PCM设备安全通信网论文

摘要：文章介绍了多个蓝牙设备如何组成无线个域网，以及蓝牙个域网如何通过网络接入点接入公众网络的应用，并讨论了其网络构成、协议体系、组网过程和安全机制等问题。今天小编给大家找来了《PCM设备安全通信网论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

PCM设备安全通信网论文 篇1：

浅谈智能PCM设备在青海电网的应用

摘要：本文简要分析智能PCM设备的特点，并介绍了华为FA16设备在青海电网电力调度电话、行政办公电话、电力调度自动化信息、继电保护、电话会议等电网重要业务方面的应用。

关键词：电力通信网；智能PCM；电网用户青海电网目前使用较多的PCM设备有华为FA16、剑桥KB-6900、中兴ZXSM-10、烽火SAU-02A、讯风BX06BK五种，其中华为FA16型智能PCM设备以其性价比高、组网形式多样、支持综合业务接入、易于集中监控的优点在青海电网网内变电站、光伏发电站、风电场、水电站、火电厂、用户变电站中应用广泛。同时也应用在±400kV青藏直流联网工程通信系统工程、新疆与西北主网联网青海第二通道工程通信系统工程等国家电网公司重点工程项目中。

对连续变化的模拟信号进行抽样、量化和编码，称为PCM（Pulse-code modulation），即脉冲编码调制。这种电的数字信号称为数字基带信号，由PCM电端机产生。现在的数字传输系统都是采用脉码调制（Pulse-code modulation）体制。脉冲编码调制就是把一个时间连续，取值连续的模拟信号变换成时间离散，取值离散的数字信号后在信道中传输。华为FA16智能型PCM设备就是众多PCM产品中的佼佼者，它支持丰富的语音、数据及电力系统的各种特殊业务接入，充分满足电力系统建立集语音、数据、视频、计算机互连等业务于一体的电力综合数字通信信息网的需求。

下图为华为FA16设备在青海电网应用的简图：

1支持综合业务接入

普通电话业务：支持目前交换机所能提供的所有基本业务和新业务，满足电行政电话业务的需求。

调度业务透传：支持青海电网广哈MAP512型、通泰STD-48/50型、DH-2000型、塔迪兰MEX型、爱立信MD110型主流调度交换机将调度电话延伸到变电站的基本调度业务需求。

电力专网特殊业务：支持2/4线E&M中继、远动数据传输、调度业务透传等。满足电网二次将变电站自动化信息上传省调地调的通道需求。

提供低速率业务接口：满足电网继电保护信息低速率64kbit／s数据传输的需求。

2组网形式灵活多样

华为PCM支持模块级连和模块互连，各模块之间与青海电网现有的SDH光传输设备配合，业务拓扑可以组成网状结构、星型结构、链状结构。业务接入和组网方式更加灵活，非常适合电力专网专线业务多、组网较为复杂的特点，可有效提高E1资源、光传输资源的利用率。

3V5中继共享

华为PCM设备的主控板PV4/PV8可直接提供V5.2接口，与程控交换机相连，无需额外配置V5.2协议处理板，在省级OLT和地级PCM之间实现两级资源共享，OLT的V5中继为所有PCM共享，ONU V5接口实现框间共享出口中继资源。

4硬件配置灵活

PCM硬件安全可靠性高，主要板件PWX电源板、PV4/PV8主控板配置为互助板或主备板，H303ESC环境电源监控板通过自带的串口、变量采集器，可实现温度、湿度、配线架、一次电源、蓄电池、门禁等变量信息的采集传输，还可根据电力用户供电性质及实际业务需求在华为FA16子框相应用户接口卡槽上按照业务量大小增减TSS、CDI、ASL、ATI、HWC、HSL等业务接口板的配置数量。

5便于集中监控

华为PCM设备可提供TGP/IP、V.35、V.24、RS232、X.25等多种接口，实现功能全面的集中维护和网络管理，华为FA16接入网HONET网管系统数管、告警、维护、测试、监控、传输、性能统计等业务应用平台可放在地调主站的一个本地网管工作站（本地网管计算机）上，对PCM接入网进行管理。也可连接到省级网管中心，实现远端集中维护管理。

