Wi-Fi OpenRoaming+FDO“王炸組合”，破除物聯(lián)網(wǎng)大規(guī)模部署關(guān)鍵挑戰(zhàn)

今年 11 月，國際知名產(chǎn)業(yè)組織無線寬帶聯(lián)盟（WBA）宣布了一個用于集成 FDO 和 WBA OpenRoaming 的新框架。

國內(nèi)關(guān)于此消息的報道和解析不多，但該計劃對物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展實則有著重要意義。簡單來說，這個新框架為物聯(lián)網(wǎng) Wi-Fi 設(shè)備實現(xiàn)了“零接觸”無縫且安全的入網(wǎng)流程，是 Wi-Fi 設(shè)備入網(wǎng)領(lǐng)域的一個重要里程碑，并通過提供安全、可擴展和自動化的解決方案解決了大規(guī)模物聯(lián)網(wǎng)部署的關(guān)鍵挑戰(zhàn)。

基于此，本文將來介紹什么是 FDO 和 OpenRoaming？以及兩者結(jié)合的新框架為何能夠助推物聯(lián)網(wǎng)設(shè)備的擴展？

OpenRoaming：去中心化的網(wǎng)絡(luò)框架

什么是 OpenRoaming？根據(jù)官網(wǎng)的定義，WBA OpenRoaming 是一個將數(shù)十億用戶和物連接到全球數(shù)百萬個 Wi-Fi 網(wǎng)絡(luò)的框架。

當(dāng)然，這么說有點兒抽象。要理解 OpenRoaming，請想象一下，無論你身在何處，打開手機基本都能實現(xiàn)通話和連接，不會因為從一個基站切換到另一個基站就出現(xiàn)連接的中斷。與之相比，雖然城市中各個建筑里都有密集的 Wi-Fi 網(wǎng)絡(luò)，但隨著用戶的移動始終保持 Wi-Fi 連接其實是一件十分困難的事——因為大多數(shù) Wi-Fi 網(wǎng)絡(luò)難以接入、不安全且覆蓋范圍不穩(wěn)定。

而當(dāng) Wi-Fi 網(wǎng)絡(luò)啟用 OpenRoaming 時，它會模擬移動通信體驗，允許獨立的 Wi-Fi 網(wǎng)絡(luò)協(xié)同“工作”，自動為用戶提供無縫的安全訪問，不受位置影響，并且通常跨越非常大的地理區(qū)域。

OpenRoaming 包含三個關(guān)鍵要素：

• 云聯(lián)合：云聯(lián)合創(chuàng)建了網(wǎng)絡(luò)和身份提供商的聯(lián)合，以實現(xiàn) Wi-Fi 的自動漫游和用戶載入；基于 WBA 的無線漫游中介交換 (WRIX) 標(biāo)準(zhǔn)，可在統(tǒng)一的框架下擴展和促進不同的業(yè)務(wù)模式。

• 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全可在 WBA OpenRoaming 的不同組織之間實現(xiàn)簡單、安全且可擴展的 Wi-Fi 連接；通過安全互連和加密通信，允許在全國乃至全球數(shù)百萬個網(wǎng)絡(luò)之間實現(xiàn)自動安全漫游。

• 網(wǎng)絡(luò)自動化：定義了自動漫游聯(lián)盟代碼框架 (RCOI)，以支持設(shè)備和網(wǎng)絡(luò)上的策略配置；管理支持 Wi-Fi CERTIFIED Passpoint® 網(wǎng)絡(luò)的組織可以成為 WBA OpenRoaming 聯(lián)盟的一部分。

去中心化的 OpenRoaming 網(wǎng)絡(luò)框架代表了未來連接方式的一次重要變革。與傳統(tǒng)的集中式網(wǎng)絡(luò)不同，去中心化網(wǎng)絡(luò)將數(shù)據(jù)處理和控制分布到多個節(jié)點上，每個節(jié)點獨立運作并共享信息，這樣的結(jié)構(gòu)不僅消除了單點故障的風(fēng)險，還使得網(wǎng)絡(luò)在面對攻擊時更具彈性。

此前，蘋果、谷歌、三星和 Andriod 已在其移動產(chǎn)品線上部署了 OpenRoaming Wi-Fi，這意味著用戶只需經(jīng)過一次雙擊的登錄流程，即可訪問世界上任何 OpenRoaming Wi-Fi 網(wǎng)絡(luò)。

而根據(jù) WBA 近日發(fā)布的最新報告，在接受調(diào)查的 170 名行業(yè)高管中，81% 的人計劃部署 OpenRoaming。其中，25% 的人已經(jīng)在推廣這項技術(shù)，42% 的人表示將在 2025 年部署，27% 的人計劃在 2026 年部署。當(dāng)被問及為什么他們有興趣部署或投資 OpenRoaming 或 Passpoint 兼容網(wǎng)絡(luò)時，報告顯示 44% 的受訪者表示是為了實現(xiàn) Wi-Fi 和 5G/LTE 之間的無縫訪問。

隨著采用率的快速增長，是時候考慮 OpenRoaming 的下一階段了，據(jù)透露， OpenRoaming 將在物聯(lián)網(wǎng)領(lǐng)域進一步發(fā)力。

FOD：物聯(lián)網(wǎng)設(shè)備自動載入

什么是 FDO？這是 FIDO 聯(lián)盟在 2021 年 4 月，針對物聯(lián)網(wǎng)設(shè)備所公布的 IoT 開放標(biāo)準(zhǔn)協(xié)定，名為 FIDO Device Onboard（FDO）。

FIDO 聯(lián)盟是一個開放的行業(yè)協(xié)會，其使命是：減少全世界對密碼的依賴。在該聯(lián)盟看來——盡管越來越多的人認(rèn)為需要減少密碼的使用，但密碼仍然存在。消費者不喜歡這樣的用戶體驗，而在線服務(wù)提供商也不想承擔(dān)開發(fā)和配置自己的專用解決方案的成本和復(fù)雜性。因此，F(xiàn)IDO 聯(lián)盟希望能改變身份驗證的本質(zhì)，它采用開放標(biāo)準(zhǔn)，使用比密碼和短信 OTP 更安全、更易于消費者和員工使用、更易于服務(wù)提供商部署和管理的通行密鑰進行防網(wǎng)絡(luò)釣魚登錄。聯(lián)盟還提供安全設(shè)備上載標(biāo)準(zhǔn)，以確保在云和物聯(lián)網(wǎng)環(huán)境中運行的聯(lián)網(wǎng)設(shè)備的安全性和效率。

基于聯(lián)盟愿景，我們就能夠更好地理解 FDO 標(biāo)準(zhǔn)。這是一種物聯(lián)網(wǎng)設(shè)備自動載入?yún)f(xié)議。我們知道，設(shè)備入網(wǎng)是將機密和配置數(shù)據(jù)安裝到設(shè)備中的過程，以便設(shè)備能夠與物聯(lián)網(wǎng)平臺安全地連接和交互，設(shè)備所有者可利用物聯(lián)網(wǎng)平臺通過以下方式管理設(shè)備：修補安全漏洞；安裝或更新軟件；檢索傳感器數(shù)據(jù)；與執(zhí)行器互動等……FDO 是一種自動載入機制，這意味著它是自主調(diào)用的，只需與環(huán)境進行有限的、特定的交互即可完成。FDO 允許延遲綁定設(shè)備憑據(jù)，這樣，一個制造的設(shè)備就可以在不做任何修改的情況下搭載到許多不同的物聯(lián)網(wǎng)平臺上。

簡而言之，F(xiàn)DO 定義了簡易與安全的身份識別方式，IoT 裝置無論連至云端或企業(yè)內(nèi)部網(wǎng)路的后端管理平臺，均可適用這樣的驗證方式。安裝新 IoT 設(shè)備的人員無需訪問公司的訪問控制信息即可完成該任務(wù)，并且這些設(shè)備實際上將與任何平臺兼容——這也意味著安裝過程將更加簡單，并且不需要任何特定的技術(shù)知識。

