ITU-T Y 2720 FRENCH-2009 NGN identity management framework《下一代网络(NGN)身份管理架构 13号研究组》.pdf

上传人:roleaisle130 文档编号:806451 上传时间:2019-02-04 格式:PDF 页数:36 大小:446.06KB
下载 相关 举报
ITU-T Y 2720 FRENCH-2009 NGN identity management framework《下一代网络(NGN)身份管理架构 13号研究组》.pdf_第1页
第1页 / 共36页
ITU-T Y 2720 FRENCH-2009 NGN identity management framework《下一代网络(NGN)身份管理架构 13号研究组》.pdf_第2页
第2页 / 共36页
ITU-T Y 2720 FRENCH-2009 NGN identity management framework《下一代网络(NGN)身份管理架构 13号研究组》.pdf_第3页
第3页 / 共36页
ITU-T Y 2720 FRENCH-2009 NGN identity management framework《下一代网络(NGN)身份管理架构 13号研究组》.pdf_第4页
第4页 / 共36页
ITU-T Y 2720 FRENCH-2009 NGN identity management framework《下一代网络(NGN)身份管理架构 13号研究组》.pdf_第5页
第5页 / 共36页
点击查看更多>>
资源描述

1、 Union internationale des tlcommunicationsUIT-T Y.2720SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (01/2009) SRIE Y: INFRASTRUCTURE MONDIALE DE LINFORMATION, PROTOCOLE INTERNET ET RSEAUX DE PROCHAINE GNRATION Rseaux de prochaine gnration Scurit Cadre de gestion didentit des rseaux NGN Re

2、commandation UIT-T Y.2720 RECOMMANDATIONS UIT-T DE LA SRIE Y INFRASTRUCTURE MONDIALE DE LINFORMATION, PROTOCOLE INTERNET ET RSEAUX DE PROCHAINE GNRATION INFRASTRUCTURE MONDIALE DE LINFORMATION Gnralits Y.100Y.199 Services, applications et intergiciels Y.200Y.299 Aspects rseau Y.300Y.399 Interfaces e

3、t protocoles Y.400Y.499 Numrotage, adressage et dnomination Y.500Y.599 Gestion, exploitation et maintenance Y.600Y.699 Scurit Y.700Y.799 Performances Y.800Y.899 ASPECTS RELATIFS AU PROTOCOLE INTERNET Gnralits Y.1000Y.1099 Services et applications Y.1100Y.1199 Architecture, accs, capacits de rseau et

4、 gestion des ressources Y.1200Y.1299 Transport Y.1300Y.1399 Interfonctionnement Y.1400Y.1499Qualit de service et performances de rseau Y.1500Y.1599 Signalisation Y.1600Y.1699 Gestion, exploitation et maintenance Y.1700Y.1799 Taxation Y.1800Y.1899 Tlvision IP sur rseaux de prochaine gnration Y.1900Y.

5、1999 RSEAUX DE PROCHAINE GNRATION Cadre gnral et modles architecturaux fonctionnels Y.2000Y.2099 Qualit de service et performances Y.2100Y.2199 Aspects relatifs aux services: capacits et architecture des services Y.2200Y.2249 Aspects relatifs aux services: interoprabilit des services et rseaux dans

6、les rseaux de prochaine gnration Y.2250Y.2299 Numrotage, nommage et adressage Y.2300Y.2399 Gestion de rseau Y.2400Y.2499 Architectures et protocoles de commande de rseau Y.2500Y.2599 Rseaux futurs Y.2600Y.2699 Scurit Y.2700Y.2799 Mobilit gnralise Y.2800Y.2899 Environnement ouvert de qualit oprateur

7、Y.2900Y.2999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T Y.2720 (01/2009) i Recommandation UIT-T Y.2720 Cadre de gestion didentit des rseaux NGN Rsum La Recommandation UIT-T Y.2720 dfinit un cadre pour la gestion didentit (IdM) dans les rseaux de prochaine gnration (

8、NGN). Ce cadre vise essentiellement dcrire une approche structure permettant de concevoir, de dfinir et de mettre en uvre des solutions IdM et de faciliter linteroprabilit dans un environnement htrogne. La gestion des informations sur lidentit dune entit (par exemple des identificateurs, des justifi

9、catifs didentit et des attributs) nest pas une question nouvelle, mais plus nous progressons vers un environnement de rseau intgr, dans lequel les services sont fonds sur des contextes et des rles et peuvent tre accessibles en tout lieu et en tout temps, plus la garantie, la scurit et la gestion des

