有锁iPhone专题——解锁及各种方法

【编者按】本文是有锁iPhone专题的第二篇，主要介绍有锁iPhone的关键——解锁。

本文由@洗衣机用户不会用洗衣机 投稿

上篇文章提到有锁iPhone存在的6个的问题，其中的一个问题：“有锁机最明显的一个问题就是不能直接使用非对应运营商的SIM卡。”是最需要解决的问题，否则就不能称之为一部电话。本文章只介绍概念和方法，以下的概念是笔者参考了网上的内容，加上自己的理解所总结下来的，大家可以参考，有什么不对的地方还请指出，毕竟笔者也是个业余玩家罢了。

iPhone是如何被锁上的？

在这里就应当了解几个知识。

如果你认真阅读会发现，整个过程中完全没有提到手机号码这一项。这是因为对于一张SIM卡来说里面并没有包含手机号码这个字段，手机号码是SIM卡在网络注册成功之后运营商返回的信息之一，也就是说手机号码是根据IMSI来匹配给的。每次关闭信号，再重新开启信号之后都要进行一次验证并重新返回手机号码，只不过一般情况下来讲手机号码和IMSI的关系是固定的。

iPhone怎样判断你的卡可否正常使用？

第一步

在GSM网络（包括WCDMA网络下），当一张SIM卡插入iPhone后，手机会开始读取SIM卡中的信息，通过IMSI判断进行选择运营商。当一台有锁的iPhone使用非指定运营商的SIM卡进行上述操作的时候，他会发现你插入IMSI不是默认的可用的运营商，然后他就提示无法激活了。

对于CDMA网络，说来比较有趣，全球似乎只有中国大陆和中国台湾省的CDMA运营商是使用的类似于SIM卡的UIM卡，其他国家和地区一律是在手机内部烧录进的相关的验证信息，俗称三码（CDMA 1X）五码（CDMA evdo）。但是也是需要用IMSI进行判断运营商，所以基本原理和GSM网络是相同的。

第二步

当验证信息正确，于是iPhone对运营商的验证步骤结束，然后记录下当前SIM卡的ICCID，这样除非ICCID更换否则不再对SIM卡的有效性进行验证。（第二步至少在SAM漏洞封锁之前是这样，现在未知）

真正但是代价高昂的解锁——官方解锁

其实除了官解之外，任何其他的解锁模式在严格意义上来说更像是破解而不是解锁：锁还在，只是你绕过了。只有官方才能提供真正意义上的“解”锁的服务。随着AT&T开始普及性的提供解锁服务以来，官解成为大家最为关注和追求的一种解锁方法。

官方解锁简单来说就是通过官方的渠道，通过iTunes服务器对iPhone发出指令让iPhone对移动运营商的合法性不再进行验证，从真正意义上解开锁。

听上去不错，提交申请解开锁那就可以了，但是既然运营商肯上锁就必然不会轻易解开，而且各家的解锁政策相差甚远。

以美国Verzion举例，在淘宝上只有少数卖家提供官方解锁服务，且不论真实性和可靠性如何，单就价格最便宜的也高达580元/台，并面临如果是非正规渠道解锁，随时可能被锁的风险。另外不是所有的运营商都提供解锁服务，就笔者手上的日本AU iPhone 4S在日本咨询，客服也没有提供明确的说法，似乎是不提供相关服务。但是美国的AT&T就比较宽松，一些情况下可以提供免费的官方解锁服务。

另外应当注意的是，在4S时代，美国Sprint和Verzion的机器有些买来是没有锁的，然后当你使用后运营商可以通过推送的方式加上锁，对这两家运营商有购买意向的玩家需要注意。

总之，官方解锁是一个条件苛刻价格高昂但一劳永逸的真正的解锁方式。

通用免卡贴但失效的解锁——SAM解锁

对于这种解锁方式，其原理就是通过伪装的方式模拟或者自己一张SIM卡，其中IMSI的信息是手机原始运营商的信息，ICCID是你自己需要使用的SIM卡的ICCID。首先使用这张SIM卡对iPhone进行激活，因为IMSI是原始运营商的信息，所以这张SIM卡可以通过iPhone对SIM卡的验证，并且记录下当前的ICCID，因为前面介绍过ICCID不变，iPhone就不会对SIM卡的可用性进行再次验证，所以替换上真正自己的SIM卡，因为ICCID是相同的，所以iPhone一直保持激活状态，直到更换另外的ICCID不同的SIM卡。

这个方法看上去很棒，成本低，方法简单，所以在2012年初引起很大的轰动。但是无奈苹果已经迅速采取了措施，改变了相应的激活程序，所以这个方法永久性的失效了。

由来已久的解锁——卡贴解锁

早在iPhone出现之前，因为日本手机无法解锁使用，就已经有卡贴出现了，所以卡贴绝不算新的解锁方法。

卡贴是覆盖在SIM卡上面的一层超薄的芯片。当安装了卡贴的SIM卡插入iPhone后，iPhone开始验证IMSI，卡贴的作用就是给他反馈一个原始运营商的IMSI，所以可以通过验证，然后手机注册入网。这其中卡贴的作用一方面是提供原始运营商的IMSI以通过iPhone的验证，另一方面又要使用真正的SIM卡的信息注册可用的网络。对这个怎么实现的，笔者查找资料也没有太了解清楚，总之卡贴起到了一个干扰手机验证过程的作用。

对于iPhone 4来说如果用卡贴解锁，有的教程中会讲，恢复后进行激活的时候如果你没有原始运营商的SIM卡，可以用红雪跳过激活。但是跳过激活造成的问题就是Facetime和iMessage无法激活，推送功能不稳定。所以好的建议是准备一张激活卡（即原始运营商的SIM卡），或者使用有模拟激活卡功能的卡贴。用这种方法激活的机器不会有上述问题。

iPhone 4S因为采用的基带芯片和iPhone 4不同，所以激活没有上述问题，直接SIM卡装上卡贴插入机器选择好运营商就可以激活了。iPhone 4S卡贴的基本原理笔者猜测大致和双模卡类似。

再谈保基带升级。上篇文章已经简单谈了一下基带，在写这篇文章的过程中有了一点新的内容，这里可以说是做一些补充。基带在iPhone中就是起到了对SIM卡信息进行验证的工作，也就是说前文说到的对IMSI的比对验证等工作，以及卡贴对手机的干扰所干扰的部件都是基带。那么也就不难解释，当基带升级，原有的漏洞被封堵，卡贴就不能对基带有效地进行干扰所以卡贴也就失效了。所以如果想保证机器的通讯功能可用就必须保基带升级，因为iPhone 4存在硬件漏洞所以可以将固件中包含的新版基带去掉使iPhone一直使用已经存在的基带版本，iPhone 4可以用卡贴解锁的最新的基带版本是04.10.01。制作去基带固件用到的软件是红雪redsn0w。

iPhone 4S所使用的A5 CPU已经修复了此硬件漏洞，所以固件不能去除基带更新。

三网基带带来的新方法解锁——双模卡解锁

当iPhone 4S发布的时候，当时一个口号就是“这是一台真正的世界手机”。也就是说它可以工作在CDMA、GSM和WCDMA网络下（很遗憾没有TD-SCDMA），实现世界范围内的漫游。那么由此产生了一种新的有效地解锁方式，其原理就是在一张特制的SIM卡中写入两组运营商信息：CDMA部分写入原始运营商的IMSI，GSM部分写入真正的手机卡的IMSI、ICCID、KI和SMSP这四个信息（SMSP的作用是提供短信短信收发的服务）。

当这张卡插入iPhone之后，基带会读取信息CDMA中的IMSI，然后因为匹配所以通过基带验证，但是因为在中国大陆没有相关的运营商网络，比如日本AU或者美国Verzion，那么手机便认为是在国外漫游，读取SIM卡第二个部分的内容并注册入网，在这个过程中即便是用的非定制商的SIM卡iPhone也不会锁定。就这样完成了对iPhone的解锁。

这个方法看上去很完美，既不需要卡贴也不需要官解，但是为什么使用的人数不多呢？

答案很简单，这是唯一一个需要自己完整写卡的解锁方式。SAM虽然有写卡的方法，但是不需要全部信息，所以没有实现的难度，况且越狱之后还有插件支持免写卡方式，所以当时受到热捧。但是双模卡需要知道自己卡的IMSI、ICCID、KI和SMSP，其中IMSI、ICCID和SMSP可以用读卡器配合电脑直接读取，是属于明文的方式存在于SIM卡中的，但是KI是以加密的方式存在于SIM卡中的，只有穷举的方式才能读出KI。而随着技术的发展，SIM卡的KI越来越难以读取，甚至对于现在出现的联通的USIM和移动的TD的SIM卡都已经更换了新的加密方式，使其不可读写。当然如果你是联通的老版的OTA卡，或者是年份较早的移动2G卡，那么很幸运，你有极大的可能享受双模卡带来的便利。

理论来说似乎可以封锁这个漏洞，但是iPhone从未有过动作。所以在较长的一个时期中，这种解锁方式还会继续使用。当然是4S和5独占的解锁方式。

笔者所不了解的解锁——软件解锁

对于软解，笔者没有任何经验和了解，只知道有这种解锁方式，如果有需求大家只能自行了解一下了。

看完这篇文章，想必你已经能大概挑选出一种最符合自己情况的解锁方式。解锁后的iPhone已经可以满足最基本的要求打打电话发发信息上上网，但是和无锁机器比还是有那么多差距，难道真的就没有办法了吗？答案当然是否定的！相信看完下一篇文章《轻轻松松，有锁iPhone也完美》大家一定能得到一个满意的答案。

敬请期待！

——————–

相关阅读：

[1]   有锁iPhone专题——初识有锁iPhone

[2]   关于激活和解锁（针对有锁机）

[3]   有锁机iOS5.1.1的解锁方案