Ҳамчун як системаи алтернативии коммуникатсия ҳангоми офатҳои табиӣ,Шабакаҳои хусусии LTEқабули сиёсатҳои гуногуни амниятӣ дар сатҳҳои гуногун барои пешгирӣ кардани дастрасӣ ё дуздии маълумот ба корбарони ғайриқонунӣ ва ҳифзи амнияти сигнализатсияи корбарон ва маълумоти тиҷоратӣ.
Қабати физикӣ
●Қабули басомадҳои ҷудошуда барои аз ҷиҳати ҷисмонӣ ҷудо кардани дастрасии таҷҳизот бо басомади басомадҳои литсензияшуда.
●Истифодабарандагон истифода мебарандҲалли тактикии lte IWAVEтелефонҳои мобилӣ ва кортҳои UIM барои пешгирии дастрасии ғайриқонунии дастгоҳ.
Қабати шабака
●Барои ноил шудан ба аутентификатсияи дуҷониба байни UE ва шабака алгоритми Milenage ва параметрҳои аутентификатсияи панҷгона истифода мешаванд.
Вақте ки терминал ба шабака дастрасӣ пайдо мекунад, шабака барои пешгирии дастрасии корбарони ғайриқонунӣ терминалро тасдиқ мекунад.Ҳамзамон, терминал инчунин шабакаро тасдиқ мекунад, то дастрасӣ ба шабакаи фишингро пешгирӣ кунад.
Расми 1: Алгоритми тавлиди калид
Расми 2: Вобастагии параметрҳои аутентификатсия
●Паёмҳои сигнализатсияи интерфейси ҳавоӣ ҳимояи якпорчагӣ ва рамзкунониро дастгирӣ мекунанд ва маълумоти корбар низ рамзгузориро дастгирӣ мекунанд.Алгоритми муҳофизати якпорчагӣ ва рамзгузорӣ калиди дарозии 128-битро истифода мебарад ва дорои қувваи баланди амният аст.Дар расми зер 3 раванди тавлиди параметрҳои марбут ба аутентификатсия нишон дода шудааст, ки дар он HSS ва MME ҳам модулҳои функсионалии дохилии шабакаи lte тактикӣ мебошанд.
Расми 3: Раванди тавлиди параметрҳои аутентификатсияи шабакаи хусусӣ
Расми 4: Раванди тавлиди параметрҳои аутентификатсияи терминал
●Вақте киТерминали бесими маълумот 4g lteроумингҳо, коммутаторҳо ё дастрасии дубора байни eNodeBs, он метавонад механизми аз нав тасдиқи аутентификатсияро барои аз нав тасдиқ ва навсозии калидҳо истифода барад, то амният ҳангоми дастрасии мобилӣ таъмин карда шавад.
Расми 5: Муносибати калид ҳангоми гузариш
Расми 6: Аутентификатсияи даврии терминалҳо аз ҷониби eNB
●Раванди сигнализатсияи аутентификатсия
Вақте ки UE зангро оғоз мекунад, занг мезанад ва сабти ном мешавад, тасдиқи аслӣ лозим аст.Ҳимояи рамзгузорӣ/ягонагӣ инчунин метавонад пас аз анҷоми аутентификатсия анҷом дода шавад.UE RES (параметрҳои вокуниш ба аутентификатсия дар SIM корт), CK (калиди рамзгузорӣ) ва IK (калиди муҳофизати якпорчагӣ) -ро дар асоси RAND аз шабакаи хусусии LTE фиристода, ҳисоб мекунад ва CK ва IK-и навро ба SIM корт менависад.ва RES-ро ба шабакаи хусусии LTE баргардонед.Агар шабакаи хусусии LTE ҳисоб кунад, ки RES дуруст аст, раванди аутентификатсия ба охир мерасад.Пас аз тасдиқи бомуваффақият, шабакаи хусусии LTE тасмим мегирад, ки раванди назорати амниятро иҷро кунад ё на.Агар ҳа, он аз ҷониби шабакаи хусусии LTE оғоз мешавад ва муҳофизати рамзгузорӣ/ягонагӣ аз ҷониби eNodeB амалӣ карда мешавад.
Расми 7: Раванди сигнализатсияи аутентификатсия
Расми 8: Раванди сигнализатсияи ҳолати бехатар
Қабати барнома
●Ҳангоми дастрасӣ ба корбарон, аутентификатсияи амниятӣ дар қабати барнома барои пешгирии дастрасии ғайриқонунии корбар амалӣ карда мешавад.
●Маълумоти корбар метавонад механизми IPSEC-ро барои таъмини амнияти додаҳои корбар истифода барад.
●Вақте ки мушкилот ҳангоми татбиқ ошкор карда мешавад, корбарро бо мушкилот маҷбур кардан мумкин аст, ки тавассути ҷадвали амалиётҳо ба монанди ҷудокунии маҷбурӣ ва куштори фосилавӣ офлайн равад.
Амнияти шабака
●Системаи хусусии тиҷоратии шабакавӣ метавонад ба шабакаи беруна тавассути таҷҳизоти брандмауэр пайваст шавад, то ки шабакаи хусусӣ аз ҳамлаҳои беруна муҳофизат карда шавад.Ҳамзамон, топологияи дохилии шабака барои пешгирӣ аз таъсири шабака ва ҳифзи амнияти шабака муҳофизат ва пинҳон карда мешавад.
Вақти фиристодан: апрел-25-2024