DIAMETER   DIAMETER Protocol  

1. DIAMETER Protocol

  ㅇ 새로운 보안 정책, Mobile IP, PPP와 같은 다양한 기술, 로밍 등에 대해, 
     - 비교적 가벼우면서도 확장이 용이하고,
     - Peer-to-Peer 기반의 AAA 서비스를 제공하는,
     - 정보보호 프레임워크(Framework)를 말함


2. 특징

  ㅇ 기존의 RADIUS를 발전시킴
     - RADIUS 약점 보완 및 서버간 통신 지원
  ㅇ 확장성이 좋은 차세대 인증 프로토콜
     - 기존의 엑세스 인증 이외에도 로밍, Mobile IP (MIP) 등과 같은 이동성 지원
  ㅇ 강화된 보안 기능
  ㅇ 신뢰성 있는 전송계층 프로토콜 사용
  ㅇ 강화된 장애복구 및 재전송 기능
  ㅇ 향상된 세션관리 및 호환성 제공 등


3. DIAMETER 및 RADIUS 비교

  ㅇ RADIUS
     - 프로토콜 구조 : 서버/클라이언트 (단방향)
     - 전송계층 특성 : Connectionless (UDP)
     - 종단간 보안 : 제공 안함
     - 보안 기능 : 공유 비밀 키

  ㅇ DIAMETER
     - 프로토콜 구조 : Peer-to-Peer (양방향)
     - 전송계층 특성 : Connection-oriented (TCP 및 SCTP)
     - 종단간 보안 : End-to-End 보안 기능 제공
     - 보안 기능 : End-to-End(TLS), 전송계층(IPSec/TLS)


4. 프로토콜 구조

  ㅇ DIAMETER 응용     : 메세지 생성 및 전송, 보안, 장애처리 등 응용서비스 제공

  ㅇ DIAMETER 전송계층 : 안전하고 신뢰성 있는 메세지의 전송 기능

  ㅇ 계층 구조