nybanner

ຍຸດທະສາດຄວາມປອດໄພເຄືອຂ່າຍ TD-LTE ສ່ວນຕົວ

20 views

ເປັນລະບົບການສື່ສານທາງເລືອກໃນໄລຍະໄພພິບັດ,ເຄືອຂ່າຍສ່ວນຕົວ LTEຮັບຮອງເອົານະໂຍບາຍຄວາມປອດໄພທີ່ແຕກຕ່າງກັນໃນຫຼາຍລະດັບເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ທີ່ຜິດກົດຫມາຍຈາກການເຂົ້າເຖິງຫຼືລັກຂໍ້ມູນ, ແລະເພື່ອປົກປ້ອງຄວາມປອດໄພຂອງສັນຍານຂອງຜູ້ໃຊ້ແລະຂໍ້ມູນທຸລະກິດ.

ຊັ້ນທາງກາຍະພາບ

ຮັບຮອງເອົາແຖບຄວາມຖີ່ສະເພາະເພື່ອແຍກການເຂົ້າເຖິງອຸປະກອນທີ່ມີແຖບຄວາມຖີ່ທີ່ບໍ່ມີໃບອະນຸຍາດ.
ຜູ້ໃຊ້ໃຊ້IWAVE tactical lte solutionໂທລະສັບມືຖື ແລະບັດ UIM ເພື່ອປ້ອງກັນການເຂົ້າເຖິງອຸປະກອນທີ່ຜິດກົດໝາຍ.

 

ຊັ້ນເຄືອຂ່າຍ

Milenage algorithm ແລະຕົວກໍານົດການພິສູດຢືນຢັນຫ້າ tuple ຖືກນໍາໃຊ້ເພື່ອບັນລຸການກວດສອບສອງທາງລະຫວ່າງ UE ແລະເຄືອຂ່າຍ.
ເມື່ອ terminal ເຂົ້າ​ເຖິງ​ເຄືອ​ຂ່າຍ​, ເຄືອ​ຂ່າຍ​ຈະ​ກວດ​ສອບ terminal ເພື່ອ​ປ້ອງ​ກັນ​ຜູ້​ໃຊ້​ຜິດ​ກົດ​ຫມາຍ​ຈາກ​ການ​ເຂົ້າ​ເຖິງ​.ໃນເວລາດຽວກັນ, terminal ຍັງຈະພິສູດຢືນຢັນເຄືອຂ່າຍເພື່ອປ້ອງກັນການເຂົ້າເຖິງເຄືອຂ່າຍ phishing.

ຮູບທີ 1: ຂັ້ນຕອນການສ້າງຫຼັກ

ຮູບທີ 1: ຂັ້ນຕອນການສ້າງຫຼັກ

ຮູບທີ 2: ຄວາມຂຶ້ນກັບຕົວກໍານົດການພິສູດຢືນຢັນ

ຮູບທີ 2: ຄວາມຂຶ້ນກັບຕົວກໍານົດການພິສູດຢືນຢັນ

ຂໍ້ຄວາມສັນຍານການໂຕ້ຕອບທາງອາກາດສະຫນັບສະຫນູນການປົກປ້ອງຄວາມສົມບູນແລະການເຂົ້າລະຫັດ, ແລະຂໍ້ມູນຂອງຜູ້ໃຊ້ຍັງສະຫນັບສະຫນູນການເຂົ້າລະຫັດ.ຂັ້ນຕອນການປ້ອງກັນຄວາມສົມບູນແລະການເຂົ້າລະຫັດໃຊ້ກະແຈທີ່ມີຄວາມຍາວ 128-bit ແລະມີຄວາມປອດໄພສູງ.ຮູບ 3 ຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນຂະບວນການຜະລິດຕົວກໍານົດການທີ່ກ່ຽວຂ້ອງກັບການກວດສອບຄວາມຖືກຕ້ອງ, ເຊິ່ງ HSS ແລະ MME ແມ່ນທັງສອງໂມດູນທີ່ເຮັດວຽກພາຍໃນຂອງເຄືອຂ່າຍ tactical lte.

ຮູບທີ 3: ຂະບວນການສ້າງຕົວກໍານົດການຢືນຢັນເຄືອຂ່າຍສ່ວນຕົວ

ຮູບທີ 3: ຂະບວນການສ້າງຕົວກໍານົດການຢືນຢັນເຄືອຂ່າຍສ່ວນຕົວ

ຮູບທີ 4: ຂະບວນການສ້າງຕົວກໍານົດການພິສູດຢືນຢັນຕົວເຄື່ອງ

ຮູບທີ 4: ຂະບວນການສ້າງຕົວກໍານົດການພິສູດຢືນຢັນຕົວເຄື່ອງ

ໃນ​ເວ​ລາ​ທີ່ສະຖານີຂໍ້ມູນໄຮ້ສາຍ 4g lteroams, switches ຫຼື re-accesss ລະຫວ່າງ eNodeBs, ມັນສາມາດນໍາໃຊ້ກົນໄກການຢືນຢັນຄືນໃຫມ່ເພື່ອຢືນຢັນແລະປັບປຸງລະຫັດໃຫມ່ເພື່ອຮັບປະກັນຄວາມປອດໄພໃນລະຫວ່າງການເຂົ້າເຖິງມືຖື.

