偽基站的基本原理及電子取證分析論文

　　1 引言

　　近年來，“偽基站”違法犯罪活動(dòng)日益增多。不法分子利用非法生產(chǎn)和購(gòu)買的“偽基站”，任意冒用公眾服務(wù)號(hào)碼，大肆進(jìn)行、營(yíng)銷廣告和強(qiáng)制推銷等違法犯罪活動(dòng)，社會(huì)危害性嚴(yán)重。360 互聯(lián)網(wǎng)安全中心發(fā)布的《2014 年第一期“偽基站”短信治理報(bào)告》顯示：2014 年4-6 月，僅360 手機(jī)衛(wèi)士就攔截各類“偽基站”短信12.38億條，平均每天攔截“偽基站”短信1360 萬條。從偽裝號(hào)碼類型來看，冒用普通手機(jī)號(hào)碼和偽裝成“106”系列短信平臺(tái)的情況最多，占比分別為32.3%和29.3%;從短信內(nèi)容類型來看，廣告類、違法類和詐騙類短信數(shù)量最多，占比分別為51.1%、33.3%和15.6%。

　　2 “偽基站”的基本原理

　　2.1“偽基站”的功能和組成“偽基站” 是非法無線電通信設(shè)備， 采用GSM 900標(biāo)準(zhǔn)，發(fā)射功率在40-43dBm 之間，通過仿冒運(yùn)營(yíng)商移動(dòng)網(wǎng)絡(luò)發(fā)射射頻信號(hào)對(duì)覆蓋范圍內(nèi)的手機(jī)進(jìn)行短信群發(fā)操作，單位時(shí)間推送短信速率高，且支持豐富的短信發(fā)送策略�！皞位�站”主要由主機(jī)、操作終端(安裝Linux 系統(tǒng)的筆記本電腦)和天線組成，具有體積小、隱蔽性和流動(dòng)性強(qiáng)等特點(diǎn)。“偽基站”有兩種布放方式：一種是固定式，一般把主機(jī)放置在快捷酒店或短租房等流動(dòng)性強(qiáng)的地方，天線靠窗;另一種是流動(dòng)式，一般藏匿在面包車、電動(dòng)車或拉桿箱內(nèi)，偽裝性高，可以快速部署和撤離，排查定位難度較大。

　　2.2“偽基站”工作信令流程

　　“偽基站”會(huì)導(dǎo)致手機(jī)頻繁的位置更新，使所在區(qū)域的無線網(wǎng)絡(luò)資源擁塞，影響用戶的正常通信.

　　(1)“偽基站”通過廣播控制信道(BCCH)不斷廣播“System Information Type 3”(系統(tǒng)消息3)， 向周邊手機(jī)用戶下發(fā)帶有特別參數(shù)的系統(tǒng)消息。系統(tǒng)消息3 主要包含移動(dòng)國(guó)家碼(MCC)、移動(dòng)網(wǎng)絡(luò)號(hào)(MNC)、位置區(qū)標(biāo)識(shí)(LAC)，小區(qū)標(biāo)識(shí)(CI)、隨機(jī)接入控制信息(RACH)以及和小區(qū)重選有關(guān)的參數(shù)�！皞位�站” 把系統(tǒng)消息廣播的LAC號(hào)設(shè)置在運(yùn)營(yíng)商正常使用的LAC號(hào)范圍之外，致使“偽基站”與周邊現(xiàn)網(wǎng)基站歸屬不同的位置區(qū)，以觸發(fā)位置區(qū)更新過程。

　　(2)手機(jī)駐留到“偽基站”的位置區(qū)(Location Area)以后就發(fā)起位置區(qū)更新過程， 按協(xié)議要求上發(fā)“Location Updating Request”(位置區(qū)更新請(qǐng)求)信令。

　　(3)“偽基站”在收到手機(jī)的“Location UpdatingRequest”之后，下發(fā)“Identity Request”(身份識(shí)別請(qǐng)求)以獲取手機(jī)的IMSI (國(guó)際移動(dòng)用戶識(shí)別碼， 存儲(chǔ)在SIM別移動(dòng)用戶所分配號(hào)碼得標(biāo)識(shí))， 手機(jī)上報(bào)“IdentityResponse”(身份識(shí)別響應(yīng))后，偽基站下發(fā)“LocationUpdating Accept”(位置區(qū)更新接受)，完成位置區(qū)更新。

