拿到电信的三码了，但是不知道如何写，郁闷

幺幺的任天堂

akey，imsi，esn都有了，但是msl查不到，也不知道如何写，现在pre在手上只能当pda，烦。

# t# K) Q0 T0 \/ R- d改天去华强北看看。

2b6c3d729918489

msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）

另外就是测试一下原来用在其他同类芯片上的spec解锁程序。

目前我们知道有朋友在努力中，但只有初步成果，离成功还有段距离。

另外还有一种方法就是让电信的朋友关鉴权后改局端数据。目前也是比较可行的方式之一

seaful

偶都还没入手呢，不敢随便说。。

mzz_001

管理员正解

sirenbooboo

幸福啊。

kouo2005

原帖由 treo 于 2009-6-22 18:43 发表
msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）
& h4 ~' W" x+ _% d+ l0 [
$ `+ D- k2 w6 Y( y另外就是测试一下原来用在其他同类芯片上的spec解锁程序。
& I" B: m. }4 P8 G
目前我们知道有朋友在努力中，但只有初步成果，离成功还有 ...

电信改局数据、关鉴权只能解决ESN和akey。imsi还是要写到机子里的，所以还得要msl。
msl每台机子都不一样吗？

13121982

pre上面的是meid
; K/ z$ O. Z8 V7 T0 w大陆用的esn
) z, ?1 R$ A2 ~- A- ?* z+ w你要把pre的meid对应的esn算出来
然后……
2 t$ V( F5 t4 `1 M2 R* D. q都说现在手机上面的数据改不了
" j" d* f9 _2 e' m# S4 _; K不会换个角度试试啊

KING

MEID计算ESN很简单，我发过软件。
8 \2 D$ i; _& a+ N% d: H5 V2 p
) }4 I1 \/ p$ Z6 Z& x/ K9 V关键是机房可以修改IMSI吗？

kouo2005

原帖由 KING 于 2009-6-22 20:16 发表
/ f. ?* N6 C/ U' H, |/ u# F2 mMEID计算ESN很简单，我发过软件。

关键是机房可以修改IMSI吗？

* E$ d. l. G: v) E9 j$ Limsi实际上就是电话号码，机房改了imsi就等于改了号了

qinray

IMSI - 实际上只是用户识别码, 其对应一个叫MDN(Mobile Directory Number)的用户个人号码, 这个号码才是我们真正的电话号码, IMSI和MDN的对应关系存储在HLR数据中. 理论上是可以通过更改IMSI来实现的, 只要新的IMSI是唯一的且和相应MDN建立起对应关系即可.

; G7 w: [2 @3 B4 G* V2 MIMSI 结构:
MCC+MNC+MIN
9 @; T' `  o  _& B- d7 k2 I1 \5 tMCC: Mobile Country Code, 移动国家码, 共3位, 中国为460;
, V. A9 z  _9 Z5 K% t; }+ f3 hMNC: Mobile Network Code, 移动网络码, 共2位, 电信CDMA系统使用03
' A. Q$ m% g, V/ b一个典型的IMSI号码为: 460030912121001

( ^" B0 f0 D) E$ m6 _, p[ 本帖最后由 qinray 于 2009-6-22 22:31 编辑 ]

KING

原帖由 kouo2005 于 2009-6-22 21:17 发表

4 H" V# `5 q0 T1 q0 A  b1 iimsi实际上就是电话号码，机房改了imsi就等于改了号了

嗯。。。当然要同时改变IMSI和手机号码之间的对应关系。

oipora

日，买个4-5K的PDA郁闷呀

warii

改电信服务器端的imsi那是胡闹。每个运营商的imsi段都是独立的，你不可能把sprint的号段的imsi写到电信的hlr里面去。

timon

akey，imsi，esn 这三个齐了就可以通话了，MEID可以在HLR改，其他他的不用。

chinaicbc

太复杂乐。。。不能常人能解决的了。。。

KING

原帖由 warii 于 2009-6-23 00:45 发表
( V) ~, C8 L" B4 ^- c5 O改电信服务器端的imsi那是胡闹。每个运营商的imsi段都是独立的，你不可能把sprint的号段的imsi写到电信的hlr里面去。

