已知的情报:
情况1:在寻呼的过程中直接指定切换到另一个小区
情况2:在RRCConnectionRelease(连接释放)时指定一个连接的小区
srsRAN
srsLTE
| FDD | Frequency Division Duplexing | 频分双工 |
|---|---|---|
| TDD | Time Division Duplexing | 时分双工 |
| SISO | Single-input single-output | 单一输入单一输出 |
| MIMO | Multi-input Multi-output | 多输入多输出 |
| PDSCH | Physical Downlink Shared Channel | 物理下行共享信道 |
| PUSCH | Physical Uplink Shared Channel | 物理上行共享信道 |
| PCFICH | Physical Control Format Indicator Channel | 物理控制格式指示信道 |
| PDCCH | Physical Downlink Control Channel | 物理下行控制信道 |
| DCI | Downlink Control Indicator | 下行控制指示灯 |
| NAS | 非接入层 |
OpenLTE
openLTE
Wget http://ufpr.dl.sourceforge.net/project/openlte/openlte_v00-19-04.tgz
cd openlte_v00-19-04/ //存在问题,在Ubuntu16.04上最新的20版本编译失败,19.04成功
mkdir build
cd build
sudo cmake ../
sudo make
sudo make install
LTE
OpenBTS
直接根据官方文档编译安装,但是只有在Ubuntu16.04上比较正常,其他环境会有很多奇怪的问题,需要对build.sh文件进行修改,安装后更目录会有OpenBTS文件夹
一个坑,asterisk 有个 sqlite3.db的sqllite3数据库需要给权限,或者asterisk以root运行,不然会无法加载数据库查找数据
YateBTS
GSM嗅探
使用hackrf 结合 hackrf-kalibrate可以快速寻找GSM频点
kalibrate-hackrf,它能够在已知的GSM频率之间跳动,并能够识别到你的国家所使用的频率