移動通信基本知識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的移動通信基本知識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：移動通信基本知識范文

關(guān)鍵詞：電子通信；通信系統(tǒng)；藍牙技術(shù)；3G 光纖通信

中圖分類號：TN912.2 文獻標識碼：A 文章編號：1674-7712 （2013） 04-0018-01

本文從通信工程的一些基本知識入手，通過對通信系統(tǒng)的相關(guān)知識及現(xiàn)在流行的藍牙技術(shù)、3G技術(shù)等的介紹，對電子通信工程在我們現(xiàn)實生活中的應用進行了說明，并展望了電子通信行業(yè)未來的發(fā)展前景。除了加深我們對自己本專業(yè)的了解，對通信的前景展望，同時也希望能使讀者更多的了解通信的相關(guān)知識。

一、電子通信的基本知識

（一）電子通信的概念。通信是在人類實踐過程中隨著社會生產(chǎn)力的發(fā)展對傳遞消息的要求不斷提升使得人類文明不斷進步。在各種各樣的通信方式中，利用“電”來傳遞消息的通信方法稱為電信，這種通信具有迅速、準確、可靠等特點，且?guī)缀醪皇軙r間、地點、空間、距離的限制，因而得到了飛速發(fā)展和廣泛應用；在現(xiàn)今因電波的快捷性使得從遠古人類物質(zhì)交換過程中就結(jié)合文化交流與實體經(jīng)濟不斷積累進步的實物性通信（郵政通信）被人類理解為制約經(jīng)濟發(fā)展的阻礙。（二）通信技術(shù)的發(fā)展?？v觀通信的發(fā)展分為以下三個階段：第一階段是語言和文字通信階段。這一階段，通信方式簡單，內(nèi)容單一。第二階段是電通信階段。1837年，莫爾斯發(fā)明電報機，并設計莫爾斯電報碼。1876年，貝爾發(fā)明電話機。這樣，利用電磁波不僅可以傳輸文字，還可以傳輸語音，由此大大加快通信的發(fā)展進程。1895年，馬可尼發(fā)明無線電設備，從而開創(chuàng)了無線電通信發(fā)展的道路。第三階段是電子信息通信階段。

從總體上看，通信技術(shù)實際上就是通信系統(tǒng)和通信網(wǎng)的技術(shù)。通信系統(tǒng)是指點對點通所需的全部設施，而通信網(wǎng)是由許多通信系統(tǒng)組成的多點之間能相互通信的全部設施。而現(xiàn)代的主要通信技術(shù)有數(shù)字通信技術(shù)，程控交換技術(shù)，信息傳輸技術(shù)，通信網(wǎng)絡技術(shù)，數(shù)據(jù)通信與數(shù)據(jù)網(wǎng)，ISDN與ATM技術(shù)，寬帶IP技術(shù)，接入網(wǎng)與接入技術(shù)。

二、現(xiàn)代通信新技術(shù)簡介

（一）藍牙技術(shù)。藍牙，是一種支持設備短距離通信（一般10m內(nèi)）的無線電技術(shù)。能在包括移動電話、PDA、無線耳機、筆記本電腦、相關(guān)外設等眾多設備之間進行無線信息交換。利用“藍牙”技術(shù)，能夠有效地簡化移動通信終端設備之間的通信，也能夠成功地簡化設備與因特網(wǎng)Internet之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。藍牙采用分散式網(wǎng)絡結(jié)構(gòu)以及快跳頻和短包技術(shù)，支持點對點及點對多點通信，工作在全球通用的2.4GHz ISM（即工業(yè)、科學、醫(yī)學）頻段。其數(shù)據(jù)速率為1Mbps。采用時分雙工傳輸方案實現(xiàn)全雙工傳輸。藍牙最多可同時連接8臺設備。如果將這8臺設備全部放到相同10米的范圍內(nèi)，你可能認為它們之間會互相干擾，但事實并非如此。藍牙采用了一種名為“展頻跳頻”的技術(shù)，可最大程度避免多臺設備同時使用相同的頻率進行傳輸。使用這種技術(shù)，每臺設備都將使用指定范圍內(nèi)79個單獨且隨機選擇的頻率，同時有規(guī)律地從一個頻率換到另一個頻率。如果使用藍牙技術(shù)，則發(fā)射器的頻率每秒變化1，600次，這就意味著更多的設備可以充分利用無線電頻譜的有限頻段。由于每個藍牙發(fā)射器都自動使用展頻傳輸，因此不太可能出現(xiàn)兩個發(fā)射器同時使用相同的頻率。因為在特定頻率上產(chǎn)生的任何干擾持續(xù)的時間遠不到1秒鐘，所以該技術(shù)還將手提電話干擾設備風險降至最低。（二）3G技術(shù)。1G（first generation）表示第一代移動通訊技術(shù)。如現(xiàn)在以淘汰的模擬移動網(wǎng)。2G（second generation）表示第二代移動通訊技術(shù)。代表為GSM。以數(shù)字語音傳輸技術(shù)為核心。2.5G是基于2G與3G之間的過渡類型。代表為GPRS。比2G在速度、帶寬上有所提高?？墒宫F(xiàn)有GSM網(wǎng)絡輕易地實現(xiàn)與高速數(shù)據(jù)分組的簡便接入。3G（third generation）表示第三代移動通訊技術(shù)。面向高速、寬帶數(shù)據(jù)傳輸。主流技術(shù)為CDMA技術(shù)代表有WCDMA（歐，日）、CDMA2000（美）和TD-SCDMA（中）。是指支持高速數(shù)據(jù)運輸?shù)姆涓C移動通訊技術(shù)。3G服務相對于普通版本具有同時傳送聲音數(shù)據(jù)信息的功能，3G手機能將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合，是新一代移動通信系統(tǒng)：相對于第一代制式手機和第二代數(shù)字手機，3G手機將在全世界范日實現(xiàn)無線漫游，提供無線上網(wǎng)、視頻會話等多種服務功能。

目前國人對手機、電腦等移動高速上網(wǎng)的需求都在增長，相對于其它業(yè)務，移動寬帶很可能短時間內(nèi)成為3G的主流應用。中國電信日前推出的“天翼”品牌，主打“互聯(lián)網(wǎng)手機”概念，就是充分利用目前CDMA網(wǎng)絡峰值傳輸速率能達到153.6KBps的優(yōu)勢，為用戶打造高速率、全域覆蓋、使用便捷的手機互聯(lián)網(wǎng)體驗，滿足用戶互聯(lián)網(wǎng)商務、娛樂、生活、信息咨詢等需求。作為回應，中國移動大幅降低了手機GPRS上網(wǎng)費。很顯然，在3G時代，三大運營商在圍繞移動寬帶展開競爭的同時，也必將為消費者帶來更豐富、更實惠的差異化應用。

三、未來通信技術(shù)的發(fā)展前景

在廣播電視領(lǐng)域，光纖作為廣播電視信號傳輸?shù)拿襟w，以光纖網(wǎng)絡為基礎(chǔ)的網(wǎng)絡建設的格局已經(jīng)形成。光纖傳輸系統(tǒng)具有的傳輸頻帶寬，容量大，損耗低，串擾小，抗干擾能力強等特點，已成為城市最可靠的數(shù)字電視和數(shù)據(jù)傳輸?shù)逆溌罚彩菍崿F(xiàn)直播或兩地傳送最經(jīng)常使用的電視傳送方式。

另一非常活躍的通信技術(shù)當屬，無線通信技術(shù)了。無線通信技術(shù)包括了移動通信技術(shù)和無線局域網(wǎng)（WLAN）技術(shù)等兩大主要方面。無線局域網(wǎng)可以彌補以光纖通信為主的有線網(wǎng)絡的不足，適用于無固定場所，或有線局域網(wǎng)架設受限制的場合，當然，同樣也可以作為有線局域網(wǎng)的備用網(wǎng)絡系統(tǒng)。移動通信就目前來講是3G時代，數(shù)字化和網(wǎng)絡化已成為不可逆轉(zhuǎn)的趨勢，更將超越現(xiàn)有3G概念，在TD-LTE時代提供適合上述融合業(yè)務應用的網(wǎng)絡支撐、終端、服務等等，引領(lǐng)人們進入真正的3G生活。另外，21世紀我們將進入信息社會――一個以人為本，更加注重精神食糧的社會，人性、環(huán)境和信息將作為社會的關(guān)鍵詞，因此在21世紀的通信系統(tǒng)將圍繞以人為本來進行研究開發(fā)。潛在的研究方向包括：如何通過智能化來補充人的能力；如何通過機器人和可佩帶設備來實現(xiàn)新的通信方式；如何克服通信質(zhì)量的限制來擴大人的空間。

相信不久的將來，沿著這個研究方向我們便能由3G時代步入4G時代。4G移動通信簡介第四代移動通信技術(shù)的概念可稱為寬帶接入和分布網(wǎng)絡，具有非對稱的超過2Mbit/s的數(shù)據(jù)傳輸能力。它包括寬帶無線固定接入，寬帶無線局域網(wǎng)，移動寬帶系統(tǒng)和交互式廣播網(wǎng)絡。第四代移動通信標準比第三代標準擁有更多的功能。第四代移動通信可以在不同的固定，無線平臺和跨越不同的頻帶的網(wǎng)絡中提供無線服務，可以在任何地方用寬帶接入互聯(lián)網(wǎng)（包括衛(wèi)星通信和平流層通信），能夠提供定位定時，數(shù)據(jù)采集，遠程控制等綜合功能。

第2篇：移動通信基本知識范文

關(guān)鍵字：移動通信系統(tǒng) 教學改革 教學與實踐

在我國大學中，本科教育仍然是基礎(chǔ)，如何更好地改革和發(fā)展本科教育，立足于所教授的課程，深入開展教學方法、教學內(nèi)容和教學手段的改革與實踐，是教育工作者面臨的切實問題[3]。

移動通信系統(tǒng)是電子通信類專業(yè)的一門重要課程。它是一門綜合性很強的專業(yè)課，課程涉及電磁波/電磁場、概率論、信號與系統(tǒng)、數(shù)字信號處理、計算機網(wǎng)絡等多個領(lǐng)域。移動通信技術(shù)是近30年來發(fā)展最快的技術(shù)之一，傳統(tǒng)的教學方式不再適合這門課的教學[4]。本文結(jié)合課程教學實踐，分別從以下幾個方面對移動通信系統(tǒng)課程教學改革進行探討。

精選、整合教學內(nèi)容

《移動通信系統(tǒng)》課程特點：

1）數(shù)學性強。相對有線傳輸方式，無線信號傳輸過程中存在很多不確定因素，建立的數(shù)學模型更加復雜，而且需要從時域和頻域的不同方面分析和理解信道、信號的特性。這樣就會有較為繁瑣的數(shù)學公式推導。

2）專業(yè)性強。對學生的專業(yè)基礎(chǔ)知識要求較高，要求熟練掌握信號與系統(tǒng)、通信原理的基本知識，還要有一定的電磁波/微波理論基礎(chǔ)，來分析電磁波傳播特性。

3）物理性強。無線通信系統(tǒng)中的原理和物理量都有明確的物理意義，在學習的過程中需要仔細體會、深刻理解[5]。對于工科的學生，學習的目的是需要解決實際問題，所以需要引入實際的工程案例進行實際計算。

移動通信系統(tǒng)課程除了具有以上特點，還要根據(jù)發(fā)展情況，教學內(nèi)容也要發(fā)生變化。尤其3G技術(shù)已經(jīng)日趨成熟，并向4G發(fā)展，要使學生對現(xiàn)有移動通信系統(tǒng)及未來移動通信的發(fā)展方向等有一個較系統(tǒng)的認識，從課程教學來看，內(nèi)容非常多，但這門課程需要在有限的課時內(nèi)完成，需要在課程教授過程中既要做到內(nèi)容選擇適當、重點突出，又要保證知識全面。

在此基礎(chǔ)上，課程分兩大部分進行介紹：第一部分對移動通信中的關(guān)鍵技術(shù)進行介紹，要使學生分清無線通信和移動通信的關(guān)系，以及目前市場存在的一些移動通信系統(tǒng)和這些移動通信系統(tǒng)的主要技術(shù)指標和技術(shù)規(guī)范，讓學生全面了解移動通信系統(tǒng)的發(fā)展和用途；就目前移動系統(tǒng)所采用的數(shù)字調(diào)制技術(shù)進行介紹，讓學生掌握這些調(diào)制技術(shù)的理論基礎(chǔ)及應用在移動通信系統(tǒng)的優(yōu)勢；通過對移動信道中電波傳播特性的學習，學生可以了解到移動信道在不同環(huán)境下的傳播損耗中值計算，大尺度路徑損耗和小尺度衰落損耗的計算方法，為后面章節(jié)組網(wǎng)中網(wǎng)絡設計打下理論基礎(chǔ)；移動通信系統(tǒng)中常用的抗衰落技術(shù)和組網(wǎng)技術(shù)，并以實際案例講解網(wǎng)絡設計。第二部分開始介紹這些技術(shù)應用的實際場景和具體系統(tǒng)，GSM系統(tǒng)、CDMA移動通信系統(tǒng)和第三代（3G）移動通信系統(tǒng)。學生不但加深了對以上關(guān)鍵技術(shù)的深刻理解，而且對實際系統(tǒng)有了宏觀認識，進一步激發(fā)了他們對本門課的學習興趣。

二、改進教學手段

根據(jù)課程的特點和內(nèi)容的設置，教學中采用了多媒體和傳統(tǒng)板書教學相結(jié)合的方式。對于數(shù)學要求較高的內(nèi)容，如多徑衰落、調(diào)制解調(diào)技術(shù)等，采用板書為主的講解方式，給出例題講授求解過程，使學生有理解和知識轉(zhuǎn)化的時間和過程；對于前沿綜述的內(nèi)容，如概述和新技術(shù)展望等，或者數(shù)學難度不大但規(guī)則性較強的內(nèi)容，如系統(tǒng)結(jié)構(gòu)、信道劃分、業(yè)務特點等，采用多媒體為主的講授方式。注重實例教學，在每年的畢業(yè)設計階段，有部分同學在通信實習單位進行設計，通過此過程，可以積累部分實例，在上課過程中給學生進行講解，使學生具有解決實際問題的能力，比如：無線網(wǎng)絡的分布設計， WLAN的設計，直放站覆蓋設計等等；在多媒體課件的制作上，基于仿真軟件引入動態(tài)演示與分析，如移動通信系統(tǒng)信令傳遞的過程、蜂窩小區(qū)的分裂過程，以及移動通信系統(tǒng)性能仿真的過程，如移動衰落信道的模擬，充分發(fā)揮多媒體課件的優(yōu)勢，將《移動通信系統(tǒng)》教學中的重點和難點生動地展現(xiàn)在學生面前，加深了學習印象，增加了學生學習的興趣。如圖1所示：幾個基于MATLAB的移動信道多徑信號仿真結(jié)果圖。

對于3G和4G等前沿的新技術(shù)，可以采用教師布置任務，學生課下查閱資料，交作業(yè)或者課上請學生上來主講，教師輔助講授的方式增加學生的能動性，真正做到學生為主體的學習模式。

三、認真做好實驗教學

傳統(tǒng)的移動通信實驗采用實驗箱來完成，內(nèi)容大多是一些驗證性和基礎(chǔ)綜合性實驗，實驗內(nèi)容功能單一，不夠直觀，這對學生創(chuàng)新能力的培養(yǎng)是非常不利的。沒有大型的綜合性、設計性實驗就使學生失去了實際認識移動通信系統(tǒng)的機會，不利于對移動通信系統(tǒng)的深入理解和掌握。所以實驗改革是必然的，在此基礎(chǔ)上可以安排學生進行仿真性實驗，使用MATLAB、NS2、SystemView等軟件進行系統(tǒng)級組網(wǎng)仿真性實驗，既可以使學生鞏固理論知識，又可以使他們掌握一些常見的移動通信系統(tǒng)仿真內(nèi)容，提高動手能力。

移動通信技術(shù)發(fā)展較快，而外出實踐可以讓學生有機會接觸主流商用通信設備和技術(shù)。組織學生到電信公司和移動分公司等單位觀摩學習，還積極與一些通信行業(yè)培訓機構(gòu)聯(lián)系實習地點，學習WCDMA以及網(wǎng)絡優(yōu)化的培訓知識，為學生以后工作或?qū)W習打下基礎(chǔ)。

四、改變以往的評價體系

考試階段通常是筆試成績作為最后的評定總成績，在實行了改革以后，相應的評定的標準也需要變化，首先以筆試成績?yōu)橹?，相應的把平時討論或者作業(yè)的成績也算在內(nèi)，占到期末總成績的20%，實驗環(huán)節(jié)占到期末成績的20%，期末筆試成績占60%；其次，期末試卷的出題要有部分設計考題，真正去考察學生的能力，考試的形式可以采用閉卷和開卷結(jié)合的方式。

由于通信領(lǐng)域的知識更新的速度非?？欤惻f的教學方法、教學內(nèi)容已不能適應社會的需求，我們要吸收更先進的教學思想，把教學改革持之以恒的進行下去。只有這樣，我們的教學才能是學生所需要的，培養(yǎng)的學生才能更好地滿足社會的需要。

參考文獻：

[1]戴翠琴，冉海霞，鮑寧海 移動通信課程實驗教學改革與平臺建設[J] 實驗技術(shù)與管理 2012-2第29卷（144-147）

[2]李建東，郭梯云，鄔國揚 移動通信[M] 西安電子科技大學出版社 2006年

[3]李蕾，滕志軍，陳曉娟 《移動通信》課程教學改革的探索與實踐[J] 華北電力大學學報 2008-6第28卷第3期（32-34）

第3篇：移動通信基本知識范文

【關(guān)鍵詞】微波與衛(wèi)星通信；多維立體互動；教學模式

《微波與衛(wèi)星通信》是電子信息工程無線通信方向必須的一門核心專業(yè)基礎(chǔ)課程。該課程介紹微波與衛(wèi)星通信的基本原理、微波與衛(wèi)星通信技術(shù)以及電波傳播原理等三大部分的知識，具有極強的理論性和抽象性。通過本課程的系統(tǒng)學習將有助于移動通信、射頻通信電路、無線通信電波傳播與天線技術(shù)等后續(xù)專業(yè)課程的開展。為此，本文就該課程的理論與實踐的聯(lián)合培養(yǎng)模式、專業(yè)知識銜接、多維立體互動教學和對分易教學平臺的應用開展探討。

一、理論與實踐聯(lián)合培養(yǎng)模式探究

本課程的教學目標在于：通過對《微波與衛(wèi)星通信》基本原理的剖析式分析，要求學生掌握微波與衛(wèi)星的基本概念、特征和系統(tǒng)結(jié)構(gòu)，了解微波與衛(wèi)星通信區(qū)別于其他無線通信技術(shù)的最基本的特點；通過學習微波與衛(wèi)星通信的基本技術(shù)，要求學生掌握《微波與衛(wèi)星通信》常用的調(diào)制與解調(diào)原理、信道編碼技術(shù)、多址技術(shù)；通過學習《微波與衛(wèi)星通信》無線電波傳播原理，要求學生掌握電磁波的傳播特性、電波傳播鏈路的計算與設計。可以看出，《微波與衛(wèi)星通信》也是一門實踐性較強的實訓課程，若學生僅限于學習書本上的基本原理、常用通信技術(shù)以及電波傳播等理論知識，并不能解決與《微波與衛(wèi)星通信》相關(guān)的復雜工程問題。鑒于此，該課程需要開設一定課時量的實驗，學生可以熟悉微波與衛(wèi)星通信的基本技術(shù)，掌握常用微波電路系統(tǒng)的測試方法和設計思想，實地測量并分析實用的微波電路部件，包括放大器、各種濾波器、混頻器和功放器等輸出的時域和頻域信號。通過使用衛(wèi)星通信收發(fā)平臺、測試軟件及分析儀器，對微波電路系統(tǒng)進行測量和設計可以培養(yǎng)學生的操作能力、分析能力、知識的應用能力、協(xié)作能力等綜合素質(zhì)，使學生對工程性實踐操作有更明確、更深刻、更直觀的認識，從而為學生的工程實踐應用奠定基礎(chǔ)。

二、專業(yè)知識銜接，提高教學效果

該課程需要扎實的數(shù)理基礎(chǔ)和抽象思維，因此在前期導向課程的教學活動中，比如大學物理、通信原理、移動通信等，應對相關(guān)的基本知識點做介紹。例如大學物理中的麥克斯韋方程組知識點在電波傳播中的銜接；地面移動通信中常用的調(diào)制解調(diào)技術(shù)與衛(wèi)星通信背景下調(diào)制解調(diào)方案的指標差異。除了與前導向課程的銜接，還需要結(jié)合空天地海一體化技術(shù)的發(fā)展，增加該技術(shù)領(lǐng)域的發(fā)展前言，激發(fā)學生對課程的興趣，比如增加衛(wèi)星定位、導航、深空通信、臨近空間、水聲通信等相關(guān)背景和關(guān)鍵技術(shù)的介紹。

三、以學生為主體，激發(fā)能動性

近年來，高等院校在教育教學改革方面進行了積極探索，取得了一定的成績，但仍是在以往教育機制上做的延續(xù)，因而教育模式還存在弊端，這種弊端主要體現(xiàn)在忽視了學生的主體地位，未能激發(fā)學生學習的主動性和能動性。為此，我們應該結(jié)合日常的教學活動，將創(chuàng)新性的多維立體互動式教學模式應用到理論與實踐課程教學活動中[1][2]?！段⒉ㄅc衛(wèi)星通信》課程中的重點知識點的理論性比較強，僅在有限的學時中，讓學生對微波與衛(wèi)星通信的基本原理有深入的理解尤為困難。若將學生作為課堂教學的主體，結(jié)合多樣化、多維度和互動式的教學模式，將會改變原有的一些固定教育方法。舉例來說，在講授衛(wèi)星通信中的信道分配和多址接入時，可以等效為各樓層教室的使用時間、使用群體和群體語言等。

四、使用現(xiàn)代多媒體技術(shù)改革教學模式

隨著通信技術(shù)的快速發(fā)展，各種先進的現(xiàn)代化多媒體技術(shù)應運而生。這些技術(shù)改變了傳統(tǒng)的灌輸式教學方法，不再只強調(diào)教師對課堂的主導。對分易是一種新型的教學平臺，適合多種教學模式，是一款服務于高校教師的技術(shù)平臺。在《微波與衛(wèi)星通信》課程管理中，利用此平臺能夠?qū)⒄n堂教學中的框架、重點、難點和講解內(nèi)容展示給學生，同時，學生課后也能自主性、個性化的獨立學習或者開展小組討論和交流。此外，在課程中，還可以利用平臺的靈活性、快捷性、實時性和可控性等特色進行作業(yè)批閱、課后師生互動、課堂反饋和課堂分組等管理。結(jié)論：通過以上對《微波與衛(wèi)星通信》課程內(nèi)容設計與教學模式的探索研究，我們以學生為主體，結(jié)合電子與信息專業(yè)應用型學生的特點調(diào)整理論與實踐教學環(huán)節(jié)，重點開展理論與實踐的聯(lián)合培養(yǎng)。同時，采用多維立體互動的教學模式，以線上慕課微課、線下對分易平臺提高學生對課程的熱情和學習的積極性，管理課程教學，獲得較好的教學效果。同時，通過前向與后續(xù)課程的銜接，使學生掌握電子技術(shù)基礎(chǔ)知識體系和信息通信領(lǐng)域的基本理論與方法，從而具有運用理論知識解決復雜工程問題的能力。

參考文獻

[1]邱格磊.“多維互動式”教學機制的探索與實踐—以《金融法》課程為例[J].海峽法學,2016,第1期,99-104頁.

第4篇：移動通信基本知識范文

關(guān)鍵詞：現(xiàn)代通信技術(shù)；公選課；教學探索；教學實踐

中圖分類號：G642　文獻標識碼：B　文章編號：1672-5913(2009)04-0109-02

公選課是以人文素質(zhì)與科學素質(zhì)為核心的綜合素質(zhì)類教育課程，是高校人才培養(yǎng)計劃的重要組成部分，目的在于擴大大學生視野，提高大學生的科學素養(yǎng)和人文素養(yǎng)。

通信技術(shù)和通信產(chǎn)業(yè)是20世紀80年代以來發(fā)展最快的領(lǐng)域之一。縱觀通信技術(shù)的發(fā)展，雖然只有短短一百多年的歷史，卻發(fā)生了翻天覆地的變化，從當初的人工交換到后來的電路交換，以及現(xiàn)在的分組交換和程控交換：從當初單一的固定電話到現(xiàn)在的光纖通信，衛(wèi)星通信，移動通信，通信和計算機結(jié)合的各種其他業(yè)務，以及目前炙手可熱的3G通信技術(shù)和以后的第四代通信。

隨著通信技術(shù)的發(fā)展，人類已經(jīng)逐漸步入信息化社會。在信息化社會中，現(xiàn)代通信技術(shù)與個人日常生活息息相關(guān)。在提倡素質(zhì)教育、鼓勵拓寬大學生知識面的今天，學習并掌握現(xiàn)代通信技術(shù)是必要的?；谏鲜隹紤]，我校在本科生中開設了“現(xiàn)代通信技術(shù)”公選課。

1　教學內(nèi)容安排

“現(xiàn)代通信技術(shù)”屬于通信及計算機相關(guān)專業(yè)的專業(yè)課范疇，該課程涉及多門通信及計算機專業(yè)的專業(yè)基礎(chǔ)課程，專業(yè)性很強。而選修課的生源絕大部分來自非通信、非計算機專業(yè)，甚至非工科類專業(yè)，相關(guān)知識比較欠缺，因此在確定教學內(nèi)容和選擇教材時要非常慎重，綜合考慮多方面的因素，把傳授知識、科學普及與思想教育密切結(jié)合起來。

公選課一般只有32學時，從廣度上來說，面面俱到既不可能也沒有必要，只要能夠涉及大多數(shù)主流通信方式及技術(shù)即可，這就要求精選內(nèi)容、突出重點；從深度上來說，部分知識點的介紹不能太深，要把教學內(nèi)容簡化，做到把一般工作原理解釋清楚為止。這一點非常重要，因為“現(xiàn)代通信技術(shù)”涉及到很多通信原理的內(nèi)容，如果進行大量數(shù)學推導和公式計算，教學將變得非?？菰?，學生也不容易聽懂，從而失去了開設公選課的意義。

經(jīng)過綜合考慮，確定教學內(nèi)容包括六部分：通信系統(tǒng)概述、電話通信、無線電通信、光纖通信、移動通信和計算機網(wǎng)絡。通信系統(tǒng)概述主要介紹通信系統(tǒng)的基本概念、相關(guān)模型和組成，以及通信復用方式、交換技術(shù)，讓學生對通信系統(tǒng)建立初步概念；電話通信則以公共交換電話網(wǎng)PSTN為基礎(chǔ)，讓學生了解載波通信的基本過程，理解電話交換的概念與作用；無線電通信介紹無線電通信的基本組成及工作過程，另外通過短波通信、微波通信和衛(wèi)星通信加深學生對無線電通信的了解；光纖通信從光源和傳輸介質(zhì)兩個角度進行講解，突出光纖通信的優(yōu)勢；移動通信部分則以學生熟悉的GSM系統(tǒng)為基礎(chǔ)，介紹移動通信過程中的位置登記、越區(qū)切換等概念，講解3G標準及發(fā)展歷史；計算機網(wǎng)絡主要介紹網(wǎng)絡組成、IP地址、TCP/IP協(xié)議，著重突出網(wǎng)絡的應用，如WWW、FTP、E-mail等。

2　教學方法及手段

課堂教學的目的是利用有限的教學時間，使學生充分理解、掌握和運用該門課程的知識，完成教學計劃。

2.1　傳統(tǒng)教學方法的采用

2.1.1　授課由淺入深，語言通俗易懂

公選課的學生來自全校不同專業(yè)，學生相關(guān)知識基礎(chǔ)參差不齊，這就要求教師在授課過程中要從最簡單、最根本的源頭談起，逐步過渡，由淺入深，使學生把握問題的來龍去脈。比如，在通信系統(tǒng)概述中講解“通信”這一概念時如果直接給出其定義，學生很難有透徹的認識。我從成語“千金買笑”談起，講馬拉松的故事，再談到擊鼓、烽火臺和信鴿等，這些具體例子讓學生對“通信”有了很直觀的認識，在此基礎(chǔ)上給出其概念就容易接受得多。

“現(xiàn)代通信技術(shù)”專業(yè)性和理論性都很強，作為公選課，我在授課過程中盡量采用通俗易懂的語言，避免大量術(shù)語的堆砌。比如，把光纖容量的巨大與傳統(tǒng)介質(zhì)容量的甚小比喻成“高速公路”與“羊腸小道”；把調(diào)制過程比作“人坐船過河”，其中“人”相當于原始信號，“船”相當于載波。

2.1.2　課堂設置懸念

教師在講課過程中提出一些問題，有些問題當時就回答，而有些問題則不做回答，在課堂中設置問題懸念，讓學生帶著問題聽課，在聽課過程中找答案，激發(fā)他們的求知欲。

2.1.3　互動教學

課堂教學要吸引學生注意力，使學生積極參與教學，活躍課堂氣氛，這一點是至關(guān)重要的。上課時，教師不能采用滿堂灌的方式滔滔不絕，而要注意學生的反應，不時與學生互動，調(diào)動學生的情緒，引導他們主動思考。

2.1.4　與學生建立融洽關(guān)系

教師在授課過程中態(tài)度要誠懇，不能給學生一種高高在上夸夸其談的感覺，使學生產(chǎn)生反感和抵觸情緒。在課堂互動的同時，利用課間多接觸學生，加強師生交流，與學生建立融洽關(guān)系。課下交流還能從學生中獲取有用的反饋信息，指導教師改進教學方式與方法，調(diào)整教學內(nèi)容，以便取得更好地教學效果。

2.2　多媒體教學

多媒體教學以圖文并茂、聲像集成、動靜配合、交流互動的表現(xiàn)形式，一掃傳統(tǒng)單一、呆板的板書教學表達方式，將教學內(nèi)容準確、直觀、形象地表現(xiàn)出來，突出重點、難點。多媒體教學將教師從繁重的板書中解脫出來，充分利用課堂時間進行講解，與學生交流，從而優(yōu)化教學過程，提高教學質(zhì)量和效率，化抽象為直觀，化繁雜為簡單，化空洞為具體，使課堂教學變得生動有趣。

多媒體教學的效果在很大程度上取決于課件的質(zhì)量。制作課件時，首先要認真鉆研教學內(nèi)容，明確教學目標是什么，解決什么問題，難點是什么，重點是什么等，整理出思路清晰的教學方案；然后從視聽角度進行總體構(gòu)思，包括怎樣設計開頭，怎樣結(jié)尾，用什么樣的表現(xiàn)手法(圖形、圖像、聲音和動畫等)展示教學內(nèi)容，使之結(jié)構(gòu)嚴謹、層次分明、風格一致。還要考慮畫面與聲音之間的配合，使之符合心理和視覺規(guī)律。幻燈片不是簡單的大量文字的堆砌，而應力求概括和精練，重點突出，以提綱式為主；另外還應選取合適的字體、字號，背景顏色合理搭配。

總之，應充分利用多媒體計算機豐富多彩、形象生動的圖形、圖像和動畫技術(shù)，有效地解決常規(guī)教學手段難以表現(xiàn)和講解的教學重點與難點，使學生通過多個感官來獲取相關(guān)信息，增強學習興趣，提高學習主動性和積極性。

2.3　動畫演示

“現(xiàn)代通信技術(shù)”的教學內(nèi)容常常涉及信號的處理過程，傳統(tǒng)教學方式通過圖形和數(shù)學公式將其表達出來，學生難以理解。為了直觀地展示信號處理過程，我制作了大量flas進行演示。比如，講解AM調(diào)制技術(shù)時，通過flas演示原始信號和載波生成已調(diào)信號的動態(tài)過 程，讓學生對載波幅度隨原始信號變化有直觀感受，生動的波形和頻譜圖幫助學生理解信號處理的全過程；再如，講解電話載波通信的復用技術(shù)時，通過flas演示載波通信的全過程，學生可以直觀地感受到調(diào)制器、濾波器等在整個通信過程中的作用。

3　成績考核方式的確定

課程成績評定是否公平合理，不僅關(guān)系到每個學生的切身利益，而且體現(xiàn)和影響到教師的職業(yè)道德與職業(yè)形象，因此需要有完善的成績評定方法，使成績的給定能科學公正地反映學生的學習態(tài)度、學習效果以及掌握知識的能力。每學期的第一次課我就給出總評成績的評定方式，即：總評成績=期末考試成績×60％+平時成績×40％。平時成績的比重之所以這么高，是想盡量避免學生混學分的現(xiàn)象，告誡學生要把功夫下在平時，單靠期末考試前臨時抱佛腳是不行的。

平時成績從課堂出勤、課堂發(fā)言、隨堂測驗等角度綜合考察。課堂點名是約束學生出勤的有效方法，但使用該方法需要有一定的度，點名次數(shù)過多，占用上課時間：點名次數(shù)太少，達不到督促學生出勤的效果?；谏鲜隹紤]，每學期16次課中隨機抽查課堂出勤情況3-4次，計入平時成績，缺一次扣4分，在一定程度上避免了聽不聽課都一樣的不公平現(xiàn)象，收到大部分學生的支持。課堂發(fā)言情況能夠反映出發(fā)言者是否認真聽課，是否在思考相關(guān)問題。我嘗試給發(fā)言者加分獎勵，把發(fā)言質(zhì)量分為3檔，分別獎勵4、3、2分，計入平時成績。這樣不僅為學生提供了展示自己、鍛煉自己的機會，也活躍了課堂氣氛，調(diào)動了他們參與課堂教學的積極性。而將發(fā)言質(zhì)量分檔避免了少數(shù)學生沒有思考問題而隨意回答以獲得平時成績的現(xiàn)象?？紤]到公選課的性質(zhì)和特點，專門抽出時間進行期中考試不現(xiàn)實，我采用一種變通的方式，每學期安排2次隨堂測試，一方面可以檢驗學生的聽課效果，另一方面也可以變相考察學生的出勤情況，一舉兩得，隨堂測試情況計入平時成績。上述平時成績記錄在Excel表格中，隨時進行更新。期末時，當著全體學生打開Excel文件，公布每個學生在課堂出勤、課堂發(fā)言和隨堂測試等方面的表現(xiàn)，并計算平時成績，讓學生確實感覺到教師的公平、公正和公開。

期末考試主要包括現(xiàn)代通信技術(shù)基礎(chǔ)知識測試和論述兩部分。基礎(chǔ)知識測試學生對現(xiàn)代通信技術(shù)相關(guān)基本知識、原理的了解與掌握情況。論述部分在更高層次考察學生對現(xiàn)代通信技術(shù)的理解，如“如何利用現(xiàn)代通信技術(shù)解決本專業(yè)遇到的一些實際問題?”論述題靈活性很大，給學生充分發(fā)揮的空間。

第5篇：移動通信基本知識范文

［關(guān)鍵詞］通信工程；培養(yǎng)模式；課程體系；實踐環(huán)節(jié)

0引言

大連海洋大學是我國北方地區(qū)唯一的一所以海洋和水產(chǎn)學科為特色，多學科協(xié)調(diào)發(fā)展的涉海高等院校，為振興遼寧老工業(yè)基地，適應遼寧省及全國沿海省市對海洋漁業(yè)通信工程發(fā)展的需要，發(fā)展區(qū)域經(jīng)濟，滿足我國和全省經(jīng)濟建設對海洋漁業(yè)通信工程專業(yè)人才的需求，大力發(fā)展信息產(chǎn)業(yè)建設，通信工程專業(yè)自2003年開始招生。在開辦的這十二年時間里，我們下大力氣，狠抓專業(yè)建設規(guī)范，注重教學質(zhì)量。隨著本專業(yè)師資力量的逐步增強，我們對本專業(yè)的發(fā)展現(xiàn)狀、發(fā)展規(guī)律的深入研究把握，對專業(yè)定位的認識逐步統(tǒng)一，大連海洋大學通信工程專業(yè)的特色目標和人才培養(yǎng)目標逐步清晰明確。

1培養(yǎng)目標

大連海洋大學信息工程學院通信工程專業(yè)是從學校的學科專業(yè)結(jié)構(gòu)特點和學科特色出發(fā)，合理配置學校的教學資源，在電子信息工程、通信工程、自動化、計算機科學與技術(shù)、船舶與海洋工程和航海技術(shù)的學科交叉基礎(chǔ)上設立的專業(yè)。學校以提升人才培養(yǎng)質(zhì)量為核心，立足遼寧，面向黃、渤海，輻射全國，為區(qū)域經(jīng)濟建設服務，為國家水產(chǎn)和海洋事業(yè)服務，致力于培養(yǎng)德、智、體、美全面發(fā)展，知識面寬，基礎(chǔ)扎實，綜合素質(zhì)高，具有創(chuàng)新精神和實踐能力，敬業(yè)、專業(yè)、樂業(yè)、創(chuàng)業(yè)的復合性應用型人才的人才培養(yǎng)戰(zhàn)略。在人才培養(yǎng)過程中注重培養(yǎng)學生的自主性、研究性學習的能力和分析問題、解決問題的能力，結(jié)合地方經(jīng)濟社會發(fā)展需要確定本專業(yè)的培養(yǎng)目標、任務和要求，加強海洋漁業(yè)通信方面的特色教育。在多年辦學經(jīng)驗的基礎(chǔ)上，經(jīng)多方調(diào)研，結(jié)合本校實際，制定并逐步完善了通信工程專業(yè)的培養(yǎng)目標：以培養(yǎng)德、智、體、美全面發(fā)展，熟練掌握通信技術(shù)、通信系統(tǒng)和通信網(wǎng)絡的基本理論、基本知識和基本技能與方法，并具備電子和計算機技術(shù)等方面知識，具有較強的工程實踐能力，能夠從事固定通信、移動通信及船舶通信等現(xiàn)代通信系統(tǒng)及設備的研究、設計、開發(fā)與應用的，具有海洋、漁業(yè)科學背景的人才。

2課程體系的改革和優(yōu)化

課程體系主要包括課程設置、教學內(nèi)容及課程結(jié)構(gòu)，是教學思想、教育理念的具體化，也是實現(xiàn)創(chuàng)新能力培養(yǎng)與綜合素質(zhì)提高的保證。課程設置是否科學，教學內(nèi)容是否合理，直接影響創(chuàng)新能力的培養(yǎng)與綜合素質(zhì)的提高。按照我校建設“藍色大學”理念，構(gòu)建了通信工程專業(yè)藍色人才培養(yǎng)方案。培養(yǎng)方案堅持“加強通識教育、拓寬學科基礎(chǔ)、凝練專業(yè)方向、提升實踐能力、培養(yǎng)創(chuàng)新精神”的人才培養(yǎng)原則，優(yōu)化人才培養(yǎng)過程，構(gòu)建課內(nèi)、課外一體化的培養(yǎng)模式，依照“淺藍、蔚藍、湛藍、深藍”的藍色課程體系，用藍色課程元素來承載水的精神與海的文化，延伸至涉海涉水教學內(nèi)容要素。（1）淺藍（通識課程）包括公共基礎(chǔ)課（思想政治理論課、大學外語、大學計算機基礎(chǔ)、高等數(shù)學、大學物理、體育等），公共選修課（軍事理論、健康與安全教育、選修課），公共集中實踐環(huán)節(jié)（軍訓）。通識課程雖然不一定與通信專業(yè)有直接聯(lián)系，但它是培養(yǎng)具有遠大的理想、高尚的情操、科學的思維、可持續(xù)發(fā)展的能力和健康的心里的人才，為進一步學習提供方法論的不可缺少的課程?；趯W校開展課程建設的“雙百工程”，從公共選修課著手，打造了藍色海洋類、人文與社科類、藝術(shù)與體育類、自然科學與技術(shù)類共100門校級精品視頻公開課。其中藍色海洋類公共選修課有利于進一步加深學生的海洋知識背景。（2）蔚藍（學科基礎(chǔ)課）包括復變函數(shù)、電路理論、信號與系統(tǒng)、模擬電子技術(shù)、數(shù)字電子技術(shù)、高頻電子技術(shù)、數(shù)字信號處理、微機原理與應用、電磁場與電磁波、單片機原理與接口技術(shù)、通信原理等。學科基礎(chǔ)課是通信工程專業(yè)學生必須具有的基本知識結(jié)構(gòu)，為專業(yè)課程提供有效的支撐，使學生具備本專業(yè)的基礎(chǔ)理論和基本工程應用能力，有獨立獲取知識、提出問題、分析問題和解決問題的能力及開拓創(chuàng)新精神，為學生后續(xù)學習專業(yè)方向課打下堅實的基礎(chǔ)。（3）湛藍（專業(yè)課）包括專業(yè)必修課（電子線路仿真、電子線路CAD、移動通信、計算機通信、DSP技術(shù)與應用）、專業(yè)方向課、專業(yè)任選課（C＋＋高級語言程序設計、隨機信號處理、電視原理與技術(shù)、現(xiàn)代通信系統(tǒng)仿真技術(shù)、計算機網(wǎng)絡安全、嵌入式系統(tǒng)開發(fā)技術(shù)、數(shù)據(jù)結(jié)構(gòu)C、擴頻通信、通信工程專業(yè)英語）。通過對其他高校相同專業(yè)的大量調(diào)研，反復論證比較，通信工程專業(yè)設立兩個專業(yè)方向：通信工程（程控交換技術(shù)、船舶通信、光纖通信）、計算機通信（數(shù)字通信、多媒體通信技術(shù)、計算機網(wǎng)絡技術(shù)）。通信專業(yè)依托海洋信息技術(shù)，在船舶通信、船舶導航、海洋漁業(yè)3S技術(shù)等方面進行了卓有成效的嘗試，同時，緊隨時代的發(fā)展，對部分課程進行壓縮和調(diào)整，開設一些學生喜愛的，又能與現(xiàn)實接軌的課程，如擴頻通信、嵌入式系統(tǒng)開發(fā)技術(shù)等選修課。（4）深藍（專業(yè)集中實踐環(huán)節(jié)）包括模擬電子技術(shù)課程設計、數(shù)字電子技術(shù)課程設計、電子線路仿真課程設計、電子線路CAD上機、高頻電子技術(shù)課程設計、現(xiàn)代通信系統(tǒng)仿真技術(shù)上機、通信原理課程設計、單片機原理與接口技術(shù)課程設計、通信工程專業(yè)教學實習、通信工程專業(yè)實習、通信工程專業(yè)畢業(yè)設計（論文）等。專業(yè)集中實踐環(huán)節(jié)對培養(yǎng)通信專業(yè)逐步樹立工程觀念、提高解決工程實際問題的能力和創(chuàng)新能力，有著極為重要的作用。

3強化實踐環(huán)節(jié)，培養(yǎng)提高創(chuàng)新能力

通信工程專業(yè)將實踐環(huán)節(jié)作為培養(yǎng)學生創(chuàng)新精神和實踐能力的主要途徑，制定了科學合理的實踐教學方案，構(gòu)建了多層次、全程化實踐教學體系，較好地保證了通信工程專業(yè)實踐教學的需要。堅持實踐教學與理論教學并重、實踐教育與創(chuàng)新教育結(jié)合，對構(gòu)成實踐教學的各個要素進行整體設計，所有的實踐環(huán)節(jié)圍繞培養(yǎng)學生實踐動手能力和創(chuàng)新能力而展開，把實踐環(huán)節(jié)分成實驗教學、課程設計、實習、畢業(yè)論文（設計）、科技創(chuàng)新五個模塊，模塊之間銜接緊密、層層推進，為學生從入門到提高再到創(chuàng)新夯實基礎(chǔ)。

3.1實驗教學

實驗教學模塊主要依托遼寧省海洋信息技術(shù)重點實驗室、遼寧省實驗教學示范中心，以提高實驗動手能力為主線，以掌握基本實驗技能和方法、融會貫通科學知識、促進創(chuàng)新思維為主要教學目標。加強基礎(chǔ)課、主干課實驗；實驗內(nèi)容優(yōu)化配合，避免重復或脫節(jié)；增加設計性、綜合性實驗的比重，形成基本實驗、選做實驗、設計性和綜合性實驗組成的立體化實驗結(jié)構(gòu)；對含有實驗的課程，加大實驗教學在整個課程考核中的比例；鼓勵學生自主設計實驗。在2013版培養(yǎng)方案和教學大綱中都有體現(xiàn)。針對不同課程的特點，有選擇地在教學過程中引入仿真實驗環(huán)節(jié)，以緩解實驗設備和空間的緊張情況，有效擴展實驗空間和時間，節(jié)省資金。

3.2課程設計

課程設計著眼點是把理論學習與工程實踐相結(jié)合，讓學生初步掌握設計的程序和方法。一般以單門課或課程群為主選擇題目，它是畢業(yè)設計的初級階段。課程設計教學中壓縮驗證性課題，增加能夠體現(xiàn)設計型、綜合型和創(chuàng)造性的課題。在課程設計教學設計過程中，鼓勵學生自主選題，自行討論方案，自己組織實施，給予學生自我發(fā)揮的余地，充分激發(fā)學生的創(chuàng)造性思維，為學生個性的發(fā)揮和創(chuàng)造能力的鍛煉創(chuàng)造條件。

3.3實習

以校內(nèi)外實習基地為平臺，以使學生學會理論聯(lián)系實際、建立工程意識和鍛煉實際操作技能為主要教學目的，并且通過接觸社會，增強學生的勞動觀念和社會責任感。目前，通信工程專業(yè)校外實習基地2個（人民4810廠，北京尚觀科技有限公司大連分公司），合作的企事業(yè)單位有18個（渤海船舶重工有限責任公司等），同時學校也正在積極運作與通信公司合作。到企業(yè)參觀實習和請企業(yè)技術(shù)專家來校講座，通過參觀和專家公開課的形式，使學生對企業(yè)文化、船舶通信及導航設備的發(fā)展現(xiàn)狀與趨勢和本行業(yè)領(lǐng)域的前沿技術(shù)等有所了解，有利于學生學習目標的確定和職業(yè)素質(zhì)的提高。

3.4畢業(yè)論文（設計）

以學院各類實驗室、校內(nèi)外實習基地為平臺，學生通過完成畢業(yè)論文（設計），在綜合運用專業(yè)知識能力、外語和計算機應用能力、信息資料檢索和收集能力、論文撰寫能力和解決實際問題等能力上有較大提高。為切實保障畢業(yè)論文（設計）的質(zhì)量，從以下幾方面進行加強：①精心設計備選題目，組織開題報告。學生選題后，在指導教師指導下，查閱文獻和撰寫文獻綜述，并精心組織好開題報告，以保證畢業(yè)論文的先進性、可行性；②加強畢業(yè)論文的中期檢查，以保證畢業(yè)論文在有限的時間內(nèi)按質(zhì)按量完成；③建立畢業(yè)論文答辯規(guī)范和質(zhì)量標準，在畢業(yè)論文答辯期間開展“畢業(yè)論文檢查周”活動，有效提升了畢業(yè)論文的質(zhì)量。④學校出臺了《大連海洋大學本科生學位論文學術(shù)規(guī)范檢測暫行辦法》，針對畢業(yè)的本科生的學位論文進行了學術(shù)不端行為的檢測，有效地杜絕了學術(shù)不端行為。3.5科技創(chuàng)新以各類興趣小組和科技社團、大學生科技創(chuàng)新基地、科研實驗室為平臺，學生通過參加大學生創(chuàng)新創(chuàng)業(yè)訓練計劃項目、科學研究等活動，使創(chuàng)新意識和能力得到進一步培養(yǎng)和提高。低年級的學生專業(yè)基礎(chǔ)還比較薄弱，鼓勵他們參加興趣小組或者科技社團，以增加學生對創(chuàng)新的認識，提高學生對創(chuàng)新的興趣；高年級的學生參加各種校內(nèi)外的競賽，使學生在競賽過程中自主學習、自我探索、自我發(fā)現(xiàn)。目前，通信工程專業(yè)學生在教師有針對性的訓練下，參加了“飛思卡爾杯”全國大學生智能汽車競賽、“大唐杯”全國大學生移動通信技術(shù)大賽、“挑戰(zhàn)杯”大學生課外學術(shù)科技作品競賽、全國大學生電子設計大賽等，并取得了優(yōu)異的成績。

4結(jié)語

大連海洋大學通信工程專業(yè)作為涉海高校的“非特色”專業(yè)，在復合性應用型培養(yǎng)目標的前提下充分利用和挖掘自己的優(yōu)勢資源，發(fā)揮地方特色、行業(yè)特色；在加強學生思想道德教育和身心素質(zhì)培養(yǎng)的同時，主動適應國家和遼寧省沿海經(jīng)濟帶發(fā)展的新需求，抓住實踐能力和創(chuàng)新精神培養(yǎng)的核心，對通信專業(yè)的人才培養(yǎng)模式進行調(diào)整，使之更好地符合學校的定位與專業(yè)培養(yǎng)目標的要求，從而更好地適應社會需要，符合高等教育的發(fā)展趨勢，并在實踐中不斷探索與發(fā)展。

主要參考文獻

［1］李松松，郭顯久，等．電子信息工程專業(yè)人才培養(yǎng)模式的探索與實踐［J］．中國電力教育．2011（22）：51－52．

［2］劉冬，石煥玉，等．通信工程本科專業(yè)應用型人才培養(yǎng)模式研究［J］．吉林省教育學院學報，2013，5（29）：72－73．

［3］江海，田春艷．機械類應用型本科人才培養(yǎng)模式的探索與實踐［J］．裝備制造技術(shù)，2010（3）：159－160．

［4］焦冬莉，李晉生，等．應用型通信人才培養(yǎng)的實踐教學體系改革［J］．實驗室研究與探索，2012，31（9）：128－130．

第6篇：移動通信基本知識范文

關(guān)鍵詞：信息論基礎(chǔ) 教學實踐 教學改革

中圖分類號：G633.67 文獻標識碼：A 文章編號：1672-3791（2012）12（b）-0200-01

1 《信息論基礎(chǔ)》課程教學的現(xiàn)狀

（1）雖然目前《信息論基礎(chǔ)》課程都有配套的實驗教學內(nèi)容，但是大部分實驗內(nèi)容還都是在實驗箱上進行的。一方面，實驗室由于規(guī)模的限制，實驗設備的臺數(shù)不多，而招生規(guī)模卻在不斷擴大，學生的實驗課時相對有限，所以大部分學生不能得到充分的實踐練習和鍛煉；另一方面，實驗箱平臺所支持的實驗內(nèi)容大都是演示性質(zhì)的，并且實驗項目基本固定學生只能得到對實際通信設備結(jié)構(gòu)、原理的淺顯認識，而對通信系統(tǒng)背后的真正工作原理，以及各設備之間的相互關(guān)聯(lián)是片面和模糊的。

（2）近年來由于我國向信息化社會的轉(zhuǎn)變，居于前沿的通信技術(shù)的發(fā)展日新月異，且其理論研究的發(fā)展大大超前于實際的市場需求。在這種大環(huán)境下，新的通信技術(shù)必然會被不斷的引入大學信息論基礎(chǔ)課程的教學中來，使課程教學的負擔逐步加重。

上述兩方面的問題直接影響了《信息論基礎(chǔ)》課程的教學效果，教學環(huán)境的變化和教學內(nèi)容的更新擴展都需要我們對教學思想和教學方法做出相應地變化，這在客觀上要求我們教育工作者去冷靜地思考，探索新的教學思路和方法。

2 軟件仿真實驗

目前，國內(nèi)繞《信息論基礎(chǔ)》教學的現(xiàn)狀，對《信息論基礎(chǔ)》的教學改革進行了多方面探索[1-2]，其中針對教學手段，提出了基于2種仿真軟件SystemView和Matlab來輔助教學[3-4]。軟件仿真技術(shù)正日益融入許多經(jīng)典的專業(yè)基礎(chǔ)課教學中，軟件仿真實驗內(nèi)容靈活、設計性強，與基本理論相互補充，與硬件實驗相互彌補。

但對于信息論基礎(chǔ)課程來說，Matlab和SystemView都有不足之處。Matlab功能強大，集數(shù)值分析、矩陣運算、信號處理、圖像顯示等多種功能于一體，提供了一個高性能的科學計算環(huán)境，通用于多個領(lǐng)域，雖然有專用的通信函數(shù)庫和工具箱，但本科生在使用這些函數(shù)搭建通信系統(tǒng)的過程中，經(jīng)常碰到困難。一方面是因為Matlab的幫助文檔是英文的，本科生對于英文的理解還存在很大困難。另一方面是因為學生在把理論知識轉(zhuǎn)化為計算機語言時存在困難，這主要是關(guān)于這樣的實踐在教學過程中很少受到重視。

而SystemView是一個信號級的系統(tǒng)仿真軟件，主要用于電路與通信系統(tǒng)的設計、仿真，能滿足從信號處理、濾波設計到復雜的通信系統(tǒng)仿真等要求。雖然其操作簡單，只需要拖動鼠標和輸入一些模塊參數(shù)，無需編寫復雜的程序語言，就可看到仿真結(jié)果。但對于本科生來說，這樣的仿真結(jié)果只是讓他們看到信號參數(shù)的改變對實驗現(xiàn)象的影響，卻不知道仿真背后的原理和各個模塊之間的聯(lián)系，不能達到教學的真正目的。

3 基于C語言的軟件仿真

針對這些仿真軟件對于信息論基礎(chǔ)教學存在的局限，本項目利用C語言可視化編程的強大功能，開發(fā)一套更適用于信息論基礎(chǔ)教學的仿真軟件。我們從功能上把該仿真軟件分為三部分：信息論基礎(chǔ)各章節(jié)基本知識輔助理解；搭建實際無線通信系統(tǒng)；最新科研成果展示。

在“信息論基礎(chǔ)各章節(jié)基本知識”模塊中主要包括離散信源的信息熵、平均互信息及平均條件互信息、信道容量及其一般計算方法、連續(xù)信源熵、等長信源編碼、變長信源編碼、錯誤概率和譯碼規(guī)則、有噪信道編碼、信息率失真函數(shù)及其性質(zhì)、霍夫曼編碼、費諾編碼、游程編碼、差錯控制、線性分組碼、卷積碼、聯(lián)合信源信道編碼等知識點?！按罱▽嶋H無線通信系統(tǒng)”模塊將搭建多個無線通信系統(tǒng)，如COFDM系統(tǒng)仿真、衛(wèi)星通信系統(tǒng)、數(shù)字基帶通信系統(tǒng)、移動通信系統(tǒng)等。在軟件設計中把原理框圖和仿真框圖一起在界面上給出來，對應的程序代碼是開放的，這樣不僅把通信系統(tǒng)的整體概念完整的展示出來，而且把信息論基礎(chǔ)課程的各重要知識點聯(lián)結(jié)起來；“最新科研成果展示”模塊將教研室中教師們的科研成果展示出來，目前主要包括網(wǎng)絡編碼研究、無線傳感器網(wǎng)絡研究、GPS和北斗衛(wèi)星導航定位技術(shù)研究、視頻編碼研究、光纖通信研究等方向。

4 將軟件仿真應用于教與學中

這是很重要的實踐環(huán)節(jié)，考驗該仿真軟件是否真正起到輔助作用。該仿真軟件計劃在三個方面輔助教與學。第一方面，教師在課堂授課過程中現(xiàn)場使用該仿真軟件。教學內(nèi)容中常常涉及信號的處理過程，傳統(tǒng)的方法是通過畫框圖和數(shù)學公式將其表達出來，但若在課堂上使用該仿真軟件，可動態(tài)仿真信號的處理過程，產(chǎn)生各種生動直觀的信號波形和頻譜圖，不僅能夠幫助學生理解信號處理的全過程，也能幫助他們理解相應數(shù)學公式的推導。第二方面，教師在備課過程中使用該仿真軟件。教師在備課的時候經(jīng)常遇到要驗證教材中一些公式和圖形，以及一些習題中的畫圖，這時教師可以靈活使用該仿真軟件中相關(guān)的一些模塊來幫助完成。第三方面，學生在課后使用該仿真軟件。該軟件的仿真框圖和代碼是開放的，學生可以在課后深入學習。老師也可以通過安排一些課程設計題目，讓學生在模仿該軟件的基礎(chǔ)上，加入一些子模塊，形成新的通信系統(tǒng)。

5 結(jié)語

本文創(chuàng)造性的研究開發(fā)基于C語言的輔助教學軟件，在我校通信工程專業(yè)本科生《信息論基礎(chǔ)》課程教學中取得了較好的教學效果。搭建的實際無線通信仿真系統(tǒng)，能夠虛擬現(xiàn)實通信系統(tǒng)，幫助學生建立系統(tǒng)的概念，對通信系統(tǒng)有完整系統(tǒng)的認識；通過觀察輸出通信系統(tǒng)中各子模塊的仿真結(jié)果，配合上老師的仔細講解，幫助學生理解各個子模塊之間的聯(lián)系，從而達到不只看見“森林”，也看見“樹木”，有效培養(yǎng)了學生的分析問題和解決問題能力，也提高了學生的學習積極性。

參考文獻

[1] 張小峰，逢珊，鄒海林.信息論與編碼的教學改革探討[J].計算機教育，2011（13）：11-14.

[2] 謝利民，鄭百偉.現(xiàn)代教學基礎(chǔ)理論[M].上海：上海教育出版社，2003.

第7篇：移動通信基本知識范文

關(guān)鍵詞：通信工程；實踐教學培養(yǎng)；創(chuàng)新型人才

中圖分類號：TN91-4

隨著電子信息類產(chǎn)業(yè)的發(fā)展，物聯(lián)網(wǎng)技術(shù)的需求，通信網(wǎng)絡優(yōu)秀人才成為了通信行業(yè)的寵兒。2013年11月4日，工業(yè)和信息化部通信行業(yè)職業(yè)技能鑒定指導中心對工業(yè)和信息化部電信研究院西部分院進行了“部級通信行業(yè)職業(yè)技能鑒定實訓基地”和“通信行業(yè)職業(yè)技能鑒定專項技術(shù)培訓機構(gòu)”的授權(quán)，標志著西南地區(qū)首家通信行業(yè)技能人才實訓培養(yǎng)服務體系正式建立，這是近年來我國對通信人才培養(yǎng)又一次重視的體現(xiàn)。目前多數(shù)高校通信工程專業(yè)培養(yǎng)體系難以培養(yǎng)出用人單位滿意的人才[1]，畢業(yè)生就業(yè)形勢不樂觀，實踐創(chuàng)新能力比較弱，難以進入通信技術(shù)研發(fā)人員之列，本科畢業(yè)生多從事銷售人員和電信運營商。造成通信本科畢業(yè)生難以適應本專業(yè)工作的原因是實踐能力弱，即使在校課程理論掌握得很好，一旦運用到實際，無創(chuàng)新思路，滿足不了現(xiàn)在科技發(fā)展的趨勢，以往重理論輕實踐的教育模式已經(jīng)不適合現(xiàn)在的人才培養(yǎng)，培養(yǎng)通信專業(yè)人才需要一個完善的教育體系。

1 目前通信人才畢業(yè)狀況

目前通信工程專業(yè)畢業(yè)的學生就業(yè)多分為三類。第一類為研發(fā)型，即是到科技研發(fā)公司做通信技術(shù)研發(fā)人員，職業(yè)道路上可能會從普通研發(fā)人員到研發(fā)工程師，好的話會升到高層管理；第二類為到運營商，即到電信運營商做設備管理等，發(fā)展出路多中高層管理人員；第三類為銷售人員，通常為進到各類公司對各種上游設備以及通訊器材的銷售。這三類是目前通信工程畢業(yè)生就業(yè)的三大去向，在目前的通信人才培養(yǎng)來說，第一類人才的去向是比較少，特別是本科畢業(yè)的，主要是因為理論與實踐培養(yǎng)不協(xié)調(diào)，第二類和第三類是目前通信工程畢業(yè)生多去的方向，對于實踐能力要求門檻比較低。

2 物聯(lián)網(wǎng)與移動網(wǎng)絡的發(fā)展給通信工程人才帶來的契機

近年來，物聯(lián)網(wǎng)技術(shù)以及移動網(wǎng)絡技術(shù)的飛速發(fā)展，對通信工程人才的需求越來越大。計算機通信、無線通信與硬件技術(shù)相結(jié)合的人才需求增大，但目前的通信工程人才培養(yǎng)體系無法滿足現(xiàn)需求，為此，對于通信工程人才的培養(yǎng)需要在大方向的改進，小方向的調(diào)整，對目前重理論輕實踐的教育體系改革為“理論培養(yǎng)—實驗加強—實踐鞏固”的應用型人才培養(yǎng)理念。華南經(jīng)濟圈的創(chuàng)新對人才的需求，西部發(fā)展對人才的需求等等提供良好的人才需求市場，急需高素質(zhì)創(chuàng)新人才。一方面是高素質(zhì)人才的緊缺，另一方面是高校畢業(yè)生就業(yè)有難度，人才供需矛盾出現(xiàn)在能力的培養(yǎng)上，實踐教學體系可以從培養(yǎng)學生課堂學習能力、實踐能力、創(chuàng)造能力去解決這一矛盾，也能較好地夠滿足通信工程專業(yè)人才需求，企業(yè)需要更多具有實踐能力和創(chuàng)造能力的人才，到企業(yè)后能夠很好地參與企業(yè)的建設，迅速的為企業(yè)創(chuàng)造經(jīng)濟價值，降低企業(yè)的用人成本，具有創(chuàng)造能力的人才是企業(yè)發(fā)展的不竭動力，因此創(chuàng)造性人才備受青睞，構(gòu)建實踐教學體系對創(chuàng)造型人才培養(yǎng)起到了關(guān)鍵作用。

3 創(chuàng)新人才培養(yǎng)教學體系

目前各高校已發(fā)現(xiàn)傳統(tǒng)的教學方式在培養(yǎng)后期沒有太多的注重實踐培養(yǎng)[2]，以此的教學體系造成多數(shù)通信工程畢業(yè)生或接近畢業(yè)的學生，在為工作時多數(shù)是出去找培訓機構(gòu)進行其他專業(yè)培訓，或為努力考各類認證。在體系上為教學實踐方面上改革通過大學階段實踐教學體系的培養(yǎng)，在培養(yǎng)方向上，通信工程專業(yè)畢業(yè)生應具備理解通信工程及計算機科學方面的基本知識，能將所學知識應用到實際工作中。在對近年來國內(nèi)通信工程畢業(yè)生的了解，達到畢業(yè)程度的都應具備通信工程及計算機科學方面的專業(yè)知識，具備在通信網(wǎng)絡領(lǐng)域某一專項問題做深入研究的能力；適應通信類專業(yè)的發(fā)展，隨時迎接挑戰(zhàn)，向更大的空間發(fā)展，靈活運用專業(yè)知識參與有創(chuàng)造性、綜合性的科技活動；關(guān)注通信類專業(yè)技術(shù)前沿動態(tài)，保持學習狀態(tài)并且能夠做到終身學習，具有適應信息類行業(yè)各崗位的工作能力；具有團隊合作意識，能流暢地表達觀點，這樣能夠在專業(yè)知識環(huán)境和社會環(huán)境中能與他人和諧相處，共同進行通信工程設計或從事科學研究；適應知識領(lǐng)域的多樣化；認識并理解職業(yè)道德及社會責任的重要性。重視加強通信與信息學科基礎(chǔ)的前提下，強調(diào)通信類科技人才應具備工程實踐能力、團隊表達交流溝通能力與團隊合作精神、自身終身學習能力。具備這些，都需要進行深入體系改革，注重后期實踐能力培養(yǎng)。

4 創(chuàng)新人才階段性能力培養(yǎng)

4.1 基本理論的培養(yǎng)

首階段打基礎(chǔ)，多為理論培養(yǎng)，貫穿著整個培養(yǎng)體系。在現(xiàn)代化人才培養(yǎng)方案中，通信工程人需要掌握的重要理論課程主要有電路分析、電路基礎(chǔ)、數(shù)電模電、低頻電子線路、高頻電子線路、信號與系統(tǒng)、數(shù)字信號、微機原理及應用、單片機技術(shù)、DSP開發(fā)、微波技術(shù)與天線、通信原理、程控交換技術(shù)、移動通信、計算機網(wǎng)絡通信、光纖通信等。通信工程專業(yè)的課程繁多，理論培養(yǎng)需要由淺入深，由基礎(chǔ)引導到深入研究。同類課程相結(jié)合，避免純類發(fā)展，電路知識結(jié)合單片機培養(yǎng)，進而到深層嵌入式，光纖通信與移動通信方面知識側(cè)重培養(yǎng)[3]。前期理論培養(yǎng)需要進行一些基礎(chǔ)性的實驗，即一些結(jié)合課本的引導性實驗，目的為提高同學們的興趣。基礎(chǔ)性實驗可以是小硬件制作，簡單路由設置等，一步一步深入，進而到功能性電路設計，中型網(wǎng)絡設置等。

4.2 開放性實驗室建設

對于市場需求，通信工程人才側(cè)重的還是實踐能力。開放性實驗強調(diào)各學科相互聯(lián)系與滲透，除了注重日常課程實驗的開設，還注重自主實驗室的建設。課程實驗主要為鞏固課程理論，為學生更深入理解，而自主實驗室是為了學生的創(chuàng)新。在自主實驗室并不是完全由學生自己安排，而是由教師進行階段性的課題安排，再與學生自己探討與創(chuàng)新，與教師更深層的交流合作。對于通信工程的學生來說，硬件需要基礎(chǔ)，軟件需要熟練。對于通信網(wǎng)絡方面，更需要去深層了解，對每完成一個階段的課題都應進行一次對成果的評判。對于學生的實驗室培養(yǎng)，應該放棄放養(yǎng)式，而是有針對的培養(yǎng)。對于這階段的培養(yǎng)，在體系上側(cè)重實驗的重要性，理論只是為實驗的基礎(chǔ)，對于每個課程實驗進行操作培養(yǎng)與考核，這是培養(yǎng)學生動手能力的強硬手法。對于自主實驗室的實施，進行周期學習成果展，對實驗室成員的作品，小到小硬件，大到某系統(tǒng)，進行一次評比獎勵。評比周期可為半個月或為一個月。學生的實踐動手能力需要強制手段，也需要獎勵來鼓勵，形成這套體系是培養(yǎng)通信人才的必要手段。

4.3 實踐與創(chuàng)新

此類培養(yǎng)主要是培養(yǎng)學生理論運用于實踐與創(chuàng)新[4]。通過實驗課程與自主實驗室的鍛煉，大部分學生都應該有了自己一定的專業(yè)能力，可以通過校級區(qū)級項目及各類相應競賽為引導進行實踐。目前廣西教育廳已實施“區(qū)大學生創(chuàng)新創(chuàng)業(yè)訓練計劃”，這無疑是給學生的實踐創(chuàng)造了更大的機會。為此，就是通過各類有實際的項目來鍛煉學生的實踐運用與創(chuàng)新。積極鼓勵學生申請參與項目研究，理論運用于實踐。結(jié)合創(chuàng)新創(chuàng)業(yè)計劃，建立以學生項目為主，各類比賽為動力，各類實驗室為跳板創(chuàng)新人才培養(yǎng)模式。通過項目與發(fā)明創(chuàng)造的引導，培養(yǎng)成為有合作精神和團隊意識，能夠流暢地表達觀點并具有說服力的通信專業(yè)人才，這樣能夠在企業(yè)人才競爭中站得穩(wěn)。

4.4 社會實習鍛煉

校企合作在當今已經(jīng)不是一件新鮮事了，但在多數(shù)高校的通信工程專業(yè)來說，人才培養(yǎng)與企業(yè)對接還是有一段距離。造成多數(shù)通信工程畢業(yè)生難以出現(xiàn)專業(yè)行人才。培養(yǎng)符合企業(yè)型人才就需要讓學生多與企業(yè)接觸，多接觸社會。這一階段就是要加強企業(yè)聯(lián)系合作，形成一套完善的校企合作體系，從而逐步形成了多種形式的校企合作人才培養(yǎng)模式。首先校方積極與通信工程專業(yè)對口企業(yè)進行洽談，達成協(xié)議，互利共贏。這個階段對于那些迷茫未給自己定位的學生也是一個很好的改造。這階段是社會生存培養(yǎng)，通過企業(yè)來培養(yǎng)學生的生存能力。校方給企業(yè)淘汰指標，以達到學生競爭來鍛煉抗壓性。企業(yè)給校方培養(yǎng)方向，以培養(yǎng)出更適合企業(yè)發(fā)展的人才。

5 加強實踐教學指導老師隊伍建設

優(yōu)質(zhì)人才需要好的導師，加強實踐教學指導老師隊伍建設，也是人才培養(yǎng)的重中之重。通信工程是一個很大的方向，在培養(yǎng)人才當中學生興趣愛好各有不同，在通信工程人才培養(yǎng)中后期需要引導，以上學生更好走向自己追求的方向。通信工程專業(yè)主要分為兩大類，一類為研發(fā)工程師，多為硬件、嵌入式方面；二類為網(wǎng)絡工程師，以網(wǎng)絡配置和設計為主。通信工程的多向性注定了通信工程人才的培養(yǎng)需要更雄厚的師資。在理論與實踐相結(jié)合的教學體系上，教師要與學生相結(jié)合，在人才培養(yǎng)中后期開始通過專業(yè)教師對學生分大類，進行專項培養(yǎng)，以培養(yǎng)更專業(yè)的人才。在培養(yǎng)自主創(chuàng)新方面，給學生更好的引導；在校企合作上可以聘請企業(yè)的優(yōu)秀人員與骨干教師合作指導，以形成高質(zhì)量的人才輸送實習方案。教師與企業(yè)人員各類人才的研究開發(fā)，以培訓出優(yōu)質(zhì)人才。通過實習的學生可以與企業(yè)達成協(xié)議，與企業(yè)共同發(fā)展，實現(xiàn)雙贏，完善的實踐教學體系，加上優(yōu)質(zhì)的實踐教師隊伍，整個實踐教學才能完善的關(guān)鍵所在。

參考文獻：

[1]邱捷，胡增存.國外著名大學電氣信息類專業(yè)教育剖析[J].高等工程教育，2004（6）：76-79.

[2]雷萬忠，季寶杰.電氣信息類工程實踐教學體系的構(gòu)建[J].實驗室研究與探索，2011，30（6）：332-335.

[3]戴波潘，淵穎.電氣信息類應用型人才培養(yǎng)模式探索[J].實驗室研究與探索，2005（24）：70-72.

[4]馬從國，倪偉.電氣信息類本科生實踐能力培養(yǎng)模式的構(gòu)建[J].黑龍江教育（高教研究與評估），2010（3）：88-89.

作者簡介：韋江華（1982-），男，廣西柳江人，實驗師；林川（1979-），男，湖北漢川人，副教授。

第8篇：移動通信基本知識范文

一、電子信息科學與技術(shù)核心

1.研究領(lǐng)域

電子信息科學與技術(shù)專業(yè)，主要從事以下領(lǐng)域的研究：通信與廣播電視、厘米波與毫米波技術(shù)、傳感與自控、雷達技術(shù)、電磁場與微波技術(shù)、數(shù)字信號處理技術(shù)、超導電子學、超大規(guī)模集成電路及集成電路系統(tǒng)的研究、微電子技術(shù)、電子離子光學與計算機輔助設計、信息顯示、光電子技術(shù)和真空微電子學、傳感技術(shù)與應用系統(tǒng)等方向。

2.培養(yǎng)目標

本專業(yè)培養(yǎng)具備電子信息科學與技術(shù)的基本理論和基本知識，受到嚴格的科學實驗訓練和科學研究初步訓練，能在電子信息科學與技術(shù)、計算機科學與技術(shù)及相關(guān)領(lǐng)域和行政部門從事科學研究、教學、科技開發(fā)、產(chǎn)品設計、生產(chǎn)技術(shù)管理工作的電子信息科學與技術(shù)高級專門人才。

3.培養(yǎng)要求

本專業(yè)學生主要學習電子信息科學與技術(shù)的基本理論和技術(shù)，受到科學實驗與科學思維的訓練，具有本學科及跨學科的應用研究與技術(shù)開發(fā)的基本能力。

4.社會作用

電子科學與技術(shù)對社會發(fā)展的促進作用如下：信息產(chǎn)業(yè)成為帶動經(jīng)濟增長的引擎，信息技術(shù)推動傳統(tǒng)產(chǎn)業(yè)的技術(shù)升級，動力結(jié)構(gòu)正出現(xiàn)巨變，信息技術(shù)促進人類文明的進步。

二、電子科學技術(shù)的應用

1.電子科學技術(shù)的應用領(lǐng)域

主要應用下列各方面：電化學、電鍍、電加工、直流傳動、直流電力牽引、交流傳動、交流電力牽引、電機勵磁、電磁合閘、充電、中頻感應加熱、高頻靜電除塵、直流高壓輸電、無功功率補償以及深入千家萬戶的各種家用電器。

2.電子信息技術(shù)的應用環(huán)境

（1）教育信息化?；ヂ?lián)網(wǎng)、教育兩種力量決定著時代的命運。而這兩種力量的融合就促成了教育的信息化。教育信息化是以計算機多媒體和網(wǎng)絡通訊為基礎(chǔ)的現(xiàn)代化信息技術(shù)。教育信息化是信息社會的產(chǎn)物，也是信息化社會對教育的新要求，其出現(xiàn)具有著極強的時代必然性。

其一，現(xiàn)代化電子信息技術(shù)是自印刷術(shù)發(fā)明以來對教育最具革命性影響的技術(shù)；其二，教育具有基礎(chǔ)性，教育信息化會帶動經(jīng)濟信息化和社會信息化；其三，教育人口是接受信息化最快的入口；其四，信息技術(shù)在教育領(lǐng)域最容易推廣。

電子信息技術(shù)與教育有著根深蒂固的聯(lián)系。如今，學校對學生“信息獲取”、“信息分析”和“信息加工”能力的培養(yǎng)，新的計算機和網(wǎng)絡教學模式的推行，全社會廣泛開展的信息教育，加上計算機和網(wǎng)絡的高度普及應用勢必助推教育信息化的快速發(fā)展。

（2）居民生活信息化。網(wǎng)絡已經(jīng)是人們生活“必需品”了。在智能小區(qū)中，居民可以利用此平臺實現(xiàn)網(wǎng)上購物、視頻在線、遠程通訊、遠程醫(yī)療、視頻會議、電子商務、居家辦公、異地間的資源共享等，真正使居民日常生活所關(guān)心的工作學習、家庭保健、家庭娛樂等問題以廉價、快速的信息化方式解決。

（3）日常設備信息化。隨著人們對生活信息化的渴求，越來越多的日常設備都或多或少的應用了信息技術(shù)。如冰箱的恒溫控制系統(tǒng)、彩電的數(shù)字網(wǎng)絡功能等等。而日漸走入尋常百姓家的汽車更是將信息技術(shù)在日常設備中應用發(fā)揮到了極點。電子技術(shù)的發(fā)展已使汽車產(chǎn)品的概念發(fā)生了深刻的變化。新的汽車電子系統(tǒng)由各個電子控制單元（ECU）組成，可以獨立操控，同時又能協(xié)調(diào)到整體運行的最佳狀態(tài)。舉一個安全駕駛方面的例子，出于平穩(wěn)、安全駕駛的需要，對四個輪子的操控，除了應用大量壓力傳感器并普遍安裝了剎車防抱死裝置（ABS）外，許多轎車，包括國產(chǎn)車，已增設了電子動力分配系統(tǒng)（EBD）。ABS+EBD可以最大限度地保障雨雪天氣駕駛時的穩(wěn)定性。

三、電子信息科學技術(shù)的發(fā)展

1.網(wǎng)絡技術(shù)的發(fā)展

傳統(tǒng)的網(wǎng)絡主要是指通信網(wǎng)絡，例如電話交換網(wǎng)，電報傳真網(wǎng)，移動通信網(wǎng)，分組交換公用數(shù)據(jù)網(wǎng)，數(shù)字數(shù)據(jù)網(wǎng)等，計算機網(wǎng)絡指的是互聯(lián)網(wǎng)?，F(xiàn)代信息技術(shù)的發(fā)展不得不提到物聯(lián)網(wǎng)。顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)絡；第二，其用戶端延伸和擴展到了任何物體與物體之間進行信息交換和通信。物聯(lián)網(wǎng)時代，冬天在海口暖暖的海邊只要有個念頭，立刻就能知道冰天雪地的哈爾濱的即時氣溫是多少。物聯(lián)網(wǎng)是繼計算機、互聯(lián)網(wǎng)和移動通信之后的又一次信息產(chǎn)業(yè)的革命性發(fā)展，物聯(lián)網(wǎng)產(chǎn)業(yè)關(guān)乎絕大多數(shù)的產(chǎn)業(yè)群，其應用范圍幾乎覆蓋了各個行業(yè)。物聯(lián)網(wǎng)將成為全球信息通信行業(yè)的萬億元級新興產(chǎn)業(yè)，人們的日常生活將發(fā)生翻天覆地的變化。

2.光電技術(shù)的發(fā)展

光電技術(shù)是現(xiàn)代電子信息技術(shù)的重要組成部分。光電技術(shù)包括光電檢測技術(shù)、光電電子技術(shù)、光電顯示技術(shù)、光電探測與信號處理等等。轉(zhuǎn)貼于233網(wǎng)校光電技術(shù)涉及光學技術(shù)、微電子技術(shù)、計算機技術(shù)、精密機械等多種學科領(lǐng)域。這樣就催生了軟性顯示器，軟性顯示器不但畫面精細清晰，色彩炫麗明亮，3D顯示以假亂真，還具備像傳統(tǒng)的紙一樣能彎能折的特性，不用時可以折起放進口袋，需要時如紙一般展開就可以使用于各種場合，讓人們的生活工作更快捷輕松。在現(xiàn)今全球能源短缺的情況下，節(jié)約能源是我們所面臨的大問題，LED作為一種綠色光源產(chǎn)品，不僅節(jié)能、環(huán)保、多變換，還具有壽命長、高新尖等特點。其技術(shù)已越來越多的用于工業(yè)、軍事和社會生活等各個方面，比如LED路燈、LED電視等。在納米科學研究的基礎(chǔ)上發(fā)展新一代光電信息新材料，將不斷推動光電技術(shù)的快步發(fā)展，我們將會擁有更加環(huán)保與多彩的生活。

現(xiàn)代電子信息科學技術(shù)涉及了信息的產(chǎn)業(yè)、收集、交換、存儲、傳輸、顯示、識別、提取、控制、加工和利用等方面，包括了光電技術(shù)，網(wǎng)絡技術(shù)，集成電路等各個領(lǐng)域。未來社會是信息的社會，電子信息技術(shù)已成為當代最活躍、滲透力最強的科學技術(shù)，隨著我國科學技術(shù)的迅速發(fā)展和人民生活水平的不斷提高，各種信息技術(shù)的應用已經(jīng)進入千家萬戶，互聯(lián)網(wǎng)，數(shù)字電視等正成為和將成為現(xiàn)代家庭生活中的不可或缺的重要組成部分。在時代的需求和發(fā)展前景下，電子信息科學技術(shù)的發(fā)展將更加快速，發(fā)展空間將更為廣闊。

作者簡介：

常耀庭，河南理工大學電氣學院電科1302班。

靳，河南理工大學電氣學院電科1302班。

第9篇：移動通信基本知識范文

關(guān)鍵詞：無線公鑰基礎(chǔ)設施身份機密3G認證機構(gòu)

1緒論

1.1第三代移動通信簡介及安全問題

移動通信經(jīng)歷了三個發(fā)展階段:

第一代移動通信系統(tǒng)出現(xiàn)于20世紀70年代后期，是一種模擬移動通信系統(tǒng)，以模擬電路單元為基本模塊實現(xiàn)話音通信。主要制式有美國的AMPS,北歐的NMT、英國的TACS和日本的HCMTS等。

第二代移動通信系統(tǒng)(2G)出現(xiàn)于20世紀80年代后期，以GSM,DAMPS和PDC為代表的第二代數(shù)字移動通信系統(tǒng)。

第三代的概念早在1985年就由ITU(國際電信聯(lián)盟)提出了，當時稱為FPLMTS(未來公眾陸地移動通信系統(tǒng))。1996年更名為IMT-2000(國際移動通信一2000)。前兩代系統(tǒng)主要面向話音傳輸，與之相比，三代的主要特征是提供數(shù)據(jù)、多媒體業(yè)務，語音只是數(shù)據(jù)業(yè)務的一個應用。第三代移動通信系統(tǒng)(3G)的目標是:世界范圍內(nèi)設計上的高度一致性;與固定網(wǎng)絡各種業(yè)務的相互兼容;高服務質(zhì)量;全球范圍內(nèi)使用的小終端;具有全球漫游能力:支持多媒體功能及廣泛業(yè)務的終端。為了實現(xiàn)上述目標，對第三代無線傳輸技術(shù)(RTT)提出了支持高速多媒體業(yè)務〔高速移動環(huán)境:144Kbps，室外步行環(huán)境:384Kbps,室內(nèi)環(huán)境:2Mbps)、比現(xiàn)有系統(tǒng)有更高的頻譜效率等基本要求。近幾年通信的飛速發(fā)展，使得現(xiàn)存的第二代通信系統(tǒng)已經(jīng)無法滿足現(xiàn)有的人們的需要，主要表現(xiàn)為：

(1)巨大的移動通信市場和目前頻譜資源的有限性之間的矛盾日益突出，不能滿足工業(yè)發(fā)達國家和一部分第三世界國家(如中國、印度)大中城市手機用戶高密度要求。

(2)數(shù)據(jù)網(wǎng)絡和多媒體通信逐步和無線通信的可移動性相結(jié)合，因此移動多媒體或移動IP迅速發(fā)展起來，但第二代速率過低(9.6kb/s或57kb/s)與目前IP技術(shù)與多媒體業(yè)務要求距離甚遠，不能滿足政府、先進企業(yè)及新興“白領(lǐng)”階層對高速數(shù)據(jù)量的要求。

(3)不能實現(xiàn)全球覆蓋無縫連接。

(4)通信業(yè)務的安全保障不足。

隨著技術(shù)的發(fā)展，安全問題也越來越受到大家的關(guān)注，出于質(zhì)量和效益的問題，移動通信的電勃具有較強的穿透力向各個方向傳播，易于被截取，或竊聽，其可靠性與安全性都有待加強。二十世紀八十年代的模擬通信便深受其害，由于基本上沒有采用什么安全技術(shù)，通信時的話音很容易被竊聽，盡管二代在安全性方面提出了較大的改進，采用數(shù)字系統(tǒng)，提出了身份認證，數(shù)據(jù)加密這一概念，系統(tǒng)考慮了一些安全因素，但絕大部分的安全規(guī)范是從運營商的角度設計的：防止欺騙和網(wǎng)絡誤用。但是依然存在許多安全缺陷。如單向認證，即只考慮了網(wǎng)絡對于用戶的認證而忽視了用戶對于網(wǎng)絡的識別，這種處理方法不能提供可信的環(huán)境，不能給移動用戶足夠的信心開展電子商務和交換敏感信息。而且隨著解密技術(shù)的發(fā)展，計算能力的提高，加密算法A5，已經(jīng)證明能在短時間內(nèi)破解。技術(shù)的成熟和移動數(shù)據(jù)業(yè)務的出現(xiàn)，用戶比以前更加關(guān)注移動通信的安全問題。因此，無線PKI的應用是解決安全問題的關(guān)鍵所在。

1.2PKI簡介

首先要介紹一下首先要介紹一下PKI（PublicKeyInfrastructure）譯為公鑰基礎(chǔ)設施。簡單地說，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務的基礎(chǔ)設施。公鑰體制是目前應用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體制廣泛地用于CA認證、數(shù)字簽名和密鑰交換等領(lǐng)域。

在3G系統(tǒng)中，PKI的應用主要是WPKI，即無線PKI的應用。主要是用來進行網(wǎng)絡中的實體認證，來取得網(wǎng)絡服務商與用戶之間的彼此信任。除此之外，無線PKI還將用于數(shù)據(jù)加密，完整性保護，用戶身份的機密性等多個方面。

1.3本文主要結(jié)構(gòu)及內(nèi)容提要

本文在介紹現(xiàn)有3G接入網(wǎng)安全技術(shù)的前提下，提出了新的基于公鑰體制下的實現(xiàn)用戶身份機密性的方案。第一章緒論簡要介紹了移動通信的發(fā)展及面臨的安全問題，以及PKI的引入。第二章介紹了無線PKI的一些基本知識和相關(guān)的操作。第三章給出了現(xiàn)有的3G系統(tǒng)的接入架構(gòu)以及已有的安全措施。第四章為公鑰體制下的認證方案。第五章在介紹了已有的一些身份機密方案以及其不足之后，給出了新的基于WPKI環(huán)境下的使用公鑰體制來實現(xiàn)的保護用戶身份機密的新方案。

本文最后對新的方案進行了總結(jié)。提出了相應的一些技術(shù)要求。

2無線PKI

2.1概述

在無線環(huán)境中的應用是PKI未來的發(fā)展趨勢，它的證書和身份認證是確保在開放的無線網(wǎng)絡中安全通信的必備條件。然而無線通信網(wǎng)絡獨特的特點使無線安全問題更趨復雜。如消息以無線電波的方式傳播,在一定的區(qū)域內(nèi)都能很容易被截取和接收到；網(wǎng)絡接入點多，使任何人都能很容易地接入并對網(wǎng)絡發(fā)起攻擊；無線通信網(wǎng)絡是一個包括無線和有線兩部分的端到端的系統(tǒng)傳統(tǒng)的有線領(lǐng)域安全問題將依然影響到無線領(lǐng)域，傳統(tǒng)安全領(lǐng)域中抑制威脅的常用工具，在無線領(lǐng)域不一定有效。同時無線通信環(huán)境還存在著許多其他的限制條件，包括無線帶寬方面，目前大部分的無線通信網(wǎng)絡只提供有限的數(shù)據(jù)傳輸率；軟件應用于開發(fā)手機、PDA等移動通信設備的開發(fā)環(huán)境、工具還很有限，相應的應用程序也很少；硬件方面，終端市場中各廠家的產(chǎn)品差異極大，生命周期短更新速度快；同時移動終端設備計算能力有限，內(nèi)存和存儲容量不大，顯示屏幕較小，輸入方法復雜等。所有這些特點及局限使PKI在無線環(huán)境中應用非常困難。為了最大限度的解決這些困難，目前已公布了WPKI草案，其內(nèi)容涉及WPKI的運作方式、WPKI如何與現(xiàn)行的PKI服務相結(jié)合等。簡單的說，把PKI改造為適合無線環(huán)境，就是WPKI。

無線PKI是對傳統(tǒng)IETF基于X.509公鑰基礎(chǔ)設施（PKI）的擴展和優(yōu)化，其在協(xié)議，證書格式，密碼算法等方面進行了一些改進，可以適應無線網(wǎng)絡帶寬窄和無線設備計算能力低的特點，用來確保通信雙方的身份認證、保密性、完整性和不可否認性。WPKI目前主要應用于WAP,所以又可稱作WAPPKI。WPKI以WAP網(wǎng)關(guān)為橋梁,分別提供終端到網(wǎng)關(guān)、網(wǎng)關(guān)到服務器的安全連接,以確保整個通信過程的安全?？梢哉fWAP將無線網(wǎng)絡與Internet聯(lián)系得更為緊密,使得WPKI進一步發(fā)展和應用成為可能。

2.2WPKI體系

WPKI標準提供了WTLSClass2，WTLSClass3，SignText，3種功能模式[1]。

WTLSClass2模式：WTLSClass2提供了移動終端對無線網(wǎng)關(guān)的認證能力，具體的操作過程如下：（1）無線網(wǎng)關(guān)申請證書

無線網(wǎng)關(guān)生成密鑰對，向PKIPortal提出證書的申請；

PKIPortal確認網(wǎng)關(guān)的身份后，將消息轉(zhuǎn)發(fā)給CA；

CA簽發(fā)證書給網(wǎng)關(guān)。

（2）移動終端與應用服務器之間的安全模式1（兩階段安全）；

移動終端與無線網(wǎng)關(guān)之間建立WTLS會話；

無線網(wǎng)關(guān)與應用服務器之間建立SSL/TLS。

（3）移動終端與應用服務器之間的安全模式2：（端到端的安全模式）

服務器申請證書

移動終端與應用服務器之間建立WTLS會話，無線網(wǎng)關(guān)只起路由器的作用，移動終端與應用服務器之間的通信對無線網(wǎng)關(guān)是不透明的。

WPKI的數(shù)字簽名（SignText）模式：SignText模式是移動終端對一條消息進行數(shù)字簽名后用WMLScript發(fā)送給服務器的過程，具體操作過程如下：

（1）移動終端通過網(wǎng)關(guān)向RA申請證書；

（2）RA對移動終端進行身份確認后將請求消息轉(zhuǎn)發(fā)給CA；

（3）CA生成用戶證書并把證書的URL傳送給用戶；

（4）CA將用戶的公鑰證書存放在證書數(shù)據(jù)庫中；

（5）用戶在客戶端對一條消息進行簽名，然后將這條消息連同對它的簽名，以及用戶證書的URL發(fā)給服務器；

（6）服務器通過用戶證書的URL從數(shù)據(jù)庫中找出用戶的證書來驗證用戶。

WTLSClass3模式：WTLSClass3是一種認證模式，從PKI角度來說,WTLSClass3認證和上述的SignText形式幾乎一樣的,差別是在第5步中,SignText模型是使用應用層簽名的方式來完成驗證,即用戶必須對服務器端發(fā)來的可讀消息進行確認,并附上自己的數(shù)字簽名,然后送回到服務器驗證,其中使用的公私鑰對必須是專門用來進行數(shù)字簽名的密鑰,而服務器端發(fā)來的消息也必須是可讀的;而WTLSClass3使用客戶端認證密鑰對簽名來自WTLS服務器的“挑戰(zhàn)口令”,所謂“挑戰(zhàn)口令”是指由服務器發(fā)送給客戶端的一些隨機數(shù),需要由客戶端對其進行簽名來達到認證客戶端的目的,這些隨機數(shù)并不一定是可讀信息。簡單的說其主要的差異是客戶利用自己的私鑰對來自服務器或無線網(wǎng)關(guān)的請求進行簽名。

2.3WTLS

WTLS（無線傳輸層安全協(xié)議）是無線應用協(xié)議中保證通信安全的一個重要組成部分，它實際上源自TCP/IP體系的TLS/SSL協(xié)議，是一個可選層，主要在無線終端內(nèi)的微型瀏覽器和無線應用協(xié)議網(wǎng)關(guān)之間使用數(shù)字證書創(chuàng)建一個安全的秘密的通信“管道”。WTLS在那些通過低帶寬網(wǎng)絡通信的有限資源的手持設備中提供認證和機密性保護。WTLS使用163比特的橢圓曲線加密，強度相當于2048比特RSA加密，但比RSA的計算開銷少，這對于移動終端來說是一個非常重要的因素。在WAP結(jié)構(gòu)中，TLS或SSL是在Web服務器和網(wǎng)關(guān)服務器之間使用的。網(wǎng)關(guān)將TLS和SSL信息轉(zhuǎn)換成WTLS，WTLS在建立連接時需要較少的計算開銷，這樣就可以使無線網(wǎng)絡在傳輸數(shù)據(jù)時更有效。

WTLS在實現(xiàn)上要考慮以下幾個方面：

（1）公鑰加密的速度較慢，對低帶寬的無線網(wǎng)絡尤其突出。

（2）密鑰交換的方法是基于公開密鑰體制技術(shù)的。

（3）建立無線認證中心（WCA），用以支持身份識別及數(shù)字證書等。

（4）使用消息鑒別碼（MAC）來保證數(shù)據(jù)的完整性

2.4WPKI的操作

WAP環(huán)境中標準化的PKI操作涉及到如何處理可信CA信息、服務器WTLS證書和客戶端證書的注冊。

2.4.1可信CA信息的處理

對于需要安全通信的雙方來說,PKI是保障雙方相互認證、通信的保密性、完整性和不可否認性的基礎(chǔ),而CA又是PKI的基礎(chǔ),若CA不可信,則相應的證書、認證、密鑰都失去效用,因此驗證CA可信性是整個安全通信的第一步?？尚臗A信息指用來驗證CA頒發(fā)的自簽名公鑰證書所需的信息。所需信息包括公鑰和名字,但也可能包括其他信息。為了保障完整性,可信CA信息以自簽名方式提供下載,而可信CA信息的認證則通過帶外哈?；蚝灻姆绞絹硗瓿?。帶外哈希方式是指CA的信息通過網(wǎng)絡下載到終端設備,然后通過帶外的方式接收該信息的哈希值,接著設備自己計算收到信息的哈希值,再和帶外方式獲得的哈希值進行比較,如果符合,則接受CA信息。簽名方式是指CA用自己的私鑰對待驗證的可信CA信息進行簽名,或者由公認的可信權(quán)威對其進行簽名,如世界公認的權(quán)威機構(gòu)加拿大Verisign公司進行的簽名,接收端通過簽名來驗證相應的CA信息,最后決定是否通過認證。

2.4.2服務器WTLS證書的處理

無線終端要和內(nèi)容服務器進行安全通信就必須取得該服務器的證書,該證書是由終端信任的CA所頒發(fā)的,因為無線網(wǎng)絡的帶寬限制以及終端處理能力和內(nèi)存有限,就有必要使用一種新的簡化了的證書,以利于無線傳播和終端操作,這就是WTLS證書,可用于WTLS安全通信。它是在原有X.509證書基礎(chǔ)上進行優(yōu)化,保留關(guān)鍵字段,滿足無線環(huán)境的需求。由于性能、帶寬等因素,無線環(huán)境下的檢查證書撤銷和有線環(huán)境下有著極大的不同,傳統(tǒng)的CRL方法不可行,而OCSP的方法增加了信息往返、驗證步驟和附加的客戶信任點。為了克服這些問題,引入了短期有效WTLS證書的概念,WTLS服務器可能實現(xiàn)短期有效證書模型作為撤銷的方法。使用這種方法,服務器在一個長期信任階段被認證一次。然而,認證機構(gòu)并非頒發(fā)一年有效證書,而是在這年的每一天,給公鑰頒發(fā)一個新的短期有效證書,比如四十八個小時。服務器或網(wǎng)關(guān)每天接收短期有效證書并由這個證書建立當日客戶會話。如果認證中心希望撤銷服務器或網(wǎng)關(guān),很簡單地它停止頒發(fā)以后的短期有效證書。WTLS服務器不再被授予當前有效證書,因此會終止服務器端的認證,這樣便實現(xiàn)了撤銷的方法。

2.5WPKI要素

PKI中包含認證中心（CertificateAuthorities，CA）、注冊中心（RegistrantAuthorities，RA）、終端實體（EndEntities，EE）三個基本要素。WPKI也包含這三個基本要素，除此之外還有一個要素是證書入口，或叫做PKI入口。證書入口是一條通向RA或CA的鏈接，記錄在移動終端也就是EE中，用來在WAP網(wǎng)關(guān)和EE之間建立安全連接。

PKI證書是PKI實現(xiàn)的一個重要組成部分，為了在3G中應用PKI，就必須對傳統(tǒng)的PKI證書的格式進行調(diào)整，以適應3G的無線環(huán)境的要求。WAP定義了一種WPKI證書的格式[2]，下面對其簡單的加以說明。

（1）版本號（Version）：定義了證書的版本號，證書中如果不包含任何擴展，則版本應該設為1（缺省值）。

（2）證書擴展（Extension）：對證書標準部分里沒有涉及到的部分進行說明。

（3）頒發(fā)者名稱（Issuer）：證書應用程序必須要能夠識別X.509v3中列出的所有特定名字屬性。

（4）序列號（SerialNumber）：移動用戶證書的SN長度小于八個字節(jié)，服務器證書的SN小于二十個字節(jié)。

（5）簽名算法（Signature）：定義的簽名算法有兩種：SHA1WithRSAEncryption和EcdsaWithSHA1,首選后者。

（6）主體姓名（Subject）：和頒發(fā)者字段一樣，證書應用程序必須能夠識別X.509v3中列出的所有特定名字屬性。

（7）主體公鑰信息（SubjectPublicKeyInfo）：這里定義的公鑰類型為兩種：RSA和ECC。

由于每張證書都有一個有效期限，根CA的證書快要到期的時候，保存在移動終端里的根CA證書要更新，也就是說要通過無線網(wǎng)絡下載新的根CA證書，如何保證該過程是安全的，WPKI規(guī)定了兩個方案。第一個方案允許用戶終端通過不安全信道直接下載新的根CA證書，但是需要通過輸入一個30位的十進制數(shù)來“激活”該CA。顯而易見，這種方法增加了用戶的負擔。根CA的證書唯一代表了根CA的身份，根CA換證書的過程相當于換了一個身份，那么第二個方案就可以理解為快到期的CA介紹一個新CA接替它使命的過程。CA用快到期的根密鑰對新的CA證書簽名，發(fā)送給用戶。這種方式不需要用戶做額外的操作，方便了用戶，但是必然存在一段兩張證書同時有效的時間，增加了后臺處理的工作量。

在PKI規(guī)范X.509和PKIX中都定義了證書撤銷列表（CertificateRevocationList，CRL），用來公布被撤銷了的證書。如前面所說，WPKI中規(guī)定了“短時網(wǎng)關(guān)證書”（Short-LivedGatewayCertificates），使得用戶根本不需要查詢網(wǎng)關(guān)的證書狀態(tài)。WAP網(wǎng)關(guān)生成一個密鑰對和一個證書請求，將證書請求發(fā)送給CA，CA確認之后給網(wǎng)關(guān)頒發(fā)一個網(wǎng)關(guān)證書，其實該證書的有效期限可以比較長（如一年），也可以比較短（如兩天），但是網(wǎng)關(guān)證書的有效期限都是很短的，所以叫做“短時網(wǎng)關(guān)證書”。證書有效期限越短，證書出問題的可能性越小，也就是說證書被撤銷的可能性越小，如果短到只有一,兩天，甚至幾個小時，就可以把網(wǎng)關(guān)證書的CRL省掉。那么用戶證書的有效期限是不是也很短呢？不是的。用戶證書的狀態(tài)是由網(wǎng)關(guān)來查詢的，網(wǎng)關(guān)的計算能力和存儲能力是很強大的，完全可以本地存儲用戶證書的CRL或者進行在線證書狀態(tài)查詢。

由于存儲能力有限，而且一個移動終端有可能有幾張證書適用于不同的場合，證書過期之后還要進行更新，因此移動終端本地存儲自己的證書并不是一個很好的主意。如果把證書存儲在其他地方，需要的時候下載到終端又會對帶寬提出過高的要求。因此WPKI規(guī)定本地存儲的僅僅是證書的URL。證書保存在RA，網(wǎng)關(guān)需要與終端建立安全連接的時候，需要自己到RA取出用戶的證書驗證。

2.6WPKI與PKI

PKI的主要功能是在私有或者是共有環(huán)境中提供可信任且有效的密鑰管理和認證。WPKI基本上是無線環(huán)境下PKI應用的擴展。兩者的目的都是在所應用的環(huán)境中提供安全的服務，其相同點如下：

（1）公開的、可信任的第三方：認證機構(gòu)CA；

（2）審批中心RA；

（3）每個實體占有一對密鑰；

（4）證書是公鑰的載體，是密鑰管理手段；

（5）功能：身份認證、保密性、數(shù)據(jù)完整性。

由于應用環(huán)境的不同，即無線環(huán)境下移動終端的能力和通信模式使得兩者產(chǎn)生表2.1所示的不同[3]：

33G網(wǎng)絡架構(gòu)及安全技術(shù)

3.1無線接入網(wǎng)架構(gòu)

3G是個人通信發(fā)展的新階段，引入IP技術(shù)，支持語音和非語音服務。其是在第二代網(wǎng)絡的基礎(chǔ)上發(fā)展起來的。3G系統(tǒng)由CN（核心網(wǎng)），UTRAN（無線接入網(wǎng)）和UE（用戶裝置）三部分組成。CN與UTRAN的接口定義為Iu接口，UTRAN與UE的接口定義為Uu接口[4]如圖3.1所示。

Uu接口和Iu接口協(xié)議分為兩部分：用戶平面協(xié)議和控制平面協(xié)議。

UTRAN包括許多通過Iu接口連接到CN的RNS（無線網(wǎng)絡子系統(tǒng)）。每個RNS包括一個RNC（無線網(wǎng)絡控制器）和多個NodeB。NodeB通過Iub接口連接到RNC上，它支持FDD模式、TDD模式或雙模。NodeB包括一個或多個小區(qū)。

RNC負責決定UE的切換，具有合并/分離功能，用以支持在不同的NodeB之間的宏分集。

UTRAN內(nèi)部，RNSs中的RNCs能通過Iur接換信息，Iu接口和Iur接口是邏輯接口。Iur接口可以是RNC之間物理的直接相連或通過適當?shù)膫鬏斁W(wǎng)絡實現(xiàn)。UTRAN結(jié)構(gòu)如圖3.2所示

在此簡述一下UTRAN的功能：

（1）系統(tǒng)接入控制功能:接入控制；擁塞控制；系統(tǒng)信息廣播；無線信道加密和解密。

（2）移動:切換；SRNS重定位。

（3）無線資源管理和控制:無線環(huán)境調(diào)查；無線承載控制；無線協(xié)議功能等。

3.23G網(wǎng)絡安全結(jié)構(gòu)

3G系統(tǒng)是在2G的基礎(chǔ)上發(fā)展起來的，認識到GSM/GPRS的安全缺陷，3GPP采取了公開透明的設計方法推進公眾對移動數(shù)據(jù)業(yè)務的信心。其安全設計基于以下假設：

被動和主動的攻擊是非常嚴重的威脅；終端設備不能被信任；網(wǎng)間和網(wǎng)內(nèi)信令協(xié)議（七號信令和IP）并不安全；能夠應付欺騙用戶的偽基站攻擊。

3G系統(tǒng)的安全設計遵循以下原則：

所有在GSM或其他2G系統(tǒng)中認為是必須或應增強的安全特征在3G系統(tǒng)中都必須被保留，它們包括：無線接口加密；無線接口用戶識別安全；無線接口用戶身份保密；用戶接入服務認證；在歸屬環(huán)境下對服務網(wǎng)絡的信任進行最小化；網(wǎng)絡運營商管理可移動的硬件安全模塊SIM，其安全功能獨立于終端。

3G將改進2G系統(tǒng)存在和潛在的弱安全功能。

對3G系統(tǒng)將提供的新的業(yè)務提供安全保護。

3G系統(tǒng)除了支持傳統(tǒng)的語音和數(shù)據(jù)業(yè)務外，還提供交互式和分布式業(yè)務。全新的業(yè)務環(huán)境體現(xiàn)了全新的業(yè)務特征，同時也要求系統(tǒng)提供對應的安全特征。這些新的業(yè)務特征和安全特征如下：不同的服務商提供多種新業(yè)務及不同業(yè)務的并發(fā)支持，因此3G安全特征必須綜合考慮多業(yè)務情況下的風險性；在3G系統(tǒng)中占主要地位的是非話音業(yè)務，對安全性的要求更高；用戶對自己的服務數(shù)據(jù)控制能力增加，終端應用能力也大為增加；3G系統(tǒng)中的新安全特征必須抗擊對用戶的主動攻擊。針對3G業(yè)務特點提供新的安全特征和安全服務。

基于上述原則，3G系統(tǒng)安全應達到如下目標：確保歸屬網(wǎng)絡與拜訪網(wǎng)絡提供的資源與服務得到足夠保護，以防濫用或盜用；確保所有用戶產(chǎn)生的或與用戶相關(guān)的信息得到足夠的保護，以防濫用或盜用；確保標準安全特性全球兼容能力；確保提供給用戶與運營商的安全保護水平高于已有固定或移動網(wǎng)絡；確保安全特征的標準化，保證不同服務網(wǎng)絡間的漫游與互操作能力；確保3G安全能力的擴展性，從而可以根據(jù)新的威脅不斷改進。

3G網(wǎng)絡是一個規(guī)模龐大的，技術(shù)復雜的系統(tǒng)，為此必須提出一個通用的安全體系，用來指導3G網(wǎng)絡的建設、管理與應用。3G系統(tǒng)安全結(jié)構(gòu)分為三層，定義了五組安全特性[6]（如圖3.3）。

（1）網(wǎng)絡接入安全：主要抗擊針對無線鏈路的攻擊，包括用戶身份保密、用戶位置保密、用戶行蹤保密、實體身份認證、加密密鑰分發(fā)、用戶數(shù)據(jù)與信令數(shù)據(jù)的保密及消息認證；

（2）網(wǎng)絡域安全：主要保證核心網(wǎng)絡實體間安全交換數(shù)據(jù)，包括網(wǎng)絡實體間身份認證、數(shù)據(jù)加密、消息認證以及對欺騙信息的收集；

（3）用戶域安全：主要保證對移動臺的安全接入，包括用戶與智能卡間的認證、智能卡與終端間的認證及鏈路的保護；

（4）應用域安全：用來在用戶和服務提供商應用程序間提供安全交換信息的一組安全特征，主要包括應用實體間的身份認證、應用數(shù)據(jù)重放攻擊的檢測、應用數(shù)據(jù)完整性保護、接收確認等。

由于在第三代移動通信系統(tǒng)中，終端設備和服務網(wǎng)間的接口是最容易被攻擊的點，所以如何實現(xiàn)更加可靠的網(wǎng)絡接入安全能力，是3G系統(tǒng)安全方案中至關(guān)重要的一個問題。網(wǎng)絡安全接入機制應該包括如下：用戶身份保密、接入鏈路數(shù)據(jù)的保密性和完整性保護機制以及認證和密鑰分配機制。

3G安全功能結(jié)構(gòu)如圖3.4[7]，橫向代表安全措施，縱向代表相應的網(wǎng)絡實體。安全措施分為五類：（1）EUIC（增強用戶身份保密）通過HE/AuC（本地環(huán)境/認證中心）對USIM（用戶業(yè)務識別模塊）身份信息進行認證；（2）UIC（用戶與服務網(wǎng)絡的相互身份認證）；（3）AKA用于USIM、VLR（訪問位置寄存器）、HLR（歸屬位置寄存器）間的雙向認證及密鑰分配；（4）數(shù)據(jù)加密（DC），即UE（用戶終端）與RNC（無線網(wǎng)絡控制器）間信息的加密；（5）數(shù)據(jù)完整性（DI），即對信令消息的完整性、時效性等進行認證。

3.3安全接入機制

3.3.1身份保密

用戶身份是重要而又敏感的信息，在通信中必須保證這些信息的機密性。身份保密的目的是保護用戶的隱私，避免IMSI(永久用戶標識)信息的泄漏。具體相關(guān)技術(shù)將在第五章詳細介紹。

3.3.2數(shù)據(jù)保密性及完整性保護

網(wǎng)絡接入部分的數(shù)據(jù)保密性主要提供四個安全特性：加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密。其中加密密鑰協(xié)商在AKA中完成；加密算法協(xié)商由用戶與服務網(wǎng)絡間的安全模式協(xié)商機制完成，使得ME和SN之間能夠安全的協(xié)商它們隨后將使用的算法。用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密用以保證數(shù)據(jù)在無線接入接口上不可能被竊聽。

在2G中的加密是基于基站,消息在網(wǎng)絡內(nèi)是用明文傳送,這顯然是很不安全的。3G加強了消息在網(wǎng)絡內(nèi)的傳送安全,采用了以交換設備為核心的安全機制,加密鏈路延伸到交換設備,并提供基于端到端的全網(wǎng)范圍內(nèi)加密。

在無線接入鏈路上仍然采用分組密碼流對原始數(shù)據(jù)加密，采用了f8算法（如圖3.5）。f8算法對用戶數(shù)據(jù)和信令消息數(shù)據(jù)進行加密保護，在UE和RNC（無線網(wǎng)絡控制器）中的RLC（無線鏈路控制）/MAC（媒體介入控制）層實施，以保證用戶信息及信令消息不被竊聽，進而能夠保證用戶信息及信令消息難以被有效更改。

加密算法的輸入?yún)?shù)除了加密密鑰CK（128bit）外，還包括加密序列號COUNT-C(由短計數(shù)器和計數(shù)器超幀號HFN組成32bit)、無線承載標識BEARER（5bit）、上下行鏈路指示DIRECTION（方向位，其長度為1bit?！?”表示UE至RNC，“1”表示RNC至UE）和密鑰流長度指示LENGTH（16bit）。掩碼生成算法f8基于一種新的塊加密，這個塊算法把64bit的輸入轉(zhuǎn)變成64bit的輸出，轉(zhuǎn)換由128bit的密鑰f8來控制。如果f8未知，就不能從輸入有效地計算輸出或根據(jù)輸出計算輸入。原則上，如果滿足下面的條件之一就可以進行轉(zhuǎn)換：（1）試所有可能的密鑰，直到找到正確地密鑰；（2）以某種方式收集一個巨大的表，包含所有264的輸入輸出對。

但實際上，這兩種方法都是不可行的。終端使用加密指示符來表示用戶是否使用加密，這樣提供了加密機制的可見性。

網(wǎng)絡接入部分的數(shù)據(jù)完整性主要提供三個安全特性：完整性算法協(xié)商，完整性密鑰協(xié)商，數(shù)據(jù)和信令的完整性。其中完整性密鑰協(xié)商在AKA中完成；完整性算法協(xié)商由用戶與服務網(wǎng)間的安全模式協(xié)商機制完成。3G系統(tǒng)預留了16種UIA的可選范圍。目前只用到一種Kasumi算法。

該安全特性是3G系統(tǒng)新增的。它使系統(tǒng)對入侵者的主動攻擊有更強的防御能力。與UEA協(xié)商功能的作用類似，UIA的協(xié)商增加了系統(tǒng)的靈活性，為3G系統(tǒng)的全球漫游打下基礎(chǔ)。

UMTS的完整性保護機制是：發(fā)送方（UE或RNC）將要傳送的數(shù)據(jù)用完整性密鑰IK經(jīng)過f9算法產(chǎn)生的消息認證碼MAC（MessageAuthenticationCode），附加在發(fā)出的消息后面。接受方（RNC或UE）收到消息后，用同樣的方法計算得到XMAC。接收方把收到的MAC和XMAC相比較，如果兩者相等，就說明收到的消息是完整的，在傳輸?shù)倪^程中沒有被篡改。f9算法的使用如圖3.6

該算法的輸入?yún)?shù)除了完整性密鑰IK（128bit）外，還包括完整性序列號COUNT-I(32bit，由RRC序列號SN和RRC超幀號HFN組成)、發(fā)送的消息MESSAGE、DIRECTION（方向位，其長度為1bit?！?”表示UE至RNC，“1”表示RNC至UE）、MAC-I（用于消息完整性保護的消息認證碼）和隨機數(shù)FRESH（為網(wǎng)絡方產(chǎn)生的隨機數(shù)并傳輸給UE，長度為32bit，用以防止重傳攻擊）。我們需要對網(wǎng)絡進行保護，以防止惡意為COUNT-I選擇初始值。實際上，HFN的最重要的部分存儲在連接間的USIM中。攻擊者可能偽裝成USIM并給網(wǎng)絡發(fā)送一個假值以強迫初始值變得非常小。這時，如果沒有執(zhí)行認證過程就使用舊的IK，就會為攻擊者在只缺少FRESH的情況下利用以前記錄的MAC-I值對以前連接的RRC信令消息進行再次發(fā)送提供了可能。通過使用FRESH，RNC可以防止這類重放攻擊。當FRESH在一個單獨的連接中保持不變時，不斷遞增的COUNT-I又可以防止基于同一連接中已經(jīng)記錄的消息的重放攻擊。

認證與密鑰協(xié)商涉及到實體認證將在下一章節(jié)詳細進行介紹。

3.43G系統(tǒng)有待研究的問題

3G系統(tǒng)的新特點在于提供高帶寬和更好的安全特性。從3G網(wǎng)絡接入部分的安全結(jié)構(gòu)中可以看出，3G系統(tǒng)的變化很大。無論從提供的服務種類上，還是從服務質(zhì)量上都有很大改觀。但是3G系統(tǒng)仍存在一些開放問題有待繼續(xù)研究。這里主要討論一下幾個方面的內(nèi)容：數(shù)據(jù)保密和數(shù)據(jù)完整性。

數(shù)據(jù)保密性方面的工作已經(jīng)做了很多，但是仍有下列問題沒有解決：一是密文生成的同步問題；二是在一個UTRAN（UMTS陸地無線接入網(wǎng)）的不同核心網(wǎng)絡之間加密和加密密鑰的選擇問題；三是如何決定從哪個消息開始加密。

數(shù)據(jù)完整性方面的主要問題是：如何確定哪些消息需要保護；如何在UTRAN結(jié)構(gòu)中集成數(shù)據(jù)完整

4實體認證

4.1PKI中的實體認證

PKI安全平臺能夠提供智能化的信任與有效授權(quán)服務。其中，信任服務主要是解決在茫茫網(wǎng)海中如何確認“你是你、我是我、他是他”的問題，PKI是在網(wǎng)絡上建立信任體系最行之有效的技術(shù)。授權(quán)服務主要是解決在網(wǎng)絡中“每個實體能干什么”的問題。

在現(xiàn)實生活中，認證采用的方式通常是兩個人事前進行協(xié)商，確定一個秘密，然后，依據(jù)這個秘密進行相互認證。隨著網(wǎng)絡的擴大和用戶的增加，事前協(xié)商秘密會變得非常復雜，特別是在電子政務中，經(jīng)常會有新聘用和退休的情況。另外，在大規(guī)模的網(wǎng)絡中，兩兩進行協(xié)商幾乎是不可能的。透過一個密鑰管理中心來協(xié)調(diào)也會有很大的困難，而且當網(wǎng)絡規(guī)模巨大時，密鑰管理中心甚至有可能成為網(wǎng)絡通信的瓶頸。

PKI通過證書進行認證，認證時對方知道你就是你，但卻無法知道你為什么是你。在這里，證書是一個可信的第三方證明，通過它，通信雙方可以安全地進行互相認證，而不用擔心對方是假冒的。

CA是PKI的核心執(zhí)行機構(gòu)，是PKI的主要組成部分，業(yè)界人士通常稱它為認證中心。從廣義上講，認證中心還應該包括證書申請注冊機構(gòu)RA（RegistrationAuthority），它是數(shù)字證書的申請注冊、證書簽發(fā)和管理機構(gòu)。

CA的主要職責包括：驗證并標識證書申請者的身份。對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查，確保證書與身份綁定的正確性。

確保CA用于簽名證書的非對稱密鑰的質(zhì)量和安全性。為了防止被破譯，CA用于簽名的私鑰長度必須足夠長并且私鑰必須由硬件卡產(chǎn)生。

管理證書信息資料。管理證書序號和CA標識，確保證書主體標識的惟一性，防止證書主體名字的重復。在證書使用中確定并檢查證書的有效期，保證不使用過期或已作廢的證書，確保網(wǎng)上交易的安全。和維護作廢證書列表（CRL），因某種原因證書要作廢，就必須將其作為“黑名單”在證書作廢列表中，以供交易時在線查詢，防止交易風險。對已簽發(fā)證書的使用全過程進行監(jiān)視跟蹤，作全程日志記錄，以備發(fā)生交易爭端時，提供公正依據(jù)，參與仲裁。

由此可見，CA是保證電子商務、電子政務、網(wǎng)上銀行、網(wǎng)上證券等交易的權(quán)威性、可信任性和公正性的第三方機構(gòu)。在現(xiàn)有文獻中出現(xiàn)過認證這個名詞，但是未見有對其進行明確功能劃分的確切定義。實際的安全系統(tǒng)中，幾乎所有的安全需要都要通過對用戶或?qū)嶓w授權(quán)、對內(nèi)容的真實完整性鑒別才能有效實現(xiàn)，而要實現(xiàn)對用戶或?qū)嶓w的授權(quán)就必須實現(xiàn)用戶或?qū)嶓w的認證。涉及到系統(tǒng)的用戶或?qū)嶓w通常對數(shù)據(jù)、信息或?qū)嶓w具有閱讀或操作或按權(quán)限訪問、傳播和使用控制的權(quán)利。顧名思義，認證是一個實體對另一個實體具有的所有權(quán)或操作權(quán)等權(quán)利的鑒別。實體認證是由參與某次通信連接或會話的遠端的一方提交的，驗證實體本身的身份。一些主要的認證技術(shù)[8]分別是：口令，認證令牌，智能卡和生物特征。不同的認證技術(shù)對應不同的安全級別、不同的使用難度、效益和成本。

如通過口令進行身份認證，一種可靠的方法是，不要在認證系統(tǒng)中存儲真正的口令，而是對口令進行一定的運算再把值存儲在系統(tǒng)中。當用戶訪問系統(tǒng)時，系統(tǒng)對口令進行相同的運算來確認是否與存儲的值是否相同，通過這種方法，可以避免明文口令在系統(tǒng)中的存儲。以免以前存放明文口令的認證數(shù)據(jù)庫成為攻擊者的主要目標，畢竟數(shù)據(jù)庫的拷貝意味著將有許多用戶的口令被竊取。通過這種改進的口令系統(tǒng)，可以防止明文口令在輸入設備和認證系統(tǒng)之間傳輸。對于上述算法的要求，攻擊者要找到一個口令來使得它產(chǎn)生的值恰是他們所看到的，這在計算上是不可能的。如MD4，MD5或者SHA1這樣的加密散列算法可以滿足上述的要求。但是這種認證方式要避免的是重放攻擊，即攻擊者之間獲得運算后的值，從而直接將其重放給認證系統(tǒng)，已獲得訪問權(quán)。為了解決這個問題，系統(tǒng)可以使用隨機數(shù)的加入來防止重放攻擊。通過這種技術(shù)可以使得攻擊者只能看到隨機數(shù)，用戶的口令并沒有在輸入系統(tǒng)和認證系統(tǒng)中傳輸，甚至由口令產(chǎn)生的值都不會出現(xiàn)在系統(tǒng)之間，采用所謂的質(zhì)詢/響應的認證過程，便是當今口令認證機制的基礎(chǔ)。

簡單口令的最常見的替代品是認證令牌。認證令牌有兩類：質(zhì)詢/響應令牌和時間令牌。認證令牌與PKI的關(guān)系主要體現(xiàn)在兩個方面。首先結(jié)合服務器端的PKI，令牌可以充當客戶端的認證機制；另一方面，令牌可以擔當授權(quán)訪問私鑰的初始認證。通過PKI，可以對Web服務器進行強有力的認證以及提供強加密通信；通過認證令牌，可以對用戶進行強身份認證。PKI用于認證服務器和加密會話，令牌則用于認證客戶端。這種混合方案很可能會促使令牌成為未來一段時間內(nèi)的主要強認證方式。

4.2現(xiàn)有3G中的認證過程

3G接入網(wǎng)部分的實體認證包含了三個方面。一是認證機制協(xié)商，該機制允許用戶和服務網(wǎng)絡安全協(xié)商將要使用的安全認證機制。二是用戶身份認證，服務網(wǎng)絡認證用戶身份的合法性。三是用戶對他所連接的網(wǎng)絡進行認證。

認證和密鑰分配機制完成用戶和網(wǎng)絡之間通過密鑰K（128bit）相互認證，以及完成上面提到的加密密鑰和完整性密鑰的分配。密鑰K僅存在于用戶歸屬網(wǎng)絡環(huán)境HE的AuC（認證中心）和UICC/USIM（用戶服務識別模塊）中，并且在兩者之間共享。UICC是能夠防止篡改的具有身份驗證功能的智能卡，而USIM是運行在UICC上的一個模塊。為了保證認證的安全性，一個基本要求是在給定的UICC/USIM的使用期內(nèi)密鑰K絕不能泄漏或者損壞。在SGSN/VLR和USIM之間執(zhí)行的認證過程是基于一種交互式認證策略。另外，USIM和HE分別保存SQNms和SQNhe計數(shù)用以支持認證。序號SQNhe是用戶獨立的計數(shù)器，由HLR/AuC維護每個用戶具有的獨立序號；而SQNms是指USIM收到的最高序號。

認證與密鑰分配機制[9]過程如圖4.1所示，整個過程分為幾個子過程：從HE/AuC發(fā)送認證消息到VLR/SGSN的過程；VLR/SGSN和MS之間相互認證和新加密和完整性密鑰的建立過程；重同步過程。

其中：（1）每個認證向量包括：一個隨機數(shù)、一個期望的應答、加密密鑰CK、完整性密鑰IK、認證令牌A；

（2）每個認證向量適用于一次VLR/SGSN與USIM之間的認證和密鑰協(xié)商；

（3）認證方為用戶HE的認證中心和用戶移動站中的USIM。

圖4.2為VLR/SGSN和MS之間相互認證、新加密和完整性密鑰的建立過程。

USIM收到RAND和AUTN后，按以下步驟進行認證和新加密和完整性密鑰的建立。

步驟（1）計算匿名密鑰AK，并且獲取序列號SQN；

步驟（2）USIM計算XMAC，將它和MAC比較，MAC包含在AUTN中。如果兩者不同，用戶就傳送包含拒絕原因指示用戶認證拒絕信息給VLR/SGSN，然后終止該過程。在這種情況下，VLR/SGSN將初始化一個認證失敗報告過程給HLR。如果相同進行步驟（3）。

步驟（3）USIM校驗收到的SQN是不是在正確的范圍內(nèi)。

步驟（4）如果序號在正確范圍內(nèi)，則進行步驟（5）；如果序號不在正確的范圍內(nèi)，它將發(fā)送一個包含適當參數(shù)的同步失敗信息給VLR/SGSN，然后終止該過程。VLR會根據(jù)同步失敗消息向HE請求重同步過程。

