关于TMSI的问题和个人推想

[master1]

我倒是有一個方案

先決條件:
tmsi有效時間不短
sim有智能的判斷能力
sim能激活手機的tmsi更新程序( 目前只有softbank能做到 )
缺憾網區是自閉的

首先sim卡要能記錄多個tmsi
main-tmsi 這位置記錄通用tmsi, 即在能互通的網區取得的tmsi
sub1-tmsi 這位置記錄使用保姆時所得的tmsi, 和隨之連線後的tmsi
sub2-tmsi 同上
sub3-tmsi 同上
.....到sub5 支持5個自閉網區, 夠用了

sim卡 mode:

normal mode, 如正常卡貼行作, 如出現main-tmsi更新失敗, 轉到sub mode

sub mode, 重試sub1-sub5, 再轉到normal mode

用保姆後取得的tmsi, 會把tmsi記錄在sub1-sub5/main, 而位置由使用者決定

使用自行收集這六個tmsi, 手機將能在五個自閉區免疫

 

[gsxr250]

总有办法的 等

 

[oceanpen]

我倒是有一個方案

先決條件:
tmsi有效時間不短
sim有智能的判斷能力
sim能激活手機的tmsi更新程序( 目前只有softbank能做到 )
缺憾網區是自閉的

首先sim卡要能記錄多個tmsi
main-tmsi 這位置記錄通用tms ...
master1 发表于 2009-5-18 09:06

问题是每个TMSI只能一次在其所属站内有效哦~
如果跨站后，之前的那个TMSI就失效了啊~

 

[oceanpen]

不怎么明白,纯粹帮顶,解决网络锁就行了,不期望全破解.
huyaima 发表于 2009-5-18 09:03

既然最麻烦的网络锁都能破解了，全破解就不在话下了……

 

[oceanpen]

GSM网络登录步骤：
1. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节)；
2. 手机登录网络时，将会IMSI或TMSI发给网络；
3. 网络判断到该IMSI或TMSI有效，要生成一个128bit的RAND，然后发给手机；
4. 手机收到RAND后，将RAND发给SIM卡；
5. SIM以里面的KI为密钥对RAND进行A3A8运算，生成(SRES+Kc)；
6. 手机读取(SRES+Kc)(32bit+64bit)，并将SRES发给网络；
7. 网络自己进行一次A3A8运算，如果结果与手机返回的SRES相同，则认为该用户合法。

希望能有点启发~

 

[master1]

[i=s] 本帖最后由 master1 于 2009-5-19 09:04 编辑 [/i]

问题是每个TMSI只能一次在其所属站内有效哦~
如果跨站后，之前的那个TMSI就失效了啊~
oceanpen 发表于 2009-5-18 18:58

哪為什么會失效?
就是新的站不能連線至舊的站,

所以新的站沒通知舊的站要刪掉前一個tmsi
所以tmsi在前一個站還有效的

假設你在自閉網區1內使用的是sub1-tmsi
出區後,圈外後, 會自動重試sub2-sub5-normal
因為sub1 位是給自閉網區1專用的, 假設你出區後到了自閉網區2, sub2就在此區有效

 

[zoen518]

呼~开始深奥了哈哈
再顶贴

 

[oceanpen]

哦，明白了~
顶一顶！

 

[ricky_luo]

帮顶~~~希望有高人能从根本上解决这个问题~~

 

[chenqiaozhi]

现在用日本的手机,要想不圈外就只有靠实力了.不圈外不可能,刘谦来了也没用[kiss]

 

[zoen518]

不知是否有建设性呢。。。但愿有高手出手检验吧

 

[piea]

想那么就是为了不圈外。
软解能不圈外，没人想得出来。。。

 

[oceanpen]

这当然是最好的解决方法~

 

[gameboylg]

不知道有没有高手被启发到啊!

 

[zoen518]

真可惜。。。现在大鹏又不上来。。。现在有什么希望大的设想不能在这里讨论了，只好再搬一次去大鹏网

 

[l1715s]

难道中国人真的没得办法把这个问题解决了？

 

[netpioneer]

9020C出了这么久，没有人研究它的刷机线。只有这样才有希望，首先了解下刷机线的信号，电压配置，把里面的字库导出来就有希望，其他后续机型就应该难度不是太大。关键是把920这个门槛跨过，当初903也是凭借902的破解得意延续这个机皇。而且现在有么多DCM SB的机，比当时只有一款903，现在市场刚大。希望有高手能沉着去破解