关于TMSI的问题和个人推想

[oceanpen]

[i=s] 本帖最后由 oceanpen 于 2009-5-15 01:11 编辑 [/i]

TMSI[font=宋体]是临时用户识别码的意思，是用来代替用户身份识别码（[/font]IMSI[font=宋体]）的，因为[/font]IMSI[font=宋体]空中传输有泄露用户行踪的可能，所以用了[/font]TMSI[font=宋体]来代替。[/font]
[font=宋体]鬼子为了阻止日本手在日本国外使用，话机锁定了前面[/font]SIM[font=宋体]卡的[/font]IMSI[font=宋体]的前几位，[/font]SoftBank[font=宋体]来说锁定前面几位为[/font]08490402[font=宋体]，[/font]DoCoMo[font=宋体]来说锁定了前面几位为[/font]08490401[font=宋体]。如果插入的[/font]SIM[font=宋体]卡不符合特征（中国国内的[/font]SIM[font=宋体]卡前面几位为[/font]08490600[font=宋体]，[/font]08490610[font=宋体]，[/font]08490620[font=宋体]），手机会提示[/font]SIM[font=宋体]卡非法并予以拒绝。[/font]
[font=宋体]为了让日本手机能识别国内的卡，必须修改[/font]SIM[font=宋体]卡。办法有两种，一种是将[/font]IMSI[font=宋体]前面几位修改到[/font]08490401[font=宋体]或[/font]08490402[font=宋体]，一种是修改为[/font]08091010[font=宋体]这个通用的测试号。修改的途径可以通过卡贴或仿真卡来达到。[/font]
[font=宋体]修改后，日本手机是可以认卡了，但带来的问题是，加了卡贴的手机卡或仿真卡在日机里面却无法自动找信号了。[/font]

[font=宋体]以上是大鹏曾经对[/font]TMSI[font=宋体]所作的解释，还有以下是[/font]dick9367[font=宋体]曾经所作的解释[/font]

[font=宋体]由一開始讀取和檢測[/font]IMSI[font=宋体]就已經出現問題[/font]
[font=宋体]全因[/font]DoCoMo [font=宋体]旗下手機只會讀一次卡檢查[/font]IMSI[font=宋体]，然後不會再檢查[/font]IMSI[font=宋体]，而是儲存這次讀取的[/font]IMSI[font=宋体]直接登錄基站。[/font]
[font=宋体]卡貼的功能就因為這樣廢了一半，亦無解決方法，原因是第一次讀取時，卡貼會給予[/font]08091010[font=宋体]字頭的[/font]IMSI [font=宋体]送給手機檢測[/font]Sim[font=宋体]卡是否合法，之後再讀取時便會偷轉為[/font]Sim[font=宋体]卡的[/font]IMSI [font=宋体]送上基站，而因為[/font]DoCoMo [font=宋体]手機只讀一次，後者則無法進行，亦因為他把[/font]IMSI[font=宋体]存在手機，所以外來物（卡貼）無法有任何機會再改變。[/font]
[font=宋体]即是說卡貼只能讓機認為[/font]Sim[font=宋体]卡是合法，但是無法穩定連線。如果[/font]Sim[font=宋体]卡依然存在有效[/font]TMSI[font=宋体]，則就有訊號。當[/font]TMSI [font=宋体]失效後，因為[/font]IMSI [font=宋体]並不是原本[/font]Sim[font=宋体]卡的[/font]IMSI[font=宋体]及錯誤的，所以不能得到新的有效[/font]TMSI[font=宋体]而圈外。[/font]
[font=宋体]普通手機無[/font]TMSI[font=宋体]問題，是因為[/font]TMSI[font=宋体]失效後再次確認[/font]IMSI[font=宋体]，再發送新的[/font]TMSI

[font=宋体]看了不少关于[/font]TMSI[font=宋体]（[/font]Temporary Mobile Subscriber Identity[font=宋体]）的贴，但我还不是很懂，希望达人们能说明一下卡贴使用的整个过程，谢谢[/font]

