Kama mfumo mbadala wa mawasiliano wakati wa maafa,Mitandao ya kibinafsi ya LTEkupitisha sera tofauti za usalama katika viwango vingi ili kuzuia watumiaji haramu kufikia au kuiba data, na kulinda usalama wa data ya biashara ya masaini na biashara.
Tabaka la Kimwili
●Tumia bendi maalum za masafa ili kutenganisha ufikiaji wa kifaa kwa bendi ya masafa isiyo na leseni.
●Watumiaji hutumiaIWAVE tactical lte suluhishosimu za mkononi na kadi za UIM ili kuzuia ufikiaji usio halali wa kifaa.
Safu ya Mtandao
●Algorithm ya Milenage na vigezo vya uthibitishaji wa nakala tano hutumiwa kufikia uthibitishaji wa njia mbili kati ya UE na mtandao.
Wakati terminal inafikia mtandao, mtandao utathibitisha terminal ili kuzuia watumiaji haramu kufikia.Wakati huo huo, terminal pia itathibitisha mtandao ili kuzuia ufikiaji wa mtandao wa kuhadaa.
Kielelezo cha 1: Algorithm ya Kizazi Muhimu
Kielelezo 2: Mategemeo ya vigezo vya uthibitishaji
●Ujumbe wa kuashiria kiolesura cha hewa inasaidia ulinzi wa uadilifu na usimbaji fiche, na data ya mtumiaji pia inasaidia usimbaji fiche.Kanuni ya ulinzi wa uadilifu na usimbaji fiche hutumia ufunguo wa urefu wa biti 128 na ina nguvu ya juu ya usalama.Kielelezo hapa chini cha 3 kinaonyesha mchakato wa uzalishaji wa vigezo vinavyohusiana na uthibitishaji, ambapo HSS na MME zote ni moduli za utendaji za ndani za mtandao wa mbinu wa lte.
Kielelezo 3: Mchakato wa uzalishaji wa vigezo vya uthibitishaji wa mtandao wa kibinafsi
Kielelezo cha 4: Mchakato wa uzalishaji wa vigezo vya uthibitishaji wa mwisho
●Wakati4g lte terminal ya data isiyo na wayainazunguka, kubadili au kupata tena kati ya eNodeBs, inaweza kutumia utaratibu wa uthibitishaji upya ili kuthibitisha upya na kusasisha funguo ili kuhakikisha usalama wakati wa ufikiaji wa simu ya mkononi.
Kielelezo cha 5: Ushughulikiaji wa ufunguo wakati wa kubadili
Kielelezo cha 6: Uthibitishaji wa mara kwa mara wa vituo na eNB
●Mchakato wa kuashiria uthibitishaji
Uthibitishaji unahitajika wakati UE inapoanzisha simu, inapoitwa, na kusajili.Ulinzi wa usimbaji/uadilifu pia unaweza kufanywa baada ya uthibitishaji kukamilika.UE hukokotoa RES (vigezo vya majibu ya uthibitishaji katika SIM kadi), CK (ufunguo wa usimbaji fiche) na IK (ufunguo wa ulinzi wa uadilifu) kulingana na RAND iliyotumwa na mtandao wa kibinafsi wa LTE, na huandika CK na IK mpya kwenye SIM kadi.na utume RES tena kwa mtandao wa kibinafsi wa LTE.Ikiwa mtandao wa kibinafsi wa LTE unazingatia kuwa RES ni sahihi, mchakato wa uthibitishaji unaisha.Baada ya uthibitishaji uliofaulu, mtandao wa kibinafsi wa LTE huamua kama utekeleze mchakato wa udhibiti wa usalama.Ikiwa ndio, inaanzishwa na mtandao wa kibinafsi wa LTE, na ulinzi wa usimbaji/uadilifu unatekelezwa na eNodeB.
Kielelezo cha 7: Mchakato wa kuashiria uthibitishaji
Kielelezo 8: Mchakato wa kuashiria hali salama
Safu ya Maombi
●Wakati watumiaji wanafikia, uthibitishaji wa usalama unatekelezwa kwenye safu ya programu ili kuzuia ufikiaji haramu wa mtumiaji.
●Data ya mtumiaji inaweza kutumia utaratibu wa IPSEC ili kuhakikisha usalama wa data ya mtumiaji.
●Tatizo linapogunduliwa wakati wa programu, mtumiaji aliye na tatizo anaweza kulazimika kwenda nje ya mtandao kwa kuratibu shughuli kama vile kukatwa kwa lazima na kuua kwa mbali.
Usalama wa Mtandao
●Mfumo wa biashara wa mtandao wa kibinafsi unaweza kuunganisha kwenye mtandao wa nje kupitia vifaa vya firewall ili kuhakikisha kuwa mtandao wa kibinafsi unalindwa kutokana na mashambulizi ya nje.Wakati huo huo, topolojia ya ndani ya mtandao imelindwa na kufichwa ili kuzuia kufichua mtandao na kudumisha usalama wa mtandao.
Muda wa kutuma: Apr-25-2024