首页资料文库正文

3G范文10篇

时间：2023-03-28 07:06:55

3G范文篇1

3G终端发展现状

在中国,3G牌照迟迟不发,我们在看到其扰乱了部分系统设备厂商工作计划的同时,也能够很明显的感觉到3G牌照推迟发放的事实也为各大终端设备厂商赢得了一个产品改良的时机。在这段时间内,三大标准的3G终端都完善了自身的终端功能和属性,但从现状来看,三大标准的sG终端之间仍存在一定的差距。

WCDMA终端现状

截至2004年底,全球的手机生产厂商已经了80余款WODMA商用终端;到2005年第一季度,全球范围内面世的WODMA终端已经超过110款。

其中,日本厂商在WODMA终端市场占有较大优势,国内的华为、中兴、海信、夏新、康佳等厂商也都推出了自己品牌的WCDMA终端。

在中国3G第二阶段外场测试之后,信息产业部对WCDMA终端的评价基本能够归结为以下几点:

1、终端基本能够较好的实现3G基本功能和基本业务,但一些配置方面缺少人性化的操作。

2、耗电量需降低,电池容量需扩大,待机时长需增长。

3、对于部分业务的复杂要求,如电话本同步等,仍需要业务平台和终端进行进一步的完善。

4、另外,WCDMA终端在视频电话类业务互通方面,部分终端和系统对异频硬切换和同频硬切换的支持方面,以及WCDMA与GSM/GPRS之间的切换功能等方面仍有待改进。

数据来源:百纳电信咨询

CDMA2000终端现状

目前,CDMA2000的商用终端已经超过了数百款,其中韩国厂商引领了CDMA2000终端市场。

在中国3G第二阶段外场测试之后,信息产业部对CDMA2000终端的评价基本能够归结为以下几点:

1、CDMA2000终端的基本功能比较完善,对于基本业务的支持较好,但个别人机界面不太完善。

2、射频比较稳定,对双模的操作支持较好。

3、待机时间较短,终端进一步开发应侧重于多样化和机卡分离。

TD-SCDMA终端发展现状

从TD-SODMA终端厂商发展情况来看,虽然大多数厂商都相继提供了TD--SCDMA终端样机,但是离商用化还有一定的差距。截至到2005年3月,除了三星了全球首款TD--SODMA成品样机以外,包括海信、重邮信科、联想、南方高科、夏新、波导、英华达、大唐移动在内的14家厂商,均提供的只是终端样机,主要用于网络测试,还未能实现终端产品化和商用化。从TD-SODMA终端的技术发展和应用性能来看,与其他两种30制式的终端相比,TD-SODMA在各方面都存在一定的差距。除了在终端芯片性能上相对较弱外,TD-SCDMA手机还面临着机型款式偏少、电池待机时间短,发热量高和手机终端产品不够成熟等问题。

因此不难看出,我国TD-SCDMA标准目前发展的最大软肋在于终端设备方面,TD-SCDMA终端相比其他两种3G标准终端尚有一定差距。因此,如何测试和完善终端设备性能,将是目前TD--SCDMA联盟最为紧迫的工作之一。

在各种猜测和高度关注下,新一轮的TD-SCDMA预商用测试终于在2006年3月份正式启动。这次预商用测试也将是TD-SODMA步入商用的最后一道门槛。从测试范围、参与测试厂商数量和测试终端数量来看,此次测试都具有空前的规模。另外,根据笔者所了解到的信息,此次参与测试的终端设备厂商主要有大唐、中兴、三星、英华达、联想、迪比特、LG等厂商,测试内容主要检验TD-SODMA终端在大话务量情形下的电池待机时间、信号发射功率、穿墙性、互通兼容性等性能,以期通过严格的终端性能测试来检验和改进目前TD-SCDMA手机终端不稳定、兼容性差等问题。

截至到目前为止,此次大规模的TD—SCDMA测试还在紧锣密鼓的进行当中,我们的TD-SODMA能否达到各项指标要求,TD-SODMA终端设备能否表现得足以让人放心,让我们拭目以待。

未来3G终端特征分析

3G业务较2G业务具备不同的特征,因此,3G终端也必将存在不同的发展趋势。

单模、双模和多模终端共存

多种3G技术体制并存以及第三代移动通信发展初期,第二代移动通信不会在短期内退出市场的现实情况,决定了未来的移动终端必将是单模、双模和多模终端共存的局面。目前市场上已有GSM/WCDMA、GSM/cdma2000、cdma20001X/1XEV—D0双模终端;随着TD--SCDMA标准的正式商用,未来支持TD-SCDMA网络和其他网络的双模手机或多模手机也可能会出现。

对3G终端的功能要求不断提高

3G的技术特性,决定了3G网络能够提供更为智能化、多样化、个性化的移动业务,这就要求3G移动终端的功能日益增强。不仅要支持现有话音业务、短信业务、窄带数据业务等,同时应支持以多媒体业务和高速数据业务为代表的宽带通信业务等。

智能化、多媒体化趋势明显

3G范文篇2

1移动互联网现状分析

移动互联网融合了互联网与移动通信网络，不但能够提供手机浏览、手机安全等2G移动通信技术的基础功能，而且能提供移动环境下的即时通讯、多媒体浏览、网络游戏购物及基于定位的位置服务等。首先就移动互联网中的关键3G来说，其前身是未来公共陆地移动通信系统的概念，目的就是为了实现在任何人、任何时间、任何地点，能向任何人发送任何信息[1],为了提供3G服务，无线网络必须能够支持不同的数据传输速度，也就是说在室内室外和行车环境中分别能够支持至少2Mbps、384kbps以及144kbps的传输速度，这也正是3G的优势所在[2]。此外3G通过多层协议控制，数据在网络中可以安全的传输。同时3G技术日趋成熟，具备完善的成套建网理论，还拥有成熟的商业模式和众多供应商提供支持。正因融合了3G的创新点，用户可以在移动状态下接入和使用互联网服务；同时，基于移动互联网的应用服务所带来的大量数据流动，也促使着移动互联网络朝更大的带宽发展。虽然具有以上优点和发展潜力，然而移动互联网业务也被自身所限制。网络方面，主要有无线网络传输环境、技术能力等因素影响。终端能力方面，受到终端大小、处理能力、电池容量等限制，移动终端处理能力弱。传统互联网的终端一般是个人电脑工作站，而移动互联网的终端一般是手机等移动设备。所以无论是在运算还是多媒体处理方面，移动终端都与个人电脑存在着很大差距，所能处理的应用也相对功能简单。所以移动业务计算形式、载体格式、业务种类等也需要选择适合的特定网络技术规格和终端类型。

2云计算

IBM在2007年的技术白皮书中提出云计算是一种新兴的计算模式，用户可以从世界上的任意一个地方通过设备终端连接网络从而获取需要的应用；面向用户的交互界面的设计，使得云的结构支持这些应用对用户透明[3]。云计算的基本原理是，将计算从用户终端集中到“云端”，多台计算机组成的集合即所谓“云”，也就是说数据计算和处理分布在大量的分布式计算机上，而非本地计算机或远程服务器中，云计算通过网络提供用户所需的计算力、存储空间、软件功能和信息服务等，用户根据自己的需要选择相应的应用，而应用的实现和维护将只由其提供商完成[4]。因此云计算将应用通过互联网提供给多个外部客户，多个客户共享一个应用，实现计算共享，提高了处理器和存储设备的利用率，也避免了用户对信息系统的重复建设。也就是用户不但可以摆脱本地存储空间的限制，将信息上传到云，这些数据将由云端服务商进行存储和管理，节省了本地存储空间，也提高核心应用的运行速度，例如googlemail记事本、picasa等文件的安全性得到了提高，也不会因病毒造成文件丢失。而且越来越多的信息上传到云端，也意味着更多的可用资源。

3云计算与移动互联网的融合

从计算方面来说，云计算将执行运转移动互联网应用所需要做的计算从手机转移到服务器端，削弱了对移动终端设备的处理需求。这样手机主要承担与用户交互的功能，复杂的运算交由云端，终端不需要强大的运算能力即可响应用户操作，并将结果展现给用户，从而实现丰富的应用，这样很好的解决手机数据存储问题，更利于数据分享[5]。比如，一个大型项目需要多个部门协调处理，利用云计算能协调工作进度，还可以做到手机移动计算与公司的台式机固定计算进行同步。同时云计算降低了对网络的要求，由于终端不感知应用的具体实现，应用在强大的服务器端实现和部署并以统一的方式在终端实现与用户的交互，因此为用户扩展更多的应用形式变得更为容易。从数据交换来说，网络传输的带宽和数据延迟这两项指标是关键所在，因为云计算的处理部分虽然在“云”端，但计算的数据吞吐量很大，对网络传输的延迟也有要求，否则将不能满足移动计算便携高效的目标。随着3G的普及，这些问题迎刃而解，考虑到手机本身的输入输出量有限，3G高达2Mbps的带宽加上合理设计省流量的交互界面将完全可以满足移动云计算的要求。

3G范文篇3

电视新闻报道对时效性的要求越来越高，以往我台在将现场报道视音频信号实时回传到台内演播室时，主要采用了传统的卫星与微波车传输系统或光纤传输系统，这些传统的传输系统不仅操作相对复杂，而且设备采购、使用与维护成本比较高，新闻报道的时效性也受到一定限制。2010年底，我台依托第三代移动通信(3G)网络技术平台，组建了现场报道视音频信号3G网络回传系统，用于将时效性要求极高的突发性新闻事件的现场报道视音频信号实时回传到台内演播室，供直播或录播使用。

2系统设计要求

2．1系统使用简便快捷

要求3G网络回传系统操作使用简便快捷，并且易于维护、管理。现场的3G视频编码终端可直接挂接到摄像机，便于携带，不受拍摄空间和环境的限制，只要在3G数据通信业务信号覆盖区域内就可以随时随地将视音频信号传回台内演播室，且可以全国漫游，可以实现全天候、全方位的新闻直播，可以满足突发性新闻事件实时直播报道以及大型赛事与重大活动多点、多角度同时直播报道的需求。

2．2具有较高的性能价格比

要求系统依托3G网络，支持3G手机、摄像机挂接单卡编码终端和多卡编码终端等多种方式的视音频拍摄、采集、传输、接收、录制与直播，可与收录、新闻、制作等制播网络系统无缝连接，在满足所需功能和性能的基础上，应尽量降低设备采购、使用与维护成本，提高系统性能价格比。

2．3系统运行安全可靠

要求系统运行安全可靠，系统各个部分、系统各级之间具有完善的主备冗余备份机制和有效的应急方案。系统应具有检错、纠错能力，在系统出现故障时，能够在较短时问内快速恢复正常运行。

2．4采用标准化技术

要求系统设计必须遵循广电行业规范，符合国标和国际标准，现场视音频信号压缩编码方式采用标清幅面H．264标准，在WCDMA单卡编码终端情况下，经3G网络回传到演播室后可以实时输出SDI信号，延时要求在4秒以内，图像分辨率要求达到或接近720~576，图像基本流畅，且视音频同步。

2．5具有较强的可升级性

要求系统软硬件具有良好的开放性和可升级性，能开放接口协议和数据格式。应能支持多卡捆绑传输，实现多路3G链路捆绑，能将多个物理链路带宽叠加，满足视音频数据传输对带宽的要求。根据3G链路的质量状态，可以调整视音频编码码率，可在低质量物理链路上获得相对满意的视音频效果。现场的3G视频编码终端最好可以实时接收来自台内导播的TALLY信号，以提醒现场记者进入直播状态，并最好支持演播室与现场记者、摄像之间的双向语音对讲功能。

3系统主要功能部件组建

3．13G视频编码终端

现场记者携带的采集终端(3G视频编码终端)应包括3G单卡终端和3G多卡终端，最好支持3G手机终端。3G手机终端应支持WindowsMobile、Android、Symbian等多种平台的3G手机，采用MPEG一4编码格式，最大传输码率可达300kbps，图像分辨率为352~288像素。3G单卡终端和3G多卡终端为直挂式3G视频编码终端，通常直接挂接在摄像机后，将SDI视频信号或模拟AV信号输入接口连接到摄像机输出接口，摄像机实时拍摄现场视音频信号，3G视频编码终端对现场视音频信号进行采集、压缩、编码，通过3G无线数据传输网络发送给台内3G媒体服务器。3G视频编码终端应支持SDI视频(嵌入音频)或模拟AV信号输入，采用H．264编码格式，最大传输码率可达700kbps(单卡)或1．5Mbps(双卡)，图像分辨率达到或接近720x576。

3．23G移动通信网络

根据表1的比较，我台现场报道视音频信号3G网络回传系统的3G移动通信网络采用了以中国联通WCDMA移动通信网络为主、可将多个低速链路组合成为高速链路的无线数据传输网络，以便快速地将现场的3G视频编码终端采集的视音频数据传送到台内3G媒体服务器。当3G视频编码终端连接到3G移动通信网络后，3G视频编码终端内部的实时信道检测程序会实时检测每张3G卡的信号强度、传输带宽和传输时延，然后选择最优传输路径将视音频信号传送回3G媒体服务器，确保台内接收端图像清晰流畅，避免马赛克和丢帧现象。

3．33G媒体服务器

台内3G媒体服务器通过3G移动通信网络、3G无线接人网络、Internet数据专线与现场记者携带的3G视频编码终端相互连通，将现场记者拍摄的图像和声音信号实时地传送回台内演播室，3G媒体服务器可以输出SDI视频(嵌入音频)或模拟AV信号供演播室使用，也可以在本地保存为H．264文件并传输给录播服务器。3G媒体服务器输入端通过以太网接口连接12M联通Internet数据专线，输出接口有以太网接口和1～4路SDI视频(嵌入音频)或模拟AV信号接口。3G媒体服务器应配置视音频解码与播出服务软件，要求一台3G媒体服务器可同时接收、处理、存储4路3G视频编码终端并发传输的视音频媒体流。3G媒体服务器最好采用Linux系统，并支持主备服务器自动切换工作方式，保证7x24小时稳定运行。3G媒体服务器应可以设置、管理系统中的各个设备及其端口参数、IP地址、编解码格式等信息，应提供内外网至少2个10／100／1000M自适应网络端口，并自带防火墙。3G媒体服务器最好配备Tally输入接口和双向语音对讲接口，3G视频编码终端可将语音信号传输到3G媒体服务器，并通过音频数据接口收听台内演播室指挥语音信号，3G媒体服务器可通过监控软件直接呼叫3G视频编码终端，实现双向语音对讲通话。

