公務(wù)員期刊網(wǎng) 精選范文 移動(dòng)通信基本知識(shí)范文

移動(dòng)通信基本知識(shí)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的移動(dòng)通信基本知識(shí)主題范文,僅供參考,歡迎閱讀并收藏。

第1篇:移動(dòng)通信基本知識(shí)范文

關(guān)鍵詞:電子通信;通信系統(tǒng);藍(lán)牙技術(shù);3G 光纖通信

中圖分類號(hào):TN912.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 04-0018-01

本文從通信工程的一些基本知識(shí)入手,通過對(duì)通信系統(tǒng)的相關(guān)知識(shí)及現(xiàn)在流行的藍(lán)牙技術(shù)、3G技術(shù)等的介紹,對(duì)電子通信工程在我們現(xiàn)實(shí)生活中的應(yīng)用進(jìn)行了說明,并展望了電子通信行業(yè)未來的發(fā)展前景。除了加深我們對(duì)自己本專業(yè)的了解,對(duì)通信的前景展望,同時(shí)也希望能使讀者更多的了解通信的相關(guān)知識(shí)。

一、電子通信的基本知識(shí)

(一)電子通信的概念。通信是在人類實(shí)踐過程中隨著社會(huì)生產(chǎn)力的發(fā)展對(duì)傳遞消息的要求不斷提升使得人類文明不斷進(jìn)步。在各種各樣的通信方式中,利用“電”來傳遞消息的通信方法稱為電信,這種通信具有迅速、準(zhǔn)確、可靠等特點(diǎn),且?guī)缀醪皇軙r(shí)間、地點(diǎn)、空間、距離的限制,因而得到了飛速發(fā)展和廣泛應(yīng)用;在現(xiàn)今因電波的快捷性使得從遠(yuǎn)古人類物質(zhì)交換過程中就結(jié)合文化交流與實(shí)體經(jīng)濟(jì)不斷積累進(jìn)步的實(shí)物性通信(郵政通信)被人類理解為制約經(jīng)濟(jì)發(fā)展的阻礙。(二)通信技術(shù)的發(fā)展。縱觀通信的發(fā)展分為以下三個(gè)階段:第一階段是語言和文字通信階段。這一階段,通信方式簡(jiǎn)單,內(nèi)容單一。第二階段是電通信階段。1837年,莫爾斯發(fā)明電報(bào)機(jī),并設(shè)計(jì)莫爾斯電報(bào)碼。1876年,貝爾發(fā)明電話機(jī)。這樣,利用電磁波不僅可以傳輸文字,還可以傳輸語音,由此大大加快通信的發(fā)展進(jìn)程。1895年,馬可尼發(fā)明無線電設(shè)備,從而開創(chuàng)了無線電通信發(fā)展的道路。第三階段是電子信息通信階段。

從總體上看,通信技術(shù)實(shí)際上就是通信系統(tǒng)和通信網(wǎng)的技術(shù)。通信系統(tǒng)是指點(diǎn)對(duì)點(diǎn)通所需的全部設(shè)施,而通信網(wǎng)是由許多通信系統(tǒng)組成的多點(diǎn)之間能相互通信的全部設(shè)施。而現(xiàn)代的主要通信技術(shù)有數(shù)字通信技術(shù),程控交換技術(shù),信息傳輸技術(shù),通信網(wǎng)絡(luò)技術(shù),數(shù)據(jù)通信與數(shù)據(jù)網(wǎng),ISDN與ATM技術(shù),寬帶IP技術(shù),接入網(wǎng)與接入技術(shù)。

二、現(xiàn)代通信新技術(shù)簡(jiǎn)介

(一)藍(lán)牙技術(shù)。藍(lán)牙,是一種支持設(shè)備短距離通信(一般10m內(nèi))的無線電技術(shù)。能在包括移動(dòng)電話、PDA、無線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無線信息交換。利用“藍(lán)牙”技術(shù),能夠有效地簡(jiǎn)化移動(dòng)通信終端設(shè)備之間的通信,也能夠成功地簡(jiǎn)化設(shè)備與因特網(wǎng)Internet之間的通信,從而數(shù)據(jù)傳輸變得更加迅速高效,為無線通信拓寬道路。藍(lán)牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù),支持點(diǎn)對(duì)點(diǎn)及點(diǎn)對(duì)多點(diǎn)通信,工作在全球通用的2.4GHz ISM(即工業(yè)、科學(xué)、醫(yī)學(xué))頻段。其數(shù)據(jù)速率為1Mbps。采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。藍(lán)牙最多可同時(shí)連接8臺(tái)設(shè)備。如果將這8臺(tái)設(shè)備全部放到相同10米的范圍內(nèi),你可能認(rèn)為它們之間會(huì)互相干擾,但事實(shí)并非如此。藍(lán)牙采用了一種名為“展頻跳頻”的技術(shù),可最大程度避免多臺(tái)設(shè)備同時(shí)使用相同的頻率進(jìn)行傳輸。使用這種技術(shù),每臺(tái)設(shè)備都將使用指定范圍內(nèi)79個(gè)單獨(dú)且隨機(jī)選擇的頻率,同時(shí)有規(guī)律地從一個(gè)頻率換到另一個(gè)頻率。如果使用藍(lán)牙技術(shù),則發(fā)射器的頻率每秒變化1,600次,這就意味著更多的設(shè)備可以充分利用無線電頻譜的有限頻段。由于每個(gè)藍(lán)牙發(fā)射器都自動(dòng)使用展頻傳輸,因此不太可能出現(xiàn)兩個(gè)發(fā)射器同時(shí)使用相同的頻率。因?yàn)樵谔囟l率上產(chǎn)生的任何干擾持續(xù)的時(shí)間遠(yuǎn)不到1秒鐘,所以該技術(shù)還將手提電話干擾設(shè)備風(fēng)險(xiǎn)降至最低。(二)3G技術(shù)。1G(first generation)表示第一代移動(dòng)通訊技術(shù)。如現(xiàn)在以淘汰的模擬移動(dòng)網(wǎng)。2G(second generation)表示第二代移動(dòng)通訊技術(shù)。代表為GSM。以數(shù)字語音傳輸技術(shù)為核心。2.5G是基于2G與3G之間的過渡類型。代表為GPRS。比2G在速度、帶寬上有所提高。可使現(xiàn)有GSM網(wǎng)絡(luò)輕易地實(shí)現(xiàn)與高速數(shù)據(jù)分組的簡(jiǎn)便接入。3G(third generation)表示第三代移動(dòng)通訊技術(shù)。面向高速、寬帶數(shù)據(jù)傳輸。主流技術(shù)為CDMA技術(shù)代表有WCDMA(歐,日)、CDMA2000(美)和TD-SCDMA(中)。是指支持高速數(shù)據(jù)運(yùn)輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)相對(duì)于普通版本具有同時(shí)傳送聲音數(shù)據(jù)信息的功能,3G手機(jī)能將無線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合,是新一代移動(dòng)通信系統(tǒng):相對(duì)于第一代制式手機(jī)和第二代數(shù)字手機(jī),3G手機(jī)將在全世界范日實(shí)現(xiàn)無線漫游,提供無線上網(wǎng)、視頻會(huì)話等多種服務(wù)功能。

目前國(guó)人對(duì)手機(jī)、電腦等移動(dòng)高速上網(wǎng)的需求都在增長(zhǎng),相對(duì)于其它業(yè)務(wù),移動(dòng)寬帶很可能短時(shí)間內(nèi)成為3G的主流應(yīng)用。中國(guó)電信日前推出的“天翼”品牌,主打“互聯(lián)網(wǎng)手機(jī)”概念,就是充分利用目前CDMA網(wǎng)絡(luò)峰值傳輸速率能達(dá)到153.6KBps的優(yōu)勢(shì),為用戶打造高速率、全域覆蓋、使用便捷的手機(jī)互聯(lián)網(wǎng)體驗(yàn),滿足用戶互聯(lián)網(wǎng)商務(wù)、娛樂、生活、信息咨詢等需求。作為回應(yīng),中國(guó)移動(dòng)大幅降低了手機(jī)GPRS上網(wǎng)費(fèi)。很顯然,在3G時(shí)代,三大運(yùn)營(yíng)商在圍繞移動(dòng)寬帶展開競(jìng)爭(zhēng)的同時(shí),也必將為消費(fèi)者帶來更豐富、更實(shí)惠的差異化應(yīng)用。

三、未來通信技術(shù)的發(fā)展前景

在廣播電視領(lǐng)域,光纖作為廣播電視信號(hào)傳輸?shù)拿襟w,以光纖網(wǎng)絡(luò)為基礎(chǔ)的網(wǎng)絡(luò)建設(shè)的格局已經(jīng)形成。光纖傳輸系統(tǒng)具有的傳輸頻帶寬,容量大,損耗低,串?dāng)_小,抗干擾能力強(qiáng)等特點(diǎn),已成為城市最可靠的數(shù)字電視和數(shù)據(jù)傳輸?shù)逆溌罚彩菍?shí)現(xiàn)直播或兩地傳送最經(jīng)常使用的電視傳送方式。

另一非?;钴S的通信技術(shù)當(dāng)屬,無線通信技術(shù)了。無線通信技術(shù)包括了移動(dòng)通信技術(shù)和無線局域網(wǎng)(WLAN)技術(shù)等兩大主要方面。無線局域網(wǎng)可以彌補(bǔ)以光纖通信為主的有線網(wǎng)絡(luò)的不足,適用于無固定場(chǎng)所,或有線局域網(wǎng)架設(shè)受限制的場(chǎng)合,當(dāng)然,同樣也可以作為有線局域網(wǎng)的備用網(wǎng)絡(luò)系統(tǒng)。移動(dòng)通信就目前來講是3G時(shí)代,數(shù)字化和網(wǎng)絡(luò)化已成為不可逆轉(zhuǎn)的趨勢(shì),更將超越現(xiàn)有3G概念,在TD-LTE時(shí)代提供適合上述融合業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)支撐、終端、服務(wù)等等,引領(lǐng)人們進(jìn)入真正的3G生活。另外,21世紀(jì)我們將進(jìn)入信息社會(huì)――一個(gè)以人為本,更加注重精神食糧的社會(huì),人性、環(huán)境和信息將作為社會(huì)的關(guān)鍵詞,因此在21世紀(jì)的通信系統(tǒng)將圍繞以人為本來進(jìn)行研究開發(fā)。潛在的研究方向包括:如何通過智能化來補(bǔ)充人的能力;如何通過機(jī)器人和可佩帶設(shè)備來實(shí)現(xiàn)新的通信方式;如何克服通信質(zhì)量的限制來擴(kuò)大人的空間。

相信不久的將來,沿著這個(gè)研究方向我們便能由3G時(shí)代步入4G時(shí)代。4G移動(dòng)通信簡(jiǎn)介第四代移動(dòng)通信技術(shù)的概念可稱為寬帶接入和分布網(wǎng)絡(luò),具有非對(duì)稱的超過2Mbit/s的數(shù)據(jù)傳輸能力。它包括寬帶無線固定接入,寬帶無線局域網(wǎng),移動(dòng)寬帶系統(tǒng)和交互式廣播網(wǎng)絡(luò)。第四代移動(dòng)通信標(biāo)準(zhǔn)比第三代標(biāo)準(zhǔn)擁有更多的功能。第四代移動(dòng)通信可以在不同的固定,無線平臺(tái)和跨越不同的頻帶的網(wǎng)絡(luò)中提供無線服務(wù),可以在任何地方用寬帶接入互聯(lián)網(wǎng)(包括衛(wèi)星通信和平流層通信),能夠提供定位定時(shí),數(shù)據(jù)采集,遠(yuǎn)程控制等綜合功能。

第2篇:移動(dòng)通信基本知識(shí)范文

關(guān)鍵字:移動(dòng)通信系統(tǒng) 教學(xué)改革 教學(xué)與實(shí)踐

在我國(guó)大學(xué)中,本科教育仍然是基礎(chǔ),如何更好地改革和發(fā)展本科教育,立足于所教授的課程,深入開展教學(xué)方法、教學(xué)內(nèi)容和教學(xué)手段的改革與實(shí)踐,是教育工作者面臨的切實(shí)問題[3]。

移動(dòng)通信系統(tǒng)是電子通信類專業(yè)的一門重要課程。它是一門綜合性很強(qiáng)的專業(yè)課,課程涉及電磁波/電磁場(chǎng)、概率論、信號(hào)與系統(tǒng)、數(shù)字信號(hào)處理、計(jì)算機(jī)網(wǎng)絡(luò)等多個(gè)領(lǐng)域。移動(dòng)通信技術(shù)是近30年來發(fā)展最快的技術(shù)之一,傳統(tǒng)的教學(xué)方式不再適合這門課的教學(xué)[4]。本文結(jié)合課程教學(xué)實(shí)踐,分別從以下幾個(gè)方面對(duì)移動(dòng)通信系統(tǒng)課程教學(xué)改革進(jìn)行探討。

精選、整合教學(xué)內(nèi)容

《移動(dòng)通信系統(tǒng)》課程特點(diǎn):

1)數(shù)學(xué)性強(qiáng)。相對(duì)有線傳輸方式,無線信號(hào)傳輸過程中存在很多不確定因素,建立的數(shù)學(xué)模型更加復(fù)雜,而且需要從時(shí)域和頻域的不同方面分析和理解信道、信號(hào)的特性。這樣就會(huì)有較為繁瑣的數(shù)學(xué)公式推導(dǎo)。

2)專業(yè)性強(qiáng)。對(duì)學(xué)生的專業(yè)基礎(chǔ)知識(shí)要求較高,要求熟練掌握信號(hào)與系統(tǒng)、通信原理的基本知識(shí),還要有一定的電磁波/微波理論基礎(chǔ),來分析電磁波傳播特性。

3)物理性強(qiáng)。無線通信系統(tǒng)中的原理和物理量都有明確的物理意義,在學(xué)習(xí)的過程中需要仔細(xì)體會(huì)、深刻理解[5]。對(duì)于工科的學(xué)生,學(xué)習(xí)的目的是需要解決實(shí)際問題,所以需要引入實(shí)際的工程案例進(jìn)行實(shí)際計(jì)算。

移動(dòng)通信系統(tǒng)課程除了具有以上特點(diǎn),還要根據(jù)發(fā)展情況,教學(xué)內(nèi)容也要發(fā)生變化。尤其3G技術(shù)已經(jīng)日趨成熟,并向4G發(fā)展,要使學(xué)生對(duì)現(xiàn)有移動(dòng)通信系統(tǒng)及未來移動(dòng)通信的發(fā)展方向等有一個(gè)較系統(tǒng)的認(rèn)識(shí),從課程教學(xué)來看,內(nèi)容非常多,但這門課程需要在有限的課時(shí)內(nèi)完成,需要在課程教授過程中既要做到內(nèi)容選擇適當(dāng)、重點(diǎn)突出,又要保證知識(shí)全面。

在此基礎(chǔ)上,課程分兩大部分進(jìn)行介紹:第一部分對(duì)移動(dòng)通信中的關(guān)鍵技術(shù)進(jìn)行介紹,要使學(xué)生分清無線通信和移動(dòng)通信的關(guān)系,以及目前市場(chǎng)存在的一些移動(dòng)通信系統(tǒng)和這些移動(dòng)通信系統(tǒng)的主要技術(shù)指標(biāo)和技術(shù)規(guī)范,讓學(xué)生全面了解移動(dòng)通信系統(tǒng)的發(fā)展和用途;就目前移動(dòng)系統(tǒng)所采用的數(shù)字調(diào)制技術(shù)進(jìn)行介紹,讓學(xué)生掌握這些調(diào)制技術(shù)的理論基礎(chǔ)及應(yīng)用在移動(dòng)通信系統(tǒng)的優(yōu)勢(shì);通過對(duì)移動(dòng)信道中電波傳播特性的學(xué)習(xí),學(xué)生可以了解到移動(dòng)信道在不同環(huán)境下的傳播損耗中值計(jì)算,大尺度路徑損耗和小尺度衰落損耗的計(jì)算方法,為后面章節(jié)組網(wǎng)中網(wǎng)絡(luò)設(shè)計(jì)打下理論基礎(chǔ);移動(dòng)通信系統(tǒng)中常用的抗衰落技術(shù)和組網(wǎng)技術(shù),并以實(shí)際案例講解網(wǎng)絡(luò)設(shè)計(jì)。第二部分開始介紹這些技術(shù)應(yīng)用的實(shí)際場(chǎng)景和具體系統(tǒng),GSM系統(tǒng)、CDMA移動(dòng)通信系統(tǒng)和第三代(3G)移動(dòng)通信系統(tǒng)。學(xué)生不但加深了對(duì)以上關(guān)鍵技術(shù)的深刻理解,而且對(duì)實(shí)際系統(tǒng)有了宏觀認(rèn)識(shí),進(jìn)一步激發(fā)了他們對(duì)本門課的學(xué)習(xí)興趣。

二、改進(jìn)教學(xué)手段

根據(jù)課程的特點(diǎn)和內(nèi)容的設(shè)置,教學(xué)中采用了多媒體和傳統(tǒng)板書教學(xué)相結(jié)合的方式。對(duì)于數(shù)學(xué)要求較高的內(nèi)容,如多徑衰落、調(diào)制解調(diào)技術(shù)等,采用板書為主的講解方式,給出例題講授求解過程,使學(xué)生有理解和知識(shí)轉(zhuǎn)化的時(shí)間和過程;對(duì)于前沿綜述的內(nèi)容,如概述和新技術(shù)展望等,或者數(shù)學(xué)難度不大但規(guī)則性較強(qiáng)的內(nèi)容,如系統(tǒng)結(jié)構(gòu)、信道劃分、業(yè)務(wù)特點(diǎn)等,采用多媒體為主的講授方式。注重實(shí)例教學(xué),在每年的畢業(yè)設(shè)計(jì)階段,有部分同學(xué)在通信實(shí)習(xí)單位進(jìn)行設(shè)計(jì),通過此過程,可以積累部分實(shí)例,在上課過程中給學(xué)生進(jìn)行講解,使學(xué)生具有解決實(shí)際問題的能力,比如:無線網(wǎng)絡(luò)的分布設(shè)計(jì), WLAN的設(shè)計(jì),直放站覆蓋設(shè)計(jì)等等;在多媒體課件的制作上,基于仿真軟件引入動(dòng)態(tài)演示與分析,如移動(dòng)通信系統(tǒng)信令傳遞的過程、蜂窩小區(qū)的分裂過程,以及移動(dòng)通信系統(tǒng)性能仿真的過程,如移動(dòng)衰落信道的模擬,充分發(fā)揮多媒體課件的優(yōu)勢(shì),將《移動(dòng)通信系統(tǒng)》教學(xué)中的重點(diǎn)和難點(diǎn)生動(dòng)地展現(xiàn)在學(xué)生面前,加深了學(xué)習(xí)印象,增加了學(xué)生學(xué)習(xí)的興趣。如圖1所示:幾個(gè)基于MATLAB的移動(dòng)信道多徑信號(hào)仿真結(jié)果圖。

對(duì)于3G和4G等前沿的新技術(shù),可以采用教師布置任務(wù),學(xué)生課下查閱資料,交作業(yè)或者課上請(qǐng)學(xué)生上來主講,教師輔助講授的方式增加學(xué)生的能動(dòng)性,真正做到學(xué)生為主體的學(xué)習(xí)模式。

三、認(rèn)真做好實(shí)驗(yàn)教學(xué)

傳統(tǒng)的移動(dòng)通信實(shí)驗(yàn)采用實(shí)驗(yàn)箱來完成,內(nèi)容大多是一些驗(yàn)證性和基礎(chǔ)綜合性實(shí)驗(yàn),實(shí)驗(yàn)內(nèi)容功能單一,不夠直觀,這對(duì)學(xué)生創(chuàng)新能力的培養(yǎng)是非常不利的。沒有大型的綜合性、設(shè)計(jì)性實(shí)驗(yàn)就使學(xué)生失去了實(shí)際認(rèn)識(shí)移動(dòng)通信系統(tǒng)的機(jī)會(huì),不利于對(duì)移動(dòng)通信系統(tǒng)的深入理解和掌握。所以實(shí)驗(yàn)改革是必然的,在此基礎(chǔ)上可以安排學(xué)生進(jìn)行仿真性實(shí)驗(yàn),使用MATLAB、NS2、SystemView等軟件進(jìn)行系統(tǒng)級(jí)組網(wǎng)仿真性實(shí)驗(yàn),既可以使學(xué)生鞏固理論知識(shí),又可以使他們掌握一些常見的移動(dòng)通信系統(tǒng)仿真內(nèi)容,提高動(dòng)手能力。

移動(dòng)通信技術(shù)發(fā)展較快,而外出實(shí)踐可以讓學(xué)生有機(jī)會(huì)接觸主流商用通信設(shè)備和技術(shù)。組織學(xué)生到電信公司和移動(dòng)分公司等單位觀摩學(xué)習(xí),還積極與一些通信行業(yè)培訓(xùn)機(jī)構(gòu)聯(lián)系實(shí)習(xí)地點(diǎn),學(xué)習(xí)WCDMA以及網(wǎng)絡(luò)優(yōu)化的培訓(xùn)知識(shí),為學(xué)生以后工作或?qū)W習(xí)打下基礎(chǔ)。

四、改變以往的評(píng)價(jià)體系

考試階段通常是筆試成績(jī)作為最后的評(píng)定總成績(jī),在實(shí)行了改革以后,相應(yīng)的評(píng)定的標(biāo)準(zhǔn)也需要變化,首先以筆試成績(jī)?yōu)橹鳎鄳?yīng)的把平時(shí)討論或者作業(yè)的成績(jī)也算在內(nèi),占到期末總成績(jī)的20%,實(shí)驗(yàn)環(huán)節(jié)占到期末成績(jī)的20%,期末筆試成績(jī)占60%;其次,期末試卷的出題要有部分設(shè)計(jì)考題,真正去考察學(xué)生的能力,考試的形式可以采用閉卷和開卷結(jié)合的方式。

由于通信領(lǐng)域的知識(shí)更新的速度非??欤惻f的教學(xué)方法、教學(xué)內(nèi)容已不能適應(yīng)社會(huì)的需求,我們要吸收更先進(jìn)的教學(xué)思想,把教學(xué)改革持之以恒的進(jìn)行下去。只有這樣,我們的教學(xué)才能是學(xué)生所需要的,培養(yǎng)的學(xué)生才能更好地滿足社會(huì)的需要。

參考文獻(xiàn):

[1]戴翠琴,冉海霞,鮑寧海 移動(dòng)通信課程實(shí)驗(yàn)教學(xué)改革與平臺(tái)建設(shè)[J] 實(shí)驗(yàn)技術(shù)與管理 2012-2第29卷(144-147)

[2]李建東,郭梯云,鄔國(guó)揚(yáng) 移動(dòng)通信[M] 西安電子科技大學(xué)出版社 2006年

[3]李蕾,滕志軍,陳曉娟 《移動(dòng)通信》課程教學(xué)改革的探索與實(shí)踐[J] 華北電力大學(xué)學(xué)報(bào) 2008-6第28卷第3期(32-34)

第3篇:移動(dòng)通信基本知識(shí)范文

【關(guān)鍵詞】微波與衛(wèi)星通信;多維立體互動(dòng);教學(xué)模式

《微波與衛(wèi)星通信》是電子信息工程無線通信方向必須的一門核心專業(yè)基礎(chǔ)課程。該課程介紹微波與衛(wèi)星通信的基本原理、微波與衛(wèi)星通信技術(shù)以及電波傳播原理等三大部分的知識(shí),具有極強(qiáng)的理論性和抽象性。通過本課程的系統(tǒng)學(xué)習(xí)將有助于移動(dòng)通信、射頻通信電路、無線通信電波傳播與天線技術(shù)等后續(xù)專業(yè)課程的開展。為此,本文就該課程的理論與實(shí)踐的聯(lián)合培養(yǎng)模式、專業(yè)知識(shí)銜接、多維立體互動(dòng)教學(xué)和對(duì)分易教學(xué)平臺(tái)的應(yīng)用開展探討。

一、理論與實(shí)踐聯(lián)合培養(yǎng)模式探究

本課程的教學(xué)目標(biāo)在于:通過對(duì)《微波與衛(wèi)星通信》基本原理的剖析式分析,要求學(xué)生掌握微波與衛(wèi)星的基本概念、特征和系統(tǒng)結(jié)構(gòu),了解微波與衛(wèi)星通信區(qū)別于其他無線通信技術(shù)的最基本的特點(diǎn);通過學(xué)習(xí)微波與衛(wèi)星通信的基本技術(shù),要求學(xué)生掌握《微波與衛(wèi)星通信》常用的調(diào)制與解調(diào)原理、信道編碼技術(shù)、多址技術(shù);通過學(xué)習(xí)《微波與衛(wèi)星通信》無線電波傳播原理,要求學(xué)生掌握電磁波的傳播特性、電波傳播鏈路的計(jì)算與設(shè)計(jì)??梢钥闯觯段⒉ㄅc衛(wèi)星通信》也是一門實(shí)踐性較強(qiáng)的實(shí)訓(xùn)課程,若學(xué)生僅限于學(xué)習(xí)書本上的基本原理、常用通信技術(shù)以及電波傳播等理論知識(shí),并不能解決與《微波與衛(wèi)星通信》相關(guān)的復(fù)雜工程問題。鑒于此,該課程需要開設(shè)一定課時(shí)量的實(shí)驗(yàn),學(xué)生可以熟悉微波與衛(wèi)星通信的基本技術(shù),掌握常用微波電路系統(tǒng)的測(cè)試方法和設(shè)計(jì)思想,實(shí)地測(cè)量并分析實(shí)用的微波電路部件,包括放大器、各種濾波器、混頻器和功放器等輸出的時(shí)域和頻域信號(hào)。通過使用衛(wèi)星通信收發(fā)平臺(tái)、測(cè)試軟件及分析儀器,對(duì)微波電路系統(tǒng)進(jìn)行測(cè)量和設(shè)計(jì)可以培養(yǎng)學(xué)生的操作能力、分析能力、知識(shí)的應(yīng)用能力、協(xié)作能力等綜合素質(zhì),使學(xué)生對(duì)工程性實(shí)踐操作有更明確、更深刻、更直觀的認(rèn)識(shí),從而為學(xué)生的工程實(shí)踐應(yīng)用奠定基礎(chǔ)。

二、專業(yè)知識(shí)銜接,提高教學(xué)效果

該課程需要扎實(shí)的數(shù)理基礎(chǔ)和抽象思維,因此在前期導(dǎo)向課程的教學(xué)活動(dòng)中,比如大學(xué)物理、通信原理、移動(dòng)通信等,應(yīng)對(duì)相關(guān)的基本知識(shí)點(diǎn)做介紹。例如大學(xué)物理中的麥克斯韋方程組知識(shí)點(diǎn)在電波傳播中的銜接;地面移動(dòng)通信中常用的調(diào)制解調(diào)技術(shù)與衛(wèi)星通信背景下調(diào)制解調(diào)方案的指標(biāo)差異。除了與前導(dǎo)向課程的銜接,還需要結(jié)合空天地海一體化技術(shù)的發(fā)展,增加該技術(shù)領(lǐng)域的發(fā)展前言,激發(fā)學(xué)生對(duì)課程的興趣,比如增加衛(wèi)星定位、導(dǎo)航、深空通信、臨近空間、水聲通信等相關(guān)背景和關(guān)鍵技術(shù)的介紹。

三、以學(xué)生為主體,激發(fā)能動(dòng)性

近年來,高等院校在教育教學(xué)改革方面進(jìn)行了積極探索,取得了一定的成績(jī),但仍是在以往教育機(jī)制上做的延續(xù),因而教育模式還存在弊端,這種弊端主要體現(xiàn)在忽視了學(xué)生的主體地位,未能激發(fā)學(xué)生學(xué)習(xí)的主動(dòng)性和能動(dòng)性。為此,我們應(yīng)該結(jié)合日常的教學(xué)活動(dòng),將創(chuàng)新性的多維立體互動(dòng)式教學(xué)模式應(yīng)用到理論與實(shí)踐課程教學(xué)活動(dòng)中[1][2]?!段⒉ㄅc衛(wèi)星通信》課程中的重點(diǎn)知識(shí)點(diǎn)的理論性比較強(qiáng),僅在有限的學(xué)時(shí)中,讓學(xué)生對(duì)微波與衛(wèi)星通信的基本原理有深入的理解尤為困難。若將學(xué)生作為課堂教學(xué)的主體,結(jié)合多樣化、多維度和互動(dòng)式的教學(xué)模式,將會(huì)改變?cè)械囊恍┕潭ń逃椒?。舉例來說,在講授衛(wèi)星通信中的信道分配和多址接入時(shí),可以等效為各樓層教室的使用時(shí)間、使用群體和群體語言等。

四、使用現(xiàn)代多媒體技術(shù)改革教學(xué)模式

隨著通信技術(shù)的快速發(fā)展,各種先進(jìn)的現(xiàn)代化多媒體技術(shù)應(yīng)運(yùn)而生。這些技術(shù)改變了傳統(tǒng)的灌輸式教學(xué)方法,不再只強(qiáng)調(diào)教師對(duì)課堂的主導(dǎo)。對(duì)分易是一種新型的教學(xué)平臺(tái),適合多種教學(xué)模式,是一款服務(wù)于高校教師的技術(shù)平臺(tái)。在《微波與衛(wèi)星通信》課程管理中,利用此平臺(tái)能夠?qū)⒄n堂教學(xué)中的框架、重點(diǎn)、難點(diǎn)和講解內(nèi)容展示給學(xué)生,同時(shí),學(xué)生課后也能自主性、個(gè)性化的獨(dú)立學(xué)習(xí)或者開展小組討論和交流。此外,在課程中,還可以利用平臺(tái)的靈活性、快捷性、實(shí)時(shí)性和可控性等特色進(jìn)行作業(yè)批閱、課后師生互動(dòng)、課堂反饋和課堂分組等管理。結(jié)論:通過以上對(duì)《微波與衛(wèi)星通信》課程內(nèi)容設(shè)計(jì)與教學(xué)模式的探索研究,我們以學(xué)生為主體,結(jié)合電子與信息專業(yè)應(yīng)用型學(xué)生的特點(diǎn)調(diào)整理論與實(shí)踐教學(xué)環(huán)節(jié),重點(diǎn)開展理論與實(shí)踐的聯(lián)合培養(yǎng)。同時(shí),采用多維立體互動(dòng)的教學(xué)模式,以線上慕課微課、線下對(duì)分易平臺(tái)提高學(xué)生對(duì)課程的熱情和學(xué)習(xí)的積極性,管理課程教學(xué),獲得較好的教學(xué)效果。同時(shí),通過前向與后續(xù)課程的銜接,使學(xué)生掌握電子技術(shù)基礎(chǔ)知識(shí)體系和信息通信領(lǐng)域的基本理論與方法,從而具有運(yùn)用理論知識(shí)解決復(fù)雜工程問題的能力。

參考文獻(xiàn)

[1]邱格磊.“多維互動(dòng)式”教學(xué)機(jī)制的探索與實(shí)踐—以《金融法》課程為例[J].海峽法學(xué),2016,第1期,99-104頁.

第4篇:移動(dòng)通信基本知識(shí)范文

關(guān)鍵詞:現(xiàn)代通信技術(shù);公選課;教學(xué)探索;教學(xué)實(shí)踐

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1672-5913(2009)04-0109-02

公選課是以人文素質(zhì)與科學(xué)素質(zhì)為核心的綜合素質(zhì)類教育課程,是高校人才培養(yǎng)計(jì)劃的重要組成部分,目的在于擴(kuò)大大學(xué)生視野,提高大學(xué)生的科學(xué)素養(yǎng)和人文素養(yǎng)。

通信技術(shù)和通信產(chǎn)業(yè)是20世紀(jì)80年代以來發(fā)展最快的領(lǐng)域之一??v觀通信技術(shù)的發(fā)展,雖然只有短短一百多年的歷史,卻發(fā)生了翻天覆地的變化,從當(dāng)初的人工交換到后來的電路交換,以及現(xiàn)在的分組交換和程控交換:從當(dāng)初單一的固定電話到現(xiàn)在的光纖通信,衛(wèi)星通信,移動(dòng)通信,通信和計(jì)算機(jī)結(jié)合的各種其他業(yè)務(wù),以及目前炙手可熱的3G通信技術(shù)和以后的第四代通信。

隨著通信技術(shù)的發(fā)展,人類已經(jīng)逐漸步入信息化社會(huì)。在信息化社會(huì)中,現(xiàn)代通信技術(shù)與個(gè)人日常生活息息相關(guān)。在提倡素質(zhì)教育、鼓勵(lì)拓寬大學(xué)生知識(shí)面的今天,學(xué)習(xí)并掌握現(xiàn)代通信技術(shù)是必要的。基于上述考慮,我校在本科生中開設(shè)了“現(xiàn)代通信技術(shù)”公選課。

1 教學(xué)內(nèi)容安排

“現(xiàn)代通信技術(shù)”屬于通信及計(jì)算機(jī)相關(guān)專業(yè)的專業(yè)課范疇,該課程涉及多門通信及計(jì)算機(jī)專業(yè)的專業(yè)基礎(chǔ)課程,專業(yè)性很強(qiáng)。而選修課的生源絕大部分來自非通信、非計(jì)算機(jī)專業(yè),甚至非工科類專業(yè),相關(guān)知識(shí)比較欠缺,因此在確定教學(xué)內(nèi)容和選擇教材時(shí)要非常慎重,綜合考慮多方面的因素,把傳授知識(shí)、科學(xué)普及與思想教育密切結(jié)合起來。

公選課一般只有32學(xué)時(shí),從廣度上來說,面面俱到既不可能也沒有必要,只要能夠涉及大多數(shù)主流通信方式及技術(shù)即可,這就要求精選內(nèi)容、突出重點(diǎn);從深度上來說,部分知識(shí)點(diǎn)的介紹不能太深,要把教學(xué)內(nèi)容簡(jiǎn)化,做到把一般工作原理解釋清楚為止。這一點(diǎn)非常重要,因?yàn)椤艾F(xiàn)代通信技術(shù)”涉及到很多通信原理的內(nèi)容,如果進(jìn)行大量數(shù)學(xué)推導(dǎo)和公式計(jì)算,教學(xué)將變得非??菰铮瑢W(xué)生也不容易聽懂,從而失去了開設(shè)公選課的意義。

經(jīng)過綜合考慮,確定教學(xué)內(nèi)容包括六部分:通信系統(tǒng)概述、電話通信、無線電通信、光纖通信、移動(dòng)通信和計(jì)算機(jī)網(wǎng)絡(luò)。通信系統(tǒng)概述主要介紹通信系統(tǒng)的基本概念、相關(guān)模型和組成,以及通信復(fù)用方式、交換技術(shù),讓學(xué)生對(duì)通信系統(tǒng)建立初步概念;電話通信則以公共交換電話網(wǎng)PSTN為基礎(chǔ),讓學(xué)生了解載波通信的基本過程,理解電話交換的概念與作用;無線電通信介紹無線電通信的基本組成及工作過程,另外通過短波通信、微波通信和衛(wèi)星通信加深學(xué)生對(duì)無線電通信的了解;光纖通信從光源和傳輸介質(zhì)兩個(gè)角度進(jìn)行講解,突出光纖通信的優(yōu)勢(shì);移動(dòng)通信部分則以學(xué)生熟悉的GSM系統(tǒng)為基礎(chǔ),介紹移動(dòng)通信過程中的位置登記、越區(qū)切換等概念,講解3G標(biāo)準(zhǔn)及發(fā)展歷史;計(jì)算機(jī)網(wǎng)絡(luò)主要介紹網(wǎng)絡(luò)組成、IP地址、TCP/IP協(xié)議,著重突出網(wǎng)絡(luò)的應(yīng)用,如WWW、FTP、E-mail等。

2 教學(xué)方法及手段

課堂教學(xué)的目的是利用有限的教學(xué)時(shí)間,使學(xué)生充分理解、掌握和運(yùn)用該門課程的知識(shí),完成教學(xué)計(jì)劃。

2.1 傳統(tǒng)教學(xué)方法的采用

2.1.1 授課由淺入深,語言通俗易懂

公選課的學(xué)生來自全校不同專業(yè),學(xué)生相關(guān)知識(shí)基礎(chǔ)參差不齊,這就要求教師在授課過程中要從最簡(jiǎn)單、最根本的源頭談起,逐步過渡,由淺入深,使學(xué)生把握問題的來龍去脈。比如,在通信系統(tǒng)概述中講解“通信”這一概念時(shí)如果直接給出其定義,學(xué)生很難有透徹的認(rèn)識(shí)。我從成語“千金買笑”談起,講馬拉松的故事,再談到擊鼓、烽火臺(tái)和信鴿等,這些具體例子讓學(xué)生對(duì)“通信”有了很直觀的認(rèn)識(shí),在此基礎(chǔ)上給出其概念就容易接受得多。

“現(xiàn)代通信技術(shù)”專業(yè)性和理論性都很強(qiáng),作為公選課,我在授課過程中盡量采用通俗易懂的語言,避免大量術(shù)語的堆砌。比如,把光纖容量的巨大與傳統(tǒng)介質(zhì)容量的甚小比喻成“高速公路”與“羊腸小道”;把調(diào)制過程比作“人坐船過河”,其中“人”相當(dāng)于原始信號(hào),“船”相當(dāng)于載波。

2.1.2 課堂設(shè)置懸念

教師在講課過程中提出一些問題,有些問題當(dāng)時(shí)就回答,而有些問題則不做回答,在課堂中設(shè)置問題懸念,讓學(xué)生帶著問題聽課,在聽課過程中找答案,激發(fā)他們的求知欲。

2.1.3 互動(dòng)教學(xué)

課堂教學(xué)要吸引學(xué)生注意力,使學(xué)生積極參與教學(xué),活躍課堂氣氛,這一點(diǎn)是至關(guān)重要的。上課時(shí),教師不能采用滿堂灌的方式滔滔不絕,而要注意學(xué)生的反應(yīng),不時(shí)與學(xué)生互動(dòng),調(diào)動(dòng)學(xué)生的情緒,引導(dǎo)他們主動(dòng)思考。

2.1.4 與學(xué)生建立融洽關(guān)系

教師在授課過程中態(tài)度要誠(chéng)懇,不能給學(xué)生一種高高在上夸夸其談的感覺,使學(xué)生產(chǎn)生反感和抵觸情緒。在課堂互動(dòng)的同時(shí),利用課間多接觸學(xué)生,加強(qiáng)師生交流,與學(xué)生建立融洽關(guān)系。課下交流還能從學(xué)生中獲取有用的反饋信息,指導(dǎo)教師改進(jìn)教學(xué)方式與方法,調(diào)整教學(xué)內(nèi)容,以便取得更好地教學(xué)效果。

2.2 多媒體教學(xué)

多媒體教學(xué)以圖文并茂、聲像集成、動(dòng)靜配合、交流互動(dòng)的表現(xiàn)形式,一掃傳統(tǒng)單一、呆板的板書教學(xué)表達(dá)方式,將教學(xué)內(nèi)容準(zhǔn)確、直觀、形象地表現(xiàn)出來,突出重點(diǎn)、難點(diǎn)。多媒體教學(xué)將教師從繁重的板書中解脫出來,充分利用課堂時(shí)間進(jìn)行講解,與學(xué)生交流,從而優(yōu)化教學(xué)過程,提高教學(xué)質(zhì)量和效率,化抽象為直觀,化繁雜為簡(jiǎn)單,化空洞為具體,使課堂教學(xué)變得生動(dòng)有趣。

多媒體教學(xué)的效果在很大程度上取決于課件的質(zhì)量。制作課件時(shí),首先要認(rèn)真鉆研教學(xué)內(nèi)容,明確教學(xué)目標(biāo)是什么,解決什么問題,難點(diǎn)是什么,重點(diǎn)是什么等,整理出思路清晰的教學(xué)方案;然后從視聽角度進(jìn)行總體構(gòu)思,包括怎樣設(shè)計(jì)開頭,怎樣結(jié)尾,用什么樣的表現(xiàn)手法(圖形、圖像、聲音和動(dòng)畫等)展示教學(xué)內(nèi)容,使之結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、風(fēng)格一致。還要考慮畫面與聲音之間的配合,使之符合心理和視覺規(guī)律。幻燈片不是簡(jiǎn)單的大量文字的堆砌,而應(yīng)力求概括和精練,重點(diǎn)突出,以提綱式為主;另外還應(yīng)選取合適的字體、字號(hào),背景顏色合理搭配。

總之,應(yīng)充分利用多媒體計(jì)算機(jī)豐富多彩、形象生動(dòng)的圖形、圖像和動(dòng)畫技術(shù),有效地解決常規(guī)教學(xué)手段難以表現(xiàn)和講解的教學(xué)重點(diǎn)與難點(diǎn),使學(xué)生通過多個(gè)感官來獲取相關(guān)信息,增強(qiáng)學(xué)習(xí)興趣,提高學(xué)習(xí)主動(dòng)性和積極性。

2.3 動(dòng)畫演示

“現(xiàn)代通信技術(shù)”的教學(xué)內(nèi)容常常涉及信號(hào)的處理過程,傳統(tǒng)教學(xué)方式通過圖形和數(shù)學(xué)公式將其表達(dá)出來,學(xué)生難以理解。為了直觀地展示信號(hào)處理過程,我制作了大量flas進(jìn)行演示。比如,講解AM調(diào)制技術(shù)時(shí),通過flas演示原始信號(hào)和載波生成已調(diào)信號(hào)的動(dòng)態(tài)過 程,讓學(xué)生對(duì)載波幅度隨原始信號(hào)變化有直觀感受,生動(dòng)的波形和頻譜圖幫助學(xué)生理解信號(hào)處理的全過程;再如,講解電話載波通信的復(fù)用技術(shù)時(shí),通過flas演示載波通信的全過程,學(xué)生可以直觀地感受到調(diào)制器、濾波器等在整個(gè)通信過程中的作用。

3 成績(jī)考核方式的確定

課程成績(jī)?cè)u(píng)定是否公平合理,不僅關(guān)系到每個(gè)學(xué)生的切身利益,而且體現(xiàn)和影響到教師的職業(yè)道德與職業(yè)形象,因此需要有完善的成績(jī)?cè)u(píng)定方法,使成績(jī)的給定能科學(xué)公正地反映學(xué)生的學(xué)習(xí)態(tài)度、學(xué)習(xí)效果以及掌握知識(shí)的能力。每學(xué)期的第一次課我就給出總評(píng)成績(jī)的評(píng)定方式,即:總評(píng)成績(jī)=期末考試成績(jī)×60%+平時(shí)成績(jī)×40%。平時(shí)成績(jī)的比重之所以這么高,是想盡量避免學(xué)生混學(xué)分的現(xiàn)象,告誡學(xué)生要把功夫下在平時(shí),單靠期末考試前臨時(shí)抱佛腳是不行的。

平時(shí)成績(jī)從課堂出勤、課堂發(fā)言、隨堂測(cè)驗(yàn)等角度綜合考察。課堂點(diǎn)名是約束學(xué)生出勤的有效方法,但使用該方法需要有一定的度,點(diǎn)名次數(shù)過多,占用上課時(shí)間:點(diǎn)名次數(shù)太少,達(dá)不到督促學(xué)生出勤的效果?;谏鲜隹紤],每學(xué)期16次課中隨機(jī)抽查課堂出勤情況3-4次,計(jì)入平時(shí)成績(jī),缺一次扣4分,在一定程度上避免了聽不聽課都一樣的不公平現(xiàn)象,收到大部分學(xué)生的支持。課堂發(fā)言情況能夠反映出發(fā)言者是否認(rèn)真聽課,是否在思考相關(guān)問題。我嘗試給發(fā)言者加分獎(jiǎng)勵(lì),把發(fā)言質(zhì)量分為3檔,分別獎(jiǎng)勵(lì)4、3、2分,計(jì)入平時(shí)成績(jī)。這樣不僅為學(xué)生提供了展示自己、鍛煉自己的機(jī)會(huì),也活躍了課堂氣氛,調(diào)動(dòng)了他們參與課堂教學(xué)的積極性。而將發(fā)言質(zhì)量分檔避免了少數(shù)學(xué)生沒有思考問題而隨意回答以獲得平時(shí)成績(jī)的現(xiàn)象。考慮到公選課的性質(zhì)和特點(diǎn),專門抽出時(shí)間進(jìn)行期中考試不現(xiàn)實(shí),我采用一種變通的方式,每學(xué)期安排2次隨堂測(cè)試,一方面可以檢驗(yàn)學(xué)生的聽課效果,另一方面也可以變相考察學(xué)生的出勤情況,一舉兩得,隨堂測(cè)試情況計(jì)入平時(shí)成績(jī)。上述平時(shí)成績(jī)記錄在Excel表格中,隨時(shí)進(jìn)行更新。期末時(shí),當(dāng)著全體學(xué)生打開Excel文件,公布每個(gè)學(xué)生在課堂出勤、課堂發(fā)言和隨堂測(cè)試等方面的表現(xiàn),并計(jì)算平時(shí)成績(jī),讓學(xué)生確實(shí)感覺到教師的公平、公正和公開。

期末考試主要包括現(xiàn)代通信技術(shù)基礎(chǔ)知識(shí)測(cè)試和論述兩部分?;A(chǔ)知識(shí)測(cè)試學(xué)生對(duì)現(xiàn)代通信技術(shù)相關(guān)基本知識(shí)、原理的了解與掌握情況。論述部分在更高層次考察學(xué)生對(duì)現(xiàn)代通信技術(shù)的理解,如“如何利用現(xiàn)代通信技術(shù)解決本專業(yè)遇到的一些實(shí)際問題?”論述題靈活性很大,給學(xué)生充分發(fā)揮的空間。

第5篇:移動(dòng)通信基本知識(shí)范文

[關(guān)鍵詞]通信工程;培養(yǎng)模式;課程體系;實(shí)踐環(huán)節(jié)

0引言

大連海洋大學(xué)是我國(guó)北方地區(qū)唯一的一所以海洋和水產(chǎn)學(xué)科為特色,多學(xué)科協(xié)調(diào)發(fā)展的涉海高等院校,為振興遼寧老工業(yè)基地,適應(yīng)遼寧省及全國(guó)沿海省市對(duì)海洋漁業(yè)通信工程發(fā)展的需要,發(fā)展區(qū)域經(jīng)濟(jì),滿足我國(guó)和全省經(jīng)濟(jì)建設(shè)對(duì)海洋漁業(yè)通信工程專業(yè)人才的需求,大力發(fā)展信息產(chǎn)業(yè)建設(shè),通信工程專業(yè)自2003年開始招生。在開辦的這十二年時(shí)間里,我們下大力氣,狠抓專業(yè)建設(shè)規(guī)范,注重教學(xué)質(zhì)量。隨著本專業(yè)師資力量的逐步增強(qiáng),我們對(duì)本專業(yè)的發(fā)展現(xiàn)狀、發(fā)展規(guī)律的深入研究把握,對(duì)專業(yè)定位的認(rèn)識(shí)逐步統(tǒng)一,大連海洋大學(xué)通信工程專業(yè)的特色目標(biāo)和人才培養(yǎng)目標(biāo)逐步清晰明確。

1培養(yǎng)目標(biāo)

大連海洋大學(xué)信息工程學(xué)院通信工程專業(yè)是從學(xué)校的學(xué)科專業(yè)結(jié)構(gòu)特點(diǎn)和學(xué)科特色出發(fā),合理配置學(xué)校的教學(xué)資源,在電子信息工程、通信工程、自動(dòng)化、計(jì)算機(jī)科學(xué)與技術(shù)、船舶與海洋工程和航海技術(shù)的學(xué)科交叉基礎(chǔ)上設(shè)立的專業(yè)。學(xué)校以提升人才培養(yǎng)質(zhì)量為核心,立足遼寧,面向黃、渤海,輻射全國(guó),為區(qū)域經(jīng)濟(jì)建設(shè)服務(wù),為國(guó)家水產(chǎn)和海洋事業(yè)服務(wù),致力于培養(yǎng)德、智、體、美全面發(fā)展,知識(shí)面寬,基礎(chǔ)扎實(shí),綜合素質(zhì)高,具有創(chuàng)新精神和實(shí)踐能力,敬業(yè)、專業(yè)、樂業(yè)、創(chuàng)業(yè)的復(fù)合性應(yīng)用型人才的人才培養(yǎng)戰(zhàn)略。在人才培養(yǎng)過程中注重培養(yǎng)學(xué)生的自主性、研究性學(xué)習(xí)的能力和分析問題、解決問題的能力,結(jié)合地方經(jīng)濟(jì)社會(huì)發(fā)展需要確定本專業(yè)的培養(yǎng)目標(biāo)、任務(wù)和要求,加強(qiáng)海洋漁業(yè)通信方面的特色教育。在多年辦學(xué)經(jīng)驗(yàn)的基礎(chǔ)上,經(jīng)多方調(diào)研,結(jié)合本校實(shí)際,制定并逐步完善了通信工程專業(yè)的培養(yǎng)目標(biāo):以培養(yǎng)德、智、體、美全面發(fā)展,熟練掌握通信技術(shù)、通信系統(tǒng)和通信網(wǎng)絡(luò)的基本理論、基本知識(shí)和基本技能與方法,并具備電子和計(jì)算機(jī)技術(shù)等方面知識(shí),具有較強(qiáng)的工程實(shí)踐能力,能夠從事固定通信、移動(dòng)通信及船舶通信等現(xiàn)代通信系統(tǒng)及設(shè)備的研究、設(shè)計(jì)、開發(fā)與應(yīng)用的,具有海洋、漁業(yè)科學(xué)背景的人才。

2課程體系的改革和優(yōu)化

課程體系主要包括課程設(shè)置、教學(xué)內(nèi)容及課程結(jié)構(gòu),是教學(xué)思想、教育理念的具體化,也是實(shí)現(xiàn)創(chuàng)新能力培養(yǎng)與綜合素質(zhì)提高的保證。課程設(shè)置是否科學(xué),教學(xué)內(nèi)容是否合理,直接影響創(chuàng)新能力的培養(yǎng)與綜合素質(zhì)的提高。按照我校建設(shè)“藍(lán)色大學(xué)”理念,構(gòu)建了通信工程專業(yè)藍(lán)色人才培養(yǎng)方案。培養(yǎng)方案堅(jiān)持“加強(qiáng)通識(shí)教育、拓寬學(xué)科基礎(chǔ)、凝練專業(yè)方向、提升實(shí)踐能力、培養(yǎng)創(chuàng)新精神”的人才培養(yǎng)原則,優(yōu)化人才培養(yǎng)過程,構(gòu)建課內(nèi)、課外一體化的培養(yǎng)模式,依照“淺藍(lán)、蔚藍(lán)、湛藍(lán)、深藍(lán)”的藍(lán)色課程體系,用藍(lán)色課程元素來承載水的精神與海的文化,延伸至涉海涉水教學(xué)內(nèi)容要素。(1)淺藍(lán)(通識(shí)課程)包括公共基礎(chǔ)課(思想政治理論課、大學(xué)外語、大學(xué)計(jì)算機(jī)基礎(chǔ)、高等數(shù)學(xué)、大學(xué)物理、體育等),公共選修課(軍事理論、健康與安全教育、選修課),公共集中實(shí)踐環(huán)節(jié)(軍訓(xùn))。通識(shí)課程雖然不一定與通信專業(yè)有直接聯(lián)系,但它是培養(yǎng)具有遠(yuǎn)大的理想、高尚的情操、科學(xué)的思維、可持續(xù)發(fā)展的能力和健康的心里的人才,為進(jìn)一步學(xué)習(xí)提供方法論的不可缺少的課程?;趯W(xué)校開展課程建設(shè)的“雙百工程”,從公共選修課著手,打造了藍(lán)色海洋類、人文與社科類、藝術(shù)與體育類、自然科學(xué)與技術(shù)類共100門校級(jí)精品視頻公開課。其中藍(lán)色海洋類公共選修課有利于進(jìn)一步加深學(xué)生的海洋知識(shí)背景。(2)蔚藍(lán)(學(xué)科基礎(chǔ)課)包括復(fù)變函數(shù)、電路理論、信號(hào)與系統(tǒng)、模擬電子技術(shù)、數(shù)字電子技術(shù)、高頻電子技術(shù)、數(shù)字信號(hào)處理、微機(jī)原理與應(yīng)用、電磁場(chǎng)與電磁波、單片機(jī)原理與接口技術(shù)、通信原理等。學(xué)科基礎(chǔ)課是通信工程專業(yè)學(xué)生必須具有的基本知識(shí)結(jié)構(gòu),為專業(yè)課程提供有效的支撐,使學(xué)生具備本專業(yè)的基礎(chǔ)理論和基本工程應(yīng)用能力,有獨(dú)立獲取知識(shí)、提出問題、分析問題和解決問題的能力及開拓創(chuàng)新精神,為學(xué)生后續(xù)學(xué)習(xí)專業(yè)方向課打下堅(jiān)實(shí)的基礎(chǔ)。(3)湛藍(lán)(專業(yè)課)包括專業(yè)必修課(電子線路仿真、電子線路CAD、移動(dòng)通信、計(jì)算機(jī)通信、DSP技術(shù)與應(yīng)用)、專業(yè)方向課、專業(yè)任選課(C++高級(jí)語言程序設(shè)計(jì)、隨機(jī)信號(hào)處理、電視原理與技術(shù)、現(xiàn)代通信系統(tǒng)仿真技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全、嵌入式系統(tǒng)開發(fā)技術(shù)、數(shù)據(jù)結(jié)構(gòu)C、擴(kuò)頻通信、通信工程專業(yè)英語)。通過對(duì)其他高校相同專業(yè)的大量調(diào)研,反復(fù)論證比較,通信工程專業(yè)設(shè)立兩個(gè)專業(yè)方向:通信工程(程控交換技術(shù)、船舶通信、光纖通信)、計(jì)算機(jī)通信(數(shù)字通信、多媒體通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù))。通信專業(yè)依托海洋信息技術(shù),在船舶通信、船舶導(dǎo)航、海洋漁業(yè)3S技術(shù)等方面進(jìn)行了卓有成效的嘗試,同時(shí),緊隨時(shí)代的發(fā)展,對(duì)部分課程進(jìn)行壓縮和調(diào)整,開設(shè)一些學(xué)生喜愛的,又能與現(xiàn)實(shí)接軌的課程,如擴(kuò)頻通信、嵌入式系統(tǒng)開發(fā)技術(shù)等選修課。(4)深藍(lán)(專業(yè)集中實(shí)踐環(huán)節(jié))包括模擬電子技術(shù)課程設(shè)計(jì)、數(shù)字電子技術(shù)課程設(shè)計(jì)、電子線路仿真課程設(shè)計(jì)、電子線路CAD上機(jī)、高頻電子技術(shù)課程設(shè)計(jì)、現(xiàn)代通信系統(tǒng)仿真技術(shù)上機(jī)、通信原理課程設(shè)計(jì)、單片機(jī)原理與接口技術(shù)課程設(shè)計(jì)、通信工程專業(yè)教學(xué)實(shí)習(xí)、通信工程專業(yè)實(shí)習(xí)、通信工程專業(yè)畢業(yè)設(shè)計(jì)(論文)等。專業(yè)集中實(shí)踐環(huán)節(jié)對(duì)培養(yǎng)通信專業(yè)逐步樹立工程觀念、提高解決工程實(shí)際問題的能力和創(chuàng)新能力,有著極為重要的作用。

3強(qiáng)化實(shí)踐環(huán)節(jié),培養(yǎng)提高創(chuàng)新能力

通信工程專業(yè)將實(shí)踐環(huán)節(jié)作為培養(yǎng)學(xué)生創(chuàng)新精神和實(shí)踐能力的主要途徑,制定了科學(xué)合理的實(shí)踐教學(xué)方案,構(gòu)建了多層次、全程化實(shí)踐教學(xué)體系,較好地保證了通信工程專業(yè)實(shí)踐教學(xué)的需要。堅(jiān)持實(shí)踐教學(xué)與理論教學(xué)并重、實(shí)踐教育與創(chuàng)新教育結(jié)合,對(duì)構(gòu)成實(shí)踐教學(xué)的各個(gè)要素進(jìn)行整體設(shè)計(jì),所有的實(shí)踐環(huán)節(jié)圍繞培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和創(chuàng)新能力而展開,把實(shí)踐環(huán)節(jié)分成實(shí)驗(yàn)教學(xué)、課程設(shè)計(jì)、實(shí)習(xí)、畢業(yè)論文(設(shè)計(jì))、科技創(chuàng)新五個(gè)模塊,模塊之間銜接緊密、層層推進(jìn),為學(xué)生從入門到提高再到創(chuàng)新夯實(shí)基礎(chǔ)。

3.1實(shí)驗(yàn)教學(xué)

實(shí)驗(yàn)教學(xué)模塊主要依托遼寧省海洋信息技術(shù)重點(diǎn)實(shí)驗(yàn)室、遼寧省實(shí)驗(yàn)教學(xué)示范中心,以提高實(shí)驗(yàn)動(dòng)手能力為主線,以掌握基本實(shí)驗(yàn)技能和方法、融會(huì)貫通科學(xué)知識(shí)、促進(jìn)創(chuàng)新思維為主要教學(xué)目標(biāo)。加強(qiáng)基礎(chǔ)課、主干課實(shí)驗(yàn);實(shí)驗(yàn)內(nèi)容優(yōu)化配合,避免重復(fù)或脫節(jié);增加設(shè)計(jì)性、綜合性實(shí)驗(yàn)的比重,形成基本實(shí)驗(yàn)、選做實(shí)驗(yàn)、設(shè)計(jì)性和綜合性實(shí)驗(yàn)組成的立體化實(shí)驗(yàn)結(jié)構(gòu);對(duì)含有實(shí)驗(yàn)的課程,加大實(shí)驗(yàn)教學(xué)在整個(gè)課程考核中的比例;鼓勵(lì)學(xué)生自主設(shè)計(jì)實(shí)驗(yàn)。在2013版培養(yǎng)方案和教學(xué)大綱中都有體現(xiàn)。針對(duì)不同課程的特點(diǎn),有選擇地在教學(xué)過程中引入仿真實(shí)驗(yàn)環(huán)節(jié),以緩解實(shí)驗(yàn)設(shè)備和空間的緊張情況,有效擴(kuò)展實(shí)驗(yàn)空間和時(shí)間,節(jié)省資金。

3.2課程設(shè)計(jì)

課程設(shè)計(jì)著眼點(diǎn)是把理論學(xué)習(xí)與工程實(shí)踐相結(jié)合,讓學(xué)生初步掌握設(shè)計(jì)的程序和方法。一般以單門課或課程群為主選擇題目,它是畢業(yè)設(shè)計(jì)的初級(jí)階段。課程設(shè)計(jì)教學(xué)中壓縮驗(yàn)證性課題,增加能夠體現(xiàn)設(shè)計(jì)型、綜合型和創(chuàng)造性的課題。在課程設(shè)計(jì)教學(xué)設(shè)計(jì)過程中,鼓勵(lì)學(xué)生自主選題,自行討論方案,自己組織實(shí)施,給予學(xué)生自我發(fā)揮的余地,充分激發(fā)學(xué)生的創(chuàng)造性思維,為學(xué)生個(gè)性的發(fā)揮和創(chuàng)造能力的鍛煉創(chuàng)造條件。

3.3實(shí)習(xí)

以校內(nèi)外實(shí)習(xí)基地為平臺(tái),以使學(xué)生學(xué)會(huì)理論聯(lián)系實(shí)際、建立工程意識(shí)和鍛煉實(shí)際操作技能為主要教學(xué)目的,并且通過接觸社會(huì),增強(qiáng)學(xué)生的勞動(dòng)觀念和社會(huì)責(zé)任感。目前,通信工程專業(yè)校外實(shí)習(xí)基地2個(gè)(人民4810廠,北京尚觀科技有限公司大連分公司),合作的企事業(yè)單位有18個(gè)(渤海船舶重工有限責(zé)任公司等),同時(shí)學(xué)校也正在積極運(yùn)作與通信公司合作。到企業(yè)參觀實(shí)習(xí)和請(qǐng)企業(yè)技術(shù)專家來校講座,通過參觀和專家公開課的形式,使學(xué)生對(duì)企業(yè)文化、船舶通信及導(dǎo)航設(shè)備的發(fā)展現(xiàn)狀與趨勢(shì)和本行業(yè)領(lǐng)域的前沿技術(shù)等有所了解,有利于學(xué)生學(xué)習(xí)目標(biāo)的確定和職業(yè)素質(zhì)的提高。

3.4畢業(yè)論文(設(shè)計(jì))

以學(xué)院各類實(shí)驗(yàn)室、校內(nèi)外實(shí)習(xí)基地為平臺(tái),學(xué)生通過完成畢業(yè)論文(設(shè)計(jì)),在綜合運(yùn)用專業(yè)知識(shí)能力、外語和計(jì)算機(jī)應(yīng)用能力、信息資料檢索和收集能力、論文撰寫能力和解決實(shí)際問題等能力上有較大提高。為切實(shí)保障畢業(yè)論文(設(shè)計(jì))的質(zhì)量,從以下幾方面進(jìn)行加強(qiáng):①精心設(shè)計(jì)備選題目,組織開題報(bào)告。學(xué)生選題后,在指導(dǎo)教師指導(dǎo)下,查閱文獻(xiàn)和撰寫文獻(xiàn)綜述,并精心組織好開題報(bào)告,以保證畢業(yè)論文的先進(jìn)性、可行性;②加強(qiáng)畢業(yè)論文的中期檢查,以保證畢業(yè)論文在有限的時(shí)間內(nèi)按質(zhì)按量完成;③建立畢業(yè)論文答辯規(guī)范和質(zhì)量標(biāo)準(zhǔn),在畢業(yè)論文答辯期間開展“畢業(yè)論文檢查周”活動(dòng),有效提升了畢業(yè)論文的質(zhì)量。④學(xué)校出臺(tái)了《大連海洋大學(xué)本科生學(xué)位論文學(xué)術(shù)規(guī)范檢測(cè)暫行辦法》,針對(duì)畢業(yè)的本科生的學(xué)位論文進(jìn)行了學(xué)術(shù)不端行為的檢測(cè),有效地杜絕了學(xué)術(shù)不端行為。3.5科技創(chuàng)新以各類興趣小組和科技社團(tuán)、大學(xué)生科技創(chuàng)新基地、科研實(shí)驗(yàn)室為平臺(tái),學(xué)生通過參加大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目、科學(xué)研究等活動(dòng),使創(chuàng)新意識(shí)和能力得到進(jìn)一步培養(yǎng)和提高。低年級(jí)的學(xué)生專業(yè)基礎(chǔ)還比較薄弱,鼓勵(lì)他們參加興趣小組或者科技社團(tuán),以增加學(xué)生對(duì)創(chuàng)新的認(rèn)識(shí),提高學(xué)生對(duì)創(chuàng)新的興趣;高年級(jí)的學(xué)生參加各種校內(nèi)外的競(jìng)賽,使學(xué)生在競(jìng)賽過程中自主學(xué)習(xí)、自我探索、自我發(fā)現(xiàn)。目前,通信工程專業(yè)學(xué)生在教師有針對(duì)性的訓(xùn)練下,參加了“飛思卡爾杯”全國(guó)大學(xué)生智能汽車競(jìng)賽、“大唐杯”全國(guó)大學(xué)生移動(dòng)通信技術(shù)大賽、“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競(jìng)賽、全國(guó)大學(xué)生電子設(shè)計(jì)大賽等,并取得了優(yōu)異的成績(jī)。

4結(jié)語

大連海洋大學(xué)通信工程專業(yè)作為涉海高校的“非特色”專業(yè),在復(fù)合性應(yīng)用型培養(yǎng)目標(biāo)的前提下充分利用和挖掘自己的優(yōu)勢(shì)資源,發(fā)揮地方特色、行業(yè)特色;在加強(qiáng)學(xué)生思想道德教育和身心素質(zhì)培養(yǎng)的同時(shí),主動(dòng)適應(yīng)國(guó)家和遼寧省沿海經(jīng)濟(jì)帶發(fā)展的新需求,抓住實(shí)踐能力和創(chuàng)新精神培養(yǎng)的核心,對(duì)通信專業(yè)的人才培養(yǎng)模式進(jìn)行調(diào)整,使之更好地符合學(xué)校的定位與專業(yè)培養(yǎng)目標(biāo)的要求,從而更好地適應(yīng)社會(huì)需要,符合高等教育的發(fā)展趨勢(shì),并在實(shí)踐中不斷探索與發(fā)展。

主要參考文獻(xiàn)

[1]李松松,郭顯久,等.電子信息工程專業(yè)人才培養(yǎng)模式的探索與實(shí)踐[J].中國(guó)電力教育.2011(22):51-52.

[2]劉冬,石煥玉,等.通信工程本科專業(yè)應(yīng)用型人才培養(yǎng)模式研究[J].吉林省教育學(xué)院學(xué)報(bào),2013,5(29):72-73.

[3]江海,田春艷.機(jī)械類應(yīng)用型本科人才培養(yǎng)模式的探索與實(shí)踐[J].裝備制造技術(shù),2010(3):159-160.

[4]焦冬莉,李晉生,等.應(yīng)用型通信人才培養(yǎng)的實(shí)踐教學(xué)體系改革[J].實(shí)驗(yàn)室研究與探索,2012,31(9):128-130.

第6篇:移動(dòng)通信基本知識(shí)范文

關(guān)鍵詞:信息論基礎(chǔ) 教學(xué)實(shí)踐 教學(xué)改革

中圖分類號(hào):G633.67 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)12(b)-0200-01

1 《信息論基礎(chǔ)》課程教學(xué)的現(xiàn)狀

(1)雖然目前《信息論基礎(chǔ)》課程都有配套的實(shí)驗(yàn)教學(xué)內(nèi)容,但是大部分實(shí)驗(yàn)內(nèi)容還都是在實(shí)驗(yàn)箱上進(jìn)行的。一方面,實(shí)驗(yàn)室由于規(guī)模的限制,實(shí)驗(yàn)設(shè)備的臺(tái)數(shù)不多,而招生規(guī)模卻在不斷擴(kuò)大,學(xué)生的實(shí)驗(yàn)課時(shí)相對(duì)有限,所以大部分學(xué)生不能得到充分的實(shí)踐練習(xí)和鍛煉;另一方面,實(shí)驗(yàn)箱平臺(tái)所支持的實(shí)驗(yàn)內(nèi)容大都是演示性質(zhì)的,并且實(shí)驗(yàn)項(xiàng)目基本固定學(xué)生只能得到對(duì)實(shí)際通信設(shè)備結(jié)構(gòu)、原理的淺顯認(rèn)識(shí),而對(duì)通信系統(tǒng)背后的真正工作原理,以及各設(shè)備之間的相互關(guān)聯(lián)是片面和模糊的。

(2)近年來由于我國(guó)向信息化社會(huì)的轉(zhuǎn)變,居于前沿的通信技術(shù)的發(fā)展日新月異,且其理論研究的發(fā)展大大超前于實(shí)際的市場(chǎng)需求。在這種大環(huán)境下,新的通信技術(shù)必然會(huì)被不斷的引入大學(xué)信息論基礎(chǔ)課程的教學(xué)中來,使課程教學(xué)的負(fù)擔(dān)逐步加重。

上述兩方面的問題直接影響了《信息論基礎(chǔ)》課程的教學(xué)效果,教學(xué)環(huán)境的變化和教學(xué)內(nèi)容的更新擴(kuò)展都需要我們對(duì)教學(xué)思想和教學(xué)方法做出相應(yīng)地變化,這在客觀上要求我們教育工作者去冷靜地思考,探索新的教學(xué)思路和方法。

2 軟件仿真實(shí)驗(yàn)

目前,國(guó)內(nèi)繞《信息論基礎(chǔ)》教學(xué)的現(xiàn)狀,對(duì)《信息論基礎(chǔ)》的教學(xué)改革進(jìn)行了多方面探索[1-2],其中針對(duì)教學(xué)手段,提出了基于2種仿真軟件SystemView和Matlab來輔助教學(xué)[3-4]。軟件仿真技術(shù)正日益融入許多經(jīng)典的專業(yè)基礎(chǔ)課教學(xué)中,軟件仿真實(shí)驗(yàn)內(nèi)容靈活、設(shè)計(jì)性強(qiáng),與基本理論相互補(bǔ)充,與硬件實(shí)驗(yàn)相互彌補(bǔ)。

但對(duì)于信息論基礎(chǔ)課程來說,Matlab和SystemView都有不足之處。Matlab功能強(qiáng)大,集數(shù)值分析、矩陣運(yùn)算、信號(hào)處理、圖像顯示等多種功能于一體,提供了一個(gè)高性能的科學(xué)計(jì)算環(huán)境,通用于多個(gè)領(lǐng)域,雖然有專用的通信函數(shù)庫和工具箱,但本科生在使用這些函數(shù)搭建通信系統(tǒng)的過程中,經(jīng)常碰到困難。一方面是因?yàn)镸atlab的幫助文檔是英文的,本科生對(duì)于英文的理解還存在很大困難。另一方面是因?yàn)閷W(xué)生在把理論知識(shí)轉(zhuǎn)化為計(jì)算機(jī)語言時(shí)存在困難,這主要是關(guān)于這樣的實(shí)踐在教學(xué)過程中很少受到重視。

而SystemView是一個(gè)信號(hào)級(jí)的系統(tǒng)仿真軟件,主要用于電路與通信系統(tǒng)的設(shè)計(jì)、仿真,能滿足從信號(hào)處理、濾波設(shè)計(jì)到復(fù)雜的通信系統(tǒng)仿真等要求。雖然其操作簡(jiǎn)單,只需要拖動(dòng)鼠標(biāo)和輸入一些模塊參數(shù),無需編寫復(fù)雜的程序語言,就可看到仿真結(jié)果。但對(duì)于本科生來說,這樣的仿真結(jié)果只是讓他們看到信號(hào)參數(shù)的改變對(duì)實(shí)驗(yàn)現(xiàn)象的影響,卻不知道仿真背后的原理和各個(gè)模塊之間的聯(lián)系,不能達(dá)到教學(xué)的真正目的。

3 基于C語言的軟件仿真

針對(duì)這些仿真軟件對(duì)于信息論基礎(chǔ)教學(xué)存在的局限,本項(xiàng)目利用C語言可視化編程的強(qiáng)大功能,開發(fā)一套更適用于信息論基礎(chǔ)教學(xué)的仿真軟件。我們從功能上把該仿真軟件分為三部分:信息論基礎(chǔ)各章節(jié)基本知識(shí)輔助理解;搭建實(shí)際無線通信系統(tǒng);最新科研成果展示。

在“信息論基礎(chǔ)各章節(jié)基本知識(shí)”模塊中主要包括離散信源的信息熵、平均互信息及平均條件互信息、信道容量及其一般計(jì)算方法、連續(xù)信源熵、等長(zhǎng)信源編碼、變長(zhǎng)信源編碼、錯(cuò)誤概率和譯碼規(guī)則、有噪信道編碼、信息率失真函數(shù)及其性質(zhì)、霍夫曼編碼、費(fèi)諾編碼、游程編碼、差錯(cuò)控制、線性分組碼、卷積碼、聯(lián)合信源信道編碼等知識(shí)點(diǎn)?!按罱▽?shí)際無線通信系統(tǒng)”模塊將搭建多個(gè)無線通信系統(tǒng),如COFDM系統(tǒng)仿真、衛(wèi)星通信系統(tǒng)、數(shù)字基帶通信系統(tǒng)、移動(dòng)通信系統(tǒng)等。在軟件設(shè)計(jì)中把原理框圖和仿真框圖一起在界面上給出來,對(duì)應(yīng)的程序代碼是開放的,這樣不僅把通信系統(tǒng)的整體概念完整的展示出來,而且把信息論基礎(chǔ)課程的各重要知識(shí)點(diǎn)聯(lián)結(jié)起來;“最新科研成果展示”模塊將教研室中教師們的科研成果展示出來,目前主要包括網(wǎng)絡(luò)編碼研究、無線傳感器網(wǎng)絡(luò)研究、GPS和北斗衛(wèi)星導(dǎo)航定位技術(shù)研究、視頻編碼研究、光纖通信研究等方向。

4 將軟件仿真應(yīng)用于教與學(xué)中

這是很重要的實(shí)踐環(huán)節(jié),考驗(yàn)該仿真軟件是否真正起到輔助作用。該仿真軟件計(jì)劃在三個(gè)方面輔助教與學(xué)。第一方面,教師在課堂授課過程中現(xiàn)場(chǎng)使用該仿真軟件。教學(xué)內(nèi)容中常常涉及信號(hào)的處理過程,傳統(tǒng)的方法是通過畫框圖和數(shù)學(xué)公式將其表達(dá)出來,但若在課堂上使用該仿真軟件,可動(dòng)態(tài)仿真信號(hào)的處理過程,產(chǎn)生各種生動(dòng)直觀的信號(hào)波形和頻譜圖,不僅能夠幫助學(xué)生理解信號(hào)處理的全過程,也能幫助他們理解相應(yīng)數(shù)學(xué)公式的推導(dǎo)。第二方面,教師在備課過程中使用該仿真軟件。教師在備課的時(shí)候經(jīng)常遇到要驗(yàn)證教材中一些公式和圖形,以及一些習(xí)題中的畫圖,這時(shí)教師可以靈活使用該仿真軟件中相關(guān)的一些模塊來幫助完成。第三方面,學(xué)生在課后使用該仿真軟件。該軟件的仿真框圖和代碼是開放的,學(xué)生可以在課后深入學(xué)習(xí)。老師也可以通過安排一些課程設(shè)計(jì)題目,讓學(xué)生在模仿該軟件的基礎(chǔ)上,加入一些子模塊,形成新的通信系統(tǒng)。

5 結(jié)語

本文創(chuàng)造性的研究開發(fā)基于C語言的輔助教學(xué)軟件,在我校通信工程專業(yè)本科生《信息論基礎(chǔ)》課程教學(xué)中取得了較好的教學(xué)效果。搭建的實(shí)際無線通信仿真系統(tǒng),能夠虛擬現(xiàn)實(shí)通信系統(tǒng),幫助學(xué)生建立系統(tǒng)的概念,對(duì)通信系統(tǒng)有完整系統(tǒng)的認(rèn)識(shí);通過觀察輸出通信系統(tǒng)中各子模塊的仿真結(jié)果,配合上老師的仔細(xì)講解,幫助學(xué)生理解各個(gè)子模塊之間的聯(lián)系,從而達(dá)到不只看見“森林”,也看見“樹木”,有效培養(yǎng)了學(xué)生的分析問題和解決問題能力,也提高了學(xué)生的學(xué)習(xí)積極性。

參考文獻(xiàn)

[1] 張小峰,逢珊,鄒海林.信息論與編碼的教學(xué)改革探討[J].計(jì)算機(jī)教育,2011(13):11-14.

[2] 謝利民,鄭百偉.現(xiàn)代教學(xué)基礎(chǔ)理論[M].上海:上海教育出版社,2003.

第7篇:移動(dòng)通信基本知識(shí)范文

關(guān)鍵詞:通信工程;實(shí)踐教學(xué)培養(yǎng);創(chuàng)新型人才

中圖分類號(hào):TN91-4

隨著電子信息類產(chǎn)業(yè)的發(fā)展,物聯(lián)網(wǎng)技術(shù)的需求,通信網(wǎng)絡(luò)優(yōu)秀人才成為了通信行業(yè)的寵兒。2013年11月4日,工業(yè)和信息化部通信行業(yè)職業(yè)技能鑒定指導(dǎo)中心對(duì)工業(yè)和信息化部電信研究院西部分院進(jìn)行了“部級(jí)通信行業(yè)職業(yè)技能鑒定實(shí)訓(xùn)基地”和“通信行業(yè)職業(yè)技能鑒定專項(xiàng)技術(shù)培訓(xùn)機(jī)構(gòu)”的授權(quán),標(biāo)志著西南地區(qū)首家通信行業(yè)技能人才實(shí)訓(xùn)培養(yǎng)服務(wù)體系正式建立,這是近年來我國(guó)對(duì)通信人才培養(yǎng)又一次重視的體現(xiàn)。目前多數(shù)高校通信工程專業(yè)培養(yǎng)體系難以培養(yǎng)出用人單位滿意的人才[1],畢業(yè)生就業(yè)形勢(shì)不樂觀,實(shí)踐創(chuàng)新能力比較弱,難以進(jìn)入通信技術(shù)研發(fā)人員之列,本科畢業(yè)生多從事銷售人員和電信運(yùn)營(yíng)商。造成通信本科畢業(yè)生難以適應(yīng)本專業(yè)工作的原因是實(shí)踐能力弱,即使在校課程理論掌握得很好,一旦運(yùn)用到實(shí)際,無創(chuàng)新思路,滿足不了現(xiàn)在科技發(fā)展的趨勢(shì),以往重理論輕實(shí)踐的教育模式已經(jīng)不適合現(xiàn)在的人才培養(yǎng),培養(yǎng)通信專業(yè)人才需要一個(gè)完善的教育體系。

1 目前通信人才畢業(yè)狀況

目前通信工程專業(yè)畢業(yè)的學(xué)生就業(yè)多分為三類。第一類為研發(fā)型,即是到科技研發(fā)公司做通信技術(shù)研發(fā)人員,職業(yè)道路上可能會(huì)從普通研發(fā)人員到研發(fā)工程師,好的話會(huì)升到高層管理;第二類為到運(yùn)營(yíng)商,即到電信運(yùn)營(yíng)商做設(shè)備管理等,發(fā)展出路多中高層管理人員;第三類為銷售人員,通常為進(jìn)到各類公司對(duì)各種上游設(shè)備以及通訊器材的銷售。這三類是目前通信工程畢業(yè)生就業(yè)的三大去向,在目前的通信人才培養(yǎng)來說,第一類人才的去向是比較少,特別是本科畢業(yè)的,主要是因?yàn)槔碚撆c實(shí)踐培養(yǎng)不協(xié)調(diào),第二類和第三類是目前通信工程畢業(yè)生多去的方向,對(duì)于實(shí)踐能力要求門檻比較低。

2 物聯(lián)網(wǎng)與移動(dòng)網(wǎng)絡(luò)的發(fā)展給通信工程人才帶來的契機(jī)

近年來,物聯(lián)網(wǎng)技術(shù)以及移動(dòng)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,對(duì)通信工程人才的需求越來越大。計(jì)算機(jī)通信、無線通信與硬件技術(shù)相結(jié)合的人才需求增大,但目前的通信工程人才培養(yǎng)體系無法滿足現(xiàn)需求,為此,對(duì)于通信工程人才的培養(yǎng)需要在大方向的改進(jìn),小方向的調(diào)整,對(duì)目前重理論輕實(shí)踐的教育體系改革為“理論培養(yǎng)—實(shí)驗(yàn)加強(qiáng)—實(shí)踐鞏固”的應(yīng)用型人才培養(yǎng)理念。華南經(jīng)濟(jì)圈的創(chuàng)新對(duì)人才的需求,西部發(fā)展對(duì)人才的需求等等提供良好的人才需求市場(chǎng),急需高素質(zhì)創(chuàng)新人才。一方面是高素質(zhì)人才的緊缺,另一方面是高校畢業(yè)生就業(yè)有難度,人才供需矛盾出現(xiàn)在能力的培養(yǎng)上,實(shí)踐教學(xué)體系可以從培養(yǎng)學(xué)生課堂學(xué)習(xí)能力、實(shí)踐能力、創(chuàng)造能力去解決這一矛盾,也能較好地夠滿足通信工程專業(yè)人才需求,企業(yè)需要更多具有實(shí)踐能力和創(chuàng)造能力的人才,到企業(yè)后能夠很好地參與企業(yè)的建設(shè),迅速的為企業(yè)創(chuàng)造經(jīng)濟(jì)價(jià)值,降低企業(yè)的用人成本,具有創(chuàng)造能力的人才是企業(yè)發(fā)展的不竭動(dòng)力,因此創(chuàng)造性人才備受青睞,構(gòu)建實(shí)踐教學(xué)體系對(duì)創(chuàng)造型人才培養(yǎng)起到了關(guān)鍵作用。

3 創(chuàng)新人才培養(yǎng)教學(xué)體系

目前各高校已發(fā)現(xiàn)傳統(tǒng)的教學(xué)方式在培養(yǎng)后期沒有太多的注重實(shí)踐培養(yǎng)[2],以此的教學(xué)體系造成多數(shù)通信工程畢業(yè)生或接近畢業(yè)的學(xué)生,在為工作時(shí)多數(shù)是出去找培訓(xùn)機(jī)構(gòu)進(jìn)行其他專業(yè)培訓(xùn),或?yàn)榕几黝愓J(rèn)證。在體系上為教學(xué)實(shí)踐方面上改革通過大學(xué)階段實(shí)踐教學(xué)體系的培養(yǎng),在培養(yǎng)方向上,通信工程專業(yè)畢業(yè)生應(yīng)具備理解通信工程及計(jì)算機(jī)科學(xué)方面的基本知識(shí),能將所學(xué)知識(shí)應(yīng)用到實(shí)際工作中。在對(duì)近年來國(guó)內(nèi)通信工程畢業(yè)生的了解,達(dá)到畢業(yè)程度的都應(yīng)具備通信工程及計(jì)算機(jī)科學(xué)方面的專業(yè)知識(shí),具備在通信網(wǎng)絡(luò)領(lǐng)域某一專項(xiàng)問題做深入研究的能力;適應(yīng)通信類專業(yè)的發(fā)展,隨時(shí)迎接挑戰(zhàn),向更大的空間發(fā)展,靈活運(yùn)用專業(yè)知識(shí)參與有創(chuàng)造性、綜合性的科技活動(dòng);關(guān)注通信類專業(yè)技術(shù)前沿動(dòng)態(tài),保持學(xué)習(xí)狀態(tài)并且能夠做到終身學(xué)習(xí),具有適應(yīng)信息類行業(yè)各崗位的工作能力;具有團(tuán)隊(duì)合作意識(shí),能流暢地表達(dá)觀點(diǎn),這樣能夠在專業(yè)知識(shí)環(huán)境和社會(huì)環(huán)境中能與他人和諧相處,共同進(jìn)行通信工程設(shè)計(jì)或從事科學(xué)研究;適應(yīng)知識(shí)領(lǐng)域的多樣化;認(rèn)識(shí)并理解職業(yè)道德及社會(huì)責(zé)任的重要性。重視加強(qiáng)通信與信息學(xué)科基礎(chǔ)的前提下,強(qiáng)調(diào)通信類科技人才應(yīng)具備工程實(shí)踐能力、團(tuán)隊(duì)表達(dá)交流溝通能力與團(tuán)隊(duì)合作精神、自身終身學(xué)習(xí)能力。具備這些,都需要進(jìn)行深入體系改革,注重后期實(shí)踐能力培養(yǎng)。

4 創(chuàng)新人才階段性能力培養(yǎng)

4.1 基本理論的培養(yǎng)

首階段打基礎(chǔ),多為理論培養(yǎng),貫穿著整個(gè)培養(yǎng)體系。在現(xiàn)代化人才培養(yǎng)方案中,通信工程人需要掌握的重要理論課程主要有電路分析、電路基礎(chǔ)、數(shù)電模電、低頻電子線路、高頻電子線路、信號(hào)與系統(tǒng)、數(shù)字信號(hào)、微機(jī)原理及應(yīng)用、單片機(jī)技術(shù)、DSP開發(fā)、微波技術(shù)與天線、通信原理、程控交換技術(shù)、移動(dòng)通信、計(jì)算機(jī)網(wǎng)絡(luò)通信、光纖通信等。通信工程專業(yè)的課程繁多,理論培養(yǎng)需要由淺入深,由基礎(chǔ)引導(dǎo)到深入研究。同類課程相結(jié)合,避免純類發(fā)展,電路知識(shí)結(jié)合單片機(jī)培養(yǎng),進(jìn)而到深層嵌入式,光纖通信與移動(dòng)通信方面知識(shí)側(cè)重培養(yǎng)[3]。前期理論培養(yǎng)需要進(jìn)行一些基礎(chǔ)性的實(shí)驗(yàn),即一些結(jié)合課本的引導(dǎo)性實(shí)驗(yàn),目的為提高同學(xué)們的興趣?;A(chǔ)性實(shí)驗(yàn)可以是小硬件制作,簡(jiǎn)單路由設(shè)置等,一步一步深入,進(jìn)而到功能性電路設(shè)計(jì),中型網(wǎng)絡(luò)設(shè)置等。

4.2 開放性實(shí)驗(yàn)室建設(shè)

對(duì)于市場(chǎng)需求,通信工程人才側(cè)重的還是實(shí)踐能力。開放性實(shí)驗(yàn)強(qiáng)調(diào)各學(xué)科相互聯(lián)系與滲透,除了注重日常課程實(shí)驗(yàn)的開設(shè),還注重自主實(shí)驗(yàn)室的建設(shè)。課程實(shí)驗(yàn)主要為鞏固課程理論,為學(xué)生更深入理解,而自主實(shí)驗(yàn)室是為了學(xué)生的創(chuàng)新。在自主實(shí)驗(yàn)室并不是完全由學(xué)生自己安排,而是由教師進(jìn)行階段性的課題安排,再與學(xué)生自己探討與創(chuàng)新,與教師更深層的交流合作。對(duì)于通信工程的學(xué)生來說,硬件需要基礎(chǔ),軟件需要熟練。對(duì)于通信網(wǎng)絡(luò)方面,更需要去深層了解,對(duì)每完成一個(gè)階段的課題都應(yīng)進(jìn)行一次對(duì)成果的評(píng)判。對(duì)于學(xué)生的實(shí)驗(yàn)室培養(yǎng),應(yīng)該放棄放養(yǎng)式,而是有針對(duì)的培養(yǎng)。對(duì)于這階段的培養(yǎng),在體系上側(cè)重實(shí)驗(yàn)的重要性,理論只是為實(shí)驗(yàn)的基礎(chǔ),對(duì)于每個(gè)課程實(shí)驗(yàn)進(jìn)行操作培養(yǎng)與考核,這是培養(yǎng)學(xué)生動(dòng)手能力的強(qiáng)硬手法。對(duì)于自主實(shí)驗(yàn)室的實(shí)施,進(jìn)行周期學(xué)習(xí)成果展,對(duì)實(shí)驗(yàn)室成員的作品,小到小硬件,大到某系統(tǒng),進(jìn)行一次評(píng)比獎(jiǎng)勵(lì)。評(píng)比周期可為半個(gè)月或?yàn)橐粋€(gè)月。學(xué)生的實(shí)踐動(dòng)手能力需要強(qiáng)制手段,也需要獎(jiǎng)勵(lì)來鼓勵(lì),形成這套體系是培養(yǎng)通信人才的必要手段。

4.3 實(shí)踐與創(chuàng)新

此類培養(yǎng)主要是培養(yǎng)學(xué)生理論運(yùn)用于實(shí)踐與創(chuàng)新[4]。通過實(shí)驗(yàn)課程與自主實(shí)驗(yàn)室的鍛煉,大部分學(xué)生都應(yīng)該有了自己一定的專業(yè)能力,可以通過校級(jí)區(qū)級(jí)項(xiàng)目及各類相應(yīng)競(jìng)賽為引導(dǎo)進(jìn)行實(shí)踐。目前廣西教育廳已實(shí)施“區(qū)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃”,這無疑是給學(xué)生的實(shí)踐創(chuàng)造了更大的機(jī)會(huì)。為此,就是通過各類有實(shí)際的項(xiàng)目來鍛煉學(xué)生的實(shí)踐運(yùn)用與創(chuàng)新。積極鼓勵(lì)學(xué)生申請(qǐng)參與項(xiàng)目研究,理論運(yùn)用于實(shí)踐。結(jié)合創(chuàng)新創(chuàng)業(yè)計(jì)劃,建立以學(xué)生項(xiàng)目為主,各類比賽為動(dòng)力,各類實(shí)驗(yàn)室為跳板創(chuàng)新人才培養(yǎng)模式。通過項(xiàng)目與發(fā)明創(chuàng)造的引導(dǎo),培養(yǎng)成為有合作精神和團(tuán)隊(duì)意識(shí),能夠流暢地表達(dá)觀點(diǎn)并具有說服力的通信專業(yè)人才,這樣能夠在企業(yè)人才競(jìng)爭(zhēng)中站得穩(wěn)。

4.4 社會(huì)實(shí)習(xí)鍛煉

校企合作在當(dāng)今已經(jīng)不是一件新鮮事了,但在多數(shù)高校的通信工程專業(yè)來說,人才培養(yǎng)與企業(yè)對(duì)接還是有一段距離。造成多數(shù)通信工程畢業(yè)生難以出現(xiàn)專業(yè)行人才。培養(yǎng)符合企業(yè)型人才就需要讓學(xué)生多與企業(yè)接觸,多接觸社會(huì)。這一階段就是要加強(qiáng)企業(yè)聯(lián)系合作,形成一套完善的校企合作體系,從而逐步形成了多種形式的校企合作人才培養(yǎng)模式。首先校方積極與通信工程專業(yè)對(duì)口企業(yè)進(jìn)行洽談,達(dá)成協(xié)議,互利共贏。這個(gè)階段對(duì)于那些迷茫未給自己定位的學(xué)生也是一個(gè)很好的改造。這階段是社會(huì)生存培養(yǎng),通過企業(yè)來培養(yǎng)學(xué)生的生存能力。校方給企業(yè)淘汰指標(biāo),以達(dá)到學(xué)生競(jìng)爭(zhēng)來鍛煉抗壓性。企業(yè)給校方培養(yǎng)方向,以培養(yǎng)出更適合企業(yè)發(fā)展的人才。

5 加強(qiáng)實(shí)踐教學(xué)指導(dǎo)老師隊(duì)伍建設(shè)

優(yōu)質(zhì)人才需要好的導(dǎo)師,加強(qiáng)實(shí)踐教學(xué)指導(dǎo)老師隊(duì)伍建設(shè),也是人才培養(yǎng)的重中之重。通信工程是一個(gè)很大的方向,在培養(yǎng)人才當(dāng)中學(xué)生興趣愛好各有不同,在通信工程人才培養(yǎng)中后期需要引導(dǎo),以上學(xué)生更好走向自己追求的方向。通信工程專業(yè)主要分為兩大類,一類為研發(fā)工程師,多為硬件、嵌入式方面;二類為網(wǎng)絡(luò)工程師,以網(wǎng)絡(luò)配置和設(shè)計(jì)為主。通信工程的多向性注定了通信工程人才的培養(yǎng)需要更雄厚的師資。在理論與實(shí)踐相結(jié)合的教學(xué)體系上,教師要與學(xué)生相結(jié)合,在人才培養(yǎng)中后期開始通過專業(yè)教師對(duì)學(xué)生分大類,進(jìn)行專項(xiàng)培養(yǎng),以培養(yǎng)更專業(yè)的人才。在培養(yǎng)自主創(chuàng)新方面,給學(xué)生更好的引導(dǎo);在校企合作上可以聘請(qǐng)企業(yè)的優(yōu)秀人員與骨干教師合作指導(dǎo),以形成高質(zhì)量的人才輸送實(shí)習(xí)方案。教師與企業(yè)人員各類人才的研究開發(fā),以培訓(xùn)出優(yōu)質(zhì)人才。通過實(shí)習(xí)的學(xué)生可以與企業(yè)達(dá)成協(xié)議,與企業(yè)共同發(fā)展,實(shí)現(xiàn)雙贏,完善的實(shí)踐教學(xué)體系,加上優(yōu)質(zhì)的實(shí)踐教師隊(duì)伍,整個(gè)實(shí)踐教學(xué)才能完善的關(guān)鍵所在。

參考文獻(xiàn):

[1]邱捷,胡增存.國(guó)外著名大學(xué)電氣信息類專業(yè)教育剖析[J].高等工程教育,2004(6):76-79.

[2]雷萬忠,季寶杰.電氣信息類工程實(shí)踐教學(xué)體系的構(gòu)建[J].實(shí)驗(yàn)室研究與探索,2011,30(6):332-335.

[3]戴波潘,淵穎.電氣信息類應(yīng)用型人才培養(yǎng)模式探索[J].實(shí)驗(yàn)室研究與探索,2005(24):70-72.

[4]馬從國(guó),倪偉.電氣信息類本科生實(shí)踐能力培養(yǎng)模式的構(gòu)建[J].黑龍江教育(高教研究與評(píng)估),2010(3):88-89.

作者簡(jiǎn)介:韋江華(1982-),男,廣西柳江人,實(shí)驗(yàn)師;林川(1979-),男,湖北漢川人,副教授。

第8篇:移動(dòng)通信基本知識(shí)范文

一、電子信息科學(xué)與技術(shù)核心

1.研究領(lǐng)域

電子信息科學(xué)與技術(shù)專業(yè),主要從事以下領(lǐng)域的研究:通信與廣播電視、厘米波與毫米波技術(shù)、傳感與自控、雷達(dá)技術(shù)、電磁場(chǎng)與微波技術(shù)、數(shù)字信號(hào)處理技術(shù)、超導(dǎo)電子學(xué)、超大規(guī)模集成電路及集成電路系統(tǒng)的研究、微電子技術(shù)、電子離子光學(xué)與計(jì)算機(jī)輔助設(shè)計(jì)、信息顯示、光電子技術(shù)和真空微電子學(xué)、傳感技術(shù)與應(yīng)用系統(tǒng)等方向。

2.培養(yǎng)目標(biāo)

本專業(yè)培養(yǎng)具備電子信息科學(xué)與技術(shù)的基本理論和基本知識(shí),受到嚴(yán)格的科學(xué)實(shí)驗(yàn)訓(xùn)練和科學(xué)研究初步訓(xùn)練,能在電子信息科學(xué)與技術(shù)、計(jì)算機(jī)科學(xué)與技術(shù)及相關(guān)領(lǐng)域和行政部門從事科學(xué)研究、教學(xué)、科技開發(fā)、產(chǎn)品設(shè)計(jì)、生產(chǎn)技術(shù)管理工作的電子信息科學(xué)與技術(shù)高級(jí)專門人才。

3.培養(yǎng)要求

本專業(yè)學(xué)生主要學(xué)習(xí)電子信息科學(xué)與技術(shù)的基本理論和技術(shù),受到科學(xué)實(shí)驗(yàn)與科學(xué)思維的訓(xùn)練,具有本學(xué)科及跨學(xué)科的應(yīng)用研究與技術(shù)開發(fā)的基本能力。

4.社會(huì)作用

電子科學(xué)與技術(shù)對(duì)社會(huì)發(fā)展的促進(jìn)作用如下:信息產(chǎn)業(yè)成為帶動(dòng)經(jīng)濟(jì)增長(zhǎng)的引擎,信息技術(shù)推動(dòng)傳統(tǒng)產(chǎn)業(yè)的技術(shù)升級(jí),動(dòng)力結(jié)構(gòu)正出現(xiàn)巨變,信息技術(shù)促進(jìn)人類文明的進(jìn)步。

二、電子科學(xué)技術(shù)的應(yīng)用

1.電子科學(xué)技術(shù)的應(yīng)用領(lǐng)域

主要應(yīng)用下列各方面:電化學(xué)、電鍍、電加工、直流傳動(dòng)、直流電力牽引、交流傳動(dòng)、交流電力牽引、電機(jī)勵(lì)磁、電磁合閘、充電、中頻感應(yīng)加熱、高頻靜電除塵、直流高壓輸電、無功功率補(bǔ)償以及深入千家萬戶的各種家用電器。

2.電子信息技術(shù)的應(yīng)用環(huán)境

(1)教育信息化。互聯(lián)網(wǎng)、教育兩種力量決定著時(shí)代的命運(yùn)。而這兩種力量的融合就促成了教育的信息化。教育信息化是以計(jì)算機(jī)多媒體和網(wǎng)絡(luò)通訊為基礎(chǔ)的現(xiàn)代化信息技術(shù)。教育信息化是信息社會(huì)的產(chǎn)物,也是信息化社會(huì)對(duì)教育的新要求,其出現(xiàn)具有著極強(qiáng)的時(shí)代必然性。

其一,現(xiàn)代化電子信息技術(shù)是自印刷術(shù)發(fā)明以來對(duì)教育最具革命性影響的技術(shù);其二,教育具有基礎(chǔ)性,教育信息化會(huì)帶動(dòng)經(jīng)濟(jì)信息化和社會(huì)信息化;其三,教育人口是接受信息化最快的入口;其四,信息技術(shù)在教育領(lǐng)域最容易推廣。

電子信息技術(shù)與教育有著根深蒂固的聯(lián)系。如今,學(xué)校對(duì)學(xué)生“信息獲取”、“信息分析”和“信息加工”能力的培養(yǎng),新的計(jì)算機(jī)和網(wǎng)絡(luò)教學(xué)模式的推行,全社會(huì)廣泛開展的信息教育,加上計(jì)算機(jī)和網(wǎng)絡(luò)的高度普及應(yīng)用勢(shì)必助推教育信息化的快速發(fā)展。

(2)居民生活信息化。網(wǎng)絡(luò)已經(jīng)是人們生活“必需品”了。在智能小區(qū)中,居民可以利用此平臺(tái)實(shí)現(xiàn)網(wǎng)上購(gòu)物、視頻在線、遠(yuǎn)程通訊、遠(yuǎn)程醫(yī)療、視頻會(huì)議、電子商務(wù)、居家辦公、異地間的資源共享等,真正使居民日常生活所關(guān)心的工作學(xué)習(xí)、家庭保健、家庭娛樂等問題以廉價(jià)、快速的信息化方式解決。

(3)日常設(shè)備信息化。隨著人們對(duì)生活信息化的渴求,越來越多的日常設(shè)備都或多或少的應(yīng)用了信息技術(shù)。如冰箱的恒溫控制系統(tǒng)、彩電的數(shù)字網(wǎng)絡(luò)功能等等。而日漸走入尋常百姓家的汽車更是將信息技術(shù)在日常設(shè)備中應(yīng)用發(fā)揮到了極點(diǎn)。電子技術(shù)的發(fā)展已使汽車產(chǎn)品的概念發(fā)生了深刻的變化。新的汽車電子系統(tǒng)由各個(gè)電子控制單元(ECU)組成,可以獨(dú)立操控,同時(shí)又能協(xié)調(diào)到整體運(yùn)行的最佳狀態(tài)。舉一個(gè)安全駕駛方面的例子,出于平穩(wěn)、安全駕駛的需要,對(duì)四個(gè)輪子的操控,除了應(yīng)用大量壓力傳感器并普遍安裝了剎車防抱死裝置(ABS)外,許多轎車,包括國(guó)產(chǎn)車,已增設(shè)了電子動(dòng)力分配系統(tǒng)(EBD)。ABS+EBD可以最大限度地保障雨雪天氣駕駛時(shí)的穩(wěn)定性。

三、電子信息科學(xué)技術(shù)的發(fā)展

1.網(wǎng)絡(luò)技術(shù)的發(fā)展

傳統(tǒng)的網(wǎng)絡(luò)主要是指通信網(wǎng)絡(luò),例如電話交換網(wǎng),電報(bào)傳真網(wǎng),移動(dòng)通信網(wǎng),分組交換公用數(shù)據(jù)網(wǎng),數(shù)字?jǐn)?shù)據(jù)網(wǎng)等,計(jì)算機(jī)網(wǎng)絡(luò)指的是互聯(lián)網(wǎng)?,F(xiàn)代信息技術(shù)的發(fā)展不得不提到物聯(lián)網(wǎng)。顧名思義,物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思:第一,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);第二,其用戶端延伸和擴(kuò)展到了任何物體與物體之間進(jìn)行信息交換和通信。物聯(lián)網(wǎng)時(shí)代,冬天在??谂暮_呏灰袀€(gè)念頭,立刻就能知道冰天雪地的哈爾濱的即時(shí)氣溫是多少。物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動(dòng)通信之后的又一次信息產(chǎn)業(yè)的革命性發(fā)展,物聯(lián)網(wǎng)產(chǎn)業(yè)關(guān)乎絕大多數(shù)的產(chǎn)業(yè)群,其應(yīng)用范圍幾乎覆蓋了各個(gè)行業(yè)。物聯(lián)網(wǎng)將成為全球信息通信行業(yè)的萬億元級(jí)新興產(chǎn)業(yè),人們的日常生活將發(fā)生翻天覆地的變化。

2.光電技術(shù)的發(fā)展

光電技術(shù)是現(xiàn)代電子信息技術(shù)的重要組成部分。光電技術(shù)包括光電檢測(cè)技術(shù)、光電電子技術(shù)、光電顯示技術(shù)、光電探測(cè)與信號(hào)處理等等。轉(zhuǎn)貼于233網(wǎng)校光電技術(shù)涉及光學(xué)技術(shù)、微電子技術(shù)、計(jì)算機(jī)技術(shù)、精密機(jī)械等多種學(xué)科領(lǐng)域。這樣就催生了軟性顯示器,軟性顯示器不但畫面精細(xì)清晰,色彩炫麗明亮,3D顯示以假亂真,還具備像傳統(tǒng)的紙一樣能彎能折的特性,不用時(shí)可以折起放進(jìn)口袋,需要時(shí)如紙一般展開就可以使用于各種場(chǎng)合,讓人們的生活工作更快捷輕松。在現(xiàn)今全球能源短缺的情況下,節(jié)約能源是我們所面臨的大問題,LED作為一種綠色光源產(chǎn)品,不僅節(jié)能、環(huán)保、多變換,還具有壽命長(zhǎng)、高新尖等特點(diǎn)。其技術(shù)已越來越多的用于工業(yè)、軍事和社會(huì)生活等各個(gè)方面,比如LED路燈、LED電視等。在納米科學(xué)研究的基礎(chǔ)上發(fā)展新一代光電信息新材料,將不斷推動(dòng)光電技術(shù)的快步發(fā)展,我們將會(huì)擁有更加環(huán)保與多彩的生活。

現(xiàn)代電子信息科學(xué)技術(shù)涉及了信息的產(chǎn)業(yè)、收集、交換、存儲(chǔ)、傳輸、顯示、識(shí)別、提取、控制、加工和利用等方面,包括了光電技術(shù),網(wǎng)絡(luò)技術(shù),集成電路等各個(gè)領(lǐng)域。未來社會(huì)是信息的社會(huì),電子信息技術(shù)已成為當(dāng)代最活躍、滲透力最強(qiáng)的科學(xué)技術(shù),隨著我國(guó)科學(xué)技術(shù)的迅速發(fā)展和人民生活水平的不斷提高,各種信息技術(shù)的應(yīng)用已經(jīng)進(jìn)入千家萬戶,互聯(lián)網(wǎng),數(shù)字電視等正成為和將成為現(xiàn)代家庭生活中的不可或缺的重要組成部分。在時(shí)代的需求和發(fā)展前景下,電子信息科學(xué)技術(shù)的發(fā)展將更加快速,發(fā)展空間將更為廣闊。

作者簡(jiǎn)介:

常耀庭,河南理工大學(xué)電氣學(xué)院電科1302班。

靳,河南理工大學(xué)電氣學(xué)院電科1302班。

第9篇:移動(dòng)通信基本知識(shí)范文

關(guān)鍵詞:無線公鑰基礎(chǔ)設(shè)施身份機(jī)密3G認(rèn)證機(jī)構(gòu)

1緒論

1.1第三代移動(dòng)通信簡(jiǎn)介及安全問題

移動(dòng)通信經(jīng)歷了三個(gè)發(fā)展階段:

第一代移動(dòng)通信系統(tǒng)出現(xiàn)于20世紀(jì)70年代后期,是一種模擬移動(dòng)通信系統(tǒng),以模擬電路單元為基本模塊實(shí)現(xiàn)話音通信。主要制式有美國(guó)的AMPS,北歐的NMT、英國(guó)的TACS和日本的HCMTS等。

第二代移動(dòng)通信系統(tǒng)(2G)出現(xiàn)于20世紀(jì)80年代后期,以GSM,DAMPS和PDC為代表的第二代數(shù)字移動(dòng)通信系統(tǒng)。

第三代的概念早在1985年就由ITU(國(guó)際電信聯(lián)盟)提出了,當(dāng)時(shí)稱為FPLMTS(未來公眾陸地移動(dòng)通信系統(tǒng))。1996年更名為IMT-2000(國(guó)際移動(dòng)通信一2000)。前兩代系統(tǒng)主要面向話音傳輸,與之相比,三代的主要特征是提供數(shù)據(jù)、多媒體業(yè)務(wù),語音只是數(shù)據(jù)業(yè)務(wù)的一個(gè)應(yīng)用。第三代移動(dòng)通信系統(tǒng)(3G)的目標(biāo)是:世界范圍內(nèi)設(shè)計(jì)上的高度一致性;與固定網(wǎng)絡(luò)各種業(yè)務(wù)的相互兼容;高服務(wù)質(zhì)量;全球范圍內(nèi)使用的小終端;具有全球漫游能力:支持多媒體功能及廣泛業(yè)務(wù)的終端。為了實(shí)現(xiàn)上述目標(biāo),對(duì)第三代無線傳輸技術(shù)(RTT)提出了支持高速多媒體業(yè)務(wù)〔高速移動(dòng)環(huán)境:144Kbps,室外步行環(huán)境:384Kbps,室內(nèi)環(huán)境:2Mbps)、比現(xiàn)有系統(tǒng)有更高的頻譜效率等基本要求。近幾年通信的飛速發(fā)展,使得現(xiàn)存的第二代通信系統(tǒng)已經(jīng)無法滿足現(xiàn)有的人們的需要,主要表現(xiàn)為:

(1)巨大的移動(dòng)通信市場(chǎng)和目前頻譜資源的有限性之間的矛盾日益突出,不能滿足工業(yè)發(fā)達(dá)國(guó)家和一部分第三世界國(guó)家(如中國(guó)、印度)大中城市手機(jī)用戶高密度要求。

(2)數(shù)據(jù)網(wǎng)絡(luò)和多媒體通信逐步和無線通信的可移動(dòng)性相結(jié)合,因此移動(dòng)多媒體或移動(dòng)IP迅速發(fā)展起來,但第二代速率過低(9.6kb/s或57kb/s)與目前IP技術(shù)與多媒體業(yè)務(wù)要求距離甚遠(yuǎn),不能滿足政府、先進(jìn)企業(yè)及新興“白領(lǐng)”階層對(duì)高速數(shù)據(jù)量的要求。

(3)不能實(shí)現(xiàn)全球覆蓋無縫連接。

(4)通信業(yè)務(wù)的安全保障不足。

隨著技術(shù)的發(fā)展,安全問題也越來越受到大家的關(guān)注,出于質(zhì)量和效益的問題,移動(dòng)通信的電勃具有較強(qiáng)的穿透力向各個(gè)方向傳播,易于被截取,或竊聽,其可靠性與安全性都有待加強(qiáng)。二十世紀(jì)八十年代的模擬通信便深受其害,由于基本上沒有采用什么安全技術(shù),通信時(shí)的話音很容易被竊聽,盡管二代在安全性方面提出了較大的改進(jìn),采用數(shù)字系統(tǒng),提出了身份認(rèn)證,數(shù)據(jù)加密這一概念,系統(tǒng)考慮了一些安全因素,但絕大部分的安全規(guī)范是從運(yùn)營(yíng)商的角度設(shè)計(jì)的:防止欺騙和網(wǎng)絡(luò)誤用。但是依然存在許多安全缺陷。如單向認(rèn)證,即只考慮了網(wǎng)絡(luò)對(duì)于用戶的認(rèn)證而忽視了用戶對(duì)于網(wǎng)絡(luò)的識(shí)別,這種處理方法不能提供可信的環(huán)境,不能給移動(dòng)用戶足夠的信心開展電子商務(wù)和交換敏感信息。而且隨著解密技術(shù)的發(fā)展,計(jì)算能力的提高,加密算法A5,已經(jīng)證明能在短時(shí)間內(nèi)破解。技術(shù)的成熟和移動(dòng)數(shù)據(jù)業(yè)務(wù)的出現(xiàn),用戶比以前更加關(guān)注移動(dòng)通信的安全問題。因此,無線PKI的應(yīng)用是解決安全問題的關(guān)鍵所在。

1.2PKI簡(jiǎn)介

首先要介紹一下首先要介紹一下PKI(PublicKeyInfrastructure)譯為公鑰基礎(chǔ)設(shè)施。簡(jiǎn)單地說,PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制,在這一體制中,加密密鑰與解密密鑰各不相同,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息,接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性,又能保證信息具有不可抵賴性。目前,公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。

在3G系統(tǒng)中,PKI的應(yīng)用主要是WPKI,即無線PKI的應(yīng)用。主要是用來進(jìn)行網(wǎng)絡(luò)中的實(shí)體認(rèn)證,來取得網(wǎng)絡(luò)服務(wù)商與用戶之間的彼此信任。除此之外,無線PKI還將用于數(shù)據(jù)加密,完整性保護(hù),用戶身份的機(jī)密性等多個(gè)方面。

1.3本文主要結(jié)構(gòu)及內(nèi)容提要

本文在介紹現(xiàn)有3G接入網(wǎng)安全技術(shù)的前提下,提出了新的基于公鑰體制下的實(shí)現(xiàn)用戶身份機(jī)密性的方案。第一章緒論簡(jiǎn)要介紹了移動(dòng)通信的發(fā)展及面臨的安全問題,以及PKI的引入。第二章介紹了無線PKI的一些基本知識(shí)和相關(guān)的操作。第三章給出了現(xiàn)有的3G系統(tǒng)的接入架構(gòu)以及已有的安全措施。第四章為公鑰體制下的認(rèn)證方案。第五章在介紹了已有的一些身份機(jī)密方案以及其不足之后,給出了新的基于WPKI環(huán)境下的使用公鑰體制來實(shí)現(xiàn)的保護(hù)用戶身份機(jī)密的新方案。

本文最后對(duì)新的方案進(jìn)行了總結(jié)。提出了相應(yīng)的一些技術(shù)要求。

2無線PKI

2.1概述

在無線環(huán)境中的應(yīng)用是PKI未來的發(fā)展趨勢(shì),它的證書和身份認(rèn)證是確保在開放的無線網(wǎng)絡(luò)中安全通信的必備條件。然而無線通信網(wǎng)絡(luò)獨(dú)特的特點(diǎn)使無線安全問題更趨復(fù)雜。如消息以無線電波的方式傳播,在一定的區(qū)域內(nèi)都能很容易被截取和接收到;網(wǎng)絡(luò)接入點(diǎn)多,使任何人都能很容易地接入并對(duì)網(wǎng)絡(luò)發(fā)起攻擊;無線通信網(wǎng)絡(luò)是一個(gè)包括無線和有線兩部分的端到端的系統(tǒng)傳統(tǒng)的有線領(lǐng)域安全問題將依然影響到無線領(lǐng)域,傳統(tǒng)安全領(lǐng)域中抑制威脅的常用工具,在無線領(lǐng)域不一定有效。同時(shí)無線通信環(huán)境還存在著許多其他的限制條件,包括無線帶寬方面,目前大部分的無線通信網(wǎng)絡(luò)只提供有限的數(shù)據(jù)傳輸率;軟件應(yīng)用于開發(fā)手機(jī)、PDA等移動(dòng)通信設(shè)備的開發(fā)環(huán)境、工具還很有限,相應(yīng)的應(yīng)用程序也很少;硬件方面,終端市場(chǎng)中各廠家的產(chǎn)品差異極大,生命周期短更新速度快;同時(shí)移動(dòng)終端設(shè)備計(jì)算能力有限,內(nèi)存和存儲(chǔ)容量不大,顯示屏幕較小,輸入方法復(fù)雜等。所有這些特點(diǎn)及局限使PKI在無線環(huán)境中應(yīng)用非常困難。為了最大限度的解決這些困難,目前已公布了WPKI草案,其內(nèi)容涉及WPKI的運(yùn)作方式、WPKI如何與現(xiàn)行的PKI服務(wù)相結(jié)合等。簡(jiǎn)單的說,把PKI改造為適合無線環(huán)境,就是WPKI。

無線PKI是對(duì)傳統(tǒng)IETF基于X.509公鑰基礎(chǔ)設(shè)施(PKI)的擴(kuò)展和優(yōu)化,其在協(xié)議,證書格式,密碼算法等方面進(jìn)行了一些改進(jìn),可以適應(yīng)無線網(wǎng)絡(luò)帶寬窄和無線設(shè)備計(jì)算能力低的特點(diǎn),用來確保通信雙方的身份認(rèn)證、保密性、完整性和不可否認(rèn)性。WPKI目前主要應(yīng)用于WAP,所以又可稱作WAPPKI。WPKI以WAP網(wǎng)關(guān)為橋梁,分別提供終端到網(wǎng)關(guān)、網(wǎng)關(guān)到服務(wù)器的安全連接,以確保整個(gè)通信過程的安全??梢哉fWAP將無線網(wǎng)絡(luò)與Internet聯(lián)系得更為緊密,使得WPKI進(jìn)一步發(fā)展和應(yīng)用成為可能。

2.2WPKI體系

WPKI標(biāo)準(zhǔn)提供了WTLSClass2,WTLSClass3,SignText,3種功能模式[1]。

WTLSClass2模式:WTLSClass2提供了移動(dòng)終端對(duì)無線網(wǎng)關(guān)的認(rèn)證能力,具體的操作過程如下:(1)無線網(wǎng)關(guān)申請(qǐng)證書

無線網(wǎng)關(guān)生成密鑰對(duì),向PKIPortal提出證書的申請(qǐng);

PKIPortal確認(rèn)網(wǎng)關(guān)的身份后,將消息轉(zhuǎn)發(fā)給CA;

CA簽發(fā)證書給網(wǎng)關(guān)。

(2)移動(dòng)終端與應(yīng)用服務(wù)器之間的安全模式1(兩階段安全);

移動(dòng)終端與無線網(wǎng)關(guān)之間建立WTLS會(huì)話;

無線網(wǎng)關(guān)與應(yīng)用服務(wù)器之間建立SSL/TLS。

(3)移動(dòng)終端與應(yīng)用服務(wù)器之間的安全模式2:(端到端的安全模式)

服務(wù)器申請(qǐng)證書

移動(dòng)終端與應(yīng)用服務(wù)器之間建立WTLS會(huì)話,無線網(wǎng)關(guān)只起路由器的作用,移動(dòng)終端與應(yīng)用服務(wù)器之間的通信對(duì)無線網(wǎng)關(guān)是不透明的。

WPKI的數(shù)字簽名(SignText)模式:SignText模式是移動(dòng)終端對(duì)一條消息進(jìn)行數(shù)字簽名后用WMLScript發(fā)送給服務(wù)器的過程,具體操作過程如下:

(1)移動(dòng)終端通過網(wǎng)關(guān)向RA申請(qǐng)證書;

(2)RA對(duì)移動(dòng)終端進(jìn)行身份確認(rèn)后將請(qǐng)求消息轉(zhuǎn)發(fā)給CA;

(3)CA生成用戶證書并把證書的URL傳送給用戶;

(4)CA將用戶的公鑰證書存放在證書數(shù)據(jù)庫中;

(5)用戶在客戶端對(duì)一條消息進(jìn)行簽名,然后將這條消息連同對(duì)它的簽名,以及用戶證書的URL發(fā)給服務(wù)器;

(6)服務(wù)器通過用戶證書的URL從數(shù)據(jù)庫中找出用戶的證書來驗(yàn)證用戶。

WTLSClass3模式:WTLSClass3是一種認(rèn)證模式,從PKI角度來說,WTLSClass3認(rèn)證和上述的SignText形式幾乎一樣的,差別是在第5步中,SignText模型是使用應(yīng)用層簽名的方式來完成驗(yàn)證,即用戶必須對(duì)服務(wù)器端發(fā)來的可讀消息進(jìn)行確認(rèn),并附上自己的數(shù)字簽名,然后送回到服務(wù)器驗(yàn)證,其中使用的公私鑰對(duì)必須是專門用來進(jìn)行數(shù)字簽名的密鑰,而服務(wù)器端發(fā)來的消息也必須是可讀的;而WTLSClass3使用客戶端認(rèn)證密鑰對(duì)簽名來自WTLS服務(wù)器的“挑戰(zhàn)口令”,所謂“挑戰(zhàn)口令”是指由服務(wù)器發(fā)送給客戶端的一些隨機(jī)數(shù),需要由客戶端對(duì)其進(jìn)行簽名來達(dá)到認(rèn)證客戶端的目的,這些隨機(jī)數(shù)并不一定是可讀信息。簡(jiǎn)單的說其主要的差異是客戶利用自己的私鑰對(duì)來自服務(wù)器或無線網(wǎng)關(guān)的請(qǐng)求進(jìn)行簽名。

2.3WTLS

WTLS(無線傳輸層安全協(xié)議)是無線應(yīng)用協(xié)議中保證通信安全的一個(gè)重要組成部分,它實(shí)際上源自TCP/IP體系的TLS/SSL協(xié)議,是一個(gè)可選層,主要在無線終端內(nèi)的微型瀏覽器和無線應(yīng)用協(xié)議網(wǎng)關(guān)之間使用數(shù)字證書創(chuàng)建一個(gè)安全的秘密的通信“管道”。WTLS在那些通過低帶寬網(wǎng)絡(luò)通信的有限資源的手持設(shè)備中提供認(rèn)證和機(jī)密性保護(hù)。WTLS使用163比特的橢圓曲線加密,強(qiáng)度相當(dāng)于2048比特RSA加密,但比RSA的計(jì)算開銷少,這對(duì)于移動(dòng)終端來說是一個(gè)非常重要的因素。在WAP結(jié)構(gòu)中,TLS或SSL是在Web服務(wù)器和網(wǎng)關(guān)服務(wù)器之間使用的。網(wǎng)關(guān)將TLS和SSL信息轉(zhuǎn)換成WTLS,WTLS在建立連接時(shí)需要較少的計(jì)算開銷,這樣就可以使無線網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)更有效。

WTLS在實(shí)現(xiàn)上要考慮以下幾個(gè)方面:

(1)公鑰加密的速度較慢,對(duì)低帶寬的無線網(wǎng)絡(luò)尤其突出。

(2)密鑰交換的方法是基于公開密鑰體制技術(shù)的。

(3)建立無線認(rèn)證中心(WCA),用以支持身份識(shí)別及數(shù)字證書等。

(4)使用消息鑒別碼(MAC)來保證數(shù)據(jù)的完整性

2.4WPKI的操作

WAP環(huán)境中標(biāo)準(zhǔn)化的PKI操作涉及到如何處理可信CA信息、服務(wù)器WTLS證書和客戶端證書的注冊(cè)。

2.4.1可信CA信息的處理

對(duì)于需要安全通信的雙方來說,PKI是保障雙方相互認(rèn)證、通信的保密性、完整性和不可否認(rèn)性的基礎(chǔ),而CA又是PKI的基礎(chǔ),若CA不可信,則相應(yīng)的證書、認(rèn)證、密鑰都失去效用,因此驗(yàn)證CA可信性是整個(gè)安全通信的第一步??尚臗A信息指用來驗(yàn)證CA頒發(fā)的自簽名公鑰證書所需的信息。所需信息包括公鑰和名字,但也可能包括其他信息。為了保障完整性,可信CA信息以自簽名方式提供下載,而可信CA信息的認(rèn)證則通過帶外哈?;蚝灻姆绞絹硗瓿?。帶外哈希方式是指CA的信息通過網(wǎng)絡(luò)下載到終端設(shè)備,然后通過帶外的方式接收該信息的哈希值,接著設(shè)備自己計(jì)算收到信息的哈希值,再和帶外方式獲得的哈希值進(jìn)行比較,如果符合,則接受CA信息。簽名方式是指CA用自己的私鑰對(duì)待驗(yàn)證的可信CA信息進(jìn)行簽名,或者由公認(rèn)的可信權(quán)威對(duì)其進(jìn)行簽名,如世界公認(rèn)的權(quán)威機(jī)構(gòu)加拿大Verisign公司進(jìn)行的簽名,接收端通過簽名來驗(yàn)證相應(yīng)的CA信息,最后決定是否通過認(rèn)證。

2.4.2服務(wù)器WTLS證書的處理

無線終端要和內(nèi)容服務(wù)器進(jìn)行安全通信就必須取得該服務(wù)器的證書,該證書是由終端信任的CA所頒發(fā)的,因?yàn)闊o線網(wǎng)絡(luò)的帶寬限制以及終端處理能力和內(nèi)存有限,就有必要使用一種新的簡(jiǎn)化了的證書,以利于無線傳播和終端操作,這就是WTLS證書,可用于WTLS安全通信。它是在原有X.509證書基礎(chǔ)上進(jìn)行優(yōu)化,保留關(guān)鍵字段,滿足無線環(huán)境的需求。由于性能、帶寬等因素,無線環(huán)境下的檢查證書撤銷和有線環(huán)境下有著極大的不同,傳統(tǒng)的CRL方法不可行,而OCSP的方法增加了信息往返、驗(yàn)證步驟和附加的客戶信任點(diǎn)。為了克服這些問題,引入了短期有效WTLS證書的概念,WTLS服務(wù)器可能實(shí)現(xiàn)短期有效證書模型作為撤銷的方法。使用這種方法,服務(wù)器在一個(gè)長(zhǎng)期信任階段被認(rèn)證一次。然而,認(rèn)證機(jī)構(gòu)并非頒發(fā)一年有效證書,而是在這年的每一天,給公鑰頒發(fā)一個(gè)新的短期有效證書,比如四十八個(gè)小時(shí)。服務(wù)器或網(wǎng)關(guān)每天接收短期有效證書并由這個(gè)證書建立當(dāng)日客戶會(huì)話。如果認(rèn)證中心希望撤銷服務(wù)器或網(wǎng)關(guān),很簡(jiǎn)單地它停止頒發(fā)以后的短期有效證書。WTLS服務(wù)器不再被授予當(dāng)前有效證書,因此會(huì)終止服務(wù)器端的認(rèn)證,這樣便實(shí)現(xiàn)了撤銷的方法。

2.5WPKI要素

PKI中包含認(rèn)證中心(CertificateAuthorities,CA)、注冊(cè)中心(RegistrantAuthorities,RA)、終端實(shí)體(EndEntities,EE)三個(gè)基本要素。WPKI也包含這三個(gè)基本要素,除此之外還有一個(gè)要素是證書入口,或叫做PKI入口。證書入口是一條通向RA或CA的鏈接,記錄在移動(dòng)終端也就是EE中,用來在WAP網(wǎng)關(guān)和EE之間建立安全連接。

PKI證書是PKI實(shí)現(xiàn)的一個(gè)重要組成部分,為了在3G中應(yīng)用PKI,就必須對(duì)傳統(tǒng)的PKI證書的格式進(jìn)行調(diào)整,以適應(yīng)3G的無線環(huán)境的要求。WAP定義了一種WPKI證書的格式[2],下面對(duì)其簡(jiǎn)單的加以說明。

(1)版本號(hào)(Version):定義了證書的版本號(hào),證書中如果不包含任何擴(kuò)展,則版本應(yīng)該設(shè)為1(缺省值)。

(2)證書擴(kuò)展(Extension):對(duì)證書標(biāo)準(zhǔn)部分里沒有涉及到的部分進(jìn)行說明。

(3)頒發(fā)者名稱(Issuer):證書應(yīng)用程序必須要能夠識(shí)別X.509v3中列出的所有特定名字屬性。

(4)序列號(hào)(SerialNumber):移動(dòng)用戶證書的SN長(zhǎng)度小于八個(gè)字節(jié),服務(wù)器證書的SN小于二十個(gè)字節(jié)。

(5)簽名算法(Signature):定義的簽名算法有兩種:SHA1WithRSAEncryption和EcdsaWithSHA1,首選后者。

(6)主體姓名(Subject):和頒發(fā)者字段一樣,證書應(yīng)用程序必須能夠識(shí)別X.509v3中列出的所有特定名字屬性。

(7)主體公鑰信息(SubjectPublicKeyInfo):這里定義的公鑰類型為兩種:RSA和ECC。

由于每張證書都有一個(gè)有效期限,根CA的證書快要到期的時(shí)候,保存在移動(dòng)終端里的根CA證書要更新,也就是說要通過無線網(wǎng)絡(luò)下載新的根CA證書,如何保證該過程是安全的,WPKI規(guī)定了兩個(gè)方案。第一個(gè)方案允許用戶終端通過不安全信道直接下載新的根CA證書,但是需要通過輸入一個(gè)30位的十進(jìn)制數(shù)來“激活”該CA。顯而易見,這種方法增加了用戶的負(fù)擔(dān)。根CA的證書唯一代表了根CA的身份,根CA換證書的過程相當(dāng)于換了一個(gè)身份,那么第二個(gè)方案就可以理解為快到期的CA介紹一個(gè)新CA接替它使命的過程。CA用快到期的根密鑰對(duì)新的CA證書簽名,發(fā)送給用戶。這種方式不需要用戶做額外的操作,方便了用戶,但是必然存在一段兩張證書同時(shí)有效的時(shí)間,增加了后臺(tái)處理的工作量。

在PKI規(guī)范X.509和PKIX中都定義了證書撤銷列表(CertificateRevocationList,CRL),用來公布被撤銷了的證書。如前面所說,WPKI中規(guī)定了“短時(shí)網(wǎng)關(guān)證書”(Short-LivedGatewayCertificates),使得用戶根本不需要查詢網(wǎng)關(guān)的證書狀態(tài)。WAP網(wǎng)關(guān)生成一個(gè)密鑰對(duì)和一個(gè)證書請(qǐng)求,將證書請(qǐng)求發(fā)送給CA,CA確認(rèn)之后給網(wǎng)關(guān)頒發(fā)一個(gè)網(wǎng)關(guān)證書,其實(shí)該證書的有效期限可以比較長(zhǎng)(如一年),也可以比較短(如兩天),但是網(wǎng)關(guān)證書的有效期限都是很短的,所以叫做“短時(shí)網(wǎng)關(guān)證書”。證書有效期限越短,證書出問題的可能性越小,也就是說證書被撤銷的可能性越小,如果短到只有一,兩天,甚至幾個(gè)小時(shí),就可以把網(wǎng)關(guān)證書的CRL省掉。那么用戶證書的有效期限是不是也很短呢?不是的。用戶證書的狀態(tài)是由網(wǎng)關(guān)來查詢的,網(wǎng)關(guān)的計(jì)算能力和存儲(chǔ)能力是很強(qiáng)大的,完全可以本地存儲(chǔ)用戶證書的CRL或者進(jìn)行在線證書狀態(tài)查詢。

由于存儲(chǔ)能力有限,而且一個(gè)移動(dòng)終端有可能有幾張證書適用于不同的場(chǎng)合,證書過期之后還要進(jìn)行更新,因此移動(dòng)終端本地存儲(chǔ)自己的證書并不是一個(gè)很好的主意。如果把證書存儲(chǔ)在其他地方,需要的時(shí)候下載到終端又會(huì)對(duì)帶寬提出過高的要求。因此WPKI規(guī)定本地存儲(chǔ)的僅僅是證書的URL。證書保存在RA,網(wǎng)關(guān)需要與終端建立安全連接的時(shí)候,需要自己到RA取出用戶的證書驗(yàn)證。

2.6WPKI與PKI

PKI的主要功能是在私有或者是共有環(huán)境中提供可信任且有效的密鑰管理和認(rèn)證。WPKI基本上是無線環(huán)境下PKI應(yīng)用的擴(kuò)展。兩者的目的都是在所應(yīng)用的環(huán)境中提供安全的服務(wù),其相同點(diǎn)如下:

(1)公開的、可信任的第三方:認(rèn)證機(jī)構(gòu)CA;

(2)審批中心RA;

(3)每個(gè)實(shí)體占有一對(duì)密鑰;

(4)證書是公鑰的載體,是密鑰管理手段;

(5)功能:身份認(rèn)證、保密性、數(shù)據(jù)完整性。

由于應(yīng)用環(huán)境的不同,即無線環(huán)境下移動(dòng)終端的能力和通信模式使得兩者產(chǎn)生表2.1所示的不同[3]:

33G網(wǎng)絡(luò)架構(gòu)及安全技術(shù)

3.1無線接入網(wǎng)架構(gòu)

3G是個(gè)人通信發(fā)展的新階段,引入IP技術(shù),支持語音和非語音服務(wù)。其是在第二代網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的。3G系統(tǒng)由CN(核心網(wǎng)),UTRAN(無線接入網(wǎng))和UE(用戶裝置)三部分組成。CN與UTRAN的接口定義為Iu接口,UTRAN與UE的接口定義為Uu接口[4]如圖3.1所示。

Uu接口和Iu接口協(xié)議分為兩部分:用戶平面協(xié)議和控制平面協(xié)議。

UTRAN包括許多通過Iu接口連接到CN的RNS(無線網(wǎng)絡(luò)子系統(tǒng))。每個(gè)RNS包括一個(gè)RNC(無線網(wǎng)絡(luò)控制器)和多個(gè)NodeB。NodeB通過Iub接口連接到RNC上,它支持FDD模式、TDD模式或雙模。NodeB包括一個(gè)或多個(gè)小區(qū)。

RNC負(fù)責(zé)決定UE的切換,具有合并/分離功能,用以支持在不同的NodeB之間的宏分集。

UTRAN內(nèi)部,RNSs中的RNCs能通過Iur接換信息,Iu接口和Iur接口是邏輯接口。Iur接口可以是RNC之間物理的直接相連或通過適當(dāng)?shù)膫鬏斁W(wǎng)絡(luò)實(shí)現(xiàn)。UTRAN結(jié)構(gòu)如圖3.2所示

在此簡(jiǎn)述一下UTRAN的功能:

(1)系統(tǒng)接入控制功能:接入控制;擁塞控制;系統(tǒng)信息廣播;無線信道加密和解密。

(2)移動(dòng):切換;SRNS重定位。

(3)無線資源管理和控制:無線環(huán)境調(diào)查;無線承載控制;無線協(xié)議功能等。

3.23G網(wǎng)絡(luò)安全結(jié)構(gòu)

3G系統(tǒng)是在2G的基礎(chǔ)上發(fā)展起來的,認(rèn)識(shí)到GSM/GPRS的安全缺陷,3GPP采取了公開透明的設(shè)計(jì)方法推進(jìn)公眾對(duì)移動(dòng)數(shù)據(jù)業(yè)務(wù)的信心。其安全設(shè)計(jì)基于以下假設(shè):

被動(dòng)和主動(dòng)的攻擊是非常嚴(yán)重的威脅;終端設(shè)備不能被信任;網(wǎng)間和網(wǎng)內(nèi)信令協(xié)議(七號(hào)信令和IP)并不安全;能夠應(yīng)付欺騙用戶的偽基站攻擊。

3G系統(tǒng)的安全設(shè)計(jì)遵循以下原則:

所有在GSM或其他2G系統(tǒng)中認(rèn)為是必須或應(yīng)增強(qiáng)的安全特征在3G系統(tǒng)中都必須被保留,它們包括:無線接口加密;無線接口用戶識(shí)別安全;無線接口用戶身份保密;用戶接入服務(wù)認(rèn)證;在歸屬環(huán)境下對(duì)服務(wù)網(wǎng)絡(luò)的信任進(jìn)行最小化;網(wǎng)絡(luò)運(yùn)營(yíng)商管理可移動(dòng)的硬件安全模塊SIM,其安全功能獨(dú)立于終端。

3G將改進(jìn)2G系統(tǒng)存在和潛在的弱安全功能。

對(duì)3G系統(tǒng)將提供的新的業(yè)務(wù)提供安全保護(hù)。

3G系統(tǒng)除了支持傳統(tǒng)的語音和數(shù)據(jù)業(yè)務(wù)外,還提供交互式和分布式業(yè)務(wù)。全新的業(yè)務(wù)環(huán)境體現(xiàn)了全新的業(yè)務(wù)特征,同時(shí)也要求系統(tǒng)提供對(duì)應(yīng)的安全特征。這些新的業(yè)務(wù)特征和安全特征如下:不同的服務(wù)商提供多種新業(yè)務(wù)及不同業(yè)務(wù)的并發(fā)支持,因此3G安全特征必須綜合考慮多業(yè)務(wù)情況下的風(fēng)險(xiǎn)性;在3G系統(tǒng)中占主要地位的是非話音業(yè)務(wù),對(duì)安全性的要求更高;用戶對(duì)自己的服務(wù)數(shù)據(jù)控制能力增加,終端應(yīng)用能力也大為增加;3G系統(tǒng)中的新安全特征必須抗擊對(duì)用戶的主動(dòng)攻擊。針對(duì)3G業(yè)務(wù)特點(diǎn)提供新的安全特征和安全服務(wù)。

基于上述原則,3G系統(tǒng)安全應(yīng)達(dá)到如下目標(biāo):確保歸屬網(wǎng)絡(luò)與拜訪網(wǎng)絡(luò)提供的資源與服務(wù)得到足夠保護(hù),以防濫用或盜用;確保所有用戶產(chǎn)生的或與用戶相關(guān)的信息得到足夠的保護(hù),以防濫用或盜用;確保標(biāo)準(zhǔn)安全特性全球兼容能力;確保提供給用戶與運(yùn)營(yíng)商的安全保護(hù)水平高于已有固定或移動(dòng)網(wǎng)絡(luò);確保安全特征的標(biāo)準(zhǔn)化,保證不同服務(wù)網(wǎng)絡(luò)間的漫游與互操作能力;確保3G安全能力的擴(kuò)展性,從而可以根據(jù)新的威脅不斷改進(jìn)。

3G網(wǎng)絡(luò)是一個(gè)規(guī)模龐大的,技術(shù)復(fù)雜的系統(tǒng),為此必須提出一個(gè)通用的安全體系,用來指導(dǎo)3G網(wǎng)絡(luò)的建設(shè)、管理與應(yīng)用。3G系統(tǒng)安全結(jié)構(gòu)分為三層,定義了五組安全特性[6](如圖3.3)。

(1)網(wǎng)絡(luò)接入安全:主要抗擊針對(duì)無線鏈路的攻擊,包括用戶身份保密、用戶位置保密、用戶行蹤保密、實(shí)體身份認(rèn)證、加密密鑰分發(fā)、用戶數(shù)據(jù)與信令數(shù)據(jù)的保密及消息認(rèn)證;

(2)網(wǎng)絡(luò)域安全:主要保證核心網(wǎng)絡(luò)實(shí)體間安全交換數(shù)據(jù),包括網(wǎng)絡(luò)實(shí)體間身份認(rèn)證、數(shù)據(jù)加密、消息認(rèn)證以及對(duì)欺騙信息的收集;

(3)用戶域安全:主要保證對(duì)移動(dòng)臺(tái)的安全接入,包括用戶與智能卡間的認(rèn)證、智能卡與終端間的認(rèn)證及鏈路的保護(hù);

(4)應(yīng)用域安全:用來在用戶和服務(wù)提供商應(yīng)用程序間提供安全交換信息的一組安全特征,主要包括應(yīng)用實(shí)體間的身份認(rèn)證、應(yīng)用數(shù)據(jù)重放攻擊的檢測(cè)、應(yīng)用數(shù)據(jù)完整性保護(hù)、接收確認(rèn)等。

由于在第三代移動(dòng)通信系統(tǒng)中,終端設(shè)備和服務(wù)網(wǎng)間的接口是最容易被攻擊的點(diǎn),所以如何實(shí)現(xiàn)更加可靠的網(wǎng)絡(luò)接入安全能力,是3G系統(tǒng)安全方案中至關(guān)重要的一個(gè)問題。網(wǎng)絡(luò)安全接入機(jī)制應(yīng)該包括如下:用戶身份保密、接入鏈路數(shù)據(jù)的保密性和完整性保護(hù)機(jī)制以及認(rèn)證和密鑰分配機(jī)制。

3G安全功能結(jié)構(gòu)如圖3.4[7],橫向代表安全措施,縱向代表相應(yīng)的網(wǎng)絡(luò)實(shí)體。安全措施分為五類:(1)EUIC(增強(qiáng)用戶身份保密)通過HE/AuC(本地環(huán)境/認(rèn)證中心)對(duì)USIM(用戶業(yè)務(wù)識(shí)別模塊)身份信息進(jìn)行認(rèn)證;(2)UIC(用戶與服務(wù)網(wǎng)絡(luò)的相互身份認(rèn)證);(3)AKA用于USIM、VLR(訪問位置寄存器)、HLR(歸屬位置寄存器)間的雙向認(rèn)證及密鑰分配;(4)數(shù)據(jù)加密(DC),即UE(用戶終端)與RNC(無線網(wǎng)絡(luò)控制器)間信息的加密;(5)數(shù)據(jù)完整性(DI),即對(duì)信令消息的完整性、時(shí)效性等進(jìn)行認(rèn)證。

3.3安全接入機(jī)制

3.3.1身份保密

用戶身份是重要而又敏感的信息,在通信中必須保證這些信息的機(jī)密性。身份保密的目的是保護(hù)用戶的隱私,避免IMSI(永久用戶標(biāo)識(shí))信息的泄漏。具體相關(guān)技術(shù)將在第五章詳細(xì)介紹。

3.3.2數(shù)據(jù)保密性及完整性保護(hù)

網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密性主要提供四個(gè)安全特性:加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密。其中加密密鑰協(xié)商在AKA中完成;加密算法協(xié)商由用戶與服務(wù)網(wǎng)絡(luò)間的安全模式協(xié)商機(jī)制完成,使得ME和SN之間能夠安全的協(xié)商它們隨后將使用的算法。用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密用以保證數(shù)據(jù)在無線接入接口上不可能被竊聽。

在2G中的加密是基于基站,消息在網(wǎng)絡(luò)內(nèi)是用明文傳送,這顯然是很不安全的。3G加強(qiáng)了消息在網(wǎng)絡(luò)內(nèi)的傳送安全,采用了以交換設(shè)備為核心的安全機(jī)制,加密鏈路延伸到交換設(shè)備,并提供基于端到端的全網(wǎng)范圍內(nèi)加密。

在無線接入鏈路上仍然采用分組密碼流對(duì)原始數(shù)據(jù)加密,采用了f8算法(如圖3.5)。f8算法對(duì)用戶數(shù)據(jù)和信令消息數(shù)據(jù)進(jìn)行加密保護(hù),在UE和RNC(無線網(wǎng)絡(luò)控制器)中的RLC(無線鏈路控制)/MAC(媒體介入控制)層實(shí)施,以保證用戶信息及信令消息不被竊聽,進(jìn)而能夠保證用戶信息及信令消息難以被有效更改。

加密算法的輸入?yún)?shù)除了加密密鑰CK(128bit)外,還包括加密序列號(hào)COUNT-C(由短計(jì)數(shù)器和計(jì)數(shù)器超幀號(hào)HFN組成32bit)、無線承載標(biāo)識(shí)BEARER(5bit)、上下行鏈路指示DIRECTION(方向位,其長(zhǎng)度為1bit?!?”表示UE至RNC,“1”表示RNC至UE)和密鑰流長(zhǎng)度指示LENGTH(16bit)。掩碼生成算法f8基于一種新的塊加密,這個(gè)塊算法把64bit的輸入轉(zhuǎn)變成64bit的輸出,轉(zhuǎn)換由128bit的密鑰f8來控制。如果f8未知,就不能從輸入有效地計(jì)算輸出或根據(jù)輸出計(jì)算輸入。原則上,如果滿足下面的條件之一就可以進(jìn)行轉(zhuǎn)換:(1)試所有可能的密鑰,直到找到正確地密鑰;(2)以某種方式收集一個(gè)巨大的表,包含所有264的輸入輸出對(duì)。

但實(shí)際上,這兩種方法都是不可行的。終端使用加密指示符來表示用戶是否使用加密,這樣提供了加密機(jī)制的可見性。

網(wǎng)絡(luò)接入部分的數(shù)據(jù)完整性主要提供三個(gè)安全特性:完整性算法協(xié)商,完整性密鑰協(xié)商,數(shù)據(jù)和信令的完整性。其中完整性密鑰協(xié)商在AKA中完成;完整性算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機(jī)制完成。3G系統(tǒng)預(yù)留了16種UIA的可選范圍。目前只用到一種Kasumi算法。

該安全特性是3G系統(tǒng)新增的。它使系統(tǒng)對(duì)入侵者的主動(dòng)攻擊有更強(qiáng)的防御能力。與UEA協(xié)商功能的作用類似,UIA的協(xié)商增加了系統(tǒng)的靈活性,為3G系統(tǒng)的全球漫游打下基礎(chǔ)。

UMTS的完整性保護(hù)機(jī)制是:發(fā)送方(UE或RNC)將要傳送的數(shù)據(jù)用完整性密鑰IK經(jīng)過f9算法產(chǎn)生的消息認(rèn)證碼MAC(MessageAuthenticationCode),附加在發(fā)出的消息后面。接受方(RNC或UE)收到消息后,用同樣的方法計(jì)算得到XMAC。接收方把收到的MAC和XMAC相比較,如果兩者相等,就說明收到的消息是完整的,在傳輸?shù)倪^程中沒有被篡改。f9算法的使用如圖3.6

該算法的輸入?yún)?shù)除了完整性密鑰IK(128bit)外,還包括完整性序列號(hào)COUNT-I(32bit,由RRC序列號(hào)SN和RRC超幀號(hào)HFN組成)、發(fā)送的消息MESSAGE、DIRECTION(方向位,其長(zhǎng)度為1bit。“0”表示UE至RNC,“1”表示RNC至UE)、MAC-I(用于消息完整性保護(hù)的消息認(rèn)證碼)和隨機(jī)數(shù)FRESH(為網(wǎng)絡(luò)方產(chǎn)生的隨機(jī)數(shù)并傳輸給UE,長(zhǎng)度為32bit,用以防止重傳攻擊)。我們需要對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),以防止惡意為COUNT-I選擇初始值。實(shí)際上,HFN的最重要的部分存儲(chǔ)在連接間的USIM中。攻擊者可能偽裝成USIM并給網(wǎng)絡(luò)發(fā)送一個(gè)假值以強(qiáng)迫初始值變得非常小。這時(shí),如果沒有執(zhí)行認(rèn)證過程就使用舊的IK,就會(huì)為攻擊者在只缺少FRESH的情況下利用以前記錄的MAC-I值對(duì)以前連接的RRC信令消息進(jìn)行再次發(fā)送提供了可能。通過使用FRESH,RNC可以防止這類重放攻擊。當(dāng)FRESH在一個(gè)單獨(dú)的連接中保持不變時(shí),不斷遞增的COUNT-I又可以防止基于同一連接中已經(jīng)記錄的消息的重放攻擊。

認(rèn)證與密鑰協(xié)商涉及到實(shí)體認(rèn)證將在下一章節(jié)詳細(xì)進(jìn)行介紹。

3.43G系統(tǒng)有待研究的問題

3G系統(tǒng)的新特點(diǎn)在于提供高帶寬和更好的安全特性。從3G網(wǎng)絡(luò)接入部分的安全結(jié)構(gòu)中可以看出,3G系統(tǒng)的變化很大。無論從提供的服務(wù)種類上,還是從服務(wù)質(zhì)量上都有很大改觀。但是3G系統(tǒng)仍存在一些開放問題有待繼續(xù)研究。這里主要討論一下幾個(gè)方面的內(nèi)容:數(shù)據(jù)保密和數(shù)據(jù)完整性。

數(shù)據(jù)保密性方面的工作已經(jīng)做了很多,但是仍有下列問題沒有解決:一是密文生成的同步問題;二是在一個(gè)UTRAN(UMTS陸地?zé)o線接入網(wǎng))的不同核心網(wǎng)絡(luò)之間加密和加密密鑰的選擇問題;三是如何決定從哪個(gè)消息開始加密。

數(shù)據(jù)完整性方面的主要問題是:如何確定哪些消息需要保護(hù);如何在UTRAN結(jié)構(gòu)中集成數(shù)據(jù)完整

4實(shí)體認(rèn)證

4.1PKI中的實(shí)體認(rèn)證

PKI安全平臺(tái)能夠提供智能化的信任與有效授權(quán)服務(wù)。其中,信任服務(wù)主要是解決在茫茫網(wǎng)海中如何確認(rèn)“你是你、我是我、他是他”的問題,PKI是在網(wǎng)絡(luò)上建立信任體系最行之有效的技術(shù)。授權(quán)服務(wù)主要是解決在網(wǎng)絡(luò)中“每個(gè)實(shí)體能干什么”的問題。

在現(xiàn)實(shí)生活中,認(rèn)證采用的方式通常是兩個(gè)人事前進(jìn)行協(xié)商,確定一個(gè)秘密,然后,依據(jù)這個(gè)秘密進(jìn)行相互認(rèn)證。隨著網(wǎng)絡(luò)的擴(kuò)大和用戶的增加,事前協(xié)商秘密會(huì)變得非常復(fù)雜,特別是在電子政務(wù)中,經(jīng)常會(huì)有新聘用和退休的情況。另外,在大規(guī)模的網(wǎng)絡(luò)中,兩兩進(jìn)行協(xié)商幾乎是不可能的。透過一個(gè)密鑰管理中心來協(xié)調(diào)也會(huì)有很大的困難,而且當(dāng)網(wǎng)絡(luò)規(guī)模巨大時(shí),密鑰管理中心甚至有可能成為網(wǎng)絡(luò)通信的瓶頸。

PKI通過證書進(jìn)行認(rèn)證,認(rèn)證時(shí)對(duì)方知道你就是你,但卻無法知道你為什么是你。在這里,證書是一個(gè)可信的第三方證明,通過它,通信雙方可以安全地進(jìn)行互相認(rèn)證,而不用擔(dān)心對(duì)方是假冒的。

CA是PKI的核心執(zhí)行機(jī)構(gòu),是PKI的主要組成部分,業(yè)界人士通常稱它為認(rèn)證中心。從廣義上講,認(rèn)證中心還應(yīng)該包括證書申請(qǐng)注冊(cè)機(jī)構(gòu)RA(RegistrationAuthority),它是數(shù)字證書的申請(qǐng)注冊(cè)、證書簽發(fā)和管理機(jī)構(gòu)。

CA的主要職責(zé)包括:驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份。對(duì)證書申請(qǐng)者的信用度、申請(qǐng)證書的目的、身份的真實(shí)可靠性等問題進(jìn)行審查,確保證書與身份綁定的正確性。

確保CA用于簽名證書的非對(duì)稱密鑰的質(zhì)量和安全性。為了防止被破譯,CA用于簽名的私鑰長(zhǎng)度必須足夠長(zhǎng)并且私鑰必須由硬件卡產(chǎn)生。

管理證書信息資料。管理證書序號(hào)和CA標(biāo)識(shí),確保證書主體標(biāo)識(shí)的惟一性,防止證書主體名字的重復(fù)。在證書使用中確定并檢查證書的有效期,保證不使用過期或已作廢的證書,確保網(wǎng)上交易的安全。和維護(hù)作廢證書列表(CRL),因某種原因證書要作廢,就必須將其作為“黑名單”在證書作廢列表中,以供交易時(shí)在線查詢,防止交易風(fēng)險(xiǎn)。對(duì)已簽發(fā)證書的使用全過程進(jìn)行監(jiān)視跟蹤,作全程日志記錄,以備發(fā)生交易爭(zhēng)端時(shí),提供公正依據(jù),參與仲裁。

由此可見,CA是保證電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券等交易的權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。在現(xiàn)有文獻(xiàn)中出現(xiàn)過認(rèn)證這個(gè)名詞,但是未見有對(duì)其進(jìn)行明確功能劃分的確切定義。實(shí)際的安全系統(tǒng)中,幾乎所有的安全需要都要通過對(duì)用戶或?qū)嶓w授權(quán)、對(duì)內(nèi)容的真實(shí)完整性鑒別才能有效實(shí)現(xiàn),而要實(shí)現(xiàn)對(duì)用戶或?qū)嶓w的授權(quán)就必須實(shí)現(xiàn)用戶或?qū)嶓w的認(rèn)證。涉及到系統(tǒng)的用戶或?qū)嶓w通常對(duì)數(shù)據(jù)、信息或?qū)嶓w具有閱讀或操作或按權(quán)限訪問、傳播和使用控制的權(quán)利。顧名思義,認(rèn)證是一個(gè)實(shí)體對(duì)另一個(gè)實(shí)體具有的所有權(quán)或操作權(quán)等權(quán)利的鑒別。實(shí)體認(rèn)證是由參與某次通信連接或會(huì)話的遠(yuǎn)端的一方提交的,驗(yàn)證實(shí)體本身的身份。一些主要的認(rèn)證技術(shù)[8]分別是:口令,認(rèn)證令牌,智能卡和生物特征。不同的認(rèn)證技術(shù)對(duì)應(yīng)不同的安全級(jí)別、不同的使用難度、效益和成本。

如通過口令進(jìn)行身份認(rèn)證,一種可靠的方法是,不要在認(rèn)證系統(tǒng)中存儲(chǔ)真正的口令,而是對(duì)口令進(jìn)行一定的運(yùn)算再把值存儲(chǔ)在系統(tǒng)中。當(dāng)用戶訪問系統(tǒng)時(shí),系統(tǒng)對(duì)口令進(jìn)行相同的運(yùn)算來確認(rèn)是否與存儲(chǔ)的值是否相同,通過這種方法,可以避免明文口令在系統(tǒng)中的存儲(chǔ)。以免以前存放明文口令的認(rèn)證數(shù)據(jù)庫成為攻擊者的主要目標(biāo),畢竟數(shù)據(jù)庫的拷貝意味著將有許多用戶的口令被竊取。通過這種改進(jìn)的口令系統(tǒng),可以防止明文口令在輸入設(shè)備和認(rèn)證系統(tǒng)之間傳輸。對(duì)于上述算法的要求,攻擊者要找到一個(gè)口令來使得它產(chǎn)生的值恰是他們所看到的,這在計(jì)算上是不可能的。如MD4,MD5或者SHA1這樣的加密散列算法可以滿足上述的要求。但是這種認(rèn)證方式要避免的是重放攻擊,即攻擊者之間獲得運(yùn)算后的值,從而直接將其重放給認(rèn)證系統(tǒng),已獲得訪問權(quán)。為了解決這個(gè)問題,系統(tǒng)可以使用隨機(jī)數(shù)的加入來防止重放攻擊。通過這種技術(shù)可以使得攻擊者只能看到隨機(jī)數(shù),用戶的口令并沒有在輸入系統(tǒng)和認(rèn)證系統(tǒng)中傳輸,甚至由口令產(chǎn)生的值都不會(huì)出現(xiàn)在系統(tǒng)之間,采用所謂的質(zhì)詢/響應(yīng)的認(rèn)證過程,便是當(dāng)今口令認(rèn)證機(jī)制的基礎(chǔ)。

簡(jiǎn)單口令的最常見的替代品是認(rèn)證令牌。認(rèn)證令牌有兩類:質(zhì)詢/響應(yīng)令牌和時(shí)間令牌。認(rèn)證令牌與PKI的關(guān)系主要體現(xiàn)在兩個(gè)方面。首先結(jié)合服務(wù)器端的PKI,令牌可以充當(dāng)客戶端的認(rèn)證機(jī)制;另一方面,令牌可以擔(dān)當(dāng)授權(quán)訪問私鑰的初始認(rèn)證。通過PKI,可以對(duì)Web服務(wù)器進(jìn)行強(qiáng)有力的認(rèn)證以及提供強(qiáng)加密通信;通過認(rèn)證令牌,可以對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證。PKI用于認(rèn)證服務(wù)器和加密會(huì)話,令牌則用于認(rèn)證客戶端。這種混合方案很可能會(huì)促使令牌成為未來一段時(shí)間內(nèi)的主要強(qiáng)認(rèn)證方式。

4.2現(xiàn)有3G中的認(rèn)證過程

3G接入網(wǎng)部分的實(shí)體認(rèn)證包含了三個(gè)方面。一是認(rèn)證機(jī)制協(xié)商,該機(jī)制允許用戶和服務(wù)網(wǎng)絡(luò)安全協(xié)商將要使用的安全認(rèn)證機(jī)制。二是用戶身份認(rèn)證,服務(wù)網(wǎng)絡(luò)認(rèn)證用戶身份的合法性。三是用戶對(duì)他所連接的網(wǎng)絡(luò)進(jìn)行認(rèn)證。

認(rèn)證和密鑰分配機(jī)制完成用戶和網(wǎng)絡(luò)之間通過密鑰K(128bit)相互認(rèn)證,以及完成上面提到的加密密鑰和完整性密鑰的分配。密鑰K僅存在于用戶歸屬網(wǎng)絡(luò)環(huán)境HE的AuC(認(rèn)證中心)和UICC/USIM(用戶服務(wù)識(shí)別模塊)中,并且在兩者之間共享。UICC是能夠防止篡改的具有身份驗(yàn)證功能的智能卡,而USIM是運(yùn)行在UICC上的一個(gè)模塊。為了保證認(rèn)證的安全性,一個(gè)基本要求是在給定的UICC/USIM的使用期內(nèi)密鑰K絕不能泄漏或者損壞。在SGSN/VLR和USIM之間執(zhí)行的認(rèn)證過程是基于一種交互式認(rèn)證策略。另外,USIM和HE分別保存SQNms和SQNhe計(jì)數(shù)用以支持認(rèn)證。序號(hào)SQNhe是用戶獨(dú)立的計(jì)數(shù)器,由HLR/AuC維護(hù)每個(gè)用戶具有的獨(dú)立序號(hào);而SQNms是指USIM收到的最高序號(hào)。

認(rèn)證與密鑰分配機(jī)制[9]過程如圖4.1所示,整個(gè)過程分為幾個(gè)子過程:從HE/AuC發(fā)送認(rèn)證消息到VLR/SGSN的過程;VLR/SGSN和MS之間相互認(rèn)證和新加密和完整性密鑰的建立過程;重同步過程。

其中:(1)每個(gè)認(rèn)證向量包括:一個(gè)隨機(jī)數(shù)、一個(gè)期望的應(yīng)答、加密密鑰CK、完整性密鑰IK、認(rèn)證令牌A;

(2)每個(gè)認(rèn)證向量適用于一次VLR/SGSN與USIM之間的認(rèn)證和密鑰協(xié)商;

(3)認(rèn)證方為用戶HE的認(rèn)證中心和用戶移動(dòng)站中的USIM。

圖4.2為VLR/SGSN和MS之間相互認(rèn)證、新加密和完整性密鑰的建立過程。

USIM收到RAND和AUTN后,按以下步驟進(jìn)行認(rèn)證和新加密和完整性密鑰的建立。

步驟(1)計(jì)算匿名密鑰AK,并且獲取序列號(hào)SQN;

步驟(2)USIM計(jì)算XMAC,將它和MAC比較,MAC包含在AUTN中。如果兩者不同,用戶就傳送包含拒絕原因指示用戶認(rèn)證拒絕信息給VLR/SGSN,然后終止該過程。在這種情況下,VLR/SGSN將初始化一個(gè)認(rèn)證失敗報(bào)告過程給HLR。如果相同進(jìn)行步驟(3)。

步驟(3)USIM校驗(yàn)收到的SQN是不是在正確的范圍內(nèi)。

步驟(4)如果序號(hào)在正確范圍內(nèi),則進(jìn)行步驟(5);如果序號(hào)不在正確的范圍內(nèi),它將發(fā)送一個(gè)包含適當(dāng)參數(shù)的同步失敗信息給VLR/SGSN,然后終止該過程。VLR會(huì)根據(jù)同步失敗消息向HE請(qǐng)求重同步過程。

步驟(5)如果序號(hào)在正確的范圍內(nèi),USIM計(jì)算CK和IK。

步驟(6)USIM計(jì)算RES,該參數(shù)包含在用戶認(rèn)證響應(yīng)中傳給VLR/SGSN。

收到用戶認(rèn)證響應(yīng)后,VLR/SGSN將響應(yīng)RES與所選認(rèn)證向量中獲得XRES比較。如果兩者相等,那么用戶就通過認(rèn)證。VLR/SGSN就從選擇的認(rèn)證向量中獲得正確的CK和IK。USIM和VLR將保存原始CK和IK,直到下一次AKA完成。如果XRES和RES不相等,則初始化一個(gè)新的鑒別和認(rèn)證過程。

在3G系統(tǒng)中,實(shí)現(xiàn)了用戶與網(wǎng)絡(luò)的相互認(rèn)證,簡(jiǎn)單的說,通過驗(yàn)證XRES與RES是否相同,實(shí)現(xiàn)了VLR/SGSN對(duì)MS的認(rèn)證;通過比較XMAC與MAC是否相同,實(shí)現(xiàn)了MS對(duì)HLR/AuC的認(rèn)證。以上便是在3G系統(tǒng)中用戶和網(wǎng)絡(luò)服務(wù)商之間雙向認(rèn)證的一個(gè)詳細(xì)過程。通過雙向認(rèn)證機(jī)制,3G有效的保護(hù)了用戶與運(yùn)營(yíng)商雙方的利益。

4.3WPKI應(yīng)用下的實(shí)體認(rèn)證

首先CA用Rabin算法和自己的私鑰Pu和Qu來為網(wǎng)絡(luò)端和移動(dòng)端簽發(fā)證書。網(wǎng)絡(luò)端B的公鑰為Nb,移動(dòng)端A的公鑰為ELGamal簽名算法的公鑰Pa。網(wǎng)絡(luò)端保存相應(yīng)的Rabin算法私鑰Pb和Qb,移動(dòng)端保存相應(yīng)的ELGamal算法私鑰Sa。移動(dòng)端和網(wǎng)絡(luò)端通過驗(yàn)證對(duì)方的證書合法性和相應(yīng)的私鑰來進(jìn)行雙向的認(rèn)證。具體過程如圖4.3

5身份機(jī)密性

5.1相關(guān)的安全特征

與用戶身份機(jī)密性相關(guān)的安全特征如下:

用戶身份機(jī)密性(useridentityconfidentiality):接受業(yè)務(wù)用戶的永久身份(IMSI)在無線接入鏈路上不可能被竊聽。

用戶位置機(jī)密性(userlocationconfidentiality):用戶在某一區(qū)域出現(xiàn)或到達(dá),不可能在無線接入鏈路上通過竊聽來確定。

用戶的不可跟蹤性(useruntraceability):入侵者不可能通過在無線接入鏈路上竊聽而推斷出不同的業(yè)務(wù)是否傳遞給同一用戶,即無法獲知用戶正在使用不同的業(yè)務(wù)。

為了滿足上述要求,3G系統(tǒng)采用了兩種機(jī)制來識(shí)別用戶身份,(1)在用戶與服務(wù)網(wǎng)之間采用臨時(shí)身份機(jī)制(用戶的IMSI由臨時(shí)身份識(shí)別號(hào)TMSI代替),為了實(shí)現(xiàn)用戶的不可跟蹤性要求用戶不應(yīng)長(zhǎng)期使用同一TMSI,即TMSI要定期更換。(2)使用加密的永久身份IMSI。但是3G標(biāo)準(zhǔn)沒有排斥用戶直接使用IMSI進(jìn)行身份識(shí)別,即GSM式身份識(shí)別。此外在3G中,任何可能暴露用戶身份的信令和用戶數(shù)據(jù)都要求進(jìn)行加密。

5.2GSM中的身份保密

GSM系統(tǒng)采用用戶的臨時(shí)身份實(shí)現(xiàn)用戶的身份保密。對(duì)進(jìn)入其訪問區(qū)的每個(gè)用戶,VLR(拜訪位置寄存器)都會(huì)分配一個(gè)TMSI(臨時(shí)身份識(shí)別號(hào)),TMSI和IMSI一起存于VLR的數(shù)據(jù)庫中,用戶只要使用TMSI和位置區(qū)域標(biāo)識(shí)LAI即可標(biāo)識(shí)自己的身份。一般情況下不使用IMSI來識(shí)別用戶。

但是當(dāng)用戶第一次注冊(cè)或者服務(wù)網(wǎng)絡(luò)不能根據(jù)用戶的TMSI時(shí)必須使用用戶的永久身份IMSI。這時(shí)IMSI將在無線鏈路上以明文進(jìn)行傳輸,這就可能會(huì)造成用戶身份的泄漏。顯然,GSM系統(tǒng)在用戶身份保密方面存在明顯的缺陷。圖5.1表示了GSM系統(tǒng)中身份識(shí)別的過程[10]。

5.33G中已有的身份機(jī)密性設(shè)計(jì)

現(xiàn)有的身份機(jī)密的方案如圖:該機(jī)制由訪問的VLR/SGSN發(fā)起,向用戶請(qǐng)求IMSI。用戶有兩種選擇進(jìn)行響應(yīng),選擇和GSM系統(tǒng)一樣的直接回復(fù)明文IMSI或者使用特有的增強(qiáng)的身份保密機(jī)制來進(jìn)行響應(yīng)。

采用明文的IMSI是為了與第二代通信網(wǎng)絡(luò)保持兼容。一般在3G系統(tǒng)中,移動(dòng)用戶配置成增強(qiáng)型用戶身份保密機(jī)制[11]。

圖5.2中,HE-message表示包含加密IMSI的消息,其組成如下:HE-message=GIEMUI,EMUI=fgk(SQNuicIMSI)。其中GI表示群身份標(biāo)識(shí),EMUI表示加密IMSI。EMUI是SQNuic和IMSI經(jīng)過fgk函數(shù)加密運(yùn)算得到,SQNuic表示用戶認(rèn)證中心UIC生成的序列號(hào),用于保持認(rèn)證的最新性,GK是用戶入網(wǎng)時(shí)與HE/UIC及群中的其它用戶共享的群密鑰。HE為用戶歸屬域。

增強(qiáng)型用戶身份保密機(jī)制將用戶的IMSI以密文形式嵌入HE-message中,VLR/SGSN不能直接解密HE-message,而是根據(jù)HE/UIC-id將HE-message傳送到相應(yīng)的HE/UIC。由HE/UIC根據(jù)GI檢索相應(yīng)的GK,用解密HE-message得到用戶的IMSI,再傳送給VLR/SGSN。這樣做的目的是保證用戶的IMSI不被竊聽。此后VLR/SGSN建立用戶IMSI和TMSI之間的對(duì)應(yīng)關(guān)系。以后用戶就用VLR/SGSN分配的TMSI進(jìn)行通信。

增強(qiáng)型用戶身份保密機(jī)制是3G引進(jìn)的,規(guī)定了每個(gè)用戶都屬于某一個(gè)群,而每個(gè)群擁有一個(gè)GI。用戶群有一個(gè)GK,該密鑰安全的保存在USIM和HE/VLR中。相比2G而言用戶身份的保密性有了較大的改進(jìn),但我們可以看到,從HE/UIC傳給VLR/SGSN的解密用戶身份IMSI仍然使用了明文方式,因此該方式也還存在一定的弱點(diǎn),需要進(jìn)一步的改進(jìn)。而且依靠HE/UIC來進(jìn)行消息的解密會(huì)使得效率低下。因此下面給出了一個(gè)基于公鑰體制下的用戶身份機(jī)密性的實(shí)現(xiàn)方案。

5.4在WPKI基礎(chǔ)上設(shè)計(jì)的身份機(jī)密方案

首先由于無線PKI的應(yīng)用,各個(gè)PKI實(shí)體都要求具有一個(gè)公鑰證書。有了公鑰證書,實(shí)體間才可以通過證書鑒定的方式來建立起信任關(guān)系,也更方便進(jìn)行認(rèn)證。為了保證用戶與其公鑰的一一對(duì)應(yīng)。證書權(quán)威需要首先驗(yàn)證終端實(shí)體的身份。

證書頒發(fā)過程可以采用離線的方式,如在USIM的生產(chǎn)過程中就加入初始的用戶的證書,或者也可以采用在線的方式或通過可信任的第三者進(jìn)行證書的辦法?;菊J(rèn)證方案如下圖5.3

在3G系統(tǒng)中,當(dāng)服務(wù)網(wǎng)絡(luò)不能通過TMSI來識(shí)別用戶身份時(shí),將使用永久用戶身份標(biāo)識(shí)來鑒別用戶身份,特別是在移動(dòng)用戶第一次在服務(wù)網(wǎng)絡(luò)內(nèi)注冊(cè),以及網(wǎng)絡(luò)不能由用戶在無線鏈路上的TMSI獲得相應(yīng)的IMSI時(shí)。用戶的永久身份是一個(gè)敏感而且非常重要的數(shù)據(jù),需要得到很好的保護(hù),但如上文提到的在GSM中,用戶的永久身份是用明文的形式發(fā)送的,3G系統(tǒng)對(duì)此要進(jìn)行安全改進(jìn)。

有了證書之后,用戶首次入網(wǎng)注冊(cè)時(shí),就可以使用證書和IMSI一起進(jìn)行注冊(cè)了,具體的操作過程如下

符號(hào)說明:CertMS用戶證書CertHLRHLR的證書

SKMS用戶的私鑰SKHLRHLR的私鑰

PKHLRHLR的公鑰R1,R2,Ks隨機(jī)數(shù)

同樣在用戶的USIM中,存有CA的公鑰,自己的私鑰,如果已經(jīng)取得自己的證書,則也應(yīng)該保存在USIM中。

注冊(cè)過程如下圖5.4:

1.用戶向網(wǎng)絡(luò)發(fā)起入網(wǎng)登記請(qǐng)求

2.網(wǎng)絡(luò)發(fā)送自己的證書和隨機(jī)數(shù)R1給MS

3.用戶收到網(wǎng)絡(luò)的證書CertHLR,利用CA的公鑰來驗(yàn)證HLR的真實(shí)性,如果通過驗(yàn)證,。首先生成兩個(gè)隨機(jī)數(shù)Ks,和R2,利用用戶的私有密鑰對(duì)(R2R1)作簽名成為(R2R1)SKMS,再用HLR的公開密鑰PKHLR對(duì)Ks作加密,最后利用對(duì)稱性加密算法如IDEA或DES對(duì)IMSI,CertMS及(R2R1)SKms,以Ks進(jìn)行加密。然后將加密信息發(fā)送到HLR,同時(shí)MS存儲(chǔ)R1,R2,Ks,以及CertHLR。

4.網(wǎng)絡(luò)側(cè)收到響應(yīng)后,用自己的私鑰SKHLR解密消息(Ks)PKHLR得到Ks,再用Ks解密(CertMSIMSI(R2R1)SKms)Ks,得到用戶的IMSI和CertMS,首先驗(yàn)證IMSI的合法性,然后使用HLR和CA之間的安全通道向CA發(fā)送用戶的CertMS來獲取用戶相應(yīng)的公鑰PKMS,然后使用用戶的公鑰PKMS來解密(R2R1)SKMS,獲得R2R1,如果R1確實(shí)正確,就產(chǎn)生一個(gè)TMSI并把TMSI和IMSI進(jìn)行關(guān)聯(lián)并且存儲(chǔ)存儲(chǔ)在服務(wù)器中,同時(shí)存儲(chǔ)R2。至此HLR確認(rèn)MS的合法性。

5.當(dāng)HLR確認(rèn)MS合法之后,則送回第三個(gè)信息以及生成會(huì)話密鑰,否則拒絕所要求的服務(wù)。首先利用私有密鑰SKHLR對(duì)R2作簽名,再以Ks利用對(duì)稱性的密碼算法,對(duì)TMSI和IMSI及以(R2R1)SKHLR作加密,生成(TMSIIMSI(R2R1)SKHLR)Ks再將信息送至MS,最后利用R1和R2作異或運(yùn)算生成會(huì)話密鑰,并且將Ks刪除。HLR的認(rèn)證已經(jīng)完成。

6.MS收到HLR的信息后,利用Ks解開信息,得到TMSIIMSI(R2R1)SKHLR,

首先檢查IMSI是否是自己的IMSI,再來利用HLR的證書驗(yàn)證(R2R1)SKHLR是否等于(R2R1)通過驗(yàn)證,再利用R1和R2作異或運(yùn)算生成會(huì)話密鑰,并且保存TMSI在MS中否則表示注冊(cè)失敗。

通過以上的注冊(cè)過程,在入網(wǎng)過程中,用戶的永久身份標(biāo)識(shí)IMSI從頭至尾都沒有用明文的形式在鏈路上傳輸,而得到了網(wǎng)絡(luò)的認(rèn)證并且獲得TMSI用于以后的服務(wù)。所有使用IMSI來向網(wǎng)絡(luò)進(jìn)行認(rèn)證時(shí),通過以上方法就可以保證了用戶的機(jī)密性。

對(duì)于安全性的分析:

鏈路上的竊聽者無法獲知用戶的身份,從而無法知道用戶的位置和所進(jìn)行的服務(wù)。同時(shí)由于每次的會(huì)話密鑰都是由R1和R2產(chǎn)生的,而且Ks是隨機(jī)產(chǎn)生的,竊聽者無法通過多次的比較獲得任何通信的內(nèi)容。而且即使一次會(huì)話的密鑰被竊取了,也無法繼續(xù)獲得以后的會(huì)話密鑰。因?yàn)槊看蜶1和R2都是重新產(chǎn)生。對(duì)于假冒的HLR,即使可以送出第一條明文消息,但是因?yàn)椴痪哂泻戏ǖ腟KHLR所有無法獲得Ks,從而無法繼續(xù)注冊(cè)過程。同樣攻擊者惡意假冒MS,即使事先知道CertMS,R1,R2和(R2R1)SKMS。但是對(duì)于新的R1無法生成對(duì)應(yīng)的新的(R2R1)SKMS來進(jìn)行重放攻擊。至于直接猜測(cè)會(huì)話密鑰實(shí)際上是不可能的,因?yàn)镽1雖然是明文傳送,但是R2是密文傳送的。

3G系統(tǒng)分為電路域CS和分組域PS,電路域使用TMSI和LAI來表示用戶,TMSI由VLR分配,分組域使用移動(dòng)用戶分組P-TMSI和路由域標(biāo)識(shí)RAI來表示用戶,P-TMSI由SGSN分配[12]。臨時(shí)身份TMSI/P-TMSI只有在用戶登記的位置區(qū)和路由區(qū)中才有意義。所以,它應(yīng)該與LAI或RAI一起使用。IMSI和TMSI的關(guān)聯(lián)保存在用戶登記的拜訪位置寄存器VLR/SGSN中。

一旦用戶獲取了P-TMSI/TMSI后,網(wǎng)絡(luò)就可以在接入無線鏈路上識(shí)別用戶了。用戶就可以進(jìn)行如下操作:尋呼請(qǐng)求,位置更新請(qǐng)求,連接請(qǐng)求,服務(wù)請(qǐng)求,分離請(qǐng)求,重新建立連接請(qǐng)求等。

但是為了避免長(zhǎng)期使用同一臨時(shí)身份對(duì)TMSI/LAI或P-TMSI/RAI,3G系統(tǒng)采用TMSI的再分配機(jī)制。TMSI的更新是在安全模式建立以后由VLR/SGSN發(fā)起。分配過程如圖5.5

詳細(xì)步驟如下:

(1)VLR/SGSN產(chǎn)生一個(gè)新的TMSIn,并將該TMSIn與IMSI的關(guān)系存儲(chǔ)在它的數(shù)據(jù)庫中,然后向CA請(qǐng)求相應(yīng)的IMSI的公鑰PKMS,當(dāng)CA把公鑰發(fā)送回來之后,VLR/SGSN把TMSIn和一個(gè)新的位置區(qū)域標(biāo)識(shí)經(jīng)過用戶的PKMS加密然后發(fā)送給用戶。

(2)用戶收到之后,使用自己的SKMS解密消息并保存TMSIn并自動(dòng)刪除與先前TMSIo之間的關(guān)聯(lián)后,向VLR/SGSN發(fā)送應(yīng)答。

(3)VLR/SGSN收到應(yīng)答后,從自己的數(shù)據(jù)庫中刪除與舊的TMSIo的關(guān)聯(lián),TMSIn用于隨后的用戶身份鑒別。

(4)如果VLR/SGSN沒有收到用戶的確認(rèn)應(yīng)答信息,則網(wǎng)絡(luò)將同時(shí)存儲(chǔ)TMSI與IMSI的新的關(guān)聯(lián)和舊的關(guān)聯(lián)。然后在隨后由用戶發(fā)起的業(yè)務(wù)中,網(wǎng)絡(luò)允許用戶使用新的關(guān)聯(lián)或舊的關(guān)聯(lián)來識(shí)別自己的身份。同時(shí)網(wǎng)絡(luò)由此可判定用戶所使用的TMSI,并刪除沒有使用的那一對(duì)TMSI和IMSI的關(guān)聯(lián)。在另一種情況下,網(wǎng)絡(luò)發(fā)起業(yè)務(wù),會(huì)使用用戶的IMSI來識(shí)別用戶,當(dāng)建立連接后,網(wǎng)絡(luò)指示用戶刪除TMSI。這兩種情況下,網(wǎng)絡(luò)隨后都會(huì)再次發(fā)起一次TMSI的分配過程。但是如果TMSI的分配失敗次數(shù)達(dá)到一定的門限值,就需要上報(bào)給O&M。

當(dāng)移動(dòng)用戶的位置發(fā)生改變時(shí),如果用戶使用由訪問VLRn分配的TMSIo/LAIo來識(shí)別自己,則可以從數(shù)據(jù)庫中正常獲得IMSI。如果不能,訪問VLRn將要求用戶使用自己的永久身份IMSI來進(jìn)行識(shí)別就如同用IMSI進(jìn)行首次入網(wǎng)注冊(cè)。如果用戶不是使用由拜訪VLRn分配的TMSIo/LAIo來識(shí)別自己,則先前訪問的VLRo和新訪問的VLRn相互間交換認(rèn)證數(shù)據(jù),新的VLRn要求先前VLRo發(fā)送用戶的永久身份,該過程包含在VLR相互之間交換和分發(fā)認(rèn)證數(shù)據(jù)的機(jī)制中。如果先前的VLRo不能連接或者是不能得到用戶的身份,訪問的VLRn將要求用戶使用永久身份IMSI來識(shí)別。

至此用戶可以使用TMSI或者IMSI來進(jìn)行入網(wǎng)注冊(cè),而同時(shí)保證了身份的機(jī)密性。

6結(jié)論

隨著3G網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及無線PKI相關(guān)技術(shù)的應(yīng)用,無線PKI在3G系統(tǒng)中的應(yīng)用也會(huì)越來越成熟。同時(shí)隨著終端處理能力的提升,公鑰體制在實(shí)現(xiàn)用戶身份機(jī)密性的過程中,會(huì)相比單鑰體制具有更多的優(yōu)勢(shì)。因?yàn)樵趩舞€體制下,用戶的安全依賴于網(wǎng)絡(luò),而現(xiàn)在使用公鑰技術(shù)來保護(hù)用戶的身份,因?yàn)橛脩舻乃借€只有用戶自己知道,身份的機(jī)密性不再依賴于網(wǎng)絡(luò)。

但是在使用公鑰體制和WPKI相結(jié)合的方案下,需要解決的是更好的保護(hù)用戶證書的安全性,因?yàn)閷?duì)于網(wǎng)絡(luò)內(nèi)部來說,盜取證書是可能的。而且對(duì)于CA的安全性能也提出了更高的要求。

參考文獻(xiàn)

[1]孫林紅,葉頂鋒,馮登國(guó).無線PKI體系的設(shè)計(jì).中國(guó)科學(xué)院研究生院學(xué)報(bào),2002.19(3):223~228

[2]WirelessApplicationProtocolForum.Version24-Apr-2001.WirelessApplicationProtocolPublicKeyInfrastructureDefinition

[3]Symeon(Simos)XenitellisOpenCATeamVersion2.4.6Edition,2000.TheOpen–sourcePKIBook:AguidetoPKIsandOpen–sourceImplementations

[4]張平.第三代蜂窩移動(dòng)通信系統(tǒng)-WCDMA.北京:北京郵電大學(xué)出版社2001,19~22

[5]隋愛芬,楊義先.第三代移動(dòng)通信系統(tǒng)的安全.世界電信,2003,5:37~40

[6]肖寧.WCDMA系統(tǒng)接入安全機(jī)制的研究.重慶郵電學(xué)院學(xué)報(bào),2004.16(3):43~46

[7]林德敬,林柏鋼,林德清.3GPP系統(tǒng)全系列信息安全及其算法設(shè)計(jì)與應(yīng)用.重慶郵電學(xué)院學(xué)報(bào),2003,15(4):18~23

[8]AndrewNash,WilliamDuane,CeliaJoseph,DerekBrink著;張玉清,陳建奇,楊波,薛偉譯.公鑰基礎(chǔ)設(shè)施(PKI)實(shí)現(xiàn)和管理電子安全.北京:清華大學(xué)出版社2002,255~314

[9]3GPPTechnicalSpecification33.102V6.3.0,2004-12.3GSecurityarchitecture[S].

[10]李世鴻,李方偉.3G移動(dòng)通信中的安全改進(jìn).重慶郵電學(xué)院學(xué)報(bào),2002.14(4):24~32