標(biāo)準(zhǔn)解讀

《GB/T 28512-2012 用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議》是中國國家標(biāo)準(zhǔn)之一,旨在為基于IP的網(wǎng)絡(luò)環(huán)境提供一種可靠的認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA)消息傳輸機(jī)制。該標(biāo)準(zhǔn)主要針對Diameter協(xié)議進(jìn)行了規(guī)范,這是一種在互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)中廣泛使用的通信協(xié)議,設(shè)計(jì)用來替代舊有的RADIUS協(xié)議,以滿足更加復(fù)雜的安全需求和服務(wù)質(zhì)量要求。

根據(jù)此標(biāo)準(zhǔn),Diameter協(xié)議定義了一套完整的框架來支持多種應(yīng)用,包括但不限于移動(dòng)通信中的IMS服務(wù)、WiMAX接入控制等場景下的用戶身份驗(yàn)證、訪問權(quán)限分配以及資源使用情況跟蹤等功能。它通過采用客戶端-服務(wù)器模型工作,其中客戶端發(fā)送請求給服務(wù)器,而后者負(fù)責(zé)處理這些請求并返回響應(yīng)信息。值得注意的是,Diameter還支持服務(wù)器之間的直接通信,這使得它可以更靈活地應(yīng)用于分布式環(huán)境中。

在安全性方面,《GB/T 28512-2012》強(qiáng)調(diào)了Diameter協(xié)議必須實(shí)現(xiàn)端到端的安全保障措施,包括但不限于數(shù)據(jù)加密、消息完整性保護(hù)及防止重放攻擊的能力。此外,該標(biāo)準(zhǔn)還規(guī)定了如何利用TLS/DTLS等技術(shù)來加強(qiáng)傳輸層的安全性,并對認(rèn)證過程中可能遇到的各種威脅提供了應(yīng)對策略。

對于協(xié)議的具體實(shí)現(xiàn),《GB/T 28512-2012》詳細(xì)描述了Diameter消息格式、AVP(Attribute-Value Pair)編碼規(guī)則等內(nèi)容,確保不同廠商開發(fā)的產(chǎn)品之間能夠互相兼容。同時(shí),也明確了錯(cuò)誤處理流程、會(huì)話管理機(jī)制等關(guān)鍵要素,為開發(fā)者提供了全面指導(dǎo)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-06-29 頒布
  • 2012-10-01 實(shí)施
?正版授權(quán)
GB/T 28512-2012用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議_第1頁
GB/T 28512-2012用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議_第2頁
GB/T 28512-2012用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議_第3頁
GB/T 28512-2012用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議_第4頁
GB/T 28512-2012用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余83頁可下載查看

下載本文檔

GB/T 28512-2012用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議-免費(fèi)下載試讀頁

文檔簡介

ICS3304040

M32..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28512—2012

用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議

DiameterbaseprotocolforIPnetwork

(IETFRFC3588:2003,DiameterBaseProtocol,MOD)

