Université d`Antananarivo Ecole Supérieure Polytechnique d
Transcription
Université d`Antananarivo Ecole Supérieure Polytechnique d
Université d’Antananarivo Ecole Supérieure Polytechnique d’Antananarivo Filière Génie Industriel Département Génie Electrique Département Génie Mécanique et Productique Mémoire de fin d’études en vue de l’obtention du diplôme d’ingénieur en Génie Industriel Présenté et soutenu par : RANDRIANARIJAONA Dina Nambinintsoa Encadreurs : Mr ANDRIATSIHOARANA Harlin Docteur Ingénieur Mme RAZAFISON Fanjanirina Docteur Ingénieur Date de soutenance : 28 Février 2004 ] Promotion 2003 ^ Université d’Antananarivo Ecole Supérieure Polytechnique d’Antananarivo Filière Génie Industriel Département Génie Electrique Département Génie Mécanique et Productique Mémoire de fin d’études en vue de l’obtention du diplôme d’ingénieur en Génie Industriel Présenté et soutenu par : RANDRIANARIJAONA Dina Nambinintsoa Président du jury : Mr RATOVOHARISOA Examinateurs : Mr RAVALOMANANA Olivier Mr RABENARIVO Michel Rapporteurs : Mr ANDRIATSIHOARANA Harlin Docteur Ingénieur Mme RAZAFISON Fanjanirina Docteur Ingénieur Date de soutenance : 28 Février 2004 ] Promotion 2003 ^ REMERCIEMENTS Aucun travail ne peut être effectué seul. Avant de commencer, je tiens à adresser ma sincère gratitude à l’Eternel, pour m’avoir donné la vie et la connaissance, ainsi qu’aux personnes suivantes : Monsieur RANDRIANOELINA Benjamin, Directeur de l’Ecole Supérieure Polytechnique d’Antananarivo qui m’a autorisé à soutenir ce mémoire. Monsieur ANDRIANAHARISON Yvon, Chef de département qui n’a pas cessé de chercher les meilleures voies et moyens pour assurer notre formation au sein de ce département. Monsieur ANDRIATSIHOARANA Harlin et Madame RAZAFISON Fanjanirina, mes encadreurs, de m’avoir proposé ce sujet. Vous avez consacré une grande partie de votre précieux temps pour me guider tout au long de l’élaboration de ce mémoire. Veuillez accepter ma gratitude. Tous les membres de Jury ici présents. Tous les enseignants de l’Ecole Supérieure Polytechnique d’Antananarivo en particulier ceux de la filière Génie Industriel qui, par leur compétence, m’ont transmis infatigablement leur connaissance durant ma formation. Mes parents et toute ma famille, pour leurs soutiens effectifs, moral et financier. Tous ceux qui ont contribué de près ou de loin à la réalisation de ce mémoire. A tous, mes vifs remerciements. LISTE DES ABREVIATIONS : ATR Auc BSC BSS BTS CHV1 CHV2 CLA CODEC CTS DB9 DCD DF DSP DSR DTR EEPROM EF EIR GND GSM HLR IMEI IMSI INS Kc Ki LSB MF MSB MSC NSS P1, P2 P3 PC PIN PUK RAM RAND RD RI ROM ROS RTS SC SG SI SIM SRES TD UART VCC VLR Answer To Reset Autentification Center Base Station Cntroller Base Station System Base Tranceiver Station Card Holder Verification 1 Card Holder Verification 2 Type d'application en hexadécimale Codeur-Decodeur Prêt à émettre Port série de l'ordinateur Détection de porteuse Dedicated Files Digital Signal Processor Poste de données prêtes Terminal de données prêt Electrical Erasable Programmable Read Only Memory Elementary Files Equipement Identity Register Masse Global System for Mobile Communication Home Location Register International Mobile Equipement Identity International Mobile Subscriber Identity Instruction ou code opératoire Clé de chiffrement Clé de cryptage Bit de poids faible Master Files Bit de poids fort Mobile Service Switching Center Network Sub System Paramètres d'instruction Longueur de la commande Personal Computer Personal Identity Number PIN Unblocking Key Random Access Memory RANDom challenge issued by the network Données sortantes Indicateur de sonnerie Read Only Memory Reader Opérating Systèm Demande d'émission Service Code Masse électrique Supplementary Information Subscriber Identity Module Signed RESponse calculed by a Sim card Données entrantes Universal Asynchronues Receveir/Transmitter Alimentation Vision Location Register LISTE DES FIGURES : Figure1 : Architecture d’un réseau GSM Figure 2 : Description d’un Terminal GSM. Figure 3 : Schéma bloc de l’interface de téléchargement. Figure 4 : Schéma de principe de l’interface de téléchargement. Figure 5 : Transmission d’une tension en RS232. Figure 6 : Conversion d’un signal RS232 en TTL. Figure 7 : Brochage du circuit intégré MAX232. Figure 8 : Brochage du port série DB9. Figure 9 : Brochage de la fiche RJ11 Figure10 : Brochage du connecteur d’extension SAGEM série sept, huit, et neuf. Figure 11 : Description du logiciel. Figure 12 : Rapport après la réalisation. Figure 13 : Format de la carte SIM. Figure 14 : Brochage de la carte SIM. Figure 15 : Architecture interne de la carte SIM. Figure 16 : Architecture des données dans la carte SIM. Figure 17 : Schéma bloc du lecteur de carte SIM. Figure 18 : Schéma de principe du lecteur de carte SIM. Figure 19 : Signal de sorti dans l’oscillateur. Figure 20 : Brochage du circuit intégré SN74LS14 Figure 21 : Brochage du connecteur de carte SIM. Figure 22 : Brochage du port série DB9. Figure 23 : Protocole T=0. Figure24 : Description du logiciel Figure 25 : Structure d’une commande. Figure 26 : Structure des commandes de fichiers. Figure 27 : Méthode de la présentation du code confidentiel. Figure 28 : Méthode de neutralisation du code confidentiel. Figure 29 : Lecture du répertoire GSM d’une carte MADACOM. Figure 30 : Schéma bloc d’un Espion de carte SIM. Figure 31 : Brochages des composants et niveaux des signaux. Figure 32 : Description du logiciel SIMDIR. LISTE DES TABLEAUX : Tableau 1 : Définition de l’IMEI Tableau 2 : Les commandes spéciales. Tableau 3 : Liste de quelques services supplémentaires accessibles. Tableau 4 : Manuel du logiciel. Tableau 5 : Interprétation de l’ATR. Tableau 6 : Tableau récapitulatif des commandes. TABLE DES MATIERES Introduction……………………………………………………………………… 1 Première partie : LE TELEPONE PORTABLE I) RESEAU GSM 1.1) Définition.............................................................................................. 2 1.2) Architecture d’un réseau GSM…………………………………………… 2 1.2.1) Constitution………………………………………………………………. 3 1.1.2) Rôle et fonctionnement de chaque module………………………... 3 II) STRUCTURE D’UN TERMINAL GSM 2.1) Description…………………………………………………………………. 4 2.2) Rôles et fonctionnements………………………………………………… 5 2.2.1) Circuits commandes et données………………………………………. 5-6 2.2.2) L’alimentation……………………………………………………………. 6 III) L’IMEI 3.1) Définition……………………………………………………………………. 7 3.2) L’importance de l’IMEI…………………………………………………….. 7-8 IV) LES COMMANDES SUR CLAVIER 4.1) Tableau des commandes…………………………………………………. 8 4.1.1) Les commandes spéciales……………………………………………... 8 4.1.2) Liste de quelques services supplémentaires accessibles…………... 9 4.2) Application………………………………………………………………….. 9 V) CONCEPTION ET REALISATION D’UNE INTERFACE DE TELECHARGEMENT 5.1) Rôles………………………………………………………………………... 10 5.2) Schéma bloc......................................................................................... 10 5.3) Schéma de principe.............................................................................. 11 5.4) Fonctionnement……………………………………………………………. 11 5.4.1) Conversion RS232/TTL………………………………………………… 11-13 5.4.2) Alimentations…………………………………………………………….. 13 5.4.3) Circulation des données vers le téléphone…………………………… 13 5.5) Brochage des composants……………………………………………….. 14-15 5.6) Logiciel……………………………………………………………………… 15 5.6.1) Description du logiciel…………………………………………………... 16 5.6.2) Manuel du logiciel……………………………………………………….. 17 5.7) Résultats……………………………………………………………………. 18 5.7.1) Rapport après la réalisation……………………………………………. 18 5.7.2) Interprétation…………………………………………………………….. 19 Deuxième partie : LA CARTE SIM I) TECHNOLOGIE DE LA CARTE SIM 1.1) Introduction…………………………………………………………………. 20 1.2) Format de la carte SIM……………………………………………………. 20 1.3) Brochage de la carte SIM………………………………………………… 21 1.4) Architecture interne……………………………………………………….. 21-22 1.5) Système de fichier dans l’EEPROM…………………………………….. 22 1.6) Architecture des données………………………………………………… 23 1.7) Paramètre de sécurité dans la mémoire ROM…………………………. 23-24 II) CONCEPTION ET REALISATION D’UN LECTEUR DE CARTE SIM OU TERMINAL 2.1) Généralités…………………………………………………………………. 25 2.2) Rôles………………………………………………………………………... 25 2.3) Hardwares nécessaires…………………………………………………… 25 2.3.1) Schéma Bloc…………………………………………………………….. 25 2.3.2) Schéma de principe…………………………………………………….. 26 2.3.3) Objectifs………………………………………………………………….. 27 2.3.4) Fonctionnements………………………………………………………… 27-28 2.3.5) Brochages des composantes………………………………………….. 