原理：
 
什么叫手機鎖？
手機鎖也被稱為手機網(wǎng)絡鎖，多見于境外簽約手機，是手機網(wǎng)絡提供商對于低價的同充值卡一起捆綁銷售的手機在軟件上做的一個限制。通常我們在歐洲部分地區(qū)通過簽合同的方式買的手機一般是沒有被鎖的。但是如果您是通過一次性買斷的方式買的手機，并且和手機搭配的還有一張手機卡，卡上還有一定數(shù)額的電話費。這就是上面所提到的手機和充值卡的捆綁銷售。這種情況下您的手機通常只能和買時搭配在手機里的那張卡一起用，而放入其他的卡手機都會顯示卡有錯誤或是要您輸入解網(wǎng)絡鎖的特別碼。 
 
對于國內(nèi)用戶而言，部分運營商定制機（如部分移動心機）和簽約機（積分換機或者押金換機）會對手機進行網(wǎng)絡鎖限定，使之僅能夠使用相關運營商網(wǎng)絡的sim卡。 
 
為什么要解鎖？ 
 
對于境外簽約機而言，通常被鎖的手機價錢要比沒有上鎖的便宜100至200歐元，但是由于使用這種充值卡的電話費比起一般的手機電話費要貴得多，話費打完了就又要去買卡來充值，既麻煩又不劃算。如果手機被解了鎖，就不再受到任何限制，我們不光可以繼續(xù)用原來那張卡，還能通過各種辦法把其它的電話費比較便宜的卡放到手機里面用。更重要的一點是：在學業(yè)完成或是工作結(jié)束后回到中國，這部手機也同樣可以繼續(xù)使用或是送給朋友做禮物。 
 
對于國內(nèi)用戶而言，被限制了網(wǎng)絡鎖的機型往往是某些活動銷售或者通過簽約獲得的，與境外簽約機一樣，解除了網(wǎng)絡鎖的機器對于用戶而言在使用上將得到更多的自由。 
 
怎樣解鎖？ 
 
運用最先進可靠的解密技術，通過專業(yè)儀器的聯(lián)機通信，我們可以把您手機中的網(wǎng)絡鎖完全消除掉，使它可以使用任何卡，保證您在國內(nèi)或者出國后都能夠正常使用，完全賦予您自由使用手機的權(quán)利。 
 
 
 
更多的解鎖卡貼資料請點擊查看：http://www./SIM_jiemakatie/
 
 
破解過程
 
一：了解Sim卡和GSM網(wǎng)絡登錄步驟的基本知識
 
（一）名詞解釋：
 
SIM卡（Subscriber Identity Module），即用戶識別卡，它是一張符合GSM規(guī)范的“智慧卡”，SIM卡有大小之分，大卡尺寸54mmx84mm（約為名片大?。?，小卡尺寸為25mmx15mm（比普通郵票還?。?。其實“大卡”上面真正起作用的是它上面的那張“小卡”，“小卡”上起作用的部分只有小指甲蓋那么大。目前國內(nèi)流行樣式是“小卡”，小卡也可以換成“大卡”（有個卡托即可）。“大卡”和“小卡”分別適用于不同類型的GSM移動電話，早期的機型如摩托羅拉GC87C、308C等手機用的是“大卡”，現(xiàn)在新出的機型基本上都是用“小卡”。SIM卡可以插入任何一部符合GSM規(guī)范的移動電話中，“實現(xiàn)電話號碼隨卡不隨機的功能”，而通話費則自動計入持卡用戶的帳單上，與手機無關
 
（二）SIM卡內(nèi)保存的數(shù)據(jù)可以歸納為以下四種類型： 
 
（1）由SIM卡生產(chǎn)廠商存入的系統(tǒng)原始數(shù)據(jù)。 
（2）由GSM網(wǎng)絡運營部門或者其他經(jīng)營部門在將卡發(fā)放給用戶時注入的網(wǎng)絡參數(shù)和用戶數(shù)據(jù)。包括： 
 
*鑒權(quán)和加密信息Ki（Kc算法輸入?yún)?shù)之一：密匙號）； 
*國際移動用戶號（IMSI）； 
*A3：IMSI認證算法； 
*A5：加密密匙生成算法；
*A8：密匙（Kc）生成前，用戶密匙（Kc）生成算法；
 
（3）由用戶自己存入的數(shù)據(jù)。比如，短消息、固定撥號，縮位撥號，性能參數(shù)，話費記數(shù)等。
 
（4）用戶在用卡過程中自動存入和更新的網(wǎng)絡接續(xù)和用戶信息類數(shù)據(jù)。包括最近一次位置登記時的手機所在位置區(qū)識別號（LAI），設置的周期性位置更新間隔時間，臨時移動用戶號（TMSI）等。
這些數(shù)據(jù)都存放在各自的目錄項內(nèi)，第一類數(shù)據(jù)放在根目錄，當電源開啟后首先進入根目錄，再根據(jù)指令進入相關的子目錄，每種目錄極其內(nèi)部的數(shù)據(jù)域均有各自的識別碼保護，只有經(jīng)過核對判別以后才能對數(shù)據(jù)域中的數(shù)據(jù)進行查詢，讀出和更新。上面第一類數(shù)據(jù)通常屬永久性的數(shù)據(jù)，由SIM卡生產(chǎn)廠商注入以后無法更改，第二類數(shù)據(jù)只有網(wǎng)絡運行部門的專門機構(gòu)才允許查閱和更新，再第三、四類數(shù)據(jù)中的大部分允許用戶利用任何手機對其進行讀/寫操作。
 
