Hondamendi garaian komunikazio sistema alternatibo gisa,LTE sare pribatuakhartu segurtasun politika desberdinak maila anitzetan, legez kanpoko erabiltzaileek datuak atzitzea edo lapurtzea saihesteko, eta erabiltzaileen seinaleztapenaren eta negozioen datuen segurtasuna babesteko.
Geruza fisikoa
●Hartu maiztasun-bandak lizentziarik gabeko maiztasun-banda duten ekipoen sarbidea fisikoki isolatzeko.
●Erabiltzaileek erabiltzen duteIWAVE lte irtenbide taktikoatelefono mugikorrak eta UIM txartelak gailuak legez kanpoko sarbidea saihesteko.
Sare geruza
●Milenage algoritmoa eta bost tuplako autentifikazio-parametroak erabiltzen dira UEren eta sarearen arteko bi norabideko autentifikazioa lortzeko.
Terminal bat sarera sartzen denean, sareak terminala autentifikatuko du legez kanpoko erabiltzaileak sar ez daitezen.Aldi berean, terminalak sarea autentifikatuko du phishing sarerako sarbidea eragozteko.
1. irudia: Gakoak sortzeko algoritmoa
2. irudia: autentifikazio-parametroen menpekotasunak
●Aireko interfazearen seinaleztapen-mezuek osotasuna babestea eta enkriptatzea onartzen dute, eta erabiltzailearen datuek enkriptatzea ere onartzen dute.Osotasuna eta enkriptatzea babesteko algoritmoak 128 biteko gako bat erabiltzen du eta segurtasun indar handia du.Beheko 3. irudiak autentifikazioarekin lotutako parametroen sorrera-prozesua erakusten du, zeinetan HSS eta MME lte sare taktikoaren barneko modulu funtzionalak diren.
3. Irudia: Sare pribatuen autentifikazio-parametroak sortzeko prozesua
4. Irudia: Terminalen autentifikazio-parametroak sortzeko prozesua
●Noiz4g lte haririk gabeko datu terminalaeNodeBen artean ibiltzen, aldatzen edo berriro sartzen da, berriro autentifikazio mekanismoa erabil dezake gakoak berriro autentifikatu eta eguneratzeko, mugikorrerako sarbidean segurtasuna bermatzeko.
5. Irudia: Aldatzean teklaren maneiua
6. irudia: eNBren terminalen aldizkako autentifikazioa
●Autentifikazio-seinale prozesua
Autentifikazioa beharrezkoa da UEak dei bat hasten duenean, deitzen duenean eta erregistratzen denean.Enkriptatzea/osotasunaren babesa ere egin daiteke autentifikazioa amaitu ondoren.UEk RES (autentifikazio-erantzun parametroak SIM txartelean), CK (enkriptazio-gakoa) eta IK (osotasun-babesaren gakoa) kalkulatzen ditu LTE sare pribatuak bidalitako RAND-aren arabera, eta CK eta IK berriak SIM txartelean idazten ditu.eta bidali RES berriro LTE sare pribatura.LTE sare pribatuak RES zuzena dela uste badu, autentifikazio-prozesua amaitzen da.Autentifikazio arrakastatsua egin ondoren, LTE sare pribatuak erabakitzen du segurtasun-kontrol-prozesua exekutatu ala ez.Baiezkoa bada, LTE sare pribatuak abiarazten du, eta enkriptatzea/osotasunaren babesa eNodeB-k ezartzen du.
7. Irudia: Autentifikazio-seinale prozesua
8. Irudia: Modu seguruaren seinaleztapen-prozesua
Aplikazio-geruza
●Erabiltzaileak sartzen direnean, segurtasun-autentifikazioa ezartzen da aplikazio-geruzan, erabiltzaileen legez kanpoko sarbidea ekiditeko.
●Erabiltzaileen datuek IPSEC mekanismoa erabil dezakete erabiltzaileen datuen segurtasuna bermatzeko.
●Aplikazioan arazo bat aurkitzen denean, arazoa duen erabiltzailea lineaz kanpo jartzera behartu daiteke, hala nola behartutako deskonexioa eta urruneko hilketa bezalako eragiketak programatuz.
Sarearen Segurtasuna
●Sare pribatuko negozio-sistema kanpoko sarera konektatu daiteke suebaki ekipoen bidez, sare pribatua kanpoko erasoetatik babestuta dagoela ziurtatzeko.Aldi berean, sarearen barne topologia blindatu eta ezkutatu egiten da sarearen esposizioa saihesteko eta sarearen segurtasuna mantentzeko.
Argitalpenaren ordua: 2024-04-25
