GPRS移動通信技術(shù)畢業(yè)設(shè)計論文

信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 1 - 目錄 引言 . - 2 - 1 GPRS 的需求動機 . - 2 - 2 目前 GSM 系統(tǒng)存取 網(wǎng)際網(wǎng)路資源 的方式 . - 3 - 3 GSM 與 GPRS 優(yōu)缺點比較 . - 3 - 3.1 GSM 的三個缺點 . - 3 - 3.2 General Packet Radio Service(GPRS)的優(yōu)點 . - 4 - 3.2.1 高 bit rate . - 4 - 3.2.2 使用 packet switching，適合于 bursty traffic . - 4 - 3.2.3 快速的 call setup time . - 4 - 3.2.4 可以與固有的 GSM 系統(tǒng)共存 . - 4 - 3.2.5 有彈性地使用 radio resource 與網(wǎng)路 . - 5 - 3.2.6 以傳送 /接受的資料量來計費 . - 5 - 3.2.7 為目前 GSM 邁向第三代網(wǎng)路的重要步驟 . - 5 - 4 GPRS 與 GSM 上數(shù)據(jù)資料之 比較 . - 5 - 4.1 高速電路交換數(shù)據(jù)業(yè)務(wù)（ HSCSD） . - 5 - 4.2 改進數(shù)據(jù)率 GSM 服務(wù) (EDGE) . - 6 - Bit rate . - 6 - 5 GPRS 的網(wǎng)路架構(gòu) . - 7 - 6 Serving GPRS Support Node(SGSN)的功能 . - 9 - 7 Gateway GPRS Support Node(GGSN)的功能 . - 9 - 8 GPRS 協(xié)議模型 . - 9 - 9 分組路由 . - 10 - 10 Capacity on demand . - 12 - 11 GPRS 移動通信系統(tǒng)的安全策略 . - 13 - 11.1 GPRS 網(wǎng)絡(luò)安全研究 . - 13 - 11.1.1 GTP 節(jié)點 . - 13 - 11.1.2 IP 節(jié)點 . - 13 - 11.2 GPRS 安全性分析 . - 13 - 11.2.1 GPRS 安全策略 . - 13 - 12 GPRS 的局限性 . - 15 - 12.1 有 限 的 蜂 窩 容 量 . - 15 - 12.2 實 際 傳 輸 速 度 比 理 論 值 低 得 多 . - 15 - 12.3 不 能 保 證 無 線 終 止 的 終 端 應(yīng) 用 . - 15 - 12.4 不 太 理 想 的 調(diào) 制 方 式 . - 15 - 12.5 傳 輸 延 遲 . - 15 - 12.6 沒 有 儲 存 和 發(fā) 送 功 能 . - 16 - 13 GPRS 的應(yīng)用 及發(fā)展趨勢 . - 16 - 14 結(jié)語 . - 17 - 參考文獻 . - 18 - 致謝 . - 18 - 畢業(yè)論文 GPRS 移動通信技術(shù) - 2 - GPRS 移動通信技術(shù) 摘要 ： 本文主要分成五個部分來討論此主 題 ， 首先介紹 General Packet Radio Service(GPRS)的需求動機 ， 目前 GSM 市場中存取 Internet 資源的方式與缺點及 GPRS 優(yōu)點 ； 接著比較 GPRS 與 GSM 上數(shù)據(jù)資料技術(shù)的差異與討論 GPRS 的架構(gòu)與技術(shù) ，包括如何正確傳送封包與其使用 radio 資源的方式 ；之后闡述了 GPRS 的路由協(xié)議模型以及三種不同的分組路由方式；然后通過分析 GPRS 網(wǎng)絡(luò)基于 GSM 疊加 IP 數(shù)據(jù)網(wǎng)絡(luò)的體系結(jié)構(gòu)特點 ， 研究 GPRS 安全管理方面的需求 ， 提出一種綜合可靠性與信息安全技術(shù)的 GPRS 移動通信網(wǎng)絡(luò)安全控制策略；最后分析了 GPRS 的局限性以及它的應(yīng)用、發(fā)展趨勢。 關(guān)鍵詞 ： GPRS； GSM； Packet Switching； GGSN； SGSN 引言 隨著數(shù)字蜂窩網(wǎng)絡(luò) GSM在全球的廣泛應(yīng)用和人們對無線數(shù)據(jù)應(yīng)用的迫切需求， 發(fā) 展 移 動 數(shù) 據(jù) 業(yè) 務(wù) ， 已 成 為 中 國 移 動 等 GSM運 營 商 今 后 業(yè) 務(wù) 發(fā) 展 的 中 心 ， 但 當(dāng) 今 GSM網(wǎng) 絡(luò) 傳 輸 的 低 速 率 和 移 動 終 端 的 局 限 性 大 大 影 響 了 移 動 數(shù) 據(jù) 業(yè) 務(wù) 的 發(fā) 展 。 而 GPRS 正 是 應(yīng) 付 這 一 挑 戰(zhàn) 的 新 技 術(shù) ， GPRS 在 GSM 網(wǎng) 絡(luò) 中 實 現(xiàn) 傳 輸 速 率 的 性 能 是 目 前 昂 貴 而 又 緩 慢 的 電 路 交 換 方 式 的 三 倍 ， 其 速 度 甚 至 超 過 了 有 線 網(wǎng) 絡(luò) 上 的 傳 輸 速 率 。 GSM 系統(tǒng)的分組交換無線數(shù)據(jù)業(yè)務(wù) GPRS（ General Packet Radio Server）也逐漸推廣普及 ，GPRS（ General Packet Radio Service）也叫通用無線業(yè)務(wù)，是 GSM Phse2+階段引入的內(nèi)容之一，是 GSM網(wǎng)絡(luò)向第三代移動通信演進的第一步。在這一步中，有兩點重要的意義：一是在 GSM 網(wǎng)絡(luò)中引入分組交換能力，二是將速率提高到 100kbps以上。 GPRS作為第二代移動通信向第三代過渡的技術(shù)是由英國 BT Cellnet公司早在 1993 年就已經(jīng)提出，由 GSM Phse2+（ 1997 年）規(guī)范定義實現(xiàn)的內(nèi)容之一，是一種基于 GSM 的移動分組數(shù)據(jù)業(yè)務(wù)，面向用戶提供分組的 IP 或者 X.25。 隨著標準化進程 的結(jié)束，全球性的 GPRS 市場啟動商業(yè)服務(wù)，也使全球 GPRS 設(shè)備市場日益升溫， GPRS 的推出標志著人們在 GSM 的發(fā)展史上邁出了意義最重大的一步，是邁向第三代個人多媒體業(yè)務(wù)的重要里程碑 。 1 1 GPRS 的需求動機 業(yè)界通常將移動通信分為三代。第一代是模擬的無線網(wǎng)絡(luò)，第二代是數(shù)字通信包括 GSM、 CDMA 等，第三代是分組型的移動業(yè)務(wù)，稱為 3G。 GPRS 是通用無線分組業(yè)務(wù)的縮寫（ General Packet Radio Service） ,是介于第二代和第三代之間的一種技術(shù) ， 通常稱為 2.5G，目前通過升級 GSM 網(wǎng) 絡(luò)實現(xiàn) ， 稱之為 2. 5G 是比較恰當(dāng)?shù)?，因為它是一個混合體，采用 TDMA 方式傳輸語音 ， 采用分組的方式傳輸數(shù)據(jù)。 GPRS 是在目前 GSM 移動通信網(wǎng)絡(luò)中增加 SGSN、 GGSN 兩個節(jié)點，在基站子系統(tǒng)中增加用于無線分組接入的分組控制單元來實現(xiàn)，從而發(fā)展起來的一種新型承載業(yè)務(wù)，它可以向移動用戶以分組交換的形式提供數(shù)據(jù)業(yè)務(wù)。 GPRS 采用與 GSM 同樣的無線調(diào)制標準、同樣的頻帶、同樣的突發(fā)結(jié)構(gòu)、同樣的跳頻規(guī)則以及同樣的 TDMA 幀結(jié)構(gòu)，這種新的分組數(shù)據(jù)信道與當(dāng)前的電路交換的話音業(yè)務(wù)信道極其相似。因此，現(xiàn)有的基站子系統(tǒng) (BSS)從一開始就可提供全面的 GPRS 覆蓋。 GPRS 是在 GSM Phase2+階段引入的通用分組數(shù)據(jù)業(yè)信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 3 - 務(wù)。 GPRS 核心網(wǎng)采用基于分組交換模式的 IP 技術(shù)來傳送不同速率的數(shù)據(jù)及信令。 