【ACCESS精品源码栏目提醒】:网学会员鉴于大家对ACCESS精品源码十分关注,论文会员在此为大家搜集整理了“【精品】CDMA机卡一体机写号原理及moto机器 写号过程介绍 - 网络与通信”一文,供大家参考学习
MOTO Droid X 写号写码、烧号过程介绍一、 CDMA 相关知识:机卡一体机:没有 UIM 卡槽 只能写号实现电话、短信和上网功能机卡一体机 写号需要:ESN、IMSI、AKEY (AN、AAA)只拥有 ESN、IMSI、AKEY 可以电话、短信、CDMA -1X蜗牛速上网只拥有 AN、AAA CDMA –EVDO3G 高速冲浪上网同时拥有 ESN、IMSI、AKEY、AN、AAA就可以电话、短信;CDMA -1X 上网、CDMA -EVDO 上网机卡一体机写号目前有两种方法:写本机: 将 ESN、IMSI、AKEY、AN、AAA 等信息通过一定的软件有时候要配合手机的手编模式写入到机器里面。
改写局端: 将手机的 ESN 等信息写入到电信的机房数据库中去;再通过一定软件;同时配合手机的手编模式将部分信息写入到机器里面。
ESN (Electronic Serial Numbers):电子序列号。
在 CDMA 系统中,是鉴别一个物理硬件设备唯一的标识。
也就是说每个手机都用这个唯一的 ID 来鉴别自己 就跟人的身份证一样。
一个 ESN 有 32 bits也就是 32/8 4 bytes。
随着 CDMA 移动设别的增多,ESN 已经不够用了,所以推出了位数更多的 MEID。
ESN 用 8 位的 16 进制来表示,如 0x3E1BC065。
每部手机都被分配了一个电子序列号,在每次呼叫过程中,它能被传送到电话中心,移动电话每次接收时都要验证对方的电子序列号。
IMSI 国际移动用户识别码(IMSI) international mobile subscriber identity 国际上为唯一识别一个移动用户所分配的号码。
从技术上讲,IMSI 可以彻底解决国际漫游问题。
但是由于北美目前仍有大量的 AMPS 系统使用 MIN号码,且北美的 MDN 和 MIN 采用相同的编号,系统已经无法更改,所以目前国际漫游暂时还是以 MIN为主。
其中以 O 和 1 打头的 MIN 资源称为 IRMInternational Roaming MIN,由 IFAST International Forumon ANSI-41 Standards Technology统一管理。
目前联通申请的 IRM 资源以 09 打头。
可以看出,随着用户的增长,用于国际漫游的 MIN 资源将很快耗尽,全球统一采用 IMSI 标识用户势在必行. IMSI 共有 15 位,其结构如下: MCCMNCMSIN MCC:Mobile Country Code,移动国家码,共 3 位,中国为 460 MNC:Mobile Network Code,移动网络码,共 2 位,联通 CDMA 系统使用 03, MSIN:Mobile Subscriber Identification Number 移动用户标识 MSIN 是 MSISDN 的一部分, MSINNDCSN 一个典型的 IMSI 号码为:460 03 09121 21001AKEY 码(鉴权码) 顾名思义,就是手机登录网络时候校验用的一般用 16 位的 16 进制来表示:例如:A33F65C82683AA31AN 英文缩写 : AN
Access Network 中文译名: 接入网 就是 CDMA-EVDO 上网时的用户名 目前有三种形式:1、留空没有或不需要;2、imsimycdma.cn;3、imsi 分 类: 网络与交换 解 释: 根据近些年来电信网的发展趋势,国际电信联盟电信标准化部门(ITU-T)提出了“接入网”的概念。
接入网的定义是:电信部门业务节点与用户终端设备之间的实施系统。
它可以部分或全部代替传统的用户本地线路网,并可包括复用、交叉连接和传输功能。
是可以将各种用户接入到业务接点、能支持包括窄带和宽带多种业务综合接入的接入网。
