(一)、基本概念之科普( 看了头疼千万不要告诉我 )
【5大4G技术标准】
国际电信联盟(ITU)已经将WiMax、HSPA+、LTE正式纳入到4G标准里,加上之前就已经确定的LTE-Advanced和WirelessMAN-Advanced这两种标准,目前4G标准已经达到了5种。
1. LTE:LTE(Long Term Evolution,长期演进)项目是3G的演进,它改进并增强了3G的空中接入技术,采用OFDM和MIMO作为其无线网络演进的唯一标准。主要特点是 在20MHz频谱带宽下能够提供下行100Mbit/s与上行50Mbit/s的峰值速率,相对于3G网络大大的提高了小区的容量,同时将网络延迟大大降低:内部单向传输时延低于5ms,控制平面从睡眠状态到激活状态迁移时间低于50ms,从驻留状态到激活状态的迁移时间小于100ms。并且这一标准也是3GPP长期演进(LTE)项目,是近两年来3GPP启动的最大的新技术研发项目,其演进的历史如下:
GSM-->GPRS-->EDGE-->WCDMA-->HSDPA/HSUPA-->HSDPA+/HSUPA+-->FDD-LTE长期演进
GSM:9K -->GPRS:42K--> EDGE:172K -->WCDMA:364k -->HSDPA/HSUPA:14.4M -->HSDPA+/HSUPA+:42M -->FDD-LTE:300M
由于目前的WCDMA网络的升级版HSPA和HSPA+均能够演化到FDD-LTE这一状态,包括中国自主的TD-SCDMA网络也将绕过HSPA直接向TD-LTE演进,所以这一4G标准获得了最大的支持,也将是未来4G标准的主流。该网络提供媲美固定宽带的网速和移动网络的切换速度,网络浏览速度大大提升。
LTE终端设备当前有耗电太大和价格昂贵的缺点,按照摩尔定律测算,估计至少还要6年后,才能达到当前3G终端的量产成本。
2. LTE-Advanced
LTE-Advanced:从字面上看,LTE-Advanced就是LTE技术的升级版,那么为何两种标准都能够成为4G标准呢?LTE-Advanced的正式名称为 Further Advancements for E-UTRA,它满足 ITU-R的IMT-Advanced技术征集的需求,是3GPP形成欧洲IMT-Advanced技术提案的一个重要来源。LTE-Advanced是 一个后向兼容的技术,完全兼容LTE,是演进而不是革命,相当于HSPA和WCDMA这样的关系。LTE-Advanced的相关特性如下:
带宽:100MHz
峰值速率:下行1Gbps,上行500Mbps
峰值频谱效率:下行30bps/Hz,上行15bps/Hz
针对室内环境进行优化
有效支持新频段和大带宽应用
峰值速率大幅提高,频谱效率有限的改进
如果严格的讲,LTE作为3.9G移动互联网技术,那么LTE-Advanced作为4G标准更加确切一些。LTE-Advanced的入围,包含 TDD和FDD两种制式,其中TD-SCDMA将能够进化到TDD制式,而WCDMA网络能够进化到FDD制式。移动主导的TD-SCDMA网络期望能够 直接绕过HSPA+网络而直接进入到LTE。
3. WiMax
WiMax:WiMax(Worldwide Interoperability for Microwave Access),即全球微波互联接入,WiMAX的另一个名字是IEEE 802.16。WiMAX的技术起点较高,WiMax所能提供的最高接入速度是70M,这个速度是3G所能提供的最低宽带速度的30倍。对无线网络来说,这的确是一个惊人的进步。WiMAX逐步实现宽带业务的移动化,而3G则实现移动业务的宽带化,两种网络的融合程度会越来越高,这也是未来移动世界和固定网络的融合趋势。
802.16工作的频段采用的是无需授权频段,范围在2GHz至66GHz之间,而802.16a则是一种采用2G至11GHz无需授权频段的宽带无线接入系统,其频道带宽可根据需求在1.5M至20MHz范围进行调整,目前具有更好高速移动下无缝切换的IEEE 802.16m的技术正在研发。因此,802.16所使用的频谱可能比其它任何无线技术更丰富,WiMax具有以下优点:
(1)对于已知的干扰,窄的信道带宽有利于避开干扰,而且有利于节省频谱资源。
(2)灵活的带宽调整能力,有利于运营商或用户协调频谱资源。
(3)WiMax所能实现的50公里的无线信号传输距离是无线局域网所不能比拟的,网络覆盖面积是3G发射塔的10倍,只要少数基站建设就能实现全城覆盖,能够使无线网络的覆盖面积大大提升。
不过WiMax网络在网络覆盖面积和网络的带宽上优势巨大,但是其移动性却有着先天的缺陷,无法满足高速(≧50km/h)下的网络的无缝链接,从这个意义上讲,WiMax还无法达到3G网络的水平,严格地说并不能算作移动通信技术,而仅仅是无线局域网的技术。但是WiMax的希望在于IEEE 802.11m技术上,将能够有效的解决这些问题,也正是因为有中国移动、因特尔、Sprint各大厂商的积极参与,WiMax成为呼声仅次于LTE的4G网络手机。关于IEEE 802.16m这一技术,我们将留在最后作详细的阐述。
Wimax当前全球使用用户大约800万,其中60%在美国。Wimax其实是最早的4G通信标准,大约出现于2000年。
4. HSPA+:高 速下行链路分组接入技术
HSPA+:高速下行链路分组接入技术(High Speed Downlink Packet Access),而HSUPA即为高速上行链路分组接入技术,两者合称为HSPA技术,HSPA+是HSPA的衍生版,能够在HSPA网络上进行改造而升级到该网络,是一种经济而高效的4G网络。在欧洲,HSPA+的试验网能达到168M网速。
从上文我们也可以了解到,HSPA+符合LTE的长期演化规范,将作为4G网络标准与其它的4G网络同时存在,它将很有利于目前全世界范围的WCDMA 网络和HSPA网络的升级与过度,成本上的优势很明显。对比HSPA网络,HSPA+在室内吞吐量约提高12.58% ,室外小区吞吐量约提高32.4%,能够适应高速网络下的数据处理,将是短期内4G标准的理想选择。目前联通已经在着手相关的规划,T-Mobile也开 通了这个4G网络,但是由于4G标准并没有被ITU完全确定下来,所以动作并不大。
HSPA+是商用条件最成熟的4G标准,一直存在其和LTE标准之间的“瑜亮情节”,觉得HSPA+成熟的生态圈,可能会让HSPA+成为4G中最有商业份额的技术。
5. WirelessMAN-Advanced
WirelessMAN-Advanced:WirelessMAN- Advanced事实上就是WiMax的升级版,即IEEE 802.16m标准,802.16系列标准在IEEE正式称为WirelessMAN ,而WirelessMAN-Advanced极为IEEE 802.16m。其中,802.16m最高可以提供1Gbps无线传输速率,还将兼容未来的4G无线网络。802.16m可在“漫游”模式或高效率/强信号模式下提供1Gbps的下行速率。该标准还支持“高移动”模式,能够提供1Gbps速率。其优势如下:
1.提高网络覆盖,改建链路预算;
2.提高频谱效率;
3.提高数据和VOIP容量;
4.低时延&QoS增强;
5.功耗节省;
目前的WirelessMAN-Advanced有5种网络数据规格,其中极低速率为16kbps,低数率数据及低速多媒体为144kbps,中速多媒 体为2Mbps,高速多媒体为30Mbps超高速多媒体则达到了30Mbps--1Gbps。但是该标准可能会被率先被军方所采用,IEEE方面表示军方 的介入将能够促使WirelessMAN-Advanced更快的成熟和完善,而且军方的今天就是民用的明天。不论怎样,WirelessMAN- Advanced得到ITU的认可并成为4G标准的可能性极大。
【什么是三码五码】
①、三码的定义 经常看见水货手机商卖手机的同时还要查询什么三码,这三码即IMSI、ESN、A-Key。因为这些手机是不具备UIM卡卡槽的,国外的CDMA手机大部分是通过直接写号,即将UIM卡的信息写入手机里来实现手机入网通讯的。很典型的例子,本地的小灵通才出来的时候就是使用写号的方式,这些小灵通不具备卡槽,当时我跟我爸去营业厅办理小灵通就是看前台营业员在电脑上操作以后,就可以使用该小灵通了,所谓的烧号,也就进一步证明当时本地的小灵通是高通的CDMA网络,非PHS。而在国内,据说是为了方便用户,和G网接轨,也弄个卡出来,即UIM卡,那么UIM卡上就用来保存这些相关的入网验证信息。下面来一个个简单解释,有些内容是从其他文章转来的,懒得写了。
ESN:这是一个8位编码,由英文字母和数字进行混合编码,这个编码也叫机身码,其实世界上任何一部手机终端出厂时都有这个编码,这个编码代表了一部手机唯一的身份标识。顺便说一下,可能一些已经买到机器的朋友说我怎么找不到这个编码呀,虽然这8位数的编码资源全世界通用,每生产一部手机就要消耗一个编码,这个编码短期内又几乎不可回收再利用,编码资源已经接近耗尽的边缘,国外的CDMA运营商已经采取新的编码方式,扩展为14位的英文数字混合编码,也有了新的名称MEID。国内因为使用UIM卡,一个用户配置的UIM卡的ESN只有一个,所以对资源的消耗相对较小,所以暂时没有对MEID的需求。问题来了,那么国外用MEID,国内用ESN,岂不是不兼容,呵呵,其实任何一个 MEID都可以换算为ESN的,这种换算出来的ESN都是以80开头,而且由MEID换算出来的ESN在国内是可以正常使用的,需要注意的是普通的ESN编码是不能逆向换算成MEID的,这种换算是单向不可逆的!
IMSI:这个编码也叫国际移动用
户识别码,
这个编码是由15位数字组成的,
比如:460 03 1234567890,其中460是国家代码(专有名称MCC)、 03是运营商代码(专有名称MNC)、1234567890是用户身份码(专有名称MSID),
我们常见的手机号码比如133 0123 0123其实只是系统对外的业务码,真正在系统中确认一个用户身份还是10位的MSID码,MSID和你的手机号码在运营系统中是一个配对的关系,这个对应关系是唯一的的。通过 MCC+MNC+MSID就完成了一个手机用户在国际上唯一的身份识别,就如同我们的身份证一样,绝对唯一的。(说明一下:前面提到的MCC代码460就是中国的国家代码,MNC代码03就是中国电信的代码,这2个号码大家以后写号入网肯定要用到,先记下来吧)
A-Key:这个编码叫鉴权密钥,理解起来很简单也就是对用户身份进行验证核对的密码。这个编码比较长有16位数字英文混合。
只要具备以上三码,手机就可以入网,就可以进行基本的通讯业务,如语音和短信等。利用现阶段一些工具,如进入手机的手编模式等,是可以轻松查看到IMSI、ESN两个码的,但是A-Key是看不到的,经过加密等等很复杂的方式保存于UIM卡上的,正常情况下是无法读出的。但是现在比较热门的3G呢?电信的就是EVDO,单单具备这三码是不够的,还必须要AN和AAA码,即所谓的五码。
②、EVDO验证
上一点提到了五码,多出来了AN和AAA,前者是账号,后者是密码,即手机终端能够使用EVDO网络的前提。EVDO的标准认证模式有2种,分别是MD5认证和CAVE认证,下面就来说一下认证模式的区别。
MD5:这种认证模式是CDMA规范最早的EV-DO认证模式,通用于所有的CDMA网络,简单来说MD5认证模式就是:认证账号 (AN)+认证密码 (AAA),通过该账号密码同后台系统中存在的账号密码进行比对,来确认用户的身份,当认证通过时,系统将为用户开通 EV-DO服务。标准
规范名称也叫AN/AAA,其中AN一般都是用户的15位 IMSI码,AAA各地的密码模式都不一样,国内一些省市使用通用的6个1或者其他通用口令作为密码,有些区域使用12位随机英文作为密码。
