最近听Water-E说想用8515模拟SIM卡,于是门外汉的我,上网查了不少的资料.
发现有人说用877卡模拟SIM卡可以以欺骗的方法让iPhone使用SIM卡,但是存在问题.
其主要原理是将SIM 的ICCID及IMSI号码存入智能卡中,再将SIM的KI密钥存入卡中,然后将此卡放入普通手机中使用一次.
然后将AT&T的ICCID及IMSI号码存入智能卡中替换掉SIM的号,再将SIM的KI密钥存入卡中,然后将此卡放入iPhone就可是使用了.
但是存在一个问题,就是当手机和基站联络失败后,iPhone就不能再次和基站建立有效联接了.
通过认真的分析,反编译8515 SIM卡模拟程序及Water-E同学提供的8515模拟SIM程序 c程序文档,加上我多年精研24XXX系列IC的经验,发现一个问题.
将智能卡二次写过放入iPhone中使用后,实际和基站联络使的用并不是智能卡中的IMSI号,而是之前放入普通手机中使用时,双方约定的TMSI号.
当TSMI和基站鉴权失败后,就会用到SIM的IMSI号码,而此时智能卡中存贮的却是AT&T的IMSI,因此就会出现不能再和基站勾通问题.
在此基础上,我就想到了一个解决方案.但是无钱的我,没有iPhone,没有办法验证.交给Water-E试吧.
另外这个模拟程序中,对协议只是部分支持,仅提供有限的通话功能.并没有开放短信号码及彩信支持.希望Water-E一并解决.
以上,纯属自已的想法.想必不通也是大有可能的,只不过提出来让大家有一个参考.
亦或这是大家都知道的事,而我没有iPhone,反而是后知后觉.