爱华网RADIUS:Remote Authentication Dial In UserService,远程用户拨号认证系统,是目前应用最广泛的AAA协议【Authentication(鉴别),Authorization(授权),Accounting(计费)】。RADIUS是一种C/S结构的协议,用户接入NAS(NetAccessServer)服务器。传统的用于完成计费功能的Radius协议,以其简单安全,易于管理,扩展性好,而得到广泛应用。但是由于协议本身的缺陷,比如基于UDP的传输、简单的丢包机制、没有关于重传的规定和集中式计费服务,都使得它需要进一步改进。
(1)NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息;
(2)RADIUS服务器对用户名和密码的合法性进行检验;
(3)如果合法,给NAS返回Access-Accept数据包,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;
(4)如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
Diameter协议支持移动IP、NAS请求和移动代理的认证、授权和计费工作,协议的实现和RADIUS类似。Diameter(直径)意为着Diameter协议是RADIUS协议的升级版本。Diameter协议是新一代AAA协议,Diameter协议克服了RADIUS的许多缺点,在ITU,3GPP/3GPP2等国际标准组织中,都已经正式将DIAMETER协议作为NGN,WCDMA和CDMA2000等未来通信网络的首选AAA协议。
DCC:Diameter CreditControl,DCC协议是在Diameter基础协议上扩展的应用协议,定义了针对预付费用户的计费机制,采用信用额度控制实现了基于会话及事件的计费,解决了对于预付费的计费需求。
