本刊记者 | 许冬琦

互联网业务呈现多维度发展，下一代网络架构演进迫在眉睫。从全业务经营角度来讲，统一3A认证、业务认证和统一的服务质量，特别是QoS策略管理对提升用户感知格外重要。中国电信近年来大力推进用户的统一认证，据悉，其在接入层上将之前的3A认证加入了审计，变为4A认证，同时在话音网也将进行统一认证建设。

有业内人士分析认为，随着4G的到来，宽带速度将不再是问题，而手机性能也逐年提高，使用类似PC端的视频聊天将成为常态。对于具备固网优势、但移动网络相对较弱的中国电信、中国联通而言，很可能为分流网络大量设置热点，这就需要电信运营商改变策略，避免和电力、自来水公司一样成为管道提供者，电信运营商发力统一认证、物联网，“绝对是机会”。

体系还未建立

目前，中国电信推行现网中的统一认证系统，据中国普天下属子公司首信科技何余锋介绍，中国电信全部采用首信的统一认证产品，该产品为中国电信1x和EV-DO网络的统一认证以及C+W（CDMA+WLAN）统一认证等系统和服务，并配合互联星空系统实现了统一认证，现在已经上线，同时在LTE上正在进行测试。

在实际体验中，用户通过接入中国电信的专网互联星空，通过调用3A认证系统，就可获取用户信息，对用户身份进行自动认证，总体而言认证顺畅，提升了用户体验。但在接入cnNET中，目前还不能实现统一认证。

对此，电信专家韩少敏介绍，当前各系统还在分别试点，属于“用到哪做到哪”，是为了解决一些当前的问题而做。由于互联星空涉及一些统一认证的业务，因此较为完善。并且，目前中国电信也主要是集中在涉及互联网的业务中推动统一认证发展，在客户接入服务上加入了一些客户属性服务。但涉及的平台太多，“建设需要一个周期”。他认为，中国电信的统一认证体系还未建立起来，涉及到结构问题，在结构不清楚的情况下推进速度就会缓慢。

除了受限于目前系统结构，同时运营商涉及互联网的应用还较为缺乏等的原因影响统一认证施行之外，影响用户在接入网上进行统一认证体验的因素还有很多。何余锋认为，在接入网的统一认证，给用户的体验应该是无论通过何种方式接入网络，都可以用同样的身份接入，将运营商提供的各种服务视为一个整体，统一在整体的鉴权架构之下。

而具体影响用户体验的主要因素包括多方面，统一的用户身份或者说惟一的用户标识是首要因素，如果在不同的场景下需要用户提供不同的身份标识，用户体验就会下降。其次是单点登录，在同时使用多个业务的情况下，统一认证应该能够做到“一次认证，多次使用”，即只在第一次需要认证时进行认证。同时可以自动识别，即通过终端标识自动识别用户，不需要用户输入用户名/密码的过程。在移动通信网络中，SIM卡和UIM卡等终端部件是可以被网络自动识别的，以此为基础的统一认证，用户会有较好的体验。最后是安全性，统一认证提供了方便，也带来了安全性的更高要求。其中有多个系统的相互授权问题，有多个账号的相互绑定问题等。

需打通互联互通障碍

从网络接入到各种应用，运营商提供的服务非常广泛，运营商在实施统一认证实际上存在很多障碍。

首先表现为系统改造问题，由于原有的多个系统不是在统一认证的前提下设计的，实施统一认证就需要大量的改造，不同的应用、不同的提供商以及不同层次的系统（比如接入层和应用层），存在各种互通问题，需要强有力的协调才能推动。

其次是技术标准问题。各个系统采用的认证技术是不同的，而且往往都有各种技术规范为依据，例如1x接入用chap算法，EV-DO接入用cave算法或md5算法，不同的系统原本有各种不同的用户标识。要实施统一认证，技术方案的设计并不简单。

最后是安全性问题。作为认证系统，安全性永远都是最核心的问题。也因此，运营商在推行统一认证中需要格外考虑用户信息安全，在实施的过程中需要试点的过程。

据韩少敏介绍，中国电信在IT部门，从集团层面集中建设了内部的3A系统，各个省份自前年开始建立了统一认证系统，这样就解决了系统互联互通的问题，并且开始推行云服务。

统一认证尚无法支持多种接入方式

下一代网络架构发展在即，各种新的业务需要在统一认证的前提下开展实行，针对上述影响用户体验的问题，何余锋认为，下一代认证计费产品应该实现多种接入方式的统一认证入口，并且要满足多个特点，一方面要针对接入层，支持各种不同方式的接入技术，统一用户管理，把用户在1x、EV-DO、LTE、Femto、固网等等多个网络中的身份统一，进行整体鉴权管理，统一输出话单。另一方面，针对应用层，可以为应用系统提供认证状态查询，从而有助于实现应用层和接入层的统一认证。此外，系统必须经过缜密的安全设计，认证信息的安全性才有充分的保障。

他介绍，首信科技下一代认证系统能够实现用户多个身份的统一鉴权管理。但由于运营商架构还未建立，正如相关业内人士介绍，中国电信目前在接入层以及业务系统、支撑系统等方面的统一认证“做得多而乱”，并且统一用户标识涉及众多的网元，因此目前还无法实现多种接入方式下实现惟一用户标识。