Minangka sistem komunikasi alternatif nalika bencana,jaringan pribadi LTEnggunakake kabijakan keamanan sing beda ing macem-macem tingkat kanggo nyegah pangguna ilegal ngakses utawa nyolong data, lan kanggo nglindhungi keamanan sinyal pangguna lan data bisnis.
Lapisan Fisik
●Nganggo pita frekuensi khusus kanggo ngisolasi akses peralatan kanthi pita frekuensi sing ora dilisensi.
●Pangguna nggunakakeIWAVE solusi taktis ltetelpon seluler lan kertu UIM kanggo nyegah akses piranti ilegal.
Lapisan Jaringan
●Algoritma Milenage lan paramèter otentikasi limang tuple digunakake kanggo entuk otentikasi rong arah antarane UE lan jaringan.
Nalika terminal ngakses jaringan, jaringan bakal keasliane terminal kanggo nyegah pangguna ilegal ngakses.Ing wektu sing padha, terminal uga bakal otentikasi jaringan kanggo nyegah akses menyang jaringan phishing.
Gambar 1: Algoritma Generasi Kunci
Gambar 2: Ketergantungan paramèter otentikasi
●Pesen sinyal antarmuka udara ndhukung proteksi integritas lan enkripsi, lan data pangguna uga ndhukung enkripsi.Algoritma proteksi integritas lan enkripsi nggunakake kunci dawa 128-bit lan nduweni kekuatan keamanan sing dhuwur.Gambar ing ngisor iki 3 nuduhake proses generasi paramèter sing gegandhengan karo otentikasi, sing HSS lan MME minangka modul fungsional internal saka jaringan lte taktis.
Gambar 3: Proses nggawe paramèter otentikasi jaringan pribadi
Gambar 4: Proses nggawe paramèter otentikasi terminal
●Nalika ingTerminal data nirkabel 4g lteroams, ngalih utawa re-akses antarane eNodeBs, iku bisa nggunakake mekanisme otentikasi maneh kanggo maneh otentikasi lan nganyari tombol kanggo njamin keamanan sak akses seluler.
Gambar 5: Penanganan tombol nalika ngoper
Gambar 6: Authentication periodik saka terminal dening eNB
●Proses tandha otentikasi
Otentikasi dibutuhake nalika UE miwiti telpon, diarani, lan ndhaptar.Proteksi enkripsi/integritas uga bisa ditindakake sawise otentikasi rampung.UE ngetung RES (paramèter respon otentikasi ing kertu SIM), CK (kunci enkripsi) lan IK (tombol pangayoman integritas) adhedhasar RAND dikirim dening jaringan pribadi LTE, lan nulis CK anyar lan IK menyang kertu SIM.lan ngirim RES bali menyang jaringan pribadi LTE.Yen jaringan pribadi LTE nganggep yen RES bener, proses otentikasi rampung.Sawise otentikasi sukses, jaringan pribadi LTE mutusake apa arep nglakokake proses kontrol keamanan.Yen ya, dipicu dening jaringan pribadi LTE, lan proteksi enkripsi / integritas ditindakake dening eNodeB.
Gambar 7: Proses tandha otentikasi
Gambar 8: Proses sinyal mode aman
Lapisan Aplikasi
●Nalika pangguna ngakses, otentikasi keamanan dileksanakake ing lapisan aplikasi kanggo nyegah akses pangguna ilegal.
●Data pangguna bisa nggunakake mekanisme IPSEC kanggo njamin keamanan data pangguna.
●Nalika masalah ditemokake sajrone aplikasi, pangguna sing duwe masalah bisa dipeksa offline kanthi jadwal operasi kayata pedhot sambungan lan mateni remot.
Keamanan Jaringan
●Sistem bisnis jaringan pribadi bisa nyambung menyang jaringan eksternal liwat peralatan firewall kanggo mesthekake yen jaringan pribadi dilindhungi saka serangan eksternal.Ing wektu sing padha, topologi internal jaringan dilindhungi lan didhelikake kanggo nyegah paparan jaringan lan njaga keamanan jaringan.
Wektu kirim: Apr-25-2024