3．4利用3G网络传输视频的过程

(1)现场记者携带装有直挂式3G视频编码终端的摄像机进行现场实时采访报道，现场记者拍摄的图像和声音信号通过输出接口传送给3G视频编码终端，进行视音频编码、压缩并拆分成若干视音频数据包。

(2)通过中国联通等3G卡和WCDMA等3G移动通信网络，也可以采用3G信道多卡捆绑技术进行处理和控制，建立数据传输链路，将视音频数据包传送给3G网络运营商。

(3)利用Internet互联网的3G无线网络接人方式，通过3G网络运营商与Internet的接口将视音频数据包发送到Internet上。

(4)通过Internet的路由将视音频数据包实时传送到台内接收端的3G媒体服务器。

(5)台内接收端的3G媒体服务器将接收到的视音频数据包进行解码、分段重组、按顺序排列、重新合成等处理，转换还原出现场发射端(3G视频编码终端)发送的完整的图像和声音信号，通过SDI(或模拟AV)输出接口，输出SDI(或模拟AV)信号给演播室的信号调度矩阵，经矩阵调度后送给直播服务器，或送给直播切换台和调音台，实现现场新闻实时直播。

(6)台内接收端的3G媒体服务器也可以将现场传回的视音频数据包，生成H．264文件，存储在3G媒体服务器本地硬盘，再通过3G媒体服务器的以太网接口将本地H．264文件推送给收录服务器或直播服务器，再完成素材转码、文件化录制或播出。

43G无线传输新技术分析

4．1多卡捆绑技术

采用H．264压缩编码方式，为了保证清晰连续的视频信号，要求3G传输通道的传输带宽较长时间保持在1．5Mb／s到2Mb／s之间。采用多卡捆绑技术可以获得足够的传输带宽，2张联通3G卡或3张电信3G卡就能够支持广播级视频3G传输业务的带宽。

4．2跨运营商捆绑技术

3G网络信号覆盖并不均匀，3G网络提供的带宽随网络信号的变化会出现较大的波动。跨运营商捆绑技术可以解决单运营商网络信号抖动带来的带宽资源下降问题，若一个运营商3G网络信号下降，3G视频编码终端便可用其他运营商3G网络带宽资源来及时弥补丢失的带宽资源，可以以联通3G网络为主、以电信和移动3G网络为辅，共同承载视频传输业务。当联通3G网络带宽降低、时延增加时，3G视频编码终端可自动优化传输路径，快速地将这部分数据转移到电信或移动3G网络上传输。

4．3负载均衡和实时信道检测技术

负载均衡技术是将数据传输压力分配到不同信道中进行传输，降低对一个信道的依赖性，利用多个信道共同完成数据传输。利用3G网络传输视频，既要考虑3G无线网络环境，也要考虑Internet网络环境等，但主要考虑3G无线网络环境和信道检测，实时信道检测技术是利用3G视频编码终端与3G基站之间的实时通讯数据，判定其信道的质量，实时进行负载均衡，充分利用每个信道，尽量避免由于网络带宽变化而导致丢包。

4．4智能天线阵技术

一个3G基站能够提供的3G网络带宽是有限的，智能天线阵技术可用来捕获相邻基站信号，使3G视频编码终端除了能够接收到本基站的3G无线信号，还能够接收到邻近基站的3G无线信号，通过两个基站共同将拍摄到的视音频信号传送回3G媒体服务器。当各个基站信号强度稳定时，将大量的视音频数据由主用信道传输，少量的数据交给备用信道传输。

3G范文篇4

关键词：第三代移动通信；TD-SCDMA，关键技术；HSPA；WI-MAX；MPLS；技术融合

一、TD-SCDMA简要介绍

TD-SCDMA是中国提出的时分双工模式的第三代移动通信技术。TD-SCDMA采用智能天线、同步CDMA技术、多用户联合检测技术、动态信道分配技术、软件无线电、接力切换等一系列高新技术，具有高频谱利用率、低成本、上下行不对称信道可适用于不对称业务等特点。

中国移动2007年在全国选取8个城市建立TD的试验网，2008年奥运期间得到试用，在此之前和奥运期间都存在一个明显的问题：高掉话率。GSM网络由建立到成熟经历了一个漫长的过程，TD一个刚刚应用的技术也一定需要一段过渡时间来慢慢成熟。2009年中移动全面在二级城市展开TD建设，并着手LTE即第四代网络演进做出预测及初步部署。

二、3G发展预测

(一)3G与无线局域网高速传输技术融合互补趋势

随着无线技术在各个领域的发展，新的技术和应用不断涌现。尤其在移动通信领域，除3G技术外，比较引人注目的还有几种技术WLAN、WiMax，以及Bluetooth。在此背景下，已经有人提出以下几个问题：3G会受到2.5G与WLAN的联合夹击?WiMax会是3G的掘墓者?而Bluetooth在这种关系中又处于何种地位?这几种技术彼此之间有什么关系?

实际上3G、Bluetooth、WLAN、WiMax这几种技术在本质上存在互补性，尽管它们之间在边缘上是竞争的，从图2.2-1无线接入全球标准中可以看出这几种技术各自的定位。Bluetooth主要定位于最后10m的接入，即个人区域(PAN，PersonalAreaNetwork)；WLAN主要定位于最后100m的接入，即局域网(LAN，LocalAreaNetwork)；WiMax遵循802.16标准，主要是定位于城域网(MAN，MetropolitanAreaNetwork)建设的标准；而3G是定位于广域网(WAN，WideAreaNetwork)建设的标准。

其他几种技术在本文不加详述，这里主要来谈谈WiMax技术与3G的关系。经过对两者仔细地分析，我们会发现普遍流传的一种预言，即WiMax将成为3G的杀手，是一个错误的定论。3G网络的核心功能是提供移动电话服务，也可以用来传输数据；WiMax的标准是高速率的数据传输，语音质量并不是其关键要求。因此这两种技术各自的任务和目标都不相同。WiMax的着眼点是实现宽带无线化，而3G则更多地倾向于实现无线宽带化。两者从根本上说完全可以技术互补，并不存在谁是谁的杀手。

实际上，如果运营商选择WiMax，更多的用于接入层上，可以更加迅速的占领移动高速无线接入市场。WiMax最初的市场定位也是最后一公里的接入，这样就省去很多基础网络的建设和运营维护，从而与3G运营商实现技术资源互补达到双赢。一再强调事实上竞争力不在一个层面上的WiMax和3G技术是互相竞争对立，这样是盲目而不客观的。

作为分别着眼于MAN与WAN两个层面分明的领域内的技术，WiMax与3G并非冤家对头，而是总体网络框架中优势互补的有机组成部分。

(二)国内的通信产业演进方向的预测

目前国内重组后的三大运营商都着手于网络向3G演进的工作。中移动于2008年启动28个城市的TD试验网，另外把原电信的两个城市的TD试验网也接手。2009年中移动在全网一二线主要城市全面展开TD网络建设。电信更是在2008年9月份开始在很多城市开展无线局域网的应用和试商用。网通也于2008年开始着手占用3G资源频率的小灵通全面退网工作。

为了彻底解决运营商基础设施重复建设问题，广东移动内部人士称，国家正考虑组建一家“国”字头企业，运营全国网络，而移动、联通、电信则向该公司租赁网络。以后所有的运营商都得租国资委下面一个骨干网络公司的网络资源，包括基站光纤等。暂不说消息的可靠性，但租凭网络在国外非常盛行，而此时针对重复性建设的问题提出这个建议看见也并非空穴来风。此前，工业和信息化部联合国资委《关于推进电信基础设施共建共享的紧急通知》(以下简称“通知”)，要求电信运营商实行基础设施共建共享。工信部更制定了严厉的共享共建考核制度，还将成立专门领导小组，要求运营商“不折不扣地坚决执行”。采取网络一家接管，运营商租赁，一方面可以彻底杜绝电信设施重复建设。同时，由于WTO条款原因，外资纷纷入股电信商，原目前联通第二大股东即是外资，采取上述制度有利于国家安全，因为骨干网络被外资介入显然不是件好事情。其实，网络租凭在中国电信行业已经有了先例，比如，铁通网络出口原则上由总部统一租用电信的，但是个别省也有私下租的。此前电信也租赁了原联通的C网运营。

纵观国内通信产业全局从运营商到用户都在期待3G网络的早日铺设调测完毕，国家也在先期通信网络建设和运营方面汲取了宝贵的经验和教训，一切都为了3G顺利实现打下了良好的铺垫和坚实地支撑，相信以个人通信为目标的3G离我们已经越来越近。公务员之家

(三)移动通信咨询设计行业的简单展望和预测

随着技术变革的加大，技术复杂度的加深，对从事设计咨询行业人员的素质要求会越来越高，专业化和综合化人才两极发展需求逐渐增强，传统的核心网专业、数据专业、传输设备专业、传输线路专业、基站设备专业、基站电源专业等划分将打破模糊界限，各专业融合逐渐体现。各专业配合的重要性日益加强，重复型、劳动密集型转向集团协同作业和技术型作业转换，与此同时将会衍生新的更加细化的专业划分。具体的运行模式目前正处于酝酿期，一旦形成适用的高效的运转模式，将会在行业内迅速复制。现有的管理模式将逐渐演变，而项目负责人的作用和权限将会在设计人员素质达到一定标准和具备相应资质后得到极大的提升。

对此，我们从事设计咨询的人员要看清大势所趋，抓紧时间选取自己的发展方向，有意识培养自己的专业方向能力和项目总体管理能力，为即将到来的机遇做好充分准备。

机会是留给做准备的人，这句话既做为本小节的结，也用以作为本文的尾。

最后祝愿我们的行业蓬勃发展的同时，通信人特别是从事咨询设计的通信人水平节节攀升，抓住历史的机遇展现自我的风采。祝愿我国的通信产业蒸蒸日上，继续为我国的经济建设和人民生活做出更多的贡献。

参考文献：

[1]李世鹤.TD-SCDMA第三代移动通信系统标准.北京：人民邮电出版社.2003

[2]广东杰赛通信规划设计院.TD-SCDMA规划设计手册.北京：人民邮电出版社，2007

3G范文篇5

网络教学的概念网络和教学，将影响我们未来的生活；网络和教学相结合，将深刻的改变中国传统的教学模式和理念。网络教学是一种通过计算机网络，并利用计算机通信技术和多媒体技术来对多种媒体教学的信息进行收集、传输、处理和共享，以此来实现教学的一种教学模式。主要包括以下几点：(1)网络教学是通过网络进行的教学法，网络作为知识与信息的载体而存在；(2)网络教学意味着把网络作为教学的一种环境，没有教师与学生之分，没有区域与时间的判别，网络教学不仅为学生提供了大量的学习自由，还对当今高校的教学模式，学生的学习形式和态度有着深远的影响。3G技术在网络教学应用中的特点移动网络教学是结合移动通讯技术与计算机技术的网络教学，与传统的课堂学习相比，主要有以下几方面的特点：

1.实时交互性

3G技术将有线互联网和移动通信网集成于一体形成移动互联网。学习者可以在任何地方任何时候通过移动网络终端接入互联网，查找当中大量的资源。交互的方式有学生与教师之间，学生与学生之间，通过课件还可以获得图、文、声、像并茂的教学信息。教师可以通过教学服务器教学信息，学生就可根据自己的学习需要和学习意愿随时随地进行移动网络学习。有课堂学习的过程中，通过交互学生能及时地了解自己的进步与不足，并按要求调整学习，从而大大地提高了学习的质量与效率。

2.角色转变性

在传统的课堂教学上，教学中心主要体现在教师、课堂和书本上，这样就导致学生在学习中比较被动，学习的主动性和创造性不能得到有效发挥。网络教学的中心是学生的学，教学不再是满堂灌，学生由被动地接受知识变成了认知的主体，从被动地学到主动地学，从生搬硬套、死记硬背地学到带着任务解决实际问题的学习，从按部就班的学习到自定步调自定目标的学习。这有利于学生创新能力和信息能力的培养。而教师角色将逐步发生变化，教师在网络教学中所发挥的主要作用是指导和监督。由传统课堂教学中的知识讲授者变成信息组织、编制者，成为学生学习的引导者、帮助者、促进者，不是“讲坛上的圣人”，而是学生的“指路人”。学生学习的步调、进度、内容的数量等则由学生本人决定。

3.教学方式的先进性

传统教学方式，是教师与学生在课堂上面对面教学，一学期下来授课的都是那么几位教师，使得学生获得知识变得狭隘。网络教学克服了这一弊端。利用3G技术提供的语音视频服务，学生能够观看全国教师的实时在线课堂讲座，教师可以进行在线授课，并通过视频的方式进行交流。学生可以通过手机终端任意观看教学节目。

4.多媒体信息的多样性

多媒体网络集多媒体和超文本于一体，集图形、图像、图表、声音于一体，学生可以充分利用3G业务优势，如多媒体短信业务、邮件业务、视频对话、无线点播业务、WAP浏览、互动游戏业务等，为学生提供使用无线移动设备的同时访问多种学习资源和学习服务的无线通道，有利于激发学生的兴趣，培养学生的情感，有利于素质教育的实施。

二、现有移动网络教学的主要问题分析

移动网络教学之所以受到各大高校的青睐，跟其本身具有的先天优势是分不开的。虽然移动网络教学在近几年取得了迅速的发展，但是其暴露出来的问题也是很明显的。主要有以下几方面的问题：

1.高校软件设施问题

实现移动网络教学的主要形式就是实现教学资源的共享。但是现在网络教学资源建设的标准不统一，而且出于网络安全、维护成本和内容版权等的考虑，并没有给访问者足够的使用权限，或者仅仅局限在校园网内使用，极大的限制了网络资源的使用。

2.教师认知与观念问题

不少教师对移动网络教学的认识还停留在幻灯片阶段，拿电子白板当黑板用，把幻灯片当板书。台上依旧满堂灌，台下学生依旧埋头记，不仅学习兴趣没有提高，教学效果更是得不到改善。有些教师还会觉得移动网络教学的广泛应用会替代自己或降低自己的地位和作用，甚至害怕在学生面前暴露自己对新科技的不适应的心理。

3.大学生的适应性与自觉性问题

高校学生长期接受的是传统的教学模式，已经习惯了灌输式、听从式的教育方式，所有面对眼花缭乱的网络信息，面对多层次的学习目标和多样化的学习途径，他们显得无所适从，无法把握。另一方面，网络资源丰富精彩，学生往往会因此而分散注意力，把大量的时间都用在网络聊天、网络游戏、无意识的浏览信息上，这样的学习反而使得网络成为教学的绊脚石。

