Главная Телефон gsm [0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [ 49 ] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] Практически таким же образом можно работать с файлом PLMN, содержащим список сетей, с которыми, по желанию оператора (или пользователя), мобильный телефон должен попытаться соединиться в первую очередь. Основное отличие от предыдущего случая заключается в том, что этот список более длинный (часто 10 позиций, то есть 30 байт). Например, для того чтобы прочитать коды двух первых предпоч-ительных сетей (то есть 6 байт), нужно сделать следующее: АО А4 00 00 02 7F 20 АО А4 00 00 02 6F 30 АО ВО 00 00 06 код D6, дают возможность пользователю изменить предпочтения, запрограммированные «по умолчанию» оператором в силу его коммерческих интересов. 5.10. ЛОКАЛИЗАЦИЯ МОБИЛЬНОГО ТЕЛЕФОНА В настоящее время уже предлагаются платные услуги локализации, позволяющие владельцу мобильного телефона определить свое географическое местоположение (в некоторой степени аналогично глобальной системе определения местоположения GPS). Но речь в данном разделе пойдет о другом - об исследовании той зоны SIM-карты, которая позволяет «отслеживать» все перемещения мобильного телефона: LOCI (7F20;6F7E). Данный файл прозрачного типа длиной И байт (OBh), считывание и запись в котором защищены только конфиденциальным кодом пользователя CHV1, позволяет проводить интересные манипуляции, связанные непосредственно с сетью. Отправив карте приведенную ниже последовательность команд, можно полностью прочитать содержимое рассматриваемого файла LOCI: АО А4 00 00 02 7F 20 АО А4 00 00 02 6F 7Е АО ВО 00 00 ОВ Чтобы извлечь максимум информации из этого блока, состоящего из 11 байт, его надо разбить в соответствии с указаниями, приведенными на рис. 5.4. Грзшпа из первых четырех байт называется временным идентификатором мобильного абонента TMSI (Temporary Mobile Subscriber Identity). Этот идентификатор присваивается сетью каждому мобильному 7F20 : 6F7E TMSI (временный идентификатор мобильного абонента) 3° §1 00 = updated 01 = not updated 02 = PLMN not allowed 03 = Location area not allowed 07 = reserved Рис. 5.4 Значения 11 байт файла LOCI телефону, успешно прошедшему регистрацию, и временно заменяет международный номер IMSI, пока это не вносит сомнений по поводу точной идентификации 5Ш-карты. При отсутствии регистрации эта зона имеет вид FF FF FF FF. Байты 5, 6 и 7 содержат полный код (код страны МСС и код сети MNC) последней сети, в которой мобильный телефон успешно зарегистрировался, и сохраняют свое значение вплоть до следующей попытки регистрации. Часто при повторном включении мобильный телефон старается зарегистрироваться прежде всего в этой сети, что побуждает операторов при вьщаче карты переписывать в данном файле свой собственный код. Байты 8 и 9 составляют так называемый код зоны местонахождения LAC (Location Area Code), то есть идентификатор последней географической зоны, в которой мобильный был отмечен. Как правило, эта зона достаточно обширна и включает значительное число сот одного и того же оператора. Байт 10 (TMSI time, время) практически бесполезен в случае фазы 2, в то время как байт 11 описывает последнюю ситуацию, в которой находился мобильный по отношению к сети: • 00 - наиболее распространенная ситуация, когда регистрация мобильного телефона была своевременно обновлена (updated) в последней соте его пребывания; . 01 - (not updated - регистрация не обновлена) может встретиться на новых картах или как следствие неудачной регистрации; . 02 - (PLMN not allowed) и 03 - (Location area not allowed) информируют о том, что регистрация мобильного -Ллефона не была разрешена, соответственно, либо в последней запрашиваемой сети, либо в последней зоне посещения; • 07 - (reserved) резервный. апример, на карте, которая использовалась обычным образом, ожно прочитать следующее: »2А F6 АВ 6Е 02 F8 01 12 С1 1Е 00 Карта, которой было отказано в регистрации в конкурирующей сети, может содержать: IFF FF FF FF 02 F8 01 FF FE 14 01 просроченная карта может выдать следующее: \f FF FF FF 02 F8 01 FF FE 00 03 Здесь автор предоставляет читателям возможность самим постараться восстановить, что же произошло на самом деле, с каким оператором и в каком регионе. Чтобы провести несколько занимательных экспериментов, воспользуйтесь возможностью записи в файл LOCI, как ни странно, предоставленной пользователю. «Забивка» файла LOCI карты оператора файлом, считанным на карте конкурента, часто приводит к тому, что на протяжении нескольких мгновений мобильный телефон воспроизводит имя сети, в которой обычно ему регистрироваться запрещено. Кроме того, если стереть список запрещенных сетей (FPLMN) и таким образом присвоить последнему байту значение 00, то это может привести к весьма интересным результатам. По этому пути можно пойти еще дальше, если использовать так называемую SIM-карту для тестирования. 5.11. АДМИНИСТРАТИВНЫЕ ДАННЫЕ И КАРТЫ ДЛЯ ТЕСТИРОВАНИЯ Наряду с SIM-картами, предназначенными для обычных или привилегированных клиентов мобильной связи, спецификация GSM предусматривает существование специальных карт, необходимых для технического обслуживания и эксплуатации системы. Такие карты идентифицируются по содержимому их файла AD (7F20: 6FAD). После представления или дезактивации конфиденциального кода CHV1 можно прочитать первый байт файла при помощи следующей последовательности команд: АО А4 00 00 02 7F 20 . АО А4 00 00 02 6F AD АО ВО 00 00 01 Полученный результат позволяет отнести карту к одной из представленных ниже стандартных категорий: [0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [ 49 ] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] 0.0009 |