6性价比高

华为PCM设备价格低廉，性能优越，质保期长，产品质量高、售后服务好，代理商技术支持到位，FA16型产品在青海电网深受欢迎。

7结束语

华为FA16型PCM设备是电力系统安全稳定运行的重要基础设备，是青海电力通信网的基本组成部分，满足了青海电网众多电力用户的接入业务需求。为青海电网的健康运行提供了可靠的通信保障。

[参考文献]

[1]张中荃.《接入网技术》.人民邮电出版社，2009.03.

[2]广东电网公司PCM通信设备安装维护作业指导书.2009.11.

作者：田聚龙

PCM设备安全通信网论文 篇2：

基于蓝牙技术的无线个域网

摘要：

文章介绍了多个蓝牙设备如何组成无线个域网，以及蓝牙个域网如何通过网络接入点接入公众网络的应用，并讨论了其网络构成、协议体系、组网过程和安全机制等问题。

关键词：

无线个域网；蓝牙；Adhoc网络

ABSTRACT:

InthispaperitisintroducedhowtobuildWPANwithsomeBluetoothenableddevi

cesandhowtoletBluetoothWPANaccesstothepublicnetworkthroughthenetwor

kaccesspoint.Thenetworkstructure,protocolstack,networkingprocessand

securitymechanismofBluetoothWPANarealsodiscussedindetail.

KEYWORDS:

WPAN;Bluetooth;Adhocnetwork

1引言

人们所携带的电子信息设备越来越多，像笔记本电脑、移动电话、PDA等已不再只是商务人员的必备工具，正逐步进入百姓的日常生活。虽然这些信息设备的功能越来越强大，同时尺寸却越来越小，但是人们已不能仅仅满足于它们各自独立工作，而是迫切需要各种设备之间能方便地进行信息的交互。因此，在小范围内能够将个人设备互联而组成的网络——无线个域网(WPAN)便应运而生。

蓝牙(Bluetooth)作为一种小范围无线连接技术，能够在设备间实现方便快捷、灵活安全、低成本、低功耗的数据和语音通信，是目前实现无线个域网的主流技术之一。同时，蓝牙系统以Adhoc的方式工作，每个蓝牙设备都可以在网络中实现路由选择的功能，可以形成移动自组织网络。蓝牙的特性在许多方面正好符合Adhoc和WPAN的概念，显示其真正的潜力所在。而且，将蓝牙与其他网络相连接可带来更广泛的应用，例如接入Internet、PSTN或公众移动通信网，可以使用户应用更方便或带来更大的实惠。

本文主要介绍两个或多个蓝牙设备如何组成一个Adhoc网络，以及如何用同样的机制通过网络接入点(NAP)接入公众网络，并讨论有关应用场景、协议结构、组网过程和安全模式等问题。对于一般情况下的Adhoc网络，即蓝牙设备在不同的微微网络(Piconet)中的情况，将牵涉更多路由的问题，本文不作讨论。

2蓝牙技术与个域网

蓝牙的设计初衷就是利用一种小型化、低成本和微功率的无线通信技术，形成一种个人身边的网络，使得其覆盖范围之内各种信息化的移动或固定设备都能“无缝”地实现资源共享。其实质内容是要建立通用的无线电空中接口及其控制软件的公开标准，使通信和计算机进一步结合，使不同厂家生产的这类设备在没有电线或电缆相互连接的情况下，也能在近距离范围内具有互用、互操作的性能。1998年5月，由爱立信(Ericsson)、诺基亚(Nokia)等公司联合发起，组织成立了BluetoothSpecialInterestGroup，简称BSIG或SIG，旨在制定和修改Bluetooth的技术规范和推广其应用。到目前为止，BSIG的成员已接近3000个。2001年2月，SIG对外公布了蓝牙1.1版本的标准，今后还会不断推出更新的版本，其中，从1.0B开始的各版本都是可生产的。下面的介绍依据的是1.1版本标准。

