부트스트래핑 서버 기능
Bootstrapping Server Function
BSF(Bootstrapting Server Function)는 서로 알려지지 않은 사용자 장비와 서버의 상호 인증과 이후 비밀 세션 키의 교환을 'bootstrapting'하기 위한 애플리케이션 독립적 기능을 제공하는 셀룰러 네트워크의 중개 요소다.이를 통해 인증과 보안 통신이 필요한 모바일 TV, PKI 등의 부가 서비스를 이용할 수 있다.
GBA/GAA 설정
기술된 바와 같이 일반적인 보안 관계를 구축하기 위한 설정과 기능을 GBA(Generic Bootstrapting Architecture) 또는 GAA(Generic Authentication Architecture)라고 한다.요컨대 다음과 같은 요소로 이루어져 있다.
- 사용자 장비(UE), 예: 이동 휴대 전화; 특정 서비스에 대한 액세스 필요
- 애플리케이션 서버(NAF: 네트워크 애플리케이션 기능), 예를 들어 모바일 TV용, 서비스 제공
- BSF(Bootstrapting Server Function), UE와 NAF 간의 보안 관계 정리
- 이동 통신사의 HSS(Home Subscriber Server); 사용자 프로파일을 호스트한다.
이 경우 '부트스트래핑'이라는 용어는 기존에 알려지지 않았던 기기와의 보안 관계를 먼저 구축하고 이후 기기 및 BSF에 보안 요소(키)를 설치할 수 있도록 하는 것과 관련이 있다.
워크플로우
BSF는 애플리케이션 서버(NAF)에 의해 도입되며, 알려지지 않은 UE 기기가 서비스 액세스를 시도한 후: NAF는 UE를 BSF에 참조한다.UE와 BSF는 3GPP 프로토콜 AKA(인증 및 키 계약)를 통해 상호 인증하며, 또한, BSF는 홈 가입자 서버(HSS)에 관련 쿼리를 보낸다.이후, UE와 BSF는 애플리케이션 서버(NAF)와의 암호화된 데이터 교환에 사용될 세션 키에 대해 합의한다.UE가 다시 NAF에 연결되었을 때, NAF는 BSF로부터 세션 키뿐만 아니라 사용자별 데이터를 얻을 수 있고 암호화를 위해 관련 세션 키를 사용하여 최종 장치(UE)와 데이터 교환을 시작할 수 있다.
표준
BSF는 GAA(Generic Authentication Architecture)와 GBA(Generic Bootstrapting Architecture)의 최신 버전과 3GPP TS 33.919, 33.220 24.109, 29.109에서 표준화되었다.
