A. 網路中常說的3a認證是鑒權加密和什麼
認證(Authentication):驗證用戶的身份與可使用的網路服務;
授權(Authorization):依據認證結果開放網路服務給用戶;
計帳(Accounting):記錄用戶對各種網路服務的用量,並提供給計費系統。
望採納
B. td-lte e5573s-856認證布驟認證
我購買的華為E5573S_856設備waif提示我登陸認證,可我怎麼也認證?這樣的情況,只能是按提示來操作的,不然無法正常連接到無線設備的,所以只有按提示操E-UTRAN去除RNC網路節點,目的是簡化網路架構和降低延時,RNC功能被分散到了演進型NodeB(EvovledNodeB,eNodeB)和服務網關(ServingGateWay,S-GW)中。E-UTRAN結構中包含了若干個eNodeB,eNodeB之間底層採用IP傳輸,在邏輯上通過X2介面互相連接,即網格(Mesh)型網路結構,這樣的設計主要用於支持UE在整個網路內的移動性,保證用戶的無縫切換。每個eNodeB通過S1介面連接到演進分組核心(EvolvedPacketCore,EPC)網路的移動管理實體(MobilityManagementEntity,MME),即通過S1-MME介面和MME相連,通過S1-U和S-GW連接,S1-MME和S1-U可以被分別看作S1介面的控制平面和用戶平面。
在EPC側,S-GW是3GPP移動網路內的錨點。MME功能與網關功能分離,主要負責處理移動性等控制信令,這樣的設計有助於網路部署、單個技術的演進以及全面靈活的擴容。同時,LTE/SAE體系結構還能將SGSN和MME功能整合到同一個節點之中,從而實現一個同時支持GSM、WCDMA/HSPA和LTE技術的通用分組核心網。
LTE系統與WIFI、ZigBee等無線技術相比,LTE系統在安全性能上要優於其他的無線技術。對於TD-LTE系統而言。安全性包括接入層AS(AccessStratum)和非接入層NAS(Non-AccessStratum)兩個層次,而接入層安全性相對而言更加重要。鑒於LTE系統涉及用戶通信的隱私以及特殊領域通信的涉密性,LTE系統安全性顯得尤為重要,那麼,在該網路架構系統下,提供一種安全可靠的認證和加密方法能夠進一步增強系統的安全性能。
技術實現要素:
有鑒於此,本發明針對上述現有技術存在的需進一步增強系統安全性能的問題,提供了一種加密和保護性能更佳,更安全可靠的TD-LTE鑒權認證和保護性加密方法。
本發明的技術解決方案是,提供一種以下結構的TD-LTE鑒權認證和保護性加密方法,包括以下步驟:TD-LTE中採用AES演算法,用戶開機發起注冊,與網路端建立連接後發起鑒權與密鑰協商過程;網路端的MME通過終端發來的移動用戶標識以及參數,以發起鑒權過程,之後與終端進行密鑰協商,發起安全激活命令,達到終端和網路端密鑰的一致,以實現安全通信;所述的是MME為3GPP協議中LTE接入網路的關鍵控制節點,它負責空閑模式的終端的定位,傳呼過程,包括中繼。
採用以上結構,本發明與現有技術相比,具有以下優點:本發明提供了基於AES演算法的加密方法,AKA過程最終實現了終端(UE)和網路端的雙向鑒權,使兩端的密鑰達成一致,以便能夠正常通信,通過網路端以及終端的交互過程,在鑒權和密鑰協商過程中,以實現加密和保護,每個網路單元由一個LTE核心網EPC和一個eNodeB組成,這樣的網路單元可以像蜂窩一樣無縫覆蓋一個區域,也可以將各自遠離的物理網路區域連接成為一張離散的網路,網路中的終端用戶具有良好的移動性。這種分布式網路架構非常適合專網的業務需求,即網路在保證可靠性、安全性的前提下,可以靈活部署,按需建設。在本發明之方法下,進一步提升了TD-LTE的安全性能。
作為優選,所述的鑒權與密鑰協商過程為,通過鑒權中心和終端中所共有的密鑰來計算加密密鑰和完整性密鑰,並由加密密鑰和完整性密鑰作為基本密鑰計算一個新的父密鑰,隨後由此密鑰產生各層所需要的子密鑰,從而在終端和網路端之間建立演進型分組系統以安全上下文。生成的加密密鑰和完整性密鑰不應該離開歸屬地用戶伺服器,3G的CK、IK是可以存在於AV(authenticationvector,鑒權向量)中的,TD-LTE這樣做是主要密鑰不發生傳輸,提高了安全性。
作為優選,在TD-LTE中,非接入層和接入層分別進行加密和完整性保護,二者相互獨立的,它們安全性的激活發生在AKA過程之後;網路端對終端的非接入層和接入層的激活順序是先激活非接入層的安全性,再激活接入層的安全性。按照這樣的步驟,加密過程更為合理,以非接入層作為優先順序激活。
作為優選,非接入層的安全模式過程是由網路端發起,MME發送的安全激活命令是被非接入層完整性保護了但未被加密;終端在收到安全激活命令後,先比對消息中的終端安全性能力是否和終端發送給網路端以觸發安全激活命令過程的終端安全性能力相同,以確定安全性能力未被更改,如果相同,表示可以接受;其次,進行非接入層密鑰的生成,包括加密密鑰和完整性保護密鑰;接著,終端將根據新產生的完整性保護密鑰和演算法對收到的安全激活命令進行完整性校驗,校驗通過,表示該安全激活命令可以被接受,此安全通道可用;最後,終端發出安全模式完成消息給MME,所有的接入層信令消息都將進行加密和完整性保護;若安全模式命令的校驗沒通過的話,將發送安全模式拒絕命令給MME,終端退出連接。
作為優選,在非接入層的安全性激活後,開始接入層的安全性激活,網路端通過完整性保護密鑰對其發送的安全激活命令進行完整性保護,並生成一個信息確認碼;之後,將該傳安全激活命令給終端;終端生成完整性保護密鑰,對此安全激活命令進行完整性校驗,生成用於校驗的另一個信息確認碼,如果兩個信息確認碼相匹配的話,通過校驗,之後進一步生成加密密鑰,並作進一步校驗。
作為優選,發送方終端將明文幀利用公鑰和私鑰加密,將加密後得到的密文幀發送給接收方終端,接收方終端先由公鑰對密文幀解密,再由帶有接收方終端用戶信息的私鑰進一步解密。加密保護不能僅限於網路端與終端之間,終端與終端之間也需要加密保護,提高用戶信息的保密性。
具體實施方式
下面結合就具體實施例對本發明作進一步說明。
本發明涵蓋任何在本發明的精髓和范圍上做的替代、修改、等效方法以及方案。為了使公眾對本發明有徹底的了解,在以下本發明優選實施例中詳細說明了具體的細節,而對本領域技術人員來說沒有這些細節的描述也可以完全理解本發明。
本發明的一種TD-LTE鑒權認證和保護性加密方法,包括以下步驟:TD-LTE中採用AES演算法,用戶開機發起注冊,與網路端建立連接後發起鑒權與密鑰協商過程;網路端的MME通過終端發來的移動用戶標識以及參數,以發起鑒權過程,之後與終端進行密鑰協商,發起安全激活命令,達到終端和網路端密鑰的一致,以實現安全通信;所述的是MME為3GPP協議中LTE接入網路的關鍵控制節點,它負責空閑模式的終端的定位,傳呼過程,包括中繼。
所述的鑒權與密鑰協商過程為,通過鑒權中心和終端中所共有的密鑰來計算加密密鑰和完整性密鑰,並由加密密鑰和完整性密鑰作為基本密鑰計算一個新的父密鑰,隨後由此密鑰產生各層所需要的子密鑰,從而在終端和網路端之間建立演進型分組系統以安全上下文。生成的加密密鑰和完整性密鑰不應該離開歸屬地用戶伺服器,3G的CK、IK是可以存在於AV(authenticationvector,鑒權向量)中的,TD-LTE這樣做是主要密鑰不發生傳輸,提高了安全性。
在TD-LTE中,非接入層和接入層分別進行加密和完整性保護,二者相互獨立的,它們安全性的激活發生在AKA過程之後;網路端對終端的非接入層和接入層的激活順序是先激活非接入層的安全性,再激活接入層的安全性。
非接入層的安全模式過程是由網路端發起,MME發送的安全激活命令是被非接入層完整性保護了但未被加密;終端在收到安全激活命令後,先比對消息中的終端安全性能力是否和終端發送給網路端以觸發安全激活命令過程的終端安全性能力相同,以確定安全性能力未被更改,如果相同,表示可以接受;其次,進行非接入層密鑰的生成,包括加密密鑰和完整性保護密鑰;接著,終端將根據新產生的完整性保護密鑰和演算法對收到的安全激活命令進行完整性校驗,校驗通過,表示該安全激活命令可以被接受,此安全通道可用;最後,終端發出安全模式完成消息給MME,所有的接入層信令消息都將進行加密和完整性保護;若安全模式命令的校驗沒通過的話,將發送安全模式拒絕命令給MME,終端退出連接。
在非接入層的安全性激活後,開始接入層的安全性激活,網路端通過完整性保護密鑰對其發送的安全激活命令進行完整性保護,並生成一個信息確認碼;之後,將該傳安全激活命令給終端;終端生成完整性保護密鑰,對此安全激活命令進行完整性校驗,生成用於校驗的另一個信息確認碼,如果兩個信息確認碼相匹配的話,通過校驗,之後進一步生成加密密鑰,並作進一步校驗。
發送方終端將明文幀利用公鑰和私鑰加密,將加密後得到的密文幀發送給接收方終端,接收方終端先由公鑰對密文幀解密,再由帶有接收方終端用戶信息的私鑰進一步解密。
分布式TD-LTE網路單點故障受損最小;分布式TD-LTE網路可以提供安全隔離;分布式TD-LTE網路可以支持業務內容加密;分布式TD-LTE支持同頻組網,抗干擾能力較強。分布式TD-LTE從技術的原理上實現的同頻組網,大大提高了無線頻率的利用率;TD-LTE比WLAN和ZigBee的抗干擾能力強,同時,1.8GHz頻段(1785-1805MHz)為授權使用,受到國家的保護,干擾信號源遠遠低於WLAN和ZigBee。
在面對強電磁干擾時,作為無線電通信,大功率同頻干擾或者鄰頻干擾,會對網路的容量和可用性造成嚴重損害。
需要注意的是:本實施例中涉及的模塊和架構部件,部分採用了字母或英文的通用名詞,由於專業術語描述的需要,並未統一成漢字,但本領域普通技術人員根據說明書的相關描述,能夠知悉相關的實施手段,不會產生歧義。
以上僅就本發明較佳的實施例作了說明,但不能理解為是對權利要求的限制。本發明不僅局限於以上實施例,其具體結構允許有變化。總之,凡在本發明獨立權利要求的保護范圍內所作的各種變化均在本發明的保護范圍內。
才可以的
C. 請教高手給我解釋一下 GSM移動通信原理
1).頻譜效率。由於採用了高效調制器、信道編碼、交織、均衡和語音編碼技術,使系統具有高頻譜效率。
2).容量。由於每個信道傳輸帶寬增加,使同頻復用栽干比要求降低至9dB,故GSM系統的同頻復用模式可以縮小到4/12或3/9甚至更小(模擬系統為7/21);加上半速率話音編碼的引入和自動話務分配以減少越區切換的次數,使GSM系統的容量效率(每兆赫每小區的信道數)比TACS系統高3~5倍。
3).話音質量。鑒於數字傳輸技術的特點以及GSM規范中有關空中介面和話音編碼的定義,在門限值以上時,話音質量總是達到相同的水平而與無線傳輸質量無關。