28-29 2.4) Softwares nécessaires……………………………………………………. 29 2.4.1) Définition de l’ATR………………………………………………………. 29-30 2.4.2) Protocole T=0……………………………………………………………. 30-31 2.4.3) Problème et avantage…………………………………………………. 31 2.4.4) Objectifs du programme………………………………………………… 31 2.4.5) Description du logiciel…………………………………………………... 32-33 2.4.6) Structure d’une commande…………………………………………….. 34-35 2.4.7) Tableau récapitulatif des commandes………………………………… 35-36 2.4.8) Structure des commandes de fichiers………………………………… 37 2.5) Résultats …………………………………………………………………… 37 2.5.1) Essai de lecture et d’écriture…………………………………………… 37-41 2.5.2) Interprétation…………………………………………………………….. III) 42 ETUDE SUPPLEMENTAIRE : CONCEPTION D’UN ESPION DE CARTE SIM 3.1) Rôles………………………………………………………………………... 43 3.2) Schéma bloc……………………………………………………………….. 43 3.3) Partie Hardware……………………………………………………………. 44 3.4) Brochages des composants et niveaux des signaux .………………… 44 3.5) Partie software……………………………………………………………... 45-46 3.5.1) Manuel du programme………………………………………………….. 45-46 Impacts environnementaux, Conclusion, Liste des figures, Liste des tableaux, Liste des abréviations, Annexes, Bibliographie. Le téléphone portable INTRODUCTION Les téléphones portables GSM ou mobiles GSM, autrement dit terminal GSM sont devenus de véritables outils de communications actuellement, grâce à leur facilité de manipulation, la clarté de voix numérique du réseau GSM ainsi que leurs services supplémentaires (jeux, sécurité, calendrier…) ou ceux du réseau (messages courts, news…). Il existe trois types de téléphone portable GSM : • Téléphone tribande pour le GSM 1900, fonctionnant sur une bande de fréquence 1900 Mhz. • Téléphone bibande pour le GSM 1800, fréquence de fonctionnement à 1800 Mhz. • Téléphone monobande pour le GSM 900 (dit étendu), fréquence 900 Mhz, puissance développé 2W, et transmettant un flux de données binaires à une cadence d’environ 13 kbits/s, lui permettant de couvrir une surface très importante, Ce dernier est le plus utilisé dans le monde. Notons qu’un mobile GSM ne peut accéder aux services GSM sans carte SIM. En effet, cette dernière associée à l’équipement mobile pour former le terminal mobile, est un module contenant toutes les données. L’objectif de notre travail est donc de connaître et de transformer les données du constructeur dans le téléphone portable et aussi d’éditer ou de modifier le contenu de la carte SIM. Pour ce faire, on réalisera des interfaces nous permettant de travailler sur un PC. Ecole Supérieure Polytechnique d’Antananarivo Page 1 Première Partie LE TELEPHONE PORTABLE Le téléphone portable I) RESEAU GSM 1.1) Définition : Le réseau GSM est une norme européenne de radiotéléphonie mobile, adoptée en 1987. Depuis que nous possédons un téléphone mobile, GSM nous est familier. Il s’agit d’un radio cellulaire numérique qui est utilisé par 200 pays dans le monde, la technologie numérique GSM peut transmettre aussi bien la voix que les données. Il est constitué de cellules contiguës, situé dans la bande de fréquence 900 MHz, et utilise un débit de transmission inférieur à 14.4 kbits /s ou bande de fréquence 1710 à 1785 MHz, débit de fréquence 8x22.2 kbits /s ou encore 1900 MHz. Le GSM étant une infrastructure totalement sans fil, il peut être utilisé en situation de mobilité totale, il autorise également le ROAMING, c’est-à-dire la possibilité de se connecter depuis n’importe quel point du monde, à condition que l’opérateur dont nous dépendons ait un partenariat avec un opérateur de cette région. 1.2) Architecture d’un réseau GSM : HLR VLR BSC Carte SIM BTS MSC RTCP BSC Téléphone Portable BTS EIR BSS (Sous système radio) Auc NSS (Sous système réseau) Figure1 : Architecture d’un réseau GSM Ecole Supérieure Polytechnique d’Antananarivo Page 2 Le téléphone portable 1.2.1) Constitution : Il est constitué de deux sous parties essentielles : a) BSS (Base Station Sub System) : Il gère toutes les ressources radios. b) NSS (Network Sub System) : Il assure l’établissement des appels et la mobilité. 1.2.2) Rôle et fonctionnement de chaque module : ¾ BTS (Base Transceiver Station) ou station de base (relais) : Ensemble d’émetteur récepteur des signaux. ¾ BSC (Base Station Controller) ou contrôle de station de base : Il gère les ressources radios. ¾ MSC (Mobile Services Switching Center) ou centre de communication radio mobile : Il discute avec le HLR et s’occupe de l’établissement des communications. ¾ VLR (Vision Location Register) : Il registre la localisation des visiteurs, une base de donnée qui contient des informations plus précises quant à la location géographique de l’abonné mobile. ¾ EIR (Equipement Identity Register) ou registre d’identité des équipements. ¾ Auc (Authentification center) ou centre de reconnaissance. ¾ HLR (Home Location Register) ou registre de localisation nominal : Base de données qui met en relation un numéro de téléphone mobile avec l’identité de l’abonné IMSI avec l’adresse du MSC. Ecole Supérieure Polytechnique d’Antananarivo Page 3 Le téléphone portable II) STRUCTURE D’UN TERMINAL GSM : 2.1) Description : Ecouteur Antenne PARTIE RADIO (Emission/réception) AFFICHEUR PARTIE AUDIO (Bande de base) Vibreur PARTIE LOGIQUE Buzzer CLAVIER Lecteur Carte SIM ALIMENTATION Micro Commandes et données Audio Alimentation Figure 2 : Description d’un Terminal GSM. Ecole Supérieure Polytechnique d’Antananarivo Page 4 Le téléphone portable 2.2) Rôles et fonctionnements : 2.2.1) Circuit commandes et données : ¾ Partie radio : (émission / réception) Elle se compose essentiellement d’amplificateurs à faible bruit ou de puissance, de filtres, d’oscillateurs commandés et de circuits de modulation – démodulation. La partie émission ne fonctionne d’ailleurs que pendant les communications téléphoniques : elle transmet de brefs paquets de données dès que le mobile change de zone, ou bien quand le réseau lui demande, périodiquement, de signaler sa position, il en va de même lorsque le mobile va sonner car il confirme d’abord sa présence au réseau. ¾ Partie audio :(ou bande de base) Elle comprend bien entendu le micro et l’écouteur. L’un de ses rôles essentiels est celui du CODEC ou COdeur – DECodeur. Aux fonctions analogique-numérique et numérique-analogique s’ajoutent ainsi celles de compression et de décompression de données, indispensables pour obtenir une bonne qualité de son à partir d’un faible débit de transmission. La partie audio est équipée d’un DSP (Digital Signal Processor) qui permet d’ajouter des fonctions évoluées comme par exemple le «main libre » intégré ou même la reconnaissance vocale. ¾ I/Q : C’est un modulateur entre partie audio et radio ; il a pour rôle de convertir les bits à transmettre en saut de phase de 90°, et par le démodulateur correspondant. Ecole Supérieure Polytechnique d’Antananarivo Page 5 Le téléphone portable ¾ Partie logique : C’est la partie la plus intéressante du mobile GSM, son véritable cœur composé d’un microprocesseur principal exécutant un logiciel extrêmement complexe, programmant dans une mémoire éventuellement actualisable par téléchargement. C’est à ce programme que l’on doit toutes les spécificités fonctionnelles de l’appareil, à commencer par celles de son système de menus. La plus importante dans cette partie est la mémoire non volatile nommée EEPROM dans laquelle sont enregistrées des données « sensibles » telles que codes de déverrouillage ou identifiant IMEI. En tant que cœur du téléphone, la partie logique contrôle tous les éléments intégrés dans celui-ci, tels que le Buzzer, les parties audio et radio (synthétiseur de fréquences), lecteur de carte SIM, chargeur de batterie… ¾ Lecteur de carte SIM : Conforme à la fois aux spécifications de la norme ISO 7816 et à celle de la norme GSM 11.11. 2.2.2) L’alimentation : Elle a pour rôle principal de fournir à ces différents circuits les tensions exactes qu’ils réclament et cela jusqu’à l’épuisement complet de la batterie. Ecole Supérieure Polytechnique d’Antananarivo Page 6 Le téléphone portable III) L’IMEI 3 .1) Définition : C’est le numéro qui a pour fonction d’identifier les téléphones mobiles. Chaque numéro est composé de quinze chiffres distribués en quatre groupes, comme l’indique le tableau 1. IMEI Tttttt TAC Code du pays de fabrication 70 : Finlande 30 : Corée 33 : France 49 : Allemagne 67 : USA 80 : Chine Ff FAC Désignation du fabricant Ssssss SNR Numéro série P Sp de Clé de Lunch vrrr R Version logiciel du 53 : Alcatel 44 : Siemens 10 : Nokia Les quatre derniers caractères désignent le modèle. 0034 :OT Club 2042 :OT Easy DB Tableau 1 : Définition de l’IMEI 3.2) L’importance de l’IMEI : Chaque IMEI est stocké dans l’EIR, qui détermine si le portable peut se loger sur le réseau ou non. En cas de vol, quelque soit la carte SIM, dès qu’il contacte le réseau et si le numéro IMEI se trouve dans la base de données ; deux options s’offrent au réseau : Ecole Supérieure Polytechnique d’Antananarivo Page 7 Le téléphone portable La liste grise : L’EIR autorise la connexion sur réseau de la carte SIM. La liste noire : L’EIR refuse la connexion sur réseau. L’IMEI peut être lu sur n’importe quel mobile en tapant *#06# IV) LES COMMANDES SUR CLAVIER : Beaucoup de fonctionnalités du poste et du réseau sont accessibles au travers d’un système de menus dont l’organisation diffère fortement d’un mobile à l’autre. Mais les mêmes résultats peuvent souvent être obtenus en composant simplement sur le clavier du poste. Certains de ces codes sont propres à un modèle ou à une marque de mobiles, mais la plupart sont normalisés. 4.1) Tableau des commandes : 4.1.1) Les commandes spéciales : Commandes Rôles **SC*SI# Mise en place du service *SC*SI# Activation du service #SC*SI# Désactivation du service *#SC*SI# Interrogation du service ##SC*SI# Annulation du service Tableau 2 : Les commandes spéciales. • SC (Service Code) : Définit le service supplémentaire auquel s’applique la commande. • SI (Supplementary Information) : Sert à transmettre, s’il y a lieu un code confidentiel ou des paramètres précisant l’action à effectuer, exemple : vers quel numéro de téléphone effectuer des renvois ; s’il n’y a pas besoin, l’étoile de délimitation correspondante disparaît. Ecole Supérieure Polytechnique d’Antananarivo Page 8 Le téléphone portable 4.1.2) Liste de quelques services supplémentaires accessibles : SC Descriptions 30 Service d’affichage du numéro de l’appelant 31 Transmettre le numéro lors de chaque appel 43 Double appel 66 Déviation d’appel 67 Renvoi d’appel sur occupation 61 Renvoi d’appel sur non réponse 62 Renvoi d’appel si inaccessible 002 Tous renvois 004 Tous renvois conditionnels Tableau 3 : Liste de quelques services supplémentaires accessibles. 4.2) Applications : • Suppression de la messagerie : - Annulation du service : ##SC*SI# - Tous renvois : SC=002 Commande : ##002# + OK, elle est maintenant supprimée, mais sa remise en service peut s’avérer plus laborieuse. Il faut en effet savoir exactement le numéro spécial où le renvoi doit être programmé. Commande :*#62# (Interrogation de renvoi en cas d’inaccessibilité) + OK. • Activation des doubles appels : - Activation du service : *SC*SI# - Double appel SC=43 Commande :*43# + OK #43# +OK (Pour désactiver) *#43# +OK (Pour savoir s’il est actif ou non) Ecole Supérieure Polytechnique d’Antananarivo Page 9 Le téléphone portable V) CONCEPTION ET REALISATION D’UNE INTERFACE DE TELECHARGEMENT : 5.1) Rôles : Les téléphones portables possèdent normalement un connecteur d’extension multibroches, à usage plus ou moins universel, il permet presque toujours une liaison série pour dialoguer avec leur processeur central. Moyennant un cordon d’adaptation RS232, l’interface de téléchargement associé avec les logiciels compatibles peut déverrouiller les codes des opérateurs ou reprogrammer les données incluses dans l’EEPROM du téléphone. 5.2) Schéma bloc : INTERFACE DE TELECHARGEMENT MAX232 PC TELEPHONE PORTABLE Figure 3 : Schéma bloc de l’interface de téléchargement. Ecole Supérieure Polytechnique d’Antananarivo Page 10 Le téléphone portable 5.3) Schéma de principe : ALIMENTATION Fiche DB9 Fiche RJ11 OUTPUT INTERFACE DE TELECHARGEMENT MAX232 PC TELEPHONE INPUT Emission des données en RS232 Réception des données en TTL Figure 4 : Schéma de principe de l’interface de téléchargement. 5.4) Fonctionnement : 5.4.1) Conversion RS232/TTL : ¾ Mode et vitesse de transmission : Le but de ce travail étant de réaliser un canal de communication numérique, les données à transmettre sont une succession de symboles binaires. Pour des questions de facilité d’implémentation, le mode de communication avec les ordinateurs qui a été retenu est celui d’une communication série asynchrone, c’est-à-dire où les bits sont transmis l’un après l’autre avec des bits de signalisation pour marquer le début et la fin de l’émission d’une trame. Les interfaces séries des ordinateurs actuels s’appuient sur un UART (Universal Asynchronus Receiver / Transmitter) de modèle 16650A, circuit intégré Ecole Supérieure Polytechnique d’Antananarivo Page 11 Le téléphone portable qui gère la sérialisation/désérialisation des données, leur transmission et réception avec les problèmes d’acquisition de début d’émission que cela peut poser, la vérification de la parité et de manière générale toutes les opérations relatives aux communications série. Le débit maximal est limité à 9600 bauds (débit GSM) pour ce type de circuit. Start u +10V t -10V 20 µs Figure 5 : Transmission d’une tension en RS232. ¾ Niveaux des signaux : Les circuits intégrés que nous avons utilisés pour les opérations de modulation en aval de l’interface série fonctionnent en logique TTL, logique positive qui associe un niveau de tension de 0 V à un bit « zéro », et un niveau de 5 V à un débit « un ». Cependant, la sortie des interfaces séries des ordinateurs fonctionne à des niveaux RS232 associant une tension de 10 V à « zéro » et -10 V à « un ». Il nous a donc fallu effectuer une conversion RS232 vers TTL à l’émission et la conversion inverse lors de la réception. Ecole Supérieure Polytechnique d’Antananarivo Page 12 Le téléphone portable u +10V t En RS232 -10V +5V t En TTL 0V Figure 6 : Conversion d’un signal RS232 en TTL. Les montages de conversion TTL/RS232 sont basés sur un circuit intégré MAX232 de chez Maxim, qui est capable de générer les tensions RS232 à partir d’une simple alimentation de 5 V. 5.4.2) Alimentations : Une tension positive extraite du port RS232 est limitée à 5 V par un régulateur à faibles pertes pour l’alimentation du MAX232 et les téléphones portables qui en ont besoin pour activer leur port série. 5.4.3) Circulation des données vers le téléphone : La circulation des données est assurée par une fiche jack modulaire RJ11 (4 contacts sur 6 positions) Ecole Supérieure Polytechnique d’Antananarivo Page 13 Le téléphone portable 5.5) Brochage des composants : ¾ MAX 232 : Figure 7 : Brochage du circuit intégré MAX232. ¾ DB9/RS232 : 1 : DCD (Détection de porteuse) 2 : RD (Réception de données) 3 : TD (Emission de données) 4 : DTR (Terminal de données prêt) 5 : SG (Masse électrique) 6 : DSR (Poste de données prêtes) 7 : RTS (Demande d’émission) 8 : CTS (Prêt à émettre) 9 : RI (Indicateur de sonnerie) Figure 8 : Brochage du port série DB9. ¾ Fiche RJ11 : A o : Rouge (+5V) F o : Noire (GND) D o : Jaune (Output) E o : Vert (Input) Figure 9 : Brochage de la fiche RJ11. Ecole Supérieure Polytechnique d’Antananarivo Page 14 Le téléphone portable On s’efforcera de respecter le sens permettant à la masse de correspondre au fil noir, +5V de passer par le fil rouge, ce qui minimisera les risques d’erreurs aux conséquences potentiellement funestes. ¾ Téléphone : Les brochages du connecteur ne sont pas les mêmes, quelques modèles nécessitent le pontage d’au moins deux broches de leur connecteur d’extension, lors de son montage au bout du cordon serti sur la fiche RJ11, comme par exemple pour les SAGEM série sept, huit,et neuf. D E F Figure10 : Brochage du connecteur d’extension SAGEM série sept, huit, et neuf. 5.6) Logiciel : En principe, n’importe quel logiciel de communication (ou terminal) sous DOS ou WINDOWS, devrait pouvoir servir à dialoguer avec n’importe quel téléphone portable relié au PC par l’interface de téléchargement. Prenons comme exemple le SAGEM SERVICE SOFTWARE de [email protected] , ce logiciel sert à « Décoder » (unlock) les codes des opérateurs et à programmer les données des constructeurs dans l’EEPROM du téléphone, ainsi que d’autres fonctionnalités pour résoudre les problèmes qui se passent dans le software du téléphone SAGEM. Ecole Supérieure Polytechnique d’Antananarivo Page 15 Le téléphone portable 5.6.1) Description du logiciel : Figure 11 : Description du logiciel. Ecole Supérieure Polytechnique d’Antananarivo Page 16 Le téléphone portable 5.6.2) Manuel du logiciel : Désignation Rôles LOG Fenêtre qui indique toutes les actions appliquées au logiciel. Read