該解決方案具有證書的一些優點,而且在共享的秘密時無需他們的一些弱點:
1.在用戶註冊階段沒有必要進行也不用安全部署密鑰。對比PKI,解決方案的成本非常低。
2. 很方便將該驗證方法集成到終端和服務提供者,它是基於HTTP的公知的“摘要訪問認證(Digest access authentication)”。每個Web伺服器都已經實現HTTP摘要認證,並落實摘要認證是最小的頂部GBA的努力。
例如,它的實現只需要幾百行PHP代碼,而且網站的移植成本只需要幾十行代碼。
通用引導架構(GBA)是一種技術,它使用戶的認證。認證的前提是用戶擁有HLR(歸屬位置暫存器)或HSS(歸屬用戶伺服器)的效身份認證。 GBA是在3GPP標準化。用戶認證是由一個共享的密鑰,和另一個在智慧卡的實體,例如在行動電話內的SIM卡,另一個是在HLR / HSS。GBA通過使網路組件挑戰智慧卡,並驗證該答案是一個由HLR / HSS預測驗證。代替要求服務提供商信任BSF和依靠它為每一個認證請求時,BSF建立卡貼卡和服務提供者之間的共享秘密。這個共享秘密在時間和用於特定域的限制。
該解決方案具有證書的一些優點,而且在共享的秘密時無需他們的一些弱點:
1.在用戶註冊階段沒有必要進行也不用安全部署密鑰。對比PKI,解決方案的成本非常低。
2. 很方便將該驗證方法集成到終端和服務提供者,它是基於HTTP的公知的“摘要訪問認證(Digest access authentication)”。每個Web伺服器都已經實現HTTP摘要認證,並落實摘要認證是最小的頂部GBA的努力。
例如,它的實現只需要幾百行PHP代碼,而且網站的移植成本只需要幾十行代碼。