다양한 망 접속 환경의 통합 인증/과금, AAA(Authentication, Authorization, Accounting)
1. 다양한 망 접속 환경의 통합 인증/과금, AAA의 개요
가. AAA (Authentication, Authorization, Accounting)의 정의
- 유무선 인터넷 VoIP등 다양한 서비스 환경에서 사용자를 인증, 권한검증, 과금 기능 제공 서비스, FW, 기술총칭.
나. AAA의 기능
구분 |
내용 |
Authentication |
- 인증 Data와 사용자 정보를 비교, 접근 허락 |
Authorization |
- 인증 사용자에 서비스에 대한 권한 부여 |
Accounting |
- 자원 사용 정보 수집, 요금정산 및 과금 |
2. AAA의 구조 및 프로토콜 유형
가. AAA (Authentication, Authorization, Accounting)의 구조
1) 사용자 → NAS연결, 접금요청 |
|
2) AAA Client는 사용자 정보 서버전달 |
|
3) AAA서버는 인증여부 통보 |
|
4) 사용자에 인증결과 통보 |
|
5) NAS는 정보수집, 서버에 과금 메시지 전송 |
- 요소기술 : 인증(PKI), 암호화(SSL, IPSec), 프로토콜, 접근/로그감시
나. AAA 프로토콜의 유형
구분 |
RADIUS |
Diameter |
TACACS+ |
전송계층 |
UDP |
TCP / SCTP |
TCP |
표준 |
RFC 2138, 2139 |
RFC 3588 |
CISCO채택 |
구조 |
CIS(단방향) |
P2P(양방향) |
CIS(단방향) |
암호화 |
비밀번호만 |
패킷전체 |
패킷전체 |
인증/권한 |
인증/권한검증 통합 |
인증/권한검증 분리 |
인증/권한검증 분리 |
End To End |
미지원 |
지원 |
미지원 |
활용 |
소규모망, Dial Up인증 |
대규모망, Mobile IP |
소규모망 |
장단점 |
구현간단, 저렴 낮은보안, FO미지원 |
높은보안,Failover지원 구현복잡, 고가 |
RADIUS와 유사 패킷전체 암호화 |
3. AAA (Authentication, Authorization, Accounting)현황
가. Diameter 인증서버 제품이 이용자 대상 널리 사용(Moble IP)
- RADIUS와 TACACS+는 ISP와 기업내 소수 사용자에 적합
나. Diameter는 ITM-2000, WLAN, Wibro등 다양한 망과 연계, Roaming지원
