GBA(Generic Bootstrapping Architecture)是一种用户认证机制,目前多用于运营商相关业务。在数据相关业务中,客户端与应用服务器(NAF)交互过程时,进行用户认证鉴权。应用服务器NAF
与基于SIM卡的终端设备应用
之间建立共享的用户秘钥(Ks_NAF)
,并利用该共享秘钥实现用户认证,即GBA。
学习GBA认证之前,先了解以下几个概念:
UE(User Equipment)用户终端设备
AKA(Authentication Key Agreement)认证秘钥协议
NAF(Network Application Function)应用服务器
BSF(Bootstrapping Server Function)引导服务器
:BSF 与 UE 之间会执行 AKA 协议相互鉴权,得到会话密钥(Session Key,Ks)
,NAF用此密钥对终端进行认证;HSS(Home Subscriber Server)归属用户服务器
:记录所有用户相关数据