Resumen

En la Recomendaci�n UIT‑T Y.2720 se proporciona un marco para la gesti�n de identidades (IdM) en las redes de la pr�xima generaci�n (NGN). La finalidad principal de este marco es describir un enfoque estructurado para la concepci�n, definici�n y aplicaci�n de soluciones de IdM y facilitar la compatibilidad en un entorno heterog�neo.

La gesti�n de la informaci�n en materia de identidad (por ejemplo, identificadores, credenciales y atributos) no es algo nuevo. Sin embargo, a medida que nos dirigimos hacia un entorno de redes convergentes en el que los servicios se basan en contextos y funciones y en el que se puede acceder a los mismos desde cualquier lugar y en cualquier momento, la protecci�n, seguridad y gesti�n de la informaci�n acerca de la identidad se hacen cada vez m�s complejas. Adem�s, pueden existir distintas soluciones independientes entre s� que explican la necesidad de la compatibilidad. As� pues, se necesitan nuevas capacidades mejoradas, automatizadas y compatibles por los siguientes motivos:

������������ los usuarios finales utilizan cada vez m�s identidades m�ltiples;

������������ dichas identidades pueden estar asociadas con distintos contextos y privilegios de servicio;

������������ es posible que las identidades s�lo identifiquen parcialmente al usuario final;

������������ las identidades pueden utilizarse en cualquier momento y desde cualquier lugar;

������������ es posible que las identidades no sean compatibles entre los proveedeores.

La IdM aborda esta situaci�n, y consiste en una serie de funciones y capacidades (por ejemplo, administraci�n, gesti�n y mantenimiento; descubrimiento; intercambios de comunicaciones; correlaci�n y vinculaci�n; cumplimiento de la pol�tica; autenticaci�n y asertos) que se utilizan para:

������������ la protecci�n de la informaci�n sobre la identidad (por ejemplo, identificadores, credenciales y atributos);

������������ la protecci�n de la identidad de una entidad (por ejemplo, usuarios, suscriptores, grupos, aparatos de usuario, organizaciones, redes y proveedores de servicios, elementos y objetos de red y objetos virtuales); y

������������ las aplicaciones habilitadoras de negocios y de seguridad.

Este marco est� destinado a ser utilizado como base para el desarrollo y la especificaci�n de aspectos concretos de la IdM tales como los requisitos, mecanismos y procedimientos que se requieran. Tambi�n permite darse una idea general clara y coherente de la totalidad de la IdM en las NGN.

El marco que proporciona esta Recomendaci�n est� destinado a las NGN (es decir, redes de paquetes gestionados) seg�n lo dispuesto en la Recomendaci�n UIT‑T Y.2001, Visi�n general de las redes de pr�xima generaci�n. Sin embargo, podr�a aplicarse a otros tipos de red (por ejemplo, redes corporativas y de empresa).

NOTA � El contenido del t�rmino "identidad" en la presente Recomendaci�n, tal como �ste se utiliza en relaci�n con el concepto de IdM, no es exhaustivo. En particular, no debe entenderse en modo alguno como una validaci�n positiva de una persona.