Fəlakət zamanı alternativ rabitə sistemi kimi,LTE özəl şəbəkələriqeyri-qanuni istifadəçilərin məlumatlara daxil olmasının və ya oğurlanmasının qarşısını almaq və istifadəçi siqnallarının və biznes məlumatlarının təhlükəsizliyini qorumaq üçün müxtəlif səviyyələrdə müxtəlif təhlükəsizlik siyasətləri qəbul edin.
Fiziki qat
●Lisenziyasız tezlik diapazonu olan avadanlıqların girişini fiziki olaraq təcrid etmək üçün xüsusi tezlik diapazonlarını qəbul edin.
●İstifadəçilər istifadə edirIWAVE taktiki lte həlliqeyri-qanuni cihaz girişinin qarşısını almaq üçün mobil telefonlar və UIM kartları.
Şəbəkə qatı
●UE və şəbəkə arasında ikitərəfli autentifikasiyaya nail olmaq üçün Milenage alqoritmi və beş dəstli autentifikasiya parametrləri istifadə olunur.
Terminal şəbəkəyə daxil olduqda, qeyri-qanuni istifadəçilərin daxil olmasının qarşısını almaq üçün şəbəkə terminalı autentifikasiya edəcək.Eyni zamanda, terminal fişinq şəbəkəsinə girişin qarşısını almaq üçün şəbəkənin autentifikasiyasını da həyata keçirəcək.
Şəkil 1: Açar Yaratma Alqoritmi
Şəkil 2: Doğrulama parametrlərinin asılılıqları
●Hava interfeysi siqnal mesajları bütövlüyün qorunması və şifrələnməsini dəstəkləyir və istifadəçi məlumatları da şifrələməni dəstəkləyir.Bütövlük və şifrələmə mühafizəsi alqoritmi 128 bitlik açardan istifadə edir və yüksək təhlükəsizlik gücünə malikdir.Aşağıdakı Şəkil 3, HSS və MME-nin taktiki lte şəbəkəsinin daxili funksional modulları olduğu autentifikasiya ilə əlaqəli parametrlərin yaradılması prosesini göstərir.
Şəkil 3: Şəxsi şəbəkənin autentifikasiyası parametrlərinin yaradılması prosesi
Şəkil 4: Terminal autentifikasiyası parametrlərinin yaradılması prosesi
●Zaman4g lte simsiz məlumat terminalıeNodeB-lər arasında roumlar, keçidlər və ya təkrar girişlər, o, mobil giriş zamanı təhlükəsizliyi təmin etmək üçün açarları yenidən autentifikasiya etmək və yeniləmək üçün təkrar autentifikasiya mexanizmindən istifadə edə bilər.
Şəkil 5: keçid zamanı açarla işləmə
Şəkil 6: eNB tərəfindən terminalların dövri autentifikasiyası
●Doğrulama siqnalizasiya prosesi
UE zəngi başlatdıqda, çağırılanda və qeydiyyatdan keçdikdə identifikasiya tələb olunur.Şifrələmə/bütövlük mühafizəsi autentifikasiya tamamlandıqdan sonra da həyata keçirilə bilər.UE LTE özəl şəbəkəsi tərəfindən göndərilən RAND əsasında RES (SİM kartda autentifikasiya cavabı parametrləri), CK (şifrələmə açarı) və IK (bütövlük mühafizə açarı) hesablayır və yeni CK və IK-ni SİM karta yazır.və RES-i LTE özəl şəbəkəsinə geri göndərin.LTE özəl şəbəkəsi RES-in düzgün olduğunu hesab edərsə, autentifikasiya prosesi başa çatır.Uğurlu autentifikasiyadan sonra LTE özəl şəbəkəsi təhlükəsizlik nəzarəti prosesinin icra edilib-edilməməsinə qərar verir.Əgər belədirsə, o, LTE özəl şəbəkəsi tərəfindən işə salınır və şifrələmə/bütövlük mühafizəsi eNodeB tərəfindən həyata keçirilir.
Şəkil 7: Doğrulama siqnalizasiya prosesi
Şəkil 8: Təhlükəsiz rejim siqnalizasiya prosesi
Tətbiq qatı
●İstifadəçilər daxil olduqda, qeyri-qanuni istifadəçi girişinin qarşısını almaq üçün tətbiq səviyyəsində təhlükəsizlik identifikasiyası həyata keçirilir.
●İstifadəçi məlumatları istifadəçi məlumatlarının təhlükəsizliyini təmin etmək üçün IPSEC mexanizmindən istifadə edə bilər.
●Tətbiq zamanı problem aşkar edildikdə, problemi olan istifadəçi məcburi əlaqəni kəsmə və uzaqdan öldürmə kimi əməliyyatları planlaşdıraraq oflayn rejimə keçməyə məcbur edilə bilər.
Şəbəkə Təhlükəsizliyi
●Şəxsi şəbəkə biznes sistemi özəl şəbəkənin xarici hücumlardan qorunmasını təmin etmək üçün firewall avadanlığı vasitəsilə xarici şəbəkəyə qoşula bilər.Eyni zamanda, şəbəkəyə məruz qalmanın qarşısını almaq və şəbəkə təhlükəsizliyini qorumaq üçün şəbəkənin daxili topologiyası qorunur və gizlənir.
Göndərmə vaxtı: 25 aprel 2024-cü il