Private TD-LTE Network Security Strategy

በአደጋ ጊዜ እንደ አማራጭ የግንኙነት ስርዓት ፣LTE የግል አውታረ መረቦችህገ-ወጥ ተጠቃሚዎች መረጃን እንዳይደርሱበት ወይም እንዳይሰርቁ ለመከላከል እና የተጠቃሚ ምልክቶችን እና የንግድ መረጃዎችን ደህንነት ለመጠበቅ በተለያዩ ደረጃዎች የተለያዩ የደህንነት ፖሊሲዎችን ማጽደቅ።

አካላዊ ንብርብር

●ፍቃድ ከሌለው የፍሪኩዌንሲ ባንድ ጋር የመሳሪያዎችን ተደራሽነት በአካል ለማግለል የወሰኑ ፍሪኩዌንሲ ባንዶችን ይቀበሉ።
●ተጠቃሚዎች ይጠቀማሉIWAVE ስልታዊ lt መፍትሔየሞባይል ስልኮች እና የዩአይኤም ካርዶች ህገወጥ የመሳሪያ መዳረሻን ለመከላከል።

የአውታረ መረብ ንብርብር

●የ Milenage Algorithm እና የአምስት-ቱፕል የማረጋገጫ መለኪያዎች በ UE እና በአውታረ መረቡ መካከል ባለ ሁለት መንገድ ማረጋገጫን ለማግኘት ያገለግላሉ።
ተርሚናል ወደ አውታረ መረቡ ሲገባ አውታረ መረቡ ህገወጥ ተጠቃሚዎችን እንዳይደርስበት ተርሚናል ያረጋግጣል።በተመሳሳይ ጊዜ፣ ተርሚናል ወደ አስጋሪ አውታረመረብ መድረስን ለመከላከል አውታረ መረቡንም ያረጋግጣል።

ምስል 1፡ የቁልፍ ትውልድ አልጎሪዝም

ምስል 2: የማረጋገጫ መለኪያዎች ጥገኛዎች

●የአየር በይነ መረብ ምልክት መልእክቶች የታማኝነት ጥበቃን እና ምስጠራን ይደግፋሉ፣ የተጠቃሚው መረጃም ምስጠራን ይደግፋል።የንጹህነት እና የምስጠራ ጥበቃ አልጎሪዝም ባለ 128-ቢት ርዝመት ቁልፍ ይጠቀማል እና ከፍተኛ የደህንነት ጥንካሬ አለው።ከታች ያለው ምስል 3 ከማረጋገጫ ጋር የተገናኙ መለኪያዎችን የማመንጨት ሂደት ያሳያል፣ በዚህ ውስጥ ኤችኤስኤስ እና ኤምኤምኢ ሁለቱም የታክቲካል lt ኔትዎርክ ውስጣዊ ተግባራዊ ሞጁሎች ናቸው።

ምስል 3፡ የግል አውታረ መረብ ማረጋገጫ መለኪያዎችን የማመንጨት ሂደት

ምስል 4፡ የተርሚናል ማረጋገጫ መለኪያዎችን የማመንጨት ሂደት

●መቼ4g lte ገመድ አልባ የውሂብ ተርሚናልበ eNodeBs መካከል መንቀሳቀስ፣ ማብሪያና ማጥፊያ ወይም ድጋሚ መግባት፣ በሞባይል መዳረሻ ጊዜ ደህንነትን ለማረጋገጥ ቁልፎችን እንደገና ለማረጋገጥ እና ለማዘመን የዳግም ማረጋገጫ ዘዴን መጠቀም ይችላል።

ምስል 5: ሲቀይሩ ቁልፍ አያያዝ

ምስል 6፡ የተርሚናሎች ወቅታዊ ማረጋገጫ በ eNB

●የማረጋገጫ ምልክት ሂደት
UE ጥሪ ሲጀምር፣ ሲጠራ እና ሲመዘገብ ማረጋገጥ ያስፈልጋል።የምስጠራ/የፍፁምነት ጥበቃም ማረጋገጥ ከተጠናቀቀ በኋላ ሊከናወን ይችላል።UE በLTE የግል አውታረመረብ በተላከው RAND ላይ በመመስረት RES (የማረጋገጫ ምላሽ መለኪያዎችን በሲም ካርዱ) ፣ CK (የምስጠራ ቁልፍ) እና IK (የኢንቴግሪቲ ጥበቃ ቁልፍ) ያሰላል እና አዲሱን CK እና IK በሲም ካርዱ ውስጥ ይጽፋል።እና RESን ወደ LTE የግል አውታረ መረብ መልሰው ይላኩ።የLTE የግል አውታረመረብ RES ትክክል እንደሆነ ካመነ የማረጋገጫ ሂደቱ ያበቃል።ከተሳካ ማረጋገጫ በኋላ፣ የLTE የግል አውታረ መረብ የደህንነት ቁጥጥር ሂደቱን ለማስፈጸም ይወስናል።አዎ ከሆነ፣ የተቀሰቀሰው በLTE የግል አውታረመረብ ነው፣ እና ምስጠራ/ንፅህና ጥበቃ በ eNodeB ይተገበራል።

ምስል 7፡ የማረጋገጫ ምልክት ሂደት

ምስል 8: ደህንነቱ የተጠበቀ ሁነታ ምልክት ሂደት

የመተግበሪያ ንብርብር
●ተጠቃሚዎች ሲደርሱ፣ ህገወጥ የተጠቃሚ መዳረሻን ለመከላከል የደህንነት ማረጋገጫ በመተግበሪያው ንብርብር ላይ ይተገበራል።
●የተጠቃሚ ውሂብ የተጠቃሚን ውሂብ ደህንነት ለማረጋገጥ የ IPSEC ዘዴን መጠቀም ይችላል።
●በማመልከቻ ጊዜ ችግር ሲፈጠር ችግሩ ያለው ተጠቃሚ እንደ አስገዳጅ ግንኙነት ማቋረጥ እና የርቀት መግደልን የመሳሰሉ ስራዎችን በማቀድ ከመስመር ውጪ እንዲሄድ ሊገደድ ይችላል።

የአውታረ መረብ ደህንነት
●የግሉ ኔትዎርክ የንግድ ስርዓት ከውጪው አውታረመረብ ጋር በፋየርዎል መሳሪያዎች አማካኝነት የግል አውታረመረብ ከውጭ ጥቃቶች የተጠበቀ መሆኑን ያረጋግጣል.በተመሳሳይ ጊዜ የአውታረ መረብ ተጋላጭነትን ለመከላከል እና የአውታረ መረብ ደህንነትን ለመጠበቅ የአውታረ መረብ ውስጣዊ ቶፖሎጂ ተሸፍኗል እና ተደብቋል።

የልጥፍ ሰዓት፡ ኤፕሪል 25-2024