Salaku sistem komunikasi alternatif dina mangsa bencana,jaringan pribadi LTEngadopsi kawijakan kaamanan béda dina sababaraha tingkatan pikeun nyegah pamaké ilegal tina ngakses atawa maok data, sarta ngajaga kaamanan sinyal pamaké sarta data bisnis.
Lapisan fisik
●Ngadopsi pita frékuénsi khusus pikeun ngasingkeun sacara fisik aksés alat sareng pita frékuénsi anu henteu dilisensikeun.
●Pamaké ngagunakeunsolusi lte taktis IWAVEhandphone jeung kartu UIM pikeun nyegah aksés alat ilegal.
Lapisan Jaringan
●Algoritma Milenage sareng parameter auténtikasi lima tuple dianggo pikeun ngahontal auténtikasi dua arah antara UE sareng jaringan.
Nalika terminal ngakses jaringan, jaringan bakal nga-asténtikasi terminal pikeun nyegah pamaké ilegal tina ngakses.Dina waktos anu sami, terminal ogé bakal ngabuktoskeun kaaslianana jaringan pikeun nyegah aksés ka jaringan phishing.
Gambar 1: Algoritma Generasi konci
Gambar 2: Depéndénsi parameter auténtikasi
●Pesen sinyal panganteur hawa ngadukung panyalindungan integritas sareng enkripsi, sareng data pangguna ogé ngadukung enkripsi.Algoritma panyalindungan integritas sareng enkripsi nganggo konci panjangna 128-bit sareng gaduh kakuatan kaamanan anu luhur.Gambar handap 3 nembongkeun prosés generasi parameter patali auténtikasi, nu HSS na MME duanana modul hanca internal tina jaringan lte taktis.
Gambar 3: Prosés generasi parameter auténtikasi jaringan pribadi
Gambar 4: Prosés generasi parameter auténtikasi terminal
●Nalika éta4g lte terminal data nirkabelroams, saklar atawa aksés ulang antara eNodeBs, eta tiasa nganggo mékanisme auténtikasi ulang pikeun auténtikasi ulang tur apdet konci pikeun mastikeun kaamanan salila aksés mobile.
angka 5: penanganan konci nalika switching
Angka 6: Auténtikasi périodik tina terminal ku eNB
●Prosés signalling auténtikasi
Auténtikasi diperlukeun nalika UE initiates panggero, disebut, sarta registers.Perlindungan enkripsi/integritas ogé tiasa dilaksanakeun saatos auténtikasi réngsé.UE ngitung RES (parameter respon auténtikasi dina kartu SIM), CK (konci enkripsi) jeung IK (konci panyalindungan integritas) dumasar kana RAND dikirim ku jaringan pribadi LTE, jeung nulis CK anyar jeung IK kana kartu SIM.sarta ngirimkeun RES deui ka jaringan pribadi LTE.Upami jaringan pribadi LTE nganggap yén RES leres, prosés auténtikasi réngsé.Saatos auténtikasi suksés, jaringan pribadi LTE mutuskeun pikeun ngalaksanakeun prosés kontrol kaamanan.Upami enya, éta dipicu ku jaringan pribadi LTE, sareng perlindungan enkripsi / integritas dilaksanakeun ku eNodeB.
Gambar 7: Prosés signalling auténtikasi
Gambar 8: Prosés sinyal mode aman
Lapisan Aplikasi
●Nalika aksés pamaké, auténtikasi kaamanan dilaksanakeun dina lapisan aplikasi pikeun nyegah aksés pamaké ilegal.
●Data pangguna tiasa nganggo mékanisme IPSEC pikeun mastikeun kaamanan data pangguna.
●Lamun masalah kapanggih salila aplikasi, pamaké kalawan masalah bisa kapaksa buka offline ku scheduling operasi kayaning disconnection kapaksa sarta pembunuhan jauh.
Kaamanan Jaringan
●Sistem bisnis jaringan pribadi bisa nyambung ka jaringan éksternal ngaliwatan parabot firewall pikeun mastikeun yén jaringan pribadi ditangtayungan tina serangan éksternal.Dina waktos anu sami, topologi internal jaringan ditangtayungan sareng disumputkeun pikeun nyegah paparan jaringan sareng ngajaga kaamanan jaringan.
waktos pos: Apr-25-2024