責管轄一定的用戶或者區域，在他負責的用戶群里，網守都可以為用戶提供上述的服務功能。

2.2 網守的其他附屬作用

（1）控制用戶：如果網絡中用戶占用的資源已經達到帶寬的上限的情況下，網守將通過用戶的分級來給一些重要的成員優先權，其可以建立新的呼叫接入或者拒絕普通用戶的需求。

（2）信令控制：在用戶與用戶之間的通信中，網守是通過信令的控制來服務用戶的。

（3）接入管理：在網守負責管理的區域里，用戶可以根據需求來建立或者拒絕建立新的接入，這些規則可以被靈活定義，例如指定的的時間段、指定的計算及終端、路由器或者網關等等。

（4）呼叫管理：網守通過用戶的呼叫列表的狀態來確定終端設備的工作狀態，如果某一用戶已目前正在與其他用戶進行通信，無法建立新的連接的情況下網守就不會再為這個用戶來建立其他的連接而給接入用戶發出忙碌指示。

網守為用戶服務是建立在授權的基礎上的，授權即是通過認證來完成的，每個新用戶都需要先將用戶信息傳遞給網守，網守通過數據庫來存儲用戶信息，這樣每個用戶對網守發出的指令網守根據用戶數據來判斷此用戶是否已經授權，網守可以選擇是否接受用戶的指令。用戶信息可以由網管直接在網守的配置文件里直接添加，還可以通過指令由網守定期進行掃描自動添加相應的信息以方便管理，還可以通過人機對話來決定是否給某個用戶授權或則授權的等級。用戶所能實現的功能都是通過用戶信息的等級來完成的，例如用戶能使用的帶寬、呼叫接入的權限等等。在自動掃描過程中，每個用戶可能收到幾個網守的廣播信息，用戶可以自己選擇在哪臺網守登記信息，用戶選定以后則登記相應的信息，信息登記結束后，即確定用戶由哪臺網守負責管理控制和分配用戶，網守同樣會給用戶發送一個確認信息，至此完成注冊過程，其他網守即停止再向這個用戶發送注冊信息。

2.3 網守的發展趨勢

目前的傳統語音技術已經發展了很長一段時間，技術也比較成熟，能為用戶提供多元化的服務，例如語音留言、呼叫轉移、語音自助服務、呼叫限制、呼叫等待、呼叫轉移等。在H.323標準的網絡中，網守需要能融合目前的傳統電話網絡和新興的IP電話網絡，以方便用戶的選擇、升級或集成。同時，IP語音技術應盡快開發新業務，以便為用戶提供更加全面細致的服務。目前，傳統通信方式承載著大量的電話、傳真等業務，從技術上講還是在建設規模上都已經比較成熟完善了。IP網絡語音技術還正處在不斷發展、完善的階段。兩種模式在未來相當長的一段時間內將會并存，然而隨著IP語音技術的發展和完善，IP電話以其價格優勢目前主要是搶占了長途電話的話務量，尤其是國際長途電話的話務量。隨著IP電話的發展，作為管理者的網守將會在功能和控制方面發揮越來越重要的作用。

第6篇：ip授權范文

【關鍵詞】天網 視頻專網 并網 視頻監控

中圖分類號：TN915.07 文獻標志碼：A 文章編號：1006-1010（2016）18-0026-07

1 引言

視頻監控技術已經成為繼刑偵、技偵、網偵之后的第四大偵查手段[1]。全國視頻專網（經改造統一組網的稱視頻專網）組網標準出臺前，各地已陸續建設了各自的天網（未經改造組網的稱天網）。目前廣西視頻監控攝像頭覆蓋率初具規模，區、市、縣三級視頻監控系統在應用層面已實現聯網[2]。視頻監控技術已成為廣西公安偵查破案、治安防范、指揮調度、提升執法規范化水平和服務群眾的主要科技手段。但各地天網未統一組網，分屬不同網絡。視頻資源的共享是通過區、市、縣三級視頻聯網平臺以SDK方式和國標GB/T 28181-2011規范在應用層實現聯網，采用在不同網段之間的視頻聯網平臺上多個物理網口配置多網段技術，實現不同網絡之間的資源共享對接。聯網的環節有：模擬對接設備、雙網卡聯網平臺、安全邊界接入、不同廠家的聯網平臺等。視頻圖像傳輸環節過多，聯網結構過于復雜，造成了以下問題：跨地區的天網之間數據資源無法共享，無法遠程跨市、縣進行視頻監控圖像調取；視頻監控圖像故障需要區、市、縣各級層層現場診斷，操作復雜，視頻監控系統運行維護效率低。

隨著視頻監控技術在公安工作中越來越普及，視頻監控攝像頭越建越多，辦案民警對實時調取異地視頻監控圖像的需求越來越迫切，技術維護部門對異地診斷視頻監控系統故障的要求也越來越緊迫，并網工作勢在必行。公安部制定并頒布《全國公安機關圖像信息聯網總體技術方案》后，視頻專網并網有了統一的技術要求[3]。為充分發揮視頻監控系統的作用，廣西在全區范圍內開展了視頻專網并網工作。由于廣西各地的網絡線路、網絡設備、視頻監控聯網平臺、前端攝像頭和網絡結構情況都不一樣，而網絡中的視頻監控系統均在使用，并網涉及不同廠家在應用層、網絡層和物理線路的調整，存在一定的技術難度。經課題組實地和電話調研，了解到浙江嘉興市等部分城市已經開展了并網工作，廣西是全國唯一開展省級視頻專網統一組網并網的省區。

