概述

RRC（Radio Resource Control，无线资源控制）重定向是 LTE/5G 移动通信网络中的一种关键机制，用于在不同小区或不同无线接入技术（RAT）之间转移用户设备（UE）的连接。理解 RRC 重定向机制对于移动通信安全研究和网络优化具有重要意义。

概述

srsRAN（原名 srsLTE）是由 Software Radio Systems (SRS) 开发的开源 4G/5G 软件无线电套件。它提供了完整的 LTE 和 5G NR 协议栈实现，包括 UE（用户设备）、eNodeB/gNodeB（基站）以及 EPC/5GC（核心网）组件。

srsRAN 是目前最为活跃和功能完善的开源蜂窝网络实现之一，广泛用于学术研究、安全测试和原型开发。

本文主要分析 srsRAN 项目的 代码结构与模块功能，帮助开发者快速理解项目架构。

简介

srsRAN（原名 srsLTE）是一个开源的 4G LTE 软件定义无线电（SDR）协议栈，由 Software Radio Systems (SRS) 开发和维护。它提供了涵盖 UE（用户设备）、eNodeB（基站）和 EPC（核心网）的完整端到端 LTE 软件实现，被广泛应用于移动网络安全研究、学术测试和私有 LTE 网络的搭建。

本文档主要记录了 srsLTE 部署中的常用基础知识、频段配置参数、核心网卡鉴权写入格式以及虚拟网络路由配置。

概述

OpenLTE 是一个开源的 LTE（长期演进）基站实现项目，基于软件定义无线电（SDR）技术。它允许研究人员和安全分析师使用通用硬件（如 USRP 等 SDR 设备）搭建实验性的 LTE eNodeB（基站），用于蜂窝网络协议研究、安全测试以及教学实验。

OpenLTE 项目提供了 LTE FDD（频分双工）模式下的下行链路扫描工具和简易 eNodeB 实现，是学习 LTE 协议栈和进行蜂窝网络安全研究的重要入门工具。

注意： OpenLTE 仅适用于合法的研究与教学用途，未经授权搭建基站在大多数国家和地区属于违法行为。

概述

LTE（Long Term Evolution，长期演进）是 3GPP 组织制定的第四代移动通信标准。理解 LTE 的系统架构、关键术语和协议机制，是进行蜂窝网络安全研究的基础。

概述

OpenBTS（Open Base Transceiver Station）是一个开源的 GSM 基站实现项目，它使用软件定义无线电（SDR）硬件取代传统的蜂窝网络基础设施。OpenBTS 结合 Asterisk（开源 IP-PBX 系统）实现语音通话和短信功能，使研究人员能够以极低的成本搭建实验性的 GSM 网络。

OpenBTS 的核心思想是将传统的 GSM 空口协议（Um 接口）直接转换为 VoIP/SIP 协议，从而大幅简化蜂窝网络架构。

注意： 未经授权搭建 GSM 基站在大多数国家和地区属于违法行为。本文仅用于学术研究和教学目的。

概述

YateBTS 是一款基于 Yate（Yet Another Telephony Engine）电话引擎的开源 GSM/GPRS 基站系统。它可以结合 SDR 硬件（如 BladeRF、USRP 等）搭建一个完整的 2G 蜂窝网络基站，用于通信安全研究和测试。

本文介绍 Yate 和 YateBTS 的编译安装、Web 管理界面配置，以及 GPRS 数据转发等核心配置步骤。

概述

GSM 嗅探（GSM Sniffing）是无线通信安全研究中的一项重要技术，通过监听 GSM 信号来捕获和分析移动通信数据。本文介绍如何使用 HackRF 等 SDR 硬件，结合 kalibrate-hackrf、gr-gsm 和 IMSI-catcher 等开源工具，实现 GSM 频点扫描、信号解码和 IMSI 捕获。