Wi-Fi OpenRoaming+FDO“王炸組合”，破除物聯(lián)網(wǎng)大規(guī)模部署關(guān)鍵挑戰(zhàn)

今年 11 月，國(guó)際知名產(chǎn)業(yè)組織無(wú)線寬帶聯(lián)盟（WBA）宣布了一個(gè)用于集成 FDO 和 WBA OpenRoaming 的新框架。

國(guó)內(nèi)關(guān)于此消息的報(bào)道和解析不多，但該計(jì)劃對(duì)物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展實(shí)則有著重要意義。簡(jiǎn)單來(lái)說(shuō)，這個(gè)新框架為物聯(lián)網(wǎng) Wi-Fi 設(shè)備實(shí)現(xiàn)了“零接觸”無(wú)縫且安全的入網(wǎng)流程，是 Wi-Fi 設(shè)備入網(wǎng)領(lǐng)域的一個(gè)重要里程碑，并通過(guò)提供安全、可擴(kuò)展和自動(dòng)化的解決方案解決了大規(guī)模物聯(lián)網(wǎng)部署的關(guān)鍵挑戰(zhàn)。

基于此，本文將來(lái)介紹什么是 FDO 和 OpenRoaming？以及兩者結(jié)合的新框架為何能夠助推物聯(lián)網(wǎng)設(shè)備的擴(kuò)展？

OpenRoaming：去中心化的網(wǎng)絡(luò)框架

什么是 OpenRoaming？根據(jù)官網(wǎng)的定義，WBA OpenRoaming 是一個(gè)將數(shù)十億用戶和物連接到全球數(shù)百萬(wàn)個(gè) Wi-Fi 網(wǎng)絡(luò)的框架。

當(dāng)然，這么說(shuō)有點(diǎn)兒抽象。要理解 OpenRoaming，請(qǐng)想象一下，無(wú)論你身在何處，打開(kāi)手機(jī)基本都能實(shí)現(xiàn)通話和連接，不會(huì)因?yàn)閺囊粋€(gè)基站切換到另一個(gè)基站就出現(xiàn)連接的中斷。與之相比，雖然城市中各個(gè)建筑里都有密集的 Wi-Fi 網(wǎng)絡(luò)，但隨著用戶的移動(dòng)始終保持 Wi-Fi 連接其實(shí)是一件十分困難的事——因?yàn)榇蠖鄶?shù) Wi-Fi 網(wǎng)絡(luò)難以接入、不安全且覆蓋范圍不穩(wěn)定。

而當(dāng) Wi-Fi 網(wǎng)絡(luò)啟用 OpenRoaming 時(shí)，它會(huì)模擬移動(dòng)通信體驗(yàn)，允許獨(dú)立的 Wi-Fi 網(wǎng)絡(luò)協(xié)同“工作”，自動(dòng)為用戶提供無(wú)縫的安全訪問(wèn)，不受位置影響，并且通常跨越非常大的地理區(qū)域。

OpenRoaming 包含三個(gè)關(guān)鍵要素：

• 云聯(lián)合：云聯(lián)合創(chuàng)建了網(wǎng)絡(luò)和身份提供商的聯(lián)合，以實(shí)現(xiàn) Wi-Fi 的自動(dòng)漫游和用戶載入；基于 WBA 的無(wú)線漫游中介交換 (WRIX) 標(biāo)準(zhǔn)，可在統(tǒng)一的框架下擴(kuò)展和促進(jìn)不同的業(yè)務(wù)模式。

• 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全可在 WBA OpenRoaming 的不同組織之間實(shí)現(xiàn)簡(jiǎn)單、安全且可擴(kuò)展的 Wi-Fi 連接；通過(guò)安全互連和加密通信，允許在全國(guó)乃至全球數(shù)百萬(wàn)個(gè)網(wǎng)絡(luò)之間實(shí)現(xiàn)自動(dòng)安全漫游。

• 網(wǎng)絡(luò)自動(dòng)化：定義了自動(dòng)漫游聯(lián)盟代碼框架 (RCOI)，以支持設(shè)備和網(wǎng)絡(luò)上的策略配置；管理支持 Wi-Fi CERTIFIED Passpoint® 網(wǎng)絡(luò)的組織可以成為 WBA OpenRoaming 聯(lián)盟的一部分。

去中心化的 OpenRoaming 網(wǎng)絡(luò)框架代表了未來(lái)連接方式的一次重要變革。與傳統(tǒng)的集中式網(wǎng)絡(luò)不同，去中心化網(wǎng)絡(luò)將數(shù)據(jù)處理和控制分布到多個(gè)節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)獨(dú)立運(yùn)作并共享信息，這樣的結(jié)構(gòu)不僅消除了單點(diǎn)故障的風(fēng)險(xiǎn)，還使得網(wǎng)絡(luò)在面對(duì)攻擊時(shí)更具彈性。

