GSM手机入网认证流程(客户版)

SIM卡入网协议1. 引言SIM卡（Subscriber Identity Module）即用户识别卡，是移动通信系统中用于识别用户身份和存储用户个人订阅信息的卡片。

在使用移动通信服务之前，用户需要将SIM卡插入手机或其他终端设备中，并按照特定的协议进行入网操作。

本文档旨在详细介绍SIM卡入网协议的相关内容。

2. SIM卡入网流程SIM卡的入网流程一般包括以下几个步骤：2.1 SIM卡激活SIM卡激活是指通过特定的操作将SIM卡与用户的个人订阅信息进行关联，使SIM卡能够正常使用移动通信服务。

一般情况下，用户购买了新的SIM卡后，需要联系运营商或使用运营商提供的自助服务进行激活操作。

2.2 SIM卡插入设备用户在激活SIM卡后，需要将SIM卡插入手机或其他终端设备的SIM卡槽中。

一般情况下，手机或终端设备会自动识别并读取SIM卡中的信息。

2.3 SIM卡识别设备读取SIM卡后，会自动进行SIM卡的识别操作。

通过读取SIM卡中的唯一识别码（ICCID），设备可以确认SIM卡的有效性和所属运营商。

2.4 入网鉴权在SIM卡识别成功后，设备会与运营商的网络建立连接，并进行入网鉴权操作。

通过发送SIM卡中的鉴权信息和运营商的认证系统进行交互，设备可以完成入网过程。

3. SIM卡入网协议SIM卡入网协议是指设备与运营商的网络之间进行SIM卡入网操作时所使用的通信协议。

主要包括以下几个方面的内容：3.1 通信协议SIM卡入网过程中，设备与运营商的网络之间需要进行数据通信。

通信协议是设备与网络之间进行数据交换的规范，常见的SIM卡入网协议有GSM、CDMA、LTE等。

3.2 鉴权协议SIM卡入网过程中的鉴权操作是确保设备和SIM卡的合法性，并保证通信安全性的重要环节。

鉴权协议定义了设备和运营商认证系统之间的通信方式和安全机制。

3.3 数据加密协议为了保护用户通信数据的安全性，SIM卡入网协议中通常包括数据加密协议。

gsm典型流程分析As a typical communication technology, GSM (Global System for Mobile Communications) has a standardized process for transmitting voice and data over cellular networks. GSM典型流程分析的首要内容包括用户注册、身份验证、呼叫建立和数据传输等方面。

Firstly, the GSM typical flow analysis involves user registration. When a mobile device is turned on, it registers with the nearest base station of the network. The base station then sends the mobile device's International Mobile Subscriber Identity (IMSI) to the Mobile Switching Center (MSC) for authentication. GSM典型流程分析首先涉及用户注册。

当移动设备开启时，它会向网络中最近的基站进行注册。

基站随后会将移动设备的国际移动用户识别码（IMSI）发送给移动交换中心（MSC）进行身份验证。

Secondly, the authentication process in GSM is crucial for ensuring the security of the network. The MSC sends a random number to the mobile device, which uses the Authentication and Key Agreement (AKA) algorithm to generate a response based on its secret key (Ki). This response is sent back to the MSC for verification. GSM身份验证过程对于确保网络安全至关重要。

上海移动WLAN SIM认证系统配置使用说明（适用iPhone、android、Symbian平台）中国移动通信集团上海有限公司1.iPhone手机使用SIM认证（一）、iPhone手机首次使用SIM认证，必须先安装“中国移动WLAN SIM认证证书”。

该证书安装步骤如下：步骤1：确保手机能够正常上网。

步骤2：访问上海移动门户网站（）步骤3：在“WiFi专区”中找到iPhone的“中国移动WLAN SIM 认证证书”。

步骤4：点击证书下载链接，系统会出现证书安装界面步骤5：点击安装后，会弹出确认窗口。

步骤7：安装完成后，点击“完成”结束安装。

提示：证书只在初次使用时安装，不用重复安装，下载安装免费。

（二）、iPhone手机使用SIM认证的步骤如下：步骤1：进入“设置”的“无线局域网”，打开Wi-Fi开关。

步骤2：等待系统搜索到带锁标识的CMCC-EDU。

步骤3：点击CMCC-EDU，开始与网络侧进行EAP-SIM认证。

步骤4：等待手机状态栏出现WiFi标识并且CMCC-EDU前被勾选，认证结束。

步骤1：点击CMCC-EDU的箭头,进入CMCC-EDU属性界面。

步骤2：在CMCC-EDU的属性界面中打开“自动加入”的开关。

在周围的环境中如果有支持SIM认证的CMCC-EDU网络时，iPhone将能够快速搜索到并自动进行认证关联。

（四）、iPhone手机使用SIM认证下线的步骤如下：步骤1：进入系统“无线局域网络”设置。

步骤2：将“无线局域”关闭。

系统自动完成下线。

2.Android手机使用SIM认证（一）、android手机首次使用SIM认证，必须先配置“中国移动WLAN SIM认证网络”，步骤如下：步骤1：按手机菜单键，在菜单中点击“系统设置”。

步骤2：出现设置列表，在列表中点击“Wi-Fi”。

步骤3：出现Wi-Fi设置窗口，打开“Wi-Fi”开关。

步骤4：选择“添加Wi-Fi网络”。

步骤5：网络SSID输入“CMCC-EDU”；安全性为“802.1x EAP”；EAP方法为“SIM“步骤6：在SSID列表中出现CMCC-EDU，并显示为“通过802.1xEAP 进行保护”。

手机进网许可证办理流程在国内，手机如果上市销售必须要获得工信部电信设备认证中心的一系列认证，并获得《进网许可证》、国家无委的《型号核准证》、CQC的《3证书》才可以，但是如果有通话功能的移动通讯终端（有SIM 卡）必须获得上述三证，如果获得上述三证的前提是申请企业必须获得工信部电信设备认证中心的认证，也就是大家俗称的“手机牌照”，手机牌照已经取消了，改为工信部的审批，其实流程还是一样，只不过门槛低了很多，在手机的产业聚集地深圳，我们找到了在手机进网许可证（CTA）办理中介服务行业里打拼10余年的深圳市泰尔产品认证服务有限公司，该公司是获得工信部电信设备管理中心备案的中介服务公司，经过沟通，他们对申请流程做了详细的介绍：一、送检1、样机检测准备事项：1.1、申请企业已经获得工信部审批（原手机牌照）；1.2、整个检测过程中大约需要25-40台机器（如果时间不是很急可以适当减少样机数量）1.3、相关申请报告以及其他资料；费用：检测费根据手机制式以及功能不一样费用也不一样：注：下述检测费用根据送检产品的功能、制式不同检测费会有浮动，但所有检测费均为实验室按国家规定标准收费，以实验室的《收费通知》为准。

4、北京无委测试检测机构：国家无线电检测中心检测目的：无线电检测中心测试通过后，获得无线电发射设备型号核准证;检测周期：测试及出报告加急需10个工作日，核准证办理10个工作日，总计20个工作日检测项目：频段GSM900、DCS1800射频性能，传导杂散发射，辐射杂散。

检测依据：YD1214-2006,YD1215-2006,YD1032-2000测试内容：⑴RMS相位误差；⑵频率容限；⑶功率控制；⑷射频输出调制频谱；⑸传导杂散发射；⑹峰值相位误差；⑺最大平均功率；⑻突发时间功率关系；⑼射频输出切换频谱；⑽静态参考灵敏度。

⑾辐射杂散发射测试样机：6部（配电池及充电器）测试配件：假电池2块；地址：深圳市宝安区33区裕安二路129号射频测试线1根(需标注衰减补偿值)；测试资料：①核准无线电发射设备型号申请表1份；②送检样品技术申报确认单1份；③GSM移动台电池申明表1份；④技术手册3份（带彩照）⑤用户手册3份；注：改型机无委测试时需提供改型机和原型机技术手册、彩照各3 份；5、现网（模拟网）检测机构：北京传输研究所检测目的：测试手机与各个厂家的基站的兼容性及通信效果。

【关键字】精品GSM手机CTA入网认证流程一、CTA认证简介1、什么是CTA国家对接入公用电信网使用的电信终端设备、无线电通信设备和涉及网间互换的电信设备实行进网许可制度。

电信设备必须获得进网许可证；未获得进网许可证的，不得接入公用电信网使用和在国内销售。

2、电信设备入网认证证书进网许可证，国家对接入公用电信网使用的电信终端设备、无线电通信设备和涉及网间互联的电信设备实行进网许可证制度。

实行进网许可证制度的电信设备必须获得信息产业部颁发的进网许可证；未获得进网许可证的，不得接入公用电信网使用和在国内销售。

进网许可证证书包含证书编号、申请单位、生产企业、设备名称、设备型号、产地、备注、证书签发日期、证书有限日期。

进网许可证一般有效期为3年。

3、认证流程4、认证机构网址：MTNET：电信设备入网受理中心：CCC受理中心：TTL中国泰尔实验室：WLLC威尔克：TMC电信设备计量中心：国家无线电管理委员会：5、手机认证在实验室尝试的时间和费用：手机相关认证的实验室尝试时间和费用依据厂家提供资料的完整性和手机具体尝试的次数不同而不同，同时也决定于审批报告的速度和一些意外情况，如果一切条件顺利大概的时间如下（以下按工作日）：（1）MTNET：2万，尝试时间：1个月（2）EMC：12万左右，尝试时间：20天；如果尝试出现问题，收费如下：杂散900/1800高频1500/台，低频750/台，ESD1000/台，辐射骚扰3800/一次。

（3）TTL：53840元左右，尝试时间：20天；音频调试500块一次，如果送测，另加1000/台；泰尔射频4000/次。

（4）无委：50000元，有蓝牙再加30000元，尝试加取证大概45天左右，如客户要求加急尝试，国家无委承诺在10个工作日内尝试完成，费用为15000元，现在大部分客户都加急。

二、送测的样机（包括各种附件）以及资料的准备1、客户须提供处理样机的数量实验室正式送测的样机数量如下：（1）TTL（WLLC）6pcs 抽样（2）TMC 6pcs 抽样（3）国家无委6pcs ，如果带蓝牙，另外加3pcs（4）MTNET 2pcs（5）受理中心1pcs总数为24pcs（如不带蓝牙为21pcs），算上备用样机以及处理时的损耗，需要客户提供至少30台样机做处理。

Issue 3.3课程说明课程介绍GSM通信流程包括两方面的内容：呼叫基本流程，信令基本流程。

其中，呼叫流程主要包含：移动主叫流程，移动被叫流程，汇接呼叫流程。

信令基本流程主要包含：鉴权流程，位置登记流程，呼叫重建流程，BSC内部切换流程，BSC间切换流程，MSC间切换流程，移动始发短消息流程，移动终结短消息流程，定向重试流程。

这些流程从系统的角度描述了移动用户经常发生的行为，描述了GSM的几个组成部分在呼叫流程、信令流程中的相互关系，对移动性特征做重点说明。

课程目标本课程的重点是介绍GSM系统的协同工作过程，涉及内容包含：呼叫、位置更新、切换、短消息。

对流程的介绍突出了移动特征，具体的信令细节本课程不做描述，可以参考ETSI的GSM规范获得更加详细的内容。

通过学习本课程，可以基本掌握：•移动用户做位置登记的信令过程；•移动用户做主叫的信令过程；•移动用户做被叫的信令过程；1Issue 3.3•MSC做汇接呼叫的信令过程；•BSC内切换信令过程；•BSC间切换的信令过程；•MSC间切换的信令过程；•呼叫重建的信令过程；•定向重试的信令过程。

