Кырсык учурунда альтернативалык байланыш системасы катары,LTE жеке тармактарымыйзамсыз колдонуучулардын маалыматтарга жетүүсүнө же уурдалышына жол бербөө жана колдонуучу сигналынын жана бизнес маалыматтарынын коопсуздугун коргоо үчүн бир нече деңгээлдеги ар кандай коопсуздук саясатын кабыл алуу.
Физикалык катмар
●Лицензияланбаган жыштык тилкеси бар жабдуулардын жеткиликтүүлүгүн физикалык жактан изоляциялоо үчүн атайын жыштык тилкелерин кабыл алыңыз.
●Колдонуучулар колдонушатIWAVE тактикалык lte чечимиуюлдук телефондор жана UIM карталары түзмөккө мыйзамсыз кирүүнү алдын алуу үчүн.
Тармак катмары
●Milenage алгоритми жана беш кортеждик аутентификация параметрлери UE менен тармактын ортосунда эки тараптуу аутентификацияга жетүү үчүн колдонулат.
Терминал тармакка киргенде, тармак мыйзамсыз колдонуучулардын кирүүсүнө жол бербөө үчүн терминалдын аныктыгын текшерет.Ошол эле учурда терминал фишинг тармагына кирүүнү болтурбоо үчүн тармакты аутентификациялайт.
1-сүрөт: Ачкычтарды түзүү алгоритми
2-сүрөт: Аутентификациянын параметрлеринин көз карандылыгы
●Аба интерфейсинин сигналдык билдирүүлөрү бүтүндүктү коргоону жана шифрлөөнү колдойт, ал эми колдонуучунун маалыматтары да шифрлөөнү колдойт.Бүтүндүктү жана шифрлөөнү коргоо алгоритми 128 биттик узундуктагы ачкычты колдонот жана жогорку коопсуздук күчкө ээ.Төмөндөгү 3-сүрөттө HSS жана MME тактикалык lte тармагынын ички функционалдуу модулдары болгон аутентификацияга байланыштуу параметрлерди түзүү процесси көрсөтүлгөн.
3-сүрөт: Жеке тармактын аутентификациясынын параметрлерин түзүү процесси
4-сүрөт: Терминалдык аутентификациянын параметрлерин түзүү процесси
●Качан4g lte зымсыз маалымат терминалыeNodeB ортосунда роумингде, которуштурганда же кайра кирүүдө, ал мобилдик кирүү учурунда коопсуздукту камсыз кылуу үчүн ачкычтарды кайра аутентификациялоо жана жаңыртуу үчүн кайра аутентификация механизмин колдоно алат.
5-сүрөт: Которуштурууда ачкыч менен иштөө
6-сүрөт: eNB тарабынан терминалдардын мезгилдүү аутентификациясы
●Аутентификация сигнал процесси
Аутентификация UE чалууну баштаганда, чалганда жана катталганда талап кылынат.Шифрлөө/бүтүндүгүн коргоо аутентификация аяктагандан кийин да аткарылышы мүмкүн.UE LTE жеке тармагы жөнөткөн RANDдын негизинде RES (SIM картадагы аутентификация жоопунун параметрлери), CK (шифрлөө ачкычы) жана IK (бүтүндүгүн коргоо ачкычы) эсептейт жана жаңы CK жана IKти SIM картага жазат.жана LTE жеке тармагына кайра RES жөнөтүү.LTE жеке тармагы RES туура деп эсептесе, аутентификация процесси аяктайт.Ийгиликтүү аутентификациядан кийин LTE жеке тармагы коопсуздукту көзөмөлдөө процессин аткарууну чечет.Эгер ооба болсо, анда ал LTE жеке тармагы тарабынан иштетилет жана шифрлөө/бүтүндүгүн коргоо eNodeB тарабынан ишке ашырылат.
Сүрөт 7: Аутентификация сигналынын процесси
Сүрөт 8: Коопсуз режим сигнализация процесси
Колдонмо катмары
●Колдонуучулар киргенде, колдонуучунун мыйзамсыз кирүүсүн алдын алуу үчүн колдонмо катмарында коопсуздук аутентификациясы ишке ашырылат.
●Колдонуучунун маалыматтары колдонуучу маалыматтарынын коопсуздугун камсыз кылуу үчүн IPSEC механизмин колдоно алат.
●Колдонмо учурунда көйгөй табылганда, көйгөйү бар колдонуучу мажбурлап өчүрүү жана алыстан өлтүрүү сыяктуу операцияларды пландаштыруу аркылуу оффлайн режимине өтүүгө аргасыз болушу мүмкүн.
Network Security
●Жеке тармактык бизнес системасы жеке тармактын тышкы чабуулдардан корголушун камсыз кылуу үчүн брандмауэр жабдуулары аркылуу тышкы тармакка туташа алат.Ошол эле учурда тармактын ички топологиясы тармактын таасиринин алдын алуу жана тармактын коопсуздугун сактоо үчүн корголгон жана жашырылган.
Посттун убактысы: 25-апрель-2024
