UMTS - IKEv2 i MOBIKE

Internet Key Exchange to wyrafinowana wersja 2 zdefiniowana przez IETF w RFC 4306. Umożliwia tworzenie i utrzymywanie skojarzeń bezpieczeństwa i tuneli IPSec między dwoma węzłami oraz wymianę niektórych danych konfiguracyjnych; są one przekazywane do tak zwanych dialogów konfiguracji ładunku w komunikacie.

Kompleksowa sesja IKEv2 składa się z wielu dialogów, ustrukturyzowanych faz. Przepływ komunikatów i typową podstawę przedstawiono na poniższym rysunku oraz opis sposobu jego zastosowania w kontekście sygnalizacji między UE a ePDG -

IKEv2Phase Komentarze
Pierwsza wymiana

Powiadamia o ładunku jako wskazanie obsługi MOBIKE. Adres IP, który ma być wymagany / dostarczony w ładunku konfiguracyjnym.

Adres agenta domowego, o który należy poprosić / podać w ładunku konfiguracji.

Auth Exchange
Utwórz podrzędny SA Do tworzenia chronionego tunelu dla sygnalizacji DSM IPv6
x. Wymiana informacji W dowolnym momencie po AUTH.

W systemie Evolved 3GPP IKEv2 służy do -

  • Informacje o adresie IP: adres IPv4 lub prefiks IPv6.
  • Informacje o wyborze trybu mobilności IP.
  • Informacje o adresie IP: prefiks IPv6.
  • Adres serwera DNS.

Średnica

Średnica jest typowym protokołem AAA z dodatkowymi funkcjami dostępu do sieci, mobilności i obsługi QoS. Chociaż w zasadzie ma on ogólny charakter peer-to-peer, jest używany w architekturze 3GPP w trybie klient-serwer. Ma wbudowaną rozszerzalność, dzięki czemu doskonale obsługuje struktury komunikatów na interfejsach, wymagając pewnej elastyczności. Ponadto obsługuje wiele konfiguracji serwerów z obsługą awarii i przełączania awaryjnego. Funkcjonalnie ma podobieństwa do promienia swojego poprzednika, ale znacznie różni się poziomem przekazu i parametrów. ŚREDNICA oferuje możliwość wykrycia martwego partnera na podstawie par komunikatów pulsu. Może działać przez SCTP lub TCP i używa portu 3868.

Protokół ŚREDNICA jest szeroko stosowany w EPC -

  • S6a do pobierania subskrypcji i aktualizacji między MME i HSS.

  • S6d (pomiędzy zmodernizowanym SGSN a HSS), który jest odpowiednikiem S6a dla tradycyjnego świata z możliwością współpracy z nowym systemem.

  • S13 do sprawdzania sprzętu między MME a EIR.

  • SWa do uwierzytelniania między niezaufanym dostępem innym niż 3GPP a serwerem AAA.

  • STa do uwierzytelniania między zaufanym dostępem innym niż 3GPP a serwerem AAA i autoryzacji.

  • SWd do przekazywania między proxy AAA a serwerem AAA (przekazywanie między VPLMN i HPLMN).

  • S6b do autoryzacji APN i mobilności między PDN GW a serwerem AAA.

  • SWm do uwierzytelniania i autoryzacji między ePDG a serwerem AAA.

  • SWx do wymiany wektora uwierzytelniania i informacji rejestracyjnych między serwerem AAA a HSS.

  • Gx do obsługi sesji IP-CAN i obsługi sesji GW-Control między PDN GW i PCRF.