Protocolo Diameter
¿Qué es Protocolo Diameter?
Protocolo DiameterProtocolo AAA (autenticacion, autorizacion y contabilidad) estandarizado en el RFC 6733 que reemplazo a RADIUS en IMS, EPC de LTE y redes de roaming/IPX.
Diameter, definido en el RFC 6733 (que deroga al RFC 3588), es el sucesor de RADIUS para funciones AAA en redes de operador. A diferencia de RADIUS, opera sobre TCP o SCTP, exige proteccion TLS o DTLS salto a salto y permite reenvio entre agentes, redirecciones y negociacion de capacidades. Diameter es el plano de senalizacion del EPC de LTE (interfaces S6a, S6d, Gx, Rx, Sh), del IMS (Cx, Dx) y del roaming via IPX. Pese a la seguridad de transporte obligatoria, los despliegues reales han mostrado abusos similares a SS7: rastreo de ubicacion con Update-Location, denegacion con Cancel-Location, interceptacion de SMS y suplantacion en el borde IPX. Los marcos GSMA FS.19 y 3GPP TS 33.117 ofrecen recomendaciones de endurecimiento.
● Ejemplos
- 01
Un MME LTE envia un Update-Location-Request al HSS por la interfaz S6a durante un cambio de area de seguimiento.
- 02
Un firewall de senalizacion bloquea un Cancel-Location-Request Diameter transfronterizo originado en un peer IPX no confiable.
● Preguntas frecuentes
¿Qué es Protocolo Diameter?
Protocolo AAA (autenticacion, autorizacion y contabilidad) estandarizado en el RFC 6733 que reemplazo a RADIUS en IMS, EPC de LTE y redes de roaming/IPX. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Protocolo Diameter?
Protocolo AAA (autenticacion, autorizacion y contabilidad) estandarizado en el RFC 6733 que reemplazo a RADIUS en IMS, EPC de LTE y redes de roaming/IPX.
¿Cómo funciona Protocolo Diameter?
Diameter, definido en el RFC 6733 (que deroga al RFC 3588), es el sucesor de RADIUS para funciones AAA en redes de operador. A diferencia de RADIUS, opera sobre TCP o SCTP, exige proteccion TLS o DTLS salto a salto y permite reenvio entre agentes, redirecciones y negociacion de capacidades. Diameter es el plano de senalizacion del EPC de LTE (interfaces S6a, S6d, Gx, Rx, Sh), del IMS (Cx, Dx) y del roaming via IPX. Pese a la seguridad de transporte obligatoria, los despliegues reales han mostrado abusos similares a SS7: rastreo de ubicacion con Update-Location, denegacion con Cancel-Location, interceptacion de SMS y suplantacion en el borde IPX. Los marcos GSMA FS.19 y 3GPP TS 33.117 ofrecen recomendaciones de endurecimiento.
¿Cómo defenderse de Protocolo Diameter?
Las defensas contra Protocolo Diameter combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Protocolo Diameter?
Nombres alternativos comunes: RFC 6733.
● Términos relacionados
- network-security№ 635
Seguridad LTE
Arquitectura de seguridad de las redes moviles 4G/LTE, definida en 3GPP TS 33.401, que cubre la autenticacion EPS-AKA y el cifrado del trafico RRC, NAS y de usuario.
- network-security№ 004
Seguridad 5G
Arquitectura de seguridad de las redes moviles 5G, definida en 3GPP TS 33.501, que cubre privacidad del abonado, autenticacion mutua y proteccion del trafico de senalizacion y de usuario.
- network-security№ 1211
Seguridad VoLTE
Seguridad de la voz sobre LTE: conjunto de protecciones de autenticacion IMS, senalizacion y media que aseguran las llamadas SIP/RTP transportadas sobre datos 4G o 5G.
- network-security№ 896
RADIUS
Protocolo AAA ampliamente desplegado que utilizan los equipos de red para autenticar, autorizar y contabilizar el acceso de usuarios o dispositivos.
- attacks№ 521
IMSI Catcher
Estacion base falsa que enganna a los moviles cercanos para que revelen su IMSI/IMEI y, en redes debiles, intercepta llamadas y SMS.