1、 Union internationale des tlcommunicationsUIT-T Y.2720SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (01/2009) SRIE Y: INFRASTRUCTURE MONDIALE DE LINFORMATION, PROTOCOLE INTERNET ET RSEAUX DE PROCHAINE GNRATION Rseaux de prochaine gnration Scurit Cadre de gestion didentit des rseaux NGN Re
2、commandation UIT-T Y.2720 RECOMMANDATIONS UIT-T DE LA SRIE Y INFRASTRUCTURE MONDIALE DE LINFORMATION, PROTOCOLE INTERNET ET RSEAUX DE PROCHAINE GNRATION INFRASTRUCTURE MONDIALE DE LINFORMATION Gnralits Y.100Y.199 Services, applications et intergiciels Y.200Y.299 Aspects rseau Y.300Y.399 Interfaces e
3、t protocoles Y.400Y.499 Numrotage, adressage et dnomination Y.500Y.599 Gestion, exploitation et maintenance Y.600Y.699 Scurit Y.700Y.799 Performances Y.800Y.899 ASPECTS RELATIFS AU PROTOCOLE INTERNET Gnralits Y.1000Y.1099 Services et applications Y.1100Y.1199 Architecture, accs, capacits de rseau et
4、 gestion des ressources Y.1200Y.1299 Transport Y.1300Y.1399 Interfonctionnement Y.1400Y.1499Qualit de service et performances de rseau Y.1500Y.1599 Signalisation Y.1600Y.1699 Gestion, exploitation et maintenance Y.1700Y.1799 Taxation Y.1800Y.1899 Tlvision IP sur rseaux de prochaine gnration Y.1900Y.
5、1999 RSEAUX DE PROCHAINE GNRATION Cadre gnral et modles architecturaux fonctionnels Y.2000Y.2099 Qualit de service et performances Y.2100Y.2199 Aspects relatifs aux services: capacits et architecture des services Y.2200Y.2249 Aspects relatifs aux services: interoprabilit des services et rseaux dans
6、les rseaux de prochaine gnration Y.2250Y.2299 Numrotage, nommage et adressage Y.2300Y.2399 Gestion de rseau Y.2400Y.2499 Architectures et protocoles de commande de rseau Y.2500Y.2599 Rseaux futurs Y.2600Y.2699 Scurit Y.2700Y.2799 Mobilit gnralise Y.2800Y.2899 Environnement ouvert de qualit oprateur
7、Y.2900Y.2999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T Y.2720 (01/2009) i Recommandation UIT-T Y.2720 Cadre de gestion didentit des rseaux NGN Rsum La Recommandation UIT-T Y.2720 dfinit un cadre pour la gestion didentit (IdM) dans les rseaux de prochaine gnration (
8、NGN). Ce cadre vise essentiellement dcrire une approche structure permettant de concevoir, de dfinir et de mettre en uvre des solutions IdM et de faciliter linteroprabilit dans un environnement htrogne. La gestion des informations sur lidentit dune entit (par exemple des identificateurs, des justifi
9、catifs didentit et des attributs) nest pas une question nouvelle, mais plus nous progressons vers un environnement de rseau intgr, dans lequel les services sont fonds sur des contextes et des rles et peuvent tre accessibles en tout lieu et en tout temps, plus la garantie, la scurit et la gestion des
10、 informations didentit deviennent complexes. Par ailleurs, les solutions retenues peuvent tre diffrentes et indpendantes, do la ncessit dassurer linteroprabilit. En consquence, il faut disposer de nouvelles fonctionnalits amliores, automatises et interoprables pour les raisons suivantes: les utilisa
11、teurs finals utilisent de plus en plus des identits multiples; ces identits peuvent tre associes des contextes et des privilges de service diffrents; il se peut que les identits nidentifient que partiellement lutilisateur final; les identits peuvent tre utilises en tout temps et en tout lieu; et il
12、se peut que les identits ne soient pas interoprables entre les fournisseurs. La gestion IdM permet de remdier cette situation et comporte un ensemble de fonctions et de fonctionnalits (par exemple ladministration, la gestion et la tenue jour, la dcouverte, les changes de communication, la corrlation
13、 et les liens, lapplication des politiques, lauthentification et les assertions) utilises pour: garantir les informations didentit (par exemple les identificateurs, les justificatifs didentit, les attributs); garantir lidentit dune entit (par exemple les utilisateurs/abonns, les groupes, les disposi
14、tifs dutilisateur, les organisations, les fournisseurs de rseaux et de services, les lments et objets de rseaux et les objets virtuels); permettre des applications commerciales et lies la scurit. Ce cadre vise servir de base llaboration et la dfinition de certains aspects de la gestion IdM, tels que
15、 les spcifications, les mcanismes et les procdures dtaills le cas chant. Il donne galement une vue densemble claire et cohrente de lintgralit de la gestion IdM dans le contexte des rseaux NGN. Le cadre dfinit dans cette Recommandation est destin aux rseaux NGN (cest-dire aux rseaux grs en mode paque
16、t), tels que dfinis dans la Recommandation UIT-T Y.2001, Aperu gnral des rseaux de prochaine gnration. Il pourra cependant tre appliqu, sil y a lieu, dautres types de rseaux (par exemple les rseaux dentreprise). NOTE Le terme “identit“ employ dans la prsente Recommandation en relation avec la gestio
17、n IdM nest pas utilis dans son acception absolue. En particulier, il ne renvoie pas la validation positive dune personne. Source La Recommandation UIT-T Y.2720 a t approuve le 23 janvier 2009 par la Commission dtudes 13 (2009-2012) de lUIT-T selon la procdure dfinie dans la Rsolution 1 de lAMNT. ii
18、Rec. UIT-T Y.2720 (01/2009) AVANT-PROPOS LUnion internationale des tlcommunications (UIT) est une institution spcialise des Nations Unies dans le domaine des tlcommunications et des technologies de linformation et de la communication (ICT). Le Secteur de la normalisation des tlcommunications (UIT-T)
19、 est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous
20、 les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs
21、des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcomm
22、unications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte
23、lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation
24、. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des
25、droits de proprit intellectuelle, quils soient revendiqus par un membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT avait/navait pas t avise de lexistence dune proprit intellectuelle protge par des br
26、evets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux dveloppeurs de consulter la base de donnes des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2009 Tous droits rservs. Aucune
27、 partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T Y.2720 (01/2009) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Dfinitions 2 3.1 Termes dfinis ailleurs . 2 3.2 Termes dfinis dans dautres normes qu
28、i nont pas t labores par lUIT . 2 3.3 Termes dfinis dans la prsente Recommandation 2 4 Abrviations et acronymes . 4 5 Introduction 4 5.1 Prsentation de la gestion didentit (IdM). 4 5.2 Avantages et utilit dans les applications. 6 5.3 Fournisseur didentits (IdP). 8 5.4 Architecture fonctionnelle des
29、rseaux NGN et utilisation des identificateurs . 9 6 Prsentation du cadre de gestion IdM. 10 7 Gestion IdM dans le contexte des architectures et des modles de rfrence pour les rseaux NGN. 11 7.1 Relations gnrales avec les architectures et services NGN 11 7.2 Modles de rfrence contenus dans la Recomma
30、ndation UIT-T Y.2011 (Principes gnraux et modle de rfrence gnral pour les rseaux de prochaine gnration) . 12 8 Cadre de gestion didentit 14 8.1 Gestion du cycle de vie des identits 14 8.2 Fonctions OAM recenser et dcrire les entits fonctionnelles, les rles, les relations, les fonctions de validation
31、 et les communications prenant en charge les services et les fonctionnalits IdM pour les rseaux NGN; identifier et dcrire les relations lintrieur dun rseau pour la prise en charge de services et de fonctionnalits IdM dans un rseau NGN; et identifier et dcrire les relations pour la prise en charge de
32、 services et de fonctionnalits IdM entre fournisseurs NGN (par exemple, lintrieur dune fdration) et entre des fournisseurs NGN et dautres fournisseurs (par exemple, entre fdrations). Le cadre dfini dans la prsente Recommandation est destin aux rseaux NGN (cest-dire aux rseaux grs en mode paquet), te
33、ls que dfinis dans b-UIT-T Y.2001, Aperu gnral des rseaux de prochaine gnration, mais il pourra tre appliqu, sil y a lieu, dautres types de rseau (par exemple, les rseaux dentreprise). Il vise servir de base llaboration et la dfinition de certains aspects de la gestion IdM pour les rseaux NGN, tels
34、que les spcifications, les mcanismes et les procdures dtaills, le cas chant. Il donne galement une vue densemble claire et cohrente de lintgralit de la gestion IdM dans le contexte des rseaux NGN. NOTE Le terme “identit“ employ dans la prsente Recommandation en relation avec la gestion didentit nest
35、 pas utilis dans son acception absolue. En particulier, il ne renvoie pas la validation positive dune personne. 2 Rfrences Les Recommandations UIT-T et autres rfrences suivantes contiennent des dispositions qui, par suite de la rfrence qui y est faite, constituent des dispositions de la prsente Reco
36、mmandation. Au moment de la publication, les ditions indiques taient en vigueur. Les Recommandations et autres rfrences tant sujettes rvision, les utilisateurs de la prsente Recommandation sont invits rechercher la possibilit dappliquer les ditions les plus rcentes des Recommandations et autres rfre
37、nces numres ci-dessous. Une liste des Recommandations UIT-T en vigueur est publie priodiquement. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document en tant que tel le statut de Recommandation. UIT-T Y.2011 Recommandation UIT-T Y.2011 (2004), Principes gnraux et m
38、odle de rfrence gnral pour les rseaux de prochaine gnration. 2 Rec. UIT-T Y.2720 (01/2009) 3 Dfinitions 3.1 Termes dfinis ailleurs Les termes suivants, dfinis ailleurs, sont utiliss dans la prsente Recommandation: 3.1.1 anonymat b-UIT-T X.1121: laccs aux services est anonyme lorsquil nest pas possib
39、le davoir accs aux donnes personnelles concernant lutilisateur et son comportement lieu de lutilisateur, frquence dutilisation du service, etc. 3.1.2 authentification b-UIT-T X.811: attestation de lidentit revendique par une entit. 3.1.3 autorisation b-UIT-T X.800: attribution de droits, comprenant
40、la permission daccs sur la base de droits daccs. 3.1.4 dclarant b-UIT-T X.811: entit qui est ou reprsente une entit principale des fins dauthentification. Un dclarant comporte les fonctions ncessaires pour engager des changes pour authentification au nom dune entit principale. 3.1.5 dlgation b-UIT-T
41、 X.911: action qui attribue une autorit, une responsabilit ou une fonction un autre objet. 3.1.6 identificateur b-UIT-T Y.2091: suite de chiffres, de caractres, de symboles ou de toute autre forme de donnes, utilise pour identifier un ou plusieurs abonns, utilisateurs, lments de rseau, fonctions, en
42、tits de rseau fournissant des services ou des applications, ou dautres entits (par exemple des objets physiques ou logiques). 3.1.7 rseau de prochaine gnration (NGN) b-UIT-T Y.2001: rseau en mode paquet, en mesure dassurer des services de tlcommunication et dutiliser de multiples technologies de tra
43、nsport large bande qualit de service impose et dans lequel les fonctions lies aux services sont indpendantes des technologies sous-jacentes lies au transport. Il assure le libre accs des utilisateurs aux rseaux et aux services ou fournisseurs de services concurrents de leur choix. Il prend en charge
44、 la mobilit gnralise qui permet la fourniture cohrente et partout la fois des services aux utilisateurs. 3.1.8 entit principale b-UIT-T X.811: entit dont lidentit peut tre authentifie. 3.1.9 domaine scurit b-UIT-T X.810: ensemble dlments, politique de scurit, autorit de scurit et ensemble dactivits
45、lies la scurit dans lesquels lensemble des lments est sujet la politique de scurit, pour les activits spcifies et la politique de scurit est administre par lautorit de scurit, pour le domaine de scurit. 3.1.10 vrificateur b-UIT-T X.811: entit qui est ou qui reprsente lentit revendiquant une identit
46、authentifie. Un vrificateur comporte les fonctions ncessaires pour engager des changes pour authentification. 3.2 Termes dfinis dans dautres normes qui nont pas t labores par lUIT 3.2.1 attribut b-ETSI TS102 042: information lie une entit qui spcifie une caractristique telle que la condition, la qua
47、lit ou dautres informations associes lentit en question. 3.3 Termes dfinis dans la prsente Recommandation Les termes suivants sont dfinis dans la prsente Recommandation: 3.3.1 garantie: niveau de confiance dans lefficacit des caractristiques et de larchitecture de scurit des fonctionnalits de gestion didentit tablies pour assurer la mise en uvre des politiques de s
