分布式数字身份将在6G中大放异彩

零信任架构画龙点睛

展望

IMT-2030（6G）推进组发布关于《6G网络架构愿景与关键技术展望白皮书》。

该白皮书中描述为全面满足6G的新业务新场景，对6G网络架构的创新设计，力求实现如下四个转变：

1. 从集中化向分布化转变。通过去中心化的信任架构，以及控制的分布化和层次化，实现以用户为中心的控制和管理；架构设计支持具有隐私保护、可靠性、高吞吐量特性的区块链。满足用户丰富多彩的个性化需求。适应数据的分布式特性及算力的分布式部署。

2. 从重型增量式设计向智简一体化设计转变。

3. 从外挂式设计向内生设计的转变。

4. 从地面接入向空天地海泛在接入的转变。

关于6G安全关键技术之（本文节选2个）：

1、区块链技术

6G网络架构将更趋于去中心化，并与现有中心式架构共存。在这一网络架构改变的驱动下，6G信任模型也应适应性地引入新的去中心化模式，构建一个更加包容的多模态信任模型，即同时支持中心式、第三方验证/背书的信任模式，和基于去中心化的多方共识模式。

2、轻量级接入认证技术

6G网络相比传统网络具有更广的覆盖范围和更远的覆盖深度和高度。同时，6G网络中存在大量的终端设备，这些接入设备具有海量多元、并发接入频繁、服务需求各异等特点和应用需求。接入认证技术作为6G网络安全的核心技术之一，可以为海量异构终端的安全接入提供技术支撑。

2023年新闻

2023年，在第三届网络空间内生安全发展大会、第十七届全国信息隐藏暨多媒体信息安全学术大会上，科学家发表主题为“6G安全需求、路径和架构的思考”的演讲，提出面向6G安全新需求，应遵循网络“能力+效率+质量”均衡的总体目标，以适度安全、灵活适配、至简高效为原则，以安全+信任、服务化和内生为手段，形成6G安全体系架构最优设计。认为，安全技术与信任技术的发展不平衡、安全与网络设备柔性变革的节奏发展不平衡、安全融入网络总体架构的发展不充分是造成三大关键问题的根本原因。应采用系统化设计方法，以适度安全、灵活适配、至简高效为原则，以安全+信任、服务化和内生为手段，形成6G安全体系架构最优设计。

（以上内容摘录于如下文章）

原文地址（单击跳转）：

【公众号：中移科创前沿】

分布式数字身份与零信任

在这样的行业趋势背景下，基于区块链的分布式数字身份技术，能够支持分布式的身份管理，可用于实现支持轻量级、低成本分布式认证机制将成为主流解决方案。

来自德国柏林工业大学的一篇研究文章《6G中的分布式数字身份》部分重点如下。

摘要

6G移动网络运营商面临的一个关键挑战是汇集并协调当今移动生态系统中的各种新兴参与者，以便以多利益相关者服务的形式提供经济上可行的无缝移动连接。随着每个新参与者的出现，无论是云、边缘还是硬件提供商，对安全认证和授权机制接口的需求都在增加，身份和密钥管理所需的公钥基础设施的复杂性和运营成本也在增加。虽然当今的集中式公钥基础设施已被证明在有限和可信的空间中在技术上是可行的，但一旦由于有限的跨域互操作性、国家数据保护立法或地缘政治而必须避免集中式身份提供商，它们就无法提供访问控制所需的安全性。战略原因，最近的去中心化身份管理概念，例如W3C推荐的去中心化标识符，为未来的多利益相关方6G网络提供了安全、防篡改和跨域的身份管理替代方案，而无需依赖中心化身份提供商或认证机构。本文介绍了去中心化标识符的概念以及自我主权身份的原则，并讨论了其在6G网络中跨域和隐私保护身份和密钥管理的应用和使用的机会和潜在好处。

简介

在过去的几十年里，公共固定移动网络（PLMN）经历了重大的结构转型。PLMN生态系统的自由化和网络分解将在未来继续发展，频谱经纪人、有线、卫星、物联网或OTT服务提供商等新参与者将在提供移动连接方面取代重要的角色以及融合网络内的相关服务。因此，移动网络运营商的关键角色需要从单一的网络运营商重新定义为连接提供商，连接性是一种多域服务，依赖于跨多个信任域分布的资源。因此，参与分散和开放PLMN运营的参与者越多，需要的跨域接口就越多，接入网络和核心网络与其原始形式的封闭可信环境对应的程度就越低。因此，在6G中，PLMN必须被视为零信任架构(ZTA)。但由于可信性是6G的关键设计原则之一，因此必须通过统一的访问管理在各方及其所涉及的网络组件之间建立信任。

虽然移动用户在5G中仍然使用对称加密进行身份验证，但在漫游时，MNO（移动网络运营商）之间的相互认证可以使用TLS进行，基于具有预共享公钥的非对称加密。为了在整个PLMN中应用认证的非对称加密技术，需要部署公钥基础设施(PKI)，在每个MNO上进行操作，并安全地互连。除了额外的管理负担和运营成本之外，全球范围内仍然缺乏普遍信任的认证机构（CA）。原因是多方面的，从地缘政治差异到避免单点故障或攻击。在5G中，这导致MNO根据GSMA的建议运行至少一个根CA，例如用于漫游目的。尽管如此，缺乏普遍信任的CA使得6G的具有互连集中式PKI的联合身份管理方法变得复杂且不切实际。

因此，由于当今4G/5G中身份管理（IDM）系统的异构性、全球可信CA的缺乏以及身份主体（IS）对个人数据保护的需求不断增加，需要一种根本不同且统一的IDM方法6G中必须采用。6G的数字身份必须满足以下基本要求，才能适用于多利益相关方6G网络中面向未来的IDM：

(1)普遍性：它们不仅代表订户，还代表参与移动连接及相关服务的使用和提供的任何IS，包括但不限于物联网设备、移动网络运营商、虚拟移动网络、云或物联网运营商、制造商，甚至网络功能（NF）。

(2)隐私保护：它们既不泄露IS的真实身份，也不包含与IS真实身份相关的任何个人数据。

(3)互操作性：它们都是独特的、机器可读的、标准化的格式并且可以普遍访问。

(4)可验证性：它们可以通过加密方式验证使所提及的IS能够通过数字身份证明所有关系，并让其他人证明所提及的IS共享的个人数据的有效性。

(5)可扩展性：由于潜在应用领域的多样性，它们在支持的验证方法方面是可扩展的。

(6)独立性：它们可以独立于公司、组织和政府（包括身份提供商和CA）进行创建、编辑和用于验证目的。

然而，为了实现独立性，6G中的IDM需要通过点对点网络以完全去中心化的方式进行组织，其中每个对等点均由单个利益相关者拥有和运营，但IDM作为去中心化应用程序在点对点网络上执行由所有相关利益相关者平等管理。在去中心化标识符（DID）的推荐下，W3C最近引入了一种有前途的方法，通过分布式账本（DL）等方式，以去中心化方式管理身份，无需集中式身份提供商和CA。

图.解耦集中式IDM（当前）与根据SSI原则的统一去中心化IDM（愿景）

解释一下，为什么6G安全场景可采用零信任架构，6G多源的业务数据特点，安全保护的重点从传输逐渐演变为数据与隐私，为了保护业务的数据资产，满足不同子系统多元化的安全需求。零信任架构恰恰具备端到端的灵活访问授权模式，再加上DPKI的加持，使得信任加强。

From 2020-NCCoE-Implementing a zero trust architecture

关注本公众号，回复“6G”获取德国柏林工业大学的这篇研究文章《6G中的分布式数字身份》原始文档。

往期推荐