此前，蘋果、谷歌、三星和 Andriod 已在其移動(dòng)產(chǎn)品線上部署了 OpenRoaming Wi-Fi，這意味著用戶只需經(jīng)過(guò)一次雙擊的登錄流程，即可訪問(wèn)世界上任何 OpenRoaming Wi-Fi 網(wǎng)絡(luò)。

而根據(jù) WBA 近日發(fā)布的最新報(bào)告，在接受調(diào)查的 170 名行業(yè)高管中，81% 的人計(jì)劃部署 OpenRoaming。其中，25% 的人已經(jīng)在推廣這項(xiàng)技術(shù)，42% 的人表示將在 2025 年部署，27% 的人計(jì)劃在 2026 年部署。當(dāng)被問(wèn)及為什么他們有興趣部署或投資 OpenRoaming 或 Passpoint 兼容網(wǎng)絡(luò)時(shí)，報(bào)告顯示 44% 的受訪者表示是為了實(shí)現(xiàn) Wi-Fi 和 5G/LTE 之間的無(wú)縫訪問(wèn)。

隨著采用率的快速增長(zhǎng)，是時(shí)候考慮 OpenRoaming 的下一階段了，據(jù)透露， OpenRoaming 將在物聯(lián)網(wǎng)領(lǐng)域進(jìn)一步發(fā)力。

FOD：物聯(lián)網(wǎng)設(shè)備自動(dòng)載入

什么是 FDO？這是 FIDO 聯(lián)盟在 2021 年 4 月，針對(duì)物聯(lián)網(wǎng)設(shè)備所公布的 IoT 開(kāi)放標(biāo)準(zhǔn)協(xié)定，名為 FIDO Device Onboard（FDO）。

FIDO 聯(lián)盟是一個(gè)開(kāi)放的行業(yè)協(xié)會(huì)，其使命是：減少全世界對(duì)密碼的依賴。在該聯(lián)盟看來(lái)——盡管越來(lái)越多的人認(rèn)為需要減少密碼的使用，但密碼仍然存在。消費(fèi)者不喜歡這樣的用戶體驗(yàn)，而在線服務(wù)提供商也不想承擔(dān)開(kāi)發(fā)和配置自己的專用解決方案的成本和復(fù)雜性。因此，F(xiàn)IDO 聯(lián)盟希望能改變身份驗(yàn)證的本質(zhì)，它采用開(kāi)放標(biāo)準(zhǔn)，使用比密碼和短信 OTP 更安全、更易于消費(fèi)者和員工使用、更易于服務(wù)提供商部署和管理的通行密鑰進(jìn)行防網(wǎng)絡(luò)釣魚(yú)登錄。聯(lián)盟還提供安全設(shè)備上載標(biāo)準(zhǔn)，以確保在云和物聯(lián)網(wǎng)環(huán)境中運(yùn)行的聯(lián)網(wǎng)設(shè)備的安全性和效率。

基于聯(lián)盟愿景，我們就能夠更好地理解 FDO 標(biāo)準(zhǔn)。這是一種物聯(lián)網(wǎng)設(shè)備自動(dòng)載入?yún)f(xié)議。我們知道，設(shè)備入網(wǎng)是將機(jī)密和配置數(shù)據(jù)安裝到設(shè)備中的過(guò)程，以便設(shè)備能夠與物聯(lián)網(wǎng)平臺(tái)安全地連接和交互，設(shè)備所有者可利用物聯(lián)網(wǎng)平臺(tái)通過(guò)以下方式管理設(shè)備：修補(bǔ)安全漏洞；安裝或更新軟件；檢索傳感器數(shù)據(jù)；與執(zhí)行器互動(dòng)等……FDO 是一種自動(dòng)載入機(jī)制，這意味著它是自主調(diào)用的，只需與環(huán)境進(jìn)行有限的、特定的交互即可完成。FDO 允許延遲綁定設(shè)備憑據(jù)，這樣，一個(gè)制造的設(shè)備就可以在不做任何修改的情況下搭載到許多不同的物聯(lián)網(wǎng)平臺(tái)上。

簡(jiǎn)而言之，F(xiàn)DO 定義了簡(jiǎn)易與安全的身份識(shí)別方式，IoT 裝置無(wú)論連至云端或企業(yè)內(nèi)部網(wǎng)路的后端管理平臺(tái)，均可適用這樣的驗(yàn)證方式。安裝新 IoT 設(shè)備的人員無(wú)需訪問(wèn)公司的訪問(wèn)控制信息即可完成該任務(wù)，并且這些設(shè)備實(shí)際上將與任何平臺(tái)兼容——這也意味著安裝過(guò)程將更加簡(jiǎn)單，并且不需要任何特定的技術(shù)知識(shí)。

