第三代移動網(wǎng)絡結構和特點分析

李志豪 田龍杰

（中國移動通信集團河南有限公司周口分公司 166000）

第三代移動網(wǎng)絡技術的發(fā)展不僅能夠向用戶提供高質量的語音業(yè)務，還能提供高速度的流媒體業(yè)務?，F(xiàn)如今，部分歐美地區(qū)的移動商已經(jīng)推出了和這種移動流媒體相關的視頻業(yè)務，也就是說移動流媒體技術已經(jīng)成為了3G網(wǎng)絡的熱點和核心。移動流媒體能夠提供多種業(yè)務形式，點播、下載播和直播。目前，國內對高速上網(wǎng)的需求在增長，相信第三代移動網(wǎng)絡將會為我們帶來一個美好的未來，下面首先淺談一下第三代移動網(wǎng)絡結構。

1 第三代移動網(wǎng)絡結構

1.1 第三代移動通信的網(wǎng)絡結構

第三代移動的網(wǎng)絡結構主要包括無線存取網(wǎng)絡結構、用戶設備、核心網(wǎng)絡結構三種，這種分配方式提供了必要的靈活性，主要是采用不同的核心網(wǎng)絡共存和存取技術的方式。

整體的網(wǎng)絡結構主要分為兩大部分，一個是UTRA，一個是核心網(wǎng)絡。TRA中的網(wǎng)元種類比較少，它主要包括兩種，一種是BTS，一種是RNC。BTS和GSM的基站相同，主要是靠無線信號接收和發(fā)送的基本單元。

BTS支持WCDMA這種編碼方式，而RNC，又叫無線網(wǎng)絡控制器，它的功能主要是GSM中的BSC和GPRS中的PCU兩者相結合。它主要承擔了無線資源管理還有BTS控制和切換管理等多種功能。

RNC采用的主要是ATM的方式來連接，而無線接入網(wǎng)絡，它的主要功能包括：

無線資源的管理功能，也就是所謂的RRM功能

無線接續(xù)移動管理功能，例如切換管理的功能

無線接入承載功能，也就是所謂RAB功能，它可以根據(jù)網(wǎng)絡的需求不同來提供不同的接入類型

安全管理功能，例如加密等

位置業(yè)務的管理功能，也就是LCS功能，以便來確定用戶設備的信息

核心網(wǎng)絡主要分為兩個層面，分別是電路交換部分和包交換部分，電路交換中UTRA可以為編碼轉換單元，為MSC和UTRA提供了連接。它將ATM的傳輸方式轉變成了TDM，提供了MSC必需的電路連接。

1.2 第三代移動網(wǎng)絡的安全結構

為實現(xiàn)第三代移動網(wǎng)絡安全特征的一般目標，應該找出它面臨的安全的攻擊和威脅，也就是說，要想保證第三代移動網(wǎng)絡的安全，需要從整體研究它系統(tǒng)的安全措施，這樣才可以保障第三代移動網(wǎng)絡系統(tǒng)的安全。

在第三代移動網(wǎng)絡的安全結構中，主要定義了安全特征組，這幾個安全特征組分別為歸屬/服務層、傳輸層、應用層，還包括移動用戶、歸屬環(huán)境、服務網(wǎng)。這些安全特征組主要用來對抗威脅和攻擊，從而達到實現(xiàn)安全目標的目的，下面列舉一下安全目標：

（1）網(wǎng)絡接入安全，它保障用戶可以安全接入第三代移動網(wǎng)絡業(yè)務，尤其可以對抗無線接入鏈路上的某些攻擊。

（2）網(wǎng)絡域安全，它可以保證網(wǎng)絡運營者之間交換信令數(shù)據(jù)的安全，主要對抗有線網(wǎng)絡上的某些攻擊。

（3）用戶域安全，它可以確保能更加安全的接入移動設備。

（4）應用域安全，它主要保證用戶和網(wǎng)絡運營者之間交換信息的安全。

（5）安全的可配置和可知性，它可以保證用戶安全特征組的可知性，同時還可以知道業(yè)務的應用以及設置，另外還可以知道它是否依賴該特征。

2 第三代移動網(wǎng)絡的特點分析

第三代移動網(wǎng)絡通信系統(tǒng)的安全技術是建立在GSM的安全基礎之上，它既克服了可能遇到的安全問題，同時還增加了更多的安全功能，下面將談一下第三代移動網(wǎng)絡的特點。

2.1 用戶身份的保密性

第三代移動網(wǎng)絡系統(tǒng)的用戶，其身份的保密性主要體現(xiàn)在3方面的含義：1、通過無線鏈路想要竊聽用戶身份，這種做法是不可能實現(xiàn)的；2、能更好的保護用戶當前的位置，保證不能通過竊聽來獲?。?、能有效保證用戶使用業(yè)務的保密性，同時也能防范竊聽者獲取信息。

為了達到以上的種種要求，第三代移動網(wǎng)絡系統(tǒng)使用了不同的機制來識別身份：1、使用臨時身份；2、使用加密身份，并且是永久性的身份，同時還要求不能長期使用相同身份，使用臨時身份時，每個用戶都會有一個臨時身份TMSI。這個臨時身份和網(wǎng)絡相關聯(lián)，它既可以發(fā)出更新請求、脫離網(wǎng)絡的請求還有服務請求等等，另外當連接請求時，還可以識別用戶身份。如果系統(tǒng)不能識別用戶身份，那么第三代移動網(wǎng)絡系統(tǒng)可以通過IMSI來識別用戶。

2.2 認證

第三代移動網(wǎng)絡系統(tǒng)它沿用了GSM的認證方法，同時作了相應改進。第三代移動網(wǎng)絡系統(tǒng)它的認證過程比2G系統(tǒng)的功能增強不少，這主要體現(xiàn)在以下三方面：

（1）2G系統(tǒng)只能提供單向認證，主要是針對網(wǎng)絡對用戶而設置的，而第三代移動網(wǎng)絡系統(tǒng)則完成了雙向認證，是網(wǎng)絡和用戶之間互相認證；

（2）第三代移動網(wǎng)絡系統(tǒng)增加了安全特性，這種安全特性指的是數(shù)據(jù)完整性，它可以防止篡改相關信息；

（3）認證令牌中包括了某種序列號，這種序列號可以保證認證過程防止被攻擊。

2.3 數(shù)據(jù)保密性

在第三代移動網(wǎng)絡系統(tǒng)中，數(shù)據(jù)保密性主要提供了4個安全特性，分別為加密密鑰協(xié)商、用戶數(shù)據(jù)加密、加密算法協(xié)商、信令數(shù)據(jù)加密。其中最特別的是加密密鑰協(xié)商，因為它可以在AKA中完成。而加密算法協(xié)商，它主要由服務網(wǎng)與用戶之間來協(xié)調完成，主要通過它們之間的安全模式。同時還對原始數(shù)據(jù)加密，其路徑主要是在無線鏈路上進行加密，同時采用f8算法。

2.4 第三代移動網(wǎng)絡存在的威脅

第三代移動網(wǎng)絡系統(tǒng)存在一定的安全威脅，主要可以分為以下幾種：

（1）非法獲取敏感數(shù)據(jù)，攻擊系統(tǒng)信息的保密性；

（2）非法操作敏感數(shù)據(jù)，攻擊消息的完整性，主要是對篡改消息、插入消息、重放或刪除消息；

（3）濫用或者干擾網(wǎng)絡的服務，從而導致服務的質量降低，主要指的是系統(tǒng)服務的質量降低；

（4）用戶或網(wǎng)絡否認發(fā)生或者出現(xiàn)過的行為：

（5）非法訪問服務。

3 第三代移動網(wǎng)絡的未來發(fā)展方向和研究前沿

第三代移動網(wǎng)絡伴隨著社會的發(fā)展而不斷發(fā)展，并逐步在科研領域興起?，F(xiàn)在，第三代移動網(wǎng)絡被各種研究室用在高性能計算的項目上。這些項目主要需求一種計算能力，或者能夠接入大量的數(shù)據(jù)。第三代移動網(wǎng)絡技術的應用涉及面非常廣泛，例如設計芯片、快速分析衛(wèi)星圖像、研究生物信息科學、召開視頻會議、電子商務以及數(shù)字圖書館等等，還包括一些一般的商務應用。

IT行業(yè)的巨頭公司都在推進第三代移動網(wǎng)絡的應用性方面做出了巨大的工作，他們主要引領了第三代移動網(wǎng)絡技術的發(fā)展趨勢。第三代移動網(wǎng)絡可能會經(jīng)歷4個階段，分別是數(shù)據(jù)、解決容量、公用事業(yè)、高使用性的問題。

目前為止，第三代移動網(wǎng)絡的容量問題已基本解決，同時還會盡快實現(xiàn)數(shù)據(jù)和高使用性，對于公用事業(yè)和高使用性的發(fā)展階段，不僅要實現(xiàn)公用事業(yè)化，還需要引入提供商。為了使第三代移動網(wǎng)絡更加商業(yè)化，可以借助網(wǎng)絡服務的優(yōu)勢，提高系統(tǒng)的整合性、協(xié)作性還有自動操作性。

第三代移動網(wǎng)絡技術目前走出了科研領域，并且正在進入一個新的階段，即商用階段，它正在成為社會的主流技術。它不僅是一種新的計算理念，更是一項新方案，同時它也為IT行業(yè)提供了更廣闊的發(fā)展市場。

第三代移動網(wǎng)絡通信中，主要發(fā)展的是它的安全技術，第三代移動網(wǎng)絡的通信安全主要以第二代為基礎，它既保留了第二代的一部分安全功能，還考慮到了第二代的兼容性。

在第三代移動網(wǎng)絡中克服了一些2G中的不安全問題，并且改進了2G中的弱點。同時還考慮了擴展安全性，雖然第三代移動網(wǎng)絡仍然存在缺陷，尤其是安全缺陷，例如：如果沒有數(shù)字簽名，那么密鑰的產生并不安全；另外倘若算法過多，那么認證的協(xié)議很容易就會被攻擊，也就是說，必須要解決第三代移動網(wǎng)絡的安全問題。

如果想要從假信息中悟出真實信息，這就需要說話人更進一步的暗示，這是區(qū)別真假信息和一般意義的一個重要標準。同時，使假信息成為一種普遍的談話策略，主要體現(xiàn)在它的運用過程中。

總之，第三代移動網(wǎng)絡的最初目的也許是要解決海量計算的問題，這種目的是根據(jù)電力思想提出，但是在現(xiàn)如今的網(wǎng)絡中，不同的領域分布著不同的資源，但是在第三代移動網(wǎng)絡中卻會統(tǒng)一管理資源資源，它們在物理的概念上是分散的，但是在邏輯上卻又是整體的，用戶可以通過第三代移動網(wǎng)絡更加透明又方便地使用資源。

現(xiàn)如今第三代移動網(wǎng)絡技術已經(jīng)在西方國家和部分地區(qū)開始應用，同時它還在信息共享、科學研究、等多方面發(fā)揮了舉足輕重的作用。雖然第三代移動網(wǎng)絡還存在缺陷，但是，它卻是一個科研上重要的研究領域，它的主要特征是可以資源共享、創(chuàng)新性應用等等，這些特征都會對日后的經(jīng)濟發(fā)展起著重要的推動作用。

[1]吳為、劉海平、朱仲英，第三代Internet——網(wǎng)格計算技術研究[J]，微型電腦應用，2003（19）,11

[2]陳世清，網(wǎng)格計算——新一代因特網(wǎng)[J]，邵陽學院學報（自然科學），2003,2

[3]劉大為.世貿大廈坍塌的相關討論，第十三屆全國結構工程會議論文集第一冊[J]，2004：333—335