Как сотовые сети проверяют подлинность устройства?

Когда сотовый телефон подключается к вышке, каким образом вышка идентифицирует устройство, гарантирует, что это действительно то устройство, на которое оно претендует, и защищает связь?

Он будет отличаться для разных типов беспроводных сетей, но для GSM телефон отправляет IMSI (уникальный идентификатор для SIM-карты) в вышку, которая, в свою очередь, отправляет его в MSC (мобильный коммутатор), а затем отправляет его в HLR (Домашний регистр местоположения - в основном большая база данных, отображающая IMSI на информацию об абоненте, включая его местоположение). HLR отправляет IMSI в AuC (Центр аутентификации), запрашивая набор триплетов для аутентификации устройств. Они отправляются обратно в MSC, который использует их для аутентификации того, кто на самом деле говорит, что IMSI. Более подробная информация об аутентификации доступна по адресу: http://www.decodesystems.com/mt/98oct/

Отличается ли это для сетей и устройств CDMA?

Насколько мне известно, CDMA использует другую, но похожую систему - CAVE: https://en.wikipedia.org/wiki/CAVE-based_authentication

Отличается ли процесс, когда устройство находится в роуминге?

Процесс в основном такой же, за исключением того, что посещаемая сеть должна связаться с HLR в домашней сети, чтобы получить триплеты аутентификации.