2 并網總體技術方案

根據《全國公安機關圖像信息聯網總體技術方案》和實際情況制定了《廣西視頻專網總體架構》，具體如圖1所示。

2.1 視頻專網

區、市、縣三級互聯互通承載視頻監控系統的專線網絡、星形網絡、視頻專網拓撲如圖2所示。

（1）網絡拓撲

視頻專網采用分層架構設計，劃分為骨干層、匯聚層和接入層[4]。

1）骨干層負責各匯聚節點間的互聯，高效的數據傳輸、交換、轉發、路由分發。如圖2所示，Cisco系列路由器和三層交換機屬于骨干層[5]。

2）匯聚層通過接入層網絡設備匯集分散的接入點，進行數據交換，并提供流量控制功能[6]。

3）接入層則負責將各種業務接入到網絡中，實現業務系統之間的隔離和安全控制等功能，接入層直連前端設備。

網絡分層模型架構可減少骨干和接入部分之間的互相影響[7]。業務應用接入變動時，只影響接入設備及接入部分網絡，對骨干網絡沒有影響，從而增強了網絡的擴展能力和新業務的接入能力，便于管理和維護。

（2）路由規劃

在視頻專網中IGP將采用OSPF路由協議，區、市級節點為骨干區域，定義為Area0[8]。同一地市下的縣局統一為一個子區域，全區OSPF各市區域ID為行政編碼前四位45XX。采用區域劃分的優點在于網絡結構層次分明，利用網絡結構進行規劃和調整。在各地核心交換機設備性能允許的情況下，核心交換機與路由器間盡量啟用OSPF協議，減少靜態路由的配置[9]。在核心交換機性能較低的節點，可采用靜態路由方式，在核心交換機上配置靜態路由指向出口路由器。

（3）IP地址規劃

各地天網采用172.X.X.X、192.X.X.X、10.X.X.X等網段。改造為視頻專網上所有設備（包括路由器、交換機、安全信令網關、互聯媒體服務器、中心信令控制器、卡口、電子警察、Web應用服務器、DVR硬盤錄像機、NVR網絡硬盤錄像機、IPC前端攝像機等）統一采用45.X.X.X。

一類、二類、三類視頻監控資源，內部監控資源和無線視頻資源使用不同的IP段。公安各部門在區廳層面對接，由區廳技術部門按需分配。無線專網前端采用VPN方式接入，作為視頻專網的一個子網互通。各市根據區廳制定的視頻專網IP地址規劃再規劃各縣IP分配。保留部分IP段，今后IP不足時，再根據需要分配。

2.2 視頻監控系統聯網

（1）平臺之間級聯關系及數據流走向

視頻監控共享平臺：區、市、縣三級平臺逐級級聯，上下級之間視頻碼流調取和瀏覽通過視頻專網傳輸。平臺用于整合公安內外部視頻監控資源。

視頻專網卡口聯網平臺：各市、縣的電子卡口系統聯網匯集到市級視頻專網卡口聯網平臺，最終將卡口數據匯入區公安廳卡口聯網平臺，實現全區電子卡口系統共享的格局和“一點布控，全網響應”的目標[10]。

內網視頻圖像聯網平臺：市、區視頻監控共享平臺通過安全接入措施與內網內建設的聯網平臺對接，實現內網調度視頻監控圖像[11]。縣級可通過模擬對接模式與縣級視頻監控共享平臺對接或者通過客戶端調取市級的聯網平臺。

（2）系統之間對接技術規范

SDK對接方式為單向性，無法實現視頻監控系統圖像的雙向調用。區、市、縣、基層科所隊四級社會視頻監控聯網系統的聯網，社會單位建設監控資源接入社會監控資源整合平臺均應按照國標GB/T 28181-2011的要求進行升級改造和聯網對接。國標GB/T 28181-2011支持信令與碼流標準化，可實現獲取對方圖像資源的功能[12]。通過權限設定的方式，實現提供圖像資源給對方的功能。

（3）安全管理要求

視頻監控共享平臺和聯網平臺采用全域統一的授權策略，依據分區、分域授權原則，對用戶和視頻監控資源進行授權管理。根據所屬警種、部門、行政區域、職級、類型等進行分類，對不同用戶授予訪問和控制相應資源的權限。原則上，資源直接管理者具有最高的資源控制權，但下級平臺應向上級平臺開放所有資源的訪問權限以及最高控制權限。

省級平臺負責省級用戶、省外用戶訪問以及地級市平臺相互訪問授權；市級平臺負責本市用戶、市外用戶訪問、縣級系統互相訪問的授權；縣級平臺負責本縣用戶的授權、縣外用戶訪問的授權、下級系統互相訪問的授權。

社會單位建設的監控資源需聯網接入視頻專網，必須通過防火墻或安全隔離網閘等必要的安全設備接入[13]。

3 XY縣并網案例

并網前各地情況不一，由于篇幅所限難以在文中一一羅列，下面以比較典型的XY縣為例，對并網前后的技術架構進行對比，并介紹割接步驟。

3.1 并網前后技術架構

（1）并網前XY縣現狀。XY縣天網總體架構如圖3所示，區、市、縣視頻專網已聯通，YL市和XY縣的天網也已聯通，視頻專網與天網之間網絡不通。

視頻專網IP段為172.X.X.X；

天網IP段為192.X.X.X；

前端攝像頭100個，卡口45個；

視頻專網內攝像頭及卡口整合到視頻監控共享平臺；

天網由YL廣電公司（1000 M到市局）承建，視頻專網線路由區聯通公司（100 M到市局）負責；

XY縣的卡口先整合到YL市局視頻專網卡口聯網平臺；

視頻專網內的縣級社會視頻監控共享平臺使用雙網卡雙IP段方式與天網內的縣級社會治安監控天網平臺對接。

（2）并網后，XY縣視頻專網就變成了圖1所示的廣西視頻專網總體架構目標。

并網后，視頻專網與天網融合為一張網，所有設備均用45.X.X.X的IP段。本級視頻專網路由器與天網三層交換機通過以太網線直連。

XY縣局到YL市局的視頻專網使用YL廣電公司的1000 M線路傳輸，原視頻專網（中國聯通100 M）作為備份。

縣級社會視頻監控共享平臺由雙網卡方式變更為單網卡單IP方式與縣級社會治安監控天網平臺對接。

縣級社會視頻監控共享平臺與縣級社會治安監控天網平臺重新注冊對接，視頻碼流和卡口數據流向不變。

3.2 并網割接步驟

為實現各類視頻業務應用在并網割接過程中平滑過渡，割接過程分為三大步驟：首先網絡割接，確保45.X.X.X網段與原172.X.X.X網段共存；然后視頻監控系統割接；最后電子卡口系統割接。具體步驟如下：

（1）網絡割接

1）XY縣局根據YL市局的IP規劃和視頻監控設備數量，分配一個C類IP地址段（45.A.A.X）。

2）由XY廣電公司調整XY縣網絡結構，將縣級天網三層交換機直連至縣局視頻專網路由Cisco2811。

3）區廳對部署在區廳、YL市、XY縣的視頻專網路由器進行配置，使172.X.X.X與45.X.X.X互通。

4）XY廣電公司在縣級天網三層交換機相應端口上配置雙IP（172.X.X.X、45.X.X.X），45.X.X.X為主IP，172.X.X.X為第二IP，使天網上兩個網段互通。

（2）視頻監控系統割接

1）XY縣局為視頻監控聯網平臺、攝像頭、卡口和服務器進行等設備分配IP地址，具體如表1所示。

2）視頻專網共享平臺，原使用雙網卡（172.X.X.X和192.X.X.X）。修改為使用單網卡，IP為45.X.X.X。

3）修改XY縣級天網平臺IP（原192.X.X.X）為45.X.X.X。

4）修改攝像頭IP為45.X.X.X。

5）縣級社會視頻監控共享平臺與縣級社會治安監控天網平臺重新注冊對接。

6）修改YL市局視頻監控共享平臺配置，與XY縣視頻監控共享平臺重新對接。

（3）電子卡口系統割接

1）修改XY縣卡口前端設備IP為45.X.X.X（原IP為192.X.X.X）。

2）由YL廣電公司在YL市天網核心交換機相應端口上配置雙IP地址（172.X.X.X、45.X.X.X），45.X.X.X為主IP，172.X.X.X為第二IP，使天網上兩個網段互通。

3）修改XY縣電子卡口系統IP為45.X.X.X，與YL市電子卡口平臺對接。

（4）割接完成

1）由XY縣組織相關單位開展各項視頻監控應用測試。

2）測試結束一個月后，在XY縣天網三層交換機上刪除原有IP（192.X.X.X和172.X.X.X），完成割接工作。

4 并網可能遇到的問題及解決方法

（1）部分攝像頭修改IP后，無法調取歷史錄像。這是由于部分系統基于IP檢索錄像。如要調取原歷史錄像，需再修改為原來IP。因此須保存好修改前后的IP對照表（如表1所示），并保持網絡原IP段與修改后IP段互通至少一個月（錄像保存時長一般為一個月）。

（2）卡口系統的數據庫為ORACLE RAC集群，修改IP后無法啟動。ORACLE RAC集群配置復雜，配置順序和IP不對，數據庫就無法啟動。因此需先建設一套新的ORACLE RAC集群，將舊數據導入新庫，再修改應用指向新庫。

（3）IP修改和重新注冊對接造成攝像頭的ID變動，并網后，上級系統無法匹配攝像頭的維護信息，如地理位置信息、所屬單位信息等。因此，在并網前，須備份好數據，如ID變動則根據攝像頭名字匹配，根據名字也無法匹配，需人工匹配。

（4）個別地方天網建設不符合安全規范，依托互聯網VPN建設。并網后，視頻專網與互聯網物理連接，存在安全隱患[14]，須整改為租用專線重新組網。

（5）并網涉及天網上所有在用設備，需眾多廠商軟硬件的對接，如溝通不到位，極有可能出現系統無法工作、應用暫停的情況。需與掌握并網整體技術的同志主動聯系，與各個單位、廠商溝通協調。在并網過程中相互關聯的設備維護人員須同時在場以便進行溝通調試。

