返回
身份管理技术及其发展趋势.pdf

身份管理技术及其发展趋势.pdf

ID:53748619

大小:525.25 KB

页数:7页

时间:2020-04-22

身份管理技术及其发展趋势.pdf_第1页
身份管理技术及其发展趋势.pdf_第2页
身份管理技术及其发展趋势.pdf_第3页
身份管理技术及其发展趋势.pdf_第4页
身份管理技术及其发展趋势.pdf_第5页
资源描述:

《身份管理技术及其发展趋势.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电信科学2009年第2期专题:网络与信息安全身份管理技术及其发展趋势陈剑勇,吴桂华(深圳大学信息工程学院深圳518060)摘要随着电信网和互联网服务的急速发展,身份管理(IDM)技术作为建立用户与服务提供商信任关系的纽带,受到广泛的关注。IDM通过用户身份在不同业务中的共享,明显提升用户对业务的体验效果,促进业务的繁荣和发展,提高网络的安全性。本文详细论述了IDM技术的通用架构,并对IDM国内外技术标准的进展、相关产品的功能进行了介绍。关键词身份管理;信息安全;身份服务都必须依赖IDM系统,如用户发送电子邮件、网上报税、网1IDM技术概述上银行业务、网上购物、在线游

2、戏、网上聊天等,都需要用户随着网络业务的发展,越来越多的企业和组织都在通身份的注册、登录、认证和传输等过程。网络身份管理是指过Internet寻找新的商机和新的业务途径。同时,随着员工、以网络和相关支持技术为基础,对用户身份的生命周期(使客户、合作伙伴和相关的供应商的数量不断增加,企业必须用过程)以及这些身份与网络应用服务之间的关系进行管确保其公开的信息资源的安全性,保护敏感性信息(如员理,例如对访问应用和资源的用户进行认证或授权等。工、客户、合作伙伴等的身份信息)不被竞争对手或黑客窃IDM的理想模型是在互联网上形成以用户、服务提供取,同时要在合适的范围内提供网络用

3、户对其关键信息资商(serviceprovider,SP)和身份提供商(identityprovider,源的访问,而这些访问对业务信息安全的威胁越来越大:移IDP)为主体的网络活动,在全球范围内实现单点登录(单点动计算和远程访问越来越多,无线网络(如手机上网)的飞速登录是指在多个应用服务中,用户只需要登录一次,通过将增长,以及对应用服务访问需求的增长,网络被非法访问的此次登录映射到其他应用服务中用于同一个用户的登录的几率显著增加,同时员工访问机密信息带来内部威胁的频机制,实现对所有相互信任的应用服务的访问)。当用户使率持续增高。因此,企业或相关组织必须建立安全、可

4、靠的用IDP为其提供的身份并向SP请求服务时,SP根据IDP身份管理(identitymanagement,IDM)系统,在降低企业成本的认证结果,判断用户身份是否合法,如果合法则向用户提的同时达到企业要求的虚拟集成和运营,方便用户体验。供服务,否则拒绝服务。IDM的理想模型有力地保证了合法IDM对我们来说并不陌生,当今社会与生活息息相关用户享受服务的权力,保证了SP的合法权益不受侵害,保的户籍身份证管理、护照管理、企业组织机构代码管理、设证了网络活动的可溯源性。备编号管理,都属于IDM。随着网络业务和相关技术的不断1.1IDM的国际标准化情况发展,IDM越来越多地

5、应用于网络业务。几乎所有网络活动目前,身份信息的安全问题日益突出,越来越多的国际35专题:网络与信息安全标准组织投入大量的技术力量对IDM技术进行研究,并加供服务。这种信任关系可以通过SP与IDP的协商或按SP紧提出各自的标准或规范。ITU-T标准组织在2006年12月与IDP之间相关的协议和标准建立,SP与IDP之间的信任的SG17会议上成立了IDM焦点工作组,工作组通过对用关系所形成的信任区域称为信任域。户的IDM需求和IDP功能需求进行分析,规范了IDM身份在IDM系统中,IDP作为独立运营商,实现了身份服务活动的相关术语,制定了IDM的需求标准和功能标准,并

6、与应用服务的分离。通过一系列的查询/应答消息,IDP为用提出了通用的IDM功能框架。LibertyAlliance成立于2001年户提供身份注册、身份管理和身份认证等一系列服务,从而9月,目的是使整个网络业务建立在公开标准的基础之上,在SP和用户之间建立服务所期望的信任等级,实现用户对通过联盟将所有设备和各种身份链接起来,并通过认证对服务的访问。其进行保护,进而在网络事务中,消费者、公民、商业用户以2.1.1IDM系统的组成元素及政府组织都能够更好地保护身份信息的隐私和安全。IDP是IDM系统必不可少的组成元素,作为IDM系统OpenID论坛提出了基于OpenID论

7、坛系列标准的身份认证的核心,IDP主要承担两方面的任务:一方面为用户提供身体系,该体系是一个简单的、开放的、分布式的和安全的统份服务,如接收用户的身份注册请求,对用户身份信息进一认证体系,目前已开发出相应的IDM产品。行有效性验证以及管理等;另一方面,接收SP的认证请1.2IDM的国内标准化现状求,对用户身份进行认证。SP则为用户提供应用服务。下2007年CCSA网络与交换工作委员会(TC3)网络总体面分别对用户、SP、IDP在IDM系统中的功能进行详细工作组(WG1)专门设立《下一代网络中身份管理技术研究》描述。课题,对下一代网络的IDM进行研究。2008年,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。