情况一:无法获得AKEY并成功写入的: 1.##778#进去后,把ESN(16进制)取得,告诉运维部门将HLR上的你的号码的ESN改成你刚取出的ESN,并关闭鉴权. 或者把HLR上你的UIM卡的ESN取来,写进你的手机,也可以,并关闭鉴权. 2.获得UIM卡上的imsi号(从电信计费系统卡档案查询中获得),分割为460,03,xxxxxxxxxx,三个部分;##778#进去,用 EDIT模式,修改mcc=460,mnc=03,msid=xxxxxxxxxx(该三个数据组成了UIM卡上的imsi号). 3.##778#进去,用EDIT模式,修改m.ip settings中的MIP_MODE为Simple IP Only(此操作用于CDMA1X能够拨号成功); 情况二:能获得AKEY并成功写入的: 其他同情况一,另用workshop写AKEY到手机,不必关鉴权. 1.在手机的拨号界面输入##778#,进入VIEW就可以看到你的ESN号了(需要的一般是16进制的数据历史首位!拜登得票数突破8000万),将你查到的ESN号报给电信能帮你写号的人,在BSC或HLR都能完成ESN的修改操作,然后查询到A-KEY(关闭鉴权就不用查A-KEY了,但有被并号的风险)和IMSI号码 2.安装ActiveSync
3.在手机拨号界面输入##3424#,连接USB线到PC,提示到新硬件,安装手机的接口驱动,查询PC上我的设备里面看看你的手机用的端口号是多少,我的是COM3
4.运行cdma workshop,在COM settings里面选择你的对应的端口号,点Connect,左下角提示正确连接后点READ
5.选Security标签,SPC下面的下拉菜单里面选择Universal,RAM method,点击SPC下面的READ,在弹出的Choose address里面的Start Address第一个框里面输入018E,点击OK后等自动查,之后会在cdma workshop下面的输出窗口中显示查到的SPC号
6.电信给了你IMSI(MSID)后,进入拨号界面输入##778#,选择EDIT,输入你的SPC码,确认后手机进入工程数据编辑状态,选屏幕下的 View info,弹出的菜单选择NAM Setting,在选拔MSID,在屏幕的下面点Menu选择EDIT,输入你的MSID就行了
这里需要注意,我们的系统里面读出来的IMSI的位数会多余几个字节,只输入后面的10位就可以了
7.MCC用同样的方法改为460,目前的MNC用改为03
8.写入A-KEY
先#3424,,,,打开CDMAWORKshop,,,选COM口,,,,,,,,,,,,,,,,点connect, 连接成功再read
看到左边的要全读出来
到了security教师幸福感调查页,,,,把spc填进去,点一下,出来两个选项,点send,,,会告诉你手机已经解锁,,,,,,再到cave页,把你搞到的akey码输进去,是16位的16进制的,,,其他的都不要管,点write,就能把akey写进手机了Diamond CDMA机写号教程【转帖汇总】
Diamond CDMA用的是MEID的管理方法,目前还没有方法修改MEID或是PESN,目前只能在电信的机房写或是MEID的方法使用,因为各地的电信设备不一样,下面介绍写ESN入网使用的方法:
1、在你的手机的开始-设置-设备信息里面的硬件信息里面会有ESN显示的,不过因为ROM的版本不一样也可以没有显示,如果没有就想查你的SPC号,方法见/viewthread.php?tid=41402&extra=page=1,当然也可以先不做这个,但在后面的写数据要用到,在手机的拨号界面输入##778#,进入VIEW就可以看到你的ESN号了,将你查到有ESN号报给电信能帮你写号的人(呵呵!我不知前台现在接不接这个业务,你自己的ESN要保密好哦),同时要求电信帮你关闭A-KEY签权(这个是必须的),
2、电信帮你在机房改好ESN数据后你得问他要MSID(IMSI)号,这个是一个手机号对应一个的,一定要
3、电信给了你MSID希伯来神话后,进入拨号界面选择,这次选择EDIT,输入你的SPC码,确认后手机进入工程数据编辑状态,选屏幕下的View info,弹出的菜单选择NAM Setting,在选拔MSID,在屏幕的下面点Menu选择EDIT,输入你的MSID就行了
