使用tmsi解锁iphone网络锁的原理解析

现在我们团队推出基于tmsi方式解锁移动4G 联通4G网络的卡贴,用户疑问越来越多,我们觉得有必要在这里给大家解析一下tmsi解锁的原理。

做一个浅显的比喻:tmsi就是一个人身份证,imsi是一个人护照,身份证只能在本国使用本国才会承认你,你出去外国就不承认你的身份证了要你给护照才能承认你了。

使用tmsi解锁,就相当于,我是中国人(中国移动sim卡或者是联通sim卡),拿着日本人的护照(卡贴伪装了sim卡)取得进入中国(插着卡贴的日版机),中国给我发了一个身份证(中移动或者中国联通基站发了tmsi),我就呆在中国自由活动了。 但是这个身份证是有有效期的,有的地方给了30天或者1分钟的(这个要看当地移动基站tmsi的分配机制),只要还在有效期我就可以呆在网络里,失效了就被驱逐了。我又要用护照去申请一个身份证才能重新返回。如果当地每次都给我一分钟的失效,那我就得不停申请身份证那就等于失败了(这就是有的地方不能使用tmsi破解道理)。

 

临时识别码(TMSI—–Temporary Mobile Subscriber Identity)

临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃得移动客户真实的客户识别码(IMSI)或跟踪移动客户的位置。
每当MS用IMSI向系统请求位置更新、呼叫尝试或业务激活时,MSC/VLR对它进行鉴权。允许接入网路后,MSC/VLR产生一个新的TMSI,通过给IMSI分配更新TMSI的命令将其传送给移动台,写入客户SIM卡。此后,MSC/VLR和MS之间的命令交换就使用TMSI,客户实际的识别码IMSI便不再在无线路径上传送。
    我长话短说,手机每次成功鉴权登录到网络的时候,运营商的网络都会给手机写如一个tmsi,这个tmsi是在当前覆盖小区使用的通行证。有锁机解锁时我们控制手机使用真实的sim卡的信息,去运营商网络里登录。有锁机怎么登录呢?苹果设计了一个激活模式,我们就利用了这个激活模式,去登录网络获得tmsi。获得tmsi后,卡贴重新伪装sim卡控制手机以tmsi方式登录网络。为什么需要伪装sim卡?因为有锁机是需检查sim卡是否是锁定运营商。这样以组合,我们就让有锁机获得了临时使用运营商网络的机会了。
    这样登录的网络有什么弊端呢?
tmsi具备区域性和失效性,当你离开当前的基站覆盖区,去到另外一个覆盖区,很有可能这两个基站锁归属的鉴权中心是不同一个的,这样旧的tmsi就不能被承认,新的基站就拒绝你使用tmsi登录,要你用原sim卡信息重新鉴权。矛盾了,原sim卡信息手机又不给上传啊,那就没办法了,无服务了。这个时候去控制卡贴,让卡贴去掉伪装手机就能用激活模式登录网络,分配新基站的tmsi,这样又可以在新的覆盖区获得信号了。
     破解4G的重点来了!
国内的4G都只能走数据不能走通话,如语音呼叫的时候,就回落到2G的网络。这个回落机制为了节省时间,就没足够时间和速度去重新做原卡的鉴权了,只要tmsi在同一个鉴权中心的就直接允许登录了。
    我们使用卡贴破解出上网信号E,这个很关键。有了E信号,运营商的4G系统一检查还有效就给你直接登录到4G了。有呼叫的时候,他会马上给你回落到E,为了减少掉话和接通率问题,运营商不再要求手机重新鉴权。所以tmsi就一直有效着。这样在同一个城市了出现掉线的概率大大减少!
为什么解锁4G会比3G信号稳定? 
随着技术的进步,4G组网采用了优化的资源分配方案,引入了“MSC POOL”,这个是基于3GPP TS23.236规范,在软交换分离架构网元组网时,是指将若干个和BSC/RNC相连的MSC Server放在一个池(Pool)内,组成一个大的服务区域。这个区域就不单指一个基站了,可以指若干个基站组成的一个大服务基站。当新用户进入到MSCPool的覆盖区域时,RNC/BSC就会按照负载均衡的原则将用户的位置更新请求随机地分配给池组中的某一个MSCServer,保持池中每个MSCServer的负荷大致相当。同时,这个MSC Server完成位置更新过程并给用户分配一个TMSI,这个TMSI里面携带了“网络资源标志”(NRI)字段,用来标识为这个用户服务的MSC Server节点编号,表明用户已经注册到池中的MSC-Server上。当用户在MSC Pool的服务区域内移动时,将一直由MSC Server为其服务,直到它离开MSC Pool的服务区域。在这期间,用户如果有业务请求,系统将根据请求消息中所带的TMSI中的NRI信息,将话务分配到对应的MSC Server进行处理。
msc
如果你有更好的见解可以发表评论。
未经允许不得私自转载——超雪团队 » 使用tmsi解锁iphone网络锁的原理解析
中国超雪团队
关注我们,获得更多科技潮流资讯与服务
30000人已关注
分享到:
赞(66) 打赏
粤ICP备17008388号