移动通信技术发展史Word文档下载推荐.docx

1、（1） 频谱利用率低 （2） 业务种类有限 （3） 无高速数据业务 （4） 保密性差，易被窃听和盗号 （5） 设备成本高 （6） 体积大，重量大 。为了解决模拟系统中存在的这些根本性技术缺陷，数字移动通信技术应运而生，并且发展起来，这就是以GSM和IS-95为代表的第二代移动通信系统，时间是从八十年代中期开始。欧洲首先推出了泛欧数字移动通信网 （GSM） 的体系。随后，美国和日本也制订了各自的数字移动通信体制。数字移动通网相对于模拟移动通信，提高了频谱利用率，支持多种业务服务，并与ISDN等兼容。第二代移动通信系统以传输话音和低速数据业务为目的，因此又称为窄带数字通信系统。第二代数字蜂窝移动通

2、信系统的典型代表是美国的DAMPS系统，IS-95和欧洲的GSM系统。（1） GSM（全球移动通信系统）发源于欧洲，它是作为全球数字蜂窝通信的DMA标准而设计的，支持64Kbps的数据速率，可与ISDN互连。GSM使用900MHz频带，使用1800MHz频带的称为DCS1800。GSM采用FDD双工方式和TDMA多址方式，每载频支持8个信道，信号带宽200KHz。GSM标准体制较为完善，技术相对成熟，不足之处是相对于模拟系统容量增加不多，仅仅为模拟系统的两倍左右，无法和模拟系统兼容。（2） DAMPS （先进的数字移动电话系统）也称IS-54（北美数字蜂窝），使用800MHz频带，是两种北美数

3、字蜂窝标准中推出较早的一种，指定使用TDMA多址方式。（3） IS-95是北美的另一种数字蜂窝标准，使用800MHz或1900MHz频带，指定使用CDMA多址方式，已成为美国PCS（个人通信系统）网的首先技术。由于第二代移动通信以传输话音和低速数据业务为目的，从1996年开始，为了解决中速数据传输问题，又出现了2.5代的移动通信系统，如GPRS和IS-95B。移动通信现在主要提供的服务仍然是语音服务以及低速率数据服务。针对GSM通信出现的缺陷，人们在2000年又推出了一种新的通信技术GPRS，该技术是在GSM的基础上的一种过渡技术。GPRS的推出标志着人们在GSM的发展史上迈出了意义最重大的一

4、步，GPRS在移动用户和数据网络之间提供一种连接，给移动用户提供高速无线IP和X.25分组数据接入服务。在这之后，通信运营商们又推出EDGE技术，这种通信技术是一种介于2G和3G之间的过渡技术，因此也有人称它为“2.5G”技术，它有效提高了GPRS信道编码效率的高速移动数据标准，它允许高达384KbPs的数据传输速 率，可以充分满足未来无线多媒体应用的带宽需求。EDGE提供了一个从GPRS到第三代移动通信的过渡性方案，从而使现有的网络运营商可以最大限度地利用现有的无线网络设备，传输速率虽然没有3G快，但理论上也有100多K，实际应用基本可以达到拨号上网的速度，因此可以发送图片、收发电子邮件等，

5、同时，还可以广泛应用于生产领域，在第三代移动网络商业化之前提前为用户提供个人多媒体通信业务。由于网络的发展，数据和多媒体通信的发展势头很快，所以，第三代移动通信的目标就是移动宽带多媒体通信。从发展前景看，由于自有的技术优势，CDMA技术已经成为第三代移动通信的核心技术。 为实现上述目标，对3G3G是英文3rd Generation的缩写，指第三代移动通信技术。无线传输技术（RTT：Radio Transmission Technology）提出了以下要求：（1） 高速传输以支持多媒体业务。 室内环境至少2Mbps； 室内外步行环境至少384kbps； 室外车辆运动中至少144kbps； 卫星移