CAVE:这个是国内使用UIM卡时使用的专用认证算法,该算法通过ESN、 A-KEY及从网络收到的随机数作为CAVE算法的输入、通过一系列复杂的运算,输出一个用于验证的结果值。这个算法的好处是安全性高,除非UIM卡遗失,要不是无法*的。
综上所述:MD5具有极高的通用性,只要获取AN/AAA就能在任何终端上进行上网,但是相对安全性较差,CAVE认证具有极高的安全性,但只能在国内的UIM卡及网络上运行,通用性不如MD5强。(只要知道AN/AAA就可以写入任何一部手机中进行EVDO业务的使用,可以不用管电话号码是否上网号相同)。
(二)、AT&T版(以下简称A版)和Verizon版(以下简称V版)
1、主要区别在于:A版在4G方面多了一个2100频率,V版多了一个CDMA的支持。
2、型号(Model)的区别
Verizon LTE 版本: A1403
AT&T LTE 版本: A1430
3、V版包装盒上使用网络的标识
4、苹果美国官网上的一段英文介绍,证实了A版和V版都支持GSM和UMTS,也同时支持插卡。
Both the ATT and Verizon model of iPad can roam worldwide on GSM/UMTS networks. In countries without compatible 4G LTE networks, the new iPad will operate on GSM network technologies such as HSPA+ and DC-HSDPA. When you travel internationally, you can use a micro-SIM card from a local carrier.
5、V版牛排100%支持CDMA 1X/EVDO,但是锁定了CDMA运营商Verizon,所以中国电信当然排除在外。
(三)、Verizon版牛排能否实现“GSM/WCDMA/CDMA”三网插卡?
本贴用于验证V版牛排是否可以插入电信UIM卡,实现EVDO 3G上网。因为已经确定WCDMA(3G)/GSM(2G)等两种模式可用,所以中国电信EVDO验证通过的话,就说明V版牛排可以通吃“GSM/WCDMA/CDMA”三网。
(四)、硬件准备
1、活动主题:折腾。本着当年折腾ThinkPad时形成的“一不做,二不休”51nb精神,立马准备开工。
2、the new ipad,这是必须有的,否则这篇帖子写不成 。 本帖中所用牛排配置:V版 4G/LTE 64G,Model A1403。
3、蓝标R3写卡器,来自某宝。
4、CDMA 128K UIM 空白卡,来自某宝。
5、micro-SIM 剪卡器,卡套。来自某宝。
6、调试用CDMA UIM卡(以下简称“CDMA调试卡”),一张。无论停机与否,但是要求插入电信手机后能显示3G/1X信号。这张卡请用剪卡器剪成micro-SIM 。 我找来一张停机2年多的中国联通 32K CDMA UIM卡,扮演了这个重要角色。
7、认证账号 (AN)+认证密码 (AAA)。就是你准备用来登录EVDO 3G的那张CDMA卡的MD5认证码。
(五)、软件准备
1、蓝标R3配套的UIM卡写号工具。下图可以看出,程序编译完成时间2012年3月27日,很新啊 !
蓝色标记的就是我们要用到的工具。R3销售商会给你免费提供这个工具,本帖就不提供下载服务了 
但是打开后发现版本号是111022 
2、R3专用驱动(for XP)
3、牛排烤翅 (说明一下,这个软件来自与维维网的D大原创帖,本帖不提供下载!)
具体使用,后面会有介绍。下载请到维维网。
4、当然还要有果粉们必备的iTunes、Apple ID,不过这些都不重要了。
5、与R3兼容性最好的操作系统是XP,所以建议EVDO写号务必在XP系统下进行。
运行“牛排烤翅”时,操作系统可以任选,本帖涉及“牛排烤翅”的行动均在Server 2008 R2下进行的。
[ Edited by sunday on 2012-4-19 10:12 ] | 
狗仔卡
离线
提升卡
置顶卡
变色卡
在线