对这些信令流程学习之后，对GSM系统的原理会有更加深刻的了解，对每个功能实体（MS，BTS，BSC，MSC，VLR，HLR）的功能有更加深刻的体会。

相关资料ETSI关于GSM的规范，主要是：GSM0408，GSM0808，GSM0902。

2Issue 3.3第一节呼叫过程的信令分析对一次发生在移动用户间的呼叫来说，信令流程可以分为三个相对独立的部分：•主叫移动用户部分•被叫移动用户部分•拆线部分1.1 主叫信令流程移动用户做主叫时的信令过程从MS向BTS请求信道开始，到主叫用户TCH指配完成为止。

一般来说，主叫经过几个大的阶段：接入阶段，鉴权加密阶段，TCH指配阶段，取被叫用户路由信息阶段。

•接入阶段主要包括：信道请求，信道激活，信道激活响应，立即指配，业务请求等几个步骤。

GSM通信流程非常全面GSM通信是一种全球性的无线通信标准，它可以实现无线语音和数据传输，为用户提供覆盖范围广、通信质量稳定的无线通信服务。

在这个网络中，通信设备和基站的交流是通过一系列步骤完成的，本文将详细介绍GSM通信的流程。

GSM通信的流程可以分为接入阶段和连接阶段两个部分。

接入阶段是指手机要连接到GSM网络的过程，而连接阶段则是指手机已经连接到GSM网络后，进行通信的过程。

接入阶段的流程包括以下几个步骤：步骤一：手机搜索发现网络当手机打开时，它会搜索附近的GSM网络，在发现网络之后，它会向网络发送一个“请握手”的请求。

步骤二：网络确认握手请求网络收到握手请求后，会对手机的相关信息进行验证，并完成一些必要的访问许可验证。

如果一切都顺利，网络会向手机发送一个认证请求。

步骤三：手机进行认证手机接收到认证请求后，会发送一个包含SIM卡信息的认证整数给网络。

SIM卡中包含了网络能够识别手机的唯一标识，网络可以根据这个标识去确认手机的身份信息。

步骤四：网络确认认证信息当网络确认手机能够通过认证之后，它会向手机发送一个授权请求。

这个请求包含了手机可以使用网络的基本设置，如信道类型、业务等级、速率等信息。

步骤五：手机确认授权请求手机收到授权请求后，会根据请求内容进行设置。

如果手机不能满足网络的授权要求，它将被阻止进入网络。

连接阶段的流程包括以下几个步骤：步骤一：手机建立连线手机通过向基站发送一个连接请求，与网络建立起连线。

在连线建立之前，手机必须选择一个适合自己的基站，这个过程叫做“寻呼过程”。

步骤二：网络确认连接请求网络收到手机的连接请求后，会对手机的位置进行确认，以便为其分配可用资源。

步骤三：网络资源分配网络为手机分配一个可用的信道，并指定一个时间段给手机进行通信。

步骤四：通信数据传输在网络为手机分配了信道和时间段之后，手机和网络之间就可以进行数据传输了。

传输的内容可能是语音、文字和数据等。

步骤五：挂断通信通信结束后，手机需要向网络发送一个挂断信号。

G S M数字移动电话机进网检验实施细则信息产业部科技司2000年10月目次1. 适用范围 (1)2. 引用标准 (1)3. 缩略语 (1)4. 检验项目和测量方法 (2)4.1. 概述 (2)4.2. 测试设备的误差要求 (3)4.3. 外观包装检验 (3)4.4. 基本功能检验 (4)4.5. 射频指标检验 (4)4.5.1. 发射机技术要求及测试方法 (5)4.5.2. 接收机技术要求及测试方法 (10)4.6. 环境适应性试验 (11)4.6.1. 低温 (11)4.6.2. 高温 (11)4.6.3. 恒定湿热 (12)4.6.4. 振动 (12)4.6.5. 跌落 (12)4.6.6. 浸水（仅对防水移动电话机） (12)4.7. 电磁兼容检验 (12)4.8. 音频性能检验 (13)4.9. 电池性能检验 (13)4.10. 充电器安全性 (13)4.11. 寿命试验 (13)4.11.1. 按键的寿命试验 (13)4.11.2. 翻盖的寿命试验（仅对翻盖移动电话机） (13)5. 判定原则 (13)5.1. 外观包装（共14项） (13)5.2. 基本功能检验（共15项） (14)5.3. 射频指标检验（共3项） (14)5.4. 环境适应性试验（共6项） (14)5.5. 电磁兼容检验 (15)5.6. 音频性能检验（共10项） (15)5.7. 电池性能检验（共5项） (15)5.8. 充电器安全性（共4项） (15)5.9. 寿命试验（共2项） (15)6. 抽样方法 (16)7. 样品要求 (16)1.适用范围本实施细则是适用于对接入中国GSM数字移动通信网的GSM数字移动电话机(含各类GSM移动通信终端)实施的进网检验，亦可用于其它性质的质量检验。

2.引用标准下列标准包含的条文，通过在本标准中的引用而构成为本标准的条文。

在标准出版时，所示版本均为有效。

所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

浅谈GSM网络中的双向认证机制一、引言随着无线通信技术的发展，无线通信网络的应用已经深入人们生活的方方面面。

近年来由于无线通信用户的快速增长，一些不法分子利用无线通信网络的开放性，恶意攻击无线通信网络，给无线通信网络带来了一定的不安因素。

同时，给无线通信网络用户造成了恐慌。

近几年国家大力治理用户信息泄密的问题，保障用户的信息安全。

作为通信企业的一名员工，本文笔者就所掌握的GSM网络安全隐患，针对GSM网络的双向认证体制进行简要的介绍。

二、GSM网络面临的不安定因素虽然，现有的GSM网络采用了用户接入认证、用户信息传递采用TMSI（临时识别码Temporary Mobile Subscriber Identity）及空中接口加密等保密措施，但是，由于无线网络的开放性，仍然有一些用户信息被非法取得。

非法取得用户信息主要有以下几种方式：1、重放攻击。

就是攻击者在非法取得合法用户信息后，向目的交换机发送第二次认证请求，来达到欺骗系统的目的，主要用于身份认证过程。

2、假冒基站套取信息。

就是采用一定的设备模拟合法无线通信网络基站，以达到MS与假BTS间传递信息的目的，套取合法用户的保密性信息。

3、内部泄密。

由于部分地区无线通信网络对密钥采用明文传递，导致在内部维护人员或设备供应商技术人员能够轻易取得密钥。

密钥的泄密途径增加。

三、GSM网络认证机制GSM网络认证机制可分为：单项认证机制和双向认证机制，其中双向认证机制又分为对称认证机制（MS与VLR密钥相同）和非对称认证机制（MS与VLR密钥不同）。

目前，大部分GSM网络都采用单项认证机制，3G网络（TD_SCDMA/WCDMA/CDMA2000）都采用双向认证机制。

双向认证机制相对单项认证机制在很大程度上可以弥补无线网络的漏洞。

现行GSM网络中，直接与身份认证的参数如下：*IMSI:在用户注册时，存于HLR/AUC并烧制于SIM卡中。

IMSI 长度不超过15位。

一、手机的入网过程手机开机后根据设定，以手动或自动方式选择网络。

手机寻找选定网络中的合适小区，并调谐到该小区的控制频点。

如果需要，手机还将进行位置更新（LOCATION UPDATING）或国际移动用户识别码（IMSI）附着（ATTACH）。

选择小区后，手机通过测量如发现更好的小区，则进行小区重选。

当手机从网络覆盖的盲区回到覆盖区，手机将重新选网。

1.网络选择手机按照以下优先规则选择网络：a.归属网(HPLMN)b.SIM卡中设定的网络优先顺序c.信号强度大于－85dBm的网络按随机顺序d.其它网络按信号强度的强弱顺序如果登记成功，手机显示该网络，否则，手机显示NO SERVICE或进入受限服务状态。

2.小区选择选择网络后，手机寻找所选网络的合适小区，其规则如下：a.小区属于所选网络b.小区未被禁入c.小区LA不在禁止漫游LA表之列d.手机和基站间的传输损耗低于网络规定的阈值通过小区参数CBQ可以设置在空闲模式下小区选择的优先级。

CBQ＝1，则小区优先级为低（LOW）；CBQ＝0，则小区优先级为常态（NORMAL）。

小区选择方式有以下两种：a.正常小区选择这种情况下，手机不知道频段内的哪些频点是BCCH载波，手机首先搜索一定数目（900M 30个、1800M 40个）的最强信号频点，按强弱顺序，手机通过识别频率校正信道（FCH）判断是否是BCCH频点。

手机将选择满足小区选择准则并且优先级是常态的第一个BCCH。

如果所有小区的优先级均为低(LOW即CBQ＝1〕，则手机选取它们中信号最强的小区〔即读取过程中第一个满足小区选择准则的小区)。

由于CBQ是GSM规范PHASE 2的功能，因此对PHASE 1的手机不起作用。

b.预存频点表小区选择手机关机时，存储了登记网络的相邻小区频点表。

在该网络覆盖的区域开机后，手机首先据此搜寻小区，如果手机虽然解出某频点的广播信息，但是未能选择该小区，手机将检查其相邻小区频点表并搜寻SIM卡中所没有存储的频点。

GSM-femto(家庭级、企业级)网关简易开通指导手册设备开通：家庭级开通时:配置上网方式：web页面进入：192.168.197.1，用户名：admin，密码123456，进入后根据“设置向导”设定上网方式，上网正常关掉该页面，重新登录：192.168.197.1使用设置向导：然后下一步：根据用户上网方式，选择正确的上网方式！设备出厂默认都是“动态IP”；然后“下一步”：配置完成后，点击“完成”并保存！第二步：上一步成功后，就可以关掉页面，重新登录192.168.197.1，此时的用户名：debug，密码：2342@WAS_ap（一定要注意区分大小写）；进入后，首先在“设置向导”里配置各项参数，单模家庭级最新版本用户名：abmoc@24320，密码：*c#e@l%l，进入后如下图：点击“下一步”进入：注意最后一项“认证模式”，统一为“USIM”,如果是电信宽带，将“安全网关1”和“安全网关2”的地址更改为122.225.223.217,“安全网关3”不变。

再进入下一步：上图中，三个地址分别为网关地址：http://172.16.15.246:8081/ACS/HMSServlet；性能文件管理：http://172.16.15.246:8086/hfs/files/pm；目的文件地址：http://172.16.15.246:8086/hfs/files/uelog；再“下一步”：注意“son”值一定要打开！再“下一步”这里的“网络色码”和“基站色码”暂时改不过来没关系，可以到“系统配置”里再修改，先不用管，重点是“小区识别码”这个是每一台基站分配一个，是唯一的！再“下一步”：单模家庭级频点都是“635”，再“下一步”：再“下一步”：基站运行模式选择“Period+1588模式”，但是要区分是电信宽带还是移动宽带，电信宽带时钟服务器地址为：122.225.223.216；移动宽带时钟服务器地址为：120.199.1.11这种模式的好处就是在宏网信号很弱的情况下也可以实现同步！再“下一步”：此时点击“保存”但是先不要重启，再进入“调测参数”—“服务网站”：把原来“允许”改为“禁止”，然后点击“保存”；此时进入“系统配置”检查各项参数配置（截图以乐清区域的配置为例）：此时修改“网络色码”和“基站色码”，统一都是“5”，修改后点击“保存”！一定不要忘记保存！注意“基站时钟运行模式”是“Period+1588模式”，如下图：各项参数检查无误后，再点击“保存”，以确保参数修改成功！系统复位后，在“设备状态”里查看相关信息是否与实际相符合；下图中小区状态原因值“cell is Activated”代表小区已成功激活，此时设备上“GSM”指示灯会绿色亮起，可以用测试手机查看信号情况。