Université d`Antananarivo Ecole Supérieure Polytechnique d

Transcription

Université d’Antananarivo
Ecole Supérieure Polytechnique d’Antananarivo
Filière Génie Industriel
Département Génie Electrique
Département Génie Mécanique et Productique
Mémoire de fin d’études en vue de l’obtention du diplôme
d’ingénieur en Génie Industriel
Présenté et soutenu par : RANDRIANARIJAONA Dina Nambinintsoa
Encadreurs : Mr ANDRIATSIHOARANA Harlin
Docteur Ingénieur
Mme RAZAFISON Fanjanirina
Docteur Ingénieur
Date de soutenance : 28 Février 2004
] Promotion 2003
^
Université d’Antananarivo
Filière Génie Industriel
Département Génie Electrique
Département Génie Mécanique et Productique
Mémoire de fin d’études en vue de l’obtention du diplôme
d’ingénieur en Génie Industriel
Présenté et soutenu par : RANDRIANARIJAONA Dina Nambinintsoa
Président du jury : Mr RATOVOHARISOA
Examinateurs : Mr RAVALOMANANA Olivier
Mr RABENARIVO Michel
Rapporteurs : Mr ANDRIATSIHOARANA Harlin
Docteur Ingénieur
Docteur Ingénieur
Date de soutenance : 28 Février 2004
]
Promotion 2003
^
REMERCIEMENTS
Aucun travail ne peut être effectué seul. Avant de commencer, je tiens à
adresser ma sincère gratitude à l’Eternel, pour m’avoir donné la vie et la
connaissance, ainsi qu’aux personnes suivantes :

Monsieur RANDRIANOELINA Benjamin, Directeur de l’Ecole Supérieure
Polytechnique d’Antananarivo qui m’a autorisé à soutenir ce mémoire.

Monsieur ANDRIANAHARISON Yvon, Chef de département qui n’a pas
cessé de chercher les meilleures voies et moyens pour assurer notre
formation au sein de ce département.

Monsieur
ANDRIATSIHOARANA
Harlin
et
Madame
RAZAFISON
Fanjanirina, mes encadreurs, de m’avoir proposé ce sujet. Vous avez
consacré une grande partie de votre précieux temps pour me guider tout
au long de l’élaboration de ce mémoire. Veuillez accepter ma gratitude.

Tous les membres de Jury ici présents.

Tous les enseignants de l’Ecole Supérieure Polytechnique d’Antananarivo
en particulier ceux de la filière Génie Industriel qui, par leur compétence,
m’ont transmis infatigablement leur connaissance durant ma formation.

Mes parents et toute ma famille, pour leurs soutiens effectifs, moral et
financier.

Tous ceux qui ont contribué de près ou de loin à la réalisation de ce
mémoire.
A tous, mes vifs remerciements.
LISTE DES ABREVIATIONS :
ATR
Auc
BSC
BSS
BTS
CHV1
CHV2
CLA
CODEC
CTS
DB9
DCD
DF
DSP
DSR
DTR
EEPROM
EF
EIR
GND
GSM
HLR
IMEI
IMSI
INS
Kc
Ki
LSB
MF
MSB
MSC
NSS
P1, P2
P3
PC
PIN
PUK
RAM
RAND
RD
RI
ROM
ROS
RTS
SC
SG
SI
SIM
SRES
TD
UART
VCC
VLR
Answer To Reset
Autentification Center
Base Station Cntroller
Base Station System
Base Tranceiver Station
Card Holder Verification 1
Card Holder Verification 2
Type d'application en hexadécimale
Codeur-Decodeur
Prêt à émettre
Port série de l'ordinateur
Détection de porteuse
Dedicated Files
Digital Signal Processor
Poste de données prêtes
Terminal de données prêt
Electrical Erasable Programmable Read Only Memory
Elementary Files
Equipement Identity Register
Masse
Global System for Mobile Communication
Home Location Register
International Mobile Equipement Identity
International Mobile Subscriber Identity
Instruction ou code opératoire
Clé de chiffrement
Clé de cryptage
Bit de poids faible
Master Files
Bit de poids fort
Mobile Service Switching Center
Network Sub System
Paramètres d'instruction
Longueur de la commande
Personal Computer
Personal Identity Number
PIN Unblocking Key
Random Access Memory
RANDom challenge issued by the network
Données sortantes
Indicateur de sonnerie
Read Only Memory
Reader Opérating Systèm
Demande d'émission
Service Code
Masse électrique
Supplementary Information
Subscriber Identity Module
Signed RESponse calculed by a Sim card
Données entrantes
Universal Asynchronues Receveir/Transmitter
Alimentation
Vision Location Register
LISTE DES FIGURES :
Figure1 : Architecture d’un réseau GSM
Figure 2 : Description d’un Terminal GSM.
Figure 3 : Schéma bloc de l’interface de téléchargement.
Figure 4 : Schéma de principe de l’interface de téléchargement.
Figure 5 : Transmission d’une tension en RS232.
Figure 6 : Conversion d’un signal RS232 en TTL.
Figure 7 : Brochage du circuit intégré MAX232.
Figure 8 : Brochage du port série DB9.
Figure 9 : Brochage de la fiche RJ11
Figure10 : Brochage du connecteur d’extension SAGEM série sept, huit, et neuf.
Figure 11 : Description du logiciel.
Figure 12 : Rapport après la réalisation.
Figure 13 : Format de la carte SIM.
Figure 14 : Brochage de la carte SIM.
Figure 15 : Architecture interne de la carte SIM.
Figure 16 : Architecture des données dans la carte SIM.
Figure 17 : Schéma bloc du lecteur de carte SIM.
Figure 18 : Schéma de principe du lecteur de carte SIM.
Figure 19 : Signal de sorti dans l’oscillateur.
Figure 20 : Brochage du circuit intégré SN74LS14
Figure 21 : Brochage du connecteur de carte SIM.
Figure 23 : Protocole T=0.
Figure24 : Description du logiciel
Figure 25 : Structure d’une commande.
Figure 26 : Structure des commandes de fichiers.
Figure 27 : Méthode de la présentation du code confidentiel.
Figure 28 : Méthode de neutralisation du code confidentiel.
Figure 29 : Lecture du répertoire GSM d’une carte MADACOM.
Figure 30 : Schéma bloc d’un Espion de carte SIM.
Figure 31 : Brochages des composants et niveaux des signaux.
Figure 32 : Description du logiciel SIMDIR.
LISTE DES TABLEAUX :
Tableau 1 : Définition de l’IMEI
Tableau 2 : Les commandes spéciales.
Tableau 3 : Liste de quelques services supplémentaires accessibles.
Tableau 4 : Manuel du logiciel.
Tableau 5 : Interprétation de l’ATR.
Tableau 6 : Tableau récapitulatif des commandes.
TABLE DES MATIERES
Introduction………………………………………………………………………
1
Première partie : LE TELEPONE PORTABLE
I) RESEAU GSM
1.1) Définition..............................................................................................
2
1.2) Architecture d’un réseau GSM……………………………………………
2
1.2.1) Constitution……………………………………………………………….
3
1.1.2) Rôle et fonctionnement de chaque module………………………...
3
II) STRUCTURE D’UN TERMINAL GSM
2.1) Description………………………………………………………………….
4
2.2) Rôles et fonctionnements…………………………………………………
5
2.2.1) Circuits commandes et données……………………………………….
5-6
2.2.2) L’alimentation…………………………………………………………….
6
III) L’IMEI
3.1) Définition…………………………………………………………………….
7
3.2) L’importance de l’IMEI…………………………………………………….. 7-8
IV) LES COMMANDES SUR CLAVIER
4.1) Tableau des commandes…………………………………………………. 8
4.1.1) Les commandes spéciales……………………………………………... 8
4.1.2) Liste de quelques services supplémentaires accessibles…………... 9
4.2) Application…………………………………………………………………..
9
V) CONCEPTION ET REALISATION D’UNE INTERFACE DE
TELECHARGEMENT
5.1) Rôles………………………………………………………………………...
10
5.2) Schéma bloc......................................................................................... 10
5.3) Schéma de principe.............................................................................. 11
5.4) Fonctionnement…………………………………………………………….
11
5.4.1) Conversion RS232/TTL…………………………………………………
11-13
5.4.2) Alimentations……………………………………………………………..
13
5.4.3) Circulation des données vers le téléphone…………………………… 13
5.5) Brochage des composants………………………………………………..
14-15
5.6) Logiciel………………………………………………………………………
15
5.6.1) Description du logiciel…………………………………………………...
16
5.6.2) Manuel du logiciel………………………………………………………..
17
5.7) Résultats…………………………………………………………………….
18
5.7.1) Rapport après la réalisation…………………………………………….
18
5.7.2) Interprétation……………………………………………………………..
19
Deuxième partie : LA CARTE SIM
I) TECHNOLOGIE DE LA CARTE SIM
1.1) Introduction…………………………………………………………………. 20
1.2) Format de la carte SIM……………………………………………………. 20
1.3) Brochage de la carte SIM…………………………………………………
21
1.4) Architecture interne………………………………………………………..
21-22
1.5) Système de fichier dans l’EEPROM……………………………………..
22
1.6) Architecture des données…………………………………………………
23
1.7) Paramètre de sécurité dans la mémoire ROM………………………….
23-24
II) CONCEPTION ET REALISATION D’UN LECTEUR DE CARTE SIM
OU TERMINAL
2.1) Généralités………………………………………………………………….
25
2.2) Rôles………………………………………………………………………...
25
2.3) Hardwares nécessaires……………………………………………………
25
2.3.1) Schéma Bloc……………………………………………………………..
25
2.3.2) Schéma de principe……………………………………………………..
26
2.3.3) Objectifs…………………………………………………………………..
27
2.3.4) Fonctionnements………………………………………………………… 27-28
2.3.5) Brochages des composantes…………………………………………..
28-29
2.4) Softwares nécessaires…………………………………………………….
29
2.4.1) Définition de l’ATR……………………………………………………….
29-30
2.4.2) Protocole T=0…………………………………………………………….
30-31
2.4.3) Problème et avantage………………………………………………….
31
2.4.4) Objectifs du programme………………………………………………… 31
2.4.5) Description du logiciel…………………………………………………...
32-33
2.4.6) Structure d’une commande……………………………………………..
34-35
2.4.7) Tableau récapitulatif des commandes………………………………… 35-36
2.4.8) Structure des commandes de fichiers…………………………………
37
2.5) Résultats ……………………………………………………………………
37
2.5.1) Essai de lecture et d’écriture…………………………………………… 37-41
2.5.2) Interprétation……………………………………………………………..
III)
42
ETUDE SUPPLEMENTAIRE : CONCEPTION D’UN ESPION
DE CARTE SIM
3.1) Rôles………………………………………………………………………...
43
3.2) Schéma bloc………………………………………………………………..
43
3.3) Partie Hardware……………………………………………………………. 44
3.4) Brochages des composants et niveaux des signaux .…………………
44
3.5) Partie software……………………………………………………………... 45-46
3.5.1) Manuel du programme………………………………………………….. 45-46
Impacts environnementaux, Conclusion, Liste des figures, Liste des tableaux,
Liste des abréviations, Annexes, Bibliographie.
Le téléphone portable
INTRODUCTION
Les téléphones portables GSM ou mobiles GSM, autrement dit terminal
GSM sont devenus de véritables outils de communications actuellement, grâce à
leur facilité de manipulation, la clarté de voix numérique du réseau GSM ainsi que
leurs services supplémentaires (jeux, sécurité, calendrier…) ou ceux du réseau
(messages courts, news…).
Il existe trois types de téléphone portable GSM :
•
Téléphone tribande pour le GSM 1900, fonctionnant sur une bande de
fréquence 1900 Mhz.
•
Téléphone bibande pour le GSM 1800, fréquence de fonctionnement à
1800 Mhz.
•
Téléphone monobande pour le GSM 900 (dit étendu), fréquence 900 Mhz,
puissance développé 2W, et transmettant un flux de données binaires à
une cadence d’environ 13 kbits/s, lui permettant de couvrir une surface très
importante,
Ce dernier est le plus utilisé dans le monde.
Notons qu’un mobile GSM ne peut accéder aux services GSM sans
carte SIM. En effet, cette dernière associée à l’équipement mobile pour former le
terminal mobile, est un module contenant toutes les données.
L’objectif de notre travail est donc de connaître et de transformer les
données du constructeur dans le téléphone portable et aussi d’éditer ou de
modifier le contenu de la carte SIM.
Pour ce faire, on réalisera des interfaces nous permettant de travailler
sur un PC.
Page 1
Première Partie
LE TELEPHONE PORTABLE
I)
RESEAU GSM
1.1)
Définition :
Le réseau GSM est une norme européenne de radiotéléphonie mobile,
adoptée en 1987.
Depuis que nous possédons un téléphone mobile, GSM nous est familier. Il
s’agit d’un radio cellulaire numérique qui est utilisé par 200 pays dans le monde, la
technologie numérique GSM peut transmettre aussi bien la voix que les données.
Il est constitué de cellules contiguës, situé dans la bande de fréquence 900 MHz,
et utilise un débit de transmission inférieur à 14.4 kbits /s ou bande de fréquence
1710 à 1785 MHz, débit de fréquence 8x22.2 kbits /s ou encore 1900 MHz.
Le GSM étant une infrastructure totalement sans fil, il peut être utilisé en
situation de mobilité totale, il autorise également le ROAMING, c’est-à-dire la
possibilité de se connecter depuis n’importe quel point du monde, à condition que
l’opérateur dont nous dépendons ait un partenariat avec un opérateur de cette
région.
1.2)
Architecture d’un réseau GSM :
HLR
VLR
BSC
Carte SIM
BTS
MSC
RTCP
BSC
Téléphone
Portable
BTS
EIR
BSS (Sous système radio)
Auc
NSS (Sous système réseau)
Figure1 : Architecture d’un réseau GSM
Page 2
1.2.1) Constitution :
Il est constitué de deux sous parties essentielles :
a) BSS (Base Station Sub System) : Il gère toutes les ressources radios.
b) NSS (Network Sub System) : Il assure l’établissement des appels et la
mobilité.
1.2.2) Rôle et fonctionnement de chaque module :
¾ BTS (Base Transceiver Station) ou station de base (relais) : Ensemble
d’émetteur récepteur des signaux.
¾ BSC (Base Station Controller) ou contrôle de station de base : Il gère les
ressources radios.
¾ MSC (Mobile Services Switching Center) ou centre de communication radio
mobile : Il discute avec le HLR et s’occupe de l’établissement des
communications.
¾ VLR (Vision Location Register) : Il registre la localisation des visiteurs, une
base de donnée qui contient des informations plus précises quant à la location
géographique de l’abonné mobile.
¾ EIR (Equipement Identity Register) ou registre d’identité des équipements.
¾ Auc (Authentification center) ou centre de reconnaissance.
¾ HLR (Home Location Register) ou registre de localisation nominal :
Base de données qui met en relation un numéro de téléphone mobile avec
l’identité de l’abonné IMSI avec l’adresse du MSC.
Page 3
II)
STRUCTURE D’UN TERMINAL GSM :
2.1)
Description :
Ecouteur
Antenne
PARTIE RADIO
(Emission/réception)
AFFICHEUR
PARTIE AUDIO
(Bande de base)
Vibreur
PARTIE
LOGIQUE
Buzzer
CLAVIER
Lecteur
Carte
SIM
ALIMENTATION
Micro
Commandes et données
Audio
Alimentation
Figure 2 : Description d’un Terminal GSM.
Page 4
2.2)
Rôles et fonctionnements :
2.2.1) Circuit commandes et données :
¾ Partie radio : (émission / réception)
Elle se compose essentiellement d’amplificateurs à faible bruit ou de
puissance, de filtres, d’oscillateurs commandés et de circuits de modulation –
démodulation.
La partie émission ne fonctionne d’ailleurs que pendant les communications
téléphoniques : elle transmet de brefs paquets de données dès que le mobile
change de zone, ou bien quand le réseau lui demande, périodiquement, de
signaler sa position, il en va de même lorsque le mobile va sonner car il confirme
d’abord sa présence au réseau.
¾ Partie audio :(ou bande de base)
Elle comprend bien entendu le micro et l’écouteur. L’un de ses rôles essentiels
est celui du CODEC ou COdeur – DECodeur.
Aux fonctions analogique-numérique et numérique-analogique s’ajoutent ainsi
celles de compression et de décompression de données, indispensables pour
obtenir une bonne qualité de son à partir d’un faible débit de transmission.
La partie audio est équipée d’un DSP (Digital Signal Processor) qui permet
d’ajouter des fonctions évoluées comme par exemple le «main libre » intégré ou
même la reconnaissance vocale.
¾ I/Q :
C’est un modulateur entre partie audio et radio ; il a pour rôle de convertir les
bits à transmettre en saut de phase de 90°, et par le démodulateur correspondant.
Page 5
¾ Partie logique :
C’est la partie la plus intéressante du mobile GSM, son véritable cœur
composé d’un microprocesseur principal exécutant un logiciel extrêmement
complexe, programmant dans une mémoire éventuellement actualisable par
téléchargement.
C’est à ce programme que l’on doit toutes les spécificités fonctionnelles de
l’appareil, à commencer par celles de son système de menus.
La plus importante dans cette partie est la mémoire non volatile nommée
EEPROM dans laquelle sont enregistrées des données « sensibles » telles que
codes de déverrouillage ou identifiant IMEI.
En tant que cœur du téléphone, la partie logique contrôle tous les éléments
intégrés dans celui-ci, tels que le Buzzer, les parties audio et radio (synthétiseur
de fréquences), lecteur de carte SIM, chargeur de batterie…
¾ Lecteur de carte SIM :
Conforme à la fois aux spécifications de la norme ISO 7816 et à celle de la
norme GSM 11.11.
2.2.2) L’alimentation :
Elle a pour rôle principal de fournir à ces différents circuits les tensions exactes
qu’ils réclament et cela jusqu’à l’épuisement complet de la batterie.
Page 6
III)
L’IMEI
3 .1) Définition :
C’est le numéro qui a pour fonction d’identifier les téléphones mobiles.
Chaque numéro est composé de quinze chiffres distribués en quatre groupes,
comme l’indique le tableau 1.
IMEI
Tttttt
TAC
Code du pays
de fabrication
70 : Finlande
30 : Corée
33 : France
49 : Allemagne
67 : USA
80 : Chine
Ff
FAC
Désignation
du fabricant
Ssssss
SNR
Numéro
série
P
Sp
de Clé de Lunch
vrrr
R
Version
logiciel
du
53 : Alcatel
44 : Siemens
10 : Nokia
Les
quatre
derniers
caractères
désignent
le
modèle.
0034 :OT Club
2042 :OT Easy
DB
Tableau 1 : Définition de l’IMEI
3.2) L’importance de l’IMEI :
Chaque IMEI est stocké dans l’EIR, qui détermine si le portable peut se loger
sur le réseau ou non. En cas de vol, quelque soit la carte SIM, dès qu’il contacte le
réseau et si le numéro IMEI se trouve dans la base de données ; deux options
s’offrent au réseau :
Page 7

La liste grise : L’EIR autorise la connexion sur réseau de la carte
SIM.

La liste noire : L’EIR refuse la connexion sur réseau.
L’IMEI peut être lu sur n’importe quel mobile en tapant *#06#
IV)
LES COMMANDES SUR CLAVIER :
Beaucoup de fonctionnalités du poste et du réseau sont accessibles au
travers d’un système de menus dont l’organisation diffère fortement d’un mobile à
l’autre. Mais les mêmes résultats peuvent souvent être obtenus en composant
simplement sur le clavier du poste. Certains de ces codes sont propres à un
modèle ou à une marque de mobiles, mais la plupart sont normalisés.
4.1) Tableau des commandes :
4.1.1) Les commandes spéciales :
Commandes
Rôles
**SC*SI#
Mise en place du service
*SC*SI#
Activation du service
#SC*SI#
Désactivation du service
*#SC*SI#
Interrogation du service
##SC*SI#
Annulation du service
Tableau 2 : Les commandes spéciales.
•
SC (Service Code) : Définit le service supplémentaire auquel s’applique la
commande.
•
SI (Supplementary Information) : Sert à transmettre, s’il y a lieu un code
confidentiel ou des paramètres précisant l’action à effectuer, exemple : vers
quel numéro de téléphone effectuer des renvois ; s’il n’y a pas besoin,
l’étoile de délimitation correspondante disparaît.
Page 8
4.1.2) Liste de quelques services supplémentaires accessibles :
SC
Descriptions
30
Service d’affichage du numéro de l’appelant
31
Transmettre le numéro lors de chaque appel
43
Double appel
66
Déviation d’appel
67
Renvoi d’appel sur occupation
61
Renvoi d’appel sur non réponse
62
Renvoi d’appel si inaccessible
002
Tous renvois
004
Tous renvois conditionnels
Tableau 3 : Liste de quelques services supplémentaires accessibles.
4.2)
Applications :
• Suppression de la messagerie :
-
Annulation du service : ##SC*SI#
-
Tous renvois : SC=002
Commande : ##002# + OK, elle est maintenant supprimée, mais sa remise en
service peut s’avérer plus laborieuse. Il faut en effet savoir exactement le numéro
spécial où le renvoi doit être programmé.
Commande :*#62# (Interrogation de renvoi en cas d’inaccessibilité) + OK.
• Activation des doubles appels :
-
Activation du service : *SC*SI#
-
Double appel SC=43
Commande :*43# + OK
#43# +OK (Pour désactiver)
*#43# +OK (Pour savoir s’il est actif ou non)
Page 9
V)
CONCEPTION
ET
REALISATION
D’UNE
INTERFACE
DE
TELECHARGEMENT :
5.1)
Rôles :
Les téléphones portables possèdent normalement un connecteur d’extension
multibroches, à usage plus ou moins universel, il permet presque toujours une
liaison série pour dialoguer avec leur processeur central. Moyennant un cordon
d’adaptation RS232, l’interface de téléchargement associé avec les logiciels
compatibles peut déverrouiller les codes des opérateurs ou reprogrammer les
données incluses dans l’EEPROM du téléphone.
5.2)
Schéma bloc :
INTERFACE DE
TELECHARGEMENT
MAX232
PC
TELEPHONE
PORTABLE
Figure 3 : Schéma bloc de l’interface de téléchargement.
Page 10
5.3)
Schéma de principe :
ALIMENTATION
Fiche DB9
Fiche RJ11
OUTPUT
INTERFACE DE
TELECHARGEMENT
MAX232
PC
TELEPHONE
INPUT
Emission des données en RS232
Réception des données en TTL
Figure 4 : Schéma de principe de l’interface de téléchargement.
5.4)
Fonctionnement :
5.4.1) Conversion RS232/TTL :
¾ Mode et vitesse de transmission :
Le but de ce travail étant de réaliser un canal de communication numérique,
les données à transmettre sont une succession de symboles binaires. Pour des
questions de facilité d’implémentation, le mode de communication avec les
ordinateurs qui a été retenu est celui d’une communication série asynchrone,
c’est-à-dire où les bits sont transmis l’un après l’autre avec des bits de
signalisation pour marquer le début et la fin de l’émission d’une trame.
Les interfaces séries des ordinateurs actuels s’appuient sur un UART
(Universal Asynchronus Receiver / Transmitter) de modèle 16650A, circuit intégré
Page 11
qui gère la sérialisation/désérialisation des données, leur transmission et réception
avec les problèmes d’acquisition de début d’émission que cela peut poser, la
vérification de la parité et de manière générale toutes les opérations relatives aux
communications série. Le débit maximal est limité à 9600 bauds (débit GSM) pour
ce type de circuit.
Start
u
+10V
t
-10V
20 µs
Figure 5 : Transmission d’une tension en RS232.
¾ Niveaux des signaux :
Les circuits intégrés que nous avons utilisés pour les opérations de modulation
en aval de l’interface série fonctionnent en logique TTL, logique positive qui
associe un niveau de tension de 0 V à un bit « zéro », et un niveau de 5 V à un
débit « un ». Cependant, la sortie des interfaces séries des ordinateurs fonctionne
à des niveaux RS232 associant une tension de 10 V à « zéro » et -10 V à « un ».
Il nous a donc fallu effectuer une conversion RS232 vers TTL à l’émission et la
conversion inverse lors de la réception.
Page 12
u
+10V
t
En RS232
-10V
+5V
t
En TTL
0V
Figure 6 : Conversion d’un signal RS232 en TTL.
Les montages de conversion TTL/RS232 sont basés sur un circuit intégré
MAX232 de chez Maxim, qui est capable de générer les tensions RS232 à partir
d’une simple alimentation de 5 V.
5.4.2) Alimentations :
Une tension positive extraite du port RS232 est limitée à 5 V par un régulateur
à faibles pertes pour l’alimentation du MAX232 et les téléphones portables qui en
ont besoin pour activer leur port série.
5.4.3) Circulation des données vers le téléphone :
La circulation des données est assurée par une fiche jack modulaire RJ11
(4 contacts sur 6 positions)
Page 13
5.5)
Brochage des composants :
¾ MAX 232 :
Figure 7 : Brochage du circuit intégré MAX232.
¾ DB9/RS232 :
1 : DCD (Détection de porteuse)
2 : RD (Réception de données)
3 : TD (Emission de données)
4 : DTR (Terminal de données prêt)
5 : SG (Masse électrique)
6 : DSR (Poste de données prêtes)
7 : RTS (Demande d’émission)
8 : CTS (Prêt à émettre)
9 : RI (Indicateur de sonnerie)
¾ Fiche RJ11 :
A o : Rouge (+5V)
F o : Noire (GND)
D o : Jaune (Output)
E o : Vert (Input)
Figure 9 : Brochage de la fiche RJ11.
Page 14
On s’efforcera de respecter le sens permettant à la masse de correspondre au fil
noir, +5V de passer par le fil rouge, ce qui minimisera les risques d’erreurs aux
conséquences potentiellement funestes.
¾ Téléphone :
Les brochages du connecteur ne sont pas les mêmes, quelques modèles
nécessitent le pontage d’au moins deux broches de leur connecteur d’extension,
lors de son montage au bout du cordon serti sur la fiche RJ11, comme par
exemple pour les SAGEM série sept, huit,et neuf.
D
E
F
Figure10 : Brochage du connecteur d’extension SAGEM série sept, huit, et neuf.
5.6)
Logiciel :
En principe, n’importe quel logiciel de communication (ou terminal) sous DOS
ou WINDOWS, devrait pouvoir servir à dialoguer avec n’importe quel téléphone
portable relié au PC par l’interface de téléchargement. Prenons comme exemple
le SAGEM SERVICE SOFTWARE de [email protected] , ce logiciel sert à
« Décoder » (unlock) les codes des opérateurs et à programmer les données des
constructeurs dans l’EEPROM du téléphone, ainsi que d’autres fonctionnalités
pour résoudre les problèmes qui se passent dans le software du téléphone
SAGEM.
Page 15
5.6.1) Description du logiciel :
Figure 11 : Description du logiciel.
Page 16
5.6.2) Manuel du logiciel :
Désignation
Rôles
LOG
Fenêtre qui indique toutes les actions appliquées au
logiciel.
Read phone info
Lire l’information du téléphone
COM1
Si l’interface est connectée sur le port série COM1
9600
Vitesse de transmission à 9600 bits/s
Unlock
Décodage
Detect unlock method
Le programme cherche la meilleure méthode pour
décoder
GO
Enclenchement du décodage
Repair field 0 (IMEI)
Réparer le premier champ du programme
Vibra
Tester le vibreur
Contrast
Régler le contraste
Load field from file
Charger un programme dans le fichier
Save field to file
Sauvegarder le programme dans un fichier
Read from field x to y
Lire les champs du programme numéro x à y
Read field x
Lire le champ du programme numéro x
Write to phone
Ecrire sur le champ du programme du téléphone
Copy to fields
Copier sur les champs du programme du téléphone
Tableau 4 : Manuel du logiciel.
Page 17
5.7)
Résultats :
5.7.1) Rapport après la réalisation :
Voici les résultats après la connexion d’une SAGEM 920 avec notre interface de
téléchargement.
Figure 12 : Rapport après la réalisation.
Page 18
5.7.2) Interprétation :
Mettons tout d’abord notre téléphone en marche, puis connectons-le sur notre
interface. La fenêtre « LOG » affiche « Ready » ; après un clic sur « Read phone
info », les informations du téléphone s’affichent y compris l’IMEI (son identité), sa
date de fabrication et d’autres informations.
• Lors du flashage :
La fenêtre « FIELDS » indique les champs de données dans l’EEPROM. Comme
dans notre exemple, après un clic sur « Read from field », 0 to 50 ; les champs de
données 0 à 50 s’affichent, nous pouvons les enregistrer en cliquant « Save fields
to file » ; ici, le nom du fichier est SAGEM920. Si on veut transmettre
« SAGEM920 » c'est-à-dire notre programme sur le champ 0 à 50 à un autre
téléphone de même marque, voici les démarches à suivre :
« Load fields from file », « SAGEM920 » puis « Ouvrir » ; « Write to Phone » : et
les données sont transmises.
• Lors du décodage :
Cliquons sur « Detect Unlock Method », notre logiciel cherche la meilleure
méthode pour décoder ; dans notre exemple, il coche « Method 2 ». « GO ! »
enclenche le décodage, des tas de codes s’affichent sur la fenêtre « FIELDS »
c'est-à-dire que l’un de ces codes peut déverrouiller le code des opérateurs.
Page 19
Deuxième partie
LA CARTE SIM
I)
TECHNOLOGIE DE LA CARTE SIM :
1.1)
Introduction :
La carte SIM est l’élément de base d’un mobile GSM. En effet, elle est
indispensable pour accéder à la quasi-totalité des GSM.
En outre, c’est elle qui va « personnaliser » le mobile en stockant les
informations relatives à son propriétaire, telles que son numéro, mais aussi les
données
relatives :
son
abonnement,
les
processus
permettant
son
authentification sur le réseau.
1.2)
Format de la carte SIM :
Elle est conforme à la norme ISO 7816. Il existe deux tailles de carte SIM :
•
SIM ID -1 : elle possède le format d’une carte de crédit à savoir 85 ; 54 ;
0.76 mm (L, H, P),
•
SIM plug-in : elle est de plus petite taille, on doit l’insérer de façon quasipermanent dans le lecteur. Cette dernière est majoritairement utilisée.
Par ailleurs, elle doit être capable de supporter certaines contraintes
physiques. Une de ces toutes premières contraintes est qu’un processeur de carte
doit pouvoir gratter le para brise givré de la voiture sans que le circuit en silicium
encarté ne soit endommagé.
Carte SIM ID -1
Carte SIM plug-in
Figure 13 : Format de la carte SIM.
Page 20
!"#$
%&'
(')
*
+,-"
.//0
00/1"
2341*56)
7
1"
/100&
"
00/1"
!"
#$
•
La mémoire ROM (Read Only Memory) s’élève en général à 16 ko. Elle
contient le système d’exploitation de la carte ainsi que certains algorithmes
et applications spécifiques.
•
La mémoire RAM (Random Access Memory) possède une capacité de 256
à 512 ko et permet d’effectuer des calculs ou de charger des instructions et
les exécuter. Cette mémoire, volatile, s’efface lorsque le terminal mobile est
éteint.
•
La mémoire EEPROM (Electrically Erasable Programmable Read Only
Memory) possède une capacité de 8 à 32 ko et contient des répertoires
définis par la norme GSM, et des données liées aux applets (service de
messages courtes et applications spécifiques). En cas de non alimentation
de la carte SIM (lorsqu’elle est retirée de l’équipement mobile), cette
mémoire conserve les informations de l’abonné.
1.5)
Système de fichiers dans l’EEPROM :
A la racine, on trouve MF (Master Files) ou fichier maître, il peut déjà héberger
quelques fichiers baptisés EF (Elementary Files) ou fichiers élémentaires, mais il
contient surtout des sous répertoires qualifiés de DF (Dedicated Files) ou fichiers
dédiés ; les fichiers logés dans ces sous répertoires sont là encore des EF.
Chaque fichier EF peut appartenir à l’une ou l’autre des trois familles
suivantes : EF transparentes, EF linéaires, ou EF cycliques, et se décompose en
un « en-tête »et un corps.
L’en tête décrit en détail la structure du fichier et ses conditions d’accès. Il peut
être lu, après la sélection du fichier.
Le corps contient les données proprement dites, qui peuvent être lues ou
écrites.
Page 22
1.6)
Architecture des données :
MF
(Répertoire racine)
EF iccid
(Numéro de série de
la carte SIM)
DF Telecom
(Répertoire Telecom)
DF GSM
(Répertoire GSM)
Ki : Clé d’authentification
EF adn : Liste des numéro
abrégés.
EF imsi (Identité de
l’abonné).
EF loci (Information
de localisation).
EF ldn : Derniers numéro
composés.
Figure 16 : Architecture des données dans la carte SIM.
1.7)
Paramètre de sécurité dans la mémoire ROM :
La carte SIM contient des clés de sécurisation des différents intervenants
(encarteurs, opérateurs), des clés de cryptage (Ki) et algorithmes associés (A3,
A8) ainsi que des codes secrets de quatre à huit chiffres (CHV1 et CHV2).
•
CHV1 (Card Holder Verifications 1) ou code PIN (Personal Identity Number)
est utilisé pour identifier l’abonné. L’utilisateur peut ou non utiliser ce code
et peut le modifier.
•
CHV2 est destiné à permettre un complément de personnalisation par
l’opérateur, il ne peut pas être désactivé.
Les clés de déblocage PUK (PIN Unblocking Key) ou Unblocking CHV sont
utilisés lorsque l’utilisateur a entré un code erroné CHV1 ou CHV2 un certain
nombre de fois, elles sont offertes par l’opérateur. Après dix échecs de déblocage
successifs, la clé de déblocage se bloque à son tour et le terminal mobile devient
inutilisable par l’usager.
Page 23
L’algorithme A3 calcule la signature SRES (Signed RESponse calculated by a
SIM card) à partir de la clé d’authentification Ki et du nombre aléatoire RAND.
L’algorithme A5 chiffre et déchiffre les données transmises sur le canal radio à
partir de la clé de chiffrement Kc (calculée par l’algorithme A8) et du numéro de
trame courante.
L’algorithme A8 calcule la clé de chiffrement Kc à partir du nombre aléatoire
RAND et de la clé d’authentification Ki ;
L’algorithme A38 réunit les algorithmes A3 et A8.
La clé d’authentification Ki est spécifique à chaque abonné et est stockée dans
la carte SIM et le centre d’authentification du réseau GSM, elle est codée sur 128
bits.
La clé de chiffrement/déchiffrement Kc est utilisée par l’algorithme A5 dans le
téléphone et la station de base, pour chiffrer/déchiffrer les données transmises sur
le canal radio codées sur 64 bits.
Le nombre aléatoire RAND (RANDom challenge issued by the network) est le
seul paramètre de sécurisation transmis sur le canal radio.
La signature SRES est le résultat de l’authentification de l’abonné. Elle est
codée sur 32 bits.
Page 24
II)
CONCEPTION ET REALISATION D’UN LECTEUR
DE CARTE SIM OU TERMINAL:
2.1)
Généralités :
En règle générale, les lecteurs de cartes asynchrones sont bâtis autour d’un
microcontrôleur dans lequel est programmé un système d’exploitation, on parle
ainsi parfois de ROS (Reader Operating System), mais nous avons délibérément
pris le parti d’en reporter les fonctionnalités essentielles au niveau d’un logiciel
exécuté par le PC, la partie matérielle pouvant alors être réduite à sa plus simple
expression.
2.2)
Rôles :
Le lecteur de carte SIM associé avec le logiciel nous permet de lire le contenu
de la carte SIM, nous pouvons aussi écrire sur le champ de données de la carte
grâce à lui.
2.3)
Hardwares nécessaires :
2.3.1) Schéma bloc :
Connecteur de
carte SIM
Norme ISO 7816
LECTEUR DE CARTE
SIM
ou
TERMINAL
PC
Figure 17 : Schéma bloc du lecteur de carte SIM.
Page 25
2.3.2) Schéma de principe :
ALIMENTATION (9 à 12 V)
REGULATEUR DE TENSION 5V
Fiche DB9
RESET
PC
OSCILLATEUR
Connecteur de
carte SIM
LECTEUR DE CARTE SIM
Emission des données en RS232
Réception des données en TTL
Transmission de données bidirectionnelles
Figure 18 : Schéma de principe du lecteur de carte SIM.
Page 26
2.3.3) Objectifs :
9 Créer un signal d’horloge de 3,58 Mhz.
9 Créer un Reset.
9 Convertir le signal RS232 en TTL pour l’émission et pour la réception des
données.
2.3.4) Fonctionnements :
¾ Lecteur de carte :
Le montage devra être raccordé à une alimentation continue de 9 à 12V ;
après la présence de la carte dans le connecteur, cette tension passera dans un
régulateur de tension (5V) pour alimenter l’interface et la carte.
Après avoir obtenue une fréquence de 3.58 MHz par l’oscillateur, un
générateur d’horloge doit être branché sur le montage et cette fréquence sera
transmise vers le clock de la carte SIM (ISO 3).
Il faut savoir que la carte SIM a besoin d’une Reset et que celle-ci se fait à
l’état bas donc 0V, la structure du montage de notre lecteur en fait, impose une
inversion +5V en 0V.
¾ Niveaux des signaux :
Oscillateur :
5V
f = 3,58 MHz
Figure 19 : Signal de sortie dans l’oscillateur.
Page 27
Les données entrantes « TD » sont en RS232 ainsi que les données sortantes
« RD » sont en TTL. (Voir figure 6).
¾ Connecteur de carte SIM :
Ayant comme modèle ITT CANNON à contact « NO » se fermant lors de
l’introduction de la carte, il communique avec le lecteur en respectant la norme
ISO 7816. Leur connexion avec le lecteur est assurée par un contact HE10 10
contacts.
2.3.5) Brochages des composantes :
•
SN74LS14 :
1A
VCC
1Y
6A
2A
6Y
2Y
5A
3A
5Y
3Y
GND
4A
4Y
Figure 20 : Brochage du circuit intégré SN74LS14
• Connecteur de carte SIM :
1 : VCC
5 : GND
2 : RST
6 : VPP
3 : CLK
7 : I/O
4 : RFU
8 : RFU
CONTACT « NO »
Figure 21 : Brochage du connecteur de carte SIM.
Page 28
•
Port série DB9 :
1 : DCD (Détection de porteuse)
2 : RD (Réception de données).
3 : TD (Emission de données).
4 : DTR (Terminal de données prêt).
5 : SG (Masse électrique)
6 : DSR (Poste de données prêt)
7 : RTS (Demande d’émission)
8 : CTS (Prêt à émettre)
9 : RI (Indicateur de sonnerie)
2.4)
Softwares nécessaires :
Notre programme est bâti sous C++ Builder, qui a pour but de capturer l’ATR
de la carte SIM.
2.4.1) Définition de l’ATR :
Answer To Reset ou Réponse au Reset, les cartes à puce asynchrones
comme la carte SIM envoient une trame de données lors de leur Reset. Celle-ci
correspond à une valeur d’authentification, elle est composée de sept octets et se
termine par deux octets appelés « fin de l’ATR »
Page 29
Fin de l'ATR (90 00)
Tout va bien
Présentation d'un code PIN faux (1er essai)
Présentation d'un code PIN faux (2eme essai)
Présentation d'un code PIN faux (3eme essai)
Carte bloquée
Échec d'écriture en EPROM
Échec d'écriture en EEPROM
Code PIN invalide
Mauvaise présentation du code PIN
Code annulé
Condition de sécurité non satisfaite
Code secret inactif
Tableau 5 : Interprétation de l’ATR.
2.4.2) Protocole « T=0 » :
Le terminal et la carte se communiquent par une ligne de données série
bidirectionnelle grâce à un protocole « T=0 », défini dans la norme ISO 7816.
Celui-ci a été volontairement simplifié et est basé sur une transmission
asynchrone, caractère par caractère, il offre néanmoins une possibilité de contrôle
des erreurs (et de renvoi du caractère erroné) grâce à un bit de parité.
L’échange de données est toujours initié par le terminal qui envoie à la carte
des commandes auxquelles elle va répondre.
Page 30
Commandes
TERMINAL
CARTE SIM
Réponses
Protocole T=0
Figure 23 : Protocole T=0.
2.4.3) Problème et avantage :
L’avantage est que les données seront à huit bits, soit un octet, et le port série
les accepte, sous huit bits.
Le problème est le protocole T=0 car la norme RS232 interprète le premier bit
comme celui de poids faible (LSB) et notre carte enverra le bit de poids fort (MSB)
en premier.
2.4.4) Objectifs du programme :
•
Créer un Reset pour que la carte envoie son ATR
•
Interception des données
•
Remise en forme c'est-à-dire : transformer le bit de poids fort et faire
une inversion logique de type complément à 1
•
Affichage du résultat
Page 31
2.4.5) Description du logiciel :
Figure24 : Description du logiciel.
¾ Réglage du port :
Définissons tout d’abord quel port COM utiliser, réglons de suite le bit de parité
sur impair, ainsi que la vitesse à 9600 bits/s, parce qu’il existe une relation entre la
fréquence interne de la carte et la fréquence du quartz sur le montage. Soit un
quartz de 3.58 MHz, et d’après la norme ISO 7816, la durée d’un bit est de
372
= 103.91µs
3.58MHz
C’est ce que l’on appelle ETU (Elementary Time Unit), et si on fait maintenant
1
= 103.93µs
9600bits / s
Le rapport est donc très proche en arrondissant à 104 µs.
Le nombre de bit de stop n’a pas d’importance.
Page 32
¾ Ouverture et Fermeture du port :
Les données ne peuvent être transmises qu’après l’ouverture du port, par
contre la fermeture sert à interrompre toutes les circulations de celles-ci.
¾ Reset :
La carte SIM a besoin d’une durée de reset égale à
40000
(norme
3.58MHz
7816).
Nous avons donc réglé le Reset à 11ms.
¾ Nombre d’octets dans le Buffer :
Si tout s’est bien passé, nous devrions avoir l’ATR de la carte dans le buffer
d’entrée en faisant un Reset.
¾ Affichage de l’ATR :
Normalement l’ATR commencera par « 3F» si la carte est en convention
inverse, en cas d’une convention directe elle débutera par « 3B ».
¾ Envoyer une commande :
On envoie à la carte une commande ISO de cinq octets.
¾ Réponse :
Lorsque la carte reçoit la commande, elle va à son tour transmettre une
réponse de compte rendu.
¾ Led :
Vert
:réagit selon l'état de la connexion du port, ouvert ou fermé.
Rouge :réagit selon l'état de TxD.
Bleuréagit selon l'état de RxD.
Page 33
2.4.6) Structure d’une commande :
Une
commande
comprend
une
en-tête
de
cinq
octets :
« champs CLA, INS, P1, P2, P3 » suivie de données exprimées en hexadécimal ;
quand l’exécution est terminée, la carte envoie deux octets de compte rendu
(SW1, SW2).
Carte SIM
Terminal
Commande entrante
CLA
Réponse
SW1
INS
P1
P2
P3
Données
SW2
ou
Commande sortante
CLA
Réponse
Données
SW1
INS
P1
P2
P3
SW2
Figure 25 : Structure d’une commande.
La
classe
d’instruction
CLA
précise
le
type
d’application
en
hexadécimal, « A0h » pour la carte SIM.
Le champ INS donne l’instruction ou code opératoire.
Les champs P1, P2 précisent, si nécessaires, les paramètres d’instruction.
Le champ P3, ou LEN donne la longueur de la commande ou de la réponse
étendue.
Page 34
Le code SW1 est compris entre 90 (acquittement positif) et 9F en hexadécimal
ou bien entre 60 et 6F pour signaler un problème indépendant de l’application.
Le code SW2 précise la raison de non-exécution de la commande le cas
échéant.
2.4.7) Tableau récapitulatif des commandes :
Commandes liées à l’accès aux données
Code
Désignations
Rôles
SELECT
Sélection d’un fichier en indiquant son en-tête
opératoire
A4h
puis indication de l’état du fichier après
réception GET REPONSE.
F2h
STATUS
Etat du fichier courant sélectionné
B0h
Read binary
Transfert d’octets et enregistrement du fichier
courant par la carte SIM.
D6h
Update binary
Modification d’octets ou d’un enregistrement
dans le fichier courant.
B2h
Read record
Transferts d’octets et enregistrement du fichier
courant par la carte SIM.
D0h
Update record
Modification d’octets ou d’un enregistrement
dans le fichier courant.
A2h
Seek
Recherche d’octets dans le fichier courant
32h
Increase
Adjonction d’un enregistrement pour un fichier
élémentaire EF (cyclique).
Commandes liées à la sécurité
20h
Verify CHV
Vérification du CHV1 (abonné) ou CHV2
(fournisseur de service)
24h
Change CHV
Modification du CHV1ou CHV2
26h
Disable CHV
Désactivation de CHV1
28h
Enable CHV
Réactivation de CHV1
2Ch
Unblock CHV
Déblocage du CHV1ou CHV2
Page 35
04h
Invalidate
Invalidation d’un fichier de sorte qu’il ne soit
plus lisible en lecture (READ)
44h
Rehabilitate
Réhabilitation d’un fichier
Commandes liées aux dialogues
FAh
Sleep
Commande obsolète utilisée uniquement en
phase 1
F2h
Status
Etat du fichier courant
00h
Get reponse
Demande
du
résultat
d’une
commande
précédente (après un réponse SW1=9F et
SW2=xx)
Commandes des fichiers
Commandes Désignations
3F00
Répertoire racine
3F00 :2F05
Sous répertoire EF (ELP, Extended Language Preference)
3F00 :2FE2
ICCID (Numéro de série de la carte SIM)
3F00 :7F10
Répertoire Telecom
7F10 :5F50
Sous répertoire « Graphics »
7F10 :6F3C
SMS (Short Messages)
7F10 :6F3D
CCP (Capability Configuration Parameters)
7F10 :6F42
SMSP (Short Messages Service Parameters)
7F10 :6F43
SMSS (SMS Status), Situation.
7F10 :6F44
LND (Last Number Dialed)
3F00 :7F20
Répertoire GSM
7F20 :5F30
Sous répertoire « Iridium »
7F20 :5F31
Sous répertoire « Globalstar »
7F20 :5F32
Sous répertoire « ICO »
7F20 :6F05
LP (Language Preference)
7F20 :6F07
IMSI
(International
Mobile
Subsciber
Identity),
Numero
d’identification de la carte SIM.
7F20 :6F14
ONS (Operator Name String)
7F20 :6F7E
LOCI (Location Information)
Tableau 6 : Tableau récapitulatif des commandes.
Page 36
2.4.8) Structure des commandes de fichiers :
MF (3F00)
DF (7FXX)
EF (2FXX)
DF (7FXX)
EF (2FXX)
EF (6FXX)
EF (6FXX)
EF (6FXX)
Figure 26 : Structure des commandes de fichiers.
2.5)
Résultats :
2.5.1) Essais de lecture et d’écriture :
Dans l'ordre, appuyons sur les boutons "Ouverture", "Reset", "Nombre d'octet
dans le buffer", "Affichage de l'ATR", écrivons la commande de cinq octets (avec
ou sans espace), "Envoyer", "Afficher" et "Fermeture".
Avant de pouvoir y accéder, il convient de présenter le code confidentiel qui,
dans cet exemple, sera réputé être « 1 2 3 4 », cas le plus fréquent avec « 0 0 0
0 » quand la carte est neuve (Attention, trois présentation d’un code erroné
bloqueraient durablement la carte !).
