telnetはできるようになったが、依然ネットワークロック(not SIMロック)は残ったまま。
別にdocomo網使うつもりないからいいか~…と思っていたのだが、Pocket Wifi Unlock化への道(その2): darkmark blogあたりの記事を見てハック欲が再燃。
とりあえず上記記事を参考にユーザーランドをmicroSDに書きだし、cygwinのfgrepでバイナリ検索をかける。
最初、オペレータリストが見つかった(/www/common/jp/operator_list.res、jpがenのものもある)が、ここを書き換えても意味がないようだ。
試しにEMOBILEとDoCoMoを入れ替えてみると、emobileのSIMなのに画面には「DoCoMo」と表示されたw
ここは単に画面表示に使っているだけのようだ。
そういえば以前、/www自体を上書きマウントして空っぽにした時に、表示が「EMOBILE」から「44000」になったことを思い出した。
ぐぬぬ、これはハズレか…?
しかしまだあきらめない。
途中は省略するが、最終的にATコマンドサーバなどのログを特定(/var/logという実に標準的な場所にあったw)。
中身を見てみると、どうやらAT+COPS?(ネットワークオペレータID取得)の戻り値が
emobile: +COPS: 0,2,"44000",2
docomo: +COPS: 0
となっていることが原因でエラーになっているらしい。
それではそもそも全く電波を受信していないのかというとそういうわけではないらしい。
ハイパーターミナル(Win7やVistaにはないのでXPから持ってきた)で接続すると、頻繁に「^RSSI:12」という表示が出てくる。本当に圏外扱いであればRSSIは0か99になるはずだ。
これは明らかに電波を受信できていることを意味している。
さらに、AT+CSQLVLコマンドでは「+CSQLVL: 99,88」が返ってくる。こちらの99はいわゆる「バリ5」の意味で、やはり電波が受信できている。
さらに、AT+CIMI(IMSI、International Mobile Subscriber Identityを取得)では、「44010**********」(*の部分は加入者識別番号なので隠した)と、docomoのオペレータID(MCC+MNC)が取得できている。
さらに、調べてる途中でHuaweiのモデムコマンドが掲載されたPDFを入手した(D25HW用ではないため少し違うが)ので調べてみると、どうやらdocomo網だとローミング状態らしい。
最終的にどうもAT+COPSで直接設定すればいいんじゃね?ってことで、「AT+COPS=1,2,44010」発行!
…「+CME ERROR: 257」orz。エラーコードはCall barred、つまり禁止されていますってことらしい。
そもそも本来だったらAT+COPS=?にリストアップされてくるらしい。
やはりかなり深いところでプロテクト掛けられてるっぽいな。
ネットを探せば数千円程度でロック解除してくれるところがあるようだが…さすがにそこまではしたくないなぁ。
NAOYA(admin)
AT+CIMIで取得できる情報は受信している電波のキャリアというわけではないらしい。
電波方式の異なるauのSIMカードを入れてみたら、Hutchison TelecomのMCC+MNC(45404)が出た。
おそらくSIMカードに記録されているIMSIリストのうち、電波方式の適合するものを選んでいるか、あるいはD25HW本体にデフォルトIMSIが記録されているかのどちらかだろう。
henry
FPLMN (Forbidden PLMN) を表示させると、
AT^FPLMN
^FPLMN: (2) 44010 44020
これだ。。でも、、
AT^FPLMNCTRL
^fplmnctrl: 1
AT^FPLMNCTRL=0
^fplmnctrl: 0
とやっても、
AT+COPS=1,2,44020
+CME ERROR: 257
うーん、まだ Call Barred か。。
FPLMNというと、一般にはUSIM側に記録されてるらしいのですが、USIM変えても(eMobile->SoftBank)、^FPLMNの結果は全く同じなので、どうもモデム側に書かれてるっぽい。
だが、FPLMNの消し方がまだ分からない。。。
NAOYA(admin)
FPLMN…禁止された移動体通信ネットワーク、要するにブラックリストか。そんな仕組みがあるとは。
しかし、私はすでにPocket WiFiからHTC Ariaテザリングに乗り換えてしまったし、docomo SIMがつかえても肝心使いたい実家付近は800MHz帯なのでアウトな上にコストが割高なのですでに諦めてしまった…。