YD T 2592-2013 身份管理(IdM)术语.pdf
《YD T 2592-2013 身份管理(IdM)术语.pdf》由会员分享,可在线阅读,更多相关《YD T 2592-2013 身份管理(IdM)术语.pdf(40页珍藏版)》请在麦多课文档分享上搜索。
1、、yl , ICS 01.040.35 L04 YD 中华人民共和国通信行业标准YD厅2592-2013身份管理CldM)术语Identity management terms (ITU-T X.l252(2010),Baseline Identity Management Terms and Defmitions,MOD) 2013-07-22发布2013-10-01实施中华人民共和国工业和信息化部发布4 YD厅2592-2013目次前言.n飞h 引言. . . .皿1 范围. . . . . 2 规范性引用文件. . 3 缩略语. 4 术语和定义. . . . . . . . . . .
2、. . . . . .2 附录A(资料性附录)IdM基本术语的要点和基本原理. . . . . . . .12 附录B(资料性附录本标准与I四-TX.1252 (2010)相比的结构变化情况. . . . .19 附录c(资料性附录本标准与I四-TX.1252 (2010)的技术性差异及其原因.22参考文献. . . . . . . . . . . .30 目。吕本标准说明了身份管理体系中普遍使用的术语定义。本标准按照GB厅1.1-2009给出的规则起草。YD.厅2592-2013本标准使用重新起草法修改采用lTU-TX.12S2 (2010) en sys始ms-Au也entication)
3、U-TY.2701 (2007) , NGN版本1的安全要求(Security requirements岛rNGN release 1) I白J-T Y.2702 (2008) , NGN版本1的认证和认证要求(Authenticationand au也orizationrequirements for NGN release 1) lTU-T Y.2720 (200的,NGN身份管理架构(NGNidentity management framework) ISOIIEC JTCl SC37 SD2 统一的生物识别词汇(HarmonzedBiometric Vocabulary) 3 缩略语下
4、列缩略语适用于本文件。FG ICT IDC IdM IdP IdSP IPR ISO lTU-T FusGroup In岛Inationand Communications Technology Intemet Data Center Identity Management Identity Provider Identity Service Provider Intellec阳alProp町tyRights焦点组信息通信技术互联网数据中心身份管理身份提供商身份服务提供商知识产权Intemational Standardization Advisory Group 国际标准化组织Intemat
5、ional Telecommunica挝onUnion Tele,mmunication 国际电信联盟一标准化部Standardization Sec阳rYD厅2592-2013NGN Next Generation Network OCSP Online Certificate Status Pro阳1OED Oxford English Dictionary PKI Public Key In企astructurePII Personally Identifiable In岛rmationRE Requesting Entity RP Relying Party WG Working Gr
6、oup 4 术语和定义下列术语和定义适用于本文件。4.1 安全区Security Zone 下一代网络在线证书状态协议牛津英语词典公钥基础设施个人可识别信息请求方依赖方工作组由操作控制、位置,以及与其他设备/网络元素的连接所定义的被保护区域。ITU-T Y.2701 (2007) 4.2 安全审计Security Audit 对系统记录和行为的独立审核,以测试系统控制的充分性,确保系统顺从己有策略和操作流程,检测安全漏洞,并指出在控制、策略和流程方面的任何显著变化。ITU-T X.800 (1991) 4.3 安全域Serity Domain 元素、安全策略、安全权威机构,以及一系列安全相关活
7、动的集合,在这些安全活动中按照安全策略对元素进行管理。4.4 4.5 4.6 ITU-TY.2720 (2009) , lTU-TY.2701 (2007) 安全域权威机构Security Domain Authority 对安全域的安全策略实施负责的安全权威机构。ITU-T X.810 (1995) 绑定Binding 一个确立的关联、联系、或是约束。保密性Confidentiality 保留对信息访问与披露的授权限制,以防止信息向未授权个人、实体或进程披露,包括保护个人隐私和私有信息的手段。4.7 保证Assurance2 YD厅2592-2013见认证保证和身份保证。4.8 保证级别As
8、su阳1Level实体与其所呈现身份信息之间绑定的信任级剔。4.9 标识符Identifier 在环境中用来识别一个实体的一个或多个属性。4.10 标识符提供商Identifier Provider 提供标识符管理和识别服务,包括用于存储标识符的标识符目录,用于标识符生命周期管理的标识符生命周期管理器,以及用于标识符生命周期管理和识别服务适配器的标识符策略目录和标识符策略管理器.4.11 不可否认Non-Repudiation 防止活动群体中的任一实体对全部或部分活动参与行为的否认的能力。4.12 持久化Persistent 在没有既定时间限制以及脱离发行者直接控制的情况下,能够存在并用于服务
9、的状态。4.13 代理Agent代表另一个实体行事的一个实体。4.14 单点登录Single Sign On 在多个应用系统中,用户只需要登录一次,通过将此次登录映射到其他应用服务中用于同一个用户的登录的机制,实现所有相互信任的应用服务的访问。4.15 登记Enrolment 一个实体首次进入环境的过程。注1:登记可能包括实体身份的验证和一个环境身份的建立.注2:登记是注册的前置事件,在很多情况下注册包括登记和注册两个过程-4.16 地址Address 特定端点的用于路由选择的标识符。4.17 吊销Revo臼tion由权威人员对过去所做某项事务的终止。4.18 3 YD厅2592-20134.
