Diễn đànSmartphone khác

BlackBerry CDMA - Cùng nhau Chia sẻ

thuyduon
9/5/2008 11:39Phản hồi: 104
Chào tất cả các ACE dùng BB.

Hôm nay rảnh rỗi, lập topic này để các anh chị em nào đã sử dụng BB CDMA chia sẻ kinh nghiệm về, kiến thức, hiểu biết của mình về BB CDMA cho mọi người. Rất mong mọi người cùng tham gia chia sẻ thông tin tới cộng đồng BB có thể tận dụng những thế mạnh của CDMA cho BB của mình.


Chào các ACE,

Hiện đang sử dụng 02 em BB: 7130v và 7250 CDMA.
7250 thì mời dùng được 02 tháng, unlock ở Hà Nội, ad số tại Phạm Ngọc Thạch, máy nghe gọi tốt. Hiện đang tìm cách để em này sử dụng được dịch vụ internet của sfone, chỉ cần dịch vụ 2000 1x thôi. Bác nào biết cách xin chỉ giáo.

Đa tạ
104 bình luận
Chia sẻ

Bài nổi bật

Xu hướng

zot-dac
17 năm
hehe bác cũng 2 em 1 cạp quần ạ,em cũng thế hi,7250 và 8830.BÁc ạ bác có thấy vấn đề j ở em 7250 ko ạ,bác thử nhắn 1 tin vào em nó : 80 kí tự<độ dài <160 kí tự xem có hiện tượng gì ko của em như thế bọn tổng đài ko tự chia tin cho mình,bực quá,bạn bè nt mà toàn bị nói về cái tội ko thèm nt lại 😔 mà kì thực là mình có nhận đc đâu,đau hơn hoạn,con 8830 thì ngon ko bị hiện tượng đấy
thuyduon
ĐẠI BÀNG
17 năm
cái vụ tin nhắn minh nghi đó là do hệ thống của sfone không cho quá 160 ký tự, mình cũng bực mình vì lỗi này. khong chi voi em 7250 ma cả vơi một chú PPC 6700 nữa. Nhưng 8830 dùng với gsm hay cdma. nếu với cdma mà kô có hiện tượng này chắc phải ngâm cứu xem tại sao rồi.

7250 của bác đã đổi số lần nào chưa?
zot-dac
17 năm
hixx tình hình là BB cdma ko thể vào net của sfone đc các bác ợ,nghe mà buồn muốn chít T_T
Ha_TM68
TÍCH CỰC
17 năm
Chào người anh em - tay chơi BB chuyên nghiệp , bạn lập ra topic này quá đúng cho những người yêu thích BB tại HN và TP HCM, 7250 và các dòng máy sử dụng CDMA tại VN đều rất quan tâm đến vấn đề mà bạn nêu lên. Để giải quyết được vụ internet của sfone mình nghĩ phải cần có các tay " vọc sỹ" tham gia vào. Anh em trên tinh tế cũng có nhiều ngón nghề lắm. Nào các anh em tinh tế hãy giúp bạn thuyduon đi nào. Cảm ơn các anh em đã giao lưu.
thuyduon
ĐẠI BÀNG
17 năm
không hẳn là không vào được đâu.
Bác đã cài đặt các thông số internet của sfone chưa.😁:D:D
thuyduon
ĐẠI BÀNG
17 năm
Để cung cấp cho ACE những kiến thức cơ bản về CDMA, trên cơ sở đó có thể tìm ra các giải páp internet đối với BB, tôi xin gửi tới ace những bài viết của Quybao trên didongcdma.com de mọi người tham khảo.


Phần 1 : AUTHENTICATION & ENCRYPTION - HỆ THỐNG CHỨNG THỰC & MÃ HÓA TRONG CDMA


-Một câu hỏi đặt ra là khi 1 người nào khác có ác ý, liệu họ có thể nhân bản (clone) được 1 máy khác có thông tin giống như máy di động của bạn, và sài chùa tài khoản của bạn hay không ?

-Trung tâm mạng liệu có phát hiện 2 máy di động cùng truy cập đồng thời số thuê bao 09x ? và khi phát hiện họ có khóa số thuê bao 09xxxx này không ?

Câu trả lời là dành cho bạn, ở đây mình chỉ cung cấp 1 số thông tin cơ bản về những vấn đề về tính xác thực & bảo mật trong 1 mạng di động CDMA

Trước khi tiếp tục xin bạn đi qua vài khái niệm khác được dùng thường xuyên trong hệ thống CDMA :

ENCRYPTION, DECRYPTIO , CRYPTOGRAPHY, ALGORITHM

-Việc mã hóa (Encryption) là việc chuyển những thông tin gốc thành dạng không thể nhận biết được bằng kỹ thuật mật mã,chỉ khi giải mã (decryption) nó mới chuyển thành dạng tín hiệu ban đầu, muốn giải mã được chúng ta phải biết mật mã (Cryptography), ngày nay thuật toán (Algorithm) mã hóa đã lên trên 512 bít ( mã hóa 512 bit), chính phủ Hoa kỳ hiện nay có quy định những thuật toán mã hóa hơn 64 bit là không được phép xuất khẩu ra ngoài biên giới , Tuy rằng nếu có thuật toán, thì khi dò mật mã đầy đủ cũng phải vài tỉ năm, nhưng dò mật mã theo ngẫu nhiên thì có thể chỉ dò vài lần cũng có thể “ trúng độc đắc” để giải mã những thông tin mật của họ.
-Việc mã hóa có từ thời hy lạp cổ đại & sau đó là đế chế La mã dùng trong chiến tranh, khi các chiến binh họ trao đổi những thông tin với nhau với tên “Caesar Cipher”
-Hiện nay kỹ thuật mật được sự hỗ trợ các thiết bị điện tử chuyên dụng và các chip trong hệ thống computer
-Khóa mật mã thường được dùng hoặc là khóa ẩn -bí mật đối xứng (Secret Key Symmetric) hoặc là khóa mật mã công khai không đối xứng (Public Key Asymmetric), nhưng đôi khi lại dùng hỗn hợp (trộn) cả 2 khóa trên.
Trong những công bố thì cả 2 models trên là không xung đột nhau, chúng đều được sử dụng trong những ứng dụng khác nhau và đều hội tụ trong việc xác thực (Authentication) và mã hóa (Encryption) trong hệ thống CDMA

SPC (service programming code) :[/b] những mã khóa bảo mật (code) dành cho nhân viên kỹ thuật của các hãng SX để can thiệp vào chương trình ẩn của máy ghi trên chip

OTKSL : One Time Key Subsidy Lock (Khóa máy một thời gian , không cho dùng mạng khác vì có trợ giá)
Thường thì các hãng trợ giá cho 1 dòng máy nào đó họ bắt người mua phải cam kết sử dụng nó trong 1 thời gian nhất định

MSL (Master security lock - Khóa bảo mật cho máy) : thông thường là 6 số 0 (000000)

NAM (Namming hay NAM, NAM programming) :Chương trình (thiết lập/setting) ghi số điện thoại vào điện thoại không dùng RIUM

PST : (Phone Support Tool ) Chương trình/công cụ can thiệp sâu vào cấu hình của phần cứng điện thoại, các cấu hình này thường lưu trên chip cho phép bạn Flash, Flex và còn hơn thế

RNC (Radio network controller – bộ điều khiển mạng vô tuyến) :

PDSN (Packet Data Service Node - nút dịch vụ dữ liệu gói),

CDMA R-UIM (Removable User Identity Module), Các máy điện thoại di động quản lý thông tin nhận dạng thuê bao thông qua việc sử dụng khối nhận dạng thuê bao không thay đổi. Điều này tạo điều kiện cho nhiều phương thức khác nhau để đáp ứng yêu cầu về thông tin nhận dạng,chứng thực

ROAMING (chuyển mạng)

PRL (Preferred Roaming List -Danh sách chuyển vùng được lựa chọn) :
Là danh sách mạng có thể ưu tiên theo thứ tự)
PRL cho NAM 1, PRL2 cho NAM 2 …
Nó chứa các thông tin để hỗ trợ việc lựa chọn hệ thống trạm di động và quá trình thu được, đặc biệt khi trạm di động đang chuyển vùng. Về cơ bản, PRL chứa một danh sách ưu tiên các bộ nhận dạng hệ thống mạng SID (System Identifier) từ đó trạm di động được phép truy cập dịch vụ.
Khái niệm PRL cải tiến bao gồm việc sử dụng các thành phần thông tin kênh mào đầu hiện nay để công nhận sự nhận dạng mạng của một nhà khai thác. Bằng cách mỗi nhà khai thác phát mã mạng riêng của mình, một trạm di động có thể quyết định liệu mạng hiện nay có nằm
Phương thức dự định của việc phát nhận dạng nhà khai thác là bằng cách sử dụng các thông số mã quốc gia di động MCC (Mobile Country Code) và IMSI_11_12 trong bản tin các thông số hệ thống mở rộng. PRL cải tiến được mô tả chi tiết trong Văn bản của CDG 86 "Những cải tiến PRL cho chuyển vùng quốc tế".

SMS-C (Trung tâm dịch vụ tin nhắn ngắn)

MMC (Trung tâm nhắn tin đa phương tiện).
Ở mức tối thiểu, các nút (node) này phải hỗ trợ những tính năng sau:
- Một cuộc gọi được MSC thường trú nhận để chuyển tới thuê bao
- MSC thường trú gửi yêu cầu vị trí tới HLR
- Một yêu cầu định tuyến được gửi tới MSC phục vụ
- Số TLDN được gán
- Số TLDN quốc tế được gửi tới mạng thường trú
- MSC thường trú định tuyến cuộc gọi và MSC phục vụ kết nối.

AUTHENTICATION & ENCRYPTION - ĐỊNH DANH & MÃ HÓA

- Khi một thuê bao đi vào vùng phủ thì sẽ có sự nối kết hoặc không giữa máy di động và trung tâm mạng, vậy thông tin nào cần liên lạc giữa 2 bên? Đó là thông tin dùng để xác thực của một thuê bao trong mạng, ở hệ thống CDMA hệ thống đó có sơ đồ giản lượt như sau :



Trong sơ đồ trên thì nó cần 1 khóa bí mật (Secret key) để đưa vào thuật toán mã hóa, để mã hóa một số ngẫu nhiên gởi từ mạng, sau đó so sánh với số được mã hóa từ trung tâm mạng rồi so sánh với nhau để chứng thực .

Vậy thuật toán mã hóa có thể công khai hay không công khai, chỉ cần khóa mật (Secret key) là đủ, nhưng tiến trình mã hóa này như thế nào, các khóa bí mật này là 1 hay nhiều khóa?

