一种移动空口侦控平台系统技术方案

本发明专利技术涉及通信侦察中的信息截获技术领域，公开了一种移动空口侦控平台系统，包括：接收模块、侦控服务器、管理服务器、VPN服务器、密钥穷尽服务器，接收模块用于采集空中信号，侦控服务器与接收模块双向通讯连接，用于调度接收来自接收模块的数据，从信令中提取重要参数，发给密钥服务器；管理服务器用于验证用户身份，配置接收模块的频点，接收并执行用户指令，展示设备状态、实时数据情况、历史数据情况，接收明数据并存储到数据库服务器；VPN服务器提供管理服务和侦控服务远程连接，密钥穷尽服务器用于接收侦控服务器从信令中提取的参数，通过遍历目标库的方法迅速匹配Ki；DDS服务与密钥穷尽服务器通讯连接。

A mobile air port detection and control platform system

【技术实现步骤摘要】
一种移动空口侦控平台系统
本专利技术涉及通信侦察中的信息截获
，具体涉及一种移动空口侦控平台系统。
技术介绍
在技术侦察领域的信息截获技术体系中,无线信号的非合作接收技术和加密信息解译是十分关键的部分。在非合作接收方面，研究集中在信号的调试识别、参数估计等方面。目前突破WCDMA/LTE安全体制的方案都是通过与运营商合作等方式，获取目标的KI等参数或实时获取目标通讯的通讯参数，利用这些参数突破WCDMA/LTE的加密算法，还原目标通讯信息。合作接收收发双方事先确定通信系统的体制参数，包括编解码方式、调制方式、估计信道参数等，而且双方天线具有方向性。非合作方未知各项参数，收到的信号是受到强衰落的微弱信号，制约了信息采集的效果。LTE协议复杂，分析工作量大。如何充分开展协议分析研究，建立准确的多粒度信令协议分析方法，提升高误码率条件下的协议解析成功率是个问题。LTE对内容和信令采用强加密算法，唯密文攻击方法无效的情形下，需要研究在特殊条件下、特定场景下的破译技术，即使在KI已知的情形下，解密相关参数在数据的定位也是需要解决的关键问题。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提出了一种可实现目标语音、短信的实时监控，以便及时掌握敌特分子的行动计划，为反恐反特提供情报支持的基于移动脱敏大数据的移动空口侦控平台系统。一种移动空口侦控平台系统，包括：接收模块，用于采集空中信号；侦控服务器，与所述接收模块双向通讯连接，用于调度接收来自接收模块的数据，从信令中提取重要参数，发给密钥服务器；以及，用于接收密钥集，判断是否是目标数据；管理服务器，用于实现人机交互，验证用户身份，配置所述接收模块的频点，接收并执行用户指令，展示设备状态、实时数据情况、历史数据情况，接收明数据并存储到数据库服务器；VPN服务器，提供管理服务和侦控服务远程连接；密钥穷尽服务器，用于接收所述侦控服务器从信令中提取的重要参数，通过遍历目标库的方法迅速匹配Ki，确定数据是否为目标数据，若是则计算出CK、IK，从而生成密钥集，发给所述侦控服务器；DDS服务，与所述密钥穷尽服务器通讯连接，用于提供分布式的部署通信机制。优选地，在上述的移动空口侦控平台系统中，所述接收模块的工作频段为GSM、WCDMA、LTE。优选地，在上述的移动空口侦控平台系统中，在接收到的所述密钥集为目标数据时，进行密PDCP控制面数据、密PDP用户面数据、密NAS数据的解密，在接收到的所述密钥集不是目标数据时，传递消息给所述接收模块以释放相应资源，以便抄录更多数据。优选地，在上述的移动空口侦控平台系统中，所述侦控服务器包括有有GSM模式、WCDMA模式、4G模式三种模式。优选地，在上述的移动空口侦控平台系统中，所述管理服务器包括透传模式和远程模式，所述透传模式与上级管理服务级联，用于配置内存数据库服务，所述远程模式与所述透传模式的管理服务连接，或与所述侦控服务器直接连接。优选地，在上述的移动空口侦控平台系统中，所述远程模式的操作优先级为高优先级，所述透传模式的操作优先级为低优先级。优选地，在上述的移动空口侦控平台系统中，所述接收模块、所述侦控服务器构成前端的侦查单元，所述侦查单元通过VPN通道与所述VPN服务器远程无线通讯连接，所述VPN服务器与后端的所述管理服务器和所述密钥穷尽服务器无线通讯连接。本专利技术的有益效果：本专利技术的移动空口侦控平台系统可对目标场所LTE空口信号频段扫描，针对9载波LTE信号实施守控，通过掌握的特定电信运营商或目标的KI等参数，可实现语音、短信实时监听，对LTE业务数据实时监控，满足用户在隐蔽条件下对重点国家百万级用户规模的运营商或重点目标的信息采集和研判，以便及时掌握敌特分子的行动计划，为反恐反特提供情报支持。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见的，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本专利技术的系统结构图；图2为本专利技术的移动空口侦控平台系统在无人值守模式时硬件拓扑图；图3为本专利技术的移动空口侦控平台系统在有人值守模式时硬件拓扑图；图4为本专利技术的移动空口侦控平台系统在抵近侦察模式时硬件拓扑图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。如图1所示，本专利技术的实施例提出的一种移动空口侦控平台系统，其包括：接收模块、侦控服务器、管理服务器、VPN服务器、密钥穷尽服务器和DDS服务。其中，接收模块，用于采集空中信号，该接收模块的工作频段为GSM、WCDMA、LTE，集成的小型被动式空中接口信号侦察设备可以按工作频段分为GSM接收机、WCDMA接收机和4G接收机。侦控服务器，与接收模块双向通讯连接，用于调度接收来自接收模块的数据，从信令中提取重要参数，发给密钥服务器。同时，还用于接收密钥集，判断是否是目标数据。管理服务器，用于实现人机交互，验证用户身份，配置接收模块的频点，接收并执行用户指令，展示设备状态、实时数据情况、历史数据情况，接收明数据并存储到数据库服务器。VPN服务器，提供管理服务和侦控服务远程连接。密钥穷尽服务器，用于接收侦控服务器从信令中提取的重要参数，通过遍历目标库的方法迅速匹配Ki，确定数据是否为目标数据，若是则计算出CK、IK，从而生成密钥集，发给侦控服务器。DDS服务，与密钥穷尽服务器通讯连接，用于提供分布式的部署通信机制。具体地，在本专利技术的优选实施例中，在接收到的密钥集为目标数据时，进行密PDCP控制面数据、密PDP用户面数据、密NAS数据的解密，在接收到的密钥集不是目标数据时，传递消息给接收模块以释放相应资源，以便抄录更多数据。侦控服务器包括有有GSM模式、WCDMA模式、4G模式三种模式。管理服务器包括透传模式和远程模式，透传模式与上级管理服务级联，用于配置内存数据库服务，远程模式与透传模式的管理服务连接，或与侦控服务器直接连接。远程模式的操作优先级为高优先级，透传模式的操作优先级为低优先级。接收模块、侦控服务器构成前端的侦查单元，侦查单元通过VPN通道与VPN服务器远程无线通讯连接，VPN服务器与后端的管理服务器和密钥穷尽服务器无线通讯连接。如图2、图3和图4所示，软件服务程序通过灵活部署，可以实现移动空口侦控平台不同的硬件架构。图2为移动空口侦控平台系统在无人值守模式时硬件拓扑图，图3为移动空口侦控平台系统在有人值守模式时硬件拓扑图，图4为移动空口侦控平台系统在抵近侦察模式时硬件拓扑图。在图3所示的有人值守模式和图4所示的本文档来自技高网...

【技术保护点】
1.一种移动空口侦控平台系统，其特征在于，包括：/n接收模块，用于采集空中信号；/n侦控服务器，与所述接收模块双向通讯连接，用于调度接收来自接收模块的数据，从信令中提取重要参数，发给密钥服务器；以及，用于接收密钥集，判断是否是目标数据；/n管理服务器，用于实现人机交互，验证用户身份，配置所述接收模块的频点，接收并执行用户指令，展示设备状态、实时数据情况、历史数据情况，接收明数据并存储到数据库服务器；/nVPN服务器，提供管理服务和侦控服务远程连接；/n密钥穷尽服务器，用于接收所述侦控服务器从信令中提取的重要参数，通过遍历目标库的方法迅速匹配Ki，确定数据是否为目标数据，若是则计算出CK、IK，从而生成密钥集，发给所述侦控服务器；/nDDS服务，与所述密钥穷尽服务器通讯连接，用于提供分布式的部署通信机制。/n

【技术特征摘要】
1.一种移动空口侦控平台系统，其特征在于，包括：
接收模块，用于采集空中信号；
侦控服务器，与所述接收模块双向通讯连接，用于调度接收来自接收模块的数据，从信令中提取重要参数，发给密钥服务器；以及，用于接收密钥集，判断是否是目标数据；
管理服务器，用于实现人机交互，验证用户身份，配置所述接收模块的频点，接收并执行用户指令，展示设备状态、实时数据情况、历史数据情况，接收明数据并存储到数据库服务器；
VPN服务器，提供管理服务和侦控服务远程连接；
密钥穷尽服务器，用于接收所述侦控服务器从信令中提取的重要参数，通过遍历目标库的方法迅速匹配Ki，确定数据是否为目标数据，若是则计算出CK、IK，从而生成密钥集，发给所述侦控服务器；
DDS服务，与所述密钥穷尽服务器通讯连接，用于提供分布式的部署通信机制。


2.根据权利要求1所述的移动空口侦控平台系统，其特征在于，所述接收模块的工作频段为GSM、WCDMA、LTE。


3.根据权利要求1所述的移动空口侦控平台系统，其特征在于，在接收到的所述密钥集为目标...

【专利技术属性】
技术研发人员：朱勇杰，乔英东，洪炯，
申请(专利权)人：北京蓝玛星际科技有限公司，
类型：发明
国别省市：北京;11