在通信發(fā)展初期,通信技術(shù)主要以電路交換為主,在用戶進(jìn)行通信時(shí),一般是獨(dú)占所使用的通信線路資源。通信網(wǎng)絡(luò)運(yùn)營者通過其分配給用戶的主叫線標(biāo)志來實(shí)施對(duì)用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)。同時(shí)用戶所使用的終端
智能程度有限,用戶不可能通過其所使用的終端改變通信網(wǎng)絡(luò)設(shè)施而對(duì)通信網(wǎng)絡(luò)和其他用戶造成任何安全威脅。對(duì)
網(wǎng)絡(luò)安全保證方面的主要職責(zé)幾乎均由通信網(wǎng)絡(luò)運(yùn)營商來負(fù)責(zé)。
計(jì)算機(jī)與通信技術(shù)的進(jìn)步,計(jì)算機(jī)性能與計(jì)算機(jī)處理能力的提升以及人們對(duì)數(shù)據(jù)通信業(yè)務(wù)需求的不斷提高,數(shù)據(jù)通信網(wǎng)絡(luò)和數(shù)據(jù)通信業(yè)務(wù)迅猛發(fā)展,特別是IP技術(shù)和應(yīng)用的發(fā)展給人們的工作和生活帶來了巨大的便利,但由于數(shù)據(jù)通信的特點(diǎn)(數(shù)據(jù)的承載體為服務(wù)器或計(jì)算機(jī)),數(shù)據(jù)通信主要是在機(jī)器和機(jī)器之間進(jìn)行(而電話通信主要是在人與人之間進(jìn)行),為此在確認(rèn)機(jī)器雙方的身份時(shí)需要由一套認(rèn)證協(xié)議來實(shí)現(xiàn)。這樣,促使了認(rèn)證技術(shù)和認(rèn)證協(xié)議的發(fā)展。在目前情況下,在基于IP的網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)通信時(shí)需要有各種認(rèn)證技術(shù)和協(xié)議與業(yè)務(wù)及應(yīng)用一同使用。
將所有的通信業(yè)務(wù)由一個(gè)統(tǒng)一的通信網(wǎng)絡(luò)來提供一直是通信領(lǐng)域?qū)<抑铝ρ芯康膯栴}之一。進(jìn)入21世紀(jì)以來,對(duì)下一代通信網(wǎng)絡(luò)的研究成為通信界研究的重點(diǎn)問題之一,從目前研究的方向來看,下一代網(wǎng)絡(luò)將以分組交換技術(shù)為主,網(wǎng)絡(luò)上承載的業(yè)務(wù)將包括傳統(tǒng)的電話業(yè)務(wù)、Internet上承載的業(yè)務(wù)以及其他業(yè)務(wù)。認(rèn)證技術(shù)和認(rèn)證協(xié)議也將是下一代網(wǎng)絡(luò)所涉及的技術(shù)之一。在ITU-T進(jìn)行下一代網(wǎng)絡(luò)的相關(guān)研究中也將認(rèn)證技術(shù)和協(xié)議作為其研究的一個(gè)組成部分。
在ITU-TSG13第15課題與ITU-TSG17組第2工作組2006年1月召開的聯(lián)合會(huì)議上討論了由ITU-TSG13Q.15起草的NGN對(duì)認(rèn)證需求的文稿。該文稿主要描述了NGN網(wǎng)絡(luò)對(duì)認(rèn)證的需求。
在NGN網(wǎng)絡(luò)中需要的認(rèn)證包括:——網(wǎng)絡(luò)對(duì)擬連接到網(wǎng)絡(luò)上的終端設(shè)備(包括家庭網(wǎng)絡(luò)設(shè)備、企業(yè)UNI設(shè)備以及一般用戶設(shè)備)進(jìn)行的接入認(rèn)證。網(wǎng)絡(luò)對(duì)用戶終端進(jìn)行認(rèn)證的認(rèn)證點(diǎn)通常設(shè)置在網(wǎng)絡(luò)接入設(shè)備處。
——網(wǎng)絡(luò)上的業(yè)務(wù)系統(tǒng)對(duì)用戶身份的認(rèn)證。NGN將承載多種業(yè)務(wù),由于不同業(yè)務(wù)系統(tǒng)的用戶群并不完全相同,因而在用戶使用每個(gè)業(yè)務(wù)系統(tǒng)或使用某一資源時(shí),業(yè)務(wù)系統(tǒng)需要對(duì)用戶進(jìn)行認(rèn)證。在具體實(shí)施認(rèn)證時(shí),可以是業(yè)務(wù)提供者(或資源提供者)對(duì)用戶進(jìn)行認(rèn)證,也可以是在網(wǎng)絡(luò)接入處設(shè)置用戶權(quán)限數(shù)據(jù)庫,在用戶接入網(wǎng)絡(luò)的同時(shí)完成接入認(rèn)證和業(yè)務(wù)認(rèn)證,在業(yè)務(wù)提供者(或資源提供者)處對(duì)認(rèn)證結(jié)果進(jìn)行核實(shí)或鑒權(quán)。具體被認(rèn)證實(shí)體可以是用戶、設(shè)備或用戶/設(shè)備。
——與PSTN網(wǎng)絡(luò)采用國家之間或大的運(yùn)營企業(yè)之間經(jīng)過協(xié)議進(jìn)行網(wǎng)絡(luò)互聯(lián)互通不同,NGN將可能在多個(gè)子網(wǎng)絡(luò)之間進(jìn)行互聯(lián)互通,這樣在網(wǎng)絡(luò)之間進(jìn)行互聯(lián)互通之前,網(wǎng)絡(luò)設(shè)備之間需要進(jìn)行交互認(rèn)證,以確保網(wǎng)絡(luò)設(shè)備之間的相互信任性。網(wǎng)絡(luò)交互認(rèn)證包括通過NNI接口的傳送級(jí)認(rèn)證以及業(yè)務(wù)/應(yīng)用系統(tǒng)之間的認(rèn)證等。
——在NGN網(wǎng)絡(luò)中,由于用戶在使用網(wǎng)絡(luò)時(shí)其網(wǎng)絡(luò)地址可能是動(dòng)態(tài)分配的,因而不能完全依據(jù)用戶的網(wǎng)絡(luò)地址來識(shí)別用戶。在數(shù)據(jù)通信中通常包含機(jī)器對(duì)機(jī)器之間的直接通信,而在進(jìn)行數(shù)據(jù)交換時(shí)需要進(jìn)行通信雙方之間的相互認(rèn)證,即用戶對(duì)等體到對(duì)等體之間的認(rèn)證。
——NGN的最大特點(diǎn)之一是允許第三方應(yīng)用提供者利用NGN網(wǎng)絡(luò)環(huán)境提供的開放接口提供業(yè)務(wù),在實(shí)施中需要對(duì)第三方應(yīng)用提供者進(jìn)行認(rèn)證。
——IP網(wǎng)絡(luò)不能為用戶提供完全的安全保證,使人們對(duì)網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)本身的安全性產(chǎn)生懷疑,為此在以分組技術(shù)為基礎(chǔ)的NGN發(fā)展中需要考慮用戶對(duì)網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的認(rèn)證問題。
——在NGN網(wǎng)絡(luò)上,除了承載向公眾提供的業(yè)務(wù)或應(yīng)用外,還可以承載由政府部門或網(wǎng)絡(luò)/業(yè)務(wù)運(yùn)營者為某種特定目的而提供的業(yè)務(wù)和應(yīng)用,如應(yīng)急通信業(yè)務(wù)或TDR查詢業(yè)務(wù)/應(yīng)用等。