（6）部分市、縣級天網集成商技術水平較低，無法支持并網工作，大部分縣局天網網絡管理員對本地天網情況掌握不全，上級需派出技術骨干到當地進行指導培訓。

（7）少數系統廠商已破產，沒有技術支持，無法開展IP修改后與新系統的對接工作。只能保留現狀，新增45.X.X.X網段，逐步淘汰此類系統。

5 結束語

并網后，全區視頻監控系統都運行在同一張網內，解決了存在的問題，提升了公安實戰能力，提高了工作效率。

（1）視頻圖像快速調度。原聯網方式視頻圖像傳輸環節過多，聯網結構復雜，視頻傳輸瓶頸在視頻監控共享平臺，造成視頻圖像調度慢。并網后，聯網方式扁平化，簡化了傳輸環節，提高了視頻圖像的調度速度。

（2）提升視頻圖像系統運行維護效率。并網后，通過網絡是否可達的方式精確判斷攝像頭是否在線，可以遠程檢查診斷，大大縮短故障排除時間。

（3）解決跨區域視頻資源共享難題。并網后，全區視頻專網互相聯通，在視頻專網內攝像頭及服務器IP均可直達。派出所民警需要調取涉案視頻錄像時，可取得授權后直接在視頻專網內瀏覽并下載涉案錄像，不需再到存儲視頻錄像的市、縣進行拷貝。

（4）視頻監控調度手段多樣化。并網前，調度視頻圖像必須通過視頻監控共享平臺，存在單點故障且調度手段單一。并網后，如果視頻監控共享平臺故障，可通過前端攝像頭、DVR或市、縣級視頻監控平臺調取視頻監控圖像。

（5）視頻專網并網后可傳輸共享各種數據。視頻專網遍布大街小巷，為今后建設物聯網打下了基礎。如在視頻專網采集手機卡信息、電子車牌信息等，大大豐富了信息的來源，也為下一步開展大數據應用打下了基礎。

視頻專網并網帶來諸多好處，同時由于視頻監控網絡接入點暴露于街頭路面，也使視頻專網信息安全隱患進一步擴大。目前視頻專網還缺乏網絡安全管理工具，易造成非法侵入、病毒攻擊以及視頻信息外泄等信息安全問題。視頻專網信息安全問題是并網后重點要解決的問題。

參考文獻：

[1] 陳曉輝. 實訓戰視野下武漢城市視頻監控系統研究[J]. 開封教育學院學報， 2015（9）： 256-257.

[2] 余俊，劉乙丁. 構建平安南寧、智慧南寧[J]. 中國公共安全（綜合版）， 2013（21）.

[3] 楊卓敏，張慧辰，施一瓏. 公安公路視頻監控大范圍聯網問題分析[J]. 中國交通信息化， 2015（11）： 98-100.

[4] 馬瑩，李煒. 電力數據網雙平面網絡架構研究[J]. 科技視界， 2013（23）： 147.

[5] 王暉. 一種企業廣域網的設計和實現[D]. 武漢： 華中科技大學， 2005.

[6] 苗增啟. IPTV承載網方案設計與實現[D]. 北京： 北京郵電大學， 2006.

[7] 任曉煒. 省級氣象業務寬帶信息網絡構建策略[J]. 成都信息工程學院學報， 2005（4）： 447-450.

[8] 曲卓. 遼寧省交通廳信息專網升級方案探討[J]. 北方交通， 2014（5）： 115-118.

[9] 李濤. 廣西聯通客戶服務系統網絡安全改造方案的設計與實施[D]. 北京： 北京郵電大學， 2007.

[10] 張珀瑜. 智慧安全華明系統的設計與實現[D]. 天津： 天津大學， 2013.

[11] 莊君豐，李上劍. 平安城市視頻監控信息內外網交互模式探討[J]. 中國安防， 2010（9）： 83-86.

[12] 李智峰. 社會資源圖像系統整合解決技術方案[J]. 消費電子， 2013（6）： 8-12.

第7篇：ip授權范文

信息監測和過濾技術是保護IP的一種方法。這項技術能夠幫助公司準確搜尋和定位那些涉及IP的敏感數據和其他信息，以便公司從法律、政策、人員、手續和技術等各方面加以保護。要保護好IP，需要一項復雜的技術，能夠識別敏感信息及其所有變化形式。目前，許多公司都急需這項內容監測技術來加強保密措施，防止泄漏機密。

IP的概念提供了一個有效地定義重要信息的方式――搜尋、監查并控制管理。通過記錄信息傳送（如誰在何時何地以怎樣的方式發送了何種信息）和內容來監控信息，對公司的IP保護工作很有幫助。同樣，企業如果能從大量文件檔案中找出所需信息，那么IP保護工作就有了新的意義和深度。

Pro-Tec Data公司在最近一項對客戶的采訪調查研究中發現，一種反饋系統被用來識別IP資產：企業定義IP，包括典型的和衍生的；運用信息監查技術掃描網絡系統，包括服務器、電子郵件和用戶機，搜索閑置信息及其實際使用和傳輸情況；利用搜查結果開發自己的信息識別系統，包括信息使用和傳輸情況，并區分敏感/非敏感信息和授權/未授權交易。

企業還可以建立捕捉數據庫，記錄違反信息安全的事件，幫助調查侵權事件。另外，企業可以改進IP監督機制，吸取以往的教訓,防止同樣的錯誤。這樣，企業就能不斷地提高IP保護工作的準確性和有效性。

