移動通信基本知識精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的移動通信基本知識主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:移動通信基本知識范文
關鍵詞:電子通信;通信系統;藍牙技術;3G 光纖通信
中圖分類號:TN912.2 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0018-01
本文從通信工程的一些基本知識入手,通過對通信系統的相關知識及現在流行的藍牙技術、3G技術等的介紹,對電子通信工程在我們現實生活中的應用進行了說明,并展望了電子通信行業未來的發展前景。除了加深我們對自己本專業的了解,對通信的前景展望,同時也希望能使讀者更多的了解通信的相關知識。
一、電子通信的基本知識
(一)電子通信的概念。通信是在人類實踐過程中隨著社會生產力的發展對傳遞消息的要求不斷提升使得人類文明不斷進步。在各種各樣的通信方式中,利用“電”來傳遞消息的通信方法稱為電信,這種通信具有迅速、準確、可靠等特點,且幾乎不受時間、地點、空間、距離的限制,因而得到了飛速發展和廣泛應用;在現今因電波的快捷性使得從遠古人類物質交換過程中就結合文化交流與實體經濟不斷積累進步的實物性通信(郵政通信)被人類理解為制約經濟發展的阻礙。(二)通信技術的發展。縱觀通信的發展分為以下三個階段:第一階段是語言和文字通信階段。這一階段,通信方式簡單,內容單一。第二階段是電通信階段。1837年,莫爾斯發明電報機,并設計莫爾斯電報碼。1876年,貝爾發明電話機。這樣,利用電磁波不僅可以傳輸文字,還可以傳輸語音,由此大大加快通信的發展進程。1895年,馬可尼發明無線電設備,從而開創了無線電通信發展的道路。第三階段是電子信息通信階段。
從總體上看,通信技術實際上就是通信系統和通信網的技術。通信系統是指點對點通所需的全部設施,而通信網是由許多通信系統組成的多點之間能相互通信的全部設施。而現代的主要通信技術有數字通信技術,程控交換技術,信息傳輸技術,通信網絡技術,數據通信與數據網,ISDN與ATM技術,寬帶IP技術,接入網與接入技術。
二、現代通信新技術簡介
(一)藍牙技術。藍牙,是一種支持設備短距離通信(一般10m內)的無線電技術。能在包括移動電話、PDA、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換。利用“藍牙”技術,能夠有效地簡化移動通信終端設備之間的通信,也能夠成功地簡化設備與因特網Internet之間的通信,從而數據傳輸變得更加迅速高效,為無線通信拓寬道路。藍牙采用分散式網絡結構以及快跳頻和短包技術,支持點對點及點對多點通信,工作在全球通用的2.4GHz ISM(即工業、科學、醫學)頻段。其數據速率為1Mbps。采用時分雙工傳輸方案實現全雙工傳輸。藍牙最多可同時連接8臺設備。如果將這8臺設備全部放到相同10米的范圍內,你可能認為它們之間會互相干擾,但事實并非如此。藍牙采用了一種名為“展頻跳頻”的技術,可最大程度避免多臺設備同時使用相同的頻率進行傳輸。使用這種技術,每臺設備都將使用指定范圍內79個單獨且隨機選擇的頻率,同時有規律地從一個頻率換到另一個頻率。如果使用藍牙技術,則發射器的頻率每秒變化1,600次,這就意味著更多的設備可以充分利用無線電頻譜的有限頻段。由于每個藍牙發射器都自動使用展頻傳輸,因此不太可能出現兩個發射器同時使用相同的頻率。因為在特定頻率上產生的任何干擾持續的時間遠不到1秒鐘,所以該技術還將手提電話干擾設備風險降至最低。(二)3G技術。1G(first generation)表示第一代移動通訊技術。如現在以淘汰的模擬移動網。2G(second generation)表示第二代移動通訊技術。代表為GSM。以數字語音傳輸技術為核心。2.5G是基于2G與3G之間的過渡類型。代表為GPRS。比2G在速度、帶寬上有所提高。可使現有GSM網絡輕易地實現與高速數據分組的簡便接入。3G(third generation)表示第三代移動通訊技術。面向高速、寬帶數據傳輸。主流技術為CDMA技術代表有WCDMA(歐,日)、CDMA2000(美)和TD-SCDMA(中)。是指支持高速數據運輸的蜂窩移動通訊技術。3G服務相對于普通版本具有同時傳送聲音數據信息的功能,3G手機能將無線通信與國際互聯網等多媒體通信結合,是新一代移動通信系統:相對于第一代制式手機和第二代數字手機,3G手機將在全世界范日實現無線漫游,提供無線上網、視頻會話等多種服務功能。
目前國人對手機、電腦等移動高速上網的需求都在增長,相對于其它業務,移動寬帶很可能短時間內成為3G的主流應用。中國電信日前推出的“天翼”品牌,主打“互聯網手機”概念,就是充分利用目前CDMA網絡峰值傳輸速率能達到153.6KBps的優勢,為用戶打造高速率、全域覆蓋、使用便捷的手機互聯網體驗,滿足用戶互聯網商務、娛樂、生活、信息咨詢等需求。作為回應,中國移動大幅降低了手機GPRS上網費。很顯然,在3G時代,三大運營商在圍繞移動寬帶展開競爭的同時,也必將為消費者帶來更豐富、更實惠的差異化應用。
三、未來通信技術的發展前景
在廣播電視領域,光纖作為廣播電視信號傳輸的媒體,以光纖網絡為基礎的網絡建設的格局已經形成。光纖傳輸系統具有的傳輸頻帶寬,容量大,損耗低,串擾小,抗干擾能力強等特點,已成為城市最可靠的數字電視和數據傳輸的鏈路,也是實現直播或兩地傳送最經常使用的電視傳送方式。
另一非常活躍的通信技術當屬,無線通信技術了。無線通信技術包括了移動通信技術和無線局域網(WLAN)技術等兩大主要方面。無線局域網可以彌補以光纖通信為主的有線網絡的不足,適用于無固定場所,或有線局域網架設受限制的場合,當然,同樣也可以作為有線局域網的備用網絡系統。移動通信就目前來講是3G時代,數字化和網絡化已成為不可逆轉的趨勢,更將超越現有3G概念,在TD-LTE時代提供適合上述融合業務應用的網絡支撐、終端、服務等等,引領人們進入真正的3G生活。另外,21世紀我們將進入信息社會――一個以人為本,更加注重精神食糧的社會,人性、環境和信息將作為社會的關鍵詞,因此在21世紀的通信系統將圍繞以人為本來進行研究開發。潛在的研究方向包括:如何通過智能化來補充人的能力;如何通過機器人和可佩帶設備來實現新的通信方式;如何克服通信質量的限制來擴大人的空間。
相信不久的將來,沿著這個研究方向我們便能由3G時代步入4G時代。4G移動通信簡介第四代移動通信技術的概念可稱為寬帶接入和分布網絡,具有非對稱的超過2Mbit/s的數據傳輸能力。它包括寬帶無線固定接入,寬帶無線局域網,移動寬帶系統和交互式廣播網絡。第四代移動通信標準比第三代標準擁有更多的功能。第四代移動通信可以在不同的固定,無線平臺和跨越不同的頻帶的網絡中提供無線服務,可以在任何地方用寬帶接入互聯網(包括衛星通信和平流層通信),能夠提供定位定時,數據采集,遠程控制等綜合功能。
第2篇:移動通信基本知識范文
關鍵字:移動通信系統 教學改革 教學與實踐
在我國大學中,本科教育仍然是基礎,如何更好地改革和發展本科教育,立足于所教授的課程,深入開展教學方法、教學內容和教學手段的改革與實踐,是教育工作者面臨的切實問題[3]。
移動通信系統是電子通信類專業的一門重要課程。它是一門綜合性很強的專業課,課程涉及電磁波/電磁場、概率論、信號與系統、數字信號處理、計算機網絡等多個領域。移動通信技術是近30年來發展最快的技術之一,傳統的教學方式不再適合這門課的教學[4]。本文結合課程教學實踐,分別從以下幾個方面對移動通信系統課程教學改革進行探討。
精選、整合教學內容
《移動通信系統》課程特點:
1)數學性強。相對有線傳輸方式,無線信號傳輸過程中存在很多不確定因素,建立的數學模型更加復雜,而且需要從時域和頻域的不同方面分析和理解信道、信號的特性。這樣就會有較為繁瑣的數學公式推導。
2)專業性強。對學生的專業基礎知識要求較高,要求熟練掌握信號與系統、通信原理的基本知識,還要有一定的電磁波/微波理論基礎,來分析電磁波傳播特性。
3)物理性強。無線通信系統中的原理和物理量都有明確的物理意義,在學習的過程中需要仔細體會、深刻理解[5]。對于工科的學生,學習的目的是需要解決實際問題,所以需要引入實際的工程案例進行實際計算。
移動通信系統課程除了具有以上特點,還要根據發展情況,教學內容也要發生變化。尤其3G技術已經日趨成熟,并向4G發展,要使學生對現有移動通信系統及未來移動通信的發展方向等有一個較系統的認識,從課程教學來看,內容非常多,但這門課程需要在有限的課時內完成,需要在課程教授過程中既要做到內容選擇適當、重點突出,又要保證知識全面。
在此基礎上,課程分兩大部分進行介紹:第一部分對移動通信中的關鍵技術進行介紹,要使學生分清無線通信和移動通信的關系,以及目前市場存在的一些移動通信系統和這些移動通信系統的主要技術指標和技術規范,讓學生全面了解移動通信系統的發展和用途;就目前移動系統所采用的數字調制技術進行介紹,讓學生掌握這些調制技術的理論基礎及應用在移動通信系統的優勢;通過對移動信道中電波傳播特性的學習,學生可以了解到移動信道在不同環境下的傳播損耗中值計算,大尺度路徑損耗和小尺度衰落損耗的計算方法,為后面章節組網中網絡設計打下理論基礎;移動通信系統中常用的抗衰落技術和組網技術,并以實際案例講解網絡設計。第二部分開始介紹這些技術應用的實際場景和具體系統,GSM系統、CDMA移動通信系統和第三代(3G)移動通信系統。學生不但加深了對以上關鍵技術的深刻理解,而且對實際系統有了宏觀認識,進一步激發了他們對本門課的學習興趣。
二、改進教學手段
根據課程的特點和內容的設置,教學中采用了多媒體和傳統板書教學相結合的方式。對于數學要求較高的內容,如多徑衰落、調制解調技術等,采用板書為主的講解方式,給出例題講授求解過程,使學生有理解和知識轉化的時間和過程;對于前沿綜述的內容,如概述和新技術展望等,或者數學難度不大但規則性較強的內容,如系統結構、信道劃分、業務特點等,采用多媒體為主的講授方式。注重實例教學,在每年的畢業設計階段,有部分同學在通信實習單位進行設計,通過此過程,可以積累部分實例,在上課過程中給學生進行講解,使學生具有解決實際問題的能力,比如:無線網絡的分布設計, WLAN的設計,直放站覆蓋設計等等;在多媒體課件的制作上,基于仿真軟件引入動態演示與分析,如移動通信系統信令傳遞的過程、蜂窩小區的分裂過程,以及移動通信系統性能仿真的過程,如移動衰落信道的模擬,充分發揮多媒體課件的優勢,將《移動通信系統》教學中的重點和難點生動地展現在學生面前,加深了學習印象,增加了學生學習的興趣。如圖1所示:幾個基于MATLAB的移動信道多徑信號仿真結果圖。
對于3G和4G等前沿的新技術,可以采用教師布置任務,學生課下查閱資料,交作業或者課上請學生上來主講,教師輔助講授的方式增加學生的能動性,真正做到學生為主體的學習模式。
三、認真做好實驗教學
傳統的移動通信實驗采用實驗箱來完成,內容大多是一些驗證性和基礎綜合性實驗,實驗內容功能單一,不夠直觀,這對學生創新能力的培養是非常不利的。沒有大型的綜合性、設計性實驗就使學生失去了實際認識移動通信系統的機會,不利于對移動通信系統的深入理解和掌握。所以實驗改革是必然的,在此基礎上可以安排學生進行仿真性實驗,使用MATLAB、NS2、SystemView等軟件進行系統級組網仿真性實驗,既可以使學生鞏固理論知識,又可以使他們掌握一些常見的移動通信系統仿真內容,提高動手能力。
移動通信技術發展較快,而外出實踐可以讓學生有機會接觸主流商用通信設備和技術。組織學生到電信公司和移動分公司等單位觀摩學習,還積極與一些通信行業培訓機構聯系實習地點,學習WCDMA以及網絡優化的培訓知識,為學生以后工作或學習打下基礎。
四、改變以往的評價體系
考試階段通常是筆試成績作為最后的評定總成績,在實行了改革以后,相應的評定的標準也需要變化,首先以筆試成績為主,相應的把平時討論或者作業的成績也算在內,占到期末總成績的20%,實驗環節占到期末成績的20%,期末筆試成績占60%;其次,期末試卷的出題要有部分設計考題,真正去考察學生的能力,考試的形式可以采用閉卷和開卷結合的方式。
由于通信領域的知識更新的速度非常快,陳舊的教學方法、教學內容已不能適應社會的需求,我們要吸收更先進的教學思想,把教學改革持之以恒的進行下去。只有這樣,我們的教學才能是學生所需要的,培養的學生才能更好地滿足社會的需要。
參考文獻:
[1]戴翠琴,冉海霞,鮑寧海 移動通信課程實驗教學改革與平臺建設[J] 實驗技術與管理 2012-2第29卷(144-147)
[2]李建東,郭梯云,鄔國揚 移動通信[M] 西安電子科技大學出版社 2006年
[3]李蕾,滕志軍,陳曉娟 《移動通信》課程教學改革的探索與實踐[J] 華北電力大學學報 2008-6第28卷第3期(32-34)
第3篇:移動通信基本知識范文
【關鍵詞】微波與衛星通信;多維立體互動;教學模式
《微波與衛星通信》是電子信息工程無線通信方向必須的一門核心專業基礎課程。該課程介紹微波與衛星通信的基本原理、微波與衛星通信技術以及電波傳播原理等三大部分的知識,具有極強的理論性和抽象性。通過本課程的系統學習將有助于移動通信、射頻通信電路、無線通信電波傳播與天線技術等后續專業課程的開展。為此,本文就該課程的理論與實踐的聯合培養模式、專業知識銜接、多維立體互動教學和對分易教學平臺的應用開展探討。
一、理論與實踐聯合培養模式探究
