GSM基站安全实验指导书Word文档下载推荐.docx
《GSM基站安全实验指导书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《GSM基站安全实验指导书Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。
三、实验要求
1、本实验属于综合性实验,设计内容较多,知识面较广。
在实验开始之前明确实验目标、实验内容,详细阅读实验注意事项。
2、实验开始之前务必了解实验系统软硬件的架构,深入学习手机和基站间的通信过程,了解GSM协议。
3、实验过程中严格按照实验指导书的要求完成相应的实验。
推荐学生深入研究,进行创新性实验。
四、实验考核
每次实验结束后,均应上交实验报告。
实验报告应包括如下内容:
1、问题描述:
简述题目要解决的问题是什么。
2、实验的操作过程:
包括实验器材、实验流程的描述。
3、调试报告:
调试过程中遇到的问题是如何解决的;
4、分析报告:
实验过程中遇到的问题以及问题是否有解决方案。
如果有,请写明如何解决的;
如果没有,请说明已经做过什么尝试,依旧没有结果导致失败。
最后简述产生问题的原因。
5、经验和体会,通过本次实验你学到了什么,有什么样的体会,以及你觉得该实验还是否有改进之处。
注:
最后实验结果须附实际效果图,(截图,拍照)
五、实验时间
4学时。
实验一GSM基站安全系统介绍及初步调试
一、实验目的
1、了解本系统硬件组成,了解各个模块的功能。
2、理解本软件的软件架构,了解软件无线电的概念。
3、深入理解GSM协议,了解OpenBTS基本使用。
4、初步调试设备
二、实验要求
1、认真阅读和掌握本实验原理。
2、上机实践,测通系统。
3、通过截图、拍照等方式保存实验结果。
三、注意事项:
1、本系统测试电脑必须支持千兆网卡。
2、USRPN210默认IP地址为192.168.10.2,我们需要改变系统网络配置使得,PC机和USRPN210处于相同的网段。
3、若PC机同时需要连网,请配置双网卡,并配置相应的路由。
四、实验内容及原理简介
本系统由USRPN210,和一张DVD光盘组成,其中光盘内容主要是一个搭建好的伪基站系统,其基于Ubuntu12.04i386。
(一)硬件简介
USRPN210是一个通用软件无线电外设,它充当了一个无线电通讯系统的数字基带和中频部分。
本系统硬件主要包括USRPN210主板一块,SBX子板一块(频率范围400-4400MHZ),LP0965天线一个。
其中,SBX子板即为射频前端(最高频率可达4.4GHz),完成射频信号的模拟下变频到模拟中频。
然后由母版上的12位ADC芯片完成模数转换,之后送入FPGA完成数字下变频至基带信号,最后通过网线传输至PC进行数据的分析处理。
系统所有的具有普遍性的高速处理如数字上下变频,插值与降采样等都在FPGA中实现,而所有的和波形相关的操作,比如调制解调都在CPU上执行。
(二)软件简介
本系统软件部分主要包括UHD、GnuRadio、OpenBTS,软件依赖如下图所示。
UHD即USRPHardwareDriver,主要作为USRPN210的硬件驱动。
GUNRadio其软件主要由C++和python代码编写。
GnuRadio通过C++编写各个block,完成信号处理的不同模块,python主要编写不同的graph。
每个graph组合各个block的代码,最终实现不同的软件无线电应用。
要在实际生活中应用软件无线电必须依赖一定的硬件设备,USRPN210便是其中之一。
因此,本系统中GnuRadio依赖于UHD,必须在编译过程中正确配置。
OpenBTS基于GnuRadio,它是一个基于软件的GSM接入口。
OpenBTS是从基带收发站(BTS)向上,完全替代传统的GSM运营商的网络交换构架。
用户可基于OpenBTS,实现一个区域内的内部通信,而Asterisk,充当传统移动网络中程控交换机(PBX)和移动交换中心(MSC)的角色,用户正确配置Asterisk,不仅可以实现区域内通信,还可以实现接入运营商构建的通信网络。
OpenBTS主要由几部分组成:
Transceiver模块用于控制无线的收发,以及接口问题;
SMQueue负责短信处理,可实现本地发送短信到某个基站。
SIProuter/PBXOpenBTS用SIP路由或PBX实现电话控制功能,还有转码功能。
4.0以上版本中,标准SIP路由是Asterisk11。
本系统采用OpenBTS5.0。
SIPAuthServe实现用户注册,替换SIP注册和运营商的HLR。
(三)实验操作指南
1、首先检测连接是否正常:
ping–c4192.168.10.2
2、检测UHD驱动是否工作正常(非必须,制作成光盘镜像时部分文件丢失,此命令会失败,但不影响系统使用,可用于后续问题排查。
)
uhd_find_devices
uhd_usrp_probe
3、切换到用户das的home下:
cd~
用户目录下的/dev文件夹即为OpenBTS系统各组件的目录。
其中openbts目录,为openbts主目录。
4、启动服务sudostartapp_name;
停止服务sudostopapp_name;
例:
启动所有服务
$sudostartsipauthserve
$sudostartsmqueue
$sudostartopenbts
$sudostartasterisk
停止
$sudostopsipauthserve
$sudostopsmqueue
$sudostopopenbts
$sudostopasterisk
5、OpenBTS命令行接口及常用命令
$cd~/dev/openbts/apps
$./OpenBTSCLI
OpenBTS>
help获取所有命令及其说明
config列出所有配置选项
configXYZ列出包含XYZ的配置选项
configXYZabc将XYZ的配置选项内容改为abc
cellid查看当前设备配置的MCC、MNC、LAC、CI
cellid46001111111配置当前设备配置的MCC、MNC、LAC、CI
quit退出命令行接口
tmsis列出系统中注册设备的IMSI和IMEI等信息
tmsisdelete–imsiXXXX删除已注册IMSI号为XXXX的MS。
tmsisclear删除所有已注册的MS。
tmsis–l列出已注册的MS的所有信息。
(四)实验目标
1、成功测通设备,即设备连接正常,能ping通。
2、配置出一个自定义的基站信号,要求基站名称为自己的姓名首字母。
将手机的运营商选择改为手动模式,能手动搜索到配置出的基站信号。
3、配置基站准入控制,允许用户注册,并成功使得自己的设备接入基站。
五、附录
1、名词解释:
MS(MobileStation)移动基站,通常是手机等。
MCC国家码,MCC的资源由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460;
MNC移动网络号
LAC地区码
CI小区码
IMSI(internationalmobilesubscriberidentity)国际移动用户识别码,国际上为唯一识别一个移动用户所分配的号码。
实验二GSM基站安全系统综合实验
1、深入理解GSM协议,了解GSM协议脆弱点。
2、完成GSM综合实验,在实验课的基础上能够深入探索,提出创新性看法
1、了解GSM协议脆弱性。
2、熟悉OpenBTS系统操作方法。
3、根据实验指导书中的实验具体内容,完成实验。
保存实验结果。
本实验综合性较强,请进行实验前务必认真研究GSM协议,了解OpenBTS系统的基本使用方法。
四、实验内容
(一)实验操作指南
本实验基本操作指南同《实验一GSM基站安全系统介绍及初步调试》,这里只补充本实验涉及到的一些配置参数。
1、发送短信命令:
sendsmsxxxxxxx10086“helloworld”该命令第一个参数为手机的IMSI号,第二个参数可随意指定,代表发送短信内容,第三个参数为短信内容。
2、常用配置选项及说明:
Control.LUR.OpenRegistration
允许注册的用户,本光盘配置为.*,即为所有用户。
支持正则表达式。
Control.LUR.OpenRegistration.Message
注册成功后给用户发送的欢迎信息,目前不支持中文。
Control.LUR.OpenRegistration.Reject
在允许注册的用户中限定哪些用户不允许注册。
GSM.Radio.Band
GSM的波段:
这里为默认值900Mhz
GSM.Indetity.MCC
配置GSMMCC
GSM.Indetity.MNC
配置GSMMNC
GSM.Indetity.LAC
配置GSMLAC
GSM.Indetity.CI
配置GSMCI
GSM.Indetity.Identity
配置运营商名称
GSM.Indetity.BSIC.BCC
配置BSIC.BCC
GSM.Indetity.BSIC.NCC
配置BSIC.NCC
更多配置选项,请参考OpenBTS说明文档。
(二)实验目标
1、配置出中国移动、中国联通、中国电信的GSM信号。
2、配置系统。
使得手机初次接入系统时能收到欢迎短信,并成功给连入基站的手机发送自定义短信。
3、(高级)配置部分用户可以连入基站,部分用户禁止连入基站。
可查看openbts用户手册
4、(高级)配置出中国移动或中国联通或中国电信的基站信号,使得用户能自动接入
1、各运营商MCC,MNC,在手机拨号“*#06#”可查看手机IMEI。
拨号“*#*#4636#*#*”可进入测试模式,查看手机IMSI、当前运营商LAC、CID、相邻基站的CID
MCC
MNC
Operator
Bands(MHz)
460
00
ChinaMobile
GSM900/GSM1800/TD-SCDMA1880/TD-SCDMA2010
01
ChinaUnicom
GSM900/GSM1800/UMTS2100
02
03
ChinaTelecom
CDMA2000800/CDMA20002100
06
07
GSM900/GSM1800/TD-SCDMA1880/TD-SCDMA010
20
ChinaTietong
GSM-R
2、中国运营商频率分配
上行频率(MHz)
下行频率(MHz)
用途
825-840
870-885
中国电信CDMA
885-909
930-954
中国移动GSM900
909-915
954-960
中国联通GSM900
1710-1725
1805-1820
中国移动GSM1800
1745-1755
1840-1850
中国联通GSM1800
1920-1935
2110-2125
中国电信3G
1940-1955
2130-2145
中国联通3G
1880-1900
2010-2025
中国移动3G