Bħala sistema ta 'komunikazzjoni alternattiva waqt diżastru,Netwerks privati LTEjadottaw politiki ta 'sigurtà differenti f'diversi livelli biex jipprevjenu lill-utenti illegali milli jaċċessaw jew jisirqu d-dejta, u biex jipproteġu s-sigurtà tas-sinjalar tal-utent u d-dejta tan-negozju.
Saff Fiżiku
●Adotta meded ta 'frekwenza ddedikati biex tiżola fiżikament l-aċċess ta' tagħmir b'banda ta 'frekwenza mhux liċenzjata.
●Utenti jużawIWAVE soluzzjoni tattika ltemowbajls u kards UIM biex jipprevjenu aċċess illegali għall-apparat.
Saff tan-Netwerk
●L-algoritmu tal-Milenage u l-parametri ta 'awtentikazzjoni ta' ħames tuple jintużaw biex tinkiseb awtentikazzjoni f'żewġ direzzjonijiet bejn l-UE u n-netwerk.
Meta terminal jaċċessa n-netwerk, in-netwerk jawtentika t-terminal biex jipprevjeni lill-utenti illegali milli jaċċessaw.Fl-istess ħin, it-terminal se jawtentika wkoll in-netwerk biex jipprevjeni l-aċċess għan-netwerk tal-phishing.
Figura 1: Algoritmu tal-Ġenerazzjoni Ewlenin
Figura 2: Dipendenzi tal-parametri tal-awtentikazzjoni
●Messaġġi ta 'sinjalazzjoni ta' l-interface ta 'l-ajru jappoġġjaw il-protezzjoni ta' l-integrità u l-encryption, u d-data ta 'l-utent tappoġġja wkoll l-encryption.L-algoritmu tal-protezzjoni tal-integrità u l-kriptaġġ juża ċavetta ta 'tul ta' 128 bit u għandu saħħa ta 'sigurtà għolja.Il-Figura 3 ta 'hawn taħt turi l-proċess ta' ġenerazzjoni ta 'parametri relatati mal-awtentikazzjoni, li fihom HSS u MME huma t-tnejn moduli funzjonali interni tan-netwerk lte tattiku.
Figura 3: Proċess ta 'ġenerazzjoni ta' parametri ta 'awtentikazzjoni tan-netwerk privat
Figura 4: Proċess ta 'ġenerazzjoni ta' parametri ta 'awtentikazzjoni terminali
●Meta l-Terminal tad-data bla fili 4g ltejimirħu, jaqleb jew jaċċessa mill-ġdid bejn eNodeBs, jista 'juża l-mekkaniżmu ta' awtentikazzjoni mill-ġdid biex jerġa' jawtentika u jaġġorna ċ-ċwievet biex jiżgura s-sigurtà waqt l-aċċess mobbli.
Figura 5: Immaniġġjar taċ-ċavetta meta taqleb
Figura 6: Awtentikazzjoni perjodika tat-terminals mill-eNB
●Proċess ta' sinjalar ta' awtentikazzjoni
L-awtentikazzjoni hija meħtieġa meta l-UE tibda sejħa, tissejjaħ, u tirreġistra.Il-protezzjoni tal-kriptaġġ/l-integrità tista' ssir ukoll wara li titlesta l-awtentikazzjoni.L-UE tikkalkula RES (parametri ta 'rispons ta' awtentikazzjoni fis-SIM card), CK (ċavetta ta 'encryption) u IK (ċavetta ta' protezzjoni tal-integrità) ibbażata fuq ir-RAND mibgħuta min-netwerk privat LTE, u jikteb il-CK u IK il-ġodda fis-SIM card.u tibgħat ir-RES lura lin-netwerk privat LTE.Jekk in-netwerk privat LTE jikkunsidra li r-RES hija korretta, il-proċess ta 'awtentikazzjoni jintemm.Wara awtentikazzjoni b'suċċess, in-netwerk privat LTE jiddeċiedi jekk jesegwix il-proċess ta 'kontroll tas-sigurtà.Jekk iva, hija attivata min-netwerk privat LTE, u l-encryption/protezzjoni tal-integrità hija implimentata mill-eNodeB.
Figura 7: Proċess ta 'sinjalazzjoni ta' awtentikazzjoni
Figura 8: Proċess tas-sinjalar tal-mod sikur
Applikazzjoni Saff
●Meta l-utenti jaċċessaw, l-awtentikazzjoni tas-sigurtà tiġi implimentata fis-saff tal-applikazzjoni biex tipprevjeni aċċess illegali tal-utent.
●Id-dejta tal-utent tista' tuża l-mekkaniżmu IPSEC biex tiżgura s-sigurtà tad-dejta tal-utent.
●Meta tiġi skoperta problema waqt l-applikazzjoni, l-utent bil-problema jista 'jiġi sfurzat imur offline billi jippjana operazzjonijiet bħal skonnessjoni sfurzata u qtil mill-bogħod.
Sigurtà tan-Netwerk
●Is-sistema tan-negozju tan-netwerk privat tista 'tikkonnettja man-netwerk estern permezz ta' tagħmir tal-firewall biex tiżgura li n-netwerk privat ikun protett minn attakki esterni.Fl-istess ħin, it-topoloġija interna tan-netwerk hija protetta u moħbija biex tevita l-espożizzjoni tan-netwerk u żżomm is-sigurtà tan-netwerk.
Ħin tal-post: Apr-25-2024