伪基站工作原理及识别李景春内容/271.背景概述2.GSM系统3.伪基站工作原理4.伪基站识别方法背景概述-GSM全球移动通信系统(GlobalSystemforMobileCommunications);第二代(2G)移动通信系统标准,完成由模拟到数字的转变;当前应用最为广泛的移动通信标准。1980年第一代移动通信应用2011年1991年全球第一个GSM网络1998年2005年1994年进入中国全球用户1亿15亿44亿2013年底移动5.8亿联通1.6亿/27背景概述-伪基站定义伪装成公共移动通信运营商基站,以提取移动终端信息或与其进行信息传递的无线电收发信电台。危害非法占用频谱资源大量发送垃圾短信给人民群众的生活造成严重危害/27内容/271.背景概述2.GSM系统3.伪基站工作原理4.伪基站识别方法GSM系统-系统组成示意图基站子系统(BSS)手机(MS)网络与交换子系统(NSS)操作维护子系统(OSS)/27GSM系统-系统组成1.手机(MS)通信设备+SIM卡2.基站子系统(BSS)手机(MS)与交换机之间的桥梁通信设备:设备识别码(IMEI)唯一识别SIM卡:用户识别码(IMSI)唯一识别基站收发信机(BTS):负责无线传输 基站识别码(BSIC)唯一识别基站控制器(BSC):负责控制和管理 可管理几十个BTS/273.网络与交换子系统(NSS)管理GSM用户和其他网络用户之间的通信4.操作维护子系统(OSS)操作人员与系统设备之间的媒介移动业务交换中心(MSC):GSM网络的核心操作维护中心(OMC):人机接口访问位置寄存器(VLR):动态存储位置区内手机信息暂住地公安局归属位置寄存器(HLR):永久存储登记在其中的手机信息户口所在地公安局鉴权中心(AUC):存储用户的加密信息设备识别寄存器(EIR):存储鉴权信息GSM系统-系统组成/27GSM系统-网络区域划分服务区:一个MSC/VLR覆盖的区域,暂住地公安局;位置区:寻呼区域,由位置区识别码(LAI)区分,暂住地的代号;小区:一个BTS覆盖的区域,由基站识别码(BSIC)区分。/27GSM系统-逻辑信道BCCH向手机广播:本小区频率和LAI,以及相邻小区BCCH频率等信息。/27GSM系统-单向鉴权隐患GSM只有网络侧对手机的“单向鉴权”。非法基站可忽略鉴权,直接反馈鉴权成功。手机不能鉴权网络身份的合法性。/27内容/271.背景概述2.GSM系统3.伪基站工作原理4.伪基站识别方法伪基站工作原理-组成示意图与正常基站的异与同/27伪基站工作原理-工作
流程
快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计
小区选择鉴权(假)位置更新获取用户信息/27监听与伪装1吸入手机2发送短信3踢出手机4相邻基站伪基站工作原理-工作流程伪基站基站测量BCCH步骤一监听与伪装步骤:工程手机获取邻小区BCCH频率;工程手机测量邻近小区的BCCH场强;选定BCCH信号最弱的小区频率;设置相同MCC和MNC;发射伪装后的BCCH信号。伪装后,伪基站可作为GSM手机的候选服务小区。工程手机最弱小区位置区识别码移动国家码移动网号位置区编码运营商自定中国460移动00/02,联通01BCCHBCCH手机LAI=MCC+MNC+LAC/27伪基站工作原理-工作流程步骤二吸入手机-小区选择重选一、由C2决定,选C2连续5秒大于服务小区C2的二、邻小区C1值超过当前小区C2值与小区重选滞后值之和连续5秒开机由C1决定,选C1>0且最大的C1=手机接收平均电平–允许手机接入的最小电平C2=C1+小区重选偏移量=手机接收平均电平 +(小区重选偏移量–允许手机接入的最小电平)手机伪基站小区选择增大C1C2BCCH/27伪基站工作原理-工作流程手机伪基站步骤二吸入手机-鉴权鉴权要求步骤:伪基站要求手机鉴权;待手机反馈后,直接确认成功。鉴权参数鉴权确认参数计算直接通过/27伪基站工作原理-工作流程步骤二吸入手机-位置更新位置更新由手机触发,共三种方式:开机位置登记正常位置更新(发现LAC变化)手机吸入/踢出周期性位置更新(计时器T3212到时)手机踢出/27伪基站工作原理-工作流程手机伪基站步骤二吸入手机-正常位置更新BCCH发现LAC变化位置更新请求设置极端LAC步骤:设置较为极端的LAC值;通过BCCH广播;手机发现LAC变化;手机触发位置更新请求。/27伪基站工作原理-工作流程步骤二吸入手机-获取用户信息用户识别码移动国家码 移动网移动用户识别码型号认证中心分配厂家编码厂家分配用户识别码(IMSI)——区别移动用户的标志,储存在SIM卡中设备识别码(IMEI)——国际唯一临时识别码(TMSI)——安全起见,用于空口替代IMSIIMSI =MCC+MNC+MSIN设备识别码型号批准码工厂装配码序号码备用码IMEI =TAC+FAC+SNR+SP/27伪基站工作原理-工作流程手机伪基站步骤二吸入手机-获取用户信息识别请求GSM手机向伪基站提交了全部信息。TMSI步骤:发出识别请求,获得TMSI;发出识别请求,获得IMSI;发出识别请求,获得IMEI。识别请求IMSI识别请求IMEI/27伪基站工作原理-工作流程步骤三发送短信手机收到伪基站发送的任意内容、任意数量的短信。步骤:根据用户IMSI判断是否已经发送;若未发,则设置任意主叫号码,于独立专用控制信道(SDCCH)发送短信。手机伪基站若未发,发送短信短信接收确认判断是否已发SDCCH/27伪基站工作原理-工作流程步骤四踢出手机利用正常位置更新踢出手机基站拒绝位置更新已发信息小区重选伪基站位置更新请求步骤:伪基站更新LAC并广播;手机发现LAC变化;手机触发位置更新请求;伪基站通过IMSI判断是否已发短信;伪基站拒绝位置更新;手机小区重选,接入正常基站。BCCH发现LAC变化位置更新请求改变LAC…/27伪基站工作原理-工作流程步骤四踢出手机利用周期性位置更新踢出步骤:伪基站设置计时器T3212;通过BCCH广播给用户;用户依照T3212计时;逾时则触发位置更新请求;伪基站通过IMSI判断是否已发短信;伪基站拒绝位置更新;手机小区重选,接入正常基站。手机基站拒绝位置更新已发信息小区重选伪基站位置更新请求BCCH用户计时位置更新请求设置计时器…/27内容/271.背景概述2.GSM系统3.伪基站工作原理4.伪基站识别方法伪基站识别方法伪基站特征识别方法监测基站LAI。手机接入时间较短,一般10~20s后脱网。因此,伪基站会造成大量手机位置更新。没有话音业务,并且存在大量相同长度短信业务。与正常基站C1、C2值差异显著。基站LAI通常设置为边界数值。统计手机位置更新频次;监测分析基站的独立专用控制信道(SDCCH)信息;此外,目前的伪基站只使用900MHz频段,未发现使用1800MHz频段的情况。监测基站C1、C2值;/27谢谢各位!
浙公网安备 33021202002483