ITU-T Recommendations

本建议书提供了下一代网络（NGN）中身份管理（IdM）的框架。该框架的主要目的是描述一种设计、定义和实施身份管理解决方案的结构化方法并协助在不同环境中实现互操作。 实体身份信息（如标识符、证书、属性）的管理并不是一个新问题。但是，随着我们步入一个随时随地皆可接入的网络融合环境，在各个地方，业务都基于前后关系、角色，身份信息的保证、安全和管理变得越来越复杂。此外，可能存在着不同的、相互独立的解决方案，因此存在着互操作的必要性。因而，出于以下原因，需要新的、改进的、自动的可互操作能力：
• 最终用户使用多个身份的情况在增加；
• 这些身份可能与不同的前后关系和业务特权相关联；
• 身份也许只能部分表明最终用户的身份；
• 可能在任何地方、任何时间使用这些身份；
• 这些身份在提供商之间可能不能互操作。 身份管理（IdM）即针对这种情况，是用于以下目的的一系列功能和能力（如管理、管理和维护、发现、通信交换、关联和绑定，政策执行、认证和维护等）：
• 保证身份信息（如标识符、证书、属性）；
• 保证实体（如用户/订户、组、用户设备、机构、网络和业务提供商、网络元素和物件、虚拟物）身份；以及
• 实现业务和安全应用。 该框架旨在用于制定和确定IdM特定方面（如详细要求、所需的机制和程序）的基础。它也提供了一个清晰的、前后一致的NGN中IdM的全景总览。 本建议书中提供的框架用于Y.2001建议书（NGN总体概述）中所定义的NGN（即受控的分组网络）。但是，也可酌情适用于其它类型的网络（如企业网）。注 - 本建议书中使用的有关身份管理（IdM）的术语"身份"不表示本身的含义，尤其不能构成通常对个人身份的认证。