【正文】 基于GPRS的體系結(jié)構(gòu)和所采用的安全保障措施，有5個關(guān)鍵區(qū)域可能會存在對GPRS網(wǎng)絡(luò)的安全威脅，如圖4。雖然GPRS支持的保安措施，試圖保護它，但是這些措施暴露出了一些基本的安全弱點，他們沒有充分地保護了GPRS架構(gòu)的某些部分。在當(dāng)前的GPRS實現(xiàn)方式中，預(yù)先配置的，靜態(tài)的VPN可以用來保護GPRS網(wǎng)絡(luò)元件之間（例如，一個SGSN和屬于相同主鏈的GGSN），屬于不同移動運營商的不同的GPRS骨干之間，或GPRS骨干和遠程企業(yè)專用網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸。由于防火墻不提供保密性，虛擬專用網(wǎng)（VPN）技術(shù)正好補充他們這個缺點以保護傳輸中的數(shù)據(jù)。GPRS的運營商也可以禁止某些帶寬要求苛刻的協(xié)議以阻止一些用戶業(yè)務(wù)要消耗這么多的帶寬而影響其他用戶的使用。這個因為有兩個原因：（1）嚴(yán)格限制流量以保護MS和網(wǎng)絡(luò)元素避免外部的攻擊（2）保護MS不接收未請求的流量。防火墻通過實施安全策略保護網(wǎng)絡(luò)。操作者利用專用IP地址和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），以限制那些未經(jīng)授權(quán)的對GPRS骨干網(wǎng)絡(luò)的訪問。下面將會提出適用于GPRS骨干網(wǎng)的安全性措施。因此，用戶數(shù)據(jù)和GPRS骨干網(wǎng)的信令信息明文地傳輸使他們暴露于各種安全威脅。在GPRS的信令交換主要是基于信令系統(tǒng)7（SS7）技術(shù)，該技術(shù)不支持GPRS的部署中的任何安全措施。當(dāng)MS改變SGSN，加密參數(shù)（例如，GPRS的Kc，權(quán)利INPUT）從舊SGSN向新SGSN轉(zhuǎn)移，通過（相互）路由區(qū)域更新過程，以保證業(yè)務(wù)的連續(xù)性。加密啟動后，發(fā)送者通過無線接口發(fā)送產(chǎn)生的密文。這個參數(shù)是從邏輯鏈路控制（LLC）幀號，幀計數(shù)器，并通過稱為IOV（輸入偏移值）在SGSN提供的值進行計算的。 GPRSKc（64位）是由GPRS認(rèn)證過程中產(chǎn)生的加密密鑰，并且永遠不會通過無線電接口發(fā)送。更具體的，SGSN指示在該認(rèn)證請求中是否使用加密，并在MS發(fā)送認(rèn)證應(yīng)答報文后，開始加密（如圖22）。如果沒有一個公認(rèn)的算法，該網(wǎng)絡(luò)（SGSN）可以決定釋放連接。從網(wǎng)絡(luò)側(cè)中，SGSN在Um，Abis接口，和Gb接口執(zhí)行的加密/解密功能來保護用戶的信令和數(shù)據(jù)（參照圖1）。目前，有三種版本的該算法：GEA1，GEA2和GEA3（實際上是A5 /3），這是不公開的，因此，也很難對它們執(zhí)行的攻擊。這需要16字（128位）鍵，K和16字節(jié)數(shù)據(jù)（128位）中，R，以輸出一個12字節(jié)（96位）的散列。對于這些算法的實施，許多網(wǎng)絡(luò)運營商使用的一個例子算法，稱為COMP128。A3剩余的64位和密匙一起輸出，一起被輸入到產(chǎn)生GPRS加密密匙的（GPRSKC）的A8算法。SGSN檢查MS是否有正確的key，如果有，則移動用戶被識別為授權(quán)用戶。后者通過使用A3的哈希算法，這是在所述的SIM卡實現(xiàn)，和秘密密鑰一起來加密GPRS的RAND。認(rèn)證矢量由歸屬地HLR/ AuC中使用該移動用戶的秘密密鑰Ki產(chǎn)生。通過請求該移動用戶所訂閱的歸屬網(wǎng)絡(luò)的HLR / AUC中獲得此信息。GPRS采用已經(jīng)定義在GSM中使用相同的算法進行認(rèn)證的加密密鑰和生成的鑒定程序以及相同的密鑰，Ki，如圖2.圖2 GPRS的認(rèn)證不管怎樣，從網(wǎng)絡(luò)端來看，整個過程是由SGSN（而不是基站）執(zhí)行，并且采用了一種不同的隨機數(shù)（GPRS的RAND），并因此，它產(chǎn)生一個不同的簽名響應(yīng)（GPRS的SRES）和加密密鑰（GPRSKC）比GSM的語音對應(yīng)。 用戶身份認(rèn)證移動用戶要訪問網(wǎng)絡(luò)必須要首先證明自己的身份。該TTLI無論是從SGSN中生成還是在MS中隨機導(dǎo)出都提供了身份的保密性。改進后的TMSI，臨時邏輯鏈路標(biāo)識符（TLLI）也在路由區(qū)域的無線接口標(biāo)識了一個GPRS用戶。當(dāng)一個新的TMSI被分配給MS 時，它會以一個加密的模式發(fā)送給MS。MS和服務(wù)VLR、SGSN只知道活動的TMSI和IMSI之間的關(guān)系。用戶身份保密，主要是通過在兩個有線和無線的網(wǎng)絡(luò)段使用移動用戶標(biāo)識（TMSI）來實現(xiàn)的。 用戶的身份保密用戶身份保密模塊處理用戶的IMSI和位置等信息的隱私。l 一個密匙，Ki （128位），認(rèn)證用的。為了實現(xiàn)這些功能，它包括了一些列的安全機制：l 一個（四位）的PIN碼，它用來鎖定卡防止誤操作。它的軟件包括了一個操作系統(tǒng)、文件系統(tǒng)和應(yīng)用程序。每個SIM卡都是唯一的并且和用戶關(guān)聯(lián)。在GPRS網(wǎng)絡(luò)安全體系中，主要針對兩個目標(biāo)：（1）保護網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問，以及（2）保護用戶的隱私。為了滿足安全性，GPRS采用了一系列的安全措施來構(gòu)建它的安全體系。類似的，從對應(yīng)PDN來的分組也可以在GGSN中被拆解成對應(yīng)GPRS骨干網(wǎng)的數(shù)據(jù)分組。網(wǎng)關(guān)GGSN（GGSN）充當(dāng)GPRS骨干和外部PDN之間的接口。更具體地，一個服務(wù)GSN（SGSN）,在它的區(qū)域內(nèi)，負(fù)責(zé)從遞送數(shù)據(jù)分組給MS。然而，為了建立一個面向分組的移動網(wǎng)絡(luò)，一些新的網(wǎng)絡(luò)元素（節(jié)點）是必需的，它們處理基于分組的通信。最后，移動業(yè)務(wù)交換中心（MSC）是負(fù)責(zé)線路交換服務(wù)的網(wǎng)絡(luò)元件。VLR是訪問由MS的服務(wù)區(qū)域的一個數(shù)據(jù)庫，并包含所有所需的MS服務(wù)的處理的相關(guān)信息。GPRS核心網(wǎng)絡(luò)（CN）采用了GSM的網(wǎng)絡(luò)元件，例如歸屬位置寄存器（HLR），訪問者位置寄存器（VLR），認(rèn)證中心（AUC）和設(shè)備標(biāo)識寄存器（EIR）。BSS由兩個類型的網(wǎng)絡(luò)節(jié)點：基站控制器（BSC）和基站收發(fā)信機臺（BTS）組成。圖 1 GPRS網(wǎng)絡(luò)體系結(jié)構(gòu)圖一個GPRS用戶擁有一個提供接入到無線網(wǎng)絡(luò)的移動臺（MS）。最后，第六部分進行了總結(jié)。第四部分分析了威脅GPRS用戶的攻擊，eGPRS網(wǎng)絡(luò)，以及在GPRS網(wǎng)絡(luò)里面的和通過它傳輸?shù)臄?shù)據(jù)。本文的其余部分安排如下。分析攻擊帶來的后果能夠評估GPRS的使用相關(guān)的風(fēng)險，并因此影響其部署移動互聯(lián)網(wǎng)的概念。