AAA-----身份验证 Authentication、授权 Authorization和统计 AccountingCisco 开发的一个提供网络安全的系统。
就是 CDMA-EVDO 上网时的用户密码一般用 16 位的 16 进制来表示:例如:36C86CB1DDE13DB5花絮补充:3G 上网时,电信端会有两种身份验证方式,CAVE 和 MD5 两种验证方式,通过了就上你上 3G,通不过,你只能上 1X。
一般 3G 是采用 MD5 方式进行验证,但是为了让以前的 1X网络用户能上 3G,所以电信实际采用的是 CAVE 和 MD5 共存的验证方式。
很多人都在问,CAVE 和 MD5 上 3G 速度是不是一样的,上面也说了,这两种方式只是身份验证方式不同,验证通过都是在同一个 3G 网络中使用,速度怎么可能有区别。
打个比方,上 3G 就象上我们坐飞机去一个地方,有人拿的是纸质机票(假设是 CAVE),有人拿的是电子机票(假设是 MD5),不管拿电子机票还是拿纸质机票的,都可以换到登机牌坐上飞机,大家都进了同一个飞机,速度会有什么不一样的呢?那什么是 CAVE 呢CAVE 验证方式:是我们国家默认的验证方式,根据手机卡的 ESN、IMSI、Akey 来确定你的身份,手机卡在谁手上,谁就能上 3GMD5 验证方式:是根据 AN/AAA 帐号密码来确定你的身份。
只要知道了 AN/AAA 帐号密码就能上 3G,和你手机卡无关。
目前机卡一体的手机一般只能用这种方式上 3G。
机卡一体机用 CAVE 方式也能上,但是需一种特殊的 RadioMEID(Mobile Equipment ID):手机设备识别码。
前面说过了,由于 CDMA 移动设备增多,导致原来 8 位的 ESN 不够用,所以推出了 56bits 的 MEID 码,MEID 可以表示为 14 位的 16 进制码,如0xA1000002B0BEB2。
开头的 0xA 表示 CDMA 手机,如果是 0x9 就表示多模手机。
(pESN pseudo ESN):伪 ESN。
pESN 的推出是为了解决前向兼容的问题,pESN 的格式与 ESN 是完全一样的,唯一的区别是 pESN 是采用 0x80 开头的。
MEID 转为 pESN,就可以在支持 ESN 的 C 网内正常使用。
MEID 转化为 pESN 具体的方法是,56 bits 的 MEID 通过 SHA-1 hash 算法,挑出后 6 位,然后在开头加上 0x80。
例如:pesn 为 0x8059A350以下是一些现况: P 4 Y-b1 J0 Q X a1、一个手机只能有一个 ESN 或一个 MEID。
如 6800、6900 均是 ESN 码;但 6950 开始就采用 MEID 码了。
2、带 ESN 或 MEID 码的手机都可以支持 ESN 的 CDMA 网络内正常使用,而 ESN 码的手机不能在只支持MEID 的 CDMA 网络内使用。
3、欧美最新流行的手机 例如:htc incredible;moto droid 均采用 MEID 码4、目前中国电信的 C 网采用 ESN 鉴权。
二、 ANDROID 智能手机系统刷机知识:原文作者: happylohttp://www.hiapk.com/bbs/viewthread.phptid226969extrapage3D126amp3Borderby3Ddateline一、刷机原理 记得第一次刷机,哪个心理紧张啊。
其实紧张什么呢?就是因为不明白原理啊,只看到一堆的教程来依葫芦画瓢,生怕错了一步将手机变砖。
真正使我对刷机原理有一些理解的是看了这一篇文章:说起来,刷机就是两种方法: 一是 recovery 方法,就是我们平时将 update.zip 入到 SD 卡,然后 alt-s 的方法,这种方法是调用了recovery 的方法将各种 img 或文件进行复制等操作。
想了解 recovery 的工作原理吗?我也没找到好的资料,就在这看了看 recovery 的一些
源码: 二是 fastboot 方法,这个方法其实是比较酷的方法,说白点,fastboot 就是将已有的各分区映象文件(img 文件,意义上类似我们对光盘做的映象文件)直接覆盖写到指定分区中,有点暴力,也有点类似我们平时操作系统的 Ghost 还原。
