Diameter-Protokoll
Was ist Diameter-Protokoll?
Diameter-ProtokollEin in RFC 6733 standardisiertes AAA-Protokoll (Authentifizierung, Autorisierung, Abrechnung), das RADIUS in IMS, LTE-EPC und Roaming-/IPX-Netzen abgelost hat.
Diameter ist in RFC 6733 spezifiziert (ersetzt RFC 3588) und tritt in Carrier-Netzen die Nachfolge von RADIUS fur AAA-Funktionen an. Anders als RADIUS lauft es uber TCP oder SCTP, verlangt hop-by-hop TLS oder DTLS und unterstutzt Agenten-Forwarding, Redirects und Capability-Verhandlung. Diameter ist das Signalisierungsruckgrat des LTE-EPC (S6a, S6d, Gx, Rx, Sh), von IMS (Cx, Dx) und des Roamings uber IPX. Trotz obligatorischer Transportsicherheit zeigten reale Netze SS7-ahnliche Missbrauche: Standortverfolgung uber Update-Location, Denial-of-Service via Cancel-Location, SMS-Abfangen und Spoofing an der IPX-Grenze. GSMA FS.19 und 3GPP TS 33.117 bieten Harting-Empfehlungen.
● Beispiele
- 01
Ein LTE-MME sendet wahrend eines Tracking-Area-Updates ein Update-Location-Request an den HSS uber die S6a-Schnittstelle.
- 02
Eine Signalisierungs-Firewall blockiert ein grenzuberschreitendes Diameter-Cancel-Location-Request eines nicht vertrauten IPX-Peers.
● Häufige Fragen
Was ist Diameter-Protokoll?
Ein in RFC 6733 standardisiertes AAA-Protokoll (Authentifizierung, Autorisierung, Abrechnung), das RADIUS in IMS, LTE-EPC und Roaming-/IPX-Netzen abgelost hat. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Diameter-Protokoll?
Ein in RFC 6733 standardisiertes AAA-Protokoll (Authentifizierung, Autorisierung, Abrechnung), das RADIUS in IMS, LTE-EPC und Roaming-/IPX-Netzen abgelost hat.
Wie funktioniert Diameter-Protokoll?
Diameter ist in RFC 6733 spezifiziert (ersetzt RFC 3588) und tritt in Carrier-Netzen die Nachfolge von RADIUS fur AAA-Funktionen an. Anders als RADIUS lauft es uber TCP oder SCTP, verlangt hop-by-hop TLS oder DTLS und unterstutzt Agenten-Forwarding, Redirects und Capability-Verhandlung. Diameter ist das Signalisierungsruckgrat des LTE-EPC (S6a, S6d, Gx, Rx, Sh), von IMS (Cx, Dx) und des Roamings uber IPX. Trotz obligatorischer Transportsicherheit zeigten reale Netze SS7-ahnliche Missbrauche: Standortverfolgung uber Update-Location, Denial-of-Service via Cancel-Location, SMS-Abfangen und Spoofing an der IPX-Grenze. GSMA FS.19 und 3GPP TS 33.117 bieten Harting-Empfehlungen.
Wie schützt man sich gegen Diameter-Protokoll?
Schutzmaßnahmen gegen Diameter-Protokoll kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Diameter-Protokoll?
Übliche alternative Bezeichnungen: RFC 6733.
● Verwandte Begriffe
- network-security№ 635
LTE-Sicherheit
Sicherheitsarchitektur fur 4G/LTE-Mobilfunknetze nach 3GPP TS 33.401, mit EPS-AKA-Authentifizierung sowie Verschlusselung von RRC, NAS und Nutzdaten.
- network-security№ 004
5G-Sicherheit
Die in 3GPP TS 33.501 definierte Sicherheitsarchitektur fur 5G-Mobilfunknetze, die Teilnehmerprivatsphare, gegenseitige Authentifizierung sowie den Schutz von Signalisierung und Nutzdaten umfasst.
- network-security№ 1211
VoLTE-Sicherheit
Sicherheit von Voice over LTE: IMS-Authentifizierung sowie Signalisierungs- und Medienschutz fur SIP/RTP-Anrufe, die uber 4G- oder 5G-Datentrager gefuhrt werden.
- network-security№ 896
RADIUS
Weit verbreitetes AAA-Protokoll, mit dem Netzwerkgeräte die Authentifizierung, Autorisierung und Abrechnung des Nutzer- oder Gerätezugriffs durchführen.
- attacks№ 521
IMSI-Catcher
Falsche Mobilfunkzelle, die nahegelegene Telefone zur Preisgabe ihrer IMSI/IMEI verleitet und auf schwachen Netzen Anrufe und SMS abfangen kann.