本課程的教學目標在于:通過對《微波與衛星通信》基本原理的剖析式分析,要求學生掌握微波與衛星的基本概念、特征和系統結構,了解微波與衛星通信區別于其他無線通信技術的最基本的特點;通過學習微波與衛星通信的基本技術,要求學生掌握《微波與衛星通信》常用的調制與解調原理、信道編碼技術、多址技術;通過學習《微波與衛星通信》無線電波傳播原理,要求學生掌握電磁波的傳播特性、電波傳播鏈路的計算與設計。可以看出,《微波與衛星通信》也是一門實踐性較強的實訓課程,若學生僅限于學習書本上的基本原理、常用通信技術以及電波傳播等理論知識,并不能解決與《微波與衛星通信》相關的復雜工程問題。鑒于此,該課程需要開設一定課時量的實驗,學生可以熟悉微波與衛星通信的基本技術,掌握常用微波電路系統的測試方法和設計思想,實地測量并分析實用的微波電路部件,包括放大器、各種濾波器、混頻器和功放器等輸出的時域和頻域信號。通過使用衛星通信收發平臺、測試軟件及分析儀器,對微波電路系統進行測量和設計可以培養學生的操作能力、分析能力、知識的應用能力、協作能力等綜合素質,使學生對工程性實踐操作有更明確、更深刻、更直觀的認識,從而為學生的工程實踐應用奠定基礎。
二、專業知識銜接,提高教學效果
該課程需要扎實的數理基礎和抽象思維,因此在前期導向課程的教學活動中,比如大學物理、通信原理、移動通信等,應對相關的基本知識點做介紹。例如大學物理中的麥克斯韋方程組知識點在電波傳播中的銜接;地面移動通信中常用的調制解調技術與衛星通信背景下調制解調方案的指標差異。除了與前導向課程的銜接,還需要結合空天地海一體化技術的發展,增加該技術領域的發展前言,激發學生對課程的興趣,比如增加衛星定位、導航、深空通信、臨近空間、水聲通信等相關背景和關鍵技術的介紹。
三、以學生為主體,激發能動性
近年來,高等院校在教育教學改革方面進行了積極探索,取得了一定的成績,但仍是在以往教育機制上做的延續,因而教育模式還存在弊端,這種弊端主要體現在忽視了學生的主體地位,未能激發學生學習的主動性和能動性。為此,我們應該結合日常的教學活動,將創新性的多維立體互動式教學模式應用到理論與實踐課程教學活動中[1][2]。《微波與衛星通信》課程中的重點知識點的理論性比較強,僅在有限的學時中,讓學生對微波與衛星通信的基本原理有深入的理解尤為困難。若將學生作為課堂教學的主體,結合多樣化、多維度和互動式的教學模式,將會改變原有的一些固定教育方法。舉例來說,在講授衛星通信中的信道分配和多址接入時,可以等效為各樓層教室的使用時間、使用群體和群體語言等。
四、使用現代多媒體技術改革教學模式
隨著通信技術的快速發展,各種先進的現代化多媒體技術應運而生。這些技術改變了傳統的灌輸式教學方法,不再只強調教師對課堂的主導。對分易是一種新型的教學平臺,適合多種教學模式,是一款服務于高校教師的技術平臺。在《微波與衛星通信》課程管理中,利用此平臺能夠將課堂教學中的框架、重點、難點和講解內容展示給學生,同時,學生課后也能自主性、個性化的獨立學習或者開展小組討論和交流。此外,在課程中,還可以利用平臺的靈活性、快捷性、實時性和可控性等特色進行作業批閱、課后師生互動、課堂反饋和課堂分組等管理。結論:通過以上對《微波與衛星通信》課程內容設計與教學模式的探索研究,我們以學生為主體,結合電子與信息專業應用型學生的特點調整理論與實踐教學環節,重點開展理論與實踐的聯合培養。同時,采用多維立體互動的教學模式,以線上慕課微課、線下對分易平臺提高學生對課程的熱情和學習的積極性,管理課程教學,獲得較好的教學效果。同時,通過前向與后續課程的銜接,使學生掌握電子技術基礎知識體系和信息通信領域的基本理論與方法,從而具有運用理論知識解決復雜工程問題的能力。
參考文獻
[1]邱格磊.“多維互動式”教學機制的探索與實踐—以《金融法》課程為例[J].海峽法學,2016,第1期,99-104頁.
第4篇:移動通信基本知識范文
關鍵詞:現代通信技術;公選課;教學探索;教學實踐
中圖分類號:G642 文獻標識碼:B 文章編號:1672-5913(2009)04-0109-02
公選課是以人文素質與科學素質為核心的綜合素質類教育課程,是高校人才培養計劃的重要組成部分,目的在于擴大大學生視野,提高大學生的科學素養和人文素養。
通信技術和通信產業是20世紀80年代以來發展最快的領域之一。縱觀通信技術的發展,雖然只有短短一百多年的歷史,卻發生了翻天覆地的變化,從當初的人工交換到后來的電路交換,以及現在的分組交換和程控交換:從當初單一的固定電話到現在的光纖通信,衛星通信,移動通信,通信和計算機結合的各種其他業務,以及目前炙手可熱的3G通信技術和以后的第四代通信。
隨著通信技術的發展,人類已經逐漸步入信息化社會。在信息化社會中,現代通信技術與個人日常生活息息相關。在提倡素質教育、鼓勵拓寬大學生知識面的今天,學習并掌握現代通信技術是必要的。基于上述考慮,我校在本科生中開設了“現代通信技術”公選課。
1 教學內容安排
“現代通信技術”屬于通信及計算機相關專業的專業課范疇,該課程涉及多門通信及計算機專業的專業基礎課程,專業性很強。而選修課的生源絕大部分來自非通信、非計算機專業,甚至非工科類專業,相關知識比較欠缺,因此在確定教學內容和選擇教材時要非常慎重,綜合考慮多方面的因素,把傳授知識、科學普及與思想教育密切結合起來。
公選課一般只有32學時,從廣度上來說,面面俱到既不可能也沒有必要,只要能夠涉及大多數主流通信方式及技術即可,這就要求精選內容、突出重點;從深度上來說,部分知識點的介紹不能太深,要把教學內容簡化,做到把一般工作原理解釋清楚為止。這一點非常重要,因為“現代通信技術”涉及到很多通信原理的內容,如果進行大量數學推導和公式計算,教學將變得非常枯燥,學生也不容易聽懂,從而失去了開設公選課的意義。
經過綜合考慮,確定教學內容包括六部分:通信系統概述、電話通信、無線電通信、光纖通信、移動通信和計算機網絡。通信系統概述主要介紹通信系統的基本概念、相關模型和組成,以及通信復用方式、交換技術,讓學生對通信系統建立初步概念;電話通信則以公共交換電話網PSTN為基礎,讓學生了解載波通信的基本過程,理解電話交換的概念與作用;無線電通信介紹無線電通信的基本組成及工作過程,另外通過短波通信、微波通信和衛星通信加深學生對無線電通信的了解;光纖通信從光源和傳輸介質兩個角度進行講解,突出光纖通信的優勢;移動通信部分則以學生熟悉的GSM系統為基礎,介紹移動通信過程中的位置登記、越區切換等概念,講解3G標準及發展歷史;計算機網絡主要介紹網絡組成、IP地址、TCP/IP協議,著重突出網絡的應用,如WWW、FTP、E-mail等。
2 教學方法及手段
課堂教學的目的是利用有限的教學時間,使學生充分理解、掌握和運用該門課程的知識,完成教學計劃。
2.1 傳統教學方法的采用
2.1.1 授課由淺入深,語言通俗易懂
公選課的學生來自全校不同專業,學生相關知識基礎參差不齊,這就要求教師在授課過程中要從最簡單、最根本的源頭談起,逐步過渡,由淺入深,使學生把握問題的來龍去脈。比如,在通信系統概述中講解“通信”這一概念時如果直接給出其定義,學生很難有透徹的認識。我從成語“千金買笑”談起,講馬拉松的故事,再談到擊鼓、烽火臺和信鴿等,這些具體例子讓學生對“通信”有了很直觀的認識,在此基礎上給出其概念就容易接受得多。
“現代通信技術”專業性和理論性都很強,作為公選課,我在授課過程中盡量采用通俗易懂的語言,避免大量術語的堆砌。比如,把光纖容量的巨大與傳統介質容量的甚小比喻成“高速公路”與“羊腸小道”;把調制過程比作“人坐船過河”,其中“人”相當于原始信號,“船”相當于載波。
2.1.2 課堂設置懸念
教師在講課過程中提出一些問題,有些問題當時就回答,而有些問題則不做回答,在課堂中設置問題懸念,讓學生帶著問題聽課,在聽課過程中找答案,激發他們的求知欲。
2.1.3 互動教學
課堂教學要吸引學生注意力,使學生積極參與教學,活躍課堂氣氛,這一點是至關重要的。上課時,教師不能采用滿堂灌的方式滔滔不絕,而要注意學生的反應,不時與學生互動,調動學生的情緒,引導他們主動思考。
2.1.4 與學生建立融洽關系
教師在授課過程中態度要誠懇,不能給學生一種高高在上夸夸其談的感覺,使學生產生反感和抵觸情緒。在課堂互動的同時,利用課間多接觸學生,加強師生交流,與學生建立融洽關系。課下交流還能從學生中獲取有用的反饋信息,指導教師改進教學方式與方法,調整教學內容,以便取得更好地教學效果。
2.2 多媒體教學
多媒體教學以圖文并茂、聲像集成、動靜配合、交流互動的表現形式,一掃傳統單一、呆板的板書教學表達方式,將教學內容準確、直觀、形象地表現出來,突出重點、難點。多媒體教學將教師從繁重的板書中解脫出來,充分利用課堂時間進行講解,與學生交流,從而優化教學過程,提高教學質量和效率,化抽象為直觀,化繁雜為簡單,化空洞為具體,使課堂教學變得生動有趣。
多媒體教學的效果在很大程度上取決于課件的質量。制作課件時,首先要認真鉆研教學內容,明確教學目標是什么,解決什么問題,難點是什么,重點是什么等,整理出思路清晰的教學方案;然后從視聽角度進行總體構思,包括怎樣設計開頭,怎樣結尾,用什么樣的表現手法(圖形、圖像、聲音和動畫等)展示教學內容,使之結構嚴謹、層次分明、風格一致。還要考慮畫面與聲音之間的配合,使之符合心理和視覺規律。幻燈片不是簡單的大量文字的堆砌,而應力求概括和精練,重點突出,以提綱式為主;另外還應選取合適的字體、字號,背景顏色合理搭配。
總之,應充分利用多媒體計算機豐富多彩、形象生動的圖形、圖像和動畫技術,有效地解決常規教學手段難以表現和講解的教學重點與難點,使學生通過多個感官來獲取相關信息,增強學習興趣,提高學習主動性和積極性。
2.3 動畫演示
“現代通信技術”的教學內容常常涉及信號的處理過程,傳統教學方式通過圖形和數學公式將其表達出來,學生難以理解。為了直觀地展示信號處理過程,我制作了大量flas進行演示。比如,講解AM調制技術時,通過flas演示原始信號和載波生成已調信號的動態過 程,讓學生對載波幅度隨原始信號變化有直觀感受,生動的波形和頻譜圖幫助學生理解信號處理的全過程;再如,講解電話載波通信的復用技術時,通過flas演示載波通信的全過程,學生可以直觀地感受到調制器、濾波器等在整個通信過程中的作用。
3 成績考核方式的確定
課程成績評定是否公平合理,不僅關系到每個學生的切身利益,而且體現和影響到教師的職業道德與職業形象,因此需要有完善的成績評定方法,使成績的給定能科學公正地反映學生的學習態度、學習效果以及掌握知識的能力。每學期的第一次課我就給出總評成績的評定方式,即:總評成績=期末考試成績×60%+平時成績×40%。平時成績的比重之所以這么高,是想盡量避免學生混學分的現象,告誡學生要把功夫下在平時,單靠期末考試前臨時抱佛腳是不行的。
平時成績從課堂出勤、課堂發言、隨堂測驗等角度綜合考察。課堂點名是約束學生出勤的有效方法,但使用該方法需要有一定的度,點名次數過多,占用上課時間:點名次數太少,達不到督促學生出勤的效果。基于上述考慮,每學期16次課中隨機抽查課堂出勤情況3-4次,計入平時成績,缺一次扣4分,在一定程度上避免了聽不聽課都一樣的不公平現象,收到大部分學生的支持。課堂發言情況能夠反映出發言者是否認真聽課,是否在思考相關問題。我嘗試給發言者加分獎勵,把發言質量分為3檔,分別獎勵4、3、2分,計入平時成績。這樣不僅為學生提供了展示自己、鍛煉自己的機會,也活躍了課堂氣氛,調動了他們參與課堂教學的積極性。而將發言質量分檔避免了少數學生沒有思考問題而隨意回答以獲得平時成績的現象。考慮到公選課的性質和特點,專門抽出時間進行期中考試不現實,我采用一種變通的方式,每學期安排2次隨堂測試,一方面可以檢驗學生的聽課效果,另一方面也可以變相考察學生的出勤情況,一舉兩得,隨堂測試情況計入平時成績。上述平時成績記錄在Excel表格中,隨時進行更新。期末時,當著全體學生打開Excel文件,公布每個學生在課堂出勤、課堂發言和隨堂測試等方面的表現,并計算平時成績,讓學生確實感覺到教師的公平、公正和公開。
期末考試主要包括現代通信技術基礎知識測試和論述兩部分。基礎知識測試學生對現代通信技術相關基本知識、原理的了解與掌握情況。論述部分在更高層次考察學生對現代通信技術的理解,如“如何利用現代通信技術解決本專業遇到的一些實際問題?”論述題靈活性很大,給學生充分發揮的空間。
第5篇:移動通信基本知識范文
[關鍵詞]通信工程;培養模式;課程體系;實踐環節
0引言
大連海洋大學是我國北方地區唯一的一所以海洋和水產學科為特色,多學科協調發展的涉海高等院校,為振興遼寧老工業基地,適應遼寧省及全國沿海省市對海洋漁業通信工程發展的需要,發展區域經濟,滿足我國和全省經濟建設對海洋漁業通信工程專業人才的需求,大力發展信息產業建設,通信工程專業自2003年開始招生。在開辦的這十二年時間里,我們下大力氣,狠抓專業建設規范,注重教學質量。隨著本專業師資力量的逐步增強,我們對本專業的發展現狀、發展規律的深入研究把握,對專業定位的認識逐步統一,大連海洋大學通信工程專業的特色目標和人才培養目標逐步清晰明確。
1培養目標
大連海洋大學信息工程學院通信工程專業是從學校的學科專業結構特點和學科特色出發,合理配置學校的教學資源,在電子信息工程、通信工程、自動化、計算機科學與技術、船舶與海洋工程和航海技術的學科交叉基礎上設立的專業。學校以提升人才培養質量為核心,立足遼寧,面向黃、渤海,輻射全國,為區域經濟建設服務,為國家水產和海洋事業服務,致力于培養德、智、體、美全面發展,知識面寬,基礎扎實,綜合素質高,具有創新精神和實踐能力,敬業、專業、樂業、創業的復合性應用型人才的人才培養戰略。在人才培養過程中注重培養學生的自主性、研究性學習的能力和分析問題、解決問題的能力,結合地方經濟社會發展需要確定本專業的培養目標、任務和要求,加強海洋漁業通信方面的特色教育。在多年辦學經驗的基礎上,經多方調研,結合本校實際,制定并逐步完善了通信工程專業的培養目標:以培養德、智、體、美全面發展,熟練掌握通信技術、通信系統和通信網絡的基本理論、基本知識和基本技能與方法,并具備電子和計算機技術等方面知識,具有較強的工程實踐能力,能夠從事固定通信、移動通信及船舶通信等現代通信系統及設備的研究、設計、開發與應用的,具有海洋、漁業科學背景的人才。
2課程體系的改革和優化
課程體系主要包括課程設置、教學內容及課程結構,是教學思想、教育理念的具體化,也是實現創新能力培養與綜合素質提高的保證。課程設置是否科學,教學內容是否合理,直接影響創新能力的培養與綜合素質的提高。按照我校建設“藍色大學”理念,構建了通信工程專業藍色人才培養方案。培養方案堅持“加強通識教育、拓寬學科基礎、凝練專業方向、提升實踐能力、培養創新精神”的人才培養原則,優化人才培養過程,構建課內、課外一體化的培養模式,依照“淺藍、蔚藍、湛藍、深藍”的藍色課程體系,用藍色課程元素來承載水的精神與海的文化,延伸至涉海涉水教學內容要素。(1)淺藍(通識課程)包括公共基礎課(思想政治理論課、大學外語、大學計算機基礎、高等數學、大學物理、體育等),公共選修課(軍事理論、健康與安全教育、選修課),公共集中實踐環節(軍訓)。通識課程雖然不一定與通信專業有直接聯系,但它是培養具有遠大的理想、高尚的情操、科學的思維、可持續發展的能力和健康的心里的人才,為進一步學習提供方法論的不可缺少的課程。基于學校開展課程建設的“雙百工程”,從公共選修課著手,打造了藍色海洋類、人文與社科類、藝術與體育類、自然科學與技術類共100門校級精品視頻公開課。其中藍色海洋類公共選修課有利于進一步加深學生的海洋知識背景。(2)蔚藍(學科基礎課)包括復變函數、電路理論、信號與系統、模擬電子技術、數字電子技術、高頻電子技術、數字信號處理、微機原理與應用、電磁場與電磁波、單片機原理與接口技術、通信原理等。學科基礎課是通信工程專業學生必須具有的基本知識結構,為專業課程提供有效的支撐,使學生具備本專業的基礎理論和基本工程應用能力,有獨立獲取知識、提出問題、分析問題和解決問題的能力及開拓創新精神,為學生后續學習專業方向課打下堅實的基礎。(3)湛藍(專業課)包括專業必修課(電子線路仿真、電子線路CAD、移動通信、計算機通信、DSP技術與應用)、專業方向課、專業任選課(C++高級語言程序設計、隨機信號處理、電視原理與技術、現代通信系統仿真技術、計算機網絡安全、嵌入式系統開發技術、數據結構C、擴頻通信、通信工程專業英語)。通過對其他高校相同專業的大量調研,反復論證比較,通信工程專業設立兩個專業方向:通信工程(程控交換技術、船舶通信、光纖通信)、計算機通信(數字通信、多媒體通信技術、計算機網絡技術)。通信專業依托海洋信息技術,在船舶通信、船舶導航、海洋漁業3S技術等方面進行了卓有成效的嘗試,同時,緊隨時代的發展,對部分課程進行壓縮和調整,開設一些學生喜愛的,又能與現實接軌的課程,如擴頻通信、嵌入式系統開發技術等選修課。(4)深藍(專業集中實踐環節)包括模擬電子技術課程設計、數字電子技術課程設計、電子線路仿真課程設計、電子線路CAD上機、高頻電子技術課程設計、現代通信系統仿真技術上機、通信原理課程設計、單片機原理與接口技術課程設計、通信工程專業教學實習、通信工程專業實習、通信工程專業畢業設計(論文)等。專業集中實踐環節對培養通信專業逐步樹立工程觀念、提高解決工程實際問題的能力和創新能力,有著極為重要的作用。
3強化實踐環節,培養提高創新能力
通信工程專業將實踐環節作為培養學生創新精神和實踐能力的主要途徑,制定了科學合理的實踐教學方案,構建了多層次、全程化實踐教學體系,較好地保證了通信工程專業實踐教學的需要。堅持實踐教學與理論教學并重、實踐教育與創新教育結合,對構成實踐教學的各個要素進行整體設計,所有的實踐環節圍繞培養學生實踐動手能力和創新能力而展開,把實踐環節分成實驗教學、課程設計、實習、畢業論文(設計)、科技創新五個模塊,模塊之間銜接緊密、層層推進,為學生從入門到提高再到創新夯實基礎。
3.1實驗教學
實驗教學模塊主要依托遼寧省海洋信息技術重點實驗室、遼寧省實驗教學示范中心,以提高實驗動手能力為主線,以掌握基本實驗技能和方法、融會貫通科學知識、促進創新思維為主要教學目標。加強基礎課、主干課實驗;實驗內容優化配合,避免重復或脫節;增加設計性、綜合性實驗的比重,形成基本實驗、選做實驗、設計性和綜合性實驗組成的立體化實驗結構;對含有實驗的課程,加大實驗教學在整個課程考核中的比例;鼓勵學生自主設計實驗。在2013版培養方案和教學大綱中都有體現。針對不同課程的特點,有選擇地在教學過程中引入仿真實驗環節,以緩解實驗設備和空間的緊張情況,有效擴展實驗空間和時間,節省資金。
3.2課程設計
課程設計著眼點是把理論學習與工程實踐相結合,讓學生初步掌握設計的程序和方法。一般以單門課或課程群為主選擇題目,它是畢業設計的初級階段。課程設計教學中壓縮驗證性課題,增加能夠體現設計型、綜合型和創造性的課題。在課程設計教學設計過程中,鼓勵學生自主選題,自行討論方案,自己組織實施,給予學生自我發揮的余地,充分激發學生的創造性思維,為學生個性的發揮和創造能力的鍛煉創造條件。
3.3實習
以校內外實習基地為平臺,以使學生學會理論聯系實際、建立工程意識和鍛煉實際操作技能為主要教學目的,并且通過接觸社會,增強學生的勞動觀念和社會責任感。目前,通信工程專業校外實習基地2個(人民4810廠,北京尚觀科技有限公司大連分公司),合作的企事業單位有18個(渤海船舶重工有限責任公司等),同時學校也正在積極運作與通信公司合作。到企業參觀實習和請企業技術專家來校講座,通過參觀和專家公開課的形式,使學生對企業文化、船舶通信及導航設備的發展現狀與趨勢和本行業領域的前沿技術等有所了解,有利于學生學習目標的確定和職業素質的提高。
3.4畢業論文(設計)
以學院各類實驗室、校內外實習基地為平臺,學生通過完成畢業論文(設計),在綜合運用專業知識能力、外語和計算機應用能力、信息資料檢索和收集能力、論文撰寫能力和解決實際問題等能力上有較大提高。為切實保障畢業論文(設計)的質量,從以下幾方面進行加強:①精心設計備選題目,組織開題報告。學生選題后,在指導教師指導下,查閱文獻和撰寫文獻綜述,并精心組織好開題報告,以保證畢業論文的先進性、可行性;②加強畢業論文的中期檢查,以保證畢業論文在有限的時間內按質按量完成;③建立畢業論文答辯規范和質量標準,在畢業論文答辯期間開展“畢業論文檢查周”活動,有效提升了畢業論文的質量。④學校出臺了《大連海洋大學本科生學位論文學術規范檢測暫行辦法》,針對畢業的本科生的學位論文進行了學術不端行為的檢測,有效地杜絕了學術不端行為。3.5科技創新以各類興趣小組和科技社團、大學生科技創新基地、科研實驗室為平臺,學生通過參加大學生創新創業訓練計劃項目、科學研究等活動,使創新意識和能力得到進一步培養和提高。低年級的學生專業基礎還比較薄弱,鼓勵他們參加興趣小組或者科技社團,以增加學生對創新的認識,提高學生對創新的興趣;高年級的學生參加各種校內外的競賽,使學生在競賽過程中自主學習、自我探索、自我發現。目前,通信工程專業學生在教師有針對性的訓練下,參加了“飛思卡爾杯”全國大學生智能汽車競賽、“大唐杯”全國大學生移動通信技術大賽、“挑戰杯”大學生課外學術科技作品競賽、全國大學生電子設計大賽等,并取得了優異的成績。
4結語
大連海洋大學通信工程專業作為涉海高校的“非特色”專業,在復合性應用型培養目標的前提下充分利用和挖掘自己的優勢資源,發揮地方特色、行業特色;在加強學生思想道德教育和身心素質培養的同時,主動適應國家和遼寧省沿海經濟帶發展的新需求,抓住實踐能力和創新精神培養的核心,對通信專業的人才培養模式進行調整,使之更好地符合學校的定位與專業培養目標的要求,從而更好地適應社會需要,符合高等教育的發展趨勢,并在實踐中不斷探索與發展。
主要參考文獻
[1]李松松,郭顯久,等.電子信息工程專業人才培養模式的探索與實踐[J].中國電力教育.2011(22):51-52.
[2]劉冬,石煥玉,等.通信工程本科專業應用型人才培養模式研究[J].吉林省教育學院學報,2013,5(29):72-73.
[3]江海,田春艷.機械類應用型本科人才培養模式的探索與實踐[J].裝備制造技術,2010(3):159-160.
[4]焦冬莉,李晉生,等.應用型通信人才培養的實踐教學體系改革[J].實驗室研究與探索,2012,31(9):128-130.
第6篇:移動通信基本知識范文
關鍵詞:信息論基礎 教學實踐 教學改革
中圖分類號:G633.67 文獻標識碼:A 文章編號:1672-3791(2012)12(b)-0200-01
1 《信息論基礎》課程教學的現狀
(1)雖然目前《信息論基礎》課程都有配套的實驗教學內容,但是大部分實驗內容還都是在實驗箱上進行的。一方面,實驗室由于規模的限制,實驗設備的臺數不多,而招生規模卻在不斷擴大,學生的實驗課時相對有限,所以大部分學生不能得到充分的實踐練習和鍛煉;另一方面,實驗箱平臺所支持的實驗內容大都是演示性質的,并且實驗項目基本固定學生只能得到對實際通信設備結構、原理的淺顯認識,而對通信系統背后的真正工作原理,以及各設備之間的相互關聯是片面和模糊的。
(2)近年來由于我國向信息化社會的轉變,居于前沿的通信技術的發展日新月異,且其理論研究的發展大大超前于實際的市場需求。在這種大環境下,新的通信技術必然會被不斷的引入大學信息論基礎課程的教學中來,使課程教學的負擔逐步加重。
上述兩方面的問題直接影響了《信息論基礎》課程的教學效果,教學環境的變化和教學內容的更新擴展都需要我們對教學思想和教學方法做出相應地變化,這在客觀上要求我們教育工作者去冷靜地思考,探索新的教學思路和方法。
2 軟件仿真實驗
目前,國內繞《信息論基礎》教學的現狀,對《信息論基礎》的教學改革進行了多方面探索[1-2],其中針對教學手段,提出了基于2種仿真軟件SystemView和Matlab來輔助教學[3-4]。軟件仿真技術正日益融入許多經典的專業基礎課教學中,軟件仿真實驗內容靈活、設計性強,與基本理論相互補充,與硬件實驗相互彌補。
但對于信息論基礎課程來說,Matlab和SystemView都有不足之處。Matlab功能強大,集數值分析、矩陣運算、信號處理、圖像顯示等多種功能于一體,提供了一個高性能的科學計算環境,通用于多個領域,雖然有專用的通信函數庫和工具箱,但本科生在使用這些函數搭建通信系統的過程中,經常碰到困難。一方面是因為Matlab的幫助文檔是英文的,本科生對于英文的理解還存在很大困難。另一方面是因為學生在把理論知識轉化為計算機語言時存在困難,這主要是關于這樣的實踐在教學過程中很少受到重視。
而SystemView是一個信號級的系統仿真軟件,主要用于電路與通信系統的設計、仿真,能滿足從信號處理、濾波設計到復雜的通信系統仿真等要求。雖然其操作簡單,只需要拖動鼠標和輸入一些模塊參數,無需編寫復雜的程序語言,就可看到仿真結果。但對于本科生來說,這樣的仿真結果只是讓他們看到信號參數的改變對實驗現象的影響,卻不知道仿真背后的原理和各個模塊之間的聯系,不能達到教學的真正目的。
3 基于C語言的軟件仿真
針對這些仿真軟件對于信息論基礎教學存在的局限,本項目利用C語言可視化編程的強大功能,開發一套更適用于信息論基礎教學的仿真軟件。我們從功能上把該仿真軟件分為三部分:信息論基礎各章節基本知識輔助理解;搭建實際無線通信系統;最新科研成果展示。
在“信息論基礎各章節基本知識”模塊中主要包括離散信源的信息熵、平均互信息及平均條件互信息、信道容量及其一般計算方法、連續信源熵、等長信源編碼、變長信源編碼、錯誤概率和譯碼規則、有噪信道編碼、信息率失真函數及其性質、霍夫曼編碼、費諾編碼、游程編碼、差錯控制、線性分組碼、卷積碼、聯合信源信道編碼等知識點。“搭建實際無線通信系統”模塊將搭建多個無線通信系統,如COFDM系統仿真、衛星通信系統、數字基帶通信系統、移動通信系統等。在軟件設計中把原理框圖和仿真框圖一起在界面上給出來,對應的程序代碼是開放的,這樣不僅把通信系統的整體概念完整的展示出來,而且把信息論基礎課程的各重要知識點聯結起來;“最新科研成果展示”模塊將教研室中教師們的科研成果展示出來,目前主要包括網絡編碼研究、無線傳感器網絡研究、GPS和北斗衛星導航定位技術研究、視頻編碼研究、光纖通信研究等方向。
4 將軟件仿真應用于教與學中
這是很重要的實踐環節,考驗該仿真軟件是否真正起到輔助作用。該仿真軟件計劃在三個方面輔助教與學。第一方面,教師在課堂授課過程中現場使用該仿真軟件。教學內容中常常涉及信號的處理過程,傳統的方法是通過畫框圖和數學公式將其表達出來,但若在課堂上使用該仿真軟件,可動態仿真信號的處理過程,產生各種生動直觀的信號波形和頻譜圖,不僅能夠幫助學生理解信號處理的全過程,也能幫助他們理解相應數學公式的推導。第二方面,教師在備課過程中使用該仿真軟件。教師在備課的時候經常遇到要驗證教材中一些公式和圖形,以及一些習題中的畫圖,這時教師可以靈活使用該仿真軟件中相關的一些模塊來幫助完成。第三方面,學生在課后使用該仿真軟件。該軟件的仿真框圖和代碼是開放的,學生可以在課后深入學習。老師也可以通過安排一些課程設計題目,讓學生在模仿該軟件的基礎上,加入一些子模塊,形成新的通信系統。
5 結語
本文創造性的研究開發基于C語言的輔助教學軟件,在我校通信工程專業本科生《信息論基礎》課程教學中取得了較好的教學效果。搭建的實際無線通信仿真系統,能夠虛擬現實通信系統,幫助學生建立系統的概念,對通信系統有完整系統的認識;通過觀察輸出通信系統中各子模塊的仿真結果,配合上老師的仔細講解,幫助學生理解各個子模塊之間的聯系,從而達到不只看見“森林”,也看見“樹木”,有效培養了學生的分析問題和解決問題能力,也提高了學生的學習積極性。
參考文獻
[1] 張小峰,逢珊,鄒海林.信息論與編碼的教學改革探討[J].計算機教育,2011(13):11-14.
