给移动设备构筑铜墙铁壁

　　基于Wi-Fi网络和WiMAX网络的服务都依赖于认证加密技术，这些常见的认证加密技术包括RADIVS(Remote Authentication Dial In User Service，远程用户拨号认证系统)技术、WPA(Wi-Fi Protected Access，Wi-Fi接入保护协议)技术、TKIP(Temporal Key Integrity Protocol，暂时密钥集成协议)技术以及其他一些认证技术等都被IT部门大量的使用着。现在运营商也介入了IT部门的认证技术，事情就变得不一样了。移动用户仍旧像以前一样经过多重身份认证登陆运营商或企业的网络享受他们应该享受到的服务，但是跟以往不同的是，用户在企业的认证需要做一个副本放到运营商处;而运营商的认证也要做一个副本放到企业IT部门里。

　　副本的存在，实际上就是使得企业内部身份认证系统和公共网络服务的身份认证系统相互独立为两个不同的系统。移动数据服务显然是个很好的试验田，但是电话服务才是最好的出发点。移动运营商早就具备了能够为运营商和企业之间提供全球远程管理网络服务，但是这些网络身份认证对于企业来说大都很难部署(多半是因为费用太昂贵)。这样的结果就是一部企业Wi-Fi无线网络中的校园网手机，可以选择使用具有独立身份认证系统的企业网络或者是运营商提供的另一套身份验证体系的公共无线网络，或者在这两个网络中不停的切换。切换固然是耗费成本的，但是它却提供了两个网络之间的无缝互联。以前的解决方案里，我们的用户不得不有意识地在两个网络之间进行选择，现在没这个必要了，设备会自己选择“合适”的网络，但是什么是“合适的网络”呢?答案是付费的蜂窝网络。

　　移动数据服务的关键问题就是：如果企业的IT部门想要对其用户进行管理(包括对用户进行远程管理)以便于提供更优质的企业资源支持，那么IT经理们就需要与公共网络运营商去共同管理用户的认证过程，因为对认证、身份和安全的管理需要基于对设备的管理(言外之意是，运营商控制着网络，而IT部门要想通过网络管理设备，就必须要把对设备的管理权分给网络运营商)。

　　一个有关移动服务的例子

　　举个例子，假设一个IT部门准备为它所在的企业的员工们提供企业电话服务。这项服务会把用户置身于一个既有企业Wi-Fi信号覆盖又有公共蜂窝信号覆盖的网络交集里(比方说校园、咖啡馆、远程VPN等等)。这种情况下，用户对使用哪一个网络不会只有一个选择，可是他只有一部移动电话和一个电话号码。于是这个用户的通话就必须要被分割成哪一个时间段是在Wi-Fi网络里完成的，哪一个时间段是在公共蜂窝网络里完成的，而用户通过手机发送的语音邮件也是如此。因此IT部门只能提供一个简化了的拨号程序和基于共用网络的路由呼叫了。

　　今天，很多技术已经能够解决上述的部分问题了，但是最终它们的效果还是由企业网络与运营商网络的集成度来决定的。这是因为，目前的一部分移动应用依赖于运营商的身份认证技术，而还有一部分应用则是依赖于企业Wi-Fi身份验证技术。而对两个网络的集成而言关键是移动设备上具备集成运营商网络认证和企业身份认证的能力。而想要实现这一点，就必须对移动设备的协议规则和能力作出明确的定义。

　　关于服务

　　目前为企业员工提供移动服务，需要IT部门把他们对身份识别和用户认证的信息共享给移动运营商。要让这项工作卓有成效地开展，企业和运营商就一定要在规则、责任和子网划分等移动设备协议的问题上达成广泛的一致才行。