GBA认证

GBA认证（Generic Bootstrapping Architecture）是一种全球统一的认证机制，由3GPP（第三代合作伙伴计划）制定，它可以支持多种认证方式，可以用于多种网络，并且可以支持多种安全机制，从而实现安全的移动通信。 GBA认证的应用主要包括： 1. 认证服务：GBA认证可以支持多种认证服务，如用户名/密码认证、SIM卡认证、短信认证等，以确保用户的安全性和身份的真实性。 2. 安全机制：GBA认证可以支持多种安全机制，如安全协议、加密算法、认证机制等，以确保通信过程中的安全性。 3. 网络支持：GBA认证可以支持多种网络，如3G、4G、5G、Wi-Fi等，以实现移动通信的安全性。 4. 接口支持：GBA认证可以支持多种接口，如HTTP、HTTPS、UDP、TCP等，以实现移动通信的安全性。 GBA认证可以用于多种应用场景，如移动支付、移动商务、移动健康、移动教育等，以确保用户的安全性和身份的真实性。GBA认证可以支持多种认证服务，多种安全机制，多种网络，多种接口，从而实现安全的移动通信。

---

通用认证机制GBA(GeneralBootstrappingArchitecture)是3GPP定义的一种基于移动通信网络、轻量级的安全基础设施，可以为应用层业务提供统一的安全认证服务，目前业务广泛的应用于手机电视（MBMS）、安全定位服务（SUPL）等。
随着数据业务的开展，业务平台需要有可靠的认证机制来保证用户对业务的合法使用，也是实现正确计费的必要前提，同时保障用户和运营商的利益。
在很多数据业务中（如飞信、M2M、手机电视），为了验证合法用户对业务的使用，终端与业务平台之间都需要进行登录鉴权（如手机终端登录location服务器等）；若业务数据流需要进行加扰或加密（如加密媒体流数据等），则终端与业务平台间需要进行保密通信。
无论是进行鉴权操作，还是保密通信，都需要密钥的支持，即终端与业务平台间需要共享密钥用于安全通信（如传统的用户名/口令就是一种最简单的共享密钥）。一般来说，已有的数据业务中，终端与业务平台间共享密钥主要采用预置密钥和短信下发密钥两种方式，而这两种方式都存在一定的问题：
1）预置密钥方式
由于密钥是预置在终端上，因此若该密钥泄漏，唯一的办法只能将终端反馈给厂商重置；另外，为了开发方便，大部分厂商一般会将所有终端的预置密钥设置成一样，一旦该密钥泄漏或破解，无数的克隆客户端将会出现，影响业务的开展。从业务管理上来看，业务平台需要有相应的密钥管理系统管理密钥，当运营商开展的业务较多时，需要维护一大堆的密钥管理系统，势必造成维护困难，重复建设的问题。
2）短信下发密钥
短信下发密钥其实是一种非常好的方式，一般用于下发动态口令码进行系统登录。但是，在GSM网中，短信是不安全的，满大街都可以购买到用于截获空中短信的设备用于监听和解密短信。想想如果登录系统包含很重要的信息，您会放心接受短信口令登录么？
各业务系统之所以采用这么多安全机制，最终的一个目的就是为了在终端与业务平台间共享一个秘密的密钥，用于安全通信。
为了解决应用层的密钥共享、业务鉴权等一系列问题，提供统一的认证服务，3GPP定义了一种通用的认证机制GBA（GeneralBootstrappingArchitecture）。GBA可以为已有和将有的业务提供安全服务，不仅可以解决上述预置密钥或短信下发密钥带来的安全问题，也可以避免为每一种业务都提供独有的鉴权机制，以一种一致的方式解决业务的安全认证问题。





抱歉，此页面的内容受版权保护，复制需扣除次数，次数不足时需付费购买。

如需下载请点击：点击此处下载

关闭

扫码付费即可复制
X

• 更多详细解释内容
• 在通信搜索中检索“GBA认证”

数据链路层 | 手机实名制 | 逻辑拓扑 | 图像编码 | 石英晶振 | 北斗导航系统 | 华为3Com | QinQ | 编辑试用 | TD-CDMA | 微电子 | 碰撞域 |