中國電信統一認證體系尚待完善

本刊記者 | 許冬琦

互聯網業務呈現多維度發展，下一代網絡架構演進迫在眉睫。從全業務經營角度來講，統一3A認證、業務認證和統一的服務質量，特別是QoS策略管理對提升用戶感知格外重要。中國電信近年來大力推進用戶的統一認證，據悉，其在接入層上將之前的3A認證加入了審計，變為4A認證，同時在話音網也將進行統一認證建設。

有業內人士分析認為，隨著4G的到來，寬帶速度將不再是問題，而手機性能也逐年提高，使用類似PC端的視頻聊天將成為常態。對于具備固網優勢、但移動網絡相對較弱的中國電信、中國聯通而言，很可能為分流網絡大量設置熱點，這就需要電信運營商改變策略，避免和電力、自來水公司一樣成為管道提供者，電信運營商發力統一認證、物聯網，“絕對是機會”。

體系還未建立

目前，中國電信推行現網中的統一認證系統，據中國普天下屬子公司首信科技何余鋒介紹，中國電信全部采用首信的統一認證產品，該產品為中國電信1x和EV-DO網絡的統一認證以及C+W（CDMA+WLAN）統一認證等系統和服務，并配合互聯星空系統實現了統一認證，現在已經上線，同時在LTE上正在進行測試。

在實際體驗中，用戶通過接入中國電信的專網互聯星空，通過調用3A認證系統，就可獲取用戶信息，對用戶身份進行自動認證，總體而言認證順暢，提升了用戶體驗。但在接入cnNET中，目前還不能實現統一認證。

對此，電信專家韓少敏介紹，當前各系統還在分別試點，屬于“用到哪做到哪”，是為了解決一些當前的問題而做。由于互聯星空涉及一些統一認證的業務，因此較為完善。并且，目前中國電信也主要是集中在涉及互聯網的業務中推動統一認證發展，在客戶接入服務上加入了一些客戶屬性服務。但涉及的平臺太多，“建設需要一個周期”。他認為，中國電信的統一認證體系還未建立起來，涉及到結構問題，在結構不清楚的情況下推進速度就會緩慢。

除了受限于目前系統結構，同時運營商涉及互聯網的應用還較為缺乏等的原因影響統一認證施行之外，影響用戶在接入網上進行統一認證體驗的因素還有很多。何余鋒認為，在接入網的統一認證，給用戶的體驗應該是無論通過何種方式接入網絡，都可以用同樣的身份接入，將運營商提供的各種服務視為一個整體，統一在整體的鑒權架構之下。

而具體影響用戶體驗的主要因素包括多方面，統一的用戶身份或者說惟一的用戶標識是首要因素，如果在不同的場景下需要用戶提供不同的身份標識，用戶體驗就會下降。其次是單點登錄，在同時使用多個業務的情況下，統一認證應該能夠做到“一次認證，多次使用”，即只在第一次需要認證時進行認證。同時可以自動識別，即通過終端標識自動識別用戶，不需要用戶輸入用戶名/密碼的過程。在移動通信網絡中，SIM卡和UIM卡等終端部件是可以被網絡自動識別的，以此為基礎的統一認證，用戶會有較好的體驗。最后是安全性，統一認證提供了方便，也帶來了安全性的更高要求。其中有多個系統的相互授權問題，有多個賬號的相互綁定問題等。

需打通互聯互通障礙

從網絡接入到各種應用，運營商提供的服務非常廣泛，運營商在實施統一認證實際上存在很多障礙。

首先表現為系統改造問題，由于原有的多個系統不是在統一認證的前提下設計的，實施統一認證就需要大量的改造，不同的應用、不同的提供商以及不同層次的系統（比如接入層和應用層），存在各種互通問題，需要強有力的協調才能推動。

其次是技術標準問題。各個系統采用的認證技術是不同的，而且往往都有各種技術規范為依據，例如1x接入用chap算法，EV-DO接入用cave算法或md5算法，不同的系統原本有各種不同的用戶標識。要實施統一認證，技術方案的設計并不簡單。

最后是安全性問題。作為認證系統，安全性永遠都是最核心的問題。也因此，運營商在推行統一認證中需要格外考慮用戶信息安全，在實施的過程中需要試點的過程。

據韓少敏介紹，中國電信在IT部門，從集團層面集中建設了內部的3A系統，各個省份自前年開始建立了統一認證系統，這樣就解決了系統互聯互通的問題，并且開始推行云服務。

統一認證尚無法支持多種接入方式

下一代網絡架構發展在即，各種新的業務需要在統一認證的前提下開展實行，針對上述影響用戶體驗的問題，何余鋒認為，下一代認證計費產品應該實現多種接入方式的統一認證入口，并且要滿足多個特點，一方面要針對接入層，支持各種不同方式的接入技術，統一用戶管理，把用戶在1x、EV-DO、LTE、Femto、固網等等多個網絡中的身份統一，進行整體鑒權管理，統一輸出話單。另一方面，針對應用層，可以為應用系統提供認證狀態查詢，從而有助于實現應用層和接入層的統一認證。此外，系統必須經過縝密的安全設計，認證信息的安全性才有充分的保障。

他介紹，首信科技下一代認證系統能夠實現用戶多個身份的統一鑒權管理。但由于運營商架構還未建立，正如相關業內人士介紹，中國電信目前在接入層以及業務系統、支撐系統等方面的統一認證“做得多而亂”，并且統一用戶標識涉及眾多的網元，因此目前還無法實現多種接入方式下實現惟一用戶標識。