手机锁原理

 原理：
 
什么叫手机锁？
手机锁也被称为手机网络锁，多见于境外签约手机，是手机网络提供商对于低价的同充值卡一起捆绑销售的手机在软件上做的一个限制。通常我们在欧洲部分地区通过签合同的方式买的手机一般是没有被锁的。但是如果您是通过一次性买断的方式买的手机，并且和手机搭配的还有一张手机卡，卡上还有一定数额的电话费。这就是上面所提到的手机和充值卡的捆绑销售。这种情况下您的手机通常只能和买时搭配在手机里的那张卡一起用，而放入其他的卡手机都会显示卡有错误或是要您输入解网络锁的特别码。 
 
对于国内用户而言，部分运营商定制机（如部分移动心机）和签约机（积分换机或者押金换机）会对手机进行网络锁限定，使之仅能够使用相关运营商网络的sim卡。 
 
为什么要解锁？ 
 
对于境外签约机而言，通常被锁的手机价钱要比没有上锁的便宜100至200欧元，但是由于使用这种充值卡的电话费比起一般的手机电话费要贵得多，话费打完了就又要去买卡来充值，既麻烦又不划算。如果手机被解了锁，就不再受到任何限制，我们不光可以继续用原来那张卡，还能通过各种办法把其它的电话费比较便宜的卡放到手机里面用。更重要的一点是：在学业完成或是工作结束后回到中国，这部手机也同样可以继续使用或是送给朋友做礼物。 
 
对于国内用户而言，被限制了网络锁的机型往往是某些活动销售或者通过签约获得的，与境外签约机一样，解除了网络锁的机器对于用户而言在使用上将得到更多的自由。 
 
怎样解锁？ 
 
运用最先进可靠的解密技术，通过专业仪器的联机通信，我们可以把您手机中的网络锁完全消除掉，使它可以使用任何卡，保证您在国内或者出国后都能够正常使用，完全赋予您自由使用手机的权利。 
 
 
 
更多的解锁卡贴资料请点击查看：http://www./SIM_jiemakatie/
 
 
破解过程
 
一：了解Sim卡和GSM网络登录步骤的基本知识
 
（一）名词解释：
 
SIM卡（Subscriber Identity Module），即用户识别卡，它是一张符合GSM规范的“智慧卡”，SIM卡有大小之分，大卡尺寸54mmx84mm（约为名片大小），小卡尺寸为25mmx15mm（比普通邮票还小）。其实“大卡”上面真正起作用的是它上面的那张“小卡”，“小卡”上起作用的部分只有小指甲盖那么大。目前国内流行样式是“小卡”，小卡也可以换成“大卡”（有个卡托即可）。“大卡”和“小卡”分别适用于不同类型的GSM移动电话，早期的机型如摩托罗拉GC87C、308C等手机用的是“大卡”，现在新出的机型基本上都是用“小卡”。SIM卡可以插入任何一部符合GSM规范的移动电话中，“实现电话号码随卡不随机的功能”，而通话费则自动计入持卡用户的帐单上，与手机无关
 
（二）SIM卡内保存的数据可以归纳为以下四种类型： 
 
（1）由SIM卡生产厂商存入的系统原始数据。 
（2）由GSM网络运营部门或者其他经营部门在将卡发放给用户时注入的网络参数和用户数据。包括： 
 
*鉴权和加密信息Ki（Kc算法输入参数之一：密匙号）； 
*国际移动用户号（IMSI）； 
*A3：IMSI认证算法； 
*A5：加密密匙生成算法；
*A8：密匙（Kc）生成前，用户密匙（Kc）生成算法；
 
（3）由用户自己存入的数据。比如，短消息、固定拨号，缩位拨号，性能参数，话费记数等。
 
（4）用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。包括最近一次位置登记时的手机所在位置区识别号（LAI），设置的周期性位置更新间隔时间，临时移动用户号（TMSI）等。
这些数据都存放在各自的目录项内，第一类数据放在根目录，当电源开启后首先进入根目录，再根据指令进入相关的子目录，每种目录极其内部的数据域均有各自的识别码保护，只有经过核对判别以后才能对数据域中的数据进行查询，读出和更新。上面第一类数据通常属永久性的数据，由SIM卡生产厂商注入以后无法更改，第二类数据只有网络运行部门的专门机构才允许查阅和更新，再第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作。
 
（三）SIM卡结构 ：
 
（1）SIM卡能够储存多少电话号码取决于卡的EEPROM的容量（有2K、3K、8K容量），若有8KB的存储容量，可供储存以下信息：
*100组电话号码及其对应的性名文字；
*15组短信息（Short Message）； 
*25组以上最近拨出的号码； 
*4位SIM卡密码（PIN）。
 
