統一認證架構
統一認證架構
GAA(Generic Authentication Architecture,即通用認證架構)是一種通用的架構,它提供了一種通用的鑒權機制,可以將用戶接入移動網路時所用的移動認證基礎設施用於對新服務的訪問授權控制,從而避免為每一種新服務都提供獨有的鑒權機制。移動終端和服務提供商都可以通過GAA得到相互之間的最新的可信任信息(即標識符和共享密鑰),從而可以相互認證。
GAA的實現一般包括兩個步驟。
第一步,在GAA自啟動階段,通過認證和密鑰管理導出GAA的可信任信息;
第二步,將GAA的可信任信息用於用戶和網路應用伺服器之間的認證,以及通信的機密性和完整性的保護。
在第一步中,GAA自啟動過程可以由網路應用伺服器發起,也可以由用戶設備中的自啟動客戶端發起,它們都是基於自啟動伺服器和用戶設備之間的認證。
GAA的用途包括:
第一,認證證書請求,向無線標識模塊提供用戶證書。
第二,在漫遊場景中使用,網路應用伺服器可以不在運營商自己的網路中。
第三,可用於用戶設備功能分離的情況。
對於不同的對象,GAA的優勢為:
對用戶而言,GAA帶來了使用上的優勢,註冊新服務更容易,不需要設置用戶名和密碼,並且還易於更換用戶設備。
對服務提供商而言,不需要向用戶提供可信任信息。
對移動運營商而言,提供了一種新的商業模式來使用已有資產(即註冊用戶信息和漫遊協議)。
GAA已經被用在了第三代移動通信的(3G)標準中。通過部署GAA,移動運營商能夠為用戶提供更好的服務。