原创《伪基站的基本原理与电子取证分析》:此文是一篇基站论文范文,为你的毕业论文写作提供有价值的参考。
【 摘 要 】 “伪基站”违法犯罪活动是近年来出现的一种新型违法犯罪活动形式.不法分子利用“伪基站”实施电信诈骗和非法广告推销等违法犯罪活动,不仅损害群众财产权益、侵犯公民隐私,而且扰乱了国家通讯秩序和社会公共秩序.文章主要介绍了“伪基站”的功能和组成,并详细分析了“伪基站”工作的信令流程、法律适用以及电子取证的流程.
【 关键词 】 “伪基站”;信令流程;法律适用;电子取证
【 中图分类号 】 TN924 【 文献标识码 】 A
1 引言
近年来,“伪基站”违法犯罪活动日益增多.不法分子利用非法生产和购买的“伪基站”,任意冒用公众服务号码,大肆进行电信诈骗、营销广告和强制推销等违法犯罪活动,社会危害性严重.360互联网安全中心发布的《2014年第一期“伪基站”短信治理报告》显示:2014年4-6月,仅360手机卫士就拦截各类“伪基站”短信12.38亿条,平均每天拦截“伪基站”短信1360万条.从伪装号码类型来看,冒用普通手机号码和伪装成“106”系列短信平台的情况最多,占比分别为32.3%和29.3%;从短信内容类型来看,广告类、违法类和诈骗类短信数量最多,占比分别为51.1%、33.3%和15.6%.
2 “伪基站”的基本原理
2.1 “伪基站”的功能和组成
“伪基站”是非法无线电通信设备,采用G 900标准,发射功率在40-43dBm之间,通过仿冒运营商移动网络发射射频信号对覆盖范围内的手机进行短信群发操作,单位时间推送短信速率高,且支持丰富的短信发送策略.“伪基站”主要由主机、操作终端(安装Linux系统的笔记本电脑)和天线组成,具有体积小、隐蔽性和流动性强等特点.“伪基站”有两种布放方式:一种是固定式,一般把主机放置在快捷酒店或短租房等流动性强的地方,天线靠窗;另一种是流动式,一般藏匿在面包车、电动车或拉杆箱内,伪装性高,可以快速部署和撤离,排查定位难度较大.
2.2 “伪基站”工作信令流程
“伪基站”会导致手机频繁的位置更新,使所在区域的无线网络资源拥塞,影响用户的正常通信,其工作时的信令流程如图1所示.
(1)“伪基站”通过广播控制信道(BCCH)不断广播“System Information Type 3”(系统消息3),向周边手机用户下发带有特别参数的系统消息.系统消息3主要包含移动国家码(MCC)、移动网络号(MNC)、位置区标识(LAC),小区标识(CI)、随机接入控制信息(RACH)以及和小区重选有关的参数.“伪基站”把系统消息广播的LAC号设置在运营商正常使用的LAC号范围之外,致使“伪基站”与周边现网基站归属不同的位置区,以触发位置区更新过程.
(2)手机驻留到“伪基站”的位置区(Location Area)以后,就发起位置区更新过程,按协议要求上发“Location Updating Request”(位置区更新请求)信令.
(3)“伪基站”在收到手机的“Location Updating Request”之后,下发“Identity Request”(身份识别请求)以获取手机的IMSI(国际移动用户识别码,存储在SIM卡、HLR和VLR中,是唯一识别移动用户所分配号码得标识),手机上报“Identity Response”(身份识别响应)后,伪基站下发“Location Updating Accept”(位置区更新接受),完成位置区更新.
(4)“伪基站”向手机发送短信数据包(CP-Data),该消息里面包含伪装的“TP-Originating Address:XXXXXXXX”(发送者号码)及消息内容.
(5)当手机接收完短信后又收到“伪基站”广播的“System Information Type 3”信息,而该消息内的LAC也进行了更改,与之前收到的伪基站LAC不同.
(6)由于LAC又发生了改变,手机再次发起位置更新请求消息“Location Updating Request”,消息中包含手机IMSI 号和原LAC号,“伪基站”据此判断该手机已接收过短信,下发“Location Updating Reject”(位置区更新拒绝),拒绝手机的位置区更新请求,拒绝原因是“No Suitable Cells in Location Area”(位置区中没有合适的小区).
(7)手机的位置区更新请求被“伪基站”拒绝后,会重新发起到运营商现网小区的位置区更新请求.
(8)现网接受手机的位置区更新请求.
3 “伪基站”的法律适用及电子取证
3.1 “伪基站”的法律适用
根据《最高人民法院、最高人民检察院、、关于依法*非法生产销售使用“伪基站”设备案件的意见》(公通字〔2014〕13号):非法生产、销售“伪基站”设备,以非法经营罪追究刑事责任;非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的以破坏公用电信设施罪追究刑事责任.
根据国内“伪基站”案件的审理来看,以破坏公用电信设施罪居多.根据《最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》(法释[2004]21号)规定,“危害公共安全”主要指“造成二千以上不满一万用户通信中断一小时以上,或者一万以上用户通信中断不满一小时的;在一个本地网范围内,网间通信全阻、关口局至某一局向全部中断或网间某一业务全部中断不满二小时或者直接影响范围不满五万(用户×小时)的.”
3.2 “伪基站”的电子取证
3.2.1 影响用户通信的判定标准
根据目前各地“伪基站”案件的审理情况,判定标准存在两种声音:一种是以否发送短信为判定标准;另一种是以是否接入伪基站为判定标准.本文赞同第二种观点,因为只要用户通过位置区更新接入“伪基站”之后,就算“伪基站”使用者没有进行发送短信的操作或者手机用户暂时没有收到短信,但是很显然此时的用户已经与运营商的网络断开连接,无法使用正常的通信服务.
基站论文参考资料:
结论:伪基站的基本原理与电子取证分析为关于对不知道怎么写基站论文范文课题研究的大学硕士、相关本科毕业论文基站论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