4、MCC用同样的方法改为460,目前的MNC用改为03,不过如果电信给你新的MNC的话就用他的,因为这个代表营运商,我想过后或是新的号码电信会用他们的代号的
5、全部写号好点屏幕下面的Menu选择OK后系统重启就可以正常使用了
CDMA机在进入QPST或是其他的工具进行写号或是调系统参数时都需要SPC码,之前SPC的计算方法在Diampnd CDMA机上已经不灵了,这里介绍查SPC码的方法:
1、在PC安装Microsoft ActiveSync(哈哈!这个好样多说了)
2、下载cdma workshop这个工具
3、手机上在拨号界面输入##3424#,连接USB线到PC,查询PC上我的设备里面看看你的手机用的端口号是多少,我的是COM5
4、运行cdma workshop,在COM settings里面选择你的对应的端口号,点Connect,左下角提示正确连接后点READ
5、选Security标签,SPC下面的下拉菜单里面选择Universal,RAM method,点击SPC下面的READ,在弹出的Choose address里面的Start Address第一个框里面输入018E,点击OK后等自动查,之后会在cdma workshop下面的输出窗口中显示查到的SPC号
6、如果你认为这个SPC号不好记也可以修改它,操作方法是cdma workshop里面同样选Security胃内容物标签,SPC下面的空的输入框里面输入你刚才到的SPC,点SPC,在弹出来的菜单里面选择Send进行 SPC解锁,再在输入框里面输入你想要的SPC如000000,再点一次SPC,这次选择Write就可以将SPC改为000000了
论坛里已经有好几篇帖子啦,跟你说说前提条件吧
1.请确认能通过电信机房改ESN,否则只能拿钻石当PDA啦
2.拿到钻石后,读出机器自身带的ESN
3.到机房把133或153手机卡内的ESN改成机器自带的ESN
4.改好后,会生成新的IMSI和AKEY,记录一下数据
5.回家写号,写号教程自己搜吧
1、为了上网不出现67号错误,需将 M.IP Settings中的MIP_MODE修改为 Simple IP Only。 在##778#手编模式下修改即可;
2、PRL文件需使用0002版的,我的经验是0003版的无法解决三角漫游符号的问题;附件中是0002版本PRL文件
3、如果烧号之后能打电话,不能收发短信,检查 CDMA Settings里面是否是MCC 460 MNC 03;
4、烧号之后如果可以收发短信,而电话无法拨打,来电能响铃无法接听,考虑:是否没有关鉴权或者A-KEY不对?如果是关鉴权的,是否有同号机开了两部或者已经被盗号;
5、重复一点,对于电信CDMA,你看到的PESN和他们所说的ESN是一回事,可能有些人会告诉你PESN不行,要ESN,不必理会,只需告诉他你的就是ESN就OK了,免得多费口舌。飞机为什么是白
Diamond我以写号两周,使用正常。漫游、上网、短信、GPS等功能均正常。唯一感觉反应似乎比较迟钝,表现在响铃迟钝和TOUCHFLO 3D在翻看短信时候画面不流畅。
1)写号需要用到的三个码。即esn、imsi和a-key(鉴权码)。
2)这三个码都是各自唯一的,与uim卡或者机卡一体机一一对应。
3)esn码类似网卡的mac地址,与机器或者uim卡等硬件绑定,入网后,就和其他两个码形成对应关系。
4)imsi码即我们的手机号码,但是电信分配的内部识别号码,外部就是我们的133xxx手机号码
5)a-key(鉴权码)顾名思义,就是手机登录网络时候校验用的,这个应该是由电信网内生成的。
6)正规的一体机写号,实际就是把imsi和a-key写入手机,并在电信内部系统登记三个码的对应关系。手机登录网络,把一体机或uim卡上的这三个码和交换机上的三码进行校验,正确及为合法用户。
7)新号码的,如新开户的机卡一体机,直接读取开户手机内的三码,即可通过瑞姆等的软件写入要写号的手机,那么写号后的手机与开户手机有同样的号码了;
8)已有号码的,两种情况
a)读取老手机的esn和imsi号,通过关系获得a-key,如新号码一样写入这三个号;
b)读取老手机的esn和imsi号,通过关系关闭鉴权(即取消了a-key和其他两个码的对应关系),写入这两个号就可以了,但存在孖机风险。
9)写号的关键在于写入的三码对应关系和电信网内的记录一致。由于a-key一般情况下不能在客户端获得,所以如果关闭鉴权,那么用户只需要esn和imsi码即可,增加了孖机的风险,因为ens和imsi都可以通过如cdma workshop这类软件自行修改。
