上篇文章提到有鎖iPhone存在的6個的問題，其中的一個問題：“有鎖機最明顯的一個問題就是不能直接使用非對應運營商的SIM卡。”是最需要解決的問題，否則就不能稱之為一部電話。本文章只介紹概念和方法，以下的概念是筆者參考了網上的內容，加上自己的理解所總結下來的，大家可以參考，有什麼不對的地方還請指出，畢竟筆者也是個業余玩家罷了。

　　iPhone是如何被鎖上的？

　　在這裡就應當了解幾個知識。

　　SIM卡：SIM卡是一個GSM用戶的身份證，而其中起到驗證運營商的一組字串稱為IMSI,中文意思是國際移動用戶識別碼，籠統來講就是通過這組字串可以識別出來SIM卡對應的用戶信息，包括運營商、國家、手機號碼等等。

　　ICCID:中文意思集成電路卡識別碼，他的作用是標明SIM卡的物理信息，不參與用戶進行身份信息的驗證。

　　IMSI:國際移動用戶識別碼。這個是區別移動用戶的標志，儲存在SIM卡中，可用於區別移動用戶的有效信息。

　　KI:KI的作用是SIM卡與運營商之間加密數據傳遞的密鑰，如果KI和IMSI二者匹配那麼運營商就允許用戶在網絡中注冊並返回相關信息，換言之就是來信號，反之則不能使用。

　　如果你認真閱讀會發現，整個過程中完全沒有提到手機號碼這一項。這是因為對於一張SIM卡來說裡面並沒有包含手機號碼這個字段，手機號碼是SIM卡在網絡注冊成功之後運營商返回的信息之一，也就是說手機號碼是根據IMSI來匹配給的。每次關閉信號，再重新開啟信號之後都要進行一次驗證並重新返回手機號碼，只不過一般情況下來講手機號碼和IMSI的關系是固定的。

　　iPhone怎樣判斷你的卡可否正常使用？

　　第一步

　　在GSM網絡（包括WCDMA網絡下），當一張SIM卡插入iPhone後，手機會開始讀取SIM卡中的信息，通過IMSI判斷進行選擇運營商。當一台有鎖的iPhone使用非指定運營商的SIM卡進行上述操作的時候，他會發現你插入IMSI不是默認的可用的運營商，然後他就提示無法激活了。

　　對於CDMA網絡，說來比較有趣，全球似乎只有中國大陸和中國台灣省的CDMA運營商是使用的類似於SIM卡的UIM卡，其他國家和地區一律是在手機內部燒錄進的相關的驗證信息，俗稱三碼（CDMA 1X）五碼（CDMA evdo）。但是也是需要用IMSI進行判斷運營商，所以基本原理和GSM網絡是相同的。

　　第二步

　　當驗證信息正確，於是iPhone對運營商的驗證步驟結束，然後記錄下當前SIM卡的ICCID,這樣除非ICCID更換否則不再對SIM卡的有效性進行驗證。（第二步至少在SAM漏洞封鎖之前是這樣，現在未知）

　　真正但是代價高昂的解鎖--官方解鎖

　　其實除了官解之外，任何其他的解鎖模式在嚴格意義上來說更像是破解而不是解鎖：鎖還在，只是你繞過了。只有官方才能提供真正意義上的“解”鎖的服務。隨著AT&T開始普及性的提供解鎖服務以來，官解成為大家最為關注和追求的一種解鎖方法。

　　官方解鎖簡單來說就是通過官方的渠道，通過iTunes服務器對iPhone發出指令讓iPhone對移動運營商的合法性不再進行驗證，從真正意義上解開鎖。

　　聽上去不錯，提交申請解開鎖那就可以了，但是既然運營商肯上鎖就必然不會輕易解開，而且各家的解鎖政策相差甚遠。

　　以美國Verzion舉例，在淘寶上只有少數賣家提供官方解鎖服務，且不論真實性和可靠性如何，單就價格最便宜的也高達580元/台，並面臨如果是非正規渠道解鎖，隨時可能被鎖的風險。另外不是所有的運營商都提供解鎖服務，就筆者手上的日本AU iPhone 4S在日本咨詢，客服也沒有提供明確的說法，似乎是不提供相關服務。但是美國的AT&T就比較寬松，一些情況下可以提供免費的官方解鎖服務。

　　另外應當注意的是，在4S時代，美國Sprint和Verzion的機器有些買來是沒有鎖的，然後當你使用後運營商可以通過推送的方式加上鎖，對這兩家運營商有購買意向的玩家需要注意。

　　總之，官方解鎖是一個條件苛刻價格高昂但一勞永逸的真正的解鎖方式。

　　通用免卡貼但失效的解鎖--SAM解鎖

　　對於這種解鎖方式，其原理就是通過偽裝的方式模擬或者自己一張SIM卡，其中IMSI的信息是手機原始運營商的信息，ICCID是你自己需要使用的SIM卡的ICCID.首先使用這張SIM卡對iPhone進行激活，因為IMSI是原始運營商的信息，所以這張SIM卡可以通過iPhone對SIM卡的驗證，並且記錄下當前的ICCID,因為前面介紹過ICCID不變，iPhone就不會對SIM卡的可用性進行再次驗證，所以替換上真正自己的SIM卡，因為ICCID是相同的，所以iPhone一直保持激活狀態，直到更換另外的ICCID不同的SIM卡。

　　這個方法看上去很棒，成本低，方法簡單，所以在2012年初引起很大的轟動。但是無奈蘋果已經迅速采取了措施，改變了相應的激活程序，所以這個方法永久性的失效了。

　　由來已久的解鎖--卡貼解鎖

　　早在iPhone出現之前，因為日本手機無法解鎖使用，就已經有卡貼出現了，所以卡貼絕不算新的解鎖方法。

　　卡貼是覆蓋在SIM卡上面的一層超薄的芯片。當安裝了卡貼的SIM卡插入iPhone後，iPhone開始驗證IMSI,卡貼的作用就是給他反饋一個原始運營商的IMSI,所以可以通過驗證，然後手機注冊入網。這其中卡貼的作用一方面是提供原始運營商的IMSI以通過iPhone的驗證，另一方面又要使用真正的SIM卡的信息注冊可用的網絡。對這個怎麼實現的，筆者查找資料也沒有太了解清楚，總之卡貼起到了一個干擾手機驗證過程的作用。

　　對於iPhone 4來說如果用卡貼解鎖，有的教程中會講，恢復後進行激活的時候如果你沒有原始運營商的SIM卡，可以用紅雪跳過激活。但是跳過激活造成的問題就是Facetime和iMessage無法激活，推送功能不穩定。所以好的建議是准備一張激活卡（即原始運營商的SIM卡），或者使用有模擬激活卡功能的卡貼。用這種方法激活的機器不會有上述問題。

　　iPhone 4S因為采用的基帶芯片和iPhone 4不同，所以激活沒有上述問題，直接SIM卡裝上卡貼插入機器選擇好運營商就可以激活了。iPhone 4S卡貼的基本原理筆者猜測大致和雙模卡類似。

　　再談保基帶升級。上篇文章已經簡單談了一下基帶，在寫這篇文章的過程中有了一點新的內容，這裡可以說是做一些補充。基帶在iPhone中就是起到了對SIM卡信息進行驗證的工作，也就是說前文說到的對IMSI的比對驗證等工作，以及卡貼對手機的干擾所干擾的部件都是基帶。那麼也就不難解釋，當基帶升級，原有的漏洞被封堵，卡貼就不能對基帶有效地進行干擾所以卡貼也就失效了。所以如果想保證機器的通訊功能可用就必須保基帶升級，因為iPhone 4存在硬件漏洞所以可以將固件中包含的新版基帶去掉使iPhone一直使用已經存在的基帶版本，iPhone 4可以用卡貼解鎖的最新的基帶版本是04.10.01.制作去基帶固件用到的軟件是紅雪redsn0w.

　　iPhone 4S所使用的A5 CPU已經修復了此硬件漏洞，所以固件不能去除基帶更新。

　　三網基帶帶來的新方法解鎖--雙模卡解鎖

　　當iPhone 4S發布的時候，當時一個口號就是“這是一台真正的世界手機”.也就是說它可以工作在CDMA、GSM和WCDMA網絡下（很遺憾沒有TD-SCDMA），實現世界范圍內的漫游。那麼由此產生了一種新的有效地解鎖方式，其原理就是在一張特制的SIM卡中寫入兩組運營商信息：CDMA部分寫入原始運營商的IMSI,GSM部分寫入真正的手機卡的IMSI、ICCID、KI和SMSP這四個信息（SMSP的作用是提供短信短信收發的服務）。

　　當這張卡插入iPhone之後，基帶會讀取信息CDMA中的IMSI,然後因為匹配所以通過基帶驗證，但是因為在中國大陸沒有相關的運營商網絡，比如日本AU或者美國Verzion,那麼手機便認為是在國外漫游，讀取SIM卡第二個部分的內容並注冊入網，在這個過程中即便是用的非定制商的SIM卡iPhone也不會鎖定。就這樣完成了對iPhone的解鎖。

　　這個方法看上去很完美，既不需要卡貼也不需要官解，但是為什麼使用的人數不多呢？

　　答案很簡單，這是唯一一個需要自己完整寫卡的解鎖方式。SAM雖然有寫卡的方法，但是不需要全部信息，所以沒有實現的難度，況且越獄之後還有插件支持免寫卡方式，所以當時受到熱捧。但是雙模卡需要知道自己卡的IMSI、ICCID、KI和SMSP,其中IMSI、ICCID和SMSP可以用讀卡器配合電腦直接讀取，是屬於明文的方式存在於SIM卡中的，但是KI是以加密的方式存在於SIM卡中的，只有窮舉的方式才能讀出KI.而隨著技術的發展，SIM卡的KI越來越難以讀取，甚至對於現在出現的聯通的USIM和移動的TD的SIM卡都已經更換了新的加密方式，使其不可讀寫。當然如果你是聯通的老版的OTA卡，或者是年份較早的移動2G卡，那麼很幸運，你有極大的可能享受雙模卡帶來的便利。

　　理論來說似乎可以封鎖這個漏洞，但是iPhone從未有過動作。所以在較長的一個時期中，這種解鎖方式還會繼續使用。當然是4S和5獨占的解鎖方式。

　　文章來源：越獄指南