ເປັນລະບົບການສື່ສານທາງເລືອກໃນໄລຍະໄພພິບັດ,ເຄືອຂ່າຍສ່ວນຕົວ LTEຮັບຮອງເອົານະໂຍບາຍຄວາມປອດໄພທີ່ແຕກຕ່າງກັນໃນຫຼາຍລະດັບເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ທີ່ຜິດກົດຫມາຍຈາກການເຂົ້າເຖິງຫຼືລັກຂໍ້ມູນ, ແລະເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງສັນຍານຂອງຜູ້ໃຊ້ແລະຂໍ້ມູນທຸລະກິດ.
ຊັ້ນທາງກາຍະພາບ
●ຮັບຮອງເອົາແຖບຄວາມຖີ່ສະເພາະເພື່ອແຍກການເຂົ້າເຖິງອຸປະກອນທີ່ມີແຖບຄວາມຖີ່ທີ່ບໍ່ມີໃບອະນຸຍາດ.
●ຜູ້ໃຊ້ໃຊ້IWAVE tactical lte solutionໂທລະສັບມືຖື ແລະບັດ UIM ເພື່ອປ້ອງກັນການເຂົ້າເຖິງອຸປະກອນທີ່ຜິດກົດໝາຍ.
ຊັ້ນເຄືອຂ່າຍ
●Milenage algorithm ແລະຕົວກໍານົດການພິສູດຢືນຢັນຫ້າ tuple ຖືກນໍາໃຊ້ເພື່ອບັນລຸການກວດສອບສອງທາງລະຫວ່າງ UE ແລະເຄືອຂ່າຍ.
ເມື່ອ terminal ເຂົ້າເຖິງເຄືອຂ່າຍ, ເຄືອຂ່າຍຈະກວດສອບ terminal ເພື່ອປ້ອງກັນຜູ້ໃຊ້ຜິດກົດຫມາຍຈາກການເຂົ້າເຖິງ.ໃນເວລາດຽວກັນ, terminal ຍັງຈະພິສູດຢືນຢັນເຄືອຂ່າຍເພື່ອປ້ອງກັນການເຂົ້າເຖິງເຄືອຂ່າຍ phishing.
ຮູບທີ 1: ຂັ້ນຕອນການສ້າງຫຼັກ
ຮູບທີ 2: ຄວາມຂຶ້ນກັບຕົວກໍານົດການພິສູດຢືນຢັນ
●ຂໍ້ຄວາມສັນຍານການໂຕ້ຕອບທາງອາກາດສະຫນັບສະຫນູນການປົກປ້ອງຄວາມສົມບູນແລະການເຂົ້າລະຫັດ, ແລະຂໍ້ມູນຂອງຜູ້ໃຊ້ຍັງສະຫນັບສະຫນູນການເຂົ້າລະຫັດ.ຂັ້ນຕອນການປ້ອງກັນຄວາມສົມບູນແລະການເຂົ້າລະຫັດໃຊ້ກະແຈທີ່ມີຄວາມຍາວ 128-bit ແລະມີຄວາມປອດໄພສູງ.ຮູບ 3 ຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນຂະບວນການຜະລິດຕົວກໍານົດການທີ່ກ່ຽວຂ້ອງກັບການກວດສອບຄວາມຖືກຕ້ອງ, ເຊິ່ງ HSS ແລະ MME ແມ່ນທັງສອງໂມດູນທີ່ເຮັດວຽກພາຍໃນຂອງເຄືອຂ່າຍ tactical lte.
ຮູບທີ 3: ຂະບວນການສ້າງຕົວກໍານົດການຢືນຢັນເຄືອຂ່າຍສ່ວນຕົວ
ຮູບທີ 4: ຂະບວນການສ້າງຕົວກໍານົດການພິສູດຢືນຢັນຕົວເຄື່ອງ
●ໃນເວລາທີ່ສະຖານີຂໍ້ມູນໄຮ້ສາຍ 4g lteroams, switches ຫຼື re-accesss ລະຫວ່າງ eNodeBs, ມັນສາມາດນໍາໃຊ້ກົນໄກການຢືນຢັນຄືນໃຫມ່ເພື່ອຢືນຢັນແລະປັບປຸງລະຫັດໃຫມ່ເພື່ອຮັບປະກັນຄວາມປອດໄພໃນລະຫວ່າງການເຂົ້າເຖິງມືຖື.
