请问phoneg,怪物,大棚等移动界高人
- 主题发起人 朱熹
- 开始时间
CDMA UIM卡读写使用说明
卡读写使用
一、如果还未安装读卡器驱动就先安装,安装后再插入读卡器和sim卡,安装后可以不必重起电脑。
二、读写UIM卡只能用低速率9600写,请确保将读卡器右侧靠usb接口的小开关拨到——插UIM卡的方向!切记!
三、如果出现无法运行UIMCardWriter.exe的情况,请先运行install_COM
四、设备选择——4 RS232 Writer
五、端口COM选择方法:鼠标右键点-〉我的电脑-〉属性-〉硬件-〉设备管理器-〉端口(COM和LPT)-〉Prolific USB-to-Serial Comm Port(COM x) 这里x是数字, 具体是多少就在程序里选择多少,如COM3就是选择COM3,COM4就选择COM4。如果你的读卡器端口数不在1—4之间,请按如下操作方法:到设备管理器,先把com1-4的某个设备,卸载掉,然后点读卡器设备的“属性-〉端口设置-〉高级-〉com端口号”,选择你刚才卸载掉的那个设备的端口数,然后重起电脑,这样读卡器端口数就可以设置到1-4之内了。
六、插入CDMA卡,芯片触点朝下,插入正确后读卡器应该是红灯,按Read UIM,按“是”读取卡片资料.
这时会得到例如如下的一组码
IMSI: 460030992432554
ICCID: 89860305397440013846
将上面的码复制到文本中保存
七、插入要写入的空白CDMA卡,如果知道AKEY则填入正确的AKEY,不知道AKEY则随便填入:AAAAAAAAAAAAAAAA
要输满16位,(随便写1-F);SID:2222 ->SID必须改写为:2222,否则不能使用!是联通引导PRL的地址800M网络的,全国是一样的,NID和其他数据按照原卡读取出来的,不用改。按Write UIM,按是,写卡成功。按确定。按Read uim ,再读卡检查看看数据是否写入正确。
八、将UIM卡插入手机,大功告成。
九、重要说明的鉴权AKEY:如果此鉴权AKEY被当地联通公司关闭,则复制完后的CDMA卡可以正常拨打接听电话及发送接收短信息;如果此鉴权AKEY被当地联通公司开启,则复制完后的CDMA卡只可以发送接收短信息;拨打10010电话;不能正常拨打接听电话.此鉴权AKEY是否关闭在联通发行的CDMA卡上是不能直接看出来的.只有复制完了根据是否能够正常拨打接听电话来进行判断.另外,如果在当地联通公司有朋友,可以通过他们在营业前台或者机房能够看到AKEY,直接抄下来粘贴写上就可以.(相对于GSM而言,CDMA的AKEY查看方便多了)目前全国AKEY关闭地区较多的省市是:陕西省,西安,河南省,四川省,山东省,辽宁省。
上述介绍了通过直接读取普通的CDMA卡得到了:IMSI,ESN.另外,还可以由如下方式得到IMSI,ESN
机卡一体的无线商务电话,无线公话:通过不同机器的各自测试命令,可以直接读出:IMSI,ESN.只要是这些机器里的IMSI,ESN都能够读出来,写入CDMA空白卡后直接正常拨打接听电话及发送接收短信息;因为所有CDMA机卡一体的无线商务电话,无线公话的AKEY都是关闭的.
有CDMA机卡一体的无线商务电话,无线公话目前市场上大的型号为:三星,LG,MOTO,SK,中兴等型号
卡读写使用
一、如果还未安装读卡器驱动就先安装,安装后再插入读卡器和sim卡,安装后可以不必重起电脑。
二、读写UIM卡只能用低速率9600写,请确保将读卡器右侧靠usb接口的小开关拨到——插UIM卡的方向!切记!
三、如果出现无法运行UIMCardWriter.exe的情况,请先运行install_COM
四、设备选择——4 RS232 Writer
五、端口COM选择方法:鼠标右键点-〉我的电脑-〉属性-〉硬件-〉设备管理器-〉端口(COM和LPT)-〉Prolific USB-to-Serial Comm Port(COM x) 这里x是数字, 具体是多少就在程序里选择多少,如COM3就是选择COM3,COM4就选择COM4。如果你的读卡器端口数不在1—4之间,请按如下操作方法:到设备管理器,先把com1-4的某个设备,卸载掉,然后点读卡器设备的“属性-〉端口设置-〉高级-〉com端口号”,选择你刚才卸载掉的那个设备的端口数,然后重起电脑,这样读卡器端口数就可以设置到1-4之内了。
六、插入CDMA卡,芯片触点朝下,插入正确后读卡器应该是红灯,按Read UIM,按“是”读取卡片资料.
