今年 11 月,国际知名产业组织无线宽带联盟(WBA)宣布了一个用于集成 FDO 和 WBA OpenRoaming 的新框架。国内关于此消息的报道和解析不多,但该计划对物联网产业的发展实则有着重要意义。简单来说,这个新框架为物联网 Wi-Fi 设备实现了“零接触”无缝且安全的入网流程,是 Wi-Fi 设备入网领域的一个重要里程碑,并通过提供安全、可扩展和自动化的解决方案解决了大规模物联网部署的关键挑战。
基于此,本文将来介绍什么是 FDO 和 OpenRoaming?以及两者结合的新框架为何能够助推物联网设备的扩展?
OpenRoaming:去中心化的网络框架
什么是 OpenRoaming?根据官网的定义,WBA OpenRoaming 是一个将数十亿用户和物连接到全球数百万个 Wi-Fi 网络的框架。当然,这么说有点儿抽象。要理解 OpenRoaming,请想象一下,无论你身在何处,打开手机基本都能实现通话和连接,不会因为从一个基站切换到另一个基站就出现连接的中断。与之相比,虽然城市中各个建筑里都有密集的 Wi-Fi 网络,但随着用户的移动始终保持 Wi-Fi 连接其实是一件十分困难的事——因为大多数 Wi-Fi 网络难以接入、不安全且覆盖范围不稳定。而当 Wi-Fi 网络启用 OpenRoaming 时,它会模拟移动通信体验,允许独立的 Wi-Fi 网络协同“工作”,自动为用户提供无缝的安全访问,不受位置影响,并且通常跨越非常大的地理区域。OpenRoaming 包含三个关键要素:
云联合:云联合创建了网络和身份提供商的联合,以实现 Wi-Fi 的自动漫游和用户载入;基于 WBA 的无线漫游中介交换 (WRIX) 标准,可在统一的框架下扩展和促进不同的业务模式。
网络安全:网络安全可在 WBA OpenRoaming 的不同组织之间实现简单、安全且可扩展的 Wi-Fi 连接;通过安全互连和加密通信,允许在全国乃至全球数百万个网络之间实现自动安全漫游。
网络自动化:定义了自动漫游联盟代码框架 (RCOI),以支持设备和网络上的策略配置;管理支持 Wi-Fi CERTIFIED Passpoint® 网络的组织可以成为 WBA OpenRoaming 联盟的一部分。
去中心化的 OpenRoaming 网络框架代表了未来连接方式的一次重要变革。与传统的集中式网络不同,去中心化网络将数据处理和控制分布到多个节点上,每个节点独立运作并共享信息,这样的结构不仅消除了单点故障的风险,还使得网络在面对攻击时更具弹性。此前,苹果、谷歌、三星和 Andriod 已在其移动产品线上部署了 OpenRoaming Wi-Fi,这意味着用户只需经过一次双击的登录流程,即可访问世界上任何 OpenRoaming Wi-Fi 网络。而根据 WBA 近日发布的最新报告,在接受调查的 170 名行业高管中,81% 的人计划部署 OpenRoaming。其中,25% 的人已经在推广这项技术,42% 的人表示将在 2025 年部署,27% 的人计划在 2026 年部署。当被问及为什么他们有兴趣部署或投资 OpenRoaming 或 Passpoint 兼容网络时,报告显示 44% 的受访者表示是为了实现 Wi-Fi 和 5G/LTE 之间的无缝访问。随着采用率的快速增长,是时候考虑 OpenRoaming 的下一阶段了,据透露, OpenRoaming 将在物联网领域进一步发力。
FOD:物联网设备自动载入
什么是 FDO?这是 FIDO 联盟在 2021 年 4 月,针对物联网设备所公布的 IoT 开放标准协定,名为 FIDO Device Onboard(FDO)。FIDO 联盟是一个开放的行业协会,其使命是:减少全世界对密码的依赖。在该联盟看来——尽管越来越多的人认为需要减少密码的使用,但密码仍然存在。消费者不喜欢这样的用户体验,而在线服务提供商也不想承担开发和配置自己的专用解决方案的成本和复杂性。因此,FIDO 联盟希望能改变身份验证的本质,它采用开放标准,使用比密码和短信 OTP 更安全、更易于消费者和员工使用、更易于服务提供商部署和管理的通行密钥进行防网络钓鱼登录。联盟还提供安全设备上载标准,以确保在云和物联网环境中运行的联网设备的安全性和效率。基于联盟愿景,我们就能够更好地理解 FDO 标准。这是一种物联网设备自动载入协议。我们知道,设备入网是将机密和配置数据安装到设备中的过程,以便设备能够与物联网平台安全地连接和交互,设备所有者可利用物联网平台通过以下方式管理设备:修补安全漏洞;安装或更新软件;检索传感器数据;与执行器互动等……FDO 是一种自动载入机制,这意味着它是自主调用的,只需与环境进行有限的、特定的交互即可完成。FDO 允许延迟绑定设备凭据,这样,一个制造的设备就可以在不做任何修改的情况下搭载到许多不同的物联网平台上。
图:FDO 工作原理简而言之,FDO 定义了简易与安全的身份识别方式,IoT 装置无论连至云端或企业内部网路的后端管理平台,均可适用这样的验证方式。安装新 IoT 设备的人员无需访问公司的访问控制信息即可完成该任务,并且这些设备实际上将与任何平台兼容——这也意味着安装过程将更加简单,并且不需要任何特定的技术知识。自发布以后,从 2022 年开始,FDO 逐步受到越来越多的关注。2022 年 4 月,FIDO FDO 标准正式迈入 1.1 版本。在当年 4 月底举行的汉诺威工业展上,Google 与 Intel 在展示智慧工厂新边缘运算概念时,示范使用 FDO 将电脑加入 Anthos 平台。随后不久,红帽则宣布 RHEL 8.6 与 9.0 版新增对于 FDO 的支持。
新框架的主要优势体现在何处?