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28512—2012

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義縮略語……………………

3、1

術(shù)語和定義…………………………

3.11

縮略語………………

3.25

的體系結(jié)構(gòu)……………………

4Diameter5

總體框架及協(xié)議概述……………………

4.1Diameter5

基礎(chǔ)協(xié)議的功能概述……………………

4.2Diameter7

相關(guān)概念釋義……………

4.3Diameter7

傳輸協(xié)議………………

4.4Diameter11

消息的加密……………

4.5Diameter12

應(yīng)用順從………………

4.6Diameter12

路由授權(quán)………………

4.7Diameter12

協(xié)議格式……………………

5Diameter13

…………………

5.1DiameterHeader13

……………………

5.2DiameterAVP16

對等端通信模式……………

6Diameter27

連接建立……………

6.127

對等端發(fā)現(xiàn)機(jī)制……………………

6.227

能力交換……………

6.328

對等端連接拆除……………………

6.430

傳輸差錯(cuò)檢測………………………

6.531

對等端狀態(tài)機(jī)………………………

6.632

協(xié)議流程……………………

7Diameter36

消息處理………………

7.1Diameter36

差錯(cuò)處理………………

7.2Diameter42

用戶會(huì)話………………

7.3Diameter48

計(jì)費(fèi)…………………………

8Diameter61

服務(wù)器指向模型……………………

8.161

協(xié)議消息……………

8.261

對擴(kuò)展應(yīng)用標(biāo)準(zhǔn)文檔的要求………………………

8.361

差錯(cuò)恢復(fù)……………

8.462

計(jì)費(fèi)記錄……………

8.562

計(jì)費(fèi)記錄的相互關(guān)系………………

8.662

計(jì)費(fèi)命令碼…………………………

8.763

GB/T28512—2012

計(jì)費(fèi)………………………

8.8AVPs64

的安全機(jī)制…………………

9Diameter66

的使用………………………

9.1IPsec66

的使用………………………

9.2TLS67

對等端到對等端的考慮……………

9.367

附錄規(guī)范性附錄應(yīng)用擴(kuò)展………………

A()Diameter69

應(yīng)用擴(kuò)展要求………………

A.1NAS69

移動(dòng)應(yīng)用擴(kuò)展要求……………

A.2IP69

應(yīng)用擴(kuò)展要求………………

A.3SIP70

應(yīng)用擴(kuò)展要求………………

A.4EAP70

信用控制應(yīng)用擴(kuò)展要求…………

A.571

附錄規(guī)范性附錄已定義的表………………

B()AVP72

基礎(chǔ)協(xié)議命令表……………

B.1AVP72

計(jì)費(fèi)表………………………

B.2AVP73

附錄規(guī)范性附錄協(xié)議相關(guān)配置參數(shù)……………………

C()Diameter75

附錄資料性附錄服務(wù)模板………………

D()Diameter76

附錄資料性附錄示例……………………

E()NAPTR78

附錄資料性附錄重復(fù)檢測…………

F()79

GB/T28512—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)修改采用基礎(chǔ)協(xié)議本標(biāo)準(zhǔn)的主要差異如下

IETFRFC3588:2003《Diameter》。:

按照漢語習(xí)慣對一些編排格式進(jìn)行了修改將一些適用于國際標(biāo)準(zhǔn)的表述改為適用于我國標(biāo)

———;

準(zhǔn)的表述

;

根據(jù)系列的要求增加了第章第章和第章其中的術(shù)語和定義均來自

———GB/T1,1、23,3.1

IETFRFC35881.3;

本標(biāo)準(zhǔn)的和分別等同于的

———4.3.1、4.3.2、4.3.3、4.3.4、4.3.5、4.54.6IETFRFC35882.4、

2.5、2.8、2.6、2.7、2.22.3;

本標(biāo)準(zhǔn)的從技術(shù)內(nèi)容上與的保持一致

———4.4IETFRFC35882.1;

本標(biāo)準(zhǔn)的和分別等同于的第章和第章

———5.15.2IETFRFC358834;

本標(biāo)準(zhǔn)的第章等同于的第章

———6IETFRFC35885;

本標(biāo)準(zhǔn)的和分別等同于的第章第章第章

———7.1、7.27.3IETFRFC35886、7、8;

本標(biāo)準(zhǔn)的第章和第章分別等同于的第章和第章

———89IETFRFC3588913;

本標(biāo)準(zhǔn)的附錄和附錄分別等同于的第章和第章

———BCIETFRFC35881012;

本標(biāo)準(zhǔn)的附錄附錄和附錄分別等同于的

———D、EFIETFRFC3588AppendixA、AppendixB、

AppendixC;

本標(biāo)準(zhǔn)的附錄根據(jù)我國實(shí)際情況自己編寫

———4.1、4.2、4.7、A。

本標(biāo)準(zhǔn)由中華人民共和國工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由中國通信標(biāo)準(zhǔn)化協(xié)會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位工業(yè)和信息化部電信研究院

:。

本標(biāo)準(zhǔn)主要起草人謝瑋劉清武靜劉述姜呂良

:、、、、。

GB/T28512—2012

用于IP網(wǎng)絡(luò)的Diameter基礎(chǔ)協(xié)議

1范圍

本標(biāo)準(zhǔn)規(guī)定了協(xié)議的體系結(jié)構(gòu)基本功能基礎(chǔ)協(xié)議通信模式

Diameter、Diameter、Diameter、

基礎(chǔ)協(xié)議信令流程以及安全機(jī)制等方面要求

Diameter。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)中認(rèn)證授權(quán)和計(jì)費(fèi)系統(tǒng)和相關(guān)設(shè)備

IPAAA(,)AAA。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

簡單網(wǎng)絡(luò)時(shí)間協(xié)議版本

IETFRFC2030(SNTP)4(SimpleNetworkTimeProtocol(SNTP)

Version4)

擴(kuò)展語法規(guī)范

IETFRFC2234BNF:ABNF(AugmentedBNFforSyntaxSpecifications:ABNF)

傳輸層安全協(xié)議版本

IETFRFC2246(TLS)1(TheTLSProtocolVersion1.0)

的轉(zhuǎn)換格式

IETFRFC2279UTF-8,ISO10646(UTF-8,atransformationformatofISO10646)

擴(kuò)展認(rèn)證協(xié)議

IETFRFC2284bisPPP(EAP)(PPPExtensibleAuthenticationProtocol(EAP))

用于的域的翻譯

IETFRFC2407ISAKMPIPSec(IPSecDOI)(TheInternetIPSecurityDomain

ofInterpretationforISAKMP)

因特網(wǎng)密鑰交換

IETFRFC2409(IKE)(TheInternetKeyExchange(IK

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論