这时会得到例如如下的一组码
IMSI: 460030992432554
ICCID: 89860305397440013846
将上面的码复制到文本中保存
七、插入要写入的空白CDMA卡,如果知道AKEY则填入正确的AKEY,不知道AKEY则随便填入:AAAAAAAAAAAAAAAA
要输满16位,(随便写1-F);SID:2222 ->SID必须改写为:2222,否则不能使用!是联通引导PRL的地址800M网络的,全国是一样的,NID和其他数据按照原卡读取出来的,不用改。按Write UIM,按是,写卡成功。按确定。按Read uim ,再读卡检查看看数据是否写入正确。
八、将UIM卡插入手机,大功告成。
九、重要说明的鉴权AKEY:如果此鉴权AKEY被当地联通公司关闭,则复制完后的CDMA卡可以正常拨打接听电话及发送接收短信息;如果此鉴权AKEY被当地联通公司开启,则复制完后的CDMA卡只可以发送接收短信息;拨打10010电话;不能正常拨打接听电话.此鉴权AKEY是否关闭在联通发行的CDMA卡上是不能直接看出来的.只有复制完了根据是否能够正常拨打接听电话来进行判断.另外,如果在当地联通公司有朋友,可以通过他们在营业前台或者机房能够看到AKEY,直接抄下来粘贴写上就可以.(相对于GSM而言,CDMA的AKEY查看方便多了)目前全国AKEY关闭地区较多的省市是:陕西省,西安,河南省,四川省,山东省,辽宁省。
上述介绍了通过直接读取普通的CDMA卡得到了:IMSI,ESN.另外,还可以由如下方式得到IMSI,ESN
机卡一体的无线商务电话,无线公话:通过不同机器的各自测试命令,可以直接读出:IMSI,ESN.只要是这些机器里的IMSI,ESN都能够读出来,写入CDMA空白卡后直接正常拨打接听电话及发送接收短信息;因为所有CDMA机卡一体的无线商务电话,无线公话的AKEY都是关闭的.
有CDMA机卡一体的无线商务电话,无线公话目前市场上大的型号为:三星,LG,MOTO,SK,中兴等型号
GSM 的加密系统里面大致涉及三种算法,A3,A5,A8,这些并不特定指代什么算法,只是给出算法的输入和输出规范,以及对算法的要求,GSM 对于每种算法各有一个范例实现,理论上并没有限制大家使用哪种算法。但是世界上的设备商和运营商都是一样算法。
简单介绍一下 SIM 卡, SIM 卡是一种智能卡片,里面有个非常简单的 CPU 和一点 NVRAM,可以存储和读出数据,还可以进行一些运算。卡里面有很多内容,不过我只介绍和加密相关的。每张 SIM 卡里面一般都存着一个全球唯一的标志号,叫做 IMSI,这个是用来唯一标识你 SIM 卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了 IMSI 和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡 IMSI 和原有的不同,而移动数据库那里将你原来的手机号指向新的 IMSI,旧的卡就再也不能用了)除了 IMSI ,还有 16 个字节的密钥数据,这个数据是无法通过 SIM 卡的接口读出的,通常称为 Ki, Ki 在移动网络那边也保存了一份。
在手机登录移动网络的时候,移动网络会产生一个 16 字节的随机数据(通常称为 RAND)发给手机,手机将这个数据发给 SIM 卡, SIM 卡用自己的密钥 Ki 和 RAND 做运算以后,生成一个 4 字节的应答(SRES)发回给手机,并转发给移动网络,与此同时,移动网络也进行了相同算法的运算,移动网络会比较一下这两个结果是否相同,相同就表明这个卡是我发出来的,允许其登录。这个验证算法在 GSM 规范里面叫做 A3,m = 128 bit, k = 128 bit, c=32 bit,很显然,这个算法要求已知 m 和 k 可以很简单的算出 c ,但是已知 m 和 c 却很难算出 k 。A3 算法是做在 SIM 卡里面的,因此如果运营商想更换加密算法,他只要发行自己的 SIM 卡,让自己的基站和 SIM 卡都使用相同的算法就可以了,手机完全不用换。
在移动网络发送 RAND 过来的时候,手机还会让 SIM 卡对 RAND 和 Ki 计算出另一个密钥以供全程通信加密使用,这个密钥的长度是 64 bits, 通常叫做 Kc, 生成 Kc 的算法是 A8 ,因为 A3 和 A8 接受的输入完全相同,所以实现者偷了个懒,用一个算法同时生成 SRES 和 Kc 。
在通信过程中的加密就是用 Kc 了,这个算法叫做 A5 ,因为 A5 的加密量很巨大,而且 SIM 卡的速度很慢,因此所有通信过程中的加密都是在手机上面完成的,这样一来,除非天下所有 GSM 手机都至少支持一种相同的 A5 算法,否则就没法漫游了,这时候运营商和设备商的懒惰又体现出来了,全世界目前只有一种通用的 A5 算法,没有其他的,这个算法就是和 Kc 的 8 字节序列进行简单的循环 XOR,再和报文序号做个减法。
GSM 的加密通信过程,实际上 GSM 的操作比这个还要复杂一些,比如除了第一次登录时候用真正的 IMSI ,之后都是用商定的临时标识 TMSI ,不过这个不是讨论的重点。
来自互联网的资料到此结束。
简单介绍一下 SIM 卡, SIM 卡是一种智能卡片,里面有个非常简单的 CPU 和一点 NVRAM,可以存储和读出数据,还可以进行一些运算。卡里面有很多内容,不过我只介绍和加密相关的。每张 SIM 卡里面一般都存着一个全球唯一的标志号,叫做 IMSI,这个是用来唯一标识你 SIM 卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了 IMSI 和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡 IMSI 和原有的不同,而移动数据库那里将你原来的手机号指向新的 IMSI,旧的卡就再也不能用了)除了 IMSI ,还有 16 个字节的密钥数据,这个数据是无法通过 SIM 卡的接口读出的,通常称为 Ki, Ki 在移动网络那边也保存了一份。
在手机登录移动网络的时候,移动网络会产生一个 16 字节的随机数据(通常称为 RAND)发给手机,手机将这个数据发给 SIM 卡, SIM 卡用自己的密钥 Ki 和 RAND 做运算以后,生成一个 4 字节的应答(SRES)发回给手机,并转发给移动网络,与此同时,移动网络也进行了相同算法的运算,移动网络会比较一下这两个结果是否相同,相同就表明这个卡是我发出来的,允许其登录。这个验证算法在 GSM 规范里面叫做 A3,m = 128 bit, k = 128 bit, c=32 bit,很显然,这个算法要求已知 m 和 k 可以很简单的算出 c ,但是已知 m 和 c 却很难算出 k 。A3 算法是做在 SIM 卡里面的,因此如果运营商想更换加密算法,他只要发行自己的 SIM 卡,让自己的基站和 SIM 卡都使用相同的算法就可以了,手机完全不用换。
在移动网络发送 RAND 过来的时候,手机还会让 SIM 卡对 RAND 和 Ki 计算出另一个密钥以供全程通信加密使用,这个密钥的长度是 64 bits, 通常叫做 Kc, 生成 Kc 的算法是 A8 ,因为 A3 和 A8 接受的输入完全相同,所以实现者偷了个懒,用一个算法同时生成 SRES 和 Kc 。
在通信过程中的加密就是用 Kc 了,这个算法叫做 A5 ,因为 A5 的加密量很巨大,而且 SIM 卡的速度很慢,因此所有通信过程中的加密都是在手机上面完成的,这样一来,除非天下所有 GSM 手机都至少支持一种相同的 A5 算法,否则就没法漫游了,这时候运营商和设备商的懒惰又体现出来了,全世界目前只有一种通用的 A5 算法,没有其他的,这个算法就是和 Kc 的 8 字节序列进行简单的循环 XOR,再和报文序号做个减法。
GSM 的加密通信过程,实际上 GSM 的操作比这个还要复杂一些,比如除了第一次登录时候用真正的 IMSI ,之后都是用商定的临时标识 TMSI ,不过这个不是讨论的重点。
来自互联网的资料到此结束。
cdma通讯流程和gsm确有相似,但是也有很多不同,附件为cdma通讯流程,有兴趣研究cdma卡贴的朋友可以研究。个人感觉cdma卡贴和gsm卡贴不可通用
附件
-
936 KB 查看: 0
-
936 KB 查看: 0
-
185 KB 查看: 0