GPRS 网络的安全性能
GPRS技术建议书
GPRS技术建议书尊敬的XXX领导:我是贵公司的一名员工,经过充分调研与分析,我发现我们公司在网络通信上面临着一些问题。
为了提高公司的通信效率和竞争力,我愿意向您提出一些建议,希望能对公司的发展有所帮助。
经过调研,我发现目前公司的通信方式还停留在传统的有线网络时代,这在一定程度上限制了我们的移动办公能力以及灵活性。
为了解决这个问题,我建议引入GPRS(General Packet Radio Service)技术。
GPRS技术是一种将数据传输与移动通信相结合的技术,它可以通过无线通信网络实现高速数据传输。
与传统的有线网络相比,GPRS技术具有以下优势:1. 移动性:GPRS技术允许员工随时随地进行移动办公,无需受制于有线网络的限制。
这将大大提高我们公司的工作效率和员工的工作灵活性。
2. 高速传输:GPRS技术提供了相对较高的数据传输速率,可以更快地传输大量数据和文件。
这将使我们的通信更加快捷高效,提高了信息传递和共享的效率。
3. 网络覆盖范围广:GPRS技术已经在全球范围内得到了广泛的应用和支持,可以实现全球范围内的通信和协作。
这将使我们的公司能够更好地与国内外客户和合作伙伴进行沟通与交流。
为了顺利引入GPRS技术,我建议采取以下步骤:1. 进行GPRS技术的全面调研:了解GPRS技术在市场上的发展情况、应用范围以及其他公司的使用经验,以便为我公司的采用提供参考和指导。
2. 进行技术评估和测试:对现有的网络设施和设备进行评估,确定是否需要升级或更换设备以适应GPRS技术的需求。
同时进行GPRS技术的测试,确保其与公司现有系统和软件的兼容性。
3. 选择合适的服务提供商:根据公司的需求和预算,选择一家可靠的GPRS服务提供商。
这家提供商应具备良好的网络覆盖、高质量的服务以及合理的价格。
4. 培训员工:引入新技术需要对员工进行培训和指导,以确保他们能够正确使用和操作新的网络系统。
这将有助于提高员工的工作效率和工作积极性。
chap6-移动通信(1)安全概述
14
2、针对移动通讯商的手机病毒 比如“蚊子木马”。 该病毒隐藏于手机游戏“ 打蚊子”的破解版中。虽然 该病毒不会窃取或破坏用户 资料,但是它会自动拨号, 向所在地为英国的号码发送 大量文本信息,结果导致用 户的信息费剧增。
15
3、针对手机BUG的病毒比如“移动黑客”。 移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序 的短信传播,只要用户查看带有病毒的短信,手机即刻自动关 闭。 4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒, 典型的例子就是出现的针对西门子手机的Mobile.SMSDOS 病毒。 该病毒可以利用短信或彩信进行传播,造成手机内部程序 出错,从而导致手机不能正常工作。
7
手机病毒历史
历史上最早的手机病毒出现在 2000年,当时,手机公 司Movistar收到大量由计算机发出的名为“Timofonica” 的骚扰短信,该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等 垃圾短信。 事实上,该病毒最多只能被算作短信炸弹。真正意义 上的手机病毒直到2004年6月才出现,那就是“Cabir” 蠕虫病毒,这种病毒通过诺基亚s60系列手机复制,然 后不断寻找安装了蓝牙的手机。之后,手机病毒开始 泛滥。
6.2 手机病毒
随着智能手机的不断普及,手机病毒成为了病毒发展 的下一个目标。 手机病毒是一种破坏性程序,和计算机病毒(程序) 一样具有传染性、破坏性。手机病毒可利用发送短信 、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式 进行传播。 手机病毒可能会导致用户手机死机、关机、资料被删 、向外发送垃圾邮件、拨打电话等,甚至还会损毁 SIM卡、芯片等硬件。
:EDGE怎么样使用? :需要满足两个要求。第一:你所在城市,覆盖了EDGE网 络。(一般一些大城市有)第二:你的手机开启了EDGE 功能。(要看具体机型了) 怎么样知道我所在城市是否覆盖了EDGE网络? 第一,自己咨询当地移动大厅或者拨打10086。第二:自 己用手机开启EDGE功能后,就能知道你所在城市是否有 EDGE网络。 如果我所在城市没有EDGE网络,我开启EDGE还有什么 意义吗? 所在城市如果有EDGE网络手机就自动运用EDGE网络, 6 如果没有,依旧运用GPRS网络。
GPRS网络的安全性能
GPRS网络的安全性能
郑友泉;冯振明
【期刊名称】《现代电信科技》
【年(卷),期】2000(000)012
【摘要】信息的安全传输始终是网络技术发展中的一个重要问题。
GPRS必须与其他网络互联,并且必须满足用户移动性所带来的多方面需求和限制,因此GPRS 的数据安全问题就变得更加复杂。
主要研究了GPRS网络中数据传输安全方面的问题。
【总页数】3页(P7-9)
【作者】郑友泉;冯振明
【作者单位】清华大学电子工程系
【正文语种】中文
【中图分类】TN929.53
【相关文献】
1.诺基亚GPRS网络监察工具推动GPRS走向成功 [J],
2.GPRS/EGPRS网络的多维优化 [J], 岳二俊;冯新华
3.E-GPRS与GPRS网络性能对比测试与优化分析 [J], 郭宝
4.GPRS技术讲座第3讲 GPRS的网络结构、主要接口及协议 [J], 蒋文怡;钟章队
5.轻松在GPRS网络中冲浪——Mac上使用AirCard 750 GPRS无线网卡全攻略[J], Macres
因版权原因,仅展示原文概要,查看原文内容请购买。
GPRS网络业务安全研究
GPRS网络业务安全研究系列之:手机被非法访问篇摘要:GPRS业务安全是GPRS网络运行的重点。
手机被非法访问作为业务安全系列的一种,包含手机病毒和基于手机地址互通的垃圾广告两种类型,本文分别介绍了二者的发送原理、危害,以及对现网的影响和检测方法,并在最后给出了解决对策。
关键词:GPRS,业务安全,手机被非法访问1背景GPRS(General Packet Radio Service,通用无线分组业务)是一种基于GSM的移动分组数据业务,为手机用户提供移动分组的IP或者X.25连接。
GPRS网络体系结构如下图所示。
GPRS业务安全是运营商网络安全和维护手机用户权益的重要基础,目前由于网络的漏洞被不法分子利用,GPRS业务安全受到越来越多的威胁。
手机被非法访问是业务安全的一种比较常见的类型,由于它的危害性,运营商对它的关注度日益提高。
手机被非法访问主要分两种类型:一种是手机自动散播非法信息,而手机的使用者并不知情,如手机病毒;第二种是使用手机和利用网络人为地散布非法信息,如垃圾广告。
本文将手机病毒和基于手机地址互通的垃圾广告作为研究对象,分别介绍了二者的发送原理、带来的主要危害,以及影响与检测,并在文章最后给出了解决对策。
2手机病毒目前手机病毒主要通过两种途径进行传播:手机间蓝牙连接和手机的上网功能。
前者主要代表是Cabir病毒,病毒试图在附近区域寻找其它蓝牙设备并且散布病毒,一旦手机被感染,手机每次开机,都会显示“Caribe”的字样,因为其传播途径跟GPRS网络无关,在此不做赘述。
第二种途径的例子是彩信病毒,如典型的CommWarrior病毒,被感染手机运行在Symbian Series 60的操作系统上。
一个用户通常会收到一条来自其认识的朋友或者同事的彩信,彩信会显示“你想安装CommWarrior程序吗?”如果用户一旦选择安装,彩信中附带的.sis可执行文件将被植入手机中。
这个.sis文件会试图打开用户的手机里的通讯录,给通讯录中的每个手机号码发送彩信并且附带同样的.sis文件,形成病毒的扩散。
3GPP 网络的安全性分析
●网络安全3GPP网络的安全性分析摘要:WCDMA和TD-SCDMA移动通信技术是3GPP定义的第三代移动通信国际标准,与GSM网络相比,其安全性有了极大的提高,本文对3GPP网络定义的安全机制进行了全面的分析,并提出了增强其安全性的几点建议。
关键词:3GPP 移动通信安全性一、引言WCDMA移动通信网络和TD-SCDMA移动通信网络是国际电信联盟(ITU)认可,并由3GPP组织完成的第三代移动通信国际标准,其中WCDMA标准由欧洲、日本提出,而TD-SCDMA标准由我国提出。
与第二代移动通信技术相比,第三代移动通信技术可以提供更加丰富的通信业务,包括语音、传真、短消息、视频通话、多媒体短消息、高速互联网业务等。
在此基础上,第三代移动通信网络用户可以享受丰富的通信业务带来的各种便利,如可以在任何地点方便地通过网上银行查账及转账,可以通过手机炒股等。
这些应用对第三代移动通信网络的安全性提出了更高的要求。
第三代移动通信网络的安全机制与第二代移动通信网络相比,安全性有了很大提高,如增加了移动终端对网络的认证,加密密钥由64bit增加到了128bit等。
本文首先对3GPP定义的第三代移动通信网络的安全机制进行了分析,并提出了增强其安全性的几点建议。
二、3GPP的安全机制3GPP的安全机制分为5类:⑴增强用户身份保密(EUIC):通过HE/AuC(本地环境/认证中心)对USIM(用户业务识别模块)身份信息进行认证;⑵用户与服务网间身份认证(UIC);⑶认证与密钥分配(AKA):用于USIM、VLR/SGSN(访问位置寄存器/服务GPRS支持节点)、HLR(归属位置寄存器)间的双向认证及密钥分配;⑷数据加密(DC):UE(用户终端)与RNC(无线网络控制器)间信息的加密;⑸数据完整性(DI):用于对交互消息的完整性、时效性及源与目的地进行认证。
3GPP定义了11个安全算法:f0、f1*、f1~f9,以实现其安全功能。
移动通信网络的安全性与隐私保护
移动通信网络的安全性与隐私保护移动通信网络在我们的生活中已经无处不在啦,从打电话、发短信,到刷视频、玩游戏,都离不开它。
但你有没有想过,在我们享受移动通信网络带来便利的同时,它的安全性和隐私保护可是个大问题哟!就拿我前段时间的一次经历来说吧。
那天我去一家咖啡店,旁边坐着两个年轻人,一直在讨论他们公司新开发的一款 APP 。
我无意间听到他们说,因为对移动通信网络的安全性考虑不足,导致用户的一些隐私数据差点泄露,那可真是把他们急坏了。
这让我深刻地意识到,移动通信网络的安全性和隐私保护可不是闹着玩的。
先来说说移动通信网络的安全性。
想象一下,你正在用手机进行银行转账,突然网络被黑客入侵,你的钱可能就不翼而飞啦!这可不是危言耸听。
现在的黑客技术那是越来越厉害,他们能通过各种手段攻击移动通信网络。
比如,利用网络漏洞植入恶意软件,窃取用户的账号密码等重要信息;或者发动拒绝服务攻击,让网络瘫痪,导致用户无法正常使用。
再说说隐私保护。
咱们的手机里可存了不少个人隐私,比如照片、聊天记录、位置信息等等。
要是这些信息被不法分子获取,那后果不堪设想。
就像前段时间新闻报道的,有些不良 APP 会在用户不知情的情况下,偷偷收集用户的通讯录、短信内容等隐私信息,然后卖给一些广告公司,用户就会收到各种莫名其妙的骚扰电话和短信。
那怎么来保障移动通信网络的安全性和隐私保护呢?首先,通信运营商得加强网络的防护措施,及时修补网络漏洞,安装防火墙等安全设备。
其次,手机厂商也得在系统中加入更强大的安全机制,比如指纹识别、面部识别等,防止别人随意使用我们的手机。
对于我们用户自己来说,也得长点心眼。
别随便连接那些不安全的无线网络,下载来路不明的 APP 。
还有,设置复杂一点的密码,定期更新密码,这都能提高我们的账户安全性。
另外,相关部门也得加强监管,制定严格的法律法规,对那些侵犯用户隐私的行为进行严厉打击。
同时,也要加强对通信运营商和手机厂商的监督,确保他们采取有效的安全措施来保护用户的权益。
电力系统GPRS数据传输安全性研究
的实 时 运 行 信 息 , 括 电 压 、 包 电流 、 功率 、 关 位 置 开 和运行 参数 等 的监控 。G R P S作 为一个 备 用 的通信
手 段 是可 以满 足要 求 的
收 稿 日期 :0 6—0 20 4—1 0
利用 这 些 漏 洞 对 G R P S综 合 接 入 系 统 网 络 平 台 进
典 型 的应用 为 电能 计 量 和抄
表 等系统 。 由于此 种数 据类 型应 用一 般为 非实 时传
G R ( e ea P ce a i S ri ) 术 因 其 P S G nrl ak t do ev e技 R c 高 效 、 速 、 济 等 特 点 而广 泛 应 用 到 电力 系 统 的 快 经 送, 因此就 更 加适 合 G R P S网络 的 特性, 在实 际使 用
行安全攻击 、 非法 访 问系 统 资 源 、 坏 G R 破 P S接 入
作者简介 : 万子扬( 7 一 , , 1 4 )男 工程师 , 9 工程硕士 , 从事工程技术工作
一
5 2一
维普资讯
第l 9卷
电 力 系统 GP RS数 据 传 输 安 全 性 研 究
复 杂 的 网络 运 行 环境 下 , P S网络 接 入 系统 可 能 G R 会 有 一些潜 在 的安 全缺 陷和 安全 威胁 。 法用 户 将 非
数 据传 送 和语音 通话 同时进行 。
1 GP 技 术在 电力数 据传 输 中的应 用 . 1 I
目前 G R P S技 术 在 电力 通 信 行 业 应 用 的环 境 下 有 实时 流数据 和块 数 据两 种典 型数 据 。 ()实 时流数 据 1 典 型应用 为 发 电厂 和变 电站
浅谈GPRS的网络工作原理和其优势
浅谈GPRS的网络工作原理及其优势一: GPRS 网络结构GPRS网络引入了分组互换和分组传输的概念,如此使得GSM网络对数据业务的支持从网络体系上取得了增强。
GPRS 是在现有的 GSM网络基础上叠加形成的一种新网络模式,它是在 GSM上增加 GGSN 和 SGSN 来实现的,GGSN 和 SGSN 别离表示 GPRS 网关支持节点和 GPRS 服务支持节点从结构来讲,GPRS 网络分为无线接入和核心网络两个部份无线接入部份是在移动台(MS)与基站子系统(BSS)之间传输数据,核心网络在 BSS 与标准数据通信网边界网关之间中继传输数据。
GPRS网络参考模型如图1所示。
GSN是GPRS网络中最重要的网络节点。
GSN具有移动路由管理功能,它能够连接各类类型的数据网络,并能够连到GPRS寄放器。
GSN能够完成移动台和各类数据网络之间的数据传送和格式转换。
GSN能够是一种类似于路由器的独立又备,也能够与GSM中的MSC集成在一路。
GSN有两种类型:一种为SGSN(Serving GSN,服务GSN),另一种为GGSN(GatewayGSN,网关GSN),SGSN的主要作用是记录移动台的当前位置信息,而且在移动台和GGSN之间完成移动分组数据的发送和接收。
GGSN主如果起网关作用,它能够和多种不同的数据网络连接,如ISDN、PSPDN和LAN等。
有的文献中,把GGSN称为GPRS路由器。
GGSN能够把GSM网中的GPRS分组数据包进行协议转换,从而能够把这些分组数据包传送到远端的TCP/IP或网络。
另外,有的厂商提出了GR(GSMRegister,GPRS数据库)的概念。
GR 类似于GSM中的HLR,是GPRS业务数据库。
它能够独立存在,也能够和HLR共存,由服务器或程控互换机实现。
GR那个名称在ETSI的建议中没有专门提及。
二: GPRS 网络原理GPRS 是利用 "包互换 "概念所进展出的一套无线数据传输方式它采用与GSM相同的频段频带宽度无线调制标准突发结构 TDMA 帧结构和相同的跳频规则,能兼容 GSM网络并能够加倍有效地传输高速数据和信令GPRS 网络在现有GSM网络中增加 GGSN 和 SGSN 来实现无线网络通信的,利用户能够在端到端分组方式下发送和接收数据,而且不需要利用电路互换模式下的任何网络资源,从而能够实现自主运营 GPRS 用户如何接入 GPRS网络和如何利用 GPRS 网络访问 Internet等外部数据网是实现远程监控系统通信的一个重要环节。
gprs网络3篇
gprs网络GPRS网络是指通用分组无线服务(General Packet Radio Service)的简称,是一种基于GSM网络的移动通信技术。
它采用分组传输方式,数据传输速度较快,适合移动互联网应用。
接下来我们将从三个方面介绍GPRS网络。
一、GPRS网络的原理GPRS网络主要由移动终端、基站子系统、网络和网关四部分组成。
移动终端包括手机、平板电脑等,它们通过基站子系统与网络相连,进行数据传输。
基站子系统包括基站控制器和基站无线收发机等组成,它们与移动终端进行通信。
网络是由核心网和传输网组成,核心网负责数据转发,传输网负责数据传输。
网关用于将GPRS网络和互联网相连,实现数据的接入和转发。
二、GPRS网络的优势1.高速传输:GPRS网络采用分组传输方式,可以实现高速传输,适合于移动互联网应用。
2.实时性强:GPRS网络支持实时数据传输,有较高的响应速度,使用体验良好。
3.高效稳定:GPRS网络采用分组交换技术,可以进行多路复用,提高了网络的利用率,具有高效和稳定的特点。
4.成本低廉:GPRS网络建设简单,成本低廉,可以覆盖较大的范围,提高信息的传输效率。
三、GPRS网络的应用1.移动互联网:GPRS网络可以支持移动互联网应用,包括移动支付、在线购物、社交网络等。
2.智能家居:GPRS网络可以实现智能家居应用,包括智能门锁、智能电视、智能家电等。
3.物联网:GPRS网络可以支持物联网应用,包括智能监控、智能交通、智能医疗等。
总之,GPRS网络是一种高效稳定、成本低廉、应用广泛的移动通信技术。
随着移动互联网和物联网的不断发展,GPRS 网络的应用将会更加广泛。
二、GPRS网络的特点GPRS网络有以下几个特点:1.分组传输:GPRS网络采用分组传输方式,将数据分成一组组的数据包进行传输,提高了数据传输速度。
2.平均流量:GPRS网络采用包交换技术,可以动态分配资源,增加网络利用率,实现“平均流量”。
GPRS设备安全技术措施
GPRS设备安全技术措施随着物联网的发展,各种物联网设备已经普遍应用于各行各业之中。
其中,GPRS设备作为物联网设备之一,其应用范围也越来越广泛。
但是,在使用GPRS设备的过程当中,安全问题也经常会受到关注。
面对一系列的安全挑战,我们需要采取一定的安全技术措施来确保GPRS设备的安全性。
GPRS设备安全问题GPRS设备在传输数据的过程当中,会面临各种安全问题。
其中比较典型的安全问题包括以下几点:数据传输被窃听数据传输被窃听是GPRS设备遇到的较为常见的安全问题之一。
黑客可以通过某些手段,从GPRS设备的数据传输中获取目标机器发送或接收的数据信息,而这些数据信息包含了很多的敏感信息。
病毒攻击GPRS设备面临着病毒攻击的威胁。
一旦病毒感染了GPRS设备,它们就能够对设备上存储的信息进行破坏和篡改,从而导致设备运行不正常,造成数据丢失或者其他损失。
拒绝服务攻击针对GPRS设备的拒绝服务攻击,可以让攻击者通过某些手段,使设备的网络和服务瘫痪,从而影响设备的正常运行和使用。
这种攻击方式一旦发生,很容易导致GPRS设备停机,造成重大的损失。
GPRS设备安全技术措施在面对上述安全问题的时候,我们需要采取一定的安全技术措施,来确保GPRS设备的安全性。
下面介绍一些常见的GPRS设备安全技术措施。
数据加密技术数据加密技术是保护GPRS设备数据的安全性的一种重要技术手段。
在数据传输过程中采用加密技术,能够保护数据不被恶意攻击者读取或篡改。
数据加密技术可以采用对称加密、非对称加密等多种方式,同时也可以通过VPN、IPSec等安全协议来确保数据传输过程的安全性。
访问控制技术访问控制技术是指通过一定的手段和控制规则,来保护GPRS设备和数据的安全性。
访问控制技术可以实现对GPRS设备和数据的访问控制,防止恶意攻击者对设备进行访问和入侵。
具体来说,在设备上应当进行访问控制机制的限制和设置,如开启或关闭某些功能、限制用户权限等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GPRS网络的安全性能郑友泉冯振明(清华大学电子工程系北京 100084)摘要:信息的安全传输始终是网络技术发展中的一个重要问题。
GPRS必须与其它网络互联,并且必须满足用户移动性所带来的多方面需求和限制,因此GPRS的数据安全问题就变得更加复杂。
本文主要进行了GPRS网络中数据传输安全方面的研究。
关键词:GPRS 身份验证网络互联GEA算法一.GPRS简介通用分组无线业务(GPRS)是一种对GSM网进行改进的数据传输标准,在GSM上提供分组交换和分组传输能力,利用现有GSM站点的基础设备,能以高达115kbps甚至170kbps 的传输速率实现端对端的分组交换数据业务。
无线应用协议(WAP)等高层协议可以基于GPRS来实现移动互联。
GPRS的基本原理是:在有数据需要传送时利用分组传送数据,而不使用GSM的固定电路连接方式,仅在有数据通信时占用物理信道资源。
这种对无线信道的统计复用能够使用户更有效地共享网络资源,并为运营商提高现有设备以及无线信道容量等网络资源的利用率。
另外,GPRS核心网络采用了IP技术,即可以与迅速发展的IP网络(Internet/Intranet)互联,又顺应通信网的分组化发展趋势,逐步向第三代移动通信系统演进。
GPRS是在GSM网络的基础上增加GPRS服务节点(SGSN)、GPRS网关节点(GGSN)以及一系列标准接口来实现的。
二.GPRS用户身份验证GPRS的用户身份验证过程与GSM中的验证过程类似,区别在于验证的执行过程由移动业务中心(MSC)转移到了SGSN。
验证机制中使用了一个三元组,包括一个128位的随机数RAND、用于用户验证的A3算法结果SRES(32位)以及由A8算法计算所得的64位密钥K c(将用于身份验证结束后数据传输中使用的GPRS加密算法GEA)。
在网络侧,这个三元组由SGSN从HLR处获取并存储于SGSN内部。
用户验证过程如图1所示。
其中K i是用户身份验证密钥,长度为128位。
首先,移动用户终端向SGSN提出验证请求,SGSN接收到请求后,向归属位置寄存器HLR发送一个验证信息。
HLR接收到该信息后,用随机数发生器产生一个在0和2128-1之间的随机数RAND,并利用该随机数以及自身存储的用户验证密钥K i,使用A3算法得到结果SRES,使用A8算法得到GPRS加密算法(GEA)的密钥K c,并将随机数、SRES、GPRS、K c作为一个三元组发送回SGSN。
然后,SGSN将三元组存贮起来,并将其中的随机数发送给用户移动终端。
用户使用该随机数以及存储在自身SIM卡中的验证密钥K i,利用A3算法计算出结果SRES并发送回SGSN;最后,SGSN将内部存储的三元组中的SRES与用户发回的SRES进行比较,如果二者相等,则移动用户终端通过了身份验证。
此时,验证过程并未结束,SGSN将与终端进行是否需要对数据传输进行加密的协商和设定,并保证SGSN与移动终端之间加密解密的同时进行。
这一步成功后,用户身份验证过程结束。
值得注意的是,GPRS网络中的所有安全功能都建筑在用户验证密钥K i之上,因此,身份保护是至关重要的。
首先,该密钥和A3算法都是保密的,它们被存储在用户SIM卡和网络的HLR中。
其次,在身份认真过程中,用户使用临时用户的身份和加密参数对自己的身份认证信息进行保护。
图1 验证过程及密钥计算过程三.对数据传输过程进行加密用户移动终端验证成功之后,用户终端就可以进行数据传输了。
在GPRS网络数据传输过程中,数据和信令是受加密算法保护的,并且这种GPRS加密算法(GEA)是保密的,处于逻辑链路控制(LLC)层。
在GPRS网络中,数据和信令受到加密算法保护的范围是从SGSN到用户终端,比GSM中从基站到用户终端的范围要大。
GPRS加密算法的密钥K c的传送是不受加密算法保护的。
为了保证K c的安全性,GPRS 和GSM网络中均使用了间接传送的方式(如图1所示),即网络只向用户终端传送随机数RAND,用户和网络都利用RAND和K i,使用A8算法来计算密钥K c。
密钥K c的最大长度为64位,并且可以在数据传输过程中随时进行重新设置(如图2所示),网络和移动终端中始终保持最新的K c。
图2 密钥更新过程为了正确传递数据,SGSN和移动终端中,对数据流的加密和解密过程必须保持同步,这在GPRS网络通过LLC包的序列号以及数据传送方向(只有从终端到网络或从网络到终端两个方向)来保证。
数据加密解密以及同步的过程见图3。
图3 数据加密解密过程四.GPRS网络互联时的安全性多个GPRS网络之间通过公用数据网络(如Internet)或者专用网络的通信链路进行互联。
如图4所示。
其中专用网络链路的使用是为了满足用户的服务质量(QoS)需求和提高安全性能。
图4 GPRS网络互联不同GPRS网络之间的数据和信令都是通过边界网关来传送的。
在边界网关中可以使用IPsec协议或互联双方协商好的安全协议来实现身份验证以及数据安全保证功能。
互联后,GPRS用户可以在其中任意漫游,信息和数据受到GPRS网络的保护。
五.GPRS与IP网络互联时的安全性GPRS网络通过使用GGSN的Gi参考点能够支持与IP网络的互联,包括运行着IPv4或IPv6的Internet和Intranet。
Gi参考点位于GGSN与外部IP网络之间。
外部IP网络把GGSN当做一个普通的IP路由器,如图5所示。
一般来说,防火墙、内部IP网络、DHCP和DNS均由GPRS网络管理员进行管理和配置,用来为GPRS用户提供访问外部网络的服务并限制外部网络对GPRS网络的某些操作,保证GPRS网络系统的安全性。
GPRS网络为用户提供了两种访问外部IP网络的机制:透明访问方式和不透明访问方式。
图5 GPRS与IP网络互联在移动终端使用透明访问外部IP网络时,GPRS网络为移动终端分配静态或动态IP地址,GGSN用此IP地址与移动终端想要访问的对外部IP网络节点进行通信,并将返回的信息正确传递给相应的GPRS移动终端。
在这种方式下,GPRS网络不保证用户在外部IP网络上的身份和数据安全,此时用户只能通过使用IP层或更高层上的安全协议(如IPsec)来保证重要信息的安全。
在移动终端使用不透明访问外部IP网络时,由外部Intranet或ISP为移动终端分配静态或动态的IP地址。
GGSN用此IP地址与外部Intranet或ISP进行通信,并将返回的信息正确传递给相应的GPRS移动终端,此时需要GGSN与外部IP网络或ISP的地址分配服务器相连。
用户对Internet等外部IP网络的访问通过Intranet或ISP进行。
在这种方式下,GPRS 网络与外部Intranet或ISP之间,用户数据的安全性可以通过双方协商的方法(比如专线连接、隧道方式、使用IPsec协议等)来保证。
六.来自外部网络的安全威胁当GPRS与不安全的外部网络互联时,将受到来自外部网络的安全威胁。
首先,GPRS网络中的用户信息以及路由表信息都是明文保存的。
为了保证用户信息不被非法窃取以及路由表不被破坏,这些信息必须受到严密的保护,另外,如果SGSN和防火墙配置不当,还可以使GPRS网络受到“拒绝服务(DoS)”攻击。
其次,外部网络可以向GPRS用户发送数据。
由于GPRS按流量计费,大数据量的电子邮件将给用户造成经济损失。
病毒程序也可以在不知不觉中被放入用户的移动终端。
另外,来自GPRS网络内部的恶意用户或用户移动终端中的病毒程序可以发送GPRS 数据和信令消息来影响GPRS网络及其用户的行为。
为了解决这些安全隐患,GPRS网络必须正确配置SGSN和防火墙,禁止外部网络对它们的配置操作,并严格管理内部网络数据。
同时,GPRS还必须不断改进自身的安全机制,采用更先进的安全技术。
七.总结GPRS是一个能够提供增值服务的无线网络,使用身分验证和数据加密技术,使移动用户终端能够安全方便的进行数据传输。
在GPRS网络中,只要用户妥善保管自己的SIM卡(防止SIM卡被复制和盗用)、GPRS网络管理完善,用户的个人信息和数据的安全就可以受到很好的保护。
当然,GPRS的安全性能还有需要讨论和改进的地方。
比如,保密的A3、A8、GEA算法使得人们不能确切评价这些算法对数据的保护能力;随着解密技术的发展,密钥也应当从64位增加到128位或者更高;GPRS与其他网络互联时的安全保证还没有标准化的协议等等。
总之,为了保证数据安全,我们不能只依赖于GPRS网络自身的安全机制,而应该使用多层次、多技术相结合的保密方式。
即在应用层、网络层、传输层和物理层上进行全方位的数据保护,综合并合理地使用GSM、GRPS、WAP、IP等多种层次上的安全协议,保证信息在传输过程中的安全。
Abstract: Information security is an important issue in modern communication networks. GPRS operates with other secure or insecure networks and its mobile users have many requirements to the services. Therefore, security of data transmission in GPRS is very complex. This paper considers security issues of the GPRS.作者简介:郑友泉-1998年本科毕业于清华大学电子工程系,现为清华大学电子工程系博士研究生,主要研究方向为Internet、ATM等现代通信网络的建模与仿真、无线互联技术、网络安全等等。
冯振明-清华大学电子工程系教授,主要研究方向为通信网络构建、网络安全、CATV、信号处理等等。
联系方式:Email:zhengyq@电话:62784074地址:清华大学电子工程系邮编:100084。