詞語(yǔ)解釋
GBA認(rèn)證(Generic Bootstrapping Architecture)是一種全球統(tǒng)一的認(rèn)證機(jī)制,由3GPP(第三代合作伙伴計(jì)劃)制定,它可以支持多種認(rèn)證方式,可以用于多種網(wǎng)絡(luò),并且可以支持多種安全機(jī)制,從而實(shí)現(xiàn)安全的移動(dòng)通信。 GBA認(rèn)證的應(yīng)用主要包括: 1. 認(rèn)證服務(wù):GBA認(rèn)證可以支持多種認(rèn)證服務(wù),如用戶名/密碼認(rèn)證、SIM卡認(rèn)證、短信認(rèn)證等,以確保用戶的安全性和身份的真實(shí)性。 2. 安全機(jī)制:GBA認(rèn)證可以支持多種安全機(jī)制,如安全協(xié)議、加密算法、認(rèn)證機(jī)制等,以確保通信過(guò)程中的安全性。 3. 網(wǎng)絡(luò)支持:GBA認(rèn)證可以支持多種網(wǎng)絡(luò),如3G、4G、5G、Wi-Fi等,以實(shí)現(xiàn)移動(dòng)通信的安全性。 4. 接口支持:GBA認(rèn)證可以支持多種接口,如HTTP、HTTPS、UDP、TCP等,以實(shí)現(xiàn)移動(dòng)通信的安全性。 GBA認(rèn)證可以用于多種應(yīng)用場(chǎng)景,如移動(dòng)支付、移動(dòng)商務(wù)、移動(dòng)健康、移動(dòng)教育等,以確保用戶的安全性和身份的真實(shí)性。GBA認(rèn)證可以支持多種認(rèn)證服務(wù),多種安全機(jī)制,多種網(wǎng)絡(luò),多種接口,從而實(shí)現(xiàn)安全的移動(dòng)通信。 通用認(rèn)證機(jī)制GBA(GeneralBootstrappingArchitecture)是3GPP定義的一種基于移動(dòng)通信網(wǎng)絡(luò)、輕量級(jí)的安全基礎(chǔ)設(shè)施,可以為應(yīng)用層業(yè)務(wù)提供統(tǒng)一的安全認(rèn)證服務(wù),目前業(yè)務(wù)廣泛的應(yīng)用于手機(jī)電視(MBMS)、安全定位服務(wù)(SUPL)等。 隨著數(shù)據(jù)業(yè)務(wù)的開(kāi)展,業(yè)務(wù)平臺(tái)需要有可靠的認(rèn)證機(jī)制來(lái)保證用戶對(duì)業(yè)務(wù)的合法使用,也是實(shí)現(xiàn)正確計(jì)費(fèi)的必要前提,同時(shí)保障用戶和運(yùn)營(yíng)商的利益。 在很多數(shù)據(jù)業(yè)務(wù)中(如飛信、M2M、手機(jī)電視),為了驗(yàn)證合法用戶對(duì)業(yè)務(wù)的使用,終端與業(yè)務(wù)平臺(tái)之間都需要進(jìn)行登錄鑒權(quán)(如手機(jī)終端登錄location服務(wù)器等);若業(yè)務(wù)數(shù)據(jù)流需要進(jìn)行加擾或加密(如加密媒體流數(shù)據(jù)等),則終端與業(yè)務(wù)平臺(tái)間需要進(jìn)行保密通信。 無(wú)論是進(jìn)行鑒權(quán)操作,還是保密通信,都需要密鑰的支持,即終端與業(yè)務(wù)平臺(tái)間需要共享密鑰用于安全通信(如傳統(tǒng)的用戶名/口令就是一種最簡(jiǎn)單的共享密鑰)。一般來(lái)說(shuō),已有的數(shù)據(jù)業(yè)務(wù)中,終端與業(yè)務(wù)平臺(tái)間共享密鑰主要采用預(yù)置密鑰和短信下發(fā)密鑰兩種方式,而這兩種方式都存在一定的問(wèn)題: 1)預(yù)置密鑰方式 由于密鑰是預(yù)置在終端上,因此若該密鑰泄漏,唯一的辦法只能將終端反饋給廠商重置;另外,為了開(kāi)發(fā)方便,大部分廠商一般會(huì)將所有終端的預(yù)置密鑰設(shè)置成一樣,一旦該密鑰泄漏或破解,無(wú)數(shù)的克隆客戶端將會(huì)出現(xiàn),影響業(yè)務(wù)的開(kāi)展。從業(yè)務(wù)管理上來(lái)看,業(yè)務(wù)平臺(tái)需要有相應(yīng)的密鑰管理系統(tǒng)管理密鑰,當(dāng)運(yùn)營(yíng)商開(kāi)展的業(yè)務(wù)較多時(shí),需要維護(hù)一大堆的密鑰管理系統(tǒng),勢(shì)必造成維護(hù)困難,重復(fù)建設(shè)的問(wèn)題。 2)短信下發(fā)密鑰 短信下發(fā)密鑰其實(shí)是一種非常好的方式,一般用于下發(fā)動(dòng)態(tài)口令碼進(jìn)行系統(tǒng)登錄。但是,在GSM網(wǎng)中,短信是不安全的,滿大街都可以購(gòu)買到用于截獲空中短信的設(shè)備用于監(jiān)聽(tīng)和解密短信。想想如果登錄系統(tǒng)包含很重要的信息,您會(huì)放心接受短信口令登錄么? 各業(yè)務(wù)系統(tǒng)之所以采用這么多安全機(jī)制,最終的一個(gè)目的就是為了在終端與業(yè)務(wù)平臺(tái)間共享一個(gè)秘密的密鑰,用于安全通信。 為了解決應(yīng)用層的密鑰共享、業(yè)務(wù)鑒權(quán)等一系列問(wèn)題,提供統(tǒng)一的認(rèn)證服務(wù),3GPP定義了一種通用的認(rèn)證機(jī)制GBA(GeneralBootstrappingArchitecture)。GBA可以為已有和將有的業(yè)務(wù)提供安全服務(wù),不僅可以解決上述預(yù)置密鑰或短信下發(fā)密鑰帶來(lái)的安全問(wèn)題,也可以避免為每一種業(yè)務(wù)都提供獨(dú)有的鑒權(quán)機(jī)制,以一種一致的方式解決業(yè)務(wù)的安全認(rèn)證問(wèn)題。
通用認(rèn)證機(jī)制GBA(GeneralBootstrappingArchitecture)是3GPP定義的一種基于移動(dòng)通信網(wǎng)絡(luò)、輕量級(jí)的安全基礎(chǔ)設(shè)施,可以為應(yīng)用層業(yè)務(wù)提供統(tǒng)一的安全認(rèn)證服務(wù),目前業(yè)務(wù)廣泛的應(yīng)用于手機(jī)電視(MBMS)、安全定位服務(wù)(SUPL)等。 隨著數(shù)據(jù)業(yè)務(wù)的開(kāi)展,業(yè)務(wù)平臺(tái)需要有可靠的認(rèn)證機(jī)制來(lái)保證用戶對(duì)業(yè)務(wù)的合法使用,也是實(shí)現(xiàn)正確計(jì)費(fèi)的必要前提,同時(shí)保障用戶和運(yùn)營(yíng)商的利益。 在很多數(shù)據(jù)業(yè)務(wù)中(如飛信、M2M、手機(jī)電視),為了驗(yàn)證合法用戶對(duì)業(yè)務(wù)的使用,終端與業(yè)務(wù)平臺(tái)之間都需要進(jìn)行登錄鑒權(quán)(如手機(jī)終端登錄location服務(wù)器等);若業(yè)務(wù)數(shù)據(jù)流需要進(jìn)行加擾或加密(如加密媒體流數(shù)據(jù)等),則終端與業(yè)務(wù)平臺(tái)間需要進(jìn)行保密通信。 無(wú)論是進(jìn)行鑒權(quán)操作,還是保密通信,都需要密鑰的支持,即終端與業(yè)務(wù)平臺(tái)間需要共享密鑰用于安全通信(如傳統(tǒng)的用戶名/口令就是一種最簡(jiǎn)單的共享密鑰)。一般來(lái)說(shuō),已有的數(shù)據(jù)業(yè)務(wù)中,終端與業(yè)務(wù)平臺(tái)間共享密鑰主要采用預(yù)置密鑰和短信下發(fā)密鑰兩種方式,而這兩種方式都存在一定的問(wèn)題: 1)預(yù)置密鑰方式 由于密鑰是預(yù)置在終端上,因此若該密鑰泄漏,唯一的辦法只能將終端反饋給廠商重置;另外,為了開(kāi)發(fā)方便,大部分廠商一般會(huì)將所有終端的預(yù)置密鑰設(shè)置成一樣,一旦該密鑰泄漏或破解,無(wú)數(shù)的克隆客戶端將會(huì)出現(xiàn),影響業(yè)務(wù)的開(kāi)展。從業(yè)務(wù)管理上來(lái)看,業(yè)務(wù)平臺(tái)需要有相應(yīng)的密鑰管理系統(tǒng)管理密鑰,當(dāng)運(yùn)營(yíng)商開(kāi)展的業(yè)務(wù)較多時(shí),需要維護(hù)一大堆的密鑰管理系統(tǒng),勢(shì)必造成維護(hù)困難,重復(fù)建設(shè)的問(wèn)題。 2)短信下發(fā)密鑰 短信下發(fā)密鑰其實(shí)是一種非常好的方式,一般用于下發(fā)動(dòng)態(tài)口令碼進(jìn)行系統(tǒng)登錄。但是,在GSM網(wǎng)中,短信是不安全的,滿大街都可以購(gòu)買到用于截獲空中短信的設(shè)備用于監(jiān)聽(tīng)和解密短信。想想如果登錄系統(tǒng)包含很重要的信息,您會(huì)放心接受短信口令登錄么? 各業(yè)務(wù)系統(tǒng)之所以采用這么多安全機(jī)制,最終的一個(gè)目的就是為了在終端與業(yè)務(wù)平臺(tái)間共享一個(gè)秘密的密鑰,用于安全通信。 為了解決應(yīng)用層的密鑰共享、業(yè)務(wù)鑒權(quán)等一系列問(wèn)題,提供統(tǒng)一的認(rèn)證服務(wù),3GPP定義了一種通用的認(rèn)證機(jī)制GBA(GeneralBootstrappingArchitecture)。GBA可以為已有和將有的業(yè)務(wù)提供安全服務(wù),不僅可以解決上述預(yù)置密鑰或短信下發(fā)密鑰帶來(lái)的安全問(wèn)題,也可以避免為每一種業(yè)務(wù)都提供獨(dú)有的鑒權(quán)機(jī)制,以一種一致的方式解決業(yè)務(wù)的安全認(rèn)證問(wèn)題。
抱歉,此頁(yè)面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購(gòu)買。
如需下載請(qǐng)點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
通信標(biāo)準(zhǔn) | 外部呼叫 | 傳輸時(shí)延 | 綠色通信 | PRBT | 本振泄露 | MathQ | 通信塔 | 天榮金融超市 | 蜂窩電話 | 輻射型漏泄同軸電纜 | 成都摩寶網(wǎng)絡(luò)科技有限公司 |
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助