13.3. AVP 考虑事项

13.3. AVP 考虑事项 (AVP Considerations)

Diameter AVP 常常包含敏感的安全数据, 例如用户口令与位置数据, 网络地址与加密密钥.本文档中定义的以下 AVP 被视为具有安全敏感性:

Acct-Interim-Interval
Accounting-Realtime-Required
Acct-Multi-Session-Id
Accounting-Record-Number
Accounting-Record-Type
Accounting-Session-Id
Accounting-Sub-Session-Id
Class
Session-Id
Session-Binding
Session-Server-Failover
User-Name

包含上述任一 AVP 或任何其他被视为具有安全敏感性的 AVP 的 Diameter 消息, 仅允许通过经相互认证的 TLS 或 IPsec 发送.此外, 除非源端与接收端之间存在端到端安全, 或者源端具有表明不需要端到端安全的本地可信配置, 否则禁止通过这些消息经由中间节点转发.例如, 当已知中间节点与端点在同一管理域内运营, 从而成功攻破中间节点很可能意味着也能以很高概率攻破端点时, 可能不需要端到端安全.请注意, 本文档未规定任何端到端安全机制.

13.3. AVP 考虑事项 (AVP Considerations)​

13.3. AVP 考虑事项 (AVP Considerations)