ການຈັດການກະແຈໃນເວລາປ່ຽນ

ຮູບທີ 5: ການຈັບກະແຈໃນເວລາສະຫຼັບ

ການພິສູດຢືນຢັນແຕ່ລະໄລຍະຂອງ terminals ໂດຍ eNB

ຮູບທີ 6: ການພິສູດຢືນຢັນແຕ່ລະໄລຍະຂອງ terminals ໂດຍ eNB

ຂະບວນການສັນຍານການຢັ້ງຢືນ
ການພິສູດຢືນຢັນແມ່ນຈໍາເປັນເມື່ອ UE ເລີ່ມຕົ້ນການໂທ, ຖືກເອີ້ນ, ແລະລົງທະບຽນ.ການ​ເຂົ້າ​ລະ​ຫັດ/ປົກ​ປັກ​ຮັກ​ສາ​ຄວາມ​ສົມ​ບູນ​ອາດ​ຈະ​ໄດ້​ຮັບ​ການ​ປະ​ຕິ​ບັດ​ຫຼັງ​ຈາກ​ການ​ກວດ​ສອບ​ໄດ້​ສໍາ​ເລັດ​.UE ຄິດໄລ່ RES (ຕົວກໍານົດການຕອບສະຫນອງການກວດສອບຄວາມຖືກຕ້ອງໃນ SIM card), CK (ລະຫັດການເຂົ້າລະຫັດ) ແລະ IK (ກະແຈປ້ອງກັນຄວາມສົມບູນ) ໂດຍອີງໃສ່ RAND ທີ່ສົ່ງໂດຍເຄືອຂ່າຍສ່ວນຕົວ LTE, ແລະຂຽນ CK ແລະ IK ໃຫມ່ເຂົ້າໄປໃນ SIM card.ແລະສົ່ງ RES ກັບຄືນໄປຫາເຄືອຂ່າຍສ່ວນຕົວ LTE.ຖ້າເຄືອຂ່າຍສ່ວນຕົວ LTE ພິຈາລະນາວ່າ RES ຖືກຕ້ອງ, ຂະບວນການພິສູດຢືນຢັນຈະສິ້ນສຸດລົງ.ຫຼັງ​ຈາກ​ການ​ກວດ​ສອບ​ສົບ​ຜົນ​ສໍາ​ເລັດ​, ເຄືອ​ຂ່າຍ​ເອ​ກະ​ຊົນ LTE ຕັດ​ສິນ​ໃຈ​ວ່າ​ຈະ​ດໍາ​ເນີນ​ການ​ຂະ​ບວນ​ການ​ຄວບ​ຄຸມ​ຄວາມ​ປອດ​ໄພ​.ຖ້າແມ່ນ, ມັນຖືກກະຕຸ້ນໂດຍເຄືອຂ່າຍສ່ວນຕົວ LTE, ແລະການປົກປ້ອງການເຂົ້າລະຫັດ / ຄວາມສົມບູນແມ່ນປະຕິບັດໂດຍ eNodeB.

ຂະບວນການສັນຍານການຢັ້ງຢືນ

ຮູບທີ 7: ຂະບວນການສົ່ງສັນຍານການຢືນຢັນ

ຂະບວນການສັນຍານໂຫມດປອດໄພ

ຮູບທີ 8: ຂະບວນການສັນຍານໂຫມດປອດໄພ

ຊັ້ນຄໍາຮ້ອງສະຫມັກ
ເມື່ອຜູ້ໃຊ້ເຂົ້າເຖິງ, ການກວດສອບຄວາມປອດໄພຖືກປະຕິບັດຢູ່ໃນຊັ້ນແອັບພລິເຄຊັນເພື່ອປ້ອງກັນການເຂົ້າເຖິງຜູ້ໃຊ້ທີ່ຜິດກົດຫມາຍ.
ຂໍ້ມູນຜູ້ໃຊ້ສາມາດໃຊ້ກົນໄກ IPSEC ເພື່ອຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂອງຜູ້ໃຊ້.
ເມື່ອບັນຫາຖືກຄົ້ນພົບໃນລະຫວ່າງແອັບພລິເຄຊັນ, ຜູ້ໃຊ້ທີ່ມີບັນຫາສາມາດຖືກບັງຄັບໃຫ້ໄປອອຟໄລໂດຍການກໍານົດເວລາການດໍາເນີນງານເຊັ່ນ: ການບັງຄັບໃຫ້ຕັດການເຊື່ອມຕໍ່ແລະການຂ້າທາງໄກ.

ຄວາມປອດໄພເຄືອຂ່າຍ
ລະບົບທຸລະກິດເຄືອຂ່າຍເອກະຊົນສາມາດເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍພາຍນອກໂດຍຜ່ານອຸປະກອນໄຟວໍເພື່ອຮັບປະກັນວ່າເຄືອຂ່າຍເອກະຊົນໄດ້ຮັບການປົກປ້ອງຈາກການໂຈມຕີພາຍນອກ.ໃນເວລາດຽວກັນ, topology ພາຍໃນຂອງເຄືອຂ່າຍໄດ້ຖືກປ້ອງກັນແລະເຊື່ອງໄວ້ເພື່ອປ້ອງກັນການເປີດເຜີຍຂອງເຄືອຂ່າຍແລະຮັກສາຄວາມປອດໄພຂອງເຄືອຂ່າຍ.


ເວລາປະກາດ: 25-4-2024