Bootstrapowanie funkcji serwera

Bootstrapping Server Function (BSF) to element pośredniczący w sieciach komórkowych , który zapewnia niezależne od aplikacji funkcje do wzajemnego uwierzytelniania nieznanych sobie urządzeń użytkownika i serwerów oraz do późniejszego „ładowania” wymiany tajnych kluczy sesyjnych. Pozwala to na korzystanie z dodatkowych usług, takich jak Mobile TV i PKI , które wymagają uwierzytelnienia i bezpiecznej komunikacji.

Konfiguracja GBA/GAA

Konfiguracja i funkcja wdrożenia ogólnej relacji bezpieczeństwa zgodnie z opisem nosi nazwę Generic Bootstrapping Architecture (GBA) lub Generic Authentication Architecture (GAA). W skrócie składa się z następujących elementów.

• sprzęt użytkownika (UE), np. telefon komórkowy; potrzebuje dostępu do określonej usługi
• serwer aplikacji (NAF: Network Application Function), np. dla telewizji mobilnej; świadczy usługę
• BSF (funkcja serwera ładowania); organizuje relacje bezpieczeństwa między UE a NAF
• Home Subscriber Server (HSS) operatora sieci komórkowej; obsługuje profile użytkowników.

W tym przypadku termin „ ładowanie początkowe ” odnosi się najpierw do zbudowania relacji bezpieczeństwa z nieznanym wcześniej urządzeniem, a następnie umożliwienia zainstalowania elementów bezpieczeństwa (kluczy) w urządzeniu i BSF.

Przepływ pracy

BSF jest wprowadzany przez serwer aplikacji (NAF), po tym jak nieznane urządzenie UE próbuje uzyskać dostęp do usługi: NAF odsyła UE do BSF. UE i BSF wzajemnie się uwierzytelniają poprzez 3GPP AKA (Authentication and Key Agreement); dodatkowo BSF wysyła powiązane zapytania do Home Subscriber Server (HSS). Następnie UE i BSF uzgadniają klucz sesyjny, który ma być używany do wymiany zaszyfrowanych danych z serwerem aplikacji (NAF). Kiedy UE ponownie łączy się z NAF, NAF jest w stanie uzyskać klucz sesyjny, jak również dane specyficzne dla użytkownika z BSF i może rozpocząć wymianę danych z urządzeniem końcowym (UE), używając powiązanych kluczy sesyjnych do szyfrowania.

Normy

BSF jest standaryzowany w najnowszych wersjach standardów 3GPP: GAA (Generic Authentication Architecture) i GBA ( Generic Bootstrapping Architecture ) oraz 3GPP TS 33.919, 33.220 24.109, 29.109

Linki zewnętrzne

• Wiadomości DVB-H
• Forum BMCO
• Otwarty Sojusz Mobilny
• 3GPP
• BSF w sieci LTE
  • castLabs (komercyjny dostawca BSF)
  • Nexcom Systems (komercyjny dostawca OEM BSF)
  • 3GPP TS 24.109 wersja 8.3.0 wydanie 8