目录
摘要
网络标识通常也称网络编号和网络地址,主要用于提供编号、命名、寻址、路由和标识等功能,是网络的重要资源。根据网络采用的技术、实现架构以及功能的不同,不同网络采用的网络标识格式和功能也不相同。网络5.0是对传统互联网的继承、发展和创新,网络5.0标识也将根据拟实现的功能目标在传统互联网标识基础上继承、发展和创新。
关键词: 网络5.0 标识; 网络标识分层结构; 可信标识
0 引言
自通信网络产生以来,网络标识一直伴随着新的网络技术和网络应用的发展而不断发展,作为创新发展的第5代数据网络,为满足算力网络、5G承载网络、产业互联网以及全息通信对网络的新需求,网络5.0将提供内生安全可信、确定性服务质量、以网络为中心等新能力。为实现这些能力,网络5.0需要有与之相适应的标识。
1 网络标识分层
1.1 网络标识分层
通信网络中标识广泛存在于终端侧、网络侧和服务侧,其层次结构如图1所示[1]。终端侧标识包括用户身份标识、软硬件物理终端和传感器标识等;网络侧标识包括用户、终端、网络设备和服务在数据转发控制中相关的各类标识,如接入标识、位置标识、群组标识、网络标识、协议标识和连接标识等;服务侧标识则是网络层之上为用户提供服务和资源相关的标识,包括内容标识、资源标识和服务标识等。
图1
图1 网络标识分层结构
1.2 终端侧标识
1.2.1 终端标识
终端标识用来在网络层对终端进行标识和管理,直接使用互联网协议(Internet Protocol,IP)地址无法解决其唯一性、隐私性和可信性等问题。网络层需承载的终端标识类型众多,包括蜂窝网终端标识、物联网终端标识和射频标识(Radio Frequency Identification,RFID)等。
蜂窝网络中的终端标识包括永久标识和临时标识,随着4G向5G演进,标识定义和编码方式也发生了变化,具体如表1所示。
表1 4G和5G用户终端标识
标识类别 |
4G |
5G |
永久标识 |
IMSI |
SUPI(用户永久标识符) |
MSISDN |
GPSI(通用公共用户标识符) |
|
IMEI |
PEI(永久设备标识) |
|
临时标识 |
- |
SUCI(用户隐藏标识) |
- |
GUTI(全局唯一临时标识) |
新窗口打开| 下载CSV
物联网终端标识体系包括由国家物联网基础标准工作组标识技术项目组提出的国家物联网标识管理与公共服务平台(简称Ecode)体系,可适用于一维条码、二维条码、射频标签和近场通信(Near Field Communication,NFC)标签。还包括由泛在身份证标识号(Identity Document,ID)中心提出的泛在识别码(Ubiquitous Identification Code,uCode),兼容日本商品编码(Japanese Article Number,JAN)、通用商品编码(Universal Product Code,UPC)、国际标准图书编码(International Standard Book Number,ISBN)、互联网协议第6版(Internet Protocol Version 6,IPv6)编码和电话号码编码。产品电子代码(Electronic Product Code,EPC)标准提出的适用于RFID的EPC编码。
1.2.2 用户身份标识
网络用户身份的保密与认证安全与数据安全密切相关,不安全的身份会导致窃听、篡改和身份仿冒等。欧盟委员会规划了公民网络电子身份标识(electronic Identity,eID)管理框架,在尊重隐私和保护数据安全的基础上,实现跨国域的电子身份体系。我国也制定了面向下一代互联网的eID安全体系。eID以公钥基础设施(Public Key Infrastructure,PKI)加密模式为基础,由用户身份证号码、用户姓名和128字节随机数的字串进行加密得出。
国际机构和企业积极开展身份服务。EduGAIN形成了全球范围的科研和教育服务身份联盟。线上快速身份验证(Fast Identity Online,FIDO) 联盟身份认证标准在2013年2月正式成立,美国和英国支持该标准实施,中国也开始关注,联想、阿里巴巴等是其理事单位。网络身份管理技术和标准发展迅速,包括开放式身份验证(OpenID)、安全断言标记语言(Security Assertion Markup Language,SAML)身份认证、互联网授权协议、FIDO 标准都不断地发生变化。
美国、韩国、英国、欧盟等国家和组织都制定了网络可信身份战略,各标准组织也分别制定了SAML、开放授权(Open Authorization,OAuth)、OpenID、FIDO 等不同的身份鉴别与授权相关规范和标准。
1.3 网络侧标识
网络侧标识可分为位置标识、接入标识、群组标识、网络标识和协议标识等。本文仅介绍现有电话网络和数据网中与寻址密切相关的网络地址这类网络标识。