一文读懂GBA认证流程:移动终端认证和网络安全连接的保障

置顶 已于 2024-02-02 14:48:52 修改
阅读量6.8k 收藏 17
点赞数 1
分类专栏: 网络协议:原理案例最佳实践 文章标签: GBA认证 AKA认证
于 2020-12-21 22:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxl/article/details/111501343
版权
GBA(Generic Bootstrapping Architecture)是运营商业务中的一种用户认证机制,确保数据业务的安全交互。它涉及UE、BSF、NAF三个网元,通过AKA鉴权和密钥交换来完成认证。UE首先请求NAF,接着请求BSF进行AKA鉴权,然后再次请求BSF验证bsfResponse,最后UE再次请求NAF并提供nafResponse以完成认证过程。
摘要由CSDN通过智能技术生成

GBA(Generic Bootstrapping Architecture)是一种用户认证机制,目前多用于运营商相关业务。在数据相关业务中,客户端与应用服务器(NAF)交互过程时,进行用户认证鉴权。应用服务器NAF基于SIM卡的终端设备应用之间建立共享的用户秘钥(Ks_NAF),并利用该共享秘钥实现用户认证,即GBA。

学习GBA认证之前,先了解以下几个概念:

  • UE(User Equipment)用户终端设备
  • AKA(Authentication Key Agreement)认证秘钥协议
  • NAF(Network Application Function)应用服务器
  • BSF(Bootstrapping Server Function)引导服务器:BSF 与 UE 之间会执行 AKA 协议相互鉴权,得到会话密钥(Session Key,Ks),NAF用此密钥对终端进行认证;
  • HSS(Home Subscriber Server)归属用户服务器:记录所有用户相关数据
了解本专栏 订阅专栏 解锁全文 超级会员免费看
bjxiaxueliang
关注
专栏目录
订阅专栏
一文读懂App服务保活:Android进程及TCP动态心跳机制
bjxiaxueliang的CODING技术小馆
10-28 3537
面对国内GCM推送服务不可用,也未出现一个统一市场PUSH平台的现状。早期的第三方软件一般通过维持一个终端与远端服务器之间的TCP长连接,达到PUSH拉活和消息及时送达的目的。 而为了维持这个`TCP长连接`不断开,前提条件就是保证自己APP的后台服务进程,不会被杀死(因为只有活着的终端进程才能定期与远端服务器通信,保证长连接不断连)。
车联网通信安全与基于GBA的证书配置白皮书-1(1).pdf
01-02
车联网通信安全与基于GBA的证书配置白皮书-1(1).pdf
论文研究-基于GBA认证鉴权流程的设计与实现 .pdf
08-15
基于GBA认证鉴权流程的设计与实现,任亚梅,李炜,在数据业务的客户端与应用服务器之间的交互过程中,安全问题是必不可少的一个重要环节。在目前开展的许多相关业务中,客户端与应
GBA学习-基础篇
affairing的博客
09-13 2667
GBA 基础知识,寄存器信息,基础原理应用的学习
补充业务介绍
好记性不如写博客!
07-04 5794
概述 补充业务,Supplementary service,简称SS,包括呼叫等待、呼叫转移、呼叫限制、三方通话、USSD等,补充业务可以在VoLTE网络中使用,也可以在3G网络中使用。 UT:3GPP中规定的IMS UE 与VoLTE AS之间的接口,双方使用XCAP协议来交互。 VoLTE AS:VoLTE Application Server,VoLTE应用服务器,提供各种VoLTE业务。 XCAP: XCAP(XML Configuration Access Protocol)协议. .
Android下的鉴权实现方案
weixin_30832351的博客
08-12 1402
软件原理 不赘述,参考:软件License认证方案的设计思路 License文件离线鉴权 机械指纹,不可逆的加密算法,如MD5 功能鉴权,可逆的不对称加密算法,服务端公钥加密,app端私钥解密,如RSA 参数 作用 说明 包名 身份认证 app package name 秘钥Key(可选) 身份认证 sdk方颁发给ap...
安卓鉴权方式的总结
leidashuaige的专栏
03-24 949
利用服务器端的session(会话)和浏览器端的cookie来实现前后端的认证,由于http请求时是无状态的,服务器正常情况下是不知道当前请求之前有没有来过, 这个时候我们如果要记录状态,就需要在服务器端创建一个会话(session),将同一个客户端的请求都维护在各自的会话中,每当请求到达服务器端的时候, 先去查一下该客户端有没有在服务器端创建session,如果有则已经认证成功了,否则就没有认证。收集生物识别数据:在进行生物识别鉴权之前,需要先收集用户的生物识别数据,例如指纹、面部、虹膜等。
一文讲透:2G/3G/4G/5G移动通信的身份认证与鉴权机制
Ango_的专栏
03-26 1万+
通信网的身份认证 运营商移动通信网的接入认证是蜂窝通信的服务基础,为用户接入通信网提供了基础的准入保障。纵观历代移动通信网鉴权技术,从鉴权方向上看主要是两大类:单向鉴权→双向鉴权。这里的单向鉴权主要指通信网络对用户的鉴权,而不是反过来;双向鉴权就是用户和移动通信网络双向鉴权。 一,2G时代的认证与鉴权 第一代模拟通信系统(就是常见的大哥大),基本上是没有安全防护机制的。到了2G GSM时代,模拟通信系统变成了数字通信系统,增加了很多安全能力。包括,空口信息加密、身份认证鉴权、身份标识码和过期用户过滤。
2021-09-01
pxz1336063244的博客
09-01 945
这里写自定义目录标题补充业务介绍UTUT 补充业务介绍 补充业务,Supplementary service,简称SS,包括呼叫等待、呼叫转移、呼叫限制、三方通话、USSD等,补充业务可以在VoLTE网络中使用,也可以在3G网络中使用。 UT:3GPP中规定的IMS UE 与VoLTE AS之间的接口,双方使用XCAP协议来交互。 VoLTE AS:VoLTE Application Server,VoLTE应用服务器,提供各种VoLTE业务。 XCAP: XCAP(XML Configuration Ac
Bootstrapping 简介,应用,利弊分析
lft_happiness的博客
08-20 7470
Bootstrapping 简介,应用,利弊分析
基于AKA的IMS接入认证机制.doc
07-17
本文详细介绍了基于AKA的IMS接入认证机制
一文读懂CCSC—数据安全认证
aqpxrz的博客
01-29 8853
CCSC—数据安全概述 网络安全能力认证(英文名称Certification for Cyber Security Competence)—数据安全方向, 简称CCSC—数据安全,课程基于数据安全咨询服务实践,通过知识(Knowledge)、技能(Skill)、能力(Ability)的传授,帮助学员构建数据安全知识框架,掌握数据安全治理工作的核心能力,并在模拟实践中习得实际工作环境中所需的技能,使学员具备在企业中建立数据安全管理体系和防护体系、开展数据安全规划等工作的能力。对准予注册的申请人,CNCERT
一文读懂 SIP 协议:构建现代通信的基石
bjxiaxueliang的CODING技术小馆
03-04 1万+
SIP是由IETF制定的多媒体通信协议。广泛应用于CS、NGN以及IMS的网络中,可以支持并应用于 语音、视频、数据等多媒体业务,同时也可以应用于Presence(呈现)、Instant Message(即时消息)等特色业务。可以说,有IP网络的地方就有SIP协议的存在。 `SIP是类似于HTTP`,SIP可以减少应用特别是高级应用的开发时间。由于`基于IP协议的SIP利用了IP网络`,固定网运营商也会逐渐认识到SIP技术对于他们的远意义。
一文读懂主流共识机制:PoW、PoS和DPoS
一叶的专栏
02-24 2627
一文读懂主流共识机制:PoW、PoS和DPoS 目录 一文读懂主流共识机制:PoW、PoS和DPoS 01PoW(Proof-of-Work)工作量证明机制 02PoS(Proof-of-Stake)权益证明机制 03DPoS(Delegate-Proof-of-Work)委托权益证明机制 04结束语 PoW、PoS和DPoS可以说是最广为认知的共识机制。网络上有很多介绍这三种机制的文章,但大部分的文章都只停留在科普和基本原理的层面。对于区块链工程师来说,浅尝辄止是远远不够的,...
LTE中的GAA和GBA,具体架构介绍
xiao_bodian的专栏
03-09 4724
ts 33.220 GAA BSF模型 Bootstrapping procedure is access independent. Bootstrapping procedure requires IP connectivity from UE.       Q1:从上图可以看出,在GAA中,UE通过BSF与HSS执行AKA协议,此外,UE接入LTE网络时会与MME执行AK
AKA鉴权
热门推荐
技术人生
06-27 2万+
 AKA鉴权 目前IMS的鉴权的机制有“Sip Digest”、“AKA”、“CAVE-based AKA”三种。   在《中国电信IMS网络SIP协议总体技术要求》里对这三种方式的适用范围描述如下: SIP Digest 鉴权适用于无 ISIM 卡的移动和固定终端 AKA 鉴权适用于具有 ISIM 卡的移动和固定终端
aka鉴权 ims_宋月:IMS鉴权过程中各参数的用途
weixin_35941591的博客
01-14 1556
按照目前的国际规范,IMS认证方式主要有IMS AKA、SIP Digest、NASS-IMS Bundled Authentication(NBA)以及GPRS-IMS Bundled Authentication(GBA)几种方式。其中NBA和GBA认证的主要思路是IMS核心网信任接入网络(NASS、GPRS)为用户分配的IP地址,因此不涉及鉴权参数的使用,本文仅根据个人理解列举了IMS AK...
独家 | 一文读懂复杂网络(应用、模型和研究历史)
最新发布
06-11
很高兴回答你的问题!关于复杂网络,我可以给你一些简单的介绍。 复杂网络是由大量节点和连接组成的网络,其连接方式非常复杂,因此被称为复杂网络。例如,社交媒体中的朋友关系、蛋白质相互作用网络、互联网中的网页链接等都可以看做是复杂网络的例子。复杂网络的研究涉及到许多学科,如数学、物理学、计算机科学等。 复杂网络的研究可以帮助我们更好地理解各种现象,如社交网络中的信息传播、疾病的传播、蛋白质相互作用的机制等。在实际应用方面,复杂网络的研究也被广泛应用于飞机、船舶、电力系统等领域的设计和控制中。 在复杂网络的研究中,一些流行的模型包括随机网络模型、小世界网络模型、无标度网络模型等。这些模型可以帮助我们更好地理解复杂网络的性质和行为。 最后,复杂网络的研究历史可以追溯到20世纪50年代,当时研究者开始研究随机网络的性质。随着计算机技术的发展和数据的可用性,复杂网络的研究也得到了更深入的发展。 希望这些简单的介绍能够回答你的问题!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bjxiaxueliang

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值