李志豪 田龍杰

（中國移動通信集團(tuán)河南有限公司周口分公司 166000）

第三代移動網(wǎng)絡(luò)技術(shù)的發(fā)展不僅能夠向用戶提供高質(zhì)量的語音業(yè)務(wù)，還能提供高速度的流媒體業(yè)務(wù)?，F(xiàn)如今，部分歐美地區(qū)的移動商已經(jīng)推出了和這種移動流媒體相關(guān)的視頻業(yè)務(wù)，也就是說移動流媒體技術(shù)已經(jīng)成為了3G網(wǎng)絡(luò)的熱點(diǎn)和核心。移動流媒體能夠提供多種業(yè)務(wù)形式，點(diǎn)播、下載播和直播。目前，國內(nèi)對高速上網(wǎng)的需求在增長，相信第三代移動網(wǎng)絡(luò)將會為我們帶來一個美好的未來，下面首先淺談一下第三代移動網(wǎng)絡(luò)結(jié)構(gòu)。

1 第三代移動網(wǎng)絡(luò)結(jié)構(gòu)

1.1 第三代移動通信的網(wǎng)絡(luò)結(jié)構(gòu)

第三代移動的網(wǎng)絡(luò)結(jié)構(gòu)主要包括無線存取網(wǎng)絡(luò)結(jié)構(gòu)、用戶設(shè)備、核心網(wǎng)絡(luò)結(jié)構(gòu)三種，這種分配方式提供了必要的靈活性，主要是采用不同的核心網(wǎng)絡(luò)共存和存取技術(shù)的方式。

整體的網(wǎng)絡(luò)結(jié)構(gòu)主要分為兩大部分，一個是UTRA，一個是核心網(wǎng)絡(luò)。TRA中的網(wǎng)元種類比較少，它主要包括兩種，一種是BTS，一種是RNC。BTS和GSM的基站相同，主要是靠無線信號接收和發(fā)送的基本單元。

BTS支持WCDMA這種編碼方式，而RNC，又叫無線網(wǎng)絡(luò)控制器，它的功能主要是GSM中的BSC和GPRS中的PCU兩者相結(jié)合。它主要承擔(dān)了無線資源管理還有BTS控制和切換管理等多種功能。

RNC采用的主要是ATM的方式來連接，而無線接入網(wǎng)絡(luò)，它的主要功能包括：

無線資源的管理功能，也就是所謂的RRM功能

無線接續(xù)移動管理功能，例如切換管理的功能

無線接入承載功能，也就是所謂RAB功能，它可以根據(jù)網(wǎng)絡(luò)的需求不同來提供不同的接入類型

安全管理功能，例如加密等

位置業(yè)務(wù)的管理功能，也就是LCS功能，以便來確定用戶設(shè)備的信息

核心網(wǎng)絡(luò)主要分為兩個層面，分別是電路交換部分和包交換部分，電路交換中UTRA可以為編碼轉(zhuǎn)換單元，為MSC和UTRA提供了連接。它將ATM的傳輸方式轉(zhuǎn)變成了TDM，提供了MSC必需的電路連接。

1.2 第三代移動網(wǎng)絡(luò)的安全結(jié)構(gòu)

為實(shí)現(xiàn)第三代移動網(wǎng)絡(luò)安全特征的一般目標(biāo)，應(yīng)該找出它面臨的安全的攻擊和威脅，也就是說，要想保證第三代移動網(wǎng)絡(luò)的安全，需要從整體研究它系統(tǒng)的安全措施，這樣才可以保障第三代移動網(wǎng)絡(luò)系統(tǒng)的安全。

在第三代移動網(wǎng)絡(luò)的安全結(jié)構(gòu)中，主要定義了安全特征組，這幾個安全特征組分別為歸屬/服務(wù)層、傳輸層、應(yīng)用層，還包括移動用戶、歸屬環(huán)境、服務(wù)網(wǎng)。這些安全特征組主要用來對抗威脅和攻擊，從而達(dá)到實(shí)現(xiàn)安全目標(biāo)的目的，下面列舉一下安全目標(biāo)：

（1）網(wǎng)絡(luò)接入安全，它保障用戶可以安全接入第三代移動網(wǎng)絡(luò)業(yè)務(wù)，尤其可以對抗無線接入鏈路上的某些攻擊。

（2）網(wǎng)絡(luò)域安全，它可以保證網(wǎng)絡(luò)運(yùn)營者之間交換信令數(shù)據(jù)的安全，主要對抗有線網(wǎng)絡(luò)上的某些攻擊。

