Diameter协议中授权信息传递机制研究.docVIP

Diameter协议中授权信息传递机制研究 　　［摘 要］本文针对在基于Diameter基础协议的扩展应用中，设计了一种基于SAML的授权信息的描述和传递机制的解决方案。该方案可以使AAA系统与业务应用系统结合，实现统一的身份联盟和单点登陆功能。 　　［关键词］AAA Diameter SAML 单点登陆 　　［中图分类号］TP ［文献标识码］A ［文章编号］1009－5489(2008)09－0270－02 　　 　　AAA服务是网络运营、用户管理以及网络安全的基础。目前，原有的RADIUS协议已经很难满足DSL技术、无线技术等在AAA问题上复杂性和密度性方面的需求。为此，IETF在RAIDUS协议基础上推出的Diameter协议，作为新一代的移动IP的AAA框架的基础。Diameter协议与EAP协议、PANA协议构成了新一代的AAA服务框架。 　　 　　一、Diameter协议 　　 　　IETF制定了一组以Diamter基础协议为核心的协议和草案，定义了一套新的AAA框架，包含了对移动IPv6和QoS的支持等细节。其中，Diameter基础协议定义了传输协议、节点角色、消息格式、错误机制、计费功能和安全服务等。 　　 　　二、SAML语言 　　 　　安全断言标记语言(The Security Assertion Markup Language S