Diameter协议作为下一代AAA协议,增强了Radius的安全性。通过支持TLS和IPSec提供传输层安全,以及使用CMS确保端到端的安全,Diameter旨在解决网络接入的安全挑战。此文章详细分析了Diameter的加密和认证机制。
[摘要]Diameter协议是IETF目前制定的下一代AAA协议,它将取代目前广泛使用的Radius协议。文章首先介绍了Diameter协议的由来及其与Radius之间的区别,然后分析了Diameter在保障信息安全方面所采取的措施。
[关键字]AAA Diameter协议;安全;IPSec;TLS;CMS
前言
在目前网络上流行的AAA(授权Authorization,认证Authentication,计费Accounting)协议中,上世纪90年代初设计的RADIUS(Remote Authentication Dial-In User Service)协议[1]因其拥有的易于扩展、支持多种认证方式等优点而被众多厂商使用来开发了大量的产品,从而成为了网络环境上一个事实的标准。但随着时代的进步,互联网的发展,Radius因其内在的先天缺陷,已不能满足网络新兴应用对AAA协议提出的要求。应运而生的就是Radius的增强版本——Diameter协议,它保持了对Radius协议的向后兼容性,同时也提供了不少新功能以应对网络的新需求。与Radius工作在C/S模式下,采用UDP作为传输层协议等等情况不同;Diameter支持能力协商和对等实体的发现和配置,采用TCP甚至是SCTP作为传输层协议,可以作流量控制、传输确认,有重传功能,并且在网络安全接入方面拥有远高于Radius协议的安全机制。
Diameter协议使用的安全措施
最低0.47元/天 解锁文章
扫一扫
1442
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