[2] 謝利民,鄭百偉.現代教學基礎理論[M].上海:上海教育出版社,2003.
第7篇:移動通信基本知識范文
關鍵詞:通信工程;實踐教學培養;創新型人才
中圖分類號:TN91-4
隨著電子信息類產業的發展,物聯網技術的需求,通信網絡優秀人才成為了通信行業的寵兒。2013年11月4日,工業和信息化部通信行業職業技能鑒定指導中心對工業和信息化部電信研究院西部分院進行了“部級通信行業職業技能鑒定實訓基地”和“通信行業職業技能鑒定專項技術培訓機構”的授權,標志著西南地區首家通信行業技能人才實訓培養服務體系正式建立,這是近年來我國對通信人才培養又一次重視的體現。目前多數高校通信工程專業培養體系難以培養出用人單位滿意的人才[1],畢業生就業形勢不樂觀,實踐創新能力比較弱,難以進入通信技術研發人員之列,本科畢業生多從事銷售人員和電信運營商。造成通信本科畢業生難以適應本專業工作的原因是實踐能力弱,即使在校課程理論掌握得很好,一旦運用到實際,無創新思路,滿足不了現在科技發展的趨勢,以往重理論輕實踐的教育模式已經不適合現在的人才培養,培養通信專業人才需要一個完善的教育體系。
1 目前通信人才畢業狀況
目前通信工程專業畢業的學生就業多分為三類。第一類為研發型,即是到科技研發公司做通信技術研發人員,職業道路上可能會從普通研發人員到研發工程師,好的話會升到高層管理;第二類為到運營商,即到電信運營商做設備管理等,發展出路多中高層管理人員;第三類為銷售人員,通常為進到各類公司對各種上游設備以及通訊器材的銷售。這三類是目前通信工程畢業生就業的三大去向,在目前的通信人才培養來說,第一類人才的去向是比較少,特別是本科畢業的,主要是因為理論與實踐培養不協調,第二類和第三類是目前通信工程畢業生多去的方向,對于實踐能力要求門檻比較低。
2 物聯網與移動網絡的發展給通信工程人才帶來的契機
近年來,物聯網技術以及移動網絡技術的飛速發展,對通信工程人才的需求越來越大。計算機通信、無線通信與硬件技術相結合的人才需求增大,但目前的通信工程人才培養體系無法滿足現需求,為此,對于通信工程人才的培養需要在大方向的改進,小方向的調整,對目前重理論輕實踐的教育體系改革為“理論培養—實驗加強—實踐鞏固”的應用型人才培養理念。華南經濟圈的創新對人才的需求,西部發展對人才的需求等等提供良好的人才需求市場,急需高素質創新人才。一方面是高素質人才的緊缺,另一方面是高校畢業生就業有難度,人才供需矛盾出現在能力的培養上,實踐教學體系可以從培養學生課堂學習能力、實踐能力、創造能力去解決這一矛盾,也能較好地夠滿足通信工程專業人才需求,企業需要更多具有實踐能力和創造能力的人才,到企業后能夠很好地參與企業的建設,迅速的為企業創造經濟價值,降低企業的用人成本,具有創造能力的人才是企業發展的不竭動力,因此創造性人才備受青睞,構建實踐教學體系對創造型人才培養起到了關鍵作用。
3 創新人才培養教學體系
目前各高校已發現傳統的教學方式在培養后期沒有太多的注重實踐培養[2],以此的教學體系造成多數通信工程畢業生或接近畢業的學生,在為工作時多數是出去找培訓機構進行其他專業培訓,或為努力考各類認證。在體系上為教學實踐方面上改革通過大學階段實踐教學體系的培養,在培養方向上,通信工程專業畢業生應具備理解通信工程及計算機科學方面的基本知識,能將所學知識應用到實際工作中。在對近年來國內通信工程畢業生的了解,達到畢業程度的都應具備通信工程及計算機科學方面的專業知識,具備在通信網絡領域某一專項問題做深入研究的能力;適應通信類專業的發展,隨時迎接挑戰,向更大的空間發展,靈活運用專業知識參與有創造性、綜合性的科技活動;關注通信類專業技術前沿動態,保持學習狀態并且能夠做到終身學習,具有適應信息類行業各崗位的工作能力;具有團隊合作意識,能流暢地表達觀點,這樣能夠在專業知識環境和社會環境中能與他人和諧相處,共同進行通信工程設計或從事科學研究;適應知識領域的多樣化;認識并理解職業道德及社會責任的重要性。重視加強通信與信息學科基礎的前提下,強調通信類科技人才應具備工程實踐能力、團隊表達交流溝通能力與團隊合作精神、自身終身學習能力。具備這些,都需要進行深入體系改革,注重后期實踐能力培養。
4 創新人才階段性能力培養
4.1 基本理論的培養
首階段打基礎,多為理論培養,貫穿著整個培養體系。在現代化人才培養方案中,通信工程人需要掌握的重要理論課程主要有電路分析、電路基礎、數電模電、低頻電子線路、高頻電子線路、信號與系統、數字信號、微機原理及應用、單片機技術、DSP開發、微波技術與天線、通信原理、程控交換技術、移動通信、計算機網絡通信、光纖通信等。通信工程專業的課程繁多,理論培養需要由淺入深,由基礎引導到深入研究。同類課程相結合,避免純類發展,電路知識結合單片機培養,進而到深層嵌入式,光纖通信與移動通信方面知識側重培養[3]。前期理論培養需要進行一些基礎性的實驗,即一些結合課本的引導性實驗,目的為提高同學們的興趣。基礎性實驗可以是小硬件制作,簡單路由設置等,一步一步深入,進而到功能性電路設計,中型網絡設置等。
4.2 開放性實驗室建設
對于市場需求,通信工程人才側重的還是實踐能力。開放性實驗強調各學科相互聯系與滲透,除了注重日常課程實驗的開設,還注重自主實驗室的建設。課程實驗主要為鞏固課程理論,為學生更深入理解,而自主實驗室是為了學生的創新。在自主實驗室并不是完全由學生自己安排,而是由教師進行階段性的課題安排,再與學生自己探討與創新,與教師更深層的交流合作。對于通信工程的學生來說,硬件需要基礎,軟件需要熟練。對于通信網絡方面,更需要去深層了解,對每完成一個階段的課題都應進行一次對成果的評判。對于學生的實驗室培養,應該放棄放養式,而是有針對的培養。對于這階段的培養,在體系上側重實驗的重要性,理論只是為實驗的基礎,對于每個課程實驗進行操作培養與考核,這是培養學生動手能力的強硬手法。對于自主實驗室的實施,進行周期學習成果展,對實驗室成員的作品,小到小硬件,大到某系統,進行一次評比獎勵。評比周期可為半個月或為一個月。學生的實踐動手能力需要強制手段,也需要獎勵來鼓勵,形成這套體系是培養通信人才的必要手段。
4.3 實踐與創新
此類培養主要是培養學生理論運用于實踐與創新[4]。通過實驗課程與自主實驗室的鍛煉,大部分學生都應該有了自己一定的專業能力,可以通過校級區級項目及各類相應競賽為引導進行實踐。目前廣西教育廳已實施“區大學生創新創業訓練計劃”,這無疑是給學生的實踐創造了更大的機會。為此,就是通過各類有實際的項目來鍛煉學生的實踐運用與創新。積極鼓勵學生申請參與項目研究,理論運用于實踐。結合創新創業計劃,建立以學生項目為主,各類比賽為動力,各類實驗室為跳板創新人才培養模式。通過項目與發明創造的引導,培養成為有合作精神和團隊意識,能夠流暢地表達觀點并具有說服力的通信專業人才,這樣能夠在企業人才競爭中站得穩。
4.4 社會實習鍛煉
校企合作在當今已經不是一件新鮮事了,但在多數高校的通信工程專業來說,人才培養與企業對接還是有一段距離。造成多數通信工程畢業生難以出現專業行人才。培養符合企業型人才就需要讓學生多與企業接觸,多接觸社會。這一階段就是要加強企業聯系合作,形成一套完善的校企合作體系,從而逐步形成了多種形式的校企合作人才培養模式。首先校方積極與通信工程專業對口企業進行洽談,達成協議,互利共贏。這個階段對于那些迷茫未給自己定位的學生也是一個很好的改造。這階段是社會生存培養,通過企業來培養學生的生存能力。校方給企業淘汰指標,以達到學生競爭來鍛煉抗壓性。企業給校方培養方向,以培養出更適合企業發展的人才。
5 加強實踐教學指導老師隊伍建設
優質人才需要好的導師,加強實踐教學指導老師隊伍建設,也是人才培養的重中之重。通信工程是一個很大的方向,在培養人才當中學生興趣愛好各有不同,在通信工程人才培養中后期需要引導,以上學生更好走向自己追求的方向。通信工程專業主要分為兩大類,一類為研發工程師,多為硬件、嵌入式方面;二類為網絡工程師,以網絡配置和設計為主。通信工程的多向性注定了通信工程人才的培養需要更雄厚的師資。在理論與實踐相結合的教學體系上,教師要與學生相結合,在人才培養中后期開始通過專業教師對學生分大類,進行專項培養,以培養更專業的人才。在培養自主創新方面,給學生更好的引導;在校企合作上可以聘請企業的優秀人員與骨干教師合作指導,以形成高質量的人才輸送實習方案。教師與企業人員各類人才的研究開發,以培訓出優質人才。通過實習的學生可以與企業達成協議,與企業共同發展,實現雙贏,完善的實踐教學體系,加上優質的實踐教師隊伍,整個實踐教學才能完善的關鍵所在。
參考文獻:
[1]邱捷,胡增存.國外著名大學電氣信息類專業教育剖析[J].高等工程教育,2004(6):76-79.
[2]雷萬忠,季寶杰.電氣信息類工程實踐教學體系的構建[J].實驗室研究與探索,2011,30(6):332-335.
[3]戴波潘,淵穎.電氣信息類應用型人才培養模式探索[J].實驗室研究與探索,2005(24):70-72.
[4]馬從國,倪偉.電氣信息類本科生實踐能力培養模式的構建[J].黑龍江教育(高教研究與評估),2010(3):88-89.
