UMTS-IKEv2およびMOBIKE

Internet Key Exchangeは、RFC 4306のIETFで定義された高度なバージョン2です。 2つのノード間でセキュリティアソシエーションとIPSecトンネルを作成および維持し、いくつかの構成データを交換できます。それらは、メッセージ内のいわゆるペイロード構成ダイアログに転送されます。

包括的なIKEv2セッションは、複数のダイアログ、構造化されたフェーズで構成されます。 メッセージの流れと典型的なベースは下の図に示されており、EUとePDG間のシグナリングのコンテキストでそれがどのように適用されるかの説明-

IKEv2Phase

コメント

初期交換

MOBIKEサポート表示としてペイロードを通知します。 設定ペイロードで要求/配信されるIPアドレス。

設定ペイロードで要求/提供されるホームエージェントアドレス。

認証交換

子SAを作成する

DSM IPv6シグナリングの保護されたトンネルを作成するため

{空} x。 情報交換

AUTHの後の任意の時点。

Evolved 3GPPシステムでは、IKEv2が使用されます-

• IPアドレス情報：IPv4アドレスまたはIPv6プレフィックス。
• IPモビリティモード選択情報。
• IPアドレス情報：IPv6プレフィックス。
• DNSサーバーのアドレス。

直径

直径は一般的なAAAプロトコルであり、ネットワークアクセス、モビリティ、およびQoS処理のための追加機能を備えています。 原則として、一般的な性質のピアツーピアですが、クライアントサーバーモードの3GPPアーキテクチャで使用されます。 拡張性が組み込まれているため、インターフェース上のメッセージ構造を完全にサポートし、ある程度の柔軟性が必要です。 さらに、障害およびフェイルオーバー処理を備えた複数のサーバー構成をサポートします。 機能的には、前の半径と類似していますが、メッセージとパラメーターのレベルが大きく異なります。 DIAMETERは、ハートビートメッセージのペアにより、デッドピアを検出する機能を提供します。 SCTPまたはTCPで実行でき、3868ポートを使用します。

DIAMETERプロトコルは、EPCで広く使用されています-

• MMEとHSS間のサブスクリプションのダウンロードおよび更新用のS6a。
• S6d（アップグレードされたSGSNとHSSの間）。これは、新しいシステムとのインターワーキング機能を備えたレガシーワールドのS6aに相当します。
• MMEとEIR間の機器チェック用のS13。
• 信頼できない非3GPPアクセスとAAAサーバー間の認証用のSWa。
• 信頼できる非3GPPアクセスとAAAサーバー間の認証と承認のためのSTa。
• AAAプロキシとAAAサーバー間の転送（VPLMNとHPLMN間の転送）用のSWd。
• APNの承認およびPDN GWとAAAサーバー間のモビリティのためのS6b。
• ePDGとAAAサーバー間の認証と承認のためのSWm。
• AAAサーバーとHSS間で認証ベクトルと登録情報を交換するためのSWx。
• IP-CANセッション処理用のGxおよびPDN GWとPCRF間のGW-Controlセッション処理。