作者:Sophia
今年 11 月,國際知名產業組織無線寬頻聯盟(WBA)宣佈了一個用於整合 FDO 和 WBA OpenRoaming 的新框架。
國內關於此訊息的報道和解析不多,但該計劃對物聯網產業的發展實則有著重要意義。簡單來說,這個新框架為物聯網 Wi-Fi 裝置實現了“零接觸”無縫且安全的入網流程,是 Wi-Fi 裝置入網領域的一個重要里程碑,並透過提供安全、可擴充套件和自動化的解決方案解決了大規模物聯網部署的關鍵挑戰。
基於此,本文將來介紹什麼是 FDO 和 OpenRoaming?以及兩者結合的新框架為何能夠助推物聯網裝置的擴充套件?
OpenRoaming:去中心化的網路框架
什麼是 OpenRoaming?根據官網的定義,WBA OpenRoaming 是一個將數十億使用者和物連線到全球數百萬個 Wi-Fi 網路的框架。
當然,這麼說有點兒抽象。要理解 OpenRoaming,請想象一下,無論你身在何處,開啟手機基本都能實現通話和連線,不會因為從一個基站切換到另一個基站就出現連線的中斷。與之相比,雖然城市中各個建築裡都有密集的 Wi-Fi 網路,但隨著使用者的移動始終保持 Wi-Fi 連線其實是一件十分困難的事——因為大多數 Wi-Fi 網路難以接入、不安全且覆蓋範圍不穩定。
而當 Wi-Fi 網路啟用 OpenRoaming 時,它會模擬行動通訊體驗,允許獨立的 Wi-Fi 網路協同“工作”,自動為使用者提供無縫的安全訪問,不受位置影響,並且通常跨越非常大的地理區域。
OpenRoaming 包含三個關鍵要素:
-
雲聯合:雲聯合建立了網路和身份提供商的聯合,以實現 Wi-Fi 的自動漫遊和使用者載入;基於 WBA 的無線漫遊中介交換 (WRIX) 標準,可在統一的框架下擴充套件和促進不同的業務模式。
-
網路安全:網路安全可在 WBA OpenRoaming 的不同組織之間實現簡單、安全且可擴充套件的 Wi-Fi 連線;透過安全互連和加密通訊,允許在全國乃至全球數百萬個網路之間實現自動安全漫遊。
-
網路自動化:定義了自動漫遊聯盟程式碼框架 (RCOI),以支援裝置和網路上的策略配置;管理支援 Wi-Fi CERTIFIED Passpoint® 網路的組織可以成為 WBA OpenRoaming 聯盟的一部分。
去中心化的 OpenRoaming 網路框架代表了未來連線方式的一次重要變革。與傳統的集中式網路不同,去中心化網路將資料處理和控制分佈到多個節點上,每個節點獨立運作並共享資訊,這樣的結構不僅消除了單點故障的風險,還使得網路在面對攻擊時更具彈性。
此前,蘋果、谷歌、三星和 Andriod 已在其移動產品線上部署了 OpenRoaming Wi-Fi,這意味著使用者只需經過一次雙擊的登入流程,即可訪問世界上任何 OpenRoaming Wi-Fi 網路。
而根據 WBA 近日釋出的最新報告,在接受調查的 170 名行業高管中,81% 的人計劃部署 OpenRoaming。其中,25% 的人已經在推廣這項技術,42% 的人表示將在 2025 年部署,27% 的人計劃在 2026 年部署。當被問及為什麼他們有興趣部署或投資 OpenRoaming 或 Passpoint 相容網路時,報告顯示 44% 的受訪者表示是為了實現 Wi-Fi 和 5G/LTE 之間的無縫訪問。
隨著採用率的快速增長,是時候考慮 OpenRoaming 的下一階段了,據透露, OpenRoaming 將在物聯網領域進一步發力。
FOD:物聯網裝置自動載入
什麼是 FDO?這是 FIDO 聯盟在 2021 年 4 月,針對物聯網裝置所公佈的 IoT 開放標準協定,名為 FIDO Device Onboard(FDO)。
FIDO 聯盟是一個開放的行業協會,其使命是:減少全世界對密碼的依賴。在該聯盟看來——儘管越來越多的人認為需要減少密碼的使用,但密碼仍然存在。消費者不喜歡這樣的使用者體驗,而線上服務提供商也不想承擔開發和配置自己的專用解決方案的成本和複雜性。因此,FIDO 聯盟希望能改變身份驗證的本質,它採用開放標準,使用比密碼和簡訊 OTP 更安全、更易於消費者和員工使用、更易於服務提供商部署和管理的通行金鑰進行防網路釣魚登入。聯盟還提供安全裝置上載標準,以確保在雲和物聯網環境中執行的聯網裝置的安全性和效率。
基於聯盟願景,我們就能夠更好地理解 FDO 標準。這是一種物聯網裝置自動載入協議。我們知道,裝置入網是將機密和配置資料安裝到裝置中的過程,以便裝置能夠與物聯網平臺安全地連線和互動,裝置所有者可利用物聯網平臺透過以下方式管理裝置:修補安全漏洞;安裝或更新軟體;檢索感測器資料;與執行器互動等……FDO 是一種自動載入機制,這意味著它是自主呼叫的,只需與環境進行有限的、特定的互動即可完成。FDO 允許延遲繫結裝置憑據,這樣,一個製造的裝置就可以在不做任何修改的情況下搭載到許多不同的物聯網平臺上。
圖:FDO 工作原理
簡而言之,FDO 定義了簡易與安全的身份識別方式,IoT 裝置無論連至雲端或企業內部網路的後端管理平臺,均可適用這樣的驗證方式。安裝新 IoT 裝置的人員無需訪問公司的訪問控制資訊即可完成該任務,並且這些裝置實際上將與任何平臺相容——這也意味著安裝過程將更加簡單,並且不需要任何特定的技術知識。
自發布以後,從 2022 年開始,FDO 逐步受到越來越多的關注。
2022 年 4 月,FIDO FDO 標準正式邁入 1.1 版本。在當年 4 月底舉行的漢諾威工業展上,Google 與 Intel 在展示智慧工廠新邊緣運算概念時,示範使用 FDO 將電腦加入 Anthos 平臺。隨後不久,紅帽則宣佈 RHEL 8.6 與 9.0 版新增對於 FDO 的支援。
新框架的主要優勢體現在何處?
