RFID基站是什么东西？建设一个基站是不是需要很多的硬件设备？_百度知道义项指多义词的不同概念，如的义项：网球运动员、歌手等；的义项：冯小刚执导电影、江苏卫视交友节目等。
基站即公用移动通信基站是无线电台站的一种形式，是指在一定的无线电覆盖区中，通过移动通信交换中心，与移动电话终端之间进行信息传递的无线电收发信电台。移动通信基站的建设是我国移动通信运营商投资的重要部分，移动通信基站的建设一般都是围绕覆盖面、通话质量、投资效益、建设难易、维护方便等要素进行。随着移动通信网络业务向数据化、分组化方向发展，移动通信基站的发展趋势也必然是宽带化、大覆盖面建设及IP化。
外文名称 Base Station，缩写BS
性质 固定高功率无线电发送机
分类 无线通信
有无辐射 有
提供支持 移动电话、路由器等
广义的基站是基站子系统（BSS，Base Station Subsystem）的简称。以GSM网络为例，包括基站收发信机（BTS）和基站控制器（BSC）。一个基站控制器可以控制十几以至数十个基站收发信机。而在WCDMA等系统中，类似的概念称为NodeB和RNC。狭义的基站即公用移动通信基站是无线电台站的一种形式，是指在一定的无线电覆盖区中，通过移动通信交换中心，与移动电话终端之间进行信息传递的无线电收发信电台。基站由移动通信经营者申请设置。组成构成一个基站的选择，需从性能、配套、兼容性及使用要求等各方面综合考虑，其中特别注意的是基站设备必须与移动交换中心相兼容或配套，这样才能取得较好的通信效果。基站子系统主要包括两类设备：基站收发台(BTS)和基站控制器(BSC)。基站收发台大家常看到房顶上高高的天线，就是基站收发台的一部分。一个完整的基站收发台包括无线发射/接收设备、天线和所有无线接口特有的信号处理部分。基站收发台可看作一个无线调制解调器，负责移动信号的接收、发送处理。一般情况下在某个区域内，多个子基站和收发台相互组成一个蜂窝状的网络，通过控制收发台与收发台之间的信号相互传送和接收来达到移动通信信号的传送，这个范围内的地区也就是我们常说的网络覆盖面。如果没有了收发台，那就不可能完成手机信号的发送和接收。基站收发台不能覆盖的地区也就是手机信号的盲区。所以基站收发台发射和接收信号的范围直接关系到网络信号的好坏以及手机是否能在这个区域内正常使用。基站收发台在基站控制器的控制下，完成基站的控制与无线信道之间的转换，实现手机通信信号的收发与移动平台之间通过空中无线传输及相关的控制功能。收发台可对每个用户的无线信号进行解码和发送。基站使用的天线分为发射天线和接收天线，且有全向和定向之分，一般可有下列三种配置方式：发全向、收全向方式；发全向、收定向方式；发定向、收定向方式。从字面上我们就可以理解每种方式的不同，发全向主要负责全方位的信号发送；收全向自然就是个方位的接收信号了；定向的意思就是只朝一个固定的角度进行发送和接收。一般情况下，频道数较少的基站(如位于郊区)常采用发全向、收全向方式，而频道数较多的基站采用发全向、收定向的方式，且基站的建立也比郊区更为密集。由于信号传输到基站时可能比较弱，并且有一定的信号干扰，所以要经预选器 。基站模块滤波和放大，进行双重变频、放大和鉴频处理。输入的高频信号经放大后送入第一变频器，由变频器提供的第一本机振荡信号频率为766.5MHz，下变频后，产生123.1MHz的第一中频信号。第一中频信号经放大、滤波、混频后，产生第二中频信号(21.3875MHz)，它经过放大、滤波后送到中频集成块。由中频集成块(包含第二中频、限幅器和鉴频器)产生的音频输出信号和接收信号强度指示信号(RSSI)送到音频/控制板，在音频信号控制板内，由分集开关不断地比较奇数和偶数信号，并选择其中的较强信号，通过音频电路传送到移动控制中心去。基站发射机工作原理是：把由频率合成器提供的频率为766.5MHz的载频信号与168.1MHz的已调信号，分别经滤波进入双平衡变频器，并获得频率为935.5MHz的射频信号，此射频信号再经滤波和放大后进入驱动级，驱动级的输出功率约2.4W，然后加到模块。功率控制电路采用负反馈技术自动调整前置驱动级或推动级的输出功率以使驱动级的输出功率保持在额定值上。也就是把接收到的信号加以稳定再发送出去，这样可有效地减少或避免通信信号在无线传输中的损失，保证用户的通信质量。功率放大器模块的作用是把信号放大到10W，不过这也依据实际情况而定，如果小区发射信号半径较大，也可采用25W或40W的功放模块，以增强信号的发送半径。基站控制器基站控制器包括无线收发信机、天线和有关的信号处理电路等，是基站子系统的控制部分。主要包括四个部件：小区控制器(CSC)、话音信道控制器(VCC)、信令信道控制器(SCC)和用于扩充的多路端接口(EMPI)。一个基站控制器通常控制几个基站收发台，通过收发台和移动台的远端命令，基站控制器负责所有的移动通信接口管理，主要是无线信道的分配、释放和管理。当你使用移动电话时，它负责为你打开一个信号通道，通话结束时它又把这个信道关闭，留给其他人使用。除此之外，还对本控制区内移动台的越区切换进行控制。如你在使用手机时跨入另一个基站的信号收发范围时，控制器又负责在另一个基站之间相互切换，并保持始终与移动交换中心的连接。基站GSM系统越区时采用切换方式，即当用户到达小区边界时，手机会先与原来的基站切断联系，然后再与新的服务小区的基站建立联系，当新的服务小区繁忙时，不能提供通话信道，这时就会发生掉线现象。因此，用户在使用手机通话时，应尽量避免在四角盲区使用，以减少通话掉线的机率。控制器的核心是交换网络和公共处理器(CPR)。公共处理器对控制器内部各模块进行控制管理，并通过X.25通信协议与操作维护中心(OMC)相连接。交换网络将完成接口和接口之间的64kbit/s数据/话音业务信道的内部交换。控制器通过接口设备数字中继器(DTC)与移动交换中心相连，通过接口设备终端控制器(TCU)与收发台相连，构成一个简单的通信网络。在整个蜂窝移动通信系统中，基站子系统是移动台与移动中心连接的桥梁，其地位极其重要。整个覆盖区中基站的数量、基站在蜂窝小区中的位置，基站子系统中相关组件的工作性能等因素决定了整个蜂窝系统的通信质量。基站的选型与建设，已成为组建现代移动通信网络的重要一环。
一个基站的选择，需从性能、配套、兼容性及使用要求等各方面综合考虑，其中特别注意的是基站设备必须与相兼容或配套，这样才能取得较好的通信效果。基站子系统主要包括两类设备：基站收发台(BTS)和()。
基站收发台
大家常看到房顶上高高的，就是基站收发台的一部分。一个完整的基站收发台包括无线发射/接收设备、天线和所有无线接口特有的信号处理部分。基站收发台可看作一个无线，负责移动信号的接收、发送处理。一般情况下在某个区域内，多个子基站和收发台相互组成一个蜂窝状的网络，通过控制收发台与收发台之间的信号相互传送和接收来达到移动通信信号的传送，这个范围内的地区也就是我们常说的网络覆盖面。如果没有了收发台，那就不可能完成手机信号的发送和接收。基站收发台不能覆盖的地区也就是手机信号的。所以基站收发台发射和接收信号的范围直接关系到网络信号的好坏以及手机是否能在这个区域内正常使用。基站收发台在基站控制器的控制下，完成基站的控制与无线信道之间的转换，实现手机通信信号的收发与移动平台之间通过空中无线传输及相关的控制功能。收发台可对每个用户的无线信号进行解码和发送。基站使用的天线分为发射天线和接收天线，且有全向和定向之分，一般可有下列三种配置方式：发全向、收全向方式；发全向、收定向方式；发定向、收定向方式。从字面上我们就可以理解每种方式的不同，发全向主要负责全方位的信号发送；收全向自然就是个方位的接收信号了；定向的意思就是只朝一个固定的角度进行发送和接收。一般情况下，频道数较少的基站(如位于郊区)常采用发全向、收全向方式，而频道数较多的基站采用发全向、收定向的方式，且基站的建立也比郊区更为密集。由于信号传输到基站时可能比较弱，并且有一定的信号干扰，所以要经预选器 。模块滤波和放大，进行双重变频、放大和鉴频处理。输入的高频信号经放大后送入第一变频器，由变频器提供的第一本机振荡信号频率为766.5MHz，下变频后，产生123.1MHz的第一信号。第一中频信号经放大、、后，产生第二中频信号(21.3875MHz)，它经过放大、滤波后送到中频集成块。由中频集成块(包含第二中频信号放大器、和鉴频器)产生的音频输出信号和接收信号强度指示信号(RSSI)送到音频/控制板，在音频信号控制板内，由分集开关不断地比较奇数和偶数信号，并选择其中的较强信号，通过音频电路传送到移动控制中心去。