先日、IoTSecJPでLTEに関するネタで登壇させていただきました。そこでセルラーOSSについていくつか質問がありましたので、私の把握している限りのセルラーOSSについてまとめたいと思います。
世代ごとのセルラー方式
そもそも、携帯電話で使われている通信方式にどんなものがあるのか、簡単にまとめました。だいたい10年くらいで新しい通信方式に置き換わっています。その中でマイナーアップデートはありますが。(GSM->GPRS, WCDMA->HSPAとか)
2GのGSMは日本以外のほとんどの国で導入されています。日本はなぜかPDCという日本独自の方式を使っており、この当時はまだ世界標準という考え方が日本にはなかったようです。
3GはW-CDMAとCDMA2000の2方式ありますが、どちらも3GPP, 3GPP2で標準規格化された方式です。日本では、NTTドコモとソフトバンク(当時はJ-Phone?)がW-CDMA方式、KDDIのみCDMA2000を使っています。
4Gからは規格が一本化され、3GPPで標準規格化されたLTE, LTE-Advancedが用いられています。
5Gは4Gをさらに拡張して発展させて感じです。(やっつけ感・・・
SDRで使えるOSS(世代別)
2G:GSM
OSM-BTS
IoTSecJPで黒林檎くんから紹介があったロシアのWebサイトで記載のあったLimeSDRを使ったコンパクトな基地局は以下を利用しているようです。
https://osmocom.org/projects/cellular-infrastructure
openbts
GSMはもう一つありました。ただ、試していないのでどのくらい使えるかは不明です。対応SDRも不明です。誰か教えて。
3G:WCDMA
openBTS-UMTS
私が調べた範囲で使えそうな3GのOSSは以下のopenBTS-UMTSのみです。ただし、これもUSIM認証機能が実装されていないため、実機で試すのはほぼほぼ無理と思われます。対応SDRはEttus USRPシリーズ。
http://openbts.org/w/index.php?title=OpenBTS-UMTS
4G:LTE
4GはプライベートLTEとかあって非常に活発にOSS化が進んでいるようです。
openLTE
多分一番最初に出てきたLTEのOSS。私も過去の記事で使い方をまとめています。普通に使えます。2018年3月に報告されたLTEの脆弱性はこちらを使っていました。
対応SDR:Ettus USRP B200,B210
srsLTE
Sotware Rdio Systems社が開発提供するLTEのOSS。より実システムに近い形でソースコードが書かれている感じがする。2019年1月に発表されてLTEFuzzはこちらを使っていました。
対応SDRは多く、Ettus USRP B210, B205mini, X300, bladeRF, LimeSDR。
https://www.softwareradiosystems.com/products/
Open Air Interface(OAI)
こいつはまだ調べ切れていないのですが、srsLTEよりさらに実環境に近く、E-UTRANとEPCでそれぞれソースコードが作られているようです。誰か分かりやすいまとめ記事あったら教えて。そして使ったら教えて。
対応SDR:Ettus USRP B210
5G:NR
Open Air Interface(OAI)
OAIが対応しているとのこと。(@hassiwebさん情報ご提供有難うございます。 )
4G以上にハイスペックマシンが必要そう。
対応SDR:USRP N310(確かにこれMWC19 Nokiaブースで見たわ。。。)
