Diameter
概要
Diameterとは、ネットワーク上で利用者の認証や権限の付与、利用状況の記録などを行うための通信規約(プロトコル)の一つ。RADIUSに代わって大規模なネットワーク認証システムの構築に用いられる。認証(Authentication)、認可(Authorization)、課金などに用いる利用情報の記録(Accounting)の「AAA」の3つの機能を提供するプロトコルの一つで、通信事業者や大企業などの大規模ネットワークの管理に用いられる。
「Diameterサーバ」と「Diameterクライアント」の間の通信方式を規定したプロトコルで、利用者の情報はDiameterサーバが一元的に管理し、クライアントからの要求に応じて認証の可否や資源へのアクセスの可否などを通知する。
「Diameterクライアント」とは末端の利用者からの接続を受け付けるルータや無線LANアクセスポイント、リモートアクセスサーバ、ダイヤルアップサーバなどのことを意味する。利用者の端末に対しては認証サーバとして振る舞い、EAPなどの手順で認証手続きを行う。
Diameterクライアントと利用者側の端末などの間の認証方式はDiameterでは特に定めていない。利用者から見ると、認証サーバが「利用者認証を実施するサーバ」と「認証情報を管理するサーバ」の2階層の構成になっており、サーバ間の通信方式を定めたのがDiameterであるとも言える。
Diameterの通信はIP(Internet Protocol)とTCPやSCTPを用いて行われ、DiameterクライアントからDiameter要求パケットを送信し、サーバがDiameter応答パケットを返信するという形で認証が行われる。TLSやIPsecで伝送経路を暗号化し、通信を保護することもできる。
AAAプロトコルの標準として「RADIUS」(Remote Authentication Dial-In User Service)が普及していたが、通信の信頼性や拡張性に課題を抱えていたため、1998年に新たにDiameterが開発された。“radius” は英語で「半径」という意味で、RADIUSの後継を目指す意図から「直径」を意味する “diameter” の名称が与えられた。ある種の言葉遊びのネーミングになっている。2003年にIETFによってRFC 3588として標準化され、2012年にRFC 6733として更新されている。