网络5.0标识研究

最新推荐文章于 2024-07-29 17:15:00 发布
最新推荐文章于 2024-07-29 17:15:00 发布
阅读量723 收藏 14
点赞数 18
分类专栏: VIP专栏 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzq0625/article/details/136752635
版权
本文探讨了网络标识的分层结构、安全现状以及网络5.0的标识需求与研究进展。网络5.0标识涉及终端、网络和服务侧的多种标识类型,并强调了可信标识和统一资源标识在安全、确定性服务等方面的重要性。
摘要由CSDN通过智能技术生成

目录

0 引言

1 网络标识分层

1.1 网络标识分层

图1

1.2 终端侧标识

1.2.1 终端标识

1.2.2 用户身份标识

1.3 网络侧标识

1.3.1 国际E.164号码的分层结构

图2

1.3.2 IP网络地址编码格式

图3

图4

1.3.3 接入标识

1.3.4 位置标识

1.3.5 协议标识

1.4 服务侧标识

1.4.1 服务标识

1.4.2 内容标识

1.5 标识耦合类型对网络性能的影响

2 网络标识安全现状

3 网络5.0标识研究

3.1 网络5.0的设计理念

3.2 网络5.0 对标识的需求

3.3 网络5.0相关标识

3.4 网络5.0 网络标识

图5

3.5 网络5.0服务标识

3.5.1 可信标识

3.5.2 统一资源标识

图6

图7

4 结束语

摘要

网络标识通常也称网络编号和网络地址,主要用于提供编号、命名、寻址、路由和标识等功能,是网络的重要资源。根据网络采用的技术、实现架构以及功能的不同,不同网络采用的网络标识格式和功能也不相同。网络5.0是对传统互联网的继承、发展和创新,网络5.0标识也将根据拟实现的功能目标在传统互联网标识基础上继承、发展和创新。

关键词: 网络5.0 标识; 网络标识分层结构; 可信标识

0 引言

自通信网络产生以来,网络标识一直伴随着新的网络技术和网络应用的发展而不断发展,作为创新发展的第5代数据网络,为满足算力网络、5G承载网络、产业互联网以及全息通信对网络的新需求,网络5.0将提供内生安全可信、确定性服务质量、以网络为中心等新能力。为实现这些能力,网络5.0需要有与之相适应的标识。

1 网络标识分层

1.1 网络标识分层

通信网络中标识广泛存在于终端侧、网络侧和服务侧,其层次结构如图1所示[1]。终端侧标识包括用户身份标识、软硬件物理终端和传感器标识等;网络侧标识包括用户、终端、网络设备和服务在数据转发控制中相关的各类标识,如接入标识、位置标识、群组标识、网络标识、协议标识和连接标识等;服务侧标识则是网络层之上为用户提供服务和资源相关的标识,包括内容标识、资源标识和服务标识等。

1


1   网络标识分层结构


 

1.2 终端侧标识
1.2.1 终端标识

终端标识用来在网络层对终端进行标识和管理,直接使用互联网协议(Internet Protocol,IP)地址无法解决其唯一性、隐私性和可信性等问题。网络层需承载的终端标识类型众多,包括蜂窝网终端标识、物联网终端标识和射频标识(Radio Frequency Identification,RFID)等。

蜂窝网络中的终端标识包括永久标识和临时标识,随着4G5G演进,标识定义和编码方式也发生了变化,具体如表1所示。

1   4G5G用户终端标识

标识类别

4G

5G

永久标识

IMSI

SUPI(用户永久标识符)

MSISDN

GPSI(通用公共用户标识符)

IMEI

PEI(永久设备标识)

临时标识

-

SUCI(用户隐藏标识)

-

GUTI(全局唯一临时标识)

新窗口打开下载CSV

物联网终端标识体系包括由国家物联网基础标准工作组标识技术项目组提出的国家物联网标识管理与公共服务平台(简称Ecode)体系,可适用于一维条码、二维条码、射频标签和近场通信(Near Field Communication,NFC)标签。还包括由泛在身份证标识号(Identity Document,ID)中心提出的泛在识别码(Ubiquitous Identification Code,uCode),兼容日本商品编码(Japanese Article Number,JAN)、通用商品编码(Universal Product Code,UPC)、国际标准图书编码(International Standard Book Number,ISBN)、互联网协议第6(Internet Protocol Version 6,IPv6)编码和电话号码编码。产品电子代码(Electronic Product Code,EPC)标准提出的适用于RFIDEPC编码。

1.2.2 用户身份标识

网络用户身份的保密与认证安全与数据安全密切相关,不安全的身份会导致窃听、篡改和身份仿冒等。欧盟委员会规划了公民网络电子身份标识(electronic Identity,eID)管理框架,在尊重隐私和保护数据安全的基础上,实现跨国域的电子身份体系。我国也制定了面向下一代互联网的eID安全体系。eID以公钥基础设施(Public Key Infrastructure,PKI)加密模式为基础,由用户身份证号码、用户姓名和128字节随机数的字串进行加密得出。

