Главная  Телефон gsm 

[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [ 50 ] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]

« 00: normal operation - обычньш режим работы (обычная SIM-карта);

• 80: type approval - подтверждение типа (карта предназначена для тестов на соответствие);

• or. normal + specific facilities - обычные + специальные функции;

• 81: type approval + specific facilities - подтверждение типа + специальные функции;

• 02: maintenance - техническое обслуживание (off line);

• 04: cell test - тестирование соты.

Карта для тестирования, работающая в некоторых мобильных телефонах фирмы Motorola (иногда продаваемая за 1000 и даже более франков), может быть также реализована, если первый байт ее файла AD получит значение 81h, а самой карте будет присвоен код сети 001-01 (МСС = 001, MNC = 01), при этом идентификационный номер IMSI программируется следующим образом:

80 90 01 01 XX XX XX XX XX

Учитывая, что номер IMSI записывается в инвертированном виде, в файле 7F20: 6F07 можно записать:

08 09 10 10 10 32 54 76 98

Запись в файле AD, как и в IMSI, может производиться только после представления кода администратора ADM1 (8 байт).

Предположим, что в ASCII этот код имеет вид «ADMINIST». После преобразования в шестнадцатеричный формат он может быть представлен в виде последовательности команд, выполнять которую лучше сразу после сброса карты (подачи на нее напряжения питания):

АО 20 00 ОВ 08 41 44 4D 49 4Е 49 53 54

Если этот код правильный, то полученный отчет 90 00 будет свидетельствовать об успешном выполнении операции.

Очевидно, что операторы не раскрывают код ADM1 выпускаемых ими карт своим клиентам и тем более код ADM4, позволяющий, в частности, прочитать или изменить код ADM1. Поэтому не следует превращать в карту для тестирования обычную 5Ш-карту, у которой, например, закончился срок действия.

На имитаторы 5Ш-карты, построенные на базе микроконтроллера PIC (этот вопрос был рассмотрен в главе 4), естественно, такое ограничение не распространяется.



Другой, еще более соблазнительной возможностью является ис-(10Льзование «открытой операционной системы» чип-карты, например, карты «BasicSIM» (см. главу 4), которая предоставляет совершенно свободный доступ к следующим файлам: F00.2FE2 (ICCID)

iFIOieFSA (ADN, Abbreviated Dialling Numbers) 7F10-.6F3B (FDN, Fixed Dialling Numbers) 7F10:6F3C (SMS, Short Messages) 7F10.6F3D (CCP, Capability Configuration Parameters) [7F10-.6F40 (MSISDN, Own Numbers) k7F10:6F42 (SMSP, Short Messages Service Parameters) t7F10.6F43 (SMSS, SMS Status) .7F10:6F44 (LND, Last Number Dialed) 7F20/7F21:6F05 (LP, Language Preference)

7F20/7F21-.6F07 (IMSI, International Mobile Subscriber Indentity) 7F20/7F21;6F20 (Kc. Ciphering Key) f7F20/7F21:6F30 (PLMN. Preferred PLMNs)

7F20/7F21:6F31 (HPLMN search period)

7F20/7F21:6F38 (SST, SIM Service Table)

7F20/7F21:6F3E (GIDI. Group Identifier level 1) .7F20/7F21-.6F3F (GID2, Group Identifier level 2) 7F20/7F21:6F74 (BCCH, Broadcast Control Channels) [ 7F20/7F21:6F78 (ACC, Access Control Class) 7F20/7F21:6F7B (FPLMN, Forbidden PLMNs) 7F20/7F21:6F7E (LOCI, Location Information)

7F20/7F21:6FAD (AD, Administrative Data)

7F20/7F21-6FAE (Phase)

Запись в IMSI такой карты может быть следующей: АО М 00 00 02 7F 20

АО А4 00 00 02 6F 07 i

АО D6 00 00 09 08 09 10 10 10 32 54 76 98

Запись в AD может иметь, например, такой вид:

АО А4 00 00 02 7F 20 АО А4 00 00 02 6F AD АО D6 00 00 01 81 или АО D6 00 00 03 81 FF FF

В любом случае надо получить отчет 90 00, чтобы убедиться в правильном выполнении операции.

Если вставить карту в совместимый с ней мобильный телефон марки lotorola и в течение хфиблизительно трех секунд нажимать на клави-#, то можно войти в режим тестирования. После этого появляется



возможность вести диалог с операционной системой мобильного телефона при помощи следующих команд, выбранных среди наиболее безобидных:

• 19# - воспроизводит номер версии программного обеспечения;

• 58# - воспроизводит код защиты;

• 59# - воспроизводит код «запирания» телефона (но не «отпирания»);

• 01 й - позволяет выйти из режима тестирования.

Для проведения дальнейших исследований потребуется серьезная документация (которую можно отыскать в Internet). В противном случае дилетантское использование некоторых команд может привести к выводу из строя мобильного телефона или даже нарушению работы сетей.

На самом деле, если мобильный телефон, снабженный такой картой, не пытается самопроизвольно зарегистрироваться в какой-либо сети, применяемые команды, наоборот, могут инициировать это г процесс, со всеми вытекающими отсюда последствиями.

5.12. ПРОМЫШЛЕННЫЕ СЧИТЫВАЮЩИЕ УСТРОЙСТВА И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Если у вас нет желания или времени заниматься изготовлением собственного «инструментального комплекта» GSM, то все необходимое без проблем можно кзпить в готовом виде.

Действительно, все большее число производителей устройств для считывания чип-карт общего пользования начинают понимать, какой огромный потенциальный рынок сбыта представляют собой владельцы мобильных телефонов, имеющие ПК, и приступают к разработке программного обеспечения именно для этой категории пользователей.

Бессмысленно отрицать, что подобные прикладные программы, как правило, созданные для Windows, значительно удобнее в работе, чем непосредственный набор команд ISO. Их мощные возможности по работе с базами данных позволяют заняться областью, которая до этого момента тщательно оберегалась. Речь идет об управлении линейными и циклическими файлами, которые слишком объемны, чтобы ими можно было манипулировать «напрямую».

Поэтому, когда возникает необходимость обновлять на ПК хранящиеся в памяти SIM-карты списки телефонных номеров и короткие сообщения, лучше прибегать к помощи специализированного программного обеспечения и соответствующего счшывающего устройства (см. рис. 5.5).



[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [ 50 ] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]

0.0008