RADIUS(Remote Authentication Dial In User Service)

RADIUS(Remote Authentication Dial In User Service)

 

RADIUS 는 인증 방식의 하나로, 시스템 내부에서 인증하는 것이 아니라 RADIUS 서버를 두고, 그 서버에 인증 요청을 보내어 서버에서 인증 대상을 인증한 뒤, 응답을 보내주는 형식으로 동작한다.

주로 무선 네트워크, 일반 네트워크 및 통합 메일 서비스 등에서 사용되며 UDP를 사용해 통진하는 응용 계층의 프로토콜이라 할 수 있다.

 



이 RADIUS에는 3가지 주요 기능이 있다.AAA라고도 하는 이것은,

Authentication, Authorization, Accounting 을 의미한다.

 

Authentication은 네트워크에 엑세스하는 사용자(또는 단말)를 인증하는 것을 의미한다.

그리고 Authorization 은 네트워크를 사용하는 사용자 또는 장치에 권한을 부여하는 것을 의미하며, 마지막으로 연결된 사용자에 대해서 얼마나 통화를 했는지, 측정한 뒤 과금(Accounting)을 하는 기능도 있다.

 

 

 

우선 인증 및 권한 부여 메카니즘을 보면..

 

RADIUS                                                         RADIUS

Client                                                          server

  ------- Access Request --------------------->

  <-----------------------Access Accept------- 

  <-----------------------Access Reject ------- 

  <-----------------------Access Challenge ---- 셋중 하나

 

이렇게 메시지를 보내게 된다 (발그림 지송)

 

먼저 Client가 보내는 request에는 클라이언트임을 알리는 Username/Password나 인증서 등이 포함되고,

이에 따른 응답은 크게 세가지가 있다.

 

Access Accept : 사용자의 접근이 허가된다. (인증완료)

Access Challenge : request에서 받은 정보 외에 PIN 번호나 비밀번호, Token 등의 정보를 더 요구한다.

Access Reject : 검증 실패로 인해서 연결이 불가능하다.

 

 

 

과금은 다음과 같이 이루어진다.

 

RADIUS                                                         RADIUS

Client                                                          server

  ------- Accounting Request --------------------->

  <---------------------Accounting Response-------

 

RADIUS 서버는 클라이언트(단말)의 사용 시간을 체크하여 과금을 한다