基站发射机工作原理是：把由合成器提供的频率为766.5MHz的载频信号与168.1MHz的已调信号，分别经滤波进入双平衡，并获得频率为935.5MHz的射频信号，此射频信号再经滤波和放大后进入驱动级，级的输出功率约2.4W，然后加到功率放大器模块。功率控制电路采用负反馈技术自动调整前置驱动级或推动级的输出功率以使驱动级的输出功率保持在额定值上。也就是把接收到的信号加以稳定再发送出去，这样可有效地减少或避免通信信号在无线传输中的损失，保证用户的通信质量。功率放大器模块的作用是把信号放大到10W，不过这也依据实际情况而定，如果小区发射信号半径较大，也可采用25W或40W的功放模块，以增强信号的发送半径。
基站控制器
基站控制器包括无线收发信机、天线和有关的信号处理电路等，是基站子系统的控制部分。主要包括四个部件：小区控制器(CSC)、话音信道控制器(VCC)、信令信道控制器(SCC)和用于扩充的多路端接口(EMPI)。一个基站控制器通常控制几个基站收发台，通过收发台和的远端命令，基站控制器负责所有的接口管理，主要是无线信道的分配、释放和管理。当你使用移动电话时，它负责为你打开一个信号通道，通话结束时它又把这个信道关闭，留给其他人使用。除此之外，还对本控制区内移动台的越区切换进行控制。如你在使用手机时跨入另一个基站的信号收发范围时，控制器又负责在另一个基站之间相互切换，并保持始终与移动交换中心的连接。系统越区时采用切换方式，即当用户到达小区边界时，手机会先与原来的基站切断联系，然后再与新的服务小区的基站建立联系，当新的服务小区繁忙时，不能提供通话信道，这时就会发生掉线现象。因此，用户在使用手机通话时，应尽量避免在四角使用，以减少通话掉线的机率。的核心是交换网络和公共处理器(CPR)。公共处理器对控制器内部各模块进行控制管理，并通过X.25通信协议与操作维护中心(OMC)相连接。交换网络将完成接口和接口之间的64kbit/s数据/的内部交换。控制器通过接口设备数字中继器(DTC)与移动交换中心相连，通过接口设备终端控制器(TCU)与收发台相连，构成一个简单的。在整个中，基站子系统是移动台与移动中心连接的桥梁，其地位极其重要。整个覆盖区中基站的数量、基站在中的位置，基站子系统中相关组件的工作性能等因素决定了整个蜂窝系统的通信质量。基站的选型与建设，已成为组建现代网络的重要一环。
基站的主要功能就是提供无线覆盖，即实现有线通信网络与无线终端之间的无线信号传输。所以基站在通信网络中的位置如图所示。前向信号传输流程如下：1. 核心网侧的控制信令、语音呼叫或数据业务信息通过传输网络发送到基站（在2G、3G网络中，信号先传送到基站控制器，再传送到基站）。2. 信号在基站侧经过基带和射频处理，然后通过射频馈线送到天线上进行发射。3. 终端通过无线信道接收天线所发射的无线电波，然后解调出属于自己的信号。反向信号传输流程与前向流程方向相反，但原理相似。每个基站根据所连接的天线情况，可以包含有一个或多个扇区。基站扇区的覆盖范围可以达到几百到几十千米。不过在用户密集的地区，通常会对覆盖范围进行控制，避免对相邻的基站造成干扰。基站的基带和射频处理能力，决定了基站的物理结构由基带模块和射频模块两大部分组成。基带模块主要是完成基带的调制与解调、无线资源的分配、呼叫处理、功率控制与软切换等功能。射频模块主要是完成空中射频信道和基带数字信道之间的转换，以及射频信道的放大、收发等功能。
基站家族成员
基站家族的成员有：大哥，宏基站。二哥，微基站。小弟，微微基站。同族兄弟，分布式基站。分布式基站是对双胞胎，他们是由基带单元与射频单元组成。基带单元BBU远端射频单元RRU从2米高的大哥到巴掌大的小弟，基站的体积是越来越小。再加上分布式基站，基带单元和射频单元可以部署在不同的地方。这都使得基站的安装和布放更加灵活，便于实现复杂网络环境的无线覆盖。