GPRS 網(wǎng)絡(luò)有四種編碼方案分別為 CS 1（ 9.05kb/s） 、 CS 2（ 13.4kb/s） 、 CS 3（ 15.6kb/s） 、 CS 4（ 21.4kb/s） ；同時支持多時隙合并傳輸（最多 8 個時隙），且每個時隙都可以為活動用戶所共享，因此，GPRS 可提供 9.05kb/s（ CS 1 1 時隙）至 171.2kb/s（ CS 4 8 時隙）的數(shù)據(jù)傳輸速 率。在理想環(huán)境下理論傳輸最大速率為 171.2kb/s，而目前 實際應(yīng)用帶寬大約在 40 100Kbps，在此信道上提供 TCP/IP 連接，可以用于 INTERNET 連接、數(shù)據(jù)傳輸?shù)葢?yīng)用。 行動電話與網(wǎng)際網(wǎng)路（ Internet）這兩項科技深深地影響了人類的生活。行動電話使得人與人之間的溝通再也不受某些特定溝通器材其地理位置的影響，讓每個人在任何地方都可以使用行動電話來跟其他人溝通，而網(wǎng)際網(wǎng)路（ Internet）提供了一個方便、有效率且便宜的方式去存取與分享在網(wǎng)際網(wǎng)路上有價值的資料、 信息，只要能連上網(wǎng)際網(wǎng)路（ Internet）就可以取得豐富的網(wǎng)路資源。所以要是能夠?qū)⑦@兩種科技整合在一起，不論所需的資訊是在世界上的何處，你將可以不受地理位置的限制區(qū) 取得。 2 2 目前 GSM 系統(tǒng)存取 網(wǎng)際網(wǎng)路資源 的方式 圖 1 GSM 連接 Internet 的方式 目前 Global System for Mobile Communication(GSM)網(wǎng)路連接到 LAN 的方式，在硬體方面如圖 1 所示。 GSM 系統(tǒng)中的 MSC(Mobile Switching Center)藉由數(shù)據(jù)機或 ISDN 連接到 Internet。 在 傳輸資料 的 技術(shù) 上，基本上是使用 Short Message Service(SMS)， 這是一種能夠傳送簡短訊息 到 手機 的 資料服務(wù) ， SMS 所能 傳送 的最大 訊息長 度 為 160 個 字元，使用者能 夠 利用 手機傳送 或接收一些 簡訊 。但是 GSM 廠商紛紛將其功能加以增強與改進，使得 SMS 有網(wǎng)際網(wǎng)路 (Internet)資訊存取的功能，如收發(fā)電子郵件 (e-mail)或瀏覽 WWW（純文字），這是目前在全世界 GSM 系統(tǒng)中最普遍被使用于存取網(wǎng)際網(wǎng)路資訊的方法。 5 3 GSM 與 GPRS 優(yōu)缺 點比較 3.1 GSM 的三個缺點： 3.1.1、傳送速度太慢：一般 GSM 系統(tǒng)中資料傳送的速度為 9.6Kbps 或 14.4Kbps，這樣的傳輸速度對于一些多媒體應(yīng)用（如瀏覽圖文并茂的 WWW 網(wǎng)站）而言可能不敷使用。 3.1.2、效率不高： SMS 用 signaling channels 來傳送信息，所以在 SMS 使用非常頻繁的情形下，可能會使得整個網(wǎng)路的服務(wù)品質(zhì)大打折扣。 3.1.3、使用費用太昂貴：綜合以上兩個缺點，必定使得 operator 提供此服務(wù)時的成本就很昂貴，理所當(dāng)然使用者也必須負擔(dān)較高的使用費。 5 畢業(yè)論文 GPRS 移動通信技術(shù) - 4 - GSM 的系統(tǒng)廠商發(fā)現(xiàn)目前的技術(shù)對于處理 data traffic 有其先天不足的地方，需要開發(fā)新的技術(shù)以滿足對于 data traffic 的需求， GPRS 也就應(yīng)運而生。 GPRS 使用 packet-switching 的方式，是一種能在原有的 GSM 的 radio channel 上以非常經(jīng)濟且有效率傳送資料與控制信號的技術(shù)。 分組交換方式采用長度一定、結(jié)構(gòu)統(tǒng)一的數(shù)據(jù)分組作為數(shù)據(jù)傳輸?shù)幕締挝弧Ｃ總€分組頭（ header）都帶有地址、序號交檢碼等消息，用于檢錯、排隊、選路等處理。此外，分組交換采用存儲轉(zhuǎn)發(fā)機制，每個節(jié)點 接受到來自其他節(jié)點的分組后，先將其存在緩沖區(qū)內(nèi)，然后根據(jù)分組頭中的地址信息選擇下一步應(yīng)將該分組轉(zhuǎn)發(fā)到哪個節(jié)點。同一物理鏈路在不同時刻可以傳送不同的通信會話的數(shù)據(jù)，也就是隊伍里鏈路可以進行統(tǒng)計復(fù)用（而不是電路交換方式中的鏈路獨占）。 分組交換方式在通信之前不需要為通信雙方分配一條獨占的鏈路，可根據(jù)用戶需要以及網(wǎng)絡(luò)能夠提供的帶寬，為用戶動態(tài)分配網(wǎng)絡(luò)資源，從而極大地提高了網(wǎng)絡(luò)帶寬的利用率；由于存儲轉(zhuǎn)發(fā)機制可以根據(jù)網(wǎng)絡(luò)的實際狀態(tài)動態(tài)選擇路由，這樣即使某些節(jié)點或節(jié)點間的鏈路發(fā)生故障，數(shù)據(jù)仍能繞道達到目的地，從而提高了 通信的可靠性，因此，分組交換是數(shù)據(jù)通信的理想選擇。 3.2 General Packet Radio Service(GPRS)的優(yōu)點： 3.2.1、高 bit rate GPRS 中提供四種不同的 coding schemes，所以單一 channel(time slot)所能提供的 bit rate 從9.05Kbps到 21.4Kbps， GPRS可以使用 1至 8個 channel，故理論上 GPRS所能提供的最高速度為 171.2Kbps，以此速度以目前而言應(yīng)可符合大部分的應(yīng)用所需要了，如瀏覽 WWW、 e-mail 等等。 3.2.2、使用 packet switching，適合于 bursty traffic GPRS 采用與目前 GSM 系統(tǒng)中 circuit switching 不同的 packet switching，使用此種交換技術(shù)，可以使得多個使用者同時共享同一資源，因為使用者只有在真正傳送資料的時候才會占用資源，其他時候此資源可以由有需要的使用者來使用，因此大幅提高了網(wǎng)路與 radio resource 的使用效率，故可使使用者與 network operator 得以更經(jīng)濟的使用 GPRS。也因為 GPRS 采用 packet switching，并且支援一些目前最常用的協(xié)定，如 IP， X.25，因此可以非常容易去連接這些 packet data network 如 Internet 與 X.25 網(wǎng)路，透過 GPRS 來使用這些網(wǎng)路中的一些服務(wù) (telnet ,chat, e-mail, ftp 等 ) ，因此一個 GPRS 網(wǎng)路也可以被視為是一個連接在網(wǎng)路上的子網(wǎng)域 (sub-network)。此外， packet switching 十分適用于 bursty data 的傳送，而目前網(wǎng)際網(wǎng)路 (Internet)上應(yīng)用程式傳送的資料多屬于這種形態(tài)，因此 GPRS 非常適合作為存取 網(wǎng)際網(wǎng)路上資訊的技術(shù)。 3.2.3、快速的 call setup time 在開始傳送或接收資料之前， GPRS 將提供快速的 resource reservation 動作，通常在 0.5 至 1 秒可以完成，當(dāng) resource reservation完成后，即可傳送或接收資料，而采用 GPRS之前可能必須等待一段 modem撥接設(shè)定的時間，這項特性將提供使用者有類似“ always connected”的功能，因為一旦有資料需要被接受或傳送， GPRS 將可以在很短時間內(nèi)建立 connection，這對一些 time critical 的應(yīng)用，如 remote credit card authorization 相當(dāng)?shù)闹匾?，因顧客若等待時間過長，將會令顧客難以接受。 3.2.4、可以與固有的 GSM 系統(tǒng)共存 GPRS 利用一種相當(dāng)理想的方法來與現(xiàn)今的 GSM 系統(tǒng)整合。由于 GPRS 使用 packet switching 的技術(shù)，要整合到現(xiàn)存 circuit switching 的 GSM 系統(tǒng)，將需要大量的升級， GPRS 將其所需處理的與傳統(tǒng) GSM 的資料作了一個相當(dāng)清楚的分隔，因采用 GPRS 只需增加兩個新的網(wǎng)路基礎(chǔ)節(jié)點，和一些固有設(shè)備的軟體升級，即花 費有限的投資就可以采用 GPRS，而先前的投資的資源也不會因此浪費，這對 network operator 是信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 5 - 一個相當(dāng)有吸引力的優(yōu)點。另外，在必要的時候， SMS 的一些資料也可以利用 GPRS 來傳送，可減低 signal channel 的負擔(dān)，使得整個網(wǎng)路的效率更好。 3.2.5、有彈性地使用 radio resource 與網(wǎng)路 GPRS 以非常彈性的方法來分配 GPRS 資料可用資源與一般 GSM 傳統(tǒng)資料可用資源的比例，如在傳統(tǒng)電話尖峰時刻， GPRS 可以彈性的釋放一些資源給傳統(tǒng)的 GSM 服務(wù)來使用，這樣 operator 將可 以根據(jù)自己的需求與網(wǎng)路狀況來調(diào)整適當(dāng)?shù)牟焕拐麄€網(wǎng)路的效能提高。 3.2.6、以傳送 /接受的資料量來計費 由于 GPRS 使用 packet switching 的傳輸模式，因此必須采用一種不同于傳統(tǒng) GSM 使用的計費方法，傳統(tǒng)的 GSM 是以時間來計費，這當(dāng)然是因為 circuit switching 的特性使然，但在 GPRS 中可以利用實際上傳送或接受的資料量來計費，這樣的計費方式配合上 GPRS 中“ always connected”的特性 ，使得 GPRS更加的有吸引力，使用者可以隨時的使用 GPRS，但只需要根 據(jù)其使用資料量的多寡來付費。 3.2.7、為目前 GSM 邁向第三代網(wǎng)路的重要步驟 因為第三代網(wǎng)路架構(gòu)目標將是處理更為龐大的多媒體 packet traffic， 提供更高的網(wǎng)路效率與服務(wù)。 而 packet traffic 與 目前 GSM 的 voice traffic 的特性完全不同，因此 network operator 可以利用 GPRS學(xué)習(xí)如何將網(wǎng)路的狀態(tài)調(diào)整到最佳狀態(tài)、處理計費與顧客服務(wù)這方面的知識與經(jīng)驗，為將來的第三代 GSM網(wǎng)路作準備。 3 4 GPRS 與 GSM 上數(shù)據(jù)資料之比較 目前現(xiàn)在 GSM 系統(tǒng)中提供高 速資料傳輸服務(wù)的技術(shù)尚有 High-speed circuit-switched data(HSCSD)，也可以提供高速數(shù)據(jù)資料傳輸服務(wù)。而 Enhanced data for GSM evolution(EDGE)則是目前正在研發(fā)的新技術(shù)，可將 GPRS 與 HSCSD 的 bit rate 再加以提高。下列為上列兩種技術(shù)的說明： 4.1 高速電路交換數(shù)據(jù)業(yè)務(wù) （ HSCSD） 傳統(tǒng)的 GSM 使用 Time Division Multiple Access(TDMA)技術(shù)將一個 time frame 分割成 8 個 time slot，單一個 time slot 可以提供的 data bit rate 為 9.6Kbps，但目前 GSM operator 已利用 V42bis 的壓縮技術(shù)已經(jīng)能提供 14.4Kbps 的服務(wù)，然而 14.4Kbps 對于一些需要高傳送速度的應(yīng)用而言稍嫌不足，所以 HSCSD（ High Speed Circuit Switched Data 可以同時使用數(shù)個 channel(time slot)提供較高 的 bit rate，理論上 HSCSD 最高速度為 115.2Kbps，目前已經(jīng)有數(shù)個 operator 提供 two-channel28.8Kbps 的服務(wù)，和 four-channel 43.2Kbps 的服務(wù)。 Operator 若要采用 HSCSD 的服務(wù)，只需要將部分網(wǎng)路元件的軟體升級即可，這代表采用 HSCSD 所需投資將非常的低廉。 HSCSD 與 GPRS 一樣，都是 GSM 網(wǎng)絡(luò)在 Phase2+以后引入的增強性數(shù)據(jù)業(yè)務(wù)，兩者最大的區(qū)別在于： HSCSD基于電路交換方式（ CSD），而 GPRS 基于分組交換方式。這一區(qū)別決定了兩者有著完全不同的適用范圍：HSCSD 適合持續(xù)長時間的大數(shù)據(jù)量傳輸入文件傳輸、視頻會議以及實時性業(yè)務(wù)等，而 GPRS 適合更廣泛的突發(fā) 性的數(shù)據(jù)訪問，如互聯(lián)網(wǎng)瀏覽、電子商務(wù)、收發(fā)郵件以及其他非實時性業(yè)務(wù)等。 HSCSD 作為電路交換數(shù)據(jù)業(yè)務(wù)，無論是否有實時數(shù)據(jù)的傳輸，連接建立后至少需要占用一個時隙（即一條無線通道）。當(dāng)數(shù)據(jù)業(yè)務(wù)量增加時，對無線信道的需求也會大大增加。而對于 GPRS 業(yè)務(wù)來說，用戶只有在需要發(fā)送信息時才申請無線資源，資源利用率較高。 由于 circuit switching 的特性， HSCSD 相當(dāng)適合 FTP 或需要穩(wěn)定且高 bit rate 和固定的畢業(yè)論文 GPRS 移動通信技術(shù) - 6 - transmission delay 的應(yīng)用，如視訊會議、 mobile video telephony。 因此 HSCSD 與 GPRS 有相當(dāng)明顯的市場區(qū)隔。 HSCSD 除了一些數(shù)據(jù)率適配所必須的硬件更換之外幾乎不需要對硬件設(shè)備進行改動； GPRS 則需要增加SGSN 和 GGSN 兩個網(wǎng)絡(luò)實體以及 PCU（ Packet Control Unit,分組控制單元）， HLR 等網(wǎng)絡(luò)設(shè)備也需要軟件升級。但從發(fā)展的眼光來看， GPRS 的網(wǎng)絡(luò)結(jié)構(gòu)為第三代移動通信網(wǎng)絡(luò)打下了良好的基礎(chǔ)。第一階段的第三代核心網(wǎng)絡(luò)只要是 GPRS 網(wǎng)絡(luò)。 2 4.2 改進數(shù)據(jù)率 GSM 服務(wù) (EDGE) 目前 GSM 是利用 Gaussian minimum-shift keying(GMSK)的 modulation technique，而 EDGE（ Enhanced data for GSM evolution）使用一種新 modulation technique 稱為 eight-phase-shift(8PSK) modulations（ 8 進制移相鍵控調(diào)制）。 EDGE 是 1997 年處作為 GSM 的一種演進方案提交給 ETSI 的。 1997 年，研究人員完成了可行性研究，同年 ETSI 通過了這個方案，從而為正在進行的標準化進程鋪平了道路。 將 GPRS 系統(tǒng)升級到 EDGE，主要 影響網(wǎng)絡(luò)的無線收發(fā)基站 (BTS)和基站控制器（ BSC），但是對基于電路交換和分組交換的應(yīng)用和應(yīng)用接口并沒有影響。 EDGE 改進了現(xiàn)有 GSM 應(yīng)用的性能和效率并且為了將來的寬帶服務(wù)提供了可能。 EDGE 主要特點： （ 1）速率高， 8 PSK 提供了更高的 bit rate，每個 time slot 能夠達到 48Kbps，所以理論上 EDGE 最高的 bit rate 在移動的環(huán)境中可以達到 384Kbps（使用 8 個 time slot），在靜止的環(huán)境中甚至可以達到2M bit/s 的傳輸速率，這個速度已經(jīng)是 GSM 傳統(tǒng) bit rate 的 40 倍，而且足足比 GPRS 所能提供的最高速度（ 171.2Kbps）的三倍，基本上符合三代要求達到的速率標準，可以充分滿足未來無線多煤體應(yīng)用的帶寬要求。 （ 2）可同時支持分組交換和電路交換兩種數(shù)據(jù)傳輸方式， EDGE 支持的分組數(shù)據(jù)服務(wù)可以實現(xiàn)每時隙高達 11.2-69.2kb/s 的速率， EDGE 可以用 28.8kb/s 的速率支持電路交換服務(wù)。 （ 3）支持對稱和非對稱兩種數(shù)據(jù)傳輸，這對于移動設(shè)備上網(wǎng)是一個非常重要的特性，在 EDGE 系統(tǒng)中，用戶可以在下行鏈路中采用比上行鏈路更高的速率。 從技術(shù)上講， EDGE 主要是對 無線接口的改進。但從更普遍的意義上講， EDGE 可以被視為一個提高比特率，并且因此促進蜂窩移動系統(tǒng)向第三代功能演進的有效的通用無線接口技術(shù)。 3 表 2 為 GSM 上有關(guān)數(shù)據(jù)資料服務(wù)的技術(shù)，包括 SMS、 HSCSD、 EDGE，它們所能提供的 bit rate、特性與適用的應(yīng)用對象，整理如下： Bit rate 特性 適用的應(yīng)用對象 SMS(9.6Kbps service) 9.6Kbps GSM 傳統(tǒng)提供的 data traffic 的服務(wù)。 適合一些資料量小，且需求量不大的應(yīng)用 SMS(14.4Kbps service) 14.4Kbps 使用 V42bis 的壓縮技術(shù)，提供較高的傳送速度。 適合 一些資料量小，且需求量不大的應(yīng)用 GPRS 9.05171.2Kbps 可同時使用多個 time slot，以提供較高的 bit rate。 使用 packet switching，對于 bur sty traffic 有較佳 的效率，適合 internet 上的應(yīng)用。 HSCSD 14.4115.2Kbps 可同時使用多個 time slot，以提供較高的 bit rate.。 使用 circuit switching，適合于資料量大且連續(xù)的應(yīng)用如視訊會議 信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 7 - EDGE 48384Kbps 使用一種新的 modulation 技術(shù) (8 PSK) ， 不 論 circuit or packet switching 技術(shù)都可以適用 目前不論使用 packet switching 或 circuit switching 的 data traffic 服務(wù) (GPRS,HSCSD)，將可提供更高 bit rate。 表 2 GSM 上有關(guān)數(shù)位資料服務(wù)的相關(guān)技術(shù)比較 5 GPRS 的網(wǎng)路架構(gòu) GPRS的網(wǎng)路架構(gòu)是將舊有的 GSM網(wǎng)路架構(gòu)加以延伸，增加 兩個新的網(wǎng)路設(shè)備節(jié)點，分別為 Serving GPRS Support Node(SGSN)及 Gateway GPRS Support Node(GGSN)，用以處理 packet traffic 的 routing 及資料的收送， GSN 是 GPRS 網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)節(jié)點。 GSN 具有移動路由管理功能，它可以連接各種類型的數(shù)據(jù)網(wǎng)絡(luò)，并可以連到 GPRS 寄存器。 GSN 可以完成移動臺和各種數(shù)據(jù)網(wǎng)絡(luò)之間的數(shù)據(jù)傳送和格式轉(zhuǎn)換。 GSN 可以是一種類似于路由器的獨立 設(shè) 備，也可以與 GSM 中的 MSC 集成在一起。 GSN 有兩種類型：一種為 SGSN（ Serving GSN，服務(wù) GSN），另一種為 GGSN（ Gateway GSN，網(wǎng)關(guān) GSN），SGSN 的主要作用是記錄移動臺的當(dāng)前位置信息，并且在移動臺和 GGSN 之間完成移動分組數(shù)據(jù)的發(fā)送和接收。 GGSN 主要是起網(wǎng)關(guān)作用，它可以和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接，如 ISDN、 PSPDN 和 LAN 等。有的文獻中，把 GGSN 稱為 GPRS 路由器。 GGSN 可以把 GSM 網(wǎng)中的 GPRS 分組數(shù)據(jù)包進行協(xié)議轉(zhuǎn)換，從而可以把這些分組數(shù)據(jù)包傳送到遠端的 TCP IP 或 X.25 網(wǎng)絡(luò)。 另外，有的廠商提出了 GR（ GSM Register， GPRS 數(shù)據(jù)庫）的概念。 GR 類似于 GSM 中的 HLR，是 GPRS 業(yè)務(wù)數(shù)據(jù)庫。它可以獨立存在，也可以和 HLR 共存，由服務(wù)器或程控交換機實現(xiàn)。 GR 這個名稱在 ETSI 的建議中沒有專門提及。 另外還有一些原有網(wǎng)路設(shè)備必須做一些軟體升級的動作，以配合 GPRS 系統(tǒng)的需要，需要做軟體升級動作的設(shè)備包括 ： BTS、 BSC、 MSC/VLR、 HLR14。因此舊有的網(wǎng)路節(jié)點仍可以再度使用，如 BTS 與 BSC，而不需要加以淘汰，以節(jié)省所投資的資金。圖 2 為傳統(tǒng) GSM 系統(tǒng)網(wǎng)路架構(gòu)，圖 3 為 GPRS 延伸 GSM 系統(tǒng)的架構(gòu)圖。 3 圖 2 GSM 的系統(tǒng)架構(gòu)圖 MS移動臺； BTS基站收發(fā)信臺； BSC基站控制器； MSC移動業(yè)務(wù)交換中心； VLR訪問用戶位置寄存器； HLR歸屬用戶位置寄存器； AUC鑒權(quán)中心； ISDN-綜合業(yè)務(wù)數(shù)字網(wǎng)； PSTN-公共電話網(wǎng)； PLMN-公共陸地移動網(wǎng)； GMSC-網(wǎng)關(guān) MSC 畢業(yè)論文 GPRS 移動通信技術(shù) - 8 - 圖 3 GPRS 的系統(tǒng)架構(gòu)圖 GPRS 網(wǎng)絡(luò)結(jié)構(gòu)中還引入了下列新的網(wǎng)絡(luò)接口： （ 1） Gn： GSN 主干網(wǎng)接口，用于各種 GSN 之間 ，或同一個 PLMN 網(wǎng)中不同 SGSN 之間的接口。 （ 2） Gb： BSS 和 SGSN 之間的接口。 負責(zé)移動終端分組數(shù)據(jù)經(jīng) BSS 到 SGSN 的傳輸，同時也支持 SGSN 和 PCU間的信令，可以透明傳輸從移動終端到 SGSN 的信令。 Gb 接口底層采用幀中繼協(xié)議。 （ 3） Gr： SGSN 和 HLR 之間的接口 ，通過 MAP 信令傳送用戶數(shù)據(jù)和位置信息等。 HLR 中保存著 GPRS 的用戶數(shù)據(jù)和路由信息（ IMSI， SGSN 地址信息）。 （ 4） Gp： 不同的 GSM 網(wǎng)絡(luò)（不同的 PLMN）之間的接口。 （ 5） Gd：是 SGSN 與短消息中心之間（ SMS-GMSC 和 SGSN 之 間，或者 SMS-IWMSC 和 SGSN 之間）接口，通過MAP 信令傳輸，以支持通過 GPRS 分組業(yè)務(wù)信道傳送短消息。 （ 6） Gs： SGSN 和 MSC 之間的接口 ，采用 BSSAP 協(xié)議，它是用來在支持聯(lián)合的位置更新及利用分組信道傳輸尋呼消息。引入 Gs 接口一方面可以對提高無線頻率資源的利用率，另一方面可以協(xié)調(diào)分組業(yè)務(wù)和電路交換業(yè)務(wù)的實現(xiàn)，減少兩個業(yè)務(wù)之間的相互影響。這是一個可選接口。 （ 7） Gc：是 GGSN 和 HLR 間的接口，以支持 GGSN 從 HLR 獲得移動終端的位置信息，從而實現(xiàn)由網(wǎng)絡(luò)發(fā)起的數(shù)據(jù)業(yè)務(wù)。這個接口也是可選接口。 （ 8） Gi：是 GGSN 與外部分分組數(shù)據(jù)網(wǎng)間的接口，這個接口根據(jù)所互通的數(shù)據(jù)網(wǎng)不同而采用相應(yīng)的協(xié)議。如果外部數(shù)據(jù)網(wǎng)是公共數(shù)據(jù)網(wǎng) (PSPDN), 則 Gi 接口需支持 X.25 協(xié)議。如果外部數(shù)據(jù)網(wǎng)是 Internet,則 Gi 接口需支持 IP 協(xié)議。 （ 9） Gf：是 SGSN 和 EIR 之間的接口。 SGSN 通過 Gf 接口訪問 EIR 中存放的移動設(shè)備信息， EIR 中記錄著三種不同的移動設(shè)備列表： 黑名單：存放禁止使用的移動設(shè)備（如已被盜的設(shè)備）的信息。 灰名單：存放使用受到監(jiān)視的移動設(shè)備的信息。 白名單：存放 正常使用狀態(tài)下的移動設(shè)備的信息。 Gf 接口通過 MAP 協(xié)議實現(xiàn)。 上述接口對于 GPRS 網(wǎng)絡(luò)來說都應(yīng)是開放的接口，其中 Gb， Gr 接口決定著多數(shù)廠家設(shè)備間能否互通，從而影響 GPRS 業(yè)務(wù)的實現(xiàn)。另外 Gn 接口影響著業(yè)務(wù)實現(xiàn)方式和組網(wǎng)方式。 