由此，我們可以清楚地看到，客戶可以直接與一個中心數據庫相連，捕捉可能涉及侵權的事件，并根據過往信息進行調查。比如，一位工程師使用FTP把他們公司的源代碼傳到了另一家公司的服務器上。一個客戶網站接到報警提示后，信息系統立即開啟“捕捉數據庫”,查看他在FTP上的一切操作，以及他與收到信息公司的一切通信記錄。此外，這個“捕捉數據庫”也能記錄離線的信息安全事件，比如，記錄下可能的員工計劃竊取信息后辭職的情況。

第8篇：ip授權范文

iPad的前世今生

唯冠的iPAD誕生于1998年，是其iFamily系列電子產品的一員，名稱與蘋果公司熱銷的平板電腦iPad只有字母大小寫的差異。唯冠在今年2月23日的浦東法院庭審時，為了證明他們的iPAD一直存在，出示了產于2009年的iPAD電腦作為證據。

然而，唯冠在2009年就已瀕臨破產，他們出示的這個證據，恰恰揭示了這個中國產品不濟的命運。

而同樣誕生于2009年的蘋果iPad，如今僅在中國內地的年銷售額就達108億人民幣，在“商標門”中儼然成為了吸引大眾目光的主角。

唯冠的iPAD是internet personal access device（網絡個人接入設備）的簡稱。這是一款擁有可控觸操作顯示屏的臺式電腦，曾在全球10個國家和地區進行了注冊。因為技術缺陷，它的觸屏操作在干燥的環境下極易出錯，所以這款產品曇花一現，并未成為唯冠生產的核心產品。唯冠一直致力于顯示器和液晶電視的制造，并一度成為這個領域排名世界前五的制造商。

2003年iPod出世，蘋果公司在英國為iPod注冊商標時，竟然因名稱與iPAD相似被拒絕。蘋果公司祭出自己的訴訟法寶，搶先唯冠閑置商標。而當時的唯冠處在發展的高峰期，不想放棄這個商標，積極應訴并反訴蘋果。

這出戲劇化的訴訟風波最終以唯冠的退讓而落下帷幕。與蘋果在英國打了3年的官司之后，唯冠提出撤訴和解。和解的原因，據唯冠發言人透露，是因為唯冠當時無力負擔跨國訴訟的費用。

這是兩家公司的首次交鋒，蘋果因此發現了另一個“iPAD”的存在。但在他們眼里，這儼然就是一個沒有實際產品的閑置商標。這個強勢的業界巨頭，以他們慣常的高傲，并沒有將唯冠的iPAD當成自己的對手。何況當時蘋果產品在唯冠的大本營――東亞和亞太區域只有區區8億美元的銷售額，這也許是個不值得太關注的戰場。

2008年的金融危機，讓唯冠賴以生存的顯示器市場整體大降價，導致公司的銷售額縮水60%，損失慘重。此外，唯冠還在中國銀行、民生銀行等銀行及供應商處欠下了20億人民幣的巨債。2009年底，唯冠以3.5萬英鎊（約合35萬元人民幣）的價格將iPAD商標賣給了一家名為IP Application Development Litmited (簡稱IPADL，下稱“IP公司”) 的公司；后來iPAD商標經 IP公司轉手給了蘋果。

接下來發生的事情現在眾所周知。唯冠債務重組失敗，資產被查封。2011年，平板觸控電腦iPad在中國大熱，同年底，蘋果和唯冠開始對簿公堂至今。

到底誰委屈？

2009年，唯冠試圖債務重組、謀求產品轉型時，遇到了帶著10億元投資而來的和君創業集團。據和君創業總裁李肅稱，他們當時看到了iPhone的火熱，并了解到唯冠之前有過做觸屏的基礎，就想幫助他們債務重 組，專做觸屏電腦iPAD。沒想到商標已經出售，只得作罷。但李肅發現，當時商標交易的授權方是唯冠的母公司臺灣唯冠，授權書上也沒有深圳唯冠的公章，所以從這個角度來說，屬于深圳唯冠的2個iPAD商標（不同書寫格式）并未轉至蘋果名下。雖然重組事業未竟，但商標的歸屬問題仍有文章可做。

2011年，和君創業成為了深圳唯冠債權方的人，李肅對本刊記者透露說，“我們是債權銀行的代表。”

坊間傳說，在唯冠深圳向蘋果提出商標權還在自己手中時，蘋果公司還是愿意坐下來談判的。真正讓蘋果放棄和唯冠談判的，是八家債權銀行查封了唯冠資產這一事實。蘋果得知這一消息后，馬上單獨與各家銀行溝通，詢問是否愿意出售深圳唯冠所有的商標。在得到肯定答復之后，蘋果方面認為拿下商標沒有問題，開始正式在中國銷售iPad。

但李肅稱，蘋果未取得正式授權就公然銷售iPad的做法觸怒了八家銀行。“現在八家銀行都認為iPad商標是唯冠最值錢的資產，反對讓其破產，決定繼續清償。”而清償的核心，就是蘋果能支付多少的轉讓費。李肅還透露道，銀行認為如果蘋果愿意一次性掏出4億美元，八家債權銀行將徹底放棄所有的訴訟，如果蘋果認為價格應該低一些，雙方就需要談判解決。

