今年 11 月,國際知名產業組織無線寬帶聯盟(WBA)宣布了一個用于集成 FDO 和 WBA OpenRoaming 的新框架。國內關于此消息的報道和解析不多,但該計劃對物聯網產業的發展實則有著重要意義。簡單來說,這個新框架為物聯網 Wi-Fi 設備實現了“零接觸”無縫且安全的入網流程,是 Wi-Fi 設備入網領域的一個重要里程碑,并通過提供安全、可擴展和自動化的解決方案解決了大規模物聯網部署的關鍵挑戰。
基于此,本文將來介紹什么是 FDO 和 OpenRoaming?以及兩者結合的新框架為何能夠助推物聯網設備的擴展?
OpenRoaming:去中心化的網絡框架
什么是 OpenRoaming?根據官網的定義,WBA OpenRoaming 是一個將數十億用戶和物連接到全球數百萬個 Wi-Fi 網絡的框架。當然,這么說有點兒抽象。要理解 OpenRoaming,請想象一下,無論你身在何處,打開手機基本都能實現通話和連接,不會因為從一個基站切換到另一個基站就出現連接的中斷。與之相比,雖然城市中各個建筑里都有密集的 Wi-Fi 網絡,但隨著用戶的移動始終保持 Wi-Fi 連接其實是一件十分困難的事——因為大多數 Wi-Fi 網絡難以接入、不安全且覆蓋范圍不穩定。而當 Wi-Fi 網絡啟用 OpenRoaming 時,它會模擬移動通信體驗,允許獨立的 Wi-Fi 網絡協同“工作”,自動為用戶提供無縫的安全訪問,不受位置影響,并且通常跨越非常大的地理區域。OpenRoaming 包含三個關鍵要素:
云聯合:云聯合創建了網絡和身份提供商的聯合,以實現 Wi-Fi 的自動漫游和用戶載入;基于 WBA 的無線漫游中介交換 (WRIX) 標準,可在統一的框架下擴展和促進不同的業務模式。
網絡安全:網絡安全可在 WBA OpenRoaming 的不同組織之間實現簡單、安全且可擴展的 Wi-Fi 連接;通過安全互連和加密通信,允許在全國乃至全球數百萬個網絡之間實現自動安全漫游。
網絡自動化:定義了自動漫游聯盟代碼框架 (RCOI),以支持設備和網絡上的策略配置;管理支持 Wi-Fi CERTIFIED Passpoint? 網絡的組織可以成為 WBA OpenRoaming 聯盟的一部分。
去中心化的 OpenRoaming 網絡框架代表了未來連接方式的一次重要變革。與傳統的集中式網絡不同,去中心化網絡將數據處理和控制分布到多個節點上,每個節點獨立運作并共享信息,這樣的結構不僅消除了單點故障的風險,還使得網絡在面對攻擊時更具彈性。此前,蘋果、谷歌、三星和 Andriod 已在其移動產品線上部署了 OpenRoaming Wi-Fi,這意味著用戶只需經過一次雙擊的登錄流程,即可訪問世界上任何 OpenRoaming Wi-Fi 網絡。而根據 WBA 近日發布的最新報告,在接受調查的 170 名行業高管中,81% 的人計劃部署 OpenRoaming。其中,25% 的人已經在推廣這項技術,42% 的人表示將在 2025 年部署,27% 的人計劃在 2026 年部署。當被問及為什么他們有興趣部署或投資 OpenRoaming 或 Passpoint 兼容網絡時,報告顯示 44% 的受訪者表示是為了實現 Wi-Fi 和 5G/LTE 之間的無縫訪問。隨著采用率的快速增長,是時候考慮 OpenRoaming 的下一階段了,據透露, OpenRoaming 將在物聯網領域進一步發力。
FOD:物聯網設備自動載入
什么是 FDO?這是 FIDO 聯盟在 2021 年 4 月,針對物聯網設備所公布的 IoT 開放標準協定,名為 FIDO Device Onboard(FDO)。FIDO 聯盟是一個開放的行業協會,其使命是:減少全世界對密碼的依賴。在該聯盟看來——盡管越來越多的人認為需要減少密碼的使用,但密碼仍然存在。消費者不喜歡這樣的用戶體驗,而在線服務提供商也不想承擔開發和配置自己的專用解決方案的成本和復雜性。因此,FIDO 聯盟希望能改變身份驗證的本質,它采用開放標準,使用比密碼和短信 OTP 更安全、更易于消費者和員工使用、更易于服務提供商部署和管理的通行密鑰進行防網絡釣魚登錄。聯盟還提供安全設備上載標準,以確保在云和物聯網環境中運行的聯網設備的安全性和效率。基于聯盟愿景,我們就能夠更好地理解 FDO 標準。這是一種物聯網設備自動載入協議。我們知道,設備入網是將機密和配置數據安裝到設備中的過程,以便設備能夠與物聯網平臺安全地連接和交互,設備所有者可利用物聯網平臺通過以下方式管理設備:修補安全漏洞;安裝或更新軟件;檢索傳感器數據;與執行器互動等……FDO 是一種自動載入機制,這意味著它是自主調用的,只需與環境進行有限的、特定的交互即可完成。FDO 允許延遲綁定設備憑據,這樣,一個制造的設備就可以在不做任何修改的情況下搭載到許多不同的物聯網平臺上。
圖:FDO 工作原理簡而言之,FDO 定義了簡易與安全的身份識別方式,IoT 裝置無論連至云端或企業內部網路的后端管理平臺,均可適用這樣的驗證方式。安裝新 IoT 設備的人員無需訪問公司的訪問控制信息即可完成該任務,并且這些設備實際上將與任何平臺兼容——這也意味著安裝過程將更加簡單,并且不需要任何特定的技術知識。自發布以后,從 2022 年開始,FDO 逐步受到越來越多的關注。2022 年 4 月,FIDO FDO 標準正式邁入 1.1 版本。在當年 4 月底舉行的漢諾威工業展上,Google 與 Intel 在展示智慧工廠新邊緣運算概念時,示范使用 FDO 將電腦加入 Anthos 平臺。隨后不久,紅帽則宣布 RHEL 8.6 與 9.0 版新增對于 FDO 的支持。
新框架的主要優勢體現在何處?
在分別搞清 OpenRoaming 和 FOD 之后,我們再來回看兩者結合的價值。FDO 是一種自動接入方案,制造商將憑證提交給設備,以便在設備到達客戶現場時更輕松地接入。FDO 流程對于蜂窩設備來說是無縫的,因為它們被設計為在通電時自動連接到網絡(假設配置了有效的訪問帳戶)。但是,目前對于基于 Wi-Fi 的設備來說情況并非如此。替代的 Wi-Fi 設備接入方法(例如使用二維碼)可能足以滿足消費市場的需求,但對于涉及數千臺設備的企業/工業用例而言則不夠。這阻礙了基于 Wi-Fi 的物聯網設備的大眾市場。根據愛立信的移動報告,大約 80% 的物聯網設備使用 Wi-Fi、藍牙和 Zigbee 等短距離無線電技術。WBA 認為,通過整合 OpenRoaming 和 FDO,能夠有效解決這個問題。通過自動化載入流程,無顯示屏及其他預配置的 FDO 物聯網設備在開箱后即利用 OpenRoaming 完成載入,并接收新的 OpenRoaming 憑據,以實現永久連接;或者接收私有 Wi-Fi 網絡的憑據以建立持久連接。根據官方新聞稿,該框架的主要優勢在于:
零接觸、安全載入:自動化設備載入,提高運營效率并確保安全身份驗證。
OpenRoaming 和 FDO 集成:闡述如何利用預配置的 OpenRoaming 和 FDO 憑據,實現設備在不同網絡間的無縫連接。
替代網絡環境:涵蓋復雜的部署和配置挑戰,適應多種網絡環境。
供應鏈安全:通過所有權憑證和加密機制確保設備安全。
無線寬帶聯盟首席執行官 Tiago Rodrigues 對此表示:“這一新框架將增強物聯網設備部署的安全性和效率,克服將物聯網設備接入 Wi-Fi 網絡的挑戰。該框架標準化了 FDO 的 OpenRoaming,鼓勵廣泛采用和跨行業協作,并將使各行各業都能從物聯網設備接入 Wi-Fi 網絡的運營效率和安全性提高中受益。”回顧過去,Wi-Fi 物聯網設備因復雜的手動載入流程而面臨大規模部署效率低下的問題。通過利用 OpenRoaming 全球數百萬個熱點網絡,引導流程變得無縫化,將推動 Wi-Fi 物聯網設備在智慧城市、制造和物流等領域的廣泛應用。
寫在最后
全球物聯網連接由三項關鍵技術主導,即 Wi-Fi、藍牙和蜂窩網絡,這三類技術支撐的物聯網連接數占據近 80% 的份額。如今,FDO 結合 WBA OpenRoaming 的新框架,將進一步助推基于 Wi-Fi 的物聯網連接數的增長。目前,WBA 主要專注于四個標準化領域,一是 Wi-Fi 與蜂窩網絡的融合,通過 OpenRoaming 標準保障 Wi-Fi 的安全和數據隱私;二是加速 Wi-Fi 7 的發展;三是推動 Wi-Fi 感知、Wi-Fi HaLow 物聯網技術等新技術;四是拓展OpenRoaming 的項目。未來這些標準的進一步迭代,都將為無縫物聯的世界鋪平道路。參考資料:https://fidoalliance.org/iot-specifications-overview/?lang=zh-hanshttps://www.sohu.com/a/462118125_378752https://www.ithome.com.tw/news/151584https://fox4kc.com/business/press-releases/ein-presswire/756875904/wireless-broadband-alliance-introduces-zero-touch-framework-for-seamless-and-secure-iot-device-onboarding/https://caijing.chinadaily.com.cn/a/202409/05/WS66d959eca310a792b3aba8e6.htmlhttps://www.rcrwireless.com/20241212/fundamentals/wi-fi-openroaming
