GPRS電表遠程自動(dòng)抄表系統解決方案

　　3.3 以GPRS為基礎的無(wú)線(xiàn)數據傳輸系統

　　　　　　　　　　　　　　圖4 GPRS系統網(wǎng)絡(luò )拓撲圖

　　如圖4所示，圖中的"中心服務(wù)器"即為本系統的數據監控中心，位于GPRS子網(wǎng)之外，Internet網(wǎng)絡(luò )之中，具有公網(wǎng)IP，它的功能相當于普通的網(wǎng)絡(luò )服務(wù)器，但和一般的商業(yè)服務(wù)器相比有兩大特點(diǎn)，第一，它是服務(wù)于GPRS子網(wǎng)用戶(hù)的服務(wù)器。第二，它的服務(wù)客戶(hù)對象是事先預知的。結合這兩個(gè)最為顯著(zhù)的特點(diǎn)，本系統中提供了以下兩種安全技術(shù)解決方案。

　　3.3.1 IP 過(guò)濾技術(shù)

　　由于監控中心服務(wù)于GPRS子網(wǎng)用戶(hù)，所有訪(fǎng)問(wèn)客戶(hù)的IP必為GPRS子網(wǎng)內的IP ，即所有的用戶(hù)必須通過(guò)CMNET才可能訪(fǎng)問(wèn)該服務(wù)器。因此，我們在系統中采用了IP過(guò)濾技術(shù)，對所有接受的數據包進(jìn)行過(guò)濾，拋棄掉所有的非法IP數據報。這一過(guò)程就好像將系統置身于CMNET的防火墻保護之下，所有的非法用戶(hù)只有先穿過(guò)了CMNET的安全防護才有可能訪(fǎng)問(wèn)到本系統，但對于安全措施非常強大的CMNET網(wǎng)絡(luò )來(lái)說(shuō)，這將是非常的困難。

　　3.3.2 身分授權和密碼認證體系

　　采用IP過(guò)濾技術(shù)盡管可以防止一些非CMNET網(wǎng)段用戶(hù)的侵襲，但由于系統處于GPRS子網(wǎng)以外，IP過(guò)濾只能起到簡(jiǎn)單的安全防護，對于那些利用IP偽裝技術(shù)的非法用戶(hù)則無(wú)法識別。

　　由于該系統是專(zhuān)業(yè)化的服務(wù)系統，訪(fǎng)問(wèn)客戶(hù)是預先確定的，利用這一特點(diǎn)，我們在系統中采用了用戶(hù)ID和密碼驗證技術(shù)，系統中存儲了有所客戶(hù)端的MAC地址以及密碼，對通過(guò)了IP過(guò)濾的數據包，再驗證其ID號和密碼。對于該系統以外的非法用戶(hù)，獲取合法的MAC地址和密碼將十分困難，所以這一步極大可能地增加了系統的安全性。

　　3.3.3 數據安全加密通道

　　系統采用標準的SSL數據安全通訊協(xié)議在客戶(hù)端和服務(wù)器端建立加密數據通道，保證私有數據傳輸的安全性；系統在應用層植入高可靠性的加密算法，使得數據在任何網(wǎng)絡(luò )出錯時(shí)都可以得到保證的高可靠性；采用MD5算法產(chǎn)生"報文摘要"已實(shí)現對所有發(fā)送報文的數字簽名，保證了數據傳輸過(guò)程中的完整性，防止數據被篡改。

　　3.3.4 訪(fǎng)問(wèn)過(guò)程跟蹤

　　系統對所有的訪(fǎng)問(wèn)過(guò)程進(jìn)行日志記錄，包括用戶(hù)身份、IP、時(shí)間、數字簽名、操作事項等信息，向系統管理人員提供了詳細、完整、有效的操作證明。是GSM的空中接口。Um接口上的通信協(xié)議有5層，自下而上依次為物理層、MAC( Medium Access Control)層、LLC（Logical Link Control）層、SNDC（Sub-network Dependant Convergence）層和網(wǎng)絡(luò )層。

　　　　　　　　　　圖2. GPRS網(wǎng)絡(luò )的協(xié)議棧示意圖

　　Um接口的物理層為射頻接口部分，而物理鏈路層則負責提供空中接口的各種邏輯信道。
　　MAC為媒質(zhì)接入控制層。MAC的主要作用是定義和分配空中接口的GPRS邏輯信道，使得這些信道能被不同的移動(dòng)臺共享。
　　LLC層為邏輯鏈路控制層。它是一種基于高速數據鏈路規程HDLC的無(wú)線(xiàn)鏈路協(xié)議。LLC層負責在高層SNDC層的SNDC數據單元上形成LLC地址、幀字段，從而生成完整的LLC幀。
　　BSS中的LLR層是邏輯鏈路傳遞層。這一層負責轉送MS和SGSN之間的LLC幀。
　　SNDC被稱(chēng)為子網(wǎng)依賴(lài)結合層。它的主要作用是完成傳送數據的分組、打包，確定TCP／IP地址和加密方式。
　　網(wǎng)絡(luò )層的協(xié)議目前主要是Phase 2+ 階段提供的TCP／IP和L25協(xié)議。TCP／IP和X.25協(xié)議對于傳統的GSM網(wǎng)絡(luò )設備（如BSS和NSS等設備）是透明的。