伪基站工作原理与识别.pptx

伪基站工作原理及识别背景概述-伪基站定义伪装成公共移动通信运营商基站，以提取移动终端信息或与其进行信息传递的无线电收发信电台。危害非法占用频谱资源大量发送垃圾短信给人民群众的生活造成严重危害/27GSM系统-系统组成示意图基站发信台(BTS)基站控制器(BSC)操作维护中心(OMC)MSC（主业务信道）VLR（拜访位置寄存器）AUC?（鉴权中心）HLR（归属位置寄存器）EIR（设备标识寄存器）ISDN（综合业务数字网）PSTN（公共交换电话网络）PLMN(公共陆地移动网络)基站子系统（BSS）操作维护子系统（OSS） 手机（MS）网络与交换子系统（NSS） 基站发信台(BTS)基站控制器(BSC)操作维护中心(OMC)MSC（主业务信道）VLR（拜访位置寄存器）AUC?（鉴权中心）HLR（归属位置寄存器）EIR（设备标识寄存器）ISDN（综合业务数字网）PSTN（公共交换电话网络）PLMN(公共陆地移动网络)伪基站工作原理-组成示意图与正常基站的异与同伪基站工作原理-工作流程4123踢出手机监听与伪装吸入手机发送短信小 区 选 择鉴 权（假）位 置 更 新获取用户信息伪基站工作原理-工作流程步骤一 监听与伪装手机伪基站工程手机基站相邻基站BCCH测量BCCH最弱小区BCCH伪基站工作原理-工作流程步骤二 吸入手机-小区选择步骤二 吸入手机-鉴权伪基站手机伪基站手机鉴权要求参数计算BCCH鉴权参数小区选择直接通过鉴权确认伪基站工作原理-工作流程步骤二 吸入手机-位置更新步骤二 吸入手机-正常位置更新伪基站手机位置更新由 手机 触发，共三种方式：开机位置登记正常位置更新（发现LAC变化） 周期性位置更新（计时器T3212到时）设置极端LACBCCH发现LAC 变化位置更新请求伪基站工作原理-工作流程步骤二 吸入手机-获取用户信息步骤三 发送短信伪基站手机伪基站手机识别请求TMSI（临时识别码）判断是否已发若未发，发送短信识别请求SDCCHIMSI（用户识别码）短信接收确认识别请求IMEI（设备识别码）伪基站工作原理-工作流程利用正常位置更新踢出步骤四 踢出手机利用周期性位置更新踢出伪基站手机基站伪基站手机基站改变LAC设置计时器BCCHBCCH发现LAC变化用户计时位置更新请求位置更新请求已发信息已发信息拒绝位置更新拒绝位置更新小区重选小区重选位置更新请求位置更新请求……