4.学习模式问题

现有的移动网络教学虽然在教学手段和学习方式上都有了很大的突破，使学生可以在随时随地自主学习。但是学习内容还是紧紧围绕着课程本身，学习目标还是局限于知识的掌握程度。因此对于教学本身来说，还是没有发生本质的变化。而在知识经济迅速发展的21世纪，掌握知识固然是重要的，更重要的学会如何在需要的时候利用各种学习工具、学习资源来自主地学习知识。

三、构建基于3G时代的移动网络教学新模式

3G技术提供的高速率数据传输和多媒体业务，为移动网络学习的开展带来了一个新的春天。3G的数据传输率将使得3G手机与3GISP、3G用户之间的大容量信息交换变得可能和可行。高校移动网络教学必将会有更为广泛的发展空间。鉴于高校现有移动网络教学模式存在的不足之处，我们提出以下几种移动网络教学新模式：在线类移动网络教学模式在线类移动网络教学模式实现的技术基础是移动互联网技术，特别是3G移动通信技术的迅速发展，使得移动通信的速度大大提高。学生可以利用移动终端连接3G网络，通信网络经过网关进入互联网，然后通过网络协议访问学习资源。

1.基于3G多媒体邮件服务的移动网络教学模式

3G提供的多媒体邮件业务是一种基于数据网络的非实时业务，通过移动网络实现的Internet上常见的电子邮件业务。邮件的内容包括文本、声音、图像和视频等。多媒体邮件系统还可以实现与因特网系统的互联通讯，提供移动终端与Internet之间的多媒体邮件互发功能。借助3G提供的多媒体邮件业务，教师能实现辅助教学；学生可以随时与因特网用户或3G网内其他用户通过邮件建立联系。多媒体邮件校短信息而言，其包含的容量更大，保密性更高。这种模式一般适用于远距离教学，如寒暑假期间、学生校外实习期间等。

2.基于3G视频的移动网络教学模式

3G时代的到来，意味着视频电话、视频点播、视频传输等都已成现实。通过3G网络，教师可以随时录制并上传自己的教学视频，真正实现资源共享。学生可以轻松实现视频点播，观看全国各地教学名师的教学课程及讲座。这种教学模式让学生获取知识的途径不仅仅局限于课堂，提供给学生的是一种全新的随时上网、随时观看、随意学习的新理念。它将对传统的教育理念带来巨大冲击，具有更大的灵活性，更加适用于21世纪的快节奏的学者们。

3.基于WAP移动网络教学模式

WAP(WirelessApplicationProtocol)即无线应用协议，是一项全球性的网络通信协议。它为手机用户创造了访问因特网的途径。通过WAP这种技术，就可以将Internet的大量信息及各种各样的业务引入到移动电话、PALM等无线终端之中。无论你在何地、何时只要你需要信息，你就可以打开你的WAP手机，享受无穷无尽的信息。与传统的无线通信相比，3G采用了WAP2.0,提高了系统与个人电脑的兼容性。移动网络教学的主要功能就是实现手机对校园网中手机课件资源点的浏览，实现多媒体资源的传输和显示。学生在校园内通过WAP形式访问移动网络平台或进入移动课堂站点，实时参与课堂学习。这种开放的学习模式为学生提供了学习的便利，可根据自己的需求有选择性的进行学习，只要是需要信息，就可以随时上网查找、浏览。可以说这是一种适用于所有学生的模式。脱机类移动网络教学模式脱机类移动教学模式主要借助于移动设备储存设计进行的移动教学。目前，主要的移动设备有手机、PDA、笔记本电脑等。学生从移动设备通过传输设备上获取学习资源，就可以随时进行学习，这种学习模式的关键是移动设备，移动设备的存储容量和便携性决定着学习效果。

主要包括短信和网络异步下载等。

1.基于3G多媒体短消息的移动网络教学模式

3G提供的多媒体业务（MMS）可分为3种情况：即MMS终端和终端之间发送和接收多媒体消息；MMS终端和InternetE-mail服务器之间的发送与接收多媒体消息；MMS终端与Internet增值业务平台之间发送和接收多媒体消息。基于3G多媒体短消息的移动网络教学模式，教师可以实现辅助作业管理、电子答疑等，通过群发短信可以对所有学生或对某一门课程的所有学生提供激励支持和常规的管理支持服务；学生既可以随时随地接受教学活动内容、教学通知，又可以访问相关短信服务站点实现电子资料和电子答疑的查询。这种模式一般应用于通信数据少、学生分散、时间紧迫的情况下，是目前普遍的一种移动网络教学途径，技术也相对比较成熟，费用较低，用户数量也最多的。

2.基于3G的网络异步下载的移动网络教学模式

网络异步下载的移动网络教学模式是教师将教学资源共享到网络服务器中，学生可以在有3G网络的情况下将电子书、多媒体课件、图文课件、题库等数字化内容下载存储在便携式移动设备上，即便在3G流量用完或者没有3G网络的情况下，都可以进行学习，既减少了对网络的依赖，同时也减轻了上网的经济负担。这种学习模式依赖的技术相对比较成熟，用户数量也是最多的。

四、总结与展望

3G范文篇6

一、中国移动通信市场和业务的发展趋势

当前全球移动通信市场发展的最主要特点和趋势可以总结为以下几点：1）移动通信市场处于高速发展之中；2）语音仍然是业务的主流；3）语音业务不会再有大的增长，今后的业务的增长主要来自数据。

移动通信毫无疑问是电信市场近年来增长最快的领域，并且仍然在高速增长。2000年全球移动用户增长达52％，亚太地区的增长率最高。移动通信业务的收入也在越来越成为电信业的最主要收入。

然而，近几年被高度关往的移动数据业务至今没有启动的迹象。WAP遭到失败，只有日本的i-mode取得了成功。最近电信行业内正在重新评估语音业务，行业内近几年一直在期待移动数据产生新的所谓“杀手应用”，但是实际发展却令人失望，如今不少人醒悟过来，认为其实语音就是最好的“杀手应用”，在5月份举行的全球3G大会上，甚至出现了“语音就是上帝”的口号。

虽然语音仍然是主要的业务收入来源，但其收入的增长率已出现下降，全球普遍出现移动用户的ARPU（每用户年业务收入）呈现下降趋势的情况，这主要是由于价格的降低，而用户的业务量普遍又没有增加。因此，只有出现新的业务，才有可能产生新的收入来源，而新的业务显然是数据业务。尽管数据业务的发展尚难预测，但毫无疑问如果有新的业务增长的话，则肯定在于数据业务。一般预测，到2003年数据业务所占的比例将达到40％。

以上的趋势在欧洲特别明显。目前欧洲移动电话用户普及率己达70％，进一步发展的可能性已经基本没有，进一步的业务发展只能是来自数据。因此欧洲是最为积极地推动数据业务发展的集团。所以，欧洲运营商的3G策略，包括业务应用、建设部署、运营策略等，基本上都是针对数据业务的。

但是中国的移动通信市场和发展有很大的特殊性，在许多方面不同于全球的一般情况。中国移动通信的现状和发展趋势可以总结为以下几点：1）移动电话用户仍在急速增长，幅度大大高于世界平均水平；2）移动语音业务仍在大幅度增长；到数据业务仍无启动迹象，前景更加难以预测。

中国2000年移动电话用户的增长接近100％，目前移动用户总数已超过1亿，而尽管如此，中国目前的移动电话普及率只有大约3％，仍有很大的发展空间。预计到2005年，中国移动通信用户数将超过3亿。因此，移动电话市场在中国仍将有极大的发展。

移动语音业务仍在大幅度增长。根据信息产业部的统计，2000年移动业务收入的增长约为50％，其中语音业务占绝大部分。因此，可以预计，近几年移动语音业务仍将高速发展，成为带动电信业务市场增长的主力。

数据业务方面，2000年中国电信的数据业务收入仅仅占总业务收入的5％，而移动数据业务的比例可想而知。目前最主要的移动数据业务是短讯业务，而WAP的用户数极少，业务量更是微乎其微，移动数据用户（即移动Modem用户）的数量更少。中国移动的GPRS投入运营后，其主要业务仍然是WAP（当然是基于分组的WAP）。目前还未有任何大的移动数据业务出现，因此近年内还难以期望移动数据业务会有大的启动和增长。

二、中国新移动运营商的市场策略根据以上对世界和中国的移动通信市场发展趋势的分析，中国新移动运营商的市场策略应该是：以话音业务作为主要业务，以具有竞争优势的业务能力确保在高速发展中的话音业务市场上占有必需的市场份额，与此同时，能够提供先进的数据业务，并且能够升级到未来的3G型宽带数据业务。

三、3G是中国新移动运营商的机遇和挑战

移动通信当前已经处于业务和技术发展的转折点，在这个时候进入移动通信领域，显然应尽可能避免采用2G技术，特别是TDMA的GSM。为了适应业务和市场发展的变化，现有的GSM运营商已经不得不将网络改造演进为基于CDMA和包交换的3G网络（WCDMA），而新的移动运营商除非不得已，一般不应再考虑GSM。

如果采用3G，则无疑为未来的数据业务作好了准备。然而更为首要的问题是，所采用的3G技术能不能满足目前的电话业务的要求。中国新移动运营商对3G的首要要求应该是，它必须能够比GSM更为优越地提供话音业务。只要这个要求能够满足，那么以3G技术进入移动市场就将获得具有决定性的优势，既能在电话业务上比GSM更有竞争力，又能提供更多的先进业务，更加为未来的发展作好了准备。因此，对于中国新移动运营商，3G将是一个至关重要的发展机遇，只要策略正确，采用3G进入移动市场就能后来居上，一举超越对手，从此掌握发展的主动权。反过来，如不采用3G技术，则有可能处于永远落后和被动的境地。

最近一段时间，因为WCDMA的推迟，国内出现了“3G的推迟己成定局”这类的说法，这是非常片面的。首先，推迟的仅仅是WCDMA，而美国和韩国的cdma2000发展顺利并没有推迟，WCDMA并不是就代表了3G，因此不能只因为WCDMA的推迟就说3G推迟。其次，这类说法本身就暴露了目前在“3G”这个概念上产生的混乱和模糊，以及欧洲式的思维定向。对于WCDMA，过度的炒作和巨额的执照投资之后，宣传中的“3G型业务”的巨大市场并没有出现，以提供这种业务为目的的网络建设和商用化计划的推迟是在预料之中的。其实，3G除了采用的技术，还与业务的定位和策略有关，欧洲的问题并不等于就是3G发展的问题，除了欧洲方式的演进外，还有其他的演进方式，各个国家、各个运营商都可能有自己不同的定位和策略，每个运营商的3G都可能是不同的，所谓的3G并没有统一的含义，更加不能一概而论。

四、中国新移动运营商3G的特殊牲

中国新移动运营商由于自身的条件和环境的不同，其3G更加具有特殊性，与国内外的其他运营商相比有很大的差别，具体来说可以归纳为以下3点。

1、业务重点不同，业务重点是语音而不是数据

对于欧洲的运营商，由于移动电话已经达到饱和，以后的增长完全在于数据业务，而且由于现有的GSM不能满足数据业务的需要，因此其3G网络主要承担的是数据业务。在中国，移动电话业务仍在高速发展，而中国现有的移动运营商都已有2G网络可以承受电话业务发展的需要，他们发展3G同样主要是为了今后的数据业务。而中国新移动运营商的3G是自己唯一的移动网络，移动话音业务的市场是现实的、巨大的，必须全力进入，而数据业务市场则是未确定的，需要为它作好准备。因此，中国新移动运营商3G网络的业务重点是语音业务，这无论在国际上还是在国内，都是与已有的移动运营商不同的。

2、建设策略不同，必须是全面覆盖而不是局部覆盖

对于国内外的其他运营商，既然3G网络主要承载数据业务，那么根据数据业务市场发展的特点，选择孤岛式覆盖作为起步的建设策略是很自然的。然而中国新移动运营商没有2G网络，业务重点又是语音业务，因此必须尽可能以全面覆盖的策略进入移动市场。

3、没有2G网络

国内外其它3G运营商绝大多数都是原有的2G运营商，他们的3G技术体制选择基本上是由其2G网络的演进方式所确定的。而中国新移动运营商没有2G网络，因此一方面不存在、不关心2G演进的问题，在技术选择上不受限制，但是另一方面，也意味着3G网络同时要承担2G网络的任务，这对技术决策也是有重要影响的。

由于中国新移动运营商3G的这些不同，可以说中国新移动运营商对3G的关注和重视要超过国内其他的移动运营商，而由于自己的3G需求的与众不同，也就不得不面；临许多特殊的困难和问题，比如，对各种技术都要进行深入的研究，对技术的怦估有与众不同的内容和要求，对建设、规划、运营策划、合作等方面，都要进行特殊的研究，所有这些，都加大了研究。评估和决策的难度。

五、技术制式的选择

根据中国移动通信市场的发展特点以及中国新移动运营商的特殊条件，在技术选择上必须坚持3个基本的原则：1）以话音业务为最主要的业务；2）先进性；3）保险性。

未来几年内移动电话业务仍然是主流的移动业务，电话业务的收入将是最主要的收入来源，而且，移动电话用户数量将会急速增长。因此，中国新移动运营商的3G网络一定要以能够在移动电话市场上具有强大竞争力作为基本的定位，以电话业务作为最主要的业务。3G提供的电话业务必须能够在质量上和成本上与GSM竞争，并且因为能够比GSM提供更多的先进业务、同时具有向未来进一步发展的空问而对用户具有更大的吸引力，从而吸引新用户和老用户，获得较大的市场份额。

至于先进性，就是必须保证网络具备提供3G型数据业务的能力，一旦市场出现这些数据业务的大量需求，网络能够满足提供业务的需要。网络必须符合技术和业务发展的趋势，能够满足未来业务的需要，向未来的发展演进。此外，网络在具备这些业务能力和发展能力的同时，其功能和性能必须是先进的，具有竞争力的。

保险性是极其重要的一个基本原则。尽管数据业务代表了今后先进业务的发展方向，但是其市场发展却是难以预测的，具有极大的风险，例如现在2001年就仍然没有出现数据业务的实质性启动迹象，与曾经被广泛认同的预测不相符合。因此，既要要求网络能够很好地提供数据业务，又不能完全将发展的筹码压在数据业务上，这就要求网络必须具有必要的兼容性和灵活性，当万一数据业务需求未大量出现时，网络仍然是一个最好的话音业务系统（应该比GSM和cdma-one更加优越），只有这样，才能够避免风险，时时掌握主动。

从迄今为止的发展来看，尚没有哪一种技术制式能够完全满足全部的要求。因此必须对各种技术制式进行认真研究和试验评估，分析它们各自的优势和劣势，权衡得失，全面、综合地进行考虑。

下面从中国新移动运营商的角度，对几种3G主流制式的利弊作一些分析。

WCDMA

WCDMA目前最大的优势是在电信运营业得到最广泛的接受。除了GSM运营商选择WCDMA外，而其他的TDMA制式如日本NTTDoCoMo的PDC及北美的D-Amps也选择了WCDMA。因此，WCDMA的覆盖地区遍及全球。众多的运营商和制造商的接受和加入有利于技术上更加优化和成本的不断降低。同时，在实现主球漫游上也更为有利。

WCDMA最主要的问题有两点，一是是否能够很好地支持话音业务作为主要业务，二是产品化问题，特别是手机。从原理上讲，WCDMA技术支持话音业务是没有问题的，问题在于至今还没能够有事实证明WCDMA对于语音业务是一个优良的系统。因此，WCDMA到底能否有效地提供话音业务，还需要进行论证、评估和测试验证，不仅仅对技术，也包括产品化问题，如果技术上能够提供，但没有相应产品的实现计划，也同样不可能解决问题，因为产品实现需要时间。

综上所述，对于WCDMA，中国新移动运营商需要做深入和广泛的试验和测试，还需要制造商的合作，尽快开发主要针对话音的手机产品。如果经验证实WCDMA能够很优化地支持话音业务，则能否在所需要的时间提供商用化的产品以及手机，可能成为决定性的因素。

cdma20000

如前面所述，3G近期的发展发生了一些逆转，cdma2000近来发展顺利。cdma20001x自去年10月份开始在韩国小规模商用，目前已经由SKT、KTF以及LG-Telecom正式全面投入商用化，提供的话音业务比cdina-one质量更高，而系统容量提高近一倍，提供的数据业务速率可达144Kb，韩国和日本生产的1x手机也已经大量生产供应。美国Verizon和SprintPCS两大运营商已经开始将原有的cdma-One系统全面升级为cdma20001x，将在今年内全面商用化。1xEVDO和1xEVDV也取得较大进展。

cdma2000的最大优势是其优化的语音业务已经被证明并且已经商用化。cdma20001x将“高质量话音业务”作为主要开发目标之一，其成功的商用化已经证明cdma20001x能够满足以话音业务为主要业务、同时又能够提供先进的3G型数据业务的要求，并且在今后能够升级到1xEV，提供IMT2000所要求的宽带做据业务。万一3G数据业务的市场发展不理想时，cdma2000也还是最好的话音业务系统，没有大的风险，非常符合既有先进性又具有保险性的基本原则。

cdina2000最大的间题是到现在为止还没有欧洲运营商采用，这样，在全球漫游上cdma2000要比WCDMA困难。

TD-SCDMA

TDD技术不需要成对的频带，因此在频谱利用上更加灵活、有效和方便，并且特别适合于Internet的不对称型业务，具有一定的优点，加上中国是TD-SCDMA标准的主要发起人，作为中国提出的第一个国际技术标准，TD-SCDMA对中国的技术进步具有极其重大的意义。因此，TD-SCDMA无疑应该在中国的3G应用中占有一席之地。

TD-SCDMA的主要问题是与其他两个主流标准相比，无论在标准化进展上还是在产品开发上都大力滞后，至今还未形成一个较为完整的标准，也还不能进行大规模的试验和测试，产品化方面的差距就更加明显。除此之外，由于TDD技术上的限制，TD-SCDMA的覆盖能力较差，终端高速移动时的业务性能也受到限制，因此TD-SCDMA不适宜独立全面组网，而是更适合作为WCDMA或cdma2000的辅助系统进行混合组网，用于室内低移动性场合以及用户密集地区的覆盖，以增加网络的容量。

对于WCDMA、Cdma2000和TD-SCDMA这3种制式，都需要开展全面而且深入的研究和试验、测试，以及策略方面的研究，进而在话音业务能力、先进性、保险性、全球漫游能力等诸方面认真评估、论证、权衡，最后作出最有利的选择。

六、建设策略

对于已有2G网络的移动运营商，其3G网络主要是为了满足数据业务的需要，因此其建设策略将与2G网络明显不同，大多数运营商计划在2003年左右数据业务开始全面商业化的时候，只是在大城市等业务密集地区提供覆盖，即以孤岛式覆盖起步，再逐渐扩大到最终的全面覆盖。

然而中国新移动运营商一是没有2G网络，二是必须以话音业务作为主要业务，与其他运营商相比有根本性的不同，因此也应采取不同的建设策略。对于话音业务，必须在一开始就提供全面的覆盖，而对于数据业务，则在一开始只在大城市业务密集地区提供，以后逐渐扩大覆盖范围。大体说来，就是以类似2G网络的方式进行建设，即必须以大覆盖、小容量的方式起步，进行大规模全面覆盖的网络建设，先以全面的覆盖保证话音业务的能力，然后再根据用户数量增长以及业务种类和数据速率变化的情况，逐步加大网络的容量，调整网络的布局和结构，优化网络的性能，使网络性能和业务能力始终能够满足市场和业务发展的要求。

七、试验测试和有关的研究

由于中国新移动运营商在3G上的特殊性，除了行业内普遍关心的各种问题外，中国新移动运营商还有一些特殊的问题，加上对几种可能采用的制式都要进行试验，因此中国新移动运营商3G试验和测试的规模、范围和深度都会比较大，内容多，工作量大，必须很好地进行方案设计和计划制定，认真组织实施试验测试工作。

试验和测试的主要内容包括：

1、在大规模商用化环境下各种业务的能力和限制；

2、在各种环境和条件下各种业务和应用的功能和性能，包括话音业务、突发性数据业务、实时性数据业务及视频流等；公务员之家

3、话音业务的性能、质量以及经济性；

4、各类终端设备的可用性；

5、网络的性能指标，如数据吞吐能力、各种业务的移动性性能、呼叫处理能力和性能、切换性能、延时、QoS能力等；

6、容量和覆盖受各种因素的影响；

3G范文篇7

一、中国移动通信市场和业务的发展趋势

三、3G是中国新移动运营商的机遇和挑战

四、中国新移动运营商3G的特殊牲

中国新移动运营商由于自身的条件和环境的不同，其3G更加具有特殊性，与国内外的其他运营商相比有很大的差别，具体来说可以归纳为以下3点。

1、业务重点不同，业务重点是语音而不是数据

2、建设策略不同，必须是全面覆盖而不是局部覆盖

3、没有2G网络

五、技术制式的选择

下面从中国新移动运营商的角度，对几种3G主流制式的利弊作一些分析。

WCDMA

cdma20000

cdina2000最大的间题是到现在为止还没有欧洲运营商采用，这样，在全球漫游上cdma2000要比WCDMA困难。

TD-SCDMA

TDD技术不需要成对的频带，因此在频谱利用上更加灵活、有效和方便，并且特别适合于Internet的不对称型业务，具有一定的优点，加上中国是TD-SCDMA标准的主要发起人，作为中国提出的第一个国际技术标准，TD-SCDMA对中国的技术进步具有极其重大的意义，因此，TD-SCDMA无疑应该在中国的3G应用中占有一席之地。

六、建设策略

七、试验测试和有关的研究

试验和测试的主要内容包括：

1、在大规模商用化环境下各种业务的能力和限制；

2、在各种环境和条件下各种业务和应用的功能和性能，包括话音业务、突发性数据业务、实时性数据业务及视频流等；

3、话音业务的性能、质量以及经济性；

4、各类终端设备的可用性；

5、网络的性能指标，如数据吞吐能力、各种业务的移动性性能、呼叫处理能力和性能、切换性能、延时、QoS能力等；

6、容量和覆盖受各种因素的影响；

3G范文篇8

论文关键词：3G时代媒介融合手机媒体传受关系

3G是“第三代移动技术”ThirdGen—eration英文缩写的简称，是将语音通信与多媒体通信相结合的新一代移动通信系统。与2G相比。3G在传输声音和数据的速度上有了新的提升，最先普及的“无线宽带上网”。让手机用户随时随地手机上网。其流媒体业务则能够处理图像、音乐、视频等媒体形式，提供电话会议、手机电视、电子商务等多种信息服务。

有学者指出，3G不仅是一种技术，更是一种生活观念，而且冲击并改变着传媒与传播的面貌。那么，3G时代的到来对现代新闻传播活动又会有怎样的影响呢?根据传播学家拉斯韦尔的5W理论，我们对新闻传播活动中的5个要素——传播者(who)、收受者(whom)、传播内容(what)、传播渠道(whichchannel)以及传播效果(whateffect)进行考察，并对其在3G影响下呈现的新变化作出粗线条的描述。

一、传播者与收受者的界限逐渐模糊，传受关系走向一体化

进入3C时代后，传统的传播观念被颠覆，传受关系面临着新的调整。3G技术运用到手机，使得人人都有机会成为传播者，这一方面让新闻传播越来越个性化，因为“受众”作为“整齐划一的大众”的时代已经过去，目前传者所面临的则是需求个性化的受者；另一方面，让手机用户参与到媒体互动中来，让受众借助手机就能实现信息的传播，由此，传统传播模式中传受双方固定的角色区分被3G技术打破。比如。在突发事件的新闻现场，在职业记者到达之前，目击者完全可以用手机拍摄现场，然后通过网络上传。

因此，3G时代的新闻传播理念可以概括为：传者和受者在新闻传播活动中的关系是平等的，传者和受者的界限逐渐模糊，两者正走向双重化、一体化。正如一些学者预测的那样：“新闻成为所有参与者共同的作品、共同的产物，可以说，一种新的角色即产消者(prosumers)在新闻活动中已经出现。”

但是也应看到。在真实的传播环境中，由普通民众收集的草根新闻毕竟不是新闻的主流，组织化、专业化的采编人员仍是采写大军的主体。当然，普通人制作新闻从没有机会到拥有机会，已经是传播的开放与进步了，同时，这既是对传播资源和权利的一种普及。也是提高传播效果的需要。

同时，受众的话语权在传播中得到加强，这得益于3G为传播中反馈环节的畅通、多元和便捷的技术支持。传者更加重视受者所反馈的信息与要求，传者理解受者的感受，受者支持传者的表达，传受双方在逐渐成为朋友和伙伴，共同参与并完成对客观世界的认识和解释。

二、传播内容的平民化、娱乐化增强，方式上以图像传播为主

内容为王是这个时代传媒的主题词，3G技术的普及运用，让传播变得更有效率，其与流媒体业务的开展，也更促进了视频、音频与图像等多媒体符号形式的传播。具体说，3G对传播内容的最主要影响就是，平民化的成分凸显增强，娱乐、服务消息的比例将不断增加：与此适应的文本载体，则以图像化传播为主导，文字报道居于次要地位。

手机报在近些年的兴起，是借助3G技术来传播信息的典型表现。但是，在日常生活中，更多的人乐于使用手机消遣生活，尤其是3G带来的流媒体传播革命，大大方便了手机用户登录手机网站、进行网络游戏、观看娱乐视频。随着草根化新闻传播思想被接受，不管是何种媒体，都在不断运用平民与百姓意识进行传播，市民新闻、民生新闻、社区新闻、娱乐新闻将越来越受到青睐。

而在传播的文本载体上，由于手机媒体屏幕小的天然限制，以及受众快速阅读习惯的客观制约，文字化的符号形式将不再是以往传统报刊传播时的主流，取而代之的是图片和视频类图像化符号形式。而这要归功于3G的二维码技术。其便捷性在于，它省去了读者在手机上输入相关网址的麻烦，通过识别软件自动打开网页下载或直接观看关联视频。而关于图像化符号传播的趋势，中国人民大学的杨钢元教授曾这样说过：“它是真正而彻底的眼和耳的延伸。是真正突破时空限制的‘耳闻目睹’。突破符号性，正是活动声像超越于任何传播媒介的革命性价值所在。”

三、媒介融合大势所趋，未来将聚焦于手机实现真正的融合

在3G时代，作为通信工具的手机集“万千宠爱于一身”，在技术的支撑和应用下增添了许多新的功能，成为新闻传播活动中新兴而重要的媒体。但手机媒体又并非仅代表了一种传播渠道，更是成为报纸、广播、电视、网络等各种媒介融合聚焦的载体。

手机媒体被称作是继报纸、广播、电视、网络后的“第五媒体”，作为以手机为视听终端、以手机上网为平台的个性化即时信息传播载体。它有着“分众传播、个人订制、随身携带、互动便捷”的优势，因而，被人们看好成为媒介融合最终聚焦实现的媒体。

而媒介融合实现的关键还要依靠不断进步的科学技术，三网合一将有力地促成媒介融合。所谓“三网合一”，是指现有的电信网络、计算机网络以及广播电视网络相互融合，逐渐形成一个统一的信息通信网络系统。而3C-的移动网络技术，恰恰为构筑三网合一提供了条件。三网合一加上其他的通信技术，如宽带无线传输技术、高性能芯片、存储与搜索引擎技术、新能源新材料开发、操作系统与应用软件更新等，将会为受众提供更加丰富多元的信息产品和更加人性化的服务。

3G技术与媒介融合密不可分，在三网合一的大平台之上，自然会造就更多新的媒介形态，如手机报纸、手机电视、IPTV、车载广播、网络电台等。其实，这些都已经走进了我们的生活，并以其交叉多元性、娱乐体验性、整合互动性，推动着媒介化社会的塑造。

四、传播效果不尽如人意，在变革中逐渐走向优化

任何的传播活动都需要追求效果，这在3G时代也不例外。“完整的新闻传播过程就是在传播者追求传播效果、收受者追求新闻满足的互动中进行的。”根据使用与满足理论，我们可知，在这个快节奏、高科技、物质化飞速前进的时代，受众希望尽快获得自己最需要的欲知和未知的新闻，受众的口味与兴趣更加多样和不同，这就造就了传播的“分众化”与“窄播化”，把传播效果的精准、优化摆在了更显著的位置上。

3G的变革源自技术的变革，因为手机的实时拍摄视频功能，可以尽可能真实记录完整的新闻现场，向着发现真相努力；因为无线上网技术，我们可以在第一时间最新信息。向着快速及时努力……3G在很大程度上促进了传播的高效率与真实性。

但是，在现实生活中我们也看到，传播致效的原则追求往往会受挫。3G时代，草根新闻已然兴起，但也带来了一些问题。主要有：一是真伪难辨、鱼龙混杂；二是因为缺乏专业素养而造成采访不全面，看问题角度偏颇；三是夹杂个人观点，新闻报道不客观；四是采访设备不专业，传播手段不先进。而这些无疑会影响到传播的最终效果，因而成为媒体发展中必须重视的问题。