現在，恰恰是蘋果與銀行的這些接觸，成為了深圳唯冠用來證明蘋果一直承認未正式獲得iPAD商標的把柄。幾乎與此同時，蘋果也將商標歸屬問題訴諸公堂。

2010年4月，蘋果在美國推出iPad的同時，在深圳中級人民法院提訟，要求確認中國地區的iPad商標權歸蘋果公司所有。2010年5月，蘋果再向香港高等法院提訟，主要涉及臺灣唯冠和IPADL公司（IP公司）的交易合同。

讓深圳唯冠感到委屈的是，他們認定當年的IP公司是蘋果給唯冠做的“套”。2009年8月，IP公司的代表找到當時因金融危機損失慘重的唯冠說，“因為你們公司的商標和我們公司的簡稱很相似，我們想跟你們買商標，他們還說‘我們公司剛設立7天，還沒有想好要設計什么，但是請唯冠放心，我們不會和唯冠競爭’，”唯冠公司的代表在新聞會上說。商場如戰場，盡管這個不競爭的承諾聽起來不靠譜，但唯冠卻似乎服下了定心丸，甚至天真地向這家厚道的后輩公司提供了全球各地的iPAD商標注冊資料。

當時IP公司出價2萬英鎊，并對討價還價的唯冠說，如果嫌不夠就通過訴訟方式解決。對于極度缺錢的唯冠來說，iPAD可能的市場價值早已不在考慮之列，“賣了還有錢拿，不然天曉得還要多少律師費”。就這樣他們當年12月就在臺北簽約了，等到2010年1月蘋果公司召開iPad全球會后，唯冠才大呼上當，尤其是在得知IP公司只以10英鎊的價格把商標賣給蘋果時。對于唯冠來說，iPad平板電腦是和他們同領域的產品，也違反了當初不競爭的承諾。

有意思的是，這家所謂的“白手套公司”，也出現在了蘋果對唯冠的訴訟團隊里。

一個低級錯誤引發的商戰

把IP公司的真假放在一邊，這場訴訟的核心問題是：IP公司購買的，到底包不包括中國內地的商標，以及臺灣唯冠到底能不能代表深圳唯冠出售商標。因為唯冠所擁有的關于iPAD的十個商標中，有8項在臺灣唯冠名下，有2項歸深圳唯冠所有。

蘋果公司不能理解的是，既然臺灣唯冠與深圳唯冠的法人代表及實際控制人都是董事長楊榮山，身為總負責人，楊榮山簽署的轉讓理應是全權有效的。按照中國臺灣、香港地區的法律規定，只要有董事長的簽字，再蓋章確實就OK了。但是中國大陸的商標法規定，在轉讓的時候必須以公司的公章為準，而不是個人的簽字。

所以，深圳唯冠的律師團代表馬東曉指出，轉讓協議的授權書簽字人并不是楊榮山，而是臺灣公司的法務部處長麥世宏，這就意味著授權需要包括臺灣方和深圳方的公章，但授權書上僅有臺灣唯冠的公章和楊榮山的 私章。另外，即使是楊本人也不能隨意處置唯冠深圳的資產，這就好比老子賣了自己的8間房不說，還順手把兒子的2間給賣了，是不合法的。

“退一萬步說，即使法庭判定唯冠臺灣合同合法。也必須在商標局批準轉讓并公示完之后，蘋果才有權使用這個商標。”馬東曉解釋道，就如同房屋買賣要“過戶”完成后才生效。這一過程包括：轉讓人和受讓人共同去商標局辦理轉移，申請要經過商標局核準，然后公告。說到底，“蘋果這樣一家偉大的公司，在知識產權上犯了一個低級錯誤”。2011年末，深圳法院的一審判決宣布蘋果敗訴。隨后蘋果提起了向高院的上訴。

既然臺灣唯冠不能代表深圳唯冠已經是既定事實，現在蘋果和唯冠的爭論點就轉向了當時的授權有沒有深圳唯冠的參與。楊榮山稱，盡管授權書上有他的印章，但當時他對于轉讓了哪些商標并不知情。

對此，一向不聲不響的蘋果，做出了第二次公開回應。他們發表聲明稱，深圳唯冠全程參與了當年價值3.5萬英鎊的轉讓交易，指責深圳唯冠“陳述不實”。并稱，“唯冠在這場商標案中輸掉了契約精神。”

在上海浦東法院的審理中，蘋果律師提交了一系列電子郵件，其中列出了商標交易的一些細節。郵件顯示，英國IP公司與名為袁輝的深圳唯冠員工接洽，袁輝在2009年12月15日的郵件中表示：“麥世宏和我在深圳。但是商標不屬于深圳公司，而是臺灣公司。因此我們選擇將會議安排在臺灣召開。”后IP公司以3.5萬英鎊向臺灣唯冠購得全球共10個iPad商標，并按照其指定的臺灣電子賬號匯款。其后，英國IP公司將這些商標全部轉讓給美國蘋果公司。

這場iPad之戰，付過了一次錢的蘋果爭的是想不通的“理”，而唯冠及其債權人抓的是最后一根稻草。

為利爭權

盡管唯冠在庭審中出示了2009年生產的iPAD電腦讓蘋果無法以“閑置商標”為由申請撤銷深圳唯冠的iPAD商標，但蘋果當庭指責唯冠產品虛假，“沒市場，沒客戶，員工已解散，還有債主上門”。楊榮山自己也承認，“iPad的價值是蘋果創造的”。

對于等著蘋果賠款的深圳唯冠和八家銀行來說，iPAD的價值與品牌無關，只是變現后的鈔票。如果說當年蘋果一系列不管是卑鄙還是狡猾的商業運作，都是為了“i”家族整體的品牌價值；那么今天以和君創業為“總協調”的商標維權戰，則是為債權人盡量爭取利益的資本運作。

不得不說，這次蘋果的商標糾紛頗有些陰溝里翻船的意思。當初漢王曾先于蘋果在中國注冊“i-phone”商標，于是蘋果在2009年與漢王簽訂轉讓協議，以365萬美元獲得所有相關的商標著作權。IP公司買賣商標一事，不管是合理的商業策略還是顯失公平的機關算盡，蘋果的確為了避免商標糾紛做足了準備，沒成想還是不能保證萬無一失。

第9篇：ip授權范文

關鍵詞：數字化校園；授權訪問控制；工作模型

中圖分類號：TP309.7 文獻標識碼：A 文章編號：16727800（2013）009015304

作者簡介：張微微（1982-），女，碩士，江蘇開放大學城職院教務處實驗師，研究方向為計算機網絡、網絡安全。

0引言

隨著各種網絡應用迅速出現，用戶和主機數量急劇增加，給校園網網絡建設工程提出了新的要求，即應用先進的計算機網絡技術把高校現有的教學、管理、科研、生活、服務等有關的資源進行整合和集成。為了實現統一的用戶管理和后勤服務過程的優化、協調、創新工作模式，完成傳統教育模式難以實現的目標，授權認證管理系統的開發勢在必行。

授權認證管理系統是數字化校園建設的軟件基礎平臺之一，是校園的各種網絡服務和應用系統提供身份認證服務和統一的用戶管理平臺。授權認證管理系統是一個集中的用戶認證管理和集成環境的系統，可管理和分發用戶的權限和身份，為不同的應用系統提供統一的用戶管理、身份認證、安全保障服務。各應用系統只需保留角色和權限控制功能，用戶數據庫資源統一保存在認證服務器中，用戶和角色的管理由應用系統自行管理。

1系統需求分析

在校園網內的安全威脅行為有用戶身份被盜用、IP地址被盜用、網絡攻擊、私自架設服務器等，網絡管理部門需要強有力的身份認證系統對上述行為進行監管。同時，無線局域網（WLAN）在校園的廣泛采用更帶來了諸如非法接入、竊聽、流量分析等新的安全風險[1]。因此，校園網的身份認證系統必須有很高的安全性和可控制性。

另一方面，許多高校有多個校區，在校園網中形成幾個獨立的域。如果采用全校集中的身份認證系統，大量的認證數據流會造成校區間網絡負載的增加，而且唯一的身份認證服務器易形成單點故障，可靠性得不到保證。更好的解決方法是采用分布式認證方式，即各個校區擁有各自區域用戶的身份認證服務器，同時又支持用戶漫游，而這需要身份認證系統具有跨域認證的能力[2]。

此外，由于無線設備和新業務的進一步發展帶來的大量地址需求和IPV4本身的設計缺陷，IPV6協議的應用已經提上日程，許多高校也在這方面進行了研究，故授權訪問管理系統對IPV6的支持特性也成為一個不可缺少的需要[3]。

為了解決應用層面的不安全問題，最大限度地減少應用系統中安全隱患，全方位地保證系統安全，需要建設以PKI 技術為核心的安全基礎設施。為進一步提高系統的安全性，需要構建一套基于用戶名的訪問控制和用戶審計系統。它可以根據用戶的訪問認證信息（多種認證手段）對用戶進行訪問控制授權，使只有特定的許可用戶才可以訪問到指定服務器的相關業務，而且可以對該用戶的訪問行為進行日志記錄，實現對用戶行為審計[4]。實現這種系統的需求是：

①統一的用戶身份管理；

②用戶訪問有關服務器時需要經過身份認證；

③基于用戶身份的訪問授權控制策略；

④基于用戶身份的訪問行為的集中審計。

同時，訪問認證系統需要具備以下特點：

①安全性——多種認證機制，包括S/Key、Password、SecureID 等，并且可以使用USBKey，實現雙因素認證；

②可審計——所有訪問活動都記錄日志，不可抵賴；

③擴展性——當數據中心有新的服務器時，可以很方便地對新的服務器部署訪問控制策略；

④靈活性——多種訪問授權控制方式，基于用戶、基于IP 、基于時間；

⑤易用性——訪問控制系統對用戶最好是透明的，即用戶不需到訪問控制系統登錄，訪問控制系統可自動獲取用戶的登錄信息；

⑥開放性——與AD 用戶管理兼容或整合。

2系統功能分析

授權認證管理功能是IDStarV4.0的核心功能之一，主要使用者是高校信息中心管理員。該功能旨在給管理員提供一個功能全面且易用的管理平臺，確保管理員能夠管理全校的身份數據及其權限關系，掌握全校身份數據的管理狀態和使用狀態、審計全校身份數據管理和使用的問題、監控身份管理平臺各系統服務的運作狀態。

授權認證管理平臺主要包括帳號、認證、授權、審計、監控和系統功能這6個功能模塊，如圖1所示。

具體內容如下所示：

（1）帳號及帳號同步。

帳號身份管理是平臺內的一個關鍵功能項，旨在幫助管理員完成全校身份帳號數據的增加、刪除、修改、過期設置、鎖定/解鎖和加入組操作。

帳號列表可查詢校內所有的身份帳號數據，并提供了對身份帳號數據的所有管理功能。

身份帳號數據的批量導入和導出。

身份帳號數據字段的完整性和實名。

帳號同步功能基于差異視圖，管理員可預先配置好一些帳號同步任務，并讓這些任務按照事先設置好的時間循環執行，從而滿足對身份帳號數據的自動同步和處理。 帳號統計功能主要展現系統內身份帳號數據的所有操作行為的統計項，包括增加、刪除和修改帳號的個數，并以圖表的形式展現給管理員。同時，帳號統計功能還可提供帳號歷史操作細節的查詢功能。

（2）認證。

認證模塊主要提供對全校身份認證的管理功能，實際的身份認證服務提供并不在此進行。

認證應用用于管理全校已經集成的應用系統，每個集成的應用系統均需要一個認證應用帳號來進行身份認證集成和SSO集成。全校已經集成的應用系統在此功能模塊中一目了然。

認證統計主要展現平臺帳號的認證情況，包括認證成功和認證失敗的情況，同時系統還提供各個認證細節的查詢，包括認證的帳號、認證的時間、認證的IP的查詢等。

（3）授權及分級授權。

授權主要提供校內身份類型組的管理功能。身份類型組用于區分用戶的身份類型。

組管理員可提供增加、刪除和修改組的功能，同時還可以實現加帳號入組和從組中刪除帳號。

批量操作可使管理員基于Excel文件來完成帳號入組和帳號出組的操作。

授權統計可通過圖表展現帳號入組和帳號出組的操作統計，并且提供操作的細節數據的查詢，包括操作時間、操作者、操作IP等。

分級授權管理可對系統的管理員進行管理，包括分派、新增和刪除管理員。

配置管理主要指整個系統運行需要的參數設置，包括密碼策略定義、兼容管理、預留帳號設置等。

（4）審計。

審計是為管理員及時發現問題之用，可發現帳號、認證和授權中出現的一些問題：

帳號審計中的賬號包括休眠帳號、孤兒帳號、密碼強度不符合要求的帳號和不規范的帳號。

認證審計中的賬號包括惡意認證的帳號、密碼暴力猜解的帳號和惡意認證的IP地址。

授權審計中的賬號包括空組和無組帳號。

差異審計中的賬號包括LDAP丟失帳號和數據庫丟失帳號。

（5）監控。

監控功能是為管理員提供掌握系統各項服務運行狀態的可能性，管理員可實時掌握系統的運行狀態。

總體狀態分服務器展現各個服務器的總體狀態，包括服務器狀態、服務器硬件狀態和服務器會話狀態。

會話狀態展現各個服務器上的會話記錄狀態，并且可提供各個服務器上會話的詳細信息，包括帳號、IP地址、最大會話時間、會話空閑時間等信息。

進程狀態展現各個服務器上各個進程的健康狀況，并可提供詳細的歷史記錄和歷史狀態。同時，管理員可以在界面上啟停各個進程。

服務器狀態展現各個服務器的硬盤、CPU和內存的使用狀態，并提供詳細的歷史狀態和歷史記錄。

監控設置主要對監控過程中用到的參數進行設置。

（6）系統。

系統功能主要指對平臺運行起支撐作用的功能設置。

日志操作可對用戶在平臺內的所有操作記錄進行查詢。

管理員管理可對系統的管理員進行管理，包括分派、新增和刪除管理員。

配置管理主要指對整個系統運行需要的參數進行設置，包括密碼策略定義、兼容管理、預留帳號設置等。

3系統簡要設計

基于需求分析和設計思路，筆者簡要設計了授權訪問系統的基本功能，授權認證管理系統主要包括4個功能模塊，每個模塊又包含了幾個到十幾個不等的功能組，實現了權限管理所需的常用功能。

統一用戶及權限管理系統的邏輯結構如圖2所示。

4.2分級管理

大學統一身份信息管理、認證系統的管理模塊可以創建和管理認證相關的對象。用戶、角色、組、策略、服務、組織、子組織以及各種容器等對象都可以通過統一身份認證系統控制臺或者批量修改工具方式對其創建、修改和刪除。

統一身份認證系統定義了幾種默認的管理員，各自有不同的特權來創建和管理組織、組、容器、用戶、服務和策略。這些管理員定義在認證服務器內置的 Directory Server 中，這些管理員如表3所示。

5結語

授權認證管理系統的實現需要認證服務端、用戶客戶端和應用系統之間的良好協作，設計中雖然提出了一個實現的框架，但是，由于應用系統的多樣性和靈活性，在具體實現時還有許多工作要做。相信經過逐步完善，該統一身份認證系統可以在數字化校園的信息安全體系中發揮重要的作用，為廣大使用者提供便利。

參考文獻：

[1]馮啟建，王雷.數字化校園的現狀與未來[J].河南職工醫學院學報，2005（6）：1516.

[2]王焱，周林.數字化校園規劃設計與實現[J].信息技術，2008（6）：3234.