通信人家园

标题: 5G SA的UE 还会像4G一样被伪基站发TAU reject吗 [查看完整版帖子] [打印本页]

时间: 2021-8-13 11:55

作者: qy08211071 标题: 5G SA的UE 还会像4G一样被伪基站发TAU reject吗

本帖最后由 qy08211071 于 2021-8-13 11:56 编辑

4G 伪基站TAU reject过程：

· 伪基站首先通过工程终端，测量当前位置系统广播消息，测量邻区信号，并找到信号最弱的邻区PCI。伪基站按照驻留小区的广播消息进行伪造，使用相同的频点和最弱邻区的PCI，并使用完全不同的TAC，伪基站以较大的功率通过广播控制信道（BCCH）不断的广播“SystemInformation Type 1”；

· 手机接收到伪基站的SIB1 消息后，判断伪基站的TAI未在自己的TAI List中，TAC发生改变，于是手机发起TAU流程，终端向伪基站发起TAU请求；

· 伪基站为了获取终端IMSI信息，下发身份识别请求消息（IdentityRequest）；

· 终端向伪基站发送回复消息（IdentityResponse）,其中包含IMSI相关信息；

· 伪基站获取终端IMSI信息后，拒绝用户跟踪区更新请求，将用户踢出伪基站小区；

5G里面 IdentityRequest 这条消息已经带了完整性保护了吧，所以SA 的UE 不会被发TAU reject 从而掉线了吧？

附件: 111.jpg (2021-8-13 11:53, 65.77 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDkzMTI5fDZiMDc5MGY4fDE3MzI5MDcyNDF8MHww

时间: 2021-8-13 14:02

作者: oooooooo

Request和Response不用保护，携带的标识是SUCI，不再是IMSI。不过早期好像还是IMSI，没有加密。

时间: 2021-8-13 14:38

作者: qy08211071

oooooooo 发表于 2021-8-13 14:02
Request和Response不用保护，携带的标识是SUCI，不再是IMSI。不过早期好像还是IMSI，没有加密。

感谢，我了解现在5G SIM卡用的是SUCI了，已经不是明文传输了，但是如果还是4G SIM卡，那还是用的IMSI，所以结论是5G还可以用5G伪基站发SIB，然后identity request这套发起TAU更新，然后发给UE TAU reject，让5G UE TAU更新失败release吗

时间: 2021-8-13 14:57

作者: oooooooo

qy08211071 发表于 2021-8-13 14:38
感谢，我了解现在5G SIM卡用的是SUCI了，已经不是明文传输了，但是如果还是4G SIM卡，那还是用的IMSI，所 ...

如果用4G SIM卡能上SA的5G，那应该还是可以的，4G卡没有生成SUCI的功能，伪基站请求标识UE只能上报IMSI，这是我的理解。

时间: 2023-5-1 18:12

作者: ttt0998

你好博主我这边有一个系统需要技术支持能提供帮助吗？付费求助

通信人家园 (https://www.txrjy.com/)