CN105163304A - 基于伪基站干扰、诱发来获取驻留在3g(或4g)网络上手机imsi的方法及设备 - Google Patents
基于伪基站干扰、诱发来获取驻留在3g(或4g)网络上手机imsi的方法及设备 Download PDFInfo
- Publication number
- CN105163304A CN105163304A CN201510611886.8A CN201510611886A CN105163304A CN 105163304 A CN105163304 A CN 105163304A CN 201510611886 A CN201510611886 A CN 201510611886A CN 105163304 A CN105163304 A CN 105163304A
- Authority
- CN
- China
- Prior art keywords
- base station
- pseudo
- mobile phone
- network
- interference signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上手机IMSI的方法及设备,所述方法包括:伪基站向所覆盖区域的所有手机发送足够强度、覆盖所有3G和4G通信频段的干扰信号,以及较强的2G信令;驻留在3G(或4G)网络上的手机接收到所述伪基站干扰信号后,将脱网、自动启动小区搜索过程;在小区搜索过程中,手机将因干扰无法搜索接入到3G(或4G)频段小区,而最终搜索接入到所述伪基站的2G网络上;接入到所述伪基站2G信令网络的手机将其国际移动用户识别码IMSI上报到所述伪基站;所述伪基站利用每个手机上报消息,得到对应于每个手机的IMSI。
Description
技术领域
本发明涉及一种移动通信技术,特别涉及一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机IMSI的方法及设备。
背景技术
近年来,随着移动通信技术的迅速发展以及移动互联网的普及,3G和4G业务得到了快速普及,大量电信运营商的手机用户由2G向3G和4G迁移,原有2G的GSM和CDMA用户越来越少,而3G和4G用户越来越多。
IMSI(internationalmobilesubscriberdientity)即国际移动用户识别码,是国际上为唯一识别一个移动用户所分配的号码,也是移动通信网络运营过程中给予移动手机用户的唯一身份标识。因此,获取了一个手机用户的IMSI就可以得到其一个手机通信的唯一性标识,进而可以获得其手机号码等信息。
在2G移动通信时代,通过伪基站诱发获取手机用户的IMSI的方法是,利用了2G移动通信网络中采用的单向认证机制,也即在手机接入移动通信网络的过程中,移动通信网络需要对手机的身份进行认证,而手机不需要对移动通信网络进行认证。在伪基站向其目标覆盖区域发射较强的2G信令时,当覆盖区域内的手机检测到伪基站发出的2G信令信号强度强于正常基站发出的2G信令、且信号强度并达到一定门限值后,就会启动小区重选。同时因为伪基站的位置区标识LAI与原小区不同,将启动位置更新过程,在位置更新过程中手机向伪基站上报其IMSI,因而伪基站可以获取2G手机用户的IMSI。
但在3G(或4G)时代,为加强移动通信网络的安全性,3G和4G网络均启用了双向认证机制。在手机接入3G(或4G)移动通信网络的过程中,不但移动通信网络需要对手机的身份进行认证,手机也需要对移动通信网络进行认证,3G(或4G)移动通信网络必须通过了手机的认证后,手机才会接入相应的3G(或4G)通信网络。因此,原有的适用于2G网络下的通过伪基站诱发技术来获取手机IMSI的方法不再有效。
发明内容
本发明的目的是提供一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机的IMSI的方法。
本发明的另一目的是提供一种实现上述方法的设备。
根据本发明的第一方面,提供了一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机的IMSI的方法,包括以下步骤:
A)伪基站向所覆盖区域的所有手机发送足够强度的干扰信号,干扰信号覆盖所有3G和4G通信频段;
B)伪基站同时向所覆盖区域的所有手机发送较强的2G信令;
C)驻留在3G(或4G)网络上的手机接收到所述伪基站干扰信号后,将脱网;
D)手机脱网后自动启动小区搜索过程;
E)因为所述伪基站干扰信号覆盖3G和4G所有频段,在小区搜索过程中,手机将无法搜索接入到3G(或4G)频段小区,而接入到2G信令网络上。同时因所述伪基站2G网络信号更强,最终手机将搜索接入到所述伪基站的2G网络上;
F)接入到所述伪基站2G信令网络的手机将其国际移动用户识别码IMSI上报到所述伪基站;
G)所述伪基站利用每个手机上报消息,得到对应于每个手机的IMSI。
根据本发明的第二方面,提供了一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的3G(或4G)手机IMSI的设备,包括:
伪基站干扰信号发射机,用于向所覆盖区域的所有手机发射足够强度的干扰信号,干扰信号覆盖所有3G和4G通信频段;
伪基站2G信令发射机,用于向所覆盖区域的所有手机发射足够强度的2G信令,以便所覆盖区域的所有手机接入到伪基站;
伪基站2G信令接收机,用于接收所覆盖区域内所有手机分别上报的IMSI。
相对于现有技术,本发明的技术效果是,能够获取伪基站有效覆盖区域内所有原来驻留在3G(或4G)网络上的手机的IMSI,而现有技术则无法获取原来驻留在3G(或4G)网络上的手机的IMSI。
下面结合附图,通过具体实例对本发明进行详细说明。
附图说明
图1是本发明的基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机的IMSI的方法的示意图:
图2是基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机的IMSI(实现本发明的方法)的装置示意图
具体实施方式
图1显示了本发明的一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机的IMSI的方法。图2显示了实现图1所示方法的设备装置。
利用图2所示设备装置实现本发明的一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机IMSI的方法,包括以下步骤:
A)伪基站向所覆盖区域的所有手机发送足够强度的干扰信号,干扰信号覆盖所有3G和4G通信频段;
B)伪基站同时向所覆盖区域的所有手机发送较强的2G信令;
C)驻留在3G(或4G)网络上的手机接收到所述伪基站干扰信号后,将脱网;
D)手机脱网后自动启动小区搜索过程;
E)因为所述伪基站干扰信号覆盖3G和4G所有频段,在小区搜索过程中,手机将无法搜索接入到3G(或4G)频段小区,而接入到2G信令网络上。同时因所述伪基站2G网络信号更强,最终手机将搜索接入到所述伪基站的2G网络上;
F)接入到所述伪基站2G信令网络的手机将其国际移动用户识别码IMSI上报到所述伪基站;
G)所述伪基站利用每个手机上报消息,得到对应于每个手机的IMSI。
伪基站向所覆盖区域的所有手机发送足够强度的干扰信号,该干扰信号覆盖所有3G和4G通信频段。伪基站同时向所覆盖区域的所有手机发送较强的2G信令。
如果手机在接收到伪基站干扰信号前是驻留在2G移动通信网络上,则因为伪基站的2G信令强度更强,且达到门限值,将启动现有伪基站诱发获取2G手机IMSI的方式,手机启动小区重选、位置更新过程,上报IMSI到伪基站。
如果手机在接收到伪基站干扰信号前是驻留在3G(或4G)移动通信网络上,在接收到伪基站干扰信号后,手机将脱网,手机脱网后将自行启动小区搜索过程,具体过程如图1所示。
手机脱网后首先将进行3G和4G小区的搜索(如为3G手机,将仅仅进行3G小区的搜索)。因为伪基站干扰信号覆盖了所有3G和4G通信频段,导致手机接收信号的信噪比无法达到手机与小区基站通信同步的解调要求,手机在搜索3G和4G小区的过程中,将因无法实现同步而无法接入3G和4G小区。
然后手机将扫描2G所有频点。由于伪基站的2G信令强度更强,且达到门限值,手机将接入驻留到伪基站的2G网络。
手机接入驻留到伪基站的2G网络后,将上报IMSI到伪基站,从而伪基站获取了驻留在3G(或4G)移动通信网络上的手机的IMSI。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所做的修改,都应当理解为落入本发明的保护范围。
Claims (2)
1.一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机IMSI的方法,包括以下步骤:
A)伪基站向所覆盖区域的所有手机发送足够强度的干扰信号,干扰信号覆盖所有3G和4G通信频段;
B)伪基站同时向所覆盖区域的所有手机发送较强的2G信令;
C)驻留在3G(或4G)网络上的手机接收到所述伪基站干扰信号后,将脱网;
D)手机脱网后自动启动小区搜索过程;
E)因为所述伪基站干扰信号覆盖3G(和4G)所有频段,在小区搜索过程中,手机将无法搜索接入到3G(或4G)频段小区,而接入到2G信令网络上。同时因所述伪基站2G网络信号更强,最终手机将搜索接入到所述伪基站的2G网络上;
F)接入到所述伪基站2G信令网络的手机将其国际移动用户识别码IMSI上报到所述伪基站;
G)所述伪基站利用每个手机上报消息,得到对应于每个手机的IMSI。
2.一种基于伪基站干扰、诱发来获取驻留在3G(或4G)网络上的手机IMSI的设备,包括:
伪基站干扰信号发射机,用于向所覆盖区域的所有手机发射足够强度的干扰信号,干扰信号覆盖所有3G和4G通信频段;
伪基站2G信令发射机,用于向所覆盖区域的所有手机发射足够强度的2G信令,以便所覆盖区域的所有手机接入到伪基站;
伪基站2G信令接收机,用于接收所覆盖区域内所有手机分别上报的IMSI。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510611886.8A CN105163304A (zh) | 2015-09-24 | 2015-09-24 | 基于伪基站干扰、诱发来获取驻留在3g(或4g)网络上手机imsi的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510611886.8A CN105163304A (zh) | 2015-09-24 | 2015-09-24 | 基于伪基站干扰、诱发来获取驻留在3g(或4g)网络上手机imsi的方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105163304A true CN105163304A (zh) | 2015-12-16 |
Family
ID=54804039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510611886.8A Pending CN105163304A (zh) | 2015-09-24 | 2015-09-24 | 基于伪基站干扰、诱发来获取驻留在3g(或4g)网络上手机imsi的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105163304A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060883A (zh) * | 2016-05-23 | 2016-10-26 | 北京中科晶上科技有限公司 | 基于gsm信令的手机检测方法及系统 |
| CN106888435A (zh) * | 2017-04-07 | 2017-06-23 | 杭州柏乐尼通信设备有限公司 | 一种手机管控系统 |
| CN108449751A (zh) * | 2018-04-28 | 2018-08-24 | 成都西科微波通讯有限公司 | 一种远距离td-lte手机侦码的方法和系统 |
| CN108882283A (zh) * | 2018-08-08 | 2018-11-23 | 四川长虹电器股份有限公司 | 一种基于伪基站的移动通信终端探测方法 |
| CN109688621A (zh) * | 2019-02-27 | 2019-04-26 | 武汉虹信通信技术有限责任公司 | 一种重定向定位方法及装置 |
| CN110933621A (zh) * | 2019-11-25 | 2020-03-27 | 深圳市安特保电子商务集团有限公司 | 一种定位装置的防探测方法及其系统 |
