Протокол Diameter
Что такое Протокол Diameter?
Протокол DiameterAAA-протокол (аутентификация, авторизация, учёт), стандартизованный в RFC 6733; заменил RADIUS в IMS, LTE EPC и сетях роуминга/IPX.
Diameter определён в RFC 6733 (заменяет RFC 3588) и является преемником RADIUS для AAA-функций операторских сетей. В отличие от RADIUS, он работает поверх TCP или SCTP, обязывает применять TLS или DTLS на каждом хопе и поддерживает пересылку через агентов, перенаправления и согласование возможностей. Diameter — это сигнальная основа LTE EPC (интерфейсы S6a, S6d, Gx, Rx, Sh), IMS (Cx, Dx) и роуминга через IPX. Несмотря на обязательную транспортную защиту, реальные сети демонстрировали злоупотребления SS7-типа: отслеживание абонента через Update-Location, отказ в обслуживании через Cancel-Location, перехват SMS и подмену на границе IPX. Рекомендации по укреплению даны в GSMA FS.19 и 3GPP TS 33.117.
● Примеры
- 01
MME LTE отправляет Update-Location-Request к HSS по интерфейсу S6a во время обновления tracking area.
- 02
Сигнальный межсетевой экран блокирует Cancel-Location-Request Diameter, пришедший от недоверенного IPX-пира.
● Частые вопросы
Что такое Протокол Diameter?
AAA-протокол (аутентификация, авторизация, учёт), стандартизованный в RFC 6733; заменил RADIUS в IMS, LTE EPC и сетях роуминга/IPX. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Протокол Diameter?
AAA-протокол (аутентификация, авторизация, учёт), стандартизованный в RFC 6733; заменил RADIUS в IMS, LTE EPC и сетях роуминга/IPX.
Как работает Протокол Diameter?
Diameter определён в RFC 6733 (заменяет RFC 3588) и является преемником RADIUS для AAA-функций операторских сетей. В отличие от RADIUS, он работает поверх TCP или SCTP, обязывает применять TLS или DTLS на каждом хопе и поддерживает пересылку через агентов, перенаправления и согласование возможностей. Diameter — это сигнальная основа LTE EPC (интерфейсы S6a, S6d, Gx, Rx, Sh), IMS (Cx, Dx) и роуминга через IPX. Несмотря на обязательную транспортную защиту, реальные сети демонстрировали злоупотребления SS7-типа: отслеживание абонента через Update-Location, отказ в обслуживании через Cancel-Location, перехват SMS и подмену на границе IPX. Рекомендации по укреплению даны в GSMA FS.19 и 3GPP TS 33.117.
Как защититься от Протокол Diameter?
Защита от Протокол Diameter обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Протокол Diameter?
Распространённые альтернативные названия: RFC 6733.
● Связанные термины
- network-security№ 635
Безопасность LTE
Архитектура безопасности 4G/LTE-сетей, определённая в 3GPP TS 33.401, охватывает аутентификацию EPS-AKA и шифрование RRC, NAS и пользовательского трафика.
- network-security№ 004
Безопасность 5G
Архитектура безопасности 5G-сетей, определённая в 3GPP TS 33.501, охватывает приватность абонента, взаимную аутентификацию и защиту сигнализации и пользовательского трафика.
- network-security№ 1211
Безопасность VoLTE
Безопасность Voice over LTE: набор защит IMS-аутентификации, сигнализации и медиа для SIP/RTP-вызовов, передаваемых через 4G- или 5G-каналы данных.
- network-security№ 896
RADIUS
Широко распространённый протокол AAA, который сетевые устройства используют для аутентификации, авторизации и учёта доступа пользователей и устройств.
- attacks№ 521
IMSI-перехватчик
Поддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS.