Функция сервера начальной загрузки (BSF) - это промежуточный элемент в сотовых сетях, который обеспечивает независимые от приложений функции для взаимной аутентификации пользовательского оборудования и серверов, неизвестных друг другу, и для последующей «начальной загрузки» обмена секретными сеансовыми ключами. Это позволяет использовать дополнительные сервисы, такие как мобильное телевидение и PKI , которые требуют аутентификации и защищенной связи.
Настройка GBA / GAA [ править ]
Настройка и функция для развертывания общего отношения безопасности, как описано, называются Generic Bootstrapping Architecture (GBA) или Generic Authentication Architecture (GAA). Короче говоря, он состоит из следующих элементов.
- пользовательское оборудование (UE), например мобильный сотовый телефон; нужен доступ к определенной услуге
- сервер приложений (NAF: Network Application Function), например, для мобильного ТВ; предоставляет услугу
- BSF (функция сервера начальной загрузки); устанавливает отношения безопасности между UE и NAF
- домашний абонентский сервер (HSS) оператора мобильной связи; размещает профили пользователей.
В этом случае термин « самозагрузка » относится к построению отношения безопасности сначала с ранее неизвестным устройством, а затем к разрешению установки элементов безопасности (ключей) в устройство и BSF.
Рабочий процесс [ править ]
BSF вводится сервером приложений (NAF) после того, как неизвестное устройство UE пытается получить доступ к услуге: NAF направляет UE к BSF. UE и BSF взаимно аутентифицируются через протокол 3GPP AKA (Соглашение об аутентификации и ключах); Кроме того, BSF отправляет связанные запросы на домашний сервер подписчика (HSS). После этого UE и BSF согласовывают сеансовый ключ, который будет использоваться для обмена зашифрованными данными с сервером приложений (NAF). Когда UE снова подключается к NAF, NAF может получить сеансовый ключ, а также пользовательские данные из BSF и может начать обмен данными с конечным устройством (UE), используя соответствующие сеансовые ключи для шифрования.
Стандарты [ править ]
BSF стандартизирован в последних версиях стандартов 3GPP: GAA (Общая архитектура аутентификации) и GBA ( Общая архитектура начальной загрузки ) и 3GPP TS 33.919, 33.220 24.109, 29.109