作者簡介:韋江華(1982-),男,廣西柳江人,實驗師;林川(1979-),男,湖北漢川人,副教授。
第8篇:移動通信基本知識范文
一、電子信息科學與技術核心
1.研究領域
電子信息科學與技術專業,主要從事以下領域的研究:通信與廣播電視、厘米波與毫米波技術、傳感與自控、雷達技術、電磁場與微波技術、數字信號處理技術、超導電子學、超大規模集成電路及集成電路系統的研究、微電子技術、電子離子光學與計算機輔助設計、信息顯示、光電子技術和真空微電子學、傳感技術與應用系統等方向。
2.培養目標
本專業培養具備電子信息科學與技術的基本理論和基本知識,受到嚴格的科學實驗訓練和科學研究初步訓練,能在電子信息科學與技術、計算機科學與技術及相關領域和行政部門從事科學研究、教學、科技開發、產品設計、生產技術管理工作的電子信息科學與技術高級專門人才。
3.培養要求
本專業學生主要學習電子信息科學與技術的基本理論和技術,受到科學實驗與科學思維的訓練,具有本學科及跨學科的應用研究與技術開發的基本能力。
4.社會作用
電子科學與技術對社會發展的促進作用如下:信息產業成為帶動經濟增長的引擎,信息技術推動傳統產業的技術升級,動力結構正出現巨變,信息技術促進人類文明的進步。
二、電子科學技術的應用
1.電子科學技術的應用領域
主要應用下列各方面:電化學、電鍍、電加工、直流傳動、直流電力牽引、交流傳動、交流電力牽引、電機勵磁、電磁合閘、充電、中頻感應加熱、高頻靜電除塵、直流高壓輸電、無功功率補償以及深入千家萬戶的各種家用電器。
2.電子信息技術的應用環境
(1)教育信息化。互聯網、教育兩種力量決定著時代的命運。而這兩種力量的融合就促成了教育的信息化。教育信息化是以計算機多媒體和網絡通訊為基礎的現代化信息技術。教育信息化是信息社會的產物,也是信息化社會對教育的新要求,其出現具有著極強的時代必然性。
其一,現代化電子信息技術是自印刷術發明以來對教育最具革命性影響的技術;其二,教育具有基礎性,教育信息化會帶動經濟信息化和社會信息化;其三,教育人口是接受信息化最快的入口;其四,信息技術在教育領域最容易推廣。
電子信息技術與教育有著根深蒂固的聯系。如今,學校對學生“信息獲取”、“信息分析”和“信息加工”能力的培養,新的計算機和網絡教學模式的推行,全社會廣泛開展的信息教育,加上計算機和網絡的高度普及應用勢必助推教育信息化的快速發展。
(2)居民生活信息化。網絡已經是人們生活“必需品”了。在智能小區中,居民可以利用此平臺實現網上購物、視頻在線、遠程通訊、遠程醫療、視頻會議、電子商務、居家辦公、異地間的資源共享等,真正使居民日常生活所關心的工作學習、家庭保健、家庭娛樂等問題以廉價、快速的信息化方式解決。
(3)日常設備信息化。隨著人們對生活信息化的渴求,越來越多的日常設備都或多或少的應用了信息技術。如冰箱的恒溫控制系統、彩電的數字網絡功能等等。而日漸走入尋常百姓家的汽車更是將信息技術在日常設備中應用發揮到了極點。電子技術的發展已使汽車產品的概念發生了深刻的變化。新的汽車電子系統由各個電子控制單元(ECU)組成,可以獨立操控,同時又能協調到整體運行的最佳狀態。舉一個安全駕駛方面的例子,出于平穩、安全駕駛的需要,對四個輪子的操控,除了應用大量壓力傳感器并普遍安裝了剎車防抱死裝置(ABS)外,許多轎車,包括國產車,已增設了電子動力分配系統(EBD)。ABS+EBD可以最大限度地保障雨雪天氣駕駛時的穩定性。
三、電子信息科學技術的發展
1.網絡技術的發展
傳統的網絡主要是指通信網絡,例如電話交換網,電報傳真網,移動通信網,分組交換公用數據網,數字數據網等,計算機網絡指的是互聯網。現代信息技術的發展不得不提到物聯網。顧名思義,物聯網就是“物物相連的互聯網”。這有兩層意思:第一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網絡;第二,其用戶端延伸和擴展到了任何物體與物體之間進行信息交換和通信。物聯網時代,冬天在海口暖暖的海邊只要有個念頭,立刻就能知道冰天雪地的哈爾濱的即時氣溫是多少。物聯網是繼計算機、互聯網和移動通信之后的又一次信息產業的革命性發展,物聯網產業關乎絕大多數的產業群,其應用范圍幾乎覆蓋了各個行業。物聯網將成為全球信息通信行業的萬億元級新興產業,人們的日常生活將發生翻天覆地的變化。
2.光電技術的發展
光電技術是現代電子信息技術的重要組成部分。光電技術包括光電檢測技術、光電電子技術、光電顯示技術、光電探測與信號處理等等。轉貼于233網校光電技術涉及光學技術、微電子技術、計算機技術、精密機械等多種學科領域。這樣就催生了軟性顯示器,軟性顯示器不但畫面精細清晰,色彩炫麗明亮,3D顯示以假亂真,還具備像傳統的紙一樣能彎能折的特性,不用時可以折起放進口袋,需要時如紙一般展開就可以使用于各種場合,讓人們的生活工作更快捷輕松。在現今全球能源短缺的情況下,節約能源是我們所面臨的大問題,LED作為一種綠色光源產品,不僅節能、環保、多變換,還具有壽命長、高新尖等特點。其技術已越來越多的用于工業、軍事和社會生活等各個方面,比如LED路燈、LED電視等。在納米科學研究的基礎上發展新一代光電信息新材料,將不斷推動光電技術的快步發展,我們將會擁有更加環保與多彩的生活。
現代電子信息科學技術涉及了信息的產業、收集、交換、存儲、傳輸、顯示、識別、提取、控制、加工和利用等方面,包括了光電技術,網絡技術,集成電路等各個領域。未來社會是信息的社會,電子信息技術已成為當代最活躍、滲透力最強的科學技術,隨著我國科學技術的迅速發展和人民生活水平的不斷提高,各種信息技術的應用已經進入千家萬戶,互聯網,數字電視等正成為和將成為現代家庭生活中的不可或缺的重要組成部分。在時代的需求和發展前景下,電子信息科學技術的發展將更加快速,發展空間將更為廣闊。
作者簡介:
常耀庭,河南理工大學電氣學院電科1302班。
靳,河南理工大學電氣學院電科1302班。
第9篇:移動通信基本知識范文
關鍵詞:無線公鑰基礎設施身份機密3G認證機構
1緒論
1.1第三代移動通信簡介及安全問題
移動通信經歷了三個發展階段:
第一代移動通信系統出現于20世紀70年代后期,是一種模擬移動通信系統,以模擬電路單元為基本模塊實現話音通信。主要制式有美國的AMPS,北歐的NMT、英國的TACS和日本的HCMTS等。
第二代移動通信系統(2G)出現于20世紀80年代后期,以GSM,DAMPS和PDC為代表的第二代數字移動通信系統。
第三代的概念早在1985年就由ITU(國際電信聯盟)提出了,當時稱為FPLMTS(未來公眾陸地移動通信系統)。1996年更名為IMT-2000(國際移動通信一2000)。前兩代系統主要面向話音傳輸,與之相比,三代的主要特征是提供數據、多媒體業務,語音只是數據業務的一個應用。第三代移動通信系統(3G)的目標是:世界范圍內設計上的高度一致性;與固定網絡各種業務的相互兼容;高服務質量;全球范圍內使用的小終端;具有全球漫游能力:支持多媒體功能及廣泛業務的終端。為了實現上述目標,對第三代無線傳輸技術(RTT)提出了支持高速多媒體業務〔高速移動環境:144Kbps,室外步行環境:384Kbps,室內環境:2Mbps)、比現有系統有更高的頻譜效率等基本要求。近幾年通信的飛速發展,使得現存的第二代通信系統已經無法滿足現有的人們的需要,主要表現為:
(1)巨大的移動通信市場和目前頻譜資源的有限性之間的矛盾日益突出,不能滿足工業發達國家和一部分第三世界國家(如中國、印度)大中城市手機用戶高密度要求。
(2)數據網絡和多媒體通信逐步和無線通信的可移動性相結合,因此移動多媒體或移動IP迅速發展起來,但第二代速率過低(9.6kb/s或57kb/s)與目前IP技術與多媒體業務要求距離甚遠,不能滿足政府、先進企業及新興“白領”階層對高速數據量的要求。
(3)不能實現全球覆蓋無縫連接。
(4)通信業務的安全保障不足。
隨著技術的發展,安全問題也越來越受到大家的關注,出于質量和效益的問題,移動通信的電勃具有較強的穿透力向各個方向傳播,易于被截取,或竊聽,其可靠性與安全性都有待加強。二十世紀八十年代的模擬通信便深受其害,由于基本上沒有采用什么安全技術,通信時的話音很容易被竊聽,盡管二代在安全性方面提出了較大的改進,采用數字系統,提出了身份認證,數據加密這一概念,系統考慮了一些安全因素,但絕大部分的安全規范是從運營商的角度設計的:防止欺騙和網絡誤用。但是依然存在許多安全缺陷。如單向認證,即只考慮了網絡對于用戶的認證而忽視了用戶對于網絡的識別,這種處理方法不能提供可信的環境,不能給移動用戶足夠的信心開展電子商務和交換敏感信息。而且隨著解密技術的發展,計算能力的提高,加密算法A5,已經證明能在短時間內破解。技術的成熟和移動數據業務的出現,用戶比以前更加關注移動通信的安全問題。因此,無線PKI的應用是解決安全問題的關鍵所在。
1.2PKI簡介
首先要介紹一下首先要介紹一下PKI(PublicKeyInfrastructure)譯為公鑰基礎設施。簡單地說,PKI技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。公鑰體制是目前應用最廣泛的一種加密體制,在這一體制中,加密密鑰與解密密鑰各不相同,發送信息的人利用接收者的公鑰發送加密信息,接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性,又能保證信息具有不可抵賴性。目前,公鑰體制廣泛地用于CA認證、數字簽名和密鑰交換等領域。
在3G系統中,PKI的應用主要是WPKI,即無線PKI的應用。主要是用來進行網絡中的實體認證,來取得網絡服務商與用戶之間的彼此信任。除此之外,無線PKI還將用于數據加密,完整性保護,用戶身份的機密性等多個方面。
1.3本文主要結構及內容提要
本文在介紹現有3G接入網安全技術的前提下,提出了新的基于公鑰體制下的實現用戶身份機密性的方案。第一章緒論簡要介紹了移動通信的發展及面臨的安全問題,以及PKI的引入。第二章介紹了無線PKI的一些基本知識和相關的操作。第三章給出了現有的3G系統的接入架構以及已有的安全措施。第四章為公鑰體制下的認證方案。第五章在介紹了已有的一些身份機密方案以及其不足之后,給出了新的基于WPKI環境下的使用公鑰體制來實現的保護用戶身份機密的新方案。
本文最后對新的方案進行了總結。提出了相應的一些技術要求。
2無線PKI
2.1概述
在無線環境中的應用是PKI未來的發展趨勢,它的證書和身份認證是確保在開放的無線網絡中安全通信的必備條件。然而無線通信網絡獨特的特點使無線安全問題更趨復雜。如消息以無線電波的方式傳播,在一定的區域內都能很容易被截取和接收到;網絡接入點多,使任何人都能很容易地接入并對網絡發起攻擊;無線通信網絡是一個包括無線和有線兩部分的端到端的系統傳統的有線領域安全問題將依然影響到無線領域,傳統安全領域中抑制威脅的常用工具,在無線領域不一定有效。同時無線通信環境還存在著許多其他的限制條件,包括無線帶寬方面,目前大部分的無線通信網絡只提供有限的數據傳輸率;軟件應用于開發手機、PDA等移動通信設備的開發環境、工具還很有限,相應的應用程序也很少;硬件方面,終端市場中各廠家的產品差異極大,生命周期短更新速度快;同時移動終端設備計算能力有限,內存和存儲容量不大,顯示屏幕較小,輸入方法復雜等。所有這些特點及局限使PKI在無線環境中應用非常困難。為了最大限度的解決這些困難,目前已公布了WPKI草案,其內容涉及WPKI的運作方式、WPKI如何與現行的PKI服務相結合等。簡單的說,把PKI改造為適合無線環境,就是WPKI。
無線PKI是對傳統IETF基于X.509公鑰基礎設施(PKI)的擴展和優化,其在協議,證書格式,密碼算法等方面進行了一些改進,可以適應無線網絡帶寬窄和無線設備計算能力低的特點,用來確保通信雙方的身份認證、保密性、完整性和不可否認性。WPKI目前主要應用于WAP,所以又可稱作WAPPKI。WPKI以WAP網關為橋梁,分別提供終端到網關、網關到服務器的安全連接,以確保整個通信過程的安全。可以說WAP將無線網絡與Internet聯系得更為緊密,使得WPKI進一步發展和應用成為可能。
2.2WPKI體系
WPKI標準提供了WTLSClass2,WTLSClass3,SignText,3種功能模式[1]。
WTLSClass2模式:WTLSClass2提供了移動終端對無線網關的認證能力,具體的操作過程如下:(1)無線網關申請證書
無線網關生成密鑰對,向PKIPortal提出證書的申請;
PKIPortal確認網關的身份后,將消息轉發給CA;
CA簽發證書給網關。
(2)移動終端與應用服務器之間的安全模式1(兩階段安全);
移動終端與無線網關之間建立WTLS會話;
無線網關與應用服務器之間建立SSL/TLS。
(3)移動終端與應用服務器之間的安全模式2:(端到端的安全模式)
服務器申請證書
移動終端與應用服務器之間建立WTLS會話,無線網關只起路由器的作用,移動終端與應用服務器之間的通信對無線網關是不透明的。
WPKI的數字簽名(SignText)模式:SignText模式是移動終端對一條消息進行數字簽名后用WMLScript發送給服務器的過程,具體操作過程如下:
(1)移動終端通過網關向RA申請證書;
(2)RA對移動終端進行身份確認后將請求消息轉發給CA;
(3)CA生成用戶證書并把證書的URL傳送給用戶;
(4)CA將用戶的公鑰證書存放在證書數據庫中;
(5)用戶在客戶端對一條消息進行簽名,然后將這條消息連同對它的簽名,以及用戶證書的URL發給服務器;
