GSM基站安全实验指导书Word文档下载推荐.docx

上传人:b****8 文档编号:22130215 上传时间:2023-02-02 格式:DOCX 页数:9 大小:28.27KB
下载 相关 举报
GSM基站安全实验指导书Word文档下载推荐.docx_第1页
第1页 / 共9页
GSM基站安全实验指导书Word文档下载推荐.docx_第2页
第2页 / 共9页
GSM基站安全实验指导书Word文档下载推荐.docx_第3页
第3页 / 共9页
GSM基站安全实验指导书Word文档下载推荐.docx_第4页
第4页 / 共9页
GSM基站安全实验指导书Word文档下载推荐.docx_第5页
第5页 / 共9页
点击查看更多>>
下载资源
资源描述

GSM基站安全实验指导书Word文档下载推荐.docx

《GSM基站安全实验指导书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《GSM基站安全实验指导书Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。

GSM基站安全实验指导书Word文档下载推荐.docx

三、实验要求

1、本实验属于综合性实验,设计内容较多,知识面较广。

在实验开始之前明确实验目标、实验内容,详细阅读实验注意事项。

2、实验开始之前务必了解实验系统软硬件的架构,深入学习手机和基站间的通信过程,了解GSM协议。

3、实验过程中严格按照实验指导书的要求完成相应的实验。

推荐学生深入研究,进行创新性实验。

四、实验考核

每次实验结束后,均应上交实验报告。

实验报告应包括如下内容:

1、问题描述:

简述题目要解决的问题是什么。

2、实验的操作过程:

包括实验器材、实验流程的描述。

3、调试报告:

调试过程中遇到的问题是如何解决的;

4、分析报告:

实验过程中遇到的问题以及问题是否有解决方案。

如果有,请写明如何解决的;

如果没有,请说明已经做过什么尝试,依旧没有结果导致失败。

最后简述产生问题的原因。

5、经验和体会,通过本次实验你学到了什么,有什么样的体会,以及你觉得该实验还是否有改进之处。

注:

最后实验结果须附实际效果图,(截图,拍照)

五、实验时间

4学时。

实验一GSM基站安全系统介绍及初步调试

一、实验目的

1、了解本系统硬件组成,了解各个模块的功能。

2、理解本软件的软件架构,了解软件无线电的概念。

3、深入理解GSM协议,了解OpenBTS基本使用。

4、初步调试设备

二、实验要求

1、认真阅读和掌握本实验原理。

2、上机实践,测通系统。

3、通过截图、拍照等方式保存实验结果。

三、注意事项:

1、本系统测试电脑必须支持千兆网卡。

2、USRPN210默认IP地址为192.168.10.2,我们需要改变系统网络配置使得,PC机和USRPN210处于相同的网段。

3、若PC机同时需要连网,请配置双网卡,并配置相应的路由。

四、实验内容及原理简介

本系统由USRPN210,和一张DVD光盘组成,其中光盘内容主要是一个搭建好的伪基站系统,其基于Ubuntu12.04i386。

(一)硬件简介

USRPN210是一个通用软件无线电外设,它充当了一个无线电通讯系统的数字基带和中频部分。

本系统硬件主要包括USRPN210主板一块,SBX子板一块(频率范围400-4400MHZ),LP0965天线一个。

其中,SBX子板即为射频前端(最高频率可达4.4GHz),完成射频信号的模拟下变频到模拟中频。

然后由母版上的12位ADC芯片完成模数转换,之后送入FPGA完成数字下变频至基带信号,最后通过网线传输至PC进行数据的分析处理。

系统所有的具有普遍性的高速处理如数字上下变频,插值与降采样等都在FPGA中实现,而所有的和波形相关的操作,比如调制解调都在CPU上执行。

(二)软件简介

本系统软件部分主要包括UHD、GnuRadio、OpenBTS,软件依赖如下图所示。

UHD即USRPHardwareDriver,主要作为USRPN210的硬件驱动。

GUNRadio其软件主要由C++和python代码编写。

GnuRadio通过C++编写各个block,完成信号处理的不同模块,python主要编写不同的graph。

每个graph组合各个block的代码,最终实现不同的软件无线电应用。

要在实际生活中应用软件无线电必须依赖一定的硬件设备,USRPN210便是其中之一。

因此,本系统中GnuRadio依赖于UHD,必须在编译过程中正确配置。

OpenBTS基于GnuRadio,它是一个基于软件的GSM接入口。

OpenBTS是从基带收发站(BTS)向上,完全替代传统的GSM运营商的网络交换构架。

用户可基于OpenBTS,实现一个区域内的内部通信,而Asterisk,充当传统移动网络中程控交换机(PBX)和移动交换中心(MSC)的角色,用户正确配置Asterisk,不仅可以实现区域内通信,还可以实现接入运营商构建的通信网络。

OpenBTS主要由几部分组成:

Transceiver模块用于控制无线的收发,以及接口问题;

SMQueue负责短信处理,可实现本地发送短信到某个基站。

SIProuter/PBXOpenBTS用SIP路由或PBX实现电话控制功能,还有转码功能。

4.0以上版本中,标准SIP路由是Asterisk11。

本系统采用OpenBTS5.0。

SIPAuthServe实现用户注册,替换SIP注册和运营商的HLR。

(三)实验操作指南

1、首先检测连接是否正常:

ping–c4192.168.10.2

2、检测UHD驱动是否工作正常(非必须,制作成光盘镜像时部分文件丢失,此命令会失败,但不影响系统使用,可用于后续问题排查。

uhd_find_devices

uhd_usrp_probe

3、切换到用户das的home下:

cd~

用户目录下的/dev文件夹即为OpenBTS系统各组件的目录。

其中openbts目录,为openbts主目录。

4、启动服务sudostartapp_name;

停止服务sudostopapp_name;

例:

启动所有服务

$sudostartsipauthserve

$sudostartsmqueue

$sudostartopenbts

$sudostartasterisk

停止

$sudostopsipauthserve

$sudostopsmqueue

$sudostopopenbts

$sudostopasterisk

5、OpenBTS命令行接口及常用命令

$cd~/dev/openbts/apps

$./OpenBTSCLI

OpenBTS>

help获取所有命令及其说明

config列出所有配置选项

configXYZ列出包含XYZ的配置选项

configXYZabc将XYZ的配置选项内容改为abc

cellid查看当前设备配置的MCC、MNC、LAC、CI

cellid46001111111配置当前设备配置的MCC、MNC、LAC、CI

quit退出命令行接口

tmsis列出系统中注册设备的IMSI和IMEI等信息

tmsisdelete–imsiXXXX删除已注册IMSI号为XXXX的MS。

tmsisclear删除所有已注册的MS。

tmsis–l列出已注册的MS的所有信息。

(四)实验目标

1、成功测通设备,即设备连接正常,能ping通。

2、配置出一个自定义的基站信号,要求基站名称为自己的姓名首字母。

将手机的运营商选择改为手动模式,能手动搜索到配置出的基站信号。

3、配置基站准入控制,允许用户注册,并成功使得自己的设备接入基站。

五、附录

1、名词解释:

MS(MobileStation)移动基站,通常是手机等。

MCC国家码,MCC的资源由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460;

MNC移动网络号

LAC地区码

CI小区码

IMSI(internationalmobilesubscriberidentity)国际移动用户识别码,国际上为唯一识别一个移动用户所分配的号码。

实验二GSM基站安全系统综合实验

1、深入理解GSM协议,了解GSM协议脆弱点。

2、完成GSM综合实验,在实验课的基础上能够深入探索,提出创新性看法

1、了解GSM协议脆弱性。

2、熟悉OpenBTS系统操作方法。

3、根据实验指导书中的实验具体内容,完成实验。

保存实验结果。

本实验综合性较强,请进行实验前务必认真研究GSM协议,了解OpenBTS系统的基本使用方法。

四、实验内容

(一)实验操作指南

本实验基本操作指南同《实验一GSM基站安全系统介绍及初步调试》,这里只补充本实验涉及到的一些配置参数。

1、发送短信命令:

sendsmsxxxxxxx10086“helloworld”该命令第一个参数为手机的IMSI号,第二个参数可随意指定,代表发送短信内容,第三个参数为短信内容。

2、常用配置选项及说明:

Control.LUR.OpenRegistration

允许注册的用户,本光盘配置为.*,即为所有用户。

支持正则表达式。

Control.LUR.OpenRegistration.Message

注册成功后给用户发送的欢迎信息,目前不支持中文。

Control.LUR.OpenRegistration.Reject

在允许注册的用户中限定哪些用户不允许注册。

GSM.Radio.Band

GSM的波段:

这里为默认值900Mhz

GSM.Indetity.MCC

配置GSMMCC

GSM.Indetity.MNC

配置GSMMNC

GSM.Indetity.LAC

配置GSMLAC

GSM.Indetity.CI

配置GSMCI

GSM.Indetity.Identity

配置运营商名称

GSM.Indetity.BSIC.BCC

配置BSIC.BCC

GSM.Indetity.BSIC.NCC

配置BSIC.NCC

更多配置选项,请参考OpenBTS说明文档。

(二)实验目标

1、配置出中国移动、中国联通、中国电信的GSM信号。

2、配置系统。

使得手机初次接入系统时能收到欢迎短信,并成功给连入基站的手机发送自定义短信。

3、(高级)配置部分用户可以连入基站,部分用户禁止连入基站。

可查看openbts用户手册

4、(高级)配置出中国移动或中国联通或中国电信的基站信号,使得用户能自动接入

1、各运营商MCC,MNC,在手机拨号“*#06#”可查看手机IMEI。

拨号“*#*#4636#*#*”可进入测试模式,查看手机IMSI、当前运营商LAC、CID、相邻基站的CID

MCC

MNC

Operator

Bands(MHz)

460

00

ChinaMobile

GSM900/GSM1800/TD-SCDMA1880/TD-SCDMA2010

01

ChinaUnicom

GSM900/GSM1800/UMTS2100

02

03

ChinaTelecom

CDMA2000800/CDMA20002100

06

07

GSM900/GSM1800/TD-SCDMA1880/TD-SCDMA010

20

ChinaTietong

GSM-R

2、中国运营商频率分配

上行频率(MHz)

下行频率(MHz)

用途

825-840

870-885

中国电信CDMA

885-909

930-954

中国移动GSM900

909-915

954-960

中国联通GSM900

1710-1725

1805-1820

中国移动GSM1800

1745-1755

1840-1850

中国联通GSM1800

1920-1935

2110-2125

中国电信3G

1940-1955

2130-2145

中国联通3G

1880-1900

2010-2025

中国移动3G

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 其它课程

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1