ជាប្រព័ន្ធទំនាក់ទំនងជំនួសក្នុងពេលមានគ្រោះមហន្តរាយ។បណ្តាញឯកជន LTEអនុម័តគោលការណ៍សុវត្ថិភាពផ្សេងៗគ្នាក្នុងកម្រិតជាច្រើន ដើម្បីការពារអ្នកប្រើប្រាស់ខុសច្បាប់ពីការចូលប្រើ ឬលួចទិន្នន័យ និងដើម្បីការពារសុវត្ថិភាពនៃសញ្ញាអ្នកប្រើប្រាស់ និងទិន្នន័យអាជីវកម្ម។
ស្រទាប់រាងកាយ
●ទទួលយកប្រេកង់ដែលឧទ្ទិសដល់ការដាក់ឱ្យនៅដាច់ពីគេក្នុងការចូលប្រើប្រាស់ឧបករណ៍ជាមួយនឹងប្រេកង់ដែលមិនមានអាជ្ញាប័ណ្ណ។
●អ្នកប្រើប្រាស់ប្រើដំណោះស្រាយ IWAVE tactical lteទូរស័ព្ទដៃ និងកាត UIM ដើម្បីការពារការចូលប្រើឧបករណ៍ខុសច្បាប់។
ស្រទាប់បណ្តាញ
●ក្បួនដោះស្រាយ Milenage និងប៉ារ៉ាម៉ែត្រផ្ទៀងផ្ទាត់ប្រាំ-tuple ត្រូវបានប្រើដើម្បីសម្រេចបាននូវការផ្ទៀងផ្ទាត់ពីរផ្លូវរវាង UE និងបណ្តាញ។
នៅពេលដែលស្ថានីយចូលប្រើបណ្តាញ បណ្តាញនឹងផ្ទៀងផ្ទាត់ស្ថានីយដើម្បីការពារអ្នកប្រើប្រាស់ខុសច្បាប់ពីការចូលប្រើ។ក្នុងពេលជាមួយគ្នានេះ ស្ថានីយក៏នឹងផ្ទៀងផ្ទាត់បណ្តាញ ដើម្បីការពារការចូលប្រើបណ្តាញបន្លំ។
រូបភាពទី 1៖ ក្បួនដោះស្រាយការបង្កើតគន្លឹះ
រូបភាពទី 2: ភាពអាស្រ័យនៃប៉ារ៉ាម៉ែត្រផ្ទៀងផ្ទាត់
●សារផ្តល់សញ្ញាចំណុចប្រទាក់អាកាសគាំទ្រការការពារ និងការអ៊ិនគ្រីប ហើយទិន្នន័យរបស់អ្នកប្រើប្រាស់ក៏គាំទ្រការអ៊ិនគ្រីបផងដែរ។ក្បួនដោះស្រាយការពារភាពសុចរិត និងការអ៊ិនគ្រីបប្រើសោប្រវែង 128 ប៊ីត និងមានកម្លាំងសុវត្ថិភាពខ្ពស់។រូបភាពទី 3 ខាងក្រោមបង្ហាញពីដំណើរការបង្កើតប៉ារ៉ាម៉ែត្រដែលទាក់ទងនឹងការផ្ទៀងផ្ទាត់ ដែលក្នុងនោះ HSS និង MME គឺជាម៉ូឌុលមុខងារខាងក្នុងនៃបណ្តាញ lte យុទ្ធសាស្ត្រ។
រូបភាពទី 3៖ ដំណើរការបង្កើតប៉ារ៉ាម៉ែត្រផ្ទៀងផ្ទាត់បណ្តាញឯកជន
រូបភាពទី 4៖ ដំណើរការបង្កើតប៉ារ៉ាម៉ែត្រផ្ទៀងផ្ទាត់ស្ថានីយ
●នៅពេលដែលស្ថានីយទិន្នន័យឥតខ្សែ 4g Lteរ៉ូមីង ប្តូរ ឬចូលប្រើឡើងវិញរវាង eNodeBs វាអាចប្រើយន្តការផ្ទៀងផ្ទាត់ឡើងវិញ ដើម្បីផ្ទៀងផ្ទាត់ និងធ្វើបច្ចុប្បន្នភាពសោឡើងវិញ ដើម្បីធានាសុវត្ថិភាពអំឡុងពេលចូលប្រើទូរសព្ទ។
រូបភាពទី 5: ការដោះសោនៅពេលប្តូរ
រូបភាពទី 6៖ ការផ្ទៀងផ្ទាត់តាមកាលកំណត់នៃស្ថានីយដោយ eNB
●ដំណើរការផ្តល់សញ្ញាបញ្ជាក់
ការផ្ទៀងផ្ទាត់គឺត្រូវបានទាមទារនៅពេលដែល UE ផ្តួចផ្តើមការហៅទូរសព្ទ ហៅ និងចុះឈ្មោះ។ការការពារការអ៊ិនគ្រីប/សុចរិតភាពក៏អាចត្រូវបានអនុវត្តបន្ទាប់ពីការផ្ទៀងផ្ទាត់ត្រូវបានបញ្ចប់។UE គណនា RES (ប៉ារ៉ាម៉ែត្រឆ្លើយតបការផ្ទៀងផ្ទាត់នៅក្នុងស៊ីមកាត) CK (លេខកូដសម្ងាត់) និង IK (សោការពារភាពសុចរិត) ដោយផ្អែកលើ RAND ដែលផ្ញើដោយបណ្តាញឯកជន LTE ហើយសរសេរ CK និង IK ថ្មីទៅក្នុងស៊ីមកាត។ហើយផ្ញើ RES ត្រឡប់ទៅបណ្តាញឯកជន LTE វិញ។ប្រសិនបើបណ្តាញឯកជន LTE ចាត់ទុកថា RES ត្រឹមត្រូវ ដំណើរការផ្ទៀងផ្ទាត់នឹងបញ្ចប់។បន្ទាប់ពីការផ្ទៀងផ្ទាត់ដោយជោគជ័យ បណ្តាញឯកជន LTE សម្រេចចិត្តថាតើត្រូវអនុវត្តដំណើរការត្រួតពិនិត្យសុវត្ថិភាពដែរឬទេ។ប្រសិនបើបាទ/ចាស វាត្រូវបានបង្កឡើងដោយបណ្តាញឯកជន LTE ហើយការការពារការអ៊ិនគ្រីប/សុចរិតភាពត្រូវបានអនុវត្តដោយ eNodeB ។
រូបភាពទី 7៖ ដំណើរការផ្តល់សញ្ញាបញ្ជាក់អត្តសញ្ញាណ
រូបភាពទី 8៖ ដំណើរការផ្តល់សញ្ញារបៀបសុវត្ថិភាព
ស្រទាប់កម្មវិធី
●នៅពេលអ្នកប្រើប្រាស់ចូលប្រើ ការផ្ទៀងផ្ទាត់សុវត្ថិភាពត្រូវបានអនុវត្តនៅស្រទាប់កម្មវិធីដើម្បីការពារការចូលប្រើប្រាស់ដោយខុសច្បាប់។
●ទិន្នន័យអ្នកប្រើប្រាស់អាចប្រើយន្តការ IPSEC ដើម្បីធានាសុវត្ថិភាពទិន្នន័យអ្នកប្រើប្រាស់។
●នៅពេលដែលបញ្ហាត្រូវបានរកឃើញក្នុងអំឡុងពេលកម្មវិធី អ្នកប្រើប្រាស់ដែលមានបញ្ហាអាចត្រូវបានបង្ខំឱ្យទៅក្រៅបណ្តាញដោយកំណត់ពេលប្រតិបត្តិការដូចជាការផ្តាច់ដោយបង្ខំ និងការសម្លាប់ពីចម្ងាយ។
សុវត្ថិភាពបណ្តាញ
●ប្រព័ន្ធអាជីវកម្មបណ្តាញឯកជនអាចភ្ជាប់ទៅបណ្តាញខាងក្រៅតាមរយៈឧបករណ៍ជញ្ជាំងភ្លើង ដើម្បីធានាថាបណ្តាញឯកជនត្រូវបានការពារពីការវាយប្រហារពីខាងក្រៅ។ក្នុងពេលជាមួយគ្នានោះ ធាតុខាងក្នុងនៃបណ្តាញត្រូវបានការពារ និងលាក់ដើម្បីការពារការប៉ះពាល់បណ្តាញ និងរក្សាសុវត្ថិភាពបណ្តាញ។
ពេលវេលាផ្សាយ៖ ២៥-មេសា-២០២៤