(6)服務器通過用戶證書的URL從數據庫中找出用戶的證書來驗證用戶。
WTLSClass3模式:WTLSClass3是一種認證模式,從PKI角度來說,WTLSClass3認證和上述的SignText形式幾乎一樣的,差別是在第5步中,SignText模型是使用應用層簽名的方式來完成驗證,即用戶必須對服務器端發來的可讀消息進行確認,并附上自己的數字簽名,然后送回到服務器驗證,其中使用的公私鑰對必須是專門用來進行數字簽名的密鑰,而服務器端發來的消息也必須是可讀的;而WTLSClass3使用客戶端認證密鑰對簽名來自WTLS服務器的“挑戰口令”,所謂“挑戰口令”是指由服務器發送給客戶端的一些隨機數,需要由客戶端對其進行簽名來達到認證客戶端的目的,這些隨機數并不一定是可讀信息。簡單的說其主要的差異是客戶利用自己的私鑰對來自服務器或無線網關的請求進行簽名。
2.3WTLS
WTLS(無線傳輸層安全協議)是無線應用協議中保證通信安全的一個重要組成部分,它實際上源自TCP/IP體系的TLS/SSL協議,是一個可選層,主要在無線終端內的微型瀏覽器和無線應用協議網關之間使用數字證書創建一個安全的秘密的通信“管道”。WTLS在那些通過低帶寬網絡通信的有限資源的手持設備中提供認證和機密性保護。WTLS使用163比特的橢圓曲線加密,強度相當于2048比特RSA加密,但比RSA的計算開銷少,這對于移動終端來說是一個非常重要的因素。在WAP結構中,TLS或SSL是在Web服務器和網關服務器之間使用的。網關將TLS和SSL信息轉換成WTLS,WTLS在建立連接時需要較少的計算開銷,這樣就可以使無線網絡在傳輸數據時更有效。
WTLS在實現上要考慮以下幾個方面:
(1)公鑰加密的速度較慢,對低帶寬的無線網絡尤其突出。
(2)密鑰交換的方法是基于公開密鑰體制技術的。
(3)建立無線認證中心(WCA),用以支持身份識別及數字證書等。
(4)使用消息鑒別碼(MAC)來保證數據的完整性
2.4WPKI的操作
WAP環境中標準化的PKI操作涉及到如何處理可信CA信息、服務器WTLS證書和客戶端證書的注冊。
2.4.1可信CA信息的處理
對于需要安全通信的雙方來說,PKI是保障雙方相互認證、通信的保密性、完整性和不可否認性的基礎,而CA又是PKI的基礎,若CA不可信,則相應的證書、認證、密鑰都失去效用,因此驗證CA可信性是整個安全通信的第一步。可信CA信息指用來驗證CA頒發的自簽名公鑰證書所需的信息。所需信息包括公鑰和名字,但也可能包括其他信息。為了保障完整性,可信CA信息以自簽名方式提供下載,而可信CA信息的認證則通過帶外哈希或簽名的方式來完成。帶外哈希方式是指CA的信息通過網絡下載到終端設備,然后通過帶外的方式接收該信息的哈希值,接著設備自己計算收到信息的哈希值,再和帶外方式獲得的哈希值進行比較,如果符合,則接受CA信息。簽名方式是指CA用自己的私鑰對待驗證的可信CA信息進行簽名,或者由公認的可信權威對其進行簽名,如世界公認的權威機構加拿大Verisign公司進行的簽名,接收端通過簽名來驗證相應的CA信息,最后決定是否通過認證。
2.4.2服務器WTLS證書的處理
無線終端要和內容服務器進行安全通信就必須取得該服務器的證書,該證書是由終端信任的CA所頒發的,因為無線網絡的帶寬限制以及終端處理能力和內存有限,就有必要使用一種新的簡化了的證書,以利于無線傳播和終端操作,這就是WTLS證書,可用于WTLS安全通信。它是在原有X.509證書基礎上進行優化,保留關鍵字段,滿足無線環境的需求。由于性能、帶寬等因素,無線環境下的檢查證書撤銷和有線環境下有著極大的不同,傳統的CRL方法不可行,而OCSP的方法增加了信息往返、驗證步驟和附加的客戶信任點。為了克服這些問題,引入了短期有效WTLS證書的概念,WTLS服務器可能實現短期有效證書模型作為撤銷的方法。使用這種方法,服務器在一個長期信任階段被認證一次。然而,認證機構并非頒發一年有效證書,而是在這年的每一天,給公鑰頒發一個新的短期有效證書,比如四十八個小時。服務器或網關每天接收短期有效證書并由這個證書建立當日客戶會話。如果認證中心希望撤銷服務器或網關,很簡單地它停止頒發以后的短期有效證書。WTLS服務器不再被授予當前有效證書,因此會終止服務器端的認證,這樣便實現了撤銷的方法。
2.5WPKI要素
PKI中包含認證中心(CertificateAuthorities,CA)、注冊中心(RegistrantAuthorities,RA)、終端實體(EndEntities,EE)三個基本要素。WPKI也包含這三個基本要素,除此之外還有一個要素是證書入口,或叫做PKI入口。證書入口是一條通向RA或CA的鏈接,記錄在移動終端也就是EE中,用來在WAP網關和EE之間建立安全連接。
PKI證書是PKI實現的一個重要組成部分,為了在3G中應用PKI,就必須對傳統的PKI證書的格式進行調整,以適應3G的無線環境的要求。WAP定義了一種WPKI證書的格式[2],下面對其簡單的加以說明。
(1)版本號(Version):定義了證書的版本號,證書中如果不包含任何擴展,則版本應該設為1(缺省值)。
(2)證書擴展(Extension):對證書標準部分里沒有涉及到的部分進行說明。
(3)頒發者名稱(Issuer):證書應用程序必須要能夠識別X.509v3中列出的所有特定名字屬性。
(4)序列號(SerialNumber):移動用戶證書的SN長度小于八個字節,服務器證書的SN小于二十個字節。
(5)簽名算法(Signature):定義的簽名算法有兩種:SHA1WithRSAEncryption和EcdsaWithSHA1,首選后者。
(6)主體姓名(Subject):和頒發者字段一樣,證書應用程序必須能夠識別X.509v3中列出的所有特定名字屬性。
(7)主體公鑰信息(SubjectPublicKeyInfo):這里定義的公鑰類型為兩種:RSA和ECC。
由于每張證書都有一個有效期限,根CA的證書快要到期的時候,保存在移動終端里的根CA證書要更新,也就是說要通過無線網絡下載新的根CA證書,如何保證該過程是安全的,WPKI規定了兩個方案。第一個方案允許用戶終端通過不安全信道直接下載新的根CA證書,但是需要通過輸入一個30位的十進制數來“激活”該CA。顯而易見,這種方法增加了用戶的負擔。根CA的證書唯一代表了根CA的身份,根CA換證書的過程相當于換了一個身份,那么第二個方案就可以理解為快到期的CA介紹一個新CA接替它使命的過程。CA用快到期的根密鑰對新的CA證書簽名,發送給用戶。這種方式不需要用戶做額外的操作,方便了用戶,但是必然存在一段兩張證書同時有效的時間,增加了后臺處理的工作量。
在PKI規范X.509和PKIX中都定義了證書撤銷列表(CertificateRevocationList,CRL),用來公布被撤銷了的證書。如前面所說,WPKI中規定了“短時網關證書”(Short-LivedGatewayCertificates),使得用戶根本不需要查詢網關的證書狀態。WAP網關生成一個密鑰對和一個證書請求,將證書請求發送給CA,CA確認之后給網關頒發一個網關證書,其實該證書的有效期限可以比較長(如一年),也可以比較短(如兩天),但是網關證書的有效期限都是很短的,所以叫做“短時網關證書”。證書有效期限越短,證書出問題的可能性越小,也就是說證書被撤銷的可能性越小,如果短到只有一,兩天,甚至幾個小時,就可以把網關證書的CRL省掉。那么用戶證書的有效期限是不是也很短呢?不是的。用戶證書的狀態是由網關來查詢的,網關的計算能力和存儲能力是很強大的,完全可以本地存儲用戶證書的CRL或者進行在線證書狀態查詢。
由于存儲能力有限,而且一個移動終端有可能有幾張證書適用于不同的場合,證書過期之后還要進行更新,因此移動終端本地存儲自己的證書并不是一個很好的主意。如果把證書存儲在其他地方,需要的時候下載到終端又會對帶寬提出過高的要求。因此WPKI規定本地存儲的僅僅是證書的URL。證書保存在RA,網關需要與終端建立安全連接的時候,需要自己到RA取出用戶的證書驗證。
2.6WPKI與PKI
PKI的主要功能是在私有或者是共有環境中提供可信任且有效的密鑰管理和認證。WPKI基本上是無線環境下PKI應用的擴展。兩者的目的都是在所應用的環境中提供安全的服務,其相同點如下:
(1)公開的、可信任的第三方:認證機構CA;
(2)審批中心RA;
(3)每個實體占有一對密鑰;
(4)證書是公鑰的載體,是密鑰管理手段;
(5)功能:身份認證、保密性、數據完整性。
由于應用環境的不同,即無線環境下移動終端的能力和通信模式使得兩者產生表2.1所示的不同[3]:
33G網絡架構及安全技術
3.1無線接入網架構
3G是個人通信發展的新階段,引入IP技術,支持語音和非語音服務。其是在第二代網絡的基礎上發展起來的。3G系統由CN(核心網),UTRAN(無線接入網)和UE(用戶裝置)三部分組成。CN與UTRAN的接口定義為Iu接口,UTRAN與UE的接口定義為Uu接口[4]如圖3.1所示。
Uu接口和Iu接口協議分為兩部分:用戶平面協議和控制平面協議。
UTRAN包括許多通過Iu接口連接到CN的RNS(無線網絡子系統)。每個RNS包括一個RNC(無線網絡控制器)和多個NodeB。NodeB通過Iub接口連接到RNC上,它支持FDD模式、TDD模式或雙模。NodeB包括一個或多個小區。
RNC負責決定UE的切換,具有合并/分離功能,用以支持在不同的NodeB之間的宏分集。
UTRAN內部,RNSs中的RNCs能通過Iur接換信息,Iu接口和Iur接口是邏輯接口。Iur接口可以是RNC之間物理的直接相連或通過適當的傳輸網絡實現。UTRAN結構如圖3.2所示
在此簡述一下UTRAN的功能:
(1)系統接入控制功能:接入控制;擁塞控制;系統信息廣播;無線信道加密和解密。
(2)移動:切換;SRNS重定位。
(3)無線資源管理和控制:無線環境調查;無線承載控制;無線協議功能等。
3.23G網絡安全結構
3G系統是在2G的基礎上發展起來的,認識到GSM/GPRS的安全缺陷,3GPP采取了公開透明的設計方法推進公眾對移動數據業務的信心。其安全設計基于以下假設:
被動和主動的攻擊是非常嚴重的威脅;終端設備不能被信任;網間和網內信令協議(七號信令和IP)并不安全;能夠應付欺騙用戶的偽基站攻擊。
3G系統的安全設計遵循以下原則:
所有在GSM或其他2G系統中認為是必須或應增強的安全特征在3G系統中都必須被保留,它們包括:無線接口加密;無線接口用戶識別安全;無線接口用戶身份保密;用戶接入服務認證;在歸屬環境下對服務網絡的信任進行最小化;網絡運營商管理可移動的硬件安全模塊SIM,其安全功能獨立于終端。
3G將改進2G系統存在和潛在的弱安全功能。
對3G系統將提供的新的業務提供安全保護。
3G系統除了支持傳統的語音和數據業務外,還提供交互式和分布式業務。全新的業務環境體現了全新的業務特征,同時也要求系統提供對應的安全特征。這些新的業務特征和安全特征如下:不同的服務商提供多種新業務及不同業務的并發支持,因此3G安全特征必須綜合考慮多業務情況下的風險性;在3G系統中占主要地位的是非話音業務,對安全性的要求更高;用戶對自己的服務數據控制能力增加,終端應用能力也大為增加;3G系統中的新安全特征必須抗擊對用戶的主動攻擊。針對3G業務特點提供新的安全特征和安全服務。
基于上述原則,3G系統安全應達到如下目標:確保歸屬網絡與拜訪網絡提供的資源與服務得到足夠保護,以防濫用或盜用;確保所有用戶產生的或與用戶相關的信息得到足夠的保護,以防濫用或盜用;確保標準安全特性全球兼容能力;確保提供給用戶與運營商的安全保護水平高于已有固定或移動網絡;確保安全特征的標準化,保證不同服務網絡間的漫游與互操作能力;確保3G安全能力的擴展性,從而可以根據新的威脅不斷改進。
3G網絡是一個規模龐大的,技術復雜的系統,為此必須提出一個通用的安全體系,用來指導3G網絡的建設、管理與應用。3G系統安全結構分為三層,定義了五組安全特性[6](如圖3.3)。
(1)網絡接入安全:主要抗擊針對無線鏈路的攻擊,包括用戶身份保密、用戶位置保密、用戶行蹤保密、實體身份認證、加密密鑰分發、用戶數據與信令數據的保密及消息認證;
(2)網絡域安全:主要保證核心網絡實體間安全交換數據,包括網絡實體間身份認證、數據加密、消息認證以及對欺騙信息的收集;
(3)用戶域安全:主要保證對移動臺的安全接入,包括用戶與智能卡間的認證、智能卡與終端間的認證及鏈路的保護;
(4)應用域安全:用來在用戶和服務提供商應用程序間提供安全交換信息的一組安全特征,主要包括應用實體間的身份認證、應用數據重放攻擊的檢測、應用數據完整性保護、接收確認等。
由于在第三代移動通信系統中,終端設備和服務網間的接口是最容易被攻擊的點,所以如何實現更加可靠的網絡接入安全能力,是3G系統安全方案中至關重要的一個問題。網絡安全接入機制應該包括如下:用戶身份保密、接入鏈路數據的保密性和完整性保護機制以及認證和密鑰分配機制。
3G安全功能結構如圖3.4[7],橫向代表安全措施,縱向代表相應的網絡實體。安全措施分為五類:(1)EUIC(增強用戶身份保密)通過HE/AuC(本地環境/認證中心)對USIM(用戶業務識別模塊)身份信息進行認證;(2)UIC(用戶與服務網絡的相互身份認證);(3)AKA用于USIM、VLR(訪問位置寄存器)、HLR(歸屬位置寄存器)間的雙向認證及密鑰分配;(4)數據加密(DC),即UE(用戶終端)與RNC(無線網絡控制器)間信息的加密;(5)數據完整性(DI),即對信令消息的完整性、時效性等進行認證。
