GPRS电表远程自动抄表系统解决方案

　　3.3 以GPRS为基础的无线数据传输系统

　　　　　　　　　　　　　　图4 GPRS系统网络拓扑图

　　如图4所示，图中的"中心服务器"即为本系统的数据监控中心，位于GPRS子网之外，Internet网络之中，具有公网IP，它的功能相当于普通的网络服务器，但和一般的商业服务器相比有两大特点，第一，它是服务于GPRS子网用户的服务器。第二，它的服务客户对象是事先预知的。结合这两个最为显著的特点，本系统中提供了以下两种安全技术解决方案。

　　3.3.1 IP 过滤技术

　　由于监控中心服务于GPRS子网用户，所有访问客户的IP必为GPRS子网内的IP ，即所有的用户必须通过CMNET才可能访问该服务器。因此，我们在系统中采用了IP过滤技术，对所有接受的数据包进行过滤，抛弃掉所有的非法IP数据报。这一过程就好像将系统置身于CMNET的防火墙保护之下，所有的非法用户只有先穿过了CMNET的安全防护才有可能访问到本系统，但对于安全措施非常强大的CMNET网络来说，这将是非常的困难。

　　3.3.2 身分授权和密码认证体系

　　采用IP过滤技术尽管可以防止一些非CMNET网段用户的侵袭，但由于系统处于GPRS子网以外，IP过滤只能起到简单的安全防护，对于那些利用IP伪装技术的非法用户则无法识别。

　　由于该系统是专业化的服务系统，访问客户是预先确定的，利用这一特点，我们在系统中采用了用户ID和密码验证技术，系统中存储了有所客户端的MAC地址以及密码，对通过了IP过滤的数据包，再验证其ID号和密码。对于该系统以外的非法用户，获取合法的MAC地址和密码将十分困难，所以这一步极大可能地增加了系统的安全性。

　　3.3.3 数据安全加密通道

　　系统采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道，保证私有数据传输的安全性；系统在应用层植入高可靠性的加密算法，使得数据在任何网络出错时都可以得到保证的高可靠性；采用MD5算法产生"报文摘要"已实现对所有发送报文的数字签名，保证了数据传输过程中的完整性，防止数据被篡改。

　　3.3.4 访问过程跟踪

　　系统对所有的访问过程进行日志记录，包括用户身份、IP、时间、数字签名、操作事项等信息，向系统管理人员提供了详细、完整、有效的操作证明。是GSM的空中接口。Um接口上的通信协议有5层，自下而上依次为物理层、MAC( Medium Access Control)层、LLC（Logical Link Control）层、SNDC（Sub-network Dependant Convergence）层和网络层。

　　　　　　　　　　图2. GPRS网络的协议栈示意图

　　Um接口的物理层为射频接口部分，而物理链路层则负责提供空中接口的各种逻辑信道。
　　MAC为媒质接入控制层。MAC的主要作用是定义和分配空中接口的GPRS逻辑信道，使得这些信道能被不同的移动台共享。
　　LLC层为逻辑链路控制层。它是一种基于高速数据链路规程HDLC的无线链路协议。LLC层负责在高层SNDC层的SNDC数据单元上形成LLC地址、帧字段，从而生成完整的LLC帧。
　　BSS中的LLR层是逻辑链路传递层。这一层负责转送MS和SGSN之间的LLC帧。
　　SNDC被称为子网依赖结合层。它的主要作用是完成传送数据的分组、打包，确定TCP／IP地址和加密方式。
　　网络层的协议目前主要是Phase 2+ 阶段提供的TCP／IP和L25协议。TCP／IP和X.25协议对于传统的GSM网络设备（如BSS和NSS等设备）是透明的。