GBA認(rèn)證

GBA認(rèn)證（Generic Bootstrapping Architecture）是一種全球統(tǒng)一的認(rèn)證機(jī)制，由3GPP（第三代合作伙伴計劃）制定，它可以支持多種認(rèn)證方式，可以用于多種網(wǎng)絡(luò)，并且可以支持多種安全機(jī)制，從而實現(xiàn)安全的移動通信。 GBA認(rèn)證的應(yīng)用主要包括： 1. 認(rèn)證服務(wù)：GBA認(rèn)證可以支持多種認(rèn)證服務(wù)，如用戶名/密碼認(rèn)證、SIM卡認(rèn)證、短信認(rèn)證等，以確保用戶的安全性和身份的真實性。 2. 安全機(jī)制：GBA認(rèn)證可以支持多種安全機(jī)制，如安全協(xié)議、加密算法、認(rèn)證機(jī)制等，以確保通信過程中的安全性。 3. 網(wǎng)絡(luò)支持：GBA認(rèn)證可以支持多種網(wǎng)絡(luò)，如3G、4G、5G、Wi-Fi等，以實現(xiàn)移動通信的安全性。 4. 接口支持：GBA認(rèn)證可以支持多種接口，如HTTP、HTTPS、UDP、TCP等，以實現(xiàn)移動通信的安全性。 GBA認(rèn)證可以用于多種應(yīng)用場景，如移動支付、移動商務(wù)、移動健康、移動教育等，以確保用戶的安全性和身份的真實性。GBA認(rèn)證可以支持多種認(rèn)證服務(wù)，多種安全機(jī)制，多種網(wǎng)絡(luò)，多種接口，從而實現(xiàn)安全的移動通信。

---

通用認(rèn)證機(jī)制GBA(GeneralBootstrappingArchitecture)是3GPP定義的一種基于移動通信網(wǎng)絡(luò)、輕量級的安全基礎(chǔ)設(shè)施，可以為應(yīng)用層業(yè)務(wù)提供統(tǒng)一的安全認(rèn)證服務(wù)，目前業(yè)務(wù)廣泛的應(yīng)用于手機(jī)電視（MBMS）、安全定位服務(wù)（SUPL）等。
隨著數(shù)據(jù)業(yè)務(wù)的開展，業(yè)務(wù)平臺需要有可靠的認(rèn)證機(jī)制來保證用戶對業(yè)務(wù)的合法使用，也是實現(xiàn)正確計費(fèi)的必要前提，同時保障用戶和運(yùn)營商的利益。
在很多數(shù)據(jù)業(yè)務(wù)中（如飛信、M2M、手機(jī)電視），為了驗證合法用戶對業(yè)務(wù)的使用，終端與業(yè)務(wù)平臺之間都需要進(jìn)行登錄鑒權(quán)（如手機(jī)終端登錄location服務(wù)器等）；若業(yè)務(wù)數(shù)據(jù)流需要進(jìn)行加擾或加密（如加密媒體流數(shù)據(jù)等），則終端與業(yè)務(wù)平臺間需要進(jìn)行保密通信。
無論是進(jìn)行鑒權(quán)操作，還是保密通信，都需要密鑰的支持，即終端與業(yè)務(wù)平臺間需要共享密鑰用于安全通信（如傳統(tǒng)的用戶名/口令就是一種最簡單的共享密鑰）。一般來說，已有的數(shù)據(jù)業(yè)務(wù)中，終端與業(yè)務(wù)平臺間共享密鑰主要采用預(yù)置密鑰和短信下發(fā)密鑰兩種方式，而這兩種方式都存在一定的問題：
1）預(yù)置密鑰方式
由于密鑰是預(yù)置在終端上，因此若該密鑰泄漏，唯一的辦法只能將終端反饋給廠商重置；另外，為了開發(fā)方便，大部分廠商一般會將所有終端的預(yù)置密鑰設(shè)置成一樣，一旦該密鑰泄漏或破解，無數(shù)的克隆客戶端將會出現(xiàn)，影響業(yè)務(wù)的開展。從業(yè)務(wù)管理上來看，業(yè)務(wù)平臺需要有相應(yīng)的密鑰管理系統(tǒng)管理密鑰，當(dāng)運(yùn)營商開展的業(yè)務(wù)較多時，需要維護(hù)一大堆的密鑰管理系統(tǒng)，勢必造成維護(hù)困難，重復(fù)建設(shè)的問題。
2）短信下發(fā)密鑰
短信下發(fā)密鑰其實是一種非常好的方式，一般用于下發(fā)動態(tài)口令碼進(jìn)行系統(tǒng)登錄。但是，在GSM網(wǎng)中，短信是不安全的，滿大街都可以購買到用于截獲空中短信的設(shè)備用于監(jiān)聽和解密短信。想想如果登錄系統(tǒng)包含很重要的信息，您會放心接受短信口令登錄么？
各業(yè)務(wù)系統(tǒng)之所以采用這么多安全機(jī)制，最終的一個目的就是為了在終端與業(yè)務(wù)平臺間共享一個秘密的密鑰，用于安全通信。
為了解決應(yīng)用層的密鑰共享、業(yè)務(wù)鑒權(quán)等一系列問題，提供統(tǒng)一的認(rèn)證服務(wù)，3GPP定義了一種通用的認(rèn)證機(jī)制GBA（GeneralBootstrappingArchitecture）。GBA可以為已有和將有的業(yè)務(wù)提供安全服務(wù)，不僅可以解決上述預(yù)置密鑰或短信下發(fā)密鑰帶來的安全問題，也可以避免為每一種業(yè)務(wù)都提供獨(dú)有的鑒權(quán)機(jī)制，以一種一致的方式解決業(yè)務(wù)的安全認(rèn)證問題。





抱歉，此頁面的內(nèi)容受版權(quán)保護(hù)，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費(fèi)購買。

如需下載請點(diǎn)擊：點(diǎn)擊此處下載

關(guān)閉

掃碼付費(fèi)即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“GBA認(rèn)證”

微電子 | 碰撞域 | 光纖光譜儀 | 有源晶振 | 數(shù)字電源 | 場強(qiáng) | UICC | 漢鼎信息科技股份有限公司 | 中星9號 | 手機(jī)輻射 | 閑置狀態(tài) | 傳號電平 |