3.3安全接入機制
3.3.1身份保密
用戶身份是重要而又敏感的信息,在通信中必須保證這些信息的機密性。身份保密的目的是保護用戶的隱私,避免IMSI(永久用戶標識)信息的泄漏。具體相關技術將在第五章詳細介紹。
3.3.2數據保密性及完整性保護
網絡接入部分的數據保密性主要提供四個安全特性:加密算法協商、加密密鑰協商、用戶數據加密和信令數據加密。其中加密密鑰協商在AKA中完成;加密算法協商由用戶與服務網絡間的安全模式協商機制完成,使得ME和SN之間能夠安全的協商它們隨后將使用的算法。用戶數據加密和信令數據加密用以保證數據在無線接入接口上不可能被竊聽。
在2G中的加密是基于基站,消息在網絡內是用明文傳送,這顯然是很不安全的。3G加強了消息在網絡內的傳送安全,采用了以交換設備為核心的安全機制,加密鏈路延伸到交換設備,并提供基于端到端的全網范圍內加密。
在無線接入鏈路上仍然采用分組密碼流對原始數據加密,采用了f8算法(如圖3.5)。f8算法對用戶數據和信令消息數據進行加密保護,在UE和RNC(無線網絡控制器)中的RLC(無線鏈路控制)/MAC(媒體介入控制)層實施,以保證用戶信息及信令消息不被竊聽,進而能夠保證用戶信息及信令消息難以被有效更改。
加密算法的輸入參數除了加密密鑰CK(128bit)外,還包括加密序列號COUNT-C(由短計數器和計數器超幀號HFN組成32bit)、無線承載標識BEARER(5bit)、上下行鏈路指示DIRECTION(方向位,其長度為1bit。“0”表示UE至RNC,“1”表示RNC至UE)和密鑰流長度指示LENGTH(16bit)。掩碼生成算法f8基于一種新的塊加密,這個塊算法把64bit的輸入轉變成64bit的輸出,轉換由128bit的密鑰f8來控制。如果f8未知,就不能從輸入有效地計算輸出或根據輸出計算輸入。原則上,如果滿足下面的條件之一就可以進行轉換:(1)試所有可能的密鑰,直到找到正確地密鑰;(2)以某種方式收集一個巨大的表,包含所有264的輸入輸出對。
但實際上,這兩種方法都是不可行的。終端使用加密指示符來表示用戶是否使用加密,這樣提供了加密機制的可見性。
網絡接入部分的數據完整性主要提供三個安全特性:完整性算法協商,完整性密鑰協商,數據和信令的完整性。其中完整性密鑰協商在AKA中完成;完整性算法協商由用戶與服務網間的安全模式協商機制完成。3G系統預留了16種UIA的可選范圍。目前只用到一種Kasumi算法。
該安全特性是3G系統新增的。它使系統對入侵者的主動攻擊有更強的防御能力。與UEA協商功能的作用類似,UIA的協商增加了系統的靈活性,為3G系統的全球漫游打下基礎。
UMTS的完整性保護機制是:發送方(UE或RNC)將要傳送的數據用完整性密鑰IK經過f9算法產生的消息認證碼MAC(MessageAuthenticationCode),附加在發出的消息后面。接受方(RNC或UE)收到消息后,用同樣的方法計算得到XMAC。接收方把收到的MAC和XMAC相比較,如果兩者相等,就說明收到的消息是完整的,在傳輸的過程中沒有被篡改。f9算法的使用如圖3.6
該算法的輸入參數除了完整性密鑰IK(128bit)外,還包括完整性序列號COUNT-I(32bit,由RRC序列號SN和RRC超幀號HFN組成)、發送的消息MESSAGE、DIRECTION(方向位,其長度為1bit。“0”表示UE至RNC,“1”表示RNC至UE)、MAC-I(用于消息完整性保護的消息認證碼)和隨機數FRESH(為網絡方產生的隨機數并傳輸給UE,長度為32bit,用以防止重傳攻擊)。我們需要對網絡進行保護,以防止惡意為COUNT-I選擇初始值。實際上,HFN的最重要的部分存儲在連接間的USIM中。攻擊者可能偽裝成USIM并給網絡發送一個假值以強迫初始值變得非常小。這時,如果沒有執行認證過程就使用舊的IK,就會為攻擊者在只缺少FRESH的情況下利用以前記錄的MAC-I值對以前連接的RRC信令消息進行再次發送提供了可能。通過使用FRESH,RNC可以防止這類重放攻擊。當FRESH在一個單獨的連接中保持不變時,不斷遞增的COUNT-I又可以防止基于同一連接中已經記錄的消息的重放攻擊。
認證與密鑰協商涉及到實體認證將在下一章節詳細進行介紹。
3.43G系統有待研究的問題
3G系統的新特點在于提供高帶寬和更好的安全特性。從3G網絡接入部分的安全結構中可以看出,3G系統的變化很大。無論從提供的服務種類上,還是從服務質量上都有很大改觀。但是3G系統仍存在一些開放問題有待繼續研究。這里主要討論一下幾個方面的內容:數據保密和數據完整性。
數據保密性方面的工作已經做了很多,但是仍有下列問題沒有解決:一是密文生成的同步問題;二是在一個UTRAN(UMTS陸地無線接入網)的不同核心網絡之間加密和加密密鑰的選擇問題;三是如何決定從哪個消息開始加密。
數據完整性方面的主要問題是:如何確定哪些消息需要保護;如何在UTRAN結構中集成數據完整
4實體認證
4.1PKI中的實體認證
PKI安全平臺能夠提供智能化的信任與有效授權服務。其中,信任服務主要是解決在茫茫網海中如何確認“你是你、我是我、他是他”的問題,PKI是在網絡上建立信任體系最行之有效的技術。授權服務主要是解決在網絡中“每個實體能干什么”的問題。
在現實生活中,認證采用的方式通常是兩個人事前進行協商,確定一個秘密,然后,依據這個秘密進行相互認證。隨著網絡的擴大和用戶的增加,事前協商秘密會變得非常復雜,特別是在電子政務中,經常會有新聘用和退休的情況。另外,在大規模的網絡中,兩兩進行協商幾乎是不可能的。透過一個密鑰管理中心來協調也會有很大的困難,而且當網絡規模巨大時,密鑰管理中心甚至有可能成為網絡通信的瓶頸。
PKI通過證書進行認證,認證時對方知道你就是你,但卻無法知道你為什么是你。在這里,證書是一個可信的第三方證明,通過它,通信雙方可以安全地進行互相認證,而不用擔心對方是假冒的。
CA是PKI的核心執行機構,是PKI的主要組成部分,業界人士通常稱它為認證中心。從廣義上講,認證中心還應該包括證書申請注冊機構RA(RegistrationAuthority),它是數字證書的申請注冊、證書簽發和管理機構。
CA的主要職責包括:驗證并標識證書申請者的身份。對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查,確保證書與身份綁定的正確性。
確保CA用于簽名證書的非對稱密鑰的質量和安全性。為了防止被破譯,CA用于簽名的私鑰長度必須足夠長并且私鑰必須由硬件卡產生。
管理證書信息資料。管理證書序號和CA標識,確保證書主體標識的惟一性,防止證書主體名字的重復。在證書使用中確定并檢查證書的有效期,保證不使用過期或已作廢的證書,確保網上交易的安全。和維護作廢證書列表(CRL),因某種原因證書要作廢,就必須將其作為“黑名單”在證書作廢列表中,以供交易時在線查詢,防止交易風險。對已簽發證書的使用全過程進行監視跟蹤,作全程日志記錄,以備發生交易爭端時,提供公正依據,參與仲裁。
由此可見,CA是保證電子商務、電子政務、網上銀行、網上證券等交易的權威性、可信任性和公正性的第三方機構。在現有文獻中出現過認證這個名詞,但是未見有對其進行明確功能劃分的確切定義。實際的安全系統中,幾乎所有的安全需要都要通過對用戶或實體授權、對內容的真實完整性鑒別才能有效實現,而要實現對用戶或實體的授權就必須實現用戶或實體的認證。涉及到系統的用戶或實體通常對數據、信息或實體具有閱讀或操作或按權限訪問、傳播和使用控制的權利。顧名思義,認證是一個實體對另一個實體具有的所有權或操作權等權利的鑒別。實體認證是由參與某次通信連接或會話的遠端的一方提交的,驗證實體本身的身份。一些主要的認證技術[8]分別是:口令,認證令牌,智能卡和生物特征。不同的認證技術對應不同的安全級別、不同的使用難度、效益和成本。
如通過口令進行身份認證,一種可靠的方法是,不要在認證系統中存儲真正的口令,而是對口令進行一定的運算再把值存儲在系統中。當用戶訪問系統時,系統對口令進行相同的運算來確認是否與存儲的值是否相同,通過這種方法,可以避免明文口令在系統中的存儲。以免以前存放明文口令的認證數據庫成為攻擊者的主要目標,畢竟數據庫的拷貝意味著將有許多用戶的口令被竊取。通過這種改進的口令系統,可以防止明文口令在輸入設備和認證系統之間傳輸。對于上述算法的要求,攻擊者要找到一個口令來使得它產生的值恰是他們所看到的,這在計算上是不可能的。如MD4,MD5或者SHA1這樣的加密散列算法可以滿足上述的要求。但是這種認證方式要避免的是重放攻擊,即攻擊者之間獲得運算后的值,從而直接將其重放給認證系統,已獲得訪問權。為了解決這個問題,系統可以使用隨機數的加入來防止重放攻擊。通過這種技術可以使得攻擊者只能看到隨機數,用戶的口令并沒有在輸入系統和認證系統中傳輸,甚至由口令產生的值都不會出現在系統之間,采用所謂的質詢/響應的認證過程,便是當今口令認證機制的基礎。
簡單口令的最常見的替代品是認證令牌。認證令牌有兩類:質詢/響應令牌和時間令牌。認證令牌與PKI的關系主要體現在兩個方面。首先結合服務器端的PKI,令牌可以充當客戶端的認證機制;另一方面,令牌可以擔當授權訪問私鑰的初始認證。通過PKI,可以對Web服務器進行強有力的認證以及提供強加密通信;通過認證令牌,可以對用戶進行強身份認證。PKI用于認證服務器和加密會話,令牌則用于認證客戶端。這種混合方案很可能會促使令牌成為未來一段時間內的主要強認證方式。
4.2現有3G中的認證過程
3G接入網部分的實體認證包含了三個方面。一是認證機制協商,該機制允許用戶和服務網絡安全協商將要使用的安全認證機制。二是用戶身份認證,服務網絡認證用戶身份的合法性。三是用戶對他所連接的網絡進行認證。
認證和密鑰分配機制完成用戶和網絡之間通過密鑰K(128bit)相互認證,以及完成上面提到的加密密鑰和完整性密鑰的分配。密鑰K僅存在于用戶歸屬網絡環境HE的AuC(認證中心)和UICC/USIM(用戶服務識別模塊)中,并且在兩者之間共享。UICC是能夠防止篡改的具有身份驗證功能的智能卡,而USIM是運行在UICC上的一個模塊。為了保證認證的安全性,一個基本要求是在給定的UICC/USIM的使用期內密鑰K絕不能泄漏或者損壞。在SGSN/VLR和USIM之間執行的認證過程是基于一種交互式認證策略。另外,USIM和HE分別保存SQNms和SQNhe計數用以支持認證。序號SQNhe是用戶獨立的計數器,由HLR/AuC維護每個用戶具有的獨立序號;而SQNms是指USIM收到的最高序號。
認證與密鑰分配機制[9]過程如圖4.1所示,整個過程分為幾個子過程:從HE/AuC發送認證消息到VLR/SGSN的過程;VLR/SGSN和MS之間相互認證和新加密和完整性密鑰的建立過程;重同步過程。
其中:(1)每個認證向量包括:一個隨機數、一個期望的應答、加密密鑰CK、完整性密鑰IK、認證令牌A;
(2)每個認證向量適用于一次VLR/SGSN與USIM之間的認證和密鑰協商;
(3)認證方為用戶HE的認證中心和用戶移動站中的USIM。
圖4.2為VLR/SGSN和MS之間相互認證、新加密和完整性密鑰的建立過程。
USIM收到RAND和AUTN后,按以下步驟進行認證和新加密和完整性密鑰的建立。
步驟(1)計算匿名密鑰AK,并且獲取序列號SQN;
步驟(2)USIM計算XMAC,將它和MAC比較,MAC包含在AUTN中。如果兩者不同,用戶就傳送包含拒絕原因指示用戶認證拒絕信息給VLR/SGSN,然后終止該過程。在這種情況下,VLR/SGSN將初始化一個認證失敗報告過程給HLR。如果相同進行步驟(3)。
步驟(3)USIM校驗收到的SQN是不是在正確的范圍內。
步驟(4)如果序號在正確范圍內,則進行步驟(5);如果序號不在正確的范圍內,它將發送一個包含適當參數的同步失敗信息給VLR/SGSN,然后終止該過程。VLR會根據同步失敗消息向HE請求重同步過程。
步驟(5)如果序號在正確的范圍內,USIM計算CK和IK。
步驟(6)USIM計算RES,該參數包含在用戶認證響應中傳給VLR/SGSN。
收到用戶認證響應后,VLR/SGSN將響應RES與所選認證向量中獲得XRES比較。如果兩者相等,那么用戶就通過認證。VLR/SGSN就從選擇的認證向量中獲得正確的CK和IK。USIM和VLR將保存原始CK和IK,直到下一次AKA完成。如果XRES和RES不相等,則初始化一個新的鑒別和認證過程。
在3G系統中,實現了用戶與網絡的相互認證,簡單的說,通過驗證XRES與RES是否相同,實現了VLR/SGSN對MS的認證;通過比較XMAC與MAC是否相同,實現了MS對HLR/AuC的認證。以上便是在3G系統中用戶和網絡服務商之間雙向認證的一個詳細過程。通過雙向認證機制,3G有效的保護了用戶與運營商雙方的利益。
4.3WPKI應用下的實體認證
首先CA用Rabin算法和自己的私鑰Pu和Qu來為網絡端和移動端簽發證書。網絡端B的公鑰為Nb,移動端A的公鑰為ELGamal簽名算法的公鑰Pa。網絡端保存相應的Rabin算法私鑰Pb和Qb,移動端保存相應的ELGamal算法私鑰Sa。移動端和網絡端通過驗證對方的證書合法性和相應的私鑰來進行雙向的認證。具體過程如圖4.3
5身份機密性
5.1相關的安全特征
與用戶身份機密性相關的安全特征如下:
用戶身份機密性(useridentityconfidentiality):接受業務用戶的永久身份(IMSI)在無線接入鏈路上不可能被竊聽。
用戶位置機密性(userlocationconfidentiality):用戶在某一區域出現或到達,不可能在無線接入鏈路上通過竊聽來確定。
用戶的不可跟蹤性(useruntraceability):入侵者不可能通過在無線接入鏈路上竊聽而推斷出不同的業務是否傳遞給同一用戶,即無法獲知用戶正在使用不同的業務。
為了滿足上述要求,3G系統采用了兩種機制來識別用戶身份,(1)在用戶與服務網之間采用臨時身份機制(用戶的IMSI由臨時身份識別號TMSI代替),為了實現用戶的不可跟蹤性要求用戶不應長期使用同一TMSI,即TMSI要定期更換。(2)使用加密的永久身份IMSI。但是3G標準沒有排斥用戶直接使用IMSI進行身份識別,即GSM式身份識別。此外在3G中,任何可能暴露用戶身份的信令和用戶數據都要求進行加密。
5.2GSM中的身份保密
GSM系統采用用戶的臨時身份實現用戶的身份保密。對進入其訪問區的每個用戶,VLR(拜訪位置寄存器)都會分配一個TMSI(臨時身份識別號),TMSI和IMSI一起存于VLR的數據庫中,用戶只要使用TMSI和位置區域標識LAI即可標識自己的身份。一般情況下不使用IMSI來識別用戶。
但是當用戶第一次注冊或者服務網絡不能根據用戶的TMSI時必須使用用戶的永久身份IMSI。這時IMSI將在無線鏈路上以明文進行傳輸,這就可能會造成用戶身份的泄漏。顯然,GSM系統在用戶身份保密方面存在明顯的缺陷。圖5.1表示了GSM系統中身份識別的過程[10]。
5.33G中已有的身份機密性設計
現有的身份機密的方案如圖:該機制由訪問的VLR/SGSN發起,向用戶請求IMSI。用戶有兩種選擇進行響應,選擇和GSM系統一樣的直接回復明文IMSI或者使用特有的增強的身份保密機制來進行響應。
采用明文的IMSI是為了與第二代通信網絡保持兼容。一般在3G系統中,移動用戶配置成增強型用戶身份保密機制[11]。
圖5.2中,HE-message表示包含加密IMSI的消息,其組成如下:HE-message=GIEMUI,EMUI=fgk(SQNuicIMSI)。其中GI表示群身份標識,EMUI表示加密IMSI。EMUI是SQNuic和IMSI經過fgk函數加密運算得到,SQNuic表示用戶認證中心UIC生成的序列號,用于保持認證的最新性,GK是用戶入網時與HE/UIC及群中的其它用戶共享的群密鑰。HE為用戶歸屬域。
增強型用戶身份保密機制將用戶的IMSI以密文形式嵌入HE-message中,VLR/SGSN不能直接解密HE-message,而是根據HE/UIC-id將HE-message傳送到相應的HE/UIC。由HE/UIC根據GI檢索相應的GK,用解密HE-message得到用戶的IMSI,再傳送給VLR/SGSN。這樣做的目的是保證用戶的IMSI不被竊聽。此后VLR/SGSN建立用戶IMSI和TMSI之間的對應關系。以后用戶就用VLR/SGSN分配的TMSI進行通信。
增強型用戶身份保密機制是3G引進的,規定了每個用戶都屬于某一個群,而每個群擁有一個GI。用戶群有一個GK,該密鑰安全的保存在USIM和HE/VLR中。相比2G而言用戶身份的保密性有了較大的改進,但我們可以看到,從HE/UIC傳給VLR/SGSN的解密用戶身份IMSI仍然使用了明文方式,因此該方式也還存在一定的弱點,需要進一步的改進。而且依靠HE/UIC來進行消息的解密會使得效率低下。因此下面給出了一個基于公鑰體制下的用戶身份機密性的實現方案。
5.4在WPKI基礎上設計的身份機密方案
首先由于無線PKI的應用,各個PKI實體都要求具有一個公鑰證書。有了公鑰證書,實體間才可以通過證書鑒定的方式來建立起信任關系,也更方便進行認證。為了保證用戶與其公鑰的一一對應。證書權威需要首先驗證終端實體的身份。
證書頒發過程可以采用離線的方式,如在USIM的生產過程中就加入初始的用戶的證書,或者也可以采用在線的方式或通過可信任的第三者進行證書的辦法。基本認證方案如下圖5.3
在3G系統中,當服務網絡不能通過TMSI來識別用戶身份時,將使用永久用戶身份標識來鑒別用戶身份,特別是在移動用戶第一次在服務網絡內注冊,以及網絡不能由用戶在無線鏈路上的TMSI獲得相應的IMSI時。用戶的永久身份是一個敏感而且非常重要的數據,需要得到很好的保護,但如上文提到的在GSM中,用戶的永久身份是用明文的形式發送的,3G系統對此要進行安全改進。
有了證書之后,用戶首次入網注冊時,就可以使用證書和IMSI一起進行注冊了,具體的操作過程如下
符號說明:CertMS用戶證書CertHLRHLR的證書
SKMS用戶的私鑰SKHLRHLR的私鑰
PKHLRHLR的公鑰R1,R2,Ks隨機數
同樣在用戶的USIM中,存有CA的公鑰,自己的私鑰,如果已經取得自己的證書,則也應該保存在USIM中。
注冊過程如下圖5.4:
1.用戶向網絡發起入網登記請求
2.網絡發送自己的證書和隨機數R1給MS
3.用戶收到網絡的證書CertHLR,利用CA的公鑰來驗證HLR的真實性,如果通過驗證,。首先生成兩個隨機數Ks,和R2,利用用戶的私有密鑰對(R2R1)作簽名成為(R2R1)SKMS,再用HLR的公開密鑰PKHLR對Ks作加密,最后利用對稱性加密算法如IDEA或DES對IMSI,CertMS及(R2R1)SKms,以Ks進行加密。然后將加密信息發送到HLR,同時MS存儲R1,R2,Ks,以及CertHLR。
4.網絡側收到響應后,用自己的私鑰SKHLR解密消息(Ks)PKHLR得到Ks,再用Ks解密(CertMSIMSI(R2R1)SKms)Ks,得到用戶的IMSI和CertMS,首先驗證IMSI的合法性,然后使用HLR和CA之間的安全通道向CA發送用戶的CertMS來獲取用戶相應的公鑰PKMS,然后使用用戶的公鑰PKMS來解密(R2R1)SKMS,獲得R2R1,如果R1確實正確,就產生一個TMSI并把TMSI和IMSI進行關聯并且存儲存儲在服務器中,同時存儲R2。至此HLR確認MS的合法性。
5.當HLR確認MS合法之后,則送回第三個信息以及生成會話密鑰,否則拒絕所要求的服務。首先利用私有密鑰SKHLR對R2作簽名,再以Ks利用對稱性的密碼算法,對TMSI和IMSI及以(R2R1)SKHLR作加密,生成(TMSIIMSI(R2R1)SKHLR)Ks再將信息送至MS,最后利用R1和R2作異或運算生成會話密鑰,并且將Ks刪除。HLR的認證已經完成。
6.MS收到HLR的信息后,利用Ks解開信息,得到TMSIIMSI(R2R1)SKHLR,
首先檢查IMSI是否是自己的IMSI,再來利用HLR的證書驗證(R2R1)SKHLR是否等于(R2R1)通過驗證,再利用R1和R2作異或運算生成會話密鑰,并且保存TMSI在MS中否則表示注冊失敗。
通過以上的注冊過程,在入網過程中,用戶的永久身份標識IMSI從頭至尾都沒有用明文的形式在鏈路上傳輸,而得到了網絡的認證并且獲得TMSI用于以后的服務。所有使用IMSI來向網絡進行認證時,通過以上方法就可以保證了用戶的機密性。
對于安全性的分析:
鏈路上的竊聽者無法獲知用戶的身份,從而無法知道用戶的位置和所進行的服務。同時由于每次的會話密鑰都是由R1和R2產生的,而且Ks是隨機產生的,竊聽者無法通過多次的比較獲得任何通信的內容。而且即使一次會話的密鑰被竊取了,也無法繼續獲得以后的會話密鑰。因為每次R1和R2都是重新產生。對于假冒的HLR,即使可以送出第一條明文消息,但是因為不具有合法的SKHLR所有無法獲得Ks,從而無法繼續注冊過程。同樣攻擊者惡意假冒MS,即使事先知道CertMS,R1,R2和(R2R1)SKMS。但是對于新的R1無法生成對應的新的(R2R1)SKMS來進行重放攻擊。至于直接猜測會話密鑰實際上是不可能的,因為R1雖然是明文傳送,但是R2是密文傳送的。
3G系統分為電路域CS和分組域PS,電路域使用TMSI和LAI來表示用戶,TMSI由VLR分配,分組域使用移動用戶分組P-TMSI和路由域標識RAI來表示用戶,P-TMSI由SGSN分配[12]。臨時身份TMSI/P-TMSI只有在用戶登記的位置區和路由區中才有意義。所以,它應該與LAI或RAI一起使用。IMSI和TMSI的關聯保存在用戶登記的拜訪位置寄存器VLR/SGSN中。
一旦用戶獲取了P-TMSI/TMSI后,網絡就可以在接入無線鏈路上識別用戶了。用戶就可以進行如下操作:尋呼請求,位置更新請求,連接請求,服務請求,分離請求,重新建立連接請求等。
但是為了避免長期使用同一臨時身份對TMSI/LAI或P-TMSI/RAI,3G系統采用TMSI的再分配機制。TMSI的更新是在安全模式建立以后由VLR/SGSN發起。分配過程如圖5.5
詳細步驟如下:
(1)VLR/SGSN產生一個新的TMSIn,并將該TMSIn與IMSI的關系存儲在它的數據庫中,然后向CA請求相應的IMSI的公鑰PKMS,當CA把公鑰發送回來之后,VLR/SGSN把TMSIn和一個新的位置區域標識經過用戶的PKMS加密然后發送給用戶。
(2)用戶收到之后,使用自己的SKMS解密消息并保存TMSIn并自動刪除與先前TMSIo之間的關聯后,向VLR/SGSN發送應答。
(3)VLR/SGSN收到應答后,從自己的數據庫中刪除與舊的TMSIo的關聯,TMSIn用于隨后的用戶身份鑒別。
(4)如果VLR/SGSN沒有收到用戶的確認應答信息,則網絡將同時存儲TMSI與IMSI的新的關聯和舊的關聯。然后在隨后由用戶發起的業務中,網絡允許用戶使用新的關聯或舊的關聯來識別自己的身份。同時網絡由此可判定用戶所使用的TMSI,并刪除沒有使用的那一對TMSI和IMSI的關聯。在另一種情況下,網絡發起業務,會使用用戶的IMSI來識別用戶,當建立連接后,網絡指示用戶刪除TMSI。這兩種情況下,網絡隨后都會再次發起一次TMSI的分配過程。但是如果TMSI的分配失敗次數達到一定的門限值,就需要上報給O&M。
當移動用戶的位置發生改變時,如果用戶使用由訪問VLRn分配的TMSIo/LAIo來識別自己,則可以從數據庫中正常獲得IMSI。如果不能,訪問VLRn將要求用戶使用自己的永久身份IMSI來進行識別就如同用IMSI進行首次入網注冊。如果用戶不是使用由拜訪VLRn分配的TMSIo/LAIo來識別自己,則先前訪問的VLRo和新訪問的VLRn相互間交換認證數據,新的VLRn要求先前VLRo發送用戶的永久身份,該過程包含在VLR相互之間交換和分發認證數據的機制中。如果先前的VLRo不能連接或者是不能得到用戶的身份,訪問的VLRn將要求用戶使用永久身份IMSI來識別。
至此用戶可以使用TMSI或者IMSI來進行入網注冊,而同時保證了身份的機密性。
6結論
隨著3G網絡技術的飛速發展以及無線PKI相關技術的應用,無線PKI在3G系統中的應用也會越來越成熟。同時隨著終端處理能力的提升,公鑰體制在實現用戶身份機密性的過程中,會相比單鑰體制具有更多的優勢。因為在單鑰體制下,用戶的安全依賴于網絡,而現在使用公鑰技術來保護用戶的身份,因為用戶的私鑰只有用戶自己知道,身份的機密性不再依賴于網絡。
但是在使用公鑰體制和WPKI相結合的方案下,需要解決的是更好的保護用戶證書的安全性,因為對于網絡內部來說,盜取證書是可能的。而且對于CA的安全性能也提出了更高的要求。
參考文獻
[1]孫林紅,葉頂鋒,馮登國.無線PKI體系的設計.中國科學院研究生院學報,2002.19(3):223~228
[2]WirelessApplicationProtocolForum.Version24-Apr-2001.WirelessApplicationProtocolPublicKeyInfrastructureDefinition
[3]Symeon(Simos)XenitellisOpenCATeamVersion2.4.6Edition,2000.TheOpen–sourcePKIBook:AguidetoPKIsandOpen–sourceImplementations
[4]張平.第三代蜂窩移動通信系統-WCDMA.北京:北京郵電大學出版社2001,19~22
[5]隋愛芬,楊義先.第三代移動通信系統的安全.世界電信,2003,5:37~40
[6]肖寧.WCDMA系統接入安全機制的研究.重慶郵電學院學報,2004.16(3):43~46
[7]林德敬,林柏鋼,林德清.3GPP系統全系列信息安全及其算法設計與應用.重慶郵電學院學報,2003,15(4):18~23
[8]AndrewNash,WilliamDuane,CeliaJoseph,DerekBrink著;張玉清,陳建奇,楊波,薛偉譯.公鑰基礎設施(PKI)實現和管理電子安全.北京:清華大學出版社2002,255~314
[9]3GPPTechnicalSpecification33.102V6.3.0,2004-12.3GSecurityarchitecture[S].
[10]李世鴻,李方偉.3G移動通信中的安全改進.重慶郵電學院學報,2002.14(4):24~32
相關文章閱讀
相關期刊推薦
精選范文推薦
- 1移動互聯網論文
- 2移動通信案例
- 3移動互聯網推廣方案
- 4移動通信實訓
- 5移動互聯網營銷案例分析
- 6移動通信業務論文
- 7移動通信基站規范
- 8移動渠道經理工作思路
- 9移動商務論文
- 10移動通信論文