GB/T 28512-2012 用于IP网络的Diameter基础协议

GB/T 28512-2012 Diameter base protocol for IP network

国家标准 中文简体 现行 页数:84页 | 格式:PDF

基本信息

标准号
GB/T 28512-2012
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2012-06-29
实施日期
2012-10-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
中国通信标准化协会
适用范围
本标准规定了Diameter协议的体系结构、Diameter基本功能、Diameter基础协议通信模式、Diameter基础协议信令流程以及安全机制等方面要求。
本标准适用于IP网络中AAA(认证,授权和计费)系统和AAA相关设备。

发布历史

研制信息

起草单位:
工业和信息化部电信研究院
起草人:
谢玮、刘清、武静、刘述、姜吕良
出版信息:
页数:84页 | 字数:159 千字 | 开本: 大16开

内容描述

ICS33.040.40

M32

中华人民共和国国家标准

/—

GBT285122012

用于网络的基础协议

IPDiameter

DiameterbaserotocolforIPnetwork

p

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

(:,,)

IETFRFC35882003DiameterBaseProtocolMOD

2012-06-29发布2012-10-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT285122012

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义缩略语……………………1

3.1术语和定义…………………………1

3.2缩略语………………5

4Diameter的体系结构……………………5

4.1Diameter总体框架及协议概述……………………5

4.2Diameter基础协议的功能概述……………………7

4.3Diameter相关概念释义……………7

4.4Diameter传输协议………………11

4.5Diameter消息的加密……………12

4.6Diameter应用顺从………………12

4.7Diameter路由授权………………12

5Diameter协议格式……………………13

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

5.1DiameterHeader…………………13

5.2DiameterAVP……………………16

6Diameter对等端通信模式……………27

6.1连接建立……………27

6.2对等端发现机制……………………27

6.3能力交换……………28

6.4对等端连接拆除……………………30

6.5传输差错检测………………………31

6.6对等端状态机………………………32

7Diameter协议流程……………………36

7.1Diameter消息处理………………36

7.2Diameter差错处理………………42

7.3Diameter用户会话………………48

8Diameter计费…………………………61

8.1服务器指向模型……………………61

8.2协议消息……………61

8.3对扩展应用标准文档的要求………………………61

8.4差错恢复……………62

8.5计费记录……………62

8.6计费记录的相互关系………………62

8.7计费命令码…………………………63

/—

GBT285122012

8.8计费AVPs………………………64

9Diameter的安全机制…………………66

9.1IPsec的使用………………………66

9.2TLS的使用………………………67

9.3对等端到对等端的考虑……………67

()

附录A规范性附录Diameter应用扩展………………69

A.1NAS应用扩展要求………………69

移动应用扩展要求……………

A.2IP69

A.3SIP应用扩展要求………………70

A.4EAP应用扩展要求………………70

A.5信用控制应用扩展要求…………71

()

附录B规范性附录已定义的AVP表………………72

B.1基础协议命令AVP表……………72

B.2计费AVP表………………………73

()

附录C规范性附录Diameter协议相关配置参数……………………75

()

附录D资料性附录Diameter服务模板………………76

()

附录E资料性附录NAPTR示例……………………78

(附录)

附录F资料性重复检测…………79

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

/—

GBT285122012

前言

本标准按照/—给出的规则起草。

GBT1.12009

:《》。:

本标准修改采用IETFRFC35882003Diameter基础协议本标准的主要差异如下

———;

按照汉语习惯对一些编排格式进行了修改将一些适用于国际标准的表述改为适用于我国标

准的表述;

———/,、,

根据系列的要求增加了第章第章和第章其中的术语和定义均来自

GBT11233.1

的;

IETFRFC35881.3

———本标准的、、、、、和分别等同于的、

..4.6IETFRFC35882.4

、、、、和;

2.72.22.3

———本标准的从技术内容上与的保持一致;

4.4IETFRFC35882.1

———本标准的和分别等同于的第章和第章;

5.15.2IETFRFC358834

———本标准的第章等同于的第章;

6IETFRFC35885

———本标准的和、、;

7.17.27.分别等同于的第章第章第章

3IETFRFC3588678

———本标准的第章和第章分别等同于的第章和第章;

89IETFRFC3588913

———本标准的附录和附录分别等同于的第章和第章;

BCIETFRFC35881012

、、、

———本标准的附录附录和附录分别等同于的

DEFIETFRFC3588AendixAAendixB

pppp

AendixC;

pp

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

、、、。

———本标准的附录根据我国实际情况自己编写

A

/—

GBT285122012

用于网络的基础协议

IPDiameter

1范围

本标准规定了Diameter协议的体系结构、Diameter基本功能、Diameter基础协议通信模式、

Diameter基础协议信令流程以及安全机制等方面要求。

(,)。

本标准适用于网络中认证授权和计费系统和相关设备

IPAAAAAA

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

简单网络时间协议()版本(()

IETFRFC2030SNTP4SimleNetworkTimeProtocolSNTP

p

Version4)

IETFRFC2234扩展BNF语法规范:(:)

