1. Home
  2. Diameter最新情報
  3. 【Diameter vs RADIUS】2-1.「トランスポートのセキュリティ」
Diameter最新情報
  by

【Diameter vs RADIUS】2-1.「トランスポートのセキュリティ」


ユーザー認証、課金情報管理のための新世代プロトコルDiameter(ダイアメーター)の機能を、先代プロトコルRADIUSと比較しながらご紹介します。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

IPsecとTLS

 

トランスポートのセキュリティを比較すると、RADIUSには接続先相手に対する規定はあるものの、暗号化機能がないのに対して、DiameterにはIPsec(必須)または TLS(オプション)を使用した暗号化機能が装備されています。ホップ・バイ・ホップ方式のセキュリティを提供することができます。

Diameterに必須で実装されているIPsec(Internet Protocol Security)とは、ネットワーク上での通信を暗号化サービスで保護するフレームワークです。ネットワーク レベルでの認証やデータ送信元の認証、また、データの整合性と機密性をサポートします。

オプションのTLS(Transport Layer Security)とは、インターネット上で情報を暗号化して送受信するプロトコルです。wwwやFTPなどのデータを暗号化し、クレジットカード番号、企業内部情報などの機密情報を安全に送受信します。また、公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせることで、データの盗聴や改ざん、なりすましを防ぐこともできます。

なぜ、トランスポートのセキュリティで、ここまでの機能が求められるようになったのでしょうか?

 

copyright © 2013 Open Source Innovation Labs Ltd. All right reserved.

かもめエンジニアリング