非常典型的、我为了满足自己的绝对小众的需求而进行的完全木有技术含量的折腾——
背景介绍:单位换了 RF-UIM 卡做门禁,原来用于打电话的 UIM 卡就废掉了。我一向把这个号码设置成来电无条件呼转到自己常用的手机号码上,身边不带 C 网手机。现在不得不用 RF-UIM 卡加 C 网手机,希望这个卡能只用来门禁,阉掉通讯功能,同时在空白卡上写入数据,不影响其它终端插卡使用这个号码。
其实这个未必是小众需求,不过俺的条件比较小众,俺可以在交换后台自己修改自己号码的数据,所以实现起来就基本没难度了。如果可以通过正规途径拿到自己的 MIN 号、在后台写入已知的 ESN 和 A-KEY 的话,也一样可以用,关鉴权同理。
通过最近的试验,验证了我之前对 RF-UIM 卡的猜测:它就是一个半有源的 RF 卡,无源的接收部份被封装在 UIM 卡里(仔细观察卡面就能看到),有源的发射部份使用了 C 网手机的射频模块(用 G 网手机不行, C 网插卡手机没进入系统只是加了电就可以被识别)。
CDMA 读卡写卡其实没什么好说的, USB 转串口双频 SIM 卡读卡器,其实就是 GSM 狗卡套装里带的那种最普通的 SIM 卡读卡器,开关打到低频档(读 GSM 卡一般都用高频档),狗卡读卡器驱动配合 CDMA 写卡软件就可以读普通 UIM 卡(驱动和软件可以找卖家要,也可以去"一卡多号之家"下载。不管什么软件, A-KEY 肯定读不出来。我旧卡的 A-KEY 是以前中兴交换没升级的时候在后台查的,现在升级了查不到明文,但是可以写入明文或者密文的 A-KEY ),写淘宝上8块一张的空白 64k UIM 卡。写出来的卡可以正常接打电话收发短信。插在行货手机上更新 PRL 不成功,所以 3G 或者国际漫游不能用——有这种需求的话就应该用 128k 或者更好的空白 UIM 卡配更好的读卡器来写。反正我目前用不到 EVDO ,先这么用着也挺好的。
写到卡里的数据没啥讲究,我懒得另想,所以在交换后台写入了旧卡的 A-Key 和 ESN ,然后把它们和新的 MIN 号写到空白卡里。如果未来用水货终端,应该也可以写进去使用。局端 ESN 和 A-Key 都是可以改的。理论上 MIN 号也可以改,不过需要删除用户再重新加数据,在交换后台做麻烦而且危险,所以还是自己写张空白卡比较方便。
现在让我头痛不已的这张 RF-UIM 卡已经被解决掉了~由于在局端改掉了 ESN ,完全不会收到短信也完全不能打电话,只能用来刷门禁,好棒!于是粉色的诺基亚 2505 就相当于需要充电的门卡了~我选 2505 就是看中它的小巧轻便,外形和颜色符合我的口味,虽然键盘手感不好输入法很残铃声很小我手里这只古董联通定制机通话音质也很烂……但是,只用来做门卡的话的确超级拉风+奢侈的,咩哈哈。
后记:书到用时方恨少。我手头的书虽然不少,看过的却不多。要好好学习啊啊啊~
没有评论:
发表评论