nybanner

தனியார் TD-LTE நெட்வொர்க் பாதுகாப்பு உத்தி

20 பார்வைகள்

பேரிடர் காலத்தில் மாற்றுத் தொடர்பு அமைப்பாக,LTE தனியார் நெட்வொர்க்குகள்சட்டவிரோதப் பயனர்கள் தரவை அணுகுவது அல்லது திருடுவதைத் தடுப்பதற்கும், பயனர் சிக்னலிங் மற்றும் வணிகத் தரவின் பாதுகாப்பைப் பாதுகாப்பதற்கும் பல நிலைகளில் வெவ்வேறு பாதுகாப்புக் கொள்கைகளைப் பின்பற்றவும்.

இயற்பியல் அடுக்கு

உரிமம் பெறாத அதிர்வெண் பட்டையுடன் கூடிய உபகரணங்களின் அணுகலை உடல் ரீதியாக தனிமைப்படுத்த பிரத்யேக அதிர்வெண் பட்டைகளை ஏற்றுக்கொள்ளுங்கள்.
பயனர்கள் பயன்படுத்துகின்றனர்IWAVE தந்திரோபாய lte தீர்வுசட்டவிரோத சாதன அணுகலைத் தடுக்க மொபைல் போன்கள் மற்றும் UIM கார்டுகள்.

 

பிணைய அடுக்கு

மைலேனேஜ் அல்காரிதம் மற்றும் ஐந்து-டூப்பிள் அங்கீகார அளவுருக்கள் UE மற்றும் நெட்வொர்க்கிற்கு இடையே இருவழி அங்கீகாரத்தை அடையப் பயன்படுத்தப்படுகின்றன.
ஒரு டெர்மினல் நெட்வொர்க்கை அணுகும்போது, ​​சட்டவிரோத பயனர்கள் அணுகுவதைத் தடுக்க நெட்வொர்க் டெர்மினலை அங்கீகரிக்கும்.அதே நேரத்தில், ஃபிஷிங் நெட்வொர்க்கிற்கான அணுகலைத் தடுக்க, டெர்மினல் நெட்வொர்க்கை அங்கீகரிக்கும்.

படம் 1: முக்கிய தலைமுறை அல்காரிதம்

படம் 1: முக்கிய தலைமுறை அல்காரிதம்

படம் 2: அங்கீகார அளவுருக்களின் சார்புகள்

படம் 2: அங்கீகார அளவுருக்களின் சார்புகள்

ஏர் இன்டர்ஃபேஸ் சிக்னலிங் செய்திகள் ஒருமைப்பாடு பாதுகாப்பு மற்றும் குறியாக்கத்தை ஆதரிக்கின்றன, மேலும் பயனரின் தரவு குறியாக்கத்தை ஆதரிக்கிறது.ஒருமைப்பாடு மற்றும் குறியாக்க பாதுகாப்பு அல்காரிதம் 128-பிட் நீள விசையைப் பயன்படுத்துகிறது மற்றும் அதிக பாதுகாப்பு வலிமையைக் கொண்டுள்ளது.கீழேயுள்ள படம் 3, அங்கீகாரம் தொடர்பான அளவுருக்களின் தலைமுறை செயல்முறையைக் காட்டுகிறது, இதில் HSS மற்றும் MME இரண்டும் தந்திரோபாய lte நெட்வொர்க்கின் உள் செயல்பாட்டு தொகுதிகளாகும்.

படம் 3: தனியார் நெட்வொர்க் அங்கீகார அளவுருக்களின் உருவாக்க செயல்முறை

படம் 3: தனியார் நெட்வொர்க் அங்கீகார அளவுருக்களின் உருவாக்க செயல்முறை

படம் 4: டெர்மினல் அங்கீகார அளவுருக்களின் உருவாக்க செயல்முறை

படம் 4: டெர்மினல் அங்கீகார அளவுருக்களின் உருவாக்க செயல்முறை

எப்பொழுது4g lte வயர்லெஸ் டேட்டா டெர்மினல்eNodeB களுக்கு இடையே அலைகிறது, சுவிட்சுகள் அல்லது மறு-அணுகல், மொபைல் அணுகலின் போது பாதுகாப்பை உறுதிப்படுத்த விசைகளை மீண்டும் அங்கீகரிக்க மற்றும் புதுப்பிக்க மறு அங்கீகார பொறிமுறையைப் பயன்படுத்தலாம்.

