正在阅读:“伪基站”成本2万 3秒屏蔽掉运营商网络“伪基站”成本2万 3秒屏蔽掉运营商网络

2013-08-07 00:17 出处:PConline原创 作者:EXIT 责任编辑:shengyongzhen

 

  声明:以下内容摘录自通信资料站点,原文在此

 

普通伪基站和伪基站短信系统的位置更新流程

  1)普通伪基站

  主要是用于收集用户信息,用户向伪基站发起位置更新,失败后会迅速登记到现网位置区。其位置更新流程如下:

1237233189
伪基站位置更新信令流程图

  位置更新失败的拒绝原因是:“Cause value 13: Roaming not allowed in this location area”,有的伪基站也发送位置更新拒绝原因:“Cause value 12: Location Area not allowed”或,“Cause value 11: PlMN not allowed”

  按照GSM 04.08规范,当位置更新拒绝原因为11、12、13时,手机会清除存储的LAI、TMSI和密钥序列,重置位置更新尝试计数器, 更新位置更新状态为“ROAMING NOT ALLOWED”并将LAI和PLMN ID存储到相关禁止列表中。

  对Cause value : (11),手机将PLMN ID存储到相关禁止列表后,只会自动有新的PLMN时才会发起位置更新请求尝试,对正常用户的影响较大,伪基站一般不会采用,伪基站的位置更新拒绝原因一般采用Cause value 12和Cause value 13。

  如果拒绝原因是Cause value : (12),手机将LAI存储于"forbidden location areas for regional provision of service",仅在新的PLMN会发起位置更新请求尝试;如果拒绝原因是Cause value : (13),手机将LAI存储于"forbidden或LAI时才 location areas for roaming",在返回MM IDEL状态时,手机会启动HPLMN选择。

  对位置更新拒绝原因值11、12、13,手机会清除原来存储的LAI和TMSI,下次会采用系统保留的LAI:460-00-65534(也有的手机采用460-00-0)和IMSI号码发起位置更新。

  2)伪基站短信系统

  伪基站发送垃圾短信时,用户会在伪基站位置更新成功,然后伪基站给用户发送垃圾短信,用户接收垃圾短信后,期间伪基站会变换LAC,经过特定时间后再次向伪基站发起位置更新,此次位置更新失败,然后重选到现网小区后发起位置更新成功。

1238111437
伪基站位置更新及发送短信信令流程图

  15:36:50 手机探测到伪基站信号,重选到伪基站的广播频点,随后手机发起第一次位置更新请求,伪基站向手机提取了IMSI和IMEI,后位置更新成功,登记在伪基站下LAC1。
  15:37:03 伪基站向手机发送垃圾广告短信,手机收到垃圾短信。
  15:37:09 由于手机在上一次位置更新过程中,伪基站将原来的LAC1修改未LAC2,伪基站的频点和BISC未修改,手机无需小区重选,待手机侧定时器超时后,由于手机中存储的LAC1和伪基站广播的LAC2不同,又向伪基站做了一次位置更新,但这次位置更新被拒绝。
  15:37:20 随后手机在现网做小区重选和位置更新成功。

  通过以上信令流程分析,伪基站利用和现网不同的LAC诱骗手机进行位置更新,提取手机的IMSI和IMEI,向手机发送垃圾广告短信,随后变换LAC并且根据手机的IMSI和IMEI信息,每部手机或每个号码在同一时间段只能收到一次短信。在测试时将两个卡放到同一部TEMS测试手机中,只有第一张卡收到了短信。

  根据实际测试,用户从发送短息的伪基站位置更新失败时,失败原因如下:

  Location Area Identification
    Mobile country code (MCC) : 460
    Mobile network code (MNC) : 00
    Location area code (LAC) : 65534 (Hex 0xFFFE)
  Mobile identity
    Odd/even indication : (1) Odd number of digits
    Type of identity : (1) IMSI
    Identity digits (BCD) : 46002705310xxxx
    Cause value : (15) No Suitable Cells In Location Area

  对位置更新失败原因为:“No Suitable Cells In Location Area”的情况,手机会在同一PLMN的不同LA尝试再发起位置更新。由于对位置更新拒绝原因15,手机不清除原有的LAI和TMSI,手机再次位置更新时会采用上次位置更新拒绝前存储的LAI(一般是伪基站的LAI)和TMSI。

伪基站短信系统的定位方法

  根据以上伪基站发送短信后的信令特征分析,伪基站短信系统的除了和普通伪基站具有相同的信令特征外,还有一个明显的特征是接收短信后发起的到现网位置区的位置更新消息中采用TMSI、源LAI使用伪基站的LAI。可以根据以上特征确定现网发伪基站短短信系统的疑似情况,主要分析流程如下:

  1)统计现网每个位置区(按照源位置区统计)的位置更新情况,排除现网在用的位置区LACi(i=1,2,3,…)和相邻地市的边界区域位置区LACj(j=1,2,3,…)
  2)对1)中筛选的每天超过5000次的异常位置区LACx(x=1,2,3,…)
  3)统计现网成功位置更新消息中源LAC使用LACx、且采用TMSI发起的位置区和CIy(y=1,2,3,…)
  4)对源LAC使用LACx、且采用TMSI发起的位置更新的CIy,统计其位置更新次数和位置更新号码,如果位置更新次数/位置更新号码小于2,且小区内日位置更新次数大于500次或忙时位置更新次数大于100次,且位置更新次数较上周同期或平时均值有1倍以上增长的则判定CIy是疑似伪基站短信系统的区域。
  5)统计现网成功位置更新消息中源LAC使用LACx、且采用IMSI发起的位置区和CIz(z=1,2,3,…),如果小区内日位置更新次数大于5000次或忙时位置更新次数大于1000次,且位置更新次数较上周同期或平时均值有1倍以上增长的则判定CIy是疑似伪基站区域。
  6)根据4)和5)中分析的区域到现场进行测试验证。

  注:以上4和5统计中要排除异常IMEI引起的频繁位置更新,可将同一用户在同一小区内位置更新次数超过5次的用户排除。

  篇幅原因,现网分析排查就不给大家介绍了,感兴趣的请参阅原文[返回频道首页]

键盘也能翻页,试试“← →”键

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品