[font=宋体]个人见解[/font]1[font=宋体]：[/font]
[font=宋体]手机开机，卡贴把中国[/font]sim[font=宋体]卡伪装成日本[/font]sim[font=宋体]卡，骗过开机验证。[/font]
[font=宋体]一般手机会发送[/font]sim[font=宋体]卡的[/font]IMSI[font=宋体]来获取站内的[/font]TMSI[font=宋体]，来完成网络连接。[/font]
[font=宋体]此时卡贴“跳过”这个步骤，直接使用[/font]sim[font=宋体]卡中有效的[/font]TMSI[font=宋体]，完成网络连接？[/font]
[font=宋体]同时由于日系手机只读[/font]sim[font=宋体]卡一次来检查[/font]IMSI[font=宋体]，并且储存在手机内，跨站后不再发送[/font]IMSI[font=宋体]来获得[/font]TMSI[font=宋体]？所以导致圈外？[/font]
[font=宋体]而且由于跨站后，日系手机发送[/font]IMSI[font=宋体]来获得[/font]TMSI[font=宋体]的过程被卡贴“跳过”，不能通过重启手机来获得新的[/font]TMSI[font=宋体]，所以跨站后一直圈外？需要借助保姆机来获得新的[/font]TMSI[font=宋体]？[/font]
[font=宋体]个人见解[/font]2[font=宋体]：[/font]
[font=宋体]手机开机，卡贴骗过手机，把中国[/font]sim[font=宋体]卡伪装成日本[/font]sim[font=宋体]卡，通过日机的开机验证。[/font]
[font=宋体]由于日系手机不需要验证[/font]TMSI[font=宋体]，[/font]sim[font=宋体]卡中有效的[/font]TMSI[font=宋体]被保存到手机中，从而实现网络连接？[/font]
[font=宋体]但跨站后，由于日系手机只检查一次[/font]IMSI[font=宋体]，不会再发送[/font]IMSI[font=宋体]来获得新的有效[/font]TMSI[font=宋体]，从而导致圈外？[/font]
[font=宋体]同时由于卡贴只是起到伪装[/font]sim[font=宋体]卡的作用，所以即使跨站后重启手机仍不能发送正确的[/font]IMSI[font=宋体]（已经伪装成日本[/font]IMSI[font=宋体]）来获得新的[/font]TMSI[font=宋体]，所以就会一直圈外，只能借助保姆机来更新[/font]sim[font=宋体]卡中的[/font]TMSI[font=宋体]，才能解决这个问题？[/font]

[font=宋体]以上见解，希望指正[/font]~

[font=宋体]据此再作出以下推想：[/font]
[font=宋体]跨站后[/font]TMSI[font=宋体]会失效，那么如果利用大鹏[/font]A2[font=宋体]的一卡多号，未跨站前使用的是号码[/font]1[font=宋体]的有效[/font]TMSI[font=宋体]，当手机显示圈外时候（因为跨站的圈外）切换号码[/font]2[font=宋体]，通过保姆机获得号码[/font]2[font=宋体]的有效[/font]TMSI[font=宋体]，当再次回到之前的站内（即用现在的号码[/font]2[font=宋体]跨站回到原来的地方），重启换号码[/font]1[font=宋体]，由于号码[/font]1[font=宋体]的[/font]TMSI[font=宋体]在原站内有效，所以能继续使用。[/font]
[font=宋体]当两个号码的[/font]TMSI[font=宋体]在其所属站内都是有效的情况下，每次跨站只需要切换号码就可以解决圈外问题了。[/font]
[font=宋体]两个不同的号码可以通过呼叫转移来连接到唯一的其中一个号码上，从而实现跨站不会圈外？[/font]

[font=宋体]但存在的疑问是：[/font]
1.[font=宋体]不知道能否保证[/font]TMSI[font=宋体]在其所在站内不失效（排除时间因素）。因为不知道什么时候会出现真的跨站，如果显示因为跨站而圈外，那么[/font]TMSI[font=宋体]是否马上失效了？[/font]
2.[font=宋体]呼叫转移不知道是否具有可行性？[/font]


[font=宋体]大鹏曾经说过，可以通过升级软件来手动输入有效的[/font]TMSI[font=宋体]，从而避免频繁的插拔[/font]sim[font=宋体]卡，如果这样可行的话，确实方便很多了，加油吖[/font]~

 

[zoen518]

[i=s] 本帖最后由 zoen518 于 2009-5-15 02:38 编辑 [/i]

掂渥！顶下你先！
换号问题大鹏解释过了，tmsi是随机16位数，保存下来是无用的。。。
其他问题不晓得啦~等大鹏来解答。。。
再次，我就lz所说也有个想法：就是既然开机时才验证，那么可否再开机后热拔卡去掉卡贴再自动找信号？
或者把卡贴设为开机后就失效恢复中国IMSI？
又或者在卡贴里设两个IMSI，一个开机专用，开机后马上换回原来的？

 

[zoen518]

掂渥！顶下你先！
换号问题大鹏解释过了，tmsi是随机16位数，保存下来是无用的。。。
其他问题不晓得啦~等大鹏来解答。。。
再次，我就lz所说也有个想法：就是既然开机时才验证，那么可否再开机后热拔卡去掉卡贴再 ...
zoen518 发表于 2009-5-15 02:31

鬼子似乎没我想得那么笨。。。
刚试验过热拔卡，机子会重启。。。

 

[oceanpen]

哈哈~没了卡贴会马上不认卡的，或者这么说，日系手机只会发送具有日本特征的IMSI

 

[oceanpen]

掂渥！顶下你先！
换号问题大鹏解释过了，tmsi是随机16位数，保存下来是无用的。。。
其他问题不晓得啦~等大鹏来解答。。。
再次，我就lz所说也有个想法：就是既然开机时才验证，那么可否再开机后热拔卡去掉卡贴再 ...
zoen518 发表于 2009-5-15 02:31

对于同一个号码的卡来说，如果跨站导致TMSI失效了，保存下来当然没有，因为TMSI有且仅有一个能有效。
但是如果对于多个号码，如果能保证不同号码的TMSI在其所属站内有效，那么只要在跨站的时候换号码，就可以不圈外了~

但是面临的问题我在1楼说了，这个暂时只能算个猜想，有待高人指正……

 

[一路狂风1]

晕，看不明！~~

 

[seasonal]

觉得可行！上次看到说可以伪装SB卡！但是好像是非法的！

就是说可以拿自己卡但是用的是人家的号码！

但是现在还不知道怎么搞！而且还可以上网！这样的话就不用去破多媒体了！我一直想试!也希望有人来解释一下！

我这里没有人有SB卡！麻烦！如果真的可以就好了

 

[oceanpen]

觉得可行！上次看到说可以伪装SB卡！但是好像是非法的！

就是说可以拿自己卡但是用的是人家的号码！

但是现在还不知道怎么搞！而且还可以上网！这样的话就不用去破多媒体了！我一直想试!也希望有人来解释一下 ...
seasonal 发表于 2009-5-15 11:23

似乎具有可行性，有待高手研究~

 

[zoen518]

实践是检验真理的唯一标准，我们唯有等有技术的人试过再说了。。。

 

[99661356]

什么都不说 支持完美的

 

[fei1220]

有时间去思考这个，不如去破解了网络锁，让日机可以不用卡贴直接插大陆sim卡才是王道。

 

[玄奘三藏]

软解才识王道拉!!!

 

[oceanpen]

有时间去思考这个，不如去破解了网络锁，让日机可以不用卡贴直接插大陆sim卡才是王道。
fei1220 发表于 2009-5-15 21:35

软解，当然是好啦，我也希望能彻底解决，但问题是现在有多少个国内高手能顺利地软解各种日系手机呢？
软解的难度太大了吧？

 

[oceanpen]

顶一下，有没有人帮忙指正下我的见解？

 

[zoen518]

大鹏最近似乎很少露面呢。。。是不是在研究点什么呢？。。不知手动输tmsi几时出呢。。。

 

[oceanpen]

唉，我都希望快点出吖~

 

[lihua88lihua]

