Diameter协议(rfc3588):网络认证、授权与计费的框架####一、概述《Diameter Base Protocol》(RFC 3588)是为互联网社区指定的标准跟踪协议,目的在于提供一个统一的认证(Authentication)、授权(Authorization)和计费(Accounting)(统称为AAA)框架。该协议主要应用于例如网络接入或IP移动性等场景,并且考虑了在本地认证、授权及计费和漫游环境中的应用。该文档详细规定了所有Diameter应用中使用的消息格式、传输机制、错误报告、计费服务以及安全服务。所有实现Diameter的应用都应当支持其基本应用。 ####二、Diameter协议特性与结构##### 2.1文档集描述Diameter协议由一系列文档组成,这些文档共同定义了Diameter协议的功能和服务。每个文档负责描述特定的功能或者应用场景。 ##### 2.2扩展性方法Diameter协议的设计具有高度的扩展性,允许通过定义新的属性值(AVP)、创建新的AVP以及开发新的认证和计费应用来适应不断变化的需求。 - 定义新的AVP值:可根据需求定义新的属性值,用于表示特定的数据类型或功能。 - 创建新的AVP:当现有的AVP无法满足需求时,可以定义全新的AVP以适应新的应用场景。 - 创建新的认证应用程序:为了适应不同类型的网络服务,可创建专门的认证应用程序。 - 创建新的计费应用程序:对特定业务场景下的计费需求,可创建定制化的计费应用程序。 ##### 2.3认证过程Diameter协议支持多种认证过程,包括但不限于挑战响应认证和开放认证。不同的认证过程适用于不同的应用场景。 ##### 2.4术语本节介绍了Diameter协议中的一些关键术语及其定义,包括但不限于Agent、Peer、Realm等,这些术语对于理解Diameter协议的工作原理至关重要。 ####三、协议概述##### 3.1传输层Diameter协议采用了可扩展的传输层协议,例如SCTP(Simple Control Transport Protocol),以确保消息的安全传输和高可靠性。 - SCTP指南:文档中提供了使用SCTP作为传输层的具体指导,包括如何配置SCTP连接等。 ##### 3.2安全性为