Практически таким же образом можно работать с файлом PLMN, содержащим список сетей, с которыми, по желанию оператора (или пользователя), мобильный телефон должен попытаться соединиться в первую очередь. Основное отличие от предыдущего случая заключается в том, что этот список более длинный (часто 10 позиций, то есть 30 байт).

Например, для того чтобы прочитать коды двух первых предпоч-ительных сетей (то есть 6 байт), нужно сделать следующее:

АО А4 00 00 02 7F 20 АО А4 00 00 02 6F 30 АО ВО 00 00 06

код D6, дают возможность пользователю изменить предпочтения, запрограммированные «по умолчанию» оператором в силу его коммерческих интересов.

5.10. ЛОКАЛИЗАЦИЯ МОБИЛЬНОГО ТЕЛЕФОНА

В настоящее время уже предлагаются платные услуги локализации, позволяющие владельцу мобильного телефона определить свое географическое местоположение (в некоторой степени аналогично глобальной системе определения местоположения GPS). Но речь в данном разделе пойдет о другом - об исследовании той зоны SIM-карты, которая позволяет «отслеживать» все перемещения мобильного телефона: LOCI (7F20;6F7E).

Данный файл прозрачного типа длиной И байт (OBh), считывание и запись в котором защищены только конфиденциальным кодом пользователя CHV1, позволяет проводить интересные манипуляции, связанные непосредственно с сетью. Отправив карте приведенную ниже последовательность команд, можно полностью прочитать содержимое рассматриваемого файла LOCI:

АО А4 00 00 02 7F 20 АО А4 00 00 02 6F 7Е АО ВО 00 00 ОВ

Чтобы извлечь максимум информации из этого блока, состоящего из 11 байт, его надо разбить в соответствии с указаниями, приведенными на рис. 5.4.

Грзшпа из первых четырех байт называется временным идентификатором мобильного абонента TMSI (Temporary Mobile Subscriber Identity). Этот идентификатор присваивается сетью каждому мобильному

7F20 : 6F7E

TMSI (временный идентификатор мобильного абонента)

3°

§1

00 = updated

01 = not updated

02 = PLMN not allowed

03 = Location area

not allowed 07 = reserved

Рис. 5.4 Значения 11 байт файла LOCI

телефону, успешно прошедшему регистрацию, и временно заменяет международный номер IMSI, пока это не вносит сомнений по поводу точной идентификации 5Ш-карты. При отсутствии регистрации эта зона имеет вид FF FF FF FF.

Байты 5, 6 и 7 содержат полный код (код страны МСС и код сети MNC) последней сети, в которой мобильный телефон успешно зарегистрировался, и сохраняют свое значение вплоть до следующей попытки регистрации. Часто при повторном включении мобильный телефон старается зарегистрироваться прежде всего в этой сети, что побуждает операторов при вьщаче карты переписывать в данном файле свой собственный код.

Байты 8 и 9 составляют так называемый код зоны местонахождения LAC (Location Area Code), то есть идентификатор последней географической зоны, в которой мобильный был отмечен. Как правило, эта зона достаточно обширна и включает значительное число сот одного и того же оператора.

Байт 10 (TMSI time, время) практически бесполезен в случае фазы 2, в то время как байт 11 описывает последнюю ситуацию, в которой находился мобильный по отношению к сети:

• 00 - наиболее распространенная ситуация, когда регистрация мобильного телефона была своевременно обновлена (updated) в последней соте его пребывания;

. 01 - (not updated - регистрация не обновлена) может встретиться на новых картах или как следствие неудачной регистрации;

. 02 - (PLMN not allowed) и 03 - (Location area not allowed) информируют о том, что регистрация мобильного -Ллефона не была разрешена, соответственно, либо в последней запрашиваемой сети, либо в последней зоне посещения;

• 07 - (reserved) резервный.

апример, на карте, которая использовалась обычным образом, ожно прочитать следующее:

»2А F6 АВ 6Е 02 F8 01 12 С1 1Е 00 Карта, которой было отказано в регистрации в конкурирующей сети, может содержать:

IFF FF FF FF 02 F8 01 FF FE 14 01 просроченная карта может выдать следующее: \f FF FF FF 02 F8 01 FF FE 00 03 Здесь автор предоставляет читателям возможность самим постараться восстановить, что же произошло на самом деле, с каким оператором и в каком регионе. Чтобы провести несколько занимательных экспериментов, воспользуйтесь возможностью записи в файл LOCI, как ни странно, предоставленной пользователю.

«Забивка» файла LOCI карты оператора файлом, считанным на карте конкурента, часто приводит к тому, что на протяжении нескольких мгновений мобильный телефон воспроизводит имя сети, в которой обычно ему регистрироваться запрещено. Кроме того, если стереть список запрещенных сетей (FPLMN) и таким образом присвоить последнему байту значение 00, то это может привести к весьма интересным результатам.

По этому пути можно пойти еще дальше, если использовать так называемую SIM-карту для тестирования.

5.11. АДМИНИСТРАТИВНЫЕ ДАННЫЕ И КАРТЫ ДЛЯ ТЕСТИРОВАНИЯ

Наряду с SIM-картами, предназначенными для обычных или привилегированных клиентов мобильной связи, спецификация GSM предусматривает существование специальных карт, необходимых для технического обслуживания и эксплуатации системы. Такие карты идентифицируются по содержимому их файла AD (7F20: 6FAD).

После представления или дезактивации конфиденциального кода CHV1 можно прочитать первый байт файла при помощи следующей последовательности команд:

АО А4 00 00 02 7F 20 . АО А4 00 00 02 6F AD АО ВО 00 00 01

Полученный результат позволяет отнести карту к одной из представленных ниже стандартных категорий: