Informationen zum C-Netz

  1. News
  2. Allgemeines
  3. Die Netztechnik
  4. Die Magnetkarte
  5. Die Chipkarte
I N F O

News



Allegmeines zum C-Netz

Auf der Suche nach Informationen findet man kaum Tiefergehendes im Internet. Folgende Lexikoneinträge sind da die Ausnahme:

Hinweis:
Es handelt sich um externe Links, auf dessen Inhalt und Verfügbarkeit der Autor keinen Einfluß hat.

"Das C-Netz war ein Mobilfunksystem, das ebenso wie das A-Netz und das B-Netz analog arbeitete, allerdings mit digitaler Signalisierung bei leitungsvermittelter Wählverbindung. Das C-Netz war das erste zellulare Netz in Deutschland, das seit 1981 im Regelbetrieb arbeitete und primär für Sprachübertragungen genutzt wurde. Das C-Netz war national begrenzt und in Deutschland flächendeckend aufgebaut. Die Zellen dieses Netzes waren großflächig; eine Integration von Kleinzellennetzen fand im Jahre 1988 statt. Die Großfunkzellen einer Funkfeststation hatten eine Reichweite von 15 km bis 20 km; die der Kleinfunkzellen lag bei 2 km bis 3 km. Das C-Netz war in Deutschland flächendeckend aufgebaut und hatten im Endausbau etwa 200 Funkfeststationen für Großzellen." (aus Quelle 1 bzw. 2)


Nach oben

Die Netztechnik

"Das C-Netz wurde im 450-MHz-Bereich betrieben und hatte transparente Duplex -Kanäle für Sprache und Daten. Für die Sprachübertragung standen ursprünglich 222 Duplex-Kanäle im Frequenzbereich zwischen 451,30 MHz und 455,74 MHz und zwischen 461,30 MHz bis 465,74 MHz mit einem Kanalraster von 20 kHz zur Verfügung. Der Abstand der Duplex-Kanäle betrug 10 MHz. Die Frequenzbänder wurden später erweitert auf 287 Kanäle, zusätzlich wurden 10-kHz-Versatzkanäle und 12,5-kHz-Versatzkanäle zur besseren Auslastung des Funkfrequenzbereichs eingefügt." (aus Quelle 1 bzw. 2)
Für Sprache wird Phasenodulation mit einem maximalen Hub von 4kHz, für Signalisierdaten die Frequenzumtastung (Frequency Shift Keying) verwendet. Die Signalisierungerate betrug dabei 5,28 kbaud.

Modulationshübe bei der Signalisierung:
Oberband Unterband
Log 0 +2,5 kHz +2,5 kHz ± 7 %
Log 1 -2,5 kHz -2,5 kHz ± 7 %
Pause unmoduliert unmoduliert

aus der Literatur...

(Quellenangabe siehe Textende)

Die folgende Aufzählung enthält die wichtigsten betrieblichen Leistungsmerkmal für den C-Netz-Benutzer:

Datenübertragung

Sychronisation und Zeitmultiplex

Eine wesentliche Systemeigenschaft des Funknetzes C ist die netzweite Synchronisation der Funkdatenübertragung. Diese Synchronisation ermöglicht die sichere Steuerung der Zeitteilungsverfahren im Organisationskanal und ist auch Voraussetzung für die systemeigene Entfernungsmessung (relativ und absolut) zwischen FuFSt und FuTelG, die auf Laufzeitmessungen beruht.

Dazu ist eine Station (Ffm 16) als Initial-FuFSt an ein Atomnormal angeschlossen. Alle Nachbarn der unmittelbaren Umgebung richten sich mit einer Phase nach ihr. Um dieses Gebiet schließt sich ein weiterer Ring von FuFSt an, die sich auf jeweils eine aus dem vori-gen Ring aufsynchronisieren. Auf diese Weise können auch entfernteste FuFSt nachführen.

