本发明专利技术提供一种用于GTP隧道通信的系统及方法。所述系统,包括:设置在GTP隧道发送端的协议池单元、和泛在承载选择装置,以及设置在GTP隧道接收端的解协议伪装单元;其中,所述协议池,用于存储各种传输层协议;所述泛在承载选择装置,用于从所述各种传输层协议中选择至少一种传输层协议对需要通过所述GTP隧道传输的数据进行伪装;所述解协议伪装单元,用于解析通过所述GTP隧道传输的数据内容。本发明专利技术在传输层与GTP隧道之间加入设置有各种协议类型的协议池,使得GTP隧道可以支持多种传输协议;并且,本发明专利技术还可以通过泛在承载选择装置对将通过GTP隧道发送的数据进行协议伪装,确保攻击者难以准确获取数据包的重要信息。
【技术实现步骤摘要】
本专利技术涉及无线通信,尤其涉及基于GTP隧道的无线通信。
技术介绍
随着移动终端智能化以及4G的启用,分组数据作为重要的用户数据,其安全性受到用户的广泛关注。然而,在当前移动通信网中用户分组数据泄露的现象严重,越来越多的用户反映在订购或体验某些业务应用时其个人信息被第三方窃取。比如T-Mobile公司用户数据遭到窃取,美国千万信用卡泄密和国内明星电话在网络上被公布等事件。CNCERT数据显示,2014年我国移动互联网恶意代码数量达到17亿,比去年增加了2.5倍,在恶意代码的所造成恶意行为中,窃取用户隐私信息的比例高达39.8%。另外,在通信核心网中存在病毒、木马泛滥的现象,使得用户的数据安全遭受到严重威胁。在现有的通信方式中,最常用的通信协议是GPRS隧道协议(GPRSTunnellingProtocol,GTP)。GTP协议是一种建立在UDP和TCP数据传输协议基础上的隧道传输协议,其作为接入网与核心网之间的传输接口,使得可以在信令传输平面或者数据传输平面上采用GTP隧道来传输数据。然而,传统的GTP隧道传输协议在当前网络攻击泛滥的环境下并不安全。这是由于在当前2G、3G以及4G的通信中,GTP隧道采用TCP、UDP传输协议来传输数据,其数据传输结构、以及数据包结构相对固定,使得攻击者利用抓包的方式便可轻松地截取例如用户身份、位置等关键信息。可见,当前GTP隧道的通信架构为通信数据的传输带来了巨大的安全隐患。
技术实现思路
因此,本专利技术的目的在于克服上述现有技术的缺陷,提供一种用于GTP隧道通信的系统,包括:设置在GTP隧道发送端的协议池单元、和泛在承载选择装置,以及设置在GTP隧道接收端的解协议伪装单元;其中,所述协议池,用于存储各种传输层协议;所述泛在承载选择装置,用于从所述各种传输层协议中选择至少一种传输层协议对需要通过所述GTP隧道传输的数据进行伪装;所述解协议伪装单元,用于解析通过所述GTP隧道传输的数据内容。优选地,根据所述系统,其中所述泛在承载选择装置还用于从所述各种传输层协议中选择至少一种传输层协议的数据包头和相应的标识字段来伪装所述需要通过所述GTP隧道传输的数据。优选地,根据所述系统,其中所述在GTP隧道的发送端和接收端共享所述传输层协议与所述标识的对应关系。优选地,根据所述系统,其中所述解协议伪装单元,还用于根据所述传输层协议与所述标识的对应关系以及来自GTP隧道发送端的数据包中的标识字段,确定所述数据包所采用的用于伪装的传输层协议。优选地,根据所述系统,其中所述协议池还用于在需要通过所述GTP隧道传输的数据包所采用的协议的格式未被存储时,存储所述数据包的数据包头。并且,本专利技术还提供一种用于GTP隧道通信的方法,包括:1)从预先设定的传输层协议中选择一种,采用所选择的传输层协议来伪装需要通过GTP隧道传输的数据;2)通过GTP隧道传输伪装后的数据;3)接收来自GTP隧道发送端的数据,还原数据内容。优选地,根据所述方法,其中,所述步骤1)包括:采用所选择的传输层协议和对应的标识来伪装需要通过GTP隧道传输的数据;所述步骤3)包括:根据预先设定的传输层协议和标识之间的对应关系,解析来自GTP隧道发送端的数据中的数据内容。优选地,根据所述方法,其中步骤1)包括:1-1)从预先设定的传输层协议中选择一种;1-2)根据预先设定的传输层协议和标识之间的对应关系,在需要通过GTP隧道传输的数据的前端,添加所选择的传输层协议的数据包头和对应的标识字段。优选地,根据所述方法,其中所述需要通过GTP隧道传输的数据为传输层数据包。优选地,根据所述方法,其中所述需要通过GTP隧道传输的数据为传输层数据包中的核心数据内容。优选地,根据所述方法,还包括:4)根据需要来更新所述传输层协议和所述标识之间的对应关系。与现有技术相比,本专利技术的优点在于:1.在传输层与GTP隧道之间增加了设置有各种协议类型的协议池,使得GTP隧道可以支持多种传输协议,并且,协议池还可以在发往GTP隧道的数据所采用的协议未被设置在该协议池中时,添加该数据所采用的协议。通过这种方式可以提高GTP数据传输层协议的扩展性与广泛性,加强了数据的安全性以及信息的复杂度、加强了信息安全的可靠性,使攻击者难以准确地捕获所传输信息的类型,从而提高数据传输的安全性。2.设置泛在承载选择装置对将通过GTP隧道发送的数据进行协议伪装,使得GTP隧道所采用的传输协议不再局限于TCP和UDP协议,可以改变数据原本所采用的协议,使得GTP隧道中数据的承载方式不再是一成不变的,确保攻击者难以准确获取数据包的重要信息。附图说明以下参照附图对本专利技术实施例作进一步说明,其中:图1是现有技术中GTP隧道在协议栈中传输数据的场景图;图2是现有技术中GTP隧道的网络结构示意图;图3是根据本专利技术的一个实施例的GTP隧道发送端将原传输层协议TCP伪装成SCTP的示意图;图4是根据本专利技术的一个实施例的用于GTP隧道通信的方法流程图。具体实施方式下面结合附图和具体实施方式对本专利技术作详细说明。如前文所述,目前通信领域中对于用户数据的保密性有着越来越高的要求,而GTP隧道传输协议作为接入网与核心网之间的传输节点,更要提高该协议的安全性。下面将通过图1和图2来介绍现有技术中采用GPRS隧道协议进行通信的方案。图1示出了现有技术中GTP隧道在协议栈中传输数据的场景图。在图1示出的场景中,用户将数据发往基站(eNodeB),由基站将数据发送至包含无线网络控制器(RNC)的通信核心网,通过该RNC向GTP隧道发送数据。GTP隧道标识隧道的端点,以在服务GPRS支持节点(SGSN)与网关GPRS支持节点(GGSN)之间传输数据。在图1示出的场景中,经过GGSN节点的数据通过防火墙被发送到内联网或互联网。通常,GTP隧道主要在网络应用层中负责数据的承载,通过对数据包进行封装和解封装来完成业务数据在SGSN和GGSN节点之间的负载传输。参考图2所示出的现有技术中GTP隧道的网络层级的示意图,其中L1到GTP分别处于网络中的物理层、数据链路层、网络层、传输层、会话层,GTP隧道处于会话层,其通过Gn或Gp接口在GSN节点之间建立。如图2所示,在传输层中,现有的GTP隧道的承载方式是以UDP、TCP作为传输层的承载协议,其传输承载结构较为单一,产生的数据包的结构比较固化,使得攻击者可以通过伪装GTP数据包的方式窃取用户的基本数据。专利技术人通过研究发现,在上述现有的例如2G、3G、LTE等通信系统中,在用户面的GTP隧道传输协议传是通过UDP/IP协议进行承载,而在控制平面则通过TCP/IP进行承载,这使得对于不同平面的传输方式相对固化,因而容易遭受攻击。另一方面,对于传输承载不是UDP或TCP的D其他环境而言,则无法使用GTP隧道协议。为此,本专利技术提出了一种用于GTP隧道通信的系统。图3示出了根据本专利技术的一个实施例的GTP隧道通信系统的发送端。如图3所示,在所述GTP隧道通信的系统的发送端包括:协议池单元、泛在承载选择装置。参考图3,在所述系统的发送端,协议池存储有多种不同的传输层协议;当需要通过GTP隧道传输的数据所采用的传输层协议尚未被协议池存储时,可以由协议池存储所述数据的传输层协议;泛本文档来自技高网...
【技术保护点】
一种用于GTP隧道通信的系统,包括:设置在GTP隧道发送端的协议池单元、和泛在承载选择装置,以及设置在GTP隧道接收端的解协议伪装单元;其中,所述协议池,用于存储各种传输层协议;所述泛在承载选择装置,用于从所述各种传输层协议中选择至少一种传输层协议对需要通过所述GTP隧道传输的数据进行伪装;所述解协议伪装单元,用于解析通过所述GTP隧道传输的数据内容。
【技术特征摘要】
1.一种用于GTP隧道通信的系统,包括:设置在GTP隧道发送端的协议池单元、和泛在承载选择装置,以及设置在GTP隧道接收端的解协议伪装单元;其中,所述协议池,用于存储各种传输层协议;所述泛在承载选择装置,用于从所述各种传输层协议中选择至少一种传输层协议对需要通过所述GTP隧道传输的数据进行伪装;所述解协议伪装单元,用于解析通过所述GTP隧道传输的数据内容。2.根据权利要求1所述的系统,其中所述泛在承载选择装置还用于从所述各种传输层协议中选择至少一种传输层协议的数据包头和相应的标识字段来伪装所述需要通过所述GTP隧道传输的数据。3.根据权利要求2所述的系统,其中所述在GTP隧道的发送端和接收端共享所述传输层协议与所述标识的对应关系。4.根据权利要求3所述的系统,其中所述解协议伪装单元,还用于根据所述传输层协议与所述标识的对应关系以及来自GTP隧道发送端的数据包中的标识字段,确定所述数据包所采用的用于伪装的传输层协议。5.根据权利要求1-4中任意一项所述的系统,其中所述协议池还用于在需要通过所述GTP隧道传输的数据...
【专利技术属性】
技术研发人员:龙隆,刘子辰,石晶林,张玉成,韦伟,韩雪,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。