LTE空口IMSI捕获检测报告.docVIP

LTE空口IMSI捕获检测报告

一、LTE空口IMSI捕获检测的核心原理

（一）IMSI在LTE网络中的传输机制

国际移动用户识别码（IMSI）是全球唯一标识移动用户的号码，由移动国家代码（MCC）、移动网络代码（MNC）和移动用户识别码（MSIN）三部分组成，长度通常为15位数字。在LTE网络中，IMSI并非持续在空口传输，而是仅在特定场景下出现，例如用户附着网络、位置更新、服务请求等流程。

当用户终端（UE）首次接入LTE网络时，会在附着请求消息中携带IMSI，该消息通过无线资源控制（RRC）信令传输。此时，基站（eNodeB）会将IMSI转发给移动性管理实体（MME），完成用户身份验证和注册。此外，在用户进行位置更新时，若终端的临时移动用户识别码（TMSI）失效或网络要求，终端也会重新发送IMSI。

（二）空口捕获IMSI的技术基础

LTE空口采用正交频分复用（OFDM）技术，将高速数据流分解为多个低速子数据流，并行传输在不同的子载波上。IMSI作为信令内容，被封装在RRC消息中，通过物理下行控制信道（PDCCH）和物理下行共享信道（PDSCH）进行传输。

捕获IMSI的关键在于对空口信令的解析。首先需要对空口信号进行解调和解码，获取RRC消息。RRC消息采用ASN.1编码格式，需要通过对应的解码器将二进制数据转换为可读的信令内容，从中提取IMSI字段。此外，由于LTE网络采