随着移动设备的不断增加的数据丰富的活动，移动网络感受到处理更大量数据的负担。为了获得救济，移动运营商已经转向将数据卸载到本地可用的Wi-Fi网络上 - 不仅是他们自己的网络，而且仅由他们的漫游合作伙伴拥有的Wi-Fi网络。如果漫游合作伙伴的Wi-Fi网络是安全的，那么用户的凭据通常在漫游合作伙伴和家庭运营商之间交换，通常通过互联网交换。需要在遍历互联网时需要保护这些凭据，并且最常用的方法是使用IPSec安全隧道。虽然IPsec通过Internet固定并加密了这一关键信息，但IPsec并非没有问题和风险。

一个问题是，信息只能从防火墙加密到防火墙，将数据留在两个运营商网络中。此外，由于通常所涉及的工作量和个人的数量，可以包括服务器管理员，网络管理员，防火墙管理员和安全性，因此设置IPsec可以是麻烦的。还有执行关键交换和测试连接的问题;如果需要更改连接的任一连接，则重复整个过程，导致停机时间。

这些问题的解决方案是RADIUS Security（Radsec）

Although RadSec is still a draft specification within the IEEE (RadSec profile for RADIUS), it’s based on TLS RFC 6614 “Transport Layer Security (TLS) Encryption for RADIUS,” which enables the securing and encrypting of RADIUS messages between the RADIUS client and server. RadSec ensures that all RADIUS messages are secured and encrypted not only when they’re sent over the Internet but also when they’re deeper within each operator’s network, starting with the client and server. Because RadSec is based on TLS, the client and server are mutually authenticated at connection time, ensuring a trusted connection by chaining the certificates to a trusted Root Certificate. By using certificates, the revocation of certificates can be used to eliminate unauthorized connections. In addition, TLS offers encryption of the RADIUS exchange. Encrypting the exchange prevents the exposure of sensitive subscriber information at all points between client and server—within the roaming partner’s network, over the Internet and within the mobile operator’s network—making the entire path secure.

Radsec是柔性且可扩展的。使用RADSEC，可以更改客户端或服务器IP地址，而无需重新配置安全隧道设置，就像IPSec一样。根据操作要求，还可以根据需要增加窥视客户端和服务器的数量 - 无需其他工作来建立新的安全隧道。这种灵活性有助于Radsec的可扩展性。通过传统的安全隧道，如果额外的漫游伙伴关系，需要设置防火墙以支持新的隧道。使用Radsec，最多，需要更新防火墙访问控制列表（ACL）以允许来自新伙伴的流量;相同的证书可用于所有漫游伙伴关系连接。

基于Radsec的好处，Cablelabs在无线宽带联盟（WBA）金宝搏188BET中引入了WBA无线漫游中间交换（WRIX）的RADSEC。

有关Radsec的更多信息，请联系Luther Smith（l.smith@金宝搏188BETcableLabs.com.）。