當手機安裝SIM卡後，SIM卡中儲存著一個數列，這一數列的另一組對應的加密碼，將這個碼以標準的資料包封裝，將他使用標準的指令通道傳送給基站。

基站被喚醒後，接收該訊號，並且進行該擁護的初始化連線工作，建立第一次連線完成，基站將自己的程式碼傳送給手機，將自己的一些引數傳送給手機，由手機再次確定連線誰。

手機進行處理後確定連線，傳送給基站一個確認，基站返回，完成連線。否則重新連線，再次確認。這個時候手機顯示完成訊號搜尋。

看完了原理，我們就清楚了手機訊號由4G變成E（也就是4G訊號衰退到2G訊號）主要有以下幾個原因:

就沒人提偽基站嗅探攻擊的事？偽基站可就是透過干擾訊號壓制，把你從4g壓到e上去，再利用2g本身安全性差的問題進行嗅探攻擊，比如盜取簡訊驗證碼，然後把你的錢轉走。而運營商普遍的策略是除了csfb，基本不會主動把4g使用者釋放到2g，如果是上網期間4g訊號原本正常突然跑到了2g，那就要好好想想是不是被嗅探攻擊了。

所以說，各位放著危害最大的偽基站不提，卻一個勁盯著運營商不放，這可真叫做“運營商猛如虎”啊