转一些CDMA知识

qinray

以下内容来自Internet, 谢谢他们:
0 |( j8 u  x9 _, H' z
http://club.tgfc.com/thread-6085339-1-1.html

=========================================================================================================
1 }. R) y& [- v3 sESN(Electronic Serial Number)的问题：
: z$ G5 R" T9 \1 {
在外国,CDMA手机的ESN就等于GSM手机的IMEI,一台机一个,手机丢了,你报失,然后这个手机的ESN就登入了黑名单,这台手机就不能入网。所以ESN是不允许修改的。
后来,因为32位的ESN的资源有限,所以后来就有了56位的MEID,MEID又可以通过SHA1算法换算成pESN,国外的CDMA手机现在基本都是以MEID登记的,网络运营商也是基于MEID来管理用户的.
# p7 G; X% C& B# C4 M2 z
以前的ESN都是存放在手机EFS文件系统的/nvm/$SYS.ESN这个文件里面。只要能成功访问并修改这个文件的最后12个字节,就能改变终端的ESN。由于针对$SYS.ESN的破解方法大量出现,厂商不断向高通投诉,于是高通修改了系统的底层协议,ESN存放在隐藏扇区,不再用文件保存.
. N3 \5 U9 i! R0 M- t=========================================================================================================
EV-DO的问题:

外国的EV-DO网络采用的是MD5鉴权算法(简单来说,就是有AN/AAA的用户名和密码才可以使用)
而中国的EV-DO采用的是CAVE算法(需要ESN,IMSI,A-KEY参与运算,无需AN/AAA,无需再写入AN/AAA,针对机卡分离的CDMA手机)
外国的3G CDMA手机进来,就算你把ESN,IMSI,A-KEY写进去,还是没法使用EV-DO,还需要将AN/AAA用户名和密码写入,这个网络运营商提供的(因为每个地区的设备不同,有些省份可以打10000,证明你是机主,就能获得,例如浙江省,但是也有地方连机房也没法查到的,例如广东)
& b2 ]7 G% l" q( F=========================================================================================================
再来说说瑞姆(可能涉及广告,不合适的话麻烦版主帮我编辑掉):
2 p" P0 n2 o5 ]; T
瑞姆是一个卖手机的商人,由于他是世界上第一个提供HTC DIAMOND(6950)ESN解决方案的人而出名(具体见国内某知名WM智能机论坛)后来的HTC Raphael(6850),以及BB 9530(BB STORM),都是他第一个给出ESN解决方案的(他卖的手机可以自行写码,但是比其他商家贵500元左右).瑞姆请来了国内某牛逼的CDMA工程师(这个工程师以前搞过韩国VK100的汉化版的),这工程师修改了官方的固件,让手机允许进行ESN的写入.并且将手机EV-DO鉴权算法由原来的MD5修改为CAVE算法.
=========================================================================================================
1 @. `' ^7 B$ {! Q' T估计PALM PRE大量进入中国的后,又会有一些商家推出一些可以写码的版本的机器,可能是瑞姆,但也有可能是其他人。当然,最好是国外黑客率先破解,并公布方法(估计很难,因为各个破解小组基本上都是以圈钱为最终目的的。)

qinray

http://www.weiphone.com/thread-383286-1-1.html

vienson

为什么没有人跟帖？

13121982

瑞姆就一暴发户
) b4 Z+ ?4 W" u6 C) ]: X不想多说
% t, Q. T3 d# J3 X
[3G坛，手机登陆吹友吧发帖]