UMTS - IKEv2 & MOBIKE

Internet Key Exchange ist eine hochentwickelte Version 2, die von der IETF in RFC 4306 definiert wurde. Sie ermöglicht das Erstellen und Verwalten von Sicherheitszuordnungen und IPSec-Tunneln zwischen zwei Knoten sowie den Austausch einiger Konfigurationsdaten. Sie werden in der Nachricht in die sogenannten Payload-Konfigurationsdialoge übertragen.

Eine umfassende IKEv2-Sitzung besteht aus mehreren Dialogen und strukturierten Phasen. Der Nachrichtenfluss und die typische Basis sind in der folgenden Abbildung dargestellt und beschreiben, wie er im Zusammenhang mit der Signalisierung zwischen EU und ePDG angewendet wird.

IKEv2Phase Bemerkungen
Erster Austausch

Benachrichtigt die Nutzlast als MOBIKE-Support-Anzeige. IP-Adresse, die in der Konfigurationsnutzlast angefordert / geliefert werden soll.

Home Agent-Adresse, die in der Konfigurationsnutzlast angefordert / angegeben werden soll.
Auth Exchange
Erstellen Sie eine untergeordnete SA Zum Erstellen eines geschützten Tunnels für die DSM-IPv6-Signalisierung
x. Informationsaustausch Zu jedem Zeitpunkt nach AUTH.

Im Evolved 3GPP-System wird IKEv2 verwendet für -

  • IP-Adressinformationen: entweder IPv4-Adresse oder IPv6-Präfix.
  • Informationen zur Auswahl des IP-Mobilitätsmodus.
  • IP-Adressinformationen: IPv6-Präfix.
  • DNS-Serveradresse.

Durchmesser

Der Durchmesser ist ein generisches AAA-Protokoll mit zusätzlichen Funktionen für Netzwerkzugriff, Mobilität und QoS-Handhabung. Obwohl es sich im Prinzip um Peer-to-Peer handelt, wird es in der 3GPP-Architektur im Client-Server-Modus verwendet. Es verfügt über eine integrierte Erweiterbarkeit und unterstützt daher perfekt Nachrichtenstrukturen auf den Schnittstellen, wobei eine gewisse Flexibilität erforderlich ist. Darüber hinaus werden mehrere Serverkonfigurationen mit Fehler- und Failover-Behandlung unterstützt. Funktionell hat es Ähnlichkeiten mit seinem Vorgängerradius, unterscheidet sich jedoch stark in der Ebene der Nachrichten und Parameter. DIAMETER bietet die Möglichkeit, einen toten Peer anhand von Paaren von Heartbeat-Nachrichten zu erkennen. Es kann über SCTP oder TCP ausgeführt werden und verwendet den 3868-Port.

Das DIAMETER-Protokoll wird im EPC häufig verwendet -

  • S6a zum Herunterladen und Aktualisieren von Abonnements zwischen MME und HSS.

  • S6d (zwischen einem aktualisierten SGSN und HSS) ist das Gegenstück zu S6a für die Legacy-Welt mit Interworking-Fähigkeit mit dem neuen System.

  • S13 zur Geräteprüfung zwischen MME und EIR.

  • SWa zur Authentifizierung zwischen nicht vertrauenswürdigem Nicht-3GPP-Zugriff und AAA-Server.

  • STa für die Authentifizierung zwischen vertrauenswürdigem Nicht-3GPP-Zugriff und AAA-Server und Autorisierung.

  • SWd für die Weiterleitung zwischen einem AAA-Proxy und einem AAA-Server (Weiterleitung zwischen VPLMN und HPLMN).

  • S6b zur Autorisierung von APN und Mobilität zwischen PDN GW und AAA Server.

  • SWm zur Authentifizierung und Autorisierung zwischen ePDG und AAA-Server.

  • SWx für den Austausch von Authentifizierungsvektor- und Registrierungsinformationen zwischen AAA-Server und HSS.

  • Gx für die Behandlung von IP-CAN-Sitzungen und GW-Control-Sitzungen zwischen PDN GW und PCRF.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved