拿到电信的三码了，但是不知道如何写，郁闷

幺幺的任天堂

akey，imsi，esn都有了，但是msl查不到，也不知道如何写，现在pre在手上只能当pda，烦。

改天去华强北看看。

2b6c3d729918489

msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）

, z( ~; A4 Q& M% S2 n- o" U* _另外就是测试一下原来用在其他同类芯片上的spec解锁程序。

) m( t( ~+ z' T' n; Y# N; H目前我们知道有朋友在努力中，但只有初步成果，离成功还有段距离。

另外还有一种方法就是让电信的朋友关鉴权后改局端数据。目前也是比较可行的方式之一

seaful

偶都还没入手呢，不敢随便说。。

mzz_001

管理员正解

sirenbooboo

幸福啊。

kouo2005

原帖由 treo 于 2009-6-22 18:43 发表
) D* }2 I" A$ h! [msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）

另外就是测试一下原来用在其他同类芯片上的spec解锁程序。

# K" r% g! |- r! }7 N, S! K目前我们知道有朋友在努力中，但只有初步成果，离成功还有 ...

电信改局数据、关鉴权只能解决ESN和akey。imsi还是要写到机子里的，所以还得要msl。
msl每台机子都不一样吗？

13121982

pre上面的是meid
大陆用的esn
3 |, h- i4 _8 _8 X你要把pre的meid对应的esn算出来
% k, ?, p/ E0 q/ i然后……
8 Q# t2 n! Q" V  U3 ?3 o8 x都说现在手机上面的数据改不了
不会换个角度试试啊

KING

MEID计算ESN很简单，我发过软件。

关键是机房可以修改IMSI吗？

kouo2005

原帖由 KING 于 2009-6-22 20:16 发表
MEID计算ESN很简单，我发过软件。

$ a8 X+ O& m  v+ k( i$ z关键是机房可以修改IMSI吗？

. g7 ~. [! Y8 q' Uimsi实际上就是电话号码，机房改了imsi就等于改了号了

qinray

IMSI - 实际上只是用户识别码, 其对应一个叫MDN(Mobile Directory Number)的用户个人号码, 这个号码才是我们真正的电话号码, IMSI和MDN的对应关系存储在HLR数据中. 理论上是可以通过更改IMSI来实现的, 只要新的IMSI是唯一的且和相应MDN建立起对应关系即可.

IMSI 结构:
MCC+MNC+MIN
, _9 P- Q+ @! A# B5 U7 bMCC: Mobile Country Code, 移动国家码, 共3位, 中国为460;
. L' K$ l* a( I5 M1 BMNC: Mobile Network Code, 移动网络码, 共2位, 电信CDMA系统使用03
一个典型的IMSI号码为: 460030912121001
4 N9 C5 v$ W( B+ ]  V
[ 本帖最后由 qinray 于 2009-6-22 22:31 编辑 ]

KING

原帖由 kouo2005 于 2009-6-22 21:17 发表
" d4 @6 e; w5 u7 t
( H9 s6 F4 Y7 e3 a  O2 o+ S# bimsi实际上就是电话号码，机房改了imsi就等于改了号了

嗯。。。当然要同时改变IMSI和手机号码之间的对应关系。

oipora

日，买个4-5K的PDA郁闷呀

warii

改电信服务器端的imsi那是胡闹。每个运营商的imsi段都是独立的，你不可能把sprint的号段的imsi写到电信的hlr里面去。

timon

akey，imsi，esn 这三个齐了就可以通话了，MEID可以在HLR改，其他他的不用。

chinaicbc

太复杂乐。。。不能常人能解决的了。。。

KING

原帖由 warii 于 2009-6-23 00:45 发表
改电信服务器端的imsi那是胡闹。每个运营商的imsi段都是独立的，你不可能把sprint的号段的imsi写到电信的hlr里面去。

% N0 ^3 H0 C4 t可以认为是胡闹。但是理论上来说也是可行的，IMSI和手机号码都是一一对应的，只要IMSI不冲突就没问题。如果不出国漫游的话，就和Sprint没关系了。

  j9 S% _, f* U2 b3 D! t) V任意更改ESN也是不行的，在有些国家可能是违法的。

EricHoo

原帖由 treo 于 2009-6-22 18:43 发表
msl主要由两种方法解决，一是找卖家帮忙。或是找专门做代购的朋友试试看（有些人可以收费搞定）

另外就是测试一下原来用在其他同类芯片上的spec解锁程序。
! |) I6 A5 G/ a7 B8 E+ a
目前我们知道有朋友在努力中，但只有初步成果，离成功还有 ...

" A+ x* _. i6 X5 f' F2 N
听说关了鉴权电话可被盗打，不安全，是么？局端数据是电信CDMA机房数据库的？
0 X8 H1 J4 X! s  x8 t我今天去上海电信张杨路营业厅办了一个１８９的卡，问了N多工作人员，都说不开放写号服务，也不能配合提供三码。。。请问TREO同学，是不是拿三码不难，大家等的就是出PRE的写号软件？写了号，EVDO就能解决么？

my2003sky

呵呵，时间问题而已

my2003sky

上海的都没有写号的，只有通过非官方途径就OK了

KING

安全和不安全只是相对的。因为别人知道三个关键参数ESN、IMSI和AKEY就可以用来打电话，关鉴权就是关掉AKEY功能。这时候只要不把ESN和IMSI同时给别人，应该是没法盗打电话的。另外，写好这三个数据之后，可以正常使用电话功能了，但要使用EVDO还需要有一组叫做AAA用户名和密码的东西，没这个数据的话，只能上CDMA1x网络，无法使用EVDO高速网络。

BoD

严重关注此贴，最好成功我们就下手买了~

EricHoo

原帖由 BoD 于 2009-6-23 13:47 发表
* |* L- C: P5 `% ^ 严重关注此贴，最好成功我们就下手买了~

估计成功了就不是这个价了。。。

EricHoo

原帖由 my2003sky 于 2009-6-23 13:18 发表
上海的都没有写号的，只有通过非官方途径就OK了

! I+ d1 v. \: L/ T" o3 [' m
4 `/ W9 v* B7 ]6 [1 K到哪去找非官方呢？

EricHoo

原帖由 KING 于 2009-6-23 13:20 发表
/ D3 Q; S/ f+ O6 i安全和不安全只是相对的。因为别人知道三个关键参数ESN、IMSI和AKEY就可以用来打电话，关鉴权就是关掉AKEY功能。这时候只要不把ESN和IMSI同时给别人，应该是没法盗打电话的。另外，写好这三个数据之后，可以正常使用 ...

4 U4 _( g1 S4 ]1 t/ U, I2 s
  I+ H) q2 X0 d8 Q. O/ y6 _* L; G# F目前有没有可行的、不关鉴权的方案？

13121982

原帖由 EricHoo 于 2009-6-23 13:55 发表
0 v) i6 ?  @. L
- X! A' J* i6 H" |) ~
目前有没有可行的、不关鉴权的方案？

找Spring查询MSL
小胖说MSL可以查了
8 u1 C  Y( h4 Y' ]3 M, b就是要出钱而已

ahtian928

guaiguai
不是一般的复杂啊

EricHoo

原帖由 13121982 于 2009-6-23 14:16 发表

5 B: w9 W8 d/ f- U/ C; Y9 Q
找Spring查询MSL
小胖说MSL可以查了
就是要出钱而已

+ ^1 m' ]8 N. M( O& H

/ R: N0 J6 W. y4 T! H查了MSL就可以直接在手机里输入A-KEY了，对么？也意味着，查到电信A-KEY就好了，不用关鉴权？

CyberVsQ

请ls去cdma板块补充基础知识

5 w- @1 W$ Y3 q直通车道 http://www.treo8.com/bbs/forum-32-1.html

warii

原帖由 KING 于 2009-6-23 12:16 发表
) }  [- ^8 k* ]' o
& I2 `6 L9 j5 w* X
可以认为是胡闹。但是理论上来说也是可行的，IMSI和手机号码都是一一对应的，只要IMSI不冲突就没问题。如果不出国漫游的话，就和Sprint没关系了。
% j; \7 o1 D2 S) w: x
! m: j; ~* M( I/ f7 B9 a任意更改ESN也是不行的，在有些国家可能是违法的。

