自己心得+网上攻略=????找自己喜欢的看吧
多多支持哈
●1.关于一卡多号
一机双卡:两张手机SIM卡同时插入手机,直接在手机的操作菜单中就能完成号码切换。
一机双模:一个手机可以放两个模式的卡,如一个GSM,一个是CDMA。
一卡多号:在一张SIM卡上开通多个手机号码。将一卡多号专用SIM卡插手机上,通过手机菜单切换,就可以随心所欲地在不同时间、不同场合使用不同号码了。全球通客户可以到移动营业厅办理“一卡多号”服务。现在市场上出现的“一卡多号”等,可以把N个GSM手机卡上的号码信息复制到一张特制的智能卡上,属于非法商品,下面仔细讲,呵呵有兴趣继续听吧,
●2. 一卡多号原理
这要从SIM卡的加密原理说起,SIM卡进入GSM系统前,要进行验证.GSM经过一连串安全认证讯息后产生变量,再进行加密运算,与手机内存资料进行对比,当用户身份确认无误后便可入网了..
这个过程涉及SIM卡内储存的3组关键数值,一个是印在SIM卡上的20位序列号,一个是全球通唯一的国际移动用户识别码,为了防止偷听,
在空中传送时通常统一用一个数值代替,而SIM卡与运营商之间加密数据传递的密钥KI却是加密的,成为破解的重点..上个世纪末算法泄露了,于是KI就可以经过特殊译码程序算出.通过专用的SIM卡读卡器,读出这3组数值,用一张微处理器卡片来同时防真本来需要多张SIM所完成的功能,就实现了"一卡多号"
●3.SIM结构,型号(一卡多号有关)
SIM卡是带有微处理器的芯片卡,集成电路中的5个模块分别对应一个功能:CPU、程序存储器ROM、工作存储器RAM、数据存储器EEPROM和串行通信单元。目前市场上几种主要SIM卡的结构数据如下:
厂商 SIM卡型号 CPU ROM RAM EEPROM
MOTOROLA SC21 8位 6k比特 128K比特 3k比特
SC27 8位 12K比特 240K比特 3k比特
SC28 8位 16k比特 240k比特 8k比特
Hitachi H8/3101 8/16位 10k比特 256k比特 8k比特
Thomson ST16612 8位 6k比特 128k比特 2k比特
ST16 8位 16k比特 256k比特 8k比特
SIM卡的供电分为5V(1998年前发行)、5V与3V兼容、3V、1.8V等,SIM卡插入手机后,电源端口提供电源给SIM卡内各模块。
入GSM网时,我们得到的SIM卡是一张大卡(早期机型使用),但随着手机的设计趋于轻巧,现在小卡普遍流行,可以把小卡从大卡上取下使用,也可套上卡托变回大卡。
SIM卡能储存多少电话号码和短信由卡内的数据存储器EEPROM容量决定,存储容量有3kB、8kB、16kB、32kB(动感地带)、64kB(全球通)、120KB等,现在最大的已达1GB以上,特别适用于那些不提供扩展槽的手机,电影、歌曲和游戏等数据都可以方便地存储进来了。
16K以上的大容量SIM卡统称为STK卡(SIM application ToolKit,用户识别应用发展工具),它是基于Java语言平台的Simera32K卡片,能为手机提供增值服务,如移动梦网业务等,成为了一种综合的信息终端,让用户方便地使用股票助理、新闻信息、定位服务等移动互联网业务
何谓ki、imsi与stk?
