Internet Key Exchange — это сложная версия 2, определенная IETF в RFC 4306. Она позволяет создавать и поддерживать ассоциации безопасности и туннели IPSec между двумя узлами и обмениваться некоторыми данными конфигурации; они передаются в так называемые диалоги конфигурации полезной нагрузки в сообщении.
Комплексный сеанс IKEv2 состоит из нескольких диалогов, структурированных этапов. Поток сообщений и типичная база даны на рисунке ниже, и описание того, как оно применяется в контексте сигнализации между ЕС и ePDG —
| IKEv2Phase | Комментарии |
|---|---|
| Первоначальный обмен |
Уведомляет полезную нагрузку как указание поддержки MOBIKE. IP-адрес, который запрашивается / доставляется в конфигурации полезной нагрузки. Адрес домашнего агента, запрашиваемый / предоставленный в конфигурации данных. |
| Auth Exchange | |
| Создать дочерний SA | Для создания защищенного туннеля для сигнализации DSM IPv6 |
| Икс. Обмен информацией | В любой момент после AUTH. |
Уведомляет полезную нагрузку как указание поддержки MOBIKE. IP-адрес, который запрашивается / доставляется в конфигурации полезной нагрузки.
Адрес домашнего агента, запрашиваемый / предоставленный в конфигурации данных.
В системе Evolved 3GPP IKEv2 используется для —
- Информация об IP-адресе: IPv4-адрес или префикс IPv6.
- Информация о выборе режима мобильности IP.
- Информация об IP-адресе: префикс IPv6.
- Адрес DNS-сервера.
Диаметр
Диаметр — это общий протокол AAA с дополнительными функциями для доступа к сети, мобильности и обработки QoS. Хотя это в принципе одноранговая сеть общего характера, она используется в архитектуре 3GPP в режиме клиент-сервер. Он имеет встроенную расширяемость и поэтому прекрасно поддерживает структуры сообщений на интерфейсах, что требует некоторой гибкости. Кроме того, он поддерживает несколько конфигураций серверов с обработкой отказов и отказов. Функционально он имеет сходство с радиусом предшественника, но сильно отличается по уровню сообщений и параметров. ДИАМЕТР предлагает возможность обнаружить мертвого пира с помощью пар сообщений сердцебиения. Он может быть запущен через SCTP или TCP и использует порт 3868.
Протокол DIAMETER широко используется в EPC —
S6a для загрузки подписки и обновления между MME и HSS.
S6d (между обновленным SGSN и HSS), который является аналогом S6a для унаследованного мира с возможностью взаимодействия с новой системой.
S13 для проверки оборудования между MME и EIR.
SWa для аутентификации между ненадежным доступом не-3GPP и сервером AAA.
STa для аутентификации между доверенным доступом не-3GPP и сервером AAA и авторизацией.
SWd для пересылки между прокси-сервером AAA и сервером AAA (пересылка между VPLMN и HPLMN).
S6b для авторизации APN и мобильности между PDN GW и AAA-сервером.
SWm для аутентификации и авторизации между ePDG и AAA-сервером.
SWx для обмена вектором аутентификации и регистрационной информацией между сервером AAA и HSS.
Gx для обработки сеанса IP-CAN и обработки сеанса GW-Control между PDN GW и PCRF.