1、 Unin Internacional de TelecomunicacionesUIT-T Y.2720SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (01/2009) SERIE Y: INFRAESTRUCTURA MUNDIAL DE LA INFORMACIN, ASPECTOS DEL PROTOCOLO INTERNET Y REDES DE LA PRXIMA GENERACIN Redes de la prxima generacin Seguridad Marco general para la ges
2、tin de identidades en las redes de la prxima generacin Recomendacin UIT-T Y.2720 RECOMENDACIONES UIT-T DE LA SERIE Y INFRAESTRUCTURA MUNDIAL DE LA INFORMACIN, ASPECTOS DEL PROTOCOLO INTERNET Y REDES DE LA PRXIMA GENERACIN INFRAESTRUCTURA MUNDIAL DE LA INFORMACIN Generalidades Y.100Y.199 Servicios, a
3、plicaciones y programas intermedios Y.200Y.299 Aspectos de red Y.300Y.399 Interfaces y protocolos Y.400Y.499 Numeracin, direccionamiento y denominacin Y.500Y.599 Operaciones, administracin y mantenimiento Y.600Y.699 Seguridad Y.700Y.799 Caractersticas Y.800Y.899 ASPECTOS DEL PROTOCOLO INTERNET Gener
4、alidades Y.1000Y.1099 Servicios y aplicaciones Y.1100Y.1199 Arquitectura, acceso, capacidades de red y gestin de recursos Y.1200Y.1299 Transporte Y.1300Y.1399 Interfuncionamiento Y.1400Y.1499 Calidad de servicio y caractersticas de red Y.1500Y.1599 Sealizacin Y.1600Y.1699 Operaciones, administracin
5、y mantenimiento Y.1700Y.1799 Tasacin Y.1800Y.1899 Televisin IP sobre redes de prxima generacin Y.1900Y.1999 REDES DE LA PRXIMA GENERACIN Marcos y modelos arquitecturales funcionales Y.2000Y.2099 Calidad de servicio y calidad de funcionamiento Y.2100Y.2199 Aspectos relativos a los servicios: capacida
6、des y arquitectura de servicios Y.2200Y.2249 Aspectos relativos a los servicios: interoperabilidad de servicios y redes en las redes de la prxima generacin Y.2250Y.2299 Numeracin, denominacin y direccionamiento Y.2300Y.2399 Gestin de red Y.2400Y.2499 Arquitecturas y protocolos de control de red Y.25
7、00Y.2599 Redes futuras Y.2600Y.2699 Seguridad Y.2700Y.2799 Movilidad generalizada Y.2800Y.2899 Entorno abierto con calidad de operador Y.2900Y.2999 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T Y.2720 (01/2009) i Recomendacin UIT-T Y.2720 Marco general para la gestin de
8、identidades en las redes de la prxima generacin Resumen En la Recomendacin UIT-T Y.2720 se proporciona un marco para la gestin de identidades (IdM) en las redes de la prxima generacin (NGN). La finalidad principal de este marco es describir un enfoque estructurado para la concepcin, definicin y apli
9、cacin de soluciones de IdM y facilitar la compatibilidad en un entorno heterogneo. La gestin de la informacin en materia de identidad (por ejemplo, identificadores, credenciales y atributos) no es algo nuevo. Sin embargo, a medida que nos dirigimos hacia un entorno de redes convergentes en el que lo
10、s servicios se basan en contextos y funciones y en el que se puede acceder a los mismos desde cualquier lugar y en cualquier momento, la proteccin, seguridad y gestin de la informacin acerca de la identidad se hacen cada vez ms complejas. Adems, pueden existir distintas soluciones independientes ent
11、re s que explican la necesidad de la compatibilidad. As pues, se necesitan nuevas capacidades mejoradas, automatizadas y compatibles por los siguientes motivos: los usuarios finales utilizan cada vez ms identidades mltiples; dichas identidades pueden estar asociadas con distintos contextos y privile
12、gios de servicio; es posible que las identidades slo identifiquen parcialmente al usuario final; las identidades pueden utilizarse en cualquier momento y desde cualquier lugar; es posible que las identidades no sean compatibles entre los proveedeores. La IdM aborda esta situacin, y consiste en una s
13、erie de funciones y capacidades (por ejemplo, administracin, gestin y mantenimiento; descubrimiento; intercambios de comunicaciones; correlacin y vinculacin; cumplimiento de la poltica; autenticacin y asertos) que se utilizan para: la proteccin de la informacin sobre la identidad (por ejemplo, ident
14、ificadores, credenciales y atributos); la proteccin de la identidad de una entidad (por ejemplo, usuarios, suscriptores, grupos, aparatos de usuario, organizaciones, redes y proveedores de servicios, elementos y objetos de red y objetos virtuales); y las aplicaciones habilitadoras de negocios y de s
15、eguridad. Este marco est destinado a ser utilizado como base para el desarrollo y la especificacin de aspectos concretos de la IdM tales como los requisitos, mecanismos y procedimientos que se requieran. Tambin permite darse una idea general clara y coherente de la totalidad de la IdM en las NGN. El
16、 marco que proporciona esta Recomendacin est destinado a las NGN (es decir, redes de paquetes gestionados) segn lo dispuesto en la Recomendacin UIT-T Y.2001, Visin general de las redes de prxima generacin. Sin embargo, podra aplicarse a otros tipos de red (por ejemplo, redes corporativas y de empres
17、a). NOTA El contenido del trmino “identidad“ en la presente Recomendacin, tal como ste se utiliza en relacin con el concepto de IdM, no es exhaustivo. En particular, no debe entenderse en modo alguno como una validacin positiva de una persona. Orgenes La Recomendacin UIT-T Y.2720 fue aprobada el 23
18、de enero de 2009 por la Comisin de Estudio 13 (2009-2012) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. ii Rec. UIT-T Y.2720 (01/2009) PREFACIO La Unin Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones
19、y de las tecnologas de la informacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin d
20、e las telecomunicaciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de R
21、ecomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En
22、 esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener c
23、iertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las
24、 frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la p
25、osibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los m
26、iembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe seal
27、arse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2010 Reservados todos los derechos. Ninguna parte de es
28、ta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T Y.2720 (01/2009) iii NDICE Pgina 1 Alcance . 1 2 Referencias . 1 3 Definiciones 2 3.1 Trminos definidos en otros textos. 2 3.2 Trminos definidos en normas publicadas por organismos
29、 distintos de la UIT . 2 3.3 Trminos definidos en esta Recomendacin 2 4 Abreviaturas 4 5 Introduccin 4 5.1 Panorama general de la gestin de identidad (IdM). 4 5.2 Motores e incentivos de negocios. 6 5.3 Proveedor de identidad (IdP) 8 5.4 Arquitectura funcional de las NGN y utilizacin de identificado
30、res . 9 6 Panorama general del marco IdM. 10 7 La IdM en el contexto de las arquitecturas y modelos de referencia NGN 11 7.1 Relacin general entre arquitecturas y servicios NGN. 11 7.2 Recomendacin UIT-T Y.2011 (Principios generales y modelo de referencia general de las redes de prxima generacin NGN
31、) . 12 8 Marco de la gestin de identidad 13 8.1 Gestin del ciclo de vida de la identidad 13 8.2 Funciones OAM se identifican y describen las entidades, los papeles, los habilitadores y las comunicaciones funcionales que soportan servicios y capacidades IdM para las NGN; se identifican y describen la
32、s relaciones intrarred que se requieren para soportar servicios y capacidades IdM en una NGN; y se identifican y describen las relaciones necesarias para soportar servicios y capacidades IdM entre proveedores NGN (por ejemplo, dentro de una federacin), as como entre proveedores NGN y otros proveedor
33、es (por ejemplo, entre federaciones). El marco descrito en la presente Recomendacin est destinado a las NGN (por ejemplo, redes de paquetes gestionados), segn se definen en b-ITU-T Y.2001, Panorama general de las NGN. Sin embargo, podra aplicarse, en su caso, a otros tipos de redes (redes de consorc
34、ios y redes de empresas del sector privado). La idea es utilizar el marco mencionado como una base para disear y especificar determinados aspectos de la IdM para las NGN, por ejemplo, los requisitos, mecanismos y procedimientos detallados que se requieran. El marco proporciona asimismo un panorama p
35、reciso y coherente de la IdM considerada en su totalidad en las NGN. NOTA El contenido del trmino “identidad“ en la presente Recomendacin, tal como ste se utiliza en relacin con el concepto de IdM, no es exhaustivo. En particular, no debe entenderse en modo alguno como una validacin positiva de una
36、persona. 2 Referencias Las siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendacion
37、es y otras referencias son objeto de revisiones por lo que se preconiza que los usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones U
38、IT-T actualmente vigentes. En esta Recomendacin, la referencia a un documento, en tanto que autnomo, no le otorga el rango de Recomendacin. UIT-T Y.2011 Recomendacin UIT-T Y.2011 (2004), Principios generales y modelo de referencia general de las redes de prxima generacin. 2 Rec. UIT-T Y.2720 (01/200
39、9) 3 Definiciones 3.1 Trminos definidos en otros textos En la presente Recomendacin se utilizan los siguientes trminos, que se definen en otros textos. 3.1.1 anonimato b-ITU-T X.1121: Posibilidad que permite el acceso annimo a servicios con el objeto de no descubrir la informacin personal y el compo
40、rtamiento del usuario, tales como su localizacin y frecuencia de utilizacin de un servicio. 3.1.2 autenticacin b-ITU-T X.811: Garanta de la identidad declarado por una entidad. 3.1.3 autorizacin b-ITU-T X.800: Atribucin de derechos, que incluye la concesin de acceso basado en derechos de acceso. 3.1
41、.4 declarante b-ITU-T X.811: Confirmacin de la identidad declarada de una entidad. Un declarante incluye las funciones necesarias para intervenir en intercambios de autenticacin en nombre de un principal. 3.1.5 delegacin b-ITU-T X.911: Accin que asigna autoridad, responsabilidad o una funcin a otro
42、objeto. 3.1.6 identificador b-ITU-T Y.2091: Un identificador es una serie de dgitos, caracteres y smbolos o cualquier otra forma de datos utilizados para identificar abonados, usuarios, elementos de red, funciones, entidades de red que proporcionan servicios/aplicaciones, u otras entidades (por ejem
43、plo, objetos fsicos o lgicos). 3.1.7 redes de la prxima generacin (NGN) b-ITU-T Y.2001: Red basada en paquetes que permite prestar servicios de telecomunicacin y en la que se pueden utilizar mltiples tecnologas de transporte de banda ancha propiciadas por la calidad de servicio, y en la que las func
44、iones relacionadas con los servicios son independientes de las tecnologas subyacentes relacionadas con el transporte. Permite a los usuarios el acceso sin trabas a redes y a proveedores de servicios y/o servicio de su eleccin. Se soporta movilidad generalizada que permitir la prestacin coherente y u
45、bicua de servicios a los usuarios. 3.1.8 principal b-ITU-T X.811: Entidad cuya identidad puede ser autenticada. 3.1.9 dominio de seguridad b-ITU-T X.810: Un conjunto de elementos, una poltica de seguridad, una autoridad de seguridad y un conjunto de actividades pertinentes a la seguridad, donde el c
46、onjunto de elementos est sujeto a la poltica de seguridad, para las actividades especificadas y la poltica de seguridad es administrada por la autoridad de seguridad para el dominio de seguridad. 3.1.10 verificador b-ITU-T X.811: Entidad que es o representa la entidad que requiere una identidad aute
47、nticada. Un verificador incluye las funciones necesarias para intervenir en intercambios de autenticacin. 3.2 Trminos definidos en normas publicadas por organismos distintos de la UIT 3.2.1 atributo b-ETSI TS 102 042: Informacin descriptiva vinculada a una entidad que especifica una caracterstica de
48、 una entidad, por ejemplo, condicin, calidad u otra informacin asociada con dicha entidad. 3.3 Trminos definidos en esta Recomendacin En la presente Recomendacin se definen los siguientes trminos: 3.3.1 garanta: Medida de la confianza en que las caractersticas de seguridad y la arquitectura de las capacidades de gestin de identidad median con exactitud y garantizan el cumplimiento de las polticas de seguridad objeto de entendimiento entre la parte dependiente y el proveedor de identidad. Rec. UIT-T Y.2720 (01/2009) 3 3.3.2 garanta de la autenticacin: Vase “garanta“. 3.3.3 nivel de
