nybanner

Хувийн TD-LTE сүлжээний аюулгүй байдлын стратеги

20 удаа үзсэн

Гамшгийн үед өөр холбооны системийн хувьд,LTE хувийн сүлжээнүүдХууль бус хэрэглэгчдийг өгөгдөлд хандах, хулгайлахаас урьдчилан сэргийлэх, хэрэглэгчийн дохиолол болон бизнесийн мэдээллийн аюулгүй байдлыг хамгаалахын тулд олон түвшний аюулгүй байдлын өөр өөр бодлогыг хэрэгжүүлэх.

Физик давхарга

Зөвшөөрөлгүй давтамжийн зурвас бүхий тоног төхөөрөмжийн хүртээмжийг физик байдлаар тусгаарлахын тулд тусгай давтамжийн зурвасыг нэвтрүүлэх.
Хэрэглэгчид ашигладагIWAVE тактикийн lte шийдэлгар утас болон UIM картуудыг төхөөрөмжид хууль бусаар нэвтрэхээс урьдчилан сэргийлэх.

 

Сүлжээний давхарга

UE болон сүлжээний хооронд хоёр талын нэвтрэлт танилтад хүрэхийн тулд Milenage алгоритм болон таван залгуур баталгаажуулалтын параметрүүдийг ашигладаг.
Терминал сүлжээнд нэвтрэх үед сүлжээ нь хууль бус хэрэглэгчдэд нэвтрэхээс сэргийлэхийн тулд терминалыг баталгаажуулна.Үүний зэрэгцээ терминал нь фишинг сүлжээнд нэвтрэхээс сэргийлэхийн тулд сүлжээг баталгаажуулах болно.

Зураг 1: Түлхүүр үүсгэх алгоритм

Зураг 1: Түлхүүр үүсгэх алгоритм

Зураг 2: Баталгаажуулалтын параметрүүдийн хамаарал

Зураг 2: Баталгаажуулалтын параметрүүдийн хамаарал

Агаарын интерфейсийн дохиолол нь бүрэн бүтэн байдлыг хамгаалах, шифрлэлтийг дэмждэг бөгөөд хэрэглэгчийн өгөгдөл нь шифрлэлтийг дэмждэг.Бүрэн бүтэн байдал, шифрлэлтийн хамгаалалтын алгоритм нь 128 битийн урттай түлхүүрийг ашигладаг бөгөөд аюулгүй байдлын өндөр хүч чадалтай.Доорх Зураг 3-т HSS болон MME нь тактикийн lte сүлжээний дотоод функциональ модулиуд болох баталгаажуулалттай холбоотой параметрүүдийг үүсгэх үйл явцыг харуулав.

Зураг 3: Хувийн сүлжээний баталгаажуулалтын параметрүүдийг үүсгэх процесс

Зураг 3: Хувийн сүлжээний баталгаажуулалтын параметрүүдийг үүсгэх процесс

Зураг 4: Терминал баталгаажуулалтын параметрүүдийг үүсгэх процесс

Зураг 4: Терминал баталгаажуулалтын параметрүүдийг үүсгэх процесс

Үед4g lte утасгүй дата терминалeNodeB-ийн хооронд эргэлдэж, сэлгэн залгах эсвэл дахин нэвтрэх үед гар утасны хандалтын үед аюулгүй байдлыг хангах үүднээс түлхүүрүүдийг дахин баталгаажуулах, шинэчлэхийн тулд дахин баталгаажуулалтын механизмыг ашиглаж болно.

Солих үед түлхүүртэй ажиллах

Зураг 5: Сэлгэн залгах үед түлхүүртэй ажиллах

eNB-ээр терминалуудыг үе үе баталгаажуулах

Зураг 6: eNB-ээр терминалуудыг үе үе баталгаажуулах

Баталгаажуулах дохионы үйл явц
UE нь дуудлага хийх, дуудах, бүртгүүлэх үед баталгаажуулалт шаардлагатай.Баталгаажуулалт дууссаны дараа шифрлэлт/бүрэн бүтэн байдлын хамгаалалтыг хийж болно.UE нь LTE хувийн сүлжээнээс илгээсэн RAND дээр үндэслэн RES (SIM карт дахь баталгаажуулалтын хариултын параметрүүд), CK (шифрлэлтийн түлхүүр) болон IK (бүрэн бүтэн байдлыг хамгаалах түлхүүр)-ийг тооцоолж, шинэ CK болон IK-г SIM картанд бичдэг.болон RES-ийг LTE хувийн сүлжээнд буцааж илгээнэ үү.Хэрэв LTE хувийн сүлжээ нь RES-г зөв гэж үзвэл баталгаажуулах үйл явц дуусна.Амжилттай баталгаажуулсны дараа LTE хувийн сүлжээ нь аюулгүй байдлын хяналтын процессыг гүйцэтгэх эсэхээ шийддэг.Хэрэв тийм бол энэ нь LTE хувийн сүлжээгээр өдөөгдөж, шифрлэлт/бүтэтгэлийн хамгаалалтыг eNodeB хэрэгжүүлдэг.

Баталгаажуулах дохионы үйл явц

Зураг 7: Баталгаажуулах дохионы үйл явц

Аюулгүй горимын дохионы үйл явц

Зураг 8: Аюулгүй горимын дохионы үйл явц

Хэрэглээний давхарга
Хэрэглэгчид хандах үед хэрэглэгчийн хууль бус хандалтаас урьдчилан сэргийлэхийн тулд програмын давхаргад аюулгүй байдлын баталгаажуулалтыг хэрэгжүүлдэг.
Хэрэглэгчийн өгөгдөл нь хэрэглэгчийн мэдээллийн аюулгүй байдлыг хангахын тулд IPSEC механизмыг ашиглаж болно.
Хэрэглээний явцад асуудал илэрсэн тохиолдолд албадан салгах, алсаас алах зэрэг үйлдлүүдийг төлөвлөх замаар асуудалтай хэрэглэгчийг албадан офлайн горимд шилжүүлэх боломжтой.

Сүлжээний аюулгүй байдал
Хувийн сүлжээний бизнесийн систем нь хувийн сүлжээг гадны халдлагаас хамгаалахын тулд галт ханын төхөөрөмжөөр дамжуулан гадаад сүлжээнд холбогдож болно.Үүний зэрэгцээ сүлжээний дотоод топологи нь сүлжээнд өртөхөөс сэргийлж, сүлжээний аюулгүй байдлыг хангах үүднээс хамгаалагдсан бөгөөд далдлагдсан байдаг.


Шуудангийн цаг: 2024 оны 4-р сарын 25