Traduisons ensuite ce code ASCII en hexa, et complétons-le à huit chiffres en
bourrant avec des FFh, on obtient :
31 32 33 34 FF FF FF FF
Page 37
¾ Méthode de la présentation du code dans notre programme :
Figure 27 : Méthode de la présentation du code confidentiel.
Nous voyons ici que la commande est dans la réponse, mais ça n’a aucune
importance, l’essentiel c’est les deux derniers octets envoyés par la carte (ou
octets de compte rendu), si ces derniers sont 90 00 ou 98 08 c'est-à-dire que le
code confidentiel est exact sinon il faut le neutraliser.
¾ Méthode de neutralisation du code confidentiel :
Figure 28 : Méthode de neutralisation du code confidentiel.
Page 38
Le code étant supposé présenter ou désactivé, cherchons maintenant à lire le
répertoire GSM d’une carte MADACOM.
Figure 29 : Lecture du répertoire GSM d’une carte MADACOM.
Page 39
ATR:
3F E0 04 67 E0 A0 36 8E 04 67 E0 41 16 8E 04 A0 36 8E 04 67 C0 04 67 E0 A0 9B CF A0 36 8E
04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 A0 36 8E 04 67 E0 04 B3 C0 04 B3 E0 04 67 C0
04 67 C0 00 A0 36 8E 04 B3 E0 A0 36 8E A0 36 8E A0 9B CF 04 67 C0 A0 36 8E 04 67 C0 04 67
E0 A0 36 8E 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 41 16 8E 04 B3 E0 04 67 E0 A0 36 8E 04 67
C0 A0 36 8E A0 36 8E 04 67 E0 04 67 C0 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 A0 36
8E 04 67 C0 04 67 C0 A0 9B CF A0 9B CF A0 36 8E 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 A0 9B
CF 04 67 C0 41 16 8E 04 B3 C0 A0 36 8E A0 36 8E 04 B3 E0 A0 36 8E 04 67 E0 04 67 C0 04 67
C0 04 67 C0 04 B3 C0 41 16 8E 04 67 E0 A0 9B CF 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 67
C0 04 67 E0 A0 9B CF 04 B3 C0 04 67 C0 04 B3 E0 A0 36 8E 04 67 C0 04 67 E0 04 B3 E0 A0 9B
CF 41 16 8E 04 B3 E0 04 B3 C0 04 67 E0 04 B3 C0 04 67 E0 04 67 C0 04 67 C0 A0 9B CF 41 16
8E A0 36 8E A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 B3 E0 41 16 8E 04 67 C0 04 67 C0 04 67
C0 04 67 E0 04 67 C0 A0 36 8E 04 67 E0 41 16 8E 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 B3
E0 04 B3 E0 04 67 C0 04 67 C0 A0 36 8E A0 36 8E A0 36 8E 04 90 00
Commande A0 A4 00 00 02:
Réponse:
04 67 C0 04 67 E0 04 67 C0 04 67 C0 04 B3 C0 04 B3 E0 04 67 C0 A0 9B CF 04 67 C0 04 67 C0
04 67 C0 A0 36 8E 04 67 E0 04 B3 C0 A0 36 8E 04 67 E0 A0 9B CF 04 67 C0 04 67 C0 04 67 C0
04 67 E0 04 B3 E0 04 B3 C0 04 67 C0 A0 9B CF 04 67 C0 04 B3 C0 04 67 E0 04 67 E0 A0 36 8E
A0 36 8E 04 67 E0 04 67 C0 04 67 E0 A0 9B CF 04 67 E0 04 B3 C0 04 67 C0 04 67 E0 04 67 C0
A0 36 8E 04 67 E0 04 67 E0 04 67 E0 04 67 C0 04 B3 C0 04 67 E0 04 67 C0 04 67 C0 A0 36 8E
04 B3 E0 04 67 E0 04 67 C0 A0 36 8E 04 B3 E0 04 67 E0 A0 9B CF A0 9B CF 04 67 E0 A0 36 8E
04 B3 E0 A0 36 8E 04 B3 E0 04 67 E0 04 B3 C0 04 67 C0 A0 36 8E 04 67 C0 A0 9B CF A0 36 8E
04 67 C0 41 16 8E 04 67 E0 04 B3 C0 A0 36 8E 04 67 E0 04 67 E0 04 B3 E0 04 B3 E0 A0 36 8E
A0 36 8E A0 36 8E 04 67 E0 A0 36 8E A0 9B CF A0 9B CF 04 67 C0 04 67 C0 A0 9B CF 04 67
C0 A0 9B CF A0 36 8E 04 67 E0 04 67 E0 04 67 E0 41 16 8E 41 16 8E 04 67 E0 A0 9B CF 04 67
C0 A0 9B CF A0 36 8E 41 16 8E A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 67 E0 A0 36
8E 04 67 E0 A0 36 8E 04 67 E0 A0 36 8E 04 B3 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 C0 04 67
C0 04 B3 E0 A0 36 8E A0 36 8E A0 36 8E 04 67 E0 A0 9B CF 04 B3 E0 04 67 E0 04 B3 E0 04 67
E0 04 67 E0 04 67 E0 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 67 C0 41 16 8E 04 B3 C0 A0 9B
CF A0 36 8E A0 36 8E 04 67 E0 04 67 C0 04 67 C0 A0 9B CF 04 67 C0 A0 9B CF 04 B3 E0 04 67
E0 A0 9B CF 04 67 E0 04 67 C0 A0 36 8E 41 16 8E 04 67 E0 04 67 E0 04 67 E0 04 67 E0 04 67
E0 04 67 C0 04 B3 E0 A0 36 8E 04 67 E0 04 67 C0 04 B3 E0 04 67 C0 A0 36 8E A0 9B CF 04 67
C0 04 67 C0 04 B3 C0 A0 36 8E 04 67 E0 04 67 E0 A0 9B CF 04 67 C0 04 67 E0 04 67 C0 A0 36
8E A0 9B CF 04 67 E0 04 67 C0 04 67 E0 A0 36 8E A0 36 8E 41 16 8E A0 36 8E 04 67 E0 04 67
E0 04 67 E0 A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 A0 36 8E 04 67
C0 04 67 C0 04 67 E0 04 67 E0 A0 36 8E 04 67 C0 A0 36 8E 04 67 C0 41 16 8E A0 9B CF 04 67
E0 A0 9B CF 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 04 67 E0 A0 36
8E 04 67 E0 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 67 E0 A0 9B CF A0 36 8E A0 9B CF 04 67
C0 04 67 C0 04 67 C0 41 16 8E 04 67 C0 04 67 C0 04 67 C0 A0 36 8E 04 B3 E0 04 67 E0 04 67
E0 04 67 E0 04 67 C0 A0 36 8E 04 B3 E0 41 16 8E 04 67 E0 A0 36 8E A0 36 8E A0 9B CF 04 67
E0 04 67 E0 A0 9B CF 04 67 E0 04 67 E0 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 67 C0 A0 36
8E 04 67 C0 A0 36 8E 41 16 8E 04 67 C0 A0 36 8E A0 36 8E 04 67 C0 04 67 C0 04 B3 C0 A0 9B
CF 04 67 E0 04 B3 C0 41 16 8E 04 67 E0 04 67 E0 A0 9B CF 04 67 E0 A0 36 8E A0 36 8E 04 67
E0 A0 36 8E 04 67 E0 04 67 C0 41 16 8E 04 67 C0 04 67 E0 04 67 C0 04 67 E0 A0 36 8E 04 67
C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 A0 9B CF 04 67 C0 04 67 E0 04 B3 E0 A0 36
8E A0 9B CF A0 36 8E 04 67 E0 04 67 C0 04 B3 E0 A0 36 8E 04 67 E0 A0 36 8E 04 67 C0 A0 36
8E 04 67 E0 04 67 C0 04 67 E0 04 67 E0 A0 36 8E 04 67 C0 04 B3 E0 A0 9B CF 04 67 E0 A0 36
8E 04 67 C0 A0 36 8E 04 67 E0 04 67 C0 04 B3 E0 04 67 E0 04 67 E0 A0 9B CF A0 9B CF 04 67
E0 04 67 C0 A0 9B CF 04 67 C0 A0 36 8E 04 B3 E0 A0 36 8E 04 67 E0 04 67 E0 41 16 8E A0 36
8E A0 36 8E 04 A0 36 8E 04 B3 E0 04 67 E0 A0 9B CF A0 36 8E A0 9B CF 04 B3 E0 04 67 E0 04
67 C0 04 67 E0 A0 9B CF 41 16 8E 04 B3 E0 04 67 C0 04 67 C0 A0 36 8E 04 67 C0 04 67 E0 04
67 E0 04 67 C0 04 67 C0 A0 36 8E A0 36 8E 04 67 E0 A0 9B CF 04 67 C0 04 67 E0 04 B3 E0 A0
36 8E 04 67 C0 A0 36 8E A0 9B CF A0 9B CF 04 67 C0 04 67 C0 A0 36 8E A0 36 8E 04 67 C0 A0
9B CF A0 36 8E 04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 67 E0 04 B3 E0 04 67 C0 04 90 00
Page 40
Commande AO A4 00 00 02 7F 20:
Réponse :
A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 67 C0 04 B3 E0 04 67 C0 04 67 C0 A0 9B CF 04 67 E0
A0 36 8E 04 67 C0 04 67 E0 04 B3 E0 04 67 E0 04 67 C0 04 67 E0 A0 36 8E 04 67 E0 A0 9B CF
04 67 E0 04 67 C0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 67 C0 04 67 C0 A0 9B CF 04 67 C0
04 B3 E0 04 B3 E0 04 B3 E0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 B3 E0 A0 36 8E 04 67 E0
04 B3 E0 A0 9B CF 04 67 C0 A0 36 8E A0 9B CF 04 67 C0 04 67 C0 A0 36 8E 04 67 E0 04 B3 E0
04 67 E0 A0 36 8E A0 36 8E A0 36 8E 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 04 67 E0 A0 36 8E
04 67 C0 04 B3 E0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 41 16 8E A0 36 8E 41 16 8E 04 67 E0
A0 9B CF 41 16 8E 04 67 C0 04 67 C0 A0 36 8E 04 67 E0 41 16 8E 04 B3 E0 04 67 C0 A0 9B CF
