无线网络论文范文
时间:2023-03-17 16:17:31
导语:如何才能写好一篇无线网络论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
信息通信技术的发展和移动互联网的快速普及,使得包括笔记本电脑、智能手机和平板电脑等终端使用呈现爆炸式的增长。根据工信部电信研究院的《移动终端白皮书2012》,2011年全国移动智能终端出货量超过1.1亿部,超过了2011年之前中国移动智能终端出货量的总和。而目前包括智能手机和平板电脑等在内的移动互联网终端的全球年出货量已经远超过传统的PC出货量[1]。根据全球权威的技术研究和咨询公司Gartner最新预测,2014年全球IT终端设备(个人电脑、平板电脑和智能手机)出货量预计将超过25亿台,与2013年相比,增长7.6%[2]。移动互联网的应用已经渗透到社会生活的各个领域,人们无时不刻地需要保持网络连接,这与乘坐飞机旅行中不能使用各种移动终端之间产生了极大的矛盾,对此国内外学术界和工业界都给予了高度的关注,文献[3]提出了一种面向卫星网络的主动重传扩频时隙ALOHA多址接入控制方法。目前已有多家航空公司尝试在飞机上安装机载卫星宽带通信系统,并开始试点基于机载卫星通信系统向乘客提供无线接入的测试和试运营的工作,国内民航公司也已经开始计划利用卫星通信技术,为客舱提供宽带通信服务,解决飞行中的信息孤岛问题[4]。传统上而言,在飞机飞行的全程中都不允许使用各类电子设备、特别是包括带有无线和射频等功能模块的手机、平板电脑和笔记本电脑等。飞机起降期间是飞行中事故最易发的时间段,此时如果手机或电脑尝试登录或连接地面无线网络,会发射较强的无线信号,可能超出了航空环境的辐射信号安全允许范围,继而对飞机上的通信、导航和飞行控制等电子设备造成影响和干扰。即使在机舱内建立一个小型无线网络,降低地面无线网络的影响,但现行的法律法规仍然严格限定在飞机起飞和降落时不允许使用各类电子设备,只有在平飞阶段旅客才可使用机载无线网络,尽可能地减小对飞行安全的影响。另一方面,已经提出的机载无线网络解决方案仅支持笔记本电脑和平板电脑等配置了无线局域网(WLAN)的终端设备,依然不能使用手机等传统的移动通信终端。对于经常搭乘飞机出行的商务乘客而言,他们对于机票价格的敏感性比较低,但是对于航班途中能够提供的服务敏感性比较高。特别对于搭载国际和长途航班的商务乘客而言,在数小时乃至十几个小时航程的航班上无法与外界沟通,可能造成非常大的直接和间接经济损失。如果能够在飞行中提供通信和网络服务,即使增加一定的成本,但与长时间失去外界联系造成的损失相比仍是可以接受的。显然,对于商务乘客而言会倾向于优先选择可以提供地空互联的航班。而对于航空公司而言,提供额外的通信和网络服务也会给其带来附加的收入或通过降低航班票价的折扣比例获得收入增加,而飞机制造商和维护厂商也能从设备采购、安装和维护等环节中获得收益。不难看出,提供机载通信和网络服务对于整个产业链都具有显著的正面影响,在飞机上安装地空互联和机载无线接入系统将是未来航空产业发展的一个主要趋势,结合拓扑控制技术和功率控制技术,采用定向天线代替全向天线的通讯机制有效地缓解了无线骨干网络的信号干扰问题。[5]目前已经提出的机载无线网络的主要实现方式是首先由飞机通过卫星转接后与地面主站实现通信,飞机机舱内建立无线局域网(WLAN),并使机上乘客通过WLAN接入机舱局域网。这种方案的主要缺点是WLAN使用的多为2.4GHz~5GHz的电磁波段,频谱资源非常有限,对于乘客密集的飞机机舱应用场景而言,较多用户同时使用网络的带宽很难保证;同时该频段还有包括蓝牙等其他短距无线网络的干扰。考虑到飞机上空间非常有限,大量各类通信、控制和传感等电子装置及其线缆密集地集中在较小的布线空间内,而增加WLAN接入点及网络布线无疑会遇到许多困难,更重要的是WLAN的无线信号也可能对一些电磁干扰敏感的电子设备造成影响,机舱的电子环境发生变化使得飞机制造商和航空公司不得不投入巨资重新考虑机上的电磁兼容问题。可见光通信(VLC)技术是利用发光二极管(LED)等发出的肉眼觉察不到的高速明暗闪烁信号来传输信息的,即将需要传输的数据调制在LED发出的光并进行传输,利用光电转换器件接收光载波信号并解调以获取信息。可见光通信系统的网络覆盖范围就是灯光所能达到的范围,不需要电线或其他的连接。与WLAN技术相比,可见光通信系统利用照明设备代替WLAN中的基站或热点,采用MIMO-OFDM技术其传输容量可达数Gbit/s。[6]可见光通信同时实现了照明和通信,将其引入机载无线通信网络时可以直接利用原有的机舱中的阅读灯,无需增加复杂的网络布线和热点等设施,从而实现低成本的机舱内无线网络,不仅对飞行安全而且实现了绿色环保。本文针对基于VLC的机舱无线网络的信道和布局进行了研究,论文第二节给出了VLC系统原理及关键技术,第三节是机舱内VLC系统的布局模型研究和性能分析。
2VLC系统原理和关键技术
人们使用的照明光源已经历经了白炽灯、节能灯和LED三代,其中白光LED因其能耗低、寿命长、尺寸小、亮度高等特点迅速占领了市场,得到人们的广泛认可,成为理想的照明光源。正是因为LED照明灯将在未来普及,人们想到在LED灯泡照明的同时,将信息加载到灯光上,而通信所使用的较高调制频率人眼无法察觉,从而在照明的同时实现网络通信。可见光作为信息传输介质与传统的射频及无线通信方式相比,有着诸多优势,其中最主要的就是可见光通信不需要复杂的电磁波频谱分配,可以作为现有射频无线通信的补充,极大地扩展通信所使用的电磁波频谱范围。传统的射频和无线通信技术最大的一个缺点是需要对所使用的电磁波频谱进行仔细划分和规划,特别是使用较多的射频和微波频段,可以使用频谱资源非常有限。同时,射频和无线通信的空中接口是开放的,存在难以完全解决的安全问题。而可见光通信使用的频率约在400~800THz(波长约为375~780nm),其信道的使用是完全免费的,不需要购买或授权使用许可。在信息安全方面,可见光通信也有其独特的优势,可见光传输是视距(LOS)模式,只要信道被遮挡信号就会中断,减小了信息被窃取的机会。同时,可见光通信还具有高度的安全性,不会涉及如射频和无线信号可能存在的对人体健康产生的影响或伤害。基于LED的可见光通信最早由日本的中川研究室于20世纪初提出,国内在2006前后开始跟踪相关的研究进展,并对可见光通信的系统结构和关键技术进行了初步研究[7]-[9];文献[10]提出了一种基于光码分多址(OCDMA)的可见光通信的无线局域网系统设计方案;文献[11]和[12]提出了一种基于USB接口的室内可见光无线接入电路;文献[13]和[14]分别就如何削弱VLC系统中多径串扰和背景光噪声的影响,以及室内光照度的分布等进行了研究。可见光通信作为一种新型的无线通信方式,在一些特殊情形下有着突出的优势,例如一些对于电磁干涉敏感的环境如医院和航空器等,一个典型的可见光通信系统的组成框图如图1所示。如图可知,一个典型的VLC系统主要包括光源与驱动、光检测与放大、调制与解调、信号处理等部分组成。可见光通信系统利用LED光源发出的光信号传递信息,现阶段的白光LED相比于白炽灯具有极好的响应性能(白炽灯响应时间为毫秒级,LED响应时间为纳秒级),且LED电光转化效率高(接近100%),非常适合高频电信号的调制。使用RGB-LED可以满足比传统白光LED更加多元的需求,当需要用到某一波段的灯光时,RGB的混色可以随心所欲[15]。可见光通信系统中最基本的调制方式是幅移键控(ASK),随着对系统容量需求的不断提升,也开始逐步引入包括正交频分复用(OFDM)等先进的调制方案。调制后的光载波信号直接在大气中传输,因此需要考虑信道中可能的外部影响。对于室外和室内使用的VLC系统而言,干扰源及其影响不尽相同。例如对于室外VLC应用场景,主要的干扰源是太阳光等自然光的强背景辐射噪声,而在室内环境中,则是各种照明光源带来的干扰。对于特定的应用场景而言,两种干扰可能会同时存在。例如对于基于VLC技术的机舱通信系统而言,机舱照明灯和窗户照进来的阳光会对VLC信号同时产生影响。另一方面,对于无线信道的传输通常需要考到多径效应等影响,但是对于机舱阅读灯等特定应用场景而言,由于其照射范围比较集中,受邻座阅读灯干扰很小,可以只考虑直射光信号。经过信道传输后,VLC系统接收端通过光检测器(如光电二极管PD)来检测光信号,把光信号转换成电信号后经过解调还原处原始信息。对于VLC系统而言,一般需要在为了保证接收到足够的光信号,VLC系统一般在PD前配置了透镜用以对接收到的光功率进行聚焦。特别是对于室内VLC应用环境,由于PD有效检测面积很小,接收到的光信号较弱,考虑到相邻光源可能的干扰,用透镜,把光信号会聚到PD上,可以有效增加PD接收到的光信号强度,并且减小相邻信号的干扰。PD将光信号转成电信号后,需要经过信号放大、滤波整形、定时再生后、解调后可恢复出原始信号。
