第三代移動網絡結構和特點分析

李志豪 田龍杰

（中國移動通信集團河南有限公司周口分公司 166000）

第三代移動網絡技術的發展不僅能夠向用戶提供高質量的語音業務，還能提供高速度的流媒體業務。現如今，部分歐美地區的移動商已經推出了和這種移動流媒體相關的視頻業務，也就是說移動流媒體技術已經成為了3G網絡的熱點和核心。移動流媒體能夠提供多種業務形式，點播、下載播和直播。目前，國內對高速上網的需求在增長，相信第三代移動網絡將會為我們帶來一個美好的未來，下面首先淺談一下第三代移動網絡結構。

1 第三代移動網絡結構

1.1 第三代移動通信的網絡結構

第三代移動的網絡結構主要包括無線存取網絡結構、用戶設備、核心網絡結構三種，這種分配方式提供了必要的靈活性，主要是采用不同的核心網絡共存和存取技術的方式。

整體的網絡結構主要分為兩大部分，一個是UTRA，一個是核心網絡。TRA中的網元種類比較少，它主要包括兩種，一種是BTS，一種是RNC。BTS和GSM的基站相同，主要是靠無線信號接收和發送的基本單元。

BTS支持WCDMA這種編碼方式，而RNC，又叫無線網絡控制器，它的功能主要是GSM中的BSC和GPRS中的PCU兩者相結合。它主要承擔了無線資源管理還有BTS控制和切換管理等多種功能。

RNC采用的主要是ATM的方式來連接，而無線接入網絡，它的主要功能包括：

無線資源的管理功能，也就是所謂的RRM功能

無線接續移動管理功能，例如切換管理的功能

無線接入承載功能，也就是所謂RAB功能，它可以根據網絡的需求不同來提供不同的接入類型

安全管理功能，例如加密等

位置業務的管理功能，也就是LCS功能，以便來確定用戶設備的信息

核心網絡主要分為兩個層面，分別是電路交換部分和包交換部分，電路交換中UTRA可以為編碼轉換單元，為MSC和UTRA提供了連接。它將ATM的傳輸方式轉變成了TDM，提供了MSC必需的電路連接。

1.2 第三代移動網絡的安全結構

為實現第三代移動網絡安全特征的一般目標，應該找出它面臨的安全的攻擊和威脅，也就是說，要想保證第三代移動網絡的安全，需要從整體研究它系統的安全措施，這樣才可以保障第三代移動網絡系統的安全。

在第三代移動網絡的安全結構中，主要定義了安全特征組，這幾個安全特征組分別為歸屬/服務層、傳輸層、應用層，還包括移動用戶、歸屬環境、服務網。這些安全特征組主要用來對抗威脅和攻擊，從而達到實現安全目標的目的，下面列舉一下安全目標：

（1）網絡接入安全，它保障用戶可以安全接入第三代移動網絡業務，尤其可以對抗無線接入鏈路上的某些攻擊。

（2）網絡域安全，它可以保證網絡運營者之間交換信令數據的安全，主要對抗有線網絡上的某些攻擊。

（3）用戶域安全，它可以確保能更加安全的接入移動設備。

（4）應用域安全，它主要保證用戶和網絡運營者之間交換信息的安全。

（5）安全的可配置和可知性，它可以保證用戶安全特征組的可知性，同時還可以知道業務的應用以及設置，另外還可以知道它是否依賴該特征。

2 第三代移動網絡的特點分析

第三代移動網絡通信系統的安全技術是建立在GSM的安全基礎之上，它既克服了可能遇到的安全問題，同時還增加了更多的安全功能，下面將談一下第三代移動網絡的特點。

2.1 用戶身份的保密性

第三代移動網絡系統的用戶，其身份的保密性主要體現在3方面的含義：1、通過無線鏈路想要竊聽用戶身份，這種做法是不可能實現的；2、能更好的保護用戶當前的位置，保證不能通過竊聽來獲取；3、能有效保證用戶使用業務的保密性，同時也能防范竊聽者獲取信息。

為了達到以上的種種要求，第三代移動網絡系統使用了不同的機制來識別身份：1、使用臨時身份；2、使用加密身份，并且是永久性的身份，同時還要求不能長期使用相同身份，使用臨時身份時，每個用戶都會有一個臨時身份TMSI。這個臨時身份和網絡相關聯，它既可以發出更新請求、脫離網絡的請求還有服務請求等等，另外當連接請求時，還可以識別用戶身份。如果系統不能識別用戶身份，那么第三代移動網絡系統可以通過IMSI來識別用戶。

