注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

移动Labs

http://labs.chinamobile.com/

 
 
 

日志

 
 
关于我

移动Labs(labs.chinamobile.com):中国移动研究院主办的通信行业汇聚门户,专注于移动通信和互联网领域,核心会员是中移动广大员工及ICT行业用户。提供资讯、博客、讨论组、专业报告、视频、电子日报等信息及知识服务,以及研究院主办的每周线下活动“无限论坛”。

网易考拉推荐

彭华熹:如何用短信密钥保障用户的利益  

2009-03-04 17:58:33|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

                                                                                   独家供稿:移动labs网站 

         全球电信热点报告                                         研究院最新招聘

     中国电信运营商的情报大全                  移动labs博客嘉年华

           移动研究院最新报告                       与中移动员工直接互动

通用认证机制GBA(General Bootstrapping Architecture)是3GPP定义的一种基于移动通信网络、轻量级的安全基础设施,可以为应用层业务提供统一的安全认证服务,目前业务广泛的应用于手机电视(MBMS)、安全定位服务(SUPL)等。希望能通过该系列文章和大家探讨一下GBA技术以及该技术的应用场景。

1.       问题提出

随着数据业务的开展,业务平台需要有可靠的认证机制来保证用户对业务的合法使用,也是实现正确计费的必要前提,同时保障用户和运营商的利益。

在很多数据业务中(如飞信、M2M、手机电视),为了验证合法用户对业务的使用,终端与业务平台之间都需要进行登录鉴权(如手机终端登录location服务器等);若业务数据流需要进行加扰或加密(如加密媒体流数据等),则终端与业务平台间需要进行保密通信。

无论是进行鉴权操作,还是保密通信,都需要密钥的支持,即终端与业务平台间需要共享密钥用于安全通信(如传统的用户名/口令就是一种最简单的共享密钥)。一般来说,已有的数据业务中,终端与业务平台间共享密钥主要采用预置密钥和短信下发密钥两种方式,而这两种方式都存在一定的问题:

1)预置密钥方式

由于密钥是预置在终端上,因此若该密钥泄漏,唯一的办法只能将终端反馈给厂商重置;另外,为了开发方便,大部分厂商一般会将所有终端的预置密钥设置成一样,一旦该密钥泄漏或破解,无数的克隆客户端将会出现,影响业务的开展。从业务管理上来看,业务平台需要有相应的密钥管理系统管理密钥,当运营商开展的业务较多时,需要维护一大堆的密钥管理系统,势必造成维护困难,重复建设的问题。

2)短信下发密钥

短信下发密钥其实是一种非常好的方式,一般用于下发动态口令码进行系统登录。但是,在GSM网中,短信是不安全的,满大街都可以购买到用于截获空中短信的设备用于监听和解密短信。想想如果登录系统包含很重要的信息,您会放心接受短信口令登录么?

各业务系统之所以采用这么多安全机制,最终的一个目的就是为了在终端与业务平台间共享一个秘密的密钥,用于安全通信。

为了解决应用层的密钥共享、业务鉴权等一系列问题,提供统一的认证服务,3GPP定义了一种通用的认证机制GBA(General Bootstrapping Architecture)。GBA可以为已有和将有的业务提供安全服务,不仅可以解决上述预置密钥或短信下发密钥带来的安全问题,也可以避免为每一种业务都提供独有的鉴权机制,以一种一致的方式解决业务的安全认证问题。

下节将具体介绍一下GBA技术。

作者:彭华熹,中国移动通讯有限公司研究院终端所研究员,专注于移动通信网络、数据业务、信息安全、智能卡等领域的研究和产品开发。希望与大家一起探讨!email:huaxipeng@gmail.com

 (彭华熹 发在官网的原文 http://labs.chinamobile.com/community/my_blog/165/13717

      更多精彩内容请查看移动labs   更多移动人博客

      推荐博文:主动出击抢市场 新增回流招招实

      推荐博文:从水、电、煤气查询、催缴到MAS、手机邮箱的发展

  评论这张
 
阅读(564)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017