Trong sơ đồ trên ta thấy đơn giản nhưng khi đi sâu vào chi tiết, thì hệ thống xác thực trên thực tế lại phức tạp hơn nhiều
Chúng ta đi qua từng khái niệm riêng lẻ & mục đích dùng, trước khi nhìn mối quan hệ của chúng trong việc xác thực 1 thuê bao trong sơ đồ chi tiết ở dưới

A-KEY (Authentication Key) :

A-Key là Mật mã - Trái tim của việc xác định danh tính 1 máy di động, nó là 1 số 64 bít
- Khi bạn hòa mạng, nhà cung cấp dịch vụ (S-fone, HT..) sẽ đưa vào máy của bạn 1 mật mã gọi là A-Key hoặc đã thỏa thuận với nhà sản xuất ghi trước A-Key vào máy di động, hoặc được ghi trên RUM-SIM
- Khi một thuê bao đã hòa mạng đi vào vùng phủ sóng thì một số ngẫu nhiên (Random #) bí mật từ trung tâm mạng gởi đến máy bạn, sau đó nó được mã hóa đến 222-224 bit, bằng phần mềm hay phần cứng là còn tùy, việc mã hóa này theo 1 thuật toán công khai hay bí mật (dùng để lock máy, hay sim) đã thỏa thuận với nhà SX di động.
- Số ngẫu nhiên này được máy di động mã hóa với mật mã A-Key và gởi lại cho Trung tâm mạng, Kết quả từ di động của thuê bao phải phù hợp với kết quả mã hóa từ trung tâm, từ đó xác định một thuê bao là hợp lệ hay không.
Tuy nhiên khóa A-Key này chỉ là điều kiện cần, nhưng chưa đủ để bạn là 1 thuê bao hợp lệ, vì còn số di động 09xxxx, ESN….để chứng thực một thuê bao
Vậy chỉ dùng A-Key làm mật mã hay còn cái khác ?

ESN (Electronic ****** Number) :

ESN là số định danh điện tử của máy di động, thông thường nó ghi vào sau thân máy
số này được tạo ra theo quy định bởi FCC và nó là số duy nhất dùng để nhận dạng các máy điện thọai di động công nghệ AMPS ở USA kể từ năm 1980.
Sau này vào năm 1997 nó được quản lý và quy định bởi TIA. Số ESN ngày nay được sử dụng cho các máy sử dụng công nghệ AMPS và CDMA tương tự như số IMEI cho máy dùng công nghệ GSM. Thường thì số ESN sẽ được ghi chết vào trong một chip nhớ nằm trong máy AMPS hay CDMA. Mỗi lần máy thực hiện một cuộc gọi số ESN sẽ được gửi lên nhà cung cấp dịch vụ và họ sẽ kiểm tra tính hợp lệ của máy. Số ESN thì thường khó thay đổi. Và nhà cung cấp dịch vụ sẽ kiểm tra cả số ESN và số MIN để tránh máy bị clone.

Một số ESN có chiều dài 32 bits. Nó bao gồm ba vùng, đó là 8 bit mã cho nhà sản xuất, và 18 bit dùng để đánh số thứ tự duy nhất cho máy, còn lại 6 bit dự phòng sau này có thể sử dụng. Mã 0x80 được đảo ngược và ngày nay nó sử dụng để tránh giả tạo số ESN gọi là (Pre-ESN).

MCC (Mobile Country Code) : Mã quốc gia việt Nam = 452

MNC (Mobile Network Code) : Mã của một mạng trong 1 quốc gia ví dụ S-Fone =03

MIN (Mobile Identification Number) :
Là số điện thoại của người dùng cuối, theo định nghĩa bởi văn bản ITU-T E.212 thì nó tối đa gồm 10 số, 10 số này nó không chứa mã mạng (ví dụ 09x), cho nên 1 mạng có thể cung cấp tương ứng với 0- 9.999.999.999 = 10 tỉ thuê bao, nếu mỗi người 1 số thì chỉ cần 1 mạng S-fone có thể cung cấp đủ số cả thế giới xài….Số này được dùng để xác thực 1 thuê bao di động trong mạng. Ở việt nam số này là 7 chữ số (bỏ số 09x, 016x)

MDN (Mobile Directory Number) :
số nhận dạng di động quốc tế, khi gọi đến mạng khác .Nó cũng tối đa là 10 số như MIN

IMSI (International Mobile Subscriber Identity) : Bộ nhận dạng trạm gốc quốc tế

IMSI được định nghĩa bởi văn bản ITU-T E.212. IMSI là một số 15 chữ số định nghĩa riêng về nhận dạng MS trên mạng. IMSI không được sử dụng cho các mục đích quay số trong mạng chuyển mạch công cộng, nhưng thường được mạng sử dụng để nhận dạng MS. IMSI thường sẽ có một số hướng dẫn di động MDN (Mobile Directory Number) đi kèm, đó là số được sử dụng để quay số. MDN và IMSI được các chuẩn GSM và CDMA2000/ANSI-41 hỗ trợ.


