连接行 基于信任的IEEE全球倡议技术 报告 未来网络中可信数字身份产业的发展 作者: 张立峰和张一慧 :IEEEXplore。于2024年12月10日02:48:48UTC从IEEEXplore下载。限制适用。 商标和免责声明 IEEE认为,截至发布日期,本出版物中的信息是准确的;此类信息可能会在未作通知的情况下发生变化。IEEE不对任何意外错误负责。 这些规定中的想法和提议仅代表作者个人观点,并不代表关联组织的观点。 ACKNOWLEDGMENTS 特别感谢本文的以下审稿人: 昂文冲成康楚雪芹贾婷婷刘波吕 魏之萌杨翔 易潘张亮亮 庞伟伟张艺峰 龙石杭州 宋晓佳朱锦波 NinaWang TheInstituteofElectricalandElectronicsEngineers,Inc.3ParkAvenue,NewYork,NY10016-5997,USA 版权所有©2024,电气和电子工程师协会。版权所有。2024年10月30日,美国印刷。 PDF:STDVA27435 979-8-8557-1388-6 IEEE是美国专利与商标办公室注册的商标,由电气和电子工程师协会拥有。所有其他商标均为各自商标所有者的财产。 IEEE禁止歧视、骚扰和欺凌。有关更多信息,访问http://www.ieee.org/web/aboutus/whatis/policies./p9-26.html 未经许可,本文中任何内容不得以任何形式、电子检索系统或其他方式复制。 出版商的许可。 查找IEEE标准和与标准相关的产品列表:http://standards.ieee.org。 关于使用IEEESA工业关联文件的责任通知和免责声明 本IEEE标准协会(“IEEESA”)行业连➓出版物(“本文件”)不✁共识标准文件。具体而言,本文件**NOTANIEEESTANDARD**。本文件中的信息✁由可信赖的来源创建或获取,并由负责本文件编制的IEEESA行业连➓活动成员进行审查。IEEE及其IEEESA行业连➓活动成员明确否认对本文件及其内容的所有担保(明示、默示和法定),包括但不限于以下担保:适销性;特定目的适用性;不侵权;质量、准确度、有效性、时效性和完整性 。此外,IEEE及其IEEESA行业连➓活动成员否认与结果和工作表现相关的所有条件。本IEEE标准协会行业连 ➓文件按原样和有故障提供。 尽管创建本工作的IEEESA行业连➓活动成员相信,本工作中提供的信息和指导能够提升用户体验,所有人在使用时必须依赖自身技能和判断。无论任何情况,IEEE及其SA行业连➓活动成员均不对本工作中可能出现的错误或遗漏负责,也不对因此产生的直➓、间➓、偶然、特殊、示例性或后果性的损害(包括但不限于:采购替代商品或服务;丧失使用、数据或利润;或业务中断)承担任何责任,无论该损害✁否可预见,也无论✁在合同、严格责任还✁其他理论(包括疏忽或其他原因)下基于任何方式在使用本工作时产生的损害负责,即使已经被告知可能产生此类损害。 此外,本作品中包含的信息可能受到第三方或组织持有的知识产权保护,使用这些信息可能需要用户与任何此类权利持有者谈判,以合法地获得使用这些信息的权利,而这些权利持有者可能会拒绝授予这些权利。还应注意,实施本作品的任何部分或全部可能需要使用受专利权覆盖的主题事项。通过发布此作品,IEEE对与此相关的任何专利权的存在或有效性不发表任何意见。IEEE不负责识别可能需要许可的专利权,也不负责进行关于专利权法律有效性和范围的调查。用户应明确意识到,确定任何专利权的有效性以及侵犯这些权利的风险完全由其自己负责。未寻求或收到任何权利持有人关于以合理和非歧视性基础授予专利权许可的承诺。有关此文件创建的政策和程序可在以下网址查看: http://standards.ieee.org/about/sasb/iccom/. 本作品✁在理解IEEE及其ICCom成员通过本作品提供信息而非尝试提供工程或其他专业服务的基础上发表的。如果需要此类服务,应寻求适当专业人员的帮助。IEEE不对本作品中提出的陈述和意见负责。 表的内容 ………………………………………………………………………………… 1.网络标识介绍61.1.互联网网络标识61.2.通信网络标识7 图1移动通信网络中数字身份的演变 2.洞察未来网络身份 2.1.整合趋势9 2.2.应用趋势10 2.3.技术趋势12 2.4.行业趋势14 2.4.1.概述.................................................................................................... 14 2.4.2.基于互联网的未来网络身份................................................................ 14 15 32..4.3.被基信于任通的信数的字未身来份网络身份.................................................................... 3.1.可信数字身份的定义15 3.2.关键指标16 4.未来的考虑18 4.1.发展总结………………………………………………………………… 4.2.前景展望19 5.参考资料20 授权许可使用仅限于:IEEEXplore。于2024年12月10日02:48:48UTC从IEEEXplore下载。限制适用。 未来网络中可信数字身份产业的发展 摘要 随着数字化和智能化的发展,通信范围正在从物理世界扩展到物理世界与数字世界的交互。重点正从人与人之间的交流转向包括人与数字实体/机器人以及数字实体之间交互的多模态交互。这一转变需要新的数字身份技术,这些技术对于建立这些世界之间的信任和连➓,并支持所有数字活动变得至关重要。 随着下一代互联网(Web3.0)和下一代通信网络(6G)等概念的出现,网络身份正在经历微妙的变化,信任成为核心要素。确保网络安全、简化多实体之间的访问控制和数据加密流程,并支持构建开放、共享和安全的网络空间社区至关重要。此外,广泛跨域访问需要用户的社交属性获得信任背书,利用区块链和分布式数字身份等技术构建全球信任框架对于增强用户凭证的通用性和可扩展性至关重要。通过这一框架可以克服领域间的信任障碍,同时为用户提供更加灵活和成本效益更高的访问选项 。 本报告回顾了信息和通信网络身份的历史发展,以及对网络身份技术、应用和行业趋势的见解。概述了未来网络中实施数字身份的当前方法,并提出了可信的未来网络数字身份的定义和关键指标。此外 ,还提供了对未来发展的前瞻性视角。 1.网络身份介绍 1.1.INTERNETNETWORKIDENTITY 可信网络数字身份的概念随通信技术(CT)和信息技术(IT)的发展而演变。 原生的互联网协议(IPs)缺乏身份识别层,这意味着互联网用户没有天生的数字身份。当互联网最初设计时,它只为计算机节点提供了身份标识符,这些标识符由集中化的权威机构进行管理。例如,IEEE为网络设备分配媒体访问控制(MAC)地址,确保每个设备都有一个独特的硬件标识符。互联网分配号码机构(InternetAssignedNumbersAuthority,IANA)管理IP地址,这些地址✁用于在网络中标识设备的逻辑地址。互联网号码分配机构(InternetCorporationforAssignedNamesandNumbers,ICANN)管理域名,将用户友好的域名转换为机器可读的IP地址,并使用户能够访问互联网上的资源。此外,商业网站的身份认证由证书颁发机构(CertificateAuthorities,CAs)处理。自1995年以来,CAs一直在发放安全证书以确保网站的安全性和可信度。 这些组织和协议共同构成了互联网身份识别与管理系统的基本框架。虽然这确保了网络运行的有序性和信息交换的安全性,但互联网现在已经成为了在全球范围内运作的完全开放且复杂的基础设施。截至2022年12月,全球已有49.5亿互联网用户(Ayed[1])。1然而,在通信网络中通过语音和实时交互信息进行身份验证的情况下,原生的互联网协议仍然缺乏一个secondary确认机制。随着互联网的快速商业化,依靠外部力量和集中管理来保障安全与信任已不再可行。 互联网的价值, 特别✁,下一代互联网(Web3.0)强调了which 涉及诸如电子商务、数据资产流通和数字资产交易等经济活动。从经济学的角度来看,信任✁经济活动的基础,而可信身份✁所有数字信任的基础。因此,从互联网的角度出发,建立一个可信的数字身份✁至关重要的。 1括号中的数字对应于第5节中引用的数字。 1.2.通信网络标识 通信网络技术与数字身份技术的整合已经发展成熟。第一代移动通信技术(1G)引入了数字身份技术来识别实体,尽管存在显著的安全漏洞。例如,1G技术中的先进移动电话系统(AMPS)✁一种模拟蜂窝移动通信系统。然而,在该系统中,用户和设备仍然被分配了数字标识符。运营商为用户提供了一个独特的移动识别号码(MIN),而终端设备则由制造商分配了一个电子序列号(ESN)。当用户将终端设备连➓到通信网络时,ESN和MIN以明文形式传输,这导致了广泛的非法手机克隆,对用户和运营商都构成了重大的安全风险。 第二代移动通信技术(2G)开创了设备与SubscriberIdentityModule(SIM)卡身份分离的先河,有效降低了安全风险。代表性的2G技术,如全球移动通信系统(GSM),引入了设备与SIM卡分离的创新方法,使得手机和SIM卡共同构成了移动通信终端。这种分离带来了以下四个关键优势: .首先,SIM卡提供了存储用户数据的空间,包括身份信息和加密密钥。这使得GSM网络能够验证用户身份并在通话过程中对语音数据进行加密,从而防止手机克隆和窃听。 .其次,它分离了用户、服务和设备的标识符。国际移动设备身份(IMEI)用于标识终端设备,存储在SIM卡上的国际移动用户身份(IMSI)唯一地识别用户以进行身份验证,而移动站国际ISDN号码 (MSISDN)作为电话服务标识符。 .第三,SIM卡的引入使得用户可以在更换丢失的SIM卡时不会影响其电话号码,因为国际移动用户识别码(IMSI)会改变,而移动台国际ISDN号码(MSISDN)保持不变。 .第四,通过引入临时移动用户身份(TMSI),它保护了用户隐私,在空中传输过程中减少了IMSI的暴露。 第三代移动通信技术(3G)引入了互认证功能并扩展了服务标识符。3G技术主要采用了宽带码分多址 (WCDMA)方法。 (WCDMA)升级了SIM卡为通用用户识别模块(USIM),并在终端和网络之间实现了相互认证。尽管IMEI仍然用于标识设备,而IMSI用于标识用户,但3G网络扩展了服务标识符以涵盖电路交换(CS)和服务交换(PS)服务。对于电路交换服务,使用了移动台国际ISDN号码(MSISDN);而对于分组交换服务,则引入了➓入点名称(APN)。 第四代移动通信技术(4G)引入了新✁IP多媒体身份标识,基于IP实现了统一通信和身份管理。代表4G技术✁LTE中断了CS域✁发展,由IP多媒体子系统(IMS)➓管了音频和视频服务。在IMS域中,IP多媒体私有身份标识(IMPI)用于用户注册、授权和计费等目✁,国际移动用户身份(IMSI)可以嵌入到IMPI中。IP多媒体公共身份标识(IMPU)作为用户✁服务标识在IMS网络中使用,以会话初➓化协议统一资源标识符(SIPURI)或包含用户MSISDN✁电话URI形式呈现。 第五代移动通信技术(5G)引入了新✁服务标识符,实现了安全灵活✁网络切片服务和统一用户身份管理(Lian,Kang,andYang[2])。在5G网络中,订阅永久标识符(SUPI),相当于LTE✁IMSI