3码包括哪些?

ESN、IMSI、AKEY

5码包括哪些?

五码分别是:IMSI,AKEY, ESN,AN,AAA。 ESN、IMSI、AKEY、AN/AAA账号、AN/AAA密码

3码5码有什么作用?

##几个术语

###ESN ESN是电子序列号Electronic Serial Number的缩写,这个码应该叫做机器码的,国外的机卡一体机在国外入网的时候,一般将机器自带的机身ESN码提供给运营商的,运营商就是根据用户的机身esn为基础,然后加入其它的数据使电话正常使用的。我们在国内见到的cdma机器都有ESN码的,但是这个ESN不是我们所理解的esn码,因为国内的是机卡分离的机器,所以用户的esn码是写在UIM卡中的。每部手机都被分配了一个电子序列号,在每次呼叫过程中,它能被传送到电话中心,移动电话每次接收时都要验证对方的电子序列号。

###IMSI 国际移动用户识别码,International Mobile Subscriber Identity ,国际上为唯一识别一个移动用户所分配的号码,IMSI码即我们的手机号码,但是电信分配的内部识别号码,外部就是我们的133xxx手机号码。 从技术上讲,IMSI可以彻底解决国际漫游问题。但是由于北美目前仍有大量的AMPS系统使用MIN号码,且北美的MDN和MIN采用相同的编号,系统已经无法更改,所以目前国际漫游暂时还是以MIN为主。其中以O和1打头的MIN资源称为IRM(International Roaming MIN),由IFAST (International Forum on ANSI-41 Standards Technology)统一管理。目前联通申请的IRM资源以09打头。可以看出,随着用户的增长,用于国际漫游的MIN资源将很快耗尽,全球统一采用IMSI标识用户势在必行. IMSI共有15位,其结构: IMSI = MCC + MNC + MSIN,其中MCC是指移动台国家代码(3位,中国460),MNC是指移动网代码(2 位中国00),MSIN是指移动用户识别号码(10位)

IMSI共有15位,其结构如下:IMSI = MCC + MNC + MSIN

  • MCC:Mobile Country Code,移动国家码,共3位,中国为460;
  • MNC:Mobile Network Code,移动网络码,共2位,中国电信CDMA系统使用03
  • MSIN: Mobile Subscribler Identification Number,移动用户识别码,共有10位,其结构如下: 09+M0M1M2M3+ABCD,其中的M0M1M2M3和MDN号码中的H0H1H2H3可存在对应关系,ABCD四位为自由分配。可以看出IMSI在MIN号码前加了MCC,可以区别出每个用户的来自的国家,因此可以实现国际漫游。在同一个国家内,如果有多个CDMA运营商,可以通过MNC来进行区别. 一个典型的IMSI号码为460 03 0912121001;

###A-key A-key 是存储在MS中进行鉴权和加密的密钥,是分配给MS的64bit数据,并且仅对MS和相关的归属位置寄存器鉴权中心(HLR/AC)是可知的。

CDMA系统在UIM卡中存储的信息可以分为三类:

  • 第一类是用户识别信息和鉴权信息,主要是IMSI号码和CDMA系统的专有的鉴权信息,其中包括A-Key、SSD-A和SSD-B。
  • 第二类是业务信息, CDMA系统中与业务有关的信息存储在HLR中,这类信息在UIM卡中并不多,主要有短消息状态等信息。
  • 第三类是与移动台工作有关的信息,包括优选的系统和频段,归属区标识(SID、NID组)等参数。除上述保证系统正常运行的信息以外,用户也可以在UIM卡中存储自己使用的信息,如电话号码本等。

###AN (Access Network 接入网):根据近些年来电信网的发展趋势,国际电信联盟电信标准化部门(ITU-T)提出了“接入网”的概念。接入网的定义是:电信部门业务节点与用户终端设备之间的实施系统。它可以部分或全部代替传统的用户本地线路网,并可包括复用、交叉连接和传输功能。是可以将各种用户接入到业务接点、能支持包括窄带和宽带多种业务综合接入的接入网。

###AAA 身份验证 (Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统

每个手机出厂时都有一个ESN号,MIN号是运营商分配的,用以区别用户,一个手机能够正常服务,在交换上写号时必须输入ESN。这个ESN号和MIN号是一一对应的,在鉴权时使用,对于机卡不分离手机,需要写号时只需提供手机中的ESN号给交换人员,他们会分配一个MIN号给你,在手机中写入即可。在用户鉴权时会用到手机中固有的ESN号,所以对于不同的机卡合一手机,由于ESN号不同,把获得的MIN值写入其它手机,手机可以识别网络,但无法通过鉴权,故无法通话;对于机卡分离的手机,手机出厂时也有ESN号,但在写号时在UIM卡中另外写入一个ESN号,所以手机鉴权时不用手机中固有的ESN号,而是用UIM卡中人为写入的ESN号,这样UIM卡就可以做到放入任何一个C网手机中都可以打电话。

一个机卡合一的手机进入CDMA网工作,最初只需要三个数据:一是ESN码;二是IMSI码(机卡合一写在手机里面,机卡分离的ESN IMSI在卡里面);三是鉴权码,存储的位置和IMSI一样。

##写号目的 就是保持电信机房ESN(指的是手机UIM卡里的ESN)等于手机机身内部的ESN。 每个手机出厂时都有一个ESN号,MIN号是运营商分配的,用以区别用户,一个手机能够正常服务,在交换上写号时必须输入ESN。这个ESN号和MIN号是一一对应的,在鉴权时使用,对于机卡不分离手机,需要写号时只需提供手机中的ESN号给交换人员,他们会分配一个MIN号给你,在手机中写入即可。在用户鉴权时会用到手机中固有的ESN号,所以对于不同的机卡合一手机,由于ESN号不同,把获得的MIN值写入其它手机,手机可以识别网络,但无法通过鉴权,故无法通话;对于机卡分离的手机,手机出厂时也有ESN号,但在写号时在UIM卡中另外写入一个ESN号,所以手机鉴权时不用手机中固有的ESN号,而是用UIM卡中人为写入的ESN号,这样UIM卡就可以做到放入任何一个C网手机中都可以打电话。一个机卡合一的手机进入CDMA网工作,最初只需要三个数据:一是ESN码;二是IMSI码(机卡合一写在手机里面,机卡分离的ESN IMSI在卡里面);三是鉴权码,存储的位置和IMSI一样。

方法:

  1. 改电信机房ESM等于手机机身内部ESN
  2. 改手机内部ESN等于电信机房ESN(指的是手机UIM卡里的ESN)

具备ESN、IMSI、A-KEY编码,你的手机入网打电话收发短信等基本通讯功能已经搞定了,上 EV-DO(3G)则需要:AN、AAA 码

ESN(这个码应该叫做机器码的,国外的机卡一体机在国外入网的时候,一般将机器自带的机身ESN码提供给运营商的,运营商就是根据用户的机身esn为基础,然后加入其它的数据使电话正常使用的,我们在国内见到的cdma机器都有ESN码的,但是这个ESN不是我们所理解的esn码,因为国内的是机卡分离的机器,属于用户的esn码是写在UIM卡中的)

AKEY码 (鉴权码)顾名思义,就是手机登录网络时候校验用的,正规的一体机写号,实际就是把imsi和a-key写入手机,并在电信内部系统登记三个码的对应关系。手机登录网络,把一体机或uim卡上的这三个码和交换机上的三码进行校验,正确及为合法用户。(这种写号方法我不了解,看似可行,但肯定对硬件做了改动,故不作评论)

