认证、授权和计费即（Authentication、Authorization、Accounting）是目前网络的基本功能之一，因此AAA服务器在电信运营商的业务中占有非常重要的位置。但是随着最近几年Internet的飞速发展，新引入了多种新的技术，大大增加了现有网络的复杂性，现在的AAA协议（Radius、Tacacs+）已经无法胜任目前以及今后IP网络，尤其是NGN时代对AAA服务日益增长的要求。现有的AAA协议已经不能完全满足网络发展的需要，这就要求一种新的AAA协议标准，diameter协议就应运而生。Diameter协议被IETF工作组作为下一代的AAA协议标准。在ITU，3GPP/3GPP2等国际标准组织中，都已经正式将DIAM-ETER协议作为NGN，WCDMA和CDMA2000等未来通信网络的首选AAA协议。Diameter协议具有可靠的传输机制、故障恢复机制、认证和授权的分离、代理支持等优点，因此3GPP在其定义的3G系统中也多处应用了该协议。本文对基于Diameter协议的AAA系统的设计与实现进行研究。首先分析了AAA的应用现状和未来的发展方向。其次深入研究和分析了Diameter协议。在此基础上进行了AAA系统的模块化设计，实现了完备的对等节点状态维护机制、可靠的面向连接的传输机制、灵敏的失败控制和检测机制以及节点间的能力协商机制，能够使用SQL语句完成认证、授权和计费的功能，支持和在线计费系统之间的接口，同时实现固网、WLAN和移动网络三者的AAA融合。本文最后对AAA服务支持的多个Diameter命令进行了相关测试。