步驟（5）如果序號在正確的范圍內(nèi)，USIM計算CK和IK。

步驟（6）USIM計算RES，該參數(shù)包含在用戶認證響應中傳給VLR/SGSN。

收到用戶認證響應后，VLR/SGSN將響應RES與所選認證向量中獲得XRES比較。如果兩者相等，那么用戶就通過認證。VLR/SGSN就從選擇的認證向量中獲得正確的CK和IK。USIM和VLR將保存原始CK和IK，直到下一次AKA完成。如果XRES和RES不相等，則初始化一個新的鑒別和認證過程。

在3G系統(tǒng)中，實現(xiàn)了用戶與網(wǎng)絡的相互認證，簡單的說，通過驗證XRES與RES是否相同，實現(xiàn)了VLR/SGSN對MS的認證；通過比較XMAC與MAC是否相同，實現(xiàn)了MS對HLR/AuC的認證。以上便是在3G系統(tǒng)中用戶和網(wǎng)絡服務商之間雙向認證的一個詳細過程。通過雙向認證機制，3G有效的保護了用戶與運營商雙方的利益。

4.3WPKI應用下的實體認證

首先CA用Rabin算法和自己的私鑰Pu和Qu來為網(wǎng)絡端和移動端簽發(fā)證書。網(wǎng)絡端B的公鑰為Nb，移動端A的公鑰為ELGamal簽名算法的公鑰Pa。網(wǎng)絡端保存相應的Rabin算法私鑰Pb和Qb，移動端保存相應的ELGamal算法私鑰Sa。移動端和網(wǎng)絡端通過驗證對方的證書合法性和相應的私鑰來進行雙向的認證。具體過程如圖4.3

5身份機密性

5.1相關(guān)的安全特征

與用戶身份機密性相關(guān)的安全特征如下：

用戶身份機密性（useridentityconfidentiality）：接受業(yè)務用戶的永久身份（IMSI）在無線接入鏈路上不可能被竊聽。

用戶位置機密性（userlocationconfidentiality)：用戶在某一區(qū)域出現(xiàn)或到達，不可能在無線接入鏈路上通過竊聽來確定。

用戶的不可跟蹤性（useruntraceability）：入侵者不可能通過在無線接入鏈路上竊聽而推斷出不同的業(yè)務是否傳遞給同一用戶，即無法獲知用戶正在使用不同的業(yè)務。

為了滿足上述要求，3G系統(tǒng)采用了兩種機制來識別用戶身份，（1）在用戶與服務網(wǎng)之間采用臨時身份機制（用戶的IMSI由臨時身份識別號TMSI代替），為了實現(xiàn)用戶的不可跟蹤性要求用戶不應長期使用同一TMSI，即TMSI要定期更換。（2）使用加密的永久身份IMSI。但是3G標準沒有排斥用戶直接使用IMSI進行身份識別，即GSM式身份識別。此外在3G中，任何可能暴露用戶身份的信令和用戶數(shù)據(jù)都要求進行加密。

5.2GSM中的身份保密

GSM系統(tǒng)采用用戶的臨時身份實現(xiàn)用戶的身份保密。對進入其訪問區(qū)的每個用戶，VLR（拜訪位置寄存器）都會分配一個TMSI（臨時身份識別號），TMSI和IMSI一起存于VLR的數(shù)據(jù)庫中，用戶只要使用TMSI和位置區(qū)域標識LAI即可標識自己的身份。一般情況下不使用IMSI來識別用戶。

但是當用戶第一次注冊或者服務網(wǎng)絡不能根據(jù)用戶的TMSI時必須使用用戶的永久身份IMSI。這時IMSI將在無線鏈路上以明文進行傳輸，這就可能會造成用戶身份的泄漏。顯然，GSM系統(tǒng)在用戶身份保密方面存在明顯的缺陷。圖5.1表示了GSM系統(tǒng)中身份識別的過程[10]。

5.33G中已有的身份機密性設計

現(xiàn)有的身份機密的方案如圖:該機制由訪問的VLR/SGSN發(fā)起，向用戶請求IMSI。用戶有兩種選擇進行響應，選擇和GSM系統(tǒng)一樣的直接回復明文IMSI或者使用特有的增強的身份保密機制來進行響應。

采用明文的IMSI是為了與第二代通信網(wǎng)絡保持兼容。一般在3G系統(tǒng)中，移動用戶配置成增強型用戶身份保密機制[11]。

圖5.2中，HE-message表示包含加密IMSI的消息，其組成如下：HE-message=GIEMUI，EMUI=fgk（SQNuicIMSI）。其中GI表示群身份標識，EMUI表示加密IMSI。EMUI是SQNuic和IMSI經(jīng)過fgk函數(shù)加密運算得到，SQNuic表示用戶認證中心UIC生成的序列號，用于保持認證的最新性，GK是用戶入網(wǎng)時與HE/UIC及群中的其它用戶共享的群密鑰。HE為用戶歸屬域。

增強型用戶身份保密機制將用戶的IMSI以密文形式嵌入HE-message中，VLR/SGSN不能直接解密HE-message，而是根據(jù)HE/UIC-id將HE-message傳送到相應的HE/UIC。由HE/UIC根據(jù)GI檢索相應的GK，用解密HE-message得到用戶的IMSI，再傳送給VLR/SGSN。這樣做的目的是保證用戶的IMSI不被竊聽。此后VLR/SGSN建立用戶IMSI和TMSI之間的對應關(guān)系。以后用戶就用VLR/SGSN分配的TMSI進行通信。

增強型用戶身份保密機制是3G引進的，規(guī)定了每個用戶都屬于某一個群，而每個群擁有一個GI。用戶群有一個GK，該密鑰安全的保存在USIM和HE/VLR中。相比2G而言用戶身份的保密性有了較大的改進，但我們可以看到，從HE/UIC傳給VLR/SGSN的解密用戶身份IMSI仍然使用了明文方式，因此該方式也還存在一定的弱點，需要進一步的改進。而且依靠HE/UIC來進行消息的解密會使得效率低下。因此下面給出了一個基于公鑰體制下的用戶身份機密性的實現(xiàn)方案。

5.4在WPKI基礎(chǔ)上設計的身份機密方案

首先由于無線PKI的應用，各個PKI實體都要求具有一個公鑰證書。有了公鑰證書，實體間才可以通過證書鑒定的方式來建立起信任關(guān)系，也更方便進行認證。為了保證用戶與其公鑰的一一對應。證書權(quán)威需要首先驗證終端實體的身份。

證書頒發(fā)過程可以采用離線的方式，如在USIM的生產(chǎn)過程中就加入初始的用戶的證書，或者也可以采用在線的方式或通過可信任的第三者進行證書的辦法?；菊J證方案如下圖5.3

在3G系統(tǒng)中，當服務網(wǎng)絡不能通過TMSI來識別用戶身份時，將使用永久用戶身份標識來鑒別用戶身份，特別是在移動用戶第一次在服務網(wǎng)絡內(nèi)注冊，以及網(wǎng)絡不能由用戶在無線鏈路上的TMSI獲得相應的IMSI時。用戶的永久身份是一個敏感而且非常重要的數(shù)據(jù)，需要得到很好的保護，但如上文提到的在GSM中，用戶的永久身份是用明文的形式發(fā)送的，3G系統(tǒng)對此要進行安全改進。

有了證書之后，用戶首次入網(wǎng)注冊時，就可以使用證書和IMSI一起進行注冊了，具體的操作過程如下

符號說明：CertMS用戶證書CertHLRHLR的證書

SKMS用戶的私鑰SKHLRHLR的私鑰

PKHLRHLR的公鑰R1，R2，Ks隨機數(shù)

同樣在用戶的USIM中，存有CA的公鑰，自己的私鑰，如果已經(jīng)取得自己的證書，則也應該保存在USIM中。

注冊過程如下圖5.4：

1．用戶向網(wǎng)絡發(fā)起入網(wǎng)登記請求

2．網(wǎng)絡發(fā)送自己的證書和隨機數(shù)R1給MS

3．用戶收到網(wǎng)絡的證書CertHLR，利用CA的公鑰來驗證HLR的真實性，如果通過驗證，。首先生成兩個隨機數(shù)Ks，和R2，利用用戶的私有密鑰對(R2R1)作簽名成為(R2R1)SKMS，再用HLR的公開密鑰PKHLR對Ks作加密，最后利用對稱性加密算法如IDEA或DES對IMSI,CertMS及(R2R1)SKms，以Ks進行加密。然后將加密信息發(fā)送到HLR，同時MS存儲R1,R2,Ks，以及CertHLR。

4．網(wǎng)絡側(cè)收到響應后，用自己的私鑰SKHLR解密消息（Ks）PKHLR得到Ks，再用Ks解密（CertMSIMSI(R2R1)SKms）Ks，得到用戶的IMSI和CertMS，首先驗證IMSI的合法性，然后使用HLR和CA之間的安全通道向CA發(fā)送用戶的CertMS來獲取用戶相應的公鑰PKMS，然后使用用戶的公鑰PKMS來解密(R2R1)SKMS，獲得R2R1，如果R1確實正確，就產(chǎn)生一個TMSI并把TMSI和IMSI進行關(guān)聯(lián)并且存儲存儲在服務器中，同時存儲R2。至此HLR確認MS的合法性。

5．當HLR確認MS合法之后，則送回第三個信息以及生成會話密鑰，否則拒絕所要求的服務。首先利用私有密鑰SKHLR對R2作簽名，再以Ks利用對稱性的密碼算法，對TMSI和IMSI及以（R2R1)SKHLR作加密，生成（TMSIIMSI（R2R1）SKHLR）Ks再將信息送至MS，最后利用R1和R2作異或運算生成會話密鑰，并且將Ks刪除。HLR的認證已經(jīng)完成。

6.MS收到HLR的信息后，利用Ks解開信息，得到TMSIIMSI（R2R1）SKHLR,

首先檢查IMSI是否是自己的IMSI，再來利用HLR的證書驗證（R2R1）SKHLR是否等于(R2R1)通過驗證，再利用R1和R2作異或運算生成會話密鑰，并且保存TMSI在MS中否則表示注冊失敗。

通過以上的注冊過程，在入網(wǎng)過程中，用戶的永久身份標識IMSI從頭至尾都沒有用明文的形式在鏈路上傳輸，而得到了網(wǎng)絡的認證并且獲得TMSI用于以后的服務。所有使用IMSI來向網(wǎng)絡進行認證時，通過以上方法就可以保證了用戶的機密性。

對于安全性的分析：

鏈路上的竊聽者無法獲知用戶的身份，從而無法知道用戶的位置和所進行的服務。同時由于每次的會話密鑰都是由R1和R2產(chǎn)生的，而且Ks是隨機產(chǎn)生的，竊聽者無法通過多次的比較獲得任何通信的內(nèi)容。而且即使一次會話的密鑰被竊取了，也無法繼續(xù)獲得以后的會話密鑰。因為每次R1和R2都是重新產(chǎn)生。對于假冒的HLR，即使可以送出第一條明文消息，但是因為不具有合法的SKHLR所有無法獲得Ks，從而無法繼續(xù)注冊過程。同樣攻擊者惡意假冒MS，即使事先知道CertMS，R1，R2和(R2R1)SKMS。但是對于新的R1無法生成對應的新的(R2R1)SKMS來進行重放攻擊。至于直接猜測會話密鑰實際上是不可能的，因為R1雖然是明文傳送，但是R2是密文傳送的。

3G系統(tǒng)分為電路域CS和分組域PS，電路域使用TMSI和LAI來表示用戶，TMSI由VLR分配，分組域使用移動用戶分組P-TMSI和路由域標識RAI來表示用戶，P-TMSI由SGSN分配[12]。臨時身份TMSI/P-TMSI只有在用戶登記的位置區(qū)和路由區(qū)中才有意義。所以，它應該與LAI或RAI一起使用。IMSI和TMSI的關(guān)聯(lián)保存在用戶登記的拜訪位置寄存器VLR/SGSN中。

一旦用戶獲取了P-TMSI/TMSI后，網(wǎng)絡就可以在接入無線鏈路上識別用戶了。用戶就可以進行如下操作：尋呼請求，位置更新請求，連接請求，服務請求，分離請求，重新建立連接請求等。

但是為了避免長期使用同一臨時身份對TMSI/LAI或P-TMSI/RAI，3G系統(tǒng)采用TMSI的再分配機制。TMSI的更新是在安全模式建立以后由VLR/SGSN發(fā)起。分配過程如圖5.5

詳細步驟如下：

（1）VLR/SGSN產(chǎn)生一個新的TMSIn，并將該TMSIn與IMSI的關(guān)系存儲在它的數(shù)據(jù)庫中，然后向CA請求相應的IMSI的公鑰PKMS，當CA把公鑰發(fā)送回來之后，VLR/SGSN把TMSIn和一個新的位置區(qū)域標識經(jīng)過用戶的PKMS加密然后發(fā)送給用戶。

（2）用戶收到之后，使用自己的SKMS解密消息并保存TMSIn并自動刪除與先前TMSIo之間的關(guān)聯(lián)后，向VLR/SGSN發(fā)送應答。

（3）VLR/SGSN收到應答后，從自己的數(shù)據(jù)庫中刪除與舊的TMSIo的關(guān)聯(lián)，TMSIn用于隨后的用戶身份鑒別。

（4）如果VLR/SGSN沒有收到用戶的確認應答信息，則網(wǎng)絡將同時存儲TMSI與IMSI的新的關(guān)聯(lián)和舊的關(guān)聯(lián)。然后在隨后由用戶發(fā)起的業(yè)務中，網(wǎng)絡允許用戶使用新的關(guān)聯(lián)或舊的關(guān)聯(lián)來識別自己的身份。同時網(wǎng)絡由此可判定用戶所使用的TMSI，并刪除沒有使用的那一對TMSI和IMSI的關(guān)聯(lián)。在另一種情況下，網(wǎng)絡發(fā)起業(yè)務，會使用用戶的IMSI來識別用戶，當建立連接后，網(wǎng)絡指示用戶刪除TMSI。這兩種情況下，網(wǎng)絡隨后都會再次發(fā)起一次TMSI的分配過程。但是如果TMSI的分配失敗次數(shù)達到一定的門限值，就需要上報給O&M。

當移動用戶的位置發(fā)生改變時，如果用戶使用由訪問VLRn分配的TMSIo/LAIo來識別自己，則可以從數(shù)據(jù)庫中正常獲得IMSI。如果不能，訪問VLRn將要求用戶使用自己的永久身份IMSI來進行識別就如同用IMSI進行首次入網(wǎng)注冊。如果用戶不是使用由拜訪VLRn分配的TMSIo/LAIo來識別自己，則先前訪問的VLRo和新訪問的VLRn相互間交換認證數(shù)據(jù)，新的VLRn要求先前VLRo發(fā)送用戶的永久身份，該過程包含在VLR相互之間交換和分發(fā)認證數(shù)據(jù)的機制中。如果先前的VLRo不能連接或者是不能得到用戶的身份，訪問的VLRn將要求用戶使用永久身份IMSI來識別。

至此用戶可以使用TMSI或者IMSI來進行入網(wǎng)注冊，而同時保證了身份的機密性。

6結(jié)論

隨著3G網(wǎng)絡技術(shù)的飛速發(fā)展以及無線PKI相關(guān)技術(shù)的應用，無線PKI在3G系統(tǒng)中的應用也會越來越成熟。同時隨著終端處理能力的提升，公鑰體制在實現(xiàn)用戶身份機密性的過程中，會相比單鑰體制具有更多的優(yōu)勢。因為在單鑰體制下，用戶的安全依賴于網(wǎng)絡，而現(xiàn)在使用公鑰技術(shù)來保護用戶的身份，因為用戶的私鑰只有用戶自己知道，身份的機密性不再依賴于網(wǎng)絡。

但是在使用公鑰體制和WPKI相結(jié)合的方案下，需要解決的是更好的保護用戶證書的安全性，因為對于網(wǎng)絡內(nèi)部來說，盜取證書是可能的。而且對于CA的安全性能也提出了更高的要求。

參考文獻

［1］孫林紅，葉頂鋒，馮登國．無線PKI體系的設計．中國科學院研究生院學報，2002.19(3):223～228

［2］WirelessApplicationProtocolForum．Version24-Apr-2001．WirelessApplicationProtocolPublicKeyInfrastructureDefinition

［3］Symeon(Simos)XenitellisOpenCATeamVersion2.4.6Edition，2000．TheOpen–sourcePKIBook:AguidetoPKIsandOpen–sourceImplementations

［4］張平．第三代蜂窩移動通信系統(tǒng)-WCDMA．北京：北京郵電大學出版社2001，19～22

［5］隋愛芬，楊義先．第三代移動通信系統(tǒng)的安全．世界電信，2003，5：37～40

［6］肖寧．WCDMA系統(tǒng)接入安全機制的研究．重慶郵電學院學報，2004.16（3）：43～46

［7］林德敬，林柏鋼，林德清．3GPP系統(tǒng)全系列信息安全及其算法設計與應用．重慶郵電學院學報，2003，15（4）：18～23

［8］AndrewNash，WilliamDuane，CeliaJoseph，DerekBrink著；張玉清，陳建奇，楊波，薛偉譯．公鑰基礎(chǔ)設施（PKI）實現(xiàn)和管理電子安全．北京：清華大學出版社2002，255～314

［9］3GPPTechnicalSpecification33.102V6.3.0,2004-12.3GSecurityarchitecture[S].

［10］李世鴻，李方偉．3G移動通信中的安全改進．重慶郵電學院學報，2002.14（4）：24～32