10、19 4.20 4.21 4.22 4.23 断言Assertion 一个没有伴随有效性证据的实体声明。访问控制Access Control 一个确定请求方实体基于预先制定的规则和特定的权利,能否访问资源、设施、服务和信息的规程。否认Repudiation 活动群体中的任一实体对全部或部分活动参与行为的抵赖。个人可识别信息Personally Identi币ableInformation (PII) a)识别或能用于识别、联系或定位该信息所属人员的信息:b)能够导出个人身份识别或联系信息的信息:c)是或能与某自然人直接或间接联系的信息。核实Prooflng 在身份系统中登记新实体时的信息验证和
11、确认。互操作性Interoperability 两个或多个网络、系统、设备、应用程序或组件之间安全、有效地交换和便捷使用信息的能力,并对用户罕有甚至没有不便。4.24 4.25 4.26 可相互交换使用的系统、设备、应用程序或组件的独立部署能力。环境(上下文)Context 实体存在和交互的有确定边界条件的范围.基于身份的安全策略Identity-Based 5erity Policy 一项基于身份和/或用户属性、用户组、或代表用户和被访问的资源/对象实体的安全策略。ITU-T X.800 (1991) 假名Pseudonym 一个标识符,在其使用的环境中,该标识符与实体的绑定关系未知或仅在有
12、限范围内已知。注z相比于使用能显示实体身份的标识符,假名可以用来避免或减少隐私风险.4.27 角色Role 一组描述某实体所表现出的能力或功能的属性。注z每个实体能拥有/扮演很多角色.能力可以是固有的或分配的.4.28 4 飞YD厅2592-20134.29 4.30 4.31 4.32 可信第三方Trusted Third Party 在安全策略环境中,涉及某些安全相关活动时受到信任的安全权威机构或其代理。ITU-T Y.2702 (200的,X.800 (1991) , X.810 (1995) 可用性Availability 保证及时可靠的信息访问与使用。联邦Federatlon 用户、
13、服务提供商和身份服务提供商间的关联。联盟Alliance两个或更多独立实体之间的协议,规定它们将如何相互联系,以及如何联合活动。名称Name 一个实体被标记或被提及的表达形式。注2名称在环境中使用,并且不能假定是唯一的或明确的。出于路由选择的目的,它可以被解析或翻译成一个地址-4.33 4.34 模式Pattern 见身份模式。匿名Anonymity 一个实体在一系列实体中不能被识别的情况。注z匿名防止实体或他们的行为被追踪.例如用户所在地、服务使用频率等-4.35 请求方Requesting entity 在某些请求环境中,对依赖方作出身份表达或声明的一个实体。4.36 (实体认证(Enti
14、ty) Authentication 一种用来对实体和其所呈现身份之间的绑定关系进行充分确认的过程。注1:术语认证在身份管理CIdM)环境中的用途是用来表示实体认证。注2:核实、认证、验证、绑定的详细说明参见附录A.34.37 认证保证Authentication Assurance 认证过程中确认通信对方是其声称或己方所期望的实体的信任程度。注1:信任是建立在通信实体与存在身份之间绑定的可信度基础之上.注2:关于认证保证的详细说明参见附录A.3几5 YD厅2592-20134.38 4.39 4.40 4.41 认证信息Authentication Information 用于建立某申请身份
15、有效性的信息。认证证书Authentication Certifi臼lte由某认证权威机构认证的安全证书,它可用于确保某实体身份。设备Devi 能够储存和处理信息的物理装置,通常为电子装置,例如个人计算机、Web服务器、手机或智能卡。身份Identlty 实体的表现形式,由一种或多种属性构成,这些属性使某个实体或多个实体能够在环境中被充分区分。出于身份管理的目的,术语身份被理解为环境中的身份属性子集),即属性种类受限于被定义了边界条件环境的框架,实体存在于此框架中并相互作用。注z每一个实体都由一个完整身份所代表,包含该实体所有可能的特征信息元素属性).然而,这个完整身份目前只是理论概念,并且因
16、为所有可能属性的数量尚不确定,而回避了进一步的描述以及实际的使用情况.4.42 身份保证Identity Assurance 在身份确认和验证过程中形成的信任程度,据此建立实体身份并发放信任状。同时,也是保证使用信任状的实体即为被发放信任状实体的信任程度。注z名称在环境中使用,并且不能假定是唯一的或明确的.出于路由选择的目的,它可以被解析或翻译成一个地址.4.43 身份服务桥接提供商Identity Service Bridge Provider 在其他身份服务提供商之间充当可信任媒介的一个身份服务提供商。4.44 身份服务提供商(身份服务提供方)Identity Service Provid
