偽基站的基本原理及電子取證分析論文

　　1 引言

　　近年來，“偽基站”違法犯罪活動日益增多。不法分子利用非法生產(chǎn)和購買的“偽基站”，任意冒用公眾服務號碼，大肆進行、營銷廣告和強制推銷等違法犯罪活動，社會危害性嚴重。360 互聯(lián)網(wǎng)安全中心發(fā)布的《2014 年第一期“偽基站”短信治理報告》顯示：2014 年4-6 月，僅360 手機衛(wèi)士就攔截各類“偽基站”短信12.38億條，平均每天攔截“偽基站”短信1360 萬條。從偽裝號碼類型來看，冒用普通手機號碼和偽裝成“106”系列短信平臺的情況最多，占比分別為32.3%和29.3%;從短信內(nèi)容類型來看，廣告類、違法類和詐騙類短信數(shù)量最多，占比分別為51.1%、33.3%和15.6%。

　　2 “偽基站”的基本原理

　　2.1“偽基站”的功能和組成“偽基站” 是非法無線電通信設備， 采用GSM 900標準，發(fā)射功率在40-43dBm 之間，通過仿冒運營商移動網(wǎng)絡發(fā)射射頻信號對覆蓋范圍內(nèi)的手機進行短信群發(fā)操作，單位時間推送短信速率高，且支持豐富的短信發(fā)送策略�！皞位�站”主要由主機、操作終端(安裝Linux 系統(tǒng)的筆記本電腦)和天線組成，具有體積小、隱蔽性和流動性強等特點�！皞位�站”有兩種布放方式：一種是固定式，一般把主機放置在快捷酒店或短租房等流動性強的地方，天線靠窗;另一種是流動式，一般藏匿在面包車、電動車或拉桿箱內(nèi)，偽裝性高，可以快速部署和撤離，排查定位難度較大。

　　2.2“偽基站”工作信令流程

　　“偽基站”會導致手機頻繁的位置更新，使所在區(qū)域的無線網(wǎng)絡資源擁塞，影響用戶的正常通信.

　　(1)“偽基站”通過廣播控制信道(BCCH)不斷廣播“System Information Type 3”(系統(tǒng)消息3)， 向周邊手機用戶下發(fā)帶有特別參數(shù)的系統(tǒng)消息。系統(tǒng)消息3 主要包含移動國家碼(MCC)、移動網(wǎng)絡號(MNC)、位置區(qū)標識(LAC)，小區(qū)標識(CI)、隨機接入控制信息(RACH)以及和小區(qū)重選有關(guān)的參數(shù)。“偽基站” 把系統(tǒng)消息廣播的LAC號設置在運營商正常使用的LAC號范圍之外，致使“偽基站”與周邊現(xiàn)網(wǎng)基站歸屬不同的位置區(qū)，以觸發(fā)位置區(qū)更新過程。

　　(2)手機駐留到“偽基站”的位置區(qū)(Location Area)以后就發(fā)起位置區(qū)更新過程， 按協(xié)議要求上發(fā)“Location Updating Request”(位置區(qū)更新請求)信令。

　　(3)“偽基站”在收到手機的“Location UpdatingRequest”之后，下發(fā)“Identity Request”(身份識別請求)以獲取手機的IMSI (國際移動用戶識別碼， 存儲在SIM別移動用戶所分配號碼得標識)， 手機上報“IdentityResponse”(身份識別響應)后，偽基站下發(fā)“LocationUpdating Accept”(位置區(qū)更新接受)，完成位置區(qū)更新。

　　(4)“偽基站”向手機發(fā)送短信數(shù)據(jù)包(CP-Data)， 該消息里面包含偽裝的“TP-Originating Address：XXXXXXXX”(發(fā)送者號碼)及消息內(nèi)容。

　　(5)當手機接收完短信后又收到“ 偽基站”廣播的“System Information Type 3”信息，而該消息內(nèi)的LAC 也進行了更改，與之前收到的偽基站LAC 不同。

　　(6)由于LAC 又發(fā)生了改變，手機再次發(fā)起位置更新請求消息“Location UpdatingRequest”，消息中包含手機IMSI 號和原LAC 號，“偽基站”據(jù)此判斷該手機已接收過短信，下發(fā)“Location UpdatingReject”(位置區(qū)更新拒絕)， 拒絕手機的位置區(qū)更新請求，拒絕原因是“No Suitable Cells in Location Area”(位置區(qū)中沒有合適的小區(qū))。

　　(7)手機的位置區(qū)更新請求被“偽基站”拒絕后，會重新發(fā)起到運營商現(xiàn)網(wǎng)小區(qū)的位置區(qū)更新請求。(8)現(xiàn)網(wǎng)接受手機的位置區(qū)更新請求。

　　3 “偽基站”的法律適用及電子取證

　　3.1“偽基站”的法律適用

　　根據(jù)《最高人民法院、最高人民檢察院、公安部、國家安全部關(guān)于依法辦理非法生產(chǎn)銷售使用“偽基站”設備案件的意見》(公通字〔2014〕13 號)：非法生產(chǎn)、銷售“偽基站”設備，以非法經(jīng)營罪追究刑事責任;非法使用“偽基站”設備干擾公用電信網(wǎng)絡信號，危害公共安全的以破壞公用電信設施罪追究刑事責任。

　　根據(jù)國內(nèi)“ 偽基站” 案件的審理來看，以破壞公用電信設施罪居多。根據(jù)《最高人民法院關(guān)于審理破壞公用電信設施刑事案件具體應用法律若干問題的解釋》(法釋[2004]21 號)規(guī)定，“危害公共安全”主要指“造成二千以上不滿一萬用戶通信中斷一小時以上， 或者一萬以上用戶通信中斷不滿一小時的;在一個本地網(wǎng)范圍內(nèi)，網(wǎng)間通信全阻、關(guān)口局至某一局向全部中斷或網(wǎng)間某一業(yè)務全部中斷不滿二小時或者直接影響范圍不滿五萬(用戶×小時)的�！�

　　3.2“偽基站”的電子取證

　　3.2.1影響用戶通信的判定標準根據(jù)目前各地“偽基站”案件的審理情況，判定標準存在兩種聲音：一種是以否發(fā)送短信為判定標準;另一種是以是否接入偽基站為判定標準。本文贊同第二種觀點，因為只要用戶通過位置區(qū)更新接入“偽基站”之后，就算“偽基站”使用者沒有進行發(fā)送短信的操作或者手機用戶暫時沒有收到短信，但是很顯然此時的用戶已經(jīng)與運營商的網(wǎng)絡斷開連接，無法使用正常的通信服務。

　　3.2.2 影響用戶通信的起始時間判定根據(jù)GSM 協(xié)議的規(guī)范，從Um 接口(手機和基站收發(fā)信機BTS 之間的接口，也稱空口)信令來看，位置區(qū)更新的過程首先要提交“Request”(申請)信令，在經(jīng)過身份認證后MSC(移動交換中心，也稱交換機)會下發(fā)“Accept”(接受)信令(如果是拒絕，則為“Reject”信令)，最后釋放信道，完成位置更新。因此，有的意見認為，應該以“Location Updating Accept”信令為影響用戶通信的起始時間，原因是這條信令之后，網(wǎng)絡側(cè)才釋放原信道。其實，這種說法是不對的。根據(jù)GSM 協(xié)議，手機在位置區(qū)更新的過程中，SDCCH 信道(獨立專用控制信道，用在分配業(yè)務信道TCH 之前，呼叫建立過程中傳送系統(tǒng)信令，例如位置更新消息、短消息、鑒權(quán)消息、加密命令等)被占用，用戶處于專用信道模式下，無法監(jiān)聽PCH 信道(尋呼信道)，所以收不到尋呼消息造成尋呼失敗。因此會導致接入“偽基站”的手機被叫無法接通。同樣，基于SDCCH 信道被占用的原因，接入“偽基站”的手機在發(fā)起主叫業(yè)務時， 會收到下發(fā)的“CM ServiceReject”(服務拒絕)信令，拒絕原因為“IMSI unknown inVLR”(拜訪位置寄存器中未知的IMSI)。

　　與此同時，接入“偽基站”的手機也無法收發(fā)短信，因為在手機空閑狀態(tài)時，要占用SDCCH 信道收發(fā)短消息。

　　綜上可知，從位置區(qū)更新的第一條信令“LocationUpdating Request”開始，雖然原網(wǎng)絡還沒有釋放信道，但是手機的正常通話和收發(fā)短信已經(jīng)受影響，因此，應該以“Location Updating Request”為起始信令判定影響用戶通信的起始時間。3.3.3 鑒定數(shù)據(jù)的提取位置“偽基站” 一般采用OpenBTS 模擬基站的運行環(huán)境， 跟電子取證相關(guān)的文件主要有兩個： 一個是目錄“varusropenbts”下的“send.data”文件，是“偽基站”的短信發(fā)送任務記錄; 另一個是目錄“varlog”下的“OpenBTS.log”文件，是“偽基站”運行的日志文件�！� 偽基站” 在收到手機的“Location UpdatingRequest” 信令之后， 會下發(fā)身份識別請求“IdentityRequest” 以獲取手機的IMSI， 手機在隨后的“IdentityResponse”信令中上報自己的IMSI，因此，在取證中我們可以根據(jù)“Openbts.log”文件中上報IMSI 的多少確定影響用戶通信的具體數(shù)字。

　　4 結(jié)束語

　　本文從偽基站的基本原理入手，依據(jù)目前“偽基站”犯罪案件的法律適用條款，詳細分析了“偽基站”影響用戶的判定標準和影響用戶數(shù)量的提取方法，為案件偵破和司法鑒定提供了參考。

【偽基站的基本原理及電子取證分析論文】相關(guān)文章：

移動通信基站布點規(guī)劃技術(shù)分析論文08-01

電子商務安全分析論文07-29

數(shù)據(jù)通信軟件開發(fā)與基本原理分析論文07-08

電子檔案信息安全管理分析論文10-28

電子設備接地技術(shù)分析論文10-23

移動通信基站布局規(guī)劃研究論文06-24

電子商務教學改革分析論文10-22

電子信息工程的技術(shù)應用分析論文08-27

電子取證流程與基本原則06-16

電子信息軟件工程的發(fā)展分析論文06-18