nybanner

פּריוואַט TD-LTE נעץ זיכערהייט סטראַטעגיע

20 קוקן

ווי אַן אָלטערנאַטיוו קאָמוניקאַציע סיסטעם בעשאַס ומגליק,LTE פּריוואַט נעטוואָרקסאַדאַפּט פאַרשידענע זיכערהייט פּאַלאַסיז אין קייפל לעוועלס צו פאַרמייַדן ומלעגאַל ניצערס פון אַקסעס אָדער סטילינג דאַטן, און צו באַשיצן די זיכערהייט פון באַניצער סיגנאַלינג און געשעפט דאַטן.

גשמיות שיכטע

אַדאַפּט דעדאַקייטאַד אָפטקייַט באַנדס צו פיזיקלי יזאָלירן די אַקסעס פון ויסריכט מיט אַנלייסאַנסט אָפטקייַט באַנד.
יוזערז נוצןIWAVE טאַקטיש לטע לייזונגרירעוודיק פאָנעס און UIM קאַרדס צו פאַרמייַדן ומלעגאַל מיטל אַקסעס.

 

נעץ לייַער

די מילענאַגע אַלגערידאַם און פינף-טופּלע אָטענטאַקיישאַן פּאַראַמעטערס זענען געניצט צו דערגרייכן צוויי-וועג אָטענטאַקיישאַן צווישן די UE און די נעץ.
ווען אַ וואָקזאַל אַקסעס די נעץ, די נעץ וועט אָטענטאַקייט די וואָקזאַל צו פאַרמייַדן ומלעגאַל ניצערס פון אַקסעס.אין דער זעלביקער צייט, דער וואָקזאַל וועט אויך אָטענטאַקייט די נעץ צו פאַרמייַדן אַקסעס צו די פישינג נעץ.

פיגורע 1: שליסל גענעראַטיאָן אַלגערידאַם

פיגורע 1: שליסל גענעראַטיאָן אַלגערידאַם

פיגורע 2: דיפּענדאַנסיז פון אָטענטאַקיישאַן פּאַראַמעטערס

פיגורע 2: דיפּענדאַנסיז פון אָטענטאַקיישאַן פּאַראַמעטערס

לופט צובינד סיגנאַלינג אַרטיקלען שטיצן אָרנטלעכקייַט שוץ און ענקריפּשאַן, און דאַטן פון באַניצער אויך שטיצט ענקריפּשאַן.די אָרנטלעכקייַט און ענקריפּשאַן שוץ אַלגערידאַם ניצט אַ 128-ביסל לענג שליסל און האט הויך זיכערהייט שטאַרקייט.די אונטן פיגורע 3 ווייזט די דור פּראָצעס פון אָטענטאַקיישאַן-פֿאַרבונדענע פּאַראַמעטערס, אין וואָס HSS און MME זענען ביידע ינערלעך פאַנגקשאַנאַל מאַדזשולז פון די טאַקטיש לטע נעץ.

פיגורע 3: דור פּראָצעס פון פּריוואַט נעץ אָטענטאַקיישאַן פּאַראַמעטערס

פיגורע 3: דור פּראָצעס פון פּריוואַט נעץ אָטענטאַקיישאַן פּאַראַמעטערס

פיגורע 4: דור פּראָצעס פון וואָקזאַל אָטענטאַקיישאַן פּאַראַמעטערס

פיגורע 4: דור פּראָצעס פון וואָקזאַל אָטענטאַקיישאַן פּאַראַמעטערס

ווען די4 ג לטע וויירליס דאַטן וואָקזאַלראָומז, סוויטשיז אָדער שייַעך-אַקסעסיז צווישן eNodeBs, עס קענען נוצן די שייַעך-אָטענטאַקיישאַן מעקאַניזאַם צו שייַעך-אָטענטאַקייט און דערהייַנטיקן שליסלען צו ענשור זיכערהייט בעשאַס רירעוודיק אַקסעס.

שליסל האַנדלינג ווען סוויטשינג

פיגורע 5: שליסל האַנדלינג ווען סוויטשינג

פּעריאָדיש אָטענטאַקיישאַן פון טערמינאַלס דורך eNB

פיגורע 6: פּעריאָדיש אָטענטאַקיישאַן פון טערמינאַלס דורך eNB

אָטענטאַקיישאַן סיגנאַלינג פּראָצעס
אָטענטאַקיישאַן איז פארלאנגט ווען די UE ינישיאַץ אַ רופן, איז גערופן און רעדזשיסטערז.ענקריפּשאַן / אָרנטלעכקייַט שוץ קען אויך זיין דורכגעקאָכט נאָך אָטענטאַקיישאַן איז געענדיקט.די UE קאַלקיאַלייץ RES (אָטענטאַקיישאַן ענטפער פּאַראַמעטערס אין די סים קאָרט), CK (ענקריפּשאַן שליסל) און IK (אָרנטלעכקייַט שוץ שליסל) באזירט אויף די RAND געשיקט דורך די LTE פּריוואַט נעץ, און שרייבט די נייַע CK און IK אין די סים קאָרט.און שיקן די RES צוריק צו די LTE פּריוואַט נעץ.אויב די LTE פּריוואַט נעץ האלט אַז די RES איז ריכטיק, די אָטענטאַקיישאַן פּראָצעס ענדס.נאָך געראָטן אָטענטאַקיישאַן, די LTE פּריוואַט נעץ דיסיידז צי צו ויספירן די זיכערהייט קאָנטראָל פּראָצעס.אויב יאָ, עס איז טריגערד דורך די LTE פּריוואַט נעץ, און ענקריפּשאַן / אָרנטלעכקייַט שוץ איז ימפּלאַמענאַד דורך די eNodeB.

אָטענטאַקיישאַן סיגנאַלינג פּראָצעס

פיגורע 7: אָטענטאַקיישאַן סיגנאַלינג פּראָצעס

סאַפע מאָדע סיגנאַלינג פּראָצעס

פיגורע 8: סאַפע מאָדע סיגנאַלינג פּראָצעס

אַפּפּליקאַטיאָן שיכטע
ווען יוזערז אַקסעס, זיכערהייט אָטענטאַקיישאַן איז ימפּלאַמענאַד אין די אַפּלאַקיישאַן שיכטע צו פאַרמייַדן ומלעגאַל באַניצער אַקסעס.
באַניצער דאַטן קענען נוצן די IPSEC מעקאַניזאַם צו ענשור באַניצער דאַטן זיכערהייט.
ווען אַ פּראָבלעם איז דיסקאַווערד בעשאַס אַפּלאַקיישאַן, דער באַניצער מיט דעם פּראָבלעם קענען זיין געצווונגען צו גיין אָפפלינע דורך סקעדזשולינג אַפּעריישאַנז אַזאַ ווי געצווונגען דיסקאַנעקשאַן און ווייַט מאָרד.

נעץ זיכערהייַט
די פּריוואַט נעץ געשעפט סיסטעם קענען פאַרבינדן צו די פונדרויסנדיק נעץ דורך פיירוואַל עקוויפּמענט צו ענשור אַז די פּריוואַט נעץ איז פּראָטעקטעד פון פונדרויסנדיק אנפאלן.אין דער זעלביקער צייט, די ינערלעך טאַפּאַלאַדזשי פון די נעץ איז שילדיד און פאַרבאָרגן צו פאַרמייַדן נעץ ויסשטעלן און טייַנען נעץ זיכערהייט.


פּאָסטן צייט: אפריל 25-2024