4).開放的介面。GSM標准所提供的開放性介面,不僅限於空中介面,而且報刊網路直接以及網路中個設備實體之間,例如A介面和Abis介面。
GSM MODEM5). 安全性。通過鑒權、加密和TMSI號碼的使用,達到安全的目的。鑒權用來驗證用戶的入網權利。加密用於空中介面,由SIM卡和網路AUC的密鑰決定。TMSI是一個由業務網路給用戶指定的臨時識別號,以防止有人跟蹤而泄漏其地理位置。
6).與ISDN、PSTN等的互連。與其他網路的互連通常利用現有的介面,如ISUP或TUP等。
7).在SIM卡基礎上實現漫遊。漫遊是移動通信的重要特徵,它標志著用戶可以從一個網路自動進入另一個網路。GSM系統可以提供全球漫遊,當然也需要網路運營者之間的某些協議,例如計費。 GSM - 技術 2GSM系統的技術規范及其主要性能
GSM標准共有12章規范系列,即:01系列:概述 02系列:業務方面 03系列:網路方面 04系列:MS-BS介面和規約(空中介面第2、3層) 05系列:無線路徑上的物理層(空中介面第1層) 06系列:話音編碼規范 07系列:對移動台的終端適配 08系列:BS到MSC介面(A和Abis介面) 09系列:網路互連 10系列:暫缺 11系列:設備和型號批准規范 12系列:操作和維護
3GSM系統關鍵技術
工作頻段的分配
1).工作頻段
中國陸地公用蜂窩數字移動通信網GSM通信系統採用900MHz頻段:
890~915(移動台發、基站收)
935~960(基站發、移動台收)
雙工間隔為45MHz,工作帶寬為25 MHz,載頻間隔為200 kHz。
隨著業務的發展,可視需要向下擴展,或向1.8GHz頻段的GSM1800過渡,即1800MHz頻段:
1710~1785(移動台發、基站收)
1805~1880(基站發、移動台收)
雙工間隔為95MHz,工作帶寬為75 MHz,載頻間隔為200 kHz。
2).頻道間隔
相鄰兩頻道間隔為200kHz。 每個頻道採用時分多址接入(TDMA)方式,分為8個時隙,即8個信道(全速率)。每信道佔用帶寬200 kHz/8=25 kHz。
將來GSM採用半速率話音編碼後,每個頻道可容納16個半速率信道。
3)多址方案
GSM通信系統採用的多址技術:頻分多址(FDMA)和時分多址(TDMA)結合,還加上跳頻技術。
GSM在無線路徑上傳輸的一個基本概念是:傳輸的單位是約一百個調制比特的序列,它稱為一個「突發脈沖」。脈沖持續時間優先,在無線頻譜中也佔一有限部分。它們在時間窗和頻率窗內發送,我們稱之為間隙。精確地講,間隙的中心頻率在系統頻帶內間隔200 kHz安排(FDMA情況),它們每隔0.577ms(更精確地是15/26ms)出現一次(TDMA情況)。對應於相同間隙的時間間隔稱為一個時隙,它的持續時間將作為一種時間單位,稱為BP(突發脈沖周期)。
這樣一個間隙可以在時間/頻率圖中用一個長15/26ms,寬200KHz的小矩形表示(見圖)。統一地,我們將GSM中規定的200KHz帶寬稱為一個頻隙。
4)在時域和頻域中的間隙
在GSM系統中,每個載頻被定義為一個TDMA幀,相當於FDMA系統的一個頻道。每幀包括8個時隙(TS0-7)。每個TDMA幀有一個TDMA幀號。
TDMA幀號是以3小時28分53秒760毫秒(2048*51*26*8BP或者說2048*51*26個TDMA幀)為周期循環編號的。每2048*51*26個TDMA幀為一個超高幀,每一個超高幀又可分為2048個超幀,一個超幀是51*26個TDMA幀的序列(6.12秒),每個超幀又是由復幀組成。復幀分為兩種類型。
