詞語解釋
GBA認證(Generic Bootstrapping Architecture)是一種全球統(tǒng)一的認證機制,由3GPP(第三代合作伙伴計劃)制定,它可以支持多種認證方式,可以用于多種網(wǎng)絡,并且可以支持多種安全機制,從而實現(xiàn)安全的移動通信。 GBA認證的應用主要包括: 1. 認證服務:GBA認證可以支持多種認證服務,如用戶名/密碼認證、SIM卡認證、短信認證等,以確保用戶的安全性和身份的真實性。 2. 安全機制:GBA認證可以支持多種安全機制,如安全協(xié)議、加密算法、認證機制等,以確保通信過程中的安全性。 3. 網(wǎng)絡支持:GBA認證可以支持多種網(wǎng)絡,如3G、4G、5G、Wi-Fi等,以實現(xiàn)移動通信的安全性。 4. 接口支持:GBA認證可以支持多種接口,如HTTP、HTTPS、UDP、TCP等,以實現(xiàn)移動通信的安全性。 GBA認證可以用于多種應用場景,如移動支付、移動商務、移動健康、移動教育等,以確保用戶的安全性和身份的真實性。GBA認證可以支持多種認證服務,多種安全機制,多種網(wǎng)絡,多種接口,從而實現(xiàn)安全的移動通信。 通用認證機制GBA(GeneralBootstrappingArchitecture)是3GPP定義的一種基于移動通信網(wǎng)絡、輕量級的安全基礎設施,可以為應用層業(yè)務提供統(tǒng)一的安全認證服務,目前業(yè)務廣泛的應用于手機電視(MBMS)、安全定位服務(SUPL)等。 隨著數(shù)據(jù)業(yè)務的開展,業(yè)務平臺需要有可靠的認證機制來保證用戶對業(yè)務的合法使用,也是實現(xiàn)正確計費的必要前提,同時保障用戶和運營商的利益。 在很多數(shù)據(jù)業(yè)務中(如飛信、M2M、手機電視),為了驗證合法用戶對業(yè)務的使用,終端與業(yè)務平臺之間都需要進行登錄鑒權(quán)(如手機終端登錄location服務器等);若業(yè)務數(shù)據(jù)流需要進行加擾或加密(如加密媒體流數(shù)據(jù)等),則終端與業(yè)務平臺間需要進行保密通信。 無論是進行鑒權(quán)操作,還是保密通信,都需要密鑰的支持,即終端與業(yè)務平臺間需要共享密鑰用于安全通信(如傳統(tǒng)的用戶名/口令就是一種最簡單的共享密鑰)。一般來說,已有的數(shù)據(jù)業(yè)務中,終端與業(yè)務平臺間共享密鑰主要采用預置密鑰和短信下發(fā)密鑰兩種方式,而這兩種方式都存在一定的問題: 1)預置密鑰方式 由于密鑰是預置在終端上,因此若該密鑰泄漏,唯一的辦法只能將終端反饋給廠商重置;另外,為了開發(fā)方便,大部分廠商一般會將所有終端的預置密鑰設置成一樣,一旦該密鑰泄漏或破解,無數(shù)的克隆客戶端將會出現(xiàn),影響業(yè)務的開展。從業(yè)務管理上來看,業(yè)務平臺需要有相應的密鑰管理系統(tǒng)管理密鑰,當運營商開展的業(yè)務較多時,需要維護一大堆的密鑰管理系統(tǒng),勢必造成維護困難,重復建設的問題。 2)短信下發(fā)密鑰 短信下發(fā)密鑰其實是一種非常好的方式,一般用于下發(fā)動態(tài)口令碼進行系統(tǒng)登錄。但是,在GSM網(wǎng)中,短信是不安全的,滿大街都可以購買到用于截獲空中短信的設備用于監(jiān)聽和解密短信。想想如果登錄系統(tǒng)包含很重要的信息,您會放心接受短信口令登錄么? 各業(yè)務系統(tǒng)之所以采用這么多安全機制,最終的一個目的就是為了在終端與業(yè)務平臺間共享一個秘密的密鑰,用于安全通信。 為了解決應用層的密鑰共享、業(yè)務鑒權(quán)等一系列問題,提供統(tǒng)一的認證服務,3GPP定義了一種通用的認證機制GBA(GeneralBootstrappingArchitecture)。GBA可以為已有和將有的業(yè)務提供安全服務,不僅可以解決上述預置密鑰或短信下發(fā)密鑰帶來的安全問題,也可以避免為每一種業(yè)務都提供獨有的鑒權(quán)機制,以一種一致的方式解決業(yè)務的安全認證問題。
