■iPhone 5cからiPhone6への乗り換え

前回 au iPhone5Cの赤ロムを格安で確保してから大体1年半の間、
docomo iPhone6S の予備としてMVNOにて運用していたのですが
バッテリの劣化が相当進行しているのと、3G/LTE切換失敗による
再起動がウザくなってしまい、VoLTE対応機への更新を計る事に。

再度オークションに張り付いてiPhone6の格安赤ロムに入札する。
SIM下駄履かせて別キャリアで使うには赤ロムでも何ら問題無い
(アクティベーションロック端末はマズいので落札前にチェックを忘れずに!!)

で、落札できたのがau iPhone6 16GB 赤ROM/縁割れ
ヤフオクで 2016年8月初旬落札して入手 ¥18,800. なり。

可及的速やかに早速iOS9.3.3へ更新して脱獄して環境を整える
(これはSHSH止められる前にやらないといけないですからね。)

Gevey.USという下駄が安かった(nano用で1000円)ので捕獲。
ダメなら互換SIMトレイ買ってR-SIM9Goldに合わせて削ります。

なんとか格闘してdocomoの電波拾うようにはなりましたが
失敗=即圏外化なので、見つけるまでがとても面倒くさく、
別のiPhone6SとのSIM入れ替えがとても頻繁なのがイヤでした。
以下自分が再設定する時のメモ 一応今回もAT&Tモードでの接続です。
・iOS9.3.3へDFUモードで復元(SHSH停止後はCydia Eraserで復元)
・アクティベーション用SIMで初期設定完了まで持って行く。
・iOS APN構成プロファイルのインストール(WIFI接続から)
・ここで脱獄して一通り必要なものをセットアップしておく
              ↓
・iMessage/FacetimeをOFFにしておいたほうが良いのでOFF。
 (これは必須ではなくおまじないレベルです。)
・MVNO+下駄で下駄をSETUP。US AT&T → ”iOS9.CDMA 4G Card”
・データローミング→ON、LTE回線を使用→音声通話およびデータ。
  ここまで設定して再起動 or SIM挿し直しでdocomo電波つかむ。
 (圏外の場合、一度下駄外して装着しアクチ画面で電波掴ませてから下駄装着)

iOS APN構成プロファイルを追加してても、キャリアプロファイルの更新があると
キャリアプロファイルが優先されてしまうケースが有るようですのでご注意を!
ネットワークリセット時も同様にキャリアプロファイルが優先に変わるようです)

LTE掴まない?と思ったら、APN構成プロファイルの入れ直しを!

同じau版のiPhoneで同じようにAT&T設定してるにもかかわらず、
iPhone5cとiPhone6では別次元の安定度でびっくりしています。
(対応している周波数帯だろうねぇと推察はしますが。)

■最新SIM下駄「SMARTKING X」登場!こいつは最強だ「最強だった!」

”SIM下駄”とは端的にいうとiPhoneとSIMの間に挟み込み、
iPhoneがキャリアロックを確認してる間だけ偽装するものである。
端的にいうと、今まではアクティベーションチェックの間だけ、
キャリアIMSI番号を偽装すると言うものでしたが、
この度新しい方式の下駄が発売されたのでポチッとしてみました。


今度の下駄は
「キャリアロック確認中にxxxxxしてSIMフリー扱いにする」
というとてもステキなものなんでいつまで使えるか微妙っすが・・
今までの下駄は「キャリアIMSIを偽装する」ことでロック通過し、
キャリアロックされたキャリア情報を読み込ませるため、
電波切り替えや通話/データ通信切り替えに難が発生しておりました
今回の下駄は手法を変更しMNOキャリア設定の穴をつき、
SIMフリー機と同様の情報読み込みプロセスを踏ませてしまうもの。
ほぼ全自動で 一般>情報 んところのキャリア情報がSIM発行元に!
(カラクリは不明だが同様品と思われるGPPLTE4G+だと注意書きが多く、
 iTunes経由で下駄挙動のカラクリを読まれたくない模様が窺い知れるのだ)


半日電車乗りつつ電波がシビアなところへ行ってみた。
結論。A+これは使い物になる!!。

なお、iOSのアップデートはOTA(iPhone上からのアップデート)が
推奨されており、iTunes経由でのアップデートはNGだとのこと。
2017/10/06 -追記-
 残念ながらApple社内部のアクティベーション処理に
 変更が加えられ SmartkingX やGPP LTE 4G+ が利用していた
 手法が通用しなくなってしまいました。

 最新のiOS11だけでなく、旧来のiOSでも上手く行かないこと
 から暗号化方式の変更や手続の方法を変えたことは考えにくく、

 SIM側からアクティベーションサーバ側に引き渡される情報に
 なんらかのチェックを加えられたのだと推察いたします。
 (キャリア番号文字列の長さ~とか記号コードの排除~とか)

