首先表现为系统改造问题,由于原有的多个系统不是在统一认证的前提下设计的,实施统一认证就需要大量的改造,不同的应用、不同的提供商以及不同层次的系统(比如接入层和应用层),存在各种互通问题,需要强有力的协调才能推动。
其次是技术标准问题。各个系统采用的认证技术是不同的,而且往往都有各种技术规范为依据,例如1x接入用chap算法,EV-DO接入用cave算法或md5算法,不同的系统原本有各种不同的用户标识。要实施统一认证,技术方案的设计并不简单。
最后是安全性问题。作为认证系统,安全性永远都是最核心的问题。也因此,运营商在推行统一认证中需要格外考虑用户信息安全,在实施的过程中需要试点的过程。
据韩少敏介绍,中国电信在IT部门,从集团层面集中建设了内部的3A系统,各个省份自前年开始建立了统一认证系统,这样就解决了系统互联互通的问题,并且开始推行云服务。
统一认证尚无法支持多种接入方式
下一代网络架构发展在即,各种新的业务需要在统一认证的前提下开展实行,针对上述影响用户体验的问题,何余锋认为,下一代认证计费产品应该实现多种接入方式的统一认证入口,并且要满足多个特点,一方面要针对接入层,支持各种不同方式的接入技术,统一用户管理,把用户在1x、EV-DO、LTE、Femto、固网等等多个网络中的身份统一,进行整体鉴权管理,统一输出话单。另一方面,针对应用层,可以为应用系统提供认证状态查询,从而有助于实现应用层和接入层的统一认证。此外,系统必须经过缜密的安全设计,认证信息的安全性才有充分的保障。
他介绍,首信科技下一代认证系统能够实现用户多个身份的统一鉴权管理。但由于运营商架构还未建立,正如相关业内人士介绍,中国电信目前在接入层以及业务系统、支撑系统等方面的统一认证“做得多而乱”,并且统一用户标识涉及众多的网元,因此目前还无法实现多种接入方式下实现惟一用户标识。