ABNFAumentedBNFforSntaxSecificationsABNF

gyp

传输层安全()协议版本()

IETFRFC2246TLS1TheTLSPr

otocolVersion1.0

,的转换格式(,)

IETFRFC2279UTF-8ISO10646UTF-8atransformationformatofISO10646

IETFRFC2284bisPPP扩展认证协议()(())

EAPPPPExtensibleAuthenticationProtocolEAP

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

用于的域的翻译()(

IETFRFC2407ISAKMPIPSecIPSecDOITheInternetIPSecuritDomain

y

ofInterretationforISAKMP)

p

IETFRFC2409因特网密钥交换()(())

IKETheInternetKeExchaneIKE

yg

和头部差分业务字段()(

IETFRFC2474IPv4IPv6DS字段的定义Definitionofthe

())

DifferentiatedServicesFieldDSFieldintheIPv4andIPv6Headers

IETFRFC2486网络接入标识符()

TheNetworkAccessIdentifier

IETFRFC2865拨号用户业务远程认证()(

RADIUSRemoteAuthenticationDialInUser

())

ServiceRADIUS

命名权威点资源记录(()

IETFRFC2915DNSTheNaminAuthoritPointerNAPTRDNS

gy

ResourceRecord)

流控制传输协议()

IETFRFC2960StreamControlTransmissionProtocol

、()(,

IETFRFC3539认证授权和计费AAA传输轮廓AuthenticationAuthorizationand

())

AccountinAAATransortProfile

gp

二进制浮点运算()

IEEE754-1985BinarFloatinPointArithmetic

yg-

/信息技术通用多八位组()编码字符集(

ISOIECIS10646-1MultileOctetInformation

p-

)

TechnoloUniversalMultileOctetCodedCharacterSet

gy-p-

3术语和定义缩略语

3.1术语和定义

下列术语和定义适用于本文件。

1

/—

GBT285122012

3.1.1

计费accounting

,、、。

收集资源使用信息的动作以用于能力规划审核营业额或成本分配

3.1.2

计费记录accountinrecord

g

,。

一条计费记录表述了一个用户在整个会话过程中资源消费的总结

3.1.3

认证authentication

()。

核实某个实体客体身份的动作

3.1.4

授权authorization

()()。

决定一个提出请求的实体客体是否被允许访问资源主体的动作

3.1.5

属性值对;