（3）用戶域安全，它可以確保能更加安全的接入移動設(shè)備。

（4）應(yīng)用域安全，它主要保證用戶和網(wǎng)絡(luò)運(yùn)營者之間交換信息的安全。

（5）安全的可配置和可知性，它可以保證用戶安全特征組的可知性，同時還可以知道業(yè)務(wù)的應(yīng)用以及設(shè)置，另外還可以知道它是否依賴該特征。

2 第三代移動網(wǎng)絡(luò)的特點(diǎn)分析

第三代移動網(wǎng)絡(luò)通信系統(tǒng)的安全技術(shù)是建立在GSM的安全基礎(chǔ)之上，它既克服了可能遇到的安全問題，同時還增加了更多的安全功能，下面將談一下第三代移動網(wǎng)絡(luò)的特點(diǎn)。

2.1 用戶身份的保密性

第三代移動網(wǎng)絡(luò)系統(tǒng)的用戶，其身份的保密性主要體現(xiàn)在3方面的含義：1、通過無線鏈路想要竊聽用戶身份，這種做法是不可能實(shí)現(xiàn)的；2、能更好的保護(hù)用戶當(dāng)前的位置，保證不能通過竊聽來獲取；3、能有效保證用戶使用業(yè)務(wù)的保密性，同時也能防范竊聽者獲取信息。

為了達(dá)到以上的種種要求，第三代移動網(wǎng)絡(luò)系統(tǒng)使用了不同的機(jī)制來識別身份：1、使用臨時身份；2、使用加密身份，并且是永久性的身份，同時還要求不能長期使用相同身份，使用臨時身份時，每個用戶都會有一個臨時身份TMSI。這個臨時身份和網(wǎng)絡(luò)相關(guān)聯(lián)，它既可以發(fā)出更新請求、脫離網(wǎng)絡(luò)的請求還有服務(wù)請求等等，另外當(dāng)連接請求時，還可以識別用戶身份。如果系統(tǒng)不能識別用戶身份，那么第三代移動網(wǎng)絡(luò)系統(tǒng)可以通過IMSI來識別用戶。

2.2 認(rèn)證

第三代移動網(wǎng)絡(luò)系統(tǒng)它沿用了GSM的認(rèn)證方法，同時作了相應(yīng)改進(jìn)。第三代移動網(wǎng)絡(luò)系統(tǒng)它的認(rèn)證過程比2G系統(tǒng)的功能增強(qiáng)不少，這主要體現(xiàn)在以下三方面：

（1）2G系統(tǒng)只能提供單向認(rèn)證，主要是針對網(wǎng)絡(luò)對用戶而設(shè)置的，而第三代移動網(wǎng)絡(luò)系統(tǒng)則完成了雙向認(rèn)證，是網(wǎng)絡(luò)和用戶之間互相認(rèn)證；

（2）第三代移動網(wǎng)絡(luò)系統(tǒng)增加了安全特性，這種安全特性指的是數(shù)據(jù)完整性，它可以防止篡改相關(guān)信息；

（3）認(rèn)證令牌中包括了某種序列號，這種序列號可以保證認(rèn)證過程防止被攻擊。

2.3 數(shù)據(jù)保密性

在第三代移動網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)保密性主要提供了4個安全特性，分別為加密密鑰協(xié)商、用戶數(shù)據(jù)加密、加密算法協(xié)商、信令數(shù)據(jù)加密。其中最特別的是加密密鑰協(xié)商，因?yàn)樗梢栽贏KA中完成。而加密算法協(xié)商，它主要由服務(wù)網(wǎng)與用戶之間來協(xié)調(diào)完成，主要通過它們之間的安全模式。同時還對原始數(shù)據(jù)加密，其路徑主要是在無線鏈路上進(jìn)行加密，同時采用f8算法。

2.4 第三代移動網(wǎng)絡(luò)存在的威脅

第三代移動網(wǎng)絡(luò)系統(tǒng)存在一定的安全威脅，主要可以分為以下幾種：

（1）非法獲取敏感數(shù)據(jù)，攻擊系統(tǒng)信息的保密性；

（2）非法操作敏感數(shù)據(jù)，攻擊消息的完整性，主要是對篡改消息、插入消息、重放或刪除消息；

（3）濫用或者干擾網(wǎng)絡(luò)的服務(wù)，從而導(dǎo)致服務(wù)的質(zhì)量降低，主要指的是系統(tǒng)服務(wù)的質(zhì)量降低；

