Resumen

En la Recomendación UIT‑T Y.2720 se proporciona un marco para la gestión de identidades (IdM) en las redes de la próxima generación (NGN). La finalidad principal de este marco es describir un enfoque estructurado para la concepción, definición y aplicación de soluciones de IdM y facilitar la compatibilidad en un entorno heterogéneo.

La gestión de la información en materia de identidad (por ejemplo, identificadores, credenciales y atributos) no es algo nuevo. Sin embargo, a medida que nos dirigimos hacia un entorno de redes convergentes en el que los servicios se basan en contextos y funciones y en el que se puede acceder a los mismos desde cualquier lugar y en cualquier momento, la protección, seguridad y gestión de la información acerca de la identidad se hacen cada vez más complejas. Además, pueden existir distintas soluciones independientes entre sí que explican la necesidad de la compatibilidad. Así pues, se necesitan nuevas capacidades mejoradas, automatizadas y compatibles por los siguientes motivos:

•            los usuarios finales utilizan cada vez más identidades múltiples;

•            dichas identidades pueden estar asociadas con distintos contextos y privilegios de servicio;

•            es posible que las identidades sólo identifiquen parcialmente al usuario final;

•            las identidades pueden utilizarse en cualquier momento y desde cualquier lugar;

•            es posible que las identidades no sean compatibles entre los proveedeores.

La IdM aborda esta situación, y consiste en una serie de funciones y capacidades (por ejemplo, administración, gestión y mantenimiento; descubrimiento; intercambios de comunicaciones; correlación y vinculación; cumplimiento de la política; autenticación y asertos) que se utilizan para:

•            la protección de la información sobre la identidad (por ejemplo, identificadores, credenciales y atributos);

•            la protección de la identidad de una entidad (por ejemplo, usuarios, suscriptores, grupos, aparatos de usuario, organizaciones, redes y proveedores de servicios, elementos y objetos de red y objetos virtuales); y

•            las aplicaciones habilitadoras de negocios y de seguridad.

Este marco está destinado a ser utilizado como base para el desarrollo y la especificación de aspectos concretos de la IdM tales como los requisitos, mecanismos y procedimientos que se requieran. También permite darse una idea general clara y coherente de la totalidad de la IdM en las NGN.

El marco que proporciona esta Recomendación está destinado a las NGN (es decir, redes de paquetes gestionados) según lo dispuesto en la Recomendación UIT‑T Y.2001, Visión general de las redes de próxima generación. Sin embargo, podría aplicarse a otros tipos de red (por ejemplo, redes corporativas y de empresa).

NOTA – El contenido del término "identidad" en la presente Recomendación, tal como éste se utiliza en relación con el concepto de IdM, no es exhaustivo. En particular, no debe entenderse en modo alguno como una validación positiva de una persona.