7 信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 9 - 6 Serving GPRS Support Node(SGSN)的功能 SGSN 最主要的功能是 packet 傳送或接收 。 SGSN 將負責(zé)記錄在它服務(wù)區(qū)域內(nèi)有哪些使用者，若是使用者想要傳送的封包資料，先經(jīng)由 BTS， BSC 傳送給 SGSN， SGSN 再決定接下來該把封包傳送到何處，或者有封包要傳送給使用者，則 SGSN 經(jīng)由 BSC、 BTS 將資料傳送給使用者。 下列 為 SGSN 提供的功能： 1. Authentication and IMEI(International Mobile Subscriber Identity) check 2. Admission control 3. Mobility management 4. Logical link management towards the Mobile Station 5. Packet routing and transfer :relay, routing, address translation and mapping, encapsulation, tunneling ,compression, ciphering 6. Charging data collection 7. Connection to the HLR, MSC, and BSC9 7 Gateway GPRS Support Node(GGSN)的功能 GGSN提供了一 個 GPRS網(wǎng)路與外界 packet data network網(wǎng)路 的介面 ，負責(zé)將 封包由外界 網(wǎng)路傳進 GPRS網(wǎng)路 或 將 封包 由 GPRS 網(wǎng)路傳送 到外界 網(wǎng)路。下列為 GGSN 所提供的功能： 1. Message screening 2. Mobility management 3. Packet routing and transfer: relay, routing, address translation and mapping, encapsulation, tunneling 4. Charging data collection 9 8 GPRS 協(xié)議模型 移動臺（ MS）和 SGSN 之間的 GPRS 分層協(xié)議模型如圖 4 所示。 Um 接口是 GSM 的空中接口。 Um 接口上的通信協(xié)議有 5 層，自下而上依次為物理層、 MAC（ Medium Access Control）層、 LLC（ Logical Link Control）層、 SNDC（ Sub network Dependant Convergence）層和網(wǎng)絡(luò)層。 Um 接口的物理層為射頻接口部分，而物理鏈路層則負責(zé)提供空中接口的各種邏輯信道。 GSM 空中接口的載頻帶寬為 20OkHz，一個載頻分為 8 個物理信道。如果 8 個物理信道都分配為傳送 GPRS 數(shù)據(jù)，則原始數(shù)據(jù)速率可達 20Okb s。考慮前向糾錯碼的開銷，則最終的數(shù)據(jù)速率可達 164kb/s 左右。 畢業(yè)論文 GPRS 移動通信技術(shù) - 10 - MAC 為媒質(zhì)接入控制層。 MAC 的主要作用是定義和分配空中接口的 GPRS 邏輯信道，使得這些信道能被不同的移動臺共享。 GPRS 的邏輯信道共有 3 類，分別是公共控制信道、分組業(yè)務(wù)信道和 GPRS 廣播信道。公共控制信道用來傳送數(shù)據(jù)通信的控制信令，具體又分為尋呼和應(yīng)答等信道。分組業(yè)務(wù)信道用來傳送分組數(shù)據(jù)。廣播信道則是用來給移動臺發(fā)送網(wǎng)絡(luò) 信息。 LLC 層為邏輯鏈路控制層。它是一種基于高速數(shù)據(jù)鏈路規(guī)程 HDLC 的無線鏈路協(xié)議。 LLC 層負責(zé)在高層 SNDC 層的 SNDC 數(shù)據(jù)單元上形成 LLC 地址、幀字段，從而生成完整的 LLC 幀。另外， LLC 可以實現(xiàn)一點對多點的尋址和數(shù)據(jù)幀的重發(fā)控制。 BSS 中的 LLR 層是邏輯鏈路傳遞層。這一層負責(zé)轉(zhuǎn)送 MS 和 SGSN 之間的 LLC 幀。 LLR 層對于 SNDC數(shù)據(jù)單元來說是透明的，即不負責(zé)處理 SNDC 數(shù)據(jù)。 SNDC 被稱為子網(wǎng)依賴結(jié)合層。它的主要作用是完成傳送數(shù)據(jù)的分組、打包，確定 TCP IP 地址和加密方 式。在 SNDC 層，移動臺和 SGSN 之間傳送的數(shù)據(jù)被分割為一個或多個 SNDC 數(shù)據(jù)包單元。 SNDC 數(shù)據(jù)包單元生成后被放置到 LLC 幀內(nèi)。 網(wǎng)絡(luò)層的協(xié)議目前主要是 Phase l 階段提供的 TCP IP 和 L25 協(xié)議。TCP IP 和 X.25 協(xié)議對于傳統(tǒng)的 GSM 網(wǎng)絡(luò)設(shè)備（如 BSS 和 NSS 等設(shè)備）是透明的。 3 9 分組路由 在 GPRS 系統(tǒng)中 packet routing 的功能最主要是依靠 GGSN 與 SGSN。 1.GGSN 最主要的功能是在外部網(wǎng)路與 GPRS 網(wǎng)路之間傳送封包資料， GGSN 在一個新的 mobile station(MS)進入系統(tǒng)時，會接收到服務(wù)此 MS 的 SGSN 所送來的 routing 資訊，此外，當(dāng)有 packet 要由外界網(wǎng)路送入時，會經(jīng)由 GGSN 進入 GPRS 網(wǎng)路， GGSN 會將 packet 封裝之后，藉由 GPRS 的 backbone，送至目前正在服務(wù)此 MS 的 SGSN。反之 GGSN 會將 SGSN 送來已封裝的 packet，加以解封裝（ encapsulate），并傳送到適當(dāng)?shù)耐獠烤W(wǎng)路。 GGSN 實現(xiàn)的功能類似 GSM 網(wǎng)絡(luò)中的 GMSC 的功能： （ 1）實現(xiàn)和外部數(shù)據(jù)網(wǎng)絡(luò)的接口（ Gi）。 （ 2）維護路由表，實現(xiàn)分組的轉(zhuǎn)發(fā)和選路功能。 GGSN 維護的路由表中存放著用戶最后注冊的 SGSN 的信息，對該用戶的呼叫請求 GGSN 轉(zhuǎn)發(fā)給該 SGSN（ SGSN 接受到該呼叫請求后，激活在其服務(wù)區(qū)內(nèi)對該移動臺的尋呼過程）。 （ 3）實現(xiàn)對分組數(shù)據(jù)的過濾。 （ 4）除了 Gi 接口， GGSN 還實現(xiàn)了和 SGSN 通信的 Gn 接口以及和 HLR 通信的 Gc 接口。 2.SGSN 在 packet routing 的最主要功能為： (1) SGSN 的服務(wù)區(qū)域包括位置區(qū)（ LA） /路由區(qū)（ RA）。只要 GPRS 移動臺位于 SGSN 管轄的位置。 SGSN就可以利用移動管理功能實時跟蹤記錄該移動臺的位置。 （ 2） 當(dāng)接受到對移動臺的人呼叫時， SGSN 負責(zé)激活對該移動臺的尋呼過程。 (3) SGSN 負責(zé)實現(xiàn)接入控制功能，包括身份識別和授權(quán)。 (4) 如果 GPRS 移動臺和 GPRS 網(wǎng)絡(luò)之間已建立連接， SGSN 就負責(zé)在沒有數(shù)據(jù)的情況下保持它們之間的邏輯連接。這樣， GPRS 即可以響應(yīng)突發(fā)數(shù)據(jù)傳輸，又可以動態(tài)的將無線資源分配給電路或分組交換業(yè)務(wù)使用。 （ 5） SGSN 負責(zé)采集系統(tǒng)的運行數(shù)據(jù)，如流量控制數(shù)據(jù)。 信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 11 - （ 6） SGSN 還實現(xiàn)了和其他網(wǎng)絡(luò)元素進行通信的接口：和 BSS 通信的 Gb 接口、和 GGSN 以及其他 SGSN 通信的 Gn 接口 、和其他 GPRS PLMN 通信的 Gp 接口，這幾個接口都是即可以傳信令，也可以傳給用戶數(shù)據(jù)的。此外，還有和 MSC/VLR 通信的 Gr 接口、和 HLR 通信的 Gs 接口以及和 EIR 通信的 Gf 接口，這幾個接口是信令接口，只用于信令傳輸。 當(dāng) SGSN 接收到由 GGSN 送出已封裝的 packet 時，會將其解封裝之后，傳送給適當(dāng)?shù)?MS，反之若 SGSN接受到 MS 所送出的 packet，將其封裝之后，藉由 GPRS 的 backbone，傳送到適當(dāng)?shù)?GGSN。這種在 GPRS support node 之間封裝 (encapsulate)與解封 裝 (encapsulate)的動作稱為 tunneling， GPRS 可以采用數(shù)種不同 tunneling 的 protocol，如 Point to Point Tunneling Protocol(PPTP)、 Layer Two Tunneling Protocol(L2TP)，來提高傳送資料的安全性，增進其商業(yè)上的利用價值。 6 圖 5 為三種 不同的 routing 的方式 3，分 別為 ： 1. Mobile-originated 2. Mobile-terminated 當(dāng) MS 位于 home public land mobile network(PLMN) 3. Mobile-terminated 當(dāng) MS 位于 visited PLMN 1. Mobile-originated MS 想傳送資料給 在 GSM 外部某個區(qū)域網(wǎng)路上的 host。 （ 1） MS 將 packet 藉由 BSS 傳送到服務(wù)此 MS 的 SGSN。 （ 2）若 SGSN 正確無誤的接收到 packet，將 packet 封裝后，藉由 GPRS backbone 送到適當(dāng)?shù)?GGSN。 （ 3） GGSN 接收到封裝過的 packet 后，將其解封裝，然后送到適當(dāng)?shù)耐獠烤W(wǎng)路。 2. Mobile-terminated 當(dāng) MS 位于 home public land mobile network (PLMN) GSM 外部網(wǎng)路上有一 host 傳送 packet 給位于在它自己的 GPRS operator 網(wǎng)路內(nèi)的 MS。 （ 1） 根據(jù) packet 的目的位置，此封包被 轉(zhuǎn)送 到 適當(dāng) GPRS 網(wǎng)路 中的 GGSN。 （ 2） GGSN 會將 packet 封裝之后，根據(jù) HLR 中的位置資訊，藉由 GPRS 的 backbone，傳送 packet 到目前服務(wù)此 MS 的 SGSN。 （ 3） SGSN 進行解封裝的動作，并透過 BSS 藉由 air interface 將 packet 傳送到 MS。 3. Mobile-terminated 當(dāng) MS 位于 visited PLMN GSM 外部網(wǎng)路上有一 host 傳送 packet 給正在其他 GPRS operator 網(wǎng)路內(nèi)漫遊的 MS。 （ 1）根據(jù) packet 的目的位置，此封包被轉(zhuǎn)送到 home GPRS 網(wǎng)路中 GGSN。 （ 2）位于 home GPRS network 的 GGSN，根據(jù) HLR 中的位置資訊，藉由 data packet network 傳送到 MS漫游的 GPRS 網(wǎng)路中的 GGSN。 （ 3）位于 visited PLMN 的 GGSN 會將 packet 封裝之后，根據(jù) routing 的資訊，藉由 GPRS 的 backbone，傳送 packet 到目前正在服務(wù)此 MS 的 SGSN。 （ 4） SGSN 進行解封裝的動作，并透過 BSS 藉由 air interface 將 packet 傳送到 MS。 畢業(yè)論文 GPRS 移動通信技術(shù) - 12 - MSBTSB S CG G S NS G S NB S CBTSH o s tS G S NMSP a c k e td a t an e t w o r kL o c a l A r e aN e t w o r kI n t r a - P L M NI P b a c k b o n eI n t r a - P L M NI P b a c k b o n eG G S NR o u t e r圖 5 三種路由方式 10 Capacity on demand GPRS 透過 MS 與 BBS 之間的 air interface，專門負責(zé)利用 radio channel 來傳送信息。 physical channel 分成 packet data channel(PDCH)與 traffic channel(TCH)， PDCH 專門傳送 GPRS 的 packet data traffic，而 TCH為傳送 GSM的 voice或 data traffic Techs與 Pecs的比例可以根據(jù)“ capacity-on-demand”的原則動態(tài)配置。 為了達到彈性使用 radio resource，所以 GPRS 采用了“ capacity-on-demand”的觀念， PDCH 的數(shù)目，可以根據(jù) operator 所設(shè)定的某些條件，適度的增加或減少。當(dāng)系統(tǒng)中有多余的 radio resource 可被配置成 PDCH 來增加 GPRS 傳送資料的速度，或當(dāng) GSM 的傳統(tǒng)服務(wù)使用的尖峰時段所需的 radio resource 不足時，可將 PDCH 釋放后配置為 TCH，以增加可使用的 radio resource。 越來越多 人希望可以 無論他們身在何處，都可以方便而有效率的取得他們想要的資訊 ，除此之外 PDA與筆記型的電腦的使用人口的大幅成長 ， 與 Internet的 蓬勃發(fā)展 也 間接 地造成 人們對 mobile data access的需求， data traffic 與所需的頻寬有日益增加的趨勢， 而目前 GSM 傳送 data 的 服務(wù)將不敷使用， 所以GPRS 將可為 GSM 系統(tǒng)帶來新 的 packet switching 的 技術(shù) ，使得 GSM 系統(tǒng)對于處理 data traffic 的能力大幅提高， 相對 的 這也將為 network operator 帶來新的客戶與新的應(yīng)用。 此外，因為目前 GPRS 是以使用者收發(fā)的 packet 的數(shù)量來收費，但是到目前還沒有辦法禁止未經(jīng)使用者同意的 IP traffic 到達使用者的 MS，若碰到有人蓄意的傳送一些垃圾資料到使用者的 MS，將會使得使用者必須負擔(dān)許多不必要的支出，這將使得 GPRS 的可用性大幅的降低，計費相關(guān) 問題將對 GPRS 的前景信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 13 - 有重大的影響！ 8 11 GPRS 移動通信系統(tǒng)的安全策略 通用分組無線業(yè)務(wù) (GPRS)移動通信系統(tǒng)是在 GSM網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建的滿足分組業(yè)務(wù)服務(wù)需求的無線通信網(wǎng)絡(luò)。由于 GPRS 網(wǎng)絡(luò)用戶無線通信和終端 IP 移動性的制約，其安全性的構(gòu)建必須綜合權(quán)衡 GSM 和 IP 數(shù)據(jù)網(wǎng)絡(luò)結(jié)合的特點，以保證移動用戶終端之間安全有效的信息傳輸。 GPRS 移動通信系統(tǒng)的安全策略涉及兩個方面的內(nèi)容：一是用戶信息傳送的準確性；二是用戶信息的保密性。這些信息包括為移動用戶傳送的話音、數(shù)據(jù)業(yè)務(wù)以及用戶位置、識別方式等個人資料信 息。通常如何正確無誤的傳送用戶信息，由移動通信系統(tǒng)的信道控制技術(shù)確定，本文主要研究 GPRS 信息保密方面的安全性問題，探討其安全控制策略。 11.1 GPRS 網(wǎng)絡(luò)安全研究 GPRS 的本質(zhì)是擴展的 IP 分組數(shù)據(jù)通信網(wǎng)絡(luò)，所面臨的安全隱患多于基于 No.7 信令進行電路交換的GSM 系統(tǒng)。由于 TCP/IP 協(xié)議的廣泛使用和 IP 安全的脆弱性，不可避免地增加了 GPRS 安全威脅的可能性。 11.1.1 GTP 節(jié)點 (1)移動臺 (MS)在 GPRS 開放網(wǎng)絡(luò)運營環(huán)境下，不可避免地存在使用上的安全隱患。 (2)GGSN 連接到 GPRS 網(wǎng)絡(luò)的路由器發(fā)起的 GGSN 節(jié)點攻擊。 (3)LIN/計費網(wǎng)關(guān) (CG) 來自于骨干網(wǎng)內(nèi)部的 拒絕服務(wù)攻擊或惡意修改計費數(shù)據(jù)。 11.1.2 IP 節(jié)點 (1)網(wǎng)絡(luò)管理站 (NMS) 從骨干網(wǎng)接入到 GPRS 網(wǎng)絡(luò)或進行 IP 偽裝成 NMS 節(jié)點攻擊其它網(wǎng)絡(luò)設(shè)備。 (2)域名服務(wù)器 (DNS) 作為 GPRS 網(wǎng)絡(luò)用來查詢其用戶的設(shè)備，易受拒絕服務(wù)攻擊。 11.2 GPRS 安全性分析 GPRS 的安全性表現(xiàn)為網(wǎng)絡(luò)實體的安全威脅，涉及 從外部 IP 網(wǎng)絡(luò)侵入到 GPRS 系統(tǒng)，進行惡意攻擊 GPRS網(wǎng)絡(luò)實體或瀏覽信息，以及用戶、運營商內(nèi)部、 ISP 對 系統(tǒng)非經(jīng)授權(quán)訪問等方面內(nèi)容。 GPRS 網(wǎng)絡(luò)實體根據(jù)是否執(zhí)行 GPRS 傳輸協(xié)議 (GTP)可以分成兩大類： GTP 節(jié)點和 IP 節(jié)點，其安全性分析如下： 11.2.1 GPRS 安全策略 GPRS 的安全策略基于以下三個方面的規(guī)則，在實現(xiàn)上可以綜合采用不同的安全措施： (1)防止未經(jīng)授權(quán)使用 GPRS 業(yè)務(wù)，即鑒權(quán)和服務(wù)請求確認。 (2)保持用戶身份的機密性，使用臨時身份和加密。 (3)保持用戶數(shù)據(jù)的機密性，進行通信數(shù)據(jù)加密發(fā)送。 4 1. 用戶鑒權(quán)與身份認證 GPRS 的用戶鑒權(quán)與身份認證適用于網(wǎng)絡(luò)內(nèi)部的 MS 通信，與 GSM 原有 的過程類似，區(qū)別在于鑒權(quán)與身份認證流程由 SGSN 發(fā)起，如圖 6 所示。鑒權(quán)三元組存儲在 SGSN，在開始加密時對所采取的加密算法進行選擇。鑒權(quán)與通信過程中，通過使用臨時邏輯鏈路標志 (TLLI)和臨時移動臺身份標識 (TMSI)實現(xiàn)用戶真實身份的信息隱藏。 畢業(yè)論文 GPRS 移動通信技術(shù) - 14 - F i r e w a l l S G S N S G S N G P R S b a c k b o n e G n i n t e r f a c e G i i n t e r f a ce I n t e r n e t MS A MS G G S N 圖 6 GPRS 網(wǎng)絡(luò) MS 之間通信流程 2. 用戶數(shù)據(jù)與信令機密性 GPRS 網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)和信令受保密加密算法 (GEA)保護， 加密范圍在 MS 與 SGSN 之間，由邏輯鏈路層 (LLC)完成。 為正確的傳送數(shù)據(jù)， GPRS 服務(wù)節(jié)點和移動終端對數(shù)據(jù)的加密和解密過程必須保持同步。 3. 安全協(xié)議 GPRS 網(wǎng)絡(luò)之間通過 PSDN 或者 DDN 的通信鏈路連接，其中專用網(wǎng)絡(luò)鏈路的使用可以滿足用戶的服務(wù)質(zhì)量和安全性能要求。由于 GPRS 網(wǎng)絡(luò)間的數(shù)據(jù)與信令通過 BG 進行傳遞，可以使用 IPSec 協(xié)議構(gòu)建 VPN 實現(xiàn)身份認證和隧道保護為基礎(chǔ)的數(shù)據(jù)安全性。 4.信息容災(zāi)處理 主要采用冗余可靠性工程的方法，對 GPRS 網(wǎng)絡(luò)系統(tǒng)的重要節(jié)點進行設(shè)備或數(shù)據(jù)級別的周期備份，以利于系統(tǒng)的故障切換與數(shù)據(jù)恢復(fù)。 5. 安全防火墻技術(shù) 結(jié)合 GPRS 網(wǎng)絡(luò)實體安全需求， GGSN 綜合采用防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要途徑。從系統(tǒng)管理的角度，加強 GPRS 設(shè)備和移動用戶終端 MS 兩方面的安全性，以確保 GPRS 網(wǎng)絡(luò)本身以及存儲在網(wǎng)絡(luò)或 MS 內(nèi)的信息不受外來非法攻擊。圖 7 展示采用防火墻技術(shù)的 GPRS 與外部 IP 網(wǎng)絡(luò)互連結(jié)構(gòu)。 TE P L MN G P R S N et w o rk E x t ern al IP N et w o rk Gi R ef ere n ce P o i n t GGS N G P R S B ear er L ay er 2 L ay er 1 IP IP IP R el ay O p era t o r Sp eci f i c N et w o rk DNS D H C P Fi rew al l / P ro x y 圖 7 GPRS 與外部 IP 通過防火墻相連 信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 15 - (1)防火墻由 GPRS 運營商設(shè)置，支持 IP 協(xié)議應(yīng)用程序運行，應(yīng)限制外部 IP 網(wǎng)絡(luò)對 GPRS 網(wǎng)絡(luò)的訪問。 (2)域名服務(wù)器可在 GPRS 側(cè)，也可以由外部 IP 網(wǎng)絡(luò)負責(zé)維護。 (3)GPRS 的動態(tài) IP 地址由 GGSN 分配，也可以使用外部 DHCP 服務(wù)器進行管理。 (4)GPRS 網(wǎng)絡(luò)通過信息過濾檢查，確保 只有 MS 發(fā)起的請求通過防火墻，來自網(wǎng)絡(luò)外部的訪問被攔截。 GGSN 防火墻可以有效地保護 MS 不受 GPRS 外部網(wǎng)絡(luò)攻擊。對于預(yù)防來自 GPRS 內(nèi)部合法用戶的安全威脅，實現(xiàn) GPRS 移動臺的安全數(shù)據(jù)傳輸，則依賴于 SGSN 實體用戶之間以雙向用戶鑒權(quán)與身份認證為核心的訪問控制策略。 4 12 GPRS 的局限性 相 對 于 現(xiàn) 在 的 非 語 音 數(shù) 據(jù) 服 務(wù) ， GPRS 大 幅 提 高 了 頻 譜 的 利 用 和 開 發(fā) ， GPRS 是 按 GSM 標 準 定 義 的 封 包 交 換 協(xié) 議 ， 可 快 速 接 入 數(shù) 據(jù) 網(wǎng) 絡(luò) 。 它 在 移 動 終 端 和 網(wǎng) 絡(luò) 之 間 實 現(xiàn) 了 “ 永 遠 在 線 ” 的 連 接 ， 網(wǎng) 絡(luò) 容 量 只 有 在 實 際 進 行 傳 輸 時 才 被 占 用 。 GPRS的 實 際 速 度 典 型 值 比 理 論 速 度 慢 得 多 ， 介 于 14.4kbps 43.2kbps (上 下 行 非 對 稱 速 率 )左 右 。 GPRS 將 是 第 一 個 實 現(xiàn) 移 動 互 聯(lián) 網(wǎng) 即 時 接 入 的 標 準 ， 也 是 邁 向 3G/UMTS 的 過 渡 技 術(shù) ，GPRS 是 一 種 重 要 的 移 動 數(shù) 據(jù) 服 務(wù) ， 但 仍 存 在 一 些 缺 點 。 12.1 有 限 的 蜂 窩 容 量 GPRS 的 應(yīng) 用 會 沖 擊 現(xiàn) 有 的 網(wǎng) 絡(luò) 容 量 。 現(xiàn) 在 ， 僅 允 許 用 有 限 的 射 頻 資 源 來 開 發(fā) 新 的 用 途 ， 達 到 一 個 目 的 就 達 不 到 另 一 個 ， 例 如 ， GPRS 電 話 呼 叫 與 語 音 使 用 同 一 個 系 統(tǒng) 資 源 。 GPRS 對 容 量 的 影 響 取 決 于 留 給 GPRS 應(yīng) 用 的 時 隙 多 寡 。 GPRS 可 以 動 態(tài) 管 理 頻 道 配 置 ， 可 在 信 號 流 量 高 峰 期 時 使 用 短 消 息 傳 送 以 減 少 頻 道 的 負荷 。 12.2 實 際 傳 輸 速 度 比 理 論 值 低 得 多 達 到 理 論 上 的 最 高 傳 輸 速 度 172.2kbps 的 條 件 是 ： 只 一 個 用 戶 占 用 全 部 八 個 時 隙 并 且 沒 有 任 何 錯 誤 保 護 程 序 。 現(xiàn) 實 中 ，運 營 商 不 可 能 允 許 單 個 GPRS 用 戶 占 用 全 部 時 隙 。 另 外 ， 初 期 的 GPRS 終 端 會 受 很 大 局 限 只 支 持 一 個 、 兩 個 或 三 個 時 隙 。 因 此 ， 理 論 上 最 大 速 度 要 考 慮 到 現(xiàn) 實 環(huán) 境 的 約 束 而 重 新 檢 驗 。 12.3 不 能 保 證 無 線 終 止 的 終 端 應(yīng) 用 在 撰 寫 本 文 時 ， 還 沒 有 任 何 一 家 主 要 手 機 制 造 廠 家 宣 稱 初 期 的 GPRS 終 端 支 持 無 線 終 止 接 收 來 電 的 功 能 ， 這 將 是 對 GPRS 是 否 可 以 成 功 地 從 其 它 非 語 音 服 務(wù) 搶 奪 用 戶 的 核 心 問 題 。 啟 用 GPRS 服 務(wù) 時 ， 用 戶 確 認 就 服 務(wù) 內(nèi) 容 的 流 量 支 付 費 用 ， GPRS 終 端 會 裝 載 WAP瀏 覽 器 。 但 是 ， 無 線 終 止 的 IP流 量 會 允 許 未 經(jīng) 授 權(quán) 的 內(nèi) 容 發(fā) 送 給 終 端 而 不 應(yīng) 被 收 取 費 用 。 更 壞 的 情 況 是 用 戶 要 為 不 想 收 取 的 垃 圾 內(nèi) 容 付 費 。 12.4 不 太 理 想 的 調(diào) 制 方 式 GPRS 使 用 GMSK ( Gaussian minimum-shift keying)調(diào) 制 技 術(shù) 。 EDGE 基 于 一 種 新 的 調(diào) 制 方 法 8PSK (eight-phase-shift)， 允 許 無 線 接 口 有 更 高 的 比 特 率 。 8PSK 也 用 于 UMTS。 網(wǎng) 絡(luò) 營 運 商 為 過 渡 到 第 三 代 ， 須 在 某 一 階 段 改 為 使 用 新 的 調(diào) 制 方 式 。 12.5 傳 輸 延 遲 GPRS 封 包 數(shù) 據(jù) 向 各 個 方 向 傳 輸 ， 最 終 到 達 同 一 目 的 地 。 這 種 傳 輸 途 徑 使 被 傳 輸 數(shù) 據(jù) 包 有 可 能 在 射 頻 畢業(yè)論文 GPRS 移動通信技術(shù) - 16 - 鏈 中 遺 失 或 損 毀 。 GPRS 標 準 涵 蓋 了 無 線 封 包 技 術(shù) 這 一 特 征 并 采 用 數(shù) 據(jù) 整 合 和 再 傳 方 法 ， 但 可 能 造 成 潛 在 的 傳 輸 延 遲 。 12.6 沒 有 儲 存 和 發(fā) 送 功 能 SMS存 儲 和 發(fā) 送 引 擎 是 SMS中 心 的 核 心 ， 也 是 SMS服 務(wù) 的 主 要 功 能 。 GPRS標 準 中 未 提 及 任 何 存 儲 機 制 。7 13 GPRS 的應(yīng)用 及發(fā)展趨勢 GSM 系統(tǒng)藉由 GPRS 可以提供多樣不同的服務(wù)與應(yīng)用。這些服務(wù)在以前可能因為 SMS 技術(shù)先天的限制而無法提供，或者有提供但是效率不好或太過于昂貴，而變得窒礙難行；相反的，因為 GPRS 有上述的優(yōu)點，若采用 GPRS 的技術(shù)，將使許多服務(wù)于應(yīng)用實現(xiàn)的可能性大幅的提高。 GPRS 在 WAP中 的 應(yīng) 用 ， WAP是 高 層 應(yīng) 用 ， 而 GPRS是 底 層 傳 輸 ， GPRS 的 快 速 傳 輸 能 力 將 可 以 有 效 地 解 決 WAP手 機 上 網(wǎng) 速 度 慢 的 難 題 。 目 前 GSM 電 路 數(shù) 據(jù) 業(yè) 務(wù) 能 提 供 的 最 高 用 戶 接 入 速 率 為 9 6 Kbps， 在 這 個 速 率 上 只 能 傳 送 一 些 小 數(shù) 據(jù) 量 文 本 信 息 如 Fax、E-mail、 FTP 等 。 另 外 由 于 無 線 網(wǎng) 絡(luò) 掉 線 率 高 ， 連 接 很 不 穩(wěn) 定 ， 用 戶 經(jīng) 常 要 重 新 撥 號 ， 這 種 速 度 用 于 傳 送 靜 態(tài) 圖 象 還 基 本 能 滿 足 要 求 ， 但 隨 著 因 特 網(wǎng) 的 飛 速 發(fā) 展 ， 用 戶 往 往 希 望 傳 送 高 質(zhì) 量 的 視 頻 和 聲 音 。GPRS 的 出 現(xiàn) 將 可 以 提 供 高 達 115 Kbps 的 空 中 接 口 傳 輸 能 力 ， 這 將 使 現(xiàn) 有 的 WAP上 網(wǎng) 難 題 迎 刃 而 解 。 此 外 ，GPRS 使 運 營 商 能 夠 以 傳 輸 的 數(shù) 據(jù) 量 而 不 是 連 接 時 間 為 基 準 來 計 費 ， 從 而 大 大 的 降 低 了 成 本 ， 因 此 可 以 說 GPRS 是 WAP的 最 佳 承 載 平 臺 ， 是 WAP業(yè) 務(wù) 成 功 的 關(guān) 鍵 。 GPRS 可能的應(yīng)用類型與所帶來的優(yōu)點整理如下表1： 1 應(yīng)用類型 優(yōu)點 Internet access（ WWW、 e-mail 等） 提供快速經(jīng)濟的無線資料服務(wù) Vehicle tracking 可以即時提供目前車輛位置，以利各種有關(guān)車輛的服務(wù)如失竊車輛的尋找或是載客車輛的調(diào)配。 Electronic cashCredit card authorization 將驗證身 份或資料的時間大幅減短，避免使用者的等待時間太長所造成的不便。 Security & supervisor system 若發(fā)生意外情況可以快速發(fā)出通知訊號。 Telemetry road traffic measure、 weather condition measure. Information service by the location of user 能夠傳送 user 周圍的地圖等多媒體的資料，而不是只能局限于文字信息。 表 1 GPRS 的可能應(yīng)用類型與 GPRS 所帶來的優(yōu)點 GPRS 自從 1998 年的 CEBIT 展覽會上由愛立信作了全球第一個演示發(fā)展至今天， GPRS 技術(shù)已經(jīng)越來越接近現(xiàn)實，并在全球呈現(xiàn)如下趨勢： 1 全球幾乎所有的 GSM 運營商都在實施 GPRS，大部分運營商正處于安裝階段，這得力于整個產(chǎn)業(yè)的成員，包括運營商、系統(tǒng)集成商、供貨商、終端提供商和應(yīng)用開發(fā)商對于 GPRS 的認可。每個成員都參與營造一個基于 GPRS 的移動互聯(lián)網(wǎng)，并準備向第三代移動通信系統(tǒng)過渡。 2 GPRS 終端已經(jīng)逐步推向市場。愛立信、西門子、摩托羅拉、朗訊和其他的終端提供商已于去年二信息工程大學(xué) 畢業(yè)論文 GPRS 移動通信技術(shù) - 17 - 季度提供 GPRS 手機，大部 分的終端會支持 4 1 時隙，由此提供大約 40Kbits s 的傳輸速率。 3 對于 GPRS 的關(guān)注點將由技術(shù)轉(zhuǎn)向更重視終端用戶的價值。 GPRS 能否成功，除技術(shù)因素外，很大程度上還取決于能否開發(fā)出適合市場的應(yīng)用業(yè)務(wù)，因此，端到端的經(jīng)驗和向用戶提供完整的包括門戶網(wǎng)頁與基本應(yīng)用在內(nèi)的業(yè)務(wù)包，將越來越重要。針對這一點，愛立信、阿爾卡特等移動通信公司在中國投資了多個移動互聯(lián)網(wǎng)業(yè)務(wù)開發(fā)中心，并向中國推出 GPRS 啟動業(yè)務(wù)組合，將促進 GPRS 在中國的應(yīng)用。 4 GPRS 市場引進的實際時間比預(yù)期的長。除了由于 GPRS 的規(guī)范化工作在 不斷完善外，現(xiàn)有 GSM 網(wǎng)絡(luò)的所有網(wǎng)元都需要調(diào)測以及互聯(lián)互通測試而導(dǎo)致的工作量也是一個重要原因。在歐洲，用戶早就可以使用移動電話來接收電子郵件、氣象預(yù)報和其他設(shè)定內(nèi)容。今年歐洲預(yù)計將有數(shù)千萬名用戶可以全天候上網(wǎng)，在 GPRS 上進行數(shù)據(jù)傳送，而他們所需做的只是將手機開機就行了。 5 在國內(nèi)各大運營商也不甘示弱，過去幾年中國移動通信集團和中國聯(lián)通等相繼開展了移動數(shù)據(jù)業(yè)務(wù)的實驗工作，使中國的 GPRS 設(shè)備市場也逐步升溫。 2001 年 7 月中旬，醞釀已久的中國移動公司 GPRS 業(yè)務(wù)終于宣布在全國 16 個省 (市 )的 25 個城市投入試 商用。此次中國移動公司以邀請部分消費者參與試商用表現(xiàn)出來的開放姿態(tài)著實令人驚喜，它不僅意味著在運營模式上與國際運營商接軌，更標志著中國進入了2.5G 移動通信市場。 雖然中國移動市場和數(shù)