转一些CDMA知识

qinray

以下内容来自Internet, 谢谢他们:

http://club.tgfc.com/thread-6085339-1-1.html

=========================================================================================================
ESN(Electronic Serial Number)的问题：
" T& m/ A: _# V- J  f
8 n; Y, g, ?$ \' J- E5 R3 H1 T在外国,CDMA手机的ESN就等于GSM手机的IMEI,一台机一个,手机丢了,你报失,然后这个手机的ESN就登入了黑名单,这台手机就不能入网。所以ESN是不允许修改的。
后来,因为32位的ESN的资源有限,所以后来就有了56位的MEID,MEID又可以通过SHA1算法换算成pESN,国外的CDMA手机现在基本都是以MEID登记的,网络运营商也是基于MEID来管理用户的.
. E9 E8 H' U; `4 G
3 T, {" n: K* v8 e! @  u0 [以前的ESN都是存放在手机EFS文件系统的/nvm/$SYS.ESN这个文件里面。只要能成功访问并修改这个文件的最后12个字节,就能改变终端的ESN。由于针对$SYS.ESN的破解方法大量出现,厂商不断向高通投诉,于是高通修改了系统的底层协议,ESN存放在隐藏扇区,不再用文件保存.
=========================================================================================================
& `% c8 I6 m2 w/ I, LEV-DO的问题:

外国的EV-DO网络采用的是MD5鉴权算法(简单来说,就是有AN/AAA的用户名和密码才可以使用)
而中国的EV-DO采用的是CAVE算法(需要ESN,IMSI,A-KEY参与运算,无需AN/AAA,无需再写入AN/AAA,针对机卡分离的CDMA手机)
# b3 [  x4 X! q! I外国的3G CDMA手机进来,就算你把ESN,IMSI,A-KEY写进去,还是没法使用EV-DO,还需要将AN/AAA用户名和密码写入,这个网络运营商提供的(因为每个地区的设备不同,有些省份可以打10000,证明你是机主,就能获得,例如浙江省,但是也有地方连机房也没法查到的,例如广东)
/ D5 g7 {, j& \4 b3 q: w' }' o( p=========================================================================================================
- `4 V! @$ L7 [% e$ c2 U再来说说瑞姆(可能涉及广告,不合适的话麻烦版主帮我编辑掉):
4 x  c) i% T; |4 P3 W6 A/ q$ d
& a7 C* h$ k4 l# I1 C8 X4 i% m" U瑞姆是一个卖手机的商人,由于他是世界上第一个提供HTC DIAMOND(6950)ESN解决方案的人而出名(具体见国内某知名WM智能机论坛)后来的HTC Raphael(6850),以及BB 9530(BB STORM),都是他第一个给出ESN解决方案的(他卖的手机可以自行写码,但是比其他商家贵500元左右).瑞姆请来了国内某牛逼的CDMA工程师(这个工程师以前搞过韩国VK100的汉化版的),这工程师修改了官方的固件,让手机允许进行ESN的写入.并且将手机EV-DO鉴权算法由原来的MD5修改为CAVE算法.
7 Y1 i7 I$ [8 P, g3 Q( q1 L0 t=========================================================================================================
: U" @, h- W# h3 |/ q/ m/ y估计PALM PRE大量进入中国的后,又会有一些商家推出一些可以写码的版本的机器,可能是瑞姆,但也有可能是其他人。当然,最好是国外黑客率先破解,并公布方法(估计很难,因为各个破解小组基本上都是以圈钱为最终目的的。)

qinray

http://www.weiphone.com/thread-383286-1-1.html

vienson

为什么没有人跟帖？

13121982

瑞姆就一暴发户
不想多说

[3G坛，手机登陆吹友吧发帖]