UMTS - IKEv2 和 MOBIKE
互联网密钥交换是 IETF 在 RFC 4306 中定义的复杂版本 2。它允许在两个节点之间创建和维护安全关联和 IPSec 隧道,并交换一些配置数据; 它们被转移到消息中所谓的有效负载配置对话。
综合 IKEv2 会话由多个对话、结构化阶段组成。 下图给出了消息流和典型基础,并描述了如何在 EU 和 ePDG 之间的信令上下文中应用它 −
| IKEv2Phase | 评论 |
|---|---|
| 首次交换 |
通知负载作为 MOBIKE 支持指示。 在配置有效负载中请求/传递的 IP 地址。 要在配置有效负载中请求/提供的本地代理地址。 |
| 身份验证交换 | |
| 创建子SA | 用于为 DSM IPv6 信令创建受保护隧道 |
| x. 信息交换 | 在 AUTH 之后的任何时间点。 |
在演进的 3GPP 系统中,IKEv2 用于 −
- IP 地址信息:IPv4 地址或 IPv6 前缀。
- IP 移动模式选择信息。
- IP 地址信息:IPv6 前缀。
- DNS 服务器地址。
直径
直径是通用 AAA 协议,具有网络访问、移动性和 QoS 处理的附加功能。 尽管原则上它具有一般性质的点对点,但它在 3GPP 架构中以客户端-服务器模式使用。 它具有内置的可扩展性,因此完美支持接口上的消息结构,但需要一定的灵活性。 此外,它还支持具有故障和故障转移处理功能的多服务器配置。 从功能上讲,它与其前身 Radius 有相似之处,但在消息和参数级别上有很大不同。 DIAMETER 提供通过心跳消息对检测失效对等点的能力。 它可以通过 SCTP 或 TCP 运行并使用 3868 端口。
DIAMETER协议在EPC中被广泛使用 −
S6a 用于 MME 和 HSS 之间的订阅下载和更新。
S6d(升级后的 SGSN 和 HSS 之间),它是旧世界 S6a 的对应版本,具有与新系统的互通能力。
S13 用于MME和EIR之间的设备检查。
SWa 用于在不受信任的非 3GPP 接入和 AAA 服务器之间进行身份验证。
STa 用于可信非 3GPP 接入和 AAA 服务器之间的身份验证和授权。
SWd 用于AAA代理和AAA服务器之间转发(VPLMN和HPLMN之间转发)。
S6b 用于 APN 授权以及 PDN GW 和 AAA 服务器之间的移动性。
SWm 用于在 ePDG 和 AAA 服务器之间进行身份验证和授权。
SWx 用于在 AAA 服务器和 HSS 之间交换身份验证向量和注册信息。
Gx 用于 PDN GW 和 PCRF 之间的 IP-CAN 会话处理和 GW-Control 会话处理。
