随着互联网的飞速发展,网络设备的安全访问控制管理也越来越重要。AAA是网络中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。Diameter协议作为下一代互联网AAA协议标准,是适合未来移动通信系统的协议。但是传统的基于Diameter协议设计的系统框架存在集中式服务器过载、单点故障、数据丢失泄露、运营商计费策略复杂等问题。近年来,区块链技术进入快速发展阶段,其具有去信任、去中心化、数据加密等优势,可以解决Diameter协议在认证、授权、计费过程中存在的问题。因此结合区块链技术改进Diameter协议的研究具有重要意义。本文针对以上问题,结合区块链技术对协议的认证、授权、计费过程进行深入研究,并取得以下研究成果:(1)针对集中式服务器过载、单点故障等问题,结合区块链点对点分布式网络技术,设计实现了基于区块链的分布式BC-Diameter通信架构。网络采用分布式部署,有效减轻单个节点的压力,增强服务的稳定性。(2)针对服务器数据丢失和泄露问题,结合分布式账本技术,将用户信息存储在区块链网络中,所有节点存储一份完整的账本,节点之间由PBFT共识算法维护账本的一致性。数据加密存储在账本数据库CouchDB中,防止数据泄露。(3)结合智能合约技术,设计实现了用户信息、用户计费信息以及账单信息表,并实现了添加用户、查询余额、更新账单等操作,使用户计费管理更加安全。(4)本文基于区块链开发平台HyperLedger Fabric实现了Diameter协议的AAA系统,支持用户的认证、授权以及离线计费、在线计费等多种功能。Diameter服务器采用分布式部署,用户数据存储在区块链网络的分布式账本中,服务器通过执行智能合约实现对用户的认证、授权、计费功能。通过对系统功能的测试验证,证明了本系统的有效性以及实用性。