Tabiiy ofat paytida muqobil aloqa tizimi sifatida,LTE xususiy tarmoqlarinoqonuniy foydalanuvchilarning ma'lumotlarga kirishi yoki o'g'irlanishining oldini olish va foydalanuvchi signallari va biznes ma'lumotlarining xavfsizligini himoya qilish uchun bir necha darajalarda turli xil xavfsizlik siyosatlarini qabul qilish.
Jismoniy qatlam
●Litsenziyasiz chastota diapazoniga ega uskunaning kirishini jismoniy izolyatsiya qilish uchun maxsus chastota diapazonlarini qabul qiling.
●Foydalanuvchilar foydalanadiIWAVE taktik lte yechimiqurilmaga noqonuniy kirishni oldini olish uchun mobil telefonlar va UIM kartalari.
Tarmoq qatlami
●UE va tarmoq o'rtasida ikki tomonlama autentifikatsiyaga erishish uchun Milenage algoritmi va besh-tuple autentifikatsiya parametrlari qo'llaniladi.
Terminal tarmoqqa kirganda, tarmoq noqonuniy foydalanuvchilarning kirishini oldini olish uchun terminalni autentifikatsiya qiladi.Shu bilan birga, terminal fishing tarmog'iga kirishni oldini olish uchun tarmoqni autentifikatsiya qiladi.
1-rasm: Kalitlarni yaratish algoritmi
2-rasm: autentifikatsiya parametrlarining bog'liqligi
●Havo interfeysi signalizatsiya xabarlari butunlikni himoya qilish va shifrlashni qo'llab-quvvatlaydi va foydalanuvchi ma'lumotlari ham shifrlashni qo'llab-quvvatlaydi.Butunlik va shifrlashni himoya qilish algoritmi 128 bit uzunlikdagi kalitdan foydalanadi va yuqori xavfsizlik kuchiga ega.Quyidagi 3-rasmda autentifikatsiya bilan bog'liq parametrlarni yaratish jarayoni ko'rsatilgan, bunda HSS va MME taktik lte tarmog'ining ichki funktsional modullari hisoblanadi.
3-rasm: Shaxsiy tarmoq autentifikatsiya parametrlarini yaratish jarayoni
4-rasm: Terminal autentifikatsiya parametrlarini yaratish jarayoni
●Qachon4g lte simsiz ma'lumotlar terminalieNodeBlar o'rtasida rouming, o'tish yoki qayta kirishda u mobil kirish vaqtida xavfsizlikni ta'minlash uchun kalitlarni qayta autentifikatsiya qilish va yangilash uchun qayta autentifikatsiya mexanizmidan foydalanishi mumkin.
5-rasm: almashtirishda kalitni boshqarish
6-rasm: eNB tomonidan terminallarning davriy autentifikatsiyasi
●Autentifikatsiya signalizatsiyasi jarayoni
UE qo'ng'iroqni boshlaganda, chaqirilganda va ro'yxatdan o'tganda autentifikatsiya talab qilinadi.Shifrlash/yaxlitlikni himoya qilish autentifikatsiya tugagandan keyin ham amalga oshirilishi mumkin.UE LTE xususiy tarmog'i tomonidan yuborilgan RAND asosida RES (SIM-kartadagi autentifikatsiya javobi parametrlari), CK (shifrlash kaliti) va IK (yaxlitlikni himoya qilish kaliti) ni hisoblab chiqadi va yangi CK va IKni SIM kartaga yozadi.va RES-ni LTE xususiy tarmog'iga qaytarib yuboring.Agar LTE xususiy tarmog'i RES to'g'ri deb hisoblasa, autentifikatsiya jarayoni tugaydi.Muvaffaqiyatli autentifikatsiyadan so'ng, LTE xususiy tarmog'i xavfsizlikni boshqarish jarayonini bajarish yoki yo'qligini hal qiladi.Ha bo'lsa, u LTE xususiy tarmog'i tomonidan ishga tushiriladi va shifrlash/yaxlitlik himoyasi eNodeB tomonidan amalga oshiriladi.
7-rasm: Autentifikatsiya signalizatsiyasi jarayoni
8-rasm: Xavfsiz rejim signalizatsiya jarayoni
Ilova qatlami
●Foydalanuvchilar kirishganda, foydalanuvchining noqonuniy kirishini oldini olish uchun dastur sathida xavfsizlik autentifikatsiyasi amalga oshiriladi.
●Foydalanuvchi ma'lumotlari foydalanuvchi ma'lumotlari xavfsizligini ta'minlash uchun IPSEC mexanizmidan foydalanishi mumkin.
●Ilova davomida muammo aniqlanganda, muammoli foydalanuvchi majburiy uzish va masofadan o'ldirish kabi operatsiyalarni rejalashtirish orqali oflayn rejimga o'tishga majbur bo'lishi mumkin.
Tarmoq xavfsizligi
●Xususiy tarmoq biznes tizimi tashqi tarmoqqa tashqi hujumlardan himoyalanganligini ta'minlash uchun xavfsizlik devori uskunalari orqali ulanishi mumkin.Shu bilan birga, tarmoqning ichki topologiyasi tarmoq ta'sirini oldini olish va tarmoq xavfsizligini ta'minlash uchun himoyalangan va yashiringan.
Xabar vaqti: 25-aprel-2024