自發(fā)布以后，從 2022 年開(kāi)始，F(xiàn)DO 逐步受到越來(lái)越多的關(guān)注。

2022 年 4 月，F(xiàn)IDO FDO 標(biāo)準(zhǔn)正式邁入 1.1 版本。在當(dāng)年 4 月底舉行的漢諾威工業(yè)展上，Google 與 Intel 在展示智慧工廠新邊緣運(yùn)算概念時(shí)，示范使用 FDO 將電腦加入 Anthos 平臺(tái)。隨后不久，紅帽則宣布 RHEL 8.6 與 9.0 版新增對(duì)于 FDO 的支持。

新框架的主要優(yōu)勢(shì)體現(xiàn)在何處？

在分別搞清 OpenRoaming 和 FOD 之后，我們?cè)賮?lái)回看兩者結(jié)合的價(jià)值。

FDO 是一種自動(dòng)接入方案，制造商將憑證提交給設(shè)備，以便在設(shè)備到達(dá)客戶現(xiàn)場(chǎng)時(shí)更輕松地接入。FDO 流程對(duì)于蜂窩設(shè)備來(lái)說(shuō)是無(wú)縫的，因?yàn)樗鼈儽辉O(shè)計(jì)為在通電時(shí)自動(dòng)連接到網(wǎng)絡(luò)（假設(shè)配置了有效的訪問(wèn)帳戶）。但是，目前對(duì)于基于 Wi-Fi 的設(shè)備來(lái)說(shuō)情況并非如此。替代的 Wi-Fi 設(shè)備接入方法（例如使用二維碼）可能足以滿足消費(fèi)市場(chǎng)的需求，但對(duì)于涉及數(shù)千臺(tái)設(shè)備的企業(yè)/工業(yè)用例而言則不夠。這阻礙了基于 Wi-Fi 的物聯(lián)網(wǎng)設(shè)備的大眾市場(chǎng)。根據(jù)愛(ài)立信的移動(dòng)報(bào)告，大約 80% 的物聯(lián)網(wǎng)設(shè)備使用 Wi-Fi、藍(lán)牙和 Zigbee 等短距離無(wú)線電技術(shù)。

WBA 認(rèn)為，通過(guò)整合 OpenRoaming 和 FDO，能夠有效解決這個(gè)問(wèn)題。通過(guò)自動(dòng)化載入流程，無(wú)顯示屏及其他預(yù)配置的 FDO 物聯(lián)網(wǎng)設(shè)備在開(kāi)箱后即利用 OpenRoaming 完成載入，并接收新的 OpenRoaming 憑據(jù)，以實(shí)現(xiàn)永久連接；或者接收私有 Wi-Fi 網(wǎng)絡(luò)的憑據(jù)以建立持久連接。

根據(jù)官方新聞稿，該框架的主要優(yōu)勢(shì)在于：

• 零接觸、安全載入：自動(dòng)化設(shè)備載入，提高運(yùn)營(yíng)效率并確保安全身份驗(yàn)證。

• OpenRoaming 和 FDO 集成：闡述如何利用預(yù)配置的 OpenRoaming 和 FDO 憑據(jù)，實(shí)現(xiàn)設(shè)備在不同網(wǎng)絡(luò)間的無(wú)縫連接。

• 替代網(wǎng)絡(luò)環(huán)境：涵蓋復(fù)雜的部署和配置挑戰(zhàn)，適應(yīng)多種網(wǎng)絡(luò)環(huán)境。

• 供應(yīng)鏈安全：通過(guò)所有權(quán)憑證和加密機(jī)制確保設(shè)備安全。

無(wú)線寬帶聯(lián)盟首席執(zhí)行官 Tiago Rodrigues 對(duì)此表示：“這一新框架將增強(qiáng)物聯(lián)網(wǎng)設(shè)備部署的安全性和效率，克服將物聯(lián)網(wǎng)設(shè)備接入 Wi-Fi 網(wǎng)絡(luò)的挑戰(zhàn)。該框架標(biāo)準(zhǔn)化了 FDO 的 OpenRoaming，鼓勵(lì)廣泛采用和跨行業(yè)協(xié)作，并將使各行各業(yè)都能從物聯(lián)網(wǎng)設(shè)備接入 Wi-Fi 網(wǎng)絡(luò)的運(yùn)營(yíng)效率和安全性提高中受益。”

回顧過(guò)去，Wi-Fi 物聯(lián)網(wǎng)設(shè)備因復(fù)雜的手動(dòng)載入流程而面臨大規(guī)模部署效率低下的問(wèn)題。通過(guò)利用 OpenRoaming 全球數(shù)百萬(wàn)個(gè)熱點(diǎn)網(wǎng)絡(luò)，引導(dǎo)流程變得無(wú)縫化，將推動(dòng) Wi-Fi 物聯(lián)網(wǎng)設(shè)備在智慧城市、制造和物流等領(lǐng)域的廣泛應(yīng)用。

（來(lái)源物聯(lián)網(wǎng)智庫(kù)）