（2）SIM卡是带有微处理器的芯片卡，内有5个模块，每个模块对应一个功能：CPU（8位）、程序存储器ROM（6-16kbit）、工作存储器RAM（128-256kbit）、数据存储器EEPROM（2-8kbit）和串行通信单元，这5个模块集成在一块集成电路中。SIM卡在与手机连接时，最少需要5个连接线： 
*电源（Vcc）   
*时钟（CLK） 
*数据I/Q口（Data） 
*复位（RST） 
*接地端（GND） 
 
（3）SIM卡背面上20位数字iccd所代表的含义如下：
*前6位（898600）：是中国的代号； 
*第7位：业务接入号，对应于135、136、137、138、139中的5、6、8、9； 
*第8位：SIM卡的功能位：一般为0，现在的预付费SIM卡为I； 
*第9、10位：各省的编码； 
*11、12位：年号； 
*13位：供应商代码；
*14-19位：用户识别码； 
*20位：校验位。
 
（四）GSM网络登录步骤：
 
1. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节)；
2. 手机登录网络时，将会IMSI或TMSI发给网络；
3. 网络判断到该IMSI或TMSI有效，要生成一个128bit的RAND，然后发给手机；
4. 手机收到RAND后，将RAND发给SIM卡；
5. SIM以里面的KI为密钥对RAND进行A3A8运算，生成(SRES+Kc)；
6. 手机读取(SRES+Kc)(32bit+64bit)，并将SRES发给网络；
7. 网络自己进行一次A3A8运算，如果结果与手机返回的SRES相同，则认为该用户合法。
 
 
 
iPhone sim破解原
 
破解原理
 
 
引用:
首先说明一点，目前这种用SilverCard写出可以在iPhone上使用本地运营商卡的破解方法是利用了iPhone Baseband的一个漏洞，通过不同的IMSI来达到欺骗iPhone的SIM卡验证以及移动网络的身份验证的。不是真正意义上的解锁。这个漏洞如下：
 
1、iPhone在就是在读取IMSI的时候，会检查运营商是否为AT&T，从而决定是否允许在本机使用。由于Baseband软件上的漏洞，iPhone只在前2次会读取IMSI检查，在以后的使用过程中不再检查，因此绕过这2次检查就绕过了iPhone对卡的限制
 
2、这次的SilverCard方法，通过修改卡上的程序，让制作出来的卡前2次返回原AT&T的IMSI，这样iPhone会认为该卡是正宗的AT&T卡；而从第3次起程序开始返回本地移动商的IMSI，这样当在本地网络登录的时候，由于使用的是本地的IMSI和Ki，因此就可以正确登录了。以上就是SilverCard可以在iPhone上使用的原理了。
 
如果苹果采取行动，强制升级Baseband的软件，就可以轻易的修复这个漏洞。如果你不升级，苹果也可以有很多种手法逼你升级，比如说不升级就不能继续与iTunes同步，不能使用增强的功能。由于iPhone目前的硬件本身的只有一小部分功能被使用了，相信未来苹果会根据需要不断退出新的功能出来，而每一次的新功能都必然需要升级，因此你可能很难坚持不升级的。
 
当然，破解工作会不断继续，相信总会有其他的办法的。
 
 
GSM网络登录步骤 
  1. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节)； 
 
2. 手机登录网络时，将会IMSI或TMSI发给网络；
3. 网络判断到该IMSI或TMSI有效，要生成一个128bit的RAND，然后发给手机；
4. 手机收到RAND后，将RAND发给SIM卡；
5. SIM以里面的KI为密钥对RAND进行A3A8运算，生成(SRES+Kc)；
6. 手机读取(SRES+Kc)(32bit+64bit)，并将SRES发给网络； 
7. 网络自己进行一次A3A8运算，如果结果与手机返回的SRES相同，则认为该用户合法。
 
这个方法破解iphone的原理，主要就是利用了sim的网络登录原理为突破口，iphone是利用要at&t卡的imsi在中国移动的网络里取得进网许可，此时中国移动认为这个卡是at&t国际漫游过来的，就分配给他一个tmsi（临时的imsi），此时tmsi与ki配合登录个人帐户系统的时候中国移动发现他是国内的用户，但是忘记了之前进网是以漫游身份进来的（系统没有料到我们会搞这样的卡），然后按照正常帐户处理了。 此时系统不进行imsi验证了，直接认为你是合法用户！