在通信發展初期,通信技術主要以電路交換為主,在用戶進行通信時,一般是獨占所使用的通信線路資源。通信網絡運營者通過其分配給用戶的主叫線標志來實施對用戶的認證、授權和計費。同時用戶所使用的終端
智能程度有限,用戶不可能通過其所使用的終端改變通信網絡設施而對通信網絡和其他用戶造成任何安全威脅。對
網絡安全保證方面的主要職責幾乎均由通信網絡運營商來負責。
計算機與通信技術的進步,計算機性能與計算機處理能力的提升以及人們對數據通信業務需求的不斷提高,數據通信網絡和數據通信業務迅猛發展,特別是IP技術和應用的發展給人們的工作和生活帶來了巨大的便利,但由于數據通信的特點(數據的承載體為服務器或計算機),數據通信主要是在機器和機器之間進行(而電話通信主要是在人與人之間進行),為此在確認機器雙方的身份時需要由一套認證協議來實現。這樣,促使了認證技術和認證協議的發展。在目前情況下,在基于IP的網絡上進行數據通信時需要有各種認證技術和協議與業務及應用一同使用。
將所有的通信業務由一個統一的通信網絡來提供一直是通信領域專家致力研究的問題之一。進入21世紀以來,對下一代通信網絡的研究成為通信界研究的重點問題之一,從目前研究的方向來看,下一代網絡將以分組交換技術為主,網絡上承載的業務將包括傳統的電話業務、Internet上承載的業務以及其他業務。認證技術和認證協議也將是下一代網絡所涉及的技術之一。在ITU-T進行下一代網絡的相關研究中也將認證技術和協議作為其研究的一個組成部分。
在ITU-TSG13第15課題與ITU-TSG17組第2工作組2006年1月召開的聯合會議上討論了由ITU-TSG13Q.15起草的NGN對認證需求的文稿。該文稿主要描述了NGN網絡對認證的需求。
在NGN網絡中需要的認證包括:——網絡對擬連接到網絡上的終端設備(包括家庭網絡設備、企業UNI設備以及一般用戶設備)進行的接入認證。網絡對用戶終端進行認證的認證點通常設置在網絡接入設備處。
——網絡上的業務系統對用戶身份的認證。NGN將承載多種業務,由于不同業務系統的用戶群并不完全相同,因而在用戶使用每個業務系統或使用某一資源時,業務系統需要對用戶進行認證。在具體實施認證時,可以是業務提供者(或資源提供者)對用戶進行認證,也可以是在網絡接入處設置用戶權限數據庫,在用戶接入網絡的同時完成接入認證和業務認證,在業務提供者(或資源提供者)處對認證結果進行核實或鑒權。具體被認證實體可以是用戶、設備或用戶/設備。
——與PSTN網絡采用國家之間或大的運營企業之間經過協議進行網絡互聯互通不同,NGN將可能在多個子網絡之間進行互聯互通,這樣在網絡之間進行互聯互通之前,網絡設備之間需要進行交互認證,以確保網絡設備之間的相互信任性。網絡交互認證包括通過NNI接口的傳送級認證以及業務/應用系統之間的認證等。
——在NGN網絡中,由于用戶在使用網絡時其網絡地址可能是動態分配的,因而不能完全依據用戶的網絡地址來識別用戶。在數據通信中通常包含機器對機器之間的直接通信,而在進行數據交換時需要進行通信雙方之間的相互認證,即用戶對等體到對等體之間的認證。
——NGN的最大特點之一是允許第三方應用提供者利用NGN網絡環境提供的開放接口提供業務,在實施中需要對第三方應用提供者進行認證。
——IP網絡不能為用戶提供完全的安全保證,使人們對網絡設備或網絡本身的安全性產生懷疑,為此在以分組技術為基礎的NGN發展中需要考慮用戶對網絡或網絡設備的認證問題。
——在NGN網絡上,除了承載向公眾提供的業務或應用外,還可以承載由政府部門或網絡/業務運營者為某種特定目的而提供的業務和應用,如應急通信業務或TDR查詢業務/應用等。