Die zeitliche Grundlage aller Funkdatenübertragungen bildet ein Rahmen von 2,4 s, aufgeteilt in 32 Zeitschlitze, in dem Funkdaten von allen FuFSt gesendet werden.

Dieser Gesamtrahmen ist unterteilt
- in 4 Unterrahmen von je 600 ms
- jeder Unterrahmen wiederum in 8 Zeitschlitze vom je 75 ms
- jeder Zeitschlitz in zwei Funkblöcke von je 37,5 ms.

Für die "verteilte Signalisierungsart" im Sprachkanal (Gesprächszustand) wird noch eine weitere Unterteilung in Sektoren zu je 12,5 ms benötigt. Diese Sektoren bilden das Zeitraster für die Dateneinblendung.

Alle aktiven FuTElG müssen sich über Funk auf dieses Zeitraster aufsychronisieren und im selben Raster ihre Funkdaten senden.

Der erste Funkblock eines Zeitschlitzes im OgK heißt Rufblock (37,5 ms). Der zweite Funkblock eines Zeitschlitzes im OgK heißt Meldeblock (37,5 ms).

Ein Funkdatenblock wird vom FuTelG im OgK-Betrieb immer in einem, der Bezugs-FuFSt zugeordneten "Antwortschlitz" gesendet, und zwar grundsätzlich zwei Zeitschlitze gegenüber dem Zeitschlitz versetzt, in dem von der Bezugs-FuFSt Funkdaten empfangen wurden.
Die Toleranz hierfür beträgt 0 bis 5 µs.

Um bei der Sendesynchronisierung Fehler durch Phasenjitterfehlmessung möglichst klein zu halten, muß die Phase des Empfamgssignals über 8 empfangene Funkblöcke einer FuFSt gemittelt werden. Die Synchronisation gilt als verloren, wenn für mehr als 30 mal von keiner FuFSt ein Korrelationssignal empfangen wurde. Für den Fall der Rückkehr aus dem SpK-Betrieb gilt ein Zeit von 2,4 s. Werden keine Synchronisationssignale empfangen, so ist auf den Standart-OgK umzustimmen.

Im Sprachkanal-Betrieb ist das FuTelG im Duplexbetrieb nur mit einer FuFSt verbunden. Die Synchronisierung des Sendedatentaktes muß sinngemäß genau so durchgeführt werden wie im OgK-Betrieb. Dies ist Voraussetzung für die von der FuFSt durchgeführten Entfernungsmessungen über die Funklaufzeit. Da in den Sprachkanalfunkdaten von der FuFSt kein Zeitschlitz- bzw. Unterrahmen-Nummern enthalten sind, muß das FuTelG die Unterrahmentakte "mitzählen".

Die zulässige relative Toleranz während einer Meßzeit von 1 Minute ist 0 bis 1,5 µs im SpK-Betrieb. Die absolute Toleranz beträgt 0 bis 5 µs.

Telegrammstruktur

Beim C-Netz wird die digitale Information mit 5,28 kBit/s übertragen. Ein Funkblock von 37,5 ms hat eine länge von 198 Bit, von denen 184 Bit das eigentliche Datentelegramm beinhalten. Die restlichen 14 Bit dienen als vor- und nachgeschaltete Pausen zur Ausblendung von Schaltstörungen.

7 Bit Pause unmoduliert
33 Bit Sychronisation 11100010010 (3X)
1 Bit Logisch "1"
70 Bit Nutzinformation 8 BYTE (je 8 Bit) und 1 BYTE (6 Bit)
80 Bit Redundanz, Generatorpolynom G(x) = x8 + x7 + x6 + x4 + 1
7 Bit Pause unmoduliert

Die Nutzbit werden codiert in Form von 10 BCH 7,15-Code und zeitverschachtelt mit der Redundanz übertragen.

Datenübertragung im OgK

Alle Verbindungen zwischen FuFSt und FuTelG werden außerhalb der Gesprächsverbindung auf dem Organisationskanal abgewickelt. Die Netzweite Synchronisation ermöglicht die sichere Steuerung des Zeitteilungsfaktors auf dem OgK.