自發(fā)布以后，從 2022 年開始，F(xiàn)DO 逐步受到越來越多的關(guān)注。

2022 年 4 月，F(xiàn)IDO FDO 標(biāo)準(zhǔn)正式邁入 1.1 版本。在當(dāng)年 4 月底舉行的漢諾威工業(yè)展上，Google 與 Intel 在展示智慧工廠新邊緣運算概念時，示范使用 FDO 將電腦加入 Anthos 平臺。隨后不久，紅帽則宣布 RHEL 8.6 與 9.0 版新增對于 FDO 的支持。

新框架的主要優(yōu)勢體現(xiàn)在何處？

在分別搞清 OpenRoaming 和 FOD 之后，我們再來回看兩者結(jié)合的價值。

FDO 是一種自動接入方案，制造商將憑證提交給設(shè)備，以便在設(shè)備到達(dá)客戶現(xiàn)場時更輕松地接入。FDO 流程對于蜂窩設(shè)備來說是無縫的，因為它們被設(shè)計為在通電時自動連接到網(wǎng)絡(luò)（假設(shè)配置了有效的訪問帳戶）。但是，目前對于基于 Wi-Fi 的設(shè)備來說情況并非如此。替代的 Wi-Fi 設(shè)備接入方法（例如使用二維碼）可能足以滿足消費市場的需求，但對于涉及數(shù)千臺設(shè)備的企業(yè)/工業(yè)用例而言則不夠。這阻礙了基于 Wi-Fi 的物聯(lián)網(wǎng)設(shè)備的大眾市場。根據(jù)愛立信的移動報告，大約 80% 的物聯(lián)網(wǎng)設(shè)備使用 Wi-Fi、藍(lán)牙和 Zigbee 等短距離無線電技術(shù)。

WBA 認(rèn)為，通過整合 OpenRoaming 和 FDO，能夠有效解決這個問題。通過自動化載入流程，無顯示屏及其他預(yù)配置的 FDO 物聯(lián)網(wǎng)設(shè)備在開箱后即利用 OpenRoaming 完成載入，并接收新的 OpenRoaming 憑據(jù)，以實現(xiàn)永久連接；或者接收私有 Wi-Fi 網(wǎng)絡(luò)的憑據(jù)以建立持久連接。

根據(jù)官方新聞稿，該框架的主要優(yōu)勢在于：

• 零接觸、安全載入：自動化設(shè)備載入，提高運營效率并確保安全身份驗證。

• OpenRoaming 和 FDO 集成：闡述如何利用預(yù)配置的 OpenRoaming 和 FDO 憑據(jù)，實現(xiàn)設(shè)備在不同網(wǎng)絡(luò)間的無縫連接。

• 替代網(wǎng)絡(luò)環(huán)境：涵蓋復(fù)雜的部署和配置挑戰(zhàn)，適應(yīng)多種網(wǎng)絡(luò)環(huán)境。

• 供應(yīng)鏈安全：通過所有權(quán)憑證和加密機制確保設(shè)備安全。

無線寬帶聯(lián)盟首席執(zhí)行官 Tiago Rodrigues 對此表示：“這一新框架將增強物聯(lián)網(wǎng)設(shè)備部署的安全性和效率，克服將物聯(lián)網(wǎng)設(shè)備接入 Wi-Fi 網(wǎng)絡(luò)的挑戰(zhàn)。該框架標(biāo)準(zhǔn)化了 FDO 的 OpenRoaming，鼓勵廣泛采用和跨行業(yè)協(xié)作，并將使各行各業(yè)都能從物聯(lián)網(wǎng)設(shè)備接入 Wi-Fi 網(wǎng)絡(luò)的運營效率和安全性提高中受益。”

回顧過去，Wi-Fi 物聯(lián)網(wǎng)設(shè)備因復(fù)雜的手動載入流程而面臨大規(guī)模部署效率低下的問題。通過利用 OpenRoaming 全球數(shù)百萬個熱點網(wǎng)絡(luò)，引導(dǎo)流程變得無縫化，將推動 Wi-Fi 物聯(lián)網(wǎng)設(shè)備在智慧城市、制造和物流等領(lǐng)域的廣泛應(yīng)用。

（來源物聯(lián)網(wǎng)智庫）