3基于VLC的机载无线通信系统
3.1系统模型和基本参数由于基于VLC的机载通信系统应用的基本前提是不对已有的飞机机舱格局进行改变,因此我们通过对典型民用客机的机舱环境进行调研和资料查阅,初步构建了基于乘客独立阅读灯的通信+照明合一的VLC系统模型。以民用航空中使用最普及的波音系列客机座椅作为参照进行系统建模,一般情况下认为前排座椅背面放下的小桌板为乘客理想的工作平面,而小桌板的尺寸为400×2402mm。因此,只要满足在这个平面区域内照明和通信即可。图2和表1分别给出了机舱座椅模型和主要参数。如果不考虑外部遮挡,当光源位于工作平面的正上方时,该模型为最佳模型,此时光源到小桌板的垂直距离为850mm。但是基于VLC的机载通信系统中一个重要的问题是必须考虑到遮挡效应,即当前排乘客放倒座椅时,此时座椅角度会增大至倾斜约38°(初始倾斜角度为15°)。此时若VLC光源仍位于工作平面正上方,则将会有一部分区域为照明通信阴影。因此需要将光源位置水平后移一定距离,保证工作区域始终处于照明条件下。通过计算得到完全无遮挡的并且光源距离工作平面中心最近的水平距离为544mm,光源的发射角约为11.5°,如图3所示。
3.2性能分析
基于VLC的机载无线通信系统的基本要求,是所使用的LED光源的光照强度满足相关的机舱照明标准,针对我们设计构建的机舱VLC通信系统模型,根据HB6491-91《飞机内部照明设备通用要求》,并参考《飞机设计手册》的相关章节,其有效照度的指标要求光照度应达到300~500lx之间[17]。由此可见,点光源在面元ds上所产生的光照度与光源的发光强度I成正比,与距离的平方成反比,并且与面元相对于光束的倾角θ有关,这个即为点光源光照度的距离平方反比定律。由于白光LED是一种非相干光源,不会形成光的干涉现象,因此多个LED构成阵列时遵循叠加原理,即总的光照度1NiiEE???,其中iE为每个LED的光照度,N代表总LED灯的个数。结合现有机载照明灯的尺寸和文献中一般采用的LED阵列,本文使用的模型中为光功率1W,中心发光强度为55cd的LED芯片。当光源距离工作平面中心554mm时,采取3?3的阵列模式,等效发光面积大小为60×602mm。当光源位于工作平面中心正上方时,采取3?2的阵列模式,等效发光面积大小为60×362mm。根据以上建立的模型,可以计算得出机载VLC系统中接收平面(小桌板)处的光照度分布以及最值。当光源距离工作平面中心554mm(如图5a所示)时,与光源位于工作平面中心正上方(如图5b所示)相比,工作平面靠近乘客的一端有更大光照度。另一方面,由机阅读灯照明范围一般只覆盖到每位乘客小桌板范围,不会影响到其他乘客,所以这里我们只考虑光线直射情况。从图中我们可以看出,该光源模式下,靠近光源的小桌板一侧会出现光照度最大值,小桌板的两侧会出现光照度最小值,这符合飞机阅读灯只给单个乘客提供照明而又不影响其他乘客的要求,也保证了来自相邻座位的通信干扰相对较低。图6给出了中心光源对相邻座位的影响,只有中心光源照明时,相邻座位接收到的光照度不足300lx,并且可以通过调整接收机的接收角,以达到完全屏蔽来自相邻座位光源的信号。同时小桌板中心区域照明度满足国际标准(ISO)提出的工作照明300-500lx的要求。图7给出了本文提出模型的工作平面处接收光功率计算结果,可以看出在工作平面内,光线入射角处于光探测器接收范围内。与图5给出的光照度分布图对比可以发现,光电探测器的接收功率分布大致类似于光照度分布,但相对于光照度分布值相对陡峭,这是由于接收角的存在,LED阵列正下方的光线很容易进入探测器的接受范围之内,而边缘的光线因为接收角的原因较难进入探测器接收范围之内。
4结束语
篇2
在移动互联网、智能手机、上网本和平板电脑的快速发展和推动下,越来越多的移动通信用户逐渐发展成为移动互联网用户,从而推动了移动数据流量的爆发性增长。TD-LTE是一种融合了互联网与移动通信特点而发展起来的创新技术,是目前在中国通信行业广泛兴起的新型时分技术。目前,随着TD-LTE在全国范围内的商用,必将进一步推进TD-LTE产业链特别是各类TDD制式的终端产品快速走向成熟,TD-LTE也将成为未来通信领域的总体发展趋势。为了应对今后更大规模TD-LTE网络建设中可能碰到的问题,本文对TD-LTE的网络规划和优化方法进行探讨和分析。
2TD-LTE网络概念
TD-LTE即TimeDivision-LongTermEvolution(分时长期演进),是由阿尔卡特朗讯、诺基亚西门子通信、大唐电信、华为技术、中兴通讯、中国移动等业者所共同开发的第四代(4G)移动通信技术与标准[1]。TD-LTE技术的设计目标如下:具备灵活的带宽配置,支持1.4MHz、3MHz、5MHz、10MHz、15MHz和20MHz;峰值速率(20MHz带宽)达到下行100Mbit/s,上行50Mbit/s;控制面时延小于100ms,用户面时延小于5ms;能为速度大于350km/h的用户提供100kbit/s的接入服务;支持增强型MBMS(E-MBMS);取消CS域,CS域业务在PS域实现,如VoIP;系统结构简单化,低成本建网。
3TD-LTE关键技术
3.1物理层技术
TD-LTE网络物理层技术中包括基本传输技术和多址技术、编码调制技术、MIMO技术以及帧结构等。LTE中传输技术采用OFDM调制技术,可以减轻由无线信道的多径时延扩展所产生的时间弥散性对系统造成的影响。在信道编码方面,LTE采用Turbo码,采用可以适应宏小区、微小区、热点等各种环境的MIMO技术。同时规定了2种子帧长度,即基本的子帧长度为0.5ms,当考虑与TD-SCDMA系统兼容时,采用0.675ms子帧长度。
3.2网络层技术
LTE和传统的3GPP接入网相比,减少了RNC节点,采用由NodeB构成的单层结构,有利于简化网络和减小时延,实现了低复杂度、低时延和低成本的要求,逐步趋近于典型的IP宽带网结构。
4TD-LTE网络规划
TD-LTE建网初期,主要布局在高数据流量区域,降低2G网络负荷,满足用户对高速率数据的需求。初始的网络布局,需同时考虑覆盖和容量,结合现网2G/3G数据流量站点分布,在充分利用现有2G/3G网络站点资源和配套资源的基础上,部分区域适当采用新建站点的形式,对于TD-LTE的无线规划将采取分片连续覆盖,以信号覆盖区域内的各项无线网络指标达到商用要求为目标。
4.1需求分析
在进行TD-LTE规划前,首先需要做的是需求分析,包括明确总体的建网策略、建网指标,并且需要同时满足当前用户的具体需求以及未来一定时期内的发展需要。需要收集的数据有现网GSM/TD-SCDMA基站信息、业务需求信息、三维电子地图等,只有在这些数据高准确性的提前下,才能确保后续TD-LTE无线网络规划的正确发展。
4.2网络规模估算
