51学通信技术论坛

标题: Iu口第三方信令解码的IMSI问题 [打印本页]

作者: blur_oasis    时间: 2012-11-6 21:21:05     标题: Iu口第三方信令解码的IMSI问题

希望通过对抓包得到的信令做解码,得到发起附着操作的用户IMSI,但很多场景下在消息里传递的都是P-TMSI,请教各位,有没有办法得到P-TMSI和IMSI的对应关系?

作者: 爱卫生    时间: 2012-11-6 22:57:33

这个估计刚看包没法映射啊。不过设备上例如SGSN上都有映射关系的。只要附着成功了,SGSN上就会有用户的MM上下文,包含P-TMSI和IMSI。P-TMSI就是为了保护IMSI出现的,因此IMSI只可能出现在最开始的信令消息中。后续的信令肯定都不会有的。


作者: hycl5410    时间: 2012-11-7 09:28:10

本帖最后由 hycl5410 于 2012-11-7 09:54 编辑

曾经思考过这个问题,单iu不可能实现。

如果有SM信令,关联Gn后有可能,但是不知道实现效率如何。
也就是说,得把Iu上的activate_pdp_req和Gn上的create_pdp_req关联起来。而关联二者其实也是有难度的,要从response里去匹配相同的IE(GGSN-C address, CHARGING ID, PDP ADDRERSS)才能完成关联。
所以这种方法只是理论上可行,手工过滤少数用户的时候还是没问题的。拿去当算法写软件我就不知道成不成了。

如果没有SM信令,那基本就废了。除非抓到第一个带IMSI的信令,然后记录每一次P-TMSI变化,还不能跨SGSN切换(单Iu抓包)。。。

人家设计P-TMSI/TLLI初衷就是不让别人轻易知道网络中传的IMSI。
到了LTE,NAS再提供加密,信令分析系统就更不要玩了。。。当然,运营商也可以选择不加密
作者: blur_oasis    时间: 2012-11-7 21:05:38

多谢爱总和hycl5410!非常感谢!

另外一个问题,如何知道Iu上的Activate PDP Context Request消息所对应的IMSI?Activate PDP Context Request消息里并没有IMSI参数,但Gn接口上的Create PDP Context Request消息里却能够填入IMSI,SGSN是根据Iu口Activate PDP Context Request消息里的什么信息找到IMSI的?作为信令分析系统能够做到吗?
作者: hycl5410    时间: 2012-11-8 09:56:55

blur_oasis 发表于 2012-11-7 21:05
多谢爱总和hycl5410!非常感谢!

另外一个问题,如何知道Iu上的Activate PDP Context Request消息所对应 ...

SGSN必然会知道,Gn的create_pdp_req里的IMSI就是SGSN填进去的。至于SGSN怎么知道的,那可能的情况就多了点,一个基本思路就是,UE总要有第一次的ATTACH,不管对于哪一个SGSN,这个ATTACH是带IMSI的,之后不管怎么样变换RA和SGSN,SGSN都会记住P-TMSI和IMSI的映射关系。当然这种说法不是完全对的,还有很多场景没有细说,多看看规范吧。

至于Iu和Gn怎么关联,我觉得上面已经说清楚了啊。。。先把Iu和Gn接口上的activate_pdp_accept和Gn接口的create_pdp_resp关联起来,response关联起来了,req不也就一样关联起来了么?这样实际上你就可以知道activate_pdp_req对应的是哪个IMSI了。然后再向前或者向后匹配其他Iu接口上的信令。每一次P-TMSI变化都要记录下来,更新数据库里的IMSI与P-TMSI对应关系。

说实话我也觉得这个法子很土,很没效率,但是我实在是想不出别的好办法。

如果不知道怎么把Iu或者Gn接口上相关信令进行匹配,那么问问你的技术经理好了。。。做信令监测这行,这些已经是很基本的了。






欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) Powered by Discuz! X2