中國(guó)電信統(tǒng)一認(rèn)證體系尚待完善

本刊記者 | 許冬琦

互聯(lián)網(wǎng)業(yè)務(wù)呈現(xiàn)多維度發(fā)展，下一代網(wǎng)絡(luò)架構(gòu)演進(jìn)迫在眉睫。從全業(yè)務(wù)經(jīng)營(yíng)角度來(lái)講，統(tǒng)一3A認(rèn)證、業(yè)務(wù)認(rèn)證和統(tǒng)一的服務(wù)質(zhì)量，特別是QoS策略管理對(duì)提升用戶感知格外重要。中國(guó)電信近年來(lái)大力推進(jìn)用戶的統(tǒng)一認(rèn)證，據(jù)悉，其在接入層上將之前的3A認(rèn)證加入了審計(jì)，變?yōu)?A認(rèn)證，同時(shí)在話音網(wǎng)也將進(jìn)行統(tǒng)一認(rèn)證建設(shè)。

有業(yè)內(nèi)人士分析認(rèn)為，隨著4G的到來(lái)，寬帶速度將不再是問(wèn)題，而手機(jī)性能也逐年提高，使用類似PC端的視頻聊天將成為常態(tài)。對(duì)于具備固網(wǎng)優(yōu)勢(shì)、但移動(dòng)網(wǎng)絡(luò)相對(duì)較弱的中國(guó)電信、中國(guó)聯(lián)通而言，很可能為分流網(wǎng)絡(luò)大量設(shè)置熱點(diǎn)，這就需要電信運(yùn)營(yíng)商改變策略，避免和電力、自來(lái)水公司一樣成為管道提供者，電信運(yùn)營(yíng)商發(fā)力統(tǒng)一認(rèn)證、物聯(lián)網(wǎng)，“絕對(duì)是機(jī)會(huì)”。

體系還未建立

目前，中國(guó)電信推行現(xiàn)網(wǎng)中的統(tǒng)一認(rèn)證系統(tǒng)，據(jù)中國(guó)普天下屬子公司首信科技何余鋒介紹，中國(guó)電信全部采用首信的統(tǒng)一認(rèn)證產(chǎn)品，該產(chǎn)品為中國(guó)電信1x和EV-DO網(wǎng)絡(luò)的統(tǒng)一認(rèn)證以及C+W（CDMA+WLAN）統(tǒng)一認(rèn)證等系統(tǒng)和服務(wù)，并配合互聯(lián)星空系統(tǒng)實(shí)現(xiàn)了統(tǒng)一認(rèn)證，現(xiàn)在已經(jīng)上線，同時(shí)在LTE上正在進(jìn)行測(cè)試。

在實(shí)際體驗(yàn)中，用戶通過(guò)接入中國(guó)電信的專網(wǎng)互聯(lián)星空，通過(guò)調(diào)用3A認(rèn)證系統(tǒng)，就可獲取用戶信息，對(duì)用戶身份進(jìn)行自動(dòng)認(rèn)證，總體而言認(rèn)證順暢，提升了用戶體驗(yàn)。但在接入cnNET中，目前還不能實(shí)現(xiàn)統(tǒng)一認(rèn)證。

對(duì)此，電信專家韓少敏介紹，當(dāng)前各系統(tǒng)還在分別試點(diǎn)，屬于“用到哪做到哪”，是為了解決一些當(dāng)前的問(wèn)題而做。由于互聯(lián)星空涉及一些統(tǒng)一認(rèn)證的業(yè)務(wù)，因此較為完善。并且，目前中國(guó)電信也主要是集中在涉及互聯(lián)網(wǎng)的業(yè)務(wù)中推動(dòng)統(tǒng)一認(rèn)證發(fā)展，在客戶接入服務(wù)上加入了一些客戶屬性服務(wù)。但涉及的平臺(tái)太多，“建設(shè)需要一個(gè)周期”。他認(rèn)為，中國(guó)電信的統(tǒng)一認(rèn)證體系還未建立起來(lái)，涉及到結(jié)構(gòu)問(wèn)題，在結(jié)構(gòu)不清楚的情況下推進(jìn)速度就會(huì)緩慢。

除了受限于目前系統(tǒng)結(jié)構(gòu)，同時(shí)運(yùn)營(yíng)商涉及互聯(lián)網(wǎng)的應(yīng)用還較為缺乏等的原因影響統(tǒng)一認(rèn)證施行之外，影響用戶在接入網(wǎng)上進(jìn)行統(tǒng)一認(rèn)證體驗(yàn)的因素還有很多。何余鋒認(rèn)為，在接入網(wǎng)的統(tǒng)一認(rèn)證，給用戶的體驗(yàn)應(yīng)該是無(wú)論通過(guò)何種方式接入網(wǎng)絡(luò)，都可以用同樣的身份接入，將運(yùn)營(yíng)商提供的各種服務(wù)視為一個(gè)整體，統(tǒng)一在整體的鑒權(quán)架構(gòu)之下。