 スマートキングX設定方法2017/10/05~版 by公式

 このアクティベーションサーバの仕様変更で新しい下駄が
 従来の下駄と変わらないものになってしまいました。

 ~・~・~・~・~・~・~・~・~・~・~・~・~・~
 SIM下駄スレでSIMのVPP端子をテープで塞ぐ処理をすると
 圏外病の発症を抑えられることが判明しましたが、
 旧下駄相当の処理が安定して出来るという程度のものです。
 *2017/12に再度新バージョン出ましたが速攻で対策されました。

 これならau iPhone6+旧下駄のAT&Tモード以下レベル。

■ iPhoneのSIM周り読み出しと、SIM下駄の割り込みプロセスを適当解説

☆通電時/SIM入れ替え時挙動
1.iPhone内のSIM情報を読み、Apple内鯖へリクエストを打つ
 この時点でSIMが生きていればパケット網経由でも
 認証できるし、解約済みSIMならWiFi経由で認証する
 この時点でSIM縛りのあるiPhoneは途中で止まる仕掛けあり。

2.認証時のキャリア情報に従いiPhone標準基本設定
 ・VoLTE/3Gの切替え方,着信の作法
 ・DATA⇔音声の切替え方
 ・テザリングの有効化や独自サービスへの対応
 ここにはY!mobile/UQ以外のMNVOキャリア情報は掲載
 されていない為、MVNOは3大キャリア設定に引きずられる。
 これが 設定>一般>「キャリア名 xx.x」の部分。
 
3.構成プロファイルが導入されていればその情報を読む
 パケット網へのID/Pass,公衆WiFiへID/Passなんぞが
 追加できる部分(MVNOはここでID/Passを設定する)。
 
さまざまなSIM下駄は1の時点で誤魔化し、3の時点で解除してる。
「どこまでどうやって誤魔化すか」でiPhoneの挙動が変わってくる。
・・SMARTKING X以前は「元キャリアの情報」だったけどね。

2018年夏以後の下駄は関門1を元キャリア情報ではなく、
「SIMフリー機」として通る事のできる裏口をついている
  (そして、Appleは見つけ次第、その番号を潰している)

つまり2のプロセスで元々のキャリア設定、au版ならau版、
docomo版ならdocomo版の設定がガッツリ読まれるが、
docomo/softbankとauでは設定がそもそも大きく異なるため為、
この「キャリア設定の差」って奴が圏外病を誘発したり、
電話着信しなかったりを誘発するポイントになっているわけです。
(コレを説明してるサイトってあまりないんですよね...)

ベストは新ゲタICCDモードで完全SIMフリー化が一番なんだけどね



■改定版:au版限定。AT&TモードとSIMへのテープ処理で圏外病の発症を抑える。

iPhoneだけでなくAndroid端末、ケータイも含めてですが、
「音声通話網(含むSMS)」と「パケット通信網」が別々にあり
音声通話,DATA通信をそれぞれの上手く切替えながら動きますが
当然ながら世界各国、各キャリアごとに若干の差異が存在する。
*当然ながら「設定>一般>キャリア」の手順に従う設定になる。

あいにく下駄を使っているときは下駄装着時には「偽装元」の
設定が入り込むわけで・・この時の電波局側からしたら
非認証端末が不適切に接続しているようにしか見えないよね・・

しかし、au版iPhoneなら AT&T設定も極々普通に受け付ける為
あえてAT&T設定を適用しローミングで日本にいる体で認識できる

だがiMessage等のiOS内認証に失敗するため通知が上手くイカず
キャリア局からのスリープ解除信号に反応しない為、
電話着信/パケット着信に難があるけどまぁ実用レベル

まぁまぁ少々難はあるものの、待ち合わせでニコ動/Youtube、
もしくはゲーム、Twitter、facebook等々なら必要十分なわけです
一ヶ月に1回くらいではあるのですが、電車移動中に圏外病に...
そういうときには下記の手順で復旧させることが可能です。
(多分県を跨ぐ基地局切替時にパケット通信してると圏外化する)

1.SIMをイジェクトしSIM下駄のみを外して再挿入。
  キャリア偽装がなくなるのでアクティベーションロックへ
2.このときにAppleとキャリアロック確認のため
  SIM起動 >> パケット通信起動 >> Appleサーバと通信
  >> 元キャリア以外は拒絶する記録されてるからそこで止まる
3.SIM起動してアクティベーション待ちの状態で止まるので、
  アクティベーション通さないで、SIMをイジェクト。
4.もういちどSIM下駄と重ねてSIM入れる。
  一回圏外表示でてヒヤッとするけどすぐに戻って電波つかむ。

 ~・~・~・~・~・~・~・~・~・~・~・~・~・~
 
 


lastupdate Tue Oct 16 11:36:00 2018
アクセサリや同人誌は別の方です。