1、 Unin Internacional de TelecomunicacionesUIT-T Y.2702SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (09/2008) SERIE Y: INFRAESTRUCTURA MUNDIAL DE LA INFORMACIN, ASPECTOS DEL PROTOCOLO INTERNET Y REDES DE LA PRXIMA GENERACIN Redes de la prxima generacin Seguridad Requisitos de autentifica
2、cin y autorizacin para las NGN, versin 1 Recomendacin UIT-T Y.2702 RECOMENDACIONES UIT-T DE LA SERIE Y INFRAESTRUCTURA MUNDIAL DE LA INFORMACIN, ASPECTOS DEL PROTOCOLO INTERNET Y REDES DE LA PRXIMA GENERACIN INFRAESTRUCTURA MUNDIAL DE LA INFORMACIN Generalidades Y.100Y.199 Servicios, aplicaciones y
3、programas intermedios Y.200Y.299 Aspectos de red Y.300Y.399 Interfaces y protocolos Y.400Y.499 Numeracin, direccionamiento y denominacin Y.500Y.599 Operaciones, administracin y mantenimiento Y.600Y.699 Seguridad Y.700Y.799 Caractersticas Y.800Y.899 ASPECTOS DEL PROTOCOLO INTERNET Generalidades Y.100
4、0Y.1099 Servicios y aplicaciones Y.1100Y.1199 Arquitectura, acceso, capacidades de red y gestin de recursos Y.1200Y.1299 Transporte Y.1300Y.1399 Interfuncionamiento Y.1400Y.1499 Calidad de servicio y caractersticas de red Y.1500Y.1599 Sealizacin Y.1600Y.1699 Operaciones, administracin y mantenimient
5、o Y.1700Y.1799 Tasacin Y.1800Y.1899 Televisin IP sobre redes de prxima generacin Y.1900Y.1999 REDES DE LA PRXIMA GENERACIN Marcos y modelos arquitecturales funcionales Y.2000Y.2099 Calidad de servicio y calidad de funcionamiento Y.2100Y.2199 Aspectos relativos a los servicios: capacidades y arquitec
6、tura de servicios Y.2200Y.2249 Aspectos relativos a los servicios: interoperabilidad de servicios y redes en las redes de la prxima generacin Y.2250Y.2299 Numeracin, denominacin y direccionamiento Y.2300Y.2399 Gestin de red Y.2400Y.2499 Arquitecturas y protocolos de control de red Y.2500Y.2599 Redes
7、 futuras Y.2600Y.2699 Seguridad Y.2700Y.2799 Movilidad generalizada Y.2800Y.2899 Entorno abierto con calidad de operador Y.2900Y.2999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T Y.2702 (09/2008) i Recomendacin UIT-T Y.2702 Requisitos de autentificacin y autorizacin par
8、a las NGN, versin 1 Resumen En la Recomendacin UIT-T Y.2702 se especifican los requisitos de autentificacin y autorizacin para las redes de la nueva generacin (NGN). Orgenes La Recomendacin UIT-T Y.2702 fue aprobada el 12 de septiembre de 2008 por la Comisin de Estudio 13 del UIT-T (2005-2008) confo
9、rme al procedimiento consignado en la Resolucin 1 de la AMNT. Palabras clave Red de la prxima generacin (NGN), autentificacin, autorizacin, seguridad, gestin de identidades (IdM), privilegios, atributos e identificadores. ii Rec. UIT-T Y.2702 (09/2008) PREFACIO La Unin Internacional de Telecomunicac
10、iones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnico
11、s, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comis
12、iones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera
13、de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunica
14、ciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disp
15、osiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que
16、la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demost
17、racin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual
18、, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB e
19、n la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2009 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T Y.2702 (09/2008) iii NDICE Pgina 1 Alcance . 1 2 Referencias . 2 3 Definicion
20、es 2 3.1 Definiciones que figuran en UIT-T X.800. 2 3.2 Definiciones que figuran en UIT-T X.810. 2 3.3 Definiciones que figuran en UIT-T X.811. 3 3.4 Definiciones que figuran en UIT-T Y.2701. 3 3.5 Trminos definidos en la presente Recomendacin . 4 4 Siglas y acrnimos 4 5 Modelos de referencia. 6 5.1
21、 Marco de autentificacin UIT-T X.811 6 5.2 Amenazas a la autentificacin 11 5.3 Garanta de autentificacin. 13 5.4 Autorizacin y gestin de privilegios. 14 5.5 Modelo arquitectnico de referencia de extremo a extremo 15 5.6 Relacin con la arquitectura de la NGN especificada en UIT-T Y.2012 16 6 Requisit
22、os generales . 18 7 Autentificacin y autorizacin del usuario para el acceso a la red. 18 7.1 Descripcin. 18 7.2 Modelo general de referencia . 19 7.3 Requisitos . 22 8 Autentificacin y autorizacin del usuario por parte del proveedor NGN de servicio para el acceso al servicio/la aplicacin . 25 8.1 De
23、scripcin. 25 8.2 Requisitos . 26 9 Autentificacin y autorizacin de los proveedores NGN por parte del usuario. 29 9.1 Descripcin. 30 9.2 Objetivos y requisitos. 30 10 Autentificacin y autorizacin entre usuarios homlogos con el apoyo del proveedor NGN 30 11 Autentificacin y autorizacin mutua de red 31
24、 11.1 Descripcin. 31 11.2 Requisitos para la autentificacin mutua de red. 32 12 Autentificacin y autorizacin de un tercer proveedor de servicio/aplicacin por parte del proveedor NGN 33 12.1 Descripcin. 33 12.2 Requisitos . 33 iv Rec. UIT-T Y.2702 (09/2008) Pgina 13 Utilizacin del servicio de autenti
25、ficacin y autorizacin por terceros proveedores . 34 13.1 Descripcin. 34 13.2 Requisitos . 34 14 Autentificacin y autorizacin de objetos 34 14.1 Descripcin. 34 14.2 Requisitos . 35 Apndice I Caso de utilizacin de SAML 36 I.1 Utilizacin de la Recomendacin b-UIT-T X.1141, Lenguaje de marcas de asertos
26、de seguridad (SAML 2.0) 36 I.2 Procedimientos de autentificacin de servicio/aplicacin 36 I.3 Autentificacin de servicio/aplicacin Ejemplos de flujo de llamada 36 I.4 Seguridad de los procedimientos y mecanismos de autentificacin de servicio/aplicacin 37 Apndice II Autentificacin y autorizacin ETS 38
27、 II.1 Panorama general . 38 II.2 Autentificacin y autorizacin del usuario ETS. 38 II.3 Autentificacin y autorizacin del proveedor NGN para el ETS. 39 II.4 Ejemplos de casos de autentificacin y autorizacin ETS . 39 Apndice III 3GPP Arquitectura de inicializacin genrica. 45 Apndice IV Ejemplos de fluj
28、o de llamada para la gestin de identidades (IdM) 47 IV.1 Descripcin general 47 IV.2 Ejemplos de flujos de llamada 47 Bibliografa 59 Rec. UIT-T Y.2702 (09/2008) 1 Recomendacin UIT-T Y.2702 Requisitos de autentificacin y autorizacin para las NGN, versin 1 1 Alcance En la presente Recomendacin se espec
29、ifican los requisitos de autentificacin y autorizacin para las redes de la prxima generacin (NGN) basados en la Recomendacin UIT-T Y.2012. Se especifican los requisitos para la autentificacin y autorizacin a travs de la interfaz usuario-red (UNI), la interfaz red-red (NNI) y la interfaz aplicacin-re
30、d (ANI), as como de cualquier entidad interna de la red que pueda exigir la autentificacin y la autorizacin. En la presente Recomendacin se tratan, entre otros, los siguientes temas: 1) La autentificacin y autorizacin del usuario para acceder a la red (por ejemplo, la autentificacin y autorizacin de
31、 un dispositivo de usuario, una pasarela de red residencial o una pasarela empresarial para acoplarse u obtener acceso a la red). 2) La autentificacin y autorizacin del usuario por parte del proveedor de servicios para acceder a un servicio/aplicacin (por ejemplo, la autentificacin y autorizacin de
32、un usuario, un dispositivo o una combinacin de usuario/dispositivo cuando resulten necesarias para acceder a un servicio/aplicacin NGN). 3) Autentificacin y autorizacin de la red por parte del usuario (por ejemplo, el usuario autentifica la identidad de la red NGN conectada o del proveedor de servic
33、ios). 4) Autentificacin y autorizacin entre usuarios homlogos (por ejemplo, la autentificacin y autorizacin del usuario llamado (o entidad que termina la llamada), la autentificacin y autorizacin de la entidad que origina la llamada o la autentificacin del origen de los datos durante el funcionamien
34、to de la red). 5) Autentificacin y autorizacin mutua entre redes (por ejemplo, la autentificacin y autorizacin a travs de la interfaz NNI a nivel de transporte o de servicio/aplicacin). 6) Autentificacin y autorizacin del proveedor de servicios/aplicaciones. 7) Utilizacin del servicio de autentifica
35、cin y autorizacin de un tercero. 8) Autentificacin de objetos (por ejemplo, proceso de aplicacin, contenido de mensajes e identificadores del contenido de datos). Los elementos anteriores constan de la autentificacin de los flujos del trfico de sealizacin, de portador y de gestin, si procede. Adems,