蓝牙设备工作在2.4GHz的工科医(ISM)频段，大多数国家为2400~2483.5MHz，使用79频道，间隔均为1MHz；采用时分双工(TDD)方式；调制方式为BT=0.5的GFSK，调制指数为0.28~0.35；最大发射功率分为如下3个等级：100mW(20dBm)、2.5mW(4dBm)和1mW(0dBm)，在4~20dBm范围内要求采用功率控制。可见，蓝牙考虑的最大通信距离大约为100m。另外，直到1.1版本，蓝牙的基带符号速率仍为1Mbit/s，采用数据包的形式按时隙传送，每时隙0.625μs。不排除将来采用更高的符号速率。蓝牙支持64kbit/s的实时语音传输和各种速率的数据传输，语音编码采用对数PCM或连续可变斜率增量调制(CVSD)，语音和数据可单独或同时传输。跳频也是蓝牙使用的关键技术之一，对应于单时隙包，蓝牙的跳频速率为1600跳每秒；对应于多时隙包，跳频速率有所降低；但在建链时(包括寻呼和查询)速率则提高为3200跳每秒。使用这样高的跳频速率，蓝牙系统应该具有足够高的抗干扰潜力和多址能力。

蓝牙根据网络的概念提供点对点和点对多点的无线链接。在任意一个有效通信范围内，所有设备的地位都是平等的。首先提出通信要求的设备称为主设备(Master)，被动进行通信的设备称为从设备(Slave)。利用时分多址(TDMA)，一个主设备最多可同时与7个从设备进行通信并和多个从设备(最多可超过200个)保持同步但不通信。一个主设备和一个以上的从设备构成的网络称为蓝牙的微微网络。若两个以上的微微网络之间存在着设备间的通信，则构成了蓝牙的分散网络(Scatternet)。基于TDMA原理和蓝牙设备的平等性，任一蓝牙设备在微微网络和分散网络中，既可作主设备又可作从设备，还可同时兼作主、从设备。所以，它是典型的无中心网络，具有自然灵活的组网方式。

蓝牙的出现使嵌入式无线电的概念悄然兴起。当嵌入式的无线电芯片价格可被接受时，它的应用可能会达到无所不在的程度。若干年后每个家庭可能会使用数十片甚至更多这样的嵌入式无线电芯片，将家中的所有电子信息设备甚至电气设备构成无线网络；人们可以真正地把网络随身携带，无论是在家中、办公室、公共场所还是在车上、旅途中，形成以人为核心的网络。它可以最大限度地利用功能强大的固定网络，采用小功率的无线接入技术将人所携带的便携式设备和庞大的固定网络相连接，这就是“无线个域网”的概念。蓝牙直接促使了无线个域网概念的产生，并且已是后者的雏形，两者相辅相成，将对未来的无线移动数据通信业务产生巨大的推动作用。

3协议结构

为了用蓝牙技术实现Adhoc或无线个域网(以下简称蓝牙个域网)，蓝牙SIG正在加强蓝牙功能以提供更好的网络支持。其中一个关键且必须的特性就是能够非常有效地承载IP，可以传进、传出以及在蓝牙个域网中交换IP包。这是因为蓝牙个域网无论接入Internet、3G网络还是公共或私有的WLAN，都需要用IP承载。因此，好的IP承载能力将给蓝牙网络以更宽广、更开放的接口，是推进蓝牙新的发展应用的动力。

在NAP或是GN(Adhoc组群网络)中转发数据包主要是通过IP层，为了保持IP独立于链路层，并使下层蓝牙链路传输看作和以太网完全相同，蓝牙SIG加入了蓝牙网络封装协议(BNEP)，该协议对上层提供类似于以太网的接口。网络接入点的协议栈如图1所示。