Der Funkdatenaustausch zwischen FuTelG und FuFSt wird innerhalb der FuFSt-spezifischen Melde- bzw. Antwortzeitschlitze eines Rahmens Abgewickelt. Der Rahmenversazt ist 150 ms.

Quelle: Gabler / Krammling: Signalisierungs- und Meßverfahren im modernen Mobilfunk, Fransis 1993 (ISBN 3-7723-4951-x)


Nach oben

Die Magnetkarte


Nach oben

Die Chipkarte

under construction
Seit 19?? wurden im C-Netz statt den Magnet-Lesegeräten auch Kombikarten und reine Chipkarte als Zugangsschlüssel eingesetzt. Das Betriebssystem auf diesen Karten ist wahrscheinlich recht einfach geschrickt. Das Blockprotokoll ähnelt dem T1-Protokoll, welches zum Zeitpunkt der ersten Chipkarten jedoch noch nicht vollständig spezifiziert war. Daher verwendete die deutsch Bundespost ein eigenes Protokoll T14.

Ergebnisse zur Analyse der C-Netz-Karten-Kommunikation:

Beispiel der Flußsteuerung in Normalfall

Oberes Nibble:Paketnummer (3Bit)
Unteres Nibble:Paket x empfangen (3Bit)

Beispiel:
TX: 00    22    44    66    88   AA   CC   EE   00
RX:   20    42    64    86    A8   CA   EC   0E   20


Bit0 und Bit4 wahrscheinlich extra Bedeutung (z.B. synclost).

Aufbau der Pakete (Datenanteil)

1.Byte: Kommandoklasse (?) Telefon: 04, Karte: 00
2.Byte: Kommando bzw. Returncode.
3.Byte: Länge der Folgedaten (n)
n Byte: Daten


Laut C5-Handbuch bietet das Telefonbuch 45 Speicherplätze á 24 Byte. Je nach Karte sind jedoch auch andere Werte denkbar:

"ST16-4 NC  M1": 99 Speicherplätze.
"ST16 NE-C  M5": 48 Speicherplätze.
"SC21 NE-CO M3": ??? Karte ist einfach anders...


(Die Bitmaske hat Platz für 176 Bits / Einträge.)

Wichtige Kommandos

Kommando 02F1h

Initialisieren der Karte ?. Erstes an die Karte gesendetetes Kommando. Es wird die Nummer "89490100301" an die Karte gesendet (bei 2 C5 gleich).

Bsp.:
TX:  [31 00 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 33 30 31 [FD]
                ^  ^     ^  ^
                |  |     |  "89490100301"
                |  |     Länge Daten = 11 Zeichen
                |  Kommando
                Kommandoklasse / Art / Länge (?)

Das Kommando wird mit einem ACK, NAK Paket (siehe PIN-Übermittlung) bestätigt. Ist die Karte mit einer PIN geschützt, ist das nächste Kommando die vom Benutzer eingegebene PIN. Nach dem ersten Senden wird die Rufnummer ausgelesen, was offensichtlich nicht klappt (teilw. fehlt 1. Datenbyte). Danach wird nochmal "89490100401" und "89490100301" an die Karte gesendet und die Abfrage wiederholt.

Kommando 0501h

Abfrage der Eigenen-Rufnummer. Zweites an die Karte geschicktes Kommando.


Bsp.:    [31 22 04] 04 05 01 00 [17]
Antwort: [13 42 0D] 00 84 00 09 62 46 C2 0F 72 00 00 FF FF [4A]
(Rufnummer 0161/3218114): 62 46 C2 0F 72 0-0 00 FF FF
(Rufnummer 0161/4704085): 87 0F F5 56 83 4-0 00 FF FF
(Rufnummer 0161/2828472): 48 6F 38 EF 19 E-0 00 FF FF

Die eigene Rufnummer ist unterteilt in eine Landes- und Funkbereichskennung (1.Byte; erste 2 Ziffern) und einer 5 stelligen Rufnummer (codiert als Word im 2. und 3. Byte). Daher kann es z.B. eine Rufnummer "4799999" nicht geben. Es sind also pro Funkbereich nur 65536 Teilnehmer möglich gewesen.

