Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
BSF позиционирование

Функция сервера начальной загрузки (BSF) - это промежуточный элемент в сотовых сетях, который обеспечивает независимые от приложений функции для взаимной аутентификации пользовательского оборудования и серверов, неизвестных друг другу, и для последующей «начальной загрузки» обмена секретными сеансовыми ключами. Это позволяет использовать дополнительные сервисы, такие как мобильное телевидение и PKI , которые требуют аутентификации и защищенной связи.

Настройка GBA / GAA [ править ]

Настройка и функция для развертывания общего отношения безопасности, как описано, называются Generic Bootstrapping Architecture (GBA) или Generic Authentication Architecture (GAA). Короче говоря, он состоит из следующих элементов.

  • пользовательское оборудование (UE), например мобильный сотовый телефон; нужен доступ к определенной услуге
  • сервер приложений (NAF: Network Application Function), например, для мобильного ТВ; предоставляет услугу
  • BSF (функция сервера начальной загрузки); устанавливает отношения безопасности между UE и NAF
  • домашний абонентский сервер (HSS) оператора мобильной связи; размещает профили пользователей.

В этом случае термин « самозагрузка » относится к построению отношения безопасности сначала с ранее неизвестным устройством, а затем к разрешению установки элементов безопасности (ключей) в устройство и BSF.

Рабочий процесс [ править ]

BSF вводится сервером приложений (NAF) после того, как неизвестное устройство UE пытается получить доступ к услуге: NAF направляет UE к BSF. UE и BSF взаимно аутентифицируются через протокол 3GPP AKA (Соглашение об аутентификации и ключах); Кроме того, BSF отправляет связанные запросы на домашний сервер подписчика (HSS). После этого UE и BSF согласовывают сеансовый ключ, который будет использоваться для обмена зашифрованными данными с сервером приложений (NAF). Когда UE снова подключается к NAF, NAF может получить сеансовый ключ, а также пользовательские данные из BSF и может начать обмен данными с конечным устройством (UE), используя соответствующие сеансовые ключи для шифрования.

Стандарты [ править ]

BSF стандартизирован в последних версиях стандартов 3GPP: GAA (Общая архитектура аутентификации) и GBA ( Общая архитектура начальной загрузки ) и 3GPP TS 33.919, 33.220 24.109, 29.109

Внешние ссылки [ править ]