注释

无线的

Radsec,确保RADIUS消息交换

Luther史密斯

Luther史密斯
无线技术总监

2019年12月17日

随着移动设备的不断增加的数据丰富的活动,移动网络感受到处理更大量数据的负担。为了获得救济,移动运营商已经转向将数据卸载到本地可用的Wi-Fi网络上 - 不仅是他们自己的网络,而且仅由他们的漫游合作伙伴拥有的Wi-Fi网络。如果漫游合作伙伴的Wi-Fi网络是安全的,那么用户的凭据通常在漫游合作伙伴和家庭运营商之间交换,通常通过互联网交换。需要在遍历互联网时需要保护这些凭据,并且最常用的方法是使用IPSec安全隧道。虽然IPsec通过Internet固定并加密了这一关键信息,但IPsec并非没有问题和风险。

一个问题是,信息只能从防火墙加密到防火墙,将数据留在两个运营商网络中。此外,由于通常所涉及的工作量和个人的数量,可以包括服务器管理员,网络管理员,防火墙管理员和安全性,因此设置IPsec可以是麻烦的。还有执行关键交换和测试连接的问题;如果需要更改连接的任一连接,则重复整个过程,导致停机时间。

这些问题的解决方案是RADIUS Security(Radsec)

Although RadSec is still a draft specification within the IEEE (RadSec profile for RADIUS), it’s based on TLS RFC 6614 “Transport Layer Security (TLS) Encryption for RADIUS,” which enables the securing and encrypting of RADIUS messages between the RADIUS client and server. RadSec ensures that all RADIUS messages are secured and encrypted not only when they’re sent over the Internet but also when they’re deeper within each operator’s network, starting with the client and server. Because RadSec is based on TLS, the client and server are mutually authenticated at connection time, ensuring a trusted connection by chaining the certificates to a trusted Root Certificate. By using certificates, the revocation of certificates can be used to eliminate unauthorized connections. In addition, TLS offers encryption of the RADIUS exchange. Encrypting the exchange prevents the exposure of sensitive subscriber information at all points between client and server—within the roaming partner’s network, over the Internet and within the mobile operator’s network—making the entire path secure.

Radsec是柔性且可扩展的。使用RADSEC,可以更改客户端或服务器IP地址,而无需重新配置安全隧道设置,就像IPSec一样。根据操作要求,还可以根据需要增加窥视客户端和服务器的数量 - 无需其他工作来建立新的安全隧道。这种灵活性有助于Radsec的可扩展性。通过传统的安全隧道,如果额外的漫游伙伴关系,需要设置防火墙以支持新的隧道。使用Radsec,最多,需要更新防火墙访问控制列表(ACL)以允许来自新伙伴的流量;相同的证书可用于所有漫游伙伴关系连接。

基于Radsec的好处,Cablelabs在无线宽带联盟(WBA)金宝搏188BET中引入了WBA无线漫游中间交换(WRIX)的RADSEC。

有关Radsec的更多信息,请联系Luther Smith(l.smith@金宝搏188BETcableLabs.com.)。

了解更多10g

注释

隐私偏好中心

    严格必要

    该网站必须正常运行的饼干。

    phpsessid,__cfduid,hubspotutk

    表现

    这些用于跟踪用户交互并检测潜在问题。这些帮助我们通过提供有关用户使用本网站的分析数据来改进我们的服务。

    Bizoid,Wootracker,GPS,_GA,_GAT,_GID,_hjincludedInsample,mailmunch_second_pageview

    瞄准

    这些cookie用于(1)向您和您的兴趣提供更相关的广告;(2)限制您看到广告的次数;(3)帮助衡量广告活动的有效性;(4)在观看广告后,了解人们的行为。

    __hssc,__hssrc,__hstc,