由于宽带无线移动通信网络的标准尚未确定，针对已被公认的宽带无线移动通信网络特性，忽略具体的无线通信技术和空中接口，将宽带无线移动通信网络系统视为全ip的通用无线网络。如图1所示，将各种安全业务（如认证、授权等）作为ip层以上的一种服务，从而确保无线终端在不同网间的平滑切换和漫游。

　　图1 宽带无线移动通信网络中无线终端接入的抽象

　　图2描述了宽带无线移动通信网络安全框架的抽象。在用户域中，将用户、usim和移动终端看作3个独立的实体，相互之间应通过一定的安全机制建立信任关系，以满足移动终端的安全需求。在有线网络部分，将异构的网络分为访问网络（access network，an）、归属网络（home envlronment，he）、服务提供商（servlceprovider，sp）、内容提供商（content provider，cp）和移动终端生产商（me manu-facturer，mf），并通过pki来建立这些实体间的信任关系，从而在确保移动终端全球移动性和可扩展性的前提下，解决网络域面临的安全威胁。

　　图2 宽带无线移动通信网络安全框架的抽象

　　图3进一步描述了宽带无线移动通信网络系统中安全业务的抽象模型。在用户域、用户、usim和me通过相互认证来确认彼此身份的合法性，进而实现用户对usim和me中数据的访问控制。在接入无线网络的过程中，网络端依次通过认证、授权和访问控制来保证用户对网络资源的合法使用。无线网络根据安全需求确保用户业务数据（主要包括语音、数据和视频流）的机密性、完整性和数据源认证，而用户根据安全需求对接收的业务数据进行校验。随后网络根据用户使用的资源进行计费。网络端离线或在线的审计功能可为发现深层次或大规模的攻击提供有力保障。

　　图3 宽带无线移动通信网络系统的安全业务抽象

　　欢迎转载,信息来自维库电子市场网（www.dzsc.com）