通信人家园

 找回密码
 注册

只需一步,快速开始

搜索

军衔等级:

  新兵

注册时间:
2019-6-20
发表于 2019-11-30 13:17:06 |显示全部楼层
伪基站是仿真移动通信无线基站系统及后台分析系统,利用移动网络系统网号(MNC),频率资源等,伪装成移动基站的邻区,在信息获取点设臵仿真移动基站,采用大功率的无线信号发射,强迫用户终端(手机)在仿真基站信号中进行登记,通过后台分析从而获得用户的信息,如IMSI、IMEI及手机号码等。
该系统是相关部门出于安全因素研制的一种监控仪器。由于所使用的频率与公众移动网频率重叠,故对移动通信系统造成了有害干扰,导致用户无法正常使用移动网络服务。而且数字集群系统多用于强力部门(如公安、消防等),故障所带来的后果要比其他移动通信系统要严重得多。

4G伪基站导致VoLTE业务未接通和掉话的分析.docx

4.29 MB, 下载次数: 32

军衔等级:

  上尉

注册时间:
2019-9-10
发表于 2019-11-30 14:45:15 |显示全部楼层
本帖最后由 ABC2019 于 2019-11-30 16:32 编辑

双向认证。
在核心网,针对每个用户号码,对应建立一个用户识别码A,一个基站应答码B,一个终端应答码C,一个基站应答码D。
ABCD每个码,都是随机产生的,相互之间没有关联性,与手机号码也没有关联性。ABCD码动态更新,每一次终端成功连接到运营商基站后,动态更新一次;24小时之类,至少更新一次。随着动态更新,手机号码与不同的识别码A关联。在某一时刻,识别码A码是唯一的,与一个手机号码对应。通过这个识别码,可以反查出终端号码以及其他参数。识别码A是可以重复使用的,但是,在某一时刻,不能重复。识别码BCD在任何时候,都可以重复使用。也就是不同的手机号码,对应的识别码BCD可能相同,也可能不同。
终端收到基站的广播信号,识别出基站信息,发出识别码A。基站收到识别码A,通过核心网,识别出终端号码及参数,答复应答码B。终端收到应答码B,回复应答码C。基站收到应答码C,回复应答码D。通过这种应答,终端和基站相互校验身份。能够正确应答的基站和终端,才能建立连接。不能正确应答的终端和基站,无法建立连接。伪基站,收到识别码A,无法做出正确应答,也不能识别出终端号码等信息。改号的终端,不能正确应答基站,甚至识别码A都不存在,即使存在,接下来的应答也答不上来,不能与基站建立连接。可以实现终端和基站双向认证,防伪。
ABCD码是动态更新的,随机产生的,相互之间没有任何关联,与手机号码也没有任何关联。答复出错一次,即被识别为伪基站或者改号终端。任何再先进的设备,都无法破解这种双向认证。

军衔等级:

  上尉

注册时间:
2015-10-28
发表于 2019-11-30 16:22:15 来自手机 |显示全部楼层
ABC2019 发表于 2019-11-30 14:45
双向认证。
在核心网,针对每个用户号码,对应建立一个用户识别码A,一个基站应答码B,一个终端应答码C,一 ...

你还是看看原理吧!你这么回答网友说明你不懂!早就是双向认证了!先了解一下为什么要到伪基站上面去!

军衔等级:

  上尉

注册时间:
2019-9-10
发表于 2019-11-30 19:50:55 |显示全部楼层
zhouli199113 发表于 2019-11-30 16:22
你还是看看原理吧!你这么回答网友说明你不懂!早就是双向认证了!先了解一下为什么要到伪基站上面去!

先认证,认证没有通过,不会与伪基站建立连接,不会泄露手机号码这些信息。
连接到伪基站并且泄露信息,说明双向认证没有做好。

通过ABCD这四个随机产生、动态更新、与手机号码没有任何关联性的认证码,在终端和基站之间校验,双向认证,可以杜绝伪基站,杜绝泄露手机号码等信息,杜绝改号终端冒充接入。

例如:伪基站发送广播信号,终端收到后,发送识别码请求认证,基站收到这个识别码,无法识别终端的号码及其它信息,识别码与应答码和手机号码之间,没有任何关联性,是随机产生的。因此,伪基站根本无法正确应答终端,终端收不到正确的应答码,把这个基站标记为伪基站,终止与其进一步连接。如果伪基站随机应当一个,恰巧答对了(可能性非常低),终端进一步发送一个应答码C,基站需要回答一个应答码D,两次都正确,才确认基站通过认证。这基本上是不可能的。因为应当只有一次机会,答错了就被标记为伪基站,不会进一步联系。因为ABCD四个应答码之间,手机号码与应答码之间,完全没有任何的关联性,不是通过计算产的,而是随机码,并且动态更新,只有核心网和终端之间,才保存的有对应的应答码,才知道该如何应答,就像对暗号接头。问题与答案完全是随机的,没有任何关联性。不知道暗号的,根本答不上来。

例如改号的冒充的终端连接正常的基站,如果发送一个随机的识别码,可能根本不是正在使用的识别码,通不过认证。如果正巧蒙对了,是正在使用的识别码,对应的号码,也不是期望的改号的号码。如果碰巧蒙对了识别码,基站发送一个应答码B,终端需要回答一个应答码C,由于是随机产生的编码,基本上不可能正好蒙对。机会只有一次,蒙错了,就中止本次接入请求。终端可以继续发送识别码,继续蒙,蒙对的概念非常低。限制这种连续蒙的行为,例如,某个基站有终端发送识别码通过后,发送C嘛认证出错,由系统主动联系识别码为A的真正的终端,动态更新ABCD码。之前的识别码A,暂时空闲,不使用。终端继续使用之前的识别码A,被识别为空号。如果终端换其他的识别码A,可能出错,也可能蒙对了。但是,继续认证,验证码C也蒙对的几率,几乎不可能。出现极端情况,识别码A蒙对,验证码C也蒙对了(猜对十几位甚至几十位的验证码,几乎不可能,但是,正巧蒙对了的可能性仍然存在),识别码A和验证码BCD对应的手机号码,与SIM卡的手机号码,及其他的手机参数,对不上,也会终止连接。
对于每一个手机号码,每一个固话号码,都对应随机产生并且动态更新的ABCD识别和验证码。这样,伪基站没法生存,改号和冒充其他手机或者固定号码,也没法生存,电信网络可以识破。双向认证通不过的基站,终端不会接入。双向认证通不过的手机终端,也无法接入基站。双向认证通不过的固定号码,也无法接入通信网络与其它手机或者固话建立连接。



军衔等级:

  新兵

注册时间:
2019-11-3
发表于 2019-12-2 20:05:36 |显示全部楼层
才发现 先看看了解一下

军衔等级:

  新兵

注册时间:
2019-12-3
发表于 2019-12-3 15:21:46 |显示全部楼层
学习

军衔等级:

  少校

注册时间:
2005-1-26
发表于 2019-12-5 16:33:40 |显示全部楼层
wei基站会直接影响接通,但对切换如果不开ANR没有什么影响。。。

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002292号 )|联系我们 |网站地图  

GMT+8, 2019-12-16 19:30 , Processed in 0.078125 second(s), 19 queries , Gzip On.

Copyright © 1999-2019 C114 All Rights Reserved

Discuz Licensed

回顶部