图1中，HCI(HostControlInterface)为主机控制接口，是基带对上层协议的接口；LMP(LinkManagementProtocol)是链路控制协议，负责基带的链路管理；L2CAP(LogicalLinkControlandAdaptationProtocol)是逻辑链路控制和适应协议，通过控制逻辑链路来支持多种上层协议的复用，在这种应用中相当于以太网的MAC层；SDP(ServiceDiscoveryProtocol)是服务发现协议，通过它可以查询到设备信息和服务类型，从而完成相应的服务。ME(ManagementEntity)是管理实体，协调和管理设备初始化、配置以及连接过程。

针对PAN应用而设计的BNEP协议，用来在蓝牙媒体上传输常用的网络协议。它可以和IEEE802.3以太网封装支持同样的上层网络协议(通常的网络协议如IPv4、IPv6、IPX,以及其他的网络协议)。在协议栈中，上层网络协议的包封装在BNEP的包中，直接通过蓝牙L2CAP层传输。在WPAN中，蓝牙和以太网、令牌环、ATM在OSI7层协议中处于同一层次。

4组网过程

蓝牙网络具有Adhoc的特性，各个设备可以方便地进入和离开网络，不需要额外的网络配置。但是为了完成适当的网络功能，还是要有一定的初始工作。

(1)初始NAP/GN服务

初始过程要适当配置NAP/GN设备，包括设置参数，如：最大的用户数目，设置为可被发现或不可被发现模式，输入合适的NAP/GN设备名等等。如果需要，还可以设置任何蓝牙PIN(PersonalInformationNumber)或链路密钥。NAP/GN端必须注册NAP/GN服务,PANU端不要求注册这个服务。注册NAP/GN服务还包括初始

PFD(PacketFilterDatabase)以及安全数据库，设定必要的相关信息，如鉴权模式、保密机制等。初始化完成后，设备才可以接受NAP/GN服务连接。

(2)NAP/GN服务连接

以PANU主动接入网络的过程为例，下面给出连接建立的主要步骤：

第1步，选择合适的NAP/GN和其提供的NAP/GN服务。用户可能用下列方式之一来完成：

①先发现NAP/GN,再发现其提供的服务，然后选择一个合适的服务。

②应用层将所有设备提供的服务列出(同样的就只写一个)，然后由用户选择服务，PANU自动选择合适的NAP/GN。

③PANU键入一个服务名称，如“NETWORK”，PANU就自动选择合适的设备提供服务。

当然，一些应用还可以利用蓝牙服务发现机制得到信息，来自动选择NAP/GN，完全不需要用户参与。

第2步，PANU建立物理连接到NAP/GN服务。

第3步，通过PIN或是链路密钥来完成鉴权，或者在BNEP层用IEEE802.1x的安全模式接入。

(3)失去连接时的情况

如果是PANU失去连接，视情况而定，可能PANU会再次建链，这需要其保存原有的NAP/GN服务参数，如PIN、链路密钥、用户名及其密码等信息。如果PANU设备觉得不能再建链或是无需再建链时，可以向用户或应用层通知。如果是NAP/GN，同样视情况而定，可能保留资源等对方再建链；或是放弃资源，让别的PANU来建链；或是主动再建链。

如果想离开网络，每个设备都可以主动断链。

5安全机制

蓝牙标准本身提供了一系列的安全管理，可以针对特别的蓝牙设备或是服务进行鉴权，同时也可以给数据加密。这里给出蓝牙个域网安全机制的建议，其鉴权和加密都可以在基带完成。鉴权依赖链路密钥，并可以从中得到加密的密钥。链路密钥基于两个设备之间的PIN,也可以直接从应用层得来。在蓝牙安全机制之上，可以采用其他的安全机制，如IEEE802.1x、IPsec、TLS/WTLS和应用级的安全机制等等。

(1)蓝牙本身的安全模式

蓝牙本身包括3种安全模式：无安全模式，在蓝牙层次上不作任何保护，但是这不影响采用上层的安全模式；服务级安全模式，即在L2CAP建链时作安全检查；链路级安全模式，即在LMP建链时作安全检查。

(2)NAP/GN服务的安全

在蓝牙PAN中，服务级安全模式可被扩展为PAN服务级安全模式，可以同时利用蓝牙基带或是更高链路层或其他层次的安全机制。例如，假定NAP/GN配置为PAN服务级的安全模式，并且和一个PANU建立了连接。如果现在PANU要建立NAP/GN服务，在BNEP信道上，发送L2CAP请求建链命令，这时NAP/GN就根据蓝牙安全机制开始连接，在建立了L2CAP信道后启动高层安全机制。不同级别的安全设置可以同时应用。

(3)PAN授权模式

蓝牙PAN授权模式指定了接入PAN可以通过不同级别的授权。PAN授权模式由NAP/GN指定，并在相应的服务记录中说明。鉴权和授权机制在NAP/GN收到为建立BNEP信道而发送的L2CAP建链请求时启动。该模式又分为开放式PAN，即不需要鉴权和授权；只要求鉴权；既要求鉴权又要求授权这3种方式。

(4)PAN加密模式

蓝牙PAN加密模式指定了PAN中数据流的加密级别，由NAP/GN设置。该模式分为不用加密和完全加密两种。完全加密情况下，PAN中的所有数据流都加密，这可以在基带或是BNEP和IP层完成。任何时候，NAP/GN都可以改变加密的级别以达到更安全的模式，如果PANU不能适应模式的改变就被排斥在PAN之外。

(5)BNEP和更高层协议的安全模式

蓝牙基带可以提供链路层的安全模式，类似于其他链路层的通信协议(如IEEE802.1x)，但是并不提供端到端数据传输的安全。而利用比蓝牙更高的层次上的安全机制，如VPN、IPsec、TLS/WTLS和应用层安全设置，可以为蓝牙PAN网络提供足够的安全。这里提出的安全机制只能是保护蓝牙PAN不被未授权的设备加入和链路层的蓝牙信息流不被窃听。但是，这种安全机制并不能阻止加入者的恶意行为，以及通过连接的外部网络采取的恶意行为。如需要保护，必须采用阻止这种攻击的安全机制，如IPsec、TLS/WTLS和应用层安全机制。

6结束语

灵活有效、安全稳定的无线个域网在实际生活中存在巨大的应用潜力，将蓝牙技术与其它网络技术有效地联合起来，可以为无线个域网组建和接入其他网络提供良好的条件。如果可以将多个蓝牙微微网络组合并解决相关问题，基于蓝牙实现的无线个域网将会更加灵活有效，并有着更广阔的应用空间。

参考文献

1BSIG.SpecificationoftheBluetoothSystem(Core).Version1.1.1999,12.ht

tp://www.bluetooth.com

2BSIG.PersonalAreaNetworkingProfile.Version0.95a.2001,6.http://www.

bluetooth.com

3JohanssonP,KazantzidisM,KapoorR,etal.Bluetooth:AnEnablerforPersona

lAreaNetworking.IEEENetworkMagazine,2001,15(5):28—37

(收稿日期：2001-12-14)

作者简介

宋晨静，东南大学移动通信国家重点实验室通信与信息系统专业研究生。目前研究方向为宽带无线多媒体通信等。

沈连丰，东南大学移动通信国家重点实验室教授，博士生导师,江苏省通信学会常务理事。目前研究方向为扩频通信、宽带无线多媒体通信和无线因特网技术等。

作者：宋晨静　沈连丰

PCM设备安全通信网论文 篇3：

电力通信网安全风险层次化划分

【摘要】本文按照ITU-T X.805，研究了电力通信网安全风险评估和层次化划分的概念，这里从威胁和脆弱性两个角度对电力通信网进行安全风险分析，并总归归纳了导致上述威胁和脆弱性产生的原因，并给出了电力通信网安全风险层次结构，为第四章的风险模式的建立和计算提出基础。

【关键词】电力通信网安全风险层次化划分

一、风险评估相关概念

1.1风险的定义

目前对风险的定义有多种多样，总的来说就是在达到某个目标要求下，某个活动的不确定性，它通常以概率来进行表示，得出造成的可能损失。因此可以得到常见的风险度量函数为：

R（x）=f（p，q）（1）

上式1中，p表示不确定事件发生的概率，q表示不确定事件发生的后果，x则表示某个不确定时间的风险，R（x）则是为计算结果。上式1中同归分析与系统风险直接相关的主要因素，然后结合风险计算方法，这样就应用于项目的风险度量指标中，进而就确定了不确定事件在某个改了下的风险大小。

1.2通信网安全风险评估

有上面的ITU X. 805安全体系结构和通信网的特点，通信网安全风险评估就是评估通信网在不同的安全特性下的脆弱性和威胁，并根据可能发生的概率和负面影响程度来综合性的论证通信网的整体安全风险。

二、电力通信网安全风险分析

2.1脆弱性分析与识别

根据电力通信网的运行状况和作者的工作经验，电力通信网的安全性和脆弱性主要存在于通信电力、通信网络、安全设备和整个网络的运行管理方法。

（1）通信电路脆弱性。根据作者的多年工作经验总结了通信网结构、电力光缆、SDH设备、PCM设备、网络设备和电力二次系统防护脆弱性、人为安全脆弱性是导致通信电路脆弱性主要原因。（2）同步时钟系统故障。对于电力系统中高精度的准确性非常重要，而高精度往往来带脆弱性的缺陷，PCM设备同步时钟系统故障是占整个PCM设备故障中很大的比例。（3）通信站安全。由于气候的环境在电力通信站中经常发生变化，所有其中的各项指标都要符合设计要求，特别是在防雷和接地技术指标方面。（4）通信电源系统故障。UPS通信电源是整个通信设备的核心，由于通信电源故障引起的整个通信网络故障也是占很大大部分的，据统计，2009年度广东省电网通信电源故障中蓄电池故障占14次，电源故障有35次，供电线路故障占11次，这些故障占所的故障总数的7.45%。（5）网络设备和电力二次系统防护脆弱性。（6）运行管理脆弱性。电力通信网全面、全过程的安全管理是必不可少的，需要对现有电力通信网的安全检查制度、设备检修制度、备件备品制度、测试制度、维修制度进行统一的管理，制定出能够提高整个电网可靠性的方法。（7）人为安全脆弱性。通信网络的安全性依赖于通信设备、通信网络和可靠的运行和管理机制，但是人的因素不可忽略，需要对电力通信行业中职工进行人员培训，人员配备，通信班组的和谐度等多方面管理。

2.2威胁分析与识别

通信网的安全威胁是指潜在的因素对通信网可能造成的任何损害的认为行为和环境因素。威胁的作用形式可以有间接的攻击和直接攻击两大分类，对系统的ITU-T X.805安全计算要求的机密性、完整性或可用性等方面会造成损坏，而且攻击还可以分为有意攻击和无意攻击两大类别。攻击出现的频率是判断威胁大小的重要内容，评估者可以按照统计学的方法进行统计后进行判断。

三、电力通信网安全风险层次划分

要分析整个通信网络的安全风险模型，需要从从威胁和脆弱性方面分析电力通信网安全风险后，得到了电力通信网的安全风险因素，这里使用层次分析方法进行分析，进行层次分解后对风险因素进行权重计算，然后进行整体模型的风险计算得出结果。整个电力通信网被划分为5种类别的风险因素：通信设备、电源系统、通信站、运行管理和人为安全。上述的5种类别的风险因素种每种也有不同的风险因素组成。

四、结论

本文对从通信网的风险入手，对电力通信网的安全风险进行分析，然后按照作者的工作经验和现有文献对安全风险因素，归纳总结了电力通信网的脆弱性和面临的威胁，并按照本文层次层次分析法进行模型的建立，为将来的将风险层次化，为指标体系的结构体系建立了雏形，并为将来指标体系权重等的计算做了准备工作。

参考文献

[1]严伟雄，对“于-五”规划中电力通信业务发展的几点思[J].考电力系统通信，2006，27（162）：40-41

[2]路书军，落实“于-五”通信规划，促进电力通信事业发展[J].电力系统通信，2006，27（168）：1-3

作者：杜帅宇 代斌