1章　Diameterプロトコル概要

私たちがネットワークにアクセスし様々なサービスを受ける時に、システムの裏側ではいったいどのような処理が行われているのか。

アクセスを受けたネットワークやサービスは、利用者がアクセスを許可すべき正当な対象か否かを所定の情報を用いて判断する。許可すべき対象であれば利用のための扉を開く。これを認証処理という。

また、利用者の権利に従ったネットワーク品質を提供し、利用できるサービスの内容の増減を行う。例えばグレードの高い利用者は高速な回線が利用できるようにしたり、権限の切れた利用者のサービス品質を落とすよう制御する。これを認可処理という。

さらに利用者の利用状況を記録し、課金情報として使用したり認証・認可と連動して制御を行うための参照情報として提供する。これをアカウンティング処理という。

これら認証（Authentication）、認可（Authorization）、アカウンティング（Accounting）は相互に関連し合う処理であり、三つまとめてAAAと呼ばれる。利用者が普段意識することは少ないが、ネットワークやサービスにアクセスを行う際には、それを支える不可欠な要素となっている。近年のネットワークやサービスの多様化、高速化、大規模化、相互連携性は、AAAに対してもより高度な機能を要求する流れへと結びついた。

Diameterプロトコルは高度化するAAAへの要求に応えるために設計された、AAAのためのプロトコルである。

本章では、Diameterプロトコルの全体像を把握するためにプロトコルの概要を解説する。

まず、1.1でAAAプロトコルとしてのDiameterプロトコルの機能について解説する。また、現在AAAプロトコルとして広く利用されているRADIUSとの比較も行う。 ...