一、引言
Diameter系列协议是新一代的AAA技术,由于其强大的可扩展性和安全保证,正在得到越来越多的关注。在ITU,3GPP和3GPP2等国际标准组织中,都已经正式将DIAM-ETER协议作为NGN,WCDMA和cdma2000等未来通信网络的首选AAA协议。对于用户的访问控制是下一代网络(NGN)网络安全的重要组成部分,而本文讨论的Diameter协议在SIP环境中的应用则是这个问题的重要切入点。
二、Diameter协议的设计目的
RADIUS和TACACS+一直被广泛应用于很多的ISP和企业网。实际上,这两个协议在设计之初,都是应用于仅支持若干要求简单基于服务器认证的终端用户的小型网络设备的。目前接入提供商都在为成千上万的使用不同接入技术(包括无线、DSL、移动IP、以及以太网等)的并发终端用户提供AAA服务。AAA服务的安全、可升级性对于RADIUS和TACACS+来说也都不能十分令人满意。
现在的AAA协议已经无法胜任目前以及今后IP网络,尤其是NGN时代对AAA服务日益增长的要求。因此IETF着手开发了下一代AAA协议—Diameter协议,以期解决现在AAA服务中存在的一些问题。
Diameter的设计目的是创建一个能够充分满足目前乃至今后IP网络(包括NGN以及3G等等)用户访问控制要求的AAA协议。其设计要求的具体内容包括:
(1)具有良好的网络适应性和可扩展性;
(2)统一且良好的失败控制和检测机制;
(3)完整的传送层安全保证(包括域内和域间);
(4)数据传输可靠性保证机制;
(5)支持各种类型的代理,包括Proxy代理、重定向代理以及中继代理等:
(6)支持服务器发起的消息,即允许服务器主动发送消息给其客户端;
(7)与现有网络协议的良好可互操作性;
(8)支持节点间的能力协商机制:
(9)支持动态对等端发现和配置机制;