| CN113766555A (zh) * | 2020-06-04 | 2021-12-07 | 普天信息技术有限公司 | 一种基于测量基站进行网络测量的方法 |
-
2015
- 2015-09-24 CN CN201510611886.8A patent/CN105163304A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060883A (zh) * | 2016-05-23 | 2016-10-26 | 北京中科晶上科技有限公司 | 基于gsm信令的手机检测方法及系统 |
| CN106888435A (zh) * | 2017-04-07 | 2017-06-23 | 杭州柏乐尼通信设备有限公司 | 一种手机管控系统 |
| CN108449751A (zh) * | 2018-04-28 | 2018-08-24 | 成都西科微波通讯有限公司 | 一种远距离td-lte手机侦码的方法和系统 |
| CN108449751B (zh) * | 2018-04-28 | 2024-06-18 | 成都西科微波通讯有限公司 | 一种远距离td-lte手机侦码的方法和系统 |
| CN108882283A (zh) * | 2018-08-08 | 2018-11-23 | 四川长虹电器股份有限公司 | 一种基于伪基站的移动通信终端探测方法 |
| CN109688621A (zh) * | 2019-02-27 | 2019-04-26 | 武汉虹信通信技术有限责任公司 | 一种重定向定位方法及装置 |
| CN110933621A (zh) * | 2019-11-25 | 2020-03-27 | 深圳市安特保电子商务集团有限公司 | 一种定位装置的防探测方法及其系统 |
| CN113766555A (zh) * | 2020-06-04 | 2021-12-07 | 普天信息技术有限公司 | 一种基于测量基站进行网络测量的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105163304A (zh) | 基于伪基站干扰、诱发来获取驻留在3g(或4g)网络上手机imsi的方法及设备 | |
| JP5954717B2 (ja) | Plmn検索時間の低減 | |
| KR101613845B1 (ko) | 무선통신 시스템에서 펨토 기지국이 효율적으로 비코닝 하기 위한 장치 및 방법 | |
| CN107889284B (zh) | 多sim用户设备出现在覆盖盲区内时的驻留方法 | |
| CN105491601B (zh) | 一种定位基站干扰的方法及系统 | |
| CN107659894B (zh) | 一种用于减少公网干扰的4g定位方法及装置 | |
| US20230269763A1 (en) | Transmission configuration indicator (tci) acquisition mechanism for secondary cell activation of a frequency range 2 (fr2) unknown cell | |
| US10091792B2 (en) | UE-based interference cancellation by assisting signaling via D2D | |
| US20130252614A1 (en) | Methods for preferably camping on and staying in a cell belonging to a high data transmission throughput rat and communications apparatuses utilizing the same | |
| US11483747B2 (en) | Methods of restoring wireless backhaul link and establishing wireless backhaul link, NR wireless backhaul base station, and NR donor base station | |
| EP3772865A1 (en) | Enhanced radio frequency band scanning | |
| CN105357687A (zh) | 一种多频段重叠频谱识别方法及装置 | |
| CN104159247A (zh) | 找网方法、装置、终端与基站 | |
| CN102984721A (zh) | 一种配置邻近基站的方法和微基站 | |
| CN112566012B (zh) | 一种终端特征采集方法、装置、服务器和存储介质 | |
| CN103260200B (zh) | 发送异系统邻区信息和建立邻区关系的方法、系统及设备 | |
| KR20120002944A (ko) | 이동 무선 네트워크의 동기 신호들을 수신하기 위한 방법 및 이동 무선 신호들을 위한 송수신 장치 | |
| CN106792519A (zh) | 一种移动终端追踪方法及装置 | |
| US11337054B2 (en) | System and method for obtaining an identifier of a mobile communication terminal at a control checkpoint | |
| CN106060829A (zh) | 一种伪基站识别装置及方法 | |
| CN113382362B (zh) | 一种围栏小区的建立方法和装置 | |
| EP2898620B1 (en) | Method and apparatus for enabling a user equipment to use cells having different frequencies | |
| CN110267313B (zh) | 对干扰消除场景中的改进的方法、设备和计算机程序产品 | |
| CN114339958A (zh) | 网络接入方法、网络接入装置、终端和网络侧设备 | |
| US9456373B2 (en) | Cell search method and communication terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151216 |