UMTS - IKEv2 & MOBIKE

 

UMTS - IKEv2 & MOBIKE

UMTS - IKEv2 & MOBIKE

Internet Key Exchange هو إصدار متطور 2 تم تعريفه بواسطة IETF في RFC 4306. يسمح بإنشاء روابط أمان وأنفاق IPSec والحفاظ عليها بين عقدتين وتبادل بعض بيانات التكوين ؛ يتم نقلها إلى ما يسمى بمحاورات تكوين الحمولة في الرسالة.

تتكون جلسة IKEv2 الشاملة من حوارات متعددة ومراحل منظمة. يرد في الشكل أدناه تدفق الرسائل والقاعدة النموذجية ، ووصف لكيفية تطبيقه في سياق التشوير بين الاتحاد الأوروبي و ePDG -

IKEv2Phaseتعليقات
التبادل الأولي

يخطر الحمولة كمؤشر دعم MOBIKE. سيتم طلب / تسليم عنوان IP في حمولة التكوين.

سيتم طلب / تقديم عنوان وكيل المنزل في حمولة التكوين.

مصادقة الصرف
إنشاء الطفل SAلإنشاء نفق محمي لإشارات DSM IPv6
x. تبادل المعلوماتفي أي وقت بعد AUTH.

في نظام 3GPP المتطور ، يتم استخدام IKEv2 لـ -

  • معلومات عنوان IP: إما عنوان IPv4 أو بادئة IPv6.
  • معلومات اختيار وضع تنقل IP.
  • معلومات عنوان IP: بادئة IPv6.
  • عنوان خادم DNS.

قطر الدائرة

القطر عبارة عن بروتوكول AAA عام ، مع وظائف إضافية للوصول إلى الشبكة والتنقل ومعالجة جودة الخدمة. على الرغم من أنه من حيث المبدأ ، ذو طبيعة عامة من نظير إلى نظير ، إلا أنه يُستخدم في بنية 3GPP في وضع خادم العميل. لديها قابلية توسعية مدمجة وبالتالي فهي تدعم بشكل مثالي هياكل الرسائل على الواجهات مع الحاجة إلى بعض المرونة. بالإضافة إلى ذلك ، فهو يدعم تكوينات خادم متعددة مع معالجة الفشل وتجاوز الفشل. وظيفيًا ، لها أوجه تشابه مع نصف قطرها السابق ولكنها تختلف اختلافًا عميقًا في مستوى الرسالة والمعلمات. يوفر DIAMETER القدرة على اكتشاف الأقران الميت بواسطة أزواج من رسائل نبضات القلب. يمكن تشغيله عبر SCTP أو TCP ويستخدم منفذ 3868.

يستخدم بروتوكول DIAMETER على نطاق واسع في EPC -

  • S6a لتنزيل الاشتراك والتحديث بين MME و HSS.

  • S6d (بين SGSN و HSS مطور) ، وهو نظير S6a للعالم القديم مع إمكانية التشغيل البيني مع النظام الجديد.

  • S13 لفحص المعدات بين MME و EIR.

  • SWa للمصادقة بين الوصول غير الموثوق به غير 3GPP وخادم AAA.

  • STa للمصادقة بين الوصول الموثوق به غير 3GPP وخادم AAA والترخيص.

  • SWd لإعادة التوجيه بين وكيل AAA وخادم AAA (إعادة التوجيه بين VPLMN و HPLMN).

  • S6b لترخيص APN والتنقل بين PDN GW وخادم AAA.

  • SWm للمصادقة والتفويض بين خادم ePDG وخادم AAA.

  • SWx لتبادل ناقل المصادقة ومعلومات التسجيل بين خادم AAA و HSS.

  • Gx لمعالجة جلسة IP-CAN ومعالجة جلسة GW-Control بين PDN GW و PCRF.