下一代网络(NGN)身份管理(IdM)需求

资源描述

《下一代网络(NGN)身份管理(IdM)需求》由会员分享，可在线阅读，更多相关《下一代网络(NGN)身份管理(IdM)需求（24页珍藏版）》请在金锄头文库上搜索。

1、TR XXX-20XX 通信标准类技术报告通信标准类技术报告TR XXX 20XX 下一代网络（NGN）身份管理需求下一代网络（NGN）身份管理需求 Next Generation Network Identity Management Requirements （ITU-T Y.2721:20XX，NGN identity management requirements and use cases，MOD）（报批稿） 200X XX XX 印发印发中国通信标准化协会中国通信标准化协会 TR XXX-20XX 前言本技术报告是下一代网络（NGN）身份管

2、理研究系列技术报告之一，该系列技术报告的结构及名称预计如下： 1、下一代网络（NGN）身份管理需求 2、下一代网络（NGN）身份管理功能架构要求 3、下一代网络（NGN）身份管理实施机制本技术报告的附录 A、附录 B 为资料性附录。本技术报告修改采用ITU-T Y. 2721：XXXX下一代网络（NGN）身份管理需求与用例。本技术报告与ITU-T Y. 2721：XXXX相比，在结构上做了下列修改：删除附录I、II、III、IV；本技术报告做了下列编辑性修改：将技术报告名称修改为下一代网络（NGN）身份管理需求。为适应信息通信业发展对通信标准文件的需要，在工业和信息化部统

3、一安排下，对于技术尚在发展中，又需要有相应的标准性文件引导其发展的领域，由中国通信标准化协会组织制定“通信标准类技术报告” ，推荐有关方面参考采用。有关对本技术报告的建议和意见，向中国通信标准化协会反映。本技术报告由中国通信标准化协会提出并归口。本技术报告起草单位：工业和信息化部电信研究院。本技术报告主要起草人：武静。 TR XXX-20XX 目次前言. 1 1 范围 . 2 2 规范性引用文件 . 2 3 术语、定义和缩略语 . 2 3.1 术语定义 . 2 3.2 缩略语 . 4 4 IdM 概述 . 5 5 NGN 体系架构和参考模型中的 IdM . 6 5.1

4、与 NGN 功能框架体系架构的关系 . 6 5.2 外部接口和 IdM 通信 . 7 5.3 业务的模型 . 7 6 IdM 基本管理目标 . 8 基本目标如下： . 8 7 IdM 需求 . 8 7.1 基本需求 . 8 7.2 身份的生命周期管理需求 . 9 7.3 身份管理运行、管理、维护和配置功能 . 10 7.4 信令与控制功能 . 10 附录 A NGN 网络中 IdM 部署场景（资料性附录） . 17 附录 B IdM 事务处理模型（资料性附录） . 19 参考文献. 21 TR XXX-20XX 2 下一代网络（NGN）身份管理需求下一代网络（NGN）身份管理需求

5、1 范围本技术报告对下一代网络中的身份管理需求进行研究。本技术报告分析了 IdM 在 NGN 网络环境和参考模型中的位置、IdM 的基本管理目标、IdM 基本需求。本技术报告的内容可为下一代网络身份管理技术的研究提供参考。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡事注日期的引用文件，仅注日期的版本适用于本文件。凡事不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ITU-T E.107（2007）应急通信服务和应急通信服务国家实现的互联互通功能框架 ITU-T X.800（1991） CCITT 应用开放系统互联互通安全体系架构 ITU-T X.8

6、10（1995）信息技术-开放系统互联互通-开放系统安全功能架构：总则 ITU-T X.811（1995）信息技术-开放系统互联互通-开放系统的安全功能架构：认证功能架构 ITU-T X.911（2005）信息技术-开放分布式处理-参考模型-企业语言 ITU-T X.1252（2010）基本身份管理术语和定义 ITU-T Y.2001（2004） NGN 概述 ITU-T Y.2091（2008）下一代网络术语和定义 ITU-T Y.2011（2004） NGN 总则和通用参考模型 ITU-T Y.2012（2006） NGN 第一阶段功能需求与架构 ITU-T Y.2205

7、（2008）下一代网络-应急通信-技术考虑 ITU-T Y.2702（2008） NGN 第一阶段认证和授权需求 ITU-T Y.2720（2009） NGN 身份管理功能框架 3 术语、定义和缩略语 3.1 术语定义下列术语和定义适用于本文件。 3.1.1 匿名 anonymity 允许匿名访问服务的能力，避免跟踪用户个人信息和用户行为，例如用户的位置、业务使用频率等。 3.1.2 认证 authentication 提供实体所声明的身份的保证。 3.1.3 授权 authorization 授予权力，包括根据访问权限授予访问权力。 3.1.4 断言 assertion 由实体提供的

8、未经验证的声明。 TR XXX-20XX 3 3.1.5 保证 assurance 一种信任度量，在依赖方和身份提供方之间准确的调解和执行安全策略的安全特性和身份管理体系架构能力。 3.1.6 绑定 binding 一种明确建立的关联、结合或联结。 3.1.7 声明 claim 表达事实情况，而不能进行验证。 3.1.8 上下文 context 实体存在和交互的定义了边界条件的环境。 3.1.9 证书 credential 一组数据作为所声明的身份或者权利的证据。 3.1.10 委托 delegation 向另一个对象分派权力、责任或者功能的活动。 3.1.11 发现 discovery 对

9、机器可处理的网络相关的资源描述的定位活动，可能之前是未知的且满足一定的功能标准。发现包括匹配一系列功能和一系列资源描述标准。发现的目标是寻找合适的业务相关资源。 3.1.12 实体 entity 任何单独和截然不同的存在，能够被独立识别出来。在IdM上下文中，实体包括订购用户、用户、网元、网络、软件应用、服务和设备等。一个实体可以有多个标识符。 3.1.13 应急通信 emergency telecommunications,ET 应急通信意味着任何与紧急情况相关的服务，要求NGN特殊处理，包括政府授权的应急服务和公众安全服务。 3.1.14 应急通信服务 emergency

10、 telecommunications service, ETS 一种国家服务，在灾难和紧急情况下为ETS授权的用户提供优先通信权。 3.1.15 联盟 federation 在两个或者多个实体之间或者包括多个业务提供方和身份提供方的关联之间创建关系。 3.1.16 联盟身份 federation identity 能够用于访问一组服务或应用的身份，由联盟的策略和条件进行范围限定。 3.1.17 标识符 identifier 标识符是一系列数字、字符和标志或者用于标识订购用户、用户、网元、功能、提供业务和应用的网络实体或其它物理或逻辑对象等实体的数据格式。 3.1.18 身份 identit

11、y 用一个或者多个属性形式表示实体，允许实体在上下文中足以与其它实体相区别。出于身份管理目的的身份可以理解为上下文身份（属性集），例如由定义好边界条件的功能架构限制的各种属性，实体在这个功能架构中存在和交互。 3.1.19 身份保证 identity assurance 在身份确认和核实过程中的信任等级被用于创建实体身份发出的证书以及实体使用证书的信任等级，信任等级是由实体或实体证书发布或分配的。 3.1.20 身份提供方 identity provider 创建、维护和管理其它实体（例如,用户、订购用户、组织机构、设备等）可信身份信息的实体，提供建立在信任、商业和其它关系基础上的基于

12、身份的服务。 3.1.21 身份管理 identity management TR XXX-20XX 4 用于下述下目的的一系列功能和能力（例如行政管理、管理和维护、发现、通信交互、关联与绑定、策略执行、认证、断言等）： - 身份信息（例如：标识符、证书、属性）保证； - 实体身份保证（例如：用户/订购用户、组群、用户设备、组织机构、网络和业务提供方、网元、各种虚拟或者物理对象）； - 触发商业和安全应用。 3.1.22 模式 pattern）来源于实体行为的结构化表达方式，有助于或提供实体识别，也可以包括实体的信誉。模式可以与一个实体唯一关联或者与一组实体关联。 3.1.23 个人可识别信息 personally identifiable information 任何标识或能够用于标识、联系、定位某人的身份信息，或者从标识、联络信息中可以得出个人信息，或者能够直接或间接链接到自

展开阅读全文