無線通信×セキュリティ

Security/Radio/IoT/Mobile/Network

SDRで使えるセルラーOSS

先日、IoTSecJPでLTEに関するネタで登壇させていただきました。そこでセルラーOSSについていくつか質問がありましたので、私の把握している限りのセルラーOSSについてまとめたいと思います。 

世代ごとのセルラー方式

そもそも、携帯電話で使われている通信方式にどんなものがあるのか、簡単にまとめました。だいたい10年くらいで新しい通信方式に置き換わっています。その中でマイナーアップデートはありますが。(GSM->GPRS, WCDMA->HSPAとか)

f:id:tansokun920:20190318212636p:plain

2GのGSMは日本以外のほとんどの国で導入されています。日本はなぜかPDCという日本独自の方式を使っており、この当時はまだ世界標準という考え方が日本にはなかったようです。

3GはW-CDMAとCDMA2000の2方式ありますが、どちらも3GPP, 3GPP2で標準規格化された方式です。日本では、NTTドコモソフトバンク(当時はJ-Phone?)がW-CDMA方式、KDDIのみCDMA2000を使っています。

4Gからは規格が一本化され、3GPPで標準規格化されたLTE, LTE-Advancedが用いられています。

5Gは4Gをさらに拡張して発展させて感じです。(やっつけ感・・・ 

SDRで使えるOSS(世代別)

2G:GSM

OSM-BTS

IoTSecJPで黒林檎くんから紹介があったロシアのWebサイトで記載のあったLimeSDRを使ったコンパクトな基地局は以下を利用しているようです。

https://osmocom.org/projects/cellular-infrastructure

github.com

openbts

GSMはもう一つありました。ただ、試していないのでどのくらい使えるかは不明です。対応SDRも不明です。誰か教えて。

github.com

Get the Code | OpenBTS

sourceforge.net

3G:WCDMA

openBTS-UMTS

私が調べた範囲で使えそうな3GのOSSは以下のopenBTS-UMTSのみです。ただし、これもUSIM認証機能が実装されていないため、実機で試すのはほぼほぼ無理と思われます。対応SDRはEttus USRPシリーズ。 

http://openbts.org/w/index.php?title=OpenBTS-UMTS

github.com 

4G:LTE

4GはプライベートLTEとかあって非常に活発にOSS化が進んでいるようです。

openLTE

多分一番最初に出てきたLTEOSS。私も過去の記事で使い方をまとめています。普通に使えます。2018年3月に報告されたLTE脆弱性はこちらを使っていました。

対応SDR:Ettus USRP B200,B210

sourceforge.net 

www.tansokun920.com 

srsLTE

Sotware Rdio Systems社が開発提供するLTEOSS。より実システムに近い形でソースコードが書かれている感じがする。2019年1月に発表されてLTEFuzzはこちらを使っていました。

対応SDRは多く、Ettus USRP B210, B205mini, X300, bladeRF, LimeSDR。

https://www.softwareradiosystems.com/products/

github.com

Open Air Interface(OAI)

こいつはまだ調べ切れていないのですが、srsLTEよりさらに実環境に近く、E-UTRANとEPCでそれぞれソースコードが作られているようです。誰か分かりやすいまとめ記事あったら教えて。そして使ったら教えて。

対応SDR:Ettus USRP B210

www.openairinterface.org 

gitlab.eurecom.fr

github.com

 

5G:NR

Open Air Interface(OAI)

OAIが対応しているとのこと。(@hassiwebさん情報ご提供有難うございます。 )

4G以上にハイスペックマシンが必要そう。

対応SDR:USRP N310(確かにこれMWC19 Nokiaブースで見たわ。。。)

gitlab.eurecom.fr