nybanner

Strategaeth Diogelwch Rhwydwaith Preifat TD-LTE

20 golygfa

Fel system gyfathrebu amgen yn ystod trychineb,Rhwydweithiau preifat LTEmabwysiadu gwahanol bolisïau diogelwch ar lefelau lluosog i atal defnyddwyr anghyfreithlon rhag cyrchu neu ddwyn data, ac i amddiffyn diogelwch signalau defnyddwyr a data busnes.

Haen Corfforol

Mabwysiadu bandiau amledd pwrpasol i ynysu mynediad offer gyda band amledd didrwydded yn gorfforol.
Mae defnyddwyr yn defnyddioDatrysiad lte tactegol IWAVEffonau symudol a chardiau UIM i atal mynediad anghyfreithlon i ddyfeisiau.

 

Haen Rhwydwaith

Defnyddir yr algorithm Milenage a pharamedrau dilysu pum-tuple i gyflawni dilysiad dwy ffordd rhwng yr UE a'r rhwydwaith.
Pan fydd terfynell yn cyrchu'r rhwydwaith, bydd y rhwydwaith yn dilysu'r derfynell i atal defnyddwyr anghyfreithlon rhag cael mynediad.Ar yr un pryd, bydd y derfynell hefyd yn dilysu'r rhwydwaith i atal mynediad i'r rhwydwaith gwe-rwydo.

Ffigur 1: Algorithm Cenhedlaeth Allweddol

Ffigur 1: Algorithm Cenhedlaeth Allweddol

Ffigur 2: Dibyniaethau paramedrau dilysu

Ffigur 2: Dibyniaethau paramedrau dilysu

Mae negeseuon signalau rhyngwyneb aer yn cefnogi amddiffyniad cyfanrwydd ac amgryptio, ac mae data defnyddwyr hefyd yn cefnogi amgryptio.Mae'r algorithm amddiffyn cywirdeb ac amgryptio yn defnyddio allwedd hyd 128-bit ac mae ganddo gryfder diogelwch uchel.Mae Ffigur 3 isod yn dangos y broses o gynhyrchu paramedrau sy'n gysylltiedig â dilysu, lle mae HSS ac MME ill dau yn fodiwlau swyddogaethol mewnol y rhwydwaith lte tactegol.

Ffigur 3: Proses gynhyrchu paramedrau dilysu rhwydwaith preifat

Ffigur 3: Proses gynhyrchu paramedrau dilysu rhwydwaith preifat

Ffigur 4: Proses gynhyrchu paramedrau dilysu terfynol

Ffigur 4: Proses gynhyrchu paramedrau dilysu terfynol

Pan yTerfynell data diwifr 4g ltecrwydro, switshis neu ail-fynediadau rhwng eNodeBs, gall ddefnyddio'r mecanwaith ail-ddilysu i ail-ddilysu a diweddaru allweddi i sicrhau diogelwch yn ystod mynediad symudol.

Trin allweddi wrth newid

Ffigur 5: Trin allwedd wrth newid

Dilysu terfynellau o bryd i'w gilydd gan eNB

Ffigur 6: Dilysu terfynellau o bryd i'w gilydd yn ôl eNB

Proses signalau dilysu
Mae angen dilysu pan fydd yr UE yn cychwyn galwad, yn cael ei alw, ac yn cofrestru.Gellir hefyd amddiffyn amgryptio / uniondeb ar ôl cwblhau'r dilysu.Mae'r UE yn cyfrifo RES (paramedrau ymateb dilysu yn y cerdyn SIM), CK (allwedd amgryptio) ac IK (allwedd amddiffyn uniondeb) yn seiliedig ar yr RAND a anfonwyd gan rwydwaith preifat LTE, ac yn ysgrifennu'r CK ac IK newydd i'r cerdyn SIM.ac anfon y RES yn ôl i rwydwaith preifat LTE.Os yw rhwydwaith preifat LTE yn ystyried bod y RES yn gywir, daw'r broses ddilysu i ben.Ar ôl dilysu llwyddiannus, mae rhwydwaith preifat LTE yn penderfynu a ddylid gweithredu'r broses rheoli diogelwch.Os felly, caiff ei sbarduno gan rwydwaith preifat LTE, a gweithredir amddiffyniad amgryptio / uniondeb gan yr eNodeB.

Proses signalau dilysu

Ffigur 7: Proses signalau dilysu

Proses signalau modd diogel

Ffigur 8: Proses signalau modd diogel

Haen Cais
Pan fydd defnyddwyr yn cael mynediad, gweithredir dilysu diogelwch ar haen y cais i atal mynediad anghyfreithlon i ddefnyddwyr.
Gall data defnyddwyr ddefnyddio mecanwaith IPSEC i sicrhau diogelwch data defnyddwyr.
Pan ddarganfyddir problem yn ystod y cais, gellir gorfodi'r defnyddiwr â'r broblem i fynd all-lein trwy amserlennu gweithrediadau fel datgysylltu gorfodol a lladd o bell.

Diogelwch Rhwydwaith
Gall y system fusnes rhwydwaith preifat gysylltu â'r rhwydwaith allanol trwy offer wal dân i sicrhau bod y rhwydwaith preifat yn cael ei ddiogelu rhag ymosodiadau allanol.Ar yr un pryd, mae topoleg fewnol y rhwydwaith yn cael ei warchod a'i guddio i atal amlygiad rhwydwaith a chynnal diogelwch rhwydwaith.


Amser postio: Ebrill-25-2024