在分別搞清 OpenRoaming 和 FOD 之後,我們再來回看兩者結合的價值。
FDO 是一種自動接入方案,製造商將憑證提交給裝置,以便在裝置到達客戶現場時更輕鬆地接入。FDO 流程對於蜂窩裝置來說是無縫的,因為它們被設計為在通電時自動連線到網路(假設配置了有效的訪問帳戶)。但是,目前對於基於 Wi-Fi 的裝置來說情況並非如此。替代的 Wi-Fi 裝置接入方法(例如使用二維碼)可能足以滿足消費市場的需求,但對於涉及數千臺裝置的企業/工業用例而言則不夠。這阻礙了基於 Wi-Fi 的物聯網裝置的大眾市場。根據愛立信的移動報告,大約 80% 的物聯網裝置使用 Wi-Fi、藍牙和 Zigbee 等短距離無線電技術。
WBA 認為,透過整合 OpenRoaming 和 FDO,能夠有效解決這個問題。透過自動化載入流程,無顯示屏及其他預配置的 FDO 物聯網裝置在開箱後即利用 OpenRoaming 完成載入,並接收新的 OpenRoaming 憑據,以實現永久連線;或者接收私有 Wi-Fi 網路的憑據以建立持久連線。
根據官方新聞稿,該框架的主要優勢在於:
-
零接觸、安全載入:自動化裝置載入,提高運營效率並確保安全身份驗證。
-
OpenRoaming 和 FDO 整合:闡述如何利用預配置的 OpenRoaming 和 FDO 憑據,實現裝置在不同網路間的無縫連線。
-
替代網路環境:涵蓋複雜的部署和配置挑戰,適應多種網路環境。
-
供應鏈安全:透過所有權憑證和加密機制確保裝置安全。
無線寬頻聯盟執行長 Tiago Rodrigues 對此表示:“這一新框架將增強物聯網裝置部署的安全性和效率,克服將物聯網裝置接入 Wi-Fi 網路的挑戰。該框架標準化了 FDO 的 OpenRoaming,鼓勵廣泛採用和跨行業協作,並將使各行各業都能從物聯網裝置接入 Wi-Fi 網路的運營效率和安全性提高中受益。”
回顧過去,Wi-Fi 物聯網裝置因複雜的手動載入流程而面臨大規模部署效率低下的問題。透過利用 OpenRoaming 全球數百萬個熱點網路,引導流程變得無縫化,將推動 Wi-Fi 物聯網裝置在智慧城市、製造和物流等領域的廣泛應用。
寫在最後
全球物聯網連線由三項關鍵技術主導,即 Wi-Fi、藍牙和蜂窩網路,這三類技術支撐的物聯網連線數佔據近 80% 的份額。如今,FDO 結合 WBA OpenRoaming 的新框架,將進一步助推基於 Wi-Fi 的物聯網連線數的增長。
目前,WBA 主要專注於四個標準化領域,一是 Wi-Fi 與蜂窩網路的融合,透過 OpenRoaming 標準保障 Wi-Fi 的安全和資料隱私;二是加速 Wi-Fi 7 的發展;三是推動 Wi-Fi 感知、Wi-Fi HaLow 物聯網技術等新技術;四是拓展OpenRoaming 的專案。未來這些標準的進一步迭代,都將為無縫物聯的世界鋪平道路。
參考資料:
https://fidoalliance.org/iot-specifications-overview/?lang=zh-hans
https://www.sohu.com/a/462118125_378752
https://www.ithome.com.tw/news/151584
https://fox4kc.com/business/press-releases/ein-presswire/756875904/wireless-broadband-alliance-introduces-zero-touch-framework-for-seamless-and-secure-iot-device-onboarding/
https://caijing.chinadaily.com.cn/a/202409/05/WS66d959eca310a792b3aba8e6.html
https://www.rcrwireless.com/20241212/fundamentals/wi-fi-openroaming