17、er (ldSP) 一个验证、维护、管理、且能为其他实体生成和分配身份信息的实体。4.45 身份管理Identlty Management 一组用于保证身份信息如标识符、信任状、属性)的功能和能力如经营、管理和维护、发现、通信交换、相关和绑定、政策实施、认证和断言);保证实体身份,为商业和安全应用提供支持。口TU-TY.2720 (2009) 4.46 身份管理平台Identity Management Platform 可划分为存储、认证、授权、用户注册和登录、口令管理、审计、用户自助服务、集中管理和分级管理等功能模块。注z与身份管理系统的区别z身份管理平台是有物理界限的、可供用户操作的.6
18、 YD厅2592-20134.47 身份管理系统Identity Management System 用户、服务提供商和身份提供商通过一系列业务或活动而形成的一个系统。4.48 身份核实Identity Proofing 验证充分信息以确认实体声明身份的过程。4.49 身份媒介Identity Medium 存储与单一实体相关的一个或多个信任状、声明或属性的一个设备或对象,且对设备而言,还包括针对特殊用途将信息对象进行转换的能力。为了在线交易身份识别的目的而颁发或授权的任何信任状、卡、徽章、USB、智能手机或其他各种形式的媒介。4.50 身份模式Identity Pattern 能够用于一些身
19、份识别过程中的实体属性结构化表达如实体的行为。4.51 身份生态系统Identity Esystem 一种在线环境,在这个环境中个人、机构组织、服务和设备的数字身份是由权威源创建并授权的,因而他们之间能够彼此信任。同样,可以在自然界中发现类似的生态系统,它要求不同的机构组织、个人在遵守一系列标准与规则的原则下共同协作、各司其职。4.52 身份生态系统框架Identity Esystem Framework 管理身份生态系统的一系列互操作标准、风险模型、隐私和责任政策、信任标记需求和执行机制。4.53 4.54 4.55 4.56 4.57 身份识别Identification 由环境的特征辨别
20、一个实体的过程。身份提供者Identity Provider (ldP) 见身份服务提供商身份提供方。身份验证Identity Verification 通过将所提交的身份声明与事先证明的信息进行比较来确认声明身份是正确的过程。声明Claim 不提供证据的一种宣称。声明者Claimant 7 YD厅2592-2013认证过程中认证主体本身或代表认证主体的实体。ITU-T Y.2720 (2009) , X.811 (1995) 注z声明者应具备代表某当事人参与认证交换的所需功能-4.58 生物测量识别Biometric Regnition 基于行为和生物特征观察对个体进行的自动识别.口SOII
21、ECClSC37 SD2 4.59 实体Entity 独立存在并在环境中能被识别的事物。注z实体可以是一个自然人、动物、法人、组织、主动或被动物、设备、软件应用、服务等,或一组这样的实体.在电信领域中,实体的范例包括访问点、订户、用户、网元、网络、软件应用、服务、设备和接口等.4.60 实体认证Entity Authenti臼,tion用来对实体和其所呈现身份之间的绑定关系进行充分确认的过程.注z在身份管理(ldM)环境中认证术语即指实体认证.4.61 4.62 4.63 4.64 _._. 目。4.65 4.66 8 授极Authorization权利准许以及基于这些权利的访问准许。ITU-
22、TY.2720 (2009) , X.800 (1991) 属性Attrlbute绑定于实体的信息,这些信息指定了实体特征。属性类型Attribute Type 表明信息类型的一个属性组成部分。ITU-T X.501 (2005) 属性提供商Attribute Provider 负责建立和维护一个实体身份属性的所有有关过程:他们向个人、其他提供商和依赖方提供属性断属性值AttributeValue 属性类型的一个实例。ITU-T X.501 (2005) 数字身份Digi刨Identity YD.厅2592-2013可识别某特定个体、团体或组织的信息的数字表示。4.67 双向验证Mutual
23、Authenti臼tion两个实体(例如,一客户端和一服务器)相互验证,以分别确认对方实体身份的过程。注z尽管在本标准中au也entication被定义为认证,但此处与认证的定义内容存在冲突.因此,该术语被定义为双向验证.在术语的实际使用中,验证.(verifi饵.tion/verify)与认证(剧.thentication/:剧.thentify)存在混用现象.4.68 特权Privilege 一项授予某实体允许其进行某项活动的权利。4.69 完整性Integrity 保证数据没有在未授权或未查明的情况下被修改或删除.4.70 网域安全Cybe阳erity用于保护计算机、计算机系统、网络及数
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD 2592 2013 身份 管理 IdM 术语
