文 献 综 述
- 概述:
在我国,对移动互联网数据的监测是电信运营企业保障网络运营安全和信息安全的重要手段。GPRS(通用分组无线业务)是一种GSM数据业务,它可以给移动用户提供无线数据分组接入服务。GPRS网络基于GSM网络来实现,需要在GSM网络上增加GPRS支持节点,以完成移动分组数据的发送和接收。我国移动和联通提供的互联网访问服务通过部署SGSN(服务GPRS支持节点)和GGSN(网关GPRS支持节点)等节点进行移动分组数据的收发。SGSN和GGSN之间的连接是建立在基于IP的GPRS核心网上,利用GTP(GPRS隧道协议)进行通讯。GTP是核心网安全体系中控制平面和承载平面最为核心的IP协议,包括信令平面和传输平面,主要负责隧道的建立、使用、管理和释放[1]。在SGSN和GGSN上的实现过程如下:GTP在SGSN中主要负责用户数据的和内部信令的传递,通过IP模块和GGSN通信。GGSN处理GTP数据包时,接收到数据包后向各个协议处理模块分发,处理模块根据GTP包中的内容创建PDP对话信息,再通过以太网接口发给PDN,处理封装后通过GPRS路由器转发到相应的SGSN。
4G时代中,具备接入时间短、实时在线、按流量计费、高速传输、以及自如切换数据传输与语音传输等技术特点的GPRS技术被迅速推广开来,为运营商提供了新的业务增长点,但GTP协议本身安全性考虑的并不充分,存在很多安全漏洞和安全威胁,因此GTP协议的模拟与分析对移动互联网数据的监测具有重要的意义。本文将介绍对于GTP协议的研究现状,并且提出了自己在毕业设计中的研究目标。
- 综述:
目前,对于GTP协议的研究主要集中在协议的模拟、监测和分析、协议自身安全性以及基于GTP的安全防护等方面。
杨斌从移动通信网络信令管理的现状出发,根据GTP协议的功能特点,及GPRS支持节点之间的信令配合过程,结合GPRS网络中Gn口传输信令的特点,重点探讨了Gn接口的监测系统架构,提出了一种可行的Gn接口监测系统架构和组网方式,并实现了一个Gn接口信令采集与分析模块[2]。其中Gn接口是GPRS节点GSN之间的接口,即同一个PLMN内部SGSN间、SGSN和GGSN间的接口,通信基于承载在TCP/UDP之上的GTP协议。在信令平面中,GTP作为一种隧道控制和管理协议,允许SGSN向MS提供对GPRS网的接入,信令用来生成、修改和去除隧道。在传输平面,GTP采用隧道机理,可以携带用户分组数据,其路径选择取决于隧道提供的用户数据是否要求一个可靠的链路。除了Gn接口外,还有用于GPRS网间的Gp接口,是不同PLMN网络的GSN之间的接口,在通信协议上与Gn接口相同,只是增加了边缘网关和防火墙。
陈飞等人针对GTP协议消息的解析方式,采用模块化的设计模式在VC6.0平台下实现了GTP消息解析模块[4],并作为NGN网络测试仪软件的一部分,同Wireshark相比,在回放Gn口数据时具有速度快、可回放数据大、解析字段详细准确等优点[3]。刘震宇等人针对在GTP相关业务以及网络产品的测试中需要大量GPRS网络设备,测试成本昂贵的问题,提出了一种基于OpenGGSN建立的GPRS核心网隧道安全测试平台,利用OpenGGSN来模拟GGSN和SGSN节点,实现了符合3GPP通信要求[7]的GTP协议通信机制,并对GTP协议的业务和安全性进行测试。在防火墙日志中可以看到GTP隧道的状态变化,从GGSN和SGSN之间的数据包中可以解析到隧道操作的时间、类型、ID、时间戳GTP版本等信息,从建立好的GTP隧道中的数据包可获取到时间戳、SGSN的IP、GGSN的IP、隧道ID等信息,同时满足了3GPP对于GTP协议控制面和数据面的要求[7]。现在,刘等人所用的OpenGGSN已经被基于它的OsmoGGSN所替代[8]。此外,吴祖光等人基于winpcap和MFC开发了一个SGSN和GGSN模拟软件[5],分别模拟无线IP数据、分组数据网IP数据的收发,但是忽略了真实环境下的基站和归属位置寄存器等设备。陈勇实现了一个基于GTP信令面协议解析的信令监测系统[9],并通过部署该系统到实际环境中的Gn口获得的所监控区域大量的数据,分析研究了移动互联网用户的人数随时间分布、用户的上下线人数随时间分布、用户的在线时长等规律,还研究了网络的环境质量,如PDP激活成功率、拒绝原因和网络时延等环境质量参数。PDP (Packed Data Protocol)上下文是为用户提供GPRS数据服务的基本单位,携带着丰富的网络与用户信息,GTP协议中隧道管理消息都是围绕着PDP上下文展开,是GPRS会话过程的核心。李鹤以国内某省某运营商GPRS网络中Gn接口的PDP上下文为研究对象,介绍了GPRS网络监控系统(GPMAS)的设计思路与实现方法[10]。然后对GPMAS系统的监测数据进行研究分析,通过对PDP上下文的时间趋势、时延、错误原因数据进行变化率、变化量分析,得到了GPRS网络中建立、更新和删除PDP上下文的用户行为规律、网络的运行状况规律,与导致网络PDP上下文失败的错误原因分布情况。这些研究结论为GPRS网络的运维工作提供了非常有价值的数据指导。刘嘉亮通过对4G EPC架构的深入分析,确立了承载大量信息的GTP协议在4G LTE网络中的重要性,从而提出并设计了GTP协议解析系统[11],实现了对于手机号码、手机卡串号、手机机身号、上下线时间以及源IP、目的IP和计费IP的解析。
除了对于GTP协议的模拟和分析,GTP协议自身的安全性也是一个不容忽视的问题。由于GTP协议本身并没有任何内在的安全机制,来自空中接口、Internet、PLMN的针对GTP协议的各种攻击会给核心网的基础设施、Internet和移动用户带来巨大的危害。王东深入分析了V0,V1两个版本的GTP协议, 总结出四种针对GTP协议的安全威胁,包括GTP消息头的安全威胁,路径管理消息的安全威胁,隧道管理消息的安全威胁,以及位置管理消息的安全威胁。详细描述了四种安全威胁的攻击范围和总体防范策略。针对这些安全威胁,文中提出了在硬件防火墙中,针对GTP进行协议解析,增加GTP的安全模块,使用正确的安全策略,来进行防护[14]。闻英友等人提出了一种适用于 UMTS (通用移动通信系统)系统的核心网安全体系,划分了安全平面和安全层次,并设计了基于事件描述语言的 GTP 协议分析和过滤方法[15]。此外,张青等人针对移动通信网中用户分组数据在xGSN设备中的安全传输和隐私保护问题,提出了一种基于GTP协议的“动态隧道”防御方法[13],构建拟态网关,让SGSN和GGSN之间用于传输用户分组数据的隧道标志(TEID)动态变化,打破TEID与用户身份标志的静态对应关系,从而保护用户分组数据,并且具有通信开销和延时较低的优点。
- 总结:
综上所述,GTP作为GPRS核心网上十分重要的协议,GTP不仅承载着控制信令,还包含了许多用户的身份信息和上网数据,所以,无论是在协议的模拟与分析上,还是在协议安全性问题上,都是值得关注的研究方向。构建便捷、有效的GTP模拟与分析系统,深入挖掘GTP的安全隐患尤为重要。本毕业设计中,将基于网络信息安全的实际需求,着眼于GTP协议的模拟与解析,挖掘用户IP地址与手机号等身份信息的相互关联,进一步加深对GTP的了解。
参考文献:
[1] 顾恺.GTP协议的分析[J].数据通信,2001(01):39-41.
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
