DIAMETER

1. 개요

기존 PPP 접근 인증 외에 로밍이나 mobile IP가 도입된 환경에서도 사용할 수 있는 AAA 프로토콜

2. 구성도 및 구성 요소

• DIAMETER Application: DIAMETER base 프로토콜 위에서 정의된 프로토콜
  • MIPv4/MIPv6, NASREQ, EAP, SIP/IMS, Credit-Control

3. 특징

• 기존 RADIUS 약점 보완
• Peer 기반의 서버 간 통신 지원
• 하위 호환성
• 확장 용이
  • 새로운 속성 및 명령 추가 용이
  • EAP (Extensible Authentication Protocol) 지원
• SCTP 사용
  • 장애의 신속한 발견, 강력한 재전송 기능
  • 위 요구에 못미치나 신뢰성 있는 전송을 제공하는 TCP도 사용 가능
• DIAMETER 서버 간 메시지 라우팅
  • 프록시 (proxy): 사용자 ID를 기반으로 단순히 요청을 전달
  • 브로커 (broker): 서버 간 상호 작용 통해 서비스를 재전달
• 보안 기능 강화
  • 전송계층 IPsec 사용
  • hop-by-hop 보안 사용: 대칭 키로도 충분하거나 PKI를 사용할 수 없는 환경
  • PKI 사용: 종단 간 보안