内容紹介
AAAプロトコルの新標準「Diameter」の解説書!
AAAのためのプロトコル「Diameter」についての本邦初の解説書。スマートフォンの爆発的な普及とともにアクセス手段も多様化しインターネット利用者が急増したことで通信環境は大きく変化してきています。ネットワーク接続におけるAAA(認証・認可・課金管理)の分野においてDiameterの利用が広がってきています。本書では、Diameterの基本となるベースプロトコルと、最も重要ないくつかのアプリケーションプロトコルをピックアップし重点的に解説します。そして最後にfreeDiameterとDiamEAPという国産のオープンソースのプログラムを用いた使用例を紹介します。
このような方におすすめ
仮想移動体通信事業者、携帯キャリア、ネットワークアプリ開発者。認証関連製品の開発者・技術者
目次
詳細目次
まえがき
1章 Diameterプロトコル概要
1.1 Diameterプロトコルとは
1.1.1 AAAプロトコルとしてのDiameterプロトコル
1.1.2 RADIUSプロトコルとの比較
1.2 Diameterプロトコルの構造
1.2.1 Diameterベースプロトコル
1.2.2 AAAトランスポートプロファイル
1.2.3 Diameterアプリケーション
1.3 Diameterアーキテクチャ
1.3.1 Diameterノードの種類と役割
1.3.2 Diameterアーキテクチャの構成例
1.4 Diameterメッセージ
1.4.1 Diameterメッセージヘッダ
1.4.2 Diameter AVP
1.5 Diameterメッセージのルーティング
1.5.1 Diameterのセッションとコネクション
1.5.2 Diameterメッセージのルーティング
1.6 Diameterのセキュリティ
1.7 3GPPと Diameterの関連
2章 Diameterベースプロトコル
2.1 Diameterパケットの構造
2.1.1 ヘッダ
2.1.2 AVP
2.1.3 AVPの型
2.2 Diameterピア
2.2.1 ピア間接続
2.2.2 Diameterピア検出
2.2.3 サポート機能の情報交換
2.2.4 ピア接続中断
2.2.5 メッセージ転送障害検知
2.2.6 セッション終了
2.2.7 セッションのアボート
2.2.8 サーバ契機の再認証
2.3 Diameterピアの状態機械
2.3.1 状態機械とは
2.3.2 Diameterピアの状態遷移
2.4 Diameterコマンド詳細
2.4.1 CER/CEA
2.4.2 DPR/DPA
2.4.3 DWR/DWA
2.4.4 STR/STA
2.4.5 ASR/ASA
2.4.6 RAR/RAA
2.5 Diameter AVP詳細
3章 Diameterベースアカウンティングアプリケーション
3.1 アカウンティングアプリケーションとは
3.2 Diameterベースアカウンティングアプリケーションのプロトコル詳細
3.2.1 サーバ主導型モデル
3.2.2 耐障害性
3.2.3 アカウンティングプロトコルで使用するメッセージ
3.2.4 アカウンティングレコード
3.2.5 アカウンティングレコード間の相関関係
3.2.6 アカウンティングアプリケーションの拡張
3.3 Diameterコマンド詳細
3.3.1 ACR/ACA
3.4 アカウンティングセッション状態機械
3.5 Diameter AVP詳細
4章 Diameter .NASアプリケーション
4.1 Diameter NASアプリケーションとは
4.1.1 アプリケーション対応の通知
4.1.2 アプリケーションの識別
4.1.3 アカウンティングモデル
4.2 Diameter NASアプリケーションのプロトコル詳細
4.2.1 Diameterセッションの確立
4.2.2 Diameterセッションの再認証および再認可
4.2.3 Diameterセッションの終了
4.3 Diameterコマンド詳細
4.3.1 AAR/AAA
4.3.2 RAR/RAA
4.3.3 STR/STA
4.3.4 ASR/ASA
4.3.5 ACR/ACA
4.4 Diameter AVP詳細
5章 Diameter EAPアプリケーション
5.1 Diameter EAPアプリケーションとは
5.1.1 Diameter EAPアプリケーション対応の通知
5.1.2 基本プロトコル
5.1.3 コマンド転送の保護
5.1.4 不正なパケット
5.1.5 再送
5.1.6 フラグメンテーション
5.1.7 アカウンティング
5.1.8 AVP使用上の注意
5.1.9 役割の反転への対応
5.1.10 ID空間
5.2 Diameterコマンド詳細
5.2.1 DER/DEA
5.3 Diameter AVP詳細
5.4 3GPPにおけるDiameter NAS/EAPアプリケーションの応用
5.4.1 STa
5.4.2 SWa
6章 Diameterクレジット制御アプリケーション
6.1 クレジット制御で使われる用語
6.2 Diameterクレジット制御アプリケーションとは
6.2.1 クレジット制御アーキテクチャ
6.2.2 クレジット制御の種類
6.3 Diameterコマンド詳細
6.3.1 CCR/CCA
6.4 セッションベースクレジット制御
6.4.1 初回インタロゲーション
6.4.2 中間インタロゲーション
6.4.3 最終インタロゲーション
6.4.4 適切なサービス停止
6.4.5 障害発生時の処理
6.5 イベントベースクレジット制御
6.5.1 サービス料金の問い合わせ
6.5.2 アカウント残高チェック
6.5.3 アカウントからの直接引き落とし
6.5.4 アカウントへの払い戻し
6.5.5 障害発生時の処理
6.6 クレジット制御アプリケーションの状態機械
6.7 Diameter AVP詳細
6.8 3GPPにおける Diameterクレジット制御アプリケーションの応用
6.8.1 PCCアーキテクチャ
6.8.2 ユースケース
6.8.3 PCC関係のインタフェース
7章 Diameterを使ってみる
7.1 freeDiameter入門
7.2 freeDiameterのインストール
7.2.1 ソフトウェア要件
7.2.2 freeDiameterのソースコードの入手
7.2.3 freeDiameterのビルドとインストール
7.2.4 ビルドオプション
7.3 freeDiameterの設定
7.3.1 freeDiameter.confファイル
7.4 TLS関係の設定
7.5 ポリシー制御の動作
7.5.1 準備
7.5.2 設定
7.5.3 試行
7.6 証明書を使った認証・認可の動作
7.6.1 準備
7.6.2 設定
7.6.3 試行
7.7 実務上の課題
7.7.1 スケールアウトについて
7.7.2 可用性について
7.7.3 移行について
あとがき
索引
続きを見る