6、动环境至少9。6kbps。（2） 传输速率能够按需分配。（3） 上下行链路能适应不对称需求。第三代移动通信系统最早由国际电信联盟（ITU）于1985年提出，当时称为未来公众陆地移动通信系统（FPLMTS，Future Public Land Mobile Telecommunication System），1996年更名为IMT-2000（International Mobile Telecommunication-2000），意即该系统工作在2000MHz频段，最高业务速率可达2000kbps，主要体制有WCDMA，cdma2000和TD-SCDMA。1999年11月5日，国际电联ITU-R

7、 TG8/1第18次会议通过了IMT-2000无线接口技术规范建议，其中我国提出的TD-SCDMA技术写在了第三代无线接口规范建议的IMT-2000 CDMA TDD部分中。目前全球有三大标准，分别是欧洲提出的WCDMA、美国提出的CDMA2000和我国提出的TD-SCDMA。（1） WCDMA 全称为Wideband CDMA，这是基于GSM网发展出来的3G技术规范，是欧洲提出的宽带CDMA技术，它与日本提出的宽带CDMA技术基本相同，目前正在进一步融合。该标准提出了GSM（2G）-GPRS-EDGE-WCDMA（3G）的演进策略。GPRS是General Packet Radio Serv

8、ice （通用分组无线业务）的简称，EDGE是Enhanced Data rate for GSM Evolution （增强数据速率的GSM演进）的简称，这两种技术被称为2.5代移动通信技术。（2）CDMA2000 CDMA2000是由窄带CDMA（CDMA IS95）技术发展而来的宽带CDMA技术，由美国主推，该标准提出了从CDMA IS95（2G）-CDMA20001x-CDMA20003x（3G）的演进策略。CDMA20001x被称为2.5代移动通信技术。CDMA20003x与CDMA20001x的主要区别在于应用了多路载波技术，通过采用三载波使带宽提高。目前中国联通正在采用这一方案向

9、3G过渡，并已建成了CDMA IS95网络。（3）TD-SCDMA 全称为Time Division Synchronous CDMA（时分同步CDMA），是由我国大唐电信公司提出的3G标准，该标准提出不经过2.5代的中间环节，直接向3G过渡，非常适用于GSM系统向3G升级。 3G基本是以CDMA为技术核心，开始是只有美国和欧洲两大阵营的较量。美国的3G标准（CDMA2000）就是在QUALCOMM的2G CDMA （IS95）基础上发展而来的，欧洲的3G标准是在其GSM网络的基础上结合宽带CDMA （WCDMA）技术而形成。后来，半路上杀出个程咬金，西门子和中国的大唐搞出了个中国的标准TD-

10、SCDMA（时分-同步CDMA）。 与之前的1G和2G相比，3G拥有更宽的带宽，其传输速度最低为384K，最高为2M，带宽可达 5MHz以上。不仅能传输话音，还能传输数据，从而提供快捷、方便的无线应用，如无线接入Internet。能够实现高速数据传输和宽带多媒体服务是第三代移动通信的一个主要特点。第三代移动通信网络能将高速移动接入和基于互联网协议的服务结合起来，提高无线频率利用效率。提供包括卫星在内的全球覆盖并实现有线和无线以及不同无线网络之间业务的无缝连接。满足多媒体业务的要求，从而为用户提供更经济、内容更丰富的无线通信服务。 3G的发展也可分为两个阶段，3G的早期阶段，语音传输在原有的以“

11、电路交换”为基础的网络上继续运行，而数据传输在新部署的以“IP分组交换”为核心网上传输。而真正的3G网络或者说下一代网络（Next Generation Network - NGN）阶段应该完全基于IP分组交换。这样一来，电路交换网络可以完全淘汰，而基于IP的语音传输可以完全实现免费，运营商的主要收入来自数据业务的服务，而不是象现在这样收入主要来自语音服务。不论技术标准如何竞争，市场如何发展，基本的发展方向是“无线”+“IP”+“高速”+“无缝漫游”。当下的一些语音服务，如德国的skype的语音服务就是基于在当下的IP（Internet Protocol）分组交换来进行实施。4G：第四代移动通

12、信系统的提供便是希望能满足提供更大的频宽需求，满足第三代移动通信尚不能达到的在覆盖、质量、造价上支持的高速数据和高分辨率多媒体服务的需要。4G是集3G与WLAN于一体，并能够传输高质量视频图像，它的图像传输质量与高清晰度电视不相上下。4G系统能够以100Mbps的速度下载，比拨号上网快2000倍，上传的速度也能达到20Mbps，并能够满足几乎所有用户对于无线服务的要求。而在用户最为关注的价格方面，4G与固定宽带网络在 价格方面不相上下，而且计费方式更加灵活机动，用户完全可以根据自身的需求确定所需的服务。此外，4G可以在DSL和有线电视调制解调器没有覆盖的地方部 署，然后再扩展到整个地区。很明显

13、，4G有着不可比拟的优越性。目前4G的主要标准有WiMax和LTE。第四代移动通信标准应该比第三代标准具有更多的功能。第四代移动通信可以在不同的固定、无线平台和跨越不同的频带的网络中提供无线服务，可以在任何地方宽带接入互联网，能够提供信息通信之外的定位定时、数据采集、远程控制等综合功能。同时，第四代移动通信系统还应该是多功能集成的宽带移动通信系统，是宽带接入IP系统。构思中的第四代移动通信的主要技术要求：（1）通信系统的数据速率可达到从20Mbit/s，最高传输速度将超过100Mbit/s，信息传输能力要比3G高出50倍以上，移动速率从步行到车速；（2）满足第三代移动通信不能达到在覆盖、质量、

14、造价上支持的高速数据和高分辨率多媒体服务的需要。宽带局域网应能与宽带综合业务数据网（B-ISDN）和异步传送模式（ATM）兼容，实现宽带多媒体通信，形成综合宽带通信网；（3）能自适应的分配资源，能够处理变化的业务流、信道条件不同的环境，有很强的自组织性和灵活性；（4）容量要达到第三代系统的510倍，传输质量优于第三代系统，不仅音质清晰，而且能进行高清晰度的图像传输；（5）条件相同时小区覆盖范围大于或等于第三代系统，具有不同速率间的自动切换能力，以保证通信质量，网络的每比特成本要比第三代的低。2、第四代移动通信移动通信的特点和优势结合移动通信市场发展和用户需求，4G移动网络的根本任务是能够接收、

15、获取到终端的呼叫，在多个运行网络（平台）之间或者多个无线接口之间，建立其最有效的通信路径，并对其进行实时的定位和跟踪。在移动通信过程中，移动网络还要保持良好的无缝连接能力，保证数据传输的高质量、高速率。4G移动网络将基于多层蜂窝结构，通过多个无线接口，由多个业务提供者和众多网络运营者提供多媒体业务。从移动通信系统数据传输速率作比较，第一代模拟式仅提供语音服务；第二代数字移动通信系统传输速率也只有9.6Kbps，最高可达32Kbps；而第三代移动通信系统数据传输速率可达到2Mbps；专家则预估，第四代移动通信系统可以达到10Mbps至20Mbps，最高传输速度将超过100Mbit/s。虽然第三代

16、移动通信可以比现有传输速率快上千倍，但是未来仍无法满足多媒体的通信需求，第四代移动通信系统的提出便是希望能满足提供更大的频宽需求。DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。数字证书 数字证书工作情况图片数字证书是由权威机构CA证书

17、授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证

18、您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-CA证书授权（Certificate Authority）中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 如何判断数字认证中心公正第三方的地位是权威可信的，国家工业和信息化部以资质合规的方式，陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户

19、自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，

20、认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。数字证书颁发过程图示基于数字证书的应用角度分类，数字证书可以分为以下几种： 服务器证书服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务

21、器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌有verisign., Globalsign, geotrust等。SSL证书主要用于服务器（应用）的数据传输链路加密和身份认证，绑定网站域名，不同的产品对于不同价值的数据和要求不同的身份认证。超真SSL和超快SSL在颁发时间上已经没有什么区别，主要区别在于：超快SSL只验证域名所有权，证书中不显示单位名称；而超真SSL需要验证域名所有权、营业执照和第三方数据库验证，证书中显示单位名称： 电子邮件证书电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证

22、明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。客户端个人证书客户端证书主要被用来进行身份验证和电子签名。安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。

23、这种认证手段是目前在internet最安全的身份认证手段之一。key的形式有多种，指纹、口令卡等。数字证书工作基本原理图工作原理：数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。目前数字证书的格式普遍采用的是X.509 V3国际标准，内

24、容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等.身份认证技术身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段。计算机系统和计算机网络是一个虚拟的数字世界。在这个数字世界中，一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。而我们生活的现实世界是一个真实的物理世界，每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，就成为一个很重要的问题。身份认证技术的诞生就是为了解

25、决这个问题。在真实世界中，验证一个人的身份主要通过三种方式判定，一是根据你所知道的信息来证明你的身份（what you know），假设某些信息只有某个人知道，比如暗号等，通过询问这个信息就可以确认这个人的身份；二是根据你所拥有的东西来证明你的身份（what you have） ，假设某一个东西只有某个人有，比如印章等；三是直接根据你独一无二的身体特征来证明你的身份（who you are），比如指纹、面貌等。信息系统中，对用户的身份认证手段也大体可以分为这三种，仅通过一个条件的符合来证明一个人的身份称之为单因子认证，由于仅使用一种条件判断用户的身份容易被仿冒，可以通过组合两种不同条件来证明一

26、个人的身份，称之为双因子认证。身份认证技术从是否使用硬件可以分为软件认证和硬件认证，从认证需要验证的条件来看，可以分为单因子认证和双因子认证。从认证信息来看，可以分为静态认证和动态认证。身份认证技术的发展，经历了从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证的过程。常用的身份认证方式用户名/密码方式用户名/密码是最简单也是最常用的身份认证方法，它是基于“what you know”的验证手段。每个用户的密码是由这个用户自己设定的，只有他自己才知道，因此只要能够正确输入密码，计算机就认为他就是这个用户。然而实际上，由于许多用户为了防止忘记密码，经常采用诸如自己或家人的生日、

27、电话号码等容易被他人猜测到的有意义的字符串作为密码，或者把密码抄在一个自己认为安全的地方，这都存在着许多安全隐患，极易造成密码泄露。即使能保证用户密码不被泄漏，由于密码是静态的数据，并且在验证过程中需要在计算机内存中和网络中传输，而每次验证过程使用的验证信息都是相同的，很容易驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码方式一种是极不安全的身份认证方式。可以说基本上没有任何安全性可言。IC卡认证IC卡是一种内置集成电路的卡片，卡片中存有与用户身份相关的数据， IC卡由专门的厂商通过专门的设备生产，可以认为是不可复制的硬件。IC卡由合法用户随身携带，登录时必须将IC卡插入专

28、用的读卡器读取其中的信息，以验证用户的身份。IC卡认证是基于“what you have”的手段，通过IC卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从IC卡中读取的数据还是静态的，通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。因此，静态验证的方式还是存在根本的安全隐患。生物特征认证生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。常见的有指纹识别、虹膜识别等。从理论上说，生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每一个人的数字身份，不同的人具有相同生物特征的可能性可以忽略不计，因此几乎不可能被仿冒。生物特征认证基于生物特征识

29、别技术，受到现在的生物特征识别技术成熟度的影响，采用生物特征认证还具有较大的局限性。首先，生物特征识别的准确性和稳定性还有待提高，特别是如果用户身体受到伤病或污渍的影响，往往导致无法正常识别，造成合法用户无法登录的情况。其次，由于研发投入较大和产量较小的原因，生物特征认证系统的成本非常高，目前只适合于一些安全性要求非常高的场合如银行、部队等使用，还无法做到大面积推广。USB Key认证基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、经济的身份认证技术，它采用软硬件相结合一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码学算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式：一是基于冲击/相应的认证模式，二是基于PKI体系的认证模式。动态口令/动态密码动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次的