关于身份管理技术现状与对策

　　1引言

　　身份及身份管理贯穿于日常生活的方方面面，诸如普通公民的户籍、护照或者社会安全号码（SIN）等都是国籍身份的一部分，与之相对应的国家机构形成对它们的颁发、监控、撤销和恢复等管理机制就构成对应的身份管理。公民利用这些身份可以享受相关的服务，例如国家基本医疗、报税等服务。与上述广义身份和身份管理相对应，在信息领域中涉及到用户证书以及通过身份认证和授权登陆在线系统的整个流程构成信息系统的身份和身份管理，例如ITU-T定义的目录服务系统X.500，X.509和PKI等。

　　在我国现阶段ICT环境中，由于网络和业务区隔不明确，因此无论是电信运营商还是互联网服务提供商都承担若干角色，而且通常意义上讲，用户身份及身份管理与业务或者应用紧耦合，这样就造成同一用户在不同应用环境中使用不同身份、不同身份认证机制以及带来的潜在的用户安全隐患；这种情况下，用户身份和身份管理实际上被网络或者业务应用实体身份所代替，不能提供针对用户身份的特定服务，例如为用户提供个性化的3P服务（Presence，Preference，Profile）等；跨域场景中，例如跨不同运营商网络不能为用户提供一致的用户身份及身份管理。网络和业务融合的飞速发展正在形成对于“独立的第三方身份管理”的需求，形成用户、业务服务提供商和身份服务提供商三方互动，有效协同以网络为中心、业务为中心的身份管理机制。这样一个可信任、可共享的第三方数据信息，可以提供跨业务领域、跨国家行政部门公共身份数据信息，增强用户体验，诸如单点登录认证、统一账单服务等，既可有效保障用户隐私，又能提高多业务环境中监管的有效性。

　　2身份管理的作用

　　在目前信息通信领域中，身份管理的作用主要表现在以下3个方面：

　　(1)身份管理提供网络和业务融合发展的基石

　　目前，网络和业务融合正成为信息通信领域发展的一个航标。特别是随着互联网应用的飞速发展，原来电信领域中单一网络服务正在被各种融合服务所取代，互联网提供公众用户集成使用话音、数据、视频融合服务的良好体验。网络和业务融合往往涉及到运营商内部不同系统、跨运营商之间、与服务提供商之间、与内容提供商之间、家乡属地和漫游属地之间等不同网络层面、业务层面的融合，身份管理完全可以充当其中的融合桥梁（Bridging），实现跨系统、跨域、跨平台之间的融合基础；独立公共的身份和身份管理为网络和业务融合的健康发展提供了基础保障，因为互联网发展的一个成功经验就是多角色组成服务产业链，增强应用和服务创新能力，因此一个与业务和应用脱离的第三方身份和身份管理对于快速引入新的服务供应者具有重要意义。

　　(2)身份管理提供目前全业务运营环境中网络和业务的有效监管

　　随着互联网和移动通信的飞速发展，目前我国电信领域进入到一个全业务运营商竞争发展阶段，如何有效监管不同运营商之间的网络和业务发展情况，以及协调运营商之间的互联互通一直困扰着监管机构，通过引入统一的身份和身份管理机制，诸如单点登陆认证和统一授权等，监管机构可以有效监控运营商域内和域间业务实际开展状况，便于部署互联互通监控和施加各种控制措施；另一方面，独立的身份管理有利于快速引入竞争者，优化网络和业务竞争环境，促进产业链中不同角色均衡发展，避免掌握用户的一方形成不对等竞争局面。

　　(3)身份管理有效增强互联网安全机制

　　目前，互联网的价值在不断增长，包括购物、银行业务、网络支付和在线娱乐消费等各种活动正在蓬勃发展，但是这些活动与互联网初期有着很大的区别。初期对于网页浏览、信息检索等活动本身涉及价值不大，因此安全问题还不突出，但是现阶段这些问题就根本不同了。这些问题根源在于互联网设计时缺乏数字标识系统，后期依据不同目的引入各种不同的解决方案，每个系统都有自己的优缺点，但是没有一个系统可以满足全部数字标识方案的要求。因此，引入完整的身份管理机制可以有效弥补现阶段互联网技术本身安全机制的不足，对于后续电信网络和互联网承载各种电子商务（E-Commerce）或者电子政务（E-Gov-ernment）提供了高安全性保障。