ki(key identifier)与imsi (international mobile subscriber identification number)的主要作用,在于系统为确认手机用户所进行的身份验证功能。当系统进行验证时会同时使用ki及imsi,经过一连串系统安全认证讯息后产生随机变量,并以a3算法进行加密运算后与手机内存资料进行比对,当身份确认无误后方可入网。目前GSM使用的ki长度是16 bytes,相当于128bits,若非经过特殊译码程序,使用者无法读取ki,安全性极高,使用者无须担心有被盗之顾虑。STK (sim application tool kit),是一套程序发展工具,专业的软件公司可以依据其规范协助系统商发展各式特殊功能的加值应用程序,例如线上订票、金融转帐、股票查询等功能,本公司的多手机号选单切换系统,就是遵循stk规范设计制作的加值应用,未来还将继续开发各式特殊功能,为使用者提供更高品质的无线通讯服务,敬请期待。
●4.手机SIM卡编号大揭密
中国移动:
如8986 00 79 09 04 4 9311287
分段后的字符串意义分别如下:
1-4位 8986代表国家中国
5-6位 00代表运营商中国移动(好像02也是?)
7-8位 79代表手机号码第三四位,如此卡为1379****
9-10位 09代表发卡省份编号,代码如下,为中国移动内部使用,只能精确到省
01:北京 02:天津 03:河北 04:山西 05:内蒙古 06:辽宁 07:吉林 08:黑龙江
09:上海 l0:江苏 11:浙江 12:安徽 13:福建 14:江西 15:山东 16:河南
17:湖北 18:湖南 19:广东 20:广西 21:海南 22:四川 23:贵州 24:云南
25:西藏 26:陕西 27:甘肃 28:青海 29:宁夏 30:新疆 31:重庆
另:13800138000充值卡的密码开头两位、系列号6、7两位都是用的这个省份编号
11-12位 04代表发(制)卡年份2004年
13位 1代表生产厂家,代码如下
0:法国斯伦贝榭厂家在湖南
1:法国GEMPLUS 厂家在天津(这种卡在芯片接触点上上都有GEMPLUS的标记,注意不是GSMPLUS)
2:德国欧伽(该代号后被武汉天喻替代) 3:江西捷德4:东信和平5:大唐电信6:航天九洲通
7:北京握奇8:东方英卡 9:北京华虹A:上海柯斯B:航天智通
后七位不详,比较随意,有时和手机号码最后若干位相同
中国联通:
如8986 01 04 05 021 063908 S
分段后的字符串意义分别如下:
8986代表国家中国
01代表运营商中国联通(另外CDMA是03)
04代表发(制)卡年份2004年
05代表手机号码第三四位,如此卡为1305****
021代表发卡地区号,如上海021、杭州571……可以精确到城市
后六位比较随意
S代表生产厂家,代码如下
------------------------
A:东方英卡 B:布尔公司 C:上海柯斯 D:欧贝特 E:东信和平 G:法国GEMPLUS
H:北京华虹 S:法国斯伦贝榭 T:大唐电信 W:北京握奇 Y:武汉天喻J:江西捷德
●5.SIM卡加密
SIM卡采用A级加密方法制作,存储着用户数据、鉴权方法及密匙,可供GSM系统对用户身份进行鉴别。同时,用户通过它完成与系统的连接和信息的交换。sim卡里有三组关键数值,IMSI和ICCID可以直接读取,ki却是加密的,成为破解的重点。市面上卖的一卡多号其实就是通过读取sim卡这三组数值,将他们写到一张特殊的卡上,从而达到复制的目的。GSM的加密系统里面大致涉及三种算法:A3、A5、A8,GSM对于每种算法各有一个范例实现,全世界的SIM卡破解方法都一样。开始的算法被称为Comp128 v1,随着时间的推移,其破解算法越发成熟,SIM复制设备也越来越多,GSM协会在v1被攻破以后,迅速在v1上面修改得到Comp128 v2算法,运营商开始发行Comp128 v2加密算法的sim卡,中国移动在成熟的v1卡基础上,设计了v0卡,兼容性和稳定性更强。
