【原创】突然想到一个"获得"电信cdma鉴权码(AKEY)的办法

MUDboy

等待兄弟们验证...

这个问题的关键就在于假设电信没有这样的数据库，就是对每张才生产出来的新卡片没有记录相应的AKEY值信息。这个等待业内专业人士的说法。

原理:
(现在只是猜想，个人觉得比较有理）就是电话上的cdma卡在第一次使用的时候如何跟电信基站验证并通过呢
无非就是提交ESN，IMSI，AKEY加密的验证信息（akey本身并不传送）和基站建立第一次通讯

电信商生产了n多的电话卡片，每个卡片内部本身都应该含有相应的akey信息而且这个akey值似乎是可以改变的，我猜想电信的系统数据库本身本身并不会记录这每一张卡片里面的akey到底是什么值（这是本次猜想能否成功的关键），而是通过第一次启用新卡后和基站通讯握手来"记录"新卡的akey（因为通讯并没有传送akey，所以应该是更加传送的加密数据采用一定的算法计算出akey并存入电信的机房系统)

我们需要做的：
(完全合法地完成）去营业厅补一张新卡，营业厅只是记录了新卡片的序列号(ccid?)和用户电话号码对应电话号码，并没有录入akey之类的信息(不然也没有这么麻烦了)，我们要做的就是千万不要马上把新卡装到电话里面启用，而是用读卡器读出新卡的esn，imsi信息
然后写入一体机，然后自己设定有效的akey值（这里的有效指格式有效），然后打开一体机进行首次验证，如果所有假设成立的话，基站就应该接受我们自己设立的akey。


当然还有一种情况也许就是，在电信的系统里面以每个电话号码来对应，都有自己的akey，如果用户正常换新卡启用的话，akey会从基站端发送到手机段来更新新卡片里面的akey，不过前段时间有兄弟说以前自己已经查出akey，换卡后akey就失效了，这似乎又与基站-〉电话的akey更新模式矛盾

所以，一切都等有理想，有条件的兄弟们验证哈，补卡应该不花钱或者花很少钱的，哈哈哈


今天去免费补了一张卡，证实此法的确行不通，兄弟们也不用试了

[ Edited by  MUDboy on 2009-7-4 23:12 ]

suya923

有这种可能，早有人提出过

enping1978

不懂支持一下，好像不太可能吧
那有这么简单

笑云天

没那么简单

wokin

不错,和移动的验证有的一拼
楼主的想法是有价值的

saasaa

楼主的想法不对：
手机卡在制作时就已经写死了ESN，IMSI，AKEY等信息，电信运营商定制了sim卡或uim卡后，把这些数据导入营帐数据库中。当你开新卡或者补卡时，会将这些数据写到网络设备（HLR等）里面去。你手里的卡和网络设备里的这些数据一致时，手机卡才能用。

MUDboy

QUOTE:

Posted by saasaa on 2009-7-4 13:43
楼主的想法不对：
手机卡在制作时就已经写死了ESN，IMSI，AKEY等信息，电信运营商定制了sim卡或uim卡后，把这些数据导入营帐数据库中。当你开新卡或者补卡时，会将这些数据写到网络设备（HLR等）里面去。你手里 ...

其实这就是问题的关键, 如果说电信的营帐数据库已经有所有卡片(包括已开卡和未开卡的)的所有信息(包括esn,akey等), 并且补卡的时候会根据卡片的ccid导入这些数据到网络设备, 那我的这个假设肯定就不会成立了

又可以想象一下, 电信如何导入所有的卡片到营帐数据库的呢? 不可能一张张读取吧, 应该是厂商生产交付的时候就提供了这些卡片的数据了. 给我了我们另外的思路? 不过这已经不是运营商范围内的事情了。

盘丝大仙

厂家每生产一张卡就把AKEY写在里面了，并把数据提交给电信，电信机房里的管理人员是可可以查到这些关键数据的

频频

我今天试了一下，我上个月复制的3G上网可以正常使用，就在前几天上网发现一连接就断掉，拿手机拨号已无法通话，没有提示就挂机了。（拨打10000号可以通）。是不是开了鉴权AKEY？

  还有LS说了拿一张新卡还没有装上手机就复制，试了复制卡可以打电话，原卡也可以。以前复制那些就是拨不了电话，（短信可以收发，电话可以接听），这说明什么原因呢？

我的QQ157716299 朋友加时注明 CDMA

频频

发现了个问题，复制可以用，但是一用原卡通话，复制卡就拨不通了，（可以接听和收发短信）

quming

有想法才有办法！支持有想法的人！

lonely520224

很有想法，虽然最后还是没行，不过太支持了，需要的就是这种有想法的人。。。

xiaoguo1982

膜拜下 哈哈

onway

谢谢楼主,我一直有这个想法,不过没有时间去实践而以,

67127379

AKEY鉴权在数据机房里绑定ESN和imsi的，换新卡的时候，会把ESN和IMSI重新绑定新的AKEY。

这可能牵涉到加密算法，而且是不可逆的加密方法，不然的话破解的可能性就相当大。

如果你能拿到这种计算的加密方式，那么你就能计算出ESN和IMSI绑定的AKEY。

这种AKEY应该在USIM卡上，但你不能计算出来。因为一体机在进行数据交换时要发送鉴权数据，用插卡机同样是要发送鉴权数据。我用XV6700，就弄过插卡是个号，机卡又是一个号，也就是双号。

由此可以证明AKEY鉴权数据就在USIM卡上，AKEY数据是要发送到机房通过验证，关闭了机房鉴权，那么就不需要继续鉴权了，直接可以交换数据。

USIM卡上有AKEY数据，现在我们要考虑的是如何破解加密算法拿出AKEY。

wooooooo

搬板凳等楼主好消息

up2v2

顶起来....

seaxp

技术贴，支持！！！

guomuyi5262

这个想法很好，虽然不一定可以实现，但出发点是好的。支持楼主！！