26幀的復幀:它包括26個TDMA幀(26*8BP),持續時長120ms。51個這樣的復幀組成一個超幀。這種復幀用於攜帶TCH(和SACCH加FACCH)。
51幀的復幀:它包括51個TDMA幀(51*8BP),持續時長3060/13ms。26個這樣的復幀組成一個超幀。這種復幀用於攜帶BCH和CCCH。
5)無線介面管理
在GSM通信系統中,可用無線信道數遠小於潛在用戶數,雙向通信的信道只能在需要時才分配。這與標准電話網有很大的區別,在電話網中無論有無呼叫,每個終端都與一個交換機相連。
在移動網中,需要根據用戶的呼叫動態地分配和釋放無線信道。不論是移動台發出的呼叫,還是發往移動台的呼叫,其建立過程都要求用專門方法使移動台接入系統,從而獲得一條信道。在GSM中,這個接入過程是在一條專用的移動台--基站信道上實現的。這個信道與用於傳送尋呼信息的基站――移動台信道一起稱為GSM的公用信道,因為它同時攜帶發自/發往許多移動台的信息。相反地,在一定時間內分配給一單獨移動台的信道稱作專用信道。由於這種區別,可以定義移動台的兩種宏狀態:
空閑模式:移動台在偵聽廣播信道,此時它不佔用任一信道。
專用模式:一條雙向信道分配給需要通信的移動台,使它可以利用基礎設施進行雙向點對點通信。
接入過程使移動台從空閑模式轉到專用模式。
4GSM信道
GSM中的信道分為物理信道和邏輯信道,一個物理信道就為一個時隙(TS),而邏輯信道是根據BTS與MS之間傳遞的信息種類的不同而定義的不同邏輯信道,這些邏輯信道映射到物理信道上傳送。從BTS到MS的方向稱為下行鏈路,相反的方向稱為上行鏈路。
邏輯信道又分為兩大類,業務信道和控制信道。
1). 業務信道(TCH):
用於傳送編碼後的話音或客戶數據,在上行和下行信道上,點對點(BTS對一個MS,或反之)方式傳播。
2). 控制信道:
用於傳送信令或同步數據。根據所需完成的功能又把控制信道定義成廣播、公共及專用三種控制信道,它們又可細分為:
a.保密措施
GSM系統在安全性方面有了顯著的改進,GSM與保密相關的功能有兩個目標:第一,包含網路以防止未授權的接入,(同時保護用戶不受欺騙性的假冒);第二,保護用戶的隱私權。
防止未授權的接入是通過鑒權(即插入的SIM卡與移動台提供的用戶標識碼是否一致的安全性檢查)實現的。從運營者方面看,該功能是頭等重要的,尤其在國際漫遊情況下,被訪問網路並不能控制用戶的記錄,也不能控制它的付費能力。
保護用戶的隱私是通過不同手段實現時,對傳輸加密可以防止在無線信道上竊聽通信。大多數的信令也可以用同樣方法保護,以防止第三方了解被叫方是誰。另外,以一個臨時代號替代用戶標識是使第三方無法在無線信道上跟蹤GSM用戶的又一機制。GSMb.PIN碼
這是一種簡單的鑒權方法。
在GSM系統中,客戶簽約等信息均被記錄在SIM卡中。SIM卡插到某個GSM終端設備中,便視作自己的電話機,通話的計費帳單便記錄在此SIM卡名下。為防止盜打,帳單上產生訛誤計費,在SIM卡上設置了PIN碼操作(類似計算機上的Password功能)。PIN碼是由4~8位數字組成,其位數由客戶自己決定。如客戶輸入了一個錯誤的PIN碼,它會給客戶一個提示,重新輸入,若連續3次輸入錯誤,SIM卡就被閉鎖,即使將SIM卡拔出或關掉手機電源也無濟於事,必須向運營商申請,由運營商為用戶解鎖。
c.鑒權
鑒權的計算如下圖所示。其中RAND是網路側對用戶的提問,只有合法的用戶才能夠給出正確的回答SRES。