网络规模估算的目的是确定出相对比较具体的TD-LTE网络建设基本规模,这一步主要是通过覆盖估算和容量估算这2个维度来确定的。具体做法是根据当地的无线网络传播模型和现有的基站分布情况,确定不同区域内的小区覆盖半径和未来TD-LTE网络的覆盖状况,从而估算出满足既定覆盖要求的基站数量。容量估算是在分析一定时隙及配置条件的前提下,对TD-LTE网络可承载的系统容量进行分析和估算。通过网络规模估算,得出一个比较明确的方案和数据,以便后续规划任务的顺利开展和执行。
4.3站址规划
TD-LTE网络规划的第三阶段是站址规划阶段,该阶段主要是结合现网的站址资源和网络链路预算所建议的新建站点,完成网络站址的初步布局工作。在完成初步布局后,还需要结合现有资料或现场勘测来确定站点的可用性,对初步方案进行进一步修正,从而最终确定覆盖区域内可以使用的现网站点以及新建站点。在规划的过程中应当综合考虑站点周边地理无线环境以及工程可实施性条件等方面因素。
4.4网络仿真
网络仿真阶段需要设定详细的参数并且进行仿真试验,包括需要使用相应的TD-LTE仿真工具对规划方案进行测试,重点需要注意覆盖以及容量的仿真分析。具体而言,应当包括规划数据导入、传播预测、邻区规划、时隙和频率规划、用户和业务模型配置以及蒙特卡罗仿真。对于所得结果应当认真考虑是否满足要求,对于接近临界值的数据予以重点关注,确保网络实施后能够按照预期状况投入工作。此外,这一环节还包括各种详细参数的设定,包括天线高度、方向角、下倾角等小区基本参数、邻区规划参数、频率规划参数、PCI参数等。
4.5无线参数规划
TD-LTE无线网络参数配置规划包括邻区规划、频率规划和扰码(PCI)规划。
(1)邻区规划
TD-LTE的邻区规划是在综合考虑各小区的小区属性、覆盖范围、站间距、方位角等基础上进行的,其原理与3G网络的邻区规划原理基本相同。在与本网络进行合理邻区规划的同时,还需要特别注意与TD-SCDMA以及GSM等异系统网络间的邻区规划,避免出现因邻区设置不合理而引起的覆盖异常。
(2)频率规划
目前有同频和异频2种组网方式。在同频组网中,所有小区可以使用相同的频率,频谱利用率高,对各子信道之间的正交性有严格的要求,主要采用干扰随机化、干扰消除、干扰协调等方法避免频率干扰。异频组网中,相邻小区为了降低干扰,使用不同的频率,在频谱效率方面相对于同频要差,同时由于RRM算法实现简单,相对于同频组网其边缘速率要高。异频组网受限于频带资源,存在干扰控制与频带使用的平衡问题,需要进行合理的频率规划,确保网络干扰最小。
(3)PCI规划
LTE的物理小区标识PCI是用来方便终端对不同小区的无线信号进行区分。PCI在任何一个小区的覆盖区域是唯一的,且一个小区的相邻邻区不能有相同的PCI。基于实现简单、清晰、容易扩展的目标,目前采用的规划原则为:同一站点的PCI分配在同一个PCI组内,相邻站点的PCI在不同的PCI组内。对于存在室内覆盖场景的情况,规划时需要同时考虑是否分开规划。
5TD-LTE网络基础优化
5.1TD-LTE网络优化定义
TD-LTE无线网络优化主要是通过调整各类无线系统参数和无线网络工程设计参数,从而满足现有各类业务对各种无线网络指标的要求,尽可能提升用户业务感知。由于系统对无线网络的要求总是在不断地变化,优化调整过程往往是一个周期性的过程。根据网络建设所处阶段的不同,TD-LTE网络优化一般分为工程优化阶段和运维优化阶段。工程优化即开网优化,主要包括单站验证、簇优化、县市优化和全网优化;运维优化是指日常优化工作,是在网络运维期间的优化工作,主要工作是对投入运行的网络进行数据采集分析,找出影响网络质量的原因,使网络达到最佳的运行状态。TD-LTE网络优化目标主要有3个:最佳的系统覆盖、合理的切换带控制、最小的系统干扰。
5.2TD-LTE网络基础优化方法
TD-LTE网络优化方法主要有天馈优化、功率调整、邻区优化、小区PCI优化、重选、切换参数优化、特性算法应用等。这些方法相辅相成,缺一不可。
5.2.1天馈优化
天馈优化是TD-LTE基础优化的重点,主要通过现场调整天线的方向角、下倾角等天馈参数来改变干扰区域的各干扰信号强度,调整的原则是增强主覆盖扇区的电平,减弱其他扇区的电平,从而改变信号在该区域的分布状况,消除覆盖不合理、弱覆盖、越区覆盖、频繁切换等现象。
5.2.2功率调整
功率调整可以和天线调整配合使用,达到小区覆盖要求、切换关系符合预期、信号质量提升的目的。
5.2.3邻区优化
邻区优化使得站和站之间的重选、切换可以顺利进行。对全网邻区关系进行分析,对于邻区漏配、冗余小区进行调整,达到邻区关系最优化,提升切换成功率等网络指标。
5.2.4小区PCI优化
邻区之间的PCI规划不合理,会导致邻区之间的干扰抬升,影响用户感知,通过邻区之间的PCI优化调整,提升网络整体质量。
5.2.5重选、切换参数优化
通过调整重选参数,对用户的Idle态过程进行优化,保证用户重选和起呼过程,提升接入成功率;调整切换参数,保证用户业务的可连续性和用户感知。
5.2.6特性算法应用
在网络基础优化完成后,可以通过特性算法提升网络整体性能,如准入控制、负载控制、抗干扰的ICIC算法、降低干扰提升用户吞吐量的BF算法等。
6结束语
篇3
(1)主机性能高、功耗低、适应性好。采用intel原装工业级专用控制主板,高速四核CPU,操作系统装在固态硬盘中,配合4G内存,采用可更换式大容量高速数据硬盘存储,主机系统运行流畅。主机中CPU及各元件采用低功耗设计,用电量极低,正常运行功耗只有20W。(2)WIFI信号覆盖范围广。主机中集成高性能双极性增强型无线AP,功率达到500mW*2,配合户外双极性全向天线,WIFI覆盖距离远,信号辐射半径超过1Km。(3)支持外设丰富。主机融合了POE交换机的功能,可以只通过网线为远程摄像机提供电源和信号,通过配套软件可以实现坐在家中通过移动设备监视远在几百米外的环境等的功能;同时支持增加更多的移动AP来增强信号。该设备支持3G上网卡的接入,通过软件配合可以远程更新系统资源和诊断设备故障;(4)易用性高、免维护。主机采用“傻瓜式”设计,整个系统只需连接电源线和天线馈线,无需更多连接。接线采用防错插设计,防止使用人员插错。设备连接好后,操作人员只需按下主机上唯一的电源键即可,无需更多操作,整个系统自动运行。系统设计采用黑匣子模式,整个系统有一个专用视频接口和两个USB接口以及三个以太网接口。专用视频接口用于调试设备时连接显示器;USB接口用于调试设备时连接无线键鼠和更新资源时连接移动硬盘等USB设备。正常使用过程中,普通用户无需连接显示器和其他设备。(5)高度灵活的扩展性。系统采用模块化设计,充分考虑了扩展性的要求。配置可根据实际覆盖用户的数量需求提供高配或低配版本。在用户数量变化后,也可方便的升级硬件系统。数字资源更换方式多样灵活,既可采用更换数据硬盘的方式,也可采用千兆网线传输的方式,还可采用USB口拷贝的方式,甚至采用无线网络传输等多种扩展数字资源的方式。(6)便携式。该主机可以被随意带到需要数字信息资源的地方,在没有固定电源的情况下通过太阳能移动电源为主机供电,设备同样可以正常工作3~4小时。也可以配合车载电源逆变器使用,将设备放在汽车里,通过车载电源逆变器为主机供电,成为一台真正可以随处移动的数字信息传播工具。
2设备软件结构及APP应用
