На предыдущую страницу
#Networks #СОРМ

Radius

Radius (Remote Authentication Dial-In User Service) — протокол, позволяющий реализовать вход, аутентификацию и сбор данных о задействованных ресурсах для каждого пользователя.

Создан Radius для обмена данными между используемыми устройствами и центральной платформой. Применяется для тарификационной системы задействованных ресурсов определенным абонентом/пользователем.

Решения СОРМ

Протокол Diameter берет начало из Radius, весьма значительно улучшая его различные аспекты. Используется этот протокол следующего поколения для авторизации, аутентификации и учета AAA (Authentication, Authorization, Accounting).

Широкое распространение Diameter получил в архитектуре IMS, и применяется для передачи AAA-данных между различными IMS-структурами. Diameter используется в сетях мобильных операторов.

Возможности Radius

Radius — элемент крупной биллинговой системы, Radius-сервер — специальный интерфейс, обеспечивающий работу с сервером телекоммуникации и коммутаторами, маршрутизаторами и способный реализовать для этой системы различные вспомогательные сервисы, которые можно разделить на: общие, авторизационные, аутентификационные и учетные.

Среди общих:

  • управление аккаунтом абонента из личного кабинета (например, через онлайн-интерфейс);
  • определение правил доступа (PIN и логин) для оказания лимитированных услуг (например, доступ в интернет);
  • блокировка аккаунта абонента после достижения указанного лимита или заданного параметра вручную или автоматически;
  • сбор, систематизирование и хранение информации о пользовательских сессиях;
  • формирование отчетов по определенным критериям;
  • формирование и отправка счетов для оплаты услуг;
  • аутентификация серверных запросов из обслуживающей системы.

Среди аутентификационных:

  • вход и аутентификация абонента, подключающегося к Radius-серверу;
  • анализ данных из аккаунта абонента по запросу.

Среди авторизационных:

  • отправка данных о блокировке аккаунта определенного абонента;
  • распределение разрешений для доступа к каким-либо услугам;
  • распределение информации на основе статистики использования услуг пользователем.

Среди учетных:

  • онлайн-учет с помощью сервера Radius;
  • учет абонентских средств в режиме реального времени;
  • уведомления о продолжительности сессии;
  • принудительное завершение конкретной сессии;
  • отправка пакета BOOT message (при перезагрузке системы для завершения сессий).

Radius чаще всего применяется для подключения к беспроводным и частным (Wi-Fi, VPN) сетям, DSL и другим разновидностям сетевого доступа. Radius отличается открытостью, простотой внедрения и сегодня считается буквально стандартом для обеспечения удаленной аутентификации.

 

Оцените данную статью
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies