د ناورین په وخت کې د بدیل مخابراتي سیسټم په توګه،LTE خصوصي شبکېپه ډیری کچو کې مختلف امنیتي پالیسۍ غوره کړئ ترڅو غیرقانوني کاروونکو ډیټا ته لاسرسي یا غلا کولو مخه ونیسي ، او د کارونکي سیګنل کولو او سوداګرۍ ډیټا امنیت خوندي کړي.
فزیکي پرت
●د غیر جواز لرونکي فریکونسۍ بانډ سره د تجهیزاتو لاسرسي په فزیکي توګه جلا کولو لپاره وقف شوي فریکونسۍ بانډونه غوره کړئ.
●کاروونکي کارويIWAVE تاکتیکي lte حلګرځنده تلیفونونه او UIM کارتونه د غیرقانوني وسایلو د لاسرسي مخه نیسي.
د شبکې پرت
●د میلینج الګوریتم او پنځه-ټوپل تصدیق پیرامیټرې د UE او شبکې ترمینځ دوه طرفه تصدیق ترلاسه کولو لپاره کارول کیږي.
کله چې یو ټرمینل شبکې ته لاسرسی ومومي، شبکه به ټرمینل تصدیق کړي ترڅو غیرقانوني کاروونکو ته د لاسرسي مخه ونیسي.په ورته وخت کې، ټرمینل به شبکه هم تصدیق کړي ترڅو د فشینګ شبکې ته د لاسرسي مخه ونیسي.
شکل 1: د کلیدي نسل الګوریتم
شکل 2: د تصدیق پارامترونو انحصار
●د هوایی انٹرفیس سیګنال پیغامونه د بشپړتیا محافظت او کوډ کولو ملاتړ کوي ، او د کارونکي ډیټا هم د کوډ کولو ملاتړ کوي.د بشپړتیا او کوډ کولو محافظت الګوریتم د 128-bit اوږدوالی کیلي کاروي او لوړ امنیت ځواک لري.لاندې شکل 3 د تصدیق پورې اړوند پیرامیټرو د تولید پروسه ښیې، په کوم کې چې HSS او MME دواړه د تاکتیکي lte شبکې داخلي فعال ماډلونه دي.
شکل 3: د خصوصي شبکې تصدیق کولو پیرامیټونو د تولید پروسه
شکل 4: د ټرمینل تصدیق کولو پیرامیټونو د تولید پروسه
●کله چې4g lte بې سیم ډیټا ټرمینلروم، سویچ یا د eNodeBs ترمنځ بیا لاسرسي، دا کولی شي د بیا تصدیق کولو میکانیزم څخه کار واخلي ترڅو د ګرځنده لاسرسي پرمهال امنیت ډاډمن کړي.
شکل 5: د بدلولو په وخت کې کلیدي اداره کول
شکل 6: د eNB لخوا د ترمینلونو دوره تصدیق کول
●د تصدیق سیګنال کولو پروسه
تصدیق ته اړتیا ده کله چې UE تلیفون پیل کړي، ویل کیږي، او راجستر کیږي.د کوډ کولو / بشپړتیا محافظت ممکن د تصدیق بشپړیدو وروسته هم ترسره شي.UE د LTE خصوصي شبکې لخوا لیږل شوي RAND پر بنسټ RES (په سیم کارت کې د تصدیق ځواب پیرامیټرې)، CK (د کوډ کولو کیلي) او IK (د بشپړتیا محافظت کیلي) محاسبه کوي، او په سیم کارت کې نوي CK او IK لیکي.او RES بیرته LTE خصوصي شبکې ته واستوئ.که د LTE خصوصي شبکه په پام کې ونیسي چې RES سم دی، د تصدیق پروسه پای ته رسیږي.د بریالي تصدیق کولو وروسته، د LTE خصوصي شبکه پریکړه کوي چې ایا د امنیت کنټرول پروسې اجرا کړي.که هو، دا د LTE خصوصي شبکې لخوا رامینځته کیږي، او د کوډ کولو / بشپړتیا ساتنه د eNodeB لخوا پلي کیږي.
شکل 7: د تصدیق سیګنال کولو پروسه
8 شکل: د سیف موډ سیګنال کولو پروسه
د غوښتنلیک پرت
●کله چې کاروونکي لاسرسی ولري، د غیرقانوني کاروونکي لاسرسي مخنیوي لپاره د غوښتنلیک پرت کې د امنیت تصدیق پلي کیږي.
●د کارونکي ډیټا کولی شي د کارونکي ډیټا امنیت ډاډمن کولو لپاره د IPSEC میکانیزم وکاروي.
●کله چې د غوښتنلیک په جریان کې ستونزه وموندل شي ، نو د ستونزې سره کارونکي دې ته اړ ایستل کیدی شي چې د مهالویش عملیاتو له لارې آفلاین ته لاړ شي لکه جبري منحل کول او ریموټ وژنه.
د شبکې امنیت
●د خصوصي شبکې سوداګرۍ سیسټم کولی شي د اور وژنې تجهیزاتو له لارې بهرنۍ شبکې سره وصل شي ترڅو ډاډ ترلاسه شي چې خصوصي شبکه د بهرني بریدونو څخه خوندي ده.په ورته وخت کې، د شبکې داخلي ټوپولوژي د شبکې د افشا کیدو مخنیوي او د شبکې امنیت ساتلو لپاره پوښل شوی او پټ شوی.
د پوسټ وخت: اپریل-25-2024