# z5 H4 J6 s! v& z& t7 b+ ~; g5 W  但是那样做对于电信人员来说风险就大了。那么一个孤零零的imsi段放在hlr上，很容易被人发现然后问“为什么”的。而且改这个东西和私下给朋友查个akey的性质不一样了，估计人家不会乐意改它。

KING

有风险那是自然的。包括改ESN也是一样的，如果被查到一样会被问“为什么”。

warii

改esn很难看出来嘛，大家格式都一样的。而一个明显不是自家的单独imsi段就跟庙后面的旗杆一样突兀嘛

xstone

原帖由 KING 于 2009-6-23 16:49 发表
* Y* ^  F* m" _- v5 u) b% O) D3 ^ 有风险那是自然的。包括改ESN也是一样的，如果被查到一样会被问“为什么”。

8 X- D! [5 w" y5 w
电信员工那里确认过了，中国电信写号服务是这样的：如果机器ESN可以改，那就改机器的ESN，如果不能更改，那就读出机器的ESN写入电信系统，这是允许的。

rados

MDN/MSID   谁能告诉我是什么？怎么和IMSI对应起来？

我发现pre里可以改MDN/MSID的..

KING

原帖由 warii 于 2009-6-23 17:13 发表
改esn很难看出来嘛，大家格式都一样的。而一个明显不是自家的单独imsi段就跟庙后面的旗杆一样突兀嘛

用户的数据量太大了，一般没人不会去翻imsi列表的吧？如果正好翻到你，只能说你运气太好了！当然了如果是电信要查这东西，也不可能用肉眼去看的吧？应该是有另外一套数据库，比较一下就出来了。

KING

原帖由 xstone 于 2009-6-23 19:15 发表
5 E) W& M5 e0 L& R8 ~


) l7 V. w# r6 K; l电信员工那里确认过了，中国电信写号服务是这样的：如果机器ESN可以改，那就改机器的ESN，如果不能更改，那就读出机器的ESN写入电信系统，这是允许的。

这样最好，剩下的就是手编IMSI和AKEY了。不过这种服务也不是所有地方都开放的吧？

KING

原帖由 rados 于 2009-6-23 19:30 发表
MDN/MSID   谁能告诉我是什么？怎么和IMSI对应起来？
  Y% N  t9 q( J, l9 `+ O# e- U  I8 H
我发现pre里可以改MDN/MSID的..

MSID=IMSI。

MDN的本来意义是手机的号码，不过在国内没有用。

rados

那就简单啦
8 |: R( E& }8 H: ]
; R) @$ y" e" O+ g# t  C, @4 O' K如果知道msl，可以直接手编改 IMSI和akey的，ESN到局端改改就行了，呵呵

5 W8 j+ c" w% m; E: \% k剩下pre上的查到的SID 15904    NID 58883这两个值不知道怎么搞

antelope

原帖由 qinray 于 2009-6-22 22:30 发表
IMSI - 实际上只是用户识别码, 其对应一个叫MDN(Mobile Directory Number)的用户个人号码, 这个号码才是我们真正的电话号码, IMSI和MDN的对应关系存储在HLR数据中. 理论上是可以通过更改IMSI来实现的, 只要新的IMSI是 ...

有些地区的号码就是直接用mdn当手机号的吧 比如+8860935xxxxxx

osagem

关注此贴.都是技术狂人啊.