GPRS电表远程抄表系统解决方案
第三部分 系统安全
在系统安全方面,本公司除了采用大型、多用户的ORACLE数据库、系统对用户实现分级授权管理和提供防火墙功能及完善的数据备份功能外,对GPRS网络远程抄表无线数据监控中心还提供了安全技术解决方案,以确保数据安全可靠。
3.1 GPRS协议简介
(l) GPRS网络结构
GPRS网是在GSM网的基础上增加以下功能实体构成的:服务GPRS支持节点(SGSN)、网关GPRS支持节点(GGSN)和点对多点服务中心(PTMSC)。系统共用GSM基站,但基站要进行软件更新,并采用新的GPRS移动台;GPRS要增加新的移动性管理程序;通过路由器实现GPRS骨干网互联;GSM网络系统要进行软件更新和增加新的MAP信令和GPRS信令等。
SGSN的主要作用是记录移动台的当前位置信息,并且在移动台和GGSN之间完成移动分组数据的发送和接收。GGSN主要是起网关作用,它可以和多种不同的数据网络连接,如ISDN、PSPDN和LAN等。GGSN可以把GSM网中的GPRS分组数据包进行协议转换,从而可以把这些分组数据包传送到远端的TCP/IP或X.25网络。
GPRS骨干网的逻辑结构如图1所示。
图1. GPRS骨干网的逻辑结构
(2) GPRS协议模型
移动台(MS)和SGSN之间的GPRS分层协议模型如图2所示。Um接口是GSM的空中接口。Um接口上的通信协议有5层,自下而上依次为物理层、MAC( Medium Access Control)层、LLC(Logical Link Control)层、SNDC(Sub-network Dependant Convergence)层和网络层。
图2. GPRS网络的协议栈示意图
Um接口的物理层为射频接口部分,而物理链路层则负责提供空中接口的各种逻辑信道。
MAC为媒质接入控制层。MAC的主要作用是定义和分配空中接口的GPRS逻辑信道,使得这些信道能被不同的移动台共享。
LLC层为逻辑链路控制层。它是一种基于高速数据链路规程HDLC的无线链路协议。LLC层负责在高层SNDC层的SNDC数据单元上形成LLC地址、帧字段,从而生成完整的LLC帧。
BSS中的LLR层是逻辑链路传递层。这一层负责转送MS和SGSN之间的LLC帧。
SNDC被称为子网依赖结合层。它的主要作用是完成传送数据的分组、打包,确定TCP/IP地址和加密方式。
网络层的协议目前主要是Phase 2+ 阶段提供的TCP/IP和L25协议。TCP/IP和X.25协议对于传统的GSM网络设备(如BSS和NSS等设备)是透明的。
3.2 GPRS与Internet连接
从GPRS结构可以看出,基站与SGSN设备之间的连接一般通过帧中继连接,SGSN与GGSN设备之间通过IP网络连接。
SGSN可以由具有NAT(网络地址翻译)功能的路由器承担内部IP地址与外部网络IP地址的转换,MS可以访问GPRS内部的网络,也可以通过APN(外部网络接入点名)访问外部的PDN/Internet网络。
下图简单表示了一个移动主机访问Internet时的网络结构:移动主机与GPRS网络之间的通讯发生在LLC层,移动主机与内容服务器之间的通信控制协议采用TCP。
图3. 模拟网络结构示意图
3.3 以GPRS为基础的无线数据传输系统
图4 GPRS系统网络拓扑图
如图4所示,图中的"中心服务器"即为本系统的数据监控中心,位于GPRS子网之外,Internet网络之中,具有公网IP,它的功能相当于普通的网络服务器,但和一般的商业服务器相比有两大特点,第一,它是服务于GPRS子网用户的服务器。第二,它的服务客户对象是事先预知的。结合这两个最为显著的特点,本系统中提供了以下两种安全技术解决方案。
3.3.1 IP 过滤技术
由于监控中心服务于GPRS子网用户,所有访问客户的IP必为GPRS子网内的IP ,即所有的用户必须通过CMNET才可能访问该服务器。因此,我们在系统中采用了IP过滤技术,对所有接受的数据包进行过滤,抛弃掉所有的非法IP数据报。这一过程就好像将系统置身于CMNET的防火墙保护之下,所有的非法用户只有先穿过了CMNET的安全防护才有可能访问到本系统,但对于安全措施非常强大的CMNET网络来说,这将是非常的困难。
3.3.2 身分授权和密码认证体系
采用IP过滤技术尽管可以防止一些非CMNET网段用户的侵袭,但由于系统处于GPRS子网以外,IP过滤只能起到简单的安全防护,对于那些利用IP伪装技术的非法用户则无法识别。
由于该系统是专业化的服务系统,访问客户是预先确定的,利用这一特点,我们在系统中采用了用户ID和密码验证技术,系统中存储了有所客户端的MAC地址以及密码,对通过了IP过滤的数据包,再验证其ID号和密码。对于该系统以外的非法用户,获取合法的MAC地址和密码将十分困难,所以这一步极大可能地增加了系统的安全性。
3.3.3 数据安全加密通道
系统采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道,保证私有数据传输的安全性;系统在应用层植入高可靠性的加密算法,使得数据在任何网络出错时都可以得到保证的高可靠性;采用MD5算法产生"报文摘要"已实现对所有发送报文的数字签名,保证了数据传输过程中的完整性,防止数据被篡改。
3.3.4 访问过程跟踪
系统对所有的访问过程进行日志记录,包括用户身份、IP、时间、数字签名、操作事项等信息,向系统管理人员提供了详细、完整、有效的操作证明。是GSM的空中接口。Um接口上的通信协议有5层,自下而上依次为物理层、MAC( Medium Access Control)层、LLC(Logical Link Control)层、SNDC(Sub-network Dependant Convergence)层和网络层。
图2. GPRS网络的协议栈示意图
Um接口的物理层为射频接口部分,而物理链路层则负责提供空中接口的各种逻辑信道。
MAC为媒质接入控制层。MAC的主要作用是定义和分配空中接口的GPRS逻辑信道,使得这些信道能被不同的移动台共享。
LLC层为逻辑链路控制层。它是一种基于高速数据链路规程HDLC的无线链路协议。LLC层负责在高层SNDC层的SNDC数据单元上形成LLC地址、帧字段,从而生成完整的LLC帧。
BSS中的LLR层是逻辑链路传递层。这一层负责转送MS和SGSN之间的LLC帧。
SNDC被称为子网依赖结合层。它的主要作用是完成传送数据的分组、打包,确定TCP/IP地址和加密方式。
网络层的协议目前主要是Phase 2+ 阶段提供的TCP/IP和L25协议。TCP/IP和X.25协议对于传统的GSM网络设备(如BSS和NSS等设备)是透明的。