UMTS - IKEv2 y MOBIKE

Internet Key Exchange es una sofisticada versión 2 definida por IETF en RFC 4306. Permite crear y mantener asociaciones de seguridad y túneles IPSec entre dos nodos e intercambiar algunos datos de configuración; se transfieren a los diálogos de configuración de carga útil en el mensaje.

La sesión completa de IKEv2 consta de múltiples diálogos, fases estructuradas. El flujo de mensajes y la base típica se muestran en la siguiente figura, y una descripción de cómo se aplica en el contexto de la señalización entre la UE y ePDG -

IKEv2Phase Comentarios
Intercambio inicial

Notifica la carga útil como indicación de soporte de MOBIKE. Dirección IP que se solicitará / entregará en la carga útil de configuración.

Se solicitará / proporcionará la dirección del agente local en la carga útil de configuración.

Auth Exchange
Crear SA hijo Para crear un túnel protegido para la señalización DSM IPv6
X. Intercambio de información En cualquier momento después de AUTH.

En el sistema 3GPP evolucionado, IKEv2 se utiliza para:

  • Información de la dirección IP: dirección IPv4 o prefijo IPv6.
  • Información de selección del modo de movilidad IP.
  • Información de la dirección IP: prefijo IPv6.
  • Dirección del servidor DNS.

Diámetro

El diámetro es un protocolo AAA genérico, con funciones adicionales para el acceso a la red, la movilidad y el manejo de QoS. Aunque en principio es de carácter general peer-to-peer, se utiliza en la arquitectura 3GPP en el modo cliente-servidor. Tiene una extensibilidad incorporada y, por lo tanto, soporta perfectamente las estructuras de mensajes en las interfaces con la necesidad de cierta flexibilidad. Además, admite múltiples configuraciones de servidor con manejo de fallas y fallas. Funcionalmente, tiene similitudes con su radio predecesor, pero difiere profundamente en el nivel de mensaje y parámetros. DIAMETER ofrece la capacidad de detectar un par muerto mediante pares de mensajes de latido. Se puede ejecutar sobre SCTP o TCP y utiliza el puerto 3868.

El protocolo DIAMETER se usa ampliamente en el EPC -

  • S6a para descargar y actualizar suscripciones entre MME y HSS.

  • S6d (entre un SGSN actualizado y un HSS), que es la contraparte de S6a para el mundo heredado con capacidad de interfuncionamiento con el nuevo sistema.

  • S13 para verificación de equipos entre MME y EIR.

  • SWa para la autenticación entre el acceso que no es de confianza 3GPP y el servidor AAA.

  • STa para la autenticación entre el acceso de confianza no 3GPP y el servidor AAA y la autorización.

  • SWd para reenvío entre un proxy AAA y un servidor AAA (reenvío entre VPLMN y HPLMN).

  • S6b para autorización de APN y movilidad entre PDN GW y servidor AAA.

  • SWm para autenticación y autorización entre ePDG y servidor AAA.

  • SWx para el intercambio de información de registro y vector de autenticación entre el servidor AAA y HSS.

  • Gx para el manejo de sesiones IP-CAN y el manejo de sesiones de GW-Control entre PDN GW y PCRF.