GSM Hacking：如何对GSM/GPRS网络测试进行测试

写在前面
这里需要介绍的是GSM / GPRS网络测试的一些方法，随着现在硬件设备连网现象的普遍存在，例如智能电表、自动变速箱控制单元（TCU）、POS机、报警系统等。这些设备通常需要与网络连接，GSM/2G是1992年欧洲标准化委员会统一推出的标准，它采用数字通信技术、统一的网络标准。加密并不是强制性要求的，但是没有加密通信网络其用户也不会收到通知。这里就不得不提出一个概念移动台(MS)，它是移动用户的终端设备，同时是公用GSM移动通信网中用户使用的设备，是整个GSM系统中用户能够直接接触的唯一设备。

移动台能通过无线方式按组成通信网络，为主叫和被叫提供通信完成各种控制和处理，MS还具备与使用者之间的接口，如完成通话呼叫所需要的话筒、扬声器，显示屏或按键，或者提供与其他一些终端设备之间的接口，如与个人计算机或传真机之间的接口、或同时提供这两种接口。因此，根据用户应用情况，移动台可以是单独的移动终端（MT、手持机、车载台或者是移动终端（MT〕直接与终端设备（TE）传真机相连接而构成，或者是移动终端（MT）通过相关终端适配器（TA〕与终端设备（MT）相连接而构成，而这个也有可能出现连接到伪基站的可能性。下一代移动网络3G/UMTS以及4G/LTE，这就意味着已经出现针对这类移动网络的诈骗行为，而现在2G网络已经开始逐渐停用，新一代网络即将取代其位置。

正文
这些测试都是在实验室中进行的，而目前也有不少开源项目供我们参考使用，例如OpenBSC、OpenBTS。在早期试验中我们测试了不同的网络，我们最后决定在一台Linux系统（Debian 8）上开始OpenBTS搭建，还需要使用Ettus Research公司的USRP B200 软件无线电平台，当然我们也考虑了成本问题。另外需要说明的一点是 OpenBTS还是可以的，目前该项目支持2G、3G／UMTS。基本情况如下图

基站发信台(BTS)
基站发信台(BTS)指受控于基站控制器(BSC)，属于基站子系统(BSS)的无线部分，服务于某小区的无线收发信设备，实现BTS与移动台(MS)空中接口的功能。同时也是GSM/GPRS/EDGE网络的RAN网元，BTS主要通过Um接口(GSM/GPRS/EDGE网络的空中接口)与MS(移动台)通信，通过A-bis接口与BSC通信。，同时会搜索附近的移动设备，MS（移动台）发送数字信号发送到BSC（基站控制器），然后BSC将信号转发到MSC（移动交换中心），之后MSC会连接MSC（短消息服务中心），当然这个前提是一次短信发送服务过程。

OpenBTS
OpenBTS是一个基于软件的 GSM 接入点， GSM兼容手机允许标准作为SIP端点在语音IP（VOIP）网络。OpenBTS是一个开源的软件开发和维护的网络范围。值得注意的是公众释放OpenBTS是第一个自由软件实现的低三层标准的协议栈。它是用C++写的，作为自由软件发布版本3的条件下的GNU Affero通用公共许可证。OpenBTS的提供经由呼叫SIP到VoIP软交换（例如FreeSWITCH或yate）或PBX（如Asterisk）。该VOIP交换机或PBX软件可以安装用于运行的OpenBTS本身相同的计算机，形成一个单一的计算机系统的一个独立的蜂窝网络。多OpenBTS单元也可以共享一个共同的VOIP或PBX形成更大的网络。而其主要的优点是，可以连接手机等移动网络（ SIP）设备，不需要特殊的软件。可以在单一的主机上运行，并使用常见的通信协议。