Fel system gyfathrebu amgen yn ystod trychineb,Rhwydweithiau preifat LTEmabwysiadu gwahanol bolisïau diogelwch ar lefelau lluosog i atal defnyddwyr anghyfreithlon rhag cyrchu neu ddwyn data, ac i amddiffyn diogelwch signalau defnyddwyr a data busnes.
Haen Corfforol
●Mabwysiadu bandiau amledd pwrpasol i ynysu mynediad offer gyda band amledd didrwydded yn gorfforol.
●Mae defnyddwyr yn defnyddioDatrysiad lte tactegol IWAVEffonau symudol a chardiau UIM i atal mynediad anghyfreithlon i ddyfeisiau.
Haen Rhwydwaith
●Defnyddir yr algorithm Milenage a pharamedrau dilysu pum-tuple i gyflawni dilysiad dwy ffordd rhwng yr UE a'r rhwydwaith.
Pan fydd terfynell yn cyrchu'r rhwydwaith, bydd y rhwydwaith yn dilysu'r derfynell i atal defnyddwyr anghyfreithlon rhag cael mynediad.Ar yr un pryd, bydd y derfynell hefyd yn dilysu'r rhwydwaith i atal mynediad i'r rhwydwaith gwe-rwydo.
Ffigur 1: Algorithm Cenhedlaeth Allweddol
Ffigur 2: Dibyniaethau paramedrau dilysu
●Mae negeseuon signalau rhyngwyneb aer yn cefnogi amddiffyniad cyfanrwydd ac amgryptio, ac mae data defnyddwyr hefyd yn cefnogi amgryptio.Mae'r algorithm amddiffyn cywirdeb ac amgryptio yn defnyddio allwedd hyd 128-bit ac mae ganddo gryfder diogelwch uchel.Mae Ffigur 3 isod yn dangos y broses o gynhyrchu paramedrau sy'n gysylltiedig â dilysu, lle mae HSS ac MME ill dau yn fodiwlau swyddogaethol mewnol y rhwydwaith lte tactegol.
Ffigur 3: Proses gynhyrchu paramedrau dilysu rhwydwaith preifat
Ffigur 4: Proses gynhyrchu paramedrau dilysu terfynol
●Pan yTerfynell data diwifr 4g ltecrwydro, switshis neu ail-fynediadau rhwng eNodeBs, gall ddefnyddio'r mecanwaith ail-ddilysu i ail-ddilysu a diweddaru allweddi i sicrhau diogelwch yn ystod mynediad symudol.
Ffigur 5: Trin allwedd wrth newid
Ffigur 6: Dilysu terfynellau o bryd i'w gilydd yn ôl eNB
●Proses signalau dilysu
Mae angen dilysu pan fydd yr UE yn cychwyn galwad, yn cael ei alw, ac yn cofrestru.Gellir hefyd amddiffyn amgryptio / uniondeb ar ôl cwblhau'r dilysu.Mae'r UE yn cyfrifo RES (paramedrau ymateb dilysu yn y cerdyn SIM), CK (allwedd amgryptio) ac IK (allwedd amddiffyn uniondeb) yn seiliedig ar yr RAND a anfonwyd gan rwydwaith preifat LTE, ac yn ysgrifennu'r CK ac IK newydd i'r cerdyn SIM.ac anfon y RES yn ôl i rwydwaith preifat LTE.Os yw rhwydwaith preifat LTE yn ystyried bod y RES yn gywir, daw'r broses ddilysu i ben.Ar ôl dilysu llwyddiannus, mae rhwydwaith preifat LTE yn penderfynu a ddylid gweithredu'r broses rheoli diogelwch.Os oes, caiff ei sbarduno gan rwydwaith preifat LTE, a gweithredir amddiffyniad amgryptio / uniondeb gan yr eNodeB.
Ffigur 7: Proses signalau dilysu
Ffigur 8: Proses signalau modd diogel
Haen Cais
●Pan fydd defnyddwyr yn cael mynediad, gweithredir dilysu diogelwch ar haen y cais i atal mynediad anghyfreithlon i ddefnyddwyr.
●Gall data defnyddwyr ddefnyddio mecanwaith IPSEC i sicrhau diogelwch data defnyddwyr.
●Pan ddarganfyddir problem yn ystod y cais, gellir gorfodi'r defnyddiwr â'r broblem i fynd all-lein trwy amserlennu gweithrediadau fel datgysylltu gorfodol a lladd o bell.
Diogelwch Rhwydwaith
●Gall y system fusnes rhwydwaith preifat gysylltu â'r rhwydwaith allanol trwy offer wal dân i sicrhau bod y rhwydwaith preifat yn cael ei ddiogelu rhag ymosodiadau allanol.Ar yr un pryd, mae topoleg fewnol y rhwydwaith yn cael ei warchod a'i guddio i atal amlygiad rhwydwaith a chynnal diogelwch rhwydwaith.
Amser post: Ebrill-25-2024
