Una función de servidor de arranque (BSF) es un elemento intermediario en las redes móviles que proporciona funciones independientes de la aplicación para la autenticación mutua de equipos de usuario y servidores desconocidos entre sí y para "arrancar" el intercambio de claves de sesión secretas posteriormente. Esto permite el uso de servicios adicionales como Mobile TV y PKI , que necesitan autenticación y comunicación segura.
Configuración de GBA / GAA
La configuración y función para implementar una relación de seguridad genérica como se describe se llama Arquitectura de arranque genérico (GBA) o Arquitectura de autenticación genérica (GAA). En resumen, consta de los siguientes elementos.
- equipo de usuario (UE), por ejemplo, un teléfono celular móvil; necesita acceso a un servicio específico
- servidor de aplicaciones (NAF: función de aplicación de red), por ejemplo, para TV móvil; proporciona el servicio
- BSF (función de servidor de arranque); organiza la relación de seguridad entre UE y NAF
- servidor de abonado doméstico (HSS) del operador de red móvil; aloja perfiles de usuario.
En este caso, el término ' bootstrapping ' está relacionado con la construcción de una relación de seguridad con un dispositivo previamente desconocido primero y para permitir la instalación de elementos de seguridad (claves) en el dispositivo y luego el BSF.
Flujo de trabajo
El BSF es introducido por el servidor de aplicaciones (NAF), después de que un dispositivo de UE desconocido está intentando obtener acceso al servicio: el NAF remite al UE al BSF. UE y BSF se autentican mutuamente a través del protocolo 3GPP AKA (Autenticación y Acuerdo de Clave); además, el BSF envía consultas relacionadas al servidor de abonado doméstico (HSS). Posteriormente, UE y BSF acuerdan una clave de sesión que se utilizará para el intercambio de datos cifrados con el servidor de aplicaciones (NAF). Cuando el UE se conecta de nuevo a la NAF, la NAF puede obtener la clave de sesión así como los datos específicos del usuario de la BSF y puede iniciar el intercambio de datos con el dispositivo final (UE), utilizando las claves de sesión relacionadas para el cifrado.
Estándares
BSF está estandarizado en versiones recientes de los estándares 3GPP: GAA (Arquitectura de autenticación genérica) y GBA ( Arquitectura de arranque genérico ), y 3GPP TS 33.919, 33.220 24.109, 29.109