移动端设备ID标识整理(IMEI、MEID、ICCID...

21,313 阅读8分钟

移动设备ID信息

在移动端产品的开发中,如何定位一台设备,定位一个人,是一个棘手的问题,在适配的过程中也会遇到千奇百怪的情况。本文介绍了常用的设备ID以及标识设备的方法与一些常见问题。
移动设备ID可分为三部分:硬件层面,系统层面,软件层面。

系统区别

由于IOS系统限制问题,在IOS上可获取的设备ID为IDFV、IDFA,其他设备ID需要越狱手机才可获取。
而在Android系统中,通常使用IMEI、MAC去标识一台设备。但除了这几个ID之外,还有MEID、SN码、ANDROID_ID、IMSI、ICCID等ID,各自有着自己的用途。

Android系统相关ID信息

以下是一个Android手机正常可获取到的ID信息

Android系统ID
下面逐个介绍这些ID以及用途


硬件层面

硬件层面的ID标识一般用于跨应用获取设备信息,主要有:标识设备的IMEI、MEID、MAC(网卡)及标识SIM卡的IMSI、ICCID。
硬件信息烧制在硬件之中,属于底层信息,不可更改。但可以通过修改系统调用API达到修改获取的目的。

IMEI、MEID

简介

IMEI、MEID都是用于标识一台物理设备的ID信息。在Android 8.0以下系统提供的API中,会根据不同条件返回二者之一的信息。

  • IMEI: 国际移动设备识别码,是区别移动设备的标志,一般用于标识某一台独立的设备,双卡双待的手机有两个IMEI号。
    格式:15位十进制数
  • MEID: 同样也是移动设备标识码,但一般用于CDMA制式的设备上,是ESN码的升级版。
    格式:14位十六进制数

权限

获取时,二者均需要开启权限:READ_PHONE_STATE
在Android 6.0以上的版本中,若需要获取该权限的内容,第一次启动时系统会给出弹窗提示: XXX需要使用电话权限...

权限弹框

API

Android 8.0以上的系统,TelephonyManager提供了两个独立的API以获取IMEI和MEID: getImei 、 getMeid 。两个API都可传入下标号获取多个设备号信息(截止今天8.0以上版本约占市场份额的6%)。
Android 8.0以下的系统获取IMEI或MEID的API为TelephonyManager.getDeviceId(),若当前设备有MEID号,则优先返回MEID,否则返回IMEI号。则获取到的设备ID需要通过长度判断才能知晓该ID为IMEI还是MEID,会存在IMEI获取不到,只能获取MEID的情况

  • Android 6.0以下的系统,即使是双卡双待的设备,也只能获取一个DeviceId。
    :getDeviceId在某些特别旧版本的设备中会返回ESN码,此情况在文中忽略。
  • Android 6.0以上的系统,使用getDeviceId可传入下标号获取多个设备号信息。 双卡双待手机出现以下情况:(以华为Mate 10为例)
卡1 卡2 getDeviceId(0) getDeviceId(1)
无/非电信卡 无/非电信卡 IMEI IMEI
电信卡 无/非电信卡 MEID IMEI

通常一台手机不会携带两张电信卡,则通常情况下一台手机只有一个MEID

MAC

简介

MAC:硬件地址,通过获取网卡的MAC地址,一般与IMEI一起使用定位一台设备
格式:48bit(6字节)加上分隔符的字符串

权限及API

MAC:需要开启权限INTERNETACCESS_WIFI_STATEACCESS_NETWORK_STATE,用户在安装APP时会提示需要此类权限。
获取方法根据不同版本有不同的获取方法,具体方法可参考网上提供的方法,不在这里赘述。

IMSI、ICCID

简介

IMSI、ICCID标识的是SIM卡的信息。 若当前用户更换了手机,仍可通过SIM卡的信息跟踪该用户。

  • IMSI:国际移动用户识别码,是区别移动用户的标识,储存在SIM卡中,可用于区别移动用户的有效信息,通过IMSI可反查运营商、归属地、手机号码等信息,在接入网络时会到运营商服务器中进行验证。
    格式:15位0-9的数字
  • ICCID:SIM卡卡号,是卡的标识,不作接入网络的鉴权认证,可在SIM卡卡后查询到。
    格式:大多为19或20位0-9的数字,亦存在6位/12位的情况

权限及API

二者需要的权限与IMEI一致:READ_PHONE_STATE,调用的API为:
IMSI:TelephonyManager.getSubscriberId() ICCID:TelephonyManager.getSimSerialNumber() 由于API并没有随着Android版本的更新而更新过,对于双卡双待的设备而言,只会返回一个卡的ID信息。

卡1 卡2 getSubscriberId() getSimSerialNumber()
有卡 无卡 卡1 IMSI 卡1 ICCID
无卡 有卡 卡2 IMSI 卡2 ICCID
有卡 有卡 卡1 IMSI 卡1 ICCID

更改硬件层面的ID信息获取

在Android系统中,可以通过Xposed框架(需要root)对系统级别的API进行拦截、修改,从而改变硬件层面的ID信息的获取。此类方法也适用于其他ID的修改。
Xposed框架需要root权限进行API拦截,也存在免root的拦截工具,但只能针对某一个应用进行拦截。


系统层面

系统层面的ID亦可用于跨应用获取信息,但其中的某些ID会随着系统的改变而改变。
在Android系统中,代表是SN、ANDROID_ID、GAID,在IOS系统中,代表是IDFA、IDFV

SN、ANDROID_ID、GAID

简介

  • SN:设备序列号,Serial Number的缩写。SN码是为了验证产品合法而存在的,也称作机器码、认证码、注册码。可使用adb调试工具中使用adb devices查看到,亦可在系统信息中的序列号一栏看到,一般不可更改
    格式:生产厂商自定义,山寨机中存在重复的情况
  • ANDROID_ID:设备首次启动随机生成的ID,设备还原出厂设置后会重新生成
    格式:长度为16位的字符串,但由于生产厂商定制系统的Bug,有的设备会生成相同的ID,或者返回null
  • GAID:由Google Play Service提供,需要安装Google Play的SDK或者设备本身有Google Play才可使用,由于国内环境特殊,此ID不可用,不再展开。

权限及API

  • SN:Android 8.1以下版本中不需要特殊的权限,通过获取Build.SERIAL的值即可。
    但在Android 8.1以上的版本中,需要READ_PHONE_STATE权限,通过Build.getSerial()进行获取。
    则:主流品牌的设备可以使用品牌+SN码进行设备标识。

  • ANDROID_ID:无需权限即可获取,调用: Settings.Secure.getString(this.getContentResolver(), Settings.Secure.ANDROID_ID)
    Settings.System.getString(this.getContentResolver(), Settings.System.ANDROID_ID)
    即可。
    通过adb工具可以获取、修改ANDROID_ID:

#获取
adb shell content query --uri content://settings/secure --where "name=\'android_id\'"
#删除
adb shell content delete --uri content://settings/secure --where "name=\'android_id\'"
#重新插入
adb shell content insert --uri content://settings/secure --bind name:s:android_id --bind value:s:<new_id>

IDFV、IDFA

注:由于本人非IOS开发人员,以下资料仅供参考

简介

  • IDFV:IOS提供的应用商级别的用户标识符。 若一台设备安装了两款由同一个应用商开发的APP,则这两个APP获取到的IDFV一致。例如:对于com.testcompany.browser以及com.testcompany.qq两个应用,由于同属一个应用商testcompany,则可以获取到同一个IDFV来标识用户。
    例子:95955F33-BFBD-48BA-A630-866D2DAE482D
  • IDFA:IOS提供的广告标示符,如果用户重置系统或选择还原广告标示符,该ID会重新生成。
    例子:9C287922-EE26-4501-94B5-DDE6F83E1475

IDFA扩展

由于IDFA受广告限制跟踪开关的影响,可用SimulateIDFA以及OpenIDFA解决这一问题,但在稳定性上有一定的偏差。
二者都是根据手机的设备信息生成的一个MD5值,从而达到同一设备不同APP获取到的值都一样的目的。
利用的设备信息包括:设备名称、系统coreServices文件创建及更新时间、系统版本、系统容量等信息。有的会随着系统的升级而改变,准确度不高,需要做兼容性处理。


软件层面

软件层面的ID在用户跟踪方面就显得十分弱势了:

UUID

通用唯一标识码,是用于软件开发的ID格式标准。通常软件自身生成以UUID为格式的ID来进行软件内部的用户标记。
Android系统可直接调用APIUUID.randomUUID()生成。
IOS系统可以通过系统自带的KeyChain进行UUID的持久保存,若当前APP被删除,再安装仍可以拿到这个ID信息。
格式:由4个连字号(-)将32个字节长的字符串分隔后生成的字符串,总共36个字节长
例子:550e8400-e29b-41d4-a716-446655440000

第三方服务OpenID

Android环境下,存在一些后台常驻的第三方服务,如推送服务(推啊、友盟、小米推送等)。可以接入此类第三方服务达到跨应用标识设备的目的。


参考资料

Android API
SIM卡ICCID标识与IMSI的区别
Xposed小白入门,动态修改IMEI实例代码
Android中免root的hook框架Legend原理解析
iOS获取设备UUID和IDFA
SimulateIDFA
OpenIDFA