一般入侵GPRS的攻擊會把目標(biāo)鎖定為移動用戶設(shè)備、無線接入網(wǎng)、GPRS骨干網(wǎng)以及連接到其他GPRS網(wǎng)絡(luò)和公共物聯(lián)網(wǎng)的接口。網(wǎng)絡(luò)營運商的工作人員也有可能利用GPRS網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全漏洞來實施。本文介紹了威脅到GPRS網(wǎng)絡(luò)、移動的GPRS用戶，以及駐留在網(wǎng)絡(luò)中或者通過它傳輸?shù)臄?shù)據(jù)的惡意行為（攻擊）。外部攻擊是由不屬于GPRS體系 的節(jié)點或人造成的，而內(nèi)部攻擊的節(jié)點或人往往是屬于GPRS體系的。主動攻擊可以在通信信道上監(jiān)聽、修改，甚至注入數(shù)據(jù)。這種攻擊的目的是發(fā)現(xiàn)一些在通信信道上傳輸?shù)挠袃r值的數(shù)據(jù)或控制消息。在他們的天性里面，攻擊GPRS系統(tǒng)可分為被動和主動攻擊。然而，GPRS網(wǎng)絡(luò)相對于GSM來說對入侵者更加暴露，因為它使用的是IP技術(shù)。為了滿足安全性的目標(biāo)，GPRS采用特定的安全體系結(jié)構(gòu)，其目的是防止未經(jīng)授權(quán)的訪問的網(wǎng)絡(luò)和用戶的隱私。他提供各種面向分組的多媒體應(yīng)用和服務(wù)給移動用戶，實現(xiàn)移動互聯(lián)網(wǎng)。為了戰(zhàn)勝某些攻擊和增強由GPRS提供的安全水平，本文提出了具體的安全措施。這些攻擊的結(jié)果可能是最終用戶的安全性的妥協(xié)，用戶在計費，關(guān)鍵信息的泄露或篡改，服務(wù)不可用，網(wǎng)絡(luò)故障等。此外，攻擊者還會利用那些應(yīng)該保護GPRS體系某些方面的安全措施的缺乏作為他進一步進行攻擊的優(yōu)勢。這些攻擊可能會來源于惡意的第三方，或移動用戶，網(wǎng)絡(luò)營運商。在此向?qū)煴硎旧钌畹母兄x和崇高的敬意?，F(xiàn)在的無線技術(shù)越來越成熟和完善，在帶寬和速度上面得到了更大的提高，這為電梯遠程監(jiān)控系統(tǒng)提供了更廣闊的空間和平臺，相信電梯遠程監(jiān)控會越來越好。這對電梯數(shù)據(jù)的維護和更新是非常不方便的，所以以后還要利用數(shù)據(jù)庫來處理電梯運行狀態(tài)的數(shù)據(jù)。本文利用GPRS網(wǎng)絡(luò)將各個電梯運行狀況接入INTERNET上傳到監(jiān)控中心，實現(xiàn)了電梯實時的遠程監(jiān)控。6總結(jié)和展望本文全面介紹了電梯遠程監(jiān)控系統(tǒng)結(jié)構(gòu)和實現(xiàn)方法，在監(jiān)控系統(tǒng)中用了TCP服務(wù)器作為接受GPRS模塊傳輸過來的數(shù)據(jù)。參數(shù)AThread指明了將被啟動的客戶線程對象。OnConnect事件的參數(shù)AThread指明了發(fā)送鏈接請求的客戶線程對象。當(dāng)Active為True時, TIdTCPServer利用DefaultPort的值來綁定已分配的Socket句柄。Bindings為TCP服務(wù)器提供默認(rèn)的端口號，并被TidListenThread對象用來獲取對Socket句柄的訪問和由TCP/IP提供的底層方法。如果Active為False時，服務(wù)器將關(guān)閉所有的鏈接和Socket句柄，中斷并釋放全部的鏈接線程和線程的管理對象和監(jiān)聽線程。本設(shè)計中使用第一種方法來設(shè)計監(jiān)控中心的應(yīng)用程序。這些事件句柄包括：OnConnect、OnExecute、OnDisconnect、OnException等。