04 B3 E0 04 67 E0 04 67 E0 04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 E0 04 67 C0 04 67 C0
04 67 E0 04 67 C0 04 67 E0 04 67 E0 04 B3 E0 A0 36 8E 04 B3 E0 04 67 C0 04 67 C0 04 67 E0
04 67 C0 A0 9B CF 04 67 E0 04 67 E0 04 67 C0 41 16 8E A0 36 8E 41 16 8E A0 36 8E 04 67 C0
04 67 C0 04 67 C0 A0 36 8E 04 B3 E0 04 67 C0 A0 36 8E 04 B3 E0 04 67 C0 A0 36 8E 04 B3 E0
04 67 E0 04 67 E0 04 67 C0 04 67 C0 04 B3 E0 04 67 E0 04 B3 E0 A0 36 8E A0 36 8E A0 9B CF
04 B3 E0 04 67 C0 A0 36 8E 04 B3 E0 04 B3 E0 04 67 E0 A0 36 8E 04 B3 E0 A0 36 8E A0 36 8E
A0 36 8E 04 B3 E0 A0 36 8E A0 36 8E 04 67 C0 A0 36 8E 04 67 E0 A0 36 8E 04 67 E0 04 67 C0
A0 9B CF A0 36 8E 04 67 E0 A0 9B CF 04 B3 E0 04 67 C0 04 67 C0 A0 36 8E 04 67 E0 04 67 C0
A0 36 8E 04 67 E0 04 B3 E0 04 67 E0 04 67 C0 A0 36 8E A0 9B CF 41 16 8E A0 9B CF 04 67 E0
04 67 E0 04 67 C0 04 67 E0 04 B3 E0 04 67 E0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 04 67 C0
04 67 E0 04 67 C0 A0 9B CF A0 9B CF 04 67 E0 04 67 E0 04 67 E0 A0 36 8E 04 67 C0 A0 36 8E
04 67 E0 04 67 C0 04 67 C0 04 67 E0 04 67 E0 04 67 C0 A0 9B CF 04 67 C0 04 B3 E0 04 67 C0
04 B3 E0 04 67 E0 A0 36 8E A0 36 8E A0 9B CF 04 67 C0 04 67 E0 04 67 E0 04 67 C0 04 67 C0
04 B3 E0 A0 36 8E 04 67 C0 04 67 C0 04 67 C0 A0 9B CF 04 B3 E0 04 67 C0 04 67 C0 04 67 E0
04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 E0
04 67 C0 04 67 E0 A0 36 8E 04 67 C0 04 67 C0 04 B3 E0 04 67 C0 04 67 C0 A0 9B CF A0 36 8E
A0 36 8E 41 16 8E A0 36 8E 04 B3 C0 41 16 8E 04 67 C0 04 67 E0 04 67 E0 A0 36 8E 04 67 E0
A0 36 8E 04 67 E0 04 67 C0 04 67 E0 04 67 C0 A0 9B CF 04 67 E0 A0 9B CF 04 67 E0 04 67 C0
04 67 C0 04 67 C0 A0 36 8E 04 B3 E0 04 67 C0 04 67 C0 04 B3 E0 04 67 C0 A0 36 8E A0 9B CF
04 67 C0 04 67 E0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E A0 9B CF 04 B3 E0 04 67 C0 41 16 8E
04 67 C0 A0 36 8E 04 B3 E0 04 67 C0 04 67 C0 04 67 C0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0
A0 36 8E 04 67 E0 04 67 C0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 B3 E0 A0 9B CF 04 67 E0
04 67 E0 04 67 E0 04 B3 E0 04 67 C0 04 67 E0 A0 36 8E A0 36 8E 04 67 E0 04 67 C0 A0 36 8E
41 16 8E A0 36 8E A0 36 8E A0 36 8E 04 67 C0 04 67 C0 04 67 E0 04 67 E0 04 67 E0 04 67 C0
04 67 C0 04 67 C0 A0 9B CF 41 16 8E 04 67 C0 04 67 E0 41 16 8E 04 67 C0 04 67 E0 04 B3 E0
A0 9B CF 04 67 E0 04 67 E0 A0 36 8E 04 B3 E0 A0 36 8E 04 67 E0 04 67 C0 A0 36 8E 04 67 C0
A0 36 8E A0 04 67 C0 A0 9B CF A0 36 8E A0 9B CF 04 67 C0 04 67 C0 04 67 C0 04 67 C0 04 67
C0 04 B3 E0 A0 36 8E 04 67 E0 04 67 C0 A0 9B CF 04 67 E0 04 67 C0 04 67 C0 04 67 C0 04 67
C0 04 67 C0 A0 9B CF A0 9B CF 04 67 C0 A0 9B CF 41 16 8E 04 67 E0 A0 36 8E 04 B3 E0 04 67
C0 04 67 C0 04 67 C0 04 67 E0 04 67 C0 A0 36 8E 04 67 C0 04 67 C0 04 67 C0 04 67 C0 41 16
8E 04 67 E0 04 67 C0 A0 9B CF 41 16 8E 04 67 C0 04 67 E0 04 90 00
Page 41
2.5.2) Interprétation :
Apres avoir envoyé à la carte les commandes :
AO A4 00 00 02 « SELECT : Sélection d’un fichier » ; 7F 20 « Répertoire GSM »,
nous obtiendrons des tas de données en hexadécimal, ces données sont le
contenu du répertoire GSM, nous pouvons les enregistrer grâce à un clic droit,
puis « copier » et « coller » dans un répertoire GSM d’une autre carte. En
appliquant ensuite la commande A0 B0 00 00 09, les données sont transférées.
Notons que notre travail se termine à la lecture et à l’écriture des données dans
la carte SIM. Le décodage de ces données en hexadécimal se fait avec un logiciel
spécial comme « ICProg de Seeit » et on pourra alors interpréter aisément le
sens de ces données.
Page 42
III)
ETUDE SUPPLEMENTAIRE : CONCEPTION D’UN ESPION DE
CARTE SIM:
3.1) Rôles :
L’espion de carte SIM consiste à observer le dialogue qui se noue entre les
téléphones portables et la carte SIM.
Le flot bidirectionnel de données circule à 9600 bauds sur le contact ISO7 (I/O)
de la carte. Moyennant son interception par un circuit électronique branché en
parallèle, celui-ci peut facilement être décodé par l’UART d’un port série de PC,
quitte à en « trafiquer » astucieusement le paramétrage.
3.2)
Schéma bloc :
CONNECTEUR
DE CARTE SIM
ESPION
MAX232
PC
TELEPHONE
PORTABLE
Figure 30 : Schéma bloc d’un Espion de carte SIM.
Page 43
3.3)
Partie Hardware :
Le montage utilise le MAX 232, chargé de corriger les incompatibilités de tension
entre carte SIM et ligne RS232. Peu gourmand en énergie, le circuit est
directement alimenté par le téléphone portable, laissant même encore de quoi
allumer une LED « haute luminosité », bien utile pour visualiser les phases
d’activation et de désactivation de la carte. En plus les données émise et reçues
par la carte et le téléphone, le MAX 232 prélève aussi le signal de Reset de la
carte, utilisé par le logiciel pour se synchroniser à coup sûr.
Il s’agira ensuite de raccorder « proprement »ce module d’interface au téléphone
portable et à sa carte SIM,par quatre fils correspondant aux contacts ISO1 (Vcc),
ISO2 (Reset), ISO5 (masse), et ISO7 (données) de la carte SIM, le signal
d’horloge (ISO3) n’étant volontairement pas exploité.
3.4)
Brochages des composants et niveaux des signaux :
+5V
0V
t (Réception de données)
RS 232
TELEPHONE
PORTABLE
CONNECTEUR
DE CARTE SIM
+10V
(Emission de données)
t
-10V
Figure 31 : Brochages des composants et niveaux des signaux.
3.5) Partie Software :
Page 44
Les deux logiciels fournis par Patrick Gueulle (1995,2001) sont des applications
DOS qui se nomment « SIMINV.EXE et SIMDIR.EXE », ce qui signifie qu’il
peuvent fonctionner même sur le PC résolument obsolètes. En présence d’un
ordinateur plus récent, on quittera complètement Windows avant de lancer l’un ou
l’autre de ces programmes, ou on démarrera même carrément sur une disquette
DOS.
L’un de ces programmes (SIMINV) est destiné aux seules cartes SIM à
« convention inverse » c'est-à-dire une réponse au reset commencent par 3F, le
second (SIMDIR) étant réservé aux cartes à « convention directe» réponse au
reset commencent par 3B.
3.5.1) Manuel du programme :
Notons que l’appui sur la touche ESCape permet de toute façon de quitter
« proprement » le programme.
Figure 32 : Description du logiciel SIMDIR.
Page 45
D’abord, ce qu’il faut faire des données capturées : par défaut (ou si on tape
CON), elles seront affichées sur l’écran au fur et à mesure de leur interception,
mais on peut aussi les imprimer (taper PRN) ou mieux les enregistrer dans un
fichier LOG ‘taper seulement son nom, sans aucune extension’.
Ensuite s’il faut apporter une correction tenant compte d’une fréquence d’horloge
des 3,58 Mhz habituels, lesquels mènent à une vitesse de transmission standard
de 9600 bits/s .Il faut vérifier avec un fréquencemètre numérique branché entre
ISO3 et masse.
Lorsque la communication se fait à un rythme soutenu et que le PC utilisé est
un peu lent à l’affichage, il peut se produire un débordement (overflow) du tampon
du port série. En pareil cas, on se rabattra avantageusement sur l’enregistrement
dans un fichier.LOG que l’on examinera ultérieurement.
Notons qu’il est préférable que ce fichier réside sur un disque virtuel (RAMdrive),
à temps d’accès particulièrement court.
L’interprétation des communications ainsi enregistrées suppose une bonne
reconnaissance du protocole T=0 et de la spécification GSM 11.11.
Page 46
IMPACTS ENVIRONNEMENTAUX
Le téléphone portable a pris une place prépondérante dans notre vie de tous les
jours. Il est utilisé partout, pour pouvoir se communiquer n’importe quand et
n’importe où dans la zone de recouvrement du réseau GSM. Cette formidable
évolution fut possible grâce au développement des technologies (aux progrès
fulgurants de l’électronique). Mais la technologie des téléphones cellulaires peut
avoir des effets néfastes sur la santé, en provoquant notamment cancers,
céphalées et perte de mémoire.
Les téléphones mobiles actuels fonctionnent à des fréquences comprises entre
800 et 1800 MHz. Les champs RF (radiofréquences) de fréquence comprise entre
1 MHz et 10 GHz pénètrent dans les tissus exposés et provoquent un
échauffement dû à l'absorption d'énergie. Même lorsqu'il est de très faible
intensité, un champ RF génère une petite quantité de chaleur, mais celle-ci serait
évacuée par les processus normaux de thermorégulation de l'organisme.
Deux nouvelles études scientifiques ont montré que l'utilisation de téléphones
portables pourrait favoriser le développement de tumeurs cancéreuses du
cerveau, rapporte la BBC.
AFP - Mai 1999.
Des radiations micro-ondes similaires à celles émises par les téléphones
portables déclenchent une réponse cellulaire semblable à celle causée par un
choc thermique ou un agent toxique. Ce mécanisme, mis en évidence chez un ver
de laboratoire, ne semble pas induit par un effet calorifique : les ondes
provoqueraient
une
modification
de
la
structure
des
protéines.
Dépêche caducee.net - 18 mai 2000.
Actuellement les effets sur la santé des fréquences émises par les téléphones
portables ne sont pas clairement établis et souvent contradictoires, et leurs
incidences sur la santé de l'homme ne sont pas suffisamment bien comprises pour
justifier une limitation de l'exposition aux champs RF de faible intensité. Toutefois
l'Union européenne recommande aux constructeurs des appareils dégageant de
tels effets d'être "prudents".
Page 47
Conseils aux inconditionnels du portable :
- Éloigner le plus possible l’appareil de l’oreille
- Choisir un appareil à antenne longue
- Éviter le port de lunettes métalliques lors des appels
- Résister au désir de téléphoner dans les lieux clos et/ou souterrains (gares,
aéroports, immeubles…) car la puissance nécessaire pour émettre est alors plus
importante.
Page 48
CONCLUSION
D’après les résultats, nous sommes donc maintenant capables de dialoguer
avec notre interface de téléchargement via le port série l’EEPROM du téléphone
portable, De même plusieurs fonctionnalités apportées par le logiciel nous
permettent de résoudre les problèmes qui se nouent dans le software du
téléphone.
Quant à la carte SIM, nous pouvons maintenant lire son contenu, écrire aussi
également sur son champ de données en utilisant notre lecteur de carte SIM avec
le logiciel.
Remarquons que nos logiciels sont exécutables sous WINDOWS 98/XP.
L’installation des jeux peut entraîner une instabilité au niveau de nos logiciels
Page 49
BIBLIOGRAPHIE
[1] : GUEULLE Patrick, Cartes à puce – initiation et application. Paris, Dunod,
2001.
[2] : GUEULLE Patrick, PC et cartes à puce. Paris, Dunod, 2000.
[3] : DONIO J., LERUX LES JARDINS J., DE ROCCA E., VERSTREPEN M., La
carte à puce. Paris, Presses Universitaires de France, « que sais-je ? », 1999.
[4] : SAMI BEN HALIT et JEREMY LARNE, Communications numériques
hyperfréquences, Mars 2002.
[5] : GUEULLE Patrick, Téléphone portable et PC, 2002 second édition.
[6] : Christian Tavernier, Les cartes à puce, Décembre 2002.
[7] : www.gsmproject.com
[8] : [email protected]
ANNEXES
I)
LES DIFFERENTS TYPES DE CARTES A PUCE :
Il y a six types de cartes à puce qui sont très utilisés actuellement :
•
WaferCard : Qui contient d’un microcontrôleur PIC16C84 /
PIC16F84 / PIC16F84A
•
GoldCard : PIC16F84+24LC16B / PIC16F628+24C64
•
SilverCard : PIC16F876 / PIC16F876+24C64 /
PIC16F876+24C128
•
JupiterCard : AT90S2323+24C16 / AT90S2343+24C16 /
AT90S8535+24C16
•
FunCard
: AT90S8515+24C64 / AT90S8515+24C128 /
AT90S8515+24C256 / AT90S8515+24C512
•
II)
I2CbusCard : D2000 / D4000 / D8000 / D16000 / D32000 / D64000
LECTURE ET SAUVGARDE D’UNE CARTE A PUCE GOLD CARD
(PIC16F84+24LC16B) AVEC ICPROG.EXE V1.04 DE SEEIT
I
Lecture et sauvegarde du contenu du microcontrôleur PIC16F84. (Si après avoir lu
le composant, il ne s’affiche que des 0000 à l’écran c’est que votre
microcontrôleur est protégé en lecture. Dans ce cas il sera impossible de lire son
contenu par quelque moyen que ce soit).
Placer le jumper sur la position « PIC/JDM ».
Sélectionner le menu « Configuration\Composant\Microchip PIC\Plus\PIC
16F84 ».
Sélectionner le menu « Commande\Tout lire » pour charger à l’écran le contenu
du microcontrôleur PIC16F84.
Sélectionner le menu « fichier\Enregistrer sous… » pour sauvegarder l’écran dans
un fichier hexadécimal.
Entrer un nom de fichier et sélectionner le type « IHX8 files *.hex ». Cliquer sur
enregistrer.
II
Installation du Loader dans le PIC16F84. (Ce fichier Loader doit être
impérativement chargé dans le microcontrôleur PIC16F84 pour permettre ensuite
la lecture de l’EEprom 24LC16B à travers le microcontrôleur PIC16F84).
Laisser le jumper sur la position « PIC/JDM ».
Sélectionner le menu « Commande\Tout Effacer » pour effacer le contenu du
PIC16F84.
Sélectionner le menu « Commande\Test de virginité » pour vérifier que le
composant à bien été effacé.
Sélectionner le menu « Fichier\Ouvrir Fichier » et prendre le fichier nommé
« PIC16F84+24LC16B_Loader.hex ».
Cliquer sur « Ouvrir ».
A droite de l’écran, vérifier que la case CP n’est pas cochée.
Sélectionner le menu « Commande\Tout programmer ». Cliquer sur « Yes ». La
programmation du composant est en cours.
Lecture et sauvegarde du contenu de l’EEprom. (La carte à puce contient en fait
deux composants et donc il y a deux fichiers à sauvegarder, un pour le
microcontrôleur PIC16F84 et un pour l’EEprom 24LC16B).
Placer le jumper sur la position « Phoenix ».
Sélectionner le menu « Configuration\Composant\I2C Eeprom\24LC16B ».
Sélectionner le menu « Commande\Tout lire » pour charger à l’écran le contenu
de l’EEprom 24LC16B.
Sélectionner le menu « fichier\Enregistrer sous… » pour sauvegarder l’écran dans
un fichier hexadécimal.
Entrer un nom de fichier et sélectionner le type « IHX8 files *.hex ». Cliquer sur
enregistrer.
Voilà, le contenu de votre carte à puce GoldCard à été sauvegarder sur le disque
dur dans deux fichiers séparés.
III
III)
SCHEMA D’UNE CARTE A PUCE DE TYPE GOLDCARD :
IV
ABSTRACT
This work leans on a survey of different technical components that are necessary to
communicate with the programmable memories of the cellular phone and the SIM
card with the aim of solving problems that put him to their level and to improve their
performances.
In this work, the first part concerns the structure of the actual cellular phone, and
describes the conception and the realization of a downloading interface. The second
part consists studying the SIM card, to conceive and to achieve an interface in order
to be able to read and to modify its content.
These two interfaces require the use of compatible software to the PC.
Titre : LE TELEPHONE PORTABLE
Auteur : RANDRIANARIJAONA Dina Nambinintsoa
Encadreurs : Mr ANDRIATSIHOARANA Harlin
Docteur Ingénieur
Docteur Ingénieur
Résumé : Ce travail s’appuie sur une étude des différents composants techniques
nécessaires pour pouvoir communiquer avec les mémoires programmables du
téléphone portable et de la carte SIM dans le but de résoudre les problèmes qui
se posent à leur niveau et d’améliorer leurs performances.
Dans cet ouvrage, la première partie concerne la structure du téléphone
proprement dit et décrit la conception et la réalisation d’une interface de
téléchargement. La deuxième partie consiste à étudier la carte SIM, à concevoir et
à réaliser une interface afin de pouvoir lire et modifier son contenu.
Ces deux interfaces nécessitent l’utilisation des logiciels compatibles aux PC.
Mots clés : Téléphone portable, carte SIM, protocole T=0, norme RS232, norme
ISO7816, logique TTL, reset, commande ISO, EEPROM, GSM11.11, MAX232.
Nombres des pages : 49
Nombres des figures : 32
Adresse de l’auteur : Lot III V 1 Anosizato Est I (Tana 101)