CN110248361A

CN110248361A - 基于滑动窗回溯的高效自适应gsm解密方法、装置及系统

Info

Publication number: CN110248361A
Application number: CN201910610458.1A
Authority: CN
Inventors: 宋常建; 马庆力; 徐云; 王伟
Original assignee: National University of Defense Technology
Current assignee: National University of Defense Technology
Priority date: 2019-07-08
Filing date: 2019-07-08
Publication date: 2019-09-17
Anticipated expiration: 2039-07-08
Also published as: CN110248361B

Abstract

本发明提出了一种基于滑动窗回溯的高效自适应GSM解密方法、装置及系统，所述方法包括：将接收到的SD/SA数据帧定长缓存至数据缓冲池；实时监视缓冲池中数据帧的加密标识信息，从而确定明文数据帧与密文数据帧的分界点；通过Viterbi解码算法对缓冲池中的数据帧盲解码，基于返回的路径权重来判断所述数据帧是明文还是密文，同时，实时监视子信道上的“立即支配”消息，根据“立即支配”消息到达状态对不同的数据报文进行相应的处理，从而准确高效封装加密报文，并传递给A51/52密钥分析机，实现GSM数据解密，本发明的方法有效解决了短报/超长报、空闲信道报/忙碌信道报、加密启动不成功/加密反复启动以及废弃报等多种异常情况下报文分选和存储，提高了环境适应能力。

Description

基于滑动窗回溯的高效自适应GSM解密方法、装置及系统

技术领域

本发明涉及GSM信号解密技术领域，尤其涉及一种基于滑动窗回溯的高效自适应GSM解密方法、装置及系统。

背景技术

GSM是目前使用最广泛的移动通信标准，用户超过了44亿。因此语音通话、短信息以及数据通信的安全性就显得尤为重要。GSM使用A5族算法来保护数据安全，包括A5/1、A5/2和A5/3算法。A5/1和A5/2是基于移位寄存器的序列密码算法，A5/3是基于分组密码算法的，很少启用。所有正规手机生产商均支持上述三种加解密算法。国内由于初期建网原因，一直未对 GSM网络启用加密。但近两年由于4G网络承载大量数据业务，为分担4G 网络的数据压力，国内运营商普遍采用语音回落技术，使语音回落到2G GSM 网络，并通过开启A5族加密以保证GSM网络的通信安全。因此，针对加密情况下的GSM网络信息解析，是目前GSM信号处理的关键技术，核心在于 GSM信息解密。

在某用户的话音或短信等建立前，隶属于该用户的SD先是若干条明文，用于传送该用户的身份标识(TMSI或IMSI)等，然后由基站传送一条“启动加密”的信令给用户，用户通过上行信道传送“启动加密完成”给基站完成握手，SD信道后续开始传递该用户的加密数据，主要包括通信手机号码、话音参数指配、振铃等信息。待主叫方或被叫方摘机，通话链路正式建立后，隶属于该用户的SD信道也随之结束，后续依据新的“立即指配”指示可传递其他用户的专用信令，通常，SD数据帧在时间上呈现如图1所示的特征。

A51/2密钥分析机要实现对GSM信号解密，需要前端接收设备按帧提供上下行数据SDCCH和SACCH信道的解调结果，接口格式(按比特)如表1所示。

表1与密钥分析机的数据接口

0x7E	同步码	T3	T1高	T1低	T2	时隙数据	频点	空闲
									8	2	6	8	3	5	142	10	16

由于解密算法对报文数据有一些特殊要求，比如：发送的数据中必须至少包括连续两条以上SD明文数据、连续6～8条SD密文数据、要有SA明文数据等。考虑到接收前端同时会处理多个基站多个用户的SD/SA数据。这样的话，接收前端不可能接收某一用户的SD/SA数据过多，以避免缓存过长，另一方面，接收前端也不太可能接收某一用户的SD/SA数据过短，以避免取不到有效数据或者是由于数据过短导致密钥分析机无法解密。通常，在进行解密数据源构造时，通常采用定长报文法，即：a条明文+b条密文(a、b均为常量，可分别取3和8)，多余的明或密文均丢弃。利用该方法取到的用户 SD/SA数据结构如图2所示。

这种方法比较思路简单，程序控制方便，只要控制确定好“启动加密标识”指令的位置，即可通过向前追溯a条明文和向后续存b条密文的办法构造成解密数据源。在某一子信道中，如果SD/SA报文出现时机相对平稳、数据长度浮动不大，该方法能基本确保按图2的格式顺利录到各用户SD/SA 数据，在实际中能取得一定效果。

很明显，实际空口数据并不是完全规则的，依据通信用户数的不同，用户的SD/SA数据会呈现极短报/超长报特征；依据信道状态的繁忙程度，用户的SD/SA数据会呈现空闲报/忙碌报特征；依据加密启动情况，用户的 SD/SA数据在加密启动不成功或加密反复启动情况下会出现严重不规则格式报。连续的极短报一般出现在信道环境较好且用户量较大的情况下，如图3左边所示，此时在前后用户间无空闲帧，子信道上呈现忙碌特征。超长报则通常出现在信道环境较差时，为确保该次通信建立成功，会传输该用户 SD/SA重复数据或空数据，造成报文超长且关键信令后延，如图3右边所示。严重不规则报文经常出现在由于网络状态不稳时，基站与手机之间的加密启动不成功的情况下，此时会在同一次业务中频繁出现多次加密标识，且加密标识的后端信令也会呈现明文或密文，如图4所示。

显然，若仍采用传统的定长报文法来构造解密数据源，则会出现如下几种问题：一是对于极短报，会由于实际密文数据过短未达到定长总量(a+b) 而录到后续用户的数据，产生数据串扰；二是对于超长报，会因定长总量(a+b) 较短，而无法录到最关键信息如号码和话音指配信令，原因在于这些关键信令很可能位于该超长报的末端区域；三是对于如图5中的严重不规则报文，则会因录到很多无效的数据；此外，对于忙碌的SD/SA信道，仅靠加密标识和(a+b)长度来构造报文，会录到很多多用户数据相互串扰的报文。总之，鉴于以上因素，采用定长报文法所构造的解密源数据，一方面由于报文不规则导致解密成功率下降明显，另一方面，废报数提升，有效报文占有率降低。

发明内容

为解决上述技术问题，本发明提出了一种基于滑动窗回溯的高效自适应 GSM解密方法、装置及系统，有效解决了短报/超长报、空闲信道报/忙碌信道报、加密启动不成功/加密反复启动以及废弃报等多种异常情况下报文分选和存储，提高了环境适应能力，解密成功率达到95％，解密时延通常小于500 毫秒。

根据本发明的一个实施例，本发明提供了一种基于滑动窗回溯的高效自适应GSM解密方法，所述方法包括：

将接收到的SD/SA数据帧定长缓存至数据缓冲池；

实时监视缓冲池中数据帧的加密标识信息，从而确定明文数据帧与密文数据帧的分界点；

通过Viterbi解码算法对缓冲池中的数据帧盲解码，基于返回的路径权重来判断所述数据帧是明文还是密文，同时，实时监视子信道上的“立即支配”消息，根据“立即支配”消息到达状态对不同的数据报文进行相应的处理，从而准确高效封装加密报文，并传递给A51/52密钥分析机，实现GSM数据解密。

优选的，所述将接收到的SD/SA数据帧定长缓存至数据缓冲池之前，还包括，预设滑动窗，其中，所述缓冲池的最大长度就是预设的最大窗长。

优选的，所述缓存的数据数目为5条或6条。

优选的，所述实时监视缓冲池中数据帧的加密标识信息，从而确定明文数据帧与密文数据帧的分界点，还包括，以所述分界点为起点回溯固定长度的明文信令，所述回溯的明文信令数目为3条或4条。

优选的，所述通过Viterbi解码算法对缓冲池中的数据帧盲解码，基于返回的路径权重来判断所述数据帧是明文还是密文，具体为如果盲解码后的结果是正确的，则为明文，否则为密文。

优选的，根据“立即支配”消息到达状态对不同的数据报文进行相应的处理，从而实现GSM数据解密，还包括，

在新的“立即支配”消息到达前，如果续存报文总长度已经到达正常阈值L0，则按照“正常报文”存储长度L0并发送给密钥分析机；

在新的“立即支配”消息到达前，如果续存报文总长度已经到达最大阈值Lmax，则按照“超长报”存储长度Lmax并发送给密钥分析机，后续报文自动丢弃；

在报文总长度已超过不规则报文底限Lmin，但还未续存到“正常报文”长度L0时，已经检测到新的“立即支配”，此时，应立即停止存储，按照“极短报”或“忙碌信道报”，发送实际长度L的报文数给密钥分析机；

在报文总长度未超过不规则报文底限Lmin，但又若干次检测到新的加密标识，应当将之前缓存的报文丢弃，并及时更新加密标识的位置，直至续存到有效的密文长度，再送给密钥分析机。

优选的，所述密钥分析机利用报文中的帧号、明文密文标识以及突发数据帧信息，通过时空折中攻击算法得到Kc值后回溯到相应的解密业务通道实现解密。

优选的，所述解密采用A51/52解密算法。

根据本发明的又一实施例，本发明提供了一种基于滑动窗回溯的高效自适应GSM解密装置，所述装置包括：

接收模块，用于接收SD/SA数据帧并缓存至数据缓冲池；

处理器，用于实时监视缓冲池中数据帧的加密标识信息，从而确定明文数据帧与密文数据帧的分界点；以及，

通过Viterbi解码算法对缓冲池中的数据帧盲解码，基于返回的路径权重来判断所述数据帧是明文还是密文，同时，实时监视子信道上的“立即支配”消息，根据“立即支配”消息到达状态对不同的数据报文进行相应的处理，

其中，

根据本发明的再一实施例，本发明还提供了一种基于滑动窗回溯的高效自适应GSM解密系统，所述系统包括GSM数据采集设备、网络交换机、密钥分析机；

其中，所述GSM数据采集设备用于：

将接收到的SD/SA数据帧定长缓存至数据缓冲池；

通过Viterbi解码算法对缓冲池中的数据帧盲解码，基于返回的路径权重来判断所述数据帧是明文还是密文，同时，实时监视子信道上的“立即支配”消息，根据“立即支配”消息到达状态对不同的数据报文进行相应的处理；

其中，在新的“立即支配”消息到达前，如果续存报文总长度已经到达正常阈值L0，则按照“正常报文”存储长度L0并发送给密钥分析机；

在报文总长度未超过不规则报文底限Lmin，但又若干次检测到新的加密标识，应当将之前缓存的报文丢弃，并及时更新加密标识的位置，直至续存到有效的密文长度，再送给密钥分析机；

所述密钥分析机用于接收GSM数据采集设备封装的高效报文，并通过 A51/52解密算法实现对数据解密；

所述网络交换机用于实现数据交换。

附图说明

图1为同一子信道上的各用户SD/SA数据特征图；

图2为同一子信道上的录制各用户SD/SA理想报文格式图；

图3为同一子信道上连续的极短及超长SD/SA报文格式图；

图4为同一子信道上严重不规则报文格式图；

图5为本发明提出的基于滑动窗回溯的高效自适应GSM解密方法流程图；

图6为本发明提出的基于滑动窗回溯的高效自适应GSM解密方法实测结果图。

具体实施方式

以下，基于附图来说明本发明的一实施方式。需要说明的是，在各附图中标注有相同的附图标记的结构表示相同的结构，并适当省略其说明。在本说明书中，在统称的情况下由省略尾标的附图标记表示，在表示单独的结构的情况下由带有尾标的附图标记表示。

要实现对加密GSM信号环境下的信息实时解析，必须对当前接收到的加密信息流实现快速解密。A51/52技术相对成熟的解密算法均需要加密的解调数据中包含帧号、明/密文时隙数据等信息。考虑到GSM加密系统的BCH、 FCCH、SCH等公共信道均是明文。独立专用控制信道(SDCCH，简称SD) 用于在分配业务信道之前传送有关信令，如登记、位置更新、鉴权，鉴权确认后再分配TCH信道；慢速辅助控制信道(SACCH，简称SA)用于在移动台和基站之间周期性传输一些信息。如信号强度、功率调整命令等。SA通常与SD信道复用传输。隶属于某用户的SD/SA信道数据在某次业务中会呈现“先明文后密文”的特征，因此，SD/SA解调数据通常被用作解密算法的输入。

为了解决本发明的技术问题，具体的如图5所示，本发明提供了一种基于滑动窗回溯的高效自适应GSM解密方法，在本实施例中，首先构建滑动窗，滑动窗是在程序设计时，做了一个缓冲池，缓冲池的最大长度就是预设的最大窗长。由于某个用户数据的总长度很可能时超过缓冲池总长度的，因此，要根据有效的明密分界帧来确定缓冲池的后续有效数据段。在出现明密分界帧之前，存储缓冲池的数据始终保持在4～5条，这样窗口的起始位置会一直滑动。

构建完成基于滑动窗的缓冲池后，将接收到的SD/SA数据帧定长缓存至数据缓冲池，由于要同时处理多小区多通道数据，通常设置缓存的信令数不易过多，一般为4～5条，在缓存的数据中实时监视加密标识消息，以确定明密帧的分界点，并以此为起点回溯固定长度的明文信令，通常回溯3～4条。

通过Viterbi解码算法对缓冲池中的数据帧盲解码，基于返回的路径权重来判断所述数据帧是明文还是密文，同时，实时监视子信道上的“立即支配”消息，根据“立即支配”消息到达状态对不同的数据报文进行相应的处理，从而准确高效封装加密报文，并传递给A51/52密钥分析机，实现GSM 数据解密。

具体来说，在本发明的实施例中，路径权重是Viterbi解码器里面的一个分支度量值，该值反应的是译码后的序列中的比特错误数，一般而言，当比特错误数(路径权重)<Viterbi译码器的最大纠错数时，说明盲解码是正确的，那么当前的信令是明文。反之，由于错误数大于最大纠错数，已经无法纠正了，说明该信令是加密的。

实时监视子信道上的“立即指配“消息，该消息应该是一直都在监视的，如果有该消息，说明当前子信道上即将出现新的用户业务，应当把当前的数据立即封装并送给密钥分析机。

在本实施例中，在新的“立即支配”消息到达前，如果续存报文总长度已经到达正常阈值L0，则按照“正常报文”存储长度L0并发送给密钥分析机；

密钥分析机利用报文中的帧号、明文密文标识以及突发数据帧信息，通过时空折中攻击算法得到Kc值后回溯到相应的解密业务通道通过A51/52解密算法实现解密。

在本实施例中，通过基于滑动窗回溯的高效自适应GSM解密方法”构造短SD/SA解调结果报文给密钥分析机，密钥分析机利用该报文中的帧号、明密标识和突发帧数据等，通过时空折中攻击方法，快速破解出当前短报文Kc 并反馈给GSM信息采集设备；采集设备立即回溯找到相应的加密业务通道进行实时脱密。图6所示，可以看出，相比基于定长报文的GSM传统解密方法，该方法有效解决了短报/超长报、空闲信道报/忙碌信道报、加密启动不成功 /加密反复启动以及废弃报等多种异常情况下报文分选和存储，提高了环境适应能力，解密成功率达到95％，解密时延通常小于500毫秒。

