名詞解釋:
GGSN : Gateway GPRS Supporting Node , GPRS 網關支持節點
SGSN : Serving GPRS Support Node , GPRS 服務支持節點
BSS : Base Station System ,基站系統
四、無線傳輸方式的優勢
北京北京飛旗通信設備有限公司充分利用中國移動 GPRS 網絡,有 GPRS 網絡覆蓋的地方就能夠傳輸數據。跟傳統的模擬監控系統和現有的有線監控系統相比,無線傳輸具有如下優勢:
1. 資費便宜,計費合理。 GPRS 包月資費很便宜(詳細資費標準請咨詢當地 GPRS 服務提供商)。而 GPRS 可以根據通信的數據量和提供的服務質量進行計費。在 GPRS 網中,用戶只需與網絡建立一次連接,就可長時間的保持這種連接,并且只有在傳輸數據時才占用信道并被計費,沒有數據傳輸時是不占用信道也不計費的。
2. 設備投資低。傳統的 DDN 等專線,需要購買 DTU 或其他專線 Modem ,撥號方式則需要購買 Modem Pool 、普通 Modem 、 ISDN Modem 等設備。而采用 GPRS 無線方式只需要購買 GPRS 無線傳輸終端即可,投資要小得多。
3. 新增和改變分站點方便。如果采用了 GPRS 方式,用戶可隨意改變自己的分站點而無須擔心線路的維護或在移動時導致的通訊中斷。新增新的分站點時也無需進行布線,埋線等牽涉多方的工作。
4. 線路穩定,永不掉線。 GPRS 采用的分組技術,所以能夠最好地支持頻繁的或少 量突發型的數據業務。
5. 網絡接入速度快。 GPRS 登錄網絡的時間很短暫,相對撥號方式的 1 、 2 分鐘,它只需要 30 秒,而且一旦連接,則時刻在線,因此可以提供與現有數據網的無縫連接。
6. 網絡覆蓋好。現在 GSM 的網絡覆蓋已經非常完善,而且在大部分的 GSM 網絡節點都分布了 GPRS 服務節點,保證無線接入的可行性。
五、 GPRS 無線接入的安全性
1. GPRS無線接入的工作流程:
監控中心通過專線和移動公司 GPRS 網的 GGSN 相連,在移動 GGSN 網元上為煤礦企業設置一個專用的接入 APN 點,從而在礦井使用的移動設備和監控中心內部網絡之間構成一條無線虛擬專網( VPN )通道,解決了企業提出的內部網絡安全性及數據私密性的要求。
移動終端在進行 GPRS 附著時, SGSN 首先向 HLR 查詢移動終端所允許使用的 APN ,然后通過 DNS 將 APN 解析成相應的 IP 地址。專用的 APN 在 GGSN 上將體現為專用的網絡地址段。由于監控中心通過專線和移動公司連接,此時移動終端己通過此種方式通過 GPRS 相接到企業專網上了。
• 安全性保障
• 第一級安全保障: GPRS 網絡本身的安全性
用戶認證
GPRS 將使用 GSM 定義的認證過程,其差異是: 該過程是從 SGSN 執行的。 GPRS 認證過程執行用戶認證、選擇加密算法和加密起始時刻的同步。認證三重系存于 SGSN 中。一旦附著 IMSI , MSC/VLR 將不通過 SGSN 對移動臺認證,也不能位置更新,但在 CS 連接建立期間可以認證移動臺。
用戶識別碼保密
臨時邏輯鏈路識別碼( TLLI )用來識別一個 GPRS 用戶。 TLLI 和 IMSI 之間的管理只有在移動臺和 SGSN 內才能知道。 TLLI 根據 SGSN 安排的 P-TMSI 得到,或者由移動臺創建。當移動臺處于就緒狀態時, SGSN 任何時候都可以重新安排 P-TMSI 。重新安排過程根據 P-TMSI 重新安排過程來執行,或者也可以包含在附著或路由更新過程中
2)第二級安全保障: GPRS 網絡側的 AAA 認證
AAA 是指認證( Authentication )、授權( Authorization )、計費( Accounting )三個過程,其中:
認證是,用戶在使用網絡系統中的資源時對用戶身份的確認。這一過程,通過與用戶的交互獲得身份信息(像用戶名-口令、生物特征信息等),然后提交給認證服務器;認證服務器對身份信息與存儲在數據庫里的用戶信息進行核對處理,然后根據處理結果確認用戶身份是否正確。
授權是,網絡系統授權用戶以特定的權限使用其資源,這一過程指定了被認證的用戶在接入網絡后能夠使用的業務和擁有的權限,如授予 IP 地址,準許訪問時間等。
計費是,網絡系統收集、記錄用戶對網絡資源的使用信息,以便向用戶收取資源使用費。以互聯網業務提供商 ISP 為例,用戶的網絡接入使用情況可以按流量或者時間準確地記錄下來。
認證、授權和計費一起實現了網絡系統對特定用戶的網絡資源使用情況的準確記錄。這樣既在一定程度上有效地保障了合法用戶的權益,又能有效地保障網絡系統安全可靠地運行。
GPRS 網絡側的 AAA 認證過程是對用戶的域名進行鑒權認證。 GPRS 網絡側的 AAA 服務器對登錄用戶的域名和該用戶的 IMSI 進行綁定審核驗證。驗證通過后,方可接入 GPRS 網絡。
3)第三級安全保障: GPRS 網絡和用戶網絡之間的 VPN 鏈接
GPRS 網絡和用戶網絡之間可以采用專線鏈接,也可以使用 Internet 鏈接。使用 Internet 鏈接必須考慮安全性,因此,可以使用 VPN 將二者利用 Internet 鏈接起來。
VPN 是在不安全的 Internet 上傳輸的,傳輸內容可能涉及到企業的機密數據,因此安全性非常重要。 VPN 中的安全技術通常由加密、認證及密鑰交換與管理組成。主要有認證技術,加密技術,秘鑰管理與交換技術。
4 )第四級安全保障:用戶網絡側的安全防火墻( FW )
防火墻技術是目前用來實現網絡安全措施的一種主要手段,主要是用來拒絕非法用戶的訪問,阻止非法用戶存取敏感數據,同時允許合法用戶順利訪問網絡資源。防火墻實際上是一種訪問控制技術,在某個機構的內部網絡和不安全網絡之間設置障礙,阻止對信息資源的非法訪問,也可以使用防火墻阻止保密信息從受保護網絡上的非法輸出。
用戶網絡可以選用適合于本單位的防火墻產品來保證自己網絡數據的安全。
5 )第五級安全保障:用戶網絡側的 AAA 鑒權認證
用戶網絡側的 AAA 鑒權認證可以實現對 VPDN 成員的身份認證。與第二級的安全保障不同,本級的 AAA 服務器將鑒別 VPDN 成員的用戶名和密碼的正確性。