10、 informations didentit deviennent complexes. Par ailleurs, les solutions retenues peuvent tre diffrentes et indpendantes, do la ncessit dassurer linteroprabilit. En consquence, il faut disposer de nouvelles fonctionnalits amliores, automatises et interoprables pour les raisons suivantes: les utilisa

11、teurs finals utilisent de plus en plus des identits multiples; ces identits peuvent tre associes des contextes et des privilges de service diffrents; il se peut que les identits nidentifient que partiellement lutilisateur final; les identits peuvent tre utilises en tout temps et en tout lieu; et il

12、se peut que les identits ne soient pas interoprables entre les fournisseurs. La gestion IdM permet de remdier cette situation et comporte un ensemble de fonctions et de fonctionnalits (par exemple ladministration, la gestion et la tenue jour, la dcouverte, les changes de communication, la corrlation

13、 et les liens, lapplication des politiques, lauthentification et les assertions) utilises pour: garantir les informations didentit (par exemple les identificateurs, les justificatifs didentit, les attributs); garantir lidentit dune entit (par exemple les utilisateurs/abonns, les groupes, les disposi

14、tifs dutilisateur, les organisations, les fournisseurs de rseaux et de services, les lments et objets de rseaux et les objets virtuels); permettre des applications commerciales et lies la scurit. Ce cadre vise servir de base llaboration et la dfinition de certains aspects de la gestion IdM, tels que

15、 les spcifications, les mcanismes et les procdures dtaills le cas chant. Il donne galement une vue densemble claire et cohrente de lintgralit de la gestion IdM dans le contexte des rseaux NGN. Le cadre dfinit dans cette Recommandation est destin aux rseaux NGN (cest-dire aux rseaux grs en mode paque

16、t), tels que dfinis dans la Recommandation UIT-T Y.2001, Aperu gnral des rseaux de prochaine gnration. Il pourra cependant tre appliqu, sil y a lieu, dautres types de rseaux (par exemple les rseaux dentreprise). NOTE Le terme “identit“ employ dans la prsente Recommandation en relation avec la gestio

17、n IdM nest pas utilis dans son acception absolue. En particulier, il ne renvoie pas la validation positive dune personne. Source La Recommandation UIT-T Y.2720 a t approuve le 23 janvier 2009 par la Commission dtudes 13 (2009-2012) de lUIT-T selon la procdure dfinie dans la Rsolution 1 de lAMNT. ii

18、Rec. UIT-T Y.2720 (01/2009) AVANT-PROPOS LUnion internationale des tlcommunications (UIT) est une institution spcialise des Nations Unies dans le domaine des tlcommunications et des technologies de linformation et de la communication (ICT). Le Secteur de la normalisation des tlcommunications (UIT-T)

19、 est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous

20、 les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs

21、des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcomm

22、unications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte

23、lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation

24、. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des

25、droits de proprit intellectuelle, quils soient revendiqus par un membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT avait/navait pas t avise de lexistence dune proprit intellectuelle protge par des br

26、evets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux dveloppeurs de consulter la base de donnes des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2009 Tous droits rservs. Aucune

27、 partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T Y.2720 (01/2009) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Dfinitions 2 3.1 Termes dfinis ailleurs . 2 3.2 Termes dfinis dans dautres normes qu

28、i nont pas t labores par lUIT . 2 3.3 Termes dfinis dans la prsente Recommandation 2 4 Abrviations et acronymes . 4 5 Introduction 4 5.1 Prsentation de la gestion didentit (IdM). 4 5.2 Avantages et utilit dans les applications. 6 5.3 Fournisseur didentits (IdP). 8 5.4 Architecture fonctionnelle des

29、rseaux NGN et utilisation des identificateurs . 9 6 Prsentation du cadre de gestion IdM. 10 7 Gestion IdM dans le contexte des architectures et des modles de rfrence pour les rseaux NGN. 11 7.1 Relations gnrales avec les architectures et services NGN 11 7.2 Modles de rfrence contenus dans la Recomma

30、ndation UIT-T Y.2011 (Principes gnraux et modle de rfrence gnral pour les rseaux de prochaine gnration) . 12 8 Cadre de gestion didentit 14 8.1 Gestion du cycle de vie des identits 14 8.2 Fonctions OAM recenser et dcrire les entits fonctionnelles, les rles, les relations, les fonctions de validation

31、 et les communications prenant en charge les services et les fonctionnalits IdM pour les rseaux NGN; identifier et dcrire les relations lintrieur dun rseau pour la prise en charge de services et de fonctionnalits IdM dans un rseau NGN; et identifier et dcrire les relations pour la prise en charge de

32、 services et de fonctionnalits IdM entre fournisseurs NGN (par exemple, lintrieur dune fdration) et entre des fournisseurs NGN et dautres fournisseurs (par exemple, entre fdrations). Le cadre dfini dans la prsente Recommandation est destin aux rseaux NGN (cest-dire aux rseaux grs en mode paquet), te

33、ls que dfinis dans b-UIT-T Y.2001, Aperu gnral des rseaux de prochaine gnration, mais il pourra tre appliqu, sil y a lieu, dautres types de rseau (par exemple, les rseaux dentreprise). Il vise servir de base llaboration et la dfinition de certains aspects de la gestion IdM pour les rseaux NGN, tels

34、que les spcifications, les mcanismes et les procdures dtaills, le cas chant. Il donne galement une vue densemble claire et cohrente de lintgralit de la gestion IdM dans le contexte des rseaux NGN. NOTE Le terme “identit“ employ dans la prsente Recommandation en relation avec la gestion didentit nest

35、 pas utilis dans son acception absolue. En particulier, il ne renvoie pas la validation positive dune personne. 2 Rfrences Les Recommandations UIT-T et autres rfrences suivantes contiennent des dispositions qui, par suite de la rfrence qui y est faite, constituent des dispositions de la prsente Reco

36、mmandation. Au moment de la publication, les ditions indiques taient en vigueur. Les Recommandations et autres rfrences tant sujettes rvision, les utilisateurs de la prsente Recommandation sont invits rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et autres rfre

37、nces numres ci-dessous. Une liste des Recommandations UIT-T en vigueur est publie priodiquement. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document en tant que tel le statut de Recommandation. UIT-T Y.2011 Recommandation UIT-T Y.2011 (2004), Principes gnraux et m

38、odle de rfrence gnral pour les rseaux de prochaine gnration. 2 Rec. UIT-T Y.2720 (01/2009) 3 Dfinitions 3.1 Termes dfinis ailleurs Les termes suivants, dfinis ailleurs, sont utiliss dans la prsente Recommandation: 3.1.1 anonymat b-UIT-T X.1121: laccs aux services est anonyme lorsquil nest pas possib

39、le davoir accs aux donnes personnelles concernant lutilisateur et son comportement lieu de lutilisateur, frquence dutilisation du service, etc. 3.1.2 authentification b-UIT-T X.811: attestation de lidentit revendique par une entit. 3.1.3 autorisation b-UIT-T X.800: attribution de droits, comprenant

40、la permission daccs sur la base de droits daccs. 3.1.4 dclarant b-UIT-T X.811: entit qui est ou reprsente une entit principale des fins dauthentification. Un dclarant comporte les fonctions ncessaires pour engager des changes pour authentification au nom dune entit principale. 3.1.5 dlgation b-UIT-T

41、 X.911: action qui attribue une autorit, une responsabilit ou une fonction un autre objet. 3.1.6 identificateur b-UIT-T Y.2091: suite de chiffres, de caractres, de symboles ou de toute autre forme de donnes, utilise pour identifier un ou plusieurs abonns, utilisateurs, lments de rseau, fonctions, en

42、tits de rseau fournissant des services ou des applications, ou dautres entits (par exemple des objets physiques ou logiques). 3.1.7 rseau de prochaine gnration (NGN) b-UIT-T Y.2001: rseau en mode paquet, en mesure dassurer des services de tlcommunication et dutiliser de multiples technologies de tra

43、nsport large bande qualit de service impose et dans lequel les fonctions lies aux services sont indpendantes des technologies sous-jacentes lies au transport. Il assure le libre accs des utilisateurs aux rseaux et aux services ou fournisseurs de services concurrents de leur choix. Il prend en charge

44、 la mobilit gnralise qui permet la fourniture cohrente et partout la fois des services aux utilisateurs. 3.1.8 entit principale b-UIT-T X.811: entit dont lidentit peut tre authentifie. 3.1.9 domaine scurit b-UIT-T X.810: ensemble dlments, politique de scurit, autorit de scurit et ensemble dactivits

45、lies la scurit dans lesquels lensemble des lments est sujet la politique de scurit, pour les activits spcifies et la politique de scurit est administre par lautorit de scurit, pour le domaine de scurit. 3.1.10 vrificateur b-UIT-T X.811: entit qui est ou qui reprsente lentit revendiquant une identit

46、authentifie. Un vrificateur comporte les fonctions ncessaires pour engager des changes pour authentification. 3.2 Termes dfinis dans dautres normes qui nont pas t labores par lUIT 3.2.1 attribut b-ETSI TS102 042: information lie une entit qui spcifie une caractristique telle que la condition, la qua

47、lit ou dautres informations associes lentit en question. 3.3 Termes dfinis dans la prsente Recommandation Les termes suivants sont dfinis dans la prsente Recommandation: 3.3.1 garantie: niveau de confiance dans lefficacit des caractristiques et de larchitecture de scurit des fonctionnalits de gestion didentit tablies pour assurer la mise en uvre des politiques de s

展开阅读全文
相关资源
猜你喜欢
  • EN 13868-2002 en Catheters - Test Methods for Kinking of Single Lumen Catheters and Medical Tubing《导管 单腔导管和医用导管扭结的试验方法》.pdf EN 13868-2002 en Catheters - Test Methods for Kinking of Single Lumen Catheters and Medical Tubing《导管 单腔导管和医用导管扭结的试验方法》.pdf
  • EN 13869-2002 1250 Lighters - Child-resistance for lighters - Safety requirements and test methods (Incorporates Amendment A1 2011)《打火机 儿童禁用的打火机 安全要求和试验方法》.pdf EN 13869-2002 1250 Lighters - Child-resistance for lighters - Safety requirements and test methods (Incorporates Amendment A1 2011)《打火机 儿童禁用的打火机 安全要求和试验方法》.pdf
  • EN 13869-2016 en Lighters - Child safety requirements for lighters - Safety requirements and test methods《打火机-打火机的儿童安全要求-安全性要求和试验方法》.pdf EN 13869-2016 en Lighters - Child safety requirements for lighters - Safety requirements and test methods《打火机-打火机的儿童安全要求-安全性要求和试验方法》.pdf
  • EN 1387-1996 en Machine Readable Cards - Health Care Applications - Cards General Characteristics《机读卡 保健应用卡 一般要求》.pdf EN 1387-1996 en Machine Readable Cards - Health Care Applications - Cards General Characteristics《机读卡 保健应用卡 一般要求》.pdf
  • EN 13870-2015 en Food processing machinery - Portion cutting machines - Safety and hygiene requirements《食品加工机械 分切机 安全卫生要求》.pdf EN 13870-2015 en Food processing machinery - Portion cutting machines - Safety and hygiene requirements《食品加工机械 分切机 安全卫生要求》.pdf
  • EN 13871-2014 en Food processing machinery - Cubes cutting machinery - Safety and hygiene requirements《食品加工器械 方块切割器械 安全及卫生要求》.pdf EN 13871-2014 en Food processing machinery - Cubes cutting machinery - Safety and hygiene requirements《食品加工器械 方块切割器械 安全及卫生要求》.pdf
  • EN 13872-2004 en Methods of test for hydraulic setting floor smoothing and or levelling compounds - Determination of dimensional change《平整和 或找平复合物的试验方法 尺寸变化的测定》.pdf EN 13872-2004 en Methods of test for hydraulic setting floor smoothing and or levelling compounds - Determination of dimensional change《平整和 或找平复合物的试验方法 尺寸变化的测定》.pdf
  • EN 13876-2002 en Transport - Logistics and Services - Goods transport chains - Code of practice for the provision of cargo transport services《运输 后勤和服务 物品运输线 货物运输服务规定实用规程》.pdf EN 13876-2002 en Transport - Logistics and Services - Goods transport chains - Code of practice for the provision of cargo transport services《运输 后勤和服务 物品运输线 货物运输服务规定实用规程》.pdf
  • EN 13877-1-2013 en Concrete pavements - Part 1 Materials《混凝土铺面 第1部分 材料》.pdf EN 13877-1-2013 en Concrete pavements - Part 1 Materials《混凝土铺面 第1部分 材料》.pdf
  • 相关搜索

    当前位置:首页 > 标准规范 > 国际标准 > 其他

    copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
    备案/许可证编号:苏ICP备17064731号-1