从全IP网络特征看未来3G发展方向

　　虽然理想的情况是使用单一化的移动机制，但是由于全IP网络的形成是一个演进的过程，因此必须要接受可能出现的多种移动机制并存的状况，包括接入系统、终端技术、各种业务及漫游协议等，这些应用都有不同的移动性能要求;对可能发生变化的安全、服务质量等要求的适应;不同管理域之间移动机制的协调，等等。此外，实现移动机制(移动接入系统)与非移动机制(固定/半固定接入系统)之间的互通，对于全IP网络的用户移动性和会话移动性也是非常重要的。

　　由于处于网络和终端之间，在一个较大的区域内提供移动性支持，以往系统的接入网承担了大部分的移动处理量，因此核心网不需要进行频繁的移动性处理。而全IP网络的情况有所不同，可以连接各种不同的接入系统，包括那些只有很少、甚至可能没有任何移动性管理的接入系统，此时全IP网络可能需要承担大部分、甚至全部移动性管理功能。全IP网络能够支持在这种情况下的终端移动性，即在全IP网络和接入系统中进行频繁的切换，同时还能满足用户的无缝体验要求。此外，全IP网络的移动性机制可以随着终端数量的增加和网络规模的扩大而进行扩展，同时用户的无缝体验要求仍然能够保证。

　　用户终端的移动通常伴随着数据传输的变化，全IP网络会提供相应的机制来保持数据传输时的路由优化。当用户终端移动时，可以直接使用当前所在网络的资源，而不受限于该网络是否为其归属网络。此类路由优化的机制会独立于所使用的接入系统、所属的运营商和是否处于漫游状态。

服务质量、安全与私密性保障

　　除了在3GPP的系统内部和系统之间，全IP网络还能进一步做到在不同类型的接入系统之间、以及在"用户-组"模式中进行端到端服务质量的保障。此外在切换的同时(接入系统之间)全IP网络也能保持服务质量的连续性。

　　服务质量通常与计费相关，不同的运营商可能会使用不同的计费模式，甚至同一个运营商的不同的网络区域也可能使用不同的计费模式，这种计费模式的多样性会导致服务质量保障策略的多样性，全IP网络会充分考虑可能出现的各种问题，包括会话为"用户-用户"和"用户-组"传输模式的情况、会话在全IP 网络之间的情况、会话可能遭遇不同的服务质量保障策略的情况、在全IP网络内部和全IP网络之间出现服务质量保障策略不同的情况。

　　全IP网络能为各种终端业务提供好的性能，包括实时交互式应用程序(如语音、视频、实时游戏类应用程序)、非实时交互式应用程序(如网页浏览、远距登录、聊天)、流媒体应用程序和对话业务。就系统整体而言，全IP网络能够在连接建立时间和端到端通信时延方面同其它高性能?的连接建立时间性能可以达到宽带固网访问Internet的程度(理想情况下从点击到页面显示不超过1秒)，而端到端通信时延的性能也可以达到宽带固网的程度(理想情况下为50ms)。全IP网络一些基本的性能参数指标包括，往返时延的要求为50～70ms，丢包率要求为0.001%～0.1%，延时抖动的要求在25ms到50ms之内等。

　　全IP网络拥有适应能力很强的安全机制，能够为用户和运营商提供高级别的安全性保障。当用户在不同终端设备间移动或者在某些情况下可能出现重复安全信息时，全IP网络仍能够进行安全性保障而不会引发其它问题(如计费出错)。用户面对的是一套统一的、标准化的安全机制，即便是在跨不同接入系统和不同类型接入系统的情况下，用户的安全性也不会受到太大的影响。由于要提供多接入的环境，全IP网络使用一个通用并且具有可扩展性的认证和密钥管理架构，这种架构与接入系统之间保持独立。此外，不同的接入技术在安全性方面也是相对独立的，比如，任何一项接入技术上可能出现的安全问题都不会危及其它的接入技术。

　　全IP网络具有很强的防卫能力以避免遭受威胁和攻击(包括当前Internet中的)，方法之一是网络不会让未授权用户获取合法的IP地址，从而避免了这些用户与网络实体之间建立连接，而遭受可能的恶意攻击。全IP网络会通过信息认证机制来保障接收信息的可信度，通过流量保护机制来保障流量的稳定，还可以通过提供合法的拦截机制来满足特定的需求。全IP网络的运营商可以在不同级别的安全性之间进行选择。一旦产生安全问题，即便是正在进行业务传输时发生接入系统间的切换，对安全问题的解决也不会令终端用户和业务提供商受到明显的影响。全IP网络的安全机制也适用于网络之间，在漫游情况下，安全策略会由归属地运营商来控制。

　　全IP网络能够支持多种用户私密性，包括通信私密性、位置私密性和身份私密性。通信私密性令通信的源端、目的端以及通信内容受到网络侧的保护，在没有得到授权之前是无法获取这些信息的。为了提供和维护通信业务，需要在特定的设备上保存相关的位置信息，全IP网络会通过对这些设备进行控制，来保障用户的位置私密性。此外，对于未授权的第三方，通信用户的身份能够被网络侧所隐藏。

　　在全IP网络中将实现身份联合机制，通常用户在面对不同的业务提供商时可能是不同的身份，此时通过身份联合的方式将同一个用户的多种身份进行绑定，从而把多个原本单独管理的身份系统整合起来，执行相互验证和相互授权任务、共享身份属性。这样一来，网络对于用户就具备了"只登录一次"的特点。全 IP网络能够支持此种身份联合的管理机制，这样用户不论是跨网还是跨版本，只要在通过全IP网络的认证后，便能自动得到相关业务提供商的授权而无需反复认证。