close
<文章經原作者durden網友同意轉載>
手機的信號接收,是靠鋪設基地台(基站)來覆蓋的,打個比方:1000米範圍內鋪設5個基站,一個基站覆蓋200米範圍,只要大家在任何一個200米範圍內測試自己的docomo手機,不管是進電梯,還是下地下室,短暫的圈外后都能找回信號來,因為他沒有跨越基站,也就是說只要不出一個基站的覆蓋範圍,手機是不會OUT了而找不回信號的。
但是如果發生了跨越基站的情況,比如你的家在第一個基站覆蓋範圍,學校在第二個基站範圍,在你從你家到你學校的途中會從第一個基站覆蓋範圍跨越到第二個基站覆蓋範圍,而在跨越基站的時候,手機就會要求認証TMSI,這個時候你的手機就會圈外了而且找不回來信號。那怎麼辦?把卡拿出來,放到普通的手機裡面在這第二個基站覆蓋區域重新找到信號后,再貼上卡貼放回iphone3G裡面就能繼續使用了,因為docomo手機暫時沿用了上次sim卡在普通手機裡得到的這個基站的TMSI,在這個覆蓋區域還是可以自由使用,但是到了另一個基站範圍,又要out一次,重複之前做過的事情。所以你除了docomo手機之外,還必須帶個手機用來找回信號,我們稱他為褓姆機。
GSM網路登錄步驟:
1. 手機開機後會從SIM卡中讀取IMSI(15個數字)和TMSI(4字節);
2. 手機登錄網路時,將會IMSI或TMSI發給網路;
3. 網路判斷到該IMSI或TMSI有效,要生成一個128bit的RAND,然後發給手機;
4. 手機收到RAND后,將RAND發給SIM卡;
5. SIM以裡面的KI為密鑰對RAND進行A3A8運算,生成(SRES+Kc);
6. 手機讀取(SRES+Kc)(32bit+64bit),並將SRES發給網路;
7. 網路自己進行一次A3A8運算,如果結果與手機返回的SRES相同,則認為該用戶合法。
TMSI是臨時用戶識別碼的意思,是用來代替用戶身份識別碼(IMSI)的,因為IMSI空中傳輸有洩露用戶行蹤的可能,所以用了TMSI來代替。日本為了阻止日本手機日本國外使用,話機鎖定了前面SIM卡的IMSI的前幾位,SoftBank來說鎖定前面幾位為08490402,DoCoMo來說鎖定了前面幾位為08490401。如果插入的SIM卡不符合特征。手機會提示SIM卡非法並予以拒絕。為了讓日本手機能識別國內的卡,必須修改SIM卡。辦法有兩種,一種是將IMSI前面幾位修改到08490401或08490402,一種是修改為 08091010這個通用的測試號。修改的途徑可以通過卡貼或仿真卡來達到。
全站熱搜
留言列表