Der Begriff Bootstrapping Server Function (BSF) bezeichnet im Mobilfunk ein Element zur Authentisierung eines Endgerätes (Mobiltelephon, UE) für allgemeine Zusatzdienste wie Mobile TV.
Funktionsweise
Ein BSF erzeugt und verwaltet einen anwendungsunabhängigen Sicherheitsmechanismus, basiert auf 3GPP AKA. Hiermit wird im Gerät (Client) und im BSF (Server) ein nur gemeinsam bekanntes Geheimnis installiert welches dann verwendet werden kann um weitere Kommunikation zwischen beliebigen Applikationen kryptographisch abzusichern. Die Sicherheitsbeziehung selbst, zwischen client und server, verlässt dabei nie die Hoheit des (Mobilfunk) Netzbetreibers, nur von dieser Sicherheitsbeziehung abgeleitete Daten (Schlüssel) können abgefragt und von Applikationen verwendet werden.
Bootstrapping bezieht sich auf die technische Funktion, die zu einem vorher sicherheitstechnisch unbekanntes Gerät eine Sicherheitsbeziehung aufbaut und hierzu jeweils im Gerät selbst und im BSF Sicherheitselemente (Schlüssel) installiert.
Im Wesentlichen werden DIAMETER und HTTP Protokolle eingesetzt.
Standardisierung
BSF ist standardisiert in den neueren Versionen der 3GPP Standards: GAA (Generic Authentication Architecture) und GBA (Generic Authentication Architecture), siehe ua. 3GPP TS 33.919, 33.220 24.109, 29.109