该设备同时支持Android、iOS、PC终端系统进行访问。有以下两种连接方式:(1)Android、iOS系统通过手机、平板电脑终端打开WIFI,连接无线数字中心ID,下载对应APP应用,安装后进入APP应用连接设备系统资源。(2)通过电脑PC端在浏览器输入指定的网址,无需下载应用,直接进行资源访问。2.3“无线数字中心”设备网络架构如图3所示。“无线数字中心”各台设备的运行情况通过CATServer服务软件汇总到专用服务器,以便对每台设备进行相应的检测及管理。CATserver是一款与无线数字中心系统配套使用的监控软件,其主要功能为以下几点:(1)监听无线数字中心的实时状态。通过CATserver用户可以在第一时间知道无线数字中心是否正在运行。(2)历史记录查询。通过CATserver用户可以得到无线数字中心的历史运行轨迹。譬如,何时曾开机,何时曾关机,设备运行了多长时间。(3)服务器与设备、设备与设备之间的通讯。如果服务器与设备、设备与设备之间网络通信正常,可以通过移动终端使用应用软件进行文字对话。随着该监控软件功能的逐步拓展,未来“无线数字中心”的设备故障等重要信息都会被记录、汇总,更加有利于设备的远程维护。
3总结
篇4
1.1个人及家庭用户的无线网络构建
随着移动互联网的迅速发展,电脑同样逐渐成为了家庭中不可或缺的重要工具。一部分家庭如果拥有两台或者更多台电脑,往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外,其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中,这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑,往往会购买一个无线路由器,使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。
1.2热点应用的架构
近年来,校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务,这些无线网络多是由商家自身搭建,往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中,当图书馆需要召开会议时,可以让相关会议人员接入同一WIFI热点,在保障高速率传输速率的同时,还能节省大量的硬件成本,从而在保障会议质量的同时提升经济效益。
2、校园无线网络安全管理中存在的问题分析
正如上文中所论述的,随着无线网络技术的日益发展,构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性,相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势,在校园中的流媒体感知、教学内容下载、CDN和校园业务调度等不同方面更是均有着得天独厚的巨大优势,已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑,在校园中的任何地点都能轻而易举地接入到互联网中的同时,无线网络的安全性也面临着重大的安全隐患,诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络(如CMCC),多会采用强制性的安全认证措施,同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络,上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用,多是由管理者自行架构,但由于管理者的安全意识和技术水平存在差异,这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示,校园网络中60%的热点应用的无线接入点都存在安全隐患,部分热点应用的无线接入点甚至连基于MAC地址的身份认证都没有设置,这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中,只需要黑客破解无线系统的加密算法,就可以窃取同一时刻连入到热点中的用户的资料,进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄,使得校园无线网络这一网络构建体系成为了安全事故的重灾区。
3、校园无线网络的安全问题的优化路径分析
随着笔记本电脑的迅速普及,网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中,无论是校园中的教师还是学生,由于自身的各种因素,往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下,传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求,因此,无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。3.1利用WPA2算法加强校园无线网络密码保护WEP安全加密模式由于操作性简单,在无线网络刚刚兴起的时候,成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展,WEP这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件,甚至是一个简单的手机APP应用,就可以利用穷举法得出WEP加密模式的密码,进而进入到无线网络中,造成带宽的盗用。实际上,无线网络中的连接密码作为保护无线网络安全的重要关卡,在整个无线网络的构建中有着举足轻重的作用。基于此,校园无线网络可将WPA2算法作为密码的基本算法,在密码的设置中,也采用添加大量大小写字母,添加特殊符号,增加密码位数等多种方法,使得黑客利用穷举法破解密码的难度大大增加。3.2利用身份认证保护校园无线网络重要数据的传输及用户资料安全同样,校园师生对于无线网络的安全问题也存在一定的认知误区,认为无线网络没有身份认证可以给自身带来极大的方便,对于校园无线网络中保存的重要资料,相关的部署着可以采用难度较大的802.1x标准认证与EAP-FAST的身份验证的方式,同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制,以确保访问资料的用户输入账号密码不会被木马软件截获。3.3利用网络准入策略加以检测当有用户连接到校园无线网络中时,可先暂时关闭用户对资源的访问权限。此时,校园无线网络中的用户接入的无线网络服务器,也就是网络准入策略,会开始对连入资源的用户系统进行扫描,查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求,则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限,使其能够继续使用校园无线网络。
4、结束语
篇5
根据检定规程要求,各部件无论是首检还是周期检定均需要整套拆卸下来送实验室检定,由于把整套仪表进行拆卸和检定后重新安装需要消耗一定的人力物力而且需要企业停产一段时间,给企业的的连续生产带来很大的影响,且各部分单独检定,在此过程中容易造成设置参数的不匹配,造成实际使用时产生误差,引起贸易双方的纠纷。我们考虑了既能满足仪表周期检定的法制需要,同时又能兼顾企业生产的连续,基于本地区95%的用热企业使用的为涡街流量计,而且这些涡街流量计用户有75%使用的涡街流量传感器和流量积算仪为同一品牌的情况,我们通过与涡街流量传感器和流量积算仪两个生产企业的技术人员进行深入探讨,找出现场解决方案并对现场检定装置进行可行性分析,最终达成一致想法:1)通过无线网络实现数据共享,方便管理和查询;2)数据采集、记录、计算、处理自动化,大大提高工作效率和准确性,节约检定费用;3)增加在线进行涡街传感器的波形检测和分析,定性判断涡街流量计的安装情况和实际使用的状况,准确判定传感器是否正常;4)为完全实现蒸汽流量计的在线检定进行前期的技术准备。
2.检定装置的硬件配置
(1)气体流量标准装置量程:(1~2500)m3,准确度:0.25级,用于检定涡街流量传感器。
(2)温度自动检定装置量程:(0~300)℃,不确定度:U=0.022℃(k=2),用于检定温度铂电阻。
(3)直流电流信号发生器量程:(0~20)mA,准确度:0.02%,用于检测流量积算仪的压力或流量通道。
(4)频率信号发生器量程:(0~100)kHz,最大允许误差:±1×10-5,用于检测流量积算仪的流量通道。
(5)标准电阻温度范围:(100~300)℃,电阻范围:(138.51~212.05)Ω,最大允许误差:±0.001Ω,可以检测流量积算仪的温度通道。
(6)全自动压力校验仪量程:(0~2.5)MPa,准确度:0.05%,并配套相应的压力发生装置,用于检定压力变送器。
(7)便携式数字示波器Fluke190系列带宽:100MHz,实时采样率:1GS/s,电池使用:4h,有通讯接口和专用软件,用于检测涡街流量传感器的频率信号的波形。
(8)便携式电脑(带检定系统):用于现场检定的数据收集、发送、存储GPRS模块:用于远程数据传送。
3.系统软件设计
3.1建立数据库建立一个名为人工输入数据库(main.dbf),建立两个数据表格标准器的信息数据表涡街流量传感器的检定数据表压力/差压变送器的检定数据表温度铂电阻的检定数据表等流量积算仪的实时数据记录表及设定菜单记录表
3.2基本信息收集:读取仪表内的设定参数,计算机通过COM口,根据MODBUS协议发送采集命令,仪表接受命令后,自动上传仪表内的设定参数,计算机进行显示、存储。
3.3管理系统功能框图
4.各模块实现功能
4.1检定模块分为实验室检定和现场检定两部分,实验室检定主要包括了涡街流量传感器的检定和温度铂电阻的检定,这两部分的检定工作由各自的标准装置和检定软件完成,可以通过无线通讯模块,将流量传感器和温度铂电阻的检定数据读入并保存至本系统的数据库中。现场检定分为涡街流量传感器波形检测、流量积算仪检定、压力变送器检定3部分:
a涡街流量传感器的波形检测,通过fluke190的示波器与涡街流量传感器连接,读取工作状态下涡街流量传感器输出频率信号的波形图,保存至本系统,并采取人工判断的方式,确定该涡街流量传感器是否工作正常,最后给出判断结果并保存至数据库中。
b流量积算仪的现场检定:根据检定规程,系统自动按仪表内实际设定参数进行计算,得出频率发生器要输出5个的频率参数,记录到表格内;检定装置自动按理论密度、输入频率计算出该频率下的理论流量;同时按检定规程进行上行程5次、下行程5次,定时有序的输出相对应得频率,采集计量装置的瞬时流量、实际密度,计算实际误差。修改的温度、压力进行检定;电脑自动查询得出该压力、温度下的理论密度。用相同的方式进行检定,计算误差。
c压力变送器检定:用数字压力校验仪及配套相应的压力泵,根据压力传感器的量程,均分成5个压力点,用压力泵输出此五个压力信号进行上行程、下行程校验,用数字压力校验仪检查压力变送器的输出电流和理论值计算出压力变送器的误差。
4.2查询模块主要是完成对数据库的数据进行检索和查看,内容包括传感器的实验室检定数据、温度铂电阻的实验室检定数据、传感器波形检测数据、流量积算仪和压力变送器的检定数据、标准器信息。查询条件有以下几种:
a根据被检器具名称
b根据委托单位名称
c根据检定日期
4.3通讯模块的功能是通过无线网络将各检测单元的数据汇总,实现网络数据共享,包括实验室检定数据和现场检定数据两个部分,实验室部分可以及时把有关数据通过GPRS模块发送到服务器,同时进行数据存储,方便现场查询,现场检定可以通过远程服务器接受到现场检定装置的数据后进行存储,同时可以使数据在局域网内进行共享。实现数据同出一源,动态监测现场的检定过程。
5.结论
篇6
[关键词]无线网络安全防范措施
随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网络和无线局域网的出现大大提升了信息交换的速度和质量,为很多的用户提供了便捷和子偶的网络服务,但同时也由于无线网络本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号有可能被他人截获,被不法之徒利用其漏洞来攻击网络。因此,如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
一、无线网络的安全隐患分析
无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成可以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过空间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强了电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率,但同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。
IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的IT环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障企业无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1.MAC地址过滤
MAC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(MAC地址)下发到各个AP中,或者直接存储在无线控制器中,或者在AP交换机端进行设置。
2.隐藏SSID
SSID(ServiceSetIdentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLAN,计算机接入某一个SSID的网络后就不能直接与另一个SSID的网络进行通信了,SSID经常被用来作为不同网络服务的标识。一个SSID最多有32个字符构成,无线终端接入无线网路时必须提供有效的SIID,只有匹配的SSID才可接入。一般来说,无线AP会广播SSID,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如WINDOWSXP自带扫描功能,可以将能联系到的所有无线网络的SSID罗列出来。因此,出于安全考虑,可以设置AP不广播SSID,并将SSID的名字构造成一个不容易猜解的长字符串。这样,由于SSID被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSID全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线AP时采用WAP加密模式,又因为不论SSID是否隐藏攻击者都能通过专用软件探测到SSID,因此不隐藏SSID,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制Portal+802.1x这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
最后,任何的网络安全技术都是在人的使用下发挥作用的,因此,最后一道防线就是使用者,只有每一个使用者加强无线网络安全意识,才能真正实现无线网络的安全。否则,黑客或攻击者的一次简单的社会工程学攻击就可以在2分钟内使网络管理人员配置的各种安全措施变得形同虚设。
现在,不少企业和组织都已经实现了整个的无线覆盖。但在建设无线网络的同时,因为对无线网络的安全不够重视,对局域网无线网络的安全考虑不及时,也造成了一定的影响和破坏。做好无线网络的安全管理工作,并完成全校无线网络的统一身份验证,是当前组建无线网必须要考虑的事情。只有这样才能做到无线网络与现有有线网络的无缝对接,确保无线网络的高安全性,提高企业的信息化的水平。
参考文献:
[1]谭润芳.无线网络安全性探讨[J].信息科技,2008,37(6):24-26.
篇7
1.无线或有线链路上存在的安全问题
有线链路网络和无线网络共同构成了我们生活中所使用的网络系统,在Internet和无线网络快速进步的今天,他们的紧密的结合在一起,都为4G移动通信提供着支持和服务,复杂的4G移动通信技术在使用的过程中存在着很多的风险,无线和有线网络也同样在众多的安全威胁下提供着服务,主要表现为:(1)移动性:无线终端设备会在移动的过程中享受不同子网络的服务,不是固定于某一个网络下。(2)容错性:减少因无线网络结构不同而造成的差错。(3)多计费:在无线网络使用过程中,均是通过运营商来实现对接的,然而有些网络运营商通过网络随意加收客户的使用费用等等。(4)安全性:攻击者的窃听、篡改、插入或删除链路上的数据。
2.移动终端存在的安全问题
4G网络逐渐的已投入使用,用户们通过4G移动终端实现相互间的交流也更为密切,恶意软件及病毒也随着交流而流窜,使得它们的破坏力度和范围都有所扩大,使得移动终端系统遭受严重打击,甚至有关机或失灵等现象的出现。
3.网络实体上存在的安全问题
网络实体身份认证问题,包括接入网和核心网中的实体,无线LAD中的AP和认证服务器等。主要存在的安全威胁如下:(1)目前的网络攻击者利用多种手段,类型也是多样化,让网上用户防不胜防。但他们多半都有一个共同特点就是扮演合法用户使用网络服务,这样一来,网络监管方面也无法察觉,用户这边更是没有任何戒备,使得他们有很大的机会接近用户并进行各种骚扰和不良信息的。(2)无线网相对于宽带而言,它的接口数量有限,而且信号不稳定,容易受其他因素的干扰,这也就为攻击者提供了一个进入的漏洞,安全隐患的可能性也随之大大增强。(3)目前的的搜索功能可谓是越来越强大,尤其是“人肉搜索”,让用户的个人隐私等一再受到侵犯,这些攻击者一般都具有良好的计算机技术水平,对网络系统的运行了如指掌,很容易非法窃取用户信息,并展开下一步的追踪。(4)网络用户不肯承认他们使用的服务和资源,使进一步网络实体的认证增加了难度,这是用户可以逃避和不像曝光的行为,其实这样做只会给自己增加麻烦,到时遇到问题也很难得到有效处理。
二、:请记住我站域名4G通信安全措施
1.要建立适合未来移动通信系统的安全体系机制
主要有(1)可协商机制:移动终端和无线网络能够自行协商安全协议和算法。(2)可配置机制:合法用户可配置移动终端的安全防护措施选项。(3)多策略机制:针对不同的应用场景提供不同的安全防护措施。(4)混合策略机制:结合不同的安全机制,如将公钥和私钥体制相结合、生物密码和数字口令相结合。一方面,以公钥保障系统的可扩展性,进而支撑兼容性和用户的可移动性
2.对于无线接入网一般可采取的安全措施如下。
(1)安全接入。无线接入网通过自身安全策略或辅助安全设备提供对可信移动终端的安全接入功能。防止非可信移动终端接入无线接入网络。(2)安全传输。移动终端与无线接入网能够选择建立加密传输通道,根据业务需求,从无线接入网、用户侧均能自主设置数据传输方式。(3)身份认证。在移动终端要接入无线网络之前,要通过一个可靠的中间机构的认证,确保双方身份的真实性和可靠性。(4)访问控制。无线接入网可通过物理地址过滤、端口访问控制等技术措施进行细粒度访问控制策略设置。(5)安全数据过滤。在多媒体等应用领域,都可以通过数据过滤技术,对想要接入到网络中的非法数据进行拦截,阻止其进行到内部系统及核心网络,实现无线网络的安全性。
3.提高效率
网络终端的运行效率的提升,最主要就是减少信息量的流通,减少客户端的工作量,不使计算机长期处于超负荷的工作状态中,尽量减少时间的拖延,那么安全协议当中交互的信息量的数额的限定对提高网络运行效率就有一定帮助。
篇8
1.1频谱感知
作为认知网络的主要核心技术之一的频谱感知技术,其目的是要发现在时域、频域及空域的频谱空洞,进而供认知用户机会式利用频谱。频谱感知技术可以分为基于干扰的检测、主用户信号检测和协作检测,目前的频谱感知技术主要是基于主用户发射机检测,其频谱感知方法主要又分为匹配滤波器检测、能量检测、循环平稳特征检测三种。
1.1.1匹配滤波器检测
如果主用户信号是确定性信号,那么在加性高斯白噪声(AWGN)条件下最佳检测器就是匹配滤波器,它可以使输出信噪比达到最大。匹配滤波器检测的优点是能快速度准确检测主用户是否存在,但是,此方法需事先知道授权用户的信息,对授权用户需要专门的接收器,必须定时和频率同步。此外,计算量也较大,若先验知识不准确,则匹配滤波器的性能会大大下降。
1.1.2循环平稳特征检测
通常,无线通信信号都具有循环平稳性,而噪声和干扰则不具有这种特性,因此可以通过循环平稳特征检测法来检测主用户信号是否出现。该方法能从调制信号功率中区分出噪声能量,可以在较低的信噪比下进行检测信号,但其计算复杂度较高。
1.1.3能量检测
能量检测是最简单、最为经典的信号检测方法,也是目前研究的热点。能量检测法相对简单、易实施,另外,它为非相干检测,对相位同步要求低。但是,该方法在低信噪比情况下的检测性能较差,易受噪声不确定性的影响,且不能辨别主用户类型。
1.2频谱共享
无线认知网络的频谱共享是指次用户在不影响主用户的前提下与其共享一段频谱,是认知无线网络的关键技术之一。其目标是有效管理对主用户的干扰,并提高频谱的机会利用率。频谱共享主要包括两个方面:次用户之间的频谱共享以及次用户和主用户之间的频谱共享,可根据架构、频谱分配行为等因素可大致分为三类:
(1)基于网络架构
基于网络架构通常可分为集中式频谱共享和分布式频谱共享。集中式频谱共享是由某个中心服务器根据全局信息计算和执行整体二级用户网络的空闲频谱分配。每个二级用户独立进行频谱感知,然后将感知到的信息发送到中心服务器,由中心服务器综合对这些信息分配到空闲频谱。与集中式频谱共享不同,分布式分配将认知终端看作是一个自治的智能体,每个认知终端根据自己获得的频谱信息计算和决定如何使用这些空闲频谱,分布式分配主要应用于无中心服务器的场合。
(2)基于频谱分配行为
基于频谱分配行为又可分为协作式频谱共享和非协作式频谱共享两类。协作式频谱共享考虑到各节点间行为的相互影响,即每个节点都会与其它节点分享自己的感知信息;而非协作式频谱共享则不考虑其它认知节点间的干扰。在实际应用中,协作式方案要好于非协作式方案,更接近整体性能的最优化,在一定程度上更为公平,同时也提高了吞吐量。
(3)基于接入技术
现有大部分基于接入技术研究针对认知无线电商用进行的,主要采用基于填充式共享方式,即只针对主用户未使用频谱下进行的,基于完全检测信息下对主用户的干扰最小。
1.3动态接入
与传统的固定频谱分配方式不同,动态频谱接入技术是一种动态自适应的频谱管理方式,能更好的利用已有的低效的频谱资源来满足无线通信服务。动态频谱接入方式可分为以下三种策略模型:
(1)动态专用模式
