複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/GBA/19975650
複製
複製成功

GBA

(通用引導架構)

鎖定
通用引導架構(Generic Bootstrapping Architecture,簡稱GBA)是一種技術,它是用户的認證。認證的前提是用户擁有HLR(歸屬位置寄存器)或HSS(歸屬用户服務器)的效身份認證。
GBA是在3GPP標準化。用户認證是由一個共享的密鑰,和另一個在智能卡的實體,例如在移動電話內的SIM卡,另一個是在HLR / HSS。GBA通過使網絡組件挑戰智能卡,並驗證該答案是一個由HLR / HSS預測驗證。代替要求服務提供商信任BSF和依靠它為每一個認證請求時,BSF建立卡貼卡和服務提供者之間的共享秘密。這個共享秘密在時間和用於特定域的限制。
中文名
通用引導架構
外文名
Generic Bootstrapping Architecture
別    名
GBA
性    質
用户認證
該解決方案具有證書的一些優點,而且在共享的秘密時無需他們的一些弱點:
1.在用户註冊階段沒有必要進行也不用安全部署密鑰。對比PKI,解決方案的成本非常低。
2. 很方便將該驗證方法集成到終端和服務提供者,它是基於HTTP的公知的“摘要訪問認證(Digest access authentication)”。每個Web服務器都已經實現HTTP摘要認證,並落實摘要認證是最小的頂部GBA的努力。
例如,它的實現只需要幾百行PHP代碼,而且網站的移植成本只需要幾十行代碼。