10、移动和互联网服务中的通用认证架构应用解析

移动和互联网服务中的通用认证架构应用解析

密钥泄露风险与应对

在移动和互联网服务中，用户应用密钥被攻击者多次破解可能是由于更高级别密钥的泄露，或者在应用运行时，用户设备中的客户端已被攻破。当攻击者获取了受损密钥，就有机会在应用中伪装成受害者。此时，要求进行全新的引导程序操作能够阻止利用受损密钥的攻击。不过，如果应用可以在不改变特定密钥（Ks_NAF）的情况下更换受损密钥，那么就无需进行新的引导程序操作。

面对密钥泄露，缓解措施因情况而异。如果只是应用层面的问题，可选择重新安装应用；若设备或智能卡被攻破，则可能需要完全更换设备和/或智能卡。另外，如果攻击者能够轻易对不同受害者重复攻击，那么问题可能出在应用、设备软件、设备硬件或智能卡的实现上。针对这种情况，需要更换系统中存在漏洞的部分，但如果是硬件漏洞，更换成本可能会很高。

3GPP GAA规范概述

GAA（Generic Authentication Architecture）自第6版发布以来，已发展成为一个庞大的规范家族，并非所有规范都适用于每个GAA用例。以下是一些主要的GAA相关规范介绍：
- TS33.220 GBA ：这是通用引导架构的“核心”规范，它描述了应用服务器和终端如何获取共享密钥，其中包含引导程序的流程及其变体，还涉及部分HLR集成的内容。
- TR33.919 GAA ：这是一份技术报告，概述了GAA的动机以及它与一些规范的关系。但该报告有些过时，仅能提供关于GAA可能性的有限高层概念。
- TS24.109 Ub/Ua ：详细描述了使用HTT