为什么克隆TEMS手机没有原版手机信号好?
12-13
TEMS手机软件的版权保护机制:
TEMS测试手机和普通的爱立信手机在硬件上是一摸一样的;不同就是手机的软件,所以才
有可能把普通的手机通过刷软件改成TEMS手机;不过世面大部分是克隆的TEMS手机,而不
是和原版手机一模一样的,表面上的区别是IMEI是克隆的,其他最根本的区别是一个rf
calibration data的参数也是克隆的,而不是手机本身的那个。
这个参数的不同导致了克隆的手机达不到普通手机的效果,因为不同手机的OUTPUTPOWER
参数是不一样的,如果都用同样的rf calibration data参数的话,手机的效果就会有差
异。
那么为什么不用手机原来的rf calibration data参数呢?
那是因为还有个CHECKSUM的计算,TEMS checksum 8字节,它是根据IMEI,rf
calibration data和TEMS FLAG来计算的:
IMEI的长度是9字节;
rf calibration data是32字节;
TEMS flags 是60字节;
TEMS checksum 是8字节;
不知道如何计算这个TEMS CHECKSUM导致只能把上面四个参数克隆下来写到新手机里,这
样虽然可以用,但是效果就会有点差别,运气好的话,那个rf calibration data参数刚
好和你的手机差不多的话,手机的效果还可以;如果差别很大的,手机的效果就很差了,
这也是那些克隆手机制作者热衷于交换手机FLASH的一个原因吧!
TEMS测试手机和普通的爱立信手机在硬件上是一摸一样的;不同就是手机的软件,所以才
有可能把普通的手机通过刷软件改成TEMS手机;不过世面大部分是克隆的TEMS手机,而不
是和原版手机一模一样的,表面上的区别是IMEI是克隆的,其他最根本的区别是一个rf
calibration data的参数也是克隆的,而不是手机本身的那个。
这个参数的不同导致了克隆的手机达不到普通手机的效果,因为不同手机的OUTPUTPOWER
参数是不一样的,如果都用同样的rf calibration data参数的话,手机的效果就会有差
异。
那么为什么不用手机原来的rf calibration data参数呢?
那是因为还有个CHECKSUM的计算,TEMS checksum 8字节,它是根据IMEI,rf
calibration data和TEMS FLAG来计算的:
IMEI的长度是9字节;
rf calibration data是32字节;
TEMS flags 是60字节;
TEMS checksum 是8字节;
不知道如何计算这个TEMS CHECKSUM导致只能把上面四个参数克隆下来写到新手机里,这
样虽然可以用,但是效果就会有点差别,运气好的话,那个rf calibration data参数刚
好和你的手机差不多的话,手机的效果还可以;如果差别很大的,手机的效果就很差了,
这也是那些克隆手机制作者热衷于交换手机FLASH的一个原因吧!
有点意思
有汇编高手的话,可以分析一下这个求checksum的算法是怎么的?
不过一般手机加密的算法都比较简单,处理器的能力决定了不能用复杂算法的。
相关文章:
- Re: 为什么用移动的手机号,屏幕却显示中国电信?(05-08)
- 一个关于手机大长途的问题(05-08)
- 求教手机电池的原理是啥呀(05-08)
- TD手机试用15分钟就烫手(05-08)
- 想做个手机干扰器,大家出出主意。(05-08)
- 请问手机屏蔽仪的工作原理是什么?(05-08)
射频专业培训教程推荐
