4.1.3　第三代移动通信网络（3G）

1.3G概述

与采用模拟技术的1G和目前正在使用的2G移动通信技术相比，3G将有更宽的带宽（其传输速度为384Kbps～2Mbps，带宽可达5MHz以上）和系统容量，可实现高速数据传输和多媒体服务。然而，面临日益增长的多媒体业务的通信需求，尤其是流媒体业务，3G系统的带宽开始逐渐显得力不从心。

现有的3G系统主要有WCDMA，CDMA2000和TD-SCDMA三种空中接口。其中WCDMA是欧洲倡导的宽带CDMA技术，该标准提出了GSM-GPRS-EDGE-WCDMA的演进方案。而CD-MA2000标准是美国主推的宽带CDMA技术，它则提出了CD-MA95-CDMA2000lx-CDMA2000的演进策略。我国大唐电信公司提出的TD-SCDMA标准非常适用于GSM系统，可不经过2.5G时代，而直接向3G过渡。

在国际电信联盟中的3G框架中，主要推广的还是UMTS（Uni-versal　Mobile　Telecommunication　System，即通用移动通信系统）系统。UMTS融合了TDMA、CDMA的关键技术和集成的卫星组件，在移动通信网络中提供宽带多媒体业务。本书对3G系统的研究主要是指对以UMTS为例的3G系统的研究。UMTS由ETSI标准化，是IMT-2000家族中具有领导地位的成员。UMTS的空中接口部分被称为UTRAN（UMTS Terrestrial Radio Access　Network，即UMTS的陆地无线接入网络），它在系统使用对称带宽（FDD）的方案中采用WCDMA无线接入技术，而在不成对的带宽（TDD）方案中采用TD-CDMA无线接入技术。以UMTS为例的3G系统的接入网部分采用了统一的UTRAN方案，而核心网则包含电路域（CS）和分组域（PS）两大部分。因此，3G移动终端也必须同时支持CS和PS。UMTS的系统构架如图4-1所示。

图4-1　UMTS的3G系统构架图

从功能上对UMTS系统分组，其网络单元可以分为RAN（Ra-dio　Access　Network，无线接入网）和CN（Core　Network，核心网）两部分。RAN的主要功能是处理所有与无线相关的业务，CN的主要功能是处理UMTS系统内的所有语音呼叫和数据连接业务，并实现与外部网络间的交换和路由功能。整个UMTS系统是由UTRAN，CN和UE（User　Equipment，用户设备）构成的。

（1）UE（User　Equipment）。UE包括ME（Mobile　Equipment）和USIM（UMTS　Subscriber　Module）两部分。ME和USIM之间通过接口Cu进行通信，ME提供服务和应用，USIM提供身份和识别。UE与网络设备进行数据交互通过接口Uu实现，UE为用户提供包括电路域和分组域的各种业务功能如普通话音业务、移动多媒体业务、互联网应用业务等。

（2）UTRAN（UMTS　Terrestrial　Radio　Access　Network）。UTRAN由基站Node-B和无线网络控制器RNC两部分组成。其中Node-B通过标准的lur接口和RNC互连，主要完成对Uu接口物理层协议的处理，主要功能是扩频、调制、信道编码及解扩、解调、信道解码、基带信号和射频信号的相互转换等功能。RNC主要完成连接建立、维护、释放、切换、宏分集合并、无线资源管理控制等功能，例如系统信息广播与系统接入控制功能，切换和RNC重分配等移动性管理、功率控制、无线承载分配等控制功能。

（3）CN（Core　Network）。CN主要负责与其他网络连接和管理UE的通信的功能。其主要功能模块如下。

①MSC/VLR:MSC/VLR是3G核心网CS域的功能节点，它通过lu-CS接口和UTRAN相连，通过D接口和HLR相连，通过PSTN接口与GMSC相连，通过Gs接口和SGSN相连，主要提供CS域的呼叫业务、移动性管理、鉴权和加密等功能。

②GMSC:GMSC是WCDMA移动网CS域与外部网络之间的网关节点，它通过PSTN接口与外部网络（PSTN，ISDN）相连，通过C接口和HLR相连，主要功能是完成MSC功能中的呼入呼叫的路由功能。(www.daowen.com)

③SGSN:SGSN是WCDMA核心网PS域的功能节点，它通过lu-PS接口与UTRAN相连，通过Gs接口与MSC/VLR相连，通过Gn接口和GGSN相连，主要功能是提供PS域的路由转发、移动性管理、会话管理、鉴权和加密等功能。

④GGSN:GGSN是WCDMA网络和Internet网络之间的网关节点，通过Gn接口和SGSN相连，通过Gi接口和Internet网络相连，GGSN提供数据包在WCDMA移动网和外部数据网之间的路由和封装，主要功能是提供外部IP分组网的接口功能，提供UE接入外部分组网的接口功能。

⑤HLR:HLR是WCDMA移动网中的归属位置寄存器，它通过C接口和MSC/VLR或GMSC相连，通过Gr接口和SGSN相连，通过Gc接口和GGSN相连，主要功能是提供用户的签约信息存放、新业务支持鉴权等功能。

从以上介绍可以看出，UMTS系统在核心网中的结构单元和GSM/GPRS的核心网结构单元一样，因此对于一个核心网来说既可以为UTRAN提供服务，又可以为GSM接入网提供服务，但是UMTS系统的结构单元与GSM结构单元的不同之处就是在接入网部分有所不同，以及接入网与核心网之间的接口有所不同，其他部分尤其是核心网是完全一样的。CN部分从逻辑上可以分为电路交换域（CS）和分组交换域（PS），其中电路交换域CS是用来处理电路域的连接和业务，它是建立在移动交换中心MSC基础上的，而分组交换域PS是用来处理分组域的连接和业务，它主要是建立在GPRS服务支持节点SGSN基础上的。

2.3G的安全分析

第三代移动通信系统（3G）是在第二代移动通信系统（2G）的基础上发展起来的，它继承了2G的安全优点，同时针对3G的新特性，定义了更加完善的安全特性和安全服务，相对于第二代来说在各个方面都得到了提升，处理了已知的弱点，采用了加强的密码算法，更好地保护了传统的语音业务和新涌现的高速宽带数据业务，克服了诸如对业务的未授权访问、窃听，对消息违法操作、干扰或滥用网络服务，中间者攻击等潜在威胁。总的来说，第三代比起第二代具备以下的优点。

（1）增强用户认证（ESA，Enhanced　Subscriber　Authentication）是相互的双向认证。在AKA的基础上，用户与网络之间实现了相互认证，增加了UIM认证，防止了网络实体的假冒攻击。

（2）消息的认证完整性保护。保护用户产生的信息足够应付滥用或错误地操作服务系统提供的资源和业务，保证了网络环境的安全。

（3）增强ESP和公开的一致性算法。在3G中将能够支持加密更多范围的信息和用户数据。

（4）增加了密钥长度。在3G中，加密和完整性保护的认证密钥均为128位，高于2G中的64位，而且具有更加安全、可靠的密钥产生步骤。

（5）完全向后兼容。第三代移动通信系统的安全机制完全兼容第二代的安全机制，并完全兼容第二代的认证方案。