根据本发明的一个实施例，本发明提供了一种基于滑动窗回溯的高效自适应GSM解密装置，所述装置包括：

接收模块，用于接收SD/SA数据帧并缓存至数据缓冲池；

其中，

根据本发明的再一实施例，本发明还提供了一种基于滑动窗回溯的高效自适应GSM解密系统，所述装置包括GSM数据采集设备、网络交换机、密钥分析机；

其中，所述GSM数据采集设备用于：

将接收到的SD/SA数据帧定长缓存至数据缓冲池；

所述网络交换机用于实现数据交换。

对于本领域技术人员而言，显然本发明实施例不限于上述示范性实施例的细节，而且在不背离本发明实施例的精神或基本特征的情况下，能够以其他的具体形式实现本发明实施例。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明实施例的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明实施例内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统、装置或终端权利要求中陈述的多个单元、模块或装置也可以由同一个单元、模块或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施方式仅用以说明本发明实施例的技术方案而非限制，尽管参照以上较佳实施方式对本发明实施例进行了详细说明，本领域的普通技术人员应当理解，可以对本发明实施例的技术方案进行修改或等同替换都不应脱离本发明实施例的技术方案的精神和范围。

Claims

1.一种基于滑动窗回溯的高效自适应GSM解密方法，其特征在于，所述方法包括：

将接收到的SD/SA数据帧定长缓存至数据缓冲池；

2.根据权利要求1所述的基于滑动窗回溯的高效自适应GSM解密方法，其特征在于，所述将接收到的SD/SA数据帧定长缓存至数据缓冲池之前，还包括，预设滑动窗，其中，所述缓冲池的最大长度就是预设的最大窗长。

3.根据权利要求2所述的基于滑动窗回溯的高效自适应GSM解密方法，其特征在于，所述缓存的数据数目为5条或6条。

4.根据权利要求1所述的基于滑动窗回溯的高效自适应GSM解密方法，其特征在于，所述实时监视缓冲池中数据帧的加密标识信息，从而确定明文数据帧与密文数据帧的分界点，还包括，以所述分界点为起点回溯固定长度的明文信令，所述回溯的明文信令数目为3条或4条。

5.根据权利要求1所述的基于滑动窗回溯的高效自适应GSM解密方法，其特征在于，所述通过Viterbi解码算法对缓冲池中的数据帧盲解码，基于返回的路径权重来判断所述数据帧是明文还是密文，具体为如果盲解码后的结果是正确的，则为明文，否则为密文。

6.根据权利要求1所述的基于滑动窗回溯的高效自适应GSM解密方法，其特征在于，根据“立即支配”消息到达状态对不同的数据报文进行相应的处理，从而实现GSM数据解密，还包括：

在报文总长度已超过不规则报文底限Lmin，但还未续存到“正常报文”长度L0时，已经检测到新的“立即支配”，应立即停止存储，按照“极短报”或“忙碌信道报”，发送实际长度L的报文数给密钥分析机；

7.根据权利要求6所述的基于滑动窗回溯的高效自适应GSM解密方法，其特征在于，所述密钥分析机利用报文中的帧号、明文密文标识以及突发数据帧信息，通过时空折中攻击算法得到Kc值后回溯到相应的解密业务通道实现解密。

8.根据权利要求7所述的基于滑动窗回溯的高效自适应GSM解密方法，其特征在于，所述解密采用A51/52解密算法。

9.一种基于滑动窗回溯的高效自适应GSM解密装置，其特征在于，所述装置包括：

接收模块，用于接收SD/SA数据帧并缓存至数据缓冲池；

其中，

10.一种基于滑动窗回溯的高效自适应GSM解密系统，其特征在于，所述系统包括GSM数据采集设备、网络交换机、密钥分析机；其中，所述GSM数据采集设备用于：

将接收到的SD/SA数据帧定长缓存至数据缓冲池；

所述密钥分析机用于接收GSM数据采集设备封装的高效报文，并通过A51/52解密算法实现对数据解密；

所述网络交换机用于实现数据交换。