36、 en esta Recomendacin tambin se proporcionan modelos de referencia para la autentificacin y la autorizacin NGN. NOTA 1 Se considera que la autentificacin y autorizacin NGN forman parte de una disciplina ms general denominada gestin de identidades (IdM) en las NGN. Las funciones y capacidades de aute
37、ntificacin y autorizacin que se describen en la presente Recomendacin, deben utilizarse para las capacidades de garanta de identidad de la IdM en las NGN. NOTA 2 En la presente Recomendacin, el trmino “usuario“ no se refiere nicamente a una persona; un usuario puede ser una persona, grupos, empresas
38、 o entidades jurdicas. NOTA 3 La autentificacin de una entidad no representa una validacin positiva de una persona. 2 Rec. UIT-T Y.2702 (09/2008) 2 Referencias Las siguientes Recomendaciones UIT-T y dems referencias contienen disposiciones que, mediante su referencia en este texto, constituyen dispo
39、siciones de esta Recomendacin. A la fecha de esta publicacin, las ediciones citadas estn en vigor. Todas las Recomendaciones y otras referencias son objeto de revisin, por lo que se alienta a los usuarios de esta Recomendacin a que utilicen la edicin ms reciente de las Recomendaciones y dems referen
40、cias que se indican a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T vigentes. La referencia a un documento en esta Recomendacin no le confiere, como documento autnomo, la categora de Recomendacin. UIT-T X.800 Recomendacin UIT-T X.800 (1991), Arquitectura de seguridad d
41、e la interconexin de sistemas abiertos para aplicaciones del CCITT UIT-T X.805 Recomendacin UIT-T X.805 (2003), Arquitectura de seguridad para sistemas de comunicaciones extremo a extremo UIT-T X.810 Recomendacin UIT-T X.810 (1995) | ISO/CEI 10181-1:1996, Tecnologa de la informacin Interconexin de s
42、istemas abiertos Marcos de seguridad para sistemas abiertos: Visin general UIT-T X.811 Recomendacin UIT-T X.811 (1995) | ISO/CEI 10181-2:1996, Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Marco de autentificacin UIT-T Y.2012 Recomendacin UI
43、T-T Y.2012 (2006), Requisitos funcionales y arquitectura de la versin 1 de la NGN UIT-T Y.2201 Recomendacin UIT-T Y.2201 (2007), Requisitos de la versin 1 de las NGN UIT-T Y.2701 Recomendacin UIT-T Y.2701 (2007), Requisitos de seguridad de la versin 1 de la NGN. 3 Definiciones 3.1 Definiciones que f
44、iguran en UIT-T X.800 En la presente Recomendacin se utilizan los siguientes trminos definidos en UIT-T X.800: 3.1.1 informacin de autentificacin: Informacin utilizada para establecer la validez de una identidad alegada. 3.1.2 autorizacin: Atribucin de derechos, que incluye la concesin de acceso bas
45、ada en derechos de acceso. 3.1.3 credencial: Datos que se transfieren para determinar la supuesta identidad de una entidad. 3.1.4 autentificacin del origen de los datos: Confirmacin de que la fuente de los datos recibidos es la alegada. 3.1.5 autentificacin de entidad par: Corroboracin de que una en
46、tidad par en una asociacin es la pretendida. 3.2 Definiciones que figuran en UIT-T X.810 En la presente Recomendacin se utilizan los siguientes trminos definidos en UIT-T X.810: 3.2.1 confianza: Se dice que la entidad X confa en la entidad Y para un conjunto de actividades solamente si la entidad X
47、puede confiar en que la entidad Y se comporta de una manera particular con respecto a las actividades. Rec. UIT-T Y.2702 (09/2008) 3 3.2.2 tercero fiable: Autoridad de seguridad o su agente en la que se confa en lo que respecta a ciertas actividades pertinentes a la seguridad (en el contexto de una
48、poltica de seguridad). 3.3 Definiciones que figuran en UIT-T X.811 En la presente Recomendacin se utilizan los siguientes trminos definidos en UIT-T X.811: 3.3.1 mtodo de autentificacin asimtrico: Mtodo de autentificacin en el que no toda la informacin de autentificacin es compartida por ambas entidades. 3.3.2 identidad autentificada: Identificador distintivo de un principal que ha sido confirmado por autentificacin. 3.3.3 autentificacin: Confirmacin de la identidad declarada de una entidad
