Аутентификация, авторизация и учет
 | В этой статье есть несколько проблем. Помогите улучшить ее или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти сообщения )
|
Аутентификация, авторизация и учет (AAA) — это структура, используемая для контроля и отслеживания доступа в компьютерной сети.
Аутентификация связана с подтверждением личности, авторизация — с предоставлением разрешений, учет — с ведением непрерывного и надежного контрольного журнала посредством регистрации.
Распространенные сетевые протоколы, обеспечивающие эту функциональность, включают TACACS+ , RADIUS , [1] и Diameter . [2] [3]
Устранение неоднозначности
В некоторых связанных, но различных контекстах термин AAA использовался для обозначения информации, специфичной для протокола. Например, Diameter использует схему URI AAA, которая также означает «Аутентификация, авторизация и учет», а также основанный на Diameter протокол AAAS, который означает «Аутентификация, авторизация и учет с защищенной передачей». [4] Эти протоколы были определены Internet Engineering Task Force в RFC 6733 и предназначены для предоставления структуры AAA для приложений, таких как сетевой доступ или мобильность IP как в локальных, так и в роуминговых ситуациях. [5]
Однако парадигма ААА более широко используется в индустрии компьютерной безопасности .
Использование серверов AAA в сетях CDMA
Серверы AAA в сетях передачи данных CDMA — это сущности, которые предоставляют функциональность протокола Интернета (IP) для поддержки функций аутентификации, авторизации и учета. Сервер AAA в архитектуре беспроводной сети передачи данных CDMA аналогичен HLR в архитектуре беспроводной голосовой сети CDMA.
Типы серверов AAA включают в себя следующие:
- Access Network AAA (AN-AAA) : взаимодействует с RNC в Access Network (AN) для включения функций аутентификации и авторизации, которые должны быть выполнены в AN. Интерфейс между AN и AN-AAA известен как интерфейс A12 .
- Брокер AAA (B-AAA) : действует как посредник для проксирования трафика AAA между сетями партнеров по роумингу (т. е. между сервером H-AAA в домашней сети и сервером V-AAA в обслуживающей сети). Серверы B-AAA используются в сетях CRX, чтобы поставщики CRX могли предлагать функции урегулирования счетов.
- Домашний AAA (H-AAA) : сервер AAA в домашней сети роумера. H-AAA похож на HLR в голосовом режиме. H-AAA хранит информацию о профиле пользователя, отвечает на запросы аутентификации и собирает учетную информацию.
- Посещенный AAA (V-AAA) : сервер AAA в посещаемой сети, с которого роумер получает обслуживание. V-AAA в обслуживающей сети взаимодействует с H-AAA в домашней сети роумера. Запросы аутентификации и учетная информация пересылаются V-AAA в H-AAA напрямую или через B-AAA.
Текущие серверы AAA взаимодействуют с использованием протокола RADIUS . Таким образом, спецификации TIA называют серверы AAA серверами RADIUS. Хотя в какой-то момент ожидалось, что Diameter заменит RADIUS, этого не произошло. Diameter в основном используется только в мобильном пространстве (3G/4G/5G), а RADIUS используется везде.
Поведение серверов AAA (RADIUS-серверов) в беспроводной IP-сети CDMA2000 определено в TIA-835.
Смотрите также
Ссылки
- ^ C. Rigney, S. Willens, A. Rubens, W. Simpson, «Служба удаленной аутентификации пользователей по коммутируемым линиям (RADIUS)», IETF RFC 2865, июнь 2000 г.
- ^ П. Калхун, Дж. Лафни, Э. Гуттман, Г. Зорн, Дж. Аркко, «Протокол базового диаметра», IETF RFC 3588, сентябрь 2003 г.
- ^ Сасу Таркома, «Мобильное промежуточное программное обеспечение: архитектура, шаблоны и практика», John Wiley and Sons, 2009, стр. 248–251. ISBN 9780470745526 .
- ^ "Схемы унифицированного идентификатора ресурса (URI)" . Получено 12 октября 2014 г.
- ^ Фахардо, Виктор; Аркко, Яри; Лоуни, Джон А.; Зорн, Глен (октябрь 2012 г.). "RFC 6733 - Diameter Base Protocol". Предлагаемый стандарт . Стандарты. ISSN 2070-1721 . Получено 12 октября 2014 г.