在分别搞清 OpenRoaming 和 FOD 之后,我们再来回看两者结合的价值。FDO 是一种自动接入方案,制造商将凭证提交给设备,以便在设备到达客户现场时更轻松地接入。FDO 流程对于蜂窝设备来说是无缝的,因为它们被设计为在通电时自动连接到网络(假设配置了有效的访问帐户)。但是,目前对于基于 Wi-Fi 的设备来说情况并非如此。替代的 Wi-Fi 设备接入方法(例如使用二维码)可能足以满足消费市场的需求,但对于涉及数千台设备的企业/工业用例而言则不够。这阻碍了基于 Wi-Fi 的物联网设备的大众市场。根据爱立信的移动报告,大约 80% 的物联网设备使用 Wi-Fi、蓝牙和 Zigbee 等短距离无线电技术。WBA 认为,通过整合 OpenRoaming 和 FDO,能够有效解决这个问题。通过自动化载入流程,无显示屏及其他预配置的 FDO 物联网设备在开箱后即利用 OpenRoaming 完成载入,并接收新的 OpenRoaming 凭据,以实现永久连接;或者接收私有 Wi-Fi 网络的凭据以建立持久连接。根据官方新闻稿,该框架的主要优势在于:
零接触、安全载入:自动化设备载入,提高运营效率并确保安全身份验证。
OpenRoaming 和 FDO 集成:阐述如何利用预配置的 OpenRoaming 和 FDO 凭据,实现设备在不同网络间的无缝连接。
替代网络环境:涵盖复杂的部署和配置挑战,适应多种网络环境。
供应链安全:通过所有权凭证和加密机制确保设备安全。
无线宽带联盟首席执行官 Tiago Rodrigues 对此表示:“这一新框架将增强物联网设备部署的安全性和效率,克服将物联网设备接入 Wi-Fi 网络的挑战。该框架标准化了 FDO 的 OpenRoaming,鼓励广泛采用和跨行业协作,并将使各行各业都能从物联网设备接入 Wi-Fi 网络的运营效率和安全性提高中受益。”回顾过去,Wi-Fi 物联网设备因复杂的手动载入流程而面临大规模部署效率低下的问题。通过利用 OpenRoaming 全球数百万个热点网络,引导流程变得无缝化,将推动 Wi-Fi 物联网设备在智慧城市、制造和物流等领域的广泛应用。
写在最后
全球物联网连接由三项关键技术主导,即 Wi-Fi、蓝牙和蜂窝网络,这三类技术支撑的物联网连接数占据近 80% 的份额。如今,FDO 结合 WBA OpenRoaming 的新框架,将进一步助推基于 Wi-Fi 的物联网连接数的增长。目前,WBA 主要专注于四个标准化领域,一是 Wi-Fi 与蜂窝网络的融合,通过 OpenRoaming 标准保障 Wi-Fi 的安全和数据隐私;二是加速 Wi-Fi 7 的发展;三是推动 Wi-Fi 感知、Wi-Fi HaLow 物联网技术等新技术;四是拓展OpenRoaming 的项目。未来这些标准的进一步迭代,都将为无缝物联的世界铺平道路。参考资料:https://fidoalliance.org/iot-specifications-overview/?lang=zh-hanshttps://www.sohu.com/a/462118125_378752https://www.ithome.com.tw/news/151584https://fox4kc.com/business/press-releases/ein-presswire/756875904/wireless-broadband-alliance-introduces-zero-touch-framework-for-seamless-and-secure-iot-device-onboarding/https://caijing.chinadaily.com.cn/a/202409/05/WS66d959eca310a792b3aba8e6.htmlhttps://www.rcrwireless.com/20241212/fundamentals/wi-fi-openroaming
