Bootstrapping Server Function
BSF Positionierung

Der Begriff Bootstrapping Server Function (BSF) bezeichnet im Mobilfunk ein technisches Vermittlerelement zwischen einander zuvor unbekannten Endgeräten und Servern, welches die wechselseitige Authentifizierung und - darauf aufbauend - den Austausch geheimer Schlüssel gestattet. Hierdurch ist die Nutzung allgemeiner Zusatzdienste und Anwendungen möglich, die eine Authentifizierung und eine gesicherte Kommunikationsbeziehung voraussetzen, wie zum Beispiel Mobile TV.

Inhaltsverzeichnis

Funktionsweise

Architektur

Insgesamt beteiligt an der Unterhaltung einer solchen generischen Sicherheitsbeziehung sind (verkürzt) die folgenden Funktionselemente. Insgesamt bezeichnet man die Struktur und Wirkungsweise dieser Elemente als generische Authentifizierungsarchitektur (GAA) oder generische Bootstrapping-Architektur (GBA):

  • Endgerät, z. B. ein Mobiltelephon, kurz UE (User Equipment), das einen bestimmten Dienst nutzen will
  • Anwendungsserver, z. B. für Mobile TV, kurz NAF (Network Application Function); stellt den Dienst bereit
  • das BSF (Bootstrapping Server Function) selbst; vermittelt zwischen UE und NAF eine Sicherheitsbeziehung
  • ein Home Subscriber Server (HSS) des (Mobilfunk-)Netzproviders; verwaltet die jeweiligen benutzerspezifischen Profile seiner Endgerätebenutzer

Der Begriff Bootstrapping meint hier die technische Funktion, zunächst zu einem vorher sicherheitstechnisch unbekannten Gerät eine Sicherheitsbeziehung aufzubauen, um dann jeweils im Gerät selbst und im BSF Sicherheitselemente (Schlüssel) installieren zu können.

Im Wesentlichen werden die Protokolle DIAMETER und HTTP eingesetzt; u. U. kann zwischen BSF und NAF anstatt DIAMETER auch SOAP Verwendung finden.

Ablauf

Das BSF wird vom Anwendungsserver (NAF) hinzugezogen, nachdem ein Endgerät bei diesem um Dienstzugang gebeten hat. Da der Anwendungsserver das Endgerät zu diesem Zeitpunkt noch nicht kennt, verweist er dieses zunächst weiter an das BSF. Das Endgerät und das BSF authentisieren sich nun beiderseits; dies geschieht mittels des Protokolls 3GPP AKA (Authentication and Key Agreement) und per Anfragen des BSFs an den Home Subscriber Server (HSS).
Anschließend einigen sich BSF und Endgerät (UE) auf einen Sitzungsschlüssel, der zum verschlüsselten Datenaustausch mit dem Anwendungsserver (NAF) genutzt werden soll. Wendet sich das Endgerät nun erneut an den Anwendungsserver, so kann dieser sowohl den Sitzungsschlüssel als auch benutzerspezifische Daten vom BSF beziehen und den Datenaustausch mit dem Endgerät (UE) beginnen. Dabei werden die passenden Sitzungsschlüssel zur kryptographischen Absicherung verwendet.

Die Sicherheitsbeziehung selbst, zwischen Endgerät und Server, verlässt dabei nie die Hoheit des (Mobilfunk-)Netzbetreibers, nur von dieser Sicherheitsbeziehung abgeleitete Daten (Schlüssel) können abgefragt und von Applikationen verwendet werden.

Standardisierung

BSF ist standardisiert in den neueren Versionen der 3GPP Standards: GAA (Generic Authentication Architecture) und GBA (Generic Bootstrapping Architecture), siehe u.a. 3GPP TS 33.919, 33.220 24.109, 29.109

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Bootstrapping Server Function — A Bootstrapping Server Function (BSF) is an intermediary element in Cellular networks which provides application independent functions for mutual authentication of user equipment and servers unknown to each other and for bootstrapping the… …   Wikipedia

  • Diameter (protocol) — Internet protocol suite Application layer BGP DHCP DNS FTP HTTP …   Wikipedia

  • Bsf — steht als Abkürzung für: Back Surface Field, eine Elektronen reflektierende Schicht in Silizium Solarzellen Bean Scripting Framework, eine Klassenbibliothek der Programmiersprache Java Bootstrapping Server Function, eine Authentisierungsfunktion… …   Deutsch Wikipedia

  • BSF — could mean * Bean Scripting Framework in relation to Java programming language * Bibliothécaires Sans Frontières a French charitable organisation * Bible Scientific Foreknowledge A belief that verses in the Bible have predicted modern technology… …   Wikipedia

  • GBA — Die Abkürzung GBA steht für: Gambia Bar Association, Rechtsanwaltskammer im westafrikanischen Staat Gambia Game Boy Advance, tragbare Spielekonsole GB Airways, Charterfluggesellschaft von British Airways (ICAO Code) Gemeinsamer Bundesausschuss… …   Deutsch Wikipedia

  • BSF — steht als Abkürzung für: Back Surface Field, eine Elektronen reflektierende Schicht in Silizium Solarzellen Backscatter Factor, zur Berechnung der Oberflächendosis in der Dosimetrie von Röntgenstrahlung, siehe Rückstreuung Badmintonsamband Føroya …   Deutsch Wikipedia

  • Booting — This article is about bootstrapping operating systems. For the general concept, see Bootstrapping. For other uses, see Booting (disambiguation). In computing, booting (also known as booting up) is a process that begins when a user turns on a… …   Wikipedia

  • List of computer term etymologies — This is a list of the origins of computer related terms or terms used in the computing world (i.e., a list of computer term etymologies). It relates to both computer hardware and computer software. Names of many computer terms, especially… …   Wikipedia

  • Peer-to-peer — Not to be confused with point to point. This article is about peer to peer computing. For other uses, see Peer to peer (disambiguation). A peer to peer system of nodes without central infrastructure …   Wikipedia

  • Compiler — This article is about the computing term. For the anime, see Compiler (anime). A diagram of the operation of a typical multi language, multi target compiler A compiler is a computer program (or set of programs) that transforms source code written …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”