（三）SIM卡結(jié)構(gòu) ：
 
（1）SIM卡能夠儲存多少電話號碼取決于卡的EEPROM的容量（有2K、3K、8K容量），若有8KB的存儲容量，可供儲存以下信息：
*100組電話號碼及其對應的性名文字；
*15組短信息（Short Message）； 
*25組以上最近撥出的號碼； 
*4位SIM卡密碼（PIN）。
 
（2）SIM卡是帶有微處理器的芯片卡，內(nèi)有5個模塊，每個模塊對應一個功能：CPU（8位）、程序存儲器ROM（6-16kbit）、工作存儲器RAM（128-256kbit）、數(shù)據(jù)存儲器EEPROM（2-8kbit）和串行通信單元，這5個模塊集成在一塊集成電路中。SIM卡在與手機連接時，最少需要5個連接線： 
*電源（Vcc）   
*時鐘（CLK） 
*數(shù)據(jù)I/Q口（Data） 
*復位（RST） 
*接地端（GND） 
 
（3）SIM卡背面上20位數(shù)字iccd所代表的含義如下：
*前6位（898600）：是中國的代號； 
*第7位：業(yè)務接入號，對應于135、136、137、138、139中的5、6、8、9； 
*第8位：SIM卡的功能位：一般為0，現(xiàn)在的預付費SIM卡為I； 
*第9、10位：各省的編碼； 
*11、12位：年號； 
*13位：供應商代碼；
*14-19位：用戶識別碼； 
*20位：校驗位。
 
（四）GSM網(wǎng)絡登錄步驟：
 
1. 手機開機后會從SIM卡中讀取IMSI(15個數(shù)字)和TMSI(4字節(jié))；
2. 手機登錄網(wǎng)絡時，將會IMSI或TMSI發(fā)給網(wǎng)絡；
3. 網(wǎng)絡判斷到該IMSI或TMSI有效，要生成一個128bit的RAND，然后發(fā)給手機；
4. 手機收到RAND后，將RAND發(fā)給SIM卡；
5. SIM以里面的KI為密鑰對RAND進行A3A8運算，生成(SRES+Kc)；
6. 手機讀取(SRES+Kc)(32bit+64bit)，并將SRES發(fā)給網(wǎng)絡；
7. 網(wǎng)絡自己進行一次A3A8運算，如果結(jié)果與手機返回的SRES相同，則認為該用戶合法。
 
 
 
iPhone sim破解原
 
破解原理
 
 
引用:
首先說明一點，目前這種用SilverCard寫出可以在iPhone上使用本地運營商卡的破解方法是利用了iPhone Baseband的一個漏洞，通過不同的IMSI來達到欺騙iPhone的SIM卡驗證以及移動網(wǎng)絡的身份驗證的。不是真正意義上的解鎖。這個漏洞如下：
 
1、iPhone在就是在讀取IMSI的時候，會檢查運營商是否為AT&T，從而決定是否允許在本機使用。由于Baseband軟件上的漏洞，iPhone只在前2次會讀取IMSI檢查，在以后的使用過程中不再檢查，因此繞過這2次檢查就繞過了iPhone對卡的限制
 
2、這次的SilverCard方法，通過修改卡上的程序，讓制作出來的卡前2次返回原AT&T的IMSI，這樣iPhone會認為該卡是正宗的AT&T卡；而從第3次起程序開始返回本地移動商的IMSI，這樣當在本地網(wǎng)絡登錄的時候，由于使用的是本地的IMSI和Ki，因此就可以正確登錄了。以上就是SilverCard可以在iPhone上使用的原理了。
 
如果蘋果采取行動，強制升級Baseband的軟件，就可以輕易的修復這個漏洞。如果你不升級，蘋果也可以有很多種手法逼你升級，比如說不升級就不能繼續(xù)與iTunes同步，不能使用增強的功能。由于iPhone目前的硬件本身的只有一小部分功能被使用了，相信未來蘋果會根據(jù)需要不斷退出新的功能出來，而每一次的新功能都必然需要升級，因此你可能很難堅持不升級的。
 
當然，破解工作會不斷繼續(xù)，相信總會有其他的辦法的。
 
 
GSM網(wǎng)絡登錄步驟 
  1. 手機開機后會從SIM卡中讀取IMSI(15個數(shù)字)和TMSI(4字節(jié))； 
 
2. 手機登錄網(wǎng)絡時，將會IMSI或TMSI發(fā)給網(wǎng)絡；
3. 網(wǎng)絡判斷到該IMSI或TMSI有效，要生成一個128bit的RAND，然后發(fā)給手機；
4. 手機收到RAND后，將RAND發(fā)給SIM卡；
5. SIM以里面的KI為密鑰對RAND進行A3A8運算，生成(SRES+Kc)；
6. 手機讀取(SRES+Kc)(32bit+64bit)，并將SRES發(fā)給網(wǎng)絡； 
7. 網(wǎng)絡自己進行一次A3A8運算，如果結(jié)果與手機返回的SRES相同，則認為該用戶合法。
 
這個方法破解iphone的原理，主要就是利用了sim的網(wǎng)絡登錄原理為突破口，iphone是利用要at&t卡的imsi在中國移動的網(wǎng)絡里取得進網(wǎng)許可，此時中國移動認為這個卡是at&t國際漫游過來的，就分配給他一個tmsi（臨時的imsi），此時tmsi與ki配合登錄個人帳戶系統(tǒng)的時候中國移動發(fā)現(xiàn)他是國內(nèi)的用戶，但是忘記了之前進網(wǎng)是以漫游身份進來的（系統(tǒng)沒有料到我們會搞這樣的卡），然后按照正常帳戶處理了。 此時系統(tǒng)不進行imsi驗證了，直接認為你是合法用戶！