เพื่อเป็นช่องทางการสื่อสารทางเลือกในช่วงภัยพิบัติเครือข่ายส่วนตัว LTEใช้นโยบายความปลอดภัยที่แตกต่างกันในหลายระดับเพื่อป้องกันไม่ให้ผู้ใช้ที่ผิดกฎหมายเข้าถึงหรือขโมยข้อมูล และเพื่อปกป้องความปลอดภัยของสัญญาณผู้ใช้และข้อมูลธุรกิจ
เลเยอร์ทางกายภาพ
ใช้คลื่นความถี่เฉพาะเพื่อแยกการเข้าถึงอุปกรณ์ด้วยคลื่นความถี่ที่ไม่มีใบอนุญาต
ผู้ใช้ใช้โซลูชัน LTE ทางยุทธวิธีของ IWAVEโทรศัพท์มือถือและการ์ด UIM เพื่อป้องกันการเข้าถึงอุปกรณ์ที่ผิดกฎหมาย
เลเยอร์เครือข่าย
อัลกอริธึม Milenage และพารามิเตอร์การรับรองความถูกต้องห้าสิ่งอันดับถูกนำมาใช้เพื่อให้การรับรองความถูกต้องแบบสองทางระหว่าง UE และเครือข่าย
เมื่อเทอร์มินัลเข้าถึงเครือข่าย เครือข่ายจะตรวจสอบเทอร์มินัลเพื่อป้องกันไม่ให้ผู้ใช้ที่ผิดกฎหมายเข้าถึงในขณะเดียวกัน เทอร์มินัลจะตรวจสอบสิทธิ์เครือข่ายเพื่อป้องกันการเข้าถึงเครือข่ายฟิชชิ่งด้วย
รูปที่ 1: อัลกอริธึมการสร้างคีย์
รูปที่ 2: การขึ้นต่อกันของพารามิเตอร์การรับรองความถูกต้อง
ข้อความส่งสัญญาณอินเทอร์เฟซทางอากาศสนับสนุนการปกป้องความสมบูรณ์และการเข้ารหัส และข้อมูลของผู้ใช้ยังรองรับการเข้ารหัสด้วยอัลกอริธึมการป้องกันความสมบูรณ์และการเข้ารหัสใช้คีย์ความยาว 128 บิตและมีความแข็งแกร่งด้านความปลอดภัยสูงรูปที่ 3 ด้านล่างแสดงกระบวนการสร้างพารามิเตอร์ที่เกี่ยวข้องกับการรับรองความถูกต้อง ซึ่ง HSS และ MME เป็นทั้งโมดูลการทำงานภายในของเครือข่าย lte ทางยุทธวิธี
รูปที่ 3: กระบวนการสร้างพารามิเตอร์การตรวจสอบสิทธิ์เครือข่ายส่วนตัว
รูปที่ 4: กระบวนการสร้างพารามิเตอร์การตรวจสอบสิทธิ์เทอร์มินัล
เมื่อเทอร์มินัลข้อมูลไร้สาย 4g lteโรมมิ่ง สลับ หรือเข้าถึงซ้ำระหว่าง eNodeB สามารถใช้กลไกการตรวจสอบสิทธิ์อีกครั้งเพื่อตรวจสอบสิทธิ์และอัปเดตคีย์อีกครั้งเพื่อให้มั่นใจในความปลอดภัยระหว่างการเข้าถึงผ่านมือถือ
รูปที่ 5: การจัดการกุญแจเมื่อเปลี่ยน
รูปที่ 6: การตรวจสอบสิทธิ์เทอร์มินัลเป็นระยะโดย eNB
กระบวนการส่งสัญญาณการรับรองความถูกต้อง
จำเป็นต้องมีการรับรองความถูกต้องเมื่อ UE เริ่มต้นการโทร ถูกเรียก และลงทะเบียนการป้องกันการเข้ารหัส/ความสมบูรณ์อาจทำได้หลังจากการรับรองความถูกต้องเสร็จสิ้นUE คำนวณ RES (พารามิเตอร์การตอบสนองการรับรองความถูกต้องในซิมการ์ด), CK (คีย์การเข้ารหัส) และ IK (คีย์การป้องกันความสมบูรณ์) ตาม RAND ที่ส่งโดยเครือข่ายส่วนตัว LTE และเขียน CK และ IK ใหม่ลงในซิมการ์ดและส่ง RES กลับไปยังเครือข่ายส่วนตัว LTEหากเครือข่ายส่วนตัว LTE พิจารณาว่า RES ถูกต้อง กระบวนการตรวจสอบสิทธิ์จะสิ้นสุดลงหลังจากการรับรองความถูกต้องสำเร็จ เครือข่ายส่วนตัว LTE จะตัดสินใจว่าจะดำเนินการกระบวนการควบคุมความปลอดภัยหรือไม่หากใช่ จะมีการทริกเกอร์โดยเครือข่ายส่วนตัว LTE และ eNodeB จะใช้การเข้ารหัส/การปกป้องความสมบูรณ์
รูปที่ 7: กระบวนการส่งสัญญาณการรับรองความถูกต้อง
รูปที่ 8: กระบวนการส่งสัญญาณเซฟโหมด
ชั้นแอปพลิเคชัน
เมื่อผู้ใช้เข้าถึง จะมีการใช้การตรวจสอบความปลอดภัยที่ชั้นแอปพลิเคชันเพื่อป้องกันการเข้าถึงของผู้ใช้ที่ผิดกฎหมาย
ข้อมูลผู้ใช้สามารถใช้กลไก IPSEC เพื่อรับรองความปลอดภัยของข้อมูลผู้ใช้
เมื่อพบปัญหาในระหว่างการใช้งาน ผู้ใช้ที่มีปัญหาสามารถถูกบังคับให้ออฟไลน์ได้โดยการกำหนดเวลาการดำเนินการ เช่น การบังคับตัดการเชื่อมต่อ และการฆ่าจากระยะไกล
ความปลอดภัยของเครือข่าย
ระบบธุรกิจเครือข่ายส่วนตัวสามารถเชื่อมต่อกับเครือข่ายภายนอกผ่านอุปกรณ์ไฟร์วอลล์เพื่อให้แน่ใจว่าเครือข่ายส่วนตัวได้รับการปกป้องจากการโจมตีจากภายนอกในเวลาเดียวกัน โทโพโลยีภายในของเครือข่ายได้รับการป้องกันและซ่อนไว้เพื่อป้องกันการเปิดเผยเครือข่ายและรักษาความปลอดภัยของเครือข่าย
เวลาโพสต์: 25 เมษายน-2024