attribute-value-airsAVP

p

()。

Diameter协议由一个头以及跟随的一个或多个属性值对AVP组成一个AVP包含一个头和用

(,),、。

来封装特定协议的数据例如路由信息以及认证授权或计费信息

3.1.6

代理

DiameterDiameteraent

g

,、、。

Diameter代理是一个Diameter节点它提供中继Proxy重定向或翻译服务

3.1.7

Diameter客户Diameterclient

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

,。

Diameter客户是位于网络边缘的一个设备执行接入控制Diameter客户的典型范例就是网络接

入服务器()或外地代理()。

NASFA

3.1.8

节点

DiameterDiameternode

,。

Diameter节点是实现Diameter协议的主机程序它既可以作为客户也可以作为代理或服务器

3.1.9

Diameter对等端Diametereer

p

,

Diameter对等端是一个Diameter节点该节点和另一个特定的Diameter节点有一个直接的传输

连接。

3.1.10

Diameter安全交换Diametersecuritexchane

yg

Diameter安全交换是两个Diameter节点建立端到端安全的过程。

3.1.11

Diameter服务器Diameterserver

、。,服务

Diameter服务器负责处理某个特殊域的认证授权和计费请求除基本协议以外Diameter

器还必须支持Diameter应用扩展。

3.1.12

下行downstream

用于标识由归属服务器发往接入设备的特定Diameter消息的方向。

3.1.13

端到端安全end-to-endsecurit

y

,。,

和提供逐跳安全或者跨一个传输连接的安全当中继或参与进来时逐跳安全

TLSIPsecProxy

2

/—

GBT285122012

无法保证整个Diameter用户会话的安全端到端安全是指可能通过Diameter代理进行通信的两个

Diameter节点之间的安全端到端安全可以保证从发起Diameter节点到终点Diameter节点之间整个

Diameter通信路线的安全。

3.1.14

归属域homerealm

,。

可管理域通过它可以与用户保持一个帐户关系

3.1.15

归属服务器homeserver

位于归属地的Diameter服务器。

3.1.16

中间计费interimaccounting

。,

中间计费消息提供一个用户会话过程中资源使用的快照在设备重启动或者其他网络故障而无

,。

法得到会话总结消息或会话记录时它通常用于用户会话的分段计帐

3.1.17

本地域localrealm

()。(),

为某用户提供服务的可管理域domain一个可管理域可以作为某些用户的本地域realm也

可以同时是其他用户的归属域()。

realm

3.1.18

多会话multi-session

。。

一个多会话表现为若干会话的一个逻辑链接多会话通过使用AcctMultiSessionId来辨识多

---

。,

会话的一个举例可以是一个多链路PPP束该PPP束的每一个分支都是一个会话而整个PPP束则

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

是一个多会话。

3.1.19

网络接入标识符networkaccessidentifier

,()。

简称为NAI在Diameter协议中用来摘录某个用户的身份和域realm的信息身份用来在认证

/,。

和或授权过程中标识该用户而域则用于消息的路由

3.1.20

Proxy代理/Proxroxaentorrox

ypygpy

,。

Proxy代理除了转发请求和响应还根据与资源使用和配置相关的策略作出决定该工作通常通

。。

过跟踪NAS设备的状态来完成Proxy代理在收到服务器响应之前一般不会响应客户请求当需要

,()。,代理必须理解通过它们的

转发的请求和响应违反策略时它可以生成拒绝Reect消息因此Proxy

j

;。

消息的语义不一定支持所有的Diameter应用

3.1.21

域realm

“”。,。

NAI中紧跟在@字符后面的字符串NAI域名必须是唯一的并且遵从DNS命名空间的管理

(),。

Diameter使用realm也可以泛指domain来决定消息是否本地处理还是必须将其路由或重定向

3.1.22

实时计费real-timeaccounting

包括在一个定义好的时间窗口内处理资源使用的信息时间约束的使用通常是由于财政风险的

限制。

3.1.23

/

中继代理中继relaaentorrela

ygy

。,

中继根据与路由相关的AVP和域路由表列表转发请求和响应由于中继不作策略决定它们不

3

/—

GBT285122012

。,,,

检查或改变非路由AVP因此中继从不生成消息也不须理解消息或非路由AVP的语义并且能够

。,

处理任何Diameter应用或消息类型由于中继根据路由AVP和域转发表中的信息作决定它们不会

保留NAS资源使用或会话的状态。

3.1.24

重定向代理redirectaent

g

,。,

重定向代理将客户引导到服务器使得它们可以直接通信由于重定向代理不在转发路径上它们

。,。

不会改变在客户和服务器之间传送的任何AVP重定向代理不生成消息能够处理任何消息类型重

定向代理不保留与会话或NAS资源有关的状态。

3.1.25

漫游关系roaminrelationshis

gp

、()

漫游关系包括公司和ISP之间的关系在一个漫游联盟roaminconsortium中对等端ISP之间

g

,。

的关系以及一个ISP与一个漫游联盟之间的关系

3.1.26

安全联盟securitassociation

y

一个会话中的两个端,,

Diameter点之间的关联该会话保证端点间通信的保密性和完整性即使通

/。

信在有中继和或Proxy的情况下进行的

3.1.27

会话session

。。

一个与某个特定动作参与事件的相关过程每个应用应提供指南例如会话的开始和结束时间所

,。

有拥有相同会话的数据包都被认为属于同一个会话

IDDiameter

3.1.28

会话状态sessionstate国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

,。

状态代理通过跟踪所有经过授权的活动会话保留会话状态信息每个经过授权的会话都与某特

,,,。

殊的业务绑定其状态为活动一直到被通知改变为其他状态或到期为止

3.1.29

子会话sub-session

()。(

表示一个提供给已有会话的独特的业务例如Qos或数据特性这些业务可以同时例如在同一

)。

会话过程中同时传送语音和数据或连续发生会话中的这些改变通过AccountinSubSessionId来

g---

表征。

3.1.30

事务状态transactionstate

,。

r协议要求代理维护事务状态以用于失败处理

Diamete

3.1.31

翻译代理translationaent

g

,()。

一个有状态的Diameter节点执行Diameter和其他AAA协议如RADIUS之间的协议翻译

3.1.32

传输连接transortconnection

p

,。

两个对等端之间已有的直接或连接也称为端到端连接

DiameterTCPSCTP

3.1.33

上行ustream

p

用于标识从接入设备到归属服务器的特定Diameter消息的传送方向。

3.1.34

用户user

要求或使用某些资源以支持Diameter客户生成一个请求的实体。

4

/—

GBT285122012

3.2缩略语

下列缩略语适用于本标准。

,、

AAAAuthenticationAuthorizationandAccountin认证授权和计费

g

ABNFAumentedBNFforSntaxSecifications扩展BNF语法规范

gyp

AVPAttributeValuePairs属性值对

CMSCrtorahicMessaeSntax密码消息语法

ypgpgy

EAPExtensibleAuthenticationProtocol可扩展认证协议

IPInternetProtocolInternet协议

NASREQNetworkAccessServerReuirements网络接入服务器请求

q

NAPTRThenaminauthoritointer命名权威指针

gyp

PPPPointtoPointProtocol点对点协议

nUserService远端拨入用户验证服务

RADIUSRemoteAuthenticationDialI

-

,、

RASReistrationAdmissionandStatus注册允许和状态协议

g

SCTPStreamControlTransmissionProtocol流控制传输协议

SLIPSerialLineIP串行IP

SLPServiceLocationProtocol业务位置协议

TACACSTerminalAccessControllerAccessControlSstem终端接入控制者接入控制

y

系统协议

TCPTransmissionC

定制服务

    推荐标准