AAA se refiere a autenticación , autorización y contabilidad . Se utiliza para hacer referencia a una familia de protocolos que median el acceso a la red.
Dos protocolos de red que brindan esta funcionalidad son particularmente populares: el protocolo RADIUS , [1] y su contraparte más reciente de Diameter . [2] [3]
Uso de AAA en diámetro
En algunos casos, el término AAA se ha utilizado para referirse a información específica del protocolo. Por ejemplo, Diameter usa el esquema de URI AAA , que significa Autenticación, Autorización y Contabilidad , y el Protocolo basado en Diameter AAAS , que significa Autenticación, Autorización y Contabilidad con Transporte Seguro . [4] Estos protocolos fueron definidos por el Grupo de trabajo de ingeniería de Internet en RFC 6733 y están destinados a proporcionar un marco de autenticación, autorización y contabilidad (AAA) para aplicaciones, como el acceso a la red o la movilidad IP en situaciones locales y de itinerancia. [5]
Si bien el término AAA se ha utilizado en un contexto tan limitado, el concepto de AAA se utiliza más ampliamente dentro de la industria. Como resultado, es incorrecto referirse a AAA y Diámetro como uno y el mismo.
Uso de servidores AAA en redes CDMA
Los servidores AAA en las redes de datos CDMA son entidades que brindan funcionalidad de Protocolo de Internet (IP) para respaldar las funciones de autenticación, autorización y contabilidad. El servidor AAA en la arquitectura de red de datos inalámbrica CDMA es similar al HLR en la arquitectura de red de voz inalámbrica CDMA.
Los tipos de servidores AAA incluyen los siguientes:
- Red de acceso AAA (AN-AAA) : se comunica con el RNC en la red de acceso (AN) para permitir que las funciones de autenticación y autorización se realicen en el AN. La interfaz entre AN y AN-AAA se conoce como interfaz A12 .
- Broker AAA (B-AAA) : actúa como intermediario para el tráfico AAA de proxy entre redes de socios de itinerancia (es decir, entre el servidor H-AAA en la red doméstica y el servidor V-AAA en la red de servicio). Los servidores B-AAA se utilizan en las redes CRX para permitir que los proveedores de CRX ofrezcan funciones de liquidación de facturación.
- Home AAA (H-AAA) : el servidor AAA en la red doméstica del roamer. El H-AAA es similar al HLR en voz. La H-AAA almacena la información del perfil del usuario, responde a las solicitudes de autenticación y recopila información contable.
- AAA visitado (V-AAA) : el servidor AAA de la red visitada desde el que un abonado itinerante recibe el servicio. El V-AAA en la red de servicio se comunica con el H-AAA en la red doméstica de un abonado itinerante. Las solicitudes de autenticación y la información contable son enviadas por el V-AAA a la H-AAA, ya sea directamente oa través de una B-AAA.
Los servidores AAA actuales se comunican mediante el protocolo RADIUS . Como tal, las especificaciones de TIA se refieren a los servidores AAA como servidores RADIUS. Sin embargo, se espera que los futuros servidores AAA utilicen un protocolo sucesor de RADIUS conocido como Diameter . [ cita requerida ]
El comportamiento de los servidores AAA (servidores radius) en la red IP inalámbrica CDMA2000 se especifica en TIA-835.
Ver también
Referencias
- ^ C. Rigney, S. Willens, A. Rubens, W. Simpson, "Servicio de usuario de marcado de autenticación remota (RADIUS)", IETF RFC 2865, junio de 2000.
- ^ P. Calhoun, J. Loughney, E. Guttman, G. Zorn, J. Arkko, "Protocolo de base de diámetro", IETF RFC 3588, septiembre de 2003.
- ^ Sasu Tarkoma, "Middleware móvil: arquitectura, patrones y práctica", John Wiley and Sons, 2009, págs. 248-251. ISBN 9780470745526 .
- ^ "Esquemas de identificador uniforme de recursos (URI)" . Consultado el 12 de octubre de 2014 . Cite journal requiere
|journal=
( ayuda ) - ^ "RFC 6733 - Protocolo de base de diámetro" . Norma propuesta . Seguimiento de estándares. ISSN 2070-1721 . Consultado el 12 de octubre de 2014 .