百科解釋
隨著數(shù)據(jù)業(yè)務(wù)的開展,業(yè)務(wù)平臺需要有可靠的認(rèn)證機制來保證用戶對業(yè)務(wù)的合法使用,也是實現(xiàn)正確計費的必要前提,同時保障用戶和運營商的利益。
在很多數(shù)據(jù)業(yè)務(wù)中(如飛信、M2M、手機電視),為了驗證合法用戶對業(yè)務(wù)的使用,終端與業(yè)務(wù)平臺之間都需要進(jìn)行登錄鑒權(quán)(如手機終端登錄location服務(wù)器等);若業(yè)務(wù)數(shù)據(jù)流需要進(jìn)行加擾或加密(如加密媒體流數(shù)據(jù)等),則終端與業(yè)務(wù)平臺間需要進(jìn)行保密通信。
無論是進(jìn)行鑒權(quán)操作,還是保密通信,都需要密鑰的支持,即終端與業(yè)務(wù)平臺間需要共享密鑰用于安全通信(如傳統(tǒng)的用戶名/口令就是一種最簡單的共享密鑰)。一般來說,已有的數(shù)據(jù)業(yè)務(wù)中,終端與業(yè)務(wù)平臺間共享密鑰主要采用預(yù)置密鑰和短信下發(fā)密鑰兩種方式,而這兩種方式都存在一定的問題:
1)預(yù)置密鑰方式
由于密鑰是預(yù)置在終端上,因此若該密鑰泄漏,唯一的辦法只能將終端反饋給廠商重置;另外,為了開發(fā)方便,大部分廠商一般會將所有終端的預(yù)置密鑰設(shè)置成一樣,一旦該密鑰泄漏或破解,無數(shù)的克隆客戶端將會出現(xiàn),影響業(yè)務(wù)的開展。從業(yè)務(wù)管理上來看,業(yè)務(wù)平臺需要有相應(yīng)的密鑰管理系統(tǒng)管理密鑰,當(dāng)運營商開展的業(yè)務(wù)較多時,需要維護(hù)一大堆的密鑰管理系統(tǒng),勢必造成維護(hù)困難,重復(fù)建設(shè)的問題。
2)短信下發(fā)密鑰
短信下發(fā)密鑰其實是一種非常好的方式,一般用于下發(fā)動態(tài)口令碼進(jìn)行系統(tǒng)登錄。但是,在GSM網(wǎng)中,短信是不安全的,滿大街都可以購買到用于截獲空中短信的設(shè)備用于監(jiān)聽和解密短信。想想如果登錄系統(tǒng)包含很重要的信息,您會放心接受短信口令登錄么?
各業(yè)務(wù)系統(tǒng)之所以采用這么多安全機制,最終的一個目的就是為了在終端與業(yè)務(wù)平臺間共享一個秘密的密鑰,用于安全通信。
為了解決應(yīng)用層的密鑰共享、業(yè)務(wù)鑒權(quán)等一系列問題,提供統(tǒng)一的認(rèn)證服務(wù),3GPP定義了一種通用的認(rèn)證機制GBA(GeneralBootstrappingArchitecture)。GBA可以為已有和將有的業(yè)務(wù)提供安全服務(wù),不僅可以解決上述預(yù)置密鑰或短信下發(fā)密鑰帶來的安全問題,也可以避免為每一種業(yè)務(wù)都提供獨有的鑒權(quán)機制,以一種一致的方式解決業(yè)務(wù)的安全認(rèn)證問題。