ESN、imsi、AKEY码详细解释.docx

1 ESN（这个码应该叫做机器码的，国外的机卡一体机在国外入网的时候，一般将机器自带的机身ESN码提供给运营商的，运营商就是根据用户的机身esn为基础，然后加入其它的数据使电话正常使用的，我们在国内见到的cdma机器都有ESN码的，但是这个ESN不是我们所理解的esn码，因为国内的是机卡分离的机器，属于用户的esn码是写在UIM卡中的）+ Q8 p; J8 Q w+ r; i. m2 _2 {2 imsi国际移动用户识别码（IMSI）国际上为唯一识别一个移动用户所分配的号码。imsi码即我们的手机号码，但是电信分配的内部识别号码，外部就是我们的133xxx手机号码IMSI共有15位，其结构如下： i, c Z# R( j _　　MCC+MNC+MIN- T. `4 U# G% Q　　MCC：Mobile Country Code，移动国家码，共3位，中国为460;- \* H+ ` s4 N9 B　　MNC:Mobile Network Code，移动网络码，共2位，联通CDMA系统使用03，一个典型的IMSI号码为460 03 0912121001;3 AKEY码（鉴权码）顾名思义，就是手机登录网络时候校验用的 X# i$ h8 K4 g+ }9 Q5 {1 `- K正规的一体机写号，实际就是把imsi和a-key写入手机，并在电信内部系统登记三个码的对应关系。手机登录网络，把一体机或uim卡上的这三个码和交换机上的三码进行校验，正确及为合法用户。（这种写号方法我不了解，看似可行，但肯定对硬件做了改动，故不作评论）7）8）已有号码的，两种情况0 l- [5 m4 W) G G6 q# qa）读取老手机的esn和imsi号，通过关系获得a-key（绝非通过关系换算，如果不是通过某种方式直接读用户的UIM卡，剩下的可能我就不说了，嘿嘿）4 Q W S1 r9 L Xb）读取老手机的esn和imsi号，通过关系关闭鉴权（即取消了a-key和其他两个码的对应关系），写入这两个号就可以了，但存在孖机风险。9）写号的关键在于写入的三码对应关系和电信网内的记录一致。由于a-key一般情况下不能在客户端获得，所以如果关闭鉴权，那么用户只需要esn和 imsi码即可，增加了孖机的风险，因为ESN和imsi都可以通过软件自行写入。（确实如此。不过发觉可能被盗了也没关系，去营业厅换一张UIM，再按之前的操作方式改为一体机就可以了）1，关闭鉴权，这个方法路人皆知，所以内部也是控制非常严格。; x2 i3 k; R; v# z$ o$ V9 R6 p2，在计费系统读出AKEY。3，在系统将AKEY改为0000000000000000,等同于关闭鉴权。 A6 Z# j# d; K2 K# C4，修改系统AKEY为新的任意值，同时记录这个AKEY，等同于读出AKEY，比方法3区别在并没有关闭鉴权。6 @9 t3 x5 J# c5，接触到未开通的等待换卡用的UIM卡数据库，记录其中一个卡号，IMSI,UIM ID(ESN),AKEY，去前台做原号码换卡操作，录入你记录的卡号，领到这张卡不用，将三个参数写到机卡合一手机。5 }8 _) c$ k: A/ Y4 n5 }手机卡的 ESN、min、imsi和A-key各有什么用?ESN：电子序列号Electronic Serial Number的缩写，是MS的身份识别符。IMSI：国际移动用户识别码（唯一标识），IMSI = MCC + MNC + MSIN，其中MCC是指移动台国家代码（3 位，中国460），MNC是指移动网代码（2 位中国00），MSIN是指移动用户识别号码(10 位 )/ l+ W R9 ^ U9 F2 P+ e7 t+ J% K8 h+ GAkey：是存储在MS中进行鉴权和加密的密钥，是分配给MS的64bit数据，并且仅对MS和相关的归属位置寄存器/鉴权中心（HLR/AC）是可知的。+ N; P% j0 N# n3 x9 X每个手机出厂时都有一个ESN号，MIN号是运营商分配的，用以区别用户，一个手机能够正常服务，在交换上写号时必须输入ESN。这个ESN号和MIN号是一一对应的，在鉴权时使用，对于机卡不分离手机，需要写号时只需提供手机中的ESN号给交换人员，他们会分配一个MIN号给你，在手机中写入即可。在用户鉴权时会用到手机中固有的ESN号，所以对于不同的机卡合一手机，由于ESN号不同，把获得的MIN值写入其它手机，手机可以识别网络，但无法通过鉴权，故无法通话；对于机卡分离的手机，手机出厂时也有ESN号，但在写号时在UIM卡中另外写入一个ESN号，所以手机鉴权时不用手机中固有的ESN号，而是用UIM卡中人为写入的ESN号，这样UIM卡就可以做到放入任何一个C网手机中都可以打