nýbanner

Einka TD-LTE netöryggisstefna

20 skoðanir

Sem annað samskiptakerfi við hamfarir,LTE einkanetsamþykkja mismunandi öryggisstefnur á mörgum stigum til að koma í veg fyrir að ólöglegir notendur fái aðgang að eða steli gögnum og til að vernda öryggi notendamerkja og viðskiptagagna.

Líkamlegt lag

Samþykkja sérstök tíðnisvið til að einangra aðgang búnaðar með óleyfisbundnu tíðnisviði líkamlega.
Notendur notaIWAVE taktísk lte lausnfarsíma og UIM kort til að koma í veg fyrir ólöglegan aðgang að tækjum.

 

Netlag

Milenage reikniritið og fimm-tuple auðkenningarfæribreytur eru notaðar til að ná fram tvíhliða auðkenningu milli UE og netkerfisins.
Þegar útstöð kemst á netið mun netið auðkenna flugstöðina til að koma í veg fyrir að ólöglegir notendur fái aðgang.Á sama tíma mun flugstöðin einnig auðkenna netið til að koma í veg fyrir aðgang að vefveiðarnetinu.

Mynd 1: Key Generation Reiknirit

Mynd 1: Key Generation Reiknirit

Mynd 2: Ósjálfstæði auðkenningarfæribreyta

Mynd 2: Ósjálfstæði auðkenningarfæribreyta

Loftviðmótsmerkjaskilaboð styðja heilleikavernd og dulkóðun og gögn notenda styðja einnig dulkóðun.Heildar- og dulkóðunarverndaralgrímið notar 128 bita lengdarlykil og hefur mikinn öryggisstyrk.Myndin hér að neðan sýnir framleiðsluferlið auðkenningartengdra færibreyta, þar sem HSS og MME eru bæði innri virknieiningar taktískra lte netsins.

Mynd 3: Myndunarferli fyrir auðkenningarfæribreytur einkanets

Mynd 3: Myndunarferli fyrir auðkenningarfæribreytur einkanets

Mynd 4: Myndunarferli auðkenningarfæribreyta flugstöðvar

Mynd 4: Myndunarferli auðkenningarfæribreyta flugstöðvar

Þegar4g lte þráðlaus gagnastöðreikar, skiptir eða hefur aðgang að nýju á milli eNodeBs, getur það notað endurvottunarbúnaðinn til að sannvotta aftur og uppfæra lykla til að tryggja öryggi meðan á farsímaaðgangi stendur.

Meðhöndlun lykla þegar skipt er

Mynd 5: Lyklameðferð við skiptingu

Reglubundin auðkenning útstöðva með eNB

Mynd 6: Reglubundin auðkenning útstöðva með eNB

Auðkenningarmerkjaferli
Auðkenning er nauðsynleg þegar UE hringir, hringt er í það og skráð sig.Dulkóðun/heilleikavörn má einnig framkvæma eftir að auðkenningu er lokið.UE reiknar RES (staðfestingarviðbragðsbreytur á SIM-kortinu), CK (dulkóðunarlykill) og IK (heilleikaverndarlykill) byggt á RAND sem LTE einkanetið sendir og skrifar nýja CK og IK inn á SIM-kortið.og sendu RES aftur á LTE einkanetið.Ef LTE einkanetið telur að RES sé rétt, lýkur auðkenningarferlinu.Eftir árangursríka auðkenningu ákveður LTE einkanetið hvort það eigi að framkvæma öryggisstýringarferlið.Ef já er það kveikt af LTE einkanetinu og dulkóðun/heilleikavörn er útfærð af eNodeB.

Auðkenningarmerkjaferli

Mynd 7: Auðkenningarmerkjaferli

Merkjaferli fyrir örugga stillingu

Mynd 8: Merkjaferli fyrir örugga stillingu

Umsóknarlag
Þegar notendur fá aðgang er öryggisvottun innleidd á forritalagið til að koma í veg fyrir ólöglegan aðgang notenda.
Notendagögn geta notað IPSEC vélbúnaðinn til að tryggja öryggi notendagagna.
Þegar vandamál uppgötvast meðan á notkun stendur getur notandinn með vandamálið neyðst til að fara án nettengingar með því að skipuleggja aðgerðir eins og þvinguð aftengingu og fjardráp.

Netöryggi
Viðskiptakerfi einkanetsins getur tengst ytra neti í gegnum eldveggsbúnað til að tryggja að einkanetið sé varið fyrir utanaðkomandi árásum.Á sama tíma er innri svæðisfræði netsins varin og falin til að koma í veg fyrir nettengingu og viðhalda netöryggi.


Birtingartími: 25. apríl 2024