GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。移动终端和服务提供商都可以通过GAA得到相互之间的最新的可信任信息(即标识符和共享密钥),从而可以相互认证。
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。移动终端和服务提供商都可以通过GAA得到相互之间的最新的可信任信息(即标识符和共享密钥),从而可以相互认证。
GAA的实现一般包括两个步骤。
第一步,在GAA自启动阶段,通过认证和密钥管理导出GAA的可信任信息;
第二步,将GAA的可信任信息用于用户和网络应用服务器之间的认证,以及通信的机密性和完整性的保护。
在第一步中,GAA自启动过程可以由网络应用服务器发起,也可以由用户设备中的自启动客户端发起,它们都是基于自启动服务器和用户设备之间的认证。
GAA的用途包括:
第一,认证证书请求,向无线标识模块提供用户证书。
第二,在漫游场景中使用,网络应用服务器可以不在运营商自己的网络中。
第三,可用于用户设备功能分离的情况。
对于不同的对象,GAA的优势为:
对用户而言,GAA带来了使用上的优势,注册新服务更容易,不需要设置用户名和密码,并且还易于更换用户设备。
对服务提供商而言,不需要向用户提供可信任信息。
对移动运营商而言,提供了一种新的商业模式来使用已有资产(即注册用户信息和漫游协议)。
GAA已经被用在了第三代移动通信的(3G)标准中。通过部署GAA,移动运营商能够为用户提供更好的服务。
温馨提示:
