nybanner

Մասնավոր TD-LTE ցանցի անվտանգության ռազմավարություն

20 դիտում

Որպես աղետի ժամանակ կապի այլընտրանքային համակարգ,LTE մասնավոր ցանցերընդունել անվտանգության տարբեր քաղաքականություն մի քանի մակարդակներում՝ կանխելու ապօրինի օգտատերերի տվյալների մուտքը կամ գողությունը, ինչպես նաև պաշտպանելու օգտատերերի ազդանշանային և բիզնես տվյալների անվտանգությունը:

Ֆիզիկական շերտ

Ընդունել հատուկ հաճախականությունների տիրույթներ՝ չլիցենզավորված հաճախականության տիրույթ ունեցող սարքավորումների հասանելիությունը ֆիզիկապես մեկուսացնելու համար:
Օգտագործողները օգտագործում ենIWAVE մարտավարական lte լուծումբջջային հեռախոսներ և UIM քարտեր՝ սարքի անօրինական մուտքը կանխելու համար:

 

Ցանցային շերտ

Milenage ալգորիթմը և հինգ կրկնակի նույնականացման պարամետրերն օգտագործվում են UE-ի և ցանցի միջև երկկողմանի նույնականացման հասնելու համար:
Երբ տերմինալը մուտք է գործում ցանց, ցանցը վավերացնում է տերմինալը՝ կանխելու անօրինական օգտվողների մուտքը:Միևնույն ժամանակ, տերմինալը նաև կհաստատի ցանցը, որպեսզի կանխի ֆիշինգ ցանցի մուտքը:

Նկար 1. Բանալինների ստեղծման ալգորիթմ

Նկար 1. Բանալինների ստեղծման ալգորիթմ

Նկար 2. Նույնականացման պարամետրերի կախվածությունը

Նկար 2. Նույնականացման պարամետրերի կախվածությունը

Օդային ինտերֆեյսի ազդանշանային հաղորդագրությունները աջակցում են ամբողջականության պաշտպանությանը և կոդավորմանը, իսկ օգտագործողի տվյալները նույնպես աջակցում են կոդավորմանը:Ամբողջականության և գաղտնագրման պաշտպանության ալգորիթմը օգտագործում է 128 բիթ երկարությամբ բանալի և ունի անվտանգության բարձր ուժ:Ստորև բերված Նկար 3-ը ցույց է տալիս նույնականացման հետ կապված պարամետրերի գեներացման գործընթացը, որում HSS և MME երկուսն էլ մարտավարական lte ցանցի ներքին ֆունկցիոնալ մոդուլներ են:

Նկար 3. Մասնավոր ցանցի նույնականացման պարամետրերի ստեղծման գործընթացը

Նկար 3. Մասնավոր ցանցի նույնականացման պարամետրերի ստեղծման գործընթացը

Նկար 4. Տերմինալի նույնականացման պարամետրերի ստեղծման գործընթացը

Նկար 4. Տերմինալի նույնականացման պարամետրերի ստեղծման գործընթացը

Երբ որ4g lte անլար տվյալների տերմինալշրջում է, փոխարկում կամ նորից մուտք է գործում eNodeB-ների միջև, այն կարող է օգտագործել վերահաստատման մեխանիզմը՝ ստեղները նորից նույնականացնելու և թարմացնելու համար՝ բջջային մուտքի ժամանակ անվտանգությունն ապահովելու համար:

Բանալին տեղափոխելիս

Նկար 5. Բանալին փոխարկելիս

Տերմինալների պարբերական նույնականացում eNB-ի կողմից

Նկար 6. Տերմինալների պարբերական նույնականացում eNB-ով

Նույնականացման ազդանշանային գործընթաց
Նույնականացումը պահանջվում է, երբ UE-ն սկսում է զանգ, կանչում և գրանցում:Կոդավորումը/ամբողջականության պաշտպանությունը կարող է իրականացվել նաև վավերացման ավարտից հետո:UE-ն հաշվարկում է RES (նույնականացման պատասխանի պարամետրերը SIM քարտում), CK (գաղտնագրման բանալի) և IK (ամբողջականության պաշտպանության բանալի)՝ հիմնվելով LTE մասնավոր ցանցի կողմից ուղարկված RAND-ի վրա և գրում է նոր CK-ն և IK-ն SIM քարտի մեջ:և RES-ը հետ ուղարկեք LTE մասնավոր ցանց:Եթե ​​LTE մասնավոր ցանցը համարում է, որ RES-ը ճիշտ է, նույնականացման գործընթացը ավարտվում է:Հաջող նույնականացումից հետո LTE մասնավոր ցանցը որոշում է, թե արդյոք պետք է կատարի անվտանգության վերահսկման գործընթացը:Եթե ​​այո, այն գործարկվում է LTE մասնավոր ցանցի կողմից, և գաղտնագրման/ամբողջականության պաշտպանությունն իրականացվում է eNodeB-ի կողմից:

Նույնականացման ազդանշանային գործընթաց

Նկար 7. Նույնականացման ազդանշանային գործընթաց

Անվտանգ ռեժիմի ազդանշանային գործընթաց

Նկար 8. Անվտանգ ռեժիմի ազդանշանային գործընթաց

Կիրառական շերտ
Երբ օգտատերերը մուտք են գործում, անվտանգության նույնականացումն իրականացվում է հավելվածի շերտում՝ կանխելու ապօրինի օգտատերերի մուտքը:
Օգտատիրոջ տվյալները կարող են օգտագործել IPSEC մեխանիզմը՝ օգտատիրոջ տվյալների անվտանգությունն ապահովելու համար:
Երբ կիրառման ընթացքում խնդիր է հայտնաբերվում, խնդիր ունեցող օգտվողին կարող են ստիպել դուրս գալ ցանցից՝ պլանավորելով գործողություններ, ինչպիսիք են հարկադիր անջատումը և հեռահար սպանությունը:

Ցանցի անվտանգություն
Մասնավոր ցանցային բիզնես համակարգը կարող է միանալ արտաքին ցանցին firewall սարքավորումների միջոցով՝ ապահովելու, որ մասնավոր ցանցը պաշտպանված է արտաքին հարձակումներից:Միևնույն ժամանակ, ցանցի ներքին տոպոլոգիան պաշտպանված և թաքնված է՝ ցանցի բացահայտումը կանխելու և ցանցի անվտանգությունը պահպանելու համար:


Հրապարակման ժամանակը՝ ապրիլի 25-2024