Kommando 06F1h

Übermitteln der PIN.

Bsp.:
TX: [31 22 08] 04 06 F1 04 31 31 39 39 [EC]
               ^  ^     ^  ^
               |  |     |  Pin "1199"
               |  |     Datenlänge
               |  Kommando
               Kommandolänge oder Klasse (?)

Das Kommando wird mit einem ACK oder NAK Paket bestätigt:

Keine Pin eingestellt:            [13 20 04] 00 84 00 00 [B3]
Karte gesperrt (vor PIN-Eingabe): [13 20 04] 00 85 02 00 [B0]
                                             ^  ^  ^  ^
                                             |  |  |  Datenlänge: nix weiter
                                             |  |  Bit1: PIN programmiert.
                                             |  Bit0: Karte gesperrt-Flag: PIN
                                             Kommandoklasse ?

Kommando 06F2h

Programmieren oder löschen der PIN. Je nach Position der Pin im Datenblock wird sie entweder gelöscht oder geschrieben. Stehen 4 Nullen vor der Pin, so wird sie geschrieben, stehen sie dahinter, so wird die PIN entfernt.

Bsp.:
TX: [31 44 0D] 04 06 F2 09 04 30 30 30 30 31 32 33 34 [81]
                        ^  ^              ^
                        |  |              4-stellige Pin ASCII "1234"
                        |  Offset 4 zur PIN.
                        Länge Datenanteil
Antwort:
RX: [13 64 04] 00 84 02 00 [F5]
                     ^
                     Bit1: PIN programmiert.

Bsp.: *** PIN 12345678 löschen ***
TX: [31 66 11] 04 06 F2 0D 08 31 32 33 34 35 36 37 38 30 30 30 30 [BB]
                        ^  ^  ^
                        |  |  8-stellige Pin ASCII "12345678"
                        |  Offset 4 zum "0000".
                        Länge Datenanteil

RX: [13 86 04] 00 84 00 00 [15]

Kommando 0502h

Telefonbucheintrag auslesen. Die Nummer 0 enthält dabei die Anzeil der Speicherplätze im ersten Byte und die eine Bitmaske mit freie Einträge = "1", beginnent beim MSB von Byte0 = Eintrag1.

Bsp.:     [04]  05  02    01      Nr
          Länge Kommando  AnzPar  Parameter

Kommando 0401h

Abspeichern einer Rufnummer.

Bsp.:
TX: [31 44 1D] 04 04 01 19 16 FF FF FF 12 34 56 78 90
               ^   ^    ^  ^  ^
               |   |    |  |  Rufnummer: 16Stellen BCD ("1234567890")
               |   |    |  Speichernummer 22
               |   |    Datenlänge
               |   Kommandcode
               Kommandoklasse ?
TX: 54 45 53 54 20 20 20 20 20 20 20 20 20 20 20 20 [17]
    "TEST            "

Antwort: ACK ([13 64 04] 00 84 00 00 [F7])

Kommabdo 0503h

Auslesen der Gesprächsgebühren und der Gesammt-Summe.



Weitere Kommandos werden noch entschlüsselt. Alle Informationen sind nur durch "Mithören" und Interpretatieren entstanden - bei Fehlern und Fehldeutungen bitte an mich.