国际机构和企业积极开展身份服务。EduGAIN形成了全球范围的科研和教育服务身份联盟。线上快速身份验证(Fast Identity Online,FIDO) 联盟身份认证标准在20132月正式成立,美国和英国支持该标准实施,中国也开始关注,联想、阿里巴巴等是其理事单位。网络身份管理技术和标准发展迅速,包括开放式身份验证(OpenID)、安全断言标记语言(Security Assertion Markup Language,SAML)身份认证、互联网授权协议、FIDO 标准都不断地发生变化。

美国、韩国、英国、欧盟等国家和组织都制定了网络可信身份战略,各标准组织也分别制定了SAML、开放授权(Open Authorization,OAuth)OpenIDFIDO 等不同的身份鉴别与授权相关规范和标准。

1.3 网络侧标识

网络侧标识可分为位置标识、接入标识、群组标识、网络标识和协议标识等。本文仅介绍现有电话网络和数据网中与寻址密切相关的网络地址这类网络标识。

1.3.1 国际E.164号码的分层结构
最低0.47元/天 解锁文章
罗思付之技术屋
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络5.0业务网架构研究
qq_61890005的博客
03-15 998
网络5.0针对以上问题,提出了“创新协议、确定性网络、内生安全可信、自组织网络、算力网络”等解决方案,为未来全业务承载提供承载底座。网络5.0在架构层面,需解决现有业务承载的OTT方式,即业务的应用层与网络层的控制与匹配不足的问题。其次,创新性地提出了新的业务网架构,通过在现有网络承载层上叠加业务核心层,使网络具备动态的业务感知、业务连接、资源匹配和连接管控能力,内生解决了网络业务/应用Underlay+Overlay协同的确定性承载,又开创了基于用户体验和应用感知的新型业务和精细化网络运营模式;
网络5.0创新实验平台研究
qq_61890005的博客
03-15 707
网络持续的演进与创新,需要异构适应性、敏捷性以及资源确定性供给的大规模实验验证环境支持。介绍了网络5.0创新实验平台目标与架构,研究了资源确定性供给和异构资源的整体调度等关键技术和系统实现,并介绍了基于网络5.0创新实验平台开展的相关研发和验证实践工作。使得离线编辑实验拓扑、恢复原有实验或在某个版本实验的基础上做调整的工作更为便捷。平台具有可以支持持续演进的、多样化的网络创新活动的如下能力。体现在验证网络网络规模、拓扑类型、编址方案、网元设备种类、协议种类、标识机制以及验证工具等方面。
网络5.0的体系架构
fzq0625的博客
03-15 955
面向“东数西算”等国家重大战略需求,针对工业互联网、空天地一体化、云端智能、算力网络等领域场景,主要探索面向未来IP网络演进的网络5.0体系框架、架构设计原则与架构设计。从功能架构体系、组网架构多视图等多角度探讨了体系架构的设计,以期探索出一条网络系统设计的创新范式,促进网络从信息转发为核心的信息基础设施,向融合感知、转发、计算、处理为一体的智能化信息基础设施转变。邮件、云计算、社交网络、在线购物、电子银行、视频直播等应用正深刻影响着人们的学习、工作与生活。避免造成连接和网络调度资源的浪费。
网络5.0业务分类分级技术
fzq0625的博客
03-15 911
基于网络5.0的未来应用场景,分析了不同场景下的业务对于网络性能的差异化需求,提出了网络业务分类分级的概念。然后,按照每种确定性业务需求的服务等级协议关键指标提出业务分级方法,同时阐明了网络分类分级的关键确定性技术;恒定速率业务使用的网络资源需要严格的限定来实现资源的独占。不同应用场景的承载需求是多维的。网络端到端时延主要包括节点内处理时延、排队时延、发送时延、链路传播时延等。可以用网络无故障运营的时间占总运营时间的百分比来反映。很多传统行业例如汽车、医疗、能源、市政系统等都将参与到电信生态环境的建设中。
网络5.0的设计理念和关键技术
fzq0625的博客
03-15 582
网络5.0是以第五代数据网为技术主体的网络技术,是对传统互联网的继承、发展和创新。在业务流的分类与分级、可信与安全、确定性(3个维度),虚拟网和业务网与承载网的接口和协议等方面提出新的理念。第五代数据网的实现引入了新的设计理念和新的设计思想。网络的确定性是网络的一个非常重要的特性。将网络的差异化、个性化、服务质量、用户体验、确定性、可信与安全、资源管控和适配等能力。差异化、个性化、通信的服务质量和用户体验、确定性传输、网络的可信与安全、资源管控等。最复杂的是承载网在业务进行的全程实现资源的确定性保障。
网络5.0内生安全可信体系
fzq0625的博客
03-15 1014
围绕该技术特征,论述了网络安全威胁现状以及传统网络安全防护模式存在的不足,分析梳理了网络5.0主要应用场景的安全需求,提出了网络5.0安全可信体系架构及实现机制,论述了网络5.0安全可信典型关键技术,介绍了当前业界已经开展的相关实践,并针对后续重点研究方向提出了建议。网络架构虚拟化、多种网络异构互联、技术体制多样化、数据跨域传输、多系统多协议栈融合、高并发访问、动态赋能、业务下沉到边缘侧。可以包含密钥参数、证书类型、用户标识、业务标识、终端标识、核心硬件串号等机密身份信息。泛在的连接创造了更多的攻击条件。
基于网络5.0的重叠网形态算力网络
qq_61890005的博客
03-15 738
从介绍算力资源的概念及算力资源供给和使用方式的演进入手,在分析算力网络网络的需要及网络5.0的能力后,介绍基于网络5.0的重叠网形态算力网络,包括重叠网形态算力网络服务模式、参与方、可信安全、算力资源标识及面临的挑战。算力网络运营方需根据算力资源拥有方和算力网络运营方之间的协议向算力资源拥有方支付因使用其所申报的算力资源的费用。根据算力网络运营方与网络。算力资源拥有方是算力网络向使用方提供的算力资源的拥有者。为此支撑基于网络的算力资源服务的网络运营方需要与算力资源服务提供方协同调度算力资源和网络资源。
网络5.0应用场景分析与总体技术要求
fzq0625的博客
03-15 692
路由的类型可以按照确定性需求划分为超低时延路由、低时延路由、低抖动路由、复制消除路由、聚合路由等。可概括总结为内生安全可信、确定性网络、资源感知和管控、算力感知和路由能力、语义可定义的新标识、可运营新组播和网络可扩展性这几个方面。包括资源建模、资源重构、资源洪泛及上报、资源分配及预留、资源独占及共享、资源隔离、资源调度等。网络资源的感知需求包括资源感知的能力要求、资源感知的实现手段以及资源感知的部署。算网融合系统包括网络对算力的感知需求、网络对算力的编排和路由需求、算力度量和标识的需求、算网融合需求。
网络5.0内生安全可信体系关键技术(下)
qq_41432686的博客
02-08 1790
网络5.0是面向未来的数据网络通信架构,该网络架构的最基本特征之一是具备网络内生安全能力。围绕该技术特征,论述了网络安全威胁现状以及传统网络安全防护模式存在的不足,分析梳理了网络5.0主要应用场景的安全需求,提出了网络5.0安全可信体系架构及实现机制,论述了网络5.0安全可信典型关键技术,介绍了当前业界已经开展的相关实践,并针对后续重点研究方向提出了建议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 316
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 333
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
S5730举例
jjjxxxhhh123的博客
07-27 941
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 219
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
Linux网络:传输层协议TCP(二)三次挥手四次握手详解
2201_75880188的博客
07-24 1376
详细介绍了TCP协议中三次挥手四次握手的含义与原理,阐述其必要性和可靠性,以及其设计原理和在一些特定场景下TCP协议面对三次挥手四次握手出现异常时的处理机制
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 99
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
大学计算机专业主要课程及概要介绍
07-26 1369
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
“微软蓝屏”事件暴露了网络安全哪些问题
骑上单车去旅行的博客
07-24 954
通过不同领域的技术融合,原有行业的传统模式和业务模型得到改变,进而引发行业的升级和转型。例如,互联网技术的发展和应用,对传统行业如零售、金融等产生了巨大的冲击,推动了行业的数字化、智能化和创新转型。总之,跨领域连锁反应对行业的影响是多方面的,它能够促进行业之间的合作与融合,推动行业的升级和转型,促进行业的跨界创新,提升行业的全球竞争力。通过及时的监控和反馈,可以快速发现并解决潜在的问题,提高软件的质量和稳定性。通过与其他领域的跨界合作和创新,行业能够更好地补充和整合资源,提升自身的创新能力和竞争力。
计算机网络知识点总结————物理层
weixin_64449542的博客
07-24 359
我站在清醒和麻木的边缘,不能堕落也不能解脱一、物理层的基本概念总结计算机网络物理层的一些小知识。
[Windows CMD] 检测网络连通性 ping
ERIC-ZI的博客
07-25 503
ping是一个非常常用的网络工具,用于测试网络连接的可达性和测量网络延迟。它通过发送 ICMP (Internet Control Message Protocol) Echo Request 数据包到目标主机,并等待接收回显应答 (Echo Reply) 来工作。ping命令可以帮助您快速检测网络问题,例如连接中断或延迟过高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗思付之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值