这两种方法哪种更好,这就不好比高低了,总的来说:Recovery 方法更简单,只需要傻瓜式的将 update.zip 放到 SD 卡的要目录下,然后进入 Recovery 模式 alt-s就可以了,但和任何傻瓜式东西一样,他的灵活度就很小了,而且出错了也都不知道如何解决。
一般来说做 Rom 的高手为了保证 Rom 的可靠性,在安装程序中都会对一些安装环境进行一些确定,而各位的手机环境又是千变万化的,Rom 高手也很难考虑周全,另外,Recovery 程序本身也有一些环境验证。
fastboot 方法更灵活,功能也更强大,fastboot 方法不需要依赖于 recovery,甚至 linux 底层刷坏了 recovery模式都进不了的情况下也可以通过 fastboot 方工刷回来。
fastboot 模式其实是调用 spl 进行刷机的,所以如果刷 spl 坏了,fastboot 模式应该也进不了,也就是砖了。
fastboot 方法需要各位电脑上有 fastboot 程序,同时手机要进入 fastboot 模式才可以操作。
二、回头再来说说 Android 系统中的各分区(可能分区这个说法不太准确)我了解到的 Android 系统中的分区有:hboot(我们刷的 SPL 就是这玩意),这个分区是最基本的引导分区(类似电脑中的 BIOS),这个区坏了,差不多就变砖了,所以我们刷 SPL 时才要如此小心啊。
boot,这个分区应该是 linux 操作系统的引导分区。
radio,这个分区是手机的一些底层设备相关的驱动或功能程序吧,如打电话和发短信等,不同的系统版本会有不同的 radio 配套,我们平时刷了高版本的 ROM 后,如果不刷高版本的 Radio 就有可能导致打电话不正常之类的。
recovery,这个分区装的就是前面提到的 recovery 程序了,这个刷不同的 recovery 版本可以带来不同的功能,有兴趣的同学可以基于 recovery 的
源码自己编译出一个自己的 recovery 出来。
但一般来说,刷 recovery 最主要的就是提 Root 权限。
system,是一般发布的 ROM 的主要功能程序分区了,我们说的 ROM 功能和自带程序的定制应该就是基于这个分区的修改和编译了。
userdata,用户数据,不说了。
cache,缓存,一般是用来 OTA 升级时的缓存,我们说刷 SPL 可以增加程序区的空间大小就是主要将这个区的大小缩水了然后加大了程序区的分区大小。
三、一个典型 ROM 的剖析我们平时升级的 Rom 都是打包成适合 Recovery 方式刷机的包。
能够被 Recovery 程序识别并处理的包应该有一个固定的格式,我理解的一些重要的约束如下: 1)必须是标准的 zip 压缩包; 2)recovery 脚本必须存入在 META-INFcomgoogleandroidupdate-script; 3)其它的一些证书和签名信息应该都放在META-INF下。
四、我们有没有可能自己定制 ROM 呢 理论上我们是可以自己定制的。
最简单的定制应该就是拿一个现有的认为还不错的基础 ROM,替换一些资源,加一些系统自带程序,然后打包发布;再玩高级一点,就应该自己去修改一些系统自带的程序,如汉化一些系统原始程序;还玩高级一点,就应该自己到 android 官方站点去下载 android 系统的
源码来编译,并基于系统级的定制和移植了,如现在火热的 android2.0
源码编译系统移植。
如果是简单一点的自制 ROM,主要应该会要解决如下几个问题: 1)选定一个比较好和稳定的内核和基础,就是 update.zip 包中的哪个 boot.img,另外,system 目录中大部分也是直接可用的,就可以作为自定义 Rom 的基础。
2 ) 修 改 系 统 。
