拿到电信的三码了，但是不知道如何写，郁闷

幺幺的任天堂

akey，imsi，esn都有了，但是msl查不到，也不知道如何写，现在pre在手上只能当pda，烦。

' Q" Z8 k3 Z$ U- i8 `% d. F改天去华强北看看。

2b6c3d729918489

msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）
$ z& k4 N( C% \
( P$ R! J- ]: a+ ]* e+ h另外就是测试一下原来用在其他同类芯片上的spec解锁程序。
- g7 P5 q2 s# h$ P0 `
9 H/ L. U% v# g目前我们知道有朋友在努力中，但只有初步成果，离成功还有段距离。

另外还有一种方法就是让电信的朋友关鉴权后改局端数据。目前也是比较可行的方式之一

seaful

偶都还没入手呢，不敢随便说。。

mzz_001

管理员正解

sirenbooboo

幸福啊。

kouo2005

原帖由 treo 于 2009-6-22 18:43 发表
msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）
9 _; T) w  {6 P4 @9 q/ `
另外就是测试一下原来用在其他同类芯片上的spec解锁程序。
  A5 l% M1 }0 n5 u- s+ U
目前我们知道有朋友在努力中，但只有初步成果，离成功还有 ...

电信改局数据、关鉴权只能解决ESN和akey。imsi还是要写到机子里的，所以还得要msl。
msl每台机子都不一样吗？

13121982

pre上面的是meid
大陆用的esn
- C$ J% J6 O( Z7 h0 y2 v8 D你要把pre的meid对应的esn算出来
然后……
' G- n9 }% T, r* l都说现在手机上面的数据改不了
* @" z) Q+ y# }; o6 I7 U, F8 N不会换个角度试试啊

KING

MEID计算ESN很简单，我发过软件。
' d8 \% Q8 H& ^4 U; V6 O, N
关键是机房可以修改IMSI吗？

kouo2005

原帖由 KING 于 2009-6-22 20:16 发表
+ K' }# [$ E1 A, _3 u9 e$ aMEID计算ESN很简单，我发过软件。
0 p% d# M1 D" Q, @
关键是机房可以修改IMSI吗？

imsi实际上就是电话号码，机房改了imsi就等于改了号了

qinray

IMSI - 实际上只是用户识别码, 其对应一个叫MDN(Mobile Directory Number)的用户个人号码, 这个号码才是我们真正的电话号码, IMSI和MDN的对应关系存储在HLR数据中. 理论上是可以通过更改IMSI来实现的, 只要新的IMSI是唯一的且和相应MDN建立起对应关系即可.
  @( i3 L2 y9 v" U3 b
3 }# |% I, g& Z! b, ?1 |, pIMSI 结构:
! U. G" T3 }0 v4 w$ D5 h* y& g* a% ~! IMCC+MNC+MIN
* o4 ?- u$ s$ {  ]MCC: Mobile Country Code, 移动国家码, 共3位, 中国为460;
# R2 W- ?1 [: Q! v. j/ n! g) b9 d# KMNC: Mobile Network Code, 移动网络码, 共2位, 电信CDMA系统使用03
一个典型的IMSI号码为: 460030912121001

[ 本帖最后由 qinray 于 2009-6-22 22:31 编辑 ]

KING

原帖由 kouo2005 于 2009-6-22 21:17 发表

imsi实际上就是电话号码，机房改了imsi就等于改了号了

嗯。。。当然要同时改变IMSI和手机号码之间的对应关系。

oipora

日，买个4-5K的PDA郁闷呀

warii

改电信服务器端的imsi那是胡闹。每个运营商的imsi段都是独立的，你不可能把sprint的号段的imsi写到电信的hlr里面去。

timon

akey，imsi，esn 这三个齐了就可以通话了，MEID可以在HLR改，其他他的不用。

chinaicbc

太复杂乐。。。不能常人能解决的了。。。

KING

原帖由 warii 于 2009-6-23 00:45 发表
9 o9 B' g" X6 g& M; W$ i  X; O改电信服务器端的imsi那是胡闹。每个运营商的imsi段都是独立的，你不可能把sprint的号段的imsi写到电信的hlr里面去。

可以认为是胡闹。但是理论上来说也是可行的，IMSI和手机号码都是一一对应的，只要IMSI不冲突就没问题。如果不出国漫游的话，就和Sprint没关系了。

% C/ ~* ]* P$ d! U任意更改ESN也是不行的，在有些国家可能是违法的。

EricHoo

原帖由 treo 于 2009-6-22 18:43 发表
msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）
3 i8 g# j3 G/ d" Y( A
另外就是测试一下原来用在其他同类芯片上的spec解锁程序。

6 R  q( b! H* L7 G) M( b/ F  l目前我们知道有朋友在努力中，但只有初步成果，离成功还有 ...

听说关了鉴权电话可被盗打，不安全，是么？局端数据是电信CDMA机房数据库的？
我今天去上海电信张杨路营业厅办了一个１８９的卡，问了N多工作人员，都说不开放写号服务，也不能配合提供三码。。。请问TREO同学，是不是拿三码不难，大家等的就是出PRE的写号软件？写了号，EVDO就能解决么？

my2003sky

呵呵，时间问题而已

my2003sky

上海的都没有写号的，只有通过非官方途径就OK了

KING

安全和不安全只是相对的。因为别人知道三个关键参数ESN、IMSI和AKEY就可以用来打电话，关鉴权就是关掉AKEY功能。这时候只要不把ESN和IMSI同时给别人，应该是没法盗打电话的。另外，写好这三个数据之后，可以正常使用电话功能了，但要使用EVDO还需要有一组叫做AAA用户名和密码的东西，没这个数据的话，只能上CDMA1x网络，无法使用EVDO高速网络。

BoD

严重关注此贴，最好成功我们就下手买了~

EricHoo

原帖由 BoD 于 2009-6-23 13:47 发表
严重关注此贴，最好成功我们就下手买了~

4 f$ _2 I- y$ q估计成功了就不是这个价了。。。

EricHoo

原帖由 my2003sky 于 2009-6-23 13:18 发表
上海的都没有写号的，只有通过非官方途径就OK了

7 |6 C- `) \. d" e$ `
1 T; q1 s9 |0 c到哪去找非官方呢？

EricHoo

原帖由 KING 于 2009-6-23 13:20 发表
2 e1 r) @  i9 R4 h+ X* {" b7 {6 T3 v+ E安全和不安全只是相对的。因为别人知道三个关键参数ESN、IMSI和AKEY就可以用来打电话，关鉴权就是关掉AKEY功能。这时候只要不把ESN和IMSI同时给别人，应该是没法盗打电话的。另外，写好这三个数据之后，可以正常使用 ...

9 p& M1 O: |" S( N- N
- `3 j" A6 N7 p; L- F; Y  r7 [0 ?目前有没有可行的、不关鉴权的方案？

13121982

原帖由 EricHoo 于 2009-6-23 13:55 发表
9 W* \0 {( g, T% N. Z% L
- o$ C6 ]5 ]! a3 [. R; G; Q* k
目前有没有可行的、不关鉴权的方案？

. F6 l1 w: p- v4 \7 ~* t, g
找Spring查询MSL
& I; j$ m9 M3 R& @# @小胖说MSL可以查了
就是要出钱而已

ahtian928

guaiguai
. b! t2 L2 E" z3 v0 y不是一般的复杂啊

EricHoo

原帖由 13121982 于 2009-6-23 14:16 发表
" [' _  s# u- @
- }: q; s- B+ ]' L) r) x
" D' G$ ?( Z4 ~  ?找Spring查询MSL
  x! @* D1 i1 u$ w# ]- u小胖说MSL可以查了
, p: P+ X- k. P: I& |就是要出钱而已

; X+ J+ H, P9 j/ W. [

查了MSL就可以直接在手机里输入A-KEY了，对么？也意味着，查到电信A-KEY就好了，不用关鉴权？

CyberVsQ

请ls去cdma板块补充基础知识
3 O4 T, `: V/ a& V) K! b  X
& t# G4 q' E* H' e/ K5 f& x3 i直通车道 http://www.treo8.com/bbs/forum-32-1.html

warii

原帖由 KING 于 2009-6-23 12:16 发表


可以认为是胡闹。但是理论上来说也是可行的，IMSI和手机号码都是一一对应的，只要IMSI不冲突就没问题。如果不出国漫游的话，就和Sprint没关系了。

0 k/ U4 c5 H2 |& y) T+ k; M任意更改ESN也是不行的，在有些国家可能是违法的。

: s2 \' A* d1 Y7 O9 d( S/ a  但是那样做对于电信人员来说风险就大了。那么一个孤零零的imsi段放在hlr上，很容易被人发现然后问“为什么”的。而且改这个东西和私下给朋友查个akey的性质不一样了，估计人家不会乐意改它。

KING

有风险那是自然的。包括改ESN也是一样的，如果被查到一样会被问“为什么”。

warii

改esn很难看出来嘛，大家格式都一样的。而一个明显不是自家的单独imsi段就跟庙后面的旗杆一样突兀嘛

xstone

原帖由 KING 于 2009-6-23 16:49 发表
有风险那是自然的。包括改ESN也是一样的，如果被查到一样会被问“为什么”。

9 C. h9 `7 X$ A! P' a9 R1 X电信员工那里确认过了，中国电信写号服务是这样的：如果机器ESN可以改，那就改机器的ESN，如果不能更改，那就读出机器的ESN写入电信系统，这是允许的。

rados

MDN/MSID   谁能告诉我是什么？怎么和IMSI对应起来？

我发现pre里可以改MDN/MSID的..

KING

原帖由 warii 于 2009-6-23 17:13 发表
- s4 d/ M; j; x/ X9 S. S) @5 F改esn很难看出来嘛，大家格式都一样的。而一个明显不是自家的单独imsi段就跟庙后面的旗杆一样突兀嘛

  z; X' j4 t1 S 用户的数据量太大了，一般没人不会去翻imsi列表的吧？如果正好翻到你，只能说你运气太好了！当然了如果是电信要查这东西，也不可能用肉眼去看的吧？应该是有另外一套数据库，比较一下就出来了。

KING

原帖由 xstone 于 2009-6-23 19:15 发表
" U# c! ]. v6 I

! n- J6 e0 b3 ^' M2 a) q' R, C) m
1 \! D' N. J! H/ k) u, Z电信员工那里确认过了，中国电信写号服务是这样的：如果机器ESN可以改，那就改机器的ESN，如果不能更改，那就读出机器的ESN写入电信系统，这是允许的。

) b0 ~$ @7 I3 m1 `
" o: r# Z% ~8 s' h4 [这样最好，剩下的就是手编IMSI和AKEY了。不过这种服务也不是所有地方都开放的吧？

KING

原帖由 rados 于 2009-6-23 19:30 发表
MDN/MSID   谁能告诉我是什么？怎么和IMSI对应起来？

我发现pre里可以改MDN/MSID的..

' ~8 E9 ]  o" d1 K% E2 C
0 z( f+ _) Z# _1 F) T; ?MSID=IMSI。

MDN的本来意义是手机的号码，不过在国内没有用。

rados

那就简单啦
; m6 r# ^* ?3 M1 k9 ~
如果知道msl，可以直接手编改 IMSI和akey的，ESN到局端改改就行了，呵呵

剩下pre上的查到的SID 15904    NID 58883这两个值不知道怎么搞

antelope

原帖由 qinray 于 2009-6-22 22:30 发表
IMSI - 实际上只是用户识别码, 其对应一个叫MDN(Mobile Directory Number)的用户个人号码, 这个号码才是我们真正的电话号码, IMSI和MDN的对应关系存储在HLR数据中. 理论上是可以通过更改IMSI来实现的, 只要新的IMSI是 ...

有些地区的号码就是直接用mdn当手机号的吧 比如+8860935xxxxxx

osagem

关注此贴.都是技术狂人啊.