关于伪基站和网络安全一点总结

《关于伪基站和网络安全一点总结》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、关于伪基站及网络安全的一点总结近来，关于移动通信安全的问题，甚是热闹，不少大作屡现网络，比如360公司的美女黑客，中国移动的张阳博士，华星公司的周国冇均对该问题做了颇冇价值的探讨。可惜这些文章，要么语焉不详，要么不够系统，既不便于全面了解伪基站的工作原理，也不利于做出有效的防范措施。本文尽量不装B，摊幵来欢迎各路大神一起来讨论，如能为移动通信网络安全切切实实做一点贡献，我想也是一个快事。下而分RRC空闲态和连接态，重点讨论三个内容：如何将终端诱骗到伪基站，如何获得终端的IMSI号，伪基站的不同反馈如何影响终端正常通信。一、RRC空闲态下1、

2、如何将终端诱骗到伪基站在RRC空闲态下，伪基站只要做少量的配置(采用相同的PLMN号，设置一个现网在用的EARFCN和PCI),通过发射一个较高的功率或者通过设罝极端的重选参数就可以很容易将UE诱骗过来。2、如何获取终端的IMSI号一般的伪基站设置丫一个现网不同的TAC,这样当终端重选到伪基站后，就会率先发起TAU过程。由于TAU会被伪基站拒绝，随后UE会发起ATTACH过程，下面分三个部分来展开。(1)TAU过程图1是一段真实捕捉的伪基站下的TAU过程曲，wwv>-r13042，‘十一，1腿職KOT.2CdEARFCNOLCo!37900

3、ColUETx=»ow_^a^•aJTTJEARCStO：CCon-•NbTxAMe^MNunJLPHVThfp^>ij.i3xndIndMJLMCSSp«aalSubFramePTyp：tQTPP«>-«Lc»•-T«»OA»eeC

4、d1223822997Timt11343788311344778011344778511:34.48.07111344807411:3448.10811:3448113111:3448.115113448118113448120ITradunq/VM个RRCConnB^orR«gu«5t4RRCConnecfionSeejp♦RRCConntOonS0ti^Comolt<«DLlrJormaaonTransler+Wtnttt)rWen0t>Response♦ULIn

5、r4ft144』TrackingAreaUpdateRejectI1134482064RRCC:

6、r«4«as«Tr的jnoA*eeUxteteR€)e)TrcKfeng«rwupdatertycctHEMMcause7tsw:(：5jJs!nbddng

7、10.EXIT0.27图1(a)伪基站下的TAU信令流程TimeMessagesQ,；：：Type11:24:51.597+MasterfnformationBlockBCCH.BCl11:24:516021SyslnfoBCCH.SCI11:24:51.6074SIBType2BCH11:24:51.6101SyslnfoBCCH一SCI11:24:51.6234SIBType3BCH11:24:51627+SIBType4BCH11:24:51.631辠SIBType5BCH11:24:51.635+SyslnfoBCCH.SCJ11:

8、24:51.6404SIBType7BCH11:24.51644SIBType8BCH11:24:51.648TrackingAreaUpdateRequestEPSMM11:2