　　(4)“偽基站”向手機(jī)發(fā)送短信數(shù)據(jù)包(CP-Data)， 該消息里面包含偽裝的“TP-Originating Address：XXXXXXXX”(發(fā)送者號(hào)碼)及消息內(nèi)容。

　　(5)當(dāng)手機(jī)接收完短信后又收到“ 偽基站”廣播的“System Information Type 3”信息，而該消息內(nèi)的LAC 也進(jìn)行了更改，與之前收到的偽基站LAC 不同。

　　(6)由于LAC 又發(fā)生了改變，手機(jī)再次發(fā)起位置更新請(qǐng)求消息“Location UpdatingRequest”，消息中包含手機(jī)IMSI 號(hào)和原LAC 號(hào)，“偽基站”據(jù)此判斷該手機(jī)已接收過短信，下發(fā)“Location UpdatingReject”(位置區(qū)更新拒絕)， 拒絕手機(jī)的位置區(qū)更新請(qǐng)求，拒絕原因是“No Suitable Cells in Location Area”(位置區(qū)中沒有合適的小區(qū))。

　　(7)手機(jī)的位置區(qū)更新請(qǐng)求被“偽基站”拒絕后，會(huì)重新發(fā)起到運(yùn)營(yíng)商現(xiàn)網(wǎng)小區(qū)的位置區(qū)更新請(qǐng)求。(8)現(xiàn)網(wǎng)接受手機(jī)的位置區(qū)更新請(qǐng)求。

　　3 “偽基站”的法律適用及電子取證

　　3.1“偽基站”的法律適用

　　根據(jù)《最高人民法院、最高人民檢察院、公安部、國(guó)家安全部關(guān)于依法辦理非法生產(chǎn)銷售使用“偽基站”設(shè)備案件的意見》(公通字〔2014〕13 號(hào))：非法生產(chǎn)、銷售“偽基站”設(shè)備，以非法經(jīng)營(yíng)罪追究刑事責(zé)任;非法使用“偽基站”設(shè)備干擾公用電信網(wǎng)絡(luò)信號(hào)，危害公共安全的以破壞公用電信設(shè)施罪追究刑事責(zé)任。

　　根據(jù)國(guó)內(nèi)“ 偽基站” 案件的審理來看，以破壞公用電信設(shè)施罪居多。根據(jù)《最高人民法院關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用法律若干問題的解釋》(法釋[2004]21 號(hào))規(guī)定，“危害公共安全”主要指“造成二千以上不滿一萬用戶通信中斷一小時(shí)以上， 或者一萬以上用戶通信中斷不滿一小時(shí)的;在一個(gè)本地網(wǎng)范圍內(nèi)，網(wǎng)間通信全阻、關(guān)口局至某一局向全部中斷或網(wǎng)間某一業(yè)務(wù)全部中斷不滿二小時(shí)或者直接影響范圍不滿五萬(用戶×小時(shí))的。”

　　3.2“偽基站”的電子取證

　　3.2.1影響用戶通信的判定標(biāo)準(zhǔn)根據(jù)目前各地“偽基站”案件的審理情況，判定標(biāo)準(zhǔn)存在兩種聲音：一種是以否發(fā)送短信為判定標(biāo)準(zhǔn);另一種是以是否接入偽基站為判定標(biāo)準(zhǔn)。本文贊同第二種觀點(diǎn)，因?yàn)橹灰�用戶通過位置區(qū)更新接入“偽基站”之后，就算“偽基站”使用者沒有進(jìn)行發(fā)送短信的操作或者手機(jī)用戶暫時(shí)沒有收到短信，但是很顯然此時(shí)的用戶已經(jīng)與運(yùn)營(yíng)商的網(wǎng)絡(luò)斷開連接，無法使用正常的通信服務(wù)。

