Gẹgẹbi eto ibaraẹnisọrọ miiran lakoko ajalu,LTE ikọkọ nẹtiwọkigba awọn eto imulo aabo oriṣiriṣi ni awọn ipele pupọ lati ṣe idiwọ awọn olumulo arufin lati wọle tabi ji data, ati lati daabobo aabo ti ifihan olumulo ati data iṣowo.
Layer ti ara
●Gba awọn ẹgbẹ igbohunsafẹfẹ iyasọtọ lati ya sọtọ iraye si ohun elo pẹlu iye igbohunsafẹfẹ ti ko ni iwe-aṣẹ.
●Awọn olumulo loIWAVE Imo lt ojutuawọn foonu alagbeka ati awọn kaadi UIM lati ṣe idiwọ wiwọle ẹrọ arufin.
Layer nẹtiwọki
●Algorithm Milenage ati awọn ipilẹ ijẹrisi-tuple marun ni a lo lati ṣaṣeyọri ijẹrisi ọna meji laarin UE ati nẹtiwọọki.
Nigbati ebute kan ba wọle si nẹtiwọọki naa, nẹtiwọọki yoo jẹri ebute naa lati ṣe idiwọ awọn olumulo arufin lati wọle.Ni akoko kanna, ebute naa yoo tun jẹri nẹtiwọọki lati ṣe idiwọ iraye si nẹtiwọọki ararẹ.
olusin 1: Key Generation Algorithm
Ṣe nọmba 2: Awọn igbẹkẹle ti awọn paramita ijẹrisi
●Awọn ifiranṣẹ ifihan ni wiwo wiwo afẹfẹ ṣe atilẹyin aabo iduroṣinṣin ati fifi ẹnọ kọ nkan, ati data olumulo tun ṣe atilẹyin fifi ẹnọ kọ nkan.Iduroṣinṣin ati algorithm aabo fifi ẹnọ kọ nkan nlo bọtini gigun 128-bit ati pe o ni agbara aabo giga.Awọn ni isalẹ Figure 3 fihan awọn iran ilana ti ìfàṣẹsí-jẹmọ sile, ninu eyiti HSS ati MME mejeeji ti abẹnu iṣẹ modulu ti awọn Imo lte nẹtiwọki.
Nọmba 3: Ilana ti ipilẹṣẹ ti awọn ipilẹ ijẹrisi nẹtiwọki aladani
Ṣe nọmba 4: Ilana ti ipilẹṣẹ ti awọn ipilẹ ijẹrisi ebute
●Nigbati awọn4g lte alailowaya data ebuteawọn lilọ kiri, awọn iyipada tabi tun-iwọle laarin awọn eNodeBs, o le lo ẹrọ isọdọtun lati tun-ifọwọsi ati awọn bọtini imudojuiwọn lati rii daju aabo lakoko iraye si alagbeka.
olusin 5: Mimu bọtini nigbati o ba yipada
olusin 6: Ijeri igbakọọkan ti awọn ebute nipasẹ eNB
●Ilana ifihan agbara ijẹrisi
Ijeri nilo nigbati UE bẹrẹ ipe kan, ti a pe, ati forukọsilẹ.Idabobo fifi ẹnọ kọ nkan/otitọ le tun ṣee ṣe lẹhin ti ìfàṣẹsí ti pari.UE ṣe iṣiro RES (awọn igbelewọn esi ijẹrisi ijẹrisi ninu kaadi SIM), CK (bọtini fifi ẹnọ kọ nkan) ati IK (bọtini aabo iduroṣinṣin) da lori RAND ti a firanṣẹ nipasẹ nẹtiwọọki aladani LTE, ati kọ CK ati IK tuntun sinu kaadi SIM.ati firanṣẹ RES pada si nẹtiwọki aladani LTE.Ti nẹtiwọọki aladani LTE ba ka pe RES tọ, ilana ijẹrisi dopin.Lẹhin ijẹrisi aṣeyọri, nẹtiwọọki aladani LTE pinnu boya lati ṣiṣẹ ilana iṣakoso aabo.Ti o ba jẹ bẹẹni, o jẹ okunfa nipasẹ nẹtiwọọki aladani LTE, ati fifi ẹnọ kọ nkan / aabo iduroṣinṣin jẹ imuse nipasẹ eNodeB.
olusin 7: Ijeri ifihan agbara ilana
olusin 8: Ailewu mode ifihan ilana
Ohun elo Layer
●Nigbati awọn olumulo wọle, ijẹrisi aabo ni imuse ni ipele ohun elo lati ṣe idiwọ iraye si olumulo arufin.
●Data olumulo le lo ẹrọ IPSEC lati rii daju aabo data olumulo.
●Nigbati iṣoro kan ba ṣe awari lakoko ohun elo, olumulo ti o ni iṣoro naa le fi agbara mu lati lọ si offline nipasẹ ṣiṣe eto awọn iṣẹ bii gige-apapọ ti a fi agbara mu ati pipa latọna jijin.
Aabo nẹtiwọki
●Eto iṣowo nẹtiwọọki aladani le sopọ si nẹtiwọọki ita nipasẹ ohun elo ogiriina lati rii daju pe nẹtiwọọki aladani ni aabo lati awọn ikọlu ita.Ni akoko kanna, topology inu ti nẹtiwọọki ti wa ni aabo ati farapamọ lati yago fun ifihan nẹtiwọki ati ṣetọju aabo nẹtiwọki.
Akoko ifiweranṣẹ: Oṣu Kẹrin Ọjọ 25-2024