动态专用频谱管理方式保留了现有的频谱管理策略结构,即主用户有着对频谱资源的独占权;但它们不仅可以自由选择其所使用的技术,还可以选择其所提供的服务。
(2)开放共享模式
开放共享模式这种频谱管理方式得益于无线通信的发展,该技术能够使得不同的系统共存,而且相互之间不会产生严重的干扰,因此,不需要对频谱资源进行独立的授权。
(3)多层接入模式
多层接入模式可以看作是动态专用模式和开放共享模式的一个折中,与动态专用和开放共享模式相比,多层接入模式更符合现有的频谱资源管理策略和无线系统。此外,频谱正交的接入方式与频谱重叠相比去除了次用户发射功率所受的严格限制,一定程度上提高了其信道容量和吞吐量,而且有着更广泛的应用。
2结束语
篇9
关键词:网络;无线传感器;安全;研究
当前互联网中,无线传感器网络组成形式主要为大量廉价、精密的节点组成的一种自组织网络系统,这种网络的主要功能是对被检测区域内的参数进行监测和感知,并感知所在环境内的温度、湿度以及红外线等信息,在此基础上利用无线传输功能将信息发送给检测人员实施信息检测,完整对整个区域内的检测。很多类似微型传感器共同构成无线传感器网络。由于无线传感器网络节点具有无线通信能力与微处理能力,所以无线传感器的应用前景极为广阔,具体表现在环境监测、军事监测、智能建筑以及医疗等领域。
1无线传感器网络安全问题分析
彻底、有效解决网络中所存在的节点认证、完整性、可用性等问题,此为无线传感器网络安全的一个关键目标,基于无线传感器网络特性,对其安全目标予以早期实现,往往不同于普通网络,在对不同安全技术进行研究与移植过程中,应重视一下约束条件:①功能限制。部署节点结束后,通常不容易替换和充电。在这种情况下,低能耗就成为无线传感器自身安全算法设计的关键因素之一。②相对有限的运行空间、存储以及计算能力。从根本上说,传感器节点用于运行、存储代码进空间极为有限,其CPU运算功能也无法和普通计算机相比[1];③通信缺乏可靠性。基于无线信道通信存在不稳定特性。而且与节点也存在通信冲突的情况,所以在对安全算法进行设计过程中一定要对容错问题予以选择,对节点通信进行合理协调;④无线网络系统存在漏洞。随着近些年我国经济的迅猛发展,使得无线互联网逐渐提升了自身更新速度,无线互联网应用与发展在目前呈现普及状态,而且在实际应用期间通常受到技术缺陷的制约与影响,由此就直接损害到互联网的可靠性与安全性。基于国内技术制约,很多技术必须从国外进购,这就很容易出现不可预知的安全患,主要表现为错误的操作方法导致病毒与隐性通道的出现,且能够恢复密钥密码,对计算机无线网安全运行产生很大程度的影响[2]。
2攻击方法与防御手段
传感器网络在未来互联网中发挥着非常重要的作用。因为物理方面极易被捕获与应用无线通信,及受到能源、计算以及内存等因素的限制,所以传感器互联网安全性能极为重要。对无线传感器网络进行部署,其规模必须在不同安全举措中认真判断与均衡。现阶段,在互联网协议栈不同层次内部,传感器网络所受攻击与防御方法见表1。该章节主要分析与介绍代表性比较强的供给与防御方法。
3热点安全技术研究
3.1有效发挥安全路由器技术的功能
无线互联网中,应用主体互联网优势比较明显,存在较多路由器种类。比方说,各个科室间有效连接无线网络,还能实现实时监控流量等优点,这就对互联网信息可靠性与安全性提出更大保障与更高要求[3]。以此为前提,无线互联网还可以对外来未知信息进行有效阻断,以将其安全作用充分发挥出来。
3.2对无线数据加密技术作用进行充分发挥
在实际应用期间,校园无线网络必须对很多保密性资料进行传输,在实际传输期间,必须对病毒气侵入进行有效防范,所以,在选择无线互联网环节,应该对加密技术进行选择,以加密重要的资料,研究隐藏信息技术,采用这一加密技术对无线数据可靠性与安全性进行不断提升。除此之外,在加密数据期间,数据信息收发主体还应该隐藏资料,保证其数据可靠性与安全性得以实现。
3.3对安全MAC协议合理应用
无线传感器网络的形成和发展与传统网络形式有一定的差异和区别,它有自身发展优势和特点,比如传统网络形式一般是利用动态路由技术和移动网络技术为客户提供更好网络的服务。随着近些年无线通信技术与电子器件技术的迅猛发展,使多功能、低成本与低功耗的无线传感器应用与开发变成可能。这些微型传感器一般由数据处理部件、传感部件以及通信部件共同组成[4]。就当前情况而言,仅仅考虑有效、公平应用信道是多数无线传感器互联网的通病,该现象极易攻击到无线传感器互联网链路层,基于该现状,无线传感器网络MAC安全体制可以对该问题进行有效解决,从而在很大程度上提升无线传感器互联网本身的安全性能,确保其能够更高效的运行及应用[5]。
3.4不断加强网络安全管理力度
实际应用环节,首先应该不断加强互联网安全管理的思想教育,同时严格遵循该制度。因此应该选择互联网使用体制和控制方式,不断提高技术维护人员的综合素质,从而是无线互联网实际安全应用水平得到不断提升[6]。除此之外,为对其技术防御意识进行不断提升,还必须培训相关技术工作者,对其防范意识予以不断提升;其次是应该对网络信息安全人才进行全面培养,在对校园无线网络进行应用过程中,安全运行互联网非常关键[7]。所以,应该不断提升无线互联网技术工作者的技术能力,以此使互联网信息安全运行得到不断提升。
4结束语
无线传感器网络技术是一种应用比较广泛的新型网络技术,比传统网络技术就有较多优势,不但对使用主体内部资料的保存和传输带来了方便,而且也大大提升了国内无线互联网技术的迅猛发展。从目前使用情况来看,依旧存在问题,负面影响较大,特别是无线传感器网络的安全防御方面。网络信息化是二十一世纪的显著特征,也就是说,国家与国家间的竞争就是信息化的竞争,而无线网络信息化可将我国信息实力直接反映与体现出来,若无线传感网络系统遭到破坏,那么就会导致一些机密文件与资料信息的泄露,引发不必要的经济损失与人身安全,私自截获或篡改互联网机密信息,往往会造成互联网系统出现瘫痪现象。因此,应该进一步强化无线传感器互联网信息安全性。
作者:杨波 单位:常州大学怀德学院
参考文献:
[1]周贤伟,覃伯平.基于能量优化的无线传感器网络安全路由算法[J].电子学报,2007,35(1):54-57.
[2]罗常.基于RC5加密算法的无线传感器网络安全通信协议实现技术[J].电工程技术,2014(3):15-18.
[3]试析生物免疫原理的新型无线传感器网络安全算法研究[J].科技创新导报,2015(3):33-33.
[4]滕少华,洪源,李日贵,等.自适应多趟聚类在检测无线传感器网络安全中的应用[J].传感器与微系统,2015(2):150-153.
[5]刘云.基于流密码的无线传感器网络安全若干问题管窥[J].网络安全技术与应用,2014(10):99-100.
篇10
本文以常用的车载物流过程为研究对象,在货柜中部署传感器节点,来实时监测货物运输过程的相关环境参数,WSN中的汇聚节点通过蓝牙传输协议将数据传给作为网关的智能手机,智能手机通过GPS卫星定位将位置信息加入到参数数据中,再通过移动通信网络将数据传输到后台系统中。本论文研究主体为车载部分,其架构如图2所示。
1.1传感器节点的设计本系统中,传感器节点的主要任务是实时监测相关环境参数,并对其他节点转发来的数据进行存储和转发,使数据通过WSN传输到汇聚节点处,其处理能力、存储能力和通信能力要求不高,因此采用简单节约的设计方案。如图3所示,传感器节点由传感器模块、处理器模块、射频模块、电源模块和电路等部分组成。传感器模块负责对所需参数进行采集和模数转换。处理器模块负责控制整个传感器节点的操作,存储和处理传感器模块采集的以及射频模块发送过来的数据。射频模块负责与其他节点之间的通信,对数据进行发送或接收。电源模块负责为整个节点提供运行所需的能量,是决定节点寿命的关键因素之一。电路则包括声光电路、复位电路及接口电路等。(1)处理器模块。处理器模块是传感器节点的核心部分,本设计方案中,处理器选用德州仪器(TI)公司的16位超低功耗微控制器MSP430F135,该处理器采用1.8V-3.6V的低电压供电,可以在低电压下以超低功耗状态工作,非常适合应用在对功耗控制要求甚高的无线传感器网络。该处理器同时拥有较强的处理能力和较丰富的片内资源,拥有16kB闪存、512BRAM、2个16位的定时器、1个通用同步异步接口(USART)、12位的模数转换器(ADC)和6个8位并行接口。(2)射频模块。在无线传感器网络实际应用中,传感器节点既需要发射又需要接收数据,因此本设计方案中的射频模块采用收发一体的无线收发机。射频模块采用Chipcon公司推出的无线收发芯片CC2420,它的工作电压位于2.1~3.6V之间,收发电流不超过20mA,功耗低;其具有很高的集成度,只需要较少的电路就可工作,天线设计采用PCB天线,进一步减小模块体积。CC2420工作在2.4GHz频段上,支持IEEE802.15.4和Zig-Bee协议;采用O-QPSK调制方式,抗邻道干扰能力强;128B接收和128B发射用的数据缓存空间,数据传输速率高达250kb-ps。(3)传感器模块。传感器节点的数据采集部分根据实际需要选择相应的传感器,如温度、湿度、振动、光敏、压力等传感器。本文的研究重点不在传感器上,因此仅以温湿度传感器作为例子。本方案采用Sensirion公司的SHT15温湿度传感器,该传感器将传感元件和信号处理电路集成在一起,输出完全标定的数字信号[3]。其工作温度范围在-40℃-123.8℃之间,其在-20℃-70℃范围内,温度测量精度在±1℃以内;湿度范围在0%-100%之间,在10%-90%范围内,湿度测量精度在±2%以内。
1.2汇聚节点的设计在本系统中,汇聚节点的主要任务是接收传感器节点转发来的数据,进行存储和处理后传输到网关节点处,同时,接收来自网关节点的信息,向传感器节点监测任务。汇聚节点是连接WSN和外部网络的接口,实现两种协议间的转换,使用户能够访问、获取和配置WSN的资源,对其处理能力、存储能力和通信能力要求较高。而为了与传感器节点匹配,汇聚节点的硬件结构与传感器节点基本相似,如图4所示,汇聚节点没有传感器模块,增加了存储器模块和蓝牙通信模块。(1)处理器模块。同样的,处理器模块也是汇聚节点的核心部分,主要负责控制整个汇聚节点的操作,存储和处理来自射频模块或者蓝牙通信模块的数据,再将处理结果交给射频模块或者蓝牙通信模块发送出去。本设计方案中,处理器选用TI公司的16位超低功耗微控制器MSP430F1611,该处理器和MSP430F135一样,可以在1.8V~3.6V的低电压下以超低功耗状态工作,但其拥有更强的处理能力和更丰富的片内资源,48kB闪存和10KBRAM、2个16位定时器、1个快速12位ADC、双12位DAC、2个USART接口和6个8位并行I/O接口。(2)存储器模块。考虑到物流运输过程中环境多变,容易带来一些不确定因素,这些不确定因素可能引起处理器自带的存储器中的数据丢失,因此汇聚节点需要存储一些重要的数据。本设计方案中,汇聚节点的外部存储器芯片选用由Mi-crochip公司生产的24AA64,工作电压低至1.8V,它采用低功耗CMOS技术,工作时电流仅为1mA,而且可以在恶劣的环境下稳定工作。由于汇聚节点对存储容量要求不高,而且24AA64芯片的存储容量为64KB,擦写次数可达到百万次,因此一块芯片即可满足本系统的存储要求。(3)蓝牙通信模块。本系统采用智能手机作为后台系统和WSN之间的网关,来实现远距离的数据传输。为了使汇聚节点与智能手机能够进行通信,采用蓝牙通信协议。而在汇聚节点使用蓝牙通信方式需要增加一个蓝牙通信模块。本设计方案中,采用SparkFun公司的BlueSMiRF模块,其工作电压为3.3V-6V,工作电流最大为25mA,功耗较低;其最大传输距离为100m,通信速率最高可达115200bps;其天线为PCB天线,所需器件很少,故模块的体积很小,可以通过串行接口直接与处理器模块相连。
1.3网关节点的设计本系统要求在后台系统和WSN部署点间进行双向通信,为了实现远距离的数据传输功能,有两种方案,一是汇聚节点增加移动通信模块,如GPRS模块[4];二是采用智能手机作为后台系统和汇聚节点之间的网关。方案一对汇聚节点的要求进一步提高,不仅处理过程更加复杂,其能量消耗也大大提高;另一方面要实现物流过程的跟踪,还需有定位功能,一般采用GPS模块[5],这样成本也将大大提高。相比之下,方案二优势明显,采用智能手机可以进行各种复杂的数据处理,进行大量数据的存储,使用移动通信网络与后台系统进行通信,使用内置的GPS定位功能,后台用户可以在紧急事件发生时直接联系货车司机等。因此,本系统采用智能手机作为网关节点。本设计方案中,采用中国移动M811手机作为测试对象,其支持4G/3G/GPRS等移动网络,可以方便地使用移动网络与后台系统进行通信;其具有GPS定位功能,可以实现货车定位;具有蓝牙通信功能,可与汇聚节点间采用蓝牙通信;使用An-droid4.0操作系统,拥有丰富的开源资源,方便软件的设计。
2系统软件部分设计
本系统使用WSN中的传感器节点检测物流过程中相关环境参数并发送到汇聚节点处,由其将数据通过蓝牙连接传输到智能手机,智能手机通过移动通信网络将加入GPS信息的数据传输到后台服务器。系统各部分的工作任务不一,硬件条件也有很大差别,因此系统的软件设计也十分关键。
2.1传感器节点程序设计传感器节点主要承担数据采集和发送的工作,由于其能量及处理资源有限,因此需要采取节能和减少数据处理的设计方案。本设计方案中,传感器节点采取按需求唤醒的工作方式,检测等待时间(等待时间可由后台设置)未到或者没有收到汇聚节点命令时节点处于休眠状态;当等待时间一到或者收到命令时,立刻开始工作,进行采集数据并发送,或者根据命令完成相应操作,完成后又进入休眠状态,等待下一次激活,其程序流程如图5所示。
2.2汇聚节点程序设计汇聚节点的主要任务是接收传感器节点转发来的数据,处理后通过蓝牙传输到网关节点处,同时接收来自网关的命令,完成相应的操作。相比于传感器节点,汇聚节点的工作更加复杂,而且其能量和处理资源也不多,因此采取与传感器节点相似的节能设计方案,将复杂的数据处理工作交予网关节点,其程序流程如图6所示。
2.3智能手机APP设计智能手机作为本系统的网关节点,承担协议转换、数据传输、数据处理等复杂工作,因此开发相应的应用程序(Applica-tionProgram,简称APP)来实现上述功能,其流程图如图7所示。该APP实现对智能手机内部蓝牙模块的调用,通过蓝牙连接与汇聚节点通信;利用智能手机的GPS模块获取位置信息,加入到接收到的传感器数据中,再通过移动通信网络传输到后台系统;接收后台系统的命令,完成相应的操作;同时通过智能手机对应的界面提供数据显示、告警提醒以及日志功能。
3结语
