AAA (компьютерная безопасность) - AAA (computer security)
Эта статья нужны дополнительные цитаты для проверка.Февраль 2011 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
AAA относится к Аутентификация, Авторизация и Бухгалтерский учет. Он используется для обозначения семейства протоколов, которые обеспечивают доступ к сети.
Два сетевые протоколы предоставление этой функции особенно популярно: РАДИУС протокол[1] и его новее Диаметр аналог.[2][3]
Использование AAA в Диаметр
В некоторых случаях термин AAA использовался для обозначения специфической для протокола информации. Например, Диаметр использует схему URI AAA, что означает Аутентификация, авторизация и учет, и протокол на основе диаметра AAAS, что означает Аутентификация, авторизация и учет с помощью безопасного транспорта.[4] Эти протоколы были определены Инженерной группой Интернета в RFC 6733 и предназначены для обеспечения структуры аутентификации, авторизации и учета (AAA) для приложений, таких как доступ к сети или мобильность IP как в локальных, так и в роуминг-ситуациях.[5]
Хотя термин AAA использовался в таком узком контексте, концепция AAA более широко используется в отрасли. В результате неправильно называть AAA и Diameter как одно и то же.
Использование серверов AAA в сетях CDMA
AAA серверы в CDMA сети передачи данных - это объекты, которые обеспечивают протокол Интернета (IP) функциональность для поддержки функций аутентификации, авторизации и учета. Сервер AAA в архитектуре беспроводной сети передачи данных CDMA аналогичен HLR в архитектуре беспроводной голосовой сети CDMA.
Типы серверов AAA включают следующее:
- Сеть доступа AAA (AN-AAA): Общается с RNC в сети доступа (AN) для обеспечения возможности выполнения функций аутентификации и авторизации в AN. Интерфейс между AN и AN-AAA известен как A12 интерфейс.
- Брокер AAA (B-AAA): Действует как посредник для прокси-трафика AAA между сетями партнеров по роумингу (т.е. между сервером H-AAA в домашней сети и сервером V-AAA в обслуживающей сети). Серверы B-AAA используются в сетях CRX, чтобы позволить поставщикам CRX предлагать функции расчетов по выставлению счетов.
- Домашний AAA (H-AAA): AAA-сервер в домашней сети роумера. H-AAA похож на HLR по голосу. H-AAA хранит информацию профиля пользователя, отвечает на запросы аутентификации и собирает учетную информацию.
- Посещенный AAA (V-AAA): AAA-сервер в посещаемой сети, от которого роумер получает услугу. V-AAA в обслуживающей сети связывается с H-AAA в домашней сети роумера. Запросы аутентификации и учетная информация направляются V-AAA в H-AAA либо напрямую, либо через B-AAA.
Текущие серверы AAA обмениваются данными, используя РАДИУС протокол. В качестве таких, TIA в спецификациях серверы AAA называются серверами RADIUS. Однако ожидается, что будущие серверы AAA будут использовать протокол-преемник RADIUS, известный как Диаметр.[нужна цитата ]
Поведение AAA-серверов (RADIUS-серверов) в CDMA2000 беспроводная IP-сеть указана в TIA-835.
Смотрите также
Рекомендации
- ^ К. Ригни, С. Вилленс, А. Рубенс, У. Симпсон, «Служба удаленной аутентификации пользователей с коммутируемым входом (RADIUS)», IETF RFC 2865, Июнь 2000 г.
- ^ П. Калхун, Дж. Лоуни, Э. Гуттман, Дж. Зорн, Дж. Аркко, «Базовый протокол диаметра», IETF RFC 3588, Сентябрь 2003 г.
- ^ Сасу Таркома, «Мобильное промежуточное ПО: архитектура, шаблоны и практика», John Wiley and Sons, 2009, стр. 248–251. ISBN 9780470745526.
- ^ «Схемы универсального идентификатора ресурса (URI)». Получено 12 октября 2014. Цитировать журнал требует
| журнал =
(помощь) - ^ «RFC 6733 - базовый протокол диаметра». ПРЕДЛАГАЕМЫЙ СТАНДАРТ. Стандарты Track. ISSN 2070-1721. Получено 12 октября 2014.