CN111263359B - 一种移动空口侦控平台系统 - Google Patents
一种移动空口侦控平台系统 Download PDFInfo
- Publication number
- CN111263359B CN111263359B CN202010108775.6A CN202010108775A CN111263359B CN 111263359 B CN111263359 B CN 111263359B CN 202010108775 A CN202010108775 A CN 202010108775A CN 111263359 B CN111263359 B CN 111263359B
- Authority
- CN
- China
- Prior art keywords
- server
- data
- detection
- receiving module
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及通信侦察中的信息截获技术领域,公开了一种移动空口侦控平台系统,包括:接收模块、侦控服务器、管理服务器、VPN服务器、密钥穷尽服务器,接收模块用于采集空中信号,侦控服务器与接收模块双向通讯连接,用于调度接收来自接收模块的数据,从信令中提取重要参数,发给密钥服务器;管理服务器用于验证用户身份,配置接收模块的频点,接收并执行用户指令,展示设备状态、实时数据情况、历史数据情况,接收明数据并存储到数据库服务器;VPN服务器提供管理服务和侦控服务远程连接,密钥穷尽服务器用于接收侦控服务器从信令中提取的参数,通过遍历目标库的方法迅速匹配Ki;DDS服务与密钥穷尽服务器通讯连接。
Description
技术领域
本发明涉及通信侦察中的信息截获技术领域,具体涉及一种移动空口侦控平台系统。
背景技术
在技术侦察领域的信息截获技术体系中,无线信号的非合作接收技术和加密信息解译是十分关键的部分。在非合作接收方面,研究集中在信号的调试识别、参数估计等方面。目前突破WCDMA/LTE安全体制的方案都是通过与运营商合作等方式,获取目标的K I等参数或实时获取目标通讯的通讯参数,利用这些参数突破WCDMA/LTE的加密算法,还原目标通讯信息。
合作接收收发双方事先确定通信系统的体制参数,包括编解码方式、调制方式、估计信道参数等,而且双方天线具有方向性。非合作方未知各项参数,收到的信号是受到强衰落的微弱信号,制约了信息采集的效果。LTE协议复杂,分析工作量大。如何充分开展协议分析研究,建立准确的多粒度信令协议分析方法,提升高误码率条件下的协议解析成功率是个问题。LTE对内容和信令采用强加密算法,唯密文攻击方法无效的情形下,需要研究在特殊条件下、特定场景下的破译技术,即使在KI已知的情形下,解密相关参数在数据的定位也是需要解决的关键问题。
发明内容
本发明的目的在于克服现有技术的不足,提出了一种可实现目标语音、短信的实时监控,以便及时掌握敌特分子的行动计划,为反恐反特提供情报支持的基于移动脱敏大数据的移动空口侦控平台系统。
一种移动空口侦控平台系统,包括:
接收模块,用于采集空中信号;
侦控服务器,与所述接收模块双向通讯连接,用于调度接收来自接收模块的数据,从信令中提取重要参数,发给密钥服务器;以及,用于接收密钥集,判断是否是目标数据;
管理服务器,用于实现人机交互,验证用户身份,配置所述接收模块的频点,接收并执行用户指令,展示设备状态、实时数据情况、历史数据情况,接收明数据并存储到数据库服务器;
VPN服务器,提供管理服务和侦控服务远程连接;
密钥穷尽服务器,用于接收所述侦控服务器从信令中提取的重要参数,通过遍历目标库的方法迅速匹配Ki,确定数据是否为目标数据,若是则计算出CK、IK,从而生成密钥集,发给所述侦控服务器;
DDS服务,与所述密钥穷尽服务器通讯连接,用于提供分布式的部署通信机制。
优选地,在上述的移动空口侦控平台系统中,所述接收模块的工作频段为GSM、WCDMA、LTE。
优选地,在上述的移动空口侦控平台系统中,在接收到的所述密钥集为目标数据时,进行密PDCP控制面数据、密PDP用户面数据、密NAS数据的解密,在接收到的所述密钥集不是目标数据时,传递消息给所述接收模块以释放相应资源,以便抄录更多数据。
优选地,在上述的移动空口侦控平台系统中,所述侦控服务器包括有有GSM模式、WCDMA模式、4G模式三种模式。
优选地,在上述的移动空口侦控平台系统中,所述管理服务器包括透传模式和远程模式,所述透传模式与上级管理服务级联,用于配置内存数据库服务,所述远程模式与所述透传模式的管理服务连接,或与所述侦控服务器直接连接。
优选地,在上述的移动空口侦控平台系统中,所述远程模式的操作优先级为高优先级,所述透传模式的操作优先级为低优先级。
优选地,在上述的移动空口侦控平台系统中,所述接收模块、所述侦控服务器构成前端的侦查单元,所述侦查单元通过VPN通道与所述VPN服务器远程无线通讯连接,所述VPN服务器与后端的所述管理服务器和所述密钥穷尽服务器无线通讯连接。
本发明的有益效果:本发明的移动空口侦控平台系统可对目标场所LTE空口信号频段扫描,针对9载波LTE信号实施守控,通过掌握的特定电信运营商或目标的KI等参数,可实现语音、短信实时监听,对LTE业务数据实时监控,满足用户在隐蔽条件下对重点国家百万级用户规模的运营商或重点目标的信息采集和研判,以便及时掌握敌特分子的行动计划,为反恐反特提供情报支持。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的系统结构图;
图2为本发明的移动空口侦控平台系统在无人值守模式时硬件拓扑图;
图3为本发明的移动空口侦控平台系统在有人值守模式时硬件拓扑图;
图4为本发明的移动空口侦控平台系统在抵近侦察模式时硬件拓扑图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,本发明的实施例提出的一种移动空口侦控平台系统,其包括:接收模块、侦控服务器、管理服务器、VPN服务器、密钥穷尽服务器和DDS服务。其中,接收模块,用于采集空中信号,该接收模块的工作频段为GSM、WCDMA、LTE,集成的小型被动式空中接口信号侦察设备可以按工作频段分为GSM接收机、WCDMA接收机和4G接收机。侦控服务器,与接收模块双向通讯连接,用于调度接收来自接收模块的数据,从信令中提取重要参数,发给密钥服务器。同时,还用于接收密钥集,判断是否是目标数据。管理服务器,用于实现人机交互,验证用户身份,配置接收模块的频点,接收并执行用户指令,展示设备状态、实时数据情况、历史数据情况,接收明数据并存储到数据库服务器。VPN服务器,提供管理服务和侦控服务远程连接。密钥穷尽服务器,用于接收侦控服务器从信令中提取的重要参数,通过遍历目标库的方法迅速匹配Ki,确定数据是否为目标数据,若是则计算出CK、IK,从而生成密钥集,发给侦控服务器。DDS服务,与密钥穷尽服务器通讯连接,用于提供分布式的部署通信机制。
具体地,在本发明的优选实施例中,在接收到的密钥集为目标数据时,进行密PDCP控制面数据、密PDP用户面数据、密NAS数据的解密,在接收到的密钥集不是目标数据时,传递消息给接收模块以释放相应资源,以便抄录更多数据。侦控服务器包括有有GSM模式、WCDMA模式、4G模式三种模式。管理服务器包括透传模式和远程模式,透传模式与上级管理服务级联,用于配置内存数据库服务,远程模式与透传模式的管理服务连接,或与侦控服务器直接连接。远程模式的操作优先级为高优先级,透传模式的操作优先级为低优先级。接收模块、侦控服务器构成前端的侦查单元,侦查单元通过VPN通道与VPN服务器远程无线通讯连接,VPN服务器与后端的管理服务器和密钥穷尽服务器无线通讯连接。
如图2、图3和图4所示,软件服务程序通过灵活部署,可以实现移动空口侦控平台不同的硬件架构。图2为移动空口侦控平台系统在无人值守模式时硬件拓扑图,图3为移动空口侦控平台系统在有人值守模式时硬件拓扑图,图4为移动空口侦控平台系统在抵近侦察模式时硬件拓扑图。在图3所示的有人值守模式和图4所示的抵接侦查模式下,管理服务器采用透传模式。
管理服务器的功能分为四大部分:系统安全、实时监听、复听阅报、定位功能。系统安全实现的功能有:软件使用控制、用户管理、目标敏感信息导入、语音数据加密、敏感信息消除、系统隐退、数据回传、日志记录,自毁。实时监听实现的功能有:频点设置、任务状态设置、设备状态检测、目标手机探测、目标敏感信息KI检验、基站小区信息显示、语音显示播放和入库、短信显示和入库、目标身份信息显示检测、临时目标添加显示功能。复听阅报实现的功能有:历史语音、短信数据的查询、语音播放、短信显示。密钥穷尽服务器的功能有:确定数据身份、解密PDCP控制面数据、解密PDCP用户面数据、解密NAS数据。语音数据在数据库中加密存储,加密算法采用AES,密钥定时更换,周期和密钥由系统管理员定义。
读取目标的相关信息,包括目标ID,手机号,姓名,性别,KI,OPC,IMSI等信息。读取信息后对关键信息KI、OPC进行格式检测,格式有误的标红显示在界面提示用户,格式无误时用于解密目标数据。
根据鉴权原理,从信令DL Information Transfer中提取相关参数RAND和AUTN。找该信令中NAS数据项,若消息类型为AUTNENTICATION REQUEST,按下表格式提取RAND和AUTN:
判定数据是否为目标用户的数据:利用MILENAGE算法,f1,f2,f3,f4,f5,若通过验证则为目标用户数据。
若为目标数据,则计算出解密密钥CK和完整性密钥IK,从而生成密钥集(包含KRRCenc、KUpenc、KNASenc等),用以进行密PDCP控制面数据、密PDP用户面数据、密NAS数据的解密;若为非目标数据,则发释放链路资源的消息给相应接收模块用以释放资源。
信令分在PDCP控制面数据和NAS数据,解密信令需要解密算法、解密密钥、解密参数。解密算法在信令Security Mode Command中指示,一般有EEA0(不加密)、EEA1、EEA2。解密密钥由上一步中求出的IKCK派生而成,PDCP控制面数据需要KRRCenc,NAS数据需要KNASenc。解密参数有Counter、Bearer、direction。若解密参数齐全,直接用相应解密密钥和解密算法解出明数据;否则穷尽解密参数,利用相应完整性密钥和完整性算法验证解密的正确性。PDCP用户面数据解密类似PDCP控制面数据,只是解密参数用KUpenc。同样,若解密参数齐全,直接用相应解密密钥和解密算法解出明数据;否则穷尽解密参数,利用明底码验证解密的正确性。
系统设备运行状态显示包括:线路控守信息、目标天线数、支持的天线数和使用的天线。线路控守信息包括天线个数和运行状态,接收机个数和运行状态,控守的小区个数以及小区基本情况和处理能力。处理能力包括对线路、载波、频段的处理能力,使用的天线为有价值的目标信息。
数据处理状态显示包括小区系统消息发送情况、小区寻呼的情况、当前小区监控到的C-RNTI的个数以及对应的TMSI或imsi号、手机号。小区系统消息发送情况包括sib消息和类型,传输的频度,小区寻呼的情况包括正在寻呼的TMSI号,寻呼时间和寻呼频度。当前小区监控到的C-RNTI的个数以及对应的TMSI或imsi号、手机号,每个可识别用户在一段时间内的通话数量和时间长度、短信数量、上网速率和数据量。
综上所述,本发明的移动空口侦控平台系统可对目标场所LTE空口信号频段扫描,针对9载波LTE信号实施守控,通过掌握的特定电信运营商或目标的KI等参数,可实现语音、短信实时监听,对LTE业务数据实时监控,满足用户在隐蔽条件下对重点国家百万级用户规模的运营商或重点目标的信息采集和研判,以便及时掌握敌特分子的行动计划,为反恐反特提供情报支持。
本发明中应采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种移动空口侦控平台系统,其特征在于,包括:
接收模块,用于采集空中信号;
侦控服务器,与所述接收模块双向通讯连接,用于调度接收来自接收模块的数据,从信令中提取重要参数,发给密钥服务器;以及,用于接收密钥集,判断是否是目标数据;
管理服务器,用于实现人机交互,验证用户身份,配置所述接收模块的频点,接收并执行用户指令,展示设备状态、实时数据情况、历史数据情况,接收明数据并存储到数据库服务器;
VPN服务器,提供管理服务和侦控服务远程连接;
密钥穷尽服务器,用于接收所述侦控服务器从信令中提取的重要参数,通过遍历目标库的方法迅速匹配Ki,确定数据是否为目标数据,若是则计算出CK、IK,从而生成密钥集,发给所述侦控服务器;
DDS服务,与所述密钥穷尽服务器通讯连接,用于提供分布式的部署通信机制。
2.根据权利要求1所述的移动空口侦控平台系统,其特征在于,所述接收模块的工作频段为GSM、WCDMA、LTE。
3.根据权利要求1所述的移动空口侦控平台系统,其特征在于,在接收到的所述密钥集为目标数据时,进行密PDCP控制面数据、密PDCP用户面数据、密NAS数据的解密,在接收到的所述密钥集不是目标数据时,传递消息给所述接收模块以释放相应资源,以便抄录更多数据。
4.根据权利要求1所述的移动空口侦控平台系统,其特征在于,所述侦控服务器包括有GSM模式、WCDMA模式、4G模式三种模式。
5.根据权利要求1所述的移动空口侦控平台系统,其特征在于,所述管理服务器包括透传模式和远程模式,所述透传模式与上级管理服务级联,用于配置内存数据库服务,所述远程模式与所述透传模式的管理服务连接,或与所述侦控服务器直接连接。
6.根据权利要求5所述的移动空口侦控平台系统,其特征在于,所述远程模式的操作优先级为高优先级,所述透传模式的操作优先级为低优先级。
7.根据权利要求1所述的移动空口侦控平台系统,其特征在于,所述接收模块、所述侦控服务器构成前端的侦查单元,所述侦查单元通过VPN通道与所述VPN服务器远程无线通讯连接,所述VPN服务器与后端的所述管理服务器和所述密钥穷尽服务器无线通讯连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010108775.6A CN111263359B (zh) | 2020-02-21 | 2020-02-21 | 一种移动空口侦控平台系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010108775.6A CN111263359B (zh) | 2020-02-21 | 2020-02-21 | 一种移动空口侦控平台系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111263359A CN111263359A (zh) | 2020-06-09 |
CN111263359B true CN111263359B (zh) | 2023-08-15 |
Family
ID=70952868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010108775.6A Active CN111263359B (zh) | 2020-02-21 | 2020-02-21 | 一种移动空口侦控平台系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111263359B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009899A (zh) * | 2006-01-26 | 2007-08-01 | Ut斯达康通讯有限公司 | 一种经无线通信系统的空中接口实现监听的方法和装置 |
CN101346970A (zh) * | 2005-12-29 | 2009-01-14 | 卢森特技术有限公司 | 无线通信中密码密钥转换方法 |
CN102892112A (zh) * | 2012-09-10 | 2013-01-23 | 北京中创信测科技股份有限公司 | 一种rrc信令解密装置及方法 |
CN103379487A (zh) * | 2012-04-11 | 2013-10-30 | 西安西电捷通无线网络通信股份有限公司 | 空中接口安全方法及设备 |
CN105578458A (zh) * | 2015-12-02 | 2016-05-11 | 中国电子科技集团公司第四十一研究所 | 一种LTE-Advanced空中接口监测仪的解密装置及方法 |
CN108597529A (zh) * | 2018-01-22 | 2018-09-28 | 北京交通大学 | 一种警用数字集群系统空中接口语音监测系统和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7983711B2 (en) * | 2006-08-24 | 2011-07-19 | Kyocera Corporation | Software architecture for dual mode phone and method of use |
-
2020
- 2020-02-21 CN CN202010108775.6A patent/CN111263359B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101346970A (zh) * | 2005-12-29 | 2009-01-14 | 卢森特技术有限公司 | 无线通信中密码密钥转换方法 |
CN101009899A (zh) * | 2006-01-26 | 2007-08-01 | Ut斯达康通讯有限公司 | 一种经无线通信系统的空中接口实现监听的方法和装置 |
CN103379487A (zh) * | 2012-04-11 | 2013-10-30 | 西安西电捷通无线网络通信股份有限公司 | 空中接口安全方法及设备 |
CN102892112A (zh) * | 2012-09-10 | 2013-01-23 | 北京中创信测科技股份有限公司 | 一种rrc信令解密装置及方法 |
CN105578458A (zh) * | 2015-12-02 | 2016-05-11 | 中国电子科技集团公司第四十一研究所 | 一种LTE-Advanced空中接口监测仪的解密装置及方法 |
CN108597529A (zh) * | 2018-01-22 | 2018-09-28 | 北京交通大学 | 一种警用数字集群系统空中接口语音监测系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111263359A (zh) | 2020-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | FBS-Radar: Uncovering Fake Base Stations at Scale in the Wild. | |
CN104967595B (zh) | 将设备在物联网平台进行注册的方法和装置 | |
EP3014842B1 (en) | Validating presence of a communication device using a wireless local area network | |
CN107743130B (zh) | 一种指纹匹配的方法、装置及系统 | |
US10869195B2 (en) | Network assisted validation of secure connection to cellular infrastructure | |
CN108012271B (zh) | 一种伪基站发现方法及装置 | |
JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
CN106341819A (zh) | 基于蜜罐技术的钓鱼WiFi识别系统与方法 | |
CN115208924B (zh) | 一种基于无人机的物联网数据采集方法及装置 | |
EP2560319A1 (en) | Method, apparatus and system for data encryption transmission in m2m | |
CN107333247A (zh) | 短消息处理方法、装置及系统 | |
US11653209B2 (en) | Identifying potential attacks against cellular networks | |
WO2012063558A1 (ja) | ユーザ認証装置及びユーザ認証方法 | |
RU2573745C2 (ru) | Способ и система gsm безопасности и соответствующие устройства | |
CN111263359B (zh) | 一种移动空口侦控平台系统 | |
CN105245494B (zh) | 一种网络攻击的确定方法及装置 | |
CN106454842A (zh) | 一种防止伪基站骚扰的方法及终端 | |
CN108282551A (zh) | 报文识别处理方法、装置、监听设备及可读存储介质 | |
CN107371197B (zh) | 一种切换方法和基站 | |
GB2609054A (en) | Methods and systems for allowing device to send and receive data | |
CN111372245A (zh) | 一种lte网络侦听方法及系统 | |
CN102307345A (zh) | 无线接收主机、无线通信系统及其对码方法 | |
CN111770488B (zh) | Ehplmn更新方法、相关设备及存储介质 | |
CN114553288A (zh) | 一种卫星数据发送方法及终端设备 | |
CN112087758A (zh) | 一种基于终端位置信息来识别伪基站的检测系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |