本文探讨了Diameter协议作为Radius协议的增强版,如何在安全方面提供保障。Diameter要求支持TLS和IPSec协议,确保传输层安全,并介绍了Diameter CMS在AVP级别提供的端到端安全性。
[摘要] Diameter协议是IETF目前制定的下一代AAA协议,它将取代目前广泛使用的Radius协 议。文章首先介绍了Diameter协议的由来及其与Radius之间的区别,然后分析了Diameter在保障信息安全方面所采取的措施。
[关键字] AAA Diameter协议;安全;IPSec;TLS;CMS
前言
在目前网络上流行的AAA(授权Authorization,认证Authentication,计费Accounting)协议中, 上世纪90年代初设计的RADIUS(Remote Authentication Dial-In User Service)协议[1]因其拥有的易于扩展、支持多种认证方式等优点而被众多厂商使用来开发了大量的产品,从而成为了网络环境上一个事实的标准。但随 着时代的进步,互联网的发展,Radius因其内在的先天缺陷,已不能满足网络新兴应用对AAA协议提出的要求。应运而生的就是Radius的增强版本 ——Diameter协议,它保持了对Radius协议的向后兼容性,同时也提供了不少新功能以应对网络的新需求。与Radius工作在C/S模式下,采 用UDP作为传输层协议等等情况不同;Diameter支持能力协商和对等实体的发现和配置,采用TCP甚至是SCTP作为传输层协议,可以作流量控制、 传输确认,有重传功能,并且在网络安全接入方面拥有远高于Radius协议的安全机制。
最低0.47元/天 解锁文章
扫一扫
2925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