（4）用戶或網(wǎng)絡(luò)否認(rèn)發(fā)生或者出現(xiàn)過的行為：

（5）非法訪問服務(wù)。

3 第三代移動網(wǎng)絡(luò)的未來發(fā)展方向和研究前沿

第三代移動網(wǎng)絡(luò)伴隨著社會的發(fā)展而不斷發(fā)展，并逐步在科研領(lǐng)域興起?，F(xiàn)在，第三代移動網(wǎng)絡(luò)被各種研究室用在高性能計(jì)算的項(xiàng)目上。這些項(xiàng)目主要需求一種計(jì)算能力，或者能夠接入大量的數(shù)據(jù)。第三代移動網(wǎng)絡(luò)技術(shù)的應(yīng)用涉及面非常廣泛，例如設(shè)計(jì)芯片、快速分析衛(wèi)星圖像、研究生物信息科學(xué)、召開視頻會議、電子商務(wù)以及數(shù)字圖書館等等，還包括一些一般的商務(wù)應(yīng)用。

IT行業(yè)的巨頭公司都在推進(jìn)第三代移動網(wǎng)絡(luò)的應(yīng)用性方面做出了巨大的工作，他們主要引領(lǐng)了第三代移動網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢。第三代移動網(wǎng)絡(luò)可能會經(jīng)歷4個階段，分別是數(shù)據(jù)、解決容量、公用事業(yè)、高使用性的問題。

目前為止，第三代移動網(wǎng)絡(luò)的容量問題已基本解決，同時還會盡快實(shí)現(xiàn)數(shù)據(jù)和高使用性，對于公用事業(yè)和高使用性的發(fā)展階段，不僅要實(shí)現(xiàn)公用事業(yè)化，還需要引入提供商。為了使第三代移動網(wǎng)絡(luò)更加商業(yè)化，可以借助網(wǎng)絡(luò)服務(wù)的優(yōu)勢，提高系統(tǒng)的整合性、協(xié)作性還有自動操作性。

第三代移動網(wǎng)絡(luò)技術(shù)目前走出了科研領(lǐng)域，并且正在進(jìn)入一個新的階段，即商用階段，它正在成為社會的主流技術(shù)。它不僅是一種新的計(jì)算理念，更是一項(xiàng)新方案，同時它也為IT行業(yè)提供了更廣闊的發(fā)展市場。

第三代移動網(wǎng)絡(luò)通信中，主要發(fā)展的是它的安全技術(shù)，第三代移動網(wǎng)絡(luò)的通信安全主要以第二代為基礎(chǔ)，它既保留了第二代的一部分安全功能，還考慮到了第二代的兼容性。

在第三代移動網(wǎng)絡(luò)中克服了一些2G中的不安全問題，并且改進(jìn)了2G中的弱點(diǎn)。同時還考慮了擴(kuò)展安全性，雖然第三代移動網(wǎng)絡(luò)仍然存在缺陷，尤其是安全缺陷，例如：如果沒有數(shù)字簽名，那么密鑰的產(chǎn)生并不安全；另外倘若算法過多，那么認(rèn)證的協(xié)議很容易就會被攻擊，也就是說，必須要解決第三代移動網(wǎng)絡(luò)的安全問題。

如果想要從假信息中悟出真實(shí)信息，這就需要說話人更進(jìn)一步的暗示，這是區(qū)別真假信息和一般意義的一個重要標(biāo)準(zhǔn)。同時，使假信息成為一種普遍的談話策略，主要體現(xiàn)在它的運(yùn)用過程中。

總之，第三代移動網(wǎng)絡(luò)的最初目的也許是要解決海量計(jì)算的問題，這種目的是根據(jù)電力思想提出，但是在現(xiàn)如今的網(wǎng)絡(luò)中，不同的領(lǐng)域分布著不同的資源，但是在第三代移動網(wǎng)絡(luò)中卻會統(tǒng)一管理資源資源，它們在物理的概念上是分散的，但是在邏輯上卻又是整體的，用戶可以通過第三代移動網(wǎng)絡(luò)更加透明又方便地使用資源。

現(xiàn)如今第三代移動網(wǎng)絡(luò)技術(shù)已經(jīng)在西方國家和部分地區(qū)開始應(yīng)用，同時它還在信息共享、科學(xué)研究、等多方面發(fā)揮了舉足輕重的作用。雖然第三代移動網(wǎng)絡(luò)還存在缺陷，但是，它卻是一個科研上重要的研究領(lǐng)域，它的主要特征是可以資源共享、創(chuàng)新性應(yīng)用等等，這些特征都會對日后的經(jīng)濟(jì)發(fā)展起著重要的推動作用。

[1]吳為、劉海平、朱仲英，第三代Internet——網(wǎng)格計(jì)算技術(shù)研究[J]，微型電腦應(yīng)用，2003（19）,11

[2]陳世清，網(wǎng)格計(jì)算——新一代因特網(wǎng)[J]，邵陽學(xué)院學(xué)報（自然科學(xué)），2003,2

[3]劉大為.世貿(mào)大廈坍塌的相關(guān)討論，第十三屆全國結(jié)構(gòu)工程會議論文集第一冊[J]，2004：333—335