通用认证架构GAA-中国通信标准化协会.PDF

通用认证架构（GAA ） 张大江 刘 斐 摘要：移动网络运营商目前正在准备部署诸如 presence、多播/广播、移动电子支付证书 发放等新业务。同时，基于第三方提供的互联网新业务以更快的速度涌现。所有这些业务 都需要某种形式的认证和密钥管理。与基于密码的认证相比，基于智能卡的认证更安全、 易用，而且更便于实现统一的接入认证。在 3GPP R6 中定义的通用认证架构 GAA（Generic Authentication Architecture）[1]通过复用 3G 移动网络已有的的接入认证和密钥管理 机制，实现了基于智能卡的业务接入通用认证。本文介绍了 GAA 的起源、组成、应用和标 准化情况。 引言 随着互联网和通信技术的不断发展，可供用户选择的新业务不断涌现。但 是每当用户注册使用一种业务时，就需要为之设定一个帐号和密码，并牢记在 心。因此用户通常需要记住许多密码。为了安全，密码应当不易被猜出，但难 以猜出的密码又难以记忆。这样造成的后果是：人们要么多次重用同一个密码， 要么把所有的密码都记录在一个加密文件中。这些方法都存在着缺陷。 目前，在一些安全性要求相对很高的业务上，某些服务提供商（例如银行） 对移动运营商的信任不足，不允许用户通过移动网络的认证来使用他们的服务。 此外，由于没有标准化的方法使得服务提供商可以使用更安全的认证方式，当 前的许多认证设备仍依赖于手机和服务提供商之间的短消息交互，但是短消息 服务无法保证实时性，而且不是为认证而设计的，无法替代专有的认证机制。 与用户名/口令相比，较好的方案是提供一种更为通用的、安全性更高的认 证方式。无论使用何种认证机制，关键的一步是安全地提供初始的可信任信息， 例如设置用户名/口令或者分发带有初始可信任信息的智能卡。由于提供可信信 息所需的开销很大并且费时，而且用户也不方便获得这些信息，因此，如果能 够建立一种易用的、健壮的、可扩展的认证基础设施，在新业务中重用用户已 有的可信任信息，将非常有利于这些安全功能的实现。 1 建立这样的基础设施的主要目的在于向用户提供可信任信息，为建立用户 和业务之间的可信任连接打下基础。如果以智能卡的方式向用户提供可信任信 息，那么对于目前的移动网络运营商来讲，将可以轻松地把握这一优势。 GSM 的认证基础设施是迄今为止部署最广的认证系统，目前已经有 3.5 亿 左右的用户。其认证是利用存储在手机智能卡和归属网络的认证中心 AuC （Authentication Center）中的用户密钥和算法自动进行的，通用认证架构 GAA的出现使得运营商可以在业务层面上重用这种认证基础设施。 1 GAA 简介 在2005年初完成的3GPP R6版本中包括了通用认证架构GAA。移动网络运 营商可以将认证作为一种服务来提供给用户。 GAA 是一种通用的架构，可以将用户接入移动网络时所用的移动认证基础 设施用于对新服务的访问授权控制。这些服务可以是移动网络运营商或者与之 有商业协议的第三方提供的。移动终端和服务提供商都可以通过 GAA 得到相互 的最新可信任信息，即标识符和共享密钥，从而可以相互认证。提供这些可信 任信息需要借助移动网络的认证，这意味着使用 GAA 的设备必须属于一个合法 的移动用户，但是该设备不一定在移动网络中使用，例如可以在WLAN甚至有线 网络中使用。此外，处理这些可信任信息的设备可以拥有一个用户证书，从而 成为公钥基础设施（Public Key infrastructure，PKI）的组成部分。 GAA 一般包括两个主要步骤。第一步，按照通用自启动架构（Generic Bootstrapping Architecture，GBA）定义的方式，在GAA自启动阶段，通过认 证和密钥管理（Authentication and Key Agreement，AKA）导出GAA的可信任 信息。用户和自启动服务器（Bootstrapping server）之间的认证是基于用户 的智能卡和移动运营商的认证中心之间