51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 4200|回复: 4
打印 上一主题 下一主题

Iu口第三方信令解码的IMSI问题 [复制链接]

Rank: 2Rank: 2

跳转到指定楼层
楼主
发表于 2012-11-6 21:21:05 |只看该作者 |倒序浏览
一键分享 一键分享
希望通过对抓包得到的信令做解码,得到发起附着操作的用户IMSI,但很多场景下在消息里传递的都是P-TMSI,请教各位,有没有办法得到P-TMSI和IMSI的对应关系?

Rank: 9Rank: 9

懒

沙发
发表于 2012-11-6 22:57:33 |只看该作者

这个估计刚看包没法映射啊。不过设备上例如SGSN上都有映射关系的。只要附着成功了,SGSN上就会有用户的MM上下文,包含P-TMSI和IMSI。P-TMSI就是为了保护IMSI出现的,因此IMSI只可能出现在最开始的信令消息中。后续的信令肯定都不会有的。

www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 8

VIP 论坛核心会员 特殊贡献奖

板凳
发表于 2012-11-7 09:28:10 |只看该作者
本帖最后由 hycl5410 于 2012-11-7 09:54 编辑

曾经思考过这个问题,单iu不可能实现。

如果有SM信令,关联Gn后有可能,但是不知道实现效率如何。
也就是说,得把Iu上的activate_pdp_req和Gn上的create_pdp_req关联起来。而关联二者其实也是有难度的,要从response里去匹配相同的IE(GGSN-C address, CHARGING ID, PDP ADDRERSS)才能完成关联。
所以这种方法只是理论上可行,手工过滤少数用户的时候还是没问题的。拿去当算法写软件我就不知道成不成了。

如果没有SM信令,那基本就废了。除非抓到第一个带IMSI的信令,然后记录每一次P-TMSI变化,还不能跨SGSN切换(单Iu抓包)。。。

人家设计P-TMSI/TLLI初衷就是不让别人轻易知道网络中传的IMSI。
到了LTE,NAS再提供加密,信令分析系统就更不要玩了。。。当然,运营商也可以选择不加密

使用道具 举报

Rank: 2Rank: 2

地板
发表于 2012-11-7 21:05:38 |只看该作者
多谢爱总和hycl5410!非常感谢!

另外一个问题,如何知道Iu上的Activate PDP Context Request消息所对应的IMSI?Activate PDP Context Request消息里并没有IMSI参数,但Gn接口上的Create PDP Context Request消息里却能够填入IMSI,SGSN是根据Iu口Activate PDP Context Request消息里的什么信息找到IMSI的?作为信令分析系统能够做到吗?

使用道具 举报

Rank: 8

VIP 论坛核心会员 特殊贡献奖

5#
发表于 2012-11-8 09:56:55 |只看该作者
blur_oasis 发表于 2012-11-7 21:05
多谢爱总和hycl5410!非常感谢!

另外一个问题,如何知道Iu上的Activate PDP Context Request消息所对应 ...

SGSN必然会知道,Gn的create_pdp_req里的IMSI就是SGSN填进去的。至于SGSN怎么知道的,那可能的情况就多了点,一个基本思路就是,UE总要有第一次的ATTACH,不管对于哪一个SGSN,这个ATTACH是带IMSI的,之后不管怎么样变换RA和SGSN,SGSN都会记住P-TMSI和IMSI的映射关系。当然这种说法不是完全对的,还有很多场景没有细说,多看看规范吧。

至于Iu和Gn怎么关联,我觉得上面已经说清楚了啊。。。先把Iu和Gn接口上的activate_pdp_accept和Gn接口的create_pdp_resp关联起来,response关联起来了,req不也就一样关联起来了么?这样实际上你就可以知道activate_pdp_req对应的是哪个IMSI了。然后再向前或者向后匹配其他Iu接口上的信令。每一次P-TMSI变化都要记录下来,更新数据库里的IMSI与P-TMSI对应关系。

说实话我也觉得这个法子很土,很没效率,但是我实在是想不出别的好办法。

如果不知道怎么把Iu或者Gn接口上相关信令进行匹配,那么问问你的技术经理好了。。。做信令监测这行,这些已经是很基本的了。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-11-29 13:21 , Processed in 0.022923 second(s), 12 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部