Tập các tính năng qua đó người sử dụng hệ thống có thể biết các đặc điểm an ninh nào đang hoạt động và điều khiển các dịch vụ nào đang được sử dụng đưa ra một tập nhất định các dịch vụ an ninh.
− Tính rõ ràng: Người sử dụng hệ thống thông qua các cơ chế được cung cấp bởi cơ sở hạ tầng UMTS có thể xác định được đặc điểm an ninh nào đang hoạt động tại bất kỳ điểm nào theo thời gian và mức độ an ninh là gì.
− Tính định hình: Người sử dụng thông qua cơ chế được cung cấp bởi cơ sở hạ tầng UMTS có thể yêu cầu tập các dịch vụ an ninh nào phải đang hoạt động trước khi người sử dụng một dịch vụ nhất định. Chẳng hạn, logic này có thể áp dụng cho
Chương 3: Nhận thực và an ninh trong UMTS
ai đó hoặc áp dụng cho việc quyết định như việc chấp nhận các cuộc gọi đến mà không được mật mã.
Chia toàn bộ lĩnh vực an ninh thành các miền theo kiểu này có một vài ưu điểm. Thứ nhất, nó xử lý bằng cách chia nhỏ toàn bộ không gian vấn đề thành các miền con rời rạc (hơn nữa, quan tâm nhiều đến độ phức tạp được xử lý như thế nào trong môi quan hệ với các giao thức liên mạng Internet). Ngoài ra, bằng việc tạo ra các modul an ninh với các giao diện được biết rõ để có thể cập nhật hoặc thay thế các thành phần của kiến trúc an ninh mà không phải làm lại toàn bộ việc kinh doanh.
Chú ý: Các từ dưới đây được sử dụng cho các miền anh ninh UMTS trong hình3.1. NAS: Network Access Security
NDS: Network Domain Security UDS: User Domain Security
ADS: Application Domain Security
Hình 3.1 cung cấp sự minh hoạ về toàn bộ môi trường UMTS với chỉ thị về nơi mà năm miền an ninh định trú trong sự tương tác giữa các phần tử khác nhau của môi trường.
Chương 3: Nhận thực và an ninh trong UMTS Ứng dụng người dùng Ứng dụng nhà cung cấp dịch vụ Mức ứng dụng Module nhận dạng các dịch vụ người dùng (USIM) Thiết bị đầu cuối
(Handset) Môi trường nhà (HE) Mạng phục vụ (SN) Mobile Termination Mạng truy nhập Mức Home/Serving Mức truyền tải ADS UDS NAS NAS NAS NAS NAS NDS
Hình 3.1: Sơ đồ minh hoạ nơi năm miền an ninh UMTS định trú trong các mối quan hệ giữa các thành phần của toàn bộ môi trường mạng UMTS. [Nguồn: S. Putz]