人类媒体的发展史本质上是技术的发展史，每一次技术进步，对新闻传媒的发展都带来了巨大影响。对未来新闻传媒的展望，我们不容质疑，科学技术是传媒变革的最关键因素。当然，传媒自身队伍的建设也更需要全媒体型的记者编辑，全媒体并不意味着摄影、文字、摄像能力统统具备。“一肩担尽所有活”，而是要求我们“形成一种全媒体的思维方式，在面对一个新闻题材时能很快地作出判断和选择。规划出用多种媒体手段进行报道的方案，并且迅速找到自己的位置”。

同时，未来的新闻传媒也会更加重视传播效果，为实现真实自由、全面及时而做出最大努力；会更加重视倾听受众的声音，尽可能满足受众的各种需求。媒介是人的延伸，3G让手机融合了多种传播手段，也全方位地带给受众以综合的感官体验。就像默多克所说的那样，“新一代媒体消费者对内容的要求是：何时提供、怎样提供，以及所提供的内容究竟有多大吸引力”。可以预见，随着3G时代的到来，新闻传播活动将朝着更开放、更多元、更丰富的方向发展演进。

参考文献

1、郭庆光：《传播学教程》，北京：中国人民大学出版社，1999年版，第60页。

2、李凌凌：《网络传播理论与实务》，郑州：郑州大学出版社，2004年版，第38页。

3、杨保军：《简论“后新闻传播时代”的开启》，《现代传媒》，2008(6)。

4、杨钢元：《具象传播论——形名学之形学》，北京：人民文学出版社，2008年版，第138页。

5、徐沁：《泛媒体时代的生存法则——论媒介融合》，2008年浙江大学传播学博士学位论文。第26页。

6、杨保军：《新闻理论教程》，北京：中国人民大学出版社，2005年3月版，第245页。

3G范文篇9

作为一种以手机为主要载体的新一代移动通信系统，3G把无线通信与因特网紧紧地结合在一起，开拓了因特网的无线应用领域，并展现出了不同于PC互联网的新特点。首先，同传统的PC互联网相比，3G网络最重要的意义在于它把锁定在一个个固定站点中的信息释放到时空中去，每一个用户都成了移动的网络节点，可以随时随地获取所需信息。其次，提供了丰富多彩的个性化信息服务。随着制造技术的进步，3G网络成功地实现了现有互联网的大多数应用在移动平台之上的迁移，并使得网络生活更加简便、自由、多姿多彩。基于移动互联网终端(如智能手机)的号码唯一且机器价格相对较低，移动互联网的信息服务从一开始就体现出了个性化趋势。智能手机是指在手机内安装了相应的开放式操作系统，可以由用户自行安装程序、软件，对手机的功能进行扩充，并可以通过移动通讯网络实现无线网络接人的一类手机的总称。与普通手机相比，智能手机具有更高的计算性能，并且应用接口开放，因此第三方可以为智能手机开发各种扩展应用程序。3G手机是通信业和计算机工业相融合的产物，被人们称之为“个人通信终端”。3G手机往往有一个触摸式的超大彩色显示屏，除了能完成高质量的日常通信外，还能收发邮件、多媒体通信等，满足了个人应用和商务应用的多种需求，并可以根据个人需要继续扩展机器功能。再次，互动性进一步增强。用户可以随时随地利用手机拍摄图片、录制视频，将自己的心情和所见所闻用手机记录下来，再把这些内容分享给他人。可见，3G网络用户的角色逐渐由被动的信息接受者转变为主动的内容创造者，这使得用户之间的互动性进一步增强(陈泗林，2010)。

3G技术支持下的移动学习具有更为广阔的适用环境，它不仅继承了传统远程教育的基本功能和优势，还克服了现代社会因人员流动造成的学习时间和空间多变带来的困难，使得学习者能够随时随地获取所需的学习资料，与教师实现双向交流，完成整个学习过程(查代春，2010)。与传统的网络学习相比，基于3G技术的移动学习还具有以下优势：提供了丰富的多媒体通信业务，如多媒体短消息、多媒体邮件、WAP浏览、电话会议等，使用无线移动设备即可同时访问多种学习资源和学习服务，基于Flash、MP3、MP4等多媒体的互动学习，教师可以通过教学服务器教学公告、解答学习者的问题，学习者也可随时随地浏览移动学习平台上的问题和解答，甚至通过短信息直接与教师交流，从而可以随时随地实现教师与学生，学生与学生之间的交互(姚巍等，2010)。移动学习手机客户端的设计与实现目前，移动学习在教育中的应用模式主要有：基于短信息、基于链接／浏览、在线实时信息交互、在线信息下载。基于短信息的移动学习是一种新型的信息化学习手段，主要借助移动通讯和网络技术，实现学习者之间、学习者与教师之间的交流，学习者与互联网之间的互动，甚至是学习者与某台服务器之间的通信(肖澎等，2009)；基于链接／浏览的移动学习是学习者利用移动学习终端，经过网关接人互联网，通过WAP协议访问教学服务器，从而进行浏览、查询、实时交互，不但可以传输文本，还可以传输一些图像信息；还有一种移动学习方式是基于链接／浏览的移动学习的延伸，即在线信息下载的移动学习，学习者既可以通过移动终端设备进行在线浏览、查询、互动，也可以在与网络建立链接的情况下，从服务器终端获取学习资源的具体信息，并将需要的学习资源保存在移动终端进行后续学习。因此，学习者有效地避免了因网络故障、环境因素而造成的学习中断以及其他对移动学习产生的负面影响(宋述强，2005)，进而保证移动学习的顺畅进行。

(一)概要设计

我们已经建立了一个3GP流媒体库，里面积累了2300多个移动学习资源，都是3GP格式的视频知识点。根据以上几种学习模式的要求，我们开发了手机客户端程序。用户安装该程序后，即可浏览所有的学习资源，并支持实时点播、下载。用户在观看视频的过程中，如果遇到问题，可以发送短信到指定号码，后台答疑库进行分析后会自动发送问题的答案到用户手机上。移动学习对系统与学习者的互动要求颇高。因此，系统各模块的实现主要采用C／S(客户端／服务器)的形式进行链接。考虑到手机硬件设备运算能力有限，我们把计算处理全部放在服务器端进行，客户端只负责最终的数据显示以及与用户的交互。这种瘦客户端软件有助于程序的流畅运行，保证良好的用户体验。•1)视频浏览：用户可通过该模块访问网站视频资源，通过Webservice获取视频资源分类列表，并根据相关分类获取该类别下的视频图片、视频描述信息等，然后根据用户具体操作执行相关功能模块(播放／下载)。移动用户渴望快速、方便、轻松地获得信息，因此，在设计时要避免链接过“深”，即导航层次不要过多，如果过多容易引起用户的迷航(姚昱曼，2008)。2)下载及管理：用户可在该模块管理已下载视频(删除、播放)。选择想要下载的视频，有进度条显示下载进度，下载完毕自动保存在“我的下载”模块中。进入“我的下载”模块，观看已下载视频。由于空间有限，用户也可删除旧的视频资源，以方便下载新的视频资源(王颖，2009)。3)短信互动：用户可在观看视频时发送即时短消息到指定手机号码，后台答疑库经过分析后，自动筛选相关答案，发回给用户。

(二)模块实现

1)视频列表模块：通过Webservice技术实现网络数据请求，Webservice实现遵照SOAP协议。手机客户端通过发送SOAP请求向服务器提出视频列表、视频描述以及视频数据流请求，在得到响应后执行相关显示操作。Webservice请求响应流程详见图1。手机客户端程序运行效果如图2所示，点击首页左下方“百科视频”，即可获取右侧的视频列表；首页右下方的“我的收藏”里存储了下载到本地的视频资源，方便用户快速、重复访问某一视频资源。2)下载及管理模块：Webservice除了返回视频资源的名字、图片、描述信息外，还获取了视频和图片的url地址，该模块使用ASIHTl''''PRequest实现视频数据流下载，遵照H兀甲数据请求格式进行数据下载。图3展示了视频下载过程，以及下载后的保存状态。图3视频下载及下载管理3)播放及短信互动答疑模块：短信互动答疑通过由手机短信端12发送相关问题到指定端口实现即时短信答疑。用户在观看视频时可通过短信进行互动。客户端运行效果见图4，用户点击最右边的信息图标，即可进入短信编辑页面，发送到指定号码，后台进行分析后自动发回答案到用户手机，及时解决了用户的疑问，有助于移动学习的顺畅进行。图4视频播放及短信模块测试结果与分析手机客户端开发出来以后，为了验证是否达到了预期目的，我们对其进行了性能和用户体验测试。

(一)性能测试

由于移动学习用户数量庞大，为了保证良好的用户体验，我们初步的目标是支持500用户并发访问。为了验证这一性能指标，我们做了如下测试。该网站3GP流媒体采用H1TrP方式进行分发，因此，主要采用下载模式进行测试。考虑到平台位于公网，为了避免公网对测试结果的影响，我们通过内网的另外一台服务器进行压力模拟测试。

网络拓扑如图5所示。采用linuxab命令进行500次请求、500次链接的访问请求，用以模拟500个用户同时访问平台的alan一090526213915．3gp文件。测试结果显示：完成500并发请求所需时间为3．23秒；请求过程中无错误现象；50％的请求在0．865秒时完成；80％的请求在1．366秒内完成；90％的请求在1．681秒内完成；100％的请求在3．087秒内完成。综上，500用户并发的指标理论上圆满实现。

(二)用户体验测试

3G范文篇10

关键词：无线公钥基础设施身份机密3G认证机构

1绪论

1.1第三代移动通信简介及安全问题

移动通信经历了三个发展阶段:

第一代移动通信系统出现于20世纪70年代后期，是一种模拟移动通信系统，以模拟电路单元为基本模块实现话音通信。主要制式有美国的AMPS,北欧的NMT、英国的TACS和日本的HCMTS等。

第二代移动通信系统(2G)出现于20世纪80年代后期，以GSM,DAMPS和PDC为代表的第二代数字移动通信系统。

第三代的概念早在1985年就由ITU(国际电信联盟)提出了，当时称为FPLMTS(未来公众陆地移动通信系统)。1996年更名为IMT-2000(国际移动通信一2000)。前两代系统主要面向话音传输，与之相比，三代的主要特征是提供数据、多媒体业务，语音只是数据业务的一个应用。第三代移动通信系统(3G)的目标是:世界范围内设计上的高度一致性;与固定网络各种业务的相互兼容;高服务质量;全球范围内使用的小终端;具有全球漫游能力:支持多媒体功能及广泛业务的终端。为了实现上述目标，对第三代无线传输技术(RTT)提出了支持高速多媒体业务〔高速移动环境:144Kbps，室外步行环境:384Kbps,室内环境:2Mbps)、比现有系统有更高的频谱效率等基本要求。近几年通信的飞速发展，使得现存的第二代通信系统已经无法满足现有的人们的需要，主要表现为：

(1)巨大的移动通信市场和目前频谱资源的有限性之间的矛盾日益突出，不能满足工业发达国家和一部分第三世界国家(如中国、印度)大中城市手机用户高密度要求。

(2)数据网络和多媒体通信逐步和无线通信的可移动性相结合，因此移动多媒体或移动IP迅速发展起来，但第二代速率过低(9.6kb/s或57kb/s)与目前IP技术与多媒体业务要求距离甚远，不能满足政府、先进企业及新兴“白领”阶层对高速数据量的要求。

(3)不能实现全球覆盖无缝连接。

(4)通信业务的安全保障不足。

随着技术的发展，安全问题也越来越受到大家的关注，出于质量和效益的问题，移动通信的电勃具有较强的穿透力向各个方向传播，易于被截取，或窃听，其可靠性与安全性都有待加强。二十世纪八十年代的模拟通信便深受其害，由于基本上没有采用什么安全技术，通信时的话音很容易被窃听，尽管二代在安全性方面提出了较大的改进，采用数字系统，提出了身份认证，数据加密这一概念，系统考虑了一些安全因素，但绝大部分的安全规范是从运营商的角度设计的：防止欺骗和网络误用。但是依然存在许多安全缺陷。如单向认证，即只考虑了网络对于用户的认证而忽视了用户对于网络的识别，这种处理方法不能提供可信的环境，不能给移动用户足够的信心开展电子商务和交换敏感信息。而且随着解密技术的发展，计算能力的提高，加密算法A5，已经证明能在短时间内破解。技术的成熟和移动数据业务的出现，用户比以前更加关注移动通信的安全问题。因此，无线PKI的应用是解决安全问题的关键所在。

1.2PKI简介

首先要介绍一下首先要介绍一下PKI（PublicKeyInfrastructure）译为公钥基础设施。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。

在3G系统中，PKI的应用主要是WPKI，即无线PKI的应用。主要是用来进行网络中的实体认证，来取得网络服务商与用户之间的彼此信任。除此之外，无线PKI还将用于数据加密，完整性保护，用户身份的机密性等多个方面。

1.3本文主要结构及内容提要

本文在介绍现有3G接入网安全技术的前提下，提出了新的基于公钥体制下的实现用户身份机密性的方案。第一章绪论简要介绍了移动通信的发展及面临的安全问题，以及PKI的引入。第二章介绍了无线PKI的一些基本知识和相关的操作。第三章给出了现有的3G系统的接入架构以及已有的安全措施。第四章为公钥体制下的认证方案。第五章在介绍了已有的一些身份机密方案以及其不足之后，给出了新的基于WPKI环境下的使用公钥体制来实现的保护用户身份机密的新方案。

本文最后对新的方案进行了总结。提出了相应的一些技术要求。

2无线PKI

2.1概述

在无线环境中的应用是PKI未来的发展趋势，它的证书和身份认证是确保在开放的无线网络中安全通信的必备条件。然而无线通信网络独特的特点使无线安全问题更趋复杂。如消息以无线电波的方式传播,在一定的区域内都能很容易被截取和接收到；网络接入点多，使任何人都能很容易地接入并对网络发起攻击；无线通信网络是一个包括无线和有线两部分的端到端的系统传统的有线领域安全问题将依然影响到无线领域，传统安全领域中抑制威胁的常用工具，在无线领域不一定有效。同时无线通信环境还存在着许多其他的限制条件，包括无线带宽方面，目前大部分的无线通信网络只提供有限的数据传输率；软件应用于开发手机、PDA等移动通信设备的开发环境、工具还很有限，相应的应用程序也很少；硬件方面，终端市场中各厂家的产品差异极大，生命周期短更新速度快；同时移动终端设备计算能力有限，内存和存储容量不大，显示屏幕较小，输入方法复杂等。所有这些特点及局限使PKI在无线环境中应用非常困难。为了最大限度的解决这些困难，目前已公布了WPKI草案，其内容涉及WPKI的运作方式、WPKI如何与现行的PKI服务相结合等。简单的说，把PKI改造为适合无线环境，就是WPKI。

无线PKI是对传统IETF基于X.509公钥基础设施（PKI）的扩展和优化，其在协议，证书格式，密码算法等方面进行了一些改进，可以适应无线网络带宽窄和无线设备计算能力低的特点，用来确保通信双方的身份认证、保密性、完整性和不可否认性。WPKI目前主要应用于WAP,所以又可称作WAPPKI。WPKI以WAP网关为桥梁,分别提供终端到网关、网关到服务器的安全连接,以确保整个通信过程的安全。可以说WAP将无线网络与Internet联系得更为紧密,使得WPKI进一步发展和应用成为可能。

2.2WPKI体系

WPKI标准提供了WTLSClass2，WTLSClass3，SignText，3种功能模式[1]。

WTLSClass2模式：WTLSClass2提供了移动终端对无线网关的认证能力，具体的操作过程如下：（1）无线网关申请证书

无线网关生成密钥对，向PKIPortal提出证书的申请；

PKIPortal确认网关的身份后，将消息转发给CA；

CA签发证书给网关。

（2）移动终端与应用服务器之间的安全模式1（两阶段安全）；

移动终端与无线网关之间建立WTLS会话；

无线网关与应用服务器之间建立SSL/TLS。

（3）移动终端与应用服务器之间的安全模式2：（端到端的安全模式）

服务器申请证书

移动终端与应用服务器之间建立WTLS会话，无线网关只起路由器的作用，移动终端与应用服务器之间的通信对无线网关是不透明的。

WPKI的数字签名（SignText）模式：SignText模式是移动终端对一条消息进行数字签名后用WMLScript发送给服务器的过程，具体操作过程如下：

（1）移动终端通过网关向RA申请证书；

（2）RA对移动终端进行身份确认后将请求消息转发给CA；

（3）CA生成用户证书并把证书的URL传送给用户；

（4）CA将用户的公钥证书存放在证书数据库中；

（5）用户在客户端对一条消息进行签名，然后将这条消息连同对它的签名，以及用户证书的URL发给服务器；

（6）服务器通过用户证书的URL从数据库中找出用户的证书来验证用户。

WTLSClass3模式：WTLSClass3是一种认证模式，从PKI角度来说,WTLSClass3认证和上述的SignText形式几乎一样的,差别是在第5步中,SignText模型是使用应用层签名的方式来完成验证,即用户必须对服务器端发来的可读消息进行确认,并附上自己的数字签名,然后送回到服务器验证,其中使用的公私钥对必须是专门用来进行数字签名的密钥,而服务器端发来的消息也必须是可读的;而WTLSClass3使用客户端认证密钥对签名来自WTLS服务器的“挑战口令”,所谓“挑战口令”是指由服务器发送给客户端的一些随机数,需要由客户端对其进行签名来达到认证客户端的目的,这些随机数并不一定是可读信息。简单的说其主要的差异是客户利用自己的私钥对来自服务器或无线网关的请求进行签名。

2.3WTLS

WTLS（无线传输层安全协议）是无线应用协议中保证通信安全的一个重要组成部分，它实际上源自TCP/IP体系的TLS/SSL协议，是一个可选层，主要在无线终端内的微型浏览器和无线应用协议网关之间使用数字证书创建一个安全的秘密的通信“管道”。WTLS在那些通过低带宽网络通信的有限资源的手持设备中提供认证和机密性保护。WTLS使用163比特的椭圆曲线加密，强度相当于2048比特RSA加密，但比RSA的计算开销少，这对于移动终端来说是一个非常重要的因素。在WAP结构中，TLS或SSL是在Web服务器和网关服务器之间使用的。网关将TLS和SSL信息转换成WTLS，WTLS在建立连接时需要较少的计算开销，这样就可以使无线网络在传输数据时更有效。

WTLS在实现上要考虑以下几个方面：

（1）公钥加密的速度较慢，对低带宽的无线网络尤其突出。

（2）密钥交换的方法是基于公开密钥体制技术的。

（3）建立无线认证中心（WCA），用以支持身份识别及数字证书等。

（4）使用消息鉴别码（MAC）来保证数据的完整性

2.4WPKI的操作

WAP环境中标准化的PKI操作涉及到如何处理可信CA信息、服务器WTLS证书和客户端证书的注册。

2.4.1可信CA信息的处理

对于需要安全通信的双方来说,PKI是保障双方相互认证、通信的保密性、完整性和不可否认性的基础,而CA又是PKI的基础,若CA不可信,则相应的证书、认证、密钥都失去效用,因此验证CA可信性是整个安全通信的第一步。可信CA信息指用来验证CA颁发的自签名公钥证书所需的信息。所需信息包括公钥和名字,但也可能包括其他信息。为了保障完整性,可信CA信息以自签名方式提供下载,而可信CA信息的认证则通过带外哈希或签名的方式来完成。带外哈希方式是指CA的信息通过网络下载到终端设备,然后通过带外的方式接收该信息的哈希值,接着设备自己计算收到信息的哈希值,再和带外方式获得的哈希值进行比较,如果符合,则接受CA信息。签名方式是指CA用自己的私钥对待验证的可信CA信息进行签名,或者由公认的可信权威对其进行签名,如世界公认的权威机构加拿大Verisign公司进行的签名,接收端通过签名来验证相应的CA信息,最后决定是否通过认证。

2.4.2服务器WTLS证书的处理

无线终端要和内容服务器进行安全通信就必须取得该服务器的证书,该证书是由终端信任的CA所颁发的,因为无线网络的带宽限制以及终端处理能力和内存有限,就有必要使用一种新的简化了的证书,以利于无线传播和终端操作,这就是WTLS证书,可用于WTLS安全通信。它是在原有X.509证书基础上进行优化,保留关键字段,满足无线环境的需求。由于性能、带宽等因素,无线环境下的检查证书撤销和有线环境下有着极大的不同,传统的CRL方法不可行,而OCSP的方法增加了信息往返、验证步骤和附加的客户信任点。为了克服这些问题,引入了短期有效WTLS证书的概念,WTLS服务器可能实现短期有效证书模型作为撤销的方法。使用这种方法,服务器在一个长期信任阶段被认证一次。然而,认证机构并非颁发一年有效证书,而是在这年的每一天,给公钥颁发一个新的短期有效证书,比如四十八个小时。服务器或网关每天接收短期有效证书并由这个证书建立当日客户会话。如果认证中心希望撤销服务器或网关,很简单地它停止颁发以后的短期有效证书。WTLS服务器不再被授予当前有效证书,因此会终止服务器端的认证,这样便实现了撤销的方法。

2.5WPKI要素

PKI中包含认证中心（CertificateAuthorities，CA）、注册中心（RegistrantAuthorities，RA）、终端实体（EndEntities，EE）三个基本要素。WPKI也包含这三个基本要素，除此之外还有一个要素是证书入口，或叫做PKI入口。证书入口是一条通向RA或CA的链接，记录在移动终端也就是EE中，用来在WAP网关和EE之间建立安全连接。

PKI证书是PKI实现的一个重要组成部分，为了在3G中应用PKI，就必须对传统的PKI证书的格式进行调整，以适应3G的无线环境的要求。WAP定义了一种WPKI证书的格式[2]，下面对其简单的加以说明。

（1）版本号（Version）：定义了证书的版本号，证书中如果不包含任何扩展，则版本应该设为1（缺省值）。

（2）证书扩展（Extension）：对证书标准部分里没有涉及到的部分进行说明。

（3）颁发者名称（Issuer）：证书应用程序必须要能够识别X.509v3中列出的所有特定名字属性。

（4）序列号（SerialNumber）：移动用户证书的SN长度小于八个字节，服务器证书的SN小于二十个字节。

（5）签名算法（Signature）：定义的签名算法有两种：SHA1WithRSAEncryption和EcdsaWithSHA1,首选后者。

（6）主体姓名（Subject）：和颁发者字段一样，证书应用程序必须能够识别X.509v3中列出的所有特定名字属性。

（7）主体公钥信息（SubjectPublicKeyInfo）：这里定义的公钥类型为两种：RSA和ECC。

由于每张证书都有一个有效期限，根CA的证书快要到期的时候，保存在移动终端里的根CA证书要更新，也就是说要通过无线网络下载新的根CA证书，如何保证该过程是安全的，WPKI规定了两个方案。第一个方案允许用户终端通过不安全信道直接下载新的根CA证书，但是需要通过输入一个30位的十进制数来“激活”该CA。显而易见，这种方法增加了用户的负担。根CA的证书唯一代表了根CA的身份，根CA换证书的过程相当于换了一个身份，那么第二个方案就可以理解为快到期的CA介绍一个新CA接替它使命的过程。CA用快到期的根密钥对新的CA证书签名，发送给用户。这种方式不需要用户做额外的操作，方便了用户，但是必然存在一段两张证书同时有效的时间，增加了后台处理的工作量。

在PKI规范X.509和PKIX中都定义了证书撤销列表（CertificateRevocationList，CRL），用来公布被撤销了的证书。如前面所说，WPKI中规定了“短时网关证书”（Short-LivedGatewayCertificates），使得用户根本不需要查询网关的证书状态。WAP网关生成一个密钥对和一个证书请求，将证书请求发送给CA，CA确认之后给网关颁发一个网关证书，其实该证书的有效期限可以比较长（如一年），也可以比较短（如两天），但是网关证书的有效期限都是很短的，所以叫做“短时网关证书”。证书有效期限越短，证书出问题的可能性越小，也就是说证书被撤销的可能性越小，如果短到只有一,两天，甚至几个小时，就可以把网关证书的CRL省掉。那么用户证书的有效期限是不是也很短呢？不是的。用户证书的状态是由网关来查询的，网关的计算能力和存储能力是很强大的，完全可以本地存储用户证书的CRL或者进行在线证书状态查询。

由于存储能力有限，而且一个移动终端有可能有几张证书适用于不同的场合，证书过期之后还要进行更新，因此移动终端本地存储自己的证书并不是一个很好的主意。如果把证书存储在其他地方，需要的时候下载到终端又会对带宽提出过高的要求。因此WPKI规定本地存储的仅仅是证书的URL。证书保存在RA，网关需要与终端建立安全连接的时候，需要自己到RA取出用户的证书验证。

2.6WPKI与PKI

PKI的主要功能是在私有或者是共有环境中提供可信任且有效的密钥管理和认证。WPKI基本上是无线环境下PKI应用的扩展。两者的目的都是在所应用的环境中提供安全的服务，其相同点如下：

（1）公开的、可信任的第三方：认证机构CA；

（2）审批中心RA；

（3）每个实体占有一对密钥；

（4）证书是公钥的载体，是密钥管理手段；

（5）功能：身份认证、保密性、数据完整性。

由于应用环境的不同，即无线环境下移动终端的能力和通信模式使得两者产生表2.1所示的不同[3]：

33G网络架构及安全技术

3.1无线接入网架构

3G是个人通信发展的新阶段，引入IP技术，支持语音和非语音服务。其是在第二代网络的基础上发展起来的。3G系统由CN（核心网），UTRAN（无线接入网）和UE（用户装置）三部分组成。CN与UTRAN的接口定义为Iu接口，UTRAN与UE的接口定义为Uu接口[4]如图3.1所示。

Uu接口和Iu接口协议分为两部分：用户平面协议和控制平面协议。

UTRAN包括许多通过Iu接口连接到CN的RNS（无线网络子系统）。每个RNS包括一个RNC（无线网络控制器）和多个NodeB。NodeB通过Iub接口连接到RNC上，它支持FDD模式、TDD模式或双模。NodeB包括一个或多个小区。

RNC负责决定UE的切换，具有合并/分离功能，用以支持在不同的NodeB之间的宏分集。

UTRAN内部，RNSs中的RNCs能通过Iur接换信息，Iu接口和Iur接口是逻辑接口。Iur接口可以是RNC之间物理的直接相连或通过适当的传输网络实现。UTRAN结构如图3.2所示

在此简述一下UTRAN的功能：

（1）系统接入控制功能:接入控制；拥塞控制；系统信息广播；无线信道加密和解密。

（2）移动性功能:切换；SRNS重定位。

（3）无线资源管理和控制:无线环境调查；无线承载控制；无线协议功能等。

3.23G网络安全结构

3G系统是在2G的基础上发展起来的，认识到GSM/GPRS的安全缺陷，3GPP采取了公开透明的设计方法推进公众对移动数据业务的信心。其安全设计基于以下假设：

被动和主动的攻击是非常严重的威胁；终端设备不能被信任；网间和网内信令协议（七号信令和IP）并不安全；能够应付欺骗用户的伪基站攻击。

3G系统的安全设计遵循以下原则：

所有在GSM或其他2G系统中认为是必须或应增强的安全特征在3G系统中都必须被保留，它们包括：无线接口加密；无线接口用户识别安全；无线接口用户身份保密；用户接入服务认证；在归属环境下对服务网络的信任进行最小化；网络运营商管理可移动的硬件安全模块SIM，其安全功能独立于终端。

3G将改进2G系统存在和潜在的弱安全功能。

对3G系统将提供的新的业务提供安全保护。

3G系统除了支持传统的语音和数据业务外，还提供交互式和分布式业务。全新的业务环境体现了全新的业务特征，同时也要求系统提供对应的安全特征。这些新的业务特征和安全特征如下：不同的服务商提供多种新业务及不同业务的并发支持，因此3G安全特征必须综合考虑多业务情况下的风险性；在3G系统中占主要地位的是非话音业务，对安全性的要求更高；用户对自己的服务数据控制能力增加，终端应用能力也大为增加；3G系统中的新安全特征必须抗击对用户的主动攻击。针对3G业务特点提供新的安全特征和安全服务。

基于上述原则，3G系统安全应达到如下目标：确保归属网络与拜访网络提供的资源与服务得到足够保护，以防滥用或盗用；确保所有用户产生的或与用户相关的信息得到足够的保护，以防滥用或盗用；确保标准安全特性全球兼容能力；确保提供给用户与运营商的安全保护水平高于已有固定或移动网络；确保安全特征的标准化，保证不同服务网络间的漫游与互操作能力；确保3G安全能力的扩展性，从而可以根据新的威胁不断改进。

3G网络是一个规模庞大的，技术复杂的系统，为此必须提出一个通用的安全体系，用来指导3G网络的建设、管理与应用。3G系统安全结构分为三层，定义了五组安全特性[6]（如图3.3）。

（1）网络接入安全：主要抗击针对无线链路的攻击，包括用户身份保密、用户位置保密、用户行踪保密、实体身份认证、加密密钥分发、用户数据与信令数据的保密及消息认证；

（2）网络域安全：主要保证核心网络实体间安全交换数据，包括网络实体间身份认证、数据加密、消息认证以及对欺骗信息的收集；

（3）用户域安全：主要保证对移动台的安全接入，包括用户与智能卡间的认证、智能卡与终端间的认证及链路的保护；

（4）应用域安全：用来在用户和服务提供商应用程序间提供安全交换信息的一组安全特征，主要包括应用实体间的身份认证、应用数据重放攻击的检测、应用数据完整性保护、接收确认等。

由于在第三代移动通信系统中，终端设备和服务网间的接口是最容易被攻击的点，所以如何实现更加可靠的网络接入安全能力，是3G系统安全方案中至关重要的一个问题。网络安全接入机制应该包括如下：用户身份保密、接入链路数据的保密性和完整性保护机制以及认证和密钥分配机制。

3G安全功能结构如图3.4[7]，横向代表安全措施，纵向代表相应的网络实体。安全措施分为五类：（1）EUIC（增强用户身份保密）通过HE/AuC（本地环境/认证中心）对USIM（用户业务识别模块）身份信息进行认证；（2）UIC（用户与服务网络的相互身份认证）；（3）AKA用于USIM、VLR（访问位置寄存器）、HLR（归属位置寄存器）间的双向认证及密钥分配；（4）数据加密（DC），即UE（用户终端）与RNC（无线网络控制器）间信息的加密；（5）数据完整性（DI），即对信令消息的完整性、时效性等进行认证。

3.3安全接入机制

3.3.1身份保密

用户身份是重要而又敏感的信息，在通信中必须保证这些信息的机密性。身份保密的目的是保护用户的隐私，避免IMSI(永久用户标识)信息的泄漏。具体相关技术将在第五章详细介绍。

3.3.2数据保密性及完整性保护

网络接入部分的数据保密性主要提供四个安全特性：加密算法协商、加密密钥协商、用户数据加密和信令数据加密。其中加密密钥协商在AKA中完成；加密算法协商由用户与服务网络间的安全模式协商机制完成，使得ME和SN之间能够安全的协商它们随后将使用的算法。用户数据加密和信令数据加密用以保证数据在无线接入接口上不可能被窃听。

在2G中的加密是基于基站,消息在网络内是用明文传送,这显然是很不安全的。3G加强了消息在网络内的传送安全,采用了以交换设备为核心的安全机制,加密链路延伸到交换设备,并提供基于端到端的全网范围内加密。

在无线接入链路上仍然采用分组密码流对原始数据加密，采用了f8算法（如图3.5）。f8算法对用户数据和信令消息数据进行加密保护，在UE和RNC（无线网络控制器）中的RLC（无线链路控制）/MAC（媒体介入控制）层实施，以保证用户信息及信令消息不被窃听，进而能够保证用户信息及信令消息难以被有效更改。

加密算法的输入参数除了加密密钥CK（128bit）外，还包括加密序列号COUNT-C(由短计数器和计数器超帧号HFN组成32bit)、无线承载标识BEARER（5bit）、上下行链路指示DIRECTION（方向位，其长度为1bit。“0”表示UE至RNC，“1”表示RNC至UE）和密钥流长度指示LENGTH（16bit）。掩码生成算法f8基于一种新的块加密，这个块算法把64bit的输入转变成64bit的输出，转换由128bit的密钥f8来控制。如果f8未知，就不能从输入有效地计算输出或根据输出计算输入。原则上，如果满足下面的条件之一就可以进行转换：（1）试所有可能的密钥，直到找到正确地密钥；（2）以某种方式收集一个巨大的表，包含所有264的输入输出对。

但实际上，这两种方法都是不可行的。终端使用加密指示符来表示用户是否使用加密，这样提供了加密机制的可见性。

网络接入部分的数据完整性主要提供三个安全特性：完整性算法协商，完整性密钥协商，数据和信令的完整性。其中完整性密钥协商在AKA中完成；完整性算法协商由用户与服务网间的安全模式协商机制完成。3G系统预留了16种UIA的可选范围。目前只用到一种Kasumi算法。

该安全特性是3G系统新增的。它使系统对入侵者的主动攻击有更强的防御能力。与UEA协商功能的作用类似，UIA的协商增加了系统的灵活性，为3G系统的全球漫游打下基础。

UMTS的完整性保护机制是：发送方（UE或RNC）将要传送的数据用完整性密钥IK经过f9算法产生的消息认证码MAC（MessageAuthenticationCode），附加在发出的消息后面。接受方（RNC或UE）收到消息后，用同样的方法计算得到XMAC。接收方把收到的MAC和XMAC相比较，如果两者相等，就说明收到的消息是完整的，在传输的过程中没有被篡改。f9算法的使用如图3.6

该算法的输入参数除了完整性密钥IK（128bit）外，还包括完整性序列号COUNT-I(32bit，由RRC序列号SN和RRC超帧号HFN组成)、发送的消息MESSAGE、DIRECTION（方向位，其长度为1bit。“0”表示UE至RNC，“1”表示RNC至UE）、MAC-I（用于消息完整性保护的消息认证码）和随机数FRESH（为网络方产生的随机数并传输给UE，长度为32bit，用以防止重传攻击）。我们需要对网络进行保护，以防止恶意为COUNT-I选择初始值。实际上，HFN的最重要的部分存储在连接间的USIM中。攻击者可能伪装成USIM并给网络发送一个假值以强迫初始值变得非常小。这时，如果没有执行认证过程就使用旧的IK，就会为攻击者在只缺少FRESH的情况下利用以前记录的MAC-I值对以前连接的RRC信令消息进行再次发送提供了可能。通过使用FRESH，RNC可以防止这类重放攻击。当FRESH在一个单独的连接中保持不变时，不断递增的COUNT-I又可以防止基于同一连接中已经记录的消息的重放攻击。

认证与密钥协商涉及到实体认证将在下一章节详细进行介绍。

3.43G系统有待研究的问题

3G系统的新特点在于提供高带宽和更好的安全特性。从3G网络接入部分的安全结构中可以看出，3G系统的变化很大。无论从提供的服务种类上，还是从服务质量上都有很大改观。但是3G系统仍存在一些开放问题有待继续研究。这里主要讨论一下几个方面的内容：数据保密和数据完整性。

数据保密性方面的工作已经做了很多，但是仍有下列问题没有解决：一是密文生成的同步问题；二是在一个UTRAN（UMTS陆地无线接入网）的不同核心网络之间加密和加密密钥的选择问题；三是如何决定从哪个消息开始加密。

数据完整性方面的主要问题是：如何确定哪些消息需要保护；如何在UTRAN结构中集成数据完整性功能

4实体认证

4.1PKI中的实体认证

PKI安全平台能够提供智能化的信任与有效授权服务。其中，信任服务主要是解决在茫茫网海中如何确认“你是你、我是我、他是他”的问题，PKI是在网络上建立信任体系最行之有效的技术。授权服务主要是解决在网络中“每个实体能干什么”的问题。

在现实生活中，认证采用的方式通常是两个人事前进行协商，确定一个秘密，然后，依据这个秘密进行相互认证。随着网络的扩大和用户的增加，事前协商秘密会变得非常复杂，特别是在电子政务中，经常会有新聘用和退休的情况。另外，在大规模的网络中，两两进行协商几乎是不可能的。透过一个密钥管理中心来协调也会有很大的困难，而且当网络规模巨大时，密钥管理中心甚至有可能成为网络通信的瓶颈。

PKI通过证书进行认证，认证时对方知道你就是你，但却无法知道你为什么是你。在这里，证书是一个可信的第三方证明，通过它，通信双方可以安全地进行互相认证，而不用担心对方是假冒的。

CA是PKI的核心执行机构，是PKI的主要组成部分，业界人士通常称它为认证中心。从广义上讲，认证中心还应该包括证书申请注册机构RA（RegistrationAuthority），它是数字证书的申请注册、证书签发和管理机构。

CA的主要职责包括：验证并标识证书申请者的身份。对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查，确保证书与身份绑定的正确性。

确保CA用于签名证书的非对称密钥的质量和安全性。为了防止被破译，CA用于签名的私钥长度必须足够长并且私钥必须由硬件卡产生。

管理证书信息资料。管理证书序号和CA标识，确保证书主体标识的惟一性，防止证书主体名字的重复。在证书使用中确定并检查证书的有效期，保证不使用过期或已作废的证书，确保网上交易的安全。和维护作废证书列表（CRL），因某种原因证书要作废，就必须将其作为“黑名单”在证书作废列表中，以供交易时在线查询，防止交易风险。对已签发证书的使用全过程进行监视跟踪，作全程日志记录，以备发生交易争端时，提供公正依据，参与仲裁。

由此可见，CA是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构。在现有文献中出现过认证这个名词，但是未见有对其进行明确功能划分的确切定义。实际的安全系统中，几乎所有的安全需要都要通过对用户或实体授权、对内容的真实完整性鉴别才能有效实现，而要实现对用户或实体的授权就必须实现用户或实体的认证。涉及到系统的用户或实体通常对数据、信息或实体具有阅读或操作或按权限访问、传播和使用控制的权利。顾名思义，认证是一个实体对另一个实体具有的所有权或操作权等权利的鉴别。实体认证是由参与某次通信连接或会话的远端的一方提交的，验证实体本身的身份。一些主要的认证技术[8]分别是：口令，认证令牌，智能卡和生物特征。不同的认证技术对应不同的安全级别、不同的使用难度、效益和成本。

如通过口令进行身份认证，一种可靠的方法是，不要在认证系统中存储真正的口令，而是对口令进行一定的运算再把值存储在系统中。当用户访问系统时，系统对口令进行相同的运算来确认是否与存储的值是否相同，通过这种方法，可以避免明文口令在系统中的存储。以免以前存放明文口令的认证数据库成为攻击者的主要目标，毕竟数据库的拷贝意味着将有许多用户的口令被窃取。通过这种改进的口令系统，可以防止明文口令在输入设备和认证系统之间传输。对于上述算法的要求，攻击者要找到一个口令来使得它产生的值恰是他们所看到的，这在计算上是不可能的。如MD4，MD5或者SHA1这样的加密散列算法可以满足上述的要求。但是这种认证方式要避免的是重放攻击，即攻击者之间获得运算后的值，从而直接将其重放给认证系统，已获得访问权。为了解决这个问题，系统可以使用随机数的加入来防止重放攻击。通过这种技术可以使得攻击者只能看到随机数，用户的口令并没有在输入系统和认证系统中传输，甚至由口令产生的值都不会出现在系统之间，采用所谓的质询/响应的认证过程，便是当今口令认证机制的基础。

简单口令的最常见的替代品是认证令牌。认证令牌有两类：质询/响应令牌和时间令牌。认证令牌与PKI的关系主要体现在两个方面。首先结合服务器端的PKI，令牌可以充当客户端的认证机制；另一方面，令牌可以担当授权访问私钥的初始认证。通过PKI，可以对Web服务器进行强有力的认证以及提供强加密通信；通过认证令牌，可以对用户进行强身份认证。PKI用于认证服务器和加密会话，令牌则用于认证客户端。这种混合方案很可能会促使令牌成为未来一段时间内的主要强认证方式。

4.2现有3G中的认证过程

3G接入网部分的实体认证包含了三个方面。一是认证机制协商，该机制允许用户和服务网络安全协商将要使用的安全认证机制。二是用户身份认证，服务网络认证用户身份的合法性。三是用户对他所连接的网络进行认证。

认证和密钥分配机制完成用户和网络之间通过密钥K（128bit）相互认证，以及完成上面提到的加密密钥和完整性密钥的分配。密钥K仅存在于用户归属网络环境HE的AuC（认证中心）和UICC/USIM（用户服务识别模块）中，并且在两者之间共享。UICC是能够防止篡改的具有身份验证功能的智能卡，而USIM是运行在UICC上的一个模块。为了保证认证的安全性，一个基本要求是在给定的UICC/USIM的使用期内密钥K绝不能泄漏或者损坏。在SGSN/VLR和USIM之间执行的认证过程是基于一种交互式认证策略。另外，USIM和HE分别保存SQNms和SQNhe计数用以支持认证。序号SQNhe是用户独立的计数器，由HLR/AuC维护每个用户具有的独立序号；而SQNms是指USIM收到的最高序号。

认证与密钥分配机制[9]过程如图4.1所示，整个过程分为几个子过程：从HE/AuC发送认证消息到VLR/SGSN的过程；VLR/SGSN和MS之间相互认证和新加密和完整性密钥的建立过程；重同步过程。

其中：（1）每个认证向量包括：一个随机数、一个期望的应答、加密密钥CK、完整性密钥IK、认证令牌A；

（2）每个认证向量适用于一次VLR/SGSN与USIM之间的认证和密钥协商；

（3）认证方为用户HE的认证中心和用户移动站中的USIM。

图4.2为VLR/SGSN和MS之间相互认证、新加密和完整性密钥的建立过程。

USIM收到RAND和AUTN后，按以下步骤进行认证和新加密和完整性密钥的建立。

步骤（1）计算匿名密钥AK，并且获取序列号SQN；

步骤（2）USIM计算XMAC，将它和MAC比较，MAC包含在AUTN中。如果两者不同，用户就传送包含拒绝原因指示用户认证拒绝信息给VLR/SGSN，然后终止该过程。在这种情况下，VLR/SGSN将初始化一个认证失败报告过程给HLR。如果相同进行步骤（3）。

步骤（3）USIM校验收到的SQN是不是在正确的范围内。

步骤（4）如果序号在正确范围内，则进行步骤（5）；如果序号不在正确的范围内，它将发送一个包含适当参数的同步失败信息给VLR/SGSN，然后终止该过程。VLR会根据同步失败消息向HE请求重同步过程。

步骤（5）如果序号在正确的范围内，USIM计算CK和IK。

步骤（6）USIM计算RES，该参数包含在用户认证响应中传给VLR/SGSN。

收到用户认证响应后，VLR/SGSN将响应RES与所选认证向量中获得XRES比较。如果两者相等，那么用户就通过认证。VLR/SGSN就从选择的认证向量中获得正确的CK和IK。USIM和VLR将保存原始CK和IK，直到下一次AKA完成。如果XRES和RES不相等，则初始化一个新的鉴别和认证过程。

在3G系统中，实现了用户与网络的相互认证，简单的说，通过验证XRES与RES是否相同，实现了VLR/SGSN对MS的认证；通过比较XMAC与MAC是否相同，实现了MS对HLR/AuC的认证。以上便是在3G系统中用户和网络服务商之间双向认证的一个详细过程。通过双向认证机制，3G有效的保护了用户与运营商双方的利益。

4.3WPKI应用下的实体认证

首先CA用Rabin算法和自己的私钥Pu和Qu来为网络端和移动端签发证书。网络端B的公钥为Nb，移动端A的公钥为ELGamal签名算法的公钥Pa。网络端保存相应的Rabin算法私钥Pb和Qb，移动端保存相应的ELGamal算法私钥Sa。移动端和网络端通过验证对方的证书合法性和相应的私钥来进行双向的认证。具体过程如图4.3

5身份机密性

5.1相关的安全特征

与用户身份机密性相关的安全特征如下：

用户身份机密性（useridentityconfidentiality）：接受业务用户的永久身份（IMSI）在无线接入链路上不可能被窃听。

用户位置机密性（userlocationconfidentiality)：用户在某一区域出现或到达，不可能在无线接入链路上通过窃听来确定。

用户的不可跟踪性（useruntraceability）：入侵者不可能通过在无线接入链路上窃听而推断出不同的业务是否传递给同一用户，即无法获知用户正在使用不同的业务。

为了满足上述要求，3G系统采用了两种机制来识别用户身份，（1）在用户与服务网之间采用临时身份机制（用户的IMSI由临时身份识别号TMSI代替），为了实现用户的不可跟踪性要求用户不应长期使用同一TMSI，即TMSI要定期更换。（2）使用加密的永久身份IMSI。但是3G标准没有排斥用户直接使用IMSI进行身份识别，即GSM式身份识别。此外在3G中，任何可能暴露用户身份的信令和用户数据都要求进行加密。

5.2GSM中的身份保密

GSM系统采用用户的临时身份实现用户的身份保密。对进入其访问区的每个用户，VLR（拜访位置寄存器）都会分配一个TMSI（临时身份识别号），TMSI和IMSI一起存于VLR的数据库中，用户只要使用TMSI和位置区域标识LAI即可标识自己的身份。一般情况下不使用IMSI来识别用户。

但是当用户第一次注册或者服务网络不能根据用户的TMSI时必须使用用户的永久身份IMSI。这时IMSI将在无线链路上以明文进行传输，这就可能会造成用户身份的泄漏。显然，GSM系统在用户身份保密方面存在明显的缺陷。图5.1表示了GSM系统中身份识别的过程[10]。

5.33G中已有的身份机密性设计

现有的身份机密的方案如图:该机制由访问的VLR/SGSN发起，向用户请求IMSI。用户有两种选择进行响应，选择和GSM系统一样的直接回复明文IMSI或者使用特有的增强的身份保密机制来进行响应。

采用明文的IMSI是为了与第二代通信网络保持兼容。一般在3G系统中，移动用户配置成增强型用户身份保密机制[11]。

图5.2中，HE-message表示包含加密IMSI的消息，其组成如下：HE-message=GI‖EMUI，EMUI=fgk（SQNuic‖IMSI）。其中GI表示群身份标识，EMUI表示加密IMSI。EMUI是SQNuic和IMSI经过fgk函数加密运算得到，SQNuic表示用户认证中心UIC生成的序列号，用于保持认证的最新性，GK是用户入网时与HE/UIC及群中的其它用户共享的群密钥。HE为用户归属域。

增强型用户身份保密机制将用户的IMSI以密文形式嵌入HE-message中，VLR/SGSN不能直接解密HE-message，而是根据HE/UIC-id将HE-message传送到相应的HE/UIC。由HE/UIC根据GI检索相应的GK，用解密HE-message得到用户的IMSI，再传送给VLR/SGSN。这样做的目的是保证用户的IMSI不被窃听。此后VLR/SGSN建立用户IMSI和TMSI之间的对应关系。以后用户就用VLR/SGSN分配的TMSI进行通信。

增强型用户身份保密机制是3G引进的，规定了每个用户都属于某一个群，而每个群拥有一个GI。用户群有一个GK，该密钥安全的保存在USIM和HE/VLR中。相比2G而言用户身份的保密性有了较大的改进，但我们可以看到，从HE/UIC传给VLR/SGSN的解密用户身份IMSI仍然使用了明文方式，因此该方式也还存在一定的弱点，需要进一步的改进。而且依靠HE/UIC来进行消息的解密会使得效率低下。因此下面给出了一个基于公钥体制下的用户身份机密性的实现方案。

5.4在WPKI基础上设计的身份机密方案

首先由于无线PKI的应用，各个PKI实体都要求具有一个公钥证书。有了公钥证书，实体间才可以通过证书鉴定的方式来建立起信任关系，也更方便进行认证。为了保证用户与其公钥的一一对应。证书权威需要首先验证终端实体的身份。

证书颁发过程可以采用离线的方式，如在USIM的生产过程中就加入初始的用户的证书，或者也可以采用在线的方式或通过可信任的第三者进行证书的办法。基本认证方案如下图5.3

在3G系统中，当服务网络不能通过TMSI来识别用户身份时，将使用永久用户身份标识来鉴别用户身份，特别是在移动用户第一次在服务网络内注册，以及网络不能由用户在无线链路上的TMSI获得相应的IMSI时。用户的永久身份是一个敏感而且非常重要的数据，需要得到很好的保护，但如上文提到的在GSM中，用户的永久身份是用明文的形式发送的，3G系统对此要进行安全改进。

有了证书之后，用户首次入网注册时，就可以使用证书和IMSI一起进行注册了，具体的操作过程如下

符号说明：CertMS用户证书CertHLRHLR的证书

SKMS用户的私钥SKHLRHLR的私钥

PKHLRHLR的公钥R1，R2，Ks随机数

同样在用户的USIM中，存有CA的公钥，自己的私钥，如果已经取得自己的证书，则也应该保存在USIM中。

注册过程如下图5.4：

1．用户向网络发起入网登记请求

2．网络发送自己的证书和随机数R1给MS

3．用户收到网络的证书CertHLR，利用CA的公钥来验证HLR的真实性，如果通过验证，。首先生成两个随机数Ks，和R2，利用用户的私有密钥对(R2‖R1)作签名成为(R2‖R1)SKMS，再用HLR的公开密钥PKHLR对Ks作加密，最后利用对称性加密算法如IDEA或DES对IMSI,CertMS及(R2‖R1)SKms，以Ks进行加密。然后将加密信息发送到HLR，同时MS存储R1,R2,Ks，以及CertHLR。

4．网络侧收到响应后，用自己的私钥SKHLR解密消息（Ks）PKHLR得到Ks，再用Ks解密（CertMS‖IMSI‖(R2‖R1)SKms）Ks，得到用户的IMSI和CertMS，首先验证IMSI的合法性，然后使用HLR和CA之间的安全通道向CA发送用户的CertMS来获取用户相应的公钥PKMS，然后使用用户的公钥PKMS来解密(R2‖R1)SKMS，获得R2‖R1，如果R1确实正确，就产生一个TMSI并把TMSI和IMSI进行关联并且存储存储在服务器中，同时存储R2。至此HLR确认MS的合法性。

5．当HLR确认MS合法之后，则送回第三个信息以及生成会话密钥，否则拒绝所要求的服务。首先利用私有密钥SKHLR对R2作签名，再以Ks利用对称性的密码算法，对TMSI和IMSI及以（R2‖R1)SKHLR作加密，生成（TMSI‖IMSI‖（R2‖R1）SKHLR）Ks再将信息送至MS，最后利用R1和R2作异或运算生成会话密钥，并且将Ks删除。HLR的认证已经完成。

6.MS收到HLR的信息后，利用Ks解开信息，得到TMSI‖IMSI‖（R2‖R1）SKHLR,

首先检查IMSI是否是自己的IMSI，再来利用HLR的证书验证（R2‖R1）SKHLR是否等于(R2‖R1)通过验证，再利用R1和R2作异或运算生成会话密钥，并且保存TMSI在MS中否则表示注册失败。

通过以上的注册过程，在入网过程中，用户的永久身份标识IMSI从头至尾都没有用明文的形式在链路上传输，而得到了网络的认证并且获得TMSI用于以后的服务。所有使用IMSI来向网络进行认证时，通过以上方法就可以保证了用户的机密性。

对于安全性的分析：

链路上的窃听者无法获知用户的身份，从而无法知道用户的位置和所进行的服务。同时由于每次的会话密钥都是由R1和R2产生的，而且Ks是随机产生的，窃听者无法通过多次的比较获得任何通信的内容。而且即使一次会话的密钥被窃取了，也无法继续获得以后的会话密钥。因为每次R1和R2都是重新产生。对于假冒的HLR，即使可以送出第一条明文消息，但是因为不具有合法的SKHLR所有无法获得Ks，从而无法继续注册过程。同样攻击者恶意假冒MS，即使事先知道CertMS，R1，R2和(R2‖R1)SKMS。但是对于新的R1无法生成对应的新的(R2‖R1)SKMS来进行重放攻击。至于直接猜测会话密钥实际上是不可能的，因为R1虽然是明文传送，但是R2是密文传送的。

3G系统分为电路域CS和分组域PS，电路域使用TMSI和LAI来表示用户，TMSI由VLR分配，分组域使用移动用户分组P-TMSI和路由域标识RAI来表示用户，P-TMSI由SGSN分配[12]。临时身份TMSI/P-TMSI只有在用户登记的位置区和路由区中才有意义。所以，它应该与LAI或RAI一起使用。IMSI和TMSI的关联保存在用户登记的拜访位置寄存器VLR/SGSN中。

一旦用户获取了P-TMSI/TMSI后，网络就可以在接入无线链路上识别用户了。用户就可以进行如下操作：寻呼请求，位置更新请求，连接请求，服务请求，分离请求，重新建立连接请求等。

但是为了避免长期使用同一临时身份对TMSI/LAI或P-TMSI/RAI，3G系统采用TMSI的再分配机制。TMSI的更新是在安全模式建立以后由VLR/SGSN发起。分配过程如图5.5

详细步骤如下：

（1）VLR/SGSN产生一个新的TMSIn，并将该TMSIn与IMSI的关系存储在它的数据库中，然后向CA请求相应的IMSI的公钥PKMS，当CA把公钥发送回来之后，VLR/SGSN把TMSIn和一个新的位置区域标识经过用户的PKMS加密然后发送给用户。

（2）用户收到之后，使用自己的SKMS解密消息并保存TMSIn并自动删除与先前TMSIo之间的关联后，向VLR/SGSN发送应答。

（3）VLR/SGSN收到应答后，从自己的数据库中删除与旧的TMSIo的关联，TMSIn用于随后的用户身份鉴别。

（4）如果VLR/SGSN没有收到用户的确认应答信息，则网络将同时存储TMSI与IMSI的新的关联和旧的关联。然后在随后由用户发起的业务中，网络允许用户使用新的关联或旧的关联来识别自己的身份。同时网络由此可判定用户所使用的TMSI，并删除没有使用的那一对TMSI和IMSI的关联。在另一种情况下，网络发起业务，会使用用户的IMSI来识别用户，当建立连接后，网络指示用户删除TMSI。这两种情况下，网络随后都会再次发起一次TMSI的分配过程。但是如果TMSI的分配失败次数达到一定的门限值，就需要上报给O&M。

当移动用户的位置发生改变时，如果用户使用由访问VLRn分配的TMSIo/LAIo来识别自己，则可以从数据库中正常获得IMSI。如果不能，访问VLRn将要求用户使用自己的永久身份IMSI来进行识别就如同用IMSI进行首次入网注册。如果用户不是使用由拜访VLRn分配的TMSIo/LAIo来识别自己，则先前访问的VLRo和新访问的VLRn相互间交换认证数据，新的VLRn要求先前VLRo发送用户的永久身份，该过程包含在VLR相互之间交换和分发认证数据的机制中。如果先前的VLRo不能连接或者是不能得到用户的身份，访问的VLRn将要求用户使用永久身份IMSI来识别。

至此用户可以使用TMSI或者IMSI来进行入网注册，而同时保证了身份的机密性。

6结论

随着3G网络技术的飞速发展以及无线PKI相关技术的应用，无线PKI在3G系统中的应用也会越来越成熟。同时随着终端处理能力的提升，公钥体制在实现用户身份机密性的过程中，会相比单钥体制具有更多的优势。因为在单钥体制下，用户的安全依赖于网络，而现在使用公钥技术来保护用户的身份，因为用户的私钥只有用户自己知道，身份的机密性不再依赖于网络。

但是在使用公钥体制和WPKI相结合的方案下，需要解决的是更好的保护用户证书的安全性，因为对于网络内部来说，盗取证书是可能的。而且对于CA的安全性能也提出了更高的要求。

参考文献

［1］孙林红，叶顶锋，冯登国．无线PKI体系的设计．中国科学院研究生院学报，2002.19(3):223～228

［2］WirelessApplicationProtocolForum．Version24-Apr-2001．WirelessApplicationProtocolPublicKeyInfrastructureDefinition

［3］Symeon(Simos)XenitellisOpenCATeamVersion2.4.6Edition，2000．TheOpen–sourcePKIBook:AguidetoPKIsandOpen–sourceImplementations

［4］张平．第三代蜂窝移动通信系统-WCDMA．北京：北京邮电大学出版社2001，19～22

［5］隋爱芬，杨义先．第三代移动通信系统的安全．世界电信，2003，5：37～40

［6］肖宁．WCDMA系统接入安全机制的研究．重庆邮电学院学报，2004.16（3）：43～46

［7］林德敬，林柏钢，林德清．3GPP系统全系列信息安全及其算法设计与应用．重庆邮电学院学报，2003，15（4）：18～23

［8］AndrewNash，WilliamDuane，CeliaJoseph，DerekBrink著；张玉清，陈建奇，杨波，薛伟译．公钥基础设施（PKI）实现和管理电子安全．北京：清华大学出版社2002，255～314

［9］3GPPTechnicalSpecification33.102V6.3.0,2004-12.3GSecurityarchitecture[S].

［10］李世鸿，李方伟．3G移动通信中的安全改进．重庆邮电学院学报，2002.14（4）：24～32

精品范文

13g技术论文

23g通信技术论文