为什么不建议电信用户使用「卡贴机」？iPhone 两种破解网络锁的方式

关于卡贴机的定义，在之前的 完美破解的卡贴机 iPhone X 值得购买吗？ 一文中我们有过详细的介绍，但卡贴机在国内使用不同运营商时，会出现不同的状况，那为什么不建议电信用户购买使用 iPhone 的卡贴机呢？

移动联通主要采用 ICCID 的解锁方式，而由于电信特殊的网络制式，采用的依然是 TMSI 模式，如果在卡贴机中插入电信卡，信号网络不佳，稳定程度也只有移动与联通的 80% 左右。

ICCID 解锁原理（移动、联通采用的解锁方式）

集成电路卡识别码 ICCID（Integrate Circuit Card Identity）即 SIM 卡卡号，相当于手机号码的身份证。

通常来讲，每个 ICCID 都是独一无二的，但批量生产「激活卡」等其他空白卡的厂商，为了节省时间和方便管理，会在空白卡中写入同样的 ICCID，当一个 ICCID 频繁通过苹果服务激活，苹果就会将其列入白名单，这种 ICCID 就获得了跳过有锁机激活的功能。

▲ 图片来自：知乎用户

只要不在 ICCID 代码封堵时，进行刷机、抹掉数据、非 OTA 方式升级系统、插拔 SIM 卡等操作，通过 ICCID 激活的卡贴机使用体验等同于无锁机。

TMSI 解锁原理（电信采用的解锁方式）

临时识别码 TSMI（Temporary Moblie Subscriber Idenity）所设置的初衷是为了防止个人或团体监听用户的真实信息或追踪用户位置。

手机每次成功鉴权登录到网络时，运营商都会为手机写入一个 TSMI 识别码，相当于只能在当前覆盖区域使用的通行证。在将具有网络锁的设备解锁时，我们会使用手机的真实 SIM 卡信息在运营商网络登录。由于有锁机需要检查 SIM 卡是否锁定运行商，我们利用苹果的激活策略，在登录网络中获取 TMSI，利用卡贴伪装 SIM 卡控制手机以 TMSI 的方式登录网络，经过这样的组合操作，就获得了使有锁机临时使用运营商网络的机会。

TSMI 的局限性在于有极大的区域性和不稳定性。举个例子：当离开当前的基站覆盖区，前往其他地点的基站覆盖区时，很可能两个基站所归属的鉴权中心并不是同一个，会导致旧的 TMSI 不被承认，新的基站会拒绝使用此 TMSI 登录，需要原 SIM 卡信息的重新授权，但由于网络锁又无法获得原 SIM 卡的信息，就会出现「无服务」的情况。这种时候需要控制卡贴，分配新基站的 TMSI 才可以在新的覆盖区中正常使用，但如果当地所允许的有效期非常短，那就需要不停地重复操作，没有办法进行正常使用，这也就是部分区域无法使用 TMSI 解锁的原因。

TMSI 解锁方式的确可以通过伪装骗过基站，但信号并不稳定。

▲ 图片来自：知乎用户