nybanner

Xususiy TD-LTE tarmoq xavfsizligi strategiyasi

20 ko'rish

Tabiiy ofat paytida muqobil aloqa tizimi sifatida,LTE xususiy tarmoqlarinoqonuniy foydalanuvchilarning ma'lumotlarga kirishi yoki o'g'irlanishining oldini olish va foydalanuvchi signallari va biznes ma'lumotlarining xavfsizligini himoya qilish uchun bir necha darajalarda turli xil xavfsizlik siyosatlarini qabul qilish.

Jismoniy qatlam

Litsenziyasiz chastota diapazoniga ega uskunaning kirishini jismoniy izolyatsiya qilish uchun maxsus chastota diapazonlarini qabul qiling.
Foydalanuvchilar foydalanadiIWAVE taktik lte yechimiqurilmaga noqonuniy kirishni oldini olish uchun mobil telefonlar va UIM kartalari.

 

Tarmoq qatlami

UE va tarmoq o'rtasida ikki tomonlama autentifikatsiyaga erishish uchun Milenage algoritmi va besh-tuple autentifikatsiya parametrlari qo'llaniladi.
Terminal tarmoqqa kirganda, tarmoq noqonuniy foydalanuvchilarning kirishini oldini olish uchun terminalni autentifikatsiya qiladi.Shu bilan birga, terminal fishing tarmog'iga kirishni oldini olish uchun tarmoqni autentifikatsiya qiladi.

1-rasm: Kalitlarni yaratish algoritmi

1-rasm: Kalitlarni yaratish algoritmi

2-rasm: autentifikatsiya parametrlarining bog'liqligi

2-rasm: autentifikatsiya parametrlarining bog'liqligi

Havo interfeysi signalizatsiya xabarlari butunlikni himoya qilish va shifrlashni qo'llab-quvvatlaydi va foydalanuvchi ma'lumotlari ham shifrlashni qo'llab-quvvatlaydi.Butunlik va shifrlashni himoya qilish algoritmi 128 bit uzunlikdagi kalitdan foydalanadi va yuqori xavfsizlik kuchiga ega.Quyidagi 3-rasmda autentifikatsiya bilan bog'liq parametrlarni yaratish jarayoni ko'rsatilgan, bunda HSS va MME taktik lte tarmog'ining ichki funktsional modullari hisoblanadi.

3-rasm: Shaxsiy tarmoq autentifikatsiya parametrlarini yaratish jarayoni

3-rasm: Shaxsiy tarmoq autentifikatsiya parametrlarini yaratish jarayoni

4-rasm: Terminal autentifikatsiya parametrlarini yaratish jarayoni

4-rasm: Terminal autentifikatsiya parametrlarini yaratish jarayoni

Qachon4g lte simsiz ma'lumotlar terminalieNodeBlar o'rtasida rouming, o'tish yoki qayta kirishda u mobil kirish vaqtida xavfsizlikni ta'minlash uchun kalitlarni qayta autentifikatsiya qilish va yangilash uchun qayta autentifikatsiya mexanizmidan foydalanishi mumkin.

O'tish paytida kalitni boshqarish

5-rasm: almashtirishda kalitni boshqarish

eNB tomonidan terminallarni davriy autentifikatsiya qilish

6-rasm: eNB tomonidan terminallarning davriy autentifikatsiyasi

Autentifikatsiya signalizatsiyasi jarayoni
UE qo'ng'iroqni boshlaganda, chaqirilganda va ro'yxatdan o'tganda autentifikatsiya talab qilinadi.Shifrlash/yaxlitlikni himoya qilish autentifikatsiya tugagandan keyin ham amalga oshirilishi mumkin.UE LTE xususiy tarmog'i tomonidan yuborilgan RAND asosida RES (SIM-kartadagi autentifikatsiya javobi parametrlari), CK (shifrlash kaliti) va IK (yaxlitlikni himoya qilish kaliti) ni hisoblab chiqadi va yangi CK va IKni SIM kartaga yozadi.va RES-ni LTE xususiy tarmog'iga qaytarib yuboring.Agar LTE xususiy tarmog'i RES to'g'ri deb hisoblasa, autentifikatsiya jarayoni tugaydi.Muvaffaqiyatli autentifikatsiyadan so'ng, LTE xususiy tarmog'i xavfsizlikni boshqarish jarayonini bajarish yoki yo'qligini hal qiladi.Ha bo'lsa, u LTE xususiy tarmog'i tomonidan ishga tushiriladi va shifrlash/yaxlitlik himoyasi eNodeB tomonidan amalga oshiriladi.

Autentifikatsiya signalizatsiyasi jarayoni

7-rasm: Autentifikatsiya signalizatsiyasi jarayoni

Xavfsiz rejim signalizatsiya jarayoni

8-rasm: Xavfsiz rejim signalizatsiya jarayoni

Ilova qatlami
Foydalanuvchilar kirishganda, foydalanuvchining noqonuniy kirishini oldini olish uchun dastur sathida xavfsizlik autentifikatsiyasi amalga oshiriladi.
Foydalanuvchi ma'lumotlari foydalanuvchi ma'lumotlari xavfsizligini ta'minlash uchun IPSEC mexanizmidan foydalanishi mumkin.
Ilova davomida muammo aniqlanganda, muammoli foydalanuvchi majburiy uzish va masofadan o'ldirish kabi operatsiyalarni rejalashtirish orqali oflayn rejimga o'tishga majbur bo'lishi mumkin.

Tarmoq xavfsizligi
Xususiy tarmoq biznes tizimi tashqi tarmoqqa tashqi hujumlardan himoyalanganligini ta'minlash uchun xavfsizlik devori uskunalari orqali ulanishi mumkin.Shu bilan birga, tarmoqning ichki topologiyasi tarmoq ta'sirini oldini olish va tarmoq xavfsizligini ta'minlash uchun himoyalangan va yashiringan.


Xabar vaqti: 25-aprel-2024