例 如 可 以这 样 来 定制 的 东西 : systemetcapns-conf.xml, 这 是 设 置 APN 接 入 点 的 ;systemetchosts,这是设置 Host 文件的,现在有很多人用的包绑定不了 GMail,就可以在这个 Host 文件中增加一条:74.125.93.113 android.clients.google.com (当然,这个地址能用多久也不好说)...还有什么东西要自己去定制就自己去翻看瞧瞧。
3)Rom 的重新打包签名。
前文已经介绍了一个 Rom 包的基本结构,但完全按照这个结构打包还是不能被Recovery 安装的,因为没有签名!Rom 签名可以下载一个自动签名工具 Auto-sign, 请 具体到哪下, Google。
(注:Rom 签名工具需要 Java1.6 支持,所以系统还得有 JRE1.6 的环境)。
再往下就有点高深了,目前只留心一下这些基础的东西,错误在所难免,欢迎指正,拍砖轻些。
正 文 开 始一、准备工作:1、一台正常完好的 MOTO DROID X 需要先改局端 手机电量 40以上2、一台电脑 推荐 XP-32 系统的笔记本电脑 本人已 XP 系统为例说明3、数据线micro-usb moto droid x 自带的即可2、软件和驱动:驱动:Motorola_Consumer_Driver_Installation_MotoConnect_1.1.30_32_bit_4.6.5.msi 或者 64 位系统的 Motorola_Consumer_Driver_Installation_MotoConnect_1.1.30_64_bit_4.6.5.msi软件:⑴ CDMA Workshop 3.5.5 或者 2.7⑵ QPST_2.7.348 最好是这个高版本的 其他的不敢保证能行⑶ hw virtual serial Port⑷ PST 3.1.6二、开工:手机端 截图采用 91 手机助手开机 按 进入电话界面 进入电话 输入7764726 再按 进入手编模式输入 000000 再按 进入按 进入 第一项设置内容 输入 电话功能对应的 imsi 去掉 460 03 之后的 10 位数字 输入 情况一 电话和上网使用同一个号码的 电话功能对应的 imsi 的前 10 为数字 例如 460 03 情况二 电话和上网使用两个独立号码的 此处输入 上网号码对应的 imsi 的前 10 为数字 输入 所在地区的 5 位 地区识别码以上输入完成后 按 保存确认退出此界面按 进入 第二项设置内容 输入 利用 AKEYCALC 软件计算出来的 26 位 AKEY 一定是 26 位 10 进制数 不够在前面补 0 按 确认保存退出注意有可能第一次保存不成功 报错 没事 退出 再按机子的返回键 重启一遍机子 在来一次 就应该 OK了 只要你的 AKEY 计算的正确26 位 AKEY 计算方法 举例子:原始 AKEY :A56D63B28673AA33 通过计算器抓换为 10 进制复制出来 copy 到下面的软件里面 ESN:填写你的 MOTO Droid X 机子对应的 pesn (机子包装盒子上面的是 mied 后面有 meid 转换为 pesn 的计算方法)30626611 就是我们要的 akey花絮补充:meid 转换为 pesn 的方法 举例子:通过软件 MEID ESN Converter. 填入 机子包装盒子上面的 meid 点击 OK 即可得到按 进入第三项设置内容 确认 电话功能对应的 imsi 去掉 460 03 之后的 10 位数字 确认 电话功能对应的完整的 imsi 15 位数字 确认 情况一 电话和上网使用同一个号码的 电话功能对应的 imsi 的前 10 为数字 例如 460 03 情况二 电话和上网使用两个独立号码的 此处输入 上网号码对应的 imsi 的前 10 为数字 确认 所在地区的 5 位 地区识别码 这里如果之前填写没有问题的话 应该是自动更新过来了 此处只是查对确认一次 不废话了 对应确认 完全一样即可 点 Done 保存不废话了 对应确认 完全一样即可 点 Done 保存 不废话了 对应一一确认 完全一样即可按 进入 第四项设置内容 不废话了 对应确认 完全一样即可 点 Apply 保存按 进入 第五项设置内容按 进入