phone info Lire l’information du téléphone COM1 Si l’interface est connectée sur le port série COM1 9600 Vitesse de transmission à 9600 bits/s Unlock Décodage Detect unlock method Le programme cherche la meilleure méthode pour décoder GO Enclenchement du décodage Repair field 0 (IMEI) Réparer le premier champ du programme Vibra Tester le vibreur Contrast Régler le contraste Load field from file Charger un programme dans le fichier Save field to file Sauvegarder le programme dans un fichier Read from field x to y Lire les champs du programme numéro x à y Read field x Lire le champ du programme numéro x Write to phone Ecrire sur le champ du programme du téléphone Copy to fields Copier sur les champs du programme du téléphone Tableau 4 : Manuel du logiciel. Ecole Supérieure Polytechnique d’Antananarivo Page 17 Le téléphone portable 5.7) Résultats : 5.7.1) Rapport après la réalisation : Voici les résultats après la connexion d’une SAGEM 920 avec notre interface de téléchargement. Figure 12 : Rapport après la réalisation. Ecole Supérieure Polytechnique d’Antananarivo Page 18 Le téléphone portable 5.7.2) Interprétation : Mettons tout d’abord notre téléphone en marche, puis connectons-le sur notre interface. La fenêtre « LOG » affiche « Ready » ; après un clic sur « Read phone info », les informations du téléphone s’affichent y compris l’IMEI (son identité), sa date de fabrication et d’autres informations. • Lors du flashage : La fenêtre « FIELDS » indique les champs de données dans l’EEPROM. Comme dans notre exemple, après un clic sur « Read from field », 0 to 50 ; les champs de données 0 à 50 s’affichent, nous pouvons les enregistrer en cliquant « Save fields to file » ; ici, le nom du fichier est SAGEM920. Si on veut transmettre « SAGEM920 » c'est-à-dire notre programme sur le champ 0 à 50 à un autre téléphone de même marque, voici les démarches à suivre : « Load fields from file », « SAGEM920 » puis « Ouvrir » ; « Write to Phone » : et les données sont transmises. • Lors du décodage : Cliquons sur « Detect Unlock Method », notre logiciel cherche la meilleure méthode pour décoder ; dans notre exemple, il coche « Method 2 ». « GO ! » enclenche le décodage, des tas de codes s’affichent sur la fenêtre « FIELDS » c'est-à-dire que l’un de ces codes peut déverrouiller le code des opérateurs. Ecole Supérieure Polytechnique d’Antananarivo Page 19 Deuxième partie LA CARTE SIM Le téléphone portable I) TECHNOLOGIE DE LA CARTE SIM : 1.1) Introduction : La carte SIM est l’élément de base d’un mobile GSM. En effet, elle est indispensable pour accéder à la quasi-totalité des GSM. En outre, c’est elle qui va « personnaliser » le mobile en stockant les informations relatives à son propriétaire, telles que son numéro, mais aussi les données relatives : son abonnement, les processus permettant son authentification sur le réseau. 1.2) Format de la carte SIM : Elle est conforme à la norme ISO 7816. Il existe deux tailles de carte SIM : • SIM ID -1 : elle possède le format d’une carte de crédit à savoir 85 ; 54 ; 0.76 mm (L, H, P), • SIM plug-in : elle est de plus petite taille, on doit l’insérer de façon quasipermanent dans le lecteur. Cette dernière est majoritairement utilisée. Par ailleurs, elle doit être capable de supporter certaines contraintes physiques. Une de ces toutes premières contraintes est qu’un processeur de carte doit pouvoir gratter le para brise givré de la voiture sans que le circuit en silicium encarté ne soit endommagé. Carte SIM ID -1 Carte SIM plug-in Figure 13 : Format de la carte SIM. Ecole Supérieure Polytechnique d’Antananarivo Page 20 !"#$ %&' (') * +,-" .//0 00/1" 2341*56) 7 1" /100& " 00/1" !" #$ Le téléphone portable • La mémoire ROM (Read Only Memory) s’élève en général à 16 ko. Elle contient le système d’exploitation de la carte ainsi que certains algorithmes et applications spécifiques. • La mémoire RAM (Random Access Memory) possède une capacité de 256 à 512 ko et permet d’effectuer des calculs ou de charger des instructions et les exécuter. Cette mémoire, volatile, s’efface lorsque le terminal mobile est éteint. • La mémoire EEPROM (Electrically Erasable Programmable Read Only Memory) possède une capacité de 8 à 32 ko et contient des répertoires définis par la norme GSM, et des données liées aux applets (service de messages courtes et applications spécifiques). En cas de non alimentation de la carte SIM (lorsqu’elle est retirée de l’équipement mobile), cette mémoire conserve les informations de l’abonné. 1.5) Système de fichiers dans l’EEPROM : A la racine, on trouve MF (Master Files) ou fichier maître, il peut déjà héberger quelques fichiers baptisés EF (Elementary Files) ou fichiers élémentaires, mais il contient surtout des sous répertoires qualifiés de DF (Dedicated Files) ou fichiers dédiés ; les fichiers logés dans ces sous répertoires sont là encore des EF. Chaque fichier EF peut appartenir à l’une ou l’autre des trois familles suivantes : EF transparentes, EF linéaires, ou EF cycliques, et se décompose en un « en-tête »et un corps. L’en tête décrit en détail la structure du fichier et ses conditions d’accès. Il peut être lu, après la sélection du fichier. Le corps contient les données proprement dites, qui peuvent être lues ou écrites. Ecole Supérieure Polytechnique d’Antananarivo Page 22 Le téléphone portable 1.6) Architecture des données : MF (Répertoire racine) EF iccid (Numéro de série de la carte SIM) DF Telecom (Répertoire Telecom) DF GSM (Répertoire GSM) Ki : Clé d’authentification EF adn : Liste des numéro abrégés. EF imsi (Identité de l’abonné). EF loci (Information de localisation). EF ldn : Derniers numéro composés. Figure 16 : Architecture des données dans la carte SIM. 1.7) Paramètre de sécurité dans la mémoire ROM : La carte SIM contient des clés de sécurisation des différents intervenants (encarteurs, opérateurs), des clés de cryptage (Ki) et algorithmes associés (A3, A8) ainsi que des codes secrets de quatre à huit chiffres (CHV1 et CHV2). • CHV1 (Card Holder Verifications 1) ou code PIN (Personal Identity Number) est utilisé pour identifier l’abonné. L’utilisateur peut ou non utiliser ce code et peut le modifier. • CHV2 est destiné à permettre un complément de personnalisation par l’opérateur, il ne peut pas être désactivé. Les clés de déblocage PUK (PIN Unblocking Key) ou Unblocking CHV sont utilisés lorsque l’utilisateur a entré un code erroné CHV1 ou CHV2 un certain nombre de fois, elles sont offertes par l’opérateur. Après dix échecs de déblocage successifs, la clé de déblocage se bloque à son tour et le terminal mobile devient inutilisable par l’usager. Ecole Supérieure Polytechnique d’Antananarivo Page 23 Le téléphone portable L’algorithme A3 calcule la signature SRES (Signed RESponse calculated by a SIM card) à partir de la clé d’authentification Ki et du nombre aléatoire RAND. L’algorithme A5 chiffre et déchiffre les données transmises sur le canal radio à partir de la clé de chiffrement Kc (calculée par l’algorithme A8) et du numéro de trame courante. L’algorithme A8 calcule la clé de chiffrement Kc à partir du nombre aléatoire RAND et de la clé d’authentification Ki ; L’algorithme A38 réunit les algorithmes A3 et A8. La clé d’authentification Ki est spécifique à chaque abonné et est stockée dans la carte SIM et le centre d’authentification du réseau GSM, elle est codée sur 128 bits. La clé de chiffrement/déchiffrement Kc est utilisée par l’algorithme A5 dans le téléphone et la station de base, pour chiffrer/déchiffrer les données transmises sur le canal radio codées sur 64 bits. Le nombre aléatoire RAND (RANDom challenge issued by the network) est le seul paramètre de sécurisation transmis sur le canal radio. La signature SRES est le résultat de l’authentification de l’abonné. Elle est codée sur 32 bits. Ecole Supérieure Polytechnique d’Antananarivo Page 24 Le téléphone portable II) CONCEPTION ET REALISATION D’UN LECTEUR DE CARTE SIM OU TERMINAL: 2.1) Généralités : En règle générale, les lecteurs de cartes asynchrones sont bâtis autour d’un microcontrôleur dans lequel est programmé un système d’exploitation, on parle ainsi parfois de ROS (Reader Operating System), mais nous avons délibérément pris le parti d’en reporter les fonctionnalités essentielles au niveau d’un logiciel exécuté par le PC, la partie matérielle pouvant alors être réduite à sa plus simple expression. 