Các chuẩn CDMA (IS-95/2000) thường hỗ trợ định dạng IMSI E.212 có 15 số, tuy nhiên trên thực tế, do kết nối mạng dựa trên số thuê bao MIN (Mobile Identification Number ) truyền thống. Nên việc triển khai của các nhà khai thác đã hoãn việc giới thiệu định dạng IMSI trong thực tế. Trên phần lớn các mạng ANSI-41, trường IMSI đã được bổ sung một "IMSI dựa trên MIN" để hỗ trợ việc sử dụng liên tục các hoạt động kết nối mạng hiện nay. 10 digit có trọng số thấp nhất của IMSI dựa trên MIN được bổ sung bằng một MIN. 5 digit đáng kể nhất còn lại có thể được bổ sung bằng các mã không xác định từ trước, chẳng hạn như "00000"... ở Mỹ, một định dạng IMSI đặc biệt hiện nay đã được định nghĩa (310+00+MIN) để cho phép các hoạt động dựa trên MIN liên tục. Hai số MNC cũng có liên quan đến IMSI_11_12.
Nếu không dựa trên truyền thống thì theo tiêu chuẩn ITU-T E.212 trên, 1 thuê bao S-Fone sẽ có số quốc tế là : 45203xxxxxxx (7 số x, không chứa 095 vì đã có số 03 thay thế) rất đơn giản, lại còn dư 3 số trong 10 số x theo quy định của tiêu chuẩn này)
Nhưng thực tế lại theo truyền thống do lịch sử để lại : Xin mời các bạn xem qua các thông số mạng CDMA tại VN
1. Mạng Sfone :
MCC : 452
MNC : 03
Pri Channel A ( Kênh chính A) : 222
Sec Channel A (Kênh phụ B) : 263
Pri B : 222
Sec B : 263
SID : 13331
NID : 65535
IMSI : 45203095xxxxxxx

2. Mạng CDMA Bưu Điện TP Hồ Chí Minh
MCC : 452
MNC : 00
Pri A: 8
Sec A : 50
Pri B : X
Sec B : X
SID : 2222
NID : 65535
IMSI : 4520008xxxxxx

----
MSC (Trung tâm chuyển mạch di động) :
Các tính năng chuyển vùng quốc tế tiên tiến gồm có:
- Các bộ chuyển mã ANSI và ITU (GTT)
- Độ dài mở rộng của các định dạng đánh số khác nhau (ví dụ, định dạng E.164)
- Báo hiệu giữa mạng khách (hoạt động giữa các mạng ANSI và SS7 của ITU)

HLR/AC và VLR (Bộ đăng ký định vị thường trú và tạm trú) :

Trung tâm chuyển mạch MSC và bộ đăng ký định vị tạm trú VLR (Visitor Location Register). Hai bộ phận này có thể đặt ở vị trí khác nhau, nhưng ở đây ta coi chúng chung cùng một vị trí để đơn giản hóa
- Bộ đăng ký định vị thường trú HLR (Home Location Register) và trung tâm nhận thựcAC (Authentication Center). AC có nhiệm vụ cung cấp cho HLR các tham số nhận thực và các khóa mật mã.
Nó quản lý :
- R-UIM
- GTT (bao gồm việc điều chỉnh cho phù hợp đối với nhiều nước)
- Bộ nhận dạng trạm di động quốc tế duy nhất (IMSI)
- Định dạng quốc tế cho số quay số di động (MDN), Số hướng dẫn nội địa tạm thời (TLDN)
- Tách bạch Số nhận dạng di động/Bộ nhận dạng trạm di động quốc tế (MIN/IMSI) và MDN
- Cung cấp thuê bao
Bên cạnh các nút (node) mạng vô tuyến cần hỗ trợ cho chuyển vùng, các mạng vô tuyến cần hỗ trợ liên kết nối quốc tế lẫn nhau để cung cấp khả năng tự động chuyển vùng. Khi thuê bao chuyển vùng di chuyển vào mạng khách, trạm di động (MS) tự động nhận dạng khi đang thuộc về một mạng khách cụ thể, và báo hiệu tới bộ HLR của thuê bao để hồi đáp sự cho phép
Các nhà khai thác CDMA sử dụng SS7 để kiểm soát cuộc gọi và báo hiệu ANSI-41 quốc tế. Các nhà khai thác sẽ kết nối trực tiếp tới mạng trục SS7 được các nhà cung cấp dịch vụ/các nhà khai thác quốc tế riêng rẽ sở hữu và vận hành.

BS (Network Base Station) : Hệ thống trạm gốc/phát sóng

MS Trạm di động ( máy di động ta đang sài)



Sơ đồ định danh của một thuê bao trong mạng


RANDSSD (Random number Shared Secret Data) : số ngẫu nhiên chia sẻ bí mật

CAVE (Cellular Authentication & Voice Encryption) : Tế bào (Máy di động & trạm) xác thực và mã hóa tín hiệu

Thuyết minh sơ đồ :

Trong 1 phương thức tốt nhất, Hệ thống gởi đồng thời 3 khóa (A-Key, ESN, RANDSSD), sau khi qua tiến trình tạo khóa Gen. Procedure-CAVE” (Shared Secret Data Generation / Updation, Authentication và Encryption) cuối cùng là mã hóa
chi tiết tiến trình này như sau :

+ Trong quá trình khởi đầu tạo SSD generation
Khi 1 thuê bao (MS) đi vào vùng phủ sóng, hoặc khi thực hiện cuộc gọi, nhắn tin .. nó sẽ dò tìm, khi nhận được “tín hiệu mời dùng” của trung tâm mạng HLR/AC ( Home Location Register/Authentication Centre) .Tín hiệu này là 1 số ngẫu nhiên gọi là RANDSSD (Random number Shared Secret Data 56 bits), máy di động thu nhận giá trị RANDSSD này, kết hợp nó với ESN và A-key trong máy -> tạo ra 2 tín hiệu 64 bits song song đồng thời, cụ thể là SSD_A và SSD_B,

-Sau khi tạo được SSD_A , hệ thống xác thực CAVE (Cellular Authentication & Voice) mã hóa SSD_A cùng với ESN, MIN , RAND (Random number known - là số ngẫu nhiên xác định có chiều dài 32 bits được gởi từ trung tâm mạng MSC, lần đầu là RANDSSD từ trung tâm HLR/AC)
Kết quả của quá trình này tạo ra 1 tín hiệu xác thực Authentication signature (18 bits) nó được gởi từ mobile to đến trung tâm mạng (network Base Station). Trung tâm mạng cũng có quá trình tương tự tạo ra tín hiệu Authentication signature này để so sánh với nhau và kết luận một thuê bao có phù hợp hay không
Như vậy nhánh SSD_A :là dùng để xác thực 1 thuê bao

+ Trong quá trình truy cập hệ thống, hệ thống luôn gởi 1 tín hiệu ngẫu nhiên 24 bit mới RANDU (Unique Random number ) chỉ dành máy di động này, máy di động tiếp tục update tạo ra cặp SSD_A và SSD_B mới, cuối cùng là tạo AUTHENTICATION 18 bits (unique Authentication Signature) duy nhất dùng để đăng ký hệ thống, để thực hiện các cuộc gọi, nhắn tin và truy cập dữ liệu…



Như vậy các thuê bao trong mạng, luôn được phân biệt bằng mã ngẫu nhiên đặt trưng đi kèm

Đến đây ta có thể hiểu vì sao : Người ta gọi CDMA (Code Division Multiple Access) nghĩa là đa truy nhập (đa người dùng) phân chia theo mã. Bởi vì thuê bao của mạng di động CDMA chia sẻ cùng một giải tần chung. Mọi khách hàng có thể nói đồng thời và tín hiệu được phát đi trên cùng một giải tần. Các kênh thuê bao được tách biệt bằng cách sử dụng mã ngẫu nhiên . Các tín hiệu của nhiều thuê bao khác nhau sẽ được mã hoá bằng các mã ngẫu nhiên khác nhau, sau đó được trộn lẫn và phát đi trên cùng một giải tần chung và chỉ được phục hồi duy nhất ở thiết bị thuê bao (máy điện thoại di động) với mã ngẫu nhiên tương ứng.

Áp dụng lý thuyết truyền thông trải phổ, cho phép nhiều tần số được sử dụng đồng thời; mã hóa từng gói tín hiệu số bằng một mã khóa duy nhất và gửi đi. Bộ nhận CDMA chỉ biết nhận và giải mã. Công nghệ này có tính bảo mật tín hiệu cao CDMA đưa ra hàng loạt các ưu điểm mà nhiều công nghệ khác chưa thể đạt được.
(Chú ý : GSM phân phối tần số thành những kênh nhỏ nhất có thể, rồi chia xẻ thời gian các kênh ấy cho người sử dụng, do đó mỗi một cuộc gọi đều chiếm 1 kênh, Trong CDMA kênh nhỏ này có thể dùng cho nhiều người, phân biệt với nhau bằng mã ngẫu nhiên)

+ Bảo mật cuộc gọi riêng tư, nhắn tin & truy cập data

Giống như trong việc sử dụng internet các gói dữ liệu đều được gởi đến đúng địa chỉ máy tính cá nhân mà ta đang dùng, nhờ vào mã định danh (ID) của card mạng LAN, ..nếu không nó cứ mãi lang thang trên internet mà không định hướng được nơi đến..

Trong CDMA, Các tín hiệu của nhiều thuê bao khác nhau sẽ được mã hoá bằng các mã ngẫu nhiên khác nhau, sau đó được trộn lẫn và phát đi trên cùng một giải tần chung cho nên nó cần được mã hóa và tạo một mặt nạ (Mask) nhận dạng cho gói dữ liệu (thoại, MMS, DATA …) đặt thù cho từng máy điện thoại người dùng

Theo sơ đồ trên SSD_B nó còn được mã hóa bởi CAVE cùng với RAND và ESN tạo ra một mặt nạ 520 bit VPM (Voice Privacy Mask). Trong đó 40 bits sau của VPM được sử dụng làm mật mã riêng PLCM (Private Long Code Mask ) để giao tiếp dữ liệu giữa di động và trung tâm mạng . Nó được điều chỉnh (edit) thường xuyên với mã khóa dài để bảo mật chống nghe trộm (scramble the voice )

Ngoài ra SSD_B cũng còn được trộn với RAND và ESN tạo ra CMEA (Cellular Message Encryption Algorithm) khóa 64 bits được sử dụng trong E-CMEA (Enhanced CMEA) tăng cừng, nâng cao (Enhanced) tính bảo mật thêm một mức nữa cho cuộc gọi (DTMF tones), tín hiệu từ phím quay số, và tin nhắn, bằng cách đưa SSD_B vào mã hóa bằng Data Key Generator với 1 số ngẩu nhiên RAND được tạo bởi khóa dữ liệu (Data key). Data key sử dụng như 1 mật mã trong thuật toán mã hóa ORYX (no acronym) algorithm )

Do đó thuê bao trong CDMA có thể sử dụng dịch vụ thương mại (Mobile Commerce) , Mobile Banking và giải quyết các vấn đề tài chính khác bời vì CDMA networks tất cả các tín hiệu đều được chứng thực thuê bao & mã hóa ở mức độ cao

-----------------------------------
Tóm lại : Hệ thống chứng thực một thuê bao của trung tâm mạng cần có 3 khóa chính : A-KEY, ESN, RAND #
Ngoài ra còn có khóa phụ là số di động (MIN)

-Đối với việc cloning máy (nhân bản chứng thực) chỉ cần 3 số A-KEY, ESN & MIN là đủ

-Việc 2 hay nhiều máy giống nhau (clone) cùng sử dụng chung 1 số là hành động cố ý, chia sẽ cước cho người thân, hoặc muốn trộm cước hay ẩn danh dưới tên người khác,..

- Khi các máy clone này cùng truy cập trên mạng, thì trung tâm mạng có biết hay không để khóa số lại, là còn phụ thuộc vào hệ thống bảo mật của nhà cung cấp dịch vụ..
--------------------------------------------
Phần 2: Các mã code của các dòng máy CDMA.
Phần 3 : Giới thiệu 1 số phân mềm đọc/viết ESN, SET NAM, SPC …& thiết lập các thông số máy CDMA dùng chip Qualcom.
--------------------------------------------------------------------------
Mong được góp ý để bài viết được hoàn thiện
....

Nguồn: http://didongcdma.com/forum/showthread.php?t=2137
thuyduon
ĐẠI BÀNG
17 năm
Phần 2

Phần 2 : CODES OF SPC - MÃ SPC CỦA 1 SỐ DÒNG MÁY CDMA


Lưu ý :

- Trong bài này mình tổng hợp 1 số codes CDMA trên mạng, Sau khi có một số mã bí mật đọc được từ phần mềm ( trong phần 3 của loạt bài này) bạn có thể dùng các khóa SPC ở dưới để nhập các thông số vào trong máy

- Vì mỗi máy chỉ có vài dòng codes nên mình không dịch, mà để nguyên tiếng anh để mọi người tự dịch

- Trên thực tế, tốt nhất là dùng chương trình để backup, hay ghi thủ công các thông số ra giấy nếu có thể , để khi có sự cố, may ra còn cứu vãn được

-Một số dòng máy CDMA do S-fone cung cấp, họ có ghi cách namning trong website www.sfone.com.vn

- Nếu nhập codes để xem qua thông tin thì được, còn không bạn tuyệt đối không nên thử sửa các thông số, vì rất nguy hiểm cho máy, lợi bất cập hại . Nếu có sự cố thì cho mình ngàn lần xin lỗi trước, nhưng đừng mắng & bắt đền máy, tội nghiệp...

Standard CDMA codes that CDMA Treos support:
-------------------------------------------------
##2539 "AKEY" A-Key
##33284 "DEBUG" debug
##786 "RTN" RTN STATUS (includes diagnostics menu)
##889 "TTY" TTY on/off
##7738 "PREV" mobile protocol revision
##8626337 "VOCODER" vocoder
##774 resets data config (In my case, PCS Vision configuration)
##3282 "DATA" data configuration editor (Shows all passwords, needs MSL, see below)
##5478 "LIST" ???
##56672225 "LOOPBACK" loopback calls
##865625 "UNLOCK" ???
##[MSL] NAM Setup (edit your own phone number), needs MSL (see below)
Additional Treo-specific diagnostic codes
-----------------------------------------
##8463 "TIME" Shows Network time
##66 "ON" Radio On
##633 "OFF" Radio Off
##7277 "PASS" Passthrough on (also power cycles radio)
##7277633 "PASSOFF" Passthrough off
##8778 (powers off radio and goes to the bootloader)
##3424 "DIAG" (enables passthrough)
##72346 "RADIO" shows radio fw version
#43574357* "HELPHELP" Device Information
##744 ???
##83843733 "TETHERED" Tethered mode
##8766 "TRON" ???
##87633 "TROFF" ???
##377 Crash log
##726 ???
##88722366 "TTRACEON"
##887223633 "TTRACEOFF"
##28722366 "2TRACEON"
##287223633 "2TRACEOFF"
##798722366 "RXTRACEON"
##7987223633 "RXTRACEOFF"

Code Number Program Run on the PPC6700 /xv6700

##DIAG# 3424 "DMRouter.exe"
##DEBUG# 33284 "FieldTrial.exe"
#HELP# 4357 "EPST.exe #4357"
##PRL# 775 "EPST.exe ##775"
##DATA# 3282 "EPST.exe ##3282"
##PREV# 7738 "EPST.exe ##7738"
##AKEY# 2539 "EPST.exe ##2539"
##VOCODER# 8626337 "EPST.exe ##8626337"
##RTN# 786 "EPST.exe ##786"
##pst# 778 "EPST.exe ##778" ( Là tổng hợp các chương trình)

Most of these are to be entered with # + Code (#778) followed by Talk button. I have yet to check to see what they all do, but here they are.

"Key0"="#778"
"Key1"="#7764726"
"Key2"="#374"
"Key3"="#775"
"Key4"="4357"
"Key5"="#33284"
"Key6"="#3328873"
"Key7"="#3424"

"Prog0"="EPST.exe ##778"
"Prog1"="EPST.exe ##7764726"
"Prog2"="EPST.exe ##374"
"Prog3"="EPST.exe ##775"
"Prog4"="EPST.exe #4357"
"Prog5"="FieldTrial.exe"
"Prog6"="EPST.exe ##3328873"
"Prog7"="DMRouter.exe"
"Prefix"="#"

##778 seems to be the most informational... gives you the option to just view, edit or cancel. Shows all of the programming options in the phone for NAM, data, etc.. also gives the ESN, MSID, life counters, software version, manufacturer date (Mine says Nov 18th 2005)

##7764726 (##PROGRAM) asks for the unlock code (000000 on Verizon) and immediately gives you the NAM and EVDO data programming options. Some interesting stuff there that I don't really understand and didn't mess with. Also note that no matter what you do here, it will require a soft reset to get out of this screen even if you don't change anything.

##374 (ERI), gives only one option.. "Update ERI" after you enter the security code... again, requires a soft reset in order to exit this screen

##775 (PRL) same as above but only gives "Update PRL" as an option. Ditto on the soft reset as well.

#4357 (HELP) note the single pound symbol here... This one looks a lot like the ##33284 (DEBUG) in a lot of Sprint phones. Phone #, ESN, Software, PRL, ERI, SID, network, channel, device capabilities, browser info, etc. Nothing really special here.

##3328873 (FEATURE) has already been mentioned before in enabling tethering.
##786# - Life Timers, Phone Reset (##RTN#)
##3282# - 3G Data Provisioning (##DATA#)
##33284# - Debug/Field Test Menu (##DEBUG#)
##775# - Manual PRL Updating From File (##PRL#)
##778# - Advanced Programming (##PST#)


Với BLACKBERRY

xem thông tin trên máy: #4357* call
spc: ##000008 hoặc ##000000 hoặc v.v.v cái này còn tùy thuộc vào các dòng máy, đời máy. hai cái trên dùng để xem, sửa thông tin trên 7250.
##spc# the NAM Programing Code 8703e. Cái này trên một số forrum nước ngoài nói đến, nhưng tôi không có máy để test nên kô biết có được kô. các bác thử và post lên để anh em cùng biết nhé

- Nếu nhập codes để xem qua thông tin thì được, còn không bạn tuyệt đối không nên thử sửa các thông số, vì rất nguy hiểm cho máy, lợi bất cập hại . Nếu có sự cố thì cho mình ngàn lần xin lỗi trước, nhưng đừng mắng & bắt đền máy, tội nghiệp...



Nguồn
http://didongcdma.com/forum/showthread.php?t=2163
sonanh
ĐẠI BÀNG
17 năm
Có thể dùng 2 mạng cùng một lúc thì tuyệt, có thể không nhĩ! Do 2 súng thì chảnh quá!
thuyduon
ĐẠI BÀNG
17 năm
:yes4lo:8830 mà xài cùng lúc được cả hai mạng, lại thay được Sim cdma nữa😁:D thì quá đỉnh rồi. tớ cũng đang kiếm một con đây. Bác nào có thì giới thiệu nhé.
apple_rabbit
17 năm
cái này thì bác xem laị đi không như bác nghỉ đâu
hiện tại các dòng bb cdma không truy cập internet dc, không nhắn tin hơn 160 ký tự,
thuyduon
ĐẠI BÀNG
17 năm
Cứ bình tĩnh đã bác. Mọi kết luận bây giờ đều là quá nóng vội đấy.
BB CDMA sử dụng internet chỉ là vấn đề thời gian thôi, không lâu lắm đâu.😁

À, mà bác đang xài 8830 à. Xài CDMA hay GSM vậy? Khi nào cho mượn máy mọc thử xem có xài được internet của sfone kô nhé.:D:D:D
thuyduon
ĐẠI BÀNG
17 năm
7250n Driver

Kèm theo đây là driver cho em nó.
Một số chương trình đọc spc của cdma connect với máy qua cổng com, do đó cần phải có driver để nhận thiết bị.
ISO-8859-1''Rim_7250c.rar
zot-dac
17 năm
Cái này để nhận BB làm modem hả bác ??? mà BB cdma hơi chuối,soạn tin full 160 kí tự,ko tự sang trang,mà bác thuyduon bên didongxxx đó hả 😃
thuyduon
ĐẠI BÀNG
17 năm
hi bác

Mình cũng bực mình vì vụ bb cdma lắm. Toàn phải sang bên đó để hỏi kinh nghiệm các bác thôi.

File mình gửi ko phải để nhận BB làm modem đâu. Có một số chương trình đọc thông tin của BB cdma, nhung chỉ nhận biết thiết bị thông qua cổng com, cái này chính là driver của 7250. Nhùng chế được cổng Com cho em này thì hơi bị khó, thấy bên didong đã hướng dẫn nhưng chưa làm được. Mình đã hỏi một số nơi, nghe nói có bán cap loại này, nhưng giá cả hơi bị mắc (gần 30usd). Choáng quá.

Không hiểu các cao thủ cdma đâu hết rồi, vào đây chia sẻ kinh nghiệm và hỗ trợ anh em cái.

Con 8830 của bác thế nào, chạy được cdma không vậy? khi nào gặp nhau anh em mượn vọc cái nhỉ😁:D:D
zot-dac
17 năm
okok con của em chỉ chơi đc cdma vì là hàng verizon thôi,mà bác tinhvi bảo có thể unlock đc GSM cho em nó rồi.😃 chẳng biết thế nào,bác ở đâu,em Hà Nội.có gì pm anh em gặp nhau.hì
thuyduon
ĐẠI BÀNG
17 năm
thế 8830 của bác hồi mua về unlock ở đâu vậy? Em 7250 của tôi phải mang qua chỗ Mr, Khánh HQ. Dạo này bác đó đi nước ngoài nên không nhờ cậy gì được. Chán quá. Bác có chỗ nào khác không
zot-dac
17 năm
Bác Kxxx đấy ạ làm chát lắm,hồi đầu em có con 7250 cầm trên tay lu mờ hết cả,unlock hết 1/3 giá trị máy 😃 bây h trong Sài Gòn làm chỉ khoảng 100ng thoai.Ở Hn thì em ko biết,hình như chỗ Lê Trọng tấn hay Thái Hà cũng làm đc thì phải em ko rõ lắm,còn nếu anh chuyển vào Sài Gòn thì rẻ hơn anh à,anh muốn chuyển vào Sài Gòn thì pm cho em em có số của bác Hà trong đấy.😃
thuyduon
ĐẠI BÀNG
17 năm
cũng biết là ở sg rẻ hơn,

Nhưng riêng con 7250 phải làm ở HN còn sử dụng được các dịch vụ sau bán hàng nữa. Chớ muốn đổi số khác lại gửi vào sg hay sao.
thuyduon
ĐẠI BÀNG
17 năm
File PRL??????????????

Sau khi xem xong các bài viết của Quybao, toi nghĩ để BB xài được internet của sfone có thể làm thế này.

1. Bác có thể search để tìm các phần mềm có thể đọc, ghi, viết, thay đổi thông số setnam,... của Blackberry. Cái này có lẽ hơi khác so vói PPC vì PPC có thể sửa đổi trực tiếp trên thiết bị. Nếu bác làm như thế với BB, nó sẽ tự động change all password hiện có trên thiết bị. Và sẽ rất khó khăn cho bác nếu muốn thay đổi các thông số cho những lần tiếp theo.

Các phần mềm bác có thể đọc các thông số của BB, thay đổi thông số như UNIVERSAL PST, BITBIM,

Các bác có thể lên http://www.mobile-files.com/, một website rất hữu ích cho những người ngâm cứu về cdma.

2. Một cổng Com + USB để connect BB với máy tính qua cổng COM. Cái này tôi thấy một số cửa hàng có bán, một số bác trên didongcdma.com cũng hưỡng dẫn cách làm cable, có thể tham khảo.

3. Driver của BB, cái này rất sẵn trên google. và trong topic này

4. file.prl trong đó có chứa các thông tin, thông số của mạng sfone, cấu hình internet...

Hiện tại, tới bước này thì tôi đang mắc, kô bít xử lý thế nào.
Các mạng cdma nước ngoài đều có những file này để cung cấp cho khách hàng. Sfone thì chắc chưa có, chắc phải tự làm.
Thông số, cấu hình mạng sfone chắc giống như của PPC 6700 thôi, nhưng thực tình là chưa biết lập thế nào.

Rất mong các cao thủ cdma xin chỉ giáo.

Tks
hiendt1
17 năm
Em đang định dùng e 7250 đây để hương thụ cdma.
Nghe các bác nói mà nản quá hix
Cao thủ nào khác phục được lỗi này nhơ loa cho anh em nhé
thanks 😃
quangmd
TÍCH CỰC
17 năm
úi chòi oi....Nghe ngóng vụ Internet S-fone háo quá. Vừa rùi em giữ lại 1 chú 8830 xách tay còn chưa unlock mà cầm chưa bít cách vọc ra làm sao. hic... Nghe xong vụ này phân vân quá xá lị....không bít có bên selllll?????
phonghp
17 năm
Các bác ơi, có máy nào dùng được sim của EVN không. Tớ đang muốn tìm 1 chiếc để thử. Bác nào biết chỉ hộ với
Cảm ơn nhiều
khoadiepnguyen
ĐẠI BÀNG
17 năm
Không ai trả lời bác này hết àh? mình cũng thắc mắc giống bác này. Theo mình biết thì sim của EVN cũng là dòng CDMA, tần số dùng 450MHz, hơi khác so với SFONE. Vậy những dòng BB CDMA không biết có dùng sim EVN được không ai giúp mình với.
lenaball
Trứng
17 năm
Hiện những máty BB dùng ở VN mà có hổ trợ CDMA đều là handset do các Service Provider bắc Mỹ (Verizone, Sprint ..) đặt hàng BB. Mà các Service Provider này cung cấp dich vụ CDMA 800Mhz nó chỉ tương thix với mạng S-fone ở VN thui và chỉ dùng ESN chứ không dùng Sim. Nên bác không thể dùng BB với EVN được,...chia buồn cùng bác.

Xu hướng

Bài mới










    1. Tin mới
    2. Sản phẩm công nghệ mới
    3. Khuyến mãi
    4. Sự kiện
    5. Video

    1. Tinh tế

      1. Nội quy diễn đàn
      2. Thỏa thuận sử dụng dịch vụ
      3. Góp ý
      4. Hỗ trợ, hướng dẫn
      5. Liên hệ quảng cáo
      6. Tinh tế RSS

    2. Cộng đồng

      1. Điện thoại
      2. Máy tính
      3. Camera
      4. Xe
      5. Khoa học công nghệ

    3. Nhật Tảo

      1. Mua bán điện thoại
      2. Mua bán máy tính
      3. Mua bán máy tính bảng
      4. Mua bán camera
      5. Mua bán đồng hồ thông minh
      6. Mua bán xe
      7. Mua bán điện máy
      8. Mua bán sim, sim 3G

    4. Theo dõi chúng tôi

      1. Facebook
      2. Youtube
      3. Flickr
      4. Twitter
    • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
    • © 2024 Công ty Cổ phần MXH Tinh Tế
    • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
    • Số điện thoại: 02822460095
    • MST: 0313255119
    • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019