Diameter 协议
Diameter 协议 是什么?
Diameter 协议由 RFC 6733 标准化的 AAA(认证、授权、计费)协议,在 IMS、LTE EPC 和漫游/IPX 网络中取代了 RADIUS。
Diameter 在 RFC 6733 中定义(取代 RFC 3588),是运营商网络中 RADIUS 的继任者,用于 AAA 功能。与 RADIUS 不同,Diameter 运行于 TCP 或 SCTP,强制要求逐跳的 TLS 或 DTLS 保护,并支持代理对等转发、重定向以及能力协商。Diameter 是 LTE EPC(S6a、S6d、Gx、Rx、Sh)、IMS(Cx、Dx)以及通过 IPX 的漫游信令骨干。尽管强制了传输层安全,实际部署仍出现类似 SS7 的滥用:利用 Update-Location 跟踪位置、利用 Cancel-Location 拒绝服务、拦截短信以及在 IPX 边界进行欺骗。GSMA FS.19 和 3GPP TS 33.117 给出了强化建议。
● 示例
- 01
LTE MME 在跟踪区更新期间通过 S6a 接口向 HSS 发起 Update-Location-Request。
- 02
信令防火墙阻止源自不受信任 IPX 对端的跨境 Diameter Cancel-Location-Request。
● 常见问题
Diameter 协议 是什么?
由 RFC 6733 标准化的 AAA(认证、授权、计费)协议,在 IMS、LTE EPC 和漫游/IPX 网络中取代了 RADIUS。 它属于网络安全的 网络安全 分类。
Diameter 协议 是什么意思?
由 RFC 6733 标准化的 AAA(认证、授权、计费)协议,在 IMS、LTE EPC 和漫游/IPX 网络中取代了 RADIUS。
Diameter 协议 是如何工作的?
Diameter 在 RFC 6733 中定义(取代 RFC 3588),是运营商网络中 RADIUS 的继任者,用于 AAA 功能。与 RADIUS 不同,Diameter 运行于 TCP 或 SCTP,强制要求逐跳的 TLS 或 DTLS 保护,并支持代理对等转发、重定向以及能力协商。Diameter 是 LTE EPC(S6a、S6d、Gx、Rx、Sh)、IMS(Cx、Dx)以及通过 IPX 的漫游信令骨干。尽管强制了传输层安全,实际部署仍出现类似 SS7 的滥用:利用 Update-Location 跟踪位置、利用 Cancel-Location 拒绝服务、拦截短信以及在 IPX 边界进行欺骗。GSMA FS.19 和 3GPP TS 33.117 给出了强化建议。
如何防御 Diameter 协议?
针对 Diameter 协议 的防御通常结合技术控制与运营实践,详见上方完整定义。
Diameter 协议 还有哪些其他名称?
常见的别称包括: RFC 6733。
● 相关术语
- network-security№ 635
LTE 安全
由 3GPP TS 33.401 定义的 4G/LTE 移动网络安全架构,涵盖 EPS-AKA 认证以及 RRC、NAS 和用户面流量的加密。
- network-security№ 004
5G 安全
由 3GPP TS 33.501 定义的 5G 移动网络安全架构,涵盖用户身份隐私、双向认证以及信令面与用户面流量保护。
- network-security№ 1211
VoLTE 安全
基于 LTE 的语音(Voice over LTE)安全:对通过 4G/5G 数据承载传输的 SIP/RTP 通话进行的 IMS 认证、信令与媒体保护。
- network-security№ 896
RADIUS
广泛部署的 AAA 协议,网络设备借此对用户或设备访问进行身份认证、授权和计费。
- attacks№ 521
IMSI 捕获器
一种伪基站,可诱使附近手机泄露 IMSI/IMEI,并在弱网络中拦截通话和短信。