IP电话计费协议地研究.pdfVIP

2003年信息通信网络技术委员会年会征文 论文编号No．26 IP电话计费协议的研究 王益马跃’F炜 (北京邮电大学，100876) 摘要：本义针对当前在lP电话计费系统中流行的RADIUS协议，综台r 协议的改进方法。同时研究即将成为标准的DIAMETER协议以及发展前景。 关键字：RADIUSDIAMETER 一、引言 日益改善的话音质量正在逐渐被个人用户和企业用户接受和使用。随着越来越多的客户使刚IP电话， IP电话的计费也变得尤为重要。计费协议的灵活、精确不仅关系到营运商的利益，同时也关系到个 人用户和企业用户的利益。 二、基于RADIUS协议的计费 DialIn RADIUS(RemoteAuthenticationUser 了详细规定)，于1997年4月第一次成为RFC标准。 入服务器与AAA服务器间的标准认证、授权协议。 首选协议。 RADIUS协议采用了请求／应答的方式进行组织，其逻辑设备有三种：客户、服务器和代理。其 网守与RADIUS服务器的交互过程。其工作过程主要分为两个阶段：认证授权阶段和计费阶段。首 先，作为客户端的网守向服务器端发送接入请求，RADIUS服务器根据客户信息在服务器端的数据 库进行检查并将是否通过的信息返回给客户端。返回结果可以是接受，也可以是拒绝，从而使网守 到请求后，返网计费应答消息。 刚守 RAOIus服务器 【… ^…一Rf。a…t———J L——……——^…一^…十一一一—． …mac…sR。J…… k—Ae…mingRespons}————J ”_1”j裟””“” 别，每个服务器和与它相连的每个客户端之间有一个各不相同的、唯一相互识别的密码。在RADIUS 2003年信息通信嘲络技术委员会年会征文 论文编号No．26 服务器对网守的应答包中都含有网守发给RADIUS服务器的认证信息，并且共享密钥不在网络上 传输，以确保网络安全。 三、RADIUS协议的不足与问题 时就暴露出了一些同有的缺陷。 ● 消息确认方式不利于大规模应用。由于IP电话网守设备处在RADIUSC1lent的位置，在使 ● Detail 应IP电话应用中复杂全面的CDR数据请求。 协议做了一些修改，但是仍然存在着一些不容忽视的问题。 五个部分。其中： 标识符：共8位，每一对请求和应答的此域必须一致。 长度：共16位，标明了整个RADIUS数据包的长度。 认证域：共128位，是进行应答验证和口令加密的关键域。 属性域：由多个属性组成，其具体组成根据RADIUS数据包的类型不同而不同。 ——————— ～—————— 3 口删m__ 竺墨才一 长度(Length) 爿一 于共享密钥不在网络中传输，biD5算法本身又保证极小的产生相同消息摘要的机率，从而保证信息 的安全性。然而，这种机制并非无懈可击。攻击者完全可以通过恶意地截取返回的认证域来猜测共 过ivlD5计算出来的哈希序列，然后通过对共享密钥的猜测、重新计算和比较，可能成功地得到共享 密钥，这种方法比起单纯地猜测共享密钥火大减少了计算量。由此可见，采用认证域是一个不错的 设计，但真正实现还是有漏洞。 不仅安全问题，随着IP技术的发展，移动用户的拨入、验证与计费也成为问题。在图3—2中， 一个用户从本地漫游到异地，它的认证信息、授权信息还是保留在本地。由于无法直接接入本地的 网守，它必须在异地的网守进行注册。由此，整个过程也变得复杂