已有号码的,两种情况 读取老手机的esn和imsi号,通过关系获得a-key(绝非通过关系换算,如果不是通过某种方式直接读用户的UIM卡,剩下的可能我就不说了,嘿嘿) 读取老手机的esn和imsi号,通过关系关闭鉴权(即取消了a-key和其他两个码的对应关系),写入这两个号就可以了,但存在孖机风险。 写号的关键在于写入的三码对应关系和电信网内的记录一致。由于a-key一般情况下不能在客户端获得,所以如果关闭鉴权,那么用户只需要esn和 imsi码即可,增加了孖机的风险,因为ESN和imsi都可以通过软件自行写入。(确实如此。不过发觉可能被盗了也没关系,去营业厅换一张UIM,再按之前的操作方式改为一体机就可以了)

  1. 关闭鉴权,这个方法路人皆知,所以内部也是控制非常严格。
  2. 在计费系统读出AKEY。
  3. 在系统将AKEY改为0000000000000000,等同于关闭鉴权。
  4. 修改系统AKEY为新的任意值,同时记录这个AKEY,等同于读出AKEY,比方法3区别在并没有关闭鉴权。
  5. 接触到未开通的等待换卡用的UIM卡数据库,记录其中一个卡号,IMSI,UIM ID(ESN),AKEY,去前台做原号码换卡操作,录入你记录的卡号,领到这张卡不用,将三个参数写到机卡合一手机。

##CDMA鉴权及读码知识

###鉴权 国内的CDMA手机和目前国外的手机唯一不同的地方是–机卡分离,这是个优点,因为他可以适应发展中国家这种换机不换号的特点(咱们资源有限,人太多)。但是也有缺点,就是相对目前五大洲所有使用CDMA机卡一体手机而言。因为在国外,手机号不像国内这种,需要好号,需要顺子号等等的迷信需求,他们的号码直接就使用交换机用于识别手机个体的识别码,比如我们知道的十位imsi,而国内是将133****作为一个号码平台,把他和十位imsi一一对应起来,就有了咱们的所谓133特服号打头的手机号码了,你要五个8,六个7,其实手机本身的号码并不一定很好,兴许imsi还是个带444呢!至于鉴权呢,就是介于133平台和imsi之间的一个必要识别步骤,他需要在极短的时间内对个人手机的用户信息(当然不是你叫什么之类的数据了),包括所属地区代码,是否漫游状态等等进行识别,顾名思义,鉴权就是鉴别权利。鉴权处理是筛选合法用户,并允许接入网络取得服务的过程,鉴权处理必须在位置登记、移动台呼叫的终止与发起前完成。 鉴权过程:实际是一个“询问与响应”的过程,首先由交换生成一个鉴权参数AUTHR,称为鉴权响应,根据CDMA用户鉴权算法(简称SAC),由一个随机号码RAND、共享密码数据SSD、电子系列号ESN、移动台识别号MIN组成。该参数与RAND随机数一起被移动台(手机)送往识别中心,由识别中心利用自身用户鉴权参数、存储的SSD与从手机(应该说是移动台)接收的RAND重新生成一个AUTHR,如果新的AUTHR与从移动台处收到的AUTHR一致,就说明鉴权成功,允许服务。如果两个AUTHR不一致,将由识别中心启动一个唯一询问过程重新来一次鉴权。对于机卡一体机,由于无法获得SSD,也就无法完成以上鉴权过程,因此,必须在识别中心关闭该号码的鉴权过程,方可正常使用。也就是说,每个号码都鉴权,用韩机只能把鉴权关了,烧号以后才能正常使 用。

###关鉴权 关掉鉴权就是要把133平台绕过去,因为机卡一体手机与交换机握手的时候发射的识别信息是十位imsi,而不是133****,所以网络会认为你的号码有误!所以,关鉴权是机卡一体手机在国内使用的必需步骤。这里需要声明一件事:为什么联通不让关鉴权?因为关掉鉴权就等于放弃对手机的安全信息的保密性了,如果手机都是不用鉴权信息就可以登录网络,那遇到扒机怎么办!所以,关鉴权以后,联通或是默许,或是反对,或是给你重新打开,因为三个字“不合法”!

###交卡关鉴权 为什么要交卡呢!现在机卡一体手机关鉴权主要通过两种途径,一种找人关,这样的关法无需交uim卡,插卡和一体机都能够使用,但是需要把卡里面的esn写进机卡一体机,使卡内的esn和一体机的esn保持一致,这样就等于你给自己扒机了!有缺点—卡和一体机不能同时使用,否则……后面讲。第二种是通过当地联通关于机卡一体机入网使用的相关政策,把卡交给联通公司,这样的好处是,联通通过机房把你的卡的esn改成你的一体机的esn(一体机本身有esn,需要在你交卡的时候提供给营业人员,但是各地关于一体机的入网政策不一样,所以不要随便敏感词语已过滤卡给别人,要先问清楚了。)这样做的好处是卡不能使用了,机器安全了,避免了被人扒机。综上,还是交卡好!为什么呢,你总不会想在自己的手机被人莫名其妙的扒机后产生了莫名费,还要投诉说联通吃费吧!因为联通没收回你的卡,所以一切后果由你本人全部承担,概不负责!

###一机多号的实现方式 2个133的号码想同时在一台韩机上使用,必须有一个号码在连通改变其esn, 这样2个号码的esn都一样了,再在手编里不同的信道上做不同的imsi,然后你在菜单的信道选择里切换即可.举例:13333333333和13388888888想同时在v420上使用,不用今天写这个号码明天写那个号码这样切换,只需在联通机房把其中的一个号码的esn改成和另一个号码一样的esn,比如改后13333333333和1338888888的esn都是,3000000了,然后再通过手编,把13333333333和13388888888的imsi分别作到两个不同的信道里,这时记住这两个号码对应的信道,使用时在“话机设置”的“信道选择”菜单里切换这2个信道即可,1333333333作到第4个信道里,那菜单里选第4个信道,机器重启后你用的就是13333333333这个号码了,13388888888作到第3个信道里,那菜单里选第3个信道,机器重启后你用的就是13388888888这个号码了.

##行机和韩机读数据esn和imsi的方法

  1. 三星插卡的cdma读ESN 和 IMSI方法一:
    • 输入*759#813580,出现界面模式
    • 按2键,再按4键 ,连按4次*键,调出8位的ESN ,由数字和字母组成
    • 按2键,再按2键 ,连按5次*键,调出10位的IMSI,为10位数字数字,第一位为0
    • 按#02退出
  2. 三星插卡的cdma读ESN 和 IMSI方法二:
    • 按左上角菜单键,再按数字6键,再按*键,输入密码000000进入系统程序,
    • 第一个菜单就是ESN,记下八位数值,
    • 第二个就是NAM1 Phone Number显示的就是IMSI号码。一直按OK直到退出
  3. lg插卡cdma手机读ESN 和 IMSI方法:
    • 按菜单键,按0键,输入密码000000,
    • 按确认键,查找esn字样,找到后记下数据,
    • 同理查找nam字样,即imsi(以上中文界面)
  4. 摩托罗拉V680读ESN 和 IMSI方法:
    • 输入25*#然后按录音键两下,然后输入071082,按3,再按3,
    • 显示15位数字,后10位为要查询的IMSI码
    • 例如:460030932242687(前五位删除,NAM为:0932242687)
    • 输入25*#然后按录音键两下,然后输入071082,按4,再按9,显示的是8位ESN码.
  5. 韩机读ESN 和 IMSI方法:
    • 输入5809540*45680,出现界面模式
    • 按2键,再按4键 ,连按4次*键,调出8位的ESN ,由数字和字母组成
    • 按2键,再按2键 ,连按5次*键,调出10位的IMSI,为10位数字数字,第一位为0
    • 写号成功后不能在营业厅补卡,不然ESN会改变,导致不能电话需要重新关鉴权或者重新写入新的esn

参考资料: