Որպես աղետի ժամանակ կապի այլընտրանքային համակարգ,LTE մասնավոր ցանցերընդունել անվտանգության տարբեր քաղաքականություն մի քանի մակարդակներում՝ կանխելու ապօրինի օգտատերերի տվյալների մուտքը կամ գողությունը, ինչպես նաև պաշտպանելու օգտատերերի ազդանշանային և բիզնես տվյալների անվտանգությունը:
Ֆիզիկական շերտ
●Ընդունել հատուկ հաճախականությունների տիրույթներ՝ չլիցենզավորված հաճախականության տիրույթ ունեցող սարքավորումների հասանելիությունը ֆիզիկապես մեկուսացնելու համար:
●Օգտագործողները օգտագործում ենIWAVE մարտավարական lte լուծումբջջային հեռախոսներ և UIM քարտեր՝ սարքի անօրինական մուտքը կանխելու համար:
Ցանցային շերտ
●Milenage ալգորիթմը և հինգ կրկնակի նույնականացման պարամետրերն օգտագործվում են UE-ի և ցանցի միջև երկկողմանի նույնականացման հասնելու համար:
Երբ տերմինալը մուտք է գործում ցանց, ցանցը վավերացնում է տերմինալը՝ կանխելու անօրինական օգտվողների մուտքը:Միևնույն ժամանակ, տերմինալը նաև կհաստատի ցանցը, որպեսզի կանխի ֆիշինգ ցանցի մուտքը:
Նկար 1. Բանալինների ստեղծման ալգորիթմ
Նկար 2. Նույնականացման պարամետրերի կախվածությունը
●Օդային ինտերֆեյսի ազդանշանային հաղորդագրությունները աջակցում են ամբողջականության պաշտպանությանը և կոդավորմանը, իսկ օգտագործողի տվյալները նույնպես աջակցում են կոդավորմանը:Ամբողջականության և գաղտնագրման պաշտպանության ալգորիթմը օգտագործում է 128 բիթ երկարությամբ բանալի և ունի անվտանգության բարձր ուժ:Ստորև բերված Նկար 3-ը ցույց է տալիս նույնականացման հետ կապված պարամետրերի գեներացման գործընթացը, որում HSS և MME երկուսն էլ մարտավարական lte ցանցի ներքին ֆունկցիոնալ մոդուլներ են:
Նկար 3. Մասնավոր ցանցի նույնականացման պարամետրերի ստեղծման գործընթացը
Նկար 4. Տերմինալի նույնականացման պարամետրերի ստեղծման գործընթացը
●Երբ որ4g lte անլար տվյալների տերմինալշրջում է, փոխարկում կամ նորից մուտք է գործում eNodeB-ների միջև, այն կարող է օգտագործել վերահաստատման մեխանիզմը՝ ստեղները նորից նույնականացնելու և թարմացնելու համար՝ բջջային մուտքի ժամանակ անվտանգությունն ապահովելու համար:
Նկար 5. Բանալին փոխարկելիս
Նկար 6. Տերմինալների պարբերական նույնականացում eNB-ով
●Նույնականացման ազդանշանային գործընթաց
Նույնականացումը պահանջվում է, երբ UE-ն սկսում է զանգ, կանչում և գրանցում:Կոդավորումը/ամբողջականության պաշտպանությունը կարող է իրականացվել նաև վավերացման ավարտից հետո:UE-ն հաշվարկում է RES (նույնականացման պատասխանի պարամետրերը SIM քարտում), CK (գաղտնագրման բանալի) և IK (ամբողջականության պաշտպանության բանալի)՝ հիմնվելով LTE մասնավոր ցանցի կողմից ուղարկված RAND-ի վրա և գրում է նոր CK-ն և IK-ն SIM քարտի մեջ:և RES-ը հետ ուղարկեք LTE մասնավոր ցանց:Եթե LTE մասնավոր ցանցը համարում է, որ RES-ը ճիշտ է, նույնականացման գործընթացը ավարտվում է:Հաջող նույնականացումից հետո LTE մասնավոր ցանցը որոշում է, թե արդյոք պետք է կատարի անվտանգության վերահսկման գործընթացը:Եթե այո, այն գործարկվում է LTE մասնավոր ցանցի կողմից, և գաղտնագրման/ամբողջականության պաշտպանությունն իրականացվում է eNodeB-ի կողմից:
Նկար 7. Նույնականացման ազդանշանային գործընթաց
Նկար 8. Անվտանգ ռեժիմի ազդանշանային գործընթաց
Կիրառական շերտ
●Երբ օգտատերերը մուտք են գործում, անվտանգության նույնականացումն իրականացվում է հավելվածի շերտում՝ կանխելու ապօրինի օգտատերերի մուտքը:
●Օգտատիրոջ տվյալները կարող են օգտագործել IPSEC մեխանիզմը՝ օգտատիրոջ տվյալների անվտանգությունն ապահովելու համար:
●Երբ կիրառման ընթացքում խնդիր է հայտնաբերվում, խնդիր ունեցող օգտվողին կարող են ստիպել դուրս գալ ցանցից՝ պլանավորելով գործողություններ, ինչպիսիք են հարկադիր անջատումը և հեռահար սպանությունը:
Ցանցի անվտանգություն
●Մասնավոր ցանցային բիզնես համակարգը կարող է միանալ արտաքին ցանցին firewall սարքավորումների միջոցով՝ ապահովելու, որ մասնավոր ցանցը պաշտպանված է արտաքին հարձակումներից:Միևնույն ժամանակ, ցանցի ներքին տոպոլոգիան պաշտպանված և թաքնված է՝ ցանցի բացահայտումը կանխելու և ցանցի անվտանգությունը պահպանելու համար:
Հրապարակման ժամանակը՝ ապրիլի 25-2024