工作程序(1) 已获权运营的移动通信经营者在设置或增设移动通信基站时，要先填写《公用移动通信基站站址认定审批表》。(2) 市无委办在十五日内对递交的《公用移动通信基站站址认定审批表》予以答复，同意设置时，核发《公用移动通信基站选址认定书》。(3) 运营单位建站后，即应报环保局申请《电磁辐射环境合格证》。环保局应在三个月试运期内测试，经验收后，核发《电磁辐射环境合格证》。(4) 设台单位凭《公用移动通信基站选址认定书》、《台站技术资料表》、《电磁辐射环境合格证》申办电台执照。法律依据《中华人民共和国无线电管理条例》 、《》分别从无线电管理、电信设施的角度对基站设置、保护等问题作了较原则的规定，如：《电信条例》中第四十七条规定：“基础电信业务经营者可以在民用建筑物上附挂电信线路或者设置小型天线、移动通信基站等公用电信设施，但是应当事先通知建筑物产权人或者使用人。”这为电信业务经营者在民用建筑物上设置基站提供了法律依据。按照《中华人民共和国无线电管理条例》、《中华人民共和国电信条例》和《上海市公用移动通信基站设置》的规定，任何组织和个人不得阻挠经营者依法从事基站的设置和维护，违反规定损害基站设施或者妨害移动通信畅通的，应当恢复原状或者予以修复，并赔偿由此造成的经济损失。
1、宽频段板状基站天线2、双频段板状基站天线3、三频段板状基站天线4、3G单频段板状天线
CPS()+工作原理：直接利用网络基站发出的代码信息定位利用卫星发出的定位信息由GSM网络传到监控。信息流向：基站+---车辆---监控中心—车辆—GSM网络---监控中心。传输媒介：自身所发出无线指令借助GPRS网络，中心和车载直接联线。系统容量：由GSM运营决定，容量无限制。覆盖范围：GSM网络覆盖的全国范围自动漫游GSM网络覆盖的全国范围自动漫游。好，不易受外界各种因素干扰.只要手机收得到地方均能定位报警易受天气、建筑物、地形等外界因素干扰。中心收到要有两个前提：有卫星信号和手机信号，系统结构手机、手机GSM短信通讯卫星定位、手机GPRS在线通讯系统独立性GSM单一，自身独立完成通讯功能还依靠GPRS。性能价格比系统投入少，充份发挥其功能投入也低，单机稍高，使用费用。一般定位精度：结合路标最高可小于50米，最低1000米，一般5-80米，偶尔有漂移现象。
（1）定位数据库在各营运中心，易改，费用低。（2）由于5个基站定位，比移动本身定位要高，一台，电子地图和软件安装就可以运作。（3）不受车辆树林限制，费用低。应用事例（防盗报警）、租赁车（跟踪定位）、公司车辆（防盗调度）、营运车（实时跟踪）、出租车（电召服务）、公交系统调度。总结：CPS技术大体和GPS一样,GPS接收卫星定位,CPS接收手机基站定位，两者都要通过公众网GSM/GPRS传输;GPS要比CPS定位准确度要好一点,但车辆防盗CPS定位已绰绰有余了，CPS在防盗、防破坏、减少盲点功能要比GPS好。
小灵通用户的主要感知从原先的对覆盖范围的要求转移到对信号稳定的要求。在从2007年第一季度的PHS信号类申告图中可以看出，除需优化部分占5%以外，其余95%主要是由于设备故障尤其是基站故障而引发的用户感知下降。（1）各地对于基站故障处理及时率始终停留在一般的“现场看、现场查”的水平，对故障基站的必备相关知之甚少（如是否要带梯子、和谁联系上楼等等），不能做到“先了解、后查修”，造成故障基站查修时间过长；对于同时多发基站故障，不能够采用集中资源优先处理、针对性处理等措施来保障话务高的基站恢复运营，造成该重要基站维修时间较长而影响了该基站覆盖区域下的很多用户的感知。在对2006年最后一个季度的故障处理调查中显示，基站故障处理及时率最高仅为98.76%。（2）对于基站基础维护工作周期、项目一概而论、不分等级，无差异化、针对性的维护，造成重要基站的巡检周期过长、巡检内容过于简单，为重要基站日后出现告警而影响大批客户埋下了故障隐患。（3）加强并完善基站基础维护，从维护周期和维护项目上做到分等级基站维护的针对性和差异性，尽可能排除基站故障隐患；（4）创新维护办法改善生产力，提高基站故障处理效率，有效降低因基站故障造成的用户感知的比例。
