烧号所需要的知识点。
1、CDMA烧号的基本概念
例如:
我现在在用得是中国电信的189号码,用的是三星CDMA+UIM 卡
现在希望用BB 9530,但9530是需要把号码烧到手机中的;
那么我们到底需要把哪些东西写到手机中呢?
一共三个信息:
a)IMSI:国际移动用户识别码({wy}标识),IMSI = MCC + MNC + MSIN,其中MCC是指移动台国家(3 位,中国460),MNC是指移动网代码(2位,中国电信03),MSIN是指移动用户识别号码(10 位),例如上海电信的 189号段MSIN 是6010******、6181******等。
b)ESN(MEID):ESN是”电子Electronic Serial Number”的缩写,是移动手机的身份识别符。
Mobile Equipment IDentifier (MEID) 是全球{wy}的56bit移动终端标识号。由于ESN号段是有限的资源,基本上耗尽,所以制定了56位的MEID号段,用来取代32位的ESN号段。 MEID主要分配给CDMA制式的手机。
MEID的格式:
MEID由14个十六进制数字标识,第15位为校验位,不参与空中传输。
RR:范围A0-FF由官方分配
XXXXXX:范围 000000-FFFFFF由官方分配
ZZZZZZ:范围 000000-FFFFFF厂商分配给每台终端的流水号
C/CD:0-F校验码
例如我们手上的9530 MEID可能是:0xA000000D******
c)A-Key:Akey也叫鉴权码,16位16进制的一组数字,是存储在 MS中进行鉴权和加密的密钥,是分配给MS(移动站,简朴点理解就当它是整部手机好了)的64bit,并且仅对MS 和相关的归属位置寄存器/鉴权中央(HLR/AC)是可知的。
每个手机出厂时都有一个ESN号,MIN号是运营商分配的,用以区别用户,一个手机能够正常服务,在交换上写号时必须输入ESN。这个ESN号和MIN号是一一对应的,在鉴权时,对于机卡不分离手机,需要写号时只需提供手机中的ESN号给交换人员,他们会分配一个MIN号给你,在手机中写入即可。在用户鉴权时会用到手机中固有的ESN号,所以对于不同的机卡合一手机,由于ESN号不同,把获得的MIN值写入其它手机,手机可以识别,但无法通过鉴权,故无法通话;对于机卡分离的手机,手机出厂时也有ESN号,但在写号时在UIM卡中另外写入一个ESN号,所以手机鉴权时不用手机中固有的ESN号,而是用UIM卡中人为写入的ESN号,这样UIM卡就可以做到放入任何一个C网手机中都可以打电话。
一个机卡合一的手机进入CDMA网工作,最初只需要三个数据:一是ESN码;二是IMSI码(机卡合一写在手机里面,机卡分离的ESN IMSI在卡里面);三是鉴权码,存储的位置和IMSI一样。
2、获得上述三码
首先,A-Key这个东西只能通过电信内部的人拿到,或者还有个,就是找人帮你关闭鉴权,这样就不需要A-Key了(不推荐);
其次,我们可以通过UIM卡获得IMSI(如前所述,其实我们需要的只是MSIN而已)和ESN;很多:
i)把UIM卡插在我的三星CDMA手机(S259+)中,依次按“菜单、4、*”键,出现一个输入密码的界面“”,输入 000000;这时会出现“Service Mode”,{dy}页显示的就是ESN(请看{zh1}一行的8个16进制数);按“确定”可以看到第二个页面,就是MSIN;继承按确定,直到手机重新启动; ——你用其他手机也可以,只不过操作方式略有差异,请大家查阅网上资料;
ii)还是用三星手机,插入UIM卡,开机,输入*759#813580,就可以进入测试模式,手机屏幕显示一个TEST NONE的界面,这时候就可以输入测试指令了,例如“024”,就可以看到界面出现“Send ESN”字样,这个时候慢慢按“*”键,就可以看到ESN了;按4次*号键之后,你会发现024后面出现了一个“.”号,表示这个指令结束了;假如你需要自己结束一条指令,开始下一条指令,也可以直接按“#”键;另外一个指令是“022”,按完之后也是用*翻页,就能看到MSIN了,不过,这个手机看到的 MSIN似乎有点,大致是这样:
6181XX-XXX6181XX-XXX2A
说它有问题,一方面是它位数不符合我们所了解的知识,它一共有6+9+4个数字,再加一个字母,而我们需要的是10位数字;
另一方面,它的数字是有重复的,也就是我们可以预测,它就是以6181开头的,不过{dy}次出现只有9位数字,第二次出现有10位,可惜的是第二次出现的 10位,{zh1}一位数字和前面一种方法看到的MSIN不一样,一个是0,一个是2,呵呵,不知道怎么回事。
{zh1}一条指令,002,手机会重启的。
iii)你还可以把UIM卡插在手机、CDMA卡等设备上,然后到上,通过电脑上的工具去读取UIM卡信息(工具可以见后文);
注重:这个阶段,需要注重!ESN应该获取UIM卡的信息,不要搞错了,拿到手机的ESN信息当作UIM卡信息。
3、需要的工具
工具其实不多:
BB DM(我用的是4.7版本)——用来把手机连接到电脑(驱动、端口)
CDMA Universal Unpacked(UniCDMA 2005)——读手机信息、扫描等;
QPST、QXDM——QUALCOMM提供的强盛工具,后面介绍
我还有CDMA Workshop 3.3.5正式版(kaka赞助的,多谢kaka),这个工具不必强求,事实上,在本文的基础上,你只要用好QXDM即可,呵呵。
当然,还需要一根USB线(BB能用的就行,我用的是Nokia 6500c自带的USB线)
4、再整理一下信息:
我们了解了简单的基本知识
预备好了三码:
ESN:F5AABBCC
IMSI:6181XXXXXX
A-Key:XXXXXXXXXXXXXXXX
预备好了9530、USB线和自己的电脑
等着开工。
