Diameter

概要

Diameterとは、ネットワーク上で利用者認証や権限の付与、利用状況の記録などを行うための通信規約(プロトコル)の一つ。RADIUSに代わって大規模なネットワーク認証システム構築に用いられる。

認証Authentication)、認可Authorization)、課金などに用いる利用情報の記録(Accounting)の「AAA」の3つの機能を提供するプロトコルの一つで、通信事業者や大企業などの大規模ネットワークの管理に用いられる。

「Diameterサーバ」と「Diameterクライアント」の間の通信方式を規定したプロトコルで、利用者情報はDiameterサーバが一元的に管理し、クライアントからの要求に応じて認証の可否や資源へのアクセスの可否などを通知する。

「Diameterクライアント」とは末端の利用者からの接続を受け付けるルータ無線LANアクセスポイント、リモートアクセスサーバ、ダイヤルアップサーバなどのことを意味する。利用者端末に対しては認証サーバとして振る舞い、EAPなどの手順で認証手続きを行う。

Diameterクライアントと利用者側の端末などの間の認証方式はDiameterでは特に定めていない。利用者から見ると、認証サーバが「利用者認証を実施するサーバ」と「認証情報を管理するサーバ」の2階層の構成になっており、サーバ間の通信方式を定めたのがDiameterであるとも言える。

Diameterの通信IPInternet Protocol)とTCPSCTPを用いて行われ、DiameterクライアントからDiameter要求パケットを送信し、サーバがDiameter応答パケットを返信するという形で認証が行われる。TLSIPsecで伝送経路を暗号化し、通信を保護することもできる。

AAAプロトコルの標準として「RADIUS」(Remote Authentication Dial-In User Service)が普及していたが、通信信頼性拡張性に課題を抱えていたため、1998年に新たにDiameterが開発された。“radius” は英語で「半径」という意味で、RADIUSの後継を目指す意図から「直径」を意味する “diameter” の名称が与えられた。ある種の言葉遊びのネーミングになっている。2003年にIETFによってRFC 3588として標準化され、2012年にRFC 6733として更新されている。

(2024.8.3更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。