GSM Research

来自Jack's Lab
(版本间的差异)
跳转到: 导航, 搜索
(基带)
第77行: 第77行:
 
Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/
 
Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/
  
 +
<br><br>
 +
<br><br>
 +
<br><br>
 +
<br><br>
 +
<br><br>
 
<br><br>
 
<br><br>

2013年11月12日 (二) 16:05的版本

目录

1 概述

慢慢研究



2 硬件

软件无线电技术

  • RTL SDR



3 基带

OsmocomBB Quick Start




4 SIM 卡

用 SIMROM-R3 扫了自己07年买的移动SIM卡,扫了一个下午加一个晚上,把得出的 KI 加上 IMSI, ICCID, SMSP 共四个值,写入一张空白 SIM 卡,即把我的原卡“备份”了一份(副卡)

副卡插入另一手机,也能顺利注册入网

虽然同时注册在网,但只有一台能接受消息(接受来电和短信),不过他们都能向外发送信号(打电话发短信)

最新活动的那个,就是能收消息的那个。这个活动包括:开机入网、飞行模式后重新入网、以及向外发短信和打电话。因此,一机想要是接受消息的那个,可以进入飞行模式,再退出飞行模式即可。



5 国内频率划分

我国GSM900的工作频段为890 - 960MHz,其中上行频率为890 - 915 MHz ,下行频率为935 - 960 MHz,也称PGSM(基本GSM)

EGSM900(扩展GSM)频段上行频率为880 - 890 MHz ,下行频率为925 - 935 MHz

GSM1800的工作频段为1710 - 1880,其中上行频率为1710 - 1785 MHz ,下行频率为1805 - 1880 MHz,也称DCS1800; 其中GSM1800频段中我国政府批准使用的上行频率为1710 - 1755 MHz ,下行频率为1805 - 1850 MHz

最初国家分配给模拟移动通信网的频段为[885-905,930-950],共20M;移动GSM900频段为 [905-909,950-954],共4M;移动GSM1800频段为[1710-1720,1805-1815],共10M;联通GSM900频段为 [909-915,954-960],共6M;联通GSM1800频段为[1745-1755,1840-1850],共10M;后来模拟撤网,移动"理 所当然"地将原模拟网的20M频率资源转为GSM900频率,这样移动GSM共使用频率资源34M,联通使用了16M。

但是后来又发生的变化使这个问题扑朔迷离起来。由于原来模拟网使用的有一部分(5M)为EGSM900(扩展GSM)频段,早期有的GSM基站设备不支持EGSM,部分手机也不支持EGSM, 所以移动公司于2001年向国家提出频率置换申请,用EGSM900频段[885-890,930-935]置换了5M的1800M频段 [1720-1725,1815-1820],这样移动公司900M频率资源减少为19M,1800M频率资源增加为15M,总频率资源仍为34M。

实际上移动公司仍然在继续使用EGSM900频段。这几乎是个公开的秘密。因为后来GSM基站设备几乎都支持EGSM,手机也都支持EGSM 了,EGSM显然要比1800M频率更好用。特别是部分地市级分公司,在网络扩容是首先使用的就是930-935的EGSM频段,而使用1800M频段要 增加额外的设备和天线,1800M频段信号穿透能力非常差,网络优化也比较复杂。联通尤其是中小城市,也没有大量使用1800M频道。

这样,实际上移动公司GSM网络使用的频率资源为:EGSM[885-890,930-935]是 5M,PGSM[890-909,935-954]是19M,(DCS1800[1710-1725,1805-1820]15M不计),总共24M!包 括5M不合法频率。联通就是那可怜的900(1800也不计)共6M频率。


城区,联通是900 1800共用;移动主要用900,选择性的加1800,农村的话都用900,基本不会用1800,1800的绕射能力较差,主要解决容量问题;电信采用C网,不是G,大概频率是850M,论单站能力的话C的应该是最强,只是电信站址少,导致信号较差,移动站址多,所以信号更好些,不过好不好主要在农村,城区大家彼此彼此




6 资料

OpenBTS: http://openbts.org/

OsmocomBB: http://bb.osmocom.org/trac/

OsmocomBB is an Free Software / Open Source GSM Baseband software implementation


https://brmlab.cz/project/gsm


RTL-SDR Tutorial: Analyzing GSM with Airprobe and Wireshark http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/

Airprobe How-To https://srlabs.de/airprobe-how-to/

Decrypting GSM phone calls https://srlabs.de/decrypting_gsm/













个人工具
名字空间

变换
操作
导航
工具箱