. U6 M1 s% W! U# f
可以认为是胡闹。但是理论上来说也是可行的，IMSI和手机号码都是一一对应的，只要IMSI不冲突就没问题。如果不出国漫游的话，就和Sprint没关系了。

任意更改ESN也是不行的，在有些国家可能是违法的。

EricHoo

原帖由 treo 于 2009-6-22 18:43 发表
* \# v" _& k  @  g' }& M* F* |2 |msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）

另外就是测试一下原来用在其他同类芯片上的spec解锁程序。

6 b1 I1 @, x- x2 U0 x8 m目前我们知道有朋友在努力中，但只有初步成果，离成功还有 ...

# t( f) S  {2 r1 w
听说关了鉴权电话可被盗打，不安全，是么？局端数据是电信CDMA机房数据库的？
我今天去上海电信张杨路营业厅办了一个１８９的卡，问了N多工作人员，都说不开放写号服务，也不能配合提供三码。。。请问TREO同学，是不是拿三码不难，大家等的就是出PRE的写号软件？写了号，EVDO就能解决么？

my2003sky

呵呵，时间问题而已

my2003sky

上海的都没有写号的，只有通过非官方途径就OK了

KING

安全和不安全只是相对的。因为别人知道三个关键参数ESN、IMSI和AKEY就可以用来打电话，关鉴权就是关掉AKEY功能。这时候只要不把ESN和IMSI同时给别人，应该是没法盗打电话的。另外，写好这三个数据之后，可以正常使用电话功能了，但要使用EVDO还需要有一组叫做AAA用户名和密码的东西，没这个数据的话，只能上CDMA1x网络，无法使用EVDO高速网络。

BoD

严重关注此贴，最好成功我们就下手买了~

EricHoo

原帖由 BoD 于 2009-6-23 13:47 发表
% g3 M% v6 z9 m2 { 严重关注此贴，最好成功我们就下手买了~

) D6 I0 P7 d- R" _: ^, ]0 _估计成功了就不是这个价了。。。

EricHoo

原帖由 my2003sky 于 2009-6-23 13:18 发表
9 q: n5 N5 I* h3 _8 n" v上海的都没有写号的，只有通过非官方途径就OK了

到哪去找非官方呢？

EricHoo

原帖由 KING 于 2009-6-23 13:20 发表
安全和不安全只是相对的。因为别人知道三个关键参数ESN、IMSI和AKEY就可以用来打电话，关鉴权就是关掉AKEY功能。这时候只要不把ESN和IMSI同时给别人，应该是没法盗打电话的。另外，写好这三个数据之后，可以正常使用 ...

目前有没有可行的、不关鉴权的方案？

13121982

原帖由 EricHoo 于 2009-6-23 13:55 发表

1 E! Y* E# @: j/ _* q) h
- P4 Y2 Y7 D/ W5 M% S8 Z/ g目前有没有可行的、不关鉴权的方案？

5 K0 N$ r) z& o: x2 q: V8 }找Spring查询MSL
' N( t0 j9 p% ^3 E- H# \小胖说MSL可以查了
就是要出钱而已

ahtian928

guaiguai
* Y. i& p4 _% ]% Z& ^' z' V不是一般的复杂啊

EricHoo

原帖由 13121982 于 2009-6-23 14:16 发表


" f) @+ {( {# m3 f' ]找Spring查询MSL
小胖说MSL可以查了
- [# _1 b/ G7 ?3 Y, a! p9 W% r! j就是要出钱而已

1 z/ ]" b! ~6 O' d. t2 X

查了MSL就可以直接在手机里输入A-KEY了，对么？也意味着，查到电信A-KEY就好了，不用关鉴权？

CyberVsQ

请ls去cdma板块补充基础知识

! o% @/ m4 k! C6 C" s! T直通车道 http://www.treo8.com/bbs/forum-32-1.html

warii

原帖由 KING 于 2009-6-23 12:16 发表


1 `4 f- w6 r" G7 ?5 i可以认为是胡闹。但是理论上来说也是可行的，IMSI和手机号码都是一一对应的，只要IMSI不冲突就没问题。如果不出国漫游的话，就和Sprint没关系了。

6 `. [5 d& ]5 g- i; E任意更改ESN也是不行的，在有些国家可能是违法的。

' I: o& f& J1 o$ L+ g6 `, I  但是那样做对于电信人员来说风险就大了。那么一个孤零零的imsi段放在hlr上，很容易被人发现然后问“为什么”的。而且改这个东西和私下给朋友查个akey的性质不一样了，估计人家不会乐意改它。

KING

有风险那是自然的。包括改ESN也是一样的，如果被查到一样会被问“为什么”。

warii

改esn很难看出来嘛，大家格式都一样的。而一个明显不是自家的单独imsi段就跟庙后面的旗杆一样突兀嘛

xstone

原帖由 KING 于 2009-6-23 16:49 发表
/ F! _: v" U) C" x6 y  K0 Z* M6 U 有风险那是自然的。包括改ESN也是一样的，如果被查到一样会被问“为什么”。

  ~8 p! ~; B  \电信员工那里确认过了，中国电信写号服务是这样的：如果机器ESN可以改，那就改机器的ESN，如果不能更改，那就读出机器的ESN写入电信系统，这是允许的。

rados

MDN/MSID   谁能告诉我是什么？怎么和IMSI对应起来？

7 n* C+ [4 K3 ^* ^; U0 G我发现pre里可以改MDN/MSID的..

KING

原帖由 warii 于 2009-6-23 17:13 发表
改esn很难看出来嘛，大家格式都一样的。而一个明显不是自家的单独imsi段就跟庙后面的旗杆一样突兀嘛

5 i2 T, A- U/ o2 P+ F 用户的数据量太大了，一般没人不会去翻imsi列表的吧？如果正好翻到你，只能说你运气太好了！当然了如果是电信要查这东西，也不可能用肉眼去看的吧？应该是有另外一套数据库，比较一下就出来了。

KING

原帖由 xstone 于 2009-6-23 19:15 发表
/ {3 _; f$ ?( T) U, {

! v- ^- J: }' [1 J1 F
9 R( t7 J& A, h& Z0 ]电信员工那里确认过了，中国电信写号服务是这样的：如果机器ESN可以改，那就改机器的ESN，如果不能更改，那就读出机器的ESN写入电信系统，这是允许的。

5 a! l( @% h5 V* t8 p6 Y
6 Q7 r* p" _) ?# b5 u3 p这样最好，剩下的就是手编IMSI和AKEY了。不过这种服务也不是所有地方都开放的吧？

KING

原帖由 rados 于 2009-6-23 19:30 发表
! }( r' }3 p& q0 J' a$ KMDN/MSID   谁能告诉我是什么？怎么和IMSI对应起来？
! e& z/ z: d6 ^$ t2 g' H0 P# t  }
- `4 [, s+ R2 d+ t) }" Y+ ?我发现pre里可以改MDN/MSID的..

6 a# p7 V; v2 W) e0 {MSID=IMSI。

MDN的本来意义是手机的号码，不过在国内没有用。

rados

那就简单啦
$ A! r7 l' v% ?4 M0 }( q
! L! H1 L/ h. c6 m  U, h0 A- C如果知道msl，可以直接手编改 IMSI和akey的，ESN到局端改改就行了，呵呵
' x7 `  p/ I, N2 e: |% d! w
+ H$ b$ w0 P0 ?9 z. W剩下pre上的查到的SID 15904    NID 58883这两个值不知道怎么搞

antelope

原帖由 qinray 于 2009-6-22 22:30 发表
IMSI - 实际上只是用户识别码, 其对应一个叫MDN(Mobile Directory Number)的用户个人号码, 这个号码才是我们真正的电话号码, IMSI和MDN的对应关系存储在HLR数据中. 理论上是可以通过更改IMSI来实现的, 只要新的IMSI是 ...

) A# {$ N  z+ E. G
有些地区的号码就是直接用mdn当手机号的吧 比如+8860935xxxxxx

osagem

关注此贴.都是技术狂人啊.