UMTS - IKEv2 & MOBIKE

Internet Key Exchange là phiên bản tinh vi 2 được IETF định nghĩa trong RFC 4306. Nó cho phép tạo và duy trì các liên kết bảo mật và đường hầm IPSec giữa hai nút và trao đổi một số dữ liệu cấu hình; chúng được chuyển đến cái gọi là hộp thoại cấu hình trọng tải trong thông báo.

Phiên IKEv2 toàn diện bao gồm nhiều cuộc đối thoại, các giai đoạn có cấu trúc. Luồng thông điệp và cơ sở điển hình được đưa ra trong hình bên dưới và mô tả về cách nó được áp dụng trong bối cảnh báo hiệu giữa EU và ePDG -

IKEv2Phase Bình luận
Trao đổi ban đầu

Thông báo tải trọng dưới dạng chỉ báo hỗ trợ MOBIKE. Địa chỉ IP được yêu cầu / phân phối trong tải trọng cấu hình.

Địa chỉ đại lý tại nhà được yêu cầu / cung cấp trong tải trọng cấu hình.

Trao đổi xác thực
Tạo SA con Để tạo đường hầm được bảo vệ cho tín hiệu DSM IPv6
x. Trao đổi thông tin Vào bất kỳ thời điểm nào sau AUTH.

Trong hệ thống 3GPP đã phát triển, IKEv2 được sử dụng cho -

  • Thông tin địa chỉ IP: địa chỉ IPv4 hoặc tiền tố IPv6.
  • Thông tin lựa chọn chế độ di động IP.
  • Thông tin địa chỉ IP: Tiền tố IPv6.
  • Địa chỉ máy chủ DNS.

Đường kính

Đường kính là một giao thức AAA chung, với các chức năng bổ sung để truy cập mạng, tính di động và xử lý QoS. Mặc dù về nguyên tắc, nó có tính chất chung là ngang hàng, nhưng nó được sử dụng trong kiến ​​trúc 3GPP ở chế độ máy khách-máy chủ. Nó có khả năng mở rộng tích hợp và do đó hỗ trợ hoàn hảo các cấu trúc thông báo trên các giao diện với nhu cầu về tính linh hoạt. Ngoài ra, nó hỗ trợ nhiều cấu hình máy chủ với xử lý lỗi và chuyển đổi dự phòng. Về mặt chức năng, nó có những điểm tương đồng với bán kính tiền nhiệm nhưng khác biệt sâu sắc về mức độ thông điệp và thông số. DIAMETER cung cấp khả năng phát hiện đồng đẳng đã chết bằng các cặp thông điệp nhịp tim. Nó có thể được chạy qua SCTP hoặc TCP và sử dụng cổng 3868.

Giao thức DIAMETER được sử dụng rộng rãi trong EPC -

  • S6a để tải xuống và cập nhật đăng ký giữa MME và HSS.

  • S6d (giữa SGSN được nâng cấp và HSS), là bản đối chiếu của S6a cho thế giới kế thừa với khả năng liên kết với hệ thống mới.

  • S13 để kiểm tra thiết bị giữa MME và EIR.

  • SWa để xác thực giữa truy cập không đáng tin cậy không phải 3GPP và máy chủ AAA.

  • STa để xác thực giữa quyền truy cập không phải 3GPP đáng tin cậy và máy chủ AAA và ủy quyền.

  • SWd để chuyển tiếp giữa proxy AAA và máy chủ AAA (chuyển tiếp giữa VPLMN và HPLMN).

  • S6b để ủy quyền APN và tính di động giữa PDN GW và máy chủ AAA.

  • SWm để xác thực và ủy quyền giữa ePDG và máy chủ AAA.

  • SWx để trao đổi véc tơ xác thực và thông tin đăng ký giữa máy chủ AAA và HSS.

  • Gx để xử lý phiên IP-CAN và xử lý Phiên điều khiển GW giữa PDN GW và PCRF.