想要理解卡貼的原理， 首先我們要明白運營商鎖機的原理。 所謂有鎖iPhone， 可以理解為簽約機， 就是運營商防止你違約(使用非該運營商的SIM卡)而設置的一個機卡綁定的方式， 設置后只能使用其電話運營商所指定的SIM卡。

　　之所以只能識別指定的SIM卡， 是因為運營商鎖定了手機的基帶。 我們知道， 每個SIM卡里都有一個IMSI碼， 這個碼就是關于運營商的信息， 而有鎖iPhone的基帶被裝載后要檢查IMSI碼， 只有兩者匹配， 你的手機才能工作， 這就是有鎖iPhone的檢測原理。

　　而手機想要聯(lián)網， 理論上也要不斷檢測IMSI， 不過為了減少手機不斷檢測IMSI碼造成的手機本身以及服務端的負荷， 運營商又設計了TMSI臨時識別碼， 當你的手機接入網絡后， 網絡會給你的手機一個TMSI碼。 有了這個， 接入網絡后， 你的手機就不需要總是檢查IMSI了。

　　所以所有的卡貼基本都是利用了這兩點機制， 其作用就是相當于為手機提供一個IMSI碼的列表， 卡貼會逐個試探列表里的IMSI碼， 直到能跟你手機里的基帶相匹配， 使你的手機可以接受信號。

　　具體原理上， 其實iPhone的卡貼分為兩種。 一種是利用SilverCard卡燒錄的方法， 其實這種并不是傳統(tǒng)意義上的卡貼， 更像是掌機破解所需要用到的燒錄卡。

　　正如前面所說， iPhone在讀取IMSI的時候， 會檢查運營商是否為設定的運營商， 從而決定是否允許在本機使用， 而因為iPhone只在前兩次會讀取IMSI檢查， 在以后的使用過程中不再檢查， 因此繞過前兩次檢查就繞過了iPhone對卡的限制。

　　寫入燒錄卡的人就會通過修改卡上的程序， 讓制作出來的卡前兩次返回原運營商的IMSI， 這樣iPhone會認為該卡是已設定的卡， 而從第三次起程序開始返回本地移動商的IMSI， 這樣當在本地網絡登錄的時候， 由于使用的是本地的IMSI和Ki， 因此就可以正確登錄了。 這就是SilverCard可以在iPhone上使用的原理。

　　第二種是大家理解上的卡貼了。 這種卡貼的大小和SIM卡的大小是一摸一樣的， 很薄一張， 把他和你要使用的SIM卡重合在一起， 放到手機里面， 就可以使用了。

　　它上面一般都有個小芯片， 里面記錄了各種信息， 信息中包含著IMSI碼， 用于試探配對。 除此之外， 我們前面也提到了， 手機每次成功鑒權登錄到網絡的時候， 運營商的網絡都會給手機寫入一個TMSI臨時識別碼， 這個TMSI可以看做是在當前覆蓋小區(qū)使用的通行證。

　　手機登錄網絡獲得TMSI碼， 之后卡貼重新偽裝SIM卡控制手機以TMSI方式登錄網絡。 如此組合， 我們就讓有鎖機獲得了臨時使用運營商網絡的機會了。

　　當然， 如果蘋果采取行動， 強制升級基帶， 就可以輕易的修復這個漏洞。 如果你不升級， 蘋果也可以有很多種手法逼你升級， 比如說不升級就不能繼續(xù)與iTunes同步， 不能使用增強的功能等， 所以對于購買有鎖iPhone的朋友來說， 堅持不升級也是比較困難的一件事。

　　建議大家在購買有鎖版的手機前一定要經過深思熟慮， 否則恐怕在新版本卡貼出來前， iPhone就只能作為iTouch來使用了。