这种——LTE 基站同时获取终端 IMEI 以及 IMSI 的采集系统,怎么感觉很像伪基站呀?不擦边么?
taobibi · 2019-12-20 15:07:45 +08:00 · 1476 次点击这是一个创建于 1738 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个设备,现在有的高档小区在做推销。是小区安全警报系统。就是采集小区住户的 IMEI 以及 IMSI,及收集 IMEI 以及 IMSI 的出入频率,判别陌生人是否进入小区,并报警侦测的设备。
但是这个设备,似乎最后采集完数据之后,又把型号再踢回网络给运营商。这个难道不涉及法律风险么?感觉好像伪基站
官方原理简介:
LTE 基站同时获取终端 IMEI 以及 IMSI 的采集系统,包括终端接入行为分析模块、NAS 信令发送判决模块、IMEISV 获取请求发送模块,IMSI 获取请求发送模块,NAS 信令接收解码判决模块,信息获取关联分析存储模块,其特征在于:终端接入行为分析模块,主要负责基站获取终端的接入请求分析; NAS 信令发送判决模块,主要负责 NAS 拒绝信息发送; IMEISV 获取请求发送模块,主要负责编码明文的 IMEISV 请求信息下发给终端; IMSI 获取请求发送模块,主要负责编码明文的 IMSI 请求信息下发给终端,NAS 信令接收判决模块,主要负责判决是否接收到的 Identity 2Response 并解码,获取 IMEI 或者 IMSI,再根据内容判决下发携带不同原因值的 NAS TAU/ATTACH_reject ;信息获取关联分析模块,主要负责获取到的 IMEISV 转换成 IMEI,以及 IMSI 数据关联存储上报;终端释放模块,主要负责释放空口资源,将终端重定向至指定网络;且 LTE 基站同时获取终端 IMEI 以及 IMSI 的采集系统内部处理步骤如下:步骤一:终端进入信息采集基站设备进行无线信号覆盖的区域,接入到终端信息采集基站设备;步骤二:终端接入行为分析模块判断是 TAU_Request 2Attach_Request,具体后续流程如下:(1)若是 TAU 更新请求,则通知 NAS 信令发送判决模块发送 TAU_REJECT 并释放终端,此时发送携带的 NAS 拒绝原因为 9,后续下发 RRC_release 消息携带 4G 重定向小区信息,携带本基站小区频点;(2)若是接入请求,则通知 IMEISV 获取请求发送模块,发送身份认证请求给终端;步骤三:IMEISV 获取请求发送模块,收到终端接入行为分析模块的发送指令后,发送明文的 IMEISV 请求给终端,并在本系统内启动 T3470 定时器 T1 ;步骤四:NAS 信令接收解码判决模块,扫描内部启动的定时器 T1 是否超时,在定时器 T1 有效期内,收到终端反馈的 Identity Response,且码流解 dentity2 Type = 3,则获取的身份信息为 IMEISV,停止定时器 T1,后续步骤如下:通知信息获取关联分析存储模块,进行 IMEISV 到 IMEI 的转换计算并存储;通知 IMSI 获取请求发送模块,发送获取 IMSI 的 NAS 指令,并在本系统内启动 T3470 定时器 T2 ;定时器 T1 超时,未收到终端反馈的 Identity2 Response,通知 NAS 信令接收判决模块,发送 ATTACH_reject 并释放终端,此时发送携带的 NAS 拒绝原因为 9,后续通知终端释放模块下发 RRC_release 消息携带 4G 重定向小区信息,携带本基站小区频点,以及重定向 RRC_release 给终端;步骤五:信息获取关联分析存储模块根据 NAS 信令接收解码判决模块发来的 IMEISV 码流,调用 Luhn 算法根据 IMEISV 前 14 位数据计算出第 15 位校验位,组成 IMEI,关联获取时间并存储;步骤六:若 IMSI 获取请求发送模块接收 NAS 信令接收解码判决模块需要发送 IMSI 获取的指令,则本模块发送明文的 IMSI 请求给终端,并在本系统内启动 T3470 定时器 T2 ;步骤七:NAS 信令接收解码判决模块,扫描内部启动的定时器 T2 是否超时,在定时器 T2 有效期内,收到终端反馈的 Identity2 Response,且码流解析 dentity2 Type = 1,则获取的身份信息为 IMSI,停止定时器 T2,后续步骤如下:通知信息获取关联分析存储模块,进行已获取的 IMEI 关联并存储 IMSI ;通知 NAS 信令接收判决模块,发送 ATTACH_reject 并释放终端,此时发送携带的 NAS 拒绝原因为 15,后续通知终端释放模块下发 RRC_release 消息携带 4G 重定向小区信息,携带宏基站小区频点给终端,使其回到运营商网络;定时器 T2 超时,未收到终端反馈的有关 IMSI 的 Identity2 Response,则获取 IMEI 以及 IMSI 的相关流程结束,无法进行关联,只需存取获取的 IMEI 信息,后续通知终端释放模块下发 RRC_release 消息携带 4G 重定向小区信息,携带宏基站小区频点给终端,使其回到运营商网络,采集结束;步骤八:信息获取关联分析存储模块,根据 NAS 信令接收解码判决模块发送过来的解码 IMSI 码流,获取时间,UE 标识,上传后台服务器进行 IMEI/IMSI 的关联并检索获取终端的具体型号以及 IMSI 归属地并存储。
但是这个设备,似乎最后采集完数据之后,又把型号再踢回网络给运营商。这个难道不涉及法律风险么?感觉好像伪基站
官方原理简介:
LTE 基站同时获取终端 IMEI 以及 IMSI 的采集系统,包括终端接入行为分析模块、NAS 信令发送判决模块、IMEISV 获取请求发送模块,IMSI 获取请求发送模块,NAS 信令接收解码判决模块,信息获取关联分析存储模块,其特征在于:终端接入行为分析模块,主要负责基站获取终端的接入请求分析; NAS 信令发送判决模块,主要负责 NAS 拒绝信息发送; IMEISV 获取请求发送模块,主要负责编码明文的 IMEISV 请求信息下发给终端; IMSI 获取请求发送模块,主要负责编码明文的 IMSI 请求信息下发给终端,NAS 信令接收判决模块,主要负责判决是否接收到的 Identity 2Response 并解码,获取 IMEI 或者 IMSI,再根据内容判决下发携带不同原因值的 NAS TAU/ATTACH_reject ;信息获取关联分析模块,主要负责获取到的 IMEISV 转换成 IMEI,以及 IMSI 数据关联存储上报;终端释放模块,主要负责释放空口资源,将终端重定向至指定网络;且 LTE 基站同时获取终端 IMEI 以及 IMSI 的采集系统内部处理步骤如下:步骤一:终端进入信息采集基站设备进行无线信号覆盖的区域,接入到终端信息采集基站设备;步骤二:终端接入行为分析模块判断是 TAU_Request 2Attach_Request,具体后续流程如下:(1)若是 TAU 更新请求,则通知 NAS 信令发送判决模块发送 TAU_REJECT 并释放终端,此时发送携带的 NAS 拒绝原因为 9,后续下发 RRC_release 消息携带 4G 重定向小区信息,携带本基站小区频点;(2)若是接入请求,则通知 IMEISV 获取请求发送模块,发送身份认证请求给终端;步骤三:IMEISV 获取请求发送模块,收到终端接入行为分析模块的发送指令后,发送明文的 IMEISV 请求给终端,并在本系统内启动 T3470 定时器 T1 ;步骤四:NAS 信令接收解码判决模块,扫描内部启动的定时器 T1 是否超时,在定时器 T1 有效期内,收到终端反馈的 Identity Response,且码流解 dentity2 Type = 3,则获取的身份信息为 IMEISV,停止定时器 T1,后续步骤如下:通知信息获取关联分析存储模块,进行 IMEISV 到 IMEI 的转换计算并存储;通知 IMSI 获取请求发送模块,发送获取 IMSI 的 NAS 指令,并在本系统内启动 T3470 定时器 T2 ;定时器 T1 超时,未收到终端反馈的 Identity2 Response,通知 NAS 信令接收判决模块,发送 ATTACH_reject 并释放终端,此时发送携带的 NAS 拒绝原因为 9,后续通知终端释放模块下发 RRC_release 消息携带 4G 重定向小区信息,携带本基站小区频点,以及重定向 RRC_release 给终端;步骤五:信息获取关联分析存储模块根据 NAS 信令接收解码判决模块发来的 IMEISV 码流,调用 Luhn 算法根据 IMEISV 前 14 位数据计算出第 15 位校验位,组成 IMEI,关联获取时间并存储;步骤六:若 IMSI 获取请求发送模块接收 NAS 信令接收解码判决模块需要发送 IMSI 获取的指令,则本模块发送明文的 IMSI 请求给终端,并在本系统内启动 T3470 定时器 T2 ;步骤七:NAS 信令接收解码判决模块,扫描内部启动的定时器 T2 是否超时,在定时器 T2 有效期内,收到终端反馈的 Identity2 Response,且码流解析 dentity2 Type = 1,则获取的身份信息为 IMSI,停止定时器 T2,后续步骤如下:通知信息获取关联分析存储模块,进行已获取的 IMEI 关联并存储 IMSI ;通知 NAS 信令接收判决模块,发送 ATTACH_reject 并释放终端,此时发送携带的 NAS 拒绝原因为 15,后续通知终端释放模块下发 RRC_release 消息携带 4G 重定向小区信息,携带宏基站小区频点给终端,使其回到运营商网络;定时器 T2 超时,未收到终端反馈的有关 IMSI 的 Identity2 Response,则获取 IMEI 以及 IMSI 的相关流程结束,无法进行关联,只需存取获取的 IMEI 信息,后续通知终端释放模块下发 RRC_release 消息携带 4G 重定向小区信息,携带宏基站小区频点给终端,使其回到运营商网络,采集结束;步骤八:信息获取关联分析存储模块,根据 NAS 信令接收解码判决模块发送过来的解码 IMSI 码流,获取时间,UE 标识,上传后台服务器进行 IMEI/IMSI 的关联并检索获取终端的具体型号以及 IMSI 归属地并存储。
目前尚无回复
Select Language