2.2 認證

第三代移動網絡系統它沿用了GSM的認證方法，同時作了相應改進。第三代移動網絡系統它的認證過程比2G系統的功能增強不少，這主要體現在以下三方面：

（1）2G系統只能提供單向認證，主要是針對網絡對用戶而設置的，而第三代移動網絡系統則完成了雙向認證，是網絡和用戶之間互相認證；

（2）第三代移動網絡系統增加了安全特性，這種安全特性指的是數據完整性，它可以防止篡改相關信息；

（3）認證令牌中包括了某種序列號，這種序列號可以保證認證過程防止被攻擊。

2.3 數據保密性

在第三代移動網絡系統中，數據保密性主要提供了4個安全特性，分別為加密密鑰協商、用戶數據加密、加密算法協商、信令數據加密。其中最特別的是加密密鑰協商，因為它可以在AKA中完成。而加密算法協商，它主要由服務網與用戶之間來協調完成，主要通過它們之間的安全模式。同時還對原始數據加密，其路徑主要是在無線鏈路上進行加密，同時采用f8算法。

2.4 第三代移動網絡存在的威脅

第三代移動網絡系統存在一定的安全威脅，主要可以分為以下幾種：

（1）非法獲取敏感數據，攻擊系統信息的保密性；

（2）非法操作敏感數據，攻擊消息的完整性，主要是對篡改消息、插入消息、重放或刪除消息；

（3）濫用或者干擾網絡的服務，從而導致服務的質量降低，主要指的是系統服務的質量降低；

（4）用戶或網絡否認發生或者出現過的行為：

（5）非法訪問服務。

3 第三代移動網絡的未來發展方向和研究前沿

第三代移動網絡伴隨著社會的發展而不斷發展，并逐步在科研領域興起。現在，第三代移動網絡被各種研究室用在高性能計算的項目上。這些項目主要需求一種計算能力，或者能夠接入大量的數據。第三代移動網絡技術的應用涉及面非常廣泛，例如設計芯片、快速分析衛星圖像、研究生物信息科學、召開視頻會議、電子商務以及數字圖書館等等，還包括一些一般的商務應用。

IT行業的巨頭公司都在推進第三代移動網絡的應用性方面做出了巨大的工作，他們主要引領了第三代移動網絡技術的發展趨勢。第三代移動網絡可能會經歷4個階段，分別是數據、解決容量、公用事業、高使用性的問題。

目前為止，第三代移動網絡的容量問題已基本解決，同時還會盡快實現數據和高使用性，對于公用事業和高使用性的發展階段，不僅要實現公用事業化，還需要引入提供商。為了使第三代移動網絡更加商業化，可以借助網絡服務的優勢，提高系統的整合性、協作性還有自動操作性。

第三代移動網絡技術目前走出了科研領域，并且正在進入一個新的階段，即商用階段，它正在成為社會的主流技術。它不僅是一種新的計算理念，更是一項新方案，同時它也為IT行業提供了更廣闊的發展市場。

第三代移動網絡通信中，主要發展的是它的安全技術，第三代移動網絡的通信安全主要以第二代為基礎，它既保留了第二代的一部分安全功能，還考慮到了第二代的兼容性。

在第三代移動網絡中克服了一些2G中的不安全問題，并且改進了2G中的弱點。同時還考慮了擴展安全性，雖然第三代移動網絡仍然存在缺陷，尤其是安全缺陷，例如：如果沒有數字簽名，那么密鑰的產生并不安全；另外倘若算法過多，那么認證的協議很容易就會被攻擊，也就是說，必須要解決第三代移動網絡的安全問題。

如果想要從假信息中悟出真實信息，這就需要說話人更進一步的暗示，這是區別真假信息和一般意義的一個重要標準。同時，使假信息成為一種普遍的談話策略，主要體現在它的運用過程中。

總之，第三代移動網絡的最初目的也許是要解決海量計算的問題，這種目的是根據電力思想提出，但是在現如今的網絡中，不同的領域分布著不同的資源，但是在第三代移動網絡中卻會統一管理資源資源，它們在物理的概念上是分散的，但是在邏輯上卻又是整體的，用戶可以通過第三代移動網絡更加透明又方便地使用資源。

現如今第三代移動網絡技術已經在西方國家和部分地區開始應用，同時它還在信息共享、科學研究、等多方面發揮了舉足輕重的作用。雖然第三代移動網絡還存在缺陷，但是，它卻是一個科研上重要的研究領域，它的主要特征是可以資源共享、創新性應用等等，這些特征都會對日后的經濟發展起著重要的推動作用。

[1]吳為、劉海平、朱仲英，第三代Internet——網格計算技術研究[J]，微型電腦應用，2003（19）,11

[2]陳世清，網格計算——新一代因特網[J]，邵陽學院學報（自然科學），2003,2

[3]劉大為.世貿大廈坍塌的相關討論，第十三屆全國結構工程會議論文集第一冊[J]，2004：333—335