www.konca.com banner
您的位置: 首页 -> 我的作品 -> kvSIM 补丁
kvSIM - 普通SIM卡上的“一卡多号”(English Version)
 
kvSIM ver 0.9

2007-02-01 发布源代码,详情见下
2005-11-21 发布 kvGen ver 0.9,可用于生成kvSIM数据部分的VKP
2005-11-18 发布 kvSIM ver 0.9版本。

补丁 for Siemens 6688 v55lg8, 2004-10-25
源代码请见:《kvSIM相关内容专题

 

简介
  
“一卡多号”需要在读出原SIM卡的Ki和IMSI后再将其写入一张特殊的SIM卡中,kvSIM这个补丁可以在普通的SIM卡上实现一卡多号 ---- Ki和IMSI暂时还是需要你用专门的读卡器来读取。

  读Ki+IMSI的软件:sim_scan 2.0 (内含电路图,点击查看电路图)

下载:
  kvSIM ver 0.9 (点击进入)
  kvSIM ver 0.8 (点击进入)
  kvSIM ver 0.6 (点击进入)
  kvSIM.vkp 0.11 (13K) 041027 - 修改了“不能使用虚拟卡2”的Bug
  kvSIM.vkp 0.10 (13K) 041025 - 原始版本

源代码:
  kvSIM ver 0.9 源代码 (69K) 070201 - 遵从GPL协议发布源代码以便有兴趣的朋友移植到其它型号的手机上。


使用方法:
  
1. 改数据,刷补丁
  下载补丁后,修改里面的KI和IMSI(最多两组)后刷入小八中(注:IMSI是编码过的,如0849....);

  2. 选“卡”
  因为是测试性补丁,所以未做选卡界面,使用了内置游戏“吃豆子”里的“等级”设置来选卡,选择如下:
    初级 - 使用真实的SIM卡
    高级 - 使用虚拟卡1 (即KI1 + IMSI1)
    专家 - 使用虚拟卡2 (即KI2 + IMSI2)

  3. 使“选卡”生效
  选择“吃豆子”的等级后,请马上关机再开机,重新开机后,所选择的卡便生效了。

已知Bugs:
  1. 不同运营商的SIM卡之间切换会出现“找不到网络”的现象,需手工选网,如果还是选不了,可在不修改“选卡设置”的前提下请重新开机后再尝试选择网络。
  2. “短信中心”需手工调整。

原理:
  IMSI 可以说是一个移动用户的标识,每张正常SIM卡里的IMSI绝对是不同的
  KI  是网络登录时使用的一个密钥,是不能直接读出来的(128 bit)

  手机登录时将IMSI(或TMSI)发给网络,网络根据IMSI判断是否对该用户进行验证,如果肯定,则发一随机数RAND(128bit)给手机,手机转发给SIM,SIM收到RAND后,用KI作为密钥,通过A3A8算法运算出(SRES + Kc)( 32bit + 64bit)给手机,手机将SRES发给网络,网络自己做一次A3A8运算,如果自己得出的SRES与手机发回来的SRES是一致的,则认为该用户是合法用户,登录成功。 而Kc是留作后面进行语音通信时对数据进行加密用的。
  kvSIM的原理就是 Hook (钩子) 了手机与SIM卡的通信接口,修改SIM返回的IMSI,并在补丁中进行A3A8运算,再把SIM返回的(SRES + Ki)替换掉。