Funkce bootstrapping serveru - Bootstrapping Server Function - Wikipedia

Pozice BSF

A Funkce serveru bootstrapping (BSF) je zprostředkujícím prvkem v Mobilní sítě který poskytuje funkce nezávislé na aplikaci pro vzájemné ověřování vzájemně neznámých uživatelských zařízení a serverů a pro „bootstrapping“ následnou výměnu tajných klíčů relací. To umožňuje použití dalších služeb, jako je Mobilní televize a PKI, které vyžadují autentizaci a zabezpečenou komunikaci.

Nastavení GBA / GAA

Volá se nastavení a funkce pro nasazení obecné relace zabezpečení, jak je popsáno Obecná architektura bootstrappingu (GBA) nebo Obecná ověřovací architektura (GAA). Stručně řečeno, skládá se z následujících prvků.

• uživatelské vybavení (UE), e. G. mobilní mobilní telefon; potřebuje přístup ke konkrétní službě
• aplikační server (NAF: Network Application Function), např. G. pro mobilní televizi; poskytuje službu
• BSF (funkce bootstrapping serveru); zajišťuje bezpečnostní vztah mezi UE a NAF
• server Home Subscriber Server (HSS) operátora mobilní sítě; hostí uživatelské profily.

V tomto případě se výraz „bootstrapping „souvisí s budováním bezpečnostního vztahu s dříve neznámým zařízením a s povolením instalace bezpečnostních prvků (klíčů) do zařízení a BSF poté.

Pracovní postup

BSF je zaveden aplikačním serverem (NAF) poté, co se neznámé zařízení UE pokouší získat přístup ke službě: NAF odkazuje na UE na BSF. UE a BSF se vzájemně autentizují prostřednictvím 3GPP protokol AKA (autentizace a dohoda o klíči); BSF navíc odesílá související dotazy na server Home Subscriber Server (HSS). Poté se UE a BSF dohodnou na klíči relace, který se použije pro šifrovanou výměnu dat s aplikačním serverem (NAF). Když se UE znovu připojí k NAF, může NAF získat klíč relace i data specifická pro uživatele z BSF a může zahájit výměnu dat s koncovým zařízením (UE) pomocí příslušných relačních klíčů pro šifrování.

Standardy

BSF je standardizován v posledních verzích standardů 3GPP: GAA (Generic Authentication Architecture) a GBA (Obecná architektura bootstrappingu ) a 3GPP TS 33,919, 33,220 24,109, 29,109

externí odkazy

• Novinky DVB-H
• Fórum BMCO
• Otevřete mobilní alianci
• 3GPP
• BSF v síti LTE
  • castLabs (komerční dodavatel BSF)
  • Nexcom Systems (OEM komerční dodavatel BSF)
  • 3GPP TS 24.109 verze 8.3.0, vydání 8