　　[8]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr />　　3身份管理现状

　　身份管理的研究工作在国外开展的较早，最初是一些行业组织与企业开展的商业部署方案。微软在20世纪末推广的“Passport”项目，就是互联网业务单点登录的早期应用。然而，由于大家担心微软会收集大量的用户个人信息，因此该项目并没有得到业内的广泛支持，最终以失败告终。后来微软公司又启动了Win-dows Cardspace研究项目，致力于身份元系统的研究，即为不同的数字身份系统提供一个统一的抽象表示层，而这个系统可以取代传统的用户名和密码认证方式，可以提供更好的反钓鱼功能，防止其它网络犯罪等。2001年，为了抗衡微软的Passport，由SUN牵头成立了自由联盟（LibertyAlliance），致力于研究开放的、具有引导与实践性的联邦身份管理机制。自由联盟重点解决企业之间身份系统的可互操作性问题，定义一些在企业内部和企业之间使用的统一身份技术和流程的公共规范。近几年，Web2.0应用的蓬勃发展，个人参与互联网应用的创造与使用愈发广泛，一个用户可能有十几乃至上百个个人ID，极大地影响到了用户的多业务体验，OPenID就是解决跨业务域的单点认证问题，为用户提供一个全球惟一标识，进行一次认证，即可实现多业务的使用与体验。

　　上面介绍的是当前几种主流的身份管理应用方案。随着各种网络融合、服务与业务系统融合的需求日益迫切，目前彼此独立设置、缺乏可互操作性的身份管理系统也需要融合。为了实现全球融合一致的通用身份管理架构，必须对现有的身份管理机制进行集成与整合。为了实现这个目标，ITU-T在2006年启动了身份管理标准化研究工作，鼓励全球所有的ICT领域的专家共同参与、推动通用身份管理架构的研究工作。在ITU-T的研究活动中，美国是研究工作的主导力量，目前已经批准发布了X.1250《全球可互操作的身份管理需求》，其它的配套标准也在加紧完善过程中。在X.1250的发布过程中，以德国为首的欧洲国家与美国展开了激烈且微妙的博弈。大家关注的焦点是身份管理的对象是否会涉及到自然人，身份提供商是否是一个集中设置的机构，它是否需要由国家来进行授权与管理等方面，因为这些问题会涉及到不同国家的组织架构设置，对不同国家的法律法规遵从和国家利益、国家安全密切相关的问题。

　　4身份管理的实施建议

　　结合国内外身份管理研究的进展情况，首先应当明确的是身份管理不仅仅是技术层面实施的问题，更牵涉到国家的主权、政策管制、法律法规遵从等问题，应当从国家的层面来全盘考虑，分步骤来部署实施。

　　首先，应加强由国家和政府引导的研究工作，分析身份管理给国家、社会、产业等各个环节带来的影响。应全面了解并深入研究当前较为成熟的身份管理解决方案，分析比较不同方案的利弊。鼓励自主创新。启动由政府牵头，研究机构、运营商、企业等共同参与的创新性专项研究工作，结合我国国情提出适合中国的身份管理方案。

　　其次，加强身份管理的标准化制定工作，增强我国在国际标准化活动中的话语权。建议在CCSA设立专门的联合工作组，统筹协调调度研究、产业、运营等各方面资源，开展身份管理的系列化标准研究工作。组织国内的研究力量向ITU-T积极供稿，将我国的需求与利益反映到国际社会。积极争取设立由我国主导的研究议题，增加我国在身份管理标准化工作中的话语权与主导权。

　　第三，应加强身份管理与国家政策、法规等监管方面的研究工作。

　　为了配合当前信息通信领域融合业务的发展，增强我国监管机构对于市场、业务的有效监管和控制手段，应该尽快由政府监管部门牵头，联合司法部门、公安部门等各级行政部门、各运营商和IT企业开展国家层面的身份管理部署工作。

　　[8]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr />