FSN (Flash Serial Number) – Обычно 32-битное число, составленное из серийного номера микросхемы Flash. Серийный номер микросхемы Flash прописывает производитель. Он находится в OTP области микросхемы и содержит от 4-ех байт. Каждая микросхема Flash имеет неповторимый серийный номер. Смена (перезапись) его невозможна. Часто FSN путают с FlashID старых Сименсов и представляют в виде последовательности из 4-рех байт, как они хранились в старых телефонах. C 2002 г. название сменили на ESN (Electronic Serial Number) и чтобы не путаться я называю это число FSN для EGOLD платформы, а ESN для SGOLD. PhoneID - это перевернутый побайтно FSN.

FSN участвует в криптовании и присутствует в 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM и подписи HASH в BCORE.

IMEI (International Mobile Equipment Identifier) - прописан в OTP область Flash на заводе Сименса. После записи IMEI блок OTP “закрывают от записи” – прописав специальный бит в Flash микросхеме. После этого запись и смена данных в области OTP невозможна. При замене на новую (чистую) Flash номер IMEI в области OTP микросхемы Flash отсутствует, но она открыта для записи. Для правильного прописывания номера IMEI в OTP область новой Flash требуется использование функции Freeze, предварительно подготовив все “секретные” блоки EEPROM и записав специальный “Чистый” или “Новый” BCORE с остальными данными прошивки. Внимание: После Freeze доступ к OTP будет закрыт и сменить IMEI в OTP будет невозможно! Внимательнее проверяйте вводимый IMEI в новую Flash! Второго раза для новой Flash микросхемы не будет!
IMEI участвует в криптовании и присутствует в 76, 5008, 5009, 5077, 5121, 5123 блоках EEPROM.

SKEY (сервисный ключ) - ключ из 8-ми десятичных цифр для ремонтных и отладочных работ с телефоном. Он открывает разные уровни доступа к данным телефона по разным протоколам работы с телефоном. На сегодня имеется три-четыре варианта модификаторов у данного ключа в зависимости от типа телефона. Модификаторы введены для ограничения доступа к некоторым “секретным” данным в телефоне.
Основные модификаторы доступа по приоритету:

“D” – для сторонних разработчиков (частичный доступ),

“S” – для сервисных центров (частичный доступ),

“X” – для завода (полный доступ).

В старых телефонах ввод ключа без модификатора воспринимается телефоном как ключ для сервисных центров с частичным доступом.

Значение для проверки данного ключа закриптовано и храниться в 5121 блоке EEPROM.

Криптуется с использованием таблиц и значений IMEI и FSN по алгоритмам MD4.

Проверка значения Skey в телефоне производится на соответствие ключей криптования в HASH и данным в блоке 5121.

После правильного ввода ключ хранится в 5122 блоке EEPROM.

BKEY (Boot Key) – это ключ для загрузки произвольного бутлоадера в телефон.

Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки с расширением до 16 байт в которую входят FSN и SKEY.

При посылке данного ключа в бутлоадере, телефон производит над ним функцию MD5 расчета хеш и далее сверяет этот хеш с HASH записанной в области BCORE.

Для EGOLD этот ключ храниться в области EELITE, после…

При “Чистом” или “Новом” BCORE запись HASH пуста и BKEY так же не проверяется.

HASH (MD5 Хеш от Bkey) – контрольная подпись для проверки ключей BKEY, FSN+SKEY, и других блоков и ключей, зависящих от FSN и SKEY.

Данный ключ состоит из 16 байтной хеш полученной по алгоритму MD5 из строки BKEY и прописан в области BCORE по адресу 0x800330 на EGOLD платформе телефонов. В “Чистом” или “Новом” BCORE данная запись пуста.

При заливке “чужого” BCORE все ключи и шифрованные блоки теряют соответствие к этой подписи и становятся неработоспособными.

MKEY (Master keys) – 6-ть разных ключей из 8-ми десятичных цифр для отключения различных блокировок:

*#0000*xxxxxxxx# - Блокировка Сети

*#0001*xxxxxxxx# - Блокировка Поставщика услуг

*#0002*xxxxxxxx# - Персонализация Поставщика услуг

*#0003*xxxxxxxx# - Телефонный Код

*#0004*xxxxxxxx# - Блокировка Абонентского аппарата Сети

*#0005*xxxxxxxx# - Только эта Сим

Где “xxxxxxxx” – соответствующий мастер ключ.

Закриптованы и хранятся в 5121 блоке EEPROM.

Значения криптуются с использованием табличных констант и IMEI+FSN по алгоритмам MD4.

Проверка значений этих ключей в телефоне производится на соответствие ключей криптования в HASH и данным в блоке 5121.

HWID (HardWare IDentifycial number) – десятичный номер модели телефона. В криптографии не участвует.

Freeze – это фиксация всех ключей в “чистый” BCORE телефона и ОТП из заранее подготовленных ЕЕПРОМ блоков, с другими дополнительными разметками. Если BCORE чистый – телефону не нужны никакие пароли, но не работают стандартные сервисные свупы, а телефон пашет на 100%.

Для работы функции Фрезы необходим правильный расчет и запись блоков 52, 76, 5008, 5009, 5077, 5121, 5122, 5123 и “Чистый коре”. Номер “отката” устанавливается по текущей версии (номер) прошивки. Это заводской метод, а не патч. После ввода ИМЕЙ в данной функции, телефон всё делает сам и прописывает все коды и разметки в БКОРЕ и если Флэш новая и чистая, то и ИМЕЙ в ОТП область тоже.