Главная  Телефон gsm 

[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [ 35 ] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]

Например, для мобильного телефона RC712, в котором установлена карта с тактовой частотой 3,25 МГц, необходимо применить коэффициент подстройки 13 вместо коэффициента 12, используемого по умолчанию. Правда, остается неясным вопрос, для чего применяется такой нештатный режим работы: из целей «конспирации» или же это просто следствие некоторого разгона встроенного процессора.

Если все работает нормально, полученные данные выводятся в виде текста, состоящего из значений, которые представлены в шестнадцатеричном формате и разделены пробелами. Любая явная пауза в потоке данных вызывает переход на новую строку, что довольно часто (но не всегда) указывает на смену направления обмена данными (от мобильного телефона к SIM-карте или от SIM-карты к мобильному телефону).

Когда обмен данными осуществляется в высокоскоростном режиме, а используемый ПК не обеспечивает быстрый вывод данных, происходит переполнение (overflow) буфера последовательного порта (код ошибки 69). В таком случае лучше перейти к записи данных в файл .LOG, что будет рассматриваться позже. Отметим, что этот файл предпочтительнее размещать на виртуальном диске (RAMdrive), время доступа к которому очень мало. Интерпретация записанных таким образом сообщений предполагает хорошее знание прокола Т = О и спецификации GSM 11.11, основные положения которой объясняются в главе 5.

Обратите внимание на следующий момент. Если сначала запустить программу, а затем подать питание на мобильный телефон (действуйте всегда только в таком порядке), то на дисплее должен высветиться (один или несколько раз) ответ SIM-карты на сброс. Если он не начинается с 3Fh или 3Bh, вполне вероятно, что программное обеспечение не соответствует типу карты (работа по прямому или обратному соглашению) или неправильно установлен коэффициент подстройки тактового генератора. Некоторые из SIM-карт последних выпусков могут на этом этапе стараться «договориться» с терминалом об изменении частоты тактового генератора - маневр, успех которого, естественно, препятствовал бы нормальной работе приложения.

Затем телефон посылает карте стандартизованные команды. Они обязательно начинаются с заголовка, состоящего из пяти байт. Первый байт (AOh) - это класс ISO, присущий SIM-картам. Следующий байт - операционный код команды, и на этом этапе он часто равен A4h, что соответствует команде SELECT, используемой для выбора директории или файла с карты. Выбранный адрес занимает два байта.



которые передаются сразу же после повторения картой операционного кода A4h, подтверждающего прием команды (этот байт называется байтом процедуры).

Очень часто телефон начинает с выбора директории ЗРООп (это корневая директория SIM-карты). Если считать (вполне закономерно), что эта директория выбирается по умолчанию после сброса, то телефон, скорее всего, сразу же выберет поддиректорию 7F20h (GSM) или 7F2ih (DCS), ожидая условий для перехода в директорию 7FiOh (Telecom).

После двух байтов отчета (QFXXn), которыми SIM-карта отвечает на любую действительную команду SELECT, почти всегда следует команда GET RESPONSE (СОп), отправленная телефоном. Данная команда требует от SIM-карты передать один или несколько байтов, число которых должно быть равно значению xxh предыдущего отчета. Интерпретация этого ответа позволяет детализировать характеристики директории или выбранного файла: размер, логическую организацию, а также прилагаемые права доступа.

В некоторых случаях команда STATUS (F2h) применяется с той же самой целью или в качестве подтверждения.

Это, в частности, относится к этапу, когда телефон запрашивает, активирован или нет конфиденциальный код карты (сокращенно PIN, или CHV). Если затребовано представление кода, диалог не будет продолжен до тех пор, пока набранный PIN-код не появится на экране. Тогда при помощи команды VERIFY CHV (операционный код 20h) код, набранный на клавиатуре, будет представлен карте, которая ответит 9000Т1 только в одном случае: если код будет признан правильным.

Появление на дисплее команды, начинающейся с АО 10 (Terminal Profile), означает, что SIM-карта совместима с «Фазой 2+* и мобильный телефон поддерживает функции «SIM Toolkit* (STK), перечень которых уточняется в поле «данные» этой команды. Вот, например, результаты, полученные при включении нашей «шпионской» схемы между телефоном RC712 и картой предоплаты (просроченной), PIN-код которой активирован:

38 82 00 55 19 АО А4 00 00 02 А4 7F 20 9F 17

АО А4 00 00 02 ," , .

А4 7F 20 9F 17



АО А4 00 00 02 А4 7F 20 9F 17

АО СО 00 00 ОЕ

СО 00 00 00 24 7F 20 02 00 00 44 44 01 09 13 90 00 АО F2 00 00 14

F2 00 00 00 24 7F 20 02 00 00 44 44 01 09 13 00 14 04 00 83 8А 90 00

Совершенно очевидно, что анализ всего диалога, который может юставлять тысячи байтов, выходит за рамки данной книги Книга ишь предлагает средства, благодаря которым вы сами сможете отравиться в увлекательное путешествие, полное приключений.

4.4. ИНТЕРФЕЙСЫ ОБМЕНА ДАННЫМИ

Все мобильные телефоны обычно имеют многоконтактный разъем расширения более или менее универсального назначения. Помимо подключения различных аксессуаров, этот разъем почти всегда позволяет установить последовательное соединение для обмена данными с центральным процессором мобильного телефона. При помощи переходного кабеля для интерфейса RS232 можно обеспечить доступ любого ПК ко всем «секретным» функциям телефона, BocnojibsoBaB-шись информацией и программным обеспечением, свободно полученным из Internet.

Так как существует множество различных моделей телефонов, целесообразным решением была бы разработка универсального модуля, который с одной стороны подключался бы к последовательному порту ПК, а с другой стороны к различным моделям телефонов (с помощью соответствующего соединительного кабеля). Почти недоступный покупателям розничной торговли многоконтактный соединительный разъем, специфический для каждой модели телефона, можно изготовить самостоятельно, разобрав какой-нибудь недорогой аксессуар, например, кабель для автомобильного прикуривателя или комплект hands free для пешехода.

Основной частью всех вариантов схемы подобного модуля является преобразователь уровней (интерфейс) RS232-TTL. В принципе, этот узел является эквивалентом кабелей Minitel, которые были когда-то очень популярны среди электронщиков, увлеченных телематикой.

Несмотря на то что схема, представленная на рис. 4.23, выполнена на широко распространенной микросхеме МАХ 232, она имеет некоторые особенности, связанные с данным применением. В отличие от других подобных схем здесь не применяется отдельный источник питания.



[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [ 35 ] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]

0.0007