返回
分析身份管理技术目前状况和策略

分析身份管理技术目前状况和策略

ID:21843784

大小:54.50 KB

页数:7页

时间:2018-10-25

分析身份管理技术目前状况和策略_第1页
分析身份管理技术目前状况和策略_第2页
分析身份管理技术目前状况和策略_第3页
分析身份管理技术目前状况和策略_第4页
分析身份管理技术目前状况和策略_第5页
资源描述:

《分析身份管理技术目前状况和策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分析身份管理技术目前状况和策略  1引言  身份及身份管理贯穿于日常生活的方方面面,诸如普通公民的户籍、护照或者社会平安号码(SIN)等都是国籍身份的一部分,和之相对应的国家机构形成对它们的颁发、监控、撤销和恢复等管理机制就构成对应的身份管理。公民利用这些身份可以享受相关的服务,例如国家基本医疗、报税等服务。和上述广义身份和身份管理相对应,在信息领域中涉及到用户证书以及通过身份认证和授权登陆在线系统的整个流程构成信息系统的身份和身份管理,例如ITU-T定义的目录服务系统X.500,X.509和PKI等。  在我国现阶段ICT环境中,由于X络和业务区隔不明

2、确,因此无论是电信运营商还是互联X服务提供商都承担若干角色,而且通常意义上讲,用户身份及身份管理和业务或者应用紧耦合,这样就造成同一用户在不同应用环境中使用不同身份、不同身份认证机制以及带来的潜在的用户平安隐患;这种情况下,用户身份和身份管理实际上被X络或者业务应用实体身份所代替,不能提供针对用户身份的特定服务,例如为用户提供个性化的3P服务(Presence,Preference,Profile)等;跨域场景中,例如跨不同运营商X络不能为用户提供一致的用户身份及身份管理。X络和业务融合的飞速发展正在形成对于“独立的第三方身份管理”的需求,形成用户、业务

3、服务提供商和身份服务提供商三方互动,有效协同以X络为中心、业务为中心的身份管理机制。这样一个可信任、可共享的第三方数据信息,可以提供跨业务领域、跨国家行政部门公共身份数据信息,增强用户体验,诸如单点登录认证、统一账单服务等,既可有效保障用户隐私,又能提高多业务环境中监管的有效性。  2身份管理的功能  在目前信息通信领域中,身份管理的功能主要表现在以下3个方面:  (1)身份管理提供X络和业务融合发展的基石  目前,X络和业务融合正成为信息通信领域发展的一个航标。非凡是随着互联X应用的飞速发展,原来电信领域中单一X络服务正在被各种融合服务所取代,互联X提

4、供公众用户集成使用话音、数据、视频融合服务的良好体验。X络和业务融合往往涉及到运营商内部不同系统、跨运营商之间、和服务提供商之间、和内容提供商之间、家乡属地和漫游属地之间等不同X络层面、业务层面的融合,身份管理完全可以充当其中的融合桥梁(Bridging),实现跨系统、跨域、跨平台之间的融合基础;独立公共的身份和身份管理为X络和业务融合的健康发展提供了基础保障,因为互联X发展的一个成功经验就是多角色组成服务产业链,增强应用和服务创新能力,因此一个和业务和应用脱离的第三方身份和身份管理对于快速引入新的服务供给者具有重要意义。  (2)身份管理提供目前全业务

5、运营环境中X络和业务的有效监管  随着互联X和移动通信的飞速发展,目前我国电信领域进入到一个全业务运营商竞争发展阶段,如何有效监管不同运营商之间的X络和业务发展情况,以及协调运营商之间的互联互通一直困扰着监管机构,通过引入统一的身份和身份管理机制,诸如单点登陆认证和统一授权等,监管机构可以有效监控运营商域内和域间业务实际开展状况,便于部署互联互通监控和施加各种控制办法;另一方面,独立的身份管理有利于快速引入竞争者,优化X络和业务竞争环境,促进产业链中不同角色均衡发展,避免把握用户的一方形成不对等竞争局面。  (3)身份管理有效增强互联X平安机制  目前,

6、互联X的价值在不断增长,包括购物、银行业务、X络支付和在线娱乐消费等各种活动正在蓬勃发展,但是这些活动和互联X初期有着很大的区别。初期对于X页浏览、信息检索等活动本身涉及价值不大,因此平安新问题还不突出,但是现阶段这些新问题就根本不同了。这些新问题根源在于互联X设计时缺乏数字标识系统,后期依据不同目的引入各种不同的解决方案,每个系统都有自己的优缺点,但是没有一个系统可以满足全部数字标识方案的要求。因此,引入完整的身份管理机制可以有效弥补现阶段互联X技术本身平安机制的不足,对于后续电信X络和互联X承载各种电子商务(E-merce)或者电子政务(E-Gov-

7、ernment)提供了高平安性保障。  3身份管理目前状况  身份管理的探究工作在国外开展的较早,最初是一些行业组织和企业开展的商业部署方案。微软在20世纪末推广的“Passport”项目,就是互联X业务单点登录的早期应用。然而,由于大家担心微软会收集大量的用户个人信息,因此该项目并没有得到业内的广泛支持,最终以失败告终。后来微软公司又启动了Win-dowsCardspace探究项目,致力于身份元系统的探究,即为不同的数字身份系统提供一个统一的抽象表示层,而这个系统可以取代传统的用户名和密码认证方式,可以提供更好的反钓鱼功能,防止其它X络犯罪等。2001

8、年,为了抗衡微软的Passport,由SUN牵头成立了自由联盟(LibertyA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。