ຮູບທີ 5: ການຈັບກະແຈໃນເວລາສະຫຼັບ
ຮູບທີ 6: ການພິສູດຢືນຢັນແຕ່ລະໄລຍະຂອງ terminals ໂດຍ eNB
●ຂະບວນການສັນຍານການຢັ້ງຢືນ
ການພິສູດຢືນຢັນແມ່ນຈໍາເປັນເມື່ອ UE ເລີ່ມຕົ້ນການໂທ, ຖືກເອີ້ນ, ແລະລົງທະບຽນ.ການເຂົ້າລະຫັດ/ປົກປັກຮັກສາຄວາມສົມບູນອາດຈະໄດ້ຮັບການປະຕິບັດຫຼັງຈາກການກວດສອບໄດ້ສໍາເລັດ.UE ຄິດໄລ່ RES (ຕົວກໍານົດການຕອບສະຫນອງການກວດສອບຄວາມຖືກຕ້ອງໃນ SIM card), CK (ລະຫັດການເຂົ້າລະຫັດ) ແລະ IK (ກະແຈປ້ອງກັນຄວາມສົມບູນ) ໂດຍອີງໃສ່ RAND ທີ່ສົ່ງໂດຍເຄືອຂ່າຍສ່ວນຕົວ LTE, ແລະຂຽນ CK ແລະ IK ໃຫມ່ເຂົ້າໄປໃນ SIM card.ແລະສົ່ງ RES ກັບຄືນໄປຫາເຄືອຂ່າຍສ່ວນຕົວ LTE.ຖ້າເຄືອຂ່າຍສ່ວນຕົວ LTE ພິຈາລະນາວ່າ RES ຖືກຕ້ອງ, ຂະບວນການພິສູດຢືນຢັນຈະສິ້ນສຸດລົງ.ຫຼັງຈາກການກວດສອບສົບຜົນສໍາເລັດ, ເຄືອຂ່າຍເອກະຊົນ LTE ຕັດສິນໃຈວ່າຈະດໍາເນີນການຂະບວນການຄວບຄຸມຄວາມປອດໄພ.ຖ້າແມ່ນ, ມັນຖືກກະຕຸ້ນໂດຍເຄືອຂ່າຍສ່ວນຕົວ LTE, ແລະການປົກປ້ອງການເຂົ້າລະຫັດ / ຄວາມສົມບູນແມ່ນປະຕິບັດໂດຍ eNodeB.
ຮູບທີ 7: ຂະບວນການສົ່ງສັນຍານການຢືນຢັນ
ຮູບທີ 8: ຂະບວນການສັນຍານໂຫມດປອດໄພ
ຊັ້ນຄໍາຮ້ອງສະຫມັກ
●ເມື່ອຜູ້ໃຊ້ເຂົ້າເຖິງ, ການກວດສອບຄວາມປອດໄພຖືກປະຕິບັດຢູ່ໃນຊັ້ນແອັບພລິເຄຊັນເພື່ອປ້ອງກັນການເຂົ້າເຖິງຜູ້ໃຊ້ທີ່ຜິດກົດຫມາຍ.
●ຂໍ້ມູນຜູ້ໃຊ້ສາມາດໃຊ້ກົນໄກ IPSEC ເພື່ອຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂອງຜູ້ໃຊ້.
●ເມື່ອບັນຫາຖືກຄົ້ນພົບໃນລະຫວ່າງແອັບພລິເຄຊັນ, ຜູ້ໃຊ້ທີ່ມີບັນຫາສາມາດຖືກບັງຄັບໃຫ້ໄປອອຟໄລໂດຍການກໍານົດເວລາການດໍາເນີນງານເຊັ່ນ: ການບັງຄັບໃຫ້ຕັດການເຊື່ອມຕໍ່ແລະການຂ້າທາງໄກ.
ຄວາມປອດໄພເຄືອຂ່າຍ
●ລະບົບທຸລະກິດເຄືອຂ່າຍເອກະຊົນສາມາດເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍພາຍນອກໂດຍຜ່ານອຸປະກອນໄຟວໍເພື່ອຮັບປະກັນວ່າເຄືອຂ່າຍເອກະຊົນໄດ້ຮັບການປົກປ້ອງຈາກການໂຈມຕີພາຍນອກ.ໃນເວລາດຽວກັນ, topology ພາຍໃນຂອງເຄືອຂ່າຍໄດ້ຖືກປ້ອງກັນແລະເຊື່ອງໄວ້ເພື່ອປ້ອງກັນການເປີດເຜີຍຂອງເຄືອຂ່າຍແລະຮັກສາຄວາມປອດໄພຂອງເຄືອຂ່າຍ.
ເວລາປະກາດ: 25-4-2024
