Zum Inhalt springen

Bootstrapping Server Function

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 27. August 2007 um 17:36 Uhr durch Lounge7 (Diskussion | Beiträge) (Kommunikationsablauf ergänzt. Quelle: 3GPP Technical Specification 33.220 V7.7.0 (2007-03)). Sie kann sich erheblich von der aktuellen Version unterscheiden.
BSF Positionierung

Der Begriff Bootstrapping Server Function (BSF) bezeichnet im Mobilfunk ein technisches Vermittlerelement zwischen einander zuvor unbekannten Endgeräten und Servern, welches die wechselseitige Authentifizierung und - darauf aufbauend - den Austausch geheimer Schlüssel gestattet. Hierdurch ist die Nutzung allgemeiner Zusatzdienste und Anwendungen möglich, die eine Authentifizierung voraussetzen, wie z. B. Mobile TV.

Funktionsweise

Insgesamt beteiligt an der Unterhaltung einer solchen generischen Sicherheitsbeziehung sind (verkürzt) die folgenden Funkionselemente. Ingesamt bezeichnet man die Struktur und Wirkungsweise dieser Elemente als generische Authentifizierungsarchitektur (GAA) oder generische Bootstrapping-Architektur (GBA):

  • Endgerät, z. B. ein Mobiltelephon, kurz UE (User Equippment), das einen bestimmten Dienst nutzen will
  • Anwendungsserver, z. B. für Mobile TV, kurz NAF (Network Application Function); stellt den Dienst bereit
  • das BSF (Bootstrapping Server Function); vermittelt zwischen UE und NAF eine Sicherheitsbeziehung
  • ein Home Subscriber Server (HSS) des Mobilfunkproviders; verwaltet die jeweiligen benutzerspezfischen Profile seiner Endgerätebenutzer

Das BSF wird vom Anwendungsserver (NAF) hinzugezogen, nachdem ein Endgerät bei diesem um Dienstzugang gebeten hat. Da der Anwendungsserver das Endgerät zu diesem Zeitpunkt noch nicht kennt, verweist es dieses zunächst weiter an das BSF. Das Endgerät und das BSF authentisieren sich nun beidereits; dies geschieht mittels des Protokolls 3GPP AKA (Authentification and Key Agreement) und per Anfragen des BSFs an den Home Subscriber Server (HSS). Anschließend einigen sich BSF und Endgerät (UE) auf einen Sitzungsschlüssel, der zum verschlüsselten Datenaustausch mit dem Anwendungsserver (NAF) genutzt werden soll. Wendet sich das Endgerät nun erneut an den Anwendungsserver, so kann dieser sowohl den Sitzungsschlüssel als auch benutzerspezifische Daten vom BSF beziehen und den Datenaustausch mit dem Endgerät (UE) beginnen. Dabei werden die passenden Sitzungsschlüssel zur kryptographischen Absicherung verwendet.

Die Sicherheitsbeziehung selbst, zwischen client und server, verlässt dabei nie die Hoheit des (Mobilfunk) Netzbetreibers, nur von dieser Sicherheitsbeziehung abgeleitete Daten (Schlüssel) können abgefragt und von Applikationen verwendet werden.

Bootstrapping bezieht sich auf die technische Funktion, die zu einem vorher sicherheitstechnisch unbekannten Gerät eine Sicherheitsbeziehung aufbaut und hierzu jeweils im Gerät selbst und im BSF Sicherheitselemente (Schlüssel) installiert.

Im Wesentlichen werden DIAMETER und HTTP Protokolle eingesetzt.

Standardisierung

BSF ist standardisiert in den neueren Versionen der 3GPP Standards: GAA (Generic Authentication Architecture) und GBA (Generic Bootstrapping Architecture), siehe ua. 3GPP TS 33.919, 33.220 24.109, 29.109

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Bootstrapping_Server_Function&oldid=36025289