Sem annað samskiptakerfi við hamfarir,LTE einkanetsamþykkja mismunandi öryggisstefnur á mörgum stigum til að koma í veg fyrir að ólöglegir notendur fái aðgang að eða steli gögnum og til að vernda öryggi notendamerkja og viðskiptagagna.
Líkamlegt lag
●Samþykkja sérstök tíðnisvið til að einangra aðgang búnaðar með óleyfisbundnu tíðnisviði líkamlega.
●Notendur notaIWAVE taktísk lte lausnfarsíma og UIM kort til að koma í veg fyrir ólöglegan aðgang að tækjum.
Netlag
●Milenage reikniritið og fimm-tuple auðkenningarfæribreytur eru notaðar til að ná fram tvíhliða auðkenningu milli UE og netkerfisins.
Þegar útstöð kemst á netið mun netið auðkenna flugstöðina til að koma í veg fyrir að ólöglegir notendur fái aðgang.Á sama tíma mun flugstöðin einnig auðkenna netið til að koma í veg fyrir aðgang að vefveiðarnetinu.
Mynd 1: Key Generation Reiknirit
Mynd 2: Ósjálfstæði auðkenningarfæribreyta
●Loftviðmótsmerkjaskilaboð styðja heilleikavernd og dulkóðun og gögn notenda styðja einnig dulkóðun.Heildar- og dulkóðunarverndaralgrímið notar 128 bita lengdarlykil og hefur mikinn öryggisstyrk.Myndin hér að neðan sýnir framleiðsluferlið auðkenningartengdra færibreyta, þar sem HSS og MME eru bæði innri virknieiningar taktískra lte netsins.
Mynd 3: Myndunarferli fyrir auðkenningarfæribreytur einkanets
Mynd 4: Myndunarferli auðkenningarfæribreyta flugstöðvar
●Þegar4g lte þráðlaus gagnastöðreikar, skiptir eða hefur aðgang að nýju á milli eNodeBs, getur það notað endurvottunarbúnaðinn til að sannvotta aftur og uppfæra lykla til að tryggja öryggi meðan á farsímaaðgangi stendur.
Mynd 5: Lyklameðferð við skiptingu
Mynd 6: Reglubundin auðkenning útstöðva með eNB
●Auðkenningarmerkjaferli
Auðkenning er nauðsynleg þegar UE hringir, hringt er í það og skráð sig.Dulkóðun/heilleikavörn má einnig framkvæma eftir að auðkenningu er lokið.UE reiknar RES (staðfestingarviðbragðsbreytur á SIM-kortinu), CK (dulkóðunarlykill) og IK (heilleikaverndarlykill) byggt á RAND sem LTE einkanetið sendir og skrifar nýja CK og IK inn á SIM-kortið.og sendu RES aftur á LTE einkanetið.Ef LTE einkanetið telur að RES sé rétt, lýkur auðkenningarferlinu.Eftir árangursríka auðkenningu ákveður LTE einkanetið hvort það eigi að framkvæma öryggisstýringarferlið.Ef já er það kveikt af LTE einkanetinu og dulkóðun/heilleikavörn er útfærð af eNodeB.
Mynd 7: Auðkenningarmerkjaferli
Mynd 8: Merkjaferli fyrir örugga stillingu
Umsóknarlag
●Þegar notendur fá aðgang er öryggisvottun innleidd á forritalagið til að koma í veg fyrir ólöglegan aðgang notenda.
●Notendagögn geta notað IPSEC vélbúnaðinn til að tryggja öryggi notendagagna.
●Þegar vandamál uppgötvast meðan á notkun stendur getur notandinn með vandamálið neyðst til að fara án nettengingar með því að skipuleggja aðgerðir eins og þvinguð aftengingu og fjardráp.
Netöryggi
●Viðskiptakerfi einkanetsins getur tengst ytra neti í gegnum eldveggsbúnað til að tryggja að einkanetið sé varið fyrir utanaðkomandi árásum.Á sama tíma er innri svæðisfræði netsins varin og falin til að koma í veg fyrir nettengingu og viðhalda netöryggi.
Birtingartími: 25. apríl 2024