　　3.2.2 影響用戶通信的起始時(shí)間判定根據(jù)GSM 協(xié)議的規(guī)范，從Um 接口(手機(jī)和基站收發(fā)信機(jī)BTS 之間的接口，也稱空口)信令來看，位置區(qū)更新的過程首先要提交“Request”(申請(qǐng))信令，在經(jīng)過身份認(rèn)證后MSC(移動(dòng)交換中心，也稱交換機(jī))會(huì)下發(fā)“Accept”(接受)信令(如果是拒絕，則為“Reject”信令)，最后釋放信道，完成位置更新。因此，有的意見認(rèn)為，應(yīng)該以“Location Updating Accept”信令為影響用戶通信的起始時(shí)間，原因是這條信令之后，網(wǎng)絡(luò)側(cè)才釋放原信道。其實(shí)，這種說法是不對(duì)的。根據(jù)GSM 協(xié)議，手機(jī)在位置區(qū)更新的過程中，SDCCH 信道(獨(dú)立專用控制信道，用在分配業(yè)務(wù)信道TCH 之前，呼叫建立過程中傳送系統(tǒng)信令，例如位置更新消息、短消息、鑒權(quán)消息、加密命令等)被占用，用戶處于專用信道模式下，無法監(jiān)聽PCH 信道(尋呼信道)，所以收不到尋呼消息造成尋呼失敗。因此會(huì)導(dǎo)致接入“偽基站”的手機(jī)被叫無法接通。同樣，基于SDCCH 信道被占用的原因，接入“偽基站”的手機(jī)在發(fā)起主叫業(yè)務(wù)時(shí)， 會(huì)收到下發(fā)的“CM ServiceReject”(服務(wù)拒絕)信令，拒絕原因?yàn)椤癐MSI unknown inVLR”(拜訪位置寄存器中未知的IMSI)。

　　與此同時(shí)，接入“偽基站”的手機(jī)也無法收發(fā)短信，因?yàn)樵谑謾C(jī)空閑狀態(tài)時(shí)，要占用SDCCH 信道收發(fā)短消息。

　　綜上可知，從位置區(qū)更新的第一條信令“LocationUpdating Request”開始，雖然原網(wǎng)絡(luò)還沒有釋放信道，但是手機(jī)的正常通話和收發(fā)短信已經(jīng)受影響，因此，應(yīng)該以“Location Updating Request”為起始信令判定影響用戶通信的起始時(shí)間。3.3.3 鑒定數(shù)據(jù)的提取位置“偽基站” 一般采用OpenBTS 模擬基站的運(yùn)行環(huán)境， 跟電子取證相關(guān)的文件主要有兩個(gè)： 一個(gè)是目錄“varusropenbts”下的“send.data”文件，是“偽基站”的短信發(fā)送任務(wù)記錄; 另一個(gè)是目錄“varlog”下的“OpenBTS.log”文件，是“偽基站”運(yùn)行的日志文件�！� 偽基站” 在收到手機(jī)的“Location UpdatingRequest” 信令之后， 會(huì)下發(fā)身份識(shí)別請(qǐng)求“IdentityRequest” 以獲取手機(jī)的IMSI， 手機(jī)在隨后的“IdentityResponse”信令中上報(bào)自己的IMSI，因此，在取證中我們可以根據(jù)“Openbts.log”文件中上報(bào)IMSI 的多少確定影響用戶通信的具體數(shù)字。

　　4 結(jié)束語

　　本文從偽基站的基本原理入手，依據(jù)目前“偽基站”犯罪案件的法律適用條款，詳細(xì)分析了“偽基站”影響用戶的判定標(biāo)準(zhǔn)和影響用戶數(shù)量的提取方法，為案件偵破和司法鑒定提供了參考。

【偽基站的基本原理及電子取證分析論文】相關(guān)文章：

移動(dòng)通信基站布點(diǎn)規(guī)劃技術(shù)分析論文08-01

電子商務(wù)安全分析論文07-29

數(shù)據(jù)通信軟件開發(fā)與基本原理分析論文07-08

電子檔案信息安全管理分析論文10-28

電子設(shè)備接地技術(shù)分析論文10-23

移動(dòng)通信基站布局規(guī)劃研究論文06-24

電子商務(wù)教學(xué)改革分析論文10-22

電子信息工程的技術(shù)應(yīng)用分析論文08-27

電子取證流程與基本原則06-16

電子信息軟件工程的發(fā)展分析論文06-18