TIdTCPServer 使用了兩套機制來為鏈接線程提供服務(wù)。通過TidThreadMgr對象的關(guān)聯(lián)，為每一個連接大服務(wù)器的客戶端分配一個獨立的線程。TIdTCPServer組件封裝了一個完整的多線程的TCP組件。Indy服務(wù)器組件創(chuàng)建一個同應(yīng)用程序主進程分離的監(jiān)聽線程來監(jiān)聽客戶連接請求，對于接受的每一個客戶，都創(chuàng)建一個新的線程來為該客戶提供服務(wù)，所有與這一客戶相關(guān)的事務(wù)都由該線程來處理，如圖54所示。因此用Indy創(chuàng)建服務(wù)器和客戶程序跟在Unix下十分相似，并且Delphi的快速開發(fā)環(huán)境和Indy對WinSock的良好封裝使得應(yīng)用程序創(chuàng)建更加輕易。阻塞式Socket通常都采用線程技術(shù)，Indy也是如此。當(dāng)讀取數(shù)據(jù)，或是寫入數(shù)據(jù)時，讀取和寫入函數(shù)將一直等到相應(yīng)的操作完成后才返回。與通常的Winsock編程方法不同的是，Indy使用了阻塞式Socket調(diào)用方式。在收到數(shù)據(jù)時，Winsock會向應(yīng)用程序發(fā)送相應(yīng)的消息。使用這些組件可以開發(fā)基于各種協(xié)議的TCP客戶和服務(wù)器應(yīng)用程序，并處理相關(guān)的編碼和安全問題。Delphi 7中所帶的是Indy 9。Indy用Delphi編寫，被包含在Delphi 6，Kylix 1和C++ Builder 6及以上各個版本的Borland開發(fā)環(huán)境中。基于以上組件編程的種種優(yōu)點，結(jié)合本文設(shè)計的特點，綜合考慮，最終決定監(jiān)控中心上位機的編寫采用組件編程技術(shù)，用DELPHI來編寫上位機。組件區(qū)別于一般軟件的主要特點，是其重用性（公用/通用）、可定制性（設(shè)置參數(shù)和屬性）、自包容性（模塊相對獨立，功能相對完整）和互操作性（多個組件可協(xié)同工作）。 每個組件會提供一些標(biāo)準(zhǔn)且簡單的應(yīng)用接口，允許使用者設(shè)置和調(diào)整參數(shù)和屬性。圖53 TCP服務(wù)器界面Fig. 53 TCP Server Windows在監(jiān)控中心上位機的的編寫中采用的是面向組件編程技術(shù)。具體的過程如圖51所示：圖51 Socket的建立過程Fig. 51 Setup Socket 監(jiān)控中心軟件設(shè)計監(jiān)控系統(tǒng)上位機程序運行于中心主機，主要包括電梯實時運行狀態(tài)顯示、遠程指令發(fā)送、數(shù)據(jù)庫管理和故障查詢等功能模塊，軟件流程框圖如圖52所示。（3）連接確認(rèn)：當(dāng)服務(wù)器端套接字監(jiān)聽到或者說接收到客戶端套接字的連接請求，它就響應(yīng)客戶端套接字的請求，建立一個新的線程，把服務(wù)器端套接字的描述發(fā)給客戶端，一旦客戶端確認(rèn)了此描述，連接就建立好了。（2）客戶端請求：由客戶端的套接字提出連接請求，要連接的目標(biāo)是服務(wù)器端的套接字。根據(jù)連接啟動的方式以及本地套接字要連接的目標(biāo)，套接字之間的連接過程可以分為三個步驟：服務(wù)器監(jiān)聽，客戶端請求，連接確認(rèn)。 Delphi的底層通信采用了Socket規(guī)范。Socket是一種通信機制，憑借這種機制，客戶/服務(wù)器系統(tǒng)的開發(fā)工作既可以在本地單機上進行也可跨網(wǎng)絡(luò)進行。TCP/IP協(xié)議是四層網(wǎng)絡(luò)模型從下到上分別為網(wǎng)絡(luò)訪問層，互連網(wǎng)層，傳輸層，應(yīng)用層。在相同的網(wǎng)絡(luò)中，一臺機器上的第N層與另一臺機器上的第N層可利用第N層協(xié)議進行通信，協(xié)議基本上是雙方關(guān)于如何進行通信所達成的一致。圖418 OSI模型Fig. 418 OSI model5 系統(tǒng)監(jiān)控中心的設(shè)計 網(wǎng)絡(luò)通信SOCKET規(guī)范為了減少網(wǎng)絡(luò)設(shè)計的復(fù)雜性，大多數(shù)網(wǎng)絡(luò)都采用分層結(jié)構(gòu)。PPP協(xié)議是在數(shù)據(jù)鏈路層的，它在OSI的7層網(wǎng)絡(luò)模型中 的位置如圖418。PPP協(xié)商過程如圖417：圖417 PPP協(xié)商過程Fig. 417 PPP munication process在連接上GPRS網(wǎng)絡(luò)后得到一個IP地址，這樣終端機和監(jiān)控中心就可以進行通信了。信息字段根據(jù)協(xié)議字段的不同裝載不同的數(shù)據(jù)包。幀檢驗序列FCS采用CRC 16作為整個PPP幀的校驗碼。圖416 PPP協(xié)議狀態(tài)轉(zhuǎn)移圖Fig. 416 the status of PPP protocolPPP協(xié)議基于HDLC, 其幀格式和HDLC 的幀格式類似, 如表45所示。一旦網(wǎng)絡(luò)層協(xié)議被配置好后, 該網(wǎng)絡(luò)層的數(shù)據(jù)報就可以被封裝在PPP幀中在鏈路上傳送了。 在連接建立后, 對等實體還有可能需要認(rèn)證。在GPRS網(wǎng)絡(luò)中一般用到的有LCP ( 鏈路控制協(xié)議)、PAP ( 密碼驗證協(xié)議)、CHAP ( 挑戰(zhàn)握手驗證協(xié)議) 和IPCP 協(xié)議( PPP IP 控制協(xié)議)。點對點協(xié)議（PPP）為在點對點連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個標(biāo)準(zhǔn)方法。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。PPP可以用于多種類型的物理介質(zhì)上，包括串口線、電話線、移動電話和 光纖（例如SDH），PPP也用于Internet接入。因為GPRS模塊已經(jīng)嵌入PPP協(xié)議，所以在主控芯片里沒有必要開發(fā)PPP協(xié)議棧了。GPRS模塊是通過GPRS網(wǎng)絡(luò)接入到INTERNET 上，然后在通過INTERNET 上傳數(shù)據(jù)到監(jiān)控中心的，所以GPRS模塊要連接上GPRS網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)那疤?。SIM900A內(nèi)嵌了PPP、TCP/IP協(xié)議棧，PPP 協(xié)議負(fù)責(zé)接入 GPRS 網(wǎng)絡(luò)，并申請動態(tài) IP 地址。監(jiān)控中心跟INTERNET相連會被分配一個固定的公網(wǎng)IP地址。數(shù)據(jù)采集的程序框圖如圖414所示。0X1F地址碼信息域0XF1圖413 數(shù)據(jù)包結(jié)構(gòu)圖Fig. 413 the packet structure權(quán)限碼在終端機設(shè)計的時候固定在終端機里面，而且每個不一樣，要修改的話只能通過終端機的輸入設(shè)備修改。0X1F是包頭，0XF1是包尾，這兩個是用來區(qū)分從終端機發(fā)過來的數(shù)據(jù)的標(biāo)識符。① 數(shù)據(jù)采集終端機的數(shù)據(jù)采集通過RS232串口線來采