5.8. КЛАССЫ ДОСТУПА

Всем известно, с какой легкостью в сети GSM возникает режим локальной перегрузки, когда обстоятельства заставляют большое количество людей одновременно пользоваться своими мобильными телефонами.

Во избежание тотальной блокировки, в том числе номеров службы спасения и службы безопасности, посколььсу эти службы также оснащены телефонами GSM, было решено создать классы приоритета, распределяемые случайным образом. Однако возникаег подозрение, что определенные категории наиболее «рентабельных» абонентов обладают в этом смысле некоторыми преимуществами.

В стандарте GSM 02.11 дается определение десяти обычных классов доступа, имеющих номера с О до 9, и пяти специальных классов -с 11 по 15:

• 11 - зарезервировано за сетью;

• 12 - службы безопасности;

• 13 - общественные службы (вода, газ и т.д.);

• 14 - службы срочной помощи; « 15 - персонал оператора.

Класс под номером 10 играет особую роль, поскольку по умолчанию к нему относятся все мобильные телефоны. Он управляет прохождением вызовов срочной помощи (в частности, по номеру 112).

Телефон обычного клиента относится к одному единственному классу от О до 9, в то время как абонент специального класса, может, помимо этого, принадлежать еще и обычному.

Использование мобильного телефона в конкретной соте возможно только в том случае, если в данной местности, по крайней мере, один из его классов имеет на то разрешение от сети.

Иными словами, это означает, что в ситуации опасности класс 10 может быть- заблокирован, что сделает невозможными вызовы срочной помощи в данном месте, в то время как некоторые привилегированные клиенты смогут использовать свои мобильные телефоны как обычно. /

С тр,чКи зрения функциональности эти меры вполне понятны, но о них также должны быть осведомлены и владельцы мобильных телефонов, от которых, как правило, эта информация скрывается. Упомянутые меры могут привести к тому, что из соображений безопасности люди начнут обзаводиться несколькими телефонами (или SIM-картами) от конкурирующих операторов или, что еще лучш,

ОДНОЙ единственной картой от зарубежного оператора, предлагающего широкие возможности роуминга

Рассматриваемые классы, защищенные конфиденциальным кодом пользователя, можно найти в файле 7F20 6F78 (АСС) при помощи следующей последовательности команд:

АО А4 00 00 02 7F 20 АО А4 00 00 02 6F 78 АО ВО 00 00 02

Результатом такого считывания будут два байта, закодированные приведенным ниже образом, где бит определяет свойства каждого класса (исключением является бит, который соответствует классу 10

Из этого следует, что одновременная принадлежность нескольким классам сводится к простому сложению соответствующих величин (например, F8 01 для класса О и всех классов приоритета, сочетание которых позволяет почти во всех обстоятельствах вызвать срочную помощь)

5.9. УПРАВЛЕНИЕ СЕТЯМИ

Два файла - FPLMN с адресом 7F20. 6F7B и PLMN с адресом 7F20: 6F30 -содержат, соответственно, списки запрещенных (forbidden) и предпочтительных сетей PLMN (Public Land Mobile Networks - наземная сеть мобильной связи общего пользования). Оба списка защищены как от считывания, так и от записи только конфиденциальным кодом

пользователя (CHVI), следовательно, владелецтелефона может свободно ими манипулировать.

Ознакомление с содержимым файла FPLMN позволяет узнать, запрещены ли оператором, выпустившим карту, попытки регистрации в сетях конкурентов, или много ли данный мобильный телефон уже потерпел неудач при подобной попытке.

Поскольку код сети занимает 3 байта, то 12 байт файла FPLMN позволяют запретить регистрацию только в четырех сетях одновременно.

Считывание файла в полном объеме можно произвести после представления или нейтрализации конфиденциального кода CHV1 с помощью следующей последовательности команд:

АО А4 00 00 02 7F 20 АО А4 00 00 02 6F 7В АО ВО 00 00 ОС

Если взять в качестве примера выданную оператором 5Ш-карту, то результат будет иметь следующий вид:

02 F8 10 02 F8 01 02 F8 02 02 F6 10

После инвертирования вышеприведенных байтов получаем: 20 8F 01 20 8F 10 20 8F 20 20 6F 01

Теперь, не обращая внимания на разграничители F, можно определить коды четырех следующих операторов:

. 208-01 (Orange); . 208-10 (SFR); . 208-20 (Bouygues); . 206-01 (Belgacom).

Вполне возможно отменить (как правило, эфемерным образом) тот или иной запрет, «забив» соответствующий код при помощи FF FF FF. В рассматриваемом примере, для того чтобы снять запрет, касающийся оператора 208-10, достаточно просто ввести следующую команду при условии, что файл FPLMN остается постоянно выбранным:

АО D6 00 03 03 FF FF FF

Отметим, что параметры Р1 и Р2 команды ISO, часто имеющие значение 00 00, в данном случае определяют смещение (03h), которое указывает на четвертый байт файла.

С тем же успехом можно полностью стереть файл FPLMN при помощи следующей команды:

АО D6 00 00 ОС FF FF FF FF FF FF FF FF FF FF FF FF