亚洲一区二区综合久久小说 ,2020国产精品青青草原

GPRS與3G安全

發(fā)布: 2010-10-18 22:41 | 作者: | 來源: | 字體: 小中大

通用分組無線系統(tǒng)(General Radio Packet System,GPRS)是由互聯(lián)網接入提供商提供的一個較為便利的基礎網絡設施。3G通常被稱為“多用途移動手機服務”(Universal Mobile Telephony Service,UMTS)，傳輸速率通常達384kbps或更高。GPRS與3G架構的主要不同點是處理無線通訊的技術上，在3G架構中為無線通訊設備提供了更高的帶寬，然而它們使用的硬件設備都是相同的。

下圖為構成GPRS架構的基本架構：

下面說說上圖的各組件：

移動設備(Mobile Device)

可以是支持GPRS的PDA、PC或筆記本。

基站系統(tǒng)(Base Station System)

基站系統(tǒng)由基站控制器(Base Station Controller，BSC)與傳輸基站(Base Transceiver Station ，BTS)組成，其中BTS是進行無線數(shù)據(jù)的發(fā)送與接收的基本設備。

家庭位置注冊接口與來訪位置注冊接口(Home Location Register and Visitor Location Register)

簡稱HLR/VLR，是由ISP維護的用戶記錄數(shù)據(jù)庫。HLR數(shù)據(jù)庫中包含附加的服務信息、認證證明、APN(Access Point Name)與ISP預約信息。在GPRS中，ISP的預約信息用于HLR與SGSN之間的交互。而VLR則用于為漫游用戶提供臨時的記錄數(shù)據(jù)庫(內容與HLR相同)。

GPRS服務節(jié)點(Serving GPRS Support Node，SGSN)

SGSN用于在其工作區(qū)域內轉發(fā)移動設備的數(shù)據(jù)，并進行相關的數(shù)據(jù)路由與傳輸。它服務的GPRS用戶(預約者)皆在某個地理區(qū)域內，它提供的服務包括：加密、認證、會話管理與流動性管理(漫游)等功能。

GPRS網關節(jié)點(GGSN Gateway GPRS Support Node，GGSN)

GGSN用于中轉GPRS核心網與用戶企業(yè)網(或Internet)通信的數(shù)據(jù)。它也負責會話管理、協(xié)調預約者(用戶)與SGCN協(xié)商、計費信息管理等功能。

企業(yè)端前置設備(Customer Premises Equipment，CPE)路由

一種安裝在企業(yè)用戶前端、允許企業(yè)用戶通過IP(及以上協(xié)議棧)直接與GPRS網通信的路由型設備。ISP可以利用GRE (Generic Routing Encapsulation)隧道使GPRS網與客戶的企業(yè)網進行通信。

訪問點名稱(Access Point Node/Name,APN)

APN是為GPRS建立連接時提供的FQDN域名，如conroporate1.operator.com(*備注：中國移動GPRS網的APN就是CMWAP與CMNET)。APN主要是為連接相應CPE路由時標識應該連接GGSN。

認證服務器(The Radius Server)

Radius服務器用于為接入指定APN的移動設備分配IP地址等網絡信息。當用戶通過GPRS接入特定APN時IP地址將要被接入方機構預先設定的地址池進行分配，致使移動設備可以通過網絡中的其它設備進行通信。

v 哪里存在安全問題?

來自移動終端方面的風險

網絡基礎設施枚舉—常見的工具如ping、traceroute等可以發(fā)現(xiàn)一些本來不應該被發(fā)現(xiàn)的GPRS網絡基礎設施，例如GRE隧道節(jié)點等。且在此范圍內的一些未經專門配置的、提供SNMP服務的設備可能會泄露其相關配置導致被攻擊者利用。

試圖通過移動終端發(fā)送GTP通信數(shù)據(jù)

GTP協(xié)議是用于在GPRS核心網絡內控制GPRS連接的協(xié)議，全稱GPRS Transport Protocol。若GTP信息可以隨意被移動終端發(fā)送的話，則隨意控制其它用戶(預約者)的連接將變得非常方便。大量GPRS核心的設備存在著過時的風險，如“當GGSN接收到來自移動終端發(fā)送的畸形GTP包時，GGSN將曲解這些包的內容從而引起拒絕服務攻擊”。然而，這些風險都不太像目前發(fā)生在MODEM設備中出現(xiàn)的個案。