2.2) Rôles : Le lecteur de carte SIM associé avec le logiciel nous permet de lire le contenu de la carte SIM, nous pouvons aussi écrire sur le champ de données de la carte grâce à lui. 2.3) Hardwares nécessaires : 2.3.1) Schéma bloc : Connecteur de carte SIM Norme ISO 7816 LECTEUR DE CARTE SIM ou TERMINAL PC Figure 17 : Schéma bloc du lecteur de carte SIM. Ecole Supérieure Polytechnique d’Antananarivo Page 25 Le téléphone portable 2.3.2) Schéma de principe : ALIMENTATION (9 à 12 V) REGULATEUR DE TENSION 5V Fiche DB9 RESET PC OSCILLATEUR Connecteur de carte SIM LECTEUR DE CARTE SIM Emission des données en RS232 Réception des données en TTL Transmission de données bidirectionnelles Figure 18 : Schéma de principe du lecteur de carte SIM. Ecole Supérieure Polytechnique d’Antananarivo Page 26 Le téléphone portable 2.3.3) Objectifs : 9 Créer un signal d’horloge de 3,58 Mhz. 9 Créer un Reset. 9 Convertir le signal RS232 en TTL pour l’émission et pour la réception des données. 2.3.4) Fonctionnements : ¾ Lecteur de carte : Le montage devra être raccordé à une alimentation continue de 9 à 12V ; après la présence de la carte dans le connecteur, cette tension passera dans un régulateur de tension (5V) pour alimenter l’interface et la carte. Après avoir obtenue une fréquence de 3.58 MHz par l’oscillateur, un générateur d’horloge doit être branché sur le montage et cette fréquence sera transmise vers le clock de la carte SIM (ISO 3). Il faut savoir que la carte SIM a besoin d’une Reset et que celle-ci se fait à l’état bas donc 0V, la structure du montage de notre lecteur en fait, impose une inversion +5V en 0V. ¾ Niveaux des signaux : Oscillateur : 5V f = 3,58 MHz Figure 19 : Signal de sortie dans l’oscillateur. Ecole Supérieure Polytechnique d’Antananarivo Page 27 Le téléphone portable Les données entrantes « TD » sont en RS232 ainsi que les données sortantes « RD » sont en TTL. (Voir figure 6). ¾ Connecteur de carte SIM : Ayant comme modèle ITT CANNON à contact « NO » se fermant lors de l’introduction de la carte, il communique avec le lecteur en respectant la norme ISO 7816. Leur connexion avec le lecteur est assurée par un contact HE10 10 contacts. 2.3.5) Brochages des composantes : • SN74LS14 : 1A VCC 1Y 6A 2A 6Y 2Y 5A 3A 5Y 3Y GND 4A 4Y Figure 20 : Brochage du circuit intégré SN74LS14 • Connecteur de carte SIM : 1 : VCC 5 : GND 2 : RST 6 : VPP 3 : CLK 7 : I/O 4 : RFU 8 : RFU CONTACT « NO » Figure 21 : Brochage du connecteur de carte SIM. Ecole Supérieure Polytechnique d’Antananarivo Page 28 Le téléphone portable • Port série DB9 : 1 : DCD (Détection de porteuse) 2 : RD (Réception de données). 3 : TD (Emission de données). 4 : DTR (Terminal de données prêt). 5 : SG (Masse électrique) 6 : DSR (Poste de données prêt) 7 : RTS (Demande d’émission) 8 : CTS (Prêt à émettre) 9 : RI (Indicateur de sonnerie) Figure 22 : Brochage du port série DB9. 2.4) Softwares nécessaires : Notre programme est bâti sous C++ Builder, qui a pour but de capturer l’ATR de la carte SIM. 2.4.1) Définition de l’ATR : Answer To Reset ou Réponse au Reset, les cartes à puce asynchrones comme la carte SIM envoient une trame de données lors de leur Reset. Celle-ci correspond à une valeur d’authentification, elle est composée de sept octets et se termine par deux octets appelés « fin de l’ATR » Ecole Supérieure Polytechnique d’Antananarivo Page 29 Le téléphone portable Fin de l'ATR (90 00) Tout va bien Fin de l'ATR (90 10) Présentation d'un code PIN faux (1er essai) Fin de l'ATR (90 20) Présentation d'un code PIN faux (2eme essai) Fin de l'ATR (90 40) Présentation d'un code PIN faux (3eme essai) Fin de l'ATR (90 80) Carte bloquée Fin de l'ATR (90 01) Échec d'écriture en EPROM Fin de l'ATR (92 02) Échec d'écriture en EEPROM Fin de l'ATR (98 02) Code PIN invalide Fin de l'ATR (98 04) Mauvaise présentation du code PIN Fin de l'ATR (98 06) Code annulé Fin de l'ATR (98 10) Condition de sécurité non satisfaite Fin de l'ATR (98 20) Code secret inactif Tableau 5 : Interprétation de l’ATR. 2.4.2) Protocole « T=0 » : Le terminal et la carte se communiquent par une ligne de données série bidirectionnelle grâce à un protocole « T=0 », défini dans la norme ISO 7816. Celui-ci a été volontairement simplifié et est basé sur une transmission asynchrone, caractère par caractère, il offre néanmoins une possibilité de contrôle des erreurs (et de renvoi du caractère erroné) grâce à un bit de parité. L’échange de données est toujours initié par le terminal qui envoie à la carte des commandes auxquelles elle va répondre. Ecole Supérieure Polytechnique d’Antananarivo Page 30 Le téléphone portable Commandes TERMINAL CARTE SIM Réponses Protocole T=0 Figure 23 : Protocole T=0. 2.4.3) Problème et avantage : L’avantage est que les données seront à huit bits, soit un octet, et le port série les accepte, sous huit bits. Le problème est le protocole T=0 car la norme RS232 interprète le premier bit comme celui de poids faible (LSB) et notre carte enverra le bit de poids fort (MSB) en premier. 2.4.4) Objectifs du programme : • Créer un Reset pour que la carte envoie son ATR • Interception des données • Remise en forme c'est-à-dire : transformer le bit de poids fort et faire une inversion logique de type complément à 1 • Affichage du résultat Ecole Supérieure Polytechnique d’Antananarivo Page 31 Le téléphone portable 2.4.5) Description du logiciel : Figure24 : Description du logiciel. ¾ Réglage du port : Définissons tout d’abord quel port COM utiliser, réglons de suite le bit de parité sur impair, ainsi que la vitesse à 9600 bits/s, parce qu’il existe une relation entre la fréquence interne de la carte et la fréquence du quartz sur le montage. Soit un quartz de 3.58 MHz, et d’après la norme ISO 7816, la durée d’un bit est de 372 = 103.91µs 3.58MHz C’est ce que l’on appelle ETU (Elementary Time Unit), et si on fait maintenant 1 = 103.93µs 9600bits / s Le rapport est donc très proche en arrondissant à 104 µs. Le nombre de bit de stop n’a pas d’importance. Ecole Supérieure Polytechnique d’Antananarivo Page 32 Le téléphone portable ¾ Ouverture et Fermeture du port : Les données ne peuvent être transmises qu’après l’ouverture du port, par contre la fermeture sert à interrompre toutes les circulations de celles-ci. ¾ Reset : La carte SIM a besoin d’une durée de reset égale à 40000 (norme 3.58MHz 7816). Nous avons donc réglé le Reset à 11ms. ¾ Nombre d’octets dans le Buffer : Si tout s’est bien passé, nous devrions avoir l’ATR de la carte dans le buffer d’entrée en faisant un Reset. ¾ Affichage de l’ATR : Normalement l’ATR commencera par « 3F» si la carte est en convention inverse, en cas d’une convention directe elle débutera par « 3B ». ¾ Envoyer une commande : On envoie à la carte une commande ISO de cinq octets. ¾ Réponse : Lorsque la carte reçoit la commande, elle va à son tour transmettre une réponse de compte rendu. ¾ Led : Vert :réagit selon l'état de la connexion du port, ouvert ou fermé. Rouge :réagit selon l'état de TxD. Bleuréagit selon l'état de RxD. Ecole Supérieure Polytechnique d’Antananarivo Page 33 Le téléphone portable 2.4.6) Structure d’une commande : Une commande comprend une en-tête de cinq octets : « champs CLA, INS, P1, P2, P3 » suivie de données exprimées en hexadécimal ; quand l’exécution est terminée, la carte envoie deux octets de compte rendu (SW1, SW2). Carte SIM Terminal Commande entrante CLA Réponse SW1 INS P1 P2 P3 Données SW2 ou Commande sortante CLA Réponse Données SW1 INS P1 P2 P3 SW2 Figure 25 : Structure d’une commande. La classe d’instruction CLA précise le type d’application en hexadécimal, « A0h » pour la carte SIM. Le champ INS donne l’instruction ou code opératoire. Les champs P1, P2 précisent, si nécessaires, les paramètres d’instruction. Le champ P3, ou LEN donne la longueur de la commande ou de la réponse étendue. Ecole Supérieure Polytechnique d’Antananarivo Page 34 Le téléphone portable Le code SW1 est compris entre 90 (acquittement positif) et 9F en hexadécimal ou bien entre 60 et 6F pour signaler un problème indépendant de l’application. Le code SW2 précise la raison de non-exécution de la commande le cas échéant. 2.4.7) Tableau récapitulatif des commandes : Commandes liées à l’accès aux données Code Désignations Rôles SELECT Sélection d’un fichier en indiquant son en-tête opératoire A4h puis indication de l’état du fichier après réception GET REPONSE. F2h STATUS Etat du fichier courant sélectionné B0h Read binary Transfert d’octets et enregistrement du fichier courant par la carte SIM. D6h Update binary Modification d’octets ou d’un enregistrement dans le fichier courant. B2h Read record Transferts d’octets et enregistrement du fichier courant par la carte SIM. D0h Update record Modification d’octets ou d’un enregistrement dans le fichier courant. A2h Seek Recherche d’octets dans le fichier courant 32h Increase Adjonction d’un enregistrement pour un fichier élémentaire EF (cyclique). Commandes liées à la sécurité 20h Verify CHV Vérification du CHV1 (abonné) ou CHV2 (fournisseur de service) 24h Change CHV Modification du CHV1ou CHV2 26h Disable CHV Désactivation de CHV1 28h Enable CHV Réactivation de CHV1 2Ch Unblock CHV Déblocage du CHV1ou CHV2 Ecole Supérieure Polytechnique d’Antananarivo Page 35 Le téléphone portable 04h Invalidate Invalidation d’un fichier de sorte qu’il ne soit plus lisible en lecture (READ) 44h Rehabilitate Réhabilitation d’un fichier Commandes liées aux dialogues FAh Sleep Commande obsolète utilisée uniquement en phase 1 F2h Status Etat du fichier courant 00h Get reponse Demande du résultat d’une commande précédente (après un réponse SW1=9F et SW2=xx) Commandes des fichiers Commandes Désignations 3F00 Répertoire racine 3F00 :2F05 Sous répertoire EF (ELP, Extended Language Preference) 3F00 :2FE2 ICCID (Numéro de série de la carte SIM) 3F00 :7F10 Répertoire Telecom 7F10 :5F50 Sous répertoire « Graphics » 7F10 :6F3C SMS (Short Messages) 7F10 :6F3D CCP (Capability Configuration Parameters) 7F10 :6F42 SMSP (Short Messages Service Parameters) 7F10 :6F43 SMSS (SMS Status), Situation. 7F10 :6F44 LND (Last Number Dialed) 3F00 :7F20 Répertoire GSM 7F20 :5F30 Sous répertoire « Iridium » 7F20 :5F31 Sous répertoire « Globalstar » 7F20 :5F32 Sous répertoire « ICO » 7F20 :6F05 LP (Language Preference) 7F20 :6F07 IMSI (International Mobile Subsciber Identity), Numero d’identification de la carte SIM. 7F20 :6F14 ONS (Operator Name String) 7F20 :6F7E LOCI (Location Information) Tableau 6 : Tableau récapitulatif des commandes. Ecole Supérieure Polytechnique d’Antananarivo Page 36 Le téléphone portable 2.4.8) Structure des commandes de fichiers : MF (3F00) DF (7FXX) EF (2FXX) DF (7FXX) EF (2FXX) EF (6FXX) EF (6FXX) EF (6FXX) Figure 26 : Structure des commandes de fichiers. 2.5) Résultats : 2.5.1) Essais de lecture et d’écriture : Dans l'ordre, appuyons sur les boutons "Ouverture", "Reset", "Nombre d'octet dans le buffer", "Affichage de l'ATR", écrivons la commande de cinq octets (avec ou sans espace), "Envoyer", "Afficher" et "Fermeture". Avant de pouvoir y accéder, il convient de présenter le code confidentiel qui, dans cet exemple, sera réputé être « 1 2 3 4 », cas le plus fréquent avec « 0 0 0 0 » quand la carte est neuve (Attention, trois présentation d’un code erroné bloqueraient durablement la carte !). Traduisons ensuite ce code ASCII en hexa, et complétons-le à huit chiffres en bourrant avec des FFh, on obtient : 31 32 33 34 FF FF FF FF Ecole Supérieure Polytechnique d’Antananarivo Page 37 Le téléphone portable ¾ Méthode de la présentation du code dans notre programme : Figure 27 : Méthode de la présentation du code confidentiel. Nous voyons ici que la commande est dans la réponse, mais ça n’a aucune importance, l’essentiel c’est les deux derniers octets envoyés par la carte (ou octets de compte rendu), si ces derniers sont 90 00 ou 98 08 c'est-à-dire que le code confidentiel est exact sinon il faut le neutraliser. ¾ Méthode de neutralisation du code confidentiel : Figure 28 : Méthode de neutralisation du code confidentiel. Ecole Supérieure Polytechnique d’Antananarivo Page 38 Le téléphone portable Le code étant supposé présenter ou désactivé, cherchons maintenant à lire le répertoire GSM d’une carte MADACOM. Figure 29 : Lecture du répertoire GSM d’une carte MADACOM. Ecole Supérieure Polytechnique d’Antananarivo Page 39 Le téléphone portable ATR: 3F E0 04 67 E0 A0 36 8E 04 67 E0 41 16 8E 04 A0 36 8E 04 67 C0 04 67 E0 A0 9B CF A0 36 8E 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 A0 36 8E 04 67 E0 04 B3 C0 04 B3 E0 04 67 C0 04 67 C0 00 A0 36 8E 04 B3 E0 A0 36 8E A0 36 8E A0 9B CF 04 67 C0 A0 36 8E 04 67 C0 04 67 E0 A0 36 8E 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 41 16 8E 04 B3 E0 04 67 E0 A0 36 8E 04 67 C0 A0 36 8E A0 36 8E 04 67 E0 04 67 C0 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 C0 A0 9B CF A0 9B CF A0 36 8E 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 A0 9B CF 04 67 C0 41 16 8E 04 B3 C0 A0 36 8E A0 36 8E 04 B3 E0 A0 36 8E 04 67 E0 04 67 C0 04 67 C0 04 67 C0 04 B3 C0 41 16 8E 04 67 E0 A0 9B CF 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 67 E0 A0 9B CF 04 B3 C0 04 67 C0 04 B3 E0 A0 36 8E 04 67 C0 04 67 E0 04 B3 E0 A0 9B CF 41 16 8E 04 B3 E0 04 B3 C0 04 67 E0 04 B3 C0 04 67 E0 04 67 C0 04 67 C0 A0 9B CF 41 16 8E A0 36 8E A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 B3 E0 41 16 8E 04 67 C0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 E0 41 16 8E 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 B3 E0 04 B3 E0 04 67 C0 04 67 C0 A0 36 8E A0 36 8E A0 36 8E 04 90 00 Commande A0 A4 00 00 02: Réponse: 04 67 C0 04 67 E0 04 67 C0 04 67 C0 04 B3 C0 04 B3 E0 04 67 C0 A0 9B CF 04 67 C0 04 67 C0 04 67 C0 A0 36 8E 04 67 E0 04 B3 C0 A0 36 8E 04 67 E0 A0 9B CF 04 67 C0 04 67 C0 04 67 C0 04 67 E0 04 B3 E0 04 B3 C0 04 67 C0 A0 9B CF 04 67 C0 04 B3 C0 04 67 E0 04 67 E0 A0 36 8E A0 36 8E 04 67 E0 04 67 C0 04 67 E0 A0 9B CF 04 67 E0 04 B3 C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 E0 04 67 E0 04 67 E0 04 67 C0 04 B3 C0 04 67 E0 04 67 C0 04 67 C0 A0 36 8E 04 B3 E0 04 67 E0 04 67 C0 A0 36 8E 04 B3 E0 04 67 E0 A0 9B CF A0 9B CF 04 67 E0 A0 36 8E 04 B3 E0 A0 36 8E 04 B3 E0 04 67 E0 04 B3 C0 04 67 C0 A0 36 8E 04 67 C0 A0 9B CF A0 36 8E 04 67 C0 41 16 8E 04 67 E0 04 B3 C0 A0 36 8E 04 67 E0 04 67 E0 04 B3 E0 04 B3 E0 A0 36 8E A0 36 8E A0 36 8E 04 67 E0 A0 36 8E A0 9B CF A0 9B CF 04 67 C0 04 67 C0 A0 9B CF 04 67 C0 A0 9B CF A0 36 8E 04 67 E0 04 67 E0 04 67 E0 41 16 8E 41 16 8E 04 67 E0 A0 9B CF 04 67 C0 A0 9B CF A0 36 8E 41 16 8E A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 67 E0 A0 36 8E 04 67 E0 A0 36 8E 04 67 E0 A0 36 8E 04 B3 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 B3 E0 A0 36 8E A0 36 8E A0 36 8E 04 67 E0 A0 9B CF 04 B3 E0 04 67 E0 04 B3 E0 04 67 E0 04 67 E0 04 67 E0 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 67 C0 41 16 8E 04 B3 C0 A0 9B CF A0 36 8E A0 36 8E 04 67 E0 04 67 C0 04 67 C0 A0 9B CF 04 67 C0 A0 9B CF 04 B3 E0 04 67 E0 A0 9B CF 04 67 E0 04 67 C0 A0 36 8E 41 16 8E 04 67 E0 04 67 E0 04 67 E0 04 67 E0 04 67 E0 04 67 C0 04 B3 E0 A0 36 8E 04 67 E0 04 67 C0 04 B3 E0 04 67 C0 A0 36 8E A0 9B CF 04 67 C0 04 67 C0 04 B3 C0 A0 36 8E 04 67 E0 04 67 E0 A0 9B CF 04 67 C0 04 67 E0 04 67 C0 A0 36 8E A0 9B CF 04 67 E0 04 67 C0 04 67 E0 A0 36 8E A0 36 8E 41 16 8E A0 36 8E 04 67 E0 04 67 E0 04 67 E0 A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 E0 A0 36 8E 04 67 C0 A0 36 8E 04 67 C0 41 16 8E A0 9B CF 04 67 E0 A0 9B CF 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 04 67 E0 A0 36 8E 04 67 E0 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 67 E0 A0 9B CF A0 36 8E A0 9B CF 04 67 C0 04 67 C0 04 67 C0 41 16 8E 04 67 C0 04 67 C0 04 67 C0 A0 36 8E 04 B3 E0 04 67 E0 04 67 E0 04 67 E0 04 67 C0 A0 36 8E 04 B3 E0 41 16 8E 04 67 E0 A0 36 8E A0 36 8E A0 9B CF 04 67 E0 04 67 E0 A0 9B CF 04 67 E0 04 67 E0 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 67 C0 A0 36 8E 04 67 C0 A0 36 8E 41 16 8E 04 67 C0 A0 36 8E A0 36 8E 04 67 C0 04 67 C0 04 B3 C0 A0 9B CF 04 67 E0 04 B3 C0 41 16 8E 04 67 E0 04 67 E0 A0 9B CF 04 67 E0 A0 36 8E A0 36 8E 04 67 E0 A0 36 8E 04 67 E0 04 67 C0 41 16 8E 04 67 C0 04 67 E0 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 A0 9B CF 04 67 C0 04 67 E0 04 B3 E0 A0 36 8E A0 9B CF A0 36 8E 04 67 E0 04 67 C0 04 B3 E0 A0 36 8E 04 67 E0 A0 36 8E 04 67 C0 A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 67 E0 A0 36 8E 04 67 C0 04 B3 E0 A0 9B CF 04 67 E0 A0 36 8E 04 67 C0 A0 36 8E 04 67 E0 04 67 C0 04 B3 E0 04 67 E0 04 67 E0 A0 9B CF A0 9B CF 04 67 E0 04 67 C0 A0 9B CF 04 67 C0 A0 36 8E 04 B3 E0 A0 36 8E 04 67 E0 04 67 E0 41 16 8E A0 36 8E A0 36 8E 04 A0 36 8E 04 B3 E0 04 67 E0 A0 9B CF A0 36 8E A0 9B CF 04 B3 E0 04 67 E0 04 67 C0 04 67 E0 A0 9B CF 41 16 8E 04 B3 E0 04 67 C0 04 67 C0 A0 36 8E 04 67 C0 04 67 E0 04 67 E0 04 67 C0 04 67 C0 A0 36 8E A0 36 8E 04 67 E0 A0 9B CF 04 67 C0 04 67 E0 04 B3 E0 A0 36 8E 04 67 C0 A0 36 8E A0 9B CF A0 9B CF 04 67 C0 04 67 C0 A0 36 8E A0 36 8E 04 67 C0 A0 9B CF A0 36 8E 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 67 E0 04 B3 E0 04 67 C0 04 90 00 Ecole Supérieure Polytechnique d’Antananarivo Page 40 Le téléphone portable Commande AO A4 00 00 02 7F 20: Réponse : A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 67 C0 04 B3 E0 04 67 C0 04 67 C0 A0 9B CF 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 04 B3 E0 04 67 E0 04 67 C0 04 67 E0 A0 36 8E 04 67 E0 A0 9B CF 04 67 E0 04 67 C0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 67 C0 04 67 C0 A0 9B CF 04 67 C0 04 B3 E0 04 B3 E0 04 B3 E0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 B3 E0 A0 36 8E 04 67 E0 04 B3 E0 A0 9B CF 04 67 C0 A0 36 8E A0 9B CF 04 67 C0 04 67 C0 A0 36 8E 04 67 E0 04 B3 E0 04 67 E0 A0 36 8E A0 36 8E A0 36 8E 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 B3 E0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 41 16 8E A0 36 8E 41 16 8E 04 67 E0 A0 9B CF 41 16 8E 04 67 C0 04 67 C0 A0 36 8E 04 67 E0 41 16 8E 04 B3 E0 04 67 C0 A0 9B CF 04 B3 E0 04 67 E0 04 67 E0 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 67 E0 04 67 E0 04 B3 E0 A0 36 8E 04 B3 E0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 9B CF 04 67 E0 04 67 E0 04 67 C0 41 16 8E A0 36 8E 41 16 8E A0 36 8E 04 67 C0 04 67 C0 04 67 C0 A0 36 8E 04 B3 E0 04 67 C0 A0 36 8E 04 B3 E0 04 67 C0 A0 36 8E 04 B3 E0 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 B3 E0 04 67 E0 04 B3 E0 A0 36 8E A0 36 8E A0 9B CF 04 B3 E0 04 67 C0 A0 36 8E 04 B3 E0 04 B3 E0 04 67 E0 A0 36 8E 04 B3 E0 A0 36 8E A0 36 8E A0 36 8E 04 B3 E0 A0 36 8E A0 36 8E 04 67 C0 A0 36 8E 04 67 E0 A0 36 8E 04 67 E0 04 67 C0 A0 9B CF A0 36 8E 04 67 E0 A0 9B CF 04 B3 E0 04 67 C0 04 67 C0 A0 36 8E 04 67 E0 04 67 C0 A0 36 8E 04 67 E0 04 B3 E0 04 67 E0 04 67 C0 A0 36 8E A0 9B CF 41 16 8E A0 9B CF 04 67 E0 04 67 E0 04 67 C0 04 67 E0 04 B3 E0 04 67 E0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 9B CF A0 9B CF 04 67 E0 04 67 E0 04 67 E0 A0 36 8E 04 67 C0 A0 36 8E 04 67 E0 04 67 C0 04 67 C0 04 67 E0 04 67 E0 04 67 C0 A0 9B CF 04 67 C0 04 B3 E0 04 67 C0 04 B3 E0 04 67 E0 A0 36 8E A0 36 8E A0 9B CF 04 67 C0 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 B3 E0 A0 36 8E 04 67 C0 04 67 C0 04 67 C0 A0 9B CF 04 B3 E0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 C0 04 B3 E0 04 67 C0 04 67 C0 A0 9B CF A0 36 8E A0 36 8E 41 16 8E A0 36 8E 04 B3 C0 41 16 8E 04 67 C0 04 67 E0 04 67 E0 A0 36 8E 04 67 E0 A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 67 C0 A0 9B CF 04 67 E0 A0 9B CF 04 67 E0 04 67 C0 04 67 C0 04 67 C0 A0 36 8E 04 B3 E0 04 67 C0 04 67 C0 04 B3 E0 04 67 C0 A0 36 8E A0 9B CF 04 67 C0 04 67 E0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E A0 9B CF 04 B3 E0 04 67 C0 41 16 8E 04 67 C0 A0 36 8E 04 B3 E0 04 67 C0 04 67 C0 04 67 C0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 A0 36 8E 04 67 E0 04 67 C0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 B3 E0 A0 9B CF 04 67 E0 04 67 E0 04 67 E0 04 B3 E0 04 67 C0 04 67 E0 A0 36 8E A0 36 8E 04 67 E0 04 67 C0 A0 36 8E 41 16 8E A0 36 8E A0 36 8E A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 67 C0 A0 9B CF 41 16 8E 04 67 C0 04 67 E0 41 16 8E 04 67 C0 04 67 E0 04 B3 E0 A0 9B CF 04 67 E0 04 67 E0 A0 36 8E 04 B3 E0 A0 36 8E 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 A0 36 8E A0 04 67 C0 A0 9B CF A0 36 8E A0 9B CF 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 B3 E0 A0 36 8E 04 67 E0 04 67 C0 A0 9B CF 04 67 E0 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 67 C0 A0 9B CF A0 9B CF 04 67 C0 A0 9B CF 41 16 8E 04 67 E0 A0 36 8E 04 B3 E0 04 67 C0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 C0 04 67 C0 41 16 8E 04 67 E0 04 67 C0 A0 9B CF 41 16 8E 04 67 C0 04 67 E0 04 90 00 Ecole Supérieure Polytechnique d’Antananarivo Page 41 Le téléphone portable 2.5.2) Interprétation : Apres avoir envoyé à la carte les commandes : AO A4 00 00 02 « SELECT : Sélection d’un fichier » ; 7F 20 « Répertoire GSM », nous obtiendrons des tas de données en hexadécimal, ces données sont le contenu du répertoire GSM, nous pouvons les enregistrer grâce à un clic droit, puis « copier » et « coller » dans un répertoire GSM d’une autre carte. En appliquant ensuite la commande A0 B0 00 00 09, les données sont transférées. Notons que notre travail se termine à la lecture et à l’écriture des données dans la carte SIM. Le décodage de ces données en hexadécimal se fait avec un logiciel spécial comme « ICProg de Seeit » et on pourra alors interpréter aisément le sens de ces données. Ecole Supérieure Polytechnique d’Antananarivo Page 42 Le téléphone portable III) ETUDE SUPPLEMENTAIRE : CONCEPTION D’UN ESPION DE CARTE SIM: 3.1) Rôles : L’espion de carte SIM consiste à observer le dialogue qui se noue entre les téléphones portables et la carte SIM. Le flot bidirectionnel de données circule à 9600 bauds sur le contact ISO7 (I/O) de la carte. Moyennant son interception par un circuit électronique branché en parallèle, celui-ci peut facilement être décodé par l’UART d’un port série de PC, quitte à en « trafiquer » astucieusement le paramétrage. 3.2) Schéma bloc : CONNECTEUR DE CARTE SIM ESPION MAX232 PC TELEPHONE PORTABLE Figure 30 : Schéma bloc d’un Espion de carte SIM. Ecole Supérieure Polytechnique d’Antananarivo Page 43 Le téléphone portable 3.3) Partie Hardware : Le montage utilise le MAX 232, chargé de corriger les incompatibilités de tension entre carte SIM et ligne RS232. Peu gourmand en énergie, le circuit est directement alimenté par le téléphone portable, laissant même encore de quoi allumer une LED « haute luminosité », bien utile pour visualiser les phases d’activation et de désactivation de la carte. En plus les données émise et reçues par la carte et le téléphone, le MAX 232 prélève aussi le signal de Reset de la carte, utilisé par le logiciel pour se synchroniser à coup sûr. Il s’agira ensuite de raccorder « proprement »ce module d’interface au téléphone portable et à sa carte SIM,par quatre fils correspondant aux contacts ISO1 (Vcc), ISO2 (Reset), ISO5 (masse), et ISO7 (données) de la carte SIM, le signal d’horloge (ISO3) n’étant volontairement pas exploité. 3.4) Brochages des composants et niveaux des signaux : +5V 0V t (Réception de données) RS 232 TELEPHONE PORTABLE CONNECTEUR DE CARTE SIM +10V (Emission de données) t -10V Figure 31 : Brochages des composants et niveaux des signaux. 3.5) Partie Software : Ecole Supérieure Polytechnique d’Antananarivo Page 44 Le téléphone portable Les deux logiciels fournis par Patrick Gueulle (1995,2001) sont des applications DOS qui se nomment « SIMINV.EXE et SIMDIR.EXE », ce qui signifie qu’il peuvent fonctionner même sur le PC résolument obsolètes. En présence d’un ordinateur plus récent, on quittera complètement Windows avant de lancer l’un ou l’autre de ces programmes, ou on démarrera même carrément sur une disquette DOS. L’un de ces programmes (SIMINV) est destiné aux seules cartes SIM à « convention inverse » c'est-à-dire une réponse au reset commencent par 3F, le second (SIMDIR) étant réservé aux cartes à « convention directe» réponse au reset commencent par 3B. 3.5.1) Manuel du programme : Notons que l’appui sur la touche ESCape permet de toute façon de quitter « proprement » le programme. Figure 32 : Description du logiciel SIMDIR. Ecole Supérieure Polytechnique d’Antananarivo Page 45 Le téléphone portable D’abord, ce qu’il faut faire des données capturées : par défaut (ou si on tape CON), elles seront affichées sur l’écran au fur et à mesure de leur interception, mais on peut aussi les imprimer (taper PRN) ou mieux les enregistrer dans un fichier LOG ‘taper seulement son nom, sans aucune extension’. Ensuite s’il faut apporter une correction tenant compte d’une fréquence d’horloge des 3,58 Mhz habituels, lesquels mènent à une vitesse de transmission standard de 9600 bits/s .Il faut vérifier avec un fréquencemètre numérique branché entre ISO3 et masse. Lorsque la communication se fait à un rythme soutenu et que le PC utilisé est un peu lent à l’affichage, il peut se produire un débordement (overflow) du tampon du port série. En pareil cas, on se rabattra avantageusement sur l’enregistrement dans un fichier.LOG que l’on examinera ultérieurement. Notons qu’il est préférable que ce fichier réside sur un disque virtuel (RAMdrive), à temps d’accès particulièrement court. L’interprétation des communications ainsi enregistrées suppose une bonne reconnaissance du protocole T=0 et de la spécification GSM 11.11. Ecole Supérieure Polytechnique d’Antananarivo Page 46 Le téléphone portable IMPACTS ENVIRONNEMENTAUX Le téléphone portable a pris une place prépondérante dans notre vie de tous les jours. Il est utilisé partout, pour pouvoir se communiquer n’importe quand et n’importe où dans la zone de recouvrement du réseau GSM. Cette formidable évolution fut possible grâce au développement des technologies (aux progrès fulgurants de l’électronique). Mais la technologie des téléphones cellulaires peut avoir des effets néfastes sur la santé, en provoquant notamment cancers, céphalées et perte de mémoire. Les téléphones mobiles actuels fonctionnent à des fréquences comprises entre 800 et 1800 MHz. Les champs RF (radiofréquences) de fréquence comprise entre 1 MHz et 10 GHz pénètrent dans les tissus exposés et provoquent un échauffement dû à l'absorption d'énergie. Même lorsqu'il est de très faible intensité, un champ RF génère une petite quantité de chaleur, mais celle-ci serait évacuée par les processus normaux de thermorégulation de l'organisme. Deux nouvelles études scientifiques ont montré que l'utilisation de téléphones portables pourrait favoriser le développement de tumeurs cancéreuses du cerveau, rapporte la BBC. AFP - Mai 1999. Des radiations micro-ondes similaires à celles émises par les téléphones portables déclenchent une réponse cellulaire semblable à celle causée par un choc thermique ou un agent toxique. Ce mécanisme, mis en évidence chez un ver de laboratoire, ne semble pas induit par un effet calorifique : les ondes provoqueraient une modification de la structure des protéines. Dépêche caducee.net - 18 mai 2000. Actuellement les effets sur la santé des fréquences émises par les téléphones portables ne sont pas clairement établis et souvent contradictoires, et leurs incidences sur la santé de l'homme ne sont pas suffisamment bien comprises pour justifier une limitation de l'exposition aux champs RF de faible intensité. Toutefois l'Union européenne recommande aux constructeurs des appareils dégageant de tels effets d'être "prudents". Ecole Supérieure Polytechnique d’Antananarivo Page 47 Le téléphone portable Conseils aux inconditionnels du portable : - Éloigner le plus possible l’appareil de l’oreille - Choisir un appareil à antenne longue - Éviter le port de lunettes métalliques lors des appels - Résister au désir de téléphoner dans les lieux clos et/ou souterrains (gares, aéroports, immeubles…) car la puissance nécessaire pour émettre est alors plus importante. Ecole Supérieure Polytechnique d’Antananarivo Page 48 Le téléphone portable CONCLUSION D’après les résultats, nous sommes donc maintenant capables de dialoguer avec notre interface de téléchargement via le port série l’EEPROM du téléphone portable, De même plusieurs fonctionnalités apportées par le logiciel nous permettent de résoudre les problèmes qui se nouent dans le software du téléphone. Quant à la carte SIM, nous pouvons maintenant lire son contenu, écrire aussi également sur son champ de données en utilisant notre lecteur de carte SIM avec le logiciel. Remarquons que nos logiciels sont exécutables sous WINDOWS 98/XP. L’installation des jeux peut entraîner une instabilité au niveau de nos logiciels Ecole Supérieure Polytechnique d’Antananarivo Page 49 BIBLIOGRAPHIE [1] : GUEULLE Patrick, Cartes à puce – initiation et application. Paris, Dunod, 2001. [2] : GUEULLE Patrick, PC et cartes à puce. Paris, Dunod, 2000. [3] : DONIO J., LERUX LES JARDINS J., DE ROCCA E., VERSTREPEN M., La carte à puce. Paris, Presses Universitaires de France, « que sais-je ? », 1999. [4] : SAMI BEN HALIT et JEREMY LARNE, Communications numériques hyperfréquences, Mars 2002. [5] : GUEULLE Patrick, Téléphone portable et PC, 2002 second édition. [6] : Christian Tavernier, Les cartes à puce, Décembre 2002. [7] : www.gsmproject.com [8] : [email protected] ANNEXES I) LES DIFFERENTS TYPES DE CARTES A PUCE : Il y a six types de cartes à puce qui sont très utilisés actuellement : • WaferCard : Qui contient d’un microcontrôleur PIC16C84 / PIC16F84 / PIC16F84A • GoldCard : PIC16F84+24LC16B / PIC16F628+24C64 • SilverCard : PIC16F876 / PIC16F876+24C64 / PIC16F876+24C128 • JupiterCard : AT90S2323+24C16 / AT90S2343+24C16 / AT90S8535+24C16 • FunCard : AT90S8515+24C64 / AT90S8515+24C128 / AT90S8515+24C256 / AT90S8515+24C512 • II) I2CbusCard : D2000 / D4000 / D8000 / D16000 / D32000 / D64000 LECTURE ET SAUVGARDE D’UNE CARTE A PUCE GOLD CARD (PIC16F84+24LC16B) AVEC ICPROG.EXE V1.04 DE SEEIT I Lecture et sauvegarde du contenu du microcontrôleur PIC16F84. (Si après avoir lu le composant, il ne s’affiche que des 0000 à l’écran c’est que votre microcontrôleur est protégé en lecture. Dans ce cas il sera impossible de lire son contenu par quelque moyen que ce soit). Placer le jumper sur la position « PIC/JDM ». Sélectionner le menu « Configuration\Composant\Microchip PIC\Plus\PIC 16F84 ». Sélectionner le menu « Commande\Tout lire » pour charger à l’écran le contenu du microcontrôleur PIC16F84. Sélectionner le menu « fichier\Enregistrer sous… » pour sauvegarder l’écran dans un fichier hexadécimal. Entrer un nom de fichier et sélectionner le type « IHX8 files *.hex ». Cliquer sur enregistrer. II Installation du Loader dans le PIC16F84. (Ce fichier Loader doit être impérativement chargé dans le microcontrôleur PIC16F84 pour permettre ensuite la lecture de l’EEprom 24LC16B à travers le microcontrôleur PIC16F84). Laisser le jumper sur la position « PIC/JDM ». Sélectionner le menu « Commande\Tout Effacer » pour effacer le contenu du PIC16F84. Sélectionner le menu « Commande\Test de virginité » pour vérifier que le composant à bien été effacé. Sélectionner le menu « Fichier\Ouvrir Fichier » et prendre le fichier nommé « PIC16F84+24LC16B_Loader.hex ». Cliquer sur « Ouvrir ». A droite de l’écran, vérifier que la case CP n’est pas cochée. Sélectionner le menu « Commande\Tout programmer ». Cliquer sur « Yes ». La programmation du composant est en cours. Lecture et sauvegarde du contenu de l’EEprom. (La carte à puce contient en fait deux composants et donc il y a deux fichiers à sauvegarder, un pour le microcontrôleur PIC16F84 et un pour l’EEprom 24LC16B). Placer le jumper sur la position « Phoenix ». Sélectionner le menu « Configuration\Composant\I2C Eeprom\24LC16B ». Sélectionner le menu « Commande\Tout lire » pour charger à l’écran le contenu de l’EEprom 24LC16B. Sélectionner le menu « fichier\Enregistrer sous… » pour sauvegarder l’écran dans un fichier hexadécimal. Entrer un nom de fichier et sélectionner le type « IHX8 files *.hex ». Cliquer sur enregistrer. Voilà, le contenu de votre carte à puce GoldCard à été sauvegarder sur le disque dur dans deux fichiers séparés. III III) SCHEMA D’UNE CARTE A PUCE DE TYPE GOLDCARD : IV ABSTRACT This work leans on a survey of different technical components that are necessary to communicate with the programmable memories of the cellular phone and the SIM card with the aim of solving problems that put him to their level and to improve their performances. In this work, the first part concerns the structure of the actual cellular phone, and describes the conception and the realization of a downloading interface. The second part consists studying the SIM card, to conceive and to achieve an interface in order to be able to read and to modify its content. These two interfaces require the use of compatible software to the PC. Titre : LE TELEPHONE PORTABLE Auteur : RANDRIANARIJAONA Dina Nambinintsoa Encadreurs : Mr ANDRIATSIHOARANA Harlin Docteur Ingénieur Mme RAZAFISON Fanjanirina Docteur Ingénieur Résumé : Ce travail s’appuie sur une étude des différents composants techniques nécessaires pour pouvoir communiquer avec les mémoires programmables du téléphone portable et de la carte SIM dans le but de résoudre les problèmes qui se posent à leur niveau et d’améliorer leurs performances. Dans cet ouvrage, la première partie concerne la structure du téléphone proprement dit et décrit la conception et la réalisation d’une interface de téléchargement. La deuxième partie consiste à étudier la carte SIM, à concevoir et à réaliser une interface afin de pouvoir lire et modifier son contenu. Ces deux interfaces nécessitent l’utilisation des logiciels compatibles aux PC. Mots clés : Téléphone portable, carte SIM, protocole T=0, norme RS232, norme ISO7816, logique TTL, reset, commande ISO, EEPROM, GSM11.11, MAX232. Nombres des pages : 49 Nombres des figures : 32 Adresse de l’auteur : Lot III V 1 Anosizato Est I (Tana 101)