Kartenkommunikation (Beispiele)

Karte mit PIN-Schutz:
ATR: 3B 8F 8E FE 51 2A 03 1E 05 92 80
     53 43 32 31 20 4E 45 2D 43 20 20 4D 33 [9D]       ; "SC21 NE-C  M3"

TX: [31 00 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 33 30 31 [FD]
RX: [13 20 04] 00 85 02 00 [B0]
(gegenüber der entsperrten sind Bit0 von Byte1 und Bit1 von Byte2 gesetzt)

TX: [31 22 08] 04 06 F1 04 *31 31 39 39* [EC]          ; PIN wird hiermit gesendet
RX: [13 42 04] 00 85 02 00 [D2]                        ; Fehler: Pin war falsch!

2.Versuch:
TX: [31 22 08] 04 06 F1 04 *31 31 39 39* [EC]
RX: [13 42 04] 00 85 02 00 [D2]                        ; Identische Antwort.

blaue Karte (Rufnummer 3218114)
ATR: 3B 88 8E FE 53 2A 03 |1E 04 92| 80
     00 41 32 36 01 11 [E4]                                ; "A26"

TX: [31 00 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 33 30 31 [FD]
RX: [13 20 04] 00 84 00 00 [B3]

TX: [31 22 04] 04 05 01 00 [17]
RX: [13 42 0D] 00 84 00 09 46 C2 0F 72 00 00 FF FF [4A]

TX: [31 44 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 34 30 31 [BE]
RX: [13 64 04] 00 84 00 00 [F7]

TX: [31 66 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 33 30 31 [9B]
RX: [13 86 04] 00 84 00 00 [15]

TX: [31 88 04] 04 05 01 00 [BD]
RX: [13 A8 0D] 00 84 00 09 62 46 C2 0F 72 00 00 FF FF [A0]

TX: [31 AA 05} 04 05 02 01 00 [9C]        ; Auslesen Speicherplätze Telefonbuch
RX: [13 CA 1C] 00 84 00 18 2D BF FF FF FF FF FF FF
RX: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF [CB]

TX: [31 CC 05] 04 05 02 01 02 [F8]
RX: [13 EC 1C] 00 84 00 18 FF FF FF F0 59 16 49 17
               ^        ^  ^
               |        |  Rufnummer: 16Stellen BCD
               |        Datenlänge
               Return-Code
RX: 24 30 35 39 31 36 34 39 31 37 20 20 20 20 20 20 [75]
    "$059164917      "

blaue Karte: "TEST" 1234567890 auf 22 programmiert:

1. Aktivieren der Karte (ist im Idle abgeschaltet):
ATR: 3B 88 8E FE 53 2A 03 1E 04 92 80 00 41 32 36 01 11 [E4]
2. Senden Initialisierungsstring:
TX: [31 00 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 33 30 31 [FD]
               ^        ^  ^
               |        |  ? "89490100301"
               |        Datenlänge
               Commandcode
RX: [13 20 04] 00 84 00 00 [B3]
3. Eigene Rufnummer lesen:
TX: [31 22 04] 04 05 01 00 [17]
RX: [13 42 0D] 00 84 00 09 62 46 C2 0F 72 00 00 FF FF [4A]
4. Abspeichern der Rufnummer:
TX: [31 44 1D] 04 04 01 19 16 FF FF FF 12 34 56 78 90
               ^        ^  ^  ^
               |        |  |  Rufnummer: 16Stellen BCD
               |        |  Speichernummer
               |        Datenlänge
               Commandcode
TX: 54 45 53 54 20 20 20 20 20 20 20 20 20 20 20 20 [17]
    "TEST            "
RX: [13 64 04] 00 84 00 00 [F7]
Neu auslesen (Karte einschieben mit dem gespeicherten "TEST"

...

TX: [31 AA 05] 04 05 02 01 00 [9C]                ; Auslesen Telefonbuch Bitmaske
RX: [13 CA 1C] 00 84 00 18 2D BF FF FB FF FF FF FF
RX: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF [CF]


TX: [31 CC 05] 04 05 02 01 02 [F8]                ; Auslesen Eintrag 2
RX: [13 EC 1C] 00 84 00 18 FF FF FF F0 59 16 49
17 24 30 35 39 31 36 34 39 31 37 20 20 20 20 20 20 [75]

TX: [31 EE 05] 04 05 02 01 16 [CE]                ; Auslesen Eintrag 22
RX: 13 [0E 1C 00] 84 00 18 FF FF FF 12 34 56 78 90
RX: 54 45 53 54 20 20 20 20 20 20 20 20 20 20 20 20 [EC]
neue Karte (SIM) 0161 4704085 "ST16-4 NC M1"

ATR: 3B 8F 8E FE 51 2A 03 |1E 05 92| 80            ; 11 Zeichen
     53 54 31 36 2D 34 20 4E 43 20 20 4D 31 [FD]   ; "ST16-4 NC  M1" 13Z.
normale Karte 0161 2828472 - ST16 NE-C M5

ATR: 3B 8F 8E FE 51 2A 03 |1E 06 92| 80
     53 54 31 36 20 4E 45 2D 43 20 20 4D 35 [8B]   ; "ST16 NE-C  M5"
Karte mit Magnetstreifen (weiß/grau) 0161 2414410 - "SC21 NE-CO M3"

Diese Karte verhält sich komischerweise als einzigste anders...

ATR: 3B 8F 8E FE 51 2A 03 |F3 AC 60 C9| 80
     53 43 32 31 20 4E 45 2D 43 4F 20 4D 33 [F2]   ; "SC21 NE-CO M3"
; *** Init "301" ***
TX: [31 00 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 33 30 31 [FD]
RX: [13 20 04] 00 84 03 0C 60 [F6]

Hier sieht man, das nicht die übliche "84 00 00" als ACK zurückgegeben wird, sondern ein Byte mehr: Da die CRC nicht stimmt, gehe ich davon aus, das diese Karte eine weitere Protokollvariante unterstützt (evtl. älter ?).

; *** eigene Telefonnummer ***
TX: [31 22 04] 04 05 01 00 [17]
RX: [13 42 6B] 0E 60 42 00 09 23 86 4E BA 62 48 20 00 FF FF [70]

; *** Init "401" ***
TX: [31 44 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 34 30 31 [BE]
RX: [13 64 04] 00 84 03 0C 60 [FF]

; *** zweites Init "301" ***
TX: [31 66 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 33 30 31 [9B]
RX: [13 86 04] 00 84 00 00 [15]

; *** zweites Mal eigene Telefonnummer ***
TX: [31 88 04] 04 05 01 00 [BD]
RX: [13 A8 0D] 00 84 00 09 23 86 4E BA 62 48 20 00 FF FF [9A]

; *** Telefonbuch freie/belegte Pätze ***
TX: [31 AA 05] 04 05 02 01 00 [9C]
RX: [13 CA 1C] 00 84 03 0C 98 74 FB FB FB FB FB FB
RX: FB FB FB FB FB FB FB FB FB FB FB FB FB FB FB FB [03]

Stop
Menüpunkt: Auslesen Gesprächsgebühren. (1977, 454,71 DM)

  1. ATR empfangen
  2. Init "301"
  3. Eigene Rufnummer
  4. Auslesen der Gebühren Anz. 1977 = 7B9h
    TX: [31 44 04] 04 05 03 00 [73]
    RX: [13 64 07] 00 84 03 6C 60 00 07 B9 [49]
    
  5. Auslesen des Betrages
    TX: [31 66 04] 04 05 03 00 [51]
    RX: [13 86 07] 00 84 00 03 03 EC 70 EE [AB]
    
  6. zweite Auslesen des Betrages
    TX: [31 88 04] 04 05 03 00 [BF]
    RX: [13 A8 07] 00 84 00 03 03 EC 70 EE [85]
    
  7. Auslesen der Gebühren wiederholt sich

Karte ohne Magnetstreifen (weiß/grau) 0161 3724194 - A26

ATR: 3B 88 8E FE 53 2A 03 [1E 04 92] 80
     00 41 32 36 01 11 [E4]                        ; 0 "A26" 1.11
Pin Programmieren "1234"

Als erstes wird die Karte natürlich wieder eingeschaltet. Es folgen ATR, Die 301-Ziffernfolge + Antwort und das Eigene-Rufnummer-Auslesen Kommando. Erst danach wird der PIN-Programmieren-Kommando geschickt.

TX: [31 44 0D] 04 06 F2 09 04 30 30 30 30 31 32 33 34 [81]
RX: [13 64 04] 00 84 02 00 [F5]

Einschalten und Eingabe der richtigen PIN

Als erstes antwortet die Karte natürlich wieder mit dem ATR. Es folgend vom Gerät daraufhin die 301-Ziffernfolge + Antwort. In der Antwort sind jedoch die entsprechenden 2 Bits gesetzt. So das das Telefon zur PIN-Eingabe auffordert.

Eingabe der Pin 1234
TX: [31 22 08] 04 06 F1 04 31 32 33 34 [E8]        ; Senden der PIN
RX: [13 42 04] 00 84 02 00 [D3]                    ; Antwort: Karte Entsperrt

Jetzt wird diue Karte normal weiterbenutzt. Das PIN-Schutz-Vorhanden-Flag wird jedoch nur noch einmal in der Eingene-Rufnummer Antwort gesetzt.

TX: [31 44 04] 04 05 01 00 [71]
RX: [13 64 0D] 00 84 02 09 67 5E 82 1C 2D 40 00 FF FF [3F]

Die Antwort auf die 401-Ziffernfolge enthäklt diese Bit nicht mehr.

TX: [31 66 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 34 30 31 [9C]
RX: [13 86 04] 00 84 00 00 [15]                    ; hier fehlt das PINvorh.-Flag (?)
PIN wieder entfernen

Nachdem die Karte aufgeweckt worden ist antwortet sie natürlich wieder mit dem ATR. Es folgend vom Gerät daraufhin die 301-Ziffernfolge + Antwort. Danach wird die gesetzte PIN erneut gesendet und das Eigene-Rufnummer Kommando ausgeführt.

ATR

; *** Init "301" ***
TX: [31 00 0F] 04 02 F1 0B 38 39 34 39 30 31 30 30 33 30 31 [FD]
RX: [13 20 04] 00 85 02 00 [B0]

TX: [31 22 08] 04 06 F1 04 31 32 33 34 [E8]         ; Eingeben der PIN
RX: [13 42 04] 00 84 02 00 [D3]

TX: [31 44 04] 04 05 01 00 [71]                     ; Eigene Rufnummer
RX: [13 64 0D] 00 84 02 09 67 5E 82 1C 2D 40 00 FF FF [3F]

; *** Löschen der PIN ***
TX: [31 66 0D] 04 06 F2 09 04 31 32 33 34 30 30 30 30 [A3]
RX: [13 86 04] 00 84 00 00 [15]

8-Stellige PIN setzen und entfernen

ATR
Init "301"

TX: [31 22 04] 04 05 01 00 [17]
RX: [13 42 0D] 00 84 00 09 67 5E 82 1C 2D 40 00 FF FF [1B]

; *** PIN 12345678 setzen ***
[31 44 11] 04 06 F2 0D 04 30 30 30 30 31 32 33 34 35 36 37 38 [95]
[13 64 04] 00 84 02 00 [F5]

Pause (Karte Inaktiv)

ATR
Init "301"
TX: [31 22 0C] 04 06 F1 08 31 32 33 34 35 36 37 38 [EC]
RX: [13 42 04] 00 84 02 00 [D3]

TX: [31 44 04] 04 05 01 00 [71]
RX: [13 64 0D] 00 84 02 09 67 5E 82 1C 2D 40 00 FF FF [3F]

; *** PIN 12345678 löschen ***
TX: [31 66 11] 04 06 F2 0D 08 31 32 33 34 35 36 37 38 30 30 30 30 [BB]
RX: [13 86 04] 00 84 00 00 [15]

Stop

Nach oben