事业的发展日新月异，用户规模飞速扩张，仅广东省的手机用户就已突破6000万。为了保障移动通信的顺畅和实现无缝隙覆盖，电信运营商有时需要在通话需求量较大的写字楼、居民区增建移动通信基站。移动通信基站是否会带来？是否会对人体的健康造成危害？为帮助广大读者更深入地了解移动通信问题，作为高科技的产物之一，对于普通大众来说是陌生的。而对于移动通信的认知的匮乏，正是基站辐射恐惧产生的根源。再加上学术界不可避免地存在一些争议，国内外媒体又有一些耸人听闻的报道，以致在民众中引起了一些莫名的恐惧和抵触心理。我们每时每刻都生活在电磁辐射中，但只有电磁辐射超过一定的频率和功率造成“电磁污染”，才会对人体产生危害。电场和磁场的交互变化产生，电磁波向空中发射或汇聚的现象，叫。其实，人类每时每刻都生活在电磁辐射环境中。因为地球本身就是一个大磁场，它表面的热辐射和雷电都可产生电磁辐射，太阳及其他星球也从外层空间源源不断地产生电磁辐射。电磁辐射虽然普遍存在，但绝大多数情况下并不可怕。当电磁辐射能量(其大小用场强度表示)被控制在一定限度内时，它对、有机体及其他生物体是有益的，它可以加速生物体的微循环、防止炎症的发生，还可促进植物的生长和发育。电磁辐射是否对人体有害主要取决于两个因素:一是看电磁辐射频率的高低，二是看电磁辐射功率的大小。只有当这两个因素超过一定的允许值而造成辐射污染时，才有可能会对人体带来负面影响。因此，电磁辐射还不能直接等同于电磁污染，更不能直接与人体健康直接挂钩。基站的辐射频率约为900兆赫兹，与电视的辐射频率基本相当。其发出和接收的功率只有十几二十毫瓦，不足以构成辐射污染。那么，我们生活和工作的环境中哪些地方的电磁辐射比较大呢？这主要有:(1)电脑0.6－1.5米的距离内；(2)居室中、等家电比较集中的地方；(3)工、科、医电气设备及周围；(4)高压输变电线路及设备周围。移动通信基站虽然也是通过电磁波传递信息的，但是与电脑、家电和专业电气设备等相比，基站并不属于较强之一。特别是基于数字技术运用，现代移动通信得到了进一步的控制。我国的移动通信基站标准主要参照国家环保局和卫生部颁发的《电磁辐射防护规定》与《环境电磁波卫生标准》。具体而言，国家标准要求电场强度小于12伏/米或者说功率密度每平方厘米小于40微瓦。与欧美相比，这一标准要严格得多。而移动通信基站的辐射频率约为900兆赫兹，与电视的辐射频率基本相当。移动通信采取的是微蜂窝技术，无论是发出还是接收的功率都非常低，只有十几毫瓦、二十几毫瓦的能量级，完全不足以造成辐射污染。
TD-SCDMA与WCDMA和相比，具有如下的特点和优势：(1)频谱利用率高：TD-SCDMA采用方式和CDMA和TDMA的，在传输中很容易针对不同类型的业务设置上、下行链路转换点，因而可以使总的频谱效率更高。(2)支持多种通信接口：TD-SCDMA同时满足Iub、A、Gb、Iu、IuR多种接口要求，基站子系统既可作为2G和2.5G的GSM基站的扩容，又可作为网中的基站子系统，能同时兼顾的需求和未来长远的发展。(3)频谱灵活性强：频谱灵活性强，仅需单一1.6M的频带就可提供速率达2M的3G业务需求，而且非常适合非对称业务的传输。(4)系统性能稳定：TD-SCDMA收发在同一频段上，上行链路和下行链路的无线环境一致性很好，更适合使用新兴的"智能天线"技术；利用了CDMA和结合的，更利于的采用，这些技术都能减少了干扰，提高系统的性能稳定性。(5)与传统系统兼容性好：TD-SCDMA支持现存的覆盖结构，信令协议可以后向兼容，网络不必引入新的呼叫模式，能够实现从现存的通信系统到下一代的平滑过渡。(6)系统设备成本低:TD-SCDMA上下行工作于同一频率，对称的电波传播特性使之便于利用智能天线等新技术，这也可达到降低成本的目的;在方面，TD-SCDMA的设备成本也比较低。(7)支持与传统系统间的切换功能:TD-SCDMA技术支持多载波直接扩频系统，可以再利用现有的框架设备、小区规划、、账单系统等，在所有环境下支持对称或不对称的数据速率。当然，与前两种标准相比，尤其是与WCDMA比起来，TD-SCDMA也有“尚显稚嫩”的地方。比如，在对CDMA技术的利用方面，TD-SCDMA因要与GSM的小区兼容，小区复用系数为3，降低了频谱利用率。又因为TD-SCDMA频带宽度窄，不能充分利用多径，降低了系统效率，实现软切换和软容量能力较困难。另外，TD-SCDMA系统要精确定时，小区间保持同步，对定时系统要求高。而WCDMA则不需要小区间同步，可适应室内、室外，甚至地铁等不同的环境的应用。另外，WCDMA对移动性的支持更加优质，适合、、组网，而TD-SCDMA只适合微蜂窝，对高速移动的支持也较差。
未来发展趋势
传统模拟无线电系统的基带处理、上/下变频等功能全部采用模拟方式实现。而随着SDR（Software Defined Radio，软件所定义的无线设备）的发展，基站的许多功能都采用软件来实现。SDR的发展促使了基站的基带模块和射频模块也开始采用通用的硬件结构，即基带单元BBU和远端射频单元RRU，通过运行不同版本的软件，实现对各种无线制式的支持。基站作为无线通信中的核心设备，正在向着更小的体积、更多的频段支持、全IP化的网络架构、更绿色环保的发射功率等方向不断发展。在不久的将来，基站可能会变成更加普通的一个单元融入我们的生活，而不再引起人们的恐惧。
{{each(i, video) list}}
{{if list.length > 8}}
查看全部 ${list.length} 期节目
{{if _first}}
内容来源于
百科兴趣圈
{{if list && list.length}}极客DIY：如何构建一台属于自己的基站 - 挨踢 Blog
最新文章：
极客DIY：如何构建一台属于自己的基站
发布时间:日
评论数：抢沙发
阅读数：794
写在前面（原文作者）
上周我去特拉维夫（Tel Aviv）探望我的朋友结果有了一些收获，一块崭新的BladeRF（x40），即一个支持USB3.0的SDR平台，这就意味着可以同时发送和接收信息了。而HackRF不同于其他两款硬件，它不支持全双工。这意味着要切换收和发的话，必须每次给控制器发送命令。
微控制器处理切换可能要花费微秒级的时间。在这篇文章中将会介绍如何建立一个小型便携式GSM基站，GSM网络可以遭到攻击/劫持/拦截，当然你可以利用相对价格比较低的电子设备做到这一点。而本文也仅仅供交流学习使用。
本文中介绍的工具、技术带有一定的攻击性，请合理合法使用。
bladeRF x40
两个天线(点击我)
充电宝（作者使用的是 Anker Astro E7（26800mAh））
一个专为树莓派准备的SD卡（不低于8G）
让我们开始为树莓派安装Raspbian系统（lite版），然后将系统写入SD卡中，开始启动树莓派，开始配置WiFi以及网络连接等，完成后应该可以用SSH方式对树莓派进行管理。
这一步将会进行的很快：
sudo apt-get install git apache2 php5 bladerf libbladerf-dev libbladerf0 automake
完成上一步，应该可以连接BladeRF，将其插入到树莓派一个USB端口中，输入dmesg 就可以看到相关信息了：
[ ] usb 1-1.3: New USB device found, idVendor=1d50, idProduct=6066
[ ] usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ ] usb 1-1.3: Product: bladeRF
[ ] usb 1-1.3: Manufacturer: Nuand
[ ] usb 1-1.3: SerialNumber: b4ef330e19b718fc
输入bladeRF-cli 以及version指令查看版本信息：
pi@raspberrypi:~ $ sudo bladeRF-cli -i
bladeRF& version
&bladeRF-cli version: & & & &0.11.1-git
&libbladeRF version: & & & & 0.16.2-git
&Firmware version: & & & & & 1.6.1-git-053fb13-buildomatic
&FPGA version: & & & & & & & 0.1.2
当然bladeRF可以支持很宽的载频范围，带有一个大容量的FPGA，还有高速的USB3.0接口。通过上面的信息可以了解到具体的版本信息，而其它版本的固件在我们的配置条件下不可能工作的。
现在我们开始安装两个开源软件 Yate和YateBTS，这样我们就可以创建基站了。而作者也花费了很长的时间来寻找与bladeRF适合的软件，作者已经将找到合适的程序了，你现在只需要这样做，就可以安装在树莓派home路径下的文件夹里面了：
git clone /evilsocket/evilbts.git
cd evilbts
我们开始正式安装那两个软件吧：
./autogen.sh
./configure –prefix=/usr/local
sudo make install
sudo ldconfig
cd yatebts
./autogen.sh
./configure –prefix=/usr/local
sudo make install
sudo ldconfig
这需要花费几分钟的时间，然后就可以完成安装了。接下来就需要在www文件夹目录下创建软连接：
cd /var/www/html/
sudo ln -s /usr/local/share/yate/nib_web nib
赋予配置文件权限：
sudo chmod a+w -r /usr/local/etc/yate
现在就可以在浏览器里面查看基站的网页了：
http://ip-of-your-rpi/nib
使用 nano或vi编辑器打开 /usr/local/etc/yate/ybts.conf配置文件，然后更新里面信息：
Radio.Band=900
Radio.C0=1000
Identity.MCC=YOUR_COUNTRY_MCC
Identity.MNC=YOUR_OPERATOR_MNC
Identity.ShortName=MyEvilBTS
Radio.PowerManager.MaxAttenDB=35
Radio.PowerManager.MinAttenDB=35
然后就可以找到mcc（移动国家代码）或mnc号（移动网络号码）。
现在可以编辑 /usr/local/etc/yate/subscribers.conf配置文件了：
country_code=YOUR_CONTRY_CODE
警告：如果使用“ .* ”（正则表达式）将会导致信号范围内的每一部具有GSM功能的手机连接到你的基站上。
在你的测试页面（NIB）上会看到这样的信息。
在“Tapping”选项下，你可以配置 GSM以及GPRS选项，在测试接收机性能时，终端把收到的下行数据解调后重新编码调制并发回给测试仪器，然后仪器把终端环回的比特与原始发送的比特比较，计算BER(误码率)或FER(误帧率)或PER(误包率)。这种所谓的环回模式(Loopback)被广泛应用于GSM接收机测试中。而这次也不例外，由于我还没有选择加密信息，所以你可以看见所有的gsm流量信息。
现在可以通过输入指令的方式来操作基站吧（ BladeRF插入状态）：
sudo yate -s
如果配置都正确就可以看到这样一组信息：
Starting MBTS…
Yate engine is initialized and starting up on raspberrypi
RTNETLINK answers: File exists
MBTS ready
在这一刻，BladeRF上中间的LED灯应该开始闪烁了。
现在开始测试吧，手机会连接基站，当然这是由于GSM功能本身的原因。
现在你可以设置任何你想要的MCC、MNC、LAC（位置区域码），甚至可以骗过合法的基站了。
相信手机都会选择信号强的基站进行连接，小伙伴你说会连接哪个基站。作者用的三星 Galaxy S6手机（Network Cell Info Lite应用程序）做的测试，三分钟之后的截图：
现在你可以随意配置基站来做自己喜欢做的事情了，当然你也可以通过“代理”来做一个合法的SMC（一个GSM/3g USB dongle）或者获取GSM手机流量信息，或创建一个免费的SIP业务供人使用，更多信息参阅 YateBTS。
前面准备的充电宝也不是没有用的，插上充电宝之后就可以成为一个移动便携式的基站了。
/Nuand/bladeRF/wiki/Setting-up-Yate-and-YateBTS-with-the-bladeRF
//sniffing-gsm-traffic-with-hackrf/
//ziggys-embedded-bts/
/index.php/Main_Page
*参考来源：evilsocket，FB小编亲爱的兔子编译，转载请注明来自FreeBuf黑客与极客（）
本文作者： &&&&
文章标题：
本文地址：&& 版权声明：若无注明，本文皆为“挨踢 Blog”原创，转载请保留文章出处。
有空帮我喂下老鼠，谢谢！