转一些CDMA知识

qinray

以下内容来自Internet, 谢谢他们:

" O2 P1 o0 `3 _, H) D1 thttp://club.tgfc.com/thread-6085339-1-1.html
3 c; Z! Z' n6 f3 C

=========================================================================================================
ESN(Electronic Serial Number)的问题：
, x# @# d: j* V1 H+ z, u
) B/ H8 h0 m- n  `- o) N5 e5 X在外国,CDMA手机的ESN就等于GSM手机的IMEI,一台机一个,手机丢了,你报失,然后这个手机的ESN就登入了黑名单,这台手机就不能入网。所以ESN是不允许修改的。
后来,因为32位的ESN的资源有限,所以后来就有了56位的MEID,MEID又可以通过SHA1算法换算成pESN,国外的CDMA手机现在基本都是以MEID登记的,网络运营商也是基于MEID来管理用户的.

以前的ESN都是存放在手机EFS文件系统的/nvm/$SYS.ESN这个文件里面。只要能成功访问并修改这个文件的最后12个字节,就能改变终端的ESN。由于针对$SYS.ESN的破解方法大量出现,厂商不断向高通投诉,于是高通修改了系统的底层协议,ESN存放在隐藏扇区,不再用文件保存.
=========================================================================================================
0 l; k5 S) ~4 ^3 H& J% oEV-DO的问题:

外国的EV-DO网络采用的是MD5鉴权算法(简单来说,就是有AN/AAA的用户名和密码才可以使用)
而中国的EV-DO采用的是CAVE算法(需要ESN,IMSI,A-KEY参与运算,无需AN/AAA,无需再写入AN/AAA,针对机卡分离的CDMA手机)
外国的3G CDMA手机进来,就算你把ESN,IMSI,A-KEY写进去,还是没法使用EV-DO,还需要将AN/AAA用户名和密码写入,这个网络运营商提供的(因为每个地区的设备不同,有些省份可以打10000,证明你是机主,就能获得,例如浙江省,但是也有地方连机房也没法查到的,例如广东)
$ E( a8 {- V9 ?" {=========================================================================================================
  E9 ]8 G2 f$ ^0 S, j5 W再来说说瑞姆(可能涉及广告,不合适的话麻烦版主帮我编辑掉):

6 t+ R" M5 l0 n- _瑞姆是一个卖手机的商人,由于他是世界上第一个提供HTC DIAMOND(6950)ESN解决方案的人而出名(具体见国内某知名WM智能机论坛)后来的HTC Raphael(6850),以及BB 9530(BB STORM),都是他第一个给出ESN解决方案的(他卖的手机可以自行写码,但是比其他商家贵500元左右).瑞姆请来了国内某牛逼的CDMA工程师(这个工程师以前搞过韩国VK100的汉化版的),这工程师修改了官方的固件,让手机允许进行ESN的写入.并且将手机EV-DO鉴权算法由原来的MD5修改为CAVE算法.
% j1 |7 f, Y; ~+ D1 E  X. ~9 m; p. K=========================================================================================================
( p% S: o/ g4 q7 |估计PALM PRE大量进入中国的后,又会有一些商家推出一些可以写码的版本的机器,可能是瑞姆,但也有可能是其他人。当然,最好是国外黑客率先破解,并公布方法(估计很难,因为各个破解小组基本上都是以圈钱为最终目的的。)

qinray

http://www.weiphone.com/thread-383286-1-1.html

vienson

为什么没有人跟帖？

13121982

瑞姆就一暴发户
. M/ U+ X! ^  E+ [不想多说

[3G坛，手机登陆吹友吧发帖]