Sikkerhet

Det er åpenbart at systemer for nødkommunikasjon, og spesielt løsninger som leverer kritiske meldinger til beredskapsenheter eller sivilbefolkning, kan føre til svært uheldige konsekvenser ved feilanvendelse. Tilgangen til et slikt system stiller store krav til beskyttelse. UMS vektlegger sikkerhet og personvern. UMS Alert sikrer at bare nødvendig data utveksles mellom brukere og operatør. Dette sikrer at tredjeparter ikke får tilgang til sensitive data.

Sikkerhet og personvern håndteres ut fra følgende perspektiver:

Tilgangskontroll
Bare autoriserte brukere får tilgang til UMS sin lokasjonsbaserte løsning (LBAS), og de får tilgang til funksjonalitet til API basert på grupper og roller. Legitimasjon er sjekket både ved tilgang til API (WSDL) og også på hver enkelt forespørsel til serveren. Ethvert forsøk på å få tilgang til en metode uten å ha autorisasjon vil resultere i feilmeldingen «Uautorisert» fra webtjeneste API.

Datautveksling
Bare de mest nødvendige data fra mobiloperatørens nettverk utveksles over et sikret API mot sluttbrukerapplikasjonen. Sensitive data samlet inn fra probesystemer, radioplanleggingsverktøy eller andre systemer hos operatøren, er aldri eksponert i API. Sluttbruker definerer kun målområdet (polygon) og meldingsinnhold, samtidig som tidsplan, prioritet og filtrering angis. Kun status og statistikk, samt eventuell respons på varselet overføres tilbake til sluttbruker.

Brukerne vil kun ha tilgang til «front-end» av API og aldri til «back-end»-delen av systemet. Det blir ingen datautveksling mellom brukeren og operatørens nettverk eller omvendt utenfor API.