மாறும்போது விசை கையாளுதல்

படம் 5: மாறும்போது விசை கையாளுதல்

eNB மூலம் டெர்மினல்களின் அவ்வப்போது அங்கீகாரம்

படம் 6: eNB மூலம் டெர்மினல்களை அவ்வப்போது அங்கீகரித்தல்

அங்கீகார சமிக்ஞை செயல்முறை
UE அழைப்பைத் தொடங்கும் போது, ​​அழைக்கப்படும் மற்றும் பதிவு செய்யும் போது அங்கீகாரம் தேவைப்படுகிறது.அங்கீகாரம் முடிந்ததும் என்க்ரிப்ஷன்/ஒருமைப்பாடு பாதுகாப்பும் செய்யப்படலாம்.UE ஆனது LTE பிரைவேட் நெட்வொர்க் மூலம் அனுப்பப்பட்ட RAND ஐ அடிப்படையாகக் கொண்டு RES (சிம் கார்டில் உள்ள அங்கீகார மறுமொழி அளவுருக்கள்), CK (குறியாக்க விசை) மற்றும் IK (ஒருமைப்பாடு பாதுகாப்பு விசை) ஆகியவற்றைக் கணக்கிடுகிறது, மேலும் புதிய CK மற்றும் IK ஐ சிம் கார்டில் எழுதுகிறது.மற்றும் RES ஐ மீண்டும் LTE தனியார் நெட்வொர்க்கிற்கு அனுப்பவும்.LTE தனியார் நெட்வொர்க் RES சரியானது என்று கருதினால், அங்கீகார செயல்முறை முடிவடைகிறது.வெற்றிகரமான அங்கீகாரத்திற்குப் பிறகு, LTE தனியார் நெட்வொர்க் பாதுகாப்பு கட்டுப்பாட்டு செயல்முறையை செயல்படுத்த வேண்டுமா என்பதை தீர்மானிக்கிறது.ஆம் எனில், இது LTE பிரைவேட் நெட்வொர்க்கால் தூண்டப்படுகிறது, மேலும் என்க்ரிப்ஷன்/ஒருமைப்பாடு பாதுகாப்பு eNodeB ஆல் செயல்படுத்தப்படுகிறது.

அங்கீகார சமிக்ஞை செயல்முறை

படம் 7: அங்கீகார சமிக்ஞை செயல்முறை

பாதுகாப்பான முறை சமிக்ஞை செயல்முறை

படம் 8: பாதுகாப்பான பயன்முறை சமிக்ஞை செயல்முறை

பயன்பாட்டு அடுக்கு
பயனர்கள் அணுகும்போது, ​​சட்டவிரோத பயனர் அணுகலைத் தடுக்க, பயன்பாட்டு அடுக்கில் பாதுகாப்பு அங்கீகாரம் செயல்படுத்தப்படுகிறது.
பயனர் தரவு பாதுகாப்பை உறுதிப்படுத்த IPSEC பொறிமுறையைப் பயன்படுத்த முடியும்.
பயன்பாட்டின் போது சிக்கல் கண்டறியப்பட்டால், கட்டாயத் துண்டிப்பு மற்றும் தொலைநிலைக் கொலை போன்ற செயல்பாடுகளை திட்டமிடுவதன் மூலம் சிக்கல் உள்ள பயனரை ஆஃப்லைனில் செல்ல நிர்பந்திக்க முடியும்.

பிணைய பாதுகாப்பு
தனியார் நெட்வொர்க் வணிக அமைப்பு ஃபயர்வால் கருவி மூலம் வெளிப்புற நெட்வொர்க்குடன் இணைக்க முடியும், இது தனிப்பட்ட நெட்வொர்க் வெளிப்புற தாக்குதல்களிலிருந்து பாதுகாக்கப்படுவதை உறுதி செய்கிறது.அதே நேரத்தில், நெட்வொர்க்கின் உள் இடவியல் பிணைய வெளிப்பாட்டைத் தடுக்கவும் பிணைய பாதுகாப்பைப் பராமரிக்கவும் பாதுகாக்கப்பட்டு மறைக்கப்பட்டுள்ளது.


பின் நேரம்: ஏப்-25-2024