下一代网络(NGN)与认证技术

的加密技术。采用数字证书作为用户标识安全性保证是一个很好的选择。为此很多认证技术或协议开始扩展，以支持将数字证书作为用户标识对用户进行认证。但也应当注意到，基于PKI系统本身的组建和运营成本都较高，这样客观上增加了使用数字证书作为其标识的用户的成本，在用户选择使用认证系统时需要在安全性与使用成本之间进行权衡。

　　四、正在研究或需要研究的认证技术

　　认证和计费技术是保证通信网络和其运营的安全性以及顺利发展必不可少的一种技术，特别在基于IP协议的数据通信网络和业务发展过程中起到非常重要的作用。但由于目前网络和业务的发展进入了一个网络融合并且在一个网络上承载多种业务的新阶段，若要用户在使用网络、使用每一种业务或每一个资源时都要进行一次认证，势必造成用户在使用网络和业务过程中需要多次进行认证。为此人们开始研究在保证网络和业务安全性的同时，方便用户使用电信网络和电信业务的认证技术。

　　4.1　联合认证技术

　　联合认证是指在多个网络运营者和业务提供者之间建立联合协议，用户在具有联合协议的多个网络运营者或业务提供者之一完成了认证后就可以使用具有联合关系的其他网络或业务提供者所提供的服务。而对每一个网络运营者或业务提供者本身所采用的认证技术不做统一的规定。换句话说，每一个网络运营者或业务提供者均可以继续使用已经应用的认证技术而不必做大的修改。主要的修改部分应是在每一个加入联盟的网络运营者或业务提供者需要在其认证系统中增加安全联盟协议中间件，完成联盟内部之间的安全协议。相关的安全联盟协议已经由ITU-T SG17形成了正式的标准建议。

　　4.2　对等体之间的认证技术

　　由于目前网络发展趋势是采用分组交换技术作为主要的网络技术，在使用分组交换网络进行通信时，不能完全保证可连接到网络上通信双方之间的相互信任性，为此需要进行对等体之间的认证。公开密钥基础设施（PKI）提供了采用数字证书进行相互认证的方法，但由于PKI系统的复杂性以及系统运行维护的高成本性，人们正在寻找其他可行的对等体之间进行相互认证的新技术。

　　4.3　需要研究的认证技术

　　从NGN对认证的需求可以看到，除了上面介绍的一些可以应用于实现网络接入认证、业务接入认证、对等体之间认证的技术外，还应当研究网络之间的认证以及对第三方业务/应用提供者进行认证技术，以保证NGN可以为用户提供安全、可靠的网络和业务/应用服务。