而具體影響用戶體驗(yàn)的主要因素包括多方面，統(tǒng)一的用戶身份或者說(shuō)惟一的用戶標(biāo)識(shí)是首要因素，如果在不同的場(chǎng)景下需要用戶提供不同的身份標(biāo)識(shí)，用戶體驗(yàn)就會(huì)下降。其次是單點(diǎn)登錄，在同時(shí)使用多個(gè)業(yè)務(wù)的情況下，統(tǒng)一認(rèn)證應(yīng)該能夠做到“一次認(rèn)證，多次使用”，即只在第一次需要認(rèn)證時(shí)進(jìn)行認(rèn)證。同時(shí)可以自動(dòng)識(shí)別，即通過(guò)終端標(biāo)識(shí)自動(dòng)識(shí)別用戶，不需要用戶輸入用戶名/密碼的過(guò)程。在移動(dòng)通信網(wǎng)絡(luò)中，SIM卡和UIM卡等終端部件是可以被網(wǎng)絡(luò)自動(dòng)識(shí)別的，以此為基礎(chǔ)的統(tǒng)一認(rèn)證，用戶會(huì)有較好的體驗(yàn)。最后是安全性，統(tǒng)一認(rèn)證提供了方便，也帶來(lái)了安全性的更高要求。其中有多個(gè)系統(tǒng)的相互授權(quán)問(wèn)題，有多個(gè)賬號(hào)的相互綁定問(wèn)題等。

需打通互聯(lián)互通障礙

從網(wǎng)絡(luò)接入到各種應(yīng)用，運(yùn)營(yíng)商提供的服務(wù)非常廣泛，運(yùn)營(yíng)商在實(shí)施統(tǒng)一認(rèn)證實(shí)際上存在很多障礙。

首先表現(xiàn)為系統(tǒng)改造問(wèn)題，由于原有的多個(gè)系統(tǒng)不是在統(tǒng)一認(rèn)證的前提下設(shè)計(jì)的，實(shí)施統(tǒng)一認(rèn)證就需要大量的改造，不同的應(yīng)用、不同的提供商以及不同層次的系統(tǒng)（比如接入層和應(yīng)用層），存在各種互通問(wèn)題，需要強(qiáng)有力的協(xié)調(diào)才能推動(dòng)。

其次是技術(shù)標(biāo)準(zhǔn)問(wèn)題。各個(gè)系統(tǒng)采用的認(rèn)證技術(shù)是不同的，而且往往都有各種技術(shù)規(guī)范為依據(jù)，例如1x接入用chap算法，EV-DO接入用cave算法或md5算法，不同的系統(tǒng)原本有各種不同的用戶標(biāo)識(shí)。要實(shí)施統(tǒng)一認(rèn)證，技術(shù)方案的設(shè)計(jì)并不簡(jiǎn)單。

最后是安全性問(wèn)題。作為認(rèn)證系統(tǒng)，安全性永遠(yuǎn)都是最核心的問(wèn)題。也因此，運(yùn)營(yíng)商在推行統(tǒng)一認(rèn)證中需要格外考慮用戶信息安全，在實(shí)施的過(guò)程中需要試點(diǎn)的過(guò)程。

據(jù)韓少敏介紹，中國(guó)電信在IT部門(mén)，從集團(tuán)層面集中建設(shè)了內(nèi)部的3A系統(tǒng)，各個(gè)省份自前年開(kāi)始建立了統(tǒng)一認(rèn)證系統(tǒng)，這樣就解決了系統(tǒng)互聯(lián)互通的問(wèn)題，并且開(kāi)始推行云服務(wù)。

統(tǒng)一認(rèn)證尚無(wú)法支持多種接入方式

下一代網(wǎng)絡(luò)架構(gòu)發(fā)展在即，各種新的業(yè)務(wù)需要在統(tǒng)一認(rèn)證的前提下開(kāi)展實(shí)行，針對(duì)上述影響用戶體驗(yàn)的問(wèn)題，何余鋒認(rèn)為，下一代認(rèn)證計(jì)費(fèi)產(chǎn)品應(yīng)該實(shí)現(xiàn)多種接入方式的統(tǒng)一認(rèn)證入口，并且要滿足多個(gè)特點(diǎn)，一方面要針對(duì)接入層，支持各種不同方式的接入技術(shù)，統(tǒng)一用戶管理，把用戶在1x、EV-DO、LTE、Femto、固網(wǎng)等等多個(gè)網(wǎng)絡(luò)中的身份統(tǒng)一，進(jìn)行整體鑒權(quán)管理，統(tǒng)一輸出話單。另一方面，針對(duì)應(yīng)用層，可以為應(yīng)用系統(tǒng)提供認(rèn)證狀態(tài)查詢，從而有助于實(shí)現(xiàn)應(yīng)用層和接入層的統(tǒng)一認(rèn)證。此外，系統(tǒng)必須經(jīng)過(guò)縝密的安全設(shè)計(jì)，認(rèn)證信息的安全性才有充分的保障。

他介紹，首信科技下一代認(rèn)證系統(tǒng)能夠?qū)崿F(xiàn)用戶多個(gè)身份的統(tǒng)一鑒權(quán)管理。但由于運(yùn)營(yíng)商架構(gòu)還未建立，正如相關(guān)業(yè)內(nèi)人士介紹，中國(guó)電信目前在接入層以及業(yè)務(wù)系統(tǒng)、支撐系統(tǒng)等方面的統(tǒng)一認(rèn)證“做得多而亂”，并且統(tǒng)一用戶標(biāo)識(shí)涉及眾多的網(wǎng)元，因此目前還無(wú)法實(shí)現(xiàn)多種接入方式下實(shí)現(xiàn)惟一用戶標(biāo)識(shí)。