通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  中士

注册:2016-6-1712
跳转到指定楼层
1#
发表于 2021-8-13 11:55:40 |只看该作者 |倒序浏览
本帖最后由 qy08211071 于 2021-8-13 11:56 编辑

4G 伪基站TAU reject过程:
·       伪基站首先通过工程终端,测量当前位置系统广播消息,测量邻区信号,并找到信号最弱的邻区PCI。伪基站按照驻留小区的广播消息进行伪造,使用相同的频点和最弱邻区的PCI,并使用完全不同的TAC,伪基站以较大的功率通过广播控制信道(BCCH)不断的广播“SystemInformation Type 1”;
·       手机接收到伪基站的SIB1 消息后,判断伪基站的TAI未在自己的TAI List中,TAC发生改变,于是手机发起TAU流程,终端向伪基站发起TAU请求;
·       伪基站为了获取终端IMSI信息,下发身份识别请求消息(IdentityRequest);
·       终端向伪基站发送回复消息(IdentityResponse),其中包含IMSI相关信息;
·       伪基站获取终端IMSI信息后,拒绝用户跟踪区更新请求,将用户踢出伪基站小区;
5G里面 IdentityRequest  这条消息已经带了完整性保护了吧,所以SA 的UE 不会被发TAU reject 从而掉线了吧?

111.jpg (65.77 KB, 下载次数: 0)

111.jpg

举报本楼

本帖有 4 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-26 14:47 , Processed in 0.129284 second(s), 18 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部