RAND是由網路側AUC的隨機數發生器產生的,長度為128比特,它的值隨機地在0~2128-1(成千上萬億)范圍內抽取。
SRES稱為符號響應,通過用戶唯一的密碼參數(Ki)的計算獲取,長度為32比特。
Ki以相當保密的方式存儲於SIM卡和AUC中,用戶也不了解自己的Ki,Ki可以是任意格式和長度的。
A3演算法為鑒權演算法,由運營者決定,該演算法是保密的。A3演算法的唯一限制是輸入參數的長度(RAND是128比特)和輸出參數尺寸(SRES必須是32比特)。
d.加密
在GSM中,傳輸鏈路中加密和解密處理的位置允許所有專用模式下的發送數據都用一種方法保護。發送數據可以是用戶信息(語音、數據……),與用戶相關的信令(例如攜帶被呼號碼的消息),甚至是與系統相關信令(例如攜帶著准備切換的無線測量結果的消息)。
加密和解密是對114個無線突發脈沖編碼比特與一個由特殊演算法產生的114比特加密序列進行異或運算(A5演算法)完成的。為獲得每個突發加密序列,A5對兩個輸入進行計算:一個是幀號碼,另一個是移動台與網路之間同意的密鑰(稱為Kc),見圖。上行鏈路和下行鏈路上使用兩個不同的序列:對每一個突發,一個序列用於移動台內的加密,並作為BTS中的解密序列;而另一個序列用於BTS的加密,並作為移動台的解密序列。
d-1.幀號:
幀號編碼成一連串的三個值,總共加起來22比特。
對於各種無線信道,每個突發的幀號都不同,所有同一方向上給定通信的每個突發使用不同的加密序列。
d-2.A5演算法
A5演算法必須在國際范圍內規定,該演算法可以描述成由22比特長的參數(幀號碼)和64比特長參數(Kc)生成兩個114比特長的序列的黑盒子。
d-3.密鑰Kc
開始加密之前,密鑰Kc必須是移動台和網路同意的。GSM中選擇在鑒權期間計算密鑰Kc;然後把密鑰存貯於SIM卡的永久內存中。在網路一側,這個「潛在」的密鑰也存貯於拜訪MSC/VLR中,以備加密開始時使用。
由RAND(與用於鑒權的相同)和Ki計算Kc的演算法為A8演算法。與A3演算法(由RAND和Ki計算SRES的鑒權演算法)類似,可由運營者選擇決定。
d-4.用戶身份保護
加密對於機密信息十分有效,但不能用來在無線路徑上保護每一次信息交換。首先,加密不能應用於公共信道;其次,當移動台轉到專用信道,網路還不知道用戶身份時,也不能加密。第三方就有可能在這兩種情況下幀聽到用戶身份,從而得知該用戶此時漫遊到的地點。這對於用戶的隱私性來說是有害的,GSM中為確保這種機密性引入了一個特殊的功能。
在可能的情況下通過使用臨時移動用戶身份號TMSI替代用戶身份IMSI,可以得到保護。TMSI由MSC/VLR分配,並不斷地進行更換,更換周期由網路運營者設置。 GSM - 系統的組成移動交換子系統MSS完成信息交換、用戶信息管理、呼叫接續、號碼管理等功能。
基站子系統BSS
BSS系統是在一定的無線覆蓋區中由MSC控制,與MS進行通信的系統設備,完成信道的分配、用戶的接入和尋呼、信息的傳送等功能。
移動台MS
MS是GSM系統的移動用戶設備,它由兩部分組成,移動終端和客戶識別卡(SIM卡)。移動終端就是「機」,它可完成話音編碼、信道編碼、信息加密、信息的調制和解調、信息發射和接收。SIM卡就是「人」,它類似於我們現在所用的IC卡,因此也稱作智能卡,存有認證客戶身份所需的所有信息,並能執行一些與安全保密有關的重要信息,以防止非法客戶進入網路。SIM卡還存儲與網路和客戶有關的管理數據,只有插入SIM卡後移動終端才能接入進網。
操作維護子系統
GSM子系統還包括操作維護子系統(OMC),對整個GSM網路進行管理和監控。通過它實現對GSM網內各種部件功能的監視、狀態報告、故障診斷等功能。GSM GSM - 發展現狀 20世紀80年代中期,當模擬蜂窩移動通信系統剛投放市場時,世界上的發達國家就在研製第二代移動通信系統。其中最有代表性和比較成熟的制式有泛歐GSM ,美國的ADC(D-AMPS)和日本的JDC(現在改名為PDC)等數字移動通信系統。在這些數字系統中,GSM的發展最引人注目。1991年GSM系統正式在歐洲問世,網路開通運行。GSM系列主要有GSM900、DCS1800和PCS1900三部分,三者之間的主要區別是工作頻段的差異。蜂窩移動通信的出現可以說是移動通信的一次革命。其頻率復用大大提高了頻率利用率並增大系統容量,網路的智能化實現了越區轉接和漫遊功能,擴大了客戶的服務范圍,但上述模擬系統有四大缺點:各系統間沒有公共介面;很難開展數據承載業務;頻譜利用率低無法適應大容量的需求;安全保密性差,易被竊聽,易做「假機」。尤其是在歐洲系統間沒有公共介面,相互之間不能漫遊,對客戶造成很大的不便。GSM數字移動通信系統源於歐洲。早在1982年,歐洲已有幾大模擬蜂窩移動系統在運營,例如北歐多國的NMT(北歐行動電話)和英國的TACS(全接入通信系統),西歐其它各國也提供移動業務。當時這些系統是國內系統,不可能在國外使用。為了方便全歐洲統一使用行動電話,需要一種公共的系統,1982年,北歐國家向CEPT(歐洲郵電行政大會)提交了一份建議書,要求制定900MHz頻段的公共歐洲電信業務規范。在這次大會上就成立了一個在歐洲電信標准學會(ETSI)技術委員會下的「移動特別小組(Group Special Mobile)」,簡稱「GSM」,來制定有關的標准和建議書。中國自從1992年在嘉興建立和開通第一個GSM演示系統,並於1993年9月正式開放業務以來,全國各地的移動通信系統中大多採用GSM系統,使得GSM系統成為目前中國最成熟和市場佔有量最大得一種數字蜂窩系統。截至2002年11月,中國手機用戶2億,比2001年年底新增5509.2萬。GSM系統有幾項重要特點:防盜拷能力佳、網路容量大、手機號碼資源豐富、通話清晰、穩定性強不易受干擾、信息靈敏、通話死角少、手機耗電量低。目前中國主要的兩大GSM系統為GSM 900及GSM1800,由於採用了不同頻率,因此適用的手機也不盡相同。不過目前大多數手機基本是雙頻手機,可以自由在這兩個頻段間切換。歐洲國家普遍採用的系統除GSM900和GSM1800另外加入了GSM1900,手機為三頻手機。中國隨著手機市場的進一步發展,現也已出現了三頻手機,即可在GSM900\GSM1800\GSM1900三種頻段內自由切換的手機,真正做到了一部手機可以暢游全世界。GSM早期來看,GSM900發展的時間較早,使用的較多,反之GSM1800發展的時間較晚。物理特性方面,前者頻譜較低,波長較長,穿透力較差,但傳送的距離較遠,而手機發射功率較強,耗電量較大,因此待機時間較短;而後者的頻譜較高,波長較短,穿透力佳。但傳送的距離短,其手機的發射功率較小,待機時間則相應地較長。
緊急呼叫是GSM系統特有的一種話音業務功能。即使在GSM手機設置了限制呼出和沒有插入用戶識別卡(SIM)的情況下,只要在GSM網覆蓋的區域內,用戶僅需按一個鍵,便可將預先設定的特殊號碼(如110、119、120等)發至相應的單位(警察局、消防隊、急救中心等)。這一簡化的撥號方式是為在緊急時刻來不及進行復雜操作而專門設計的。