CDMA鉴权及读码知识_鉴权参数,移动,电信和联通的区别-CSDN博客

CDMA鉴权及读码知识

1、鉴权：
国内的CDMA手机和目前国外的手机唯一不同的地方是--机卡分离，这是个优点，因为他可以适应发展中国家这种换机不换号的特点（咱们资源有限，人太
多）。但是也有缺点，就是相对目前五大洲所有使用CDMA机卡一体手机而言。因为在国外，手机号不像国内这种，需要好号，需要顺子号等等的迷信需求，他们
的号码直接就使用交换机用于识别手机个体的识别码，比如我们知道的十位imsi，而国内是将133********作为一个号码平台，把他和十位imsi
一一对应起来，就有了咱们的所谓133特服号打头的手机号码了，你要五个8，六个7，其实手机本身的号码并不一定很好，兴许imsi还是个带444呢！至
于鉴权呢，就是介于133平台和imsi之间的一个必要识别步骤，他需要在极短的时间内对个人手机的用户信息（当然不是你叫什么之类的数据了），包括所属
地区代码，是否漫游状态等等进行识别，顾名思义，鉴权就是鉴别权利。鉴权处理是筛选合法用户，并允许接入网络取得服务的过程，鉴权处理必须在位置登记、移
动台呼叫的终止与发起前完成。
鉴权过程：实际是一个“询问与响应”的过程，首先由交换生成一个鉴权参数AUTHR，称为鉴权响应，根据CDMA用户鉴权算法(简称SAC)，由一个随机
号码RAND、共享密码数据SSD、电子系列号ESN、移动台识别号MIN组成。该参数与RAND随机数一起被移动台(手机)送往识别中心，由识别中心利
用自身用户鉴权参数、存储的SSD与从手机(应该说是移动台)接收的RAND重新生成一个AUTHR，如果新的AUTHR与从移动台处收到的AUTHR一
致，就说明鉴权成功，允许服务。如果两个AUTHR不一致，将由识别中心启动一个唯一询问过程重新来一次鉴权。对于机卡一体机，由于无法获得SSD，也就
无法完成以上鉴权过程，因此，必须在识别中心关闭该号码的鉴权过程，方可正常使用。也就是说，每个号码都鉴权，用韩机只能把鉴权关了，烧号以后才能正常使
用。
2、关鉴权：
关掉鉴权就是要把133平台绕过去，因为机卡一体手机与交换机握手的时候发射的识别信息是十位imsi，而不是133********，所以网络会认为你
的号码有误！所以，关鉴权是机卡一体手机在国内使用的必需步骤。这里需要声明一件事：为什么联通不让关鉴权？因为关掉鉴权就等于放弃对手机的安全信息的保
密性了，如果手机都是不用鉴权信息就可以登录网络，那遇到扒机怎么办！所以，关鉴权以后，联通或是默许，或是反对，或是给你重新打开，因为三个字“不合
法”！
3、交卡关鉴权：
为什么要交卡呢！现在机卡一体手机关鉴权主要通过两种途径，一种找人关，这样的关法无需交uim卡，插卡和一体机都能够使用，但是需要把卡里面的esn
写进机卡一体机，使卡内的esn和一体机的esn保持一致，这样就等于你给自己扒机了！有缺点---卡和一体机不能同时使用，否则......后面讲。第
二种是通过当地联通关于机卡一体机入网使用的相关政策，把卡交给联通公司，这样的好处是，联通通过机房把你的卡的esn改成你的一体机的esn（一体机本