手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节),把它们发给网络,网络判断到该IMSI或TMSI有效,要生成一个128bit的RAND,然后发给手机;手机收到RAND后,将RAND发给SIM卡;SIM以里面的KI为密钥对RAND进行A3A8运算,生成(SRES+Kc);手机读取后将SRES发给网络;网络自己进行一次A3A8运算,如果结果与手机返回的SRES相同,则认为该用户合法。
●6.SIM卡的“锁”
锁:PIN码(Personal Identity Number,个人识别码)
有时候我们玩朋友的手机,开机后需要输入4位密码,这就是防止他人擅用SIM卡而自己设定的PIN码,移动、联通的sim卡默认初始密码一般是1234。初始状态是不激活的,启动该功能后,每次重新开机GSM系统就要和手机对“口令”,进行自动鉴别,判断SIM卡的合法性,系统认可后才为该用户提供服务。
钥匙:PUK码(PIN Unblocking Key)
每张SIM卡有各自对应的PUK码,长8位,用户无法更改。开机的pin码输错3次后,手机卡会被锁,会提示输入puk码解锁;注意哟,puk码输错10次后,自动启动自毁程序,使SIM卡失效,卡上的信息及电话号码无法恢复,只有重新到营业厅换卡,所以不要随意输入错误的PUK码。神州行等SIM卡的PUK码在购卡时已经随卡附带了,而一部分卡的PUK码则由运营商管理。拨打服务热线进行简单的核对后,可以免费获得本SIM卡对应的PUK码,或者带身份证和手机到营业厅解锁。
●7,想玩一卡多号你需要什么东西
你需要一个手机读卡器
,一张多号卡(便宜实惠的SUPERSIM一卡16号)
或者MAGICSIM17代商务型一卡6号2008年最新版本
到手机市场或淘宝什么的有买
(千万不要以为用MAGICSIM.17代卡可以实现双待。由于手机只有一个接收和发送器(gsm module),无法同时接收和发送许多不同组的讯号,因此理论上想靠手机和卡片来达到这样的功能,是无法做到的。您只能接听当前待机的那一个门号的来电,其它的门号都是关机状态,若要让有门号来电都能接听,则必须利用来电转移功能来实现(即将其他门号的来电转移到当前待机的那一个门号上)。双号自动待机是MAGICSIM.17代卡特殊的功能。这里所说的“双号自动待机”是通过在设定的时间内让两个在线号码自动切换从而实现所谓的“双号自动待机”。例如,你设定A号码待机2分钟,B号码待机3分钟。那么你的手机在A号码待机了2分钟之后,就会自动切换到B号码上。这样别人打你的电话时,如果A号待机时,正好就接通了,你可以与呼叫你的人进行正常的通话。如果A号不在待机状态,提示音为“您拨打的用户暂时无法接通,请稍后再拨”,这样别人可以过一点时间呼叫你,实现了双号待机)
当然还有移动运营商(移动或联通)提供给你的手机卡(就是插在手机中那个小卡片,也叫SIM卡)
●8.一卡多号的做法
手机读卡器是用来读出移动运营商提供给你的手机卡的数据(扫瞄一张 sim 卡需要6-90分钟),。在复制出手机卡的IMSI、KI、SMSP后,你可以制做一个手机卡的数据文件,通常我们称做是DAT文件。这时候就要用到多号卡了。把你得到的DAT文件,写入多号卡内。复制出多个数据文件(也就是DAT文件)写入多号卡,就可以做成多号卡了。
有些朋友,可能有多个手机,经常出现需要换卡的现象,使用一卡多号产品你可方便的复制多张同样的手机卡,放入不同的手机内。想用那个手机打开就行了,不用再频繁的换卡了。
●9.注意:千万不要请别人代做一卡多号
●10.总结
一卡多号,,其实简单说来就是把多张SIM卡的信息复制到一张上,这样手机里可以直接切换了,不用关机即可换卡了,,手机只有一个接收和发送器,因此理论上您只能接听当前待机的那一个号的来电.若要让有号来电都能接听,则必须利用来电转移功能来实现(即将其他门号的来电转移到当前待机的那一个门号上)。
[
本帖最后由 nicholast1988 于 2008-9-1 01:30 编辑 ]
