1.Diameter AAA(Authentication, Authorization, Accounting)정의
-SCTP(Stream Control Transmission Protocol) 기반의 통신망 인증,권한, 과금을 위한 양방향 AAA표준
2.RADIUS(Remote Authentication Dial in User Service) 단점 보완한 프로토콜 Diameter AAA의 특징
-확장성:Base 프로토콜 위에 새로운 응용, 커맨드 및 AVPs(Atrribute Value Pairs)의 추가를 통한 확장성 제공
-Broker서버를 통한 사업자간 로밍 컨소시엄 구성 및 관리 기능 제공
-보안기능:TLS(Transport Layer Security) 및 IPSec(IP Security)=>전송계층의 Hop-by-Hop보안(IPv6에 추가된 기능) 제공
-TLS통한 End-to-End보안 제공
-신뢰성 있는 전송프로토콜:TCP또는 SCTP 사용으로 안전하고 신뢰성 있는 메시지 전송
-기존 AAA프로토콜 한계 극복:RADIUS주소공간은 256쌍으로 제한, Diameter는 32bit의 주소 공간
.RADIUS 프로토콜의 변환 통한 호환성 제공
.사용자 요구 없이도 메시지 전송가능 =>과금이나 연결 종료 통보시 유용
3.Diameter AAA프로토콜의 구성요소
- 전송프로토콜:TCP 및 SCTP 기반
.유.무선 보안을 위한 TLS, EAP-TLS지원
-Base프로토콜:과금 기능 포함
-응용프로토콜:VoIP,MIPv6 지원을 위한 다양한 프로토콜
.EAP(Extensible Authentication Protocol):무선에서의 인증을 위한 포트 분리 프로토콜
4.AAA프로토콜간 비교
| 구분 | RADIUS | TACACS+ | Diameter |
| 인증/권한/검증 | Combined | Separated | Separated |
| 패킷암호화 | 비밀번호만 암호화 | 패킷 Payload | 패킷 Payload |
| 전체 암호화 | 전체 암호화 | ||
| Transport | UDP | TCP | TCP/SCTP |
| 보안기능 | 공유비밀키 | 공유비밀키 | TLS, IPSec/TLS |
| 프로토콜 구조 | Client to Server | Client to Server | Peer to Peer |
| (단방향) | (단방향) |
5.발전방향
-RADIUS와 호환성을 가지면서 RADIUS나 TACACS+의 한계를 극복할 수 있으므로 유력한 프로토콜로 부각
-Mobile IP와 같이 도메인간의 이동성을 보장하는 응용등 새로운 정책과 AAA서비스가 필요한 곳에 활용
-컨텐츠 과금 및 선불 과금 서비스를 제공할 수 있는 DIAMETER CC 응용
-DIAMETER MIPv6 응용
-VoIP,MVoIP등 활용
#SCTP:UDP의 Message-Oriented특성과 TCP의 Connection-Oriented특성을
조합한 프로토콜이며,Multi-streaming, Multi-homing특성을 제공하며
기존 TCP의 문제점을 해결한 Transport Layer Protocol
#Hop-by-Hop 보안은 IP 패킷이 전송되는 각 링크 상에서 모든 트래픽 자체를 암호화시키거나 MAC를 걸어주는 방법 엔드 투 엔드의 중간 매개 장비에서 복호화 후 다시 암호화가 일어나므로 보안상 취약점이 될 수 있으나 헤더를 포함한 전체 패킷을 보호할 수가 있다는 장점.
이를 위해 IPSec을 사용할 수 있으며, 실제로 대부분의 프로토콜에서 Hop-by-Hop은 IPSec을 권고
'기술 용어 검색' 카테고리의 다른 글
| KCDSA(Korean Certificate based Digital Signature Algorithm) (0) | 2007.12.06 |
|---|---|
| SSO ( Single Sign On ) (0) | 2007.12.06 |
| DSA(Digital Signature Algorithm) (0) | 2007.12.06 |