困难是要靠不断实践和实验去征服的，，，期待所有的高人。。

 

[zoen518]

唉，我都希望快点出吖~
oceanpen 发表于 2009-5-17 21:39

嘿！你5系琴日系5d6d大鹏论坛注册左咩？系果度发多次叻个贴卑大鹏睇啦~

 

[master1]

看了不少关于TMSI（Temporary Mobile Subscriber Identity）的贴，但我还不是很懂，希望达人们能说明一下卡贴使用的整个过程，谢谢

个人见解1：
手机开机，卡贴把中国sim卡伪装成日本sim卡，骗过开机验证。
一般手机会发送sim卡的IMSI来获取站内的TMSI，来完成网络连接。
此时卡贴“跳过”这个步骤，直接使用sim卡中有效的TMSI，完成网络连接？<--------卡貼沒有跳过這步, 只是因為有有效tmsi, 所以跳过, 不關卡貼事.
同时由于日系手机只读sim卡一次来检查IMSI，并且储存在手机内，跨站后不再发送IMSI来获得TMSI？所以导致圈外？ <<<< 會發送, 但只會發無效的(日本的), 所以不能作tmsi 更新
而且由于跨站后，日系手机发送IMSI来获得TMSI的过程被卡贴“跳过”，不能通过重启手机来获得新的TMSI，所以跨站后一直圈外？需要借助保姆机来获得新的TMSI？<<<<<<<<<< 看來你只會imsi認證 , 世上還有tmsi認證
个人见解2：
手机开机，卡贴骗过手机，把中国sim卡伪装成日本sim卡，通过日机的开机验证。
由于日系手机不需要验证TMSI，sim卡中有效的TMSI被保存到手机中，从而实现网络连接？<<<<TMSI是隨機數值, 所以無法验证是否日本的, 手機讀取有效tmsi, 再作一次tmsi更新, 就能連網
但跨站后，由于日系手机只检查一次IMSI，不会再发送IMSI来获得新的有效TMSI，从而导致圈外？<<<< 會發送, 但只會發無效的(日本的), 所以不能作tmsi 更新
同时由于卡贴只是起到伪装sim卡的作用，所以即使跨站后重启手机仍不能发送正确的IMSI（已经伪装成日本IMSI）来获得新的TMSI，所以就会一直圈外，只能借助保姆机来更新sim卡中的TMSI，才能解决这个问题？<<<<正確

以上见解，希望指正~

据此再作出以下推想：
跨站后TMSI会失效，<<<<對的, 因為tmsi是區域性, 但事實上手機會把失效了的tmsi發給基站, 當imsi的用, 如果在完美網絡下, 手機能這樣更新tmsi, 而不斷線 那么如果利用大鹏A2的一卡多号，未跨站前使用的是号码1的有效TMSI，当手机显示圈外时候（因为跨站的圈外）切换号码2，通过保姆机获得号码2的有效TMSI，当再次回到之前的站内（即用现在的号码2跨站回到原来的地方），重启换号码1，由于号码1的TMSI在原站内有效，所以能继续使用。 <<<你所說是可行的, 但你號碼2的tmsi 必需對應缺憾網區, 而通常缺憾網區不止一個, 所以很麻煩, 最重要的還是tmsi有效的時間不長
当两个号码的TMSI在其所属站内都是有效的情况下，每次跨站只需要切换号码就可以解决圈外问题了。
两个不同的号码可以通过呼叫转移来连接到唯一的其中一个号码上，从而实现跨站不会圈外？<<可以這樣說

但存在的疑问是：
1.不知道能否保证TMSI在其所在站内不失效（排除时间因素）。因为不知道什么时候会出现真的跨站，如果显示因为跨站而圈外，那么TMSI是否马上失效了？
2.呼叫转移不知道是否具有可行性？


大鹏曾经说过，可以通过升级软件来手动输入有效的TMSI，从而避免频繁的插拔sim卡，如果这样可行的话，确实方便很多了，加油吖~

 

[huyaima]

不怎么明白,纯粹帮顶,解决网络锁就行了,不期望全破解.