身有esn，需要在你交卡的时候提供给营业人员，但是各地关于一体机的入网政策不一样，所以不要随便**卡给别人，要先问清楚了。）这样做的好处是卡不能
使用了，机器安全了，避免了被人扒机。综上，还是交卡好！为什么呢，你总不会想在自己的手机被人莫名其妙的扒机后产生了莫名费，还要投诉说联通吃费吧！因
为联通没收回你的卡，所以一切后果由你本人全部承担，概不负责！
4、一机多号的实现方式：
2个133的号码想同时在一台韩机上使用,必须有一个号码在连通改变其esn
,这样2个号码的esn都一样了,再在手编里不同的信道上做不同的imsi,然后你在菜单的信道选择里切换即可.举例：13333333333和
13388888888想同时在v420上使用,不用今天写这个号码明天写那个号码这样切换,只需在联通机房把其中的一个号码的esn改成和另一个号码一
样的esn,比如改后13333333333和1338888888的esn都是,3000000了,然后再通过手编，把13333333333和
13388888888的imsi分别作到两个不同的信道里，这时记住这两个号码对应的信道,使用时在“话机设置”的“信道选择”菜单里切换这2个信道即
可,1333333333作到第4个信道里，那菜单里选第4个信道，机器重启后你用的就是13333333333这个号码了,13388888888作到
第3个信道里，那菜单里选第3个信道，机器重启后你用的就是13388888888这个号码了.
5、行机和韩机读数据esn和imsi的方法
1）三星插卡的cdma读ESN 和 IMSI方法一：
输入*759#813580，出现界面模式
按2键，再按4键，连按4次*键，调出8位的ESN ，由数字和字母组成
按2键，再按2键，连按5次*键，调出10位的IMSI，为10位数字数字，第一位为0
按#02退出
2）三星插卡的cdma读ESN 和 IMSI方法二：
按左上角菜单键，再按数字6键，再按*键，输入密码000000进入系统程序，
第一个菜单就是ESN，记下八位数值，
第二个就是NAM1 Phone Number显示的就是IMSI号码。一直按OK直到退出
3）lg插卡cdma手机读ESN 和 IMSI方法：
按菜单键，按0键，输入密码000000，
按确认键，查找esn字样，找到后记下数据，
同理查找nam字样，即imsi（以上中文界面）
4）摩托罗拉V680读ESN 和 IMSI方法：
输入25*#然后按录音键两下，然后输入071082，按3，再按3，
显示15位数字，后10位为要查询的IMSI码
例如：460030932242687（前五位删除，NAM为：0932242687）
输入25*#然后按录音键两下，然后输入071082，按4，再按9，显示的是8位ESN码.
5）韩机读ESN 和 IMSI方法：
输入5809540*45680，出现界面模式
按2键，再按4键，连按4次*键，调出8位的ESN ，由数字和字母组成
按2键，再按2键，连按5次*键，调出10位的IMSI，为10位数字数字，第一位为0
写号成功后不能在营业厅补卡，不然ESN会改变，导致不能电话需要重新关鉴权或者重新写入新的esn，

以上是网络中搜索到的关于CDMA写号机的一些资料，建议新手可以仔细的阅读体会一下呵呵，不要在论坛再发一些很基础的问题了；

就我目前连了解的情况来看，现在国内见到的PALM机器写号使用的话有下面两种：

1 可以写入AKEY，IMSI和ESN文件后，就可以正常使用的机器有：CDMA650 ，700P，755p，700WX，700w
上面所列的机器只要你手里有三个码，或者关闭了鉴权，写人机器后就可以正常使用了
2 不能改写机器ESN的，如800W，centro（目前不是很确定，因为还没有见到过机器，网上也没有看到相关的话题）
由于机器本身的ESN管理方式发生了变化，这些机器不能通过软件更改机身ESN，只能通过关系将机房的数据库中的ESN改为和你手头机器一样的数据，这样才能再写入AKEY,IMSD或者关闭鉴权，写进IMSD才可以使用；
这样的话，可能一般的朋友就很难做到了

palm的cdma机型有CDMA650,700p，700w，700wx，755p，centro，800W，palm pro （据说1月29日发布），palm pre（还没上市）
都需要写号的方式才能使用，目前还没有改成插卡的成功案例

其中650，700P，755P，centro是palm  os操作系统
700w，700wx，800 w，pro是wm操作系统
pre是web  os操作系统

如果需要使用的话，必须给palm机器写进以下数据才可以使用：
1 ESN（这个码应该叫做机器码的，国外的机卡一体机在国外入网的时候，一般将机器自带的机身ESN码提供给运营商的，运营商就是根据用户的机身esn为基础，然后加入其它的数据使电话正常使用的，我们在国内见到的cdma机器都有ESN码的，但是这个ESN不是我们所理解的esn码，因为国内的是机卡分离的机器，属于用户的esn码是写在UIM卡中的）
2 imsi国际移动用户识别码（IMSI）
国际上为唯一识别一个移动用户所分配的号码。imsi码即我们的手机号码，但是电信分配的内部识别号码，外部就是我们的133**手机号码
IMSI共有15位，其结构如下：
　　MCC+MNC+MIN
　　MCC：Mobile Country Code，移动国家码，共3位，中国为460;
　　MNC:Mobile Network Code，移动网络码，共2位，联通CDMA系统使用03，一个典型的IMSI号码为460 03 0912121001;
3    AKEY码
（鉴权码）顾名思义，就是手机登录网络时候校验用的
正规的一体机写号，实际就是把imsi和a-key写入手机，并在电信内部系统登记三个码的对应关系。手机登录网络，把一体机或uim卡上的这三个码和交换机上的三码进行校验，正确及为合法用户。（这种写号方法我不了解，看似可行，但肯定对硬件做了改动，故不作评论）
7）
8）已有号码的，两种情况
a）读取老手机的esn和imsi号，通过关系获得a-key（绝非通过关系换算，如果不是通过某种方式直接读用户的UIM卡，剩下的可能我就不说了，嘿嘿）
b）读取老手机的esn和imsi号，通过关系关闭鉴权（即取消了a-key和其他两个码的对应关系），写入这两个号就可以了，但存在孖机风险。
9）写号的关键在于写入的三码对应关系和电信网内的记录一致。由于a-key一般情况下不能在客户端获得，所以如果关闭鉴权，那么用户只需要esn和 imsi码即可，增加了孖机的风险，因为ESN和imsi都可以通过软件自行写入。（确实如此。不过发觉可能被盗了也没关系，去营业厅换一张UIM，再按之前的操作方式改为一体机就可以了）
1，关闭鉴权，这个方法路人皆知，所以内部也是控制非常严格。
2，在计费系统读出AKEY。
3，在系统将AKEY改为0000000000000000,等同于关闭鉴权。
4，修改系统AKEY为新的任意值，同时记录这个AKEY，等同于读出AKEY，比方法3区别在并没有关闭鉴权。
5，接触到未开通的等待换卡用的UIM卡数据库，记录其中一个卡号，IMSI,UIM ID(ESN),AKEY，去前台做原号码换卡操作，录入你
记录的卡号，领到这张卡不用，将三个参数写到机卡合一手机
机卡的 ESN、min、imsi和A-key各有什么用?
ESN：电子序列号Electronic Serial Number的缩写，是MS的身份识别符。

IMSI：国际移动用户识别码（唯一标识），IMSI = MCC + MNC + MSIN，其中MCC是指移动台国家代码（3 位，中国460），MNC是指移动网代码（2 位中国00），MSIN是指移动用户识别号码(10 位 )
Akey：是存储在MS中进行鉴权和加密的密钥，是分配给MS的64bit数据，并且仅对MS和相关的归属位置寄存器/
鉴权中心（HLR/AC）是可知的。
每个手机出厂时都有一个ESN号，MIN号是运营商分配的，用以区别用户，一个手机能够正常服务，在交换上写号时必须输入ESN。这个ESN号和MIN号是一一对应的，在鉴权时使用，对于机卡不分离手机，需要写号时只需提供手机中的ESN号给交换人员，他们会分配一个MIN号给你，在手机中写入即可。在用户鉴权时会用到手机中固有的ESN号，所以对于不同的机卡合一手机，由于ESN号不同，把获得的MIN值写入其它手机，手机可以识别网络，但无法通过鉴权，故无法通话；对于机卡分离的手机，手机出厂时也有ESN号，但在写号时在UIM卡中另外写入一个ESN号，所以手机鉴权时不用手机中固有的ESN号，而是用UIM卡中人为写入的ESN号，这样UIM卡就可以做到放入任何一个C网手机中都可以打电话。
一个机卡合一的手机进入CDMA网工作，最初只需要三个数据：一是ESN码；二是IMSI码（机卡合一写在手机里面，机卡分离的ESN IMSI在卡里面）；三是鉴权码，存储的位置和IMSI一样