拿到电信的三码了，但是不知道如何写，郁闷

幺幺的任天堂

akey，imsi，esn都有了，但是msl查不到，也不知道如何写，现在pre在手上只能当pda，烦。
: i: x# V& g8 {9 \
! ]% }5 t8 H: i% i9 ]改天去华强北看看。

2b6c3d729918489

msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）

0 Y0 Y. x+ i' e8 m7 M另外就是测试一下原来用在其他同类芯片上的spec解锁程序。
' A+ R# q! D, H5 q+ ?9 y
目前我们知道有朋友在努力中，但只有初步成果，离成功还有段距离。

另外还有一种方法就是让电信的朋友关鉴权后改局端数据。目前也是比较可行的方式之一

seaful

偶都还没入手呢，不敢随便说。。

mzz_001

管理员正解

sirenbooboo

幸福啊。

kouo2005

原帖由 treo 于 2009-6-22 18:43 发表
msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）

另外就是测试一下原来用在其他同类芯片上的spec解锁程序。

目前我们知道有朋友在努力中，但只有初步成果，离成功还有 ...

" h- q% M/ p& r; i- u) x) v: e# R电信改局数据、关鉴权只能解决ESN和akey。imsi还是要写到机子里的，所以还得要msl。
: k" t* I; B" z6 ~: ^msl每台机子都不一样吗？

13121982

pre上面的是meid
7 j% d# {/ B6 m7 s$ n, }7 X大陆用的esn
5 N' p- p3 W8 C* \- Q你要把pre的meid对应的esn算出来
: b- I* n0 l% r- |- e9 G# U然后……
. F* T+ h+ n: d- r都说现在手机上面的数据改不了
4 k4 u' o: u- x3 L! ?* _不会换个角度试试啊

KING

MEID计算ESN很简单，我发过软件。
7 O- R# X, z# X# s: l& U# R5 g$ S: a
关键是机房可以修改IMSI吗？

kouo2005

原帖由 KING 于 2009-6-22 20:16 发表
4 m/ T3 @9 a' u) F6 G8 SMEID计算ESN很简单，我发过软件。

& @! k4 C# e+ E3 G关键是机房可以修改IMSI吗？

imsi实际上就是电话号码，机房改了imsi就等于改了号了

qinray

IMSI - 实际上只是用户识别码, 其对应一个叫MDN(Mobile Directory Number)的用户个人号码, 这个号码才是我们真正的电话号码, IMSI和MDN的对应关系存储在HLR数据中. 理论上是可以通过更改IMSI来实现的, 只要新的IMSI是唯一的且和相应MDN建立起对应关系即可.
+ X, O. X2 b% D+ D, a; b
IMSI 结构:
" h1 c& ?2 _2 |  m5 ^MCC+MNC+MIN
1 V- ^0 S* b4 w. d/ v" ]MCC: Mobile Country Code, 移动国家码, 共3位, 中国为460;
MNC: Mobile Network Code, 移动网络码, 共2位, 电信CDMA系统使用03
一个典型的IMSI号码为: 460030912121001
1 s% Z9 t8 \9 p& @5 Q2 Y7 B
- K8 j8 `% k& O8 q6 y  w/ k[ 本帖最后由 qinray 于 2009-6-22 22:31 编辑 ]

KING

原帖由 kouo2005 于 2009-6-22 21:17 发表
0 X, a2 |2 W& ~5 H* W
& t# O5 H/ K" j- q1 }, Cimsi实际上就是电话号码，机房改了imsi就等于改了号了

5 r( d, C0 [& K5 w: q* W
嗯。。。当然要同时改变IMSI和手机号码之间的对应关系。

oipora

日，买个4-5K的PDA郁闷呀

warii

改电信服务器端的imsi那是胡闹。每个运营商的imsi段都是独立的，你不可能把sprint的号段的imsi写到电信的hlr里面去。

timon

akey，imsi，esn 这三个齐了就可以通话了，MEID可以在HLR改，其他他的不用。

chinaicbc

太复杂乐。。。不能常人能解决的了。。。

KING

原帖由 warii 于 2009-6-23 00:45 发表
改电信服务器端的imsi那是胡闹。每个运营商的imsi段都是独立的，你不可能把sprint的号段的imsi写到电信的hlr里面去。

, O/ b7 d: \& i$ Y可以认为是胡闹。但是理论上来说也是可行的，IMSI和手机号码都是一一对应的，只要IMSI不冲突就没问题。如果不出国漫游的话，就和Sprint没关系了。

; ~: k% _1 ?' h5 s任意更改ESN也是不行的，在有些国家可能是违法的。

EricHoo

原帖由 treo 于 2009-6-22 18:43 发表
/ O' M$ t9 l6 x( [msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）

7 V4 p  N0 I/ U" O. M4 L$ ~( s% T0 v另外就是测试一下原来用在其他同类芯片上的spec解锁程序。

目前我们知道有朋友在努力中，但只有初步成果，离成功还有 ...

* E- b6 j4 Q, n0 C7 j9 p听说关了鉴权电话可被盗打，不安全，是么？局端数据是电信CDMA机房数据库的？
我今天去上海电信张杨路营业厅办了一个１８９的卡，问了N多工作人员，都说不开放写号服务，也不能配合提供三码。。。请问TREO同学，是不是拿三码不难，大家等的就是出PRE的写号软件？写了号，EVDO就能解决么？

my2003sky

呵呵，时间问题而已

my2003sky

上海的都没有写号的，只有通过非官方途径就OK了

KING

安全和不安全只是相对的。因为别人知道三个关键参数ESN、IMSI和AKEY就可以用来打电话，关鉴权就是关掉AKEY功能。这时候只要不把ESN和IMSI同时给别人，应该是没法盗打电话的。另外，写好这三个数据之后，可以正常使用电话功能了，但要使用EVDO还需要有一组叫做AAA用户名和密码的东西，没这个数据的话，只能上CDMA1x网络，无法使用EVDO高速网络。

BoD

严重关注此贴，最好成功我们就下手买了~

EricHoo

原帖由 BoD 于 2009-6-23 13:47 发表
+ D; @( T8 r/ y" e) t/ p 严重关注此贴，最好成功我们就下手买了~

% ~' G. a# p5 o- A" F5 F# U估计成功了就不是这个价了。。。

EricHoo

原帖由 my2003sky 于 2009-6-23 13:18 发表
上海的都没有写号的，只有通过非官方途径就OK了

3 W4 ]; e- }- ]6 P5 U# g3 o
到哪去找非官方呢？

EricHoo

原帖由 KING 于 2009-6-23 13:20 发表
安全和不安全只是相对的。因为别人知道三个关键参数ESN、IMSI和AKEY就可以用来打电话，关鉴权就是关掉AKEY功能。这时候只要不把ESN和IMSI同时给别人，应该是没法盗打电话的。另外，写好这三个数据之后，可以正常使用 ...

. [7 n5 x/ P+ ^8 l! y& b目前有没有可行的、不关鉴权的方案？

13121982

原帖由 EricHoo 于 2009-6-23 13:55 发表


( _: u8 G2 D3 P* A* X* }) g4 K目前有没有可行的、不关鉴权的方案？

/ c6 E, ]0 ?. S" j4 [
找Spring查询MSL
. w8 i" S! ?' M" G! }8 O小胖说MSL可以查了
就是要出钱而已

ahtian928

guaiguai
不是一般的复杂啊

EricHoo

原帖由 13121982 于 2009-6-23 14:16 发表
% f/ x* l& ?+ w) N

3 }' W3 T$ N; I  |3 z) Y4 X找Spring查询MSL
" @6 S7 v* ^' E2 Q小胖说MSL可以查了
7 z1 [7 H0 U3 O就是要出钱而已

/ Q# p* m, ?: N8 }3 C0 k9 d$ V: e
+ W8 m" T* q1 m  b  B
/ l2 C" S- T( v查了MSL就可以直接在手机里输入A-KEY了，对么？也意味着，查到电信A-KEY就好了，不用关鉴权？

CyberVsQ

请ls去cdma板块补充基础知识
  Y9 E7 i- j. v# Z
: T  E* u! M1 D& ]) d) T, b5 G直通车道 http://www.treo8.com/bbs/forum-32-1.html

warii

原帖由 KING 于 2009-6-23 12:16 发表
9 U2 ]: t, N# S) F$ c' W/ i' c

0 y" R% ?) D2 n, r. T5 P/ E, l可以认为是胡闹。但是理论上来说也是可行的，IMSI和手机号码都是一一对应的，只要IMSI不冲突就没问题。如果不出国漫游的话，就和Sprint没关系了。

4 P6 B: f! P: S1 q任意更改ESN也是不行的，在有些国家可能是违法的。

" b& k+ U2 b7 ]9 }) Y& H
  但是那样做对于电信人员来说风险就大了。那么一个孤零零的imsi段放在hlr上，很容易被人发现然后问“为什么”的。而且改这个东西和私下给朋友查个akey的性质不一样了，估计人家不会乐意改它。

KING

有风险那是自然的。包括改ESN也是一样的，如果被查到一样会被问“为什么”。

warii

改esn很难看出来嘛，大家格式都一样的。而一个明显不是自家的单独imsi段就跟庙后面的旗杆一样突兀嘛

xstone

原帖由 KING 于 2009-6-23 16:49 发表
# r' Q  e1 o% r% o 有风险那是自然的。包括改ESN也是一样的，如果被查到一样会被问“为什么”。

5 H+ h8 m4 ~  E  X0 P; K0 ?
电信员工那里确认过了，中国电信写号服务是这样的：如果机器ESN可以改，那就改机器的ESN，如果不能更改，那就读出机器的ESN写入电信系统，这是允许的。

rados

MDN/MSID   谁能告诉我是什么？怎么和IMSI对应起来？

我发现pre里可以改MDN/MSID的..

KING

原帖由 warii 于 2009-6-23 17:13 发表
) _4 _9 z; n# N改esn很难看出来嘛，大家格式都一样的。而一个明显不是自家的单独imsi段就跟庙后面的旗杆一样突兀嘛

, p$ H2 N/ i5 l( y 用户的数据量太大了，一般没人不会去翻imsi列表的吧？如果正好翻到你，只能说你运气太好了！当然了如果是电信要查这东西，也不可能用肉眼去看的吧？应该是有另外一套数据库，比较一下就出来了。

KING

原帖由 xstone 于 2009-6-23 19:15 发表
* J9 [/ t3 G$ M  o; V* F( S3 ]
; W! z0 y9 k# E2 n: x

# |, e: T0 u  ^7 p) d7 D) @电信员工那里确认过了，中国电信写号服务是这样的：如果机器ESN可以改，那就改机器的ESN，如果不能更改，那就读出机器的ESN写入电信系统，这是允许的。

4 @; X  G* R% K- u$ H
& @1 w& U1 _: y  V& q8 k+ ?这样最好，剩下的就是手编IMSI和AKEY了。不过这种服务也不是所有地方都开放的吧？

KING

原帖由 rados 于 2009-6-23 19:30 发表
. \# {) x" n! d1 o5 h: w4 [" eMDN/MSID   谁能告诉我是什么？怎么和IMSI对应起来？

2 C, m: v: j, V7 F3 e  c( [我发现pre里可以改MDN/MSID的..

$ z/ _  w0 S/ X- V1 g
MSID=IMSI。

7 b0 o& |. d( z  G; C7 s) S; QMDN的本来意义是手机的号码，不过在国内没有用。

rados

那就简单啦

( {! n0 \+ O4 {, A如果知道msl，可以直接手编改 IMSI和akey的，ESN到局端改改就行了，呵呵

/ V/ b# A2 l& D8 X7 L$ h9 z- B8 i' _剩下pre上的查到的SID 15904    NID 58883这两个值不知道怎么搞

antelope

原帖由 qinray 于 2009-6-22 22:30 发表
4 H3 c3 u" k' X& d" g  vIMSI - 实际上只是用户识别码, 其对应一个叫MDN(Mobile Directory Number)的用户个人号码, 这个号码才是我们真正的电话号码, IMSI和MDN的对应关系存储在HLR数据中. 理论上是可以通过更改IMSI来实现的, 只要新的IMSI是 ...

' L5 a; C( \5 F; z3 e
有些地区的号码就是直接用mdn当手机号的吧 比如+8860935xxxxxx

osagem

关注此贴.都是技术狂人啊.