通用認證機制GBA(GeneralBootstrappingArchitecture)是3GPP定義的一種基于移動通信網(wǎng)絡、輕量級的安全基礎設施,可以為應用層業(yè)務提供統(tǒng)一的安全認證服務,目前業(yè)務廣泛的應用于手機電視(MBMS)、安全定位服務(SUPL)等。 隨著數(shù)據(jù)業(yè)務的開展,業(yè)務平臺需要有可靠的認證機制來保證用戶對業(yè)務的合法使用,也是實現(xiàn)正確計費的必要前提,同時保障用戶和運營商的利益。 在很多數(shù)據(jù)業(yè)務中(如飛信、M2M、手機電視),為了驗證合法用戶對業(yè)務的使用,終端與業(yè)務平臺之間都需要進行登錄鑒權(quán)(如手機終端登錄location服務器等);若業(yè)務數(shù)據(jù)流需要進行加擾或加密(如加密媒體流數(shù)據(jù)等),則終端與業(yè)務平臺間需要進行保密通信。 無論是進行鑒權(quán)操作,還是保密通信,都需要密鑰的支持,即終端與業(yè)務平臺間需要共享密鑰用于安全通信(如傳統(tǒng)的用戶名/口令就是一種最簡單的共享密鑰)。一般來說,已有的數(shù)據(jù)業(yè)務中,終端與業(yè)務平臺間共享密鑰主要采用預置密鑰和短信下發(fā)密鑰兩種方式,而這兩種方式都存在一定的問題: 1)預置密鑰方式 由于密鑰是預置在終端上,因此若該密鑰泄漏,唯一的辦法只能將終端反饋給廠商重置;另外,為了開發(fā)方便,大部分廠商一般會將所有終端的預置密鑰設置成一樣,一旦該密鑰泄漏或破解,無數(shù)的克隆客戶端將會出現(xiàn),影響業(yè)務的開展。從業(yè)務管理上來看,業(yè)務平臺需要有相應的密鑰管理系統(tǒng)管理密鑰,當運營商開展的業(yè)務較多時,需要維護一大堆的密鑰管理系統(tǒng),勢必造成維護困難,重復建設的問題。 2)短信下發(fā)密鑰 短信下發(fā)密鑰其實是一種非常好的方式,一般用于下發(fā)動態(tài)口令碼進行系統(tǒng)登錄。但是,在GSM網(wǎng)中,短信是不安全的,滿大街都可以購買到用于截獲空中短信的設備用于監(jiān)聽和解密短信。想想如果登錄系統(tǒng)包含很重要的信息,您會放心接受短信口令登錄么? 各業(yè)務系統(tǒng)之所以采用這么多安全機制,最終的一個目的就是為了在終端與業(yè)務平臺間共享一個秘密的密鑰,用于安全通信。 為了解決應用層的密鑰共享、業(yè)務鑒權(quán)等一系列問題,提供統(tǒng)一的認證服務,3GPP定義了一種通用的認證機制GBA(GeneralBootstrappingArchitecture)。GBA可以為已有和將有的業(yè)務提供安全服務,不僅可以解決上述預置密鑰或短信下發(fā)密鑰帶來的安全問題,也可以避免為每一種業(yè)務都提供獨有的鑒權(quán)機制,以一種一致的方式解決業(yè)務的安全認證問題。
抱歉,此頁面的內(nèi)容受版權(quán)保護,復制需扣除次數(shù),次數(shù)不足時需付費購買。
如需下載請點擊:點擊此處下載
掃碼付費即可復制
TD-CDMA | 微電子 | 碰撞域 | 光纖光譜儀 | 有源晶振 | 數(shù)字電源 | 場強 | UICC | 漢鼎信息科技股份有限公司 | 中星9號 | 手機輻射 | 閑置狀態(tài) |
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團隊博客 | 免責聲明 | 關于詞典 | 幫助