写号汇总(转自论坛XD的)
1)写号需要用到的三个码。即esn、imsi和a-key(鉴权码)。
2)这三个码都是各自唯一的,与uim卡或者机卡一体机一一对应。
3)ESN码类似网卡的mac地址,机卡一体机的鉴权是以ESN识别的,以前机卡一体机的盗号其实就是将盗号机的ESN号码写为与主机一致的ESN码。而作为机卡分离机,ESN在交换数据中仅是个虚拟数据,不作为鉴权使用
4)imsi码的全称是国际移动设备识别码(可能有误差,记不住了),共计15位,中国以460打头,通常为46000-46003,国际上均以此码作为计费识别,我们的手机号码(GSM及CDMA),都是与IMSI上海通用sail号码进行一一绑定的,所谓换卡,实际换的就是这个号码。
5)a-key(鉴权码)顾名思义,就是手机登录网络时候校验用的,这个应该是由电信网内
生成的,也是同IMSI一样写在UIM卡中,里面还有PIN码,PUK码等。
6)正规的一体机写号,实际就是把imsi和a-key写入手机,并在电信内部系统登记三个码的对应关系。手机登录网络,把一体机或uim卡上的这三个码和交换机上的三码进行校验,正确及为合法用户。(这种写号方法我不了解,看似可行,但肯定对硬件做了改动,故不作评论)
7)
8)已有号码的,两种情况
a)读取老手机的esn和imsi号,通过关系获得a-key(绝非通过关系换算,如果不是通过某种方式直接读用户的UIM卡,剩下的可能我就不说了,嘿嘿)
b)读取老手机的esn和imsi号,通过关系关闭鉴权(即取消了a-key和其他两个码的对应关系),写入这两个号就可以了,但存在孖机风险。
9)写号的关键在于写入的三码对应关系和电信网内的记录一致。由于a-key一般情况下不能在客户端获得,所以如果关闭鉴权,那么用户只需要esn和 imsi码即可,增加了孖机的风险,因为ESN和imsi都可以通过软件自行写入。(确实如此。不过发觉可能被盗了也没关系,去营业厅换一张UIM,再按之前的操作方式改为一体机就可以了)
1,关闭鉴权,这个方法路人皆知,所以内部也是控制非常严格。
2,在计费系统读出AKEY。
3,在系统将AKEY改为0000000000000000,等同于关闭鉴权。
4,修改系统AKEY为新的任意值,同时记录这个AKEY,等同于读出AKEY,比方法3区别在并没有关闭鉴权。
5,接触到未开通的等待换卡用的UIM卡数据库,记录其中一个卡号,IMSI,UIM ID(ESN),AKEY,去前台做原号码换卡操作,录入你
记录的卡号,领到这张卡不用,将三个参数写到机卡合一手机。
前提:
1、通过电信得知IMSI码和A-KEY码
2、USB驱动就用6900的驱动,用于连接CDMA Workshop 2.7
3、点击设置->系统->设备信息,到ESN号,如果能够通过ESN号能够计算出MEID(例如瑞母手机),恭喜你,直接可以通过 CDMA Workshop 写入MEID号,否则,将6950的ESN号写入电信交换机(HLR)
写号步骤:
1、将手机连通CDMA Workshop 2.7,在security选项卡里的 spc中点击读取,将000000填入spc里的方框,点击spc钮选择send,于是显示spc解锁成功。
2、点击“nam”选项卡,将min填入10位码(就是imsi码去掉46003剩下的),将mcc填入460,mnc填入03,填入imsi15位码,banner填入你想填的字符(我填的中国电信),点击写入即可,
3、这一步,就应该写入akey码了(如果不知道AKEY,可以通过电信机房关闭鉴权,但是不推荐这样做,有盗号风险),点击“cave”选项卡,在a-key后的方框填入你的akey,点击写入即可,
4、重启6950,能够打电话了
针对白三角以及1X上网问题,请注意:
1、如果有白三角漫游标记,通过将PRL由003升级到008解决(拨##778#,输入SPC码,即000000,点击VIEW 中PRI后点EDIT,将拷贝到机子中的prl文件浏览选到,点击OK升级)
2、CDMA 1X无法上网,(拨##778#,输入SPC码,即000000,点击VIEW 中M.IP后将“
Mobile if Only ”改为“simly if only”)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议