GBA認證

通用認證機制GBA(GeneralBootstrappingArchitecture)是3GPP定義的一種基于移動通信網絡、輕量級的安全基礎設施，可以為應用層業(yè)務提供統(tǒng)一的安全認證服務，目前業(yè)務廣泛的應用于手機電視（MBMS）、安全定位服務（SUPL）等。
隨著數據業(yè)務的開展，業(yè)務平臺需要有可靠的認證機制來保證用戶對業(yè)務的合法使用，也是實現正確計費的必要前提，同時保障用戶和運營商的利益。
在很多數據業(yè)務中（如飛信、M2M、手機電視），為了驗證合法用戶對業(yè)務的使用，終端與業(yè)務平臺之間都需要進行登錄鑒權（如手機終端登錄location服務器等）；若業(yè)務數據流需要進行加擾或加密（如加密媒體流數據等），則終端與業(yè)務平臺間需要進行保密通信。
無論是進行鑒權操作，還是保密通信，都需要密鑰的支持，即終端與業(yè)務平臺間需要共享密鑰用于安全通信（如傳統(tǒng)的用戶名/口令就是一種最簡單的共享密鑰）。一般來說，已有的數據業(yè)務中，終端與業(yè)務平臺間共享密鑰主要采用預置密鑰和短信下發(fā)密鑰兩種方式，而這兩種方式都存在一定的問題：
1）預置密鑰方式
由于密鑰是預置在終端上，因此若該密鑰泄漏，唯一的辦法只能將終端反饋給廠商重置；另外，為了開發(fā)方便，大部分廠商一般會將所有終端的預置密鑰設置成一樣，一旦該密鑰泄漏或破解，無數的克隆客戶端將會出現，影響業(yè)務的開展。從業(yè)務管理上來看，業(yè)務平臺需要有相應的密鑰管理系統(tǒng)管理密鑰，當運營商開展的業(yè)務較多時，需要維護一大堆的密鑰管理系統(tǒng)，勢必造成維護困難，重復建設的問題。
2）短信下發(fā)密鑰
短信下發(fā)密鑰其實是一種非常好的方式，一般用于下發(fā)動態(tài)口令碼進行系統(tǒng)登錄。但是，在GSM網中，短信是不安全的，滿大街都可以購買到用于截獲空中短信的設備用于監(jiān)聽和解密短信。想想如果登錄系統(tǒng)包含很重要的信息，您會放心接受短信口令登錄么？
各業(yè)務系統(tǒng)之所以采用這么多安全機制，最終的一個目的就是為了在終端與業(yè)務平臺間共享一個秘密的密鑰，用于安全通信。
為了解決應用層的密鑰共享、業(yè)務鑒權等一系列問題，提供統(tǒng)一的認證服務，3GPP定義了一種通用的認證機制GBA（GeneralBootstrappingArchitecture）。GBA可以為已有和將有的業(yè)務提供安全服務，不僅可以解決上述預置密鑰或短信下發(fā)密鑰帶來的安全問題，也可以避免為每一種業(yè)務都提供獨有的鑒權機制，以一種一致的方式解決業(yè)務的安全認證問題。

• 通信詞典解釋