Jump to content

Функция сервера начальной загрузки

Позиционирование ЧФ

Функция сервера начальной загрузки (BSF) — это промежуточный элемент в сотовых сетях , который обеспечивает независимые от приложения функции для взаимной аутентификации пользовательского оборудования и неизвестных друг другу серверов и для «начальной загрузки» последующего обмена секретными сеансовыми ключами. Это позволяет использовать дополнительные услуги, такие как мобильное телевидение и PKI , требующие аутентификации и защищенной связи.

Перейти к настройке

[ редактировать ]

Настройка и функция для развертывания общего отношения безопасности, как описано, называются общей архитектурой начальной загрузки (GBA) или общей архитектурой аутентификации (GAA). Вкратце, он состоит из следующих элементов.

  • пользовательское оборудование (UE), например мобильный сотовый телефон; нужен доступ к определенному сервису
  • сервер приложений (NAF: функция сетевого приложения), например, для мобильного телевидения; предоставляет услугу
  • BSF (функция сервера начальной загрузки); организует отношения безопасности между UE и NAF
  • домашний абонентский сервер оператора мобильной связи (HSS); размещает профили пользователей.

В этом случае термин « начальная загрузка » относится сначала к построению отношений безопасности с ранее неизвестным устройством, а затем к возможности установки элементов безопасности (ключей) в устройство и BSF.

Рабочий процесс

[ редактировать ]

BSF вводится сервером приложений (NAF) после того, как неизвестное устройство UE пытается получить доступ к услуге: NAF направляет UE к BSF. UE и BSF взаимно аутентифицируются посредством протокола 3GPP AKA (соглашение о аутентификации и ключах); кроме того, BSF отправляет соответствующие запросы на домашний сервер подписчиков (HSS). После этого UE и BSF согласовывают сеансовый ключ, который будет использоваться для обмена зашифрованными данными с сервером приложений (NAF). Когда UE снова подключается к NAF, NAF может получить ключ сеанса, а также данные, специфичные для пользователя, из BSF и может начать обмен данными с конечным устройством (UE), используя соответствующие ключи сеанса для шифрования.

Стандарты

[ редактировать ]

BSF стандартизирован в последних версиях стандартов 3GPP: GAA (общая архитектура аутентификации) и GBA ( универсальная архитектура начальной загрузки ), а также 3GPP TS 33.919, 33.220 24.109, 29.109.

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Bootstrapping_Server_Function&oldid=975150565"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2119453183bf040aade4c5f48d1befee__1598478420
URL1:https://arc.ask3.ru/arc/aa/21/ee/2119453183bf040aade4c5f48d1befee.html
Заголовок, (Title) документа по адресу, URL1:
Bootstrapping Server Function - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)