3. Nesil Gezgin İletişim Sistemleri – 5

5.1.1 Kimlik Doğrulama

Bir nesnenin kimliğinin doğrulanması: Bu özellik bir nesneye diğer bir nesneyi doğrulama ve tanımlama olanağını sağlıyor.

Veriyi gönderen kaynağın kimliğinin doğrulanması: Bu özellik bir mesajı alan alıcıya bu mesajı gönderen kaynağı doğrulama ve tanımlama olanağını sağlıyor.

5.1.2 Gizlilik

Bu özellik yetkili olmayan kişilerin gerçek bilgiye erişememelerini sağlıyor. Diğer bir deyimle bilginin yetkisiz kişilere sunulmasını engelliyor.

5.1.3 Gerçek İsmini Saklama

Bu özellik bir kişinin veya nesnenin yetkili olmayan kişilerce teşhis edilememesini veya tanımlanamamasını sağlıyor.

5.1.4 Erişim Kontrolü

Cihaza erişim kontrolü: Bu özellik kişilerin sadece izin verilen cihazları kullanabilmelerini sağlıyor.

Hizmete erişim kontrolü: Bu özellik kişilerin sadece izin verilen hizmetlere erişebilmelerini sağlıyor.

Veriye erişim kontrolü: Bu özellik kişilerin sadece izin verilen verilere erişebilmelerini sağlıyor.

5.1.5 Bütünlük (Integrity)

Bu özellik veriyi yetkisiz kişilerce değiştirilmesine karşı koruyor. Yani verinin uçtan uca yetkisiz kişilerce değiştirilmeden iletilmesini sağlıyor.

5.1.6 İnkar Edememe (Non-Repudiation)

Veriyi gönderdiğini inkar edememe: Bu özellik bir kişiye kendisine gönderilen bilginin kaynağını doğrulama (soruşturma) imkanını sağlıyor.

Gönderilen verinin alındığını inkar edememe: Bu özellik veriyi gönderen kişiye verinin belirlenen alıcı tarafından alındığını doğrulama (soruşturma) olanağını sağlıyor.

Veriye erişimi inkar edememe: Bu özellik belirli (tanımlanan) bir kişinin (veya nesnenin) veriye eriştiğini doğrular.

Hizmete erişimi inkar edememe: Bu özellik belirli bir kişinin hizmete eriştiğini doğrular (soruşturur).

Prosedürü içermeyi inkar edememe: Bu özellik belirli bir kişinin kesin bir prosedüre karıştığını veya o prosedürle ilgili olduğunu doğrular.

5.1.7 Bütünleyici (Supplementary)

Bu özellik şebeke operatörünün (network operator) ve hizmet sağlayıcının (service provider) belirli sabit veya gezgin kullanıcılara uçtan-uca güvenlik hizmetlerini sunabildiğini doğrular (sağlar).

5.2 UMTS Güvenlik Mekanizmaları

Yukarıda tanımlanan UMTS güvenlik hizmetlerinin (veya özelliklerinin) sunulması için birtakım güvenlik mekanizmaları ve bu mekanizmaların seçimi için bazı görüşler belirlenmiştir. Ayrıca, bu mekanizmaların önemini işaret eden bazı öncelikler de (priorities) tahsis edilmiştir. Bu öncelikler başlıca: Birinci (P: Primary), İkinci (S:Secondary) ve Üçüncü (T: Tertiary) öncelikler diye sınıflandırılmışlardır. Bunu bir örnek olsun ve konuya açıklık getirsin diye; kimlik doğrulamada örnekleyelim.

5.2.1 Kimlik Doğrulama (Authentication)

Kimlik doğrulama için başlıca dört görüş veya yaklaşım tanımlanmıştır:

Kimlik doğrulama için ayrıca aşağıdaki öncelikler tahsis edilmiştir:

5.3 UMTS Güvenlik Yönetimi

UMTS geniş kapsamlı bir sistem olduğundan; güvenlik yönetimi oldukça zorlaşmakta ve önem kazanmaktadır. UMTS güvenlik yönetimi ile ilgili ana gerekler aşağıda sıralanmıştır:

1.Güvenlik yönetimi ile ilgili standartlar, UMTS’in dünya çapında işlemesini göz önüne alarak hazırlanmalıdırlar.

2.Güvenlik yönetimi UMTS kullanıcısını, abonesini, hizmet sağlayıcısını ve şebeke operatörünü hileye, yanlış kullanıma ve hırsızlığa karşı korumalıdır.

3.Cihaz ve şebeke tanımlamaları kendi kendilerini güvenli bir biçimde muhafaza edebilen güvenlik profillerini de kapsamalıdırlar.